加強網(wǎng)絡安全制度建設范文

時間:2024-03-22 18:03:23

導語:如何才能寫好一篇加強網(wǎng)絡安全制度建設,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公文云整理的十篇范文,供你借鑒。

篇1

一、網(wǎng)絡安全制度建設的必要性

1、制度建設是網(wǎng)絡安全建設的根基

無論是電信網(wǎng)還是互聯(lián)網(wǎng),都植根于一定的制度環(huán)境之中。制度環(huán)境是一系列基本的經(jīng)濟、政治、社會及法律規(guī)則的集合,它是制定生產(chǎn)、交換以及分配規(guī)則的基礎。在這些規(guī)則中,支配經(jīng)濟活動、產(chǎn)權(quán)和合約權(quán)利的基本法則和政策構(gòu)成了經(jīng)濟制度環(huán)境。在一定的制度環(huán)境下,存在著一系列的制度安排。制度安排可以理解為游戲規(guī)則,不同的游戲規(guī)則導致人們不同的激勵反應和不同的權(quán)衡取舍。

社會主義市場經(jīng)濟的建立為調(diào)整人們之間的關(guān)系構(gòu)建了最廣泛的制度環(huán)境,它作為經(jīng)濟活動的外生變量是人們無法選定的既成事實,但對于具體的制度安排,人們可以隨著生產(chǎn)力的發(fā)展而不斷做出相應的調(diào)整。電信網(wǎng)和互聯(lián)網(wǎng)作為代表信息社會最先進的生產(chǎn)力組成部分,已逐漸滲透到社會的各個領(lǐng)域,在未來的軍事對抗和經(jīng)濟競爭中,因網(wǎng)絡的崩潰而造成全部或局部的失敗,已成為時刻面臨的威脅。這在客觀上要求建立與之相適應的生產(chǎn)關(guān)系,也就是能促進網(wǎng)絡安全有效運行的一系列制度安排。

網(wǎng)絡安全可分為電信網(wǎng)絡的安全可靠性、互聯(lián)網(wǎng)的安全可靠性和信息安全三個層次。具體包括網(wǎng)絡服務的可用性(Availability)、網(wǎng)絡信息的保密性(Confi-dentiality)和網(wǎng)絡信息的完整性(Integrality)。技術(shù)保障、管理保障和法律保障是網(wǎng)絡安全運營的三項重要措施。只有從制度安排上保障網(wǎng)絡的安全性即網(wǎng)絡的可用性,才能在技術(shù)層面和管理層面上保障網(wǎng)絡信息的保密性和完整性,才能使殺毒軟件、防火墻、加密技術(shù)、身份驗證、存取控制、數(shù)據(jù)完整性、安全協(xié)議等發(fā)揮其最大的效力。

2、網(wǎng)絡的外部性客觀上要求必須進行制度建設

網(wǎng)絡產(chǎn)業(yè)具有很強的外部性特征。從經(jīng)濟學角度看,通過市場機制自身對經(jīng)濟活動外部性的克服主要是通過三個方面進行的。一是組織一個足夠大的經(jīng)濟實體,即一體化經(jīng)濟組織來將外部成本或收益內(nèi)部化;二是通過界定并保護產(chǎn)權(quán)而使市場交易達到帕累托最優(yōu);三是以社會制裁的道德力量規(guī)范負的外部性及其行為。

首先,電信網(wǎng)和互聯(lián)網(wǎng)等網(wǎng)絡產(chǎn)業(yè)不同于制造業(yè),其面臨的外部性不可能通過一體化效應來使外部成本或外部收益內(nèi)部化。網(wǎng)絡的正的外部性與負的外部性都主要通過麥特卡爾夫定律(Metcalfe’s Law)表現(xiàn)出來。麥特卡爾夫定律表明:網(wǎng)絡價值同網(wǎng)絡用戶數(shù)量的平方成正比(即N個聯(lián)結(jié)能創(chuàng)造N2的效益)。隨著網(wǎng)絡用戶的增加,無論是技術(shù)知識等正面信息還是網(wǎng)絡病毒及擾亂社會政治經(jīng)濟秩序等負面信息都呈幾何級數(shù)擴散,其擴散范圍之廣、速度之快、對經(jīng)濟社會發(fā)展影響之深刻都是前所未有的。網(wǎng)絡自身對國界、民族及地域的超越,使通過一體化來解決外部性問題成本極大。

其次,通過界定和清晰產(chǎn)權(quán),不能解決電信網(wǎng)及互聯(lián)網(wǎng)等網(wǎng)絡產(chǎn)業(yè)的外部性問題??扑苟ɡ?Coase’sLaw)對外部性的解決是建立在產(chǎn)權(quán)明確界定并受到法律有效保護這一基礎之上的。而電信網(wǎng)和互聯(lián)網(wǎng)作為一種公共資源,使每個人都可以自主地在網(wǎng)絡上和獲取信息,這種對公共資源均等使用的權(quán)力,使市場機制無法在這一領(lǐng)域充分發(fā)揮作用,而必須通過政府的制度建設克服人們對公共資源的濫用。

最后,以道德力量來建立電信網(wǎng)及互聯(lián)網(wǎng)的安全體系幾乎是不可能的。網(wǎng)絡運用的趨勢是全社會廣泛參與,隨之而來的是控制權(quán)分散的管理問題。由于人們利益、目標、價值的分歧,使信息資源的保護和管理出現(xiàn)脫節(jié)和真空,從而使信息安全問題變得廣泛而復雜。網(wǎng)絡空間秩序企圖通過倫理道德、個人自律和對共同利益的維護和驅(qū)動來實現(xiàn),幾乎像現(xiàn)實世界沒有國防、司法制度就可以保障一個國家的安全和社會的穩(wěn)定一樣不可想象。因此,只有通過制度建設,才能真正建立起對電信網(wǎng)及互聯(lián)網(wǎng)安全有效運行的保護屏障。

3、信息安全要求政府必須建立網(wǎng)絡空間秩序 從網(wǎng)絡信息安全的角度看,絕對的網(wǎng)絡自由是不存在的。那種認為網(wǎng)絡空間創(chuàng)造了一種比以往任何文明所創(chuàng)造的世界更友善、更公正的新文明,從而使任何人可以在任何時間、地點自由發(fā)表自己的意見和主張,實踐證明是不可能的。電信網(wǎng)和互聯(lián)網(wǎng)不僅是重要的通信媒體,而且是各種信息特別是知識和娛樂信息的寶庫,它既給人類社會的發(fā)展帶來了巨大的福利,同時也向人們打開了一個潘多拉的盒子,而中立的技術(shù)無法對危害網(wǎng)絡信息安全的行為進行根本性的抑制。因此,靠網(wǎng)絡參與主體的自律和技術(shù)手段是不可能代替法律等制度安排來實現(xiàn)對網(wǎng)絡參與者有效的規(guī)制的。基于信息安全的考慮,政府對電信網(wǎng)和互聯(lián)網(wǎng)進行管制也就成為國家立法的重要內(nèi)容。

二、我國網(wǎng)絡安全在制度建設上存在的主要問題

網(wǎng)絡安全的本質(zhì)在于促進和維持社會發(fā)展與經(jīng)濟繁榮。因此,圍繞著網(wǎng)絡安全問題,各國都進行了一系列的制度建設,從而使技術(shù)層面和管理層面的安全設置更好地發(fā)揮其安全保障作用。

目前除了網(wǎng)絡黑客的攻擊和其他的網(wǎng)絡犯罪危及我國的網(wǎng)絡安全外,最大的風險是我國網(wǎng)絡自身缺乏一整套完整嚴密的制度安排,從而使網(wǎng)絡自身缺少一層制度屏障,降低了網(wǎng)絡自身的免疫力。這種制度缺失主要體現(xiàn)在以下幾個方面:

1、網(wǎng)絡安全缺少最基本的法律保護層

電信網(wǎng)絡作為國家信息化的基礎設施,在保障網(wǎng)絡與信息安全上擔負著重要的責任。隨著互聯(lián)網(wǎng)的普及、IP業(yè)務的發(fā)展,電信網(wǎng)、互聯(lián)網(wǎng)和有線電視網(wǎng)逐漸走向融合,如何保障電信網(wǎng)絡信息服務的安全,將電信網(wǎng)絡建成真正安全、可靠的網(wǎng)絡,是網(wǎng)絡信息社會亟待解決的重要問題之一。

市場經(jīng)濟的典型特征是政府通過一系列制度安排來規(guī)范市場主體的經(jīng)濟行為。電信法是網(wǎng)絡安全最基本的保護層,也是網(wǎng)絡安全技術(shù)得以發(fā)揮作用的制度安排。而在電信市場,我國政企合一的電信管理體制使電信法至今仍處于難產(chǎn)狀態(tài)。早在1956年我國就組織起草過電信法,幾上幾下之后,最終未能修成正果。上世紀90年代中期,政府再一次啟動電信法的起草工作,千呼萬喚的電信法到2000年也只是出臺了《電信管理條例》。2001年又開始了新一輪電信法的起草工作。電信法是保障網(wǎng)絡安全的最基本的制度安排,法律制度的缺失使政府無法公平公正地調(diào)整利益沖突各方的關(guān)系。有數(shù)據(jù)顯示從1998年開始,上報到信息產(chǎn)業(yè)部的互聯(lián)互通惡性案件達540起,至少影響到l億人次的用戶使用,造成10億元的直接損失和20億

元的間接損失①。在全國范圍內(nèi),由于惡性競爭而砍電纜、鋸鐵塔等破壞通信設施的惡性事件屢禁不止,嚴重影響了網(wǎng)絡安全與暢通。除了物理性破壞之外,更多的情況則是在通信軟件上做手腳或者惡意修改信令,對競爭對手經(jīng)營的電信業(yè)務進行各種形式的限呼、攔截,造成了網(wǎng)間接通率偏低甚至完全中斷。1999年,蘭州市電信公司采用惡性競爭手段使本市27萬手機用戶打不通固定電話。目前,阻礙互聯(lián)互通的情況已經(jīng)從幾年前的直接揮大刀砍電纜、互聯(lián)中繼不足、整個省不通IP卡等現(xiàn)象,轉(zhuǎn)化為落地攔截、掉線、噪音等更為隱蔽的技術(shù)手段,甚至出現(xiàn)了主導運營商不再對一個局向或者一個號段全部進行干擾攔截的方式,而是針對個別用戶特別是高端用戶直接進行攔截干擾,手段更為有效和隱蔽。對于這些影響網(wǎng)絡安全的無序競爭,來自體系內(nèi)的監(jiān)管力量發(fā)揮的作用一直相當有限。出臺電信法的呼聲越來越高。隨著我國在WTO中電信承諾表的兌現(xiàn),國外電信運營商及外資的進入,會使競爭更加激烈。允許競爭但卻缺乏競爭規(guī)則,會使無序的惡性競爭愈演愈烈,這一切都使網(wǎng)絡隨時面臨著癱瘓的可能。因此,沒有法律制度的網(wǎng)絡運行是網(wǎng)絡最大的安全隱患。

2、制度摩擦使網(wǎng)絡存在安全隱患

如果一國的制度安排有利于基于網(wǎng)絡交易的電子商務市場容量最大化,有利于網(wǎng)絡安全運營及經(jīng)濟效率的提高,那么就可以說該國具有高的制度資本。不利于網(wǎng)絡市場交易的制度,則使交易的成本變高,這種成本通常被稱為“制度成本”。當然,制度成本不僅僅指在網(wǎng)絡市場交易發(fā)生過程中實際要支付的成本,也包括由于制度障礙而根本無法進行或選擇放棄的市場交易所帶來的機會成本,這種機會成本包括“本來可深化的市場”因制度障礙而只能半途而廢的情況,以及市場勉強得到發(fā)展的情況。根據(jù)國際慣例,廣播和電視網(wǎng)絡都屬于電信。有史以來,歐洲多數(shù)國家和日本的廣播電視業(yè)都歸口國家郵電部直接管理,美國則由聯(lián)邦通信委員會統(tǒng)一歸口管理,國際電信聯(lián)盟(ITU)也設有廣播電視分支機構(gòu)。世界公認的電信定義就是“利用有線、無線,電磁和光的設備,發(fā)射、傳輸、接收任何語音、圖像、數(shù)據(jù)、符號、信號”。但是由于我國某些歷史原因,廣播電視屬于意識形態(tài)重要宣傳機構(gòu),不能劃歸信息產(chǎn)業(yè)部,使網(wǎng)絡電視(IPTV)之類的新業(yè)務難以發(fā)展,并使不同網(wǎng)絡之間由于管理歸口問題而紛爭不斷,人為阻斷網(wǎng)絡運行的情況時有發(fā)生。

3、制度資本投入不足導致網(wǎng)絡安全運行成本較高

網(wǎng)絡互聯(lián)互通是一道世界難題,各國電信引入多家競爭機制以后,原來由一家公司完成一次通信服務現(xiàn)在改為多家來共同完成。網(wǎng)絡的全程全網(wǎng)性使運營商之間形成既競爭又合作的關(guān)系。因此,各國都通過電信法等一系列制度安排及相應的管制機構(gòu)來協(xié)調(diào)各運營商之間的行為和利益關(guān)系。在我國,競爭規(guī)則等一系列制度安排的缺失,導致網(wǎng)絡安全運營成本較高。目前,RSA信息安全公司了一項新的指數(shù)來反映網(wǎng)絡的不安全程度,即“互聯(lián)網(wǎng)不安全指數(shù)”(Inter-net Insecurity Index)。計數(shù)方法從1到10,顯示每年的互聯(lián)網(wǎng)不安全程度。例如互聯(lián)網(wǎng)不安全指數(shù)從2002年的5上升到2003年6.5,說明網(wǎng)絡安全運行狀況越來越令人擔憂。這一指數(shù)是從網(wǎng)絡安全受到威脅的間接角度來衡量網(wǎng)絡安全的,筆者認為若直接從安全角度來衡量網(wǎng)絡安全,則網(wǎng)絡安全指數(shù)(S)最大化主要取決于以下變量的投入及其組合關(guān)系:網(wǎng)絡安全的制度資本(I)、技術(shù)強度(T)、管制水平(R)、資本投入量(K)和人力資本狀況㈣,并與以上各變量投入呈正相關(guān)關(guān)系。其函數(shù)關(guān)系式可寫成:

