導語：如何才能寫好一篇網(wǎng)絡安全保障體系建設，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

    (四)構筑信息安全服務后盾

    數(shù)據(jù)的存儲是重要的網(wǎng)絡金融研究課題,而信息數(shù)據(jù)如何存儲才可保證網(wǎng)絡金融服務的連續(xù)性,保證在訪問和交易過程中不會間斷甚至終止,是作為網(wǎng)絡金融信息安全研究學者必須要思考的問題。一旦系統(tǒng)發(fā)生故障,可能會出現(xiàn)眾多問題,比如業(yè)務中斷、客戶流失,甚至資金鏈斷裂等,隨之而來的后果便是金融企業(yè)的競爭力下降。因此,金融信息系統(tǒng)中的數(shù)據(jù)存儲系統(tǒng)要求具有較高的可靠性。所謂的可靠應考慮到諸多方面,比如對各級系統(tǒng)和數(shù)據(jù)的保護。一套完整、有效的金融信息系統(tǒng),應不受硬件、軟件或者應用程序故障所帶來的影響,如果數(shù)據(jù)中心由于某些原因無法正常工作時,應提前做好準備,由另一套備份的數(shù)據(jù)中心進行接管工作,繼續(xù)維持任務的執(zhí)行,當主數(shù)據(jù)中心恢復正常后,工作再轉回主數(shù)據(jù)中心進行工作。

    近年來,我國越來越重視對知識產權的保護,尤其是與銀行金融業(yè)相關的自主性知識產權,如正版軟件系統(tǒng)或者相關的硬件產品。應大力開發(fā)適合我國銀行業(yè)金融機構的具有自主知識產權的信息系統(tǒng)和金融產品,并通過建立產品的平臺化和服務的平臺化等措施保護研發(fā)成果,為網(wǎng)絡信息安全保障體系建立強大的服務后盾。

    (五)培養(yǎng)金融信息安全專業(yè)人才

    為了更快地適應信息化所帶來的沖擊,應盡快為金融行業(yè)培養(yǎng)出新型人才,把合適的人放到合適的崗位,是做好金融信息化安全工作的前提。目前,金融機構中很多的技術人員是純計算機專業(yè)出身,他們沒有系統(tǒng)學過金融方面知識,對金融行業(yè)知之甚少,在就業(yè)后有相當長的時間無法體現(xiàn)出自身價值。同時,由于金融機構的行業(yè)特點,金融信息系統(tǒng)的運行、維護、軟硬件及數(shù)據(jù)方面的監(jiān)察與維護都需要由專職技術人員專人專責,在工作過程中需嚴格按照專業(yè)規(guī)程和授權進行規(guī)范操作、定期檢查和及時維護。現(xiàn)如今我國金融行業(yè)的信息安全保障人員很多是由金融從業(yè)者改行過來的,在信息技術方面往往無法真正達到要求,因而影響了我國金融信息化的進程。這些現(xiàn)狀阻礙了網(wǎng)絡金融信息安全保障體系的構建。為了滿足目前網(wǎng)絡金融行業(yè)的快速發(fā)展,培養(yǎng)當今社會急需的金融信息安全人才應掌握以下方面的知識內容:首先是金融與管理相關的基礎知識,如金融學基礎、會計學基礎等;其次是信息技術相關的知識,如計算機軟件、計算機網(wǎng)絡技術、數(shù)據(jù)庫和金融信息系統(tǒng)設計等;再就是金融方向的業(yè)務知識。對于我國的金融學府來說,盡快培養(yǎng)出金融和計算機信息技術的交叉復合型高端人才是迫在眉睫要解決的問題。

篇2

［關鍵詞］ 信息安全保障體系； 中國石油； 企業(yè)

doi : 10 . 3969 / j . issn . 1673 - 0194 . 2012 . 09. 054

［中圖分類號］ TP309 ［文獻標識碼］ A ［文章編號］ 1673 - 0194（2012）09- 0089- 02

1 信息安全保障體系概述

信息安全保障（Information Assurance，IA）來源于1996年美國國防部DoD指令5－3600．1（DoDD5－3600．1）。其發(fā)展經歷了通信安全、計算機安全、信息安全直至現(xiàn)在的信息安全保障。內容包括保護（Protection）、檢測（Detection）、響應（Response）、恢復（Recovery） 4個環(huán)節(jié)，即PDRR模型。

信息安全保障體系分為人員體系、技術體系和管理體系3個層面，人員體系包括安全人員的崗位與職責、全體工作人員的安全管理兩部分。技術體系由本地計算環(huán)境、區(qū)域邊界、網(wǎng)絡基礎設施及支撐性基礎設施組成。管理體系包括建立完善的信息安全管理體系、構建自上而下的各級信息安全管理組織架構、制定信息安全方針與信息安全策略及完善信息安全管理制度4個板塊。通過縱深防御的多層防護，多處設置保護機制，抵御通過內部或外部從多點向信息系統(tǒng)發(fā)起的攻擊，將信息系統(tǒng)的安全風險降低到可以接受的程度。

2 國外信息安全保障體系建設

美國的信息化程度全球最高，在信息技術的主導權和網(wǎng)絡上的話語權等方面占據(jù)先天優(yōu)勢，他們在信息安全保障體系建設以及政策支持方面也走在全球的前列。美國政府先后了一系列政策戰(zhàn)略報告，將信息安全由“政策”、“計劃”上升到“國家戰(zhàn)略”及“國際戰(zhàn)略”的高度。美國國土安全局是美國信息安全管理的最高權力機構，其他負責信息安全管理和執(zhí)行的機構有國家安全局、聯(lián)邦調查局、國防部、商務部等，主要根據(jù)相應的方針和政策結合自己部門的情況實施信息安全保障工作。

其他國家也都非常重視信息安全保障工作。構建可信的網(wǎng)絡，建設有效的信息安全保障體系，實施切實可行的信息安全保障措施已經成為世界各國信息化發(fā)展的主要需求。信息化發(fā)展比較好的發(fā)達國家，如俄、德、日等國家都已經或正在制定自己的信息安全發(fā)展戰(zhàn)略和發(fā)展計劃，確保信息安全沿著正確的方向發(fā)展，在信息安全領域不斷進行著積極有益的探索。

3 國內信息安全保障體系建設

我國信息化安全保障體系建設相對于發(fā)達國家起步較晚，2003年9月，中央提出要在5年內建設中國信息安全保障體系。2006年9月，“十一五”發(fā)展綱要提出科技“支撐發(fā)展”的重要思想，提出要提高我國信息產業(yè)核心技術自主開發(fā)能力和整體水平，初步建立有中國特色的信息安全保障體系。2007年7月20日，“全國重要信息系統(tǒng)安全等級保護定級工作電視電話會議”召開，標志著信息安全等級保護工作在全國范圍內的開展與實施。2011年3月《我國國民經濟和社會發(fā)展十二五規(guī)劃綱要》明確提出加強網(wǎng)絡與信息安全保障工作。通過一系列的文件要求，不斷完善與提升我國的信息安全體系，強調信息安全的重要性。

我國信息安全保障體系建設主要包括：① 加快信息安全立法、建立信息安全法制體系，做到有法可依，有法必依。② 建立國家信息安全組織管理體系，加強國家職能，建立職能高效、職責分工明確的行政管理和業(yè)務組織體系，建立信息安全標準和評價體系。③ 建立國家信息安全技術保障體系，使用科學技術，實施安全的防護保障。④ 在技術保障體系下，建設國家信息安全保障基礎設施。⑤ 建立國家信息安全經費保障體系，加大信息安全投入。⑥ 高度重視人才培養(yǎng)，建立信息安全人才培養(yǎng)機制。

我國通過近幾年的努力，信息安體保障體系取得了長足發(fā)展，2002年成立了全國信息安全標準化技術委員會，不斷完善信息安全標準。同時在互聯(lián)網(wǎng)管理、信息安全測評認證、信息安全等級保護工作等方面取得了實質性進展，但CPU芯片、操作系統(tǒng)與數(shù)據(jù)庫、網(wǎng)關軟件仍大多依賴進口，受制于人。

4 企業(yè)信息安全保障體系建設

中國石油集團公司信息化建設在我國大型企業(yè)中處于領先地位，在國資委歷年信息化評比中，都名列前茅，“十一五”期間，公司將企業(yè)信息安全保障體系建設納入信息化整體規(guī)劃中，并逐步實施。其中涉及管理類項目3個，控制類項目3個，技術類項目5個。

管理類項目包括信息安全組織完善、信息安全運行能力建設、風險評估能力建設3個項目。信息安全組織完善是指完善信息安全的決策、管理與技術服務組織，合理配置崗位并明確職責，建立完備的管理流程，為信息安全建設與運行提供組織保障。信息安全運行能力建設內容包括建立統(tǒng)一、完備的信息安全運行維護流程及組織IT運行維護人員信息安全技能培訓，較快形成基本的信息安全運行能力。風險評估能力建設是指通過建立風險評估規(guī)范及實施團隊，提高信息安全風險自評估能力和風險管理能力，強化保障體系的有效性。

