亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        “互聯(lián)網(wǎng)+”形勢(shì)下國(guó)檢網(wǎng)絡(luò)和信息安全研究

        2016-12-01 01:31:35石磊田培良郝一橋劉路
        中國(guó)信息化 2016年11期
        關(guān)鍵詞:信息化系統(tǒng)建設(shè)

        文|石磊、田培良、郝一橋、劉路

        “互聯(lián)網(wǎng)+”形勢(shì)下國(guó)檢網(wǎng)絡(luò)和信息安全研究

        文|石磊、田培良、郝一橋、劉路

        一、國(guó)檢“互聯(lián)網(wǎng)+”現(xiàn)狀

        李克強(qiáng)總理在2016年3月5日政府工作報(bào)告時(shí)指出:制定“互聯(lián)網(wǎng)+”行動(dòng)計(jì)劃,推動(dòng)移動(dòng)互聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)等與現(xiàn)代制造業(yè)結(jié)合,促進(jìn)電子商務(wù)、工業(yè)互聯(lián)網(wǎng)和互聯(lián)網(wǎng)金融健康發(fā)展?!盎ヂ?lián)網(wǎng)+”是兩化融合的升級(jí)版,將互聯(lián)網(wǎng)作為當(dāng)前信息化發(fā)展的核心特征,提取出來,并與工業(yè)、商業(yè)、金融業(yè)等服務(wù)業(yè)的全面融合。這其中關(guān)鍵就是創(chuàng)新,只有創(chuàng)新才能讓這個(gè)“+”真正有價(jià)值、有意義。正因?yàn)榇?,“互?lián)網(wǎng)+”被認(rèn)為是創(chuàng)新2.0下的互聯(lián)網(wǎng)發(fā)展新形態(tài)、新業(yè)態(tài),是知識(shí)社會(huì)創(chuàng)新2.0推動(dòng)下的經(jīng)濟(jì)社會(huì)發(fā)展新形態(tài)演進(jìn)。

        (一)國(guó)檢“互聯(lián)網(wǎng)+”建設(shè)背景

        根據(jù)總局“互聯(lián)網(wǎng)+”行動(dòng)計(jì)劃,綜合利用信息化技術(shù)和大數(shù)據(jù)資源,共享國(guó)檢大數(shù)據(jù)資源,破除“信息孤島”和“僵尸數(shù)據(jù)”;搭建智慧豫檢大數(shù)據(jù)平臺(tái),配合總局“智慧口岸”和“智慧質(zhì)檢”總體規(guī)劃,推進(jìn)我局相關(guān)工作。利用信息化平臺(tái)和業(yè)務(wù)數(shù)據(jù)資源,進(jìn)行整理分析,既可獲取全方位的國(guó)檢數(shù)據(jù),又可以為政府和企業(yè)提供公共服務(wù),提高他們的決策水平,助力產(chǎn)業(yè)轉(zhuǎn)型升級(jí)。

        按照我局黨組全省系統(tǒng)信息化工作“一盤棋”的基本要求,堅(jiān)持切合實(shí)際、適度超前的工作思路,一方面推動(dòng)河南智慧國(guó)檢平臺(tái)建設(shè),加快實(shí)現(xiàn)檢驗(yàn)檢疫業(yè)務(wù)的互聯(lián)互通;另一方面服務(wù)地方政府口岸和特殊開放區(qū)域信息化項(xiàng)目建設(shè),實(shí)現(xiàn)統(tǒng)一規(guī)劃、統(tǒng)一驗(yàn)收式的信息化同標(biāo)同步。支持河南省國(guó)際貿(mào)易單一窗口和河南自由貿(mào)易試驗(yàn)區(qū)的信息化建設(shè),主動(dòng)適應(yīng)外貿(mào)形勢(shì)變化和檢驗(yàn)檢疫業(yè)務(wù)模式變化。

        (二)國(guó)檢信息化現(xiàn)狀

        國(guó)檢信息化建設(shè)主要包括業(yè)務(wù)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)。

