前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全聯(lián)絡(luò)機(jī)制范文，相信會(huì)為您的寫作帶來(lái)幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)安全聯(lián)絡(luò)機(jī)制范文第1篇

一、基本情況

1999年我院受理與互聯(lián)網(wǎng)絡(luò)相關(guān)的著作權(quán)案共計(jì)有9件， 占全部網(wǎng)絡(luò)案件的近70％。形象地說(shuō)這些糾紛大致分為“上網(wǎng)”、“網(wǎng)上”和“下網(wǎng)”三類，“上網(wǎng)”是擅自將傳統(tǒng)媒體上發(fā)表的作品移植到網(wǎng)站上。如原告張潔、張抗抗、劉震云、畢淑敏、王蒙、張承志訴被告世紀(jì)互聯(lián)通訊技術(shù)有限公司著作權(quán)侵權(quán)糾紛案中，被告未經(jīng)原告許可，將原告已發(fā)表的作品復(fù)制上網(wǎng)，原告起訴要求被告停止侵權(quán)、賠禮道歉并賠償損失。網(wǎng)上，是指發(fā)表在一個(gè)網(wǎng)站上的作品被另一個(gè)網(wǎng)站擅自使用，如瑞得集團(tuán)狀告宜賓市翠屏區(qū)東方信息服務(wù)有限公司案?！叭鸬迷诰€”為原告在國(guó)際互聯(lián)網(wǎng)上所設(shè)主頁(yè)的名稱，主頁(yè)有“看中國(guó)搜索引擎”“在線圖書館”等內(nèi)容，還有一些特定標(biāo)識(shí)，1999年1月4日，原告發(fā)現(xiàn)國(guó)際互聯(lián)網(wǎng)上有一“東方信息公司”網(wǎng)站主頁(yè)內(nèi)容與“瑞得在線”主頁(yè)部分內(nèi)容相似，故起訴要求被告承擔(dān)侵犯其著作權(quán)的法律責(zé)任下網(wǎng)，是將網(wǎng)上作品擅自下載并發(fā)表在報(bào)刊上。如陳衛(wèi)華訴成都電腦商情報(bào)侵犯著作權(quán)案，陳以筆名“無(wú)方”撰寫了《戲說(shuō)MAYA》一文并上載到其在國(guó)際互聯(lián)網(wǎng)絡(luò)上的個(gè)人主頁(yè)“3D芝麻街”上，并注明了“版權(quán)所有，請(qǐng)勿轉(zhuǎn)載”，后電腦商情報(bào)社在其主辦的報(bào)刊上刊登了《戲說(shuō)MAYA》一文，署名“無(wú)方”，未支付稿酬。陳衛(wèi)華向報(bào)社說(shuō)明其是該文作者，要求報(bào)社承擔(dān)侵權(quán)責(zé)任，但被拒絕。于是陳衛(wèi)華向我院起訴要求報(bào)社承擔(dān)侵權(quán)責(zé)任。

二、主要問(wèn)題

網(wǎng)絡(luò)著作權(quán)案件是新類型案件，我國(guó)立法對(duì)此沒有明確規(guī)定，司法實(shí)踐對(duì)此也缺少經(jīng)驗(yàn)，沒有相關(guān)的司法解釋和司法判例，在審理這些案件中，主要有以下問(wèn)題：

（一）關(guān)于網(wǎng)絡(luò)著作權(quán)案件的管轄問(wèn)題

互聯(lián)網(wǎng)的出現(xiàn)最突出的影響就是打破了信息傳播在時(shí)間和空間上的界限，其數(shù)字化技術(shù)的發(fā)展，使得作品的傳播形式發(fā)生了重大變化，其速度更快捷，范圍更廣泛。任何人在任何地點(diǎn)使用一網(wǎng)的計(jì)算機(jī)完全可以通過(guò)不同的“路徑”接觸到同一信息、訪問(wèn)同一網(wǎng)站，訪問(wèn)者完全可以忽略信息所在網(wǎng)站的地理位置。這使得具有時(shí)間性和地域性的著作權(quán)面臨著新的挑戰(zhàn)，也使法院在對(duì)因互聯(lián)網(wǎng)絡(luò)使用引發(fā)的著作權(quán)侵權(quán)案管轄的確定上，特別是侵權(quán)行為地管轄確定上遇到了困難。從目前案件情況看，網(wǎng)絡(luò)侵權(quán)主要體現(xiàn)為不同介質(zhì)間對(duì)作品的復(fù)制，而網(wǎng)絡(luò)的復(fù)制一般都需要兩臺(tái)計(jì)算機(jī)，一是存儲(chǔ)數(shù)字化作品的服務(wù)器（ISP）， 一是復(fù)制時(shí)使用的終端計(jì)算機(jī)，復(fù)制行為是在終端上完成的，但其復(fù)制作品的來(lái)源在服務(wù)器上。按照傳統(tǒng)的理論，確定行為地即終端所在地法院的管轄權(quán)沒有問(wèn)題，但服務(wù)器所在地能否作為侵權(quán)行為地呢？我院在審理前文所述及“瑞得在線”一案中，被告即以其住所在四川，且目前我國(guó)尚無(wú)關(guān)于互聯(lián)網(wǎng)上發(fā)生的侵權(quán)案件如何確立侵權(quán)行為地的法律為由，認(rèn)為我院對(duì)本案無(wú)管轄權(quán)，使此案從立案起經(jīng)歷了8 個(gè)月的管轄之訴才開庭審理。

（二）關(guān)于網(wǎng)上刊載的文章、圖形、設(shè)計(jì)等內(nèi)容的法律屬性問(wèn)題

著作權(quán)法保護(hù)的客體是作品，網(wǎng)絡(luò)上刊載的文章、圖形、設(shè)計(jì)等數(shù)字的內(nèi)容是否能屬于著作權(quán)法意義上的作品，這是其能否受到法律保護(hù)的前提。我國(guó)著作權(quán)法第3條規(guī)定了作品的9種類型，即文學(xué)作品；口述作品；計(jì)算機(jī)軟件；電影、電視、錄像作品；法律、行政法規(guī)規(guī)定的其他作品等。網(wǎng)上所載的文章、圖形屬于何類，其不在法律所列舉的范圍之內(nèi)?；ヂ?lián)網(wǎng)絡(luò)也給我們帶來(lái)一些新的概念，如“主頁(yè)”，主頁(yè)是由文字、圖形、音頻、視頻等一些多媒體信息組成，是瀏覽訪問(wèn)某一特定站點(diǎn)時(shí)在主機(jī)屏幕上首先出現(xiàn)的網(wǎng)頁(yè)，這一頁(yè)的內(nèi)容一般是該站點(diǎn)其他網(wǎng)頁(yè)內(nèi)容的概括和介紹，其作用相當(dāng)于一本雜志的封面和索引的結(jié)合，在操縱計(jì)算機(jī)時(shí)，點(diǎn)擊主頁(yè)的有關(guān)內(nèi)容就能進(jìn)入本網(wǎng)址有關(guān)內(nèi)容進(jìn)行查詢和瀏覽?！叭鸬迷诰€”一案所爭(zhēng)議的正是對(duì)于主頁(yè)的權(quán)利和保護(hù)。

（三）著作權(quán)人對(duì)其數(shù)字化作品是否享有權(quán)利問(wèn)題

互聯(lián)網(wǎng)的出現(xiàn)，使傳統(tǒng)作品被數(shù)字化上載，并在網(wǎng)上流動(dòng)，公眾可通過(guò)將作品臨時(shí)儲(chǔ)存在自己網(wǎng)絡(luò)計(jì)算機(jī)的硬盤上來(lái)接觸作品?，F(xiàn)行著作權(quán)法對(duì)涉及網(wǎng)絡(luò)部分的著作權(quán)利及法律責(zé)任沒有做出規(guī)定，那么在互聯(lián)網(wǎng)絡(luò)中，作品的作者是否享有對(duì)其作品進(jìn)行數(shù)字化轉(zhuǎn)換、復(fù)制和網(wǎng)上傳播等方面的權(quán)利。有學(xué)者提出了“網(wǎng)絡(luò)傳播權(quán)”的概念，借此擴(kuò)展版權(quán)人的權(quán)利。也有人認(rèn)為，可借鑒著作權(quán)法第32條之規(guī)定，將作品數(shù)字化上網(wǎng)作為一種法定許可。這個(gè)問(wèn)題直接影響到著作權(quán)人是否可以對(duì)其被數(shù)字化并在網(wǎng)絡(luò)上傳輸?shù)淖髌分鲝垯?quán)利。

（四）關(guān)于網(wǎng)上證據(jù)的有關(guān)問(wèn)題。數(shù)字化技術(shù)使網(wǎng)絡(luò)上的證據(jù)失去原始性特點(diǎn)，電子信息具有不穩(wěn)定性和易變性，可以隨時(shí)修改，侵權(quán)損害的時(shí)間、電子郵件的內(nèi)容、收件時(shí)間都可以很容易地修改，這在取證上形成困難。發(fā)生了侵權(quán)行為，調(diào)查取證只能證明當(dāng)時(shí)的情景，卻不能證明取證之前的情況，而之后的情景更難以把握和確定。從審判實(shí)踐方面，證據(jù)問(wèn)題成了最為棘手的問(wèn)題。

1.作者的證明。在網(wǎng)絡(luò)中，用戶一般是通過(guò)建立自己主頁(yè)來(lái)發(fā)表自己作品。但是按照法律規(guī)定，建立個(gè)人主頁(yè)是免費(fèi)的、自由的，不需要與ISP訂立正式的合同，只要按ISP的要求填寫固定表格即可，表格中包括申請(qǐng)人姓名、性別、住址、電話號(hào)碼、所在城市、國(guó)家、電子信箱等，其中除電子信箱外，其余內(nèi)容均可以虛擬。網(wǎng)絡(luò)上所發(fā)表的作品許多都是無(wú)署名和虛擬署名，需要借助其主頁(yè)來(lái)確定作者身份，而主頁(yè)登記真實(shí)性又差，在訴訟中，往往出現(xiàn)了一個(gè)看似奇怪的問(wèn)題，“如何證明我是我”。在前文所舉的陳衛(wèi)華訴成都電腦商情報(bào)社案中，原告稱其本人就是“無(wú)方”，于是也就承擔(dān)了需要證明其與“無(wú)方”同為一人的責(zé)任。

2.事實(shí)證明。網(wǎng)絡(luò)上的內(nèi)容是極容易修改的，人們只需在鍵盤上簡(jiǎn)單操作，就可以修改、刪除網(wǎng)上的內(nèi)容，這種修改和刪除是不留痕跡的，而且難以再現(xiàn)。特別是在由網(wǎng)到網(wǎng)的傳播上，在出現(xiàn)了“網(wǎng)上”的案件時(shí)，原始證據(jù)的取得非常重要，但也非常困難。而且一旦訴訟開始，侵權(quán)行為人很可能會(huì)將網(wǎng)上的侵權(quán)內(nèi)容進(jìn)行修改和刪除，從而使案件的審理喪失直接的事實(shí)內(nèi)容，帶來(lái)許多不便。

（五）關(guān)于網(wǎng)絡(luò)服務(wù)商（ISP ）在網(wǎng)絡(luò)侵權(quán)案件中的法律地位問(wèn)題

在網(wǎng)絡(luò)世界里，網(wǎng)絡(luò)服務(wù)商起著很重要的作用，各種信息正是由網(wǎng)絡(luò)連接在一起，其提供服務(wù)的內(nèi)容分為兩種類型：一類是單純提供連線的服務(wù)商（即IAP），另一類是提供內(nèi)容的服務(wù)商（即ICP），網(wǎng)絡(luò)服務(wù)商往往自行或通過(guò)網(wǎng)絡(luò)參與一些作品的復(fù)制或刊載。有些用戶則通過(guò)網(wǎng)絡(luò)傳輸侵犯他人的著作權(quán)內(nèi)容；有些對(duì)其傳輸內(nèi)容可以控制、監(jiān)督、做增刪編輯的ICP， 經(jīng)著作權(quán)人告知或要求其停止傳輸他人著作權(quán)的內(nèi)容等，仍不停止；有些網(wǎng)絡(luò)使用者因網(wǎng)絡(luò)商應(yīng)著作權(quán)人要求而采取移除措施，而要求網(wǎng)絡(luò)商賠償損失，在這些糾紛中，網(wǎng)絡(luò)服務(wù)商的法律地位不盡相同，需要依具體情況判定。

（六）關(guān)于作品在網(wǎng)上傳播時(shí)有哪些著作權(quán)利，特別是有無(wú)精神保護(hù)的問(wèn)題

我國(guó)著作權(quán)法第10條規(guī)定，著作權(quán)包括下列人身權(quán)利和財(cái)產(chǎn)權(quán)，發(fā)表權(quán)、署名權(quán)、修改權(quán)、保護(hù)作品完整權(quán)、使用權(quán)和獲得報(bào)酬權(quán)。這些規(guī)定是傳統(tǒng)意義上的，也是在非網(wǎng)絡(luò)世界上適用的，對(duì)網(wǎng)上作品應(yīng)如何看待，例如作者將其文章發(fā)表在自己的網(wǎng)站上，其所享有的發(fā)表權(quán)是否已經(jīng)實(shí)現(xiàn)。在我院受理網(wǎng)絡(luò)著作權(quán)案中，有的起訴人提出精神損害賠償?shù)脑V訟請(qǐng)求，需要法院考慮。

