第一篇：山東省網(wǎng)絡(luò)與信息安全測(cè)評(píng)中心業(yè)務(wù)介紹

附件：山東省網(wǎng)絡(luò)與信息安全測(cè)評(píng)中心簡(jiǎn)介

中國(guó)賽寶（山東）實(shí)驗(yàn)室/山東賽寶電子信息產(chǎn)品監(jiān)督檢測(cè)研究院（山東省電子產(chǎn)品監(jiān)督檢驗(yàn)所），始建于1973年，是我省電子信息領(lǐng)域唯一的法定專(zhuān)職電子信息產(chǎn)品監(jiān)督檢驗(yàn)機(jī)構(gòu)。1994年成為信息產(chǎn)業(yè)部國(guó)家重點(diǎn)實(shí)驗(yàn)室的核心成員——“中國(guó)賽寶（山東）實(shí)驗(yàn)室”。1997年成為中國(guó)實(shí)驗(yàn)室國(guó)家認(rèn)可委員會(huì)按IEC/ISO國(guó)際標(biāo)準(zhǔn)認(rèn)可的校準(zhǔn)/檢測(cè)實(shí)驗(yàn)室，同年，成為中國(guó)國(guó)家進(jìn)出口商品檢驗(yàn)實(shí)驗(yàn)室認(rèn)可委員會(huì)認(rèn)可的國(guó)家級(jí)實(shí)驗(yàn)室。2000年成為國(guó)家質(zhì)檢總局、國(guó)家工商行政管理總局、國(guó)家信息產(chǎn)業(yè)部、國(guó)家公安部、最高人民法院等五部委授權(quán)的微機(jī)、視聽(tīng)、家電、頻控產(chǎn)品消費(fèi)爭(zhēng)議仲裁實(shí)驗(yàn)室和公共安全技術(shù)防范以及司法鑒定機(jī)構(gòu)。

近30年來(lái)，隨著我國(guó)電子信息產(chǎn)業(yè)的飛速發(fā)展，我院（所）的組織管理、環(huán)境試驗(yàn)條件、網(wǎng)絡(luò)環(huán)境條件、軟件測(cè)評(píng)認(rèn)證條件、信息安全測(cè)評(píng)認(rèn)證條件、人員素質(zhì)、儀器設(shè)備配置日趨完善，先后取得以下資質(zhì)和授權(quán)：

? 中國(guó)信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心山東測(cè)評(píng)中心辦事處

? 山東省網(wǎng)絡(luò)與信息安全測(cè)評(píng)中心

? 最高人民法院授權(quán)司法鑒定機(jī)構(gòu)

? 國(guó)家公安部山東安全防范工程檢測(cè)機(jī)構(gòu)

? 信息產(chǎn)業(yè)部授權(quán)的山東省計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)認(rèn)證中心

? 山東省信息產(chǎn)業(yè)廳授權(quán)的山東省信息系統(tǒng)工程監(jiān)理評(píng)審中心

? 山東省建設(shè)廳智能建筑產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)實(shí)驗(yàn)室

? 山東省勞動(dòng)和社會(huì)保障廳計(jì)算機(jī)專(zhuān)業(yè)職業(yè)技能鑒定所

? 山東省電子信息產(chǎn)品例行試驗(yàn)中心

我所現(xiàn)有員工125人，各類(lèi)專(zhuān)業(yè)技術(shù)人員110人，其中電子信息科學(xué)領(lǐng)域研究員、碩士生導(dǎo)師5名，高級(jí)工程師46人，政府各類(lèi)技術(shù)專(zhuān)家?guī)斐蓡T30余人。技術(shù)業(yè)務(wù)領(lǐng)域涉及信息網(wǎng)絡(luò)工程檢測(cè)、公共安全技術(shù)防范系統(tǒng)、技防產(chǎn)品、電子元部件、視聽(tīng)整機(jī)產(chǎn)品及視聽(tīng)工程、電教語(yǔ)音及多媒體教學(xué)設(shè)備、微機(jī)系統(tǒng)及應(yīng)用產(chǎn)品、通訊類(lèi)產(chǎn)品、電力自動(dòng)化設(shè)備等30余類(lèi)上千種產(chǎn)品，并涵蓋信息化工程、智能化建筑、園區(qū)各個(gè)系統(tǒng)。

山東省網(wǎng)絡(luò)與信息安全測(cè)評(píng)中心于2005年11月經(jīng)山東省信息化工作領(lǐng)導(dǎo)小組辦公室、山東省信息產(chǎn)業(yè)廳批準(zhǔn)，授權(quán)山東省電子產(chǎn)品監(jiān)督檢驗(yàn)所組建，這是我省唯一一家從事網(wǎng)絡(luò)與信息安全測(cè)評(píng)業(yè)務(wù)的職能機(jī)構(gòu)，為山東信息化主管部門(mén)及各行業(yè)信息化主管部門(mén)及企、事業(yè)單位提供第三方安全技術(shù)服務(wù)。

