国内信息安全事件精选(九篇)

第1篇：国内信息安全事件范文

为贯彻落实中共中央办公厅、国务院办公厅转发《国家信息化领导小组关于加强信息安全保障工作的意见》的通知（中办发［200］27号）、中共北京市委办公厅、北京市人民政府办公厅转发《北京市信息化工作领导小组关于加强信息安全保障工作的实施意见》的通知（京办发[200]3号）和北京市网络与信息安全协调小组《关于印发京办发［200］3号文件任务分解及近期工作要点的通知》(京信安协［200］1号)中关于加强信息安全应急处理工作，制定信息安全事件报告制度，完善信息安全通报机制的要求，为及时了解掌握和评估分析本市党政机关重大信息安全事件有关状况，加强对信息安全事件的预警通报机制，并为重大信息安全事件的应急响应和事故调查处理工作奠定基础，结合本市实际，我办组织制定了《北京市国家机关重大信息安全事件报告制度》（试行），现予印发，请参照该制度要求，结合本部门、本单位实际认真贯彻落实。

二年五月十八日

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

北京市国家机关重大信息安全事件报告制度（试行）

第一条为规范和加强本市各级国家机关重大信息安全事件的信息报告管理工作，及时了解掌握和评估分析重大信息安全事件有关情况，协调组织相关力量进行事件的应急响应处理，从而降低重大信息安全事件带来的损失和影响，根据中共中央办公厅、国务院办公厅转发《国家信息化领导小组关于加强信息安全保障工作意见》的通知（中办发[200]27号）和中共北京市委办公厅、北京市人民政府办公厅转发《北京市信息化工作领导小组关于加强信息安全保障工作的实施意见》的通知（京办发[200]3号）以及其他有关法律、法规的规定，结合本市实际情况，制定本制度。

第二条本市各级国家机关的网络与信息系统重大信息安全事件的报告，适用本制度。

第三条本制度所称的重大信息安全事件是指由于自然灾害、设备软硬件故障、人为失误或破坏等原因严重影响到本市各级国家机关网络与信息系统的正常运行，出现业务中断、系统破坏、数据破坏或信息失窃密或泄密等，从而在国家安全、政治外交、社会稳定或公众利益等方面造成不良影响以及造成一定程度直接和间接经济损失的事件。信息安全事件的分类、分级评定细则另行制定。

第四条本市国家机关网络与信息系统重大信息安全事件的报告管理工作坚持“统一领导、归口负责”的原则。

第五条市信息化工作办公室（以下简称市信息办）负责市级国家机关重大信息安全事件的报告工作。

各区、县信息化主管部门负责本区、县及以下各级国家机关重大信息安全事件的报告工作。

北京信息安全服务中心是本市国家机关重大信息安全事件报告工作的技术支撑单位，负责建立面向本市各级国家机关的重大信息安全事件报告技术支撑平台，提供相关服务。

第六条发生重大信息安全事件的单位应当按照本制度第五条的规定，在发生重大信息安全事件后，首先以口头方式立即向相应的信息化主管部门报告，各区、县信息化主管部门接到报告后，应当立即向市信息办报告。

第七条发生重大信息安全事件的单位应当立即对发生的事件进行调查核实、保存相关证据，并在事件被发现或应当被发现时起5小时内将有关材料报至市信息办。重大信息安全事件报告表见附件一。

第八条对于重大的信息安全事件，市信息办接到报告后，应当立即上报市网络与信息安全协调小组的领导，并负责组织协调市网络与信息安全协调小组相关成员单位对事件进行调查和处理。

第九条发生重大信息安全事件的单位应当在事件处理完毕后5个工作日内将处理结果报市信息办备案。重大信息安全事件处理结果报告表见附件二。

第十条市信息办负责组织对事件进行分析和研究，并将结果通报市网络与信息安全协调小组成员。

第十一条发生重大信息安全事件的单位应当按照规定及时如实地报告事件的有关信息，不得瞒报、缓报或者授意他人瞒报、缓报。

任何单位或个人发现有瞒报、缓报、慌报重大信息安全事件情况时，有权直接向市信息办举报。

第十二条发生重大信息安全事件，有关责任单位、责任人有瞒报、缓报和漏报等失职情况，市信息化主管部门将予以通报批评；对造成严重不良后果的，将视情节由有关主管部门追究责任领导和责任人的行政责任；构成犯罪的，由有关部门依法追究其法律责任。

第十三条本制度由市信息办负责解释。本市各级国家机关可参照本制度，结合本单位实际，制定具体的实施办法。

第十四条本制度自200年8月1日起施行。

第2篇：国内信息安全事件范文

一、电子政务中信息安全的几个基本问题 (一)信息安全的内涵 信息安全是指一个国家的社会信息化状态不受外来的威胁与侵害；一个国家的信息技术体系不受外来的威胁与侵害。电子政务中的信息安全包括了信息的机密性、完整性、可信性、可控性、不可否认性等。我国立法把信息安全界定为“保障计算机及其相关的和配套的设备、设施(网络)的安全，运行环境的安全，保障信息安全，保障计算机功能的正常发挥，以维护计算机信息系统的安全”。从这一法律规定看，计算机信息系统安全应当包括实体安全、信息安全、运行安全和人的安全。其中，人的安全主要是指计算机使用人员的安全意识、法律意识、安全技能等；实体安全是指保护计算机设备、设施(含网络)以及其他媒体免遭自然和人为破坏的措施、过程。实体安全包括环境安全、设备安全和媒体安全三个方面；计算机信息系统的运行安全包括：系统风险管理、审计跟踪、备份与恢复、应急四个方面的内容。所谓计算机信息系统的信息安全是指防止信息被故意的或偶然的非法授权泄漏、更改、破坏或使信息被非法系统辨识、控制，即确保信息的保密性、完整性、可用性、可控性。针对计算机信息系统中信息存在形式和运行特点，信息安全包括操作系统安全、数据库安全、网络安全、病毒保护、访问控制、加密与鉴别七个方面。 (二)信息安全在国家安全中的地位 电子政务中政府信息安全实质是由于计算机信息系统作为国家政务的载体和工具，而引发的信息安全。信息安全成为当前政府信息化中的关键问题。安全问题是电子政务建设中的重中之重。电子政务中的政府信息安全是国家安全的重要内容，是保障国家信息安全所不可忽缺的组成部分。 信息安全涉及到政治、经济、军事、文化等方方面面，由于互联网发展在地域上极不平衡，信息强国对于信息弱国已经形成了战略上的“信息位势差”，居于信息低位势的国家的政治安全、经济安全、军事安全乃至民族文化传统都将面临前所未有的冲击、挑战和威胁，互联网成为超级大国谋求跨世纪战略优势的工具。“信息疆域”不是以传统的地缘、领土、领空、领海来划分，而是以带有政治影响力的信息辐射空间来划分。“信息疆域”的大小、“信息边界”的安全，关系到一个民族、一个国家在信息时代的兴衰存亡。在知识经济时代，一个国家的信息获取能力以及在社会生产生活领域中的“信息制控权”，将成为这个国家在新世纪的生存与发展竞争中能否占据主动的关键。 (三)我国所面临的信息安全威胁 我国信息技术和信息产业的发展与技术先进国家相比“西强我弱”是事实，西方敌对势力利用一切机会威胁我国家安全也是事实。在意识形态领域，电子媒介成为国际意识形态斗争的主导工具；某些西方大国利用信息及信息传输技术优势，妨碍、限制、压制和破坏其他国家对信息的自由运用，甚至利用信息把本国的价值观念、意识形态强加于别国头上，以谋求政治军事手段难以得到的霸权利益。它们利用在信息领域的主宰地位，通过互联网络上的电子邮件、电子报刊及其他信息媒体展开宣传战、心理战。政策渗透、“文化侵略”严重威胁着发展中国家的政治、科技、文化安全。在军事领域，网络泄密是军事信息安全的重要表现；军事泄密触目惊心；黑客攻击对军事信息安全的危害极大；信息战是影响军事信息安全的极端表现形式。在信息产业和经济金融领域，电脑硬件面临遏制和封锁的威胁；软件面临市场垄断和价格歧视的威胁。 同时国家为加快信息化建设的需要，大量引进国外的基础设备，对引进的信息和技术缺乏相应的有效管理和技术改造，尤其是对发达国家或跨国公司在提供关键设备中可能做手脚(如在电脑芯片中隐藏着特定的程序，有可能在某种指令下被激活，或使电脑无法启动)缺乏有效的检测和排除技术。就有可能造成花费宝贵的外汇买来安全隐患，买来不安全的后果。 (四)我国电子政务中信息安全的现状及表现 目前我国电子政务中的政府信息安全问题突出表现在：一是我国政府信息网络安全存在严重隐患。网络非常脆弱，各种安全隐患普遍存在。掌握了一定技术的人可以轻易获取网络服务器上的用户账号信息和口令文件，并可进入系统修改、删除重要数据文件。一旦这些系统被非法侵入和破坏，将不能正常工作，甚至全部瘫痪，给国家带来重大损失。二是互联网上和针对计算机信息系统的违法犯罪活动日益增多。近年来，金融机构内部利用计算机犯罪案件大幅度上升；在互联网上泄露国家秘密的案件屡有发生；提供境外黄色站点的