（七）關(guān)于侵權(quán)人承擔(dān)民事責(zé)任的具體方式問(wèn)題

在我院受理的6位作家起訴世紀(jì)互聯(lián)通訊技術(shù)有限公司案中， 原告均提出了要求被告停止侵權(quán)、賠禮道歉、賠償損失的訴訟請(qǐng)求。在審理這些案件中，在實(shí)現(xiàn)上述請(qǐng)求的具體方式上需要探討。傳統(tǒng)的侵權(quán)一般都是在報(bào)刊、書籍上行為的，故而賠禮道歉的方式也是在上述媒體上進(jìn)行，如責(zé)令侵權(quán)人發(fā)表致歉聲明等，但在網(wǎng)絡(luò)著作權(quán)案中，由于侵權(quán)行為發(fā)生在網(wǎng)絡(luò)中，損害的后果也自然在網(wǎng)絡(luò)中，因此，對(duì)權(quán)利人的致歉聲明是否也應(yīng)在網(wǎng)絡(luò)上刊播，法律對(duì)此沒有明確規(guī)定，這實(shí)際上也涉及到一個(gè)侵權(quán)行為的傳播影響范圍和補(bǔ)救行為的傳播影響范圍是否對(duì)等的問(wèn)題。

（八）關(guān)于侵權(quán)賠償?shù)臄?shù)額問(wèn)題

賠償問(wèn)題，一直是知識(shí)產(chǎn)權(quán)侵權(quán)案件的難點(diǎn)，而在網(wǎng)絡(luò)著作權(quán)侵權(quán)案件中，這個(gè)問(wèn)題更加復(fù)雜突出。普通作品的稿酬國(guó)家版權(quán)局有規(guī)定的標(biāo)準(zhǔn)，網(wǎng)上作品是否與此相同。對(duì)網(wǎng)上侵權(quán)的賠償標(biāo)準(zhǔn)，由于對(duì)網(wǎng)上傳輸行為本身就定性不明確，缺乏統(tǒng)一認(rèn)識(shí)，給法院確定賠償數(shù)額帶來(lái)了困難。賠償是限于給付稿酬呢，還是取決于對(duì)著作權(quán)人造成的實(shí)際損害呢？有些學(xué)者，還提出了對(duì)網(wǎng)絡(luò)侵權(quán)案件的懲罰性賠償問(wèn)題，這都需要在司法實(shí)踐中予以解決，因?yàn)檫@是案件中當(dāng)事人最為關(guān)切的問(wèn)題。

三、審理網(wǎng)絡(luò)著作權(quán)案件的基本經(jīng)驗(yàn)

本著積極、穩(wěn)妥的態(tài)度，根據(jù)我國(guó)著作權(quán)法關(guān)于著作權(quán)保護(hù)的基本原則和立法精神，并考慮到互聯(lián)網(wǎng)的特點(diǎn)，我院已審結(jié)上述案件17件，均取得較好的社會(huì)效果，其中王蒙等六位作家狀告世紀(jì)互聯(lián)通訊技術(shù)有限公司案還被北京電視臺(tái)現(xiàn)場(chǎng)直播。

（一）充分利用現(xiàn)有的法律法規(guī)。在審理網(wǎng)絡(luò)著作權(quán)案件中，我們注意從著作權(quán)的立法精神、價(jià)值理念和基本原則來(lái)思考問(wèn)題，不輕意對(duì)法律作擴(kuò)大解釋，既堅(jiān)持嚴(yán)肅執(zhí)法，又努力爭(zhēng)取最佳的社會(huì)效果，努力通過(guò)有效的司法規(guī)范網(wǎng)絡(luò)行為。

（二）兼顧法律的現(xiàn)實(shí)調(diào)整和網(wǎng)絡(luò)業(yè)的長(zhǎng)遠(yuǎn)發(fā)展。

網(wǎng)絡(luò)世界具有“信息共享”和“自由發(fā)展”的精神，而我國(guó)的網(wǎng)絡(luò)產(chǎn)生還正處在發(fā)展階段，在審判中，我們注意平衡各方面的利益沖突，努力做到既不放任侵權(quán)行為，又不過(guò)分阻礙行為發(fā)展的信息交流，立足于發(fā)展和規(guī)范，在對(duì)作品著作權(quán)合理保護(hù)的同時(shí)，也保障網(wǎng)絡(luò)以其豐富的資源和快捷的傳播為公眾服務(wù)。

（三）加強(qiáng)知識(shí)產(chǎn)權(quán)審判人員網(wǎng)絡(luò)專業(yè)知識(shí)的學(xué)習(xí)。結(jié)合審判工作需要，我們認(rèn)真組織知識(shí)產(chǎn)權(quán)審判人員學(xué)習(xí)專業(yè)知識(shí)，了解互聯(lián)網(wǎng)的技術(shù)問(wèn)題。庭內(nèi)還專門配置了一臺(tái)上互聯(lián)網(wǎng)的計(jì)算機(jī)，使大家在書本上學(xué)，操作中練，使網(wǎng)絡(luò)專業(yè)知識(shí)和法律專業(yè)知識(shí)互相融合，提高審判專業(yè)能力。

（四）積極開展審判研討。對(duì)網(wǎng)絡(luò)著作權(quán)案件中的一些普遍性問(wèn)題和重大問(wèn)題，我們注意匯總和分析，并多次邀請(qǐng)國(guó)家版權(quán)局，中國(guó)國(guó)際互聯(lián)網(wǎng)絡(luò)信息中心，信息產(chǎn)業(yè)部、北大、人大、高級(jí)法院和最高法院的有關(guān)專家召開研討會(huì)。通過(guò)研究，統(tǒng)一了認(rèn)識(shí)，明確了審判方向。

（五）建立了知識(shí)產(chǎn)權(quán)的專家陪審制度。網(wǎng)絡(luò)著作權(quán)案類型新、專業(yè)性強(qiáng)，且對(duì)社會(huì)生活特別是網(wǎng)絡(luò)業(yè)的指導(dǎo)意義大，為審理好這些案件，我們?cè)谥R(shí)產(chǎn)權(quán)審判中建立了專家陪審，邀請(qǐng)網(wǎng)絡(luò)、知識(shí)產(chǎn)權(quán)界的專家參予審理上述案件，收效較好。

四、對(duì)網(wǎng)絡(luò)著作權(quán)案件有關(guān)問(wèn)題的處理意見

（一）借鑒接觸原則，確定管轄問(wèn)題。一般而言，在網(wǎng)上復(fù)制要經(jīng)過(guò)以下過(guò)程，即復(fù)制方使用瀏覽器通過(guò)網(wǎng)絡(luò)路徑到達(dá)服務(wù)器內(nèi)，將有關(guān)主頁(yè)的內(nèi)容讀取帶走?？梢姡魏稳嗽谌魏蔚攸c(diǎn)通過(guò)自己的主機(jī)來(lái)瀏覽和復(fù)制作品，都必須通過(guò)接觸載有該作品的服務(wù)器來(lái)實(shí)現(xiàn)。從行為的全過(guò)程來(lái)考察，只有接觸了該服務(wù)器，才能接觸到服務(wù)器上的內(nèi)容。從侵權(quán)行為的角度來(lái)考察，服務(wù)器當(dāng)然也是發(fā)生侵權(quán)行為的必由的一段過(guò)程，在確定管轄時(shí)，服務(wù)器所在地自然也是侵權(quán)行為實(shí)施地，該所在地法院當(dāng)然也有管轄權(quán)。在前述的瑞得公司狀告宜賓市翠屏區(qū)東方信息服務(wù)公司一案中，原告的硬盤和服務(wù)器均設(shè)在原告公司內(nèi)，而原告所在地在海淀區(qū)。因此，我院據(jù)此裁定駁回了被告認(rèn)為我院無(wú)權(quán)管轄的管轄異議，后被告就管轄問(wèn)題提起上訴，市第一中級(jí)法院裁定海淀法院有管轄權(quán)。

（二）按照法律的一般原則，確定數(shù)字化作品的法律屬性。我國(guó)著作權(quán)法所列舉的作品類型中，并不包括數(shù)字化作品。著作權(quán)法實(shí)施條例中將作品規(guī)定為：文學(xué)、藝術(shù)和科學(xué)領(lǐng)域內(nèi)，具有獨(dú)創(chuàng)性并能以某種形式復(fù)制的智力創(chuàng)作成果，在審判實(shí)踐中，在對(duì)數(shù)字化作品認(rèn)定上，我們注意從三個(gè)方面來(lái)考察：一是是否具有獨(dú)創(chuàng)性；二是是否能以某種有形形式復(fù)制；三是是否屬于智力創(chuàng)作成果。對(duì)網(wǎng)上發(fā)表的文章、圖形等，只要其符合上述三個(gè)特征，就認(rèn)為其是著作權(quán)注意上的作品，就予以保護(hù)。

如陳衛(wèi)華訴電腦商情報(bào)所涉的《戲說(shuō)MAYA》一文，瑞得在線訴宜賓市翠屏區(qū)東方信息服務(wù)有限公司案所涉的“主頁(yè)”，我院均依法保護(hù)了權(quán)利人的著作權(quán)，將其視為法律意義上的作品。

（三）根據(jù)法律的精神，認(rèn)定著作權(quán)人對(duì)其數(shù)字化作品享有著作權(quán)。

根據(jù)著作權(quán)法的規(guī)定，著作權(quán)人對(duì)其創(chuàng)作的文學(xué)、藝術(shù)和科學(xué)作品在法律規(guī)定的期限內(nèi)，依法享有專有權(quán)利，體現(xiàn)在作者享有支配權(quán)，有權(quán)使用自己的作品和許可他人以任何方式和形式使用自己的作品。而作品的數(shù)字化是依靠計(jì)算機(jī)技術(shù)把一定形式的文學(xué)、數(shù)值、圖像、聲音等表現(xiàn)的信息輸入計(jì)算機(jī)系統(tǒng)并轉(zhuǎn)化成二進(jìn)制數(shù)字編碼，以運(yùn)用數(shù)字信息的存儲(chǔ)技術(shù)進(jìn)行存儲(chǔ)，并根據(jù)需要把這些被轉(zhuǎn)換成數(shù)字編碼形式的信息還原的技術(shù)，將作品以文字形式置換成二進(jìn)制編碼行為本身并不具有著作權(quán)法意義上的獨(dú)創(chuàng)性，數(shù)字化的轉(zhuǎn)換并沒有產(chǎn)生實(shí)質(zhì)意義上的新作品。原作品數(shù)字化后，改變的只是作品的存在形式。這種將作品數(shù)字化轉(zhuǎn)換過(guò)程同著作權(quán)發(fā)展的歷史中出現(xiàn)的以攝影、錄音、影印等技術(shù)手段處理作品的過(guò)程沒有本質(zhì)的區(qū)別。作品新的表現(xiàn)方式或使用手段的出現(xiàn)，并不能否定作者對(duì)其創(chuàng)作在新的領(lǐng)域享有著作權(quán)。該數(shù)字化作品的著作權(quán)仍由原作品的著作權(quán)人享有。因此，在王蒙等起訴世紀(jì)互聯(lián)通訊技術(shù)有限公司六案中，我院對(duì)六原告的文學(xué)作品均予以保護(hù)。

（四）根據(jù)網(wǎng)絡(luò)運(yùn)作的規(guī)律和自身的特點(diǎn)，確定作者身份，保全有關(guān)證據(jù)。

對(duì)文章署名為作者筆名的，原告應(yīng)當(dāng)舉證證明。在審理陳衛(wèi)華訴成都電腦商情報(bào)社一案中，為證明陳衛(wèi)華就是“無(wú)方”，我院進(jìn)行了現(xiàn)場(chǎng)勘驗(yàn)。我們知道，個(gè)人主頁(yè)注冊(cè)后，注冊(cè)人會(huì)獲得個(gè)人主頁(yè)的帳號(hào)、密碼和網(wǎng)址，在一般情況下個(gè)人主頁(yè)密碼由其注冊(cè)人掌握、使用，文件的上載、刪除工作亦由注冊(cè)人完成。在勘驗(yàn)中，陳衛(wèi)華可修改“3D芝麻街”主頁(yè)上的密碼，并可上載文件、刪除文件，《戲說(shuō)MAYA》一文可固定在計(jì)算機(jī)硬盤上并可通過(guò)WWW服務(wù)器上載到“無(wú)方”的個(gè)人主頁(yè)上。 而被告未提出相反的證據(jù)否認(rèn)原告的作者身份，據(jù)此，法庭對(duì)陳衛(wèi)華的作者身份予以了認(rèn)定。

