導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇網(wǎng)絡(luò)空間安全管理體系，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：民航空管網(wǎng)絡(luò)；信息安全；管理體系

隨著我國(guó)經(jīng)濟(jì)的快速發(fā)展，信息技術(shù)和計(jì)算機(jī)管理計(jì)術(shù)在企業(yè)的日常管理中得到了廣泛的應(yīng)用，信息技術(shù)與經(jīng)濟(jì)發(fā)展相結(jié)合是未來(lái)的發(fā)展趨勢(shì)，當(dāng)前國(guó)內(nèi)各空管局已經(jīng)開(kāi)始引入空管網(wǎng)絡(luò)系統(tǒng)來(lái)提高管理效率和管理質(zhì)量，其核心技術(shù)主要包含信息網(wǎng)絡(luò)、電子、計(jì)算機(jī)技術(shù)以及管理學(xué)等方面的物質(zhì)成果。出于民航管理系統(tǒng)的特殊地位，民航企業(yè)和相關(guān)管理部門(mén)對(duì)系統(tǒng)運(yùn)行的穩(wěn)定性和安全性有著十分嚴(yán)格的要求。民航空管業(yè)務(wù)的運(yùn)行工作，需要安全、穩(wěn)定、快速的信息網(wǎng)絡(luò)對(duì)航班的飛行信息和管理信息進(jìn)行實(shí)時(shí)的傳遞，信息網(wǎng)絡(luò)也是下達(dá)管制指令、管理飛行活動(dòng)的核心通道，許多航空安全事故的發(fā)生都是由于信息傳遞不通暢所致。

一、民航空管網(wǎng)絡(luò)信息安全管理的發(fā)展現(xiàn)狀

為了提高民航空管的管理效率，根據(jù)國(guó)內(nèi)外優(yōu)秀空管管理經(jīng)驗(yàn)，必須加強(qiáng)民航空管的信息化建設(shè)，建立功能全面的空管信息網(wǎng)絡(luò)。信息網(wǎng)絡(luò)主要包含雷達(dá)設(shè)備、地面監(jiān)測(cè)設(shè)備、地空通信設(shè)備以及自動(dòng)化設(shè)備等，通過(guò)不同類(lèi)型的前端裝置進(jìn)行數(shù)據(jù)的采集工作，其中數(shù)據(jù)庫(kù)以及數(shù)據(jù)傳輸網(wǎng)絡(luò)是所采集數(shù)據(jù)進(jìn)行交互傳遞的核心通道，所建立的空管系統(tǒng)已經(jīng)實(shí)現(xiàn)信息資源的集中管理以及數(shù)據(jù)采集裝置的全覆蓋。民航空管網(wǎng)絡(luò)可以將飛機(jī)的實(shí)時(shí)飛行信息進(jìn)行采集和存檔，并將相關(guān)信息傳送給計(jì)算機(jī)，對(duì)信息進(jìn)行處理，將處理結(jié)果上傳給管理人員，為技術(shù)分析人員、管制員以及飛行員提供技術(shù)支持和數(shù)據(jù)支持。然而當(dāng)前國(guó)內(nèi)還沒(méi)有針對(duì)民航空管網(wǎng)絡(luò)進(jìn)行專(zhuān)門(mén)的安全性建設(shè)，造成許多民航空管信息系統(tǒng)長(zhǎng)期存在信息安全漏洞，信息防火墻建設(shè)還處于空白階段。在管理方面，缺乏專(zhuān)門(mén)的硬件設(shè)計(jì)和軟件管理人員，空管網(wǎng)絡(luò)一旦出現(xiàn)問(wèn)題，通常需要由設(shè)備供應(yīng)商來(lái)進(jìn)行維護(hù)和修理，造成空管信息系統(tǒng)的失效，空管運(yùn)行工作得不到有力的保障。

二、構(gòu)建我國(guó)民航空管網(wǎng)絡(luò)與信息管理體系

由于民航空管系統(tǒng)具有工作量繁復(fù)、技術(shù)難度大以及信息網(wǎng)絡(luò)覆蓋面廣等特點(diǎn)，這就需要民航企業(yè)根據(jù)自身的特點(diǎn)來(lái)建立起一個(gè)與空管網(wǎng)絡(luò)相適應(yīng)的信息安全管理體系，信息安全管理體系的建設(shè)需要從以下幾個(gè)方面出發(fā)。

（一）完善信息安全管理機(jī)制，保障資源配給

空管網(wǎng)絡(luò)信息十分復(fù)雜，建設(shè)網(wǎng)絡(luò)安全管理體系，需要對(duì)空管網(wǎng)絡(luò)系統(tǒng)進(jìn)行深入的研究，深入理解系統(tǒng)中每一部分的運(yùn)行機(jī)制和作用。在管理方面，從制度上給予充分的保障，民航空管部門(mén)可以組建一支專(zhuān)門(mén)的安全管理隊(duì)伍。在人員選拔方面，需要重點(diǎn)起用專(zhuān)門(mén)的網(wǎng)絡(luò)信息技術(shù)人員，不僅要具備扎實(shí)的IT功底也要具有過(guò)硬的管理經(jīng)驗(yàn)，熟知管理學(xué)的一般規(guī)律。網(wǎng)絡(luò)信息管理技術(shù)團(tuán)隊(duì)要專(zhuān)注于信息安全管理體系的構(gòu)建和相關(guān)技術(shù)的研發(fā)，可以與相關(guān)企業(yè)、科研單位以及學(xué)校開(kāi)展合作，共享研發(fā)資金和研發(fā)成果，引進(jìn)國(guó)外先進(jìn)的信息安全管理系統(tǒng)，并在原有模型上進(jìn)行有針對(duì)性的優(yōu)化與改良。將豐富的軟硬件資源投入到重要功能的補(bǔ)充上，在資金和人才上給予充分的保障。

（二）評(píng)估現(xiàn)有資源，量化安全管理標(biāo)準(zhǔn)

信息安全管理系統(tǒng)的建設(shè)與完善需要輔之以先進(jìn)的管理手段和邏輯分析手段，對(duì)開(kāi)發(fā)工作和建設(shè)流程進(jìn)行量化資源評(píng)估，對(duì)信息網(wǎng)絡(luò)操作管理、信息局域網(wǎng)安全性能、數(shù)據(jù)庫(kù)防火墻設(shè)置、信息傳播渠道以及信息采集前端布置進(jìn)行量化考核，明確建設(shè)過(guò)程所有的技術(shù)指標(biāo)，與國(guó)際民航的相關(guān)標(biāo)準(zhǔn)相結(jié)合，引入國(guó)外安全管理規(guī)范，制定準(zhǔn)確的安全警告觸發(fā)標(biāo)準(zhǔn)，增強(qiáng)安全管理系統(tǒng)的靈活性、機(jī)動(dòng)性和可靠性。

