基于系统理论的中国-东盟网络安全合作系统构建研究

[研究目的]针对中国-东盟网络安全合作在观念、制度、人才、技术等方面存在的问题,构建合作系统框架,提出合作路径及解决方案,旨在提高中国-东盟网络安全合作的水平。[研究方法]通过文献分析,结合系统理论,从系统的要素、结构(功能)、环境等维度进行研究。[研究结论]中国与东盟在构建网络安全合作系统时可以实施以下路径:在系统要素方面,以网络空间命运共同体理念展开合作、以建立统一的网络安全制度规范框架进行合作、以构建网络安全人才培养培训教育体系保障合作、以创新网络安全技术加强合作;在系统结构(功能)方面,增强系统不同要素间的协同联动、准确把握系统要素最优与结构(功能)最优关系;在系统环境方面,在梳理可供利用的外部环境的基础上,重点利用经济、政治、文化环境优化系统。

国家网络安全审查制度的法律困惑与中国策略

我国网络安全审查制度存在诸多亟待解答的法律困惑,对于网络安全审查制度本身也存在需要修正的"误读",为了避免"贸易保护主义"对制度本身正当性造成的减损,应当有针对性地实施中国策略,实现网络安全审查的应然状态,坚持以风险控制为审查目的,以IT供应链为审查范围,以立法和标准为审查基础。

国外网络安全审查制度的经验及启示

以美国为代表的西方发达国家基于网络信息安全、国家安全、个人数据安全以及反恐怖斗争的要求而建立并实施网络安全审查制度。尽管各个国家的网络安全审查制度各具特色,但呈现出法治先行、全面审查、国际合作的发展趋势。借鉴各国经验,架构我国网络安全审查制度,应选择适合我国国情的网络安全审查模式,确定网络安全审查的重点内容与审查程序,夯实网络安全审查的法律基础、组织基础、技术基础并积极寻求国际合作。

美国网络安全审查制度研究及对中国的启示

网络安全审查是一个系统工程,其涵盖的层面和内容十分广泛,既涉及技术,也涉及立法和管理等问题。美国拥有较为成熟的网络安全审查制度,在国家立法层面,有完善的网络安全审查相关法律法规;在管理层面,有网络安全审查机构以及一整套的国家关键信息基础设施保护审查手段、信息通信技术供应链审查等防线,以重点保障国家网络安全。美国之所以成为信息强国,离不开其网络安全保障、信息通信技术自主可控和管理体制的健全,其中一个重要制度便是其网络安全审查制度,既控制了产业,又影响了世界,极具借鉴意义。目前,中国是网络大国,但还不是网络强国,大量外国信息技术产品已经深度渗透至中国的关键信息基础设施,中国面临着严峻的网络安全保障、信息通信技术自主可控和网络安全管理体制等方面的挑战。要想保障国家安全、网络安全,网络安全审查必然要成为国家安全审查的重要组成部分。这就要求中国在关键信息基础设施领域尤其是信息技术通信产品、服务、系统以及相关投资领域开展是否危及国家安全、网络安全的审查,并建立完善的适应中国国情的网络安全审查制度。

基于网络安全等级保护制度2.0标准的医院态势感知平台建设实践

目的:为提升医院网络安全保护水平,应对日益增强的网络安全风险,确保医院网络及系统的平稳运行。方法:在原有网络安全保护措施的基础上结合2019年5月公安部发布的《网络安全等级保护制度2.0》要求部署态势感知平台。结果:对于网络威胁实现精准定位,有效处置,实现网络安全从问题导向到目标导向的转变。结论:通过引入态势感知平台,极大地提高了医院安全管理的效率和活力,并通过信息化方式提高医疗信息化工作的质量。

网络安全管理与网络安全等级保护制度探讨

随着互联网在社会各领域的普及,网络发展给人们工作生活带来了很大的便利,但同时也带来了巨大的安全隐患,网络安全等保是网络安保的有效途径,随着网络技术发展,网络安全管理必须优化升级,建立网络安全等保制度,明确网络安全管理的重要性。

