国务院高度重视关键信息基础设施安全保护工作。关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重。当前,关键信息基础设施面临的安全形势严峻,网络攻击威胁事件频发。制定出台《条例》,建立专门保护制度,明确各方责任,提出保障促进措施,有利于进一步健全关键信息基础设施安全保护法律制度体系。
一是明确关键信息基础设施范围和保护工作原则目标。《条例》明确,重点行业和领域重要网络设施、信息系统属于关键信息基础设施,国家对关键信息基础设施实行重点保护,采取措施,监测、防御、处置来源于境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏,依法惩治违法犯罪活动。保护工作应当坚持综合协调、分工负责、依法保护,强化和落实关键信息基础设施运营者主体责任,充分发挥政府及社会各方面的作用,共同保护关键信息基础设施安全。
二是明确了监督管理体制。《条例》规定,在国家网信部门统筹协调下,国务院公安部门负责指导监督关键信息基础设施安全保护工作。国务院电信主管部门和其他有关部门依照《条例》和有关法律、行政法规的规定,在各自职责范围内负责关键信息基础设施安全保护和监督管理工作。省级人民政府有关部门依据各自职责对关键信息基础设施实施安全保护和监督管理。
三是完善了关键信息基础设施认定机制。《条例》明确了认定工作的组织方式和认定程序,依照行业认定规则,国家汇总并动态调整关键信息基础设施认定结果,确保重要网络设施、信息系统纳入保护范围。
四是明确运营者责任义务。《条例》对关键信息基础设施运营者落实网络安全责任、建立健全网络安全保护制度、设置专门安全管理机构、开展安全监测和风险评估、报告网络安全事件或网络安全威胁、规范网络产品和服务采购活动等作了规定。
五是明确了保障和促进措施。《条例》对制定行业安全保护规划、建立信息共享机制、建立健全监测预警制度、明确网络安全事件应急处置要求、组织安全检查检测、提供技术支持和协助等作了规定。
六是明确了法律责任。《条例》对关键信息基础设施运营者未履行安全保护主体责任、有关主管部门以及工作人员未能依法依规履行职责等情况,明确了处罚、处分、追究刑事责任等处理措施。对实施非法侵入、干扰、破坏关键信息基础设施,危害其安全活动的组织和个人,依法予以处罚。
《关键信息基础设施安全保护条例》(以下简称《条例》)将自20__年9月1日起施行。《条例》建立专门保护制度,明确各方责任,提出保障促进措施,有利于进一步健全关键信息基础设施安全保护法律制度体系。
《条例》明确,重点行业和领域重要网络设施、信息系统属于关键信息基础设施,国家对关键信息基础设施实行重点保护,采取措施,监测、防御、处置来源于境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏,依法惩治违法犯罪活动。
“关键信息基础设施涉及公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域,一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益。”中国电子信息产业发展研究院网络安全所所长刘权对《经济参考报》记者表示,随着信息化的快速普及和发展,关键信息基础设施作为事关国家安全和社会稳定的重要战略资源的地位日益凸显,为国家机构、各行业正常运转提供必需的支撑和服务,加强对关键信息基础设施的保护是社会持续运转的重要保障。
