當(dāng)前全球信息安全威脅進(jìn)入新階段,我國(guó)信息安全環(huán)境日益復(fù)雜。上半年,我國(guó)重要信息系統(tǒng)的網(wǎng)絡(luò)攻擊頻繁,移動(dòng)智能終端惡意程序迅猛增長(zhǎng),信息和數(shù)據(jù)泄露事件多發(fā),信息安全狀況不容樂觀。展望下半年,信息安全領(lǐng)域仍將面臨諸多挑戰(zhàn)。本文在全面總結(jié)上半年的基本情況和特點(diǎn)、分析主要問題的基礎(chǔ)上,對(duì)下半年的信息安全形勢(shì)作出了基本判斷,并提出了切實(shí)加強(qiáng)我國(guó)信息安全保障的五點(diǎn)建議。
2012年上半年,我國(guó)重要信息系統(tǒng)安全事件多發(fā),整體信息安全形勢(shì)并不樂觀,主要原因包括信息技術(shù)產(chǎn)品高度依賴進(jìn)口、安全防護(hù)措施不足、對(duì)信息安全威脅變化缺乏有效應(yīng)對(duì)等。下半年,高級(jí)可持續(xù)性等針對(duì)性攻擊、移動(dòng)智能終端惡意軟件等,將給我國(guó)信息安全帶來不小的挑戰(zhàn),但與此同時(shí),大數(shù)據(jù)分析與安全技術(shù)的融合發(fā)展,或?qū)⒔o我國(guó)信息安全技術(shù)和產(chǎn)業(yè)發(fā)展帶來機(jī)遇。
一、上半年信息安全發(fā)展情況綜述
(一)基本特點(diǎn)
基礎(chǔ)信息網(wǎng)絡(luò)運(yùn)行總體平穩(wěn)。上半年,我國(guó)基礎(chǔ)信息網(wǎng)絡(luò)運(yùn)行總體平穩(wěn),互聯(lián)網(wǎng)骨干網(wǎng)各項(xiàng)監(jiān)測(cè)指標(biāo)正常,未發(fā)生造成較大影響的基礎(chǔ)網(wǎng)絡(luò)運(yùn)行故障,未發(fā)生重大網(wǎng)絡(luò)安全事件。作為基礎(chǔ)網(wǎng)絡(luò)的重要組成,域名系統(tǒng)發(fā)生了幾起安全事件,雖未造成大的影響,但事件對(duì)基礎(chǔ)網(wǎng)絡(luò)安全構(gòu)成威脅,值得關(guān)注。例如,1月30日,因域名系統(tǒng)服務(wù)器故障,新浪網(wǎng)在部分地區(qū)出現(xiàn)短暫訪問故障;2月7日,因游戲私服推廣網(wǎng)站之間的爭(zhēng)斗,我國(guó)國(guó)際出入口以及湖南、吉林、江蘇、廣東、浙江等多個(gè)省份的域名服務(wù)器流量出現(xiàn)異常激增。
重要信息系統(tǒng)頻遭攻擊。上半年,我國(guó)商業(yè)、金融和政府等網(wǎng)站頻遭攻擊,網(wǎng)站被入侵、被篡改和被掛馬等安全事件多發(fā)。據(jù)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)監(jiān)測(cè),2012年1-4月,我國(guó)境內(nèi)被篡改網(wǎng)站數(shù)量分別為1888個(gè)、1853個(gè)、2035個(gè)、1957個(gè),其中商業(yè)類和政府類網(wǎng)站占多數(shù);據(jù)中國(guó)國(guó)家信息安全漏洞庫(kù)(CNNVD)監(jiān)測(cè),2012年1-4月,我國(guó)境內(nèi)被掛馬網(wǎng)站分別為5106個(gè)、9608個(gè)、6683個(gè)、3715個(gè),其中商業(yè)類網(wǎng)站占多數(shù); 2012年1-4月,中國(guó)反釣魚網(wǎng)站聯(lián)盟認(rèn)定并處理釣魚網(wǎng)站8451個(gè),其中支付交易類、金融證券類釣魚網(wǎng)站占近90%的份額。
圖1 2011年1月-2012年4月我國(guó)被篡改網(wǎng)站、釣魚網(wǎng)站和被掛馬網(wǎng)站數(shù)量
數(shù)據(jù)來源:CNCERT, 中國(guó)反釣魚網(wǎng)站聯(lián)盟,CNNVD
