安全工程與運營-V4.2

1、安全工程與運營講師姓名 機構(gòu)名稱版本：4.2課程內(nèi)容2安全工程與運營系統(tǒng)安全工程知識域知識子域安全運營內(nèi)容安全社會工程學與培訓教育知識子域：系統(tǒng)安全工程系統(tǒng)安全工程基礎(chǔ)理解系統(tǒng)安全工程的概念及系統(tǒng)安全工程的必要性。系統(tǒng)安全工程理論基礎(chǔ)了解系統(tǒng)工程思想、項目管理方法、質(zhì)量管理體系、能力成熟度模型等基礎(chǔ)理論；理解能力成熟度模型的基本思想及相關(guān)概念；3什么是安全工程采用工程的概念、原理、技術(shù)和方法，來研究、開發(fā)、實施與維護信息系統(tǒng)安全的過程信息化建設(shè)活動中有關(guān)加強系統(tǒng)安全性活動的集合良好安全工程的四個方面策略機制保證動機4為什么需要系統(tǒng)安全工程信息系統(tǒng)安全保障要素之一解決信息系統(tǒng)生命周期的“過程安全

2、”問題信息安全是信息化的有機組成部分，必須與信息化同步規(guī)劃、同步建設(shè)信息系統(tǒng)的建設(shè)是一項系統(tǒng)工程，具有復雜性，安全工程是以最優(yōu)費效比提供并滿足安全需求5“建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運行的性能，并保證安全技術(shù)措施同步規(guī)劃、同步建設(shè)、同步使用。”-中華人民共和國網(wǎng)絡(luò)安全法系統(tǒng)安全工程理論基礎(chǔ)系統(tǒng)工程項目管理質(zhì)量管理能力成熟度模型6系統(tǒng)安全工程理論基礎(chǔ)-系統(tǒng)工程什么是系統(tǒng)工程以大型復雜系統(tǒng)為研究對象，按一定目的進行設(shè)計、開發(fā)、管理與控制，以期達到總體效果最優(yōu)的理論與方法系統(tǒng)工程的概念系統(tǒng)工程不是基本理論，也不屬于技術(shù)實現(xiàn)，而是一種方法論系統(tǒng)工程是一門高度綜合性的管理工程技術(shù)

3、，不同于一般的工程技術(shù)學科，如水利工程、機械工程等“硬”工程；系統(tǒng)工程偏重于工程的組織與經(jīng)營管理一類“軟”科學的研究7系統(tǒng)安全工程理論基礎(chǔ)-系統(tǒng)工程霍爾三維結(jié)構(gòu)圖時間維邏輯維知識維8系統(tǒng)安全工程理論基礎(chǔ)-項目管理什么是項目管理項目管理者在有限的資源約束下，運用系統(tǒng)的觀點、方法和理論，對項目涉及的全部工作進行有效管理項目管理是系統(tǒng)工程思想針對具體項目的實踐應(yīng)用項目管理的知識領(lǐng)域范圍、時間、成本、質(zhì)量、人力資源、溝通、風險、采購和集成項目的過程控制啟動、計劃、執(zhí)行、控制和收尾9系統(tǒng)安全工程理論基礎(chǔ)-質(zhì)量管理質(zhì)量管理基本概念質(zhì)量：是一組固有特性滿足要求的程度質(zhì)量管理：為了實現(xiàn)質(zhì)量目標，而進行的所有管

4、理性質(zhì)的活動質(zhì)量管理體系指揮和控制一個組織質(zhì)量相關(guān)的管理體系國際標準ISO9000系列10ISO9000規(guī)范質(zhì)量管理的四個方面機構(gòu)標準明確規(guī)定了為保證產(chǎn)品質(zhì)量而必須建立的管理機構(gòu)及職責權(quán)限程序?qū)M織的產(chǎn)品生產(chǎn)必須制定規(guī)章制度、技術(shù)標準、質(zhì)量手冊、質(zhì)量體系和操作檢查程序，并使之文件化過程質(zhì)量控制是對生產(chǎn)的全部過程加以控制，是面的控制，不是點的控制總結(jié)不斷地總結(jié)、評價質(zhì)量管理體系，不斷地改進質(zhì)量管理體系，使質(zhì)量管理呈螺旋式升11系統(tǒng)安全工程理論基礎(chǔ)-能力成熟度模型能力成熟度模型（Capability Maturity Model）一種衡量工程實施能力的方法建立在統(tǒng)計過程控制理論基礎(chǔ)上的能力成熟度模

