给定资料   1.近几年,中国内地共有近3.5万家网站被黑客篡改,其中被篡改的政府网站达4635个,政府网站安全防护较为薄弱。此外,中国遭受的各类网络安全事件中有近半数来自境外。监测显示,2010年被篡改的政府网站数量比2009年上升67.6%。中央和省部

admin2015-06-03  45

问题 给定资料
  1.近几年,中国内地共有近3.5万家网站被黑客篡改,其中被篡改的政府网站达4635个,政府网站安全防护较为薄弱。此外,中国遭受的各类网络安全事件中有近半数来自境外。监测显示,2010年被篡改的政府网站数量比2009年上升67.6%。中央和省部级政府网站安全状况明显优于地市以下级别的政府网站,但仍有约60%的部委级网站存在不同程度的安全隐患。在国家互联网应急中心监测的政府网站中,2011年被篡改的政府网站比例达到10.3%,即全国有约十分之一的政府网站遭遇了黑客篡改。政府网站安全性不高不仅影响了政府形象和电子政务工作的开展,还给不法分子发布虚假信息或植入网页木马以可乘之机,造成更大的危害。国家互联网应急中心分析认为,政府网站易被篡改的原因是:网站整体安全性差、缺乏必要的经常性维护,某些网站被篡改后也长期无人过问,未能消除安全隐患。
  根据统计,中国企业遭到攻击的IP地址,至少有65%来自国外,其中美国、日本、韩国是攻击IP三大来源地。在所有受攻击的企业和单位中,诸如国家机关、涉密单位、科研院校、金融单位等涉及国家机密和资金安全的企业和单位,遭到黑客攻击的技术含量、攻击频率都远高于普通企业。对于国内少量的高等级、涉密网络和单位来讲,2011年是更加危险的一年。来自国外IP的攻击有增无减,而包括数据库、自动工控系统、移动终端设备等爆出的安全问题,也使这些单位面临严重的安全风险。
  高等级涉密网络中,常见的安全问题包括XSS漏洞、文件读写权限不规范、泄露敏感信息、弱口令等。尤其是弱口令和泄露敏感信息,在90%以上的企业局域网中广泛存在。2011年发生了造成极大影响的“拖库攻击事件”。“拖库”成功之后,黑客会对数据库进行深加工处理,根据其实用程度、透露信息的多少出售给相关需求方。有专家提到,遭到拖库攻击之后,可以采取下列措施来提升企业网站和内网的安全防护水平:进行安全风险评估,了解自身面临的威胁来自何方;进行了风险评估之后,应该在短时间内针对急迫的问题迅速拟定执行解决方案,由公司整体组织和进行;根据不同行业特性规划安全风险对策。然而,这样做的企业组织少之又少。
  现在我们国家是把信息安全分成两类,一是信息技术安全,主要归工信部管理;二是信息内容安全,主要归国务院信息办管理,当然主要是关注意识形态方面的问题,但是信息内容安全要比意识形态内容丰富得多,比如经济社会领域的各种数据,一旦被人拿走做了大数据挖掘分析,可能会泄露非常多和非常重要的信息。与此同时,目前有多个国家部门都会涉及信息安全的管理工作,现在名义上是由工信部牵头,协调公安部、安全部、国家机密局、国家密码管理局和最权威的国务院信息办进行管理,但是,和这些“被协调”的部门相比,工信部是个弱势部门,实际上根本协调不了什么。把这么重要的工作,只是放在工信部的一个司,已经完全不能适应当前的形势要求。
  美国颁布《爱国者法案》,目的是保护其信息安全。在这个问题上,美国企业须服从国家利益,不以个别企业的意志为中心。谷歌把储存数据交给美国情报机构,其实是在“依法办事”。这起事件不在于谷歌如何“作恶”,而在于清楚地告诉我们,信息的自主可控非常必要。既然美国能以法律的形式规定企业行为,我国也应尽早研究、制定相应的法律法规,进而约束企业的行为。
