国内信息安全事件第1篇

2014年国家网络安全和信息化领域异彩纷呈，成效显著，这一年无疑成为中国网络空间战略启动之年。2014年2月27日，中央网络安全和信息化领导小组成立，以“一把手”工程的战略视野，“没有网络安全就没有国家安全，没有信息化就没有现代化”的战略清晰，启动了网络强国建设的伟大历程。2015年，有必要作为战略执行之年，加速推动国家网络空间治理能力现代化成为新常态。

互联网是一把双刃剑，用得好，它是阿里巴巴的宝库；用不好，它是潘多拉的魔盒。随着中央网络安全和信息化领导小组的成立，国家的信息安全建设进入了一个崭新的发展阶段。党中央明确提出网络强国的战略和目标，加强网络法制建设的大政方针，不断推出国家网络信息安全新举措。这一年，国家互联网信息办公室重新组建，成立中央网络安全和信息化领导小组办公室，网络信息安全工作全面提速。中央网信办作为常设办事机构，形成了舆情管控、网络安全和信息化“三位一体”的网络治理新常规，加紧践行依法治网的基本策略，有力推进正本清源的专项行动，积极倡导全球网络治理的中国主张，推动网络安全和信息化工作长远发展，扎扎实实打出了“筹划方略、制定规则、强化治理、宣扬主张、谋划长远”的“组合拳”，有效地落实了国家网络空间“一把手”工程，建设网络强国的大格局已出现端倪。国家加紧实施和推进核心技术和产品的自主可控，大力支持信息安全产品研发，加快创新步伐，国内互联网蓬勃发展，网络规模不断壮大，网络应用水品不断提高，网络安全意识深入人心，网络空间日渐清朗，互联网治理引人注目，主动出击加强与国际的交往与合作，寻求和平、安全、开放、合作的网络空间，建立多边、民主、透明的国际互联网治理体系。

与此同时，网络空间与信息安全领域也出现了许多新情况、新威胁以及新挑战，尤其是当前我国相关立法还不够完善，核心技术和产品还发展不成熟，外国企业对我国信息产业渗透情况相当严重。我国频遭网络攻击，数据和用户信息泄露等网络安全问题日益突出，网络应用生态环境越发严峻，网络空间的博弈越发激烈。

据统计，今年一季度全国交通行业网络与信息安全事件中发生试图攻击事件共11682179件。从总体发展趋势来看，第一季度试图攻击事件持续递增，增长比例分别为25.2%、42.5%。具体来看，漏洞攻击事件类型最多，占第一季度试图攻击事件总数的47.3%。试图攻击事件持续递增反映出行业信息系统遭受日益增多，行业网络安全形势日趋严峻。交通行业各单位要持续加强和完善网络安全保障体系建设，切实落实网络安全制度办法，明确网络安全责任，加强网络安全基础设施及重要信息系统安全防护。

一季度全国交通运输行业发生一般安全事件共1956件，环比2014年第四季度增长45.0%。其中计算机病毒事件1321件，占一般信息安全事件总数的67.5%；拒绝服务攻击179件，占一般信息安全事件总数的9.2%；漏洞攻击事件79件，占一般信息安全事件总数的4.0%；扫描探测事件254件，占一般信息安全事件总数的13.0%；其他类型安全事件123件，占一般信息安全事件总数的6.3%。环比2014年第四季度，计算机病毒引发的一般性安全事件增长比例达139.3%，其余类型呈现小幅度下降。当上述事件发生后，各交通行业相关单位管理和技术人员应及时处置，遏止对日常办公及业务应用产生重大影响，避免导致直接经济损失，要不断加强基础网络和重要信息系统防病毒管理工作。

2015年3月20日，中国互联网协会、国家互联网应急中心在京《中国互联网站发展状况及其安全报告》，报告对中国网站发展总量、中国网站接入服务市场竞争情况、中国网站分布情况、网站主办者组成情况、网站所注册使用的独立域名、专业互联网信息服务网站发展、中国互联网行业创业创新和中国网站的安全状况等方面进行了全面、深入的统计、分析和研究。

报告显示，近三年来中国网站的发展实现止跌回升、呈现出稳中求进的发展趋势，在部分行业和领域培育出了一批具有产业竞争能力和一定规模的互联网企业。报告同时也指出，中国网站安全问题形势依然严峻，2014年度数据显示：针对我国境内网站的仿冒钓鱼站点成倍增长，境外攻击、控制事件不断增加，在仿冒钓鱼上，根据CNCERT监测，共有6116各境外IP地址承载了93136个针对我国境内网站的仿冒页面，仿冒页面数量较2013年增长了2.1倍；中国反钓鱼网站联盟在2014年全年共处理钓鱼网站51198个，平均每月处理钓鱼网站4266个。在篡改和植入后门上，据CNCERT监测，境内被篡改网站36969个，较2013年大幅增长53.8%，被植入后门的网站达到40186个，其中位于美国的4761个IP地址通过植入后门控制了我国境内5580 个网站，侵入网站数量居首位。

2015年1月，为促进我国云计算创新发展，积极培育信息产业新业态，国务院印发《国务院关于促进云计算创新发展培育信息产业新业态的意见》，意见指出，我国促进云计算创新发展培育信息产业新业态的指导思想为：适应推进新型工业化、信息化、城镇化、农业现代化和国家治理能力现代化的需求，以全面深化改革为动力，以提升能力、深化应用为主线，完善发展环境，培育骨干企业，创新服务模式，扩展应用领域，强化技术支撑，保障信息安全，优化设施布局，促进云计算创新发展，培育信息产业新业态，使信息资源得到高效利用，为促进创业兴业、释放创新新活力提供有力支持，为经济社会持续健康发展注入新的动力。其主要任务包括：增强云计算服务能力；提升云计算自主创新能力；探索电子政务云计算发展新模式；加强大数据开发与利用；统筹布局云计算基础设施；提升安全保障能力。

2015年，网络空间风险加大成为新常态，网络空间博弈加剧成为新常态，网络空间治理加强成为新常态，网络空间军事化加速成为新常态。我们需要以时不我待的心态，统筹国内国际两个大局，着眼现实和虚拟两个空间，平衡网络安全和信息化双轮双翼，从认识新常态，适应新常态，走向引领新常态，执行更加坚强有力，工作更加注重质量，以更强的“穿透力”和“气可鼓而不可泄”的姿态，进一步分解细化网络强国建设任务，聚焦攻克难点，进一步树立网络强国建设的制度自信、理论自信、道路自信和文化自信，加快推出网络强国建设的大政策、大项目、大工程，提升战略执行力；全面呈现网络强国建设的大智慧、大思路、大设计，塑造磅礴大格局。

参考文献：

1、《中国信息安全》 第61期

2、《中国信息安全》 第63期

3、《中国互联网络发展状况统计报告》 中国互联网络信息中心

国内信息安全事件第2篇

1

总则

1.1

编制目的

建立健全本市网络安全事件应急工作机制，提高应对突发网络安全事件能力，预防和减少网络安全事件造成的损失和危害，保护公众利益，维护国家安全、公共安全和社会秩序，保障城市安全运行。

1.2

编制依据

《中华人民共和国突发事件应对法》、《中华人民共和国网络安全法》、《突发事件应急预案管理办法》、《国家网络安全事件应急预案》、《XX市实施办法》、《XX市突发公共事件总体应急预案》和《信息安全技术

信息安全事件分类分级指南》（GB/Z

20986—2007）等,编制本预案。

1.3

适用范围

本预案适用于本市行政区域内发生的网络安全事件，以及发生在其他地区且有可能影响XX城市安全运行的网络安全事件的预防和处置工作。其中，有关基础电信网络的通信保障和通信恢复等应急处置工作，适用《XX市通信保障应急预案》;有关信息内容安全事件、涉密网络和系统的网络安全事件的应对，另行制定预案。

1.4

工作原则

坚持统一领导、分级负责；坚持统一指挥、密切协同、快速反应、科学处置；坚持预防为主，预防与应急相结合；坚持谁主管谁负责、谁运行谁负责，充分发挥各方面力量共同做好网络安全事件的预防和处置工作。

2

组织体系

2.1

领导机构

市委网络安全和信息化委员会（以下称“市委网信委”）负责统筹协调组织本市网络安全保障工作，对处置本市网络安全事件实施统一指挥。

2.2

应急联动机构

市应急联动中心设在市公安局，作为本市突发事件应急联动先期处置的职能机构和指挥平台，履行应急联动处置较大和一般突发事件、组织联动单位对特别重大或重大突发事件进行先期处置等职责。各联动单位在其职责范围内，负责突发事件应急联动先期处置工作。

2.3

市应急处置指挥部

发生特别重大、重大网络安全事件发生，职能部门报市领导决定后，将市委网信委转为市网络安全事件应急处置指挥部（以下简称“市应急处置指挥部”），统一指挥本市网络安全事件处置工作。总指挥由市领导确定或由市委网信委负责相关工作的领导担任，成员由相关部门和单位领导组成，开设位置根据应急处置需要确定。同时，根据情况需要，设置联络和处置等专业小组，在市应急处置指挥部的统一指挥下开展工作。