信息安全控制類項目涉及信息安全制度與標準完善、基礎設施安全配置規(guī)范開發(fā)、應用系統(tǒng)安全合規(guī)性實施3個項目。信息安全制度與標準完善包括：① 初步構建了制度和標準體系，了《信息系統(tǒng)安全管理辦法》及系統(tǒng)定級實施辦法。② 建立和完善了信息系統(tǒng)安全管理員制度，開展了信息安全培訓。③ 跟蹤國家信息安全等級保護政策，開展信息系統(tǒng)安全測評方法研究等，規(guī)范了信息系統(tǒng)安全管理流程，提升安全運行能力?；A設施安全配置規(guī)范開發(fā)目標是制定滿足安全域和等級保護要求的信息技術基礎設施安全配置規(guī)范，提高信息技術基礎設施的安全防護能力。應用系統(tǒng)安全合規(guī)性實施是提供專業(yè)的信息安全指導與服務，支持國家等級保護、中國石油內部控制等制度的實施，使信息化建設與應用滿足合規(guī)性要求。

信息安全技術類項目由身份管理與認證、網(wǎng)絡安全域實施、桌面安全管理、系統(tǒng)災難恢復、信息安全運行中心5個項目組成。身份管理與認證是指建成集中身份管理與統(tǒng)一認證平臺，實現(xiàn)關鍵和重要系統(tǒng)的用戶身份認證，提高用戶身份管理效率，保證系統(tǒng)訪問的安全性。網(wǎng)絡安全域包括廣域網(wǎng)邊界防護、廣域網(wǎng)域間與數(shù)據(jù)中心防護、廣域網(wǎng)域內防護3項內容。廣域網(wǎng)邊界防護是指將全國各地的中國石油單位的互聯(lián)網(wǎng)集中統(tǒng)一到16個區(qū)域網(wǎng)絡中心，員工受控訪問互聯(lián)網(wǎng)資源，并最終實現(xiàn)實名制上網(wǎng)。廣域網(wǎng)域間與數(shù)據(jù)中心防護項目指建立。區(qū)域間訪問與防護標準、數(shù)據(jù)中心防護標準。廣域網(wǎng)域內防護將分離其他網(wǎng)絡并制定訪問策略，完善域內安全監(jiān)控手段和技術，規(guī)范域內防護標準。桌面安全管理項目包括防病毒、補丁分發(fā)、端點準入、后臺管理、電子文檔保護和信息安全等級保護綜合管理6個子系統(tǒng)。系統(tǒng)災難恢復包括：① 對數(shù)據(jù)中心機房進行了風險評估，提出了風險防范和改進措施。② 對已上線的18個信息系統(tǒng)進行業(yè)務影響分析，確定了災難恢復關鍵指標。③ 制定整體的災備策略和災難恢復系統(tǒng)方案。信息安全運行中心旨在形成安全監(jiān)控信息匯總樞紐和信息安全事件協(xié)調處理中心，提高對信息安全事件的預警和響應能力。

5 存在問題及建議

中國石油作為國資委超大型企業(yè)和能源工業(yè)龍頭企業(yè)，集團領導和各級領導，一貫重視信息安全工作，在落實等級保護制度，加強信息安全基礎設施建設，深入開展信息安全戰(zhàn)略、策略研究等方面，都取得的豐碩成果，值得其他企業(yè)借鑒。公司在信息安全保障體系建設中還存在以下問題：

（1） 信息安全組織體系不夠健全，不能較好地落實安全管理責任制。目前，部分二級單位沒有獨立的信息部門，更沒有負責安全體系建設、運行和管理的專職機構，安全的組織保障職能分散在各個部門，兼職安全管理員有責無權的現(xiàn)象普遍存在，制約了中國石油信息安全保障體系建設的發(fā)展。需強制建立從上至下完善的管理體系，明確直屬二級單位的信息部門建設，崗位設定、人員配備滿足對信息系統(tǒng)管理的需求。

篇3

關鍵詞：交通運輸；安全保障；解決方案

引言

電子政務信息安全問題 電子政務是一個基于現(xiàn)代信息技術的綜合性政務信息系統(tǒng)，涉及政府機關、各團體、企業(yè)和社會公眾，其基本框架一般來說主要包括政府辦公政務網(wǎng)、辦公政務資源網(wǎng)、公眾信息網(wǎng)和辦公政務信息資源數(shù)據(jù)庫四個部分，即“三網(wǎng)一庫”。我國早在2002年7月《關于我國電子政務建設指導意見》中，明確“把電子政務建設作為今后一個時期我國信息化工作的重點，政府先行，帶動國民經濟和社會發(fā)展信息化”，2006年進一步在《2006-2020年國家信息化發(fā)展戰(zhàn)略》中明確“電子政務”作為我國信息化發(fā)展的重點戰(zhàn)略，實現(xiàn)政府“改善公共服務，加強社會管理，強化綜合監(jiān)管和完善宏觀調控”。

1.我國交通運輸電子政務平臺發(fā)展現(xiàn)

2004年2月，交通部在其制定的《中國交通電子政務建設總體方案》中，提出了“交通政務內網(wǎng)、交通政務外網(wǎng)和電子信息資源庫”的交通電子政務建設總體架構，同年12月又出臺了《交通運輸電子政務網(wǎng)絡及業(yè)務應用系統(tǒng)建設技術指南（試行）》。在政策的指導下，我國交通電子政務平臺的發(fā)展速度加快，交通電子政務平臺的基礎架構已經凸顯規(guī)模，部（交通運輸部）?。ǜ魇〉缆愤\輸管理部門）道路運輸管理信息系統(tǒng)建設，已實現(xiàn)了20多個?。▍^(qū)、市）運政系統(tǒng)與部聯(lián)網(wǎng)，縱向業(yè)務系統(tǒng)互聯(lián)互通、資源共享、整合利用的模式已初步建立。與此同時，交通電子政務平臺的信息化標準規(guī)范體系也得到進一步完善。目前，網(wǎng)絡“開放性”與政務“安全性”、網(wǎng)絡“可訪問性”與政務“穩(wěn)定性”是我國交通電子政務實施過程的兩大矛盾。

1.1安全性與開放性的矛盾

即電子政務的安全要求與電子政務平臺的開放性要求成為交通電子政務實施過程中最難以平衡的一對矛盾。如何把握政務“安全”與網(wǎng)絡“開放”的平衡，一方面要把握住哪些信息是交通政府部門的機密，哪些是開放；另一方面，在電子政務平臺的建設過程中如何擺脫“安全絕對化”傾向，否則電子政務服務的公眾性就會失去落腳點，以政務信息化帶動社會信息化、企業(yè)信息化的戰(zhàn)略意圖也將難以實現(xiàn)。

1.2安全性與可訪問性的矛盾

電子政務的安全性要求與電子政務平臺的可訪問性要求成為交通電子政務實施過程中另一對矛盾。電子政務平臺應重視其信息安全問題，其另一層含義還應注意保持網(wǎng)絡安全性與可訪問性之間的平衡。交通電子政務平臺必須易于訪問，這樣才能激勵公眾去使用它。而在提供了更好的可訪問性的同時，也將交通運輸?shù)臄?shù)據(jù)暴露在不斷增長的病毒及未授權訪問的威脅之下，導致政務平臺的不安全性。

2.我國交通運輸電子信息安全保障體系的構建

當前我國交通電子政務實施過程的兩大矛盾的解決，依賴于安全、穩(wěn)定、可靠的交通運輸電子政務平臺信息安全保障體系。對于電子政務平臺實施過程中所面臨的信息安全保障問題，我國早在2003年9月頒發(fā)的《關于加強信息安全保障工作的意見》中明確提出了建立等級保護制度和風險管理體系的要求。2004年11月，公安部等國家四部委聯(lián)合推出信息安全等級保護要求、測評準則和實施指南，為政務領域進一步建立政務信息系統(tǒng)風險管理體系提供了技術基礎和指導。交通運輸部也于2008年12月頒布的《交通運輸電子政務網(wǎng)絡及業(yè)務應用系統(tǒng)建設技術指南》中對交通電子政務平臺的安全保障體系作了詳細的技術規(guī)范。

2.1信息安全保障體系及其基本要求。信息安全保障體系的基本要求主要體現(xiàn)在以下幾個方面：

保密性。主要體現(xiàn)在誰能擁有信息，如何保證秘密和敏感信息僅為授權者享有。

完整性。主要體現(xiàn)在擁有的信息是否正確以及如何保證信息從真實的信源發(fā)往真實的信宿，傳輸、存儲、處理中未被刪改、增添、替換。

可用性。主要體現(xiàn)在信息和信息系統(tǒng)是否能夠使用以及如何保證信息和信息系統(tǒng)隨時可為授權者提供服務而不被非授權者濫用。

可控性。主要體現(xiàn)在是否能夠監(jiān)控管理信息和系統(tǒng)以及如何保證信息和信息系統(tǒng)的授權認證和監(jiān)控管理。

不可否認性。主要體現(xiàn)在信息行為人為信息行為承擔責任，保證信息行為人不能否認其信息行為。

2.2安全組織體系。政府高度重視交通運輸信息化工作的同時，堅持把“積極防御，綜合防范”放在優(yōu)先位置，首先要求成立專門的信息安全領導小組。信息安全領導小組可由交通主管領導擔任領導小組組長主管信息安全工作，下設信息安全工作組，各管理部門負責人、業(yè)務部門負責人為成員。