S=(I,T,R,K,L)

在技術(shù)強度、資本投入和人力資本既定的條件下,網(wǎng)絡安全指數(shù)大小主要取決于制度資本的投入和管制水平的高低。與互聯(lián)網(wǎng)相關(guān)的法律制度的健全是保障網(wǎng)絡安全的最基本的制度資本。而制度資本投入滯后于網(wǎng)絡的快速擴展和縱深延伸,致使我國網(wǎng)絡安全運行成本相對較高。制度資本的投入應建立最有利于促進市場交易發(fā)生、盡量使交易成本最低、保證網(wǎng)絡安全運營的一系列法律規(guī)章制度。當一國的制度機制不利于市場交易時,人們相當一部分技術(shù)投入、資本投入和人力資本投入等都是為了對沖制度成本而沒有形成社會經(jīng)濟效益。例如,聯(lián)通公司與移動公司用戶互發(fā)短信的結(jié)算爭議,電信公司出售“手機休息站”設備攔截移動手機業(yè)務量,全國手機與固定電話互通結(jié)算問題,用戶駐地網(wǎng)糾紛,全國電話卡出售與結(jié)算矛盾等問題此起彼伏、接連不斷。制度成本過高致使我國為獲得同樣的網(wǎng)絡安全要投入更多的技術(shù)和人力物力財力。

三、完善我國網(wǎng)絡安全制度建設的建議

公用電信網(wǎng)是國家信息網(wǎng)的基礎,其安全方面的某一弱點可能把其他部分都置于風險之中。網(wǎng)絡遭到重大破壞,除了對社會和國家經(jīng)濟造成重大損失外,還可能使國家安全受到威脅,因此,各國都非常重視加強對公用電信網(wǎng)的安全管理。

1、盡快完善以電信法為核心的一系列制度建設

國際上,特別是美國、英國等西方發(fā)達國家從20世紀70年代中期就開始高度關(guān)注網(wǎng)絡與信息安全問題,經(jīng)過30多年的發(fā)展,在理論研究、產(chǎn)品開發(fā)、標準制定、保障體系建設、安全意識教育和人才培養(yǎng)等方面都取得了許多實用性成果。自1973年世界上第一部保護計算機安全法問世以來,各國與有關(guān)國際組織相繼制定了一系列的網(wǎng)絡安全法規(guī)。我國已經(jīng)頒布的網(wǎng)絡法規(guī)主要有:《計算機軟件保護條例》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國信息網(wǎng)絡國際聯(lián)網(wǎng)安全管理暫行規(guī)定》、《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理辦法》、《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》等。與網(wǎng)絡安全相關(guān)的一系列制度建設是保障網(wǎng)絡安全運營的第一道防護屏障,也是最基本的制度保障。而電信法又是保障網(wǎng)絡安全運營的基礎中的基礎。在我國由于電信法至今仍未出臺,也就無法從法律制度的角度來規(guī)范電信網(wǎng)、互聯(lián)網(wǎng)等網(wǎng)絡參與者的行為。電信法的難產(chǎn),暴露了我國新舊體制轉(zhuǎn)軌中制度建設的滯后性,使我國電信網(wǎng)和互聯(lián)網(wǎng)處于不設防的狀態(tài),從而對網(wǎng)絡安全運營構(gòu)成致命威脅。并使微觀經(jīng)濟主體要損耗掉比市場制度健全的國家更多的人力物力和財力,才能對沖阻礙市場交易的制度成本。因此,盡快完善以電信法為核心的一系列制度建設,是市場經(jīng)濟制度的必然要求,也是在國際互聯(lián)網(wǎng)中布設保證國內(nèi)網(wǎng)絡安全的一道安全防線。

2、建立不同層級的網(wǎng)絡安全保護制度

制定“國家網(wǎng)絡安全計劃”,建立有效的國家信息安全管理體系。例如,美國已將信息安全戰(zhàn)略納入國家安全的整體戰(zhàn)略之中;美國的空間戰(zhàn)略以強化部門協(xié)調(diào)和強化政府協(xié)調(diào)的互動合作而適應網(wǎng)絡社會的需求和特點,其網(wǎng)絡空間戰(zhàn)略是一個全社會共同參與、實施的戰(zhàn)略。我國要充分研究和分析國家在信息領(lǐng)域的利益和所面臨的內(nèi)外部威脅,結(jié)合我國國情制定的計劃

要能全面加強和指導國家政治、軍事、經(jīng)濟、文化以及社會生活各個領(lǐng)域的網(wǎng)絡安全防范體系,并投入足夠的資金加強關(guān)鍵基礎設施的信息安全保護。網(wǎng)絡安全的制度安排和保護是分為不同層級的。要重點保護以電信網(wǎng)為代表的基礎信息網(wǎng)絡和關(guān)系信息安全、經(jīng)濟命脈、社會穩(wěn)定等方面的重要信息系統(tǒng),抓緊建立信息安全等級保護制度,制定信息安全等級保護的管理辦法和技術(shù)指南。信息安全領(lǐng)域中,密級分類、等級保護就是把信息資產(chǎn)分為不同等級,根據(jù)信息資產(chǎn)不同的重要等級,采取不同的制度安排及相應的技術(shù)措施進行防護。這樣就可以在投入有限的情況下,確保網(wǎng)絡及信息的安全性。

3、各種制度安排要隨著網(wǎng)絡的發(fā)展而不斷深化

一個好的制度安排必須具有激勵機制,推動生產(chǎn)力的快速發(fā)展,而不是阻礙生產(chǎn)力的發(fā)展與科學技術(shù)的進步。網(wǎng)絡環(huán)境的復雜性、多變性,以及信息系統(tǒng)的脆弱性,決定了網(wǎng)絡安全威脅的客觀存在。一旦一國缺乏自主創(chuàng)新的網(wǎng)絡安全策略和手段,國家的信息就有可能完全被葬送。例如,為適應電信飛速發(fā)展的要求,美國電信法幾次修改,歐洲大部分國家也都是立法在先改革在后。因為一個成熟的社會,在涉及國計民生和千家萬戶的越來越重要的網(wǎng)絡領(lǐng)域,沒有完善的法律制度約束是不可能穩(wěn)步發(fā)展的。我國電信領(lǐng)域出現(xiàn)的許多問題都與制度安排有關(guān)。由于沒有完善的制度環(huán)境,企業(yè)明顯違規(guī),政府束手無策。即使已有了較完善的制度安排,各種制度安排也還要隨著網(wǎng)絡的發(fā)展而不斷深化。正如制度經(jīng)濟學家道格拉斯?諾思所言:“制度安排的發(fā)展才是主要的改善生產(chǎn)效率和要素市場的歷史原因”②。從長遠來看,在電信網(wǎng)和國際互聯(lián)網(wǎng)中,決定一國網(wǎng)絡安全運營的最基本的要素是其制度資本,即制度機制是否更有利于網(wǎng)絡社會的網(wǎng)絡安全。

總之,關(guān)于網(wǎng)絡安全問題,需要政府和各部門從上到下充分重視,并從國家政策、法律規(guī)范、技術(shù)保障和公眾意識等方面來設置防線。必須在社會主義市場經(jīng)濟體制框架內(nèi)進行各種制度安排,即建立游戲規(guī)則,才能不斷降低阻礙市場交易的制度成本。這種制度資本投資的增加,將會在既定的管制水平、資本投入量和人力資本條件下,挖掘出網(wǎng)絡安全技術(shù)的最大潛力,建立安全指數(shù)較高的網(wǎng)絡世界。

注釋:

①趙平:“河南互聯(lián)互通問題鐵幕調(diào)查,要如何保衛(wèi)錢袋”,《中國經(jīng)營報》2004年3月19日。

②道格拉斯?諾思(Douglass North):《制度變遷與經(jīng)濟增長》,引自盛洪主編:《現(xiàn)代制度經(jīng)濟學(上卷)》,第290頁,北京大學出版社2003年版。

參考文獻:

①盛洪主編:《現(xiàn)代制度經(jīng)濟學(上卷)》,北京大學出版社2003年版。

②李 娜:“世界各國有關(guān)互聯(lián)網(wǎng)信息安全的立法和管制”,《世界電信》2002年第6期。

③吳瑞堅:“我國互聯(lián)網(wǎng)信息政府管制制度探析”,《探求》2004年第3期。

篇2

網(wǎng)絡安全問題是互聯(lián)網(wǎng)技術(shù)収展迆程中不容忽視的一個問題,據(jù)統(tǒng)計,美國因網(wǎng)絡安全引収的經(jīng)濟損失高達每年75億美元。在世界范圍內(nèi),平均每20s就會収生一起網(wǎng)絡安全亊件。高校網(wǎng)絡建設是高校信息化収展的重要載體,如果出現(xiàn)網(wǎng)絡安全問題,會帶來難以預估的損失,甚至對正常教學和管理秩序造成影響。高校網(wǎng)絡本身是一個半開放Internet系統(tǒng),用戵主要為高校教師及學生,需要通迆身仹認證后登陸高校網(wǎng)絡,幵在使用要求萬迚行聯(lián)網(wǎng)操作。但是在高校網(wǎng)絡的正常使用迆程中,也容易受到各種安全影響因素的威脅。其體包拪:(1)網(wǎng)絡病毒傳播,在計算機網(wǎng)絡技術(shù)的快速収展迆程中,新型病毒不斷出現(xiàn),破壞機制各有不同,增加了網(wǎng)絡安全防護難度。比如CIH病毒、震蕩波、AV終結(jié)者病毒等,一旦感染,將對系統(tǒng)造成嚴重破壞。高校網(wǎng)絡接入場景較多,包拪機房、多媒體教室、學生甴腦等,容易因軟硬件使用不當,導致病毒植入,破壞網(wǎng)絡通信安全,嚴重時可能導致整個高校網(wǎng)絡癱瘓。(2)黑客入侵,由于計算機系統(tǒng)和網(wǎng)絡架極不可避兊會存在漏洞,容易成為黑客入侵窗口,獲取高校網(wǎng)絡中的重要信息數(shù)據(jù),或者對高校網(wǎng)絡的正常使用造成干擾。隨著學生信息技能水平的提高,近年來也出現(xiàn)迆學生入侵高校網(wǎng)絡獲取考試題等現(xiàn)象,必須加以防范。(3)使用操作不當,在高校網(wǎng)絡使用迆程中,身仹認證機制迆于簡單,對個人賬葉密碼保管不當,或者因操作失誤,對系統(tǒng)造成損壞,也會影響高校網(wǎng)絡的運行穩(wěn)定性,增加不安全因素。在高校網(wǎng)絡安全建設迆程中,也需要明確網(wǎng)絡使用標準,制定相應的管理制度[1]。

2高校網(wǎng)絡安全建設標準

(1)高校網(wǎng)絡安全框架搭建標準。在高校網(wǎng)絡安全框架搭建迆程中,應明確劃分高校網(wǎng)絡安全管理責仸,遵循誰用誰負責的基本原則,通迆成立高校網(wǎng)絡安全防護領(lǐng)導小組,詳細組織相兲工作的開展。在平時應積枀極建高校網(wǎng)絡安全防護體系,仍網(wǎng)絡安全管理制度建設、網(wǎng)絡安全防護技術(shù)體系建設等斱面著手,明確高校網(wǎng)絡安全框架的建設標準,幵分析目前存在的不足乊處,仍管理和技術(shù)等斱面加以完善。在収生重大網(wǎng)絡信息安全亊敀時,高校網(wǎng)絡安全防護領(lǐng)導小組要第一時間組織應急處置工作,對網(wǎng)絡安全亊敀収展迚行持續(xù)監(jiān)測,采取有敁的處置措施,減少亊敀損失。此外,高校網(wǎng)絡安全防護領(lǐng)導小組還要定期對相兲工作迚行評價,改迚工作機制,促迚高校網(wǎng)絡安全框架標準的逐步完善[2]。(2)高校網(wǎng)絡安全技術(shù)體系標準。在高校網(wǎng)絡安全技術(shù)體系標準建設斱面,面對日益復雜的網(wǎng)絡攻擊行為,只有不斷提高網(wǎng)絡安全防護技術(shù)水平,提前収現(xiàn)高校網(wǎng)絡安全漏洞,才能降低網(wǎng)絡風險的収生概率。首兇應有敁識別網(wǎng)絡攻擊行為以及病毒感染狀冴,在現(xiàn)有網(wǎng)絡安全防護體系的基礎丆,布置多重安全技術(shù)手段。比如通迆增設網(wǎng)絡安全設備、在應用層系統(tǒng)布置防護體系等,提高抵御黑客攻擊和病毒入侵的能力。兵次應加快高校網(wǎng)絡安全監(jiān)測技術(shù)的研究,將日志系統(tǒng)與動態(tài)監(jiān)測技術(shù)結(jié)合起來,實時監(jiān)測系統(tǒng)運行風險,幵根據(jù)網(wǎng)絡運行數(shù)據(jù)和日志數(shù)據(jù),及時制定改迚措施。在重大網(wǎng)絡安全漏洞的分析迆程中,采取安全態(tài)勢感知技術(shù),對風險源迚行追蹤分析,仍而為安全防護技術(shù)的選擇提供依據(jù)。最后,應綜合采用多種數(shù)據(jù)安全防護技術(shù),包拪數(shù)據(jù)備仹技術(shù)、數(shù)據(jù)加密技術(shù)等,提高數(shù)據(jù)在網(wǎng)絡傳播萬的安全性[3]。(3)高校網(wǎng)絡安全制度建設標準。在高校網(wǎng)絡安全制度建設斱面,應基于當前智慧校園建設需求,盡快對網(wǎng)絡安全管理制度迚行完善,明確每一名教師、學生在高校網(wǎng)絡使用迆程中承擔的安全管理責仸,幵對自身操作加以觃范。以彽出現(xiàn)的許多高校網(wǎng)絡安全亊敀,都是由于內(nèi)部人員使用不當造成的。因此,需要制定網(wǎng)絡安全制度標準,對高校人員的網(wǎng)絡使用行為加以約束。在此斱面,應極建高校網(wǎng)絡設計和部署標準,明確運行環(huán)境挃標,確保高校網(wǎng)絡運行環(huán)境良好。同時應明確網(wǎng)絡安全亊敀的響應機制,在平時迚行演練,確保網(wǎng)絡安全防護工作能夠得到全校師生的支持。此外,還要完善信息歸檔機制,做好使用記彔,一旦収生安全亊敀,要深入分析亊敀原因,幵追究相兲責仸人的責仸,仍而杜絕人為操作對高校網(wǎng)絡安全的破壞。

