国家计算机病毒应急处理中心是做什么的?
国 家 计 算 机 病 毒 应 急 处 理 中 心
随着计算机技术的发展,计算机病毒制造技术也在不断的发展变化。并且随着国际互联网日新月异的蓬勃发展,计算机病毒的传播方式也有了很大变化。 Melissa和今年的“爱虫”病毒都是新型的具有网络特点的病毒,它们具有突发性、变异快、破坏力强的特点。也就是在短时间内可以迅速传播、蔓延,导致计算机网络陷于瘫痪,造成重要信息的丢失。另外,还出现很多具有攻击性的黑客程序和其他破坏性程序。 这些类型的病毒和有害程序都利用了计算机网络的技术,进行传播、破坏,使用户防不胜防。严重威胁着计算机信息系统和网络的安全。而且,最近发生的计算机病毒事件频度越来越快,...全部
国 家 计 算 机 病 毒 应 急 处 理 中 心
随着计算机技术的发展,计算机病毒制造技术也在不断的发展变化。并且随着国际互联网日新月异的蓬勃发展,计算机病毒的传播方式也有了很大变化。
Melissa和今年的“爱虫”病毒都是新型的具有网络特点的病毒,它们具有突发性、变异快、破坏力强的特点。也就是在短时间内可以迅速传播、蔓延,导致计算机网络陷于瘫痪,造成重要信息的丢失。另外,还出现很多具有攻击性的黑客程序和其他破坏性程序。
这些类型的病毒和有害程序都利用了计算机网络的技术,进行传播、破坏,使用户防不胜防。严重威胁着计算机信息系统和网络的安全。而且,最近发生的计算机病毒事件频度越来越快,影响越来越广,损失越来越大。
我们国家目前正在积极进行信息化建设,如何应对日益严重的计算机病毒问题,已经成为我们当务之急。
根据计算机病毒的特点,和多年病毒防治工作的经验来看,从根本上完全杜绝和预防计算机病毒的产生和发展是不可能的。
我们目前面临的计算机病毒的攻击事件不但没有减少,而是日益增多,并且,病毒的种类越来越多,破坏方式日趋多样化。每出现一种新病毒,就要有一些用户成为病毒的受害者。面对此种形势,我们不能坐以待毙,而是要寻求一种解决方案,力争将计算机病毒的危害性降至最低。
因此,因此,急需建立一种快速的预警机制,能够在最短的时间内发现并捕获病毒,向计算机用户发出警报,保障我国计算机信息系统和网络的安全。
在欧美信息化发达的国家,为了解决信息时代存在的安全问题,欧、美一些发达国家都建立了计算机安全事件的快速发应机制。
对其国内、外发生的有关计算机安全的事件进行分析,提出解决方案和应急对策。来保证计算机信息系统和网络免遭破坏。例如,美国梅隆大学在联邦政府的要求下,建立了计算机安全事件应急中心。德国的计算机安全应急中心建立在汉堡大学,同时,在汉堡大学还建立了计算机病毒检验中心,专门对世界各国的计算机病毒防治产品进行检验认证。
这些应急中心,对1998年6月份出现的CIH病毒在其WEB站点上及时公布了该病毒的特征、传播途径和发作破坏的结果,对计算机用户发出警告,防止被该病毒感染。同时公布了哪些产品可以检测、清除CIH病毒。
1994年2月18日,我国正式颁布实施了《计算机信息系统安全保护条例》,该《条例》第六条正式明确指出公安部主管全国计算机信息系统安全保护工作。同时,规定了对计算机病毒和危害社会公共安全的其他有害数据的防治研究工作,由公安部归口管理。
对计算机信息系统安全专用产品的销售实行许可证制度。今年,公安部颁布了《计算机病毒防治管理办法》。在我国新颁布的《刑法》中,也对故意制造、传播计算机病毒的行为进行相应处罚。我国对计算机病毒的防治已经逐步走上法制化轨道。
根据法令、法规的要求,对计算机安全专用产品实施销售许可证制度,按照此规定公安部委托建立了相应的产品检验中心。
