Ⅰ 地級市市委網信辦主任怎麼樣
工資待遇方面:有網費補助,夜晚值班補助。
主要職責是:貫徹落實中央和省上關於網路安全和信息化工作的方針政策及市委、市政府的部署,研究擬訂全市網路安全和信息化發展規劃和年度計劃並負責組織實施,督促落實涉及政治、經濟、文化、社會及軍事等各個領域的網路安全和信息化重大事項。
負責協調處理網路安全和信息化重大突發事件與有關應急處置工作。
Ⅱ 建設行業電子政務信息安全問題初探
伴隨著 Internet 的廣泛應用,其中電子政務信息安全保密問題顯得尤為突出。分析建設行業電子政務系中鉛棗統面臨的威脅,制定切實可行的安全防禦策略確保信息網路安全,已成為建設行業電子政務建設中迫切需要研究解決的問題。政務內網、政務外網、公共服務網的網路環境,都是採用 TCP/IP 協議而建立的,該協議以開放和自由為基礎,從協議規劃、服務模式、網路管理等方面均缺乏周密的安全性設計,所以電子政務信息系統本身就存在著先天的安全隱患[1]。對電子政務的安全威脅,包括網上黑客入侵和犯罪、網上病毒泛濫和蔓延、信息間諜的潛入和竊密、網路恐怖集團的攻擊和破壞、內部人員使用盜版光碟,看電影,聽音樂,玩游戲等違法違規操作等,這些問題都會引起網路擁堵,計算機工作站無法使用、網路交換機不工作、與互聯網相連的路由器阻塞、網路系統癱瘓、信息產品失控等嚴重後果。
數據作為系統最終的元素是信息安全保障的根本,對電子政務而言更為重要,它涉及國家機密、部門工作秘密、內部敏感信息和開放服務信息。其主要安全隱患是竊取、篡改、假冒、抵賴、銷毀。政務公開與網路安全本身就是一對矛盾,「政務公開」要求通暢信息網路交流,而「網路安全」則要求嚴格控制信息訪問許可權,這是由於各種信息交流可能直接引起網路的連通,連通則會引起信息安全問題。同時,電子政務系統一般都是涉密系統,黑客很可能因為某種目的滲透到政府部門,很容易通過網路安全防護不嚴密的環節直接攻擊系統漏洞,利用漏洞竊取涉密信息,或篡改、假冒用戶身份,阻塞正常的網路信息服務等。
此外,操作系統也存在來自 Internet 的黑客攻擊;內部工作人員不分網路性質,隨意利用辦公網路終端與 Internet 聯接,加上惡意病毒無規律性的連續侵襲等,這些都形成了目前電子政務安全的主要隱患。
1 建設行業電子政務信息安全問題現狀分析
建設事業主要包括城市建設、村鎮建設和工程建設三大領域;建築業、房地產業、市政公用事業和勘察設計咨詢業四大行業。各級建設行政主管部門大力推進信息技術為核心的科技興省工作要求,按照建設部提出的《建設事業「十五」發展規劃》和《建設事業信息化「十五」計劃》,堅持「統籌規劃,資源共享,應用主導,面向市場,安全可靠,務求實效」的建設行業信息化發展方針,積極組建區域網絡,基本實現了與 Internet 的連接,如江蘇省建設行政主管部門 1996 年就完成了百兆區域網絡、10 兆帶寬信息交換到桌面的建設任務。先後構建了「蘇建設信息網」、「蘇工程建設網」、「蘇建築業網」等電子政務信息平台,開發完成了「蘇省建築企業資質網上申報系統」、「蘇省建設工程監理企業資質管理系統」和 「蘇省建設工程承發包管理信息系統」等。同時,根據網路信息安全保密的要求,制定了計算機信息安全和保密規定,並將網路區分為內外兩個獨立的體系,即內網和外網,其中,內網運行的是機關內部辦公自動化(OA)系統和視頻點播系統。機要部門的涉密信息與省委、省政府政務內網相連,並嚴格實施內、外網物理隔離,以確保涉密信息安全可靠地進行交換。
