網絡安全調查報告
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇網絡安全調查報告范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
網絡安全調查報告范文第1篇
第一章
總
則
第一條
為明確網絡安全事故責任主體(以下簡稱“責任主體”),追究網絡安全事故的責任,結合醫院實際情況,制定本制度。責任主體的范圍包括科室或個人等。
第二條
負責追究責任主體事故責任的單位或個人統稱為責任追究主體,主要為衛計部門網絡安全領導小組和蒲窩鎮衛生院網絡安全工作領導小組。
第三條
本制度適用于蒲窩鎮衛生院所有科室,各科室根據本制度落實具體網絡安全工作。
第四條
網絡安全事故責任認定實行“誰主管誰負責、誰使用誰負責”的原則。
第五條
發生網絡安全事故后,應根據安全事件造成的影響及相關責任主體的態度,作出如下處理:
(一)
批評教育。包括責令責任主體檢查、誡勉談話等;
(二)
書面檢查。責令責任主體向主管領導作出書面檢查;
(三)
通報批評。在衛健系統范圍內對責任主體發文通報,責令整改;
(四)
一般處理。降低或扣除責任主體的月薪補貼,將事故寫入月度或年度考核中;
(五)
嚴肅處理。追究網絡安全事故發生負有領導責任的負責人的管理責任,發生嚴重網絡安全事故的,對相關責任人處以罰款、責令其賠償事故損失、通報批評、降職處理、直至開除。
(六)
報警處理。嚴重損壞社會或國家利益的,上報當地公安部門處理。
第六條
責任追究應當堅持公平公正、有責必究、過罰相當、教育與懲戒相結合的原則。
第二章
責任追究范圍和適用
第七條
責任主體有下列行為之一者,應對其進行批評教育或責令作出書面檢查:
(一)
發生一般或較大安全事件,未按要求上報的;
(二)
未按規定落實相關網絡安全管理制度及技術規范,且未導致安全事件發生的;
(三)
發生重大安全事件后,對調查工作配合不力的。
第八條
責任主體有下列行為之一者,應當責令其作出書面檢查或通報批評:
(一)
發生重大安全事件,未按要求上報的;
(二)
未按規定落實相關網絡安全管理制度技術規范,導致一般或較大安全事件發生的;
(三)
發生重大或特別重大安全事件,且發生安全事件后處理及時,未對醫院財產或聲譽造成影響的;
(四)
經過批評教育或責令作出書面檢查后,仍不按規定落實相關網絡安全管理制度及技術規范的;
(五)
發生特別重大安全事件后,對調查工作配合不力的。
第九條
責任主體有下列行為之一者,應當予以通報批評或一般處理:
(一)
發生特別重大安全事件,未按要求上報的;
(二)
發生重大或特別重大安全事件,且發生安全事件后處理不及時,給醫院財產或聲譽帶來一定影響的;
(三)
發生特別重大安全事件后,對調查工作不配合的。
第十條
責任主體有下列行為之一者,應當予嚴肅處理,情況十分嚴重者應報警處理:
(一)
發生重大或特別重大安全事件造成后果嚴重并刻意隱瞞或謊報,造成惡劣影響的;
(二)
未按規定落實相關網絡安全管理制度及技術規范導致發生重大或特別重大安全事件,且發生安全事件后處理不及時,給醫院財產或聲譽帶來惡劣影響的;
(三)
發生安全事件后銷毀證據、弄虛作假的。
第十一條
對應追究責任主體責任而敷衍結案、弄虛作假的,應當對責任追究主體通報批評。
第十二條
有下列情形之一者,不追究責任主體的責任:
(一)
因不可抗力導致發生的網絡安全事故;
(二)
有充分證據證明完全落實了相關安全要求,由未知原因導致網絡安全事故發生的。
第十三條
責任主體主動承認過錯并及時修補管理或技術漏洞,減少損失、挽回影響,態度非常好的,應當予以從輕或減輕責任追究。
第三章
責任追究程序和實施
第十四條
責任追究過程采用層層負責制,下級責任追究主體對上級責任追究主體負責。
第十五條
責任追究程序包括調查、對調查報告審核、作出責任追究決定等。
第十六條
對網絡安全事故的調查和對事故責任的初步定性由醫院網絡安全工作領導小組及醫院網絡安全工作領導小組辦公室負責,并對調查報告進行審核。
第十七條
調查報告的審核重點:
(一)
事故的事實是否清楚;
(二)
證據是否確實、充分;
