網(wǎng)絡(luò)安全保障體系建設(shè)范文

時(shí)間:2023-11-08 17:54:02

導(dǎo)語:如何才能寫好一篇網(wǎng)絡(luò)安全保障體系建設(shè),這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公文云整理的十篇范文,供你借鑒。

網(wǎng)絡(luò)安全保障體系建設(shè)

篇1

    (四)構(gòu)筑信息安全服務(wù)后盾

    數(shù)據(jù)的存儲(chǔ)是重要的網(wǎng)絡(luò)金融研究課題,而信息數(shù)據(jù)如何存儲(chǔ)才可保證網(wǎng)絡(luò)金融服務(wù)的連續(xù)性,保證在訪問和交易過程中不會(huì)間斷甚至終止,是作為網(wǎng)絡(luò)金融信息安全研究學(xué)者必須要思考的問題。一旦系統(tǒng)發(fā)生故障,可能會(huì)出現(xiàn)眾多問題,比如業(yè)務(wù)中斷、客戶流失,甚至資金鏈斷裂等,隨之而來的后果便是金融企業(yè)的競(jìng)爭(zhēng)力下降。因此,金融信息系統(tǒng)中的數(shù)據(jù)存儲(chǔ)系統(tǒng)要求具有較高的可靠性。所謂的可靠應(yīng)考慮到諸多方面,比如對(duì)各級(jí)系統(tǒng)和數(shù)據(jù)的保護(hù)。一套完整、有效的金融信息系統(tǒng),應(yīng)不受硬件、軟件或者應(yīng)用程序故障所帶來的影響,如果數(shù)據(jù)中心由于某些原因無法正常工作時(shí),應(yīng)提前做好準(zhǔn)備,由另一套備份的數(shù)據(jù)中心進(jìn)行接管工作,繼續(xù)維持任務(wù)的執(zhí)行,當(dāng)主數(shù)據(jù)中心恢復(fù)正常后,工作再轉(zhuǎn)回主數(shù)據(jù)中心進(jìn)行工作。

    近年來,我國越來越重視對(duì)知識(shí)產(chǎn)權(quán)的保護(hù),尤其是與銀行金融業(yè)相關(guān)的自主性知識(shí)產(chǎn)權(quán),如正版軟件系統(tǒng)或者相關(guān)的硬件產(chǎn)品。應(yīng)大力開發(fā)適合我國銀行業(yè)金融機(jī)構(gòu)的具有自主知識(shí)產(chǎn)權(quán)的信息系統(tǒng)和金融產(chǎn)品,并通過建立產(chǎn)品的平臺(tái)化和服務(wù)的平臺(tái)化等措施保護(hù)研發(fā)成果,為網(wǎng)絡(luò)信息安全保障體系建立強(qiáng)大的服務(wù)后盾。

    (五)培養(yǎng)金融信息安全專業(yè)人才

    為了更快地適應(yīng)信息化所帶來的沖擊,應(yīng)盡快為金融行業(yè)培養(yǎng)出新型人才,把合適的人放到合適的崗位,是做好金融信息化安全工作的前提。目前,金融機(jī)構(gòu)中很多的技術(shù)人員是純計(jì)算機(jī)專業(yè)出身,他們沒有系統(tǒng)學(xué)過金融方面知識(shí),對(duì)金融行業(yè)知之甚少,在就業(yè)后有相當(dāng)長的時(shí)間無法體現(xiàn)出自身價(jià)值。同時(shí),由于金融機(jī)構(gòu)的行業(yè)特點(diǎn),金融信息系統(tǒng)的運(yùn)行、維護(hù)、軟硬件及數(shù)據(jù)方面的監(jiān)察與維護(hù)都需要由專職技術(shù)人員專人專責(zé),在工作過程中需嚴(yán)格按照專業(yè)規(guī)程和授權(quán)進(jìn)行規(guī)范操作、定期檢查和及時(shí)維護(hù)?,F(xiàn)如今我國金融行業(yè)的信息安全保障人員很多是由金融從業(yè)者改行過來的,在信息技術(shù)方面往往無法真正達(dá)到要求,因而影響了我國金融信息化的進(jìn)程。這些現(xiàn)狀阻礙了網(wǎng)絡(luò)金融信息安全保障體系的構(gòu)建。為了滿足目前網(wǎng)絡(luò)金融行業(yè)的快速發(fā)展,培養(yǎng)當(dāng)今社會(huì)急需的金融信息安全人才應(yīng)掌握以下方面的知識(shí)內(nèi)容:首先是金融與管理相關(guān)的基礎(chǔ)知識(shí),如金融學(xué)基礎(chǔ)、會(huì)計(jì)學(xué)基礎(chǔ)等;其次是信息技術(shù)相關(guān)的知識(shí),如計(jì)算機(jī)軟件、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、數(shù)據(jù)庫和金融信息系統(tǒng)設(shè)計(jì)等;再就是金融方向的業(yè)務(wù)知識(shí)。對(duì)于我國的金融學(xué)府來說,盡快培養(yǎng)出金融和計(jì)算機(jī)信息技術(shù)的交叉復(fù)合型高端人才是迫在眉睫要解決的問題。

篇2

[關(guān)鍵詞] 信息安全保障體系; 中國石油; 企業(yè)

doi : 10 . 3969 / j . issn . 1673 - 0194 . 2012 . 09. 054

[中圖分類號(hào)] TP309 [文獻(xiàn)標(biāo)識(shí)碼] A [文章編號(hào)] 1673 - 0194(2012)09- 0089- 02

1 信息安全保障體系概述

信息安全保障(Information Assurance,IA)來源于1996年美國國防部DoD指令5-3600.1(DoDD5-3600.1)。其發(fā)展經(jīng)歷了通信安全、計(jì)算機(jī)安全、信息安全直至現(xiàn)在的信息安全保障。內(nèi)容包括保護(hù)(Protection)、檢測(cè)(Detection)、響應(yīng)(Response)、恢復(fù)(Recovery) 4個(gè)環(huán)節(jié),即PDRR模型。

信息安全保障體系分為人員體系、技術(shù)體系和管理體系3個(gè)層面,人員體系包括安全人員的崗位與職責(zé)、全體工作人員的安全管理兩部分。技術(shù)體系由本地計(jì)算環(huán)境、區(qū)域邊界、網(wǎng)絡(luò)基礎(chǔ)設(shè)施及支撐性基礎(chǔ)設(shè)施組成。管理體系包括建立完善的信息安全管理體系、構(gòu)建自上而下的各級(jí)信息安全管理組織架構(gòu)、制定信息安全方針與信息安全策略及完善信息安全管理制度4個(gè)板塊。通過縱深防御的多層防護(hù),多處設(shè)置保護(hù)機(jī)制,抵御通過內(nèi)部或外部從多點(diǎn)向信息系統(tǒng)發(fā)起的攻擊,將信息系統(tǒng)的安全風(fēng)險(xiǎn)降低到可以接受的程度。

2 國外信息安全保障體系建設(shè)

美國的信息化程度全球最高,在信息技術(shù)的主導(dǎo)權(quán)和網(wǎng)絡(luò)上的話語權(quán)等方面占據(jù)先天優(yōu)勢(shì),他們?cè)谛畔踩U象w系建設(shè)以及政策支持方面也走在全球的前列。美國政府先后了一系列政策戰(zhàn)略報(bào)告,將信息安全由“政策”、“計(jì)劃”上升到“國家戰(zhàn)略”及“國際戰(zhàn)略”的高度。美國國土安全局是美國信息安全管理的最高權(quán)力機(jī)構(gòu),其他負(fù)責(zé)信息安全管理和執(zhí)行的機(jī)構(gòu)有國家安全局、聯(lián)邦調(diào)查局、國防部、商務(wù)部等,主要根據(jù)相應(yīng)的方針和政策結(jié)合自己部門的情況實(shí)施信息安全保障工作。

其他國家也都非常重視信息安全保障工作。構(gòu)建可信的網(wǎng)絡(luò),建設(shè)有效的信息安全保障體系,實(shí)施切實(shí)可行的信息安全保障措施已經(jīng)成為世界各國信息化發(fā)展的主要需求。信息化發(fā)展比較好的發(fā)達(dá)國家,如俄、德、日等國家都已經(jīng)或正在制定自己的信息安全發(fā)展戰(zhàn)略和發(fā)展計(jì)劃,確保信息安全沿著正確的方向發(fā)展,在信息安全領(lǐng)域不斷進(jìn)行著積極有益的探索。

3 國內(nèi)信息安全保障體系建設(shè)

我國信息化安全保障體系建設(shè)相對(duì)于發(fā)達(dá)國家起步較晚,2003年9月,中央提出要在5年內(nèi)建設(shè)中國信息安全保障體系。2006年9月,“十一五”發(fā)展綱要提出科技“支撐發(fā)展”的重要思想,提出要提高我國信息產(chǎn)業(yè)核心技術(shù)自主開發(fā)能力和整體水平,初步建立有中國特色的信息安全保障體系。2007年7月20日,“全國重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作電視電話會(huì)議”召開,標(biāo)志著信息安全等級(jí)保護(hù)工作在全國范圍內(nèi)的開展與實(shí)施。2011年3月《我國國民經(jīng)濟(jì)和社會(huì)發(fā)展十二五規(guī)劃綱要》明確提出加強(qiáng)網(wǎng)絡(luò)與信息安全保障工作。通過一系列的文件要求,不斷完善與提升我國的信息安全體系,強(qiáng)調(diào)信息安全的重要性。

我國信息安全保障體系建設(shè)主要包括:① 加快信息安全立法、建立信息安全法制體系,做到有法可依,有法必依。② 建立國家信息安全組織管理體系,加強(qiáng)國家職能,建立職能高效、職責(zé)分工明確的行政管理和業(yè)務(wù)組織體系,建立信息安全標(biāo)準(zhǔn)和評(píng)價(jià)體系。③ 建立國家信息安全技術(shù)保障體系,使用科學(xué)技術(shù),實(shí)施安全的防護(hù)保障。④ 在技術(shù)保障體系下,建設(shè)國家信息安全保障基礎(chǔ)設(shè)施。⑤ 建立國家信息安全經(jīng)費(fèi)保障體系,加大信息安全投入。⑥ 高度重視人才培養(yǎng),建立信息安全人才培養(yǎng)機(jī)制。

我國通過近幾年的努力,信息安體保障體系取得了長足發(fā)展,2002年成立了全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì),不斷完善信息安全標(biāo)準(zhǔn)。同時(shí)在互聯(lián)網(wǎng)管理、信息安全測(cè)評(píng)認(rèn)證、信息安全等級(jí)保護(hù)工作等方面取得了實(shí)質(zhì)性進(jìn)展,但CPU芯片、操作系統(tǒng)與數(shù)據(jù)庫、網(wǎng)關(guān)軟件仍大多依賴進(jìn)口,受制于人。

4 企業(yè)信息安全保障體系建設(shè)

中國石油集團(tuán)公司信息化建設(shè)在我國大型企業(yè)中處于領(lǐng)先地位,在國資委歷年信息化評(píng)比中,都名列前茅,“十一五”期間,公司將企業(yè)信息安全保障體系建設(shè)納入信息化整體規(guī)劃中,并逐步實(shí)施。其中涉及管理類項(xiàng)目3個(gè),控制類項(xiàng)目3個(gè),技術(shù)類項(xiàng)目5個(gè)。

管理類項(xiàng)目包括信息安全組織完善、信息安全運(yùn)行能力建設(shè)、風(fēng)險(xiǎn)評(píng)估能力建設(shè)3個(gè)項(xiàng)目。信息安全組織完善是指完善信息安全的決策、管理與技術(shù)服務(wù)組織,合理配置崗位并明確職責(zé),建立完備的管理流程,為信息安全建設(shè)與運(yùn)行提供組織保障。信息安全運(yùn)行能力建設(shè)內(nèi)容包括建立統(tǒng)一、完備的信息安全運(yùn)行維護(hù)流程及組織IT運(yùn)行維護(hù)人員信息安全技能培訓(xùn),較快形成基本的信息安全運(yùn)行能力。風(fēng)險(xiǎn)評(píng)估能力建設(shè)是指通過建立風(fēng)險(xiǎn)評(píng)估規(guī)范及實(shí)施團(tuán)隊(duì),提高信息安全風(fēng)險(xiǎn)自評(píng)估能力和風(fēng)險(xiǎn)管理能力,強(qiáng)化保障體系的有效性。

信息安全控制類項(xiàng)目涉及信息安全制度與標(biāo)準(zhǔn)完善、基礎(chǔ)設(shè)施安全配置規(guī)范開發(fā)、應(yīng)用系統(tǒng)安全合規(guī)性實(shí)施3個(gè)項(xiàng)目。信息安全制度與標(biāo)準(zhǔn)完善包括:① 初步構(gòu)建了制度和標(biāo)準(zhǔn)體系,了《信息系統(tǒng)安全管理辦法》及系統(tǒng)定級(jí)實(shí)施辦法。② 建立和完善了信息系統(tǒng)安全管理員制度,開展了信息安全培訓(xùn)。③ 跟蹤國家信息安全等級(jí)保護(hù)政策,開展信息系統(tǒng)安全測(cè)評(píng)方法研究等,規(guī)范了信息系統(tǒng)安全管理流程,提升安全運(yùn)行能力?;A(chǔ)設(shè)施安全配置規(guī)范開發(fā)目標(biāo)是制定滿足安全域和等級(jí)保護(hù)要求的信息技術(shù)基礎(chǔ)設(shè)施安全配置規(guī)范,提高信息技術(shù)基礎(chǔ)設(shè)施的安全防護(hù)能力。應(yīng)用系統(tǒng)安全合規(guī)性實(shí)施是提供專業(yè)的信息安全指導(dǎo)與服務(wù),支持國家等級(jí)保護(hù)、中國石油內(nèi)部控制等制度的實(shí)施,使信息化建設(shè)與應(yīng)用滿足合規(guī)性要求。

信息安全技術(shù)類項(xiàng)目由身份管理與認(rèn)證、網(wǎng)絡(luò)安全域?qū)嵤?、桌面安全管理、系統(tǒng)災(zāi)難恢復(fù)、信息安全運(yùn)行中心5個(gè)項(xiàng)目組成。身份管理與認(rèn)證是指建成集中身份管理與統(tǒng)一認(rèn)證平臺(tái),實(shí)現(xiàn)關(guān)鍵和重要系統(tǒng)的用戶身份認(rèn)證,提高用戶身份管理效率,保證系統(tǒng)訪問的安全性。網(wǎng)絡(luò)安全域包括廣域網(wǎng)邊界防護(hù)、廣域網(wǎng)域間與數(shù)據(jù)中心防護(hù)、廣域網(wǎng)域內(nèi)防護(hù)3項(xiàng)內(nèi)容。廣域網(wǎng)邊界防護(hù)是指將全國各地的中國石油單位的互聯(lián)網(wǎng)集中統(tǒng)一到16個(gè)區(qū)域網(wǎng)絡(luò)中心,員工受控訪問互聯(lián)網(wǎng)資源,并最終實(shí)現(xiàn)實(shí)名制上網(wǎng)。廣域網(wǎng)域間與數(shù)據(jù)中心防護(hù)項(xiàng)目指建立。區(qū)域間訪問與防護(hù)標(biāo)準(zhǔn)、數(shù)據(jù)中心防護(hù)標(biāo)準(zhǔn)。廣域網(wǎng)域內(nèi)防護(hù)將分離其他網(wǎng)絡(luò)并制定訪問策略,完善域內(nèi)安全監(jiān)控手段和技術(shù),規(guī)范域內(nèi)防護(hù)標(biāo)準(zhǔn)。桌面安全管理項(xiàng)目包括防病毒、補(bǔ)丁分發(fā)、端點(diǎn)準(zhǔn)入、后臺(tái)管理、電子文檔保護(hù)和信息安全等級(jí)保護(hù)綜合管理6個(gè)子系統(tǒng)。系統(tǒng)災(zāi)難恢復(fù)包括:① 對(duì)數(shù)據(jù)中心機(jī)房進(jìn)行了風(fēng)險(xiǎn)評(píng)估,提出了風(fēng)險(xiǎn)防范和改進(jìn)措施。② 對(duì)已上線的18個(gè)信息系統(tǒng)進(jìn)行業(yè)務(wù)影響分析,確定了災(zāi)難恢復(fù)關(guān)鍵指標(biāo)。③ 制定整體的災(zāi)備策略和災(zāi)難恢復(fù)系統(tǒng)方案。信息安全運(yùn)行中心旨在形成安全監(jiān)控信息匯總樞紐和信息安全事件協(xié)調(diào)處理中心,提高對(duì)信息安全事件的預(yù)警和響應(yīng)能力。

