网络信息安全应急机制论文范文第1篇
在我国社会主义经济的良好发展形势下, 电力在国家经济建设及人们日常生活中都具有重要的作用。我国现阶段的电力系统建设中已经基本实现了全国85%以上面积的覆盖, 而且供电稳定性、安全性也得到了基本的保障。但是在应急机制下, 我国电力信息建设中安全问题仍然是客观存在的, 并且关系到国计民生、经济发展等大事[1]。为了应对人为、自然等因素引发的紧急状况, 电力信息安全是电力信息化系统构建的核心环节, 也是实现各个调控系统在应急情况下的信息安全传递, 进而实现电力网络信息的安全化管理。应急机制下电力信息安全体制的构建需在调度中心、电厂、用户之间进行的大量的数据交换, 通常采用大量的远程控制, 因此, 应急机制下下对电力信息的安全性、可靠性提出了更高的要求与标准。
1 应急机制下电力信息安全管理的主要内容
近年来, 我国在现代电力网络的建设中, 适时加大了对于电力信息安全的管理与监控, 特别在应急机制下制定了具有一定指导意义的电力信息安全管理项目及内容。目前, 在电力系统应急机制下普遍根据安全事故的影响及破坏程度进行划分[2]。一般情况下, 应急机制下电力信息安全管理的主要内容可以分为三个类别:I类:造成中小规模企业及小城镇等停电的事件;I类:造成省市及地区重要企业或重要城市大范围停电, 进而导致居民的正常生活受到严重影响的事件;III类:因突发电力供应安全事故而造成国家及省市重要行政机构, 以及城市供水、通信、传媒等重点用户的运营与管理受到影响, 甚至有可能导致社会环境的混乱、或者是城市部分区域瘫痪的事件。
应急机制下对于电力信息安全加强管理是十分重要的, 也是保障电力系统正常运行的关键。在面临不同类别的紧急事件时, 电力管理部门要作出相应的信息安全反应, 发生I类故障时, 应能保持供电和稳定运行, 并在保证安全的条件下实现电力系统经济调度;发生II类故障时, 电力信息系统自动进入紧急状态, 且通过紧急控制装置保持系统的整体稳定性;发生;III类故障时, 电力信息系统将调整为极端紧急状态, 同时还要通过采取紧急控制措施, 以达到控制因信息系统崩溃而造成大面积的停电事件。
2 应急机制下电力信息安全管理中存在的问题
2.1 电力信息系统的结构设计问题
为了使用应急机制的具体要求, 电力信息系统的结构设计要必须坚持核心层、骨干层、接入层分别构建的原则, 每一层次之间既是一个独立存在的结构模式个体, 同时层次之间的数据传输、信息互递是否流畅也是必须考虑的。在电力信息系统的结构设计中, 网络IP应用数据的流向一定要清晰显现在结构层次中, 以便于数据网络及时分析出业务流量的发展趋势与整体情况, 进而进行整体结构的修改与更新, 全面适应电力信息系统的实际应用需求。另外, 电力信息安全设计人员一定准确制定节点的地理位置坐标, 以及清楚标示出网络结构中应考虑的节点之间相互地理位置关系和不同功能配置。
2.2 管理和技术标准问题
随着电力系统应急机制的逐步发展与完善, 电力信息信息安全技术防御手段及相应的管理制度、技术规范也在不断的完善, 但是在电力信息的具体管理工作中, 涉及到信息安全的组织机构、网络安全管理、运行维护管理、数据安全管理、人员管理、设备管理等方面管理和技术标准方面的问题都是普遍存在的。
2.3 电力信息系统的网络路由安全问题
电力信息系统的各项数据与实时信息传输, 都必须通过网络路由来进行中转与交换, 因此, 强化网络路由的安全监测与管理是至关重要的。网络路由的IP地址交换程序一定要设置安全系数较高的密码锁功能, 在应急机制下, 必须严防不法分子利用网络破解软件进行电力信息系统的攻击和破坏。如果电力信息系统一旦遭受攻击与破坏, 必然会造成大规模的供电网络程序错乱, 其后果是十分严重的。
3 电力信息安全的解决措施
应急机制下电力信息安全管理主要是指:为数据处理系统建立和采用的技术和管理的安全保护, 保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。
3.1 设备安全策略
在电力系统应急机制下, 设备安全策略是电力信息系统安全性能保障的基础, 也是电力企业网规划设计阶段应充分考虑的首要安全问题。将各种服务器、主干交换机、路由器等重要设备尽量实行集中管理, 各种通信线路尽量实行深埋、穿线或架空, 并有明显标记, 防止意外损坏。
3.2 电力信息的网络安全策略
在电力应急机制下, 电力信息系统的设计与模式构建过程中, 技术研发机构一定要组织专业的技术人员进行网络安全模式的程序编写, 并且严格坚持网络保密制度的原则, 确保电力信息系统安全模式符合安全运行与管理的要求。电力信息系统的日常维护工作也是不容忽视的, 维护人员要定期进行网络漏洞修复和程序更新, 及时查杀有可能危害网络安全的外界入侵病毒。
3.3 开展定期的风险评估
为了应对各类电力信息安全事件的发生, 在电力企业的日常管理工作中应通过定期的风险评估, 开展信息系统风险评估工作, 并且逐步将核心信息系统的风险评估纳入信息系统技术监督体系, 在信息系统全生命周期各个阶段确保系统的安全性, 提高核心信息系统自身的安全功能, 形成以业务安全为核心, 从而增强企业整体的信息安全风险管理能力。
4 结语
在现代电力企业应急机制下, 电力信息安全保障体系的建设工作是一项复杂、涉及面广的系统工作。因为电力风险事件的不断变化, 信息安全必然是一个动态的过程, 而不是一种状态或目标。只有建立有效的信息安全保障体系, 使组织体系、管理体系和技术防御相互作用, 才能进一步提升信息安全的管控力度, 提高企业信息安全防护能力。
摘要:近年来, 随着我国经济建设工作的不断发展, 以及人们生活水平的提高, 国内用电量逐年增加。因此, 我国政府适时加强了电力信息化的建设步伐, 以及管理模式的改革、创新。电力行业作为国家能源供应和国民经济增长的基础能源供应产业, 在应急机制下作以简要的分析。
关键词:应急机制,电力信息安全,问题,对策
参考文献
[1] 彭端旭.浅谈电力应急管理及建设重点[J].东北电力大学学报, 2007 (5) :11~1 2.
网络信息安全应急机制论文范文第2篇
[摘要]面对日益复杂的社会与自然环境,企业档案管理面临的风险种类与数量与日俱增。尽管当前企业档案部门已有的文本应急预案对突发事件的应对有一定作用,但是存在信息化程度低、可操作性较差等问题,难以满足新形势下企业档案应急管理要求。论文提出企业档案的可视化应急预案的建设构想,初步探讨企业档案可视化应急预案系统的技术支撑、主要内容、功能及其实现,以期提升企业档案部门的应急管理能力,最大限度避免档案突发灾害给企业带来的损失。
[关键词]企业档案可视化应急预案
[分类号]G270.7
Research on the Emergency Plan of Enterprise Archives Visualization
Zhang Yanxin, Li Zhiwei
(School of Management of Hebei University, Baoding,Hebei, 071000)
企业档案是企业各项业务活动中产生的原始记录,具有凭证价值,是企业记忆的重要组成部分,为企业的运行和发展决策提供知识服务。企业档案一旦遭丢失和损毁,其生产经营活动和经济效益必将受到严重影响。随着企业档案信息化的推进以及大数据、云计算技术的应用,企业档案遭受突发事件的可能性和频率与日俱增,其安全形势不容乐观,企业档案应对突发事件的应急管理工作亟待加强。对此,我国档案部门颁布了《突发事件应急预案管理办法》等文件,用以规范企业档案应急预案的编制和管理,我国企业档案部门也大都编制了应急预案。但是,现有的档案应急预案主要以传统文本形式存在,以纸质或者电子文档为载体,多是档案部门对本部门灾害的分析和应对突发事件分工职责的描述,直观性、可操作性程度欠佳,致使企业档案的应急预案难以发挥预期效果,无法满足企业应对突发事件的智能决策支持作用。因此,本文将可视化应急预案运用到企业档案的应急管理工作中,以期提高新技术环境下的企业档案应急处置能力,充分保障企业档案的安全,满足企业发展的战略需要。
1企业档案应急预案可视化的引入
企业档案应急预案的可视化,即预案内容以可视化的方式展示,利用计算机图形显示技术、图像处理技术、地理信息技术、遥感技术和全球定位技术等,将结构化的档案应急预案文本内容转换成三维图形或者图像在计算机屏幕中显示。在应急预案的演示、模拟与执行过程中实现人机交互处理,辅助企业档案部门进行决策。而结构化应急预案是对文本预案的数字化处理,将文本应急预案的关键节点进行结构化,并将案例库、知识库、模型库和现场监测监控信息等通过特定方式与预案进行关联、链接或嵌入,形成一种基于信息系统的智能的结构化预案形式。相比结构化应急预案,可视化应急预案可借助应急领域的算法和模型,对突发事件进行智能的分析,生成应对突发事件的智能可视化方案,并且根据GIS(地理信息系统)及时反映出的现场变化情况,能够对生成的可视化应急预案进行动态调整、优化[1]。
2企业档案应急预案可视化的必要性
企业的传统文本式应急预案,注重对档案部门职责范围的说明,对危害档案的突发性灾害进行文字性描述,导致其可操作性较差。一旦真正的突发灾害降临,尤其是非常见突发事件发生,预案中的准备方案与现实不符,应急救援无法按照预案执行,档案部门就会出现应急工作不连续、应急资源分散、应急信息不明确等现象,不能及时高效地开展应急抢救工作。
企业传统的文本式应急预案存在不可避免的缺陷。首先,企业文本应急预案中包含的档案灾害信息欠全面细致,应急处置细节不完善,无法随突发事件发生环境信息的改变而及时变更,且文本应急预案中缺乏对突发事件类型、时间、应急人员的角色三者间进行明确逻辑关联,以至于诸多应急预案中存在应急抢救措施细节缺失或者其可行性无法验证;其次,文本应急预案受制于载体,应急预案的内容不能方便、及时地传递和共享,不利于档案突发事件发生后相关机构的经验参考与借鉴,从而可能导致企业错过最佳的抢救时机;最后,受制于环境条件和经济条件的限制,文本应急预案的演练不能全面有效开展,同时,对于地震等非常态突发事件,演练存在诸多困难,很难达到预期效果。而预案的內容中应急处置方案是否合理有效无从验证,难以达到模拟演练的目的。
