国内信息安全事件(合集7篇)

时间：2023-10-12 09:39:14

国内信息安全事件第1篇

【关键词】网络；信息；安全事件；财产安全

前言：网络与信息安全事件的发生是世界性问题，我国的网络与信息安全事件发生率一直高居不下，随着信息化社会的不断发展，网络与信息安全事件的频发，受到了我国各级政府和相关企业的高度关注，而预防与保障此事件发生的方法与手段也愈加关键。我国针对此应急事件的处理方法分为分类、预警、响应三步，全面预防与控制网络与信息安全事件的发生。

一、网络与信息安全的概述

随着现代信息社会的发展与进步，网络为人们的生活、工作、学习等带来了一定的便捷，由于网络的开放性、通用性、分散性等原因，很容易发生网络与信息安全事件。对于网络与信息安全事件的发生，已经对社会造成严重的影响，对此我国颁布的《中华人民共和国突发事件应对法》中有提到：需要建立一定的应急处理方法来应对由自然灾害、事故灾害、公共卫生灾害和社会安全引起的安全事故。对于网络安全事件的应急处置工作也有了明确的分类，《国家信息化领导小组关于加强信息安全保障工作的意见》中将网络与信息安全事件归纳为：由网络和信息系统直接产生对国家、社会、经济、公众等方面产生的利益损害事件。

网络与信息安全事件是世界各国重点关注的问题之一，就我国而言，我国网民数量多达4亿多，通过互联网产生的消费额已经超过6000亿元。信息安全问题已经影响到我国社会、经济、公众的利益，从过去发生过的网络与信息安全事件中可以看出，引起信息安全事件的因素多为以经济利益为目的的安全事件，另一部分是以非经济利益为目的的安全事件。由于网络与信息安全事件的发生具有无征兆且扩散十分迅速、传播范围广、对周边网络或计算机信息的危害大等特征，建立起完备的网络与信息安全事件应急处置体系十分必要。

二、建立网络与信息安全事件的应急处置体系

最初的网络与计算机信息技术应用范围较为狭隘，仅限于国家的军事、管理或社会经济、产业、技术等方面。目前网络与计算机信息技术已经涉及到社会中各层面、各行业的领域中，因此，出现的网络与信息安全事件便成为一个社会性问题。我国对此提出的建议是：由国家宏观调控指挥、各部门密切配合，建立起能够针对网络与信息安全事件的应急处理体系，对影响国家信息安全、社会经济发展、公众利益等方面作出一定的防范措施。对于建立的应急处置体系，还需要具有科学性、合理性：以预防为主，不能单纯的事后补救；以处置为主，不能放纵危险事件的发生。在各方面的努力下，我国的网络与信息安全事件的应急处置体系配备相应的法律法规，成为网络与信息安全事件的一项保障。信息安全是一种新兴的安全问题，不同于自然灾害、人为灾害或直接经济损失的危险事件，而是一种虚拟信息的泄露，这需要对网络与信息安全事件重新定位，建立统一的定位标准。我国对网络与信息安全事件的分类方法为：按照信息安全事件的引发因素、事件表现、影响等将信息安全分类为程序损害事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障事件和信息灾害事件等6大类，其中细节划分为40余种。再按照事件危害等级、预警等级将其划分为四个事件等级：A级：特大网络与信息安全事件；B级：重大网络与信息安全事件；C级网络与信息安全事件；D级一般网络与信息安全事件。

对于网络与信息安全事件的应急处置工作，我国已经将其纳入国家突发事件应对体系中。建立的应急预案分为国家、地区、单位的三级应急处置体系，并在此体系中建立具有高度统一、十分便捷、方便协调的组织机构，如遇网络与信息安全事件，通过综合分析，判定网络与信息安全事件的形势，再制定应急处置预案，经协调指挥相关技术人员落实预案。

在此系统中，地方政府和相关机构对本辖区内的网络与信息安全事件直接负责，负责的内容包括网络与信息安全事件的预防、监测、报告和应急处理工作。我国需要建立起网络与信息安全事件应急处理咨询机构，为此提供预防和处置技术的咨询。另外，需要向社会公众建立起信息通报机制，如报警电话等。由群众提供网络与信息安全事件信息，作为紧急事件预警的基础，根据建立起科学、有序的网络与信息安全事件的规章制度，全面控制网络与信息安全事件。

二、网络与信息安全的应急处置体系内容

（一）预警

预警包括对安全事件监测的预警、预警判定、预警审定、预警、预警响应和最终的预警解除。

预警机制的健全，能够全面避免安全事件发生后的扩展和对人类财产的损失扩大，为了防止这一问题，可根据上文所提到的事件发生的紧急程度和危害程度分级处理，按照不同级别进行不同预警。

（二）响应

响应的理论基础是在预警过后产生的事件起因预测、事件结果评估。响应工作是确定响应等级后开启响应指挥，迅速了解事件动态并进行部署，然后实施处置工作，最后对本次应急事件进行评估。响应也包括四个等级，根据预警等级不同，实施不同的响应等级工作。

结论：综上所述，网络与信息安全事件的发生十分迅速、不可预估，并且危害大、扩展性强，我国对此已经作出一系列法律法规的约束，但对于网络与信息安全事件的发生还需作应急处理，制定相应的应急处理机制，以预防为主，需要培养发现和控制事件的能力，减轻和消除由突发事件所引起的社会危害事件，并且需要在事件发生后第一时间做出总结，以防同样事件再次发生。

参考文献：

[1]王瑞刚.网络与信息安全事件应急响应体系层次结构与联动研究[J].计算机应用与软件，2011，09（10）：117-119.

国内信息安全事件第2篇

2014年国家网络安全和信息化领域异彩纷呈，成效显著，这一年无疑成为中国网络空间战略启动之年。2014年2月27日，中央网络安全和信息化领导小组成立，以“一把手”工程的战略视野，“没有网络安全就没有国家安全，没有信息化就没有现代化”的战略清晰，启动了网络强国建设的伟大历程。2015年，有必要作为战略执行之年，加速推动国家网络空间治理能力现代化成为新常态。

互联网是一把双刃剑，用得好，它是阿里巴巴的宝库；用不好，它是潘多拉的魔盒。随着中央网络安全和信息化领导小组的成立，国家的信息安全建设进入了一个崭新的发展阶段。党中央明确提出网络强国的战略和目标，加强网络法制建设的大政方针，不断推出国家网络信息安全新举措。这一年，国家互联网信息办公室重新组建，成立中央网络安全和信息化领导小组办公室，网络信息安全工作全面提速。中央网信办作为常设办事机构，形成了舆情管控、网络安全和信息化“三位一体”的网络治理新常规，加紧践行依法治网的基本策略，有力推进正本清源的专项行动，积极倡导全球网络治理的中国主张，推动网络安全和信息化工作长远发展，扎扎实实打出了“筹划方略、制定规则、强化治理、宣扬主张、谋划长远”的“组合拳”，有效地落实了国家网络空间“一把手”工程，建设网络强国的大格局已出现端倪。国家加紧实施和推进核心技术和产品的自主可控，大力支持信息安全产品研发，加快创新步伐，国内互联网蓬勃发展，网络规模不断壮大，网络应用水品不断提高，网络安全意识深入人心，网络空间日渐清朗，互联网治理引人注目，主动出击加强与国际的交往与合作，寻求和平、安全、开放、合作的网络空间，建立多边、民主、透明的国际互联网治理体系。

与此同时，网络空间与信息安全领域也出现了许多新情况、新威胁以及新挑战，尤其是当前我国相关立法还不够完善，核心技术和产品还发展不成熟，外国企业对我国信息产业渗透情况相当严重。我国频遭网络攻击，数据和用户信息泄露等网络安全问题日益突出，网络应用生态环境越发严峻，网络空间的博弈越发激烈。

据统计，今年一季度全国交通行业网络与信息安全事件中发生试图攻击事件共11682179件。从总体发展趋势来看，第一季度试图攻击事件持续递增，增长比例分别为25.2%、42.5%。具体来看，漏洞攻击事件类型最多，占第一季度试图攻击事件总数的47.3%。试图攻击事件持续递增反映出行业信息系统遭受日益增多，行业网络安全形势日趋严峻。交通行业各单位要持续加强和完善网络安全保障体系建设，切实落实网络安全制度办法，明确网络安全责任，加强网络安全基础设施及重要信息系统安全防护。

一季度全国交通运输行业发生一般安全事件共1956件，环比2014年第四季度增长45.0%。其中计算机病毒事件1321件，占一般信息安全事件总数的67.5%；拒绝服务攻击179件，占一般信息安全事件总数的9.2%；漏洞攻击事件79件，占一般信息安全事件总数的4.0%；扫描探测事件254件，占一般信息安全事件总数的13.0%；其他类型安全事件123件，占一般信息安全事件总数的6.3%。环比2014年第四季度，计算机病毒引发的一般性安全事件增长比例达139.3%，其余类型呈现小幅度下降。当上述事件发生后，各交通行业相关单位管理和技术人员应及时处置，遏止对日常办公及业务应用产生重大影响，避免导致直接经济损失，要不断加强基础网络和重要信息系统防病毒管理工作。

2015年3月20日，中国互联网协会、国家互联网应急中心在京《中国互联网站发展状况及其安全报告》，报告对中国网站发展总量、中国网站接入服务市场竞争情况、中国网站分布情况、网站主办者组成情况、网站所注册使用的独立域名、专业互联网信息服务网站发展、中国互联网行业创业创新和中国网站的安全状况等方面进行了全面、深入的统计、分析和研究。

报告显示，近三年来中国网站的发展实现止跌回升、呈现出稳中求进的发展趋势，在部分行业和领域培育出了一批具有产业竞争能力和一定规模的互联网企业。报告同时也指出，中国网站安全问题形势依然严峻，2014年度数据显示：针对我国境内网站的仿冒钓鱼站点成倍增长，境外攻击、控制事件不断增加，在仿冒钓鱼上，根据CNCERT监测，共有6116各境外IP地址承载了93136个针对我国境内网站的仿冒页面，仿冒页面数量较2013年增长了2.1倍；中国反钓鱼网站联盟在2014年全年共处理钓鱼网站51198个，平均每月处理钓鱼网站4266个。在篡改和植入后门上，据CNCERT监测，境内被篡改网站36969个，较2013年大幅增长53.8%，被植入后门的网站达到40186个，其中位于美国的4761个IP地址通过植入后门控制了我国境内5580 个网站，侵入网站数量居首位。

2015年1月，为促进我国云计算创新发展，积极培育信息产业新业态，国务院印发《国务院关于促进云计算创新发展培育信息产业新业态的意见》，意见指出，我国促进云计算创新发展培育信息产业新业态的指导思想为：适应推进新型工业化、信息化、城镇化、农业现代化和国家治理能力现代化的需求，以全面深化改革为动力，以提升能力、深化应用为主线，完善发展环境，培育骨干企业，创新服务模式，扩展应用领域，强化技术支撑，保障信息安全，优化设施布局，促进云计算创新发展，培育信息产业新业态，使信息资源得到高效利用，为促进创业兴业、释放创新新活力提供有力支持，为经济社会持续健康发展注入新的动力。其主要任务包括：增强云计算服务能力；提升云计算自主创新能力；探索电子政务云计算发展新模式；加强大数据开发与利用；统筹布局云计算基础设施；提升安全保障能力。

2015年，网络空间风险加大成为新常态，网络空间博弈加剧成为新常态，网络空间治理加强成为新常态，网络空间军事化加速成为新常态。我们需要以时不我待的心态，统筹国内国际两个大局，着眼现实和虚拟两个空间，平衡网络安全和信息化双轮双翼，从认识新常态，适应新常态，走向引领新常态，执行更加坚强有力，工作更加注重质量，以更强的“穿透力”和“气可鼓而不可泄”的姿态，进一步分解细化网络强国建设任务，聚焦攻克难点，进一步树立网络强国建设的制度自信、理论自信、道路自信和文化自信，加快推出网络强国建设的大政策、大项目、大工程，提升战略执行力；全面呈现网络强国建设的大智慧、大思路、大设计，塑造磅礴大格局。

