网络安全联络机制

前言：想要写出一篇令人眼前一亮的文章吗？我们特意为您整理了5篇网络安全联络机制范文，相信会为您的写作带来帮助，发现更多的写作思路和灵感。

网络安全联络机制范文第1篇

一、基本情况

1999年我院受理与互联网络相关的著作权案共计有9件， 占全部网络案件的近70％。形象地说这些纠纷大致分为“上网”、“网上”和“下网”三类，“上网”是擅自将传统媒体上发表的作品移植到网站上。如原告张洁、张抗抗、刘震云、毕淑敏、王蒙、张承志诉被告世纪互联通讯技术有限公司著作权侵权纠纷案中，被告未经原告许可，将原告已发表的作品复制上网，原告起诉要求被告停止侵权、赔礼道歉并赔偿损失。网上，是指发表在一个网站上的作品被另一个网站擅自使用，如瑞得集团状告宜宾市翠屏区东方信息服务有限公司案。“瑞得在线”为原告在国际互联网上所设主页的名称，主页有“看中国搜索引擎”“在线图书馆”等内容，还有一些特定标识，1999年1月4日，原告发现国际互联网上有一“东方信息公司”网站主页内容与“瑞得在线”主页部分内容相似，故起诉要求被告承担侵犯其著作权的法律责任下网，是将网上作品擅自下载并发表在报刊上。如陈卫华诉成都电脑商情报侵犯著作权案，陈以笔名“无方”撰写了《戏说MAYA》一文并上载到其在国际互联网络上的个人主页“3D芝麻街”上，并注明了“版权所有，请勿转载”，后电脑商情报社在其主办的报刊上刊登了《戏说MAYA》一文，署名“无方”，未支付稿酬。陈卫华向报社说明其是该文作者，要求报社承担侵权责任，但被拒绝。于是陈卫华向我院起诉要求报社承担侵权责任。

二、主要问题

网络著作权案件是新类型案件，我国立法对此没有明确规定，司法实践对此也缺少经验，没有相关的司法解释和司法判例，在审理这些案件中，主要有以下问题：

（一）关于网络著作权案件的管辖问题

互联网的出现最突出的影响就是打破了信息传播在时间和空间上的界限，其数字化技术的发展，使得作品的传播形式发生了重大变化，其速度更快捷，范围更广泛。任何人在任何地点使用一网的计算机完全可以通过不同的“路径”接触到同一信息、访问同一网站，访问者完全可以忽略信息所在网站的地理位置。这使得具有时间性和地域性的著作权面临着新的挑战，也使法院在对因互联网络使用引发的著作权侵权案管辖的确定上，特别是侵权行为地管辖确定上遇到了困难。从目前案件情况看，网络侵权主要体现为不同介质间对作品的复制，而网络的复制一般都需要两台计算机，一是存储数字化作品的服务器（ISP）， 一是复制时使用的终端计算机，复制行为是在终端上完成的，但其复制作品的来源在服务器上。按照传统的理论，确定行为地即终端所在地法院的管辖权没有问题，但服务器所在地能否作为侵权行为地呢？我院在审理前文所述及“瑞得在线”一案中，被告即以其住所在四川，且目前我国尚无关于互联网上发生的侵权案件如何确立侵权行为地的法律为由，认为我院对本案无管辖权，使此案从立案起经历了8 个月的管辖之诉才开庭审理。

（二）关于网上刊载的文章、图形、设计等内容的法律属性问题

著作权法保护的客体是作品，网络上刊载的文章、图形、设计等数字的内容是否能属于著作权法意义上的作品，这是其能否受到法律保护的前提。我国著作权法第3条规定了作品的9种类型，即文学作品；口述作品；计算机软件；电影、电视、录像作品；法律、行政法规规定的其他作品等。网上所载的文章、图形属于何类，其不在法律所列举的范围之内。互联网络也给我们带来一些新的概念，如“主页”，主页是由文字、图形、音频、视频等一些多媒体信息组成，是浏览访问某一特定站点时在主机屏幕上首先出现的网页，这一页的内容一般是该站点其他网页内容的概括和介绍，其作用相当于一本杂志的封面和索引的结合，在操纵计算机时，点击主页的有关内容就能进入本网址有关内容进行查询和浏览。“瑞得在线”一案所争议的正是对于主页的权利和保护。

（三）著作权人对其数字化作品是否享有权利问题

互联网的出现，使传统作品被数字化上载，并在网上流动，公众可通过将作品临时储存在自己网络计算机的硬盘上来接触作品。现行著作权法对涉及网络部分的著作权利及法律责任没有做出规定，那么在互联网络中，作品的作者是否享有对其作品进行数字化转换、复制和网上传播等方面的权利。有学者提出了“网络传播权”的概念，借此扩展版权人的权利。也有人认为，可借鉴著作权法第32条之规定，将作品数字化上网作为一种法定许可。这个问题直接影响到著作权人是否可以对其被数字化并在网络上传输的作品主张权利。

（四）关于网上证据的有关问题。数字化技术使网络上的证据失去原始性特点，电子信息具有不稳定性和易变性，可以随时修改，侵权损害的时间、电子邮件的内容、收件时间都可以很容易地修改，这在取证上形成困难。发生了侵权行为，调查取证只能证明当时的情景，却不能证明取证之前的情况，而之后的情景更难以把握和确定。从审判实践方面，证据问题成了最为棘手的问题。

1.作者的证明。在网络中，用户一般是通过建立自己主页来发表自己作品。但是按照法律规定，建立个人主页是免费的、自由的，不需要与ISP订立正式的合同，只要按ISP的要求填写固定表格即可，表格中包括申请人姓名、性别、住址、电话号码、所在城市、国家、电子信箱等，其中除电子信箱外，其余内容均可以虚拟。网络上所发表的作品许多都是无署名和虚拟署名，需要借助其主页来确定作者身份，而主页登记真实性又差，在诉讼中，往往出现了一个看似奇怪的问题，“如何证明我是我”。在前文所举的陈卫华诉成都电脑商情报社案中，原告称其本人就是“无方”，于是也就承担了需要证明其与“无方”同为一人的责任。

2.事实证明。网络上的内容是极容易修改的，人们只需在键盘上简单操作，就可以修改、删除网上的内容，这种修改和删除是不留痕迹的，而且难以再现。特别是在由网到网的传播上，在出现了“网上”的案件时，原始证据的取得非常重要，但也非常困难。而且一旦诉讼开始，侵权行为人很可能会将网上的侵权内容进行修改和删除，从而使案件的审理丧失直接的事实内容，带来许多不便。

（五）关于网络服务商（ISP ）在网络侵权案件中的法律地位问题

在网络世界里，网络服务商起着很重要的作用，各种信息正是由网络连接在一起，其提供服务的内容分为两种类型：一类是单纯提供连线的服务商（即IAP），另一类是提供内容的服务商（即ICP），网络服务商往往自行或通过网络参与一些作品的复制或刊载。有些用户则通过网络传输侵犯他人的著作权内容；有些对其传输内容可以控制、监督、做增删编辑的ICP， 经著作权人告知或要求其停止传输他人著作权的内容等，仍不停止；有些网络使用者因网络商应著作权人要求而采取移除措施，而要求网络商赔偿损失，在这些纠纷中，网络服务商的法律地位不尽相同，需要依具体情况判定。

