【文章內(nèi)容簡介】 全建設(shè)需求強勁的國家基礎(chǔ)設(shè)施領(lǐng)域進行討論，主要包括：電信、廣電、銀行、證券、電力、鐵路、交通、民航、政法和國防。目前，國家基礎(chǔ)設(shè)施信息化安全建設(shè)僅僅是開始，對于大多數(shù)領(lǐng)域，當(dāng)前主要問題依然是增強信息化安全建設(shè)的責(zé)任與危機意識，提高信息化安全認識，建立信息化安全建設(shè)高起點，對信息化安全建設(shè)需要做一個前瞻性的建設(shè)規(guī)劃，建立一套安全、可信的信息系統(tǒng)。 電信網(wǎng)絡(luò)與電信業(yè)務(wù)信息化安全建設(shè)情況經(jīng)濟全球化、區(qū)域集團化的發(fā)展要求實現(xiàn)全球和區(qū)域?qū)崿F(xiàn)一體化的應(yīng)用平臺。全球、區(qū)域和國家為此研究GII、NII信息基礎(chǔ)設(shè)施的建設(shè)。GII、NII目前主要討論通信網(wǎng)絡(luò)、電視網(wǎng)絡(luò)和計算機網(wǎng)絡(luò)的多網(wǎng)融合發(fā)展。面向21世紀(jì)的網(wǎng)絡(luò)服務(wù)和業(yè)務(wù)平臺是一個基于多種通信體制，集電信、電視、監(jiān)控和計算機網(wǎng)絡(luò)為一體的，多網(wǎng)融合的信息平臺。每個行業(yè)在發(fā)展綜合業(yè)務(wù)時都遇到了當(dāng)前克服不了的困難，這些困難包括技術(shù)體制的，也包括當(dāng)前用戶接入網(wǎng)絡(luò)的現(xiàn)實和用戶的終端設(shè)備與其綜合業(yè)務(wù)的發(fā)展無法配合的問題。因此業(yè)務(wù)逐漸從綜合走向融合。我國電信行業(yè)的信息化與安全建設(shè)在全國范圍內(nèi)是走在前面的，其信息化安全建設(shè)得到多方面的重視。我國電信網(wǎng)絡(luò)安全任務(wù)非常艱巨，主要包括各種業(yè)務(wù)的社會公網(wǎng)、行業(yè)專網(wǎng)、互聯(lián)網(wǎng)等信息基礎(chǔ)設(shè)施運營、管理和服務(wù)的安全保障、安全監(jiān)管、安全應(yīng)急和安全威懾。主要包括網(wǎng)絡(luò)系統(tǒng)安全建設(shè)、電信業(yè)務(wù)信息化安全建設(shè)、網(wǎng)絡(luò)內(nèi)容與行為的安全建設(shè)和用戶關(guān)注的電信網(wǎng)絡(luò)安全建設(shè)等方面。這些安全建設(shè)對于不同的領(lǐng)導(dǎo)層面關(guān)注的情況是不相同的。例如作為政府領(lǐng)導(dǎo)關(guān)注電信安全，主要是關(guān)注網(wǎng)絡(luò)中的行為與內(nèi)容的安全，其焦點重要在這些行為與內(nèi)容對國家安全和社會穩(wěn)定的影響。作為信息產(chǎn)業(yè)的管理部門，主要關(guān)心整個信息產(chǎn)業(yè)的發(fā)展與安全關(guān)系問題，關(guān)心電信行業(yè)運營市場秩序，關(guān)心領(lǐng)域的互操作性和安全性兩者之關(guān)系。作為電信運營商的領(lǐng)導(dǎo)重要關(guān)注信息化與信息安全建設(shè)對運營的技術(shù)與業(yè)務(wù)組織體系結(jié)構(gòu)的影響，求得企業(yè)價值最大化和風(fēng)險最小化的平衡，實現(xiàn)風(fēng)險價值化的有效評估。對電信運營技術(shù)支持部門重要關(guān)注的電信網(wǎng)絡(luò)與系統(tǒng)的安全。而對于電信系統(tǒng)用戶關(guān)注的安全主要是信息安全和公共網(wǎng)絡(luò)可信接入用戶專用網(wǎng)絡(luò)問題。