《关于加强中国特色新型智库建设的意见》的通知对加强中国特色新型智库建设、构建中国特色新型智库发展新格局提出了26条指导意见,中国特色新型智库建设正在迎来发展的春天,被认为进入了“智库时代”[1]。而加强中国特色新型网络安全和信息化专业智库建设正是加强中国特色新型智库发展新格局的重要命题。
1 问题的提出
在科技革命和产业变革多点突破、交叉汇聚的新背景下,网络安全和信息化的发展正在面临全新的发展环境:经济社会正在形成互联式集群平台推进和整体化产业升级转型的新形态,大数据、云计算、物联网、移动互联网、地理信息集成、智能制造等新一代信息技术正在形成全新的万物互联的信息空间,正在推动社会信息化的不断深化融合和拓展延伸,为人们带来了信息传播的互联化和移动化、信息处理的数据化和集群化、信息
摘要:[目的/意义]论述了加强中国特色新型网络安全和信息化专业智库建设的命题。[方法/过程]分析了提出这一命题的背景,从建设中国特色新型网络安全和信息化专业智库的新理念、新定位、新体系和新机制四个方面进行了深入的分析阐述。[结果/结论]其中新理念论述了中国特色和新型智库;新定位提出了三面向:面向建设网络强国的发展新愿景,面向陆海空天网五大发展新空间,面向统筹国际国内治理体系和治理能力现代化新目标;新体系在对专业智库现状分析的基础上,提出了形成多层次多类型多主题的专业智库体系的专业智库建设构想;新机制则提出了国际交流合作、独立和争鸣的研究、数据驱动型研究、领军人才培养、协同创新五项新机制。
关键词:智库 网络安全 信息化 专业智库 中国特色分类号:G311
加强中国特色新型网络安全和信息化专业智库建设论略
■ 王世伟
上海社会科学院信息研究所 上海 200235
作者简介:王世伟(ORCID :0000-0001-9179-9580),上海社会科学院信息研究所研究员,E-mail: swwang@https://www.doczj.com/doc/f62812075.html, 。
服务的智能化和便捷化的工作和生活的新方式和新形态,而“互联网+”的发展新战略又助推了这样的发展趋势。网络安全和信息化已成为中国当代发展的重大战略问题和综合性挑战。
从全球的视野观察,世界多极化、经济全球化、文化多样化、社会信息化、国际关系民主化持续推进并深入发展,网络安全作为非传统安全的重要领域,越来越成为全球面临的新挑战中的重点,越来越成为大国博弈角力的新领域,越来越成为国际关系民主化和全球治理所关注的新命题。在万物互联、智能移动的大数据和云环境下,网络安全也形成了诸多交织的形态特征,安全风险的复杂性和难以预测性正在增强。在全面深化改革的进程中,中国的网络安全和信息化也正处于滚石上山、爬坡过坎、难题破解的阶段,建设网络强国的战略决策的难度和复杂性前所未有。
网络安全和信息化专业智库是中国特色新型智库体系中不可或缺的专业智库。面对复杂的国
智库建设
内外形势变化,进一步加强网络安全和信息化专业智库的建设,健全国家网络信息安全的决策支撑体系,以前瞻性、针对性、储备性的政策研究支撑网络强国的科学发展,是我国迈向网络强国的中国梦的客观需要。
《关于加强中国特色新型智库建设的意见》指出,应积极推进不同类型、不同性质智库的分类改革,科学界定各类智库的功能定位,加强顶层设计,统筹协调和分类指导,突出优势和特色,调整优化智库布局,促进各类智库有序发展。这为网络安全和信息化专业智库的发展提出了具体要求。因此,进一步加强网络安全和信息化专业智库的建设,必须秉持建设的新理念、新定位,必须创新建设的新体系和新机制。
2 加强网络安全和信息化专业智库建设的新理念
《关于加强中国特色新型智库建设的意见》其中包含了两个重要的关键词,一个是“中国特色”,一个是“新型智库”。加强网络安全和信息化专业智库建设,就要以“中国特色”和“新型智库”作为发展的新理念。
2.1 关于中国特色
网络安全和信息化专业智库的“中国特色”,应当着力于以下几个方面:
首先要使网络安全和信息化专业智库成为党和政府科学民主、依法决策的重要支撑。专业智库是中国迈向网络强国进程中开展多层面、多渠道、多形式的广泛的民主协商的主体之一,应承担起重要的历史使命和责任担当,在网络强国路线图的制定和国家网络安全法的制定等重大决策咨询中起到重要的资政作用。应通过研究报告、专报、国内外行业动态、咨询会和座谈会等形式,将不同问题的不同见解加以提炼和归纳,去粗取精、去伪存真、由此及彼、由表及里,在专门化、专业化的梳理方面下功夫,将各方意见加以整理概括,增加学理性和可操作性,使专业智库在民主协商中发挥应有的作用。
第二是要发挥网络安全和信息化专业智库在推进国家治理体系和治理能力现代化中的作用。应对网络安全和信息化的全球性挑战,破解网络安全和信息化前所未有的复杂性和艰巨性难题,是国家治理体系和治理能力现代化的重要内容。网络安全和信息化作为全球的综合性挑战,其与经济、政治、社会、文化、军事以及外交等都有着密切的联系,亟待加强全球治理,推进全球治理体制变革。包括网络信息安全、全球治理体制等的变革现正处在历史转折点上,在更好地发挥联合国作用的同时,应加强国际社会应对网络信息安全等全球性挑战的能力,其中应发挥网络安全和信息化专业智库在解决和处理中美两个网络大国在网络安全方面的合作、在全球网络安全和信息化的危机治理和问题解决等方面的问题时,不可或缺和不可替代的作用,而中国的新型专业智库正可以有所作为[2]。
第三是要发挥网络安全和信息化专业智库在增强国家软实力中的作用。2013年4月,习近平总书记曾针对加强中国特色新型智库建设做了重要批示:“智库是国家软实力的重要组成部分,随着形势的发展,智库的作用会越来越大。要高度重视、积极探索中国特色新型智库的组织形式和管理形式。”[3]而如何建设中国特色的新型专业智库成为一个重要的内容。2013年7月,习近平总书记在中国科学院考察工作时,要求中国科学院率先建成国家高水平科技智库。这实际上提出了建设专业智库的命题。高端智库的建设必须体现出专业性和高质量[4]。网络安全和信息化专业智库正是秉持了专业化和优先发展专业化智库建设理念,将发挥智库发展的专长和优势,为党和国家提供更多专业、权威、高端的决策咨询服务,将为增强国家软实力添砖加瓦[5]。
第四是要使网络安全和信息化专业智库注入中国元素和中国文化。中国特色新型网络安全和信息化专业智库,需要立足中国国情,在借鉴西方智库模式和经验的基础上充分体现中国特色、中国风格、中国气派,提出有影响力和震撼力的智库议题或方案。从现阶段来看,我国专业智库自主提出议题和方案的能力还比较薄弱,往往限于对已有政策和观点的诠释,缺乏独立的、有远见的、可操作的并足以影响决策的观点。同时,我国专业智库在语言特色和个性的表达方面也需要下功夫。这些不足,需要在加强中国特色新型专业智库中加以克服和改变。打造中国特色新型网
络安全和信息化专业智库,还应注重中国传统文化的继承与发扬,以体现专业智库的民族精神和时代精神。如中国古代很早就形成了奏启制度,其中所形成的奏启文字,与现代智库的专报产品十分类似,可以有所借鉴。《文心雕龙?奏启》篇:“昔唐虞之臣,敷奏以言;秦汉之辅,上书称奏。陈政事,献典仪,上急变,劾愆谬,总谓之奏。奏者,进也。言敷于下,情进于上也。”可见,奏启的内容包括陈述政治变迁,提供典章制度改革建议,上报突发事件,弹劾有罪之人。同时,对于奏启的体例内容,也有特定的要求:“夫奏之为笔,加固以明允笃诚为本,辨析疏通为首。强志足以成务,博见足以穷理,酌古御今,治繁总要,此其体也。”奏启的文字要求实事求是,分析透彻,博见穷理,古今借鉴,简明扼要。这些对今天专业智库如何提高研究报告和专报产品的质量不无借鉴启示的作用。
2.2 关于新型智库
网络安全和信息化专业智库的“新型智库”,应当着力于以下几个方面:
首先是确立以服务党和政府决策为宗旨、以政策研究咨询为主攻方向的建设指导思想。随着网络安全和信息化成为全球性的挑战,在国际网络安全与信息化的舞台上主动发出中国的声音、在网络安全全球治理中积极提出中国的方案,推进网络空间全球治理规则民主化、法治化,建设和平、安全、开放、合作的网络空间,建立多边、民主、透明的国际互联网治理体系,应成为中国网络安全和信息化专业智库的使命和担当。网络安全和信息化的发展日新月异,发展的速度超出人们的想象,各种新情况和新问题可谓变化莫测,而中国目前对内外所发生事件的应急处理往往处于滞后反应、被动响应、消极应对的状态。因此,网络安全和信息化的专业智库建设必须进行前瞻性的预测、主动性的建言和储备性的研究,以从容应对各类突发事件,使政府在网络安全和信息化的管理中实现从被动消极状态到主动布局乃至“先发制人”的转变。
第二是确立高端新型智库的建设目标。全球治理格局的新发展呼唤高端新型智库。截至2015年,全世界有约6800个政府间国际组织,以平均每年约1200个的速度增长;1945年,联合国成员国有51个,而现已发展至193个。这种增长为全球治理格局带来了新变化。在全球化的过程中,中国的外部环境急剧变动,世界其他国家对我国的网络安全政策和意图更加关心甚至有所疑虑。在中国网民不断增加以及网络经济飞速发展的背景下,在网络空间中,中国所担当的国际角色的作用不断增强,中国已被推向网络空间国际治理的前台,因而需要积极思考中国如何在国际关系民主化的进程中承担起更多的国际责任并做出更大的国际贡献,体现出权利和义务的平衡,这是对中国专业智库提出的更高而又十分紧迫的新要求。面对这种新情况,网络安全与信息化专业智库需要努力建设以战略问题和公共政策为主要研究对象的新型高端专业智库,并以高质量的产品积极回应[6]。
现阶段中国的网络和信息安全智库尚不能适应信息化与网络空间的飞速发展,网络安全和信息化专业智库数量很少,更不论具有国际知名度和资政影响力的专业智库了。现有的专业智库建设缺乏顶层设计和整体规划,研究呈分散碎片化,集约型和高质量的研究成果不多,各系统各行业以及体制内外的专业智库的整合协同效益难以体现。因此,需要把中国特色网络安全和信息化新型专业智库建设作为建设网络强国的重要组成部分,通过新理念和新定位的确立,通过新体系和新机制的构建,坚持高起点推进、高水平建设,不断向新型高端智库迈进。