山東省網(wǎng)絡(luò)與信息安全測(cè)評(píng)中心依據(jù)中國(guó)信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心《授權(quán)機(jī)構(gòu)管理辦法（試行）》和《授權(quán)測(cè)評(píng)機(jī)構(gòu)專(zhuān)業(yè)技術(shù)能力指南》，建立了中心質(zhì)量保證體系，形成質(zhì)量體系相關(guān)文件，依據(jù)ISO/IEC 17025《測(cè)試和校準(zhǔn)實(shí)驗(yàn)室能力要求的通用要求》建立完整的文件化質(zhì)量體系和測(cè)評(píng)技術(shù)方法體系。

山東省網(wǎng)絡(luò)與信息安全測(cè)評(píng)中心的信息安全測(cè)試評(píng)估業(yè)務(wù)通過(guò)了山東省質(zhì)量技術(shù)監(jiān)督局計(jì)量認(rèn)證、中國(guó)實(shí)驗(yàn)室國(guó)家認(rèn)可委員會(huì)（CNAL）的實(shí)驗(yàn)室認(rèn)可。

山東省網(wǎng)絡(luò)與信息安全測(cè)評(píng)中心負(fù)責(zé)對(duì)外開(kāi)展山東省信息產(chǎn)業(yè)廳、山東省網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組辦公室及中國(guó)信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心授權(quán)的相關(guān)業(yè)務(wù)，主要范圍為：

1.遵照國(guó)信辦[2006]5號(hào)文件的要求，對(duì)網(wǎng)絡(luò)與信息系統(tǒng)的設(shè)計(jì)、驗(yàn)收及運(yùn)行維護(hù)

階段進(jìn)行安全性測(cè)評(píng)與信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估；

2.山東省信息化工程驗(yàn)收評(píng)測(cè)；

3.對(duì)山東省信息化工作領(lǐng)導(dǎo)小組辦公室、山東省網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組及其辦公

室提供技術(shù)支撐和應(yīng)急救援響應(yīng)工作。

4.其他經(jīng)中國(guó)信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心批準(zhǔn)的相關(guān)業(yè)務(wù)。

5.提供信息安全解決方案、咨詢(xún)及服務(wù)。

第二篇：中國(guó)信息安全測(cè)評(píng)中心揭牌

深化安全技術(shù)測(cè)評(píng)，維護(hù)國(guó)家信息安全

來(lái)源：明朝萬(wàn)達(dá) 作者： 發(fā)布時(shí)間：2008-12-0

210月31日，中國(guó)信息安全測(cè)評(píng)中心揭牌儀式在北京中關(guān)村軟件園隆重舉行，正式拉開(kāi)了中國(guó)信息安全測(cè)評(píng)中心啟用新名稱(chēng)、履行新職能的重要一幕。

來(lái)自國(guó)家質(zhì)檢總局、工業(yè)和信息化部、國(guó)家發(fā)改委等近三十個(gè)中央國(guó)家機(jī)關(guān)相關(guān)部門(mén)的領(lǐng)導(dǎo)，和來(lái)自信息安全界的知名院士專(zhuān)家，以及信息安全產(chǎn)業(yè)界的代表百余人親臨現(xiàn)場(chǎng)表示祝賀。

信息安全測(cè)評(píng)認(rèn)證是信息安全保障的基礎(chǔ)性工作，特別是在當(dāng)前我國(guó)信息技術(shù)與產(chǎn)業(yè)的核心競(jìng)爭(zhēng)力還不強(qiáng)，關(guān)鍵技術(shù)、關(guān)鍵設(shè)備還受制于人的情況下，嚴(yán)格把住信息技術(shù)產(chǎn)品的市場(chǎng)準(zhǔn)入關(guān)尤為重要。黨中央、國(guó)務(wù)院對(duì)信息安全測(cè)評(píng)認(rèn)證工作高度重視，早在1997年第一屆國(guó)務(wù)院信息化工作領(lǐng)導(dǎo)小組就授權(quán)國(guó)家質(zhì)檢總局啟動(dòng)了信息安全產(chǎn)品測(cè)評(píng)認(rèn)證體系建設(shè)工作。經(jīng)過(guò)幾年的籌建和試運(yùn)行，2001年中央批準(zhǔn)在國(guó)家質(zhì)檢總局設(shè)立了“中國(guó)信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心”，負(fù)責(zé)我國(guó)的信息安全測(cè)評(píng)與認(rèn)證工作。經(jīng)過(guò)十年的發(fā)展，基本建立了對(duì)信息安全產(chǎn)品、信息系統(tǒng)安全性、信息安全服務(wù)資質(zhì)和信息安全專(zhuān)業(yè)人員資質(zhì)進(jìn)行測(cè)評(píng)認(rèn)證的能力；形成了較為完備的組織工作體系；對(duì)一千多個(gè)產(chǎn)品、系統(tǒng)和服務(wù)廠商實(shí)施了測(cè)評(píng)認(rèn)證，對(duì)數(shù)千名信息安全專(zhuān)業(yè)人員進(jìn)行了認(rèn)證和國(guó)家注冊(cè)；主持制定了二十多項(xiàng)體現(xiàn)我國(guó)特色的測(cè)評(píng)技術(shù)國(guó)家標(biāo)準(zhǔn)；為十多個(gè)中央和國(guó)家部委提供了安全技術(shù)測(cè)評(píng)服務(wù)，在保障國(guó)家信息安全方面發(fā)揮了重要作用。