  2012年底,法制日报与搜狐网所做的一项社会调查显示,在回答“从长期来看,如何有效抑制个人信息泄露现象”这一问题时,坚决查处泄密源头、斩断个人信息泄露背后的利益链条和严厉打击贩卖个人信息者,成为排名前三的答案。而这些都呼唤政府的更大作为,但立法规定并不“给力”。“泄露他人信息,暴利又安全,更让违法者肆无忌惮。”某教授感慨道,泄密者与被泄密者,几乎成了刀俎和鱼肉。在公众对信息遭泄无力“自救”的背景下,加强对此类行为的打击力度,成为普遍的期望。
  记者在海口随机采访了一些喜欢网购的市民。他们发现,大多数受访者保护个人隐私的意识并不强,对于网购包装上的个人信息不做任何处理,就随手丢进垃圾桶。只有很少一部分人表示会对个人信息进行涂抹或撕碎后处理。在海口一单位上班的小辛说,自己很喜欢网上购物,至于邮寄物品的各种外包装,“就随便顺手丢掉了,没有人会在意那个东西吧”。经过记者提醒,小辛说:“还真没想到,这个信息也会被别人利用,以后肯定要注意了。”
  “包装盒我就直接扔掉了。”在海口某公司就职的80后女生阿云说,“真有遇害的?要是我的个人信息被不法分子知道了,那多危险啊!”阿云表示,知道乱扔网购包装泄露个人信息有这么严重的后果,自己下次一定要把相关信息涂抹了再扔。
  2.“王先生,您需要看房吗?我们最近有个适合您的三居室。”王律师最近很郁闷:自从他卖了一套房,打算置换新居后,这类骚扰电话就接二连三找上门来。对方不仅开口能叫出他的全名,甚至手机号、职业、家庭住址、购房需求都一清二楚。“太可怕了,还有什么是他们不知道的?”王律师略加分析后坚信:他的个人信息被中介泄露了。而自己,木过是数以亿计的“被泄密”大军中的一员。“个人信息被泄露,已呈现出泄密渠道多、范围广、程度深,且形成黑色产业链的特点。对被泄露者而言,不仅危害巨大,还普遍‘维权难’。”对此。北京邮电大学信息产业政策与发展研究所阚教授对记者说,“一句话:对信息被泄,普通老百姓几乎是’‘刀俎下的鱼肉’”。随着工信部透露“我国个人信息保护的首个国家标准编制完成”,这一隐私安全领域的“陈年公害”再次成为焦点。而梳理发现在力量天平的失守下,隐私沦陷,凡乎人人“裸奔”。
  王律师的朋友李晴最近发现,自己的淘宝账号被“入侵”了。“没有财产损失,但我之前给一个店家的差评被撤了。”即使如此,她依然忧心忡忡。由于注册的网站太多,为避免忘记,李晴都使用了同一套密码。“现在后怕的是,一旦我的工作邮箱和其他账号也被入侵了,后果不堪设想。”李晴对“秘密失守”的担心,绝不限于他一个人。这些还只是对隐私信息的“初级利用”。“冒名办理信用卡再恶意透支,筛选你的银行卡密码划走钱财等,都是威力更大的‘定时炸弹’。”他说。电信莫名欠费数千元、信用卡无端欠款20万。人们发现,类似天上掉下来的账单,已屡见不鲜。而央视“3·15”晚会曝光的案件更令人咋舌:多家银行的工作人员以每份十元或几十元的低廉价格,大肆向犯罪分子兜售银行客户的收入、详细住址、手机号、家庭电话号码,甚至职业和生日等信息,致使犯罪分子筛选出了最有可能的六位银行密码。不待反应过来,受害人账户中的3000万元,就已不翼而飞。
  针对这种情况,信息安全专家接受访谈时称,这意味着有可能你的个人信息已经被人出售了。目前,买卖个人信息已经形成一个产业,并且这个产业已经颇具规模。而由于相关的个人信息已经到了泛滥的程度,因此已非常廉价,每条仅售几分钱。想干坏事的人很多,有些人长期收购这些信息,所以手里掌握的个人信息不愁找不到市场,有些qq群天天都有人公开买卖个人信息。同时他认为,个人信息贩卖也被利益最大化了,有些黑客拿到数据后会进行专门分析,再分门别类进行销售,例如将手机号卖给群发短信的、喜爱网购的个人信息卖给搞推销的,等等。
