国家计算机病毒应急处理中心的机构设置

发布网友 发布时间：2022-03-27 16:50

我来回答

共2个回答

懂视网 时间：2022-03-27 21:12

计算机紧急应用小组的简称是CERT。

　　计算机应急响应小组CERT 在国际上通常就称为计算机应急响应小组，实际上全名是CSIRT（Computer Security Incident Response Team），即计算机安全事件应急响应小组。CSIRT的定义是：对一个固定范围的客户群内的安全事件进行处理、协调或提供支持的一个团队。一般由有丰富经验的安全技术人员组成。

　　1988年11月，发布到因特网上的一个蠕虫病毒造成了网络服务的严重瘫痪。随后，美国国防高级研究计划署（DARPA）成立了计算机应急响应小组（Computer Emergency Response Team,cert)，并设立在卡内基—梅隆大学内的CERT是因特网安全的“监督者”。其职责是安全问题的调查，发布安全警告和发起提高公众的因特网安全意识的运动，CERT协调中心的网站为http://www.cert.org，上面有其活动的公告。

热心网友 时间：2022-03-27 18:20

计算机病毒防治产品检验中心(天津市质量监督检验站第70站)(以下简称检验中心)是在通过中国考核合格检验实验室的认定，并取得国家技术监督局颁发的《中华人民共和国产品质量监督检验中心授权证书》和《质量认证合格证》两项证书后，于一九九六年十二月二十六日正式成立的，是目前我国计算机病毒防治领域唯一获得*批准的病毒防治产品检验机构。检验中心按照国家质量技术监督局的要求，建立了办公室、资料室、样品室、设备维护室、单机产品检验室、网络产品检验室、质量监督室。检验中心的工作人员均经过上岗前的技术、业务、法律的培训，并通过了国家技术监督局和天津市技术监督局的双重考试和考核，取得了《检验员上岗证》和《产品抽样员证》。按照国家要求，检验中心向天津市物价局和天津市财政局申请了《收费许可证》。
为了完成计算机病毒防治产品的检验任务，检验中心共收集各种病毒几万种。通过分析，选出危害性比较大、在国内流行的病毒样本，建立了中国计算机病毒样本库。此计算机病毒样本库分为基本病毒样本库、流行病毒样本库、压缩病毒样本库及变形病毒样本库。这是目前我国最具有权威的中国计算机病毒样本库，并将随着计算机病毒流行趋势和防治产品的发展而不断扩充。到目前为止检验中心以公正、科学的态度，严格按照GA135-1996标准和各企业标准，共检测了国内外31个厂家送检的近百个产品，出具检验报告146份。作为中介技术检验机构，检验中心还承担了各种应用软件是否含有计算机病毒的认证工作以及其它的有关的技术纠纷的检验认定工作。
计算机病毒防治产品检验和计算机病毒认证工作是一个新的检验认证领域，国家和行业标准体系尚不健全。为保证科学、公正地从事检验认证工作，检验中心向*社会公共安全行业标准管理部门申请标准编制项目，编制了中华人民共和国社会公共安全行业标准《计算机病毒防治产品评级准则》（GA243-2000）。该标准已于2000年3月20日由*发布，并于2000年5月1日起实施。今年检验中心又向*提出《计算机病毒样本库建库准则》的申请立项。目前，检验中心对计算机病毒防治产品的检验和认证工作既有检验方法的标准，又有评级准则的标准，这样就逐步健全和完善了计算机病毒防治产品检验标准体系和计算机病毒认证标准体系，进一步规范了我们的检验认证工作，从而为实现“为计算机病毒防治产品生产厂商和社会各界提供公正、优质的服务”的宗旨提供了客观的保证。