参考文献：

1、《中国信息安全》第61期

2、《中国信息安全》第63期

3、《中国互联网络发展状况统计报告》中国互联网络信息中心

国内信息安全事件第3篇

如果说阻止外部攻击的安全系统FireWall是一扇门，那么阻止外部智能攻击的 IDS就是一台安全摄像机，而防毒软件则是计算机病毒疫苗，三者构成了一座顽固的堡垒。熟悉历史的人都知道，再好的堡垒后面如果没有士兵守卫的话，肯定仍难逃被推倒的命运，安全堡垒同样如此。为此，业界一直在寻找站在安全堡垒后的那个士兵，那它有可能是WaterBox吗？

安全堡垒最易从内部突破

据国际权威机构CSI/FBI提供的统计数据，在众多的攻击行为和事件中，最主要的、最多的安全事件是信息泄漏事件;攻击者主要来自企业内部，而不是来自外部的黑客等攻击者;安全事件造成的经济损失最大的，也是最主要的是内部人员有意或无意的信息泄漏事件造成的经济损失。

那么，这些内部人员信息泄漏事件是怎样发生的呢？

探寻起来，内部人员泄露信息有两个主要途径，一是计算机网络化造成的失、泄密，二是计算机系统的外部设备泄密。

在计算机网络结构中，数据是共享的，主机与用户之间、用户与用户之间通过线路联络，而且目前系统中安装了大量的网络应用系统，这些为通信提供了便利条件。同时，一方面给内部人员制造了信息泄密的机会;另一方面也为外部黑客提供了攻击的基本条件，黑客可以通过利用网络安全中存在的问题进行网络攻击，进网的信息系统进行窃密。

此外，内部人员在应用互联网服务，如SMTP-Mail、 Web-Mail、FTP、 PSTN( by Modem ) 时也可能有意无意地将企业内部敏感信息或信息传送到外部造成失、泄密;而一些内部员工安全意识薄弱，随意在BBS、网络新闻组上谈论国家秘密事项或使用互联网传送国家秘密信息等行为都可能使国家秘密被窃取。内部人员出于疏漏，未将处理信息的计算机系统与互联网进行物理隔离，也可能使系统受到国内外黑客的攻击。

计算机系统的外部设备泄密是信息泄露事件发生的又一重要根源。如今越来越多的敏感信息、秘密数据和档案资料被存贮在计算机里，大量的秘密文件和资料变为磁性介质、光学介质，存贮在无保护的介质里，媒体（外设）的泄密隐患相当大。如内部员工非法拷贝敏感信息和信息到磁盘、光盘，ZIP盘，优盘或其他介质中;在对磁盘的报废时，存贮过秘密信息的磁盘，员工认为已经清除了信息，而给其他人使用;计算机出故障时，存有秘密信息的硬盘不经处理或无人监督就带出修理，或修理时没有懂技术的人员在场监督，而造成泄密;媒体管理不规范，将秘密信息和非秘密信息放在同一媒体上，明密不分，磁盘不标密级，不按有关规定管理保存秘密信息的媒体甚至导致失窃，这些行为都容易造成严重的后果和不可弥补的损失。

WaterBox:堵住信息外泄的水龙头

那么，有没有现成的技术或者产品能够堵住信息外泄的水龙头呢？有没有一种完整的解决方案，系统地、方便地解决企业的这一难题？

高性能防水墙系统WaterBox应运而生。WaterBox是由“Water”和“Box”组成的合成词，“Water”得名于安全技术的一个名词，它的意思和防火墙刚好相反，传达出阻止外流的意思。“Box”这个词则是象征性地表达了安全的意义。整个词意为防止内部信息未经授权的泄露。

该产品由中软公司命名，是大型企业、单位的信息保密管理系统。它利用信息保密技术（计算机口令字验证、数据库存取控制技术、审计跟踪技术、密码技术等）对信息的处理过程实施保护，使之不被非法入侵、外传、破坏、拷贝，从本质上解决了除人类大脑记忆以外的任何电子信息泄漏事件。

这种防水墙系统WaterBox(tm)是纯软件系统。并定制配备专业的机架式服务器作为防水墙服务器系统。整个系统由三个部分组成:防水墙系统客户端系统（WaterBox Watcher），防水墙系统服务器系统（WaterBox Server ，for MS Windows 2000/NT），防水墙系统集中安全管理中心（即WaterBox Global Manager，for MS Windows 2000/NT）。

WaterBox客户端是一个服务程序，用于防止系统的任何重要数据泄漏。系统为客户端的内部安全都设定了安全策略，并且会自动运行。

WaterBox 客户端并没有中止的功能。在安装过后用户是不能删除或者中止该程序的。所有用户都受到安全策略的控制。WaterBox将会记录和控制客户端信息，诸如通讯、软件、打印、邮件、CD-R/RW，ID，可移动存储设备操作等。

WaterBox 服务器负责记录各种日志数据、客户端传过来的原始文件及其他们的状态信息。由于所有客户端信息输出不是来自同一安全组，WaterBox服务器依据他们不同的目的和来源排序并存储这些原始数据文件和日志文件到数据库中，这些存储在数据库中的原始数据文件和日志文件被自动地从服务器传送到管理控制台上。服务器对客户端发送的数据进行统计分析，产生各种图表，提供诸如关键字等的查询方式。

WaterBox Global Manager实现大规模网络系统中多套防水墙服务器的集中管理:策略管理、配置管理、事件管理和事故管理。能够管理多达50台WaterBox Server, 3000台桌面系统（安装了WaterBox Watcher），实现大规模系统的防信息泄漏管理。

高性能防水墙WaterBox最显著的特点在于:提供集中的管理、分布式的防护，PC的管理层次符合中国现行企事业单位的组织与管理体系，而且规模大，效率高，策略周全，能够将企事业单位的全部个人桌面系统纳入管理范畴。此外，内部系统信息泄漏保护体系周全，不会遗漏任何一个可能泄密的途径;网络资源保护周密，从计算机的硬件配置到软件安装都在管理之列，并且可以动态获取、更新和审计。决不允许未经批准就安装和运行任何一款硬件设备和软件系统。系统对企业内部的全部个人计算机系统集中在防水墙的管理之下，集中管理安全策略、系统配置、安全事件和安全事故。

学外安内憧憬未来

早在上世纪90年代初，韩国、英国一些厂家提出了面向个人桌面系统的综合数据（信息）安全保护方式和产品形式，也有类似于上文中所提到的防水墙系统的产品形式。国外对于“防水墙系统”问题的研究从九十年代末开始，一些国际上著名的大公司都相继开展了这方面的研究并推出相关的系统。韩国韩华SAFA公司，是国际上最早研究基于“防水墙”理论的实用系统的公司，开发并推出了WaterWall软件系统。目前广泛应用于韩国的政府、军队等机要部门。又如英国皇家安全系统公司，为英国政府和军队开发了一套基于个人桌面系统的保密系统，目前已应用于英国政府和军队的网络系统上。

从国内情况来看，据统计，目前从事信息与网络安全技术研究、产品开发和销售，安全系统服务与集成的厂商数达3000多家，并且每年数量不断增加。但是这些厂商主要是从事网络系统安全产品的开发和生产，产品线主要集中在防火墙系统、入侵检测系统、漏洞扫描系统和防病毒系统等产品。真正在数据（信息）安全方面有所建树的公司还为数不多，特别是将多种安全技术融合在一起，形成一个综合的数据安全保护的产品形式的厂家。目前只有中软总公司提出了具体的企业级的个人桌面系统（PC）信息泄漏保护方案，开发出了能够提交用户使用的安全产品:防水墙系统（WaterBox Appliance）。

2000年10月，中软总公司信息安全实验室开展了广泛的前期研究工作:需求调研、业界技术与产品调研、目标用户调研。同时，在关键技术、系统体系结构等方面作了大量的前期研究工作。2001年10月，公司正式内部立项研究开发内部安全管理系统，系统命名为防水墙系统。将其功能定位于防止内部信息的泄漏，个人计算机系统资源管理和个人计算机系统工作状况的审计与监控。2002年10月，经过13个工程师的一年的努力，研究开发出了WaterBox系统。随后开始在国家安全部第16局、江苏省安全厅、上海市安全厅进行试用和用户测试。并于2003年2月，通过国家公安部安全产品检测中心的系统测试，获得了安全产品销售许可证。这是目前国内唯一通过公安部安全产品测试认证中心测试的，安全功能定位成内部安全管理的安全产品。

据统计，我国信息化建设投资达5000亿元人民币，按用于信息安全投资占总投资的5%计算，则需要有200亿元以上产值的产业规模，才能满足安全防护的需求。但是，我国目前信息安全产品产值约5亿元人民币（大约为美国的八百分之一），远远满足不了国家信息化安全防护的需求。随着多种安全产品的应用，企业对WaterBox防水墙系统的需求不断增加，尤其是政府、军队、具有大量敏感信息的企事业单位对数据安全保护功能的需求比较旺盛。可以想见，一旦将防水墙系统这样的综合数据安全技术和产品进行大规模产业化生产、市场推广和应用，产生的经济效益和社会效益是非常可观的。

从行业应用来看，党、政、军等国家、军队职能部门，和高新科技企业是需求最迫切的三个行业。

党、政、军等国家、军队职能部门，如中央办公厅、国务院办公厅、各大部委、军队机关等等，拥有涉及国家安全和发展的秘密和敏感信息，需要重点保护，

国家核心技术研究和开发事业单位，如核工业部、总参56所、中国印钞造币总公司等拥有部级核心技术，也需要严密的保护，防止国家关键的核心技术和研究部门的核心技术和研究成果的泄漏。

高新科技企业，如华为技术公司、联想集团等拥有公司生存的看家技术:技术专利，硬件设计技术，软件源代码等，一旦发生信息泄露事件便有可能使企业蒙受巨大的损失，甚至难以生存。

国内信息安全事件第4篇

关键词：军事物流;信息系统;安全威胁

中图分类号：E246 文献标识码：A

Abstract： Military logistics information system is the never center of logistics support command in modern warfare. By analyzing the main threaten of military information system in the information network war and hidden troubles in basic safety of military logistics information system， some technical products of information safety has been put forward and some safety countermeasures of military logistics information system has been given based on national net core products， basic software and independent inmovation.

