网络安全专题报告范文
时间:2024-01-09 17:23:46
网络安全专题报告篇1
网络信息人人共享,网络安全人人有责。网民的网络安全意识和防护技能,关乎广大人民群众的切身利益,关乎国家网络安全。为提升全社会的网络安全意识和安全防护技能,中央网络安全和信息化领导小组决定每年开展国家网络安全宣传周活动。为确保国家网络安全宣传周规范化、制度化、长效化,特制定本方案。
一、指导思想
深入贯彻落实xx系列重要讲话精神和总体国家安全观,以学习宣传xx网络强国战略思想、国家网络安全有关法律法规和政策标准为核心,以培育有高度的安全意识、有文明的网络素养、有守法的行为习惯、有必备的防护技能的“四有好网民”为目的,政府主导、多方参与,在全国范围内集中开展网络安全宣传教育活动,增强广大网民的网络安全意识,提升基本防护技能,营造安全健康文明的网络环境,保障人民群众在网络空间的合法权益,切实维护国家网络安全。
二、组织形式
国家网络安全宣传周在中央网络安全和信息化领导小组领导下,由中央网信办牵头,教育部、工业和信息化部、公安部、新闻出版广电总局、共青团中央等相关部门共同举办。在国家网络安全宣传周期间,各省、市、自治区党委网络安全和信息化领导小组办公室会同有关部门组织开展本地网络安全宣传周活动。国家有关行业主管监管部门根据实际举办本行业网络安全宣传教育活动。
三、时间地点
网络安全宣传周统一于每年9月份第三周举办。
国家网络安全宣传周中的开幕式等重要活动,可根据地方实际情况安排在省会城市举行。
四、活动方式
从实际出发,因地制宜,针对不同人群有选择地组织开展活动,包括但不限于以下形式:
(一)公益广告和专题节目
推送网络安全公益广告。网站、电视、电台、户外广告屏、交通信息提示屏、公共交通工具电视系统、楼宇电视系统等集中播放网络安全宣传公益广告。电信运营商发送网络安全公益短信。
播出网络安全专题节目。电视、电台、重点新闻网站、商业网站、社交媒体等集中播出动画漫画、视频和互动栏目,以及网络安全题材的电视专题片、电视剧、电影等。
刊登网络安全文章。报刊杂志、各类网站集中推出一批网络安全文章与作品,加强网络安全题材的报道。
(二)有奖征集和竞赛
开展有奖征集活动。公开征集网络安全口号标语、微电影、微视频、公益广告、卡通漫画等。
组织网络安全知识竞赛。电视台组织网络安全知识竞赛、专题晚会,网站开设网络安全知识在线答题栏目。普通高校、职业院校、科研机构和社会组织开展各种类型的网络安全技能竞赛。
(三)技术研讨交流
网络安全学术研讨。组织国际学术交流研讨,举办高峰论坛、圆桌会议、对话沙龙等。
网络安全技术展示。行业协会、企业等举办网络安全新技术新产品展示、演示、洽谈会。
(四)科普材料和表彰奖励
发放网络安全科普材料。组织专家开展知识讲座。基层政府、企业、学校发放和张贴网络安全宣传材料,包括小册子、传单、海报、科普读物、道旗、印有网络安全宣传提示的小礼品。各大中小学校结合相关课程对学生开展一次网络安全教育活动。
表彰先进典型。按照国家有关规定,发挥社会资金积极性,集中表彰和奖励一批网络安全先进典型和作品。
(五)其他
其他形式的网络安全宣传教育活动。
五、工作要求
加强组织领导。各地方、各有关部门要深刻认识网络安全意识和技能培养工作的重要性和紧迫性,将网络安全宣传周活动列入重要议事日程,加强领导,提前谋划,认真制定活动方案,在国家网络安全宣传周期间集中组织开展网络安全宣传教育活动,加大投入力度,调动全社会积极性,切实办好网络安全宣传周。
突出宣传实效。充分利用报刊、电台、电视台、网站和各类新媒体平台,加强活动宣传报道,制作播出专题节目,开展知识竞赛、主题晚会等,普及网络安全防护技能,提升全社会网络安全意识。
网络安全专题报告篇2
重要会议于3月18日-24日在北京召开,区委网信办按照市委、区委工作要求,积极做好网上宣传引导、舆论调控管控和网络安全防护工作,营造我区良好网上舆论氛围。
一、突出主题宣传,营造浓厚舆论氛围。
按照市网信办和区委宣传部的安排部署,全区政务微信、微博、网站全面飘红,宣传标语和公益广告广泛传播。各平台积极转载大会程序性报道、评论员文章以及网上展厅、H5页面、主题小游戏等新媒体产品,共各类信息260条。
掌上蓟州微信公众平台、蓟州政务微博开设砥砺奋进的五年”、“五年发展点滴印记”等专题专栏,广泛宣传全区各行各业各条战线广大干部群众以优异成绩喜迎本次重要会议召开的实际行动,充分展示全区党员干部良好的精神状态和崭新风貌。大会期间,以某某等为主题,准确转载新华社播发的大会程序性报道、有关发言和报道,集中展示全区党员干部群众集中收听收看本次重要会议开幕会的热烈场面,精心设计网页主页,及时做好更新,深入宣传本次重要会议精神,充分反映大会团结、开放、民主的热烈气氛。
强化网上引导,组织各镇乡各单位网评员积极开展跟帖引导,在微博、微信、社区、论坛等环节做好网上解读。本次重要会议期间,完成市委网信办指令4次,对为鼓掌、为点赞、“砥砺奋进的五年”大型成就展网上展厅、手势解锁新知识等链接进行转发,在区内各新媒体平台推送30余次,总浏览量达8000次,跟贴、转发和点赞450篇次。
二、做好网上舆情监看,确保网络空间清朗可控。
3月17 日起,区委网信办进入最高级应急响应,全办每天安排50%力量值班值守,关键岗位24小时在岗,实行网络安全事件和突发舆情零报告制度。
对网络舆情实行24小时监控。每日《舆情监测日报》,通报敏感信息5条。发现舆情第一时间通过“值班”微信账号与各涉事单位、镇乡的网信干部取得联系,建议及时处置,密切关注舆情发展。针对突发事件、网络谣言、有害信息,充分利用蓟州官方微信公众号和蓟州政务微博及时进行纠正,回应网民关切,确保网上舆情平稳。
三、强化安全防护,及时修补漏洞。
本次重要会议召开前,区委网信办积极申请由市级安全防护力量对我区六个重点党政机关网站进行远程监控扫描,协助进行防护。联合公安分局针对当前存在的突出问题、薄弱环节、潜在风险,对我区供水、供电、供热等部门的关键信息基础设施进行再检查,落实主体责任,强化网络安全意识。
