首页
首页> 网络安全> 正文

网络安全

西京学院网络安全宣传汇报材料

日期:2015年06月02日 18:20 人气:

第一部分 国家网络安全战略意义及新趋势

中国建设网络强国,要制定国家信息网络安全战略,注重自主知识产权技术的研发,建设网络强国,打破美国对整个网络的话语霸权,具有重要的战略意义和现实意义。

一、国家网络安全和信息化领导小组的成立影响深远

“网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题,“网络安全和信息化对一个国家很多领域都是牵一发而动全身的,要从国际国内大势出发,总体布局,统筹各方,创新发展。”要认清我们面临的形势和任务,充分认识做好工作的重要性和紧迫性,因势而谋,应势而动,顺势而为。

2011年,美国总统奥巴马发布《网络空间国际战略》,第一次提出当网络受到攻击以后可以用军事手段进行反击,这引起各国的高度重视。当时中央办公厅召开了一个高层专家座谈会,组织专家们讨论美国的战略意图是什么,我们应该如何来把握。近期发生的“乌克兰事件”也给我们带来很大震撼,突然发生的政治更迭因为网络的作用而变得异常快速,一夜之间时局大变。

互联网是把双刃剑,搞不好甚至会影响到国家政权稳定。习近平总书记强调:“网络安全和信息化对一个国家很多领域都是牵一发而动全身的,要认清我们面临的形势和任务,充分认识做好工作的重要性和紧迫性,因势而谋,应势而动,顺势而为。”正是基于这样的考虑,在国家层面上,我们成立了“中央网络安全和信息化领导小组”。这个小组的成立可能出乎很多人意料,它与我们过去一直所说的“国家信息化领导小组”有了重要区别:这次设立的小组层级更高,上升到了中央。“小组”由习近平担任组长,李克强、刘云山担任副组长,这是把整个网络安全和相关的内容安全、技术安全、管理安全以及整个信息化融为一体来考虑。

2014年2月27日,习近平总书记主持召开中央网络安全和信息化领导小组第一次会议并发表了重要讲话。他强调,网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题;没有网络安全就没有国家安全,没有信息化就没有现代化。“网络安全和信息化是一体之两翼、驱动之双轮,必须统一谋划、统一部署、统一推进、统一实施。”总书记的讲话,体现了中国最高层在保障网络安全、维护国家利益、推动信息化发展的决心。

在过去的“国家信息化领导小组”下面曾经有一个网络安全协调小组,这次中央成立网络安全和信息化领导小组,把网络安全上升到了和国家信息化同等重要的位置。

这个小组成立以后,最关键要为建立网络强国服务,为国家信息化全局战略服务。它不仅仅是议事协调机构,也会支持重大政策的制定,是一个最高的决策机构。这个小组的建立属于最高层组织结构的调整和设置,将会深入影响未来中国的网络化、信息化发展,具有战略意义。

二、中国网络安全与信息化面临的挑战

从全球范围来看,信息化、网络化对经济、政治、社会等各领域的渗透、融合趋势越来越明显,成为推动经济社会转型,实现可持续发展,提升一个国家综合竞争力的强大动力。中央对这一点已经有充分认识,习近平讲到:“网络信息是跨国界流动的,信息流引领技术流、资金流、人才流,信息资源日益成为重要生产要素和社会财富,信息掌握的多寡成为国家软实力和竞争力的重要标志。”可以说谁掌握了先进的信息技术、网络技术,谁掌握了丰富的网络信息资源,谁就抢占了发展的先机。

在这个全球信息化、网络化发展大背景下,中国信息化网络化发展既面临重大机遇,又面临严峻挑战。

第一,中国信息化排名越来越下降。根据国际电信联盟发布的信息与通信技术发展指数(IDI),中国2008年信息化水平在国际排名中位于第75位,相比2007年下降6位。自2008年以来这个下降趋势一直没有改变,直到现在还在持续下降。我国信息化排名下降原因之一,就是信息化管理比较混乱,国家对信息化领导也很薄弱,信息化资金投入缺乏有效管理。具体表现为:管理机构缺乏权威,难以决策;协调机制不力;部门各自为政,重复建设严重,综合效益下降。所以,习总书记强调,“中央网络安全和信息化领导小组要发挥集中统一领导作用,统筹协调各个领域的网络安全和信息化重大问题,制定实施国家网络安全和信息化发展战略、宏观规划和重大政策,不断增强安全保障能力”,这是非常必要的。