Key words： military logistics; system of information; safety threaten

随着信息技术的发展和军事信息化进程的推进，信息技术的渗透性、扩散性和连通性对军事系统功能整合和效能倍增的作用越来越明显，信息技术的综合应用及其辐射效应，促进了武器装备系统一体化和指挥信息系统的一体化，催生了基于信息技术的新型作战方式――信息网络战，战争开始“从基于平台的作战转向基于网络的作战”。但同时，信息网络作为信息战的基础设施，网络的发达与通信的神速使各种信息攻击手段越来越容易得逞，而且越来越隐蔽，由此带来的军事信息和军事信息系统安全问题也日益突出。军事物流信息系统是现代战争中后勤保障指挥的神经系统，对战争的成败起着至关重要的作用，军事物流信息系统在信息网络战中面临的各种基础安全问题不容小视。

1 信息网络战中军事信息系统面临的安全威胁

在信息网络战中，军事信息网是夺取战场“制信息权”的焦点，是达成敌方“战略性瘫痪”的关键。为了适应这一战争模式，各种体系的军事信息系统必须从传统分立的、作战保障能力很差的“烟囱式”系统转变为开放的、一体化的系统，战时的物流信息网将由各军兵种信息网、盟军信息网、国家主干网和国际互联网等构成。由于信息网络的国际化、全球化和形式上的多样化，敌对双方都能以多种手段来实施信息网络战，藉以威胁军事系统的安全。这些手段主要包括以下方面。

1.1 擅自访问和植入软件

利用对方网络和系统本身错误与薄弱环节非法获取信息或篡改数据，获取对方情报或篡改对方的重要数据。1998年2月至3月间，一名计算机“黑客”先后闯入4个海军系统、7个空军系统的计算机网络，使美国国防部陷入惊慌和尴尬的境地。利用对方网络和系统漏洞把病毒程序或“逻辑炸弹”植入对方信息系统，扰乱对方计算机系统工作或使计算机系统瘫痪，这是信息网络战最常用的技俩。美国已拥有世界最大的计算机病毒武器库，随时可以从漏洞植入病毒至基于Windows系统和应用程序的主机。目前，美军军方正积极研制“无线计算机病毒传输技术”，对所有连接无线网的计算机设备造成巨大威胁。该技术一旦投入实战，我方将面临“无网不危”的境地了。

1.2 电子干扰和网络灌水

通过通信节点进行电子干扰和电子压制，使对方通信系统受阻;或通过通信节点大量灌入虚假信息，制造信息洪流，冲击敌方网络系统。在北约空袭南联盟的战斗中，美军的网络战部队通过通信节点渗透进南联盟的军方计算机系统，并插入错误信息和目标，有效干扰了南联盟的防空体系;南联盟也曾向北约国家及军队的信息系统倾泻大量的垃圾信息和病毒，造成北约网络通信阻塞和瘫痪，美海军陆战队所有作战单元的E-mail一度都被“梅利莎”病毒阻塞，美海军“尼米兹”号航母上的计算机系统甚至瘫痪达3个小时。海湾战争中，伊军信息接收站一天就收到15.2万条假消息和杂乱信息，“信息洪流”使伊军整个信息系统瘫痪、指挥控制混乱、防空系统基本失去作用。

1.3 直接摧毁

利用芯片武器或电子生物武器，直接摧毁敌方信息系统。目前，美国正在研制一套自寻的网络设备攻击系统，它利用网络设备特有的辐射电磁波为导引，用定向能摧毁网络设备的精密电子元器件，或者直接对网络设备实施火力摧毁的“硬杀伤”手段。

2 我军军事物流信息系统基础安全隐患

信息基础设施具有国家战略的核心地位，军事信息基础设施的安全更是关系到国家利益和战争走向，是未来信息战的主攻目标，军事通信网络核心硬件和军事物流信息系统基础软件更是首当其冲。目前，我军一些信息系统和信息控制系统还在使用国外的技术和产品，这些技术和产品的漏洞不可控制，使网络和系统易受到攻击，造成军事信息泄露。据统计，我国芯片、高端元器件、通用协议和标准等80%左右依赖进口，防火墙、加密机等10类信息安全产品65%来自进口。随着互联网的漫延，针对重要军事信息系统网络攻击持续增多，大量的网络攻击将可能导致军事信息泄露和系统瘫痪，给我军军事物流信息安全带来严峻挑战。现实情况下，我军军事物流信息基础设施面临安全问题的根源，大体上有物理硬件的安全、方案设计的缺陷、基础软件系统的安全漏洞、TCP/IP协议安全等几个方面。

2.1 核心硬件中的安全隐患

由于我国缺乏自主的计算机网络产品，高端服务器领域全部被IBM、HP等国外产品所垄断，和平时期建立的军事信息网络，没有对直接引进国外的信息设备，进行必要的监测和技术改造，给他人入侵系统或窃取信息等非法操作提供了可乘之机，使军事信息网络的安全性能大大降低，信息安全隐患不言自明。如当前思科的安全漏洞造成我国信息基础设施的严重安全隐患。思科是目前全球网络设备主要厂商之一，掌握着核心技术。中国的骨干网接入设备大部分采用思科的设备，一旦发生安全问题，中国的信息网络会全面瘫痪。目前思科的网络设备广泛用于我国电信运营商的骨干网、金融、政府、铁路、民航、医疗、军警等要害部门，军事信息网络也部分依赖于国家骨干网，思科的安全漏洞也将严重影响军事信息网络的安全。

作为主机核心芯片的微处理器，也是信息系统的核心硬件之一，其可靠性是系统安全的基本条件。我国自主产权的CPU还没有具备大规模生产能力，AMD、Intel几乎垄断了全球微处理器市场，我们的计算机终端产品中几乎无一例外地是由国外的CPU掌控。如果Intel要想悄悄地往CPU中间塞一块电路――间谍电路以实现后门，用户无人知晓，这对系统安全性将造成严重威胁。

2.2 基础软件中的安全隐患

信息系统安全由硬件系统安全和软件系统安全协同构成。在软件系统中，操作系统与数据库管理系统的安全问题是核心。随着软件系统规模的不断增大，系统中的安全漏洞或后门也不可避免的存在，常用的操作系统，无论是Windows还是Linux几乎都存在或多或少的安全漏洞，众多的各类服务器最典型的如微软的IIS服务器、浏览器、数据库等都被发现过存在安全隐患。可以说任何一个软件系统都可能因为程序员有意和无意的设计缺陷等而存在安全漏洞，这也是系统安全问题的主要根源之一。我国信息技术发展晚于国外几十年，在基础软件方面国外软件更是先入为主，占据了市场，特别是在中间件、数据库软件方面，IBM、Oracle等国外软件商在认知度上就要先于国内厂商。由于国外软件的广泛使用，信息系统的信息安全性已明显不保。

（1）操作系统类安全漏洞

操作系统是系统软件的核心和基础，其安全问题是关键中之关键。目前，我国广泛应用的主流操作系统都是从国外引进直接使用的产品，在国防领域大量应用国外软件，将会直接威胁国家安全。微软操作系统的漏洞和后门，使得在非常时期我方很可能因为系统软件为人所制。由于微软拒绝开放源代码，德国、法国、英国、韩国、秘鲁等国，甚至美国的某些政府部门都选择了非Windows操作系统。

实际国外著名软件公司的产品都有秘密“后门”，以便美国国家安全局进入用户的操作系统并偷看用户的敏感电脑资料。微软公司就承认Vista的研发得到了某些组织的大力帮助。如果国家之间发生战争，我国目前的计算机系统可能成为我们的死穴，美国可以轻易让我们的国防、金融等系统瘫痪。

（2）数据库系统国产化所面临的问题

作为信息处理的核心软件，数据库系统是除操作系统外最重要的系统软件，也是应用广泛的基础性软件。我国数据库软件市场一直是国外厂商主导，几乎完全被国外的几大厂商垄断。国外厂商掌握着数据库系统原代码，我方系统中的数据结构、数据视图、数据存取对于厂商而言均为裸状态，由访问控制和安全机制构成的安全防护形同虚设，对方通过网络系统安全漏洞获取的数据将一目了然。

2.3 方案设计的缺陷

有一类安全问题根源在于方案设计时的缺陷。由于在实际中，网络的结构往往比较复杂，为了实现异构网络间信息的通信，往往要牺牲一些安全机制的设置和实现，从而提出更高的网络开放性的要求。开放性和安全性正是一对相生相克的矛盾。

因特网最初设计基本没有考虑安全问题，因此在安全可靠、服务质量、带宽和方便性等方面存在这严重的不适应性。作为因特网灵魂的TCP/IP协议，更存在着很大的安全隐患，缺乏强健的安全机制，这也是网络不安全的主要因素之一。比如，IP协议依据IP头中的目的地址项来发送IP数据包，如果目的地址是本地网络内的地址，该IP包就被直接发送到目的地，如果目的地址不在本地网络内，该IP包就会被发送到网关，再由网关决定将其发送到何处，这是IP协议路由IP包的方法。IP的这种数据通信方式虽然非常简单和高效，但由于IP不进行源地址检验，它同时也是IP的一个安全隐患，常常会使TCP/IP网络遭受两类攻击，最常见的一类就是服务拒绝攻击DOS，如TCP-SYN FLOODING攻击;另一类是劫持攻击，即对基于源地址认证的主机，攻击者通过攻击对方主机可以获得某些特权，因为基于源地址认证是指以IP地址作为安全权限分配的依据，只要冠以目标机的IP地址，就可以突破安全防线获得某些特权。

3 基于国产化的安全对策

军事物流信息系统的安全性对未来的战争胜负关系重大。未来战争中，军队系统要确保实现信息网络战战略，具备安全、通畅、实时的通信网络和综合信息系统是关键。包括可编程模块通信系统、军用卫星导航与通信系统、指挥与控制系统、军事文电系统等，为实施信息网络战战略奠定基础。必须尽快通过创新拥有自己的硬件核心产品，掌握与系统软件相关的战略性、前沿性和前瞻性的关键技术，建立我国自主的软件体系。

3.1 采用国产化网络核心产品建立军事物流基础设施

建立安全的网络基础设施，需使用自主产权的网络核心设备，如国产华为中兴的交换机与国产CPU的曙光龙芯服务器等，同时使用认证的国产网络安全产品。网络安全产品基本可以分为以下几个方面的产品：防火墙、网闸、物理隔离卡等。网闸与防火墙一样都是属于逻辑隔离的产品。但是他有比防火墙更强的安全性。物理隔离卡使一台计算机变成两台计算机分别连接内部和外部网络，从而形成两个网络，这两个网络是物理隔离的。使用物理隔离卡实现物理隔离是国家保密局确认的物理隔离方案。采用国产网络安全产品应是军用网络网建的基本条件之一。由于物理隔离网闸处于网与非网的网关的特殊位置，尤其在下面的5种场合环境中应使用物理隔离网闸：网与非网之间;局域网与互联网之间（内网与外网之间）;办公网与业务网之间;电子政务的内网与专网之间;业务网与互联网之间。选择网闸产品时，应选择通过了公安部计算机信息系统安全产品质量检验中心检测，或通过国家保密局的技术鉴定。

我军物流网络中存在的国外产品带来潜在致命的安全威胁，应当考虑替换现有国外品牌网络设备及对现有网络进行安全审查等，换用自主产权的网络核心产品，在建网硬件选型时，以国产自主品牌产品为主，服务器选用曙光系列或浪潮系列，工作站选用联想系列或长城系列，路由器及交换机选用华为系列等，从而加速网络基础设施国产化步伐。

3.2 采用国产基础软件搭建军事物流系统平台

基础软件是信息系统的核心，基础软件国产化是信息系统安全的基本保证。在基础软件国产化方面，必须加强基础软件核心技术研发，重点支持高可信服务器操作系统、安全桌面操作系统、高可靠高性能的大型通用数据库管理系统等基础软件的开发应用。在安全体系的构作和评估方面，通过学习、吸收、消化TCSEC的准则，进行了安全操作系统、多级安全数据库的研制，但由于系统安全内核受控于人，以及国外产品的不断更新升级，基于具体产品的增强安全功能的成果，难以保证没有漏洞，难以得到推广应用。为确保军事物流信息的安全可靠，军事物流信息系统应率先支持国产基础软件应用，将操作系统、数据库与办公软件逐步换用到国产软件平台。如“麒麟OS”、“红旗Linux”等系统，数据库支持人大金仓数据库、武汉达梦数据库以及航天神通数据库，客户端支持通用Linux系统等，并支持国产办公系统WPS、永中office。

3.3 采用自主创新的信息安全技术与产品加强安全性

信息安全产品是技术安全防护的物质基础和主要手段。在我国自主可控的信息安全领域，自主创新一直是薄弱环节，使用国外的信息安全技术与产品，直接威胁军事物流信息系统的安全基础，使我军在信息战和信息网络战处于高度风险的威胁之中，建设的网络信息系统只能以行政手段，对使用做种种限制，以防泄密，使信息系统不能充分发挥作用，严重制约着军事物流信息化的进程。必须发展自主技术的信息安全军工产业，加强军事用途的信息安全技术与产品开发，以便能够用自己的安全设备加强军事物流信息与网络的安全性，构筑牢固的信息安全屏障，在信息网络战中掌握主动权和制信息权。

4 结束语

军事物流信息系统的安全直接关系到国防安全和未来战争的胜负，必须重视军事物流信息基础设施和基础软件在信息网络战中可能面临的各种威胁，走自主创新的发展道路，拥有自主产权的信息技术核心产品。采用国产的安全设备和安全系统构筑军事物流信息网络的安全屏障，才能建立起具有可靠防御和威慑能力的军事后勤保障系统，确保在未来信息网络战中赢得主动。

参考文献：

[1] 冯杰，等. 军事信息系统安全风险评估模型与方法[J]. 四川兵工学报，2009（3）：1-4.