2.4

职能部门

市委网络安全和信息化委员会办公室（以下称“市委网信办”）作为市委网信委的办事机构，具体承担统筹协调组织本市网络安全事件应对工作，建立健全跨部门联动处置机制。

2.5

专家咨询机构

市委网信办负责组建处置网络安全事件专家咨询组，为处置网络安全事件提供决策咨询建议和技术支持。

3

预防预警

3.1

预防

各区、各部门、各单位要做好网络安全事件的风险评估和隐患排查工作，及时采取有效措施，避免和减少网络安全事件的发生及危害。

3.2

预警分级

网络安全事件预警等级分为四级：由高到低依次用红色、橙色、黄色和蓝色表示，分别对应发生或可能发生特别重大、重大、较大和一般网络安全事件。

3.3

预警监测

各区、各部门、各单位按照“谁主管谁负责、谁运行谁负责”的要求，组织对本区域、本单位管理范围内建设运行的网络和信息系统开展网络安全监测工作。各区、各部门、各单位将重要监测信息报市委网信办，市委网信办组织开展跨区、跨部门的网络安全信息共享。

3.4

预警信息

市委网信办根据危害性和紧急程度，适时在一定范围内，网络安全事件预警信息，预警级别可视网络安全事件的发展态势和处置进展情况作出调整。其中，红色、橙色预警信息同时报市委总值班室、市政府总值班室。

预警信息包括事件的类别、预警级别、起始时间、可能影响范围、警示事项、应采取的措施和时限要求、机关等。

3.5

预警响应

进入预警期后，有关地区和单位立即采取预防措施，检查可能受到影响的网络和信息系统，做好相关安全风险的排查和修复工作。加强本地区、本单位网络与信息系统安全状况的监测，并将最新情况及时报市委网信办。市网络与信息安全应急管理事务中心根据事件性质，通知相关应急处置支撑队伍处于应急待命状态，并保障所需的应急设备和网络资源处于随时可以调用状态。同时，加强对全市网络与信息系统安全状况的监测，每小时向市委网信办报告最新情况。

3.6

预警解除

市委网信办根据实际情况，确定是否解除预警，及时预警解除信息。

4

应急响应

4.1

信息报告

4.1.1发生网络安全事件的单位必须在半小时内口头、1小时内书面报告市委网信办值班室、市应急联动中心和事发地区网络安全主管部门。较大以上网络安全事件或特殊情况，必须立即报告。

4.1.2发生重大网络安全事件，市委网信办、市应急联动中心必须在接报后1小时内口头、2小时内书面同时报告市委网信委、市委总值班室、市政府总值班室；发生特别重大网络安全事件或特殊情况，必须立即报告市委网信委、市委总值班室、市政府总值班室。

4.2

响应等级

4.2.1本市处置网络安全事件应急响应等级分为四级：Ⅰ级、Ⅱ级、Ⅲ级和Ⅳ级，分别对应特别重大、重大、较大、一般网络安全事件。事件的响应等级由市委网信办判定。

4.2.2发生一般或较大网络安全事件，由市委网信办和市应急联动中心决定响应等级并组织实施；发生重大或特别重大网络安全事件，由市委网信办和市应急联动中心提出处置建议，报市委网信委（或市应急处置指挥部）批准后组织实施。

4.3

应急处置

4.3.1市网络与信息安全应急管理事务中心应在接报后，立即评估事件影响和可能波及的范围，研判事件发展态势，根据需要，组织各专业机构在职责范围内参与网络安全事件的先期处置，并向市委网信办报告现场动态信息。必要时，由市委网信办牵头成立由市网络与信息安全应急管理事务中心、事发单位、主管机构负责人和相关信息安全专家组成的现场处置工作组，具体负责现场应急处置工作。

4.3.2

一般、较大网络安全事件发生后，事发单位应在第一时间实施即时处置，控制事态发展。市委网信办会同市应急联动中心组织协调相关部门、单位和专业机构以及事发地区政府调度所需应急资源，协助事发单位开展应急处置。一旦事态仍不能得到有效控制，由市委网信办报请市委网信委决定调整应急响应等级和范围，启动相应应急措施。必要时，由市委网信委统一指挥网络安全事件的处置工作。

4.3.3

重大、特别重大网络安全事件发生后，由市委网信办会同市应急联动中心组织事发地区政府和相关专业机构及单位联动实施先期处置。一旦事态仍不能得到有效控制，视情将市委网信委转为市应急处置指挥部，统一指挥、协调有关单位和部门实施应急处置。

4.4

技术实施

4.4.1处置小组制订具体处置建议方案后，组织相关专业机构、事发单位和有关部门进行检验，检验结果上报市应急处置指挥部。

4.4.2检验结果经评估后形成处置正式方案，经批准后由联络小组及有关部门按照方案要求，协调、落实所需的应急资源。

4.4.3处置小组根据市应急指挥部下达的指令，实施应急处置。处置手段主要为：

（1）封锁。对扩散性较强的网络安全事件，立即切断其与网络的连接，保障整个系统的可用性，防止网络安全事件扩散。

（2）缓解。采取有效措施，缓解网络安全事件造成的影响，保障系统的正常运行，尽量降低网络安全事件带来的损失。

（3）追踪。对黑客入侵、DOS攻击等人为破坏，由相关执法部门进行现场取证，并采取一定的技术手段，追踪对方信息。

（4）消除和恢复。根据事件处置效果，采取相应措施，消除事件影响；及时对系统进行检查，排除系统隐患，以免再次发生同类型事件，并恢复受侵害系统运行。

4.5

信息

4.5.1一般或较大网络安全事件信息和舆论引导工作，由市委网信办负责。

4.5.2重大或特别重大网络安全事件信息工作，由市政府新闻办负责，市委网信办负责舆论引导和提供口径。

5

后期处置

网络安全事件处置后，市委网信办负责会同事发单位和相关部门对网络安全事件的起因、性质、影响、损失、责任和经验教训等进行调查和评估。

6

应急保障

有关部门和市网络安全重点单位（以下简称“重点单位”）要按照职责分工和相关要求，切实做好应对网络安全事件的人员、物资、通信和经费等保障工作，保证应急处置和救援工作的顺利进行。

6.1

机构和人员

各区、各部门、各单位要落实网络安全工作责任制，把责任落实到具体部门、具体岗位和个人，并建立健全应急工作机制。

各区、各部门、各单位要将网络安全事件的应急知识列为领导干部和有关人员的培训内容，加强网络安全特别是网络安全应急预案的培训，提高防范意识及技能。

6.2

物资保障

各相关部门、专业机构、重点单位要根据实际需要，做好网络与信息系统设备储备工作，并将储备物资清单报市委网信办备案。

6.3

通信保障

市经济和信息化委员会（市无线电管理局）、市通信管理局等部门要建立无线和有线相结合、基础电信网络与机动通信系统相配套的应急通信系统，确保应急处置时通信畅通。

6.4

经费保障

依照市政府有关处置应急情况的财政保障规定执行。

6.5

责任与奖惩

网络安全事件应急处置工作实行责任追究制。

市委网信办及有关区和部门对网络安全事件应急管理工作中做出突出贡献的先进集体和个人给予表彰和奖励。

市委网信办及有关区和部门对不按规定制定预案和组织开展演练，迟报、谎报、瞒报和漏报网络安全事件重要情况或者在应急管理工作中有其他失职、渎职行为的，依照相关规定对有关责任人给予处分；构成犯罪的，依法追究刑事责任。

7

附则

7.1

预案解释

本预案由市委网信办负责解释。

7.2

预案修订

市委网信办根据实际情况变化，适时评估修订本预案。

7.3

预案实施

本预案由市委网信办组织实施。

各区、各部门、各单位根据本预案，制定或修订本区、本部门、本单位网络安全事件应急预案，并报市委网信办备案。

本预案自印发之日起实施。

附

件：

1.

网络安全事件分类和分级

2.

相关部门和单位职责

3.

名词术语

4.