為防止證據(jù)的滅失，在受理網(wǎng)絡(luò)著作權(quán)案件時(shí)，可指導(dǎo)當(dāng)事人對(duì)有關(guān)事實(shí)進(jìn)行公證。如六作家訴世紀(jì)互聯(lián)通訊技術(shù)有限公司一案中，原告將被告在網(wǎng)站上刊載作品的情況進(jìn)行了公證，并將網(wǎng)上內(nèi)容打印出來(lái)或錄在軟盤或光盤上，形成了一份完整全面的公證書。最后，此公證書成為定案的證據(jù)之一，公證費(fèi)用亦由被告方負(fù)擔(dān)。當(dāng)然，也可以在受理案件后采取證據(jù)保全，及時(shí)提取或存留有關(guān)證據(jù)。

（五）根據(jù)過(guò)錯(cuò)原則，認(rèn)定ISP的法律責(zé)任。

對(duì)于僅僅提供連線服務(wù)的IAP，一般情況下，不承擔(dān)法律責(zé)任。 對(duì)于提供內(nèi)容服務(wù)的ICP，如果其直接復(fù)制或傳播，應(yīng)承擔(dān)侵權(quán)責(zé)任。 如果ISP 明知用戶通過(guò)網(wǎng)絡(luò)傳輸侵犯他人著作權(quán)或經(jīng)著作權(quán)人告知有用戶在網(wǎng)上侵權(quán)而不采取移除或停止行為時(shí)，說(shuō)明其主觀上有過(guò)錯(cuò)，據(jù)此可依據(jù)過(guò)錯(cuò)責(zé)任原則，將定其侵權(quán)成立，承擔(dān)法律責(zé)任。在六作家起訴世紀(jì)互聯(lián)通訊技術(shù)有限公司案中，被告于98年成立了“靈波小組”，在其網(wǎng)站上建立了“小說(shuō)一族”欄目，欄目中所涉及原告的作品內(nèi)容是通過(guò)E—Mail方式提供到被告網(wǎng)站上后， 被告成立的“靈波小組”將其存儲(chǔ)在其計(jì)算機(jī)系統(tǒng)內(nèi)并通過(guò)WWW服務(wù)器在國(guó)際互聯(lián)網(wǎng)上傳播， 聯(lián)網(wǎng)主機(jī)用戶可瀏覽或下載作品的內(nèi)容。被告在答辯中稱自己并非首先將原告作品刊載到互聯(lián)網(wǎng)上的，無(wú)侵權(quán)的故意。法庭經(jīng)審理認(rèn)為，無(wú)論其形式如何，在國(guó)際互聯(lián)網(wǎng)上傳播原告作品即說(shuō)明其主觀上有過(guò)錯(cuò)，應(yīng)承擔(dān)相關(guān)法律責(zé)任。

（六）視具體情況，保護(hù)網(wǎng)上作品的權(quán)利。

作者將其作品發(fā)表在網(wǎng)站上，即已將作品公之于眾，其所享有的發(fā)表權(quán)已經(jīng)實(shí)現(xiàn)，如被他人以其他形式刊載使用，并不構(gòu)成對(duì)作者發(fā)表權(quán)的侵犯。無(wú)論原作者署名是否真實(shí)，如果刊載人不署名或擅自署不一致的署名則構(gòu)成對(duì)署名權(quán)的侵害。對(duì)網(wǎng)上作品擅自修改構(gòu)成對(duì)作者修改權(quán)和保護(hù)作品完整權(quán)的損害。關(guān)于使用權(quán)和獲得報(bào)酬權(quán)，作為一項(xiàng)經(jīng)濟(jì)權(quán)利，只要未經(jīng)權(quán)利人同意，未付酬使用，即構(gòu)成對(duì)此項(xiàng)權(quán)利的侵犯。另外，在六作家提起的訴訟中，各提出5000元的精神損失賠償請(qǐng)求，我們認(rèn)為，互聯(lián)網(wǎng)應(yīng)當(dāng)承認(rèn)精神權(quán)利保護(hù)，如果侵權(quán)內(nèi)容包括了作者在作品中依法享有的著作人身權(quán)，降低、貶損作者在社會(huì)公眾中的人格地位，即可判決補(bǔ)償。但在六作家起訴的案件中，由于沒有這種情況發(fā)生，被告方在刊載作品上是完整的且均署名，故最后判決駁回了原告的精神損害賠償請(qǐng)求。

（七）按照承擔(dān)責(zé)任的范圍與侵權(quán)行為的傳播范圍相對(duì)等的原則，確定侵權(quán)人承擔(dān)民事責(zé)任方式。

在審理上，在對(duì)侵權(quán)人承擔(dān)民事責(zé)任的處理上，采取了將承擔(dān)責(zé)任的范圍與侵權(quán)行為的傳播范圍相對(duì)等的辦法。如處理陳衛(wèi)華訴成都電腦商情報(bào)一案中，由于被告擅自將原告文章下載到電腦商情報(bào)上，故判決被告在該報(bào)上刊載致歉聲明。如不履行，法院將選擇一家全國(guó)發(fā)行的專業(yè)報(bào)紙上刊登判決書。在處理瑞得公司訴宜賓市翠屏區(qū)東方信息服務(wù)有限公司案中，由于侵權(quán)是從網(wǎng)到網(wǎng)，故判令被告在《計(jì)算機(jī)世界日?qǐng)?bào)》（電子版）的主頁(yè)上刊登聲明。在六作家案中，判令被告在自己網(wǎng)站的主頁(yè)上刊登聲明，如不履行，法院將根據(jù)判決書擬一份公告刊登在全國(guó)發(fā)行的報(bào)刊的電子報(bào)主頁(yè)上。

（八）比照有關(guān)規(guī)定，確定侵權(quán)賠償數(shù)額。在確定賠償數(shù)額上，考慮了以下幾個(gè)方面的因素：權(quán)利人遭受的損害，用戶瀏覽或下載作品的次數(shù)，ISP的廣告收益等等， 在此基礎(chǔ)上按照國(guó)家有關(guān)付酬標(biāo)準(zhǔn)或有關(guān)行業(yè)慣例，并根據(jù)北京市高級(jí)法院《關(guān)于審理著作權(quán)糾紛案件若干問(wèn)題的解答》第37條規(guī)定的計(jì)算方法來(lái)具體確定。如在陳衛(wèi)華訴成都電腦商情報(bào)一案中，在被告拒絕提供其報(bào)紙發(fā)行量的情況下，參照同類專業(yè)報(bào)紙的發(fā)行量（20萬(wàn)份左右），每份報(bào)紙利潤(rùn)大約0.5分錢計(jì)算， 最后確定被告賠償額以應(yīng)付稿酬的4倍計(jì)算。對(duì)此結(jié)果， 原被告均未提出上訴。在瑞得集團(tuán)起訴東方信息服務(wù)有限公司一案中，由于侵犯的作品是“主頁(yè)”，國(guó)家對(duì)此無(wú)有關(guān)費(fèi)用標(biāo)準(zhǔn)，我們走訪了市場(chǎng)，經(jīng)了解計(jì)算機(jī)世界在線服務(wù)中心的報(bào)價(jià)是1000元，該企業(yè)是國(guó)內(nèi)知名企業(yè)，而且報(bào)價(jià)也符合一般的市場(chǎng)標(biāo)準(zhǔn)，故判決被告賠付2000元（酬金的2倍）。

五、幾點(diǎn)建議

從知識(shí)產(chǎn)權(quán)保護(hù)的發(fā)展過(guò)程來(lái)看，每一次科學(xué)技術(shù)的重大發(fā)展，都會(huì)對(duì)知識(shí)產(chǎn)權(quán)保護(hù)產(chǎn)生巨大沖擊，必然引起作品的表現(xiàn)形式、傳播手段、使用方式的變化，使知識(shí)產(chǎn)權(quán)的保護(hù)范圍得到擴(kuò)張。如今以數(shù)字技術(shù)為特征的信息時(shí)代，已使計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)的應(yīng)用和發(fā)展逐步滲透到我們工作、生活的領(lǐng)域，給版權(quán)保護(hù)造成新的沖擊。據(jù)報(bào)載，1999年底，我國(guó)因特網(wǎng)用戶已達(dá)940萬(wàn)，在網(wǎng)絡(luò)飛速發(fā)展的同時(shí)， 網(wǎng)絡(luò)社會(huì)中的混亂現(xiàn)象也比較嚴(yán)重。本著為網(wǎng)絡(luò)的發(fā)展創(chuàng)造一個(gè)良好的法制環(huán)境，規(guī)范、合法地發(fā)揮網(wǎng)絡(luò)在傳播知識(shí)方面的巨大效能原則，特提出以下建議：

（一）加強(qiáng)對(duì)知識(shí)產(chǎn)權(quán)保護(hù)的宣傳，特別是在網(wǎng)絡(luò)上，應(yīng)當(dāng)普遍建立尊重著作權(quán)的意識(shí)。

（二）完善著作權(quán)法。明確規(guī)定著作權(quán)法第3條所列舉的8種作品的網(wǎng)絡(luò)數(shù)字化形式仍為著作權(quán)法保護(hù)的作品；將作品直接網(wǎng)絡(luò)數(shù)字化后，作品的著作權(quán)仍由原作品的著作權(quán)人享有。

網(wǎng)絡(luò)安全聯(lián)絡(luò)機(jī)制范文第2篇

Abstract: Based on the computer network, the status of the computer network security is analyzed and several commonly used network security technologies are introduced, finally, several issues focusing on research of computer network information security are put forward.

關(guān)鍵詞:網(wǎng)絡(luò)安全;加密技術(shù);防火墻

Key words: network security; encryption technology; firewall

中圖分類號(hào):TP39 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1006-4311(2010)27-0164-01

1計(jì)算機(jī)網(wǎng)絡(luò)概述

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)是信息傳輸?shù)幕A(chǔ),所謂計(jì)算機(jī)網(wǎng)絡(luò)是指將分布在不同地理位置上具有獨(dú)立性能的多臺(tái)計(jì)算機(jī)、終端及附屬設(shè)備用通信設(shè)備和通信線路連起來(lái),再配有相應(yīng)有網(wǎng)絡(luò)軟件,以實(shí)現(xiàn)計(jì)算機(jī)資源共享的系統(tǒng)。按照聯(lián)網(wǎng)的計(jì)算機(jī)所處的地理位置遠(yuǎn)近分為局域網(wǎng)和廣域網(wǎng),在網(wǎng)絡(luò)中拓?fù)浣Y(jié)構(gòu)主要分三種:總線網(wǎng)、環(huán)形網(wǎng)、星形網(wǎng)。由于資源共享、操作系統(tǒng)的復(fù)雜性等原因使網(wǎng)絡(luò)存在著不安全因素。

2計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

2.1 網(wǎng)絡(luò)安全涵義計(jì)算機(jī)網(wǎng)絡(luò)安全具有三個(gè)特性:保密性、完整性及可用性。保密性是網(wǎng)絡(luò)資源只能由授權(quán)實(shí)體存取。完整性是指信息在存儲(chǔ)或傳輸時(shí)不被修改、信息包完整,不能被未授權(quán)的第二方修改?？捎眯园▽?duì)靜態(tài)信息的可操作性及對(duì)動(dòng)態(tài)信息內(nèi)容的可見性。

2.2 計(jì)算機(jī)網(wǎng)絡(luò)安全的缺陷①操作系統(tǒng)的漏洞。操作系統(tǒng)是一個(gè)復(fù)雜的軟件包,即使研究人員考慮得比較周密,但幾年來(lái),發(fā)現(xiàn)在許多操作系統(tǒng)中存在著漏洞,漏洞逐漸被填補(bǔ)。操作系統(tǒng)最大的漏洞是I/O處理,I/O命令通常駐留在用戶內(nèi)存空間,任何用戶在I/O操作開始之后都可以改變命令的源地址或目的地址。②TCP/IP協(xié)議的漏洞。TCP/IP協(xié)議應(yīng)用的目的是為了在INTERNET上的應(yīng)用,雖然TCP/IP是標(biāo)準(zhǔn)的通信協(xié)議。但設(shè)計(jì)時(shí)對(duì)網(wǎng)絡(luò)的安全性考慮的不夠完全,仍存在著漏洞。③應(yīng)用系統(tǒng)安全漏洞。WEB服務(wù)器和瀏覽器難以保障安全,最初人們引入CGI程序目的是讓主頁(yè)活起來(lái),然而很多人在編CGI程序時(shí)對(duì)軟件包并不十分了解,多數(shù)人不是新編程序,而是對(duì)程序加以適當(dāng)?shù)男薷?這樣一來(lái),很多CGI程序就難免具有相同安全漏洞。④安全管理的漏洞。由于缺少網(wǎng)絡(luò)管理員,信息系統(tǒng)管理不規(guī)范,不能定期進(jìn)行安全測(cè)試、檢查,缺少網(wǎng)絡(luò)安全監(jiān)控等都對(duì)網(wǎng)絡(luò)安全產(chǎn)生威脅。計(jì)算機(jī)網(wǎng)絡(luò)安全的主要威脅。