（三）重視技術(shù)研發(fā)，及時(shí)升級(jí)換代

當(dāng)前我國(guó)正處于信息技術(shù)發(fā)展的黃金時(shí)代，更新?lián)Q代十分快速，安全問(wèn)題的具體表現(xiàn)也處于不斷變化之中。新形勢(shì)下，信息安全管理系統(tǒng)不僅要識(shí)別出現(xiàn)安全問(wèn)題的部位，也要給出安全隱患出現(xiàn)的原因以及安全問(wèn)題的解決方案。防火墻技術(shù)作為一種主要防御技術(shù)，是目前有效提高民航空管網(wǎng)絡(luò)安全性的技術(shù)手段。面對(duì)網(wǎng)絡(luò)安全問(wèn)題日益突出的形式，對(duì)于防火墻的識(shí)別性能和隔離性能也提出了更高的要求，這就要求管理人員對(duì)管理系統(tǒng)進(jìn)行規(guī)范化操作。另外，研發(fā)人員要不斷地對(duì)信息安全管理體系進(jìn)行優(yōu)化與升級(jí)，及時(shí)補(bǔ)修管理系統(tǒng)中存在的漏洞，提高信息網(wǎng)絡(luò)的安全性。結(jié)束語(yǔ)民航空管系統(tǒng)不是固定不變的系統(tǒng)，隨著相關(guān)設(shè)備以及前端硬件和升級(jí)，技術(shù)人員需要對(duì)空管系統(tǒng)進(jìn)行不斷的調(diào)整，以適應(yīng)相關(guān)硬件的變化，信息化管理是民航空管發(fā)展的重要趨勢(shì)，信息安全管理對(duì)于民航空管工作有著十分重要的意義，需要業(yè)內(nèi)研發(fā)人員對(duì)其進(jìn)行持續(xù)不斷的研究，為我國(guó)民航事業(yè)的進(jìn)步作出貢獻(xiàn)。

作者:李雅靜 單位:中國(guó)民用航空西北地區(qū)空中交通管理局青海分局

參考文獻(xiàn)：

[1]許婷.民航空管中計(jì)算機(jī)網(wǎng)絡(luò)信息安全分析[J].硅谷.2014(20)

篇2

風(fēng)險(xiǎn)管理是當(dāng)前銀行經(jīng)營(yíng)活動(dòng)的主旋律。在銀行界越來(lái)越依賴(lài)于信息技術(shù)的情況下，信息風(fēng)險(xiǎn)監(jiān)督成為銀行信息化風(fēng)險(xiǎn)管理不可忽略的重要組成部分。雖然各銀行都有自己的信息安全主管部門(mén)，他們是信息安全的建設(shè)者、維護(hù)者，對(duì)信息安全有著豐富的現(xiàn)場(chǎng)經(jīng)驗(yàn)與專(zhuān)業(yè)經(jīng)驗(yàn)，但在他們身兼運(yùn)動(dòng)員和裁判員雙重身份的同時(shí)，已不足以向最高管理層保證信息安全的有效性。因此，建立科學(xué)的信息風(fēng)險(xiǎn)監(jiān)督機(jī)制，對(duì)加強(qiáng)銀行風(fēng)險(xiǎn)管理，確保銀行信息系統(tǒng)的安全、穩(wěn)定、持續(xù)有效地運(yùn)行，就顯得尤為重要。

一、信息系統(tǒng)風(fēng)險(xiǎn)監(jiān)督的概念及意義

信息風(fēng)險(xiǎn)監(jiān)督是指對(duì)特定環(huán)境中的信息系統(tǒng)及其處理的傳輸和存儲(chǔ)的信息的保密性、完整性和可用性等進(jìn)行監(jiān)督，進(jìn)而對(duì)其安全性進(jìn)行風(fēng)險(xiǎn)分析、評(píng)估，找出潛在的致命缺陷和易被忽略的問(wèn)題，為信息系統(tǒng)的安全設(shè)計(jì)，選擇合理的安全產(chǎn)品和安全管理提供可靠的依據(jù)。信息風(fēng)險(xiǎn)監(jiān)督的內(nèi)容包括信息系統(tǒng)的物理安全、系統(tǒng)安全、網(wǎng)絡(luò)安全、技術(shù)安全保障和安全管理控制五個(gè)部分。

信息風(fēng)險(xiǎn)監(jiān)督是信息安全的基礎(chǔ)性工作，它是對(duì)信息系統(tǒng)的運(yùn)行過(guò)程，進(jìn)行安全監(jiān)察、分析的一個(gè)持續(xù)工作，是分級(jí)防護(hù)和突出重點(diǎn)的具體體現(xiàn)。風(fēng)險(xiǎn)監(jiān)督對(duì)信息安全具有非常重要的意義：首先，它能摸清情況，評(píng)判保護(hù)措施，可對(duì)信息安全有關(guān)的決策產(chǎn)生決定性的影響；其次，它是信息安全規(guī)劃的重要依據(jù)；第三，后評(píng)估是改進(jìn)信息安全工作的依據(jù)和出發(fā)點(diǎn)。即：進(jìn)行風(fēng)險(xiǎn)評(píng)估后，可以認(rèn)清信息安全環(huán)境、信息安全狀況，有助于達(dá)成公式，明確責(zé)任，采取或完善等級(jí)保護(hù)、分級(jí)管理、分類(lèi)指導(dǎo)等各種安全保障措施，使其更加經(jīng)濟(jì)有效，并使信息安全策略保持一致性和持續(xù)性；第四，它是制定信息安全策略和戰(zhàn)略的基礎(chǔ)。因此，信息風(fēng)險(xiǎn)監(jiān)督作為加強(qiáng)信息安全風(fēng)險(xiǎn)管理的重要組成部分，在整個(gè)銀行業(yè)信息風(fēng)險(xiǎn)管理中具有極其不可動(dòng)搖的地位。

二、信息系統(tǒng)脆弱性的客觀存在需要風(fēng)險(xiǎn)監(jiān)督

信息系統(tǒng)安全是相對(duì)的，沒(méi)有絕對(duì)的安全系統(tǒng)。它具有時(shí)效性、復(fù)雜性和不可避免的特點(diǎn)。隨著新的漏洞與攻擊方法的不斷發(fā)現(xiàn)，原來(lái)的安全的系統(tǒng)霎時(shí)變得危機(jī)四伏；加之，由于技術(shù)發(fā)展的局限和人類(lèi)的能力限制，在程序設(shè)計(jì)之初人們不能認(rèn)識(shí)所有的問(wèn)題，失誤和考慮不周在所難免。因此，為了實(shí)現(xiàn)信息系統(tǒng)的安全、穩(wěn)定運(yùn)行這一目標(biāo)，就必須采取一系列的安全制度和技術(shù)保障方法，對(duì)信息系統(tǒng)風(fēng)險(xiǎn)進(jìn)行事先防患、事中控制、事后監(jiān)督及糾正，以化解因信息系統(tǒng)的脆弱造成的金融風(fēng)險(xiǎn)。信息系統(tǒng)的脆弱性主要表現(xiàn)在以下幾個(gè)方面：

