導(dǎo)語(yǔ)：在信息安全調(diào)查報(bào)告的撰寫旅程中，學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑，好期刊匯集了九篇優(yōu)秀范文，愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感，引領(lǐng)您探索更多的創(chuàng)作可能。

第1篇

關(guān)鍵詞：網(wǎng)絡(luò)；信息；安全；教育

中圖分類號(hào)：G64 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-0118（2012）08-0045-02

一、網(wǎng)絡(luò)信息安全

網(wǎng)絡(luò)信息安全是一個(gè)關(guān)系國(guó)家安全和、社會(huì)穩(wěn)定、民族文化繼承和發(fā)揚(yáng)的重要問題。其重要性，正隨著全球信息化步伐的加快越來越重要。網(wǎng)絡(luò)信息安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。它主要是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。因此，網(wǎng)絡(luò)信息安全具有：完整性、保密性、可用性、不可否認(rèn)性和可控性等五大特征。

二、網(wǎng)絡(luò)信息安全問題

（一）網(wǎng)絡(luò)信息安全問題日益嚴(yán)重

網(wǎng)絡(luò)詐騙、黑客攻擊及攻擊我國(guó)政府和政治制度、損害黨和國(guó)家榮譽(yù)與利益、危及國(guó)家安全與社會(huì)穩(wěn)定的違法犯罪活動(dòng)越來越猖獗。據(jù)2011年7月19日，中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)《第28次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示：截至2011年6月底，中國(guó)網(wǎng)民數(shù)量達(dá)4.85億，截止2011年上半年，遇到過病毒或木馬攻擊的網(wǎng)民達(dá)2.17億人，比例為44.7%；有過賬號(hào)或密碼被盜經(jīng)歷的網(wǎng)民達(dá)到1.21億人，占24.9%，較2010年增加3.1個(gè)百分點(diǎn)；有8%的網(wǎng)民在網(wǎng)上遇到過消費(fèi)欺詐，該群體網(wǎng)民規(guī)模達(dá)到3880萬(wàn)人。據(jù)《2011年中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)報(bào)告》，2011年底，CSDN、天涯等網(wǎng)站發(fā)生用戶信息泄露事件引起社會(huì)廣泛關(guān)注，被公開的疑似泄露數(shù)據(jù)庫(kù)26個(gè)，涉及帳號(hào)、密碼信息2.78億條，嚴(yán)重威脅了互聯(lián)網(wǎng)用戶的合法權(quán)益和互聯(lián)網(wǎng)安全。

（二）有關(guān)互聯(lián)網(wǎng)管理的法律體系尚未健全

多年來，我國(guó)一直在為改善網(wǎng)絡(luò)信息安全管理水平、提高網(wǎng)絡(luò)信息安全防御能力進(jìn)行不懈努力，在法律規(guī)范和行政管理等方面出臺(tái)了一系列法律、法規(guī)和規(guī)章，但相對(duì)于互聯(lián)網(wǎng)產(chǎn)業(yè)的突飛猛進(jìn)，法律法規(guī)建設(shè)仍然滯后。即便是現(xiàn)有的一些法律法規(guī)也因宣傳不足，不能很好地貫徹實(shí)施。國(guó)防科技大學(xué)的研究表明，目前我國(guó)與互聯(lián)網(wǎng)相連的網(wǎng)絡(luò)管理中心有99％遭到過境內(nèi)外黑客的攻擊或侵入，其中銀行、金融和證券機(jī)構(gòu)是攻擊重點(diǎn)。當(dāng)前信息網(wǎng)絡(luò)安全研究，處在忙于封堵現(xiàn)有信息系統(tǒng)的安全漏洞階段。要徹底解決這些問題，則取決于信息安全保障體系的建設(shè)，特別是根據(jù)我國(guó)國(guó)情，建立和完善法律保障體系并加強(qiáng)管理。

（三）網(wǎng)絡(luò)信息管理水平亟需進(jìn)一步提高

隨著無線上網(wǎng)、手機(jī)上網(wǎng)等網(wǎng)絡(luò)新技術(shù)的推廣普及，網(wǎng)絡(luò)媒體日趨貧民化、大眾化，現(xiàn)實(shí)社會(huì)發(fā)生的突發(fā)事件往往第一時(shí)間在網(wǎng)上出現(xiàn)并迅速傳播。各種利益群體更多地利用網(wǎng)絡(luò)表達(dá)訴求，借助熱點(diǎn)或在敏感時(shí)期跟風(fēng)炒作，甚至借助職業(yè)化的“網(wǎng)絡(luò)推手”和“網(wǎng)絡(luò)公關(guān)公司”有目的地“炒熱”事件。網(wǎng)民在網(wǎng)上實(shí)時(shí)交流互動(dòng)，各種觀點(diǎn)交互碰撞，快速形成輿論熱點(diǎn)，使社會(huì)不穩(wěn)定因素空前放大。大多數(shù)管理部門靠人工搜索網(wǎng)絡(luò)輿情信息，輿情信息掌握滯后，發(fā)現(xiàn)時(shí)已經(jīng)在網(wǎng)上產(chǎn)生了不同程度的影響。網(wǎng)絡(luò)信息管理要能夠及時(shí)捕捉敏感信息和熱點(diǎn)信息，網(wǎng)絡(luò)管理水平需要進(jìn)一部提高。

三、網(wǎng)絡(luò)信息安全教育的緊迫性

（一）網(wǎng)絡(luò)信息安全形勢(shì)嚴(yán)峻，提升信息安全意識(shí)迫在眉睫

2012年初，QQ電腦管家與艾瑞咨詢聯(lián)合《2011下半年個(gè)人網(wǎng)絡(luò)安全報(bào)告》，報(bào)告分析，2012年個(gè)人網(wǎng)絡(luò)安全形勢(shì)仍然嚴(yán)峻：2011年下半年相繼發(fā)生的某微博遭遇“XSS蠕蟲”事件和由“CSDN”牽連出的跨領(lǐng)域、大范圍的“泄密門事件”，給中國(guó)互聯(lián)網(wǎng)安全敲響了警鐘。報(bào)告還指出，在針對(duì)2011年下半年網(wǎng)民對(duì)網(wǎng)絡(luò)安全的關(guān)注度上，65.8%網(wǎng)民表示會(huì)主動(dòng)留意網(wǎng)絡(luò)安全；但在網(wǎng)絡(luò)安全的認(rèn)識(shí)上，52.6%網(wǎng)民表示對(duì)網(wǎng)絡(luò)安全困擾有較清楚的認(rèn)識(shí)，47.4%網(wǎng)民表示對(duì)該領(lǐng)域的認(rèn)知比較模糊。由此可見，目前網(wǎng)民有較高的網(wǎng)絡(luò)安全意識(shí)，但對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)尚待提高。

（二）網(wǎng)絡(luò)犯罪時(shí)有發(fā)生，打擊網(wǎng)絡(luò)犯罪有待加強(qiáng)

嚴(yán)峻的信息安全形勢(shì)提醒我們，保打網(wǎng)絡(luò)信息安全，打擊網(wǎng)絡(luò)犯罪己到刻不容緩的地步。根據(jù)《2007年中國(guó)七城市互聯(lián)網(wǎng)調(diào)查報(bào)告》顯示中國(guó)的網(wǎng)民已經(jīng)達(dá)到1.62億人，僅次于美國(guó)位居世界第二位?；ヂ?lián)網(wǎng)迅速發(fā)展，黑客、計(jì)算機(jī)病毒等對(duì)計(jì)算機(jī)系統(tǒng)的極大安全威脅。曾經(jīng)泛濫的CIH、WORM、尼姆達(dá)等病毒使許多計(jì)算機(jī)陷入癱瘓，貯存在計(jì)算機(jī)中的文件資料全部被刪除甚至無法得到恢復(fù)；有的內(nèi)部資料被非法共享；有的部門主頁(yè)受到黑客的攻擊，網(wǎng)頁(yè)上的數(shù)據(jù)被更改；有些涉及國(guó)家秘密材料和內(nèi)部資料被竊取等等，凡此種種類似的由于人為因素造成的網(wǎng)絡(luò)信息安全事件可以說是接連不斷。這些信息安全現(xiàn)象時(shí)常發(fā)生，一直在伴隨著因特網(wǎng)的發(fā)展，其破壞性有時(shí)是十分巨大的，嚴(yán)重?cái)_亂了社會(huì)的正常秩序。

第2篇

信息技術(shù)的發(fā)展給教育帶來了新的生機(jī)和活力，也對(duì)教師的信息素養(yǎng)提出了新的要求。隨著教育信息化的深入發(fā)展，作為教育教學(xué)活動(dòng)中重要角色的教師，其信息素養(yǎng)水平直接影響著教育現(xiàn)代化的實(shí)施和推進(jìn)。本文通過實(shí)證調(diào)查研究，對(duì)日照市中小學(xué)教師信息素養(yǎng)現(xiàn)狀進(jìn)行分析，給出了較為宏觀的概括和結(jié)論，希望為本地的教育信息化及教師培訓(xùn)工作提供有價(jià)值的資料和參考。

一、調(diào)查方案

1．調(diào)查對(duì)象

本次研究以日照市中小學(xué)一線教師為調(diào)查對(duì)象，在各學(xué)科、各學(xué)段中隨機(jī)抽取，回收有效答卷544份。

2．調(diào)查方法

本次研究采用問卷調(diào)查法，共有一級(jí)指標(biāo)4項(xiàng)，主要包括信息意識(shí)、信息技術(shù)、信息能力、信息道德和安全等；二級(jí)指標(biāo)20項(xiàng)，具體到教師在教育、教學(xué)和科研中對(duì)使用計(jì)算機(jī)、網(wǎng)絡(luò)的意識(shí)、態(tài)度、技術(shù)、能力，以及對(duì)信息道德和安全的理解和看法等。為了保證調(diào)查結(jié)果的科學(xué)性、全面性，問卷采用隨機(jī)發(fā)放方式，從本市數(shù)百所中小學(xué)校中，隨機(jī)抽取一部分教師進(jìn)行了調(diào)查，范圍涵蓋小學(xué)、初中、高中3個(gè)學(xué)段，涉及14個(gè)學(xué)科，跨越30余歲年齡段，樣本具有普遍隨機(jī)性。

二、數(shù)據(jù)分析

1．信息意識(shí)

信息意識(shí)是指對(duì)信息及信息技術(shù)的功能、價(jià)值、意義等的理解和態(tài)度，是信息素養(yǎng)的前提。調(diào)查結(jié)果如下：

91．5％的教師認(rèn)為信息素養(yǎng)非常重要，已成為當(dāng)今每位教師必須具備的一種基本素質(zhì)；71．1％的教師學(xué)習(xí)現(xiàn)代信息技術(shù)的熱情很高，能主動(dòng)關(guān)注和學(xué)習(xí)；50．6％的教師能經(jīng)常收集與教育教學(xué)相關(guān)的信息，并進(jìn)行分類儲(chǔ)存、加工利用；44．1％的教師非常注重對(duì)學(xué)生信息素養(yǎng)的培養(yǎng)，能及時(shí)引導(dǎo)學(xué)生搜集和處理信息。

結(jié)果顯示，被調(diào)查教師信息意識(shí)強(qiáng)烈，普遍認(rèn)識(shí)到信息素養(yǎng)的重要性，能積極、主動(dòng)學(xué)習(xí)信息技術(shù)、利用信息資源，并且有相當(dāng)一部分教師比較注重對(duì)學(xué)生信息素養(yǎng)的培養(yǎng)。

2．信息技術(shù)