5 存在問題及建議

中國石油作為國資委超大型企業(yè)和能源工業(yè)龍頭企業(yè),集團(tuán)領(lǐng)導(dǎo)和各級(jí)領(lǐng)導(dǎo),一貫重視信息安全工作,在落實(shí)等級(jí)保護(hù)制度,加強(qiáng)信息安全基礎(chǔ)設(shè)施建設(shè),深入開展信息安全戰(zhàn)略、策略研究等方面,都取得的豐碩成果,值得其他企業(yè)借鑒。公司在信息安全保障體系建設(shè)中還存在以下問題:

(1) 信息安全組織體系不夠健全,不能較好地落實(shí)安全管理責(zé)任制。目前,部分二級(jí)單位沒有獨(dú)立的信息部門,更沒有負(fù)責(zé)安全體系建設(shè)、運(yùn)行和管理的專職機(jī)構(gòu),安全的組織保障職能分散在各個(gè)部門,兼職安全管理員有責(zé)無權(quán)的現(xiàn)象普遍存在,制約了中國石油信息安全保障體系建設(shè)的發(fā)展。需強(qiáng)制建立從上至下完善的管理體系,明確直屬二級(jí)單位的信息部門建設(shè),崗位設(shè)定、人員配備滿足對(duì)信息系統(tǒng)管理的需求。

篇3

關(guān)鍵詞:交通運(yùn)輸;安全保障;解決方案

引言

電子政務(wù)信息安全問題 電子政務(wù)是一個(gè)基于現(xiàn)代信息技術(shù)的綜合性政務(wù)信息系統(tǒng),涉及政府機(jī)關(guān)、各團(tuán)體、企業(yè)和社會(huì)公眾,其基本框架一般來說主要包括政府辦公政務(wù)網(wǎng)、辦公政務(wù)資源網(wǎng)、公眾信息網(wǎng)和辦公政務(wù)信息資源數(shù)據(jù)庫四個(gè)部分,即“三網(wǎng)一庫”。我國早在2002年7月《關(guān)于我國電子政務(wù)建設(shè)指導(dǎo)意見》中,明確“把電子政務(wù)建設(shè)作為今后一個(gè)時(shí)期我國信息化工作的重點(diǎn),政府先行,帶動(dòng)國民經(jīng)濟(jì)和社會(huì)發(fā)展信息化”,2006年進(jìn)一步在《2006-2020年國家信息化發(fā)展戰(zhàn)略》中明確“電子政務(wù)”作為我國信息化發(fā)展的重點(diǎn)戰(zhàn)略,實(shí)現(xiàn)政府“改善公共服務(wù),加強(qiáng)社會(huì)管理,強(qiáng)化綜合監(jiān)管和完善宏觀調(diào)控”。

1.我國交通運(yùn)輸電子政務(wù)平臺(tái)發(fā)展現(xiàn)

2004年2月,交通部在其制定的《中國交通電子政務(wù)建設(shè)總體方案》中,提出了“交通政務(wù)內(nèi)網(wǎng)、交通政務(wù)外網(wǎng)和電子信息資源庫”的交通電子政務(wù)建設(shè)總體架構(gòu),同年12月又出臺(tái)了《交通運(yùn)輸電子政務(wù)網(wǎng)絡(luò)及業(yè)務(wù)應(yīng)用系統(tǒng)建設(shè)技術(shù)指南(試行)》。在政策的指導(dǎo)下,我國交通電子政務(wù)平臺(tái)的發(fā)展速度加快,交通電子政務(wù)平臺(tái)的基礎(chǔ)架構(gòu)已經(jīng)凸顯規(guī)模,部(交通運(yùn)輸部)?。ǜ魇〉缆愤\(yùn)輸管理部門)道路運(yùn)輸管理信息系統(tǒng)建設(shè),已實(shí)現(xiàn)了20多個(gè)省(區(qū)、市)運(yùn)政系統(tǒng)與部聯(lián)網(wǎng),縱向業(yè)務(wù)系統(tǒng)互聯(lián)互通、資源共享、整合利用的模式已初步建立。與此同時(shí),交通電子政務(wù)平臺(tái)的信息化標(biāo)準(zhǔn)規(guī)范體系也得到進(jìn)一步完善。目前,網(wǎng)絡(luò)“開放性”與政務(wù)“安全性”、網(wǎng)絡(luò)“可訪問性”與政務(wù)“穩(wěn)定性”是我國交通電子政務(wù)實(shí)施過程的兩大矛盾。

1.1安全性與開放性的矛盾

即電子政務(wù)的安全要求與電子政務(wù)平臺(tái)的開放性要求成為交通電子政務(wù)實(shí)施過程中最難以平衡的一對(duì)矛盾。如何把握政務(wù)“安全”與網(wǎng)絡(luò)“開放”的平衡,一方面要把握住哪些信息是交通政府部門的機(jī)密,哪些是開放;另一方面,在電子政務(wù)平臺(tái)的建設(shè)過程中如何擺脫“安全絕對(duì)化”傾向,否則電子政務(wù)服務(wù)的公眾性就會(huì)失去落腳點(diǎn),以政務(wù)信息化帶動(dòng)社會(huì)信息化、企業(yè)信息化的戰(zhàn)略意圖也將難以實(shí)現(xiàn)。

1.2安全性與可訪問性的矛盾

電子政務(wù)的安全性要求與電子政務(wù)平臺(tái)的可訪問性要求成為交通電子政務(wù)實(shí)施過程中另一對(duì)矛盾。電子政務(wù)平臺(tái)應(yīng)重視其信息安全問題,其另一層含義還應(yīng)注意保持網(wǎng)絡(luò)安全性與可訪問性之間的平衡。交通電子政務(wù)平臺(tái)必須易于訪問,這樣才能激勵(lì)公眾去使用它。而在提供了更好的可訪問性的同時(shí),也將交通運(yùn)輸?shù)臄?shù)據(jù)暴露在不斷增長的病毒及未授權(quán)訪問的威脅之下,導(dǎo)致政務(wù)平臺(tái)的不安全性。

2.我國交通運(yùn)輸電子信息安全保障體系的構(gòu)建

當(dāng)前我國交通電子政務(wù)實(shí)施過程的兩大矛盾的解決,依賴于安全、穩(wěn)定、可靠的交通運(yùn)輸電子政務(wù)平臺(tái)信息安全保障體系。對(duì)于電子政務(wù)平臺(tái)實(shí)施過程中所面臨的信息安全保障問題,我國早在2003年9月頒發(fā)的《關(guān)于加強(qiáng)信息安全保障工作的意見》中明確提出了建立等級(jí)保護(hù)制度和風(fēng)險(xiǎn)管理體系的要求。2004年11月,公安部等國家四部委聯(lián)合推出信息安全等級(jí)保護(hù)要求、測(cè)評(píng)準(zhǔn)則和實(shí)施指南,為政務(wù)領(lǐng)域進(jìn)一步建立政務(wù)信息系統(tǒng)風(fēng)險(xiǎn)管理體系提供了技術(shù)基礎(chǔ)和指導(dǎo)。交通運(yùn)輸部也于2008年12月頒布的《交通運(yùn)輸電子政務(wù)網(wǎng)絡(luò)及業(yè)務(wù)應(yīng)用系統(tǒng)建設(shè)技術(shù)指南》中對(duì)交通電子政務(wù)平臺(tái)的安全保障體系作了詳細(xì)的技術(shù)規(guī)范。

2.1信息安全保障體系及其基本要求。信息安全保障體系的基本要求主要體現(xiàn)在以下幾個(gè)方面:

保密性。主要體現(xiàn)在誰能擁有信息,如何保證秘密和敏感信息僅為授權(quán)者享有。

完整性。主要體現(xiàn)在擁有的信息是否正確以及如何保證信息從真實(shí)的信源發(fā)往真實(shí)的信宿,傳輸、存儲(chǔ)、處理中未被刪改、增添、替換。

可用性。主要體現(xiàn)在信息和信息系統(tǒng)是否能夠使用以及如何保證信息和信息系統(tǒng)隨時(shí)可為授權(quán)者提供服務(wù)而不被非授權(quán)者濫用。

可控性。主要體現(xiàn)在是否能夠監(jiān)控管理信息和系統(tǒng)以及如何保證信息和信息系統(tǒng)的授權(quán)認(rèn)證和監(jiān)控管理。

不可否認(rèn)性。主要體現(xiàn)在信息行為人為信息行為承擔(dān)責(zé)任,保證信息行為人不能否認(rèn)其信息行為。

2.2安全組織體系。政府高度重視交通運(yùn)輸信息化工作的同時(shí),堅(jiān)持把“積極防御,綜合防范”放在優(yōu)先位置,首先要求成立專門的信息安全領(lǐng)導(dǎo)小組。信息安全領(lǐng)導(dǎo)小組可由交通主管領(lǐng)導(dǎo)擔(dān)任領(lǐng)導(dǎo)小組組長主管信息安全工作,下設(shè)信息安全工作組,各管理部門負(fù)責(zé)人、業(yè)務(wù)部門負(fù)責(zé)人為成員。

2.3 安全技術(shù)體系。交通電子政務(wù)平臺(tái)的安全技術(shù)體系可搭建專業(yè)的安全管理運(yùn)營中心,并從基礎(chǔ)設(shè)施安全和應(yīng)用安全兩個(gè)方面去搭建安全技術(shù)支撐體系。

2.4安全運(yùn)營體系。安全運(yùn)營體系是一個(gè)完整的過程體系,在交通電子政務(wù)平臺(tái)的整個(gè)過程中,正常的運(yùn)作流程,其信息流遵循自上而下的流程,即交通上級(jí)部門根據(jù)電子政務(wù)平臺(tái)信息安全需求的目標(biāo)、規(guī)劃和控制要求做計(jì)劃,下級(jí)交通部門根據(jù)計(jì)劃進(jìn)行執(zhí)行、檢查和改進(jìn)。而若交通電子政務(wù)平臺(tái)其安全性出現(xiàn)威脅,影響正常的運(yùn)作流程時(shí),此時(shí)信息流則遵循自下而上的逆向過程,下級(jí)交通部門向上級(jí)部門報(bào)送安全事件,上級(jí)部門根據(jù)其安全事件進(jìn)行分析、總結(jié)和改進(jìn)。

2.5 安全策略體系。網(wǎng)絡(luò)安全策略是為了保護(hù)網(wǎng)絡(luò)不受來自網(wǎng)絡(luò)內(nèi)外的各種危害而采取的防范措施的總和,因此信息安全策略是信息安全保障體系建設(shè)和實(shí)施的指導(dǎo)和依據(jù),全面科學(xué)的安全策略體系應(yīng)貫穿信息安全保障體系建設(shè)的始終。安全策略體系,主要包含安全政策體系、安全組織體系、安全技術(shù)體系和安全運(yùn)行體系四個(gè)方面的要素,在采用各種安全技術(shù)控制措施的同時(shí),必須制訂層次化的安全策略,完善安全管理組織機(jī)構(gòu)和人員配備,提高安全管理人員的安全意識(shí)和技術(shù)水平,完善各種安全策略和安全機(jī)制,利用多種安全技術(shù)實(shí)施和網(wǎng)絡(luò)安全管理實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的多層保護(hù)。

2.6安全保障對(duì)象。交通電子政務(wù)平臺(tái),其保障對(duì)象應(yīng)該以由交通運(yùn)輸政務(wù)內(nèi)網(wǎng)所承擔(dān)著的政務(wù)信息傳輸作為其重中之重,包括交通運(yùn)輸系統(tǒng)內(nèi)部日常辦公業(yè)務(wù)和公文流轉(zhuǎn)系統(tǒng)、政務(wù)信息報(bào)送系統(tǒng)、部長辦公系統(tǒng)、內(nèi)部數(shù)據(jù)共享平臺(tái),與全國政府系統(tǒng)業(yè)務(wù)網(wǎng)絡(luò)連接等。

篇4

電子檔案的信息安全保障貫穿于電子檔案的形成、處理、存儲(chǔ)、傳輸、維護(hù)和利用各個(gè)階段,很多學(xué)者針對(duì)各個(gè)階段中涉及的管理、技術(shù)、法規(guī)、人才、資金等方面做了大量的探討工作,以期構(gòu)建合理有效的電子檔案安全保障體系。在本文中筆者僅就網(wǎng)絡(luò)環(huán)境下,電子檔案開放利用過程中的信息安全面臨的主要問題展開研究,并提出相應(yīng)的解決對(duì)策,進(jìn)而提出電子檔案開放利用信息安全保障體系。

1電子檔案信息安全面臨的主要威脅和存在的問題

1.1 電子檔案信息安全面臨多個(gè)網(wǎng)絡(luò)層次威脅

電子檔案信息安全主要包括三個(gè)方面:一是檔案信息內(nèi)容的原始真實(shí)性;二是檔案信息內(nèi)容不被篡改和泄露,即完整性和保密性;三是檔案信息的長期有效性。由于數(shù)字檔案信息自身的特點(diǎn)以及它對(duì)技術(shù)的依賴性,使其安全極容易受到來自外界的威脅。所以,自從數(shù)字檔案信息出現(xiàn)以后,其安全問題一直是這一領(lǐng)域的焦點(diǎn)問題'在網(wǎng)絡(luò)(internet\局域網(wǎng)\無線網(wǎng)絡(luò))環(huán)境下,由于網(wǎng)絡(luò)結(jié)構(gòu)的不安全性、網(wǎng)絡(luò)協(xié)議的脆弱性、網(wǎng)絡(luò)傳輸?shù)囊讛r截性和人為的疏忽,在網(wǎng)絡(luò)結(jié)構(gòu)的各個(gè)層次都存在安全隱患。其主要內(nèi)容如圖1所示:

物理層的檔案信息安全面臨的威脅是最底層的威脅,主要是對(duì)環(huán)境、硬件設(shè)備和線路的安全威脅,環(huán)境的安全威脅主要來自電源是否穩(wěn)定不間斷、有無抗靜電、抗輻射、防塵、防水、防漏電等安全措施硬件和線路的安全威脅主要包括自然災(zāi)害和人為災(zāi)害。自然災(zāi)害使得計(jì)算機(jī)硬件和設(shè)施損壞,無法實(shí)現(xiàn)正常的聯(lián)網(wǎng);人為災(zāi)害主要有無意失誤和人為干擾兩種:用戶使用不當(dāng),安全配置設(shè)置不合理造成安全漏洞,給網(wǎng)絡(luò)安全帶來威脅;而人為干擾是有意的破壞網(wǎng)絡(luò)底層設(shè)施,通過非法終端介入,線路干擾等各種手段,威脅計(jì)算機(jī)硬件設(shè)備的正常運(yùn)轉(zhuǎn),致使系統(tǒng)癱瘦。

鏈路層的檔案信息安全面臨的威脅主要是數(shù)據(jù)的安全威脅。主要是指鏈路數(shù)據(jù)的泄露、丟失甚至被篡改或刪除,從而破壞檔案信息的完整性和可讀性。另外,惡意的隱藏攻擊可以采用不斷發(fā)送級(jí)別高的請(qǐng)求來占用節(jié)點(diǎn)資源,或發(fā)送大量的請(qǐng)求使檔案數(shù)據(jù)庫服務(wù)系統(tǒng)響應(yīng)速度減慢甚至停滯,影響正常用戶的使用,甚至使正常用戶被排斥不能進(jìn)入網(wǎng)絡(luò)系統(tǒng)或不能得到相應(yīng)的服務(wù),這種威脅隱蔽性很強(qiáng),一般會(huì)把它看成通訊環(huán)境差,所以很難發(fā)現(xiàn)。

