美章网 精品范文 信息安全调研报告范文

信息安全调研报告范文

前言:我们精心挑选了数篇优质信息安全调研报告文章,供您阅读参考。期待这些文章能为您带来启发,助您在写作的道路上更上一层楼。

信息安全调研报告

第1篇

毫无疑问,2009年是社交网站迄今为止受到攻击最多的一年。但是与2012年相比,这些攻击可能根本不值一提。Koobface蠕虫等安全问题对社交网站用户形成了很大的困扰,但这些恶意软件仍然是首先感染用户的电脑,然后再窃取信息。但现在,安全专家则认为,恶意软件作者将进一步拓展攻击范围,把恶意软件植入到社交网站应用内部。有了这种病毒,无论用户是否访问社交网站,黑客都能毫无限制地窃取用户的资料和登录密码。

思科在其2009年《年度安全报告》中揭示了社交媒体(尤其是社交网络)对网络安全的影响,并探讨了人(而非技术)在为网络犯罪创造机会方面所起的关键作用。社交网络已经迅速成为网络犯罪的温床,因为这些网站的成员过于信任他们社区的其他成员,没有采取阻止恶意软件和计算机病毒的预防措施。小漏洞、不良用户行为以及过期的安全软件结合在一起会具有潜在的破坏性,可能大幅增加网络安全的风险。鉴于以上,2012年社交网络或许将给我信息安全带来更多的“惊喜”!

2.云计算成为孕育黑客新的温床

云计算在2009年取得了长足的发展,但我们也必须意识到,市场的快速发展会牺牲一定的安全性。攻击者今后将把更多的时间用于挖掘云计算服务提供商的API(应用编程接口)漏洞。

毋庸置疑,已经开始有越来越多的IT功能通过云计算来提供,网络犯罪也顺应了这一趋势。安全厂商Fortinet预计,网络犯罪借鉴“服务即安 全”(security-as-a-service)的理念,打造“服务即网络犯罪”(cybercrime-as-a-service)这一特殊品牌。 网络犯罪也将效仿企业的做法使用基于云计算的工具,以便更有效率地部署远程攻击,甚至借此大幅拓展攻击范围。

3. 大量Mac计算机被病毒感染或黑客入侵

安全厂商Websense安全研究高级经理帕特里克•卢纳德(Patrick Runald)说:“Mac OS X中没有任何的恶意软件防范机制。”他表示,在CanSecWest黑客大赛上,Mac已经连续两年成为第一个被攻破的系统。

4.智能手机安全问题愈发严重

随着移动应用的不断增多,智能设备的受攻击面也在不断扩大,移动安全所面临的局面将会越来越严重。虽然我们已经看到了iPhone上的蠕虫病毒,虽然它还不能自我传播,还得依靠电脑来传播,但是我们预计,2012年,将会出现真正可以自我传播的病毒,严重威胁iPhone和Android等设备。

卡巴斯基实验室恶意软件高级研究员罗伊尔•舒文伯格(Roel Schouwenberg)说:“Android手机的日益流行,加之缺乏对第三方应用安全性的有效控制,将导致诸多高调恶意软件的出现。”

总体而言,安全专家认为,随着用户将智能手机作为迷你PC来处理银行交易、游戏、社交网站和其他的业务,黑客将越发关注这一平台。

5.搜索引擎成为黑客全新赢利方式

黑客会不断寻找新的方法借助钓鱼网站吸引用户上钩,利用搜索引擎优化技术展开攻击便是其中的一种方法。谷歌和必应(Bing)对实时搜索的支持 也将吸引黑客进一步提升相关技术。作为一种攻击渠道,搜索引擎是非常理想的选择,因为用户通常都非常信任搜索引擎,对于排在前几位的搜索结果更是没有任何 怀疑,这就给了黑客可乘之机,从而对用户发动攻击。

6.虚拟化普及 安全威胁适应潮流

第2篇

(一)各种物理设备的安全风险。税务信息系统各种物理设备安全是税务信息系统安全的前提,包括网络设备、存储设备、计算机及各种传输介质。物理安全主要包括:一是指物理设备本身的安全,防火、防盗、防破坏;二是指在物理媒介层次上对存储和传输的信息加以保护;三是物理设备的可靠性,包括设备的质量、设备的备份,出现故障能在短时间内恢复等。