（六）关于作品在网上传播时有哪些著作权利，特别是有无精神保护的问题

我国著作权法第10条规定，著作权包括下列人身权利和财产权，发表权、署名权、修改权、保护作品完整权、使用权和获得报酬权。这些规定是传统意义上的，也是在非网络世界上适用的，对网上作品应如何看待，例如作者将其文章发表在自己的网站上，其所享有的发表权是否已经实现。在我院受理网络著作权案中，有的起诉人提出精神损害赔偿的诉讼请求，需要法院考虑。

（七）关于侵权人承担民事责任的具体方式问题

在我院受理的6位作家起诉世纪互联通讯技术有限公司案中， 原告均提出了要求被告停止侵权、赔礼道歉、赔偿损失的诉讼请求。在审理这些案件中，在实现上述请求的具体方式上需要探讨。传统的侵权一般都是在报刊、书籍上行为的，故而赔礼道歉的方式也是在上述媒体上进行，如责令侵权人发表致歉声明等，但在网络著作权案中，由于侵权行为发生在网络中，损害的后果也自然在网络中，因此，对权利人的致歉声明是否也应在网络上刊播，法律对此没有明确规定，这实际上也涉及到一个侵权行为的传播影响范围和补救行为的传播影响范围是否对等的问题。

（八）关于侵权赔偿的数额问题

赔偿问题，一直是知识产权侵权案件的难点，而在网络著作权侵权案件中，这个问题更加复杂突出。普通作品的稿酬国家版权局有规定的标准，网上作品是否与此相同。对网上侵权的赔偿标准，由于对网上传输行为本身就定性不明确，缺乏统一认识，给法院确定赔偿数额带来了困难。赔偿是限于给付稿酬呢，还是取决于对著作权人造成的实际损害呢？有些学者，还提出了对网络侵权案件的惩罚性赔偿问题，这都需要在司法实践中予以解决，因为这是案件中当事人最为关切的问题。

三、审理网络著作权案件的基本经验

本着积极、稳妥的态度，根据我国著作权法关于著作权保护的基本原则和立法精神，并考虑到互联网的特点，我院已审结上述案件17件，均取得较好的社会效果，其中王蒙等六位作家状告世纪互联通讯技术有限公司案还被北京电视台现场直播。

（一）充分利用现有的法律法规。在审理网络著作权案件中，我们注意从著作权的立法精神、价值理念和基本原则来思考问题，不轻意对法律作扩大解释，既坚持严肃执法，又努力争取最佳的社会效果，努力通过有效的司法规范网络行为。

（二）兼顾法律的现实调整和网络业的长远发展。

网络世界具有“信息共享”和“自由发展”的精神，而我国的网络产生还正处在发展阶段，在审判中，我们注意平衡各方面的利益冲突，努力做到既不放任侵权行为，又不过分阻碍行为发展的信息交流，立足于发展和规范，在对作品著作权合理保护的同时，也保障网络以其丰富的资源和快捷的传播为公众服务。

（三）加强知识产权审判人员网络专业知识的学习。结合审判工作需要，我们认真组织知识产权审判人员学习专业知识，了解互联网的技术问题。庭内还专门配置了一台上互联网的计算机，使大家在书本上学，操作中练，使网络专业知识和法律专业知识互相融合，提高审判专业能力。

（四）积极开展审判研讨。对网络著作权案件中的一些普遍性问题和重大问题，我们注意汇总和分析，并多次邀请国家版权局，中国国际互联网络信息中心，信息产业部、北大、人大、高级法院和最高法院的有关专家召开研讨会。通过研究，统一了认识，明确了审判方向。

（五）建立了知识产权的专家陪审制度。网络著作权案类型新、专业性强，且对社会生活特别是网络业的指导意义大，为审理好这些案件，我们在知识产权审判中建立了专家陪审，邀请网络、知识产权界的专家参予审理上述案件，收效较好。

四、对网络著作权案件有关问题的处理意见

（一）借鉴接触原则，确定管辖问题。一般而言，在网上复制要经过以下过程，即复制方使用浏览器通过网络路径到达服务器内，将有关主页的内容读取带走。可见，任何人在任何地点通过自己的主机来浏览和复制作品，都必须通过接触载有该作品的服务器来实现。从行为的全过程来考察，只有接触了该服务器，才能接触到服务器上的内容。从侵权行为的角度来考察，服务器当然也是发生侵权行为的必由的一段过程，在确定管辖时，服务器所在地自然也是侵权行为实施地，该所在地法院当然也有管辖权。在前述的瑞得公司状告宜宾市翠屏区东方信息服务公司一案中，原告的硬盘和服务器均设在原告公司内，而原告所在地在海淀区。因此，我院据此裁定驳回了被告认为我院无权管辖的管辖异议，后被告就管辖问题提起上诉，市第一中级法院裁定海淀法院有管辖权。

（二）按照法律的一般原则，确定数字化作品的法律属性。我国著作权法所列举的作品类型中，并不包括数字化作品。著作权法实施条例中将作品规定为：文学、艺术和科学领域内，具有独创性并能以某种形式复制的智力创作成果，在审判实践中，在对数字化作品认定上，我们注意从三个方面来考察：一是是否具有独创性；二是是否能以某种有形形式复制；三是是否属于智力创作成果。对网上发表的文章、图形等，只要其符合上述三个特征，就认为其是著作权注意上的作品，就予以保护。

如陈卫华诉电脑商情报所涉的《戏说MAYA》一文，瑞得在线诉宜宾市翠屏区东方信息服务有限公司案所涉的“主页”，我院均依法保护了权利人的著作权，将其视为法律意义上的作品。

（三）根据法律的精神，认定著作权人对其数字化作品享有著作权。

根据著作权法的规定，著作权人对其创作的文学、艺术和科学作品在法律规定的期限内，依法享有专有权利，体现在作者享有支配权，有权使用自己的作品和许可他人以任何方式和形式使用自己的作品。而作品的数字化是依靠计算机技术把一定形式的文学、数值、图像、声音等表现的信息输入计算机系统并转化成二进制数字编码，以运用数字信息的存储技术进行存储，并根据需要把这些被转换成数字编码形式的信息还原的技术，将作品以文字形式置换成二进制编码行为本身并不具有著作权法意义上的独创性，数字化的转换并没有产生实质意义上的新作品。原作品数字化后，改变的只是作品的存在形式。这种将作品数字化转换过程同著作权发展的历史中出现的以摄影、录音、影印等技术手段处理作品的过程没有本质的区别。作品新的表现方式或使用手段的出现，并不能否定作者对其创作在新的领域享有著作权。该数字化作品的著作权仍由原作品的著作权人享有。因此，在王蒙等起诉世纪互联通讯技术有限公司六案中，我院对六原告的文学作品均予以保护。

（四）根据网络运作的规律和自身的特点，确定作者身份，保全有关证据。

对文章署名为作者笔名的，原告应当举证证明。在审理陈卫华诉成都电脑商情报社一案中，为证明陈卫华就是“无方”，我院进行了现场勘验。我们知道，个人主页注册后，注册人会获得个人主页的帐号、密码和网址，在一般情况下个人主页密码由其注册人掌握、使用，文件的上载、删除工作亦由注册人完成。在勘验中，陈卫华可修改“3D芝麻街”主页上的密码，并可上载文件、删除文件，《戏说MAYA》一文可固定在计算机硬盘上并可通过WWW服务器上载到“无方”的个人主页上。 而被告未提出相反的证据否认原告的作者身份，据此，法庭对陈卫华的作者身份予以了认定。

