第一篇:论我国信息与通信网建设的安全问题
摘 要 首先对提高我国信息与通信网防御三大自然灾害能力提出了具体措施,最后就我国现有信息与通信网如何在高科技战争中谋求安全提出了战备措施。
关键词 信息与通信网 防御 自然灾害 安全
一、引言
信息与通信技术迅速在多个领域取得了突破性进展,如实现了光纤密集波分复用的超大容量光通信系统,还有即将投入实用的具有多种业务、多种功能的第三代移动通信系统,再就是牵动全世界的、即将使100多年来的电话网发生变革的、在一个网上实现话音、数据和广播电视三网融合的新一代互联网。信息与通信如此神奇的发展,使当今社会生产力从工业化社会大大向信息化社会推进了一步,知识(科技、网络)经济已不可逆转地出现于市场商品经济的大潮中。可是,信息化社会赖以建立的物质基础--信息与通信网,却在万千世界中处于新生的、比较脆弱的位次,它的成长、它的安全性与可靠性,承受着来自两大方面的损害、攻击与破坏。
一是来自信息与通信网设备系统本身的软件与硬件。由于当前工艺(技术)水平所限,它们不可避免地会存在弱点、缺陷、变质、老化、过期以及互串、互拆、过压、过流、击穿和烧毁等现象。为了设备系统的可靠性,为此建有庞大的支撑系统和完善的监视、监测、转换等功能的维护管理系统,还有冷、热备用以及替代体制等,以实现对信息与通信网自动或人为地更换、更新元部件和线缆;更换、更新软件版本;补充和扩展网络。其目的是使信息与通信网设备系统有满意的可靠性。
二是由于自然界和人类活动对信息与通信网有意无意的侵犯、攻击与破坏。自然界与人类活动所带来的损害可以分为经常性的与偶然性的两大类。
经常性的损害大致有七类,即电化与漏泄电流腐蚀、强电影响、雷电损害、机械损伤、潮气(水气)侵害、啮齿动物损害和昆虫(白蚂蚁、黄蜂)咬伤等。这类损害一般说来是局限性的,破坏面不是很大,不是不可挽救的,但却是经常的和大量的,因此,不在传输网建设时加强防护措施,建成后就得组织技术力量不停地进行维护。近年来,各国在这方面的维护策略大致相同,不过有的侧重于加强设备系统的抵御防落能力,以削减敏重维护工作。这类经常性损害同样也影响到设备系统的可靠性、网的可靠性,所以在研究网的可靠性时,也必须统一解决这七类损害。
由自然界和人类活动所带来的偶然性灾害,虽说是偶然的,却是很严酷的。就我国情况而言,偶然性灾害总共可以归类为三大灾祸,即可怕的洪水灾害(沿海地区还包括因热带风暴引起暴雨所形成的水灾,有的国家还有旋风暴、龙卷风引起的灾害)、火灾(多为局(站)内部引发的火灾,也可能是街道失火牵连到通信网)和地震灾害。这些灾害的破坏力,在现时的人力、物力和技术条件下,有时是难以阻挡、难以抵御的,对于它们所具有的彻底摧毁性,至今人力还不可抗拒。
还有一类偶然性灾害,它与上述偶然性灾害绝然不同,那就是人类因相互之间的利益而引发的战争。这种集团间、阶层间、种族间、国家间的战争,自古以来就没有停止过。20世纪内,就发生过两次世界性的战争。至于国家间、国家内发生的各种不同性质的、大大小小的战争就更是不计其数。每场战争都给人们的生命财产带来了难以估算的损失,尤其是近代战争,每次都要将社会性基础设施彻底摧残或毁灭,而通信设施更是首当其冲。在当今的高新科技战争时代,战争离不开信息与通信,因此战争首先要破坏对方的信息与通信,同时也必须保护好自己的信息与通信网,这就使得战争注定成为信息与通信网的最大破坏者,成为信息与通信网最不安全的因素。关于信息与通信网的可靠性研究在许多文献与资料中都有过探讨和论述,在ITU的文献中也作出规范和阐述。在一些场合常把安全与可靠连在一起,其实这是两种针对目的、范围和概念不尽相同的事物,把它们连在一起是信息与通信网的一个整体要求,已超出本题讨论范围,故本文仅就信息与通信网的安全问题发表几点看法。
二、提高我国信息与通信网防御三大自然灾害的能力
偶然暴发的洪水、大火和地震三大灾害,是人类至今遭受自然界最大、最多和最严重的灾难。暴发时,惊险恐怖,但人们历来作出了英勇无畏的抗击,不过在当前的财力、物力和技术水平下,多数是以可歌可泣的拼命奋战而告终。1976年的唐山大地震,夺去24万人的生命和大量财富,把一个百万人口的城市夷为平地,当地通信网毁于一旦,这是我们永远不能忘怀的。另外,远在解放前的1938年,蒋介石下令在黄河花园口决堤,以堵阻日本侵略军的进攻,结果人为制造了一次我国历史上最大的洪水灾难,黄河水漫过豫东、皖北、苏北大平原的44个县(市),淹死89万多人,受灾人数达1250多万。那时也无所谓通信网,仅有的一二根电话线也找不到了。1998年发生了百年一遇的、南北齐出现的特大洪水。这场无情洪水发生在我国的经济实力有了很大的增长,工程技术有了很大提高的年代。党和国家领导亲临现场指挥百万子弟兵、农民和干部作拼命堵截与艰苦奋战,终于抗击住了无情的洪水,保住了防洪大堤,保护了城市、工厂和庄稼,自然也保护了信息与通信网。1.防洪水灾害、保通信网安全我国的洪水灾害大在小小连年不断,但能对信息与通信网造成灾害的只有较大洪水,也就是说,至少在较广地区内或较大河流流域,能冲破防洪堤坝,冲毁铁路、公路路基以及进入城镇等洪水,才会对通信网造成危险。这类洪水灾害每年都有发生。前十几年,西南某城市发生较大的洪水,水灌街道,机房部分被淹,进局电缆被冲断,使对外通信处于瘫痪状态,而这时又正巧急需对外开放联络。
现在通信手段很多,有线不通用无线,甚至于用卫星通信,但是一定要充分满足所有局(站)站址所在地的地面高程,应在百年一遇的洪水水位高度以上,如高度不能满足要求,则应在机房结构上想法解决。无论机房或通信线路都应远离水库,不得已时,应定位于水库上游,对于缆线、管道均不应通过容易塌方和冲刷之地,更不应敷设在河堤坝上。