(三)
性質認定是否準確;
(四)
責任劃分是否明確。
第十八條
責任追究決定:
(一)
對責任主體作出批評教育、責令作出書面檢查、通報批評時,由醫院網絡安全工作領導小組直接決定。
(二)
對責任主體作出一般處理、嚴肅處理時,由責任主體所在科室或上級部門網絡安全工作領導小組安全辦公室、人事、主管部門共同作出決定,并報網絡安全工作領導小組審批通過后執行。
第十九條
對責任主體的追究決定由人事、財務、相對應的主管部門、網絡安全工作領導小組辦公室等職能部門分別負責實施。
第四章
附
則
第二十條
本制度解釋權歸屬蒲窩鎮衛生院醫院網絡安全工作領導小組辦公室。
第二十一條
本制度自之日起執行。
網絡安全調查報告范文第2篇
(一)將網絡安全教育主題加入到學校課程中,并且制訂靈活的時間表
2010年,歐盟公布了一份青少年網絡安全調查報告,在被調查的30個歐盟成員國中,有24個國家將網絡安全主題列入到學校課程中。在很多教育體系中,網絡的使用是教學目標里學生必須掌握的一項技能,是信息和通訊課程(ICT)的考查內容,同時,其他學科也有所涉及,共同配合,以提高學生在個性、社會性、健康方面的競爭力。在一些國家,采用常見的方法是補充網絡安全的定義,例如,在比利時,“E-Safety”是為更新后的信息和通訊課程(ICT)特別設計的專業術語,涉及更廣泛的能力和態度。這些態度包括嚴格仔細地操作計算機,愛護設備和軟件,警惕有害的或歧視性的內容;能力包括認識網絡病毒、垃圾郵件和不安全的彈出窗口,并認識不尋常和不可靠的信息。在捷克共和國,網絡安全措施包括在更廣泛的教育計劃框架范圍內,旨在根據聯合國“兒童權利公約”,以防止排外情緒和種族主義。[4]
(二)網絡安全的多種問題包含在教學內容中
在歐盟,網絡安全課程的內容廣泛,貼近實際生活,多種多樣,主要涉及三大類問題。首先,個人隱私安全問題得到普遍的重視,“隱私問題”列入課程,教導學生不泄露任何個人信息,包括個人地址、學校名稱、電話號碼等。其次,網絡行為安全問題也是重要的教學主題,這一主題又被細分為兩類:第一類是如何與陌生人交流,教導學生在和陌生人交流的過程中懂得保護自己;第二類是網絡文明問題,教導學生不要偷用別人的用戶名,不要散布謠言,不要對他人進行網絡欺凌等。最后,下載及版權問題和如何安全使用手機也是歐盟各國網絡安全教育的重要內容。
(三)由經過專門培訓的教師負責校園網絡安全
在所有的歐洲國家中,負責操作校園網絡系統的教師,必須有特定的教師資格,并經過特定的信息和通信技術知識的培訓。在希臘,國家教育部通過國家教育程序直接向計算機學科教師提供專門的培訓課程。在法國,培訓分兩個步驟進行:先由專家對學校校長進行培訓,然后再由校長對本學校負責教學的團隊進行培訓。在其他許多國家,例如西班牙、盧森堡、瑞典和英國,負責培訓的部門會為教師提供特定的自學材料和在課堂上與學生進行互動的在線課程。
二、對我國青少年網絡安全教育的啟示
(一)將網絡安全教育的主題靈活地滲入到學校課程中
歐盟將網絡安全教育的主題列入學校課程中,并采用了許多靈活的教學形式。他山之石可以攻玉,借鑒歐盟的經驗可以加強我國的網絡安全教育。首先,我們要將網絡安全的主題列入到學校課程中,并加強網絡安全教育的目的性和系統性。接下來,要結合我國的實際情況將當前網絡安全的各種各樣的實際問題融入到網絡安全教育內容中,加強網絡安全教育的全面性,因時制宜、因地制宜地將網絡安全教育與實際相結合,強調教育內容的實用性。除此之外,采用靈活的教學形式,將網絡安全教育的主題滲入到不同的學科中,并配合靈活的時間表,這對提高我國網絡安全教育的質量都是很有幫助的。
(二)對教師進行專門化的培訓
歐盟國家負責網絡安全教育的教師大都經過專業的培訓和考核,反觀我國目前現狀,負責網絡安全教育的教師絕大多數只是普通的計算機科任教師,并沒有接受過專業網絡安全知識的培訓。目前,我國的學校也沒有對網絡安全教育教師的專業化進行要求。所以,加強網絡安全教師的專業化是我國亟待解決的一個問題。[5]各地區教育部門可以向歐盟學習,根據自身的具體條件采用靈活多樣的形式對負責網絡安全教育的教師進行專業的培訓,讓學校的網絡安全教育更具有計劃性和專業性。