2.3 計(jì)算機(jī)網(wǎng)絡(luò)安全的入侵①計(jì)算機(jī)病毒。所謂計(jì)算機(jī)病毒實(shí)際是一段可以復(fù)制的特殊程序,主要對(duì)計(jì)算機(jī)進(jìn)行破壞,病毒所造成的破壞非常巨大,可以使系統(tǒng)癱瘓。②黑客。黑客一詞,源于英文Hacker,原指熱心于計(jì)算機(jī)技術(shù),水平高超的電腦專家,尤其是程序設(shè)計(jì)人員。但到了今天,黑客一詞已被用于泛指那些專門利用電腦搞破壞或惡作劇的家伙。對(duì)這些人的正確英文叫法是Cracker,有人翻譯成“駭客”。黑客主要以發(fā)現(xiàn)和攻擊網(wǎng)絡(luò)操作系統(tǒng)的漏洞和缺陷為目的,利用網(wǎng)絡(luò)安全的脆弱性進(jìn)行非法活動(dòng)。③內(nèi)部入侵者。內(nèi)部入侵者往往是利用偶然發(fā)現(xiàn)的系統(tǒng)的弱點(diǎn),預(yù)謀突破網(wǎng)絡(luò)系統(tǒng)安全進(jìn)行攻擊。由于內(nèi)部入侵者更了解網(wǎng)絡(luò)結(jié)構(gòu),因此他們的非法行為將對(duì)網(wǎng)絡(luò)系統(tǒng)造成更大威脅。④拒絕服務(wù)。拒絕服務(wù)是指導(dǎo)致系統(tǒng)難以或不可能繼續(xù)執(zhí)行任務(wù)的所有問(wèn)題,它具有很強(qiáng)的破壞性,最常見的是“電子郵件炸彈”,用戶受到它的攻擊時(shí),在很短的時(shí)間內(nèi)收到大量的電子郵件,從而使用戶系統(tǒng)喪失功能,無(wú)法開展正常業(yè)務(wù),甚至導(dǎo)致網(wǎng)絡(luò)系統(tǒng)癱瘓。

3網(wǎng)絡(luò)安全機(jī)制應(yīng)具有的功能

3.1 身份識(shí)別身份識(shí)別是安全系統(tǒng)應(yīng)具備的基本功能,身份識(shí)別主要是通過(guò)標(biāo)識(shí)和鑒別用戶的身份,防止攻擊者假冒合法用戶獲取訪問(wèn)權(quán)限。對(duì)于一般的計(jì)算機(jī)網(wǎng)絡(luò)而言,主要考慮主機(jī)和節(jié)點(diǎn)的身份認(rèn)證,至于用戶的身份認(rèn)證可以由應(yīng)用系統(tǒng)來(lái)實(shí)現(xiàn)。

3.2 存取權(quán)限控制訪問(wèn)控制是根據(jù)網(wǎng)絡(luò)中主體和客體之間的訪問(wèn)授權(quán)關(guān)系,對(duì)訪問(wèn)過(guò)程做出限制,可分為自主訪問(wèn)控制和強(qiáng)制訪問(wèn)控制。

3.3 數(shù)字簽名即通過(guò)一定的機(jī)制如RSA公鑰加密算法等,使信息接收方能夠做出該信息是來(lái)自某一數(shù)據(jù)源且只可能來(lái)自該數(shù)據(jù)源的判斷。

3.4 保護(hù)數(shù)據(jù)完整性即通過(guò)一定的機(jī)制如加入消息摘要等,以發(fā)現(xiàn)信息是否被非法修改,避免用戶被欺騙。

3.5 密鑰管理信息加密是保障信息安全的重要途徑,以密文方式在相對(duì)安全的信道上傳遞信息,可以讓用戶放心地使用網(wǎng)絡(luò)。

4網(wǎng)絡(luò)安全常用的技術(shù)

4.1 加密技術(shù)加密在網(wǎng)絡(luò)上的作用是防止重要信息在網(wǎng)絡(luò)上被攔截和竊取。計(jì)算機(jī)密碼極為重要,許多安全防護(hù)體系是基于密碼的,密碼的泄露意味著其安全體系的全面崩潰。加密技術(shù)是實(shí)現(xiàn)保密性的主要手段,采用這種技術(shù)可把重要信息或數(shù)據(jù)從一種可理解的明文形式變換成一種雜亂的、不可理解的密文形式。以密文形式將信息在線路上傳輸。到達(dá)目的端口后將密文還原成明文,常見的加密技術(shù)分單密鑰密碼技術(shù)和公開密鑰技術(shù)兩種。這兩種加密技術(shù)在不同方面各具優(yōu)勢(shì),通常將這兩種加密技術(shù)結(jié)合在一起使用。

4.2 防火墻技術(shù)所謂“防火墻”,是指一種將內(nèi)部網(wǎng)和公眾訪問(wèn)網(wǎng)如Internet分開的方法,它實(shí)際上是一種隔離技術(shù)。防火墻是在兩個(gè)網(wǎng)絡(luò)通訊時(shí)執(zhí)行的一種訪問(wèn)控制尺度,它能允許你“同意”的人和數(shù)據(jù)進(jìn)入你的網(wǎng)絡(luò),同時(shí)將你“不同意”的人和數(shù)據(jù)拒之門外,阻止網(wǎng)絡(luò)中的黑客來(lái)訪問(wèn)你的網(wǎng)絡(luò),防止他們更改、拷貝、毀壞你的重要信息。實(shí)現(xiàn)防火墻的技術(shù)包括四大類:網(wǎng)絡(luò)級(jí)防火墻(也叫包過(guò)濾型防火墻)、應(yīng)用級(jí)網(wǎng)關(guān)、電路級(jí)網(wǎng)關(guān)和規(guī)則檢查防火墻。它們之間各有所長(zhǎng),具體使用哪一種或是否混合使用,要看具體需要。 防火墻主要用于加強(qiáng)網(wǎng)絡(luò)間的訪問(wèn)控制,防火墻的作用是防止外部用戶非法使用內(nèi)部網(wǎng)絡(luò)資源,并且保護(hù)內(nèi)部網(wǎng)絡(luò)的設(shè)備不受破壞,防止內(nèi)部網(wǎng)絡(luò)的主要數(shù)據(jù)被竊取。一個(gè)防火墻系統(tǒng)通常由屏蔽路由器和服務(wù)器組成。屏蔽路由器是一個(gè)多端口的IP路由器,它通過(guò)對(duì)每一個(gè)到來(lái)的IP包依據(jù)一組規(guī)則進(jìn)行檢查來(lái)判斷是否對(duì)之進(jìn)行轉(zhuǎn)發(fā)。屏蔽路由器從包頭取得信息,例如協(xié)議號(hào)、收發(fā)報(bào)文的IP地址和端口號(hào),連接標(biāo)志以至另外一些IP選項(xiàng),對(duì)IP包進(jìn)行過(guò)濾。

防火墻作為內(nèi)部網(wǎng)和外部網(wǎng)之間的一種訪問(wèn)控制設(shè)備,常安裝于內(nèi)部網(wǎng)和外部網(wǎng)的交界點(diǎn)上。內(nèi)部網(wǎng)絡(luò)的某個(gè)用戶若要與外部網(wǎng)絡(luò)的用戶聯(lián)絡(luò),該用戶首先和所屬網(wǎng)絡(luò)的防火墻聯(lián)通,然后再與另一個(gè)用戶聯(lián)通,反之亦然。防火墻提供的防護(hù)是Internet安全結(jié)構(gòu)必不可少的組成部分,它能對(duì)已知的網(wǎng)絡(luò)協(xié)議起到保護(hù)作用。

參考文獻(xiàn):

網(wǎng)絡(luò)安全聯(lián)絡(luò)機(jī)制范文第3篇

一、生機(jī)與準(zhǔn)危機(jī)中的檢察信息系統(tǒng)

我國(guó)檢察機(jī)關(guān)

的信息化建設(shè)從2000年起步至今，經(jīng)歷了由點(diǎn)及面，由弱漸強(qiáng)的發(fā)展階段，并在全國(guó)范圍內(nèi)初步形成了較為系統(tǒng)的信息一體化網(wǎng)絡(luò)。隨著“科技強(qiáng)檢”進(jìn)程的逐步深入，檢察人的傳統(tǒng)思維和工作模式勢(shì)必會(huì)經(jīng)歷前所未有的變化。也正是在這種網(wǎng)絡(luò)化日盛的趨勢(shì)下，檢察機(jī)關(guān)的信息化建設(shè)成為了檢察事業(yè)發(fā)展的重要課題。

1、檢察信息網(wǎng)絡(luò)建設(shè)的現(xiàn)狀

按照高檢院“213”工程和全國(guó)檢察機(jī)關(guān)信息化建設(shè)工作“統(tǒng)一規(guī)劃、統(tǒng)一技術(shù)、統(tǒng)一規(guī)范、統(tǒng)一應(yīng)用軟件和統(tǒng)一歸口管理”的原則，目前全國(guó)省市級(jí)檢察機(jī)關(guān)的二級(jí)專線網(wǎng)絡(luò)已經(jīng)逐步進(jìn)入應(yīng)用階段，市級(jí)院與省級(jí)院以及省級(jí)院與高檢院之間的專線電話、視頻會(huì)議和計(jì)算機(jī)數(shù)據(jù)傳輸?shù)摹叭W(wǎng)合一” 也基本能夠?qū)崿F(xiàn)，而且一些技術(shù)較為先進(jìn)的地區(qū)也率先完成了三級(jí)專線網(wǎng)絡(luò)的搭建。部分基層檢察院的內(nèi)部局域網(wǎng)絡(luò)已經(jīng)能夠?qū)z察業(yè)務(wù)、辦公事務(wù)、綜合業(yè)務(wù)和全面檢索等應(yīng)用系統(tǒng)運(yùn)用于實(shí)際的檢察工作中，同時(shí)依靠較為成型的網(wǎng)絡(luò)系統(tǒng)，并輔之以充足的數(shù)據(jù)庫(kù)資源，保證了上下級(jí)院之間直接的視頻、數(shù)據(jù)、語(yǔ)音的傳輸，并基本滿足了與其他兄弟院之間進(jìn)行廣泛數(shù)據(jù)交換的互聯(lián)要求。

2、檢察信息系統(tǒng)的應(yīng)用狀況與面臨的困惑

檢察信息系統(tǒng)是檢察業(yè)務(wù)工作同以計(jì)算機(jī)技術(shù)為核心的信息技術(shù)相結(jié)合的產(chǎn)物，是管理科學(xué)與系統(tǒng)科學(xué)在檢察業(yè)務(wù)實(shí)踐中的具體應(yīng)用。檢察信息化水平的高低是判斷檢察工作的重要標(biāo)尺。目前在我國(guó)，檢察機(jī)關(guān)已不同程度地將計(jì)算機(jī)作為辦公、辦案的必要輔助工具，檢察人員的計(jì)算機(jī)應(yīng)用能力較之幾年前有了相當(dāng)程度的提高，檢察業(yè)務(wù)軟件、網(wǎng)絡(luò)辦公軟件以及其他的輔助處理軟件也普遍地應(yīng)用于日常的工作之中。同時(shí)，相當(dāng)一部分檢察院已經(jīng)開通了網(wǎng)站，并通過(guò)這一媒介，信息、收集反饋，形成了具有自身特色的網(wǎng)絡(luò)工作平臺(tái)。可以說(shuō)，檢察信息化的不斷普及為全面建設(shè)和完善檢察信息系統(tǒng)提供良好的契機(jī)，同時(shí)也奠定了應(yīng)用與發(fā)展的必要基礎(chǔ)。

當(dāng)然，在肯定成績(jī)的同時(shí)，我們也應(yīng)清醒地認(rèn)識(shí)到現(xiàn)階段檢察信息化建設(shè)中存在的諸多不足。首先，目前我國(guó)檢察機(jī)關(guān)信息化建設(shè)還處于剛剛起步階段，網(wǎng)絡(luò)應(yīng)用水平普遍不高，絕大多數(shù)的應(yīng)用還僅局限于檢察業(yè)務(wù)的某些小的領(lǐng)域，單項(xiàng)應(yīng)用較為普遍，大而全、廣而深的應(yīng)用體系尚未成型。其次，檢察信息技術(shù)主要仍以平民技術(shù)為主，專業(yè)化、職業(yè)化的應(yīng)用并不理想，在缺乏相關(guān)專業(yè)人才的情勢(shì)下，技術(shù)水平較為幼稚，系統(tǒng)的標(biāo)準(zhǔn)化、通用性和易用性都還處于較低的層面。再則，目前檢察機(jī)關(guān)網(wǎng)絡(luò)信息化建設(shè)與檢察業(yè)務(wù)實(shí)際存在明顯的脫節(jié)，檢察業(yè)務(wù)軟件的開發(fā)與維護(hù)還有許多不盡如人意之處，檢察信息系統(tǒng)的網(wǎng)絡(luò)互連效果以及安全保密功能還有待進(jìn)一步加強(qiáng)。

