位置: 中国计算机用户协会 >> 协会 >> 培训研讨 >> 信息安全培训项目 >> 正文 提醒:"中国计算机用户协会应用研究委员会"为非法机构,与中国计算机用户协会无任何  []
  上海市信息资源应用情况和信息安全事件分析  
上海市信息资源应用情况和信息安全事件分析
[ 作者:ccua     来源:中国计算机用户协会     点击数:3120     更新时间:2014-12-29     文章录入:ccua

上海市经济和信息化委员会信息中心教授级高工张舒敏

  第一方面 上海市信息资源应用情况
  到2014年6月底,上海市在信息基础设施方面已经实现了:光纤到户覆盖总量约为820万户,光纤接入使用用户超过390万户; 完成550万户有线电视NGB(广播电视网)改造,成为国内首个下一代广播电视网 建设 示范城市。 WLAN覆盖场所总量已达2.2万处,完成全部456处场所i-Shanghai建设并运行; 第三代移动通信网络(3G)网络实现全市域覆盖,第四代移动通信网络(4G)建设全面推进,年内将基本实现中心城区和郊县城镇化地区的网络覆盖。
  在数据资源方面,上海已初步建立了实有人口库、法人库、空间地理基础信息库以及政府数据资源目录库(3+1模式);汇聚全市2500万人口数据,142万户法人单位数据,形成了全市陆域高分辨率空间地理基础信息,完成了2606条政府数据资源编目注册;上海拥有世界最大的医联数据共享系统,已建立3900多万份动态健康档案,发放4800万张交通卡,拥有超过3200万手机用户,覆盖千万级城市的社区管理网格化平台,亚洲第二的证券交易额等。
  在技术研发方面,2013年上海发布了《上海推进大数据研究与发展三年行动计划》,布局了大数据基础理论和技术研究。复旦大学、交通大学等高校设计了一批新型大数据挖掘算法。
  在产业基础方面,今年1-9月份,上海软件和信息服务业经营收入达3500亿元,同比增长18%,从业企业数超过5000家,大数据、移动互联网、云计算等领域的创新创业企业不断涌现,并与传统产业融合再创新。
  在提高科学决策水平方面,市民政局建立了全国第一个“居民经济状况核对信息系统”,通过数据挖掘分析,成功核对51万户最低生活保障申请,完成17.4万户申请住房保障家庭的经济状况核对;市统计局根据大数据技术和发展趋势,强化与掌握大数据资源的部门合作,建立了“1号店快速消费品价格指数”,较好地反映日常消费品的价格变动。
  在优化公共服务质量方面,本市交通综合信息平台汇聚了道路交通、公共交通、对外交通、区县枢纽等各类跨行业交通数据共259 项,为交通大数据分析提供海量数据基础;上海市级医院临床信息共享项目将大数据应用于健康医疗产业,覆盖了38家市级三甲医院,6000多个门诊医生工作站、5100多个住院医生工作站、2900多个检验检查工作站,累计为3900万就诊人群建立健康档案,实现了市区各级医院间大规模临床信息实时共享以及健康档案动态更新,高效存储检索;本市还建立了全国首个公共信用信息服务平台,共计有56家单位向市信用平台提供信息事项近1200项,可供查询数据近3亿条,基本覆盖本市138万家企业、事业和社会组织,以及2500万常住人口。
  在提升政府监管能力方面,网上行政审批平台已实现市区两级业务联动,汇聚了658个行政审批事项、1313项政府网上办事服务项目,实现了部门审批信息实时共享交换;“12345”市民服务热线整合了政府各部门的便民服务热线,实现与12333、110等13条政府热线的无缝切换,并与17个区县和33家委办局实现了统一的操作平台,建成涵盖各类公共服务事项的统一市民服务热线和业务处理平台;以城市管理中的“部件”和“事件”为管理对象,以万米网格为最小单位,实现城市管理问题的发现、分发、处置和结果反馈;本市网格化管理已实现中心城区全覆盖,将进一步向郊区和专业领域拓展。
  在创新社会治理模式方面,社区事务受理模式加快从“一门式”向“一口式”转变,应用云计算技术构建基于区县层面的社区事务受理平台,实现“前台一口受理、后台协同办理、条块数据共享”,为社区事务全区通办乃至全市通办提供支撑;鼓励各类社会组织利用行业数据积累和信息化应用成效参与社会治理,开通了“上海市机动车辆联合信息平台”,建立起了完整的上海车险行业数据库,实现机动车辆交通违法记录、理赔记录和续保情况的信息集中共享。
  下一阶段,本市将积极围绕新一轮智慧城市建设,加强大数据在宏观决策、市场监管、社会治理、公共服务等领域中的应用。加强政务信息化建设的顶层设计,尽快启动统一的电子政务云和大数据平台建设,打破部门间数据界限,夯实大数据应用基础;深入推进政府数据资源开放共享,鼓励全社会运用政府数据进行资源再加工再服务,创新大数据应用模式和内容;以新一轮智慧城市建设为契机,在本市改革重点领域、民生服务领域、公共安全和社会治理领域等形成若干个大数据应用示范。 加强大数据应用发展的组织保障,统筹政策制定、规划布局、项目管理、绩效评估等工作,促进大数据技术、产业、应用和生态环境的协同发展。

