专利审查机构网络安全建设
2019-04-03湖北龚思来
■ 湖北 龚思来
编者按:在专利审查信息化基础设施集约化管理的背景下,面对专利审查机构人员规模大、网络安全要求高等特点,建立完善的网络安全管理体系,已成为专利审查机构的重要工作之一。
近年来,在创新驱动发展和知识产权强国建设的战略背景下,我国专利事业快速发展,建设世界一流专利审查机构已经成为知识产权工作的重要目标。
随着信息化技术的发展,在专利审查工作已全部实现网络化的今天,面对网络环境错综复杂、黑客攻击越演越烈、病毒木马层出不穷的严峻形势,保障专利审查机构的网络安全,为专利审查工作保驾护航,是世界一流专利审查机构和知识产权强国建设的坚实基础。
建设网络安全管理体系的目的
1.网络安全形势
当前,国内外网络环境复杂,网络病毒频发,网络安全形势日趋严峻,严重威胁着我国的网络安全。没有网络安全就没有国家安全,《中华人民共和国网络安全法》的出台,将网络安全纳入到国家安全体制机制建设,作为我国第一部网络安全专门性综合性立法,提出了应对网络安全挑战这一全球性问题的中国方案。
2.专利审查机构建设网络安全管理体系的必要性
由于专利审查工作已实现高度的信息化和网络化,一旦出现网络安全事故,将导致专利审查电子系统宕机、专利审查网络拥塞、专利审查终端故障等风险,甚至导致尚未公开的专利信息泄密,对国家和社会公众造成不可挽回的损失。
因此,建设专利审查机构网络安全管理体系,切实保障专利审查工作的网络安全,已成为专利审查机构的重要工作之一。
网络安全管理体系构建
从组织架构、基础设施、病毒防控、制度建设和安全防护等方面构建专利审查机构的网络安全管理体系。
1.网络安全管理组织架构
第一,建立网络安全管理领导小组,负责统筹协调网络安全重大问题,领导组织网络安全建设,指导、督促网络安全教育、宣传及责任制落实。
第二,建立网络安全工作办公室,受网络安全管理领导小组领导,负责网络安全的规划、建设、运行及维护管理、起草网络安全规章制度,以及网络安全监督工作。
第三,设立网络安全联络员,负责部门的网络安全日常工作,以及与网络安全工作办公室的沟通联络。
通过上述层次化的网络安全管理组织架构,实现了网络安全工作的分级管理,从而将网络安全责任层层传导、层层落实。
2.网络安全基础设施建设
专利审查机构的网络建设应采用业界成熟的三层组网结构,与互联网严格物理隔离,除在核心区设置防火墙、IPS、WAF等安全设备外,还专门设置了安全管理区,包括网络审计、漏洞扫描等模块,从而构建多层次体系网络安全基础设施架构。
3.病毒防控体系建设
建立管理控制中心、二级管理控制中心、终端级三级病毒防控体系。
管理控制中心负责制定专利内网整体的安全基线、标准安全策略并下发;二级管理控制中心负责执行管理控制中心下发的安全策略基线,同时向管理控制中心上报相应的日志;终端级负责具体安全事务的执行和终端日志的采集,并上报所属管理控制中心。各审查机构的终端通过部署在本单位的云查杀平台进行病毒及恶意代码的查杀工作;并通过部署在管理控制中心的准入控制系统对核心业务应用系统进行准入控制。
4.网络安全制度建设
图1 专利审查机构网络拓扑结构
第一,贯彻落实国家关于网络与信息安全重大政策,建立健全网络与信息安全管理制度和标准规范。
第二,形成网络安全应急响应体系。制定应急响应预案,开展应急响应演练,切实增强网络安全事件应急响应能力。
第三,建设等级保护方案。按照二级等保标准开展等级保护方案建设工作,设计合理的技术措施和管理措施。
5.网络安全防护措施
第一,定期开展网络安全自查和漏洞扫描,发现安全漏洞并及时修复,优化资源提高网络运行效率。
第二,加强互联网门户网站安全防控,对互联网门户网站实行7*24实时监控,利用邮件、短信、微信通知等技术手段向管理员发送网站预警信息。
第三,引入网络准入认证系统,对接入网络的用户进行实名制认证,实现网络行为全过程监控。
第四,保障网络物理环境安全,利用动环监控系统、PASM系统对机房、网络间的温湿度、消防、配电、设备运行状态等进行监控,确保出现事件时管理员能够第一时间响应。
第五,强化应急响应演练的实操性和针对性,提升网络攻击防护能力。
第六,加强网络安全培训,定期宣传国家网络安全政策、制度规范与知识技能,增强网络安全风险防范意识。