5、型基礎(chǔ)現(xiàn)代統(tǒng)計過程控制理論表明通過強調(diào)生產(chǎn)過程的高質(zhì)量和在過程中組織實施的成熟性可以低成本地生產(chǎn)出高質(zhì)量產(chǎn)品；所有成功企業(yè)的共同特點是都具有一組嚴格定義、管理完善、可測可控從而高度有效的業(yè)務(wù)過程；CMM模型抽取了這樣一組好的工程實踐并定義了過程的“能力”；12能力成熟度模型基本思想工程實施組織的能力成熟度等級越高，系統(tǒng)的風險越低CMM為工程的過程能力提供了一個階梯式的改進框架13能力成熟模型SW-CMM軟件能力成熟模型SE-CMM系統(tǒng)工程能力成熟模型SSE-CMM信息系統(tǒng)安全工程能力成熟模型軟件工程傳統(tǒng)制造業(yè)安全工程知識子域：系統(tǒng)安全工程系統(tǒng)安全工程能力成熟度模型了解系統(tǒng)安全工程能力成熟度模型

6、基本概念；了解系統(tǒng)安全工程能力成熟度模型的體系結(jié)構(gòu)及域維、能力維相關(guān)概念；14系統(tǒng)安全工程能力成熟度模型什么是系統(tǒng)安全工程能力成熟模型（SSE-CMM）一種衡量SSE實施能力的方法為信息安全工程過程改進建立一個框架模型SSE-CM描述了一個組織的系統(tǒng)安全工程過程必須包含的基本特征這些特征是完善的安全工程保證也是系統(tǒng)安全工程實施的度量標準還是一個易于理解的評估系統(tǒng)安全工程實施的框架15SSE-CMM的作用獲取組織（系統(tǒng)、產(chǎn)品的采購方）幫助選擇合格的投標者，以統(tǒng)一的標準對安全工程過程進行監(jiān)管提高工程實施質(zhì)量，減少爭議工程組織（系統(tǒng)開發(fā)和集成商）通過可重復、可預測的過程減少返工、提高質(zhì)量、降低成本；

7、改進安全工程實施能力；獲得證明安全工程實施能力的資質(zhì)認證評估組織獲得獨立于系統(tǒng)和產(chǎn)品的可重用的過程評估標準，用來確定被評估者將安全工程集成在系統(tǒng)工程之中，并且其系統(tǒng)安全工程是可信的16SSE-CMM體系結(jié)構(gòu)“域維” 由所有定義的安全工程過程區(qū)構(gòu)成“能力維”代表組織實施這一過程的能力能力維（Capability Dimension）域維（Domain Dimension）公共特征2.4跟蹤執(zhí)行PA 05評估脆弱性17域維-過程區(qū)域過程區(qū)域（PA，Process Area）過程區(qū)域是過程的一種單位基本實施（BP，Base Practice）過程區(qū)域由BP組成BP是強制實施過程類SSE-CMM包含2

8、2個PA，分為工程、項目、組織三類過程類Base PracticesBase PracticesBase PracticesBase PracticesBase Practices基本實施Process AreasProcess AreasProcess Areas過程區(qū)域18能力維-過程能力過程能力（Process Capability）對過程控制程度的衡量方法，采用成熟度級別劃分過程能力的作用衡量組織達到過程目標的能力成熟度低，成本、進度、功能和質(zhì)量都不穩(wěn)定成熟度高，達到預定的成本、進度、功能和質(zhì)量目標的就越有把握能力維能力級別GP，Generic Practice 管理、度量和制度方面的

9、活動，可用于決定所有活動的能力水平CF，Common Feature由GP組成的邏輯域由公共特征組成的過程能力水平的級別劃分。0-5共6個級別公共特征通用實踐19SSE-CMM能力成熟度評價體系通過設(shè)置這兩個相互依賴的維，SSE-CMM在各個能力級別上覆蓋了整個安全活動范圍。給每個PA賦予一個能力級別評分，所得到的兩維圖形便形象地反映一個工程組織整體上的系統(tǒng)安全工程能力成熟度，也間接的反映其工作結(jié)果的質(zhì)量及其安全上的可信度。543210PA01PA02PA03PA04PA05能力級別安全過程區(qū)域20知識子域：系統(tǒng)安全工程SSE-CMM安全工程過程掌握風險過程包括的評估威脅、評估脆弱性、評估影響