  2011年12月,以网站CSDN、天涯社区、美团网等数据库遭黑客攻击为代表,网络个人信息泄露事件曾集中爆发,上亿用户的注册信息被公之于众。其中,广东省出入境政务服务网泄露了包括真实姓名、护照号码等信息在内的约400万用户资料。电信公司的隐私保护规定也难栓“内鬼”。2009年,深圳、佛山等地十余名领导的手机号码和通话清单,就被“内鬼”以不足2000元的价格倒卖。在2011年8月曝出的“北京最大非法获取公民信息案”的23名被告中,有7人来自电信公司内部。“信息就是资源,相比因管理不善而导致的‘被动泄露’,‘主动泄密’更是早就形成了一条产业链。”主动泄密的最原始方式是“信息共享”。在中介、银行、保险、航空公司等机构间,未经授权或超出授权范围“共享”客户信息,已不是秘密。趋利之下,“花钱买信息”也愈演愈烈。在一些保险代理内部论坛上,几万份“打包”出售的客户信息,每份合计不足4毛钱。在一些物业公司,花800元就能买到数百楼盘的业主信息。在一些医院,花3毛钱就能收购一个新生宝宝的信息。有人甚至为此开设了钓鱼网站、通讯公司和商业信函公司,专门通过收集、买卖公众“名址库”牟利。难啃的“骨头”则由黑客出马。据媒体公开披露,黑客实际掌握用户数据库的数量已超过1亿条,中国黑客的黑色产业链规模或高达上百亿元。
  在个人信息保护方面,《个人信息保护法》初稿已出台多年,但至今没有面世。虽然2009年《刑法》将泄露个人信息的行为人罪,《民法通则》中也有关于个人隐私的条款,但这些规定零散、抽象,现实中普遍缺乏可操作性。这是不是意味着,现实中,机构卖不卖我们的信息只能靠自律,我们能不能讨到公道基本靠运气。法律缺位,打击力度自然难彰。对于诈骗类的短信,网友“小安一生活”试过打110报案,“110说‘不要相信就行了’,也不问对方的发出号码是多少”。
  这名网友在微博上失望地表示,“对肆意泄露的信息,我们只能无所作为吗?”目前唯一庆幸的是,个人还只是骚扰电话的目标。但每每想到一幅自己在透明鱼缸中游动的图景,他就坦言,“感觉周嗣全是窥视的眼睛,让人坐立不安”。早在1980年,著名未来学家阿尔文·托夫勒就曾预言,大数据将是“第三次浪潮”的华彩乐章。让浪潮把我们带往远方,而不是把我们拍死在沙滩上,需要政府、企业和每个公民一同筑牢防波堤。
  3.美国信息安全法制建设的萌芽可追溯到1946年。自1978年以来,美国国会及政府各部门先后通过了130余项相关法律法规。美国是网络世界真正的主宰力量,组建了世界上首个黑客组织——国际互联网名称和编号分配公司。美国积极推行互联网战略的实质,就是要利用其向世界各国推销政治、商业和文化价值观,谋求美国最大的政治、商业和文化利益。长期以来,美国在互联网政策上一直推行对内坚持“严格管制”,对外要求“信息自由”的“双重标准”。美国历来重视打击危害信息安全的犯罪行为,其早就注意到以国内法来弥补国际法的不足,并坚持随形势的变化,不断强化信息安全的法律保护。目前,美国正在采取措施改变主要依赖于企业应对信息网络威胁的防护模式,转由军队来直接保障信息网络安全。
  欧盟信息网络安全法律规制的历史可追溯到1992年的《信息安全框架决议》。1999年,欧洲议会和欧盟理事会通过《关于采取通过打击全球互联网上的非法和有害内容以促进更安全使用互联网的多年度共同体行动计划的第276/1999/EC号决定》,为欧盟介入互联网管制提供法律依据。欧盟比较早地对保障信息安全的若干重要法律问题进行初步规范,并且从不满足仅仅通过技术手段来保障信息网络安全,而是向所有利益相关者阐明信息网络安全的责任,通过合作与交流,不断提高全社会的信息网络安全意识。欧洲理事会《关于打击信息系统犯罪的欧盟委员会框架决议》规定,应受到惩罚的犯罪包括“非法接触信息系统、非法进行系统干扰、非法进行数据干扰”等。从事鼓动、帮助、教唆和试图实施上述任何犯罪行为的,也要承担法律责任。欧盟通过颁布法律文件,坚持从涉及数字网集成服务、网络准入制度、信息保护等有关信息网络安全诸多方面,用于指导成员国保护国家信息安全。