具有国际一流水平的中国新型高端网络安全和信息化专业智库必须着眼于实现中国从网络大国迈向网络强国,抢占信息化战略制高点,在国家战略、国家信息化决策和相关政策研究方面能独树一帜,开展全局性、战略性、前瞻性、系统性、综合性研究,加强网络安全和信息化国际治理的前瞻性研究、网络安全和信息化法制建设的针对性研究、陆海空天网五大空间未来发展可能性的储备性政策研究等。围绕“互联网+”所形成的空前的网络安全威胁的重大挑战、围绕中国网络安全和信息化发展的重大机遇、围绕在网络安全与信息化领域依法治国的重大任务,专业智库需要在专题研究、跟踪研究、比较研究、数据挖掘的基础上,提出专业性、建设性、创新性、可
操作性的政策建议。专业智库建设的关键不是简单的数量增加和规模扩充,而应当是面向现实问题的研究力量的集成和研究机制的创新再造,应积极拓展政策研究领域,以需求、问题、实践为导向,以创新、独立、品牌为目标,以数据、协同、产品为方法,聚焦国家急需和现实的重大问题,形成若干个具有重要政策影响力的领域,依托原有基础和特色“深耕细作”,在长期跟踪研究的过程中推出有分量的智库产品以形成高端智库的决策影响力。
3加强网络安全和信息化专业智库建设的新定位
我国智库整体现状与国际一流智库相比尚存在很多不足,其中包括缺乏清晰的智库定位。笔者以为,要建设具有国际一流水平的中国新型高端网络安全和信息化专业智库,其新定位应当确立三个面向:即面向建设网络强国的发展新愿景;面向陆海空天网五大发展新空间;面向统筹国际国内治理体系和治理能力现代化新目标。
3.1 面向建设网络强国的发展新愿景
2014年2月,习近平在主持召开中央网络安全和信息化领导小组第一次会议上强调,网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题,要从国际国内大势出发,总体布局,统筹各方,创新发展,努力把我国建设成为网络强国[7]。这一发展新愿景正是2013年中国有关智库向党和国家提出的咨询意见的内容。
智库的重要功能就是要为党和政府谋划未来发展的大战略,提出发展的思路、愿景、目标,提出相应的新思想、新概念、新名词等。当代全球的创新理念已经从传统的创造新产品、创造新技术上升到创造世界范围的新领域、创造新生活方式、创造新商业模式、创造新名字的时代。这一创新的转变,突出了思想和理念的创新。网络安全与信息化专业智库应当围绕建设网络强国的发展愿景,着力在出思想上下功夫,在发展战略上出高招,在创新转型上出实招,在话语概念上出妙招,推出更多对建设网络强国的中国梦有创新引领作用、对网络安全和信息化全球治理体制有创新思路的研究成果,并谋划具体的路线图和时间表,以推动我国由网络大国迈向网络强国,形成战略清晰、技术先进、产业领先、攻防兼备的国家网络安全和信息化管理新机制和新形态。
网络安全和信息化正在形成互联互通的大联网,云端信息的大集中,泛在即时的大流动,跨域延伸的大渗透,交叉汇聚的大融合的发展趋势,往往牵一发而动全身,有些可以预见,但不可预见或难以预测的情况正在增加,这就需要专业智库谋划准备各类预案,对各种可能性的发展做出翔实的分析研判,加强储备性研究,从而使国家的网络安全和信息化管理在复杂多变的环境中能够乱云飞渡仍从容,沉着有效应对各种复杂局面和突发事件,做到有备无患。
3.2 面向陆海空天网五大发展新空间
进入21世纪特别是第二个十年以来,全球正在逐步形成陆海空天网五大发展新空间,世界强国纷纷就陆海空天网五大发展新空间抢先布局。如2011年,美国政府先后发布了《网络空间可信身份国家战略》《网络空间国际战略》《网络空间行动战略》,明确将网络空间与陆、海、空、天并列为五大发展和行动空间。五大空间中的网络空间与陆海空天四大空间正在形成相互融合渗透的形态。2015年7月1日新颁布的《中华人民共和国国家安全法》第32条提出:“国家坚持和平探索和利用外层空间、国际海底区域和极地,增强安全进出、科学考察、开发利用的能力,加强国际合作,维护我国在外层空间、国际海底区域和极地的活动、资产和其他利益的安全。”这正是面向五大空间的新布局[8]。如何在全球的信息安全、网络安全、网络空间安全中变被动为主动,如何在网络安全全球治理体制和中国依法治理中有序推进,如何在综合安全观的指导下使网络空间清朗起来,如何维护国家网络空间中的信息主权、安全和发展利益,如何在“互联网+”行动计划的快推进中嵌入网络安全的慢开关,如此等等。以上这些重大的战略问题正是专业智库需要深入思考并有所建言之所在。从服务决策的角度去选题和定位,在研究中提出具体的路线图和时间表,提供政策设计方案、应对举措和落实方法,这些都需要专业智库
积极谋划建言,发挥国家倚重的高端专业智库的功能。
3.3 面向统筹国际国内治理体系和治理能力现代化新目标
在大数据和云环境下,随着全球数据资源呈现实时生成、集中存储、智能开发、广泛交互、快速迭代、跨境流动、远程运维的趋势,国家和地区、企业和个人之间的网络安全和信息化的竞争博弈正在全球范围内展开,网络安全的风险机理正在发展演变,管理边界正在重构,网络安全和信息化对于世界格局和一个国家的很多领域成为牵一发而动全身的重要影响要素,已成为当今全球性的重要挑战,需要以人类命运共同体的理念予以共同应对并形成新机制和新规则。因此,网络安全与信息化专业智库的重要作用日益显现,需要专业智库加强研究并提供统筹国际国内治理体系和治理能力现代化的新路径、新举措和新方法,其中包括建体制、提素养、育人才、解政策、释疑惑、助外交等。
2015年10月12日,中央政治局就全球治理格局和全球治理体制进行了集体学习,习近平总书记在主持学习中指出:全球治理体制变革正处在历史转折点上,世界上的事情越来越需要各国共同商量着办,建立国际机制、遵守国际规则、追求国际正义成为多数国家的共识。随着全球性挑战增多,加强全球治理、推进全球治理体制变革已是大势所趋[9]。如何推动变革全球网络空间治理体制中不公正不合理的安排,变革并完善网络空间的全球治理体制,在网络空间中建立以合作共赢为核心的新型国际关系,坚持正确义利观,构建人类命运共同体等理念和举措,这些网络空间全球治理的命题正是专业智库的使命所在。
网络安全和信息化的发展要求提升全民的信息素养,即从原来单一的信息意识或局限于信息技术的信息素养提升至包括信息意识、网络技能、数据素养、安全防范、信息伦理在内的全方位和综合性的信息素养、科学素质和伦理道德。这就需要专业智库扮演与时俱进的启迪民智的功能。
智库发展的重要功能就是出思想、出成果和出人才。通过加强专业智库的建设,造就一支德才兼备、富于创新精神的网络安全和信息化公共政策和决策咨询的专业队伍。其中推动中宣部、网信办、工信部等党政机关与高校、社科院、中科院等专业智库之间人才的有序流动,这种“旋转门”的人才储备和培养方法已为世界各国的智库发展经验所证实,是一种有效的人才储备和人才输送的好机制。
网络安全和信息化相关政策的研究,有关法律的解读,有关举措的评估,都需要专业智库承担相应的职责。如加强对习近平总书记关于网络安全和信息化系列重要讲话精神的研究宣传,加强对中国特色网络安全和信息化理论体系的研究阐释,加强对《中华人民共和国国家安全法》和正在审议的《中华人民共和国网络安全法(草案)》相关背景和条文的解读,加强习近平访美网络安全合作新亮点的解读,这些研究宣传和政策阐释,需要基于对网络安全和信息化重大思想理论问题、重大现实问题、重大实践经验的长期而深入的跟踪研究,在此基础上的解读才更有厚度并更有说服力,以发挥专业智库解读政策、凝聚共识的功能。
网络安全和信息化的发展带来了诸多新情况、新问题和新挑战,例如:人们对世界强国间的网络博弈,美国对世界各国的监听风波,层出不穷的网上黑客攻击,巨量个人隐私泄露事件,网上支付的信息安全隐患,网络安全的相关法律中如何保障个人和机构的信息安全,如何推进政府的信息公开……这些发展中的各类问题都需要专业智库进行科学和权威的释疑解惑,从而确立起以专业智库为中心的精英舆论影响机制,不断取得社会信任,并逐步在国际上形成影响。
中国特色新型智库的一大功能就是公共外交。网络安全正在成为全球性的重大挑战,网络安全与信息化的全球治理平台和通道正在不断增加,而中国专业智库也在不断加强中外的协同合作研究,并采取“请进来、走出去”的新方法,专业智库在推动公共外交方面正可以有所作为,以发挥专业智库在公共外交、文化互鉴以及协调政府间关系中的民间“第二轨道”的不可替代的作用。中国成功举办的首届和第二届世界互联网大会以及各类信息安全国际论坛都可以成为公共外交的有效载体,以提升专业智库综合研判和战略谋划
能力,提升中国与国际业界交流与对话的能力,推动中国网络与信息安全理念、政策、举措走向世界并增加国际影响力和话语权。
4构建网络安全和信息化专业智库的新体系
在《关于加强中国特色新型智库建设的意见》中,智库被分为党政部门、社科院、党校行政学院、高校、军队、科研院所和企业、社会智库等七大类,基本上涵盖了智库的所有类型。现阶段的网络安全与信息化专业智库在这七大类中均有所体现,但需要根据新理念和新定位构建新体系。
4.1 网络安全和信息化专业智库的现状分析
随着20世纪90年代互联网在中国的发端,中国各类和各层级的网络安全与信息化专业智库也应运而生。起始阶段的这些智库有的为国家政府部门,有的从属于企业集团,有的为社科院和高校的研究机构,在履行管理和研究职能的同时兼有智库的功能。如1997年成立的中国信息安全测评中心,是中国专门从事信息安全漏洞分析和风险评估的政府权威部门,承担和参与许多国家课题。该中心编辑有年度《国家信息安全态势评估》智库产品,出版有《中国信息安全》专业刊物。又如1999年成立的国家计算机网络应急技术处理协调中心,该中心隶属于国家工业和信息化部,主要职责是协调处理国家公共互联网上的安全紧急事件,同时为国家的网络安全提供监测、预警、应急、防范的管理和咨询功能,承担有收集、核实、汇总、发布相关信息的功能。又如2012年创办的中电信息技术研究院有限公司成立有“信息安全研究院”,专门从事信息安全的研究咨询,该机构曾先后申报承接了“国家信息安全保障体系的产业支撑能力建设”“信息安全系统关键技术研发和产业化”等国家项目,并参与了国家部委信息安全和信息技术相关文件的起草,直接或间接参与了政府决策。又如,1999年由方兴东发起创建了国内第一家专业的互联网研究和咨询机构——“互联网实验室”,进行了民间专业智库的积极探索,推出了诸多互联网和网络安全的研究成果,并参与了国家互联网信息办公室的相关活动。同时,一些民营大型网络企业也都设有互联网或信息安全的研究机构。但从全球网络安全和信息化的治理而言,非政府部门的智库缺乏对现实外交活动的了解,难以跟上决策需求。新兴民间智库财力雄厚,但课题针对性不足,建言通道也比较狭窄。