10、及評估安全風險這四個過程區(qū)域及其基本實施；掌握工程過程包括的確定安全需求、提供安全輸入、管理安全控制、監(jiān)控安全態(tài)勢及協(xié)調(diào)安全五個過程區(qū)域及其基本實施；掌握保證過程中驗證和證實安全及建立保證論據(jù)兩個過程區(qū)域及其基本實施。21域維-SSE-CMM的過程控制工程類11個PA，描述了系統(tǒng)安全工程中實施的與安全直接相關(guān)的活動組織和項目過程類11個PA，并不直接同系統(tǒng)安全相關(guān)，但常與11個工程過程區(qū)域一起用來度量系統(tǒng)安全隊伍的過程能力成熟度核實和確認安全PA11明確安全需求PA10提供安全輸入PA09監(jiān)視安全態(tài)勢PA08協(xié)調(diào)安全PA07建立保證論據(jù)PA06評估脆弱性PA05評估威脅PA04評估安全風險PA

11、03評估影響PA02管理安全控制PA01風險過程工程過程保證過程22工程類過程之間關(guān)系11個PA分為風險過程、工程過程、保證過程保證論據(jù)風險信息產(chǎn)品或服務(wù)工程過程Engineering保證過程Assurance風險過程Risk23風險過程PA04：評估威脅威脅信息threat脆弱性信息vulnerability影響信息impact風險信息PA05：評估脆弱性PA02：評估影響PA03：評估安全風險24調(diào)查和量化風險的過程PA04：評估威脅識別和描述系統(tǒng)面臨的安全威脅及其特征BP.04.01識別由自然因素所引起的有關(guān)威脅BP.04.02識別由人為因素所引起的有關(guān)威脅BP.04.03制定評判威脅的

12、測度單位 BP.04.04評估威脅源的動機和能力BP.04.05評估威脅事件出現(xiàn)的可能性BP.04.06 監(jiān)控威脅的變化25PA05：評估脆弱性識別和描述系統(tǒng)存在的脆弱性及其特征BP.05.01選擇識別和描述系統(tǒng)脆弱性的方法、技術(shù)和標準BP.05.02識別系統(tǒng)存在的脆弱性BP.05.03 收集與脆弱性特征有關(guān)的數(shù)據(jù)BP.05.04 對脆弱性進行綜合分析，評判脆弱性或脆弱性組合可能帶來的危害BP.05.05 監(jiān)控脆弱性的變化26PA02：評估影響識別和描述安全事件造成的影響B(tài)P.02.01 對運行、業(yè)務(wù)或任務(wù)指令進行識別、分析和優(yōu)先級排列BP.02.02 識別系統(tǒng)資產(chǎn)BP.02.03 選擇用于評

13、估影響的度量標準BP.02.04 標識度量標準以及（若需要）度量標準轉(zhuǎn)換因子之間的關(guān)系BP.02.05 識別影響B(tài)P02.06 監(jiān)控影響中發(fā)生的變化27PA03：評估安全風險識別和描述系統(tǒng)面臨的安全風險BP.03.01 選擇風險所依據(jù)的方法、技術(shù)和準則BP.03.02 識別威脅/脆弱性/影響三組合（暴露）BP.03.03 評估與每個暴露有關(guān)的風險BP.03.04 評估總體不確定性BP.03.05 風險優(yōu)先級排列BP.03.06 監(jiān)控風險的變化28工程過程安全工程是一個包括概念、設(shè)計、實現(xiàn)、測試、部署、運行、維護、退出的完整過程。SSE-CMM強調(diào)安全工程是一個大的項目隊伍中的一部分，需要與其它