通過上述分析可以看出,目前建設行業網路信息安全的防護能力仍處於初賣拆級階段,許多應用系統處於低級別的設防狀態。僅網站和郵件系統就曾多次遭到黑客的攻擊或侵入、或被篡改頁面、或資料庫數據被破壞、或遭受尼姆達(Nimda)等一波接一波的病毒攻擊,這些都造成了大量重要數據資料的損壞,部分業務系統的癱瘓。網路中心有時只得被迫關閉伺服器進行系統恢復、殺毒和治理,導致網站系統服務中斷,給用戶造成了很大不便和不良影響。當前建設行業的信息網路安全激搏工作研究,還處在忙於封堵現有信息系統的安全漏洞階段。要徹底解決這些迫在眉睫的問題,歸根結底取決於信息安全策略的制定和技術保障體系的建設。目前,迫切需要從建設行業信息安全體系整體規劃著手,在建立全方位的防護體系的同時,建立一整套完善的網路信息安全管理制度,只有這樣,才能保證建設行業電子政務健康發展,確保涉密信息的安全存儲和交換。建設行業網路信息安全主要存在 4 個方面的隱患:
(1)資料庫伺服器和 Web 伺服器在同一台伺服器上,網站一旦遭受黑客攻擊,作為電子政務的核心-資料庫將遭受滅頂之災。
(2)整個區域網都在一個子網內,沒有實現網段劃分,區域網內部任何一台電腦感染了採用黑客攻擊方式發出的病毒,就會威脅到所有區域網內部的所有的工作站。
(3)盡管網路中心通過防火牆實現了內部區域網與 internet 連接安全區分隔,但由於區域網 internet訪問與外部連接共享同一網路通道,一旦防火牆被攻破,缺乏有效網路安全手段的內部區域網及重要資源將暴露在黑客面前,後果不堪設想。
(4)區域網內互聯網與區域網之間沒有裝備網路入侵偵測系統。對於網路內部和外部用戶的誤操作,資源濫用和惡意行為都不能有效阻止和報警,即使裝有防火牆和殺毒軟體,也不能解決根本問題。只有安裝網路入侵偵測系統和防火牆,才能對信息網路破壞行為進行阻止和報警。
因此,各級建設行政部門要建立高效的電子政務系統,首先需要確保信息網路的安全,沒有安全的網路做保障,要建立一個能為社會公眾提供「高效、便捷、優質」服務的電子政務信息平台就無從談起。
2 建設行業電子政務建設中的信息安全策略
根據國家信息化領導小組提出的「堅持積極防禦、綜合防範」的方針,借鑒浙江等兄弟省市的網路信息安全管理經驗,提出建設行業電子政務網路信息安全工作應當遵循「管理為上、策略聯動、層層設防、立體防護」的原則。
(1)管理為上原則。「三分技術,七分管理」,在電子政務的安全建設中管理的作用至關重要。網路提供多種便捷的應用,幫助人們提高工作的效率,而同時因為許多管理上的原因,使信息網路不安全、不穩定。特別是在電子政務建設過程中網路的安全問題,由於政府工作人員對信息網路安全方面警惕性
不高,這樣就導致了運行效率的低下,浪費了投資,嚴重時會引起泄密事件。
(2)策略聯動原則。管理及技術解決方案的策略聯動是一個最好的途徑。首先,要在一個總體安全及管理的方針下對各部門的安全管理策略進行協調,使這個系統在保證其安全性的時候,又能夠最大限度的保證其運行效率。其次,在產品和技術的層面上又能夠使一種技術與另一種技術相互聯系,取長補短,達到真正的有機結合,實現全面防護和管理。