为防止证据的灭失，在受理网络著作权案件时，可指导当事人对有关事实进行公证。如六作家诉世纪互联通讯技术有限公司一案中，原告将被告在网站上刊载作品的情况进行了公证，并将网上内容打印出来或录在软盘或光盘上，形成了一份完整全面的公证书。最后，此公证书成为定案的证据之一，公证费用亦由被告方负担。当然，也可以在受理案件后采取证据保全，及时提取或存留有关证据。

（五）根据过错原则，认定ISP的法律责任。

对于仅仅提供连线服务的IAP，一般情况下，不承担法律责任。 对于提供内容服务的ICP，如果其直接复制或传播，应承担侵权责任。 如果ISP 明知用户通过网络传输侵犯他人著作权或经著作权人告知有用户在网上侵权而不采取移除或停止行为时，说明其主观上有过错，据此可依据过错责任原则，将定其侵权成立，承担法律责任。在六作家起诉世纪互联通讯技术有限公司案中，被告于98年成立了“灵波小组”，在其网站上建立了“小说一族”栏目，栏目中所涉及原告的作品内容是通过E—Mail方式提供到被告网站上后， 被告成立的“灵波小组”将其存储在其计算机系统内并通过WWW服务器在国际互联网上传播， 联网主机用户可浏览或下载作品的内容。被告在答辩中称自己并非首先将原告作品刊载到互联网上的，无侵权的故意。法庭经审理认为，无论其形式如何，在国际互联网上传播原告作品即说明其主观上有过错，应承担相关法律责任。

（六）视具体情况，保护网上作品的权利。

作者将其作品发表在网站上，即已将作品公之于众，其所享有的发表权已经实现，如被他人以其他形式刊载使用，并不构成对作者发表权的侵犯。无论原作者署名是否真实，如果刊载人不署名或擅自署不一致的署名则构成对署名权的侵害。对网上作品擅自修改构成对作者修改权和保护作品完整权的损害。关于使用权和获得报酬权，作为一项经济权利，只要未经权利人同意，未付酬使用，即构成对此项权利的侵犯。另外，在六作家提起的诉讼中，各提出5000元的精神损失赔偿请求，我们认为，互联网应当承认精神权利保护，如果侵权内容包括了作者在作品中依法享有的著作人身权，降低、贬损作者在社会公众中的人格地位，即可判决补偿。但在六作家起诉的案件中，由于没有这种情况发生，被告方在刊载作品上是完整的且均署名，故最后判决驳回了原告的精神损害赔偿请求。

（七）按照承担责任的范围与侵权行为的传播范围相对等的原则，确定侵权人承担民事责任方式。

在审理上，在对侵权人承担民事责任的处理上，采取了将承担责任的范围与侵权行为的传播范围相对等的办法。如处理陈卫华诉成都电脑商情报一案中，由于被告擅自将原告文章下载到电脑商情报上，故判决被告在该报上刊载致歉声明。如不履行，法院将选择一家全国发行的专业报纸上刊登判决书。在处理瑞得公司诉宜宾市翠屏区东方信息服务有限公司案中，由于侵权是从网到网，故判令被告在《计算机世界日报》（电子版）的主页上刊登声明。在六作家案中，判令被告在自己网站的主页上刊登声明，如不履行，法院将根据判决书拟一份公告刊登在全国发行的报刊的电子报主页上。

（八）比照有关规定，确定侵权赔偿数额。在确定赔偿数额上，考虑了以下几个方面的因素：权利人遭受的损害，用户浏览或下载作品的次数，ISP的广告收益等等， 在此基础上按照国家有关付酬标准或有关行业惯例，并根据北京市高级法院《关于审理著作权纠纷案件若干问题的解答》第37条规定的计算方法来具体确定。如在陈卫华诉成都电脑商情报一案中，在被告拒绝提供其报纸发行量的情况下，参照同类专业报纸的发行量（20万份左右），每份报纸利润大约0.5分钱计算， 最后确定被告赔偿额以应付稿酬的4倍计算。对此结果， 原被告均未提出上诉。在瑞得集团起诉东方信息服务有限公司一案中，由于侵犯的作品是“主页”，国家对此无有关费用标准，我们走访了市场，经了解计算机世界在线服务中心的报价是1000元，该企业是国内知名企业，而且报价也符合一般的市场标准，故判决被告赔付2000元（酬金的2倍）。

五、几点建议

从知识产权保护的发展过程来看，每一次科学技术的重大发展，都会对知识产权保护产生巨大冲击，必然引起作品的表现形式、传播手段、使用方式的变化，使知识产权的保护范围得到扩张。如今以数字技术为特征的信息时代，已使计算机互联网络的应用和发展逐步渗透到我们工作、生活的领域，给版权保护造成新的冲击。据报载，1999年底，我国因特网用户已达940万，在网络飞速发展的同时， 网络社会中的混乱现象也比较严重。本着为网络的发展创造一个良好的法制环境，规范、合法地发挥网络在传播知识方面的巨大效能原则，特提出以下建议：

（一）加强对知识产权保护的宣传，特别是在网络上，应当普遍建立尊重著作权的意识。

（二）完善著作权法。明确规定著作权法第3条所列举的8种作品的网络数字化形式仍为著作权法保护的作品；将作品直接网络数字化后，作品的著作权仍由原作品的著作权人享有。

网络安全联络机制范文第2篇

Abstract: Based on the computer network, the status of the computer network security is analyzed and several commonly used network security technologies are introduced, finally, several issues focusing on research of computer network information security are put forward.

关键词:网络安全;加密技术;防火墙

Key words: network security; encryption technology; firewall

中图分类号:TP39 文献标识码:A文章编号:1006-4311(2010)27-0164-01

1计算机网络概述

计算机网络技术是信息传输的基础,所谓计算机网络是指将分布在不同地理位置上具有独立性能的多台计算机、终端及附属设备用通信设备和通信线路连起来,再配有相应有网络软件,以实现计算机资源共享的系统。按照联网的计算机所处的地理位置远近分为局域网和广域网,在网络中拓扑结构主要分三种:总线网、环形网、星形网。由于资源共享、操作系统的复杂性等原因使网络存在着不安全因素。

2计算机网络安全现状

2.1 网络安全涵义计算机网络安全具有三个特性:保密性、完整性及可用性。保密性是网络资源只能由授权实体存取。完整性是指信息在存储或传输时不被修改、信息包完整,不能被未授权的第二方修改。可用性包括对静态信息的可操作性及对动态信息内容的可见性。