客觀地講，當(dāng)前的檢察信息系統(tǒng)仍處于探索和成型階段。做個(gè)不形象的比喻，如果將未來(lái)成熟的檢察信息系統(tǒng)擬制為一個(gè)健康的成年個(gè)體的話，目前的檢察信息網(wǎng)絡(luò)則像一個(gè)處在哺乳期的嬰兒，四肢俱全，生機(jī)無(wú)限，但未脫襁褓，需要給予更多的關(guān)注。

二、流行在檢察信息系統(tǒng)中的sars――網(wǎng)絡(luò)不安全因素。

網(wǎng)絡(luò)中的不安全因素，之所以稱其為sars，并非危言聳聽。在當(dāng)前的檢察信息網(wǎng)絡(luò)中，存在著種種高危的“致病”因素。這些因素往往顯見的或潛在的、習(xí)慣的或不經(jīng)意的影響著檢察信息系統(tǒng)的穩(wěn)定和安全。

1、病毒入侵與黑客攻擊

網(wǎng)絡(luò)病毒的入侵、感染與黑客的惡意攻擊、破壞是影響當(dāng)前檢察信息網(wǎng)絡(luò)安全的主要因素。目前，全球發(fā)現(xiàn)的病毒數(shù)以萬(wàn)計(jì)，并以每天十種以上的速度增長(zhǎng)，可以說(shuō)每時(shí)每刻網(wǎng)絡(luò)都在經(jīng)受著新的病毒或其變種的沖擊。通過(guò)網(wǎng)絡(luò)渠道傳播的蠕蟲病毒、木馬程序以及腳本病毒，不管從傳播速度、破壞性還是波及范圍都讓人不可小視。

而對(duì)于網(wǎng)絡(luò)系統(tǒng)而言，黑客攻擊較之病毒威脅則更加讓人防不勝防?；ヂ?lián)網(wǎng)20多萬(wàn)個(gè)黑客網(wǎng)站上，提供了大量的黑客技術(shù)資料，詳細(xì)地介紹了黑客的攻擊方法，并提供免費(fèi)的攻擊軟件。在網(wǎng)絡(luò)立法十分匱乏、跟蹤防范手段有限的今天，面對(duì)網(wǎng)絡(luò)黑客針對(duì)操作系統(tǒng)以及應(yīng)用軟件漏洞的頻繁地、具有隱蔽性的攻擊，我們所要承受的威脅往往是毀滅性的。

2、網(wǎng)絡(luò)硬件、軟件方面存在的缺陷與漏洞

在軟件

方面，由于網(wǎng)絡(luò)的基礎(chǔ)協(xié)議tcp/ip本身缺乏相應(yīng)的安全機(jī)制，所以基與此存在的任何網(wǎng)絡(luò)都無(wú)法擺脫不安全因素的困擾。而目前

廣泛運(yùn)行在檢察網(wǎng)絡(luò)中的微軟windows操作系統(tǒng)更是破綻百出，由于默認(rèn)的情況下系統(tǒng)開放了絕大多數(shù)的端口，所以使得監(jiān)聽和攻擊變得輕而易舉、防不勝防。再加之相當(dāng)數(shù)量的辦公軟件與網(wǎng)絡(luò)軟件自身開發(fā)的局限性，存在著這樣或那樣的bug，同時(shí)軟件的后期服務(wù)又不可避免具有滯后性，所以形容當(dāng)前的網(wǎng)絡(luò)“風(fēng)雨飄搖”一點(diǎn)也不為過(guò)。

3、使用人員的不良習(xí)慣與非法操作

如果將以上兩點(diǎn)看作是病源和病毒的話，那么人的因素可能就要算作是將二者緊密結(jié)合，產(chǎn)生巨大破壞作用的主要媒介了?？陀^的講，目前檢察機(jī)關(guān)的網(wǎng)絡(luò)操作水平仍處在相對(duì)較低的水平，網(wǎng)絡(luò)使用者中普遍存在著操作不規(guī)范和軟件盲目應(yīng)用的現(xiàn)象。相當(dāng)一部分檢察網(wǎng)絡(luò)用戶對(duì)于網(wǎng)絡(luò)存儲(chǔ)介質(zhì)的使用缺乏安全和保密意識(shí)，對(duì)硬件的維護(hù)缺少必要的常識(shí)，帶來(lái)涉密數(shù)據(jù)在存儲(chǔ)與傳遞環(huán)節(jié)不必要的隱患。同時(shí)，由于操作熟練程度的原因，網(wǎng)絡(luò)中的誤操作率相對(duì)較高，系統(tǒng)宕機(jī)的情況時(shí)有發(fā)生，一方面造成了網(wǎng)絡(luò)資源的浪費(fèi)，另一方面也給本地?cái)?shù)據(jù)帶來(lái)了一定的危險(xiǎn)。

此外，由于檢察機(jī)關(guān)的業(yè)務(wù)工作與實(shí)際應(yīng)用的需要，所以局域網(wǎng)用戶的權(quán)限相對(duì)較高，使用者的操作空間相對(duì)較大。部分具有較高計(jì)算機(jī)水平的用戶，會(huì)利用授權(quán)非法地進(jìn)行系統(tǒng)設(shè)置或通過(guò)黑客軟件的幫助突破權(quán)限獲取其他用戶信息乃至涉密信息。這些惡意行為的出現(xiàn)，不僅擾亂了網(wǎng)絡(luò)內(nèi)部的正常秩序，同時(shí)也為更多“偷窺者”大開方便之門。

4、網(wǎng)絡(luò)管理與相關(guān)制度的不足

網(wǎng)絡(luò)信息系統(tǒng)三分靠建，七分靠管。嚴(yán)格的管理與健全的制度是保障檢察信息系統(tǒng)安全的主要手段。但是事實(shí)上，目前各級(jí)檢察機(jī)關(guān)的信息系統(tǒng)并沒有建立起較為健全、完善的管理制度，網(wǎng)絡(luò)管理缺乏嚴(yán)格的標(biāo)準(zhǔn)，大多數(shù)檢察機(jī)關(guān)仍采取較為粗獷的管理模式。主要表現(xiàn)在：

第一，網(wǎng)絡(luò)管理僅僅作為后勤保障工作的一部分，缺乏必要的領(lǐng)導(dǎo)機(jī)制，重視程度有待進(jìn)一步加強(qiáng)。

第二，網(wǎng)絡(luò)管理人員充當(dāng)“消防員”，以“排險(xiǎn)”代“管理”，缺乏全民“防火意識(shí)”，干警的信息安全責(zé)任感亟待提高。

第三，網(wǎng)絡(luò)管理缺乏必要的程序性規(guī)則，在遇到突發(fā)事件時(shí)，往往容易造成網(wǎng)絡(luò)系統(tǒng)的內(nèi)部混亂。

第四，網(wǎng)絡(luò)信息收集、整理工作不夠細(xì)致，網(wǎng)絡(luò)內(nèi)部機(jī)器的跟蹤機(jī)制還不盡如人意。在用戶應(yīng)用相對(duì)隨意性的條件下，往往出現(xiàn)“用而不管，管卻不能”的尷尬局面。

第五，與安全級(jí)別相適應(yīng)的網(wǎng)絡(luò)安全責(zé)任制度還沒有完全建立，使用者的網(wǎng)絡(luò)操作安全風(fēng)險(xiǎn)沒有明確的承擔(dān)主體，所以使用中缺少必要的注意。網(wǎng)絡(luò)管理在“使用免責(zé)”的情況下，很難形成安全防護(hù)的有效底線。

三、構(gòu)想中的檢察信息系統(tǒng)安全防范體系

針對(duì)以上問(wèn)題，筆者認(rèn)為，要建立、健全檢察信息系統(tǒng)的安全防護(hù)體系首先需要從檢察機(jī)關(guān)信息安全性的要求出發(fā)，充分結(jié)合當(dāng)前檢察信息網(wǎng)絡(luò)的建設(shè)現(xiàn)狀，從整體上把握，重規(guī)劃，抓落實(shí)。其次，要摒棄一勞永逸的短期行為，在網(wǎng)絡(luò)項(xiàng)目投入、網(wǎng)絡(luò)設(shè)施建設(shè)上做好長(zhǎng)期的規(guī)劃，同時(shí)應(yīng)具有適當(dāng)?shù)某靶?，從檢察信息化長(zhǎng)遠(yuǎn)的發(fā)展趨勢(shì)著眼，保持投入的連續(xù)性，積極追求網(wǎng)絡(luò)效能的最大化。其次，在信息化建設(shè)的過(guò)程中，檢察機(jī)關(guān)還應(yīng)充分重視制度化的建設(shè)，形成較為完善的保障體系，使得網(wǎng)絡(luò)的運(yùn)行與管理能夠在正確的軌道上持續(xù)發(fā)展。當(dāng)然，強(qiáng)調(diào)整體規(guī)劃與設(shè)計(jì)的同時(shí)，我們還應(yīng)認(rèn)真做好網(wǎng)絡(luò)應(yīng)用技術(shù)的普及與網(wǎng)絡(luò)安全意識(shí)的培養(yǎng)工作，將檢察信息系統(tǒng)中源于技術(shù)局限以及使用者主觀因素而產(chǎn)生的種種隱患和損失降到最低程度。

基于上述幾點(diǎn)構(gòu)想，下面筆者將從實(shí)際的應(yīng)用出發(fā)，對(duì)檢察信息安全防范體系的具體實(shí)現(xiàn)，作細(xì)化論述：

第一，做好檢察信息系統(tǒng)整體的安全評(píng)估與規(guī)劃，為安全防范體系的構(gòu)建奠定基礎(chǔ)。

檢察機(jī)關(guān)的網(wǎng)絡(luò)信息化建設(shè)有別于其他應(yīng)用網(wǎng)絡(luò)的一個(gè)顯著特征就是對(duì)于安全性有著更為嚴(yán)格的要求。在構(gòu)造安全防范體系的過(guò)程中，我們需要全面地了解自身網(wǎng)絡(luò)可能會(huì)面臨怎樣的安全狀況，這就使得我們不得不對(duì)譬如網(wǎng)絡(luò)會(huì)受到那些攻擊，網(wǎng)絡(luò)系統(tǒng)內(nèi)部的數(shù)據(jù)安全級(jí)別是何等級(jí)，網(wǎng)絡(luò)遭遇突發(fā)性安全問(wèn)題時(shí)應(yīng)如何反應(yīng)，局域網(wǎng)絡(luò)內(nèi)部的域應(yīng)怎樣設(shè)定，用戶的權(quán)限應(yīng)給予哪些控制等問(wèn)題進(jìn)行初步地認(rèn)定和判斷。通過(guò)進(jìn)行安全評(píng)估，確定相應(yīng)的安全建設(shè)規(guī)劃。

當(dāng)然，在加大投入的同時(shí)，也應(yīng)當(dāng)正確處理安全成本與網(wǎng)絡(luò)效能之間的辯證關(guān)系，切忌將安全問(wèn)題絕對(duì)化，不能讓安全設(shè)備和手段的使用降低網(wǎng)絡(luò)應(yīng)用的實(shí)際效果，尋求可用行與可靠性的平衡點(diǎn)。在安全建設(shè)中要注重網(wǎng)絡(luò)安全的整體效果，盡量運(yùn)用較為成熟、穩(wěn)定的軟、硬件及技術(shù)，同時(shí)，針對(duì)目前檢察網(wǎng)絡(luò)所采用的微軟系統(tǒng)平臺(tái)，借助于win2000操作系統(tǒng)的域控制功能，對(duì)網(wǎng)絡(luò)的內(nèi)部結(jié)構(gòu)進(jìn)行劃分、管理，從而既滿足了對(duì)內(nèi)部用戶的管理要求，同時(shí)又在雙向信任關(guān)系的域－森林結(jié)構(gòu)中實(shí)現(xiàn)同級(jí)、上下級(jí)院之間的安全信息交流。

