亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        “互聯(lián)網(wǎng)+”形勢(shì)下國檢網(wǎng)絡(luò)和信息安全研究

        2016-12-01 01:31:35石磊田培良郝一橋劉路
        中國信息化 2016年11期
        關(guān)鍵詞:信息化系統(tǒng)建設(shè)

        文|石磊、田培良、郝一橋、劉路

        “互聯(lián)網(wǎng)+”形勢(shì)下國檢網(wǎng)絡(luò)和信息安全研究

        文|石磊、田培良、郝一橋、劉路

        一、國檢“互聯(lián)網(wǎng)+”現(xiàn)狀

        李克強(qiáng)總理在2016年3月5日政府工作報(bào)告時(shí)指出:制定“互聯(lián)網(wǎng)+”行動(dòng)計(jì)劃,推動(dòng)移動(dòng)互聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)等與現(xiàn)代制造業(yè)結(jié)合,促進(jìn)電子商務(wù)、工業(yè)互聯(lián)網(wǎng)和互聯(lián)網(wǎng)金融健康發(fā)展?!盎ヂ?lián)網(wǎng)+”是兩化融合的升級(jí)版,將互聯(lián)網(wǎng)作為當(dāng)前信息化發(fā)展的核心特征,提取出來,并與工業(yè)、商業(yè)、金融業(yè)等服務(wù)業(yè)的全面融合。這其中關(guān)鍵就是創(chuàng)新,只有創(chuàng)新才能讓這個(gè)“+”真正有價(jià)值、有意義。正因?yàn)榇?,“互?lián)網(wǎng)+”被認(rèn)為是創(chuàng)新2.0下的互聯(lián)網(wǎng)發(fā)展新形態(tài)、新業(yè)態(tài),是知識(shí)社會(huì)創(chuàng)新2.0推動(dòng)下的經(jīng)濟(jì)社會(huì)發(fā)展新形態(tài)演進(jìn)。

        (一)國檢“互聯(lián)網(wǎng)+”建設(shè)背景

        根據(jù)總局“互聯(lián)網(wǎng)+”行動(dòng)計(jì)劃,綜合利用信息化技術(shù)和大數(shù)據(jù)資源,共享國檢大數(shù)據(jù)資源,破除“信息孤島”和“僵尸數(shù)據(jù)”;搭建智慧豫檢大數(shù)據(jù)平臺(tái),配合總局“智慧口岸”和“智慧質(zhì)檢”總體規(guī)劃,推進(jìn)我局相關(guān)工作。利用信息化平臺(tái)和業(yè)務(wù)數(shù)據(jù)資源,進(jìn)行整理分析,既可獲取全方位的國檢數(shù)據(jù),又可以為政府和企業(yè)提供公共服務(wù),提高他們的決策水平,助力產(chǎn)業(yè)轉(zhuǎn)型升級(jí)。

        按照我局黨組全省系統(tǒng)信息化工作“一盤棋”的基本要求,堅(jiān)持切合實(shí)際、適度超前的工作思路,一方面推動(dòng)河南智慧國檢平臺(tái)建設(shè),加快實(shí)現(xiàn)檢驗(yàn)檢疫業(yè)務(wù)的互聯(lián)互通;另一方面服務(wù)地方政府口岸和特殊開放區(qū)域信息化項(xiàng)目建設(shè),實(shí)現(xiàn)統(tǒng)一規(guī)劃、統(tǒng)一驗(yàn)收式的信息化同標(biāo)同步。支持河南省國際貿(mào)易單一窗口和河南自由貿(mào)易試驗(yàn)區(qū)的信息化建設(shè),主動(dòng)適應(yīng)外貿(mào)形勢(shì)變化和檢驗(yàn)檢疫業(yè)務(wù)模式變化。

        (二)國檢信息化現(xiàn)狀

        國檢信息化建設(shè)主要包括業(yè)務(wù)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)。