在針對(duì)我國(guó)重要信息系統(tǒng)的攻擊中,有兩個(gè)動(dòng)向值得關(guān)注:一是出于政治動(dòng)機(jī)的攻擊。今年上半年,針對(duì)我國(guó)的、出于政治動(dòng)機(jī)的黑客活動(dòng)較頻繁。例如,3月以來,名為“匿名者中國(guó)”的黑客組織入侵了我國(guó)近500多個(gè)網(wǎng)站,目的是摧毀“中國(guó)的大防火墻”;4月,因黃巖島之爭(zhēng)菲律賓黑客攻擊了我國(guó)多家網(wǎng)站。二是高級(jí)可持續(xù)性攻擊(APT)。3月,趨勢(shì)科技在中國(guó)區(qū)監(jiān)測(cè)到一起針對(duì)金融行業(yè)的APT,該病毒主要針對(duì)證券、基金和銀行等金融行業(yè)用戶,在用戶環(huán)境中已經(jīng)存在一年或更久時(shí)間。
移動(dòng)智能終端惡意程序迅猛增長(zhǎng)。隨著智能手機(jī)的快速普及,移動(dòng)安全問題日益凸顯。據(jù)騰訊移動(dòng)安全實(shí)驗(yàn)室數(shù)據(jù),2012年1-5月,其截獲的手機(jī)病毒軟件包逐月增長(zhǎng),5月份達(dá)到了8089個(gè)。其中,針對(duì)安卓平臺(tái)的惡意程序增長(zhǎng)迅猛,4-5月份增幅達(dá)到70%,5月份安卓平臺(tái)惡意程序占到總量的近80%。惡意程序給用戶造成惡意扣費(fèi)、竊取隱私、惡意傳播、誘騙欺詐、資費(fèi)消耗等損害。例如,“食人魚”可偽裝成60多款熱門應(yīng)用,通過接收聯(lián)網(wǎng)指令來惡意吸費(fèi);“游戲幽靈”可偽裝成熱門游戲,私自下載軟件,已令200萬用戶受害。
圖2 2012年1-5月我國(guó)移動(dòng)智能終端惡意程序數(shù)量
數(shù)據(jù)來源:騰訊移動(dòng)安全實(shí)驗(yàn)室
信息和數(shù)據(jù)泄露事件多發(fā)。當(dāng)前謀取經(jīng)濟(jì)利益仍是黑客攻擊的主要目標(biāo)之一。今年上半年,我國(guó)電子商務(wù)、金融等機(jī)構(gòu)發(fā)生多起信息泄露事件,引發(fā)了社會(huì)廣泛關(guān)注。例如,京東商城、當(dāng)當(dāng)網(wǎng)、1號(hào)店等電子商務(wù)網(wǎng)站被曝賬戶信息泄露,給用戶造成了不同程度的損失;中國(guó)電信網(wǎng)絡(luò)被名為Swagg Sec的黑客組織攻破,包括900個(gè)網(wǎng)絡(luò)管理員的用戶名和密碼信息被竊取。除此外,還發(fā)生了一些內(nèi)部人員的泄密事件。例如,招商、工商等銀行員工低價(jià)向第三方出售客戶征信報(bào)告和銀行卡信息,導(dǎo)致客戶資金被盜。
(二)主要問題
1.境外網(wǎng)絡(luò)攻擊仍是我國(guó)面臨的主要威脅之一
由于安全防護(hù)不足、信息安全意識(shí)淡薄等原因,我國(guó)境內(nèi)大量主機(jī)被國(guó)外木馬或僵尸網(wǎng)絡(luò)控制。據(jù)CNCERT統(tǒng)計(jì),2011年境外有近4.7萬個(gè)IP地址作為木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器參與控制我國(guó)境內(nèi)近890萬個(gè)主機(jī);2012年1-4月,境外木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器IP數(shù)量分別為 10287個(gè)、8213 個(gè)、10711個(gè)、9005個(gè)。目前美國(guó)、日本和韓國(guó)是境外網(wǎng)絡(luò)攻擊的主要來源國(guó)。境外網(wǎng)絡(luò)攻擊在使境內(nèi)主機(jī)受害的同時(shí),還通過控制境內(nèi)主機(jī)發(fā)動(dòng)針對(duì)其他國(guó)家的攻擊,從而使我國(guó)事實(shí)上成為這些攻擊的“替罪羊”,對(duì)我國(guó)危害很大。
2.信息技術(shù)產(chǎn)品漏洞隱患多、被滲透利用的風(fēng)險(xiǎn)高