2.3 安全技術體系。交通電子政務平臺的安全技術體系可搭建專業(yè)的安全管理運營中心，并從基礎設施安全和應用安全兩個方面去搭建安全技術支撐體系。

2.4安全運營體系。安全運營體系是一個完整的過程體系，在交通電子政務平臺的整個過程中，正常的運作流程，其信息流遵循自上而下的流程，即交通上級部門根據(jù)電子政務平臺信息安全需求的目標、規(guī)劃和控制要求做計劃，下級交通部門根據(jù)計劃進行執(zhí)行、檢查和改進。而若交通電子政務平臺其安全性出現(xiàn)威脅，影響正常的運作流程時，此時信息流則遵循自下而上的逆向過程，下級交通部門向上級部門報送安全事件，上級部門根據(jù)其安全事件進行分析、總結和改進。

2.5 安全策略體系。網(wǎng)絡安全策略是為了保護網(wǎng)絡不受來自網(wǎng)絡內外的各種危害而采取的防范措施的總和，因此信息安全策略是信息安全保障體系建設和實施的指導和依據(jù)，全面科學的安全策略體系應貫穿信息安全保障體系建設的始終。安全策略體系，主要包含安全政策體系、安全組織體系、安全技術體系和安全運行體系四個方面的要素，在采用各種安全技術控制措施的同時，必須制訂層次化的安全策略，完善安全管理組織機構和人員配備，提高安全管理人員的安全意識和技術水平，完善各種安全策略和安全機制，利用多種安全技術實施和網(wǎng)絡安全管理實現(xiàn)對網(wǎng)絡的多層保護。

2.6安全保障對象。交通電子政務平臺，其保障對象應該以由交通運輸政務內網(wǎng)所承擔著的政務信息傳輸作為其重中之重，包括交通運輸系統(tǒng)內部日常辦公業(yè)務和公文流轉系統(tǒng)、政務信息報送系統(tǒng)、部長辦公系統(tǒng)、內部數(shù)據(jù)共享平臺，與全國政府系統(tǒng)業(yè)務網(wǎng)絡連接等。

篇4

電子檔案的信息安全保障貫穿于電子檔案的形成、處理、存儲、傳輸、維護和利用各個階段，很多學者針對各個階段中涉及的管理、技術、法規(guī)、人才、資金等方面做了大量的探討工作，以期構建合理有效的電子檔案安全保障體系。在本文中筆者僅就網(wǎng)絡環(huán)境下，電子檔案開放利用過程中的信息安全面臨的主要問題展開研究，并提出相應的解決對策，進而提出電子檔案開放利用信息安全保障體系。

1電子檔案信息安全面臨的主要威脅和存在的問題

1.1 電子檔案信息安全面臨多個網(wǎng)絡層次威脅

電子檔案信息安全主要包括三個方面：一是檔案信息內容的原始真實性；二是檔案信息內容不被篡改和泄露，即完整性和保密性；三是檔案信息的長期有效性。由于數(shù)字檔案信息自身的特點以及它對技術的依賴性，使其安全極容易受到來自外界的威脅。所以，自從數(shù)字檔案信息出現(xiàn)以后，其安全問題一直是這一領域的焦點問題'在網(wǎng)絡（internet\局域網(wǎng)\無線網(wǎng)絡）環(huán)境下，由于網(wǎng)絡結構的不安全性、網(wǎng)絡協(xié)議的脆弱性、網(wǎng)絡傳輸?shù)囊讛r截性和人為的疏忽，在網(wǎng)絡結構的各個層次都存在安全隱患。其主要內容如圖1所示：

物理層的檔案信息安全面臨的威脅是最底層的威脅，主要是對環(huán)境、硬件設備和線路的安全威脅，環(huán)境的安全威脅主要來自電源是否穩(wěn)定不間斷、有無抗靜電、抗輻射、防塵、防水、防漏電等安全措施硬件和線路的安全威脅主要包括自然災害和人為災害。自然災害使得計算機硬件和設施損壞，無法實現(xiàn)正常的聯(lián)網(wǎng)；人為災害主要有無意失誤和人為干擾兩種：用戶使用不當，安全配置設置不合理造成安全漏洞，給網(wǎng)絡安全帶來威脅；而人為干擾是有意的破壞網(wǎng)絡底層設施，通過非法終端介入，線路干擾等各種手段，威脅計算機硬件設備的正常運轉，致使系統(tǒng)癱瘦。

鏈路層的檔案信息安全面臨的威脅主要是數(shù)據(jù)的安全威脅。主要是指鏈路數(shù)據(jù)的泄露、丟失甚至被篡改或刪除，從而破壞檔案信息的完整性和可讀性。另外，惡意的隱藏攻擊可以采用不斷發(fā)送級別高的請求來占用節(jié)點資源，或發(fā)送大量的請求使檔案數(shù)據(jù)庫服務系統(tǒng)響應速度減慢甚至停滯，影響正常用戶的使用，甚至使正常用戶被排斥不能進入網(wǎng)絡系統(tǒng)或不能得到相應的服務，這種威脅隱蔽性很強，一般會把它看成通訊環(huán)境差，所以很難發(fā)現(xiàn)。

網(wǎng)絡層的威脅是檔案信息安全威脅的主要來源層，是惡意攻擊的重要方面，因為網(wǎng)絡層主要負責數(shù)據(jù)路由的確定，面臨的威脅主要有通過偽造路由信息來破壞路由協(xié)議，從而使數(shù)據(jù)丟失或失去原始真實性，另外，最常見的攻擊方式是針對軟件和網(wǎng)絡漏洞的黑客攻擊和病毒攻擊，黑客攻擊主要是通過非法（非授權）訪問，進入服務系統(tǒng)，竊取信息，造成文檔的泄密，甚至進行違法操作，刪除、修改、惡意添加，使正常使用者獲得錯誤信息或者無法獲得服務，干擾系統(tǒng)的正常運轉。而病毒攻擊主要是利用系統(tǒng)漏洞和人為的疏忽，潛入計算機系統(tǒng)，竊取文檔、破壞系統(tǒng)、甚至打開系統(tǒng)“后門”，直接威脅檔案的信息安全。

傳輸層的安全主要是傳輸協(xié)議和密鑰的安全，一旦傳輸協(xié)議和密鑰被識別破譯，數(shù)據(jù)的傳輸將完全暴露在網(wǎng)絡中，失去安全保障。其帶來的威脅主要是攻擊者可以復制，編造信息，從而向網(wǎng)絡節(jié)點發(fā)送欺騙信息，使檔案信息失去真實性和可讀性，而且一旦欺騙信息時間標記準確，甚至可以破壞服務終端交換數(shù)據(jù)的能力。

1.2 電子檔案信息安全保障存在多方面問題

早在1996年國家檔案局就成立了電子文件歸檔與電子檔案管理研究領導小組，開展電子文檔管理方法、技術、標注和構建管理體系等方面的研究，經過十幾年的發(fā)展，在電子文檔歸檔和電子檔案管理辦法等方面己經取得了一定的進展㈣7^，但在網(wǎng)絡化建設、法制建設、安全管理等方面仍存在嚴重的滯后性，特別是在電子檔案信息安全保障體系構建方面，還存在著明顯的不足。

1.2.1電子檔案信息安全保障方面存在著嚴重的滯后性

首先，是檔案信息化建設存在著嚴重的滯后性，主要表現(xiàn)在全國各個檔案部門雖然己經建設了規(guī)模大小不等的數(shù)據(jù)庫，但都各自為政，缺乏統(tǒng)一性和整體性，而且標準化程度低，處于低水平重復建設，檔案數(shù)據(jù)無規(guī)范化控制，存在安全隱患。同時，網(wǎng)絡安全本身也存在滯后性，因為安全技術是在對抗中不斷發(fā)展的技術，不斷出現(xiàn)的應用安全問題推動著安全技術的發(fā)展，因此，它總是滯后的，正是這種滯后性存在巨大的安全隱患。

其次，是相關法規(guī)制度建設存在著嚴重的滯后性，主要表現(xiàn)在信息立法和檔案法律法規(guī)沒有有機的整合。如在上世紀90年代中期，隨著大量CAD文件的面世，國家質量技術監(jiān)督局推出了《CAD電子文件光盤存儲、歸檔與檔案管理要求》，在1999年，為規(guī)范電子文檔的歸檔與管理中的問題，國家檔案局又頒布了《電子文件歸檔與電子檔案管理辦法》，

在2000年，為了解決計算機在輔助檔案管理中存在的問題，國家檔案局又頒布了《歸檔文件整理規(guī)則》，在2001年，為了提高檔案管理軟件的標準化程度，國家檔案局了《檔案管理軟件功能要求暫行規(guī)定?，2002年，針對公務活動中電子文件的形成、積累、保管、利用等方面存在的問題，國家檔案局對《電子文件歸檔與電子檔案管理辦法》進行了修正，在此基礎上，又分別在2003年和2005年出臺了第三部和第四部檔案信息化部門規(guī)章。由此立法過程可以發(fā)現(xiàn)：法律制定的周期性與檔案信息安全體系建設的緊迫性存在著明顯的滯后。