信息技術(shù)是指教師掌握常用的辦公、教育教學(xué)軟件和工具，并能應(yīng)用、服務(wù)于日常工作的技術(shù)和能力。調(diào)查結(jié)果如下：

在辦公軟件使用方面，能熟練使用Word、Excel、PowerPoint軟件的教師比例分別為64．9％、54．2％、54．6％；完全不會(huì)使用者為0、1．5％、0．4％。結(jié)合被調(diào)查者其他信息可知，后者基本是年齡較大（≥50歲）的老教師。

在網(wǎng)絡(luò)使用方面，66．5％的教師能熟練使用互聯(lián)網(wǎng)搜索、下載所需資源；73．5％的教師能熟練使用聊天軟件，并能用于家校、師生間的聯(lián)系或問題的討論；90．4％的教師擁有自己的電子郵箱，能熟練并經(jīng)常使用。

在多媒體使用方面，有22．6％的教師可熟練制作動(dòng)態(tài)網(wǎng)頁(yè)，有20．4％的教師能熟練制作Flash動(dòng)畫，有45．0％的教師能熟練使用多種常規(guī)電教媒體設(shè)備輔助教學(xué)，以上三項(xiàng)完全不會(huì)使用者分別占34．6％、38．2％、0。

此外，在安裝軟件方面，能熟練安裝計(jì)算機(jī)操作系統(tǒng)，完成一些常用軟件的下載、安裝的教師占46．3％，不會(huì)安裝任何軟件者占7．0％；在掌握新概念和新工具方面，能主動(dòng)關(guān)注和學(xué)習(xí)、熟練使用者占20．8％，不關(guān)注、不會(huì)使用者占7．0％。

結(jié)果顯示，經(jīng)過多年堅(jiān)持不懈地對(duì)教師進(jìn)行信息技術(shù)培訓(xùn)，我市中小學(xué)教師已經(jīng)普遍掌握了一定的信息技術(shù)手段，目前，正在向熟練化、常規(guī)化、深層化、廣泛化發(fā)展。

3．信息能力

信息能力是指對(duì)信息的獲取、分析、使用和創(chuàng)造等[1]。信息能力的高低，關(guān)系到信息技術(shù)能否真正應(yīng)用于教育教學(xué)，是衡量教師信息素養(yǎng)的一個(gè)重要因素。信息能力主要包括三個(gè)方面：獲取信息、分析信息和利用信息，調(diào)查結(jié)果如下：

39．2％的教師能積極獲取可用的信息，對(duì)信源有較多的了解，能制定獲取信息的不同策略，并能確認(rèn)所獲信息的有效性；45．2％的教師能正確評(píng)價(jià)信息，對(duì)所獲信息有分析、批判性的思考，有較強(qiáng)的敏感度；36．2％的教師能有效加工、處理、利用信息，積極用以解決教育教學(xué)中的難題。

結(jié)果表明，我市中小學(xué)教師普遍具備一定的信息能力，對(duì)信息有較強(qiáng)敏感度，并能創(chuàng)造性地利用信息，但整體水平不是太高。

4．信息道德和安全

信息道德是指在信息領(lǐng)域中用以規(guī)范人們相互關(guān)系的思想觀念與行為準(zhǔn)則。[1]調(diào)查顯示：86．6％的教師表示遵守信息道德，不使用或轉(zhuǎn)載他人資源，引用信息時(shí)，會(huì)注明出處，保護(hù)作者版權(quán)；但是，也有6．3％的教師表示對(duì)信息道德一無所知。

信息安全是指信息網(wǎng)絡(luò)的硬、軟件及系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或惡意的原因而遭到破壞、更改、泄露，信息服務(wù)不中斷。調(diào)查顯示：79．6％的教師對(duì)信息安全常識(shí)非常了解，并能主動(dòng)采取防范措施，積極維護(hù)信息安全；但目前尚有7．7％的教師對(duì)信息安全知識(shí)不了解。

結(jié)果說明，多數(shù)教師普遍具有積極、健康的信息道德素養(yǎng)，對(duì)違背信息道德的現(xiàn)象和行為能做出理性的判斷和選擇；能采取一些必要的防范措施保護(hù)信息安全。但尚有一部分教師在這方面的素養(yǎng)非常薄弱，需要加以培養(yǎng)和引導(dǎo)。

三、思考

通過對(duì)調(diào)查結(jié)果進(jìn)行分析，筆者進(jìn)行了深入思考。在教育信息化推進(jìn)過程中，為了不斷提升中小學(xué)教師的信息素養(yǎng)，各級(jí)教育管理部門應(yīng)該做到以下幾點(diǎn)：

（1）采用政策扶持、資金支持等手段，進(jìn)一步推進(jìn)信息技術(shù)培訓(xùn)工作。要充分考慮廣大教師的現(xiàn)有水平，培訓(xùn)內(nèi)容、培訓(xùn)方式等要因地制宜、因人而異，切實(shí)把培訓(xùn)工作落到實(shí)處。

（2）給教師提供一個(gè)良好的信息環(huán)境，提高教師認(rèn)識(shí)信息、理解信息、使用信息的能力，提高教師的信息技術(shù)水平。

（3）開展各類教學(xué)競(jìng)賽，強(qiáng)化教師的信息運(yùn)用能力，同時(shí)，通過活動(dòng)的開展，進(jìn)一步提高教師的信息整合能力[2]。

（4）經(jīng)常舉辦各類講座，通過實(shí)際案例等，讓教師切實(shí)感受到信息道德和安全的重要意義，并能以身作則，時(shí)時(shí)注意、事事注意。

[參考文獻(xiàn)]

[1] 劉明龍,劉鸝．西部五省貧困地區(qū)中小學(xué)教師信息素養(yǎng)調(diào)查報(bào)告

[J]．中小學(xué)電教,2008,(10):12－14．

第3篇

[關(guān)鍵詞]手機(jī)；APP；信息安全；個(gè)人信息；信息泄露

doi：10.3969/j.issn.1673-0194.2020.18.089

[中圖分類號(hào)]TP309[文獻(xiàn)標(biāo)識(shí)碼]A[文章編號(hào)]1673-0194（2020）18-0-02

0引言

根據(jù)國(guó)家網(wǎng)信辦的《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序信息服務(wù)管理規(guī)定》，移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序（簡(jiǎn)稱APP）指通過預(yù)裝、下載等方式獲取并運(yùn)行在移動(dòng)智能終端上、向用戶提供信息服務(wù)的應(yīng)用軟件。隨著移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展和智能終端的不斷普及，手機(jī)APP得到廣泛應(yīng)用。據(jù)工信部統(tǒng)計(jì)數(shù)據(jù)顯示，截至2018年底，我國(guó)市場(chǎng)上有449萬(wàn)款A(yù)PP，手機(jī)APP包括影音視聽、實(shí)用工具、聊天社交、圖書閱讀、時(shí)尚購(gòu)物、攝影攝像、學(xué)習(xí)教育、旅行交通、金融理財(cái)、娛樂消遣、新聞資訊、居家生活、體育運(yùn)動(dòng)、醫(yī)療健康和效率辦公等類別，涵蓋了人們生活和工作的方方面面。隨著對(duì)手機(jī)APP的需求增多，APP的開發(fā)上線量驟增，但因行業(yè)發(fā)展不規(guī)范以及監(jiān)管力度不夠等原因，手機(jī)APP產(chǎn)品質(zhì)量參差不齊，惡意收費(fèi)、竊聽、竊錄、位置信息泄露等安全事件頻發(fā)。2018年9月，中國(guó)消費(fèi)者協(xié)會(huì)了《APP個(gè)人信息泄露情況調(diào)查報(bào)告》，結(jié)果表明85.2%的被調(diào)查人員經(jīng)歷過個(gè)人信息泄露事件。2018年11月，中國(guó)消費(fèi)者協(xié)會(huì)又了《100款A(yù)PP個(gè)人信息收集與隱私政策測(cè)評(píng)報(bào)告》，測(cè)評(píng)報(bào)告指出91款A(yù)PP過度收集用戶個(gè)人信息，59款A(yù)PP過度收集位置信息。由此可見，手機(jī)APP個(gè)人信息安全問題不容忽視。

1手機(jī)APP個(gè)人信息安全調(diào)查

2019年9月，筆者所在單位對(duì)來自小米應(yīng)用商店、華為應(yīng)用商店和OPPO應(yīng)用商店的30款手機(jī)APP安全性進(jìn)行測(cè)試，其中，新聞資訊類手機(jī)APP產(chǎn)品15款，時(shí)尚購(gòu)物類手機(jī)APP產(chǎn)品15款。測(cè)試項(xiàng)目包括安裝與卸載、啟動(dòng)與退出、更新、收集用戶數(shù)據(jù)、修改用戶數(shù)據(jù)、流量耗費(fèi)、費(fèi)用損失、信息泄露及廣告行為。測(cè)試結(jié)果顯示：安裝與卸載中的卸載不徹底3批次（10%）；收集用戶數(shù)據(jù)13批次（43%）；修改用戶數(shù)據(jù)6批次（20%）；流量耗費(fèi)15批次（50%）；費(fèi)用損失7批次（23%）；信息泄露7批次（23%）；廣告行為中的存在通知欄廣告13批次（43%），存在積分墻4批次（13%），具體數(shù)據(jù)如圖1所示。

本文中安裝與卸載指在下載和安裝應(yīng)用軟件過程中捆綁下載其他應(yīng)用軟件；安裝用戶未知和未允許的第三方應(yīng)用軟件；用戶無法隨時(shí)卸載應(yīng)用軟件；卸載不徹底，在系統(tǒng)中留下應(yīng)用軟件的臨時(shí)文件和活動(dòng)程序或模塊等問題。啟動(dòng)與退出指啟動(dòng)時(shí)自動(dòng)連接某網(wǎng)站或鏈接，退出時(shí)未停止運(yùn)行所有屬于該軟件的進(jìn)程等問題。更新指在有更新版本時(shí)，未經(jīng)用戶允許自動(dòng)更新。收集用戶數(shù)據(jù)指在用戶未確認(rèn)的情況下開啟通話錄音、本地錄音、拍照、攝像和定位等。修改用戶數(shù)據(jù)指在用戶無確認(rèn)的情況下刪除或修改用戶電話本數(shù)據(jù)、通話記錄、短信數(shù)據(jù)等。流量耗費(fèi)指在用戶無確認(rèn)的情況下通過移動(dòng)通信網(wǎng)絡(luò)數(shù)據(jù)連接、WLAN網(wǎng)絡(luò)連接和無線外圍接口傳送數(shù)據(jù)等。費(fèi)用損失指在用戶無確認(rèn)的情況下?lián)艽螂娫挕l(fā)送短信、發(fā)送彩信和開啟移動(dòng)通信網(wǎng)絡(luò)連接并收發(fā)數(shù)據(jù)等。信息泄露指在用戶無確認(rèn)的情況下讀取并傳送用戶電話本數(shù)據(jù)、通話記錄、短信數(shù)據(jù)、彩信數(shù)據(jù)、通話錄音、本地錄音、圖片、視頻、音頻和定位信息等。廣告行為指存在通知欄廣告，未經(jīng)用戶許可創(chuàng)建桌面快捷方式、書簽、圖標(biāo)或修改默認(rèn)設(shè)置等方式進(jìn)行廣告展示。