《条例》明确了监督管理体制,规定在国家网信部门统筹协调下,国务院公安部门负责指导监督关键信息基础设施安全保护工作。国务院电信主管部门和其他有关部门依照《条例》和有关法律、行政法规的规定,在各自职责范围内负责关键信息基础设施安全保护和监督管理工作。
《条例》明确运营者责任义务,对关键信息基础设施运营者落实网络安全责任、建立健全网络安全保护制度、设置专门安全管理机构、开展安全监测和风险评估、报告网络安全事件或网络安全威胁、规范网络产品和服务采购活动等作了规定。
刘权表示,《条例》对运营者的要求更为明确和具体,便于运营者贯彻落实;同时运营者的安全责任也更加清晰,并确定到具体担责人,督促运营者主要负责人真正推动《条例》执行。下一步运营者需要落实主体责任,建立网络安全保障体系。高度重视安全保护工作,合规做好系统建设相关工作。同时根据要求,做好定期开展网络安全检测和风险评估工作。
奇安信集团安全专家杨波也对《经济参考报》记者表示,下一步运营者需加大对关键信息基础设施安全保护的保障力度。一是保障相关资金落实,加强网络安全建设资金的集约化管理与使用,平衡分配网络安全建设投资。二是壮大网络安全队伍,完善关键信息基础设施防护网络安全组织体系,健全网络安全从业资质要求和持证上岗制度。三是强化面向效果的安全考核,建立安全评价指标体系和安全项目监控评价指标体系,通过数据为安全管理工作提供依据,为安全能力建设提供决策支持。四是加强网络安全意识教育。树立科学正确的网络安全观,常态化开展全员网络安全意识教育培训。
通过保密教育,使我更深刻理解了加强信息保密工作的重要性。
随着信息化进程的不断加快,信息安全问题也越来越突出。
信息安全关系到国家的政治安全、军事安全、经济安全、科技安全和社会安全,关系到改革开放和社会主义现代化建设事业的兴衰成败,党中央、国务院在部署全国信息化建设中,把信息安全保密工作提上了战略地位,指出要一手抓信息化建设,一手抓信息安全保障工作。
小时候我们看《鸡毛信》中的少年想尽办法把情报送达,《红灯记》中的李玉和一家为了保护游击队的密电码,更是前仆后继的走革命道路。
革命先烈用生命和鲜血向我们证明了保守机密,维护民族和党的利益高于一切
如今,通讯发达之神速令人惊叹,真可谓:一机在手可知天下之事。
随着电脑入住百姓家庭,网络世界向人们打开了互通有无,共享彼此信息的便利条件,这就意味着涉及计算机中的信息对所有用户都是公开的,显示器的辐射最强,稍加改装的普通电视机,在30米内就可以接收到正在工作的计算机显示屏上的信号。
有关情报传递的途径已今非昔比,一些窃密分子仍然可以通过运用“黑客”程序等各种技术手段,窃取网络内计算机系统的秘密信息,所以,保密工作的涉及面也是非常之广。
通过学习使我对于保密工作的重要性有了更深刻的认识,本人有以下几点体会:一是纠正错误认识,提高保密意识。
要从思想上深刻认识新形势下保密工作的极端重要性,言行上
4月24日,学校安排我到北京步同信息培训基地进行学习。本次学习由工业和信息化部软件与集成电路增进中心举行,虽然时间不是很长,仅仅为期5天,但是我收获颇丰,这次实训,让我对网络工程及信息安全有了更深的理解,并通过考核获得了信息安全网络工程师资历。对本次学习,我有以下几点心得:
1.领悟到“学无止境”的含义。
本次培训主要任务是学会散布式网络的设计与利用,网络互连技术,和网络利用中如何保证信息的安全,通过理论与实践相结合,进1步加深我们对理论知识的理解。老师通过沟通了解,有针对性的教我们1些网络信息安全方面的知识。“纸上得来终觉浅,绝知此事要躬行!”在短暂的培训进程中,让我深深的感觉到自己在实际应用中的专业知识的匮乏。让我们真正领悟到“学无止境”的含义。
2.内容丰富,案例真实且实用。
