1. 谈谈我国平台化模式建设中,如何加强电子政务网络安全系统的建设
答:网络安全建设是一个系统工程,该区电子政务网网络安全体系建设应按照“统一规划、统筹安排,统一标准、相互配套”的原则进行,采用先进的“平台化”建设思想,避免重复投入、重复建设,充分考虑整体和局部的利益,坚持近期目标与远期目标相结合
任何网络的安全都不单靠先进的安全技术或安全产品来实现的,必须结合管理。尤其是当前我国发生的网络安全问题中,管理问题占相当大的比例。因此,在建立网络安全技术设施体系的同时,必须建立相应的制度和管理体系,才能保证网络持续和整体的安全
答:如何进一步加强电子政务的安全建设
(1) 安全保障为先
安全是应用的保障。在电子政务建设之初,有关部门就应该考虑电子政务安全体系建设。不管是构架在政务内网还是在政务外网的电子政务平台,都必须把安全保障作为首要任务。事实上,没有绝对安全的网络,因此,做好安全保障工作,是需要所有电子政务建设者思考和探索的问题。现阶段,有些人片面地认为电子政务平台构架在政务内网就绝对安全,这样的极端认识造成目前一些内网建设出现不分级保护、简单口令或低级技术的软盘登陆、不设防的网络构架、无任何管理制度等问题,给电子政务的安全带来隐患。
而构架于互联网的电子政务建设,在信息安全方面存在更大的风险,这也给电子政务建设带来了挑战和考验,因此在安全上不能有丝毫松懈,在规划和建设过程中必须有更高的标准和要求
(2) 根据需求做好安全保障
电子政务安全体系建设必须从实际出发,做到适度安全,通过综合防范、构建有效的安全体系,使电子政务既安全又实用才是其目的所在
(3)全方位构建电子政务安全保障体系
电子政务建设如果没有完备的安全保障体系,将举步维艰
1), 网络构架的安全。政务内网和外网建设都必须严格按照国务院文件要求,按内外网物理隔离的方式进行建设。同时,网络安全设备合理划分、限级访问、软硬件安全防范、信息安全传输策略等都是安全保障工作的基础。玉林市通过对安全等级和安全域的划分,对不同等级信息系统和安全域的安全保护采取管理与技术相结合的手段,实现了适度的安全保障,提高了信息系统的整体防御能力
2), 信息分级管理与防护。在电子政务建设中,必须高度重视信息安全。但是一味地强调安全,从而忽视对政府信息资源的充分公开,必然对电子政务的应用造成许多人为的障碍,电子政务的价值也会大打折扣。同样,不能因为片面强调安全,而把所有应用系统建设在内网上,使一些可以公开的公众数据封闭在内网,造成资源的严重浪费。实际上,不同的电子政务系统,对于信息安全的要求也有所不同。玉林市电子政务建设在风险分析的前提下合理定级,对信息进行分域防控和分级防护。在分域防控方面,将信息分为公开信息处理区和敏感信息处理区,根据其不同特点分别进行防护;在分级防护方面,将信息分为完全公开、内部公开和部分授权三类,采取不同的安全措施,合理有效地保障了信息安全
3), 完善网络安全基础设施。网络安全基础设施,是为信息系统应用主体和网络安全执法主体提供网络安全公共服务和支撑的一种社会基础设施。目前我国网络安全基础设施的建设还处于起步阶段,如网络监控中心、安全产品评测中心、网络安全应急响应中心、计算机病毒防治中心、系统灾难恢复中心、电子交易安全证书授权中心、密钥监管中心等网络安全基础设施尚未建设完全。目前,部分电子政务应用系统只能依靠口令和软盘登陆,带来了重大安全隐患。玉林市电子政务则建立了有效的身份认证、数字签名、授权管理、责任认定机制,并通过用户分级授权保证等级保护的分类实施,保证了系统使用的灵活性。同时,玉林市加强了信息安全监察,如统一威胁管理系统、入侵检测系统、防篡改系统等,健全了电子政务应急响应和灾备建设,通过制度和技术手段,保证系统的正常运行
