專利審查機構網絡安全建設

■ 湖北 龔思來

編者按：在專利審查信息化基礎設施集約化管理的背景下，面對專利審查機構人員規模大、網絡安全要求高等特點，建立完善的網絡安全管理體系，已成為專利審查機構的重要工作之一。

近年來，在創新驅動發展和知識產權強國建設的戰略背景下，我國專利事業快速發展，建設世界一流專利審查機構已經成為知識產權工作的重要目標。

隨著信息化技術的發展，在專利審查工作已全部實現網絡化的今天，面對網絡環境錯綜復雜、黑客攻擊越演越烈、病毒木馬層出不窮的嚴峻形勢，保障專利審查機構的網絡安全，為專利審查工作保駕護航，是世界一流專利審查機構和知識產權強國建設的堅實基礎。

建設網絡安全管理體系的目的

1.網絡安全形勢

當前，國內外網絡環境復雜，網絡病毒頻發，網絡安全形勢日趨嚴峻，嚴重威脅著我國的網絡安全。沒有網絡安全就沒有國家安全，《中華人民共和國網絡安全法》的出臺，將網絡安全納入到國家安全體制機制建設，作為我國第一部網絡安全專門性綜合性立法，提出了應對網絡安全挑戰這一全球性問題的中國方案。

2.專利審查機構建設網絡安全管理體系的必要性

由于專利審查工作已實現高度的信息化和網絡化，一旦出現網絡安全事故，將導致專利審查電子系統宕機、專利審查網絡擁塞、專利審查終端故障等風險，甚至導致尚未公開的專利信息泄密，對國家和社會公眾造成不可挽回的損失。

因此，建設專利審查機構網絡安全管理體系，切實保障專利審查工作的網絡安全，已成為專利審查機構的重要工作之一。

網絡安全管理體系構建

從組織架構、基礎設施、病毒防控、制度建設和安全防護等方面構建專利審查機構的網絡安全管理體系。

1.網絡安全管理組織架構

第一，建立網絡安全管理領導小組，負責統籌協調網絡安全重大問題，領導組織網絡安全建設，指導、督促網絡安全教育、宣傳及責任制落實。

第二，建立網絡安全工作辦公室，受網絡安全管理領導小組領導，負責網絡安全的規劃、建設、運行及維護管理、起草網絡安全規章制度，以及網絡安全監督工作。

第三，設立網絡安全聯絡員，負責部門的網絡安全日常工作，以及與網絡安全工作辦公室的溝通聯絡。

通過上述層次化的網絡安全管理組織架構，實現了網絡安全工作的分級管理，從而將網絡安全責任層層傳導、層層落實。

2.網絡安全基礎設施建設

專利審查機構的網絡建設應采用業界成熟的三層組網結構，與互聯網嚴格物理隔離，除在核心區設置防火墻、IPS、WAF等安全設備外，還專門設置了安全管理區，包括網絡審計、漏洞掃描等模塊，從而構建多層次體系網絡安全基礎設施架構。

3.病毒防控體系建設

建立管理控制中心、二級管理控制中心、終端級三級病毒防控體系。

管理控制中心負責制定專利內網整體的安全基線、標準安全策略并下發；二級管理控制中心負責執行管理控制中心下發的安全策略基線，同時向管理控制中心上報相應的日志；終端級負責具體安全事務的執行和終端日志的采集，并上報所屬管理控制中心。各審查機構的終端通過部署在本單位的云查殺平臺進行病毒及惡意代碼的查殺工作；并通過部署在管理控制中心的準入控制系統對核心業務應用系統進行準入控制。

4.網絡安全制度建設

圖1 專利審查機構網絡拓撲結構

第一，貫徹落實國家關于網絡與信息安全重大政策，建立健全網絡與信息安全管理制度和標準規范。

第二，形成網絡安全應急響應體系。制定應急響應預案，開展應急響應演練，切實增強網絡安全事件應急響應能力。

第三，建設等級保護方案。按照二級等保標準開展等級保護方案建設工作，設計合理的技術措施和管理措施。

5.網絡安全防護措施

第一，定期開展網絡安全自查和漏洞掃描，發現安全漏洞并及時修復，優化資源提高網絡運行效率。

第二，加強互聯網門戶網站安全防控，對互聯網門戶網站實行7*24實時監控，利用郵件、短信、微信通知等技術手段向管理員發送網站預警信息。

第三，引入網絡準入認證系統，對接入網絡的用戶進行實名制認證，實現網絡行為全過程監控。

第四，保障網絡物理環境安全，利用動環監控系統、PASM系統對機房、網絡間的溫濕度、消防、配電、設備運行狀態等進行監控，確保出現事件時管理員能夠第一時間響應。

第五，強化應急響應演練的實操性和針對性，提升網絡攻擊防護能力。

第六，加強網絡安全培訓，定期宣傳國家網絡安全政策、制度規范與知識技能，增強網絡安全風險防范意識。