第二，加強(qiáng)網(wǎng)絡(luò)安全組織、管理的制度化建設(shè)，從制度的層面構(gòu)造安全防范體系。

健全檢察機(jī)關(guān)網(wǎng)絡(luò)安全管理的關(guān)鍵在于將其上升到制度的層面，以制度化促進(jìn)管理的規(guī)范化。網(wǎng)絡(luò)安全管理的制度化建設(shè)需要做好兩方面的工作，首先要建立明確的安全管理組織體系，設(shè)置相應(yīng)的領(lǐng)導(dǎo)機(jī)構(gòu)，機(jī)構(gòu)以院主管領(lǐng)導(dǎo)、技術(shù)部門領(lǐng)導(dǎo)、網(wǎng)絡(luò)管理人員、網(wǎng)絡(luò)安全聯(lián)絡(luò)員組成，全面負(fù)責(zé)局域網(wǎng)的日常維護(hù)、管理工作。網(wǎng)絡(luò)安全聯(lián)絡(luò)員由各科室選定，負(fù)責(zé)本部門網(wǎng)絡(luò)應(yīng)用過(guò)程中的信息上報(bào)和反饋工作。網(wǎng)絡(luò)管理領(lǐng)導(dǎo)小組可以根據(jù)全院的實(shí)際情況，協(xié)調(diào)管理人員進(jìn)行及時(shí)的維護(hù)，這樣不僅有利于人員分工、整合，同時(shí)也保證了網(wǎng)絡(luò)管理的有序進(jìn)行。其次，要加快網(wǎng)絡(luò)安全管理的規(guī)范性章程的制定，將網(wǎng)絡(luò)管理的各項(xiàng)工作以制度化的形式確定下來(lái)。具體來(lái)講，要盡快形成信息系統(tǒng)重要場(chǎng)所、設(shè)施的安全管理制度，例如服務(wù)器機(jī)房的管理制度；要盡快制定網(wǎng)絡(luò)安全操作的管理制度，尤其是網(wǎng)絡(luò)用戶的軟件使用與技術(shù)應(yīng)用的規(guī)范化標(biāo)準(zhǔn)；同時(shí)，也要進(jìn)一步研究網(wǎng)絡(luò)遭遇突發(fā)事件時(shí)的安全策略，形成網(wǎng)絡(luò)安全的應(yīng)急保障制度，并針對(duì)網(wǎng)絡(luò)安全責(zé)任

事故進(jìn)行制度化約束，追究責(zé)任人的主觀過(guò)錯(cuò)。

當(dāng)然，制度化建設(shè)應(yīng)當(dāng)包含檢察信息網(wǎng)絡(luò)管理的各個(gè)方面，遠(yuǎn)非以上幾點(diǎn)，它需要我們?cè)谘a(bǔ)充、修訂的過(guò)程中不斷健全、完善。

第三，提高網(wǎng)絡(luò)應(yīng)用與管理的技術(shù)水平，彌補(bǔ)自身缺陷，減少外來(lái)風(fēng)險(xiǎn)。

在當(dāng)前檢察信息網(wǎng)絡(luò)的安全威脅中，病毒及惡意攻擊可能是其最主要的方面。但我們應(yīng)清醒地認(rèn)識(shí)到，任何的病毒與黑客技術(shù)都是針對(duì)網(wǎng)絡(luò)系統(tǒng)的漏洞而發(fā)起的。而在網(wǎng)絡(luò)應(yīng)用過(guò)程中，大多數(shù)使用者對(duì)于病毒及外來(lái)攻擊的恐懼往往要大于對(duì)自身系統(tǒng)漏洞的擔(dān)心。要解決這一問(wèn)題，首先要使網(wǎng)絡(luò)用戶對(duì)網(wǎng)絡(luò)病毒及黑客攻擊有必要的認(rèn)識(shí)，并了解病毒感染的主要渠道，同時(shí)要加強(qiáng)網(wǎng)絡(luò)應(yīng)用的規(guī)范化培訓(xùn)，整體提高操作的技術(shù)水平，最大程度地減少人為因素造成的安全隱患。此外，在網(wǎng)絡(luò)管理中，對(duì)操作系統(tǒng)的漏洞應(yīng)及時(shí)的安裝安全補(bǔ)丁，并留意微軟定期的安全公告，關(guān)閉操作系統(tǒng)中并不常用的默認(rèn)端口，防止為惡意攻擊留下“后門”。同時(shí)，對(duì)網(wǎng)絡(luò)中的應(yīng)用軟件進(jìn)行全面檢查，盡量避免使用來(lái)歷不明的盜版軟件，將軟件的選擇導(dǎo)向正版化、網(wǎng)絡(luò)化的軌道，逐漸減少對(duì)于盜版軟件、試用版軟件以及共享版軟件的依賴。

同時(shí)，充分利用win2000系統(tǒng)的域功能，嚴(yán)格控制網(wǎng)絡(luò)客戶端機(jī)器的超級(jí)用戶帳號(hào)，設(shè)定所有用戶必須登錄域中進(jìn)行網(wǎng)絡(luò)操作，設(shè)定所有用戶（預(yù)留guest帳號(hào)可以另外處理）的ip地址和網(wǎng)卡物理地址進(jìn)行綁定、所有無(wú)需移動(dòng)辦公的用戶帳號(hào)和ip地址綁定，實(shí)施嚴(yán)密的身份識(shí)別和訪問(wèn)控制。

第四，加強(qiáng)應(yīng)急策略下的物理安全、數(shù)據(jù)保護(hù)與日志管理，健全安全保障體系。

硬盤的損失或失竊，就意味著所有原始信息的丟失或泄密；服務(wù)器的損壞或停機(jī)，就意味著網(wǎng)絡(luò)服務(wù)的停頓；交換機(jī)的損壞，就意味著網(wǎng)絡(luò)連通的中斷。所以在信息安全的所有方面中，計(jì)算機(jī)的物理安全是最基本的問(wèn)題，計(jì)算機(jī)物理安全得不到保障，其他的一切安全措施都是空談。而計(jì)算機(jī)的物理安全的保護(hù)，除了要有必要的安全防護(hù)設(shè)備外，更重要的是必須建立完善的管理制度，以管理來(lái)保障安全。

網(wǎng)絡(luò)安全聯(lián)絡(luò)機(jī)制范文第4篇

我國(guó)檢察機(jī)關(guān)的信息化建設(shè)從2000年起步至今,經(jīng)歷了由點(diǎn)及面,由弱漸強(qiáng)的發(fā)展階段,并在全國(guó)范圍內(nèi)初步形成了較為系統(tǒng)的信息一體化網(wǎng)絡(luò)。

隨著檢察機(jī)關(guān)信息網(wǎng)絡(luò)建設(shè)的全面開展以及應(yīng)用的逐步深入,信息安全系統(tǒng)的建設(shè)便顯得更為迫在眉睫,對(duì)這項(xiàng)工作的絲毫懈怠都將會(huì)給未來(lái)檢察機(jī)關(guān)的網(wǎng)絡(luò)信息系統(tǒng)帶來(lái)致命的危險(xiǎn)。因此,加強(qiáng)檢察信息系統(tǒng)的安全防范體系建設(shè)成為影響檢察事業(yè)發(fā)展的重要課題。

一、檢察信息網(wǎng)絡(luò)建設(shè)的現(xiàn)狀

按照高檢院“151”工程和全國(guó)檢察機(jī)關(guān)信息化建設(shè)工作“統(tǒng)一規(guī)劃、統(tǒng)一技術(shù)、統(tǒng)一規(guī)范、統(tǒng)一應(yīng)用軟件和統(tǒng)一歸口管理”的原則,目前全國(guó)省市級(jí)檢察機(jī)關(guān)的二級(jí)專線網(wǎng)絡(luò)已經(jīng)逐步進(jìn)入應(yīng)用階段,市級(jí)院與省級(jí)院以及省級(jí)院與高檢院之間的專線電話、視頻會(huì)議和計(jì)算機(jī)數(shù)據(jù)傳輸?shù)摹叭W(wǎng)合一”也基本能夠?qū)崿F(xiàn),而且一些技術(shù)較為先進(jìn)的地區(qū)也率先完成了三級(jí)專線網(wǎng)絡(luò)的搭建。部分基層檢察院的內(nèi)部局域網(wǎng)絡(luò)已經(jīng)能夠?qū)z察業(yè)務(wù)、辦公事務(wù)、綜合業(yè)務(wù)和全面檢索等應(yīng)用系統(tǒng)運(yùn)用于實(shí)際的檢察工作中。同時(shí),依靠較為成型的網(wǎng)絡(luò)系統(tǒng),并輔之以充足的數(shù)據(jù)庫(kù)資源,保證了上下級(jí)院之間直接的視頻、數(shù)據(jù)、語(yǔ)音的傳輸,并基本滿足了與其他兄弟院之間進(jìn)行廣泛數(shù)據(jù)交換的互聯(lián)要求。目前在我國(guó),檢察機(jī)關(guān)已不同程度地將計(jì)算機(jī)作辦公、辦案的必要輔助工具,檢察人員的計(jì)算機(jī)應(yīng)用能力較之幾年前有了相當(dāng)程度的提高,檢察業(yè)務(wù)軟件、網(wǎng)絡(luò)辦公軟件以及其他的輔助處理軟件也普遍地應(yīng)用于日常的工作之中。同時(shí),相當(dāng)一部分檢察院已經(jīng)開通了網(wǎng)站,并通過(guò)這一媒介,信息、收集反饋,形成了具有自身特點(diǎn)的網(wǎng)絡(luò)工作平臺(tái)。

二、流行在檢察信息系統(tǒng)中的埃博拉網(wǎng)絡(luò)不安全因素

網(wǎng)絡(luò)中的不安全因素,之所以稱其為埃博拉,并非危言聳聽。在當(dāng)前的檢察信息網(wǎng)絡(luò)中,存在著種種高危的“致病”因素。

1.病毒入侵與黑客攻擊。網(wǎng)絡(luò)病毒的入侵、感染與黑客的惡決擊、破壞是影響當(dāng)前檢察信息網(wǎng)絡(luò)安全的主要因素。目前,全球發(fā)現(xiàn)的病毒數(shù)以萬(wàn)計(jì),并以每天十種以上的速度增長(zhǎng),可以說(shuō)每時(shí)每刻網(wǎng)絡(luò)都在經(jīng)受著新的病毒或其變種的沖擊。而對(duì)于網(wǎng)絡(luò)系統(tǒng)而言,黑客攻擊較之病毒威脅則更加讓人防不勝防。在網(wǎng)絡(luò)立法十分匱乏、跟蹤防范手段有限的今天,面對(duì)網(wǎng)絡(luò)黑客針對(duì)操作系統(tǒng)以及應(yīng)用軟件漏洞的頻繁地、具有隱蔽性的攻擊,我們所要承受的威脅往往是毀滅性的。

2.網(wǎng)絡(luò)硬件、軟件方面存在的缺陷與漏洞。與銀行、郵電等行業(yè)相比,目前,檢察機(jī)關(guān)的局域網(wǎng)建設(shè)還存在首明顯的差距。從硬件上講,檢察系統(tǒng)的網(wǎng)絡(luò)產(chǎn)品尤其是關(guān)鍵部位的配套設(shè)施還相對(duì)較為落后,核心部件的性能還不能完全滿足檢察機(jī)關(guān)信息化的發(fā)展要求。在軟件方面,由于網(wǎng)絡(luò)的基礎(chǔ)協(xié)議TCP/IP本身缺乏相應(yīng)的安全機(jī)制,所以基與此存在的任何網(wǎng)絡(luò)都無(wú)法擺脫不安全因素的困擾。而目前廣泛運(yùn)行在檢察網(wǎng)絡(luò)中的微軟件windows操作系統(tǒng)更是破綻百出,再加之相當(dāng)數(shù)量的辦公軟件與網(wǎng)絡(luò)軟件自身開發(fā)的局限性,存在著這樣或那樣的病毒,前的網(wǎng)絡(luò)“風(fēng)雨飄搖”一點(diǎn)也不為過(guò)。

3.使用人員的不良習(xí)慣與非法操作?？陀^的講,目前檢察機(jī)關(guān)的網(wǎng)絡(luò)操作水平仍處在相對(duì)較低的水平,網(wǎng)絡(luò)使用者中普遍存在著操作不規(guī)范和軟件盲目應(yīng)用的現(xiàn)象。相當(dāng)一部分檢察網(wǎng)絡(luò)用戶對(duì)于網(wǎng)絡(luò)存儲(chǔ)介質(zhì)的使用缺乏安全和保密意識(shí),對(duì)硬件的維護(hù)缺少必要的常識(shí),帶來(lái)數(shù)據(jù)在存儲(chǔ)與傳遞環(huán)節(jié)不必要的隱患。同時(shí),由于操作熟練程度的原因,網(wǎng)絡(luò)中的誤操作率相對(duì)較高,系統(tǒng)宕機(jī)的情況時(shí)有發(fā)生,一方面造成了網(wǎng)絡(luò)資源的浪費(fèi),另一方面也給本地?cái)?shù)據(jù)帶來(lái)了一定的危險(xiǎn)。

4.網(wǎng)絡(luò)管理與相關(guān)制度的不足。網(wǎng)絡(luò)信息系統(tǒng)三分靠建,七分靠管。嚴(yán)格的管理與健全的制度是保障檢察信息系統(tǒng)安全的主要手段。但是事實(shí)上,目前各級(jí)檢察機(jī)關(guān)的信息系統(tǒng)并沒有建立起較為健全、完善的管理制度,網(wǎng)絡(luò)管理缺乏嚴(yán)格的標(biāo)準(zhǔn),大多數(shù)檢察機(jī)關(guān)仍采取較為粗獷的管理模式。