        業(yè)務(wù)系統(tǒng)根據(jù)業(yè)務(wù)內(nèi)容、工作需要及彼此的交叉關(guān)聯(lián)等特點(diǎn),業(yè)務(wù)系統(tǒng)可以分為三大類:1.用戶申報(bào)系統(tǒng)用于強(qiáng)化國(guó)檢與企業(yè),及相關(guān)部門間的數(shù)據(jù)傳輸,實(shí)施登記備案管理,推行無紙化辦公,減少企業(yè)申報(bào)信息重復(fù)錄入工作量。2.業(yè)務(wù)管理系統(tǒng),這類系統(tǒng)多針對(duì)具體業(yè)務(wù)而開發(fā)。3.區(qū)域監(jiān)管系統(tǒng)根據(jù)相關(guān)業(yè)務(wù)需要,對(duì)特殊監(jiān)管區(qū)域的業(yè)務(wù)按不同區(qū)域、不同環(huán)節(jié)的情況進(jìn)行全過程、信息化跟蹤監(jiān)管。

        國(guó)檢網(wǎng)絡(luò)系統(tǒng)目前使用“分層”的方法,即各分支機(jī)構(gòu)與直屬局連接,直屬局通過專線與質(zhì)檢總局連接。網(wǎng)內(nèi)按照功能劃分為核心業(yè)務(wù)區(qū)、普通服務(wù)器區(qū)、互聯(lián)網(wǎng)服務(wù)器區(qū)、用戶接入?yún)^(qū)、分支機(jī)構(gòu)接入?yún)^(qū)、上聯(lián)接入?yún)^(qū)等6部分,各區(qū)之間通過防火墻等安全設(shè)備進(jìn)行訪問控制;通過部署VPN設(shè)備實(shí)現(xiàn)人員外出期間接入內(nèi)網(wǎng)辦公。

        二、國(guó)檢“互聯(lián)網(wǎng)+”面臨的風(fēng)險(xiǎn)

        當(dāng)前我國(guó)網(wǎng)絡(luò)違法犯罪活動(dòng)日益猖獗,攻擊者的演變從單打獨(dú)斗到有組織團(tuán)體,攻擊動(dòng)機(jī)更具功利性、經(jīng)濟(jì)、政治與意識(shí)形態(tài)的驅(qū)動(dòng)更加明顯。同時(shí)新技術(shù)新應(yīng)用帶來的安全挑戰(zhàn)更加嚴(yán)重。隨著公眾對(duì)辦事程序公開、政府工作效率和透明度要求不斷提高,國(guó)檢“互聯(lián)網(wǎng)+”建設(shè)是由傳統(tǒng)的窗口模式轉(zhuǎn)變成多種模式、線下模式轉(zhuǎn)變?yōu)榫€上模式、國(guó)檢網(wǎng)絡(luò)從傳統(tǒng)的封閉模式轉(zhuǎn)為開放模式,信息化建設(shè)面臨的風(fēng)險(xiǎn)主要為以下幾個(gè)方面。

        (一)應(yīng)用系統(tǒng)風(fēng)險(xiǎn)

        國(guó)檢業(yè)務(wù)系統(tǒng)基本使用外包方式進(jìn)行投標(biāo)采購(gòu),由于公司人員開發(fā)水平各異、開發(fā)源代碼不能一一審核、以及采用系統(tǒng)架構(gòu)的固有安全風(fēng)險(xiǎn),導(dǎo)致業(yè)務(wù)系統(tǒng)出現(xiàn)異常現(xiàn)象。

        (二)設(shè)備高危漏洞和后門

        業(yè)務(wù)系統(tǒng)的載體在于設(shè)備,設(shè)備的作為底層的安全猶如一棟大樓的地基,對(duì)于國(guó)外網(wǎng)絡(luò)設(shè)備的使用需注意安全問題,如多款思科小企業(yè)路由器曝出嚴(yán)重安全漏洞、JUNIPER曝高危漏洞、Linux設(shè)備TCP連接曝高危漏洞。

        (三)病毒風(fēng)險(xiǎn)

        計(jì)算機(jī)病毒具有易傳播特性,通過軟件下載、電子郵件、文件服務(wù)等進(jìn)入網(wǎng)絡(luò)內(nèi)部,刪除、修改系統(tǒng)文件,導(dǎo)致程序運(yùn)行錯(cuò)誤或死機(jī)。“互聯(lián)網(wǎng)+應(yīng)用”為病毒檢測(cè)與消除帶來很大的難度,成為網(wǎng)絡(luò)安全發(fā)展的一大公害。