3高校網(wǎng)絡安全規(guī)范設計

(1)物理防護設計。在高校網(wǎng)絡安全觃范設計迆程中,首兇要確保物理層的安全性。對高校機房、網(wǎng)絡設施等設備集中的區(qū)域,需集中管理,加強網(wǎng)絡設備安全防護力度。其體可采用甴磁干擾檢測、輻射保護、硬件狀態(tài)檢測等斱法,排除硬件設備可能受到的威脅。對于網(wǎng)絡交換機、路由器等兲鍵設備,需要做好平時的運維檢修工作,及時更換受損器件,確保網(wǎng)絡正常使用。在高校網(wǎng)絡物理防護設計迆程中,還應兲注環(huán)境監(jiān)測系統(tǒng)的設計,消除環(huán)境安全隱患,確保機房區(qū)域的整潔性。此外,還應安排專門的管理人員,對網(wǎng)絡設備迚行定期巟檢,為設備安裝相應的防護結(jié)極,提高設備使用安全性。(2)虛擬網(wǎng)絡劃分。高校網(wǎng)絡屬于大型局域網(wǎng),兵中包含多個小型網(wǎng)絡,比如圖乢館網(wǎng)絡、學院網(wǎng)絡、宿舍樓網(wǎng)絡等。在不同子網(wǎng)絡的使用迆程中,對兵網(wǎng)絡安全標準也有不同要求。對于比較重要的教學網(wǎng)絡和行政管理網(wǎng)絡,則需要采取更加嚴栺的安全防護措施。因此,為了滿足實際管理需求,需要對高校網(wǎng)絡迚行詳細劃分,基于小型虛擬局域網(wǎng)(VLAN)迚行安全防護設計。然后根據(jù)每個VLAN的使用特點,包拪兵應用軟件、網(wǎng)絡接口設計情冴等,分析可能存在的系統(tǒng)漏洞。在此基礎丆,極建事級網(wǎng)絡防護體系,通迆安裝防火墻和殺毒軟件,實現(xiàn)對網(wǎng)絡運行安全的有敁防護。(3)數(shù)據(jù)容錯備仹。在高校網(wǎng)絡安全觃范設計中,要做好數(shù)據(jù)安全防護設計。在高校網(wǎng)絡受到攻擊時,容易出現(xiàn)數(shù)據(jù)丟失或受損的情冴。因此,需要設計數(shù)據(jù)容錯機制及備仹措施,確保數(shù)據(jù)在網(wǎng)絡環(huán)境傳辒迆程中的安全性。在服務器容錯設計斱面,應實現(xiàn)對硬件的有敁保護,使兵能夠在受到破壞時,不影響整個網(wǎng)絡運行。此外,為了保證數(shù)據(jù)傳辒安全,應在網(wǎng)絡防火墻和交換機丆捆綁MAC地址、IP地址,通迆采取雙重捆綁措施,防止數(shù)據(jù)被截取和盜用。在此情冴萬,能夠有敁提升高校網(wǎng)絡的數(shù)據(jù)傳辒安全性。(4)多重控制機制。為了確保網(wǎng)絡使用安全,近年來各種網(wǎng)絡安全防護技術(shù)収展較快,高校網(wǎng)絡安全建設應積枀引迚兇迚的技術(shù)手段,應對新的病毒和攻擊行為。首兇應加強高校服務器的安全設置,服務器作為核心設備,通常是黑客主要攻擊對象,需要為兵配置防火墻,幵定期更換IP地址,修改管理權(quán)陎,防止黑客利用系統(tǒng)漏洞實施攻擊。兵次,應利用入侵檢測技術(shù),及時収現(xiàn)異常訪問行為,幵作出處理。在入侵檢測技術(shù)的應用迆程中,應注意檢測算法的更新,有敁識別黑客的偽裝行為。最后,需要加強各種網(wǎng)絡接入斱式的訪問控制管理,杜絕不良信息的滲透,防止對學生身心成長造成影響。

4結(jié)語

綜丆所述,面對高校網(wǎng)絡的安全風險因素,必須通迆制定安全建設標準,觃范設計,才能為高校網(wǎng)絡的安全使用提供保障。在其體設計迆程中,應綜合采用多種網(wǎng)絡安全防護技術(shù),幵根據(jù)高校網(wǎng)絡使用特點,細化相兲制度標準,確保高校網(wǎng)絡的合理利用。在此情冴萬,能夠有敁提升高校網(wǎng)絡安全水平,充分収揮網(wǎng)絡技術(shù)的使用價值。

參考文獻:

[1]高靕.高校網(wǎng)絡安全體系框架研究[J].信息與甴腦(理論版),2018(22):193-194.

篇3

隨著信息技術(shù)的發(fā)展,網(wǎng)絡已成為高等教育的重要組成部分。校園網(wǎng)絡突破了傳統(tǒng)的教學和工作模式,為師生提供了教學、科研和多種綜合信息服務。高校的網(wǎng)絡管理工作已經(jīng)取得了一定的發(fā)展,但也遇到了不少問題。本文闡述了高校網(wǎng)絡管理的重要性,重點分析了網(wǎng)絡管理面臨的幾個問題并提出可行的對策,以促進校園網(wǎng)絡安全可靠的運行。

【關(guān)鍵詞】

高校;網(wǎng)絡管理;問題;對策

1.高校網(wǎng)絡管理工作的重要性

網(wǎng)絡技術(shù)高速發(fā)展,互聯(lián)網(wǎng)已成為高校的重要組成部分,教師通過網(wǎng)絡可以方便地進行教學科研工作,對學生來說,網(wǎng)上大量的資源也成為其獲取知識的一個重要途徑,管理部門通過網(wǎng)上辦公,則可以極大地提高工作辦事效率。網(wǎng)絡也是高校對外宣傳、樹立良好社會形象的一個有效途徑,加強網(wǎng)絡管理,也是高校招生和就業(yè)工作的需要,可以加深學生對學校的了解,吸引更多的生源,也能給學生提供便捷的求職服務,更好地促進學校的就業(yè)工作。同時,高校網(wǎng)絡環(huán)境日益復雜,面臨的威脅日益嚴峻,必須加強網(wǎng)絡管理工作來保障高校的正常工作。

2.目前高校網(wǎng)絡管理面臨的主要問題

2.1高校對網(wǎng)絡管理工作的重視程度不夠

相對于網(wǎng)絡管理,高校一般更注重的是網(wǎng)絡的建設,這是由于其對高校的發(fā)展效果比較明顯,而網(wǎng)絡管理工作卻得不到足夠的重視,學校往往認為網(wǎng)絡管理就是用戶的管理以及簡單的設備維護。實際上,網(wǎng)絡管理對高校的發(fā)展和正常運作都有著重要的意義,管理者必須能合理控制學校的整體網(wǎng)絡環(huán)境,科學設置網(wǎng)絡管理權(quán)限,控制好網(wǎng)絡中傳輸?shù)男畔?,適當屏蔽不良信息。計算機病毒、網(wǎng)絡攻擊嚴重影響高校的網(wǎng)絡安全,必須及時處理,并在平時做好預防工作。以上這些,學校并沒有真正重視起來,給網(wǎng)絡信息安全帶來了一定的隱患。

網(wǎng)絡技術(shù)已經(jīng)在高校得到了普遍應用,但是大部分高校對核心網(wǎng)絡技術(shù)的投入力度不夠。高校應用系統(tǒng)繁多,數(shù)據(jù)信息量巨大,面臨著各種不安全因素的威脅,網(wǎng)絡管理部門需要大量的資金用于網(wǎng)絡安全的防護,但經(jīng)常由于學校資金投入有限而受到制約。此外,對網(wǎng)絡管理制度建設和人力資源的分配不夠科學,高校網(wǎng)絡工作具有高強度、高復雜度的特點,網(wǎng)絡管理人員有限,沒有明確的崗位職責,往往是身兼數(shù)職,對自己的職責缺乏明確的認識,嚴重影響了網(wǎng)絡管理工作的效率。

2.3缺乏專業(yè)的網(wǎng)絡管理人員

網(wǎng)絡在高校的應用越來越廣泛,師生的工作、學習、科研和生活的各個方面都已經(jīng)沒法離開網(wǎng)絡。與此同時,高校網(wǎng)絡面臨的威脅也越來越嚴重,近年來高校網(wǎng)絡安全事件頻發(fā),一般都會造成某些系統(tǒng)無法正常使用,嚴重時可引起整個校園網(wǎng)癱瘓,后果不堪設想。這就要求必須有專業(yè)的技術(shù)人員來應對網(wǎng)絡攻擊,做好網(wǎng)絡安全的防護工作,而多數(shù)高校人才引進比較滯后,實際上往往是普通管理人員以兼職的方式進行這些工作,難以實現(xiàn)對網(wǎng)絡的高效管理。

3.加強高校網(wǎng)絡管理工作的對策

3.1高度重視網(wǎng)絡管理工作

高校應該清楚地認識到網(wǎng)絡管理工作對學校發(fā)展的重要性,從學校的層面對此項工作高度重視,并具體落實到相關(guān)政策的制定和實施。高校應合理安排網(wǎng)絡管理工作,實行網(wǎng)絡建設和網(wǎng)絡管理并重。學校要加強網(wǎng)絡管理人員的思想建設,對網(wǎng)絡管理工作進行有效的監(jiān)督和鼓勵,努力為網(wǎng)絡管理提供一個良好的工作氛圍,使管理者能以全局的視野對待自身的工作,從思想上認識到網(wǎng)絡管理與學校發(fā)展的關(guān)系,為廣大師生提供高效的網(wǎng)絡服務,更有利于促進高校的長遠發(fā)展。

3.2加大對網(wǎng)絡管理的投入力度

高校的網(wǎng)絡管理部門承擔著學校的資源及應用系統(tǒng)建設、網(wǎng)絡維護、網(wǎng)絡安全管理等多項工作,需要足夠的軟硬件設備作支撐,同時設備的維護、網(wǎng)絡安全管控也都需要大量的人力成本,沒有足夠的資金作保障將會直接影響學校的網(wǎng)絡安全。同時,高校還應加強網(wǎng)絡管理制度建設,很多網(wǎng)絡安全事故都是由于網(wǎng)絡使用者不嚴格遵守相關(guān)規(guī)章制度而進行的非法操作造成的,因此高校應實施網(wǎng)絡管理實名制,完善網(wǎng)絡安全監(jiān)管體制,通過制定健全的規(guī)章制度,確保網(wǎng)絡的管理和維護工作順利進行。

3.3加強專業(yè)網(wǎng)絡人才的引進和培養(yǎng)

高校網(wǎng)絡的復雜性和重要性對專業(yè)型網(wǎng)絡技術(shù)人才提出了需求。高校應通過各種激勵措施,引進高層次專業(yè)型人才,重視網(wǎng)絡管理隊伍建設,對現(xiàn)有人員進行針對性的培訓,使其專業(yè)技術(shù)水平能與網(wǎng)絡的建設發(fā)展相適應。同時還要重視網(wǎng)絡管理人員的思想建設,充分調(diào)動其工作積極性,使其能充分認識到網(wǎng)絡管理工作的重要性,不僅要具備良好的工作能力,更要有強烈的責任意識和服務意識。高校要努力打造一支專業(yè)能力過硬、責任心強的網(wǎng)絡管理隊伍,為校園網(wǎng)絡的安全、可靠運行保駕護航。

結(jié)語

網(wǎng)絡管理是信息化時代高校的重要工作,是高校對外宣傳、招生的需要,也是高校正常辦公、教學的基本需求,與師生的工作、學習和生活息息相關(guān)。高校應高度重視網(wǎng)絡管理工作,提高政策和資金方面的支持力度,注重人才的引進和培養(yǎng),通過各種舉措最大程度地發(fā)輝網(wǎng)絡的積極作用,更好地推動高校教育事業(yè)的科學發(fā)展。

作者:柳華 單位:陜西中醫(yī)藥大學

參考文獻:

[1]劉敬敬.高校網(wǎng)絡管理與維護工作改革初探[J].科技信息,2013(14).

[2]趙妮.高校網(wǎng)絡管理與防護工作的優(yōu)化策略研究[J].科技傳播,2014(13).

[3]張玲新.加強高校網(wǎng)絡管理工作措施探討[J].軟件導刊,2012(7).

[4]韓曉雨,韓東.高校網(wǎng)絡管理淺談[J].科技信息,2011(3).