網(wǎng)絡(luò)層的威脅是檔案信息安全威脅的主要來源層,是惡意攻擊的重要方面,因?yàn)榫W(wǎng)絡(luò)層主要負(fù)責(zé)數(shù)據(jù)路由的確定,面臨的威脅主要有通過偽造路由信息來破壞路由協(xié)議,從而使數(shù)據(jù)丟失或失去原始真實(shí)性,另外,最常見的攻擊方式是針對(duì)軟件和網(wǎng)絡(luò)漏洞的黑客攻擊和病毒攻擊,黑客攻擊主要是通過非法(非授權(quán))訪問,進(jìn)入服務(wù)系統(tǒng),竊取信息,造成文檔的泄密,甚至進(jìn)行違法操作,刪除、修改、惡意添加,使正常使用者獲得錯(cuò)誤信息或者無法獲得服務(wù),干擾系統(tǒng)的正常運(yùn)轉(zhuǎn)。而病毒攻擊主要是利用系統(tǒng)漏洞和人為的疏忽,潛入計(jì)算機(jī)系統(tǒng),竊取文檔、破壞系統(tǒng)、甚至打開系統(tǒng)“后門”,直接威脅檔案的信息安全。

傳輸層的安全主要是傳輸協(xié)議和密鑰的安全,一旦傳輸協(xié)議和密鑰被識(shí)別破譯,數(shù)據(jù)的傳輸將完全暴露在網(wǎng)絡(luò)中,失去安全保障。其帶來的威脅主要是攻擊者可以復(fù)制,編造信息,從而向網(wǎng)絡(luò)節(jié)點(diǎn)發(fā)送欺騙信息,使檔案信息失去真實(shí)性和可讀性,而且一旦欺騙信息時(shí)間標(biāo)記準(zhǔn)確,甚至可以破壞服務(wù)終端交換數(shù)據(jù)的能力。

1.2 電子檔案信息安全保障存在多方面問題

早在1996年國家檔案局就成立了電子文件歸檔與電子檔案管理研究領(lǐng)導(dǎo)小組,開展電子文檔管理方法、技術(shù)、標(biāo)注和構(gòu)建管理體系等方面的研究,經(jīng)過十幾年的發(fā)展,在電子文檔歸檔和電子檔案管理辦法等方面己經(jīng)取得了一定的進(jìn)展㈣7^,但在網(wǎng)絡(luò)化建設(shè)、法制建設(shè)、安全管理等方面仍存在嚴(yán)重的滯后性,特別是在電子檔案信息安全保障體系構(gòu)建方面,還存在著明顯的不足。

1.2.1電子檔案信息安全保障方面存在著嚴(yán)重的滯后性

首先,是檔案信息化建設(shè)存在著嚴(yán)重的滯后性,主要表現(xiàn)在全國各個(gè)檔案部門雖然己經(jīng)建設(shè)了規(guī)模大小不等的數(shù)據(jù)庫,但都各自為政,缺乏統(tǒng)一性和整體性,而且標(biāo)準(zhǔn)化程度低,處于低水平重復(fù)建設(shè),檔案數(shù)據(jù)無規(guī)范化控制,存在安全隱患。同時(shí),網(wǎng)絡(luò)安全本身也存在滯后性,因?yàn)榘踩夹g(shù)是在對(duì)抗中不斷發(fā)展的技術(shù),不斷出現(xiàn)的應(yīng)用安全問題推動(dòng)著安全技術(shù)的發(fā)展,因此,它總是滯后的,正是這種滯后性存在巨大的安全隱患。

其次,是相關(guān)法規(guī)制度建設(shè)存在著嚴(yán)重的滯后性,主要表現(xiàn)在信息立法和檔案法律法規(guī)沒有有機(jī)的整合。如在上世紀(jì)90年代中期,隨著大量CAD文件的面世,國家質(zhì)量技術(shù)監(jiān)督局推出了《CAD電子文件光盤存儲(chǔ)、歸檔與檔案管理要求》,在1999年,為規(guī)范電子文檔的歸檔與管理中的問題,國家檔案局又頒布了《電子文件歸檔與電子檔案管理辦法》,

在2000年,為了解決計(jì)算機(jī)在輔助檔案管理中存在的問題,國家檔案局又頒布了《歸檔文件整理規(guī)則》,在2001年,為了提高檔案管理軟件的標(biāo)準(zhǔn)化程度,國家檔案局了《檔案管理軟件功能要求暫行規(guī)定?,2002年,針對(duì)公務(wù)活動(dòng)中電子文件的形成、積累、保管、利用等方面存在的問題,國家檔案局對(duì)《電子文件歸檔與電子檔案管理辦法》進(jìn)行了修正,在此基礎(chǔ)上,又分別在2003年和2005年出臺(tái)了第三部和第四部檔案信息化部門規(guī)章。由此立法過程可以發(fā)現(xiàn):法律制定的周期性與檔案信息安全體系建設(shè)的緊迫性存在著明顯的滯后。

第三,是安全管理的滯后性,主要表現(xiàn)在很多檔案信息網(wǎng)絡(luò)管理人員、應(yīng)用人員以及領(lǐng)導(dǎo)層缺乏安全意識(shí),甚至有些檔案工作者沒有受過正規(guī)的網(wǎng)絡(luò)安全培訓(xùn),對(duì)檔案信息網(wǎng)絡(luò)的安全重視不夠,知之甚少,致使檔案信息安全管理缺乏針對(duì)性和執(zhí)行力。同時(shí),檔案信息網(wǎng)絡(luò)安全人才嚴(yán)重匱乏,在技術(shù)層面上無法提供有力的安全支撐,在信息環(huán)境的動(dòng)態(tài)發(fā)展變化過程中,標(biāo)準(zhǔn)化管理、計(jì)算機(jī)輔助管理、規(guī)章制度管理明顯滯后于檔案信息化發(fā)展的步伐。

1.2.2電子檔案信息安全保障體系建設(shè)存在不足

檔案信息安全保障是對(duì)檔案信息和檔案信息系統(tǒng)的安全屬性及功能、效率進(jìn)行保障的動(dòng)態(tài)行為過程。它源于人、管理、技術(shù)等因素所形成的預(yù)警能力、保護(hù)能力、檢測(cè)能力、響應(yīng)能力和反擊能力?,F(xiàn)階段,在電子檔案信息安全保障體系的構(gòu)建中主要存在以下不足:(1)突發(fā)事件多,檔案信息資源缺乏生存能力;(2)法規(guī)制度不健全,檔案信息缺乏保護(hù)能力;(3)標(biāo)準(zhǔn)不統(tǒng)一,檔案信息安全缺乏執(zhí)行能力;(4)評(píng)估、防范少,檔案信息安全缺乏預(yù)警能力;(5)專業(yè)人才短缺,檔案信息安全缺乏發(fā)展能力;(6)網(wǎng)絡(luò)漏洞多,檔案信息安全缺乏數(shù)字化技術(shù)支撐能力。

2電子檔案信息安全保障需要多策并舉

2.1 應(yīng)在基礎(chǔ)環(huán)境建設(shè)上著力,奠定電子檔案信息安全保障基石

基礎(chǔ)環(huán)境建設(shè)包括基礎(chǔ)設(shè)施建設(shè)、硬件環(huán)境和人為環(huán)境建設(shè)?;A(chǔ)設(shè)施和硬件環(huán)境建設(shè)主要是為了保護(hù)檔案信息的實(shí)體安全,包括網(wǎng)絡(luò)基礎(chǔ)設(shè)施、計(jì)算機(jī)、存儲(chǔ)設(shè)備以及其他媒體免遭地震、水災(zāi)、火災(zāi)和其他環(huán)境事故的破壞,檔案數(shù)據(jù)的異地備份是有效的措施之一。而人為環(huán)境建設(shè)主要是加強(qiáng)檔案管理人員的安全意識(shí)和責(zé)任意識(shí),落實(shí)制度、積極防御,從思想上充分認(rèn)識(shí)到電子檔案信息安全保障的極端重要性。同時(shí),人為環(huán)境建設(shè)還包括社會(huì)公眾檔案意識(shí)的培養(yǎng),以及檔案利用者信息化素養(yǎng)的提高,杜絕因?yàn)槿藶榈氖韬?、大意造成檔案信息的泄露、丟失或損壞,從而奠定電子檔案信息安全保障基石。

2.2 應(yīng)在網(wǎng)絡(luò)系統(tǒng)建設(shè)上加力,鑄造電子檔案信息安全保障屏障

網(wǎng)絡(luò)系統(tǒng)建設(shè)主要包括:(1)通過各種網(wǎng)絡(luò)安全技術(shù)預(yù)防檔案信息安全危害;(2)通過軟件安全評(píng)估審計(jì)與網(wǎng)絡(luò)監(jiān)測(cè)預(yù)警機(jī)制應(yīng)對(duì)檔案信息安全威脅;(3)通過信息備份與恢復(fù),補(bǔ)救己成事實(shí)的災(zāi)難。

網(wǎng)絡(luò)安全技術(shù)涉及的內(nèi)容非常廣泛,從廣義上講主要包括:主機(jī)數(shù)據(jù)庫安全技術(shù)、路由安全技術(shù)、身份認(rèn)證技術(shù)、訪問控制技術(shù)、密碼技術(shù)、防火墻技術(shù)、安全管理技術(shù)、系統(tǒng)漏洞檢測(cè)技術(shù)、病毒查殺技術(shù)、黑客入侵檢測(cè)技術(shù)等。通過多種網(wǎng)絡(luò)安全技術(shù)手段的綜合應(yīng)用,開發(fā)具有自主知識(shí)產(chǎn)權(quán)的系統(tǒng)軟件和網(wǎng)絡(luò)關(guān)鍵設(shè)備,就可以大大降低網(wǎng)絡(luò)對(duì)電子檔案信息安全帶來的危害。

安全審計(jì),主要是針對(duì)與安全有關(guān)的網(wǎng)絡(luò)行為進(jìn)行識(shí)別、記錄、存儲(chǔ)和分析。涉及的記錄形成網(wǎng)絡(luò)智能型日志用于檢查網(wǎng)絡(luò)上發(fā)生了哪些與安全有關(guān)的活動(dòng),并劃分職責(zé)范圍。而安全評(píng)估主要是通過國家軟件測(cè)評(píng)中心對(duì)系統(tǒng)軟件進(jìn)行安全性評(píng)估,尋找出系統(tǒng)的“bug”和漏洞,同時(shí),對(duì)不同的電子檔案密級(jí)劃分等級(jí)和重要程度,并對(duì)安全狀態(tài)和可能出現(xiàn)的災(zāi)害進(jìn)行預(yù)測(cè),以及確定相應(yīng)的安全策略。而安全檢測(cè)與預(yù)警機(jī)制主要是采用“看門狗”軟件系統(tǒng),對(duì)網(wǎng)絡(luò)入侵和病毒攻擊進(jìn)行實(shí)時(shí)監(jiān)測(cè)和預(yù)警,用來及時(shí)發(fā)現(xiàn)和阻止各種來自外部的非法入侵行為和內(nèi)部用戶的非授權(quán)活動(dòng),作為防火墻技術(shù)的補(bǔ)充,應(yīng)在服務(wù)器、局域網(wǎng)各重要網(wǎng)段配備監(jiān)測(cè)和預(yù)警系統(tǒng)。

信息備份與恢復(fù),主要是對(duì)己丟失或失真的電子檔案信息進(jìn)行補(bǔ)救。因?yàn)?,網(wǎng)絡(luò)條件下的檔案信息安全工作存在滯后性,任何一個(gè)網(wǎng)絡(luò)都不能確保萬無一失,由于人為的疏忽和網(wǎng)絡(luò)攻擊致使檔案信息丟失和失真的現(xiàn)象隨時(shí)可能發(fā)生,因此,需要建立信息備份與恢復(fù)系統(tǒng),這樣才能保證一旦信息丟失和失真,系統(tǒng)也能夠做到有備無患,從而保證檔案信息的完整性。

2.3 應(yīng)在信息標(biāo)準(zhǔn)建設(shè)上增力,鍛造電子檔案信息安全保障準(zhǔn)繩

檔案信息標(biāo)準(zhǔn)化建設(shè),主要包括檔案信息法制標(biāo)準(zhǔn)、管理標(biāo)準(zhǔn)、技術(shù)標(biāo)準(zhǔn)三個(gè)方面。檔案信息法制標(biāo)準(zhǔn),主要體現(xiàn)在檔案立法的專門性和內(nèi)部安全制度的針對(duì)性上。國家和地方機(jī)構(gòu)的立法應(yīng)覆蓋檔案信息行為的各個(gè)環(huán)節(jié),針對(duì)網(wǎng)絡(luò)環(huán)境下大多信息安全面臨的威脅,制定具體、詳細(xì)的建設(shè)標(biāo)準(zhǔn),從法律上約束檔案信息行為,而內(nèi)部安全制度的制定,應(yīng)針對(duì)不同的工作模式和場(chǎng)景,制定不同的制度標(biāo)準(zhǔn),細(xì)化到一人、一崗、一機(jī)的規(guī)范上,從而提高檔案信息安全的規(guī)范性、可操作性以及檔案信息安全標(biāo)準(zhǔn)的通用性。

檔案信息管理標(biāo)準(zhǔn),主要包括機(jī)構(gòu)建設(shè)和管理機(jī)制建設(shè)。建立權(quán)威的檔案信息安全管理機(jī)構(gòu)能夠從戰(zhàn)略層面統(tǒng)管本機(jī)構(gòu)檔案信息安全工作。在機(jī)構(gòu)的組織形式上,既要能夠在日常服務(wù)利用工作中履行職能,又要便于在檔案信息面臨危害時(shí)及時(shí)轉(zhuǎn)入應(yīng)急體制并發(fā)揮作用;在機(jī)構(gòu)職能的確立上,既要能對(duì)本機(jī)構(gòu)檔案信息安全工作進(jìn)行戰(zhàn)略指導(dǎo)和宏觀管理,又能對(duì)檔案信息安全的具體問題進(jìn)行策略支持和微觀控制。而管理機(jī)制的建立,主要是依據(jù)法律法規(guī),在檔案信息的產(chǎn)生到利用的各個(gè)環(huán)節(jié)制定標(biāo)準(zhǔn)化的管理制度和管理方法,在分級(jí)、分層、分域的管理中,劃分管理權(quán)限,明確職責(zé),增強(qiáng)管理人員的安全意識(shí)和操作規(guī)范,提高檔案的利用效率和檔案工作者的執(zhí)行能力。

檔案信息技術(shù)標(biāo)準(zhǔn),主要包括電子檔案采集和鑒定標(biāo)準(zhǔn)、數(shù)據(jù)格式標(biāo)準(zhǔn)、計(jì)算機(jī)硬件標(biāo)準(zhǔn)、開發(fā)軟件標(biāo)準(zhǔn)、網(wǎng)絡(luò)信息、傳輸標(biāo)準(zhǔn)、電子數(shù)據(jù)長期保存標(biāo)準(zhǔn)、網(wǎng)絡(luò)工程及網(wǎng)絡(luò)行為的標(biāo)準(zhǔn)化等。

在此基礎(chǔ)上,還要建立科學(xué)合理的標(biāo)準(zhǔn)評(píng)價(jià)指標(biāo),要根據(jù)網(wǎng)絡(luò)環(huán)境下,電子檔案信息安全的真實(shí)性、完整性、可用性和可控性的要求,建立檔案信息安全的物理安全、管理安全、網(wǎng)絡(luò)安全、信息安全、系統(tǒng)安全的評(píng)價(jià)指標(biāo)[9]。