2004年10月，中國(guó)信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心根據(jù)國(guó)家質(zhì)檢總局等八部委聯(lián)合下發(fā)的《關(guān)于建立國(guó)家信息安全認(rèn)證認(rèn)可體系的通知》中實(shí)行測(cè)評(píng)和認(rèn)證職能分離的要求，將信息安全產(chǎn)品的認(rèn)證工作移交給新成立的“中國(guó)信息安全認(rèn)證中心”，并更名為“中國(guó)信息安全測(cè)評(píng)中心”，繼續(xù)承擔(dān)信息安全產(chǎn)品的測(cè)評(píng)工作，為認(rèn)證工作提供科學(xué)、權(quán)威、客觀、公正的技術(shù)依據(jù)；與此同時(shí)，增加對(duì)我國(guó)基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估的新職能。

根據(jù)中央領(lǐng)導(dǎo)“加快安全測(cè)評(píng)中心的建設(shè)”的重要指示精神，中國(guó)信息安全測(cè)評(píng)中心在國(guó)家質(zhì)檢總局、工業(yè)和信息化部、中編辦、國(guó)家發(fā)改委、財(cái)政部、科技部等有關(guān)部門(mén)的大力支持下，先后落實(shí)了人員編制、辦公條件、科研裝備和運(yùn)行經(jīng)費(fèi)，作為國(guó)家風(fēng)險(xiǎn)評(píng)估專(zhuān)控隊(duì)伍，近年來(lái)承擔(dān)了對(duì)我國(guó)基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)以及奧運(yùn)

網(wǎng)絡(luò)信息系統(tǒng)的風(fēng)險(xiǎn)評(píng)估與安全檢查工作任務(wù)，發(fā)現(xiàn)了大量安全漏洞和網(wǎng)絡(luò)失泄密隱患，提出了有效整改建議，及時(shí)堵塞了漏洞、消除了隱患，為確保北京奧運(yùn)會(huì)的成功舉辦和維護(hù)國(guó)家信息安全發(fā)揮了重要作用。

在今天的揭牌儀式上，來(lái)自各方的領(lǐng)導(dǎo)在致辭中對(duì)喬遷新址、肩負(fù)新使命的中國(guó)信息安全測(cè)評(píng)中心寄予了殷切厚望。中國(guó)信息安全測(cè)評(píng)中心的負(fù)責(zé)人表示，將不負(fù)重托，按照中央領(lǐng)導(dǎo)指示要求，繼續(xù)深化信息安全測(cè)評(píng)工作，組織科研攻堅(jiān)，夯實(shí)業(yè)務(wù)基礎(chǔ)，實(shí)現(xiàn)重點(diǎn)突破，為確保我國(guó)信息化建設(shè)的健康、和諧、可持續(xù)發(fā)展恪盡職守，再立新功。

第三篇：網(wǎng)絡(luò)與信息安全

《網(wǎng)絡(luò)與信息安全》復(fù)習(xí)資料

信息安全特征：完整性、保密性、可用性、不可否認(rèn)性、可控性。保密學(xué)是研究信息系統(tǒng)安全保密的科學(xué)。

網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)框架：安全控制單元、安全服務(wù)層面、協(xié)議層次。公鑰密碼：由兩個(gè)密碼組成，每個(gè)用戶(hù)擁有一對(duì)選擇密鑰：加密密鑰與解密密鑰。公鑰密碼特點(diǎn)：（1）加密密鑰和解密密鑰在本質(zhì)上是不同的，即使知道一個(gè)密鑰，也不存在可以輕易地推導(dǎo)出另一個(gè)密鑰的有效算法。（2）不需要增加分發(fā)密鑰的額外信道。公布公鑰空間，不影響公鑰系統(tǒng)的保密性，因?yàn)楸Ｃ艿膬H是解密密鑰。公鑰密碼系統(tǒng)應(yīng)具備兩個(gè)條件：（1）加密和解密交換必須滿(mǎn)足在計(jì)算上是容易的。（2）密碼分析必須滿(mǎn)足在計(jì)算機(jī)上是困難的。協(xié)議：兩個(gè)或兩個(gè)以上的主體為完成某一特定任務(wù)共同發(fā)起的某種協(xié)約或采取的一系列步驟。協(xié)議的特征：（1）至始至終有序進(jìn)行。（2）協(xié)議成立至少要有兩個(gè)主體。（3）協(xié)議執(zhí)行要通過(guò)實(shí)體操作來(lái)實(shí)現(xiàn)。數(shù)字簽名與手寫(xiě)簽名的區(qū)別：（1）簽名實(shí)體對(duì)象不同。（2）認(rèn)證方式不同。（3）拷貝形式不同。

