如何保障網(wǎng)絡(luò)信息安全范文

時(shí)間:2023-09-13 17:16:53

導(dǎo)語:如何才能寫好一篇如何保障網(wǎng)絡(luò)信息安全,這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公務(wù)員之家整理的十篇范文,供你借鑒。

如何保障網(wǎng)絡(luò)信息安全

篇1

【關(guān)鍵詞】電子政務(wù) 信息安全 體系建設(shè)

當(dāng)前我國(guó)交通電子政務(wù)實(shí)施過程的兩大矛盾的解決,依賴于安全、穩(wěn)定、可靠的交通運(yùn)輸電子政務(wù)平臺(tái)信息安全保障體系。對(duì)于電子政務(wù)平臺(tái)實(shí)施過程中所面臨的信息安全保障問題,我國(guó)早在2003年9月頒發(fā)的《關(guān)于加強(qiáng)信息安全保障工作的意見》中明確提出了建立等級(jí)保護(hù)制度和風(fēng)險(xiǎn)管理體系的要求。2004年11月,公安部等國(guó)家四部委聯(lián)合推出信息安全等級(jí)保護(hù)要求、測(cè)評(píng)準(zhǔn)則和實(shí)施指南,為政務(wù)領(lǐng)域進(jìn)一步建立政務(wù)信息系統(tǒng)風(fēng)險(xiǎn)管理體系提供了技術(shù)基礎(chǔ)和指導(dǎo)。交通運(yùn)輸部也于2008年12月頒布的《交通運(yùn)輸電子政務(wù)網(wǎng)絡(luò)及業(yè)務(wù)應(yīng)用系統(tǒng)建設(shè)技術(shù)指南》中對(duì)交通電子政務(wù)平臺(tái)的安全保障體系作了詳細(xì)的技術(shù)規(guī)范。

隨著交通政府機(jī)構(gòu)的信息安全基礎(chǔ)建設(shè)日趨完善,建立一套信息安全管理平臺(tái),既滿足電子政務(wù)平臺(tái)的開放性和可訪問性,又保證電子政務(wù)平臺(tái)的安全性,也日益迫切。交通電子政務(wù)信息安全保障體系可從以下幾個(gè)角度進(jìn)行充分構(gòu)建:

1信息安全保障體系及其基本要求

信息安全保障體系是基于PKI體系而開發(fā)的為多個(gè)應(yīng)用系統(tǒng)提供統(tǒng)一認(rèn)證、訪問控制、應(yīng)用審計(jì)和遠(yuǎn)程接入的應(yīng)用安全網(wǎng)關(guān)系統(tǒng),它可以將不同地理位置、不同基礎(chǔ)設(shè)施(主機(jī)、網(wǎng)絡(luò)設(shè)備和安全設(shè)備等)中分散且海量的安全信息進(jìn)行樣式化、匯總、過濾和關(guān)聯(lián)分析,形成基于基礎(chǔ)設(shè)施與域的統(tǒng)一等級(jí)的威脅與風(fēng)險(xiǎn)管理,并依托安全知識(shí)庫和工作流程驅(qū)動(dòng),對(duì)威脅與風(fēng)險(xiǎn)進(jìn)行響應(yīng)和處理。信息安全保障體系的基本要求主要體現(xiàn)在以下幾個(gè)方面:

1)保密性。主要體現(xiàn)在誰能擁有信息,如何保證秘密和敏感信息僅為授權(quán)者享有。

2)完整性。主要體現(xiàn)在擁有的信息是否正確以及如何保證信息從真實(shí)的信源發(fā)往真實(shí)的信宿,傳輸、存儲(chǔ)、處理中未被刪改、增添、替換。

3)可用性。主要體現(xiàn)在信息和信息系統(tǒng)是否能夠使用以及如何保證信息和信息系統(tǒng)隨時(shí)可為授權(quán)者提供服務(wù)而不被非授權(quán)者濫用。

4)可控性。主要體現(xiàn)在是否能夠監(jiān)控管理信息和系統(tǒng)以及如何保證信息和信息系統(tǒng)的授權(quán)認(rèn)證和監(jiān)控管理。

5)不可否認(rèn)性。主要體現(xiàn)在信息行為人為信息行為承擔(dān)責(zé)任,保證信息行為人不能否認(rèn)其信息行為。

總之,信息安全保障體系的基本要求主要從技術(shù)和管理兩個(gè)層面得以實(shí)現(xiàn)。技術(shù)層面在實(shí)現(xiàn)信息資源的公開性、共享性和可訪問性的同時(shí),通過主機(jī)安全、網(wǎng)絡(luò)安全、物理安全、數(shù)據(jù)安全和應(yīng)用安全等技術(shù)要素保障信息的安全性。管理層面則可通過安全管理機(jī)制、安全管理制度、人員安全管理、系統(tǒng)建設(shè)管理以及系統(tǒng)運(yùn)營(yíng)管理等規(guī)范化機(jī)制得以保障信息的安全性。

2交通電子政務(wù)平臺(tái)信息安全保障體系的構(gòu)建

交通電子政務(wù)平臺(tái)的信息安全保障體系,應(yīng)該由組織體系、技術(shù)體系、運(yùn)營(yíng)體系、策略體系和保障對(duì)象體系等共同組成。

2.1安全組織體系。政府高度重視交通運(yùn)輸信息化工作的同時(shí),堅(jiān)持把“積極防御,綜合防范”放在優(yōu)先位置,首先要求成立專門的信息安全領(lǐng)導(dǎo)小組。信息安全領(lǐng)導(dǎo)小組可由交通主管領(lǐng)導(dǎo)擔(dān)任領(lǐng)導(dǎo)小組組長(zhǎng)主管信息安全工作,下設(shè)信息安全工作組,各管理部門負(fù)責(zé)人、業(yè)務(wù)部門負(fù)責(zé)人為成員。

2.2安全技術(shù)體系。交通電子政務(wù)平臺(tái)的安全技術(shù)體系可搭建專業(yè)的安全管理運(yùn)營(yíng)中心,并從基礎(chǔ)設(shè)施安全和應(yīng)用安全兩個(gè)方面去搭建安全技術(shù)支撐體系。

2.3安全運(yùn)營(yíng)體系。交通電子政務(wù)的安全運(yùn)營(yíng)體系一般可由安全體系推廣與落實(shí)、項(xiàng)目建設(shè)的安全管理、安全風(fēng)險(xiǎn)管理與控制和日常安全運(yùn)行與維護(hù)四個(gè)部分組成。安全運(yùn)營(yíng)體系是一個(gè)完整的過程體系,在交通電子政務(wù)平臺(tái)的整個(gè)過程中,正常的運(yùn)作流程,其信息流遵循自上而下的流程,即交通上級(jí)部門根據(jù)電子政務(wù)平臺(tái)信息安全需求的目標(biāo)、規(guī)劃和控制要求做計(jì)劃,下級(jí)交通部門根據(jù)計(jì)劃進(jìn)行執(zhí)行、檢查和改進(jìn)。而若交通電子政務(wù)平臺(tái)其安全性出現(xiàn)威脅,影響正常的運(yùn)作流程時(shí),此時(shí)信息流則遵循自下而上的逆向過程,下級(jí)交通部門向上級(jí)部門報(bào)送安全事件,上級(jí)部門根據(jù)其安全事件進(jìn)行分析、總結(jié)和改進(jìn)。

2.4安全策略體系。網(wǎng)絡(luò)安全策略是為了保護(hù)網(wǎng)絡(luò)不受來自網(wǎng)絡(luò)內(nèi)外的各種危害而采取的防范措施的總和,因此信息安全策略是信息安全保障體系建設(shè)和實(shí)施的指導(dǎo)和依據(jù),全面科學(xué)的安全策略體系應(yīng)貫穿信息安全保障體系建設(shè)的始終。安全策略體系,主要包含安全政策體系、安全組織體系、安全技術(shù)體系和安全運(yùn)行體系四個(gè)方面的要素,在采用各種安全技術(shù)控制措施的同時(shí),必須制訂層次化的安全策略,完善安全管理組織機(jī)構(gòu)和人員配備,提高安全管理人員的安全意識(shí)和技術(shù)水平,完善各種安全策略和安全機(jī)制,利用多種安全技術(shù)實(shí)施和網(wǎng)絡(luò)安全管理實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的多層保護(hù),減小網(wǎng)絡(luò)受到攻擊的可能性,防范網(wǎng)絡(luò)安全事件的發(fā)生,提高對(duì)安全事件的反應(yīng)處理能力,并在網(wǎng)絡(luò)安全事件發(fā)生時(shí)盡量減少事件造成的損失。

篇2

關(guān)鍵詞:交通運(yùn)輸;安全保障;解決方案

引言

電子政務(wù)信息安全問題 電子政務(wù)是一個(gè)基于現(xiàn)代信息技術(shù)的綜合性政務(wù)信息系統(tǒng),涉及政府機(jī)關(guān)、各團(tuán)體、企業(yè)和社會(huì)公眾,其基本框架一般來說主要包括政府辦公政務(wù)網(wǎng)、辦公政務(wù)資源網(wǎng)、公眾信息網(wǎng)和辦公政務(wù)信息資源數(shù)據(jù)庫四個(gè)部分,即“三網(wǎng)一庫”。我國(guó)早在2002年7月《關(guān)于我國(guó)電子政務(wù)建設(shè)指導(dǎo)意見》中,明確“把電子政務(wù)建設(shè)作為今后一個(gè)時(shí)期我國(guó)信息化工作的重點(diǎn),政府先行,帶動(dòng)國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展信息化”,2006年進(jìn)一步在《2006-2020年國(guó)家信息化發(fā)展戰(zhàn)略》中明確“電子政務(wù)”作為我國(guó)信息化發(fā)展的重點(diǎn)戰(zhàn)略,實(shí)現(xiàn)政府“改善公共服務(wù),加強(qiáng)社會(huì)管理,強(qiáng)化綜合監(jiān)管和完善宏觀調(diào)控”。

1.我國(guó)交通運(yùn)輸電子政務(wù)平臺(tái)發(fā)展現(xiàn)

2004年2月,交通部在其制定的《中國(guó)交通電子政務(wù)建設(shè)總體方案》中,提出了“交通政務(wù)內(nèi)網(wǎng)、交通政務(wù)外網(wǎng)和電子信息資源庫”的交通電子政務(wù)建設(shè)總體架構(gòu),同年12月又出臺(tái)了《交通運(yùn)輸電子政務(wù)網(wǎng)絡(luò)及業(yè)務(wù)應(yīng)用系統(tǒng)建設(shè)技術(shù)指南(試行)》。在政策的指導(dǎo)下,我國(guó)交通電子政務(wù)平臺(tái)的發(fā)展速度加快,交通電子政務(wù)平臺(tái)的基礎(chǔ)架構(gòu)已經(jīng)凸顯規(guī)模,部(交通運(yùn)輸部)?。ǜ魇〉缆愤\(yùn)輸管理部門)道路運(yùn)輸管理信息系統(tǒng)建設(shè),已實(shí)現(xiàn)了20多個(gè)?。▍^(qū)、市)運(yùn)政系統(tǒng)與部聯(lián)網(wǎng),縱向業(yè)務(wù)系統(tǒng)互聯(lián)互通、資源共享、整合利用的模式已初步建立。與此同時(shí),交通電子政務(wù)平臺(tái)的信息化標(biāo)準(zhǔn)規(guī)范體系也得到進(jìn)一步完善。目前,網(wǎng)絡(luò)“開放性”與政務(wù)“安全性”、網(wǎng)絡(luò)“可訪問性”與政務(wù)“穩(wěn)定性”是我國(guó)交通電子政務(wù)實(shí)施過程的兩大矛盾。

1.1安全性與開放性的矛盾

即電子政務(wù)的安全要求與電子政務(wù)平臺(tái)的開放性要求成為交通電子政務(wù)實(shí)施過程中最難以平衡的一對(duì)矛盾。如何把握政務(wù)“安全”與網(wǎng)絡(luò)“開放”的平衡,一方面要把握住哪些信息是交通政府部門的機(jī)密,哪些是開放;另一方面,在電子政務(wù)平臺(tái)的建設(shè)過程中如何擺脫“安全絕對(duì)化”傾向,否則電子政務(wù)服務(wù)的公眾性就會(huì)失去落腳點(diǎn),以政務(wù)信息化帶動(dòng)社會(huì)信息化、企業(yè)信息化的戰(zhàn)略意圖也將難以實(shí)現(xiàn)。

1.2安全性與可訪問性的矛盾

電子政務(wù)的安全性要求與電子政務(wù)平臺(tái)的可訪問性要求成為交通電子政務(wù)實(shí)施過程中另一對(duì)矛盾。電子政務(wù)平臺(tái)應(yīng)重視其信息安全問題,其另一層含義還應(yīng)注意保持網(wǎng)絡(luò)安全性與可訪問性之間的平衡。交通電子政務(wù)平臺(tái)必須易于訪問,這樣才能激勵(lì)公眾去使用它。而在提供了更好的可訪問性的同時(shí),也將交通運(yùn)輸?shù)臄?shù)據(jù)暴露在不斷增長(zhǎng)的病毒及未授權(quán)訪問的威脅之下,導(dǎo)致政務(wù)平臺(tái)的不安全性。

2.我國(guó)交通運(yùn)輸電子信息安全保障體系的構(gòu)建

當(dāng)前我國(guó)交通電子政務(wù)實(shí)施過程的兩大矛盾的解決,依賴于安全、穩(wěn)定、可靠的交通運(yùn)輸電子政務(wù)平臺(tái)信息安全保障體系。對(duì)于電子政務(wù)平臺(tái)實(shí)施過程中所面臨的信息安全保障問題,我國(guó)早在2003年9月頒發(fā)的《關(guān)于加強(qiáng)信息安全保障工作的意見》中明確提出了建立等級(jí)保護(hù)制度和風(fēng)險(xiǎn)管理體系的要求。2004年11月,公安部等國(guó)家四部委聯(lián)合推出信息安全等級(jí)保護(hù)要求、測(cè)評(píng)準(zhǔn)則和實(shí)施指南,為政務(wù)領(lǐng)域進(jìn)一步建立政務(wù)信息系統(tǒng)風(fēng)險(xiǎn)管理體系提供了技術(shù)基礎(chǔ)和指導(dǎo)。交通運(yùn)輸部也于2008年12月頒布的《交通運(yùn)輸電子政務(wù)網(wǎng)絡(luò)及業(yè)務(wù)應(yīng)用系統(tǒng)建設(shè)技術(shù)指南》中對(duì)交通電子政務(wù)平臺(tái)的安全保障體系作了詳細(xì)的技術(shù)規(guī)范。

2.1信息安全保障體系及其基本要求。信息安全保障體系的基本要求主要體現(xiàn)在以下幾個(gè)方面:

保密性。主要體現(xiàn)在誰能擁有信息,如何保證秘密和敏感信息僅為授權(quán)者享有。

完整性。主要體現(xiàn)在擁有的信息是否正確以及如何保證信息從真實(shí)的信源發(fā)往真實(shí)的信宿,傳輸、存儲(chǔ)、處理中未被刪改、增添、替換。

可用性。主要體現(xiàn)在信息和信息系統(tǒng)是否能夠使用以及如何保證信息和信息系統(tǒng)隨時(shí)可為授權(quán)者提供服務(wù)而不被非授權(quán)者濫用。

可控性。主要體現(xiàn)在是否能夠監(jiān)控管理信息和系統(tǒng)以及如何保證信息和信息系統(tǒng)的授權(quán)認(rèn)證和監(jiān)控管理。

