第一篇:方濱興院士簡介
方濱興院士簡介
一、基本情況
方濱興,男,中共黨員,中國工程院院士,第十一屆全國人大代表,現任北京郵電大學校長。籍貫江西省萬年縣,漢族,1960年出生于哈爾濱市。
主要研究內容是網絡安全、信息內容安全、并行處理、互聯網技術等,首先提出了建設國家網絡與信息安全基礎設施的理念,并組織研制、實現了相應的系統,作為第一完成人,先后獲得國家科技進步一等獎1項、二等獎2項。在信息安全理論方面,將涉及了物理安全、運行安全(網絡安全)、數據安全(狹義的信息安全)及內容安全的信息安全概念給出了統一的形式化定義,同時著手提出并研究信息安全屬性可計算性的思想。
二、學習簡歷
1978-1981年哈爾濱工業大學計算機系77級本科生,獲學士學位; 1982-1984年在清華大學計算機系81級研究生,獲碩士學位;
1986-1989年在哈爾濱工業大學計算機系85級在職博士研究生,獲博士學位; 1990-1993年在國防科學技術大學計算機科學與技術博士后流動站在職研究學習; 2003年,在中央黨校地廳級干部進修班第41期脫產學習半年;
三、工作經歷
1984-1992年在哈爾濱工業大學計算機系任助教、講師、副教授;其間任任教研室副主任; 1992-1995年在哈爾濱工業大學計算機系任教授;其間任教研室副主任、主任;
1995-1999年在 哈爾濱工業大學計算機與電氣工程學院任教授,博士生導師;其間任教研室主任,副院長,網絡中心主任;
1999-2000年在國家計算機網絡應急技術處理協調中心任副總工;
2000-2002年在國家計算機網絡應急技術處理協調中心任總工程師、副主任、教授級高級工程師;
2002-2006年在國家計算機網絡應急技術處理協調中心任主任、總工程師,教授級高級工程師; 2003-2007年任信息產業部互聯網應急處理協調辦公室主任,其間被任命為國家計算機網絡與信息安全管理中心名譽主任; 2005年起被遴選為中國工程院院士; 2007年12月起任北京郵電大學校長。
四、2001年以后的科研成果 1、2001年,“計算機病毒及其預防技術”獲國防科學技術三等獎,排名第一; 2、2002年,“信息安全管理系統”獲國家科學技術進步一等獎,排名第一; 3、2002年,“大范圍寬帶網絡動態處置系統”獲國防科學技術二等獎,排名第二; 4、2004年,“大規模網絡信息獲取系統”獲國家科學技術進步二等獎,排名第一; 5、2004年,“國家信息安全展略研究”獲國家發展改革委機關優秀成果三等獎; 6、2005年,“搜索引擎安全管理系統”獲中國通信學會科學技術二等獎,排名第二; 7、2007年,“通信數據安全管理系統”獲國家科學技術進步二等獎,排名第一。
五、當前的主要學術兼職
2003年起:中國通信標準化協會理事、網絡與信息安全技術委員會(TC8)主席,專家咨詢委員會委員、技術管理委員會委員;
2004年起:中國互聯網協會副理事長、網絡與信息安全工作委員會主任;
2005年起:中國通信學會會士、常務理事、通信安全技術委員會主任,學術工作委員會委員;
2005年起:清華大學計算機系兼職教授;
2006起:哈爾濱工業大學教授、博士生導師、哈工大國家計算機內容安全重點實驗室主任; 2007年起:中科院計算所客座研究員、博士生導師、信息安全首席科學家; 2007年起:國防科學技術大學特聘教授、博士生導師; 2007年起:《通信學報》編輯委員會主任。
2008年起:中國計算機學會副理事長、計算機安全專業委員會主任;
六、當前的主要技術工作兼職
2003年起:財政部“金財工程”專家咨詢委員會委員;
