■ 湖北 龔思來

編者按：在專利審查信息化基礎(chǔ)設(shè)施集約化管理的背景下，面對專利審查機構(gòu)人員規(guī)模大、網(wǎng)絡(luò)安全要求高等特點，建立完善的網(wǎng)絡(luò)安全管理體系，已成為專利審查機構(gòu)的重要工作之一。

近年來，在創(chuàng)新驅(qū)動發(fā)展和知識產(chǎn)權(quán)強國建設(shè)的戰(zhàn)略背景下，我國專利事業(yè)快速發(fā)展，建設(shè)世界一流專利審查機構(gòu)已經(jīng)成為知識產(chǎn)權(quán)工作的重要目標。

隨著信息化技術(shù)的發(fā)展，在專利審查工作已全部實現(xiàn)網(wǎng)絡(luò)化的今天，面對網(wǎng)絡(luò)環(huán)境錯綜復(fù)雜、黑客攻擊越演越烈、病毒木馬層出不窮的嚴峻形勢，保障專利審查機構(gòu)的網(wǎng)絡(luò)安全，為專利審查工作保駕護航，是世界一流專利審查機構(gòu)和知識產(chǎn)權(quán)強國建設(shè)的堅實基礎(chǔ)。

建設(shè)網(wǎng)絡(luò)安全管理體系的目的

1.網(wǎng)絡(luò)安全形勢

當前，國內(nèi)外網(wǎng)絡(luò)環(huán)境復(fù)雜，網(wǎng)絡(luò)病毒頻發(fā)，網(wǎng)絡(luò)安全形勢日趨嚴峻，嚴重威脅著我國的網(wǎng)絡(luò)安全。沒有網(wǎng)絡(luò)安全就沒有國家安全，《中華人民共和國網(wǎng)絡(luò)安全法》的出臺，將網(wǎng)絡(luò)安全納入到國家安全體制機制建設(shè)，作為我國第一部網(wǎng)絡(luò)安全專門性綜合性立法，提出了應(yīng)對網(wǎng)絡(luò)安全挑戰(zhàn)這一全球性問題的中國方案。

2.專利審查機構(gòu)建設(shè)網(wǎng)絡(luò)安全管理體系的必要性

由于專利審查工作已實現(xiàn)高度的信息化和網(wǎng)絡(luò)化，一旦出現(xiàn)網(wǎng)絡(luò)安全事故，將導(dǎo)致專利審查電子系統(tǒng)宕機、專利審查網(wǎng)絡(luò)擁塞、專利審查終端故障等風(fēng)險，甚至導(dǎo)致尚未公開的專利信息泄密，對國家和社會公眾造成不可挽回的損失。

因此，建設(shè)專利審查機構(gòu)網(wǎng)絡(luò)安全管理體系，切實保障專利審查工作的網(wǎng)絡(luò)安全，已成為專利審查機構(gòu)的重要工作之一。

網(wǎng)絡(luò)安全管理體系構(gòu)建

從組織架構(gòu)、基礎(chǔ)設(shè)施、病毒防控、制度建設(shè)和安全防護等方面構(gòu)建專利審查機構(gòu)的網(wǎng)絡(luò)安全管理體系。

1.網(wǎng)絡(luò)安全管理組織架構(gòu)

第一，建立網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組，負責統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全重大問題，領(lǐng)導(dǎo)組織網(wǎng)絡(luò)安全建設(shè)，指導(dǎo)、督促網(wǎng)絡(luò)安全教育、宣傳及責任制落實。

第二，建立網(wǎng)絡(luò)安全工作辦公室，受網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)，負責網(wǎng)絡(luò)安全的規(guī)劃、建設(shè)、運行及維護管理、起草網(wǎng)絡(luò)安全規(guī)章制度，以及網(wǎng)絡(luò)安全監(jiān)督工作。

第三，設(shè)立網(wǎng)絡(luò)安全聯(lián)絡(luò)員，負責部門的網(wǎng)絡(luò)安全日常工作，以及與網(wǎng)絡(luò)安全工作辦公室的溝通聯(lián)絡(luò)。