与此同时,下发《服务保障重要会议网络安全应急协调工作实施方案》,要求全区各有关单位组织好本系统、本行业关键信息基础设施专项检查和风险评估,及时报送责任人和信息表。
下一步工作思路。
1.组织全区网站、微信、微博广泛深入地宣传本次重要会议精神,加强议题设置,积极转发转载解读文章和重要社论。创新宣传方式,通过H5页面、微视频等形式提升宣传影响力和覆盖面。
开设“本次重要会议”等专题专栏,宣传全区各镇乡街、各部门深入学习贯彻本次重要会议精神的经验做法,充分反映干部群众对本次重要会议的热烈反响,掀起学习宣传贯彻本次重要会议精神的热潮。
2.继续强化舆情监控管控,突出重要信息的监看,加大有害信息举报力度,按照市委网信办指令完成各项任务。加强舆情监看和属地网络平台监管,确保全区网上舆论平稳,负面舆情及时处置。
网络安全专题报告篇3
一、高度重视,迅速贯彻落实
通过召开专题会议、发送微信通知,及时将上级的文件精神传达给每位干部职工,让全体党员干部充分认识到做好当前网络信息安全保障工作的重要性和必要性,并作为当前的一件头等大事来抓,确保网络安全。
二、强化管理,明确责任
为进一步完善网络信息安全管理机制,严格按照“谁主管谁负责、属地管理”的原则,明确了第一责任人和直接责任人,加强对本单位的内部办公网及其它信息网站的监督管理,防范黑客的入侵。严禁传播、下载、发表一切不利于党和国家的信息资料,坚决制止违纪违规行为发生,确保网络信息安全。按照上级要求,迅速成立了网络安全工作小组,负责网络安全应急工作,组织单位有关方面做好应急处置工作,组织开展局域网络安全信息的汇集、研判,及时向县网信办报告。当发生重大网络安全事件时,能及时做好应急响应相关工作。由办公室负责本区域网络安全事件的监测预警和应急处置工作,分管副局长为网络安全工作小组的副组长,负责办公室。建立了本单位计算机信息网络系统应用管理岗位责任制,明确主管领导,落实责任部门,各尽其职,常抓不懈,并按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,切实履行好网络信息安全保障职责。
三、信息报告与应急支持
1.积极响应上级领导的有关要求,实时观测本区域网络安全信息,努力做到有效应对网络安全事件,一旦发生重大安全网络事件及时向县网信办报送网络安全事件和风险信息,并及时上报相关部门,积极配合协同做好应急准备工作或处置。
2.积极建立健全本系统、本部门、本行业重大网络安全事件应急响应机制。应急处置时,需要其他部门、行业或技术支撑队伍支持的,一定及时报请县网信办协调,同时配合其他部门尽快解决。
四、细化措施,排除隐患。
办公室将对对全局的网络设备、计算机进行一次细致的排查。检查安装桌面终端安全管理系统和杀毒软件,确保桌面终端安全管理系统注册率和360杀毒软件覆盖率达百分之百。对于在检查中发现的问题或可能存在的安全隐患、安全漏洞和薄弱环节,立即进行整改。进一步完善相关应急预案,落实应急保障条件。杜绝出现违规“自选动作”,遇重大突发敏感事件,一律按统一部署进行报道。各科室要严把网上宣传报道导向关,严格规范稿源,不得违规自采,不得违规转裁稿件,不得擅自篡改标题。严格网上新闻报道审校制度,防止出现低级错误,同时加大了对新闻跟帖的管理,组织本单位网评员积极跟帖。
五、应急值守
1.单位网络安全应急负责人、联系人要保持网络畅通,及时接收风险提示、预警信息和任务要求,并按要求报告相关情况。负责人、联系人名单或联系方式有调整的,及时函告县网信办。
2.值班期间,实行每日“零报告”制度,每日下午17:00前,报送当天本部门网络安全运行情况、受攻击情况和事件情况,一旦发生网络安全事件,立即启动应急预案,迅速应对,有效处置,并按规定程序及时报告有关情况。
六、工作要求
(一)压实责任,强化组织领导。要严格落实属地管理责任和网站主体责任,持续开展网上安全检查,全面排查风险漏洞,强化改进工作措施,推进各项重点工作落实到位。要安排专人做好有害信息监看处置工作,严防出现重大网络安全事故。提前做好本单位重点人的工作,要求其规范网上言行。全面排查梳理薄弱环节和安全风险,进一步加强内容审核管理和过滤拦截,强化各类有害信息快速处置机制,筑牢网络安全堤坝。
网络安全专题报告篇4
儿童数字化成长呈低龄化倾向
该报告发现,如今儿童数字化成长非常快速,有明显的低龄化倾向,早在幼儿园时期(3-6岁),儿童在新媒介接触和使用方面就已超乎大人想象:他们的手机接触率为91.8%、平板电脑的接触率为83.4%、电脑的接触率为80.6%;更有四分之一(25.6%)的幼儿园儿童,周末玩电子媒介的平均时长超过60分钟,他们是在屏幕上不断尝试的“小玩家”。到了小学中年级(9~10岁)时,儿童的媒介使用行为迅速拓展到各种媒介产品的多方面应用,初步发展到和成人使用行为相差不多的“小用户”。初中(13-14岁)时期不再只是媒介信息的接受者和使用者,还成为传播者、创造者,数字化技能的很多方面都超过了他们的父母(见图表1)。
儿童网络隐私存在隐忧
报告认为,当今儿童在线遭遇的主要风险有三方面:一是不安全,包括个人隐私、网络交友、网络欺凌和诈骗等;二是不健康,包括不良信息、成瘾影响学习和视力等;三是不文明,包括网络对骂、网络传谣等。
数据显示,儿童在个人隐私保护方面存在隐忧:“如果在网上要填真实资料,你会怎么办?”只有32.5%的孩子会先询问父母意见,而直接填的比例从小学低年级的2.9%上升到初中的10.5%。当在网上遭遇谩骂时,绝大部分孩子并没采取“向网管举报”的维权行为,9.7%的小学低年级儿童选择直接骂回去,这一比率到了初中升至21.8%(见图表2)。
对于儿童在线遭遇的风险,报告指出,家长的“四大失误”是导致风险加大的原因之一:一是没有成为孩子的数字好友,有44.7%的家长没有在QQ上、55.8%的家长没有在微信上、62.9%的家长没有在微博上和孩子加为好友;二是没有实施有效的安全措施,61.7%的家长没有为孩子筛选过手机或平板电脑的应用程序,67.7%的家长给孩子平板电脑时没有约定玩的时间和内容;三是没有成为孩子数字媒介行为习惯的好榜样,在孩子们的印象中,父母在家里最喜欢玩手机(72.9%),上网最喜欢的就是玩微信(53.6%)、网购(48.0%);四是在孩子面前越来越早没有了影响力,当问及“学习上遇到问题的求助对象是谁?”孩子们表示,当在小学中年级时,首选的是妈妈(34.1%)或爸爸(17.5%);但到了初中,他们更倾向于找同学(25.4%)或上网自己找答案(21.4%)(见图表3)。