2004年起:中國下一代互聯網示范工程(CNGI)項目專家委員會委員; 2005年起:全國人大信息化系統改造和建設工程專家咨詢顧問組成員; 2005年起:國家863計劃“十一五”信息技術領域專家委員會委員; 2007年起:國家自然科學基金可信軟件重大專項專家組副組長; 2007年起:國家973計劃“信息安全理論及若干關鍵技術”首席科學家。
七、當前的主要社會兼職
2002年起:信息產業部通信科學技術委員會常務委員;
2004年起:國家計算機網絡與信息安全管理中心科學技術委員會主任; 2004年起:解放軍總后勤部信息化專家咨詢委員會委員; 2005年起:國家信息安全產品認證管理委員會委員; 2005年起:中國網絡通信集團公司技術委員會委員;
2006年起:國家信息化專家咨詢委員會委員,網絡與信息安全專業委員會副主任; 2006年起:上海市互聯網宣傳管理技術咨詢專家; 2006年起:北京市信息化專家咨詢委員會委員; 2006年起:國家應急管理專家組成員; 2007年起:公安部信息安全特聘專家;
2007年起:“新世紀百千萬人才工程國家級人選”評審委員會委員。2007年起:北京市公安交通管理局專家顧問團成員
六、2001年以后的主要獎勵與榮譽 1、2001年獲國務院政府特殊津貼; 2、2001年獲中組部、中宣部、中央政法委、公安部、民政部、人事部等聯合授予“先進個人”稱號; 2、2001年獲信息產業部“在信息產業部重點工程中做出突出貢獻特等獎先進個人”稱號; 3、2002 年獲中組部中宣部、人事部、科技部聯合授予全國“杰出專業技術人才”榮譽稱號; 4、2004年獲人事部、科學技術部、教育部、財政部、國家發展和改革委員會、國家自然科學基金委員會、中國科學技術協會聯合授予“新世紀百千萬人才工程國家級人選”; 5、2006年獲信息產業部“信息產業科技創新先進工作者”; 6、2007年獲何梁何利基金科學與技術進步獎。
第二篇:方濱興——院士(本站推薦)
大年三十下午14:00,北京郵電大學學生活動中心歡歌笑語,暖意融融。為全面做好因災留校學生的關心服務工作,使留校學生在學校也能感受到家的溫馨,度過一個溫暖祥和的春節。北京郵電大學專門為因雪災無法返家的同學舉辦了一場別開生面的新春游園聯歡活動,校長方濱興院士、校黨委副書記趙紀寧、副校長張英海一同看望了因雪災留校的學生,并與他們共慶新春佳節。
方濱興校長首先代表學校向因災留校的學生致以新春問候,并祝福同學們的家鄉早日擺脫災情,恢復正常生活。方校長說:“1月10日以來,一場強烈的低溫雨雪冰凍天氣襲擊我國南方等地,其影響范圍之廣、持續時間之長、強度之大,所造成的災害之重是歷史上罕見的。雪災對全國公路、鐵路和民航運輸造成了巨大影響,又值春運高峰時期,給同學們返家與親人團聚造成了巨大困難,同學們以國家大局為重,放棄回家團聚,安心留校過年。這是學校的榮譽,更是學校的責任。災情一發生,學校就立即將假期工作的重心轉到關心服務因災留校的學生上來。因此,學校十分關心留校學生的生活、學習狀況,希望同學們能夠留校安心過年,感受學校和老師同學帶來的溫暖,利用假期調節生活節奏,爭取在下學期取得更大的進步。”方校長告訴同學們,如果有什么困難要求、意見和建議,可以隨時直接向學校提出來,學校會盡最大努力幫助同學們解決。講話后,方校長向同學們贈送了學校特意準備的溫暖大禮包,同學們的臉上無不洋溢著幸福的笑容。
聯歡會上,留校學生通過獨唱、舞蹈、樂器演奏以及互動游戲等精彩文藝節目表達了內心美好的祝愿。聯歡會還設置了親情互動環節,來自湖南、山東、海南的留校學生分別通過視頻連接和父母面對面的通話,學生家長表達了對學校感謝,并表示自己的孩子留在這樣的學校過年他們放心。最后,方濱興校長、張英海副校長、電信工程學院王翔書記及電子工程學院肖倪副書記精彩的三句半將聯歡會推向了高潮。