2010年9月,上海社会科学院信息研究所曾提出以建设全国一流社科学术信息智库为发展新目标[10],并于2012年专门成立了信息安全研究中心;2013年中标国家社科基金重大项目“大数据与云环境下国家信息安全管理范式及政策路径选择”;2014年上海市人民政府决策咨询研究基地工作室(“网络安全管理与信息产业发展”研究方向)落户该所;2015年出版全国网络空间安全蓝皮书《中国网络空间安全发展报告2015》,成为社科院系统网络安全与信息化的专业智库。2015年7月,中国国家安全问题研究中心揭牌仪式在中国国防大学举行。中心的主要任务是致力于中国面临的重大现实安全问题,展开相关课题研究、战略研判、政策咨询、人才培训和国际交流,将形成国家安全决策咨询的大型战略智库、军内外学术交流合作平台和高水平专业人才培训基地,为国家安全领域建设做出贡献[11]。此外,北京邮电大学国际学院“互联网治理与法律研究中心”、中国现代国际关系研究院、中国人民大学国际关系学院、上海国际问题研究院、复旦大学国际问题研究院等从事国际关系研究的智库也都以网络安全和信息化作为学术研究和决策咨询的重点。
从以上的现状分析中可以发现,在网络安全和信息化专业智库体系的建设方面,国家倚重、国际有影响的高端专业智库还是较为缺乏,有分量的智库产品不多。现有的网络安全和信息化专业智库大多从属于国际关系、综合性国家安全以及信息社会的研究机构,专业性和专指度还不够强,已有的智库也未能形成整合协同的合力。显然,网络安全与信息化专业智库的现状难以适应国家迈向网络强国进程中相应的决策咨询需求。如何在现有基础上建设规模适度、布局合理的网络安全和信息化专业智库,以形成专业智库的新体系,成为加强中国特色新型专业智库建设的当务之急。
4.2 形成多层次多类型多主题的专业智库体系
要以改革创新的精神,积极推进不同系统、不
同类型、不同层次的网络安全和信息化专业智库建设。在中共中央网络安全和信息化领导小组办公室和国家互联网信息办公室的指导和统筹协调下,应加强顶层设计,形成相应的专业智库优势和特色,将现有的党政部门、社科院、党校行政学院、高校、军队、科研院所和企业、社会智库等各类智库中的网络安全和信息化研究力量予以整合,构建协同创新的平台、载体和通道,形成专业智库的合力,促进专业智库的科学有序发展,形成网络安全和信息化专业智库的国家队、地方队以及民间机构的多层次专业智库体系,形成专业智库中自然科学和社会科学的深度融合。专业智库既要有一定的数量,更要追求质量,形成大中小型智库协同发展和互为补充的新格局,形成体制内智库与体制外智库互相补充、共同发展的新格局。“互联网+”、政产学研协同创新、社会信息化和网络化飞速发展的新背景,为网络安全和信息化专业智库体系在较短时间内的迅速发展成长提供了可能。与世界各国和地区相比,中国的网络安全和信息化问题更加聚焦,需要破解的难题更多,网络安全和信息化发展的需求更为广泛和迫切,这也为专业智库的发展提供了更大的成长空间。
4.2.1 率先重点建设几个具有较大影响力和国际知名的高端智库 要通过顶层设计,依托现有基础,在国家层面建设几个具有较大影响力和国际知名的网络安全和信息化高端专业智库,加强资源统筹整合,建设若干个专题数据库、实验室以及软科学研究基地,推出有影响力的智库研究报告,充分发挥专业智库在中美网络安全对话、世界互联网大会等平台中的智力支撑和民间交流作用。
高端的专业智库应注重出成果和出人才,形成特色鲜明、长期关注的网络安全和信息化决策咨询研究领域及其研究成果,并在此基础上形成具有一定影响的专业代表性人物和专职研究人员,创建多层次的学术交流平台和成果转化渠道,建设数据详实的信息采集和分析研究共享智慧化系统,充分发挥专业智库在实行科学民主依法决策中的重要作用,在实施网络强国发展战略中的重要作用,在实现一体两翼发展中的重要作用。率先建设的网络安全和信息化专业高端智库的国家队要始终发挥着国家最高咨询机构的作用。
4.2.2 重点建设一批专门的高水平研究中心 根据国家亟需、特色鲜明、定位清晰、制度创新、引领发展、规模适度、布局合理的高端智库的建设发展要求,应在国家层面进行统筹协调和分类指导,结合“十三五”发展规划,围绕网络安全和信息化战略、网络安全和信息化的相关法律、网络安全和信息化的相关技术、网络安全和信息化产业、网络安全和信息化国际治理、网络安全和信息化与经济社会发展、网络安全和信息化与军事外交的发展、中国建设网络强国等重大问题,重点建设一批相应的专门的高水平研究中心,以适应国家网络安全和信息化日趋增强的科学发展和科学决策的需求。
4.2.3 充分发挥企业和民间专业智库的独特作用
构建中国特色新型智库发展新格局中包括建设高水平的企业智库和规范引导社会智库健康发展的要求。企业智库和社会智库对于发展政产学研紧密结合的新型专业智库具有独特的优势,研究的独立性也较强。企业与民间专业智库将与党政部门、社科院、中科院、高校、军队、科研院所的专业智库形成互补的多样化和多层次的格局,也能为党和政府的决策咨询提供更多维度的专业性、建设性和切实管用的政策建议。
在形成多层次、多类型、多主题的专业智库体系的过程中必须加强统筹协调,做好整体规划,优化资源配置,按照实事求是的原则形成大中小智库并举的新格局,避免重复建设,防止一哄而上和无序发展。
5网络安全和信息化专业智库的新机制
加强中国特色新型网络安全和信息化专业智库的建设,必须形成新机制,采用新方法。这些新机制和新方法很多,对于网络安全和信息化专业智库而言,应注重形成以下五大新机制。
5.1 形成国际交流合作的新机制
从事全球热点问题的网络安全和信息化研究必须在全球视野中拥有国际传播能力并拥有履行战略对话的能力,这就需要在现有基础上积极增强专业智库在国际交流与合作中的活跃度。要通过“引进来”进行协同研究的方式克服相关智
库闭门造车、被动应付、程序失范的不足;也要通过“走出去”进行协同合作的方式弥补国际交流中的沉默失声、不得要领、各自为政的短板。要将公共外交、政府的主管部门和宣传部门、军事和情报部门的对外传播资源和要素进行全面整合,强化公共外交和对外传播,注重国际相关的著名智库、学界的领军人物、新闻媒体以及重要的政府官员等关键受众,提高公共外交的效能。在增强专业智库国际交流合作的活跃度中积极创建与全球一流智库对话的平台,增强国际交流合作的机制,开展国际合作项目研究,与外国相关智库共同建立课题组,共同研究网络安全与信息化的公共政策、全球治理以及双边合作等问题,开展多边化的智库活动,凝聚全世界的智慧来解决网络安全这一人类共同面对的问题。
在国际交流与合作中也要重视培养专业智库外语人才,翻译出版智库成果,开办多语种的外文网站,营造双语或多语言的研究环境。网络安全和信息化所涉问题都较为敏感,在国际交流与合作中,既要注重提炼出反映网络安全与信息化的中国道路的中国话语,也要注重将中国话语与世界业界话语沟通融合,减少相互之间的曲解、偏见和误判,主动对接全球网络安全和信息化的发展格局,在理解的语境、认同的方式和惯例的程序中主动设置核心话题,在超越各自固有的话题体系中反映中国力量和中国精神,运用中国文化的软实力提升中国在全球网络安全与信息化治理中的影响力和话语权。诚如龙永图所指出:要用国际社会能够听懂的逻辑和语言发出中国声音,不仅要把问题搞清楚,而且也要把主张表达清楚,从而避免误解,顺畅沟通,引起世界各国应有的关注与重视[12]。
5.2 形成独立和争鸣的研究新机制
网络安全和信息化领域是一个正在发展的有机体,许多问题和现象难以预测,在强化问题意识和实践导向的基础上,对国内外网络安全和信息化长期存在并令人困惑的难题,有针对性地进行研究,最终给出合乎逻辑和有说服力的解答,需要专业智库形成独立和争鸣的研究新机制。应当提倡学术争鸣和学术讨论,坚持独立研究和平等研究的精神,从不同维度为决策咨询提供更加广阔的视野,体现专业智库研究成果和咨询建言的独立和客观的品格。独立性往往与中立性相混淆。智库专家及其政策建议报告一般都要提出或支持某种倾向性观点,这些会受到智库专家的学科背景、研究方法和信息来源的影响,不能就此否定其独立性。所要警惕的是智库在非学术的驱动下成为某些人或某些机构的代言工具,或依附于某个利益集团,那么所谓智库的独立性就丧失了,其公信力也不复存在了,这样的智库所提出的政策建议就谈不上什么意义和价值。
需要提出的是,智库的独立性并不意味着反政府,与决策者唱对台戏。智库不可能脱离政府,智库研究很大程度上就是为了服务政府、支撑决策,并且依赖于政府的收购服务,经济上也不是完全独立。但只要有自己的研究立场,尊重事实,保持客观性,研究过程、人员配置、结论分析等均不受政府干预,这就是一种独立。为政府辩护但提不出有益建议,批评政府而没有建设性意见,都是不可取的[13]。
此外,应当增加中国网络安全和信息化专业智库的相关信息的传播力度。美国宾夕法尼亚大学智库项目负责人詹姆斯?麦甘曾经提到:“的确有学者告诉我,中国现在共有2500家左右的智库。但是从来没有数据库让我获取关于这些智库的信息,我也从未在全球一些正规榜单中看见过他们的影子。我曾经反复询问这份名单到底在哪里,它的数据来源是什么,可是并没有得到这些信息。令我苦恼的是,中国很多智库没有自己的网站或者网站更新太慢,中英文双语网站更是少之又少。很多网站上没有智库专家的个人档案,甚至连有效的联系方式也不提供。” [6]这是对中国智库信息传播能力不足的批评,也是在建设中国特色新型智库的进程中需要完善的方面。
5.3 形成数据驱动型研究新机制
大数据正在成为网络安全和信息化研究的新引擎。全球数据总量正以每两年翻一番的速度持续增长。大数据正在改变科学的发展,也正在改变智库的研究方式。大数据技术为智库研究带来了数据密集型科学研究的新范式,正在带来科研方法论的创新。不断增强的海量的大数据将复杂性、综合性、全球性和云端集成性等诸多特点
融于一身,实现了从单一学科向多学科、跨学科方向转变,实现了自然科学与社会科学的深度融合,实现了从个体研究和单个机构研究向政产学研以及国际合作研究转变,并建立起全球智库互通的协作网络。更多的数据、更多的参与者、更多的分享,这就是数据驱动型智库研究的新形态。专业智库专家能够在大数据的基础上,通过对数据的实时、动态地监测与分析来解决网络安全和信息化的问题。数据驱动型的智库研究方法已经呼之欲出。