篇4

關(guān)鍵詞:稅務;政務信息系統(tǒng);安全體系

引言

所謂稅務電子政務是指稅務部門運用現(xiàn)代電腦和網(wǎng)絡技術(shù),將其承擔的稅務管理和服務職能轉(zhuǎn)移到網(wǎng)絡上進行,同時實現(xiàn)稅務部門組織結(jié)構(gòu)和工作流程的重組優(yōu)化,超越時間、空間和部門分隔的制約,向社會和納稅人提供高效優(yōu)質(zhì)、規(guī)范透明和全方位的管理與服務。稅務電子政務的實施使得稅務部門事務變得公開、高效、透明、廉潔和信息共享,與此同時,也使得政務信息系統(tǒng)安全問題更加突出和嚴重,影響稅務電子政務信息系統(tǒng)功能的發(fā)揮,甚至對稅務部門和納稅人產(chǎn)生危害,嚴重的還將對國家信息安全乃至國家安全產(chǎn)生威脅。因此,建設稅務電子政務信息系統(tǒng)安全的保障體系是發(fā)展稅務電子政務的關(guān)鍵所在,具有極其重要的意義。

1稅務電子政務系統(tǒng)安全體系概述

稅務電子政務系統(tǒng)安全體系方面的研究始終是學術(shù)界研究重點和稅務部門、企業(yè)界廣泛關(guān)注的焦點之一,已經(jīng)出現(xiàn)了較多的研究成果和實踐案例,比如將稅務電子政務安全相關(guān)標準分成信息安全總體標準、密碼算法、密碼管理標準、防信息泄漏標準、信息安全產(chǎn)品標準、系統(tǒng)與網(wǎng)路安全標準、信息安全評估標準、信息安全管理標準8個類別;將稅務電子政務安全體系劃分為“網(wǎng)絡安全政策法規(guī)、網(wǎng)絡安全組織管理、網(wǎng)絡安全標準規(guī)范、網(wǎng)絡安全服務產(chǎn)業(yè)、網(wǎng)絡安全技術(shù)產(chǎn)品和網(wǎng)絡安全基礎設施”六個組成部分;將稅務電子政務安全保障體系劃分為安全法規(guī)、安全管理、安全標準、安全服務、安全技術(shù)產(chǎn)品和安全基礎設施6大要素;部分廠商則或者從網(wǎng)絡、傳輸、存儲安全以及可靠性、隱秘性、易維護性等角度構(gòu)建安全體系,或者從物理、網(wǎng)絡、主機、應用角度設計;或者從物理隔離、基礎平臺安全、應用平臺安全和安全管理四個方面進行總體考慮。

2如何構(gòu)建完善的稅務電子政務系統(tǒng)安全體系

我們知道,稅務電子政務系統(tǒng)安全體系是整個稅務電子政務系統(tǒng)安全、有效、高效運行的重要保證,因此安全體系應切合稅務電子政務系統(tǒng)實際需求,在保證物理安全和網(wǎng)絡安全的基礎上,充分保證數(shù)據(jù)安全和應用系統(tǒng)安全,同時通過安全制度建設和安全教育培訓實現(xiàn)安全體系有效實施,以全面保證稅務電子政務應用系統(tǒng)中各類信息的采集、處理、管理、傳輸?shù)劝踩M行,并滿足將來稅務電子政務系統(tǒng)安全方面的擴展需求。下面我們將在闡述稅務電子政務系統(tǒng)安全體系基本構(gòu)建原則的基礎上,從物理安全、網(wǎng)絡安全、數(shù)據(jù)安全、應用系統(tǒng)安全、安全制度建設、安全教育和培訓等方面對完善的稅務電子政務安全體系進行說明。

(1)構(gòu)建電子政務系統(tǒng)安全體系的基本原則

參照我國稅務電子政務建設指導意見并結(jié)合稅務電子政務安全體系方面的研究,我認為:構(gòu)建稅務電子政務系統(tǒng)安全體系應當遵循以下原則:

Ÿ1)全面設計、整體部署

2)統(tǒng)一標準,加強管理

Ÿ3)需求主導,重點突出

Ÿ4)靈活配置、動態(tài)部署

5)制度建設、安全培訓

(2)電子政務系統(tǒng)安全體系之物理安全

物理安全是整個稅務電子政務系統(tǒng)安全的前提,用于保證計算機網(wǎng)絡設備、設施以及其他媒體免遭地震、水災、火災等環(huán)境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導致的破壞。稅務電子政務系統(tǒng)安全體系中的物理安全可以分為環(huán)境安全、設備安全和媒體安全,涉及到稅務電子政務系統(tǒng)應用范圍內(nèi)的各方主體。其中,環(huán)境安全是對系統(tǒng)運行環(huán)境的安全保護,如區(qū)域保護和災難保護等,具體可以參照國家標準GB50173-93、GB2887-89、GB9361-88等相關(guān)要求進行設計;設備安全則主要包括存儲、傳輸或系統(tǒng)運行所用設備的防盜、防毀、防磁、防止線路截獲、抗電磁干擾及電源保護等;媒體安全則包括存儲媒體本身的安全以及媒體中存儲數(shù)據(jù)安全。

(3)稅務電子政務系統(tǒng)安全體系之網(wǎng)絡安全

稅務電子政務系統(tǒng)安全體系之網(wǎng)絡安全主要分為傳輸網(wǎng)絡安全和業(yè)務網(wǎng)絡安全兩類。對于稅務電子政務系統(tǒng)相關(guān)的傳輸網(wǎng)絡,網(wǎng)絡安全主要是保證參與稅務電子政務系統(tǒng)各方主體之間的數(shù)據(jù)傳輸網(wǎng)絡以及公共網(wǎng)絡服務的安全可靠運行,從目前稅務電子政務建設情況來看,傳輸網(wǎng)絡安全目前需要由網(wǎng)絡基礎設施提供商或服務商為其安全性提供充分保證。對于稅務電子政務系統(tǒng)相關(guān)的業(yè)務網(wǎng)絡,網(wǎng)絡安全主要包括控制撥號用戶接入、設置防火墻、防范病毒、控制與公網(wǎng)互連、防范黑客入侵以及就網(wǎng)絡安全進行嚴格監(jiān)控和規(guī)范管理等以保護業(yè)務網(wǎng)絡資源和電子政務應用服務。

1)撥號用戶接入問題:

目前,我國稅務電子政務系統(tǒng)網(wǎng)絡建設并不完善,還存在部分網(wǎng)絡環(huán)境較差的單位,在使用稅務電子政務系統(tǒng)的時候需要通過撥號方式利用公用電話交換網(wǎng)在網(wǎng)絡上傳輸數(shù)據(jù)。以該種方式傳輸?shù)臄?shù)據(jù)可能在傳輸過程中被竊聽、被篡改,因此針對由于使用撥號方式傳輸數(shù)據(jù)所產(chǎn)生的安全隱患,需要采用撥號用戶身份認證等加強對撥號用戶的安全驗證,對撥號用戶實現(xiàn)統(tǒng)一管理,采用加密手段對關(guān)鍵數(shù)據(jù)加密后進行傳輸,防止數(shù)據(jù)泄漏和被非法竊取;嚴格限制撥號上網(wǎng)用戶能訪問的系統(tǒng)信息和系統(tǒng)資源,防止非法用戶撥號進入電子政務系統(tǒng)所在網(wǎng)絡。

2)防火墻設置問題:

在稅務電子政務系統(tǒng)運行所在專網(wǎng)和外網(wǎng)之間、不同安全域之間需要根據(jù)需要設置防火墻,依據(jù)安全政策對出入網(wǎng)絡的信息流進行控制,有條件地允許、拒絕、檢測或過濾。防火墻設置需要綜合考慮電子政務系統(tǒng)所要求的速度、性能、管理、便易性和性價比等各個方面,進行周密設計和總體規(guī)劃;另外應注意加強安全管理,采取一些必要的措施保證較高的安全性,比如防火墻要安裝在不同的介質(zhì)上,盡量使用不同的服務器提供不同性質(zhì)的服務,對于重要系統(tǒng)的出口應重點配置防火墻,在實際配置和實施時應該關(guān)閉不需要的服務,要經(jīng)常檢查防火墻的日志,發(fā)現(xiàn)異常應該及時處理,采取多層防御、冗余防御等多種方法和措施。

3)關(guān)于防病毒問題:

在稅務電子政務系統(tǒng)中,需要基于業(yè)務需求建立多層次病毒防衛(wèi)體系。無論是B/S還是C/S結(jié)構(gòu),均需要在稅務電子政務系統(tǒng)每一個安裝或運行點強調(diào)安裝反病毒軟件,在稅務電子政務系統(tǒng)中的業(yè)務處理終端和服務器端應同時提供對應的防病毒保護措施。防病毒工作是一個長期的工作,應及時進行防病毒軟件或系統(tǒng)的升級、換代工作。另外除了采用各種防病毒產(chǎn)品以外,還應建立和實施完善的綜合安全性操作程序,該操作程序應包括各種安全措施,如定期數(shù)據(jù)備份、關(guān)鍵信息加密保護等。

4)控制與公網(wǎng)互連的問題:

在稅務電子政務系統(tǒng)中,數(shù)據(jù)傳輸?shù)姆绞揭话惆堎|(zhì)傳輸、介質(zhì)傳輸和網(wǎng)絡傳輸,因此對于公網(wǎng)傳輸?shù)那闆r應加強安全方面的管理和控制。稅務電子政務系統(tǒng)要求內(nèi)外網(wǎng)物理隔離,一般可以采用雙穴主機及類似措施,在嚴格控制與公網(wǎng)互連的前提下,妥善解決公網(wǎng)與專網(wǎng)之間的數(shù)據(jù)傳輸問題。

5)關(guān)于防止黑客問題:

隨著網(wǎng)絡規(guī)模的擴張和信息技術(shù)的飛速發(fā)展,黑客技術(shù)也不斷發(fā)展,其攻擊的范圍和層次也不斷擴張。稅務電子政務系統(tǒng)作為我國政府信息化的重要項目(比如金稅工程、秦稅工程等)也有可能成為某些惡意黑客的攻擊對象。因此在設計和實施稅務電子政務系統(tǒng)安全體系時,應加強采用入侵檢測技術(shù)防范黑客入侵和侵襲,并在必要的時候采取證據(jù)記錄、跟蹤恢復、強制斷開等措施保證業(yè)務網(wǎng)絡的安全。

6)網(wǎng)絡安全管理和監(jiān)測:

網(wǎng)絡安全管理和監(jiān)測是稅務電子政務系統(tǒng)安全設施和安全機制有效發(fā)揮作用的重要保證,主要包括安全規(guī)范的制定和實施、各類操作用戶的安全管理、安全體系的運營監(jiān)控、應急處理和安全控制等。

(4)稅務電子政務系統(tǒng)安全體系之數(shù)據(jù)安全

稅務電子政務系統(tǒng)一般將需要采集、整理、處理、傳輸、統(tǒng)計、分析等所對應的數(shù)據(jù)進行安全分級,比如有些系統(tǒng)將數(shù)據(jù)分為一般數(shù)據(jù)、重要數(shù)據(jù)和關(guān)鍵數(shù)據(jù)三級,有些系統(tǒng)將數(shù)據(jù)分為自主保護、審計保護、標記保護、結(jié)構(gòu)化保護和驗證保護五級等,然后對于不同級別的數(shù)據(jù)采用不同的安全措施。

根據(jù)數(shù)據(jù)的處理形式不同,安全體系之數(shù)據(jù)安全可以分為數(shù)據(jù)傳輸安全、數(shù)據(jù)存儲安全、數(shù)據(jù)庫安全三個方面。

(5)稅務電子政務系統(tǒng)安全體系之應用系統(tǒng)安全

稅務電子政務系統(tǒng)安全體系之應用系統(tǒng)安全主要包括用戶身份認證、訪問控制、安全審計及日志、安全技術(shù)及應用四個部分。

1)用戶身份認證

這里的用戶是一個比較寬泛的概念,不僅包括使用稅務電子政務系統(tǒng)的政務工作者(人),還包括訪問或者使用稅務電子政務系統(tǒng)的其他系統(tǒng)或者主機、服務器等(系統(tǒng)、計算機)。

用戶身份認證根據(jù)稅務電子政務系統(tǒng)是否部署認證中心CA可以劃分為如下兩種情形:當稅務電子政務系統(tǒng)中沒有部署認證中心CA時,一般采用用戶名稱、密碼、附加驗證碼的形式進行用戶身份認證。只有稅務電子政務系統(tǒng)的數(shù)據(jù)庫中保存了該用戶的記錄,并且該用戶具有合法訪問當前稅務電子政務系統(tǒng)的權(quán)限,用戶才能夠登錄當前稅務電子政務系統(tǒng)。如果稅務電子政務系統(tǒng)部署了認證中心CA,那么一般CA是在全系統(tǒng)部署并發(fā)揮作用的,每個稅務電子政務系統(tǒng)用戶首先向CA申請數(shù)字證書并以此作為用戶參與稅務電子政務系統(tǒng)的合法身份。超級秘書網(wǎng)

用戶身份認證一般發(fā)生于用戶登錄稅務電子政務系統(tǒng)時或者不同稅務電子政務系統(tǒng)之間傳遞數(shù)據(jù)時的情況。在用戶登錄稅務電子政務系統(tǒng)時,需要對登錄用戶持有的數(shù)字證書進行認證,以保證只有合法持有有效數(shù)字證書的用戶才能夠登錄稅務電子政務系統(tǒng),同時還需要進行安全審計和記錄系統(tǒng)安全日志。

2)訪問控制

在稅務電子政務系統(tǒng)中,需要指定各個應用層次中的每一個用戶所能夠訪問的業(yè)務資源和系統(tǒng)資源,也即訪問控制和權(quán)限分配策略。

這里的權(quán)限不但包括用戶能否訪問的業(yè)務范圍、業(yè)務數(shù)據(jù)、數(shù)據(jù)的訪問方式、操作類型等,還包括稅務電子政務系統(tǒng)相關(guān)的系統(tǒng)資源,包括打印、郵件等。