企业可视化应急预案针对上述传统文本预案存在的问题,应用地理定位技术、虚拟现实技术、数据库技术、多媒体技术和网络技术等[2],在文本预案的实施过程中引入可视化的操作,在传统文本应急预案的基础上使图、文、声、像、动、画等元素共同发挥作用,将可能危害档案的突发事件的空间环境、灾害场景信息、档案部门职责、应急准备、应急资源、应急响应措施等所有档案部门应对突发事件的内容,均以二维或三维场景的形式展示,不仅将原有的应急处置流程、管理规范、职责分工等固定信息以及相互之间的逻辑关系直观、清晰展现出来,而且可实现预演功能,在突发事件真正发生时,可视化的应急预案系统可以智能化地根据实际受灾情景的变化而动态调整,利用大数据、物联网等新兴技术实现应急决策的推送,实现了应急准备、应急行为、应急资源、应急结果的全程可视化操作。这样,企业档案部门既能依托可视化应急预案做好诸如档案部门的风险管理、脆弱性管理、应急知识培训与演练、应急救援知识共享等应对突发事件的准备工作,又能在突发事件来临时实现受灾信息的及时推送,辅助决策、应急资源调配等多种目标,提高企业档案部门应对突发事件的能力和效果[3]。而且,依托企业可视化应急预案进行模拟演练,使档案部门上到领导者、决策者下到具体档案管理者皆能亲临其境,感受各种突发灾害的模拟场景,认识到灾害对档案的严重危害,更能提高应急管理的重视程度,而且能充分发挥主观能动,群策群力,完善已有应急预案,使其应对突发事件更高效有力。
3企业档案可视化应急预案系统的构建设想
企业档案可视化应急预案是基于企业原有的文本应急预案进行设计,但又结合最新信息技术,才能实现可视化功能。本文从三个层次进行企业可视化应急预案系统的构建。第一层为基础支撑部分,为档案可视化应急预案功能的实现奠定基础;第二层为可视化应急预案的内容;第三层是企业应急预案可视化所具有的功能(见图1)。
3.1企业可视化应急预案的支撑基础
從图1可以看出,企业可视化应急预案的基础支撑是技术和数据,两者缺一不可。可视化应急预案的关键技术包含全息场景构建技术,对多种类型数据进行加载和叠加,构建三维模型,使真实的物理场景和现实中的业务流程真实呈现;物联网技术,通过设置预警阈值,利用传感器对现实物理环境中的环境信息和人为信息进行感知、监控和反馈;人机交互技术,企业应急管理人员利用输入、输出设备,实现与机器的有效沟通,主要用于专项应急预案的调整优化,以及应急人员的培训与演练;音视频采集和分析技术,对突发事件现场的灾害信息进行采集、传输分析,用以确定灾害的种类和程度;灾害趋势推演技术,利用灾害推演技术对灾害趋势解析,并有序调度应急资源,最后对推演结果的数据进行统计等。
关于数据支撑,本文将其分为两类,一类是基础数据支撑,主要包括结构化的应急预案和专项应急预案。企业结构化应急预案是将原来企业文本型应急预案数字化处理,对预案的结构进行分解,将文本型预案的关键节点进行结构化,厘清应急预案框架结构与响应流程的基础上,通过特定方式将企业档案应急管理的案例库、知识库、模型库和现场监测监控信息等与预案进行关联、链接或嵌入,形成智能化的结构化预案形式[4]。企业专项应急预案是用以解决应急预案没有涉及到的各个不同类型的具体灾害的应急处置程序和流程,实时监管监控音视频数据、相同或相似灾害应急案例数据库、企业生产设备及应急设备图纸数据及建筑图纸数据等支撑。另一类是基于企业的业务数据支撑,即企业进行正常生产业务活动过程中产生的人、财、物等各种数字化与非数字化数据和信息。这部分数据不仅包含伴随企业业务活动产生、传输,再到保存整个全过程的数据,还包括对这些数据的来源分析、结构分析、价值分析以及风险和脆弱性分析,作为建立可视化应急预案的模型基础,用来设计和开发应对企业业务活动过程中所有可能的突发事件的模拟、推演和演练系统。
3.2企业可视化应急预案的内容设计及功能
(1)企业档案风险管控
企业可视化应急预案系统的实施,可以通过如前所述的业务数据库、三维模型数据库、多媒体数据库等,建立与之关联的智能化管理应用平台,实现对企业档案管理的管理环境、安全隐患、常态与非常态突发事件的远程、实时、全程的监控,并借助音视频采集和分析系统,对采集到的监控视频实时分析。在企业档案日常管理过程中,检测系统检测到的风险一旦高于预警阈值,应急预案系统会自动向相关应急管理工作人员发出应急警报。在危害档案安全的突发事件发生时,应急管理主体可通过实时交互的三维场景及时查询突发事件的相关信息,如突发事件的位置、种类、强度、各类传感器的实时数据等,并且能根据具体灾情,迅速与已有的数据库进行匹配,推荐出匹配程度最高的企业应急预案,便于应急主体及时响应,为应急管理提供强有力的支持。
(2)应急演练培训
企业档案可视化应急预案的一个重要作用就是可以为企业档案管理人员及相关人员提供应急演练。可视化应急预案可依托智能仿真系统,对各种档案突发灾害和人员行为的数值进行模拟,最大限度模仿或者再现档案突发灾害情景。借助协同演练技术,企业档案管理人员实现仿真场景中与系统进行交互式演练。可视化的方式,方便企业各级决策与指挥人员、档案管理人员、应急管理人员从客户端直接进入演练模式,自主选择角色参与受灾档案的抢救,并且可以直观地观测到应急措施的效果,这样可以检验和评估应急预案的可操作性和实用性,以发现应急预案中的漏洞,修改和调整应急预案的内容。直观的视、听、感等感官冲击,让人真切地感受到灾害的破坏性,从而提高大家对突发事件应急管理工作的重视程度。借助企业可视化应急预案,企业档案部门应对突发事件的演练更加科学化、智能化,不断提高企业应对突发事件的能力和水平。
(3)灾害推演
企业档案可视化应急预案的重要内容之一就是档案灾害的推演。危害企业档案灾害推演是一种定量分析,对档案部门应对突发事件过程中产生的大量应急管理与救援数据,进行归纳建模,形成企业档案突发灾害数学模型,并对其不断的验证和优化。基于情景分析模型的推演模拟与态势演播技术,企业档案的突发灾害会真实再现。借助计算机辅助,应急演练场景随着应急响应流程不断推进、应急救援措施的实施而不断变化,令人一目了然。当灾害发生,利用基于情景分析模型的推演模拟与态势演播技术,加入时间矢量,借助计算机辅助,企业档案云集预案系统通过音视频采集的数据及传感器反馈的数据,对当前灾害进行可视化的演绎分析,能够迅速匹配、比对,确定灾害的级别和损害程度,并且对企业档案灾害的发展趋势、对档案的破坏作用以及次生危害等進行预测,以供档案管理人员进行决策。
借助档案突发灾害推演,应急主体可以直观清楚掌握档案突发事件的发展趋势、影响范围、救援实施效果等内容,使演练人员在电脑中清晰追踪了解事态变化,从而进一步把握企业档案突发事件的发展态势。
(4)应急决策
基于上述三个版块内容,企业档案可视化应急预案利用多媒体、虚拟现实等技术,实现了预案环境、预案任务以及预案进程的可视化。当企业突发事件发生时,不仅可以为企业决策者提供突发事件的动态发展情况,而且通过大数据、云计算等信息技术,在数据库中可进行相关灾害的数据收集,对发生的突发灾害的发生、发展趋势进行可视化演绎和分析,进而评估已有应急预案的可行性。依据档案应急预案可视化对突发事件灾情推演的结果,企业领导及应急决策者可以确定最优的行动方案,更好地履行领导职能。同时,也为一线档案管理人员应急处置给予及时的指导和反馈,以便企业从上到下高效控制突发事件的发展,最大限度减小突发事件对企业档案管理工作的破坏性作用,减少企业经济损失。
3.3企业档案应急预案可视化功能的实现
企业可视化应急预案对于企业提升档案应急管理能力的作用显而易见,而其功能的良好发挥,依赖于企业档案部门从文本应急预案到可视化应急预案系统构建的全程参与。首先,企业档案部门需要做好文本型应急预案的准备工作。可视化应急预案的基础是结构化应急预案,文本应急预案是结构化应急预案处理的基础。因此,企业档案部门需在对本部门的档案风险全面辨识的基础上形成个性化的文本应急预案,使应急预案具有针对性。另外,应急文本预案需要将组织机构、应急设备、应急规范、处置流程等应急要素罗列完备,且具有关键节点的知识表达特点,方便结构化处理。其次,企业档案部门需要建立种类齐全的应急管理知识库,为可视化提供全面的信息支撑服务,如档案部门基础信息知识库、部门风险源数据库、应急预案数据库、地理信息数据库、应急资源数据库、应急案例数据库以及应急专家数据库等多种数据库,为应急预案智能化处理做好数据基础。最后,先进的信息技术是实现应急预案可视化强有力的保障手段,大数据技术、物联网、计算机虚拟现实技术、三维可视化技术、地理定位技术、智能分析等多种技术的综合运用助推企业可视化应急预案功能实现。因此,企业档案部门工作人员不仅需提高档案安全知识与技能,还需完善信息技术知识结构,提升专业素养,以便更好完成企业应急管理工作。
综上所述,面临日趋复杂的安全管理环境,企业档案可视化应急预案的构建,使企业档案部门原本的文本应急预案更加直观,预案要素的逻辑关系更清晰、易于理解,更有利于灾害信息共享、灾害推演与预案动态调整,为企业档案部门应对突发事件灵活决策提供良好智力支撑,从而提升企业档案部门的应急管理水平,可以作为企业档案部门应对突发事件的有力工具加以尝试。
*本文系国家社科基金项目“我国档案生态安全应急管理机制研究”(14BTQ061)研究成果之一;河北大学中西部提升综合实力专项资金资助。
参考文献
[1][4]童庆,张敬谊,陈诚,等.应急指挥系统的结构化和可视化预案研究[J].计算机工程, 2011, 37(13):275-278.