看到學校領導在除夕還來看望自己,與會的留校學生十分感動。一名大四學生告訴記者,自己第一次在外過年,非常想念親人,但今天有這么多老師來看望自己,切實深刻地感受到了學校這個大家庭的溫暖。一位來自湖南災區的同學說,自己雖然不能回家過年,但在學校也能感受到家一般的溫暖,她將把學校和老師的關心永遠銘記在心。一位同樣來自貴州重災區的同學說,自己家鄉受了很重的災,聽說無數干部和官兵正在自己家鄉奮戰救災,看到學校為不能回家的自己帶來這么多溫暖,實在非常感動,切實感受到了黨和政府的關心。還有很多同學找到記者,紛紛表達了他們的感動和感激。
據了解,北京郵電大學已將200元節日親情補貼、一張價值50元的親情電話卡和裝滿年貨的親情大禮包發到同學手上。學校開辟了校內外勤工助學崗位和開展“歡樂校園”主題活動,倡導留校學生進社區開展志愿服務活動。學校還為同學們準備豐盛的年夜飯和大年初一的免費餃子,用一系列活動溫暖因災留校學子的心。北郵黨辦、校辦、學生處、團委等職能部門負責人、各學院領導、全體學生工作干部教師與300余名因災留校大學生一起參加了新春聯歡活動。
本次活動特別邀請到了北京電視臺《直播北京》和《特別關注》知名主持人聶一菁和董麗萍的親情加盟和我校師生共渡佳節。本次活動還得到了北京移動有限公司海淀分公司的大力支持,為我校每一位留校學生提供了一張親情電話卡和抽獎獎品。
“愛心融冰雪,親情暖人心”,北郵將通過一系列的活動切實解決因雪災留校的學生在學習生活中的困難,幫助同學度過一個歡樂祥和的新春佳節
第三篇:2009方濱興院士講話
方濱興:2009年網絡與信息安全綜述
來源:中國計算機安全 日期: 2009-02-1
12008年僵尸網絡、木馬、拒絕服務攻擊的泛濫,給我們的通信網絡敲響了警鐘。移動、固網、互聯網的融合,更使網絡世界無一處安全之地。魔高一尺,道高一丈,2009年安全之戰如何持續上演?在部委調整、電信重組后,中國的網絡和信息安全又面臨哪些新問題?在網絡安全斗爭中的運營商又應何去何從?方濱興院士從以下幾個方面給出了答案:
世界網絡與信息安全發展趨勢
從世界范圍來看,黑色產業鏈越來越成為焦點,黑客的技術炫耀開始與經濟利益越綁越緊;與此相對應,僵尸網絡、木馬等變得越來越活躍,而一般性質的蠕蟲,尤其是大規模蠕蟲則相比過去黯淡了許多;由于幾乎沒有遇到太多法律上的對抗,導致黑客對網頁的攻擊越來越泛化,例如釣魚網站因域名劫持等手段的越來越高超而變得防不勝防。
我國網絡與信息安全形勢與指導思想
在互聯網應用與普及方面我國已經進入了世界大國的行列,因此我國的信息安全問題與國際上的問題基本接軌。比如,我國每年被黑網頁在10萬個數量級左右,釣魚網站數量占世界總量比例偏高,位于我國的僵尸網絡的肉雞數量位于世界的前列,DDoS的受害者數量非常龐大。
我國在網絡安全方面的解決策略是政府重在行動,企業重在引導,公眾重在宣傳。就是說,凡是政府信息系統,必須接受信息系統安全等級保護條例的約束,以行政的手段來強化信息系統的安全;凡是企業的系統,通過對信息安全產品的市場準入制度,以保證企業所采用的信息安全防護手段符合國家的引導思路;公眾方面則通過對網絡安全方面的廣泛宣傳,讓公眾對網絡安全具有正確的認識,從而提高相應的防范能力。
就信息安全而言,根據要求政府在網吧管理方面設立相應的管理措施,以保證網吧處于信息安全管理框架之下;就終端而言,政府集中投資讓進入市場的計算機預裝上家庭信息安全管理軟件,從而保證家庭用戶的合法權益,保證青少年的身心健康。
