信 息 安 全

網(wǎng)絡(luò)信息安全

【網(wǎng)絡(luò)信息安全概況】 2014年，江蘇省互聯(lián)網(wǎng)運行整體平穩(wěn)，骨干網(wǎng)各項監(jiān)測指標(biāo)運行正常，全年各重要時期未發(fā)生重大網(wǎng)絡(luò)安全事件。但網(wǎng)絡(luò)安全整體形勢仍然嚴(yán)峻，網(wǎng)絡(luò)竊密、網(wǎng)站篡改、漏洞攻擊、網(wǎng)絡(luò)釣魚、僵尸木馬病毒、手機惡意程序、拒絕服務(wù)攻擊等各類網(wǎng)絡(luò)攻擊事件數(shù)均位居全國各省前列。受各類網(wǎng)絡(luò)攻擊威脅的對象包括互聯(lián)網(wǎng)基礎(chǔ)設(shè)施，也包括各級黨政機關(guān)、高校、金融、大型企業(yè)的信息系統(tǒng)及廣大網(wǎng)民，直接威脅著國家安全、企業(yè)發(fā)展以及網(wǎng)民切身利益。為此，相關(guān)主管部門2014年先后開展了互聯(lián)網(wǎng)的安全事件專項處置行動和移動互聯(lián)網(wǎng)惡意程序?qū)ｍ棿驌粜袆樱瑢⑹?nèi)大型移動應(yīng)用商店納入監(jiān)管，針對黨政、高校、金融等重要部門網(wǎng)絡(luò)安全事件的發(fā)現(xiàn)預(yù)警和處置力度不斷加強，行業(yè)網(wǎng)絡(luò)安全防護(hù)水平大幅提升。2014年，省內(nèi)被境外通過僵尸木馬程序控制的主機IP地址數(shù)量首次出現(xiàn)大幅下降。據(jù)JSCERT監(jiān)測統(tǒng)計，2014年，江蘇省共發(fā)生各類網(wǎng)絡(luò)安全事件37.38億起，其中網(wǎng)站遭篡改事件15130起、網(wǎng)站被掛馬事件814967起、網(wǎng)站被境外植入后門事件11255起、網(wǎng)站被黑客曝光存在漏洞事件960起、仿冒官方網(wǎng)站進(jìn)行釣魚詐騙事件25413起、主機感染僵尸木馬病毒成為受控端事件1.9億起、主機通過僵尸木馬病毒發(fā)起控制行為事件1.89億起、主機感染飛客蠕蟲病毒事件248.43萬起、移動互聯(lián)網(wǎng)用戶感染惡意程序事件33.55億起，平均每月感染惡意程序的手機用戶98.85萬個。

（蘇 鑒）

【政務(wù)網(wǎng)站日常監(jiān)測處置】 發(fā)揮省級政務(wù)網(wǎng)站及重要信息系統(tǒng)安全監(jiān)測預(yù)警平臺、攻防實驗室作用，加大在線監(jiān)測頻度，并加強成員單位間的信息交流、溝通，較好實現(xiàn)全省黨政機關(guān)重要網(wǎng)站安全隱患和安全問題的及時發(fā)現(xiàn)。全年進(jìn)行外部安全測試518站次，發(fā)現(xiàn)存在嚴(yán)重或較嚴(yán)重安全隱患28站次，發(fā)現(xiàn)5075個安全漏洞；制發(fā)事件通報186份；指導(dǎo)各地各部門處置網(wǎng)站安全事件492起。

【信息安全保障服務(wù)能力】 提升災(zāi)備中心服務(wù)能力。落實省災(zāi)備中心運維原廠服務(wù)保障，省災(zāi)備中心日常安全運維有序開展，災(zāi)備系統(tǒng)運行情況總體良好。完成省災(zāi)備中心介質(zhì)備份基礎(chǔ)設(shè)施及相關(guān)管理制度建設(shè)，基本具備向省級機關(guān)重要信息系統(tǒng)提供同城介質(zhì)備份服務(wù)的條件。提升監(jiān)測預(yù)警平臺能力。實現(xiàn)暗鏈及時發(fā)現(xiàn)的功能，平臺預(yù)警監(jiān)測服務(wù)水平進(jìn)一步提高。啟動應(yīng)急指揮平臺建設(shè)，完成上線調(diào)試并投入試運行。加強信息安全風(fēng)險評估機構(gòu)的引導(dǎo)與管理。開展風(fēng)險評估市場情況的調(diào)研、分析，加強對備案機構(gòu)開展信息安全風(fēng)險評估工作的引導(dǎo)，完成對備案機構(gòu)資質(zhì)的審核。組織實施并指導(dǎo)各地開展黨政機關(guān)信息安全員培訓(xùn)，累計發(fā)放培訓(xùn)合格人員上崗證2461張。