(二)各种数据信息的安全风险。一是信息的完整性。如信息的来源、去向,内容真实性等,包括数据不被病毒破坏,不被非法删除、修改等;二是信息的保密性。如信息不会被非法泄露、拷贝、窃听等;三是信息的不可否认性。操作员不得越权操作,不能否认自己所做的操作,保证系统操作无法否认。

二、基层税务机关信息安全存在的问题

(一)供电环境对信息安全的威胁。基层分局所处的电网常常是工业用电、农业用电、生活用电、办公用电混在一起,共一条主干线,共一个变压器。工业用电和农业用电的高峰期电网内电压波动较大,严重影响正常的办公用电,也对信息安全造成很大的威胁。一是农电使用乱搭、乱挂造成突然断电,给信息安全带来隐患。在部分基层分局没有配备UPS电源,有的虽然配备了UPS电源,大部分都是为了保障网络设备运行供电,不能保障接入到每一台计算机,所以大部分计算机是直接接入市电。在农村,农民乱搭、乱挂接电,造成基层分局突然断电时有发生。断电不仅影响正常工作,而且很容易造成数据丢失。二是基层用电管理缺位,造成电子设备用电混乱。哪些插座是用作计算机设备的?哪些线路出现老化现象?没有一个人清楚掌握。

(二)信息基础设施对信息安全的威胁。信息化基础设施是信息安全运行最基本的条件,也是影响信息安全的最直接的因素,现状不容乐观。一是区县级以下机房硬件设施不配套,网络设备运行环境条件差。随着信息化发展,县区级的主机房多数是在已有办公条件下由一间办公室改造而成,面积相对较小,条件较差,没有统一的规划和建设标准。农村分局普遍没有专用机房,有的网络设备架设在办税服务厅,有的网络设备架设在会计或其他人员的办公室里;有的网络设备运行环境中没有配备UPS电源,插头直接插入墙上市电插孔中,市电断电设备也就自动断电,市电来了,设备又自动开启;因为没有专用机房,在开放的设备运行环境中,没有设专门的防盗设施,安全情况不理想,人来人往,卫生环境得不到保障。二是部分电子设备老化。UPS电池和稽核服务器是县区级机房的主要设备,也是档次最高的设备,这些设备基本都是2001年金税二期建设时总局统一下发的,到目前为止已经运行8年之久,网络交换设备使用年限均超过5年。所有UPS久未更换过电池,电池老化现象严重,问题随时都可能出现。

(三)操作不规范对信息安全的威胁。一是账号、密码与人共享。操作人员保密意识不强,为方便工作,代为操作,基层用户将自己的账号、密码转借他人或与别人共享使用的情况时有发生。二是业务系统安全管理缺位。各应用系统的权限管理缺位,业务部门管理与技术部门授权之间的权限很少起到相互监督制约作用,表现在各应用系统的操作应用没有规范的岗责体系,业务部门需要什么权限就通知信息部门赋予什么权限,如果操作员越权操作、修改应用系统中信息,有时也很难发现。三是防病毒意识不强,随意将移动存储设备在内外网间拷贝数据。因为每一台计算机都安装了网络防病毒软件,并启用了实时监控系统,所以在大家的意识中,任何带病毒的数据进入系统都会被拦截。其实不然,防病毒软件主要是对已知病毒起到防护作用,经常在内外网间倒数据,容易将新病毒带入内网。从过去的情况看这种现象时有发生,一旦发生危害,程度往往比较严重。四是数据备份抗风险等级不高,数据备份的方式单一。个别单位数据备份策略不完整,数据未实行异机备份,数据备份频率偏低等。

三、问题存在的原因

一是基层信息安全管理没有引起上级的足够重视。计算机网络是税务部门的日常工作工具,其安全是税务部门安全生产的基础。这几年来,随着信息的省局集中,人才和资金也集中到省、市级,基层税务部门没有专项资金投入、没有专业人员进入、没有技术人员培训。二是信息技术人员配备不合理。我县国税局在职职工140人,下辖5个分局,8个内设股室,1个稽查局,共有计算机类设备295台,广域网接点5个,信息中心没有专业计算机管理人员。2005年引进计算机相关专业毕业生2人,已先后抽调市局信息中心工作。