构建“三位一体”安全保障体系
报告指出,儿童是互联网积极的使用者,也是安全问题的易发、高发群体,儿童又是国家的未来,只有全面重视和保护儿童网络安全,才能实现国家和社会网络安全的整体目标。保障儿童的网络安全,如同治理雾霾一样,需要政府、企业以及民众三方的协同努力。
在今天,网络和数字化媒介已成为儿童生活和成长的基本环境,保障儿童的网络安全,就是要治理儿童成长的环境。因此,报告提出要建立“官商民”三位一体的儿童网络安全保障体系。从对儿童网络安全产生影响的最重要的三个主体(国家、企业和社会团体)出发形成合力,为儿童创造一个清朗的网络空间,建立一个有技术保障、法治完善、管治有力、国际合作的安全体系,让儿童在安全、健康、文明的互联网世界中成长,做中国好网民。
“五步法”保护网络安全
刚刚的《国家信息化战略纲要》中,首次将全民开展网络安全和媒介素养教育纳入国家战略。因此,该报告建议,建立全民网络安全教育体系,要以家庭教育为核心,通过家庭这个社会最基本的单元,同时构建家庭学校和社会“三位一体”的全民网络安全和媒介素养教育体系。
家庭中的网络安全和媒介素养教育如何实施?报告将主要内容归纳总结为“五步法”。
一是把握一个原则:趋利避害,一方面要善用新媒介,另一方面要避免其不良影响,让孩子安全、健康、文明地使用新媒介。
二是区分把握好两个阶段:8岁前与8岁后,在小学中年级前与孩子建立规则,培养合理健康的媒介使用习惯;在小学中年级之后用沟通取代权威,让孩子开始承担责任,培养他们自主生活、选择和判断的能力。
三是关注三大问题:安全问题、成瘾问题、关系问题。安全问题,就是关注孩子可能在屏幕生活和网络世界中遭遇的风险和可能的伤害;成瘾问题,就是关注孩子无节制使用电子设备,对身心、学习、生活造成的不利影响;关系问题,就是关注亲子关系和媒介关系,尽量让亲子关系大于媒介关系,及时引导孩子在网上趋利避害。
四是培养四种能力:自控力、专注力、交往力和判断力。专注力和自控力是对内的,是要完善一个人自我的情绪管理,身心协调、意志品质的培养;交往力和判断力是对外的,是对人对事、对社会对信息的有效连接与互动。这四种能力相互关联,协调统一,构成一个完善人格基础之上的“社会人”。
网络安全专题报告篇5
军用网络系统由于包含敏感信息和机密技术。容易遭受恶意网络攻击。在这份报告中,兰德公司对美国空军如何通过控制采办/寿期管理提高军事系统全寿期的网络安全进行了分析。报告重点关注了空军能在设计、体系结构、协议和接口上进行掌控的采办系统分系统和相关技术,如武器系统、平台信息技术等,而不是业已成熟的商用网络信息技术。
该报告的主要发现包括:当前网络安全法律和政策的制定主要针对管理商用网络信息系统。无法充分应对保护军用网络的挑战,因此可能对作战产生影响。具体如下:
网络安全存在缺陷的根源在于空军缺乏有效的网络安全控制。
网络安全环境复杂,瞬息万变,难以预测,但当前的网络安全管理政策更适合简单、稳定和可预测的环境,因此导致了网络安全管理的重大缺陷。
现行的网络安全管理不是在军事系统的全寿期中始终保持警惕,而是仅仅依靠采办推动(主要在采购期间)。这导致相关政策不足以全面覆盖网络安全问题。
军事系统网络安全的控制权和责任分散在众多机构中,没有进行有效整合。这导致责任不明确,从而削弱了对网络安全的统一指挥和控制能力。
对网络安全的监控和反馈不完整、缺乏协调,无法有效地进行决策或问责。
针对以上发现,报告提出12条建议,以提高空军军事系统在全寿期的网络安全。具体包括:
制定空军军事系统网络安全目标。
重新明确网络安全风险评估的职责分工,主要针对系统的薄弱环节、面临威胁及其对作战行动的影响,授权有关官员整合和裁决各部门之间的网络安全问题。
为授权官员分配系统资源和投入资金,确保所有系统能在全寿期得到全面监管。
鼓励项目办公室采取更全面的网络安全措施――包括合理的系统安全工程,以增加必要的安全控制。
促进网络安全创新和自适应,在各个具体的项目中分散落实所有涉及系统安全工程方法的新政策。
降低网络安全问题的复杂性,减少相互连接的数量,并尽可能改变以往默认系统连接的传统做法。
设立网络安全专家小组,可以根据需要在全寿期内构建矩阵模型,使小项目和维护人员也可调用大量资源。
以用户为优先导向,评估和解决传统系统中的网络安全问题。
对空军各项目的网络安全状态进行常规、长期的评估,并要求项目经理对其负责。
组建致力于采办/全寿期管理的空军网络安全应急小组。
个人造成的网络安全违规行为应由本人负责。
网络安全专题报告篇6
关键词:网络广告;广告计费;网络监管;存在问题;发展途径
据CNNIC的第35次《中国互联网络发展状况统计报告》,截至2014年12月,全国利用互联网开展营销推广活动的企业的比例为24.2%[1]。由此可见,网络在现代企业的营销活动中扮演着越来越重要的角色。网络广告是指由广告主出资,通过网络途径的、有偿的、有组织的信息传播行为。网络广告的互动性、针对性、灵活性等特点是传统广告不可比拟的。作为后起之秀网络广告有着极大的发展前景。网络广告发源于1994年的美国,当年10月14日,美国著名的Wired杂志推出了网络版Hotwired,其主页上开始刊登广告客户的横幅广告,这是网络广告的一个里程碑式的标志。我国网络广告的起步虽比美国晚大约3年,但发展十分迅速。据IResearch调研数据显示,2013年网络广告市场规模突破千亿大关,达到1100亿元。网络广告的迅猛发展说明广告主对网络媒体有较高的认可度。但我国网络广告仍在诸多方面存在不足。
1我国网络广告存在的主要问题
1.1网络安全与信任有待提高