[2]杨迎,张体强.火力发电厂应急预案可视化及模拟推演系统开发研究[J].工程建设与设计, 2017(3):117-119.
[3]刘安福,盛志喜.重大自然灾害应急管理中地方政府的信息发布机制研究[J].山西档案,2009(2):23-25.
网络信息安全应急机制论文范文第3篇
[摘要]根据电力企业面临的安全风险和问题,提出信息安全工作开展的一般原则,从信息安全技术上和安全管理上提出解决安全问题的思路和方法,最后阐述信息安全问题随技术和应用的发展而发展,应在发展中求安全的观点。
[关键词]信息安全 管理 对策
信息安全随着信息技术的发展而产生,并且其重要性日益凸现出来,信息安全的内涵也随着计算机技术的发展而不断变化,进入二十一世纪以来,信息安全的重点放在了保护信息,确保信息在存储,处理,传输过程中及信息系统不被破坏,确保对合法用户的服务和限制非授权用户的服务,以及必要的防御攻击的措施。即强调信息的保密性、完整性、可用性、可控性。
一、电力企业信息安全风险分析
信息安全风险和信息化应用情况密切相关,和采用的信息技术也密切相关,电力公司信息系统面临的主要风险存在于如下几个方面:(1)计算机病毒的威胁最为广泛:计算机病毒自产生以来,一直就是计算机系统的头号敌人,在电力企业信息安全问题中,计算机病毒发生的频度大,影响的面宽,并且造成的破坏和损失也列在所有安全威胁之首。病毒感染造成网络通信阻塞,系统数据和文件系统破坏,系统无法提供服务甚至破坏后无法恢复,特别是系统中多年积累的重要数据的丢失,损失是灾难性的;(2)网络安全问题日益突出:企业网络的联通为信息传递提供了方便的途径。企业有许多应用系统如:办公自动化系统,用电营销系统,远程教育培训系统等,通过广域网传递数据。企业开通了互联网专线宽带上网,企业内部职工可以通过互联网方便地收集获取信息,发送电子邮件等;(3)信息传递的安全不容忽视:随着办公自动化,财务管理系统,用电营销系统等生产,经营方面的重要系统投入在线运行,越来越多的重要数据和机密信息都通过企业的内部广域网来传输。同时电力公司和外部的政府,研究院所,以及国外有关公司都有着许多的工作联系,日常许多信息,数据都需要通过互联网来传输。网络中传输的这些信息面临着各种安全风险,例如被非法用户截取从而泄露企业机密;被非法篡改,造成数据混乱,信息错误从而造成工作失误。非法用户还有可能假冒合法身份,发送虚假信息,给正常的生产经营秩序带来混乱,造成破坏和损失。因此,信息传递的安全性日益成为企业信息安全中重要的一环;(4)用户身份认证和信息系统的访问控制急需加强:企业中的信息系统一般为特定范围的用户使用,信息系统中包含的信息和数据,也只对一定范围的用户开放,没有得到授权的用户不能访问。为此各个信息系统中都设计了用户管理功能,在系统中建立用户,设置权限,管理和控制用户对信息系统的访问。这些措施在一定能够程度上加强系统的安全性。但在实际应用中仍然存在一些问题。一是部分应用系统的用户权限管理功能过于简单,不能灵活实现更细的权限控制,甚至简单到要么都能看,要么都不能看。二是各应用系统没有一个统一的用户管理,企业的一个员工要使用到好几个系统时,在每个应用系统中都要建立用户账号,口令和设置权限,用户自己都记不住众多的账号和口令,使用起来非常不方便,更不用说账号的有效管理和安全了;(5)实时控制系统和数据网络的安全至关重要:电网的调度指挥,自动控制,微机保护等领域的计算机应用在电力企业中起步早,应用水平高,不但实现了对电网运行状况的实时监视,还实现了对电网一次设备的遥控,遥调以及保护设备的远方管理。随着数据网的建设和应用,这些电网监视和控制方面的系统逐步从采用专线通道传输数据转移到通过数据网络来传送数据和下发控制指控令。由于这些计算机系统可以直接管理和操作控制电网一次设备,系统的安全可靠,数据网的安全可靠,信息指令传输的实时性等直接关系着电网的安全,其安全等级要求高于一般的广域网系统。随着电子商务在电力企业中的应用逐步推广和深入,如何保障电子交易的安全,可靠,即电子商务安全问题也会越来越突出。
二、解决信息安全问题的基本原则
(一)采用信息安全新技术,建立信息安全防护体系。企业信息安全面临的问题很多,我们可以根据安全需求的轻重缓急,解决相关安全问题的信息安全技术的成熟度综合考虑,分步实施。技术成熟的,能快速见效的安全系统先实施
(二)计算机防病毒系统。计算机防病毒系统是发展时间最长的信息安全技术,从硬件防病毒卡,单机版防病毒软件到网络版防病毒软件,到企业版防病毒软件,技术成熟且应用效果非常明显。防病毒软件系统的应用基本上可以防治绝大多数计算机病毒,保障信息系统的安全。在目前的网络环境下,能够提供集中管理,服务器自动升级,客户端病毒定义码自动更新,支持多种操作系统平台,多种应用平台杀毒的企业版杀毒软件,是电网公司这样的大型企业的首选。个人版本的杀毒软件适合家庭,小规模用户。
(三)网络安全防护系统。信息资源访问的安全是信息安全的一个重要内容,在信息系统建设的设计阶段,就必须仔细分析,设计出合理的,灵活的用户管理和权限控制机制,明确信息资源的访问范围,制定信息资源访问策略。 对于已经投入使用的信息系统,可以通过采用增加安全访问网关的方法,来增强原有系统的用户管理和对信息资源访问的控制,以及实现单点登陆访问任意系统等功能。这种方式基本上不需要改动原来的系统,实施的技术难度相对小一些。对于新建系统,则最好采用统一身份认证平台技术,来实现不同系统通过同一个用户管理平台实现用户管理和访问控制。
三、解决信息安全问题的对策
(一)依据国家法律,法规,建立企业信息安全管理制度。国家在信息安全方面发布了一系列的法律法规和技术标准,对信息网络安全进行了明确的规定,并有专门的部门负责信息安全的管理和执法。企业首先必须遵守国家发布的这些法律法规和技术标准,企业也必须依据这些法律法规,来建立自己的管理标准,技术体系,指导信息安全工作。学习信息安全管理国际标准,提升企业信息安全管理水平。信息安全是企业信息化工作中一项重要而且长期的工作,为此必须各单位建立一个信息安全工作的组织体系和常设机构,明确领导,设立专责人长期负责信息安全的管理工作和技术工作,长能保证信息安全工作长期的,有效的开展,才能取得好的成绩。
(二)开展全员信息安全教育和培训活动。安全意识和相关技能的教育是企业安全管理中重要的内容,信息安全不仅仅是信息部门的事,它牵涉到企业所有的员工,为了保证安全的成功和有效,应当对企业各级管理人员,用户,技术人员进行安全培训,减少人为差错,失误造成的安全风险。开展安全教育和培训还应该注意安全知识的层次性,主管信息安全工作的负责人或各级管理人员,重点是了解,掌握企业信息安全的整体策略及目标,信息安全体系的构成,安全管理部门的建立和管理制度的制定等;负责信息安全运行管理及维护的技术人员,重点是充分理解信息安全管理策略,掌握安全评估的基本方法,对安全操作和维护技术的合理运用等;用户,重点是学习各种安全操作流程,了解和掌握与其相关的安全策略,包括自身应该承担的安全职责等。
(三)充分利用企业网络条件,提供全面,及时和快捷的信息安全服务。我省电力公司广域网联通了系统内的各个二级单位,各单位的局域网全部建成,在这种良好的网络条件下,作为省公司一级的信息安全技术管理部门应建立计算机网络应急处理的信息发布与技术支持平台,发布安全公告,安全法规和技术标准,提供安全软件下载,搜集安全问题,解答用户疑问,提供在线的信息安全教育培训,并为用户提供一个相互交流经验的场所。网络方式的信息服务突破了时间,空间和地域的限制,是信息安全管理和服务的重要方式。
网络信息安全应急机制论文范文第4篇
【摘要】 近年来,随着社会现代化进程的不断推进,计算机技术在人们生产生活中的作用愈加重要。为了保障人们日常生产生活的正常运行,应急技术在计算机的网络安全中的应用至关重要。在本文中,笔者根据自身的实践经验并结合对常见应急技术在计算机网络安全中的应用的调研,对计算机网络安全的应急技术进行了简要的概述,并对常见应急技术在计算机网络安全中的应用进行了深入的研究与探讨。