(三)加強手機上網安全教育
根據2011年4月的中國青少年上網行為調查報告顯示,我國青少年網民手機應用較為活躍。有72%的青少年手機網民使用手機在線聊天服務,使用手機搜索和手機音樂的青少年手機網民也達到了62%和58.2%。由數據可見,手機上網已然成為青少年上網的一個主要渠道。目前,我國很多地區學校對青少年手機上網持強硬的反對態度,強制要求中小學生禁止使用手機,在這一點上,我們不妨學習歐盟對青少年上網的開放包容和正確引導的態度。與其強制反對,不如將手機上網安全的各種各樣問題加入到網絡安全教育內容中,引導青少年正確安全地使用手機進行上網,讓青少年學會安全便捷地利用網絡。
(四)學校、社會和家庭共同合作形成教育合力
網絡安全調查報告范文第3篇
根據BSA|軟件聯盟的一項調查顯示,全球范圍內,每7分鐘就有一家企業遭到惡意攻擊。而根據普華永道的一項調查,2015年在中國內地和香港企業監測到的信息安全事件比2014年上升了5倍之多。僅在2015年,網絡攻擊給全球經濟造成損失超過4000億美元,同時,超過4910億美元用于解決與非授權軟件相關的惡意軟件問題;全球31%的高管表示他們的品牌或聲譽因為安全事件而受到損害。而在這些觸目驚心的數字中,金融等關鍵行業更是重點攻擊和侵擾目標。
軟件資產管理(SAM):超互聯時代信息安全的重要防線
超互聯環境下,信息安全建設是一個巨大的系統工程,需要整體調研、布局、部署、實施與維護,步步為營,方能將威脅與漏洞拒之于外。而在這個巨大的系統工程中,軟件資產管理(SAM)占據著極其重要地位。
但實際上,不少企業并沒有高度重視這自我檢查和管理的過程,導致企業信息系統面臨病毒和網絡攻擊等各種安全隱患。據BSA|軟件聯盟今年5月的一個軟件調查報告顯示,在全球所有已經安裝的軟件當中,39%的軟件沒有經過授權,而在金融、證券、保險等關鍵行業中,高達25%的軟件未經過授權;全球49%的CIO意識到安全威脅來自于未經許可的軟件,但是僅35%的企業制定了相關的書面政策。
對于金融證券業來說,如果不能合理有效的管理軟件資產,不能確保網絡中運行的軟件100%合法或已經得到充分授權,無疑于是“引狼入室”般的行為――雖然金融證券業的正版軟件使用率一直領先于各行業,但25%的缺漏仍是讓人觸目驚心:這25%的背后更代表著軟件資產管理的巨大缺失與不足。當企業無法對與自身核心業務水融的軟件資產實現100%正版化時,這說明企業未能完全了解自身所面臨的各種安全風險,更未從軟件的采購、授權、部署、維護到回收的全生命周期管理著手,未雨綢繆,未能將這種風險防范于未然。
如何筑就網絡安全的重要防線
一般來說,僅需四步即可初步創建一個有效的軟件資產管理體系:
首先,需要對企業現有軟件資產進行審計,對所有的軟件及其合法性了然在胸,并確認這些軟件是否應該安裝,所有用戶是否都擁有適當許可。
第二步即是確定企業需要什么樣的軟件資產,這是對未來軟件資產布局的一個瞻望與部署。在了解企業已擁有什么樣的軟件資產之后,需要預測未來的需求,從這樣的執行步驟中,或能發現可能的成本節約途徑,并更好地利用軟件許可協議中的維護條款。
第三步是制定健全的軟件政策和管理流程,涵蓋企業的IT前沿與核心部分,從采購流程開始,管理軟件資產的全生命周期。
而最后一步則是讓軟件資產管理成為企業的一個工作流程,必須監控并確保企業始終遵守自己的軟件政策,并對員工開展持續的培訓。
網絡安全調查報告范文第4篇
緊接著,全球最大的中文搜索引擎百度也遭遇攻擊,從而導致用戶不能正常訪問,眾多網站最近頻遭網絡攻擊的消息,不禁引起業界及廣大網民的深刻反思:“我們的互聯網真的安全嗎?”
據中國互聯網絡信息中心的調查報告,2009年我國網民規模達到3.84億人,普及率達28.9%,網民規模較2008年底增長8600萬人,年增長率為28.9%。中國互聯網呈現出前所未有的發展與繁榮。
然而,在高速發展的背后,我們不能忽視的是互聯網安全存在的極大漏洞,期盼互聯網增長的不僅有渴望信息的網民,也有心存不善的黑客,不僅有滾滾而來的財富,也有讓人猝不及防的損失。此次發生的政府網站篡改事件、百度被攻擊事件已經給我們敲響了警鐘:“重視互聯網安全刻不容緩!”