据CNNIC调研数据,2014年,总体网民中有46.3%的网民遭遇过网络安全问题,在安全事件中,在网上遭遇到的消费欺诈比例为12.6%,49%网民表示互联网不太安全或非常不安全。现今,人们网络购物行为已较为普遍,但对网络购物隐私保护程度不够[2]。比如:人们通过网络广告浏览或购买某件商品之后,当网民再浏览其他网页时,电脑屏幕常会显示该网民最近浏览或购物过的商品。这是对网民购物隐私的侵犯,继而引发对网络购物的信任危机。
1.2网络广告人才匮乏和表现形式单一
我国网络广告业虽已有十余年的发展,但仍是一门新兴行业,我国高等教育对网络广告人才的培养还没有形成一套成熟的体系,既懂广告、营销又了解网络媒介运作的复合型人才相对较少,因此在技术和营销理念上的相对落后。创意十足、内容积极向上的广告才能吸引受众眼球。而今,网络上投放的广告,大多数是将传统媒体的广告移植到网络上,表现形式单一,缺乏创新性。以传统的旗帜广告、按钮式广告、视频广告居多。网络广告还没有发挥出网络媒体的互动性、针对性、去中心化等特征。网络广告的点击率比较低。在这种情况下,广告的宣传效果可想而知。
1.3网络广告立法滞后和监管不力
对于传统媒体广告,多年来我国已经形成了一套完整的法律、法规和各种规范性文件。但网络广告起步较晚,监管上存在困难和问题。比如:有些网站虚假广告,欺骗消费者;有的网站广告内容违反了我国法律、法规的规定;有些网站的广告内容存在不正当竞争的行为;有的网站的信息未经广告相关监管部门的审核,内容存在着严重问题。网络广告业中的这些异象,制约着互联网广告朝着健康、有序的方向发展。规范化、法制化是摆在网络广告业面前要亟待解决的问题。
1.4收费方式混乱且缺乏科学性
网络广告收费标准在国际上最主流的三种模式是CPM、CPC、CPA。CPM(千人印象费用)即网上广告产生每1000个广告印象数的费用。CPC(千人点击成本)顾名思义,以受众点击广告内容为准。如广告主购买10个CPC意味着投放的广告可被点击10,000次。CPA(每行动成本)即只有在网络用户点击了广告并进行在线交易后,广告主才按照销售笔数付给广告站点费用[3]。长期以来我国网络广告收费模式五花八门,网络广告商们各自为政。有使用上述三种方式的,也有包月的。包月式模式是我国网络广告的主流收费模式。我国采用CPM和CPA计费模式还存在一定困难。这种计费方式与传统的版面购买、时段购买之间存在较大差异,同时我国权威的第三方监测体系还未广泛应用,缺乏第三方监管。比如雅虎曾在国内尝试使用CPM,结果因水土不服以失败告终。包月式计费广告主购买起来虽然方便,但这种方式不管效果好坏、不管点击率多少、不管业绩多少,一律一口价。显然,这无论对广告客是不公平的。广告站点无法给客户提供广告效果评估报告,无法保障客户的利益。另外根据广告位置与广告形式综合计费的情况,比如我国三大门户网站主要计费方式就是这样。综上所述,可见我们现行的网络广告计费方式较为混乱,并未形成一整套科学的体系。这不利于保障广告站点、广告主的利益也不利于我国网络广告业的发展。建立科学、合理、符合中国国情的计费体系势在必行。
2我国网络广告的发展途径
2.1改善网络安全环境和增强受众信任
现今网络安全问题已成为公共安全的重要组成部分,网络安全环境的维护,需要政府、企业、网民三方共同努力。政府应从宏观角度引导、调控网络安全环境的建设,创新网络安全监管机制和管理方法;企业方加强自律,在网络上作宣传时要确保信息的真实性、不夸大信息。并建立专门的网络广告协会,对网络广告的内容、情况、计费方式等进行监督与规范并达成行业内的统一标准和共识。对网民来说,加强对网民网络安全的教育与宣传工作,提高网民的媒介素养,营造网络安全人人有责、人人维护网络安全的网民意识。提高网民的维权意识。三方共同努力为我国网民营造出安全、稳定、高效、可靠的网络环境。网络信任与网络安全之间是因果关系。网络安全程度越高,网民对网络的信任便越强。
2.2提升网络广告创意水平和注重人才培养
网络集各种媒体优点于一身,强烈的感官性是网络广告的一大特点。然而事实上,网络创意策划不足,技术水平不高。我国网络广告的多媒体性能较差、功能少。加上很多广告主和许多网站都缺乏媒体群的概念,过分强调首页/顶栏特殊位置的价值。限制了广告效果的发挥。网络广告还尚未和网络媒体的特征结合起来,发挥其特殊效果。除此以外,要加强人才培养,提高网络广告行业人员的业务能力,培养会策划、懂网络、明广告的复合型人才,以便提高网络广告的制作水平和投放效率。
2.3加快完善网络广告立法进程建设
经过十多年发展,我国广告立法得到进一步完善。如:2015年4月24日闭幕的十二届全国人大常委会第十四次会议,表决通过了修改后的中华人民共和国广告法[4]。新法规定,利用互联网从事广告活动,适用本法的各项规定,利用互联网、发送广告,不得影响用户正常使用网络。如:针对弹出式广告,新法明确规定应显著表明关闭标志,确保一键关闭。未做到上述要求的,工商行政管理部门有权责令改正,并对广告主处五千元以上三万元以下的罚款[5]。但仅做到这些是不够的,国家立法应进一步完善,制定专门针对网络广告的独立法案,以便适应网络环境的特殊性。国家工商行政管理部门也应建立健全网络广告监测制度,完善监测措施,及时发现和依法查处违法广告行为,相关责任人不得,,一经发现,依法给予严处。
2.4探索符合我国国情的收费模式
现行的收费模式存在诸多弊端。探索与制定收费模式时,须进行实地调研,借鉴国外经验,尤其是现代广告业发达的美国和日本的经验。但不可盲目照搬经验,须结合中国广告市场的实际情况进行制定。并先在小范围内进行试点试行,再推广。
3结束语
网络广告是网络营销的重要手段。与传统的四大传播媒体(报纸、杂志、电视、广播)广告及近来备受垂青的户外广告相比,网络广告具有得天独厚的优势,是实施现代营销媒体战略的重要一部分。所以,我国相关管理部门要对网络广告的发展引起足够重视,积极探索符合我国国情的网络广告的发展道路,引导、调控网络广告产业朝着积极、健康、有序方向发展。
参考文献:
[1]陈培爱.广告媒体教程[M].北京:北京大学出版社,2013.