(3)層層設防原則。在安全管理時要考慮到多層次的問題,包括管理層面和技術層面。管理層面涉及到管理策略和管理方法 2 個方面,一是要制定出一個符合實際需要的策略,並用高效、經濟的方法來實現。二是在黑客破壞或入侵某個系統時採取多種方法,包括搭線竊聽、IP 偽裝、利用網路協議和應用漏洞等。這些地方都需要得到良好地保護,而一個安全方法和安全技術是無法實現全部防護的,所以,需要全面規劃,層層設防。
(4)立體防護原則。在策劃和實施一個網路安全及管理系統的時候,需要站在全局和長遠的角度去設計。要使這個網路安全及管理系統跟隨目前安全與管理發展的潮流,解決目前和將來可能會出現的安全與管理問題,這樣就需要在網路安全及管理系統設計之初就使這個系統是多維的、可擴展的系統,以適應目前的需求和將來的發展。其次,還要對系統進行分割,決定哪些是迫切需要的,需馬上實施;哪些是長遠考慮的,需有步驟有計劃地實施。
3 建設行業電子政務信息安全技術保障體系
電子政務的安全目標是:保護政務信息資源價值不受侵犯,保證信息資產的擁有者面臨最小的風險和獲取最大的安全利益,使電子政務的信息基礎設施、信息應用服務和信息內容為抵禦上述威脅而具有保密性、完整性、真實性、可用性和可控性的能力[3]。鑒於電子政務的信息安全面臨的是一場高技術的對抗,涉及法律、規章、標准、技術、產品服務和基礎設施等諸多領域[4]。結合目前建設行業電子政務網路建設結構特點,提出以下電子政務網路安全技術保障體系。
3.1 物理層安全解決方案
從物理環境角度講,地震、水災、火災、雷擊等環境事故,電源故障,人為操作失誤或錯誤,電磁干擾,線路截獲等,都對信息系統的安全構成威脅,保證計算機信息系統各種設備的物理安全是保障整個網路系統安全的前提。物理層的安全設計應從環境安全、設備安全、線路安全 3 個方面考慮。採取的措施包括:機房屏蔽、電源接地、布線隱蔽、數據傳輸加密和數據安全存儲等。另外,根據中央保密委有關文件規定,凡是計算機同時具有內網和外網的應用需求,必須採取網路安全隔離技術,在計算機終端安裝隔離卡,使內網與外網之間從根本上實現物理隔離,防止涉密信息通過外網泄漏。
更多關於工程/服務/采購類的標書代寫製作,提升中標率,您可以點擊底部官網客服免費咨詢:https://bid.lcyff.com/#/?source=bdzd
Ⅲ 請問,市政養護處網路管理人員是負責什麼工作的
主要日常工作是:
維護公司計算機硬體,搭建與配備計算機網路,根據需求設計網路方案;
維護和監控公司區域網,保證其正常運行;
安裝和維護公司計算機、伺服器系統軟體和應用軟體,並提供技術支持;
解決排除各種軟硬體故障,做好記錄,定期製作系統運行報告;
維護數據中衡雹心,對系統數據進行備份,協助網站相關應用軟體的開發。咐純帆
總之,所有與網路的建立、管理、故障排除以及網路安全等有關的事情都屬於網路管理褲脊員的工作,因而被譽為互聯網的「偵察員」。
Ⅳ 數據安全有哪些案例
「大數據時代,在充分挖掘和發揮大數據價值同時,解決好數據安全與個人信息保護等問題刻不容緩。」中國互聯網協會副秘書長石現升在貴陽參會時指出。
員工監守自盜數億條用戶信息
今年初,公安部破獲了一起特大竊取販賣公民個人信息案。
被竊取的用戶信息主要涉及交通、物流、醫療、社交和銀行等領域數億條,隨後這些用戶個人信息被通過各種方式在網路黑市進行販賣。警方發現,幕後主要犯罪嫌疑人是發生信息泄漏的這家公司員工。
業內數據安全專家評價稱,這起案件泄露數億條公民個人信息,其中主要問題,就在於內部數據安全管理缺陷。