應(yīng)當(dāng)特別引起注意的是上述的信息化安全建設(shè)存在著越來越嚴(yán)重的交叉問題。網(wǎng)絡(luò)行為與內(nèi)容的安全情況電信網(wǎng)絡(luò)的行為與內(nèi)容安全已經(jīng)顯現(xiàn)出來，而且會越來越突出，尤其在考慮恐怖主義和信息戰(zhàn)的威脅，網(wǎng)絡(luò)行為與內(nèi)容安全將會變得越來越重要。這種安全威脅主要表現(xiàn)在：l 網(wǎng)絡(luò)犯罪行為、恐怖行為和軍事行為的威脅。l 網(wǎng)絡(luò)內(nèi)容攻擊，包括利用傳統(tǒng)媒體（廣播、電視、信件）、電話（包括IP電話）、電子郵件、聊天室（ICQ、）、板報（BBS）、論壇、個人主頁、專用網(wǎng)站、垃圾郵件以及短信息群發(fā)等實施攻擊，當(dāng)前主要問題是法輪功、黃色、反動網(wǎng)站問題。這些問題關(guān)系到國家政權(quán)、社會的穩(wěn)定。我國社會公共網(wǎng)絡(luò)的安全管理工作取得了顯著的成績，但是還面臨著對網(wǎng)絡(luò)行為與內(nèi)容監(jiān)管的艱巨任務(wù)。領(lǐng)域關(guān)注的安全情況?？傮w上講電信領(lǐng)域的安全意識還比較淡漠，需要加強。表現(xiàn)在電信網(wǎng)絡(luò)管理“七國八制”局面雖然有所改善，依然存在較大問題；電信網(wǎng)絡(luò)互聯(lián)、互通和互操作問題突出；在解決互操作性問題中，安全問題沒有得到充分重視；國家許多電信網(wǎng)絡(luò)在建設(shè)初期就沒有建立網(wǎng)絡(luò)監(jiān)控體系，實現(xiàn)網(wǎng)絡(luò)監(jiān)控業(yè)務(wù)，欠帳太大，目前還沒有看到改變的計劃；電信網(wǎng)絡(luò)長期重視傳輸效率與質(zhì)量，缺少對安全因素引入對網(wǎng)絡(luò)機制機理的研究；傳輸、信令、管理、運營信息化出現(xiàn)相互交叉造成的安全問題。 另外對于電信領(lǐng)域急需制定的安全性、互操作性和服務(wù)性標(biāo)準(zhǔn)系列，缺少整體規(guī)劃。對于相應(yīng)的技術(shù)法規(guī)制定工作，不能令業(yè)界滿意。電信領(lǐng)域主管部門主要關(guān)心的發(fā)展與安全關(guān)系問題需要有更加全面的認識。電信業(yè)務(wù)運營信息化安全情況電信業(yè)務(wù)運營信息化主要是指電信業(yè)務(wù)運營、管理、計費、銷售、市場、開發(fā)、維護、培訓(xùn)等方面的信息化建設(shè)。這些信息化建設(shè)遇到的安全問題是典型的計算機網(wǎng)絡(luò)的安全問題，是當(dāng)前電信領(lǐng)域信息化安全建設(shè)的一個主要方面。電信網(wǎng)絡(luò)系統(tǒng)安全情況電信網(wǎng)絡(luò)系統(tǒng)安全建設(shè)是近期被關(guān)注的建設(shè)內(nèi)容。主要是對電信的傳輸網(wǎng)絡(luò)、信令系統(tǒng)和管理網(wǎng)絡(luò)施行安全建設(shè)。電信網(wǎng)絡(luò)面對的威脅包括：l 對基礎(chǔ)設(shè)施網(wǎng)絡(luò)帶寬資源的攻擊。插播攻擊、擁塞或干擾攻擊、海量通信攻擊、偷用服務(wù)攻擊、拒絕服務(wù)攻擊、隱蔽通道攻擊、傳輸分析攻擊等、l 對網(wǎng)絡(luò)管理通信和通信的信令系統(tǒng)的攻擊。例如，攻擊通信的控制命令體系，修改對網(wǎng)絡(luò)設(shè)備的操作命令。資源不可利用。l 對基礎(chǔ)設(shè)施的網(wǎng)管中心（NMC）、管制中心、調(diào)度中心、通信中心與信息中心的攻擊（要特別注意防范外包服務(wù)的網(wǎng)絡(luò)遠程服務(wù)攻擊）。