[2]吕文龙.全球网络广告三大趋势[J].互联网周刊,2010,(8):23-25.
[3]郭泽德.中国网络广告十年发展过程研究[J].中国广告,2007,(11):144-145.
[4]林珊珊.中美网络广告营销比较[J].上海市经济管理干部学院学报,2007,(7):24-27.
[5]季芳.我国企业网络广告策略初探[J].重庆邮电大学学报(社会科学版),2008,(5):25-27.
网络安全专题报告篇7
一、总则
(一)编制目的
为提处置网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大程度地预防和减少网络与信息安全突发事件及其造成的损害,保障信息资产安全,特制定本预案。
(二)编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、公安部《计算机病毒防治管理办法》,制定本预案。
(三)分类分级
本预案所称网络与信息安全突发事件,是指本系统信息系统突然遭受不可预知外力的破坏、毁损、故障,发生对国家、社会、公众造成或者可能造成重大危害,危及公共安全的紧急事件。
1、事件分类
根据网络与信息安全突发事件的性质、机理和发生过程,网络与信息安全突发事件主要分为以下三类:
(1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。
(2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。
(3)人为破坏。指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。
2、事件分级
根据网络与信息安全突发事件的可控性、严重程度和影响范围,县上分类情况。
(1)i级、ⅱ级。重要网络与信息系统发生全局大规模瘫痪,事态发展超出控制能力,需要县级各部门协调解决,对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的信息安全突发事件。
(2)ⅲ级。某一部分的重要网络与信息系统瘫痪,对国家安全、社会秩序、经济建设和公共利益造成一定损害,属县内控制之内的信息安全突发事件。
(3)ⅳ级。重要网络与信息系统使用效率上受到一定程度的损坏,对公民、法人和其他组织的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益的信息安全突发事件。
(四)适用范围
适用于本系统发生或可能导致发生网络与信息安全突发事件的应急处置工作。
(五)工作原则
1、居安思危,预防为主。立足安全防护,加强预警,重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统,从预防、监控、应急处理、应急保障和打击犯罪等环节,在法律、管理、技术、人才等方面,采取多种措施,充分发挥各方面的作用,共同构筑网络与信息安全保障体系。
2、提高素质,快速反应。加强网络与信息安全科学研究和技术开发,采用先进的监测、预测、预警、预防和应急处置技术及设施,充分发挥专业人员的作用,在网络与信息安全突发事件发生时,按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
3、以人为本,减少损害。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务,及时采取措施,最大限度地避免公共财产、信息资产遭受损失。
4、加强管理,分级负责。按照“条块结合,以条为主”的原则,建立和完善安全责任制及联动工作机制。根据部门职能,各司其职,加强部门间协调与配合,形成合力,共同履行应急处置工作的管理职责。
5、定期演练,常备不懈。积极参与县上组织的演练,规范应急处置措施与操作流程,确保应急预案切实有效,实现网络与信息安全突发事件应急处置的科学化、程序化与规范化。
二、组织指挥机构与职责
(一)组织体系
成立网络安全工作领导小组,组长局党委书记、局长担任,副组长由局分管领导,成员包括:信息全体人员、各通信公司相关负责人。
(二)工作职责
1、研究制订我中心网络与信息安全应急处置工作的规划、计划和政策,协调推进我中心网络与信息安全应急机制和工作体系建设。
2、发生i级、ⅱ级、ⅲ级网络与信息安全突发事件后,决定启动本预案,组织应急处置工作。如网络与信息安全突发事件属于i级、ⅱ级的,向县有关部门通报并协调县有关部门配合处理。
3、研究提出网络与信息安全应急机制建设规划,检查、指导和督促网络与信息安全应急机制建设。指导督促重要信息系统应急预案的修订和完善,检查落实预案执行情况。
4、指导应对网络与信息安全突发事件的科学研究、预案演习、宣传培训,督促应急保障体系建设。
5、及时收集网络与信息安全突发事件相关信息,分析重要信息并提出处置建议。对可能演变为i级、ⅱ级、ⅲ级的网络与信息安全突发事件,应及时向相关领导提出启动本预案的建议。
6、负责提供技术咨询、技术支持,参与重要信息的研判、网络与信息安全突发事件的调查和总结评估工作,进行应急处置工作。
三、监测、预警和先期处置
(一)信息监测与报告
1、要进一步完善各重要信息系统网络与信息安全突发事件监测、预测、预警制度。按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发事件和可能引发网络与信息安全突发事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发事件时,在按规定向有关部门报告的同时,按紧急信息报送的规定及时向领导汇报。初次报告最迟不得超过4小时,较大、重大和特别重大的网络与信息安全突发事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
2、重要信息系统管理人员应确立2个以上的即时联系方式,避免因信息网络突发事件发生后,必要的信息通报与指挥协调通信渠道中断。
3、及时上报相关网络不安全行为:
(1)恶意人士利用本系统网络从事违法犯罪活动的情况。
(2)网络或信息系统通信和资源使用异常,网络和信息系统瘫痪、应用服务中断或数据篡改、丢失等情况。