不可否認(rèn)性。主要體現(xiàn)在信息行為人為信息行為承擔(dān)責(zé)任,保證信息行為人不能否認(rèn)其信息行為。

2.2安全組織體系。政府高度重視交通運(yùn)輸信息化工作的同時(shí),堅(jiān)持把“積極防御,綜合防范”放在優(yōu)先位置,首先要求成立專門的信息安全領(lǐng)導(dǎo)小組。信息安全領(lǐng)導(dǎo)小組可由交通主管領(lǐng)導(dǎo)擔(dān)任領(lǐng)導(dǎo)小組組長(zhǎng)主管信息安全工作,下設(shè)信息安全工作組,各管理部門負(fù)責(zé)人、業(yè)務(wù)部門負(fù)責(zé)人為成員。

2.3 安全技術(shù)體系。交通電子政務(wù)平臺(tái)的安全技術(shù)體系可搭建專業(yè)的安全管理運(yùn)營(yíng)中心,并從基礎(chǔ)設(shè)施安全和應(yīng)用安全兩個(gè)方面去搭建安全技術(shù)支撐體系。

2.4安全運(yùn)營(yíng)體系。安全運(yùn)營(yíng)體系是一個(gè)完整的過程體系,在交通電子政務(wù)平臺(tái)的整個(gè)過程中,正常的運(yùn)作流程,其信息流遵循自上而下的流程,即交通上級(jí)部門根據(jù)電子政務(wù)平臺(tái)信息安全需求的目標(biāo)、規(guī)劃和控制要求做計(jì)劃,下級(jí)交通部門根據(jù)計(jì)劃進(jìn)行執(zhí)行、檢查和改進(jìn)。而若交通電子政務(wù)平臺(tái)其安全性出現(xiàn)威脅,影響正常的運(yùn)作流程時(shí),此時(shí)信息流則遵循自下而上的逆向過程,下級(jí)交通部門向上級(jí)部門報(bào)送安全事件,上級(jí)部門根據(jù)其安全事件進(jìn)行分析、總結(jié)和改進(jìn)。

2.5 安全策略體系。網(wǎng)絡(luò)安全策略是為了保護(hù)網(wǎng)絡(luò)不受來自網(wǎng)絡(luò)內(nèi)外的各種危害而采取的防范措施的總和,因此信息安全策略是信息安全保障體系建設(shè)和實(shí)施的指導(dǎo)和依據(jù),全面科學(xué)的安全策略體系應(yīng)貫穿信息安全保障體系建設(shè)的始終。安全策略體系,主要包含安全政策體系、安全組織體系、安全技術(shù)體系和安全運(yùn)行體系四個(gè)方面的要素,在采用各種安全技術(shù)控制措施的同時(shí),必須制訂層次化的安全策略,完善安全管理組織機(jī)構(gòu)和人員配備,提高安全管理人員的安全意識(shí)和技術(shù)水平,完善各種安全策略和安全機(jī)制,利用多種安全技術(shù)實(shí)施和網(wǎng)絡(luò)安全管理實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的多層保護(hù)。

2.6安全保障對(duì)象。交通電子政務(wù)平臺(tái),其保障對(duì)象應(yīng)該以由交通運(yùn)輸政務(wù)內(nèi)網(wǎng)所承擔(dān)著的政務(wù)信息傳輸作為其重中之重,包括交通運(yùn)輸系統(tǒng)內(nèi)部日常辦公業(yè)務(wù)和公文流轉(zhuǎn)系統(tǒng)、政務(wù)信息報(bào)送系統(tǒng)、部長(zhǎng)辦公系統(tǒng)、內(nèi)部數(shù)據(jù)共享平臺(tái),與全國(guó)政府系統(tǒng)業(yè)務(wù)網(wǎng)絡(luò)連接等。

篇3

我國(guó)鐵路系統(tǒng)信息建設(shè)是1個(gè)超大規(guī)模的政企合一的內(nèi)部網(wǎng)絡(luò)。即鐵路總公司、鐵路局、主要鐵路站段共同擁有1個(gè)內(nèi)部的計(jì)算機(jī)網(wǎng)絡(luò)。中國(guó)鐵路的信息技術(shù)應(yīng)用自20世紀(jì)60年代以來,從簡(jiǎn)單的單機(jī)應(yīng)用,以18點(diǎn)報(bào)告為代表的統(tǒng)計(jì)項(xiàng)目,逐步發(fā)展到今天涉及全路各部門,覆蓋車、機(jī)、工、電、輛、財(cái)務(wù)、統(tǒng)計(jì)和辦公等鐵路各系統(tǒng)。當(dāng)前的鐵路信息系統(tǒng)建設(shè)已進(jìn)入飛速發(fā)展階段,但是信息安全系統(tǒng)建設(shè)卻一直處于滯后狀態(tài),并且存在許多隱患。由于各種原因造成的系統(tǒng)崩潰、中斷及非法進(jìn)入等信息安全問題則更為突出。主要表現(xiàn)在以下幾個(gè)方面。

1.1缺乏上層的整體策略

主要體現(xiàn)在管理力度不夠,政策的執(zhí)行和監(jiān)督力度不夠,部分規(guī)定過分強(qiáng)調(diào)部門的自身特點(diǎn),而忽略了在鐵路運(yùn)輸?shù)拇蟓h(huán)境下自身的特色。部分規(guī)定沒有準(zhǔn)確地區(qū)分技術(shù)、管理和法制之間的關(guān)系,以管代法,用行政管理技術(shù)的做法仍較為普遍,造成制度的可操作性較差。

1.2評(píng)估標(biāo)準(zhǔn)體系有待完善

主要表現(xiàn)在信息安全的需求難以確定,要保護(hù)的對(duì)象和邊界難以確定。缺乏系統(tǒng)的全面的信息安全風(fēng)險(xiǎn)評(píng)估和評(píng)價(jià)體系,以及全面完善的信息安全保障體系。

1.3信息安全意識(shí)缺乏

普遍存在重產(chǎn)品、輕服務(wù),重技術(shù)、輕管理的思想。

1.4安全措施建設(shè)滯后

主要體現(xiàn)在網(wǎng)絡(luò)安全措施建設(shè)不夠健全。隨著網(wǎng)絡(luò)技術(shù)的快速進(jìn)步,網(wǎng)絡(luò)安全也在不斷地遇到新的挑戰(zhàn),原來的安全措施已經(jīng)不能滿足現(xiàn)代網(wǎng)絡(luò)安全技術(shù)的需要。

1.5安全人才建設(shè)滯后

當(dāng)前鐵路系統(tǒng)信息技術(shù)人員較多,已經(jīng)初步形成了一支鐵路信息系統(tǒng)開發(fā)建設(shè)、運(yùn)行維護(hù)的專業(yè)技術(shù)隊(duì)伍。但從事信息安全技術(shù)方面的人才還非常缺乏,特別是既懂技術(shù)又懂管理的復(fù)合型人才。

2加強(qiáng)信息安全的重要性和必要性

2.1信息安全的重要性

近年來,信息技術(shù)的不斷推廣與應(yīng)用推動(dòng)了信息系統(tǒng)的基礎(chǔ)性、全局性以及全員性的不斷增強(qiáng)。鐵路運(yùn)輸組織、客貨服務(wù)、經(jīng)營(yíng)管理、建設(shè)管理和安全保障等對(duì)其依賴程度越來越高,特別是隨著鐵路生產(chǎn)與管理向著智能化和管控一體化方向的進(jìn)一步發(fā)展,對(duì)網(wǎng)絡(luò)和信息安全提出了更高的要求。由信息安全引入的風(fēng)險(xiǎn)也越來越大。網(wǎng)絡(luò)和信息系統(tǒng)一旦發(fā)生問題,將給鐵路生產(chǎn)、服務(wù)和經(jīng)營(yíng)帶來重大威脅和損失,給鐵路形象造成不良影響。信息安全已成為鐵路安全的重要組成部分。鐵路信息系統(tǒng)不僅包括管理信息系統(tǒng)、信息服務(wù)系統(tǒng),而且還包括生產(chǎn)自動(dòng)化系統(tǒng)等。因此,信息安全保護(hù)的內(nèi)容不僅是數(shù)據(jù)和系統(tǒng)本身的安全,更重要的是運(yùn)行于網(wǎng)絡(luò)之上的業(yè)務(wù)安全,即保證業(yè)務(wù)應(yīng)用系統(tǒng)的實(shí)時(shí)性、可靠性和操作的不可抵賴性。結(jié)合實(shí)際應(yīng)用,就是要確保運(yùn)行于網(wǎng)絡(luò)之上的行車調(diào)度指揮、列車運(yùn)行控制、編組站綜合自動(dòng)化等控制系統(tǒng),以及生產(chǎn)實(shí)時(shí)管理、客票預(yù)訂和發(fā)售、貨運(yùn)電子商務(wù)、12306客戶服務(wù)等業(yè)務(wù)系統(tǒng)安全運(yùn)行。

2.2信息安全的必要性

隨著信息系統(tǒng)在鐵路應(yīng)用范圍的不斷擴(kuò)大,功能的不斷強(qiáng)大,網(wǎng)絡(luò)覆蓋的不斷延伸,開放性與互聯(lián)性的不斷增強(qiáng),以及技術(shù)復(fù)雜性的不斷提升,由于信息網(wǎng)絡(luò)和信息系統(tǒng)自身的缺陷、脆弱性以及來自內(nèi)外部的安全威脅等所帶來的信息安全風(fēng)險(xiǎn)日益凸現(xiàn),而且日趨多樣化和復(fù)雜化。傳統(tǒng)的安全管理方式已不適應(yīng)信息安全保障要求,必須采取先進(jìn)的管理理念和科學(xué)的管理方法。信息安全管理的實(shí)質(zhì)是風(fēng)險(xiǎn)管理。開展鐵路信息安全風(fēng)險(xiǎn)管理,就是運(yùn)用科學(xué)的理論、方法和工具,從風(fēng)險(xiǎn)評(píng)估分析入手,識(shí)別潛在風(fēng)險(xiǎn),制定有效管控和處置措施,加強(qiáng)安全風(fēng)險(xiǎn)過程控制,強(qiáng)化應(yīng)急處置,努力消除安全風(fēng)險(xiǎn)或使風(fēng)險(xiǎn)可能造成的后果降低到可以接受的程度。加強(qiáng)信息安全風(fēng)險(xiǎn)管理是鐵路信息系統(tǒng)安全穩(wěn)定運(yùn)行的內(nèi)在需要,是保障鐵路運(yùn)輸安全和正常秩序的必然要求,符合信息安全管理工作特點(diǎn),是做好信息安全工作的科學(xué)方法和有效手段。

3加強(qiáng)信息安全管理對(duì)策

為應(yīng)對(duì)日益嚴(yán)峻的信息安全形勢(shì)所帶來的挑戰(zhàn),鐵路系統(tǒng)必須采取一系列的措施來提高信息管理水平。主要體現(xiàn)在以下幾個(gè)方面:

3.1端正信息安全認(rèn)識(shí)

如何看待鐵路系統(tǒng)的信息安全問題,實(shí)質(zhì)上是如何看待鐵路系統(tǒng)的信息資產(chǎn)的問題,信息化建設(shè)中的鐵路系統(tǒng)管理者應(yīng)該認(rèn)識(shí)到,與鐵路系統(tǒng)的有形資產(chǎn)相比,信息資產(chǎn)的生存和發(fā)展有著更加重要的地位。而鐵路系統(tǒng)的信息安全防護(hù),雖然不能直接參加鐵路系統(tǒng)價(jià)值的創(chuàng)造,但能間接地影響鐵路系統(tǒng)的管理水平,管理能力,影響鐵路系統(tǒng)的競(jìng)爭(zhēng)能力。在某些特殊條件下,甚至?xí)绊戣F路系統(tǒng)的生存和發(fā)展。因此,鐵路系統(tǒng)的管理者必須充分認(rèn)識(shí)到信息安全的重要性和嚴(yán)峻性,從鐵路系統(tǒng)生存發(fā)展的戰(zhàn)略高度來看待信息安全問題,國(guó)內(nèi)有關(guān)研究機(jī)構(gòu)和企業(yè)提出了“信息安全治理”的概念,即將信息安全策略提升到和企業(yè)發(fā)展策略相同的地位,作為企業(yè)策略層的1項(xiàng)重要任務(wù)來實(shí)施,這個(gè)觀點(diǎn)在國(guó)外已經(jīng)得到廣泛實(shí)踐,值得鐵路系統(tǒng)借鑒。

3.2建立完善信息安全管理體制

在信息安全學(xué)界,人們經(jīng)常會(huì)提到,對(duì)于信息安全防護(hù),應(yīng)該“三分技術(shù),七分管理”,這充分說明了管理在鐵路系統(tǒng)信息安全防護(hù)中的重要性,明確自己的信息安全目標(biāo),建立完善、可操作性強(qiáng)的安全管理體制,并嚴(yán)格執(zhí)行,這也是鐵路系統(tǒng)真正實(shí)現(xiàn)信息安全的重要環(huán)節(jié)。

3.3加大投入與提高人員素質(zhì)

安全技術(shù)是鐵路系統(tǒng)信息安全的基礎(chǔ),高素質(zhì)的人員是實(shí)現(xiàn)鐵路系統(tǒng)信息安全的保證,對(duì)于鐵路系統(tǒng)的信息安全問題,必須加大人員、資金和技術(shù)投入力度,科學(xué)配置資源,達(dá)到投入和收益的最佳結(jié)合。圍繞鐵路系統(tǒng)的信息安全目標(biāo)和策略,系統(tǒng)、科學(xué)地進(jìn)行軟硬件系統(tǒng)的采購和建設(shè),要重點(diǎn)加強(qiáng)信息安全人員資源素質(zhì)的培養(yǎng)和提高,在信息安全防護(hù)體系的建設(shè)和實(shí)踐中,不僅要利用傳統(tǒng)的補(bǔ)動(dòng)防護(hù)技術(shù),同時(shí)也要引入主動(dòng)防護(hù)技術(shù)。此外根據(jù)實(shí)際的業(yè)務(wù),可以引入PKI技術(shù)、VPN技術(shù)等,再結(jié)合專業(yè)素質(zhì)過硬的人員以及科學(xué)的信息安全管理,從而達(dá)到最優(yōu)的信息安全防護(hù)能力。定期組織專業(yè)的網(wǎng)絡(luò)與信息安全培訓(xùn),進(jìn)一步提高人員素質(zhì)。

3.4制定突發(fā)事件的應(yīng)急預(yù)案

必須針對(duì)不同的系統(tǒng)故障或?yàn)?zāi)難制定應(yīng)急計(jì)劃,編寫緊急故障恢復(fù)操作指南,并對(duì)每個(gè)崗位的工作人員按照所擔(dān)任角色和負(fù)有的責(zé)任進(jìn)行培訓(xùn)和演練。

3.5加強(qiáng)數(shù)據(jù)完整性與有效性控制

數(shù)據(jù)完整性與有效性控制要保證數(shù)據(jù)不被更改或破壞,需要規(guī)劃和評(píng)估的內(nèi)容包括:系統(tǒng)的備份與恢復(fù)措施,計(jì)算機(jī)病毒的防范與檢測(cè)制度,是否有實(shí)時(shí)監(jiān)控系統(tǒng)日志文件,記錄與系統(tǒng)可用性相關(guān)的問題,如對(duì)系統(tǒng)的主動(dòng)攻擊、處理速度下降和異常停機(jī)等。

4結(jié)束語

篇4

【關(guān)鍵詞】電力信息;運(yùn)行;維護(hù);管理

前言

在全球信息化的推動(dòng)下,計(jì)算機(jī)信息網(wǎng)絡(luò)作用不斷擴(kuò)大的同時(shí),對(duì)于管理信息系統(tǒng)的安全,除在系統(tǒng)設(shè)計(jì)上增加安全服務(wù)功能,完善系統(tǒng)的安全保密措施外,還必須花大力氣加強(qiáng)系統(tǒng)的安全管理。安全系統(tǒng)需要由人來計(jì)劃和管理,任何系統(tǒng)安全設(shè)施也不能完全由計(jì)算機(jī)系統(tǒng)獨(dú)立承擔(dān)系統(tǒng)安全保障。諸多不安全因素恰恰反映在組織管理和人員因素方面。文章結(jié)合電力信息網(wǎng)絡(luò)的安全風(fēng)險(xiǎn),提出了供電企業(yè)的網(wǎng)絡(luò)信息的安全與管理問題。