1.1在收集用戶數(shù)據(jù)檢測(cè)項(xiàng)中

13款A(yù)PP存在未向用戶明示并經(jīng)用戶同意，擅自收集用戶數(shù)據(jù)行為的風(fēng)險(xiǎn)，其中，11款A(yù)PP為新聞資訊類APP，占比84.6%。自2017年7月1日實(shí)施《移動(dòng)智能終端應(yīng)用軟件預(yù)置和分發(fā)管理暫行規(guī)定》以來，越來越多的手機(jī)應(yīng)用APP開發(fā)企業(yè)開始通過用戶提示、隱私協(xié)議簽訂等方式明示提供APP的信息，主要包括APP的名稱、功能描述、開發(fā)者信息、軟件安裝及運(yùn)行所需權(quán)限等，并明確告知用戶APP收集、使用用戶個(gè)人信息的內(nèi)容、目的、方式和范圍等。但由于缺乏監(jiān)管力度，仍存在擅自泄露手機(jī)用戶數(shù)據(jù)行為的問題，這類問題會(huì)給一些流氓軟件可乘之機(jī)，獲取用戶手機(jī)里的資料，或者榨取更隱私的信息，比如銀行賬戶等。尤其對(duì)于擅自獲取的位置信息，不法分子能夠根據(jù)手機(jī)定位信息分析個(gè)人行跡，對(duì)活動(dòng)地點(diǎn)自動(dòng)分析、歸類，從而實(shí)施詐騙行為，給用戶造成人身或財(cái)產(chǎn)傷害。

1.2在修改用戶數(shù)據(jù)檢測(cè)項(xiàng)中

6款A(yù)PP存在未向用戶明示并經(jīng)用戶同意，擅自修改用戶數(shù)據(jù)行為的風(fēng)險(xiǎn)，這6款A(yù)PP均為時(shí)尚購(gòu)物類APP。時(shí)尚購(gòu)物類APP通常需獲取用戶的通訊錄、個(gè)人身份信息、個(gè)人財(cái)產(chǎn)信息、個(gè)人上網(wǎng)記錄、個(gè)人位置信息等敏感信息，一旦獲取后未向用戶明示并經(jīng)用戶同意，擅自修改用戶數(shù)據(jù)，將給用戶造成人身或財(cái)產(chǎn)傷害。

1.3在信息泄露檢測(cè)項(xiàng)中

7款A(yù)PP存在未向用戶明示并經(jīng)用戶同意，擅自調(diào)用終端通信功能，造成用戶信息泄露行為的風(fēng)險(xiǎn)，其中，3款A(yù)PP為新聞資訊類APP，4款A(yù)PP為時(shí)尚購(gòu)物類APP。目前，手機(jī)具有通訊錄、短信、照片等數(shù)據(jù)備份功能，容易使不法分子獲取個(gè)人身份信息、財(cái)產(chǎn)信息、上網(wǎng)記錄、位置等敏感信息，導(dǎo)致用戶莫名接收垃圾短信、騷擾電話，甚至出現(xiàn)財(cái)產(chǎn)損失。

2手機(jī)APP個(gè)人信息泄露原因

2.1個(gè)人安全意識(shí)及主動(dòng)維權(quán)意識(shí)淡薄

中國(guó)消費(fèi)者協(xié)會(huì)的《APP個(gè)人信息泄露情況調(diào)查報(bào)告》顯示，能夠認(rèn)真閱讀完應(yīng)用權(quán)限和用戶協(xié)議或隱私政策說明的受訪者僅占19.7%，而26.2%的受訪者從不閱讀應(yīng)用權(quán)限和用戶協(xié)議或隱私政策。從調(diào)查數(shù)據(jù)可知，大部分手機(jī)用戶保護(hù)個(gè)人信息安全意識(shí)淡薄，或由于網(wǎng)絡(luò)技術(shù)知識(shí)欠缺和文字表述篇幅小等原因，或因?yàn)椴皇跈?quán)就無法使用，或出于對(duì)APP運(yùn)營(yíng)商的信任，或認(rèn)為用戶協(xié)議內(nèi)容都大同小異，導(dǎo)致一些消費(fèi)者大致瀏覽或僅閱讀重點(diǎn)章節(jié)，隱私政策文字說明甚至根本不閱讀，這樣容易遺漏重點(diǎn)信息或關(guān)鍵描述。在個(gè)人信息泄露后，消費(fèi)者雖然會(huì)采取各種措施手段維護(hù)自身權(quán)益，但是選擇消極應(yīng)對(duì)和不采取任何措施的不在少數(shù)，消費(fèi)者主動(dòng)維權(quán)意識(shí)需要加強(qiáng)。

2.2APP開發(fā)商缺乏自律和責(zé)任感

GB/T35273《信息安全技術(shù)個(gè)人信息安全規(guī)范》中對(duì)APP隱私政策有明確規(guī)范，主要包括個(gè)人信息收集原則、收集個(gè)人敏感信息時(shí)明示同意、個(gè)人信息的保存及使用以及對(duì)外共享、轉(zhuǎn)讓、公開披露有關(guān)情況。雖然標(biāo)準(zhǔn)有規(guī)定，但事實(shí)上很多APP產(chǎn)品存在隱私政策不規(guī)范問題。中國(guó)消費(fèi)者協(xié)會(huì)的調(diào)查結(jié)果顯示，有的APP隱私條款不清，有的不主動(dòng)向用戶展示隱私條款或者展示內(nèi)容晦澀難懂，有的不提供訪問、更正、刪除個(gè)人信息的途徑，有的未遵循最小化收集個(gè)人信息規(guī)定，有的未明確告知用戶個(gè)人信息的使用方式，有的存在默認(rèn)同意或不提示閱讀，還有一些存在“自行承擔(dān)風(fēng)險(xiǎn)”等霸王條款，甚至有的APP根本沒有隱私條款。這些現(xiàn)象反映出APP廠商缺乏自律，未嚴(yán)格遵守標(biāo)準(zhǔn)規(guī)定的有目的性地收集用戶個(gè)人信息，對(duì)用戶隱私的保護(hù)缺乏責(zé)任感。

2.3法律法規(guī)約束不足

現(xiàn)階段，手機(jī)APP個(gè)人信息保護(hù)方面的法律法規(guī)主要有《網(wǎng)絡(luò)安全法》和《電子商務(wù)法》，但還存在一些需要完善的地方，例如：《網(wǎng)絡(luò)安全法》規(guī)定“收集使用個(gè)人信息，應(yīng)遵循合法、正當(dāng)、必要的原則”，但原則的界定存在爭(zhēng)議。此外，發(fā)生個(gè)人信息泄露事件后舉證困難、相應(yīng)的處罰力度不足。如果不能在法律層面上形成強(qiáng)有力的約束，那么將很難規(guī)范這一領(lǐng)域的正常秩序。

3解決APP個(gè)人信息安全泄露問題的策略

3.1健全相關(guān)法律法規(guī)

目前，我國(guó)針對(duì)APP收集個(gè)人信息行為出臺(tái)了一系列規(guī)范性文件和推薦性標(biāo)準(zhǔn)，但對(duì)消費(fèi)者關(guān)心的懲戒手段和賠償問題等涉及不深。建議進(jìn)一步明確網(wǎng)絡(luò)信息服務(wù)中，交易雙方的權(quán)利和義務(wù)，尤其要約束APP運(yùn)營(yíng)者商的責(zé)任和義務(wù)。此外，在相關(guān)標(biāo)準(zhǔn)和指南中進(jìn)一步細(xì)化APP運(yùn)營(yíng)者收集、使用個(gè)人信息的規(guī)范。

3.2提高政府監(jiān)管能力

有關(guān)主管部門應(yīng)嚴(yán)厲懲罰各類違法違規(guī)行為，嚴(yán)厲打擊販賣個(gè)人信息行為，按照《網(wǎng)絡(luò)安全法》《消費(fèi)者權(quán)益保護(hù)法》等依法予以處罰。常態(tài)化監(jiān)管容易泄露個(gè)人隱私信息行為，因此，相關(guān)主管部門應(yīng)密切關(guān)注APP市場(chǎng)的發(fā)展態(tài)勢(shì)，建立定期抽查制度，及時(shí)公布抽查結(jié)果，對(duì)于存在泄露個(gè)人信息隱患的APP。提醒消費(fèi)者謹(jǐn)慎下載使用。

3.3推行個(gè)人信息保護(hù)設(shè)計(jì)理念

APP個(gè)人信息安全問題大多是因?yàn)樵谠O(shè)計(jì)之初側(cè)重于完善功能性，輕視安全性，導(dǎo)致重視業(yè)務(wù)功能而忽視個(gè)人信息保護(hù)的客觀現(xiàn)象。因此，APP運(yùn)營(yíng)商應(yīng)重視個(gè)人信息安全問題，在組織運(yùn)營(yíng)管理和APP產(chǎn)品設(shè)計(jì)階段，將信息安全性貫徹到技術(shù)、系統(tǒng)、操作等各個(gè)層面，全面提高個(gè)人信息保護(hù)水平。

第4篇

據(jù)《2009中國(guó)網(wǎng)上銀行調(diào)查報(bào)告》顯示：盡管受到全球金融危機(jī)的沖擊，中國(guó)網(wǎng)上銀行總體上依然保持了向上發(fā)展的態(tài)勢(shì)，尤其是個(gè)人網(wǎng)銀業(yè)務(wù)，過去的一年內(nèi)，在行業(yè)主管部門、各商業(yè)銀行以及CFCA等相關(guān)機(jī)構(gòu)的大力推動(dòng)下，個(gè)人網(wǎng)銀市場(chǎng)逆市而上，展現(xiàn)了強(qiáng)勁的發(fā)展勢(shì)頭。數(shù)據(jù)顯示：2009年，全國(guó)城鎮(zhèn)人口中，個(gè)人網(wǎng)銀用戶的比例為20.9％，比2008年增長(zhǎng)了2％。其中活動(dòng)用戶占76.7％，呆滯用戶占23.3％；未來一年的潛在用戶比例為13.9％。同時(shí)，分析發(fā)現(xiàn)，其中35～44歲的“社會(huì)核心”人群和女性市場(chǎng)網(wǎng)銀用戶增幅較大，網(wǎng)銀正進(jìn)一步滲透到各類人群中。企業(yè)網(wǎng)銀方面，2009年，全國(guó)企業(yè)網(wǎng)銀用戶的比例為40.5％，比2008年略有下降，其主要源于受金融危機(jī)沖擊較大的、百萬(wàn)元以下規(guī)模中小型企業(yè)的網(wǎng)銀用戶比例比2008年下降了4％，而這部分企業(yè)在總體企業(yè)數(shù)量中占到了50％以上。盡管如此，企業(yè)網(wǎng)銀交易用戶比例為70.3％，比2008年上升了5.9％。

與此同時(shí)，調(diào)查還發(fā)現(xiàn)，在網(wǎng)銀用戶量進(jìn)一步攀升的同時(shí)，用戶使用網(wǎng)銀的活躍度也在迅速提升：2009年活動(dòng)個(gè)人用戶人均每月使用網(wǎng)銀5.6次，2008年為5次；交易用戶平均每月使用次數(shù)更高，為5.9次，也高于2008年的5.5次。企業(yè)用戶方面，月使用頻率則更高：2009年，平均每家活動(dòng)用戶使用網(wǎng)銀的次數(shù)從10.3次增長(zhǎng)到11.3次。企業(yè)網(wǎng)銀對(duì)于柜臺(tái)業(yè)務(wù)的替代比率達(dá)到了50.7％。在活躍度提升的背后，是用戶對(duì)于網(wǎng)銀功能的進(jìn)一步了解和更多的嘗試：2009年使用各項(xiàng)網(wǎng)銀功能的個(gè)人用戶比例均比2008年增加，特別是網(wǎng)上支付、轉(zhuǎn)賬匯款、信用卡還款和個(gè)人貸款4項(xiàng)功能，增幅非常明顯。企業(yè)用戶方面，賬戶查詢、轉(zhuǎn)賬匯款則是他們使用比例最高的兩項(xiàng)企業(yè)網(wǎng)銀功能?；钴S度的提升以及對(duì)網(wǎng)銀功能的更多嘗試表明，對(duì)于很多網(wǎng)銀用戶來說，“使用網(wǎng)銀”正在由對(duì)新鮮事物的淺嘗輒止轉(zhuǎn)變?yōu)槿粘Ｉ詈推髽I(yè)運(yùn)營(yíng)的必須，網(wǎng)銀普及正向縱深發(fā)展。