天津市公安局与天津市技术监督局在1996年建立了我国唯一的计算机病毒防治产品检验中心(天津市质量检验站第70站),该检验中心承担着对在我国销售的计算机病毒防治产品的质量检验认证工作。
该站自1996年建立以来,在公安部和天津市技术监督局的领导和支持下,已对国内外十多个病毒防治产品进行了质量检验工作。并建立了我国计算机病毒标准样本库,填补了我国一项空白。在检验工作中,我们积累了大量的计算机病毒的技术资料,对目前流行的计算机病毒有了深入的了解和实践经验。
我们并参加了亚洲计算机病毒研究会,与国际反病毒组织建立的合作和交流关系。编制起草了用于检验的公安部公共安全行业标准GA 135-1996《DOS操作系统环境下计算机病毒检测方法》、GA 243-2000《计算机病毒防治产品评级准则》,今年,在公安部又立项起草新的标准《计算机病毒库建立准则》,用以规范中国计算机病毒库的建立工作。
在1992年编写了一套计算机安全丛书《计算机安全管理》、《计算机网络》、《计算机病毒》。在1994年我们又编写了《计算机安全实用技术》一书,由天津教育出版社出版。并利用编写的书籍作为天津和其他省市的计算机安全培训教材。
1997年我们参加了公安部全国计算机安全培训教材的编写工作。这套教材共分三册:《计算机信息系统安全管理与法规相关基础知识》、《计算机信息系统安全技术》、《计算机信息系统安全法规汇编》。该培训教材已于1998年由群众出版社出版发行。
因此,我们具有较高的计算机病毒防治技术和检验技术以及实践经验。
在2000年到来之际,国外黑客组织宣称要在新世纪交替之时,通过国际互联网释放大量病毒和有害程序,干扰、破坏世界的计算机网络。
检验中心通过监控获取了这种情况,及时上报公安部,建议检验中心牵头,组织国内所有计算机病毒防治产品生产厂家,组成中国2000年计算机病毒应急中心,对我国的计算机网络和信息系统的运行情况进行24小时的监控,并将发现的问题随时通报中心,应急中心将情况通报转给应急小组成员,在最短时间内提供解决方案。
应急中心并通过人民日报和各大媒体公布了热线电话和电子邮件地址。热线开通后,共接到来自全国几百个咨询电话。保障了2000年的顺利过渡。因此,我国在计算机病毒应急机制已经进行了有益的尝试,积累了经验。
2000年5月8日,检验中心收集到在欧美国家肆虐的“爱虫”病毒后,着手对该病毒的传染性和破坏性进行分析。经分析,发现该病毒的传播特点与国内、外宣传的内容有很大出入。最后通过实验和分析得出该病毒目前在我国不具备大规模传播的条件。
并且检验中心与广东、江苏、上海等公安机关和有关计算机用户及时沟通信息,了解“爱虫”病毒在我国的传播、流行情况。反馈的情况与实验分析结果相吻合。检验中心将“爱虫”分析报告及时上报公安部。公安部根据此报告,制定了相应防治措施,并通报各公安省厅和市局,采取防控措施。
计算机病毒防治产品检验中心自从96年成立以来,已经建立收集我国流行的计算机病毒的渠道,并且与计算机病毒防治产品的生产和研制单位建立了密切的联系。通过检验工作,培养了很多技术人员,与国外的病毒防治机构和厂家建立了合作机制。
而且,已多次处理了我国发生的计算机病毒事件,取得很好的效果和经验。
2000年8月,国家信息化工作领导小组计算机网络与信息安全管理办公室和公安部公共信息网络安全监察局的领导对计算机病毒防治产品检验中心进行了考察,考察中详细了解的检验中心自建立以来的工作情况和中心对我国病毒防治工作的建议和设想,最后决定,充分利用我国病毒防治工作的现有资源,在计算机病毒防治产品检验中心的基础上,建立国家计算机病毒应急处理中心。
该中心的主要工作任务是充分调动国内防病毒力量,快速发现病毒疫情,快速发应,快速处置,防止计算机病毒对我国的计算机网络和信息系统造成重大破坏。收起