1、電力信息網(wǎng)絡(luò)的安全分析

(1)計(jì)算機(jī)及信息網(wǎng)絡(luò)安全意識(shí)薄弱。供電系統(tǒng)各種計(jì)算機(jī)應(yīng)用對(duì)信息安全的認(rèn)識(shí)距離實(shí)際需要差距較大,對(duì)新出現(xiàn)的信息安全問題認(rèn)識(shí)不足。

(2)急需建立同供電行業(yè)特點(diǎn)相適應(yīng)的計(jì)算機(jī)信息安全體系。相對(duì)來說,在計(jì)算機(jī)安全策略、安全技術(shù)和安全措施投入較少。為保證供電系統(tǒng)安全、穩(wěn)定、高效運(yùn)行,應(yīng)建立一套結(jié)合電力計(jì)算機(jī)應(yīng)用特點(diǎn)的計(jì)算機(jī)信息安全體系。

(3)聯(lián)網(wǎng)的外部威脅。供電系統(tǒng)依據(jù)有關(guān)規(guī)定將網(wǎng)絡(luò)分為信息內(nèi)網(wǎng)和信息外網(wǎng),信息內(nèi)外網(wǎng)之間實(shí)行物理隔離。供電系統(tǒng)用戶通過外網(wǎng)與互聯(lián)網(wǎng)連接,必須要面對(duì)國(guó)際互聯(lián)網(wǎng)上各種安全攻擊,如網(wǎng)絡(luò)病毒、木馬和電腦黑客等。

(4)數(shù)據(jù)庫數(shù)據(jù)和文件的明文存儲(chǔ)保護(hù)不完善。供電行業(yè)應(yīng)用系統(tǒng)基本上基于商業(yè)軟硬件系統(tǒng)設(shè)計(jì)和開發(fā),用戶身份認(rèn)證基本上采用口令的鑒別模式,而這種模式很容易被攻破。沒有完善的數(shù)據(jù)備份措施。很多單位只是選擇一臺(tái)工作站備份一下數(shù)據(jù)就了事,沒有完善的數(shù)據(jù)備份設(shè)備、沒有數(shù)據(jù)備份策略、沒有備份的管理制度,沒有對(duì)數(shù)據(jù)備份的介質(zhì)進(jìn)行妥善保管。

2、供電企業(yè)的信息安全措施

供電系統(tǒng)的信息安全具有訪問方式多樣,用戶群龐大、網(wǎng)絡(luò)行為突發(fā)性較高等特點(diǎn),信息安全問題需從網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)階段就仔細(xì)考慮,并在實(shí)際運(yùn)行中嚴(yán)格管理。為了保障信息安全,采取的策略主要包括以下幾個(gè)方面。

2.1加強(qiáng)電力信息網(wǎng)絡(luò)安全教育

①為了保證信息安全的成功和有效,信息管理部門應(yīng)當(dāng)對(duì)企業(yè)各級(jí)管理人員、用戶、技術(shù)人員進(jìn)行信息安全培訓(xùn),所有的企業(yè)人員必須了解并嚴(yán)格執(zhí)行企業(yè)信息安全策略。②主管信息安全工作的負(fù)責(zé)人或各級(jí)管理人員,重點(diǎn)是了解、掌握企業(yè)信息安全的整體策略及目標(biāo)、信息安全體系的構(gòu)成、安全管理部的建立和管理制度的制定等。

2.2重視設(shè)備管理

重視設(shè)備管理是在企業(yè)網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)階段就應(yīng)充分考慮安全問題。將一些重要的設(shè)備,如各種服務(wù)器、主干交換機(jī)、路由器等盡量實(shí)行集中管理;各種通信線路盡量實(shí)行深埋、穿線或架空,并有明顯標(biāo)記,防止意外損壞;對(duì)于終端設(shè)備,如工作站、小型交換機(jī)、集線器和其它轉(zhuǎn)接設(shè)備要落實(shí)到人,進(jìn)行專人嚴(yán)格管理;加強(qiáng)信息設(shè)備的物理安全,注意服務(wù)器、計(jì)算機(jī)、交換機(jī)等設(shè)備的防火、防盜、防水、防潮、防塵、防靜電。

2.3重視技術(shù)管理

①防火墻技術(shù)。供電系統(tǒng)的生產(chǎn)、計(jì)量、營(yíng)銷、調(diào)度管理等系統(tǒng)之間,信息的共享、整合與調(diào)用,都需要在不同網(wǎng)段之間對(duì)這些訪問行為進(jìn)行過濾和控制,阻斷攻擊破壞行為,分權(quán)限合理享用信息資源。②虛擬局域網(wǎng)技術(shù)(VLAN技術(shù))。VLAN技術(shù)允許網(wǎng)絡(luò)管理者將一個(gè)物理的LAN邏輯地劃分成不同的廣播域,每一個(gè)VLAN都包含1組有著相同需求的計(jì)算機(jī)工作站,與物理上形成的LAN有相同的屬性。但由于它是邏輯而不是物理劃分,所以同一個(gè)LAN內(nèi)的各工作站無須放置在同一物理空間里,即這些工作站不一定屬于同一個(gè)物理LAN網(wǎng)段。一個(gè)VLAN內(nèi)部的廣播和單播流量都不會(huì)轉(zhuǎn)發(fā)到其他VLAN中,有助于控制流量、控制廣播風(fēng)暴、減少設(shè)備投資、簡(jiǎn)化網(wǎng)絡(luò)管理、提高網(wǎng)絡(luò)的安全性。③數(shù)據(jù)與系統(tǒng)備份技術(shù)。供電企業(yè)的數(shù)據(jù)庫必須定期進(jìn)行備份,按其重要程度確定數(shù)據(jù)備份等級(jí)。配置數(shù)據(jù)備份策略,建立數(shù)據(jù)備份中心,采用先進(jìn)災(zāi)難恢復(fù)技術(shù),對(duì)關(guān)鍵業(yè)務(wù)的數(shù)據(jù)與應(yīng)用系統(tǒng)進(jìn)行備份,制定詳盡的應(yīng)用數(shù)據(jù)備份和數(shù)據(jù)庫故障恢復(fù)預(yù)案,并進(jìn)行定期預(yù)演。確保在數(shù)據(jù)損壞或系統(tǒng)崩潰的情況下能快速恢復(fù)數(shù)據(jù)與系統(tǒng),從而保證信息系統(tǒng)的可用性和可靠性。④建立信息安全身份認(rèn)證體系。供電企業(yè)面對(duì)來自內(nèi)部和外部信息安全風(fēng)險(xiǎn)威脅,需建立有效的信息安全身份認(rèn)證體系,實(shí)現(xiàn)網(wǎng)絡(luò)危險(xiǎn)過濾、終端準(zhǔn)入、用戶識(shí)別、上網(wǎng)授權(quán)等功能,警告或禁止檢查不通過的終端訪問企業(yè)內(nèi)部資源,最終實(shí)現(xiàn)企業(yè)內(nèi)網(wǎng)用戶終端安全性的提升,達(dá)成企業(yè)整網(wǎng)上網(wǎng)安全性的保障。

3、當(dāng)前信息系統(tǒng)運(yùn)行管理的工作

3.1探索設(shè)備運(yùn)行管理新方法

確保信息系統(tǒng)正常運(yùn)行的一個(gè)前提條件是設(shè)備正常運(yùn)行。信息設(shè)備多種多樣,包括網(wǎng)絡(luò)(交換機(jī),路由器等),主機(jī)服務(wù)器,防火墻等,各類又包括很多品牌和不同技術(shù)的設(shè)備,如何保證設(shè)備的正常運(yùn)行,怎樣做好信息設(shè)備的管理工作?

(1)購買必要的質(zhì)保服務(wù),適度控制風(fēng)險(xiǎn)。一方面設(shè)備老化會(huì)出問題,需要更新;另一方面,管理人員的技術(shù)力量不夠,設(shè)備出現(xiàn)問題就要盡量控制它。

(2)加強(qiáng)設(shè)備的規(guī)范化管理。信息化設(shè)備管理處于剛剛起步階段,大家對(duì)設(shè)備管理的經(jīng)驗(yàn)不足,有必要向電網(wǎng)一、二次系統(tǒng)設(shè)備管理學(xué)習(xí)。

(3)建立設(shè)備運(yùn)行預(yù)警體系。我國(guó)企業(yè)設(shè)備管理的一個(gè)重要發(fā)展趨勢(shì)是以管理為中心替代以檢修為中心,且逐步由預(yù)防維修、在線檢修替代事后維修。

(4)做好數(shù)據(jù)備份工作。數(shù)據(jù)已經(jīng)成為企業(yè)可持續(xù)性發(fā)展的重要環(huán)節(jié),數(shù)據(jù)備份也是信息安全的最后一道保障。

(5)盡量由自己完成操作。管理人員根據(jù)服務(wù)廠商提供的操作步驟完成工作,可以提高管理人員的技術(shù)水平,更好地保護(hù)企業(yè)信息安全。

4、信息系統(tǒng)運(yùn)行管理的績(jī)效問題

企業(yè)追求的是經(jīng)濟(jì)效益,評(píng)價(jià)信息系統(tǒng)的效益需要建立企業(yè)的關(guān)鍵績(jī)效指標(biāo)(KPI)。信息系統(tǒng)運(yùn)行管理,并不產(chǎn)生直接的經(jīng)濟(jì)效益,甚至是純粹的消費(fèi),但是,關(guān)鍵應(yīng)用系統(tǒng)的故障,給企業(yè)帶來損失。

信息系統(tǒng)運(yùn)行管理中的關(guān)鍵績(jī)效指標(biāo)主要有:1)關(guān)鍵應(yīng)用系統(tǒng)的平均無故障時(shí)間;2)重要設(shè)備的平均無故障時(shí)間;3)信息安全度;4)應(yīng)用系統(tǒng)的效益。

信息運(yùn)行管理不產(chǎn)生直接的經(jīng)濟(jì)效益,運(yùn)行管理工作常常被人們忽視,有必要從歷史經(jīng)驗(yàn)去尋找信息系統(tǒng)運(yùn)行的效益。比如,SCADA系統(tǒng)不能正常使用,給企業(yè)帶來的損失。營(yíng)銷系統(tǒng)或者95598系統(tǒng)不能正常使用,給企業(yè)帶來的負(fù)面影響,網(wǎng)絡(luò)中斷或者病毒給企業(yè)帶來的損失。從不同的方面、多個(gè)角度分析信息系統(tǒng)運(yùn)行管理的經(jīng)濟(jì)效益,提高信息運(yùn)行管理在企業(yè)中的地位。

篇5

信息安全論文3900字(一):探究計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的數(shù)據(jù)加密技術(shù)論文

【摘要】隨著近幾年網(wǎng)絡(luò)信息技術(shù)的發(fā)展,社會(huì)生產(chǎn)和生活對(duì)網(wǎng)絡(luò)數(shù)據(jù)的依賴程度越來越越高,人們對(duì)網(wǎng)絡(luò)信息安全重視程度也隨之提升。對(duì)于網(wǎng)絡(luò)信息而言,信息數(shù)據(jù)安全非常重要,一旦發(fā)生數(shù)據(jù)泄露或丟失,不僅會(huì)影響人們正常生活和財(cái)產(chǎn)安全,甚至還會(huì)影響社會(huì)穩(wěn)定和安全。在此基礎(chǔ)上,本文將分析計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理現(xiàn)狀,探索有效的數(shù)據(jù)加密技術(shù),為網(wǎng)絡(luò)環(huán)境安全和質(zhì)量提供保障。

【關(guān)鍵詞】計(jì)算機(jī);網(wǎng)絡(luò)信息安全;數(shù)據(jù)加密技術(shù)

引言:信息技術(shù)的普及為人們生活帶來了許多便利和幫助,但是由于信息安全風(fēng)險(xiǎn)問題,人們的隱私數(shù)據(jù)安全也受到了威脅。但是,目前計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下,數(shù)據(jù)泄露、信息被竊取問題非常常見,所以計(jì)算機(jī)網(wǎng)絡(luò)信息安全保護(hù)必須重視這些問題,利用數(shù)據(jù)加密技術(shù)解決此難題,才能維護(hù)網(wǎng)絡(luò)用戶的信息安全。因此,如何優(yōu)化數(shù)據(jù)加密技術(shù),如何提升網(wǎng)絡(luò)信息保護(hù)質(zhì)量,成為計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的關(guān)鍵。

1.計(jì)算機(jī)網(wǎng)絡(luò)安全的基本概述

所謂計(jì)算機(jī)網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)信息儲(chǔ)存和傳遞的安全性。技術(shù)問題和管理問題是影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素,所以想要提升網(wǎng)絡(luò)信息安全性能,必須優(yōu)化信息加密技術(shù)和加強(qiáng)信息管理控制,才能為計(jì)算機(jī)網(wǎng)絡(luò)安全提供保障。將數(shù)據(jù)加密技術(shù)應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)安全管理中,不僅可以提升數(shù)據(jù)保護(hù)權(quán)限,限制數(shù)據(jù)信息的可讀性,確保數(shù)據(jù)儲(chǔ)存和運(yùn)輸過程不會(huì)被惡意篡改和盜取,還會(huì)提高網(wǎng)絡(luò)數(shù)據(jù)的保密性,營(yíng)造良好的網(wǎng)絡(luò)運(yùn)行環(huán)境。因此,在計(jì)算機(jī)網(wǎng)絡(luò)快速發(fā)展的環(huán)境下,重視網(wǎng)絡(luò)信息安全管理工作,不斷優(yōu)化數(shù)據(jù)加密技術(shù),對(duì)維護(hù)用戶信息安全、保護(hù)社會(huì)穩(wěn)定非常有利。

2.計(jì)算機(jī)網(wǎng)絡(luò)信息安全現(xiàn)狀問題

2.1網(wǎng)絡(luò)信息安全問題的緣由

根據(jù)網(wǎng)絡(luò)信息發(fā)展現(xiàn)狀,信息安全面臨的風(fēng)險(xiǎn)多種多樣,大體可分為人文因素和客觀因素。首先:網(wǎng)絡(luò)信息安全的客觀因素。在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中,病毒危害更新?lián)Q代很快,其攻擊能力也在不斷提升,如果計(jì)算機(jī)防御系統(tǒng)沒有及時(shí)更新優(yōu)化,很容易遭受新病毒的攻擊。例如,部分計(jì)算機(jī)由于系統(tǒng)長(zhǎng)時(shí)間沒有升級(jí),無法識(shí)別新木馬病毒,這樣便已遺留下一些安全漏洞,增加了信息安全風(fēng)險(xiǎn)。同時(shí),部分計(jì)算機(jī)防火墻技術(shù)局限,必須安裝外部防護(hù)軟件,才能提升計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)能力。其次:網(wǎng)絡(luò)信息安全的人文因素。所謂人為因素,就是工作人員在操作計(jì)算機(jī)時(shí),缺乏安全防護(hù)意識(shí),計(jì)算機(jī)操作行為不當(dāng),如:隨意更改權(quán)限、私自讀取外部設(shè)備、隨意下載上傳文件等等,嚴(yán)重影響了計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的安全性,涉密數(shù)據(jù)安全也得不到保障。例如,在連接外部設(shè)備時(shí),忽視設(shè)備安全檢查工作,隨意插入電腦外部接口,容易導(dǎo)致計(jì)算機(jī)感染設(shè)備病毒,導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)信息安全受到威脅。