當(dāng)前,我國(guó)基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)使用的信息技術(shù)產(chǎn)品很多是國(guó)外產(chǎn)品,這些產(chǎn)品不可避免地存在安全漏洞。據(jù)CNNVD監(jiān)測(cè),2012年1-5月,我國(guó)新增安全漏洞2619個(gè),其中危急和高危漏洞1071個(gè),占到漏洞總量的41%。產(chǎn)品安全漏洞一旦被利用,將嚴(yán)重威脅我國(guó)信息安全。例如,2012年3月發(fā)現(xiàn)的Google Chrome任意代碼執(zhí)行漏洞,攻擊者可以利用該漏洞執(zhí)行任意代碼;又如,英國(guó)研究人員發(fā)現(xiàn)在波音787和一些軍用電子系統(tǒng)中應(yīng)用的芯片存在嚴(yán)重安全漏洞,黑客可以利用該漏洞侵入上述系統(tǒng),并對(duì)系統(tǒng)進(jìn)行遙控操縱。
3.基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全防護(hù)存在不足
一方面,當(dāng)前全球網(wǎng)絡(luò)安全威脅日益復(fù)雜,國(guó)家等政治組織成為網(wǎng)絡(luò)攻擊的主體,攻擊的目的可能是破壞關(guān)鍵基礎(chǔ)設(shè)施。面對(duì)新的安全威脅,傳統(tǒng)的安全防護(hù)措施不能有效發(fā)揮作用,必須要建立基于風(fēng)險(xiǎn)的、動(dòng)態(tài)的防御體系,但我國(guó)在網(wǎng)絡(luò)態(tài)勢(shì)感知等應(yīng)對(duì)新威脅的技術(shù)研發(fā)上還較落后。另一方面,當(dāng)前我國(guó)基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)在安全技術(shù)和管理上有不到位的地方。例如,多家電子商務(wù)網(wǎng)站曾采用明文方式存儲(chǔ)密碼;中國(guó)電信將網(wǎng)絡(luò)管理員的重要信息存儲(chǔ)在一個(gè)不安全的SQL服務(wù)器上。
二、下半年信息安全走勢(shì)分析與預(yù)測(cè)
(一)西方國(guó)家對(duì)我國(guó)的網(wǎng)絡(luò)遏制將持續(xù)加強(qiáng)
一直以來,西方國(guó)家都在炒作“中國(guó)黑客威脅”,試圖將我國(guó)樹為國(guó)際社會(huì)在網(wǎng)絡(luò)安全領(lǐng)域的公敵,遏制我國(guó)發(fā)展。今年上半年,英國(guó)媒體稱“中國(guó)黑客為套取情報(bào),偽造北約將軍‘臉譜’賬號(hào)”;澳大利亞政府以擔(dān)心來自中國(guó)的網(wǎng)絡(luò)攻擊為由,拒絕華為公司競(jìng)標(biāo)澳國(guó)家寬帶網(wǎng)項(xiàng)目。當(dāng)前,現(xiàn)實(shí)世界中的雙重標(biāo)準(zhǔn)、意識(shí)形態(tài)和戰(zhàn)略競(jìng)爭(zhēng)等問題正在延伸至網(wǎng)絡(luò)空間,美國(guó)等大國(guó)正在加強(qiáng)網(wǎng)絡(luò)空間的“合縱連橫”,致力于構(gòu)建網(wǎng)絡(luò)戰(zhàn)略同盟。例如,歐洲和日本等發(fā)達(dá)國(guó)家力爭(zhēng)與美國(guó)合作控制網(wǎng)絡(luò)空間;北約提出要在北約框架內(nèi)進(jìn)行網(wǎng)絡(luò)“集體防御和攻擊”等。下半年,美國(guó)等大國(guó)勢(shì)必會(huì)加強(qiáng)伙伴關(guān)系建設(shè)、主導(dǎo)國(guó)際規(guī)則制定等,在增強(qiáng)其在網(wǎng)絡(luò)空間影響的同時(shí),進(jìn)一步實(shí)施對(duì)我國(guó)的網(wǎng)絡(luò)遏制。
(二)針對(duì)性攻擊將給我國(guó)信息安全防護(hù)帶來更大挑戰(zhàn)