14、科目工程師的活動相互協(xié)調(diào)。 29PA10確定安全需求需求、策略等配置信息解決方案、指導等風險信息PA08監(jiān)控安全態(tài)勢PA07協(xié)調(diào)安全PA01管理安全控制PA09提供安全輸入PA10：確定安全需求本過程區(qū)域?qū)崿F(xiàn)依賴的7項基本實施BP.10.01 獲得對顧客安全需求的理解BP.10.02 識別可用的法律、策略、標準、外部影響和約束BP.10.03 識別系統(tǒng)用途，以確定其安全關(guān)聯(lián)性BP.10.04 捕捉系統(tǒng)運行的安全視圖BP.10.05 捕捉高層的安全目標BP.10.06 定義安全相關(guān)需求BP.10.07 達成安全協(xié)議30PA09：提供安全輸入此過程區(qū)域包括以下6項基本實施BP.09.01 理解安全

15、輸入需求BP.09.02 確定安全約束和需要考慮的問題BP.09.03 識別安全解決方案BP.09.04 分析工程可選方案的安全性BP.09.05 提供安全工程指南BP.09.06 提供運行安全指南31PA01：管理安全控制此過程區(qū)域包括以下4項基本實施BP.01.01 建立安全職責BP.01.02 管理安全配置BP.01.03 管理安全意識、培訓和教育大綱BP.01.04 安全服務(wù)及控制機制的管理32PA08：監(jiān)控安全態(tài)勢此過程區(qū)域包括以下7項基本實施BP.08.01 分析事件記錄BP.08.02 監(jiān)視變化BP.08.03 識別安全突發(fā)事件BP.08.04 監(jiān)控安全防護措施的有效性BP.08

16、.05 審核安全態(tài)勢BP.08.06 管理對安全突發(fā)事件的響應(yīng)BP.08.07 保護安全監(jiān)視的記錄數(shù)據(jù)33PA07：協(xié)調(diào)安全此過程區(qū)域包括以下4項基本實施BP.07.01 定義協(xié)調(diào)目標BP.07.02 識別協(xié)調(diào)機制BP.07.03 促進協(xié)調(diào)BP.07.04 協(xié)調(diào)安全決定和建議34保證過程保證是指安全需要得到滿足的信任程度SSE-CMM的信任程度來自于安全工程過程可重復性的結(jié)果質(zhì)量證據(jù)證據(jù)保證論據(jù)PA11驗證和證實安全指定安全要求其他多個PAPA06建立保證論據(jù)35PA11：驗證和證實安全此過程區(qū)域包括以下5項BPBP.11.01 識別驗證和證實的目標BP.11.02 定義驗證和證實方法BP.1

17、1.03 執(zhí)行驗證BP.11.04 執(zhí)行證實BP.11.05 提供驗證和證實的結(jié)果36PA06：建立保證論據(jù)本過程區(qū)域包括以下5項基本實施BP.06.01 識別保證目標BP.06.02 定義保證策略BP.06.03 控制保證證據(jù)BP.06.04 分析證據(jù)BP.06.05 提供保證論據(jù)37知識子域：系統(tǒng)安全工程SSE-CMM安全工程能力理解能力成熟度級別的概念；掌握15級不同成熟度級別應(yīng)具有的公共特征。38組織的過程管理和制度化能力的強弱能力級別：表示了過程的成熟性39公共特征能力級別計劃執(zhí)行規(guī)范化執(zhí)行跟蹤執(zhí)行驗證執(zhí)行定義標準過程協(xié)調(diào)安全實施執(zhí)行已定義的過程建立可測量的質(zhì)量目標客觀地管理過程的執(zhí)

18、行1非正規(guī)執(zhí)行2計劃與跟蹤3充分定義4量化控制5連續(xù)改進執(zhí)行基本實施改進組織能力改進過程的有效性能力級別-1級非正規(guī)執(zhí)行級該級別過程區(qū)域的基本實施均被執(zhí)行，但未經(jīng)過嚴格的計劃和跟蹤，而是基于個人的知識和努力該級別包括一個公共特征執(zhí)行基本實施所有BP以某種方式執(zhí)行工作產(chǎn)品的一致性、性能和質(zhì)量會因為缺乏適當控制而存在極大的差異40能力級別-2級規(guī)劃和跟蹤級該級別包括四個公共特征：規(guī)劃執(zhí)行：分配資源、指定責任、提供工具、將規(guī)劃形成文檔規(guī)范化執(zhí)行：使用標準和規(guī)程、進行配置管理跟蹤執(zhí)行：跟蹤過程實施、采取修正措施驗證執(zhí)行：驗證工作過程、驗證工作產(chǎn)品41能力級別-3級充分定義級該級別包括三個公共特征：定義

