| 
等保新闻摘录
国防部证实中国已组建网络部队
[本文来源:新京报作者:邢世伟]
在例会上有媒体问:美方称每天都探测到大量试图侵入其网络的黑客袭击,其中相当一部分来自中国。据《解放军报》报道,广州军区组成了专业化的“网络蓝军”,请问这个“网络蓝军”是否是中国的网络部队,其建立目的是不是对他国实施网络攻击?
对此,耿雁生回应称,当前网络安全已经成为国际性问题,它不仅影响到社会领域,而且也影响到军事领域,中国也是网络攻击的受害者。目前,中国的网络安全防护还比较薄弱,着眼提高信息化能力水平,强化网络安全防护,是军队军事训练的重要内容之一。解放军建立了“网上蓝军”,这是根据训练的需要,为提高部队的网络安全防护水平而设立的。
■ 热点军队将开展公务车治理当回答有关中国军队在“三公”经费透明方面的部署安排时,耿雁生说,军队将按照党和国家的政策要求,进一步加强经费管理,做好资源节约工作。军队历来重视公务用车的使用和管理,车辆配备和管理有明确的规范。下一步,将按照新的规定和中央的要求,积极开展军队公务用车专项治理工作。
网上蓝军由中国人民解放军建立,是根据训练的需要,为提高部队的网络安全防护水平而设立的。2011年5月25日,在国防部举行的例行记者会上,新闻发言人耿雁生大校称建设网络蓝军是为提高部队网络安全防护水平设立的。
热点相关报道
各国组建网战大军 依赖国外产品成中国信息安全大敌
战场,不见硝烟
虚拟空间进行的战争,近似于《盗梦空间》中的场景:敌方接入某国的交通信号控制系统,在马路南北、东西向同时开绿灯,连环大撞车发生,交通瘫痪;全城停电、断水、停气,基础设施瘫痪,居民生活陷入绝境。“如果广州停上两天水,那绝对不是拉上一车矿泉水救灾那么简单。停电更会让一两千万人叫天天不应,叫地地不灵。”一位不愿具名的解放军高级将领对南方周末记者说,各国基于“核威慑”概念,已经开始构建各自的“网络威慑”体系。
发生在网络空间的战争,颠覆了传统战争理念,模糊了战争与和平时期的分野。“过去你的战船到我的领海开火,你的作战飞机飞进我的领空开火,我就认为是对我宣战。现在每天都在打网络化的战争,谁是战士?打到什么规模算是宣战?”国防大学教授司光亚认为,这是国家无形的新边疆,未来的战争将会围绕它展开,谁掌握了制网权,谁就掌握了战争的主动权。
在这场竞赛中,领跑的依然是美国。
《纽约时报》报道,2010年9月,美国和以色列合作,用“震网”病毒侵入伊朗布什尔核电站计算机系统,严重影响核反应堆的建设进度。有消息称,美军已经研制出两千多种网络病毒武器,“弹药”包括蠕虫、特洛伊木马等电脑病毒。
其他国家也积极备战。日本防卫厅组建了一支五千余人的网络战部队,专事网络攻防,并研制出多种“网络战武器”。英国也在进行网络武器开发,并将其列为国家最高机密。俄罗斯、以色列、韩国、印度、朝鲜等国和台湾地区,都已成立网军。
中国“网络蓝军”真实情况如何?
“加强网络安全,研究网络对抗规律,演练时就要设红、蓝方阵营,在对抗中找出薄弱点。”叶征说,美国可以大张旗鼓组织6万多人的网络作战力量,中国进行一些必要的网络防护准备,也在情理之中。中国的网络安全防护力量,仍归属于总部和各军种传统的信息对抗部门,还没有成军。
中山大学网络与信息技术中心李磊博士则称,可以把“网络蓝军”看成应对网络入侵的“消防队”,类似反恐队员。
“在网军、网络安全建设方面,中国远远落后于西方大国。”司光亚把中国军队信息化建设时期分为三阶段:1980年代,从空军防空系统起步;1990年代,各军种分散建设,各自发展;新世纪以来,提倡联合作战,互联互通。网络安全建设与之同步进行。
建网军是各国大势所趋,但外界对“中国网军”特别关注,带有意识形态因素,与中国制造航母、隐形飞机成为焦点如出一辙。“这几年中国发展很快,美国觉得对它真正构成了威胁,始终盯着中国,鼓噪中国威胁论,其他西方国家跟着美国走。”司光亚认为,抱有同样心理的韩国宣称朝鲜有3万网军,是夸大其辞——朝鲜国力不允许;网络战也不是靠人海战术取胜。
谁在威胁谁?