網(wǎng)銀高速增長(zhǎng)的同時(shí)，安全性一直是各界關(guān)注的焦點(diǎn)。調(diào)查報(bào)告顯示，2009年，個(gè)人用戶對(duì)于網(wǎng)銀安全的信心已經(jīng)提升，3／4以上潛在用戶認(rèn)為網(wǎng)銀是“安全”的。其信心來源主要集中在以下幾點(diǎn)，一是自我防范意識(shí)和能力的增強(qiáng)；二是對(duì)銀行實(shí)力和對(duì)銀行的信任；三是對(duì)網(wǎng)銀安全技術(shù)手段和安全措施有一定的了解；四是親朋好友的使用經(jīng)歷及口碑。與此相對(duì)應(yīng)，導(dǎo)致非潛在用戶認(rèn)為網(wǎng)銀不安全的首要原因則是不了解網(wǎng)銀安全技術(shù)手段，其次是擔(dān)心黑客，木馬病毒盜取賬戶資金。

――王菁

AntivirusSystemPro“賊喊捉賊”

病毒名稱：AntlvlrusSystemPro

病毒類型：病毒

受影響的操作系統(tǒng)：Windows 9519812000/Me/XP/Vlste/NT,Windows Server 2003

用戶使用電腦時(shí)，有時(shí)會(huì)遇到這種情況：屏幕上突然彈出一個(gè)看起來像某安全軟件的提示界面，告知用戶其計(jì)算機(jī)處于不安全的狀態(tài)，如果需要進(jìn)一步的安全防護(hù)，則需到指定的網(wǎng)站進(jìn)行購(gòu)買注冊(cè)。其實(shí)這多數(shù)是一些流氓安全軟件在對(duì)用戶進(jìn)行誘騙以達(dá)到牟利目的。賽門鐵克近期發(fā)現(xiàn)的病毒AntMrusSystemPro就是這樣一種流氓安全軟件。

當(dāng)用戶運(yùn)行其他正常程序的時(shí)候，病毒AntivirusSystemPro還會(huì)提示用戶說該程序已經(jīng)被感染，詢問用戶是否啟動(dòng)AntivirusSystemPro對(duì)機(jī)器進(jìn)行掃描。以此來誘騙用戶付費(fèi)，同時(shí)也阻礙了正常程序的運(yùn)行。該病毒會(huì)將自身隨機(jī)命名為，exe文件，駐留在系統(tǒng)目錄，也可能將自身拷貝到其它文件夾中。它同時(shí)還會(huì)修改注冊(cè)表。削弱系統(tǒng)下載，exe文件時(shí)的安全保護(hù)，同時(shí)實(shí)現(xiàn)開機(jī)自啟動(dòng)。

該病毒的傳播途徑是誘騙用戶手動(dòng)下載運(yùn)行，或者被其他病毒下載到機(jī)器上運(yùn)行。

專家建議：

1、不要輕信來歷不明的安全提示，不要輕易從網(wǎng)上下載來歷不明的應(yīng)用程序。

2、沒有安裝安全軟件的用戶可以訪問.cn/trialware下載諾頓360 3.0試用版對(duì)病毒進(jìn)行查殺。

2010網(wǎng)絡(luò)犯罪活動(dòng)范圍擴(kuò)大成憂

趨勢(shì)科技2010年安全威脅報(bào)告指出，云計(jì)算與虛擬化雖然能夠帶來可觀的效益、節(jié)省大量成本，但將服務(wù)器遷移至傳統(tǒng)信息安全邊界之外，也擴(kuò)大了網(wǎng)絡(luò)犯罪者的活動(dòng)范圍。

2009年11月發(fā)生如Dancjer/Sidekick因?yàn)樵贫朔?wù)器故障而導(dǎo)致大規(guī)模的數(shù)據(jù)服務(wù)中斷，讓業(yè)界見識(shí)到網(wǎng)絡(luò)犯罪者對(duì)云計(jì)算可能造成的風(fēng)險(xiǎn)。趨勢(shì)科技技術(shù)專家預(yù)測(cè)，未來網(wǎng)絡(luò)犯罪者可能，將不再去攻擊用戶的電腦，而是直接攻擊數(shù)據(jù)中心與云端本身。

社交工程仍將持續(xù)在威脅散播方面扮演重要角色。但是，由于在社交媒體上的互動(dòng)和分享的內(nèi)容越來越豐富，在2010年中，網(wǎng)絡(luò)犯罪者必定比以往更努力滲透與入侵最熱門的社交群。

第5篇

關(guān)鍵詞：信息安全防護(hù)體系；風(fēng)險(xiǎn)評(píng)估；信息安全隱患；應(yīng)急預(yù)案

中圖分類號(hào)：F470.6 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：

信息安全管理是信息安全防護(hù)體系建設(shè)的重要內(nèi)容，也是完善各項(xiàng)信息安全技術(shù)措施的基礎(chǔ)，而信息安全管理標(biāo)準(zhǔn)又是信息安全管理的基礎(chǔ)和準(zhǔn)則，因此要做好信息安全防護(hù)體系建設(shè)，必須從強(qiáng)化管理著手，首先制定信息安全管理標(biāo)準(zhǔn)。電力系統(tǒng)借鑒 ISO27000國(guó)際信息安全管理理念，并結(jié)合公司信息安全實(shí)際情況，制訂了信息安全管理標(biāo)準(zhǔn)，明確了各單位、各部門的職責(zé)劃分，固化了信息系統(tǒng)安全檢測(cè)與風(fēng)險(xiǎn)評(píng)估管理、信息安全專項(xiàng)檢查與治理、信息安全預(yù)案管理、安全事件統(tǒng)計(jì)調(diào)查及組織整改等工作流程，促進(jìn)了各單位信息安全規(guī)范性管理，為各項(xiàng)信息安全技術(shù)措施奠定了基礎(chǔ)，顯著提升了公司信息安全防護(hù)體系建設(shè)水平。

1電力系統(tǒng)信息安全防護(hù)目標(biāo)

規(guī)范、加強(qiáng)公司網(wǎng)絡(luò)和信息系統(tǒng)安全的管理，確保信息系統(tǒng)持續(xù)、穩(wěn)定、可靠運(yùn)行和確保信息內(nèi)容的機(jī)密性、完整性、可用性，防止因信息系統(tǒng)本身故障導(dǎo)致信息系統(tǒng)不能正常使用和系統(tǒng)崩潰， 抵御黑客、病毒、惡意代碼等對(duì)信息系統(tǒng)發(fā)起的各類攻擊和破壞，防止信息內(nèi)容及數(shù)據(jù)丟失和失密，防止有害信息在網(wǎng)上傳播，防止公司對(duì)外服務(wù)中斷和由此造成的電力系統(tǒng)運(yùn)行事故，并以此提升公司信息安全的整體管理水平。

2信息安全防護(hù)體系建設(shè)重點(diǎn)工作

電力系統(tǒng)信息安全防護(hù)體系建設(shè)應(yīng)遵循“強(qiáng)化管理、標(biāo)準(zhǔn)先行”的理念。下面，結(jié)合本公司信息安全防護(hù)體系建設(shè)經(jīng)驗(yàn)，對(duì)信息安全防護(hù)體系建設(shè)四項(xiàng)重點(diǎn)工作進(jìn)行闡述。

2.1 信息系統(tǒng)安全檢測(cè)與風(fēng)險(xiǎn)評(píng)估管理

信息管理部門信息安全管理專職根據(jù)年度信息化項(xiàng)目綜合計(jì)劃，每年在綜合計(jì)劃正式下達(dá)后，制定全年新建應(yīng)用系統(tǒng)安全檢測(cè)與風(fēng)險(xiǎn)評(píng)估計(jì)劃，確保系統(tǒng)上線前符合國(guó)網(wǎng)公司信息安全等級(jí)保護(hù)要求。 應(yīng)用系統(tǒng)在建設(shè)完成后 10個(gè)工作日內(nèi)，按照《國(guó)家電網(wǎng)公司信息系統(tǒng)上下線管理辦法》要求進(jìn)行上線申請(qǐng)。 由信息管理部門信息安全管理專職在接到上線申請(qǐng) 10個(gè)工作日內(nèi)， 組織應(yīng)用系統(tǒng)專職及業(yè)務(wù)主管部門按照《國(guó)家電網(wǎng)公司信息安全風(fēng)險(xiǎn)評(píng)估實(shí)施指南》對(duì)系統(tǒng)的安全性進(jìn)行風(fēng)險(xiǎn)評(píng)估測(cè)試，并形成評(píng)估報(bào)告交付業(yè)務(wù)部門。 對(duì)應(yīng)用系統(tǒng)不滿足安全要求的部分， 業(yè)務(wù)部門應(yīng)在收到評(píng)估報(bào)告后 10個(gè)工作日內(nèi)按照《國(guó)家電網(wǎng)公司信息安全加固實(shí)施指南（試行）》進(jìn)行安全加固，加固后 5個(gè)工作日內(nèi)，經(jīng)信息管理部門復(fù)查，符合安全要求后方可上線試運(yùn)行。應(yīng)用系統(tǒng)進(jìn)入試運(yùn)行后，應(yīng)嚴(yán)格做好數(shù)據(jù)的備份、保證系統(tǒng)及用戶數(shù)據(jù)的安全，對(duì)在上線后影響網(wǎng)絡(luò)信息安全的，信息管理部門有權(quán)停止系統(tǒng)的運(yùn)行。

2.2 信息安全專項(xiàng)檢查與治理

信息管理部門信息安全管理專職每年年初制定公司全年信息安全專項(xiàng)檢查工作計(jì)劃。檢查內(nèi)容包括公司本部及各基層單位的終端設(shè)備、網(wǎng)絡(luò)設(shè)備、應(yīng)用系統(tǒng)、機(jī)房安全等。 信息安全專職按照計(jì)劃組織公司信息安全督查員開展信息安全專項(xiàng)檢查工作，對(duì)在檢查中發(fā)現(xiàn)的問題，檢查后 5 個(gè)工作日內(nèi)錄入信息安全隱患庫(kù)并反饋給各相關(guān)單位，隱患分為重大隱患和一般隱患，對(duì)于重大隱患，信息安全專職負(fù)責(zé)在錄入隱患庫(kù) 10 個(gè)工作日內(nèi)組織制定重大隱患治理方案。 各單位必須在收到反饋 5 個(gè)工作日內(nèi)對(duì)發(fā)現(xiàn)的問題制定治理方案， 并限期整技信息部信息安全專職。信息管理部門安全專職對(duì)隱患庫(kù)中所有隱患的治理情況進(jìn)行跟蹤，并組織復(fù)查，對(duì)未能按期完成整改的單位，信息安全專職 10 個(gè)工作日內(nèi)匯報(bào)信息管理部門負(fù)責(zé)人， 信息管理部門有權(quán)向人資部建議對(duì)其進(jìn)行績(jī)效考核。

