海关推进国家信息安全战略的路径分析.docx
- 文档编号:24141933
- 上传时间:2023-05-24
- 格式:DOCX
- 页数:27
- 大小:130.46KB
海关推进国家信息安全战略的路径分析.docx
《海关推进国家信息安全战略的路径分析.docx》由会员分享,可在线阅读,更多相关《海关推进国家信息安全战略的路径分析.docx(27页珍藏版)》请在冰豆网上搜索。
海关推进国家信息安全战略的路径分析
内容摘要:
随着社会的不断发展,各行各业对于信息系统的依赖不断加深,对于信息的安全意识也不断提高。
海关在履行自身职能的过程中,日常处理进出口业务的过程中,既需要搜集、处理海量的业务数据和办公信息,也需要借助系统何网络来完成办公各项工作,海关信息网络安全成为国家信息网络安全管理中重要的一个环节。
考虑到海关数据网络安全管理的必要性。
本文将从国家信息安全的战略入手,系统完整地跟踪海关信息网络安全管理现状,思考其中存在的问题,并借鉴发达国家海关和其他行业在信息网络安全管理方面先进经验,为海关改进科技信息安全管理能力提出建议。
关键词:
科技安全;信息安全;海关数据;海关管理信息系统
Abstract:
Withthecontinuousdevelopmentofsociety,businesshasgrownmuchrelianceoninformationsystem,sogrowstheawarenessofsecurityofinformation.Intheprocessofplayingitsroleanddealingwithimportandexportdailyaffairs,Customsnotonlyneedstogatherandhandlelotsofinformation,butmakeuseoftheinformationsystemtoaccomplishallsortsofwork.Nowadays,thesecurityofcustomsinformationnetworkhasbecomeanimportantpartofsecuritymanagementofnationalinformationnetwork.Consideringthesignificanceofthesecuritymanagementofcustomsdatanetwork,thisessaystartingwiththestrategyofnationalinformationsecurity,tracesthecurrentsituationofthesecuritymanagementofcustomsinformationnetworksystematicallyandfully.Inthemeantime,thisessaywillanalyzetheproblemexistingandgivesomeadvice,absorbingtheadvancedexperienceofmanagingthesecurityofcustomsinformationnetworkfromotherdevelopedcountry,toimprovetheabilityofmanagingthesecurityofcustomsinformationnetwork.
Keywords:
Technologysecurity;Informationsecurity;Customsdata;Themanagementinformationsystemofthecustoms.
目录
第一章绪论1
(一)选题背景与意义1
(二)文献综述2
(三)研究思路与方法5
(四)研究内容与创新点5
第二章信息与网络安全理论及发展现状7
(一)国家信息安全的相关理论7
(二)我国信息安全的现状8
(三)海关信息安全现状及问题9
第三章信息安全与管理先进经验与启示13