为适应数据驱动型智库研究的新发展,需要谋划建设国家网络安全和信息化政策研究数据库。如果说以往中国的互联网模式更多是借鉴或复制世界强国的模式和方法,那么随着中国互联网的创新发展,中国的互联网的新模式、新形态已跻身于世界第一方阵,并越来越显示出自己的独特性和创造性。在这样的基础上创建相关的数据库,将为中国从借鉴复制转为创新引领提供研究基础,必将为中国迈向网络强国增强软实力。
数据驱动型智库研究需要通过数字化开放性的新方法从事新型的调查报告。
调研对象数据积累的系统性应成为网络与信息安全专业智库的研究基础,通过数据挖掘、数据处理、数据可视化形成研究的基础和优势。通过“网站+社交媒体+深度访谈”的模式以获取立体多样和准确的数据信息,甚至可以依靠众包的力量获得更加丰富的数据信息,从而形成信息详实、情报挖掘、深入分析、独立研究的综合性和专题性的年度报告。在综合研判和战略谋划的基础上要为党和政府提出专业化、建设性、切实管用的政策建议,必须进一步落实政府信息公开制度。在健全政府信息公开保密审查制度的基础上,按照政府信息公开条例的规定,形成方便专业智库及时获取相关政府信息和各类数据的新机制和新路径。
随着大数据时代的来临,数据驱动不仅成为全球经济的聚焦重点,也已成为网络安全与信息化的专业智库的发展之道。数据的收集整合、整序分析、研究挖掘、去疑排冗、发现提取、公开传递,特别是对大数据的深度挖掘的综合研究和价值发现,以体现专业智库之“智”,这些都应成为专业智库的重要功能。5.4 形成领军人才培养新机制
优秀人才对智库建设至关重要。网络安全和信息化专业智库的人才需要具备以下两项或多项的背景:一是具有政府相关部门的工作经验,二是具有信息技术和情报研究的学科背景或理论研究基础,三是具有信息安全企事业机构管理或技术背景,四是具有国际关系研究的知识积累和外语交流能力,五是具有法律、信息科学、文化等各学科各领域顶尖研究水平或具有发展潜力。
网络安全与信息化所面临的问题大都具有实践性、应用性、操作性、前沿性、综合性的特点,应避免专业智库队伍过度学术化和经院化,应广纳政界与业界精英加盟,以适应专业智库的应用型特点。可以通过政界与业界精英人才到专业智库兼职或直接担任智库的管理工作,也可以通过智库人才到政府或企业相关部门挂职兼职,打通学术研究和决策咨询之间的隔膜,为党和国家培养、储备并输送专业人才。
网络安全与信息化专业智库也具有国际化的特点,需要培养一批具有国际影响力的智库领军人才。为了形成这样的人才高地,可以通过国际互访、中外共同举办国际论坛、中外双方共同担任研究项目首席专家,以及国际奖学金制度、境外学生交流项目等途径,为中国智库学者走出去并吸引世界各国的优秀人才提供机会和通道。同时可以借助国际交流所形成的人脉优势,提升专业智库的全球影响力和知名度。
网络安全与信息化专业智库对人才具有特殊的要求,专业智库学者应具备良好的理念信念和品质素养,形成扎实的专业功底、严谨专注的学风和宽广的国际视野,牢固树立国家安全意识、信息安全意识、保密纪律意识。网络安全与信息化领域常常会发生突发事件,这就需要专业智库学者在长期跟踪积累“万米长跑”研究的同时,具有在第一时间快速反应并拿出切实管用的决策建议的“百米冲刺”的能力。当国家和社会急需新见解时,智库专家能够自信从容地将具有深厚学术研究积淀的智库成果交给决策者。
5.5 构建协同创新机制
网络安全与信息化专业智库研究中,往往涉及一些国家总体安全和信息化战略制高点的问
题,时间、范围的跨度较大,单靠一家或几家智库,很难具备政治、军事、文化、经济、军事、外交的一揽子方案设计能力,因此必须构建专业智库间和各类智库间的协同推进、协同创新机制,以务实的精神将相关研究深化和细化。要克服部门化、本土化、层级化的局限,突破部门所有制的籓篱和跨国合作研究的诸多限制,构建智库协同创新机制。2015年7月在南京大学宣告成立的江苏紫金传媒智库,即由南京大学携手江苏省四大文化企业和传媒集团,整合南大社会学院、新闻传播学院、信息管理学院、政府管理学院等学科力量创建而成。这正是智库协同创新机制的一个新案例[14]。
参考文献:
[1] 《关于加强中国特色新型智库建设的意见》全文
[EB/OL]. [2015-08-13].https://www.doczj.com/doc/f62812075.html,/ zgjx/2015-01/21/c_133934292.htm.
[2] 王珂, 王观.《第四届全球智库峰会共同宣言》发
布——增强智库在全球事务中的作用[N].人民日报,2015-06-28(05).
[3] 王战. 加快建设中国特色新型智库,推进国家治理能
力现代化 [N]. 文汇报,2015-03-13(20).
[4] 白春礼. 发挥科研机构优势建设高端科技智库[N].
光明日报,2015-01-29(02).[5] 刘奇葆在清华大学调研时强调发挥高校独特优势大力
推进智库建设[EB/OL]. [2015-05-09]. https://www.doczj.com/doc/f62812075.html,.
cn/xinwen/2015-05/ 08/content_2859328.htm.
[6] 王斯敏,张胜,臧舒迈.“比排名更重要的,是智库
本身”——对话美国宾夕法尼亚大学智库项目负责人
詹姆斯?麦甘[N].光明日报,2015-07-01(16).
[7] 努力把我国建设成为网络强国[N].文汇报,2014-02-
28(01).
[8] 中华人民共和国国家安全法全文公布[EB/
OL]. [2015-07-02]. https://www.doczj.com/doc/f62812075.html,/FaZhi/ 2015_07_02_325386_s.shtml.
[9] 习近平在中共中央政治局第二十七次集体学习时强调
推动全球治理体制更加公正更加合理 为我国发展和
世界和平创造有利条件[EB/OL]. [2015-10-13]. http://
https://www.doczj.com/doc/f62812075.html,/2015/10/ 13/VIDE1444734793583325.
shtml.
[10] 曹玲娟. 全国社科情报十二五发展高层论坛在
沪召开[EB/OL]. [2015-08-12].http://news.163.
com/10/0921/22/6H4UFHOD00014JB6.html.
[11] 中国国家安全问题研究中心在京成立[EB/OL].
[2015-08-12]. https://www.doczj.com/doc/f62812075.html,/jwgz/2015-07/11/
content_6581776.htm.
[12] 王斯敏. 智库要抓住强项“深耕细作”[N].光明日
报,2015-07-13(04).
[13] 培养有责任感的“质量型智库”[EB/OL]. [2015-04-01].
https://www.doczj.com/doc/f62812075.html,/2015-04/01/content_15255777.htm.
[14] 王斯敏. 江苏紫金传媒智库成立[N]. 光明日报, 2015-
07-22(16).
Strengthening the Construction of the New Model of Network Security and Informatization:
Based Think Tanks with Chinese Characteristics
Wang Shiwei
Shanghai Academy of Social Sciences, Shanghai 200235
Abstract: [Purpose/signi? cance]This paper discusses strengthening the construction of the new model of network security and informatization-based think tanks with Chinese characteristics. [Method/process]It analyzes the background of the topic by elaborating the new philosophy, the new positioning, the new system and the new mechanism of this new model. [Result/conclusion]In terms of the “new philosophy”, this paper discusses the built-in Chinese characteristics and the new think tank; as to the “new positioning”, it proposes three orientations: for the vision of building well-established cyber powe r, for the network development in the land, sea, air and space, for the synergy and integration of the international and domestic governance model and modernization of management capabilities; as for “new system”, it is on multi-level and has multi-themes of think tank systems based on the analysis of the present situation of professional think tanks; the new mechanisms is regarding the international exchanges and cooperation, independence and contention of the research, data driven research, talent pipeline development and collaborative innovation.