第3篇：国内信息安全事件范文

（一）目的

为科学应对网络与信息安全(以下简称信息安全)突发事件，建立健全信息安全应急响应机制，有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响，制定本应急预案。

（二）工作原则

1．统一领导，协同配合。全区信息安全突发事件应急工作由区信息化工作领导组统一领导和协调，相关部门按照“统一领导、归口负责、综合协调、各司其职”的原则协同配合，具体实施。

2．明确责任，依法规范。各镇人民政府、各街道办事处、区直各部门按照“属地管理、分级响应、及时发现、及时报告、及时救治、及时控制”的要求，依法对信息安全突发事件进行防范、监测、预警、报告、响应、协调和控制。按照“谁主管、谁负责，谁运营、谁负责”的原则，实行责任分工制和责任追究制。

3．条块结合，整合资源。充分利用现有信息安全应急支援服务设施，整合我区所属信息安全工作力量。充分依靠省市各有关部门在地方的信息安全工作力量，进一步完善应急响应服务体系，形成区域信息安全保障工作合力。

4．防范为主，加强监控。宣传普及信息安全防范知识，牢固树立“预防为主、常抓不懈”的意识，经常性地做好应对信息安全突发事件的思想准备、预案准备、机制准备和工作准备，提高公共防范意识以及基础网络和重要信息系统的信息安全综合保障水平。加强对信息安全隐患的日常监测，发现和防范重大信息安全突发性事件，及时采取有效的可控措施，迅速控制事件影响范围，力争将损失降到最低程度。

（三）适用范围

本预案适用III、IV级应急处理工作和具体响应I、II级应急处理工作。

基础通信网络的应急处理按照信息产业部有关规定实施，区人民政府积极支持和配合。

二、组织机构及职责

（一）应急指挥机构

在区信息化工作领导组的统一领导下，设立区网络与信息安全突发事件专项应急委员会(以下简称区信息安全专项应急委)，为区人民政府处理信息安全突发事件应急工作的综合性议事、协调机构。主要职责是：按照国家、省、市、区信息化工作领导机构的要求开展处置工作；研究决定全区信息安全应急工作的有关重大问题；决定III、IV级信息安全突发事件应急预案的启动，组织力量对III级和IV级突发事件进行处置；统一领导和组织指挥重大信息安全突发事件的应急响应处置工作；区信息化工作领导组交办的事项和法律、法规、规章规定的其他职责。

区信息安全专项应急委由分管信息化工作的副区长任主任，有关单位负责人组成。

区信息安全专项应急委办公室设在区计算机信息中心，其主要职责是：

1．督促落实区信息化工作领导组和区信息安全专项应急委作出的决定和措施；

2．拟订或者组织拟订区人民政府应对信息安全突发事件的工作规划和应急预案，报区人民政府批准后组织实施；

3．督促检查各镇、各街道和区直有关部门信息安全专项应急预案的制订、修订和执行情况，并给予指导；

4．督促检查各镇、各街道和区直有关部门的信息安全突发事件监测、预警工作情况，并给予指导；

5．汇总有关信息安全突发事件的各种重要信息，进行综合分析，并提出建议；

6．监督检查、协调指导各镇、各街道和区直有关部门的信息安全突发事件预防、应急准备、应急处置、事后恢复与重建工作；

7．组织制订信息安全常识、应急知识的宣传培训计划和应急救援队伍的业务培训、演练计划，报区人民政府批准后督促落实；

8．区信息化工作领导组和区信息安全专项应急委交办的其他工作。

（二）区信息安全专项应急委各成员单位的职责

区计算机信息中心：统筹规划建设应急处理技术平台，会同___公安分局、国保大队、区国家保密局等有关单位组织制定全区突发事件应急处理政策文件及技术方案，负责安全事件处理的培训，及时收集、上报和通报突发事件情况，负责向区人民政府报告有关工作情况。

___公安分局：严密监控境内互联网有害信息传播情况，制止互联网上对社会热点和敏感问题的恶意炒作，监测政府网站、新闻网站、门户网站和国家重大活动、会议期间重点网站网络运行安全。对发生重大计算机病毒疫情和大规模网络攻击事件进行预防和处置。依法查处网上散布谣言、制造恐慌、扰乱社会秩序、恶意攻击党和政府的有害信息。打击攻击、破坏网络安全运行、制造网上恐怖事件的违法犯罪行为。

国保大队：收集潜在的国外敌人攻击计划和能力信息，依法对间谍组织以及敌对势力、民族分裂势力、势力等内外勾结，利用计算机网络危害国家安全的行为开展各种侦察工作；依法对涉嫌危害国家安全的犯罪进行查处；依法对在计算机网络上窃取国家秘密或制作、传播危害国家安全信息的违法犯罪活动进行查处。

区

财政局：制定经费保障相关政策及方案；保证应急处理体系建设和突发事件应急处理所需经费。区国家保密局：依法组织协调有关部门对计算机网络上泄露和窃取国家秘密的行为进行查处，做好密级鉴定和采取补救措施。

（三）现场应急处理工作组

发生安全事件后，区信息安全专项应急委成立现场应急处理工作组，对计算机系统和网络安全事件的处理提供技术支持和指导，按照正确流程，快速响应，提出事件统计分析报告。

现场应急处理工作组由以下各方面的人员组成：

管理方面包含应急委副主任，以及相关成员单位领导及科室负责人。主要任务是确保安全策略的制定与执行；识别网络与信息系统正常运行的主要威胁；在出现问题时决定所采取行动的先后顺序；做出关键的决定；批准例外的特殊情况等。

技术方面应包含市有关专家、区信息安全有关技术支撑机构技术人员。主要负责从技术方面处理发生问题的系统；检测入侵事件，并采取技术手段来降低损失。

三、预警和预防机制

（一）信息监测及报告

1．公安、国保大队、区计算机信息中心等单位要加强信息安全监测、分析和预警工作，进一步提高信息安全监察执法能力，加大对计算机犯罪的打击力度。

2．建立信息安全事故报告制度。发生信息安全突发事件的单位应当在事件发生后，立即对发生的事件进行调查核实、保存相关证据，并在事件被发现或应当被发现时起5小时内将有关材料报至区计算机信息中心。

（二）预警

区计算机信息中心接到信息安全突发事件报告后，在经初步核实后，将有关情况及时向区信息安全专项应急委报告。在进一步综合情况，研究分析可能造成损害程度的基础上，提出初步行动对策，视情况召集协调会，并根据应急委的决策实施行动方案，指示和命令。

（三）预警支持系统

区计算机信息中心建立和逐步完善信息监测、传递网络和指挥决策支持系统，要保证资源共享、运转正常、指挥有力。

（四）预防机制

积极推行信息安全等级保护，逐步实行信息安全风险评估。各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复，制定完善信息安全应急处理预案。针对基础信息网络的突发性、大规模安全事件，各相关部门建立制度化、程序化的处理流程。