當(dāng)前,全球網(wǎng)絡(luò)安全威脅正在發(fā)生新的變化,目標(biāo)性更強(qiáng)、更具針對(duì)性的網(wǎng)絡(luò)攻擊持續(xù)增長(zhǎng)。下半年,我國(guó)將面臨針對(duì)性攻擊的挑戰(zhàn)。一是高級(jí)可持續(xù)性威脅使關(guān)鍵數(shù)據(jù)泄露的風(fēng)險(xiǎn)加大。今年上半年,一種比“震網(wǎng)”病毒更復(fù)雜的“超級(jí)火焰”病毒席卷中東地區(qū),該病毒具有十分強(qiáng)大的網(wǎng)絡(luò)間諜能力,以收集各行業(yè)的敏感信息為目的,具有記錄用戶賬戶密碼、自動(dòng)保存電腦截屏、隨時(shí)進(jìn)行秘密錄音等功能。據(jù)監(jiān)測(cè),該病毒已感染我國(guó),這將給我國(guó)政府、企業(yè)等重要部門的數(shù)據(jù)保護(hù)帶來嚴(yán)重威脅。二是黑客組織出于政治動(dòng)機(jī)將可能對(duì)我國(guó)發(fā)動(dòng)更猛烈的攻擊。2011年以來,政治因素成為黑客發(fā)動(dòng)攻擊的原因之一,“匿名者”(Anonymous)、“盧爾茲安全”(LulzSec)等黑客組織都曾發(fā)動(dòng)此類攻擊。今年上半年 “匿名者中國(guó)”發(fā)動(dòng)對(duì)我國(guó)的攻擊,并聲稱將針對(duì)更多網(wǎng)站。盡管目前該組織沒有進(jìn)一步行動(dòng),但不排除下半年行動(dòng)的可能性,其將可能選定我國(guó)一些網(wǎng)站,發(fā)動(dòng)針對(duì)性的攻擊。三是針對(duì)網(wǎng)上銀行、證券機(jī)構(gòu)和第三方支付等的攻擊將持續(xù)增多,攻擊將更加復(fù)雜、更具威脅。
(三)終端惡意軟件等移動(dòng)互聯(lián)網(wǎng)安全問題將更加突出
隨著移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展,移動(dòng)智能終端成為惡意攻擊的主要目標(biāo),安卓平臺(tái)由于開放性更易受到攻擊。據(jù)趨勢(shì)科技公司的報(bào)告,在黑莓、蘋果iOS、微軟Windows Phone 7和安卓操作系統(tǒng)中,安卓系統(tǒng)的安全性最差。目前,國(guó)內(nèi)基于安卓平臺(tái)的智能手機(jī)已經(jīng)占據(jù)60%以上的份額,安卓平臺(tái)的用戶量大幅增長(zhǎng),應(yīng)用也以驚人的速度增長(zhǎng)。今年上半年,我國(guó)針對(duì)安卓平臺(tái)的手機(jī)病毒翻了兩番,預(yù)計(jì)下半年仍將大幅增長(zhǎng)。惡意軟件將可能會(huì)竊取手機(jī)設(shè)備中數(shù)據(jù),并利用位置服務(wù)跟蹤用戶等,給用戶個(gè)人信息安全帶來隱患。同時(shí),移動(dòng)設(shè)備辦公正在被越來越多企業(yè)所接受。員工使用自己的移動(dòng)設(shè)備辦公,進(jìn)一步增加了企業(yè)敏感信息被泄露的風(fēng)險(xiǎn)。主要原因是:多數(shù)企業(yè)對(duì)移動(dòng)設(shè)備登錄企業(yè)內(nèi)網(wǎng)未采取必要的安全控制手段,據(jù)調(diào)查顯示,全球僅有三分之一多的企業(yè)采取了措施;員工安全意識(shí)不足,移動(dòng)設(shè)備會(huì)存在安全防護(hù)不足等問題;一些員工可能會(huì)在企業(yè)不知情的情況下,私自竊取企業(yè)數(shù)據(jù)和信息。下半年,預(yù)計(jì)將有更多中國(guó)企業(yè)考慮對(duì)員工自帶移動(dòng)設(shè)備建立安全管理方案。
(四)大數(shù)據(jù)分析或?qū)砭W(wǎng)絡(luò)安全防護(hù)技術(shù)的變革