1、信息系統(tǒng)軟硬件本身存在著很大的脆弱性。一方面表現(xiàn)在設(shè)備的自然損耗、制造缺陷和不可預(yù)測(cè)的自然環(huán)境因素，如火災(zāi)、水災(zāi)、地震、戰(zhàn)爭(zhēng)等不可抗拒的自然災(zāi)難。另一方面表現(xiàn)在由于技術(shù)發(fā)展的局限和人類(lèi)的能力限制，面對(duì)龐大的操作系統(tǒng)、復(fù)雜的應(yīng)用程序，在設(shè)計(jì)之初人們不能認(rèn)識(shí)所有的問(wèn)題，失誤和考慮不周在所難免。

2、銀行數(shù)據(jù)傳輸網(wǎng)絡(luò)的脆弱性。隨著金融網(wǎng)上業(yè)務(wù)的拓展，網(wǎng)上銀行、移動(dòng)銀行、電子商務(wù)等，已成為銀行追逐的利潤(rùn)增長(zhǎng)點(diǎn)。銀行業(yè)務(wù)系統(tǒng)要順應(yīng)開(kāi)放和互連的趨勢(shì)，其信息安全范疇已經(jīng)突破了以業(yè)務(wù)系統(tǒng)物理隔離和協(xié)議隔離為基礎(chǔ)的傳統(tǒng)銀行信息安全，在公網(wǎng)環(huán)境下防止黑客、病毒的破壞，在Internet上保證金融數(shù)據(jù)的安全采集、安全存儲(chǔ)、安全傳輸和安全處理，將是金融信息系統(tǒng)建設(shè)面臨的重要挑戰(zhàn)。

3、安全技術(shù)保障的欠缺。當(dāng)前我國(guó)金融界的信息安全建設(shè)中存在著：整體安全系統(tǒng)建設(shè)的欠缺；內(nèi)部網(wǎng)絡(luò)安全監(jiān)控與防范的欠缺；智能與主動(dòng)性安全防范體系建設(shè)的欠缺；全面集中安全管理策略平臺(tái)定制方面的欠缺。

4、信息風(fēng)險(xiǎn)是動(dòng)態(tài)變化的，安全是相對(duì)的。只有在特定環(huán)境與特定配制下的安全，技術(shù)的發(fā)展和環(huán)境的變化使系統(tǒng)安全始終處于動(dòng)態(tài)之中。日常管理中的不同配制會(huì)引入新的問(wèn)題；新的系統(tǒng)組件同樣會(huì)引入新的問(wèn)題，因此對(duì)它們監(jiān)督必須長(zhǎng)期的，并隨之變化而維護(hù)。

三、化解信息風(fēng)險(xiǎn)關(guān)鍵在于管理

我們面臨的信息安全問(wèn)題還不僅在于IT技術(shù)的脆弱性，更在于不同價(jià)值觀的挑戰(zhàn)，在于不法之徒或敵對(duì)勢(shì)力集團(tuán)的威脅。解決信息安全三分靠技術(shù)、七分靠管理。因此，加強(qiáng)對(duì)信息安全管理體系的建設(shè)是信息監(jiān)督的重要任務(wù)和目的。一個(gè)好的信息安全管理體系，離不開(kāi)以下幾個(gè)環(huán)節(jié)：

1、領(lǐng)導(dǎo)的重視。信息安全管理是一個(gè)復(fù)雜的、動(dòng)態(tài)的系統(tǒng)工程，關(guān)系到安全項(xiàng)目的規(guī)劃、應(yīng)用需求的分析、網(wǎng)絡(luò)技術(shù)運(yùn)用、安全策略制定、人員分工人員安全培訓(xùn)和規(guī)章制度建立的各個(gè)層面。這僅依靠技術(shù)人員的職能是無(wú)法完成的，必須有領(lǐng)導(dǎo)的高度重視與親身參與。

2、隨需求確定安全管理策略。隨著信息技術(shù)的不斷發(fā)展，一個(gè)完整信息安全策略的制訂和實(shí)施，是一個(gè)動(dòng)態(tài)的延續(xù)過(guò)程。不同的系統(tǒng)有不同的安全需求，在有限的資金情況下，遵照國(guó)家和本部門(mén)有關(guān)信息安全的技術(shù)標(biāo)準(zhǔn)和管理規(guī)范，針對(duì)本部門(mén)專(zhuān)項(xiàng)應(yīng)用，對(duì)數(shù)據(jù)管理和系統(tǒng)流程的各個(gè)環(huán)節(jié)進(jìn)行安全評(píng)估，確定使用的安全技術(shù)、設(shè)定安全應(yīng)用等級(jí)、明確人員職責(zé)、制定安全分步實(shí)施方案，達(dá)到安全和應(yīng)用的科學(xué)平衡。

3、全員參與安全培訓(xùn)。信息安全最大的威脅不是來(lái)自外部，而是內(nèi)部人員對(duì)信息安全知識(shí)的缺乏。人是信息安全目標(biāo)實(shí)現(xiàn)的主體，信息安全要靠全體員工共同努力，否則就會(huì)出現(xiàn)所謂的“木桶效應(yīng)”。因此，加強(qiáng)信息安全培訓(xùn)和法制教育就顯得尤為重要，通過(guò)對(duì)計(jì)算機(jī)安全知識(shí)的培訓(xùn)和法制教育，使他們真正認(rèn)識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的重要性和解決這一問(wèn)題的長(zhǎng)期性和艱巨性，真正了解遵守安全管理制度的必要性和違反制度帶來(lái)的后果，從而自覺(jué)把遵守規(guī)章制度貫徹到實(shí)際工作中去。全面提高全行員工的信息安全的防范能力。

同時(shí)，由于信息技術(shù)始終處于不斷的發(fā)展變化中，對(duì)信息安全管理員來(lái)說(shuō)也是一個(gè)不斷學(xué)習(xí)、提高的過(guò)程，只有通過(guò)對(duì)安全理論、安全技術(shù)，安全產(chǎn)品培訓(xùn)學(xué)習(xí)，才能阻擊各種多樣化的攻擊手段，化解信息風(fēng)險(xiǎn)。

