国内信息安全事件范文

结合当前的任务需求，新型国防信息安全力量的定位是：在我国信息领域建设一支具有信息安全攻防能力的军民融合式民兵组织和新型信息安全力量，由各党政机关、企事业单位、新闻媒体、科研机构、高等院校、教育文化、通信网络等单位和行业的信息技术人员构成和组建。它的任务是负责平时与战时信息网络的信息安全和信息攻防，具有覆盖面广、灵活机动、技术性强、平战结合的特点。随着信息化战争的全时空、全领域、整体性的作战特点和信息技术具有的军民兼容性特点，决定了新型国防信息安全力量不仅要肩负在未来战争中同现役部队在信息战场遂行作战任务、信息兵员补充、辅助作战和伴随保障任务，而且在确保国家信息安全和国防安全方面作用巨大。因此，探索当前新型国防信息安全力量的任务拓展和训练深化问题具有重大的现实意义和深远的战略价值。

1信息技术的广泛运用和信息安全的现实需求牵引新型国防信息安全力量的任务拓展

1.1信息技术在各领域的广泛应用牵引新型国防信息安全力量的任务向广度拓展

当今时代，信息网络技术在政治、经济、教育、军事等领域的广泛运用，在给人类活动带来便利的同时，也使战争形态、样式、手段发生了深刻变化。电子战、情报战、心理战和计算机网络战不仅是战时的基本作战样式，在和平时期也不容忽视。

2014年，广东、青岛等地国家安全机关破获多起境外间谍机关通过网络勾联策反境内人员，窃取我国军事秘密的案件。全国人大内务司法委员会的调研报告显示，目前，网络泄密案件已占泄密事件总数的70%以上，而且呈高发之态。美情报部门认为，现在，很多极有价值的情报都可以从网上找到。美军方研究中国军情的权威文件《中国军事与安全态势发展报告》中，有相当一部分信息获取来自中国军迷们的网络信息。这些事件表明，新型国防信息安全力量作为和平时期网络战、信息战、情报战等信息攻防的生力军，其核心任务是确保国家各领域的信息安全。

1.2信息安全在各领域的深层次需求牵引新型国防信息安全力量的任务向深度拓展

当前，以计算机网络为主导的信息领域已经成为敌对势力对我国进行技术垄断、思想渗透、意识传播、价值灌输、文化进攻、情报窃取、颜色革命和和平演变的主战场、主渠道。“信息时代需要信息国防”，随着信息技术的迅猛发展和互联网飞速蔓延，信息时代的战场已经扩展到以网络技术为主导的多维空间，贯穿战时和平时整个过程，因此，确保信息安全成为国家战略性的大问题，关系到民族和国家的兴亡。周小平在《这就是一场文化冷战和新鸦片战争》中指出，“外国已经把网路信息战和文化战争作为国家策略来推动，力图通过网络文化思想渗透潜移默化的影响对方的人民，达到操纵舆论甚至影响政局的目的，特别是其灭偶像、毁信仰、反人类、唱衰中国、先亡其史、打击幸福感、散播政治鸦片等信息冷战新招数对我确保国家政治、经济、军事、文化、社会等各领域的深层次安全都提出了新的挑战，这些深层次的需求也牵引新型国防信息安全力量的任务向深层次发展。”

《孙子兵法》有言，“善守者藏于九地之下，善攻者动于九天之上”。要打赢这场涉及技术到意识、涵盖政治到文化的全领域、全时空的全面战争，科学运用毛主席“人民战争”的思想是制胜法宝之一，通过对新型国防信息安全力量建设问题的研究，提高新型国防信息安全力量打赢信息时代技术战争和思想领域“鸦片战争”的双重能力，在全社会建成信息时代“人民战争”的多维立体布局，通过进行国防信息安全潜力预置，掌握信息安全制权、形成打赢“人民信息战争”的态势和合力，既建设全时空、全领域的坚强信息国防，又具备多维时空领域的国防信息攻防能力，坚决打赢这场关乎国家命运和民族前途的“信息持久战”。