簽名算法的三個(gè)條件：（1）簽名者事后不能否認(rèn)自己的簽名。（2）任何其他人都不能偽造簽名，接收者能驗(yàn)證簽名。（3）當(dāng)簽名雙方發(fā)生爭(zhēng)執(zhí)時(shí)，可由公正的第三方通過(guò)驗(yàn)證辨別真?zhèn)巍?/p>

不可否認(rèn)數(shù)字簽名：沒(méi)有簽名者的合作，接收者就無(wú)法驗(yàn)證簽名，某種程度上保護(hù)了簽名者的利益，從而可防止復(fù)制或散布簽名文件的濫用。

不可否認(rèn)數(shù)字簽名方案由三部分組成：數(shù)字簽名算法、驗(yàn)證協(xié)議、否認(rèn)協(xié)議。

散列函數(shù)：一種將任意長(zhǎng)度的消息壓縮為某一固定長(zhǎng)度的消息摘要的函數(shù)。消息認(rèn)證碼：滿(mǎn)足某種安全性質(zhì)帶有密鑰功能的單向散列函數(shù)。身份證明分兩大婁：身份證實(shí)、身份識(shí)別。信息隱藏：把一個(gè)有含義的信息隱藏在另一個(gè)載體信息中得到隱密載體的一種新型加密方式。

信息隱藏的兩種主要技術(shù)：信息隱秘術(shù)、數(shù)字水印術(shù)。數(shù)字水印技術(shù)：指用信號(hào)處理的方法在數(shù)字化的多媒體數(shù)據(jù)中嵌入隱藏標(biāo)識(shí)的技術(shù)。

三種數(shù)字水?。海?）穩(wěn)健的不可見(jiàn)的水印。（2）不穩(wěn)健的不可見(jiàn)的水印。（3）可見(jiàn)的水印。

數(shù)字水印三個(gè)特征：（1）穩(wěn)健性。（2）不可感知性。（3）安全可靠性。

數(shù)字水印三個(gè)部分：（1）水印生成。（2）水印嵌入。（3）水印提取（檢測(cè)）。

密鑰管理的基本原則：（1）脫離密碼設(shè)備的密鑰數(shù)據(jù)應(yīng)絕對(duì)保密。（2）密碼設(shè)備內(nèi)部的密鑰數(shù)據(jù)絕對(duì)不外泄。（3）密鑰使命完成，應(yīng)徹底銷(xiāo)毀、更換。常用密鑰種類(lèi)：（1）工作密鑰。（2）會(huì)話(huà)密鑰。（3）密鑰加密密鑰。（4）主機(jī)主密鑰。

公開(kāi)密鑰分發(fā)：（1）廣播式密鑰分發(fā)。（2）目錄式密鑰分發(fā)。（3）公開(kāi)密鑰機(jī)構(gòu)分發(fā)。（4）公開(kāi)密鑰證書(shū)分發(fā)。密鑰保護(hù)方法：（1）終端密鑰保護(hù)。（2）主機(jī)密鑰保護(hù)。（3）密鑰分級(jí)保護(hù)管理。

秘密共享方案：將一個(gè)密鑰K分成n個(gè)共享密鑰K1、K2……Kn，并秘密分配給n個(gè)對(duì)象保管。密鑰托管技術(shù)：為用戶(hù)提供更好的安全通信方式，同時(shí)允許授權(quán)者為了國(guó)家等安全利益，監(jiān)聽(tīng)某些通信和解密有關(guān)密文。密鑰托管加密體制由三部分組成：用戶(hù)安全分量、密鑰托管分量、數(shù)據(jù)恢復(fù)分量。密鑰管理：指對(duì)于網(wǎng)絡(luò)中信息加密所需要的各種密鑰在產(chǎn)生、分配、注入、存儲(chǔ)、傳送及使用過(guò)程中的技術(shù)和管理體制。

保密通信的基本要求：保密性、實(shí)時(shí)性、可用性、可控性。密碼保護(hù)技術(shù)：密碼校驗(yàn)、數(shù)字簽名、公證消息。通信保密技術(shù)：（1）語(yǔ)音保密通信（模擬置亂技術(shù)、數(shù)字加密技術(shù)）。（2）數(shù)據(jù)保密通信。（3）圖像保密通信（模擬置亂、數(shù)字化圖象信號(hào)加密）。網(wǎng)絡(luò)通信加密的形式：（1）鏈路加密。（2）端－端加密。（3）混合加密。網(wǎng)絡(luò)通信訪(fǎng)問(wèn)基本控制方式：（1）連接訪(fǎng)問(wèn)控制。（2）網(wǎng)絡(luò)數(shù)據(jù)訪(fǎng)問(wèn)控制。（3）訪(fǎng)問(wèn)控制轉(zhuǎn)發(fā)。（4）自主訪(fǎng)問(wèn)控制與強(qiáng)制訪(fǎng)問(wèn)控制。接入控制功能：（1）阻止非法用戶(hù)進(jìn)入系統(tǒng)。（2）允許合法用戶(hù)進(jìn)入系統(tǒng)。（3）使合法用戶(hù)按其權(quán)限進(jìn)行活動(dòng)。接入控制策略：（1）最小權(quán)限策略。（2）最小泄漏策略。（3）多級(jí)安全策略。接入控制技術(shù)方法：（1）用戶(hù)標(biāo)識(shí)與認(rèn)證。（2）身份認(rèn)證特征（口令認(rèn)證方式、協(xié)議驗(yàn)證身份）。