2.2計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)有待提升

信息安全是計(jì)算機(jī)網(wǎng)絡(luò)通信的重要內(nèi)容,也是計(jì)算機(jī)網(wǎng)絡(luò)通信發(fā)展必須攻擊的難題。隨著信息技術(shù)的發(fā)展,我國(guó)計(jì)算機(jī)信息安全防御技術(shù)也在不斷創(chuàng)新升級(jí),能夠有效應(yīng)對(duì)病毒沖擊危害,但是相比先進(jìn)國(guó)家而言,我國(guó)計(jì)算機(jī)信息技術(shù)起步較晚,網(wǎng)絡(luò)信息安全技術(shù)也有待提升。例如,根據(jù)我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)信息安全現(xiàn)狀,對(duì)新病毒的辨識(shí)能力和清除能力較弱,無法有效控制病毒侵害,這對(duì)信息安全保護(hù)和系統(tǒng)運(yùn)行都非常不利。因此,技術(shù)人員可以借鑒他國(guó)安全技術(shù)經(jīng)驗(yàn),構(gòu)建出針對(duì)性的信息安全防護(hù)技術(shù),優(yōu)化計(jì)算機(jī)系統(tǒng)安全性能,才能為網(wǎng)絡(luò)信息安全傳輸提供保障,避免造成嚴(yán)重的安全事故。

3.數(shù)據(jù)加密技術(shù)分析

3.1對(duì)稱加密技術(shù)

所謂對(duì)稱機(jī)密技術(shù),就是指網(wǎng)絡(luò)信息傳輸中所采用的密鑰功能,利用加密和解密的方式,提升傳輸數(shù)據(jù)的安全性,常常被應(yīng)用于電子郵件傳輸中。同時(shí),對(duì)稱加密技術(shù)具有加密和解密密鑰相同的特征,所以密鑰內(nèi)容可以通過其中一方進(jìn)行推算,具備較強(qiáng)的可應(yīng)用性。例如,在利用電子郵件傳輸信息時(shí),傳輸者可以采用加密算法將郵件內(nèi)容轉(zhuǎn)化為不可直接閱讀的密文,待郵件接收者收到數(shù)據(jù)信息文件后,再采用解密算法將密文還原可讀文字,既可以實(shí)現(xiàn)數(shù)據(jù)傳輸加密的目的,又能確保交流溝通的安全性。從應(yīng)用角度來講,對(duì)稱加密技術(shù)操作簡(jiǎn)捷方便,并且具備較高的安全度,可以廣泛應(yīng)用于信息傳輸中。但是,對(duì)稱加密技術(shù)欠缺郵件傳輸者和接收者的身份驗(yàn)證,郵件傳輸雙方密鑰有效的獲取途徑,所以也存在一定的安全風(fēng)險(xiǎn)。

3.2公私鑰加密技術(shù)

相對(duì)于對(duì)稱加密技術(shù)而言,公私鑰加密技術(shù)在進(jìn)行信息加密時(shí),加密密鑰和解密密鑰不具備一致性,密鑰安全性更佳。在公私鑰加密技術(shù)中,信息數(shù)據(jù)被設(shè)置了雙層密碼,即私有密碼和公開密碼,其中公開密碼實(shí)現(xiàn)了信息數(shù)據(jù)加密工作,并采用某種非公開途徑告知他人密鑰信息,而私有密碼是由專業(yè)人員保管,信息保密程度高。因此,在采用公私鑰加密技術(shù)時(shí),需要先對(duì)文件進(jìn)行公開密鑰加密,然后才能發(fā)送給接收者,而文件接收者需要采用私有密鑰進(jìn)行解密,才能獲取文件信息。在這樣的加密模式下,網(wǎng)絡(luò)數(shù)據(jù)信息安全度提升,密碼破解難度也進(jìn)一步加大,但是這種加密方式程序較為復(fù)雜,加密速度慢,無法實(shí)現(xiàn)高效率傳播,加密效率相對(duì)較低,不適用于日常信息交流傳輸。

3.3傳輸加密和儲(chǔ)存加密技術(shù)

在計(jì)算機(jī)網(wǎng)絡(luò)信息安全保護(hù)中,數(shù)據(jù)傳輸加密、儲(chǔ)存加密是重點(diǎn)保護(hù)內(nèi)容,也是信息數(shù)據(jù)保護(hù)的重要手段,其主要目的是避免在數(shù)據(jù)傳輸過程中被竊取和篡改風(fēng)險(xiǎn)問題。線路加密和端對(duì)端加密是兩種主要的傳輸加密方式,實(shí)現(xiàn)了傳輸端和傳輸過程的信息安全保護(hù)工作。例如,傳輸加密是對(duì)網(wǎng)絡(luò)信息傳輸過程中的安全保護(hù),通過加密傳輸數(shù)據(jù)線路,實(shí)現(xiàn)信息傳輸過程保護(hù),如果想要停止加密保護(hù),必須輸入正確的密鑰,才能更改數(shù)據(jù)加密保護(hù)的狀態(tài)。端對(duì)端加密技術(shù)是在信息發(fā)送階段,對(duì)數(shù)據(jù)信息實(shí)施自動(dòng)加密操作,讓數(shù)據(jù)信息在傳遞過程中呈現(xiàn)出不可讀的狀態(tài),直到數(shù)據(jù)信息到達(dá)接收端,加密密碼會(huì)自動(dòng)解除,將數(shù)據(jù)信息轉(zhuǎn)變?yōu)榭勺x性的明文。此外,存取控制和密文儲(chǔ)存是儲(chǔ)存加密的兩種形式。在存取控制模式中,信息數(shù)據(jù)讀取需要審核用戶的身份和權(quán)限,這樣既可以避免非法用戶訪問數(shù)據(jù)的問題,又能限制合法用戶的訪問權(quán)限,實(shí)現(xiàn)了數(shù)據(jù)信息安全等級(jí)分層保護(hù)。

4.計(jì)算機(jī)網(wǎng)絡(luò)信息安全中數(shù)據(jù)加密技術(shù)的合理應(yīng)用

4.1數(shù)據(jù)隱藏技術(shù)

在網(wǎng)絡(luò)信息數(shù)據(jù)加密保護(hù)中,將數(shù)據(jù)信息屬性轉(zhuǎn)變?yōu)殡[藏性,可以提升數(shù)據(jù)信息的可讀權(quán)限,提升信息安全度。因此,將信息隱藏技術(shù)應(yīng)用于網(wǎng)絡(luò)信息加密工程中,利用隱蔽算法結(jié)構(gòu),將數(shù)據(jù)信息傳輸隱蔽載體中,可以將明文數(shù)據(jù)轉(zhuǎn)變?yōu)槊芪臄?shù)據(jù),在確保信息安全到達(dá)傳輸目的地時(shí),再采用密鑰和隱蔽技術(shù)對(duì)數(shù)據(jù)信息進(jìn)行還原,將密文數(shù)據(jù)還原成明文數(shù)據(jù)。例如,在企業(yè)內(nèi)部區(qū)域網(wǎng)絡(luò)信息傳輸時(shí),便可以采用數(shù)據(jù)隱蔽技術(shù)控制讀取權(quán)限,提升網(wǎng)絡(luò)信息傳遞的安全性。因?yàn)樵谄髽I(yè)運(yùn)行模式下,一些企業(yè)信息只限于部分員工可讀取,尤其是一些涉及企業(yè)內(nèi)部機(jī)密、財(cái)務(wù)經(jīng)濟(jì)等數(shù)據(jù),所以需要采用隱蔽載體技術(shù),通過密鑰將隱藏的提取數(shù)據(jù)信息。在這樣的加密模式下,企業(yè)數(shù)據(jù)信息安全性得到保障,不僅可以實(shí)現(xiàn)信息數(shù)據(jù)高效率傳播,還降低了二次加密造成的安全隱患,控制了員工讀取權(quán)限,對(duì)企業(yè)穩(wěn)定發(fā)展非常有利。

4.2數(shù)字簽名技術(shù)

相比公私鑰加密技術(shù)而言,數(shù)字簽名技術(shù)更加快捷便利,是公私鑰加密技術(shù)的發(fā)展和衍生。將數(shù)字簽名技術(shù)應(yīng)用于網(wǎng)絡(luò)信息安全中,在數(shù)據(jù)傳輸之前,傳輸者需要先將數(shù)據(jù)文件進(jìn)行私有密鑰加密,加密方式則是數(shù)字簽名信息,而數(shù)據(jù)文件接收者在收到文件信息后,要使用公共密鑰解密文件。由此可見,數(shù)字簽名技術(shù)在公私鑰加密技術(shù)的基礎(chǔ)上,增加了權(quán)限身份的審核程序,即利用數(shù)字簽名的方式,檢查數(shù)據(jù)文件傳輸者的權(quán)限和身份,進(jìn)一步提升了網(wǎng)絡(luò)信息傳輸?shù)陌踩?。同時(shí),在計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理中,根據(jù)信息數(shù)據(jù)管理要求,靈活運(yùn)用對(duì)稱加密技術(shù)、公私鑰加密技術(shù)和數(shù)字簽名技術(shù),充分發(fā)揮各項(xiàng)加密技術(shù)的優(yōu)勢(shì)作用,落實(shí)數(shù)據(jù)傳輸和存儲(chǔ)加密工作。例如,針對(duì)保密程度較低的數(shù)據(jù)信息而言,可采用靈活便利的對(duì)稱加密技術(shù),而對(duì)于保密級(jí)別較高的數(shù)據(jù)而言,即可采用數(shù)字簽名技術(shù)進(jìn)行加密。通過這樣的方式,不僅可以保障網(wǎng)絡(luò)信息傳輸效率,優(yōu)化信息傳輸?shù)陌踩阅?,還可以提升數(shù)據(jù)加密技術(shù)水平,為網(wǎng)絡(luò)信息安全提供保障。

4.3量子加密技術(shù)

隨著計(jì)算機(jī)信息技術(shù)的發(fā)展,數(shù)據(jù)加密技術(shù)也在不斷創(chuàng)新和優(yōu)化,信息安全保護(hù)質(zhì)量也隨之提升。相比以往的數(shù)據(jù)加密技術(shù)而言,量子加密技術(shù)的安全性更好,對(duì)數(shù)據(jù)安全控制效果更佳。將量子力學(xué)與加密技術(shù)進(jìn)行有效融合,既可以實(shí)現(xiàn)數(shù)據(jù)傳輸時(shí)的加密操作,又能同時(shí)傳遞解密信息,節(jié)省了單獨(dú)的密鑰傳輸操作,加密方式也更加智能化。例如,在網(wǎng)絡(luò)信息傳輸中,一旦發(fā)現(xiàn)數(shù)據(jù)傳輸存在被竊取和被篡改的風(fēng)險(xiǎn),量子加密技術(shù)會(huì)及時(shí)作出反應(yīng),轉(zhuǎn)變數(shù)據(jù)傳輸狀態(tài),而數(shù)據(jù)傳輸者和接收者也能及時(shí)了解數(shù)據(jù)傳輸狀況。這種數(shù)據(jù)加密方式一旦發(fā)生狀態(tài)轉(zhuǎn)變是不可復(fù)原的,雖然有效避免的數(shù)據(jù)泄漏風(fēng)險(xiǎn),但可能會(huì)造成數(shù)據(jù)自毀和破壞問題。同時(shí),由于量子加密技術(shù)專業(yè)性強(qiáng),并且仍處于開發(fā)試用狀態(tài),應(yīng)用范圍和領(lǐng)域比較局限,無法實(shí)現(xiàn)大范圍應(yīng)用。

5.結(jié)束語

總而言之,為了提升計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性,落實(shí)各項(xiàng)數(shù)據(jù)加密技術(shù)應(yīng)用工作非常必要。根據(jù)網(wǎng)絡(luò)信息安全現(xiàn)狀問題,分析了對(duì)稱加密、公私鑰加密、數(shù)據(jù)隱蔽等技術(shù)的應(yīng)用優(yōu)勢(shì)和弊端,指出其合理的應(yīng)用領(lǐng)域。通過合理運(yùn)用這些數(shù)據(jù)加密技術(shù),不僅強(qiáng)化了數(shù)據(jù)傳輸、存儲(chǔ)的安全性,營(yíng)造了良好的網(wǎng)絡(luò)信息環(huán)境,還有利于提升用戶的數(shù)據(jù)加密意識(shí),促進(jìn)數(shù)據(jù)加密技術(shù)優(yōu)化發(fā)展。

信息安全畢業(yè)論文范文模板(二):大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全與防護(hù)研究論文

摘要:大數(shù)據(jù)技術(shù)的快速發(fā)展和廣泛應(yīng)用為計(jì)算機(jī)網(wǎng)絡(luò)提供了重要的技術(shù)支持,有效提高了社會(huì)經(jīng)濟(jì)建設(shè)的發(fā)展水平。計(jì)算機(jī)網(wǎng)絡(luò)的開放性和虛擬性特征決定了技術(shù)的應(yīng)用必須考慮信息安全與防護(hù)的相關(guān)問題。本文介紹了大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全的特征和問題,研究了如何保證網(wǎng)絡(luò)信息安全,提出了3點(diǎn)防護(hù)策略。

關(guān)鍵詞:大數(shù)據(jù)時(shí)代;計(jì)算機(jī)網(wǎng)絡(luò);信息安全與防護(hù)

進(jìn)入信息時(shí)代,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)逐步成為人們的日常工作、學(xué)習(xí)和生活必備的工具,如電子商務(wù)、網(wǎng)絡(luò)辦公、社交媒體等。計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)技術(shù)的發(fā)展也在不斷改變?nèi)祟惿鐣?huì)的生產(chǎn)模式和工作效率,實(shí)現(xiàn)全球各地區(qū)人們的無障礙溝通。但在網(wǎng)絡(luò)世界中,信息的傳播和交流是開放和虛擬的,并沒有防止信息泄露和被非法利用的有效途徑,這就需要從技術(shù)層面上考慮如何提高計(jì)算機(jī)網(wǎng)絡(luò)信息安全。特別是近年來大數(shù)據(jù)技術(shù)的高速發(fā)展,海量數(shù)據(jù)在網(wǎng)絡(luò)中傳播,如何保證這些數(shù)據(jù)的可靠性和安全性,是目前網(wǎng)絡(luò)信息安全研究的一個(gè)重要方向。