2新型国防信息安全力量落实总体国家安全观的特点分析

2.1从广度上看，具有多领域、多区域的联动性特点

2.1.1多领域联动性

多领域联动性主要是在某一地域内政治、经济、新闻、宣传等体系的横向联动。这种联动既是在区域内形成合力的一种联动，也是全社会信息联动的基本单元。具体来说，就是区域范围内各政府机关、企事业单位、科研机构的门户网站、核心交换机、信息存储器，成为联防联动的重点。这主要是根据当前行政体制、网络建设和新型国防信息安全力量的区域性编成。以市、县级区域为例（随着城市化进程，市、县两级已成为我国最重要的基层政治、经济、科技、信息的集散中心和体制单元，具备区域性的多种能力，既是基层核心管理机构，更是国家行政的重要执行机构）：行政区域内基本形成系统全面的基层政治、经济、军事、文化、国土、教育、公安、通信、科技等体系，因此，抓好这两级别的新型国防信息安全力量建设是从国家整体层面来看最基础最重要的任务，也是新型国防信息安全力量的初级任务区。

2.1.2多区域联动性

多区域联动性主要是根据政治、军事、经济、科技等各领域的业务相对独立性来提出。以政府机关为例，从国家到省、市、县都有互联互通的行政专用网络，在提供政务信息和行政运行便利的同时，也容易出现薄弱节点被敌进行信息攻击和窃取。因此，加强领域内的纵向区域的联动合作，有利于避免短板效应，提高领域内的整体信息安全和防护能力。这是条块分割式的单领域区域性联防联动，主要依靠领域内的国家、省、市、县四级新型国防信息安全力量的联动来完成，这是新型国防信息安全力量的中级任务。

2.1.3多领域多区域联动性拓展

这是从国家整体信息安全层面考量，全国性、全领域、全区域的信息安全联防联动，是新型国防信息安全力量的高级任务，既包含地方各级单位、部门、企业的全领域、全区域，也包括与有关军事单位、机构的对接、互联、互通。

2.2从深度上看，兼具信息技术领域和思想意识形态领域的融合性和延伸性特点

当前，信息安全已由单纯侧重信息技术安全向确保思想意识形态领域安全进行深度融合和延伸，因此，确保政治、军事、经济等领域的深度信息安全和思想意识信息攻防任务，成为新型国防信息安全力量的主要任务。

2.2.1信息人员的安全防护

信息人员的安全防护主要是指信息人员本身的安全防护。因为国防信息安全力量人员编成都是各党政机关、企事业单位、学校、银行、通信、媒体等各级各类部门、单位、团体的信息维护和具体操作、掌控人员，负责涵盖全社会从政治、经济到军事、教育、文化、宣传等主流信息的防护、保密、维护等工作，因而，也将成为敌对势力对我进行策反、联连、窃取、破坏、攻击的重点。2015年1月2日报道我军工单位人员被国外策反给国家造成不可挽回损失的事件也表明，确保国家主流信息体系人员的安全也成为新型国防信息安全力量的最主要、最核心的任务。

2.2.2信息的搜集获取

这是一个“知彼”的过程。新型国防信息安全力量人员是各行业、各领域的信息技术高精尖人才，信息的搜集和获取将成为新型国防信息安全力量重要的任务之一。通过对国外信息的搜集分析、正确研判，便于我们掌握国外政治、经济、军事、思想、文化等领域的动向，既有助于为我们的政治、经济、军事等多方面需求和利益拓展提供必要的参考和情报印证，又为国家预见危机、克制威胁、消除矛盾提供助力。

2.2.3信息的筛选过滤

信息时代，各种信息成爆炸式发展，信息泛滥成为当前信息时代最显著的特点，信息自由，并不代表无序、无度，新型国防信息安全力量要在信息网络各个节点、社会信息各个角落承担信息的筛选、过滤工作，什么信息该发、什么信息不该发都要有科学评判体系和严格审核制度。首先，确保自己的信息保密。近年来，一些单位为了显政绩、搞透明，把应该保密的内容也公之于众，造成自身泄密，需要高度重视和坚决杜绝。其次，确保信息网络空间的净化。当前大量虚假信息充斥网络，严重影响信息空间生态环境，一些高强度灌输性的信息重复和低效能的信息质量，也给民众造成的逆反心理和低信度接受，这些都是我们需要高度重视和尽快解决的问题，以确保信息的执行力和实效力。