PGP的五種功能：認(rèn)證性、機(jī)密性、壓縮、Email兼容性、分段與重組。IP層安全功能：鑒別服務(wù)、機(jī)密性、密鑰管理。

安全套接層SSL提供的安全服務(wù)：信息保密、信息完整性、相互認(rèn)證。

PPDR－A模型五要素：安全策略、安全監(jiān)測(cè)、安全反應(yīng)、安全防御、安全對(duì)抗。操作系統(tǒng)安全訪(fǎng)問(wèn)控制：測(cè)試程序訪(fǎng)問(wèn)控制、操作系統(tǒng)的訪(fǎng)問(wèn)權(quán)限控制、保護(hù)機(jī)制的訪(fǎng)問(wèn)控制、用戶(hù)認(rèn)證訪(fǎng)問(wèn)控制。

安全操作系統(tǒng)設(shè)計(jì)四環(huán)節(jié)：安全模型、安全設(shè)計(jì)、安全確認(rèn)、正確實(shí)施。安全網(wǎng)絡(luò)平臺(tái)種類(lèi)：Windows NT、UNIX、Linux。（Linux兼容性好、源代碼開(kāi)放、安全透明）。

數(shù)據(jù)庫(kù)安全條件：數(shù)據(jù)獨(dú)立性、數(shù)據(jù)安全性、數(shù)據(jù)完整性、數(shù)據(jù)使用性、備份與恢復(fù)。

VPN（虛擬專(zhuān)用網(wǎng)）核心技術(shù)：隧道技術(shù)、密碼技術(shù)、管理技術(shù)。

政務(wù)網(wǎng)的特點(diǎn)：信息公眾化、信息機(jī)關(guān)化、信息存儲(chǔ)量大、保密程度高、訪(fǎng)問(wèn)密級(jí)多樣化。

政務(wù)網(wǎng)建設(shè)的三個(gè)安全域：（1）涉密域。（2）非涉密域。（3）公共服務(wù)域。

黑客攻擊：指黑客利用系統(tǒng)漏洞和非常規(guī)手段，進(jìn)行非授權(quán)的訪(fǎng)問(wèn)行為和非法運(yùn)行系統(tǒng)或非法操作數(shù)據(jù)。

防黑客攻擊幾種防范技術(shù)：安全性設(shè)計(jì)保護(hù)、先進(jìn)的認(rèn)證技術(shù)、掃描檢測(cè)審計(jì)技術(shù)。

常規(guī)網(wǎng)絡(luò)掃描工具：SATAN掃描工具、Nessus安全掃描器、nmap掃描器、strobe掃描器。網(wǎng)絡(luò)監(jiān)聽(tīng)工具：NetXRay、Sniffit。防火墻：在網(wǎng)絡(luò)安全邊界控制中，用來(lái)阻止從外網(wǎng)想進(jìn)入給定網(wǎng)絡(luò)的非法訪(fǎng)問(wèn)對(duì)象的安全設(shè)備。包括網(wǎng)絡(luò)級(jí)包過(guò)濾防火墻和應(yīng)用級(jí)代理防火墻。

密罐：用來(lái)觀察黑客如何入侵計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的一個(gè)軟件“陷阱”，通常稱(chēng)為誘騙系統(tǒng)。

計(jì)算機(jī)病毒：指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。病毒檢測(cè)方法：比較法、搜索法、辨別法、分析法。

電子商務(wù)安全要求：可靠性、真實(shí)性、機(jī)密性、完整性、有效性、不可抵賴(lài)性、可控性。

電子商務(wù)安全服務(wù)：鑒別服務(wù)、訪(fǎng)問(wèn)控制服務(wù)、機(jī)密性服務(wù)、不可否認(rèn)服務(wù)。電子商務(wù)基本密碼協(xié)議：密鑰安全協(xié)議、認(rèn)證安全協(xié)議、認(rèn)證的密鑰安全協(xié)議。國(guó)際通用電子商務(wù)安全協(xié)議：SSL安全協(xié)議、SET安全協(xié)議、S－HTTP安全協(xié)議、STT安全協(xié)議。

電子商務(wù)實(shí)體要素：持卡人、發(fā)卡機(jī)構(gòu)、商家、銀行、支付網(wǎng)關(guān)、認(rèn)證機(jī)構(gòu)。