Keywords: think tank network security informatization professional think tank Chinese characteristics
收稿日期:2015-10-15 修回日期:2015-12-13 本文责任编辑:初景利
学校网络安全和信息化工作会议讲话稿提高认识,落实责任 网络安全首先是认识问题,杜占元部长在教育部直属高校网络安全培训会指出,坚决不能为了提高效率而牺牲网络安全。目前我们很多二级部门忽略了网络安全和信息化的工作,对于学校关于网络安全和信息化的工作部署,没有给于足够的重视,导致出现不少问题。对于网络安全和信息化工作一定要提高认识,要认识到其极端的严重性,切实增强网络安全意识,把网络安全提高到关系学校一流大学建设上的战略高度来把握、来布置工作,抓好各项制度和措施的落实。 要始终保持清醒头脑,一定不能有任何的侥幸心理。 要明确安全责任,建立责任追查制度,从学校层面将网络和信息安全的责任落实到每个部门,严格按照谁主管、谁运营、谁使用、谁负责,切实网络信息安全的责任,形成追责、补救机制。没有责任人就有安全漏洞,必须明确责任人和事故处置办法。 健康机制,完善制度 我校的信息化起步较早,校园网采取学校、学院二级建设方式,生活区还委托校办企业建设和运营,信息系统采取从底向上的建设模式,很多二级单位都自行建设自己的业务系统。在初始阶段,这样的建设模式在一定程度上激活了各方参与信息化建设的热情,推进了信息化建设的进程,但是 在今天这个模式已经不能适应新的发展要求。由于缺乏顶层设计和整体统筹规划,导致我们网络瓶颈凸现,出现重复建设、投资分散,以及重建设、轻安全、轻维护、轻培训的现象,大量的系统无法升级,安全漏洞很多,信息孤岛到处都是。 为了加强规划统筹,学校成立了网络安全和信息化领导小组,增设了“华南工网信”的发文代字,制定了十三五信息化专项规划,建立信息化和信息安全同步机制,并通过了公共服务和业务应用系统建设管理办法。希望信息化办公室,财务处、招标中心在处理网络安全信息化的事项,要严格按照制度执行。
编订:__________________ 单位:__________________ 时间:__________________ 电力行业信息化建设网络安全解决方案(正式) Deploy The Objectives, Requirements And Methods To Make The Personnel In The Organization Operate According To The Established Standards And Reach The Expected Level. Word格式 / 完整 / 可编辑
文件编号:KG-AO-3326-20 电力行业信息化建设网络安全解决 方案(正式) 使用备注:本文档可用在日常工作场景,通过对目的、要求、方式、方法、进度等进行具体、周密的部署,从而使得组织内人员按照既定标准、规范的要求进行操作,使日常工作或活动达到预期的水平。下载后就可自由编辑。 0 引言 网络安全是一个系统的、全局的管理问题,网络上的任何一个漏洞,都会导致全网的安全问题,我们应该用系统工程的观点、方法,分析网络的安全及具体措施。安全措施是技术措施、各种管理制度、行政法律手段的综合,一个较好的安全措施往往是多种方法适当综合的应用结果。 1 电力信息网安全防护框架 根据电力企业的特点,信息安全按其业务性质一般可分为四种:一种为电网运行实时控制系统,包括电网自动发电控制系统及支持其运行的调度自动化系统,火电厂分布控制系统(DCS,BMS,DEH,CCS),水电厂计算机监控系统,变电所及集控站综合自动化系
统,电网继电保护及安全自动装置,电力市场技术支持系统。第二种为电力营销系统,电量计费系统,负荷管理系统。第三种为支持企业经营、管理、运营的管理信息系统。第四种为不直接参与电力企业过程控制、生产管理的各类经营、开发、采购、销售等多种经营公司。针对电力信息网业务的这种的层次结构,从电力信息网安全需求上进行分析,提出不同层次与安全强度的网络信息安全防护框架即分层、分区的安全防护方案。第一是分层管理。根据电力信息网共分为四级网的方式,每一级为一层,层间使用网络防火墙进行网络隔离。第二是分区管理。根据电力企业信息安全的特点,分析各相关业务系统的重要程度和数据流程、目前状况和安全要求,将电力企业信息系统分为四个安全区:实时控制区、非控制生产区、生产管理区和管理信息区。区间使用网络物理隔离设备进行网络隔离,对实时控制区等关键业务实施重点防护,并采用不同强度的安全隔离设备使各安全区中的业务系统得到有效保护。
信息化网络安全规划 摘要:本文对信息化络安全建设从设计原则、安全防护范围、网络脆弱性等多个纬度进行剖析,结合市场相应安全产品进行合理安全规划。 1概述 随着信息化建设步伐的加大,企业业务系统繁多,软硬件基础设施的数量庞大,网络结构越趋复杂。与此同时,在企业网络中各类安全事件也频频发生,给企业的正常信息化工作造成了很大的障碍,这其中包括: ●木马,病毒造成的破坏 ●管理的欠缺及资源滥用造成的网络效率及性能低下 ●系统及软件的漏洞和后门造成的潜在的安全漏洞 ●网络内部用户的误操作和恶意行为造成的信息流失与泄漏 ●缺乏有效的监控与审计手段造成的安全事件的难以追责,安全隐患不能及时发现与 处理等 作为一个网络安全人员要解决上述种种现象,更为合理,有序的规划网络安全建设,首先需要确立信息化网络安全建设的目标,这个目标应该是确保信息在存储。传输,使用的过程中不被损坏、盗窃·保证信息的保密性、完整性、可用性、可控性和操作不可否认性。通过不断的完善和优化最终实现信息在可控的范围内,被可信的人按照可预知的操作进行使用,同时操作可追述不可抵赖。 2设计原则 在规划之前,首先要根据防范安全攻击的安全需求,需要达到的安全目标、对应安全机制所需的安全服务等因素,参照SSE-CMM(“系统安全工程能力成熟模型”)和ISOl 7799(t 占息安全管理标准)等国际标准,综合考虑可实施性,可管理性、可扩展性、综合完备性、系统均衡性等方面,网络安全防范体系在整体设计过程中应遵循以下9项原则。 2.1网络信息安全的木桶原则 网络信息安全的木桶原则是指对信息均衡、全面的进行保护。“木桶的最大容积取决于最短的一块木板”。网络信息系统是一个复杂的计算机系统,它本身在物理上、操作上和管理上的种种漏洞构成了系统的安全脆弱性,尤其是多用户网络系统自身的复杂性、资源共享性使单纯的技术保护防不胜防。攻击者使用的“最易渗透原则”,必然在系统中最薄弱的地方进行攻击。因此,充分、全面,完整地对系统的安全漏洞和安全威胁进行分析,评估和检测(包括模拟攻击)是设计信息安全系统的必要前提条件。安全机制和安全服务设计的首要目的是防止最常用的攻击手段,根本目的是提高整个系统的“安全最低点”的安全性能。 2.2网络信息安全的整体性原则 要求在网络发生被攻击,破坏事件的情况下,必须尽可能地快速恢复网络信息中心的服务,减少损失。因此,信息安全系统应该包括安全防护机制、安全检测机制和安全恢复机制。安全防护机制是根据具体系统存在的各种安全威胁采取的相应的防护措施,避免非法攻击的
1. 【单选题】到2012年我国互联网网民数达到我国人口总数的? A: 30%-40% B: 40%-50% C: 50%-60% D: 60%-70% 2. 【多选题】在人类的整个历史发展中,经历了五次巨大的信息变革,下列哪些属于这五次信息变革? A: 计算机技术 B: 文字的诞生C: 互联网技术 D: 电视技术E: 语言的诞生 3. 【单选题】我国在哪一年正式接入国际互联网? A: 1994 B: 1983 C: 1993 D: 1982 4. 【单选题】下列哪个不是大数据的度量单位 A: PB B: ZB C: KB D: EB 5. 【单选题】下面有关云计算的特性,哪些是错误的 A: 大规模 B: 可扩展 C: 通用性D: 使用成本高 E: 虚拟化 F: 资源利用率高 6. 【判断题】利用云存储将文件存到云网盘,该网盘是一个具体的物理网盘吗?对错 7. 【判断题】为使互联网所连接的不同物理协议的网络可以相互连接,需要通过协议分层的方式解决,其中第3层使用IP协议、第4层使用TCP协议对错 8. 【单选题】物联网的架构中,最下面一层叫做 A: 物理层B: 感知层 C: 传感器层 D: 网络层 十二五”期间,要以建设好“三通两平台”为抓手,也就是“宽带网络校校通、优质资源班班通、网络学习空间人人通”,建设教育资源公共服务平台和教育管理公共服务平台 章节测试(要求的通过率:70.0%) 测试结果:通过率[100.0%] 恭喜你!已经通过该章节测试第1次测试 1. 【单选题】下列IP地址哪个与 A: B: C: D: 2. 【多选题】2012年9月5日,刘延东在全国教育信息化工作电视电话会议上提出的教 育信息化“三通二平台”的目标,下列哪个说法属于该目标 A: 优质资源校校通 B: 网络学习空间人人通 C: 建设教育资源公共服务平 台 D: 建设教育应用公共服务平台 3. 【单选题】信息化的建设是否一定要利用计算机技术? A: 是 B: 不是 4. 【判断题】由于IPv6地址比IPv4多出4倍,因此IPv6 地址配置更加复杂,一般需要 专业人事指导配置对错 5. 【多选题】下列哪些行业属于第四产业是指? A: 教育业B: 软件业 C: 房地产业 D: 电子产品制作 E: 汽车制造 业 6. 【多选题】下列哪些技术属于信息技术
信息化能力建设考试考试考题及参考答 案 2013年 第1部分:判断题(每题2分,共15题。) 第 1 题:信息化是当今世界发展的大趋势,是推动经济社会变革的重要力量。正确答案:正确 第 2 题:构建安全可信的信息消费环境。依法加强个人信息保护,规范信息消费市场秩序,提高网络信息安全保障能力。 正确答案:正确 第 3 题:用电子数据交换(EDI)技术传递定单、交货、付款等,这是电子商务的开端。 正确答案:错误 第 4 题:目前知名度较高的主流C2C网上开店平台有eBay(易趣网)、淘宝网、拍拍网。 正确答案:正确 第 5 题:在信息化时代下,只有提高自身信息化能力,才能适应时代的发展。正确答案:正确 第 6 题:信息检索是指信息按一定的方式组织起来,并根据信息用户的需要找出有关的信息的过程和技术。 正确答案:正确 第 7 题:计算机病毒也是一种程序,它在某些条件下激活,起干扰破坏作用,并能传染到其他程序中。 正确答案:正确 第 8 题:黑客攻击造成网络瘫痪,这种行为是违法犯罪行为。正确答案:正确用户答案:正确 第9 题:现在流行的“微信”聊天软件是新浪公司的产品。 正确答案:错误 第 10 题:数码照像机的人脸识别属于人工智能的一个应用。 正确答案:正确 第 11 题:国家信息化与国家空间信息化的建设必须要在国家发展战略的指导下,统一规划,分步建设,相互依存,协调发展。 选择答案:正确 第12题:1994年12月底,中国公用计算机互联网(CHINANET)实现了与中国科技网(CSTNET)、中国教育和科研计算机网(CERNET)、中国金桥信息网(CHI-NAGBN)的互连互通。 选择答案:错误 第 13题:Google一词由英文单词"googol"变化而来,表示1后边带有100个零的数字,使用这个词显示了Google 欲整合网上海量信息的远大目标。 选择答案:正确
信息管理中心填写的 信息化建设和信息安全内容 信息化建设 按照集团公司信息化建设“统一领导、统一管理、统一规划、统一投资、统一建设”的五统一方针和“高起点、高标准、高质量、高效率、高效益”的五高标准,突出“公司主导,统一标准、互联互通,资源共享、突出效益”的指导方针,确保公司的信息化建设始终沿着科学、正确的道路逐步发展,稳步推进。本年度的信息化建设是以综合项目管理信息系统建设为重点,即将完成。 一、综合项目管理信息系统建成后要达到的战略目标: 以成本控制为核心、以进度计划为主线、以合同管理为载体,实现成本、进度、质量、安全、合同、信息、沟通协调、工程资料等工程业务处理细节,实现资金、人力、材料、库存、机械设备各个方面的生产资源统一管理。通过全面生产资源的管理,实现项目关键要素的实时动态监控,达到优化项目进度、控制项目成本的目的。通过构建高效率的信息链,梳理、优化管理流程,规范企业业务流程,帮助企业有效的降低项目成本及施工风险,提高项目收益,提高企业的核心竞争力,实现数字一建的战略目标。 二、建设情况: 建设分四部分:数据中心建设、广域网建设、软件建设、