國外情況也不容樂觀。2016年9月22日,全球互聯網巨頭雅虎證實,在2014年至少有5億用戶的賬戶信息被人竊取。竊取的內容涉及用戶姓名、電子郵箱、電話號碼、出生日期和部分登陸密碼。
企業數據信息泄露後,很容易被不法分子用於網路黑灰產運作牟利,內中危害輕則竊財重則取命,去年8月,山東高考生徐玉玉被電信詐騙9900元學費致死案等數據安全事件,就可見一斑。
去年7月,微軟Window10也因未遵守歐盟「安全港」法規,過度搜集用戶數據而遭到法國數據保護監管機構CNIL的發函警告。
上海社會科學院互聯網研究中心發布的《報告》指出,隨著數據資源商業價值凸顯,針對數據的攻擊、竊取、濫用和劫持等活動持續泛濫,並呈現出產業化、高科技化和跨國化等特性,對國家和數據生態治理水平,以及組織的數據安全能力都提出了全新挑戰。
當前,重要商業網站海量用戶數據是企業核心資產,也是民間黑客甚至國家級攻擊的重要對象,重點企業數據安全管理更是面臨嚴峻壓力。
企業、組織機構等如何提升自身數據安全能力?
企業機構亟待提升數據安全管理能力
「大數據安全威脅滲透在數據生產、流通和消費等大數據產業的各個環節,包括數據源、大數據加工平台和大數據分析服務等環節的各類主體都是威脅源。」上海社科院信息所主任惠志斌向記者分析稱,大數據安全事件風險成因復雜交織,既有外部攻擊,也有內部泄密,既有技術漏洞,也有管理缺陷,既有新技術新模式觸發的新風險,也有傳統安全問題的持續觸發。
5月27日,中國互聯網協會副秘書長石現升稱,互聯網日益成為經濟社會運行基礎,網路數據安全意識、能力和保護手段正面臨新挑戰。
今年6月1日即將施行的《網路安全法》針對企業機構泄露數據的相關問題,重點做了強調。法案要求各類組織應切實承擔保障數據安全的責任,即保密性、完整性和可用性。另外需保障個人對其個人信息的安全可控。
石現升介紹,實際早在2015年國務院就發布過《促進大數據發展行動綱要》,就明確要「健全大數據安全保障體系」、「強化安全支撐,提升基礎設施關鍵設備安全可靠水平」。
「目前,很多企業和機構還並不知道該如何提升自己的數據安全管理能力,也不知道依據什麼標准作為衡量。」一位業內人士分析稱,問題的症結在於國內數據安全管理尚處起步階段,很多企業機構都沒有設立數據安全評估體系,或者沒有完整的評估參考標准。
「大數據安全能力成熟度模型」已提國標申請
數博會期間,記者從「大數據安全產業實踐高峰論壇」上了解到,為解決此問題,全國信息安全標准化技術委員會等職能部門與數據安全領域的標准化專家學者和產業代表企業協同,著手制定一套用於組織機構數據安全能力的評估標准——《大數據安全能力成熟度模型》,該標準是基於阿里巴巴提出的數據安全成熟度模型(Data Security Maturity Model, DSMM)進行制訂。
阿里巴巴集團安全部總監鄭斌介紹DSMM。
作為此標准項目的牽頭起草方,阿里巴巴集團安全部總監鄭斌介紹說,該標準是阿里巴巴基於自身數據安全管理實踐經驗成果DSMM擬定初稿,旨在與同行業分享阿里經驗,提升行業整體安全能力。
「互聯網用戶的信息安全從來都不是某一家公司企業的事。」鄭斌稱,《大數據安全能力成熟度模型》的制訂還由中國電子技術標准化研究院、國家信息安全工程技術研究中心、中國信息安全測評中心、公安三所、清華大學和阿里雲計算有限公司等業內權威數據安全機構、學術單位企業等共同合作提出意見。