网络安全管理与网络安全等级保护制度探究

随着互联网在社会各领域的普及和应用,其所发挥的作用也越来越重要。网络在为人们提供便利和服务的同时,也存在巨大的安全隐患,因此,在网络技术不断发展的同时,网络安全管理也必须要优化和升级。建立网络安全等级保护制度,从制度上明确网络安全管理的重要地位,是现阶段我国网络管理的关键。本文就以网络安全管理以及网络安全等级保护制度为内容进行几方面探究。

网络安全等级保护2.0制度的研究和探讨

随着科技发展,我国计算机网络技术在社会发展过程中得到了极为广泛的应用。近年来,为了保障网络信息安全、提高网络环境稳定和谐,我国推出网络安全等级保护2.0制度制度,很大程度上提升了网络技术的安全性和社会安定,对我国国民经济发展具有一定的积极意义。基于此,笔者以网络安全等级保护2.0制度的推出为主研究其内容和意义。

探讨网络安全管理与网络安全等级保护制度

现代化网络信息技术的普及和应用极大改变了传统的社会生活模式,其自身的价值给各行各业带来了翻天覆地的变化。但在这些泡沫般爆发的利益背后,随之而来的也是新型的隐患和风险。正因为如此,本文将以网络世界的发展为宏观视角,对我国信息网络安全的发展现状进行探究,并针对网络安全管理和网络安全等级保护制度进行分析,列举网络安全管理的优化方法,旨在推动我国网络秩序的稳定发展,塑造更加清朗的网络环境。

强化网络审查制度,维护网络生态安全

为维护我国国家安全和网络安全,网络安全审查制度要求保证关系国家安全的网络和信息系统中重要网络产品和服务的安全可控性,以此应对由于产品和服务依赖而导致的网络安全风险。《网络安全法》条例规定“关键信息基础设施的运营者采购网络产品和服务,可能影响国家安全的,应当通过国家网信部门会同国务院有关部门组织的国家安全审查”,明确建立国家网络安全审查制度,便于网络安全审查工作顺利进行。

落实网络安全审查制度 保障国家网络安全--十二部门联合发布《网络安全审查办法》

4月27日,国家互联网信息办公室等12部门正式发布了《网络安全审查办法》(以下简称《办法》),与2017年5月发布的《网络产品和服务安全审查办法(试行)》相比,新的《办法》在适用范围、审查主体及判定因素等方面都有显著变化,更具战略性、优先性和针对性,开启了我国网络安全审查的新篇章。

开启网络安全审查制度建设2.0时代

《网络安全审查办法》将于今年6月1日正式实施,这是网络空间安全形势日益复杂、对抗性加剧的国际环境下,进一步完善我国网络安全体系建设,落实习近平总书记"加快构建关键信息基础设施安全保障体系"的重大举措,是加固我国网络空间安全的一道独特有效屏障。

网络文化安全研究的主体范式及其超越

网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题。学术界对网络文化安全的研究颇丰,涉及到社会学、政治学、法学、信息技术学和意识形态等不同领域,形成了网络信息安全范式、网络政治文化安全范式、网络空间主权安全范式和网络安全制度范式四种形态。网络信息安全范式认为技术安全和信息安全是是网络文化安全的核心要素;网络政治文化安全范式将网络文化看作是不同意识形态或政治文化之间博弈;网络空间主权安全范式强调以国家视角为核心的网络空间主权的争夺与维护;网络安全制度范式认为制度设计是调控网络安全重要保障。这四种主体范式分别从不同的学科或视角为网络文化安全提供了卓有成效的研究,但是缺乏彼此之间的交流和互动,为此基于生态系统理论整合已有的研究范式成为学术界努力的新方向。网络生态文化安全整合范式正是以生态系统理论将网络系统中的人的因素、技术因素和环境因素整合在一起建构的网络文化安全新范式。