2.2 计算机网络安全的缺陷①操作系统的漏洞。操作系统是一个复杂的软件包,即使研究人员考虑得比较周密,但几年来,发现在许多操作系统中存在着漏洞,漏洞逐渐被填补。操作系统最大的漏洞是I/O处理,I/O命令通常驻留在用户内存空间,任何用户在I/O操作开始之后都可以改变命令的源地址或目的地址。②TCP/IP协议的漏洞。TCP/IP协议应用的目的是为了在INTERNET上的应用,虽然TCP/IP是标准的通信协议。但设计时对网络的安全性考虑的不够完全,仍存在着漏洞。③应用系统安全漏洞。WEB服务器和浏览器难以保障安全,最初人们引入CGI程序目的是让主页活起来,然而很多人在编CGI程序时对软件包并不十分了解,多数人不是新编程序,而是对程序加以适当的修改,这样一来,很多CGI程序就难免具有相同安全漏洞。④安全管理的漏洞。由于缺少网络管理员,信息系统管理不规范,不能定期进行安全测试、检查,缺少网络安全监控等都对网络安全产生威胁。计算机网络安全的主要威胁。

2.3 计算机网络安全的入侵①计算机病毒。所谓计算机病毒实际是一段可以复制的特殊程序,主要对计算机进行破坏,病毒所造成的破坏非常巨大,可以使系统瘫痪。②黑客。黑客一词,源于英文Hacker,原指热心于计算机技术,水平高超的电脑专家,尤其是程序设计人员。但到了今天,黑客一词已被用于泛指那些专门利用电脑搞破坏或恶作剧的家伙。对这些人的正确英文叫法是Cracker,有人翻译成“骇客”。黑客主要以发现和攻击网络操作系统的漏洞和缺陷为目的,利用网络安全的脆弱性进行非法活动。③内部入侵者。内部入侵者往往是利用偶然发现的系统的弱点,预谋突破网络系统安全进行攻击。由于内部入侵者更了解网络结构,因此他们的非法行为将对网络系统造成更大威胁。④拒绝服务。拒绝服务是指导致系统难以或不可能继续执行任务的所有问题,它具有很强的破坏性,最常见的是“电子邮件炸弹”,用户受到它的攻击时,在很短的时间内收到大量的电子邮件,从而使用户系统丧失功能,无法开展正常业务,甚至导致网络系统瘫痪。

3网络安全机制应具有的功能

3.1 身份识别身份识别是安全系统应具备的基本功能,身份识别主要是通过标识和鉴别用户的身份,防止攻击者假冒合法用户获取访问权限。对于一般的计算机网络而言,主要考虑主机和节点的身份认证,至于用户的身份认证可以由应用系统来实现。

3.2 存取权限控制访问控制是根据网络中主体和客体之间的访问授权关系,对访问过程做出限制,可分为自主访问控制和强制访问控制。

3.3 数字签名即通过一定的机制如RSA公钥加密算法等,使信息接收方能够做出该信息是来自某一数据源且只可能来自该数据源的判断。

3.4 保护数据完整性即通过一定的机制如加入消息摘要等,以发现信息是否被非法修改,避免用户被欺骗。

3.5 密钥管理信息加密是保障信息安全的重要途径,以密文方式在相对安全的信道上传递信息,可以让用户放心地使用网络。

4网络安全常用的技术

4.1 加密技术加密在网络上的作用是防止重要信息在网络上被拦截和窃取。计算机密码极为重要,许多安全防护体系是基于密码的,密码的泄露意味着其安全体系的全面崩溃。加密技术是实现保密性的主要手段,采用这种技术可把重要信息或数据从一种可理解的明文形式变换成一种杂乱的、不可理解的密文形式。以密文形式将信息在线路上传输。到达目的端口后将密文还原成明文,常见的加密技术分单密钥密码技术和公开密钥技术两种。这两种加密技术在不同方面各具优势,通常将这两种加密技术结合在一起使用。

4.2 防火墙技术所谓“防火墙”,是指一种将内部网和公众访问网如Internet分开的方法,它实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度,它能允许你“同意”的人和数据进入你的网络,同时将你“不同意”的人和数据拒之门外,阻止网络中的黑客来访问你的网络,防止他们更改、拷贝、毁坏你的重要信息。实现防火墙的技术包括四大类:网络级防火墙(也叫包过滤型防火墙)、应用级网关、电路级网关和规则检查防火墙。它们之间各有所长,具体使用哪一种或是否混合使用,要看具体需要。 防火墙主要用于加强网络间的访问控制,防火墙的作用是防止外部用户非法使用内部网络资源,并且保护内部网络的设备不受破坏,防止内部网络的主要数据被窃取。一个防火墙系统通常由屏蔽路由器和服务器组成。屏蔽路由器是一个多端口的IP路由器,它通过对每一个到来的IP包依据一组规则进行检查来判断是否对之进行转发。屏蔽路由器从包头取得信息,例如协议号、收发报文的IP地址和端口号,连接标志以至另外一些IP选项,对IP包进行过滤。

防火墙作为内部网和外部网之间的一种访问控制设备,常安装于内部网和外部网的交界点上。内部网络的某个用户若要与外部网络的用户联络,该用户首先和所属网络的防火墙联通,然后再与另一个用户联通,反之亦然。防火墙提供的防护是Internet安全结构必不可少的组成部分,它能对已知的网络协议起到保护作用。

参考文献:

网络安全联络机制范文第3篇

一、生机与准危机中的检察信息系统

我国检察机关

的信息化建设从2000年起步至今，经历了由点及面，由弱渐强的发展阶段，并在全国范围内初步形成了较为系统的信息一体化网络。随着“科技强检”进程的逐步深入，检察人的传统思维和工作模式势必会经历前所未有的变化。也正是在这种网络化日盛的趋势下，检察机关的信息化建设成为了检察事业发展的重要课题。

1、检察信息网络建设的现状

按照高检院“213”工程和全国检察机关信息化建设工作“统一规划、统一技术、统一规范、统一应用软件和统一归口管理”的原则，目前全国省市级检察机关的二级专线网络已经逐步进入应用阶段，市级院与省级院以及省级院与高检院之间的专线电话、视频会议和计算机数据传输的“三网合一” 也基本能够实现，而且一些技术较为先进的地区也率先完成了三级专线网络的搭建。部分基层检察院的内部局域网络已经能够将检察业务、办公事务、综合业务和全面检索等应用系统运用于实际的检察工作中，同时依靠较为成型的网络系统，并辅之以充足的数据库资源，保证了上下级院之间直接的视频、数据、语音的传输，并基本满足了与其他兄弟院之间进行广泛数据交换的互联要求。

2、检察信息系统的应用状况与面临的困惑

检察信息系统是检察业务工作同以计算机技术为核心的信息技术相结合的产物，是管理科学与系统科学在检察业务实践中的具体应用。检察信息化水平的高低是判断检察工作的重要标尺。目前在我国，检察机关已不同程度地将计算机作为办公、办案的必要辅助工具，检察人员的计算机应用能力较之几年前有了相当程度的提高，检察业务软件、网络办公软件以及其他的辅助处理软件也普遍地应用于日常的工作之中。同时，相当一部分检察院已经开通了网站，并通过这一媒介，信息、收集反馈，形成了具有自身特色的网络工作平台。可以说，检察信息化的不断普及为全面建设和完善检察信息系统提供良好的契机，同时也奠定了应用与发展的必要基础。

