您现在的位置:融合网首页 > 工信 > 其他 >

韩健:从“棱镜门”看中国信息安全建设

来源:通信产业网 作者:韩健 责任编辑:admin 发表时间:2013-07-02 11:33 
核心提示:在安全测试方面,针对企业信息系统的特征和需求,研究信息安全测评技术,提高信息安全缺陷发现率,重点加强测试环境的构造与仿真、有效性测试、负荷与性能测试、渗透测试、故障测试、一致性与兼容性测试等工作。

(工业和信息化部赛迪智库软件与信息服务业研究所 韩健)近日,美国一项代号为“棱镜”的机密计划逐步浮出水面。据美国中情局前职员爱德华•斯诺登爆料美国国家安全局和联邦调查局从2007年起便开始在微软、谷歌、苹果、雅虎、Facebook、Skype、PalTalk、美国在线、YouTube等九家美国互联网公司中进行数据挖掘工作,从音视频、图片、邮件、文档以及连接信息中分析个人的联系方式与行动。然而,这项计划不仅仅局限于美国国内,而是涉及全球范围,这再次掀起了全球各国对于国家信息安全以及国民个人隐私保护的深层次思考。

基于对当前信息安全发展形势的分析和判断,个人认为保障国家信息安全和个人隐私要着重从国家各重点行业领域企业入手,尤其是涉及电信网、广播电视网和互联网等国家基础网络党政专网等涉密信息系统,以及能源、交通、金融等涉及国计民生的重要信息系统、关键工业控制系统等领域的重点企业。大力提升这些企业的信息化水平,并且要鼓励和支持将信息安全产品和服务纳入信息化建设预算,要建立长期有效的信息安全保障机制。具体而言,有以下几点建议:

一是加强对国内关键行业领域企业信息安全情况的调研。

通过信息网络安全风险评估实现对企业信息安全现状信息收集,采用的手段包括文档审阅、脆弱性扫描、本地审计、现场观测、人员访谈、座谈研究、问卷采集、资料收集等。

同时,从信息安全管理组织、信息安全风险管理、信息安全制度体系、信息安全审计监督、人员信息安全控制、第三方访问安全控制、系统安全建设控制、系统运维安全控制、物理和环境安全控制、网络安全控制、操作系统和数据库与基础信息系统安全控制、应用系统安全控制、桌面安全控制等方面来调查和了解企业信息安全状况,并根据企业信息化程度的不同以及信息安全保障能力的高低,鼓励和支持企业制定差异化、针对性和可操作性较强的信息安全解决方案。

二是加快推进国内关键行业领域企业信息系统的安全评估和测试工作。

在安全评估方面,主要针对企业主机安全保密检查与信息监管,采取文件内容检索、恶意代码检查、数据恢复技术、网络漏洞扫描、互联网网站检测、语意分析等技术,评估分析重要信息是否发生泄漏,并找出泄漏的原因和渠道。

在安全测试方面,针对企业信息系统的特征和需求,研究信息安全测评技术,提高信息安全缺陷发现率,重点加强测试环境的构造与仿真、有效性测试、负荷与性能测试、渗透测试、故障测试、一致性与兼容性测试等工作。同时,还要完善安全测评服务体系,不断提升信息安全服务质量。

三是制定国内信息安全关键技术和重点产品研发计划。

针对当前制约我国信息安全产业发展的关键技术和重点产品,有效汇聚国家重要资源,制定信息安全关键技术和重点产品目录,并积极引导企业和普通消费用户扩大应用规模。通过突破一批信息安全核心技术,形成一批具有市场竞争力的产品,建立和推广自主知识产权的标准规范,从而构建完整的信息安全产品体系和产业链。

四是加强企业信息基础设施和重要信息系统建设,建设面向企业的信息安全专业服务平台。

重点开展等级保护设计咨询、风险评估、安全咨询、安全测评、快速预警响应、第三方资源共享的容灾备份、标准验证等服务;建设企业信息安全数据库,包括脆弱性漏洞库、安全事件检测库、软件补丁库、恶意代码库、标准信息库等,为广大企业提供快速、高效的信息安全咨询、预警、应急处理等服务,实现企业信息安全公共资源的共享共用,切实提高信息安全保障能力。火。

6.油桶使用时要注明桶内液体标识。

(责任编辑:admin)
    • “扫一扫”关注融合网微信号

    免责声明:我方仅为合法的第三方企业注册用户所发布的内容提供存储空间,融合网不对其发布的内容提供任何形式的保证:不保证内容满足您的要求,不保证融合网的服务不会中断。因网络状况、通讯线路、第三方网站或管理部门的要求等任何原因而导致您不能正常使用融合网,融合网不承担任何法律责任。

    第三方企业注册用户在融合网发布的内容(包含但不限于融合网目前各产品功能里的内容)仅表明其第三方企业注册用户的立场和观点,并不代表融合网的立场或观点。相关各方及作者发布此信息的目的在于传播、分享更多信息,并不代表本网站的观点和立场,更与本站立场无关。相关各方及作者在我方平台上发表、发布的所有资料、言论等仅代表其作者个人观点,与本网站立场无关,不对您构成任何投资、交易等方面的建议。用户应基于自己的独立判断,自行决定并承担相应风险。

    根据相关协议内容,第三方企业注册用户已知悉自身作为内容的发布者,需自行对所发表内容(如,字体、图片、文章内容等)负责,因所发表内容(如,字体、图片、文章内容等)等所引发的一切纠纷均由该内容的发布者(即,第三方企业注册用户)承担全部法律及连带责任。融合网不承担任何法律及连带责任。

    第三方企业注册用户在融合网相关栏目上所发布的涉嫌侵犯他人知识产权或其他合法权益的内容(如,字体、图片、文章内容等),经相关版权方、权利方等提供初步证据,融合网有权先行予以删除,并保留移交司法机关查处的权利。参照相应司法机关的查处结果,融合网对于第三方企业用户所发布内容的处置具有最终决定权。

    个人或单位如认为第三方企业注册用户在融合网上发布的内容(如,字体、图片、文章内容等)存在侵犯自身合法权益的,应准备好具有法律效应的证明材料,及时与融合网取得联系,以便融合网及时协调第三方企业注册用户并迅速做出相应处理工作。

    融合网联系方式:(一)、电话:(010)57722280;(二)、电子邮箱:2029555353@qq.com dwrh@dwrh.net

    对免责声明的解释、修改及更新权均属于融合网所有。

    新闻关注排行榜

    热门推荐 最新推荐

    热门关键字

    关于我们 - 融合文化 - 媒体报道 - 在线咨询 - 网站地图 - TAG标签 - 联系我们
    Copyright © 2010-2020 融合网|DWRH.net 版权所有 联系邮箱:dwrh@dwrh.net 京公网安备 11011202002094号 京ICP备11014553号