中国黑客被称为“全球最大的网络攻击力量”,也常被当成“中国网军”,但多位中国专家表示,这是一种误解,中国黑客不可能“奉献”全球最大的威胁。
中国最早开始研究黑客的专家许榕生判断,中国对外攻击的黑客,多是学生,没有真正的高手。“谷歌受到黑客攻击也很恼火,把火烧到中国,但苦于找不到相应的证据。你说我攻击你,证据在哪里?这些证据是不是站得住脚?”许榕生近年来与美国互联网专家进行交流,美国专家心里很清楚,中国的黑客,经历了从早期的红客,到黑色产业链牟利者的演变:早期黑他国政府网站,后来是在利用黑客工具赚钱。
“中国的网很大,资源很多,谁都想在这里看一眼,偷一点东西。中国的互联网被很多境外的黑客组织、机构当成一个实验场,在这里面干他们想干的事情。”解放军信息技术安全研究中心总工李京春认为,很多攻击是将中国作为跳板。
“全中国的顶级黑客不超过三位数,此外都是庞大的‘群众力量’——中国黑客门槛低,大多是一些小打小闹的‘毛贼’,在网上下载有中文界面的黑客软件,扫描一个国外网段,就被认为是攻击,但真正有效的攻击并不多。”李磊对南方周末记者说。
在国家信息中心专家委员会主任宁家骏看来,目前国内对小黑客打击不足,让其对外频繁出招,显得中国很不大气,也违反国际规则。
中国早已成为黑客攻击的最大受害国。2000年,中国的电网就受到外界干扰,部分电厂无法正常工作;郑州的铁路货运系统同样受干扰,所有车辆调度被影响。但中国没有对外宣扬。“强势国家,说出来是一种威慑;弱势国家,说了也没人听、没人信,而且暴露了薄弱点,更加危险。”司光亚说。
“2009年,中国境内被木马程序控制的主机IP数超26万个,境外16万多个主机地址参与控制这些计算机;被僵尸程序控制的主机IP数超83万个,境外近2万个主机地址参与控制这些计算机;该年实施网页篡改攻击的前20位黑客中,过半来自境外。”国家互联网应急中心运行部副主任周勇林在接受媒体访问时曾称。
“美国的杀手锏”
宁家骏认为,中国的信息安全问题内在的根本原因,在很大程度上是过度依赖国外产品造成的。
全世界13台管理互联网主目录的根域名服务器,分布于美国、英国、瑞士、日本,其中美国有10台,中国一台都没有。中国普遍使用英特尔CPU,“国产龙芯CPU比它差三代,相当于CRT和LED电视机的差距。”李磊担忧的是,中国的数据库、安全标准、公开的通讯协议规范,几乎都来自国外。微软占据中国操作系统98%的市场份额。在重要基础设施方面,中国商业银行目前的软硬件系统国产化率不到3%,电梯、地铁程序都用国外系统。如果被设置“后门”,安全无从谈起。
曾有一个说法:1991年海湾战争前,美国特工在伊拉克于法国购买的打印机中嵌入病毒芯片,战时导致伊防空体系中的预警系统瘫痪,美机长驱直入。“这件事尽管现在被证伪,但给中国大大敲响了警钟。你所有芯片都是别人生产的,就是知道问题的严重性,也没有办法去改变,这就是差距。技术落后、产品落后,最后出台什么政策,都扭转不了。”司光亚说。
意识到这个问题后,对银行、海关、铁路等国家重要基础设施,中国在2005年开始试点进行风险评估,并将其与等级保护工作结合。李京春总结,这几年来,电力、银行、保险、证券、铁路、电信等大型国有企业,以及税务、海关,已经能抵御一般网络攻击,不过仍然难以抵御大规模、有组织的国家攻击。震网病毒事件发生后,该领域的安全问题再度凸显。“美国真正的杀手锏在这里。它现在还没有动手,但是必须高度警惕。一旦动手,损失是巨大的。”宁家骏对此表示担心。
技术过度依赖的背后,是中国人才培养机制的相对欠缺。网络技术军民通用,军队培养网络人才,以地方大学为主,军事院校为辅。但与国外专设网络安全专业、有一整套教材相比,中国多挂靠计算机专业,未成系统。还有很多人自学成才,国家、国防安全意识欠缺,容易泄密。
互联网是技术密集型领域,还需要数学、物理、电子等基础学科支撑。中国在这方面与国外的差距,非朝夕所能弥补。李磊说,二战期间,苏联是大机械化农业,拖拉机手被训练成坦克手。美国、德国有很多民间小型飞机培训学校,从中选拔航空人才。日本没有苏联的优势,又因国力有限,没有民间航空俱乐部。于是,日本由国家重金“砸”出一批飞行员。但他们在战争中逐渐损失后,日本无法正常战斗,只能组织敢死队,难逃战败命运。在互联网领域,中国今天面临类似情况。
战争真正发生时,胜负是由一国国力等综合水平决定,并非靠一招鲜就能打遍天下。“攻防此消彼长,这个斗争没有止境。但是我们处于一种被动的地位——核心设备、操作系统大部分是人家的,现在人家又来抢你的应用,哪有安全啊?”李京春总结。
