關于河南省網絡安全應急管理的問題研究

摘 要:隨著互聯網的飛速發展，對社會的影響程度變大，已經成為現代社會重要的信息基礎設施和網絡建構。目前，互聯網的安全問題直接影響著國家安全、社會穩定和公眾權益，我省的網絡安全應急管理存在著很多不足。本文針對我省互聯網安全應急管理提出了一些急需解決的問題，并相應的提出了一些建議和措施。

關鍵詞:網絡安全;應急管理;河南省

中圖分類號:TP393 文獻標識碼:A 文章編號:1674-7712 (2012) 12-0068-01

一、網絡安全

網絡安全是指網絡系統、終端的軟硬件及其系統中的數據受到保護，遭到惡意攻擊后不會改變、遺失，系統能夠正常運轉，網絡繼續服務，實質上就是網絡上的信息安全。網絡安全的內容會隨著“角度”的改變而改變。從個人、企業等角度來講，他們希望個人的隱私和商業信息受到機密性、完整性和真實性的保護，以防他人利用技術手段非法獲取用戶的利益和隱私。

狹義上往往被看成危機管理PPRR(預防、準備、反應、恢復)模型中的“恢復\"。其實如果從連續性管理的網絡安全應急管理完整體系來看的話，應急工作是覆蓋類似PPRR模型的整個功能域的。從開始的預防階段，到準備階段，再到檢測以及之后的響應(抑制、消除、恢復、后續跟蹤總結等)。由此可以看出，應急管理在網絡安全管理中的獨特地位，它是以一件覆蓋整個網絡安全過程的大事。

二、河南省網絡安全應急管理的發展狀況

從互聯網的產生就預示著它快速的發展和蔓延，社會的經濟、文化、生活等各個領域和環節無處不存在互聯網的身影，它已經成為國家和個人不可或缺的一部分。目前，互聯網已經成為國家戰爭、商業、娛樂、生活、個人隱私的重要載體，社會輿論監督、文化傳播的重要途徑之一?；ヂ摼W技術的飛速前進也像一把雙刃劍，在給人們帶來方便的同時網絡安全問題也隨之而來，病毒肆虐、黑客攻擊、網絡犯罪、毒害信息泛濫等網絡安全問題的出現，不僅嚴重的擾亂了人們的生活，也威脅到了國家的政治穩定、社會安定。

網絡安全問題已經不再使我們忽視，我國不斷的擴大宣傳的力度、在安全技術研發上面加強投入，使我國的網絡安全管理日益完善。近年來，我國成立了互聯網應急中心(CNCERT/CC)，它主要具有以下幾種功能:協調國內各應急小組處理互聯網上的各類重大網絡安全事件，并且作為重要的國際接口，協調處理來國際間的網絡安全事件投訴。通過對安全事件的采集和分析做出權威的分析報告;在安全漏洞、補丁、攻擊和防御工具等基礎信息的采集和解析方面，提供相關的技術支持;網絡安全防護和應急處理的基礎支撐就是網絡安全技術，所以必須加強關于網絡安全的研究和投入。

三、河南省網絡安全應急管理面臨的問題分析

(一)網絡安全意識淡薄

國家高度重視，公眾缺乏意識。我國歷來對互聯網管理非常重視，尤其是網絡安全管理。但是，我省在網絡安全問題上仍然存在認知不足和漠視因素。網絡新時代的產物，人們一般的用途就是借助網絡來學習、工作和娛樂等，很少注重網絡管理，安全意識十分容易忽視，認識不到網絡信息中的不安全因素。

(二)觀念更新跟不上技術的發展

網絡攻擊越來越多樣化，但是多數機構和用戶還認識不到網絡安全形勢的嚴峻，一些有安全意識的機構和用戶雖然愿意就網絡安全進行投入，但是隨著安全產品的升級換代、隨著安全形勢的惡化，他們不愿意加大投入，認為通過加裝防火墻或者入侵檢測設備就足以應付所有的安全事件了，還有更多的用戶甚至連這些基本的設備都不愿意投入。還有相當一部分用戶缺乏網絡安全常識及應急處置能力，在遭受攻擊時不知道如何處理，沒有及時報警和保存相關的日志記錄，只是簡單的重裝系統繼續合作，致使木馬長期存活。

(三)法規制度問題

到現在，我國還沒有制定出一部關于互聯網安全應急的行之有效的法律，有的只是包含在大的法律框架里面的一些規定和一部預備規章。當前，無論是從國家還是河南省，相關法規制度急需完善，監管能力有待提高。越來越多的人開始學習互聯網網絡安全運用知識，網絡安全管理問題也隨之變得極為復雜和艱難。由于互聯網有發展快、技術更新快等特點以及人們對它的需求、用途、價值取向的不同，使網絡信息安全的管理很難與互聯網的發展相同步，出現脫節和空白，從而使互聯網網絡安全管理問題變得廣泛而復雜。

四、網絡安全應急管理問題的應對措施

(一)加強網絡安全宣傳教育的力度，使人們意識到網管安全應急管理的嚴重性

河南省要利用媒體、網絡等手段全方位開展宣傳活動，好的理念和作法一定要及時傳播和推廣出去。國家互聯網應急中心帶領全國各級組織共同努力，組建“國家互聯網應急中心”網站，定期實時發布“網絡安全專報”。

(一)在河南省重要信息系統應用單位進行網絡安全培訓

通過對河南網絡安全應急管理現狀的觀察，各種人才和技術問題不立即能解決的，所以當前網絡安全應急保障的重點對象除政府和特殊部門外，還有銀行、證券、民航、鐵路、海關、稅務、電力、保險等八大行業的生產、管理、辦公的信息網絡系統，想辦法提高這些部門的網絡安全危機意識，加強網絡安全應急管理，則是網絡安全應急管理成功的重要一步。

(三)加強河南省各級網絡安全制度建設

從當前國家宏觀層面可以看出，關于網絡安全方面的法律制度十分落后，法律法規不但少而且不完善，不但層次混亂，也構不成一個完整的體系，有些甚至沒有一點可行性。通過中央到地方執行的過程中，不少地方單位不但沒有推廣和宣傳甚至自身都沒有建立網絡安全防護體系，在整個信息系統運行過程中，缺乏行之有效的安全檢查和應對保護制度。不完善的制度導致了網絡管理者和以及系統內的違法行為滋生。法律法規的缺失導致現有的政策法規難以適應網絡發展的需要，互聯網法律法規的建立還存在相當多的空白。

參考文獻:

[1]戰俊紅，張曉輝.中國公共安全管理概論[M].北京:當代中國出版社，2007

[2]國家互聯網應急中心.網絡安全應急實踐指南[M].北京:電子工業出版社，2007

[3]信息產業部政策法規司.電信互聯網安全選編[M].北京:人民郵電出版社，2008