2.2.4信息的侦测监控

信息的侦测监控包括电视、电台、广播、网络、通信、广告、各大媒体等领域有关政治、经济、军事等国家安全信息的侦听监控，目的是杜绝有毒信息的流传。近年来，在互联网、微网络和一些非主流媒体上，一些别有用心的人投放一些有毒信息，吸引人们的眼球、诋毁党和国家、误导人民的判断、造成一定的信息污染和社会危害。近年来，以手机为载体的微网络技术迅猛发展，信息传递覆盖全社会的角角落落，新型国防信息安全力量要依靠自己敏锐的政治判断力和过硬技术，在各终端第一时间予以制止和打击，铲除这些流毒。

2.2.5信息的追踪反制

信息的追踪反制主要是对我国攻击信息和有毒信息源头的追踪和排查工作。主要有两点，从近些年一些有毒信息散布来看，一种是信息阵地战，就某些网络名人被策反和利用，利用自己的影响力隐蔽性散布，打着拥护党、拥护祖国的旗号，散布深层次的精神鸦片，毒害人民思想；另一种是信息游击战，采取化名、境内外开设多个账号等方式进行散播。对这些有毒信息散播源一旦追踪到，立即抓人或封号，坚决打掉有毒信息策源及爪牙。

2.2.6信息的传播进攻

进攻是最好的防守。要想打赢信息时代的人民战争，既要打好信息阵地战、防守战，又要打好信息进攻战、运动战。针对敌对势力对我国发起的文化冷战新招数，要在一一化解的同时反其道而行，以其人之道还治其人之身。总之，信息的传播也将是斗智斗勇的一场持久战，但是只要运用恰当，就能取得事半功倍的效果。

2.3从时域上看，具备注重平时、贯穿始终、迅速快捷的特点

2.3.1注重平时

从当前的形式和任务来看，新型国防信息安全力量的任务具有注重平时的特点。因为心理战、网络战、情报战、舆论战随时都在发生，各种刺探、窃取、攻击下一秒就可能出现，因此，需要新型国防信息安全力量严密关注、高度重视、迅速处置。

2.3.2贯穿始终

新型国防信息安全力量防止的是百密一疏、应对的是每时每秒。这是时间、意志、技术、方法的考验，是持久战。新型国防信息安全力量的任务要贯穿信息时代的始终，就像应对随时发生的事故一样，保持高度的警惕和全时的警戒，不留半点差池。

2.3.3迅速快捷

信息时代的信息传播速度是迅猛的，信息在下一秒就可能会传遍地球的另一端，这就要求新型国防信息安全力量有快速应急措施和迅速处置能力。

2.4从职能上看，具备防护为主、攻防结合的特点

2.4.1主导信息防护战

这是新型国防信息安全力量的自身基本任务，是确保本单位、本系统、本区域、本领域的信息安全和信息防护的重要环节。

国内信息安全事件范文

此事件让人们对互联网再次提高了警惕，大数据是互联网时代的重要特征，其发展方向是数据共享和数据开放。随着云服务的推出，很多互联网企业把一些敏感数据放在互联网云端，通过对数据的挖掘、分析，最后形成有用的信息。在互联网金融的大环境下，这将对信息安全，包括资金安全提出更大挑战。

小隐私中的大隐患

从近期的案件分析来看，犯罪分子更多把目光放在数据挖掘和数据分析上，互联网金融的发展使他们容易窃取到一些更精准的企业信息和个人信息，作案成功率也会更高。

类似于已被人们熟知的信用卡欺诈、套现洗钱等事件还在不断发生。而且从互联网到手机，从电话到电视，从pos机到pad，第三方支付渠道愈加增多。互联网金融最基本的核心还是金融的属性和金融的特性，所以还是要以金融的风险管理角度来直面互联网金融所带来的风险。

中国金融认证中心助理总经理王梅认为，金融机构在面临这些信息安全隐患时，需要加强新技术和新应用这方面的研究。随着现在银行业务不断的创新，电子银行的渠道也越来越多，复杂度越来越高。银行金融机构要从业务架构和技术架构两方面人手，考虑如何更好的融合。尤其是信息安全建设方面，系统建设要同时启动规划、开发、测试、上线，要充分认识重视信息安全。最重要的是加强信息安全的宣传、引导，尤其是电子银行安全方面的引导。