突围“一亩三分地”
经历黑客攻击等事件后,中国已经密切关注国际网络安全态势。缺乏核心自主性,网络信息安全的战略研究、综合协调不足,依然是绕不开的瓶颈。
“其实美国也是被2001年‘9·11’事件触发。”在李磊看来,美国此前也缺乏清晰的网络战略,FBI、国家安全局等部门监管各有一套。但在“9·11”的惨痛教训后,美国发现,很多事件其实早有征兆,只是各自搜集的零星信息未被整合,没能及时制止悲剧发生。尽管面临重重阻力,美各部门还是整合了起来。刚公布的《网络空间国际战略报告》就体现出很强的整合和协调性。
在战略研究方面,美国国家网络安全战略经历了一个很长的制定期,从小布什在任时即启动,到奥巴马时代又汇聚大量人力物力进行,实施了“新曼哈顿计划”,制定了总体战略。
我国信息安全管理各部门还是守着自己的一亩三分地。国内从事信息安全相关研究的机构,缺乏长期、持续、系统的战略研究,往往是事件驱动型,一旦发生某些事件,临时应对,头痛医头、脚痛医脚;国家有关部门如科技部、工信部、发改委,也会往下布置相关研究课题,但研究的全面性、系统性不足。
而管理国家信息安全的机构,包括公安部门、国家保密部门、机要部门、工业和信息化部、国务院新闻办、国家互联网信息办公室等,在它们之上,缺乏统一的跨部门协调机构。中国军方也存在多部门各领风骚的问题。
“根本还是要坚持持续研究,确定国家战略,发展自主可控成果和能力。但所有环节都自主可控,在相当长的时期内不是非常现实。”宁家骏指出,目前最重要的,是国家充分发挥体制优势,成立跨部门的高层机构,统一战略,加强规划和综合协调。
李京春提醒,新时期中国还要更注重“五防”——防网络攻击,防技术窃密,防网络犯罪,防意识渗透,防网络战争。
当然,中国也有自己的优势。“中国信息安全保障的能力跟美国虽然不能比,但也有自身特色,在世界上排前列。”李磊说。在叶征眼里,中国的独特优势还在于:网络战是精英战,中国网民基数大,近年来网络和网络知识在国内普及很快,国民和军人素质大幅提高,从几亿人中选拔网络精英,具有先天有利的条件。
此外,战争是门博弈的艺术,网络对抗更强调创造性。用别人的武器打自己的仗,历来是中国军队的强项。“网络原创性是你的,你占有天时地利,可以控网络,设后门,植木马,造‘蜂群’,我们处于不利,但我们尽量扬长避短,杀木马、堵后门、防‘蜂群’,创造一些行之有效的杀手锏。在整体不如别人的情况下,还是可以打胜仗。”叶征说。
叶征预测,网络发展的大趋势是“全球一张网”,各个封闭、割裂的网络,将不断融入基于IP的国际互联网,形成一个网络的完整世界,云计算、物联网会加速这一过程。中国不能自外于潮流。“中国军队目前基本以物理隔绝为主,但慢慢的,全世界都得融到一张网里去。那时你的信息安全不是靠物理隔绝,而是靠更高的技术手段来维护。”
而美国制定网络空间国际战略,推行所谓“网络自由”,主张不受隔离的互联网,反对网络主权,“这些都和我们国家的很多东西是截然相反的,字里行间对我们有很大的威胁。”宁家骏说,“客观来说,对待网络安全、网络反恐,我们和美国有着共同的使命,对网络攻击可以说是‘麻秆打狼,两头害怕’。所以我们现在提出——发挥联合国在国际互联网管理中的作用,建立一个在联合国框架下的、公正的互联网国际管理机构。”
宁家骏建议中国积极争取国际话语权,开展网络外交、国际合作,参与互联网安全国际规则的讨论和制定,禁止使用大规模网络杀伤武器。
中国的互联网被很多境外的黑客组织、机构当成一个实验场。
攻防此消彼长,斗争没有止境,在网军、网络安全方面,中国还落后于西方大国。改变这种局面,需要整合和协调各种优势资源。
我们尽量扬长避短,杀木马、堵后门、防“蜂群”,创造一些行之有效的杀手锏。在整体不如别人的情况下,还是可以打胜仗。
中国应积极争取国际话语权,参与互联网安全国际规则的讨论和制定,禁止使用大规模网络杀伤武器。
日本警察厅2011年7月11日宣布,其官网在当日凌晨遭受3个多小时网络攻击,无法登录。在媒体近年铺天盖地的报道中,网络战浮上水面。
5月中旬,美国出台了由总统奥巴马撰写前言的战略文件《网络空间国际战略报告》,首次清晰制定了美国针对网络空间的全盘国际政策,将网络安全提升到与经济安全和军事安全同等重要的位置。
“这一步不是轻易迈出的,美国觉得自己在网络军备竞赛中已经有底气了。”解放军信息战知名专家叶征告诉南方周末记者。
不知是否巧合,该报告问世9天后,中国透露存在“网络蓝军”。未来的网络战将怎么打?中国的网络对抗实力究竟如何?我们该如何应对信息时代网络空间的博弈?