2.3 信息安全應(yīng)急預(yù)案管理

信息管理部門信息安全管理專職每年 年初制定公司全年信息安全應(yīng)急預(yù)案編制、演練及修訂計(jì)劃，并下發(fā)給各單位。各單位信息安全專職按照計(jì)劃組織本單位開展相關(guān)預(yù)案的制定，各種預(yù)案制定后 5 個(gè)工作日內(nèi)交本部門主要負(fù)責(zé)人審批，審批通過后 5 個(gè)工作日內(nèi)報(bào)信息管理部門信息安全專職。各單位信息安全專職負(fù)責(zé)組織對(duì)系統(tǒng)相關(guān)人員進(jìn)行應(yīng)急預(yù)案培訓(xùn)，并按年度計(jì)劃開展預(yù)案演練。 根據(jù)演練結(jié)果，10 個(gè)工作日內(nèi)組織對(duì)預(yù)案進(jìn)行修訂。各單位信息安全預(yù)案應(yīng)每年至少進(jìn)行一次審查修訂， 對(duì)更新后的內(nèi)容， 需在 10 個(gè)工作日內(nèi)經(jīng)本部門領(lǐng)導(dǎo)審批，并在審批通過后 5 個(gè)工作日內(nèi)報(bào)信息管理部門備案。

2.4 安全事件統(tǒng)計(jì)、調(diào)查及組織整改

信息管理部門信息安全專職負(fù)責(zé)每月初對(duì)公司本部及各基層單位上個(gè)月信息安全事件進(jìn)行統(tǒng)計(jì)。 各系統(tǒng)負(fù)責(zé)人、各單位信息安全管理專職負(fù)責(zé)統(tǒng)計(jì)本系統(tǒng)、單位的信息安全事件，并在每月 30 日以書面形式報(bào)告信息管理部門信息安全專職， 對(duì)于逾期未報(bào)的按無事件處理。 出現(xiàn)信息安全事件后 5 個(gè)工作日內(nèi)，信息管理部門信息安全專職負(fù)責(zé)組織對(duì)事件的調(diào)查，調(diào)查過程嚴(yán)格按照《國(guó)家電網(wǎng)公司信息系統(tǒng)事故調(diào)查及統(tǒng)計(jì)規(guī)定(試行)》執(zhí)行，并組織開展信息系統(tǒng)事故原因分析，堅(jiān)持“四不放過”原則，調(diào)查后 5 個(gè)工作日內(nèi)組織編寫事件調(diào)查報(bào)告。調(diào)查、分析完成后 10 個(gè)工作日內(nèi)組織落實(shí)各項(xiàng)整改措施。信息安全事件調(diào)查嚴(yán)格執(zhí)行《國(guó)家電網(wǎng)公司網(wǎng)絡(luò)與信息系統(tǒng)安全運(yùn)行情況通報(bào)制度》制度。

3評(píng)估與改進(jìn)

通過執(zhí)行“強(qiáng)化管理、標(biāo)準(zhǔn)先行”的信息安全防護(hù)體系建設(shè)理念和實(shí)施電力公司信息安全管理標(biāo)準(zhǔn)， 明確了各項(xiàng)工作的“5W1H”。 使信息管理部門和各部門及下屬各單位的接口與職責(zé)劃分進(jìn)一步清晰，有效協(xié)調(diào)了相互之間的分工協(xié)作。 并通過 ITMIS 系統(tǒng)進(jìn)行對(duì)上述流程進(jìn)行固化，在嚴(yán)格執(zhí)行國(guó)網(wǎng)公司、省公司各項(xiàng)安全要求的基礎(chǔ)上簡(jiǎn)化了工作流程， 搭建了信息安全防護(hù)建設(shè)工作的基礎(chǔ)架構(gòu)，實(shí)現(xiàn)了信息安全防護(hù)建設(shè)工作的體系化。同時(shí)在標(biāo)準(zhǔn)的 PDCA 四階段循環(huán)周期通過管理目標(biāo)、職責(zé)分工，管理方法，管理流程、考核要求，文檔記錄 6 種管理要素對(duì)信息系統(tǒng)安全檢測(cè)與風(fēng)險(xiǎn)評(píng)估管理、信息安全專項(xiàng)檢查與治理、信息安全預(yù)案管理、安全事件統(tǒng)計(jì)調(diào)查及組織整改4 項(xiàng)管理內(nèi)容進(jìn)行持續(xù)改進(jìn)，使信息安全防護(hù)體系建設(shè)工作的質(zhì)量有了質(zhì)變提升。 在信息安全防護(hù)建設(shè)工作的基礎(chǔ)架構(gòu)搭建完成后，江蘇省電力公司常州供電公司下一步將重點(diǎn)完善信息安全防護(hù)體系中技術(shù)體系建設(shè)，管理與技術(shù)措施并舉，構(gòu)建堅(jiān)強(qiáng)信息安全防護(hù)體系。

第6篇

>> 信息化帶動(dòng)文化體制改革 衛(wèi)生執(zhí)法機(jī)構(gòu)信息化管理體制改革研究 淺論電力體制改革后電力信息化建設(shè)模式 關(guān)于在醫(yī)療體制改革背景下如何加強(qiáng)醫(yī)院信息化建設(shè)的探索 以信息化推動(dòng)我國(guó)大學(xué)管理體制改革的歷程與策略研究 充分發(fā)揮信息化建設(shè)在醫(yī)藥衛(wèi)生體制改革中的作用 會(huì)計(jì)信息化與中國(guó)CPA考試改革 信息化背景下的考試方式改革 信息化與教學(xué)模式改革 財(cái)稅體制改革 就業(yè)體制改革 在招錄體制改革背景下公安教學(xué)體制改革的思考 體制改革應(yīng)當(dāng)拒絕“泛化思維” 城市的政治化與城市體制改革 醫(yī)療體制改革應(yīng)防止過度市場(chǎng)化 收購(gòu)“大眾”：文化體制改革的再度“資本化” 水管體制改革與水利管理現(xiàn)代化 行政體制改革法治化研究 高等教育信息化背景下的考試改革探索 基于智能移動(dòng)終端平臺(tái)的公安院校信息化考試改革研究 常見問題解答 當(dāng)前所在位置：.

[2]教育部高等學(xué)校計(jì)算機(jī)基礎(chǔ)課程教學(xué)指導(dǎo)委員會(huì).高等學(xué)校計(jì)算機(jī)基礎(chǔ)教學(xué)發(fā)展戰(zhàn)略研究報(bào)告暨計(jì)算機(jī)基礎(chǔ)課程教學(xué)基本要求[M].北京：高等教育出版社，2009.

[3]劉文平，葉惠文，鄭德慶，杜炫杰.廣東省用人單位對(duì)高校畢業(yè)生計(jì)算機(jī)技能水平需求情況調(diào)查報(bào)告[J].計(jì)算機(jī)教育，2008，（3）：40-43.

[4]葉惠文，杜炫杰，李麗萍.華南師范大學(xué)《大學(xué)計(jì)算機(jī)應(yīng)用基礎(chǔ)》課程改革效果調(diào)查分析告[J].計(jì)算機(jī)教育，2009，（12）：154-158

第7篇

用戶更加關(guān)心自己在信息應(yīng)用層上的安全性，如何解決Web應(yīng)用的脆弱問題，防御不斷爆發(fā)的病毒，降低信息泄露帶來的災(zāi)害，已經(jīng)成為當(dāng)今信息安全亟待解決的三大問題。

Web應(yīng)用脆弱到何時(shí)？

Gartner的調(diào)查顯示，信息安全攻擊有75%都是發(fā)生在Web應(yīng)用層而非網(wǎng)絡(luò)層面上，60% 的Web 站點(diǎn)都相當(dāng)脆弱，易受攻擊。

Web威脅的問題與日俱增，企業(yè)用戶在打造自己的安全防護(hù)體系時(shí)，硬件安全網(wǎng)關(guān)的作用變得越來越重要。在實(shí)際的使用過程中，服務(wù)與性能則是當(dāng)前最受重視的焦點(diǎn)。

目前90%以上的病毒都是在“用戶端”這道最后安全防線才被發(fā)現(xiàn)，這也印證了企業(yè)在網(wǎng)關(guān)安全控管的不足及員工對(duì)網(wǎng)絡(luò)安全認(rèn)知的缺乏，所以把好網(wǎng)關(guān)這道閘門，是應(yīng)對(duì)目前Web威脅最有效的方式。

一時(shí)間，各種攻擊此起彼伏，推陳出新的速度令企業(yè)用戶應(yīng)接不暇。越來越多的事實(shí)告訴用戶，在這種情況下，傳統(tǒng)的安全防御手段已經(jīng)不足以應(yīng)對(duì)Web威脅的挑戰(zhàn)。

曾經(jīng)，最常見的Web 防御措施就是“防火墻+入侵檢測(cè)產(chǎn)品”，并設(shè)置二者聯(lián)動(dòng)，入侵檢測(cè)產(chǎn)品發(fā)現(xiàn)針對(duì)Web系統(tǒng)的攻擊行為，通知防火墻進(jìn)行阻斷。這種方案不受Web系統(tǒng)的架構(gòu)影響，但用戶必須購(gòu)買可以相互配合使用的防火墻和入侵檢測(cè)產(chǎn)品。

雖然許多企業(yè)開始在網(wǎng)絡(luò)邊緣部署防病毒軟件、防火墻、防病毒網(wǎng)關(guān)、IDS等安全設(shè)備。但是這幾種設(shè)備均是基于對(duì)已知攻擊手段的防范，無法有效防范未知攻擊手段。

Wedge Networks 全球CTO 張鴻文表示，由于Web安全網(wǎng)關(guān)工作是在應(yīng)用層，因此對(duì)Web應(yīng)用防護(hù)具有先天的技術(shù)優(yōu)勢(shì)。Web 安全網(wǎng)關(guān)基于對(duì)Web 應(yīng)用業(yè)務(wù)和邏輯的深刻理解，對(duì)來自Web應(yīng)用程序客戶端的各類請(qǐng)求進(jìn)行內(nèi)容檢測(cè)和驗(yàn)證，確保其安全性與合法性，對(duì)非法的請(qǐng)求予以實(shí)時(shí)阻斷，從而對(duì)各類網(wǎng)站站點(diǎn)進(jìn)行有效防護(hù)。事實(shí)上，Web安全網(wǎng)關(guān)可以放置于防火墻后端，有效攔截HTTP與FTP數(shù)據(jù)，檢測(cè)、攔截、抵御病毒、間諜軟件、特洛伊木馬與蠕蟲的攻擊。

很多安全廠商在防火墻、IPS等產(chǎn)品中，強(qiáng)化Web安全防御能力，市場(chǎng)也迫切需要一種全新的、能夠針對(duì)Web應(yīng)用提供保護(hù)的技術(shù)手段，Web 安全體系孕育而生。

對(duì)于用戶而言，Web安全網(wǎng)關(guān)作為網(wǎng)絡(luò)安全防護(hù)的第一關(guān)卡，是網(wǎng)絡(luò)安全解決方案中的重要組成部分，可以有效解決大量的Web病毒威脅，為企業(yè)提供集成式的安全保護(hù)，最大程度地保證惡意程序在進(jìn)入內(nèi)部網(wǎng)絡(luò)前被清除，是用戶寄予最大安全防護(hù)期望的安全產(chǎn)品之一。

云安全人人都能玩？

伴隨著云計(jì)算技術(shù)的發(fā)展，云安全從2007年發(fā)展至今，逐漸開始從概念走向?qū)嵱玫臅r(shí)間并不長(zhǎng)。無論是新技術(shù)還是新應(yīng)用，業(yè)內(nèi)眾多主流安全廠商都在向“云”靠攏。

