前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全建設(shè)整改方案范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)安全建設(shè)整改方案范文第1篇

2010年4月21日,第十一屆中國信息安全大會在北京新世紀(jì)日航飯店隆重召開。本次會議由中國電子信息產(chǎn)業(yè)發(fā)展研究院主辦,中國計算機(jī)報承辦,并得到了工業(yè)和信息化部信息安全協(xié)調(diào)司、中國計算機(jī)學(xué)會計算機(jī)安全專業(yè)委員會和國家計算機(jī)病毒應(yīng)急處理中心的大力支持和指導(dǎo)。本次大會繼續(xù)保持了歷年大會的綜合性、前沿性、權(quán)威性等特點,知名的信息安全專家、廠商代表等共聚一堂,圍繞“融合安全?風(fēng)險識別”這一業(yè)界關(guān)注熱點,共同探討了信息安全產(chǎn)業(yè)發(fā)展及技術(shù)創(chuàng)新等議題。

完善信息安全保障體系

經(jīng)過20多年的演進(jìn),我國信息安全產(chǎn)業(yè)已經(jīng)從萌芽期逐漸過渡到快速發(fā)展期。隨著信息化的發(fā)展,信息安全的問題應(yīng)該說更加突出,一方面,國民經(jīng)濟(jì)和社會都越來越依賴信息系統(tǒng),通信、交通、能源、金融等一些重要行業(yè)都離不開網(wǎng)絡(luò)和信息系統(tǒng),網(wǎng)絡(luò)信息系統(tǒng)一旦出現(xiàn)大的問題可能直接影響國民經(jīng)濟(jì)和社會的正常運(yùn)轉(zhuǎn);另一方面,我們的網(wǎng)絡(luò)信息系統(tǒng)也并不安全,病毒、黑客攻擊、各種惡意代碼對系統(tǒng)正常運(yùn)行產(chǎn)生了嚴(yán)重的影響。由于我們國家的信息化建設(shè)還處在快速的發(fā)展階段,因此信息安全形勢不容樂觀。

工業(yè)和信息化部信息安全協(xié)調(diào)司司長趙澤良在會上表示,隨著信息化的發(fā)展,信息安全問題更加突出。面對日益復(fù)雜的信息安全形勢,要堅持積極防御、綜合防范的方針,著重做好五方面的工作:一是大力加強(qiáng)信息安全的統(tǒng)籌協(xié)調(diào);二是抓緊完善相應(yīng)的信息安全法律法規(guī)和規(guī)章制度建設(shè);三是大力加強(qiáng)政府信息系統(tǒng)、重要信息系統(tǒng)的安全防護(hù)工作;四是大力加強(qiáng)信息安全的教育和人才培養(yǎng)工作;五是大力發(fā)展信息安全技術(shù)和產(chǎn)業(yè)。

中國電子信息產(chǎn)業(yè)發(fā)展研究院黨委書記洪京一在大會上指出,中國信息安全產(chǎn)業(yè)近年來得到了快速的發(fā)展,這一方面源于從中央到各級地方政府的廣泛重視,另一方面還源于我國有一批積極進(jìn)取的信息安全創(chuàng)新企業(yè)。正是由于產(chǎn)業(yè)界持續(xù)的技術(shù)創(chuàng)新,再加上信息安全領(lǐng)域高水平研究機(jī)構(gòu)和專家隊伍不遺余力的推動,才使得一大批新技術(shù)、新產(chǎn)品、新方法和新概念能夠在近幾年的產(chǎn)業(yè)發(fā)展中得以不斷地涌現(xiàn)。

洪京一認(rèn)為,當(dāng)前我們面臨著信息產(chǎn)業(yè)更新?lián)Q代、迅猛發(fā)展的新形勢,網(wǎng)絡(luò)技術(shù)、計算機(jī)技術(shù)日新月異。隨著網(wǎng)絡(luò)的快速發(fā)展,網(wǎng)絡(luò)應(yīng)用類別越來越多,物聯(lián)網(wǎng)、云計算、三網(wǎng)融合、移動互聯(lián)網(wǎng)、手機(jī)支付等新興應(yīng)用給我們帶來了技術(shù)層面和業(yè)務(wù)層面的全新變革。隨之而來的應(yīng)用復(fù)雜度和風(fēng)險也越來越高。我們必須通過完善的安全保障手段,讓這些新興技術(shù)更好地為我所用。