(3)网络恐怖活动的嫌疑情况和预警信息。
(4)网络安全状况、安全形势分析预测等信息。
(5)其他影响网络与信息安全的信息。
(二)预警处理与预警
1、对于可能发生或已经发生的网络与信息安全突发事件,系统管理员应立即采取措施控制事态,请求相关职能部门,协作开展风险评估工作,并在2小时内进行风险评估,判定事件等级并预警。必要时应启动相应的预案,同时向信息安全领导小组汇报。
2、领导小组接到汇报后应立即组织现场救援,查明事件状态及原因,技术人员应及时对信息进行技术分析、研判,根据问题的性质、危害程度,提出安全警报级别。
(三)先期处置
1、当发生网络与信息安全突发事件时,及时请技术人员做好先期应急处置工作并立即采取措施控制事态,必要时采用断网、关闭服务器等方式防止事态进一步扩大,同时向上级信息安全领导小组通报。
2、信息安全领导小组在接到网络与信息安全突发事件发生或可能发生的信息后,应加强与有关方面的联系,掌握最新发展态势。对有可能演变为ⅲ级网络与信息安全突发事件,技术人员处置工作提出建议方案,并作好启动本预案的各项准备工作。信息安全领导小组根据网络与信息安全突发事件发展态势,视情况决定现场指导、组织设备厂商或者系统开发商应急支援力量,做好应急处置工作。对有可能演变为ⅱ级或i级的网络与信息安全突发事件,要根据县有关部门的要求,上报县政府有关部门,赶赴现场指挥、组织应急支援力量,积极做好应急处置工作。
四、应急处置
(一)应急指挥
1、本预案启动后,领导小组要迅速建立与现场通讯联系。抓紧收集相关信息,掌握现场处置工作状态,分析事件发展趋势,研究提出处置方案,调集和配置应急处置所需要的人、财、物等资源,统一指挥网络与信息安全应急处置工作。
2、需要成立现场指挥部的,立即在现场开设指挥部,并提供现场指挥运作的相关保障。现场指挥部要根据事件性质迅速组建各类应急工作组,开展应急处置工作。
(二)应急支援
本预案启动后,领导小组可根据事态的发展和处置工作需要,及时申请增派专家小组和应急支援单位,调动必需的物资、设备,支援应急工作。参加现场处置工作的有关人员要在现场指挥部统一指挥下,协助开展处置行动。
(三)信息处理
现场信息收集、分析和上报。技术人员应对事件进行动态监测、评估,及时将事件的性质、危害程度和损失情况及处置工作等情况及时报领导小组,不得隐瞒、缓报、谎报。符合紧急信息报送规定的,属于i级、ⅱ级信息安全事件的,同时报县委、县政府相关网络与信息安全部门。
(四)扩大应急
经应急处置后,事态难以控制或有扩大发展趋势时,应实施扩大应急行动。要迅速召开信息安全工作领导小组会议,根据事态情况,研究采取有利于控制事态的非常措施,并向县政府有关部门请求支援。
(五)应急结束
网络与信息安全突发事件经应急处置后,得到有效控制,将各监测统计数据报信息安全工作领导小组,提出应急结束的建议,经领导批准后实施。
五、相关网络安全处置流程
(一)攻击、篡改类故障
指网站系统遭到网络攻击不能正常运作,或出现非法信息、页面被篡改。现网站出现非法信息或页面被篡改,要第一时间请求相关职能部门取证并对其进行删除,恢复相关信息及页面,同时报告领导,必要时可请求对网站服务器进行关闭,待检测无故障后再开启服务。
(二)病毒木马类故障
指网站服务器感染病毒木马,存在安全隐患。
1)对服务器杀毒安全软件进行系统升级,并进行病毒木马扫描,封堵系统漏洞。
2)发现服务器感染病毒木马,要立即对其进行查杀,报告领导,根据具体情况,酌情上报。
3)由于病毒木马入侵服务器造成系统崩溃的,要第一时间报告领导,并联系相关单位进行数据恢复。
(三)突发性断网
指突然性的内部网络中某个网络段、节点或是整个网络业务中断。
1)查看网络中断现象,判定中断原因。若不能及时恢复,应当开通备用设备和线路。
2)若是设备物理故障,联系相关厂商进行处理。
(四)数据安全与恢复
1.发生业务数据损坏时,运维人员应及时报告领导,检查、备份系统当前数据。
2.强化数据备份,若备份数据损坏,则调用异地光盘备份数据。
3.数据损坏事件较严重无法保证正常工作的,经部门领导同意,及时通知各部门以手工方式开展工作。
4.中心应待数据系统恢复后,检查基础数据的完整性;重新备份数据,并写出故障分析报告。
(五)有害信息大范围传播
系统内发生对互联网电子公告服务、电子邮件、短信息等网上服务中大量出现危害国家安全、影响社会稳定的有害、敏感信息等情况进行分析研判,报经县委、县政府分管领导批准后启动预案;或根据上进部门要求对网上特定有害、敏感信息及时上报,由上级职能部门采取封堵控制措施,按照市上职能部门要求统一部署启动预案。
(六)恶意炒作社会热点、敏感问题
本系统互联网网站、电子公告服务中出现利用社会热点、敏感问题集中、连续、反复消息,制造舆论焦点,夸大、捏造、歪曲事实,煽动网民与政府对立、对党对社会主义制度不满情绪,形成网上热点问题恶意炒作事件时,启动预案。
(七)敏感时期和重要活动、会议期间本地互联网遭到网络攻击
敏感时期和重要活动、会议期间,本系统互联网遭受网络攻击时,启动预案。要加强值班备勤,提高警惕,密切注意本系统网上动态。收到信息后,及时报警,要迅速赶赴案(事)发网站,指导案(事)件单位采取应急处置措施,同时收集、固定网络攻击线索,请求县上技术力量,分析研判,提出技术解决方案,做好现场调查和处置工作记录,协助网站恢复正常运行并做好防范工作。
六、后期处置
(一)善后处置
在应急处置工作结束后,要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作,统计各种数据,查明原因,对事件造成的损失和影响以及恢复重建能力进行分析评估,认真制定恢复重建计划,迅速组织实施。
(二)调查和评估
在应急处置工作结束后,信息安全工作领导小组应立即组织有关人员和专家组成事件调查组,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及财产损失状况和总结经验教训,写出调查评估报告。
七、应急保障
(一)通信与信息保障
领导小组各成员应保证电话24小时开机,以确保发生信息安全事故时能及时联系到位。
(二)应急装备保障
各重要信息系统在建设系统时应事先预留出一定的应急设备,做好信息网络硬件、软件、应急救援设备等应急物资储备工作。在网络与信息安全突发事件发生时,由领导小组负责统一调用。