l 對基礎(chǔ)設(shè)施設(shè)備破壞或接管控制性質(zhì)的攻擊，失去網(wǎng)絡(luò)基礎(chǔ)設(shè)施控制（要特別注意外包服務(wù)的網(wǎng)絡(luò)遠程服務(wù)攻擊）。我國信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全建設(shè)投入在全國來說是最大的，幾年取得較大成績，但是如下的一些問題依然應(yīng)當(dāng)引起注意：l 我國許多通信系統(tǒng)采用了GPS的時統(tǒng)進行同步，對我國通信系統(tǒng)安全存在很大隱患。l 網(wǎng)絡(luò)的管理、信令系統(tǒng)的安全建設(shè)有待進一步加強。l 對網(wǎng)絡(luò)插播攻擊問題缺少檢測、定位能力。對公網(wǎng)與專網(wǎng)之間的隔離情況缺少檢測能力。l 對網(wǎng)絡(luò)大規(guī)模入侵檢測和防護缺少應(yīng)對能力。l 對網(wǎng)絡(luò)安全缺少全局的管理、指揮、監(jiān)控、調(diào)度與協(xié)調(diào)能力。用戶關(guān)注的電信網(wǎng)絡(luò)安全情況電信系統(tǒng)用戶關(guān)注的安全主要是信息安全和公共網(wǎng)絡(luò)可信接入用戶專用網(wǎng)絡(luò)問題。但是電信行業(yè)對用戶希望提供的這些安全服務(wù)要求太缺少，或者說基本上還屬于空白。針對上述問題可以做如下的建議：l 電信運營商建立功能強大的網(wǎng)絡(luò)管理中心。建立功能強大的網(wǎng)絡(luò)管理中心，這個中心要對內(nèi)容檢查、系統(tǒng)管理、網(wǎng)絡(luò)管理、網(wǎng)絡(luò)安全管理、行為監(jiān)控、代理（Agent）管理、網(wǎng)絡(luò)遠程服務(wù)監(jiān)控和標(biāo)準(zhǔn)化執(zhí)行實施統(tǒng)一分級監(jiān)管。目前的管理中心自身安全等級較低，建議與管理中心納入同一安全區(qū)域，加強管理中心的安全管理與遠程管理的高安全級別與強度的安全建設(shè)。l 完善建立功能強大的國家網(wǎng)絡(luò)行為與內(nèi)容安全管理與監(jiān)管中心。在國家網(wǎng)絡(luò)安全管理中心基礎(chǔ)上，在內(nèi)容安全過濾與檢測的基礎(chǔ)上，實施對網(wǎng)絡(luò)行為與內(nèi)容的監(jiān)管，尤其支持各政府行業(yè)的專用網(wǎng)絡(luò)行為和內(nèi)容進入公共網(wǎng)絡(luò)的監(jiān)管，實施國外存在危害意圖的行為的監(jiān)管與控制。l 建立符合電信業(yè)務(wù)運營信息化要求的運營中心。l 實現(xiàn)標(biāo)簽交換、路由技術(shù)，支持用戶采用安全標(biāo)簽技術(shù)和實施活性客體監(jiān)管技術(shù)，支持采用無第三方的身份與行為可信認證技術(shù)的使用。l 提供用戶要求的不同等級和不同成本的公共網(wǎng)絡(luò)與專用網(wǎng)絡(luò)的可信接入服務(wù)。l 外包服務(wù)安全建設(shè)。業(yè)務(wù)系統(tǒng)開發(fā)以及維護存在的外包服務(wù)，網(wǎng)絡(luò)系統(tǒng)設(shè)備的提供和維護的外包服務(wù)問題都存在安全隱患，尤其是國外產(chǎn)品和廠商的遠程服務(wù)。建議全部選用經(jīng)過測評取得相應(yīng)資質(zhì)的國內(nèi)廠商。l 安全檢測、監(jiān)控、審計、追蹤與定位系統(tǒng)建設(shè)。