网络和信息系统损失程度划分说明

附件1

网络安全事件分类和分级

一、事件分类

网络安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他网络安全事件等。

1.有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。

2.网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。

3.信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。

4.信息内容安全事件是指通过网络传播法律法规禁止信息，组织非法串联、煽动集会游行或炒作敏感问题并危害本市国家安全、社会稳定和公众利益的事件（另行制定预案应对）。

5.设备设施故障分为软硬件自身故障、保障设施故障、人为破坏事故和其他设备设施故障。

6.灾害性事件是指由自然灾害等其他突发事件导致的网络安全事件。

7.其他事件是指不能归为以上分类的网络安全事件。

二、事件分级

网络安全事件分为四级：特别重大网络安全事件、重大网络安全事件、较大网络安全事件、一般网络安全事件。

1.符合下列情形之一的，为特别重大网络安全事件：

（1）重要网络和信息系统遭受特别严重的系统损失，造成系统大面积瘫痪，丧失业务处理能力。

（2）国家重要敏感信息和关键数据丢失或被窃取、篡改、假冒，对本市国家安全和社会稳定构成特别严重威胁。

（3）其他对本市国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络安全事件。

2.符合下列情形之一且未达到特别重大网络安全事件的，为重大网络安全事件：

（1）重要网络和信息系统遭受严重的系统损失，造成系统长时间中断或局部瘫痪，业务处理能力受到极大影响。

（2）国家重要敏感信息和关键数据丢失或被窃取、篡改、假冒，对本市国家安全和社会稳定构成严重威胁。

（3）其他对本市国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络安全事件。

3.符合下列情形之一且未达到重大网络安全事件的，为较大网络安全事件：

（1）重要网络和信息系统遭受较大的系统损失，造成系统中断，明显影响系统效率，业务处理能力受到影响。

（2）国家重要敏感信息和关键数据丢失或被窃取、篡改、假冒，对本市国家安全和社会稳定构成较严重威胁。

（3）其他对本市国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络安全事件。

4.除上述情形外，对本市国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络安全事件，为一般网络安全事件。

附件2

相关部门和单位职责

1.市委网信办：统筹协调组织本市网络安全事件应对工作，建立网络安全保障体系；建立完善本市网络安全事件监测预警网络；负责信息网络安全技术、设备、产品的监督管理。

2.市公安局：负责打击网络犯罪，与本市重要信息系统主管部门建立信息通报机制，通报、预警网络安全情况，监督、检查、指导计算机信息系统安全保护和非涉密网络安全等级保护。

3.市通信管理局：负责互联网信息服务及接入服务单位的审批、备案审查和指导工作；指导、协调本市通信网络安全事件应急处置。

4.市网络与信息安全应急管理事务中心：受市委网信办委托，负责本市各类网络安全应急资源的管理与调度，提供网络安全事件应急处置技术支持和服务；负责全市网络安全应急预案备案管理，组织开展应急技术培训、应急演练及事件处置善后与评估工作；建设和完善本市网络安全事件监测预警网络，本市相应级别的网络安全事件预警信息；组织运营网络安全应急技术支撑队伍和专家队伍。

5.各区：负责本区自建自管信息系统网络安全事件的预防、监测、报告和应急处置工作，并配合有关部门做好本行政区域内其他网络安全事件的处置工作；为处置工作提供必要的后勤保障。

6.其他有关部门、单位：按照“谁主管谁负责、谁运行谁负责”的原则，组织实施和指导本系统、行业的网络安全事件的预防监测、报告和应急处置工作。

附件3

名词术语

一、重要网络和信息系统

所承载的业务与国家安全、社会秩序、经济建设、公众利益密切相关的网络和信息系统。

（参考依据：《信息安全技术

信息安全事件分类分级指南》（GB/Z

20986—2007））

二、重要敏感信息

不涉及国家秘密，但与国家安全、经济发展、社会稳定以及企业和公众利益密切相关的信息，这些信息一旦未经授权披露、丢失、滥用、篡改或销毁，可能造成以下后果：

1.损害国防、国际关系；

2.损害国家财产、公共利益以及个人财产或人身安全；

3.影响国家预防和打击经济与军事间谍、政治渗透、有组织犯罪等；

4.影响行政机关依法调查处理违法、渎职行为，或涉嫌违法、渎职行为；

5.干扰政府部门依法公正地开展监督、管理、检查、审计等行政活动，妨碍政府部门履行职责；

6.危害国家关键基础设施、政府信息系统安全；

7.影响市场秩序，造成不公平竞争，破坏市场规律；

8.可推论出国家秘密事项；

9.侵犯个人隐私、企业商业秘密和知识产权；

10.损害国家、企业、个人的其他利益和声誉。

（参考依据：《信息安全技术/云计算服务安全指南》（GB/T31167—2014））

附件4

网络和信息系统损失程度划分说明

网络和信息系统损失是指由于网络安全事件对系统的软硬件、功能及数据的破坏，导致系统业务中断，从而给事发组织所造成的损失，其大小主要考虑恢复系统正常运行和消除安全事件负面影响所需付出的代价，划分为特别严重的系统损失、严重的系统损失、较大的系统损失和较小的系统损失，说明如下：

1.特别严重的系统损失：造成系统大面积瘫痪，使其丧失业务处理能力，或系统关键数据的保密性、完整性、可用性遭到严重破坏，恢复系统正常运行和消除安全事件负面影响所需付出的代价十分巨大，对于事发组织是不可承受的；

2.严重的系统损失：造成系统长时间中断或局部瘫痪，使其业务处理能力受到极大影响，或系统关键数据的保密性、完整性、可用性遭到破坏，恢复系统正常运行和消除安全事件负面影响所需付出的代价巨大，但对于事发组织是可承受的；

国内信息安全事件第3篇

信息安全应急管理通报机制是由政府组织的,对所辖范围内的信息系统进行实时监控,对系统状态、发生的安全事件等进行通知通告、对可能发生的安全事件进行预警通报的一种机制。建立良好的信息安全通报机制是做好应急管理的基础,及时网络与信息安全事件信息,进行预警,避免信息安全事件大规模爆发,及时进行事后总结,进行趋势分析,为信息安全应急管理提供必要依据。同时,建立网络与信息安全的信息共享和通报机制,能够确保在发生网络与信息安全事件时能统一协调行动,及时有效处置,加强联合防护减少危害损失和影响。建立信息安全应急管理的通报机制,应本着统一领导、快速反应、分工协作、及时预警等原则。通报机制的内容应涵盖组织机构、信息来源、通报内容、通报对象、通报流程与方式、通报后期处置等内容。省级信息安全管理通报机制的组织机构,包括应急管理的指挥机构、办事机构、监测成员单位(含各行业主管单位)、信息系统运营使用单位、处置专家组、技术支持单位等。其中指挥机构主要负责统筹协调跨部门的信息安全工作;办事机构是指挥机构的具体执行部门,承担安全信息的收集、汇总和上报,以及其他日常事务处理工作;实施监测单位主要负责对各类信息安全事件和可能引发信息安全事件的有关信息进行安全监测工作;信息系统运营使用单位、处置专家组、技术支持单位主要执行应急处置决定等。

2省级信息安全应急通报范围

在信息安全应急管理中,对信息安全事件的分类、分级是做好应急管理的基础,根据事件等级进行相应处理,做到适时适度地利用人力、物力等资源。网络与信息安全事件一般分为信息安全事件是已经发生的网络信息安全事件。信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、系统故障和灾害性事件等。这些事件可以按照严重程度划分为四个级别:I级(特别重大)、II级(重大)、III级(较大)、IV级(一般)。其别重大事件对国家安全、社会秩序、经济建设和公众利益造成的损害特别严重;重大事件指对国家安全、社会秩序、经济建设和公众利益造成严重损害,需要跨部门、跨地区协同处置的信息安全事件;较大事件是指某一区域或部门范围内发生的,对国家安全、社会秩序、经济建设和公众利益造成较严重损害的事件;一般事件是指对国家安全、社会秩序、经济建设和公众利益构成一定威胁,对公民、法人和其他组织的权益有一定影响的信息安全事件为一般信息安全事件。在信息安全通报机制中,还应对预警信息进行分级。预警信息是指预警信息是指存在潜在安全威胁或隐患但尚未造成实际危害和影响的信息,或者对事件信息分析后得出的预防性信息。预警信息分为四级:I级、II级、III级、IV级,依次为红色、橙色、黄色和蓝色表示,分别对应可能发生特别重大、重大、较大和一般的信息安全事件。省级信息安全应急通报应根据实际情况分为两种时期的通报,即紧急通报和常态化通报两种。常态化通报主要用于日常信息的统计、预测和汇报。不定期通报是指紧急状态下的信息安全情况通报。所谓紧急状态,是指发生或者即将发生特别重大信息安全事件,需要国家机关及我省应急指挥部依照宪法、法律规定,行使紧急权力予以控制、消除其社会危害和威胁时的一种临时性的严重危急状态。在此状态下,实施监测单位、事发行业主管单位及事发单位应执行24小时实时监测,并于每日16时前将当日监测结果报送至省协调小组办公室。信息安全通报机制的信息来源应包括对重点领域网站的安全性监测信息、横向信息来源、纵向信息来源和其他方面信息来源。网站监测信息是由省级网站监测部门实施的对全省的重点网站的信息安全事件及潜在风险进行的实时监测;横向来源是指政府中具有监管职能的部门实施监测所获得信息;纵向信息来源一般应由省级行业主管单位对本行业内部的信息安全事件和潜在风险实施监测所获信息,如电力、证券期货、银行、卫生、通讯、广电、教育,以及其他涉及国计民生的行业主管单位;其他信息来源指的是网络安全产品研发企业提供的信息。这些信息经过汇总与研判再进行下发、通报与汇报等。