【关键词】 应急技术 计算机 网络安全 应用现阶段,我国的发展正处在信息化的阶段,计算机网络承担着信息联系与传播的职能,提高了人们生产生活的效率,社会中各个领域对计算机网络的依赖程度日益剧增。由此可见,保证计算机网络的安全十分重要,目前,计算机网络主要的安全隐患为:系统不完善、病毒与黑客、自然灾害以及计算机犯罪等。所以,针对计算机受到的网络安全隐患,人们应该熟练的掌握常见的应急技术,进而保障计算机网络的安全,提高自身的生产效率。
一、应急技术的概述
所谓应急技术,就是指为未来可能出现的突发情况采取一定的行动与措施对其预定方案进行制定。其具有普遍性与广泛性的特点,不但涉及计算机网络的安全问题,还涉及到其他领域。而计算机网络安全中的应急技术具体是指,当发生影响计算机系统与网络安全的不当操作与行为时,制定出的操作人员在事后应该采取的行动措施。
因此,应急技术具有滞后性的特点,所以,对计算机网络安全应该考虑的内容是事情的预警机制,保证计算机网路不会发生巨大的信息安全事故。由于计算机技术不断的发展,对计算机网络的监控难度也在逐渐的增加,也对网络的管理提出了更高的要求。
二、常见应急技术在计算机网络安全中的应用
1、使用有效的防火墙技术。目前,作为世界上应用最广泛的计算机网路安全防护技术,防火墙技术分为两大种类:包过滤防火墙与应用级防火墙。由于每种防火墙的适用范围与作用不尽相同。一方面,包过滤的防火墙应用于个人用户的安全防护上,其主要通过经路由器传输的数据包对其进行安全的过滤与检查,进而有效的对不安全因素进行有效的过滤,增强用户的安全防范意识。另一方面,应用级的防火墙应该应用在服务器上,在对服务器数据进行充分扫描的前提下,一旦发现计算机网络中的异常情况就会切断内网服务器与代理服务器之间的联系,杜绝病毒进行再次的复制与传播。
2、安装防病毒软件。对防毒软件进行安装与使用时进行病毒防护的一项有效的措施。现阶段,个人计算机网络中的防病毒软件的安装比例较高,并且具备及时更新的病毒数据库,能够实现对用户在计算机使用过程中的有效监督。针对网络中不文明的文件以及下载软件都具有较强的防护效果。因此,在使用计算机网络的过程中,应该度计算机的系统以及补丁进行及时的安装与更新,此外还应该注意,尽量在计算机中不适用盗版的软件、不对不良的网站进行浏览,进而有效的对计算机感染病毒的概率进行降低。
3、使用加密数据技术。作为一种传统的网络安全技术,数据加密技术在技术日益发达的现阶段,仍然具有较强的实用性。数据加密技术具有操作灵活,能够对动态信息进行有效保护的优点。其数据加密技术的工作原理是:通过对计算机网路密匙的控制,起到阻止非授权的用户与软件对用户数据信息进行篡改与访问的效果,进而确保数据的安全。其中访问控制技术包含:授权方式、入网访问控制以及遵守原则等,做到了对主体与客体之间访问过程的规则约束。如今,应用加密方式最为广泛的两种类型主要有:一是,私匙加密。其主要是通过对一个密匙开展解密与加密的操作,其速度较快,在软件与硬件中都能够进行使用,对操作对象不设置限制;二是,公匙加密。其具有两个密匙,应用于加密环节与解密环节的操作,其过程较复杂,安全系数较高。此外,网络的加密方法一般有:端点加密、链路加密以及节点加密等。
4、强化网络的安全管理。为了提高网路信息的安全,除了熟练掌握计算机网络的应急技术外,还应该强化对网络安全的管理。通过制定合理的规章制度,以及国家增强对计算机网络犯罪的打击力度,进而加强计算机网路安全防护队伍的建设,提高计算机网络的安全。
三、结论
根据本文的论述可知,在现代化的市场经济竞争中,信息技术已经成为社会各个领域应用极为广泛、渗透性较强的战略性技术。人们在通过计算机网络技术进行生产生活过程中,常见的应急技术在处理计算机网络的安全问题中起到了巨大的积极作用。因此,相关人员在遇到计算机网络安全问题时,不仅仅要做好使用有效的防火墙技术、安装防病毒软件、使用加密数据技术以及强化网络的安全管理等工作,还应该紧跟时代发展的步伐,不断的对计算机网络安全的应急技术进行改革与创新,进而提高计算机网络安全应急方面的水平与效率。
网络信息安全应急机制论文范文第5篇
摘要:在建设智慧水利的过程中,保护信息安全性是重点环节,完善网络安全建设,依据《信息安全技术网络安全等级保护基本要求》(GB/T 22239-2019)技术规范,从安全区域边界、安全通信网络、安全计算环境、安全管理中心及安全物理环境进行加固,从建设纵深防御安全体系,实现对智慧水利整体安全防护。本篇文章主要介绍花博园水系整治工程中信息安全技术的应用,针对存在工程中危及信息安全的因素,提出相关的解决措施。
关键词:智慧水利 网络安全 信息安全技术 花博园 解决措施
Application of information security technology in the water system improvement project of Huabo Park
ZHANG Yaoxin
(ShangHai Water Engineering Design & Research Institute Co.,Ltd. ShangHai, 200061 China)
1987年,我國首次举办中国花卉博览会(简称“花博会”),是国内规格最高、范围最广、影响力最强的国家层次的花卉盛典,被誉为中国花卉领域的“奥林匹克”。2018年4月,上海市崇明区批准承办第十届花博会,举行时间是2021年5月21日到2021年7月1日,会期为42d,在这会期的42中花博会属于国家重点项目,信息安全就显得尤为重要[1]。本工程新建4座水闸(花博中心河西闸、洪林河西闸、花博中心河东闸、东风小横河东闸)及1座泵闸(东风小横河西泵闸)。
1 水利行业的应用
近年来,水利行业不断进展,同时在结合了各项水利工程经验教训的前提下,发展出由传统水利向新型水利、绿色水利革新的治水路线,希望通过水利智能化来推动当前水利行业的进步。水利智能化是水利工程变革的基础,而信息的保密性和安全性变得更为关键[2]。
网络安全是水利网信工作的重要任务,2019年7月水利部印发的《智慧水利总体方案》中对全国水利网络安全防护水平现状分析。
1.1 网络安全防护能力不足
全国省级以上水利部门的1000余个应用系统中仅280个通过等级保护测评。无法掌握网络安全态势并及时主动发现处置网络安全风险威胁——需要进行全面的等保建设与安全态势感知能力建设[3]。
1.2 保障体系建设不够健全
重建设轻运维的现象普遍存在,信息化安全建设成果的继承性不够,持续应用效果偏低—需要构建检测—防护—处置的完整安全体系。
2019年7月,水利部印发的《水利网信水平提升三年行动方案(2019—2021年)》,其中涉及两大任务,具体如下。
任务1:水利关键信息基础设施升级改造。开展水利重要信息系统和水利工程控制系统网络安全等级保护的改造、测评,开展密码应用建设、整改、应用。制定《水利行业关键信息基础设施认定标准》,编制《水利部关键信息基础设施名录》,启动关键信息基础设施安全升级改造。
任务2:水利网络安全态势感知。开展水利网络安全态势感知,监测水利部机关和流域机构互联网安全威胁,汇集各级水利部门互联网安全漏洞和风险监测数据,及时开展预警和信息通报,提高水利网络安全监测预警能力。
2 信息安全隐患及解决措施
2.1本工程中的系统框架
本工程的监控系统由现场检测控制级、中央监控管理级、调度管理级三级组成,选择“集中操控,分散监测”的总线平台操控模式[4]。现场控制采用LCU柜内的操作员终端;中央监控管理级采用工控机进行操作;调度管理级设置于东风小横河西泵闸管理房内的调度中心,为便于对本工程范围内的泵闸及水闸的管理调度。
调度中心调度层监控系统包括2台监控工作站、1台归档服务器、1台通信服务器、2台视频工作站、打印机、液晶拼接屏、以太网交换机及路由器等。同时留有2个接口:1个接口与崇明区水务局政务外网相关业务系统数据对接,1个接口与花博园内指挥中心的综合集成管理平台做数据对接。