        (四)數(shù)據(jù)風(fēng)險(xiǎn)(丟失、篡改、泄漏)

        數(shù)據(jù)的價(jià)值往往是無法估計(jì),國(guó)檢的“三單”信息(訂單、運(yùn)單、支付單)含有大量穩(wěn)私數(shù)據(jù),有防止數(shù)據(jù)丟失、被篡改和被泄漏方面面臨著巨大的挑戰(zhàn)。

        (五)網(wǎng)絡(luò)對(duì)接風(fēng)險(xiǎn)

        國(guó)檢網(wǎng)絡(luò)是多區(qū)域、跨機(jī)構(gòu)的網(wǎng)絡(luò)結(jié)構(gòu),需要與地方部門與其他口岸部門對(duì)接,客觀上會(huì)存在一些“不可信”區(qū)域,數(shù)據(jù)在這些區(qū)域進(jìn)行交換同樣面臨一些風(fēng)險(xiǎn)。同時(shí)由于業(yè)務(wù)系統(tǒng)逐漸增多,管理人員較少也是影響國(guó)檢“互聯(lián)網(wǎng)+”安全的一個(gè)因素。

        三、國(guó)檢“互聯(lián)網(wǎng)+”安全策略

        國(guó)檢“互聯(lián)網(wǎng)+”的建設(shè)還處于初級(jí)階段,在信息化建設(shè)也積累了一些安全經(jīng)驗(yàn),在建設(shè)中不斷創(chuàng)新,通過實(shí)踐和經(jīng)驗(yàn)逐步提高國(guó)檢信息化安全。同時(shí),在不斷學(xué)習(xí)兄弟局和其它互聯(lián)網(wǎng)的安全管理的方案,制訂了國(guó)檢“互聯(lián)網(wǎng)+”的安全策略,主要包括以下四個(gè)方面。

        (一)安全體系建設(shè)

        安全涉及到系統(tǒng)的方方面面,任何一點(diǎn)的疏漏都可能是致命的,必須統(tǒng)一進(jìn)行考慮。利用自有或外部專業(yè)安全技術(shù)力量對(duì)網(wǎng)絡(luò)信息系統(tǒng)的物理安全、通信安全、邊界安全、主機(jī)安全、應(yīng)用安全和備份及日常運(yùn)維等方面進(jìn)行全面的風(fēng)險(xiǎn)評(píng)估,發(fā)現(xiàn)當(dāng)前存在的安全問題,明確安全需求,確立安全目標(biāo),建立安全體系結(jié)構(gòu)。

        (二)信息系統(tǒng)建設(shè)

        嚴(yán)格按照GB22239-2008信息系統(tǒng)安全等級(jí)保護(hù)基本要求和GBT22080-2008信息技術(shù)安全技術(shù)信息安全管理體系要求的進(jìn)行信息化建設(shè)。根據(jù)信息系統(tǒng)承載業(yè)務(wù)的重要性,確定信息系統(tǒng)保護(hù)等級(jí),并按照相應(yīng)等級(jí)在需求階段明確系統(tǒng)的安全技術(shù)措施要求。

        (三)信息系統(tǒng)運(yùn)維

        按照網(wǎng)絡(luò)信息安全三要素信息的機(jī)密性、信息的完整性、信息的可用性要求,將安全策略、硬件及軟件等方法結(jié)合起來,構(gòu)成一個(gè)統(tǒng)一的防御系統(tǒng),有效阻止非法用戶進(jìn)入網(wǎng)絡(luò),減少網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)。

        定期進(jìn)行漏洞掃描,及時(shí)發(fā)現(xiàn)問題,解決問題。通過入侵監(jiān)測(cè)(防御)等方式實(shí)現(xiàn)實(shí)時(shí)安全監(jiān)控,提供快速響應(yīng)故障的手段。建立安全日志審計(jì)系統(tǒng)和安全取證措施,在系統(tǒng)遭到損害后,具有能夠較快恢復(fù)正常運(yùn)行狀態(tài)的能力。

