網絡安全保障體系建設范文

導語：如何才能寫好一篇網絡安全保障體系建設，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

    (四)構筑信息安全服務后盾

    數據的存儲是重要的網絡金融研究課題,而信息數據如何存儲才可保證網絡金融服務的連續性,保證在訪問和交易過程中不會間斷甚至終止,是作為網絡金融信息安全研究學者必須要思考的問題。一旦系統發生故障,可能會出現眾多問題,比如業務中斷、客戶流失,甚至資金鏈斷裂等,隨之而來的后果便是金融企業的競爭力下降。因此,金融信息系統中的數據存儲系統要求具有較高的可靠性。所謂的可靠應考慮到諸多方面,比如對各級系統和數據的保護。一套完整、有效的金融信息系統,應不受硬件、軟件或者應用程序故障所帶來的影響,如果數據中心由于某些原因無法正常工作時,應提前做好準備,由另一套備份的數據中心進行接管工作,繼續維持任務的執行,當主數據中心恢復正常后,工作再轉回主數據中心進行工作。

    近年來,我國越來越重視對知識產權的保護,尤其是與銀行金融業相關的自主性知識產權,如正版軟件系統或者相關的硬件產品。應大力開發適合我國銀行業金融機構的具有自主知識產權的信息系統和金融產品,并通過建立產品的平臺化和服務的平臺化等措施保護研發成果,為網絡信息安全保障體系建立強大的服務后盾。

    (五)培養金融信息安全專業人才

    為了更快地適應信息化所帶來的沖擊,應盡快為金融行業培養出新型人才,把合適的人放到合適的崗位,是做好金融信息化安全工作的前提。目前,金融機構中很多的技術人員是純計算機專業出身,他們沒有系統學過金融方面知識,對金融行業知之甚少,在就業后有相當長的時間無法體現出自身價值。同時,由于金融機構的行業特點,金融信息系統的運行、維護、軟硬件及數據方面的監察與維護都需要由專職技術人員專人專責,在工作過程中需嚴格按照專業規程和授權進行規范操作、定期檢查和及時維護。現如今我國金融行業的信息安全保障人員很多是由金融從業者改行過來的,在信息技術方面往往無法真正達到要求,因而影響了我國金融信息化的進程。這些現狀阻礙了網絡金融信息安全保障體系的構建。為了滿足目前網絡金融行業的快速發展,培養當今社會急需的金融信息安全人才應掌握以下方面的知識內容:首先是金融與管理相關的基礎知識,如金融學基礎、會計學基礎等;其次是信息技術相關的知識,如計算機軟件、計算機網絡技術、數據庫和金融信息系統設計等;再就是金融方向的業務知識。對于我國的金融學府來說,盡快培養出金融和計算機信息技術的交叉復合型高端人才是迫在眉睫要解決的問題。

篇2

［關鍵詞］ 信息安全保障體系； 中國石油； 企業

doi : 10 . 3969 / j . issn . 1673 - 0194 . 2012 . 09. 054

［中圖分類號］ TP309 ［文獻標識碼］ A ［文章編號］ 1673 - 0194（2012）09- 0089- 02

1 信息安全保障體系概述

信息安全保障（Information Assurance，IA）來源于1996年美國國防部DoD指令5－3600．1（DoDD5－3600．1）。其發展經歷了通信安全、計算機安全、信息安全直至現在的信息安全保障。內容包括保護（Protection）、檢測（Detection）、響應（Response）、恢復（Recovery） 4個環節，即PDRR模型。

信息安全保障體系分為人員體系、技術體系和管理體系3個層面，人員體系包括安全人員的崗位與職責、全體工作人員的安全管理兩部分。技術體系由本地計算環境、區域邊界、網絡基礎設施及支撐性基礎設施組成。管理體系包括建立完善的信息安全管理體系、構建自上而下的各級信息安全管理組織架構、制定信息安全方針與信息安全策略及完善信息安全管理制度4個板塊。通過縱深防御的多層防護，多處設置保護機制，抵御通過內部或外部從多點向信息系統發起的攻擊，將信息系統的安全風險降低到可以接受的程度。

2 國外信息安全保障體系建設

美國的信息化程度全球最高，在信息技術的主導權和網絡上的話語權等方面占據先天優勢，他們在信息安全保障體系建設以及政策支持方面也走在全球的前列。美國政府先后了一系列政策戰略報告，將信息安全由“政策”、“計劃”上升到“國家戰略”及“國際戰略”的高度。美國國土安全局是美國信息安全管理的最高權力機構，其他負責信息安全管理和執行的機構有國家安全局、聯邦調查局、國防部、商務部等，主要根據相應的方針和政策結合自己部門的情況實施信息安全保障工作。

其他國家也都非常重視信息安全保障工作。構建可信的網絡，建設有效的信息安全保障體系，實施切實可行的信息安全保障措施已經成為世界各國信息化發展的主要需求。信息化發展比較好的發達國家，如俄、德、日等國家都已經或正在制定自己的信息安全發展戰略和發展計劃，確保信息安全沿著正確的方向發展，在信息安全領域不斷進行著積極有益的探索。

3 國內信息安全保障體系建設

我國信息化安全保障體系建設相對于發達國家起步較晚，2003年9月，中央提出要在5年內建設中國信息安全保障體系。2006年9月，“十一五”發展綱要提出科技“支撐發展”的重要思想，提出要提高我國信息產業核心技術自主開發能力和整體水平，初步建立有中國特色的信息安全保障體系。2007年7月20日，“全國重要信息系統安全等級保護定級工作電視電話會議”召開，標志著信息安全等級保護工作在全國范圍內的開展與實施。2011年3月《我國國民經濟和社會發展十二五規劃綱要》明確提出加強網絡與信息安全保障工作。通過一系列的文件要求，不斷完善與提升我國的信息安全體系，強調信息安全的重要性。

我國信息安全保障體系建設主要包括：① 加快信息安全立法、建立信息安全法制體系，做到有法可依，有法必依。② 建立國家信息安全組織管理體系，加強國家職能，建立職能高效、職責分工明確的行政管理和業務組織體系，建立信息安全標準和評價體系。③ 建立國家信息安全技術保障體系，使用科學技術，實施安全的防護保障。④ 在技術保障體系下，建設國家信息安全保障基礎設施。⑤ 建立國家信息安全經費保障體系，加大信息安全投入。⑥ 高度重視人才培養，建立信息安全人才培養機制。

我國通過近幾年的努力，信息安體保障體系取得了長足發展，2002年成立了全國信息安全標準化技術委員會，不斷完善信息安全標準。同時在互聯網管理、信息安全測評認證、信息安全等級保護工作等方面取得了實質性進展，但CPU芯片、操作系統與數據庫、網關軟件仍大多依賴進口，受制于人。

4 企業信息安全保障體系建設

中國石油集團公司信息化建設在我國大型企業中處于領先地位，在國資委歷年信息化評比中，都名列前茅，“十一五”期間，公司將企業信息安全保障體系建設納入信息化整體規劃中，并逐步實施。其中涉及管理類項目3個，控制類項目3個，技術類項目5個。

管理類項目包括信息安全組織完善、信息安全運行能力建設、風險評估能力建設3個項目。信息安全組織完善是指完善信息安全的決策、管理與技術服務組織，合理配置崗位并明確職責，建立完備的管理流程，為信息安全建設與運行提供組織保障。信息安全運行能力建設內容包括建立統一、完備的信息安全運行維護流程及組織IT運行維護人員信息安全技能培訓，較快形成基本的信息安全運行能力。風險評估能力建設是指通過建立風險評估規范及實施團隊，提高信息安全風險自評估能力和風險管理能力，強化保障體系的有效性。

信息安全控制類項目涉及信息安全制度與標準完善、基礎設施安全配置規范開發、應用系統安全合規性實施3個項目。信息安全制度與標準完善包括：① 初步構建了制度和標準體系，了《信息系統安全管理辦法》及系統定級實施辦法。② 建立和完善了信息系統安全管理員制度，開展了信息安全培訓。③ 跟蹤國家信息安全等級保護政策，開展信息系統安全測評方法研究等，規范了信息系統安全管理流程，提升安全運行能力?；A設施安全配置規范開發目標是制定滿足安全域和等級保護要求的信息技術基礎設施安全配置規范，提高信息技術基礎設施的安全防護能力。應用系統安全合規性實施是提供專業的信息安全指導與服務，支持國家等級保護、中國石油內部控制等制度的實施，使信息化建設與應用滿足合規性要求。

信息安全技術類項目由身份管理與認證、網絡安全域實施、桌面安全管理、系統災難恢復、信息安全運行中心5個項目組成。身份管理與認證是指建成集中身份管理與統一認證平臺，實現關鍵和重要系統的用戶身份認證，提高用戶身份管理效率，保證系統訪問的安全性。網絡安全域包括廣域網邊界防護、廣域網域間與數據中心防護、廣域網域內防護3項內容。廣域網邊界防護是指將全國各地的中國石油單位的互聯網集中統一到16個區域網絡中心，員工受控訪問互聯網資源，并最終實現實名制上網。廣域網域間與數據中心防護項目指建立。區域間訪問與防護標準、數據中心防護標準。廣域網域內防護將分離其他網絡并制定訪問策略，完善域內安全監控手段和技術，規范域內防護標準。桌面安全管理項目包括防病毒、補丁分發、端點準入、后臺管理、電子文檔保護和信息安全等級保護綜合管理6個子系統。系統災難恢復包括：① 對數據中心機房進行了風險評估，提出了風險防范和改進措施。② 對已上線的18個信息系統進行業務影響分析，確定了災難恢復關鍵指標。③ 制定整體的災備策略和災難恢復系統方案。信息安全運行中心旨在形成安全監控信息匯總樞紐和信息安全事件協調處理中心，提高對信息安全事件的預警和響應能力。