        業(yè)務(wù)系統(tǒng)根據(jù)業(yè)務(wù)內(nèi)容、工作需要及彼此的交叉關(guān)聯(lián)等特點(diǎn),業(yè)務(wù)系統(tǒng)可以分為三大類:1.用戶申報(bào)系統(tǒng)用于強(qiáng)化國檢與企業(yè),及相關(guān)部門間的數(shù)據(jù)傳輸,實(shí)施登記備案管理,推行無紙化辦公,減少企業(yè)申報(bào)信息重復(fù)錄入工作量。2.業(yè)務(wù)管理系統(tǒng),這類系統(tǒng)多針對(duì)具體業(yè)務(wù)而開發(fā)。3.區(qū)域監(jiān)管系統(tǒng)根據(jù)相關(guān)業(yè)務(wù)需要,對(duì)特殊監(jiān)管區(qū)域的業(yè)務(wù)按不同區(qū)域、不同環(huán)節(jié)的情況進(jìn)行全過程、信息化跟蹤監(jiān)管。

        國檢網(wǎng)絡(luò)系統(tǒng)目前使用“分層”的方法,即各分支機(jī)構(gòu)與直屬局連接,直屬局通過專線與質(zhì)檢總局連接。網(wǎng)內(nèi)按照功能劃分為核心業(yè)務(wù)區(qū)、普通服務(wù)器區(qū)、互聯(lián)網(wǎng)服務(wù)器區(qū)、用戶接入?yún)^(qū)、分支機(jī)構(gòu)接入?yún)^(qū)、上聯(lián)接入?yún)^(qū)等6部分,各區(qū)之間通過防火墻等安全設(shè)備進(jìn)行訪問控制;通過部署VPN設(shè)備實(shí)現(xiàn)人員外出期間接入內(nèi)網(wǎng)辦公。

        二、國檢“互聯(lián)網(wǎng)+”面臨的風(fēng)險(xiǎn)

        當(dāng)前我國網(wǎng)絡(luò)違法犯罪活動(dòng)日益猖獗,攻擊者的演變從單打獨(dú)斗到有組織團(tuán)體,攻擊動(dòng)機(jī)更具功利性、經(jīng)濟(jì)、政治與意識(shí)形態(tài)的驅(qū)動(dòng)更加明顯。同時(shí)新技術(shù)新應(yīng)用帶來的安全挑戰(zhàn)更加嚴(yán)重。隨著公眾對(duì)辦事程序公開、政府工作效率和透明度要求不斷提高,國檢“互聯(lián)網(wǎng)+”建設(shè)是由傳統(tǒng)的窗口模式轉(zhuǎn)變成多種模式、線下模式轉(zhuǎn)變?yōu)榫€上模式、國檢網(wǎng)絡(luò)從傳統(tǒng)的封閉模式轉(zhuǎn)為開放模式,信息化建設(shè)面臨的風(fēng)險(xiǎn)主要為以下幾個(gè)方面。

        (一)應(yīng)用系統(tǒng)風(fēng)險(xiǎn)

        國檢業(yè)務(wù)系統(tǒng)基本使用外包方式進(jìn)行投標(biāo)采購,由于公司人員開發(fā)水平各異、開發(fā)源代碼不能一一審核、以及采用系統(tǒng)架構(gòu)的固有安全風(fēng)險(xiǎn),導(dǎo)致業(yè)務(wù)系統(tǒng)出現(xiàn)異?,F(xiàn)象。

        (二)設(shè)備高危漏洞和后門

        業(yè)務(wù)系統(tǒng)的載體在于設(shè)備,設(shè)備的作為底層的安全猶如一棟大樓的地基,對(duì)于國外網(wǎng)絡(luò)設(shè)備的使用需注意安全問題,如多款思科小企業(yè)路由器曝出嚴(yán)重安全漏洞、JUNIPER曝高危漏洞、Linux設(shè)備TCP連接曝高危漏洞。

        (三)病毒風(fēng)險(xiǎn)

        計(jì)算機(jī)病毒具有易傳播特性,通過軟件下載、電子郵件、文件服務(wù)等進(jìn)入網(wǎng)絡(luò)內(nèi)部,刪除、修改系統(tǒng)文件,導(dǎo)致程序運(yùn)行錯(cuò)誤或死機(jī)?!盎ヂ?lián)網(wǎng)+應(yīng)用”為病毒檢測(cè)與消除帶來很大的難度,成為網(wǎng)絡(luò)安全發(fā)展的一大公害。