2.4應(yīng)在人才、資金等多方支持,打造電子檔案信息安全保障品牌

網(wǎng)絡(luò)環(huán)境下電子檔案的信息安全保障需要大量的人力、物力和財(cái)力的投入。電子檔案信息安全的人才隊(duì)伍應(yīng)由計(jì)算機(jī)信息技術(shù)、自動(dòng)化技術(shù)、網(wǎng)絡(luò)技術(shù)、管理技術(shù)等方面的人才構(gòu)成。所以,人才培養(yǎng)的目標(biāo),是培養(yǎng)既通曉相關(guān)的信息安全法規(guī)制度,又有豐富實(shí)踐經(jīng)驗(yàn)的信息安全管理人才;培養(yǎng)既能熟練使用各種網(wǎng)絡(luò)安全設(shè)備和設(shè)施,又能解決網(wǎng)絡(luò)安全具體問題的技術(shù)人才。在檔案人才培養(yǎng)中,應(yīng)加強(qiáng)對(duì)上述相關(guān)知識(shí)和能力的培養(yǎng),并有針對(duì)性地開設(shè)專門的電子檔案信息安全方面的課程,在實(shí)際檔案部門中要加大對(duì)檔案信息安全人才的引進(jìn)、培養(yǎng)與提高。

在人才引進(jìn)、培養(yǎng)、提高和檔案信息安全保障體系的建設(shè)中,需要大量的資金投入,以保證各項(xiàng)工作的順利開展。同時(shí),在電子檔案信息的開發(fā)、存儲(chǔ)、傳輸、利用各個(gè)環(huán)節(jié)中都需要社會(huì)相關(guān)單位和個(gè)人的配合與幫助,通過檔案工作者、利用者、組織者等各方努力,查找各種管理和技術(shù)漏洞、防止各種疏忽和病毒攻擊、加大人才培養(yǎng)和資金投入力度、完善法律法規(guī)和基礎(chǔ)設(shè)施建設(shè),從根本上保證電子檔案事業(yè)又好又快地發(fā)展。

3電子檔案信息安全保障體系構(gòu)想

隨著網(wǎng)絡(luò)時(shí)代的到來,檔案利用的網(wǎng)絡(luò)化己成為檔案事業(yè)發(fā)展的重要方向,而網(wǎng)絡(luò)環(huán)境下的檔案信息安全保障體系建設(shè)自然而然地成為檔案事業(yè)的重要組成部分。

電子檔案信息安全保障體系是以信息技術(shù)為支撐,對(duì)機(jī)構(gòu)內(nèi)外產(chǎn)生的電子文件、檔案部門保存的電子檔案進(jìn)行安全、嚴(yán)格、系統(tǒng)的組織和管理,以防止電子文檔在網(wǎng)絡(luò)傳輸、介質(zhì)存儲(chǔ)和提供利用等過程中被故意或偶然的非法授權(quán)泄露、更改、破壞或使信息被非法系統(tǒng)識(shí)別、控制,從而確保電子文件的保密性、完整性、有效性和憑證性。

電子檔案信息安全保障體系必須融合管理與技術(shù)要求,實(shí)現(xiàn)電子文檔前端控制和全程管理。主要由安全組織體系統(tǒng)領(lǐng)支撐體系、管理、標(biāo)準(zhǔn)體系、網(wǎng)絡(luò)安全運(yùn)行體系各個(gè)子系統(tǒng),其中,支撐體系包括安全防護(hù)技術(shù)支撐、法律法規(guī)支撐、環(huán)境、設(shè)備安全支撐,以及人才資金支撐四個(gè)內(nèi)容。其內(nèi)容構(gòu)架如圖2所示:

安全組織體系由決策層、管理層和執(zhí)行層構(gòu)成完整、統(tǒng)一的安全組織架構(gòu),在行業(yè)內(nèi)或區(qū)域內(nèi)成立電子檔案信息安全領(lǐng)導(dǎo)小組,由國家檔案行政主管部門和各業(yè)務(wù)主管部門組成,形成決策機(jī)構(gòu);由安全責(zé)任部門和相關(guān)部門設(shè)立電子檔案信息安全辦公室,形成強(qiáng)有力的管理機(jī)構(gòu);在各個(gè)業(yè)務(wù)部門內(nèi)設(shè)置電子檔案信息安全小組,負(fù)責(zé)執(zhí)行有關(guān)檔案信息安全的法律法規(guī)、規(guī)章制度和技術(shù)規(guī)范。

電子檔案信息安全管理和標(biāo)準(zhǔn)建設(shè)子系統(tǒng)主要由三個(gè)層面構(gòu)成:(1)電子檔案信息安全總綱,規(guī)定電子檔案信息安全的指導(dǎo)思想、方針、內(nèi)容、要求;(2)電子檔案各環(huán)節(jié)的標(biāo)準(zhǔn)指南和管理規(guī)定;(3)各種操作手冊(cè)、工作流程和實(shí)施細(xì)則。

篇5

關(guān)鍵詞:一體化;安全域;信息安全

1.引言:

隨著全國信息化建設(shè)的發(fā)展和消防信息化的深入,消防業(yè)務(wù)應(yīng)用系統(tǒng)數(shù)量和提供服務(wù)的用戶數(shù)不斷增加,同時(shí),公安部消防局統(tǒng)一開發(fā)的一體化消防業(yè)務(wù)信息系統(tǒng)逐步在各總隊(duì)深入推廣應(yīng)用,因此,為保障總隊(duì)信息系統(tǒng)的穩(wěn)定可靠運(yùn)行,總隊(duì)在部局規(guī)劃指導(dǎo)下,開展一體化信息系統(tǒng)信息安全保障項(xiàng)目建設(shè),構(gòu)建設(shè)計(jì)動(dòng)態(tài)積極安全防御體系,保障全局一體化業(yè)務(wù)系統(tǒng)穩(wěn)定可靠地運(yùn)行。

2.系統(tǒng)特點(diǎn)

一體化消防業(yè)務(wù)信息系統(tǒng)是公安部消防局根據(jù)十一五期間信息化建設(shè)項(xiàng)目總體實(shí)施方案統(tǒng)一規(guī)劃設(shè)計(jì),根據(jù)整體業(yè)務(wù)進(jìn)行需求分析研發(fā)的信息系統(tǒng),系統(tǒng)實(shí)現(xiàn)了縱貫部局,總隊(duì),支隊(duì),大隊(duì),中隊(duì)各級(jí),橫跨各業(yè)務(wù)部門的信息資源共享,互聯(lián)互通。系統(tǒng)以基礎(chǔ)數(shù)據(jù)及公眾服務(wù)兩大平臺(tái)為建設(shè)核心,包含滅火救援指揮系統(tǒng),消防監(jiān)督管理系統(tǒng),部隊(duì)管理系統(tǒng),公眾服務(wù)平臺(tái),綜合統(tǒng)計(jì)分析信息系統(tǒng)五大業(yè)務(wù)系統(tǒng)。并針對(duì)一體化業(yè)務(wù)平臺(tái),提供二次開發(fā)接口,保證和其他業(yè)務(wù)信息系統(tǒng)的銜接。系統(tǒng)采用面向服務(wù)的SOA的設(shè)計(jì)理念,最終實(shí)現(xiàn)音頻,視頻,數(shù)據(jù)的綜合集成,使一體化業(yè)務(wù)系統(tǒng)能實(shí)現(xiàn)互聯(lián)互通互操作。

系統(tǒng)建設(shè)主要依托“金盾工程”,利用“金盾工程”的現(xiàn)有公安網(wǎng)基礎(chǔ)網(wǎng)絡(luò)和信息資源,按照網(wǎng)絡(luò)應(yīng)用環(huán)境不同,分為公安信息網(wǎng)(以下簡(jiǎn)稱“公安網(wǎng)”)應(yīng)用系統(tǒng)、互聯(lián)網(wǎng)應(yīng)用系統(tǒng)、公安網(wǎng)與互聯(lián)網(wǎng)同步應(yīng)用系統(tǒng)。公安網(wǎng)應(yīng)用系統(tǒng)是指僅在公安網(wǎng)上運(yùn)行的消防業(yè)務(wù)信息系統(tǒng),互聯(lián)網(wǎng)應(yīng)用系統(tǒng)是指在非公安網(wǎng)運(yùn)行的消防業(yè)務(wù)信息系統(tǒng)。公安網(wǎng)與互聯(lián)網(wǎng)同步應(yīng)用系統(tǒng)是指同時(shí)在公安網(wǎng)和非公安網(wǎng)開展業(yè)務(wù)應(yīng)用、并且相互間有數(shù)據(jù)交換要求的消防業(yè)務(wù)信息系統(tǒng)。

根據(jù)部局的一體化系統(tǒng)建設(shè)指導(dǎo)方案和系統(tǒng)設(shè)計(jì)架構(gòu),總隊(duì)結(jié)合當(dāng)前實(shí)際情況,對(duì)一體化消防業(yè)務(wù)信息系統(tǒng)暫采用混合部署模式,即整個(gè)總隊(duì)的一體化業(yè)務(wù)系統(tǒng)的應(yīng)用及服務(wù)均部署于總隊(duì)信息中心,由總隊(duì)統(tǒng)一規(guī)劃,統(tǒng)一管理,開展一體化消防業(yè)務(wù)信息系統(tǒng)體系建設(shè)。

3. 系統(tǒng)信息安全管理體系設(shè)計(jì)

為保證一體化消防業(yè)務(wù)信息系統(tǒng)的高可用性和高可控性,總隊(duì)按照武警消防部隊(duì)信息化建設(shè)總體方案的要求,對(duì)全總隊(duì)網(wǎng)絡(luò)信息安全設(shè)備配備及部署進(jìn)行統(tǒng)一規(guī)劃、設(shè)計(jì),購買相應(yīng)設(shè)備,利用信息安全基礎(chǔ)設(shè)施和信息系統(tǒng)防護(hù)手段,構(gòu)建與基礎(chǔ)網(wǎng)絡(luò)相適應(yīng)的信息安全管理體系。

3.1總隊(duì)信息安全管理體系安全域劃分

由于總隊(duì)內(nèi)部計(jì)算機(jī)數(shù)量眾多,并涉及到公安網(wǎng),互聯(lián)網(wǎng)以及政務(wù)網(wǎng)多個(gè)網(wǎng)絡(luò)的應(yīng)用,為便于管理和控制網(wǎng)絡(luò)廣播風(fēng)暴的發(fā)生,應(yīng)根據(jù)計(jì)算機(jī)所屬部門、物理位置、重要性的不同,把局域網(wǎng)劃分為多個(gè)虛擬子網(wǎng)(VLAN1…VLANn)。根據(jù)各VLAN間的安全訪問級(jí)別不同,實(shí)現(xiàn)各VLAN間的安全訪問控制。

根據(jù)各類軟硬件設(shè)備提供應(yīng)用的范圍、面向的用戶群以及影響面、重要性的不同,站在全局的高度,合理劃分安全域,確定安全需求和訪問控制策略、安全硬件部署策略。

總隊(duì)安全域劃分:

(1)核心業(yè)務(wù)處理區(qū):涉及一體化消防業(yè)務(wù)信息系統(tǒng)中的部分業(yè)務(wù)系統(tǒng)。該安全域中的業(yè)務(wù)系統(tǒng)支持本地內(nèi)網(wǎng)的業(yè)務(wù)應(yīng)用,無需與外部實(shí)體進(jìn)行數(shù)據(jù)或業(yè)務(wù)的交互。

(2)119接處警系統(tǒng)區(qū):涉及119接處警系統(tǒng)所有應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器、數(shù)字錄音儀、接處警終端以及其它附屬設(shè)備。本區(qū)域設(shè)備支撐119報(bào)警的受理、處置、調(diào)度、反饋以及災(zāi)后數(shù)據(jù)分析等全流程業(yè)務(wù)應(yīng)用,為全內(nèi)網(wǎng)應(yīng)用??傟?duì)119接處警系統(tǒng)將與一體化消防業(yè)務(wù)信息系統(tǒng)的滅火救援系統(tǒng)開發(fā)數(shù)據(jù)接口。

(3)特殊業(yè)務(wù)受理區(qū):涉及一體化消防業(yè)務(wù)信息系統(tǒng)中部分業(yè)務(wù)系統(tǒng),主要是面向移動(dòng)終端的業(yè)務(wù)接入,包括滅火救援、消防監(jiān)督的業(yè)務(wù)受理系統(tǒng),特殊業(yè)務(wù)受理區(qū)的受理服務(wù)器可以將受理的業(yè)務(wù)數(shù)據(jù)“擺渡”到業(yè)務(wù)處理區(qū)進(jìn)行處理,在得到處理區(qū)服務(wù)器的反饋后,再將反饋信息回傳到移動(dòng)終端上,完成整個(gè)業(yè)務(wù)處理流程。

(4)特殊業(yè)務(wù)處理區(qū):涉及滅火救援指揮、消防監(jiān)督的業(yè)務(wù)處理系統(tǒng),實(shí)時(shí)處理由業(yè)務(wù)受理平臺(tái)“擺渡”過來的數(shù)據(jù),在處理后反饋給特殊業(yè)務(wù)受理區(qū)的受理服務(wù)器。

(5)內(nèi)網(wǎng)終端區(qū):由內(nèi)網(wǎng)中的辦公終端組成,內(nèi)網(wǎng)終端區(qū)用戶可以訪問網(wǎng)絡(luò)中授權(quán)訪問的業(yè)務(wù)系統(tǒng)。

(6)內(nèi)網(wǎng)管理區(qū):將內(nèi)網(wǎng)中的各類管理服務(wù)器置于內(nèi)網(wǎng)管理中,集中進(jìn)行安全策略的定制、下發(fā),集中監(jiān)控各類系統(tǒng)運(yùn)行狀態(tài)。主要包括設(shè)備管理、終端管理、防病毒管理等。內(nèi)網(wǎng)管理區(qū)由內(nèi)網(wǎng)中具備相應(yīng)管理權(quán)限的管理員來訪問。

3.2信息安全保障體系構(gòu)成

總隊(duì)信息系統(tǒng)安全保障技術(shù)體系由物理安全、通信網(wǎng)絡(luò)安全、計(jì)算環(huán)境安全、數(shù)據(jù)安全、安全基礎(chǔ)支撐和安全管理構(gòu)成。其中,安全基礎(chǔ)支撐為物理安全、網(wǎng)絡(luò)安全、計(jì)算環(huán)境安全和數(shù)據(jù)安全提供支持,安全管理為整個(gè)安全保障體系提供全面的管理。

安全基礎(chǔ)支撐主要涉及總隊(duì)一體化系統(tǒng)中的身份認(rèn)證與授權(quán)系統(tǒng),包括服務(wù)器計(jì)算機(jī)硬件設(shè)備以及安全認(rèn)證網(wǎng)關(guān)設(shè)備。通過部署身份認(rèn)證與授權(quán)系統(tǒng)及安全認(rèn)證網(wǎng)關(guān)于核心業(yè)務(wù)處理區(qū),確保總隊(duì)認(rèn)證服務(wù)及CA系統(tǒng)正常運(yùn)行,利用數(shù)字證書登錄訪問一體化消防業(yè)務(wù)信息系統(tǒng)的模式,加強(qiáng)一體化系統(tǒng)的訪問控制安全,提高一體化系統(tǒng)的安全級(jí)別,是整個(gè)系統(tǒng)的基礎(chǔ)和支撐,是實(shí)現(xiàn)總隊(duì)信息系統(tǒng)安全保障的共性設(shè)施。

數(shù)據(jù)安全包括數(shù)據(jù)庫入侵檢測(cè)系統(tǒng)、數(shù)據(jù)庫訪問控制系統(tǒng)、數(shù)據(jù)庫審計(jì)系統(tǒng)、數(shù)據(jù)容災(zāi)備份系統(tǒng)等,用于保障消防信息系統(tǒng)中的所有數(shù)據(jù)庫安全。

總隊(duì)通過在涉及到一體化消防業(yè)務(wù)信息系統(tǒng)的業(yè)務(wù)區(qū)對(duì)一體化業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫部署磁盤陣列以及硬盤自備份和移動(dòng)存儲(chǔ)備份方式,設(shè)置全量備份,增量備份策略,執(zhí)行方式為日備份,周備份,月備份以及臨時(shí)應(yīng)急備份,確保一體化系統(tǒng)的數(shù)據(jù)安全可靠。同時(shí)通過部署數(shù)據(jù)庫入侵監(jiān)測(cè)及審計(jì)系統(tǒng),加強(qiáng)系統(tǒng)的數(shù)據(jù)庫安全,確保數(shù)據(jù)庫無故障和穩(wěn)定運(yùn)行 。在核心業(yè)務(wù)信息系統(tǒng)和需要重點(diǎn)保護(hù)的信息系統(tǒng)中部署數(shù)據(jù)審計(jì)系統(tǒng),實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)庫各種賬戶的數(shù)據(jù)庫操作行為(如插入、刪除、更新、用戶自定義操作等),從而降低數(shù)據(jù)庫安全風(fēng)險(xiǎn),保護(hù)數(shù)據(jù)庫安全。

網(wǎng)絡(luò)安全包括隔離防火墻、網(wǎng)絡(luò)入侵檢測(cè)設(shè)備、信息內(nèi)容審計(jì)監(jiān)控等設(shè)備,主要在各級(jí)區(qū)域網(wǎng)絡(luò)互連的邊界位置進(jìn)行安全防護(hù)和訪問控制,對(duì)進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行實(shí)時(shí)的檢測(cè)與訪問控制,以發(fā)現(xiàn)異常流量,并進(jìn)行分析、阻斷和報(bào)告。

根據(jù)安全域劃分,總隊(duì)在各安全域間部署防火墻,并在防火墻上設(shè)置相應(yīng)策略,實(shí)現(xiàn)安全域間的訪問控制。在核心交換機(jī)上部署網(wǎng)絡(luò)安全審計(jì)系統(tǒng),在網(wǎng)絡(luò)邊界部署一臺(tái)入侵防護(hù)系統(tǒng),實(shí)現(xiàn)對(duì)外部流入數(shù)據(jù)的監(jiān)測(cè),一旦發(fā)現(xiàn)入侵行為及時(shí)報(bào)警并依據(jù)策略進(jìn)行阻斷。同時(shí)利用IPS系統(tǒng)的惡意代碼防護(hù)模塊對(duì)網(wǎng)絡(luò)出口處的數(shù)據(jù)進(jìn)行惡意代碼防護(hù)。在核心交換機(jī)上利用入侵檢測(cè)系統(tǒng)針對(duì)所要監(jiān)控流量端口做鏡像,實(shí)現(xiàn)對(duì)流經(jīng)核心交換機(jī)的流量進(jìn)行監(jiān)測(cè),一旦發(fā)現(xiàn)入侵行為或惡意行為,及時(shí)進(jìn)行報(bào)警。

計(jì)算環(huán)境安全:通過公安網(wǎng)一機(jī)兩用監(jiān)控系統(tǒng)以及互聯(lián)網(wǎng)一機(jī)兩用監(jiān)控兩套終端安全管理監(jiān)測(cè)系統(tǒng)對(duì)安全域內(nèi)的終端設(shè)備進(jìn)行監(jiān)測(cè)管理及系統(tǒng)補(bǔ)丁集中分發(fā)工作,結(jié)合部署在公安網(wǎng)和互聯(lián)網(wǎng)上的防病毒軟件系統(tǒng)服務(wù)器進(jìn)行集中控制和病毒防控升級(jí)工作,對(duì)部署在總隊(duì)局域網(wǎng)的計(jì)算機(jī)終端、服務(wù)器、及其運(yùn)行的應(yīng)用系統(tǒng)進(jìn)行安全防護(hù)。

物理安全包含環(huán)境安全,設(shè)備安全,介質(zhì)安全三個(gè)方面。通過信息中心機(jī)房的門禁系統(tǒng)、防雷設(shè)施、防火設(shè)施、穩(wěn)壓UPS電源,機(jī)房溫、濕度監(jiān)控系統(tǒng)及LED顯示,聲光報(bào)警等多種手段及措施,構(gòu)筑我總隊(duì)一體化消防業(yè)務(wù)信息系統(tǒng)的物理安全防護(hù)體系。

安全管理主要指綜合安全管理中心,通過集中的安全管理,保障整個(gè)安全系統(tǒng)在統(tǒng)一的安全策略指導(dǎo)下運(yùn)作,通過制定統(tǒng)一的安全管理協(xié)議、安全管理接口規(guī)范和安全管理數(shù)據(jù)格式,實(shí)現(xiàn)對(duì)用戶、設(shè)備、事件的統(tǒng)一集中管理,實(shí)現(xiàn)信息系統(tǒng)中各類安全設(shè)備的統(tǒng)一管理,安全服務(wù)的實(shí)時(shí)監(jiān)控和安全審計(jì),并提供安全策略的實(shí)施和維護(hù)。

目前,總隊(duì)通過部署NCC網(wǎng)絡(luò)監(jiān)控和BCC業(yè)務(wù)系監(jiān)控平臺(tái),對(duì)安全域的網(wǎng)絡(luò)設(shè)備以及各業(yè)務(wù)服務(wù)器應(yīng)用,數(shù)據(jù)庫等設(shè)置閥值和策略,進(jìn)行集中管理,通過NCC和BCC進(jìn)行每日巡檢。下一步將通過COSS管理平臺(tái)并平臺(tái)的二次開發(fā)接口,擬對(duì)一體化系統(tǒng)的深入推廣應(yīng)用進(jìn)行全方位監(jiān)控管理。

3.3信息安全管理體系應(yīng)急預(yù)案制定演練

信息安全管理體系建設(shè)的最終目標(biāo)是保障一體化業(yè)務(wù)的正常穩(wěn)定運(yùn)行,各類防護(hù)措施的應(yīng)用最大程度的降低了安全風(fēng)險(xiǎn),但由于各種新的病毒、黑客技術(shù)層出不窮,制訂完善的應(yīng)急預(yù)案,確保系統(tǒng)遭受安全攻擊后的可恢復(fù)性就成了系統(tǒng)防御的最后保障。

在應(yīng)急預(yù)案中,應(yīng)明確從單機(jī)故障到全網(wǎng)絡(luò)癱瘓、從影響個(gè)人辦公到全單位業(yè)務(wù)乃至造成重大社會(huì)影響的不同級(jí)別網(wǎng)絡(luò)安全事件的定義,逐一制訂對(duì)應(yīng)的技術(shù)措施和管理、處置、上報(bào)機(jī)制,明確每一個(gè)步驟的責(zé)任人、責(zé)任單位。在應(yīng)急預(yù)案制訂完成后,必須通過至少兩到三次的不同級(jí)別、層級(jí)安全事件應(yīng)急處置演練進(jìn)行檢驗(yàn),查找缺陷,完善不足,同時(shí)根據(jù)單位信息系統(tǒng)建設(shè)、應(yīng)用的發(fā)展和網(wǎng)絡(luò)設(shè)備的更新不斷進(jìn)行調(diào)整,確保應(yīng)急預(yù)案的最后保障作用。

4.結(jié)束語

通過安全技術(shù)措施及各類軟硬件設(shè)備組合構(gòu)筑一體化消防業(yè)務(wù)信息系統(tǒng)信息安全管理體系,確保系統(tǒng)穩(wěn)定運(yùn)行。但安全事故很多時(shí)候不是因?yàn)榧夹g(shù)原因造成的,二是人們沒有認(rèn)識(shí)到信息安全,以至于忽視了安全流程或者躲避技術(shù)控制措施,對(duì)于各類與外網(wǎng)邏輯隔離或物理隔離的專用網(wǎng)絡(luò)(如公安網(wǎng))來說,其源自于內(nèi)部的網(wǎng)絡(luò)安全威脅比例更高。因此,建立健全單位內(nèi)部網(wǎng)絡(luò)安全管理制度,加強(qiáng)網(wǎng)絡(luò)安全教育,提升內(nèi)部人員的信息安全意識(shí)就成為了增強(qiáng)內(nèi)部網(wǎng)絡(luò)安全管理水平的首選措施。

總隊(duì)在加強(qiáng)信息化建設(shè)過程中必須加強(qiáng)安全保密管理,設(shè)置安全保密管理機(jī)構(gòu),制定嚴(yán)格的安全保密管理制度,采用適當(dāng)?shù)陌踩C芄芾砑夹g(shù)將消防信息系統(tǒng)中的各種安全保密產(chǎn)品進(jìn)行集成,并加強(qiáng)對(duì)涉密人員的管理,形成完整的安全管理體系。同時(shí)將各類網(wǎng)路安全技術(shù)手段和硬件設(shè)備進(jìn)行有機(jī)組合,充分發(fā)揮各自的技術(shù)特長,以物理安全、通信網(wǎng)絡(luò)安全、計(jì)算環(huán)境安全、數(shù)據(jù)安全、安全基礎(chǔ)支撐和安全管理六大模塊構(gòu)成一體化信息安全保障管理體系,并輔之以具有高度可行性和可操作性的應(yīng)急預(yù)案和規(guī)范的運(yùn)維機(jī)制,做到網(wǎng)絡(luò)不斷,業(yè)務(wù)不癱,數(shù)據(jù)不丟。

參考文獻(xiàn):

篇6

1電信網(wǎng)絡(luò)安全及其現(xiàn)狀

狹義的電信網(wǎng)絡(luò)安全是指電信網(wǎng)絡(luò)本身的安全性,按照網(wǎng)絡(luò)對(duì)象的不同包括了PSTN網(wǎng)絡(luò)的安全、IP/Internet網(wǎng)絡(luò)安全、傳輸網(wǎng)絡(luò)安全、電信運(yùn)營商內(nèi)部網(wǎng)絡(luò)安全等幾個(gè)方面;廣義的網(wǎng)絡(luò)安全是包括了網(wǎng)絡(luò)本身安全這個(gè)基本層面,在這個(gè)基礎(chǔ)上還有信息安全和業(yè)務(wù)安全的層面,幾個(gè)層面結(jié)合在一起才能夠?yàn)橛脩籼峁┮粋€(gè)整體的安全體驗(yàn)。

電信運(yùn)營商都比較重視網(wǎng)絡(luò)安全的建設(shè),針對(duì)網(wǎng)絡(luò)特點(diǎn)、業(yè)務(wù)特點(diǎn)建立了系統(tǒng)的網(wǎng)絡(luò)安全保障體系。我國電信的網(wǎng)絡(luò)安全保障體系建設(shè)起步較早。2000年,原中國電信意識(shí)到網(wǎng)絡(luò)安全的重要性,并專門成立了相關(guān)的網(wǎng)絡(luò)安全管理部門,著力建立中國電信自己的網(wǎng)絡(luò)安全保障體系。安全保障體系分為管理體系和技術(shù)體系。在管理體系中,包括組織體系、策略體系和保障的機(jī)制,依據(jù)組織保障策略引導(dǎo)、保障機(jī)制支撐的原則。隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大和業(yè)務(wù)的突飛猛進(jìn),單靠純粹的管理和應(yīng)急相應(yīng)很難完成有關(guān)網(wǎng)絡(luò)安全方面的工作。為此,建立了網(wǎng)絡(luò)安全基礎(chǔ)支撐的平臺(tái),也就是SOC平臺(tái),形成了手段保障、技術(shù)保障和完備的技術(shù)管理體系,以完成中國電信互聯(lián)網(wǎng)的安全保障工作。這個(gè)系統(tǒng)通過幾個(gè)模塊協(xié)同工作,來完成對(duì)網(wǎng)絡(luò)安全事件的監(jiān)控,完成對(duì)網(wǎng)絡(luò)安全工作處理過程中的支撐,還包括垃圾郵件獨(dú)立處理的支持系統(tǒng)。

然而,網(wǎng)絡(luò)安全是相對(duì)的。網(wǎng)絡(luò)開放互聯(lián)、設(shè)備引進(jìn)、新技術(shù)引入、自然災(zāi)害和突發(fā)事件的存在等,造成了網(wǎng)絡(luò)的脆弱性。當(dāng)電信網(wǎng)絡(luò)由封閉的、基于電路交換的系統(tǒng)向基于開放、IP數(shù)據(jù)業(yè)務(wù)轉(zhuǎn)型中,安全問題更加暴露。從狹義的網(wǎng)絡(luò)安全層面看,隨著攻擊技術(shù)的發(fā)展,網(wǎng)絡(luò)攻擊工具的獲得越來越容易,對(duì)網(wǎng)絡(luò)發(fā)起攻擊變得容易;而運(yùn)營商網(wǎng)絡(luò)分布越來越廣泛,這種分布式的網(wǎng)絡(luò)從管理上也容易產(chǎn)生漏洞,容易被攻擊。從廣義的網(wǎng)絡(luò)安全層面看,業(yè)務(wù)欺詐、垃圾郵件、違法違規(guī)的SP行為等,也是威脅網(wǎng)絡(luò)安全的因素。

2電信網(wǎng)絡(luò)安全面臨的形勢(shì)及問題

2.1互聯(lián)網(wǎng)與電信網(wǎng)的融合,給電信網(wǎng)帶來新的安全威脅

傳統(tǒng)電信網(wǎng)的業(yè)務(wù)網(wǎng)和支撐網(wǎng)是分離的。用戶信息僅在業(yè)務(wù)網(wǎng)中傳送,信令網(wǎng)、網(wǎng)管網(wǎng)等支撐網(wǎng)與業(yè)務(wù)網(wǎng)隔離,完全由運(yùn)營商控制,電信用戶無法進(jìn)入。這種機(jī)制有效地避免了電信用戶非法進(jìn)入網(wǎng)絡(luò)控制系統(tǒng),保障了網(wǎng)絡(luò)安全。IP電話引入后,需要與傳統(tǒng)電信網(wǎng)互聯(lián)互通,電信網(wǎng)的信令網(wǎng)不再獨(dú)立于業(yè)務(wù)網(wǎng)。IP電話的實(shí)現(xiàn)建立在TCP/IP協(xié)議基礎(chǔ)上,TCP/IP協(xié)議面臨的所有安全問題都有可能引入傳統(tǒng)電信網(wǎng)。IP電話的主叫用戶號(hào)碼不在IP包中傳送,一旦出現(xiàn)不法行為,無論是運(yùn)營商還是執(zhí)法機(jī)關(guān),確認(rèn)這些用戶的身份需要費(fèi)一番周折,加大了打擊難度。

2.2新技術(shù)、新業(yè)務(wù)的引入,給電信網(wǎng)的安全保障帶來不確定因素

NGN的引入,徹底打破了電信網(wǎng)根據(jù)不同業(yè)務(wù)網(wǎng)分別建設(shè)、分別管理的傳統(tǒng)思路。NGN的引入給運(yùn)營商帶來的好處是顯而易見的,但從網(wǎng)絡(luò)安全方面看,如果采取的措施不當(dāng),NGN的引入可能會(huì)增加網(wǎng)絡(luò)的復(fù)雜性和不可控性。此外,3G、WMiAX、IPTV等新技術(shù)、新業(yè)務(wù)的引入,都有可能給電信網(wǎng)的安全帶來不確定因素。特別是隨著寬帶接入的普及,用戶向網(wǎng)絡(luò)側(cè)發(fā)送信息的能力大大增強(qiáng),每一個(gè)用戶都有能力對(duì)網(wǎng)絡(luò)發(fā)起威力較大的拒絕服務(wù)等攻擊。如果這些寬帶被非法控制,組成僵尸網(wǎng)絡(luò)群,其拒絕服務(wù)攻擊的破壞力將可能十分巨大。

2.3運(yùn)營商之間網(wǎng)絡(luò)規(guī)劃、建設(shè)缺乏協(xié)調(diào)配合,網(wǎng)絡(luò)出現(xiàn)重大事故時(shí)難以迅速恢復(fù)