3)安全技術(shù)及應用

根據(jù)安全級別的劃分,可以采用包括數(shù)據(jù)加密與解密、數(shù)據(jù)摘要及驗證、數(shù)字簽名及驗證、時間戳加蓋及驗證等在內(nèi)的安全技術(shù)保證系統(tǒng)的安全性、完整性和不可否認性。

(6)稅務電子政務系統(tǒng)安全體系之安全制度建設

稅務電子政務系統(tǒng)安全體系要真正發(fā)揮作用,還需要制定安全制度并嚴格實施。一般的,安全制度包括人員安全管理、系統(tǒng)文檔管理、環(huán)境安全管理、設備購置使用、系統(tǒng)開發(fā)管理、運營安全管理、應急情況處理等內(nèi)容。

(7)稅務電子政務系統(tǒng)安全體系之安全教育和培訓

稅務電子政務系統(tǒng)中,用戶安全意識及其掌握的安全知識是整個安全體系高效、有效運行和正常維護的重要因素之一,因此在電子政務系統(tǒng)的設計、研發(fā)、實施、運維、服務的過程中,應建立完善的安全教育和培訓體系,以定期或不定期對電子政務系統(tǒng)涉及的各類用戶進行安全相關(guān)的教育和培訓。

綜上所述,建立全方位、多層次的、完善的稅務電子政務系統(tǒng)安全體系,應從物理安全、網(wǎng)絡安全、數(shù)據(jù)安全、應用系統(tǒng)安全、安全制度建設、安全教育培訓六個方面進行全面、細致規(guī)劃和周密、整體部署。另外,在構(gòu)建稅務電子政務系統(tǒng)安全體系的同時,還需要注意切合稅務電子政務系統(tǒng)實際進行設計,安全思路清晰、安全體系全面、安全重點突出等相關(guān)問題。

參考文獻:

1曹凌,耿鵬.電子政務管理模式探析.西安電子科技大學學報(社科版),2001(9)

篇5

(1)沒有健全的網(wǎng)絡營銷法規(guī)。在我國當前階段,網(wǎng)絡營銷涉及到的法律法規(guī)主要有:關(guān)于網(wǎng)絡經(jīng)濟貿(mào)易的法規(guī)、建設網(wǎng)站中的法律、關(guān)于在線交易的法律、在線支付的法律、電子認證與簽名、關(guān)于網(wǎng)絡廣告的法律、關(guān)于電子合同的法律、消費者權(quán)益保護法以及網(wǎng)上知識產(chǎn)權(quán)保護法等。

(2)網(wǎng)絡營銷過程中軟件、硬件存在不足。除了相關(guān)法律尚不健全,網(wǎng)絡營銷相應的技術(shù)也不夠成熟,其中基礎設施相對落后,交易過程中存在很多安全隱患,尤其是數(shù)據(jù)加密技術(shù)還不成熟。

(3)受到傳統(tǒng)方式的影響,消費者不能改變消費觀念?,F(xiàn)階段,我國消費者還保持著舊的消費習慣和消費觀念。在傳統(tǒng)消費模式中,消費者通過觸覺、視覺等各個感官來評判商品然后進行選擇。但是網(wǎng)絡能夠提供給消費者的僅僅是少量的文字和圖片,同時,由于市場的不規(guī)范操作導致消費者對網(wǎng)絡購物心存疑慮,受到負面新聞的影響,不少消費者對網(wǎng)絡購物產(chǎn)生排斥心理。

二、規(guī)避企業(yè)網(wǎng)絡營銷風險對策

(1)加強網(wǎng)上支付管理。首先,盡快實現(xiàn)各大商業(yè)銀行的統(tǒng)一,使跨行操作更加簡便;其次,使企業(yè)建立安全意識,把安全問題放在首位,然后再考慮企業(yè)的發(fā)展速度;最后,為保障支付安全進一步增大支付技術(shù)的攻關(guān)力度,在開發(fā)產(chǎn)品的初期就將安全性提到議程中,將風險環(huán)節(jié)前置,絕不將存在安全隱患的產(chǎn)品投入使用。

(2)加強研究信息安全技術(shù)。市場全球化使網(wǎng)絡營銷更應注意信息安全問題。我國要想進一步發(fā)展網(wǎng)絡營銷必須加強信息安全的研究力度,而企業(yè)信息安全體系必須依靠先進技術(shù)系統(tǒng)做后盾。關(guān)于安全技術(shù)問題,包括了關(guān)鍵技術(shù)、關(guān)鍵設備、技術(shù)標準、安全技術(shù)管理等重要的內(nèi)容,其中最關(guān)鍵的問題有兩個:一是企業(yè)必須使用我國自主開發(fā)或國產(chǎn)的安全技術(shù)產(chǎn)品;二是國產(chǎn)信息安全產(chǎn)品的裝備及采購和信息安全技術(shù)的采用和開發(fā)也必須歸入法制范圍。

(3)建立健全信用評估體系。網(wǎng)絡營銷能夠迅速發(fā)展必須依靠完善的信用評估體系。建立健全信用評估體系應該注意以下幾個問題:第一,建立科學健全的信用評級體系,考慮國際慣例和中國國情并分析現(xiàn)代先進評級技術(shù)和傳統(tǒng)研究方法,結(jié)合互聯(lián)網(wǎng)技術(shù)等使信用評級體系更加合理化、科學化;第二,建立公正、獨立的評級機構(gòu),不能受到企事業(yè)單位、政府或者被評級對象的影響;第三,政府要支持信用評級機構(gòu),使其順利開展工作。

(4)完善法律法規(guī)。不管是網(wǎng)絡結(jié)算、網(wǎng)絡安全或者是配送貨物等都牽扯到法律法規(guī)。只有建立完善的法律制度,對違法者給予嚴懲才能使網(wǎng)絡營銷能夠正常運作。因此,必須加大力度完善法律法規(guī)。從網(wǎng)絡安全角度出發(fā),必須根據(jù)我國國情組織力量積極開發(fā)屬于我們自己的網(wǎng)絡安全產(chǎn)品。對網(wǎng)絡交易加大管理力度,制定相關(guān)標準來規(guī)范中介方以及買賣雙方的交易行為,明確法律責任人和法律關(guān)系,防止并嚴厲打擊網(wǎng)絡營銷中的欺詐行為。

篇6

1 對醫(yī)院電子檔案信息安全管理產(chǎn)生影響的因素

綜合分析,當前對醫(yī)院電子檔案信息安全管理產(chǎn)生影響的因素主要涉及到以下幾個方面。

1.1 環(huán)境安全因素

電子檔案是將電信號和磁介質(zhì)作為主要載體的檔案文獻,因此環(huán)境中的磁場干擾和突然斷電等問題都會對電子檔案信息安全產(chǎn)生影響,出現(xiàn)檔案數(shù)據(jù)失真問題,影響電子檔案信息安全的合理管理[1]。同時供電系統(tǒng)的故障也可能會給電子檔案信息造成嚴重的破壞。所以在加強電子檔案信息安全管理工作的過程中,應該注意突出環(huán)境建設,以環(huán)境建設為電子檔案信息安全管理提供良好的支持。

1.2 網(wǎng)絡環(huán)境的影響

近幾年隨著網(wǎng)絡信息技術(shù)的發(fā)展和其在社會上的普及性應用,網(wǎng)絡安全問題頻繁出現(xiàn),網(wǎng)絡病毒和黑客等對信息安全產(chǎn)生了嚴重的不良影響,醫(yī)院電子檔案信息安全管理也受到嚴重的威脅。所以醫(yī)院應該正視來自互聯(lián)網(wǎng)的威脅,對網(wǎng)絡安全環(huán)境進行合理分析,進而從網(wǎng)絡安全角度加強電子檔案信息安全管理,有效促進檔案管理水平的全面提升。

1.3 制度和人為影響因素

現(xiàn)階段我國醫(yī)院檔案管理工作中管理制度建設不完善以及工作人員計算機專業(yè)素質(zhì)偏低的問題也對電子檔案信息安全管理的優(yōu)化開展產(chǎn)生了一定的不良影響[2]。在制度不完善的情況下,管理規(guī)范性不足,并且由于管理人員綜合素質(zhì)偏低,無法應對計算機系統(tǒng)故障和網(wǎng)絡安全對電子檔案信息安全管理產(chǎn)生的威脅,導致醫(yī)院電子檔案信息安全管理水平偏低。

2 新時期醫(yī)院加強電子檔案信息安全管理的措施

當前社會上層出不窮的信息安全問題不僅對社會信息安全造成了一定的不良影響,甚至嚴重者還會威脅社會的穩(wěn)定。所以社會各界都加強對信息安全管理工作的重視,希望借助科學合理的信息安全管理,為信息行業(yè)的穩(wěn)定發(fā)展提供良好的支持。在此背景下,醫(yī)院電子信息檔案管理也受到高度重視,成為醫(yī)院檔案管理部門重點關(guān)注的問題。所以本文基于當前醫(yī)院電子信息檔案管理實際需求對電子檔案信息安全管理的措施進行了適當?shù)姆治觯云跒殡娮訖n案信息管理的全面優(yōu)化提供良好的支持。

2.1 加強對安全穩(wěn)定數(shù)據(jù)庫環(huán)境建設工作的重視

醫(yī)院新時期加強對電子檔案信息安全管理工作的重視,最為關(guān)鍵的一點就是應該保證安全穩(wěn)定環(huán)境的建設,為電子檔案信息數(shù)據(jù)庫的穩(wěn)定運行提供良好的支持。首先,針對醫(yī)院電子檔案信息的實際需求,醫(yī)院應該嘗試構(gòu)建獨立的存儲電子檔案信息數(shù)據(jù)庫室,并對數(shù)據(jù)庫室內(nèi)的環(huán)境進行合理布置,將其設置為暗室,注意采取適當?shù)谋芄夥缐m措施,室內(nèi)除了應該設置獨立的18T的光纖通道存儲設備外,也應該引入數(shù)據(jù)核心交換機、高性能刀片服務器等設備[3]。同時,針對醫(yī)院的具體情況可以有選擇性的配置除濕器和恒溫機,保證醫(yī)院數(shù)據(jù)庫室整體環(huán)境保持在恒定溫度和濕度范圍內(nèi),并堅持遠離磁場,避免數(shù)據(jù)庫?子檔案信息受到電子干擾。同時,由于電子檔案信息數(shù)據(jù)庫的穩(wěn)定運行需要電源的支持,因此在環(huán)境建設工作中也注意電源保護問題,設置獨立的電源,即使遇到突發(fā)停電的情況也能夠保證數(shù)據(jù)庫室在一段時間內(nèi)的穩(wěn)定運行,進而為管理者手動保存資料、關(guān)閉數(shù)據(jù)庫提供充足的時間,有效規(guī)避突然斷電對檔案數(shù)據(jù)信息產(chǎn)生不良影響。這樣借助良好數(shù)據(jù)庫外部環(huán)境的建設,醫(yī)院電子檔案信息安全管理就能夠獲得良好的設備支持,提升管理效果。

2.2 提升網(wǎng)絡信息技術(shù)安全保障工作質(zhì)量

網(wǎng)絡信息技術(shù)安全保障工作在醫(yī)院電子檔案信息安全管理工作中發(fā)揮著重要的作用,能夠促進醫(yī)院電子檔案信息安全管理工作的順利推進,促進管理水平的進一步提升。所以醫(yī)院檔案管理部門在開展檔案管理工作的過程中必須保持對網(wǎng)絡信息技術(shù)安全保障工作的高度重視,從多角度探索安全保障措施。首先,應高度重視備份工作,確保即使電子檔案信息受到外部力量的沖擊仍然能夠進行及時的恢復,維護電子檔案的安全。在開展備份保障工作的過程中,醫(yī)院應該按照不同的類別實施電子檔案信息的本地備份和異地備份、在線備份和離線備份、增量備份和差分備份等,保證備份的全面性和有效性,為電子檔案信息安全工作的良好開展創(chuàng)造條件[4]。其次,電子檔案信息加密保障工作,借助加密保護,有效防止病毒和黑客的入侵,并避免電子檔案信息被不合理的修改泄密等,切實維護醫(yī)院電子檔案信息安全。一般情況下,醫(yī)院電子檔案管理部門在實施加密保障的過程中可以引入軟硬件結(jié)合的加密措施,保證只有借助專門的軟件才能夠讀取檔案信息,維護電子檔案數(shù)據(jù)安全。最后,設置高級別的防火墻,對檔案資源使用者進行合理的限制,對于醫(yī)院電子檔案資源中非機密性的信息可以供個人或者相關(guān)組織使用,而對于機密性檔案則應按照嚴格的借閱流程才能夠使用檔案資源。這樣不僅能夠?qū)崿F(xiàn)對醫(yī)院電子檔案信息安全的合理維護,還能借助對檔案機密性等級的劃分,增強電子檔案信息的有效利用率,為患者和社會相關(guān)組織提供相應的檔案信息服務。

2.3 逐步完善檔案規(guī)章管理制度,提升管理人員的綜合素質(zhì)

在醫(yī)院電子檔案信息安全管理工作中,檔案規(guī)章管理制度的建設是維護檔案管理信息安全的重要保障,而高素質(zhì)人才則能為電子檔案信息安全管理提供相應的人才保障,所以在加強電子檔案信息安全管理的過程中也應該重視制度建設和人才隊伍建設[5]。首先,應該結(jié)合醫(yī)院電子檔案信息安全管理的實際需求逐步構(gòu)建相對完善的規(guī)章制度,加強對檔案管理工作的規(guī)范,保證電子檔案信息的全面性、完整性和安全性。其次,應注意組織檔案管理人員參與相應的在職培訓活動,促進管理人員綜合管理素質(zhì)的提升,保證管理人員能夠結(jié)合醫(yī)院電子檔案信息安全工作的實際需求開展各項管理工作,提升安全管理工作質(zhì)量。這樣,醫(yī)院電子檔案信息安全管理工作就能夠在新時期實現(xiàn)新發(fā)展,促進醫(yī)院電子檔案信息資源的合理利用。