2.控制火种、防止蔓延,确保通信网安全人们常说:“水火无情”,“星火可以燎原”。火在目前还是人类绝不可少的,好像对人恩情莫大,给人光明,给人温暖,可是一旦失控,引起火灾,就会无情地将一切化为灰烬。十几年前,南方某城市的长途电信局,因为保护地线不完整,雷击放电时引起火花而使局(站)烧毁。又如东北某城市,街道失火将架空光缆的护层全部熔化,仅仅剩下光纤。可见火灾一是来自本身的设备系统和局(站)建筑物,二是由于他人失火而蔓延来的。由于“城门失火,殃及鱼池”的事很多,我们对这方面的防范不能放松,最典型的例子是美国得克萨斯的火灾,它只是由于港口一艘船只失火爆炸,而引起全城三分之二的地区受灾,死者2000多人。从信息与通信网本身来说,就是要切实做好所有接地系统,防止发生火花或电弧的可能,出局或主干光/电缆严禁架空穿插民用房屋。对局(站)技术性房屋,必须采取防火技术措施,首先是要考虑火势蔓延的问题,就是说:一个专业性机房失火,不要蔓延到其它专业性机房;大机房中,一个专业区失火,不能扩大到其他区。为此,对机房建筑要采取防火措施(如防火墙,防火帘等),还必须配置必要的防火器材,这在建筑专项设计规范中都有专门的规定。今后应当将信息与通信网列为国家重点防火区,并随着其在社会信息化中作用的越来越扩大,提升到国家特殊防火区。
3.避开震中,提高防震等级,确保通信网安全地震灾害不断搞
扰地球上的人们,近世纪就有百余万人丧了命,财产损失不计其数,它的活动规律性一直是人们极其关心的问题,但是问题没有完全揭破,不过人们对它也不是一筹莫展,已经知其然了。唐山市发生的地震对全国人民来说,是一件极其痛心的事,也是一次学会观测地震与抗震的大动员。唐山大地震时,包括政府、机关、电信局(站)以及商店民房全都变成瓦砾,对外一切联系中断。当时向外发出的第一个“救灾”请求的,是唐山郊外地下干线电缆通信站。该站虽在唐山郊外,但离市区仅几公里,由于是在地下就安然无恙,还可以肯定地下电缆也是完好的,否则求救电话怎能到达北京(需要补充说一下,远离唐山100km~200km的天津市、北京郊区的老民房却发生了不少倒塌。因此,我们可以说,为了确保信息与通信网的安全,所建主要节点以上的局(站),要远离地震中心(包括理论的、调研的、曾经发生过大地震的),要提升建筑物防震的等级,一般局(站)也要执行防震等级。机房中的所有设备、坏和干扰对方的信息通信和导师弹制导精确度,以便在战争中获胜)。对于民用信息与通信网,也要防止敌机强电子辐射干扰,避免造成通信设备系统的芯片或敏感器件的失效。对于特殊的机密通信系统,其设施和线路都应有良好的电磁屏蔽功能。
(5)配置超小型可移动局(站)及其它①配置若干可移动式超小型局(站),这样一旦重要节点局被炸坏,即可利用一些超小型化车载局(局),代替被损坏的节点局(站),继续疏通重要业务(如图4所示);②在光缆干线网的一些关键位置设置战备接口,以实现可以引接各式各样临时战备通信系统或终端;③凡重要光缆干线都应有一条微波干线与之平行补充;④各相关传输局都应配置必要数量的抢修光缆,以便光缆线路在遭到破坏时,迅速恢复传输通道;⑤要满足军用通信对民用通信的战时配合要求。(6)以平养战、寓战于平要使战时体制运行有效,对战备设施就要能真正做到:接入能用,用之有效,这就要求切实做到平战结合。具体说就是:战备设施或系统不要放在仓库里,或是闲着不用,而必须安排在平时就接信息与通信网中去使用,成为大网的一个可接入、也可拆除的特殊部分。尤其是在洪涝灾害时期,更应发挥其特殊作用。总之,要求平时的信息与通信网,到战时能迅速转为战时体制运行,战争过后又能恢复为平时运行体制,做到“以平养战、寓战于平”,以便在实有中受到检验、维修和保养
第二篇:论我国信息与通信网建设的安全问题
摘 要 首先对提高我国信息与通信网防御三大自然灾害能力提出了具体措施,最后就我国现有信息与通信网如何在高科技战争中谋求安全提出了战备措施。关键词 信息与通信网 防御 自然灾害 安全
一、引言信息与通信技术迅速在多个领域取得了突破性进展,如实现了光纤密集波分复用的超大容量光通信系统,还有即将投入实用的具有多种业务、多种功能的第三代移动通信系统,再就是牵动全世界的、即将使100多年来的电话网发生变革的、在一个网上实现话音、数据和广播电视三网融合的新一代互联网。信息与通信如此神奇的发展,使当今社会生产力从工业化社会大大向信息化社会推进了一步,知识(科技、网络)经济已不可逆转地出现于市场商品经济的大潮中。可是,信息化社会赖以建立的物质基础--信息与通信网,却在万千世界中处于新生的、比较脆弱的位次,它的成长、它的安全性与可靠性,承受着来自两大方面的损害、攻击与破坏。一是来自信息与通信网设备系统本身的软件与硬件。由于当前工艺(技术)水平所限,它们不可避免地会存在弱点、缺陷、变质、老化、过期以及互串、互拆、过压、过流、击穿和烧毁等现象。为了设备系统的可靠性,为此建有庞大的支撑系统和完善的监视、监测、转换等功能的维护管理系统,还有冷、热备用以及替代体制等,以实现对信息与通信网自动或人为地更换、更新元部件和线缆;更换、更新软件版本;补充和扩展网络。其目的是使信息与通信网设备系统有满意的可靠性。二是由于自然界和人类活动对信息与通信网有意无意的侵犯、攻击与破坏。自然界与人类活动所带来的损害可以分为经常性的与偶然性的两大类。经常性的损害大致有七类,即电化与漏泄电流腐蚀、强电影响、雷电损害、机械损伤、潮气(水气)侵害、啮齿动物损害和昆虫(白蚂蚁、黄蜂)咬伤等。这类损害一般说来是局限性的,破坏面不是很大,不是不可挽救的,但却是经常的和大量的,因此,不在传输网建设时加强防护措施,建成后就得组织技术力量不停地进行维护。近年来,各国在这方面的维护策略大致相同,不过有的侧重于加强设备系统的抵御防落能力,以削减敏重维护工作。这类经常性损害同样也影响到设备系统的可靠性、网的可靠性,所以在研究网的可靠性时,也必须统一解决这七类损害。由自然界和人类活动所带来的偶然性灾害,虽说是偶然的,却是很严酷的。就我国情况而言,偶然性灾害总共可以归类为三大灾祸,即可怕的洪水灾害(沿海地区还包括因热带风暴引起暴雨所形成的水灾,有的国家还有旋风暴、龙卷风引起的灾害)、火灾(多为局(站)内部引发的火灾,也可能是街道失火牵连到通信网)和地震灾害。这些灾害的破坏力,在现时的人力、物力和技术条件下,有时是难以阻挡、难以抵御的,对于它们所具有的彻底摧毁性,至今人力还不可抗拒。还有一类偶然性灾害,它与上述偶然性灾害绝然不同,那就是人类因相互之间的利益而引发的战争。这种集团间、阶层间、种族间、国家间的战争,自古以来就没有停止过。20世纪内,就发生过两次世界性的战争。至于国家间、国家内发生的各种不同性质的、大大小小的战争就更是不计其数。每场战争都给人们的生命财产带来了难以估算的损失,尤其是近代战争,每次都要将社会性基础设施彻底摧残或毁灭,而通信设施更是首当其冲。在当今的高新科技战争时代,战争离不开信息与通信,因此战争首先要破坏对方的信息与通信,同时也必须保护好自己的信息与通信网,这就使得战争注定成为信息与通信网的最大破坏者,成为信息与通信网最不安全的因素。关于信息与通信网的可靠性研究在许多文献与资料中都有过探讨和论述,在ITU的文献中也作出规范和阐述。在一些场合常把安全与可靠连在一起,其实这是两种针对目的、范围和概念不尽相同的事物,把它们连在一起是信息与通信网的一个整体要求,已超出本题讨论范围,故本文仅就信息与通信网的安全问题发表几点看法。