三、構(gòu)想中的檢察信息系統(tǒng)安全防范體系

針對(duì)以上問(wèn)題,筆者認(rèn)為,要建立、健全檢察信息系統(tǒng)的安全防護(hù)體系首先需要從檢察機(jī)關(guān)信息安全性的要求出發(fā),充分結(jié)合當(dāng)前檢察信息網(wǎng)絡(luò)的建設(shè)現(xiàn)狀,從整體上把握,重規(guī)劃,抓落實(shí)。

第一,做好檢察信息系統(tǒng)整體的安全評(píng)估與規(guī)劃,為安全防范體系的構(gòu)建奠定基礎(chǔ)。檢察機(jī)關(guān)的網(wǎng)絡(luò)信息化建設(shè)有別于其他應(yīng)用網(wǎng)絡(luò)的一個(gè)顯著特征就是對(duì)于安全性有著更為嚴(yán)格的要求。在構(gòu)造安全防范體系的過(guò)程中,我們需要全面地了解自身網(wǎng)絡(luò)可能會(huì)面臨怎樣的安全狀況,這就使得我們不得不對(duì)譬如網(wǎng)絡(luò)會(huì)受到哪些攻擊,網(wǎng)絡(luò)系統(tǒng)內(nèi)部的數(shù)據(jù)安全級(jí)別是何等級(jí),網(wǎng)絡(luò)遭遇突發(fā)性安全問(wèn)題時(shí)應(yīng)如何反應(yīng),局域網(wǎng)絡(luò)內(nèi)部的域應(yīng)怎樣設(shè)定,用戶的權(quán)限應(yīng)給予哪些控制等問(wèn)題進(jìn)行初步地認(rèn)定和判斷。通過(guò)進(jìn)行安全評(píng)估,確定相應(yīng)的安全建設(shè)規(guī)劃。

第二,加強(qiáng)網(wǎng)絡(luò)安全組織、管理的制度化建設(shè),從制度的層面構(gòu)造安全防范體系。健全檢察機(jī)關(guān)網(wǎng)絡(luò)安全管理的關(guān)鍵在于將其上升到制度的層面,以制度化促進(jìn)管理的規(guī)范化。網(wǎng)絡(luò)安全管理的制度化建設(shè)需要做好兩方面的工作。首先,要建立明確的安全管理組織體系,設(shè)置相應(yīng)的領(lǐng)導(dǎo)機(jī)構(gòu)。機(jī)構(gòu)以院主管領(lǐng)導(dǎo)、辦公室部門領(lǐng)導(dǎo)、網(wǎng)絡(luò)管理人員、網(wǎng)絡(luò)安全聯(lián)絡(luò)員組成,全面負(fù)責(zé)局域網(wǎng)的日常維護(hù)、管理工作。網(wǎng)絡(luò)安全聯(lián)絡(luò)員由各科室選定,負(fù)責(zé)本部門網(wǎng)絡(luò)應(yīng)用過(guò)程中的信息上報(bào)和反饋工作。其次,要加快網(wǎng)絡(luò)安全管理的規(guī)范性章程的制定,將網(wǎng)絡(luò)管理的各項(xiàng)工作以制度化的形式確定下來(lái)。具體來(lái)講,要盡快形成信息系統(tǒng)重要場(chǎng)所、設(shè)施的安全管理制度,例如服務(wù)器機(jī)房的管理制度;要盡快制定網(wǎng)絡(luò)安全操作的管理制度,尤其是網(wǎng)絡(luò)用戶的軟件使用與技術(shù)應(yīng)用的規(guī)范化標(biāo)準(zhǔn);同時(shí),也要進(jìn)一步研究網(wǎng)絡(luò)遭遇突發(fā)事件時(shí)的安全策略,形成網(wǎng)絡(luò)安全的應(yīng)急保障制度,并針對(duì)網(wǎng)絡(luò)安全責(zé)任事故進(jìn)行制度化約束,追究責(zé)任人的主觀過(guò)錯(cuò)。

第三,提高網(wǎng)絡(luò)應(yīng)用與管理的技術(shù)水平,彌補(bǔ)自身缺陷,減少外來(lái)風(fēng)險(xiǎn)。在當(dāng)前檢察信息網(wǎng)絡(luò)的安全威脅中,病毒及惡意攻擊可能是其最主要的方面。要解決這一問(wèn)題,首先要使網(wǎng)絡(luò)用戶對(duì)網(wǎng)絡(luò)病毒及黑客攻擊有必要的認(rèn)識(shí),并了解病毒感染的主要渠道,同時(shí)要加強(qiáng)網(wǎng)絡(luò)應(yīng)用的規(guī)范化培訓(xùn),整體提高操作的技術(shù)水平,最大程度地減少人為因素造成的安全隱患。此外,在網(wǎng)絡(luò)管理中,對(duì)操作系統(tǒng)的漏洞應(yīng)及時(shí)的安裝安全補(bǔ)丁,并留意微軟定期的安全公告,關(guān)閉操作系統(tǒng)中并不常用的默認(rèn)端口,防止為惡意攻擊留下“后門”。同時(shí),對(duì)網(wǎng)絡(luò)中的應(yīng)用軟件進(jìn)行全面檢查,盡量避免使用來(lái)歷不明的盜版軟件,將軟件的選擇導(dǎo)向正版化、網(wǎng)絡(luò)化的軌道。

網(wǎng)絡(luò)安全聯(lián)絡(luò)機(jī)制范文第5篇

 

1美國(guó)電力行業(yè)信息安全的戰(zhàn)略框架

 

為響應(yīng)奧巴馬政府關(guān)于加強(qiáng)丨Kj家能源坫礎(chǔ)設(shè)施安全(13636行政令，即ExecutiveOrder13636-ImprovingCriticalInfrastructureCybersecurity)的要求，美國(guó)能源部出資，能源行業(yè)控制系統(tǒng)工作組(EnergySec*torControlSystemsWorkingGroup,ESCSWG)在《保護(hù)能源行業(yè)控制系統(tǒng)路線圖》(RoadmaptoSecureControlSystemsintheEnergySector)的基礎(chǔ)上，于2011年了《實(shí)現(xiàn)能源傳輸系統(tǒng)信息安全路線閣》。2011路線圖為電力行業(yè)未來(lái)丨0年的信息安全制定了戰(zhàn)略框架和行動(dòng)計(jì)劃，體現(xiàn)了美國(guó)加強(qiáng)國(guó)家電網(wǎng)持續(xù)安全和可靠性的承諾和努力%

 

路線圖基于風(fēng)險(xiǎn)管理原則，明確了至2020年美國(guó)能源傳輸系統(tǒng)網(wǎng)絡(luò)安全目標(biāo)、實(shí)施策略及里程碑計(jì)劃，指導(dǎo)行業(yè)、政府、學(xué)術(shù)界為共丨司愿景投入并協(xié)同合作。2011路線圖指出：至2020年，要設(shè)計(jì)、安裝、運(yùn)行、維護(hù)堅(jiān)韌的能源傳輸系統(tǒng)(resilientenergydeliverysystems)。美國(guó)能源彳了業(yè)的網(wǎng)絡(luò)安全目標(biāo)已從安全防護(hù)轉(zhuǎn)向系統(tǒng)堅(jiān)韌。路線圖提出了實(shí)現(xiàn)目標(biāo)的5個(gè)策略，為行業(yè)、政府、學(xué)術(shù)界指明了發(fā)展方向和工作思路。(1)建立安全文化。定期回顧和完善風(fēng)險(xiǎn)管理實(shí)踐，確保建立的安全控制有效。網(wǎng)絡(luò)安全實(shí)踐成為能源行業(yè)所有相關(guān)者的習(xí)慣,，(2)評(píng)估和監(jiān)測(cè)風(fēng)險(xiǎn)。實(shí)現(xiàn)對(duì)能源輸送系統(tǒng)的所有架構(gòu)層次、信息物理融合領(lǐng)域的連續(xù)安全狀態(tài)監(jiān)測(cè)，持續(xù)評(píng)估新的網(wǎng)絡(luò)威脅、漏洞、風(fēng)險(xiǎn)及其應(yīng)對(duì)措施。(3)制定和實(shí)施新的保施。新一代能源傳輸系統(tǒng)結(jié)構(gòu)實(shí)現(xiàn)“深度防御”，在網(wǎng)絡(luò)安全事件中能連續(xù)運(yùn)行。(4)開展事件管理。開展網(wǎng)絡(luò)事件的監(jiān)測(cè)、補(bǔ)救、恢復(fù)，減少對(duì)能源傳輸系統(tǒng)的影響。開展事件后續(xù)的分析、取證以及總結(jié)，促進(jìn)能源輸送系統(tǒng)環(huán)境的改進(jìn)。(5)持續(xù)安全改進(jìn)。保持強(qiáng)大的資源保障、明確的激勵(lì)機(jī)制及利益相關(guān)者密切合作，確保持續(xù)積極主動(dòng)的能源傳輸系統(tǒng)安全提升。為及時(shí)跟蹤2011路線圖實(shí)施情況，能源行業(yè)控制系統(tǒng)工作組(ESCSWG)提供了ieRoadmap交互式平臺(tái)。通過(guò)該平臺(tái)共享各方的努力成果，掌握里程碑進(jìn)展情況，使能源利益相關(guān)者為路線圖的實(shí)現(xiàn)作一致努力。

 

2美國(guó)電力行業(yè)信息安全的管理結(jié)構(gòu)

 

承擔(dān)美國(guó)電力行業(yè)信息安全相關(guān)職責(zé)的主要政府機(jī)構(gòu)和組織包括：國(guó)土安全部(DHS)、能源部(1)0￡)、聯(lián)邦能源管理委員會(huì)(FEUC)、北美電力可靠性公司(NERC)以及各州公共事業(yè)委員會(huì)(PUC)。2.1國(guó)土安全部美國(guó)國(guó)土安全部是美國(guó)聯(lián)邦政府指定的基礎(chǔ)設(shè)施信息安全領(lǐng)導(dǎo)部I'j'負(fù)責(zé)監(jiān)督保護(hù)政府網(wǎng)絡(luò)安全，為私營(yíng)企業(yè)提供專業(yè)援助。2009年DHS建立了國(guó)家信息安全和通信集成中心(NationalCyhersecurityandCommunicationsIntegrationCenter,NCCIC),負(fù)責(zé)與聯(lián)邦相關(guān)部門、各州、各行業(yè)以及國(guó)際社會(huì)共享網(wǎng)絡(luò)威脅發(fā)展趨勢(shì)，組織協(xié)調(diào)事件響應(yīng)。

 

2.2能源部

 

美國(guó)能源部不直接承擔(dān)電網(wǎng)信息安全的管理職責(zé)，而是通過(guò)指導(dǎo)技術(shù)研發(fā)和協(xié)助項(xiàng)目開發(fā)促進(jìn)私營(yíng)企業(yè)發(fā)展和技術(shù)進(jìn)步能源部的電力傳輸和能源可靠性辦公室(Office(>fElectricityDelivery<&EnergyReliability)承擔(dān)加強(qiáng)國(guó)家能源基礎(chǔ)設(shè)施的可靠性和堅(jiān)韌性的職責(zé)，提供技術(shù)研究和發(fā)展的資金，推進(jìn)風(fēng)險(xiǎn)管理策略和信息安全標(biāo)準(zhǔn)研發(fā)，促進(jìn)威脅信息的及時(shí)共享，為電網(wǎng)信息安全戰(zhàn)略性綜合方案提供支撐。

 

能源部2012年與美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究院、北美電力可靠性公司合作編制了《電力安全風(fēng)險(xiǎn)管理過(guò)程指南》(ElectricitySubsectorCybersecurityRiskManagementProcess)151;2014年與國(guó)土安全部等共同協(xié)作編制完成了《電力行業(yè)信息安全能力成熟度模型》(ElectricitySubsectorcybersecurityCapabilityMaturityModel(ES-C2M2)丨6丨，以支撐電力行業(yè)的信息安全能力評(píng)估和提升;2014年資助能源行業(yè)控制系統(tǒng)工作組(ESCSWG)形成了《能源傳輸系統(tǒng)網(wǎng)絡(luò)安全采購(gòu)用語(yǔ)指南》(CybersecurityProcurementlanguageforEnergyDeliverySystems)171,以加強(qiáng)供應(yīng)鏈的信息安全風(fēng)險(xiǎn)管理。

 

在201丨路線圖的指導(dǎo)下，能源部啟動(dòng)了能源傳輸系統(tǒng)的信息安全項(xiàng)目，資助愛達(dá)荷國(guó)家實(shí)驗(yàn)室建立SCADA安全測(cè)試平臺(tái)，發(fā)現(xiàn)并解決行業(yè)面臨的關(guān)鍵安全漏洞和威脅;資助伊利諾伊大學(xué)等開展值得信賴的電網(wǎng)網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)研究。

 

2.3聯(lián)邦能源管理委員會(huì)

 