泵闸监控系统由中央控制主站、3个现场控制站(1个变配电LCU柜、1个泵组LCU柜、1个闸门LCU柜)组成,监控平台选择1000M的工业以太网架构[5],主控中心能够借助以太网来查看不同现场控制系统的所有运作数据,同时基于某种权限设置能够操控现场关键设施的开关与运作。中央控制主站布置于调度中心内。东风小横河西泵闸中央控制主站包括1台监控工作站、工业级网络交换机等。泵闸与调度中心通过六类屏蔽双绞线连接,将泵闸的所有数据、视频及信息上传。
花博中心河西闸、洪林河西闸、花博中心河东闸、东风小横河东闸每座水闸各设现场检测控制级,由1个现场控制站(1个闸门LCU柜)组成。4座水闸通过园区内部设备网与调度中心进行通讯。
东风小横河西泵闸调度中心监控系统图详见图1。
2.2本工程中危及网络安全的因素
2.2.1 计算机病毒侵袭
随着智慧水利的安全建设,生产网和办公网互通,自控系统不再是以信息孤岛的形式存在,互联网上各式各样的网络病毒,这些病毒很容易通过办公网的入侵手段渗透到生产网当中,从而对生产网的工控机和控制设备进行网络攻击,使得工控主机和控制设备运行异常,从而影响整个生产网的业务运行[6]。
2.2.2 人为无意的操作失误
在泵闸运维人员运行维护时,假如泵闸运维人员无意将相关的网络安全设置进行更改,从而造成生产网的网络异常,亦或者泵闸运维人员对于安全防护意识不强,使用系统的账号密码设置过于简单,随意将系统的账号密码转借告诉别人、将系统的安全设置信息与别人分享、使用带有病毒的U盘、随意在外网下载文件这类行为,上述举动均会对信息安全带来很多的隐患。
2.2.3 人为有意的恶意网络攻击
网络安全面临的最大挑战就是人为有意的恶意网络攻击,这类人具有高超的专业技术能力,通过自己的专业技能寻找有安全漏洞或者安全隐患的用户网络。他们可以利用网络侦查手段或者通过对网络主机植入病毒,在不被用户发现的情况下,偷偷篡改窃取用户信息,或者通过植入病毒,对网络主机进行远程操作并禁止用户正常使用,影响用户日常工作。水利行业又属于国家的关键信息基础设施领域,一旦遭受到网络攻击,会影响整个重要行业正常运行,对国家政治、社会、国防、环境以及人民生命财产造成严重损失。
2.3解决措施
主要从网络安全加固与主机安全加固两个方面介绍解决措施。
2.3.1 网络安全加固
(1)边界隔离及访问控制。在网络边界部署访问控制设备,它们可以通过会话内容信息,为数据流指出清晰的同意或不同意的访问指令,操控粒度能够实现接口级;可以把当前不活跃的会话停止同时可以断开网络访问;可以设置网络的最高流量与网络接入数量;根据用户和设备的访问标准,明确同意/拒绝用户对系统中的信息进行查看;同时通过边界工业防火墙能够实现基于时间、原地址、目的地址、端口等策略管控。
(2)安全审计系统。根据等保技术要求规范,需要对网络设施的运作情况、数据流量、用户操作等进行日志记录;审计记录主要有:事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息;应该可以按照日志信息完成分析,同时形成审计表格;要对记录数据建立防护,防止出现被清除、篡改、覆盖等问题,同时需要满足日志保存6个月技术要求。
2.3.2 主机安全加固
(1)恶意代码防范。需要加装防恶意代码应用程序,同时要注意随时更新应用程序的版本以及恶意代码库;用户端防恶意代码软件和网络防恶意代码软件最好具有不同的恶意代码库;需要具备防恶意代码集中控制的功能。要设置系统最小服务配置,同时要保证配置文件时常备份;保证全部和外界设备的连接都必须经过询问及通过。
(2)入侵防范。需要能够实时对关键网络节点发生的入侵网络攻击进行安全检测,同时要捕捉入侵的源IP、入侵病毒的种类、入侵的原因、入侵的时间,在出现严重攻击之后及时发出报警;可以对关键程序的完整性及时反馈,以便在发现关键程序完整性遭到入侵后有相应的处理方案;操作系统要符合最小安装标准,只允许加装必要的软件或组件,系统遵从最小化应用软件安装原则,确保生产网的网络主机和服务器的系统安全。
(3)白名单安全防护设计。白名单安全防护软件主要是根据一般杀毒软件的缺陷,重点面向工业操控平台的主机(服务器、工程师站、操作员站等)实现安全保障和控制的软件。软件主要以“白名单”安全保护措施为基础,借助软件白名单技术的防护性强、性能好、效率高等优势,让计算机系统的开启、运作等行为得到有效保护。“白名单”,安全防护技术理念是只允许白名单内的应用程序才能执行,不在白名单内的程序则拒绝执行,从而实现基于主机应用程序的可信机制,提高主机系统的安全防护能力。
2.4日常运维管理
运维管理人员是维护网络信息安全的中坚力量,要加强运维工作者专业能力的培养与提升,定期对运维人员进行关于网络信息安全的教育,让运维工作者积累更多的网络防护知识,提高运维技术人员的安全意识和技能,以便在面临安全事件时,能够快速定位分析安全事件起因,迅速解决安全问题,从而保证花博水利系统的安全运行。
3 结语
随着智慧水利的发展,网络信息防护变得相当关键,应该根据具体工程的相关状况,考虑工程中危及网络安全的不确定因素,并给出相应的处理方案,保护网络信息安全,进一步推动水利智能化的进步。
参考文献
[1]刘毕成.中国政府信息安全管理体系问题及对策研究[D].长春:吉林大学,2021.
[2]王迎春,劉晖.水利工程安全管理信息系统关键技术研究与设计[J].大坝与安全,2019(5):69-72.
[3]吴佳蓓.基于BIM的大坝安全监测信息系统开发与预测模型研究[D].合肥:合肥工业大学,2021.
[4]吕朋举,刘子涵,赵倩倩.安全扫描技术在水利信息的应用[J].河南水利与南水北调,2018,47(4):75,88.
[5]刘艳玲.基于信息安全的信息设备管控系统设计与实现[D].成都:电子科技大学,2021.
[6]许源.水利信息安全态势感知系统建构及应用[J].海河水利,2020(4):69-70.
网络信息安全应急机制论文范文第6篇
2018年:忠实践行以人民为中心的发展思想严厉打击全面治理电信网络新型违法犯罪
全面治理电信网络新型违法犯罪
2018年11月29日,全国打击治理电信网络新型违法犯罪工作电视电话会议在京召开,国务委员、公安部部长、国务院打击治理电信网络新型违法犯罪工作部际联席会议总召集人赵克志出席并讲话。
他强调,要坚持以习近平新时代中国特色社会主义思想为指导,深入学习贯彻习近平总书记重要指示精神,增强“四个意识”、提高政治站位,以对党和人民高度负责的精神,忠实践行以人民为中心的发展思想,进一步加强组织领导、强化工作措施、严格落实责任,严厉打击、全面治理电信网络新型违法犯罪,不断把打击治理工作向纵深推进,切实维护社会和谐稳定和人民群众生命财产安全。
国务院打击治理电信网络新型违法犯罪工作部际联席会议决定,从2018年12月起到2019年底,在全国范围内组织开展为期一年的新一轮打击治理电信网络违法犯罪专项行动。专项行动将坚持打击、整治、防范同步推进、多管齐下,进一步向电信网络新型违法犯罪发起强大攻势,努力实现电信诈骗发案、群众损失明显下降,破案数、查处违法犯罪人员数明显上升的目标。
赵克志在讲话时指出,党中央、国务院高度重视打击治理电信网络新型违法犯罪,习近平总书记多次作出重要指示、提出明确要求。自2015年国务院批准成立部际联席会议制度以来,各地、各有关部门认真贯彻落实党中央、国务院和部际联席会议的部署要求,坚持多管齐下、多策并举,坚持齐抓共管、形成合力,持续开展打击治理专项行动,侦破了一大批重大案件,捣毁了一大批犯罪窝点,抓获了一大批犯罪分子,为人民群众挽回了大量经济损失,区域性打击治理有明显起色,防范治理齐抓共管整体格局基本形成,打击治理工作取得明显阶段性成效。但要清醒地看到,当前电信网络新型违法犯罪多发高发势头还没有从根本上得到遏制,犯罪形势依然严峻复杂,人民群众和社会各界深恶痛绝。我们要认真学习贯彻习近平总书记重要指示精神,以更大决心和更强力度深化打击治理工作,进一步提升打击治理的能力和水平,堅决遏制电信网络新型违法犯罪多发高发势头。