1大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全的特征

大數(shù)據(jù)是指信息時(shí)代產(chǎn)生的海量數(shù)據(jù),對(duì)這些數(shù)據(jù)的描述和定義并加以利用和創(chuàng)新是目前大數(shù)據(jù)技術(shù)發(fā)展的主要方向。大數(shù)據(jù)的產(chǎn)生是伴隨著全球信息化網(wǎng)絡(luò)的發(fā)展而出現(xiàn)的,在這個(gè)背景下誕生了大量的商業(yè)企業(yè)和技術(shù)組織,也為各行各業(yè)提高生產(chǎn)力水平和改變生產(chǎn)模式提供了有效幫助。大數(shù)據(jù)時(shí)代的網(wǎng)絡(luò)特征首先是非結(jié)構(gòu)化的海量數(shù)據(jù),傳統(tǒng)意義上的海量數(shù)據(jù)是相關(guān)業(yè)務(wù)信息,而大數(shù)據(jù)時(shí)代由于社交網(wǎng)絡(luò)、移動(dòng)互聯(lián)和傳感器等新技術(shù)與工具快速發(fā)展產(chǎn)生了大量非結(jié)構(gòu)化的數(shù)據(jù),這些數(shù)據(jù)本身是沒有關(guān)聯(lián)性的,必須通過大數(shù)據(jù)的挖掘和分析才能產(chǎn)生社會(huì)價(jià)值;其次,大數(shù)據(jù)時(shí)代的網(wǎng)絡(luò)信息種類和格式繁多,包括文字、圖片、視頻、聲音、日志等等,數(shù)據(jù)格式的復(fù)雜性使得數(shù)據(jù)處理的難度加大;再次,有用信息的比例較低,由于是非結(jié)構(gòu)化的海量數(shù)據(jù),數(shù)據(jù)價(jià)值的提煉要經(jīng)過挖掘、分析、統(tǒng)計(jì)和提煉才能產(chǎn)生,這個(gè)周期還不宜過長(zhǎng)否則會(huì)失去時(shí)效性,數(shù)據(jù)的技術(shù)和密度都會(huì)加大數(shù)據(jù)挖掘的難度;最后,大數(shù)據(jù)時(shí)代的信息安全問題更加突出,被非法利用、泄露和盜取的數(shù)據(jù)信息往往會(huì)給國(guó)家和人民群眾造成較大的經(jīng)濟(jì)社會(huì)損失。傳統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)的信息安全防護(hù)主要是利用網(wǎng)絡(luò)管理制度和監(jiān)控技術(shù)手段來提高信息存儲(chǔ)、傳輸、解析和加密的保密性來實(shí)現(xiàn)的。在大數(shù)據(jù)時(shí)代背景下,網(wǎng)絡(luò)信息的規(guī)模、密度、傳播渠道都是非常多樣化的和海量的,網(wǎng)絡(luò)信息安全防護(hù)的措施也需要不斷補(bǔ)充和發(fā)展。目前網(wǎng)絡(luò)信息安全的主要問題可以概括為:一是網(wǎng)絡(luò)的自由特征會(huì)對(duì)全球網(wǎng)絡(luò)信息安全提出較大的挑戰(zhàn);二是海量數(shù)據(jù)的防護(hù)需要更高的軟硬件設(shè)備和更有效的網(wǎng)絡(luò)管理制度才能實(shí)現(xiàn);三是網(wǎng)絡(luò)中的各類軟件工具自身的缺陷和病毒感染都會(huì)影響信息的可靠性;第四是各國(guó)各地區(qū)的法律、社會(huì)制度、宗教信仰不同,部分法律和管理漏洞會(huì)被非法之徒利用來獲取非法利益。

2大數(shù)據(jù)時(shí)代背景下計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施

2.1防范非法用戶獲取網(wǎng)絡(luò)信息

利用黑客技術(shù)和相關(guān)軟件入侵他人計(jì)算機(jī)或網(wǎng)絡(luò)賬戶謀取不法利益的行為稱為黑客攻擊,黑客攻擊是目前網(wǎng)絡(luò)信息安全防護(hù)體系中比較常見的一類防護(hù)對(duì)象。目前針對(duì)這部分網(wǎng)絡(luò)信息安全隱患問題一般是從如下幾個(gè)方面進(jìn)行設(shè)計(jì)的:首先是完善當(dāng)?shù)氐姆煞ㄒ?guī),從法律層面對(duì)非法用戶進(jìn)行約束,讓他們明白必須在各國(guó)法律的范疇內(nèi)進(jìn)行網(wǎng)絡(luò)活動(dòng),否則會(huì)受到法律的制裁;其次是構(gòu)建功能完善的網(wǎng)絡(luò)信息安全防護(hù)管理系統(tǒng),從技術(shù)層面提高數(shù)據(jù)的可靠性;再次是利用物理隔離和防火墻,將關(guān)鍵數(shù)據(jù)進(jìn)行隔離使用,如銀行、證券機(jī)構(gòu)、政府部門都要與外部網(wǎng)絡(luò)隔離;最后是對(duì)數(shù)據(jù)進(jìn)行不可逆的加密處理,使得非法用戶即使獲取了信息也無法解析進(jìn)而謀利。

2.2提高信息安全防護(hù)技術(shù)研究的效率

大數(shù)據(jù)技術(shù)的發(fā)展是非常迅速的,這對(duì)信息安全防護(hù)技術(shù)的研究和發(fā)展提出了更高的要求。要針對(duì)網(wǎng)絡(luò)中的病毒、木馬和其他非法軟件進(jìn)行有效識(shí)別和防護(hù),這都需要國(guó)家和相關(guān)企業(yè)投入更多的人力物力成本才能實(shí)現(xiàn)。目前信息安全防護(hù)技術(shù)可以概括為物理安全和邏輯安全兩個(gè)方面,其中物理安全是保證網(wǎng)路系統(tǒng)中的通信、計(jì)算、存儲(chǔ)、防護(hù)和傳輸設(shè)備不受到外部干擾;邏輯安全則是要保障數(shù)據(jù)完整性、保密性和可靠性。目前主要的研究方向是信息的邏輯安全技術(shù),包括安全監(jiān)測(cè)、數(shù)據(jù)評(píng)估、撥號(hào)控制、身份識(shí)別等。這些技術(shù)研究的效率直接影響著網(wǎng)絡(luò)信息安全,必須組織科研人員深入研究,各級(jí)監(jiān)管部門也要積極參與到網(wǎng)絡(luò)管理制度的建立和完善工作中來,從技術(shù)和制度兩個(gè)方面來提高信息防護(hù)技術(shù)的研究效率。

2.3提高社會(huì)大眾的信息安全防護(hù)意識(shí)

目前各國(guó)都對(duì)利用網(wǎng)絡(luò)進(jìn)行詐騙、信息盜取等行為進(jìn)行法律約束,也利用報(bào)紙、電視、廣播和網(wǎng)絡(luò)等途徑進(jìn)行信息安全防護(hù)的宣傳教育。社會(huì)大眾要認(rèn)識(shí)到信息安全的重要性,在使用網(wǎng)絡(luò)時(shí)才能有效杜絕信息的泄露和盜用,如提高個(gè)人電腦防護(hù)措施、提高密碼強(qiáng)度等。各級(jí)教育部門也要在日常的教學(xué)活動(dòng)中對(duì)網(wǎng)絡(luò)信息安全的相關(guān)事宜進(jìn)行宣傳和教育,提高未成年人的安全意識(shí),這都是有效提高信息安全防護(hù)能力的有效途徑。

篇6

 

1 綜合治理信息安全的戰(zhàn)略背景

 

IT管理技術(shù)發(fā)展歷程,從被動(dòng)管理轉(zhuǎn)向主動(dòng)管理,從服務(wù)導(dǎo)向轉(zhuǎn)向業(yè)務(wù)價(jià)值。在科學(xué)的IT管理方法論方面形成了一系列標(biāo)準(zhǔn):諸如ITIL/ITSM以流程為中心的IT管理行業(yè)標(biāo)準(zhǔn);ISO20000ITIL 的國(guó)際標(biāo)準(zhǔn); COBIT面向IT審計(jì)的IT管理標(biāo)準(zhǔn);COSO企業(yè)內(nèi)部控制框架,面向內(nèi)部控制;ISO17799:信息安全管理國(guó)際標(biāo)準(zhǔn)。當(dāng)前有很多非常好的綜合性標(biāo)準(zhǔn)與規(guī)范可以參考,其中非常有名的就是ISO/IEC27000系列標(biāo)準(zhǔn)。ISO/IEC 27001通過PDCA過程,指導(dǎo)企業(yè)如何建立可持續(xù)改進(jìn)的體系。

 

目前企業(yè)IT運(yùn)維管理現(xiàn)狀。需求變化:IT本身快速變更;管理目標(biāo)多角度變換并存。資源不足:IT 復(fù)雜性成長(zhǎng)快于人員成長(zhǎng);IT 人員持續(xù)流動(dòng)。業(yè)務(wù)影響:難以判斷事件對(duì)業(yè)務(wù)的影響和處理事件的優(yōu)先級(jí)。信息孤島:IT 資源多樣性的,不能進(jìn)行事件的關(guān)聯(lián)分析,缺少統(tǒng)一的健康視圖。IT網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)維存在監(jiān)測(cè)盲點(diǎn),缺少主動(dòng)預(yù)警和事件分析機(jī)制。

 

如何把此項(xiàng)復(fù)雜的工程進(jìn)行細(xì)化與落地,建立信息安全保障框架?在企業(yè)有限的IT資源(包括人員、系統(tǒng)等)等的前提下,IT運(yùn)營(yíng)面臨嚴(yán)峻的挑戰(zhàn),企業(yè)多半缺乏信息系統(tǒng)應(yīng)用開發(fā)能力,在很大程度上依賴于產(chǎn)品開發(fā)商的支持,為此,要想實(shí)現(xiàn)從混亂到清晰、從被動(dòng)到主動(dòng)、從應(yīng)付到實(shí)現(xiàn)價(jià)值取向的服務(wù)思想,自主加外包的混合運(yùn)維方式無疑是一種好的服務(wù)方式。

 

2 建立和實(shí)施信息安全保障體系思路和方法

 

針對(duì)IT管理問題和價(jià)值取向的服務(wù)方式,借鑒PDCA工作循環(huán)原理和標(biāo)準(zhǔn)化體系建設(shè)方法,從建立安全目標(biāo)和組織體系、制度體系和技術(shù)體系等三個(gè)主要層面構(gòu)建實(shí)施信息安全保障體系,以規(guī)范引導(dǎo)人、以標(biāo)準(zhǔn)流程引導(dǎo)人,以業(yè)績(jī)激勵(lì)人,從而促被動(dòng)變主動(dòng),堅(jiān)持持續(xù)改善,促進(jìn)工作效率,促進(jìn)安全保障。

 

2.1 建立和推行目標(biāo)管理

 

體系建設(shè)應(yīng)以目標(biāo)管理為先導(dǎo)、循序漸進(jìn),按頂層布局、中層發(fā)力、底層推動(dòng)內(nèi)容設(shè)計(jì)與構(gòu)建,為此,借鑒當(dāng)前IT運(yùn)維管理目標(biāo)演進(jìn)方式,確立各階段建設(shè)目標(biāo)。

 

基礎(chǔ)架構(gòu)建設(shè)階段(SMB),手工維護(hù)階段。主要實(shí)現(xiàn)IT基礎(chǔ)架構(gòu)建設(shè)。

 

網(wǎng)絡(luò)和系統(tǒng)監(jiān)控(NSM)階段,重視自動(dòng)化監(jiān)控階段。主要實(shí)現(xiàn)IT設(shè)備維護(hù)和管理。

 

IT服務(wù)管理(ITSM)階段,重視流程管理階段。主要實(shí)現(xiàn)IT服務(wù)流程管理。

 

業(yè)務(wù)服務(wù)管理(BSM)階段,重視用戶服務(wù)質(zhì)量與滿意度。主要實(shí)現(xiàn)IT與業(yè)務(wù)融合管理。

 

從IT投入和業(yè)務(wù)價(jià)值來看,前三個(gè)階段是間接業(yè)務(wù)價(jià)值,第四階段才是直接業(yè)務(wù)價(jià)值。

 

根據(jù)ITIL這個(gè)IT服務(wù)管理的方法論,先是搭建一個(gè)框架,借用工具的配合促進(jìn)落地。如圖1、IT運(yùn)維管理系統(tǒng)參考模型。

 

從安全目標(biāo)出發(fā),結(jié)合IT運(yùn)維管理系統(tǒng)參考模型,每個(gè)階段的工作向著實(shí)現(xiàn)直接業(yè)務(wù)價(jià)值,不斷消除或減輕對(duì)性能的約束,促進(jìn)IT產(chǎn)品或服務(wù)滿足確定的規(guī)范,實(shí)現(xiàn)企業(yè)效益最大化。服務(wù)好用屬性通過最終的績(jī)效和檢驗(yàn)結(jié)果監(jiān)視測(cè)量?jī)r(jià)值成分。如圖2。

 

2.2 規(guī)劃融合信息安全保障體系

 

通過從組織體系、制度體系、技術(shù)體系層面建立和實(shí)施縱深防御體系,實(shí)現(xiàn)穩(wěn)健的信息安全保障狀態(tài)。

 

①組織體系:通過企業(yè)中高層的支持實(shí)現(xiàn)業(yè)務(wù)驅(qū)動(dòng)和共同推動(dòng)信息安全體系建設(shè)。當(dāng)然,需要提出的問題,組織有可能要依賴長(zhǎng)期可靠的合作伙伴:通過長(zhǎng)期可靠的合作關(guān)系,快速引進(jìn)外部專業(yè)資源和先進(jìn)技術(shù),可以幫助企業(yè)推動(dòng)信息安全建設(shè)工作。為了幫助組織內(nèi)外信息系統(tǒng)人員更好地遵守行業(yè)規(guī)范及法律要求,企業(yè)實(shí)施IT網(wǎng)絡(luò)與信息系統(tǒng)安全運(yùn)維體系標(biāo)準(zhǔn),組織應(yīng)做到定期對(duì)全體員工進(jìn)行信息安全相關(guān)教育,包括:技能、職責(zé)和意識(shí),通過相關(guān)審核,證明組織具備實(shí)施體系的意識(shí)和能力。

 

②制度體系:企業(yè)IT網(wǎng)絡(luò)與信息系統(tǒng)安全運(yùn)維系統(tǒng)建設(shè)的范圍包括機(jī)房安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全、服務(wù)器安全、業(yè)務(wù)應(yīng)用安全、終端安全等。為此,企業(yè)應(yīng)明確內(nèi)部運(yùn)維和外部協(xié)同的內(nèi)容及其標(biāo)準(zhǔn)規(guī)范,包括績(jī)效標(biāo)準(zhǔn)。建立實(shí)施IT網(wǎng)絡(luò)與信息系統(tǒng)安全運(yùn)維體系標(biāo)準(zhǔn),首先把高效的信息安全做法固化下來形成規(guī)則制度或標(biāo)準(zhǔn),成為組織中信息安全行為準(zhǔn)則。保證事前預(yù)防、事中監(jiān)控和事后審計(jì)等安全措施的得到有效執(zhí)行與落實(shí)。

 

③技術(shù)體系:一般來說,網(wǎng)絡(luò)設(shè)備技術(shù)體系可以按照從上到下信息所流經(jīng)的設(shè)備來部署工具。即從數(shù)據(jù)安全、終端安全、應(yīng)用安全、操作系統(tǒng)與數(shù)據(jù)庫安全、網(wǎng)絡(luò)安全、物理安全六個(gè)方面來選擇不同的安全工具。按照“適度防御”原則,綜合采用各種安全工具進(jìn)行組合,形成企業(yè)“適用的”安全技術(shù)防線。適時(shí)根據(jù)風(fēng)險(xiǎn)評(píng)估的結(jié)果,采取相應(yīng)措施,降低風(fēng)險(xiǎn)。

 

其中,需要采用1~2種綜合管理的工具來幫助把所有的安全監(jiān)控工具進(jìn)行統(tǒng)一管控。例如SOC是給企業(yè)日常維護(hù)管理者使用,ITRM作為綜合風(fēng)險(xiǎn)呈現(xiàn),是給企業(yè)風(fēng)險(xiǎn)或安全管理層使用。

 

④體系運(yùn)行和監(jiān)控:體系的日常運(yùn)行和監(jiān)控就是從信息的生命周期進(jìn)行流程控制,即在信息的創(chuàng)建、使用、存儲(chǔ)、傳遞、更改、銷毀等各個(gè)階段進(jìn)行安全控制。之前不能忽視在信息創(chuàng)建開發(fā)安全階段的一個(gè)細(xì)化控制手段。在運(yùn)行體系建設(shè)中,往往需要結(jié)合流程分析來關(guān)注信息的生命周期安全。運(yùn)行過程中還有一個(gè)應(yīng)急管理,包括災(zāi)備中心建設(shè)、業(yè)務(wù)連續(xù)性計(jì)劃、應(yīng)急響應(yīng)等等都有相應(yīng)的標(biāo)準(zhǔn)與理論支持。特別是BS25999標(biāo)準(zhǔn)的頒布,給如何建立一套完善的應(yīng)急體系提供了參考。