對于所有的網(wǎng)絡(luò)行為和物理接觸設(shè)備行為，要求采用安全日志或記錄進行審計、配備必要的信道安全檢測、網(wǎng)絡(luò)配置檢測、計算機行為安全檢測、網(wǎng)絡(luò)行為安全檢測、信息源的追蹤、定位技術(shù)產(chǎn)品等。l 大規(guī)模入侵檢測和防護安全建設(shè)。配置對抗分布式拒絕服務(wù)攻擊（DDOS）設(shè)備與系統(tǒng)。有對抗大規(guī)模陌生代理入侵的能力。l 進口設(shè)備的遠程控制/維護/檢測/監(jiān)控/診斷等問題。目前電信系統(tǒng)采用的大量引進設(shè)備普遍存在遠程控制問題，存在嚴(yán)重的安全隱患。同時，進口設(shè)備目前普遍存在隱蔽通道現(xiàn)象，建議逐步以國產(chǎn)設(shè)備替代。重要系統(tǒng)網(wǎng)絡(luò)中使用的進口設(shè)備，要采取有效手段進行隱蔽通道的檢測， l 制定安全應(yīng)急規(guī)范和安全應(yīng)急培訓(xùn)。參照國家信息基礎(chǔ)設(shè)施應(yīng)急體系建設(shè)指南和國內(nèi)的相關(guān)標(biāo)準(zhǔn)，建立電信系統(tǒng)的應(yīng)急規(guī)范，并進行應(yīng)急演練。同時與國內(nèi)的專業(yè)安全公司和安全專家建立良好的咨詢渠道。成立專門的安全機構(gòu)，并進行相應(yīng)的安全培訓(xùn)，由通過國家測評認證體系的安全審核員負責(zé)具體的安全審核工作。最后，我們還建議：電信系統(tǒng)以安全審核員（CISP）的培訓(xùn)和系統(tǒng)測試評估工作為龍頭，有的放矢的推進電信系統(tǒng)信息與網(wǎng)絡(luò)安全建設(shè)工作。 廣電信息化安全建設(shè)情況廣電網(wǎng)絡(luò)行為與內(nèi)容的安全情況廣電行業(yè)是國家政府重要的輿論宣傳部門，對國家的穩(wěn)定起著至關(guān)重要的作用。國家對廣電行業(yè)的安全問題非常重視，尤其在2002年境外法輪功分子攻擊鑫諾衛(wèi)星后，國家與廣電行業(yè)對其安全建設(shè)更加重視。廣電有線電視網(wǎng)絡(luò)已經(jīng)在全國范圍建成，對于敵對分子和邪教組織采用有線插播宣傳的有害信息是國家廣電部門應(yīng)當(dāng)注意的安全問題。數(shù)字電視系統(tǒng)的規(guī)劃與開展要對數(shù)字電視系統(tǒng)可能引發(fā)的信息內(nèi)容的安全問題要給予充分的注意，對數(shù)字電視網(wǎng)絡(luò)管理系統(tǒng)安全也要給予充分的關(guān)注，要防止敵對組織企圖控制有線電視和數(shù)字電視網(wǎng)絡(luò)資源的攻擊。廣電領(lǐng)域安全情況廣電領(lǐng)域的管理和監(jiān)管部門要重視建立廣播與電視專門的節(jié)目播放監(jiān)控網(wǎng)和事故監(jiān)測網(wǎng)絡(luò)系統(tǒng)。廣電企業(yè)業(yè)務(wù)運營信息化安全情況這里談到的廣電的企業(yè)是指中央與地方的廣播與電視臺站和相應(yīng)的企業(yè)，廣電企業(yè)的業(yè)務(wù)信息化的程度越來越高，這些業(yè)務(wù)系統(tǒng)與電信公共網(wǎng)絡(luò)相連接，已經(jīng)構(gòu)成了與社會廣泛聯(lián)系的業(yè)務(wù)服務(wù)網(wǎng)絡(luò)，存在著信息化安全威脅。有線電視的播放采用了計算機服務(wù)器系統(tǒng)，可能與社會的計算機網(wǎng)絡(luò)系統(tǒng)連接，存在著安全隱患。廣電網(wǎng)絡(luò)系統(tǒng)安全情況廣電網(wǎng)絡(luò)系統(tǒng)包括衛(wèi)星網(wǎng)絡(luò)、無線網(wǎng)絡(luò)、微波網(wǎng)絡(luò)、有線電視網(wǎng)絡(luò)和業(yè)務(wù)信息化網(wǎng)絡(luò)系統(tǒng)。