[2] 丛友贵. 信息安全保密概论[M]. 北京：金城出版社，2001.

[3] 王宁. 信息系统安全性评估的研究和评估系统的设计[J]. 科技导报，2005（6）：27-29.

[4] 周保太. 美军信息安全发展综述[J]. 国防，2006（4）：64-66.

国内信息安全事件第5篇

[关键词]民航安全；信息管理；问题；对策

doi：10.3969/j.issn.1673 - 0194.2015.12.151

[中图分类号]X949 [文献标识码]A [文章编号]1673-0194（2015）12-0-02

信息管理能够实现信息的分析和处理，并能根据处理结果为后续的决策工作提供依据。目前，我国大多数民航公司内部都构建了相对科学的安全信息管理体系。安全体系能够实现对航空运行进行有计划、有组织的管理，在很大程度上提高航空安全管理水平，全面预测各种安全风险，有效控制各种安全事故。

1 民航安全信息概述

1.1 民航安全信息组成

民航安全信息的组成一般分为3个部分。第一，航空数据：这些数据包括正常飞行状态下的人和飞机的数据；第二，事故数据；这些数据包括发生航空事故后经过调查和分析所得到的数据；第三，决策数据：指航空数据和事故数据的分析和处理结果，供管理层使用，我国民航安全信息的具体组成如图1所示。

分析图1可知，我国航空安全信息可通过外部和内部两种方式获取，外部信息主要是其他相关系统，例如国内外相关组织网站；内部是指航空公司自己的信息系统，例如，安全审计、走向分析等。

1.2 民航安全信息的作用

1.2.1 防止再次发生类似事故

通过信息的分析和共享，在航空公司内部进行交流和沟通，可分析事故原因，汲取经验教训，避免发生类似事故。

1.2.2 把握未来安全走向

通过对生产运行及与不安全事件相关的数据信息进行分析与处理，可预测航空行业或航空公司未来的安全走向问题，找出航空系统中存在的薄弱点，进而提出针对性的解决对策，不断提升系统运行的安全系数。

1.2.3 提高安全管理决策水平

安全信息管理对整个航空系统的运行状态影响很大，有效的管理是航空系统有序运转的内在动力，并能为决策者提供决策依据。依据安全管理信息，准确找到危险源，并在此基础上编制合理、具体的风险隐患消除策略，不断提升安全信息的准确性，最终将航空安全管理推向更高的层面。

1.2.4 提高辨别危险源的能力

航空运行过程中的危险源是客观存在的，包括对人员生命安全的危险源、对机械设备可能造成损害的危险源等。这些危险源隐藏在整个系统中，是系统的薄弱环节。安全信息管理要求对事故进行调查和分析后，通过数据构建安全信息管理的危险源辨别能力。

2 民航安全信息管理存在的问题

我国的航空事业飞速发展，航空安全信息管理工作也取得突破性成效，航空运行和管理中的信息安全管理水平大大提升。然而，与发达国家相比，我国的航空安全信息管理还存在很多问题，阻碍了安全管理工作水平的整体提升。

2.1 收集的安全信息质量不高

安全信息收集是航空安全信息管理的第一个环节，它对最终的管理水平影响巨大。只有收集的安全信息全面、有效、准确，才能保证后续的信息管理工作能够有序实施。然而，现在的航空公司内部的信息收集体制尚未健全，在具体的管理工作中仍然存在纰漏，具体体现在以下几点。

2.1.1 安全信息的类型不充足

航空安全信息需要的数据包括交通数据、气候数据、情报数据等，然而这些数据在具体的信息收集过程中往往不能收集全面，这样就不能满足航空运转的数据需求，也无法准确预测各种可能发生的安全风险。

2.1.2 安全信息质量不高

航空公司内部的信息管理体制尚不健全，不能保证安全信息的质量，信息的不健全导致航空运转的具体情况不能被准确反映。

2.1.3 安全信息不完整

信息的不完整对安全信息监管工作的制约很大，阻碍了信息管理的正常开展，增加了安全风险预测及事故防控工作的难度系数。信息不完整可能是由我国行业信息调查能力薄弱、技术手段相对落后造成的。例如较为常见的“鸟击”事件，分析以往出现的鸟击事件可知，撞击物种大多不确定，且无法确定鸟击高度、空间位置等基本信息。另外，在航空公司内部还没形成对尾流、跑道侵入等常见事故的预报系统，这阻碍了对相关问题的进一步研究，严重滞后于西方发达国家航空事业的发展水平。

2.2 安全信息交流困难

有效的安全信息交流手段能降低安全事故的发生概率，有效预防安全风险。近年来，航空行业的信息呈现全球化、国家化的共享状态，这对安全事故预防的作用是积极的。然而，在我国由于航空环境和技术能力方面的原因，尚不能实现安全信息交流，造成安全信息资源的严重浪费，制约安全信息管理工作。例如，跑道落错事件的发生概率较高，但是由于安全信息交流的困难，这类事件无法在航空行业内广泛传播，从而不能引起相关人员的足够重视，导致类似事件的重复发生，阻碍我国航空事业的发展。信息交流困难的主要原因有以下几点。

2.2.1 没有统一的安全信息管理规范

统一的安全管理规范能够保障航空安全信息管理工作正常开展，然而，航空公司内部的安全信息管理规范并不统一，导致相关部门之间不能很好地交流，不能有效传递信息，增加了信息交流的难度。另外，航空公司的各个部门的数据是和其自身业务相关的，而不同业务的数据形式、数据标准等都不相同，这在某种程度上制约了数据信息的交流。

2.2.2 没有健全的信息交流机制

我国航空公司内部信息交流机制不健全，是因为航空公司的各个部门为保护其自身权益，不允许内部信息外传，加上缺少权威的管理机构，因而无法及时交流、分享各种信息。

2.3 安全信息分析不充分

安全信息管理在航空安全运行中发挥着重要作用，只有有效利用安全信息，才能准确地找出航空运行中存在的隐患，最大限度地降低安全事故的发生。我国现阶段安全信息的管理大多停留在信息记录的水平，不能对安全信息进行有效的分析，不能通过安全信息解决各种安全问题。在风险事件的实际分析过程中，如若不能充分利用各种安全信息，则无法缩减风险系数，无法发挥安全信息自身的价值。

现阶段，大部分航空公司的信息仅存储在数据库中，没有利用数据库本身的数据分析和处理功能，这不利于利用数据之间的关联性对各种安全事故及不安全事件的相关信息进行有效分析，得出决策依据。从而造成类似的事故不断发生，无法显现安全信息管理的作用。

3 改善安全信息相关对策

3.1 建立宽严相济的安全政策

安全政策和文化对信息收集和报告都有直接影响，如果搜集的安全信息不能及时报告相关部门，不仅会降低信息资源的利用率，还会制约安全信息管理工作的有效开展。因此，航空公司应从政策层面着手，编制宽严相济的政策，改进安全事故和不安全事件的上报制度，鼓励各个部门和内部员工主动、及时报告相关信息，并保障将与不安全事件相关的信息应用在风险预测和分析工作中，明确风险源，在行业内部主张不惩罚报告的政策。

现阶段，国家民航局已经出台了相关政策意见，明确规定了安全报告奖惩政策，以鼓励更多工作人员积极上报不安全事件，并且实施匿名制。同时，名航局还应结合实际情况，不断调整和修正处罚政策，并出台具体规范。

3.2 建立完善安全信息共享平台

航空安全信息中存在的交流困难是信息管理工作中面临的主要问题，要想实现安全信息的及时、有效交流，就要首先对航空公司的各个部门进行思想教育，打破部门间的信息壁垒。可借助第三方来分析和处理各个部门的信息，若信息共享真的能在行业内部实现，不仅能使安全信息管理切实有效，还能从整体上提升我国航空事业的发展水平，营造公开、和谐的市场氛围。

进行信息分析和处理的第三方应保证敏感性和秘密数据的安全性、隐私性，这要在合同的保障下进行，从而使得各个部门没有后顾之忧的将信息传递到外部大环境中，拓展安全信息数据的搜集范围，综合分析各种安全信息，以供其他部门参考和借鉴，科学评估行业及公司自身的安全走向，充分发挥风险预警作用。同时，还应将常规性安全问题分享给各方，进而采取针对性的防控措施，将安全风险事故扼杀在摇篮之中。在信息共享平台的运行中，应始终坚持无条件保密和无惩罚原则，共享的数据信息只能用来进行安全分析工作，除此之外，不做他用，也不会出现各个部门的标识，以有效维护各个部门和个人的合法权益。

3.3 建立航空安全信息分析中心

航空安全信息分析中心有助于安全信息的最大化利用，美国的FAA便是最好的证明。因此，我国航空公司内部也应在现有的风险监测、共享平台的基础上，建立类似的安全信息分析中心，准确评判各种安全状态和风险，为航空事业的持续发展提供重要保障。该分析主要包含以下4种功能模块。

3.3.1 信息重组

对搜集的各个方面的信息内部关联及特征进行分析，借助相关工具，重组分析后的安全信息数据。

3.3.2 风险监控与警告

综合应用最新的科学技术，研制可行的风险监测系统和灵敏的风险警告系统，实现对系统可能存在风险的全程动态监测，为相关管理人员提供全面系统的数据支撑，实施有效的风险预防。

3.3.3 专题分析

在全面分析安全信息的基础上，明确关键性的安全问题，并针对其编制合理的安全专题分析计划，提炼出航空安全运行的主要影响因素，据此找出未来航空运行中可能面临的主要安全问题。

3.3.4 评估安全措施

依据各种检查活动及分析调查中提出的各种意见，辅以安全措施的具体落实情况，科学评判措施成效，不断完善安全措施。

4 结语

随着时代的发展进步，我国民航事业也不断迈上新台阶，航空行业的相关部门对安全信息管理也愈发重视，并提出了严格的管理标准。在航空安全信息管理活动中，应确保航空安全信息的准确、真实和及时。虽然现阶段的安全信息管理中存在的问题仍然很多，但如果能正确认识安全信息管理，积极探索，就能不断提升安全信息管理工作效率，进一步促进我国民航事业的可持续发展。

主要参考文献

[1]史亚杰，陈艳秋.航空安全信息管理的问题与对策[J].中国安全生产科学技术，2010，6（3）：116-120.

[2]赵巧妮，熊俊皓.刍议航空安全信息管理的问题与措施[J].通讯世界，2014（6）：96-97.

[3]杨晓强，李海军在通用航空安全信息管理系统中的应用[J].现代计算机：上月刊，2011（7）：74-76.

[4]鲁跃进.我国航空安全管理制度的建设研究[J].中国机械，2014（9）：214.

[5]刘俊杰，李华明，梁文娟等.基于内容分析法的航空安全自愿报告信息分析[J].中国安全科学学报，2012，22（4）：90-96.