二是整体信息安全认识不高。在基层广大国税干部职工的意识中,什么是信息安全,怎样做才能确保信息安全,信息安全维护平时需要做哪些工作,什么样的现象是不安全的征兆等情况没有太多的概念,也没有太高的认识。

三是资金投入严重不足。信息化建设是一项配套设施多,资金投入大,运行费用高的项目。上级拨付的人头经费除去职工工资、津贴和日常办公经费外已所剩无几。预算中金税工程专项经费太少,没有更多的投入。

四、加强基层税务部门信息安全建设的建议

(一)科学规划,统筹安排,改善运行环境

统筹规划、统一标准,突出重点、分步实施,整合资源、讲求实效,加强管理、保证安全,是多年来税务系统信息化建设实践经验的总结,作为基层税务部门应予以坚决贯彻落实。针对县区级机房硬件设施不配套,网络设备运行环境条件差的实际情况,要统一对基层单位在机房建设、防火、防雷、综合布线、服务器、UPS购置等方面,制定出统一整改方案,统一技术标准,统一采购,统一施工。这样,一方面在设计、施工、管理、维护等方面都要节省大量的人力、物力和财力;另一方面,一处出现问题对另一处也是一种提醒,促使其提前有针对性的采取预防措施。

(二)完善制度,建立信息安全运维体系

设备再先进,运行环境再好,如果没有认真负责的工作人员,没有健全的机制,也保证不了网络的正常运行。因此,要针对信息安全的薄弱环节、关键环节、易忽视的环节,制定、修改、完善具体、操作性强的制度或目标考核责任制,通过机制来强化网络信息安全。一是以区县局为单位建立和完善运维制度。要针对网络的薄弱环节、关键环节、易忽视的环节,制定、修改完善信息安全管理制度,数据异地备份制度,通过机制来强化网络、数据安全。二是建立运维的长效机制。定期对影响信息安全的设施进行检修和维护,包括聘请供电部门、防雷部门、网络专业维修公司的专业人员每年一次定期检修和保养。

(三)设立专项资金,加大基础设施建设资金投入

要改造机房,改造电路,增加防雷措施,更新老化的设备等等,只要做其中的一项,少则几万,多则几十万,作为基层税务部门,是拿不出这样大批资金来投入这些建设的。如果不设立专项资金,做到专款专用,只靠基层税务部门自筹资金,就如同杯水车薪,难以解决实质性的问题,越到后期随着设备的老化安全隐患就越严重。

第3篇

经营管理理念相对落后。我县农村现有药品经营企业25家,各级医疗机构102家,真正具有现代经营理念、掌握现代医疗技术和管理经验、体制完善的药品企业和医疗机构寥寥无几。众多的农村药品经营企业和医疗机构规模偏小,经济实力有限,这些导致了整个农村药品经营企业和医疗机构综合实力较弱。在市场竞争日益激烈的情况下,为了生存与发展,一些药品经营企业和医疗机构“揠苗助长”,少数药品经营企业和村级医疗机构甚至“饮鸩止渴”,时而会做出一些如经营使用假冒伪劣药品、隐瞒欺诈等不讲信用、不计后果的行为,以获得经济上的利益,从而影响了自身的信用建设。

药品安全信用水平偏低。一是农民对农村药品安全信用状况评价总体较低。在本次抽样调查的350位农民中,对农村药品安全信用状况予以评价的有326人,其中,认为农村药品安全信用状况良好的43人,占总体的13.2%;认为农村药品安全信用状况一般的81人,占总体24.8%;认为农村药品安全信用较差的202人,占总体62%。二是乡镇、农场机关及村委会对农村药品安全信用认可度较低。在104个乡镇、村委会、农场机关及农场连队的调查中,认为农村药品安全信用良好的有16家,认为农村药品安全信用一般的有33家,认为农村药品安全信用较差的有55家,分别占总体15.4%、31.7%和52.9%。