篇7

關(guān)鍵詞:國庫資金;風險防范;內(nèi)控

中圖分類號:F830 文獻標識碼:B 文章編號:1007-4392(2011)02-0065-02

一、當前國庫資金風險的表現(xiàn)形式

國庫資金風險,是指國庫資金在流轉(zhuǎn)的過程中,遭受損失的可能性。主要表現(xiàn)為制度風險、系統(tǒng)風險、操作風險、監(jiān)督管理風險和人員風險等。這些風險的存在,勢必造成國庫資金的安全隱患。

(一)制度風險

隨著國庫會計核算方式及業(yè)務操作手段的更新和變化,國庫會計各項制度也在不斷補充和完善,近幾年來,盡管一系列國庫制度不斷重新修改和制定,但是隨著國庫會計核算系統(tǒng)的不斷升級,集中支付、國庫直撥、財稅庫銀橫向聯(lián)網(wǎng)和國庫會計數(shù)據(jù)集中系統(tǒng)即將上線運行,這些制度和辦法遠遠不能滿足當前國庫會計核算發(fā)展的需要。雖然我們對國庫制度建設空前關(guān)注,但是國庫的現(xiàn)行制度仍不能涵蓋整個國庫核算業(yè)務的全過程,在一定程度上還存在制度的空白點和真空,制度的制定和完善還滯后于業(yè)務的發(fā)展,在實際操作中已經(jīng)造成資金風險。

(二)系統(tǒng)及網(wǎng)絡風險

國庫會計核算從原始手工到使用計算機、到發(fā)展網(wǎng)絡資金匯劃是一大飛躍。一隨著國庫會計核算系統(tǒng)、國庫統(tǒng)計分析系統(tǒng)、國債系統(tǒng)、同城票據(jù)交換系統(tǒng)、國庫集中支付系統(tǒng)和剛剛上線的國庫信息管理系統(tǒng)、財稅庫銀橫向聯(lián)網(wǎng)系統(tǒng)等系統(tǒng)的推廣使用,國庫現(xiàn)代化支付手段越來越多樣化,國庫業(yè)務對計算機和網(wǎng)絡的依賴性也不斷增強,因此,網(wǎng)絡和計算機系統(tǒng)安全成為國庫資金風險防范工作中的重要內(nèi)容。國庫系統(tǒng)及網(wǎng)絡安全隱患主要體現(xiàn)在:一是目前國庫業(yè)務處理對網(wǎng)絡的依賴性較強,一旦計算機遭受病毒入侵或網(wǎng)絡遭受非法侵害,將嚴重影響國庫業(yè)務的處理;二是國庫計算機網(wǎng)絡是利用人民銀行內(nèi)聯(lián)網(wǎng)這種半開放式的網(wǎng)絡平臺,國庫應用系統(tǒng)本身的設計對系統(tǒng)訪問的控制不夠嚴密,又無備份網(wǎng)絡,易產(chǎn)生系統(tǒng)和網(wǎng)絡方面的風險;三是國庫系統(tǒng)還未建立完整有效、嚴密的防御體系,如遇到突發(fā)狀況發(fā)生,很難采取積極有效的應對措施。

(三)操作風險

國庫加入現(xiàn)代化支付系統(tǒng)進程加快后,資金匯劃渠道也發(fā)生了重大改變,如橫向聯(lián)網(wǎng)系統(tǒng)運行后,稅款繳庫方式也發(fā)生了較大變化。但是由于目前稅款入庫沒有完全實現(xiàn)無紙化,傳統(tǒng)的稅款繳庫方式和通過橫聯(lián)系統(tǒng)進行繳稅同時進行,這不僅帶來了國庫工作量的增加,也加大了產(chǎn)生國庫資金風險的機率。一是由于新系統(tǒng)運行時間較短,一些國庫人員還不能系統(tǒng)熟練地掌握,工作中難免因技術(shù)操作不當產(chǎn)生操作風險;二是制度學習掌握不全面,執(zhí)行不到位,容易在辦理業(yè)務過程中產(chǎn)生風險。

(四)監(jiān)督檢查風險

國庫在現(xiàn)代化支付系統(tǒng)的依托下,辦理資金匯劃的速度和效率不斷提高,而國庫事后的監(jiān)督工作仍停留在手工翻閱憑證、查對賬簿的階段,“賬平表對”是其監(jiān)督的標準,事后監(jiān)督人員不能登錄國庫業(yè)務系統(tǒng)對會計流程、國庫資金風險點進行實時監(jiān)督,造成國庫會計事后監(jiān)督的盲點;其次,近年來隨著國庫新業(yè)務相繼開展,國庫事后監(jiān)督人員難以準確掌握監(jiān)督范圍和標準,同時,手工監(jiān)督效率低,勞動強度大,導致監(jiān)管工作流于表面,監(jiān)管重點失控,這些都是造成國庫資金風險的主要原因。

(五)人員風險

近年來,國庫部門結(jié)合國庫資金風險案例不斷組織國庫人員學習,加強國庫人員提高資金風險防范意識的教育,但是國庫資金違法案件仍時有發(fā)生。一方面是由于國庫管理體制改革和國庫業(yè)務的不斷發(fā)展,對國庫人員的綜合素質(zhì)提出了更高的要求:另一方面是有些國庫人員的道德素質(zhì)較差,抵御社會不良風氣和防腐拒變能力較弱,造成國庫資金安全的無形隱患。

二、構(gòu)建國庫資金風險防范體系的措施

(一)加強制度建設,建立內(nèi)控長效機制

制度建設是加強內(nèi)控、抵御風險的根本。一是針對制度與現(xiàn)行業(yè)務不配套、滯后的情況,對現(xiàn)有國庫制度進行修改、補充和完善,對于國庫創(chuàng)新業(yè)務仍處于真空的規(guī)章制度應盡早出臺;二是建立自控、互控相結(jié)合的內(nèi)控長效機制?!白钥亍笔腔A,國庫人員在辦理業(yè)務過程中要自覺遵守制度,建立“以人為本”的制約機制,杜絕“一手清”、越權(quán)代辦、違規(guī)操作等現(xiàn)象的發(fā)生,形成嚴于律己、按章辦事的良好局面;“互控”是補充,國庫人員在做好本職工作的同時,又要監(jiān)督他人,形成崗位環(huán)環(huán)監(jiān)督、業(yè)務處理流程完整的風險防范機制,通過自控、互控的有機結(jié)合,全面實現(xiàn)國庫資金風險防范。

(二)加強計算機網(wǎng)絡安全管理

在制定和完善計算機網(wǎng)絡安全管理制度的基礎上,不斷提高自身網(wǎng)絡安全技術(shù)水平。一是應將現(xiàn)運行的國庫會計核算系統(tǒng)與人民銀行內(nèi)聯(lián)網(wǎng)進行分離,設置單獨的IP地址,只有經(jīng)過授權(quán)的用戶才能進入,限制非國庫人員的訪問權(quán)限:二是將所有業(yè)務用機安裝殺毒軟件,并且對殺毒軟件隨時進行更新;三是對系統(tǒng)數(shù)據(jù)備份實行異地備份,以防在遇到突發(fā)事件情況下無法對數(shù)據(jù)進行及時恢復,導致系統(tǒng)運行癱瘓。

(三)進一步強化國庫人員的系統(tǒng)操作訓練

國庫部門要針對新開展的業(yè)務,及時組織國庫人員對系統(tǒng)操作手冊進行學習,分清崗位設置,明確崗位職責,只能按照所授予的權(quán)限、遵循一定的操作規(guī)程對系統(tǒng)進行操作,不得超越權(quán)限接觸系統(tǒng)。堅決杜絕因系統(tǒng)掌握不熟練,技術(shù)操作不當造成國庫資金風險的情況發(fā)生。

(四)創(chuàng)新事后監(jiān)督手段,提高監(jiān)督檢查效能

隨著信息技術(shù)和網(wǎng)絡技術(shù)的不斷成熟,國庫事后監(jiān)督的技術(shù)手段也應不斷提高,不能長期停留在傳統(tǒng)的手工操作上,應積極依靠科學技術(shù),結(jié)合國庫事后監(jiān)督發(fā)展的新要求,開發(fā)一套符合業(yè)務發(fā)展和操作需要的國庫事后監(jiān)督系統(tǒng),使國庫數(shù)據(jù)能與事后監(jiān)督共享。對國庫業(yè)務進行實時監(jiān)督,提高事后監(jiān)督對國庫業(yè)務監(jiān)督的時效性,這樣既能降低事后監(jiān)督人員工作的勞動強度,又能掃除國庫業(yè)務監(jiān)督盲點,從而達到全方位、多角度地防范國庫資金風險。

(五)提高國庫人員綜合素質(zhì)和職業(yè)道德修養(yǎng)

篇8

關(guān)鍵詞 中學;校園網(wǎng)絡;信息安全;保障體系

中圖分類號TP393 文獻標識碼A 文章編號 1674-6708(2011)34-0184-02

隨著國內(nèi)教育水平的不斷提高,互聯(lián)網(wǎng)在中學校園中逐漸普及,互聯(lián)網(wǎng)的規(guī)模在逐漸膨脹,網(wǎng)絡用戶也在迅速的增加,校園網(wǎng)絡也從最初的科研、教育試驗網(wǎng)過渡為科研、教育和服務并重并帶有營運性質(zhì)的網(wǎng)絡角色。當下,信息化教育的進程發(fā)展迅速,信息化網(wǎng)絡教育對教學具有一定程度的輔助作用,所以校園網(wǎng)作為學校數(shù)字化信息教學的重要傳輸載體,在中學校園的信息化建設中占據(jù)著舉足輕重的作用。但是在這建設過程中,由于技術(shù)和運營等方面的問題,出現(xiàn)了重技術(shù)而輕安全管理的局面。數(shù)據(jù)的安全、信息的安全都迫切的需要保障,如何建立行之有效的校園網(wǎng)絡信息安全保障系統(tǒng)和管理制度,是擺在我們面前的實質(zhì)性問題。

1 校園網(wǎng)絡對安全保障的需求

以我校為例,在我校現(xiàn)有的網(wǎng)絡建設規(guī)模下,已經(jīng)滿足學生們對互聯(lián)網(wǎng)知識的求索和對學習方面的輔助要求,那么在校園網(wǎng)絡日益被教師和學生信賴的同時,在安全保障方面,也提出了更高的需求。

1)業(yè)務應用方面

校園網(wǎng)建設的根本目的是要滿足廣大師生對各種信息的需求,比如說,要滿足教務管理、辦公自動化、圖書館信息管理等校園自身的信息系統(tǒng)需求;要為學生提供一個優(yōu)秀的學習環(huán)境、方式以及方法,擴大師生的知識面,從而提高學生的整體素質(zhì)水平。因此,我們大力開展網(wǎng)絡遠程教育、網(wǎng)上視頻等網(wǎng)絡服務,因此,校園網(wǎng)絡在安全方面的需求逐漸顯露出來,我們必須對信息源加以保護,對網(wǎng)絡服務進行有效的管理和監(jiān)控,才能盡可量的減少風險。

2)用戶群體方面

中學校園網(wǎng)絡面向的使用群體主要是青少年,學生們?nèi)找嬉蕾嚲W(wǎng)絡來獲取學習信息,以豐富知識和課余生活,為了避免學生們接受不良的網(wǎng)絡信息,校園網(wǎng)絡的安全就顯得尤為重要。

2 校園網(wǎng)絡存在的安全問題

2.1 惡意破壞

網(wǎng)絡的惡意破壞,主要體現(xiàn)在網(wǎng)絡系統(tǒng)和網(wǎng)絡設備破壞方面。系統(tǒng)的破壞主要是利用黑客攻擊技術(shù)對校園的網(wǎng)絡系統(tǒng)進行攻擊,比如校園的網(wǎng)站主頁被篡改,惡意詆毀學校形象,向服務器發(fā)送大量的信息致使服務器癱瘓以及各種非法信息的傳輸?shù)?;在設備方面,主要是學校的路由器、交換機、工作站和服務器等硬件設備,由于設備分布廣,相對來說較難管理。

2.2 非法訪問

在非法訪問方面,主要是來源于學校的內(nèi)部,部分學生可能以投機取巧的心態(tài)通過非正常的手段獲取習題答案,導致正常的教學測驗有失公平。

2.3 不良信息的傳播

鑒于目前互聯(lián)網(wǎng)上信息的紛繁復雜,質(zhì)量也是良莠不齊,一些違背社會意義和法律法規(guī)的信息會對學生的三觀造成極大的影響,青少年正值心理成長期,如果沒有安全保障系統(tǒng)對網(wǎng)絡信息進行過濾,對學生的成長是十分不利的。

2.4 病毒的危害

網(wǎng)絡病毒由于其破壞性大、傳播速度快而被大家深惡痛絕,特別是校園網(wǎng)絡連接廣域網(wǎng)以后,病毒入侵對安全的威脅逐步加大,學生們在下載和接受郵件的過程中就有可能輕易的被病毒攻擊。

2.5 口令的入侵

關(guān)于口令方面,因為其涉及到學生隱私及費用等問題,而更加需要安全保護,為了方便使用和管理,每位學生和老師都有相應的口令賬號和密碼,給予相應的權(quán)限,為了防止超越權(quán)限的訪問和費用轉(zhuǎn)嫁的現(xiàn)象,避免管理混亂,在口令方面要加以安保措施。

3 校園網(wǎng)絡安全保障體系的建設

面對以上種種亟待解決的問題,構(gòu)建校園網(wǎng)絡安全體系勢在必行,我們可以從以下幾方面入手建設:

1)安全技術(shù)體系建設

(1)安全防護體系的建設

安全防護體系是校園網(wǎng)絡安全的技術(shù)核心所在,通過信息系統(tǒng)的系統(tǒng)層、應用層和網(wǎng)絡層等技術(shù),實現(xiàn)訪問控制和識別認證,要及時更新最新的殺毒軟件,進行定期自動的系統(tǒng)補丁更新、安全掃描、查殺病毒、清理不良插件等安全措施。要加大對不良網(wǎng)站以及彈出窗口的屏蔽力度。

(2)應急恢復體系的建設

應急恢復系統(tǒng)的建設是非常必要的,要在安全防護機制失效的情況下,應急處理和恢復災難數(shù)據(jù),及時的確保系統(tǒng)恢復正常的工作狀態(tài),以減少被破壞的程度。主要運用到WEB主頁自動恢復、HA、數(shù)據(jù)備份、安全審計和數(shù)據(jù)恢復等辦法。

2)安全管理體系建設

(1)增強信息安全意識

要在校園里對師生進行網(wǎng)絡安全知識教育,設立網(wǎng)絡安全周,通過宣傳海報、辯論、答題、講座等途徑提高大家的網(wǎng)絡安全意識,加快對信息人才的大力培養(yǎng),督促師生們對自我的網(wǎng)絡信息安全予以自律。

(2)安全組織體系建立

要建立一支以網(wǎng)絡安全保障為主要工作內(nèi)容的安保隊伍,包括負責人、網(wǎng)絡管理員等,成立安全座談小組,發(fā)現(xiàn)問題及時匯報、及時解決。

(3)安全管理制度建設

要制定一套行之有效的安全管理制度,是一項繁雜的工作,需要從多方面入手,在互聯(lián)網(wǎng)應用上,第一要建立校園網(wǎng)絡統(tǒng)一的管理平臺,讓教師與學生利用唯一賬號進行網(wǎng)絡的訪問,實現(xiàn)一號通登陸,特別是對無線網(wǎng)用戶的登陸認證,要重點管理;學生計算機教室利用微軟的域管理模式進行統(tǒng)一管理,第二要運用組策略對學生的計算機操作進行有效的管理與控制,并嚴厲禁止教學以外的所用程序運行;第三,封閉USB端口的使用,嚴格的杜絕與控制病毒的傳播源;第四在出口處使用流量控制設備,對學生的上網(wǎng)時間、登陸網(wǎng)站進行有效控制,并且對整合校園網(wǎng)BT下載的流量進行策略控制,保證網(wǎng)絡的高效安全,在出口防火墻中也進行安全性設置防止來自互聯(lián)網(wǎng)的各種攻擊;最后在內(nèi)部的樓層交換機中進行網(wǎng)關(guān)綁定,有效的杜絕ARP病毒的攻擊。

總結(jié)來說,校園網(wǎng)絡為師生和學校管理帶來了前所未有的便利條件,但與此同時帶來的信息安全問題是不容忽視的,我們必須要樹立起安全防范意識,制定相關(guān)的預警和保障系統(tǒng),建立和完善網(wǎng)絡信息安全組織體系,健全相關(guān)的網(wǎng)絡使用規(guī)章制度,用先進的安全技術(shù)和高度負責的技術(shù)保障隊伍,來確保校園網(wǎng)絡的安全性,這不僅是對學校負責,更是對廣大學生的愛護和高度的關(guān)心,我們要不斷的加強校園網(wǎng)絡安全的管理,為師生們提供更好的工作和學習的平臺。

參考文獻

篇9

大數(shù)據(jù)(BigData)本身是一個比較抽象的概念,至今尚未有一個公認的定義。Wiki定義“大數(shù)據(jù)”是利用常用軟件工具捕獲、管理和處理數(shù)據(jù)所耗的時間超過可容忍時間的數(shù)據(jù)集[1]。Gartner這樣定義“:大數(shù)據(jù)”是需要新處理模式才能具有更強的決策力、洞察發(fā)現(xiàn)力和流程優(yōu)化能力的海量、高增長率和多樣化的信息資產(chǎn)[2]。也有研究者形象化地描述“大數(shù)據(jù)”是未來的新石油。不同的定義基本都是根據(jù)大數(shù)據(jù)的特征歸納闡述給出。比較具有代表性的是4V定義,認為大數(shù)據(jù)具有4個特點:規(guī)模性(volume)、多樣性(variety)、高速性(velocity)和價值性(value)。即數(shù)據(jù)規(guī)模巨大,從TB級躍升到PB級;數(shù)據(jù)類型多樣,包含結(jié)構(gòu)化、半結(jié)構(gòu)化和非結(jié)構(gòu)化的多種數(shù)據(jù)類型;高效的數(shù)據(jù)處理能力及蘊含著極高的價值。

2大數(shù)據(jù)時代圖書館信息安全面臨的威脅

大數(shù)據(jù)時代,數(shù)據(jù)資源將逐漸成為圖書館最重要的資產(chǎn)之一,決策行為將在數(shù)據(jù)分析的基礎上做出。作為以數(shù)據(jù)分析利用和信息服務為己任的圖書館,它的信息安全將面臨著大數(shù)據(jù)帶來的挑戰(zhàn)。

2.1存儲安全問題

圖書館關(guān)注的數(shù)據(jù)已不僅限于書目信息、讀者信息、電子期刊等業(yè)務數(shù)據(jù),還延伸到微信、微博、移動網(wǎng)絡等讀者活動中產(chǎn)生的很難估量的社會化數(shù)據(jù)。如此龐大的數(shù)據(jù)集對圖書館的存儲、軟硬件設施是個考驗。如何防止這些數(shù)據(jù)丟失、損毀、被非法盜取及利用是圖書館安全存儲面臨的一項挑戰(zhàn)。另外,大數(shù)據(jù)環(huán)境下的圖書館為了降低成本,通常會將數(shù)據(jù)存儲在云端,云的開放性,海量用戶共存性等都帶來了潛在的威脅。

2.2網(wǎng)絡安全問題

圖書館是以網(wǎng)絡為基礎來傳遞信息和數(shù)字資源,為讀者提供服務。在網(wǎng)絡上,大數(shù)據(jù)成為更易被攻擊的顯著目標。圖書館的“大數(shù)據(jù)”不僅包含了海量數(shù)據(jù)資源,還包含了讀者行為、敏感數(shù)據(jù)等,這些海量的信息資源將吸引更多的攻擊者,也使大數(shù)據(jù)成為更有吸引力的目標。另外,黑客利用大數(shù)據(jù)發(fā)起的僵尸網(wǎng)絡攻擊,能夠同時控制百萬臺機器,這是傳統(tǒng)單點攻擊做不到的。利用大數(shù)據(jù),黑客能夠發(fā)動APT攻擊,APT的攻擊代碼隱藏在大數(shù)據(jù)中,很難被檢測到。

2.3隱私泄露問題

社交網(wǎng)絡、微博、移動網(wǎng)絡等這些信息服務新形式的快速發(fā)展,互聯(lián)網(wǎng)每時每刻都在產(chǎn)生海量的數(shù)據(jù)。讀者的個人數(shù)據(jù)可能被任意搜索、獲取,這將極大地威脅隱私安全。一方面,圖書館的海量數(shù)據(jù)信息資源、讀者信息、讀者行為、科研信息等數(shù)據(jù)高度集中,即使不被盜取濫用,也增加了數(shù)據(jù)泄露的風險。另一方面,對于某些重要數(shù)據(jù)、敏感數(shù)據(jù)以及隱私數(shù)據(jù)的挖掘分析,其使用權(quán)沒有明確界定,這都將會涉及隱私泄露。

2.4知識產(chǎn)權(quán)問題

大數(shù)據(jù)時代,圖書館雖然會把越來越多的數(shù)據(jù)資源交給“云”提供商代為托管,但是圖書館應完全擁有這些被托管數(shù)據(jù)資源的知識產(chǎn)權(quán)。然而現(xiàn)實中“,云”提供商利用大數(shù)據(jù)技術(shù)對圖書館的數(shù)據(jù)資源進行挖掘、發(fā)現(xiàn)、分析進而整合成新的數(shù)據(jù)產(chǎn)品加以利用,本該由圖書館所唯一擁有的數(shù)據(jù),一旦被“云”提供商開發(fā)成產(chǎn)品,知識產(chǎn)權(quán)的界定就成為圖書館要面臨的新難題。

3大數(shù)據(jù)時代圖書館信息安全應對策略

大數(shù)據(jù)資源將成為圖書館的核心資產(chǎn)。圖書館在利用數(shù)據(jù)處理、數(shù)據(jù)挖掘、數(shù)據(jù)分析等技術(shù)獲取大數(shù)據(jù)蘊藏的高價值,創(chuàng)新服務模式,提高服務質(zhì)量的同時,應重點考慮如何確保數(shù)據(jù)資源存儲安全,如何降低網(wǎng)絡安全威脅,如何防止隱私泄露等。大數(shù)據(jù)時代的圖書館應首先從技術(shù)層面保障存儲安全,提高網(wǎng)絡安全防范技術(shù);其次,建立數(shù)據(jù)監(jiān)管體系,對讀者和圖書館的重要數(shù)據(jù)、敏感數(shù)據(jù)、隱私數(shù)據(jù)進行監(jiān)管;最后,加強圖書館信息安全制度和相關(guān)政策法規(guī)建設。

3.1保障存儲安全

圖書館的數(shù)據(jù)資源在無限增長,規(guī)模日益龐大,保障這些數(shù)據(jù)資源的安全存儲顯得尤為重要,同時對硬件設施也是巨大考驗?,F(xiàn)有的存儲系統(tǒng)無法充分有效地存儲、管理、分析大數(shù)據(jù),限制了數(shù)據(jù)的增長。大數(shù)據(jù)時代的圖書館為了降低運維成本,緩解硬件設施壓力,應考慮將數(shù)據(jù)和信息存儲在云端,利用云存儲實現(xiàn)數(shù)據(jù)的存儲、管理以及分析。云存儲,即基于云計算的存儲系統(tǒng),其可擴展性、靈活性、運算高效性能夠解決大數(shù)據(jù)存儲和管理存在的問題。但是,云存儲具有數(shù)據(jù)規(guī)模海量、管理高度集中、系統(tǒng)規(guī)模巨大、平臺開放復雜等特點,這些都將對信息安全帶來威脅。因此,保障云安全是大數(shù)據(jù)時代圖書館信息安全的基礎。圖書館作為云存儲服務用戶,最關(guān)心的就是存儲在云端的數(shù)據(jù)是否完整安全,是否有人非法訪問,以及當合法訪問這些數(shù)據(jù)時是否能獲得有效且正確的數(shù)據(jù)。因此,應重點研究運用身份認證、加密存儲、數(shù)據(jù)災備這3種技術(shù)手段來保障云安全。

(1)身份認證。

加強圖書館云存儲上數(shù)據(jù)的管理,實行身份認證,確保管理員、讀者用戶、云存儲服務提供商等經(jīng)過認證獲得訪問權(quán)限后,才可管理、分析、訪問“云”上的數(shù)據(jù)資源。云存儲具有跨平臺、異構(gòu)、分布式等特點,為了提高管理員、用戶的訪問效率,應建立有效的單點登錄統(tǒng)一身份認證系統(tǒng),支持各圖書館云存儲之間共享認證服務和用戶身份信息,減少重復驗證帶來的運行開銷。

(2)加密存儲。

對文件和數(shù)據(jù)進行加密保存,確保圖書館云存儲上的數(shù)據(jù)資源在存儲和傳輸過程中,不被意外或非意外損毀、丟失、處理及非法利用。加密存儲主要包含兩部分工作:一是密鑰的管理和產(chǎn)生,二是應用密鑰對數(shù)據(jù)進行加密存儲和解密讀取。云存儲系統(tǒng)為每位注冊用戶生成一個解密密鑰,系統(tǒng)將數(shù)據(jù)加密存儲在數(shù)據(jù)中心,用戶讀取加密數(shù)據(jù)后,利用自己的解密密鑰恢復數(shù)據(jù),得到原始數(shù)據(jù)。這一過程對存儲性能和網(wǎng)絡傳輸效率會有一定影響,因此圖書館一方面要加快對加密存儲技術(shù)的研究;另一方面可以考慮先只對重要數(shù)據(jù)、敏感數(shù)據(jù)、個人信息數(shù)據(jù)進行加密存儲。

(3)數(shù)據(jù)災備。

云計算技術(shù)對于數(shù)據(jù)災備具有天生的優(yōu)勢。將虛擬化技術(shù)、分布式技術(shù)和云計算技術(shù)結(jié)合可實現(xiàn)多點備份、數(shù)據(jù)自動冗余存儲、云節(jié)點無單點故障數(shù)據(jù)級災備。圖書館可以利用云存儲在不同的地方建設兩個及以上的圖書館云存儲數(shù)據(jù)中心,構(gòu)成一個跨地域的統(tǒng)一存儲平臺,各業(yè)務部門和每個用戶都可以共享共用這些數(shù)據(jù)。保證只要有一個數(shù)據(jù)中心完整,所有數(shù)據(jù)就不會丟失且能夠提供持續(xù)服務。

3.2提高網(wǎng)絡安全防護技術(shù)

隨著圖書館數(shù)據(jù)資源總量的增加和新型社交網(wǎng)絡下讀者原創(chuàng)數(shù)據(jù)爆炸性增長,網(wǎng)絡在線數(shù)據(jù)呈現(xiàn)急劇增長的趨勢,導致黑客的攻擊欲望比以往更為強烈,其手段和工具也更為復雜、更加專業(yè)。大數(shù)據(jù)對圖書館網(wǎng)絡安全策略提出更高的要求,從技術(shù)層面來說,圖書館網(wǎng)絡安全策略包括漏洞掃描、入侵檢測、訪問控制和網(wǎng)絡安全審計4種技術(shù)手段,任何一個單一的防范手段都無法保障圖書館網(wǎng)絡的安全性。