国内信息安全事件第6篇

总则

1.1

编制目的

建立健全本市网络安全事件应急工作机制，提高应对突发网络安全事件能力，预防和减少网络安全事件造成的损失和危害，保护公众利益，维护国家安全、公共安全和社会秩序，保障城市安全运行。

1.2

编制依据

《中华人民共和国突发事件应对法》、《中华人民共和国网络安全法》、《突发事件应急预案管理办法》、《国家网络安全事件应急预案》、《XX市实施办法》、《XX市突发公共事件总体应急预案》和《信息安全技术

信息安全事件分类分级指南》（GB/Z

20986—2007）等,编制本预案。

1.3

适用范围

本预案适用于本市行政区域内发生的网络安全事件，以及发生在其他地区且有可能影响XX城市安全运行的网络安全事件的预防和处置工作。其中，有关基础电信网络的通信保障和通信恢复等应急处置工作，适用《XX市通信保障应急预案》;有关信息内容安全事件、涉密网络和系统的网络安全事件的应对，另行制定预案。

1.4

工作原则

坚持统一领导、分级负责；坚持统一指挥、密切协同、快速反应、科学处置；坚持预防为主，预防与应急相结合；坚持谁主管谁负责、谁运行谁负责，充分发挥各方面力量共同做好网络安全事件的预防和处置工作。

组织体系

2.1

领导机构

市委网络安全和信息化委员会（以下称“市委网信委”）负责统筹协调组织本市网络安全保障工作，对处置本市网络安全事件实施统一指挥。

2.2

应急联动机构

市应急联动中心设在市公安局，作为本市突发事件应急联动先期处置的职能机构和指挥平台，履行应急联动处置较大和一般突发事件、组织联动单位对特别重大或重大突发事件进行先期处置等职责。各联动单位在其职责范围内，负责突发事件应急联动先期处置工作。

2.3

市应急处置指挥部

发生特别重大、重大网络安全事件发生，职能部门报市领导决定后，将市委网信委转为市网络安全事件应急处置指挥部（以下简称“市应急处置指挥部”），统一指挥本市网络安全事件处置工作。总指挥由市领导确定或由市委网信委负责相关工作的领导担任，成员由相关部门和单位领导组成，开设位置根据应急处置需要确定。同时，根据情况需要，设置联络和处置等专业小组，在市应急处置指挥部的统一指挥下开展工作。

2.4

职能部门

市委网络安全和信息化委员会办公室（以下称“市委网信办”）作为市委网信委的办事机构，具体承担统筹协调组织本市网络安全事件应对工作，建立健全跨部门联动处置机制。

2.5

专家咨询机构

市委网信办负责组建处置网络安全事件专家咨询组，为处置网络安全事件提供决策咨询建议和技术支持。

预防预警

3.1

预防

各区、各部门、各单位要做好网络安全事件的风险评估和隐患排查工作，及时采取有效措施，避免和减少网络安全事件的发生及危害。

3.2

预警分级

网络安全事件预警等级分为四级：由高到低依次用红色、橙色、黄色和蓝色表示，分别对应发生或可能发生特别重大、重大、较大和一般网络安全事件。

3.3

预警监测

各区、各部门、各单位按照“谁主管谁负责、谁运行谁负责”的要求，组织对本区域、本单位管理范围内建设运行的网络和信息系统开展网络安全监测工作。各区、各部门、各单位将重要监测信息报市委网信办，市委网信办组织开展跨区、跨部门的网络安全信息共享。

3.4

预警信息

市委网信办根据危害性和紧急程度，适时在一定范围内，网络安全事件预警信息，预警级别可视网络安全事件的发展态势和处置进展情况作出调整。其中，红色、橙色预警信息同时报市委总值班室、市政府总值班室。

预警信息包括事件的类别、预警级别、起始时间、可能影响范围、警示事项、应采取的措施和时限要求、机关等。

3.5

预警响应

进入预警期后，有关地区和单位立即采取预防措施，检查可能受到影响的网络和信息系统，做好相关安全风险的排查和修复工作。加强本地区、本单位网络与信息系统安全状况的监测，并将最新情况及时报市委网信办。市网络与信息安全应急管理事务中心根据事件性质，通知相关应急处置支撑队伍处于应急待命状态，并保障所需的应急设备和网络资源处于随时可以调用状态。同时，加强对全市网络与信息系统安全状况的监测，每小时向市委网信办报告最新情况。

3.6

预警解除

市委网信办根据实际情况，确定是否解除预警，及时预警解除信息。

应急响应

4.1

信息报告

4.1.1发生网络安全事件的单位必须在半小时内口头、1小时内书面报告市委网信办值班室、市应急联动中心和事发地区网络安全主管部门。较大以上网络安全事件或特殊情况，必须立即报告。

4.1.2发生重大网络安全事件，市委网信办、市应急联动中心必须在接报后1小时内口头、2小时内书面同时报告市委网信委、市委总值班室、市政府总值班室；发生特别重大网络安全事件或特殊情况，必须立即报告市委网信委、市委总值班室、市政府总值班室。

4.2

响应等级

4.2.1本市处置网络安全事件应急响应等级分为四级：Ⅰ级、Ⅱ级、Ⅲ级和Ⅳ级，分别对应特别重大、重大、较大、一般网络安全事件。事件的响应等级由市委网信办判定。

4.2.2发生一般或较大网络安全事件，由市委网信办和市应急联动中心决定响应等级并组织实施；发生重大或特别重大网络安全事件，由市委网信办和市应急联动中心提出处置建议，报市委网信委（或市应急处置指挥部）批准后组织实施。

4.3

应急处置

4.3.1市网络与信息安全应急管理事务中心应在接报后，立即评估事件影响和可能波及的范围，研判事件发展态势，根据需要，组织各专业机构在职责范围内参与网络安全事件的先期处置，并向市委网信办报告现场动态信息。必要时，由市委网信办牵头成立由市网络与信息安全应急管理事务中心、事发单位、主管机构负责人和相关信息安全专家组成的现场处置工作组，具体负责现场应急处置工作。

4.3.2

一般、较大网络安全事件发生后，事发单位应在第一时间实施即时处置，控制事态发展。市委网信办会同市应急联动中心组织协调相关部门、单位和专业机构以及事发地区政府调度所需应急资源，协助事发单位开展应急处置。一旦事态仍不能得到有效控制，由市委网信办报请市委网信委决定调整应急响应等级和范围，启动相应应急措施。必要时，由市委网信委统一指挥网络安全事件的处置工作。

4.3.3

重大、特别重大网络安全事件发生后，由市委网信办会同市应急联动中心组织事发地区政府和相关专业机构及单位联动实施先期处置。一旦事态仍不能得到有效控制，视情将市委网信委转为市应急处置指挥部，统一指挥、协调有关单位和部门实施应急处置。

4.4

技术实施

4.4.1处置小组制订具体处置建议方案后，组织相关专业机构、事发单位和有关部门进行检验，检验结果上报市应急处置指挥部。

4.4.2检验结果经评估后形成处置正式方案，经批准后由联络小组及有关部门按照方案要求，协调、落实所需的应急资源。

4.4.3处置小组根据市应急指挥部下达的指令，实施应急处置。处置手段主要为：

（1）封锁。对扩散性较强的网络安全事件，立即切断其与网络的连接，保障整个系统的可用性，防止网络安全事件扩散。

（2）缓解。采取有效措施，缓解网络安全事件造成的影响，保障系统的正常运行，尽量降低网络安全事件带来的损失。

（3）追踪。对黑客入侵、DOS攻击等人为破坏，由相关执法部门进行现场取证，并采取一定的技术手段，追踪对方信息。

（4）消除和恢复。根据事件处置效果，采取相应措施，消除事件影响；及时对系统进行检查，排除系统隐患，以免再次发生同类型事件，并恢复受侵害系统运行。

4.5

信息

4.5.1一般或较大网络安全事件信息和舆论引导工作，由市委网信办负责。

4.5.2重大或特别重大网络安全事件信息工作，由市政府新闻办负责，市委网信办负责舆论引导和提供口径。

后期处置

网络安全事件处置后，市委网信办负责会同事发单位和相关部门对网络安全事件的起因、性质、影响、损失、责任和经验教训等进行调查和评估。

应急保障

有关部门和市网络安全重点单位（以下简称“重点单位”）要按照职责分工和相关要求，切实做好应对网络安全事件的人员、物资、通信和经费等保障工作，保证应急处置和救援工作的顺利进行。

6.1

机构和人员

各区、各部门、各单位要落实网络安全工作责任制，把责任落实到具体部门、具体岗位和个人，并建立健全应急工作机制。

各区、各部门、各单位要将网络安全事件的应急知识列为领导干部和有关人员的培训内容，加强网络安全特别是网络安全应急预案的培训，提高防范意识及技能。

6.2

物资保障

各相关部门、专业机构、重点单位要根据实际需要，做好网络与信息系统设备储备工作，并将储备物资清单报市委网信办备案。

6.3

通信保障

市经济和信息化委员会（市无线电管理局）、市通信管理局等部门要建立无线和有线相结合、基础电信网络与机动通信系统相配套的应急通信系统，确保应急处置时通信畅通。

6.4

经费保障

依照市政府有关处置应急情况的财政保障规定执行。

6.5

责任与奖惩

网络安全事件应急处置工作实行责任追究制。

市委网信办及有关区和部门对网络安全事件应急管理工作中做出突出贡献的先进集体和个人给予表彰和奖励。

市委网信办及有关区和部门对不按规定制定预案和组织开展演练，迟报、谎报、瞒报和漏报网络安全事件重要情况或者在应急管理工作中有其他失职、渎职行为的，依照相关规定对有关责任人给予处分；构成犯罪的，依法追究刑事责任。

附则

7.1

预案解释

本预案由市委网信办负责解释。

7.2

预案修订

市委网信办根据实际情况变化，适时评估修订本预案。

7.3

预案实施

本预案由市委网信办组织实施。

各区、各部门、各单位根据本预案，制定或修订本区、本部门、本单位网络安全事件应急预案，并报市委网信办备案。

本预案自印发之日起实施。

附

件：

网络安全事件分类和分级

国内信息安全事件第7篇

关键词：国家安全学；总体国家安全观；总体信息安全观；信息内容安全；信息载体安全；信息应用安全

0引言

以往国家安全学理论中的信息安全，包括2004年出版的我国第一部《国家安全学》研究的信息安全章节，都没有处理好其与信息技术领域信息安全的关系，没有认识到它们之间的不同[1]。其实，国家安全学论域中的信息安全，应该不同于信息技术专业领域的信息安全。信息技术专业领域的信息安全是狭义信息安全，是存在和流动于当代信息技术创生载体上信息的安全。国家安全学论域中的信息安全，是广义信息安全，既包括信息技术专业领域的信息安全，也包括信息技术专业领域之外的非常广泛的信息安全，如古代已有的纸墨载体上的文字信息安全，以及近代化学技术创生的胶片载体上的图文影像信息安全。从本质讲，信息就是脱离客观事物母体或由主观精神创生的存在于一定载体上的逻辑，其中既包括存在于各种载体上的现实世界的客观逻辑，也包括存在于各种载体上的人类精神创造出来的设计逻辑(即虚拟世界逻辑)[2]。因此，广义信息安全就是脱离客观事物母体或由主观精神创生的存在于一定载体上的信息不受威胁和侵害的客观状态。国家安全学论域中的这种总体信息安全，是一个国家不同来源、不同内容、不同领域、不同载体的所有信息的安全，既包括平常人们特别关注的信息内容安全、信息载体安全、信息流动安全(网络安全)，也包括与此相关但又超越其范围的信息母体安全、信息处理安全、信息工具安全、信息应用安全等多方面内容。按照信息的生成逻辑，本文从信息母体安全谈起。