3通报结果的考核

作为信息安全应急管理工作的重要环节,应急通报过程中及过程后的工作响应情况、信息准确情况、及时程度等都是决定应急处理工作成败的关键因素。因此,在进行应急信息通报及处理过程中,对通报的内容、结果进行考核是十分必要的。建立通报机制时,应考虑责任与考核问题。应能保证通报过程中各单位能够认真履行职责,保证通报信息的及时、准确,因瞒报、缓报、谎报而产生的后果,将依法追究其相关责任。对落实信息安全工作中表现突出的部门也应予以表彰奖励,对违反有关规定、未按要求落实工作或处理信息安全事件不积极、不及时的主管单位予以通报批评。考核能容至少包括安全整改情况、处置情况,信息安全事件等级与数量,预警信息等级和预警信息数量等因素。

4综述

国内信息安全事件第4篇

“三个欠缺”是造成内网“边缘区域”失泄密事件高发的成因

当前，内网“边缘区域”范围迅速扩大是造成失泄密事件发生的客观原因，然而对安全认识不足、不可避免的内外网信息流转和管理不到位是主观上原因。（1）对内网“边缘区域”的认识欠缺。通过物理隔离的内网建设有效隔断了内外网之间的连接，直接确保了内网主体的安全。然而，随着电子设备的更新，网络管理人员往往容易忽视间接的、变相的连接方式，对内外网“边缘区域”疏于管理和防范。部分人员并没有主观上的泄密意图，仅仅是因为不具备基本的网络安全知识，没有高度警惕的网络安全防范意识和单位内部管理制度不够健全，对制度的落实不到位，而导致了失泄密事件的不断发生。此外，疏于对内部人员的网络安全知识培训，也是造成员工网络安全意识不足、相关知识不了解，从而警惕心、责任心和戒备心因逐渐淡化麻痹，成为内网边缘敏感区域事故高发最主要的主观原因。（2）提高内外网“边缘区域”的隔绝性欠缺。内网上有大量的内部信息，同时，为便于办公信息交换，也有更多的非信息。由于互联网、城域网等外部网络具有极其丰富的信息资源，是内网不断丰富、完善的重要来源，不可避免地需要中间介质连通两者，实现及时、丰富的数据信息相互补充和完善。在办公场所，员工为了及时、便捷地获取外网资源，往往在未授权地情况下，擅自大量、高频率地使用种类繁多的数据信息交换介质，比如移动硬盘、U盘、光盘等移动设备，数码相机、数码摄像机、MP3、打印机、复印机等办公设备，以及移动手机、数据信息读取采集设备等无线设备，共同构成了沟通内网和外网之间重要载体，形成庞大的内外网“边缘区域”。由于内外网之间边缘范围快速增强没有及时进行有效隔绝，因此泄密事件越来越多发生在这一区域。（3）对内网管理机制的完善和落实欠缺。使用内网单位的传统认识是，通过防火墙、安全网关等对网络进行隔离，但常常忽略内网制度化管理的重要性。有的部门没有健全的网络安全管理机制，有的部门有严厉的机制，但是却因监管督察欠缺而没有严格地落实，建立的机制形同虚设。没有机制制度的约束，就不能有效地对内部员工产生严厉的、威慑的行为约束，从而导致员工任意、粗心、失误地操作。

落实“三个加强”有效确保内网“边缘区域”安全

国内信息安全事件第5篇

【关键词】网络安全;技术管理

引言

当今世界，信息技术革命日新月异，对国际政治、经济、文化、社会、军事等领域发展产生了深刻影响。信息化和经济全球化相互促进，互联网已经融入社会生活方方面面，深刻改变了人们的生产和生活方式。网络安全和信息化对一个国家很多领域都是牵一发而动全身，被视为继陆、海、空、天之后的“第五空间”。如何应对网络安全威胁，虽然国内外在网络安全管理领域不断地探索，但网络安全问题想要彻底的规避还需要更加完善的技术与管理。

1.网络安全管理的现状

网络安全管理是保障网络正常运行的基础，网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，防止网络系统因为突发事件或恶意的攻击而遭到破坏、更改、泄露，系统连续、可靠正常地运行，网络服务不中断。从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。技术手段是网络安全管理的必要手段，包括网络安全硬件、网络安全软件和网络安全服务。其中，网络硬件包括防火墙和VPN、独立的VPN、入侵检测系统、认证令牌环卡、生物识别系统、加密机和芯片。网络安全软件包括安全内容管理、防火墙和VPN、入侵检测系统、安全3A、加密等。其中安全内容管理还包括防病毒、网络控制和邮件扫描，安全3A包括授权、认证和管理等，这些技术手段的运用在一定程度上促进了网络安全管理的有效性。

但是由于网络的复杂性，在当前网络管理中具有很大的不稳定性，所以网络安全管理具有很大的挑战性。我国整体的网络安全意识相对缺乏，自主创新方面还相对落后，网络安全系统的防护能力较差，参与信息安全管理的机构权威性不够，并且大部分的网络设施还依靠进口，这就导致我国网络安全管理的效果不明显。不过，据调查显示，如今我国对网络安全管理的重视程度越来越高，80%以上的单位已经配备了专门的安全管理人员，并有超过10%的单位建立了自己的网络安全组织。但也仍然存在安全管理人员没有经过严格的培训、安全经费投入比例较少等问题。如图1所示：

图1

图1所示是对我国当前网络安全管理现状的调查，可见网络安全管理问题已经得到人们的重视，但能够达到网络安全管理程度很高的单位所占比例还比较少。

而在国外，西方发达国家从上世纪八十年代就开始重视网络安全问题，在网络安全基础设施的建设上也比较完备，并且很多网络安全技术、防护技术至今还是未向外公开的。但是即便如此，国外的网络安全问题并没有被遏制，计算机犯罪及网络侵权问题仍然严重威胁着网络使用的安全，并且带来了严重的经济损失。因此，不论是国内还是国外，网络安全管理的现状都不容乐观，必须加大管理力度及投入，制定合理的网络安全管理措施。

2.网络安全常见问题

2.1 病毒问题

病毒是威胁网络安全的常见问题之一。根据《2013年中国网络安全报告》现实我国中毒机器环比大幅增长。网络病毒主要指的是一种特殊的程序，这类程序能够窃取网络、终端设备上的隐私，并且对网络的正常运行会造成一定的影响。如果感染上病毒，则系统的运行效率会急剧下降，甚是会使得系统死机或造成毁坏，导致文件及数据的丢失，或者导致重要部件的损坏。病毒在网络的作用下传播的速度非常快，对网络安全的威胁性非常大。

2.2 黑客攻击问题

黑客攻击问题也是计算机网络安全问题之一。2013年，电脑管家网址安全云中心监控到被黑客攻破利用的网络20.3万个。黑客本来是指掌握较高计算机技术的人群，但在这类人群中有部分人利用自己的技术对计算机网络进行攻击或破坏。一般而言，黑客攻击可以分为两类，即破坏性攻击和非破坏性攻击。非破坏性攻击在实施以后往往会扰乱计算机网络系统的正常运行，但对系统内的资料并不进行窃取，攻击的方式一般为拒绝服务攻击或信息炸弹。而破坏性攻击则会侵入计算机网络系统，窃取保密资料，或者对目标文件进行破坏，因此这类攻击对计算机安全的威胁性非常大。

2.3 垃圾邮件问题

垃圾邮件也是计算机网络安全面临的重要问题。其主要是利用公开的电子邮件地址，进行垃圾信息的传递，将商业信息、宗教信息及政治活动的信息强行的通过电子邮件的形式进行传递，强迫别人接受垃圾邮件。这类邮件中的不安全内容及信息会传递到用户的邮箱当中，能够助力不法活动的组织及传播，对整个社会都有一定的安全威胁。

2.4 间谍软件问题

间谍软件对网络安全的威胁性非常大，间谍软件对网络安全的影响不在于对计算机网络系统进行破坏，而是通过这类软件的植入可以窃取用户的信息，并且可以监视用户的行为，进行广告的，甚至对计算机系统的设置进行更改，不仅用户的隐私被暴露，影响计算机网络的安全，而且还会影响计算机系统的性能。特别是随着智能手机、平板电脑的快速普及，移动互联网安全形势不容乐观，带来的数据信息泄露问题也更为突出。

2.5 网络犯罪问题

网络犯罪是一种通过窃取口令的方式非法的侵入到用户的系统之后，进行有害信息的传递，并恶意对系统进行破坏的犯罪行为。网络犯罪通过网络的途径进行诈骗、盗窃等活动，对网络安全的威胁非常之大，并且对整个社会的安全及稳定性也会造成极大的影响，必须予以严厉的惩治。

2.6 突发事件导致的安全问题

突发事件所导致的网络安全问题不容忽视，这类事件主要可以分为三种情况：

第一，由于突发的自然灾害，如地震、火灾、台风等而导致的网络信息系统的损坏;