2000年4月26日颁布并实施*第51号令《计算机病毒防治管理办法》。检验中心工作是实施《计算机病毒防治管理办法》工作中不可缺少的重要环节，是贯彻执行《计算机病毒管理办法》的技术支持认定部门，是*计算机病毒疫情预告组成部分。因此检验中心建站以来，严格按照*和技术监督局的要求，一直注重加强人员、技术、管理等各方面的建设。几年来检验中心的规模不断扩大，单机和网络产品的各种检验平台不断完善。国外检验机构能检验的平台和内容我们也完全能够检验。同时，检验中心十分重视加强国际间的技术交流与合作及信息的沟通，被亚洲反病毒研究者协会（AVAR）吸收为会员单位。多次派员到美国、欧洲、亚洲反病毒协会进行技术交流和学习，使检验中心逐步和国际接轨，成为国际认可的检验机构。 随着计算机技术的发展，计算机病毒制造技术也在不断的发展变化。并且随着国际互联网日新月异的蓬勃发展，计算机病毒的传播方式也有了很大变化。Melissa和今年的“爱虫”病毒都是新型的具有网络特点的病毒，它们具有突发性、变异快、破坏力强的特点。也就是在短时间内可以迅速传播、蔓延，导致计算机网络陷于瘫痪，造成重要信息的丢失。另外，还出现很多具有攻击性的黑客程序和其他破坏性程序。这些类型的病毒和有害程序都利用了计算机网络的技术，进行传播、破坏，使用户防不胜防。严重威胁着计算机信息系统和网络的安全。而且，最近发生的计算机病毒事件频度越来越快，影响越来越广，损失越来越大。我们国家目前正在积极进行信息化建设，如何应对日益严重的计算机病毒问题，已经成为我们当务之急。
根据计算机病毒的特点，和多年病毒防治工作的经验来看，从根本上完全杜绝和预防计算机病毒的产生和发展是不可能的。我们目前面临的计算机病毒的攻击事件不但没有减少，而是日益增多，并且，病毒的种类越来越多，破坏方式日趋多样化。每出现一种新病毒，就要有一些用户成为病毒的受害者。面对此种形势，我们不能坐以待毙，而是要寻求一种解决方案，力争将计算机病毒的危害性降至最低。因此，因此，急需建立一种快速的预警机制，能够在最短的时间内发现并捕获病毒，向计算机用户发出警报，保障我国计算机信息系统和网络的安全。
在欧美信息化发达的国家，为了解决信息时代存在的安全问题，欧、美一些发达国家都建立了计算机安全事件的快速发应机制。对其国内、外发生的有关计算机安全的事件进行分析，提出解决方案和应急对策。来保证计算机信息系统和网络免遭破坏。例如，美国梅隆大学在联邦*的要求下，建立了计算机安全事件应急中心。德国的计算机安全应急中心建立在汉堡大学，同时，在汉堡大学还建立了计算机病毒检验中心，专门对世界各国的计算机病毒防治产品进行检验认证。这些应急中心，对1998年6月份出现的CIH病毒在其WEB站点上及时公布了该病毒的特征、传播途径和发作破坏的结果，对计算机用户发出警告，防止被该病毒感染。同时公布了哪些产品可以检测、清除CIH病毒。
1994年2月18日，我国正式颁布实施了《计算机信息系统安全保护条例》，该《条例》第六条正式明确指出*主管全国计算机信息系统安全保护工作。同时，规定了对计算机病毒和危害社会公共安全的其他有害数据的防治研究工作，由*归口管理。对计算机信息系统安全专用产品的销售实行许可证制度。今年，*颁布了《计算机病毒防治管理办法》。在我国新颁布的《刑法》中，也对故意制造、传播计算机病毒的行为进行相应处罚。我国对计算机病毒的防治已经逐步走上法制化轨道。根据法令、法规的要求，对计算机安全专用产品实施销售许可证制度，按照此规定*委托建立了相应的产品检验中心。