 

3 企業(yè)建立和實(shí)施信息安全保障體系實(shí)踐

 

面對(duì)網(wǎng)絡(luò)系統(tǒng)互連,網(wǎng)絡(luò)技術(shù)與設(shè)備的安全管理規(guī)范的完善這個(gè)復(fù)雜而且浩大的工程,井岡山卷煙廠不僅依靠個(gè)體分散的技術(shù)措施或者管理防護(hù),而且結(jié)合國(guó)家、社會(huì)和個(gè)人的力量構(gòu)建綜合保障體系。

 

①依據(jù)ISO9000、ISO14000和OHSAS18000標(biāo)準(zhǔn),國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)和信息安全相關(guān)法律法規(guī),參考當(dāng)前科學(xué)的IT管理方法論方面形成了一系列標(biāo)準(zhǔn),結(jié)合YC/T384煙草企業(yè)安全生產(chǎn)標(biāo)準(zhǔn)等,識(shí)別這些與信息安全相關(guān)的法律法規(guī)及其它要求,將信息安全保障體系(框架)融合到企業(yè)質(zhì)量、環(huán)境和職業(yè)健康安全(以下簡(jiǎn)稱為三標(biāo))綜合管理體系。

 

②確定信息安全管理目標(biāo)并分步實(shí)施企業(yè)三年信息化發(fā)展規(guī)劃。自2012年開始,企業(yè)對(duì)照YC/T384煙草企業(yè)安全生產(chǎn)標(biāo)準(zhǔn)要求,在梳理和評(píng)價(jià)2000年以來企業(yè)多個(gè)企業(yè)信息化三年實(shí)施規(guī)劃實(shí)踐環(huán)境以后,制訂了新的三年信息安全管理目標(biāo)和建設(shè)規(guī)劃,將目標(biāo)和規(guī)劃分解到各年度實(shí)施,并納入到企業(yè)年度三標(biāo)綜合管理體系建設(shè)目標(biāo)和管理績(jī)效考核。

 

③建立信息安全管理組織和工作標(biāo)準(zhǔn),同時(shí)納入三標(biāo)綜合管理體系管理考核。從體系結(jié)構(gòu)上促成企業(yè)作業(yè)層、管理層(中間層)和決策層的信息化,實(shí)現(xiàn)企業(yè)的物資(服務(wù))流、資金流和信息流的一體化,及時(shí)、準(zhǔn)確和完整地傳遞企業(yè)的經(jīng)營(yíng)數(shù)據(jù),保證企業(yè)的經(jīng)營(yíng)管理。利用信息化改進(jìn)管理,形成企業(yè)信息安全文化,促進(jìn)員工接受、理解和主動(dòng)配合,不斷提升全員的信息安全意識(shí)和技能,從而使信息安全管理真正落到實(shí)處。

 

④建立和實(shí)施信息安全保障體系文件標(biāo)準(zhǔn)。根據(jù)國(guó)家信息安全相關(guān)的法律法規(guī)及其它要求,結(jié)合行業(yè)和企業(yè)的特點(diǎn)和發(fā)展趨勢(shì),規(guī)范管理流程和模式。網(wǎng)絡(luò)與信息系統(tǒng)建設(shè)“立足長(zhǎng)遠(yuǎn)、分步實(shí)施、突出重點(diǎn)”,做到“統(tǒng)一規(guī)劃、統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一平臺(tái)、統(tǒng)一編碼”,同步實(shí)施信息系統(tǒng)等級(jí)保護(hù)制度,促進(jìn)企業(yè)與信息系統(tǒng)項(xiàng)目合作單位、地方通訊和公安等部門的社會(huì)化合作主要方式。企業(yè)內(nèi)部各項(xiàng)工作實(shí)現(xiàn)規(guī)范化、信息化,做到一切工作都按照程序辦,同時(shí),事事處于相互制衡的環(huán)境之下、人人處于監(jiān)督管理之中,從而形成職責(zé)明確、運(yùn)轉(zhuǎn)協(xié)調(diào)、相互制衡的工作機(jī)制,為企業(yè)內(nèi)部信息安全監(jiān)管提供強(qiáng)有力的保障。

 

幾年來,企業(yè)堅(jiān)持企業(yè)信息安全方針目標(biāo),以迅速響應(yīng)服務(wù)為宗旨。企業(yè)信息安全保障體系建設(shè)緊緊圍繞建立科學(xué)、規(guī)范、和諧、統(tǒng)一、開放的管理體系,全面融入了質(zhì)量、安全和環(huán)境管理體系一體化建設(shè)和實(shí)踐,截止到2015年底,企業(yè)共梳理建立或整合并實(shí)施安全保障類文件包括企業(yè)管理標(biāo)準(zhǔn)、技術(shù)標(biāo)準(zhǔn)和工作標(biāo)準(zhǔn)共計(jì)31個(gè)標(biāo)準(zhǔn)文件。通過創(chuàng)新與改善和體系審核、管理評(píng)審和提高文件執(zhí)行率及持續(xù)改進(jìn)方式保持了信息安全保障管理體系的持續(xù)改進(jìn)和有效運(yùn)行。

篇7

信息化的迅猛發(fā)展必然也會(huì)給網(wǎng)絡(luò)信息安全帶來隱患,找到影響原因所在,才能更有利于保障公民或相關(guān)組織的合法權(quán)益。

(一)網(wǎng)絡(luò)信息傳播快速的風(fēng)險(xiǎn)

報(bào)紙、廣播、電視等傳遞信息都不及網(wǎng)絡(luò)。很多社會(huì)負(fù)面問題都是通過網(wǎng)絡(luò)傳播才得以處理。但網(wǎng)絡(luò)上也會(huì)以訛傳訛,導(dǎo)致相關(guān)人員合法權(quán)利受到侵害,如民生花園搶劫案等。如此快速的傳播途徑,如監(jiān)管不到位,必然影響到人們的正常生活。在網(wǎng)絡(luò)化發(fā)展的今天,有些人不經(jīng)意間就會(huì)遭受到被網(wǎng)絡(luò)攻擊帶來的苦惱和傷痛,甚至有些走不出這一陰影而導(dǎo)致生命喪失。所以,在享受網(wǎng)絡(luò)信息傳播迅速捷徑時(shí),也要充分注意到其帶來的風(fēng)險(xiǎn)。

(二)網(wǎng)絡(luò)系統(tǒng)漏洞存在的危害

經(jīng)濟(jì)社會(huì)的發(fā)展對(duì)網(wǎng)絡(luò)信息系統(tǒng)的依賴程度勢(shì)必越來越高,且同時(shí),網(wǎng)絡(luò)攻擊發(fā)生頻率也必然越來越高;雖然安全專家們正極力對(duì)付日益強(qiáng)大的網(wǎng)絡(luò)系統(tǒng)漏洞威脅,但攻擊者們總會(huì)擁有更為先進(jìn)工具和更為尖端技術(shù),有的攻擊者甚至能做到逃避尖端防衛(wèi)系統(tǒng)的監(jiān)視和檢測(cè),從網(wǎng)絡(luò)信息系統(tǒng)安全管理角度來看,網(wǎng)絡(luò)信息系統(tǒng)安全形勢(shì)正日趨嚴(yán)峻。

(三)網(wǎng)絡(luò)信息安全法制建設(shè)滯后的風(fēng)險(xiǎn)

網(wǎng)絡(luò)信息安全法律制定滯后,導(dǎo)致執(zhí)法不嚴(yán)現(xiàn)象的發(fā)生。如對(duì)病毒制造者及其惡意傳播者、公然進(jìn)行網(wǎng)絡(luò)攻擊者無法及時(shí)量罪定刑,也無法及時(shí)有效地保護(hù)相關(guān)受害者。如何保護(hù)網(wǎng)絡(luò)信息安全,是法律工作者必須從法律層面上思索的重要問題。如,對(duì)搜索引擎服務(wù)提供商“競(jìng)價(jià)排名”或者“關(guān)鍵詞廣告”,現(xiàn)行《中華人民共和國(guó)商標(biāo)法》及其配套司法解釋對(duì)這種行為是否構(gòu)成商標(biāo)侵權(quán)未作明確規(guī)定,由此競(jìng)價(jià)排名導(dǎo)致網(wǎng)絡(luò)商標(biāo)侵權(quán)、不正當(dāng)競(jìng)爭(zhēng)案件糾紛的頻發(fā),但審判結(jié)果卻差異紛呈,導(dǎo)致電商企業(yè)的無所適從。

二、加強(qiáng)網(wǎng)絡(luò)信息安全法制建設(shè)

如何在網(wǎng)絡(luò)化、信息化發(fā)展迅速的時(shí)代潮流中占有一席之地,加強(qiáng)網(wǎng)絡(luò)信息安全法制建設(shè)是一項(xiàng)必要的措施。

(一)在法律約束下發(fā)揮好網(wǎng)絡(luò)信息傳播快速的功能

在社會(huì)主義核心價(jià)值觀指導(dǎo)下,既要利用好網(wǎng)絡(luò)傳播快速的作用,又要善于保護(hù)自己合法權(quán)益不受侵害。“網(wǎng)絡(luò)快餐”固然“美味可口”,但“吃撐了”或“吃歪了”都不是好事。信息時(shí)展帶來的豐盛成果,可謂觸及到地球的每一個(gè)角落,不以訛傳訛,不盲目信任網(wǎng)友,保持一顆純凈的心,遵守信息法律法規(guī)和信息道德,才能在網(wǎng)絡(luò)的海洋中任意遨游。

(二)克服網(wǎng)絡(luò)系統(tǒng)漏洞危害,營(yíng)造良好的網(wǎng)絡(luò)信息環(huán)境

惡意公布或售賣漏洞的行為屬于黑客攻擊行為的幫助行為,必須對(duì)行為人按照黑客犯罪的從犯進(jìn)行定罪量刑。但在實(shí)踐過程中,由于幫助犯的故意僅限于直接故意,如惡意公布漏洞的行為作為后續(xù)實(shí)行犯的幫助行為,則很難被認(rèn)定為共犯,因?yàn)樵撔袨槿斯茧m然是惡意的,但對(duì)于后續(xù)的行為往往只是一種蓋然性認(rèn)知;對(duì)于非惡意的漏洞挖掘和公布行為,如白帽黑客發(fā)掘漏洞并告知廠商換取報(bào)酬或者通過烏云等網(wǎng)絡(luò)安全漏洞平臺(tái)予以公開的行為,我國(guó)現(xiàn)行法律法規(guī)尚無針對(duì)性的界定。這方面有待國(guó)家盡快出臺(tái)相關(guān)法律法規(guī),以更好的打擊網(wǎng)絡(luò)信息系統(tǒng)漏洞行為。對(duì)于個(gè)人和組織來說,經(jīng)常性的掃描漏洞,通過一些殺毒軟件予以清除漏洞是必備的上網(wǎng)手段。

(三)建立健全網(wǎng)絡(luò)信息安全相關(guān)法律法規(guī)

法律制定及其實(shí)施是一種國(guó)家決策,充分又有效的信息是科學(xué)決策的前提和基礎(chǔ),可以說,信息會(huì)直接影響到法律的制定質(zhì)量和法律效果。在法律制定和形成中,靜態(tài)信息觀最具有危害性質(zhì),故需收集動(dòng)態(tài)而非靜態(tài)化的信息進(jìn)行動(dòng)態(tài)化的立法,這需進(jìn)行各種制度安排以切實(shí)保障法律形成過程中能充分吸收有效的信息。我國(guó)網(wǎng)絡(luò)信息安全法律制定上不夠健全,所以也需緊跟經(jīng)濟(jì)社會(huì)發(fā)展步伐,甚至應(yīng)有超強(qiáng)意識(shí)制定出更加適應(yīng)信息時(shí)展要求的法律法規(guī),這種動(dòng)態(tài)化的法律制定才能科學(xué)的滿足人們的需要,也才能更靈活有效的保障網(wǎng)絡(luò)信息安全領(lǐng)域的可持續(xù)發(fā)展。

三、結(jié)語

篇8

伴隨著社會(huì)經(jīng)濟(jì)的發(fā)展以及人們生活水平的提升,網(wǎng)絡(luò)信息作為國(guó)家基礎(chǔ)性的信息設(shè)施,在人們的生活與工作中產(chǎn)生著越來越重要的影響,網(wǎng)絡(luò)信息安全已經(jīng)受到了社會(huì)各行人士的高度關(guān)注。在科學(xué)技術(shù)不斷進(jìn)步的大趨勢(shì)下,網(wǎng)絡(luò)具有開放性高的特點(diǎn),一些信息的保密程度也逐漸降低。網(wǎng)絡(luò)信息技術(shù)系統(tǒng)受諸多因素的影響,仍然面對(duì)著較高的安全風(fēng)險(xiǎn),如果不采取有效的手段來建立一個(gè)安全性較高的信息技術(shù)系統(tǒng),將給國(guó)家和人們帶來巨大的損失。

一、網(wǎng)絡(luò)信息安全對(duì)廣電系統(tǒng)產(chǎn)生的具體影響

(一)系統(tǒng)病毒對(duì)廣電系統(tǒng)產(chǎn)生的影響

為了完善廣電系統(tǒng)、尋求進(jìn)一步發(fā)展,廣電網(wǎng)絡(luò)必須要不斷擴(kuò)展自己的數(shù)據(jù)業(yè)務(wù),在這一過程中,廣電網(wǎng)絡(luò)不可避免地會(huì)提供音頻下載、視頻下載、電子郵件等服務(wù)。由于我國(guó)目前還尚未形成較為完善的與網(wǎng)絡(luò)信息使用和管理有關(guān)的法規(guī)制度,缺乏對(duì)網(wǎng)絡(luò)信息使用的硬性規(guī)定,導(dǎo)致網(wǎng)絡(luò)信息的安全性無法得到有效保證。當(dāng)廣電網(wǎng)絡(luò)提供的這些服務(wù)存在病毒的時(shí)候,就會(huì)被引入到廣電系統(tǒng)當(dāng)中。依據(jù)病毒的性質(zhì)劃分,病毒將對(duì)廣電系統(tǒng)產(chǎn)生不同程度的影響,輕則影響到廣電系統(tǒng)中的部分服務(wù)器,使其喪失工作能力,重則導(dǎo)致整個(gè)廣電系統(tǒng)中心癱瘓。

(二)網(wǎng)絡(luò)基礎(chǔ)設(shè)備對(duì)廣電系統(tǒng)產(chǎn)生的影響

網(wǎng)絡(luò)基礎(chǔ)設(shè)備良好是確保網(wǎng)絡(luò)信息安全的硬件設(shè)施,而當(dāng)前計(jì)算機(jī)系統(tǒng)的安全維護(hù)仍是相關(guān)領(lǐng)域正在探索的一大難題,這些問題如果得不到有效解決,將威脅到廣電系統(tǒng)的信息安全[1]。網(wǎng)絡(luò)基礎(chǔ)設(shè)備對(duì)廣電系統(tǒng)產(chǎn)生的影響主要體現(xiàn)在以下幾個(gè)方面:計(jì)算機(jī)系統(tǒng)的安全和保護(hù)功能還比較脆弱,比如病毒、網(wǎng)絡(luò)攻擊等因素,由于病毒具有傳染性強(qiáng)、破壞性大和潛伏周期長(zhǎng)的特點(diǎn),網(wǎng)絡(luò)攻擊也不可預(yù)測(cè),導(dǎo)致計(jì)算機(jī)系統(tǒng)對(duì)病毒的識(shí)別和防御能力較差,從而不能確保網(wǎng)絡(luò)信息的安全;地域網(wǎng)、入戶網(wǎng)等如何建立拓?fù)浣Y(jié)構(gòu)關(guān)系以及網(wǎng)絡(luò)擁塞等問題直接影響到整個(gè)網(wǎng)絡(luò)的安全、順利運(yùn)行,對(duì)網(wǎng)絡(luò)信息產(chǎn)生影響也是其中的一個(gè)方面;網(wǎng)絡(luò)設(shè)備的性能對(duì)網(wǎng)絡(luò)信息安全產(chǎn)生影響,比如接入控制、網(wǎng)絡(luò)協(xié)議接入標(biāo)準(zhǔn)、雙向化上下頻率分配等問題。針對(duì)網(wǎng)絡(luò)基礎(chǔ)設(shè)備的這些問題,可以通過工作人員的控制和管理來解決,相關(guān)部門應(yīng)當(dāng)盡職盡責(zé),為維護(hù)網(wǎng)絡(luò)信息安全作出更大的貢獻(xiàn)。