我國信息與網絡安全研究重點與突破
目前,政府在信息系統等級保護方面加大了推進力度,已經完成了等級保護的定級工作,接下來的工作就是采取有效措施來實施信息系統的安全等級保護技術。等級保護的大力推動,一方面在國際上展示了我國政府對信息安全和網絡安全的管理決心,另一方面,等級管理制度的建立,突破了我國慣性思維的管理理念。隨著工業和信息化部的成立,公安部與工業和信息化部在信息系統等級保護管理方面出現了職能交叉,因此,等級保護工作的進一步的開展將取決于兩個部委的有效協調和合作。
方濱興,北京郵電大學校長,中國工程院院士,中國通信標準化協會網絡與信息安全技術工作委員會(TC8)主席,中國計算機學會計算機安全專委會主任,中國互聯網協會網絡與安全工作委員會主任,中國通信學會通信安全專委會主任。
開展高可信網絡研究目的與意義
高可信網絡的研究與應用是社會發展的必然需求。現代互聯網技術起源于冷戰時期,其發展動力是軍事技術的需求,由于當時沒有假設面向公眾提供服務,因此缺少必要的互聯網安全管理的配套手段與可信技術的配套措施。目前互聯網已經成為政府、軍事、企業、公眾等不可或缺的基礎設施,提供高可信的網絡基礎設施便成為互聯網技術的必然發展方向。尤其是在我國,讓政府從物理隔絕直接走向當前如此開放而又缺乏足夠的安全可信保障手段的公共互聯網,顯然難度極大,但電子政務又呼喚著政府采取相應的形式與公眾在互聯網上交流與溝通,因此高可信網絡技術便成為支撐電子政務發展的迫切而又必要的基礎設施與技術手段,影響著面向公眾的電子政務的普遍推廣。
工信部的成立對網絡與信息安全的促進
過去國家設立的國務院信息化工作辦公室,同時又是國家網絡和信息安全協調小組的辦事機構,從而明確地樹立了被普遍認可的協調全國網絡與信息安全工作的組織地位。目前,隨著國務院信息化工作辦公室的撤銷,工業和信息化部下屬的網絡信息安全協調司取代了國家網絡信息安全協調小組辦公室的地位。因此,在國家級網絡與信息安全工作協調過程中,如何擺正工業和信息化部自身所轄的部門利益問題,建立公信力成為一個挑戰。
作為為公眾提供信息傳輸服務的企業,電信運營商有義務也有條件在網絡電信運營商在網絡與信息安全中扮演的角色 信息安全方面提供更好的服務。從義務的角度來說,運營商在為用戶提供服務的同時理所當然地要保證服務的質量,而網絡不安全的后果之一就是導致用戶得不到期望的服務,因此,運營商采取措施來防范網絡與信息安全理應是份內的工作。事實上,運營商建立的流量清洗中心,正是本著這一理念為防范DDoS攻擊所采取的措施。從條件的角度來看,運營商有條件在網絡的接入端為用戶提供網絡與信息安全的服務,例如,美國電信運營商AOL在用戶接入端為用戶提供有償的有害信息過濾功能,以便家長為保護青少年的身心健康而啟用相應的手段。類似的服務形態還有很多,取決于運營商對這類
服務的認識以及提供相應的安全服務的熱情程度。
電信網絡的全程全網與互聯互通,形成了沒有邊界的世界,任何網絡與信息安全問題都將會是全局性的,決不會某個運營商的網絡出現了嚴重的安全問題,而其余運營商的網絡卻安然無恙。因此,運營商之間在網絡與信息安全方面采取協調一致的手段是非常必要的事情,絕對不能指望網絡安全的問題僅出現在別的運營商而不出現在自己這里。另外,全業務意味著每個運營商都同時擁有移動網絡與固定網絡,兩個網絡之間的互聯互通是必然的,那時手機上網將會成為極為普遍的事情,因此,如何在移動網絡與固定網絡融合的前提下做好網絡與信息安全保障便是擺在三個運營商面前的一個極為重要的題目。