19、標準化過程：制定標準化過程，從組織標準化過程中裁剪出針對特定需求的過程執(zhí)行已定義過程：PA的實施使用充分定義的過程，對執(zhí)行結(jié)果進行缺陷評審，使用充分定義的數(shù)據(jù)協(xié)調(diào)安全實施：執(zhí)行組內(nèi)協(xié)調(diào)、執(zhí)行組間協(xié)調(diào)、執(zhí)行外部協(xié)調(diào)42能力級別-4級量化控制級該級別包括兩個公共特征：建立可測量的質(zhì)量目標：為工作產(chǎn)品建立可測度的目標對執(zhí)行情況實施客觀管理：為工作過程能力建立量化測量和改進的標準43能力級別-5級持續(xù)改進級該級別包括兩個特征改進組織能力：建立過程有效性目標，持續(xù)改進標準過程改進過程有效性：進行因果分析，消除缺陷根源，持續(xù)改進已定義過程44知識子域：安全運營安全運營概念了解安全運營的概念；安全運營管理了

20、解漏洞的概念及漏洞檢測、漏洞評估等漏洞管理工作；了解補丁管理的重要性及補丁管理工作步驟；了解變更管理的作用及工作步驟；了解配置管理的基本概念；了解事件管理的基本概念。45安全運營概念安全運營的概念建立機制對信息系統(tǒng)運行狀況進行監(jiān)控，對運行中的問題進行分析，發(fā)現(xiàn)問題的根源并協(xié)調(diào)資源進行解決以實現(xiàn)安全目標安全運營面向組織機構(gòu)業(yè)務(wù)，與IT運營相輔相成；安全運營參考標準COBIT:IT控制和IT度量評價ITIL: IT過程管理、強調(diào)IT支持和IT交付ISO27000:IT安全控制46安全漏洞的概念什么是安全漏洞（Vulnerability）也被稱為脆弱性，計算機系統(tǒng)天生的類似基因的缺陷，在使用和發(fā)展過

21、程中產(chǎn)生意想不到的問題（馮諾依曼）漏洞是存在于評估對象（TOE）中的，在一定的環(huán)境條件下可能違反安全功能要求的弱點（ISO/IEC15408）安全漏洞的范疇漏洞本身隨著信息技術(shù)的發(fā)展而具有不同的含義與范疇基于訪問控制的定義逐步發(fā)展到涉及系統(tǒng)安全流程、設(shè)計、實施、內(nèi)部控制等全過程的定義47漏洞管理的重要性為什么需要漏洞管理漏洞是信息系統(tǒng)中必然存在的安全問題，對漏洞進行管理是保障信息系統(tǒng)安全的重要工作漏洞管理工作漏洞檢測漏洞評估48補丁管理基本意義有效的補丁管理程序能夠確保系統(tǒng)安裝當前最新的補丁。主要步驟評估補?。ㄝ^為重要）測試補?。ㄝ^為關(guān)鍵）批準補丁（常與變更管理聯(lián)動）部署補?。ㄈ斯?、自動）驗證

22、補?。ò殡S跟進的過程）49變更管理與配置管理保證項目在變化過程中始終處于可控狀態(tài)，并隨時可跟蹤回溯到某個歷史狀態(tài)變更管理的過程提交變更申請變更審核變更批準變更實施變更記錄配置管理定義和控制服務(wù)與基礎(chǔ)設(shè)施的部件，并保持準確的配置信息50事件管理減少或消除事件（包括IT事件和安全事件）對信息系統(tǒng)運行帶來的干擾檢測事件然后準確確定正確的支持資源以便盡快解決事件的能力為管理層提供關(guān)于影響組織的事件的準確信息，以便他們能夠確定必需的支持資源，并為支持資源的供給做好計劃。事件管理流程涉及運營的整個生命周期51知識子域：內(nèi)容安全內(nèi)容安全基礎(chǔ)了解內(nèi)容安全的概念、重要性及內(nèi)容安全管理的需求。數(shù)字版權(quán)了解著作權(quán)、