行业信息
关注内外网安全 构筑医院信息系统八大安全防线
医院信息系统是支撑医疗体系改革的“四梁八柱”之一,是计算机技术对医院管理、临床医学、医院信息管理长期影响、渗透以及相互结合的产物,它与医院建设和医学科学技术的发展同步。然而随着医院信息化的迅猛发展,信息的高度集中使得核心数据泄密的隐患也越来越突出,在利益的驱使下非正常的统方行为、患者信息泄密行为屡有发生,各级医疗机构急需采取“教育为先、制度为主、技术为辅”的综合管理手段,多管齐下,对敏感数据进行实时监控,对违规操作进行追根溯源和智能控制,全面提升信息系统安全管理水平,有效遏制违法、违纪活动的发生。
通过对医院信息系统的“业务层面、技术层面、管理层面”的安全需求分析,安恒信息提出内/外并重的安全解决方案,即:在现有的安全保障措施下,在互联网接入区增设WEB应用防火墙,防止来自医院外部的信息窃取;在不影响HIS系统、PACS系统、EMR系统等应用系统的前提下,在核心业务服务区增设数据库审计设备,通过对网络中的海量、无序的数据进行处理、关联分析,实时监控内部人员的越权、违规操作,防止患者信息、医院经营/财务/科研等敏感数据的外泄,构筑八大安全防线,保护院方的核心利益。
防非法“统方”
医药购销领域商业贿赂给临床医生带来很大负面影响,非法“统方”是医药代表事实定量贿赂的主要依据,医院信息科、药剂科、开发商是提供“统方”的重要来源。应用数据库操作监控审计设备,对于来自HIS系统、EMR系统等业务系统的所有数据库操作行为保留操作痕迹,以便在追究法律责任或医疗纠纷时可提供回溯性认定;对于来自维护人员的远程数据库操作进行实时监控,实时阻断正在发生的非法“统方”违纪、违法行为,使工作人员从技术上远离“统方”禁区。
防恶意篡改
医院信息系统全面记录了患者的医疗活动,包括医嘱、病程记录、各种检查检验申请与结果、手术记录、影像、护理信息、费用信息等,信息的真实性、可靠性、保密性颇受关注。然而为满足提高医疗活动效率和质量的需求,不仅医疗机构内部多个业务系统之间存在信息的流转,同时也不可或缺的需要开放一些对外的接口,比如:医院的门户网站、患者服务平台、医疗保险接口、远程医疗咨询系统接口等,使得信息系统的安全风险剧增。部署WEB应用防火墙,可以实时检测异常入侵,有效识别、阻止各类应用层黑客攻击,阻断各类利用技术漏洞未授权修改综合业务、临床业务系统数据的行为,保障信息的真实性。
防隐私泄密
包括病历信息在内的海量级数据信息的保密关系到医院的信誉。患者信息如:亲属信息、社会保障信息、既往病史、医嘱、检验申请单及检验结果等均属于绝对的个人隐私,对这些敏感信息的阅读、复制、打印均需要设置相应的权限,并记录使用记录。WEB应用防火墙的部署,可以抵御外部利用技术漏洞的数据盗用、窃取、篡改行为,数据库审计设备的部署,可以从技术上监督医疗机构管理制度的落实情况,阻止患者信息、诊疗信息、费用信息的外泄。
防越权操作
为有效遏制“统方”行为,各医疗机构纷纷采取“角色分离、最小授权”的安全管理制度,对系统管理员、数据库DBA、安全管理员分别给予不同的操作权限。数据库审计设备的应用,不仅能够重点监控未通过业务系统(HIS、PACS等)进行的数据库操作(比如:误操作数据的纠正、应用程序BUG引起的数据调整),同时可以依据细粒度的审计规则(如:HIS系统中的价格数据维护,仅允许物价办公室专岗人员进行),发现越权操作行为并及时告警。
防权限滥用
安全不仅是技术问题,更多的是管理问题,人的因素才是关键。利益的驱使、法律意识的淡薄,导致部分人员利用职务之便,铤而走险,监守自盗,为自己及他人谋利益。数据库审计设备的部署,一方面给这些不法之徒树立了警示碑,另一方面从技术上对违规操作加大了监管力度,一旦发现疑似违规操作自动告警,为及时制止违法、违规行为赢得了时间。
防事后抵赖
一旦发生安全事件,攻击者或内部人员往往否认自己的操作行为。职权分离的数据库审计设备的部署,不仅满足了信息系统安全等级保护及企业内控的规范要求,同时,友好真实的操作回放功能使得攻击行为、违纪行为暴露无遗,为公安机关查处违法案件提供有力的证据。
防保险欺诈