1信息母体安全

信息母体即信息源，是能够从中获得相关信息的客观事物。当前人们经常说的地理信息，既指通过地理测绘形成的关于地形地貌等方面的图文信息，也指客观存在的各种现实地理特征，而且常常指向客观的地理特征。但严格来说，客观存在的地理特征，并不是信息，而是能够让人们采集到地理信息的信息母体或信息源。正是因为通过观察、测绘、计算等认知活动，人们能从客观地理特征中采集到脱离这种信息母体的真正的地理信息，所以为了保护地理信息秘密不被不该知晓的人知晓，特别是防止外国组织和个人从中获得或窃得相关地理信息，国家通常会禁止外国组织和个人接触和进入本国的重要地理区域，禁止他们在重要地理区域进行地理测绘。只有这样，才能防止外国组织和个人通过对信息母体即信息源的实际测量获得真正和真实的地理信息。

为了保护信息安全而禁止他人进入相关区域进行观察、测绘、拍照的，并不只是重要的自然地理特征，同时还有经济、政治、军事方面的场所、建筑、设备以及相关活动等等。这些客观存在的场所、建筑、设备、活动，同样都是客观事物而非信息，但也是能够形成相关经济信息、政治信息、军事信息的信息母体或信息源。人们在深山老林看到的山水树木并不是信息，而是实物，但他们又不可能搬走山水树木等实物。靠近和进入军事基地的外人看到的同样不是信息，而是作为实物存在的各种武器装备和军事建筑，而他们也难以开走那里的军舰、飞机、坦克和导弹，更不可能把相关军事活动拿去重演一遍。但是，人可以通过观察这些实物与过程获得相应的信息，拿走相应的信息。海军港口和军舰、空军机场和飞机、陆军基地和设备、火箭军阵地和导弹，以及军舰航行、飞机起落、军车行进、导弹发射、军事训练和演习等等，都是他人能够从中获取国家安全重要信息的客观存在、客观事物，是关系到国家安全的重要信息母体、信息源。禁止无关人员特别是外国人进入相应区域进行观察、绘图、拍照和测量，就是防止外人从这些事关国家安全的信息母体或信息源中获取相关信息和秘密。

但是，信息母体并非只有客观事物。在客观事物之外，能够形成信息的母体还有人的大脑和电脑。大脑和电脑能够形成的信息有两种，一种是基于客观事物而反映客观事物形成的信息，一种是没有相应的客观事物而创造出来的新信息。前一种情况下，客观事物是信息的母体，人的大脑和电脑是由此生成信息的加工器。后一种情况下，信息的母体就是人脑或电脑，人脑或电脑就是最后的信息源。信息母体安全，一般情况下特指作为信息来源的客观事物，而不包括能够创造没有客观原型的新信息的人脑和电脑。但是在某些特定情况下，人脑和电脑也会作为信息源受到特殊保护，从而成为信息母体安全或信息源安全的一部分。

在信息技术领域，信息安全一般不包括作为信息源的客观事物的安全及人脑电脑的安全，但在国家安全领域和国家安全学论域中，信息安全则必须包括所有信息源的安全，即不同类型信息母体的安全。

2信息内容安全

信息安全虽然包括多方面问题，但最核心最基本的是信息内容的安全，即信息本身的安全。信息内容就是信息本身的含义、所指，既包括主观性的人类思想、观念和设计，也包括客观性的自然、社会和人的各种表征。信息内容安全就是信息本身不受威胁和侵害而完整存在并有效运行的客观状态。危害信息内容安全主要有两种情况，一是信息内容被泄露，二是信息内容受到破坏[3]。从不同角度出发，可以对信息内容和信息内容安全进行不同划分。例如这里从秘密与公开、社会与自然两个角度来划分和讨论信息内容和信息内容安全。

2.1秘密信息安全与公开信息安全信息本身并无公开与秘密之别，只是因为人类认识局限一时不能获悉某些自然信息，于是把其称为自然的秘密，同时也因为社会利益和安全需要的不同及冲突，人们规定某些信息只能存在于一定范围内，只能被特定的某些人知悉，从而使这些信息成为秘密。这就有了秘密信息与公开信息的区别。古往今来国家安全实践中，虽然秘密信息及其安全问题更为重要，更引人注目，更为专家学者所重视，从而成了信息安全研究和国家安全研究的主要内容，但是国家安全实践不仅需要保障秘密信息的安全，也需要保障公开信息的安全；国家安全学理论在重视和研究秘密信息安全的同时，也要研究公开信息及其安全问题。

秘密信息即通常所说的秘密，就是不为人知的或按规定只能在一定范围内存在且只能被特定人员知悉的信息。在当代信息技术出现之前，秘密信息早已存在。不为人知的自然信息是秘密信息，但对安全和国家安全更重要的并不是自然秘密信息，而是各种社会秘密信息。

传统国家安全理论与实践中的秘密，一般不包括自然秘密信息，而是各种对国家安全具有重要意义的社会秘密信息。早在《孙子兵法》中，就有关于秘密信息和保密要求的论述。在古代各国历史上，存在着大量关于国家秘密特别是军事秘密的理论与实践。当代世界各国，对于秘密和国家秘密的规定更为详细。我国现行《保守国家秘密法》规定：“国家秘密是关系国家安全和利益，依照法定程序确定，在一定时间内只限一定范围的人员知悉的事项。”按照《保密法》规定，能够确定为国家秘密的是那些涉及国家安全和利益且泄露后可能损害国家在政治、经济、国防、外交等领域的安全和利益的事项，具体包括：国家事务重大决策中的秘密事项；国防建设和武装力量活动中的秘密事项；外交和外事活动中的秘密事项以及对外承担保密义务的秘密事项；国民经济和社会发展中的秘密事项；科学技术中的秘密事项；维护国家安全活动和追查刑事犯罪中的秘密事项；经国家保密行政管理部门确定的其他秘密事项。此外，“政党的秘密事项中符合前款规定的，属于国家秘密”。

秘密信息在当代信息技术未出现之前就早已存在，在当代信息技术充分发展情况下依然存在，而且既可脱离当代信息技术而存在，也可依附当代信息技术而存在。在当代信息技术出现之前就存在的秘密信息，以及如今脱离当代信息技术而存在的秘密信息，主要指那些存在于传统纸墨媒介上的秘密信息，以及存在于人的头脑中并以口语传递的秘密信息。依附当代信息技术而存在的秘密信息，是指存在并传递于当代信息技术创生的计算机、磁盘、光盘、网络、服务器等各种电磁载体上的秘密信息。在信息技术不断发展的今天，国家秘密既有通过纸墨、人脑、口语等传统媒介保存和传递的，也有大量利用计算机、磁盘、光盘、网络、服务器等非传统媒介保存和传递的。

在国家安全理论与实践中，最重要的信息安全是秘密信息的安全。秘密信息安全就是不为人知的或按规定只能在一定范围内存在且只能被特定人员知悉的信息的不被泄露、不被窃取、不被损坏、不受威胁的客观状态。所谓“不为人知”的信息，是指人类还不知晓的自然信息。所谓“按规定只能在一定范围内存在且只能被特定人员知悉的信息”，主要是各种需要保密的社会信息，也包括某些人已经知晓但需要保密的自然信息(如某些人已经获得但需要保密的自然科学发现和发明)。秘密信息的安全，最主要的是它不会被不该知悉的人知悉，既不会被泄露给不该知悉的人，也不会被不该知悉的人窃取。但是，秘密信息安全还包括它们不被损坏、不受威胁。秘密信息不被不该知悉的人知悉，其目的是保证秘密信息不会为敌人或对手带来额外利益，也不会给自己带来不必要的损失和额外的不利，而会给自己带来相应的好处和收益。秘密信息的设定和保护，就是要在保证不该知悉的人不会知悉的同时，保证己方能掌握和利用秘密信息获得相应好处和收益。如果秘密信息因为各种原因被损坏，那么它就不能被自己掌握和利用，不能给自己带来相应的好处和收益。因此，秘密信息因为损坏而不能为己所用或不能够充分为己所用，也是秘密信息不安全的一种表现；秘密信息不被损坏而能够充分为己所用，则是另一种形态的秘密信息安全。由于安全不仅要免除现实的损害，而且本质上还要免除潜在的损害，也就是要免除损害的可能性，即免除损害的威胁，并且秘密信息的安全不仅要免除被泄露和窃取，也要免除被泄露和窃取的可能性，即免除被泄露和窃取的威胁，所以定义秘密信息安全时必须把“不受威胁”放在其中。秘密信息的不受威胁，就是秘密信息免除被泄露、被窃取、被损坏的可能性。

信息内容有的属于秘密，但更多是公开的。在人类社会生活和国家安全实践中，公开信息要比秘密信息多得多。公开信息虽然没有泄露不泄露的问题，但依然存在着特定形式的是否被窃取的问题，特别是存在着是否损坏及其存在和传递是否受到威胁的问题。这就是公开信息的安全问题。

公开信息安全就是被或可以被社会公众普遍知悉的信息内容的完整存在不受损害和威胁、所有权或使用权不被窃用的客观状态。

与秘密信息安全包括信息内容不被损害、不受威胁一样，公开信息安全也包括其内容不被损害、不受威胁，即信息内容的完整存在及其完整存在的不受威胁。古代图书虽然只能被少数人阅读，但其内容并不是秘密，而是公开信息。以纸墨为载体的公开信息的安全，无论在古代还是在当前，多是通过制作复本来保障。由于这些信息的内容不是秘密，因而复本可以尽量多地制作，主要的制约因素在古代可能就是经济成本，今天可能还有环境成本。与古代不同的是，当代信息技术的发展，使公开信息取得了许多更有利于受众获取与阅读的载体，即各种各样的电磁载体。当代信息技术支撑下的公开信息安全，已成为信息技术发展需要解决的一个重要问题。为了保障信息内容的安全，包括秘密和公开两方面信息内容的安全，当代信息技术把信息完整性作为信息安全的重要指征，并一直在努力探索能够更加有效地保障信息内容完整的技术手段。

公开信息虽然可以被公众普遍知悉，但并不是所有的公开信息都可以被公众无条件随意使用，更不能被任何人随意置于自己的名下。人类社会生活中的许多公开信息，是过去和今天不同人的各种发现、发明、设计、创造，其所有权也只能归相应的信息生产者，而不能被其他人冒领。古代社会虽然没有明确的知识产权概念、理论和法律，但也有不同形式和一定程度的知识产权意识。如果别人的一首诗被他人冒领，那么事情败露后这个人一定会受到大家的谴责和鄙视。在知识产权理论和法律日益成熟的当今世界，既可能通过定密和保密来保障知识信息安全，也可以通过法律在知识信息公开的情况下保护公开的知识信息安全。

2.2社会信息安全与自然信息安全在国家安全领域，长期以来具有重要地位和作用的多是军事、政治、经济等方面的社会信息安全，而不是甚至不包括自然信息及其安全问题。但是随着科学技术的发展，自然信息对人类社会和国家安全的重要性日益突出，从而引起了国家安全实际工作部门和理论研究者的关注和重视。

社会信息是源于并指向社会生活领域的各种信息。社会信息安全就是各种源于并指向社会生活的信息的不受侵害与威胁。根据社会结构和国家安全体系结构，社会信息安全包括国民信息安全、经济信息安全、政治信息安全、军事信息安全、主权信息安全、文化信息安全、科技信息安全等等，也包括关于宗教、民族、恐怖主义、刑事犯罪、民间社会、社会组织、国际关系等等方面信息的安全。在传统国家安全实践和传统国家安全思想中，社会信息安全的重点是军事信息安全、政治信息安全、主权信息安全、国际与外交信息安全等，而在非传统国家安全实践和非传统国家安全理论中，国民、经济、文化、科技等方面的信息安全，以及有关宗教、民族、恐怖主义、刑事犯罪、民间社会、社会组织等方面信息的安全，都变得日益重要，也日益成为社会信息安全的重要内容。