【工控系統(tǒng)信息安全管理】 工控系統(tǒng)主要指運用工業(yè)控制自動化技術(shù)，對工業(yè)生產(chǎn)過程實現(xiàn)監(jiān)測、控制、優(yōu)化、調(diào)度和管理的系統(tǒng)，廣泛用于軌道交通、供水供氣、先進(jìn)制造、電力能源、鋼鐵石化等與國計民生緊密關(guān)聯(lián)的重要領(lǐng)域。根據(jù)國家加強工控系統(tǒng)信息安全管理的要求，在全國率先開展工控領(lǐng)域的信息安全管理工作試點，探索工控領(lǐng)域信息安全管理標(biāo)準(zhǔn)規(guī)范建設(shè)，在印發(fā)《江蘇省工業(yè)控制系統(tǒng)信息安全監(jiān)督管理實施辦法（試行）》的工作基礎(chǔ)上，出臺《重點領(lǐng)域工控系統(tǒng)信息安全保護(hù)基本要求》地方標(biāo)準(zhǔn)，開展工業(yè)控制系統(tǒng)信息安全管理監(jiān)督檢查實施規(guī)范研究，得到國家主管部門領(lǐng)導(dǎo)的充分肯定。

【網(wǎng)絡(luò)信息安全宣傳】 圍繞社會信息安全知識普及教育、專業(yè)人才選拔培養(yǎng)、技術(shù)防護(hù)能力提升等內(nèi)容，以“共建網(wǎng)絡(luò)安全共享網(wǎng)絡(luò)文明”為主題，舉辦江蘇省第二屆網(wǎng)絡(luò)與信息安全宣傳周系列活動。舉辦第三屆信息安全技能競賽、網(wǎng)絡(luò)安全專家講座、信息安全產(chǎn)業(yè)發(fā)展論壇、人才見面會和第七屆信息安全高層論壇等活動，幫助公眾更好的了解、感知身邊的網(wǎng)絡(luò)安全風(fēng)險、提高網(wǎng)絡(luò)安全防范意識和技能、強化專業(yè)人才隊伍建設(shè)。

（任啟?。?/p>

【商用密碼管理】 2014年加強商用密碼從業(yè)資質(zhì)管理，加大對商用密碼產(chǎn)品研發(fā)、生產(chǎn)、銷售、應(yīng)用和進(jìn)出口環(huán)節(jié)的監(jiān)管力度。推進(jìn)密碼行業(yè)標(biāo)準(zhǔn)化工作，組織省內(nèi)商用密碼產(chǎn)品生產(chǎn)定點單位參加國家密碼行業(yè)標(biāo)準(zhǔn)培訓(xùn)。督促省內(nèi)商用密碼產(chǎn)品生產(chǎn)定點單位按照國家標(biāo)準(zhǔn)對VPN類密碼產(chǎn)品進(jìn)行密碼算法升級改造。加強商用密碼產(chǎn)品質(zhì)量管控體系建設(shè)，指導(dǎo)商用密碼產(chǎn)品生產(chǎn)定點單位提高密碼產(chǎn)品可靠性和穩(wěn)定性。推動產(chǎn)學(xué)研聯(lián)動，舉辦密碼專題研討會，組織中國密碼學(xué)會江蘇省工作站專家與商用密碼從業(yè)單位進(jìn)行交流。

圍繞貫徹落實《國務(wù)院辦公廳轉(zhuǎn)發(fā)密碼管理局等部門關(guān)于金融領(lǐng)域密碼應(yīng)用指導(dǎo)意見的通知》（國辦發(fā)﹝2014﹞6號）精神，召開全省金融領(lǐng)域國產(chǎn)密碼應(yīng)用工作研討會，推進(jìn)金融領(lǐng)域國產(chǎn)密碼應(yīng)用工作。加強重點行業(yè)、重要部門網(wǎng)絡(luò)與信息系統(tǒng)密碼應(yīng)用檢查，及時通報漏洞算法應(yīng)用風(fēng)險，督促指導(dǎo)相關(guān)單位升級相關(guān)應(yīng)用安全產(chǎn)品，避免安全風(fēng)險。加大商用密碼產(chǎn)品及應(yīng)用宣傳力度，組織編寫《江蘇省商用密碼產(chǎn)品手冊》《江蘇省商用密碼應(yīng)用指南》。