四、应急处理程序

（一）级别的确定

信息安全事件分级的参考要素包括信息密级、公众影响和资产损失等四项。各参考要素分别说明如下：

（1）信息密级是衡量因信息失窃或泄文秘站:密所造成的信息安全事件中所涉及信息重要程度的要素；

（2）公众影响是衡量信息安全事件所造成负面影响范围和程度的要素；

（3）业务影响是衡量信息安全事件对事发单位正常业务开展所造成负面影响程度的要素；

（4）资产损失是衡量恢复系统正常运行和消除信息安全事件负面影响所需付出资金代价的要素。

信息安全突发事件级别分为四级：一般(IV级)、较大(III级)、重大(II级)和特别重大(I级)。

IV级：区内较大范围出现并可能造成较大损害的信息安全事件。

III级：区属重要部门网络与信息系统、重点网站或者关系到本地区社会事务或经济运行的其他网络与信息系统受到大面积严重冲击。

II级：区属重要部门或局部基础网络、重要信息系统、重点网站瘫痪，导致业务中断，纵向或横向延伸可能造成严重社会影响或较大经济损失。

I级：敌对分子利用信息网络进行有组织的大规模的宣传、煽动和渗透活动，或者区直单位多地点或多个基础网络、重要信息系统、重点网站瘫痪，导致业务中断，造成或可能造成严重社会影响或巨大经济损失的信息安全事件。

（二）预案启动

1．发生IV级网络信息安全事件后，区政府启动相应预案，并负责应急处理工作；发生III级网络信息安全事件后，区政府启动相应预案，并由区信息安全专项应急委负责应急处理工作；发生I、II级的信息安全突发事件后，上报市人民政府启动相应预案。

2．区信息安全专项应急委办公室接到报告后，应当立即上报区应急委，并会同相关成员单位尽快组织专家组对突发事件性质、级别及启动预案的时机开展评估，向区应急委提出启动预案的建议，报区人民政府批准。

3．在区人民政府做出启动预案决定后，区信息安全专项应急委立即启动应急处理工作。

（三）现场应急处理

事件发生单位和现场应急处理工作组尽最大可能收集事件相关信息，判别事件类别，确定事件来源，保护证据，以便缩短应急响应时间。

检查威胁造成的结果，评估事件带来的影响和损害：如检查系统、服务、数据的完整性、保密性或可用性；检查攻击者是否侵入了系统；以后是否能再次随意进入；损失的程度；确定暴露出的主要危险等。

抑制事件的影响进一步扩大，限制潜在的损失与破坏。可能的抑制策略一般包括：关闭服务或关闭所有的系统，从网络上断开相关系统的物理链接，修改防火墙和路由器的过滤规则；封锁或删除被攻破的登录账号，阻断可疑用户得以进入网络的通路；提高系统或网络行为的监控级别；设置陷阱；启用紧急事件下的接管系统；实行特殊“防卫状态”安全警戒；反击攻击者的系统等。

根除。在事件被抑制之后，通过对有关恶意代码或行为的分析结果，找出事件根源，明确相应的补救措施并彻底清除。与此同时，执法部门和其他相关机构对攻击源进行准确定位并采取合适的措施将其中断。

清理系统、恢复数据、程序、服务。把所有被攻破的系统和网络设备彻底还原到正常的任务状态。恢复工作应十分小心，避免出现操作失误而导致数据丢失。另外，恢复工作中如果涉及到机密数据，需要额外按照机密系统的恢复要求。如果攻击者获得了超级用户的访问权，一次完整的恢复应强制性地修改所有的口令。

（四）报告和总结

回顾并整理发生事件的各种相关信息，尽可能地把所有情况记录到文档中。发生重大信息安全事件的单位应当在事件处理完毕后5个工作日内将处理结果报市信息化工作领导组备案。（《重大信息安全事件处理结果报告表》见附件三）

（五）应急行动结束

根据信息安全事件的处置进展情况和现场应急处理工作组意见，区计算机信息中心组织相关部门及专家组对信息安全事件处置情况进行综合评估，并提出应急行动结束建议，报区人民政府批准。应急行动是否结束，由区人民政府决定。

五、保障措施

（一）技术支撑保障

区计算机信息中心建立预警与应急处理的技术平台，进一步提高安全事件的发现和分析能力：从技术上逐步实现发现、预警、处置、通报等多个环节和不同的网络、系统、部门之间应急处理的联动机制。

（二）应急队伍保障

加强信息安全人才培养，强化信息安全宣传教育，建设一支高素质、高技术的信息安全核心人才和管理队伍，提高全社会信息安全防御意识。大力发展信息安全服务业，增强社会应急支援能力。

（三）物资条件保障

安排区信息化建设专项资金用于预防或应对信息安全突发事件，提供必要的经费保障，强化信息安全应急处理工作的物资保障条件。

（四）技术储备保障

区计算机

信息中心组织有关专家和科研力量，开展应急运作机制、应急处理技术、预警和控制等研究，组织参加省、市相关培训，推广和普及新的应急技术。六、宣传、培训和演习

（一）公众信息交流

区计算机信息中心在应急预案修订、演练的前后，应利用各种新闻媒介开展宣传；不定期地利用各种安全活动向社会大众宣传信息安全应急法律、法规和预防、应急的常识。

（二）人员培训

为确保信息安全应急预案有效运行，区信息安全专项应急委定期或不定期举办不同层次、不同类型的培训班或研讨会，以便不同岗位的应急人员都能全面熟悉并掌握信息安全应急处理的知识和技能。

（三）应急演习

为提高信息安全突发事件应急响应水平，区信息安全专项应急委办公室定期或不定期组织预案演练；检验应急预案各环节之间的通信、协调、指挥等是否符合快速、高效的要求。通过演习，进一步明确应急响应各岗位责任，对预案中存在的问题和不足及时补充、完善。

七、监督检查与奖惩

（一）预案执行监督

区信息安全专项应急委办公室负责对预案实施的全过程进行监督检查，督促成员单位按本预案指定的职责采取应急措施，确保及时、到位。

1．发生重大信息安全事件的单位应当按照规定，及时如实地报告事件的有关信息，不得瞒报、缓报或者授意他人瞒报、缓报。任何单位或个人发现有瞒报、缓报、谎报重大信息安全事件情况的，有权直接向区信息安全专项应急委举报。

2．应急行动结束后，区信息安全专项应急委办公室对相关成员单位采取的应急行动的及时性、有效性进行评估。

（二）奖惩与责任

1．对下列情况可以经区信息安全专项应急委办公室评估审核，报区信息安全专项应急委批准后予以奖励：在应急行动中做出特殊贡献的先进单位和集体；在应急行动中提出重要建议方案，节约大量应急资源或避免重大损失的人员；在应急行动第一线做出重大成绩的现场作业人员。奖励资金由区、镇财政或相关单位提供。

2．在发生重大信息安全事件后，有关责任单位、责任人有瞒报、缓报、漏报和其它失职、渎职行为的，区信息安全专项应急委办公室将予以通报批评；对造成严重不良后果的，将视情节由有关主管部门追究责任领导和责任人的行政责任；构成犯罪的，由有关部门依法追究其法律责任。

3．对未及时落实区信息安全专项应急委指令，影响应急行动效果的，按《国务院关于特大安全事故行政责任追究的规定》及有关规定追究相关人员的责任。

八、附则

本预案所称网络与信息安全重大突发事件，是指由于自然灾害、设备软硬件故障、内部人为失误或破坏、黑客攻击、无线电频率干扰和计算机病毒破坏等原因，本区政府机关网络与信息系统、关系到国计民生的基础性网络及重要信息系统的正常运行受到严重影响，出现业务中断、系统破坏、数据破坏或信息失窃或泄密等现象，以及境内外敌对势力、敌对分子利用信息网络进行有组织的大规模宣传、煽动和渗透活动，或者对国内通信网络或信息设施、重点网站进行大规模的破坏活动，在国家安全、社会稳定或公众利益等方面造成不良影响以及造成一定程度直接或间接经济损失的事件。信息安全事件的主体是指信息安全事件的制造者或造成信息安全事件的最终原因。信息安全事件的客体是指受信息安全事件影响或发生信息安全事件的计算机系统或网络系统。依据计算机系统和网络系统的特点，信息安全事件的客体可分为信息系统、信息内容和网络基础设施三大类。