赵克志强调,对电信网络新型违法犯罪,必须毫不动摇地坚持严打方针,出重拳、下重手,迅速掀起新一轮打击犯罪高潮。要保持严打高压态势,充分发挥公安机关打击犯罪主力军作用,创新打法战法,加大打击力度,持续组织开展打击行动,坚决捣毁境内外诈骗窝点,确保打出声威、打出实效。侦办案件中要更加注重追赃挽损,最大限度减少受害群众的经济损失,对于权属明晰的冻结涉案资金,要及时梳理并集中向受害人返还。要落实反诈骗中心建设规范,完善反诈骗中心功能,加大资源和力量整合力度,建立健全实战化工作机制,切实发挥好反诈骗中心“事先发现、事中阻断、事后打击”的作用,在全国构建起一张有效应对电信网络诈骗犯罪的大网。要充分运用信息化、大数据手段,统筹整合各地侦查资源,建立快速联动机制,对电信网络诈骗犯罪统一研判、统一指挥、统一打击,全面提升打击整体效能。要加强国际执法合作,与有关国家建立完善联合打击机制,全力挤压诈骗分子境外生存空间。
赵克志要求,要推动重点地区整治,彻底拔掉滋生电信网络诈骗犯罪的“钉子”。部际联席会议挂牌的重点整治地区要压紧压实党委和政府主体责任,以壮士断腕、刮骨疗毒的坚定决心,强化整治措施,加大整治力度,大力加强基层党组织建设,落实落细各项综合治理措施,坚决扭转案件高发的状况。各地、各有关部门要坚持关口前移、加强源头治理,切实履行监管责任,严格落实监管措施,着力堵塞监管漏洞,全面提升部门监管和行业治理能力,最大限度地挤压违法犯罪空间。金融、电信、互联网等领域要落实整治措施,加快系统升级改造,尽快解决涉案资金追踪溯源难的问题,健全完善涉案电话关停机制,提升网络诈骗信息拦截能力,加大网上违法信息巡查处置力度,建立个人信息安全防护机制。各级联席办要充分发挥指导协调作用。要积极配合相关部门开展社会诚信建设,推动尽快出台电信网络新型违法犯罪严重失信主体联合惩戒措施。要把宣传防范作为源头治理的重要举措,深入开展形式多样、喜闻乐见的宣传教育活动,不断增强广大群众的识骗防骗意识和能力,努力在全社会营造防骗反骗的浓厚氛围。
强化源头治理全面提升部门监管和行业治理能力
2018年12月24,国务院打击治理电信网络新型违法犯罪工作部际联席会议联络员会议在京召开,进一步贯彻落实全国打击治理电信网络新型违法犯罪工作电视电话会议精神,总结前期工作情况,分析此类犯罪新形势,部署下一阶段重点工作。公安部副部长、部际联席会议召集人杜航伟出席会议并强调,各部门要切实提高政治站位,增强“四个意识”,忠实践行以人民为中心的发展思想,进一步落实主体责任、强化源头治理,深入推进专项行动,切实维护人民群众的财产安全和合法权益。
杜航伟指出,党中央、国务院高度重视打击治理电信网络新型违法犯罪,习近平总书记多次作出重要指示。国务委员、公安部部长、部际联席会议总召集人赵克志专门作出工作部署、提出具体要求。部际联席会议制度成立以来,各地、各有关部门认真贯彻落实党中央、国务院和部际联席会议部署要求,持续开展打击治理专项行动,侦破了一大批重大案件,捣毁了一大批犯罪窝点,抓获了一大批犯罪分子,为人民群众挽回了大量经济损失,破案数和查处违法犯罪人员数大幅增长,区域性打击治理有明显起色,防范治理齐抓共管整体格局基本形成,打击治理工作取得明显阶段性成效。但要清醒地看到,当前此类违法犯罪多发高发势头还没有从根本上得到遏制,犯罪形势仍然严峻复杂。
杜航伟强调,部际联席会议决定从2018年12月起在全国范围内组织开展为期一年的新一轮打击治理专项行动。各有关部门要强化源头治理,全面提升部门监管和行业治理能力。要进一步落实金融领域整治措施,解决涉案资金追踪溯源难的问题;落实电信领域整治措施,加强新兴业务风险评估,提升电信企业对网络诈骗信息的拦截能力;落实互联网领域整治措施,加大违法信息巡查处置力度,健全完善个人信息安全防护机制。各部门要切实履行监管责任,落实监管措施,堵塞监管漏洞,最大限度挤压违法犯罪空间。
杜航伟要求,要强化侦查打击,以打开路,保持严打高压态势,公安机关要充分发挥打击犯罪主力军作用,转变侦查模式,创新打法战法,确保打出声威、打出实效。要持续组织开展境外执法合作,坚决捣毁境外诈骗窝点。要更加注重追赃挽损,最大限度减少受害群众经济损失。要健全反诈中心功能,完善工作机制,切实发挥好 “事先发现、事中阻断、事后打击”的作用。要创新打击犯罪机制,全面提升整体打击效能。要加大宣传教育力度,着力提升群众识骗能力和防骗意识。
会议通报了打击治理电信网络新型违法犯罪下步工作措施,部际联席会议各成员单位联络员参加会议并发言。
公安机关打击跨国电信网络诈骗犯罪成果显著
2018年11月7日12时许,随着一架中国民航包机降落在广东深圳宝安国际机场,36名利用网络刷单实施电信网络诈骗的犯罪嫌疑人被我公安机关从菲律宾押解回国,涉及国内多个省、自治区、直辖市的700余起电信网络诈骗案成功告破,涉案金额1800余万元。
2018年7月,公安部在工作中发现,部分利用网络刷单实施电信网络诈骗的犯罪窝点位于菲律宾境内,针对我人民群众疯狂实施诈骗。为有效打击此类违法犯罪活动,切实维护人民群众合法权益,公安部立即派员率由北京、天津、吉林、广东等地公安民警组成的工作组赴菲律宾,开展打击跨国电信网络诈骗犯罪警务执法合作。工作组在我驻菲律宾使馆支持下,联合菲律宾执法部门开展案件侦查和窝点摸排工作。通过追根溯源、深挖彻查,在掌握相关犯罪事实和证据基础上,9月14日、26日,我工作组联合菲警方对位于马尼拉的电信网络诈骗窝点开展统一收网行动,先后捣毁7个诈骗窝点,抓获47名犯罪嫌疑人,现场缴获大量用于实施诈骗的电脑、语音网关、话术剧本等作案工具。菲有关部门决定将其中36名犯罪嫌疑人移交我方处理,另11名嫌疑人由菲方作进一步审查。11月7日,我公安机关组织广东、吉林两地公安民警将该36名犯罪嫌疑人押解回国。飞机抵达深圳后,其中22名犯罪嫌疑人交由广东警方处理,其余14名犯罪嫌疑人随即被押解回吉林接受处理。
公安部有关负责人表示,利用网络刷单实施电信网络诈骗犯罪严重侵害群众财产权益,影响群众安全感。全国公安机关将始终保持对此类犯罪高压严打态势,不断加强国际执法合作,坚决把犯罪分子绳之以法,切实维护人民群众财产安全和合法权益。
公安机关“净网2018”专项行动取得阶段性进展
针对网上各类违法犯罪信息突出,网络黑市黑产猖獗,网络诈骗、色情、赌博及侵犯公民个人信息等违法犯罪案件高发等情况,为营建安全、清朗的网络空间,2018年2月,公安部部署全国公安机关开展了为期一年的打击整治网络违法犯罪“净网2018”专项行动。截至2018年8月,全国公安机关不断加强对网络乱象的打击整治,集中清理违法犯罪信息传播源头,强化落实互联网企业安全管理义务,持续加大网络犯罪案件侦办力度,取得了阶段性成效,破获刑事案件22000余起,抓获嫌疑人33000余名。
为有效清理违法犯罪信息传播源头,全国公安机关坚持问题导向,加大对违法犯罪信息多发高发部位的巡查力度,清理各类违法犯罪信息156万余条,关停违法违规网络账号5万余个,指导境内互联网企业过滤违法犯罪网页2.04亿余个,对百度音乐、新浪微博、搜狗图片、网易博客、 360搜索等43家传播涉枪、假证、银行卡、假发票、网络招嫖等违法信息的网站栏目以及世纪互联、鹏博士宽带、杭州电信、郑州联通等119家IDC(互联网数据中心)进行了挂牌督办整治。
针对部分互联网企业不认真履行网络安全管理义务,助推网上违法犯罪高发频发的情况,在“净网2018”专项行动中,公安部加大打击整治和任务督办力度,依法查处违法违规企业和互联网信息服务者。各级公安机关落实属地监管责任,加强监督检查和行政执法,办理各类行政案件9200余起,关停或暂停服务网站3400余家,对百度、新浪微博、优酷等违法信息突出的1000余家网站予以行政罚款处罚,依法约谈整改企业10400余家。开展电商、网络游戏、网络直播、网络短视频等服务专项检查,关停网店32万余家,关停违法网络账号、通讯码号、支付賬号等14万余个,关停违法主播账号1000余个和违法直播间67万余个,依法打击传播淫秽色情、血腥暴力等违法APP 5400余款。
针对网络黑灰产业为网络诈骗、色情、赌博等突出犯罪输血供电、形成网络犯罪利益链条的情况,公安机关着力打击上游犯罪,加大力度对提供信息支撑、技术支撑和工具支撑的侵犯公民个人信息犯罪、黑客攻击破坏犯罪和非法销售“黑卡”犯罪进行严厉打击,抓获犯罪嫌疑人8000余名,其中涉电信服务商、互联网企业、银行等行业内部人员300余名,黑客1200余名,缴获“黑卡”270余万张。针对网络淫秽色情犯罪、网络赌博乱象、网络“套路贷”犯罪等人民群众深恶痛绝的违法犯罪,公安机关坚持主动出击、快速处置、重拳打击,抓获涉案人员7000余名,打掉赌球团伙250余个。