4), 从管理体制上落实安全责任制。利用先进的技术手段,是电子政务安全建设的保障。但技术不是万能的,技术与管理的并重才能事半功倍。因此,必须健全网络安全的法律法规,强化电子政务信息安全的法制管理。电子政务应用系统的操作者都必须提高自身素质,因为内部人员是否对网络进行恶意操作和是否具有一定程度的网络安全意识,在很大程度上决定着网络的安全等级系数和防护能力。要落实各项安全保障制度,如所有信息的定密制度(为信息的公开提供可行性依据)、网络区域的有限划分制度(划分不同的网络区域,针对不同的安全级别制定不同的安全策略,采用不同的网络安全设备)、完善的内部监控与审核制度、公钥(私钥)管理体系、灾难响应及应急处理制度等等。此外,还应加大执法力度,严格执法。玉林市在电子政务建设过程中,由市信息办会同公安、保密等部门对该市的电子政务系统进行了安全等级评估和风险评估,并制定了电子政务应急预案。
电子政务信息安全保障工作不是一成不变的,它是一个动态发展的过程。随着安全攻击和防范技术的发展,电子政务的安全保障措施也要因时因势分阶段调整,这样才能把风险降到最低
2. 骗局警惕U宝是传销吗
U宝已经被广西警方证实为传销,正在进行抓捕审判。
2018年8月23日,广西壮族自治区钟山县人民检察院以涉嫌组织、领导传销活动罪批准逮捕犯罪嫌疑人王某凡等16人,该16人涉嫌参与北京优联万家科技集团有限公司“U宝即刻债”非法传销活动。本案为公安部指定管辖案件,其涉案金额达9亿多元,截止至案发时,以网络传销形式发展下线会员12万多人。
顺藤摸瓜,牵出背后大案。今年4月,贺州市公安局经侦部门和网安部门在工作中发现,贺州市钟山县人张某峰利用优联万家公司的网络平台“U宝”平台进行疑似传销活动,该平台经营模式有入门费、形成层级、按照人数计酬等传销特征。贺州市公安局在向上级部门汇报的同时将线索交由钟山县公安局办理。
经进一步侦查发现,犯罪嫌疑人王某凡等人依托北京优联万家科技发展有限公司平台发行虚拟货币“U宝”募集资金,以高额收益为诱饵在互联网上大量吸收会员,以向会员出售“U宝”的方式骗取财物,引诱参加者继续发展他人参加,其行为严重扰乱经济秩序,涉嫌组织、领导传销活动罪。
7月中旬, 钟山县公安局组织“7.11”专案组民警先后在北京、福州、深圳等地将犯罪嫌疑人王某凡等16人抓获。
2018年2月26日,“U宝”平台标榜“国家许可”“中国比特币”等称谓,正式在网上运行发行“U宝”。为大量吸收会员加入,获取巨额利润,“U宝”平台设定了“U宝”只涨不跌、“U会员”最低持有10个“U宝”以上才能获得静态收益、最低持有300个“U宝”以上才能获得动态收益等加入规则、奖励机制。
“U宝”平台新会员可使用手机或电脑在网上通过“U宝”平台进行注册,注册时除填写姓名、电话、身份证号外,还需要填写自己的推荐会员、接点会员,平台系统根据推荐关系自动识别记录,使推荐人与新会员之间形成上下线关系,可无限发展下线,形成自上而下、多层级、金字塔型的传销组织体系。
截止案发时,U宝平台共发展形成了“亿鑫系统”“鑫源系统”“麒麟系统”等十二大体系,注册会员达12万多人,注册账号46万多个,会员涉及广东、山东、浙江、福建、广西、湖南、北京等三十个省、自治区、直辖市。该平台通过向下线会员销售“U宝”,吸收会员投资资金总量达9亿多元。
本案涉案人数众多,涉案金额巨大,电子证据保全刻不容缓。自立案以来,钟山县检察院党组高度重视,立即启动重大案件会审机制,分管刑事检察工作的副检察长亲自带队提前介入侦查,及时了解并掌握该案进展情况,指导侦查人员准确全面筛查、固定证据。
最终,对公安机关提请的16名犯罪嫌疑人以组织、领导传销活动罪作出批准逮捕决定。目前,案件正在进一步办理中。
近年来,新型网络传销犯罪花样频出,不法分子利用“互联网金融”“无限层分利”等概念进行伪装,以高额回报为诱饵吸引民众投资,大肆在网络上从事传销活动,华丽包装背后难掩其传销本质。