张晓峰老师从中石化、中海油、核电、政府信息中心等真实案例动身,对信息安全从合规化建设入手到影响信息安全的诸多因素进行了深入解析。同时,张老师利用NetMeeting展现和WINDOWS20__虚拟环境进行学员间的攻防演练的授课情势也得到了学员的认可。
3.培训具有生产实用价值。
信息安全培训是本钱最低、最有效利用现有技术和资源的、效果最快最显著的信息安全管理措施。通过本次CISP培训,使我对工作中的信息安全全部领域有所了解,对产后学校信息安全的布置和设置有的放矢,能够减少没必要要的投入浪费并对网络的良好运行起到应有的作用。
谈到心得,就不能不提学校订于信息化建设的重视,几年来学校不断加强校园信息化建设,信息化和数字化校园建设获得了公认的成效。学校也非常重视对信息化工作人员的培训,为我们提供了很好的学习进修的机会,我会在今后的工作中把学到的东西充实到工作实践中去,指点工作使培训能真正体现它的价值。
本学期我选修了信息安全导论这门课,自从上了第一堂课,我的观念得到了彻底的改观。首先,老师不是生搬硬套,或者只会读ppt的reader,而是一位真正在传授自己知识的学者,并且老师语言生动幽默,给了人很大的激励去继续听下去。其次,在课堂上了解到了保护自己信息安全的重要性,而且知道了不良分子窃取信息的诸多荫蔽方法,不禁让人有些后怕,以前从来没有注意到过这类事情,尽管也没有什么特别有价值的文献资料之类的东西,但是对自己的隐私还是十分看重的。此外,看到老师提出的关于期末考试成绩优秀有奖品的事实也十分吸引人,上了2年选修课还从来没有遇到过这种事情,自小的争胜心告诉我,我一定要好好学习这门课,期末得到那个最好的公仔。
信息安全顾名思义,是指所掌握的信息不被他人窃取的安全属性。由于现代社会科技高速发展,信息的数量以指数级别增加,而科技的进步也催生出很大窃取信息的技术方法,给我们信息安全带来了极大的威胁,不光说我们的个人隐私我发得到合理的保障,甚至一些商业机密乃至国家机密也都收到了潜在盗窃者的威胁。因此,如何防范信息的窃取正确的有效的保护自己信息隐私的安全性,如何处理信息被盗所造成的损失,如何亡羊补牢都是亟待解决的问题。信息安全概论这门课正是给我们提供了这样一个学习交流的平台,给了我们应对新时期信息安全问题一条出路。
现在的上网环境可谓是“布满荆棘”,正如老师上课时举的例子所说,一项实验,不开杀毒软件的电脑“裸奔”上网,2小时之内就会陷入崩溃,足见上网环境的恶劣,这中间可能是因为访问某个网站时给自己电脑中上了木马、修改了注册表、沾染了病毒,还可能是因为从某个网站上下载的应用软件中自带了木马、病毒,在你不知不觉中已经使电脑陷入了危险,这些病毒有一部分会占用你的资源,破坏你的系统,属于完全是没事找抽型的破坏性病毒,但是另外一些病毒和大部分木马却是居心不良,有些可以监视你键盘的动作,也就是说你在键盘上的输入会及时的别人所监视,同时也有的会强迫打开你的摄像头(前提是你有摄像头并且安装了驱动)来偷窥你所有的动作,我们经常会在一些视频网站或者新闻上看到这样的报道,一对夫妻在房内被另一个城市的无耻网友通过安装木马自动打开摄像头偷拍并被敲诈勒索的事件,这就是这类木马做的坏事。还有的木马会通过你的电脑再次传播,比如老师上课所讲的植入木马成为僵尸电脑,进而被控制攻击其它电脑,还有就是我们最常见的qq“尾巴”,首先在qq的对话框中给你说什么我在上看到了一段视频(这类视频前面一般加一些吸引人的定语,如我跳舞的视频,美女视频等等)然后建议你也去看一下,我敢说凡是头一次遇到这种情况的qq使用者80%都会去点开这个网站,于是不点不要紧,点了之后你也会中木马并肆意传播,我就是受害者之一,所以对它更是深恶痛绝(不是抵不住诱惑,每个人心里都有好奇心,所以就点开了)。