二、應(yīng)對(duì)網(wǎng)絡(luò)信息安全受到威脅的策略

(一)建立健全網(wǎng)絡(luò)信息安全保障的法律法規(guī)政策

國(guó)家應(yīng)當(dāng)建立健全網(wǎng)絡(luò)信息安全保障的法律法規(guī)則政策,規(guī)范網(wǎng)絡(luò)信息的上傳、使用和管理行為,為網(wǎng)絡(luò)信息安全的維護(hù)創(chuàng)造一個(gè)有利的法律環(huán)境。廣播電視行業(yè)要懂得利用法律的制度保障作用,充分保證廣電系統(tǒng)的網(wǎng)絡(luò)信息安全,防止在拓展數(shù)據(jù)業(yè)務(wù)時(shí)候的病毒入侵現(xiàn)象,保證廣電系統(tǒng)服務(wù)器的正常運(yùn)行。

(二)建立一套行之有效的網(wǎng)絡(luò)信息安全技術(shù)防范體系

廣播電視行業(yè)應(yīng)當(dāng)充分借鑒國(guó)外先進(jìn)的網(wǎng)絡(luò)技術(shù),促進(jìn)我國(guó)網(wǎng)絡(luò)技術(shù)的研究與開發(fā),創(chuàng)新網(wǎng)絡(luò)技術(shù),建立一套行之有效的網(wǎng)絡(luò)信息安全技術(shù)防范體系,增強(qiáng)計(jì)算機(jī)系統(tǒng)對(duì)病毒的識(shí)別與防御能力,加強(qiáng)對(duì)網(wǎng)絡(luò)信息的控制力度。一方面,可以加強(qiáng)對(duì)信息上傳環(huán)節(jié)的管理,對(duì)用戶身份進(jìn)行標(biāo)識(shí),比如采用水印技術(shù)、加密技術(shù)等,減少不良信息的上傳頻率。另一方面,對(duì)于一些關(guān)鍵性的網(wǎng)絡(luò)信息和網(wǎng)絡(luò)設(shè)施,必須對(duì)行業(yè)內(nèi)部的技術(shù)人員進(jìn)行授權(quán)和身份驗(yàn)證,為確保網(wǎng)絡(luò)信息的安全奠定基礎(chǔ)。

(三)建立一批高素質(zhì)的網(wǎng)絡(luò)信息技術(shù)管理團(tuán)隊(duì)

相關(guān)部門應(yīng)當(dāng)完善績(jī)效考核制度與薪資制度,建立一批高素質(zhì)的網(wǎng)絡(luò)信息技術(shù)管理團(tuán)隊(duì),為網(wǎng)絡(luò)信息安全的維護(hù)工作提供人力資源。首先,要聘用專業(yè)的技術(shù)管理人員,避免使用兼職人員,并定期組織信息技術(shù)管理人員參加職業(yè)技能培訓(xùn),加強(qiáng)對(duì)信息技術(shù)管理人員的網(wǎng)絡(luò)信息安全教育,使信息技術(shù)管理人員充分認(rèn)識(shí)到信息保密工作的重要性,確保廣電信息管理工作有效開展。其次,要制定嚴(yán)格的制度對(duì)網(wǎng)絡(luò)信息管理人員進(jìn)行管理,在檔案借閱、庫房管理的環(huán)節(jié)要格外注意,確保廣電檔案信息的安全性,促進(jìn)廣電網(wǎng)絡(luò)信息技術(shù)管理朝著制度化、規(guī)范化的方向發(fā)展。最后,要規(guī)范管理人員的操作行為,避免因管理人員操作失誤給廣電系統(tǒng)的安全造成威脅,做到問責(zé)有方,確保信息管理工作嚴(yán)格、有秩序地開展,保證計(jì)算機(jī)基礎(chǔ)設(shè)施良好,從根本上減少威脅網(wǎng)絡(luò)信息安全的因素[2]。

(四)完善信息安全技術(shù)體系

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)信息的安全隱患將隨之增多,廣電系統(tǒng)的網(wǎng)絡(luò)信息安全維護(hù)也將遭遇更大的挑戰(zhàn)。為了適應(yīng)計(jì)算機(jī)技術(shù)對(duì)網(wǎng)絡(luò)信息安全技術(shù)提出的更高要求,廣電行業(yè)應(yīng)當(dāng)完善信息安全技術(shù)體系,對(duì)行業(yè)內(nèi)部的各個(gè)環(huán)節(jié)進(jìn)行安全域的劃分,針對(duì)安全域的邊界安全及內(nèi)部進(jìn)行重點(diǎn)安全防護(hù),主要是利用網(wǎng)絡(luò)加密技術(shù)、防火墻技術(shù)、網(wǎng)絡(luò)防病毒技術(shù)和身份驗(yàn)證技術(shù)修復(fù)網(wǎng)絡(luò)安全漏洞,保證網(wǎng)絡(luò)信息的安全,維護(hù)廣電系統(tǒng)的安全運(yùn)行。信息安全技術(shù)體系的主要組成部分是身份認(rèn)證、訪問控制、內(nèi)容安全、監(jiān)控審計(jì)和備份恢復(fù),這也是安全域劃分的重點(diǎn)內(nèi)容,要想實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息的有效控制,必須要以這五個(gè)方面作為出發(fā)點(diǎn),促進(jìn)信息安全技術(shù)體系的完善。

三、結(jié)束語

篇9

[關(guān)鍵詞]智能油田;信息安全;綜合審計(jì);關(guān)聯(lián)分析

doi:10.3969/j.issn.1673-0194.2020.22.028

[中圖分類號(hào)]TP393.08;F239.4[文獻(xiàn)標(biāo)識(shí)碼]A[文章編號(hào)]1673-0194(2020)22-00-02

1智能油田信息安全風(fēng)險(xiǎn)

在數(shù)字化轉(zhuǎn)型發(fā)展背景下,智能油田建設(shè)與應(yīng)用進(jìn)程逐漸加快,網(wǎng)絡(luò)與信息系統(tǒng)的基礎(chǔ)性、全局性作用不斷增強(qiáng),而保證核心數(shù)據(jù)資產(chǎn)的安全對(duì)油田業(yè)務(wù)的高質(zhì)量發(fā)展至關(guān)重要。當(dāng)前國(guó)內(nèi)外網(wǎng)絡(luò)安全形勢(shì)嚴(yán)峻,境內(nèi)外惡意分子以及被政治、經(jīng)濟(jì)利益裹挾的黑客組織,對(duì)能源行業(yè)加劇進(jìn)行網(wǎng)絡(luò)滲透,攻擊關(guān)鍵信息基礎(chǔ)設(shè)施、竊取商業(yè)機(jī)密等敏感信息,對(duì)油田信息安全構(gòu)成了極大的外部威脅。此外,內(nèi)部員工違規(guī)訪問不良網(wǎng)站內(nèi)容,使智能系統(tǒng)面臨著嚴(yán)重法律風(fēng)險(xiǎn),加上員工有意識(shí)或無意識(shí)的網(wǎng)絡(luò)泄密事件與系統(tǒng)運(yùn)維人員違規(guī)操作事件頻發(fā),嚴(yán)重威脅了智能油田發(fā)展。目前,我國(guó)油田信息安全建設(shè)思路已經(jīng)從防外為主,逐步轉(zhuǎn)為以內(nèi)外兼顧的策略,信息安全審計(jì)成為縱深安全防御延伸和安全體系建設(shè)的重要環(huán)節(jié)。為遵循國(guó)家網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略、達(dá)到網(wǎng)絡(luò)安全合規(guī)要求,有效避免黑客攻擊、網(wǎng)絡(luò)泄密、違規(guī)上網(wǎng)、數(shù)據(jù)竊取等安全風(fēng)險(xiǎn),我國(guó)急需建立智能油田信息安全綜合審計(jì)平臺(tái),實(shí)現(xiàn)信息內(nèi)容實(shí)時(shí)檢查、網(wǎng)絡(luò)行為全面監(jiān)測(cè)、安全事件追溯取證,為油田高質(zhì)量發(fā)展保駕護(hù)航。

2信息安全綜合審計(jì)關(guān)鍵技術(shù)

信息安全綜合審計(jì)是企業(yè)內(nèi)控管理、安全風(fēng)險(xiǎn)治理不可或缺的保障措施,主要指對(duì)網(wǎng)絡(luò)運(yùn)行過程中與安全有關(guān)的活動(dòng)、數(shù)據(jù)、日志以及人員行為等關(guān)鍵要素進(jìn)行識(shí)別、記錄及分析,發(fā)現(xiàn)并評(píng)估安全風(fēng)險(xiǎn)。針對(duì)智能油田業(yè)務(wù)需求場(chǎng)景,重點(diǎn)解決3項(xiàng)技術(shù)難題:一是如何基于縱深防御理論通過大數(shù)據(jù)、云計(jì)算等技術(shù),對(duì)油田不同防御層級(jí)的日志、流量等信息進(jìn)行關(guān)聯(lián)分析建模,有效預(yù)防黑客隱蔽型攻擊;二是如何通過建立面向油田具體業(yè)務(wù)場(chǎng)景的敏感信息指紋庫、安全策略庫、行為特征庫,構(gòu)建覆蓋敏感文件信息處理、存儲(chǔ)、外發(fā)等關(guān)鍵環(huán)節(jié)的縱深防護(hù)與事件溯源取證機(jī)制;三是如何通過深度網(wǎng)絡(luò)業(yè)務(wù)流量識(shí)別與數(shù)據(jù)建模分析技術(shù),建立面向油田具體業(yè)務(wù)場(chǎng)景的員工上網(wǎng)行為監(jiān)管審計(jì)機(jī)制,實(shí)現(xiàn)對(duì)員工違規(guī)網(wǎng)絡(luò)行為的全面管控。

2.1多源異構(gòu)網(wǎng)絡(luò)日志信息統(tǒng)一標(biāo)準(zhǔn)化方法與關(guān)聯(lián)分析模型

設(shè)計(jì)多源異構(gòu)網(wǎng)絡(luò)日志信息格式標(biāo)準(zhǔn)化方法,利用基于大數(shù)據(jù)處理的日志過濾與關(guān)聯(lián)分析建模技術(shù),整合網(wǎng)絡(luò)泄密、違規(guī)上網(wǎng)、黑客攻擊等網(wǎng)絡(luò)風(fēng)險(xiǎn)事件日志信息,建立油田信息安全風(fēng)險(xiǎn)關(guān)聯(lián)分析模型。

2.2信息安全審計(jì)敏感信息指紋庫、行為特征庫、審計(jì)策略庫

結(jié)合油田具體業(yè)務(wù)需求場(chǎng)景,運(yùn)用數(shù)據(jù)分類分級(jí)與指紋識(shí)別技術(shù)、深度業(yè)務(wù)流量識(shí)別與建模方法,建立滿足國(guó)家合規(guī)要求及油田特有應(yīng)用場(chǎng)景需求的敏感信息指紋庫、網(wǎng)絡(luò)行為特征庫及安全審計(jì)策略庫。

2.3數(shù)據(jù)防泄露與敏感信息內(nèi)容檢查機(jī)制

基于操作系統(tǒng)底層驅(qū)動(dòng)過濾的數(shù)據(jù)通道防護(hù)技術(shù)、基于智能語義分析的敏感信息內(nèi)容審計(jì)技術(shù),實(shí)現(xiàn)對(duì)員工通過云盤、郵件、即時(shí)通信、移動(dòng)介質(zhì)等方式外發(fā)涉密信息的實(shí)時(shí)檢測(cè)與控制,徹底解決員工有意識(shí)或無意識(shí)地違規(guī)存儲(chǔ)、處理、外發(fā)涉密信息問題。

3智能油田信息安全綜合審計(jì)平臺(tái)建設(shè)及應(yīng)用

信息安全綜合審計(jì)平臺(tái)是一個(gè)綜合利用云計(jì)算、大數(shù)據(jù)、人工智能、數(shù)據(jù)指紋、異構(gòu)數(shù)據(jù)采集等技術(shù),實(shí)現(xiàn)網(wǎng)絡(luò)行為監(jiān)控、信息內(nèi)容審計(jì)、數(shù)據(jù)庫操作審計(jì)、網(wǎng)絡(luò)異常流量監(jiān)測(cè)預(yù)警的審計(jì)溯源系統(tǒng),在滿足網(wǎng)絡(luò)合規(guī)性要求的同時(shí),為信息安全管理與系統(tǒng)運(yùn)維人員提供了網(wǎng)絡(luò)安全監(jiān)測(cè)、事件追溯取證的基本手段,提升了油田對(duì)敏感數(shù)據(jù)的監(jiān)測(cè)預(yù)警和傳輸阻斷能力,防止了敏感信息泄露,增強(qiáng)了對(duì)外部黑客隱蔽性網(wǎng)絡(luò)攻擊行為與內(nèi)部運(yùn)維人員違規(guī)業(yè)務(wù)操作的防御能力。其中,圖1是智能油田信息安全綜合審計(jì)平臺(tái)總體架構(gòu)。

基于信息安全綜合審計(jì)關(guān)鍵技術(shù)研究與集成創(chuàng)新,相關(guān)單位研發(fā)建立了智能油田信息安全綜合審計(jì)平臺(tái),以縱深防御理論為指導(dǎo),通過網(wǎng)絡(luò)層面的行為和流量審計(jì)、信息系統(tǒng)層面日志和數(shù)據(jù)庫審計(jì)、終端層面的信息內(nèi)容審計(jì)等,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)事件的事前防范、事中告警、事后追溯,形成上網(wǎng)行為全面管控、網(wǎng)絡(luò)保密實(shí)時(shí)防護(hù)、網(wǎng)絡(luò)攻擊深度發(fā)現(xiàn)的主動(dòng)治理新模式。貫穿數(shù)據(jù)信息的產(chǎn)生、存儲(chǔ)、傳輸、應(yīng)用全生命周期的關(guān)鍵過程,自主建立油田敏感信息指紋庫,構(gòu)建基于涉密違規(guī)存儲(chǔ)遠(yuǎn)程檢查、終端違規(guī)外發(fā)自動(dòng)阻斷、網(wǎng)絡(luò)敏感信息識(shí)別告警功能的數(shù)據(jù)安全縱深防護(hù)與事件追溯取證機(jī)制,為網(wǎng)絡(luò)保密主動(dòng)治理提供技術(shù)手段。通過設(shè)計(jì)跨平臺(tái)、多協(xié)議網(wǎng)絡(luò)信息采集接口機(jī)制與多源異構(gòu)日志標(biāo)準(zhǔn)化數(shù)據(jù)模型,結(jié)合云計(jì)算與大數(shù)據(jù)處理技術(shù),建立適應(yīng)油田海量非結(jié)構(gòu)化日志信息的存儲(chǔ)云中心,且基于深度學(xué)習(xí)算法建立關(guān)聯(lián)模型,通過日志信息縱向聚合與橫向關(guān)聯(lián)實(shí)現(xiàn)網(wǎng)絡(luò)行為與信息內(nèi)容全面審計(jì)。