隨著網絡與信息安全問題得到公眾的普遍認識,為網絡與信息安全買單的意識也逐漸建立起來,最簡單的例子是幾乎每個計算機用戶都會接受為配備殺毒軟件而買單的事實。運營商作為電信傳輸通道的提供商,有著天然的優勢來提供網絡與信息安全的服務。前面提到的在接入端提供有害信息過濾功能就是一個例子,其可以用月租費的形式來形成增值服務;同樣,運營商也可以提供攻擊追蹤的審計服務,一旦一個用戶因攻擊而出現癱瘓,從運營商所提供的審計記錄中可以發現相應的蛛絲馬跡。運營商還可以提供聯動追蹤能力,由此其他部門做不到的DDoS追蹤能力可以通過運營商的聯動而追查到位。另外,在IDC托管中也可以提供相應的安全服務,甚至運營商還可以通過帶寬資源來提供IRC(容災中心)服務。
TC8取得的成績與下一步工作重點
TC8在2008年作出了什么成績,我看沒有什么特別突出的。其主要原因是網絡與信息安全滲透在各個領域,很難將網絡與信息安全問題從產品或運行的層面孤立出來,因此各技術委員會之間的交叉,甚至各組之間的交叉都是很自然的事情。另外,國家還有個全國信息安全標準化技術委員會,我們之間的溝通比較少,因此存在重復研究標準的現象。為此只有建立一個行之有效的協調機制,才能在更宏觀的層面建立一個完整的網絡與信息安全標準的體系框架,才能成體系地進行完整的部署。好在經有關部門協調,中國通信標準化協會在全國信息安全標準化技術委員會中列入了一個工作組,這為今后與全國信息安全標準化技術委員會的合作奠定了基礎。
我認為,2009年主要有兩件重要的事情,一是如何與全國信息安全標準委員會進行協作,從而在更高的層面來為國家網絡與信息安全標準進行排兵布陣;二是如何抓住國家發展改革委員會在信息安全標準方面進行投入的機會,引導企業按照我們所設置的標準框架體系,在國家的支持下加快網絡與信息安全標準化的進程。
科研機構推動信息與網絡安全工作
對科研教育機構來說,一般來說應該在4個方面來參與和推動國家的網絡與信息安全工作。
一是培養網絡與信息安全的人才。培養人才是學校的天職,北京郵電大學專門成立了信息安全系。當然,培養網絡與信息安全的人才不僅限于學歷教育,還要在繼續教育上加大力度,尤其是培養國家急需的人才,如等級保護方面的人才。在這些方面北京郵電大學有著得天獨厚的優勢,北京郵電大學是國內少有的通信與信息安全都十分強的學校,因此在通信領域培養信息安全的人才具有雄厚的基礎。
二是直接參與網絡與信息安全技術的研發。學校是技術高密集部門,學校的研究人員相對來說思維更活躍,對新技術跟進得更快,因此有條件發揮學校的優勢,在信息安全方面有所突破。我把信息安全分為4個層次,包括物理安全、運行安全、數據安全、內容安全。其中,物理安全的一個主要技術特色就是災難備份,北京郵電大學剛剛成立了一個且目前是全國惟一的災備技術國家工程實驗室,有條件在這方面發揮作用;運行安全主要表現在網絡安全層面,北京郵電大學的計算機學院、網絡技術研究院在這方面有著很好的儲備;數據安全主要表現在密碼技術、認證服務方面,北京郵電大學的信息安全系、網絡技術研究院在這方面有著傳統的優勢;內容安全主要反映在網絡文化管理、聲圖文識別與過濾、輿情分析與預警、信息隱藏等方面,北京郵電大學的信息與通信工程學院、網絡文化與創意中心、信息安全系等在這方面也有著深厚的積累。
三是為社會提供咨詢服務。辦學有著三大宗旨,培養人才、科學研究、服務社會。北京郵電大學有專門的信息與通信工程學院,有專門的信息安全系,也有專門的網絡技術研究院,因此,在網絡與信息安全方面,北京郵電大學有條件、也非常愿意為社會提供服務。