“很多时候，客户发生信息泄露事件，是客户自身对信息安全意识不足。”一位银行人士表示，对于一些诈骗信息，百姓应分辨清楚，不轻信对方。

中国互联网络信息中心（CNNIC）的《2012年中国网民信息安全状况研究报告》显示，我国信息安全状况不容乐观，而网民对信息安全危害意识程度不够。

有84.8%的网民遇到过信息安全事件，在这些网民中，平均每人遇到2.4类信息安全事件。在众多信息安全事件中垃圾短信和手机骚扰电话发生比例最高，分别有68.3%和56.5%。而“欺诈诱骗信息”、“假冒网站”等新型信息安全事件甚至超过了部分传统信息安全事件。38.2%的网民遇到过“欺诈诱骗信息”，这一比例甚至比传统的“中病毒或木马”的网民比例高出15.1个百分点。但在遇到信息安全事件的网民中，高达47.5%的网民不做任何处理，网民对信息安全事件的危害并不了解或不在意。

中国金融认证中心副总经理曹小青撰文表示，对消费者而言，面临的风险主要包含电子货币形式的资金的损失和电子信息形式的隐私泄露两类。目前看消费者一方风险产生的原因，主要是消费者安全意识薄弱、消费者操作不当、木马软件泛滥及黑客攻击猖獗。

他提醒消费者，要注意保护个人的隐私信息。如电话号码、家庭住址、身份证号码、公司地址、E-mail等信息。不要将对自己至关重要的敏感信息暴露在网上；不使用弱密码，也不在多处使用同一密码；加强安全支付意识，不在网吧进行支付，不使用公共网络进行支付；在线交易操作需要反复确认，随时注意浏览器地址栏、弹出窗口的各项内容等细节信息；认清不同种支付方式所面临的风险，对短信支付、手机银行支付、信用卡支付等支付方式，要通过设置交易资金限制等方式来降低风险。

业务连续性管理新课题

如果说，隐私泄露带来的信息安全问题，自己稍加注意便能避免，那如果是因为银行管理失误，导致民众无法正常办理金融业务，这会让信息金融时代的民众最缺乏安全感。

根据中国金融认证中心的《2012中国电子银行调查报告》显示，中国电子银行业务连续三年呈增长态势，68%的用户使用网上银行替代了一半以上的柜台业务，部分银行网银替代率超过85%。而40%的个人网银用户拥有多个网银账户，最近1年内的网银账户主动开通率为75%；个人手机银行用户比例为8.9%，较2011年增长2.6个百分点，连续三年呈增长趋势。

在此大背景下，各大银行的信息系统一旦出现问题，将带来难以估量的损失。

6月23日，中国资产规模最大的银行中国工商银行出现系统“瘫痪”，柜面取款、自动取款机、网上银行、电话银行等业务办理均大受影响，多个网点更贴出“机器故障”告示停办所有业务。此次事件涉及北京、上海、武汉、四川等中国多个省市。

中国工商银行在内地拥有数万家营业网点，电话银行注册客户已超过1亿户，短信银行累计服务客户达2150万户，因此，此次系统故障影响范围颇大。随后工行证实事件乃系统升级所致，但此次“意外”已经引起坊间一些过度“解读”。

7月初，中国工商银行就6・23事件内部通报指出，故障原因是由于供应商提供的主机版本内存清理机制存在缺陷引发的。小概率，高风险的系统故障再一次将银行灾备与风险管理的重要性凸显出来，也让业务连续性管理（BCM）这一普通人觉得陌生的术语浮出水面。

银行业信息系统承载着金融机构核心业务和金融服务的稳定运行，一个环节出现问题，就可能引发“多米诺骨牌”式的传递效应，引发系统性金融信息安全风险，巨大的经济损失尚且可估算，但对银行社会声誉的巨大损失甚至容易引发全社会的恐慌所带来的巨大冲击则是不可估量的。

显然，在6月多家银行系统故障频发的现实证明我国银行业风险管控意识亟待升级。我国银行业IT应用早已步入集中时代，但在数据和业务系统的连续性管理上，大多金融机构起步较晚，中小型金融机构更是如此。

2008年，现任银监会副主席郭利根曾就多起国内银行信息科技风险事件发表讲话。他指出，基础建设滞后、软硬件及核心技术受制于人和系统管理粗放是当时银行业信息科技建设存在的主要问题，特别是在业务连续性规划、业务恢复机制、风险化解和转移措施、技术恢复方案等方面，存在明显的“短板”。