当然，在肯定成绩的同时，我们也应清醒地认识到现阶段检察信息化建设中存在的诸多不足。首先，目前我国检察机关信息化建设还处于刚刚起步阶段，网络应用水平普遍不高，绝大多数的应用还仅局限于检察业务的某些小的领域，单项应用较为普遍，大而全、广而深的应用体系尚未成型。其次，检察信息技术主要仍以平民技术为主，专业化、职业化的应用并不理想，在缺乏相关专业人才的情势下，技术水平较为幼稚，系统的标准化、通用性和易用性都还处于较低的层面。再则，目前检察机关网络信息化建设与检察业务实际存在明显的脱节，检察业务软件的开发与维护还有许多不尽如人意之处，检察信息系统的网络互连效果以及安全保密功能还有待进一步加强。

客观地讲，当前的检察信息系统仍处于探索和成型阶段。做个不形象的比喻，如果将未来成熟的检察信息系统拟制为一个健康的成年个体的话，目前的检察信息网络则像一个处在哺乳期的婴儿，四肢俱全，生机无限，但未脱襁褓，需要给予更多的关注。

二、流行在检察信息系统中的sars――网络不安全因素。

网络中的不安全因素，之所以称其为sars，并非危言耸听。在当前的检察信息网络中，存在着种种高危的“致病”因素。这些因素往往显见的或潜在的、习惯的或不经意的影响着检察信息系统的稳定和安全。

1、病毒入侵与黑客攻击

网络病毒的入侵、感染与黑客的恶意攻击、破坏是影响当前检察信息网络安全的主要因素。目前，全球发现的病毒数以万计，并以每天十种以上的速度增长，可以说每时每刻网络都在经受着新的病毒或其变种的冲击。通过网络渠道传播的蠕虫病毒、木马程序以及脚本病毒，不管从传播速度、破坏性还是波及范围都让人不可小视。

而对于网络系统而言，黑客攻击较之病毒威胁则更加让人防不胜防。互联网20多万个黑客网站上，提供了大量的黑客技术资料，详细地介绍了黑客的攻击方法，并提供免费的攻击软件。在网络立法十分匮乏、跟踪防范手段有限的今天，面对网络黑客针对操作系统以及应用软件漏洞的频繁地、具有隐蔽性的攻击，我们所要承受的威胁往往是毁灭性的。

2、网络硬件、软件方面存在的缺陷与漏洞

在软件

方面，由于网络的基础协议tcp/ip本身缺乏相应的安全机制，所以基与此存在的任何网络都无法摆脱不安全因素的困扰。而目前

广泛运行在检察网络中的微软windows操作系统更是破绽百出，由于默认的情况下系统开放了绝大多数的端口，所以使得监听和攻击变得轻而易举、防不胜防。再加之相当数量的办公软件与网络软件自身开发的局限性，存在着这样或那样的bug，同时软件的后期服务又不可避免具有滞后性，所以形容当前的网络“风雨飘摇”一点也不为过。

3、使用人员的不良习惯与非法操作

如果将以上两点看作是病源和病毒的话，那么人的因素可能就要算作是将二者紧密结合，产生巨大破坏作用的主要媒介了。客观的讲，目前检察机关的网络操作水平仍处在相对较低的水平，网络使用者中普遍存在着操作不规范和软件盲目应用的现象。相当一部分检察网络用户对于网络存储介质的使用缺乏安全和保密意识，对硬件的维护缺少必要的常识，带来涉密数据在存储与传递环节不必要的隐患。同时，由于操作熟练程度的原因，网络中的误操作率相对较高，系统宕机的情况时有发生，一方面造成了网络资源的浪费，另一方面也给本地数据带来了一定的危险。

此外，由于检察机关的业务工作与实际应用的需要，所以局域网用户的权限相对较高，使用者的操作空间相对较大。部分具有较高计算机水平的用户，会利用授权非法地进行系统设置或通过黑客软件的帮助突破权限获取其他用户信息乃至涉密信息。这些恶意行为的出现，不仅扰乱了网络内部的正常秩序，同时也为更多“偷窥者”大开方便之门。

4、网络管理与相关制度的不足

网络信息系统三分靠建，七分靠管。严格的管理与健全的制度是保障检察信息系统安全的主要手段。但是事实上，目前各级检察机关的信息系统并没有建立起较为健全、完善的管理制度，网络管理缺乏严格的标准，大多数检察机关仍采取较为粗犷的管理模式。主要表现在：

第一，网络管理仅仅作为后勤保障工作的一部分，缺乏必要的领导机制，重视程度有待进一步加强。

第二，网络管理人员充当“消防员”，以“排险”代“管理”，缺乏全民“防火意识”，干警的信息安全责任感亟待提高。

第三，网络管理缺乏必要的程序性规则，在遇到突发事件时，往往容易造成网络系统的内部混乱。

第四，网络信息收集、整理工作不够细致，网络内部机器的跟踪机制还不尽如人意。在用户应用相对随意性的条件下，往往出现“用而不管，管却不能”的尴尬局面。

第五，与安全级别相适应的网络安全责任制度还没有完全建立，使用者的网络操作安全风险没有明确的承担主体，所以使用中缺少必要的注意。网络管理在“使用免责”的情况下，很难形成安全防护的有效底线。

三、构想中的检察信息系统安全防范体系

针对以上问题，笔者认为，要建立、健全检察信息系统的安全防护体系首先需要从检察机关信息安全性的要求出发，充分结合当前检察信息网络的建设现状，从整体上把握，重规划，抓落实。其次，要摒弃一劳永逸的短期行为，在网络项目投入、网络设施建设上做好长期的规划，同时应具有适当的超前性，从检察信息化长远的发展趋势着眼，保持投入的连续性，积极追求网络效能的最大化。其次，在信息化建设的过程中，检察机关还应充分重视制度化的建设，形成较为完善的保障体系，使得网络的运行与管理能够在正确的轨道上持续发展。当然，强调整体规划与设计的同时，我们还应认真做好网络应用技术的普及与网络安全意识的培养工作，将检察信息系统中源于技术局限以及使用者主观因素而产生的种种隐患和损失降到最低程度。

基于上述几点构想，下面笔者将从实际的应用出发，对检察信息安全防范体系的具体实现，作细化论述：

第一，做好检察信息系统整体的安全评估与规划，为安全防范体系的构建奠定基础。

检察机关的网络信息化建设有别于其他应用网络的一个显著特征就是对于安全性有着更为严格的要求。在构造安全防范体系的过程中，我们需要全面地了解自身网络可能会面临怎样的安全状况，这就使得我们不得不对譬如网络会受到那些攻击，网络系统内部的数据安全级别是何等级，网络遭遇突发性安全问题时应如何反应，局域网络内部的域应怎样设定，用户的权限应给予哪些控制等问题进行初步地认定和判断。通过进行安全评估，确定相应的安全建设规划。

当然，在加大投入的同时，也应当正确处理安全成本与网络效能之间的辩证关系，切忌将安全问题绝对化，不能让安全设备和手段的使用降低网络应用的实际效果，寻求可用行与可靠性的平衡点。在安全建设中要注重网络安全的整体效果，尽量运用较为成熟、稳定的软、硬件及技术，同时，针对目前检察网络所采用的微软系统平台，借助于win2000操作系统的域控制功能，对网络的内部结构进行划分、管理，从而既满足了对内部用户的管理要求，同时又在双向信任关系的域－森林结构中实现同级、上下级院之间的安全信息交流。