就算不上网也有信息被盗取的可能性。首先,是最常见的U盘盗取,有的时候电脑不上网但是需要用U盘或者移动硬盘拷贝一些资料或者其他什么信息,这时候如果有人事先在电脑中给你植入了一类荫蔽的木马,类似我们见到的autorun、exe之类的,直接感染到电脑硬盘,然后偷偷地从你电脑中copy信息,等到下次在此插入U盘时带走,或者有些是你上网时就通过互联网悄悄的传输出去。其次,现在很多磁存储设备删除信息过程中可能留下痕迹,然后被某些居心不良的人用一些特殊技术就可以还原过来,比如数码相机中的照片,硬盘中的文档等等,这样在已经确认删除的情况下一般会放松警惕进而被钻空子,信息被窃取。最后,问题可能处在我们自己身上,换言之,我们自己的保密意识不强也会导致信息被窃取,很多时候我们的电脑并不设臵访问密码,任何人只要在我们不在的时候都可以访问,这样岂不是给某些不良分子行了方便。还有就是我们对某些重要的文档信息进行加密时过于疏忽,我就曾经遇到过这类事情,我对某个文件夹用超级兔子的文件伪装功能进行了加密,只要输入密码不正确怎么都不会打得开,后来过了段时间我自己把密码给忘了,于是抱着试一试的心里在百度中搜了一下“超级兔子文件解密”,结果发现很多绕过密码打开文件的方法,其中一种竟然可以利用winrar直接暴力修改文件后缀,达到完全去除密码设臵的功能,还好是我自己发现,不然隐私岂不是有可能被人窃取?!另外一个例子就是有些人相册或者qq空间设臵了访问限制,不输入密码或者不是主人好友禁止访问,这时候上网搜一下“相册密码”“qq空间”又会发现N多的方法,当然我没有那么无聊去偷看别人的什么东西,但是网上时常报料出一些新闻还是不得不引起我们的注意,如前段时间曝光的“伊莱克斯经理X照”就是别人了相册空间把照片窃取出来的,我们姑且不从伦理道德的角度对照片上的人做什么评论,单单就这个事情已经让我们毛骨悚然了,不知道以后还有谁敢发一些比较私密的照片到互联网上去。另外一个例子就是最近时常出现于报端的“网络暴民”,这些人通过在互联网上发布“通缉令”之类的方法,对他人展开人身攻击,我知道的最出名的就是mop的“人肉搜索”,也就是根据“暴民”提供的一些个人信息,搜到被通缉人的各类私人信息诸如住址、身份证号、电话号码、真实姓名、家属姓名、工作单位等等,最著名的例子就是mop上的“虐猫事件”直接找到了视频中女性的工作单位,还有“铜须”也是公布了当事人的照片和所在学校,给当事人造成了极大的伤害,这些隐藏在互联网后面的“网络暴民”企图想绕过法律给他人造成巨大伤害,如果我们没有一个很好的保护自己信息安全、自己在互联网上隐私的方法,也许下一个被通缉的人就是我们之中的谁。
为了很好的保护自己的信息安全,我认为应该做到以下几点:
第一、在自己电脑上安装能够实时更新的杀毒软件。最好是性能比较高的杀毒软件,诸如卡巴斯基、诺顿、瑞星之类的,虽然这类软件会收取一定的使用费用,但考虑到我们电脑可能受到的潜在威胁,这些钱花的也是值得的。有了杀毒软件之后一定要定期进行杀毒,而且上网时一定要保证杀毒软件的开启状态,有些人在玩游戏或者使用大型软件的时候为了避免占用内存而把杀毒软件关闭,如果不能及时开启我们电脑还是可能受到威胁的。如果时间允许我认为还可以在安全模式下进行查杀处理,这样有效杀出病毒的几率会大大提高。有了杀毒软件也不能肆无忌惮的上网,最好能够上一些有一定声誉、安全性高的网站。
第二、在安装从网上下载的软件时一定要一步步来,看清楚各个选项。现在很多软件为了自身盈利的需要而夹杂了流氓软件,流氓软件又是极不容易卸载的,这些流氓软件可能会修改你的注册表,修改你的主页,定期打开某一网页,在IE中增加令人感到恶心的工具条等等,造成了我们使用电脑时的极大不便,这些软件还会记录下我们上网的偏好,随时给我们发过来垃圾广告。所以安装软件一定要慎重。