5 存在問題及建議

中國石油作為國資委超大型企業和能源工業龍頭企業，集團領導和各級領導，一貫重視信息安全工作，在落實等級保護制度，加強信息安全基礎設施建設，深入開展信息安全戰略、策略研究等方面，都取得的豐碩成果，值得其他企業借鑒。公司在信息安全保障體系建設中還存在以下問題：

（1） 信息安全組織體系不夠健全，不能較好地落實安全管理責任制。目前，部分二級單位沒有獨立的信息部門，更沒有負責安全體系建設、運行和管理的專職機構，安全的組織保障職能分散在各個部門，兼職安全管理員有責無權的現象普遍存在，制約了中國石油信息安全保障體系建設的發展。需強制建立從上至下完善的管理體系，明確直屬二級單位的信息部門建設，崗位設定、人員配備滿足對信息系統管理的需求。

篇3

關鍵詞：交通運輸；安全保障；解決方案

引言

電子政務信息安全問題 電子政務是一個基于現代信息技術的綜合性政務信息系統，涉及政府機關、各團體、企業和社會公眾，其基本框架一般來說主要包括政府辦公政務網、辦公政務資源網、公眾信息網和辦公政務信息資源數據庫四個部分，即“三網一庫”。我國早在2002年7月《關于我國電子政務建設指導意見》中，明確“把電子政務建設作為今后一個時期我國信息化工作的重點，政府先行，帶動國民經濟和社會發展信息化”，2006年進一步在《2006-2020年國家信息化發展戰略》中明確“電子政務”作為我國信息化發展的重點戰略，實現政府“改善公共服務，加強社會管理，強化綜合監管和完善宏觀調控”。

1.我國交通運輸電子政務平臺發展現

2004年2月，交通部在其制定的《中國交通電子政務建設總體方案》中，提出了“交通政務內網、交通政務外網和電子信息資源庫”的交通電子政務建設總體架構，同年12月又出臺了《交通運輸電子政務網絡及業務應用系統建設技術指南（試行）》。在政策的指導下，我國交通電子政務平臺的發展速度加快，交通電子政務平臺的基礎架構已經凸顯規模，部（交通運輸部）?。ǜ魇〉缆愤\輸管理部門）道路運輸管理信息系統建設，已實現了20多個?。▍^、市）運政系統與部聯網，縱向業務系統互聯互通、資源共享、整合利用的模式已初步建立。與此同時，交通電子政務平臺的信息化標準規范體系也得到進一步完善。目前，網絡“開放性”與政務“安全性”、網絡“可訪問性”與政務“穩定性”是我國交通電子政務實施過程的兩大矛盾。

1.1安全性與開放性的矛盾

即電子政務的安全要求與電子政務平臺的開放性要求成為交通電子政務實施過程中最難以平衡的一對矛盾。如何把握政務“安全”與網絡“開放”的平衡，一方面要把握住哪些信息是交通政府部門的機密，哪些是開放；另一方面，在電子政務平臺的建設過程中如何擺脫“安全絕對化”傾向，否則電子政務服務的公眾性就會失去落腳點，以政務信息化帶動社會信息化、企業信息化的戰略意圖也將難以實現。

1.2安全性與可訪問性的矛盾

電子政務的安全性要求與電子政務平臺的可訪問性要求成為交通電子政務實施過程中另一對矛盾。電子政務平臺應重視其信息安全問題，其另一層含義還應注意保持網絡安全性與可訪問性之間的平衡。交通電子政務平臺必須易于訪問，這樣才能激勵公眾去使用它。而在提供了更好的可訪問性的同時，也將交通運輸的數據暴露在不斷增長的病毒及未授權訪問的威脅之下，導致政務平臺的不安全性。

2.我國交通運輸電子信息安全保障體系的構建

當前我國交通電子政務實施過程的兩大矛盾的解決，依賴于安全、穩定、可靠的交通運輸電子政務平臺信息安全保障體系。對于電子政務平臺實施過程中所面臨的信息安全保障問題，我國早在2003年9月頒發的《關于加強信息安全保障工作的意見》中明確提出了建立等級保護制度和風險管理體系的要求。2004年11月，公安部等國家四部委聯合推出信息安全等級保護要求、測評準則和實施指南，為政務領域進一步建立政務信息系統風險管理體系提供了技術基礎和指導。交通運輸部也于2008年12月頒布的《交通運輸電子政務網絡及業務應用系統建設技術指南》中對交通電子政務平臺的安全保障體系作了詳細的技術規范。

2.1信息安全保障體系及其基本要求。信息安全保障體系的基本要求主要體現在以下幾個方面：

保密性。主要體現在誰能擁有信息，如何保證秘密和敏感信息僅為授權者享有。

完整性。主要體現在擁有的信息是否正確以及如何保證信息從真實的信源發往真實的信宿，傳輸、存儲、處理中未被刪改、增添、替換。

可用性。主要體現在信息和信息系統是否能夠使用以及如何保證信息和信息系統隨時可為授權者提供服務而不被非授權者濫用。

可控性。主要體現在是否能夠監控管理信息和系統以及如何保證信息和信息系統的授權認證和監控管理。

不可否認性。主要體現在信息行為人為信息行為承擔責任，保證信息行為人不能否認其信息行為。

2.2安全組織體系。政府高度重視交通運輸信息化工作的同時，堅持把“積極防御，綜合防范”放在優先位置，首先要求成立專門的信息安全領導小組。信息安全領導小組可由交通主管領導擔任領導小組組長主管信息安全工作，下設信息安全工作組，各管理部門負責人、業務部門負責人為成員。

2.3 安全技術體系。交通電子政務平臺的安全技術體系可搭建專業的安全管理運營中心，并從基礎設施安全和應用安全兩個方面去搭建安全技術支撐體系。

2.4安全運營體系。安全運營體系是一個完整的過程體系，在交通電子政務平臺的整個過程中，正常的運作流程，其信息流遵循自上而下的流程，即交通上級部門根據電子政務平臺信息安全需求的目標、規劃和控制要求做計劃，下級交通部門根據計劃進行執行、檢查和改進。而若交通電子政務平臺其安全性出現威脅，影響正常的運作流程時，此時信息流則遵循自下而上的逆向過程，下級交通部門向上級部門報送安全事件，上級部門根據其安全事件進行分析、總結和改進。

2.5 安全策略體系。網絡安全策略是為了保護網絡不受來自網絡內外的各種危害而采取的防范措施的總和，因此信息安全策略是信息安全保障體系建設和實施的指導和依據，全面科學的安全策略體系應貫穿信息安全保障體系建設的始終。安全策略體系，主要包含安全政策體系、安全組織體系、安全技術體系和安全運行體系四個方面的要素，在采用各種安全技術控制措施的同時，必須制訂層次化的安全策略，完善安全管理組織機構和人員配備，提高安全管理人員的安全意識和技術水平，完善各種安全策略和安全機制，利用多種安全技術實施和網絡安全管理實現對網絡的多層保護。

2.6安全保障對象。交通電子政務平臺，其保障對象應該以由交通運輸政務內網所承擔著的政務信息傳輸作為其重中之重，包括交通運輸系統內部日常辦公業務和公文流轉系統、政務信息報送系統、部長辦公系統、內部數據共享平臺，與全國政府系統業務網絡連接等。

篇4

電子檔案的信息安全保障貫穿于電子檔案的形成、處理、存儲、傳輸、維護和利用各個階段，很多學者針對各個階段中涉及的管理、技術、法規、人才、資金等方面做了大量的探討工作，以期構建合理有效的電子檔案安全保障體系。在本文中筆者僅就網絡環境下，電子檔案開放利用過程中的信息安全面臨的主要問題展開研究，并提出相應的解決對策，進而提出電子檔案開放利用信息安全保障體系。

1電子檔案信息安全面臨的主要威脅和存在的問題

1.1 電子檔案信息安全面臨多個網絡層次威脅

電子檔案信息安全主要包括三個方面：一是檔案信息內容的原始真實性；二是檔案信息內容不被篡改和泄露，即完整性和保密性；三是檔案信息的長期有效性。由于數字檔案信息自身的特點以及它對技術的依賴性，使其安全極容易受到來自外界的威脅。所以，自從數字檔案信息出現以后，其安全問題一直是這一領域的焦點問題'在網絡（internet\局域網\無線網絡）環境下，由于網絡結構的不安全性、網絡協議的脆弱性、網絡傳輸的易攔截性和人為的疏忽，在網絡結構的各個層次都存在安全隱患。其主要內容如圖1所示：

物理層的檔案信息安全面臨的威脅是最底層的威脅，主要是對環境、硬件設備和線路的安全威脅，環境的安全威脅主要來自電源是否穩定不間斷、有無抗靜電、抗輻射、防塵、防水、防漏電等安全措施硬件和線路的安全威脅主要包括自然災害和人為災害。自然災害使得計算機硬件和設施損壞，無法實現正常的聯網；人為災害主要有無意失誤和人為干擾兩種：用戶使用不當，安全配置設置不合理造成安全漏洞，給網絡安全帶來威脅；而人為干擾是有意的破壞網絡底層設施，通過非法終端介入，線路干擾等各種手段，威脅計算機硬件設備的正常運轉，致使系統癱瘦。