病历信息(如:法定医学证明及报告、收费收据等)在医疗事故、交通事故、社会医疗保险、伤残鉴定、遗产继承等案件诉讼中的法律作用日趋重要,这些信息若被不法分子利用,可能造成保险诈骗。通过敏感表的细粒度访问控制规则及远程操作的监控,识别未授权操作,并实时短信告警或阻断操作。
防医疗纠纷
医闹事件不时见诸报端,不少患者家属认为医院的医疗鉴定不够客观,总是怀疑医院伪造、篡改病历。数据库审计设备能够公正、客观地记录所有的操作,真正实现4W全程审计(who谁、when什么时间段内、where通过什么途径、what对什么(数据)进行了哪些操作、结果如何)。一旦出现医疗纠纷,完整清晰的操作回放为医疗纠纷的快速处理提供科学依据,维护医院信誉。
青岛市政府国资委组织监管企业开展信息安全等级保护工作
为保护企业重要信息系统的安全稳定运行,保障和促进企业的信息化发展,日前,青岛市政府国资委联合青岛市公安局网警支队召开监管企业信息安全等级保护工作会议,通报了目前青岛市监管企业开展信息安全等级保护工作现状以及存在的问题,对下一步做好监管企业信息安全等级保护进行了工作部署。会议要求,各监管企业要对本单位信息系统开展一次安全自查,摸清信息系统数量,信息系统定级、备案情况,未定级备案的要抓紧办理定级、备案,定级不准确要重新定级、备案。
下一步,青岛市政府国资委将会同青岛市公安局网警支队进一步推进监管企业的信息安全等级保护工作,定期开展监督检查,促进监管企业重要信息系统安全保护能力逐步达到信息安全等级保护要求。
信息安全等级保护工作简报-89期
北京、上海、浙江、辽宁、湖南等地
推动信息安全等级保护工作
今年以来,北京、上海、浙江、辽宁、湖南等地公安机关按照公安部网络安全保卫局《2011年信息安全等级保护工作安排》要求,结合本地各单位、各部门等级保护工作的实际情况,多措并举,全力推动信息安全等级保护各项工作,取得了显著成效。
北京市为进一步摸清全市基础网络和重要信息系统的基本情况,夯实等级保护工作基础,在全市组织开展了信息系统定级备案摸排工作。市公安局网安总队在去年与公安部网络安全保卫局联合开展中央国家机关信息安全等级保护监督检查工作的基础上,对85家中央国家机关的下属行政部门、具有独立法人的企事业单位进行了梳理,结合市公安局内保、文保管辖的单位名单,共梳理出6039家的单位,并根据单位名称,在全国组织机构代码管理中心的支持下,补充完善了单位地址、联系电话、法人等具体信息。根据掌握的单位名单,市公安局网安总队统一设计了标准的摸排工作文书,要求市公安局各分县局和局属有关单位按照管辖职责,在规定时限内对所负责的单位进行信息系统定级备案工作摸排。在摸排工作中,对于无信息系统的单位,公安网安部门要组织其填写《XX(单位名称)未建设、运营、使用信息系统的情况说明》;对于存在信息系统的单位,在填写《信息系统安全承诺书》的基础上,核实列管单位的信息系统所承载的业务、服务范围、安全需求等是否发生变化,信息系统安全保护等级是否已进行变更,需要变更备案的及时进行处理;对于新增未备案的信息系统,要督促其尽快确定信息系统安全保护等级并及时到公安机关备案。
上海市为全面总结2010年信息安全等级保护工作,表彰先进单位,部署今年的等级保护工作,组织召开了“2010年等级保护工作总结表彰暨2011年工作部署大会”。会议由上海市信息安全等级保护协调小组主办,上海市公安局网安总队、市经信委、市国家保密局、市密码管理局等4家单位有关领导和同志以及全市172家信息系统运营使用单位等级保护工作相关负责同志共272人参加了会议。会上,上海市科委、上海银行、交通银行等20家单位被评为“2010年度等级保护工作优秀单位”;上海证券交易所、上海市质监局、上投摩根基金管理有限公司等26家单位被评为“2010年度等级保护工作先进单位”;上海交通银行、上海证券通信有限责任公司代表获奖单位进行了交流发言。会议回顾了2010年上海市信息安全等级保护工作情况,分析了上海市重要信息系统面临的安全形势,要求全市各部门、各企事业单位从维护国家利益、保障社会稳定的高度出发,切实贯彻落实等级保护制度。公安部网络安全保卫局有关领导也代表国家信息安全等级保护协调小组参加了会议并对下一步的工作提出了具体要求。