(一)发达国家信息安全的战略分析13
(二)银行业对信息与网络安全管理的先进经验15
(三)对我国海关的启示16
第四章改进我国海关信息安全体系框架构建的对策及建议17
(一)海关信息安全总体设想17
(二)海关信息安全体系框架构建的对策及建议17
第五章结论20
参考文献20
致谢23
第一章绪论
1.1选题背景与意义
人类社会进入二十一世纪以来,经济全球化已经成为了一股不可阻挡的潮流,贸易便利化的呼声日益强烈。
这为中国的经济发展拓展了更广阔的空间,也是中国经济发展的良好机遇,但同时也给我国海关带来了前所未有的挑战和压力。
海关的信息化建设,是经济全球化和贸易便利化的必然要求。
早在1976年,随着全球信息化大潮的涌动和我国改革开放大战略的开启,海关在政府部门中毅然率先启动信息化建设,大踏步走向信息时代的最前沿。
海关信息系统已经实现了H883、H2000、H2010三次飞跃。
目前,海关信息化建设已形成了“电子海关”、“电子口岸”和“电子总署”的应用格局,建成了以海关总署为中心、覆盖46个直属海关单位和800多个业务现场的海关内部网络和连接政府部门与企业的海关外部网络。
海关各项业务对信息系统的依赖和需求在不断扩大,但随着海关信息化程度的提升,信息安全的威胁日益凸显。
海关对公共信息披露和共享的范围日渐拓宽、对共享程度日益加深,严重不安全的公共网络环境为信息网络安全带来了严重威胁;海关业务可持续性要求系统高可用;涉及国家经济安全的数据需要严格保护、复杂的智能化系统对安全保障体系的高要求;海量数据提高信息完整性的同时也带来了对分析能力的挑战,大数据时代的管理能力既取决于数据的真实性,也要求数据分析能力和手段的改善;手持终端设备的大面积使用在提升信息采集速度的同时,增加了风险导入的机会,都要求海关要重视信息安全。
为应对信息安全问题,海关在信息系统建设与运维过程中一直重视信息系统安全工作。
早在2003年,中办发布《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发〔2003〕27号),对国家级重要信息系统提出了明确的安全要求。
海关信息系统安全管理工作以“统一标准、统一规划、分级建设、分级管理”为原则和指导思想,坚持积极防御、综合防范的指导方针,采取技术与管理相结合的措施,重点保障基础网络和重要信息系统安全,全面提高信息系统安全防护能力,并按照国家有关规定实行等级保护、分级保护,建立安全体系。
针对信息安全海关采取了积极行动,已经取得了阶段性的成果。
但是也面临着诸多问题:
一是如何将国家对于信息安全的要求、标准与海关的实际相结合,与海关业务对信息系统安全保障需求相结合,既要全面落实国家要求和标准,又要实现对业务安全的保障,实现内部安全体系的建设与高效运转;二是如何借鉴发达国家在信息安全方面所采取的措施,针对我国国情、海关的现状进行吸收借鉴,转化为适合我国具体情况的可行之策。
因此,本文旨在认真学习国家科技安全与信息安全战略,结合我国海关实际需要,进行贯彻落实,结合国内其他行业部门、国外发达国家先进经验,分析总结出适用于我国海关的信息安全战略措施,提高海关信息安全系数,为海关未来发展提供理论依据。
1.2文献综述
国家信息安全是指一个国家对本国信息资源、信息基础设施拥有独立的控制权,能通过必要手段防范任何在信息制造、存储和使用过程中的非法行为,以保障本国公民使用信息的合法权利,保护经济、文化等领域的信息不被破坏,其目的是确保国家对信息的控制[1]。
国内有很多学者对这一领域进行了研究。
蒋朝惠,许石青(2005)认为我国信息安全管理技术创新不够,信息安全管理产品水平和质量不高,尤其是以集中配置、集中管理、状态报告和策略互动为主要任务的安全管理平台产品的研究与开发还很落后[2];崔延峰,侯建国,姜昆(2007)认为我国信息安全化建设的水平与飞速发展的信息技术相比,与外国的先进水平相比仍存在较大的差距。