鏈路層的檔案信息安全面臨的威脅主要是數據的安全威脅。主要是指鏈路數據的泄露、丟失甚至被篡改或刪除，從而破壞檔案信息的完整性和可讀性。另外，惡意的隱藏攻擊可以采用不斷發送級別高的請求來占用節點資源，或發送大量的請求使檔案數據庫服務系統響應速度減慢甚至停滯，影響正常用戶的使用，甚至使正常用戶被排斥不能進入網絡系統或不能得到相應的服務，這種威脅隱蔽性很強，一般會把它看成通訊環境差，所以很難發現。

網絡層的威脅是檔案信息安全威脅的主要來源層，是惡意攻擊的重要方面，因為網絡層主要負責數據路由的確定，面臨的威脅主要有通過偽造路由信息來破壞路由協議，從而使數據丟失或失去原始真實性，另外，最常見的攻擊方式是針對軟件和網絡漏洞的黑客攻擊和病毒攻擊，黑客攻擊主要是通過非法（非授權）訪問，進入服務系統，竊取信息，造成文檔的泄密，甚至進行違法操作，刪除、修改、惡意添加，使正常使用者獲得錯誤信息或者無法獲得服務，干擾系統的正常運轉。而病毒攻擊主要是利用系統漏洞和人為的疏忽，潛入計算機系統，竊取文檔、破壞系統、甚至打開系統“后門”，直接威脅檔案的信息安全。

傳輸層的安全主要是傳輸協議和密鑰的安全，一旦傳輸協議和密鑰被識別破譯，數據的傳輸將完全暴露在網絡中，失去安全保障。其帶來的威脅主要是攻擊者可以復制，編造信息，從而向網絡節點發送欺騙信息，使檔案信息失去真實性和可讀性，而且一旦欺騙信息時間標記準確，甚至可以破壞服務終端交換數據的能力。

1.2 電子檔案信息安全保障存在多方面問題

早在1996年國家檔案局就成立了電子文件歸檔與電子檔案管理研究領導小組，開展電子文檔管理方法、技術、標注和構建管理體系等方面的研究，經過十幾年的發展，在電子文檔歸檔和電子檔案管理辦法等方面己經取得了一定的進展㈣7^，但在網絡化建設、法制建設、安全管理等方面仍存在嚴重的滯后性，特別是在電子檔案信息安全保障體系構建方面，還存在著明顯的不足。

1.2.1電子檔案信息安全保障方面存在著嚴重的滯后性

首先，是檔案信息化建設存在著嚴重的滯后性，主要表現在全國各個檔案部門雖然己經建設了規模大小不等的數據庫，但都各自為政，缺乏統一性和整體性，而且標準化程度低，處于低水平重復建設，檔案數據無規范化控制，存在安全隱患。同時，網絡安全本身也存在滯后性，因為安全技術是在對抗中不斷發展的技術，不斷出現的應用安全問題推動著安全技術的發展，因此，它總是滯后的，正是這種滯后性存在巨大的安全隱患。

其次，是相關法規制度建設存在著嚴重的滯后性，主要表現在信息立法和檔案法律法規沒有有機的整合。如在上世紀90年代中期，隨著大量CAD文件的面世，國家質量技術監督局推出了《CAD電子文件光盤存儲、歸檔與檔案管理要求》，在1999年，為規范電子文檔的歸檔與管理中的問題，國家檔案局又頒布了《電子文件歸檔與電子檔案管理辦法》，

在2000年，為了解決計算機在輔助檔案管理中存在的問題，國家檔案局又頒布了《歸檔文件整理規則》，在2001年，為了提高檔案管理軟件的標準化程度，國家檔案局了《檔案管理軟件功能要求暫行規定?，2002年，針對公務活動中電子文件的形成、積累、保管、利用等方面存在的問題，國家檔案局對《電子文件歸檔與電子檔案管理辦法》進行了修正，在此基礎上，又分別在2003年和2005年出臺了第三部和第四部檔案信息化部門規章。由此立法過程可以發現：法律制定的周期性與檔案信息安全體系建設的緊迫性存在著明顯的滯后。

第三，是安全管理的滯后性，主要表現在很多檔案信息網絡管理人員、應用人員以及領導層缺乏安全意識，甚至有些檔案工作者沒有受過正規的網絡安全培訓，對檔案信息網絡的安全重視不夠，知之甚少，致使檔案信息安全管理缺乏針對性和執行力。同時，檔案信息網絡安全人才嚴重匱乏，在技術層面上無法提供有力的安全支撐，在信息環境的動態發展變化過程中，標準化管理、計算機輔助管理、規章制度管理明顯滯后于檔案信息化發展的步伐。

1.2.2電子檔案信息安全保障體系建設存在不足

檔案信息安全保障是對檔案信息和檔案信息系統的安全屬性及功能、效率進行保障的動態行為過程。它源于人、管理、技術等因素所形成的預警能力、保護能力、檢測能力、響應能力和反擊能力。現階段，在電子檔案信息安全保障體系的構建中主要存在以下不足：（1)突發事件多，檔案信息資源缺乏生存能力；(2)法規制度不健全，檔案信息缺乏保護能力；(3)標準不統一，檔案信息安全缺乏執行能力；(4)評估、防范少，檔案信息安全缺乏預警能力；（5)專業人才短缺，檔案信息安全缺乏發展能力；（6)網絡漏洞多，檔案信息安全缺乏數字化技術支撐能力。

2電子檔案信息安全保障需要多策并舉

2.1 應在基礎環境建設上著力，奠定電子檔案信息安全保障基石

基礎環境建設包括基礎設施建設、硬件環境和人為環境建設?；A設施和硬件環境建設主要是為了保護檔案信息的實體安全，包括網絡基礎設施、計算機、存儲設備以及其他媒體免遭地震、水災、火災和其他環境事故的破壞，檔案數據的異地備份是有效的措施之一。而人為環境建設主要是加強檔案管理人員的安全意識和責任意識，落實制度、積極防御，從思想上充分認識到電子檔案信息安全保障的極端重要性。同時，人為環境建設還包括社會公眾檔案意識的培養，以及檔案利用者信息化素養的提高，杜絕因為人為的疏忽、大意造成檔案信息的泄露、丟失或損壞，從而奠定電子檔案信息安全保障基石。

2.2 應在網絡系統建設上加力，鑄造電子檔案信息安全保障屏障

網絡系統建設主要包括：（1)通過各種網絡安全技術預防檔案信息安全危害；(2)通過軟件安全評估審計與網絡監測預警機制應對檔案信息安全威脅；(3)通過信息備份與恢復,補救己成事實的災難。

網絡安全技術涉及的內容非常廣泛，從廣義上講主要包括：主機數據庫安全技術、路由安全技術、身份認證技術、訪問控制技術、密碼技術、防火墻技術、安全管理技術、系統漏洞檢測技術、病毒查殺技術、黑客入侵檢測技術等。通過多種網絡安全技術手段的綜合應用，開發具有自主知識產權的系統軟件和網絡關鍵設備，就可以大大降低網絡對電子檔案信息安全帶來的危害。

安全審計，主要是針對與安全有關的網絡行為進行識別、記錄、存儲和分析。涉及的記錄形成網絡智能型日志用于檢查網絡上發生了哪些與安全有關的活動，并劃分職責范圍。而安全評估主要是通過國家軟件測評中心對系統軟件進行安全性評估，尋找出系統的“bug”和漏洞，同時，對不同的電子檔案密級劃分等級和重要程度，并對安全狀態和可能出現的災害進行預測，以及確定相應的安全策略。而安全檢測與預警機制主要是采用“看門狗”軟件系統，對網絡入侵和病毒攻擊進行實時監測和預警，用來及時發現和阻止各種來自外部的非法入侵行為和內部用戶的非授權活動，作為防火墻技術的補充，應在服務器、局域網各重要網段配備監測和預警系統。

信息備份與恢復，主要是對己丟失或失真的電子檔案信息進行補救。因為，網絡條件下的檔案信息安全工作存在滯后性，任何一個網絡都不能確保萬無一失，由于人為的疏忽和網絡攻擊致使檔案信息丟失和失真的現象隨時可能發生，因此，需要建立信息備份與恢復系統，這樣才能保證一旦信息丟失和失真，系統也能夠做到有備無患，從而保證檔案信息的完整性。

2.3 應在信息標準建設上增力，鍛造電子檔案信息安全保障準繩

檔案信息標準化建設，主要包括檔案信息法制標準、管理標準、技術標準三個方面。檔案信息法制標準，主要體現在檔案立法的專門性和內部安全制度的針對性上。國家和地方機構的立法應覆蓋檔案信息行為的各個環節，針對網絡環境下大多信息安全面臨的威脅，制定具體、詳細的建設標準，從法律上約束檔案信息行為，而內部安全制度的制定，應針對不同的工作模式和場景，制定不同的制度標準，細化到一人、一崗、一機的規范上，從而提高檔案信息安全的規范性、可操作性以及檔案信息安全標準的通用性。