第四篇：中心網(wǎng)絡(luò)與信息安全專(zhuān)項(xiàng)檢查報(bào)告

***網(wǎng)絡(luò)與信息安全專(zhuān)項(xiàng)檢查

自查整改報(bào)告

集團(tuán)公司：

為認(rèn)真貫徹落實(shí)集團(tuán)公司文件精神，中心按照要求，對(duì)開(kāi)展信息網(wǎng)絡(luò)安全情況進(jìn)行了專(zhuān)項(xiàng)檢查，現(xiàn)將檢查情況作報(bào)告如下：

一、成立領(lǐng)導(dǎo)機(jī)構(gòu)，加強(qiáng)責(zé)任落實(shí)

對(duì)于網(wǎng)絡(luò)展信息安全專(zhuān)項(xiàng)檢查工作，中心領(lǐng)導(dǎo)高度重視，成立了以中心副主任為組長(zhǎng)的中心網(wǎng)絡(luò)信息檢查工作領(lǐng)導(dǎo)小組，嚴(yán)格落實(shí)了有關(guān)要求，認(rèn)真逐項(xiàng)抓好落實(shí)。在設(shè)立機(jī)構(gòu)的基礎(chǔ)上建立健全了責(zé)任制，并落實(shí)專(zhuān)人負(fù)責(zé)此項(xiàng)工作。

二、認(rèn)真開(kāi)展安全自查，及時(shí)整改存在隱患

中心沒(méi)有自建網(wǎng)絡(luò)，現(xiàn)有46臺(tái)終端通過(guò)聯(lián)通的50兆光纖訪(fǎng)問(wèn)互聯(lián)網(wǎng)，通過(guò)管理網(wǎng)客戶(hù)端轉(zhuǎn)換到專(zhuān)線(xiàn)訪(fǎng)問(wèn)集團(tuán)公司的OA系統(tǒng)、財(cái)務(wù)管理系統(tǒng)。對(duì)于集團(tuán)公司建立的互聯(lián)網(wǎng)及管理網(wǎng)應(yīng)用系統(tǒng)均是按照集團(tuán)公司有關(guān)規(guī)定運(yùn)行、執(zhí)行。自查工作開(kāi)始后我們一是對(duì)本單位信息系統(tǒng)的帳戶(hù)、口令等進(jìn)行了一次專(zhuān)門(mén)的清理檢查，并及時(shí)將軟件更新和升級(jí)，消除安全隱患。二是強(qiáng)化了網(wǎng)絡(luò)安全管理工作，對(duì)所有接入中心管理網(wǎng)絡(luò)的計(jì)算機(jī)設(shè)備進(jìn)行了全面安全檢查，對(duì)發(fā)現(xiàn)有操作系統(tǒng)存在漏洞、防毒軟件配置不到位的計(jì)算機(jī)進(jìn)行全面升級(jí)，確保網(wǎng)絡(luò)安全。三是按照集團(tuán)公司要求對(duì)原來(lái)各自終端的殺毒軟件統(tǒng)一進(jìn)行了更換，全部改用360天擎殺毒軟件。四是嚴(yán)格禁止辦公內(nèi)網(wǎng)不經(jīng)過(guò)管理網(wǎng)客戶(hù)端轉(zhuǎn)換與互聯(lián)網(wǎng)相連，經(jīng)檢查未發(fā)現(xiàn)此種情況。五是對(duì)集團(tuán)公司下發(fā)的VPN賬戶(hù)進(jìn)行了清理，確保安全不泄密。六是對(duì)2014年以來(lái)集團(tuán)公司配置的臺(tái)式、筆記本電腦進(jìn)行了在用狀態(tài)檢查，確保在用、在冊(cè)。七是對(duì)在互聯(lián)網(wǎng)上處理、存儲(chǔ)、傳遞內(nèi)部信息，利用電子郵件系統(tǒng)傳遞重要信息，在各種論壇、聊天室、博客等發(fā)布、談?wù)摷瘓F(tuán)公司內(nèi)部信息以及利用qq、微信等聊天工具傳遞、談?wù)摬辉撜務(wù)摰男畔⒌任：W(wǎng)絡(luò)安全現(xiàn)象進(jìn)行了檢查、規(guī)范。八是針對(duì)網(wǎng)絡(luò)管理結(jié)合中心實(shí)際制訂了有關(guān)制度。九是堅(jiān)決執(zhí)行責(zé)任追究制度。為確保網(wǎng)絡(luò)信息安全，中心提出了誰(shuí)使用誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)的管理制度，對(duì)出現(xiàn)網(wǎng)絡(luò)安全事故的堅(jiān)決按照相關(guān)規(guī)定追究責(zé)任。

三、自查中發(fā)現(xiàn)的主要問(wèn)題和面臨的威脅分析

1、發(fā)現(xiàn)的主要問(wèn)題和薄弱環(huán)節(jié)：沒(méi)有專(zhuān)用防火墻和服務(wù)器；個(gè)別人通過(guò)互聯(lián)網(wǎng)傳遞內(nèi)部文件、信息。