产生这一差距的主要矛盾是信息技术和信息技术手段发展与信息安全技术相对滞后的矛盾[3];顾铮铮(2007)认为构建一个具有中国特色的信息网络保障体系,是我国这样一个发展中大国摆脱西方国家信息渗透的重要基础和前提。
虽然,目前我国的信息技术还不发达,我们的信息产品在很大程度上依赖于国外的信息技术,但我们仍然有信心在国家信息基础设施建设方面加大信息产品开发的力度,这样我们才能更好地抵御网络入侵给我国国家安全带来的危害,同时也能在很大程度上保证我国的综合国力得以更大的提升[4];杨磊(2008)提出解决信息安全问题不能只局限于技术,更重要的还在于管理。
安全技术只是信息安全控制的手段,要让安全技术发挥应有的作用,必然要有适当的管理程序的支持,否则,安全技术只能趋于僵化和失败[5];黄恒飞(2013)论述了3G通信时代国家信息安全的基础理论,并介绍国外信息安全管理的成功经验,美日俄等西方国家在信息安全上的战略,从中获得的成功经验及给我们的启示[6]。
我国政府层面的信息安全也受到了很多专家学者的重视。
姚文胜(2005)认为我国电子政务主要在社会信息化水平、行政体制、信息安全方面存在发展障碍,信息安全则在观念意识、技术保障、安全管理、安全法律方面存在不足,在日益险恶的外部威胁下形成了信息安全风险,并针对信息风险从指导原则、技术体系、管理体系和法律体系等方面提出了解决对策[7];黄炜(2010)从传统意义上的国家经济安全引申至信息时代的网络经济安全,对美国、欧洲、俄罗斯等具有代表意义的国家和地区现有的经济安全政策及网络信息安全策略进行分析,针对我国政府保护网络经济信息安全的现状进行了分析,并与其他国家的政策进行了比较性研究[8];魏秋霞(2014)认为大数据下地方政府社会管理的挑战:
庞杂的大数据可能降低数据质量、大数据使信息安全遭受更大威胁、大数据可能导致数据独裁。
大数据下社会管理应注意:
地方政府应提高对数据质量的重视、地方政府应加强信息安全机制建设、地方政府应防止对数据过分依赖[9]。
海关要推进国家科技安全与信息安全的战略,就要保证海关信息系统的网络信息安全。
吴幼毅(2003)针对国内信息系统安全管理的普遍性问题和海关信息系统安全管理中的具体实践,较为系统地对信息系统安全管理的体系框架进行了研究,总结出了一整套可裁剪的信息安全管理要素及“量体裁衣”的原则和方法、一套与管理高层进行沟通的共同语言以及保护信息资产的制度框架[10];海关计算机网络分为政务内网和政务外网,海关内部分别称“红机网”和“业务网”两网之间物理隔离其中,海关政务外网又从逻辑上分为业务管理网和业务运行网。
海关内部将政务内网、业务管理网和业务运行网统称“三网”[11];2004年,海关总署领导在全国海关运行安全会议上首次提出“建立全国海关‘一盘棋’运行管理机制”的工作要求后,全国海关针对运维“一盘棋”模式尝试开展了相关工作,包括初步建立全国统一技术支持体系、建立三级中心热线联系配合办法、编制《H2000运维指南》,等等。
要全面提升海关信息系统安全运维管理能力[12];谈欣(2005)认为电子海关缺乏集中统一的用户身份认证机制、缺乏集中统一的授权访问机制、缺乏集中统一的日志审计机制、缺乏单点登录机制和强壮的密码保护机制[13];张国利(2006)提出信息安全保障建设是海关业务工作的“生命线”。
信息安全保障不是单纯的技术问题,而是人、管理和技术三大要素的结合[14];陈歆(2007)认为可在海关的信息安全建设过程中引人安全域管理理念,从一个新视角来思考海关的信息安全工作应该如何开展,确保等级保护工作在海关系统内部的顺利进行[15];郭歆(2007)认为信息安全建设应:
1、重视法规建设;2、保障网络安全——思想上重视、完善组织和管理体制、建立网络安全体系、完善CA验证体系;3、严格用户审查[16];罗强(2009)分析了目前存在于网络中的安全威胁和主要攻击手段,网络安全建设中常用的网络安全技术。