檔案信息管理標準，主要包括機構建設和管理機制建設。建立權威的檔案信息安全管理機構能夠從戰略層面統管本機構檔案信息安全工作。在機構的組織形式上，既要能夠在日常服務利用工作中履行職能，又要便于在檔案信息面臨危害時及時轉入應急體制并發揮作用；在機構職能的確立上，既要能對本機構檔案信息安全工作進行戰略指導和宏觀管理，又能對檔案信息安全的具體問題進行策略支持和微觀控制。而管理機制的建立，主要是依據法律法規，在檔案信息的產生到利用的各個環節制定標準化的管理制度和管理方法，在分級、分層、分域的管理中，劃分管理權限，明確職責，增強管理人員的安全意識和操作規范，提高檔案的利用效率和檔案工作者的執行能力。

檔案信息技術標準，主要包括電子檔案采集和鑒定標準、數據格式標準、計算機硬件標準、開發軟件標準、網絡信息、傳輸標準、電子數據長期保存標準、網絡工程及網絡行為的標準化等。

在此基礎上，還要建立科學合理的標準評價指標，要根據網絡環境下，電子檔案信息安全的真實性、完整性、可用性和可控性的要求，建立檔案信息安全的物理安全、管理安全、網絡安全、信息安全、系統安全的評價指標[9]。

2.4應在人才、資金等多方支持，打造電子檔案信息安全保障品牌

網絡環境下電子檔案的信息安全保障需要大量的人力、物力和財力的投入。電子檔案信息安全的人才隊伍應由計算機信息技術、自動化技術、網絡技術、管理技術等方面的人才構成。所以，人才培養的目標，是培養既通曉相關的信息安全法規制度，又有豐富實踐經驗的信息安全管理人才；培養既能熟練使用各種網絡安全設備和設施，又能解決網絡安全具體問題的技術人才。在檔案人才培養中，應加強對上述相關知識和能力的培養，并有針對性地開設專門的電子檔案信息安全方面的課程，在實際檔案部門中要加大對檔案信息安全人才的引進、培養與提高。

在人才引進、培養、提高和檔案信息安全保障體系的建設中，需要大量的資金投入，以保證各項工作的順利開展。同時，在電子檔案信息的開發、存儲、傳輸、利用各個環節中都需要社會相關單位和個人的配合與幫助，通過檔案工作者、利用者、組織者等各方努力，查找各種管理和技術漏洞、防止各種疏忽和病毒攻擊、加大人才培養和資金投入力度、完善法律法規和基礎設施建設，從根本上保證電子檔案事業又好又快地發展。

3電子檔案信息安全保障體系構想

隨著網絡時代的到來，檔案利用的網絡化己成為檔案事業發展的重要方向，而網絡環境下的檔案信息安全保障體系建設自然而然地成為檔案事業的重要組成部分。

電子檔案信息安全保障體系是以信息技術為支撐，對機構內外產生的電子文件、檔案部門保存的電子檔案進行安全、嚴格、系統的組織和管理，以防止電子文檔在網絡傳輸、介質存儲和提供利用等過程中被故意或偶然的非法授權泄露、更改、破壞或使信息被非法系統識別、控制，從而確保電子文件的保密性、完整性、有效性和憑證性。

電子檔案信息安全保障體系必須融合管理與技術要求，實現電子文檔前端控制和全程管理。主要由安全組織體系統領支撐體系、管理、標準體系、網絡安全運行體系各個子系統，其中，支撐體系包括安全防護技術支撐、法律法規支撐、環境、設備安全支撐，以及人才資金支撐四個內容。其內容構架如圖2所示：

安全組織體系由決策層、管理層和執行層構成完整、統一的安全組織架構，在行業內或區域內成立電子檔案信息安全領導小組，由國家檔案行政主管部門和各業務主管部門組成，形成決策機構；由安全責任部門和相關部門設立電子檔案信息安全辦公室，形成強有力的管理機構；在各個業務部門內設置電子檔案信息安全小組，負責執行有關檔案信息安全的法律法規、規章制度和技術規范。

電子檔案信息安全管理和標準建設子系統主要由三個層面構成：（1)電子檔案信息安全總綱，規定電子檔案信息安全的指導思想、方針、內容、要求；(2)電子檔案各環節的標準指南和管理規定；(3)各種操作手冊、工作流程和實施細則。

篇5

關鍵詞：一體化；安全域；信息安全

1.引言：

隨著全國信息化建設的發展和消防信息化的深入，消防業務應用系統數量和提供服務的用戶數不斷增加，同時，公安部消防局統一開發的一體化消防業務信息系統逐步在各總隊深入推廣應用，因此，為保障總隊信息系統的穩定可靠運行，總隊在部局規劃指導下，開展一體化信息系統信息安全保障項目建設，構建設計動態積極安全防御體系，保障全局一體化業務系統穩定可靠地運行。

2.系統特點

一體化消防業務信息系統是公安部消防局根據十一五期間信息化建設項目總體實施方案統一規劃設計，根據整體業務進行需求分析研發的信息系統，系統實現了縱貫部局，總隊，支隊，大隊，中隊各級，橫跨各業務部門的信息資源共享，互聯互通。系統以基礎數據及公眾服務兩大平臺為建設核心，包含滅火救援指揮系統，消防監督管理系統，部隊管理系統，公眾服務平臺，綜合統計分析信息系統五大業務系統。并針對一體化業務平臺，提供二次開發接口，保證和其他業務信息系統的銜接。系統采用面向服務的SOA的設計理念，最終實現音頻，視頻，數據的綜合集成，使一體化業務系統能實現互聯互通互操作。

系統建設主要依托“金盾工程”，利用“金盾工程”的現有公安網基礎網絡和信息資源，按照網絡應用環境不同，分為公安信息網（以下簡稱“公安網”）應用系統、互聯網應用系統、公安網與互聯網同步應用系統。公安網應用系統是指僅在公安網上運行的消防業務信息系統，互聯網應用系統是指在非公安網運行的消防業務信息系統。公安網與互聯網同步應用系統是指同時在公安網和非公安網開展業務應用、并且相互間有數據交換要求的消防業務信息系統。

根據部局的一體化系統建設指導方案和系統設計架構，總隊結合當前實際情況，對一體化消防業務信息系統暫采用混合部署模式，即整個總隊的一體化業務系統的應用及服務均部署于總隊信息中心，由總隊統一規劃，統一管理，開展一體化消防業務信息系統體系建設。

3. 系統信息安全管理體系設計

為保證一體化消防業務信息系統的高可用性和高可控性，總隊按照武警消防部隊信息化建設總體方案的要求，對全總隊網絡信息安全設備配備及部署進行統一規劃、設計，購買相應設備，利用信息安全基礎設施和信息系統防護手段，構建與基礎網絡相適應的信息安全管理體系。

3.1總隊信息安全管理體系安全域劃分

由于總隊內部計算機數量眾多，并涉及到公安網，互聯網以及政務網多個網絡的應用，為便于管理和控制網絡廣播風暴的發生，應根據計算機所屬部門、物理位置、重要性的不同，把局域網劃分為多個虛擬子網（VLAN1…VLANn）。根據各VLAN間的安全訪問級別不同，實現各VLAN間的安全訪問控制。

根據各類軟硬件設備提供應用的范圍、面向的用戶群以及影響面、重要性的不同，站在全局的高度，合理劃分安全域，確定安全需求和訪問控制策略、安全硬件部署策略。

總隊安全域劃分：

（1）核心業務處理區：涉及一體化消防業務信息系統中的部分業務系統。該安全域中的業務系統支持本地內網的業務應用，無需與外部實體進行數據或業務的交互。

（2）119接處警系統區：涉及119接處警系統所有應用服務器、數據庫服務器、數字錄音儀、接處警終端以及其它附屬設備。本區域設備支撐119報警的受理、處置、調度、反饋以及災后數據分析等全流程業務應用，為全內網應用?？傟?19接處警系統將與一體化消防業務信息系統的滅火救援系統開發數據接口。

（3）特殊業務受理區：涉及一體化消防業務信息系統中部分業務系統，主要是面向移動終端的業務接入，包括滅火救援、消防監督的業務受理系統，特殊業務受理區的受理服務器可以將受理的業務數據“擺渡”到業務處理區進行處理，在得到處理區服務器的反饋后，再將反饋信息回傳到移動終端上，完成整個業務處理流程。

（4）特殊業務處理區：涉及滅火救援指揮、消防監督的業務處理系統，實時處理由業務受理平臺“擺渡”過來的數據，在處理后反饋給特殊業務受理區的受理服務器。

（5）內網終端區：由內網中的辦公終端組成，內網終端區用戶可以訪問網絡中授權訪問的業務系統。

（6）內網管理區：將內網中的各類管理服務器置于內網管理中，集中進行安全策略的定制、下發，集中監控各類系統運行狀態。主要包括設備管理、終端管理、防病毒管理等。內網管理區由內網中具備相應管理權限的管理員來訪問。

3.2信息安全保障體系構成

總隊信息系統安全保障技術體系由物理安全、通信網絡安全、計算環境安全、數據安全、安全基礎支撐和安全管理構成。其中，安全基礎支撐為物理安全、網絡安全、計算環境安全和數據安全提供支持，安全管理為整個安全保障體系提供全面的管理。

安全基礎支撐主要涉及總隊一體化系統中的身份認證與授權系統，包括服務器計算機硬件設備以及安全認證網關設備。通過部署身份認證與授權系統及安全認證網關于核心業務處理區，確保總隊認證服務及CA系統正常運行，利用數字證書登錄訪問一體化消防業務信息系統的模式，加強一體化系統的訪問控制安全，提高一體化系統的安全級別，是整個系統的基礎和支撐，是實現總隊信息系統安全保障的共性設施。