2、面臨的安全威脅與風(fēng)險(xiǎn)。存在著被黑客外掛和攻擊的可能。

3、整體安全狀況的基本判斷。由于中心當(dāng)前沒(méi)有非常重要的數(shù)據(jù)、信息，目前的網(wǎng)絡(luò)狀況是基本安全的。

四、改進(jìn)措施與整改效果

下一步我們要根據(jù)集團(tuán)公司的要求和中心制定的網(wǎng)絡(luò)管理制度對(duì)中心的網(wǎng)絡(luò)加強(qiáng)管理、加強(qiáng)檢查，及時(shí)消除安全隱患，確保網(wǎng)絡(luò)安全正常運(yùn)行。

五、關(guān)于加強(qiáng)集團(tuán)公司網(wǎng)絡(luò)與信息安全工作的意見(jiàn)和建議。希望集團(tuán)公司多進(jìn)行網(wǎng)絡(luò)管理、網(wǎng)絡(luò)安全等的專(zhuān)項(xiàng)培訓(xùn)學(xué)習(xí)。

2016年6月17日

第五篇：聯(lián)通網(wǎng)絡(luò)信息安全工作介紹

聯(lián)通網(wǎng)絡(luò)信息安全工作介紹

一、基本情況

在當(dāng)前互聯(lián)網(wǎng)新技術(shù)新業(yè)務(wù)廣泛應(yīng)用，深刻改變網(wǎng)絡(luò)信息形成和傳播機(jī)制的背景下，各種網(wǎng)絡(luò)與信息安全問(wèn)題日趨復(fù)雜，保障網(wǎng)絡(luò)安全暢通、遏制網(wǎng)上有害信息傳播等工作面臨前所未有的巨大挑戰(zhàn)。為切實(shí)營(yíng)造良好網(wǎng)絡(luò)環(huán)境，根據(jù)工信部、省委省政府、集團(tuán)公司、省通信管理局的要求，結(jié)合萍鄉(xiāng)聯(lián)通實(shí)際具體情況成立了萍鄉(xiāng)聯(lián)通網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組，完善萍鄉(xiāng)聯(lián)通網(wǎng)絡(luò)與信息安全工作機(jī)制和責(zé)任體系，落實(shí)網(wǎng)絡(luò)與信息安全責(zé)任，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)點(diǎn)的評(píng)估、控制與應(yīng)急處置全流程管理，不斷提高公司網(wǎng)絡(luò)與信息安全管理和保障水平，維護(hù)國(guó)家網(wǎng)絡(luò)與信息安全和社會(huì)公共利益。

二、具體措施

1.網(wǎng)絡(luò)安全防護(hù)檢查，排查網(wǎng)絡(luò)安全隱患和漏洞。對(duì)于檢查中發(fā)現(xiàn)網(wǎng)絡(luò)安全隱患和漏洞，各責(zé)任單位要當(dāng)日前整改完畢并上報(bào)整改報(bào)告，確保網(wǎng)絡(luò)穩(wěn)定運(yùn)行。

2.加強(qiáng)網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警能力建設(shè)。各責(zé)任單位要進(jìn)一步完善基礎(chǔ)網(wǎng)絡(luò)、重要業(yè)務(wù)系統(tǒng)和重要域名系統(tǒng)的網(wǎng)絡(luò)安全監(jiān)控手段，提高對(duì)黑客入侵、異常流量和域名安全事件的監(jiān)測(cè)預(yù)警、應(yīng)急控制和審計(jì)溯源能力。

3.做好重點(diǎn)用戶(hù)網(wǎng)絡(luò)安全保障支援。積極配合江西省網(wǎng)絡(luò)與信息安全事件應(yīng)急處置指揮部和省分通信網(wǎng)絡(luò)安全保障小組工作，加強(qiáng)對(duì)重要政府網(wǎng)站、重點(diǎn)新聞網(wǎng)站、重要信息系統(tǒng)的互聯(lián)網(wǎng)網(wǎng)絡(luò)安全保

障，重點(diǎn)圍繞網(wǎng)絡(luò)攻擊、網(wǎng)頁(yè)篡改、網(wǎng)站掛馬和域名安全等事件，做好監(jiān)測(cè)預(yù)警、信息通報(bào)和應(yīng)急支援。

4.開(kāi)展互聯(lián)網(wǎng)網(wǎng)絡(luò)安全環(huán)境治理。運(yùn)行維護(hù)部要及時(shí)受理省網(wǎng)絡(luò)公司運(yùn)行維護(hù)部通過(guò)電子運(yùn)維工單系統(tǒng)下發(fā)的處置工單，做到在2個(gè)工作日內(nèi)通知相關(guān)用戶(hù)，安排技術(shù)人員協(xié)助用戶(hù)查殺病毒，消除隱患。情況嚴(yán)重的，將現(xiàn)行斷開(kāi)網(wǎng)絡(luò)連接，線(xiàn)下處置，在確保安全后再準(zhǔn)予接入。

5.加強(qiáng)網(wǎng)絡(luò)信息安全手段建設(shè)。運(yùn)行維護(hù)部要提前對(duì)核心機(jī)房的交換警用接口、信令匯聚系統(tǒng)等特通設(shè)備進(jìn)行自查，發(fā)現(xiàn)問(wèn)題及時(shí)改進(jìn)和完善。