浙江省为进一步加强全省国有企业的信息安全工作,保障和促进企业的信息化发展,根据公安部、国务院国有资产监督管理委员会《关于进一步推进中央企业信息安全等级保护工作的通知》精神,省公安厅会同省人民政府国有资产监督管理委员会联合下发了《关于加快推进我省国有企业信息安全等级保护工作的通知》。通知要求,全省各级公安机关和国资监管机构要高度重视国有企业信息安全等级保护工作,各国有企业要将这项工作摆在重要位置,切实将等级保护工作纳入企业的信息化工作中同步推进。为确保此项工作的顺利开展,公安机关、国资监管机构和国有企业进一步明确了职责分工,并在省级层面建立由省公安厅和省国资委共同参加的国有企业信息安全等级保护工作协调配合机制,各市也建立相应的工作机制,加强协调配合,定期沟通和通报情况,联合开展监督检查,共同组织推动国有企业的等级保护工作。对于这种联合发文的工作模式,浙江省信息安全等级保护工作协调小组组长、省公安厅副厅长董晓伟同志给予了充分肯定,要求在推动等级保护工作过程中要注意调动主管部门的积极性,注重工作质量,加快工作步伐,切实保障全省基础网络和重要信息系统安全。
辽宁省为保障全省电力行业重要信息系统安全,会同东北电监局强力推进电力行业信息安全等级保护工作。一是组织开展联合检查。省公安厅和东北电监局联合下发了《关于开展电力行业信息安全等级保护专项监督检查工作的通知》,制定了《辽宁省电力行业信息系统安全等级保护工作实施方案》。按照通知要求,对全省76家电力行业单位,452个信息系统进行了检查,有力地推动了各电力行业落实等级保护制度要求。二是召开电力行业等级测评工作现场会。省公安厅和东北电监局在营口市联合召开了“辽宁省电力行业信息安全等级保护测评工作现场会”,营口华能电厂在会上做了典型经验介绍。会议印发了《关于进一步推进电力行业信息安全等级测评工作的意见》,对全省电力行业等级测评和安全建设整改工作进行了部署,明确了全省电力行业等级测评工作的目标和具体要求。三是组织东北电监局与推荐的测评机构交流研讨。为防止测评机构在测评过程中出现恶性竞争,圆满完成电力行业等级测评工作,省公安厅组织东北电监局和省内推荐的三家测评机构就如何开展电力行业等级测评工作召开研讨会,针对等级测评收费、测评工作周期、整改方案设计等问题进行了深入讨论和广泛交流,共同规范电力行业测评市场。
湖南省为深入推进全省信息安全等级保护工作,贯彻落实2011年全国公安网安部门等级保护工作要求,进一步提高全省公安机关开展等级保护工作的能力和水平,湖南省公安厅网技总队在长沙召开了“全省公安机关信息安全等级保护工作培训会议”。省公安厅网技总队有关同志以及各市州分管等级保护工作的支队领导、大队长和等保专干等70余人参加了此次培训会议。会议回顾总结了全省近年来等级保护工作情况,深入分析了当前工作中存在的突出问题,并要求全省公安网安部门切实加强对等级保护工作的组织领导,进一步提高思想认识和工作能力,充分调动各方工作积极性,建立健全长效工作机制,切实将等级保护工作抓出实效。公安部网络安全保卫局有关负责同志也在会上对等级保护工作进行了培训。通过此次培训会议,湖南各市州公安局网技支队主管领导和相关负责同志加深了对等级保护工作重要性和紧迫性的认识,进一步理清了工作思路,明确了工作目标。各市州支队主管领导积极表态,将紧密结合网安整体业务工作,全面落实具体要求,加大工作力度,确保等级保护工作取得实质性突破。
同行资讯
启明星辰泰合SOC通过国内最高级别安全测评
近日,启明星辰公司的泰合SOC安全管理平台(以下简称泰合SOC)成为国内首家获得中国信息安全测评中心颁发的EAL3级信息技术产品安全测评证书的产品。该级别的测评证书是目前为止国内同类产品中的最高安全级别。
众所周知,随着IT技术的飞速进步和信息及网络安全问题的日益突出,越来越多的企业和组织采用了各类安全产品或系统来进行安全防御,防范黑客入侵和信息泄露。但是,很多安全产品自身的安全性却缺乏必要的保证,结果,由于部署了存在安全漏洞的安全产品导致企业网络遭受安全攻击的事件时有发生,安全产品反而成为了企业安全事故的罪魁祸首。特别是在一些对信息安全保障水平要求较高的行业,例如电信系统、金融系统,以及属于等级保护三级以上的政府信息系统,等等,对于安全产品或系统自身的安全保证能力有很高的要求。
为此,中国信息安全测评中心基于国家标准GB/T 18336—2008对各类信息技术产品进行安全测评,并根据安全保证的等级进行分级评估,通过对信息安全产品的整个生命周期,包括技术、开发、管理、交付等部分进行全面的安全性评估和测试,验证产品的保密性、完整性和可用性程度,确定产品对其预期应用而言是否足够安全,以及在使用中隐含的安全风险是否可以容忍,产品是否满足相应评估保证级的要求。
获证的级别越高,其安全性和可信性就越高,产品就可对抗越高程度的威胁,同时也适用更高级别的风险环境。据悉,目前为止,除了SIM智能卡及芯片操作系统外,EAL3级是国内针对信息安全产品(例如防火墙、入侵检测系统等)的最高级认证。
为了验证启明星辰泰合SOC系统自身的安全性水平,以便更好地适用于采用高安全等级要求的企业及政府机关的信息系统网络环境,启明星辰将产品送往国家信息安全测评中心进行EAL3级别的检测。经过测评中心相关测评人员对产品细致的文档审核和安全性测试,以及现场核查,泰合SOC系统最终通过了综合评定,并获得了EAL3级信息技术产品安全测评证书。
这标志着泰合SOC系统成为了国内首家获得EAL3级信息技术产品安全测评证书的安全管理平台产品,也是目前为止最高安全级别的安全管理平台产品,这说明泰合SOC能够满足高安全应用环境的需要,充分展示了启明星辰公司作为国家信息安全捍卫者和领导者的责任感与使命感。
泰合SOC安全管理平台作为一个面向全网IT资源的集中管理平台,通过对网络中各类IT资源的安全域划分,以及海量异构网络与安全事件的采集、处理和分析,面向业务信息系统建立一套可度量的风险模型,使得各级管理员能够实现全网的资产运行监控、事件分析与审计、风险评估与度量、预警与响应、态势分析,并借助标准化的流程管理实现持续的安全运营。
作为中国最早研发和最领先的安全管理平台之一,启明星辰泰合SOC安全管理平台经过9年多的持续发展,在国内拥有最多的客户群,是安全管理平台领域的领导厂商。在赛迪顾问最近发布的《2010—2011年中国信息安全产品市场研究年度报告》中,启明星辰泰合SOC安全管理平台市场占有率为15.8%,连续三年保持市场占有率第一。
百年人寿荣获“2010年度大连市信息安全等级保护工作先进单位”荣誉称号
2011-06-27 07:37 来源:大连天健网
选择字号: T | T
2011年6月22日, 大连市公安局网络安全保卫支队大队长于绍辉等一行4人到访百年人寿保险股份有限公司,代表大连市公安局、大连市信息安全等级保护工作领导小组办公室授予百年人寿“2010年度大连市信息安全等级保护工作先进单位”的荣誉称号。
百年人寿副总裁邹水平、信息技术部总经理李杰及相关同事与于绍辉大队长一行进行了亲切的会谈与交流。于绍辉大队长对百年人寿近两年来的快速稳健的发展表示赞赏,并且充分肯定了百年人寿在信息技术管理、信息系统建设以及信息安全等方面所表现出来的专业能力,同时表示百年人寿在信息系统建设与信息安全保护方面已经走在大连市各行业的前面,对信息安全保护的意识和理念值得大力提倡,对信息安全保护工作的部署和实施也值得广泛推广。现已将所获荣誉正式函告中国保险监督管理委员会大连监管局予以褒奖,并计划将百年人寿树为全市信息安全保护工作的标兵。邹水平副总裁代表百年人寿管委会对大连市公安局、大连市信息安全等级保护工作领导小组办公室授予公司该项荣誉表示衷心感谢,同时也指出百年人寿作为一家致力于长远发展、以建立百年老店为己任的寿险公司,历来高度重视信息系统建设与信息安全工作,尤其是董事长特别重视该项工作。“信息安全等级保护工作先进单位”荣誉的取得更是对百年人寿信息系统建设与信息安全保护工作的充分肯定,这也得益于百年在信息系统建设方面拥有的专业的团队、超前的理念与先进的技术。
邹水平副总裁表示百年人寿信息技术部将继续与大连市公安局网络安全保卫分局保持沟通,预防各类信息安全事件,为企业快速、安全、稳健的发展保驾护航。
在百年人寿成立两周年之际,获得“2010年度大连市信息安全等级保护工作先进单位”殊荣对公司长期稳健的经营具有重大意义。百年人寿信息技术部在公司管委会的正确领导下,在大连市公安局、大连市信息安全等级保护工作领导小组办公室的大力指导下,将继续以打造有百年特色的IT系统为理念,坚持以建设安全、稳定、高效的信息平台为己任,为公司实现打造百年老店的目标做出应有的贡献。