通過上述層次化的網(wǎng)絡(luò)安全管理組織架構(gòu)，實現(xiàn)了網(wǎng)絡(luò)安全工作的分級管理，從而將網(wǎng)絡(luò)安全責任層層傳導(dǎo)、層層落實。

2.網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)

專利審查機構(gòu)的網(wǎng)絡(luò)建設(shè)應(yīng)采用業(yè)界成熟的三層組網(wǎng)結(jié)構(gòu)，與互聯(lián)網(wǎng)嚴格物理隔離，除在核心區(qū)設(shè)置防火墻、IPS、WAF等安全設(shè)備外，還專門設(shè)置了安全管理區(qū)，包括網(wǎng)絡(luò)審計、漏洞掃描等模塊，從而構(gòu)建多層次體系網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施架構(gòu)。

3.病毒防控體系建設(shè)

建立管理控制中心、二級管理控制中心、終端級三級病毒防控體系。

管理控制中心負責制定專利內(nèi)網(wǎng)整體的安全基線、標準安全策略并下發(fā)；二級管理控制中心負責執(zhí)行管理控制中心下發(fā)的安全策略基線，同時向管理控制中心上報相應(yīng)的日志；終端級負責具體安全事務(wù)的執(zhí)行和終端日志的采集，并上報所屬管理控制中心。各審查機構(gòu)的終端通過部署在本單位的云查殺平臺進行病毒及惡意代碼的查殺工作；并通過部署在管理控制中心的準入控制系統(tǒng)對核心業(yè)務(wù)應(yīng)用系統(tǒng)進行準入控制。

4.網(wǎng)絡(luò)安全制度建設(shè)

圖1 專利審查機構(gòu)網(wǎng)絡(luò)拓撲結(jié)構(gòu)

第一，貫徹落實國家關(guān)于網(wǎng)絡(luò)與信息安全重大政策，建立健全網(wǎng)絡(luò)與信息安全管理制度和標準規(guī)范。

第二，形成網(wǎng)絡(luò)安全應(yīng)急響應(yīng)體系。制定應(yīng)急響應(yīng)預(yù)案，開展應(yīng)急響應(yīng)演練，切實增強網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)能力。

第三，建設(shè)等級保護方案。按照二級等保標準開展等級保護方案建設(shè)工作，設(shè)計合理的技術(shù)措施和管理措施。

5.網(wǎng)絡(luò)安全防護措施

第一，定期開展網(wǎng)絡(luò)安全自查和漏洞掃描，發(fā)現(xiàn)安全漏洞并及時修復(fù)，優(yōu)化資源提高網(wǎng)絡(luò)運行效率。

第二，加強互聯(lián)網(wǎng)門戶網(wǎng)站安全防控，對互聯(lián)網(wǎng)門戶網(wǎng)站實行7*24實時監(jiān)控，利用郵件、短信、微信通知等技術(shù)手段向管理員發(fā)送網(wǎng)站預(yù)警信息。

第三，引入網(wǎng)絡(luò)準入認證系統(tǒng)，對接入網(wǎng)絡(luò)的用戶進行實名制認證，實現(xiàn)網(wǎng)絡(luò)行為全過程監(jiān)控。

第四，保障網(wǎng)絡(luò)物理環(huán)境安全，利用動環(huán)監(jiān)控系統(tǒng)、PASM系統(tǒng)對機房、網(wǎng)絡(luò)間的溫濕度、消防、配電、設(shè)備運行狀態(tài)等進行監(jiān)控，確保出現(xiàn)事件時管理員能夠第一時間響應(yīng)。

第五，強化應(yīng)急響應(yīng)演練的實操性和針對性，提升網(wǎng)絡(luò)攻擊防護能力。

第六，加強網(wǎng)絡(luò)安全培訓(xùn)，定期宣傳國家網(wǎng)絡(luò)安全政策、制度規(guī)范與知識技能，增強網(wǎng)絡(luò)安全風(fēng)險防范意識。