第三，是安全管理的滯后性，主要表現(xiàn)在很多檔案信息網(wǎng)絡管理人員、應用人員以及領導層缺乏安全意識，甚至有些檔案工作者沒有受過正規(guī)的網(wǎng)絡安全培訓，對檔案信息網(wǎng)絡的安全重視不夠，知之甚少，致使檔案信息安全管理缺乏針對性和執(zhí)行力。同時，檔案信息網(wǎng)絡安全人才嚴重匱乏，在技術層面上無法提供有力的安全支撐，在信息環(huán)境的動態(tài)發(fā)展變化過程中，標準化管理、計算機輔助管理、規(guī)章制度管理明顯滯后于檔案信息化發(fā)展的步伐。

1.2.2電子檔案信息安全保障體系建設存在不足

檔案信息安全保障是對檔案信息和檔案信息系統(tǒng)的安全屬性及功能、效率進行保障的動態(tài)行為過程。它源于人、管理、技術等因素所形成的預警能力、保護能力、檢測能力、響應能力和反擊能力。現(xiàn)階段，在電子檔案信息安全保障體系的構建中主要存在以下不足：（1)突發(fā)事件多，檔案信息資源缺乏生存能力；(2)法規(guī)制度不健全，檔案信息缺乏保護能力；(3)標準不統(tǒng)一，檔案信息安全缺乏執(zhí)行能力；(4)評估、防范少，檔案信息安全缺乏預警能力；（5)專業(yè)人才短缺，檔案信息安全缺乏發(fā)展能力；（6)網(wǎng)絡漏洞多，檔案信息安全缺乏數(shù)字化技術支撐能力。

2電子檔案信息安全保障需要多策并舉

2.1 應在基礎環(huán)境建設上著力，奠定電子檔案信息安全保障基石

基礎環(huán)境建設包括基礎設施建設、硬件環(huán)境和人為環(huán)境建設。基礎設施和硬件環(huán)境建設主要是為了保護檔案信息的實體安全，包括網(wǎng)絡基礎設施、計算機、存儲設備以及其他媒體免遭地震、水災、火災和其他環(huán)境事故的破壞，檔案數(shù)據(jù)的異地備份是有效的措施之一。而人為環(huán)境建設主要是加強檔案管理人員的安全意識和責任意識，落實制度、積極防御，從思想上充分認識到電子檔案信息安全保障的極端重要性。同時，人為環(huán)境建設還包括社會公眾檔案意識的培養(yǎng)，以及檔案利用者信息化素養(yǎng)的提高，杜絕因為人為的疏忽、大意造成檔案信息的泄露、丟失或損壞，從而奠定電子檔案信息安全保障基石。

2.2 應在網(wǎng)絡系統(tǒng)建設上加力，鑄造電子檔案信息安全保障屏障

網(wǎng)絡系統(tǒng)建設主要包括：（1)通過各種網(wǎng)絡安全技術預防檔案信息安全危害；(2)通過軟件安全評估審計與網(wǎng)絡監(jiān)測預警機制應對檔案信息安全威脅；(3)通過信息備份與恢復,補救己成事實的災難。

網(wǎng)絡安全技術涉及的內容非常廣泛，從廣義上講主要包括：主機數(shù)據(jù)庫安全技術、路由安全技術、身份認證技術、訪問控制技術、密碼技術、防火墻技術、安全管理技術、系統(tǒng)漏洞檢測技術、病毒查殺技術、黑客入侵檢測技術等。通過多種網(wǎng)絡安全技術手段的綜合應用，開發(fā)具有自主知識產權的系統(tǒng)軟件和網(wǎng)絡關鍵設備，就可以大大降低網(wǎng)絡對電子檔案信息安全帶來的危害。

安全審計，主要是針對與安全有關的網(wǎng)絡行為進行識別、記錄、存儲和分析。涉及的記錄形成網(wǎng)絡智能型日志用于檢查網(wǎng)絡上發(fā)生了哪些與安全有關的活動，并劃分職責范圍。而安全評估主要是通過國家軟件測評中心對系統(tǒng)軟件進行安全性評估，尋找出系統(tǒng)的“bug”和漏洞，同時，對不同的電子檔案密級劃分等級和重要程度，并對安全狀態(tài)和可能出現(xiàn)的災害進行預測，以及確定相應的安全策略。而安全檢測與預警機制主要是采用“看門狗”軟件系統(tǒng)，對網(wǎng)絡入侵和病毒攻擊進行實時監(jiān)測和預警，用來及時發(fā)現(xiàn)和阻止各種來自外部的非法入侵行為和內部用戶的非授權活動，作為防火墻技術的補充，應在服務器、局域網(wǎng)各重要網(wǎng)段配備監(jiān)測和預警系統(tǒng)。

信息備份與恢復，主要是對己丟失或失真的電子檔案信息進行補救。因為，網(wǎng)絡條件下的檔案信息安全工作存在滯后性，任何一個網(wǎng)絡都不能確保萬無一失，由于人為的疏忽和網(wǎng)絡攻擊致使檔案信息丟失和失真的現(xiàn)象隨時可能發(fā)生，因此，需要建立信息備份與恢復系統(tǒng)，這樣才能保證一旦信息丟失和失真，系統(tǒng)也能夠做到有備無患，從而保證檔案信息的完整性。

2.3 應在信息標準建設上增力，鍛造電子檔案信息安全保障準繩

檔案信息標準化建設，主要包括檔案信息法制標準、管理標準、技術標準三個方面。檔案信息法制標準，主要體現(xiàn)在檔案立法的專門性和內部安全制度的針對性上。國家和地方機構的立法應覆蓋檔案信息行為的各個環(huán)節(jié)，針對網(wǎng)絡環(huán)境下大多信息安全面臨的威脅，制定具體、詳細的建設標準，從法律上約束檔案信息行為，而內部安全制度的制定，應針對不同的工作模式和場景，制定不同的制度標準，細化到一人、一崗、一機的規(guī)范上，從而提高檔案信息安全的規(guī)范性、可操作性以及檔案信息安全標準的通用性。

檔案信息管理標準，主要包括機構建設和管理機制建設。建立權威的檔案信息安全管理機構能夠從戰(zhàn)略層面統(tǒng)管本機構檔案信息安全工作。在機構的組織形式上，既要能夠在日常服務利用工作中履行職能，又要便于在檔案信息面臨危害時及時轉入應急體制并發(fā)揮作用；在機構職能的確立上，既要能對本機構檔案信息安全工作進行戰(zhàn)略指導和宏觀管理，又能對檔案信息安全的具體問題進行策略支持和微觀控制。而管理機制的建立，主要是依據(jù)法律法規(guī)，在檔案信息的產生到利用的各個環(huán)節(jié)制定標準化的管理制度和管理方法，在分級、分層、分域的管理中，劃分管理權限，明確職責，增強管理人員的安全意識和操作規(guī)范，提高檔案的利用效率和檔案工作者的執(zhí)行能力。

檔案信息技術標準，主要包括電子檔案采集和鑒定標準、數(shù)據(jù)格式標準、計算機硬件標準、開發(fā)軟件標準、網(wǎng)絡信息、傳輸標準、電子數(shù)據(jù)長期保存標準、網(wǎng)絡工程及網(wǎng)絡行為的標準化等。

在此基礎上，還要建立科學合理的標準評價指標，要根據(jù)網(wǎng)絡環(huán)境下，電子檔案信息安全的真實性、完整性、可用性和可控性的要求，建立檔案信息安全的物理安全、管理安全、網(wǎng)絡安全、信息安全、系統(tǒng)安全的評價指標[9]。

2.4應在人才、資金等多方支持，打造電子檔案信息安全保障品牌

網(wǎng)絡環(huán)境下電子檔案的信息安全保障需要大量的人力、物力和財力的投入。電子檔案信息安全的人才隊伍應由計算機信息技術、自動化技術、網(wǎng)絡技術、管理技術等方面的人才構成。所以，人才培養(yǎng)的目標，是培養(yǎng)既通曉相關的信息安全法規(guī)制度，又有豐富實踐經驗的信息安全管理人才；培養(yǎng)既能熟練使用各種網(wǎng)絡安全設備和設施，又能解決網(wǎng)絡安全具體問題的技術人才。在檔案人才培養(yǎng)中，應加強對上述相關知識和能力的培養(yǎng)，并有針對性地開設專門的電子檔案信息安全方面的課程，在實際檔案部門中要加大對檔案信息安全人才的引進、培養(yǎng)與提高。

在人才引進、培養(yǎng)、提高和檔案信息安全保障體系的建設中，需要大量的資金投入，以保證各項工作的順利開展。同時，在電子檔案信息的開發(fā)、存儲、傳輸、利用各個環(huán)節(jié)中都需要社會相關單位和個人的配合與幫助，通過檔案工作者、利用者、組織者等各方努力，查找各種管理和技術漏洞、防止各種疏忽和病毒攻擊、加大人才培養(yǎng)和資金投入力度、完善法律法規(guī)和基礎設施建設，從根本上保證電子檔案事業(yè)又好又快地發(fā)展。