        (四)數(shù)據(jù)風(fēng)險(xiǎn)(丟失、篡改、泄漏)

        數(shù)據(jù)的價(jià)值往往是無法估計(jì),國檢的“三單”信息(訂單、運(yùn)單、支付單)含有大量穩(wěn)私數(shù)據(jù),有防止數(shù)據(jù)丟失、被篡改和被泄漏方面面臨著巨大的挑戰(zhàn)。

        (五)網(wǎng)絡(luò)對(duì)接風(fēng)險(xiǎn)

        國檢網(wǎng)絡(luò)是多區(qū)域、跨機(jī)構(gòu)的網(wǎng)絡(luò)結(jié)構(gòu),需要與地方部門與其他口岸部門對(duì)接,客觀上會(huì)存在一些“不可信”區(qū)域,數(shù)據(jù)在這些區(qū)域進(jìn)行交換同樣面臨一些風(fēng)險(xiǎn)。同時(shí)由于業(yè)務(wù)系統(tǒng)逐漸增多,管理人員較少也是影響國檢“互聯(lián)網(wǎng)+”安全的一個(gè)因素。

        三、國檢“互聯(lián)網(wǎng)+”安全策略

        國檢“互聯(lián)網(wǎng)+”的建設(shè)還處于初級(jí)階段,在信息化建設(shè)也積累了一些安全經(jīng)驗(yàn),在建設(shè)中不斷創(chuàng)新,通過實(shí)踐和經(jīng)驗(yàn)逐步提高國檢信息化安全。同時(shí),在不斷學(xué)習(xí)兄弟局和其它互聯(lián)網(wǎng)的安全管理的方案,制訂了國檢“互聯(lián)網(wǎng)+”的安全策略,主要包括以下四個(gè)方面。

        (一)安全體系建設(shè)

        安全涉及到系統(tǒng)的方方面面,任何一點(diǎn)的疏漏都可能是致命的,必須統(tǒng)一進(jìn)行考慮。利用自有或外部專業(yè)安全技術(shù)力量對(duì)網(wǎng)絡(luò)信息系統(tǒng)的物理安全、通信安全、邊界安全、主機(jī)安全、應(yīng)用安全和備份及日常運(yùn)維等方面進(jìn)行全面的風(fēng)險(xiǎn)評(píng)估,發(fā)現(xiàn)當(dāng)前存在的安全問題,明確安全需求,確立安全目標(biāo),建立安全體系結(jié)構(gòu)。

        (二)信息系統(tǒng)建設(shè)

        嚴(yán)格按照GB22239-2008信息系統(tǒng)安全等級(jí)保護(hù)基本要求和GBT22080-2008信息技術(shù)安全技術(shù)信息安全管理體系要求的進(jìn)行信息化建設(shè)。根據(jù)信息系統(tǒng)承載業(yè)務(wù)的重要性,確定信息系統(tǒng)保護(hù)等級(jí),并按照相應(yīng)等級(jí)在需求階段明確系統(tǒng)的安全技術(shù)措施要求。

        (三)信息系統(tǒng)運(yùn)維

        按照網(wǎng)絡(luò)信息安全三要素信息的機(jī)密性、信息的完整性、信息的可用性要求,將安全策略、硬件及軟件等方法結(jié)合起來,構(gòu)成一個(gè)統(tǒng)一的防御系統(tǒng),有效阻止非法用戶進(jìn)入網(wǎng)絡(luò),減少網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)。

        定期進(jìn)行漏洞掃描,及時(shí)發(fā)現(xiàn)問題,解決問題。通過入侵監(jiān)測(cè)(防御)等方式實(shí)現(xiàn)實(shí)時(shí)安全監(jiān)控,提供快速響應(yīng)故障的手段。建立安全日志審計(jì)系統(tǒng)和安全取證措施,在系統(tǒng)遭到損害后,具有能夠較快恢復(fù)正常運(yùn)行狀態(tài)的能力。