在上述的網(wǎng)絡(luò)系統(tǒng)的管理中心多數(shù)沒有安全管理系統(tǒng)和功能，網(wǎng)絡(luò)的安全防護和檢測能力不夠，系統(tǒng)的備份和恢復(fù)能力不足。對于進口設(shè)備的服務(wù)和檢測缺少注意，能夠提供信息化安全服務(wù)的人力資源缺乏。廣電用戶關(guān)注的安全情況由于廣播和電視節(jié)目單向性，目前用戶的安全問題尚不存在。但是電視業(yè)務(wù)數(shù)字化和電視節(jié)目的雙向互動系統(tǒng)建設(shè)，這種安全問題將會越來越突出。廣電信息化安全建設(shè)可以借鑒電信信息化安全建議。 銀行信息化安全建設(shè)情況銀行系統(tǒng)包括人民銀行、銀監(jiān)會以及下屬各部門和各國有商業(yè)銀行、股份制銀行、政策銀行以及銀聯(lián)等銀行機構(gòu)的信息系統(tǒng)，其安全狀況直接關(guān)系到國家的經(jīng)濟形勢和國計民生。銀行業(yè)務(wù)信息化在全國范圍內(nèi)是走在前面的。從規(guī)劃的角度看，銀行的信息與網(wǎng)絡(luò)安全建設(shè)與銀行整個電子化、信息化和網(wǎng)絡(luò)化密切相關(guān)，把金融風(fēng)險監(jiān)管現(xiàn)代化與金融電子化、信息化和網(wǎng)絡(luò)化風(fēng)險的監(jiān)管密切結(jié)合起來，是搞好銀行信息與網(wǎng)絡(luò)安全建設(shè)的根本出路，這也是新巴塞爾資本協(xié)議的監(jiān)管要求。強化銀行網(wǎng)絡(luò)與信息安全為銀行轉(zhuǎn)型改革、提高銀行競爭能力與風(fēng)險監(jiān)管能力服務(wù)。由于目前銀行信息化安全的觀念依然是建立在“數(shù)據(jù)與系統(tǒng)（軟硬件、網(wǎng)絡(luò)等）安全自主保障”之上，整個信息化安全理念依然是在上世紀(jì)90年代中期發(fā)展起來的局域網(wǎng)安全觀念。對于網(wǎng)絡(luò)與系統(tǒng)的虛擬世界的“行為與內(nèi)容的監(jiān)管”和“大范圍的網(wǎng)絡(luò)環(huán)境的安全問題”基本上沒有考慮。銀行的風(fēng)險觀念和安全問題應(yīng)當(dāng)進行調(diào)整，在新起點和新高度上，進行補充總體規(guī)劃，應(yīng)當(dāng)考慮實現(xiàn)可信網(wǎng)絡(luò)平臺（TNP）、可信應(yīng)用平臺（TAP）和可信計算平臺（TCP）的建設(shè)。銀行網(wǎng)絡(luò)行為與內(nèi)容的安全情況銀行網(wǎng)絡(luò)行為與內(nèi)容的安全問題實際是銀行風(fēng)險監(jiān)管的問題，銀行風(fēng)險監(jiān)管既要檢查銀行和客戶人員在現(xiàn)實世界中的人類與銀行業(yè)務(wù)相關(guān)的行為結(jié)果，又要檢查網(wǎng)絡(luò)虛擬世界中用戶、系統(tǒng)和代理的行為，實際上要對銀行監(jiān)管實行監(jiān)管現(xiàn)代化的建設(shè)和銀行信息化實行監(jiān)管。銀行監(jiān)管現(xiàn)代化的和銀行信息化實行監(jiān)管的建設(shè)任務(wù)剛剛開始，在今后十年多時間里，是銀行信息化和安全建設(shè)的主要任務(wù)之一。銀行行為與內(nèi)容的監(jiān)管可以劃分為三個級別：第一個級別主要對行為的可信性、有效性、完整性、連續(xù)性、保密性以及內(nèi)容的可信性、保密性和完整性進行基礎(chǔ)性監(jiān)管；第二級別是依照巴塞爾資本協(xié)議的要求對風(fēng)險實行分類監(jiān)管；第三級別是完成企業(yè)的綜合性的風(fēng)險監(jiān)管，包括實現(xiàn)資金流量流向監(jiān)管。