6.落實(shí)互聯(lián)網(wǎng)網(wǎng)站ICP及IP的備案管理工作。集團(tuán)客戶(hù)部要按照工信部電信管理局《關(guān)于開(kāi)展整治虛假備案提高網(wǎng)站備案信息準(zhǔn)確率專(zhuān)項(xiàng)行動(dòng)的通知》，制定本地實(shí)施方案，確?；ヂ?lián)網(wǎng)網(wǎng)站信息基礎(chǔ)資料的準(zhǔn)確完整性。

7.按照省公司《貫徹落實(shí)“掃黃打非〃凈網(wǎng)2015”專(zhuān)項(xiàng)行動(dòng)工作方案》(江西聯(lián)通?2015?204號(hào))文件要求，對(duì)互聯(lián)網(wǎng)和手機(jī)網(wǎng)絡(luò)重點(diǎn)整治網(wǎng)絡(luò)淫穢色情和低俗信息，凈化網(wǎng)絡(luò)文化環(huán)境，關(guān)閉嚴(yán)重違法違規(guī)網(wǎng)站、傳播淫穢色情和低俗信息的微博客、社交網(wǎng)站和即時(shí)通信群組賬號(hào)，清理整頓違法違規(guī)接入服務(wù)商，進(jìn)一步加強(qiáng)網(wǎng)站備案、審批、接入管理，進(jìn)一步建立健全防范和查處淫穢色情及低俗信息長(zhǎng)效工作機(jī)制。

8.嚴(yán)格執(zhí)行《江西聯(lián)通高速互聯(lián)網(wǎng)專(zhuān)線(xiàn)接入業(yè)務(wù)管理規(guī)定》（江

西聯(lián)通?2010?466號(hào)），確?；ヂ?lián)網(wǎng)業(yè)務(wù)的健康發(fā)展，有效規(guī)避風(fēng)險(xiǎn)。對(duì)接入的互聯(lián)網(wǎng)專(zhuān)線(xiàn)及累計(jì)使用帶寬在100M（含）以上或客戶(hù)自帶IP地址的第二類(lèi)（擁有互聯(lián)網(wǎng)接入服務(wù)資質(zhì)的ISP客戶(hù)）、第三類(lèi)（指無(wú)互聯(lián)網(wǎng)接入服務(wù)資質(zhì)的客戶(hù)）客戶(hù)的接入申請(qǐng)，必須以正式文件報(bào)省分公司審批，獲得正式批復(fù)后方可簽署正式協(xié)議并實(shí)施業(yè)務(wù)接入。必須與客戶(hù)簽訂的大帶寬接入業(yè)務(wù)協(xié)議，明確客戶(hù)業(yè)務(wù)用途，禁止將所租用大帶寬資源轉(zhuǎn)租或提供給互聯(lián)網(wǎng)骨干網(wǎng)經(jīng)營(yíng)單位、ISP等單位用于經(jīng)營(yíng)性活動(dòng)，禁止利用聯(lián)通互聯(lián)網(wǎng)非法經(jīng)營(yíng)互聯(lián)網(wǎng)產(chǎn)品、非法VOIP電話(huà)等。

三、存在問(wèn)題

1.網(wǎng)絡(luò)與信息安全人員不足，部分部門(mén)的網(wǎng)絡(luò)與信息安全工作人員對(duì)網(wǎng)絡(luò)與信息安全工作職責(zé)和要求不夠了解，網(wǎng)絡(luò)與信息安全工作不夠?qū)I(yè)；

2.省內(nèi)建設(shè)的系統(tǒng)投資不足，相關(guān)系統(tǒng)建設(shè)速度緩慢，無(wú)法滿(mǎn)足工信部考核的要求，目前尚不具備捕捉、發(fā)現(xiàn)及處置僵尸木馬病毒和用戶(hù)上網(wǎng)行為分析的能力；

四、意見(jiàn)和建議

1.公司內(nèi)部應(yīng)加大網(wǎng)絡(luò)與信息安全工作重要性的宣傳，這是作為電信運(yùn)營(yíng)企業(yè)的一項(xiàng)政治任務(wù)，關(guān)系到國(guó)家安全和每個(gè)人切身利益。

2.各相關(guān)部門(mén)應(yīng)實(shí)行工作責(zé)任追究制度，希望網(wǎng)絡(luò)與信息安全各項(xiàng)具體工作都能落實(shí)到人，只有上下同心、共同努力，才能把網(wǎng)絡(luò)與信息安全工作做好。

3.進(jìn)一步加大網(wǎng)絡(luò)與信息安全教育培訓(xùn)工作。

4.敦促省分公司落實(shí)省內(nèi)網(wǎng)絡(luò)信息安全各系統(tǒng)建設(shè)投資預(yù)算，確保各項(xiàng)系統(tǒng)建設(shè)工作能夠按質(zhì)按量按進(jìn)度落實(shí)到位。