網絡安全檢查辦法范例6篇

前言：中文期刊網精心挑選了網絡安全檢查辦法范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

網絡安全檢查辦法范文1

十二五規劃下的安全探討

本次大會以“構筑十二五規劃下中國信息安全體系”為主題，對當前國內外安全威脅、中國電子政務遇到的安全與挑戰、等級保護落實中的關鍵問題，以及各行業在“十二五”期間如何規劃以應對信息安全的挑戰等議題進行了熱烈討論。

中國計算機世界傳媒集團董事葛程遠表示，在信息安全威脅日益嚴峻的今天，“十二五”規劃以2011年作為開局之年，在規劃綱要中首次將“加強網絡與信息安全保障”作為重要的一個章節突出，顯示出“十二五”期間國家對信息安全的高度重視?！笆濉币巹澗V要中明確指出：健全網絡與信息安全法律法規，完善信息安全標準體系和認證認可體系，實施信息安全等級保護、風險評估等制度。加快推進安全可控關鍵軟硬件應用試點示范和推廣，加強信息網絡監測、管控能力建設，確保基礎信息網絡和重點信息系統安全。

眾所周知，現階段的信息安全形勢發生了不少變化，新時代的信息安全堡壘正在逐步建立。工業和信息化部信息安全協調司副司長歐陽武表示，“隨著信息化水平不斷提高，網絡空間與物理空間相互交織、相互滲透、相互影響，網絡已經成為人類活動的重要領域。”

比如，前不久，美國政府就了一系列政策性文件：4月15日網絡空間可信身份戰略；5月16日網絡空間國際戰略；6月8日網絡空間安全創新和互聯網經濟；7月15日網絡空間行動戰略。這些都凸現了美國政府對陸?？仗熘獾木W絡空間的高度重視。

中國政府對信息安全工作也十分重視，其中工業和信息化部的一項非常重要的職責就是協調和維護國家信息安全。為了切實履行好這一職責，工業和信息化部專門設立了信息安全協調司，以指導、監督政府部門和重點行業的重要信息系統基礎信息網絡安全保障工作，承擔信息安全應急協調，協調處理重大事件。而“十二五”規劃也為加強網絡與信息安全保障指出了明確方向。不過，國家信息化專家咨詢委員會委員寧家駿認為，目前對國家信息安全發展戰略的研究不夠。

“頂層設計的缺失導致中央和地方信息安全保障難以形成統一體系，影響了信息安全保障工作的可持續發展；中央和地方分級建設模式在一定程度上制約了統一體系和統一標準的形成；另外，在技術上存在先天不足、自主創新可控能力不足，也帶來新的問題?！彼f。

國內外安全形勢嚴峻

會上，寧家駿給與會者展示了這樣一組數據：2011年6月互聯網網絡安全主要數據顯示，我國境內感染網絡病毒的終端達到815萬個，境內篡改網站數量達3164個，其中篡改政府網站數量333個，國家信息安全漏洞共享平臺收集整理漏洞447個，其中257個是高危漏洞，可以實施遠程攻擊的則有406個。公安部針對網絡黑客攻擊破壞活動專項行動打擊，破獲案件169起。同時，網絡失竊現象嚴重，政府網站也時常發生被植入木馬病毒的情況。另外，由于基礎網絡存在一定的相互依賴性，網絡安全威脅還可能導致災難性的骨牌效應，安全對信息化進程的穩定性存在必然的擾動性。

事實上，近兩年國際國內由黑客主導的安全事件的影響力以及破壞力一直在不斷上升，黑客行為已經脫離了“自由、共享”的初衷，正處于逐步失控的狀態，由此誕生的黑客產業鏈更是讓信息安全面臨著更大的挑戰。

中國綠色兵團發起人之一、CHOWNGROUP倡導者李麒是一位長期和黑客以及黑客地下產業鏈打交道的黑客專家。在他看來，黑客的行為已經不局限于利用木馬程序盜取QQ賬號、網絡游戲賬號、銀行賬號等個人信息為己牟利，一些黑客的行為已經開始對國際大事產生影響，“前不久我們發現越南的黑客將某個政府網站首頁進行了篡改，替換上他們的黑客頁面，用以表現他們在上的一些政治意圖?！?/p>

目前網絡戰已經升級成國與國之間的拉鋸戰，各國都創建了屬于自己的精銳“網絡部隊”。去年5月，美軍網絡司令部啟動應對網絡攻擊計劃，建立陸?？杖婢W絡戰防御體系，其目的就是打信息戰，并形成完備的信息戰體系。

防范Web威脅是大勢所趨

目前，黑客攻擊正在從傳統的網絡層轉化為應用層，同時越來越多的黑客開始盜取企業保密信息用于牟利。

“黑客可以盜取企業的機密信息、圖紙、財務報表以及核心數據等，將這些賣給企業的競爭對手，這其中也包括一些跨國公司的核心數據。”李麒說。

達到這些目的的方式主要是網頁被篡改、掛馬、仿冒三種手法，我國電子政務網站也深受其害。

“去年我們協助國家相關部門對全國31個省市區的7383個政府對外服務的網站進行大檢查，發現這些網站的安全情況不容樂觀。所查的網站一般都存在問題，其中最為突出的就是網頁被篡改，這種情況占到整個安全事件數量的62.7%，位居第一?！崩铟璞硎?，“造成這種問題的原因主要是網站的程序設計時沒有全面考慮安全因素，比如安全代碼優化、安全代碼編輯等關注不夠?！?/p>