二、提高我国信息与通信网防御三大自然灾害的能力偶然暴发的洪水、大火和地震三大灾害,是人类至今遭受自然界最大、最多和最严重的灾难。暴发时,惊险恐怖,但人们历来作出了英勇无畏的抗击,不过在当前的财力、物力和技术水平下,多数是以可歌可泣的拼命奋战而告终。1976年的唐山大地震,夺去24万人的生命和大量财富,把一个百万人口的城市夷为平地,当地通信网毁于一旦,这是我们永远不能忘怀的。另外,远在解放前的1938年,蒋介石下令在黄河花园口决堤,以堵阻日本侵略军的进攻,结果人为制造了一次我国历史上最大的洪水灾难,黄河水漫过豫东、皖北、苏北大平原的44个县(市),淹死89万多人,受灾人数达1250多万。那时也无所谓通信网,仅有的一二根电话线也找不到了。1998年发生了百年一遇的、南北齐出现的特大洪水。这场无情洪水发生在我国的经济实力有了很大的增长,工程技术有了很大提高的年代。党和国家领导亲临现场指挥百万子弟兵、农民和干部作拼命堵截与艰苦奋战,终于抗击住了无情的洪水,保住了防洪大堤,保护了城市、工厂和庄稼,自然也保护了信息与通信网。1.防洪水灾害、保通信网安全我国的洪水灾害大在小小连年不断,但能对信息与通信网造成灾害的只有较大洪水,也就是说,至少在较广地区内或较大河流流域,能冲破防洪堤坝,冲毁铁路、公路路基以及进入城镇等洪水,才会对通信网造成危险。这类洪水灾害每年都有发生。前十几年,西南某城市发生较大的洪水,水灌街道,机房部分被淹,进局电缆被冲断,使对外通信处于瘫痪状态,而这时又正巧急需对外开放联络。现在通信手段很多,有线不通用无线,甚至于用卫星通信,但是一定要充分满足所有局(站)站址所在地的地面高程,应在百年一遇的洪水水位高度以上,如高度不能满足要求,则应在机房结构上想法解决。无论机房或通信线路都应远离水库,不得已时,应定位于水库上游,对于缆线、管道均不应通过容易塌方和冲刷之地,更不应敷设在河堤坝上。2.控制火种、防止蔓延,确保通信网安全人们常说:“水火无情”,“星火可以燎原”。火在目前还是人类绝不可少的,好像对人恩情莫大,给人光明,给人温暖,可是一旦失控,引起火灾,就会无情地将一切化为灰烬。十几年前,南方某城市的长途电信局,因为保护地线不完整,雷击放电时引起火花而使局(站)烧毁。又如东北某城市,街道失火将架空光缆的护层全部熔化,仅仅剩下光纤。可见火灾一是来自本身的设备系统和局(站)建筑物,二是由于他人失火而蔓延来的。由于“城门失火,殃及鱼池”的事很多,我们对这方面的防范不能放松,最典型的例子是美国得克萨斯的火灾,它只是由于港口一艘船只失火爆炸,而引起全城三分之二的地区受灾,死者2000多人。从信息与通信网本身来说,就是要切实做好所有接地系统,防止发生火花或电弧的可能,出局或主干光/电缆严禁架空穿插民用房屋。对局(站)技术性房屋,必须采取防火技术措施,首先是要考虑火势蔓延的问题,就是说:一个专业性机房失火,不要蔓延到其它专业性机房;大机房中,一个专业区失火,不能扩大到其他区。为此,对机房建筑要采取防火措施(如防火墙,防火帘等),还必须配置必要的防火器材,这在建筑专项设计规范中都有专门的规定。今后应当将信息与通信网列为国家重点防火区,并随着其在社会信息化中作用的越来越扩大,提升到国家特殊防火区。3.避开震中,提高防震等级,确保通信网安全地震灾害不断搞扰地球上的人们,近世纪就有百余万人丧了命,财产损失不计其数,它的活动规律性一直是人们极其关心的问题,但是问题没有完全揭破,不过人们对它也不是一筹莫展,已经知其然了。唐山市发生的地震对全国人民来说,是一件极其痛心的事,也是一次学会观测地震与抗震的大动员。唐山大地震时,包括政府、机关、电信局(站)以及商店民房全都变成瓦砾,对外一切联系中断。当时向外发出的第一个“救灾”请求的,是唐山郊外地下干线电缆通信站。该站虽在唐山郊外,但离市区仅几公里,由于是在地下就安然无恙,还可以肯定地下电缆也是完好的,否则求救电话怎能到达北京(需要补充说一下,远离唐山100km~200km的天津市、北京郊区的老民房却发生了不少倒塌。因此,我们可以说,为了确保信息与通信网的安全,所建主要节点以上的局(站),要远离地震中心(包括理论的、调研的、曾经发生过大地震的),要提升建筑物防震的等级,一般局(站)也要执行防震等级。机房中的所有设备、系统都要防震加固。所有核心网的光缆,本地网的主干光缆,有一定容量的光/电缆都应走地下路由。笔者认为:在我国经济实力逐年提高的今天,在信息与通信网的建设中进一步强调抗震的力度,加强信息与通信网的安全一性是至关重要的。
三、我国现有信息与通信网如何在高科技战争中谋求安全近20年来,我国信息与通信网得到了迅速的发展,骨干网络已基本建成,装备已现代化。固定电话用户已超出1亿户,移劝电话用户将近5000万户,数据与多媒体用户正在快速增长,一个以话音、数据和视像为主要业务内容的信息与通信的综合业务网已经形成,一个话音网、数据网和广播电视网融合于一网的新一代互联网即将出台。这个网的核心传输网是以光缆高速数字大通道为主,数字微波通道和卫星数字通信通道相结合的复合传输网。中继网已基本光纤化,接入网的传输是有线与无线相结合,光缆与铜缆相结合,有源与无源相结合。在具体实施上则依业务量大小、业务种类、城市还是城乡、业务发展前景、基金筹划条件等综合比较确定。我国的信息与通信网已初步能适应国民经济发展的需要、科学技术现代化和国防现代化的需要,但要问一声,我国的通信网能否适应战时、尤其是高科技战争时的需要?1.要能适应战时体制“适应战时体制”概括地说(就笔者的认识水平)就是一旦进入战时,现有信息与通信网体制能及时转换为战时体制;并能在战争中基本保证信息与通信网络主体不受到或少受到敌方的干扰与破坏;不致为敌方在军事上直接或间接所用。