第二,网络与信息安全形势不容乐观。网络与信息安全既包含网络内容安全,还包括技术安全、管理安全、信息安全。如何看待网络安全问题,这次习总书记的讲话就做了很精准的判断——“没有网络安全就没有国家安全”。

第三,核心技术受制于别人。这是目前在整个国家信息化战略和网络化过程中存在的最大问题之一。未来中国建设网络强国,首先网络要安全。从国家层面来说主要是制定国家信息网络安全战略,在国际上需要有一定的话语权,注重自主可控技术的研发,在国际上打破美国对整个网络的话语霸权。习总书记强调,“建设网络强国,要有自己的技术,有过硬的技术”。互联网是从美国发展起来的,到目前为止美国还是网络大国,很多游戏规则都是它制定的,虽然很多国家都想打破,但还是比较艰难。要想拥有话语权,首先要做到核心技术自主可控。而我们现在很多的技术不能自主可控,很多行业借助美国的操作系统开发。底层技术没有安全保障,上面开发应用出来的东西自然谈不上有安全保障。2013年美国斯诺登事件,震撼了整个中国高层,我们才清晰地看到核心技术受制于别人之后可能带来的可怕后果。因此,早日解决核心技术受制于人这个问题具有紧迫性、重要性。

三、未来中国网络安全与信息化发展的重点领域及趋势

从习总书记讲话可以看到,在中国未来网络安全与信息化的重点领域,我们将采取系列重大举措。

在信息技术领域,实行自主创新战略,组织国家力量,包括通过运用市场化手段,打中国信息技术翻身仗。习总书记强调,“建设网络强国,要把人才资源汇聚起来,建设一支政治强、业务精、作风好的强大队伍。‘千军易得,一将难求’,要培养造就世界水平的科学家、网络科技领军人才、卓越工程师、高水平创新团队”,“要制定全面的信息技术、网络技术研究发展战略,下大气力解决科研成果转化问题”。目前中国的操作系统几乎都由苹果、安卓、微软垄断,这三大操作系统几乎控制了中国所有的移动终端和台式电脑。我们如果在这方面不能搞出自己的操作系统,我想这个安全就没有保障。

在网络安全领域,要通过发展自主可控的信息安全技术,保障网络安全,维护国家安全。

在信息化的基础设施领域,总书记讲,“要加强核心技术自主创新和基础设施建设,提升信息采集、处理、传播、利用、安全能力”,主要是推进宽带战略,发展物联网、移动互联网、云计算、大数据。要想从网络大国走向强国,就必须占领基础设施方面的制高点,在网络控制国际战略方面要有自己的话语权。

未来我国网络安全和信息化工作应当关注以下几个方面:

第一,在信息技术方面,要大力实施国产化战略。从企业层面来说关键是国家政策要对路,要鼓励企业创新。总书记讲话中也提到,“要出台支持企业发展的政策,让他们成为技术创新主体,成为信息产业发展主体”。国家通过政策的引领,而不是通过行政手段实行配置资源,这是非常关键的。我国有非常大的信息化需求,每年国家财政的投入资金非常大,但是我们很少培养出像华为、中兴这样在国际上有竞争力的本土企业。从实施国产化战略这个意义上来讲,应该通过政府采购来培植中国大企业。国内现在虽然有了一些有名企业,但是还不够大,不够强。如何能够让更多的像华为、中兴这样的一些企业真正在世界上有更大的影响力,是我们在政策方面要去考虑的。