相关资讯
信息安全产业发展前景广阔
2011年07月21日 08:02 来源:经济日报
当前,以信息为中心的国际竞争越来越激烈,发展我国信息安全产业对提升国家的信息安全有重要意义。7月16日,在西安召开的2011中国信息安全产业高峰论坛透露,2010年,中国信息安全产业规模约300亿元,信息安全的产品类型日益多样,软硬件系统、防护体系全面推进。
近年来,我国的信息产业发展迅速。在信息化进程中,信息安全成为世界各国面临的共同挑战。中国互联网络信息中心(CNNIC)近日发布的《第27次中国互联网络发展状况统计报告》显示,截至2010年底,中国网民规模达到4.57亿人。随着政府对网络安全问题集中治理力度的不断加大,网络安全问题有了明显改善,但形势依旧严峻。
网络与信息安全工作是一项涉及面很广的社会技术工程,跨部门、跨行业。业内专家建议,要积极适应形势发展变化,坚持齐抓共管、密切协作,进一步完善部门之间、政府和企业之间的联动机制,加强信息资源的共享,加强行政监管和技术支撑之间的协调配合,做好各类网络信息安全事件的应对准备,不断提高网络与信息安全管理工作整体水平。中国电子商会副会长赵小凡表示,近年来,中国信息安全产业发展迅猛,除产业规模稳步增长之外,企业实力不断增强、人才队伍不断壮大,涌现了一批市场竞争能力强的企业,其中多家企业已经成功上市。
作为政府主管部门,工业和信息化部对信息安全一直予以高度重视,相关负责人曾明确指出,要充分认识网络与信息安全工作在经济社会发展中的基础性、战略性作用,发挥电信行业的技术、网络、人才和资源优势,努力探索一条符合我国国情的网络与信息安全管理道路。同时,要正确处理安全与发展的关系,大力发展国内安全产业和新兴信息服务产业,加大对电信领域重大自主创新项目的支持力度,减少关键基础设施对国外技术和产品、服务的依赖。
专家指出,要深入推进网络与信息安全保障体系建设,紧紧抓住当前信息安全工作的薄弱环节,全面提高网络与信息安全保障水平;要充分认识技术手段在网络信息安全工作中的重要作用,鼓励和引导电信企业与安全厂商加大网络信息安全技术及产品的研发力度,特别是加强对新一代移动通信、下一代互联网、“三网融合”、云计算、物联网等新技术、新业务、新应用所带来的网络信息安全风险的跟踪研究,探索从源头加强网络信息安全的管理办法,构建安全、绿色、和谐的网络环境。
为了推动信息安全工作,相关部门已经加快步伐。今年5月,工业和信息化部、财政部联合下发了《关于做好2011年物联网发展专项资金项目申报工作的通知》,不仅对专项资金支持范围及重点支持内容作了补充阐述,还对申请资格、条件和程序作了详细说明。《通知》还明确提出,专项资金将重点支持包括技术研发类、产业化类、应用示范与推广类、标准研制与公共服务类等在内的4类项目。值得注意的是,在前两类项目中,除了支持基础性硬件产品研发外,《通知》两次提到“信息安全”。对比物联网初期业界讨论的发展瓶颈,物联网的信息安全问题一直备受关注。对此,有分析人士认为,《通知》对信息安全问题的专项资金支持,不仅显示出对信息安全的重视,同时也表明对于物联网企业而言,信息安全领域的软硬件产品的研发与生产将有可能获得市场青睐。
业内人士纷纷呼吁,要发挥好信息化的重要带动作用,就要始终把信息安全放在至关重要的位置,进一步加强安全监控体系、密钥管理体系、网络信任体系、应急反应体系等信息安全基础设施建设,建立完善信息安全等级保护、风险评估制度;尤其要重点支持自主信息安全产业发展,注重提高信息安全产业的整体规模和实力;发展自主可控信息技术与加强信息安全管理并重,加快建设信息安全基础设施,发展信息安全产业,争取掌握信息安全工作的主动权;完善国家信息安全保障体系,加强信息安全法制建设,建立确保信息安全的应急处理机制。
我们相信,通过各界的努力,我国信息安全产业一定可以做到未雨绸缪,防患于未然,以安全保发展,在发展中求安全,健全信息安全保障体系,创造安全、健康的网络环境,全面提高信息安全防护能力,保护好基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统,推动我国的信息化又好又快发展。