现在来分析一下,当前所建成的信息与通信网在战争一旦发生后,究竟存在什么问题?①问题被淡化了很长时间以来,这个问题在设计任务书中不提,在设计文件中没有交待,施工中没有安排,只见国家光缆传输干线直截了当进入大城市信息与通信枢纽或中心,而这些枢纽或中心又多集中于少数几个高楼大厦中,它们也多在城市的繁华区,不仅如此,而且以前所建成的效外二站、三站都废而不用,机去楼空,早已处理他用。同时,在此带动下,微波传输干线也直插信息与通信大厦塔顶,千方百计把郊外站取消了。当然,这里不是说在高新技术战争中,原先水平的郊外站还将有什么多大作用。②概念被模糊了自从原苏联解体后,两个军事集团之间的冷战解冻了,人们看出了世界形势是朝着和平与进步的方向发展,因而和平发展的心愿压抑了备战的心理,人们认为民用通信不能考虑太多、太广,不然经济效益怎么算?这样,眼下的经济效益把战备观念模糊了。确实,从我国这些年来信息与通信基本建设的实际情况来看,我国的信息与通信网是不能适应战时体制需要的,不仅基本没有考虑高新技术战争下的要求。就是从常规战争的角度来看,也是达不到战时要求的。③认识上偏差了现代信息与通信的发展,使得它包含很广,范畴很大,业务种类很多,涉及技术很宽。有设施敞露的信息与通信机房、天线装置和用户终端;有空中传播的卫星、微波、超短波、短波和长波信号波,以及无处不有的移动通信信号波;隐蔽在地下的埋式电缆、光缆线路比比皆是,真是信息与通信网络遍布,四通八达。这样,可能有人会觉得,既然通信如此发达,到战争时期,无线通信不行用有线通信,有线通信炸坏了用移动通信,战争时期通信就没有特殊搞一套的必要。有没有必要,我们只需回顾一下以美国为首的北约轰炸南联盟就明白了,北约的飞机、导弹首先搜索和炸毁了南联盟的通信枢纽和地面通信设施,又投石墨炸弹和进行强电子、强电磁干扰,还实施电脑战致使南斯拉夫的信息与通信处于瘫痪状态。2.提高民用信息与通信网的战时安全是保卫战取胜的需要笔者在这里仅就事关全局的、具有最重大意义的国家核心传输网(即国家长途干线一级、二级光缆传输网、中继网)为主,如何就战时安全问题发表几点看法。在高新技术与战争相结合的今天,信息技术已成为打赢一场战争绝不可少的手段,而提高民用通信的参战能力,又是打败侵略者、取得保卫战胜利的重要因素。也就是说,谁在信息与通信上占据主动,谁就极有可能取得战争的胜利。其实法国的著名统帅拿破仑早就认识到:“一场战争的胜利,百分之九十靠信息”;二千多年前,我国的大军事家孙膑就有过著名的论断:“知己知彼,百战不殆”。那时候的战争都是近距离谋划、视距内指挥、犬牙交错的战争,现在的战争已发展到远视距的高科技战争。没有信息不仅不能打击敌军,保卫祖国,而且自己也有被消灭的危险。因此,现在开发研究的一些高新技术武器,往往是成系统、成体制的,其构成部分都少不了信息系统,例如美国与日本企图联合研制的战区导弹防御体系(TMD)就是如此。在我国发生的战争都将是反侵略战争或为保卫祖国领土、领海、领空完整的战争,因此,我们除了在研究反侵略防御系统要成体制配套信息技术外,必须研究尽可能发挥民用通信在战时的参战能力。搞好民用通信的战备,从某种意义上说是一举两得。正因为信息与通信在战争中具有如此重要的作用,所以战争开始前及整个战争过程中,甚至战争结束后,双方的信息战都不会停止。我们的民用信息与通信网如何来适应这种要求,是需要信息与通信网建设者认真加以研究和解答的。3.要在基本建设中切实考虑信息与通信网的战时安全。我国已向全世界宣布:“中国永不称霸”。我国社会主义制度决定我们不会发动对外侵略战争,只有可能为保卫祖国领土、领海、领空的完整而战。我国社会主义性质要求我们的通信具有二面性:平时面向党政军指挥、调度和筹划,面向社会主义经济现代化建设、国防现代化建设、科学技术现代化发展和救灾活动需要,面向广大人民群众的工作、学习、生活、健康和文艺、体育活动等多方面的需要;战争时要按照国家最高统帅的指令转换为战时体制。因而它应有应付两种环境下的通信能力,平时这一面且不多说,下面就来讨信纸战时这一面的问题,即按战时安全问题。民用网的战时安全至少要实现以下三点要求:第一,在战争中民用有线通信传输网应用较好的应变性能,具有一定抵抗敌机轰炸和导弹攻击而不受致使操作,以及防强电子干扰的能力;第二,仍然能方便地为我军和级指挥机构组织力量打击敌军,正常传递各类信息与情报;第三,不为敌军及其情报机构所用。从一定意义上说,平时信息与通信网在战时能保得住,就是为战时提供了经济而有效的信息与通信技术措施。(1)从高科技着手在五六十年代,有线传输网搞战备基本上是对重要局(站)设郊外站(二站或三站……),而郊外站则要随当地的地形环境采取靠山、进洞或入地等隐蔽措施。今天来看,这种单纯隐藏的办法,在高科技战争情况下,已显然起不了多大作用,因为敌方可以从空中侦查和地面情报知道其确切位置,用导弹就能准确地将它摧毁,所以需要用高科技备战手段来对付现代战争。(2)完善网络结构是重要环节我国有线传输网已基本建成了全国性的格形网,对安全很为有利,但如进一步对局部网络补齐完善则在战时将发挥重大作用。要补齐、完善,笔者认为要做以下工作:①对重大城市(节点)不仅要有内环网,还需要建立外环网,如图1(a)所示,对重要城市(节点)至少应建立迂回网,如图1(b)所示;②在全网为格形网的基础上,还须在几个重大城市(节点)之间建立一个或几个环形网,如图2所示,对有战略关系的城市(节点)间也应建成环形网;③凡边陲重要城市均应在网上有两路进线,如图3所示;④全网的重要节点加装全部或重要部分通道的交叉连接设备;⑤全网的网管设备要实现互联互通,统一指挥。(3)分散、隐蔽、伪装仍然不失为一种有效手段设施;其次就是对转入军用体制的民用能信动手,炸毁传输网的重要节点设施(在当前导弹的技术水平和窃密手段下,就是设有地上或地下郊外站也是不可避免)和关键的交换设备与用户终端装置,使整个网处于瘫痪状诚。为了避免出现上述严重情况,在军事上采取的防空措施这里且不论,就通信建设方面来说:一是对重大节点的局(站)实施隐蔽和伪装,不仅形象上隐蔽,名称上伪装,而且要进行有效的结构设计,使其能抗拒超常的冲击波。也就是说要避开敌人空中、地面的侦察和间谍情报活动,以便在战争中信息与通信枢纽尽可能不遭受敌机和导弹的破坏,至少不造成全面瘫痪。