第二,网络内容安全方面,要有法律规范,培育全体社会成员、网民的社会责任感。习总书记强调:“要抓紧制定立法规划,完善互联网信息内容管理、关键信息基础设施保护等法律法规,依法治理网络空间,维护公民合法权益。”从国家层面上来讲,建立网络管理队伍是非常必要的,但是首先要有法治,要通过立法,通过法律来规范,这才是最根本的。如果没有一套完整的规范法律框架,光靠行政手段,不能解决根本问题。另外,要制定提升网民素质战略,这是中央网络安全和信息化领导小组对社会个人的要求,是非常紧迫的。

第二部分 我院网络安全工作

一、领导重视,网络安全工作常态化

“安全”、“保密”、“技术”、“责任”、“协调”是学院校长对学院信息安全部门提出的工作标准。有标准就要有落实,网络安全与数据部自成立之初部门领导就把网络安全及信息安全保密作为工作抓手有力落实。分析网络安全现状、制定安全相关制度、实行实名上网注册制、召开信息安全座谈会、签订用网安全责任书,强化网络安全意识,将网络安全工作常态化。

二、普及与防范相结合,切实增强网络安全防护意识

学院通过向广大师生展示网络安全内容,普及网络安全基础知识,切实增强师生的网络安全防护意识。

一是网络安全与数据部多次邀请陕西省西安市公安局网络安全保卫支队专家举办《师生网络安全教育报告会》的专题讲座,从网络安全面临的严峻形势及《网络诈骗及手机上网安全》,以“增强法律意识,健康文明上网”为主题,用大量的视频影像案例为同学们讲述已发生各类案例引发的社会危害,并引用有关法律条款说明各类案件受到的惩处,详细讲述了各种诈骗手段,传授同学们防骗秘籍,鼓励同学们遇到有关问题时,及时举报,避免更多的人上当受骗。

二是召开由全校各单位网站负责人、网站管理员参加的网络安全工作会议,就网络安全进行研讨,网络安全与数据部就二级网站管理制度及常见安全性问题,进行细致讲解,并针对二级网站的建站注意事项、网站后台的使用等常见问题进行了解析,进一步强化网络安全意识。

三是开展以“大学生用网安全教育”的主题班会。主要针对网络安全热点问题及相关知识的学习,使学生对用网安全从思想、意识上有进一步提高。从日常上网的时间安排,到在网上选择性地浏览信息,对虚拟网络中各种情况采取的自我保护措施,最后到对网络游戏的正确认识,让学生清楚地认识到网络安全的重要性,学会理智的对待各种诱惑,从而更好的利用网络促进全院学生学习和生活。

三、分布实施,逐步构建我院网络安全体系

我院自2002年开始校园网建设以来就非常重视校园网络安全体系建设。从安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理、机构安全、主机安全、应用安全、数据安全等方面做了大量细致工作。

制定《机房运行与维护管理办法》、建立机房准入及登记制度,与信息工作人员签订保密协议、与业务系统提供商签订数据保密协议、与上网用户签定用网安全协议、与各单位签订二级网站建设责任承诺书、采用策略路由、防火墙策略、子网划分、访问控制策略、用户身份认证和数据加密、上网行为管理、网络运维管理、入侵检测、网页防篡改等技术手段逐步构建西京学院网络安全体系架构。

四、信息监管有统有分,步步为营

为进一步加强校园网络安全监管工作,消除安全隐患,防止信息系统发生安全事件,按照“统一管理、分级负责 ” 的原则,责成各部门指派专人密切关注部门网页(包括部门负责的精品课、实验室、专题等网页),坚持每天有专人负责监控,明确工作责任,做到 “不缺岗、不漏岗”,密切关照学生心理问题及隐患言论,加大有关学生安全、校园管理、敏感话题等信息的监控,重点监控百度贴吧、微博、微信、人人网等网络媒体,严格履行安全事件报告制度,通过 QQ 群或者手机短信进行“零报告”,出现异常、突发情况及时通知主管部门和技术部门进行解决。如出现监管不力,或者发现情况不及时上报,造成不良影响或严重后果者,将给予全校通报批评并取消学期绩效考核,做到信息监管有统有分,步步为营,取得良好成效。


信息来源:      作者:    编辑: