導(dǎo)語(yǔ):在互聯(lián)網(wǎng)信息安全知識(shí)的撰寫(xiě)旅程中��,學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優(yōu)秀范文��,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感��,引領(lǐng)您探索更多的創(chuàng)作可能��。
第1篇
關(guān)鍵詞:泛在電力物聯(lián)網(wǎng)��;網(wǎng)絡(luò)信息安全��;建設(shè)框架��;建議措施
一��、信息安全風(fēng)險(xiǎn)預(yù)測(cè)
(一)電力信息安全管理基礎(chǔ)
目前,電力信息安全系統(tǒng)可劃分為管理信息系統(tǒng)和生產(chǎn)控制系統(tǒng)��,其中��,管理信息系統(tǒng)是泛在電力物聯(lián)管理平臺(tái)的基礎(chǔ)��。按照國(guó)網(wǎng)公司“安全分區(qū)��、橫向隔離”的要求��,目前��,管理信息系統(tǒng)采用物理隔離手段��,將管理信息系統(tǒng)進(jìn)行內(nèi)、外網(wǎng)分離��。其中信息內(nèi)網(wǎng)作為公司信息化業(yè)務(wù)的應(yīng)用網(wǎng)絡(luò)和內(nèi)部辦公網(wǎng)絡(luò)��,與生產(chǎn)控制系統(tǒng)的隔離��;信息外網(wǎng)主要應(yīng)用于互聯(lián)網(wǎng)終端用戶的公共服務(wù)及相應(yīng)的企業(yè)宣傳業(yè)務(wù)。目前信息內(nèi)網(wǎng)與外網(wǎng)的連接主要通過(guò)認(rèn)證后加密的移動(dòng)儲(chǔ)存介質(zhì)和邏輯強(qiáng)隔離設(shè)備來(lái)實(shí)現(xiàn)��?�?傮w上看這種物理隔離��,很好地保證了內(nèi)網(wǎng)的信息安全,但與泛在電力物聯(lián)網(wǎng)管理平臺(tái)要求的多終端��、多行業(yè)的共享共用目標(biāo)存在較大分歧,未來(lái)發(fā)展既要滿足內(nèi)部辦公需要��,同時(shí)滿足多終端開(kāi)放��,內(nèi)外網(wǎng)協(xié)調(diào)的邊界的要求��。
(二)物聯(lián)網(wǎng)絡(luò)的信息安全風(fēng)險(xiǎn)
新時(shí)期的泛在電力物聯(lián)網(wǎng)絡(luò)平臺(tái)需支持對(duì)海量直連的智能業(yè)務(wù)終端��、邊緣物聯(lián)的統(tǒng)一監(jiān)視��、配置和管理��,支持各專業(yè)智能應(yīng)用的快速迭代和遠(yuǎn)程升級(jí)��,匯集海量采集數(shù)據(jù)并標(biāo)準(zhǔn)化處理��,構(gòu)建開(kāi)放共享的應(yīng)用生態(tài)��,支持存量業(yè)務(wù)系統(tǒng)的數(shù)據(jù)接入等��。根據(jù)上述要求��,未來(lái)信息安全主要面臨的風(fēng)險(xiǎn)包括:
1.智能終端的數(shù)據(jù)與隱私安全
目前物聯(lián)網(wǎng)信息安全問(wèn)題主要來(lái)自于物聯(lián)網(wǎng)終端(RFID��,傳感器,智能信息設(shè)備)��。這些終端在提供海量信息同時(shí),也增加了安全信息暴露以及非安全信息侵入的風(fēng)險(xiǎn)��。2014年西班牙供電服務(wù)商超過(guò)30%的智能電表被檢測(cè)發(fā)現(xiàn)存在嚴(yán)重安全漏洞,通過(guò)該終端可引發(fā)電費(fèi)欺詐��,關(guān)閉電路系統(tǒng)的風(fēng)險(xiǎn)��。此外,物聯(lián)網(wǎng)信息安全也存在企業(yè)用戶��、個(gè)人用戶隱私被侵害的風(fēng)險(xiǎn)��。
2.傳輸中的信息交換安全
以邊緣物聯(lián)設(shè)備為例,該設(shè)備可接入各種不同終端��,也可多業(yè)務(wù)終端同時(shí)接入��,聯(lián)通本地通信網(wǎng)絡(luò)和遠(yuǎn)程通信網(wǎng)絡(luò),實(shí)現(xiàn)資源調(diào)度��。由于數(shù)據(jù)在網(wǎng)絡(luò)間通過(guò)多類型方式進(jìn)行傳輸��,極易遭到不法中間人的數(shù)據(jù)篡改��、信息剽竊��、病毒輸入等破壞性行為。同時(shí)��,開(kāi)放內(nèi)外網(wǎng)邊界也容易導(dǎo)致在電子郵件、文件傳輸��、數(shù)據(jù)共享過(guò)程中遭遇非法攻擊��。2015年的烏克蘭大規(guī)模停電事件即為通過(guò)工業(yè)聯(lián)網(wǎng)設(shè)備導(dǎo)致系統(tǒng)遭受重創(chuàng)��。
3.移動(dòng)交互的系統(tǒng)安全
隨著移動(dòng)互聯(lián)技術(shù)的發(fā)展��,大量移動(dòng)應(yīng)用借助移動(dòng)網(wǎng)絡(luò),與管理云端進(jìn)行信息傳遞��,并將信息儲(chǔ)存于云端��。盡管云安全技術(shù)水平日趨成熟��,但由于無(wú)線網(wǎng)絡(luò)以及移動(dòng)終端具有開(kāi)放性��、結(jié)構(gòu)復(fù)雜性等特點(diǎn),特別是移動(dòng)電子商務(wù)和移動(dòng)支付的廣泛使用��,使移動(dòng)終端更易成為違法攻擊目標(biāo)��,進(jìn)而導(dǎo)致平臺(tái)云端安全風(fēng)險(xiǎn)不斷加大。如果外部通過(guò)移動(dòng)通信網(wǎng)絡(luò)滲透��,利用相關(guān)應(yīng)用和操作系統(tǒng)進(jìn)行攻擊��,那么系統(tǒng)有可能面臨由外至內(nèi)的全面崩潰��。
4.第三方管理安全
隨著泛在電力互聯(lián)網(wǎng)絡(luò)不斷橫向擴(kuò)展��,與主業(yè)務(wù)相關(guān)聯(lián)的非電力行業(yè)的第三方客戶隊(duì)伍不斷擴(kuò)大��,如供應(yīng)商��、外包服務(wù)及外包人員、維修服務(wù)等等��。這些客戶的接入��,如缺少必要的隔離和管理��,不僅對(duì)網(wǎng)絡(luò)平臺(tái)形成威脅��,同時(shí)對(duì)生產(chǎn)系統(tǒng)安全產(chǎn)生影響。
二��、物聯(lián)網(wǎng)信息安全構(gòu)建
(一)信息安全管理目標(biāo)
在泛在電力物聯(lián)網(wǎng)的建設(shè)過(guò)程中��,應(yīng)以傳統(tǒng)業(yè)務(wù)為主線��,確保生產(chǎn)控制系統(tǒng)的獨(dú)立性��,以及管理信息系統(tǒng)連續(xù)可用性��;在擴(kuò)大信息錄入終端同時(shí),確保業(yè)務(wù)數(shù)據(jù)和信息的真實(shí)性和完整性;在橫向條塊互聯(lián)、縱向?qū)蛹?jí)互聯(lián)過(guò)程中,確保安全責(zé)任的指定性;系統(tǒng)開(kāi)放過(guò)程中,確保涉密信息和隱私數(shù)據(jù)的保密性;系統(tǒng)操作過(guò)程中,確保資源訪問(wèn)、管理權(quán)限、控制范圍��、信息流向等的可控性。
(二)信息安全總體框架
面向新時(shí)期的信息安全發(fā)展目標(biāo),應(yīng)積極構(gòu)建物聯(lián)網(wǎng)的防御體系。建設(shè)硬件��、操作系統(tǒng)��、通信技術(shù)、云端服務(wù)器、數(shù)據(jù)庫(kù)等各個(gè)模塊相關(guān)聯(lián)的安全防御體系��,從智能終端到集成系統(tǒng)��、管理平臺(tái)把安全設(shè)計(jì)融入到物聯(lián)網(wǎng)運(yùn)營(yíng)的每個(gè)環(huán)節(jié)��,保障信息安全提醒為物聯(lián)網(wǎng)絡(luò)的健康運(yùn)行保駕護(hù)航��。總體框架上��,優(yōu)先保證電力生產(chǎn)安全、辦公安全��,突出邊界建設(shè)��,形成三大縱向分區(qū)��。一是生產(chǎn)控制大區(qū)��,為原電力企業(yè)的核心系統(tǒng),突出其獨(dú)立性��,與其他系統(tǒng)進(jìn)行物理隔離;二是將原管理信息系統(tǒng)劃分為管理信息大區(qū)和互聯(lián)網(wǎng)大區(qū)��,二者之間采用邏輯隔離��,建立合理的邊界,保護(hù)系統(tǒng)之間的安全。
(三)信息安全技術(shù)方案
從技術(shù)層面��,主要通過(guò)實(shí)現(xiàn)設(shè)備身份認(rèn)證��、加密數(shù)據(jù)傳輸、保護(hù)數(shù)據(jù)安全��、邊界隔離檢測(cè)等方法��,建立可靠的物聯(lián)網(wǎng)在線安全和在線信任��。加強(qiáng)身份認(rèn)證與授權(quán)��。通過(guò)設(shè)備認(rèn)證��、網(wǎng)關(guān)認(rèn)證��、服務(wù)器端認(rèn)證��、應(yīng)用程序認(rèn)證以及用戶認(rèn)證��,為每個(gè)物聯(lián)網(wǎng)設(shè)備提供唯一身份認(rèn)證��,以便進(jìn)行細(xì)粒度管理��,并進(jìn)行各級(jí)各類用戶的授權(quán)管理��。加密傳輸保護(hù)數(shù)據(jù)安全性。建立跨平臺(tái)、跨網(wǎng)絡(luò)��、跨系統(tǒng)的兼容性操作系統(tǒng),對(duì)多種數(shù)據(jù)連接進(jìn)行加密��,保護(hù)數(shù)據(jù)的安全與完整性��。建立起客戶端和服務(wù)器端雙向認(rèn)證系統(tǒng),確保信息傳輸方向、節(jié)點(diǎn)的正確性��。實(shí)施分布式數(shù)據(jù)存儲(chǔ)與共享。分布式數(shù)據(jù)存儲(chǔ)解決了不同網(wǎng)絡(luò)系統(tǒng)之間的數(shù)據(jù)安全,確保不同安全級(jí)別的數(shù)據(jù)合理分布在物聯(lián)網(wǎng)的可信節(jié)點(diǎn)。通過(guò)對(duì)等協(xié)議��,運(yùn)用安全審計(jì)��、病毒防治��、備份與恢復(fù)等手段��,確保各網(wǎng)絡(luò)的安全性��。建立動(dòng)態(tài)自組織網(wǎng)絡(luò)��,搭建共識(shí)服務(wù)體系��,保障基礎(chǔ)數(shù)據(jù)的一致性��,抵抗惡意節(jié)點(diǎn)的攻擊。加強(qiáng)邊界隔離與建設(shè)��。設(shè)計(jì)合理的物聯(lián)網(wǎng)安全分區(qū)��,包括關(guān)鍵域的內(nèi)網(wǎng)辦公區(qū)��、數(shù)據(jù)中心區(qū)��,重要域的外聯(lián)數(shù)據(jù)區(qū)��、互聯(lián)網(wǎng)連接區(qū)��、對(duì)外連接區(qū),一般域的網(wǎng)絡(luò)管理區(qū)��、廣域網(wǎng)連接區(qū)等三個(gè)區(qū)域��,對(duì)三類域進(jìn)行網(wǎng)絡(luò)區(qū)域分割��,并對(duì)域之間的流量進(jìn)行控制��。同時(shí)提供入侵檢測(cè)��、惡意代碼過(guò)濾等防范措施��,保證通信傳輸安全��。
三��、加強(qiáng)物聯(lián)網(wǎng)信息安全的建議措施
第2篇
一��、檔案信息化過(guò)程中存在的安全問(wèn)題
1.信息在傳輸��、存儲(chǔ)中存在泄露��、損壞隱患��。傳統(tǒng)的檔案運(yùn)輸和儲(chǔ)存通常受到時(shí)間和空間的限制��,需要耗費(fèi)較多的人力、物力��,但信息泄露的渠道較為單一��,竊取和損壞信息的成本較高��。而在信息化的檔案管理中��,檔案數(shù)據(jù)的傳輸和存儲(chǔ)一般通過(guò)互聯(lián)網(wǎng)或者移動(dòng)存儲(chǔ)設(shè)備來(lái)進(jìn)行��,流通流程大大減少��,成本低��、速度快��,但這同時(shí)也加大了信息泄露��、丟失��、篡改的風(fēng)險(xiǎn)��,并且與傳統(tǒng)紙質(zhì)存儲(chǔ)方式不同的是��,數(shù)據(jù)信息一旦泄露便無(wú)法完全回收��,這也導(dǎo)致其泄露的后果更為嚴(yán)重��。而在檔案的保管環(huán)節(jié)��,也存在著數(shù)據(jù)損毀的風(fēng)險(xiǎn)��,如不定期對(duì)電子器件��、計(jì)算機(jī)系統(tǒng)進(jìn)行定期的維護(hù)和更新��,如一旦發(fā)生硬件損壞��,就極有可能導(dǎo)致數(shù)據(jù)的丟失��。2.惡意攻擊和病毒威脅��。病毒攻擊對(duì)檔案信息化建設(shè)有著巨大威脅��。隨著大數(shù)據(jù)和云計(jì)算技術(shù)的應(yīng)用��,檔案存儲(chǔ)方式多樣化��,許多機(jī)構(gòu)選擇將檔案數(shù)據(jù)存放在第三方云平臺(tái)來(lái)降低數(shù)據(jù)管理的成本��,這也一定程度上增加了檔案數(shù)據(jù)被攻擊的風(fēng)險(xiǎn)��。同時(shí),由于對(duì)信息化的過(guò)度依賴��,缺乏應(yīng)急機(jī)制��,當(dāng)發(fā)生病毒攻擊事件時(shí)��,檔案管理工作直接癱瘓��,對(duì)公民造成不便��。2017年5月��,比特幣勒索病毒在全球超過(guò)74個(gè)國(guó)家爆發(fā)流行��,我國(guó)多所大學(xué)和政府機(jī)構(gòu)的檔案管理系統(tǒng)被攻擊��,公民個(gè)人信息��、院校學(xué)術(shù)資料被竊取鎖定��,給國(guó)家和人民帶來(lái)了巨大的經(jīng)濟(jì)損失��。3.公民信息安全意識(shí)淡薄��。公民個(gè)人信息安全意識(shí)淡薄也對(duì)我國(guó)的檔案信息化管理造成了一定的影響��。在公民進(jìn)行電子信息的填報(bào)和存儲(chǔ)時(shí)��,對(duì)信息安全起不到足夠的重視��,如不注重個(gè)人電腦的病毒查殺和定期維護(hù)��,瀏覽釣魚(yú)網(wǎng)站使電腦被木馬軟件入侵等��,這些行為都會(huì)導(dǎo)致公民的個(gè)人信息受到威脅��。同時(shí)��,在日常的信息數(shù)據(jù)處理時(shí)由于粗心大意��,導(dǎo)致頁(yè)面忘記關(guān)閉��、密碼沒(méi)有遮擋等也都會(huì)泄露信息��。2016年轟動(dòng)一時(shí)的“高考志愿篡改”案的一部分原因就是由于部分考生未對(duì)初始密碼進(jìn)行修改��,導(dǎo)致犯罪分子通過(guò)身份證信息來(lái)篡改這些考生的志愿��,產(chǎn)生了極其惡劣的影響��。
二、檔案信息化的安全對(duì)策
第3篇
[關(guān)鍵詞] 電子政務(wù) 信息安全 等級(jí)保護(hù) 風(fēng)險(xiǎn)評(píng)估
1 概述
電子政務(wù)是政府管理方式的革命,它是運(yùn)用信息以及通信技術(shù)打破行政機(jī)關(guān)的組織界限,構(gòu)建一個(gè)電子化的虛擬機(jī)關(guān),使公眾擺脫傳統(tǒng)的層層關(guān)卡以及書(shū)面審核的作業(yè)方式,并依據(jù)人們的需求��、人們可以獲取的方式��、人們要求的時(shí)間及地點(diǎn)等,高效快捷地向人們提供各種不同的服務(wù)選擇��。政府機(jī)關(guān)之間以及政府與社會(huì)各界之間也經(jīng)由各種電子化渠道進(jìn)行相互溝通��。
電子政務(wù)的建立將使政府社會(huì)服務(wù)職能得到最大程度的發(fā)揮,但也使政府敏感信息暴露在無(wú)孔不入的網(wǎng)絡(luò)威脅面前��。由于電子政務(wù)信息網(wǎng)絡(luò)上有相當(dāng)多的政府公文在流轉(zhuǎn),其中不乏重要信息,內(nèi)部網(wǎng)絡(luò)上有著大量高度機(jī)密的數(shù)據(jù)和信息,直接涉及政府的核心政務(wù),它關(guān)系到政府部門(mén)��、各大系統(tǒng)乃至整個(gè)國(guó)家的利益,有的甚至涉及國(guó)家安全��。因此,電子政務(wù)信息安全是制約電子政務(wù)建設(shè)與發(fā)展的首要問(wèn)題和核心問(wèn)題,是電子政務(wù)的職能與優(yōu)勢(shì)得以實(shí)現(xiàn)的根本前提��。如果電子政務(wù)信息安全得不到保障,不僅電子政務(wù)的便利與效率無(wú)從保證,更會(huì)給國(guó)家利益帶來(lái)嚴(yán)重威脅��。
2 電子政務(wù)信息系統(tǒng)面臨的威脅
電子政務(wù)涉及對(duì)政府機(jī)密信息和敏感政務(wù)的保護(hù)��、維護(hù)公共秩序和行政監(jiān)管的準(zhǔn)確實(shí)施以及為保障社會(huì)提供公共服務(wù)的質(zhì)量��。電子政務(wù)作為政府有效決策��、管理��、服務(wù)的重要手段,必然會(huì)遇到各種敵對(duì)勢(shì)力、恐怖集團(tuán)��、搗亂分子的破壞和攻擊��。尤其是,電子政務(wù)在基于互聯(lián)網(wǎng)的網(wǎng)絡(luò)平臺(tái)上,他包括政務(wù)內(nèi)網(wǎng)��、政務(wù)外網(wǎng)和互聯(lián)網(wǎng),而互聯(lián)網(wǎng)是一個(gè)無(wú)行政主管的全球網(wǎng)絡(luò),自身缺少設(shè)防,安全隱患很多,使得不法分子利用互聯(lián)網(wǎng)進(jìn)行犯罪有機(jī)可乘,這就使得基于互聯(lián)網(wǎng)開(kāi)展的電子政務(wù)應(yīng)用面臨著嚴(yán)峻的挑戰(zhàn)��。
對(duì)電子政務(wù)的安全威脅包括網(wǎng)上黑客入侵和犯罪��、病毒泛濫和蔓延,信息間諜的潛入和竊密,網(wǎng)絡(luò)恐怖集團(tuán)的攻擊和破壞,內(nèi)部人員的違規(guī)和違法操作,網(wǎng)絡(luò)系統(tǒng)的脆弱和癱瘓,信息安全產(chǎn)品的失控等,對(duì)于這些威脅,電子政務(wù)的建設(shè)和應(yīng)用應(yīng)引起足夠警惕,采取果斷的安全措施,應(yīng)對(duì)這種挑戰(zhàn)��。
3 電子政務(wù)信息安全管理體系的構(gòu)建
要有效維護(hù)電子政務(wù)信息系統(tǒng)的安全,就需要構(gòu)建電子政務(wù)安全管理體系,從而使政務(wù)的信息基礎(chǔ)設(shè)施��、信息應(yīng)用服務(wù)能夠具有保密性��、完整性��、真實(shí)性和可用性��。電子政務(wù)安全管理體系包括安全技術(shù)體系��、安全管理體系和安全服務(wù)體系,涉及從管理到組織,從網(wǎng)絡(luò)到數(shù)據(jù),從法規(guī)標(biāo)準(zhǔn)到基礎(chǔ)設(shè)施等各個(gè)方面��。
3.1 加強(qiáng)安全技術(shù)力量是實(shí)現(xiàn)電子政務(wù)安全的基本方法
安全技術(shù)體系是利用技術(shù)手段實(shí)現(xiàn)技術(shù)層面的安全保護(hù),是對(duì)電子政務(wù)安全防護(hù)體系的完善,包括網(wǎng)絡(luò)安全體系��、數(shù)據(jù)安全傳輸與存儲(chǔ)體系,功能主要是通過(guò)各種技術(shù)手段實(shí)現(xiàn)技術(shù)層次的安全保護(hù)��。
網(wǎng)絡(luò)安全體系包括網(wǎng)閘��、入侵檢測(cè)��、漏洞檢測(cè)��、外聯(lián)和接入檢測(cè)��、補(bǔ)丁管理��、防火墻��、身份鑒別和認(rèn)證��、系統(tǒng)訪問(wèn)控制��、網(wǎng)絡(luò)審計(jì)等;數(shù)據(jù)安全與傳輸與存儲(chǔ)體系包括數(shù)據(jù)備份恢復(fù)��、PKI/CA��、PMI等��。整個(gè)電子政務(wù)的安全,涉及信息安全產(chǎn)品的全局配套和科學(xué)布置,產(chǎn)品選擇應(yīng)充分考慮產(chǎn)品的自和自控權(quán)��。在關(guān)鍵技術(shù)、經(jīng)營(yíng)管理��、生產(chǎn)規(guī)模��、服務(wù)觀念等方面,要集中人力��、物力,制訂相關(guān)政策,大力發(fā)展自主知識(shí)產(chǎn)權(quán)的計(jì)算機(jī)芯片��、操作系統(tǒng)等信息安全技術(shù)產(chǎn)品,以確保關(guān)鍵政府部門(mén)的信息系統(tǒng)的網(wǎng)絡(luò)安全��。加強(qiáng)核心技術(shù)的自主研發(fā),并盡快使之產(chǎn)品化和產(chǎn)業(yè)化,尤其是操作系統(tǒng)技術(shù)和計(jì)算機(jī)芯片技術(shù)?�,F(xiàn)階段各地政府部門(mén)目前所選用的高端軟硬件平臺(tái),很多都是國(guó)外公司的產(chǎn)品,這也對(duì)政務(wù)安全帶來(lái)了許多隱患��。因此,在構(gòu)建電子政務(wù)系統(tǒng)的時(shí)候,在可能的情況下,我們應(yīng)盡量選用國(guó)產(chǎn)化技術(shù)和國(guó)內(nèi)公司的產(chǎn)品��。
3.2 構(gòu)建安全管理體系是電子政務(wù)安全實(shí)施的重要基礎(chǔ)
安全管理是解決電子政務(wù)的安全問(wèn)題在技術(shù)以外的另一有力保障和途徑��。由于安全的防范技術(shù)與破壞技術(shù)總是“勢(shì)均力敵”��、“相互促進(jìn)”的��。作為防范者就更應(yīng)該在安全防范的管理上下更大的工夫��。安全管理主要涉及三個(gè)方面:法律法規(guī)��、安全防護(hù)體系以及等級(jí)保護(hù)政策��。
3.2.1法律政策��、規(guī)章制度和標(biāo)準(zhǔn)規(guī)范
電子政務(wù)的工作內(nèi)容和工作流程涉及到國(guó)家秘密與核心政務(wù),它的安全關(guān)系到國(guó)家的��、國(guó)家的安全和公眾利益,所以電子政務(wù)的安全實(shí)施和保障,必須以國(guó)家法規(guī)形式將其固化,形成全國(guó)共同遵守的規(guī)約��。目前,世界上很多國(guó)家制定了與網(wǎng)絡(luò)安全相關(guān)的法律法規(guī),如英國(guó)的《官方信息保護(hù)法》等��。我國(guó)雖然頒發(fā)了一些與網(wǎng)絡(luò)安全有關(guān)的法律法規(guī),如《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》��、《計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定》等等,但顯得很零散,還缺乏關(guān)于電子政務(wù)網(wǎng)絡(luò)安全的專門(mén)法規(guī)��。此外,在完善法律法規(guī)的同時(shí),還應(yīng)該加大執(zhí)法力度,嚴(yán)格執(zhí)法,這一目標(biāo)的實(shí)現(xiàn)不僅需要政府組織的努力,更要國(guó)家立法機(jī)構(gòu)的參與和支持��。
3.2.2電子政務(wù)防護(hù)體系
貫穿整個(gè)電子政務(wù)的安全防護(hù)體系,對(duì)電子政務(wù)安全實(shí)施起全面的指導(dǎo)作用,具體包括三個(gè)方面的內(nèi)容:安全組織機(jī)構(gòu)��、安全人事管理��、以及安全責(zé)任制度��。建立安全組織機(jī)構(gòu),其目的是統(tǒng)一規(guī)劃各級(jí)網(wǎng)絡(luò)系統(tǒng)的安全��、制定完善的安全策略和措施��、協(xié)調(diào)各方面的安全事宜,主要職責(zé)包括制定整體安全策略、明確規(guī)章制度��、落實(shí)各項(xiàng)安全措施實(shí)施,以及制訂安全應(yīng)急方案和保密信息的安全策略;安全人事管理,其主要內(nèi)容包括:人事審查與錄用��、崗位與責(zé)任范圍的確定��、工作評(píng)價(jià)��、人事檔案管理��、提升��、調(diào)動(dòng)與免職��、基礎(chǔ)培訓(xùn)等;制定和落實(shí)安全責(zé)任制度,包括系統(tǒng)運(yùn)行維護(hù)管理制度��、計(jì)算機(jī)處理控制管理制度��、文檔資料管理制度��、操作和管理人員管理制度��、機(jī)房安全管理制度��、定期檢查與監(jiān)督制度��、網(wǎng)絡(luò)通信安全管理制度��、病毒防治管理制度��、安全等級(jí)保護(hù)制度��、對(duì)外交流安全維護(hù)制度,以及對(duì)外合作制度等��。
3.2.3等級(jí)保護(hù)制度
通過(guò)全面推行信息安全等級(jí)保護(hù)制度,逐步將信息安全等級(jí)保護(hù)制度落實(shí)到信息系統(tǒng)安全規(guī)劃��、建設(shè)��、測(cè)評(píng)��、運(yùn)行維護(hù)和使用等各個(gè)環(huán)節(jié),使信息安全保障狀況得到基本改善��。通過(guò)加強(qiáng)和規(guī)范信息安全等級(jí)保護(hù)管理,不斷提高信息安全保障能力,為維護(hù)信息網(wǎng)絡(luò)的安全穩(wěn)定,促進(jìn)信息化發(fā)展服務(wù)��。
4 完善安全服務(wù)是維護(hù)電子政務(wù)安全實(shí)施的有力保障
4.1 安全等級(jí)測(cè)評(píng)和風(fēng)險(xiǎn)評(píng)估管理
電子政務(wù)信息系統(tǒng)安全測(cè)評(píng)服務(wù),其實(shí)質(zhì)是通過(guò)科學(xué)��、規(guī)范��、公正的測(cè)試和評(píng)估向被測(cè)評(píng)單位證實(shí)其信息系統(tǒng)的安全性能符合等級(jí)保護(hù)的要求��。
由于信息安全直接涉及國(guó)家利益��、安全和,政府對(duì)信息產(chǎn)品、信息系統(tǒng)安全性的測(cè)評(píng)認(rèn)證要更為嚴(yán)格��。對(duì)信息系統(tǒng)和信息安全技術(shù)中的核心技術(shù),由政府直接控制,在信息安全各主管部門(mén)的支持和指導(dǎo)下,依托專業(yè)的職能機(jī)構(gòu)提供技術(shù)支持,形成政府的行政管理與技術(shù)支持相結(jié)合��、相依賴的管理體制��。 風(fēng)險(xiǎn)管理是對(duì)項(xiàng)目風(fēng)險(xiǎn)的識(shí)別��、分析和應(yīng)對(duì)過(guò)程��。它包括對(duì)正面事件效果的最大化及對(duì)負(fù)面事件影響的最小化��。電子政務(wù)安全風(fēng)險(xiǎn)管理的主要任務(wù)是電子政務(wù)信息系統(tǒng)的風(fēng)險(xiǎn)評(píng)估并提出風(fēng)險(xiǎn)緩解措施,前者是識(shí)別并分析系統(tǒng)中的風(fēng)險(xiǎn)因素,估計(jì)可能造成的損失,后者是選擇和實(shí)施安全控制,將風(fēng)險(xiǎn)降低到一個(gè)可接受的水平��。
4.2 安全培訓(xùn)服務(wù)
根據(jù)不同層次的人才需求,社會(huì)化的信息安全人才培養(yǎng)體系應(yīng)分為專業(yè)型教育��、應(yīng)用型教育和安全素養(yǎng)教育三個(gè)層次��。專業(yè)型教育主要是培養(yǎng)信息安全領(lǐng)域的專業(yè)研發(fā)��、工程技術(shù)��、戰(zhàn)略管理等方面的人才��。應(yīng)用型(半專業(yè))教育則是以從事現(xiàn)代信息管理工作的人作為對(duì)象,培養(yǎng)目標(biāo)是要求學(xué)生具備信息安全的基本知識(shí)��、網(wǎng)絡(luò)和信息系統(tǒng)安全防范技能��、組織機(jī)構(gòu)或系統(tǒng)安全管理的能力等��。這種應(yīng)用型的信息安全教育要求受教育對(duì)象數(shù)量要多,覆蓋面要廣,基本信息技能要強(qiáng)��。通過(guò)課程��、講座��、宣傳等多種形式,達(dá)到讓每一個(gè)人都具備必要的安全意識(shí)和常規(guī)的信息安全自我防范技術(shù)的目的��。要求單位領(lǐng)導(dǎo)應(yīng)具備必要信息安全意識(shí)和安全知識(shí);信息管理人員應(yīng)具備一定的信息安全知識(shí)和基本技能;從事信息服務(wù)或信息安全服務(wù)的有關(guān)人員應(yīng)具備必要的信息安全知識(shí)和技術(shù)基礎(chǔ)等��。
構(gòu)建安全穩(wěn)定的政務(wù)信息系統(tǒng),技術(shù)��、管理��、服務(wù)作為支撐體系的三大要素,缺一不可��。只有這三方面都做好了,才能實(shí)現(xiàn)海西政務(wù)信息管理體系的全面提升��。
參考文獻(xiàn):
[1] 何玲,電子政務(wù)環(huán)境下政府電子文件管理新探索[D].成都:四川大學(xué)碩士學(xué)位論文,2008.
第4篇
關(guān)鍵詞:網(wǎng)絡(luò)安全��;高校;信息技術(shù)��;互聯(lián)網(wǎng)
信息傳播與重大科技進(jìn)步相伴而生��,人類已進(jìn)入大眾傳播時(shí)代��、網(wǎng)絡(luò)傳播時(shí)代��?�;ヂ?lián)網(wǎng)向國(guó)民經(jīng)濟(jì)各領(lǐng)域快速滲透��,促進(jìn)信息的交互和匯集��,經(jīng)濟(jì)形態(tài)向網(wǎng)絡(luò)平臺(tái)經(jīng)濟(jì)快速轉(zhuǎn)變��?�;谄脚_(tái)的應(yīng)用快速拓展��、不斷衍生并進(jìn)化出新的網(wǎng)絡(luò)經(jīng)濟(jì)生態(tài)體系��。這一生態(tài)體系集聚了新的創(chuàng)新要素��、創(chuàng)新主體��,重塑了創(chuàng)新的組織方式��,創(chuàng)新的速度和創(chuàng)新的內(nèi)容都在不斷演變��,新的產(chǎn)業(yè)鏈和價(jià)值鏈正在加快構(gòu)建��,這對(duì)經(jīng)濟(jì)社會(huì)將產(chǎn)生顛覆性影響��。
1互聯(lián)網(wǎng)對(duì)高校信息技術(shù)的影響
隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的快速發(fā)展��,我國(guó)各高校已經(jīng)通過(guò)使用網(wǎng)絡(luò)和各類教育軟件��、信息化平臺(tái)來(lái)進(jìn)行教育教學(xué)管理��,且隨著信息化程度的不斷提高��,各高校紛紛創(chuàng)建了校園網(wǎng)和網(wǎng)站,將校園的介紹��、規(guī)劃��、招生��、研究成果等在網(wǎng)站上,讓師生對(duì)校園有更多的了解��,甚至在網(wǎng)上即時(shí)進(jìn)行學(xué)術(shù)交流等��,從而顯著提高了我國(guó)高校教育的信息化水平��。但是��,互聯(lián)網(wǎng)、教育軟件和信息化平臺(tái)的應(yīng)用在為高校信息技術(shù)發(fā)展帶來(lái)便捷的同時(shí)��,也帶來(lái)了急劇增長(zhǎng)的教育數(shù)據(jù)以及這些數(shù)據(jù)背后隱藏的許多重要信息。隨著互聯(lián)網(wǎng)的快速發(fā)展��,網(wǎng)絡(luò)入侵��、非法獲取信息等網(wǎng)絡(luò)安全問(wèn)題日益突出。目前��,我國(guó)已超越美國(guó),成為世界上智能終端最多的國(guó)家��,用戶數(shù)量近2.5億。在信息互聯(lián)的大背景下��,網(wǎng)絡(luò)安全事件也頻繁發(fā)生。而高校上網(wǎng)人數(shù)比例較高,是網(wǎng)絡(luò)安全問(wèn)題的高發(fā)地��,隱私泄露、科研成果等重要數(shù)據(jù)丟失問(wèn)題日益嚴(yán)重。通常��,不法分子會(huì)利用高校網(wǎng)站的安全漏洞竊取教職工及學(xué)生的個(gè)人信息��,然后再將其轉(zhuǎn)賣(mài)給各種培訓(xùn)機(jī)構(gòu)、商家��,甚至詐騙者。近年來(lái)��,各高校的科研成果等重要資料極易遭到竊取,有針對(duì)性的網(wǎng)絡(luò)安全事件增多��,造成的經(jīng)濟(jì)和社會(huì)影響將進(jìn)一步加深。各類網(wǎng)絡(luò)犯罪帶來(lái)的經(jīng)濟(jì)損失不斷增加��,從而引起社會(huì)的廣泛關(guān)注��。此外,帶有政治意圖的黑客大量增加��,針對(duì)性越來(lái)越強(qiáng)。高校是網(wǎng)絡(luò)運(yùn)用的最前沿陣地��。目前��,高校的年齡結(jié)構(gòu)主體為“90后”��,隨著移動(dòng)互聯(lián)網(wǎng)信息技術(shù)的普及和推廣��,手機(jī)媒體的網(wǎng)絡(luò)應(yīng)用已經(jīng)成為高校主體網(wǎng)絡(luò)應(yīng)用的重要部分��。在移動(dòng)互聯(lián)網(wǎng)方面,安卓平臺(tái)和蘋(píng)果平臺(tái)的安全漏洞都在不斷增多��,而高校難以對(duì)網(wǎng)絡(luò)設(shè)施進(jìn)行封閉式管理,主體網(wǎng)絡(luò)安全意識(shí)淡薄��,缺乏自我保護(hù)意識(shí)��,導(dǎo)致高校網(wǎng)絡(luò)安全問(wèn)題頻發(fā)��。高校對(duì)網(wǎng)絡(luò)安全管理不夠重視��。硬件設(shè)施投入不足��,服務(wù)器不能滿足批量用戶訪問(wèn)需求��,極易發(fā)生系統(tǒng)崩潰而造成浪費(fèi)��;軟件技術(shù)更新不及時(shí),網(wǎng)絡(luò)漏洞較多��,易被攻擊��;缺乏專業(yè)的網(wǎng)絡(luò)管理維護(hù)團(tuán)隊(duì)��,管理人員專業(yè)技術(shù)和業(yè)務(wù)素質(zhì)有一定的局限性��,不能及時(shí)排除網(wǎng)絡(luò)故障,校園網(wǎng)絡(luò)安全難以保障��;缺乏有效的網(wǎng)絡(luò)安全管理制度和應(yīng)對(duì)機(jī)制��,出現(xiàn)問(wèn)題時(shí)不能及時(shí)應(yīng)對(duì),導(dǎo)致數(shù)據(jù)信息泄露事件頻繁發(fā)生��。當(dāng)前��,云計(jì)算��、移動(dòng)互聯(lián)網(wǎng)等新興技術(shù)的應(yīng)用日趨深入��,信息安全問(wèn)題更加突出��。此外��,在云計(jì)算方面,平臺(tái)數(shù)據(jù)安全和用戶信息安全仍存在隱患��?�;ヂ?lián)網(wǎng)是在美國(guó)發(fā)展起來(lái)的��,到目前為止��,美國(guó)仍為網(wǎng)絡(luò)大國(guó),是“游戲規(guī)則”的制定者��。目前��,有組織的網(wǎng)絡(luò)攻擊和間諜行為增多,影響日益加大��,美國(guó)情報(bào)機(jī)構(gòu)領(lǐng)銜的大規(guī)模網(wǎng)絡(luò)間諜行為被曝光��,具有國(guó)家背景的網(wǎng)絡(luò)安全行為增多��。因此��,要保障互聯(lián)網(wǎng)安全��,就需要我國(guó)自主制訂國(guó)家新網(wǎng)絡(luò)安全戰(zhàn)略��,重視自主研發(fā)可控的互聯(lián)網(wǎng)技術(shù)。而當(dāng)前我國(guó)相當(dāng)一部分技術(shù)都不能自主控制��,很多高校都是借助美國(guó)的操作系統(tǒng)開(kāi)發(fā)自己的網(wǎng)站��。底層技術(shù)沒(méi)有安全保障,上層的開(kāi)發(fā)應(yīng)用自然也就沒(méi)有安全保障��。因此��,及早解決核心技術(shù)受制于人這個(gè)問(wèn)題具有緊迫性和重要性。
2高校網(wǎng)絡(luò)安全問(wèn)題的解決措施
2.1加大對(duì)網(wǎng)絡(luò)安全思想工作的宣傳力度
高校應(yīng)該建立信息安全協(xié)調(diào)(領(lǐng)導(dǎo))機(jī)構(gòu)��。該機(jī)構(gòu)是校園網(wǎng)信息和網(wǎng)絡(luò)安全的領(lǐng)導(dǎo)機(jī)構(gòu)。加強(qiáng)高校內(nèi)部網(wǎng)絡(luò)思想工作陣地管理��,推進(jìn)學(xué)校網(wǎng)絡(luò)空間的法治化建設(shè),創(chuàng)造健康��、有序��、和諧、文明的網(wǎng)絡(luò)環(huán)境��。秘書(shū)單位由高校黨委辦公室、保衛(wèi)處��、宣傳部、學(xué)生處��、網(wǎng)絡(luò)與信息技術(shù)中心組成��。高校黨委辦公室負(fù)責(zé)統(tǒng)一協(xié)調(diào)各部門(mén)的工作;保衛(wèi)處負(fù)責(zé)信息內(nèi)容的監(jiān)控��;宣傳部、學(xué)生處負(fù)責(zé)網(wǎng)絡(luò)輿情引導(dǎo)��,普及網(wǎng)絡(luò)安全知識(shí),開(kāi)展網(wǎng)絡(luò)安全宣傳活動(dòng)��,提升師生的網(wǎng)絡(luò)安全意識(shí)和自我保護(hù)意識(shí)��;而網(wǎng)絡(luò)與信息技術(shù)中心負(fù)責(zé)提供技術(shù)保障。
2.2加強(qiáng)高校網(wǎng)絡(luò)安全管理
重視對(duì)網(wǎng)絡(luò)信息管理系統(tǒng)的建設(shè)��,及時(shí)升級(jí)軟��、硬件配套設(shè)施��,為網(wǎng)絡(luò)安全系統(tǒng)建設(shè)提供支撐��;提高管理者網(wǎng)絡(luò)管理與安全防范的技術(shù)水平,從而提高內(nèi)部防護(hù)能力��;建立網(wǎng)絡(luò)安全管理制度和應(yīng)急防護(hù)長(zhǎng)效機(jī)制��,對(duì)網(wǎng)絡(luò)安全問(wèn)題進(jìn)行自查,發(fā)現(xiàn)問(wèn)題及時(shí)處理��;對(duì)網(wǎng)絡(luò)相關(guān)設(shè)備及網(wǎng)絡(luò)系統(tǒng)進(jìn)行集中管理,落實(shí)信息安全責(zé)任制��。高校的網(wǎng)絡(luò)與信息技術(shù)中心應(yīng)做好安全基礎(chǔ)設(shè)施建設(shè)和運(yùn)維��、信息系統(tǒng)和網(wǎng)站安全保護(hù)��、用戶終端安全保護(hù)��、應(yīng)急響應(yīng)及事件處置��、信息安全教育、學(xué)校保密工作技術(shù)支持��、信息安全相關(guān)規(guī)章制度的制訂等信息安全保障工作��。高校信息系統(tǒng)的使用單位負(fù)責(zé)業(yè)務(wù)數(shù)據(jù)維護(hù)��、信息��、使用授權(quán)等用戶授權(quán)系統(tǒng)的日常工作��。
2.3設(shè)置專職人員
設(shè)置從事信息安全管理工作的專職人員,注重人員技能的培訓(xùn)��。除專職人員外,高校其他網(wǎng)絡(luò)管理員和系統(tǒng)管理員也應(yīng)參與信息安全保密工作��,并接受相應(yīng)的信息安全等級(jí)保護(hù)培訓(xùn)��。
2.4加強(qiáng)高校校園網(wǎng)站聯(lián)盟建設(shè)
加強(qiáng)高校校園網(wǎng)站聯(lián)盟建設(shè)��,儲(chǔ)備網(wǎng)絡(luò)安全高級(jí)技術(shù)人才,在全國(guó)校園互聯(lián)網(wǎng)范圍內(nèi)進(jìn)行網(wǎng)絡(luò)安全問(wèn)題的研究與交流��,著力解決全國(guó)高校網(wǎng)絡(luò)安全重大問(wèn)題��。
3結(jié)束語(yǔ)
第5篇
在社會(huì)迅速發(fā)展的當(dāng)下��,信息技術(shù)日益進(jìn)步��,計(jì)算機(jī)得到了廣泛的使用��,但計(jì)算機(jī)網(wǎng)絡(luò)安全也在經(jīng)受著人們的考驗(yàn),如何保護(hù)在一個(gè)網(wǎng)絡(luò)環(huán)境里資料安全性��,完整性��,數(shù)據(jù)傳輸?shù)耐〞澈桶踩葐?wèn)題。為了更好的保障計(jì)算機(jī)網(wǎng)路安全��,我們從以下幾個(gè)方面進(jìn)行防范:
(1)強(qiáng)防火墻。防火墻是設(shè)置在不同的網(wǎng)絡(luò)之間的一些部件的組合��,它是網(wǎng)絡(luò)安全的保護(hù)屏障,起到了阻止外部人員進(jìn)入內(nèi)部的作用��,同時(shí)也管理內(nèi)部人員對(duì)外界網(wǎng)絡(luò)訪問(wèn)的權(quán)限��。防火墻是信息進(jìn)入計(jì)算機(jī)的唯一一條通道,他會(huì)根據(jù)相應(yīng)的政策對(duì)信息進(jìn)行有效的控制��。防火墻本身具備抗攻擊性��,它可以對(duì)暴露的用戶進(jìn)行相應(yīng)的保護(hù)��,又可以很好的保護(hù)用戶的內(nèi)部資料,防止資料的外泄��。以上的優(yōu)點(diǎn)很好的說(shuō)明防火墻是計(jì)算機(jī)網(wǎng)絡(luò)安全不可缺少的基礎(chǔ)設(shè)備��。
(2)對(duì)信息進(jìn)行加密��。在信息通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳播時(shí)��,可能會(huì)碰到不可信的網(wǎng)絡(luò)��,導(dǎo)致信息的無(wú)端泄露。為了更好的保護(hù)信息��,我們對(duì)應(yīng)用信息進(jìn)行加密保護(hù),有效的保護(hù)了計(jì)算機(jī)傳輸過(guò)程中的信息數(shù)據(jù)安全��。
(3)控制網(wǎng)絡(luò)訪問(wèn)��。為了更好的方便客戶使用��,計(jì)算機(jī)系統(tǒng)提供了遠(yuǎn)程操作功能��,但這一功能同時(shí)也給黑客和不法分子提供了條件��,為了有效的防止外部人員的登陸��,我們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息進(jìn)行安全控制��。
(4)系統(tǒng)漏洞修復(fù)。計(jì)算機(jī)系統(tǒng)中存在的漏洞是網(wǎng)絡(luò)安全的極大危害者��,所以我們應(yīng)定期對(duì)計(jì)算機(jī)進(jìn)行全面的掃描和修復(fù)��。
(5)對(duì)病毒的防范技術(shù)��。計(jì)算機(jī)病毒是危害網(wǎng)絡(luò)安全的主要因素之一��,我們應(yīng)對(duì)常見(jiàn)的病毒進(jìn)行相應(yīng)的了解��,并掌握一定的防治手段,能夠做到在第一時(shí)間內(nèi)發(fā)現(xiàn)病毒并進(jìn)快將它處理��。對(duì)病毒的防范我們可以采取以下手段:如對(duì)執(zhí)行程序進(jìn)行加密、對(duì)系統(tǒng)進(jìn)行監(jiān)控和讀寫(xiě)控制等手段��。
(6)對(duì)計(jì)算機(jī)數(shù)據(jù)進(jìn)行備份��。我們除了提高防范技術(shù),還應(yīng)做好計(jì)算機(jī)的數(shù)據(jù)備份工作��,當(dāng)電腦發(fā)生故障時(shí)��,可以對(duì)電腦所備份的數(shù)據(jù)進(jìn)行還原,避免了數(shù)據(jù)的丟失��。
(7)安全掃描技術(shù)��、采用認(rèn)證和數(shù)字簽名技術(shù)��、數(shù)據(jù)的備份和恢復(fù)��,針對(duì)數(shù)據(jù)丟失現(xiàn)象��,信息備份是有效的保障措施��。研發(fā)并完善高安全的操作系統(tǒng)。截?cái)嗖《緜鞑サ膬?yōu)越環(huán)境��。
(8)對(duì)計(jì)算機(jī)用戶進(jìn)行法制教育��,使得用戶明確計(jì)算機(jī)應(yīng)用的權(quán)利和義務(wù)��,從而做到人人遵守合法信息系統(tǒng)原則,合法用戶原則��,自覺(jué)同違法犯罪行為做斗爭(zhēng)��,自覺(jué)維護(hù)網(wǎng)絡(luò)信息安全。計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程��,非單一技術(shù)或者單個(gè)人能有效解決的問(wèn)題,只有從整體上把握��,管理和技術(shù)并用共同對(duì)付日益猖獗的計(jì)算機(jī)犯罪和計(jì)算機(jī)病毒等問(wèn)題。
2.計(jì)算機(jī)應(yīng)用
由于計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展��,計(jì)算機(jī)信息的共享應(yīng)用也逐漸深入人心��。但是信息在公共的網(wǎng)絡(luò)平臺(tái)上進(jìn)行傳播和共享,會(huì)被一些不法分子竊聽(tīng)或盜取��,這樣就導(dǎo)致了客戶信息的丟失,給人們帶來(lái)不必要的影響��。如果因?yàn)榘踩蛩囟鴾p少互聯(lián)網(wǎng)的使用��,這對(duì)當(dāng)下信息的發(fā)展會(huì)造成很大困擾��,所以我們必須運(yùn)用一系列手段來(lái)增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全性��,來(lái)保證系統(tǒng)的正常運(yùn)作��。而計(jì)算機(jī)身份認(rèn)證技術(shù)��、對(duì)計(jì)算機(jī)加密技術(shù)和防火墻技術(shù)等��,這些都是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)��,同時(shí)有效的提高網(wǎng)絡(luò)的安全性。計(jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)人人有責(zé)��,對(duì)于計(jì)算機(jī)用戶來(lái)說(shuō)��,計(jì)算機(jī)有它的便利之處也有它的脆弱性��,我們必須認(rèn)真履行一個(gè)網(wǎng)民應(yīng)有的義務(wù)和責(zé)任。從普及計(jì)算機(jī)安全知識(shí)到計(jì)算機(jī)科學(xué)合理操作真正做到網(wǎng)絡(luò)信息安全��,杜絕網(wǎng)絡(luò)犯罪��,增強(qiáng)政治意識(shí)��,做一個(gè)自律合法的計(jì)算機(jī)使用者��。
3.結(jié)語(yǔ)
第6篇
截至2014年6月底��,作為非P2P網(wǎng)絡(luò)小額貸款的典型代表��,阿里金融旗下的小額貸款公司累計(jì)發(fā)放貸款超過(guò)2000億元��,服務(wù)小微企業(yè)達(dá)80萬(wàn)家��。眾籌融資��。截至2014年6月底��,全國(guó)約有眾籌融資平臺(tái)100家��,其中“天使匯”自創(chuàng)立以來(lái)累計(jì)有8000個(gè)創(chuàng)業(yè)項(xiàng)目��,創(chuàng)業(yè)者會(huì)員超過(guò)20000人��,融資總額超過(guò)2.5億元��?�;诨ヂ?lián)網(wǎng)的基金銷售��。截至2014年9月底,支付寶平臺(tái)的“余額寶”規(guī)模達(dá)5349億元��,用戶數(shù)增至1.49億,天弘基金由此成為國(guó)內(nèi)規(guī)模最大的基金管理公司��。
二��、互聯(lián)網(wǎng)金融信息安全風(fēng)險(xiǎn)分析
互聯(lián)網(wǎng)金融的迅猛發(fā)展,在給我國(guó)經(jīng)濟(jì)金融帶來(lái)活力��、給大眾帶來(lái)便利的同時(shí),也存在著大量的風(fēng)險(xiǎn)隱患��。同所有金融業(yè)務(wù)一樣��,互聯(lián)網(wǎng)金融存在流動(dòng)性風(fēng)險(xiǎn)��、信用風(fēng)險(xiǎn)��、洗錢(qián)風(fēng)險(xiǎn)等��,在此��,本文僅從信息安全的角度分析互聯(lián)網(wǎng)金融風(fēng)險(xiǎn)��。
(一)客戶端安全認(rèn)證風(fēng)險(xiǎn)��?�?蛻舳送ǔ2捎糜脩裘兔艽a方式進(jìn)行認(rèn)證��,用戶計(jì)算機(jī)在感染病毒��、木馬程序或被黑客攻擊后��,用戶的賬戶��、密碼、驗(yàn)證碼等敏感信息會(huì)在未經(jīng)安全認(rèn)證的情況下��,通過(guò)鍵盤(pán)記錄或屏幕錄制等方式��,被發(fā)送至黑客指定服務(wù)器的后端,嚴(yán)重威脅互聯(lián)網(wǎng)金融賬戶和密碼安全��。
(二)信息通信風(fēng)險(xiǎn)?�;ヂ?lián)網(wǎng)金融業(yè)務(wù)通過(guò)網(wǎng)絡(luò)在銀行��、互聯(lián)網(wǎng)金融機(jī)構(gòu)��、用戶之間進(jìn)行數(shù)據(jù)傳輸��,數(shù)據(jù)傳輸過(guò)程要求進(jìn)行數(shù)據(jù)加密��。網(wǎng)絡(luò)傳輸系統(tǒng)被侵入或者加密算法被黑客攻破,將導(dǎo)致用戶的資金��、賬號(hào)、密碼在網(wǎng)絡(luò)中以明文傳輸��,造成客戶信息泄露��,嚴(yán)重影響客戶資金及信息安全。
(三)系統(tǒng)漏洞風(fēng)險(xiǎn)��。互聯(lián)網(wǎng)金融業(yè)務(wù)系統(tǒng)無(wú)論采用Java技術(shù)還是其他技術(shù)進(jìn)行開(kāi)發(fā)��,均可能存在一些系統(tǒng)漏洞和安全隱患��。黑客會(huì)搜尋并利用系統(tǒng)漏洞進(jìn)行攻擊來(lái)獲得非法利益��,給互聯(lián)網(wǎng)金融業(yè)務(wù)帶來(lái)巨大的信息安全風(fēng)險(xiǎn)��。
(四)數(shù)據(jù)安全風(fēng)險(xiǎn)?�;ヂ?lián)網(wǎng)金融業(yè)務(wù)數(shù)據(jù)要求絕對(duì)安全和保密。用戶基本信息��、支付信息、資金信息��、業(yè)務(wù)處理信息��、數(shù)據(jù)交換信息等丟失、泄露和被篡改��,都會(huì)給商業(yè)銀行及互聯(lián)網(wǎng)金融機(jī)構(gòu)帶來(lái)不可估量的損失。在互聯(lián)網(wǎng)的開(kāi)放式環(huán)境中��,互聯(lián)網(wǎng)金融業(yè)務(wù)系統(tǒng)應(yīng)確保數(shù)據(jù)輸入和傳輸?shù)耐暾?�、安全性與可靠性��,防止對(duì)數(shù)據(jù)的非法篡改��,實(shí)現(xiàn)對(duì)數(shù)據(jù)非法操作的監(jiān)控與制止��。
(五)系統(tǒng)應(yīng)急風(fēng)險(xiǎn)。目前��,大多數(shù)互聯(lián)網(wǎng)金融機(jī)構(gòu)在系統(tǒng)建設(shè)和運(yùn)行中,特別是尚未納入監(jiān)管體系的P2P等機(jī)構(gòu)��,不能嚴(yán)格執(zhí)行應(yīng)急演練計(jì)劃。電力中斷��、地震��、洪水等災(zāi)害的發(fā)生,將導(dǎo)致系統(tǒng)數(shù)據(jù)丟失��,給互聯(lián)網(wǎng)金融機(jī)構(gòu)造成巨大損失。
(六)內(nèi)部控制風(fēng)險(xiǎn)��?�;ヂ?lián)網(wǎng)金融內(nèi)控制度是為了保護(hù)金融資產(chǎn)的安全完整,形成的一系列具有控制職能的方法��、措施和程序?�;ヂ?lián)網(wǎng)金融業(yè)務(wù)內(nèi)控制度建設(shè)或執(zhí)行不到位��,會(huì)導(dǎo)致業(yè)務(wù)操作處理過(guò)程中出現(xiàn)安全隱患��,如由單個(gè)系統(tǒng)管理員重置客戶密碼或調(diào)整客戶賬戶信息等��,將造成互聯(lián)網(wǎng)金融信息安全風(fēng)險(xiǎn)。
(七)外包管理風(fēng)險(xiǎn)��。由于專業(yè)技術(shù)人員不足��,許多互聯(lián)網(wǎng)金融機(jī)構(gòu)通過(guò)購(gòu)買(mǎi)第三方外部服務(wù)的方式來(lái)獲取技術(shù)支持。外包服務(wù)管理不到位��、外包服務(wù)公司經(jīng)營(yíng)不善或破產(chǎn),都會(huì)給互聯(lián)網(wǎng)金融機(jī)構(gòu)帶來(lái)數(shù)據(jù)泄密的風(fēng)險(xiǎn)��,嚴(yán)重影響互聯(lián)網(wǎng)金融業(yè)務(wù)安全穩(wěn)定運(yùn)行。
(八)操作風(fēng)險(xiǎn)��。操作風(fēng)險(xiǎn)來(lái)源于機(jī)構(gòu)內(nèi)部員工或用戶的錯(cuò)誤操作、惡意操作��。互聯(lián)網(wǎng)金融機(jī)構(gòu)員工對(duì)業(yè)務(wù)不熟悉��,可能導(dǎo)致業(yè)務(wù)操作風(fēng)險(xiǎn),從而危及互聯(lián)網(wǎng)金融業(yè)務(wù)的總體安全��。同樣��,互聯(lián)網(wǎng)金融業(yè)務(wù)也可能因?yàn)榭蛻羧狈W(wǎng)絡(luò)安全知識(shí)、安全意識(shí)淡薄而面臨相當(dāng)高的操作風(fēng)險(xiǎn)。
(九)法律風(fēng)險(xiǎn)��。法律風(fēng)險(xiǎn)來(lái)源于網(wǎng)上交易過(guò)程中違反相關(guān)法律��、法規(guī)和制度,以及未能遵守有關(guān)權(quán)利義務(wù)的規(guī)定��。電子商務(wù)和互聯(lián)網(wǎng)金融業(yè)務(wù)在我國(guó)正處于加快發(fā)展階段,政府相關(guān)法律法規(guī)對(duì)網(wǎng)上交易權(quán)利與義務(wù)的規(guī)定仍不清晰��,互聯(lián)網(wǎng)金融存在著相當(dāng)大的法律風(fēng)險(xiǎn)��。
三��、互聯(lián)網(wǎng)金融信息安全風(fēng)險(xiǎn)防范
(一)構(gòu)建互聯(lián)網(wǎng)金融信息安全保障體系。一是改善互聯(lián)網(wǎng)金融的運(yùn)行環(huán)境��。在硬件配置方面,加大對(duì)計(jì)算機(jī)信息安全設(shè)備的投入��,增強(qiáng)系統(tǒng)的抗攻擊��、防病毒能力;在系統(tǒng)運(yùn)行方面��,通過(guò)身份識(shí)別、分級(jí)授權(quán)��、短信驗(yàn)證等多種登錄方式��,限制非法用戶登錄互聯(lián)網(wǎng)金融網(wǎng)站。二是加強(qiáng)數(shù)據(jù)安全管理��。將互聯(lián)網(wǎng)金融納入現(xiàn)代金融體系的發(fā)展規(guī)劃��,制訂統(tǒng)一的技術(shù)標(biāo)準(zhǔn)規(guī)范��;利用數(shù)字證書(shū)與加密技術(shù)保障互聯(lián)網(wǎng)金融業(yè)務(wù)的交易主體的信息安全��,防范交易過(guò)程中的不法行為��。三是開(kāi)發(fā)具有自主知識(shí)產(chǎn)權(quán)的信息安全技術(shù)。大力發(fā)展國(guó)產(chǎn)加密技術(shù)��、密鑰管理技術(shù)及數(shù)字簽名技術(shù)��,提高信息系統(tǒng)的安全技術(shù)水平和關(guān)鍵設(shè)備的安全防御能力,保護(hù)互聯(lián)網(wǎng)金融安全��。
(二)健全互聯(lián)網(wǎng)金融信息風(fēng)險(xiǎn)管理體系。一是加強(qiáng)互聯(lián)網(wǎng)金融機(jī)構(gòu)的內(nèi)部控制��?�;ヂ?lián)網(wǎng)金融機(jī)構(gòu)應(yīng)制定完備的計(jì)算機(jī)安全管理辦法和互聯(lián)網(wǎng)金融風(fēng)險(xiǎn)防范制度,加強(qiáng)制度學(xué)習(xí)落實(shí)��,完善業(yè)務(wù)操作規(guī)程;充實(shí)內(nèi)部科技力量��,建立從事防范互聯(lián)網(wǎng)金融信息風(fēng)險(xiǎn)的專業(yè)技術(shù)隊(duì)伍。二是加快社會(huì)信用體系建設(shè)��。以人民銀行的企業(yè)��、個(gè)人征信系統(tǒng)為基礎(chǔ)��,建立客觀全面的企業(yè)、個(gè)人信用評(píng)估體系和電子商務(wù)身份認(rèn)證體系��,避免互聯(lián)網(wǎng)金融業(yè)務(wù)提供者因信息不對(duì)稱作出不利選擇��;針對(duì)從事互聯(lián)網(wǎng)金融業(yè)務(wù)的機(jī)構(gòu)建立信用評(píng)價(jià)體系��,降低互聯(lián)網(wǎng)金融業(yè)務(wù)的不確定性��,避免客戶因不了解互聯(lián)網(wǎng)金融機(jī)構(gòu)的業(yè)務(wù)服務(wù)質(zhì)量而作出逆向選擇��。
(三)加強(qiáng)防范互聯(lián)網(wǎng)金融信息風(fēng)險(xiǎn)的法制體系建設(shè)��。一是加大互聯(lián)網(wǎng)金融的立法力度��。及時(shí)制定和頒布互聯(lián)網(wǎng)金融法律法規(guī)��,在電子交易的合法性、電子商務(wù)的安全性以及禁止利用互聯(lián)網(wǎng)犯罪等方面加快立法��,明晰互聯(lián)網(wǎng)金融業(yè)務(wù)各交易主體的權(quán)利和義務(wù)��。二是修改完善現(xiàn)行法律法規(guī)��。修訂現(xiàn)有法律法規(guī)中不適合互聯(lián)網(wǎng)金融發(fā)展的部分��,對(duì)利用互聯(lián)網(wǎng)實(shí)施金融犯罪的行為加大量刑力度,明確造成互聯(lián)網(wǎng)金融信息風(fēng)險(xiǎn)應(yīng)承擔(dān)的法律責(zé)任��。三是制定網(wǎng)絡(luò)公平交易規(guī)則��。在識(shí)別數(shù)字簽名��、保存電子交易憑證��、保護(hù)消費(fèi)者個(gè)人信息��、明確交易主體的責(zé)任等方面作出詳細(xì)規(guī)定,確?�;ヂ?lián)網(wǎng)金融業(yè)務(wù)的有序開(kāi)展��。
第7篇
[關(guān)鍵詞] 信息 安全技術(shù) 教育
我們都知道一個(gè)政治經(jīng)濟(jì)學(xué)定律:生產(chǎn)力決定生產(chǎn)關(guān)系��。根據(jù)這個(gè)定律��,可以把人類文明分為三種:農(nóng)業(yè)社會(huì)文明��,工業(yè)社會(huì)文明��,信息社會(huì)文明��。農(nóng)業(yè)文明使用的工具是鐮刀��、鋤頭��,代表者是農(nóng)民��;工業(yè)文明使用的主要工具是錘子��、機(jī)器(馬克思說(shuō)過(guò)��,農(nóng)業(yè)社會(huì)是水推磨��,工業(yè)社會(huì)是機(jī)器磨),代表者是工人��;信息社會(huì)文明使用的主要生產(chǎn)工具是計(jì)算機(jī)��,代表者是知識(shí)分子��。從世界范圍來(lái)看��,農(nóng)業(yè)文明中國(guó)領(lǐng)先��,工業(yè)文明中國(guó)落后��,信息文明則全球在行動(dòng)��,這是大趨勢(shì)��。信息社會(huì)的根本是重視教育��、重視人才��。
信息社會(huì)文明從技術(shù)上講有三個(gè)技術(shù)很重要:以CPU為核心的技術(shù)��、操作系統(tǒng)技術(shù)��、信息安全技術(shù)��。三大技術(shù)中前兩大技術(shù)國(guó)外暫時(shí)領(lǐng)先,我們不能掉以輕心��,仍有追擊之力��。對(duì)于第三項(xiàng)信息安全技術(shù)��,我們是大有希望占有較大技術(shù)份額��,甚至有可能領(lǐng)先��。試想:在整個(gè)信息化文明到來(lái)時(shí)��,作為一個(gè)占全世界人口四分之一的民族��,核心技術(shù)又一舉占先��,數(shù)字化經(jīng)濟(jì)��、信息化社會(huì)將垂涎于整個(gè)國(guó)家和民族��。那么國(guó)家的綜合勢(shì)力必定大上一個(gè)臺(tái)階��。
1 信息安全概述
隨著現(xiàn)代通信技術(shù)的發(fā)展和迅速普及��,特別是計(jì)算機(jī)互聯(lián)網(wǎng)連接到千家萬(wàn)戶��,信息安全問(wèn)題日益突出��,而且情況也變得越來(lái)越復(fù)雜��。信息安全本身包括的范圍很大��,大到國(guó)家軍事政治等機(jī)密安全��,小范圍的當(dāng)然還包括如防范商業(yè)企業(yè)機(jī)密泄露��,防范青少年對(duì)不良信息的瀏覽以及個(gè)人信息的泄露等��。
在通信過(guò)程中��,存在著人為因素和非人為因素造成的對(duì)通信安全的威脅��。其中��,以人為攻擊所造成的威脅最大��?�!肮簟狈直粍?dòng)攻擊和主動(dòng)攻擊兩類��。被動(dòng)攻擊是不改變系統(tǒng)信息內(nèi)容以及系統(tǒng)狀態(tài)的一種攻擊��。例如��,以合法或非法手段竊取系統(tǒng)中的信息��,或者通過(guò)對(duì)系統(tǒng)長(zhǎng)期監(jiān)視和對(duì)有關(guān)參數(shù)的統(tǒng)計(jì)分析��,從中掌握某些規(guī)律��,或獲取有價(jià)值的信息情報(bào)等��,都屬于這種類型��。被動(dòng)型攻擊主要威脅信息的保密性��。主動(dòng)攻擊意在竄改系統(tǒng)中所包含的信息內(nèi)容��,或改變系統(tǒng)的狀態(tài)或操作��。常見(jiàn)的攻擊手段有冒充��、篡改��、抵賴等��。冒充是指非法用戶冒充合法用戶��,特權(quán)小的用戶冒充特權(quán)大的用戶等��;篡改是指采取刪除��、偷換、添加信息內(nèi)容的辦法��,以假亂真��;抵賴是指通過(guò)否認(rèn)自己曾過(guò)的消息或偽造��、修改來(lái)信等手段來(lái)實(shí)現(xiàn)的欺騙��。主動(dòng)攻擊主要是威脅信息的完整性��、可用性和真實(shí)性��。
2 信息安全技術(shù)
針對(duì)上述攻擊��,目前常用的保障通信安全的技術(shù)即信息安全技術(shù)主要有:
2.1 信息保密技術(shù)
信息保密技術(shù)是利用數(shù)學(xué)或物理手段��,對(duì)電子信息在傳輸過(guò)程中和存儲(chǔ)體內(nèi)進(jìn)行保護(hù)��,以防止泄漏的技術(shù)��。保密通信��、計(jì)算機(jī)密鑰��、防復(fù)制軟盤(pán)等都屬于信息保密技術(shù)��。信息保密技術(shù)是保障信息安全最基本��、最重要的技術(shù)��,一般采用國(guó)際上公認(rèn)的安全加密算法實(shí)現(xiàn)��。例如, 目前世界上被公認(rèn)的最新國(guó)際密碼算法標(biāo)準(zhǔn)AES��,就是采用128��、192��、256比特長(zhǎng)的密鑰將128比特長(zhǎng)的數(shù)據(jù)加密成128比特的密文技術(shù)��。在多數(shù)情況下��,信息保密被認(rèn)為是保證信息機(jī)密性的唯一方法��。它的特點(diǎn)是用最小的代價(jià)來(lái)獲得最大的安全保護(hù)��。
2.2 信息確認(rèn)技術(shù)
信息確認(rèn)技術(shù)是通過(guò)嚴(yán)格限定信息的共享范圍來(lái)達(dá)到防止信息被偽造��、篡改和假冒的技術(shù)��。通過(guò)信息確認(rèn)��,應(yīng)使合法的接收者能夠驗(yàn)證他所收到的信息是否真實(shí);使發(fā)信者無(wú)法抵賴他發(fā)信的事實(shí)��;使除了合法的發(fā)信者之外��,別人無(wú)法偽造信息��。一個(gè)安全的信息確認(rèn)方案應(yīng)該做到:其一��,合法的接收者能夠驗(yàn)證他收到的消息是否真實(shí)��;其二��,發(fā)信者無(wú)法抵賴自己發(fā)出的信息��;其三��,除合法發(fā)信者外��,別人無(wú)法偽造消息��;其四��,發(fā)生爭(zhēng)執(zhí)時(shí)可由第三人仲裁��。按照其具體目的��,信息確認(rèn)系統(tǒng)可分為消息確認(rèn)��、身份確認(rèn)和數(shù)字簽名��。 例如��,當(dāng)前安全系統(tǒng)所采用的DSA簽名算法��,就可以防止別人偽造信息��。
2.3 網(wǎng)絡(luò)控制技術(shù)
常用的網(wǎng)絡(luò)控制技術(shù)包括防火墻技術(shù)��、審計(jì)技術(shù)��、訪問(wèn)控制技術(shù)和安全協(xié)議等��。其中,大家所比較熟悉的防火墻技術(shù)是一種允許獲得授權(quán)的外部人員訪問(wèn)網(wǎng)絡(luò),而又能夠識(shí)別和抵制非授權(quán)者訪問(wèn)網(wǎng)絡(luò)的安全技術(shù)��。它起到指揮網(wǎng)上信息安全��、合理��、有序流動(dòng)的作用��。審計(jì)技術(shù)能自動(dòng)記錄網(wǎng)絡(luò)中機(jī)器的使用時(shí)間��、敏感操作和違紀(jì)操作等,它是對(duì)系統(tǒng)事故分析的主要依據(jù)之一��。訪問(wèn)控制技術(shù)是能識(shí)別用戶對(duì)其信息庫(kù)有無(wú)訪問(wèn)的權(quán)利,并對(duì)不同的用戶賦予不同的訪問(wèn)權(quán)利的一種技術(shù)��。訪問(wèn)控制技術(shù)還可以使系統(tǒng)管理員跟蹤用戶在網(wǎng)絡(luò)中的活動(dòng)��,及時(shí)發(fā)現(xiàn)并拒絕“黑客”的入侵��。安全協(xié)議則是實(shí)現(xiàn)身份鑒別��、密鑰分配��、數(shù)據(jù)加密等的安全機(jī)制��。整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全強(qiáng)度實(shí)際上取決于所使用的安全協(xié)議的安全性��。
3 信息安全教育
為了保證信息安全��,防范計(jì)算機(jī)犯罪��,需要從技術(shù)��、法律��、管理和教育等方面著手��,缺一不可��。信息安全教育也是信息安全的重要組成部分��。信息安全教育是一項(xiàng)新的安全工作��,不僅是一個(gè)技術(shù)問(wèn)題��,更重要的是它對(duì)社會(huì)各方面可能產(chǎn)生重大影響��。信息安全問(wèn)題影響到整個(gè)社會(huì)��,并逐漸成為社會(huì)的公共問(wèn)題��。抓好信息安全教育��,進(jìn)行有效管理��,對(duì)維護(hù)社會(huì)的穩(wěn)定與發(fā)展具有深遠(yuǎn)的意義��。信息安全教育的比較內(nèi)容比較多��,主要包括法規(guī)教育��、安全基礎(chǔ)知識(shí)教育。
3.1 法規(guī)教育
法規(guī)教育是信息安全教育的核心?�,F(xiàn)代社會(huì)中��,計(jì)算機(jī)的社會(huì)化程度正在迅速提高��,大量與國(guó)計(jì)民生��、國(guó)家安全有關(guān)的重要數(shù)據(jù)信息��,迅速地向計(jì)算機(jī)系統(tǒng)集中��,被廣泛地用于各個(gè)領(lǐng)域��。同時(shí)計(jì)算機(jī)的脆弱性所導(dǎo)致的詐騙犯罪��,已經(jīng)給計(jì)算機(jī)發(fā)達(dá)國(guó)家和公眾帶來(lái)嚴(yán)重?fù)p失和危害��,成為社會(huì)關(guān)注的問(wèn)題��。因此��,許多國(guó)家都在紛紛采取技術(shù)��、行政和法律措施��,加強(qiáng)對(duì)計(jì)算機(jī)的安全保護(hù)��,建立了計(jì)算機(jī)安全管理��、監(jiān)察和審計(jì)機(jī)構(gòu)��。
3.2 安全基礎(chǔ)知識(shí)教育
安全基礎(chǔ)知識(shí)主要包括安全技術(shù)教育��、網(wǎng)絡(luò)安全教育��、運(yùn)行安全教育��,實(shí)體安全教育��,所涉及的內(nèi)容既深又廣��。正確使用計(jì)算機(jī)系統(tǒng)和規(guī)范上網(wǎng)操作是各行各業(yè)工作必備的基本技術(shù)素質(zhì)��。
針對(duì)青少年的特點(diǎn)��,重視學(xué)校和家庭教育��,一是加強(qiáng)青少年的法制教育��、愛(ài)國(guó)主義��、政治思想教育,使青少年在思想上提高自我約束��、自我保護(hù)的能力��。二是積極創(chuàng)造條件��,在普及網(wǎng)絡(luò)知識(shí)上下功夫��,普及信息安全知識(shí)上加大投入��,一方面促使青少年更好地學(xué)習(xí)信息安全知識(shí)��,另一方面在學(xué)習(xí)的過(guò)程中提高青少年的水準(zhǔn)��。三是家長(zhǎng)不但要有所意識(shí),及早行動(dòng),通過(guò)提高自身素質(zhì)��,以便更好地教育、引導(dǎo)孩子��,而且在情感方面也要不斷地與孩子交流��。
4 結(jié)語(yǔ)
信息安全十分重要,但是絕對(duì)安全也是不可能的��。因此,加強(qiáng)信息安全知識(shí)的普及和教育十分重要��。結(jié)合信息安全的特殊性��,加強(qiáng)長(zhǎng)期培訓(xùn)和短期培訓(xùn)相結(jié)合��,面對(duì)面?zhèn)魇诤途W(wǎng)上遠(yuǎn)程教育相結(jié)合��,尤其是重視對(duì)青少年的啟蒙和引導(dǎo)教育��,為他們的智力��、能力的發(fā)揮提供更吸引人的正確的信息安全教育平臺(tái)��。
參考文獻(xiàn)
第8篇
根據(jù)《廣電總局辦公廳貫徹落實(shí)國(guó)務(wù)院辦公廳關(guān)于開(kāi)展重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全檢查行動(dòng)的通知》文件精神��,我臺(tái)在青島市文廣新局的統(tǒng)一部署下��,對(duì)本臺(tái)網(wǎng)絡(luò)與信息安全情況進(jìn)行了自查��,現(xiàn)匯報(bào)如下:
一��、信息安全自查工作組織開(kāi)展情況
1��、成立了信息安全檢查行動(dòng)小組��。由臺(tái)長(zhǎng)任組長(zhǎng)��,分管領(lǐng)導(dǎo)為副組長(zhǎng),相關(guān)科室負(fù)責(zé)人為組員的行動(dòng)小組��,負(fù)責(zé)對(duì)全臺(tái)的重要信息系統(tǒng)的全面指揮��、排查并填記有關(guān)報(bào)表��、建檔留存等��。
2��、信息安全檢查小組對(duì)照網(wǎng)絡(luò)與信息系統(tǒng)的實(shí)際情況進(jìn)行了逐項(xiàng)排查��、確認(rèn)��,并對(duì)自查結(jié)果進(jìn)行了全面的核對(duì)��、分析��,提高了對(duì)全臺(tái)網(wǎng)絡(luò)與信息安全狀況的掌控��。
二��、信息安全工作情況
1��、8月6日完成信息系統(tǒng)的自查工作部署��,并研究制定自查實(shí)施方案,根據(jù)所承擔(dān)的業(yè)務(wù)要求和網(wǎng)絡(luò)邊界安全性對(duì)硬盤(pán)播出系統(tǒng)��、非線性編輯系統(tǒng)��、XX有線電視傳輸系統(tǒng)進(jìn)行全面的梳理并綜合分析��。
2��、8月7日對(duì)硬盤(pán)播出系統(tǒng)��、非線性編輯系統(tǒng)��、XX有線電視傳輸系統(tǒng)進(jìn)行了細(xì)致的自查工作��。
(1)系統(tǒng)安全自查基本情況
硬盤(pán)播出系統(tǒng)為實(shí)時(shí)性系統(tǒng)��,對(duì)主要業(yè)務(wù)影響較高��。目前擁有DELL服務(wù)器5臺(tái)��、惠普服務(wù)器2臺(tái)��、cisco交換機(jī)2臺(tái)��,操作系統(tǒng)均采用windows系統(tǒng)��,數(shù)據(jù)庫(kù)采用SQLServer��,災(zāi)備情況為數(shù)據(jù)級(jí)災(zāi)備��,該系統(tǒng)不與互聯(lián)網(wǎng)連接��。
非線性編輯系統(tǒng)為非實(shí)時(shí)性系統(tǒng)��,對(duì)主要業(yè)務(wù)影響較高��。目前擁有DELL服務(wù)器6臺(tái)��、華為交換機(jī)1臺(tái)��,網(wǎng)關(guān)采用 UNIX操作系統(tǒng)��,數(shù)據(jù)庫(kù)采用SQLServer��,災(zāi)備情況為數(shù)據(jù)災(zāi)備��,該系統(tǒng)不與互聯(lián)網(wǎng)連接��,安全防護(hù)策略采用默認(rèn)規(guī)則��。
XX有線電視傳輸系統(tǒng)為實(shí)時(shí)性系統(tǒng),對(duì)主要業(yè)務(wù)影響高��,災(zāi)備情況為數(shù)據(jù)災(zāi)備��,該系統(tǒng)不與互聯(lián)網(wǎng)連接��。
(2)��、安全管理自查情況
人員管理方面��,指定專職信息安全員,成立信息安全管理機(jī)構(gòu)和信息安全專職工作機(jī)構(gòu)��。重要崗位人員全部簽訂安全保密協(xié)議��,制定了《人員離職離崗安全規(guī)定》��、《外部人員訪問(wèn)審批表》��。
資產(chǎn)管理方面��,指定了專人進(jìn)行資產(chǎn)管理��,完善了《資產(chǎn)管理制度》��、《設(shè)備維修維護(hù)和報(bào)廢管理制度》��,建立了《設(shè)備維修維護(hù)記錄表》��。
存儲(chǔ)介質(zhì)管理方面��,完善了《存儲(chǔ)介質(zhì)管理制度》��,建立了《存儲(chǔ)介質(zhì)管理記錄表》��。
(3)��、網(wǎng)絡(luò)與信息安全培訓(xùn)情況
制定了《XX市廣播電視臺(tái)信息安全培訓(xùn)計(jì)劃》��,2019年上半年組織信息安全教育培訓(xùn)2次��,接受信息安全培訓(xùn)人數(shù)40人��,站單位中人數(shù)的20%��。組織信息安全管理和技術(shù)人員參加專業(yè)培訓(xùn)4次��。
信息安全檢查總結(jié)報(bào)告范文二:
按照《關(guān)于組織開(kāi)展20xx年全市政府信息系統(tǒng)安全檢查工作的通知》(鎮(zhèn)信安聯(lián)辦【20xx】5號(hào))要求��,我局高度重視��,立即組織開(kāi)展全局范圍的信息系統(tǒng)安全檢查工作?�,F(xiàn)將自查情況匯報(bào)如下。
我局信息系統(tǒng)運(yùn)轉(zhuǎn)以來(lái)��,能嚴(yán)格按照上級(jí)部門(mén)要求��,積極完善各項(xiàng)安全制度��、充分加強(qiáng)信息化安全工作人員教育培訓(xùn)��、全面落實(shí)安全防范措施��、全力保障信息安全工作經(jīng)費(fèi)��,信息安全風(fēng)險(xiǎn)得到有效降低��,應(yīng)急處置能力得到切實(shí)提高��,保證了政府信息系統(tǒng)持續(xù)安全穩(wěn)定運(yùn)行��。
一��、信息安全組織管理工作情況
我局高度重視信息系統(tǒng)安全工作��,成立有由主要領(lǐng)導(dǎo)任組長(zhǎng)��、分管領(lǐng)導(dǎo)任副組長(zhǎng)��、各處室負(fù)責(zé)人為組員組成的局信息安全工作領(lǐng)導(dǎo)小組��,明確了局辦公室為主要職能部門(mén)��,確定了一名兼職信息安全員��,召開(kāi)了由分管領(lǐng)導(dǎo)��、信息安全工作職能部門(mén)和重點(diǎn)部門(mén)負(fù)責(zé)人參加的會(huì)議��,對(duì)上級(jí)有關(guān)文件進(jìn)行了認(rèn)真學(xué)習(xí)��,對(duì)自查工作進(jìn)行了周密的部署��,確定了自查任務(wù)和人員分工��,真正做到領(lǐng)導(dǎo)到位��、機(jī)構(gòu)到位��、人員到位��、責(zé)任到位��、措施到位��。為確保我局網(wǎng)絡(luò)信息安全工作有效順利開(kāi)展,我局要求以各處室��、下屬單位為單位認(rèn)真組織學(xué)習(xí)相關(guān)法律��、法規(guī)和網(wǎng)絡(luò)信息安全的相關(guān)知識(shí)��,使全體人員都能正確領(lǐng)會(huì)信息安全工作的重要性��,都能掌握計(jì)算機(jī)安全使用的規(guī)定要求��,都能正確的使用計(jì)算機(jī)網(wǎng)絡(luò)和各類信息系統(tǒng)��。
二��、日常信息安全管理工作情況
我局在以前建立一系列信息安全制度的基礎(chǔ)上��,針對(duì)信息安全工作的特點(diǎn)��,結(jié)合我局實(shí)際��,重新修訂了一系列信息安全制度和程序��,做到按制度辦事��,提高執(zhí)行力��。按照市政府和市經(jīng)信委要求��,我局與計(jì)算機(jī)維保單位重新簽訂了服務(wù)協(xié)議��,增加了信息安全與保密協(xié)議內(nèi)容��。同時(shí)我局還與全局所有工作人員簽訂了安全保密協(xié)議��。我局對(duì)涉密計(jì)算機(jī)和涉密移動(dòng)存儲(chǔ)介質(zhì)高度關(guān)注��,對(duì)所有涉密計(jì)算機(jī)和涉密移動(dòng)存儲(chǔ)介質(zhì)全部進(jìn)行編號(hào)在冊(cè)統(tǒng)一管理��,明確責(zé)任人和保管人��,對(duì)涉密信息系統(tǒng)的使用進(jìn)行多次重點(diǎn)檢查��,強(qiáng)化涉密人員管理��,嚴(yán)格執(zhí)行涉密計(jì)算機(jī)和涉密移動(dòng)存儲(chǔ)介質(zhì)的相關(guān)管理制度��,專門(mén)為涉密人員配發(fā)了帶有硬件鎖的U盤(pán)��,嚴(yán)禁在涉密和非涉密信息系統(tǒng)間混用移動(dòng)存儲(chǔ)介質(zhì)等等��。對(duì)非涉密計(jì)算機(jī)的保密系統(tǒng)和防火墻��、殺毒軟件等皆為國(guó)產(chǎn)產(chǎn)品,公文處理軟件使用微軟公司的正版office系統(tǒng)��,信息系統(tǒng)的第三方服務(wù)外包均為國(guó)內(nèi)公司��。
三��、信息安全防護(hù)管理工作情況
我局網(wǎng)絡(luò)系統(tǒng)的組成結(jié)構(gòu)及其配置合理��,并符合有關(guān)的安全規(guī)定;網(wǎng)絡(luò)使用的各種硬件設(shè)備��、軟件和網(wǎng)絡(luò)接口是也過(guò)安全檢驗(yàn)��、鑒定合格后才投入使用的��,自安裝以來(lái)運(yùn)轉(zhuǎn)基本正常��。我局經(jīng)常開(kāi)展信息安全檢查工作��,主要對(duì)操作系統(tǒng)補(bǔ)丁安裝��、應(yīng)用程序補(bǔ)丁安裝��、防病毒軟件安裝與升級(jí)��、木馬病毒檢測(cè)��、網(wǎng)頁(yè)篡改情況等進(jìn)行監(jiān)管��,認(rèn)真做好系統(tǒng)安全日記��。今年��,我局在市政府辦的指導(dǎo)下試運(yùn)行協(xié)同辦公系統(tǒng)��,投入10多萬(wàn)元為所有局領(lǐng)導(dǎo)��、各處室配置了內(nèi)網(wǎng)計(jì)算機(jī)��,為涉密處室另配備了涉密計(jì)算機(jī)��,從硬件上加強(qiáng)了涉密信息系統(tǒng)管理��。
四��、信息安全應(yīng)急管理工作情況
我局認(rèn)真做好各項(xiàng)準(zhǔn)備工作��,對(duì)可能發(fā)生的各類信息安全事件做到心中有數(shù)��,進(jìn)一步完善了信息安全應(yīng)急預(yù)案��,明確應(yīng)急處置流程��,落實(shí)了應(yīng)急技術(shù)支撐隊(duì)伍,把工作做深做細(xì)做在前面��。
五��、信息安全教育培訓(xùn)工作情況
我局針對(duì)信息管理人員實(shí)際情況��,每年開(kāi)展信息化教育培訓(xùn)��,以掌握信息化管理技能為目的進(jìn)行實(shí)踐操作能力培訓(xùn)��。還組織有關(guān)工作人員參加了相關(guān)信息安全培訓(xùn)��,職工信息安全意識(shí)得到有效提高��。
六��、信息安全專項(xiàng)檢查工作情況
目前我局在市行政中心大樓內(nèi)辦公��,網(wǎng)絡(luò)和信息系統(tǒng)便于統(tǒng)一管理��,內(nèi)外網(wǎng)完全物理隔離��,內(nèi)網(wǎng)計(jì)算機(jī)均在有效管理范圍內(nèi)��。局信息安全工作領(lǐng)導(dǎo)小組針對(duì)我局的信息安全形勢(shì)��,定期組織由專業(yè)技術(shù)人員組成的檢查小組到各個(gè)辦公室專項(xiàng)檢查網(wǎng)絡(luò)和信息安全情況��,仔細(xì)排查信息系統(tǒng)的漏洞和安全隱患��,用專用工具查殺木馬��、病毒��,及時(shí)加強(qiáng)防范措施��,為所有計(jì)算機(jī)安裝了正版殺毒軟件和防火墻��,有效提高了計(jì)算機(jī)和網(wǎng)絡(luò)防范��、抵御風(fēng)險(xiǎn)的能力��。此外��,檢查小組針對(duì)個(gè)別在市行政中心大樓外辦公的處室進(jìn)行了上門(mén)檢查��,不放過(guò)任何信息安全死角��。在檢查的同時(shí)��,檢查小組還就信息安全知識(shí)進(jìn)行了上門(mén)培訓(xùn)。經(jīng)多次檢查��,我局信息系統(tǒng)總體情況良好��,運(yùn)行正常��,未發(fā)現(xiàn)重大隱患��。
七��、信息安全檢查工作發(fā)現(xiàn)的主要問(wèn)題及整改情況
(一)存在的主要問(wèn)題
一是專業(yè)技術(shù)人員較少��,信息系統(tǒng)安全方面可投入的力量有限��。
二是規(guī)章制度體系初步建立��,但還不完善��,未能覆蓋到信息系統(tǒng)安全的所有方面��。
三是遇到計(jì)算機(jī)病毒侵襲等突發(fā)事件處理不夠及時(shí)��。
(二)下一步工作打算
根據(jù)自查過(guò)程中發(fā)現(xiàn)的不足��,同時(shí)結(jié)合我局實(shí)際��,將著重以下幾個(gè)方面進(jìn)行整改:
一是進(jìn)一步擴(kuò)大對(duì)計(jì)算機(jī)安全知識(shí)的培訓(xùn)面,組織信息員和干部職工進(jìn)行培訓(xùn)��。
二是要切實(shí)增強(qiáng)信息安全制度的落實(shí)工作��,不定期的對(duì)安全制度執(zhí)行情況進(jìn)行檢查��,從而提高人員安全防護(hù)意識(shí)��。
三是要以制度為根本��,在進(jìn)一步完善信息安全制度的同時(shí)��,安排專人��,完善設(shè)施��,密切監(jiān)測(cè)��,隨時(shí)隨地解決可能發(fā)生的信息安全事故��。
信息安全檢查總結(jié)報(bào)告范文三:
根據(jù)**市人民政府辦公室《關(guān)于開(kāi)展政府信息系統(tǒng)安全的檢查的通知》(天政電[20xx]52號(hào))文件精神��。我鎮(zhèn)對(duì)本鎮(zhèn)信息系統(tǒng)安全情況進(jìn)行了自查��,現(xiàn)匯報(bào)如下:
一��、自查情況
(一)安全制度落實(shí)情況
1��、成立了安全小組��。明確了信息安全的主管領(lǐng)導(dǎo)和具體負(fù)責(zé)管護(hù)人員,安全小組為管理機(jī)構(gòu)��。
2��、建立了信息安全責(zé)任制��。按責(zé)任規(guī)定:保密小組對(duì)信息安全負(fù)首責(zé)��,主管領(lǐng)導(dǎo)負(fù)總責(zé)��,具體管理人負(fù)主責(zé)��。
3��、制定了計(jì)算機(jī)及網(wǎng)絡(luò)的保密管理制度��。鎮(zhèn)網(wǎng)站的信息管護(hù)人員負(fù)責(zé)保密管理��,密碼管理��,對(duì)計(jì)算機(jī)享有獨(dú)立使用權(quán)��,計(jì)算機(jī)的用戶名和開(kāi)機(jī)密碼為其專有,且規(guī)定嚴(yán)禁外泄��。
(二)安全防范措施落實(shí)情況
1��、涉密計(jì)算機(jī)經(jīng)過(guò)了保密技術(shù)檢查��,并安裝了防火墻��。同時(shí)配置安裝了專業(yè)殺毒軟件��,加強(qiáng)了在防篡改��、防病毒��、防攻擊��、防癱瘓��、防泄密等方面有效性��。
2��、涉密計(jì)算機(jī)都設(shè)有開(kāi)機(jī)密碼��,由專人保管負(fù)責(zé)��。同時(shí)��,涉密計(jì)算機(jī)相互共享之間沒(méi)有嚴(yán)格的身份認(rèn)證和訪問(wèn)控制��。
3��、網(wǎng)絡(luò)終端沒(méi)有違規(guī)上國(guó)際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象��,沒(méi)有安裝無(wú)線網(wǎng)絡(luò)等��。
4��、安裝了針對(duì)移動(dòng)存儲(chǔ)設(shè)備的專業(yè)殺毒軟件��。
(三)應(yīng)急響應(yīng)機(jī)制建設(shè)情況
1��、制定了初步應(yīng)急預(yù)案��,并隨著信息化程度的深入��,結(jié)合我鎮(zhèn)實(shí)際��,處于不斷完善階段��。
2��、堅(jiān)持和涉密計(jì)算機(jī)系統(tǒng)定點(diǎn)維修單位聯(lián)系機(jī)關(guān)計(jì)算機(jī)維修事宜,并商定其給予鎮(zhèn)應(yīng)急技術(shù)以最大程度的支持��。
3��、嚴(yán)格文件的收發(fā)��,完善了清點(diǎn)��、修理��、編號(hào)��、簽收制度��,并要求信息管理員每天下班前進(jìn)行系統(tǒng)備份��。
(四)信息技術(shù)產(chǎn)品和服務(wù)國(guó)產(chǎn)化情況
1��、終端計(jì)算機(jī)的保密系統(tǒng)和防火墻��、殺毒軟件等��,皆為國(guó)產(chǎn)產(chǎn)品��。
2��、公文處理軟件具體使用金山軟件的wps系統(tǒng)��。
3��、工資系統(tǒng)��、年報(bào)系統(tǒng)等皆為市政府��、市委統(tǒng)一指定產(chǎn)品系統(tǒng)��。
(五)安全教育培訓(xùn)情況
1��、派專人參加了市政府組織的網(wǎng)絡(luò)系統(tǒng)安全知識(shí)培訓(xùn)��,并專門(mén)負(fù)責(zé)我鎮(zhèn)的網(wǎng)絡(luò)安全管理和信息安全工作��。
2��、安全小組組織了一次對(duì)基本的信息安全常識(shí)的學(xué)習(xí)活動(dòng)��。
二��、自查中發(fā)現(xiàn)的不足和整改意見(jiàn)
根據(jù)《通知》中的具體要求��,在自查過(guò)程中我們也發(fā)現(xiàn)了一些不足��,同時(shí)結(jié)合我鎮(zhèn)實(shí)際,今后要在以下幾個(gè)方面進(jìn)行整改��。
1��、安全意識(shí)不夠��。要繼續(xù)加強(qiáng)對(duì)機(jī)關(guān)干部的安全意識(shí)教育��,提高做好安全工作的主動(dòng)性和自覺(jué)性��。
2��、設(shè)備維護(hù)��、更新及時(shí)��。要加大對(duì)線路��、系統(tǒng)等的及時(shí)維護(hù)和保養(yǎng)��,同時(shí)��,針對(duì)信息技術(shù)的飛快發(fā)展的特點(diǎn)��,要加大更新力度��。
3��、安全工作的水平還有待提高��。對(duì)信息安全的管護(hù)還處于初級(jí)水平��,提高安全工作的現(xiàn)代化水平��,有利于我們進(jìn)一步加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)安全的防范和保密工作��。
4��、工作機(jī)制有待完善��。創(chuàng)新安全工作機(jī)制��,是信息工作新形勢(shì)的必然要求��,這有利于提高機(jī)關(guān)網(wǎng)絡(luò)信息工作的運(yùn)行效率��,有利于辦公秩序的進(jìn)一步規(guī)范��。
信息安全檢查總結(jié)報(bào)告范文四:
根據(jù)《衡陽(yáng)市人民政府辦公室關(guān)于開(kāi)展全市重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全檢查的通知》精神��,xx月10日,由市電政辦牽頭��,組織對(duì)全市政府信息系統(tǒng)進(jìn)行自查工作��,現(xiàn)將自查情況總結(jié)如下:
一��、網(wǎng)絡(luò)與信息安全自查工作組織開(kāi)展情況
xx月10日起��,由市電政辦牽頭��,對(duì)各市直各單位當(dāng)前網(wǎng)絡(luò)與信息安全進(jìn)行了一次全面的調(diào)查��,此次調(diào)查工作以各單位自查為主��,市電政辦抽查為輔的方式進(jìn)行��。自查的重點(diǎn)包括:電政辦中心機(jī)房網(wǎng)絡(luò)檢修��、黨政門(mén)戶網(wǎng)維護(hù)密碼防護(hù)升級(jí)��,市直各單位的信息系統(tǒng)的運(yùn)行情況摸底調(diào)查��、市直各單位客戶機(jī)病毒檢測(cè)��,市直各單位網(wǎng)絡(luò)數(shù)據(jù)流量監(jiān)控和數(shù)據(jù)分析等��。
二��、信息安全工作情況
通過(guò)上半年電政辦和各單位的努力��,我市在網(wǎng)絡(luò)與信息安全方面主要完成了以下工作:
1��、所有接入市電子政務(wù)網(wǎng)的系統(tǒng)嚴(yán)格遵照規(guī)范實(shí)施��,我辦根據(jù)《常寧市黨政門(mén)戶網(wǎng)站信息審核制度》��、《常寧市網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》��、《“中國(guó)?常寧”黨政門(mén)戶網(wǎng)站值班讀網(wǎng)制度》��、《"中國(guó)?常寧”黨政門(mén)戶網(wǎng)站應(yīng)急管理預(yù)案》等制度要求��,定期組織開(kāi)展安全檢查��,確保各項(xiàng)安全保障措施落實(shí)到位��。
2��、組織信息安全培訓(xùn)��。面向市直政府部門(mén)及信息安全技術(shù)人員進(jìn)行了網(wǎng)站滲透攻擊與防護(hù)��、病毒原理與防護(hù)等專題培訓(xùn),提高了信息安全保障技能��。
3��、加強(qiáng)對(duì)黨政門(mén)戶網(wǎng)站巡檢��。定期對(duì)各部門(mén)子網(wǎng)站進(jìn)行外部web安全檢查��,出具安全風(fēng)險(xiǎn)掃描報(bào)告��,并協(xié)助��、督促相關(guān)部門(mén)進(jìn)行安全加固��。
4��、做好重要時(shí)期信息安全保障��。采取一系列有效措施��,實(shí)行24小時(shí)值班制及安全日?qǐng)?bào)制��,與重點(diǎn)部門(mén)簽訂信息安全保障承諾書(shū)��,加強(qiáng)互聯(lián)網(wǎng)出口訪問(wèn)的實(shí)時(shí)監(jiān)控��,確保xx大期間信息系統(tǒng)安全��。
三��、自查發(fā)現(xiàn)的主要問(wèn)題和面臨的威脅分析
通過(guò)這次自查��,我們也發(fā)現(xiàn)了當(dāng)前還存在的一些問(wèn)題:
1��、部分單位規(guī)章制度不夠完善��,未能覆蓋信息系統(tǒng)安全的所有方面��。
2��、少數(shù)單位的工作人員安全意識(shí)不夠強(qiáng)��,日常運(yùn)維管理缺乏主動(dòng)性和自覺(jué)性��,在規(guī)章制度執(zhí)行不嚴(yán)��、操作不規(guī)范的情況��。
3��、存在計(jì)算機(jī)病毒感染的情況��,特別是U盤(pán)、移動(dòng)硬盤(pán)等移動(dòng)存儲(chǔ)設(shè)備帶來(lái)的安全問(wèn)題不容忽視��。
4��、信息安全經(jīng)費(fèi)投入不足��,風(fēng)險(xiǎn)評(píng)估��、等級(jí)保護(hù)等有待加強(qiáng)��。
5��、信息安全管理人員信息安全知識(shí)和技能不足��,主要依靠外部安全服務(wù)公司的力量��。
四��、改進(jìn)措施和整改結(jié)果
在認(rèn)真分析��、總結(jié)前期各單位自查工作的基礎(chǔ)上��,xx月12日��,我辦抽調(diào)3名同志組成檢查組��,對(duì)部分市直機(jī)關(guān)的重要信息系統(tǒng)安全情況進(jìn)行抽查。檢查組共掃描了18個(gè)單位的門(mén)戶網(wǎng)站��,采用自動(dòng)和人工相結(jié)合的方式對(duì)15臺(tái)重要業(yè)務(wù)系統(tǒng)服務(wù)器��、46臺(tái)客戶端��、10臺(tái)交換機(jī)和10臺(tái)防火墻進(jìn)行了安全檢查��。
檢查組認(rèn)真貫徹“檢查就是服務(wù)”的理念��,按照《衡陽(yáng)市人民政府辦公室關(guān)于開(kāi)展全市重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全檢查的通知》要求對(duì)抽查單位進(jìn)行了細(xì)致周到的安全巡檢��,提供了一次全面的安全風(fēng)險(xiǎn)評(píng)估服務(wù)��,受到了服務(wù)單位的歡迎和肯定��。檢查從自查情況核實(shí)到管理制度落實(shí)��,從網(wǎng)站外部安全掃描到重要業(yè)務(wù)系統(tǒng)安全檢測(cè)��,從整體網(wǎng)絡(luò)安全評(píng)測(cè)到機(jī)房物理環(huán)境實(shí)地勘查��,全面了解了各單位信息安全現(xiàn)狀��,發(fā)現(xiàn)了一些安全問(wèn)題��,及時(shí)消除了一些安全隱患��,有針對(duì)性地提出了整改建議��,督促有關(guān)單位對(duì)照?qǐng)?bào)告認(rèn)真落實(shí)整改��。通過(guò)信息安全檢查��,使各單位進(jìn)一步提高了思想認(rèn)識(shí)��,完善了安全管理制度��,強(qiáng)化了安全防范措施��,落實(shí)了安全問(wèn)題的整改��,全市安全保障能力顯著提高��。
五��、關(guān)于加強(qiáng)信息安全工作的意見(jiàn)和建議
針對(duì)上述發(fā)現(xiàn)的問(wèn)題��,我市積極進(jìn)行整改��,主要措施有:
1��、對(duì)照《衡陽(yáng)市人民政府辦公室關(guān)于開(kāi)展全市重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全檢查的通知》要求,要求各單位進(jìn)一步完善規(guī)章制度��,將各項(xiàng)制度落實(shí)到位��。
2��、繼續(xù)加大對(duì)機(jī)關(guān)全體工作人員的安全教育培訓(xùn)��,提高信息安全技能��,主動(dòng)��、自覺(jué)地做好安全工作��。
3��、加強(qiáng)信息安全檢查��,督促各單位把安全制度��、安全措施切實(shí)落實(shí)到位��,對(duì)于導(dǎo)致不良后果的安全事件責(zé)任人��,要嚴(yán)肅追究責(zé)任��。
4��、繼續(xù)完善信息安全設(shè)施��,密切監(jiān)測(cè)��、監(jiān)控電子政務(wù)網(wǎng)絡(luò)��,從邊界防護(hù)��、訪問(wèn)控制��、入侵檢測(cè)��、行為審計(jì)��、防毒防護(hù)��、網(wǎng)站保護(hù)等方面建立起全方位的安全防護(hù)體系��。
5��、加大應(yīng)急管理工作推進(jìn)力度��,在全市信息安全員隊(duì)伍的基礎(chǔ)上組建一支應(yīng)急支援技術(shù)隊(duì)伍,加強(qiáng)部門(mén)間協(xié)作��,完善應(yīng)急預(yù)案��,做好應(yīng)急演練��,將安全事件的影響降到最低��。
信息安全檢查總結(jié)報(bào)告范文五:
按照盟信息化領(lǐng)導(dǎo)小組《關(guān)于20xx年我盟開(kāi)展重點(diǎn)領(lǐng)域信息安全檢查工作的通知》(阿信領(lǐng)辦字〔20xx〕2號(hào))要求��,我局對(duì)信息安全管理工作進(jìn)行自查��,現(xiàn)報(bào)告如下:
一��、信息安全檢查工作組織開(kāi)展情況
按照《政府部門(mén)信息安全檢查操作指南》規(guī)定��,我局成立了由王軍副局長(zhǎng)擔(dān)任組長(zhǎng)的信息安全檢查工作組��,制發(fā)了《阿拉善盟安全生產(chǎn)監(jiān)督管理局信息安全檢查工作方案》��,召開(kāi)專題會(huì)議對(duì)信息安全檢查工作進(jìn)行安排部署��,從8月1日起在單位內(nèi)部開(kāi)展了為期30天的信息安全自查和基本信息梳理等相關(guān)工作��。
二��、20xx年信息安全主要工作情況