第二，由于突发的事故，如电力的终端、软件及硬件设备的故障等原因，而导致的网络信息系统的损坏;

第三，由于人为原因而导致的网络信息系统的损坏，这里的人为原因主要是指人为的破坏网络的线路及相关的网络设备。

这三类事件的发生往往是对网络软件或硬件设备的损坏，从而导致信息的丢失及不良信息的流入，给网络安全带来一定的影响。

3.网络安全管理建议

3.1 提高网络安全防范意识

网络安全是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题，网络安全问题仅通过技术手段来解决是不够的，提高网络安全防范意识是促进网络安全管理有效性的保障。首先，人员因素是提高安全管理环节的重要一环，加强对网络管理人员的网络安全教育，全面提高人员技术水平、政治觉悟和安全意识是网络安全的重要保障。要加强安全防范意识，以有效的排除网络安全影响因素。其次，加强网络安全宣传，明确网络安全问题所带来的严重后果，在所有的网民之中树立起维护网络安全的意识，从而自觉抵制影响网络安全的行为。

3.2 加强自主知识产权技术开发

目前中国网络信息核心技术和关键设备严重依赖他国。相关数据显示，全球网络根域名服务器为美国掌控;中国90%以上的高端芯片依赖美国几家企业提供;智能操作系统的90%以上由美国企业提供。中国政府、金融、能源、电信、交通等领域的信息化系统主机装备中近一半采用外国产品。基础网络中七成以上的设备来自美国思科公司，几乎所有的超级核心节点、国际交换节点、国际汇聚节点和互联互通节点都由思科公司掌握。虽然华为、中国移动等公司研发应用了一批拥有自主知识产权的技术产品，但要建设具有自主知识产权的信息产业核心技术，实现我国信息产业自主创新与跨越发展，需要进一步加强顶层设计，集中攻克事关国家战略利益的信息产业关键技术，研制一批具有自主知识产权的重要设备和关键产品。

3.3 完善网络技术管理

技术与管理一直是信息安全工作的焦点问题，从BISS公布的数据看，超过70%的信息安全事故如果事先加强管理都是可以避免的，也就是三分技术、七分管理，二者并重。在网络安全防护方面，国家虽然推行了安全等级和分级保护的众多规定，但部门和重点企业单位更多用设备购置来满足安全分级要求，安全后期服务没有常态化。这导致安全防御设备使用成效低下，无法及时监测内部安全态势，完成系统升级等服务。因此，必须要建立健全网络安全管理机制，做好物理环境的安全管理、网络系统管理、以及网络安全使用规范。此外，完善网络安全管理相关技术是促进网络安全管理的重要保障。首先，要更好的完善传统的网络安全管理技术;其次，要积极开展双边、多边的互联网国际交流合作，不断应用拓展及开发新技术。

3.4 强化法律手段对网络安全管理的干预

法律是信息网络安全的制度保障，强化法律手段对网络安全管理的干预是促进网络安全问题得以解决的重要手段。

首先，要借鉴国外的相关成功案例，结合我国的实际情况，对我国的网络安全法律法规进行完善;

其次，建立高素质的网络安全执法队伍，促使网络安全问题能够及时的被发现，从而提高执法的效率;

第三，建立规范的网络运行秩序，严厉打击网络犯罪行为，并定期进行网络秩序的整顿，以预防网络安全问题的出现。

3.5 加大网络安全专业人才队伍建设

据了解，2012年，中国网络安全领域的人才需求量已达50多万人，当时我国网络信息安全专业人才仅约4万人，而每年我国网络信息安全专业毕业生却不足万人，人才缺口凸显。世界范围内，网络安全人才也是稀缺资源。未来网络安全领域的竞争一定是人才竞争，对比国内外在网络信息安全领域的投入力度和方式发现，中国的投入仍相对集中于“硬件”上，而怎样培养出更适应中国网络安全实践需要的人才、怎样将优秀人才留在中国国内以及网络安全保障体系内，是我们需要不断思考的问题。

4.结束语

随着云计算、物联网、移动互联网、大数据、智能化等网络信息化新兴应用持续拓展，未来中国网络安全威胁将持续扩大。在2014年召开的中央网络安全和信息化领导小组第一次会议上，网络安全已经提升为国家重大战略问题。如何建设成为网络强国，关键还得建立自己的核心竞争力，升级网络发展思路，把经济增长优势、信息基础优势、优秀文化优势转化为话语权，确保国家网络安全。

参考文献

[1]巴大伟.计算机网络安全问题及其防范措施[J].信息通信，2013（8）.

[2]罗耀.浅谈计算机网络安全管理的措施[J].信息与电脑，2011（3）.

[3]王弘扬.浅谈计算机网络安全问题及防范措施[J].黑龙江科技信息，2012（2）.

[4]熊英.计算机网络安全管理研究[J].科技风，2010（21）.

[5]余平.计算机网络安全管理研究[J].科技信息，2012（17）.

[6]中国互联网络信息中心.中国互联网络发展状况统计报告[EB/OL].http：//.cn，2014.

国内信息安全事件第6篇

关键词：　军队信息化建设；一体化指挥平台；网络信息安全；安全意识

作为20世纪最伟大的科学技术创造之一，互联网已经成为世界各国人民沟通的重要工具。进入21世纪，以互联网为代表的军事信息化浪潮席卷世界每个角落，对信息获取、信息共享、作战指挥等产生了全面而深刻的影响，也使高技术条件下的局部战争步入第三次浪潮。伴随着军事信息指挥平台的飞速发展，网络信息安全问题日益突出，越来越受到社会各界的高度关注。如何在推动网络信息化进程中加强网络与信息安全管理，维护己方的根本利益和社会和谐稳定，促进经济社会持续健康发展，成为我们在信息化时代必须认真解决的一个重大问题。

1　信息化建设与发展趋势

当前，世界新军事变革风起云涌，基于信息系统的体系作战已成为信息化条件下联合作战的基本作战样式，信息能力为联合作战的第一能力，信息化武器装备、信息化指挥平台等得到了前所未有的重视和快速发展。

1.1　信息化武器装备——联合作战的主要装备。20世纪80年代以后，以信息技术为核心的军事高科技的发展与应用，引发了世界范围内的军事变革，其中一个很重要的方面，就是信息化武器装备的发展和创新，使机械化条件的联合作战发展为信息化条件的联合作战，以信息技术为核心的军事高科技成为联合作战的物质技术基础，包括信息系统在内的信息化武器装备已成为联合作战的主要装备。

1.2　指挥信息系统——联合作战的“中枢神经”。信息化条件下的联合作战与机械化条件下的联合作战不同，信息化条件下的联合作战是依托指挥信息系统将各种作战力量、作战要素融为一个整体，实施基于信息系统的体系作战。信息化条件下的局部战争实践证明，要指挥复杂的信息化联合作战，传统的指挥手段和方法根本无法胜任，必须依靠一体化指挥信息系统。如在海湾战争“沙漠风暴”联合空袭作战中，多国部队每天出动2000多架次飞机，这些飞机要从分布在海湾地区30多个机场和6艘航空母舰上起降，涉及122条空中加油航线、600多个限航区、312个导弹交战空域、78条空中攻击走廊以及6个国家的民航线路，要对伊拉克摬内上千个目标是行轰炸，没有一体的指挥信息系统，要完成如此复杂的联合空战任务是不可想象的。

1.3　信息能力——联合作战胜负的关键。由于信息化武器装备特别是综合电子信息系统的广泛使用，使得战场信息的获取、处理、传输与应用对于战争胜负具有决定性的作用，因而在信息化条件下的联合作战中，夺取战场制信息权就成为联合作战的重要领域，信息能力不仅是联合作战能力的首要因素，更是战争胜负的第一位能力。

信息化建设是军队面临的一项庞大而复杂的系统工程，它不是一个单纯的技术问题，更不是一个单纯的理论问题，而是一场涉及技术、理论、观念、管理及社会多个层面的深刻变革。

2　信息安全的基本含义

当前，国防信息化建设作为军事改革的一项重要内容愈来愈被各国军队所重视，加强国防及军事信息的管理，已成为国防和军队建设的一项重要内容。近年来，各级国防部门都陆续建成了名目繁多的军事综合信息系统，极大地提高了国防各级单位信息管理质量和指挥效能。同时计算机网络的开放性、共享性、连接方式的多样性及终端的不均匀性，再加上网络本身存在的技术弱点和人为的疏忽，致使网络易受计算机病毒、黑客和恶意软件的侵害。面对侵袭网络安全的种种威胁，必须考虑信息的安全这个重要的问题。

2.1　信息安全概念。网络信息安全本质上就是网络上信息的安全。从广义的角度讲，网络信息安全是指计算机及其网络系统资源和信息资源不被未授权用户访问，即计算机、网络系统的硬件及系统中的数据应受到保护，不因偶然的或者恶意的原因而遭到破坏、更改或泄露，系统能连续、可靠、正常地运行，确保网络服务不中断。从狭义的角度讲，网络信息安全就是维护计算机网络上信息在存储、传输和处理过程中的保密性、完整性、可用性、可控性[1]。