高校计算机网络的安全策略研究

在信息技术迅速发展的今天,网络对人们的生活产生了深刻影响,高校纷纷建立了规模各不相同的校园网络,不断强化与提高校园管理能力。但同时,高校计算机网络安全问题随之凸现出来,给高校带来了不同程度的损失,因此,加强高校计算机网络安全管理十分重要。笔者主要对当前高校校园网建设中存在的问题进行详细分析,并有针对性地提出若干解决策略。

基于法治维度探讨网络运营者网络安全管理制度

在我国网络安全管理制度背景下,网络运营者也必须承担一定法律义务,在制度建设与实施过程中分析网络安全管理制度问题,有效解决相关标准不清晰、重技术但轻管理等诸多问题。所以说,目前我国应该更多基于法治维度深度探讨网络运营者所执行的网络安全管理制度。在本文中首先阐述了网络运营者网络安全问题,分析其中的制度法治价值内容,指出所存在的关键问题。最后,要基于法治维度背景来提出网络运营者网络安全管理制度中的诸多内容,希望借此契机健全网络运营者网络安全管理制度。

谈网络安全管理

网络安全管理涉及技术、硬件的管理，更多地涉及到人员岗位职责安排、安全管理制度、安全评估制度等。任何方面的疏漏都会使发生网络安全事件的可能性增大。本文讨论了网络安全建设中常见问题，给出了网络安全建设建议。

筑牢网络安全“防火墙”

近年来,随着企业信息化建设水平的逐步提高,OA、ERP、EAM、MES等信息系统的应用大大提高了生产效率,但是,在业务对信息化越来越依赖的情况下,网络安全问题频繁发生。网络攻击威胁逐年增加,大量信息系统存在漏洞,传统网络安全问题已向工业控制领域延伸,加强企业网络安全管理显得更加迫切。从《网络安全法》颁布到网络安全等级保护制度2.0的出台,都彰显了国家对网络安全的重视。中国石油管道公司根据政策要求,逐步完善了相应网络安全制度,设立专职网络安全岗位,部署了漏洞扫描、防火墙等网络安全设备,每年进行渗透测试,从外部通知整改转变为自查漏洞并整改的网络安全管理模式。公司根据"策略-防护-检测-响应-恢复"模型(PPDRR模型),构建起一套网络安全管理体系。

等保2.0标准下的卫星信关站网络安全工作的探究

针对卫星通信系统信关站网络架构及特点,从安全通信网络、安全区域边界、安全计算中心等方面,依据网络安全等级保护制度2.0标准(简称等保2.0标准)的安全通用技术要求进行分析。对等保2.0标准如何在信关站具体应用和实施进行探究,提出一个面向卫星通信系统信关站的通用性网络安全防护方案,为相关工程建设提供借鉴。

浅谈图书馆自动化系统的安全管理

图书馆计算机管理进入网络化管理后，系统各类资源很容易受到非法用户的破坏。本文从图书馆自动化系统不安全因素入手，详细阐述了系统安全管理的重要性及具体实施方法。

网络安全紧急状态制度的建构意义与规制内容研究

构建网络安全紧急状态制度是信息时代法治国家维护网络安全的重要内容。网络安全紧急状态制度是维护网络主权、网络安全和国家安全的重要法律制度,是网络空间安全保障体系和国家安全法律制度的组成部分,具有为处置网络安全风险提供法制保障,规制网络紧急权,保护网络权利的重要功能。网络安全紧急状态制度呈现出三个重要特征:作用效果上的风险预防性、紧急措施内容的技术性和网络紧急权行使的协作性。以网络技术规范和标准界定的特别重大网络安全风险是启动网络安全紧急状态制度的风险要件;断网或切断流量、颁布和执行响应计划是行政机关行使网络紧急权采取的主要紧急措施。