追溯到2007年底，全球范圍內(nèi)的惡意軟件、攻擊行為日益復(fù)雜并且變得難以防御，在“海量威脅”的壓力下，傳統(tǒng)的基于“簽名”的安全防御技術(shù)受到了挑戰(zhàn)，而這恰恰給了云安全技術(shù)發(fā)展的空間。

趨勢(shì)科技資深的產(chǎn)品技術(shù)顧問徐學(xué)龍分析說：“現(xiàn)今病毒感染途徑越來越多，僅靠單一防護(hù)措施已經(jīng)越來越難以防止，若是沒做好環(huán)節(jié)中的其中一項(xiàng)，將導(dǎo)致企業(yè)內(nèi)部用戶病毒感染率的上升。”

基于特征碼的傳統(tǒng)惡意程序檢測(cè)方法已不能滿足要求。用戶的行為在改變，威脅也在不斷演變，然而惡意程序檢測(cè)技術(shù)卻沒有跟上。

鑒于Web威脅的數(shù)量增多，技術(shù)也不斷提升，若要確保網(wǎng)絡(luò)安全，就必須采用多層架構(gòu)的實(shí)時(shí)防護(hù)系統(tǒng)。嵌入云安全技術(shù)的產(chǎn)品或解決方案不僅要具備以Web威脅數(shù)據(jù)庫(kù)為依據(jù)的信譽(yù)評(píng)級(jí)技術(shù)，還要擁有威脅數(shù)據(jù)關(guān)聯(lián)比對(duì)功能。

簡(jiǎn)單的理解，云安全是由保護(hù)實(shí)體和服務(wù)網(wǎng)絡(luò)兩部分組成。相對(duì)應(yīng)的，在保護(hù)實(shí)體部分要有完善的多樣化威脅的檢測(cè)能力，如郵件安全，網(wǎng)頁(yè)安全，數(shù)據(jù)安全，系統(tǒng)安全等比較清楚的分類保護(hù)選擇，這樣能讓用戶對(duì)保護(hù)實(shí)體的安全防御方向和內(nèi)容有比較清晰的認(rèn)識(shí)。

目前云安全重要的推動(dòng)力主要是威脅的多樣化發(fā)展和動(dòng)態(tài)性，現(xiàn)在的用戶感覺到單一的防御技術(shù)很難達(dá)到有效的防御效果。網(wǎng)絡(luò)應(yīng)用的多樣化使得當(dāng)前的攻擊行為具備了多種感染途徑、傳播和觸發(fā)的方式。

比如說部分郵件承載的惡意代碼可以通過垃圾郵件方式進(jìn)行部分檢測(cè)，如郵件信譽(yù)列表技術(shù)等。這個(gè)層次沒有阻攔成功，那么就要分析郵件內(nèi)容的威脅，要用病毒解碼分析技術(shù)。當(dāng)個(gè)體主機(jī)被感染后，系統(tǒng)進(jìn)程會(huì)和網(wǎng)上服務(wù)器自動(dòng)互連進(jìn)行木馬程序下載和傳播，這時(shí)候系統(tǒng)命令層的檢測(cè)就要發(fā)揮作用。

因此可以看到，多樣化威脅的防御需要?jiǎng)討B(tài)的多層次的檢測(cè)能力。而云安全的高級(jí)特征分析能力為用戶提供了多層次的威脅防御分析，也在很大程度上提高了實(shí)際安全效能。

目前也有一些用戶對(duì)云安全概念的精準(zhǔn)性提出了質(zhì)疑，安全的各個(gè)角落都在提云安全，這有點(diǎn)像當(dāng)年軟件領(lǐng)域的“人人皆SaaS”。嚴(yán)格來看，云安全必須要為企業(yè)的數(shù)據(jù)中心、服務(wù)器群組，以及端點(diǎn)提供強(qiáng)制的安全防御支持。

甚至有人認(rèn)為，云安全是一個(gè)老概念，以前企業(yè)都是用分布式架構(gòu)來做安全體系，只不過現(xiàn)在叫“云”了，但歸根結(jié)底這種技術(shù)的主要目的還是要完善各個(gè)結(jié)點(diǎn)、各個(gè)位置的安全防護(hù)措施。換句話說，如果以前是單兵作戰(zhàn)的話，云安全之后就是集團(tuán)作戰(zhàn)。

在正在嘗試云安全服務(wù)的用戶中，有一些用戶在選擇云安全之初是抱著試試看的心態(tài)，想看看云安全對(duì)惡意軟件等風(fēng)險(xiǎn)防護(hù)的貢獻(xiàn)到底有多大價(jià)值。某教育行業(yè)用戶對(duì)記者說，畢竟現(xiàn)在到處都在說云安全，我們也一直都在關(guān)注?？纯词欠衲軌蛲ㄟ^云安全實(shí)現(xiàn)一個(gè)相對(duì)完整的解決方案，將信息安全的防護(hù)和服務(wù)互聯(lián)網(wǎng)化。

一位業(yè)內(nèi)人士指出，今天很多廠商都在努力把自己與云安全或云服務(wù)硬靠在一起，目的僅是出自宣傳的需要，這將來會(huì)被人笑話的。

誰(shuí)來阻擋信息泄露？

由于2009年一些國(guó)家和地區(qū)受金融危機(jī)的影響可能會(huì)爆發(fā)失業(yè)潮，企業(yè)必須格外謹(jǐn)慎，確保離職員工所使用的裝置已嚴(yán)格加密或安全地刪除。Sophos的安全專家對(duì)控制用戶對(duì)待信息的方式提出建議。個(gè)人用戶必須停止任何有風(fēng)險(xiǎn)的行為，例如傳送未加密的信息到U盤之中。而公司機(jī)構(gòu)應(yīng)當(dāng)加強(qiáng)他們的反惡意軟件基礎(chǔ)建設(shè)，以便控制信息的使用，保證業(yè)務(wù)有效進(jìn)行，并確保符合法規(guī)要求。

隱私及信息管理調(diào)查機(jī)構(gòu)Ponemon Institute，近日了一份以2008年離職員工為研究對(duì)象的調(diào)查報(bào)告。調(diào)查發(fā)現(xiàn)高達(dá)59%的離職員工承認(rèn)曾在離職時(shí)私自帶走公司機(jī)密文件數(shù)據(jù)，如客戶聯(lián)絡(luò)數(shù)據(jù)等。調(diào)查報(bào)告同時(shí)指出，如果企業(yè)建立并執(zhí)行較完備的數(shù)據(jù)丟失防護(hù)策略與技術(shù)，便可大幅降低信息被盜事件的發(fā)生幾率。

隨著當(dāng)前Web應(yīng)用開發(fā)越來越復(fù)雜與迅速，攻擊者可以很容易地通過各種漏洞實(shí)施注入攻擊、跨站腳本攻擊以及不安全的直接對(duì)象關(guān)聯(lián)攻擊等行為。從而進(jìn)一步通過各種隱蔽的技術(shù)手段盜竊企業(yè)機(jī)密、用戶隱私、信用卡賬號(hào)、游戲賬號(hào)密碼等能夠輕易轉(zhuǎn)化成利益的信息。

另外，通過木馬、漏洞控制大量的普通用戶主機(jī)組成僵尸網(wǎng)絡(luò)。利用這些“肉雞”，控制者可以通過多種方式獲取利益。比如發(fā)起攻擊、點(diǎn)擊廣告、增加流量等行為。

企業(yè)最常被竊取的數(shù)據(jù)包括電子郵件地址名錄、員工記錄及客戶信息，例如客戶聯(lián)絡(luò)方式及非財(cái)務(wù)相關(guān)數(shù)據(jù)。此次研究的受訪者來自不同行業(yè)，其中財(cái)務(wù)金融行業(yè)的受訪者比例最高。

第8篇

[關(guān)鍵詞]電力行業(yè)；網(wǎng)絡(luò)安全；現(xiàn)狀

doi：10.3969/j.issn.1673 - 0194.2015.24.068

[中圖分類號(hào)]TM73 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1673-0194（2015）24-00-01

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，其被廣泛應(yīng)用于電力行業(yè)網(wǎng)絡(luò)信息管理中，但隨著網(wǎng)絡(luò)平臺(tái)開放性的不斷增加，信息網(wǎng)絡(luò)安全問題也逐漸引起了人們關(guān)注，在此基礎(chǔ)上，為了給予用戶一個(gè)良好的網(wǎng)絡(luò)服務(wù)平臺(tái)，要求當(dāng)代電力行業(yè)在發(fā)展的過程中也應(yīng)注重對(duì)信息網(wǎng)絡(luò)安全措施的應(yīng)用，以此達(dá)到良好的信息管理目標(biāo)。以下就是對(duì)電力行業(yè)信息網(wǎng)絡(luò)安全現(xiàn)狀的詳細(xì)闡述，希望能為當(dāng)代電力行業(yè)的健康穩(wěn)定發(fā)展提供借鑒。

1 當(dāng)前電力行業(yè)信息網(wǎng)絡(luò)安全現(xiàn)狀分析

1.1 安全防范意識(shí)薄弱

經(jīng)過大量的調(diào)查數(shù)據(jù)表明，我國(guó)互聯(lián)網(wǎng)用戶正在以每年34%的速度持續(xù)增長(zhǎng)中，因而在此背景下，安全防范意識(shí)的薄弱會(huì)在一定程度上影響信息管理工作的有序開展。同時(shí)，當(dāng)前電力行業(yè)在信息網(wǎng)絡(luò)安全管理中也逐漸凸顯出防范意識(shí)較為薄弱的問題，即部分電力部門在內(nèi)部數(shù)據(jù)整合過程中未實(shí)現(xiàn)網(wǎng)絡(luò)安全維護(hù)平臺(tái)的構(gòu)建，導(dǎo)致信息管理人員在實(shí)際工作開展過程中無法全面掌控到信息管理現(xiàn)狀，導(dǎo)致信息安全風(fēng)險(xiǎn)問題凸顯。此外，未實(shí)現(xiàn)對(duì)本單位網(wǎng)絡(luò)安全現(xiàn)狀的清晰認(rèn)知也是當(dāng)代電力行業(yè)信息管理中體現(xiàn)出的主要問題，為此，電力行業(yè)在發(fā)展的過程中應(yīng)提高對(duì)此問題的重視程度，且應(yīng)注重培養(yǎng)信息管理人員形成主動(dòng)預(yù)防意識(shí)。

1.2 病毒泛濫

近年來，隨著網(wǎng)絡(luò)病毒侵襲案件的不斷增多，公安部門出臺(tái)了《第九次全國(guó)信息網(wǎng)絡(luò)安全狀況與計(jì)算機(jī)病毒疫情調(diào)查報(bào)告》，并在報(bào)告中明確指出網(wǎng)絡(luò)病毒侵襲事件已經(jīng)占據(jù)了全部類型的70%，為此，應(yīng)注重強(qiáng)化對(duì)其的有效處理。此外，從電力行業(yè)信息安全網(wǎng)絡(luò)現(xiàn)狀分析中也可看出，隨著計(jì)算機(jī)病毒木馬品種的不斷更新，其對(duì)殺毒軟件的整體能力也提出了更高要求，但由于部分電力部門未引進(jìn)新型的殺毒軟件，導(dǎo)致其在實(shí)施信息管理工作的過程中逐漸凸顯出病毒泛濫的現(xiàn)象，最終由此影響到整體信息管理水平。另外，由于網(wǎng)絡(luò)病毒主要存儲(chǔ)于網(wǎng)頁(yè)及移動(dòng)介質(zhì)中，在此基礎(chǔ)上為了提升信息管理的安全性，要求電力部門在發(fā)展的過程中應(yīng)注重結(jié)合病毒傳播特點(diǎn)采用有針對(duì)性的病毒防御手段。