3電子檔案信息安全保障體系構想

隨著網(wǎng)絡時代的到來，檔案利用的網(wǎng)絡化己成為檔案事業(yè)發(fā)展的重要方向，而網(wǎng)絡環(huán)境下的檔案信息安全保障體系建設自然而然地成為檔案事業(yè)的重要組成部分。

電子檔案信息安全保障體系是以信息技術為支撐，對機構內外產生的電子文件、檔案部門保存的電子檔案進行安全、嚴格、系統(tǒng)的組織和管理，以防止電子文檔在網(wǎng)絡傳輸、介質存儲和提供利用等過程中被故意或偶然的非法授權泄露、更改、破壞或使信息被非法系統(tǒng)識別、控制，從而確保電子文件的保密性、完整性、有效性和憑證性。

電子檔案信息安全保障體系必須融合管理與技術要求，實現(xiàn)電子文檔前端控制和全程管理。主要由安全組織體系統(tǒng)領支撐體系、管理、標準體系、網(wǎng)絡安全運行體系各個子系統(tǒng)，其中，支撐體系包括安全防護技術支撐、法律法規(guī)支撐、環(huán)境、設備安全支撐，以及人才資金支撐四個內容。其內容構架如圖2所示：

安全組織體系由決策層、管理層和執(zhí)行層構成完整、統(tǒng)一的安全組織架構，在行業(yè)內或區(qū)域內成立電子檔案信息安全領導小組，由國家檔案行政主管部門和各業(yè)務主管部門組成，形成決策機構；由安全責任部門和相關部門設立電子檔案信息安全辦公室，形成強有力的管理機構；在各個業(yè)務部門內設置電子檔案信息安全小組，負責執(zhí)行有關檔案信息安全的法律法規(guī)、規(guī)章制度和技術規(guī)范。

電子檔案信息安全管理和標準建設子系統(tǒng)主要由三個層面構成：（1)電子檔案信息安全總綱，規(guī)定電子檔案信息安全的指導思想、方針、內容、要求；(2)電子檔案各環(huán)節(jié)的標準指南和管理規(guī)定；(3)各種操作手冊、工作流程和實施細則。

篇5

關鍵詞：一體化；安全域；信息安全

1.引言：

隨著全國信息化建設的發(fā)展和消防信息化的深入，消防業(yè)務應用系統(tǒng)數(shù)量和提供服務的用戶數(shù)不斷增加，同時，公安部消防局統(tǒng)一開發(fā)的一體化消防業(yè)務信息系統(tǒng)逐步在各總隊深入推廣應用，因此，為保障總隊信息系統(tǒng)的穩(wěn)定可靠運行，總隊在部局規(guī)劃指導下，開展一體化信息系統(tǒng)信息安全保障項目建設，構建設計動態(tài)積極安全防御體系，保障全局一體化業(yè)務系統(tǒng)穩(wěn)定可靠地運行。

2.系統(tǒng)特點

一體化消防業(yè)務信息系統(tǒng)是公安部消防局根據(jù)十一五期間信息化建設項目總體實施方案統(tǒng)一規(guī)劃設計，根據(jù)整體業(yè)務進行需求分析研發(fā)的信息系統(tǒng)，系統(tǒng)實現(xiàn)了縱貫部局，總隊，支隊，大隊，中隊各級，橫跨各業(yè)務部門的信息資源共享，互聯(lián)互通。系統(tǒng)以基礎數(shù)據(jù)及公眾服務兩大平臺為建設核心，包含滅火救援指揮系統(tǒng)，消防監(jiān)督管理系統(tǒng)，部隊管理系統(tǒng)，公眾服務平臺，綜合統(tǒng)計分析信息系統(tǒng)五大業(yè)務系統(tǒng)。并針對一體化業(yè)務平臺，提供二次開發(fā)接口，保證和其他業(yè)務信息系統(tǒng)的銜接。系統(tǒng)采用面向服務的SOA的設計理念，最終實現(xiàn)音頻，視頻，數(shù)據(jù)的綜合集成，使一體化業(yè)務系統(tǒng)能實現(xiàn)互聯(lián)互通互操作。

系統(tǒng)建設主要依托“金盾工程”，利用“金盾工程”的現(xiàn)有公安網(wǎng)基礎網(wǎng)絡和信息資源，按照網(wǎng)絡應用環(huán)境不同，分為公安信息網(wǎng)（以下簡稱“公安網(wǎng)”）應用系統(tǒng)、互聯(lián)網(wǎng)應用系統(tǒng)、公安網(wǎng)與互聯(lián)網(wǎng)同步應用系統(tǒng)。公安網(wǎng)應用系統(tǒng)是指僅在公安網(wǎng)上運行的消防業(yè)務信息系統(tǒng)，互聯(lián)網(wǎng)應用系統(tǒng)是指在非公安網(wǎng)運行的消防業(yè)務信息系統(tǒng)。公安網(wǎng)與互聯(lián)網(wǎng)同步應用系統(tǒng)是指同時在公安網(wǎng)和非公安網(wǎng)開展業(yè)務應用、并且相互間有數(shù)據(jù)交換要求的消防業(yè)務信息系統(tǒng)。

根據(jù)部局的一體化系統(tǒng)建設指導方案和系統(tǒng)設計架構，總隊結合當前實際情況，對一體化消防業(yè)務信息系統(tǒng)暫采用混合部署模式，即整個總隊的一體化業(yè)務系統(tǒng)的應用及服務均部署于總隊信息中心，由總隊統(tǒng)一規(guī)劃，統(tǒng)一管理，開展一體化消防業(yè)務信息系統(tǒng)體系建設。

3. 系統(tǒng)信息安全管理體系設計

為保證一體化消防業(yè)務信息系統(tǒng)的高可用性和高可控性，總隊按照武警消防部隊信息化建設總體方案的要求，對全總隊網(wǎng)絡信息安全設備配備及部署進行統(tǒng)一規(guī)劃、設計，購買相應設備，利用信息安全基礎設施和信息系統(tǒng)防護手段，構建與基礎網(wǎng)絡相適應的信息安全管理體系。

3.1總隊信息安全管理體系安全域劃分

由于總隊內部計算機數(shù)量眾多，并涉及到公安網(wǎng)，互聯(lián)網(wǎng)以及政務網(wǎng)多個網(wǎng)絡的應用，為便于管理和控制網(wǎng)絡廣播風暴的發(fā)生，應根據(jù)計算機所屬部門、物理位置、重要性的不同，把局域網(wǎng)劃分為多個虛擬子網(wǎng)（VLAN1…VLANn）。根據(jù)各VLAN間的安全訪問級別不同，實現(xiàn)各VLAN間的安全訪問控制。

根據(jù)各類軟硬件設備提供應用的范圍、面向的用戶群以及影響面、重要性的不同，站在全局的高度，合理劃分安全域，確定安全需求和訪問控制策略、安全硬件部署策略。

總隊安全域劃分：

（1）核心業(yè)務處理區(qū)：涉及一體化消防業(yè)務信息系統(tǒng)中的部分業(yè)務系統(tǒng)。該安全域中的業(yè)務系統(tǒng)支持本地內網(wǎng)的業(yè)務應用，無需與外部實體進行數(shù)據(jù)或業(yè)務的交互。

（2）119接處警系統(tǒng)區(qū)：涉及119接處警系統(tǒng)所有應用服務器、數(shù)據(jù)庫服務器、數(shù)字錄音儀、接處警終端以及其它附屬設備。本區(qū)域設備支撐119報警的受理、處置、調度、反饋以及災后數(shù)據(jù)分析等全流程業(yè)務應用，為全內網(wǎng)應用?？傟?19接處警系統(tǒng)將與一體化消防業(yè)務信息系統(tǒng)的滅火救援系統(tǒng)開發(fā)數(shù)據(jù)接口。

（3）特殊業(yè)務受理區(qū)：涉及一體化消防業(yè)務信息系統(tǒng)中部分業(yè)務系統(tǒng)，主要是面向移動終端的業(yè)務接入，包括滅火救援、消防監(jiān)督的業(yè)務受理系統(tǒng)，特殊業(yè)務受理區(qū)的受理服務器可以將受理的業(yè)務數(shù)據(jù)“擺渡”到業(yè)務處理區(qū)進行處理，在得到處理區(qū)服務器的反饋后，再將反饋信息回傳到移動終端上，完成整個業(yè)務處理流程。

（4）特殊業(yè)務處理區(qū)：涉及滅火救援指揮、消防監(jiān)督的業(yè)務處理系統(tǒng)，實時處理由業(yè)務受理平臺“擺渡”過來的數(shù)據(jù)，在處理后反饋給特殊業(yè)務受理區(qū)的受理服務器。

（5）內網(wǎng)終端區(qū)：由內網(wǎng)中的辦公終端組成，內網(wǎng)終端區(qū)用戶可以訪問網(wǎng)絡中授權訪問的業(yè)務系統(tǒng)。