中國科學(xué)院信息安全國家重點實驗室教授翟起濱表示,隨著時間的推移,所有的一切都要連接到云上,所有的客戶都需要讓云提供服務(wù),每臺服務(wù)器都需要與云計算結(jié)合,網(wǎng)絡(luò)時代的各種通信協(xié)議和專有設(shè)備都將被顛覆?，F(xiàn)在各國都在建立自己的云計算發(fā)展計劃,我國既要跟上這種信息革命的步伐,也要有自己的思維,不能一味地追求云。如何基于我國的實際國情,打造合適的云服務(wù)體系,是需要產(chǎn)業(yè)界共同關(guān)注和研究的問題。

嚴(yán)格推進(jìn)等級保護(hù)制度

面對日益嚴(yán)峻的安全問題,等級保護(hù)制度的嚴(yán)格開展和實施已經(jīng)愈發(fā)受到各界的關(guān)注。近年來,隨著國家強(qiáng)制要求建立等級保護(hù)基礎(chǔ)性標(biāo)準(zhǔn),社會各界對等級保護(hù)政策及其具體實施給予高度的關(guān)注。

目前,在國內(nèi)有關(guān)專家、企業(yè)的支持下,公安部和全國安全生產(chǎn)標(biāo)準(zhǔn)化委員會以及公安部的行業(yè)標(biāo)準(zhǔn)委員會組織制訂了一系列等級保護(hù)工作的標(biāo)準(zhǔn)。這些等級保護(hù)標(biāo)準(zhǔn)的出臺,為我國全面開展信息安全等級保護(hù)工作提供了重要的依據(jù),也為等級保護(hù)工作提出了一個總體目標(biāo),有關(guān)行業(yè)部門可以在國家標(biāo)準(zhǔn)的基礎(chǔ)之上制訂出臺行業(yè)標(biāo)準(zhǔn)規(guī)范,比如說電信行業(yè)、電力行業(yè)、證券行業(yè)等。本次大會上,公安部網(wǎng)絡(luò)安全保衛(wèi)局郭啟全處長對等級保護(hù)的重要性和目前的開展情況進(jìn)行了介紹。郭啟全表示,我們信息安全等級保護(hù)工作從2006年正式推動以來,已經(jīng)完成了從基礎(chǔ)調(diào)查到行業(yè)試點再到部署定級等一系列工作。有關(guān)部門通過定級已經(jīng)把我國的幾萬個重要系統(tǒng)梳理了出來,其中包括了幾十個行業(yè)部門的500個大系統(tǒng)。這些跨省聯(lián)網(wǎng)的大系統(tǒng)就是我們下一步要進(jìn)行安全建設(shè)整改、等級測評以及國家重點支持的目標(biāo)。

今后三年信息安全等級保護(hù)工作的重點將圍繞安全管理制度建設(shè)、技術(shù)措施建設(shè)和等級測評等工作展開,有效提高信息系統(tǒng)安全管理水平。開展等級保護(hù)工作需要實現(xiàn)的目標(biāo)將從以下五個方面體現(xiàn):一是單位管理水平明顯提高,二是信息系統(tǒng)的防范能力明顯增強(qiáng),三是信息系統(tǒng)安全隱患和安全事故明顯減少,四是有效保障信息化健康發(fā)展,五是有效維護(hù)國家、社會秩序和公共利益。

從實際應(yīng)用的角度出發(fā),郭啟全認(rèn)為各單位、各部門應(yīng)該按照以下工作流程去開展今后三年的工作:第一,制訂行業(yè)的安全整改工作規(guī)劃,對安全整改工作進(jìn)行整體部署,目前已經(jīng)有十幾個部委大規(guī)模地開始培訓(xùn)和部署工作,還有一些重要行業(yè)正在研究,需要抓緊部署;第二,開展安全現(xiàn)狀分析,從管理和技術(shù)兩個方面確定安全建設(shè)整改的需求;第三,確定安全保護(hù)策略,制訂系統(tǒng)整改方案;第四,按照方案進(jìn)行安全建設(shè)整改;第五,進(jìn)行安全自查和等級測評,發(fā)現(xiàn)問題進(jìn)一步整改。