4、狠抓制度建設(shè)和落實(shí)。根據(jù)金融信息化建設(shè)的總體要求，逐步健全一套完整的風(fēng)險(xiǎn)安全管理體系，以加強(qiáng)規(guī)范信息管理和制度控制，規(guī)范銀行管理和操作人員的行為，明確具體責(zé)任。同時(shí)，制定的各項(xiàng)制度要有很強(qiáng)的可操作性，只有這樣，才能保證它的有效實(shí)施。如：制定相應(yīng)的機(jī)房出入管理制度，口令密碼管理制度等；制定嚴(yán)格的操作規(guī)程，操作規(guī)程要根據(jù)職責(zé)分離和對(duì)人負(fù)責(zé)的原則，各負(fù)其責(zé)，不能超越自己的管轄范圍；制定完善的系統(tǒng)維護(hù)制度，詳細(xì)記錄故障原因、維護(hù)內(nèi)容和維護(hù)前后的情況。

篇3

【關(guān)鍵詞】高校；電子檔案；管理機(jī)制

1.影響高校電子檔案管理的因素

1.1信息技術(shù)因素

影響高校電子檔案很容易的因素較為多樣，技術(shù)因素是促進(jìn)電子檔案普及的主要因素。隨著電子信息技術(shù)的快速發(fā)展，大數(shù)據(jù)技術(shù)在高校的廣泛普及，高校電子檔案管理得到了快速發(fā)展，電子檔案技術(shù)日益取代傳統(tǒng)的檔案管理方式?，F(xiàn)代電子信息技術(shù)使得電子檔案的存儲(chǔ)與管理向著快速、便捷、高密度和安全的方向發(fā)展，電子檔案可以用于提高高校各項(xiàng)工作效率，電子檔案利用的局限性日益消除，有助于實(shí)現(xiàn)高校信息共享。雖然電子信息技術(shù)還有不足之處，基于互聯(lián)網(wǎng)環(huán)境的電子信息檔案容易被改動(dòng)，存在著數(shù)據(jù)易丟失的風(fēng)險(xiǎn)，但是其發(fā)展空間廣闊，保存檔案的時(shí)間更長(zhǎng)，可以存儲(chǔ)的數(shù)據(jù)類(lèi)型日益廣泛而且存儲(chǔ)容量更大。

1.2保密性因素

保密性因素是推動(dòng)高校電子檔案管理發(fā)展的重要原因。已往的高校檔案管理違背了檔案信息公開(kāi)和透明原則，高校檔案嚴(yán)密的封存在檔案存儲(chǔ)機(jī)構(gòu)，使得學(xué)生很難充分的利用檔案信息，高校管理人員也沒(méi)能把已有的檔案信息用于高校建設(shè)當(dāng)中，檔案管理沒(méi)能發(fā)揮出應(yīng)有的作用。在網(wǎng)絡(luò)技術(shù)快速普及的當(dāng)下，高校日漸認(rèn)識(shí)到檔案信息資源的重要作用，更注重檔案的社會(huì)服務(wù)效益，在經(jīng)濟(jì)發(fā)展中檔案具有舉足輕重的作用。隨著高校檔案管理技術(shù)的升級(jí)，專(zhuān)業(yè)的檔案保護(hù)加密系統(tǒng)的發(fā)展，使得高校電子檔案的應(yīng)用安全性更高，直接的促進(jìn)了電子檔案的普及，實(shí)現(xiàn)了在安全環(huán)境下進(jìn)行電子檔案信息傳遞、共享與應(yīng)用需要。一些高校對(duì)電子檔案使用持謹(jǐn)慎態(tài)度，沒(méi)能實(shí)現(xiàn)檔案的全公開(kāi)化，強(qiáng)調(diào)在設(shè)置使用權(quán)限的基礎(chǔ)上使用檔案，檔案電子化的道路較為漫長(zhǎng)。

1.3法制性因素

保證高校電子檔案的安全，促進(jìn)電子檔案的有序發(fā)展，發(fā)揮電子檔案在高校建設(shè)中的作用，還要加強(qiáng)電子檔案法規(guī)的普及。目前高校對(duì)電子檔案的應(yīng)用出臺(tái)了一系列的制度，強(qiáng)調(diào)在規(guī)范化、標(biāo)準(zhǔn)化和程序化原則下使用電子檔案。隨著高校電子檔案管理機(jī)制的日漸完善和有效改變，高校電子檔案管理的發(fā)展速度較快，制度化的方式為高校電子檔案的管理建立了良好的環(huán)境。高校電子檔案管理在制度規(guī)范的影響下得到快速發(fā)展，電子檔案的編輯模式已經(jīng)從傳統(tǒng)走向現(xiàn)代，制度法規(guī)有效的彌補(bǔ)了電子檔案應(yīng)用時(shí)的漏洞，對(duì)于促進(jìn)檔案事業(yè)的高速發(fā)展提供保障。

2.高校電子檔案管理的主要問(wèn)題

2.1缺乏專(zhuān)業(yè)技術(shù)人員

目前高校電子檔案管理還缺乏專(zhuān)業(yè)技術(shù)人員，現(xiàn)有的專(zhuān)業(yè)電子檔案管理人員主要集中在校級(jí)檔案管理部門(mén)，各院系和各部門(mén)還缺乏專(zhuān)業(yè)的電子檔案管理人員，學(xué)生電子檔案數(shù)據(jù)信息的開(kāi)發(fā)質(zhì)量較低，高?；鶎硬块T(mén)還未能配備專(zhuān)職的電子檔案管理人員。從事電子檔案管理人員的專(zhuān)業(yè)素質(zhì)較低，一些檔案管理人員不掌握信息化的檔案管理運(yùn)行方式，傳統(tǒng)的檔案管理方法影響了信息技術(shù)作用的發(fā)揮。高校未能加強(qiáng)檔案管理人員的培訓(xùn)工作，不能在大數(shù)據(jù)技術(shù)背景下提高檔案管理人員的創(chuàng)新意識(shí)，因此影響了電了檔案技術(shù)的普及，制約了電子檔案的快速發(fā)展。

2.2缺少科學(xué)宣傳機(jī)制

高校電子檔案管理應(yīng)當(dāng)建立綜合性的宣傳機(jī)制，強(qiáng)調(diào)建立完善的檔案管理宣傳體系。有些高校缺乏科學(xué)的電子檔案宣傳方法，沒(méi)能建立綜合性的宣傳體系，檔案管理工作沒(méi)能得到學(xué)生的廣泛配合。不少高校的電子檔案管理系統(tǒng)還集中于服務(wù)教師，沒(méi)能開(kāi)辟充分的服務(wù)學(xué)生模塊，沒(méi)能給學(xué)生參與個(gè)性化檔案的建設(shè)空間。檔案資源沒(méi)能服務(wù)于學(xué)生的學(xué)習(xí)、科研和就業(yè)。