顯然,互聯網以其網絡的開放性、技術的滲透性、信息傳播的交互性而廣泛滲透到各個領域,有力地促進了經濟社會的發展。但同時,網絡信息安全問題日益突出,如不及時采取積極有效的應對措施,必將影響我國信息化的深入持續發展,對我國經濟社會的健康發展帶來不利影響。進一步加強網絡安全工作,創建一個健康、和諧的網絡環境,需要我們深入研究,落實措施。
首先,要深刻認識網絡安全工作的重要性和緊迫性。黨的十七大指出,要大力推進信息化與工業化的融合。推進信息化與工業化融合發展,對網絡安全必須有新的要求。信息化發展越深入,經濟社會對網絡的應用性越強,保證網絡安全就顯得越重要,要求也更高。因此,政府各級主管部門要從戰略高度認識網絡安全的重要性、緊迫性,始終堅持一手抓發展,一手抓管理。在加強互聯網發展,深入推動信息化進程的同時,采取有效措施做好網絡安全各項工作,著力構建一個技術先進、管理高效、安全可靠的網絡信息安全保障體系。
第二,要進一步完善網絡應急處理協調機制。網絡安全是一項跨部門、跨行業的系統工程,涉及政府部門、企業應用部門、行業組織、科研院校等方方面面,各方面要秉承共建共享的理念,建立起運轉靈活、反應快速的協調機制,形成合力有效應對各類網絡安全問題。特別是,移動互聯網安全防護體系建設包含網絡防護、重要業務系統防護、基礎設施安全防護等多個層面,包含外部威脅和內部管控、第三方管理等多個方位的安全需求,因此應全面考慮不同層面、多個方位的立體防護策略。
第三,要著力加強網絡安全隊伍建設和技術研究。要牢固樹立人才第一觀念,為加強網絡管理提供堅實的人才保障和智力支持。要發揮科研院所和高校的優勢,積極支持網絡安全學科專業和培訓機構的建設,努力培養一支管理能力強、業務水平高、技術素質過硬的復合型隊伍。不斷加強創新建設,是有效提升網絡安全水平的基礎,要加強相關技術,特別是關鍵核心技術的攻關力度,積極研究制訂和推動出臺有關扶持政策,有效應對網絡安全面臨的各種挑戰。
第四,要進一步加強網絡安全國際交流與合作。在立足我國國情,按照政府主導、多方參與、民主決策、透明高效的互聯網管理原則的基礎上,不斷增強應急協調能力,進一步加強網絡安全領域的國際交流與合作,推動形成公平合理的國際互聯網治理新格局,共同營造和維護良好的網絡環境。
第五,要加強網絡和信息安全戰略與規劃的研究,針對網絡信息安全的薄弱環節,不斷完善有關規章制度。如在當前的市場準入中,要求運營商必須承諾信息安全保障措施和信息安全責任,并監督其自覺履行相關義務。還要充分發揮行業自律及社會監督作用,利用行業自律組織完善行業規范、制定行業章程、推廣安全技術、倡導網絡文明。
網絡安全調查報告范文第5篇
關鍵詞:通信網絡;安全;維護
隨著信息技術的不斷發展,通信網絡的迅速發展使人們的信息溝通方式也得以改變,通信網絡作為信息傳遞的一種主要載體,在推進信息化的過程中與多種社會經濟生活有著十分緊密的關聯。自改革開這幾十年來,通信網絡取得了前所未有的發展,在基礎性和全局性地位日益突出的同時,也不斷面臨著日益多樣化的安全威脅和越來越復雜的網絡安全環境。通信網絡安全通常包括承載網與業務網安全,網絡服務安全以及信息傳遞安全。通信網絡安全不涉及意識形態安全。
1. 通信網絡安全現狀
由于互聯網具有開放性、全球性、虛擬性、身份的不確定性、非中心化與平等性等特征,使得人們的某些需求得以滿足。也正是由于互聯網的這些特征,同時又產生了許多安全問題。
“去年,通信網絡安全與非傳統安全問題突出,網絡而已行為的趨利化特征日益明顯,黑客個體、地下產業鏈等對通信網絡安全提出了嚴峻挑戰,網絡安全整體形勢日趨嚴峻。”中國通信企業協會會長劉立清在致辭中指出。