聯(lián)邦能源管理委員會(huì)負(fù)責(zé)依法制定聯(lián)邦政府職責(zé)范圍內(nèi)的能源監(jiān)管政策并實(shí)施監(jiān)管，是獨(dú)立監(jiān)管機(jī)構(gòu)。2005年能源政策法案(EnergyPolicyActof2005)授權(quán)FERC監(jiān)督包括信息安全標(biāo)準(zhǔn)在內(nèi)的主干電網(wǎng)強(qiáng)制可靠性標(biāo)準(zhǔn)的實(shí)施。2007年能源獨(dú)立與安全法案(EnergyIndependenceandSecurityActof2007(EISA))賦予FERC和國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所(National丨nstituteofStandardsan<丨Technology，NIST)相關(guān)責(zé)任以協(xié)調(diào)智能電網(wǎng)指導(dǎo)方針和標(biāo)準(zhǔn)的編制和落實(shí)。2011年的電網(wǎng)網(wǎng)絡(luò)安全法案(GridCyberSecurityAct)要求FKRC建立關(guān)鍵電力基礎(chǔ)設(shè)施的信息安全標(biāo)準(zhǔn)。

 

2007年FERC批準(zhǔn)由北美電力可靠性公司制定的《關(guān)鍵基礎(chǔ)設(shè)施保護(hù)》(criticalinfrastructprotection，CIPW標(biāo)準(zhǔn)為北美電力可靠性標(biāo)準(zhǔn)之中的強(qiáng)制標(biāo)準(zhǔn)，要求各相關(guān)企業(yè)執(zhí)行，旨在保護(hù)電網(wǎng)，預(yù)防信息系統(tǒng)攻擊事件的發(fā)生。

 

2.4北美電力可靠性公司

 

北美電力可靠性公司是非盈利的國(guó)際電力可靠性組織。NERC在FERC的監(jiān)管下，制定并強(qiáng)制執(zhí)行包括信息安全標(biāo)準(zhǔn)在內(nèi)的大電力系統(tǒng)可靠性標(biāo)準(zhǔn)，開展可靠性監(jiān)測(cè)、分析、評(píng)估、信息共享，確保大電力系統(tǒng)的可靠性。

 

NERC了一系列的關(guān)鍵基礎(chǔ)設(shè)施保護(hù)(CIP)標(biāo)準(zhǔn)181作為北美電力系統(tǒng)的強(qiáng)制性標(biāo)準(zhǔn);與美國(guó)能源部和NIST編制了《電力行業(yè)信息安全風(fēng)險(xiǎn)管理過(guò)程指南》，提供了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理的指導(dǎo)方針。

 

歸屬NERC的電力行業(yè)協(xié)凋委員會(huì)(ESCC)是聯(lián)邦政府與電力行業(yè)的主要聯(lián)絡(luò)者，其主要使命是促進(jìn)和支持行業(yè)政策和戰(zhàn)略的協(xié)調(diào)，以提高電力行業(yè)的可靠性和堅(jiān)韌性'NERC通過(guò)其電力行業(yè)信息共享和分析中心(ES-ISAC)的態(tài)勢(shì)感知、事件管理以及協(xié)調(diào)和溝通的能力，與電力企業(yè)進(jìn)行及時(shí)、可靠和安全的信息共享和溝通。通過(guò)電網(wǎng)安全年會(huì)(GridSecCon)、簡(jiǎn)報(bào)，提供威脅應(yīng)對(duì)策略、最佳實(shí)踐的討論共享和培訓(xùn)機(jī)會(huì);組織電網(wǎng)安全演練(GridEx)檢查整個(gè)行業(yè)應(yīng)對(duì)物理和網(wǎng)絡(luò)事件的響應(yīng)能力，促進(jìn)協(xié)調(diào)解決行業(yè)面臨的突出的網(wǎng)絡(luò)安全問(wèn)題。

 

2.5州公共事業(yè)委員會(huì)

 

美國(guó)聯(lián)邦政府對(duì)地方電力公司供電系統(tǒng)的可靠性沒有直接的監(jiān)管職責(zé)。各州公共事業(yè)委員會(huì)負(fù)責(zé)監(jiān)管地方電力公司的信息安全，大多數(shù)州的PUC沒有網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的制定職責(zé)。PUC通過(guò)監(jiān)管權(quán)力，成為地方電力系統(tǒng)和配電系統(tǒng)網(wǎng)絡(luò)安全措施的重要決策者。全國(guó)公用事業(yè)監(jiān)管委員協(xié)會(huì)(NationalAssociationofRegulatoryUtilitycommissioners,NARUC)作為PUC的一■個(gè)聯(lián)盟協(xié)會(huì)，也采取措施促進(jìn)PUC的電力網(wǎng)絡(luò)安全工作，呼吁PUC密切監(jiān)控網(wǎng)絡(luò)安全威脅，定期審查各自的政策和程序，以確保與適用標(biāo)準(zhǔn)、最佳實(shí)踐的一致性

 

3美國(guó)電力行業(yè)信息安全的硏究資源

 

參與美國(guó)電力行業(yè)信息安全研究的機(jī)構(gòu)和組織主要有商務(wù)部所屬的國(guó)家標(biāo)準(zhǔn)技術(shù)研究院及其領(lǐng)導(dǎo)下的智能電網(wǎng)網(wǎng)絡(luò)安全委員會(huì)、國(guó)土安全部所屬的能源行業(yè)控制系統(tǒng)工作組，重點(diǎn)幵展電力行業(yè)信息安全發(fā)展路線圖、框架以及標(biāo)準(zhǔn)、指南的研究。同時(shí)，能源部所屬的多個(gè)國(guó)家實(shí)驗(yàn)室提供網(wǎng)絡(luò)安全測(cè)試、網(wǎng)絡(luò)威脅分析、具體防御措施指導(dǎo)以及新技術(shù)研究等。

 

3.1國(guó)家標(biāo)準(zhǔn)技術(shù)研究院(NIST)

 

根據(jù)2007能源獨(dú)立與安全法令，美_國(guó)家標(biāo)準(zhǔn)技術(shù)研究院負(fù)責(zé)包括信息安全協(xié)議在內(nèi)的智能電網(wǎng)協(xié)議和標(biāo)準(zhǔn)的自愿框架的研發(fā)能電網(wǎng)互操作標(biāo)準(zhǔn)的框架和路線圖》(NISTFrameworkaridRoadmapforSmartGridInteroperabilityStandard)1.0、2.0和3.0版本，明確了智能電網(wǎng)的網(wǎng)絡(luò)安全原則以及標(biāo)準(zhǔn)等。2011年3月，NIST了信息安全標(biāo)準(zhǔn)和指導(dǎo)方針系列中的旗艦文檔《NISTSP800-39，信息安全風(fēng)險(xiǎn)管理》丨叫(NISTSpedalPublication800—39,ManagingInformationSecurityRisk)，提供了一系列有意義的信息安全改進(jìn)建議。2014年2月，根據(jù)13636行政令，了《提高關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全框架》第一版，以幫助組織識(shí)別、評(píng)估和管理關(guān)鍵基礎(chǔ)設(shè)施信息安全風(fēng)險(xiǎn)。

 

NIST正在開發(fā)工業(yè)控制系統(tǒng)(ICS)網(wǎng)絡(luò)安全實(shí)驗(yàn)平臺(tái)用于檢測(cè)符合網(wǎng)絡(luò)安全保護(hù)指導(dǎo)方針和標(biāo)準(zhǔn)的_「.業(yè)控制系統(tǒng)的性能，以指導(dǎo)工業(yè)控制系統(tǒng)安全策略最佳實(shí)踐的實(shí)施。

 

3.2智能電網(wǎng)網(wǎng)絡(luò)安全委員會(huì)

 

智能電網(wǎng)網(wǎng)絡(luò)安全委員會(huì)其前身是智能電網(wǎng)互操作組網(wǎng)絡(luò)安全工作組(SGIP-CSWG)ra。SGCC一直專注于智能電網(wǎng)安全架構(gòu)、風(fēng)險(xiǎn)管理流程、安全測(cè)試和認(rèn)證等研究，致力于推進(jìn)智能電網(wǎng)網(wǎng)絡(luò)安全的發(fā)展和標(biāo)準(zhǔn)化。

 

在NIST的領(lǐng)導(dǎo)下，SGCC編制并進(jìn)一步修訂了《智能電網(wǎng)信息安全指南》(NISTIR7628,GuidelinesforSmartGridCybersecurity),提出了智能電網(wǎng)信息安全分析框架，為組織級(jí)研究、設(shè)計(jì)、研發(fā)和實(shí)施智能電網(wǎng)技術(shù)提供了指導(dǎo)性T.具。

 

3.3國(guó)家電力行業(yè)信息安全組織(NESC0)

 

能源部組建的國(guó)家電力行業(yè)信息安全組織(NationalElectricSectorCybersecurityOrganization,NESCO)，集結(jié)了美國(guó)國(guó)內(nèi)外致力于電力行業(yè)網(wǎng)絡(luò)安全的專家、開發(fā)商以及用戶，致力于網(wǎng)絡(luò)威脅的數(shù)據(jù)分析和取證工作⑴。美國(guó)電力科學(xué)研究院(EPRI)作為NESC0成員之一提供研究和分析資源，開展信息安全要求、標(biāo)準(zhǔn)和結(jié)果的評(píng)估和分析。NESCO與能源部、聯(lián)邦政府其他機(jī)構(gòu)等共同合作補(bǔ)充和完善了2011路線圖的關(guān)鍵里程碑和目標(biāo)。

 

3.4能源行業(yè)控制系統(tǒng)工作組(ESCSWG)

 

隸屬國(guó)土安全部的能源行業(yè)控制系統(tǒng)工作組由能源領(lǐng)域安全專家組成，在關(guān)鍵基礎(chǔ)設(shè)施合作咨詢委員會(huì)框架下運(yùn)作。在能源部的資助下，ESCSWG編制了《實(shí)現(xiàn)能源傳輸系統(tǒng)信息安全路線圖》、《能源傳輸系統(tǒng)網(wǎng)絡(luò)安全釆購(gòu)用語(yǔ)指南》。3.5能源部所屬的國(guó)家實(shí)驗(yàn)室

 

3.5.1愛達(dá)荷國(guó)家實(shí)驗(yàn)室(INL)

 

愛達(dá)荷W家實(shí)驗(yàn)室成立于1949年，是為美國(guó)能源部在能源研究、國(guó)家防御等方面提供支撐的應(yīng)用工程實(shí)驗(yàn)室。近十年來(lái)，INL與電力行業(yè)合作，加強(qiáng)了電網(wǎng)可靠性、控制系統(tǒng)安全研究。

 

在美國(guó)能源部的資助下，INL建立了包含美國(guó)國(guó)內(nèi)和國(guó)際上多種控制系統(tǒng)的SCADA安全測(cè)試平臺(tái)以及無(wú)線測(cè)試平臺(tái)等資源，目的對(duì)SCADA進(jìn)行全面、徹底的評(píng)估，識(shí)別控制系統(tǒng)脆弱點(diǎn)，并提供脆弱點(diǎn)的消減方法113】。通過(guò)能源部的能源傳輸系統(tǒng)信息安全項(xiàng)目，INL提出了采用數(shù)據(jù)壓縮技術(shù)檢測(cè)惡意流量對(duì)SCADA實(shí)時(shí)網(wǎng)絡(luò)保護(hù)的方法hi。為支持美國(guó)國(guó)土安全部控制系統(tǒng)安全項(xiàng)目，INL開發(fā)并實(shí)施了培訓(xùn)課程以增強(qiáng)控制系統(tǒng)專家的安全意識(shí)和防御能力。1NL的相關(guān)研究報(bào)告有《SCADA網(wǎng)絡(luò)安全評(píng)估方法》、《控制系統(tǒng)十大漏洞及其補(bǔ)救措施》、《控制系統(tǒng)網(wǎng)絡(luò)安全：深度防御戰(zhàn)略》、《控制系統(tǒng)評(píng)估中常見網(wǎng)絡(luò)安全漏洞》%、《能源傳輸控制系統(tǒng)漏洞分析>嚴(yán)|等。

 

3.5.2太平洋西北國(guó)家實(shí)驗(yàn)室(PNNL)

 

太平洋西北國(guó)家實(shí)驗(yàn)室是美國(guó)能源部所屬的闊家綜合性實(shí)驗(yàn)室，研究解決美國(guó)在能源、環(huán)境和國(guó)家安全等方面最緊迫的問(wèn)題。

 

PNNL提出的安全SCADA通信協(xié)議(secureserialcommunicationsprotocol,SSCP)的概念，有助于實(shí)現(xiàn)遠(yuǎn)程訪問(wèn)設(shè)備與控制中心之間的安全通信。的相關(guān)研究報(bào)告有《工業(yè)控制和SCADA的安全數(shù)據(jù)傳輸指南》等。PNNL目前正在開展仿生技術(shù)提高能源領(lǐng)域網(wǎng)絡(luò)安全的研究項(xiàng)。

 

3.5.3桑迪亞國(guó)家實(shí)驗(yàn)室(SNL)