當(dāng)前,全球數(shù)據(jù)量正在以瘋狂的速度增長(zhǎng)。據(jù)稱,目前存在的90%數(shù)據(jù)來自于過去的兩年間,這些數(shù)據(jù)來自傳感器、交易記錄、圖像和視頻、社交媒體、日志等。數(shù)據(jù)顯示,2015年全世界的數(shù)據(jù)存儲(chǔ)量將達(dá)到800萬PB。機(jī)構(gòu)或組織一旦發(fā)生大規(guī)模的數(shù)據(jù)泄露,造成的損失將十分巨大。可以說,大數(shù)據(jù)對(duì)網(wǎng)絡(luò)安全防護(hù)能力提出了挑戰(zhàn)。但同時(shí),如果能夠正確使用大數(shù)據(jù),從中挖掘出有用的信息,就可以保護(hù)機(jī)構(gòu)或組織免受高級(jí)持續(xù)性威脅和惡意軟件攻擊。目前國(guó)外企業(yè)如NitroSecurity、ZettaSet、Narus等已經(jīng)將大數(shù)據(jù)分析與安全結(jié)合,盡管國(guó)內(nèi)還難以看到這樣的創(chuàng)新型企業(yè),但大數(shù)據(jù)分析與安全技術(shù)的融合將成為必然趨勢(shì),基于傳統(tǒng)安全的防病毒、防火墻和入侵防御系統(tǒng)(IPS)的技術(shù)將加快向以大數(shù)據(jù)分析監(jiān)控的安全技術(shù)轉(zhuǎn)變。下半年乃至未來一段時(shí)間,上述趨勢(shì)將對(duì)我國(guó)信息安全技術(shù)和產(chǎn)品研發(fā)、網(wǎng)絡(luò)安全防御體系建設(shè)產(chǎn)生影響。
三、政策措施建議
(一)強(qiáng)化基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全防護(hù)
落實(shí)中央《關(guān)于大力推進(jìn)信息化發(fā)展和切實(shí)保障信息安全的若干意見》的要求,強(qiáng)化基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全防護(hù)和管理。堅(jiān)持重要信息系統(tǒng)和基礎(chǔ)信息網(wǎng)絡(luò)與安全防護(hù)設(shè)施同步規(guī)劃、同步建設(shè)、同步運(yùn)行。推進(jìn)電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)設(shè)施建設(shè)和管理,做好互聯(lián)網(wǎng)域名系統(tǒng)的安全管理和運(yùn)行維護(hù)工作。進(jìn)一步建立和完善基礎(chǔ)信息網(wǎng)絡(luò)以及電力、銀行、證券、保險(xiǎn)、鐵路、民航、稅務(wù)、海關(guān)以及政府等重要信息系統(tǒng)的安全防護(hù)體系,深入開展信息安全等級(jí)保護(hù)、信息安全風(fēng)險(xiǎn)評(píng)估等工作。加強(qiáng)對(duì)全球網(wǎng)絡(luò)安全威脅的監(jiān)測(cè)分析,加快建立具有發(fā)現(xiàn)和阻止威脅態(tài)勢(shì)感知能力的新的信息安全防御體系。
(二)加大對(duì)國(guó)家基礎(chǔ)數(shù)據(jù)和用戶個(gè)人信息的保護(hù)力度
落實(shí)中央要求,加強(qiáng)地理、人口、法人、統(tǒng)計(jì)等基礎(chǔ)信息資源的保護(hù)和管理,強(qiáng)化企業(yè)、機(jī)構(gòu)在網(wǎng)絡(luò)經(jīng)濟(jì)活動(dòng)中保護(hù)國(guó)家基礎(chǔ)數(shù)據(jù)的責(zé)任。加快推動(dòng)個(gè)人信息保護(hù)法律法規(guī)的出臺(tái),嚴(yán)格界定掌握大量用戶信息和數(shù)據(jù)的企業(yè)或機(jī)構(gòu)對(duì)于相關(guān)信息的使用權(quán)限及范圍,以及泄露后應(yīng)當(dāng)承擔(dān)的責(zé)任等內(nèi)容,并推動(dòng)相關(guān)標(biāo)準(zhǔn)規(guī)范的落實(shí)。深入研究移動(dòng)互聯(lián)網(wǎng)、云計(jì)算、IPV6、物聯(lián)網(wǎng)等新技術(shù)安全問題,明確移動(dòng)互聯(lián)網(wǎng)、云計(jì)算、IPV6、物聯(lián)網(wǎng)等新技術(shù)應(yīng)用中的關(guān)鍵信息和數(shù)據(jù)的安全管理要求。
(三)加快國(guó)產(chǎn)信息技術(shù)產(chǎn)品對(duì)國(guó)外產(chǎn)品的替代