1.3 存在系統(tǒng)安全風(fēng)險(xiǎn)

系統(tǒng)安全風(fēng)險(xiǎn)也是影響電力行業(yè)信息網(wǎng)絡(luò)安全管理的因素之一，而導(dǎo)致系統(tǒng)安全風(fēng)險(xiǎn)產(chǎn)生的原因主要?dú)w咎于以下幾個(gè)方面：第一，在電力系統(tǒng)網(wǎng)絡(luò)運(yùn)行過程中需要通過服務(wù)器及交換機(jī)系統(tǒng)來開展服務(wù)環(huán)節(jié)，但由于部分電力部門此類系統(tǒng)中存在著一定安全漏洞，致使其在網(wǎng)絡(luò)信息管理過程中易受到系統(tǒng)安全風(fēng)險(xiǎn)的影響而凸顯出服務(wù)器配置錯(cuò)誤現(xiàn)象，最終由此影響到信息的有效管理；第二，網(wǎng)絡(luò)通訊缺乏相應(yīng)的安全機(jī)制也是系統(tǒng)安全風(fēng)險(xiǎn)的主要問題之一，為此，電力部門在開展網(wǎng)絡(luò)信息管理工作的過程中應(yīng)著重對(duì)其提高重視。

2 提升電力行業(yè)信息網(wǎng)絡(luò)安全的對(duì)策

2.1 加強(qiáng)系統(tǒng)漏洞掃描

在電力行業(yè)信息網(wǎng)絡(luò)安全管理中加強(qiáng)系統(tǒng)漏洞掃描是非常必要的，對(duì)此，首先要求信息管理人員在實(shí)際工作開展過程中應(yīng)注重強(qiáng)調(diào)對(duì)系統(tǒng)安全脆弱性的檢測(cè)，繼而在掌握系統(tǒng)實(shí)際運(yùn)行狀況的基礎(chǔ)上，及時(shí)發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)應(yīng)用過程中存在的安全風(fēng)險(xiǎn)問題，并對(duì)此問題展開有效解決，最終達(dá)到良好的安全漏洞處理狀態(tài)。其次，在系統(tǒng)漏洞掃描過程中注重對(duì)漏洞掃描技術(shù)的應(yīng)用也至關(guān)重要，即有助于促使電力行業(yè)在復(fù)雜的網(wǎng)絡(luò)環(huán)境中能對(duì)網(wǎng)絡(luò)層及操作系統(tǒng)層展開有針對(duì)性的掃描行為，并將掃描結(jié)果以安全評(píng)估報(bào)告的形式展現(xiàn)出來，提升電力行業(yè)信息網(wǎng)絡(luò)安全管理的整體效率。

2.2 加強(qiáng)網(wǎng)絡(luò)安全教育

加強(qiáng)網(wǎng)絡(luò)安全教育有助于提高電力行業(yè)信息管理人員信息安全防護(hù)意識(shí)，因而在此基礎(chǔ)上，當(dāng)代電力行業(yè)在發(fā)展的過程中應(yīng)強(qiáng)化對(duì)其有效落實(shí)，且應(yīng)注重安排相關(guān)工作人員參與到培訓(xùn)項(xiàng)目中，使其在培訓(xùn)過程中形成良好的網(wǎng)絡(luò)安全意識(shí)，并在實(shí)際工作開展過程中加強(qiáng)信息安全防護(hù)措施的實(shí)施，最終由此避免安全風(fēng)險(xiǎn)的產(chǎn)生影響到信息網(wǎng)絡(luò)安全的有效管理。此外，在網(wǎng)絡(luò)安全教育工作開展過程中注重宣傳網(wǎng)絡(luò)病毒防護(hù)也非常必要，即其有助于相關(guān)工作人員在信息管理的過程中規(guī)范自身操作行為，避免不規(guī)范操作現(xiàn)象感染網(wǎng)絡(luò)病毒。

3 結(jié) 語(yǔ)

就電力行業(yè)信息網(wǎng)絡(luò)安全管理現(xiàn)狀來看，其在實(shí)施信息管理工作的過程中仍然存在著系統(tǒng)安全風(fēng)險(xiǎn)、病毒泛濫、安全防范意識(shí)薄弱等相應(yīng)的問題影響到了信息管理工作的有序開展，因而在此背景下，電力部門在發(fā)展的過程中應(yīng)從加強(qiáng)安全教育工作入手來引導(dǎo)信息管理人員在實(shí)際工作開展過程中提高自身網(wǎng)絡(luò)安全意識(shí)，避免系統(tǒng)安全風(fēng)險(xiǎn)的產(chǎn)生影響到信息的安全性。另外，系統(tǒng)漏洞掃描行為的開展也有助于信息網(wǎng)絡(luò)安全的管理，為此，對(duì)其應(yīng)提高重視。

主要參考文獻(xiàn)

[1]陳悅.淺談電力系統(tǒng)信息網(wǎng)絡(luò)安全防護(hù)及措施[J].廣東科技，2012（9）.

第9篇

關(guān)鍵詞：信息；網(wǎng)絡(luò)營(yíng)銷；高速信息傳播；信息傳遞

一、網(wǎng)絡(luò)營(yíng)銷的信息優(yōu)勢(shì)和特點(diǎn)

在營(yíng)銷的過程中信息傳遞占有重要的地位、不論是交易產(chǎn)生前的廣告宣傳、尋價(jià)報(bào)價(jià)還是交易成功后的服務(wù)與反饋都需要大量的信息傳遞。借助互聯(lián)網(wǎng)在信息傳播上的獨(dú)特優(yōu)勢(shì)，網(wǎng)絡(luò)營(yíng)銷在營(yíng)銷信息上呈現(xiàn)了以下優(yōu)勢(shì)：

(一)無時(shí)空限制的高速信息傳播

互聯(lián)網(wǎng)突破了時(shí)間和空間的限制，用戶足不出戶即可隨時(shí)隨地享受全球性信息服務(wù)。網(wǎng)絡(luò)商店可以24小時(shí)對(duì)客戶開放，只要用戶在需要的時(shí)間登陸網(wǎng)站，就可以挑選自己需要的商品。

互聯(lián)網(wǎng)的高速信息傳播特點(diǎn)，使得企業(yè)需要的各種信息如產(chǎn)品價(jià)格、功能說明、打折促銷等信息都可以通過互聯(lián)網(wǎng)迅速傳播。而且網(wǎng)絡(luò)信息的和傳輸速度極其迅速，大量的信息可以在極短的時(shí)間內(nèi)上網(wǎng)和傳遞，即使是跨國(guó)界的數(shù)字化信息提供，也可以在幾分鐘內(nèi)甚至是瞬時(shí)完成。

(二)實(shí)時(shí)互動(dòng)的信息傳播

互聯(lián)網(wǎng)的信息傳遞具有實(shí)時(shí)交互的特點(diǎn)。在傳統(tǒng)的營(yíng)銷中使用的信息媒介通常都是單向傳播的。即企業(yè)通過某種集中的信息源向用戶自己的信息，客戶只能被動(dòng)地接受信息而不能主動(dòng)尋找信息。互聯(lián)網(wǎng)能夠提供交互式的信息，消費(fèi)者可以根據(jù)自己的需求在為數(shù)眾多的消費(fèi)信息中尋找對(duì)自己最有價(jià)值的信息。同時(shí)互聯(lián)網(wǎng)絡(luò)實(shí)現(xiàn)了實(shí)時(shí)性的交互，消費(fèi)者可以根據(jù)需要同產(chǎn)品和服務(wù)的提供者進(jìn)行實(shí)時(shí)的交談，以獲得更多，更詳盡的信息。

企業(yè)也可以在和消費(fèi)者互動(dòng)的過程中了解消費(fèi)需求，獲得市場(chǎng)信息。而不用像傳統(tǒng)營(yíng)銷那樣通過中間商來反饋相應(yīng)的信息。這使得企業(yè)能夠更好地把握消費(fèi)需求和市場(chǎng)。

(三)低廉的信息成本

在互聯(lián)網(wǎng)環(huán)境下，信息生產(chǎn)、加工、、傳遞、維護(hù)的成本是很低的。首先建設(shè)一個(gè)企業(yè)網(wǎng)站或網(wǎng)絡(luò)商店不需要大量的實(shí)物投入，只需要花費(fèi)少量費(fèi)用制作網(wǎng)頁(yè)，租用服務(wù)器就能夠建立起一個(gè)網(wǎng)站或網(wǎng)絡(luò)商店。其次，網(wǎng)站的日常維護(hù)費(fèi)用除了支付服務(wù)器的租金和少量的人工成本，幾乎不用其他的投入。網(wǎng)絡(luò)商店中的商品種類多，沒有商店?duì)I業(yè)面積限制，同時(shí)不需要大量的商品庫(kù)存。從理論上講，可以展示銷售國(guó)內(nèi)外的各種產(chǎn)品。這些投入比起傳統(tǒng)營(yíng)銷中的渠道建設(shè)和廣告宣傳的費(fèi)用，根本不值一提。

二、網(wǎng)絡(luò)營(yíng)銷在信息上的問題

(一)信息不對(duì)稱問題

信息不對(duì)稱的問題在傳統(tǒng)的營(yíng)銷及交易中已經(jīng)存在。盡管在互聯(lián)網(wǎng)環(huán)境下由于買方能夠以較低的成本獲得大量的信息，從而減少部分信息上的劣勢(shì)，但是網(wǎng)絡(luò)的虛擬環(huán)境也帶來了新的信息問題。在虛擬市場(chǎng)里，由于時(shí)間和空間因素的限制，消費(fèi)者很難到實(shí)地進(jìn)行考察。因此，消費(fèi)者在網(wǎng)絡(luò)交易過程中要承受來自廠商很高的“道德風(fēng)險(xiǎn)”。

CNNIC最近的調(diào)查顯示：在沒有購(gòu)買經(jīng)歷的網(wǎng)民中，沒有嘗試網(wǎng)絡(luò)購(gòu)物的原因主要有對(duì)網(wǎng)站不信任怕受騙，這一比例高達(dá)62.4％；擔(dān)心商品質(zhì)量問題的有47.4％；質(zhì)疑網(wǎng)絡(luò)購(gòu)物安全性的有42.3％；擔(dān)心售后服務(wù)的有36.8％。

(二)信息不完全問題

盡管互聯(lián)網(wǎng)能夠通過多種媒體的形式對(duì)信息進(jìn)行大量高速的傳遞，但是數(shù)字化的信息并不能準(zhǔn)確地描述所有的產(chǎn)品和服務(wù)。由于購(gòu)買者對(duì)網(wǎng)絡(luò)上的商品的了解只能通過圖片和文字描述來完成，而有些商品的描述語(yǔ)言模棱兩可，容易使人對(duì)商品的認(rèn)識(shí)產(chǎn)生歧異。當(dāng)購(gòu)買者根據(jù)自己的理解完成網(wǎng)絡(luò)購(gòu)物交易，拿到商品后，會(huì)投訴商品與自己定購(gòu)的不一致。通常商家的做法是收回所賣商品。相對(duì)于傳統(tǒng)購(gòu)物，網(wǎng)絡(luò)購(gòu)物退還商品是一件相對(duì)麻煩和有成本風(fēng)險(xiǎn)的事情。因此，網(wǎng)絡(luò)購(gòu)物的商家進(jìn)行商品描述時(shí)，盡量做到描述語(yǔ)言準(zhǔn)確，減少購(gòu)買者對(duì)商品的誤解，但是，這還是很難避免雙方理解差異的產(chǎn)生。