【電子認(rèn)證服務(wù)】 2014年按照《電子認(rèn)證服務(wù)密碼管理辦法》《電子政務(wù)電子認(rèn)證服務(wù)管理辦法》規(guī)定和要求，加強對江蘇電子認(rèn)證市場的監(jiān)督和管理。加大對電子認(rèn)證服務(wù)機構(gòu)的業(yè)務(wù)指導(dǎo)力度。對全省電子認(rèn)證服務(wù)機構(gòu)電子認(rèn)證服務(wù)開展和系統(tǒng)運維情況進(jìn)行專項檢查，指導(dǎo)認(rèn)證機構(gòu)按照國家相關(guān)要求開展電子認(rèn)證服務(wù)業(yè)務(wù)。加強全省電子政務(wù)認(rèn)證體系建設(shè)。啟動市級電子政務(wù)證書注冊審核中心升級改造工作。江蘇省電子商務(wù)證書認(rèn)證系統(tǒng)算法升級改造完成并通過國家密碼管理局組織的安全性審查，省電子政務(wù)密鑰管理基礎(chǔ)設(shè)施通過國家密碼管理局專家組終驗，電子政務(wù)證書認(rèn)證系統(tǒng)通過國家密碼管理局專家組初驗。全省數(shù)字證書發(fā)放量超過180萬張。

（劉書倫 韓 磊）

無線電管理

【無線電臺站】 2014年，全省有各類無線電臺站322026個。其中，廣播電視臺站906個（聲音發(fā)射臺457個，電視發(fā)射臺185個，差轉(zhuǎn)發(fā)射臺264個），高頻電臺400個（固定、陸地電臺301個，移動電臺99個），甚、特高頻電臺62863個（固定、陸地電臺1875個，移動電臺60988個），船舶電臺1769個，尋呼基站5個，集群移動通信系統(tǒng)26780個（基站448個，移動電臺26332個），蜂窩移動通信系統(tǒng)（基站101777個，其中：GSM49052個，電信CDMA14033個，移動TDSCDMA22720個，聯(lián)通WCDMA15972個；移動臺87397993個，其中：GSM52304497個，電信CDMA16075599個，移動TDSCDMA14209475個，聯(lián)通WCDMA4808422個）。無線市話（基站16231個，移動臺93329萬個），無線接入系統(tǒng)固定無線接入中心站41個，無線數(shù)據(jù)電臺111461個，衛(wèi)星地球站120個，微波站12763個，業(yè)余電臺8315個，其他臺站4920個。全省各類臺站總數(shù)比上年數(shù)量增加10726個，同比增長3%，其中運營商第四代移動通信系統(tǒng)電臺增速加快。

【頻率臺站管理】 2014年，全省新指配頻率1121對、收回頻率793個；新設(shè)臺站3626部、撤消臺站1577個；換發(fā)電臺執(zhí)照32530個、核查到期執(zhí)照2585個；批建專網(wǎng)102個，干擾受理80（42）個、查實42個；頻率臺站行政審批574（60）批次，行政執(zhí)法430次、查處非法調(diào)頻廣播37個，查實違規(guī)電臺2個、查處偽基站67個。為47家無線電生產(chǎn)企業(yè)開展型號核準(zhǔn)檢測68批次，生產(chǎn)無線電發(fā)射設(shè)備365萬部。進(jìn)口核準(zhǔn)2批次；收到干擾投訴132起，發(fā)現(xiàn)不明信號159 個，全部得到查實；全省監(jiān)測網(wǎng)監(jiān)測135000小時。

組織對全省重大項目無線電頻率資源需求摸底，完成省森林防火400MHz無線通信專網(wǎng)、省環(huán)境監(jiān)測中心和省氣象局風(fēng)廓線雷達(dá)、祿口機場二期擴建甚高頻數(shù)據(jù)鏈遠(yuǎn)端地面站、蘇州有軌電車指揮調(diào)度及信息發(fā)布系統(tǒng)等重點項目頻率審批工作；規(guī)范運營商基站設(shè)置，監(jiān)督省移動公司關(guān)閉FDD實驗網(wǎng)，協(xié)調(diào)教育考試部門加強對考場干擾器的管理，抑制網(wǎng)間干擾，保障公共移動通信有序運行；組織業(yè)余無線電臺操作證書考試和換發(fā)工作，全省組織考試1810人次，換領(lǐng)新證1670本，入庫業(yè)余無線電臺站1456個。