李麒認為，造成信息安全形勢嚴峻的一個重要原因是用戶將安全防護重點設置在網絡層，而忽略應用層，黑客針對Web應用層進行攻擊往往讓人防不勝防?！芭c傳統網絡安全不同，Web安全威脅變化非?？欤龊每刂撇⒉蝗菀?，尤其是維護、開發、上線等過程。針對這樣的情況，用戶不僅要建立整個安全防護體系，同時還針對目前信息安全態勢做好監測，對整個安全指標進行量化。另外，要將安全做到平臺化、周期性、常態化、制度化，做好預警。最后，要實現安全的易用性，并充分了解當前信息系統的安全狀態，出了問題要有相應的機制和應急響應。”

建立安全保障長效機制

為了應對日益嚴峻的安全形勢，2008年4月國家出臺了關于加強政府信息系統保密的通知，要求各地區、部門每半年要進行一個政府信息系統安全檢查。2009年3月又印發政府信息系統安全檢查辦法，明確了工作原則以及安全檢查的工作要求等，督促各地區和部門加強政府信息系統的安全防護。

會上，歐陽武還提出應大力推廣電子簽名?！熬W絡的匿名性、行為主體不確定性是互聯網最大的安全隱患。通過電子簽名技術可確認行為人和確保網絡行為的不可抵賴。一旦有了可靠的電子簽名，我們物理世界里面維護安全的最重要的兩個基石――法律和道德在網絡空間里面也有了應用的基礎?！?/p>

據了解，信息安全協調司成立三年以來把落實電子簽名法作為一項重要工作來抓。目前，工信部許可可信數字證書的社會保有量已經接近兩千萬，一個可信身份認證服務系統體系正在形成。

此外，讓計算機信息網絡等級保護制度更為有效地保護重要領域的信息網絡，建立安全保障的長效機制也是我國信息安全建設的重點。公安部十一局郭啟全處長表示，目前國家信息安全面臨的新形勢要求我們要重視國家關鍵信息基礎設施保護，近幾年公安部、工信部、國家廣電局、密碼局做了大量工作把國家關鍵基礎設施梳理出來，保護重點進一步明確。但是，如何全面和整體解決各行業在信息化建設中的安全問題，仍是國內外信息安全界一直關注的問題。

各行業構建

信息安全堡壘

電子商務、電力、醫療、能源等行業也都在信息安全領域進行新的嘗試。上海信息安全基礎設施研究中心副主任顧青表示，“十二五”規劃中明確指出要積極發展電子商務，完善面向中小企業的電子商務服務，推動面向全社會的信用服務和網上支付物流配送支撐體系建設。

根據中國電子商務研究中心的統計，截止到今年6月份，電子商務交易市場達2.9萬億元人民幣的交易額，B2B達2.6萬億元，但在電子商務的發展中，網絡經營主體的身份確認機制尚未成型，網絡市場經營行為需要進一步規范，網絡市場成型體系有待健全，政府職能部門服務監管有待于改進，網絡消費者維權行為有待于保障和解決等問題一直困擾著電子商務市場。同時，電子商務對數字證書認證有非常迫切的需求。因此，市場需要政府職能部門提供電子商務公信服務，創新監管方式方法，維護電子商務市場秩序，促進第三方認證服務機構提供電子商務公正服務，培育戰略性新興產業，構建完整的電子商務信任服務體系。

電監會信息安全處處長溫紅子作為電力行業的代表，對于工控系統基礎性地位級面臨的安全威脅深有感觸：“和IT系統一樣，工控系統也面臨黑客攻擊、惡意代碼、外力破壞、自然災害等安全威脅。同樣，工控系統一旦發生安全事件，損害程度將非常嚴重。比如，因病毒入侵伊朗布什爾核電站的西門子工控系統，致使數臺離心機數據錯誤，使伊朗能力倒退兩年。這件事值得我們警惕?！?/p>

溫紅子指出，工業控制系統的安全防護工作任重而道遠，在一些影響國計民生的大行業中應該引起足夠的重視，并亟需建立起可控的安全防護措施。

記者觀察

從來沒有真正的安全，安全是各方博弈的結果。自IT技術誕生以來，針對信息安全的討論和爭斗就不絕于耳。

由《計算機世界》主辦的“中國信息安全大會暨中國CSO俱樂部年會”已經迎來了第九個年頭，主持人的機敏、專家的博學、演講者的幽默，以及參會者的認真，讓每一屆大會都會碰撞出火花，這讓原來嚴肅的話題產生出不一樣的感覺。

本屆信息安全大會以“十二五規劃下的信息安全”為主題，來自政府、協會以及各行業企業代表各抒己見，圍繞大會主題介紹了各自下一階段的安全規劃。安全廠商針對目前的安全技術熱點以及用戶新應用需求，提出了有針對性的安全解決方案，并希望借此幫助企業在“十二五規劃”指導下構筑更為安全的企業防護體系，參會者亦對此表示出濃厚的興趣。

計算機世界傳媒集團董事 葛程遠

工業和信息化部信息安全協調司副司長 歐陽武

公安部網絡安全保衛局處長 郭啟全

上海信息安全基礎設施研究中心副主任 顧青

國家信息化專家咨詢委員會委員 寧家駿

中國綠色兵團發起人之一、CHOWN GROUP倡導者 李麒