多種保護(hù)模式融合

在網(wǎng)絡(luò)融合、業(yè)務(wù)融合以后,企業(yè)中的信息應(yīng)用模式出現(xiàn)了變化。業(yè)務(wù)融合以后的數(shù)據(jù)流量模型與傳統(tǒng)的模型相比有很大的變化,高度集中的數(shù)據(jù)中心改變了傳統(tǒng)的數(shù)據(jù)流量分布模型,大規(guī)模的應(yīng)用都需要通過數(shù)據(jù)中心來對外提供服務(wù),在這種情況下,流量是從分散走向高度的集中。在業(yè)務(wù)層面,除了傳統(tǒng)的數(shù)據(jù)中心業(yè)務(wù)以外,以語音、視頻為代表的多媒體業(yè)務(wù),以微博、社區(qū)為代表的Web2.0應(yīng)用也在逐漸多樣化。另外,網(wǎng)絡(luò)的邊界也在變得模糊,當(dāng)存儲、計算、網(wǎng)絡(luò)等資源高度集中時,安全的邊界已經(jīng)不像原來想象得那么簡單了。這種情況下,新的安全防護(hù)模型在做安全防護(hù)的時候,一定要考慮融合于網(wǎng)絡(luò),并且進(jìn)行深度的虛擬化,以網(wǎng)絡(luò)做支撐,將現(xiàn)有的安全部署方式、安全部署的經(jīng)驗合理部署到企業(yè)的實際營運(yùn)過程中去。

本次大會上,H3C公司展現(xiàn)了其多層次融合的整體化安全解決方案,通過多種安全技術(shù)減少企業(yè)在安全建設(shè)上的資金投入,從而降低企業(yè)的運(yùn)營成本,提高企業(yè)IT投入有效性。據(jù)H3C安全產(chǎn)品線規(guī)劃設(shè)計部經(jīng)理孫松兒介紹,這套解決方案的核心就是面向安全的網(wǎng)絡(luò)設(shè)計,更關(guān)注網(wǎng)絡(luò)安全層次化的部署,強(qiáng)調(diào)網(wǎng)絡(luò)和安全的融合。

融合安全類產(chǎn)品正在成為網(wǎng)關(guān)發(fā)展的主流趨勢,實現(xiàn)全網(wǎng)的安全防護(hù)會是這一類產(chǎn)品的重要發(fā)展方向。不過由于各大行業(yè)應(yīng)用情況不一樣,所以用戶個性化需求也會日趨強(qiáng)烈。在本次大會上,藍(lán)盾信息安全技術(shù)股份有限公司提出的模塊化UTM解決方案收到了廣泛關(guān)注,該方案可以解決傳統(tǒng)方案存在的問題,包括設(shè)備過多、資源浪費(fèi)、部署比較復(fù)雜、管理成本比較高、無法抵御混合式攻擊等難題。通過模塊化方式,網(wǎng)關(guān)產(chǎn)品可以實現(xiàn)功能高度集成,減少設(shè)備投資,同時部署非常簡單。

除了傳統(tǒng)的安全防護(hù)模式,本次大會針對當(dāng)前流行的電子商務(wù)安全和網(wǎng)絡(luò)訪問安全也進(jìn)行了針對性的討論。確保電子商務(wù)收付款機(jī)制安全能夠提高消費(fèi)者對網(wǎng)上交易的信心。聯(lián)款通公司在大會上闡釋了保障在線支付服務(wù)安全的重要意義。在網(wǎng)絡(luò)威脅與日俱增的環(huán)境中,聯(lián)款通公司始終憑借專業(yè)的服務(wù)能力,通過先進(jìn)的技術(shù)手段,改善著消費(fèi)者對網(wǎng)上交易的信心。聯(lián)款通行政總裁陳永祥表示:“通過我們的網(wǎng)關(guān)可以處理零售、電話、互聯(lián)網(wǎng)交易等多種在線支付,而且這個支付網(wǎng)關(guān)隨著全球電子商務(wù)的發(fā)展,其功能越來越強(qiáng)大,我們可以處理不同的客戶付款類別,不同收單銀行以及不同的語言,這些都有效地幫助了企業(yè)開展線上業(yè)務(wù)。”