药品安全信息渠道不畅通。我县区域面积6262.48平方公里,分布着五乡四镇,三个国营农场,128个自然村、屯、农场连队,全县总人口8.2万人,其中农村人口6.6万人,占全县人口的80%,是国家级贫困县。由于村屯偏远,经济欠发达,所以信息网络建设不完善,对外界的信息较闭塞。农民获取的信息微乎其微,对经营者个人信誉信息更是所知甚少,农村药品经营企业和医疗机构的不良行为也未见披露,未形成足够的影响力,特别是药品安全方面的信息,就调查的326人当中,了解农村药品经营企业和医疗机构有无失信行为的人员几乎为零。

农村药品安全中出现诚信缺失的现象,概括起来,主要是以下几个方面的原因

追求利益最大化是农村药品经营企业和医疗机构诚信缺失产生的主要原因。有些原本就是劣质药品经营企业和医疗机构,思想动机不纯,获取最大利润是其唯一目标,蒙骗欺诈农民患者是他们惯用的卑劣手段。另外一些农村药品经营企业和医疗机构,由于同行业间的激烈竞争,再加上有些低价的假冒伪劣药品充斥于市,企业和医疗机构无正常利润可得,以至亏损时,一些企业和医疗机构就往往会做出一些失信的行为。

农村药品经营和医疗市场规则不健全也是农村药品经营企业和医疗机构诚信缺失产生的另一因素。虽然医疗机构诚信缺失具有很大的危害性,然而就地方政府和相关职能部门而言,它不但不能给地方政府和相关职能部门带来经济效益,增加财政收入,相反建立诚信体系和处理诚信缺失还要支付成本,增加行政费用,这无疑对地方政府和相关职能部门是没什么眼前利益可言的,由此,一些地方政府和相关职能部门在诚信体系建设上的积极性不高。

药品安全信用意识普遍淡薄。信用观念、信用意识在大多数农村药品经营企业和医疗机构负责人的头脑中还没有真正建立起来。一是大多数农村药品经营企业和医疗机构负责人不够重视提高自己企业的信用水平。二是多数农村药品经营企业和医疗机构对自身的发展前景感到非常渺茫,抱着干一天算一天的态度。

经营者的职业道德素质影响农村药品安全信用建设。经营者既是普通公民,又是企业的核心力量,是企业的领导者。他们的职业道德水准是左右企业信用水平的重要因素,尤其是在个人说了算的私营药品经营企业和医疗机构中,往往起着决定性作用。我县农村药品经营企业和医疗机构绝大多数是个体经营,经营者均没有经过严格、规范的职业道德教育,缺乏职业道德意识,法制意识也比较淡薄,因此在药品经营和医疗服务中不讲职业道德的行为时有发生,使用假冒伪劣过期失效药品等现象在农村时有所见。就我局2002——2004年查办的86起药品违法案件中,有50起发生在农村药品经营企业和农村医疗机构中,占案件总数的58.12%,从非法渠道采购假冒药品的案件占总数的75%,个别批发企业向农村药品零售企业和医疗机构销售假冒伪劣药品的案件占25%。另外,在2002——2004年全县抽验的107批不合格药品中,有78批来自于农村药品经营使用单位,占不合格药品总数的72.9%。

因此,假冒伪劣药品的频繁发生,直接影响了农村药品经营企业和农村医疗机构的信誉。

个人信用制度建设不健全,导致农村药品安全信用低下。由于政府的个人诚信体系不健全,缺乏药品质量安全个人公共信息,相关职能部门在办理业务工作中无据可查,不利于约束从业人员的公共行为,致使个别农村医疗机构经营地址不固定,失信案件时有发生,据统计,2003——2004年有12家具有不良行为的农村药品使用单位频繁变更注册地址。

药品信用安全城乡差别悬殊。在全社会普遍关注信用问题,政府大力提倡建设信用××的大环境下,我县药品安全信用水平也处于不断提高之中。在全县各类药品经营企业和医疗机构中,城内大型药品经营企业、医疗机构的信用水平提高较快,而农村药品经营企业、医疗机构的信用水平却在下降,失信现象仍较普遍。从调查情况看,有286人及69家乡、镇、村委会、农场、连队认为最近两年我县城内药品经营企业和医疗机构的信用状况是提高的,而认为农村药品安全信用在下降的乡、镇、村委会、农场、连队分别占0.96%、11.4%和18.2%。农村药品经营企业和医疗机构不守信是当前经济生活中存在较为普遍的现象,已经成为损害农村经济环境、影响农村药品安全的毒瘤。