2.3技術(shù)設(shè)備更新不足

檔案管理電子化發(fā)展依賴(lài)專(zhuān)業(yè)的檔案管理技術(shù)，要求開(kāi)發(fā)專(zhuān)業(yè)的檔案管理系統(tǒng)，能夠針對(duì)性的發(fā)揮電子檔案的傳遞共享價(jià)值。高校雖然建立了電子檔案管理系統(tǒng)，但是檔案管理技術(shù)的更新不足。不少有較高價(jià)值的紙制檔案未能電子化，電子檔案掃描設(shè)備普及不足。一系列電子檔案的共享性不足，檔案資源的分散存儲(chǔ)模式導(dǎo)致電子檔案信息孤島現(xiàn)象的存在。高校電子檔案的網(wǎng)絡(luò)空間運(yùn)行風(fēng)險(xiǎn)較大，還要在共享的理念下著力優(yōu)化檔案安全管理體系，加強(qiáng)電子檔案管理的軟硬件配置。

3.高校電子檔案管理的改進(jìn)措施

3.1建立規(guī)范化管理制度

大力普及高校電子檔案管理工作機(jī)制，還要建立高校檔案的大數(shù)據(jù)系統(tǒng)。首先，應(yīng)當(dāng)成立專(zhuān)職的電子檔案管理部門(mén)，建立電子檔案的運(yùn)轉(zhuǎn)機(jī)制，明確各部門(mén)在電子檔案管理中的工作職責(zé)。其次，基于統(tǒng)一的管理制度與專(zhuān)來(lái)的電子檔案管理系統(tǒng)建立檔案管理平臺(tái)，在統(tǒng)一的平臺(tái)下實(shí)現(xiàn)電子檔案數(shù)據(jù)的有效收集與分享。第三，基于大數(shù)據(jù)背景創(chuàng)新電子檔案的發(fā)展模式，創(chuàng)新電子檔案的發(fā)展方法，構(gòu)建綜合性的檔案管理體系。

3.2提高檔案管理人員素質(zhì)

高校電子檔案管理工作高質(zhì)量的發(fā)展還要提高電子檔案管理人員的專(zhuān)業(yè)素質(zhì)。首先，應(yīng)當(dāng)引進(jìn)專(zhuān)業(yè)的檔案管理人才，全面加強(qiáng)檔案管理人員的優(yōu)化配置，充實(shí)各部門(mén)的檔案管理能力。其次，組建科學(xué)的檔案管理培訓(xùn)體系，加強(qiáng)對(duì)檔案管理人員的專(zhuān)業(yè)培訓(xùn)，針對(duì)性的充足的提高檔案管理人員的專(zhuān)業(yè)技術(shù)水平。第三，對(duì)檔案管理人員進(jìn)行技術(shù)考核，建立電子檔案管理人員獎(jiǎng)懲機(jī)制，強(qiáng)化電子檔案管理人員的自主提升意識(shí)。

篇4

【關(guān)鍵詞】 安全邊界 內(nèi)網(wǎng) 外網(wǎng) 數(shù)據(jù)擺渡 安全島

網(wǎng)絡(luò)和信息安全事件頻發(fā)，信息安全形勢(shì)復(fù)雜嚴(yán)峻。對(duì)于運(yùn)營(yíng)商來(lái)說(shuō)，移動(dòng)互聯(lián)網(wǎng)時(shí)代來(lái)臨、4G商用、RCS等新業(yè)務(wù)登場(chǎng)、智能終端普及，復(fù)雜而嚴(yán)峻的安全形勢(shì)提出了新的挑戰(zhàn)與要求。因此需要對(duì)信息安全技術(shù)體系進(jìn)行優(yōu)化，提升網(wǎng)絡(luò)空間安全保障能力。

目前隨著技術(shù)的進(jìn)步，全I(xiàn)P化網(wǎng)絡(luò)和移動(dòng)互聯(lián)網(wǎng)的推廣造成業(yè)務(wù)系統(tǒng)間的數(shù)據(jù)交互復(fù)雜度和數(shù)據(jù)量不斷增加，業(yè)務(wù)系統(tǒng)運(yùn)維和使用的群體趨于多樣化，而傳統(tǒng)的管理體系和技術(shù)手段將面臨越來(lái)越嚴(yán)峻的安全壓力。傳統(tǒng)的業(yè)務(wù)申請(qǐng)、審批以及安全傳輸基于VPN技術(shù)進(jìn)行交互，這種傳統(tǒng)的VPN方式在服務(wù)器管理、帳號(hào)權(quán)限管理等方面存在安全隱患，服務(wù)器易受攻擊劫持，導(dǎo)致對(duì)內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)的攻擊和破壞；權(quán)限控制過(guò)于粗大，導(dǎo)致越權(quán)行為的發(fā)生；繁重且復(fù)雜的數(shù)據(jù)交互將給業(yè)務(wù)系統(tǒng)帶來(lái)大量的安全監(jiān)管和審計(jì)工作，造成審計(jì)結(jié)果的可信度低，導(dǎo)致整個(gè)數(shù)據(jù)交互過(guò)程中存在重大的安全隱患。為了對(duì)企業(yè)最具價(jià)值的數(shù)據(jù)進(jìn)行安全防護(hù)，參照通用數(shù)據(jù)安全保護(hù)框架，在用戶(hù)對(duì)企業(yè)敏感數(shù)據(jù)訪問(wèn)的關(guān)鍵路徑上增加統(tǒng)一安全能力，增強(qiáng)多種數(shù)據(jù)安全防護(hù)機(jī)制。需要建設(shè)一套統(tǒng)一身份認(rèn)證、數(shù)據(jù)隔離交換、統(tǒng)一數(shù)據(jù)模型轉(zhuǎn)換的系統(tǒng)。通過(guò)該系統(tǒng)，建立起內(nèi)外網(wǎng)數(shù)據(jù)安全交互通道，解決企業(yè)內(nèi)外網(wǎng)環(huán)境之間數(shù)據(jù)交互的安全保護(hù)。該系統(tǒng)具有統(tǒng)一管理的安全門(mén)戶(hù)和安全通道；細(xì)粒度用戶(hù)授權(quán)、安全監(jiān)控與審計(jì)；定制的業(yè)務(wù)模式、交互方式和數(shù)據(jù)模板。

一、系統(tǒng)需求分析

通過(guò)調(diào)研某運(yùn)營(yíng)商的實(shí)際情況和需要，根據(jù)信息安全管理工作的內(nèi)容，在綜合分析業(yè)務(wù)數(shù)據(jù)保護(hù)場(chǎng)景的基礎(chǔ)上，歸納出對(duì)外統(tǒng)一安全邊界系統(tǒng)的需求。