安全建设 建设原则:“五统一”;建设标准:“五高”。 (一)、数据中心建设 1、机房 按机房建设标准分“装饰装修、配电、防雷接地、消防报警、门禁、制冷、新风、综合布线、环境状态监控10个子系统建设,其中空调为43KW机房专用空调(梅兰日兰),维持机房恒温恒湿,不间断电源为台达60KW,三进三出,满负荷延时4小时,机房接入电源与办公楼相对独立,为380V,250KW。 2、服务器区 按应用分为数据库服务器、业务层服务器、接入层服务器和应用服务器,其中数据库服务器采用了两台IBM P系列小型机,并作双机并行。业务层、接入层采用的是IBM PC 服务器,也均作了双机并行,应用服务器采用了IBM的刀片服务器,实现多应用的集中管理。在数据库和业务层服务器后端配备了集中存储阵列及数据备份磁带机,实现了数据的在线备份和离线备份,保证数据安全。 3、网络设备区 配备了核心交换机、路由器、防火墙及入侵检测设备,实现了数据的线速交换和网络安全防范。 (二)、广域网建设 已经建设了公司机关与所属施工生产及职工医院共9家单位互联互通的公司广域网,这也是集团公司广域网的延
网络安全和信息化相辅相成 ”金融盾网络安全”表示,完善信息化基础设施筑牢网络安全发展防线是至关重要的。“习近平总书记指出,网络安全和信息化是相辅相成的,安全是发展的前提,发展是安全的保障。讲话不仅鼓舞人心,也给我们指明了方向。”市工信委通信发展与保障处处长罗安明说,作为贵阳市信息化基础设施建设的牵头部门,市工信委将加快构建关键信息基础设施安全保障体系。 罗安明介绍,2015年,贵阳市已经重点实施了互联网交换中心建设、4G网络覆盖、WiFi覆盖等工程,着力打造了宽带、泛在、融合、安全的信息基础设施。下一步,我市将实施信息基础设施建设三年攻坚,着力打造光网城市,全面部署全域公共免费WiFi,实施乡村光纤宽带建设,不断夯实信息化基础设施建设,为网络安全提供有力的基础支撑。 “没有网络安全就没有国家安全。”中国移动贵州公司副总经理韩露说,作为一家通信企业,加快信息基础设施建设、保障信息基础设施安全是基本职责。公司设立了专门的职能管理机构——网络与信息安全管理中心,并与公安部门、行业主管部门建立协同机制,基本形成了从技术到内容、从日常安全到打击犯罪的互联网管理合力,网络安全防御和处置能力不断增强。 贵州大学大数据与信息工程学院院长谢泉认为,习近平总书记提出要尽快在核心技术上取得突破,体现了对网络安全和信息化的重视。“在任何产业,基础技术、通用技术指向基础,非对称技术、前沿技
术、颠覆性技术指向创新。相关部门应加大在基础技术和通用技术方面的投入,激发创新活力。”他说,在网络建设中,人才是关键,要面向全世界“揭榜挂帅”,广发英雄帖,让人才充分涌流,促进网络健康发展。 “金融盾”为互联网金融网站提供网络安全服务,基于大数据和云计算,保证你的网站安全。
网络安全和信息化发展 一、青少年使用互联网非常普遍,网络安全教育迫在眉睫。 最近,我专门找了几个三、四年级的小学生了解互联网使用情况,发现城市里的小学生使用电脑上网、PAD上网、手机上网的情况很多,课外时间和周末已经和网络息息相关。有玩游戏的,有上网聊天、交朋友的,也有网上购物、看视频节目的,有浏览网站新闻的,也有“百度”搜索资料学习知识的。许多小学老师要求同学们自己学做PPT幻灯片,用幻灯片讲英语故事、讲解其他课程内容,许多学校的小学生还必须学会上网收电子邮件,查看老师留的作业。有的小学开始尝试无纸教学,尽量减少纸张的使用。很多学生家里都安装有WIFI网络设备,上网非常便利。3G、4G网络无处不在,智能手机的普及更方便了小网民的上网。特别是智慧城市建设的快速,社会教育机构开设的网络教学、多媒体教学,以及智能教育和互联网在农村、偏远地区的普及,青少年网民数量还会进一步增加。 从我国青少年上网调查情况看,青少年上网已经历了快20个年头了。国家在打击互联网非法犯罪方面的力度不断加大,以及互联网企业守法自律教育,国内网站服务商守法自觉性有了明显提高,国内互联网环境秩序有了明显好转;家长对上网时间、浏览内容从开始的限制、不放心也逐步趋于理性,学校的上网教育和浏览要求,使青少年自身辨别网络是非的能力也得到提升,上网自制力、约束力整体上有了明显好转;随着互联网、移动互联网的普及覆盖,街头网吧几乎没有了市场以及限制未成年进入网吧,青少年无节制、长时间泡网吧的情况也有了明显改观;可以说,我国的青少年上网已经进入成熟期,他们会发现今天的互联网是一个功能超强,内容丰富的超大型百科全书、挖掘财富的宝库。互联网已经从儿童游戏玩具平台逐步转变成儿童学习、生活、娱乐的工具平台。随着互联网+时代的到来,传统社会很多理念和模式会发生革命性的改变,今天的青少年将成为明天的互联网“创客”。 在学校和家庭的努力下,青少年已经认识到在互联网空间里与现实社会一样,存在恐怖、暴力和不健康的东西。如果青少年不能自觉提高防范意识,不健康的东西就会直接或间接毒害到青少年,这类问题早已成为家长、学校和全社会关注的重点和热点。调查中发现,大多数青少年对上网的坏处已有基本正确的认识,知道上网时间长会影响视力,知道要防范坏内容、坏朋友,也知道上网娱乐时间太多会影响学习。但问到网络安全更深层次的问题,大多数小朋友都不太清楚或表现出漠不关心的态度。我们觉得现在的青少年都是很聪明的,他们有基本的正确认识实物和辨别是非的能力,只要老师和家长正确引导,同学们之间互相
网络安全和信息化的辩证关系 网络安全和信息化是事关国家经济社会可持续发展、事关国家长治久安、事关人民群众福祉的重大战略问题,习近平总书记作出了重要论断:“没有网络安全就没有国家安全,没有信息化就没有现代化”。深刻阐述了网络安全信息化发展的辩证关系,指出“网络安全和信息化是一体之两翼,驱动之双轮,必须统一谋划,统一部署,统一推进,统一实施。” 一、我国已成网络大国,但离网络强国还有距离 1994年的4月20日,通过一条64K的国际专线,我国首次接入国际互联网。22年来,我国网民数量迅速增加、网络建设成就斐然。据中国互联网网络信息中心发布的《第38次中国互联网络发展状况统计报告》,截至2016年6月,我国网民规模达7.10亿,其中通过手机上网的网民占92.5%;国内域名总数3698万个,网站近454万家。根据市值排名,全球十大互联网企业中我国有4家。截止2015年底,我国网络购物用户规模达到4.13亿,全国信息消费整体规模达到3.2万亿元,同比增长超过20%,电子商务交易规模突破18万亿元。被誉为“互联网女皇”的凯鹏华盈(KPCB)合伙人玛丽·米克在2016年度《互联网趋势》报告中认为,中国已成为全球互联网领袖。“网络大国”的称号实至名归。 伴随着互联网的快速发展,网络安全问题逐步显现。木马和僵尸网络、移动互联网恶意程序、拒绝服务攻击、安全漏洞、网页仿冒、网页篡改等网络安全事件多有发生,基础网络设备、域名系统、工业互联网等我国基础网络和关键基础设施依然面临着较大的安全风险。据国家计算机网络应急技术处理协调中心发布的《中国互联网网络安全报告》,2015年共发现10.5万余个木马和僵尸网络控制端,控制了我国境内1978万余台主机;通过自主捕获和厂商交换获得移动互联网恶意程序数量近148万个,较2014年增长55.3%,主要针对安卓平台;2015年前三季度,攻击流量在1Gbit/s以上的DDoS攻击次数近38万次,日均攻击次数达到1491次。从上面的数据可以看出,我国面临的网络安全方面的任务和挑战日益复杂和多元,离网络强国目标仍有一定差距。 二、网络强国战略建设进入快车道 面对互联网技术和应用飞速发展,网络安全形势日渐复杂,原有管理体制亟待更新完善。2014年2月27日中央网络安全和信息化领导小组宣告成立,中共中央总书记习近平担任组长,体现了我国领导层全面深化改革、加强顶层设计的意志,更显示出在保障网络安全、维护国家利益、推动信息化发展上的决心。这是我国网络安全和信息化国家战略迈出的重要一步,标志着我国从网络大国加速向网络强国挺进。 互联网作为是二十世纪人类最大的发明,已经融合到经济社会发展的各个方面。而它的
学习《信息化建设与信息安全》心得体会 各位读友大家好,此文档由网络收集而来,欢迎您下载,谢谢 学习《信息化建设与信息安全》心得体会 通过学习《信息化建设与信息安全》,我了解到信息化是社会发展的趋势。随着我国信息化的不断推进,信息技术的应用已经渗透到工作与生活的各个方面。信息技术是新型的科学教育技术,能弥补过去工作方法的不足,只有在实践中充分利用现代化信息技术,才能在应用中发现问题、分析问题、解决问题,才能在不断总结经验、吸取教训中学习并提高自身工作能力。只有充分把现代化信息技术应用于各类工作中,才能有助于整合资源以及提高工作效能。 目前,教育信息化的发展突飞猛进。信息化教学环境的完善,为我们教师队
伍的建设、教学的改革带来了机遇;也为教学质量、教师自身的素质提出了更高的要求。作为一名教师,应适应社会发展的趋势,把握现代化信息技术,是跟上时代发展的步伐、适应社会发展的需要。因此,我们要认清形势,勇于挑战,树立信心,不断学习,用新知识和新技术来提高自身素质,使自己具备一定的信息素养,如文化素养、信息意识以及信息技能,把纷杂无序的信息转化成有序的知识,充分利用信息化资源,把课堂教学变得更加高效,让学生更加热爱学习,使教学质量更上一层楼。 信息技术给我们的工作与生活带来便利的同时,也带来了一些安全隐患,如信息泄露,网络诈骗,网络的黑客攻击、入侵等等。因此,我们要增强信息安全意识,提高信息安全技术,切实保护个人与国家信息安全。在生活中,我们要树立起信息安全的概念,不随便泄漏自己的身份、住址、电话、习惯等信息;在教学中,我们要引导学生们树立
起信息安全的概念,教会他们如何在信息化的社会中保护自己的信息安全以及人身安全;在网络中,我们坚决不去打开不文明网站,电脑要设置好防火墙等,对于要输入自己身份信息的,要确保网址的域名是否正确、安全,防止钓鱼网站的入侵与攻击。另外,也希望政府能够完善与加强对网络的监管,对网络违法犯罪加以严厉打击,还市民一个安全、干净、快捷的网络环境。 这次培训使我增长了很多知识,我会把这些知识运用到自身的工作和学习中,通过学习和实践巩固学到的知识,利用学到的教学方法积极开展学科教学活动,不断开拓教学的新路子,为信息技术教育做出自己最大的贡献。 各位读友大家好,此文档由网络收集而来,欢迎您下载,谢谢
乾县2019年网络安全和信息化工作要点(信 息办部分) 一、抓系统应用 全面推进一体化在线政务服务平台应用,推进企业、群众在网上提交、办理事项,实现“让群众少跑路,数据多跑路”。 抓好精准扶贫大数据系统应用,在APP应用、考核数据上报、错误数据修正等方面加大力度,力争在全市考核中排名靠前。 抓好网上协同办公系统推广应用,根据机构改革情况,重新梳理单位和人员信息,举办培训,推进系统常态化应用。 探索网格化管理系统的深入应用,在7万条基础数据、10个点位WiFi和视频监控的基础上,继续采集基础数据、接入更多的视频监控数据,探索开发智慧旅游、智慧城管、智慧民政等模块应用。 二、抓数据共享 做好县级部门信息系统调查工作,梳理政务服务数据需求清单,配合做好全市“一网通办”工作需求。按照市委、市政府建立首席数据官的要求,扎实做好部门行业数据共享,构建信息资源共享机制,管好数据资源,确保数据安全,提升全县大数据应用水平。 三、抓政民互动 贯彻落实好《咸阳市“马上就办、办就办好”若干规定》要求,切实抓好咸阳市马上就办平台事务处理工作,在提升群众满
意率上狠下功夫。 抓好县政府网站“县长信箱”、“在线咨询”群众反映问题的回复办理工作,打造阳光、透明、法治的党政机关形象。 四、抓政务公开 按照党务公开、政务公开的要求,结合机构改革健全信息公开工作制度,及时更新发布各镇办、县级部门职能职责,服务事项和审批事项清单;抓好环境保护、招投标、财政预决算、食品药品安全、扶贫信息等重点领域信息公开工作。 五、抓信用体系 做好行政许可、行政处罚信息“双公示”、“红黑榜”信息发布,联合惩戒工作。完善企业、自然人、社会组织、事业单位和政府机构五类主题公共信用评价,打造社会诚信生态体系。 六、抓网络安全 维护好纵向连接省市电子政务网,横向连接全县120家党政部门、镇办的互联网络,为信息化系统应用奠定坚实基础。抓好网络核心设备的安全运维,提升网络安全水平,强化网络承载运行能力。 七、抓网站管理 按照国办秘书局印发的《政府网站与政务新媒体检查指标》,结合省市对政府网站管理的要求,切实抓好网站连通性、安全性,网页更新、纠错、互动回应等方面工作,让政府网站成为信息发布、政务公开、政民互动、网上服务的主要和关键平台。
2017 年日照市考试
考试时间:100 分钟 全卷题数:50 道题 卷面总分:100.0 分
一、单选题(共 20 道题,下列各题选项中,只有一个正确答案)
1.4G 牌照发放是哪一年发放的?