（6）內網(wǎng)管理區(qū)：將內網(wǎng)中的各類管理服務器置于內網(wǎng)管理中，集中進行安全策略的定制、下發(fā)，集中監(jiān)控各類系統(tǒng)運行狀態(tài)。主要包括設備管理、終端管理、防病毒管理等。內網(wǎng)管理區(qū)由內網(wǎng)中具備相應管理權限的管理員來訪問。

3.2信息安全保障體系構成

總隊信息系統(tǒng)安全保障技術體系由物理安全、通信網(wǎng)絡安全、計算環(huán)境安全、數(shù)據(jù)安全、安全基礎支撐和安全管理構成。其中，安全基礎支撐為物理安全、網(wǎng)絡安全、計算環(huán)境安全和數(shù)據(jù)安全提供支持，安全管理為整個安全保障體系提供全面的管理。

安全基礎支撐主要涉及總隊一體化系統(tǒng)中的身份認證與授權系統(tǒng)，包括服務器計算機硬件設備以及安全認證網(wǎng)關設備。通過部署身份認證與授權系統(tǒng)及安全認證網(wǎng)關于核心業(yè)務處理區(qū)，確?？傟犝J證服務及CA系統(tǒng)正常運行，利用數(shù)字證書登錄訪問一體化消防業(yè)務信息系統(tǒng)的模式，加強一體化系統(tǒng)的訪問控制安全，提高一體化系統(tǒng)的安全級別，是整個系統(tǒng)的基礎和支撐，是實現(xiàn)總隊信息系統(tǒng)安全保障的共性設施。

數(shù)據(jù)安全包括數(shù)據(jù)庫入侵檢測系統(tǒng)、數(shù)據(jù)庫訪問控制系統(tǒng)、數(shù)據(jù)庫審計系統(tǒng)、數(shù)據(jù)容災備份系統(tǒng)等，用于保障消防信息系統(tǒng)中的所有數(shù)據(jù)庫安全。

總隊通過在涉及到一體化消防業(yè)務信息系統(tǒng)的業(yè)務區(qū)對一體化業(yè)務系統(tǒng)數(shù)據(jù)庫部署磁盤陣列以及硬盤自備份和移動存儲備份方式，設置全量備份，增量備份策略，執(zhí)行方式為日備份，周備份，月備份以及臨時應急備份，確保一體化系統(tǒng)的數(shù)據(jù)安全可靠。同時通過部署數(shù)據(jù)庫入侵監(jiān)測及審計系統(tǒng)，加強系統(tǒng)的數(shù)據(jù)庫安全，確保數(shù)據(jù)庫無故障和穩(wěn)定運行 。在核心業(yè)務信息系統(tǒng)和需要重點保護的信息系統(tǒng)中部署數(shù)據(jù)審計系統(tǒng)，實時監(jiān)控數(shù)據(jù)庫各種賬戶的數(shù)據(jù)庫操作行為（如插入、刪除、更新、用戶自定義操作等），從而降低數(shù)據(jù)庫安全風險，保護數(shù)據(jù)庫安全。

網(wǎng)絡安全包括隔離防火墻、網(wǎng)絡入侵檢測設備、信息內容審計監(jiān)控等設備，主要在各級區(qū)域網(wǎng)絡互連的邊界位置進行安全防護和訪問控制，對進出網(wǎng)絡的數(shù)據(jù)進行實時的檢測與訪問控制，以發(fā)現(xiàn)異常流量，并進行分析、阻斷和報告。

根據(jù)安全域劃分，總隊在各安全域間部署防火墻，并在防火墻上設置相應策略，實現(xiàn)安全域間的訪問控制。在核心交換機上部署網(wǎng)絡安全審計系統(tǒng)，在網(wǎng)絡邊界部署一臺入侵防護系統(tǒng)，實現(xiàn)對外部流入數(shù)據(jù)的監(jiān)測，一旦發(fā)現(xiàn)入侵行為及時報警并依據(jù)策略進行阻斷。同時利用IPS系統(tǒng)的惡意代碼防護模塊對網(wǎng)絡出口處的數(shù)據(jù)進行惡意代碼防護。在核心交換機上利用入侵檢測系統(tǒng)針對所要監(jiān)控流量端口做鏡像，實現(xiàn)對流經核心交換機的流量進行監(jiān)測，一旦發(fā)現(xiàn)入侵行為或惡意行為，及時進行報警。

計算環(huán)境安全：通過公安網(wǎng)一機兩用監(jiān)控系統(tǒng)以及互聯(lián)網(wǎng)一機兩用監(jiān)控兩套終端安全管理監(jiān)測系統(tǒng)對安全域內的終端設備進行監(jiān)測管理及系統(tǒng)補丁集中分發(fā)工作，結合部署在公安網(wǎng)和互聯(lián)網(wǎng)上的防病毒軟件系統(tǒng)服務器進行集中控制和病毒防控升級工作，對部署在總隊局域網(wǎng)的計算機終端、服務器、及其運行的應用系統(tǒng)進行安全防護。

物理安全包含環(huán)境安全，設備安全，介質安全三個方面。通過信息中心機房的門禁系統(tǒng)、防雷設施、防火設施、穩(wěn)壓UPS電源,機房溫、濕度監(jiān)控系統(tǒng)及LED顯示，聲光報警等多種手段及措施，構筑我總隊一體化消防業(yè)務信息系統(tǒng)的物理安全防護體系。

安全管理主要指綜合安全管理中心，通過集中的安全管理，保障整個安全系統(tǒng)在統(tǒng)一的安全策略指導下運作，通過制定統(tǒng)一的安全管理協(xié)議、安全管理接口規(guī)范和安全管理數(shù)據(jù)格式，實現(xiàn)對用戶、設備、事件的統(tǒng)一集中管理，實現(xiàn)信息系統(tǒng)中各類安全設備的統(tǒng)一管理，安全服務的實時監(jiān)控和安全審計，并提供安全策略的實施和維護。

目前，總隊通過部署NCC網(wǎng)絡監(jiān)控和BCC業(yè)務系監(jiān)控平臺，對安全域的網(wǎng)絡設備以及各業(yè)務服務器應用，數(shù)據(jù)庫等設置閥值和策略，進行集中管理，通過NCC和BCC進行每日巡檢。下一步將通過COSS管理平臺并平臺的二次開發(fā)接口，擬對一體化系統(tǒng)的深入推廣應用進行全方位監(jiān)控管理。

3.3信息安全管理體系應急預案制定演練

信息安全管理體系建設的最終目標是保障一體化業(yè)務的正常穩(wěn)定運行，各類防護措施的應用最大程度的降低了安全風險，但由于各種新的病毒、黑客技術層出不窮，制訂完善的應急預案，確保系統(tǒng)遭受安全攻擊后的可恢復性就成了系統(tǒng)防御的最后保障。

在應急預案中，應明確從單機故障到全網(wǎng)絡癱瘓、從影響個人辦公到全單位業(yè)務乃至造成重大社會影響的不同級別網(wǎng)絡安全事件的定義，逐一制訂對應的技術措施和管理、處置、上報機制，明確每一個步驟的責任人、責任單位。在應急預案制訂完成后，必須通過至少兩到三次的不同級別、層級安全事件應急處置演練進行檢驗，查找缺陷，完善不足，同時根據(jù)單位信息系統(tǒng)建設、應用的發(fā)展和網(wǎng)絡設備的更新不斷進行調整，確保應急預案的最后保障作用。

4.結束語

通過安全技術措施及各類軟硬件設備組合構筑一體化消防業(yè)務信息系統(tǒng)信息安全管理體系，確保系統(tǒng)穩(wěn)定運行。但安全事故很多時候不是因為技術原因造成的，二是人們沒有認識到信息安全，以至于忽視了安全流程或者躲避技術控制措施，對于各類與外網(wǎng)邏輯隔離或物理隔離的專用網(wǎng)絡（如公安網(wǎng)）來說，其源自于內部的網(wǎng)絡安全威脅比例更高。因此，建立健全單位內部網(wǎng)絡安全管理制度，加強網(wǎng)絡安全教育，提升內部人員的信息安全意識就成為了增強內部網(wǎng)絡安全管理水平的首選措施。

總隊在加強信息化建設過程中必須加強安全保密管理，設置安全保密管理機構，制定嚴格的安全保密管理制度，采用適當?shù)陌踩Ｃ芄芾砑夹g將消防信息系統(tǒng)中的各種安全保密產品進行集成，并加強對涉密人員的管理，形成完整的安全管理體系。同時將各類網(wǎng)路安全技術手段和硬件設備進行有機組合，充分發(fā)揮各自的技術特長，以物理安全、通信網(wǎng)絡安全、計算環(huán)境安全、數(shù)據(jù)安全、安全基礎支撐和安全管理六大模塊構成一體化信息安全保障管理體系，并輔之以具有高度可行性和可操作性的應急預案和規(guī)范的運維機制，做到網(wǎng)絡不斷，業(yè)務不癱，數(shù)據(jù)不丟。