第二，加强网络安全组织、管理的制度化建设，从制度的层面构造安全防范体系。

健全检察机关网络安全管理的关键在于将其上升到制度的层面，以制度化促进管理的规范化。网络安全管理的制度化建设需要做好两方面的工作，首先要建立明确的安全管理组织体系，设置相应的领导机构，机构以院主管领导、技术部门领导、网络管理人员、网络安全联络员组成，全面负责局域网的日常维护、管理工作。网络安全联络员由各科室选定，负责本部门网络应用过程中的信息上报和反馈工作。网络管理领导小组可以根据全院的实际情况，协调管理人员进行及时的维护，这样不仅有利于人员分工、整合，同时也保证了网络管理的有序进行。其次，要加快网络安全管理的规范性章程的制定，将网络管理的各项工作以制度化的形式确定下来。具体来讲，要尽快形成信息系统重要场所、设施的安全管理制度，例如服务器机房的管理制度；要尽快制定网络安全操作的管理制度，尤其是网络用户的软件使用与技术应用的规范化标准；同时，也要进一步研究网络遭遇突发事件时的安全策略，形成网络安全的应急保障制度，并针对网络安全责任

事故进行制度化约束，追究责任人的主观过错。

当然，制度化建设应当包含检察信息网络管理的各个方面，远非以上几点，它需要我们在补充、修订的过程中不断健全、完善。

第三，提高网络应用与管理的技术水平，弥补自身缺陷，减少外来风险。

在当前检察信息网络的安全威胁中，病毒及恶意攻击可能是其最主要的方面。但我们应清醒地认识到，任何的病毒与黑客技术都是针对网络系统的漏洞而发起的。而在网络应用过程中，大多数使用者对于病毒及外来攻击的恐惧往往要大于对自身系统漏洞的担心。要解决这一问题，首先要使网络用户对网络病毒及黑客攻击有必要的认识，并了解病毒感染的主要渠道，同时要加强网络应用的规范化培训，整体提高操作的技术水平，最大程度地减少人为因素造成的安全隐患。此外，在网络管理中，对操作系统的漏洞应及时的安装安全补丁，并留意微软定期的安全公告，关闭操作系统中并不常用的默认端口，防止为恶意攻击留下“后门”。同时，对网络中的应用软件进行全面检查，尽量避免使用来历不明的盗版软件，将软件的选择导向正版化、网络化的轨道，逐渐减少对于盗版软件、试用版软件以及共享版软件的依赖。

同时，充分利用win2000系统的域功能，严格控制网络客户端机器的超级用户帐号，设定所有用户必须登录域中进行网络操作，设定所有用户（预留guest帐号可以另外处理）的ip地址和网卡物理地址进行绑定、所有无需移动办公的用户帐号和ip地址绑定，实施严密的身份识别和访问控制。

第四，加强应急策略下的物理安全、数据保护与日志管理，健全安全保障体系。

硬盘的损失或失窃，就意味着所有原始信息的丢失或泄密；服务器的损坏或停机，就意味着网络服务的停顿；交换机的损坏，就意味着网络连通的中断。所以在信息安全的所有方面中，计算机的物理安全是最基本的问题，计算机物理安全得不到保障，其他的一切安全措施都是空谈。而计算机的物理安全的保护，除了要有必要的安全防护设备外，更重要的是必须建立完善的管理制度，以管理来保障安全。

网络安全联络机制范文第4篇

我国检察机关的信息化建设从2000年起步至今,经历了由点及面,由弱渐强的发展阶段,并在全国范围内初步形成了较为系统的信息一体化网络。

随着检察机关信息网络建设的全面开展以及应用的逐步深入,信息安全系统的建设便显得更为迫在眉睫,对这项工作的丝毫懈怠都将会给未来检察机关的网络信息系统带来致命的危险。因此,加强检察信息系统的安全防范体系建设成为影响检察事业发展的重要课题。

一、检察信息网络建设的现状

按照高检院“151”工程和全国检察机关信息化建设工作“统一规划、统一技术、统一规范、统一应用软件和统一归口管理”的原则,目前全国省市级检察机关的二级专线网络已经逐步进入应用阶段,市级院与省级院以及省级院与高检院之间的专线电话、视频会议和计算机数据传输的“三网合一”也基本能够实现,而且一些技术较为先进的地区也率先完成了三级专线网络的搭建。部分基层检察院的内部局域网络已经能够将检察业务、办公事务、综合业务和全面检索等应用系统运用于实际的检察工作中。同时,依靠较为成型的网络系统,并辅之以充足的数据库资源,保证了上下级院之间直接的视频、数据、语音的传输,并基本满足了与其他兄弟院之间进行广泛数据交换的互联要求。目前在我国,检察机关已不同程度地将计算机作办公、办案的必要辅助工具,检察人员的计算机应用能力较之几年前有了相当程度的提高,检察业务软件、网络办公软件以及其他的辅助处理软件也普遍地应用于日常的工作之中。同时,相当一部分检察院已经开通了网站,并通过这一媒介,信息、收集反馈,形成了具有自身特点的网络工作平台。

二、流行在检察信息系统中的埃博拉网络不安全因素

网络中的不安全因素,之所以称其为埃博拉,并非危言耸听。在当前的检察信息网络中,存在着种种高危的“致病”因素。

1.病毒入侵与黑客攻击。网络病毒的入侵、感染与黑客的恶决击、破坏是影响当前检察信息网络安全的主要因素。目前,全球发现的病毒数以万计,并以每天十种以上的速度增长,可以说每时每刻网络都在经受着新的病毒或其变种的冲击。而对于网络系统而言,黑客攻击较之病毒威胁则更加让人防不胜防。在网络立法十分匮乏、跟踪防范手段有限的今天,面对网络黑客针对操作系统以及应用软件漏洞的频繁地、具有隐蔽性的攻击,我们所要承受的威胁往往是毁灭性的。

2.网络硬件、软件方面存在的缺陷与漏洞。与银行、邮电等行业相比,目前,检察机关的局域网建设还存在首明显的差距。从硬件上讲,检察系统的网络产品尤其是关键部位的配套设施还相对较为落后,核心部件的性能还不能完全满足检察机关信息化的发展要求。在软件方面,由于网络的基础协议TCP/IP本身缺乏相应的安全机制,所以基与此存在的任何网络都无法摆脱不安全因素的困扰。而目前广泛运行在检察网络中的微软件windows操作系统更是破绽百出,再加之相当数量的办公软件与网络软件自身开发的局限性,存在着这样或那样的病毒,前的网络“风雨飘摇”一点也不为过。

3.使用人员的不良习惯与非法操作。客观的讲,目前检察机关的网络操作水平仍处在相对较低的水平,网络使用者中普遍存在着操作不规范和软件盲目应用的现象。相当一部分检察网络用户对于网络存储介质的使用缺乏安全和保密意识,对硬件的维护缺少必要的常识,带来数据在存储与传递环节不必要的隐患。同时,由于操作熟练程度的原因,网络中的误操作率相对较高,系统宕机的情况时有发生,一方面造成了网络资源的浪费,另一方面也给本地数据带来了一定的危险。

4.网络管理与相关制度的不足。网络信息系统三分靠建,七分靠管。严格的管理与健全的制度是保障检察信息系统安全的主要手段。但是事实上,目前各级检察机关的信息系统并没有建立起较为健全、完善的管理制度,网络管理缺乏严格的标准,大多数检察机关仍采取较为粗犷的管理模式。