銀行建立在行為與內(nèi)容上主動模式的監(jiān)管才剛剛開始，其市場概念是屬于領(lǐng)域性的。銀行領(lǐng)域業(yè)務(wù)運營信息化安全情況對于銀行領(lǐng)域，其信息化安全建設(shè)主要涉及國際銀行支付清算系統(tǒng)、中國支付現(xiàn)代化系統(tǒng)、銀行卡聯(lián)網(wǎng)通用系統(tǒng)、全國銀行電子票據(jù)交換系統(tǒng)、全國銀行客戶信用管理系統(tǒng)、全國銀行風(fēng)險監(jiān)管系統(tǒng)、銀行信息披露信息系統(tǒng)、國庫業(yè)務(wù)系統(tǒng)（國庫、稅收財政橫向聯(lián)網(wǎng)系統(tǒng)等）、人民銀行OA系統(tǒng)、銀行領(lǐng)域網(wǎng)絡(luò)系統(tǒng)、網(wǎng)管中心以及災(zāi)備支援中。由于我國銀行監(jiān)管局成立不久，其信息化建設(shè)的任務(wù)剛剛起步，任務(wù)十分艱巨。我國銀行領(lǐng)域的信息化系統(tǒng)建設(shè)的安全問題欠帳較多，需要進行認真規(guī)劃和總體設(shè)計，將銀行領(lǐng)域的信息化安全建設(shè)搞上去。銀行企業(yè)業(yè)務(wù)運營信息化安全情況對于各商業(yè)銀行，主要涉及銀行價值管理信息系統(tǒng)、資源管理信息系統(tǒng)、銀行產(chǎn)品服務(wù)管理信息系統(tǒng)、銀行風(fēng)險監(jiān)管系統(tǒng)、銀行客戶管理信息系統(tǒng)、銀行電子商務(wù)公共渠道管理系統(tǒng)（網(wǎng)絡(luò)銀行系統(tǒng)、銀行自助系統(tǒng)等）、銀行電子商務(wù)大客戶渠道管理系統(tǒng)、銀行網(wǎng)關(guān)與辦公系統(tǒng)、銀行管理中心、銀行運營中心系統(tǒng)（呼叫服務(wù)中心、電子票據(jù)中心、信息交換中心等）、銀行開發(fā)中心系統(tǒng)以及災(zāi)備中心系統(tǒng)等。由于銀行系統(tǒng)有高度的安全意識，領(lǐng)導(dǎo)重視，銀行系統(tǒng)的安全工作開展的較早，制定了相關(guān)的標(biāo)準(zhǔn)和規(guī)范，進行了安全規(guī)劃并部分進行了實施，過去一段時間內(nèi)主要實現(xiàn)的也是銀行業(yè)務(wù)信息化安全建設(shè)。廣泛采用了防火墻、入侵檢測系統(tǒng)、VPN和信息加密等關(guān)鍵安全產(chǎn)品建立了基礎(chǔ)的安全防護和監(jiān)控系統(tǒng)，但由于缺乏資金，使得安全建設(shè)仍然存在很多不足，存在許多安全隱患和問題。銀行網(wǎng)絡(luò)系統(tǒng)安全情況當(dāng)前銀行網(wǎng)絡(luò)系統(tǒng)安全問題重要表現(xiàn)在數(shù)據(jù)大集中后的安全，其特點是數(shù)據(jù)服務(wù)大集中，前置通信中心強大的和眾多本地與遠端終端的中心體系結(jié)構(gòu)。突出的問題是應(yīng)急災(zāi)備系統(tǒng)建設(shè)、體系內(nèi)多系統(tǒng)之間的隔離、生產(chǎn)專網(wǎng)與公網(wǎng)隔離、訪問行為控制、國外外包服務(wù)、關(guān)鍵結(jié)點安全、大規(guī)模入侵檢測與防護、進口設(shè)備的遠程控制和隱蔽通道、安全培訓(xùn)等方面問題。其中電子銀行的公共渠道和銀行與大客戶渠道安全與連接問題，是銀行信息化安全建設(shè)、風(fēng)險監(jiān)管建設(shè)的重要內(nèi)容。銀行用戶關(guān)注的安全情況銀行用戶關(guān)注的信息化安全問題主要是客戶隱私、用戶權(quán)益、信息內(nèi)容安全和客戶可信接入