數據安全包括數據庫入侵檢測系統、數據庫訪問控制系統、數據庫審計系統、數據容災備份系統等，用于保障消防信息系統中的所有數據庫安全。

總隊通過在涉及到一體化消防業務信息系統的業務區對一體化業務系統數據庫部署磁盤陣列以及硬盤自備份和移動存儲備份方式，設置全量備份，增量備份策略，執行方式為日備份，周備份，月備份以及臨時應急備份，確保一體化系統的數據安全可靠。同時通過部署數據庫入侵監測及審計系統，加強系統的數據庫安全，確保數據庫無故障和穩定運行 。在核心業務信息系統和需要重點保護的信息系統中部署數據審計系統，實時監控數據庫各種賬戶的數據庫操作行為（如插入、刪除、更新、用戶自定義操作等），從而降低數據庫安全風險，保護數據庫安全。

網絡安全包括隔離防火墻、網絡入侵檢測設備、信息內容審計監控等設備，主要在各級區域網絡互連的邊界位置進行安全防護和訪問控制，對進出網絡的數據進行實時的檢測與訪問控制，以發現異常流量，并進行分析、阻斷和報告。

根據安全域劃分，總隊在各安全域間部署防火墻，并在防火墻上設置相應策略，實現安全域間的訪問控制。在核心交換機上部署網絡安全審計系統，在網絡邊界部署一臺入侵防護系統，實現對外部流入數據的監測，一旦發現入侵行為及時報警并依據策略進行阻斷。同時利用IPS系統的惡意代碼防護模塊對網絡出口處的數據進行惡意代碼防護。在核心交換機上利用入侵檢測系統針對所要監控流量端口做鏡像，實現對流經核心交換機的流量進行監測，一旦發現入侵行為或惡意行為，及時進行報警。

計算環境安全：通過公安網一機兩用監控系統以及互聯網一機兩用監控兩套終端安全管理監測系統對安全域內的終端設備進行監測管理及系統補丁集中分發工作，結合部署在公安網和互聯網上的防病毒軟件系統服務器進行集中控制和病毒防控升級工作，對部署在總隊局域網的計算機終端、服務器、及其運行的應用系統進行安全防護。

物理安全包含環境安全，設備安全，介質安全三個方面。通過信息中心機房的門禁系統、防雷設施、防火設施、穩壓UPS電源,機房溫、濕度監控系統及LED顯示，聲光報警等多種手段及措施，構筑我總隊一體化消防業務信息系統的物理安全防護體系。

安全管理主要指綜合安全管理中心，通過集中的安全管理，保障整個安全系統在統一的安全策略指導下運作，通過制定統一的安全管理協議、安全管理接口規范和安全管理數據格式，實現對用戶、設備、事件的統一集中管理，實現信息系統中各類安全設備的統一管理，安全服務的實時監控和安全審計，并提供安全策略的實施和維護。

目前，總隊通過部署NCC網絡監控和BCC業務系監控平臺，對安全域的網絡設備以及各業務服務器應用，數據庫等設置閥值和策略，進行集中管理，通過NCC和BCC進行每日巡檢。下一步將通過COSS管理平臺并平臺的二次開發接口，擬對一體化系統的深入推廣應用進行全方位監控管理。

3.3信息安全管理體系應急預案制定演練

信息安全管理體系建設的最終目標是保障一體化業務的正常穩定運行，各類防護措施的應用最大程度的降低了安全風險，但由于各種新的病毒、黑客技術層出不窮，制訂完善的應急預案，確保系統遭受安全攻擊后的可恢復性就成了系統防御的最后保障。

在應急預案中，應明確從單機故障到全網絡癱瘓、從影響個人辦公到全單位業務乃至造成重大社會影響的不同級別網絡安全事件的定義，逐一制訂對應的技術措施和管理、處置、上報機制，明確每一個步驟的責任人、責任單位。在應急預案制訂完成后，必須通過至少兩到三次的不同級別、層級安全事件應急處置演練進行檢驗，查找缺陷，完善不足，同時根據單位信息系統建設、應用的發展和網絡設備的更新不斷進行調整，確保應急預案的最后保障作用。

4.結束語

通過安全技術措施及各類軟硬件設備組合構筑一體化消防業務信息系統信息安全管理體系，確保系統穩定運行。但安全事故很多時候不是因為技術原因造成的，二是人們沒有認識到信息安全，以至于忽視了安全流程或者躲避技術控制措施，對于各類與外網邏輯隔離或物理隔離的專用網絡（如公安網）來說，其源自于內部的網絡安全威脅比例更高。因此，建立健全單位內部網絡安全管理制度，加強網絡安全教育，提升內部人員的信息安全意識就成為了增強內部網絡安全管理水平的首選措施。

總隊在加強信息化建設過程中必須加強安全保密管理，設置安全保密管理機構，制定嚴格的安全保密管理制度，采用適當的安全保密管理技術將消防信息系統中的各種安全保密產品進行集成，并加強對涉密人員的管理，形成完整的安全管理體系。同時將各類網路安全技術手段和硬件設備進行有機組合，充分發揮各自的技術特長，以物理安全、通信網絡安全、計算環境安全、數據安全、安全基礎支撐和安全管理六大模塊構成一體化信息安全保障管理體系，并輔之以具有高度可行性和可操作性的應急預案和規范的運維機制，做到網絡不斷，業務不癱，數據不丟。

參考文獻：

篇6

1電信網絡安全及其現狀

狹義的電信網絡安全是指電信網絡本身的安全性，按照網絡對象的不同包括了PSTN網絡的安全、IP/Internet網絡安全、傳輸網絡安全、電信運營商內部網絡安全等幾個方面；廣義的網絡安全是包括了網絡本身安全這個基本層面，在這個基礎上還有信息安全和業務安全的層面，幾個層面結合在一起才能夠為用戶提供一個整體的安全體驗。

電信運營商都比較重視網絡安全的建設，針對網絡特點、業務特點建立了系統的網絡安全保障體系。我國電信的網絡安全保障體系建設起步較早。2000年，原中國電信意識到網絡安全的重要性，并專門成立了相關的網絡安全管理部門，著力建立中國電信自己的網絡安全保障體系。安全保障體系分為管理體系和技術體系。在管理體系中，包括組織體系、策略體系和保障的機制，依據組織保障策略引導、保障機制支撐的原則。隨著網絡規模的不斷擴大和業務的突飛猛進，單靠純粹的管理和應急相應很難完成有關網絡安全方面的工作。為此，建立了網絡安全基礎支撐的平臺，也就是SOC平臺，形成了手段保障、技術保障和完備的技術管理體系，以完成中國電信互聯網的安全保障工作。這個系統通過幾個模塊協同工作，來完成對網絡安全事件的監控，完成對網絡安全工作處理過程中的支撐，還包括垃圾郵件獨立處理的支持系統。

然而，網絡安全是相對的。網絡開放互聯、設備引進、新技術引入、自然災害和突發事件的存在等，造成了網絡的脆弱性。當電信網絡由封閉的、基于電路交換的系統向基于開放、IP數據業務轉型中，安全問題更加暴露。從狹義的網絡安全層面看，隨著攻擊技術的發展，網絡攻擊工具的獲得越來越容易，對網絡發起攻擊變得容易；而運營商網絡分布越來越廣泛，這種分布式的網絡從管理上也容易產生漏洞，容易被攻擊。從廣義的網絡安全層面看，業務欺詐、垃圾郵件、違法違規的SP行為等，也是威脅網絡安全的因素。

2電信網絡安全面臨的形勢及問題

2.1互聯網與電信網的融合，給電信網帶來新的安全威脅

傳統電信網的業務網和支撐網是分離的。用戶信息僅在業務網中傳送，信令網、網管網等支撐網與業務網隔離，完全由運營商控制，電信用戶無法進入。這種機制有效地避免了電信用戶非法進入網絡控制系統，保障了網絡安全。IP電話引入后，需要與傳統電信網互聯互通，電信網的信令網不再獨立于業務網。IP電話的實現建立在TCP/IP協議基礎上，TCP/IP協議面臨的所有安全問題都有可能引入傳統電信網。IP電話的主叫用戶號碼不在IP包中傳送，一旦出現不法行為，無論是運營商還是執法機關，確認這些用戶的身份需要費一番周折，加大了打擊難度。

2.2新技術、新業務的引入，給電信網的安全保障帶來不確定因素

NGN的引入，徹底打破了電信網根據不同業務網分別建設、分別管理的傳統思路。NGN的引入給運營商帶來的好處是顯而易見的，但從網絡安全方面看，如果采取的措施不當，NGN的引入可能會增加網絡的復雜性和不可控性。此外，3G、WMiAX、IPTV等新技術、新業務的引入，都有可能給電信網的安全帶來不確定因素。特別是隨著寬帶接入的普及，用戶向網絡側發送信息的能力大大增強，每一個用戶都有能力對網絡發起威力較大的拒絕服務等攻擊。如果這些寬帶被非法控制，組成僵尸網絡群，其拒絕服務攻擊的破壞力將可能十分巨大。