2.2　影响信息安全的因素。信息安全所面临的威胁大体可分为两种，一是对网络中信息的威胁，二是对网络中设备的威胁。影响信息安全的因素很多，归结起来主要有三个方面：一是人为的无意失误：如操作员安全策略配置不当造成的安全漏洞、用户安全意识不强、用户口令选择不慎、账号密码的转借或丢失等；二是人为的恶意攻击：这是信息所面临的最大威胁，黑客攻击和计算机犯罪就属于这一类。三是软件的漏洞和“后门”[2]：网络软件不可能是非分之百无缺陷或无漏洞的，并且，这些漏洞和缺陷恰恰是黑客进行攻击的首选目标。

2.3　信息安全问题的根源。信息安全问题是伴随着网络的普及应用而出现的，但是网络的广泛应用并不是信息安全问题的根本原因，信息面临的安全问题有着其深刻的客观原因和主观原因。

2.3.1　客观原因。客观原因主要是指信息在网络中的开放性和资源的共享性以及网络中的硬件实体、软件实体、传输质量等因素引起的不可避免的人为因素。如：电磁泄露、搭线窃听、非法接入、线路干扰、网络固有的脆弱性（TCP/IP协议、网络设备、操作系统、应用软件等都存在着先天漏洞）、数据库的不安全性等[2]。

2.3.2　主观原因。主观原因主要是指引起信息安全问题的一些人为因素，如：人为恶意破坏、网络缺乏安全管理机制和高水平的管理人才、使用者安全意识不强等。归纳起来主要有以下几个方面：1）观念不强或不懂保密规则，打印、复制机密文件，随便向无关人员泄露机密信息；2）因规章制度不健全而造成人为泄密事故；3）缺乏责任心，没有良好的工作态度，明知故犯，或者故意破坏网络系统和设备；4）系统操作人员越权访问，随意获取或篡改信息；5）网络规划因素、安全系统配置因素；6）业务不熟练，因操作失误导致文件出错或因未遵守操作规程而造成泄露。

总之，引起信息安全问题的因素是多方面的，概括起来讲是由于网络系统自身的缺陷、信息的开放性和黑客攻击等诸多方面的原因引起的。但正是由于一些不可避免的威胁网络安全因素的存在，才使得信息安全问题的研究受到前所未有的重视。

3　信息安全保密的对策措施

网络环境下信息不存在百分之百的安全。1988年，3岁的美国人莫里斯（Morris）将其编写的蠕虫程序输入计算机网络，造成了网络拥塞，无数人因此受到影响，举世震惊。此事引了人们对计算机病毒药的巨大恐慌，也使得计算机专家们开始重视和致力于计算机病毒研究。

自去年1月份一种叫“震网”的电脑蠕虫病毒，成功袭击了伊朗的纳坦兹铀浓缩工厂等核设施后，一场看不见硝烟的“网战”就真正拉开帷幕。最让国人印象深刻的，莫过于熊猫烧香病毒，其危害令网民们人人自危。网络环境下，信息在传输、处理和交换过程中，都存在泄密或被截收、窃听、篡改和伪造的可能性。不难看出，单一的防范措施已很难保证通信和信息的安全，必须综合应用各种保密措施，即通过技术的、管理的、行政的手段有，实现信源、信息、信号三个环节的保护，藉以达到秘密信息安全的目的。

3.1　物理措施是从物理介质层次上保障信息的安全运行。物理安全是信息安全的最基本保障，是不可缺少或忽视的组成部分，信息化条件下信息安全首先要保障信息在网络上的物理安全。

1）由于自然灾害（如雷电、地震、火灾、水灾等），物理损坏（如硬盘损坏、设备使用寿命到期、外力破坏等）、设备故障（如停电断电、电磁干扰等）和意外事故等因素引起的信息安全威胁只破坏信息的完整性和可用性，具有突发性、非针对性的特点。可以采用更加坚固的防护措施、制定严格的安全制度和及时进行数据备份等方法来解决。

2）由于电磁泄漏（如侦听）等原因引起的安全威胁只破坏信息的机密性，具有难以察觉、人为实施的故意性、信息的无意泄露等特点。可以采用辐射防护、信息加密等方法加以解决[3]。信息化浪潮下信息传输介质很大一部分依赖于电磁波传输，电磁波的空间开放性自冷兵器时代就已经引起了世界各国的重视，为抢占制电磁权，专家学者已研创出诸多成熟的新技术（如跳频、扩频等），这里不再详述。

3）由于操作失误（如删除文件、格式化硬盘、线路拆除等）和意外疏漏（如系统掉电、“死机”）等原因引起的安全威胁只破坏信息的完整性和可用性，具有无意性、非对针性的特点，可以采用状态检测、报警、备份等方法解决。

3.2　法律措施是从道德和法律的层次保障信息的安全运行。作为维护国家、领土完整的钢铁长城，其中每一分子的一言一行都是在严格的条令条例规范下进行的。近年来我国信息化迅速发展，已经初步建立了一个具备完整性、适用性、针对性的法律体系，无庸置疑随着社会进步、国家富强法律法规将越来越完善健全，对信息安全监控的对象、监控的内容和监控的方式、方法等更加明确，对危害信息安全的犯罪行为具有更大的威摄作用。

3.3　技术措施是采用技术手段。分别从用户访问、操作系统、数据库、应用软件、值勤维护等角度保障信息的安全运行。保障信息安全的常用技术有：信息加密技术、虚拟专用网技术、防火墙技术、防病毒技术、入侵检测技术、安全隔离技术、入侵防御系统（IPS）等[4]。这些技术我们可以借鉴国外经验，研发新的装备、技术，综合运用，防患于未然。

3.4　人的因素是信息安全的关键。保障网络信息安全的方法措施很多，最关键的因素是人。人是万事之基本，任何科学技术、武器装备都离不开人的管理，需要人去研究、创造、操作使用。

3.4.1　信息安全，意识先行。在人们抱怨计算机信息容易遭受攻击的时候，我们来看看以下三个案例：

1）2011年12月底在国内发生的网络用户信息泄露事件。由于该事件涉及CSDN、人人网、天涯、开心网、多玩、世纪佳缘、珍爱网、美空网、百合网、7K7K等众多知名网站，因此被媒体广为报道。事件的起因是这些网站采用了明文存储用户名和密码，在遭受黑客攻击后大量用户数据库被公布在互联网上。我们应该相信对于这些网站从事专业技术的人员来说这恳定不技术问题，而是“意识问题”，因为如果以一道考题的形式出现“用户名和密码在应用中是用明文存储还是加密存储？”我相信以上人员都会选择后者。这种安全意识不强，侥幸的心理应该说是比较普遍的现象。

2）Hbgary　Federal邮件泄露事件。Hbgary　Federa公司创造人登录Google时，发现密码被人修改了。作为一家为美国政府和500强企业提供安全技术防护的企业，可以说是名誉扫地。原因是其首席执行官Aaron　Barr和他领导的管理层犯下了最原始最不可饶恕的安全“漏勺”，在所有的账户中使用相同的密码。黑客组织“匿名者”只是通过攻击其企业网络站所获得的密码，就开启了Barr几乎所有的网络账户，获得了众多企业的私密信息。

3）一电子研究所窃密案。河北省石家庄市一电子研究所暴出文件窃密案。案犯竟然是负责该所保卫工作的一个警察。该警察被策反后，与该所打扫办公室卫生的清洁女工合伙，从印刷厂、复印室、内部网上搞到了大量信息泄露出去。

以上情况涉及企业管理层、技术人员及普通员工，都因为他们安全意识薄弱才酿成苦果。意识形态的形成不是一蹴而就的事情，我们要坚持不懈，长抓不松，使安全意识渗透到每个成员的骨髓中，在思想的最深处生根发芽，达到在无意识的状态下，在行动上践行安全保密的行为。

3.4.2　科技人才，必备资源。正如国外未来学家在《战争与反战争》一书中所指出的：缺乏科技素质的军人“能在第一次浪潮战争的白刃肉搏中英勇作战，在第二次浪潮战争中也能打败敌人，但在第三次浪潮战争中，他们像没有文化的工人无法从事第三浪潮工业生产一样，不知何云何从。”所以说，信息化条件下高科技素质是军事人才必备的核心素质。

人才之争作为信息时代的一个制高点，在各项较量中更具有决定性的意义。得人才者兴天下。信息安全在很大程度上取决于人的因素，必须有大量的高技术网络信息人才作支撑。在网络信息对抗中，为数不多的顶尖人才往往能对制信息权起到关键作用。如研发应用新技术，自主创新国产数据库，制定合理高效的安全通信协议，入侵检测、防火墙技术的开发应用，这些信息安全工作岗位不具备一定的专业技术知识是无法胜任的。

3.4.3　建全法制，加强督导。信息安全是一个群体性的事件，不是单个人的行为。为了保障信息的安全性我们需要建立建全适用、全面的法律法规，强化政府行政部门的执政功能，对每位成员加以监督引导，为信息化建设中高水平的信息安全健康发展奠定坚实基础。

4　结束语

伴随着世界范围内抢占制信息权制高点竞争日益激烈，我国的信息化建设也取得了可喜成就。浏览了大量文献资料，在了解了互联网安全的重要性，必要性的同时，也越来越感到信息化建设中信息安全的迫切性，在纵橫比较中，尤其感到作为

主体的人在其间的关键作用，各界更应引起足够重视。

参考文献：

[1]邢彦辰等，数据通信与计算机网络，北京：人民邮电出版社，2011.9.