A. 2011 年 B. 2012 年 C. 2013 年 D. 2014 年
(2.0 分)
A
B
C
D
(2.0 分)
2.截至 2016 年 6 月,中国 IPv4 地址有多少个?
A. 3.38 亿 B. 3.39 亿 C. 3.83 亿 D. 3.48 亿
A
B
C
D
(2.0 分)
3.截至 2016 年 6 月,中国网站总数有多少万个?
A. 354 B. 445 C. 454 D. 544
A
B
C
D
4.《互联网时代的国家治理》一书是由哪个出版社出版的?
A. 中共中央党校出版社 B. 电子工业出版社 C. 中共党史出版社 D. 中国人民大学出版社
(2.0 分)
A
B
C
D
(2.0 分)
5.奇虎 360 采用哪种思维一下子打败了杀毒软件行业的竞争对手?
A. 免费思维 B. 跨界思维 C. 发散思维 D. 平台思维 E. 流量思维
A
B
C
D
E
Government,E-Government)这个概念最早是哪个国家提
6.电子政府(Electronic
出来的? (2.0 分) A. 美国 B. 英国 C. 德国 D. 澳大利亚
A
B
C
D
(2.0 分)
7.“信息化”这个词最早是由哪个国家的学者提出来的?
A. 美国 B. 英国 C. 法国
参考答案 老铁们,,,注意看题啊啊啊啊·1.在互联网上第一个注册的域名是“https://www.doczj.com/doc/f62812075.html,”。(正确与否均得不了分)1.当今的信息技术,主要是指计算机和网 络通信技术。(正确与否均得不了分)2.商业软件是指那些需要付费才能使用的 软件。(正确与否均得不了分) 3.移动产业链发展趋势是有“流量”经济 向“服务”经济转变。(正确与否均得不了分) 4.操作系统是用户与计算机的接口。(正 确与否均得不了分) 5.人是安全管理的核心要素,安全管理以 提高人的要素为基础,以确保人的安全为终极目标。正确 6.云计算数据中心规模巨大、能耗惊人, 是与当前“节能降耗”的发展目标背道而驰的。错误 7.伊朗核电站的震网攻击采用的是APT攻 击手法。正确
8.分布式反射拒绝服务攻击就是控制肉鸡 发送大量合法请求,导致服务器和网络阻塞。正确 9.物理隔离的网络是绝对安全的。错误 10.网络好友传输一个图片给你,图片不会 感染病毒,可以任意打开。错误 11.如何确保标签物拥有者的个人隐私不受 侵犯成为射频识别技术以至物联网推广的关键问题。正确 12.在计算机指令中,规定其所执行操作功 能的部分称之为操作码。错误 13.高级程序设计语言的编译系统属于应用 软件。错误 14.物联网一方面可以提高经济效益大大节 约成本;另一方面可以为全球经济的复苏提供技术动力。正确 15.微型计算机的内存储器是指安放在计算 机内的各种存储设备。错误 16.微软的Office 365是云计算服务模型中 软件即服务的代表。正确 17.基于新一代信息技术的节能减排信息化 总体架构可以分为四层,分别是基础设
2017年潍坊(信息化能力建设与网络安全)参考答案 单选题(单选题) 1、2015年,中国ICT发展指数是多少?(本题分数:2 分)D A、4.05 B、5.35 C、6.15 D、5.05 以下哪种产品不属于智能制造装备?(本题分数:2 分)D A、智能汽车 B、智能船舶 C、工业机器人 D、智能家电 3、《推进“互联网+政务服务”开展信息惠民试点实施方案》中提出建设哪个库?(本题分数:2 分) A人口基础信息库 B、法人单位基础信息库 C、电子证照库 D、社会信用数据库 4、在中国政府官方文件中提出“互联网+政务服务”是哪一年?(本题分数:2 分) A、2013年 B、2014年 C、2015年 D、2016年 5、2015年,全国网络零售额占社会消费品零售总额的比例达到多少?(本题分数:2 分)
A、11.7% B、12.8% C、10.6% D、13.2% 6、2002年,美国哪个城市首先提出来建设“无线城市”?(本题分数:2 分) 纽约 B、华盛顿 C、费城 D、旧金山 7、“各级党政机关和领导干部要学会通过网络走群众路线” 是习近平总书记在哪次会议上说的话?(本题分数:2 分) A、2013年全国宣传思想工作会议 B、中央网络安全和信息化领导小组第一次会议 C、十八届三中全会 D、2016年网络安全和信息化工作座谈会 8、慕课(MOOC)这个词最早是在哪一年提出来的?(本题分数:2 分) A、2007年 B、2008年 C、2010年 D、2012年 9、世界上第一台计算机是哪一年发明的?(本题分数:2 分)
A、1945年 B、1946年 C、1947年 D、1969年 世界经济论坛发布的《全球信息技术报告》,在2002-2015年,哪一年中国网络准备度排名最靠前?(本题分数:2 分) A、2004年 B、2008年 C、2010年 D、2012年 11、中国是在哪一年正式接入国际互联网的?(本题分数:2 分) A、1995年 B、1994年 C、1998年 D、1999年 12、美国政府在哪一年启动了“开放政府计划”(Open Government Initiative)?(本题分数:2 分) A、2008年 B、2009年
信息化建设中的网络安全分析 发表时间:2009-10-27T14:48:27.327Z 来源:《华夏教育》第9期供稿作者:李先艳 [导读] 在经济和信息全球化高速发展的今天,信息化已经成为提高竞争力的一个重要要素 广西边防总队通信技术处李先艳 530022 【摘要】:信息化建设可以增强科学决策、监管控制,提高办事效率。如何让信息在基于Internet/Intranet标准下安全稳定传输是信息化建设过程中的巨大挑战。需要用科学发展的眼光看待网络安全问题,提高人们的网络安全意识,建立一套动态的、快速适应型的安全保障体系。 【关键词】:信息化建设网络安全分析 在经济和信息全球化高速发展的今天,信息化已经成为提高竞争力的一个重要要素。运用现代计算机和网络技术,很多行业领域已通过网络实现管理和服务职能转移。信息化建设中的网络安全分析已成为当前的热门话题。从网络安全角度讲,不同网络安全域边界之间及与Internet边界都应安装防火墙并实施相应的安全访问控制策略。 1信息化建设面临的网络安全挑战 网络能够让办公超越时间、空间、部门的限制,轻松实现信息资源共享和工作流程优化,使服务变得优质高效且规范。近年来,信息化建设在我国迅速发展,办公网络化、电子化、信息共享,以利用Internet技术来增强各部门的科学决策、监管控制,提高办事效率。让信息在基于Internet/Intranet标准下安全稳定传输是信息化建设的巨大挑战。计算机安全可理解为包括物理安全和逻辑安全两方面,物理安全指的是硬件设备不受偶然的或者恶意的原因破坏,能够连续正常运转;逻辑安全指是信息不受偶然或者恶意原因而遭破坏、更改、泄漏,正常可靠运行,网络服务不中断。网络安全就是针对网络上信息完整性、可用性、真实性、保密性提出来的。信息化建设面临的挑战是多方面的,由于相关人员缺乏网络信息安全基本知识,信息保存、流转、归档不遵守本部门的信息安全规则,造成数据损失等。技术措施不到位,只考虑防火墙、防病毒等基本技术安全方法。感染病毒风险大大增加。随着网络的迅速发展,计算机病毒呈现出多样化、破坏力强、速度快、难以防范等特点。不论是在互联网上进行浏览网页、下载文件、收发E-mail,还是计算机之间文件的拷贝,都有可能使计算机系统感染病毒。 2技术层面的挑战 比较危险的是非法入侵者的挑战:黑客活动比病毒破坏更具目的性,会对系统造成更大的破坏。例如,因特网控制信息协议(ICMP)被用来进行拒绝服务攻击,它是一种比较简单而且很流行的攻击。攻击者只要向被攻击的服务器发送大量信息,就能使 web服务器、主机、路由器和其他网络设备无法承受如此大的信息流,网络反应速度减慢或严重瘫痪,使用户无法访问网络。黑客攻击方式还有源地址欺骗、路由选择信息协议攻击、SYN攻击等等。物理层的安全问题包括计算机硬件、网络设备遭受环境事故、自身故障以及人为操作失误等造成的损失。网络层的安全问题指非法用户与非授权的客户的非法使用,而造成网络路由错误,信息被拦截或监听。系统层的安全性也是一个主要问题,目前流行的许多操作系统都存在网络安全漏洞。应用层作为直接面向最终用户的层面。其安全问题包括合法性使用、规范化操作、信息泄漏、系统本身安全漏洞等。 3信息化建设过程中解决网络安全问题的措施 3.1加强网络安全综合管理建设。 网络安全建设是一个系统工程,不仅要大力宣传网络信息安全的重要性,建立网络信息安全的基本操作制度;还应积极采用各种先进技术,如防火墙技术、虚拟专用网络(VPN)技术、加密技术、安全隔离技术等。加强对计算机网络管理人员进行专业知识和计算机网络安全新技术的培训;对普通操作人员要请专业技术人员介绍网络安全的重要性以及病毒防御常识等。 3.2解决网络安全相关技术应用。 在保证网络技术的可靠性和先进性的同时,还要用科学的、发展的眼光看待网络安全问题,提高人们的网络安全意识,建立一套动态的、快速适应型的安全保障体系。