  英国是信息网络较发达的国家,一贯坚持将网络安全与历史上重要安全政策相提并论,其信息网络安全的指导思想是:“正如19世纪我们必须在海上确保国家安全和繁荣,20世纪在空中确保国家安全和繁荣一样,在21世纪,我们同样必须确保在网络中的阵地安全,从而给予民众和企业能够在那里安全活动所需的信心。”英国重视依法监督管理网络信息,既有明确赋予相关机构监听权力的《规范调查权法案》,也有打击互联网犯罪的《防止滥用电脑法》,还有保护个人隐私的《数据保护权法》和《隐私和电子通信条例》。法律明确要求互联网服务商必须依法安装相关系统,帮助执法机关追踪电子通讯。得益于完善法律框架下进行的信息网络监管,有效地维护了英国信息网络的安全和健康发展。特别是为防止信息网络被用来传递有害信息,防止孩子们受到信息网络上色情、暴力等不良信息的影响,英国依法采取了许多监管措施。近年来,英困信息网络上可能对青少年造成不良影响的内容逐年减少。
  4.为维护和保证国家信息安全,法国专门完善国家信息公开的管理与监督制度措施,成立了由最高法院、审计检察院、国民议会等机构的代表以及法国档案馆馆长、政府出版局局长等共同组成的独立机构——“关于获取行政文书的委员会”(CADA),对信息公开异议进行审查,通过构建权力制衡体制有效提高国家信息安全的保障能力,避免国家信息公开过程中的泄密事件发生。为进一步提高国家信息安全的保障能力,法国参议院发布《网络防御与国家安全》专题报告,明确提出网络信息安全已成为国家安全密不可分的一部分。法国坚持对网络色情行为科以重罪。1998年6月,法国对《未成年人保护法》中有关制作、销售、传播淫秽物品的定罪量刑条款作了修改,确保从严从重处罚利用网络手段腐蚀青少年的犯罪行为。法律规定,向未成年人展示淫秽物品者可判5年监禁和7.5万欧元罚款;上述行为发生在网上,面对的是身份不确定的未成年受众,量刑加重至7年监禁和10万欧元罚款。法国非营利组织“电子一儿童”协会负责向学校和家长免费提供家庭网络管理软件,指导学校和家长对儿童进行防毒害保护。法国近年来还进一步加强与周边国家的联手,破获国际犯罪集团设立的黄色网站和亵渎儿童网站。根据法国议会2001年6月通过的有关信息社会安全的法律条款,司法部门可以对网上的侵权、诈骗、黑客和制造网络病毒等行为予以刑事追究,除没收作案工具、经济制裁外,还将根据犯罪情节予以不同期限的刑事监禁。
  德国最早着手信息网络安全的立法工作。1997年8月,德国正式实施《多媒体法》,这是全世界第一部规范计算机网络服务的单行法律。德国一直把依法遏制不良和有害信息及利用网络传播儿童色情信息犯罪作为重点。为此,德国议会专门通过一项法律,规定信息网服务提供商有义务查封含有儿童色情内容的网页;设立监管信息网的警方监控办公室,负责向信息网络服务商提供应该查封的网站名单。德国联邦内政部和联邦警察局坚持24小时跟踪分析网络信息,并调集打击色情犯罪的专家和技术力量成立24小时“网上巡警”调查机构。德国联邦内政部长明确主张在信息网络上安装“反黄软件”,依法阻止用户打开色情网站,特别是严厉禁止未成年人浏览黄色图片。如果未成年人进入了黄色网站,该软件应根据注册资料作出判断,立即切断网络链接。
