韓�。簭摹袄忡R門”看中國信息安全建設(shè)

來源：通信產(chǎn)業(yè)網(wǎng)　作者：韓健　責(zé)任編輯：admin　發(fā)表時(shí)間:2013-07-02 11:33　

中國棱鏡門信息安全管理機(jī)構(gòu)中國移動(dòng)中國聯(lián)通中國電信 3G 3D技術(shù)LTE FTTx IPTV 網(wǎng)絡(luò)視頻軟件移動(dòng)互聯(lián)網(wǎng)農(nóng)村互聯(lián)網(wǎng)電子商務(wù)其他

核心提示：在安全測試方面，針對企業(yè)信息系統(tǒng)的特征和需求，研究信息安全測評技術(shù)，提高信息安全缺陷發(fā)現(xiàn)率，重點(diǎn)加強(qiáng)測試環(huán)境的構(gòu)造與仿真、有效性測試、負(fù)荷與性能測試、滲透測試、故障測試、一致性與兼容性測試等工作。

（工業(yè)和信息化部賽迪智庫軟件與信息服務(wù)業(yè)研究所韓�。┙眨绹豁�(xiàng)代號為“棱鏡”的機(jī)密計(jì)劃逐步浮出水面。據(jù)美國中情局前職員愛德華•斯諾登爆料美國國家安全局和聯(lián)邦調(diào)查局從2007年起便開始在微軟、谷歌、蘋果、雅虎、Facebook、Skype、PalTalk、美國在線、YouTube等九家美國互聯(lián)網(wǎng)公司中進(jìn)行數(shù)據(jù)挖掘工作，從音視頻、圖片、郵件、文檔以及連接信息中分析個(gè)人的聯(lián)系方式與行動(dòng)。然而，這項(xiàng)計(jì)劃不僅僅局限于美國國內(nèi)，而是涉及全球范圍，這再次掀起了全球各國對于國家信息安全以及國民個(gè)人隱私保護(hù)的深層次思考。

基于對當(dāng)前信息安全發(fā)展形勢的分析和判斷，個(gè)人認(rèn)為保障國家信息安全和個(gè)人隱私要著重從國家各重點(diǎn)行業(yè)領(lǐng)域企業(yè)入手，尤其是涉及電信網(wǎng)、廣播電視網(wǎng)和互聯(lián)網(wǎng)等國家基礎(chǔ)網(wǎng)絡(luò)黨政專網(wǎng)等涉密信息系統(tǒng)，以及能源、交通、金融等涉及國計(jì)民生的重要信息系統(tǒng)、關(guān)鍵工業(yè)控制系統(tǒng)等領(lǐng)域的重點(diǎn)企業(yè)。大力提升這些企業(yè)的信息化水平，并且要鼓勵(lì)和支持將信息安全產(chǎn)品和服務(wù)納入信息化建設(shè)預(yù)算，要建立長期有效的信息安全保障機(jī)制。具體而言，有以下幾點(diǎn)建議：

一是加強(qiáng)對國內(nèi)關(guān)鍵行業(yè)領(lǐng)域企業(yè)信息安全情況的調(diào)研。

通過信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估實(shí)現(xiàn)對企業(yè)信息安全現(xiàn)狀信息收集，采用的手段包括文檔審閱、脆弱性掃描、本地審計(jì)、現(xiàn)場觀測、人員訪談、座談研究、問卷采集、資料收集等。

同時(shí)，從信息安全管理組織、信息安全風(fēng)險(xiǎn)管理、信息安全制度體系、信息安全審計(jì)監(jiān)督、人員信息安全控制、第三方訪問安全控制、系統(tǒng)安全建設(shè)控制、系統(tǒng)運(yùn)維安全控制、物理和環(huán)境安全控制、網(wǎng)絡(luò)安全控制、操作系統(tǒng)和數(shù)據(jù)庫與基礎(chǔ)信息系統(tǒng)安全控制、應(yīng)用系統(tǒng)安全控制、桌面安全控制等方面來調(diào)查和了解企業(yè)信息安全狀況，并根據(jù)企業(yè)信息化程度的不同以及信息安全保障能力的高低，鼓勵(lì)和支持企業(yè)制定差異化、針對性和可操作性較強(qiáng)的信息安全解決方案。

二是加快推進(jìn)國內(nèi)關(guān)鍵行業(yè)領(lǐng)域企業(yè)信息系統(tǒng)的安全評估和測試工作。

在安全評估方面，主要針對企業(yè)主機(jī)安全保密檢查與信息監(jiān)管，采取文件內(nèi)容檢索、惡意代碼檢查、數(shù)據(jù)恢復(fù)技術(shù)、網(wǎng)絡(luò)漏洞掃描、互聯(lián)網(wǎng)網(wǎng)站檢測、語意分析等技術(shù)，評估分析重要信息是否發(fā)生泄漏，并找出泄漏的原因和渠道。

在安全測試方面，針對企業(yè)信息系統(tǒng)的特征和需求，研究信息安全測評技術(shù)，提高信息安全缺陷發(fā)現(xiàn)率，重點(diǎn)加強(qiáng)測試環(huán)境的構(gòu)造與仿真、有效性測試、負(fù)荷與性能測試、滲透測試、故障測試、一致性與兼容性測試等工作。同時(shí)，還要完善安全測評服務(wù)體系，不斷提升信息安全服務(wù)質(zhì)量。