四是推動產學研的進程,為社會提供更好的專利技術,形成更受歡迎的信息安全產品。北京郵電大學一個突出特點就是產學研結合得十分好,學而可研、研而能產、產而成勢。目前,有一系列的產品來自于北京郵電大學的技術,以TD-SCDMA為例,北京郵電大學就作出了突出的貢獻。
09年網絡與信息安全工作重點與難題
2009年,網絡與信息安全工作面臨的重點:一是將等級保護工作繼續推動下去,其難點在于政府部門需要協調一致、密切協作;二是建立信息安全服務機制,推動信息安全服務市場的良性發展,其難點在于如何讓用戶認識到信息服務的重要性,從而愿意為此買單,同時還要規范信息安全服務外包市場,形成強有力的監管體制;三是加強容災備份體制的建設,在技術上為第三方容災備份中心的建設提供支撐,在安全機制上為第三方承擔信息系統的備份數據提供必要的保障措施;四是建立聯動的網絡安全應急體系,并加大宣傳力度,進行必要的演練,讓相關預案更具有可操作性。(本文根據電信技術采訪稿整理而成)
第四篇:國家方濱興院士解讀國家信息安全保障體系
方濱興院士解讀國家信息安全保障體系
“作為國家信息安全保障體系來講,其包括積極防御、綜合防范等多個方面的多個原則。因此,要建立和完善信息安全等級保護制度就要加強和建設多個層面。”中國工程院院士方濱興指出,當前國家信息安全的保障體系需要圍繞以下細節全面建設,具體為:要加強密碼技術的開發與應用、建設網絡信息安全體系、加強網絡信息安全風險評估工作、建設和完善信息安全監控體系、高度重視信息安全應急處置工作、重視災難備份建設。
當然了,要增強國家信息安全保障能力,還必須要掌握核心安全技術。此外還包括能力,如信息安全的法律保障能力、基礎支撐能力等等。
簡而言之,方院士稱:“我們國家的信息安全保障體系可以從五個層面解讀,又可以稱之為‘一二三四五國家信息安全保障體系’”。
方院士的解讀具體如下:
一,即一個機制,就是要維護國家信息安全的長效機制。
二,是指兩個原則:第一個原則是積極預防、綜合防范;第二個原則是立足國情,優化配置。
三,是指三個要素:人、管理、技術。
四,是指四種能力:核心技術能力、法律保障能力、基礎支撐能力、輿情宣傳和駕馭能力、國際信息安全的影響力。
五,是指五項主要的技術工作:風險評估與等級保護、監控系統、密碼技術與網絡信任體系、應急機制、災備。
一、一個機制
所謂的一個機制,是說機制一定是一個完善長效的機制,一方面是在組織協調性上,另一方面是在支撐力度上。這需要宏觀層面,包括主管部門予以支持。
二、兩個原則
第一個原則是積極防御、綜合防范。不難理解,綜合是表現在整個產業的協調發展,也就是說網絡信息安全與信息化的關系。在這個里面,積極當然有多種含義,雖然我們并不提倡主動攻擊,但是掌握攻擊技術是信息對抗所需要的。但是值得注意的是,真正的積極是指一旦出現一個新的技術,我們就立即要想到研究這個新技術會帶來什么安全性問題,以及這樣的安全性問題該怎么辦?比如說Web 2.0概念出現后,甚至包括病毒等等這些問題就比較容易擴散,再比如說Ipv6出來之后,入侵檢測就沒有意義了,因為協議都看不懂還檢測什么??所以說這些信息化新技術的出現同時也都呼喚新的安全技術。
另外技術解決不了的還得靠管理,比如說等級保護,當然等級保護主要是面向政府部門的。那么反過來管理做不了的也得靠技術,你說有病毒,光嘴上說不行,還得有技術防范。再有就是強調了核心保障。
第二個原則是立足國情,這里面主要是強調綜合平衡安全成本與風險,如果風險不大就沒有必要花太大的安全成本來做。在這里面需要強調一點就是確保重點的,如等級保護就是根據信息系統的重要性來定級,從而施加適當強度的保護。此外,當你在發展的時候必須要考慮到涉及到安全問題的時候該怎么辦,但你做安全也是為了促進發展,而不是說限制發展,所以盡管我們現在覺得需要物理隔離的方式,但同時也在研究一系列的技術來替代這么一個簡單的方式,這個就是國情的需要。三、三個要素