  5.2013年10月,网络上流传着一份名为“2000万开房数据”的资料在各大论坛提供下载,随后有“查开房”网站出现并引发热议,名为“查开房”的页面悄然现身网络。输入姓名或者身份证号,可以得到被查询者在某些快捷酒店登记的个人信息,如登记日期、手机号码乃至家庭住址等,大批网友惊呼“被查房”,大量网友“躺枪”,惊呼后脊梁“直冒冷汗”。泄露的数据源于一家网络公司,其在上传和存储客户信息方面存在技术漏洞。过了一段时间,相关人员称正在调查,并进行整顿,将追究相关责任人。某律师事务所主任表示,根据《刑法》规定,“查开房”网泄露个人信息的行为,已涉嫌刑事犯罪,属警方管辖范围。面对公众的急切关心,加之又和自己切身利益相关的事情,执法机关应该迅速反应。该事件经过这么久的发酵,众多媒体跟进,警方才介入调查。一些处在比较紧迫状态的违法犯罪行为。不能得到快速有效制止,容易让民众产生不满。
  信息安全问题不容小视,处于大数据时代,任何一个小小失误都可能造成难以预测的蝴蝶效应。同类事件已层出不穷:2010年,美国社交网站“脸谱”遭遇“泄密门”,约1亿名用户的个人信息被泄露:2011年,韩国社交网站“赛我网”的3500万用户资料被窃取,间接导致韩国网络实名制的取消;2013年初,中国人寿数据库信息泄露,近80万份投保人的保单信息被公开。因信息安全问题产生的危害,远远超出传统意义上的侵权行为,成为全世界共同面临的系统性风险。
  同样的事情也发生在2013年10月,网络上有不法分子倒卖速递快件单号用于淘宝网店铺“刷钻”等违规用途。事件发生后,快递公司第一时间向公安机关报案并配合调查,同时按照邮政管理部门要求,通过信息系统接口互查、提升信息安全管理等多项措施彻查安全隐患和泄露源头,完善快件信息流转流程。倒卖快件单号的不法网站已经被关停,快递公司组织专门人员全天候开展网络监测工作,防止倒卖现象“死灰复燃”。公司内部发现的信息安全漏洞已经基本堵住,对部分信息安全管理不力的网点给予了严厉处罚,并进行全员教育、培训、考核。目前,公司正在重新梳理、检查和完善保障客户快件信息安全的各项管理制度,同时派出督察组赴各省、市进行拉网式检查,确保从制度上和流程上深化落实,规范快递运单管理。
  6.二十一世纪,信息安全问题变得日益重要,目前已经上升到国家发展战略层面,很多发达国家视其为仅次于恐怖袭击的重大安全领域。随着我国信息化的不断推进,国家对信息安全工作的重视程度日益增加。2012年7月,国务院发布了《关于大力推进信息化发展和切实保障信息安全的若干意见》,这是国家信息化建设和信息安全工作的纲领性文件,对于今后我国信息化建设和信息安全工作具有重大的指导意义。金融是现代经济的核心,金融信息安全无疑是国家发展战略的重要基石。我国资本市场是信息化发展的重要成果之一,我们常说,我国资本市场20多年发展,走过成熟市场经济国家100多年的历程,信息技术发挥了至关重要的作用。利用信息技术的后发优势,我国资本市场起步就进入了无纸化、电子化交易时代,信息技术的广泛运用,极大地提高了信息传播、资源配置、资产定价的效率,使得我国资本市场迅速发展壮大,跻身全球市场前列。同时,资本市场也成为高度依赖信息安全的市场,资本市场的信息安全,涉及到成千上万投资者的切身利益,关系经济社会的稳定,是国家发展战略的重要基石,信息安全凸显其重要性。
作答要求
我们已进入微时代,在享受其便利的同时。也发现很多困扰。根据“给定资料1”,说说困扰源于何处。
要求:全面、准确;不超过150字。

选项

答案政府、组织、个人各个层面都遭遇信息泄露的困扰。原因在于: 一、政府:信息安全法律法规滞后,没有法律约束信息企业的行为;没有权威的管理部门,无法协调管理,基础管理工作薄弱,网站整体安全性差。 二、信息企业组织存在利益链条,技术保障不足。 三、个人方面不重视,没有养成良好的信息保密习惯。

解析
转载请注明原文地址:https://kaotiyun.com/show/AE5Y777K
本试题收录于: 申论题库国家公务员分类
0

相关试题推荐
最新回复(0)