為保障智能油田核心數(shù)據(jù)安全與網(wǎng)絡(luò)系統(tǒng)運(yùn)行安全,將平臺(tái)成功應(yīng)用于油田網(wǎng)絡(luò)安全保障與網(wǎng)絡(luò)攻防實(shí)戰(zhàn)演練、網(wǎng)絡(luò)保密治理與數(shù)據(jù)安全保護(hù)、員工上網(wǎng)行為管理與審計(jì)、IT基礎(chǔ)設(shè)施運(yùn)維操作審計(jì)等,有效提升智能油田精細(xì)化管理水平。通過平臺(tái)網(wǎng)絡(luò)安全審計(jì)功能,將網(wǎng)絡(luò)層面防火墻、入侵檢測(cè)、高級(jí)威脅檢測(cè)、蜜罐入侵誘捕、Web應(yīng)用防火墻、流量溯源分析、漏洞掃描等網(wǎng)絡(luò)安全監(jiān)測(cè)防護(hù)設(shè)備提供的黑客網(wǎng)絡(luò)攻擊行為日志信息,應(yīng)用系統(tǒng)層面服務(wù)器操作系統(tǒng)、中間件、數(shù)據(jù)庫等產(chǎn)生的系統(tǒng)日志信息以及終端計(jì)算機(jī)層面產(chǎn)生的病毒防護(hù)、主機(jī)漏洞、基線配置等日志信息進(jìn)行集中統(tǒng)一標(biāo)準(zhǔn)化處理,通過提取關(guān)鍵要素信息進(jìn)行關(guān)聯(lián)建模分析,實(shí)現(xiàn)對(duì)黑客隱蔽性網(wǎng)絡(luò)攻擊行為的深度發(fā)現(xiàn)與事件追蹤溯源,為油田網(wǎng)絡(luò)安全日常防御保障提供監(jiān)測(cè)分析技術(shù)手段,為油田網(wǎng)絡(luò)攻防對(duì)抗實(shí)戰(zhàn)演習(xí)統(tǒng)一決策指揮提供平臺(tái)支撐。通過信息安全綜合審計(jì)平臺(tái)的信息內(nèi)容審計(jì)功能,實(shí)現(xiàn)對(duì)內(nèi)部員工通過電子郵件、即時(shí)通信、網(wǎng)絡(luò)云盤、網(wǎng)站上傳等方式外發(fā)敏感數(shù)據(jù)信息的實(shí)時(shí)監(jiān)測(cè),結(jié)合平臺(tái)數(shù)據(jù)防泄露功能,實(shí)現(xiàn)對(duì)員工辦公終端計(jì)算機(jī)違規(guī)存儲(chǔ)、處理、外發(fā)敏感數(shù)據(jù)信息文件行為的實(shí)時(shí)告警提示與阻斷控制,同時(shí)針對(duì)油田不同業(yè)務(wù)場(chǎng)景,制定開發(fā)科研、生產(chǎn)、經(jīng)營(yíng)、管理等不同業(yè)務(wù)敏感數(shù)據(jù)信息審計(jì)策略,實(shí)現(xiàn)對(duì)內(nèi)部員工有意識(shí)或無意識(shí)網(wǎng)絡(luò)泄密行為的事前告警提示、事中監(jiān)測(cè)阻斷、事后追溯取證,為網(wǎng)絡(luò)保密治理提供有效的技術(shù)手段,保障智能油田核心數(shù)據(jù)安全。通過信息安全綜合審計(jì)平臺(tái)的上網(wǎng)行為審計(jì)功能,實(shí)現(xiàn)對(duì)油田內(nèi)部員工上網(wǎng)行為的有效管理,對(duì)員工通過油田網(wǎng)絡(luò)進(jìn)行網(wǎng)站訪問、網(wǎng)絡(luò)應(yīng)用等行為進(jìn)行實(shí)時(shí)監(jiān)測(cè)審計(jì),防止員工因訪問不良網(wǎng)站給企業(yè)帶來的法律風(fēng)險(xiǎn),同時(shí)避免因訪問惡意網(wǎng)站給企業(yè)帶來木馬病毒等網(wǎng)絡(luò)安全風(fēng)險(xiǎn),滿足網(wǎng)絡(luò)安全管理合規(guī)要求。利用信息安全綜合審計(jì)平臺(tái)提供的運(yùn)維操作行為審計(jì)功能,對(duì)運(yùn)維管理人員的操作日志進(jìn)行集中監(jiān)測(cè)分析,整合利用日志數(shù)據(jù)價(jià)值,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器、數(shù)據(jù)庫等信息基礎(chǔ)設(shè)施運(yùn)維操作活動(dòng)的實(shí)時(shí)監(jiān)控、記錄及告警,有效規(guī)避運(yùn)維操作過程中產(chǎn)生的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

篇10

網(wǎng)絡(luò)安全的新考驗(yàn):

日前,國(guó)務(wù)院公布了三網(wǎng)融合首批試點(diǎn)城市名單,三網(wǎng)融合迎來了發(fā)展的關(guān)鍵時(shí)期。隨著用戶數(shù)量極大的膨脹、信息量海量的增長(zhǎng),三網(wǎng)融合在帶來網(wǎng)絡(luò)價(jià)值增長(zhǎng)的同時(shí),內(nèi)容安全帶來的影響也將達(dá)到一個(gè)新的高度。但國(guó)務(wù)院公布的三網(wǎng)融合時(shí)間表上并沒有對(duì)監(jiān)管體制、監(jiān)管部門提出相應(yīng)的“融合方案”,如何建立相應(yīng)的監(jiān)管模式,特別是如何構(gòu)建三網(wǎng)融合后網(wǎng)絡(luò)信息安全監(jiān)管和保障模式,成為三網(wǎng)融合過程中始終必須面對(duì)和解決的問題。

三網(wǎng)融合后,隨著網(wǎng)絡(luò)的開放性、交融性和復(fù)雜性的不斷提高,傳統(tǒng)互聯(lián)網(wǎng)內(nèi)容安全、手機(jī)短信安全以及音視頻內(nèi)容安全將進(jìn)一步延伸和擴(kuò)展,融合的網(wǎng)絡(luò)將面臨巨大的信息安全考驗(yàn)。

首先,信息源和信息傳播范圍的擴(kuò)大對(duì)監(jiān)管提出了考驗(yàn)。三網(wǎng)融合涉及技術(shù)融合、業(yè)務(wù)融合、行業(yè)融合、終端融合及網(wǎng)絡(luò)融合,但本質(zhì)是業(yè)務(wù)的雙向進(jìn)入。目前中國(guó)網(wǎng)民數(shù)量已突破4億關(guān)口,三網(wǎng)融合后,原有的廣電用戶也可以很方便地接入互聯(lián)網(wǎng),網(wǎng)民數(shù)量將迅速攀升,如此大規(guī)模的用戶數(shù)量將成為監(jiān)管面臨的重大挑戰(zhàn)。特別是Web2.0模式進(jìn)一步延伸到其他網(wǎng)絡(luò),大量的網(wǎng)民將通過傳統(tǒng)互聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、廣電網(wǎng)不斷地提供信息和創(chuàng)造信息,一旦出現(xiàn)有害信息,其帶來的影響和危害將可能是空前的。因此,我們必須思考,監(jiān)管部門如何應(yīng)對(duì)三網(wǎng)融合后三個(gè)網(wǎng)絡(luò)共同面臨的網(wǎng)絡(luò)信息安全挑戰(zhàn)呢?圖片、文字內(nèi)容和視聽節(jié)目?jī)?nèi)容是電信和廣電部門分別監(jiān)督管理,還是統(tǒng)一管理?新形勢(shì)下,監(jiān)管部門如何對(duì)有害信息源和有害信息者進(jìn)行及時(shí)發(fā)現(xiàn)并有效攔截?

其次,圖片、音視頻實(shí)時(shí)性讓監(jiān)管難度加大。按照相關(guān)規(guī)劃,三網(wǎng)融合后,符合條件的國(guó)有電信企業(yè)在有關(guān)部門的監(jiān)管下,可從事除時(shí)政類節(jié)目之外的廣播電視節(jié)目生產(chǎn)制作、互聯(lián)網(wǎng)視聽節(jié)目信號(hào)傳輸、轉(zhuǎn)播時(shí)政類新聞視聽節(jié)目服務(wù),以及除廣播電臺(tái)電視臺(tái)形態(tài)以外的公共互聯(lián)網(wǎng)音視頻節(jié)目服務(wù)和IPTV傳輸服務(wù)、手機(jī)電視分發(fā)服務(wù)。這意味著,網(wǎng)絡(luò)視頻、視聽以及彩信圖片等新業(yè)務(wù)將獲得更快發(fā)展,對(duì)公眾產(chǎn)生的輿論影響將更大。值得注意的是,由于有更多的網(wǎng)友將加入到視頻制作的大軍中,這些音視頻業(yè)務(wù)不再像傳統(tǒng)廣電時(shí)代那么容易控制和管理,它將對(duì)信息安全帶來極大挑戰(zhàn)。特別是3G技術(shù)和業(yè)務(wù)得到普遍應(yīng)用后,智能手機(jī)終端將借助無線網(wǎng)絡(luò)廣泛地傳播這些音視頻和圖片信息,如何區(qū)分這些信息是否危害公眾利益或國(guó)家安全,不僅考驗(yàn)技術(shù)的可行性,也考驗(yàn)監(jiān)管的實(shí)時(shí)性和有效性。

另外,專家表示,三網(wǎng)融合的最大阻礙來自于政企不分的廣電體制層面。中國(guó)傳媒大學(xué)新媒體研究院副院長(zhǎng)曹三省就認(rèn)為,三網(wǎng)融合應(yīng)該是個(gè)惠民工程、公共服務(wù)工程,而廣電體制改革的滯后,有可能延緩三網(wǎng)融合的進(jìn)程。除此之外,由于互聯(lián)網(wǎng)內(nèi)容服務(wù)層出不窮,三網(wǎng)融合后信息安全還可能面臨其他新問題,如何在行政監(jiān)管上跟上和適應(yīng)新形勢(shì)新需要,今后監(jiān)管模式將如何變化,也是值得思考的問題。

監(jiān)管模式的三構(gòu)想:

——實(shí)行分業(yè)務(wù)監(jiān)管,這種模式最為可能。推進(jìn)三網(wǎng)融合總體方案的“主要任務(wù)”中“加強(qiáng)市場(chǎng)監(jiān)管”里提到:“廣電部門按照廣播電視管理政策法規(guī)要求,加強(qiáng)對(duì)從事廣播電視業(yè)務(wù)企業(yè)的業(yè)務(wù)規(guī)劃、業(yè)務(wù)準(zhǔn)入、運(yùn)營(yíng)監(jiān)管、內(nèi)容安全、節(jié)目播放、安全播出、服務(wù)質(zhì)量、公共服務(wù)、設(shè)備入網(wǎng)、互聯(lián)互通等管理;電信部門按照電信監(jiān)管政策法規(guī)要求,加強(qiáng)對(duì)經(jīng)營(yíng)電信業(yè)務(wù)企業(yè)的網(wǎng)絡(luò)互通互聯(lián)、服務(wù)質(zhì)量、普遍服務(wù)、設(shè)備入網(wǎng)、網(wǎng)絡(luò)信息安全等管理?!笨梢钥闯觯瑖?guó)務(wù)院目前的總體思路是廣播電視業(yè)務(wù)的內(nèi)容安全仍由廣電部門負(fù)責(zé),而電信網(wǎng)和互聯(lián)網(wǎng)的內(nèi)容安全由電信部門負(fù)責(zé)。

這個(gè)思路還可以從“加強(qiáng)技術(shù)監(jiān)控系統(tǒng)建設(shè)”的描述中略見一斑。方案提出:“適應(yīng)三網(wǎng)融合要求,統(tǒng)籌規(guī)劃建設(shè)相應(yīng)的網(wǎng)絡(luò)信息安全和文化安全監(jiān)控系統(tǒng),充分發(fā)揮現(xiàn)有國(guó)家網(wǎng)絡(luò)信息安全監(jiān)控技術(shù)平臺(tái)、廣電信息網(wǎng)絡(luò)視聽節(jié)目監(jiān)管系統(tǒng)的作用,加快技術(shù)改造和技術(shù)進(jìn)步,不斷提高監(jiān)控能力,為保障網(wǎng)絡(luò)信息安全、文化安全提供技術(shù)支持?!比欢?,這種模式實(shí)際上就是三網(wǎng)融合前的監(jiān)管模式,它并沒有很好地解決三網(wǎng)融合中的業(yè)務(wù)交叉融合問題。

——延續(xù)多頭管理,這種模式最為現(xiàn)實(shí)。三網(wǎng)中信息安全問題最大的是互聯(lián)網(wǎng),相比廣電網(wǎng)、電信網(wǎng),互聯(lián)網(wǎng)內(nèi)容安全管理最為難辦。目前互聯(lián)網(wǎng)的管理用的就是“九龍治水”的模式,電信部門是互聯(lián)網(wǎng)行業(yè)的主管部門,宣傳、公安、安全、廣電等部門是互聯(lián)網(wǎng)的重要內(nèi)容管理部門,但外宣(宣傳)部門又是網(wǎng)絡(luò)文化的主管部門,其他部門是網(wǎng)絡(luò)文化的重要管理部門。那么,三網(wǎng)融合后,問題的根本還是互聯(lián)網(wǎng)內(nèi)容管理問題,因此,繼續(xù)沿用多頭管理也是最為現(xiàn)實(shí)的一種模式。

另外,推進(jìn)三網(wǎng)融合的“基本原則”中也提出:“切實(shí)加強(qiáng)三網(wǎng)融合條件下宣傳媒體的建設(shè)和管理,堅(jiān)持黨管媒體的原則,堅(jiān)持正確的宣傳輿論導(dǎo)向,堅(jiān)持經(jīng)濟(jì)效益和社會(huì)效益的統(tǒng)一,注重社會(huì)效益,改進(jìn)和完善信息內(nèi)容監(jiān)督方式,把新技術(shù)運(yùn)用和對(duì)新技術(shù)的管理統(tǒng)一起來,提高監(jiān)管能力,加強(qiáng)部門協(xié)同,保障網(wǎng)絡(luò)信息安全和文化安全?!币虼耍婕耙庾R(shí)形態(tài)的內(nèi)容及文化無論在何種情況下,必須由宣傳部門管理,而涉及網(wǎng)絡(luò)犯罪或國(guó)家安全的信息安全內(nèi)容則分別是公安部門和安全機(jī)構(gòu)的職責(zé)所在?;ヂ?lián)網(wǎng)這種特性決定了目前階段網(wǎng)絡(luò)內(nèi)容安全只能是各部門各司其職,協(xié)同管理。

——成立統(tǒng)一管理機(jī)構(gòu),這種模式最為有效,但最不容易實(shí)現(xiàn)。從國(guó)外經(jīng)驗(yàn)來看,融合監(jiān)管更具優(yōu)勢(shì)。例如,美國(guó)和英國(guó)都是采取統(tǒng)一的監(jiān)管機(jī)構(gòu)進(jìn)行融合監(jiān)管。美國(guó)的《1996年通信法》以法律形式授權(quán)聯(lián)邦通信委員會(huì)(FCC)對(duì)廣播電視和電信業(yè)進(jìn)行監(jiān)管。英國(guó)依據(jù)2003年新推出的《通信法》,成立融合的管制機(jī)構(gòu)Ofcom,全面負(fù)責(zé)英國(guó)電信、電視和無線電的監(jiān)管,極大地促進(jìn)了網(wǎng)絡(luò)融合產(chǎn)業(yè)的發(fā)展。