1．本预案通过演习、实践检验，以及根据应急力量变更、新技术、新资源的应用和应急事件发展趋势，及时修订和完善；

2．本预案所附的成员、通信地址等发生变化时也应随时修订；

3．本预案由区计算机信息中心会同___公安分局、国保大队、区国家保密局负责修订，经区人民政府常务会议审议批准后实施。

4．本预案修订采取改版或换页的方式进行。

5.本预案由区计算机机信息中心负责解释。

6.本预案日常工作由区计算机信息中心负责。

第4篇：国内信息安全事件范文

关键词：企业信息安全管理；失误因素；对策

现代社会飞速发展的计算机及网络技术，尤其是以智能手机为载体的移动互联网的迅猛发展，为社会大众带来便利的同时，信息的安全逐渐摆在人们面前，各种软件账号和密码、操作系统漏洞、地理位置信息、病毒木马等等，都对当今企业的信息工作带来巨大挑战。为提升全集团信息安全防护管理水平，根据《建筑施工企业信息化评价标准》等国家标准和总公司相关信息安全文件要求，我单位信息安全管理工作必须按计划有序开展。

1 企业信息安全管理的失误因素分析

1.1 信息安全组织临时化

通常，企业只有在发生了信息泄露、病毒攻击、系统破坏等信息安全事件时，才会临时从信息技术部和业务部门抽调人手处理和解决信息安全事件。出现新的信息安全要求时，才会临时组建项目小组，根据新的信息安全要求制定解决方案并实施计划，项目完成后，临时小组就会解散，没有人会继续跟进和执行解决方案。由于没有定期的信息安全评估，安全计划不断地重复开始和结束，带来大量的人财物重复投入，这将导致安全计划成本不断增加，企业的工作效率不断降低，信息安全防护也未得到有效提升。

1.2 员工上网无限制

虽然企业为员工上网提供了用户名及密码，并且对其登录的网站进行了监测，但是员工在工作时间还是可以无设防地利用外网进行网页游览、网络社交等行为，并且使用一些网站的免费邮箱随意地接收和发送电子邮件，这些给黑客、病毒、钓鱼软件等创造了对企业内部网络攻击的机会。于是，员工在不了解原因的情况下，使得企业的信息被泄露或者内部网络瘫痪，从而影响企业的正常工作，造成企业资产的损失。

1.3 个人移动设备（BYOD）使用泛滥

在企业的办公场合，员工会携带个人移动设备（BYOD）如笔记本电脑、平板电脑、智能手机、移动硬盘等进行办公。企业员工可以较为随意地使用这些移动存储设备对内部文件进行拷贝，并且可以使用移动设备接入企业内网的无线Wi-Fi，并拥有一定程度的内网数据读取权限，这样做虽然节约了企业的办公成本，提高了办公的效率，但是也增加了企业内网病毒感染及遭受黑客恶意入侵的风险。

1.4 信息安全防护水平有限

出于性能、技术等因素的考虑，加之国内自主研发的信息安全产品较少，目前进口的信息安全产品受到许多企业的广泛采用。尽管这些企业的信息安全需求以此得到了满足，但近几年来，进口产品设备故障的频繁发生也对企业的业务带来了不同程度的影响。同时，进口信息安全产品已经占据了这些企业信息系统的关键节点，这使得企业的商业机密时刻处于高危状态。不仅如此，部分企业仍旧停留在使用免费的个人版杀毒软件阶段，而这些软件不仅无法解决病毒交叉感染的问题，也没有统一的管理平台对企业内网的安全系统进行统一的升级与维护。

1.5 信息安全事件处理不及时

企业在发生信息安全事件时，即使有相关的信息安全管理产品，但无法迅速定位安全事件，更无法快速进行安全事件响应处理，常处于混乱、无序的运维管理状态。由于企业的安全管理人员无法全面了解整个企业网络中正在发生的内部越权访问和外部攻击，出现问题时，他们多表现得无从下手或者手忙脚乱。而且，企业各部门各自为政，对发生信息安全事件无法进行统一规范的快速处理。

2 改进企业信息安全管理的对策

2.1 建立健全的信息安全组织层级结构

企业信息安全组织架构的建立是围绕企业信息安全管理的战略目标，对企业的信息资源、人力资源、安全技术产品等进行合理安排和配置，构成相互协作的有机整体，使企业的信息安全活动协调有效地运行。企业通过建立多层次、跨部门的信息安全决策委员会、信息安全工作部、信息安全执行部层级结构，不仅能在企业中形成一张网，覆盖企业的各个部门，有利于信息安全措施的实施和针对信息安全事件的快速响应，而且还能为后续建立信息安全管理体系提供组织上的保证。信息安全决策委员会主要负责制定信息安全制度和策略、明确各部门信息安全职责、协调各部门实施信息安全控制措施以及信息安全活动的实施等。

2.2 加强人员教育培训和规范管理

信息安全最大的威胁不是来自于企业外部的攻击或是企业信息安全技术的缺陷，而是企业人员缺乏信息安全意识。为了能够有效地提高企业员工的信息安全意识，企业需要对员工进行完善的信息安全教育培训，这不仅能提高员工的信息安全保护技能，还能更好地保护企业的信息安全。企业在制定信息安全教育培训内容时，可以根据员工在企业中所处的职位高低和工作性质的不同有针对性地制定。对于企业管理者而言，教育培训以信息安全核心知识、风险管理、信息安全政策等为主；企业的信息技术人员，则是以信息安全技术教育培训为主；一般员工结合所在部门的业务特点以信息安全意识培训为主。除了对企业的人员进行教育培训，还需对其进行规范化管理。对掌握产品生产、原材料采购等核心信息的管理者实施更加严格的信息安全监督管理制度；对负责计算机系统及日常维护的人员界定其工作权限；规范化管理员工的上网行为，合理利用网络资源，避免人为的网络安全隐患。

2.3 完善信息安全技术体系

一是保障并完善数据安全，企业需通过加密的手段保护企业系统中数据的机密性和完整性，从而提高数据访问的抗抵赖性，同时加强数据的异地灾难恢复机制，实现本地数据的实时远程复制与备份，避免本地系统遭受灾难性破坏导致企业系统中数据的遗失。

二是保障并完善终端安全，企业除了要采用全面可靠的防病毒体系和防火墙技术外，还需制定严格的移动终端设备使用制度，一方面是为了避免内部员工利用移动终端设备随意拷贝企业内部文件，导致企业内部信息向外泄露，另一方面是为了防止移动终端设备携带的病毒漏过企业系统设置的防火墙而直接在系统内部传播。

三是保障和完善应用安全，除了提供用户名和口令外其他身份验证机制，必要时还需支持双因素认证和具备登录控制模块，同时在日常工作不受影响的情况下，控制员工访问权限，减少越权操作的现象，最大限度地保障个人系统的安全。

四是保障和完善网络安全，企业还需通过内外部署相应的网络与信息安全设施使计算机设备的物理管理得到加强，并对入侵检测系统和漏洞扫描系统进行内外部攻击和误操作的实时保护的安全设计，使系统免于网络攻击的同时，也提升了系统管理人员的安全管理水平。

3 结语

综上所述，企业要充分考虑安全失误因素，并分析出改进企业信息安全管理的措施。随着计算机及网络技术的发展，信息安全管理也会取得更多的发展。

参考文献

第5篇：国内信息安全事件范文

[关键词]中国电子；CEC；信息安全

1引言

中国电子信息产业集团有限公司是“共和国的长子”，也是电子信息产业的“国家队”。三年前，为改变制约集团公司科学发展的重大结构性问题，进一步提升中国电子对国家经济的贡献力，中国电子集团党组审时度势，科学谋划，果断做出实施“新型显示、信息安全、信息服务”三大系统工程的战略决策部署。中国电子集团聚集团之力，积极开展战略合作，周密组织、大力协同、联合攻关，履行央企的政治责任、经济责任与社会责任，体现了中国电子集团领导班子超前战略谋划的眼界、组织高度复杂系统工程的能力和中国电子人强国惠民的自觉担当。三年布局，如今已开花结果，三大系统工程建设成果喜人，各项经营指标连创历史新高，企业核心竞争力得到明显增强。近年来，信息技术的无孔不入带来了人类生产生活和思维方式的改变，同时也引发了人们对信息安全问题的担忧。“斯诺登事件”后，信息安全问题更是成为影响全球的重大课题。指出，网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题，没有网络安全就没有国家安全，没有信息化就没有现代化。中国电子集团董事长、党组书记芮晓武指出：中国电子集团作为电子信息产业国家队，在保障国家信息安全方面责无旁贷，我们要准确把握总书记作出的战略判断，深刻认识信息安全工作的极端重要性，因势而谋，应势而动，顺势而为，将“信息安全系统工程”推向深入，同时联合产业力量，共同铸造我国网络安全新长城，托起中国信息安全强国梦。