三個要素包括人、管理、技術。
從人才角度來說強調了兩個方面,一個方面是培養,培養你的人、才、水平,那么包括學歷教育、研究、以及學科層面,無論是培養研究生還是其他研究人才,都和社會服務人才不一樣。再有就是培訓和網絡教育。還有加強信息安全宣傳工作和網絡文明建設,也都需要相關的支持,基本上跟信息相關的底下都有這個。此外,就是論壇、媒體的努力。當然,吸引和用好高素質的信息安全管理和技術人才的機制也很有有用。
就管理這一點而言,其實互聯網上的管理主要是靠四句話:法律保障、行政監管、行業自律、技術支撐。我們還可以把管理分為三級措施,那么從宏觀的角度來說出現的是什么?方針,國家說積極預防、綜合防范,這是一種方針,還有就是政策引導,我們現在制訂這方面的政策等,再有就是具體的法規,就是要嚴格規章制度。此外還有標準,標準是從技術角度、管理角度引導你,你不會做按照這個做就行了。也就是說標準解決怎么做,法規解決做什么的問題。到微觀方面就是說各個管理機構,要做好規章、制度、策略、措施。
需要說明的是,機制就是怎么管,我們現在是通過一些認證測評、市場準入來對安全做管理,這里面對產品服務做認真測評,包括政府采購也是受一定的限制。而措施則是,你到底管哪些事情,如等級保護這個是要管的,這個是沒有問題的;再比如系統安全、產品的采購包括測評、密碼技術等都在管理范疇。
第三個層面是信息安全技術,信息安全技術在這里面特別強調的是對引進的產品的安全問題,如它的安全可控必須要有人管。同時我們還要研究新技術、新業務,包括網絡安全、內容安全、密碼、安全隔離手續等。當然這其中也少不了需要政策導向和市場機制,當然最終的目標就是信息安全還應該以自主知識產權為主。
四、四個核心能力
四個核心能力,主要是信息安全的法律保障能力,信息安全的基礎支撐能力,網絡輿情宣傳和駕馭的能力。再有一個就是國際信息安全的影響力,就法律保障能力而言,業內一致認為要以信息安全為綱,你一定要有一個信息安全法,有了這個核心法你才能做一系列的工作,包括制訂相應的制度。
第二個能力叫做基礎支撐能力,就是說國家要有一系列的相應的基礎支撐,比如說數字證書、計算機網絡應急響應體系、災難恢復體系等等,再比如說密鑰管理、授權管理等等,這些都是做得很成功的,而網絡輿情掌控的體系,一些部門也都有,你它的運行效果還有很多需要改進的余地。
第三個能力是輿情駕馭能力,我們在網上可以看到這句話,要關注三個如何,如何引導網絡輿論,如何對網上的熱點話題做訪問,如何提高處置網絡的能力。這些實際上都是我們輿情駕馭能力的標志。輿情駕馭的具體目標是首先要能夠發現和獲取,然后要有分析和引導的能力,之后要有預警和處理的能力。
第四個是國際影響力。只有在信息安全較量中才能體現出一個國家的信息安全影響力。所以,這就需要發揮信息安全整體資源的優勢,這其中包括對有害信息的應對能力、技術手段。用逆向思維的話,就是說假如出現最壞的情況網絡被惡意中斷,那么至少能保持一個封閉體系還能繼續運轉,這可能必須要有域名的解析,當然這個國內現在已經做到了。
五、五項工作
五項工作包括:加強風險評估工作,建立和完善等級保護制度;加強密碼技術的開發利用,建設網絡信任體系;建設和完善信息安全監控體系;高度重視信息安全應急處置工作;災難備份等。
第一,風險評估和等級保護,兩者相輔相成需要一體化考慮。因為風險評估是出發點,等級劃分是判斷點,安全控制是落腳點,所以風險評估和等級保護這兩件事兒是不可分的,只有知道了系統的脆弱性有多大,等級保護才能跟上去。