參考文獻：

篇6

1電信網(wǎng)絡安全及其現(xiàn)狀

狹義的電信網(wǎng)絡安全是指電信網(wǎng)絡本身的安全性，按照網(wǎng)絡對象的不同包括了PSTN網(wǎng)絡的安全、IP/Internet網(wǎng)絡安全、傳輸網(wǎng)絡安全、電信運營商內部網(wǎng)絡安全等幾個方面；廣義的網(wǎng)絡安全是包括了網(wǎng)絡本身安全這個基本層面，在這個基礎上還有信息安全和業(yè)務安全的層面，幾個層面結合在一起才能夠為用戶提供一個整體的安全體驗。

電信運營商都比較重視網(wǎng)絡安全的建設，針對網(wǎng)絡特點、業(yè)務特點建立了系統(tǒng)的網(wǎng)絡安全保障體系。我國電信的網(wǎng)絡安全保障體系建設起步較早。2000年，原中國電信意識到網(wǎng)絡安全的重要性，并專門成立了相關的網(wǎng)絡安全管理部門，著力建立中國電信自己的網(wǎng)絡安全保障體系。安全保障體系分為管理體系和技術體系。在管理體系中，包括組織體系、策略體系和保障的機制，依據(jù)組織保障策略引導、保障機制支撐的原則。隨著網(wǎng)絡規(guī)模的不斷擴大和業(yè)務的突飛猛進，單靠純粹的管理和應急相應很難完成有關網(wǎng)絡安全方面的工作。為此，建立了網(wǎng)絡安全基礎支撐的平臺，也就是SOC平臺，形成了手段保障、技術保障和完備的技術管理體系，以完成中國電信互聯(lián)網(wǎng)的安全保障工作。這個系統(tǒng)通過幾個模塊協(xié)同工作，來完成對網(wǎng)絡安全事件的監(jiān)控，完成對網(wǎng)絡安全工作處理過程中的支撐，還包括垃圾郵件獨立處理的支持系統(tǒng)。

然而，網(wǎng)絡安全是相對的。網(wǎng)絡開放互聯(lián)、設備引進、新技術引入、自然災害和突發(fā)事件的存在等，造成了網(wǎng)絡的脆弱性。當電信網(wǎng)絡由封閉的、基于電路交換的系統(tǒng)向基于開放、IP數(shù)據(jù)業(yè)務轉型中，安全問題更加暴露。從狹義的網(wǎng)絡安全層面看，隨著攻擊技術的發(fā)展，網(wǎng)絡攻擊工具的獲得越來越容易，對網(wǎng)絡發(fā)起攻擊變得容易；而運營商網(wǎng)絡分布越來越廣泛，這種分布式的網(wǎng)絡從管理上也容易產生漏洞，容易被攻擊。從廣義的網(wǎng)絡安全層面看，業(yè)務欺詐、垃圾郵件、違法違規(guī)的SP行為等，也是威脅網(wǎng)絡安全的因素。

2電信網(wǎng)絡安全面臨的形勢及問題

2.1互聯(lián)網(wǎng)與電信網(wǎng)的融合，給電信網(wǎng)帶來新的安全威脅

傳統(tǒng)電信網(wǎng)的業(yè)務網(wǎng)和支撐網(wǎng)是分離的。用戶信息僅在業(yè)務網(wǎng)中傳送，信令網(wǎng)、網(wǎng)管網(wǎng)等支撐網(wǎng)與業(yè)務網(wǎng)隔離，完全由運營商控制，電信用戶無法進入。這種機制有效地避免了電信用戶非法進入網(wǎng)絡控制系統(tǒng)，保障了網(wǎng)絡安全。IP電話引入后，需要與傳統(tǒng)電信網(wǎng)互聯(lián)互通，電信網(wǎng)的信令網(wǎng)不再獨立于業(yè)務網(wǎng)。IP電話的實現(xiàn)建立在TCP/IP協(xié)議基礎上，TCP/IP協(xié)議面臨的所有安全問題都有可能引入傳統(tǒng)電信網(wǎng)。IP電話的主叫用戶號碼不在IP包中傳送，一旦出現(xiàn)不法行為，無論是運營商還是執(zhí)法機關，確認這些用戶的身份需要費一番周折，加大了打擊難度。

2.2新技術、新業(yè)務的引入，給電信網(wǎng)的安全保障帶來不確定因素

NGN的引入，徹底打破了電信網(wǎng)根據(jù)不同業(yè)務網(wǎng)分別建設、分別管理的傳統(tǒng)思路。NGN的引入給運營商帶來的好處是顯而易見的，但從網(wǎng)絡安全方面看，如果采取的措施不當，NGN的引入可能會增加網(wǎng)絡的復雜性和不可控性。此外，3G、WMiAX、IPTV等新技術、新業(yè)務的引入，都有可能給電信網(wǎng)的安全帶來不確定因素。特別是隨著寬帶接入的普及，用戶向網(wǎng)絡側發(fā)送信息的能力大大增強，每一個用戶都有能力對網(wǎng)絡發(fā)起威力較大的拒絕服務等攻擊。如果這些寬帶被非法控制，組成僵尸網(wǎng)絡群，其拒絕服務攻擊的破壞力將可能十分巨大。

2.3運營商之間網(wǎng)絡規(guī)劃、建設缺乏協(xié)調配合，網(wǎng)絡出現(xiàn)重大事故時難以迅速恢復

目前，我國電信領域基本形成了有效的競爭格局。但由于改革的配套措施還不盡完備，電信市場多運營商條件下的監(jiān)管措施還不配套，給電信網(wǎng)絡安全帶來了新的威脅。如在網(wǎng)絡規(guī)劃建設方面，原來由行業(yè)主管部門對電信網(wǎng)絡進行統(tǒng)一規(guī)劃、統(tǒng)一建設，現(xiàn)在由各運營企業(yè)承擔各自網(wǎng)絡的規(guī)劃、建設，行業(yè)主管部門在這方面的監(jiān)管力度明顯弱化。一旦出現(xiàn)大面積的網(wǎng)絡癱瘓問題，不同運營商之間的網(wǎng)絡能否互相支援配合就存在問題。

2.4相關法規(guī)尚不完善，落實保障措施缺乏力度

當前我國《電信法》還沒有出臺，《信息安全法》還處于研究過程中，與網(wǎng)絡安全相關的法律法規(guī)還不完備，且缺乏操作性。在規(guī)范電信運營企業(yè)安全保障建設方面，也缺乏法律依據(jù)。運營企業(yè)為了在競爭中占據(jù)有利地位，更多地關注網(wǎng)絡建設、業(yè)務開發(fā)、市場份額和投資回報，把經濟效益放在首位，網(wǎng)絡安全相關的建設、運行維護管理等相對滯后。

3電信網(wǎng)絡安全防護的對策思考

強化電信網(wǎng)絡安全，應做到主動防護與被動監(jiān)控、全面防護與重點防護相結合，著重考慮以下幾方面。

3.1發(fā)散性的技術方案設計思路

在采用電信行業(yè)安全解決方案時，首先需要對關鍵資源進行定位，然后以關鍵資源為基點，按照發(fā)散性的思路進行安全分析和保護，并將方案的目的確定為電信網(wǎng)絡系統(tǒng)建立一個統(tǒng)一規(guī)范的安全系統(tǒng)，使其具有統(tǒng)一的業(yè)務處理和管理流程、統(tǒng)一的接口、統(tǒng)一的協(xié)議以及統(tǒng)一的數(shù)據(jù)格式的規(guī)范。

3.2網(wǎng)絡層安全解決方案

網(wǎng)絡層安全要基于以下幾點考慮：控制不同的訪問者對網(wǎng)絡和設備的訪問；劃分并隔離不同安全域；防止內部訪問者對無權訪問區(qū)域的訪問和誤操作?？梢园凑站W(wǎng)絡區(qū)域安全級別把網(wǎng)絡劃分成兩大安全區(qū)域，即關鍵服務器區(qū)域和外部接入網(wǎng)絡區(qū)域，在這兩大區(qū)域之間需要進行安全隔離。同時，應結合網(wǎng)絡系統(tǒng)的安全防護和監(jiān)控需要，與實際應用環(huán)境、工作業(yè)務流程以及機構組織形式進行密切結合，在系統(tǒng)中建立一個完善的安全體系，包括企業(yè)級的網(wǎng)絡實時監(jiān)控、入侵檢測和防御，系統(tǒng)訪問控制，網(wǎng)絡入侵行為取證等，形成綜合的和全面的端到端安全管理解決方案，從而大大加強系統(tǒng)的總體可控性。

3.3網(wǎng)絡層方案配置

在電信網(wǎng)絡系統(tǒng)核心網(wǎng)段應該利用一臺專用的安全工作站安裝入侵檢測產品，將工作站直接連接到主干交換機的監(jiān)控端口(SPANPort)，用以監(jiān)控局域網(wǎng)內各網(wǎng)段間的數(shù)據(jù)包，并可在關鍵網(wǎng)段內配置含多個網(wǎng)卡并分別連接到多個子網(wǎng)的入侵檢測工作站進行相應的監(jiān)測。