同時(shí)網(wǎng)絡(luò)營(yíng)銷中信息不完全的問題也放大了信息不對(duì)稱的狀況。一些不法商人借此在網(wǎng)絡(luò)銷售中進(jìn)行欺詐。大多數(shù)消費(fèi)者反映，通過網(wǎng)絡(luò)所購(gòu)之物大多達(dá)不到心理預(yù)期，存在著以次充好的現(xiàn)象，有31.1％用戶認(rèn)為在網(wǎng)絡(luò)購(gòu)物環(huán)節(jié)中，商品／服務(wù)質(zhì)量方面需要進(jìn)行改善。

(三)信息的可靠性問題

與傳統(tǒng)的營(yíng)銷手段相比，網(wǎng)絡(luò)營(yíng)銷借助互聯(lián)網(wǎng)為載體其成本在信息傳播中是成本最低廉的。由于成本低廉，同時(shí)互聯(lián)網(wǎng)系統(tǒng)又是開放式的系統(tǒng)，任何個(gè)人都可以各種廉價(jià)的信息，這使得網(wǎng)絡(luò)信息的可靠性大幅度的下降。

首先是虛假信息的泛濫。網(wǎng)絡(luò)上存在大量的虛假信息，這使得獲取信息很容易，但是獲取真實(shí)可靠的信息卻很困難。消費(fèi)者在獲得大量信息后還要花費(fèi)大量得時(shí)間、精力去分辨信息的真?zhèn)?。因此在網(wǎng)絡(luò)交易行為中，通常消費(fèi)者都是先從網(wǎng)絡(luò)上獲取信息然后在逐一通過電話、郵件等形式進(jìn)行核實(shí)。這種模式降低了網(wǎng)絡(luò)銷售的效率，也使很多人因?yàn)橛X得麻煩而放棄網(wǎng)絡(luò)購(gòu)物。其次是網(wǎng)絡(luò)上存在大量失效的信息。大量失效信息的存在也降低了消費(fèi)者對(duì)網(wǎng)絡(luò)信息的利用效率。

(四)信息過載的問題

從理論上說，個(gè)人和企業(yè)的信息處理能力都是有限的?；ヂ?lián)網(wǎng)絡(luò)的興起帶來信息量的高速膨脹，因此也造成人們?cè)谔幚硇畔⒛芰ι系钠款i，這種現(xiàn)象被稱為“信息過載”。信息過載問題反映在網(wǎng)絡(luò)營(yíng)銷上主要有以下幾個(gè)方面：首先，企業(yè)制造的各種信息在浩瀚的信息海洋中只是滄海一粟，企業(yè)的各種信息很難引起消費(fèi)者的注意。其次，企業(yè)要面對(duì)消費(fèi)者各種各樣的信息反饋，這些信息中存在大量無用的垃圾信息。為此企業(yè)要付出額外的成本來應(yīng)對(duì)這些信息。再次，消費(fèi)者同樣要面對(duì)各種各樣有用無用的信息。他們要花費(fèi)大量的時(shí)間精力來尋找對(duì)自己有用的信息。

(五)信息安全問題

網(wǎng)上支付是網(wǎng)絡(luò)交易中重要的方式，也是網(wǎng)絡(luò)交易支付方式中最簡(jiǎn)便和有效率的一種支付方式。但是，據(jù)CNNIC有關(guān)調(diào)查表明，目前仍然有34.7％的消費(fèi)者在網(wǎng)絡(luò)購(gòu)物中選擇貨到付款的付款方式。其原因就是對(duì)網(wǎng)絡(luò)支付是否安全、可靠持懷疑態(tài)度。

網(wǎng)絡(luò)交易最理想的交易模式是采用網(wǎng)上選購(gòu)、銀行支付、物流配送的模式。但在網(wǎng)絡(luò)的營(yíng)銷和交易過程中企業(yè)和消費(fèi)者雙方為了完成交易都需要向?qū)Ψ教峁└鞣N信息。這些信息包括個(gè)人銀行賬戶信息、個(gè)人財(cái)務(wù)信息、商品訂購(gòu)信息、商家的商品價(jià)格、銷售信息等。在互聯(lián)網(wǎng)環(huán)境中這些私有信息很容易被交易雙方外的第三方獲得。在利益的驅(qū)動(dòng)下，這些信息很可能被人無限制的加工利用，最終導(dǎo)致對(duì)個(gè)人隱私侵犯或個(gè)人利益的侵害。

近年來利益互聯(lián)網(wǎng)絡(luò)收集個(gè)人信息，導(dǎo)致個(gè)人經(jīng)濟(jì)損失的事件時(shí)有發(fā)生。這些事件的發(fā)生加劇了消費(fèi)者對(duì)網(wǎng)絡(luò)信息安全的擔(dān)憂。

三、網(wǎng)絡(luò)營(yíng)銷的對(duì)策

(一)加快完善信息安全法律法規(guī)的建設(shè)

針對(duì)網(wǎng)絡(luò)營(yíng)銷中存在的一些問題，不僅要從技術(shù)手段上進(jìn)行防止，更要從法律上面進(jìn)行建設(shè)。市場(chǎng)的健康有序的發(fā)展和運(yùn)行需要一個(gè)良好的法制環(huán)境。我國(guó)目前在網(wǎng)絡(luò)營(yíng)銷和交易上的立法還較薄弱，法律的不完善是制約我國(guó)網(wǎng)絡(luò)營(yíng)銷的一大瓶頸。因此應(yīng)盡快完善立法，建立有序的網(wǎng)絡(luò)市場(chǎng)。

加強(qiáng)信息安全的立法，制定相應(yīng)的法律、法規(guī)打擊利用網(wǎng)絡(luò)技術(shù)手段收集、竊取企業(yè)和個(gè)人信息，并利用這些信息進(jìn)行非法牟利的行為。完善經(jīng)濟(jì)合同法，保護(hù)企業(yè)和消費(fèi)者的交易行為，避免消費(fèi)欺詐的發(fā)生。加強(qiáng)知識(shí)產(chǎn)權(quán)保護(hù)的立法，保護(hù)個(gè)人和企業(yè)的信息權(quán)益和無形的資產(chǎn)，規(guī)范網(wǎng)絡(luò)信息收集、加工、行為，以消除網(wǎng)絡(luò)營(yíng)銷中虛假、泛濫、冗余的信息。

(二)建立信息可靠性級(jí)別

針對(duì)網(wǎng)絡(luò)營(yíng)銷中存在大量虛假和失效信息的現(xiàn)象，可以通過建立信息可靠性級(jí)別的認(rèn)定和審查的制度。規(guī)范企業(yè)和個(gè)人信息的行為，用以增強(qiáng)消費(fèi)者對(duì)網(wǎng)絡(luò)信息的信心。對(duì)能夠真實(shí)、有效信息的企業(yè)和個(gè)人進(jìn)行肯定，以提高企業(yè)信息和維護(hù)的質(zhì)量。組織行業(yè)協(xié)會(huì)，定期網(wǎng)上商家信息的可靠程度情況，就好像酒店的星級(jí)評(píng)比，有一個(gè)統(tǒng)一的標(biāo)準(zhǔn)，這樣就在很大程度上，減少了消費(fèi)者對(duì)不可靠信息的擔(dān)憂。

同時(shí)建立虛假信息的舉報(bào)和監(jiān)督機(jī)制，依靠廣大網(wǎng)民的力量建立網(wǎng)絡(luò)信息秩序。在從事網(wǎng)絡(luò)銷售的網(wǎng)站上通常商品評(píng)論，商品評(píng)論給了消費(fèi)者充分的話語(yǔ)權(quán)，加強(qiáng)了消費(fèi)者與企業(yè)之間的互動(dòng)，有助于用戶選擇商品。CNNIC的調(diào)查表明目前超過一半的網(wǎng)購(gòu)用戶表示買每種商品前都會(huì)看相關(guān)商品評(píng)論，已有近8成的網(wǎng)購(gòu)網(wǎng)民買大多數(shù)商品前都會(huì)看看商品評(píng)論。購(gòu)物網(wǎng)站的商品評(píng)論管理良好與否會(huì)成為影響網(wǎng)民購(gòu)物的重要因素。目前已有部分購(gòu)物網(wǎng)站非常重視商品評(píng)論，采取了各種措施鼓勵(lì)網(wǎng)民發(fā)表商品評(píng)論?？梢姴扇∪罕姳O(jiān)督的方式能夠有效規(guī)范企業(yè)的信息行為，提高信息的可靠性。

(三)提高產(chǎn)品和服務(wù)的信息化程度

網(wǎng)絡(luò)營(yíng)銷的優(yōu)勢(shì)歸根到底是信息傳遞、處理上的優(yōu)勢(shì)?；ヂ?lián)網(wǎng)的虛擬性使得消費(fèi)者在購(gòu)買行為發(fā)生前無法像傳統(tǒng)的交易行為那樣對(duì)產(chǎn)品和服務(wù)以及提品和服務(wù)的企業(yè)和個(gè)人有一個(gè)完整的認(rèn)識(shí)。因此企業(yè)在網(wǎng)絡(luò)營(yíng)銷中應(yīng)盡可能運(yùn)用各種技術(shù)手段增加產(chǎn)品和服務(wù)的信息量，從而增加消費(fèi)者對(duì)產(chǎn)品及服務(wù)的認(rèn)識(shí)，提高消費(fèi)者對(duì)產(chǎn)品和服務(wù)的認(rèn)同度，減少消費(fèi)者對(duì)產(chǎn)品和服務(wù)的歧義，進(jìn)而提高消費(fèi)者的滿意度。

(四)加強(qiáng)企業(yè)品牌建設(shè)

品牌知名度和美譽(yù)度是企業(yè)產(chǎn)品質(zhì)量、服務(wù)質(zhì)量和信用的綜合體現(xiàn)。在虛擬的環(huán)境下進(jìn)行交易行為，雙方的相互信任是交易成功的基礎(chǔ)。企業(yè)通過樹立品牌的方式是獲得消費(fèi)者的信任的重要途徑。CNNIC的調(diào)查報(bào)告顯示：網(wǎng)絡(luò)購(gòu)物用戶的忠誠(chéng)度相對(duì)較高。有60%的用戶只在一個(gè)網(wǎng)站上買東西，另有33%的用戶只在兩個(gè)網(wǎng)絡(luò)購(gòu)物網(wǎng)站上買過東西。如此高的品牌忠誠(chéng)度足以說明品牌建設(shè)的重要性。

在“信息爆炸”的互聯(lián)網(wǎng)世界里傳統(tǒng)的廣告宣傳方式已經(jīng)很難起到傳統(tǒng)營(yíng)銷中的效果。“口口相傳”是網(wǎng)絡(luò)營(yíng)銷中企業(yè)建立品牌的重要途徑。互聯(lián)網(wǎng)的信息擴(kuò)散速度遠(yuǎn)遠(yuǎn)超過傳統(tǒng)的媒介途徑。CNNIC的調(diào)查報(bào)告顯示：互聯(lián)網(wǎng)是網(wǎng)民獲知購(gòu)物網(wǎng)站的第一渠道，70.5%的購(gòu)物網(wǎng)民視互聯(lián)網(wǎng)為認(rèn)知渠道。其次是親朋好友的口口相傳，52.6%的網(wǎng)民從其他人口中聽說過某個(gè)購(gòu)物網(wǎng)站。

參考文獻(xiàn)