2审时度势战略先行，筑起国家安全屏障

进入互联网时代，国家已经从传统的领土、领海、领空、太空四大疆域延伸到网络空间。维护国家网络，关键在于保障国家网络安全。党的十报告首次明确了网络安全的战略地位，提出要高度关注网络空间安全。事实上，我国正面临着严峻的信息安全形势。中国电子集团掌门人芮晓武董事长意识到肩上的责任重大。中央企业作为“共和国的长子”、党执政的重要基础、中国特色社会主义的重要支柱和全面建成小康社会的重要力量，必须在维护国家利益方面勇于担重任、挑大梁。中国电子集团有自主可控的安全芯片、安全整机、基础软件和应用系统，关键时刻要替国分忧，扛起信息安全产业国家队的重任。基于雄厚的产业基础，和对国家网络安全需求的深刻理解，2011年,中国电子集团便着力布局信息安全领域，提出实施“信息安全系统工程”的战略举措，即中国电子集团二号工程。围绕信息安全产业进行战略转型，通过内部整合及充分组织社会资源，以“4106”布局为蓝图，发展“安全芯片、整机、基础软件、安全应用产品”4类信息安全基础产品，实施10项信息安全系统工程，建立健全“信息安全运维、集成、咨询、灾备、培训、测评”6项信息安全服务能力,逐步构建可发现、可防范、可替代的国家信息安全产业体系，形成和谐共生的产业生态圈，铸造我国信息安全“长城”。芮晓武董事长说，作为中央企业，一定要首先学好政治经济学。因为中国特色社会主义市场经济条件下，行业变化、市场变化、产业变化均与国家政策导向有极其密切的关系。必须把中央政策吃准，吃透，才能有超前的战略眼光，对未来作出准确研判，先于市场启动布局，牢牢把握发展先机。从事信息安全系统工程，体现了中国电子集团的战略价值。我们能够在国家信息安全领域有所作为，有重大项目支撑，就是由于中国电子集团早期卡准定位、提前布局、果断实施的结果，如果没有当初前瞻性的产业布局，就没有今天的一系列发展成果。

3勇担重任不辱使命，夯实安全防护能力

三年来，中国电子集团为了国家安全的目标，面对困难不畏缩，历经挫折不气馁，保持定力不动摇，牢牢把握信息安全产业这个主攻方向，坚持战略取胜，积聚实力，苦练内功，在国家需要的时候挺身而出，参与了一系列国家信息安全重大项目的实施。在实现自身转型升级目标的同时，培养了人才，锻炼了队伍，凝练了精神，建立了核心能力，取得了丰硕成果，“国家队”的影响力不断增强。在我国信息安全核心关键技术薄弱、企业力量分散的情况下，自2011年起，中国电子集团在工信部支持下，依托国家核高基重大科技专项和安全可靠软硬件应用推广工作，组织了国内30多家基础软硬件厂商、集成商、测试机构、科研机构，成立了工信部“安全可靠软硬件联合技术攻关基地”，共同推进国产化的关键技术攻关，全力推进国产软硬件一体化平台的研发及产业化工作。该攻关基地创新了国家重大科技专项的组织方式，推动了基础软硬件产品的完善与适配，开展6项关键技术攻关，填补了自主技术体系空白。几十家合作单位经过反复磨合、调整、适配，对国产化应用系统进行集成优化，目前已经使整体性能提升5倍以上。为改变自主可控的计算机软硬件系统磨合效率偏低的现状，中国电子集团在最核心的CPU芯片方面布局，选择“联合开发、弯道超车”的全新技术路线，实现既自主可控，又与国际接轨。基于ARM芯片绿色、低耗、完全开放、应用广的特点，采用自主的核心设计，既保障了信息安全，又实现了国际通用，同时适合云计算技术，由此走在世界前列。WindowsXP停止服务后，中国电子集团及时推出“白细胞”操作系统免疫平台，利用以密码为基础的信任链传递，使用可信计算技术的静态度量、动态度量、访问控制等技术，实现计算机识别“非己”的程序、数据等，从而排斥进入计算机的病毒、木马、恶意程序等抗原物质，维持计算机的健康。“白细胞”自免疫系统实现了主动防御的革命性目标，彻底扭转了计算机系统只能依靠“杀毒、打补丁”等技术进行被动防御的局面。工业和信息化部副部长杨学山对此给予高度评价，“白细胞”操作系统免疫平台的使可信技术取得了实质性的进展。在全球激烈的网络竞争中，我国保障网络信息安全要想“站得住”，必须形成“国家队”的力量。2014年4月，在中国电子集团等60家单位发起和推动下，中关村可信计算产业联盟正式成立。中国电子集团作为理事长单位，对于推动可信计算产业发展作出了应有贡献。可信计算的核心思想是通过在硬件上引入可信芯片，构建可信链条，从根本上解决计算机体系结构的安全问题，改变传统的“封堵查杀”等“被动应对”的防护模式，形成“主动防御”能力，实现“进不来、拿不走、改不了、看不懂、赖不掉”的安全效果。中国工程院院士沈昌祥寄语说，要通过创新推动，使联盟成为国内产业联盟创新典范，成为建设自主可控、安全可信网络安全保障体系的主力军。回首往事，芮晓武董事长认为这三年的辛苦是完全值得的。中国的信息安全面临很多难题，是一块“硬骨头”。中国电子集团作为央企和国家队，基于长期的技术产业积累，勇于啃这块“硬骨头”。我们要广泛联合科研、企业、应用单位众多力量，加快技术创新、加快应用推广、加快产业发展，并建立高效协调的行政、技术、保障支持系统，为国家实现自主可控、安全可信的网络安全多做贡献。

4凝聚力量共谱新篇，铸造信息安全长城

中国电子集团的信息安全系统工程已进入新阶段，但芮晓武董事长说这并不意味未来就一帆风顺了，更苦、更累、更艰巨的工作还在后面。中国电子集团已在谋划新的布局，开启新的篇章。芮晓武董事长认为，做好信息安全工作，最重要的还是联合。任何一家企业，都无法独立担当国家信息安全的重任，必须联合产业的力量团结协作，合力推进，进一步形成国家防护能力。中国电子集团自2012年起便动作频频，逐步完善内部组织保障体系：成立了中国信息安全研究院，赋予其技术总体和市场运作平台职能；与国家专控队伍联合组建中电长城网际系统应用有限公司，作为“8+2”重点行业和智慧城市信息安全解决方案的服务商；组建了深圳中电长城信息安全系统有限公司，承担自主可控计算机、服务器和网络交换设备的研发和推广；收购了盛科网络(苏州)有限公司，该公司是IP/以太网核心芯片及系统自主研发商，提升了中国电子集团的信息安全芯片能力；并购了广州鼎甲计算机科技有限公司，致力于容灾备份软件领域，为数据安全提供完美可靠的数据保护方案。这一系列的举措不仅丰富和完善了中国电子集团整个信息安全的业务体系，也增加了企业内外部的协同能力。三年来，中国电子集团始终把自主创新、开放合作作为提升产业竞争力和企业可持续发展能力的关键手段。中国电子集团相继与国防科技大学、北京邮电大学、西安电子科技大学、中科院信息工程研究所、中国信息安全测评中心、中兴通讯股份有限公司等单位和机构签订数十余份战略合作协议，与神华集团、航天科技、中国石油等建立了战略合作关系。目前，中国电子集团已为神华集团、中国石油、新华社、中国航信等重要机构和部门，以及地方省市提供了信息化建设总体安全体系设计咨询和基于信息安全的云服务平台，更多更深入的合作正在逐步展开。为了进一步加快产业联合，中国电子集团积极打造国际先进水平的未来科技城信息安全产业基地，为国家信息安全保障体系提业支撑。信息安全产业基地总规划建筑面积30万平方米，其中项目一期建筑面积16万平方米，于2014年投入使用，未来将在基地内培育信息安全技术与产品的科研开发、生产制造、评测认证、人才培养和规模市场等较为完整的国内一流信息安全产业化体系，力争在较短的时间内把基地建设成为我国重要的信息安全研发、服务和成果产业化中心。通过集聚资源、重点突破，积极打造以可替代、可发现、可防护为目标的信息安全核心方案、产品和技术，中国电子集团为国家重要信息系统穿上“防弹衣”，提高“免疫力”，为国家信息安全保障体系建设提供有力支撑，从根本上解决了我国网络安全的心腹之患。