目前,我國電信領(lǐng)域基本形成了有效的競(jìng)爭(zhēng)格局。但由于改革的配套措施還不盡完備,電信市場(chǎng)多運(yùn)營商條件下的監(jiān)管措施還不配套,給電信網(wǎng)絡(luò)安全帶來了新的威脅。如在網(wǎng)絡(luò)規(guī)劃建設(shè)方面,原來由行業(yè)主管部門對(duì)電信網(wǎng)絡(luò)進(jìn)行統(tǒng)一規(guī)劃、統(tǒng)一建設(shè),現(xiàn)在由各運(yùn)營企業(yè)承擔(dān)各自網(wǎng)絡(luò)的規(guī)劃、建設(shè),行業(yè)主管部門在這方面的監(jiān)管力度明顯弱化。一旦出現(xiàn)大面積的網(wǎng)絡(luò)癱瘓問題,不同運(yùn)營商之間的網(wǎng)絡(luò)能否互相支援配合就存在問題。

2.4相關(guān)法規(guī)尚不完善,落實(shí)保障措施缺乏力度

當(dāng)前我國《電信法》還沒有出臺(tái),《信息安全法》還處于研究過程中,與網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)還不完備,且缺乏操作性。在規(guī)范電信運(yùn)營企業(yè)安全保障建設(shè)方面,也缺乏法律依據(jù)。運(yùn)營企業(yè)為了在競(jìng)爭(zhēng)中占據(jù)有利地位,更多地關(guān)注網(wǎng)絡(luò)建設(shè)、業(yè)務(wù)開發(fā)、市場(chǎng)份額和投資回報(bào),把經(jīng)濟(jì)效益放在首位,網(wǎng)絡(luò)安全相關(guān)的建設(shè)、運(yùn)行維護(hù)管理等相對(duì)滯后。

3電信網(wǎng)絡(luò)安全防護(hù)的對(duì)策思考

強(qiáng)化電信網(wǎng)絡(luò)安全,應(yīng)做到主動(dòng)防護(hù)與被動(dòng)監(jiān)控、全面防護(hù)與重點(diǎn)防護(hù)相結(jié)合,著重考慮以下幾方面。

3.1發(fā)散性的技術(shù)方案設(shè)計(jì)思路

在采用電信行業(yè)安全解決方案時(shí),首先需要對(duì)關(guān)鍵資源進(jìn)行定位,然后以關(guān)鍵資源為基點(diǎn),按照發(fā)散性的思路進(jìn)行安全分析和保護(hù),并將方案的目的確定為電信網(wǎng)絡(luò)系統(tǒng)建立一個(gè)統(tǒng)一規(guī)范的安全系統(tǒng),使其具有統(tǒng)一的業(yè)務(wù)處理和管理流程、統(tǒng)一的接口、統(tǒng)一的協(xié)議以及統(tǒng)一的數(shù)據(jù)格式的規(guī)范。

3.2網(wǎng)絡(luò)層安全解決方案

網(wǎng)絡(luò)層安全要基于以下幾點(diǎn)考慮:控制不同的訪問者對(duì)網(wǎng)絡(luò)和設(shè)備的訪問;劃分并隔離不同安全域;防止內(nèi)部訪問者對(duì)無權(quán)訪問區(qū)域的訪問和誤操作??梢园凑站W(wǎng)絡(luò)區(qū)域安全級(jí)別把網(wǎng)絡(luò)劃分成兩大安全區(qū)域,即關(guān)鍵服務(wù)器區(qū)域和外部接入網(wǎng)絡(luò)區(qū)域,在這兩大區(qū)域之間需要進(jìn)行安全隔離。同時(shí),應(yīng)結(jié)合網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)和監(jiān)控需要,與實(shí)際應(yīng)用環(huán)境、工作業(yè)務(wù)流程以及機(jī)構(gòu)組織形式進(jìn)行密切結(jié)合,在系統(tǒng)中建立一個(gè)完善的安全體系,包括企業(yè)級(jí)的網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控、入侵檢測(cè)和防御,系統(tǒng)訪問控制,網(wǎng)絡(luò)入侵行為取證等,形成綜合的和全面的端到端安全管理解決方案,從而大大加強(qiáng)系統(tǒng)的總體可控性。

3.3網(wǎng)絡(luò)層方案配置

在電信網(wǎng)絡(luò)系統(tǒng)核心網(wǎng)段應(yīng)該利用一臺(tái)專用的安全工作站安裝入侵檢測(cè)產(chǎn)品,將工作站直接連接到主干交換機(jī)的監(jiān)控端口(SPANPort),用以監(jiān)控局域網(wǎng)內(nèi)各網(wǎng)段間的數(shù)據(jù)包,并可在關(guān)鍵網(wǎng)段內(nèi)配置含多個(gè)網(wǎng)卡并分別連接到多個(gè)子網(wǎng)的入侵檢測(cè)工作站進(jìn)行相應(yīng)的監(jiān)測(cè)。

3.4主機(jī)、操作系統(tǒng)、數(shù)據(jù)庫配置方案

由于電信行業(yè)的網(wǎng)絡(luò)系統(tǒng)基于Intranet體系結(jié)構(gòu),兼呈局域網(wǎng)和廣域網(wǎng)的特性,是一個(gè)充分利用了Intranet技術(shù)、范圍覆蓋廣的分布式計(jì)算機(jī)網(wǎng)絡(luò),它面臨的安全性威脅來自于方方面面。每一個(gè)需要保護(hù)的關(guān)鍵服務(wù)器上都應(yīng)部署核心防護(hù)產(chǎn)品進(jìn)行防范,并在中央安全管理平臺(tái)上部署中央管理控制臺(tái),對(duì)全部的核心防護(hù)產(chǎn)品進(jìn)行中央管理。

篇7

1 計(jì)算機(jī)網(wǎng)絡(luò)安全重要性 

一方面,網(wǎng)絡(luò)的高速發(fā)展和深度應(yīng)用增大了安全風(fēng)險(xiǎn)。隨著互聯(lián)網(wǎng)和信息技術(shù)以前所未有的深度和廣度改變著人們的工作、生活、交流和消費(fèi)模式,網(wǎng)絡(luò)安全帶來的風(fēng)險(xiǎn)也在迅速增大。在美國大學(xué)信息化聯(lián)盟EDUCAUSE公布的年度十大IT議題(Top10 IT Issues)當(dāng)中,與安全相關(guān)的議題自2007 年以來頻繁入選,充分說明網(wǎng)絡(luò)與信息安全已經(jīng)成為高校達(dá)成使命和維持各項(xiàng)職能正常運(yùn)轉(zhuǎn)的必需保障。 

另一方面,網(wǎng)絡(luò)安全面臨的威脅增多。伴隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展,危害網(wǎng)絡(luò)安全的技術(shù)手段、人員規(guī)模、侵?jǐn)_對(duì)象和造成的后果也在不斷升級(jí)。同時(shí),針對(duì)網(wǎng)絡(luò)安全的各類技術(shù)防護(hù)手段普遍具有滯后性。殺毒軟件、防火墻、入侵檢測(cè)技術(shù)、虛擬入侵誘騙技術(shù)等各類技術(shù)防范手段,需要針對(duì)網(wǎng)絡(luò)攻擊的最新特點(diǎn),進(jìn)行破解和實(shí)時(shí)更新,往往滯后于網(wǎng)絡(luò)破壞行為。 

我國網(wǎng)絡(luò)安全能力仍相對(duì)薄弱,當(dāng)前,乘著“互聯(lián)網(wǎng)+”的新機(jī)遇,我國互聯(lián)網(wǎng)持續(xù)高速發(fā)展,網(wǎng)絡(luò)和終端更加智能化,應(yīng)用服務(wù)更加規(guī)?;?,跨界融合更加多樣化。但與此同時(shí),互聯(lián)網(wǎng)的快速發(fā)展也伴生了一系列安全方面的挑戰(zhàn),包括全球網(wǎng)絡(luò)空間環(huán)境日益復(fù)雜多變,網(wǎng)絡(luò)安全風(fēng)險(xiǎn)不斷增高,數(shù)據(jù)安全面臨巨大挑戰(zhàn)、新技術(shù)新業(yè)務(wù)應(yīng)用引發(fā)新的安全問題等,給經(jīng)濟(jì)社會(huì)健康發(fā)展帶來了一定的風(fēng)險(xiǎn)。 

2 計(jì)算機(jī)網(wǎng)絡(luò)安全體系建設(shè) 

信息系統(tǒng)的安全防護(hù)分為技術(shù)部分和管理部分,技術(shù)部分主要從物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全等方面進(jìn)行分析,管理部分主要從管理機(jī)構(gòu)、制度、人員、安全運(yùn)維等方面進(jìn)行分析,技術(shù)和管理相結(jié)合才能形成完整的安全體系統(tǒng),技術(shù)和管理互為補(bǔ)充、相輔相承,缺一不可。 

在監(jiān)測(cè)預(yù)警方面,信息安全小組成立之后,可以為高校提供監(jiān)測(cè)、預(yù)警等專業(yè)服務(wù);學(xué)校企業(yè)等可以購置監(jiān)測(cè)預(yù)警平臺(tái)工具,或采購第三方提供服務(wù)或采用行業(yè)的監(jiān)測(cè)平臺(tái);還要多關(guān)注新技術(shù)的發(fā)展與應(yīng)用,建立安全動(dòng)態(tài)防御體系;部分有條件的高??蓢L試采用新技術(shù),如態(tài)勢(shì)感知技術(shù)建立安全監(jiān)控體系,通過這些技術(shù)提高預(yù)警能力。還要加強(qiáng)高校輿情監(jiān)控;建立“一人一賬號(hào)”實(shí)名登記上網(wǎng)制度和可追溯制度,加強(qiáng)網(wǎng)絡(luò)信息內(nèi)容監(jiān)管,建立網(wǎng)絡(luò)數(shù)據(jù)分析平臺(tái),對(duì)用戶的上網(wǎng)行為、校園行為進(jìn)行分析和預(yù)警。因?yàn)榘踩录傇诓粩喟l(fā)生,我們建議不論信息安全做得如何,網(wǎng)絡(luò)信息安全的預(yù)警機(jī)制一定要建立,還要加強(qiáng)應(yīng)急響應(yīng)能力建設(shè);建立安全事件通報(bào)機(jī)制,制定完善的網(wǎng)絡(luò)安全應(yīng)急預(yù)案,建立用戶單位、主管單位、行業(yè)機(jī)構(gòu)、安全服務(wù)商、產(chǎn)品供應(yīng)商等多種角色多方協(xié)作的應(yīng)急生態(tài)鏈,及時(shí)發(fā)現(xiàn),及時(shí)有效解決。 

2.1 技術(shù)上 

技術(shù)上在國內(nèi),中國需要不斷推動(dòng)自主技術(shù)的發(fā)展和創(chuàng)新,奠定網(wǎng)絡(luò)安全的物質(zhì)基礎(chǔ)。 

2.1.1 數(shù)據(jù)加密 

動(dòng)態(tài)信息的保護(hù)需要應(yīng)用到數(shù)據(jù)加密的工作,對(duì)于動(dòng)態(tài)數(shù)據(jù)通常包括主動(dòng)攻擊和被動(dòng)攻擊兩種方式,主動(dòng)攻擊能夠有效地進(jìn)行檢測(cè)但是無法避免,被動(dòng)攻擊只能避免而不能進(jìn)行檢測(cè),這些保護(hù)的基礎(chǔ)就是數(shù)據(jù)加密,數(shù)據(jù)加密也就是對(duì)以符號(hào)為基礎(chǔ)的數(shù)據(jù)進(jìn)行移位和置換的變換算法。數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)相比更為靈活科學(xué),對(duì)于開放性的網(wǎng)絡(luò)更實(shí)用。 

2.1.2 防火墻 

常用的防火墻技術(shù)有包過濾技術(shù)、狀態(tài)檢測(cè)技術(shù)、應(yīng)用網(wǎng)關(guān)技術(shù)。包過濾技術(shù)是在網(wǎng)絡(luò)層中對(duì)數(shù)據(jù)包實(shí)施有選擇的通過;狀態(tài)檢測(cè)技術(shù)采用的是一種基于連接的狀態(tài)檢測(cè)機(jī)制,它具有更好的靈活性和安全性;其目的在于隱蔽被保護(hù)網(wǎng)絡(luò)的具體細(xì)節(jié),保護(hù)其中的主機(jī)及其數(shù)據(jù)。 

2.1.3 漏洞掃描系統(tǒng) 

解決網(wǎng)絡(luò)層安全問題,首先要清楚網(wǎng)絡(luò)中存在哪些安全隱患、脆弱點(diǎn),尋找一種能查找網(wǎng)絡(luò)安全漏洞,評(píng)估并提出修改建議的網(wǎng)絡(luò),安全掃描工具,利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。 

2.1.4 其他 

除此之外網(wǎng)絡(luò)安全系統(tǒng)有很多新的發(fā)展和趨勢(shì),其中包括檢測(cè)方面,例如網(wǎng)頁檢測(cè),通過網(wǎng)絡(luò)設(shè)備實(shí)現(xiàn)對(duì)包含網(wǎng)頁內(nèi)容的網(wǎng)絡(luò)流量的監(jiān)控,木馬病毒檢測(cè),通過掃描程序、啟發(fā)式的掃描程序、行為陷阱、全方位的保護(hù)等方式來防御病毒木馬,入侵檢測(cè)是防火墻的合理補(bǔ)充,提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。其他網(wǎng)絡(luò)技術(shù)應(yīng)用也對(duì)網(wǎng)絡(luò)安全起到了很大的作用并仍在不斷完善。 

2.2 管理上 

“互聯(lián)網(wǎng)+”的安全已滲透到方方面面:社會(huì)層面、網(wǎng)絡(luò)層面和應(yīng)用層面,你中有我我中有你。國家的信息安全,過去的概念是中央基礎(chǔ)設(shè)施的運(yùn)行安全,它已不是全部,不是你有設(shè)備,數(shù)據(jù)安全問題就全解決了。數(shù)據(jù)安全其實(shí)是更本質(zhì)的東西,只做設(shè)備一層的自主可控,其實(shí)并沒有解決數(shù)據(jù)安全的問題。

一是將通過各種政策等方式來促進(jìn)全行業(yè)提高思想認(rèn)識(shí),充分認(rèn)識(shí)新形勢(shì)下做好網(wǎng)絡(luò)安全工作的重要性和緊迫性。 

二是注重統(tǒng)籌規(guī)劃,深入推進(jìn)網(wǎng)絡(luò)安全保障體系建設(shè)。 

三是重視數(shù)據(jù)安全,強(qiáng)化網(wǎng)絡(luò)數(shù)據(jù)和用戶個(gè)人信息保護(hù)。 

四是深化協(xié)調(diào)協(xié)作,做好對(duì)內(nèi)對(duì)外的合作與交流。 

五是加強(qiáng)人才培養(yǎng),努力建設(shè)一支高素質(zhì)的網(wǎng)絡(luò)安全技術(shù)業(yè)務(wù)隊(duì)伍。發(fā)展和建設(shè)我國信息安全保障體系,人才培養(yǎng)是必備基礎(chǔ)和先決條件。要不斷加強(qiáng)信息安全學(xué)科建設(shè),盡快培養(yǎng)高素質(zhì)的信息安全人才隊(duì)伍,成為我國經(jīng)濟(jì)社會(huì)發(fā)展和信息安全體系建設(shè)中的一項(xiàng)長期性、全局性和戰(zhàn)略性的任務(wù)。但由于種種原因網(wǎng)絡(luò)安全學(xué)科一直未能設(shè)立為一級(jí)學(xué)科,各高校只能在不同學(xué)科下設(shè)置網(wǎng)絡(luò)信息安全研究方向,開展網(wǎng)絡(luò)信息安全人才培養(yǎng)工作。這嚴(yán)重影響了我國網(wǎng)絡(luò)安全人才培養(yǎng)質(zhì)量,由于學(xué)科建設(shè)缺乏系統(tǒng)性、人才培養(yǎng)規(guī)模小,遠(yuǎn)遠(yuǎn)滿足不了國家信息安全產(chǎn)業(yè)發(fā)展對(duì)高層次專門人才的需要,也導(dǎo)致了我國網(wǎng)絡(luò)信息安全關(guān)鍵技術(shù)整體上比較落后。 

3 計(jì)算機(jī)網(wǎng)絡(luò)安全體系建設(shè)關(guān)鍵點(diǎn) 

網(wǎng)絡(luò)空間不是法外之地,任何通過網(wǎng)絡(luò)實(shí)施違法犯罪的行為都難逃法律的制裁。各企事業(yè)單位、公司、社會(huì)團(tuán)體,要進(jìn)一步加強(qiáng)日常單位網(wǎng)絡(luò)的防護(hù),配備專門維護(hù)人員,加強(qiáng)“防火墻”“網(wǎng)絡(luò)監(jiān)控系統(tǒng)”等技術(shù)防御措施的建設(shè),構(gòu)建多層次、立體化的網(wǎng)絡(luò)安全防護(hù)體系。如果遇到不法攻擊,要保存相關(guān)數(shù)據(jù),及時(shí)向警方報(bào)案,以盡可能減少損失。 

從技術(shù)角度來看,我國在技術(shù)標(biāo)準(zhǔn)、監(jiān)管機(jī)制和產(chǎn)業(yè)聯(lián)合引導(dǎo)方面尚存在不足,特別是在產(chǎn)業(yè)方面,每一家企業(yè)都希望做“大而全”完整的產(chǎn)品線。人們普遍追求商業(yè)模式上的創(chuàng)新,在技術(shù)方面實(shí)際上的投入非常少。從2012年公開的IDC統(tǒng)計(jì)數(shù)據(jù)可以看到,中國信息安全產(chǎn)業(yè)投入占IT產(chǎn)業(yè)總體支出的比例不足1%,而美國、歐洲、日本的投入則達(dá)到9%左右。要想解決整個(gè)國家網(wǎng)絡(luò)安全保障體系能力提升的問題,最重要的一點(diǎn)就是加強(qiáng)合作,互聯(lián)網(wǎng)是一個(gè)復(fù)雜的系統(tǒng),需要大家攜起手來一起合作。 

眾所周知,網(wǎng)絡(luò)安全的根本性問題是存在漏洞。如果能夠預(yù)先知道漏洞所在,在漏洞被利用前發(fā)現(xiàn)并進(jìn)行修補(bǔ),那么自然而然就會(huì)使網(wǎng)絡(luò)安全的保障能力有很大的提升,這就需要構(gòu)建一個(gè)整體的漏洞防御體系,其中,建立一個(gè)整體的漏洞報(bào)告平臺(tái)非常重要。 

整個(gè)社會(huì)大家都在利用“互聯(lián)網(wǎng)+”開展各種各樣的業(yè)務(wù)與應(yīng)用。面對(duì)這樣那樣的安全問題,我們同樣要用“互聯(lián)網(wǎng)+”的模式來治理網(wǎng)絡(luò),提高我們的網(wǎng)絡(luò)安全水平。擁有數(shù)據(jù)我們就擁有未來的機(jī)會(huì);社會(huì)誠信還有很多領(lǐng)域都要打通,“互聯(lián)網(wǎng)+”已經(jīng)是融合的打通;一定要?jiǎng)?chuàng)新,線上線下融合的模式可以抓住機(jī)遇。未來任何的單一環(huán)節(jié),任何的單一領(lǐng)域,單一組織和單一圈子,都沒有辦法來獨(dú)自應(yīng)對(duì)安全問題,所以需要聯(lián)合起來應(yīng)對(duì)。 

4 結(jié)語 

綜上所述,計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用越來越廣泛,這就對(duì)安全方面提出了更高的要求,如何加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全就需要從多方面建立立體的計(jì)算機(jī)網(wǎng)絡(luò)安全結(jié)構(gòu)體系,從而確保計(jì)算機(jī)網(wǎng)絡(luò)安全結(jié)構(gòu)的科學(xué)和嚴(yán)密,提高對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)的控制和預(yù)防,真正的做到計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的安全。 

參考文獻(xiàn): 

[1]段海新,吳建平.計(jì)算機(jī)網(wǎng)絡(luò)安全體系的一種框架結(jié)構(gòu)及其應(yīng)用[J].計(jì)算機(jī)工程與應(yīng)用,2000,05. 

篇8

關(guān)鍵詞:政治工作;信息化建設(shè);網(wǎng)絡(luò)安全

中圖分類號(hào):E221 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2011) 09-0000-01

Research on the Political Work Informationization Construction

Liu Fang,Hua Yong

(The First Aeronautic Institute of The Air Force,Xinyang464000,China)

Abstract:This paper describes the content of political work Informationization and the main task in the bined with the network security problems,it proposed the building measures of security system,and the attention in the information.

Keywords:Political work;Informationization construction;Network security

一、政治工作信息化的基本概述

政治工作信息化的總體目標(biāo)是充分利用現(xiàn)代信息技術(shù)和信息資源,為政治工作發(fā)揮“四個(gè)提供”,即為思想政治建設(shè)提供信息服務(wù),為應(yīng)急政治工作提供指揮平臺(tái),為長效政治工作提供智能支持,為政治機(jī)關(guān)辦公提供技術(shù)保障。

政治工作信息化的主要特征體現(xiàn)在融合性、過程性和創(chuàng)新性?,F(xiàn)代信息技術(shù)在政治工作實(shí)際中滲透、輻射和運(yùn)用的過程是政治工作與信息技術(shù)不斷融合滲透的動(dòng)態(tài)過程。政治工作信息化需經(jīng)歷一個(gè)長期的發(fā)展過程。從空間維度講,由一個(gè)領(lǐng)域先突破,向政治工作指導(dǎo)、指揮、控制等各個(gè)領(lǐng)域延伸。從時(shí)間維度講,由小系統(tǒng)向大系統(tǒng)發(fā)展。尤其是,政治工作是我國特有的政治優(yōu)勢(shì),沒有國外現(xiàn)存的經(jīng)驗(yàn)可用,需發(fā)揮主動(dòng)性和創(chuàng)造性,有針對(duì)地建設(shè),推動(dòng)政治工作的創(chuàng)新發(fā)展。

二、政工信息化建設(shè)的主要任務(wù)

(一)網(wǎng)絡(luò)基礎(chǔ)建設(shè)

建立政工信息網(wǎng)絡(luò)可使政治工作信息“流”起來;使信息資源“活”起來;使信息系統(tǒng)“聯(lián)”起來。網(wǎng)絡(luò)基礎(chǔ)建設(shè)有三種:縱向網(wǎng)絡(luò),實(shí)現(xiàn)上下級(jí)指揮機(jī)關(guān)互通互聯(lián)、資源共享和網(wǎng)上政治工作運(yùn)行;橫向網(wǎng)絡(luò),部門之間、科室之間、部門與領(lǐng)導(dǎo)之間,開展網(wǎng)上作業(yè)和辦公政務(wù);輻射網(wǎng)絡(luò),政工與業(yè)務(wù)、后勤網(wǎng)絡(luò)之間,互通有無,最大限度地實(shí)現(xiàn)資源共享。

(二)信息資源建設(shè)

實(shí)現(xiàn)信息化建設(shè)中構(gòu)筑“信息高速公路”和路上“有車跑”的雙重目標(biāo)。有助于打破各級(jí)政治機(jī)關(guān)對(duì)信息的壟斷、整合數(shù)據(jù)、剔除冗余,有效利用開發(fā)數(shù)據(jù)資源,提高工作效率。

(三)信息系統(tǒng)建設(shè)

信息系統(tǒng)建設(shè)作為信息化建設(shè)的主體,主要包括:電子政務(wù)系統(tǒng)、決策支持智能化系統(tǒng)、應(yīng)急響應(yīng)系統(tǒng)等主體平臺(tái)建設(shè),政治工作網(wǎng)站和局域網(wǎng)的建設(shè)。

未來的電子政務(wù)系統(tǒng)的目標(biāo)是協(xié)同工作、信息共享、決策支持。電子政務(wù)系統(tǒng)具體包含有電子政務(wù)基礎(chǔ)網(wǎng)絡(luò)設(shè)施(業(yè)務(wù)網(wǎng)、網(wǎng)等)、電子政務(wù)安全基礎(chǔ)設(shè)施(CA、防火墻、安全管理等)、電子政務(wù)基礎(chǔ)服務(wù)引擎。

服務(wù)功能有用戶權(quán)限管理、用戶身份認(rèn)證、數(shù)字簽名系統(tǒng)、文檔管理、短信接口、郵件接口、信息、即時(shí)通信、流程管理、系統(tǒng)管理。在政治機(jī)關(guān)內(nèi)部要實(shí)現(xiàn)公文管理、會(huì)議管理、內(nèi)部資料交流、個(gè)人工作臺(tái)、工作流程管理。政治機(jī)關(guān)對(duì)基層要實(shí)現(xiàn)電子審批、電子報(bào)告、信息咨詢、教育培訓(xùn)。

(四)支撐環(huán)境建設(shè)

支撐環(huán)境建設(shè)主要抓三個(gè)方面:人才,建立復(fù)合型的政治工作信息化人才隊(duì)伍;技術(shù),掌握信息技術(shù)和資源技術(shù);制度,制定完善法規(guī)政策、標(biāo)準(zhǔn)規(guī)范和條令條例。

三、政工信息化的安全保密

(一)危害網(wǎng)絡(luò)安全的主要因素

互聯(lián)網(wǎng)絡(luò)上使用的基本協(xié)議是TCP/IP協(xié)議,它在設(shè)計(jì)之初只是為了數(shù)據(jù)交流的方便,沒有充分考慮安全因素,缺乏身份認(rèn)證機(jī)制和數(shù)據(jù)加密體制。目前主要威脅是網(wǎng)絡(luò)嗅探,當(dāng)嗅探器的網(wǎng)卡工作模式處于混雜模式時(shí)可以隨意截獲通過的數(shù)據(jù)包。另外,黑客的網(wǎng)絡(luò)攻擊主要針對(duì)系統(tǒng)安全漏洞實(shí)施,在攻擊者的屏幕上可顯示被遠(yuǎn)程控制的桌面,復(fù)制或下載被攻擊者的重要文件,甚至可使其系統(tǒng)完全癱瘓。

(二)安全保障體系

針對(duì)網(wǎng)絡(luò)安全隱患,加強(qiáng)政工信息化建設(shè)的同時(shí)要采取全面安全保障體系:用備份和鏡像技術(shù)提高數(shù)據(jù)完整性;安裝殺毒軟件、木馬查殺工具、構(gòu)筑因特網(wǎng)防火墻并及時(shí)更新升級(jí);及時(shí)安裝升級(jí)各種系統(tǒng)安全補(bǔ)丁程序;仔細(xì)閱讀日志;重要信息采用數(shù)據(jù)加密技術(shù)傳輸?shù)取?/p>

四、政工信息化建設(shè)中應(yīng)注意的問題

(一)加強(qiáng)數(shù)據(jù)的“整合”

解決現(xiàn)存的信息系統(tǒng)存在分散建設(shè)、數(shù)據(jù)異構(gòu)、資源獨(dú)享的問題,建立統(tǒng)一的信息系統(tǒng),達(dá)到數(shù)據(jù)互通、資源整合、信息共享的目的。比如,干部晉升。干部部門按照上級(jí)單位批準(zhǔn)的命令首先在數(shù)據(jù)庫中更新調(diào)整干部的檔案信息、職務(wù)晉升,同時(shí)在財(cái)務(wù)部門本人的相關(guān)工資信息能夠自動(dòng)更新升級(jí)。

(二)加強(qiáng)辦公業(yè)務(wù)流程的“改造”

由于業(yè)務(wù)流程不清、管理架構(gòu)不明容易造成“拉鋸戰(zhàn)”,所以要深入分析業(yè)務(wù)流程、重組辦公業(yè)務(wù)流程、優(yōu)化辦公政務(wù)效率。

(三)加強(qiáng)政治工作學(xué)和信息管理學(xué)的相互“融合”

政工信息化建設(shè)涉及著政治工作學(xué)和信息管理學(xué)兩方面的知識(shí),各個(gè)子部門要相互交流、相互切磋、相互磨合,避免“兩張皮”或“多張皮”的現(xiàn)象發(fā)生。

為了更好地實(shí)現(xiàn)政工信息化建設(shè),更有效地發(fā)揮信息化手段作用,在整個(gè)信息化建設(shè)中要始終注重“五個(gè)統(tǒng)一”:統(tǒng)一規(guī)劃是前提,統(tǒng)一標(biāo)準(zhǔn)是基礎(chǔ),統(tǒng)一設(shè)計(jì)是關(guān)鍵,統(tǒng)一建設(shè)是方法,統(tǒng)一管理是保障。

參考文獻(xiàn):

篇9

目前,我國的信息安全事件和事故的頻繁發(fā)生,這和老百姓最為直接的就是個(gè)人網(wǎng)絡(luò)賬號(hào)被盜。據(jù)賽門鐵克諾頓公司9月11日的諾頓安全報(bào)告顯示,從2011年7月至2012年7月,網(wǎng)絡(luò)犯罪致使全球個(gè)人用戶蒙受的直接損失高達(dá)1100億美元。同期,中國估計(jì)有超過2.57億人成為網(wǎng)絡(luò)犯罪受害者,直接經(jīng)濟(jì)損失達(dá)人民幣2890億元。

針對(duì)日趨嚴(yán)重的網(wǎng)絡(luò)安全問題。工信部通信保障局網(wǎng)絡(luò)安全處副處長付景廣對(duì)記者說,工信部建立了通訊行業(yè)和網(wǎng)絡(luò)安全防護(hù)、應(yīng)急演練等等,以保障網(wǎng)絡(luò)運(yùn)行的穩(wěn)定和安全?!搬槍?duì)網(wǎng)絡(luò)釣魚、垃圾信息等危險(xiǎn)用戶的切實(shí)利益問題,我們與中國互聯(lián)網(wǎng)協(xié)會(huì)、中國網(wǎng)絡(luò)互聯(lián)網(wǎng)信息中心等建立了相關(guān)的機(jī)制,以凈化網(wǎng)絡(luò)環(huán)境?!?/p>

信息安全風(fēng)險(xiǎn)管理需常態(tài)化

國家信息化專家咨詢委員會(huì)委員、國家信息化中國專家委員會(huì)副主任寧家駿認(rèn)為,當(dāng)前,信息安全形勢(shì)變化總體來說是國家信息安全形勢(shì)的一種表現(xiàn)。2010年前后可以看到美國進(jìn)一步調(diào)整它的國家信息安全戰(zhàn)略,俄羅斯、紐約也在調(diào)整,日本更明確把國家的安全防范對(duì)象轉(zhuǎn)向我們國家。“9·11恐怖事件”發(fā)生后,美國的多部門獨(dú)立管理,多種模式逐漸感到?jīng)]有辦法適應(yīng)信息時(shí)代國家安全戰(zhàn)略調(diào)整需求。所以,它先后整合了一些部門通管他們信息安全技術(shù),另外也任命了公安局的局長出任網(wǎng)絡(luò)司令部的司令整合軍內(nèi)的信息戰(zhàn)略領(lǐng)域。

在當(dāng)前我們必須看到我們國家的網(wǎng)絡(luò)信息安全工作面臨新的復(fù)雜的形勢(shì)。進(jìn)入新世紀(jì)以來,經(jīng)濟(jì)、社會(huì)發(fā)展對(duì)我們信息網(wǎng)絡(luò)和信息化的依賴程度越來越高,現(xiàn)在我們可以說金融、交通、電力、水務(wù)等都離不開信息網(wǎng)絡(luò)。

寧家駿指出,信息網(wǎng)絡(luò)的發(fā)展已經(jīng)成為推動(dòng)社會(huì)和經(jīng)濟(jì)發(fā)展的重要力量,也是各國競(jìng)爭(zhēng)的制高點(diǎn)。一方面我們看到信息化的大勢(shì)不可逆轉(zhuǎn),但是同時(shí)我們要必須看到,隨著我們中國的迅速崛起,也引起了國際社會(huì)的廣泛關(guān)注。在這種背景下,在全球網(wǎng)絡(luò)空間國際競(jìng)爭(zhēng)日趨激烈的背景下,我們的信息安全問題更加錯(cuò)綜復(fù)雜。所以,對(duì)信息安全保障體系的建設(shè)需求更加緊迫,面對(duì)國內(nèi)和國際形勢(shì),必須進(jìn)一步提高對(duì)我們重要性系統(tǒng)的信息安全保障體系建設(shè)的高度重視和對(duì)風(fēng)險(xiǎn)的應(yīng)對(duì)能力。

特別是在當(dāng)前互聯(lián)網(wǎng)這種特性——規(guī)模龐大、帶寬持續(xù)增長和應(yīng)用邏輯日益復(fù)雜的情況下,如果繼續(xù)在不同的安全領(lǐng)域中間各自為戰(zhàn)將不能適應(yīng)信息安全新的發(fā)展要求。如何處理這種信息訪問的瓶頸?如何應(yīng)對(duì)這種開放協(xié)議的安全事件?如何來解決我們應(yīng)用軟件中安全漏洞難以避免的現(xiàn)實(shí)?寧家駿認(rèn)為,這些問題要求我們必須解決在信息安全保障中全局協(xié)同的問題,同時(shí)要提高我們的效能,提高我們對(duì)事件處置能力和事前應(yīng)急預(yù)警的能力。

在世界競(jìng)爭(zhēng)日趨復(fù)雜的環(huán)境中,已經(jīng)發(fā)生的一些重大信息安全事件對(duì)我國的發(fā)展產(chǎn)生不同的損失,對(duì)我國信息安全的重要性提出了更加緊迫的要求。特別是我們看到威脅在不斷的演變,有些部門的人覺得自己的電腦沒有什么可以保密的文件,疏忽管理。其實(shí)恰恰不然,很多的隱蔽性的網(wǎng)絡(luò)攻擊就是把這些看似沒有價(jià)值的電腦作為網(wǎng)絡(luò)攻擊的第一個(gè)跳板。特別是當(dāng)前移動(dòng)互聯(lián)網(wǎng)的發(fā)展,智能終端的廣泛應(yīng)用已經(jīng)成為當(dāng)前在網(wǎng)絡(luò)攻擊中的一個(gè)最好的獲利的平臺(tái)。

所以,國外每年銀行卡信息被盜損失的金額非常巨大,特別是在當(dāng)前我們這種移動(dòng)終端,包括山寨手機(jī)內(nèi)置的一些軟件,包括我們惡意捆綁那些流氓的軟件,使得我們的手機(jī)不僅僅是被吸取話費(fèi),而且把病毒傳播開來。寧家駿說:“未來一方面是信息化安全技術(shù),一方面是面臨這種復(fù)雜的環(huán)境,使我們應(yīng)對(duì)危機(jī)的難度在增加。所以,我們必須看到我們存在明顯的不足,清醒的認(rèn)識(shí)到這種日益增加的戰(zhàn)略層面的巨大的威脅,包括我們很多的技術(shù)手段。同時(shí),我們必須要解決這種各自為戰(zhàn)的,要克服這種誰主管、誰負(fù)責(zé)的局限性?!?/p>

“我們又必須看到風(fēng)險(xiǎn)管理的滯后和非常態(tài)化。當(dāng)前,我們重視了風(fēng)險(xiǎn)評(píng)估工作,但是往往我們對(duì)風(fēng)險(xiǎn)的理解常常是限定在技術(shù)層面,而沒有考慮到相關(guān)方的核心力?!睂幖因E說,“我們的風(fēng)險(xiǎn)評(píng)估常?;陟o態(tài),沒有真正的開展常態(tài)化的、動(dòng)態(tài)的持續(xù)的監(jiān)管。特別是我們個(gè)人信息的保護(hù)嚴(yán)重的滯后,所以在這里既有我們用戶和企業(yè)的意識(shí)淡薄,更有我們法律的欠缺,也有我們相應(yīng)的服務(wù)和管理上的約束的不足?!?/p>

手機(jī)信息安全不容忽視

黑客的入侵手法日益更新,傳統(tǒng)的網(wǎng)絡(luò)安全問題正逐漸向移動(dòng)互聯(lián)網(wǎng)等領(lǐng)域延伸。付景廣介紹,手機(jī)終端與PC終端面臨的問題沒有本質(zhì)的區(qū)別,都面臨木馬病毒等問題。但是,手機(jī)的繳費(fèi)和扣費(fèi)功能更容易受到黑客的關(guān)注。調(diào)查發(fā)現(xiàn)有些木馬病毒可以操控手機(jī),定制收費(fèi)業(yè)務(wù),造成用戶的經(jīng)濟(jì)損失,有的還可以遠(yuǎn)程竊取手機(jī)的位置信息和通話記錄等,導(dǎo)致用戶隱私泄露。

今年以來,社會(huì)上有一些企業(yè)搜集用戶的個(gè)人信息引起人們關(guān)注。付景廣說:“我們需要增強(qiáng)安全意識(shí),這與現(xiàn)實(shí)生活中的偷盜詐騙等相比,手機(jī)的安全問題和虛擬性、空間地域性,使網(wǎng)絡(luò)的安全問題變得更加隱蔽和復(fù)雜?!彼J(rèn)為,人們只有樹立起正確的防范意識(shí),才會(huì)自覺地養(yǎng)成良好的防范舉措。但是,還有很多在信息產(chǎn)業(yè)中的從業(yè)人員對(duì)信息安全的防范也是一知半解。

最近,工信部發(fā)文明確要求:

第一,手機(jī)制造企業(yè)和行業(yè)協(xié)會(huì)要承擔(dān)起指導(dǎo)用戶安全使用手機(jī)的責(zé)任,加強(qiáng)風(fēng)險(xiǎn)提示等。

第二,加強(qiáng)應(yīng)用商店安全管理,控制手機(jī)惡意程序的渠道。對(duì)捆綁惡意功能的程序必須加大力度處理;另一方面開辦應(yīng)用商店的基礎(chǔ)企業(yè),移動(dòng)互聯(lián)網(wǎng)企業(yè)和手機(jī)制造企業(yè)要切實(shí)履行好各自的責(zé)任和安全的審核機(jī)制。

篇10

關(guān)鍵詞:金融行業(yè) 計(jì)算機(jī) 信息安全 保障體系

隨著社會(huì)的不斷進(jìn)步和發(fā)展,信息系統(tǒng)改變?nèi)藗兊纳罘绞剑苿?dòng)了整個(gè)社會(huì)的發(fā)展,金融行業(yè)也不例外。信息化雖然給人們帶來了極大的便利,然而計(jì)算機(jī)信息技術(shù)的發(fā)展也存在潛在的信息安全問題。在這一背景下,計(jì)算機(jī)網(wǎng)絡(luò)的開放性與金融信息的私密性又具有直接的矛盾,金融行業(yè)信息安全形勢(shì)也不容樂觀,加強(qiáng)金融行業(yè)計(jì)算機(jī)信息保護(hù),構(gòu)建更加安全可靠的金融信息安全保障體系顯得尤為重要。

一、金融行業(yè)計(jì)算機(jī)信息存在的風(fēng)險(xiǎn)

(一)計(jì)算機(jī)數(shù)據(jù)被攻擊竊取

計(jì)算機(jī)病毒和木馬依然是目前金融行業(yè)信息風(fēng)險(xiǎn)的主要因素。計(jì)算機(jī)病毒和木馬在計(jì)算機(jī)程序中潛伏,被激活后會(huì)對(duì)其他程序進(jìn)行感染和破壞,輕者造成數(shù)據(jù)毀壞、丟失,嚴(yán)重者甚至可能使整個(gè)信息系統(tǒng)癱瘓,是破壞計(jì)算機(jī)數(shù)據(jù)的一個(gè)主要因素,也是計(jì)算機(jī)面臨的一個(gè)主要安全問題。一旦金融計(jì)算機(jī)數(shù)據(jù)傳輸系統(tǒng)被破壞,就可能會(huì)導(dǎo)致數(shù)據(jù)被竊或者客戶資料泄露,甚至導(dǎo)致客戶資金或證券交易價(jià)值損失。

(二)系統(tǒng)設(shè)計(jì)維護(hù)的缺陷

金融行業(yè)的各項(xiàng)信息系統(tǒng)設(shè)計(jì)不可能做到完美無缺,任何一個(gè)系統(tǒng)都具有固有的缺陷,這就為不法分子留下攻擊的漏洞,并且無效的安全管理也是造成安全隱患的重要因素,將直接影響客戶和銀行的資金安全。通常情況下,金融計(jì)算機(jī)系統(tǒng)都有管理人員對(duì)其進(jìn)行監(jiān)視,若發(fā)現(xiàn)漏洞則應(yīng)對(duì)其危險(xiǎn)程度進(jìn)行分析,并應(yīng)積極采取相應(yīng)措施進(jìn)行補(bǔ)救。然而即使是維護(hù)過的系統(tǒng),在軟件更新或者升級(jí)后又可能會(huì)產(chǎn)生新的漏洞,依然會(huì)危及金融系統(tǒng)的安全。

二、金融行業(yè)計(jì)算機(jī)信息安全保障體系的構(gòu)建

為了確保金融行業(yè)計(jì)算機(jī)信息安全體系的有效運(yùn)行,就必須要構(gòu)建一個(gè)安全、有效的信息安全體系對(duì)其進(jìn)行保護(hù),從而在計(jì)算機(jī)技術(shù)內(nèi)部形成有效的防火墻,并加強(qiáng)系統(tǒng)的維護(hù)和管理,以預(yù)防和阻止由于非法入侵、攻擊、盜用等造成的信息遺失安全問題。

(一)推進(jìn)金融科技標(biāo)準(zhǔn)化體系

近幾年,標(biāo)準(zhǔn)化體系建設(shè)已經(jīng)成為人民銀行科技主管部門的一項(xiàng)重要工作,為金融行業(yè)信息技術(shù)發(fā)展的做出了行業(yè)規(guī)范。在實(shí)際發(fā)展中,金融行業(yè)在計(jì)算機(jī)信息管理,專業(yè)研發(fā)、維護(hù)和管理部門和人才等方面做了大量的工作。金融機(jī)構(gòu)既建立計(jì)算機(jī)信息系統(tǒng)規(guī)劃、開發(fā)、建設(shè)、維護(hù)等相關(guān)技術(shù)部門,也設(shè)立風(fēng)險(xiǎn)管理部門和安全管理部門。為了更好地推進(jìn)金融科技標(biāo)準(zhǔn)化工作,各金融行業(yè)風(fēng)險(xiǎn)管理部門要加強(qiáng)對(duì)安全風(fēng)險(xiǎn)進(jìn)行監(jiān)視,從組織監(jiān)督檢查的角度,由金融系統(tǒng)內(nèi)部審計(jì)部門,對(duì)其業(yè)務(wù)流程及系統(tǒng)運(yùn)作情況進(jìn)行安全監(jiān)督檢查,及時(shí)將監(jiān)視結(jié)果提供給其他相關(guān)部門;安全管理部門要加強(qiáng)對(duì)管理制度、法規(guī)、安全細(xì)則等進(jìn)行規(guī)定,并通過監(jiān)督、指導(dǎo)、管理等使制度得到落實(shí),從信息安全管理層面使金融信息安全體系的防范級(jí)別得到切實(shí)提高。

(二)加強(qiáng)計(jì)算機(jī)信息數(shù)據(jù)的保護(hù)

金融行業(yè)服務(wù)業(yè)已進(jìn)入大數(shù)據(jù)時(shí)代,要求數(shù)據(jù)存儲(chǔ)系統(tǒng)具有較高的可靠性,只有完善的數(shù)據(jù)存儲(chǔ)才能更好的保障其訪問和交易過程的順利進(jìn)行。若系統(tǒng)出現(xiàn)故障,可能會(huì)出現(xiàn)業(yè)務(wù)中斷、客戶流失,甚至資金鏈斷裂等等諸多問題,會(huì)很多大程度影響客戶體驗(yàn)和企業(yè)信譽(yù)度。金融行業(yè)不僅要開發(fā)適合本機(jī)構(gòu)的金融產(chǎn)品和完整有效的信息系統(tǒng),更應(yīng)該加強(qiáng)備用數(shù)據(jù)中心的建設(shè),強(qiáng)化減災(zāi)容災(zāi)能力。這樣,在數(shù)據(jù)中心無法繼續(xù)正常運(yùn)行時(shí),可以通過使用備用數(shù)據(jù)中心通道來維持系統(tǒng)的正常工作,從而更好的防范數(shù)據(jù)問題引起的服務(wù)事故,為網(wǎng)絡(luò)信息安全保障體系建立強(qiáng)大的服務(wù)后盾。

(三)積極跟進(jìn)新型信息安全技術(shù)

計(jì)算機(jī)信息安全技術(shù)是維持信息安全體系的關(guān)鍵,合理運(yùn)用安全機(jī)制,積極探索和采用新型信息安全技術(shù),可以保障系統(tǒng)的順利運(yùn)行和廣大人民的資金財(cái)產(chǎn)安全。一是要加強(qiáng)網(wǎng)絡(luò)訪問者身份認(rèn)證。金融行業(yè)要采用靜態(tài)密碼認(rèn)證、動(dòng)態(tài)密碼認(rèn)證、指紋識(shí)別、數(shù)字證書以及其它新型認(rèn)證方式,做好客戶身份認(rèn)證工作,同時(shí)也要避免客戶相關(guān)隱私信息被盜用。二是加強(qiáng)網(wǎng)絡(luò)病毒木馬的實(shí)時(shí)監(jiān)測(cè)。堅(jiān)持金融行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全以防護(hù)為主的原則,做好病毒防護(hù)系統(tǒng)升級(jí)工作,主動(dòng)強(qiáng)化對(duì)病毒木馬進(jìn)行實(shí)時(shí)監(jiān)測(cè),分析病毒木馬最新動(dòng)態(tài),制定合理的防護(hù)機(jī)制和預(yù)警機(jī)制,從而更好的 對(duì)其進(jìn)行防范;三是加強(qiáng)計(jì)算機(jī)信息系統(tǒng)軟硬件管理、維護(hù)和升級(jí)工作。計(jì)算機(jī)信息系統(tǒng)的正常運(yùn)行是以軟硬件設(shè)備為基礎(chǔ)的,其安全性設(shè)計(jì)和優(yōu)化配置對(duì)于保障系統(tǒng)信息安全都尤為重要。在實(shí)際工作中既要積極解決信息系統(tǒng)安全設(shè)計(jì)、生產(chǎn)、測(cè)試、運(yùn)營、維護(hù)等方面的問題,提高系統(tǒng)設(shè)備安全性,從而更好的保障計(jì)算機(jī)網(wǎng)絡(luò)安全策略的順利執(zhí)行,也要做好系統(tǒng)的更新和升級(jí)工作,要把用戶體驗(yàn)好,安全防護(hù)好各類新型金融信息產(chǎn)品投入運(yùn)行。

三、結(jié)束語

在信息化愈加普及的今天,金融機(jī)構(gòu)更應(yīng)重視計(jì)算機(jī)信息安全系統(tǒng)的構(gòu)建,不僅要加強(qiáng)對(duì)信息資源的保護(hù),同時(shí)還要建立完善、可靠的金融信息安全體系,以安全技術(shù)以及防護(hù)手段作為安全體系構(gòu)建的支撐,確保信息體系的安全運(yùn)行和實(shí)施,保障監(jiān)視、評(píng)審信息安全,從而切實(shí)保障客戶的個(gè)人信息安全,最終才能不斷推動(dòng)推動(dòng)金融業(yè)的快速發(fā)展。

參考文獻(xiàn):

[1]韋雪江.我國金融行業(yè)計(jì)算機(jī)信息安全形勢(shì)分析和研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2013