2.3運營商之間網絡規劃、建設缺乏協調配合，網絡出現重大事故時難以迅速恢復

目前，我國電信領域基本形成了有效的競爭格局。但由于改革的配套措施還不盡完備，電信市場多運營商條件下的監管措施還不配套，給電信網絡安全帶來了新的威脅。如在網絡規劃建設方面，原來由行業主管部門對電信網絡進行統一規劃、統一建設，現在由各運營企業承擔各自網絡的規劃、建設，行業主管部門在這方面的監管力度明顯弱化。一旦出現大面積的網絡癱瘓問題，不同運營商之間的網絡能否互相支援配合就存在問題。

2.4相關法規尚不完善，落實保障措施缺乏力度

當前我國《電信法》還沒有出臺，《信息安全法》還處于研究過程中，與網絡安全相關的法律法規還不完備，且缺乏操作性。在規范電信運營企業安全保障建設方面，也缺乏法律依據。運營企業為了在競爭中占據有利地位，更多地關注網絡建設、業務開發、市場份額和投資回報，把經濟效益放在首位，網絡安全相關的建設、運行維護管理等相對滯后。

3電信網絡安全防護的對策思考

強化電信網絡安全，應做到主動防護與被動監控、全面防護與重點防護相結合，著重考慮以下幾方面。

3.1發散性的技術方案設計思路

在采用電信行業安全解決方案時，首先需要對關鍵資源進行定位，然后以關鍵資源為基點，按照發散性的思路進行安全分析和保護，并將方案的目的確定為電信網絡系統建立一個統一規范的安全系統，使其具有統一的業務處理和管理流程、統一的接口、統一的協議以及統一的數據格式的規范。

3.2網絡層安全解決方案

網絡層安全要基于以下幾點考慮：控制不同的訪問者對網絡和設備的訪問；劃分并隔離不同安全域；防止內部訪問者對無權訪問區域的訪問和誤操作?？梢园凑站W絡區域安全級別把網絡劃分成兩大安全區域，即關鍵服務器區域和外部接入網絡區域，在這兩大區域之間需要進行安全隔離。同時，應結合網絡系統的安全防護和監控需要，與實際應用環境、工作業務流程以及機構組織形式進行密切結合，在系統中建立一個完善的安全體系，包括企業級的網絡實時監控、入侵檢測和防御，系統訪問控制，網絡入侵行為取證等，形成綜合的和全面的端到端安全管理解決方案，從而大大加強系統的總體可控性。

3.3網絡層方案配置

在電信網絡系統核心網段應該利用一臺專用的安全工作站安裝入侵檢測產品，將工作站直接連接到主干交換機的監控端口(SPANPort)，用以監控局域網內各網段間的數據包，并可在關鍵網段內配置含多個網卡并分別連接到多個子網的入侵檢測工作站進行相應的監測。

3.4主機、操作系統、數據庫配置方案

由于電信行業的網絡系統基于Intranet體系結構，兼呈局域網和廣域網的特性，是一個充分利用了Intranet技術、范圍覆蓋廣的分布式計算機網絡，它面臨的安全性威脅來自于方方面面。每一個需要保護的關鍵服務器上都應部署核心防護產品進行防范，并在中央安全管理平臺上部署中央管理控制臺，對全部的核心防護產品進行中央管理。

篇7

1 計算機網絡安全重要性 

一方面，網絡的高速發展和深度應用增大了安全風險。隨著互聯網和信息技術以前所未有的深度和廣度改變著人們的工作、生活、交流和消費模式，網絡安全帶來的風險也在迅速增大。在美國大學信息化聯盟EDUCAUSE公布的年度十大IT議題（Top10 IT Issues）當中，與安全相關的議題自2007 年以來頻繁入選，充分說明網絡與信息安全已經成為高校達成使命和維持各項職能正常運轉的必需保障。 

另一方面，網絡安全面臨的威脅增多。伴隨著網絡技術的快速發展，危害網絡安全的技術手段、人員規模、侵擾對象和造成的后果也在不斷升級。同時，針對網絡安全的各類技術防護手段普遍具有滯后性。殺毒軟件、防火墻、入侵檢測技術、虛擬入侵誘騙技術等各類技術防范手段，需要針對網絡攻擊的最新特點，進行破解和實時更新，往往滯后于網絡破壞行為。 

我國網絡安全能力仍相對薄弱，當前，乘著“互聯網+”的新機遇，我國互聯網持續高速發展，網絡和終端更加智能化，應用服務更加規?；?，跨界融合更加多樣化。但與此同時，互聯網的快速發展也伴生了一系列安全方面的挑戰，包括全球網絡空間環境日益復雜多變，網絡安全風險不斷增高，數據安全面臨巨大挑戰、新技術新業務應用引發新的安全問題等，給經濟社會健康發展帶來了一定的風險。 

2 計算機網絡安全體系建設 

信息系統的安全防護分為技術部分和管理部分，技術部分主要從物理安全、網絡安全、主機安全、應用安全、數據安全等方面進行分析，管理部分主要從管理機構、制度、人員、安全運維等方面進行分析，技術和管理相結合才能形成完整的安全體系統，技術和管理互為補充、相輔相承，缺一不可。 

在監測預警方面，信息安全小組成立之后，可以為高校提供監測、預警等專業服務；學校企業等可以購置監測預警平臺工具，或采購第三方提供服務或采用行業的監測平臺；還要多關注新技術的發展與應用，建立安全動態防御體系；部分有條件的高?？蓢L試采用新技術，如態勢感知技術建立安全監控體系，通過這些技術提高預警能力。還要加強高校輿情監控；建立“一人一賬號”實名登記上網制度和可追溯制度，加強網絡信息內容監管，建立網絡數據分析平臺，對用戶的上網行為、校園行為進行分析和預警。因為安全事件總在不斷發生，我們建議不論信息安全做得如何，網絡信息安全的預警機制一定要建立，還要加強應急響應能力建設；建立安全事件通報機制，制定完善的網絡安全應急預案，建立用戶單位、主管單位、行業機構、安全服務商、產品供應商等多種角色多方協作的應急生態鏈，及時發現，及時有效解決。 

2.1 技術上 

技術上在國內，中國需要不斷推動自主技術的發展和創新，奠定網絡安全的物質基礎。 

2.1.1 數據加密 

動態信息的保護需要應用到數據加密的工作，對于動態數據通常包括主動攻擊和被動攻擊兩種方式，主動攻擊能夠有效地進行檢測但是無法避免，被動攻擊只能避免而不能進行檢測，這些保護的基礎就是數據加密，數據加密也就是對以符號為基礎的數據進行移位和置換的變換算法。數據加密與用戶授權訪問控制技術相比更為靈活科學，對于開放性的網絡更實用。 

2.1.2 防火墻 

常用的防火墻技術有包過濾技術、狀態檢測技術、應用網關技術。包過濾技術是在網絡層中對數據包實施有選擇的通過；狀態檢測技術采用的是一種基于連接的狀態檢測機制，它具有更好的靈活性和安全性；其目的在于隱蔽被保護網絡的具體細節，保護其中的主機及其數據。 

2.1.3 漏洞掃描系統 

解決網絡層安全問題，首先要清楚網絡中存在哪些安全隱患、脆弱點，尋找一種能查找網絡安全漏洞，評估并提出修改建議的網絡，安全掃描工具，利用優化系統配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。 

2.1.4 其他 

除此之外網絡安全系統有很多新的發展和趨勢，其中包括檢測方面，例如網頁檢測，通過網絡設備實現對包含網頁內容的網絡流量的監控，木馬病毒檢測，通過掃描程序、啟發式的掃描程序、行為陷阱、全方位的保護等方式來防御病毒木馬，入侵檢測是防火墻的合理補充，提高了信息安全基礎結構的完整性。其他網絡技術應用也對網絡安全起到了很大的作用并仍在不斷完善。 

2.2 管理上 

“互聯網+”的安全已滲透到方方面面：社會層面、網絡層面和應用層面，你中有我我中有你。國家的信息安全，過去的概念是中央基礎設施的運行安全，它已不是全部，不是你有設備，數據安全問題就全解決了。數據安全其實是更本質的東西，只做設備一層的自主可控，其實并沒有解決數據安全的問題。

一是將通過各種政策等方式來促進全行業提高思想認識，充分認識新形勢下做好網絡安全工作的重要性和緊迫性。 

二是注重統籌規劃，深入推進網絡安全保障體系建設。 

三是重視數據安全，強化網絡數據和用戶個人信息保護。 

四是深化協調協作，做好對內對外的合作與交流。 

五是加強人才培養，努力建設一支高素質的網絡安全技術業務隊伍。發展和建設我國信息安全保障體系，人才培養是必備基礎和先決條件。要不斷加強信息安全學科建設，盡快培養高素質的信息安全人才隊伍，成為我國經濟社會發展和信息安全體系建設中的一項長期性、全局性和戰略性的任務。但由于種種原因網絡安全學科一直未能設立為一級學科，各高校只能在不同學科下設置網絡信息安全研究方向，開展網絡信息安全人才培養工作。這嚴重影響了我國網絡安全人才培養質量，由于學科建設缺乏系統性、人才培養規模小，遠遠滿足不了國家信息安全產業發展對高層次專門人才的需要，也導致了我國網絡信息安全關鍵技術整體上比較落后。 

3 計算機網絡安全體系建設關鍵點 

網絡空間不是法外之地，任何通過網絡實施違法犯罪的行為都難逃法律的制裁。各企事業單位、公司、社會團體，要進一步加強日常單位網絡的防護，配備專門維護人員，加強“防火墻”“網絡監控系統”等技術防御措施的建設，構建多層次、立體化的網絡安全防護體系。如果遇到不法攻擊，要保存相關數據，及時向警方報案，以盡可能減少損失。 