5结语

第6篇：国内信息安全事件范文

（1）适应电力企业发展的需要，遵循现行电力企业管理体制；

（2）管控平台涉及技术和管理，须对技术手段和管理手段的实现方式进行决择；

（3）须考虑不同级别单位以及不同使用对象需求的侧重点；

（4）管控平台自身须具有一定安全性；

（5）基于管控平台的工具特性，须配套推出数据初始化等服务及制度来实现平台的正常运转。

2管控平台角色需求分析

管控平台设置的用户角色必须与电力企业现有信息安全相关组织架构相匹配。一般来讲，电力行业自身信息安全相关组织架构包括上级信息安全主管单位、本地信息安全主管单位以及本地信息安全实施单位此外，电力行业在实际信息安全工作中，需要外部信息安全产品厂商、安全服务厂商、安全咨询机构、相关公共信息安全机构以及科研机构支持。管控平台将外部信息安全产品厂商、安全服务厂商、安全咨询机构统一定义为外部信息安全支持单位，将相关公共信息安全机构以及科研机构定义为应急联动及专家机构。管控平台各角色职能需求分析如下：

（1）上级信息安全主管单位上级信息安全主管单位负责企业整体信息安全保障，掌握整体信息安全态势，评估网络和信息系统安全机制的有效性情况。在信息安全突发事件发生时，负责事件决策、监控、协调。

（2）本地信息安全主管单位本地信息安全主管单位负责本单位信息安全保障，掌握所辖网络及其业务信息系统的安全态势，协调安全事件的处理。

（3）本地信息安全实施单位本地信息安全实施单位负责本单位信息安全保障具体实施工作。在管控平台中本地信息安全实施单位设置的角色包括负责人、安全主管、安全运维人员等，如表1所示。负责风险评估、实时监控、应急演练、安全预警以及信息安全突发事件处置各项工作的具体实施。

（4）外部信息安全支持单位外部信息安全支持单位承担信息安全支撑服务职能，其职责包括外部信息安全事件预警监控，风险评估、应急演练及应急处置的外协支持等。

（5）应急联动及专家机构应急联动及专家机构由各相关公共信息安全机构、科研机构信息安全相关领域专家组成，为电力企业信息安全保障提供技术支持和资源保障。应急联动专家机构人员在管控平台中通过设置呼叫树和专家角色，参与应急等各项事务的处置。

3系统功能设计

通过管控平台的定位以及上述角色需求分析，可明确管控平台的功能模块设置及关系如图1所示，下面依次对关键模块内容进行阐述。

3.1基础安全数据管理

基础安全数据管理模块对企业信息系统相关的网络设备、服务器、通用软件等基本信息和策略配置信息，漏洞库、事件特征库、补丁库、安全配置知识库和应急响应知识库，以及风险评估、应急演练等工作中产生的过程数据进行汇总存储并详细分类，支持多种查询和修改。

3.2预案管理

预案管理模块实现对各级单位信息安全应急预案的编制、审批、、更新，以及预案的执行（及演练）和事件处置等功能。其中应急预案编制、审批在管控平台上进行统一规范，各单位人员在管控平台上只需要参考应急预案模板并调用本单位的实际数据内容即可完成编制任务。预案管理模块功能设计如图2所示。在预案管理模块中，应急预案执行是一种复杂的业务流程，通常基于工作流引擎来实现。这种实现方式可确保相应的演练和事件处置活动能够全程可监控、可记录。图3是基于工作流引擎实现应急预案某一操作规程的实例。

3.3风险评估

风险评估模块为各单位信息安全风险评估工作提供全过程支撑，并能够根据评估过程和结果数据（例如将资产调研结果，威胁、漏洞分析等评估结果）通过内定的矩阵型风险计算方式自动计算得出各单位总体风险和高危风险状况，为各单位编制应急预案的方向提供依据。风险评估模块功能设计如图4所示。

3.4业务影响分析

业务影响分析模块同样是为编制应急预案提供依据，与风险评估模块类似。但考虑到信息系统业务的差异性，管控平台不对业务影响分析进行全过程管理和支撑。图险评估模块功能设计示意图

3.5公告管理

公告管理模块向管控平台各级角色提供通知信息、浏览、查阅、管理功能。公告从编制、审批、到反馈的整个流程均通过管控平台来实现。公告的类别包括：

（1）企业发文：企业带正式文号的信息安全类文档的、管理、显示；

（2）通知通报：企业不带正式文号但须告知各级单位的信息安全相关文档的、管理、显示；

（3）企业动态：企业各级单位参与的信息安全相关活动、新闻的、管理、显示；

（4）业界安全动态：国内外安全事件，尤其是电力行业安全相关动态的、管理、显示。

3.6预警管理

预警管理模块包含漏洞预警和威胁预警两类功能，级别分为高、中、低三级。预警信息来源分为两类，一类是国内外安全评测机构、厂商的安全预警及漏洞，另一类是源自风险评估模块和业务影响分析模块的计算结果。与公告类似，预警管理的整个流程通过管控平台来实现。各单位接收到管控平台自动发送的提示短信，登录平台，即可处理预警信息。

3.7安全事件管理

安全事件管理模块对信息安全事件的分级分类以及事件响应处理进行管理。信息安全事件的分级分类基于国家有关标准与行业实际情况。安全事件响应方式分为自动响应和事件工单管理两类。自动响应包括屏幕、邮件、声音、工单、对话框、设备控制、短信、脚本操作、SNMPTrap等响应方式，并通过其设置实现自定义用户响应策略。事件工单管理则通过与第三方统/平台的接口与例如IT服务管理平台进行联动来实现。

3.8信息安全状况监视（应急值班室）

信息安全状况监视模块可向各级人员提供不同的管理界面，分为宏观态势监视与应急监视两类。宏观态势监视能够根据风险评估结果、安全预警信息以及当前安全状况（是否有安全事件发生以及处理情况），对企业整体安全态势进行研判，为安全决策提供支持。应急监视能够通过安全模型分析及人工比对分析，将安全事件、威胁、漏洞等数据与管控平台中业务数据进行关联，得出研判信息，并结合国家有关标准，为应急人员提供应急相应实施依据。信息安全状况监视模块功能设计如图5所示。

4结语

第7篇：国内信息安全事件范文

【摘要】随着手机、计算机网络规模的不断扩大，网络本身的开放性、多样性使得军事信息安全威胁无处不在、无时不在，网络空间信息的控制与反控制、窃密与反窃密的斗争日益激烈。本文从强化官兵的军事信息安全意识、构筑军事信息安全防护体系两个方面进行分析。

【关键词】军事信息安全；全维一体；军民融合审视

当前风起云涌的世界信息技术革命，我军正面临着军事信息安全的现实危险，如果我们的军事信息安全工作做不好，部队信息化建设将是空中楼阁，即使它再华丽，遇到战争也会瞬间倒塌。因此，追踪世界信息发展前沿技术，高起点构筑具有我军特色的军事信息安全防护体系，是赢得未来战争胜利的重要前提。

一、强化官兵的军事信息安全意识

信息化、网络化已成为当今时代的重要特征。信息化社会下，一个国家已经高度依赖网络，从社会重要职能部门的大系统，到一个企业的小系统，甚至独立的个人都离不开网络。而一个国家对别国网络的攻击，就像对人的神经系统的杀伤一样，能够导致一个国家彻底瘫痪。因此，有人提出，要把军事信息系统安全建设提高到“两弹一星”的高度去认识，这并不过分，因为它从根本上关系到国家战略系统的安全。