在技术分析和需求分析的基础上,提出了西安海关业务管理网对外安全接入系统的技术架构和设计实现方案,并通过了测试[17];周云霞(2010)从风险管理的角度,运用科学的方法和手段,系统地分析网络与信息系统所面临的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度,提出有针对性的抵御防护对策和整改措施,从而最大限度地保障网络和信息安全[18];黄埔海关依托“海关信息系统安全运行管理平台”,有效整合各类监控工具,强化安全运维“一盘棋”的运行管理机制,同时引入ITIL流程管理理论,结合安全运维工作的实际情况,尝试建立起ITIL运维框架的雏形,深入探索运维监控中心的建设,打造高效运维体系,确保海关信息系统高效稳定运行[19]。
国际上和国内其他行业,对于海关推进网络信息安全战略也有值得借鉴的地方。
武芳刚(2005)认识信息安全风险管理的重要性;接着运用信息安全风险管理理论,借鉴国外先进的信息安全项目风险管理思想,结合中国科学院的实际,对中科院ARP项目信息安全风险进行分析预测;明确其安全需求的具体内容和特殊要求;进而设计和策划信息安全整体解决方案,并通过实践应用证明该体系的实践价值,提供一种方法[20];汪轶(2011)研究信息科技风险的VaR计量——VaR与CVaR模型、泊松分布与信息科技安全风险事件。
结合其他行业的科技信息安全经验;认识信息安全风险管理的重要性;接着运用信息安全风险管理理论,借鉴国外先进的信息安全项目风险管理思想,结合中国科学院的实际,对中科院ARP项目信息安全风险进行分析预测[21];邓子健,雷利民,董贵山,江东兴(2014)提出网络空间安全是除领土安全、领海安全、领空安全、太空安全外的第五维空间安全,是国家安全战略的重要组成部分。
制定国家网络空间安全战略,加强网络空间安全防护,维护国家在网络空间的主权,已经逐渐成为世界各国共同和必须的选择[22]。
从上述文献可以看出,随着信息技术的不断发展与深度融入,网络信息安全已经被提到了国家议事日程层面,企业和公共管理部门也在自身管理范围内审视自身网络信息安全管理情况,越来越多的专家学者开始关注科技与信息安全,并进行大量的调查与研究,包括国家信息安全的战略目标、海关管理信息系统的问题与对策、如何构建信息安全体系构架等等,在理论方面已经进行了深入的探索,但在实践层面,以海关为例,尚未将网络信息安全的理论与海关的实践联系起来,缺少系统全面、前瞻性的思考。
因此本文从网络信息安全的理论知识出发,在全面了解海关体业务与操作流程,结合发达国家和国内其他行业的先进经验,对我国海关推进国家网络安全与信息安全战略的可行路径提出人、物、法律制度等层面的建议。
1.3研究思路与方法
(1)文献研究法:
通过查找并阅读大量网络信息安全方面的国内外相关论文、政策文件以及海关资料,了解各种信息安全的影响因素及解决措施,为海关信息安全提供理论依据。
(2)比较分析法:
选取发达国家(如美国、俄罗斯、日本)在维护国家信息安全方面的手段、方法,找出其经验模式和参考价值,并转化为符合我国实际的具体建议。
1.4研究内容与创新点
当前专家学者对于网络信息安全的研究理论研究的基础上,本研究则重点结合海关实际,推进国家科技安全与信息安全战略,从各国的成功经验与国内其他行业入手,总结现有经验,归纳梳理当前实际中的方法和成果,提出解决建议。
可以说,在一定程度上是对于理论成果的实践化补充。
(1)研究视角独特,将网络信息安全理论与海关实际相联系;
(2)研究内容相对新颖,对海关网络信息安全的管理不单单停留在海关内部,更联系到国家战略推进层面的要求,以对海关网络信息管理的实际情况进行分析和改进;结合大数据时代对数据质量和数据分析的要求,思考海关在最新业务改革中应该完善的安全管理问题。
技术路线:
第二章信息与网络安全理论及发展现状
2.1国家信息安全的相关理论
在现在这个时代,信息时代是当今每一个国家最重要的战略资源之一,已无可厚非。