2017年:全国公安机关深入开展“三打击一整治”专项行动
公安部指挥破获特大冒充黑社会实施电信网络诈骗案
在公安部统一指挥部署下,北京、河北、江苏、浙江、江西等10省市公安机关对一起冒充黑社会实施电信网络诈骗案开展集中抓捕收网行动,共抓获犯罪嫌疑人177名,摧毁电信网络诈骗犯罪团伙及上下游灰色产业链犯罪团伙12个,初步核破案件千余起,涉案金额1000余万元。
2017年7月,江西省公安机关在侦办一起冒充黑社会实施电信网络诈骗案过程中,发现多个实施此类犯罪的诈骗团伙及上下游灰色产业链犯罪团伙,涉案人员众多,涉及多个省区市。经查,犯罪嫌疑人首先从网上非法获取公民个人信息,再冒充讨债公司或黑社会人员打电话给受害人,通过威胁恐吓等手段迫使其将钱转账到犯罪嫌疑人指定的银行卡或微信、支付宝账号,从而实施诈骗。每起案件涉及金额几百元至数千元不等。
为查清诈骗团伙全部犯罪事实,彻底斩断犯罪链条,国务院打击治理电信网络新型违法犯罪部际联席会议办公室将该案予以挂牌督办。按照公安部打击电信网络诈骗犯罪、传统盗抢骗犯罪等“三打击一整治”专项行动工作部署,江西公安机关成立专案组全力开展案件侦办工作。经过4个多月的缜密侦查,专案组逐渐查明该案涉及的犯罪团伙分布构成情况,掌握了大量犯罪事实和证据。在此基础上,公安部组织指挥北京、河北、江苏、浙江、江西、安徽、山东、河南、湖北、广东10省市涉案地公安机关同步开展集中抓捕收网行动,成功抓获犯罪嫌疑人177名,摧毁冒充黑社会实施电信网络诈骗犯罪团伙及上下游灰色产业链犯罪团伙12个,缴获银行卡、手机卡、手机、电脑等一大批作案工具。
公安部有关负责人表示,冒充黑社会实施电信网络诈骗犯罪严重损害人民群众合法权益,严重影响群众安全感。公安机关将继续保持对此类犯罪的严打高压态势,深入推进打击整治专项行动,坚决维护人民群众财产安全和合法权益。同时,公安机关提醒广大人民群众切实增强防范意识,接到威胁恐吓电话请立即报警,不要轻易转账汇款,避免上当受骗。
10个电信网络诈骗犯罪传统盗抢骗犯罪重点地区摘牌启动第二轮重点地区挂牌整治工作
经过全面调研评估,国务院打击治理电信网络新型违法犯罪工作部际联席会议办公室发出通报确认,河北省丰宁县、江西省余干县、福建省龙岩市新罗区、安徽省合肥市、广东省茂名市电白区5个挂牌的电信网络诈骗犯罪重点地区和湖南省耒阳市、广东省英德市、云南省镇雄县、安徽省枞阳县、湖北省利川市5个挂牌的传统“盗抢骗”犯罪重点地区打击整治成效显著,决定予以摘牌,同时,启动第二轮重点地区挂牌整治工作,并新增9个重点地区实行挂牌整治。
2015年至2017年,为有效遏制电信网络诈骗犯罪和传统“盗抢骗”犯罪高发、多发态势,集中整治犯罪的源头地、输出地,严厉打击地域性惯犯累犯、职业犯,部际联席会议和公安部对重点地区实行挂牌整治,强力推动整治地域性职业犯罪工作。公安部在2017年11月29日召开的全国公安机关“深入推进三打击一整治”专项行动电视电话会议上,宣布启动第二轮重点地区挂牌整治工作。福建省安溪县、福建省南靖县、湖北省孝昌县、广东省饶平县、广西壮族自治区陆川县、海南省东方市6个电信网络诈骗犯罪重点地区和安徽省涡阳县、广西壮族自治区东兰县、贵州省织金县3个传统“盗抢骗”犯罪重点地区列入第二轮重点地区进行挂牌整治。第一轮尚未摘牌的辽宁省鞍山市、河南省上蔡县、湖北省仙桃市、湖南省双峰县、广西壮族自治区宾阳县、海南省儋州市、四川省德阳市7个电信网络诈骗犯罪重点地区和安徽省太和县、江西省宜春市袁州区、河南省罗山县、四川省昭觉县、四川省美姑县、贵州省沿河县、新疆维吾尔自治区莎车县7个传统“盗抢骗”犯罪重点地区继续纳入第二轮重点地区进行挂牌整治。
部际联席会议办公室有关负责人表示,经过公安机关2016年至2017年两年时间强力专项打击和重点地区整治,电信网络诈骗犯罪及“盗抢骗”犯罪高发态势得到基本遏制。公安机关将继续严格落实相关工作机制,积极会同有关部门加强协作,综合施策,不断提升打击电信网络诈骗犯罪和传统“盗抢骗”犯罪工作成效。10个已摘牌重点地区要进一步加强领导,健全完善打击整治长效工作机制,不断巩固整治工作成果;未摘牌的共计23个重点地区要采取有针对性的措施,加大打击整治工作力度,尽早摘掉重点地区帽子。
建立完善侦查打击三类犯罪和重点地区整治工作机制全面推进落实打击整治措施
公安部2017年11月29日召开全国公安机关电视电话会议,部署从2017年12月1日起开展为期4个月的“深入推进三打击一整治”专项行动。认真学习贯彻党的十九大精神,以习近平新时代中国特色社会主义思想为指导,牢固树立以人民为中心的发展理念,持续严厉打击网络贩枪、电信网络诈骗和传统“盗抢骗”三类犯罪,集中整治地域性职业犯罪重点地区。
自2017年4月开展“三打击一整治”专项行动之后,各地迅速贯彻落实公安部部署要求,坚持侦查打击、重点整治、防范治理三管齐下,严厉打击三类犯罪,集中整治重点地区,专项行动取得明显成效。在各地公安机关共同努力下,2017年1至10月,全国刑事案件发案同比下降14.4%,有力维护了社会治安大局稳定。
会议强调,岁末年初是刑事犯罪高发期,各地要统一思想,提高认识,提升政治站位,积极回应群众期待,继續发扬攻坚克难、改革创新精神,继续发扬顽强拼搏、连续作战的斗志,坚持以打开路、综合施策,确保打出声威、打出气势、打出实效。要认真分析本地情况,勇于担当、落实责任,找准差距、补齐短板,强化督导、整体推进,确保不折不扣地完成好目标任务。
会议要求,要创新打法,建立完善侦查打击三类犯罪和重点地区整治工作机制,全面推进落实打击整治措施。要转变侦查方式,建立扁平化指挥体系,整体联动打击跨区域系列犯罪,构建全国一体化侦查打击新格局。要坚持整体谋划、统筹兼顾,快侦快破涉枪、涉爆、拐卖等严重暴力犯罪案件和有广泛社会影响的案件,有效震慑犯罪。要结合本地实际,按照什么犯罪突出就打击什么犯罪原则,因地制宜强化打击措施,确保一方平安。
深入开展“三打击一整治”专项行动坚决维护人民群众生命财产安全
为认真贯彻落实孟建柱同志在中央政法委第二十九次会议上关于“打击犯罪、保护人民是政法工作的主业,任何时候都不能放松,对各类刑事犯罪,要发现就打”的重要指示精神,公安部2017年4月21日在广东茂名召开全国公安机关“三打击一整治”专项行动部署会,各地从2017年5月1日起到年底,集中力量开展了严厉打击网络贩枪、电信网络诈骗等新型犯罪和传统盗抢骗犯罪,集中整治地域性职业犯罪重点地区专项行动。会议强调,各级公安机关要牢固树立以人民为中心的发展思想,坚持以人民期盼为念、为人民利益而战,坚持专项治理与系统治理、综合治理、依法治理、源头治理相结合,紧紧围绕人民群众反映强烈的突出治安问题,深入开展“三打击一整治”专项行动,依法严厉打击网络贩枪、电信网络诈骗等新型犯罪和传统盗抢骗犯罪,集中整治地域性职业犯罪重点地区,坚决遏制此类违法犯罪多发高发态势,坚决把犯罪分子的嚣张气焰打下去,切实维护人民群众生命财产安全,确保社会治安大局持续稳定,不断增强人民群众的安全感和满意度。
会议指出,全国打击治理电信网络新型违法犯罪行动和集中打击盗抢骗行动开展以来,各项工作取得明显成效。2016年,全国公安机关严厉打击电信网络诈骗犯罪,共破获案件8.3万起,同比上升49.6%,为群众挽回损失25亿元;持续加大对伪基站、黑广播等“灰产”的打击力度;全面落实防范治理措施,持续开展宣传发动,有效遏制了高发势头。各地严厉打击盗抢骗犯罪,深入研判跨区域案件、快侦快破大要案件、因地制宜对突出犯罪发起凌厉攻势,打击数量质量明显提升,2016年,全国共破获盗抢骗现行案件129.5万起,破案率同比提高1.6个百分点。强化重点地区整治,有效遏制地域性职业犯罪群体作案势头。