該系統(tǒng)的總體設(shè)計(jì)目標(biāo)是，建立安全邊界，統(tǒng)一進(jìn)行數(shù)據(jù)的交互，實(shí)現(xiàn)信息安全管理體系中安全邊界防護(hù)功能的系統(tǒng)。實(shí)現(xiàn)企業(yè)內(nèi)外網(wǎng)數(shù)據(jù)安全傳遞的一種平臺(tái)。使企業(yè)外部用戶(hù)在對(duì)外統(tǒng)一安全邊界系統(tǒng)上提交數(shù)據(jù)，再由對(duì)外統(tǒng)一安全邊界系統(tǒng)將數(shù)據(jù)提交到內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)中，從而使外部用戶(hù)不用通過(guò)VPN連接到內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)提交數(shù)據(jù)。解決了企業(yè)給外部用戶(hù)分配VPN賬戶(hù)帶來(lái)的安全隱患。

二、系統(tǒng)架構(gòu)

“對(duì)外統(tǒng)一安全邊界系統(tǒng)”由外網(wǎng)統(tǒng)一門(mén)戶(hù)、數(shù)據(jù)擺渡中心、內(nèi)網(wǎng)數(shù)據(jù)服務(wù)中心三大子系統(tǒng)組成。外網(wǎng)統(tǒng)一門(mén)戶(hù)承載企業(yè)外網(wǎng)用戶(hù)的數(shù)據(jù)采集、提交、呈現(xiàn)功能，是用戶(hù)進(jìn)行操作的展示平臺(tái)。以任務(wù)工單形式把來(lái)自?xún)?nèi)網(wǎng)業(yè)務(wù)系統(tǒng)的待交互的信息呈現(xiàn)給用戶(hù)。數(shù)據(jù)擺渡中心承載內(nèi)外網(wǎng)數(shù)據(jù)隔離交換功能，采用類(lèi)似“單刀雙擲開(kāi)關(guān)”的操作模式在外網(wǎng)邊界和內(nèi)網(wǎng)邊界設(shè)置控制單元實(shí)現(xiàn)在內(nèi)外網(wǎng)之間進(jìn)行數(shù)據(jù)擺渡。內(nèi)網(wǎng)控制單元中增加數(shù)據(jù)的加解密單元對(duì)內(nèi)網(wǎng)數(shù)據(jù)進(jìn)行加解密及簽名操作。內(nèi)網(wǎng)數(shù)據(jù)服務(wù)中心承載內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)的數(shù)據(jù)映射及轉(zhuǎn)換、安全審計(jì)、密鑰及簽名管理、用戶(hù)數(shù)據(jù)訪問(wèn)控制、用戶(hù)鑒別及認(rèn)證、內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)接口管理等內(nèi)容。

2.1系統(tǒng)特點(diǎn)

2.1.1三大技術(shù)突破

數(shù)據(jù)獲?。簲?shù)據(jù)獲取方式采用兩種途徑獲取內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)中的表單數(shù)據(jù)：接口模式和抓取模式。接口模式是指設(shè)計(jì)通用的表單數(shù)據(jù)接口服務(wù)，把表單數(shù)據(jù)抽象出來(lái)形成數(shù)據(jù)元進(jìn)行數(shù)據(jù)的傳遞。抓取模式是指通過(guò)設(shè)置表單數(shù)據(jù)映射關(guān)系后，由內(nèi)網(wǎng)數(shù)據(jù)服務(wù)中心主動(dòng)去內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)相關(guān)的頁(yè)面進(jìn)行數(shù)據(jù)抓取，抓取后的數(shù)據(jù)進(jìn)行轉(zhuǎn)換成對(duì)外統(tǒng)一安全邊界系統(tǒng)的統(tǒng)一的數(shù)據(jù)格式進(jìn)行傳遞，傳回的數(shù)據(jù)再次進(jìn)行逆轉(zhuǎn)換成內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)的數(shù)據(jù)格式并提交。

數(shù)據(jù)轉(zhuǎn)換：數(shù)據(jù)映射適配轉(zhuǎn)換主要應(yīng)用在通過(guò)抓取模式來(lái)獲取數(shù)據(jù)的方式中，內(nèi)網(wǎng)數(shù)據(jù)服務(wù)中心通過(guò)設(shè)置內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)的表單數(shù)據(jù)映射關(guān)系，來(lái)進(jìn)行數(shù)據(jù)的轉(zhuǎn)換，可以很方便的使內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)接入對(duì)外統(tǒng)一安全邊界系統(tǒng)。

數(shù)據(jù)控制：數(shù)據(jù)擺渡中心是實(shí)現(xiàn)內(nèi)外網(wǎng)之間的數(shù)據(jù)安全傳遞的一種方法，該方法采用類(lèi)似“單刀雙擲開(kāi)關(guān)”的控制方式進(jìn)行內(nèi)外網(wǎng)數(shù)據(jù)傳輸控制。數(shù)據(jù)擺渡中心存在一個(gè)安全的數(shù)據(jù)緩存單元，在內(nèi)外網(wǎng)之間各有一個(gè)控制單元，當(dāng)外網(wǎng)控制單元連通外網(wǎng)時(shí)，內(nèi)網(wǎng)的控制單元與內(nèi)網(wǎng)環(huán)境斷開(kāi)，數(shù)據(jù)緩存單元擺渡到外網(wǎng)統(tǒng)一用戶(hù)門(mén)戶(hù)接收或發(fā)送數(shù)據(jù)；當(dāng)內(nèi)網(wǎng)控制單元連通內(nèi)網(wǎng)數(shù)據(jù)服務(wù)中心時(shí)，外網(wǎng)控制單元斷開(kāi)外網(wǎng)環(huán)境，數(shù)據(jù)緩存單元擺渡到內(nèi)網(wǎng)數(shù)據(jù)服務(wù)中心接收或發(fā)送數(shù)據(jù)，由內(nèi)網(wǎng)數(shù)據(jù)服務(wù)中心投遞到內(nèi)網(wǎng)各種業(yè)務(wù)系統(tǒng)上。

該方法是在應(yīng)用邏輯層上進(jìn)行了內(nèi)外網(wǎng)的數(shù)據(jù)隔離交換，即數(shù)據(jù)擺渡中心不會(huì)同時(shí)聯(lián)通內(nèi)外網(wǎng)進(jìn)行數(shù)據(jù)傳遞。在一定程度上保證了內(nèi)外網(wǎng)之間的隔離，又保證了內(nèi)外網(wǎng)之間的數(shù)據(jù)連通性，增強(qiáng)了系統(tǒng)的安全性。

2.1.2 系統(tǒng)優(yōu)勢(shì)