特别是在当今这样一个信息时代,信息的作用越来越大,也越来越被大家所重视,各国资源争夺的焦点也慢慢转移到了信息资源的争夺。
社会对于信息的依赖越来越高,国家安全与信息安全也越来越越紧密,很多战略略信息都需要安全保存,一旦落入不法分子手中,会对我们国家造成危害,因此,国家信息安全是国家安全的重中之重。
对于什么是国家信息安全,通过研究,学术界至今也没有形成一个统一的定义。
大家的观点主要分为两种。
第一种观点认为,国家信息安全指的是一种状态,即国家行为主体认为特定的信息基础设施、特定的信息流动以及国家对于上述设施和信息的控制能力不面临威胁;第二种观点认为,国家信息安全是指维持国家经济、政治、文化、军事、科技、社会生活等系统不受内外环境威胁、干扰、破坏而正常运行的状态。
而我认为国家信息安全的定义应该是:
国家信息安全指整个国家信息系统的稳定有序,国家的信息化状态、信息技术体系以及国家经济、政治、文化、军事、科技、社会生活等系统不受内外环境的威胁和侵害。
与以往的传统政治、经济、军事等安全相比,国家信息安全具有高智能性、易受攻击性、难以防范性、综合实力的差异性、危害的潜在性和隐蔽性和广适性等特点。
电子政务信息安全在国家信息安全中属于主体地位。
电子政务的信息安全是指政务数据在产生、接收、处理、分发、存档等信息生命周期中的各个部分中有可能被破坏精确性、完整性、被窃取和正确性。
它包括了所有信息环境的全部方面,包括媒体、信息网络、信息内容、通信基础设施、信息应用等。
还可以将其定义为由国家安全因素的性关性、信息系统与网络技术所构成的国家安全的一种态势。
这种态势描述了国家免受来自网络的意外事件或恶意行为威胁信息安全的能力和以信息手段维护国家综合安全的能力。
电子政务信息安全的具体内容有以下几个方面:
数据的有效性和保密性;信息产生者、传播者和利用者身份的真实性;数据的完整性;系统的可靠性;数据的可用性和可控性;身份信息的不可否认性。
2.2我国信息安全的现状
2.2.1我国信息安全的建设情况及面临的挑战
现在我国的网络和信息的抵御外来侵害和黑客攻击的能力是非常薄弱的,有相当多的一部分信息系统处于零设防的状态,非常危险,政府缺乏网络安全意识,政府内很多重要的信息系统设备都是从国外进口的,不能确保设备在我国试用期间的安全和有效监管,可以说形势非常严峻。
随着信息技术和安全在社会各个领域重要性的不断提升,政府的信息网络安全管理问题日益突出,网络安全企业不断学习、研究、跟进最新的技术手段,全力满足用户的需求和体验,研发和发展具有时代特点的安全产品。
我们国家的信息管理能力也让人堪忧,跟不上时代发展的步伐:
现在只能是出现安全漏洞,然后及时封堵,但是并不能从根本上解决问题,并且预防此类情况再次发生,导致这种情况的发生的根本原因是现在的科研力量分散,投资不足。
但是信息安全举足轻重,并且涉及到国家安全的战略性,如果我们依旧按原来的思路来思考现在的问题,那么会带来不可磨灭的灾祸。
俗话说预则立,不预则废,由此看来我们必须重视信息安全问题。
“斯诺登事件”曾经引起全世界的恐慌,我们居然生活在一个时时被别人监听的状态,让人心有余悸。
这说明包括我国在内的很多国家,在信息安全这方面做出的努力与成绩还远远不够,因此国务院发布了《国务院关于促进信息消费扩大内需的若干意见》,用来完善基础设施建设,促进相关产业转型升级,提高信息安全的保障能力。
习主席亲自担任中央网络安全和信息化领导小组的组长,充分说明了中央对于信息安全的重视程度。
目前我国在信息技术层面也取得了不少的成绩:
首先,我国的企业技术储备以及核心技术水平已经到达世界的平均水平,比如浪潮就自助研发出了中国第一台主机系统(天梭k1系统),具有里程碑意义;其次,华为、中兴等企业也在迅速发展,技术和先进性可以满足需求;最后,国内的路由器厂商正在崛起,预计未来会替代国内的国外产品。
2.2.2我国信息安全的影响因素
在本小节中,我将来探讨一下我国信息安全管理中存在的诸多问题:
(1)人们对于信息安全的重视程度不足,广泛有只注重技术、忽略管理的问题,而且只关注产品本身,而轻视服务的陈旧思想。
(2)难以确定信息安全的需求,以及对保护的对象以及周边的不确定性问题突出。
我们需要不断完善和加强风险评估这个信息管理工作。
(3)混乱的信息安全管理,是由于整体战略的缺乏。
实际管理水平过低、种种监督力度不够、政策的执行力差是这个问题的各种表现。
由于强调有些部门的特点而发布了某些规定,不适合大体部门的运用,忽略了在国际大环境下的中国自己的特色管理。
很多规章制度没有准确的区分行政、法律和技术之间的差异性,共同管理问题依然存在,用错误的手段来管理,将导致信息系统可操作性差这个问题日益突出。
(4)严重缺少信息管理方面的专业人才;经费投入过于分散,不能产生有效的科研成果;专项投入也很少,面广而没有具体成果。
现在我国的大量信息系统和关键技术只能依靠国外引进,受制于人,也非常的危险,有很强的潜在危机,威胁着我国的国家安全。
这是因为前期我国对国外依赖过于严重,缺少自己的科研队伍与人才,基础理论研究相当落后,恶性循环,导致了现在的恶果。
(5)信息安全方面的重心都放在了集中配置和集中管理上,管理水平和质量还有待提高,研发的产品质量也有待提高。
我们需要建立健全相应的法律法规,提高我们的信息安全管理水平,在这之前,我们首先应该有专门的组织部门进行统一的管理,还要有权威部门的立法授权,这样才能取得效果。
2.3海关信息安全现状及问题
2.3.1海关管理信息系统及其管理手段
2001年,我国正式启动了“金关”工程。
金关的核心有两块,一是外部口岸电子执法系统;二是海关内部的通关系统。
金关工程包括四个系统:
出口退税系统、配额许可证管理系统、进出口统计系统和出口收汇和进口付汇核销系统。
出口退税系统:
这个系统实现了税务总局与海关总署、外汇管理局的计算机联网,税务总局也通过“金税”工程加快实现了与全国税务系统的专线联网,在出口退税这个环节上,为企业办理出口业务大大提高了效率。
配额许可证管理系统:
这个系统实现了全国62个许可证签发机关的计算机联网管理和电子数据网上核查,还开起了网上招标的模式,大幅降低了招标成本,有效提高了科学化、规范化的网络管理服务水平。
进出口统计系统:
海关总署凭借这个系统积极推进电子口岸执法管理的开发和应用,实现了电子报关和监管核销,加快了通关的现代化和自动化的发展。
出口收汇和进口付汇核销系统:
这个系统依托银行专用网络使外汇管理局与全国主要外汇管理机关进行联网。
而且通过互联网实现了与海关口岸电子执法系统的联网,传输外汇核销单,初次实现了报关电子底账的计算机网上核查。
作为我国的重要新出口贸易管理部门,海关担任着维护国家经济安全的重任。
在1978年,海关开始进入信息化阶段的标志,是将计算机使用在旅客行李物品征税工作中。
在1988年,海关正式应用海关通关管理系统。
在1993年,国务院提出实施金关工程。
在2001年,金关工程正式启动,在实施的近20年来,海关信息化的建设取得了很好的成绩,在检验、税收、报关、过关、监管等业务信息化建设方面都达到了较高的水平。
海关为了提高效率,将内部的各个部门联通,建立电子口岸中心。
运用现代信息技术和利用国家电网,将所有的电子底账存放在公共数据中心,国家职能部门和企业都可以在网上查询相应的信息,企业有很大一部分业务无需到柜台办理,得到了极大地便利。
电子政务理应得到我们的高度重视,因为它涉及到国家机密、公民以及企业的隐私和敏感信息等等。
电子政务的信息安全问题是我们一个亟待解决的课题。
电子口岸是我们相关部委的电子政务门户网站,属于电子政务,所以信息安全也是非常的重要。
我国的电子口岸采用了“一点接入”的技术,利用逻辑隔
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 海关 推进 国家 信息 安全 战略 路径 分析