三是制定國內(nèi)信息安全關(guān)鍵技術(shù)和重點(diǎn)產(chǎn)品研發(fā)計(jì)劃。

針對當(dāng)前制約我國信息安全產(chǎn)業(yè)發(fā)展的關(guān)鍵技術(shù)和重點(diǎn)產(chǎn)品，有效匯聚國家重要資源，制定信息安全關(guān)鍵技術(shù)和重點(diǎn)產(chǎn)品目錄，并積極引導(dǎo)企業(yè)和普通消費(fèi)用戶擴(kuò)大應(yīng)用規(guī)模。通過突破一批信息安全核心技術(shù)，形成一批具有市場競爭力的產(chǎn)品，建立和推廣自主知識產(chǎn)權(quán)的標(biāo)準(zhǔn)規(guī)范，從而構(gòu)建完整的信息安全產(chǎn)品體系和產(chǎn)業(yè)鏈。

四是加強(qiáng)企業(yè)信息基礎(chǔ)設(shè)施和重要信息系統(tǒng)建設(shè)，建設(shè)面向企業(yè)的信息安全專業(yè)服務(wù)平臺。

重點(diǎn)開展等級保護(hù)設(shè)計(jì)咨詢、風(fēng)險(xiǎn)評估、安全咨詢、安全測評、快速預(yù)警響應(yīng)、第三方資源共享的容災(zāi)備份、標(biāo)準(zhǔn)驗(yàn)證等服務(wù);建設(shè)企業(yè)信息安全數(shù)據(jù)庫，包括脆弱性漏洞庫、安全事件檢測庫、軟件補(bǔ)丁庫、惡意代碼庫、標(biāo)準(zhǔn)信息庫等，為廣大企業(yè)提供快速、高效的信息安全咨詢、預(yù)警、應(yīng)急處理等服務(wù)，實(shí)現(xiàn)企業(yè)信息安全公共資源的共享共用，切實(shí)提高信息安全保障能力�；稹�

6.油桶使用時(shí)要注明桶內(nèi)液體標(biāo)識。

(責(zé)任編輯：admin)

“掃一掃”關(guān)注融合網(wǎng)微信號

免責(zé)聲明：我方僅為合法的第三方企業(yè)注冊用戶所發(fā)布的內(nèi)容提供存儲空間，融合網(wǎng)不對其發(fā)布的內(nèi)容提供任何形式的保證：不保證內(nèi)容滿足您的要求，不保證融合網(wǎng)的服務(wù)不會(huì)中斷。因網(wǎng)絡(luò)狀況、通訊線路、第三方網(wǎng)站或管理部門的要求等任何原因而導(dǎo)致您不能正常使用融合網(wǎng)，融合網(wǎng)不承擔(dān)任何法律責(zé)任。

第三方企業(yè)注冊用戶在融合網(wǎng)發(fā)布的內(nèi)容（包含但不限于融合網(wǎng)目前各產(chǎn)品功能里的內(nèi)容）僅表明其第三方企業(yè)注冊用戶的立場和觀點(diǎn)，并不代表融合網(wǎng)的立場或觀點(diǎn)。相關(guān)各方及作者發(fā)布此信息的目的在于傳播、分享更多信息，并不代表本網(wǎng)站的觀點(diǎn)和立場，更與本站立場無關(guān)。相關(guān)各方及作者在我方平臺上發(fā)表、發(fā)布的所有資料、言論等僅代表其作者個(gè)人觀點(diǎn)，與本網(wǎng)站立場無關(guān)，不對您構(gòu)成任何投資、交易等方面的建議。用戶應(yīng)基于自己的獨(dú)立判斷，自行決定并承擔(dān)相應(yīng)風(fēng)險(xiǎn)。

根據(jù)相關(guān)協(xié)議內(nèi)容，第三方企業(yè)注冊用戶已知悉自身作為內(nèi)容的發(fā)布者，需自行對所發(fā)表內(nèi)容（如，字體、圖片、文章內(nèi)容等）負(fù)責(zé)，因所發(fā)表內(nèi)容（如，字體、圖片、文章內(nèi)容等）等所引發(fā)的一切糾紛均由該內(nèi)容的發(fā)布者（即，第三方企業(yè)注冊用戶）承擔(dān)全部法律及連帶責(zé)任。融合網(wǎng)不承擔(dān)任何法律及連帶責(zé)任。

第三方企業(yè)注冊用戶在融合網(wǎng)相關(guān)欄目上所發(fā)布的涉嫌侵犯他人知識產(chǎn)權(quán)或其他合法權(quán)益的內(nèi)容（如，字體、圖片、文章內(nèi)容等），經(jīng)相關(guān)版權(quán)方、權(quán)利方等提供初步證據(jù)，融合網(wǎng)有權(quán)先行予以刪除，并保留移交司法機(jī)關(guān)查處的權(quán)利。參照相應(yīng)司法機(jī)關(guān)的查處結(jié)果，融合網(wǎng)對于第三方企業(yè)用戶所發(fā)布內(nèi)容的處置具有最終決定權(quán)。

個(gè)人或單位如認(rèn)為第三方企業(yè)注冊用戶在融合網(wǎng)上發(fā)布的內(nèi)容（如，字體、圖片、文章內(nèi)容等）存在侵犯自身合法權(quán)益的，應(yīng)準(zhǔn)備好具有法律效應(yīng)的證明材料，及時(shí)與融合網(wǎng)取得聯(lián)系，以便融合網(wǎng)及時(shí)協(xié)調(diào)第三方企業(yè)注冊用戶并迅速做出相應(yīng)處理工作。

融合網(wǎng)聯(lián)系方式：（一）、電話：（010）57722280；（二）、電子郵箱：2029555353@qq.com dwrh@dwrh.net

對免責(zé)聲明的解釋、修改及更新權(quán)均屬于融合網(wǎng)所有。