第三、慎用U盘、移动硬盘之类的存储设备。姑且就某些破坏性的病毒可能导致移动存储设备损坏不说。单说安全性上我们通过上文的论述也可以看出,使用移动存储设备带来的信息被窃取的威胁有多大,有些公司为了防止商业机密被窃取甚至直接要求员工把电脑中的USB接口封死,利用光盘刻录的方法进行相互之间资料信息的传播,可谓是用心良苦。我们在使用U盘之类的存储设备时也要小心谨慎,打开U盘时尽量不要双击打开,这样很可能会激活存在于里面的木马,使用打开前最好能够先杀一遍毒,甚至我们可以专门去网上搜取U盘木马专杀来预防电脑再次被感染。
第四、尽量不要在互联网上公布详细的个人信息。除非是万不得已,否则不可公布自己任何详细的信息,以防被不良分子利用。另外在网上不要随意公布自己的邮箱,因为邮箱是一个十分便利的切入口来搜取你的个人信息,我们在各个网站注册时一般都会被要求留下邮箱,这样在这个过程中或多或少我们都会偷漏一些个人信息,如果通过搜取邮箱的方法获得你在各个网站上公布的个人信息经过综合整理很可能是自己更多的信息被公布出来。慎发照片,当然不是开玩笑地说长得丑不是你的错,出来吓人就是你的不对了。更多的我们考虑的自身安全问题,公布照片不仅是我们信息安全得不到保护,甚至现实中我们人身安全也可能因为一张照片而受到威胁
事以密成,事以密成,语以泄败——观电视剧《密战》 ——观电视剧《密战》后有感观电视剧最近我认真观看了以保密为题材的电视连续剧《密战》《密战》主要讲述了。
安全局侦破境外间谍组织窃取中国“星讯六号”卫星设计方案的故事。
剧中汇集了现代谍战的新特点和新手段,高科技对抗部分所涉及的窃听、解密、截获等环节,以及解锁、防火墙等抽象的计算机概念都做到了形象化和可视化,较全面深入地展现了我国当代社会窃密与反窃密的斗争。
“事以密成,语以泄败”出自,意思是:事情由于守密而成功,讲话由于泄密而失败。
即说明了保守秘密的重要性。
观看《密战》后我深刻体会到了保密工作的重要性。
保密工作历来是党和国家的一项重要工作,担负着“保安全,保发展”的重任。
当今世界国与国的竞争日益激烈,保密与窃密的斗争日趋复杂,保密工作面临着新形势,面对着新挑战,肩负着新任务。
作为一名科研工作者,结合学习党和国家,只有着眼新的实际,不断拓展保密教育新思路,落实保密管理新举措,开创保密工作新局面,使保密工作更加体现时代性,把握规律性,富于创造性,保密工作才能更好地发挥“两保”作用。
一、体现时代性,拓展保密教育新思路当前,部分同志对保密工作还存在着一些错误观念和模糊认识。
有的认为实行了改革开放,就无密可保;有的认为技术水平落后,就有密难保;有的认为“保的越多越保险”等等。
这些思想认识,思想观念在一些地方和部门还有相当大的影响,甚至在一些领导干部的思想中没有得到真正解决。
这也是导致一些地方和部门的保密工作难以落实,泄密问题时有发生的一个根本原因。
改变这种状况,解决这些问题,必须依靠教育。
要通过经常性的保密形势任务教育,使广大干部职工深入了解保密工作面临的形势,深刻领会新时期保密工作的重要性和必要性,从而自觉地把思想从那些不合适宜的观念,体制上解放出来,增强责任感和使命感。
要通过紧密结合法律法规教育,提升自身的法律意识和法律素质,依法保密,依法治密,杜绝一切有悖于法律,有悖于本单位合法权益的行为。
要通过扎实的保密知识专项教育,严肃保密纪律,强化防范手段,使保密干部切实做到政治上坚定,思想上纯洁,业务上精通,作风上严谨,工作上细致。