会议要求,要以打开路、重拳出击,打击、整治、治理多管齐下,确保打击整治取得更大成效。要以打击跨区域系列团伙犯罪为重点,严厉打击传统盗抢骗犯罪,切实落实部省市三级刑侦部门直接侦办跨区域案件、充分利用刑事技术破案等措施;要继续保持对电信网络诈骗犯罪严打高压态势,持续不断地对“台湾系”犯罪团伙开展打击,对境内重点类案集中攻坚,深入推进各项防范治理,不断提升打击治理水平;要重拳打击网络贩枪犯罪,强化专案侦查、整体作战,做到摧源头、挖根源、断网络,切实消除枪支隐患;要全面推进重点地区打击整治工作,坚持整治与打击相结合,坚决拔掉“钉子”。要高度重视反恐工作,抓好反恐怖工作措施的落实,始终保持对严重暴力犯罪的严打高压态势,严厉打击黑恶犯罪、拐卖妇女儿童犯罪,全力以赴做好整体打击犯罪工作。
2016年:公安部联合多部门共同治理电信网络诈骗犯罪
“两高一部”出台意见依法严惩电信网络诈骗犯罪
最高人民法院、最高人民检察院、公安部2016年12月20日联合发布《关于办理电信网络诈骗等刑事案件适用法律若干问题的意见》,明确依法严惩电信网络诈骗犯罪、全面惩处关联犯罪、准确认定共同犯罪与主观故意、依法确定案件管辖、证据的收集和审查判断、涉案财物的处理等内容。
利用通讯工具、互联网等技术手段实施的电信网络诈骗犯罪活动持续高发。2016年1月至11月,全国共破获各类电信网络诈骗案件9.3万起,查处违法犯罪人员5.2万人,同比均成倍增长,并打掉一批境外犯罪窝点。
意见针对电信网络诈骗犯罪的性质和特点,实行全国统一数额标准和数额幅度底线标准。电信网络诈骗财物价值3000元以上、3万元以上、50万元以上的,应当分别认定为诈骗“数额较大”“数额巨大”“数额特别巨大”。同时明确规定,“数额特别巨大”或者有其他特别严重情节的,处十年以上有期徒刑或者无期徒刑。
最高人民法院相关负责人表示,相关规定的出台,一方面是对电信网络诈骗犯罪体现从严惩处的精神,另一方面也考虑到电信网络诈骗突破了传统犯罪空间范畴,基本属于跨区域犯罪,地域化色彩相对淡化,不宜再由各地自行确定具体数额标准。
意见规定电信网络诈骗犯罪数额达到相应标准后,具有十项情形之一的,予以从重处罚。包括造成严重后果的,如诈骗致人自杀、死亡或者精神失常;犯罪手段恶劣的,如利用“钓鱼网站”“木马”程序链接等进行诈骗的;以社会弱势群体为诈骗对象的,如诈骗残疾人、老年人、學生等;诈骗特定款物的,如诈骗扶贫、救济、优抚款物;犯罪分子主观恶性较深的,如有诈骗前科又诈骗的等等。
该负责人表示,电信网络诈骗犯罪具有一定的智能化和专业化色彩,有的犯罪分子长期从事这类活动,有的在受过打击处理后,仍不收手,继续实施电信网络诈骗犯罪,且手法更隐蔽,反侦查能力更强,传染面更大。意见专门规定,对电信网络诈骗案件的被告人,要严格控制适用缓刑的范围,严格掌握适用缓刑的条件。
意见明确要求,对实施电信网络诈骗犯罪的被告人,应当更加注重依法适用罚金、没收财产等财产刑,加大经济上的惩罚力度,最大限度削弱犯罪分子的经济实力,最大限度剥夺犯罪分子再犯的能力。
六部门发布防范打击电信网络诈骗犯罪通告
2016年9月23日,公安部会同工信部、中国人民银行等六部门联合发布《防范和打击电信网络诈骗犯罪的通告》。通告要求,凡是实施电信网络诈骗犯罪的人员,必须立即停止一切违法犯罪活动。《通告》指出,电信网络诈骗犯罪是严重影响人民群众合法权益、破坏社会和谐稳定的社会公害,必须坚决依法严惩。凡是实施电信网络诈骗犯罪的人员,必须立即停止一切违法犯罪活动。《通告》要求,公安机关要主动出击,将电信网络诈骗案件依法立为刑事案件,集中侦破一批案件、打掉一批犯罪团伙、整治一批重点地区,坚决拔掉一批地域性职业电信网络诈骗犯罪“钉子”。《通告》强调,各商业银行要抓紧完成借记卡存量清理工作,严格落实“同一客户在同一商业银行开立借记卡原则上不得超过4张”等规定。任何单位和个人不得出租、出借、出售银行账户(卡)和支付账户,构成犯罪的依法追究刑事责任。
公安部联合多部门打击电信网络新型违法犯罪
2016年2月25日,国务院召开打击治理电信网络新型违法犯罪工作部际联席会议第二次会议暨专项行动推进电视电话会议。在此次专项行动中,公安部在有关成员单位支持下,先后组织北京、上海、浙江、广东、江苏、福建、云南等地公安机关,联合香港、台湾警方,共同派工作组赴印尼、柬埔寨、泰国、老挝、马来西亚等国,联手当地警方开展案件侦办工作,抓获犯罪嫌疑人953名,破获电信诈骗案件4200余起。各地、各有关部门在专项行动中密切配合、共同发力,通过建立反诈骗中心等多种形式,推进电信诈骗整体防控机制建设。工业和信息化部与公安部建立起“诈骗电话通报阻断机制”,对诈骗电话号码进行关停,并对该机主名下其他同期注册激活的电话号码进行拓展查询和关停。银行在电信诈骗案件中是重要的一个环节。对此,公安部积极加强警银合作,在拦截被骗资金方面也取得新进展。其中,与中国人民银行、银监会联合制定了《电信诈骗涉案账户紧急止付和快速冻结机制》,并将逐步实现商业银行和公安相关信息的互通。
2015年:开展“净网行动” 建立部际联席会议制度
建立打击治理电信网络新型违法犯罪工作部际联席会议制度
2015年6月,国务院批准建立了由23个部门和单位组成的打击治理电信网络新型违法犯罪工作部际联席会议制度,加强对全国打击治理工作的组织领导和统筹协调。部际联席会议要求,各级党委、政府要把这项工作纳入社会治安防控体系建设范畴,加强组织领导,做好统筹规划,积极构建党委政府统一领导、联席会议制度组织协调、有关部门齐抓共管、社会各方面积极参与的打击治理电信网络新型违法犯罪工作格局,努力形成打击治理的强大合力。
公安部:开展“净网行动”打击网络违法犯罪
2015年7 月至8月,公安部组织全国公安机关开展打击整治网络违法犯罪“净网行动”,各地公安机关已侦办网络犯罪案件7400余起,抓获犯罪嫌疑人1.5 万余人。
此次“净网行动”以严厉打击网络攻击破坏、入侵控制网站、网银木马盗窃、网络诈骗等违法犯罪为重点,坚决打击危害网络安全的黑客攻击破坏活动,坚决打击侵害人民群众利益的网络盗窃诈骗违法犯罪活动,有效整治和规范互联网络秩序。
与此同时,各地公安机关加大了对违法有害信息集中的网站、栏目和服务商整治力度,共指导互联网服务单位清理网上涉枪涉爆、淫秽色情、网络赌博等违法信息19 万余条,集中查处违法网站和栏目6.6万余个。
2014年:公安部启动多项打击电信网络诈骗的专项活动
公安部、工信部等部门严打电信诈骗
公安部、工信部、工商等部门从2014年下半年启动多项打击电信诈骗的专项活动。此次行动联合三大运营商及多家互联网公司,针对最为常见的欺诈短信、欺诈电话、手机吸费软件、手机恶意APP等电信欺诈类型展开专项打击活动。
随着伪基站等技术的出现,使得以垃圾短信为载体的电信诈骗和骚扰行为快速增长,成为急需解决的“顽疾”。国内知名安全厂商的研究报告显示,当时电信诈骗已经形逐渐形成了完整的产业链,其规模在百亿级别。
当时,工信部已经成立了垃圾短信联动治理工作小组,由工信部电信研究院担任工作组秘书处,統筹协调工作组工作,建立健全垃圾短信综合治理体系;中国移动、中国电信、中国联通三大基础电信运营商负责实施治理垃圾短信的具体政策和措施;奇虎360、腾讯、搜狗、网秦等互联网公司则受理客户端用户投诉,为网间联动治理平台提供投诉明细。
此次展开的治理垃圾短信专项行动,一直持续到2014年 11月30日。在此期间,工信部陆续出台五大措施,确保专项行动的顺利实施,包括:配合公安部门打击欺诈短信以及利用伪基站破坏电信市场秩序的行为,联合工商部门整治垃圾短信广告主和伪基站制贩行为;出台《通信短消息服务管理规定》以及《短消息网间联动平台技术要求》等8项技术标准,以完善制度标准;规范端口号码使用,落实手机实名制,加大垃圾短信在运营商绩效考核中的比重;完成网间平台升级,完善垃圾短信监测及评估体系,同时跟踪研究各类新电信欺诈行为;实现举报系统、运营商、手机安全企业间的举报信息资源共享。
除了打击垃圾短信外,工信部还联合其他部门和企业展开针对欺诈短信、欺诈电话、手机吸费软件、手机恶意APP等电信欺诈的转型打击行动,并联合公安部门对相应的违法行为进行查处;同期还启动对苹果iMessage、恶意应用商店等移动互联网类等新型电信诈骗的研究和防范工作。
公安部严打网络犯罪