第二,網絡信任體系主要是靠密碼技術,還要強調密鑰體系。
第三,網絡監控系統,強調國家對各個運營單位都要求有相應的信息監控系統,要有處理信息的能力,這樣起碼對一些網絡攻擊,防范失泄密可以提供支持。
第四,應急響應體系,國家在2003年SARS之后就開始建立應急響應體系,2008年的1月份出現了凝凍災害天氣,充分考驗了這個體系。所以信息安全也有國家級的預案,或許將來會做更多的宣貫。
第五,災難備份,這個里面最重要的目標是力保恢復,其次是及時發現,接下來才是快速響應。
第五篇:院士工作站簡介--簡介
甘肅省心臟外科院士專家工作站簡介
經甘肅省院士專家工作站建設領導小組批準,于2012年10月25日,甘肅省心臟外科院士專家工作站在蘭大二院正式掛牌,這是我省醫學界第一家院士工作站,也是全國首家以學科為依托建站的院士專家工作站。蘭州大學黨委書記王寒松,中國工程院院士、我國著名心臟外科專家朱曉東出席掛牌儀式。
蘭大二院心臟外科是獲得中國心臟外科金刀獎的團隊。早在1964年,開展了體外循環下心內直視手術。在經過歷代院領導和科主任的不懈努力,心臟外科已成為集臨床醫療、科研、及教學為一體的現代化學科,是蘭州大學博士點、碩士點。心臟外科已經初具規模,現有三個臨床科室、一個心臟重癥監護和體外循環科、心臟外科研究室、心臟外科教研室。現有醫護人員38人,正高級職稱2人,副高級職稱5人,博士生導師1人,碩導2人,博士5人。
心臟外科團隊將利用心臟外科院士專家工作站的平臺,與院士專家緊密合作,促進我省心臟外科學科發展,進一步提高在全國的影響力,極大地促進西北心臟外科工作的發展。1.人才培養方面:通過院士專家工作站平臺,把全科專家培養成為具有國際視野和創新意識、扎實的創新理論基礎、豐富的專業知識和管理技能的高素質創新型人才。2.科學研究方面:在我院已經取得的成果基礎上,與兩院院士合作,共同申請、完成國家重大自然科學基金項目,以先進的科研技術帶動心外科工作的發展。3.技術革新方面:充分發揮院士工作站平臺,在院士的指導下,在我院開展新的業務、新技術,并且開展心胸外科標志性手術。4.學術交流方面:充分發揮院士學術影響力,在院士工作站的平臺上,加強我院心外科與國際間的交流與合作。
甘肅省心臟外科院士專家工作站簡介
甘肅省心臟外科院士專家工作站經甘肅省院士專家工作站建設領導小組批準,于2012年10月25日在蘭大二院正式掛牌,這是我省醫學界第一家院士工作站,也是全國首家以學科為依托建站的院士專家工作站。蘭州大學黨委書記王寒松,中國工程院院士、我國著名心臟外科專家朱曉東出席掛牌儀式。
蘭大二院心臟外科是獲得中國心臟外科金刀獎的團隊,已成為集臨床醫療、科研、教學為一體的現代化學科,是蘭州大學的博士點、碩士點。
心臟外科團隊將利用院士工作站的平臺,促進我省和西北地區心臟外科在人才培養、科學研究、技術革新、國際間的交流與合作等方面的快速發展。
甘肅省心臟外科院士專家工作站簡介
甘肅省心臟外科院士專家工作站經甘肅省院士專家工作站建設領導小組批準,于2012年10月25日在蘭大二院正式掛牌,這是我省醫學界第一家院士工作站,也是全國首家以學科為依托建站的院士專家工作站。蘭州大學黨委書記王寒松,中國工程院院士、我國著名心臟外科專家朱曉東出席掛牌儀式。
蘭大二院心臟外科是獲得中國心臟外科金刀獎的團隊,已成為集臨床醫療、科研、教學為一體的現代化學科,是蘭州大學的博士點、碩士點。
心臟外科團隊將利用院士工作站的平臺,促進我省和西北地區心臟外科在人才培養、科學研究、技術革新、國際間的交流與合作等方面的快速發展。
點擊咨詢 