        在計(jì)算機(jī)設(shè)備上采用統(tǒng)一管理的防病毒軟件和防病毒網(wǎng)關(guān),在入口處抵擋病毒的入侵和破壞并控制其在網(wǎng)絡(luò)內(nèi)部的傳播;并通過安全軟件對(duì)計(jì)算機(jī)進(jìn)行認(rèn)證、終端安全檢查。

        利用ITIL對(duì)服務(wù)管理提供一個(gè)客觀、嚴(yán)謹(jǐn)、可量化的最佳實(shí)踐的標(biāo)準(zhǔn)和規(guī)范,具有對(duì)系統(tǒng)資源、用戶、安全機(jī)制等方面進(jìn)行規(guī)范和量化。

        (四)人員管理與培訓(xùn)

        國(guó)檢“互聯(lián)網(wǎng)+”使用者為人,提高人員的安全意識(shí),培養(yǎng)人員安全使用系統(tǒng),規(guī)范操作手冊(cè),也是提高國(guó)檢信息化安全的一個(gè)重要手段。

        四、結(jié)束語

        國(guó)檢網(wǎng)絡(luò)安全和信息安全管理工作不僅僅是技術(shù)問題,也是肩負(fù)著國(guó)檢機(jī)關(guān)數(shù)據(jù)、工作人員信息、以及大量企業(yè)數(shù)據(jù)管理的重任。因此,信息化建設(shè)相關(guān)部門必須綜合考慮安全因素,根據(jù)相應(yīng)的法律法規(guī),制定合理的目標(biāo)、技術(shù)方案等。隨著互聯(lián)網(wǎng)+、云計(jì)算等計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展,國(guó)檢網(wǎng)絡(luò)安全防護(hù)技術(shù)也會(huì)隨著不斷提高。

        作者單位:河南出入境檢驗(yàn)檢疫局信息化管理處

        猜你喜歡
        信息化系統(tǒng)建設(shè)
        Smartflower POP 一體式光伏系統(tǒng)
        月“睹”教育信息化
        WJ-700無人機(jī)系統(tǒng)
        ZC系列無人機(jī)遙感系統(tǒng)
        幼兒教育信息化策略初探
        甘肅教育(2020年18期)2020-10-28 09:06:02
        自貿(mào)區(qū)建設(shè)再出發(fā)
        基于IUV的4G承載網(wǎng)的模擬建設(shè)
        電子制作(2018年14期)2018-08-21 01:38:28
        《人大建設(shè)》伴我成長(zhǎng)
        保障房建設(shè)更快了
        民生周刊(2017年19期)2017-10-25 10:29:03
        連通與提升系統(tǒng)的最后一塊拼圖 Audiolab 傲立 M-DAC mini
        77777亚洲午夜久久多喷| 亚洲AV无码一区二区二三区我| 亚洲专区路线一路线二天美| 国产成人精品视频网站| 精品视频一区二区在线观看| 少妇又骚又多水的视频| 日本不卡高字幕在线2019| 无码人妻丰满熟妇区五十路| 94久久国产乱子伦精品免费| 亚洲中久无码永久在线观看软件| 国产成人综合久久久久久| 亚洲女同系列高清在线观看 | 免费看黄a级毛片| 热99re久久精品这里都是免费| 国产成人cao在线| 久久久精品国产三级精品| 人妻精品在线手机观看| 大屁股人妻女教师撅着屁股| 亚洲 精品 综合 精品 自拍| 国产精品亚洲精品国产| 日韩av无码社区一区二区三区| 国产成人无码精品久久二区三区| 亚洲精品乱码久久久久久久久久久久| 日韩AV有码无码一区二区三区| 91久久精品一二三区蜜桃| 精品熟女av中文字幕| 清纯唯美亚洲经典中文字幕| 国产av一区二区三区在线播放| 蜜臀av色欲a片无码精品一区| 特级做a爰片毛片免费看108| 五月天久久国产你懂的| 禁止免费无码网站| 亚洲av少妇一区二区在线观看| 99国产精品久久99久久久| 一区二区三区国产| 99热这里只有精品69| 久久精品国产亚洲av热一区| 中文字幕有码在线亚洲| 国产免费观看黄av片| 无遮掩无码h成人av动漫| 女人让男人桶爽30分钟|