(4)抗强电子干扰、电磁屏蔽电子技术与电磁技术是信息与通信的基础技术,如前所述信息技术已在为高科技战争的重要组成部分,为了反对方的信息技术、远程制导技术,采取以毒攻毒的原理,向对方发射强电子射线、激发强电磁场(如石墨炸弹,其目的都在破坏和干扰对方的信息通信和导师弹制导精确度,以便在战争中获胜)。对于民用信息与通信网,也要防止敌机强电子辐射干扰,避免造成通信设备系统的芯片或敏感器件的失效。对于特殊的机密通信系统,其设施和线路都应有良好的电磁屏蔽功能。(5)配置超小型可移动局(站)及其它①配置若干可移动式超小型局(站),这样一旦重要节点局被炸坏,即可利用一些超小型化车载局(局),代替被损坏的节点局(站),继续疏通重要业务(如图4所示);②在光缆干线网的一些关键位置设置战备接口,以实现可以引接各式各样临时战备通信系统或终端;③凡重要光缆干线都应有一条微波干线与之平行补充;④各相关传输局都应配置必要数量的抢修光缆,以便光缆线路在遭到破坏时,迅速恢复传输通道;⑤要满足军用通信对民用通信的战时配合要求。(6)以平养战、寓战于平要使战时体制运行有效,对战备设施就要能真正做到:接入能用,用之有效,这就要求切实做到平战结合。具体说就是:战备设施或系统不要放在仓库里,或是闲着不用,而必须安排在平时就接信息与通信网中去使用,成为大网的一个可接入、也可拆除的特殊部分。尤其是在洪涝灾害时期,更应发挥其特殊作用。总之,要求平时的信息与通信网,到战时能迅速转为战时体制运行,战争过后又能恢复为平时运行体制,做到“以平养战、寓战于平”,以便在实有中受到检验、维修和保养。
第三篇:信息安全问题分析与讨论
信息安全问题分析与讨论(三等奖)来源:广东省东莞市光明中学 作者:严
灿洪 [日期:2006-10-15] [字体:大 中 小] 【适合年级】高一年级 【设计思想】
根据普通高中信息技术新课标指导思想,以建构主义学习理论和教学理论为理论基础,为学生营造较宽松自由的课堂,突出学生学习主体作用及教师的主导作用,通过教学活动培养学生的信息素养,提高学生的团队意识。【教材分析】
广东省编信息技术(必修)《信息技术基础》教材第六章第1节,内容是对信息安全各方面作一个总体介绍,引导学生主动了解更多的信息技术及安全方面的知识和更多的信息道德及相关法律法规知识,树立信息安全意识和自觉遵守信息道德规范意识,并通过活动,提高学生在各方面的水平。【教学目标】 【知识目标】
1、全面介绍信息安全方面的一些知识,引导学生自主了解在日常信息活动中存在的安全问题,使同学们在以后的信息活动过程中能注意这些方面的问题。
2、初步了解信息道德规范及相关法律法规知识。【能力目标】
1、通过讨合作活动,培养学生团队意识。
2、通过网络交流活动,培养学生利用网络主动学习新知识和研究问题能力。【情感目标】
1、提高学生与他人交流合作意识。
2、培养学生主动树立信息安全意识和自觉遵守信息道德规范意识。
【教学课时】1课时(40分钟)【学生分析】
学生通过前面几章的学习,对信息技术各方面的问题和对计算机的操作都有了比较深刻的了解,在此基础上,教师可以围绕在信息活动过程中存在的安全问题,搜集相关资料,精选案例资源。【学习内容】
根据教材的教学内容,以及结合本节课的实际情况,确定本节课的学习内容。
1、教材中关于信息安全问题的五个案例分析,并从中提及相关信息道德和法律问题;
2、讨论并完成表6-1 信息安全相关案例分析表;
3、根据第四章信息发布所学内容,学生自己完成发布分析表;
4、学生总结信息安全问题;
5、在线课堂练习,巩固本节所学知识;
6、网络论坛交流活动,讨论日常生活中所遇到信息安全及相关信息道德问题。【教学重点】
了解更多的信息技术及安全方面的知识和更多的信息道德及相关法律法规知识,树立信息安全意识和自觉遵守信息道德规范意识,并通过活动,提高学生在各方面的水平。【教学难点】
如何有效的开展活动问题。【教学策略】
突出学生为学习主体,教师主导。以Wquestion、任务驱动为主要教学方法,引导学生讨论合作、交流学习的教学策略。【教学媒体】
1、多媒体网络电脑室(与Internet相连,带音响设备);
2、多媒体网络教学软件系统;
3、web服务器(支持ASP);
4、信息技术教学网(平台);
5、FTP服务器软件及客户端软件; 【教学准备】 教师准备】
1、准备详细的教案;
2、“在线课堂”网络教学课件与powerpoint课件;
3、架好FTP服务器软件及ASP支持的网络论坛。【学生准备】 预习课本第六章书。【教学过程】 【教学流程图】
【教学特色】
1、Wquestion教学法,“在线课堂”提供大量素材及课堂练习。
2、以学生为学习主体,通过案例分析,讨论合作完成相关分析表,培养学生团体意识;
3、通过网络交流活动,培养学生利用网络主动学习新知识和研究问题能力。【教学后记】
高中信息技术新课标指出:学生是学习和发展的主体,要给学生营造良好的信息环境,关注全体学生,注重交流与合作,以提高学生的信息素养、综合能力与创新精神为目标的课程理念。围绕新课标,回顾这节课的教学,我有以下几点深刻体会:
1、营造较宽松自由的课堂,有助于学生积极参与课堂活动;
2、选择合适的课堂教学策略,有助于激发学生的学习热情;
3、利用网络技术,提高教学质量;
4、围绕主题任务学习,有助于促进协作学习和提高班级凝聚力。
第四篇:通信网安全与保密
通信网的安全与保密课程综述
通信网的安全与保密课程综述
摘要:在社会不断进步,技术不断革新的现代社会。通信技术和网络的不断强大使得我们对于通信网络的安全与保密有了更高的关注。通信网络安全与保密主要是指保护网络信息系统,保证其保密性、完整性、可用性、真实性和可控性。现代通信网的安全与保密主要体现在有线网络和无线网络安全与保密方面。关键字: 安全性 保密性 有线网络 无线网络
正文:
1、我国当前通信网络安全现状