對(duì)比堡壘機(jī)：堡壘機(jī)傳遞數(shù)據(jù)的方式是內(nèi)外數(shù)據(jù)連接是同時(shí)接通同時(shí)切斷；對(duì)外統(tǒng)一安全邊界內(nèi)外網(wǎng)是單通的，類(lèi)似“單刀雙擲開(kāi)關(guān)”，同一時(shí)間只有一方數(shù)據(jù)是連通的，增強(qiáng)了業(yè)務(wù)數(shù)據(jù)傳遞的安全性。

對(duì)比網(wǎng)閘：網(wǎng)閘采用物理隔斷方式把數(shù)據(jù)從一方復(fù)制到另一方，在網(wǎng)閘內(nèi)部采用了一些協(xié)議和算法，但是在網(wǎng)閘兩端傳入的數(shù)據(jù)和傳出數(shù)據(jù)是一樣的，如果攻擊者在網(wǎng)閘一端傳入攻擊指令數(shù)據(jù)，在網(wǎng)閘另一端也會(huì)傳出攻擊指令數(shù)據(jù)，進(jìn)而在內(nèi)網(wǎng)造成破壞威脅；對(duì)外統(tǒng)一安全邊界在應(yīng)用層進(jìn)行隔離，對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行模板數(shù)據(jù)格式轉(zhuǎn)換，即使傳遞的數(shù)據(jù)帶有攻擊指令等數(shù)據(jù)，在傳遞到內(nèi)網(wǎng)也是當(dāng)成內(nèi)容數(shù)據(jù)限制在業(yè)務(wù)應(yīng)用中，沒(méi)有指令的運(yùn)行環(huán)境，有效防止攻擊指令對(duì)內(nèi)網(wǎng)的滲透攻擊等行為。

2.2 系統(tǒng)安全設(shè)計(jì)

系統(tǒng)架構(gòu)安全：對(duì)外統(tǒng)一安全邊界系統(tǒng)基于內(nèi)外網(wǎng)的特殊性環(huán)境設(shè)計(jì)三大子系統(tǒng)，承載不同的業(yè)務(wù)角色，分別是外網(wǎng)統(tǒng)一門(mén)戶(hù)、數(shù)據(jù)擺渡中心、內(nèi)網(wǎng)數(shù)據(jù)服務(wù)中心，數(shù)據(jù)庫(kù)部署在內(nèi)網(wǎng)數(shù)據(jù)服務(wù)中心之后。采用此種設(shè)計(jì)方式使外網(wǎng)統(tǒng)一門(mén)戶(hù)通過(guò)數(shù)據(jù)擺渡中心，經(jīng)過(guò)內(nèi)網(wǎng)數(shù)據(jù)服務(wù)中心進(jìn)行數(shù)據(jù)轉(zhuǎn)換后訪問(wèn)數(shù)據(jù)庫(kù)。非法入侵外網(wǎng)統(tǒng)一門(mén)戶(hù)無(wú)法得到真實(shí)的數(shù)據(jù)庫(kù)地址，攻擊難度加大。并且在數(shù)據(jù)擺渡中心中設(shè)計(jì)了安全監(jiān)控中心來(lái)對(duì)系統(tǒng)的訪問(wèn)進(jìn)行監(jiān)控、阻斷和告警。當(dāng)發(fā)現(xiàn)攻擊行為時(shí)，進(jìn)行及時(shí)阻斷及告警通知。

數(shù)據(jù)庫(kù)訪問(wèn)安全：數(shù)據(jù)庫(kù)訪問(wèn)鏈接進(jìn)行限制，僅允許來(lái)自?xún)?nèi)網(wǎng)數(shù)據(jù)服務(wù)中心的鏈接訪問(wèn)。數(shù)據(jù)庫(kù)賬戶(hù)采用最小權(quán)限原則進(jìn)行設(shè)計(jì)。表中關(guān)鍵字段采用加密手段保存密文。

圖3 封包解包模型

數(shù)據(jù)報(bào)文安全：傳遞過(guò)程中的數(shù)據(jù)報(bào)文采用AES和RSA雙重加密來(lái)保護(hù)對(duì)數(shù)據(jù)報(bào)文。防止數(shù)據(jù)報(bào)文的破解、偵聽(tīng)、篡改，數(shù)據(jù)報(bào)文的封包和解包模型如圖3。

接口安全：接口通訊先進(jìn)行用戶(hù)身份識(shí)別，然后通過(guò)密鑰管理機(jī)制生成RSA密鑰對(duì)，對(duì)數(shù)據(jù)報(bào)文進(jìn)行加密簽名后進(jìn)行數(shù)據(jù)傳輸安全審計(jì)。

安全審計(jì)：對(duì)數(shù)據(jù)報(bào)文進(jìn)行完整性、防篡改、密鑰合法性、用戶(hù)合法性進(jìn)行審計(jì)，當(dāng)出現(xiàn)非法原始報(bào)文數(shù)據(jù)時(shí)進(jìn)行短信告警通知等操作。

安全監(jiān)控：對(duì)訪問(wèn)流量進(jìn)行DPI深度數(shù)據(jù)包檢測(cè)和DFI流量行為分析，結(jié)合基線(xiàn)分析技術(shù)進(jìn)行智能化安全監(jiān)控。

訪問(wèn)控制安全：通過(guò)身份識(shí)別讀取用戶(hù)訪問(wèn)控制策略，控制用戶(hù)訪問(wèn)數(shù)據(jù)范圍，返回該用戶(hù)允許訪問(wèn)的數(shù)據(jù)。

身份認(rèn)證安全：采用短信和靜態(tài)密碼雙重因素進(jìn)行身份認(rèn)證，并創(chuàng)建用戶(hù)認(rèn)證TOKEN，數(shù)據(jù)請(qǐng)求過(guò)程中實(shí)時(shí)檢測(cè)用戶(hù)認(rèn)證信息。

2.3 數(shù)據(jù)擺渡中心設(shè)計(jì)關(guān)鍵技術(shù)

2.3.1 數(shù)據(jù)安全島模型

安全島服務(wù)，使之內(nèi)外網(wǎng)之間出現(xiàn)一個(gè)隔離帶，通過(guò)這個(gè)安全島來(lái)管閥數(shù)據(jù)傳輸，使安全運(yùn)營(yíng)平臺(tái)的安全系數(shù)更上一層樓。安全島顧名思義，是一個(gè)孤立的無(wú)損害小島。這個(gè)安全島類(lèi)似交通島。交通燈變?yōu)榫G燈后，行人先進(jìn)入路中心的安全島中等待第二次綠燈亮起后再次通過(guò)剩下的道路。而安全島就是讓界面的請(qǐng)求數(shù)據(jù)停留下來(lái)，斷掉與外網(wǎng)的通道后再建立與后臺(tái)服務(wù)的通道，將數(shù)據(jù)傳輸過(guò)去進(jìn)行處理。如此設(shè)計(jì)具有以下五點(diǎn)優(yōu)勢(shì)：