加大對(duì)信息安全保障基礎(chǔ)技術(shù)研發(fā)的資金投入,加強(qiáng)高端通用芯片、操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件等基礎(chǔ)技術(shù)攻關(guān),提高我國(guó)信息安全技術(shù)產(chǎn)品水平。加快突破云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)等新技術(shù)中的關(guān)鍵核心技術(shù),形成擁有自主知識(shí)產(chǎn)權(quán)的安全產(chǎn)業(yè)鏈條。加快國(guó)產(chǎn)技術(shù)和裝備的應(yīng)用推廣,在政府采購(gòu)、信息系統(tǒng)等級(jí)保護(hù)等實(shí)施中,對(duì)國(guó)產(chǎn)技術(shù)和裝備應(yīng)用提出要求,采取資金補(bǔ)貼等政策激勵(lì)應(yīng)用領(lǐng)域采用國(guó)產(chǎn)化的產(chǎn)品,逐步實(shí)現(xiàn)政府部門和重要領(lǐng)域國(guó)產(chǎn)化替代。
(四)加強(qiáng)我國(guó)移動(dòng)互聯(lián)網(wǎng)的安全防護(hù)能力建設(shè)
一是加快建立移動(dòng)互聯(lián)網(wǎng)的安全監(jiān)管政策體系。抓緊研究制定“移動(dòng)智能終端管理辦法”,明確智能終端進(jìn)網(wǎng)檢測(cè)等重點(diǎn)環(huán)節(jié)的管理要求。加快智能終端安全標(biāo)準(zhǔn)的制定,包括智能終端、應(yīng)用軟件等的安全要求與評(píng)估標(biāo)準(zhǔn),開發(fā)智能終端、應(yīng)用軟件的安全性評(píng)估工具,對(duì)智能終端和應(yīng)用軟件進(jìn)行安全性評(píng)估。二是加強(qiáng)移動(dòng)互聯(lián)網(wǎng)安全技術(shù)研發(fā)。組織進(jìn)行核心芯片、操作系統(tǒng)、軟件平臺(tái)等技術(shù)開發(fā),對(duì)網(wǎng)絡(luò)、終端、應(yīng)用軟件等領(lǐng)域的安全技術(shù)進(jìn)行重點(diǎn)攻關(guān),集中力量突破技術(shù)瓶頸,優(yōu)先發(fā)展具有自主知識(shí)產(chǎn)權(quán)的信息安全技術(shù)和產(chǎn)品。三是加強(qiáng)對(duì)移動(dòng)互聯(lián)網(wǎng)企業(yè)的監(jiān)督,建立對(duì)境外企業(yè)的信息安全審查制度,提高我國(guó)評(píng)估、發(fā)現(xiàn)和處置其所提供業(yè)務(wù)的信息安全風(fēng)險(xiǎn)的能力。
(五)深化與國(guó)際社會(huì)的合作交流
加強(qiáng)與國(guó)際社會(huì)在打擊侵入計(jì)算機(jī)系統(tǒng)等網(wǎng)絡(luò)犯罪等方面的合作,對(duì)利用境內(nèi)主機(jī)實(shí)施的“跳板攻擊”,在對(duì)方能提供證據(jù)的情況下積極提供執(zhí)法調(diào)查協(xié)助。積極參與制訂網(wǎng)絡(luò)空間國(guó)際規(guī)則,闡明我國(guó)對(duì)網(wǎng)絡(luò)敵對(duì)行為的態(tài)度,強(qiáng)調(diào)各國(guó)在網(wǎng)絡(luò)空間的責(zé)任和義務(wù)。同時(shí),建立與國(guó)際社會(huì)的信息安全重大威脅溝通機(jī)制,探索建立國(guó)家間、地區(qū)間應(yīng)對(duì)重大突發(fā)事件的信息通報(bào)、快速處理的機(jī)制,加強(qiáng)信息安全事件應(yīng)急處理中的交流合作。
核心關(guān)注:拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請(qǐng)注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:2012年下半年我國(guó)信息安全走勢(shì)分析與預(yù)測(cè)
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/1083952321.html