三、构想中的检察信息系统安全防范体系

针对以上问题,笔者认为,要建立、健全检察信息系统的安全防护体系首先需要从检察机关信息安全性的要求出发,充分结合当前检察信息网络的建设现状,从整体上把握,重规划,抓落实。

第一,做好检察信息系统整体的安全评估与规划,为安全防范体系的构建奠定基础。检察机关的网络信息化建设有别于其他应用网络的一个显著特征就是对于安全性有着更为严格的要求。在构造安全防范体系的过程中,我们需要全面地了解自身网络可能会面临怎样的安全状况,这就使得我们不得不对譬如网络会受到哪些攻击,网络系统内部的数据安全级别是何等级,网络遭遇突发性安全问题时应如何反应,局域网络内部的域应怎样设定,用户的权限应给予哪些控制等问题进行初步地认定和判断。通过进行安全评估,确定相应的安全建设规划。

第二,加强网络安全组织、管理的制度化建设,从制度的层面构造安全防范体系。健全检察机关网络安全管理的关键在于将其上升到制度的层面,以制度化促进管理的规范化。网络安全管理的制度化建设需要做好两方面的工作。首先,要建立明确的安全管理组织体系,设置相应的领导机构。机构以院主管领导、办公室部门领导、网络管理人员、网络安全联络员组成,全面负责局域网的日常维护、管理工作。网络安全联络员由各科室选定,负责本部门网络应用过程中的信息上报和反馈工作。其次,要加快网络安全管理的规范性章程的制定,将网络管理的各项工作以制度化的形式确定下来。具体来讲,要尽快形成信息系统重要场所、设施的安全管理制度,例如服务器机房的管理制度;要尽快制定网络安全操作的管理制度,尤其是网络用户的软件使用与技术应用的规范化标准;同时,也要进一步研究网络遭遇突发事件时的安全策略,形成网络安全的应急保障制度,并针对网络安全责任事故进行制度化约束,追究责任人的主观过错。

第三,提高网络应用与管理的技术水平,弥补自身缺陷,减少外来风险。在当前检察信息网络的安全威胁中,病毒及恶意攻击可能是其最主要的方面。要解决这一问题,首先要使网络用户对网络病毒及黑客攻击有必要的认识,并了解病毒感染的主要渠道,同时要加强网络应用的规范化培训,整体提高操作的技术水平,最大程度地减少人为因素造成的安全隐患。此外,在网络管理中,对操作系统的漏洞应及时的安装安全补丁,并留意微软定期的安全公告,关闭操作系统中并不常用的默认端口,防止为恶意攻击留下“后门”。同时,对网络中的应用软件进行全面检查,尽量避免使用来历不明的盗版软件,将软件的选择导向正版化、网络化的轨道。

网络安全联络机制范文第5篇

 

1美国电力行业信息安全的战略框架

 

为响应奥巴马政府关于加强丨Kj家能源坫础设施安全(13636行政令，即ExecutiveOrder13636-ImprovingCriticalInfrastructureCybersecurity)的要求，美国能源部出资，能源行业控制系统工作组(EnergySec*torControlSystemsWorkingGroup,ESCSWG)在《保护能源行业控制系统路线图》(RoadmaptoSecureControlSystemsintheEnergySector)的基础上，于2011年了《实现能源传输系统信息安全路线阁》。2011路线图为电力行业未来丨0年的信息安全制定了战略框架和行动计划，体现了美国加强国家电网持续安全和可靠性的承诺和努力%

 

路线图基于风险管理原则，明确了至2020年美国能源传输系统网络安全目标、实施策略及里程碑计划，指导行业、政府、学术界为共丨司愿景投入并协同合作。2011路线图指出：至2020年，要设计、安装、运行、维护坚韧的能源传输系统(resilientenergydeliverysystems)。美国能源彳了业的网络安全目标已从安全防护转向系统坚韧。路线图提出了实现目标的5个策略，为行业、政府、学术界指明了发展方向和工作思路。(1)建立安全文化。定期回顾和完善风险管理实践，确保建立的安全控制有效。网络安全实践成为能源行业所有相关者的习惯,，(2)评估和监测风险。实现对能源输送系统的所有架构层次、信息物理融合领域的连续安全状态监测，持续评估新的网络威胁、漏洞、风险及其应对措施。(3)制定和实施新的保施。新一代能源传输系统结构实现“深度防御”，在网络安全事件中能连续运行。(4)开展事件管理。开展网络事件的监测、补救、恢复，减少对能源传输系统的影响。开展事件后续的分析、取证以及总结，促进能源输送系统环境的改进。(5)持续安全改进。保持强大的资源保障、明确的激励机制及利益相关者密切合作，确保持续积极主动的能源传输系统安全提升。为及时跟踪2011路线图实施情况，能源行业控制系统工作组(ESCSWG)提供了ieRoadmap交互式平台。通过该平台共享各方的努力成果，掌握里程碑进展情况，使能源利益相关者为路线图的实现作一致努力。

 

2美国电力行业信息安全的管理结构

 

承担美国电力行业信息安全相关职责的主要政府机构和组织包括：国土安全部(DHS)、能源部(1)0£)、联邦能源管理委员会(FEUC)、北美电力可靠性公司(NERC)以及各州公共事业委员会(PUC)。2.1国土安全部美国国土安全部是美国联邦政府指定的基础设施信息安全领导部I'j'负责监督保护政府网络安全，为私营企业提供专业援助。2009年DHS建立了国家信息安全和通信集成中心(NationalCyhersecurityandCommunicationsIntegrationCenter,NCCIC),负责与联邦相关部门、各州、各行业以及国际社会共享网络威胁发展趋势，组织协调事件响应。

 

2.2能源部

 

美国能源部不直接承担电网信息安全的管理职责，而是通过指导技术研发和协助项目开发促进私营企业发展和技术进步能源部的电力传输和能源可靠性办公室(Office(>fElectricityDelivery<&EnergyReliability)承担加强国家能源基础设施的可靠性和坚韧性的职责，提供技术研究和发展的资金，推进风险管理策略和信息安全标准研发，促进威胁信息的及时共享，为电网信息安全战略性综合方案提供支撑。

 

能源部2012年与美国国家标准技术研究院、北美电力可靠性公司合作编制了《电力安全风险管理过程指南》(ElectricitySubsectorCybersecurityRiskManagementProcess)151;2014年与国土安全部等共同协作编制完成了《电力行业信息安全能力成熟度模型》(ElectricitySubsectorcybersecurityCapabilityMaturityModel(ES-C2M2)丨6丨，以支撑电力行业的信息安全能力评估和提升;2014年资助能源行业控制系统工作组(ESCSWG)形成了《能源传输系统网络安全采购用语指南》(CybersecurityProcurementlanguageforEnergyDeliverySystems)171,以加强供应链的信息安全风险管理。

 

在201丨路线图的指导下，能源部启动了能源传输系统的信息安全项目，资助爱达荷国家实验室建立SCADA安全测试平台，发现并解决行业面临的关键安全漏洞和威胁;资助伊利诺伊大学等开展值得信赖的电网网络基础结构研究。

 

2.3联邦能源管理委员会

 