加强农村药品经营企业和医疗机构信用体系建设的对策建议

奠定企业信用建设的经济基础。调查资料表明,社会对实力强的大型企业和大型医疗机构信用评价普遍较高,这提示我们要把发展经济、增强企业实力作为企业信用建设的第一要务。我县正在实行“加快发展,富民强边”战略,把发展经济作为全县人民的首要任务,在经济建设过程中,帮助企业做大做强,在尊重市场经济规律、尊重企业意愿的前提下,运用市场机制促进企业的发展壮大,从而促进企业信用水平的提高。

营造诚实守信的社会环境。进行社会动员,加强投入,着力构筑社会诚信体系,大力营造社会诚信氛围,培育社会诚信意识;营造、整治企业诚信环境;充分发挥政策、法规、制度的监督约束作用,强化综合治理;药监、卫生、工商、质检、税务等部门要通力协作,形成合力,整合诚信资源,搞好诚信服务。

加强法制教育,推进法制建设。以法律手段规范市场经济秩序,严厉打击制售假冒伪劣药品行为,抑制恶性竞争,大力提倡诚实守信、打击不守信行为。要突出对企业经营者的教育,切实提高他们的综合素质,增强他们的法制观念、道德观念、信用观念,为诚信经营提供思想意识保障。鼓励企业自觉地讲诚信、重商德,推动和引导企业重视信用建设,夯实社会经济活动正常运行的信用基础,形成一个企业互相监督、自觉守法、公平竞争的社会环境。

建立健全农村药品安全信息渠道。在法律允许的范围内,通过开通药品质量安全信息网站、编发药品安全信息简报和在村屯张贴违法违规行为公告等形式,以方便迅捷的途径向社会公开药品经营企业和医疗机构药品安全信誉信息,让广大农民知情,这对于保障农村患者权利和促进农村药品经营企业、医疗机构信誉建设,将起到积极作用。另外,通报药品安全信誉信息,畅通农村药品安全信息渠道,也是保证农村用药安全、提高农村药品安全信用体系建设的一个有效措施。

建立和完善企业和个人的资信信息系统。一是建立和完善企业信用服务系统。由政府部门组织牵头,食药监、卫生、工商、质量技术监督等各职能部门共同参与,建立全县药品质量安全信用公共登记系统,搭建以政府为主的“诚信”信息平台,相互联网,汇集各方信息,数据开放,实现区域性诚信数据网络互连互通,信息共享,并以网络技术为依托,建立全县药品经营企业和医疗机构信用查询平台,向社会公开药品经营企业和医疗机构的信用记录,这有助于职能部门在办理相关业务工作时有据可查和约束从业人员的公共行为。二是建立和完善个人信用制度。个人信用制度是指在经济生活中管理、监督和保障个人信用活动的一整套规则、政策和法律的总和,其主要目的是为证明、解释和查验自然人信用情况提供依据,并通过一系列法规、制度来规范个人信用活动当事人的信用行为,提高守信意识,为建立良好的市场经济运行秩序提供制度保障。个人信用制度的建立,有助于加强各职能部门间的沟通,保证药品经营、使用队伍的纯洁性。三建立和完善个人资信档案登记机制。个人资信档案登记是开展个人信用活动的基础,建立和完善药品经营、使用个人信用档案和个人信用信息库,记录经营者的不良行为,在办理行政许可业务中,资信档案将随个人申办材料一起交付相关职能部门,对于申办药品经营企业和医疗机构的情况进行后续记录。这有助于对药品经营使用人员的个人信用信息进行积累,供相关职能部门参考,相关职能部门依据个人信用记录的相关内容办理药品经营、使用许可。

建立和强化企业自身诚信制度建设,积极打造企业诚信品牌。提高企业信用水平,加强企业信用建设,必须从企业内部着手,进行治理,企业主要经营者应率先垂范,确立牢固的诚信观念且身体力行。必须具有正确的经营目的,运用合法的竞争手段,致力于倡导、组织企业员工全力打造企业诚信品牌,维护企业形象。必须具备取之于社会、回报社会的胸襟、品质,要围绕承诺构筑企业内部诚信机制,政府要有严格的监督、约束、奖惩措施。