国内信息安全事件范文篇3

近日，记者获悉，中国航信为提高信息化管理水平、加强安全监管措施，分阶段进行了安全管理平台的建设工作。在深入理解用户业务、准确定位用户需求的基础上，网御神州科技（北京）有限公司（以下简称“网御神州”）为中国航信制定了一整套完善的安全管理解决方案，通过扩展与优化的手段提升了业务网络的主动防御及持续服务的能力。这一项目的实施，有效地缓解了运营维护人员的工作压力，也从根本上提升了中国航信信息系统的安全管理水平。

安全管理不可缺位

中国航信为中国民航信息集团旗下的重点企业，是中国航空旅游业信息科技解决方案的主导供应商。该公司担负着为国内除春秋航空之外的全部航空公司和300余家外国及地区航空公司提供电子旅游分销（ETD）的任务，具体包括航班控制系统服务（ICS）、计算机分销系统服务（CRS）和机场旅客处理（APP）等。

可以说，由中国航信负责的这些大型关键系统均极为复杂，且有着极高的安全要求。其中，中国航信负责管理的辖下民航出票与旅客离港信息系统，更是网络环境复杂、设备众多。总体来说，该系统按业务划分为三大网络，各网络间采取了较严格的隔离措施。与之对应的，因复杂部署带来的管理难题，也令中国航信的管理人员感到头疼不已。

“中国航信的出票与旅客离港信息系统已有较完善的NOC系统，防火墙、VPN、IDS、病毒防护、脆弱性扫描等安全设备均已部署，但我们最初缺乏对这些安全设备所产生事件的综合分析管理手段。”中国航信信息安全项目相关负责人介绍说，这些设备每天产生的大量事件使管理员应接不暇。发生较大安全事件后，也缺乏有效的审计手段，不能满足公司对企业信息安全整体控管的要求。在这种情况下，中国航信急需一套信息安全管理方案和配套的管理软件，对所有安全事件进行整体分析。

“中国航信的信息安全管理平台一期建设就是网御神州做的。基于对网御神州良好服务品质的认知，我们选择网御神州在一期平台的基础上，继续进行安全管理二期系统的建设，以保障中国航信业务系统高效、稳定、安全地运行，从而全面提升信息安全保障等级。”中国航信相关负责人表示。

为了提高中国航信业务系统对安全事件的预警能力和安全管理水平，网御神州在深入理解用户业务、准确定位用户需求的基础上，为中国航信量身制定了一整套完善的产品解决方案。据了解，该系统投入使用后，已成功发现多起网络蠕虫、内部用户违规操作、外部用户窃取机密数据及疑似DDoS攻击等具有不同安全威胁的事件，并及时发出告警，协助安全管理人员定位、解决了问题。此外，该系统还根据中国航信的需要，定期生成各类安全统计报告，供相关人员进行分析。

专业服务

提升安管水平

据介绍，网御神州在中国航信安全管理二期建设工作中的主要任务，是在一期系统的基础上，更新硬件平台，增加收集的事件源，加入对业务系统的安全监控，增强事件的分析和报表统计功能，加速事件的处理流程和运维建设。这些改进使得SOC系统可以实现对业务链的信息安全整体监控，切实担负起综合安全运维管理的功能，提高整网的安全防护和安全响应能力。

此外，网御神州还在项目二期建设工作中为中国航信提供了安全管理和技术咨询服务。根据中国航信信息安全的发展方向和信息安全的保障需求，二期信息安全服务的主要目标是通过提供科学和长期的正向安全运营技术保障，降低异常问题的出现概率；同时针对异常问题的出现给予及时地保障，把中国航信信息安全风险和SOC安全运维平台紧密结合起来。

“二期项目在安全事件覆盖和分析方面较一期有了更广、更深层次的突破，已经基本上保证了中国航信所有安全设备的事件集中收集与分析。对于资产、弱点、入侵检测事件、防火墙事件、服务器事件、防病毒事件、主机事件、网络设备事件等元素，可以做到多者间的关联分析和基于风险模式的分析。这其中提供给用户的既有实时监控信息，也有事后的统计分析。”网御神州相关项目负责人介绍说。

同时，这位负责人还向记者介绍，中国航信安全管理二期建设项目将运维工作的重点放在事件响应处理的流程和解决方法上。基于网御神州和中国航信在SOC系统上长时间的合作和SOC运维的更高要求，通过制定突发事件和常见事件处理的一些规范流程和方法，更及时有效地处理各类安全事件。有了规范的流程和完备的安全防护措施，就可以防微杜渐，将一些安全问题消灭在萌芽当中。