  第二方面 信息安全事件及分析启示
  随着云计算、大数据、移动互联网新技术的不断发展,国民在用信息技术的同时面临非常严重的信息安全问题,网络空间已经成为海陆空天之后第五个空间。
  第一部分 危机国家信息安全事件。
  事件回放:美国“棱镜”灼伤全球公众隐私。2013年6月5日美国棱镜门事件,6月7日奥巴马政府承认这个项目以后,全世界引起非常大的轰动,这个事件具体情况不讲了,我们要讲的是,对今后信息安全防护中有什么启示?第一个启示,国家行为已经成为了重要的安全风险。为争夺网络空间主导权,以美国为首的各国政府努力发展网络监听、控制和作战能力,对我国数据资源安全、网络疆域主权形成了严重挑战。最近我们网络战打得很厉害,信息战也打得很厉害,报纸、电台、媒体都有所报道。第二个启示,外国的信息产品安全问题特别突出。全世界多数国家在使用美国的技术、产品和网络服务,国内政府和企业对国外品牌的电子产品、信息技术产品过分依赖。从技术角度来讲,任何电子信息类产品都有被植入后门、窃取用户情报的可能。这两年经信委一直在推进国产化,我们信息技术和美国比起来相差好多。第三个启示,员工使用私人设备(BYOD)办公安全风险不容小视。比如说员工拿了自己的电脑过来进行办公,他把有用信息拷回去了。目前在国内,很多机构出于方便办公、节约办公成本的目的,鼓励员工使用私人设备办公,给数据安全带来威胁。需要建立完备的信息安全管理制度,落实相对应的技术防范措施,才能有效保护核心信息数据安全。
   第二部分 城市运行公共信息安全事件。
  事件回放:“伪基站”发百万条短信致大量用户手机脱网。2013年9月11日,静安寺附近查获伪基站,他是因为商业利益,把凡在这个地区一定范围内的手机用户,全部认到他的基站上去,这个时候手机无法通信,只能接收他的信息。启示一,移动通信网络安全机制亟待完善。由于目前GSM网络采用单向鉴权,仅有网络对用户终端鉴权, “伪基站”的广播频率只要和现有网络相同就会自动申请进网,用户手机很快会被“伪基站”抓取,“伪基站”便可以伪造任何号码向用户发送短信。改善现有的安全机制,实现网络与用户终端的双向认证,可以杜绝此类问题的发生和蔓延;需要跨部门协同打击信息安全违法行为。黑客已经逐步平民化,导致此类信息安全犯罪成本极低且难于被发现查处。我国无线电的监管主要依靠无线电管理部门,而伪基站设备的监管主要依赖于工商部门,对于违法犯罪行为的打击查处主要是公安部门的责任。本次“伪基站”的告破,依赖于多个部门的整体协同配合;完善法律法规治理网络安全顽疾。以防范“伪基站”为例,主要依据制定于1993年的《中华人民共和国无线电管理条例》,其中对于干扰通信行为的处罚条款,是没收当事人设备并处罚款,最高不超过5000元。犯罪成本太低。必须进一步增强法律法规建设,以适应目前信息化发展的需要。           
  第三部分 涉及企业法人的信息安全事件。
  事件回放:某保险公司客户信息遭泄露,企业诚信面临挑战。3月份北京警方连续破获两个有组织的侵害公民个人信息的犯罪团伙,抓获92名犯罪嫌疑人。在其中一起案件中,多名保险公司工作人员利用在保险公司就职的便利,先后出售20余万条客户信息。这些客户信息被诈骗团伙利用,导致大量客户受骗,被骗金额达300余万元。分析启示一,加强内部信息安全管理很重要。企业应对信息系统和数据库建立资产管理制度,并在信息的采集、加工、存储、传输、检索等各方面进行安全管控;对员工进行有效的信息安全培训和职业道德教育,并通过签署保密协议等方式加强对内部人员的管理。分析启示二,落实信息安全技术防范措施。随着越来越多企业内部人员窃取倒卖用户隐私事件的曝光,数据防泄密已经成为很多企业关注的问题;企业应当结合各种技术手段,从审计、管控、加密等方面入手,形成完整的数据安全技术防护体系,以尽量阻止类似恶意行为的发生。       
第四部分 影响公民个人信息安全事件。
  事件回放:搜狗浏览器泄漏众多网站账号密码信息。11月5日,有网友发帖称,使用最新版本的搜狗浏览器可以获得其他用户的账户信息,泄密范围包括淘宝网、人人网和各类电子邮箱,获取密码后,可以直接登录甚至用别人的账号购物。当晚中央台新闻频道《24小时》节目也对此事进行了报道,并试验成功获取了上千个其他用户信息,用其中一条信息登录了其淘宝账户。这个事件给我们什么启示呢?本次事件的发生与厂商使用云计算技术提供在线服务不无关系,如何保证云端服务的可用性、安全性将是不得不面对的新挑战;用户应该有足够的信息安全风险意识,对于通讯录、短信、账号密码等个人隐私信息,确需上传云端备份的数据要进行加密处理;服务提供商应明确提示用户存在的信息安全风险。

(上海计算机用户协会  供稿)

 

 


 

  • 上一篇文章: 金盾防战争云数据灾备中心

  • 下一篇文章: 信息安全防范迫在眉睫
  •   告诉好友   打印此文  收藏此页  关闭窗口  返回顶部
     
     设为首页 | 加入收藏 | 关于本站 | 版权申明 | 联系站长 | 友情链接 | 用户社区 | 
    版权所有:中国计算机用户协会保留所有权利
    Copyright© 2006-2015 www.ccua.org.cn .All Rights Reserved
    电话:010-68207291 传真:010-68207291