【電波秩序管理】 2014年，各地為南京國家公祭日、徐州淮安第18屆省運會、環(huán)太湖國際公路自行車賽、太倉國際田聯(lián)競走世界杯、泰州千垛菜花節(jié)、揚州APEC電信工作組第49次會議等重大活動提供無線電安全保障。省無線電管理局與公安、教育、司法、人事、衛(wèi)生等部門配合，完成公務(wù)員考試、研究生入學(xué)考試、高考和各類職業(yè)資格考試等13次考試反無線電作弊任務(wù)，累計派出無線電監(jiān)測人員1367人次，啟用監(jiān)測設(shè)備1072套，發(fā)現(xiàn)作弊信號85起，實施無線電阻斷49起，查處作弊案件34起、涉案人員90人，查獲涉案設(shè)備77套，保證各類考試公平公正。為保證民航、鐵路、水上無線電頻率安全，省無線電管理局與有關(guān)部門協(xié)作開展重點頻率保護(hù)行動，受理并及時排查民航干擾投訴22起。

10月18日，“板橋新城杯”全國航空模型公開賽（南京站）暨第五屆全國水上航空模型公開賽在南京舉辦，來自全國各省市的50多名航模選手參加角逐。比賽項目包括水上競時飛行賽、無線電遙控特技飛行等九大競賽項目。 宋嶠/視覺江蘇網(wǎng)

【非法設(shè)臺打擊】 2014年，根據(jù)國家九部委要求，加大行政執(zhí)法力度，組織為期4個月的打擊“偽基站”專項行動，全省出動監(jiān)測執(zhí)法人員495人次，監(jiān)測 961小時，發(fā)現(xiàn)疑似線索47起，查處26起。專項行動繳獲“偽基站”設(shè)備38臺（套），垃圾短信投訴量較行動之初下降70%。此外，結(jié)合舉辦南京青奧會，在全省部署電磁環(huán)境綜合整治月活動，自6月起重點對南京及周邊地區(qū)的電磁環(huán)境進(jìn)行集中整治，查處“偽基站”案件14起，“黑廣播”案件28起，衛(wèi)星電視干擾器案件11起，查處其他（對講機、非法中繼等）各類非法設(shè)臺案件57起，收繳各類涉案設(shè)備12臺（套）。

【無線電技術(shù)支撐】 按照國家部署的重點頻段監(jiān)測任務(wù)，開展日常監(jiān)測和不明信號查找工作。2014年，全省累計監(jiān)測135000小時，完成干擾查處132起，識別不明信號159個；省無線電管理局為省氣象局、省環(huán)境監(jiān)測站風(fēng)廓線雷達(dá)、祿口機場擴建、蘇州輕軌等重大工程項目開展電磁環(huán)境測試。提升型號核準(zhǔn)檢測技術(shù)手段，規(guī)范型號核準(zhǔn)檢測實驗室管理，通過國家無線電管理局組織的檢測資質(zhì)認(rèn)證審查專家評審，取得型號核準(zhǔn)資質(zhì)授權(quán)，完成59例型號核準(zhǔn)檢測和近30個批次的偽基站設(shè)備檢測。

【青奧會無線電安全保障】 2014年，省無線電管理局牽頭成立22個部門和單位參加的無線電安保工作領(lǐng)導(dǎo)小組，從全省抽調(diào)專業(yè)人員155人，各類便攜式監(jiān)測（檢測）設(shè)備100余臺（套），啟用固定監(jiān)測站7座；保障競賽場館35個，實施無線電監(jiān)測4182小時，監(jiān)測頻點近3000個；為外國元首、參賽團(tuán)隊、新聞媒體、政府專網(wǎng)等65個用戶或單位提供無線電業(yè)務(wù)注冊服務(wù)，指配頻率73批12大類652組，辦理無線電發(fā)射設(shè)備使用許可5萬余部；檢測各類發(fā)射設(shè)備11710部，查處非法使用頻點32個（組）、非法臺站500余部，排查各類干擾45起，嚴(yán)重干擾6起，確保指揮調(diào)度、計時計分、電視轉(zhuǎn)播、應(yīng)急通信等重點無線電業(yè)務(wù)的穩(wěn)定運行。

（楊有明）