互联网与生俱有的开放性、交互性和分散性特征使人类所憧憬的信息共享、开放、灵活和快速等需求得到满足。网络环境为信息共享、信息交流、信息服务创造了理想空间,网络技术的迅速发展和广泛应用,为人类社会的进步提供了巨大推动力。然而,正是由于互联网的上述特性,产生了许多安全同题。计算机系统及网络固有的开放性、易损性等特点使其受攻击不可避免。计算机病毒的层出不穷及其大范围的恶意传播,对当今El愈发展的社会网络通信安全产生威胁。现在企业单位各部门信息传输的的物理媒介,大部分是依靠普通通信线路来完成的。虽然也有一定的防护措施和技术,但还是容易被窃取。通信系统大量使用的是商用软件,由于商用软件的源代码.源程序完全或部分公开化,使得这些软件存在安全问题。在中国互联网络信息中心(cNMc)和国家互联网应急中心(cNCER曰近日联合发布的调查报告显示,在2009年。我国52%的网民曾遭遇过网络安全事件,网民处理安全事件所支付的相关服务费用共计153亿元人民币。据报告中显示,在遭遇网络安全事件的网民中,77.5%是因为在网络下载或浏览时遭遇病毒或木马的攻击。其中。网络安全事件给21.2%的网民带来直接经济损失,包括网络游戏、即时通信等账号被盗造成的虚拟财产损失,网银密码、账号被盗造成的财产损失等。
下面主要讲一下有线通信网络和3G移动通信网络安全和发展:
2、有线通信网络
2.1 有线网络面临安全威胁
有线网络面临的安全威胁包括:
电磁安全:随着侦听技术的发展以及计算机处理能力的增强,电磁辐射可能引发安全问题。
设备安全:当前设备容量越来越大,技术越来越复杂。复杂的技术和设备更容易发生安全问题。
链路安全:通信光缆电缆敷设规范性有所下降。在长江、黄河、淮河等几条大江大河上布放光缆时,基本都敷设并集中在铁路桥(或公路桥)上,可能出现“桥毁缆断”通信中断的严重局面。
通信网的安全与保密课程综述
信令网安全:传统电话网络的信令网曾经是一个封闭的网络,相对安全。然而随着软交换等技术的引入,信令网逐渐走向开放,无疑增加安全隐患。
同步外安全:同步网络是当前SDH传输网络以及CDMA网络正常运行的重要保障。当前大量网络包括CDMA等主要依赖GPS系统。如GPS系统出现问题将对现有网络造成不可估量的损失。
网络遭受战争、自然灾害:在网络遭受战争或自然灾害时,网络节点可能经受毁灭性打击,链路可能大量中断。
网络被流量冲击:当网络收到流量冲击时,可能产生雪崩效应:网络性能急剧下降甚至停止服务。网络流量冲击可能因突发事件引起,也可能是受到恶意攻击。
终端安全:典型的多业务终端是一个计算机,与传统的专用傻终端例如电话相比,智能终端故障率以及配置难度都大大提高。
网络业务安全:多业务网络很少基于物理端口或者线路区分用户,因此业务被窃取时容易产生纠纷。
网络资源安全:多业务网络中,用户恶意或无意(感染病毒)滥用资源(例如带宽资源)会严重威胁网络正常运行。垃圾邮件几乎摧毁了互联网电子邮件的信誉。
通信内容安全:网络传输的内容可能被非法窃取或被非法使用。
有害信息扩散:传统电信网不负责信息内容是否违法。随着新业务的开展,NGN必须关注有害信息通过网络扩散传播。2.2 网络与信息安全分层
通信网络安全应当分层研究。根据通信系统特点,通信网络和信息安全研究可以分成网络自身安全、业务提供安全、信息传递安全以及有害信息控制四个层面研究。
(1)网络自身安全
网络自身安全包括网络可靠性与生存性。网络可靠性与生存性依靠环境安全、物理安全、节点安全、链路安全、拓扑安全、系统安全等方面来保障。这里承载与业务网是拥有自己节点、链路、拓扑和控制的网络,例如传输网、互联网、ATM网、帧中继网、DDN网、x.25网、电话网、移动通信网、支撑网等电信网络。
网络自身安全应在控制、管理和数据层面保障。在控制层面,应在控制信息访问控制、控制信息验证、控制信息保密、控制信息通信安全和控制信息完整性方面保障安全。在管理层面,应在管理访问控制、管理信息验证、管理信息不可抵赖、管理信息保密性、管理信息通信安全、管理信息完整性方面保障安全。在数据平面,应在资源可用性方面保障安全。
(2)业务提供安全
网络服务安全包括服务可用性与服务可控性。服务可控性依靠服务接入安
通信网的安全与保密课程综述
全、服务防否认、服务防攻击等方面来保障。服务可用性与承载、业务网络可靠性以及维护能力等相关。服务可以是网络提供的DDN专线、ATM专线、话音业务、VPN业务、Internet业务等。
业务提供安全应在控制层面和管理层面保障。在控制层面,应在控制信息访问控制、控制信息验证、控制信息不可抵赖、控制信息保密、控制信息通信安全、控制信息完整性和控制信息隐私性方面保障安全。在管理层面应在管理访问控制、管理信息验证、管理信息不可抵赖、管理信息保密性、管理信息通信安全、管理信息完整性方面保障安全。
(3)信息传递安全
信息传递安全包括信息完整性、机密性和不可否认性。信息完整性可以依靠报文鉴别机制例如哈希算法等来保障;信息机密性可以依靠加密机制以及密钥分发等来保障;信息不可否认性可以依靠数字签名等技术保障。
(4)有害信息控制
有害信息控制主要是指传递的信息不包含中华人民共和国电信条例第五十七条所规定内容。第五十七条规定不得利用电信网制作、复制、发布、传播含有违反国家宪法、危害国家安全,泄露国家机密,颠覆国家政权,破坏国家统一、损害国家荣誉和利益、煽动民族仇恨,民族歧视,破坏满足团结等内容。
有害信息还包括当前突出的一些问题例如垃圾邮件、垃圾短信、BBS不良信息、病毒等。有害信息控制是指网络应采用一定技术和管理手段防止有害信息在网络上泛滥和扩散。
2.3 有线网络中与安全相关的技术发展趋势
终端趋向智能化:当前技术条件下,网络已经能承载多种业务。每个业务建设一张新网的模式已不再适合。为在一张网络上开展多种业务,必须将部分网络的智能转移到终端上。随着智能向终端的转移,可以预期会出现很多过去公共电信基础设施上没有出现过的安全问题。因此未来终端智能化是不可避免的,必须将智能在网络和终端合理分配才能有效保障公共电信基础设施安全。
业务趋向多样化:当前公共电信基础设施提供的业务比较单一,除了点到点的传输外就是电话业务。随着技术和市场的进一步发展,增值业务已成为运营中重要的内容。公共电信基础设施将不可避免地提供多种业务,满足各种个性化的需求。当然增值业务可以由公共电信基础设施运用商直接提供,也可以由内容提供商、应用提供商单独提供。
接入趋向无线:移动通信的出现已经极大地改变的生活。随着802.11的广泛使用,桌面局域网技术有了新的重要选择。未来能进行短距离(10米内)特别连接的无线个人域网(WPAN)设备会有很大的发展。3G技术可以预期。农村和偏僻地区会有低成本无线接入设备。
通信网的安全与保密课程综述