(三)应急队伍保障
按照一专多能的要求建立网络与信息安全应急保障队伍。选择若干经国家有关部门资质认可的,具有管理规范、服务能力较强的企业作为我县网络与信息安全的社会应急支援单位,提供技术支持与服务;必要时能够有效调动机关团体、企事业单位等的保障力量,进行技术支援。
(四)交通运输保障
应确定网络与信息安全突发事件应急交通工具,确保应急期间人员、物资、信息传递的需要,并根据应急处置工作需要,由领导小组统一调配。
(五)经费保障
网络与信息系统突发公共事件应急处置资金,应列入年度工作经费预算,切实予以保障。
八、工作要求
(一)高度重视。互联网信息安全突发事件应急处置工作事关国家安全、社会政治稳定和经济发展,要切实增强政治责任感和敏感性,建立应急处置的快速反应机制。
(二)妥善处置。正确区分和处理网上不同性质的矛盾,运用多种手段,依法开展工作,严厉打击各类涉网违法犯罪活动,严守工作秘密,严禁暴露相关专用技术侦查手段。
网络安全专题报告篇8
一、主要内容
2003年2月14日,美国公布了《确保网络空间安全的国家战略》报告(以下简称报告)。该报告共76页,是布什政府对《美国国土安全的国家战略》(2002年7月份公布)的补充,并由《保护至关重要的基础设施和关键资产的国家战略》(2003年2月14日公布)作为其补充部分。该报告确定了在网络安全方面的三项总体战略目标和五项具体的优先目标。其中的三项总体战略目标是:阻止针对美国至关重要的基础设施的网络攻击;减少美国对网络攻击的脆弱性;在确实发生网络攻击时,使损害程度最小化、恢复时间最短化。五项优先目标是:(1)建立国家网络安全反应系统;(2)建立一项减少网络安全威胁和脆弱性的国家项目;(3)建立一项网络安全预警和培训的国家项目;(4)确保政府各部门的网络安全;(5)国家安全与国际网络安全合作。
该报告明确规定,国土安全部将成为联邦政府确保网络安全的核心部门,并且在确保网络安全方面充当联邦政府与各州、地方政府和非政府组织,即公共部门、私营部门和研究机构之间的指挥中枢。国土安全部将制定一项确保美国关键资源和至关重要的基础设施安全的全面的国家计划,以便向私营部门和其他政府机构提供危机管理、预警信息和建议、技术援助、资金支持等5项责任。该报告把关键基础设施定义为"那些维持经济和政府最低限度的运作所需要的物理和网络系统,包括信息和通信系统、能源部门、银行与金融、交通运输、水利系统、应急服务部门、公共安全以及保证联邦、州和地方政府连续运作的领导机构"。该报告强调,确保美国网络安全的关键在于美国公共与私营部门的共同参与,以便有效地完成网络预警、培训、技术改进、脆弱性补救等工作。
二、出台背景
美国自20世纪40年明第一台计算机以来,相继建立了信息高速公路(NII)和全球信息基础设施(GII),并涌现出英特尔芯片公司、微软公司、IBM公司等一大批全球信息产业的领头羊。因此,美国的信息技术及其应用水平遥遥领先,成为信息第一大国。信息技术及其产业不仅成为美国经济发展的支柱和动力,而且也成为美国交通、能源、金融、通讯乃至国防、情报等赖以存在和发展的基础。美国拥有世界上最为强大的军事和经济力量。这两种力量相互强化,相互依赖,同时也日益依赖于关键基础设施和网络信息系统。这种依赖关系成为了脆弱性的根源。因此,在美国政府看来,计算机网络的脆弱性已经给美国国家安全提出了一个紧迫的问题,关键基础设施和信息系统的安全成为美面临的首要威胁之一,"电子珍珠港"事件随时可能爆发,美国必须采取措施保障关键基础设施和信息系统的安全,避免"信息灾难"。
由大量信息系统组成的国家信息基础结构,已成为美国经济的命脉和国家的生命线,也成为容易受到攻击的高价值的战略目标。1988年,美国康奈尔大学计算机系研究生罗伯特o莫里斯制造出震惊世界的"莫里斯蠕虫病毒"事件,造成全球6000多所大学和军事机构的计算机受到感染而瘫痪,而美国遭受的损失最为惨重。美国政府2001年公布的评估报告显示,在2000年,黑客至少获得了美国的155个政府和18家民间机构计算机系统的完全控制权;美国商务部对下属部门的计算机系统进行全面监测后,发现存在5000多个安全漏洞,在被监测的1200多台工作站和主机中,有30%被划归"极度危险"类。针对网络安全方面的这些严重事故或隐患,美国前总统克林顿忧心忡忡地指出,"这个充满希望的时代也充斥着危险。所有受计算机驱动的系统都容易遭到入侵和破坏。重要经济部门或者政府机构的计算机一旦受到合力攻击,就会产生灾难性的后果"。
从20世纪80年代开始,美国政府以政府通告、总统行政命令等形式,不断推出有关信息安全的政策方针和各类规章制度,而且每隔数年就重新进行审定,以适应科技的发展趋势。与此同时,通过设立层层主管机构,逐步形成一整套信息安全防范体系。这一防范体系从关键基础设施和信息系统的脆弱性分析入手,要求各级政府和私营企业建立"预警一检测一反应一恢复"体系并制定出完善的补救计划,同时强调推广安全意识的教育,加强保护基础设施的研发工作,并力图在收集和分析有关国家威胁美基础设施的情报及开展国际合作方面有所建树。
1984年以来美国政府共了近10个涉及关键基础设施和信息安全的国家政策、通告、总统行政命令和国家计划,对如何维护关键基础设施和信息系统的安全提出了具体的要求。例如,克林顿总统于1998年5月签署的第63号总统令 (PDD-63)规定,拥有最关键系统的政府部门被指定为第一批实施信息安全保护计划的要害部门,其中包括中央情报局、商务部、国防部、能源部、司法部、联邦调查局、交通部、财政部、联邦紧急事务处理局、国家安全局等,它们已经在1998年11月完成了其保护其关键信息系统的计划。2000年1月,根据PDD-63的要求,美国政府制定了《信息系统保护国家计划》,将信息安全保护分为十项内容,涉及到脆弱性评估、信息共享、事件响应、人才培养以及隐私保护、法律改革等。该计划要求在2000年12月建立一个具备初步运作能力的关键信息系统防备体系,到2003年5月实现全部运转。该计划力图实现三个主要目标,即准备和预防、侦查和反应及建立牢固的基础设施。