過(guò)濾信息，將一些惡意攻擊屏蔽在后臺(tái)之前；排他處理，因?yàn)榫W(wǎng)絡(luò)緩慢用戶(hù)重復(fù)提交相同請(qǐng)求，可以在這里進(jìn)行篩選，提高后臺(tái)有效運(yùn)算效率；負(fù)載均衡，用戶(hù)量增多后，引起并發(fā)現(xiàn)象時(shí)，通過(guò)安全島會(huì)按請(qǐng)求時(shí)間進(jìn)行排隊(duì)等待，使數(shù)據(jù)具備時(shí)效性；隔離帶，因?yàn)閿?shù)據(jù)到達(dá)安全島后會(huì)與請(qǐng)求方斷開(kāi)通道，再與服務(wù)端建立通道，發(fā)送請(qǐng)求數(shù)據(jù)，有效的攔截了數(shù)據(jù)追蹤的問(wèn)題。當(dāng)數(shù)據(jù)處理完成后投入到安全島，即刻斷開(kāi)之間的通道，將后臺(tái)數(shù)據(jù)有效的保護(hù)起來(lái)；二次處理，結(jié)果數(shù)據(jù)到達(dá)安全島后，通知前端界面攜帶有效證件前來(lái)認(rèn)領(lǐng)數(shù)據(jù)，有效的降低了數(shù)據(jù)被攔截的風(fēng)險(xiǎn)。

安全島的增加，通過(guò)過(guò)濾、防護(hù)、攔截、隔離、排他等手段有效的提高了平臺(tái)的安全性與防御能力，但是在安全性提高的同時(shí)，信息處理的時(shí)長(zhǎng)相比直接處理要增加一點(diǎn)點(diǎn)，通過(guò)優(yōu)化和硬件設(shè)備使這個(gè)延時(shí)降低到最小。

2.3.2數(shù)據(jù)安全島設(shè)計(jì)

安全島部署設(shè)計(jì)流程：

用戶(hù)在外網(wǎng)發(fā)出請(qǐng)求訪問(wèn)。 外網(wǎng)服務(wù)器向安全島發(fā)出請(qǐng)求后斷開(kāi)連接，安全島注冊(cè)請(qǐng)求。安全島與數(shù)據(jù)庫(kù)處理建立連接，發(fā)送指令進(jìn)行數(shù)據(jù)處理。數(shù)據(jù)處理完成后，與安全島建立連接并回傳數(shù)據(jù)。安全島通過(guò)注冊(cè)信息調(diào)用外網(wǎng)回調(diào)地址，發(fā)送數(shù)據(jù)。外網(wǎng)服務(wù)器向用戶(hù)展示數(shù)據(jù)。

安全島數(shù)據(jù)流轉(zhuǎn)設(shè)計(jì)流程：

界面層發(fā)起請(qǐng)求到安全島。安全島注冊(cè)界面端請(qǐng)求信息，斷開(kāi)與界面層的連接。向服務(wù)層發(fā)起處理請(qǐng)求后斷開(kāi)與服務(wù)層的連接。服務(wù)層對(duì)數(shù)據(jù)庫(kù)進(jìn)行操作后接收數(shù)據(jù)返回信息并斷開(kāi)連接。服務(wù)層與安全島建立連接并返回處理數(shù)據(jù)。安全島通知界面層數(shù)據(jù)已經(jīng)處理完畢。界面層接到通知后到安全島取回?cái)?shù)據(jù)。將取回的數(shù)據(jù)展示在界面端。

三、系統(tǒng)測(cè)評(píng)

依據(jù)GB-T20984-2007 信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范和YD-T1730-2008 電信網(wǎng)和互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)評(píng)估實(shí)施指南，對(duì)外統(tǒng)一安全邊界系統(tǒng)的安全防護(hù)有效性進(jìn)行測(cè)評(píng)。

測(cè)評(píng)內(nèi)容 測(cè)評(píng)項(xiàng) 部署前 部署后

網(wǎng)絡(luò)層 端口開(kāi)放、網(wǎng)絡(luò)訪問(wèn)控制 2個(gè)端口開(kāi)放 1個(gè)端口開(kāi)放

系統(tǒng)層 系統(tǒng)安全漏洞 5個(gè)低風(fēng)險(xiǎn)漏洞 0個(gè)漏洞

應(yīng)用層 應(yīng)用程序漏洞 0個(gè)漏洞 0個(gè)漏洞

業(yè)務(wù)層 認(rèn)證、授權(quán)、訪問(wèn)控制等應(yīng)用層設(shè)計(jì)、邏輯驗(yàn)證 1個(gè)高風(fēng)險(xiǎn)漏洞、3個(gè)中風(fēng)險(xiǎn)漏洞 0個(gè)漏洞

表1 安全測(cè)評(píng)結(jié)果分析

上線(xiàn)前，傳統(tǒng)的VPN方案中業(yè)務(wù)系統(tǒng)已有較多的防護(hù)機(jī)制，但在業(yè)務(wù)層仍存在安全風(fēng)險(xiǎn)。上線(xiàn)后對(duì)外統(tǒng)一安全邊界系統(tǒng)有效的降低了各層面的安全風(fēng)險(xiǎn)。因此，對(duì)外統(tǒng)一安全邊界系統(tǒng)能夠有效的保護(hù)業(yè)務(wù)系統(tǒng)的安全，防護(hù)機(jī)制科學(xué)有效。

四、結(jié)論

對(duì)外統(tǒng)一安全邊界系統(tǒng)有效避免了在數(shù)據(jù)交互過(guò)程中所存在的部分安全風(fēng)險(xiǎn)，是現(xiàn)有安全技術(shù)與安全機(jī)制的有效補(bǔ)充。該系統(tǒng)已具備軟件產(chǎn)品化的先決條件，即客戶(hù)無(wú)需軟件添加或調(diào)整代碼和語(yǔ)句即能完成軟件安裝配置、應(yīng)用初始化、系統(tǒng)管理、用戶(hù)全過(guò)程使用，并且軟件至少能滿(mǎn)足80%以上用戶(hù)的應(yīng)用需求。對(duì)外統(tǒng)一安全邊界系統(tǒng)適用于運(yùn)營(yíng)商企業(yè)的業(yè)務(wù)數(shù)據(jù)隔離環(huán)境，同時(shí)在政府非網(wǎng)之間的數(shù)據(jù)傳遞應(yīng)用場(chǎng)景下具有推廣價(jià)值。

參 考 文 獻(xiàn)

[1]楊波，王云龍，譚琳. 內(nèi)網(wǎng)安全認(rèn)證機(jī)制的應(yīng)用實(shí)踐[J]. 科技致富向?qū)В?012，29：299.