计算能力不断增强:个人计算机系统的计算能力不断增强。原有安全的加密算法逐渐变得不安全。随着终端计算能力的不断增加,为终端智能化提供了技术可能性。按照莫尔定律,可以预见计算能力还会不断增加。计算能力不断增加,伴随体积进一步减小仍然是不可避免的趋势。
网络规模继续扩张:随着技术的发展,电信网络规模越来越大。随着社会的进步,通信需求也会进一步增长,可以预期的是网络规模会进一步增长。在一个规模空前的大网上可能会出现各种意想不到的问题。网络复杂性也会随着网络规模的增长而增加。在当前网络上的运营经验并不能完全照搬到未来网络上。因此在“十一五”期间网络规模的增长会影响公共电信基础设施的安全。
新的通信技术不断出现:技术的发展决定随着技术的进步,新的通信技术和手段会不断涌现。
新的网络安全威胁不断出现:随着新技术、新业务、新运营方式的不断涌现,新的网络威胁会不断出现。公共电信基础设施会受到越来越多,各种各样新的安全威胁。随着互联网成为电信网络,互联网上的安全威胁越来越影响通信。垃圾邮件当前已成为全世界关注的问题。因此在“十一五”期间安全威胁的不断涌现将不可避免。
公共电信基础设施逐渐重视服务提供安全和内容安全:最初公共电信基础设施主要提供专线业务以及话音业务,上述网络与业务完全不能分离。在业务与网络合一情况下,只要网络自身是安全的就能正常提供服务。此外最初公共电信基础设施不关注传输的内容,只作一定的服务质量保障。因此最初公共电信基础设施主要关注网络自身安全。在越来越注重隐私的现实环境中必须关注内容传输的私密性。因此公共电信基础设施安全将从只关注网络自身安全转变为网络自身安全、服务提供安全与内容安全、传输安全并重。2.
4、有线网络安全标准进展
有线网络信息安全工作组是一个年轻的标准化组织,目前只有一个标准达到发布阶段,2个标准达到报批稿阶段,绝大部分文稿处于起草阶段。
当前网络安全比较关注设备安全,大部分项目都是设备安全技术要求以及设备安全测试方法。这些设备方面的技术要求和测试方法都将与入网管制配套。
当前网络层安全研究较少,主要是框架研究,包括感知IP网络安全框架与电信级IP承载网安全框架。
当前业务网安全主要集中在VoIP业务方面,主要是软交换和H.323方面的安全。包括安全框架、管理运维等。其他业务相关的安全还主要在各个业务的总体技术要求中考虑。
3、移动通信网络 3.1 3G安全威胁
通信网的安全与保密课程综述
3G系统的安全威胁大致可以分为如下几类:
(1)对敏感数据的非法获取,对系统信息的保密性进行攻击,主要包括: A、窃听:攻击者对通信链路进行非法窃听,获取消息;
B、伪装:攻击者伪装合法身份,诱使用户或网络相信其身份合法,从而窃取系统信息;
C、业务分析:攻击者对链路中信息的时间、速率、长度、源及目的等信息进行分析,从而判断用户位置或了解正在进行的重要的商业交易;
D、浏览:攻击者对敏感信息的存储位置进行搜索; E、泄露:攻击者利用合法接入进程获取敏感信息; F、试探:攻击者通过向系统发送信号来观察系统反应。
(2)对敏感数据的非法操作,对信息的完整性进行攻击,主要包括对信息进行操作:攻击者故意地对信息进行篡改、插入、重放或删除。
(3)对网络服务的干扰或滥用,从而导致系统拒绝服务或导致系统服务质量的降低,主要包括:
A、干扰:攻击者通过阻塞用户业务、信令或控制数据使合法用户无法使用网络资源;
B、资源耗尽:用户或服务网络利用其特权非法获取非授权信息;
C、误用权限:用户或服务网络可以利用它们的权限来越权获得业务或信息; D、服务滥用:攻击者通过滥用某些特定的系统服务,从而获取好处,或者导致系统崩溃。
E、拒绝:用户或网络拒绝发出响应。
(4)否认,主要指用户或网络否认曾经发生的动作。(5)对服务的非法访问,主要包括:
A、攻击者伪造成网络和用户实体,对系统服务进行非法访问; B、用户或网络通过滥用访问权利非法获取未授权服务。3.2 3G的安全策略1、3G安全体系结构
3G系统的安全体系结构中共定义了5组安全特性,如图1所示,每一组安全特性针对特定的威胁,并完成特定的安全目标。(1)网络接入安全
定义了为用户提供安全接入3G服务的安全特性,特别强调防止无线接入链路的攻击。包括: 用户标识的保密性;实体认证;加密;数据完整性。(2)网络域安全
定义了在营运商结点间安全传输数据的安全特性,保护对有线网络的攻击。网络域安全分为3个层次:
通信网的安全与保密课程综述
第一层(密钥建立):密钥管理中心产生并存储非对称密钥对,保存其他网络的公开密钥,产生、存储并分配用于加密信息的对称会话密钥,接收并分配来自其他网络的用于加密信息的对称会话密钥;
第二层(密钥分配):为网络中的结点分配会话密钥;
第三层(安全通信):使用对称密钥实现数据加密、数据源认证、数据完整性保护。
(3)用户域安全
定义了安全接入移动站的安全特性。用户域安全包含用户到USIM的认证;USIM到终端的连接两个方面。
(4)应用程序域安全
定义了用户应用程序与营运商应用程序安全交换数据的安全特性。USIM应用程序为操作员或第三方营运商提供了创建驻留应用程序的能力,这就需要确保通过网络向USIM应用程序传输信息的安全性。其安全级别可由网络操作员或应用程序提供商根据需要选择。
(5)安全的可见度与可配置性
定义了用户能够得知操作中是否安全,以及对安全程度自行配置的安全特性。
2、认证与密钥协商(AKA)机制
3、数据加密与完整性保护
结论:在社会不断进步,技术不断革新的现代社会,通信技术和网络的不断强大使得我们对于网络安全与保密有了更高的关注。学完这门课,通信保密与安全的观念也更加深刻的贯穿于心中。而这个观念在军事、企业、银行等重要部门中尤为重要,在一些敏感的部分和掌握重要资料的部门都应该强化这一思想。虽然当前的一些相关技术能保证在运行中一些重要资料的安全,但是潜在的威胁还是不容忽视,应定期进行系统的检查,排除可能的漏洞。参考文献:
【l】张咏梅.计算机通信网络安全概速啊.中国科技信息,2006. 【2】杨华.网络安全技术的研宄与应用叨.计算机与网络,2008. 【3】冯苗苗.网络安全技术的探讨忉-科技信息,2008. 【4】4罗绵辉,郭鑫.通信网络安全的分层及关键技术,2007.【5】周伟勋.通信网络安全维护佣.中国新技术新产品,2009.