教育作为保密工作的一项基础性工作,特别是在不断完善,科学技术飞速发展的今天,人们的思想观念,思维方式都在发生很大变化的情况下,保密教育尤其不能忽视,这是新形势下保密工作的根本任务。
二、把握规律性,落实保密管理新举措做好新形势下的保密工作,管理是关键。
保密工作完全依靠教育,依靠自觉是不够的,必须有一定的规范,有一定的强制性。
保密管理就是这种规范和强制作用的具体体现,它通过各种管理手段来约束,规范人和的行为,使我们的行为符合的要求,以达到维护和商业秘密安全的目的。
加强保密管理,就要注意研究它的规律和特点,不断地去探索和积累。
保密工作的基本规律是指那些从根本上影响保密工作效能发挥的事物间的内在联系,既存在于宏观的领域,又存在于微观的领域,诸如宏观上保密工作在整个国家事务中存在的地位,保密工作的性质,以及微观领域中保密工作应遵循的基本原则等,都应当属于保密工作的基本规律。
当前,保密工作的规律,有些已经被我们所认识,有的还有待于进一步探索其内涵和外延。
随着市场经济的发展特别是中国加入WTO后,保密工作正由传统的依靠人的自觉性为主的管理模式,向既依靠自觉性更依靠依法管理的模式转变,保密工作的环境条件也发生了很大变化,计划经济时代粗放式管理的弊端逐渐暴露,影响了保密工作的实效性。
保密部门对形势发展的“不适应”很大程度上是由于我们对新形势下保密工作的基本规律了解不够,对新情况,新问题认识和把握不足造成的。
因此,我们必须投入必要的力量,对市场经济条件下保密工作的基本规律进行认真的研究和探讨,从而利用规律指导实践,落实管理举措,维护国家及企业利益。
三、富于创造性,开创保密工作新局面工作要开展,就要有创新。
坚持创新既是我党保密工作发展的历史经验和优良传统,也是推动新时期保密工作不断发展的客观要求和必由之路。
系统阐述了创新的意义,指出创新是“灵魂”,是“不竭动力”,是“源泉”,是必须坚持的“治党治国之道” 。
当前,保密战线广大干部职工学习贯彻“三个代表”重要思想,就是以新的理念,新的思维指导新的实践,以创新的勇气和精神谋划推动保密工作开展。
在新形势下,保密工作的创新,应该体现在以下三个方面:一是体现在不断地解放思想,更新观念,创新思路上。
要根据不断变化发展的新形势,把保密工作放到改革开放的大格局和我国加入世贸组织的大环境中来思考,突破旧框框,拓宽新视野,理清新思路,根据实践的要求和发展的需要来筹划和指导保密工作。
二是体现在建立一套良好的保密工作机制上。
要针对制约保密工作发展的深层次矛盾,积极探索适应新形势,新任务要求的保密管理方式,建立科学规范,保障有力的保密工作机制。
保密委员会可以探索实行委员负责制,各委员根据所在部门的职能分工领导一个方面的保密工作,保密办配合抓落实,这样既有利于及时解决保密工作遇到的实际问题,又更好地发挥保密委员会的作用。
三是体现在不断研究探讨新形势下开展保密工作的途径和方法上。
要认真研究各种秘密载体在新形势下的运行状态,研究不同部门,不同环节,不同时间,不同人员的实际情况,深入把握保密工作的特点及其内在联系,使保密工作更有针对性,做到点子上。
保密工作的创新意味着我们把保密思想,保密意识从那种不合适宜的观念,做法,体制中解放出来,意味着我们要否定过去保密工作中的一些东西,以敢想,敢闯,敢超的勇气,积极面对,妥善实施。
只有创新思维,创新体制,创新举措,才能开创保密工作新局面。
保密工作的创新就是要运用战略的眼光和思维,审视和分析保密工作中带有根本性,全局性和关键性的一些问题,从现有的观念、体制、做法上找出那些阻碍因素,组织力量加以突破和解决,努力开创出保密新局面。