從技術角度來看，我國在技術標準、監管機制和產業聯合引導方面尚存在不足，特別是在產業方面，每一家企業都希望做“大而全”完整的產品線。人們普遍追求商業模式上的創新，在技術方面實際上的投入非常少。從2012年公開的IDC統計數據可以看到，中國信息安全產業投入占IT產業總體支出的比例不足1%，而美國、歐洲、日本的投入則達到9%左右。要想解決整個國家網絡安全保障體系能力提升的問題，最重要的一點就是加強合作，互聯網是一個復雜的系統，需要大家攜起手來一起合作。 

眾所周知，網絡安全的根本性問題是存在漏洞。如果能夠預先知道漏洞所在，在漏洞被利用前發現并進行修補，那么自然而然就會使網絡安全的保障能力有很大的提升，這就需要構建一個整體的漏洞防御體系，其中，建立一個整體的漏洞報告平臺非常重要。 

整個社會大家都在利用“互聯網+”開展各種各樣的業務與應用。面對這樣那樣的安全問題，我們同樣要用“互聯網+”的模式來治理網絡，提高我們的網絡安全水平。擁有數據我們就擁有未來的機會；社會誠信還有很多領域都要打通，“互聯網+”已經是融合的打通；一定要創新，線上線下融合的模式可以抓住機遇。未來任何的單一環節，任何的單一領域，單一組織和單一圈子，都沒有辦法來獨自應對安全問題，所以需要聯合起來應對。 

4 結語 

綜上所述，計算機網絡的應用越來越廣泛，這就對安全方面提出了更高的要求，如何加強計算機網絡安全就需要從多方面建立立體的計算機網絡安全結構體系，從而確保計算機網絡安全結構的科學和嚴密，提高對網絡風險的控制和預防，真正的做到計算機網絡應用的安全。 

參考文獻： 

[1]段海新，吳建平.計算機網絡安全體系的一種框架結構及其應用[J].計算機工程與應用，2000，05. 

篇8

關鍵詞：政治工作；信息化建設；網絡安全

中圖分類號：E221 文獻標識碼：A文章編號：1007-9599 (2011) 09-0000-01

Research on the Political Work Informationization Construction

Liu Fang,Hua Yong

(The First Aeronautic Institute of The Air Force,Xinyang464000,China)

Abstract:This paper describes the content of political work Informationization and the main task in the bined with the network security problems,it proposed the building measures of security system,and the attention in the information.

Keywords:Political work;Informationization construction;Network security

一、政治工作信息化的基本概述

政治工作信息化的總體目標是充分利用現代信息技術和信息資源，為政治工作發揮“四個提供”，即為思想政治建設提供信息服務，為應急政治工作提供指揮平臺，為長效政治工作提供智能支持，為政治機關辦公提供技術保障。

政治工作信息化的主要特征體現在融合性、過程性和創新性。現代信息技術在政治工作實際中滲透、輻射和運用的過程是政治工作與信息技術不斷融合滲透的動態過程。政治工作信息化需經歷一個長期的發展過程。從空間維度講，由一個領域先突破，向政治工作指導、指揮、控制等各個領域延伸。從時間維度講，由小系統向大系統發展。尤其是，政治工作是我國特有的政治優勢，沒有國外現存的經驗可用，需發揮主動性和創造性，有針對地建設，推動政治工作的創新發展。

二、政工信息化建設的主要任務

（一）網絡基礎建設

建立政工信息網絡可使政治工作信息“流”起來；使信息資源“活”起來；使信息系統“聯”起來。網絡基礎建設有三種：縱向網絡，實現上下級指揮機關互通互聯、資源共享和網上政治工作運行；橫向網絡，部門之間、科室之間、部門與領導之間，開展網上作業和辦公政務；輻射網絡，政工與業務、后勤網絡之間，互通有無，最大限度地實現資源共享。

（二）信息資源建設

實現信息化建設中構筑“信息高速公路”和路上“有車跑”的雙重目標。有助于打破各級政治機關對信息的壟斷、整合數據、剔除冗余，有效利用開發數據資源，提高工作效率。

（三）信息系統建設

信息系統建設作為信息化建設的主體，主要包括：電子政務系統、決策支持智能化系統、應急響應系統等主體平臺建設，政治工作網站和局域網的建設。

未來的電子政務系統的目標是協同工作、信息共享、決策支持。電子政務系統具體包含有電子政務基礎網絡設施（業務網、網等）、電子政務安全基礎設施（CA、防火墻、安全管理等）、電子政務基礎服務引擎。

服務功能有用戶權限管理、用戶身份認證、數字簽名系統、文檔管理、短信接口、郵件接口、信息、即時通信、流程管理、系統管理。在政治機關內部要實現公文管理、會議管理、內部資料交流、個人工作臺、工作流程管理。政治機關對基層要實現電子審批、電子報告、信息咨詢、教育培訓。

（四）支撐環境建設

支撐環境建設主要抓三個方面：人才，建立復合型的政治工作信息化人才隊伍；技術，掌握信息技術和資源技術；制度，制定完善法規政策、標準規范和條令條例。

三、政工信息化的安全保密

（一）危害網絡安全的主要因素

互聯網絡上使用的基本協議是TCP/IP協議，它在設計之初只是為了數據交流的方便，沒有充分考慮安全因素，缺乏身份認證機制和數據加密體制。目前主要威脅是網絡嗅探，當嗅探器的網卡工作模式處于混雜模式時可以隨意截獲通過的數據包。另外，黑客的網絡攻擊主要針對系統安全漏洞實施，在攻擊者的屏幕上可顯示被遠程控制的桌面，復制或下載被攻擊者的重要文件，甚至可使其系統完全癱瘓。

（二）安全保障體系

針對網絡安全隱患，加強政工信息化建設的同時要采取全面安全保障體系：用備份和鏡像技術提高數據完整性；安裝殺毒軟件、木馬查殺工具、構筑因特網防火墻并及時更新升級；及時安裝升級各種系統安全補丁程序；仔細閱讀日志；重要信息采用數據加密技術傳輸等。

四、政工信息化建設中應注意的問題

（一）加強數據的“整合”

解決現存的信息系統存在分散建設、數據異構、資源獨享的問題，建立統一的信息系統，達到數據互通、資源整合、信息共享的目的。比如，干部晉升。干部部門按照上級單位批準的命令首先在數據庫中更新調整干部的檔案信息、職務晉升，同時在財務部門本人的相關工資信息能夠自動更新升級。

（二）加強辦公業務流程的“改造”

由于業務流程不清、管理架構不明容易造成“拉鋸戰”，所以要深入分析業務流程、重組辦公業務流程、優化辦公政務效率。

（三）加強政治工作學和信息管理學的相互“融合”

政工信息化建設涉及著政治工作學和信息管理學兩方面的知識，各個子部門要相互交流、相互切磋、相互磨合，避免“兩張皮”或“多張皮”的現象發生。

為了更好地實現政工信息化建設，更有效地發揮信息化手段作用，在整個信息化建設中要始終注重“五個統一”：統一規劃是前提，統一標準是基礎，統一設計是關鍵，統一建設是方法，統一管理是保障。

參考文獻：

篇9

目前，我國的信息安全事件和事故的頻繁發生，這和老百姓最為直接的就是個人網絡賬號被盜。據賽門鐵克諾頓公司9月11日的諾頓安全報告顯示，從2011年7月至2012年7月，網絡犯罪致使全球個人用戶蒙受的直接損失高達1100億美元。同期，中國估計有超過2.57億人成為網絡犯罪受害者，直接經濟損失達人民幣2890億元。

針對日趨嚴重的網絡安全問題。工信部通信保障局網絡安全處副處長付景廣對記者說，工信部建立了通訊行業和網絡安全防護、應急演練等等，以保障網絡運行的穩定和安全?！搬槍W絡釣魚、垃圾信息等危險用戶的切實利益問題，我們與中國互聯網協會、中國網絡互聯網信息中心等建立了相關的機制，以凈化網絡環境?！?/p>

信息安全風險管理需常態化

國家信息化專家咨詢委員會委員、國家信息化中國專家委員會副主任寧家駿認為，當前，信息安全形勢變化總體來說是國家信息安全形勢的一種表現。2010年前后可以看到美國進一步調整它的國家信息安全戰略，俄羅斯、紐約也在調整，日本更明確把國家的安全防范對象轉向我們國家?！?·11恐怖事件”發生后，美國的多部門獨立管理，多種模式逐漸感到沒有辦法適應信息時代國家安全戰略調整需求。所以，它先后整合了一些部門通管他們信息安全技術，另外也任命了公安局的局長出任網絡司令部的司令整合軍內的信息戰略領域。

在當前我們必須看到我們國家的網絡信息安全工作面臨新的復雜的形勢。進入新世紀以來，經濟、社會發展對我們信息網絡和信息化的依賴程度越來越高，現在我們可以說金融、交通、電力、水務等都離不開信息網絡。