天津市*与天津市技术监督局在1996年建立了我国唯一的计算机病毒防治产品检验中心（天津市质量检验站第70站），该检验中心承担着对在我国销售的计算机病毒防治产品的质量检验认证工作。该站自1996年建立以来，在*和天津市技术监督局的领导和支持下，已对国内外十多个病毒防治产品进行了质量检验工作。并建立了我国计算机病毒标准样本库，填补了我国一项空白。在检验工作中，我们积累了大量的计算机病毒的技术资料，对目前流行的计算机病毒有了深入的了解和实践经验。我们并参加了亚洲计算机病毒研究会，与国际反病毒组织建立的合作和交流关系。编制起草了用于检验的*公共安全行业标准GA 135-1996《DOS操作系统环境下计算机病毒检测方法》、GA 243-2000《计算机病毒防治产品评级准则》，今年，在*又立项起草新的标准《计算机病毒库建立准则》，用以规范中国计算机病毒库的建立工作。在1992年编写了一套计算机安全丛书《计算机安全管理》、《计算机网络》、《计算机病毒》。在1994年我们又编写了《计算机安全实用技术》一书，由天津教育出版社出版。并利用编写的书籍作为天津和其他省市的计算机安全培训教材。1997年我们参加了*全国计算机安全培训教材的编写工作。这套教材共分三册：《计算机信息系统安全管理与法规相关基础知识》、《计算机信息系统安全技术》、《计算机信息系统安全法规汇编》。该培训教材已于1998年由群众出版社出版发行。因此，我们具有较高的计算机病毒防治技术和检验技术以及实践经验。
在2000年到来之际，国外黑客组织宣称要在新世纪交替之时，通过国际互联网释放大量病毒和有害程序，干扰、破坏世界的计算机网络。检验中心通过监控获取了这种情况，及时上报*，建议检验中心牵头，组织国内所有计算机病毒防治产品生产厂家，组成中国2000年计算机病毒应急中心，对我国的计算机网络和信息系统的运行情况进行24小时的监控，并将发现的问题随时通报中心，应急中心将情况通报转给应急小组成员，在最短时间内提供解决方案。应急中心并通过人民日报和各大媒体公布了热线电话和电子邮件地址。热线开通后，共接到来自全国几百个咨询电话。保障了2000年的顺利过渡。因此，我国在计算机病毒应急机制已经进行了有益的尝试，积累了经验。
2000年5月8日，检验中心收集到在欧美国家肆虐的“爱虫”病毒后，着手对该病毒的传染性和破坏性进行分析。经分析，发现该病毒的传播特点与国内、外宣传的内容有很大出入。最后通过实验和分析得出该病毒目前在我国不具备大规模传播的条件。并且检验中心与广东、江苏、上海等*机关和有关计算机用户及时沟通信息，了解“爱虫”病毒在我国的传播、流行情况。反馈的情况与实验分析结果相吻合。检验中心将“爱虫”分析报告及时上报*。*根据此报告，制定了相应防治措施，并通报各*省厅和市局，采取防控措施。
计算机病毒防治产品检验中心自从96年成立以来，已经建立收集我国流行的计算机病毒的渠道，并且与计算机病毒防治产品的生产和研制单位建立了密切的联系。通过检验工作，培养了很多技术人员，与国外的病毒防治机构和厂家建立了合作机制。而且，已多次处理了我国发生的计算机病毒事件，取得很好的效果和经验。
2000年8月，国家信息化工作领导小组计算机网络与信息安全管理办公室和*公共信息网络安全监察局的领导对计算机病毒防治产品检验中心进行了考察，考察中详细了解的检验中心自建立以来的工作情况和中心对我国病毒防治工作的建议和设想，最后决定，充分利用我国病毒防治工作的现有资源，在计算机病毒防治产品检验中心的基础上，建立国家计算机病毒应急处理中心。该中心的主要工作任务是充分调动国内防病毒力量，快速发现病毒疫情，快速发应，快速处置，防止计算机病毒对我国的计算机网络和信息系统造成重大破坏。
简介
计算机病毒（Computer Virus）在《中华人民共和国计算机信息系统安全保护条例》中被明确定义，病毒指“编制者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。与医学上的“病毒”不同，计算机病毒不是天然存在的，是某些人利用计算机软件和硬件所固有的脆弱性编制的一组指令集或程序代码。它能通过某种途径潜伏在计算机的存储介质（或程序）里，当达到某种条件时即被激活，通过修改其他程序的方法将自己的精确拷贝或者可能演化的形式放入其他程序中，从而感染其他程序，对计算机资源进行破坏，所谓的病毒就是人为造成的，对其他用户的危害性很大！