人民日报记者:近年来,各类网络安全事件时有发生,对数字经济发展和人民群众的上网用网带来了风险隐患。请问,对此公安机关对安全网络事件的监测和应对上有什么样的办法?谢谢,公安部网络安全保卫局警务技术二级总监黄小苏:谢谢这位记者的提问,当前,经济社会的正常运转和人民群众的生产生活高度依赖网络和信息系统,突发、重大的网络安全事件如果发现不及时、处置不到位,将影响危害单位和个人合法权益、公共秩序和国家安全。
1、网络安全分为几个级别依照安全性从高到低划分为A,B,C,D四个等级,其中这些安全等级不是线性的,而是指数级上升的。几年前,美国国防部为计算机安全的不同级别制订了4个准则。橙皮书(正式名称为可信任计算机标准评估标准)包括计算机安全级别的分类。看一下这些分类可以了解在一些系统中固有的各种安全风险,并能掌握如何减少或排除这些风险。1、D1级这是计算机安全的最低一级。
D1级计算机系统标准规定对用户没有验证,也就是任何人都可以使用该计算机系统而不会有任何障碍。系统不要求用户进行登记(要求用户提供用户名)或口令保护(要求用户提供唯一字符串来进行访问)。任何人都可以坐在计算机前并开始使用它。D1级的计算机系统包括:MSDosMSWindows3.xe及Windows95(不在工作组方式中)Apple的System7.x2、C1级C1级系统要求硬件有一定的安全机制(如硬件带锁装置和需要钥匙才能使用计算机等),用户在使用前必须登录到系统。
2、铁路网络安全事件分为几个等级四个。中国铁路是中国境内的一种交通运输形式,为国家的重要基础设施、大众化的交通工具,在中国综合交通运输体系中处于骨干地位。中国铁路始建于清朝末年,经过一个多世纪的建设和发展,截止2020年8月,中国高速铁路总里程达3.6万公里,位居世界第一,全国铁路复线率和电气化率分别达到60%和70%,分别位居世界第二位和第一位。
3、网络安全事件责任分为哪几类网络安全事件责任可分为以下几类:1.攻击者责任:指那些故意入侵、破坏或窃取他人网络系统的人员或组织,他们是网络安全事件的主要肇事者,应承担最大的责任。2.管理者责任:包括网络系统的管理员、运营商、服务提供商等,他们负责网络系统的维护、管理和监控,对于未能采取必要的安全措施或未能及时发现和应对安全漏洞的情况,应承担一定的责任。