[2]宋俊德等，数据通信基础，北京：国防工业出版社，2007.7.

[3]杨青译，无线网络安全，北京：科学出版社，2009.4.

[4]董玉格等，网络攻击与防护－网络安全与实用防护技术，北京：人民邮电出版社，2002.8.

国内信息安全事件第7篇

【关键词】互联网信息安全网络现状措施

一、信息安全概述

信息网络安全是指防止信息网络本身及其采集，加工，存储，传输的信息数据被故意或偶然的非授权泄露，更改，破坏或使信息被非法辨认，控制，也即保障信息的可用性、机密性、完整性、可控性，不可抵赖性。为保障信息安全，要求有信息源认证，访问控制，不能有非法软件驻留，不能有未授权的操作等行为。从目前形式来看，来自计算机网络和移动网络是信息安全事件来源的两大方面。根据近两年国内外发生的互联网信息安全事件，可以总结出信息安全的主要威胁途径包括以下几个方面：（1）窃听。2013年6月5号曝光的“棱镜门”事件涉及美国情报机构在互联网上对全球上百万用户的通话进行窃听，包括欧盟多个国家领导人的私人电话也遭到窃听。（2）黑客攻击。2013年3月22日，韩国爆发历史上规模最大的黑客攻击，韩国主要银行、媒体，以及个人计算机均受到影响。（3）信息泄露。2013年6月5日安全平台乌云曝出搜狗输入法导致大量用户敏感信息泄露，时隔五个月，央视又曝出搜狗浏览器致用户QQ，支付宝等信息泄露。（4）网络诈骗。一些不法分子利用大量的伪基站伪装运营商、银行等官方号码发送欺诈短信，诱导受害者下载可以拦截和转发用户短信的手机木马，对移动胁端手机用户构成安全威胁。

二、当前网络信息安全现状

我国当前网络信息安全现状反映在如下几个方面：（1）公众网络安全防范意识不高。出现这种情况的原因有，一部分人对网络信息安全方面的知识了解甚少，不关心也不在乎发生在网络上的信息安全事件；也有一部分人对当前网络信息安全盲目的乐观自信，缺乏客观实际的了解。（2）手机恶意软件、钓鱼/假冒网站、个人信息泄露的安全事件比例升高。移动互联网的应用和普及，加速了手机应用等移动端软件产业的快速发展，带来了巨大市场利益，从而开发出的手机软件也层出不穷，鱼目混杂，致使用户难以辨认手机软件的安全性。用户在没有安装安全监测软件的情况下，很容易被手机恶意软件通过骗取流量、乱发广告以及乱扣费等形式影响。（3）黑客攻击减少但更具针对性。 针对普通用户的黑客攻击减少但其针对国家政府网站，金融机构、科研院校频繁，对国家安全层面构成重大威。根据国家互联网应急中心提供的案例显示，中国网站遭境外攻击主要体现在两个方面，一是网站被境外入侵篡改；二是网站被境外入侵并安装插门。

三、信息网络安全应对措施

针对目前的局势，可从以下两个方面来积极改善：（1）加快开发自主可控国产设备，减少对国外产品依赖。目前，互联网关键汇集渠道都在服务器，全球共有13台根服务器，而12台都在美国，意味着信息的周转都要经过美国。此外，信息的正常运行的设备大部分都来自美国的主流软硬件厂商，因而用户在使用过程中，信息很容易被监听、过滤。因此，要大力改善信息安全技术自主创新，鼓励有实力的企业介入开发周期长、资金回收慢的信息安全基础产品，依托高校、科研机构和自主创新平台，加大核心技术的投入，通过企业间相互支持，协同壮大，加快主机系统在美关键应用领域替代国外同类系统。（2）加快网络和信息安全建设。网络信息安全建设涉及到多方面的管理、技术与法律问题。可以从出台相应的网络安全战略、积极研发关键技术，以及建立健全法律法规等方面来考虑。网络安全战略是对整个国家网络安全的一个总体指导与规划，具有重要的意义，而技术则是避免网络安全事件侵袭的关键和重要保障，互联网发展已进入新的阶段，变得更加复杂及多元化，意味着旧的的技术已不在适应需要，积极研发关键技术也是大势所趋。总之只有在网络安全战略的指导下，在新技术的支撑与保障下，通过健全的法律约束，网络安全事件才能从源头上减少和避免。

四、结论

在信息快速更新，增长的背景下，互联网的发展也将变得更加的多元化，复杂化，因而未来网络信息安全问题必将变得更加的严峻、复杂。所以信息网路安全是一个需要长期关注和解决的问题。只有做到将政策，技术与人才的培养全方位的结合，才能更加高效的应对信息安全问题。

参考文献

[1]杨珂. 浅谈网络信息安全现状[J]. 数字技术与应用，2012

国内信息安全事件第8篇

此事件让人们对互联网再次提高了警惕，大数据是互联网时代的重要特征，其发展方向是数据共享和数据开放。随着云服务的推出，很多互联网企业把一些敏感数据放在互联网云端，通过对数据的挖掘、分析，最后形成有用的信息。在互联网金融的大环境下，这将对信息安全，包括资金安全提出更大挑战。

小隐私中的大隐患

从近期的案件分析来看，犯罪分子更多把目光放在数据挖掘和数据分析上，互联网金融的发展使他们容易窃取到一些更精准的企业信息和个人信息，作案成功率也会更高。

类似于已被人们熟知的信用卡欺诈、套现洗钱等事件还在不断发生。而且从互联网到手机，从电话到电视，从pos机到pad，第三方支付渠道愈加增多。互联网金融最基本的核心还是金融的属性和金融的特性，所以还是要以金融的风险管理角度来直面互联网金融所带来的风险。

中国金融认证中心助理总经理王梅认为，金融机构在面临这些信息安全隐患时，需要加强新技术和新应用这方面的研究。随着现在银行业务不断的创新，电子银行的渠道也越来越多，复杂度越来越高。银行金融机构要从业务架构和技术架构两方面人手，考虑如何更好的融合。尤其是信息安全建设方面，系统建设要同时启动规划、开发、测试、上线，要充分认识重视信息安全。最重要的是加强信息安全的宣传、引导，尤其是电子银行安全方面的引导。

“很多时候，客户发生信息泄露事件，是客户自身对信息安全意识不足。”一位银行人士表示，对于一些诈骗信息，百姓应分辨清楚，不轻信对方。

中国互联网络信息中心（CNNIC）的《2012年中国网民信息安全状况研究报告》显示，我国信息安全状况不容乐观，而网民对信息安全危害意识程度不够。

有84.8%的网民遇到过信息安全事件，在这些网民中，平均每人遇到2.4类信息安全事件。在众多信息安全事件中垃圾短信和手机骚扰电话发生比例最高，分别有68.3%和56.5%。而“欺诈诱骗信息”、“假冒网站”等新型信息安全事件甚至超过了部分传统信息安全事件。38.2%的网民遇到过“欺诈诱骗信息”，这一比例甚至比传统的“中病毒或木马”的网民比例高出15.1个百分点。但在遇到信息安全事件的网民中，高达47.5%的网民不做任何处理，网民对信息安全事件的危害并不了解或不在意。

中国金融认证中心副总经理曹小青撰文表示，对消费者而言，面临的风险主要包含电子货币形式的资金的损失和电子信息形式的隐私泄露两类。目前看消费者一方风险产生的原因，主要是消费者安全意识薄弱、消费者操作不当、木马软件泛滥及黑客攻击猖獗。

他提醒消费者，要注意保护个人的隐私信息。如电话号码、家庭住址、身份证号码、公司地址、E-mail等信息。不要将对自己至关重要的敏感信息暴露在网上；不使用弱密码，也不在多处使用同一密码；加强安全支付意识，不在网吧进行支付，不使用公共网络进行支付；在线交易操作需要反复确认，随时注意浏览器地址栏、弹出窗口的各项内容等细节信息；认清不同种支付方式所面临的风险，对短信支付、手机银行支付、信用卡支付等支付方式，要通过设置交易资金限制等方式来降低风险。