纸张和书籍在记录历史文化和文明的同时，当前依然是记录各种图文信息的重要载体。日常生活、人际交往、经济金融、文化教育等方面的信息，今天依然在用纸张记录；军事政治、外交外事、情报侦察、保密反谍等方面的信息，今天同样也还在用纸张记录。有时为了保密，人们还会放弃计算机、磁盘、光盘等载体，选用传统纸张载体记录相关信息。这时，记有国家秘密的纸张，就成了国家秘密的载体，它们的安全就成了保守国家秘密的重要一环，成了国家安全的重要一环。

自然信息是源于并指向各种自然存在和自然现象的信息。自然信息安全就是各种源于并指向自然存在和自然现象的信息的不受侵害与威胁。如同自然界在人类社会出现之前就早已存在一样，自然信息在社会和社会信息出现之前也早已存在了。人类社会出现后，自然信息与自然存在一样开始被人们认识和利用，在人类生活中发挥着不同程度的作用。古人可以根据气象变化猜测或预知何时下雨，从而使某些气象成为下雨的信息。国家诞生之后，自然信息在国家安全实践中发挥着重要作用，在国家安全理论中也占有一席之地。战争中将帅和士兵对山川地理、气候变化的认识，就是对军事行动具有重要意义的自然信息。《孙子兵法》不仅要求将帅知敌之情，知己之情，而且要求将帅要掌握和利用地理天文等方面的自然信息。孙武认为，要在战争中取得胜利，必须重视五个方面的问题，“一曰道，二曰天，三曰地，四曰将、五曰法。”其中的“道”“将”与“法”是社会问题，“天”和“地”则是自然问题，而且具体来说就是“天气”和“地理”两个方面的自然信息。“天者，阴阳，寒暑、时制也；地者，远近、险易、广狭、死生也。”如果说与某些国家安全基本构成要素相关的军事信息安全、政治信息安全、经济信息安全等等都是国家社会信息安全的话，那么与另外一些国家安全基本构成要素相关的国域信息安全(包括国家地理信息安全)、自然资源信息安全、生态环境信息安全等等，则基本上可以归为国家自然信息安全。

在科学技术进步使越来越多的自然秘密被人类不断揭开的情况下，国家特有自然存在及其信息的经济价值和安全价值不断被揭示出来，变得越来越突出和重要，它们的安全也成为本国国家安全特别是国家信息安全的重要内容。动植物和人的基因信息，就是在当代基因科技不断进步的情况下，日益成为国家信息安全特别是国家自然信息安全重要内容的。在国家安全领域，基因既是一种特殊的自然资源，也是一种特殊的信息资源。

3信息载体安全

信息内容即信息本身，总是存在于一定载体上的。离开载体，信息既无法生成，也无处存在，已有信息还会灭失。因此，就象信息和信息内容离不开信息载体一样，信息安全亦即信息内容安全也离不开信息载体的安全，而只能建立在信息载体安全基础之上。

信息载体多种多样，但大的方面可以分为自然载体和人工技术载体两种。

信息的自然载体就是非人力所为而自然存在的信息载体。按照从低级到高级的序列，自然载体主要有：a.基于事物的普遍联系，一种事物往往能够在不同形式不同程度上表征其他事物，而表征其他事物的事物就是一种信息，如火表征了热，因而火既是热的信息，火也是热的信息载体；b.能够记录和保存一定信息的各种物理的、化学的无机自然物，如能够留下物体撞击印痕的石头、泥土等；c.能够生成和保存自体遗传信息的动植物基因；d.能够既反映和记录自身生存状态又反映和记录外部环境的动物神经系统；e.既能反映和记录自身状态和外部环境，又能够进一步生产和创造全新信息的人脑；f.人类自然语言。

信息安全专业讨论信息安全时，涉及的信息载体主要是当代信息技术创生的各种电磁载体及其安全，如计算机、磁盘、光盘、线路、电磁波等等的安全，基本上不涉及非人工的自然载体和自然载体安全。但是在国家安全领域，特别是对国家安全学理论来说，仅仅讨论当代信息技术载体创生的人工信息载体及其安全是不够的，还必须讨论非人工的自然载体及其安全问题。这是因为，不仅生成或存在于人工载体上的信息及其安全对国家安全具有重要意义，而且存在于各种各样自然载体上的信息及其安全对国家安全也具有重要意义。例如，存在于化石载体上的古生物信息和古人类信息，是大自然给人类留下的认识自然史和人类史的富贵资料，具有重要的科学研究价值，同时也是化石来源国独特的信息财富，因而许多国家都在禁止出口某些载有自然界和人类社会古老信息的化石。再如，自然界的动植物基因信息和人的基因信息，对国家安全和人类安全具有不同方面的重大意义，特别是在基因技术不断进步的情况下，基因信息甚至可能被用来开发基因武器，从而成为一个全新而重大的国家安全问题，这就使各国开始注意保护自己特有的动植物基因和人的基因，禁止载有动植物遗传信息和特殊人群遗传信息的基因及其载体出口。为了防止重要物种特别是各种粮食物种的基因信息失传，防止物种灭绝，许多国家还建立了不同形式的种子库，以保存载有生物遗传信息和基因的种子。

信息的人工技术载体既包括当代信息技术创生的计算机内存条、存储器、磁盘、光盘等信息电磁载体，也包括已有数千年历史的文字和记录文字的甲骨、兽角、竹简、帛、锦、羊皮、牛皮、纸草、纸张等等。人的思想是信息，是信息内容，语言和文字都是记录和传递思想信息的载体和工具。但语言和文字都是没有具体的物理形态而无法直接存在的信息载体，它们必须存在于其他物质形态的载体上。如果说人的大脑是语言存在的内在生物载体，文字是语言存在的非物质形态载体，那么甲骨、兽角、竹简、帛、锦、羊皮、牛皮、纸草、纸张等等，就是记录文字从而也就记录了语言和思想的人工物质载体。因为这些人工物质载体是需要一定技术才能制造出来的，因而它们都是记录信息的人工技术载体。今天的人们要认识、欣赏和研究早已逝去的本族、本国和人类的文明和文化，要借此满足自己寻根的愿望和精神寄托，可以去观看远古遗留下来的食物、衣物、工具、器皿、房屋、道路、城垣等等考古发现，更需要阅读最初记录在甲骨、竹简、羊皮、纸草和纸张上的各种文字。历史文物和遗址的安全，是国家文化安全的内容；刻录、书写、印刷有不同文字的竹简、纸张和书籍等图文载体的安全，也是国家文化安全的内容，而且还常常超越文化安全而具有更广泛的国家安全价值。

如同社会信息有秘密与公开之别一样，自然信息也有秘密与公开之别。除了因为认识局限一时无法知悉的自然秘密外，包括国家在内的不同集团还因为它们之间利益的不同、矛盾和冲突，人为设定了某些自然信息的知情范围，并且控制着某些自然信息不让他人知悉，以便在利益和安全上获得更多的好处和更大的比较优势。一国特有自然信息及其安全对国家安全的重要价值，在传统国家安全实践和理论已有充分的显示和验证。作为自然信息重要内容的国家地理信息，从古至今都是事关国家安全的重要自然信息。近代以来，日本政府和民间广泛搜集中国境内的各种地理信息，绘制精密的军事地图，在日本侵华战争中发挥了重要作用，给中国抗日战争带来了巨大的负面影响，严重损害了中国的国家安全。为此，新中国成立后不断强化国家地理信息管理，努力维护国家地理信息安全。1992年12月28日，第七届全国人民代表大会常务委员会第29次会议审议通过了新中国第一部《测绘法》。2002年和2017年，全国人大常委会曾两次通过《测绘法》修订。2017年4月27日修订通过、2017年7月1日起施行的《测绘法》第1条，明确把“维护国家地理信息安全”作为制定该法的目的之一。这部《测绘法》规定：“外国的组织或者个人在中华人民共和国领域和中华人民共和国管辖的其他海域从事测绘活动，应当经国务院测绘地理信息主管部门会同军队测绘部门批准，并遵守中华人民共和国有关法律、行政法规的规定。”“外国的组织或者个人在中华人民共和国领域从事测绘活动，应当与中华人民共和国有关部门或者单位合作进行，并不得涉及国家秘密和危害国家安全。”“外国的组织或者个人未经批准，或者未与中华人民共和国有关部门、单位合作，擅自从事测绘活动的，责令停止违法行为，没收违法所得、测绘成果和测绘工具，并处十万元以上五十万元以下的罚款；情节严重的，并处五十万元以上一百万元以下的罚款，限期出境或者驱逐出境；构成犯罪的，依法追究刑事责任。”这部法律还规定：“县级以上人民政府测绘地理信息主管部门应当会同本级人民政府其他有关部门建立地理信息安全管理制度和技术防控体系，并加强对地理信息安全的监督管理。”

纸张载体在有利保密的同时，存在着不利于信息处理和处理效率低下的问题。因此，除非特殊需要，当前人们无论是处理日常家务、公司业务，还是处理国家在经济、金融、科技、文化、教育、政治、外交、军事、情报、安全等方面的各种事务，都广泛使用当代信息技术创生的计算机和磁盘、光盘、网络等电磁载体。但是自从这些载体被用于记录信息和处理信息以来，各种安全问题就没有间断过，其中也包括电磁载体的安全问题。水、火、外力、强磁、强电会破坏电磁载体，人为偷窃和破坏也会损害电磁载体，利用信息技术同样可以损害电磁载体的安全。为此，信息技术条件下电磁载体安全始终是信息安全的重要内容。

4信息处理安全

信息处理是信息从资源走向应用的中间环节。虽然许多信息不经处理就可使用，但也有许多信息只有经过处理才能使用或才能更好使用。在当代信息技术创生的计算机通用程序处理着大量记录和运行于电磁载体上的数字化信息之前，人类早就利用不同的语言文字和书写工具对各种信息进行编写处理，而且在生物技术日益发达的今天，人类也直接编辑处理动植物和人类的基因信息。

但是，信息处理过程也有安全问题。无论是通过生物技术对动植物及人类基因等自然信息进行重组，还是利用语言文字和书写工具对文字和图形等前现代的人工信息进行编写，以及计算机程序对数字化人工信息的快速运算，都可能因为各种原因造成信息的失真、残缺、灭失，损害信息的真实性、完整性和可用性。因此，从人工编辑到计算机运算，信息处理的安全都是信息安全的应有内容。

古人在编辑文献时，有时会隐匿、销毁、增删、修改文献信息，从而在保护图文信息存续的同时，又造成了许多文献信息不同程度和不同形式的缺损和不安全。例如，清朝乾隆年间编纂《四库全书》时，就对搜集到的文献作了许多删减、修改，甚至还销毁某些图书，或“抽毁”书籍中“不全时宜”的章节。这种因统治者旨意而造成的文献编辑过程中的信息不安全，是古代社会经常出现的信息处理不安全。

图文信息在人工处理时的失真和不安全，既可能出现在古人利用纸笔对文献进行编辑的过程中，也可能出现在当今人们利用计算机软件对文献进行编辑的过程中。在不同历史时期和不同情况下，人们根据自己和有关方面的需要，会利用笔和纸篡改甚至销毁纸墨载体的文献信息，也会利用计算机编辑功能篡改和销毁电磁载体的文献信息。

但是，计算机并非只能编辑加工图文信息，而是具有更广泛更强大的功能，可以用于处理日常生活中的经济金融、军事政治、科学技术、文化教育各方面各种形式的信息。作为信息处理工具的计算机，在保障信息处理安全中日益重要。当代电磁信息处理的安全与不安全，越来越取决于计算机工具的安全。国家安全学理论虽然不从专业技术方面深入研究计算机安全问题，但也需要涉及以计算机为主的信息工具安全问题。