一是应用虚拟专用网技术:虚拟专用网(Virtual Private Network,VPN) 是一种利用Internet网络传输内部信息而形成的逻辑网络。虚拟专用网可以有效地强化系统控制和访问控制,增强内部信息的保密性,防范网络黑客的恶意攻击。虚拟专用网主要采用四项技术来保证数据安全,分别是隧道技术、加解密技术、密钥管理技术、使用者与设备身份认证技术。二是应用加密技术:信息交换加密技术分为两类,即对称加密和非对称加密。对称加密方法可简化加密处理过程,信息交换双方都不必彼此研究和交换专用的加密算法,对信息的加密和解密都使用相同的密钥,也就是说一把钥匙开一把锁。对于非对称加密技术,密钥被分解为一对,即公开密钥和私有密钥。三是加强应用安全隔离技术:是为了保护高安全度网络环境而产生的,它可以确保把有害攻击隔离在可信网络之外,并保证可信网络内部信息不外泄的前提下,完成网间信息的安全交换。当前最好的隔离技术是第五代安全通道隔离技术,它通过专用通信硬件和专有交换协议等安全机制,实现高效的内外网数据的安全交换。 4结语 信息化建设已经成为时代的主流,如何保障其安全十分重要。从网络安全角度上讲,在不同网络安全域边界之间以及与Internet边界都应安装防火墙,并需要实施相应的安全访问控制策略。目前的防火墙产品主要有包过滤路由器、堡垒主机、双宿主机以及应用层网关(代理服务器)、屏蔽主机防火墙等类型。网络安全技术还有很多如入侵检测系统、各种网络防杀病毒技术等等。现实工作中,处理好信息的共享与保密、互联与局部隔离的关系对网络安全至关重要。 参考文献: 【1】张武军,李雪安,高校校园网安全整体解决方案研究[J],电子科技,2008年03期。 【2】孙立强,校园网安全策略与研究[J],福建电脑,2008年05期。 【3】张武军,李雪安,高校校园网安全整体解决方案研究[J],电子科技,2008年03期。 【4】薛方芳,简析校园网络安全管理[J],科技信息(科学教研),2008年13期。 【5】汪莉,杜友福,王芳,浅析基于校园网的网络安全策略[J],电脑知识与技术,2008年26期。
网络安全和信息化工作自评报告 一年来,在公司信息中心正确指导支持下,围绕公司年度网络安全和信息化工作会议精神和工作要求,不忘初心使命,砥砺奋进,努力开创企业信息化高质量发展新局面,卓有成效地在主体责任落实、网络安全、项目管理、创新能力、队伍建设、数据中心与数据质量、数字化工厂建设等方面开展探索和实践,均取得了较优成绩。现将XXXX年来的主要工作自评总结汇报如下: 一、严格落实信息化工作主体责任 全年针对信息化工作点多面广,服务性和专业性都很强的特点,紧扣行业和公司信息化发展战略,“行业典范”、“窗口企业”的目标定位,在大局下思考和行动,切实担当创新和高质量发展的新使命和新责任,在政治和业务领域活学活用实学精干中推进各项工作。 一是召开厂党委会议,X月X日,利用会议和办公系统传达学习和部署落实了行业及公司XXXX年网络安全和信息化领导小组会议、网络安全和信息化工作会精神,研究贯彻落实意见;X月X日,厂党委会议上,研究部署和下发了本年度网络安全工作,明确了年度网络安全和信息化工作要点,纳入XXXX年度工作目标考核方案,细化分解到月度重点工作任务清单,纳入季度和月度工作考核。全年从安全生产管理周例会督办项目完成情况和月(季)
重点工作绩效督查情况来看,年度网络安全和信息化工作重点都得到了较好地贯彻和落实。 二是5月上旬制定并经多次讨论后,批次下发了《江西中烟工业有限责任公司XX厂网络安全与系统运维考核实施细则》,并于6月份开始实施考核。结合公司对企业年度信息化工作考核要求,全面梳理差距并迎头整改弥补差额事项。突出IT综合管理和治理方案,主要关注企业发展后劲、IT工作绩效和基础夯实工作。由于与绩效挂勾,增强了全员IT工作绩效意识,促进各项考核指标处于较好状态。从全年的生产管理周工作简报来看,全年MES系统、制丝管控系统、卷包数采系统、批次系统、能管系统、高架系统运行总体正常,实现了IT网络信息系统生产保障。批次管理系统各项数据完整,卷包车间数据准确率为99.08%,制丝车间数据准确率为100%,成品数据准确率为100%。其它各系统数据完整率也均处优良。 三是全年严格执行行业和公司网络安全检查要求以及企业管理体系文件要求组织开展了节假日期间和日常网络与信息系统安全检查排查与运维,全面推进了企业IT 基础“1+2+2+N”运维模式文件体系架构和日常运用实践,确保了系统稳定。全年开展网络信息安全半年度、季度巡检、月度集中检查42次,营造了网络安全和数据安全良好生态,保持了网络安全系统及其设备设施、作业活动和作业环境处于正常有效状态。全年累计处理各类问题或故障53次,整改完成率100%。另外,今年8月如期开展了
【企业信息化建设中的系统与网络安全】企业的信息化建设《冶金自动化》2009年s1 企业信息化建设中的系统与网络安全 祝建荣1,吴晓东1,李超2 (1.宝lll钢铁股份有限公司不锈钢分公司炼铁厂,上海200431;2.宝lll钢铁股份 有限公司不锈钢分公司) 摘要:信息安全是一个非常庞大、复杂的系统工程,涵盖的内容十分广泛,从物理安全、网络安全、系统安全到应 用安全、数据安全、安全管理和安全组织等,凡是涉及到影响系统正常运行和业务连续性的都呵以认为是信息 安全的问题。结合不锈钢信息化建设,从系统、网络安全的角度来探讨如何解决信息化建设中企业内部、外部诸多不安全的隐患。 关键词:防火墙;入侵检测技术;安全评估系统;防病毒系统
O前言 2004年4月30日,上海宝钢集团不锈钢分公 即使系统或硬件出现故障时如何保证其应用系统继续工作等;二是主机系统的访问控制(AccessContr01),如:用户只能访问那些被授权的主机系统或主机系统上的特定文件;三是系统高可用性 安全。 针对这三种安全问题,采用不同的安全技术予以实现。 1.1 司(以下简称不锈钢公司)不锈钢工程项目炼钢、连 铸、热轧(热轧于2003年12月底投产)正式投产,与此同时不锈钢公司的生产控制/管理计算机系统第
l阶段也已正式上线。由于整个生产控制/管理计算机系统与不锈钢生产密切相关,任何安全事故都有可能对整个不锈钢公司生产造成不可估量的损 失,因此整个系统的安全性要求非常高。 不锈钢公司的信息化建设通过不锈钢公司和 自身安全 为了保证系统自身安全性,系统本身不应留有“后门”。即不应以维护、支持或者操作的需要为借口,建立有违反或者绕过安全规则的任何类型的入口和文档中未说明的任何模式的入口。防止外部干扰和控制。操作系统分层设计,对操作系统和用户程序要进行隔离。 不锈钢信息化系统各应用予系统服务器所用 宝信软件等系统集成商的不懈努力,已经建立了 覆盖不锈钢公司各条生产线的L2系统、整体产销
甘肃省公路发展集团有限公司 信息化与网络安全应急预案 第一章总则 一、编制目的 为提高公司处置信息化与网络安全(以下简称信息安全系统)突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大程度地预防和减少信息安全系统突发事件及其造成的损害,保障信息资产安全,特制定本预案。 二、编制依据 根据《中华人民共和国计算机信息系统安全保护条例》公安部《计算机病毒防治管理办法》,制定本预案。 三、分类分级 本预案所称信息安全系统突发事件,是指公司信息安全系统突然遭受不可预知外力的破坏、毁损、故障,发生对国家、社会、公众造成或者可能造成重大危害,危及公共安全的紧急事件。 1. 事件分类 根据信息安全系统突发事件的性质、机理和发生过程,主要分为以下三类: (1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息安全系统的损坏。
(2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息安全系统的损坏。 (3)人为破坏。指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息安全系统的损坏。 2. 事件分级根据信息安全系统突发事件的可 控性、严重程度和影响范围,一般分为四级:I级(特别重大)、□级(重大)、川 级(较大)和川级(一般)。 (1)I级(特别重大)、□级(重大)。重要信息安全系统发生全局大规模瘫痪,事态发展超出公司的控制能力,需要由上级 信息化安全主管部门协调解决,对国家安全、社会秩序、经济建设 和公共利益造成特别严重损害的信息安全系统突发事件。 (2)川级(较大)。某一部分的重要信息安全系统瘫痪,对国家安全、社会秩序、经济建设和公共利益造成一定损害,但在 公司控制之内的信息安全系统突发事件。 (3)W级(一般)。重要信息安全系统使用效率上受到一定 程度的损坏,对公民、法人和其他组织的权益有一定影响,但不危 害国家安全、社会秩序、经济建设和公共利益的信息安全系统突发 事件。 四、适用范围 本预案是甘肃公路发展集团有限公司信息安全系统的专项预案,适用于公司发生或可能导致发生信息安全系统突发事件的应急 处置工作。