安全管理方面��,制定了《阿拉善盟安全生產(chǎn)監(jiān)督管理局信息安全管理制度》��、《存儲(chǔ)介質(zhì)管理制度》��、《人員離職離崗安全規(guī)定》等制度��,重要崗位人員簽訂了安全保密協(xié)議��。
技術(shù)防護(hù)方面��,網(wǎng)站服務(wù)器及計(jì)算機(jī)設(shè)置防火墻��,拒絕外來(lái)惡意攻擊��,保障網(wǎng)絡(luò)正常運(yùn)行��,安裝了正牌的防病毒軟件��,對(duì)計(jì)算機(jī)病毒��、有害電子郵件采取有效防范��,根據(jù)系統(tǒng)服務(wù)需求��,按需開(kāi)放端口,遵循最小服務(wù)配置原則��。一旦發(fā)生網(wǎng)絡(luò)信息安全事故應(yīng)立即報(bào)告相關(guān)方面并及時(shí)進(jìn)行協(xié)調(diào)處理��。
應(yīng)急處理方面��,加強(qiáng)了網(wǎng)絡(luò)管理人員應(yīng)急處理相關(guān)培訓(xùn)教育��,對(duì)突發(fā)網(wǎng)絡(luò)信息安全事故可快速安全地處理��。
教育培訓(xùn)方面��,對(duì)全體干部職工開(kāi)展了信息安全教育培訓(xùn)��。
三��、檢查發(fā)現(xiàn)的主要問(wèn)題和面臨的威脅分析
1. 發(fā)現(xiàn)的主要問(wèn)題和薄弱環(huán)節(jié)
自查發(fā)現(xiàn)個(gè)別人員計(jì)算機(jī)安全意識(shí)不強(qiáng)��。在以后的工作中我們將繼續(xù)加強(qiáng)對(duì)計(jì)算機(jī)安全意識(shí)教育和防范技能訓(xùn)練讓干部職工充分認(rèn)識(shí)到計(jì)算機(jī)泄密后的嚴(yán)重性與可怕性��。
2.面臨的安全威脅與風(fēng)險(xiǎn)
無(wú)��。
3.整體安全狀況的基本判斷
網(wǎng)絡(luò)安全總體狀況良好��,未發(fā)生重大信息安全事故��。
四��、改進(jìn)措施與整改效果
1. 改進(jìn)措施
為保證網(wǎng)絡(luò)安全有效地運(yùn)行��,減少病毒侵入��,我局就網(wǎng)絡(luò)安全及系統(tǒng)安全的有關(guān)知識(shí)進(jìn)行了培訓(xùn)��。期間��,大家對(duì)實(shí)際工作中遇到的計(jì)算機(jī)方面的有關(guān)問(wèn)題進(jìn)行了詳細(xì)的咨詢��,并得到了滿意的答復(fù)��。
2. 整改效果
經(jīng)過(guò)培訓(xùn)教育��,全體干部職工對(duì)網(wǎng)絡(luò)信息安全有了更深入的了解��,并在工作中時(shí)刻注意維護(hù)信息安全��。
五��、關(guān)于加強(qiáng)信息安全工作的意見(jiàn)和建議
第9篇
隨著互聯(lián)網(wǎng)的飛速發(fā)展��,將軟件作為一種商務(wù)服務(wù)形式提供給客戶的需求量迅速增加��,其中最突出的就是SaaS平臺(tái)模式。在SaaS平臺(tái)模式給廣大中小企業(yè)用戶帶來(lái)諸多好處的同時(shí)也存在著諸如安全性��、可靠性��、穩(wěn)定性等信息安全隱患��,有效防范這些信息安全隱患對(duì)中小企業(yè)發(fā)展和SaaS平臺(tái)模式的推廣都具有非常重要的意義��。
2 SaaS平臺(tái)模式的界定
SaaS是Software-as-a-service的縮寫(xiě)��,中文直譯過(guò)來(lái)就是軟件即服務(wù)��。在中國(guó)學(xué)術(shù)期刊網(wǎng)絡(luò)出版總庫(kù)中以“SaaS”或“SaaS模式”為題名進(jìn)行檢索��,可以分別檢索到893篇��、256篇從2006年至今的相關(guān)學(xué)術(shù)文獻(xiàn)��,可見(jiàn)對(duì)SaaS的相關(guān)研究已經(jīng)具有一定規(guī)模和基礎(chǔ)��。許多學(xué)者對(duì)SaaS的概念進(jìn)行了界定��,但僅限于措辭上的差異��,基本意義相同��,即:SaaS是基于互聯(lián)網(wǎng)提供軟件服務(wù)的軟件應(yīng)用模式��。在該模式下��,服務(wù)提供商將應(yīng)用軟件安裝在自己的服務(wù)器上��,用戶可以根據(jù)自身需求��,通過(guò)網(wǎng)絡(luò)向服務(wù)提供商購(gòu)買(mǎi)所需的應(yīng)用軟件服務(wù)��,按照購(gòu)買(mǎi)服務(wù)的數(shù)量和時(shí)間向服務(wù)提供商支付費(fèi)用��。目前業(yè)內(nèi)平臺(tái)型SaaS做的較好的服務(wù)供應(yīng)商有八百客��、Salesforce等��。
3 中小企業(yè)應(yīng)用SaaS平臺(tái)模式的必要性分析
3.1 中小企業(yè)應(yīng)用SaaS平臺(tái)模式的必要性��。根據(jù)權(quán)威統(tǒng)計(jì)部門(mén)數(shù)據(jù)��,一家中小企業(yè)每年用于企業(yè)信息化方面的投入至少需要20萬(wàn)元��,對(duì)于我國(guó)四千多萬(wàn)家中小企業(yè)而言��,能夠承受企業(yè)信息化年投入20萬(wàn)元以上的企業(yè)只占這些企業(yè)的5-10%��。SaaS平臺(tái)模式減少了企業(yè)購(gòu)買(mǎi)、搭建��、維護(hù)等費(fèi)用��,是中小企業(yè)實(shí)現(xiàn)信息化的最好途徑��。另外��,SaaS平臺(tái)模式具有快速實(shí)施和低維護(hù)成本等優(yōu)勢(shì)��,充分彌補(bǔ)了企業(yè)資金��、人才等方面的短缺��。相關(guān)數(shù)據(jù)顯示��,截至2011年底��,SaaS全球市值達(dá)到192億美元��,正在被越來(lái)越多的中小企業(yè)用戶選擇使用��。
3.2 應(yīng)用SaaS平臺(tái)模式的優(yōu)勢(shì)��。與其他傳統(tǒng)商務(wù)模式相比,應(yīng)用SaaS平臺(tái)模式能夠給中小企業(yè)帶來(lái)的好處主要體現(xiàn)在以下幾方面:
①風(fēng)險(xiǎn)小��。SaaS平臺(tái)模式主要以托管方式來(lái)提供服務(wù)��,這較大程度地降低了由軟件開(kāi)發(fā)給企業(yè)帶來(lái)的巨大投入風(fēng)險(xiǎn)��。②投入少��。SaaS平臺(tái)模式服務(wù)提供商通常是按照企業(yè)租用平臺(tái)模塊的數(shù)量和時(shí)間進(jìn)行收費(fèi)��。因此��,SaaS平臺(tái)模式的總體投入要比傳統(tǒng)模式的企業(yè)信息化投入小得多��。SaaS平臺(tái)模式與傳統(tǒng)模式的企業(yè)信息化預(yù)算分配對(duì)比如圖1所示(圖中比例僅用于表示不同模式企業(yè)信息化預(yù)算變化趨勢(shì)��,并不代表真實(shí)比例)��。③維護(hù)費(fèi)用低��。應(yīng)用SaaS平臺(tái)模式��,企業(yè)既不需要支付高額的維護(hù)費(fèi)用又不需要安排專業(yè)人員對(duì)軟件進(jìn)行管理��,這從很大程度上緩解了企業(yè)的資金和人力壓力��。
■
圖1 SaaS平臺(tái)模式與傳統(tǒng)模式企業(yè)信息化預(yù)算對(duì)比
4 中小企業(yè)應(yīng)用SaaS平臺(tái)模式存在的信息安全隱患
盡管中小企業(yè)應(yīng)用SaaS平臺(tái)模式具有諸多優(yōu)勢(shì)��,但同時(shí)也面臨著巨大的挑戰(zhàn)��。對(duì)于中小企業(yè)特別是處于快速成長(zhǎng)期的中小企業(yè)而言��,其最核心的企業(yè)價(jià)值就是客戶的數(shù)據(jù)等信息��,因此信息安全是企業(yè)管理者最關(guān)心的問(wèn)題[4]��。由于SaaS平臺(tái)模式的解決方案要求將用戶的全部相關(guān)數(shù)據(jù)存放在服務(wù)供應(yīng)商提供的平臺(tái)上��,這使得企業(yè)數(shù)據(jù)在安全性��、可靠性��、穩(wěn)定性等方面存在較大的信息安全隱患��。分析機(jī)構(gòu)IDC的分析師Laura DuBois表示:“中小型企業(yè)必須非常謹(jǐn)慎的挑選供應(yīng)商以存儲(chǔ)他們寶貴的數(shù)據(jù)”��。
4.1 安全患��。安全患是SaaS平臺(tái)模式面對(duì)的首要問(wèn)題��。對(duì)于企業(yè)來(lái)說(shuō)��,數(shù)據(jù)的安全性至關(guān)重要,尤其是作為企業(yè)核心機(jī)密的財(cái)務(wù)數(shù)據(jù)和客戶信息��。安全患主要體現(xiàn)在以下兩方面:一方面��,財(cái)務(wù)管理人員由于缺乏網(wǎng)絡(luò)信息安全知識(shí)和對(duì)信息安全規(guī)則的認(rèn)識(shí)不足而造成的數(shù)據(jù)丟失��、泄露等隱患��。例如��,網(wǎng)上報(bào)賬會(huì)使外界干預(yù)系統(tǒng)的機(jī)會(huì)增多��,從而加大了更改訂單��、銀行結(jié)算單等惡性事件發(fā)生的可能性��。另一方面��,由于目前SaaS 平臺(tái)模式數(shù)據(jù)庫(kù)缺少有效的數(shù)據(jù)加密措施��,外界可以輕而易舉地從外部打開(kāi)數(shù)據(jù)庫(kù)并進(jìn)行修改��,從而加大了客戶信息遭到泄漏��、惡意篡改��,甚至被刪除��,造成整個(gè)網(wǎng)絡(luò)系統(tǒng)癱瘓的可能性��。
4.2 可靠患��?�?煽炕贾饕w現(xiàn)在網(wǎng)絡(luò)病毒和非法入侵兩方面��。一是由于企業(yè)使用SaaS平臺(tái)模式必須將其局域網(wǎng)與互聯(lián)網(wǎng)相連接��,因此��,使SaaS平臺(tái)系統(tǒng)感染病毒的機(jī)率大大增加��,病毒防范的難度加大��,任何在互聯(lián)網(wǎng)上的行為都有可能使SaaS平臺(tái)系統(tǒng)感染病毒��。二是由于SaaS平臺(tái)模式采用的是公用通信線路��,因此存在惡意損壞網(wǎng)絡(luò)設(shè)備��、在網(wǎng)絡(luò)上對(duì)系統(tǒng)進(jìn)行非法入侵活動(dòng)等可靠患��。
4.3 穩(wěn)定患。穩(wěn)定患主要是指網(wǎng)絡(luò)延遲��。由于SaaS平臺(tái)模式服務(wù)提供商在數(shù)據(jù)庫(kù)設(shè)計(jì)上普遍采用大型商用關(guān)系型數(shù)據(jù)庫(kù)和集群技術(shù)��,使許多個(gè)企業(yè)用戶共享一個(gè)數(shù)據(jù)庫(kù)��,當(dāng)用戶訪問(wèn)量驟然增加時(shí)��,勢(shì)必增加響應(yīng)延遲��,影響平臺(tái)服務(wù)的穩(wěn)定性��。
5 防范信息安全隱患的措施
針對(duì)SaaS平臺(tái)模式存在的安全性��、可靠性��、穩(wěn)定性等信息安全隱患��,無(wú)論是SaaS服務(wù)提供商還是企業(yè)用戶��,都應(yīng)該積極采取各種防范措施��,減少信息安全隱患的發(fā)生��。
5.1 增強(qiáng)信息安全防范意識(shí)��。提高信息安全防范意識(shí)是保證SaaS平臺(tái)模式信息安全的重要前提��。對(duì)于SaaS平臺(tái)模式服務(wù)提供商而言��,要增強(qiáng)信息安全防范意識(shí)��,首先要制定統(tǒng)管全局的信息安全管理制度��,明確責(zé)任��,使信息安全管理有章可循��,有法可依;其次要加強(qiáng)對(duì)系統(tǒng)維護(hù)人員和技術(shù)支持人員的職業(yè)道德教育��,使其在職業(yè)操守上能夠恪守職責(zé)��。
5.2 確保硬件設(shè)備安全��。硬件設(shè)備安全是SaaS平臺(tái)正常運(yùn)營(yíng)的基本保障��。SaaS服務(wù)提供商應(yīng)將SaaS平臺(tái)服務(wù)器��、通信設(shè)備等硬件設(shè)備設(shè)置在一個(gè)高度安全的場(chǎng)所��,該場(chǎng)所應(yīng)具有防火��、防盜、防靜電設(shè)施��,配有溫度和濕度控制設(shè)備��,并且電源安全符合網(wǎng)絡(luò)設(shè)備要求��,從而確保硬件設(shè)備安全��。
5.3 建立身份認(rèn)證和訪問(wèn)控制��。在認(rèn)證與授權(quán)方面可以通過(guò)對(duì)信息操作人員設(shè)置不同的權(quán)限及權(quán)限組合形成多維��、多層次��、全方位的身份認(rèn)證和訪問(wèn)控制��,最大限度地保證SaaS平臺(tái)模式的安全性和可靠性��。
5.4 采用服務(wù)器雙機(jī)熱備份模式��。在數(shù)據(jù)存儲(chǔ)上可采用服務(wù)器雙機(jī)熱備份技術(shù)來(lái)對(duì)數(shù)據(jù)進(jìn)行存儲(chǔ)和備份��。SaaS平臺(tái)模式服務(wù)提供商同時(shí)設(shè)立兩個(gè)服務(wù)器數(shù)據(jù)中心��,一個(gè)服務(wù)器數(shù)據(jù)中心為主服務(wù)器��,進(jìn)行日常數(shù)據(jù)處理��,另一個(gè)服務(wù)器數(shù)據(jù)中心作為冗余備份��。當(dāng)主服務(wù)器出現(xiàn)故障時(shí)��,備用服務(wù)器將自動(dòng)接管所有服務(wù)��,待主服務(wù)器恢復(fù)正常工作后��,備用服務(wù)器自動(dòng)交還服務(wù)��。這樣能夠減少由于服務(wù)器或防火墻故障問(wèn)題而停止運(yùn)行帶來(lái)的信息安全隱患��。