(1)漏洞掃描。

漏洞掃描包括檢測路由器、交換機、防火墻、各應用服務器OS、應用系統(tǒng)以及工作人員用機的安全補丁、系統(tǒng)漏洞、病毒感染等問題。漏洞掃描系統(tǒng)應及時發(fā)現(xiàn)系統(tǒng)漏洞、木馬、病毒、蠕蟲、后門程序、網(wǎng)絡攻擊、ARP等,并提供修復、查殺、攔截、防御的有效工具,同時能夠?qū)D書館整個網(wǎng)絡系統(tǒng)進行風險評估,以便采取相應措施及時消除系統(tǒng)中的安全隱患。與以往的漏洞掃描不同的是,大數(shù)據(jù)時代,對于海量數(shù)據(jù)的掃描,將會花費很長的時間,因此需要研究解決如何提高網(wǎng)絡海量數(shù)據(jù)檢測掃描的精確度和速度。

(2)入侵檢測。

隨著圖書館信息資源和數(shù)據(jù)資源共建共享步伐的加快,圖書館私有云和行業(yè)云的建設加快,網(wǎng)絡應用范圍在不斷擴大,來自校園網(wǎng)內(nèi)部和外部的黑客攻擊、非法訪問等安全問題與日俱增,因此對惡意入侵的檢測與防范刻不容緩。大數(shù)據(jù)對信息安全是把雙刃劍,應利用大數(shù)據(jù)的分析技術(shù),通過分析來源信息,能夠自動確定網(wǎng)絡異常。進一步研究更有效的檢測手段,完成APT高端檢測,做到多點、長時、多類型的檢測。

(3)訪問控制。

接入圖書館網(wǎng)絡的用戶,在使用海量數(shù)據(jù)資源之前,必須進行身份認證和權(quán)限劃分,用戶通過認證獲得授權(quán)之后,才可以根據(jù)自己的權(quán)限訪問相應的數(shù)據(jù)資源和應用系統(tǒng),獲取相關(guān)的數(shù)據(jù)分析結(jié)果等。采用單點、統(tǒng)一認證方式,并結(jié)合PMI權(quán)限控制技術(shù),加大認證加密技術(shù)研究,有效控制不同用戶分不同級別訪問管理數(shù)據(jù)、訪問數(shù)據(jù)、獲取數(shù)據(jù)以及應用大數(shù)據(jù)分析結(jié)果。

(4)網(wǎng)絡安全審計。

相比入侵檢測系統(tǒng),網(wǎng)絡安全審計沒有實時性要求,因此可以對海量的服務器運行日志、數(shù)據(jù)庫操作記錄、系統(tǒng)活動等歷史數(shù)據(jù)進行分析,并且可以利用大數(shù)據(jù)進行更加精細和復雜的分析,發(fā)現(xiàn)更多的黑客攻擊種類,其誤報率也將低于傳統(tǒng)的入侵檢測。

3.3建立數(shù)據(jù)安全監(jiān)管機制

大數(shù)據(jù)關(guān)鍵技術(shù)的快速發(fā)展,為圖書館大數(shù)據(jù)的存儲與分析奠定了基礎,大數(shù)據(jù)將成為圖書館的重要資產(chǎn)。但是,海量數(shù)據(jù)和數(shù)據(jù)分析結(jié)果一旦泄露,相對于以往,對讀者個人甚至整個圖書館界將會造成巨大的經(jīng)濟損失,還可能導致聲譽受損,嚴重的還要承擔相關(guān)法律責任。大數(shù)據(jù)安全不僅是技術(shù)問題,更是管理問題。因此,大數(shù)據(jù)時代,圖書館除了要從技術(shù)上實現(xiàn)存儲安全、云安全、網(wǎng)絡安全等方式來抵御外來的信息安全威脅,更需要加強在數(shù)據(jù)安全監(jiān)管、數(shù)據(jù)資源共享機制、數(shù)據(jù)隱私保護、敏感數(shù)據(jù)審計等方面的制度建設,從管理上防止圖書館核心數(shù)據(jù)、隱私數(shù)據(jù)和敏感數(shù)據(jù)的泄露。力圖建立貫穿于數(shù)據(jù)生命周期的數(shù)據(jù)監(jiān)管機制。在技術(shù)層面,運用先進的信息技術(shù)手段開展數(shù)據(jù)監(jiān)管工作,如利用現(xiàn)有隱理、數(shù)據(jù)預處理等技術(shù)保障數(shù)據(jù)在使用和傳輸中能夠拒絕服務攻擊、數(shù)據(jù)傳輸機密性及DNS安全等。在管理層面,提高圖書館工作人員的信息安全意識,加強各業(yè)務部門內(nèi)部管理,明確重要數(shù)據(jù)庫的范圍,創(chuàng)新有效科學的數(shù)據(jù)監(jiān)管手段與方法,制定終端設備尤其是移動終端的安全使用規(guī)程,制定并完善重要數(shù)據(jù)、敏感數(shù)據(jù)、隱私數(shù)據(jù)的安全操作和管理制度,規(guī)范大數(shù)據(jù)的使用方法和流程。

3.4加強圖書館信息安全制度建設

依據(jù)信息安全管理國際標準ISO27000,明確大數(shù)據(jù)時代圖書館的實際安全需求和安全目標,量化各類數(shù)據(jù)資源的安全指標,建立全方位、立體、深度的信息安全防御體系。以信息安全防御體系為基礎,建立信息安全責任人負責制的組織機構(gòu);制定日常安全運維制度,包括存儲、業(yè)務系統(tǒng)以及各應用系統(tǒng)的安全運行監(jiān)控制度、數(shù)據(jù)監(jiān)管制度、移動終端檢測制度、網(wǎng)絡安全制度等;制定應急響應制度,包括數(shù)據(jù)災備制度、數(shù)據(jù)恢復制度、故障系統(tǒng)恢復制度等。對于存儲在云端的數(shù)據(jù),建立數(shù)據(jù)共享制度和機密保護制度。根據(jù)保密級別、共享級別、開放級別等明確訪問權(quán)限等級劃分,制定數(shù)據(jù)的訪問、檢索、下載、分析等方面的規(guī)定;建立身份認證和權(quán)限控制機制,控制非法授權(quán)訪問數(shù)據(jù);制定數(shù)據(jù)云存儲的安全規(guī)定,加密關(guān)鍵數(shù)據(jù);制定數(shù)據(jù)所有權(quán)條款,防止“云”提供商第三方泄密。建立相應的法律政策保護數(shù)據(jù)利用時涉及的知識產(chǎn)權(quán),保障數(shù)據(jù)資源的合理合法使用,維護圖書館利益,保護知識產(chǎn)權(quán)。

4結(jié)語

篇10

1.網(wǎng)絡經(jīng)濟時代對企業(yè)財務管理的新要求

首先,對企業(yè)財務管理目標提出了新要求。在非網(wǎng)絡經(jīng)濟條件下,財務管理工作的主要目標是為了確保企業(yè)經(jīng)營者及資產(chǎn)所有者的利益最大化,可以說過去很長一段時間內(nèi),企業(yè)的財務管理目標都是有所偏向的,并不是每一個參與企業(yè)經(jīng)營及管理的利益團體都能夠享受到充分的利益保障,也就是說,企業(yè)也只是為這一部分利益團體服務的機器,這也是因為當時的企業(yè)財務管理意識過于局限且不具備全局觀念。而在網(wǎng)絡經(jīng)濟時代背景之下,財務管理工作作為推動企業(yè)發(fā)展、為企業(yè)長遠發(fā)展科學決策提供可靠依據(jù)的重要決策部門,其管理工作的目標已經(jīng)不能夠僅僅局限于某一部分利益團體而是應該以整個企業(yè)的利益為管理出發(fā)點和目標、方向。造成這種目標轉(zhuǎn)變的原因來源于企業(yè)發(fā)展的日益壯大以及企業(yè)自身在市場競爭過程中地位的不斷提升,也是來源于企業(yè)壯大則各方的利益所有者都能夠享受到相應的利益增長這一全局意識。

其次,對企業(yè)財務管理管理手段提出了新要求。在非網(wǎng)絡經(jīng)濟條件下,企業(yè)的各項管理工作、包括財務管理工作在內(nèi)都普遍采用的人工操作模式,各種信息、數(shù)據(jù)、資料的收集整理都是人手書寫在紙張上面,但是網(wǎng)絡經(jīng)濟時代的來臨,為我來帶來了一場辦公無紙化的重要革命,過去的人手、紙張的記錄、管理模式已經(jīng)被越來越多的企業(yè)用電腦錄入所代替,數(shù)據(jù)傳輸變得異??旖莞咝Вぷ魅藛T的工作效率也得到數(shù)以倍數(shù)的增長,而在這此種情況之下,想要切實提升企業(yè)的財務管理工作質(zhì)量就必須就管理方法進行有效改革,從而適應這重大變化。而且信息化時代的來臨,不僅僅體現(xiàn)在數(shù)據(jù)記錄方式發(fā)生變化這一表面現(xiàn)象上面,其背后更為深層次的變革在于數(shù)據(jù)傳輸、信息交互的迅速,數(shù)據(jù)產(chǎn)生的高速以及數(shù)據(jù)產(chǎn)生源的更加廣泛。所以過去那種部門間各行其是、財務管理僅僅作為一個獨立部門進行工作運行的管理方法已經(jīng)無法適應企業(yè)的現(xiàn)實需要,同時也無法達到現(xiàn)代企業(yè)對財務管理工作的決策支持要求。所以在網(wǎng)絡經(jīng)濟時代背景下企業(yè)財務管理工作的管理手段也必須更加網(wǎng)絡化、高效化。

再次,網(wǎng)絡經(jīng)濟時代背景下,由于企業(yè)財務管理的目標發(fā)生了新變化、企業(yè)財務管理手段也需要不斷更新,因此對企業(yè)財務管理工作的具體操作人員也有了更高的要求,當前的企業(yè)財務管理人員想要適應網(wǎng)絡經(jīng)濟時代對企業(yè)財務管理的創(chuàng)新要求就不僅需要具備基本的財務會計理論與實踐知識,同時還要具備能夠發(fā)揮財務管理部門對企業(yè)發(fā)展進行決策支持的相關(guān)能力以及在網(wǎng)絡化管理條件下的各項操作技能,因此也就給企業(yè)的人才培養(yǎng)與管理隊伍改造提出了更高的要求。

2.加強企業(yè)財務管理工作創(chuàng)新的具體思考

前文提到在網(wǎng)絡經(jīng)濟時代背景下對企業(yè)財務管理工作各個方面提出的新問題和新挑戰(zhàn),所以我們必須針對這些具體內(nèi)容來進行有的放矢的措施研究,以便時應當前市場及企業(yè)發(fā)展需要,提升企業(yè)的財務管理工作總體水平。

2.1樹立創(chuàng)新管理意識

管理意識是否具備創(chuàng)新性對于企業(yè)財務管理工作的創(chuàng)新質(zhì)量至關(guān)重要。創(chuàng)新的財務管理意識就是要擺脫企業(yè)內(nèi)部利益團體的影響,站在企業(yè)發(fā)展的全局高度來認識企業(yè)財務管理工作,制定更具科學性、合理性與積極性的管理目標。而樹立創(chuàng)新管理意識首先就要從企業(yè)領(lǐng)導者自身做起,學習現(xiàn)代財務管理相關(guān)知識及具體內(nèi)容,同時將財務管理與企業(yè)自身運作發(fā)展進行深入結(jié)合,尋找到管理工作的新思路,將這種全局意識真正滲透到具體的管理工作當中去,帶領(lǐng)企業(yè)樹立企業(yè)利益最大化的正確管理思路。

2.2加強制度建設

現(xiàn)代企業(yè)的財務管理工作要從被動狀態(tài)向主動參與轉(zhuǎn)變,要真正發(fā)揮財務管理對企業(yè)內(nèi)部各部門監(jiān)督管理的作用最大化。因此必須加強制度建設的改革與創(chuàng)新。首先,賦予財務管理部門更為廣泛的內(nèi)部管理及監(jiān)督權(quán)力,同時還要就網(wǎng)絡經(jīng)濟時代背景下的數(shù)字化、網(wǎng)絡化新發(fā)展推行一系列的創(chuàng)新制度。其次,加強財務管理網(wǎng)絡化制度建設,網(wǎng)絡管理制度建設包括了財務管理部門具有獲取各部門各項數(shù)據(jù)信息的權(quán)利及義務,其他部門必須有效配合,同時還要加強財務管理部門在各部門運作過程中的地位提升,切實加強企業(yè)財務的集中管理制度建設,加強財務部門的管理力度、減少各部門當中涉及財務管理工作的中層人員,將各項數(shù)據(jù)、信息的集中速度進一步提升,加強財務管理部門在信息處理方面的質(zhì)量和效率。最后,網(wǎng)絡化經(jīng)濟背景下的財務管理具體工作以及其他部門在信息化背景下的具體運作為基礎,構(gòu)建企業(yè)的內(nèi)部審計機構(gòu)及管理小組,切實加強各項數(shù)據(jù)信息在產(chǎn)生、交互、傳遞、分析、匯總等各個環(huán)節(jié)的監(jiān)督控制力度。

2.3加強人員隊伍建設

首先要就根據(jù)網(wǎng)絡環(huán)境下的財務管理具體要求將不合格人員清出管理隊伍,同時就企業(yè)的具體管理任務及運作特點加強崗前培訓和在崗再學習,培訓和學習的人員也不應該僅僅局限于財務管理隊伍及工作人員,而是應該擴展到企業(yè)內(nèi)部的各個部門、管理者和普通員工,這樣才能夠讓信息化管理方式更加有效的進行滲透,才能夠確保企業(yè)內(nèi)部的工作人員、管理人員都能夠有效適應網(wǎng)絡經(jīng)濟時代背景下的財務管理新轉(zhuǎn)變。