（一）构建头脑中的“防火墙”。未来网络战的实质是“信息攻心”，动摇敌对国国民的意志、部队士气及散布本国意识形态、建立文化壁垒等重要内容。这就要求我们增强防范意识，使广大官兵认识到，网络并非绝对安全，网络威胁就在我们身边；信息不是无法保密，而是我们没绷紧网络信息安全这根弦。要更新保密观念，牢固树立“对党忠诚、严守机密”，从思想上主动预防被动泄密、无意泄密，从我做起、从现在做起、从点滴做起，学会“带着锁链跳舞”，保证自己不成为“跳板”和“后门”。

（二）把人放在信息安全首位。人是一切活动的中心，军事信息安全也是如此，其核心是人，在部队信息安全管理中，要以广大官兵为主体，依靠官兵的集体力量，搞好信息安全防护，管好信息资源。要不断提高官兵的保密意识，约法申令，加强保密荣辱观教育，筑牢防间保密思想防线。要加强信息安全技术培训，使广大官兵了解掌握必须的信息安全知识，提高官兵的自觉防护能力。

（三）树立全维一体的信息观。加强信息安全建设，必须突出信息系统的主导地位，树立全维一体的信息观。构建纵横贯通、上下联接，涵盖各个作战单元、不同作战要素的全维信息网，打破各类“烟囱”和“壁垒”，夯实体系能力生成的基础。目前，加强我军信息系统建设可从顶层设计入手，坚持统一规划计划、统一技术标准体制，提高信息系统建设的实效性、适用性，提高体系作战能力的整体效益。应充分发挥现有装备的效能，重点加强各类要素相互衔接的关键部位建设。

（四）加强信息安全组织领导。要注重从增强信息化条件下作战能力入手，把信息系统安全能力建设纳入党委工作，实行主官负责，强化责任，凸显使命，以主要领导的介入与关注，推进信息系统安全建设的有效落实。要坚持以领导为关键，形成信息系统安全能力建设的组织合力。正确认识信息系统使用的利弊因素，妥善处理风险与效益矛盾，树立起积极防护的观念，在运用中不断增强防护能力，不可因此而影响信息化建设，制约信息作战能力生成。

二、构筑军事信息安全防护体系

军事信息安全作为军队建设的重要内容，必须着眼军事斗争形势变化和使命任务拓展，按照“应对多种安全威胁、完成多样化军事任务”的需求，牢固树立与信息时代相适应的安全观念，坚持用科学发展的思路解决前进中的问题矛盾，构建科学的安全防护体系。

（一）开发完善信息安全系统。要加大软件开发建设力度，建立建全作战数据库，尤其是加大应用软件开发、作战数据搜集整理和信息网络维护投入，积极开报信息融合、分析判断、辅助决策和指挥控制等应用软件，提高信息系统的整体效能。进一步统一全军网络信息保密技术体制，组织专门力量集中开发信息加密、访问控制、防火墙等具有我军自主知识产权的安全防护技术，建成覆盖全军计算机网络系统信息生成、存储、处理和传输全过程的网络安全保密体系，实现信息保密、完整、可用。

（二）建立建全信息法规制度。近年来，我军根据国家有关信息安全的法规、政策，以及军事斗争准备的需要和军事信息网络的特殊性，相继制定了一系列信息安全保密法规和制度，使信息安全建设与管理有法可依。但受管理体制和管理权限等的制约，相关的信息安全法规大都侧重于本系统或本行业，缺乏整体论证。因此，应进一步完善相关法规建设，以法规的形式从整体上规范信息系统安全与设计、研制、生产和运用等各方面的关系，统一建设步调，规范约束行为，尽快形成具有我军特色、适应信息化建设和未来战争需要的统一的信息安全标准体系，确保信息系统在全寿命的管理运用中信息安全与其他事宜良性互动，为信息化建设创建一个正规有序的良好环境。

（三）统一军事信息安全标准。军事信息安全系统广泛应用值勤、训练、教学、作战等各个方面，是信息安全保障体系的基本设施。为确保信息与信息系统安全，在军事信息系统建设上要按照统一的标准进行。目前，我国计算机芯片还主要依赖进口，急需制定统一的网络信息安全标准。因此，要结合我军信息网络建设的实际情况，吸取国外先进经验，尽快制定一套我军军事信息系统安全标准，使信息管控有据可循。要建立与总部、其他各军兵种之间的互联互通、高效顺畅、综合一体的指挥控制体系，明确责任、理顺关系，防止各自为政、部门保护、互联不畅等问题。要建立与完善军事信息安全风险评估规范标准，对重要军事信息系统按照统一标准，实行定期的自主性评估和强制性评估，确保军事信息系统安全可靠运行。

（四）建立有效的内部监控机制。据国外统计，外部入侵事件占到所有信息安全事件的20%-30%，而70%-80%的信息安全事件来自于内部，而且内部人员犯罪难抵御、难发现，除了采用数据加密、分级使用等措施之外，还要建立新机制来进行有效监控。要创建实用的自动系统响应功能。针对内部人员能够在片刻之间，造成对信息的巨大破坏，必须在极短时间内监测到安全事件。要开发信息数据关联工具。为监测内部潜在的或已发生的信息安全事件，应把多种源头的信息数据进行关联分析，并及时捕获和存储发生的信息安全事件的相关数据，这样可以对下一次信息安全事件作出快速反应。

（五）进一步优化好体制编制。坚持从信息系统安全管理实际需要出发，进一步优化好体制编制，界定好上级与下级、行业与区域、职能部门与非职能部门之间的相互关系，设计好统管与分管，特别是要统筹好建设、使用、加密与保密管理等单位之间的关系，切实从组织行为角度定好管理机制，以组织机构和规章制度的科学建立，从根本上解决信息系统安全管理政出多门、规章打架、责任不清等问题，减少内耗，使科学管理真正有效地落到实处。

（六）加强军事信息安全考评。按照用什么、建什么就评什么的原则，基于信息安全能力构建评估内容，推动信息安全建设有效落实；加强考评风气建设，严格执考，公正评判，落实评先争优与问责惩处，树起良好的信息安全建设导向。形成氛围机制。在充分认清信息系统安全重要性的基础上，要注重通过法规的杠杆作用，进一步营造抓信息系统安全的浓厚氛围。

（七）加强军事信息安全管理。安全防护系统本身的特性决定了其只有被正确维护管理和使用，才能充分发挥其效能。在宏观上要加强重要方向、重要部门和重要单位和军事信息安全管理，并在相关政策及人力、物力、财力和技术支持上，给予一定的倾斜；在微观上，要加强人员、重点部位、重点环节和重点路径的军事信息安全管理，如雷达站、通信枢纽和计算机网络节点等，确保军事信息在接收、发送、处理和储存等环节上不出问题，从而在宏观上全面提高信息安全管理水平。

（八）开展有效的检查督促工作。信息网络安全最关键、最核心的因素是人，网络堡垒最容易从内部攻克，实现对人员的有效管理、提高官兵的信息素养，是当务之急、重中之重。要在坚持到实地、查实情、办实事、抓落实，多做工作、早做工作、做细工作，扎实有效地开展检查督促上做足工夫。检查中，既要查保密组织是否建立，更要看是否履行了职责。既要查保密设施设备是否配齐，更要看是否发挥了作用；既要查规章制度是否健全，更要看贯彻执行的情况如何。同时，在检查中发现问题后，要加强“跟踪问效”，把问题隐患消灭在萌芽状态；要严肃惩处，消除部分官兵存在的“违规了，但没有泄密，不会受处分”的侥幸心理，确保军事信息安全工作得到真正落实。

三、结束语

第8篇：国内信息安全事件范文

普华永道最新的全球信息安全状况调查（简称调查）结果显示，信息安全事故数量不断增加，网络安全仍然是关注的焦点。在中国，过去12个月中，平均每家受访企业检测到的信息安全事件从去年的241次上升到今年的1245次，增加了517%。

从全球来看，调查发现，在过去一年中各行业检测到的信息安全事件平均数量为6853次。与去年同期相比，由这些网络犯罪事件所导致的全球平均财产损失为255万美元，下降了5%;而中国这一数字达到263万美元，提高了10%。