在中國互聯網絡信息中心(CNNIC)和國家互聯網應急中心(CNCERT)近日聯合的調查報告顯示,在2009年,我國52%的網民曾遭遇過網絡安全事件,網民處理安全事件所支付的相關服務費用共計153億元人民幣。據報告中顯示,在遭遇網絡安全事件的網民中,77.5%是因為在網絡下載或瀏覽時遭遇病毒或木馬的攻擊。其中,網絡安全事件給21.2%的網民帶來直接經濟損失,包括網絡游戲、即時通信等賬號被盜造成的虛擬財產損失,網銀密碼、賬號被盜造成的財產損失等。
正是因為計算機系統和網絡的開放性、虛擬性等特點,使計算機系統和網絡受攻擊是不可避免的。計算機病毒的“不斷推新”及其大范圍的惡意傳播,對當今日發展的社會通信網絡安全產生威脅。現在企業單位各部門信息傳輸的物理媒介,大部分是依靠普通通信線路來完成的,雖然也有一定的防護措施和技術,但還是容易被竊取。由于商用軟件的源代碼以及源程序完全或部分公開,顯然這些軟件存在著安全隱患,而通信系統大部分都是使用這種商業軟件,通信網絡安全性必然也存在問題。
2. 通信網絡安全分析
工信部通信保障局網絡安全管理處處長閆宏強在論壇上分析了當前我國通信網絡安全防護領域所面臨的問題,他指出當前信息安全問題已經不僅是針對個人及企業用戶,通過今年發生的5.19和6.25兩起攻擊事件可以看出,我國通信基礎設施現在也正在遭受嚴重的威脅和影響。
針對計算機系統和網絡的那些特點,必須加強網絡管理員的技術水平和安全意識,盡全力使其安全隱患降到最低。如果技術水平不強和安全意識弱,違反安全保密制度,明密界限不清楚,密件明發,并且總是使用同一種密鑰,密碼被破譯的可能性極大,這將會造成系統混亂。可見加強網絡管理員的安全保密意識是非常有必要的。
軟硬件設施存在安全隱患。由于有些軟硬件系統在設計過程中設計了遠程終端的登錄控制通道,所以在軟件設計時也存在著不多bug,又加上商用軟件源程序的公開性,使得在使用通信網絡的過程中,不法分子可以直覺入侵到網絡系統中,達到竊取通信信息的目的。還有就是傳輸信道上的安全隱患,不發分子可以利用專門的設備在傳輸信道上竊取機密信息。
另外,目前,在通信網建設和管理上,審批不嚴格,標準不統一,建設質量低,維護管理差,網絡效率不高,人為因素干擾等問題。
3.通信網絡安全維護措施
CCSA TC8副主席舒敏在論壇上匯報了CCSA TC8網絡與信息安全標準化工作進展情況。她指出,協會已經完成103項網絡信息安全標準的制定,涵蓋了網絡設備、終端設備、電信業務、短信業務、垃圾郵件等方面,有效的保護了用戶利益,為政府在信息安全技術標準領域提供了有力的支撐。
為了實現通信網絡安全性,必須實施安全技術來防御系統。其安全技術主要有:防火墻技術。防火墻技術,最初是針對網絡不安全因素所采取的一種保護措施。顧名思義,防火墻就是用來阻擋外部不安全因素影響的內部網絡屏障,其目的就是防止外部網絡用戶未經授權的訪問。因此,防火墻是網絡安全的重要技術之一;入侵檢測技術。入侵檢測技術是防火墻的一個補充,它對網絡系統內外部的攻擊進行實時保護,在網絡受到威脅之前進行攔截,二樣提高了安全性;網絡加密技術。由于采用網絡加密技術,公網數據傳輸的安全性和遠程用戶訪問內網的安全性都得以解決;身份認證技術。通過身份認證技術可以保障信息的機密性、完整性、不可否認性及可控性等功能特性;虛擬專用網(VPN)技術。虛擬專用網可以幫助遠程用戶、公司分支機構、商業伙伴及供應商同公司的內部網建立可信的安全連接;漏洞掃描技術。因為光依靠網絡管理員尋找安全漏洞是不夠的,所以要借助網絡安全掃面工具來優化系統配置,找出漏洞。
4.總結
通信網絡安全問題不是一朝一夕就能夠完全解決的。解決通信網絡安全問題的難度很大,需要繼續進行理論上的研究和在試驗環境下進行實際測試來驗證,才能在一定程度上解決網絡的安全問題。進一步加強通信網絡安全政策研究制定,完善網絡安全防護體系,切實作好網絡安全關鍵技術研發及相關標準化工作。
參考文獻:
[1]范忠禮,《系統構建網絡安全體系》,通信世界網,2004年12月13日.