5信息工具安全

在计算机诞生之前，人们早已开始运用某些工具帮助人脑处理各种信息。纸墨强化了人脑的记忆功能，是记录信息的古老工具。算筹、算盘、机械计算器强化了人脑的计算功能，是帮助人计算数量信息的古老工具。然而电子计算机诞生以后，以往信息处理工具在信息处理中的地位和作用便日益下降。当代信息技术创生的电子计算机，特别是发展到今天的大型电子计算机，是以往任何信息处理工具都无法比拟的。大型电子计算机可以替代以往任何一种信息处理工具，快速处理海量复杂信息。

但是，电子计算机在迅速发展的同时，其安全问题也越来越突出，其中既包括硬件安全，也包括软件安全。这时人们回头再看传统信息处理工具，发现它们与电子计算器一样，也包括硬件和软件两部分。笔、墨、算盘、机械计算器部件等等都是传统信息处理工具的硬件，书写规范、珠算口诀、机械计算器运算规则等等则是传统信息处理工具的软件。不仅如此，传统信息处理工具的硬件有安全问题，天灾和人祸都可能损坏笔、纸、墨、算盘、机械计算器部件等传统信息工具的硬件；传统信息工具运行的软件也有安全问题，天灾人祸特别是人祸，也经常会损害和威胁这些信息工具软件的安全。虽然这些远古信息处理工具的安全问题并不突出，但毕竟已经存在。与此不同，计算机处理的信息量巨大庞杂，能否顺利处理好这些数据，不仅是信息安全问题，而且是影响十分突出的重大信息安全问题。电子计算机硬件出了问题会影响计算机的运转，电子计算机软件出了问题同样也影响计算机的正常运行，最终都会影响信息处理安全和信息本身安全。因此，可以把信息处理工具分为硬件和软件两个方面来讨论信息工具安全问题。

从硬件方面看，无论是笔、墨、算盘、机械计算器等传统信息工具的硬件，还是电子计算机及其内外各种部件组成的机械性和电子性硬件，都会因水浸、火烧、电击、锤打等等而损坏、失灵、灭失，从而无法正常处理信息，有时还会在无人知晓的情况下改变了原始信息，最终破坏信息本身的安全。

从软件方面看，支撑笔、墨、算盘、机械计算器等传统信息处理工具有效运行的书写规范、计算口诀、运算规则等，可以被视为传统信息处理中的软件。操作者如果错记、漏记、遗忘了这些规范、口诀和规则，或不严格遵循这些规范、口诀和规则，就会在信息处理过程中发生各种错误，就不能安全有效地使用信息工具，也会在不同程度上危害信息本身的安全。对于电子计算机来说，人工操作虽然必不可少，但其在整个信息处理中所占比例一直在不断下降。当代信息技术条件下的信息处理，主要依靠电子计算机内在程序来完成。人类根据数理逻辑原理和人工语言编写的各种程序，以及计算机在人工程序控制下自动编写的各种程序，构成了电子计算机的软件。电子计算机要高效、准确地处理各种信息，不仅需要硬件的安全，也需要软件的安全。随着被处理信息的日益庞杂和运算功能的不断增强，电子计算机的软件类型、软件数量、软件体量等都在不断增加，软件安全问题和解决软件安全问题所耗费的人力和财力也在不断攀升。这就使以各种程序安全为主要内容的软件安全变得越来越重要。

为此，在信息科学技术领域，硬件安全和软件安全早已成为最基本的信息安全研究领域。国家安全学由此与信息科技在安全问题上相对接，但并不需要研究具体的软硬件安全技术，也不研究传统信息工具的具体安全问题。这正是国家安全学与其他安全学科的连接点，也是国家安全学与其他安全科学的分界线。

6信息流动安全

信息流动是信息通过一定渠道和途径在不同范围内、不同宿主间的运动，主要包括指向特定对象的单向信息传送、指向不特定对象的单向信息传播，以及多宿主多主体间的多向信息传递。信息流动安全就是信息能够按照信息发出者或信息接受者的意愿、安排和预期，准时、准确、完整地从一方到达他方。

信息流动安全虽然只有在互联网时代才成为突出的信息安全问题，但在前互联网时代，甚至在前信息时代，信息流动、信息网络及其安全问题就已存在了。远古时期的情报活动，就是与军事行动及国家安全具有直接关系的信息流动、信息传递。在政治活动和军事战争中快速安全地传递情报，对以朝廷安全为主要形式的古代国家安全非常重要。情报传递安全，就是从古至今都存在的国家信息流动安全问题，是古代信息安全的一种重要形式。

后来，国家还建立了一种由驿站、驿道、驿吏、驿人构成的官方信息传递网。这种3000多年前就已存在的“驿网”，是中国古代重要的信息网络，它既能快速安全地把朝廷的旨意送达地方或战争前线，也能快速安全地把地方和战争前线的情况呈报朝廷，在经济民生、政治军事和国家安全等方面一直发挥着十分重要的作用。古代“驿网”的安全运行，是对当时的国家安全十分重要的一种信息流动安全。

19世纪末期的电磁技术发展，改变了古老的信息传递方式。人类可以不用人马脚力而用电磁来传递各种信息。先是有线电话的发明，使人们可以通过电线互通信息。后有无线通讯技术的广泛运用，使信息传递能够在更远距离上快速实现，甚至快速达到全球任何地域。有线电话很快催生了有线广播，无线通讯也很快催生了无线广播，后来还出现了有线的或无线的音像信息传送工具——电视。于是，人们不仅可以通过电磁与特定对象远距离即时通话，而且还可以通过电磁在更大范围对不特定人群进行广播。

但是，通过电磁的信息流动，无论是在特定对象之间的通讯，还是对不特定人群的广播，安全问题比古代驿邮都更加突出。有线通讯可以被搭线窃听，无线通讯同样可以通过无线电技术进行窃听；有线广播可以通过剪断电线来破坏，无线广播也可以通过电磁干扰来破坏。至于通过包括军事行动在内的各种强力手段夺取电讯设备，占领电讯基站和广播电台，中止或改变原来的通讯与广播，都是对信息流动安全更严重的破坏。为了防止诸如此类的安全事故发生，人们发明并不断改进无线电密码技术，以保证通讯秘密不被窃取；对通讯广播线路和通讯广播基站采取各种保密保卫措施，严防敌对力量的破坏和占领。

20世纪前半叶，人类开发了以电子计算机为主体的当代信息技术，发明了在计算机之间进行信息传递的互联网。互联网是网线、电波以及被网线和电波连接起来的计算机、存储器、服务器和终端机等等组成的全球信息流动体系。在信息技术迅速发展的今天，互联网成为人们传递、传播和接受信息的主要渠道。从文字到图像，从音频到视频，从个人履历到政府文件，从公开信息到秘密情报，互联网上流动的信息每天都是天文数字。但是，互联网在给信息流动带来从未有过的便利的同时，也带来了许多前所未有的安全问题。传递信息的网络不安全，已经成为信息不安全的主要形式。如果说过去人们还在泛泛地谈论信息安全，那么人们今天说的更多的是网络安全[4]。在2014年4月15日提出总体国家安全观时，讲到了国家安全的12个基本构成要素，其中之一是信息安全。后来，信息安全虽然不断被提起，但他用的更多的一个概念已经不是“信息安全”而是“网络安全”了。在国家安全领域，特别强调，没有网络安全就没有国家安全。

网络安全是当代信息流动安全的基本内容，也是当代信息流动安全的重要保障。但是在后互联网时代，网络已经不仅仅是由网线、电波、计算机、存储器、服务器和终端机组成的信息流动体系和所谓的虚拟空间，而是已经与现实事物连为一体、通过电磁信息监视和控制现实世界的信息与事物之间的互动体系。这种超越单纯的信息流动、走向远程监视和控制各种事物运行的新型网络，已经不是传统的“互联网”，而是“物联网”“赛博网”(Cyber)。“物联网”和“赛博网”的安全，依然要以传统信息安全和传统网络安全为基础，但却已经超出了传统网络安全和信息安全的范围，而进入信息应用安全领域了[5]。

7信息应用安全

网络安全是当代信息技术条件下最主要的信息流动安全问题，但网络不仅关系到信息流动和信息本身的安全，而且越来越关系到接入网络的任何一种事物的安全。在信息技术广泛渗透并日益紧密地与人类生活各个领域联系在一起的今天，无论是个人驾驶汽车、进行体检、呼叫的士、器械健身，还是企业加工产品、销售服务、上市融资、招标投标，以及政府下发文件、举办会议、听证咨询、征税征粮、调控市场、整顿金融、对外交往、发兵开战，都在不断被信息化、网络化。当网络应用到社会生活、企业经营、政府工作等各个领域时，网络信息控制的事物必须能够安全存在和安全运行，这就要求网络和流动于网络的信息必须是安全的。如果说流动于网络的信息和网络的安全还仅仅是信息安全和网络安全问题，那么通过网络和信息控制的各种事物的安全，就是现实世界的安全问题了，是信息应用于现实世界的安全问题。

在信息技术越来越广泛地运用到并控制了烹饪、交通、会议、科研、军演、战争及家电、汽车、飞机、坦克、军舰、卫星等现实事物的时候，现实世界的安全便越来越依赖并取决于信息和网络的安全。安全是网络信息用于控制现实事物的最基本的前提。没有安全，网络信息就不能用于控制现实事物。当代信息技术条件下的信息应用安全，使信息技术远远超越了虚拟世界，直接关系到由物质、能量和信息构成的现实世界的安全，关系到一个国家的现实军事、政治、经济、文化、科学技术、生态环境等等方面的安全，关系到现实世界中的国家安全。针对这种情况，信息技术专家创造了“物联网”“赛博网”(Cyber)和“物联网安全”“赛博空间安全”(“网络空间安全”)等等概念并进行了描述。事实上，这些新情况可以更准确地概括在“网域”和“网域安全”两个概念中[6]。“网域安全”就是网络领域的安全，它既包括信息和网络本身的安全，也包括信息和网络应用的安全，包括与网络连在一起从而被信息网络覆盖的现实事物的安全。如果把与信息网络连在一起的事物称为“网物”，那么网物安全就是信息应用安全的具体体现，网域安全则包括了信息安全、网络安全和网物安全三个层次。

然而信息应用安全并不是在当代信息技术出现之后才有的安全问题，也不只有保障网物安全一种形式。古语“良言一句三冬暖，恶语伤人六月寒”，非常到位地说明了语言信息的不同运用会产生截然不同的效果：有时会促进人的安全，有时则会因伤人而造成人的不安全。战争中获得的情报是要运用的，但情报运用不当则可能造成相关情报人员的不安全，还可能在不同程度影响后续情报工作。这就是古来已有的情报应用安全问题。科学发现和技术发明，都属知识信息的范畴，都是知识信息。包括科技知识在内的任何知识信息的应用，也都有安全问题。科技知识应用不当，会给国家和人类带来灾难，会不同程度地危害国家安全和人类安全。无论是物理学中的核知识、化学中的药物合成知识，还是生物学中的“克隆”、转基因等知识，都是重要的知识信息，它们的不当运用必然会以不同形式、在不同程度上威胁和危害个人、国家和整个人类的安全。科技知识应用安全因此是当代信息应用安全的一个重要方面。

信息在应用中的安全，除了保障现实世界和实际事物安全之外，还包括信息所有权、使用权等方面的权益安全。古代社会虽然没有著作权、专利权等知识产权概念及相关的法律政策，但人们早就通过不同形式和不同程度的保密措施来防止知识产权被盗用。当代世界，知识产权意识已经非常普及，保障知识产权的各类法律也越来越健全，知识信息的所有权、使用权得到了充分保障。从信息的视角看，这也是信息权的保护问题，是信息应用的安全问题。