寧家駿指出，信息網絡的發展已經成為推動社會和經濟發展的重要力量，也是各國競爭的制高點。一方面我們看到信息化的大勢不可逆轉，但是同時我們要必須看到，隨著我們中國的迅速崛起，也引起了國際社會的廣泛關注。在這種背景下，在全球網絡空間國際競爭日趨激烈的背景下，我們的信息安全問題更加錯綜復雜。所以，對信息安全保障體系的建設需求更加緊迫，面對國內和國際形勢，必須進一步提高對我們重要性系統的信息安全保障體系建設的高度重視和對風險的應對能力。

特別是在當前互聯網這種特性——規模龐大、帶寬持續增長和應用邏輯日益復雜的情況下，如果繼續在不同的安全領域中間各自為戰將不能適應信息安全新的發展要求。如何處理這種信息訪問的瓶頸？如何應對這種開放協議的安全事件？如何來解決我們應用軟件中安全漏洞難以避免的現實？寧家駿認為，這些問題要求我們必須解決在信息安全保障中全局協同的問題，同時要提高我們的效能，提高我們對事件處置能力和事前應急預警的能力。

在世界競爭日趨復雜的環境中，已經發生的一些重大信息安全事件對我國的發展產生不同的損失，對我國信息安全的重要性提出了更加緊迫的要求。特別是我們看到威脅在不斷的演變，有些部門的人覺得自己的電腦沒有什么可以保密的文件，疏忽管理。其實恰恰不然，很多的隱蔽性的網絡攻擊就是把這些看似沒有價值的電腦作為網絡攻擊的第一個跳板。特別是當前移動互聯網的發展，智能終端的廣泛應用已經成為當前在網絡攻擊中的一個最好的獲利的平臺。

所以，國外每年銀行卡信息被盜損失的金額非常巨大，特別是在當前我們這種移動終端，包括山寨手機內置的一些軟件，包括我們惡意捆綁那些流氓的軟件，使得我們的手機不僅僅是被吸取話費，而且把病毒傳播開來。寧家駿說：“未來一方面是信息化安全技術，一方面是面臨這種復雜的環境，使我們應對危機的難度在增加。所以，我們必須看到我們存在明顯的不足，清醒的認識到這種日益增加的戰略層面的巨大的威脅，包括我們很多的技術手段。同時，我們必須要解決這種各自為戰的，要克服這種誰主管、誰負責的局限性?！?/p>

“我們又必須看到風險管理的滯后和非常態化。當前，我們重視了風險評估工作，但是往往我們對風險的理解常常是限定在技術層面，而沒有考慮到相關方的核心力?！睂幖因E說，“我們的風險評估常?；陟o態，沒有真正的開展常態化的、動態的持續的監管。特別是我們個人信息的保護嚴重的滯后，所以在這里既有我們用戶和企業的意識淡薄，更有我們法律的欠缺，也有我們相應的服務和管理上的約束的不足?！?/p>

手機信息安全不容忽視

黑客的入侵手法日益更新，傳統的網絡安全問題正逐漸向移動互聯網等領域延伸。付景廣介紹，手機終端與PC終端面臨的問題沒有本質的區別，都面臨木馬病毒等問題。但是，手機的繳費和扣費功能更容易受到黑客的關注。調查發現有些木馬病毒可以操控手機，定制收費業務，造成用戶的經濟損失，有的還可以遠程竊取手機的位置信息和通話記錄等，導致用戶隱私泄露。

今年以來，社會上有一些企業搜集用戶的個人信息引起人們關注。付景廣說：“我們需要增強安全意識，這與現實生活中的偷盜詐騙等相比，手機的安全問題和虛擬性、空間地域性，使網絡的安全問題變得更加隱蔽和復雜?！彼J為，人們只有樹立起正確的防范意識，才會自覺地養成良好的防范舉措。但是，還有很多在信息產業中的從業人員對信息安全的防范也是一知半解。

最近，工信部發文明確要求：

第一，手機制造企業和行業協會要承擔起指導用戶安全使用手機的責任，加強風險提示等。

第二，加強應用商店安全管理，控制手機惡意程序的渠道。對捆綁惡意功能的程序必須加大力度處理；另一方面開辦應用商店的基礎企業，移動互聯網企業和手機制造企業要切實履行好各自的責任和安全的審核機制。

篇10

關鍵詞：金融行業 計算機 信息安全 保障體系

隨著社會的不斷進步和發展，信息系統改變人們的生活方式，推動了整個社會的發展，金融行業也不例外。信息化雖然給人們帶來了極大的便利，然而計算機信息技術的發展也存在潛在的信息安全問題。在這一背景下，計算機網絡的開放性與金融信息的私密性又具有直接的矛盾，金融行業信息安全形勢也不容樂觀，加強金融行業計算機信息保護，構建更加安全可靠的金融信息安全保障體系顯得尤為重要。

一、金融行業計算機信息存在的風險

（一）計算機數據被攻擊竊取

計算機病毒和木馬依然是目前金融行業信息風險的主要因素。計算機病毒和木馬在計算機程序中潛伏，被激活后會對其他程序進行感染和破壞，輕者造成數據毀壞、丟失，嚴重者甚至可能使整個信息系統癱瘓，是破壞計算機數據的一個主要因素，也是計算機面臨的一個主要安全問題。一旦金融計算機數據傳輸系統被破壞，就可能會導致數據被竊或者客戶資料泄露，甚至導致客戶資金或證券交易價值損失。

（二）系統設計維護的缺陷

金融行業的各項信息系統設計不可能做到完美無缺，任何一個系統都具有固有的缺陷，這就為不法分子留下攻擊的漏洞，并且無效的安全管理也是造成安全隱患的重要因素，將直接影響客戶和銀行的資金安全。通常情況下，金融計算機系統都有管理人員對其進行監視，若發現漏洞則應對其危險程度進行分析，并應積極采取相應措施進行補救。然而即使是維護過的系統，在軟件更新或者升級后又可能會產生新的漏洞，依然會危及金融系統的安全。

二、金融行業計算機信息安全保障體系的構建

為了確保金融行業計算機信息安全體系的有效運行，就必須要構建一個安全、有效的信息安全體系對其進行保護，從而在計算機技術內部形成有效的防火墻，并加強系統的維護和管理，以預防和阻止由于非法入侵、攻擊、盜用等造成的信息遺失安全問題。

（一）推進金融科技標準化體系

近幾年，標準化體系建設已經成為人民銀行科技主管部門的一項重要工作，為金融行業信息技術發展的做出了行業規范。在實際發展中，金融行業在計算機信息管理，專業研發、維護和管理部門和人才等方面做了大量的工作。金融機構既建立計算機信息系統規劃、開發、建設、維護等相關技術部門，也設立風險管理部門和安全管理部門。為了更好地推進金融科技標準化工作，各金融行業風險管理部門要加強對安全風險進行監視，從組織監督檢查的角度，由金融系統內部審計部門，對其業務流程及系統運作情況進行安全監督檢查，及時將監視結果提供給其他相關部門；安全管理部門要加強對管理制度、法規、安全細則等進行規定，并通過監督、指導、管理等使制度得到落實，從信息安全管理層面使金融信息安全體系的防范級別得到切實提高。

（二）加強計算機信息數據的保護

金融行業服務業已進入大數據時代，要求數據存儲系統具有較高的可靠性，只有完善的數據存儲才能更好的保障其訪問和交易過程的順利進行。若系統出現故障，可能會出現業務中斷、客戶流失，甚至資金鏈斷裂等等諸多問題，會很多大程度影響客戶體驗和企業信譽度。金融行業不僅要開發適合本機構的金融產品和完整有效的信息系統，更應該加強備用數據中心的建設，強化減災容災能力。這樣，在數據中心無法繼續正常運行時，可以通過使用備用數據中心通道來維持系統的正常工作，從而更好的防范數據問題引起的服務事故，為網絡信息安全保障體系建立強大的服務后盾。

（三）積極跟進新型信息安全技術

計算機信息安全技術是維持信息安全體系的關鍵，合理運用安全機制，積極探索和采用新型信息安全技術，可以保障系統的順利運行和廣大人民的資金財產安全。一是要加強網絡訪問者身份認證。金融行業要采用靜態密碼認證、動態密碼認證、指紋識別、數字證書以及其它新型認證方式，做好客戶身份認證工作，同時也要避免客戶相關隱私信息被盜用。二是加強網絡病毒木馬的實時監測。堅持金融行業計算機網絡安全以防護為主的原則，做好病毒防護系統升級工作，主動強化對病毒木馬進行實時監測，分析病毒木馬最新動態，制定合理的防護機制和預警機制，從而更好的 對其進行防范；三是加強計算機信息系統軟硬件管理、維護和升級工作。計算機信息系統的正常運行是以軟硬件設備為基礎的，其安全性設計和優化配置對于保障系統信息安全都尤為重要。在實際工作中既要積極解決信息系統安全設計、生產、測試、運營、維護等方面的問題，提高系統設備安全性，從而更好的保障計算機網絡安全策略的順利執行，也要做好系統的更新和升級工作，要把用戶體驗好，安全防護好各類新型金融信息產品投入運行。

三、結束語

在信息化愈加普及的今天，金融機構更應重視計算機信息安全系統的構建，不僅要加強對信息資源的保護，同時還要建立完善、可靠的金融信息安全體系，以安全技術以及防護手段作為安全體系構建的支撐，確保信息體系的安全運行和實施，保障監視、評審信息安全，從而切實保障客戶的個人信息安全，最終才能不斷推動推動金融業的快速發展。

參考文獻：

[1]韋雪江.我國金融行業計算機信息安全形勢分析和研究[J].計算機光盤軟件與應用，2013