        在計(jì)算機(jī)設(shè)備上采用統(tǒng)一管理的防病毒軟件和防病毒網(wǎng)關(guān),在入口處抵擋病毒的入侵和破壞并控制其在網(wǎng)絡(luò)內(nèi)部的傳播;并通過安全軟件對(duì)計(jì)算機(jī)進(jìn)行認(rèn)證、終端安全檢查。

        利用ITIL對(duì)服務(wù)管理提供一個(gè)客觀、嚴(yán)謹(jǐn)、可量化的最佳實(shí)踐的標(biāo)準(zhǔn)和規(guī)范,具有對(duì)系統(tǒng)資源、用戶、安全機(jī)制等方面進(jìn)行規(guī)范和量化。

        (四)人員管理與培訓(xùn)

        國檢“互聯(lián)網(wǎng)+”使用者為人,提高人員的安全意識(shí),培養(yǎng)人員安全使用系統(tǒng),規(guī)范操作手冊(cè),也是提高國檢信息化安全的一個(gè)重要手段。

        四、結(jié)束語

        國檢網(wǎng)絡(luò)安全和信息安全管理工作不僅僅是技術(shù)問題,也是肩負(fù)著國檢機(jī)關(guān)數(shù)據(jù)、工作人員信息、以及大量企業(yè)數(shù)據(jù)管理的重任。因此,信息化建設(shè)相關(guān)部門必須綜合考慮安全因素,根據(jù)相應(yīng)的法律法規(guī),制定合理的目標(biāo)、技術(shù)方案等。隨著互聯(lián)網(wǎng)+、云計(jì)算等計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展,國檢網(wǎng)絡(luò)安全防護(hù)技術(shù)也會(huì)隨著不斷提高。

        作者單位:河南出入境檢驗(yàn)檢疫局信息化管理處

        猜你喜歡
        信息化系統(tǒng)建設(shè)
        Smartflower POP 一體式光伏系統(tǒng)
        月“睹”教育信息化
        WJ-700無人機(jī)系統(tǒng)
        ZC系列無人機(jī)遙感系統(tǒng)
        幼兒教育信息化策略初探
        甘肅教育(2020年18期)2020-10-28 09:06:02
        自貿(mào)區(qū)建設(shè)再出發(fā)
        中國外匯(2019年18期)2019-11-25 01:41:56
        基于IUV的4G承載網(wǎng)的模擬建設(shè)
        電子制作(2018年14期)2018-08-21 01:38:28
        《人大建設(shè)》伴我成長
        保障房建設(shè)更快了
        民生周刊(2017年19期)2017-10-25 10:29:03
        連通與提升系統(tǒng)的最后一塊拼圖 Audiolab 傲立 M-DAC mini
        麻豆md0077饥渴少妇| 熟妇人妻丰满少妇一区| 国产一区二区中文字幕在线观看| 精品无码国产自产在线观看水浒传 | 按摩偷拍一区二区三区| 久久精品免费一区二区喷潮| 久久综合国产乱子伦精品免费| 亚洲AV无码久久久一区二不卡| 中文字幕中文字幕人妻黑丝| 娇小女人被黑人插免费视频| 99精品国产一区二区| 另类欧美亚洲| 亚洲av国产精品色a变脸| 国产欧美综合一区二区三区| 久久人人爽人人爽人人av| 2022国内精品免费福利视频| 偷拍视频十八岁一区二区三区| 国产免费久久精品99久久| 亚洲精品欧美二区三区中文字幕| 91狼友在线观看免费完整版| 亚洲第一页视频在线观看 | 日本黄页网站免费观看| 99热这里只有精品国产66 | 又黄又刺激的网站久久| 成人免费看吃奶视频网站| 精品少妇一区一区三区| 国内偷拍精品一区二区| 无码人妻丰满熟妇啪啪网站| 亚洲狠狠网站色噜噜| 视频福利一区二区三区| 欧美成人精品第一区| 日产精品久久久久久久性色| 国产一区二区a毛片色欲| 在线观看国产视频午夜| 51国产黑色丝袜高跟鞋| 亚洲色欲Aⅴ无码一区二区| 中文字幕文字幕一区二区| 成人爽a毛片免费视频| 亚洲国产成人久久综合一区77| 日本高清长片一区二区| 亚洲av无码成人精品国产|