联邦能源管理委员会负责依法制定联邦政府职责范围内的能源监管政策并实施监管，是独立监管机构。2005年能源政策法案(EnergyPolicyActof2005)授权FERC监督包括信息安全标准在内的主干电网强制可靠性标准的实施。2007年能源独立与安全法案(EnergyIndependenceandSecurityActof2007(EISA))赋予FERC和国家标准与技术研究所(National丨nstituteofStandardsan<丨Technology，NIST)相关责任以协调智能电网指导方针和标准的编制和落实。2011年的电网网络安全法案(GridCyberSecurityAct)要求FKRC建立关键电力基础设施的信息安全标准。

 

2007年FERC批准由北美电力可靠性公司制定的《关键基础设施保护》(criticalinfrastructprotection，CIPW标准为北美电力可靠性标准之中的强制标准，要求各相关企业执行，旨在保护电网，预防信息系统攻击事件的发生。

 

2.4北美电力可靠性公司

 

北美电力可靠性公司是非盈利的国际电力可靠性组织。NERC在FERC的监管下，制定并强制执行包括信息安全标准在内的大电力系统可靠性标准，开展可靠性监测、分析、评估、信息共享，确保大电力系统的可靠性。

 

NERC了一系列的关键基础设施保护(CIP)标准181作为北美电力系统的强制性标准;与美国能源部和NIST编制了《电力行业信息安全风险管理过程指南》，提供了网络安全风险管理的指导方针。

 

归属NERC的电力行业协凋委员会(ESCC)是联邦政府与电力行业的主要联络者，其主要使命是促进和支持行业政策和战略的协调，以提高电力行业的可靠性和坚韧性'NERC通过其电力行业信息共享和分析中心(ES-ISAC)的态势感知、事件管理以及协调和沟通的能力，与电力企业进行及时、可靠和安全的信息共享和沟通。通过电网安全年会(GridSecCon)、简报，提供威胁应对策略、最佳实践的讨论共享和培训机会;组织电网安全演练(GridEx)检查整个行业应对物理和网络事件的响应能力，促进协调解决行业面临的突出的网络安全问题。

 

2.5州公共事业委员会

 

美国联邦政府对地方电力公司供电系统的可靠性没有直接的监管职责。各州公共事业委员会负责监管地方电力公司的信息安全，大多数州的PUC没有网络安全标准的制定职责。PUC通过监管权力，成为地方电力系统和配电系统网络安全措施的重要决策者。全国公用事业监管委员协会(NationalAssociationofRegulatoryUtilitycommissioners,NARUC)作为PUC的一■个联盟协会，也采取措施促进PUC的电力网络安全工作，呼吁PUC密切监控网络安全威胁，定期审查各自的政策和程序，以确保与适用标准、最佳实践的一致性

 

3美国电力行业信息安全的硏究资源

 

参与美国电力行业信息安全研究的机构和组织主要有商务部所属的国家标准技术研究院及其领导下的智能电网网络安全委员会、国土安全部所属的能源行业控制系统工作组，重点幵展电力行业信息安全发展路线图、框架以及标准、指南的研究。同时，能源部所属的多个国家实验室提供网络安全测试、网络威胁分析、具体防御措施指导以及新技术研究等。

 

3.1国家标准技术研究院(NIST)

 

根据2007能源独立与安全法令，美_国家标准技术研究院负责包括信息安全协议在内的智能电网协议和标准的自愿框架的研发能电网互操作标准的框架和路线图》(NISTFrameworkaridRoadmapforSmartGridInteroperabilityStandard)1.0、2.0和3.0版本，明确了智能电网的网络安全原则以及标准等。2011年3月，NIST了信息安全标准和指导方针系列中的旗舰文档《NISTSP800-39，信息安全风险管理》丨叫(NISTSpedalPublication800—39,ManagingInformationSecurityRisk)，提供了一系列有意义的信息安全改进建议。2014年2月，根据13636行政令，了《提高关键基础设施网络安全框架》第一版，以帮助组织识别、评估和管理关键基础设施信息安全风险。

 

NIST正在开发工业控制系统(ICS)网络安全实验平台用于检测符合网络安全保护指导方针和标准的_「.业控制系统的性能，以指导工业控制系统安全策略最佳实践的实施。

 

3.2智能电网网络安全委员会

 

智能电网网络安全委员会其前身是智能电网互操作组网络安全工作组(SGIP-CSWG)ra。SGCC一直专注于智能电网安全架构、风险管理流程、安全测试和认证等研究，致力于推进智能电网网络安全的发展和标准化。

 

在NIST的领导下，SGCC编制并进一步修订了《智能电网信息安全指南》(NISTIR7628,GuidelinesforSmartGridCybersecurity),提出了智能电网信息安全分析框架，为组织级研究、设计、研发和实施智能电网技术提供了指导性T.具。

 

3.3国家电力行业信息安全组织(NESC0)

 

能源部组建的国家电力行业信息安全组织(NationalElectricSectorCybersecurityOrganization,NESCO)，集结了美国国内外致力于电力行业网络安全的专家、开发商以及用户，致力于网络威胁的数据分析和取证工作⑴。美国电力科学研究院(EPRI)作为NESC0成员之一提供研究和分析资源，开展信息安全要求、标准和结果的评估和分析。NESCO与能源部、联邦政府其他机构等共同合作补充和完善了2011路线图的关键里程碑和目标。

 

3.4能源行业控制系统工作组(ESCSWG)

 

隶属国土安全部的能源行业控制系统工作组由能源领域安全专家组成，在关键基础设施合作咨询委员会框架下运作。在能源部的资助下，ESCSWG编制了《实现能源传输系统信息安全路线图》、《能源传输系统网络安全釆购用语指南》。3.5能源部所属的国家实验室

 

3.5.1爱达荷国家实验室(INL)

 

爱达荷W家实验室成立于1949年，是为美国能源部在能源研究、国家防御等方面提供支撑的应用工程实验室。近十年来，INL与电力行业合作，加强了电网可靠性、控制系统安全研究。

 

在美国能源部的资助下，INL建立了包含美国国内和国际上多种控制系统的SCADA安全测试平台以及无线测试平台等资源，目的对SCADA进行全面、彻底的评估，识別控制系统脆弱点，并提供脆弱点的消减方法113】。通过能源部的能源传输系统信息安全项目，INL提出了采用数据压缩技术检测恶意流量对SCADA实时网络保护的方法hi。为支持美国国土安全部控制系统安全项目，INL开发并实施了培训课程以增强控制系统专家的安全意识和防御能力。1NL的相关研究报告有《SCADA网络安全评估方法》、《控制系统十大漏洞及其补救措施》、《控制系统网络安全：深度防御战略》、《控制系统评估中常见网络安全漏洞》%、《能源传输控制系统漏洞分析>严|等。

 

3.5.2太平洋西北国家实验室(PNNL)

 

太平洋西北国家实验室是美国能源部所属的阔家综合性实验室，研究解决美国在能源、环境和国家安全等方面最紧迫的问题。

 

PNNL提出的安全SCADA通信协议(secureserialcommunicationsprotocol,SSCP)的概念，有助于实现远程访问设备与控制中心之间的安全通信。的相关研究报告有《工业控制和SCADA的安全数据传输指南》等。PNNL目前正在开展仿生技术提高能源领域网络安全的研究项。

 

3.5.3桑迪亚国家实验室(SNL)