业务连续性管理新课题

如果说，隐私泄露带来的信息安全问题，自己稍加注意便能避免，那如果是因为银行管理失误，导致民众无法正常办理金融业务，这会让信息金融时代的民众最缺乏安全感。

根据中国金融认证中心的《2012中国电子银行调查报告》显示，中国电子银行业务连续三年呈增长态势，68%的用户使用网上银行替代了一半以上的柜台业务，部分银行网银替代率超过85%。而40%的个人网银用户拥有多个网银账户，最近1年内的网银账户主动开通率为75%；个人手机银行用户比例为8.9%，较2011年增长2.6个百分点，连续三年呈增长趋势。

在此大背景下，各大银行的信息系统一旦出现问题，将带来难以估量的损失。

6月23日，中国资产规模最大的银行中国工商银行出现系统“瘫痪”，柜面取款、自动取款机、网上银行、电话银行等业务办理均大受影响，多个网点更贴出“机器故障”告示停办所有业务。此次事件涉及北京、上海、武汉、四川等中国多个省市。

中国工商银行在内地拥有数万家营业网点，电话银行注册客户已超过1亿户，短信银行累计服务客户达2150万户，因此，此次系统故障影响范围颇大。随后工行证实事件乃系统升级所致，但此次“意外”已经引起坊间一些过度“解读”。

7月初，中国工商银行就6・23事件内部通报指出，故障原因是由于供应商提供的主机版本内存清理机制存在缺陷引发的。小概率，高风险的系统故障再一次将银行灾备与风险管理的重要性凸显出来，也让业务连续性管理（BCM）这一普通人觉得陌生的术语浮出水面。

银行业信息系统承载着金融机构核心业务和金融服务的稳定运行，一个环节出现问题，就可能引发“多米诺骨牌”式的传递效应，引发系统性金融信息安全风险，巨大的经济损失尚且可估算，但对银行社会声誉的巨大损失甚至容易引发全社会的恐慌所带来的巨大冲击则是不可估量的。

显然，在6月多家银行系统故障频发的现实证明我国银行业风险管控意识亟待升级。我国银行业IT应用早已步入集中时代，但在数据和业务系统的连续性管理上，大多金融机构起步较晚，中小型金融机构更是如此。

2008年，现任银监会副主席郭利根曾就多起国内银行信息科技风险事件发表讲话。他指出，基础建设滞后、软硬件及核心技术受制于人和系统管理粗放是当时银行业信息科技建设存在的主要问题，特别是在业务连续性规划、业务恢复机制、风险化解和转移措施、技术恢复方案等方面，存在明显的“短板”。

国内信息安全事件第9篇

关键词：军事；信息；网络；安全

中图分类号：E2文献标志码：A文章编号：1673-291X（2011）19-0243-02

信息安全一般指信息在采集、传递、存储和应用等过程中的完整性、机密性、可用性、可控性和不可否认性。据英国《简氏战略报告》和其他网络组织对各国信息防护能力的评估，中国被列入防护能力最低的国家之一，不仅大大低于美国、俄罗斯和以色列等信息安全强国，而且排在印度、韩国之后。而军事信息安全一般指军事信息在采集、传递、存储和应用等过程中的完整性、机密性、可用性、可控性和不可否认性。相对于其他信息而言，军事信息安全更为重要，一旦被侵入或被攻击，造成的损失也更大。

一、军事信息网络安全面临的主要威胁

当前，中国军事信息网络安全面临的主要威胁是计算机病毒入侵、黑客攻击、电磁辐射泄密、CPU等核心技术受制于人等。

1.计算机病毒入侵。计算机病毒是编制者在计算机程序中插入的破坏计算机功能或数据，影响计算机软件、硬件的正常运行并且能够自我复制的一组计算机指令或程序代码。现代计算机病毒常常潜入操作系统与内存，冲击内存、修改数据或删除文件，影响计算机性能。一些病毒甚至能擦除硬盘或使硬盘不可访问。从中国国家计算机病毒应急处理中心日常监测结果看来，计算机病毒呈现出异常活跃的态势。据2009年调查，中国约73%的计算机用户曾感染病毒，2010年上半年升至83%。其中，感染三次以上的用户高达59%，而且病毒的破坏性较大，被病毒破坏全部数据的占14%，破坏部分数据的占57%。而在军事方面，计算机病毒已经被作为对敌方实施“软杀伤”的无形利器。在战时，可以通过将病毒程序植入敌方计算机网络，获取、篡改、删除对方信息，对敌实施“瘫痪”、“欺骗”、“拒止”、“降级”、“摧毁”等打击。目前，美军已经研制出“蠕虫”、“逻辑炸弹”等2 000多件计算机病毒武器。

2.网络黑客攻击。信息化时代，黑客作为新兴人才，已成为各国竞相争夺的目标。美国则早在2002年就组建了美军历史上也是世界上第一支网络黑客部队，即网络战联合构成司令部（简称JFCCNW）。据美防务专家评估，美军目前约有3 000~5 000名信息战专家，约有5万~7万名士兵涉足网络战，加之原来的电子战人员，美军的网络战部队人数规模应在88 700人左右。此外，录属于国防部的美国国家安全局、国防信息系统避、战略司令部和空军等方面都拥有从事网络战攻防的部队。据美国国防承包商预估，美军投入在网络战上的费用将迅速上升到数百亿美元。为了争夺这笔大订单，美国各大国防承包商也开始投身于黑客人才的争夺之中，诺思罗普―格鲁曼、通用动力、洛克希德―马丁和雷神公司等已开出了优厚的待遇和条件，来招聘更多优秀的网络人才。黑客攻击是军事信息网络所面临的最大威胁。此类攻击又可以分为两种：一种是网络攻击，黑客以各种方式有选择地破坏对方信息的有效性和完整性；另一种是网络侦察，是在不影响网络正常工作的情况下，进行截获、窃取、破译以获得对方重要的机密信息。国际社会普遍认为，军事网络犯罪具有技术性强、作案时间短、地点不易确定、手段隐蔽、动机目的复杂以及跨国犯罪日益横行等特点，给安全保密和网络管理带来极大的困难。如1995―1996年，一个来自阿根廷的黑客，就通过互联网进入美国一所大学的计算机系统，并由此进入美国海军研究室、国家宇航局及洛斯阿拉莫斯国家实验室的计算机网络。这些系统中保存有飞机设计、雷达技术、卫星工程等敏感研究信息。而美国海军却无法确认究竟哪些信息被偷窃或泄漏出去，甚至无法估计损失程度。难怪原美国中央情报局局长约翰・多伊奇惊呼，电脑入侵可能成为仅次于核武器、生化武器的第三大威胁，相信不是危言耸听。从国内情况来看，目前中国95%与互联网相联的网络管理中心都遭受过境内外黑客的攻击或侵入，其中银行、金融和证券机构是黑客攻击的重点。

3.核心技术受制于人。美国所生产的所有CPU（中央处理器）和操作系统都留有后门，这已经成为公开的秘密。美国可利用敌接收路径和各种软硬件存在的“后门”漏洞，通过欺骗手段将网络病毒和DDOS工具等网络武器远程植入和无线注入敌方网络空间，对其计算机信息进行渗透、篡改、窃密和潜伏遥控，使其陷入间歇性或全面瘫痪；或者通过大型IT产品厂商，特工等，把藏有网络战程序的硬件伪装成正常产品出售或安装到敌方要害部门，战时遥控启动，伺机篡改敌方网络管理权、破解密码并盗出机密信息，或长期潜伏，等待指令伺机发作。而我军所使用的CPU芯片、操作系统和数据库、网关软件等基础硬件和系统软件，大部分来自于美国和其他发达国家，由于缺乏自主技术，中国军事信息网络处于被窃听、干扰、监视和欺诈等多种信息安全威胁中，网络安全处境比较脆弱。

4.电磁辐射泄密。截取信息主要是指使用高技术、高性能的电磁辐射接受等装置获取信息。近几年来，许多国家的科技人员在防计算机信息泄漏监测方面进行了大量的研究工作，推出了一代又一代的接受还原设备。试验证明，在一定距离上使用监测设备可以接受到任意一台未采取安全保护措施的计算机屏幕信息。如美国1996年推出的DateSun接受机，其平均接受距离为270米（如果有电话线或电源传导，其接受距离可达数公里）。

二、确保军事信息网络安全的主要对策

我们在利用网络的快捷性实现军事信息化的同时必须谨慎对待网络中的军事信息安全问题，要采取人防与技防齐举，硬件改造与软件升级并重的方式，不断完善军事信息网络安全措施。

1.加快军事网络核心技术的研发使用。要加大对信息网络安全关键技术的研发，积极跟踪、研究和掌握国际信息安全领域的先进理论、前沿技术和发展动态，抓紧开展对信息技术产品漏洞、后门的发现研究。研发具有自主知识产权的计算机软硬件设备，尤其是在CPU、操作系统、密码专用芯片等关键领域、核心技术上求得突破。要大力推广国产软硬件的使用，逐渐用国产软硬件代替舶来品。对中国自主研制开发的，已经列装的计算机软硬件，要组织部队学习操作使用，尽快形成战斗力，并在实践中不断升级完善。