23、版權(quán)的概念；了解數(shù)字版權(quán)管理相關(guān)概念及技術(shù)；了解使用數(shù)據(jù)版權(quán)保護信息的措施。52內(nèi)容安全基礎(chǔ)數(shù)字資源基本概念將計算機技術(shù)、通信技術(shù)及多媒體技術(shù)相互融合而形成的以數(shù)字形式發(fā)布、存取、利用的信息資源總和國家制定多條法律法規(guī)來保障數(shù)字資源的安全性中華人民共和國網(wǎng)絡(luò)安全法第十二條中華人民共和國網(wǎng)絡(luò)安全法第四章第四十條與第四十二條國務(wù)院關(guān)于授權(quán)國家互聯(lián)網(wǎng)信息辦公室負責互聯(lián)網(wǎng)信息內(nèi)容管理工作的通知53內(nèi)容安全需求54內(nèi)容來源可靠數(shù)字資源來源可靠，借助數(shù)字版權(quán)管理技術(shù)，對其加以控制。信息泄露敏感信息泄露控制非法信息不良信息傳播控制版權(quán)與數(shù)字版權(quán)55版權(quán) 我國現(xiàn)行著作權(quán)法第五條規(guī)定：“著作權(quán)與版權(quán)系同義語”。

24、天賦人權(quán)：凡是中國公民，法人或者非法人單位的作品，不論是否發(fā)表都享有著作權(quán)數(shù)字版權(quán)指各類出版物、信息資料的網(wǎng)絡(luò)出版權(quán)，可以通過新興的數(shù)字媒體傳播內(nèi)容的權(quán)利。數(shù)字版權(quán)管理相關(guān)技術(shù)56數(shù)字版權(quán)管理(Digital Rights Management,DRM)用于保護數(shù)字作品的版權(quán)的一種方式，從技術(shù)上防止數(shù)字媒體的非法復制和非法使用，確保最終用戶在得到授權(quán)后才能使用的數(shù)字媒體。主要采用的技術(shù)數(shù)字水印、版權(quán)保護、數(shù)字簽名、數(shù)據(jù)加密DRM六大功能：數(shù)字媒體加密、阻止非法內(nèi)容注冊、用戶環(huán)境檢測、用戶行為監(jiān)控、認證機制、付費機制和存儲管理數(shù)字版權(quán)保護措施數(shù)字對象標識符（Digital Object Iden

25、tifier，DOI）系統(tǒng)，即在數(shù)字環(huán)境下標識知識產(chǎn)權(quán)對象的一種開放性系統(tǒng)。數(shù)字版權(quán)唯一標識符DCI（Digital Copyright Identifier）體系，它是數(shù)字作品權(quán)屬的唯一標識，以有效應(yīng)對互聯(lián)網(wǎng)版權(quán)保護面臨的挑戰(zhàn)。數(shù)字作品版權(quán)登記平臺數(shù)字版權(quán)費用結(jié)算平臺數(shù)字版權(quán)檢測取證平臺57知識子域：內(nèi)容安全信息保護理解信息的價值；了解信息泄露的途徑；了解隱私保護的概念和隱私保護措施。網(wǎng)絡(luò)輿情了解網(wǎng)絡(luò)輿情的概念；了解網(wǎng)絡(luò)輿情管理措施及網(wǎng)絡(luò)輿情監(jiān)控技術(shù)。58信息保護信息泛指人類社會傳播的一切內(nèi)容。任何的信息都是有價值的信息泄露途徑個人隱私信息泄漏社交網(wǎng)絡(luò)、各類單據(jù)等組織機構(gòu)的敏感信息泄漏信息公示過于細致缺乏敏感信息標記59信息保護個人隱私信息保護如重要證件（身份證、軍官證）等不隨身攜帶，銀行卡、U盾等應(yīng)及時升級等組織信息保護技術(shù)措施敏感信息泄露防護措施包括數(shù)據(jù)加密、信息攔截、訪問控制等具體實現(xiàn)。管理措施結(jié)合各類管理措施并落實相關(guān)安全工程60網(wǎng)絡(luò)輿情基本概念在一定的社會空間內(nèi)，通過網(wǎng)絡(luò)圍繞中介性社會事件的發(fā)生、發(fā)展和變化，民眾對公共問題和社會管理者產(chǎn)生和持有的社會政治態(tài)度、信念和價值觀。以網(wǎng)絡(luò)為載體，以事件為核心，廣大網(wǎng)民情感、態(tài)度、意見、觀點的表達、傳播與互動，以及后續(xù)影響力的集合。表現(xiàn)方式新聞評