普华永道中国网络安全服务合伙人冼嘉乐表示：“这一年，中国各重要行业检测到的安全事件都在增加，这也是全球普遍需要应对的状况。当下，网络攻击来自各个方面与维度，其中消费与零售、科技等领域尤为严重。”

在中国，企业的客户数据、内部信息和知识产权成为网络攻击主要锁定的目标。其中，针对客户数据的安全事件数量上升64%，远高于35%的全球平均值。

物联网应用安全正在成为一个新的关注点。然而，调查显示，许多受访者都还没有为物联网应用带来的安全风险做好准备：目前只有约44%的中国企业拥有相应的安全策略。

值得注意的是，在所有检测到的安全事件中，有50%归因于企业现有和离任雇员等内部人员。此外，大量的内部攻击来源尚不确定，未知内部人士参与的安全事件占42%。事实上，携程网瘫痪就是其中的一个典型案例。

为了应对不断升级的信息安全事件，企业也在多方尝试以求改善。很多受访的中国企业主动采用风险导向的信息安全框架（如信息安全管理体系ISO27001），强化外部合作，雇佣相关的高级管理人员（如首席隐私官），以提高信息安全并降低风险。

与此同时，企业在信息安全方面的投入显著增加。其中，中国受访者所在企业在信息安全方面的预算增加了16%，平均值达790万美元，高于全球平均值510万美元。

第9篇：国内信息安全事件范文

棱镜门 大数据 信息安全 企业管理

大约从2009年开始，“我们生活在一个大数据时代”，慢慢成为流行语。2012年3月，奥巴马政府将“大数据战略”上升为最高国策，甚至将其定义为“未来的新石油”。在大数据领域，美国政府和大公司早已超越其他国家，掌控全球的互联网并拥有绝对的话语权。

“大数据”这个词汇虽然来自互联网，但并非单纯指互联网上的海量数据。“大数据”是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。企业可以从研发中的各种数据中获得数据支持，通过建立数据仓库，对数据的分析，可以改善工艺，实现盈利；商家可以从大数据中“勘探到”具有商业价值的“金矿”，通过分析各地消费者对商品颜色、款式、功能的偏好进行战略调整，实现精准营销；交通管理部门同样可以利用庞大的数据资源进行调控、管理……

美国前情报人员斯诺登曝光的“棱镜门”事件与美国的“大数据战略”有着必然的联系，对美国情报机构来说，大数据就是“无价之宝”。

大数据时代敏感信息的保护的相应措施

“棱镜门”事件被曝光后，令人们开始深思，大数据时代如何兼顾安全与自由、商业利益与个人隐私。“大数据时代”不可逆转的到来，我们似乎没有选择的余地。但是敏感信息保护可以从三个层面入手：

一、制定大数据时代敏感信息保护的法规，对军方、各大型国企、政府及事业单位等采购做出明文规定，加速设备国产化。

斯诺登称，美国国家安全局通过思科路由器监控中国网络和电脑。而美国通信巨头思科参与了中国几乎所有大型网络项目的建设，涉及政府、海关、邮政、金融、铁路、民航、医疗、军警等要害部门的网络建设，以及中国电信、中国联通等电信运营商的网络基础建设。由于该事件的曝光，也在提醒我们国家信息安全存在着巨大的隐患。目前各地正在加速建设轨道交通，各级政府斥巨资竞相购买外国品牌，倘若地铁的工业网络系统“被监听”或“被劫持”，那后果肯定要比高铁“7.23”严重得多。

自2013年9月1日起，工业和信息化部的《电信和互联网用户个人信息保护规定》开始施行，从国家层面立法保护网络信息安全，保障公民、法人和其他组织的合法权益，维护国家安全和社会公共利益。通过对网络安全立法等手段加大保护力度，将其制度化，也有利于世界和平。

二、加速国产软硬件推广使用，加快信息安全体系建设。

信息安全体系建设，不只是用信息安全产品搭建一个堡垒，更重要的是自身建立一套完善的信息安全制度。当前国际信息对抗日趋严重，然而目前国内企业、事业机构对信息安全建设的概念仅仅停留在简单安装杀毒软件的层面远远不够。

美国在利用本国企业产品对他国的信息进行监控，窃取信息。因此有效汇聚国家重要资源，加大具有自主知识产权软件的研发力度，加速推广使用自主研发的工业网络产品，可以从根本上杜绝国外产品、国外软件给国家信息安全带来巨大的威胁。政府的引导、资金的扶持是国产软硬件发展的首要推动力。推广使用“国产品”，杜绝国外软硬件预置“后门”，从根本上杜绝带来的威胁，从而提高安全力度。

三、“大数据时代”需通过多种技术手段对个人信用信息等加以保护。

身处网络经济时代，每个人都相信，每一次的网络技术进步都会给人们的生活、工作和教育方式带来改变。如何保护自己的隐私，仅仅靠道德的约束是不够的，目前中国互联网上的道德缺失，问题严重。斯诺登泄露的文档显示，监控代号为PRISM的项目，通过从包括微软、谷歌、雅虎、Facebook、PalTalk、AOL、Skype、YouTube以及苹果在内的这9个公司服务器收集信息，几乎涉及到个人的一切在线行为。生活在互联网中，我们无法将自己“隐藏”，个人生活习惯、消费习惯、阅读习惯等的一切在线行为数据都被收集储存，我们看到了“大数据”的重要性，从里面获取了所需的信息，但同时我们的信息也被暴露在互联网中，人们对大数据的情感是爱恨交织的，高度个人化的大数据集将成为网络黑客或泄密者觊觎的主要目标。因此提高个人信息保护意识，尽量做到不要在网站提交个人真实信息，使用安全密码，安装启用防火墙确保个人电脑不被黑客入侵等是目前个人必须养成的“习惯”。

“棱镜门”中企业暴露出的内部管理漏洞

另外，从“棱镜门”中也可以看出美国政府和国防部门长期依赖的外包公司博思艾伦（Booz Allen Hamilton）在管理方面存在着极其严重的漏洞。该公司在最近的一份年报中透露，截至2013年3月31日，公司有76%的员工拥有美国政府的安全许可。这其中，27%的员工可以接触到高度敏感隔离信息；21%可接触到除此以外的高度机密，28%可查看到机密信息。一个入职仅三个月的合约员工不仅可以接触到高度敏感机密，而且还能通过外置设备拷贝出门。这说明威胁往往来自内部，这个比外部攻击更加难以防范。

在很多企业内部，又何尝不存在这种信息在内部过度暴露的现象呢？内部信息的过度暴露，给企业发展和股东利益造成了巨大的隐患。现代社会中，来自公司或企业内部的威胁较之以往明显增加。电子信息化、云技术在企业管理中的普及，使公司内部信息比过去任何一个时代更加密集、复杂而完整，同时获得这些信息的渠道可以大量复制，泄露的可能陡增。与此同时，各个行业对信息技术的依赖程度越来越大，各行业核心业务更大程度上取决于对信息的使用。

管理的有效控制上，作为像斯诺登这样入职不足三个月的合约人员，应该根据职权范围设置范围及时间；对于大企业来说，部门职能不可过分集中，部门人员应按照职能进行分级授权，技术人员不应该接触到客户及销售层面，销售人员也不应接触到技术和开发，这样才能降低企业在信息安全方面带来的严重后果。企业绩效评价作为一项有效的企业监管制度和管理系统，不仅是企业进行自我监督、自我约束的重要手段，而且已成为影响企业在管理竞争中成败的一个重要因素。现代企业管理中，利用高科技和先进技术手段，有效提高安全度。

正如当年的克隆技术一样，全世界范围内都掀起了克隆研究的热潮，但同时也存在着很多弊端，例如遗传变异的潜在危险、伦理及法律层面上的问题等。“棱镜门”项目暴露的例子正好提示我们信息安全常常只是在出现灾难的时候才被发现重要性。我们在享受大数据时代云技术、物联网等带给我们的种种好处的时候，也应想到风险的防范。同时也要具备数据的所有权和隐私权的保护问题，如果这个问题不能同时解决，将无法推动科技的进步，实现可持续发展。

参考文献

1.张梦然.“棱镜门”事件的发酵与拷问.科技日报.2013年6月14日

2.吴成良，谷棣.控制大数据成美最高国策 中国几十年内难超越.环球时报.2013年6月28日