第五篇:信息通信网边界接入管理制度
遵义市公安局信息通信网边界接入管理
制度
第一条为切实加强遵义市公安网络和信息系统安全管理工作,做到责任明确,落实到人,确保安全,特制定规定。
第二条公安网络设备、公安网计算机及业务系统使用管理遵循统一管理、明确职责、严格控制、统一规范和“谁主管,谁负责”“谁使用,谁负责"的原则。
第三条严格执行《贵州省公安网络和信息安全管理规定》、《贵州省公安民警网上行为管理规定(试行)》、《公安机关人民警察使用公安信息网违规行为行政处分暂行规定》、《贵州省公安机关非警务人员使用公信息网暂行规定》、《遵义市公安信息通信网边界接入暂行管理规定》等相关规定。
第四条市、县公安信息通信部门是本地公安网络和信息安全的主管部门。主要职责:
(一)负责公安信息网边界接入的安全管理、巡查监控和监督检查工作。
(二)定期组织检查公安信息网边界接入的安全管理、安全运行以及安全技术措施落实情况。
(三)参加保密部门等单位组织的安全检查工作,对检查中发现问题的,应提出改进意见,并作详细记录存档备查。
第五条公安信息网边界接入单位是公安网络和信息安全管理的责任单位。单位主要领导、网络和信息安全管理员负有指导、监督、管理本单位、本部门工作人员规范安全使用公安信息网的责任和义务。各级公安机关主要负责人为本单位公安网络和信息安全管理工作的第一责任人、使用人为直接责任人。主要履行以下职责:
(一)建立网络和信息安全保护管理制度,落实安全管理人员及管理职责。
(二)负责对本单位民警、使用公安信息网协警和工勤人员开展经常性的安全保密培训和教育活动。对新入警、新入伍以及接触公安信息网的新聘人员必须进行相关保密安全教育。
(三)配合各级公安机关信息通信部门做好公安网络和信息安全监督、检查工作。
第六条公安信息网边界入点安全管理员由接入点单位明确一名民警担任、承担以下安全责任:
(一)承担本网络接入点“一机两用”的管理责任。
(二)承担本网络接入点的网络设备接入、“一机两用”注册、业务应用系统人员权限变更、业务应用系统数据安全等方面的安全管理和监督责任。
(三)承担本网络接入点警务人员和非警务人员使用公安网的监督管理责任。
(四)落实本网络接入点防盗、防雷、防火、防潮等安全措施,发现网络设备被盗、被雷击等安全事故立即向本地信息通信部门报告。第七条使用公安网络警务人员(民警)承担以下安全责任:
(一)承担“一机两用”的直接责任。计算机系统出现故障时,按照规定逐级申报,严禁非指定人员进行处理。
(二)按业务授权使用业务应用系统,对授予自己的用户权限按照规定定期更换密码,做好保密工作。
(三)对自己分管的非警务人员使用公安网络行为担负监督管理责任。按照规定做好“一机两用”注册、防病毒、更新系统补丁、应用系统客户端升级等工作。分管的非警务人员使用的计算机“一机两用”注册为民警本人信息。
第八条外放业务接入点授权单位的安全责任人由协助单位的法人担任,承担以下安全责任:
(一)协助网络接入点安全管理员和民警做好“一机两用”监督和管理。
(二)协助网络接入点安全管理员做好接入点的网络安全监督和管理。
(三)授权单位的非警务人员发生变更时,经网络接入点安全管理员同意,按照规定上报本地信息部门后办理变更。
(四)协助本网络接入点安全管理员做好防盗、防雷、防火。防潮等措施,确保网络设备安全。
第九条使用公安网络的非警务人员承担以下安全责任:
(一)接受民警监督管理,按照规定使用公安网络。
(二)遵守保密规定,不得使用非授权公安业务系统。
(三)做好分配给自己的业务系统用户的保密工作,定期更换密码。
(四)按照规定做好防病毒、更新系统补丁、应用系统客户端升级等工作。第十条发生网络安全责任事故的,按照相关规定给予部门网络安全责任人、网络接入点安全管理员、责任民警予以处分;非警务人员违反规定发生安全责任事故的,停止使用公安网络;协作单位违规使用公安网络的,断网进行整改,情节严重,取消办理业务资格,取消公安网络接入。泄露公安工作中国家秘密的根据情节轻重,由保密部门依据国家《保密法》有关条款作出责任认定,建议有关部门给予责任人行政或党纪处分;构成犯罪的,依法追究刑事责任。
第十一条凡因工作需要建立公安对外业务应用的,其业务主管部门应填写《公安信息通信网应用接入申请表》向同级公安机关信息通信部门申报,并提交对外业务应用报审材料(主要包括:应用接入说明,如建设目的、主要类型、对象范围、接入方式及业务内容等;技术方案或设计规划;其他报审材料),逐级上报至市局科技信息通信处审核后报分管局领导审批。
第十二条对个业务应用在已审批范围以外需要新增或变更的,以及需要临时接入公安信息网的,应向同级公安机关信息通信部门申报,并逐级上报到遵义市公安局科技信息通信处备案。
第十三条经审批的对外业务应用停用时,其业务主管部门应提出申请,由遵义市公安局科技信息通信处负责注销。
第十四条遵义市公安局科技信息通信处应对经本部门审核通过的各类对外业务应用进行定期或不定期的监督、检查,确保其在审批范围内合理、有序使用。
第十五条公安网络边界接入点单位必须与公安信息网管理部门签订责任书,一式三份,由本人、责任单位与管理部门分别存放。第十六条公安网络边界接入点的使用员(包括警务人员和非警务人员)发生变化的,需重新签订责任书。
第十七条本规定由遵义市公安局科技信息通信处负责解释,自下发之日起施行。