2001年10月,布什政府了《信息时代保护关键基础设施》的行政命令,组建了总统关键基础设施委员会,其成员包括国务卿、国防部长、司法部长、商务部长、行政管理与预算局局长、科学与技术政策办公室主任、国家经济委员会主席、总统国家安全事务助理、总统国土安全助理等官员。根据该命令,委员会主席将成为总统网络安全事务的特别顾问。他有权了解各部/局内属于其管辖范围的所有情况,并召集和主持委员会的各种会议、制定委员会的议事日程,向相关官员提供保护关键基础设施的政策和方案,并向总统国家安全事务助理和国土安全助理汇报。
今年2月14日,布什政府又公布了《确保网络空间安全的国家战略》,明确规定国土安全部将成为联邦政府确保网络安全的核心部门,并且在确保网络安全方面充当联邦政府与各州、地方政府和非政府组织,即公共部门、私营部门和研究机构之间的指挥中枢。
三、作用与影响
该报告是美国在网络安全方面专门出台的第一份国家战略,既凸现了布什政府对美国网络安全的担心与重视,也显示出其在新世纪确保美国信息霸权和安全的长远战略目标,必将对美国未来的国家安全战略指导思想、网络安全管理机制产生深远的影响。
第一,该报告显示,确保网络安全已经被提升为美国国家安全战略的一个重要组成部分。布什政府认为,信息技术的迅猛发展与计算机网络在美国的普及,已经使美国的国家安全问题不再局限于军事安全、经济安全和政治安全。网络的便捷使美国社会越来越依赖于信息技术,信息技术的发展已使之成为21世纪美国发展的支柱,而网络成为美国发展的神经中枢。以信息化方式运作的金融、商贸、交通、通信、军事等系统,成为美国国家经济与社会的基础。防止敌对组织或个人对美国的信息系统和全国性网络的破坏,已不再只是一个技术层面的概念,而成为与社会、政治、经济、文化等各个方面密切相关的问题,即这些领域的安全直接关系到美国国家安全的重要因素,信息安全已成为美国国家安全的一个重要组成部分,直接影响到美国的国家运转、经济发展和社会稳定。因此,布什政府出台这份《确保网络空间安全的国家战略》报告,显示出其对网络安全的高度重视。
第二,该报告是美国在"9·11"事件之后,为确保网络安全而采取的一系列举措中的一个核心步骤。其实,"9·11"事件发生后,布什政府一直担心会对美国发动网络恐怖袭击,因此,它采取一系列预防和打击网络恐怖活动的措施。布什政府经国会批准将反恐开支增加到600亿美元,为2000年反恐经费的5倍。其中用于打击网络恐怖活动的开支也增加了两倍多;迅速成立了"国土安全办公室"(即目前已经成立的国土安全部的前身),将打击网络恐怖作为其主要职责之一;任命网络反恐怖专家理查德o克拉克为总统网络安全顾问,并出任在"国土安全办公室"统辖下新设立的"电脑信息网络安全委员会"主席,负责制定、协调全美政府机构网络反恐计划和行动;着手建立一个政府网络(GovNet),使它与现行互联网分离,以保障政府通讯信息网络的安全性和保护美国国家信息基础设施;召集有副总统理查德·切尼、司法部长约翰·阿什克罗夫特和美国10大网络供应商高官参加的"网络恐怖袭击对策"会议;在美联邦调查局内新设反网络犯罪局,专门负责打击网络犯罪;指令美军加强网络战准备,防范网络恐怖袭击以及打击网络恐怖活动和支持网络恐怖的国家。美国总统布什还对美国指认的所谓纵容网络恐怖主义的国家发出警告称,"如果任何国家为网络恐怖主义者提供安全的避风港,国际社会将切断它与国际互联网的联系,把它排斥在互联网之外。"《确保网络空间安全的国家战略》报告明确提出,美国在网络安全方面的管理机构将会进一步加以整合,最终使国土安全部成为联邦政府确保网络安全的核心部门。
第三,该报告尤其强调发动社会力量对网络安全进行全民防御。虽然美国历届政府在维护信息系统安全方面采取了众多的措施,但它也意识到,仅仅依靠政府的力量是不够的,必须建立起一个全方位的防御体系,动员一切可以动员的社会力量。因此,美国政府十分重视与私营企业之间建立合作关系,重视发挥学术研究机构的优势,同时也重视培养美国公民的信息安全意识。首先,美国历届政府把建立政府和私营企业间的合作关系作为一个主要内容。政府强调保护美国的关键基础设施仅仅依靠联邦政府是不行的,必须与企业界、各州及地方政府进行积极有效的合作。例如,1998年11月,能源部、天然气研究所和电力研究所共同主办了能源论坛,邀请了100余家电力、天然气和石油企业和政府代表参加;1999年10月1日,由政府和私营企业联合发起建立了金融服务信息共享及分析中心。2001年1月,包括IBM在内的500多家公司加入了FBI成立的一个被称作"InfraGard"的组织,共同打击日趋嚣张的网络犯罪活动。《确保网络空间安全的国家战略》报告也多次指出,"确保美国网络安全的关键在于美国公共与私营部门的共同参与"。
其次,重视发挥大专院校和社会科研机构的力量。目前许多大学都设有与信息技术和信息安全相关的学院、研究中心和专业,例如,卡内基-梅隆大学的软件工程研究所,乔治敦大学的计算机信息安全研究所、美国全国计算机安全协会、国际战略研究中心(CSIS)的技术委员会,卡内基国际和平研究所的信息革命与国际关系研究项目等等。目前,美国还开始利用高等院校的科研实力为其服务,2002年2月,美众院通过《网络安全研究与发展法案》,同意在5年内为大学和研究机构提供8.7亿美元的资助,用来研究保护美国计算机网络不受恐怖主义分子和黑客袭击的技术。政府与这些机构展开合作的最好事例就是,由国防部高级研究计划局出资,在卡内基-梅隆大学软件工程研究所内设立了计算机应急处理小组协调中心(CERT)。该中心提供24小时紧急情况联络点,通过与世界范围内IT界和专家之间的交流,提高人们对计算机安全的认识。
最后,重视人才的培养和公民的安全意识教育。该报告认为,到目前为止,还没有"电子珍珠港"事件能够唤醒公众采取行动保护美国网络的意识。许多美国人没有认识到美经济和国家安全对计算机和信息系统依赖到何种程度。而保卫美国的网络空间则需要所有美国人的行动,包括最普通的大众。《确保网络空间安全的国家战略》提出的具体措施包括:完善"网络公民计划",对美国儿童进行有关网络道德和正确使用互联网和其他通讯方式的教育;借助"关键基础设施安全伙伴"建立美国企业和信息技术精英间的合作关系;保证政府雇员具备保护信息系统安全的意识;在上述行动的基础上,把提高安全意识的活动推广到其他私营部门和普通公众。
参考书目:
1.国务院发展研究中心国际技术经济研究所编:《信息战与信息安全战略》,金城出版社,1995年。