检察官提醒广大人民群众,以发展会员、加盟等名义要求交纳资金、购买产品、发展下线,并以下线所交纳的资金或销售额作为报酬提成依据的,均属于传销行为,广大人民群众需保持清醒头脑,警惕高利诱惑,自觉远离传销陷阱。
2018年9月19日,2018年国家网络安全宣传周广西活动在南宁正式启动。全区将围绕“网络安全为人民,网络安全靠人民”的主题,通过举办多种形式的活动,普及网络安全知识,提升群众基本防护技能,增强网络安全意识,营造安全健康文明的网络环境。
据中国互联网络信息中心数据,截至2018年6月,我国网民规模达8.02亿元,互联网普及率为57.7%,其中手机网民规模达7.88亿元,网民通过手机接入互联网的比例高达98.3%。网络给我们日常生活带来巨大便利的同时,也潜藏着很多的陷阱和不安全因素。
网络安全宣传周主要围绕金融、电信、电子政务、电子商务等重点领域和行业网络安全问题,针对社会公众关注的热点问题开展宣传活动。全区将统一开展网络安全校园日、电信日、法治日、金融日、青少年日、个人信息保护日等主题日活动。
其中,南宁市将组织开展主题日活动进社区、进农村、进企业、进机关、进校园,并通过举办专题展览、现场咨询、知识竞赛、主题讲座等普及网络安全知识,举办网络安全员培训班、网络突发事件应急演练、网络攻防大赛等提升全社会网络安全意识和防护技能,推动形成全社会重视网络安全的良好氛围。
典型案例:
1、伪基站群发提额短信盗刷信用卡
2017年10月起,南宁多名受害人报案称,按照银行短信提示输入验证码后导致银行卡里的钱被转走。经查,该短信为犯罪分子冒充银行通过伪基站设备群发信用卡提额短信,诱使受害人点击短信中的木马链接,骗取验证码进行网上盗刷。
2018年6月,由南宁市公安局网安支队等部门组成的专案组成功破获多起利用伪基站在网上盗刷信用卡的案件,并捣毁犯罪团伙5个,抓获犯罪嫌疑人10人,查获作案电脑、手机一批。目前,10名嫌疑人均已被依法刑事拘留。
2、“90后”利用社交群设赌场赌博
2018年2月,上林县公安局民警在工作中发现,覃某伙同上林县白圩镇的莫某等人,组织人员利用网络红包埋雷、以“拆弹埋雷”抢红包的方式,进行网络赌博。经调查,这群利用互联网社交群开设赌场赌博的嫌疑人主要以“90后”年轻人为主。
6月25日凌晨,专案组实施抓捕,共抓获涉案嫌疑人23人,刑事拘留20人,扣押、冻结涉案银行卡95张,缴获涉案电脑、手机、账本等一批。
3、非法获取公民信息制作手机黑卡
2018年7月,崇左警方在崇左、南宁、玉林等地成功打掉3个非法制售手机SIM卡的窝点,抓获嫌疑人6名,查获公民个人信息6万余条,依法扣押6台电脑、1200多张SIM卡等涉案工具一批。
该团伙以南宁等地电信代理营业厅为据点,从网上等渠道非法购买、收集公民身份信息,利用营业厅办理激活SIM卡为漏洞环节,非法制作收集黑卡并贩卖至其他城市。至案发时止,该团伙已卖出手机黑卡上万张,获利数十万元。目前,6名涉案人员已被刑事拘留。
4、制贩国家机关证件涉及全国多地
2018年3月,梧州网安部门发现有人在网上非法买卖居民身份证件、驾驶证等国家证件。经侦查,涉案的主线代理商对象共5个,其他二级代理商对象27个,获取用于交易伪造证件的快递数据3000多条,涉及买家超过2000人,涉及全国32个省区市。
5月29日,在公安部、公安厅的统一指挥下,各级公安机关在湖南等6个省、广西10个市同时实施抓捕,一举端掉3个制贩假证窝点,抓获嫌疑人40人,缴获各类假证3000多套(张)和制证机器、原料一批。
5、网络传销涉案金额达10亿元
2018年3月,贺州网安部门发现北京优联万家科技发展有限公司的“优联万家优宝”网络平台投资“U宝币”,该平台经营模式有收取入门费、形成层级、按发展人数计酬等传销特征。
经查,涉案传销平台形成金字塔层级,涉案资金达10亿元。7月16日,专案组统一抓捕,将涉案的核心成员张某峰等16人全部抓获,冻结涉案资金2.4亿元,目前,案件还在进一步办理中。