3.4主機、操作系統(tǒng)、數(shù)據(jù)庫配置方案

由于電信行業(yè)的網(wǎng)絡系統(tǒng)基于Intranet體系結構，兼呈局域網(wǎng)和廣域網(wǎng)的特性，是一個充分利用了Intranet技術、范圍覆蓋廣的分布式計算機網(wǎng)絡，它面臨的安全性威脅來自于方方面面。每一個需要保護的關鍵服務器上都應部署核心防護產品進行防范，并在中央安全管理平臺上部署中央管理控制臺，對全部的核心防護產品進行中央管理。

篇7

1 計算機網(wǎng)絡安全重要性 

一方面，網(wǎng)絡的高速發(fā)展和深度應用增大了安全風險。隨著互聯(lián)網(wǎng)和信息技術以前所未有的深度和廣度改變著人們的工作、生活、交流和消費模式，網(wǎng)絡安全帶來的風險也在迅速增大。在美國大學信息化聯(lián)盟EDUCAUSE公布的年度十大IT議題（Top10 IT Issues）當中，與安全相關的議題自2007 年以來頻繁入選，充分說明網(wǎng)絡與信息安全已經成為高校達成使命和維持各項職能正常運轉的必需保障。 

另一方面，網(wǎng)絡安全面臨的威脅增多。伴隨著網(wǎng)絡技術的快速發(fā)展，危害網(wǎng)絡安全的技術手段、人員規(guī)模、侵擾對象和造成的后果也在不斷升級。同時，針對網(wǎng)絡安全的各類技術防護手段普遍具有滯后性。殺毒軟件、防火墻、入侵檢測技術、虛擬入侵誘騙技術等各類技術防范手段，需要針對網(wǎng)絡攻擊的最新特點，進行破解和實時更新，往往滯后于網(wǎng)絡破壞行為。 

我國網(wǎng)絡安全能力仍相對薄弱，當前，乘著“互聯(lián)網(wǎng)+”的新機遇，我國互聯(lián)網(wǎng)持續(xù)高速發(fā)展，網(wǎng)絡和終端更加智能化，應用服務更加規(guī)?；缃缛诤细佣鄻踊?。但與此同時，互聯(lián)網(wǎng)的快速發(fā)展也伴生了一系列安全方面的挑戰(zhàn)，包括全球網(wǎng)絡空間環(huán)境日益復雜多變，網(wǎng)絡安全風險不斷增高，數(shù)據(jù)安全面臨巨大挑戰(zhàn)、新技術新業(yè)務應用引發(fā)新的安全問題等，給經濟社會健康發(fā)展帶來了一定的風險。 

2 計算機網(wǎng)絡安全體系建設 

信息系統(tǒng)的安全防護分為技術部分和管理部分，技術部分主要從物理安全、網(wǎng)絡安全、主機安全、應用安全、數(shù)據(jù)安全等方面進行分析，管理部分主要從管理機構、制度、人員、安全運維等方面進行分析，技術和管理相結合才能形成完整的安全體系統(tǒng)，技術和管理互為補充、相輔相承，缺一不可。 

在監(jiān)測預警方面，信息安全小組成立之后，可以為高校提供監(jiān)測、預警等專業(yè)服務；學校企業(yè)等可以購置監(jiān)測預警平臺工具，或采購第三方提供服務或采用行業(yè)的監(jiān)測平臺；還要多關注新技術的發(fā)展與應用，建立安全動態(tài)防御體系；部分有條件的高?？蓢L試采用新技術，如態(tài)勢感知技術建立安全監(jiān)控體系，通過這些技術提高預警能力。還要加強高校輿情監(jiān)控；建立“一人一賬號”實名登記上網(wǎng)制度和可追溯制度，加強網(wǎng)絡信息內容監(jiān)管，建立網(wǎng)絡數(shù)據(jù)分析平臺，對用戶的上網(wǎng)行為、校園行為進行分析和預警。因為安全事件總在不斷發(fā)生，我們建議不論信息安全做得如何，網(wǎng)絡信息安全的預警機制一定要建立，還要加強應急響應能力建設；建立安全事件通報機制，制定完善的網(wǎng)絡安全應急預案，建立用戶單位、主管單位、行業(yè)機構、安全服務商、產品供應商等多種角色多方協(xié)作的應急生態(tài)鏈，及時發(fā)現(xiàn)，及時有效解決。 

2.1 技術上 

技術上在國內，中國需要不斷推動自主技術的發(fā)展和創(chuàng)新，奠定網(wǎng)絡安全的物質基礎。 

2.1.1 數(shù)據(jù)加密 

動態(tài)信息的保護需要應用到數(shù)據(jù)加密的工作，對于動態(tài)數(shù)據(jù)通常包括主動攻擊和被動攻擊兩種方式，主動攻擊能夠有效地進行檢測但是無法避免，被動攻擊只能避免而不能進行檢測，這些保護的基礎就是數(shù)據(jù)加密，數(shù)據(jù)加密也就是對以符號為基礎的數(shù)據(jù)進行移位和置換的變換算法。數(shù)據(jù)加密與用戶授權訪問控制技術相比更為靈活科學，對于開放性的網(wǎng)絡更實用。 

2.1.2 防火墻 

常用的防火墻技術有包過濾技術、狀態(tài)檢測技術、應用網(wǎng)關技術。包過濾技術是在網(wǎng)絡層中對數(shù)據(jù)包實施有選擇的通過；狀態(tài)檢測技術采用的是一種基于連接的狀態(tài)檢測機制，它具有更好的靈活性和安全性；其目的在于隱蔽被保護網(wǎng)絡的具體細節(jié)，保護其中的主機及其數(shù)據(jù)。 

2.1.3 漏洞掃描系統(tǒng) 

解決網(wǎng)絡層安全問題，首先要清楚網(wǎng)絡中存在哪些安全隱患、脆弱點，尋找一種能查找網(wǎng)絡安全漏洞，評估并提出修改建議的網(wǎng)絡，安全掃描工具，利用優(yōu)化系統(tǒng)配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。 

2.1.4 其他 

除此之外網(wǎng)絡安全系統(tǒng)有很多新的發(fā)展和趨勢，其中包括檢測方面，例如網(wǎng)頁檢測，通過網(wǎng)絡設備實現(xiàn)對包含網(wǎng)頁內容的網(wǎng)絡流量的監(jiān)控，木馬病毒檢測，通過掃描程序、啟發(fā)式的掃描程序、行為陷阱、全方位的保護等方式來防御病毒木馬，入侵檢測是防火墻的合理補充，提高了信息安全基礎結構的完整性。其他網(wǎng)絡技術應用也對網(wǎng)絡安全起到了很大的作用并仍在不斷完善。 

2.2 管理上 

“互聯(lián)網(wǎng)+”的安全已滲透到方方面面：社會層面、網(wǎng)絡層面和應用層面，你中有我我中有你。國家的信息安全，過去的概念是中央基礎設施的運行安全，它已不是全部，不是你有設備，數(shù)據(jù)安全問題就全解決了。數(shù)據(jù)安全其實是更本質的東西，只做設備一層的自主可控，其實并沒有解決數(shù)據(jù)安全的問題。

一是將通過各種政策等方式來促進全行業(yè)提高思想認識，充分認識新形勢下做好網(wǎng)絡安全工作的重要性和緊迫性。 

二是注重統(tǒng)籌規(guī)劃，深入推進網(wǎng)絡安全保障體系建設。 

三是重視數(shù)據(jù)安全，強化網(wǎng)絡數(shù)據(jù)和用戶個人信息保護。 

四是深化協(xié)調協(xié)作，做好對內對外的合作與交流。 

五是加強人才培養(yǎng)，努力建設一支高素質的網(wǎng)絡安全技術業(yè)務隊伍。發(fā)展和建設我國信息安全保障體系，人才培養(yǎng)是必備基礎和先決條件。要不斷加強信息安全學科建設，盡快培養(yǎng)高素質的信息安全人才隊伍，成為我國經濟社會發(fā)展和信息安全體系建設中的一項長期性、全局性和戰(zhàn)略性的任務。但由于種種原因網(wǎng)絡安全學科一直未能設立為一級學科，各高校只能在不同學科下設置網(wǎng)絡信息安全研究方向，開展網(wǎng)絡信息安全人才培養(yǎng)工作。這嚴重影響了我國網(wǎng)絡安全人才培養(yǎng)質量，由于學科建設缺乏系統(tǒng)性、人才培養(yǎng)規(guī)模小，遠遠滿足不了國家信息安全產業(yè)發(fā)展對高層次專門人才的需要，也導致了我國網(wǎng)絡信息安全關鍵技術整體上比較落后。 

3 計算機網(wǎng)絡安全體系建設關鍵點 

網(wǎng)絡空間不是法外之地，任何通過網(wǎng)絡實施違法犯罪的行為都難逃法律的制裁。各企事業(yè)單位、公司、社會團體，要進一步加強日常單位網(wǎng)絡的防護，配備專門維護人員，加強“防火墻”“網(wǎng)絡監(jiān)控系統(tǒng)”等技術防御措施的建設，構建多層次、立體化的網(wǎng)絡安全防護體系。如果遇到不法攻擊，要保存相關數(shù)據(jù)，及時向警方報案，以盡可能減少損失。 

從技術角度來看，我國在技術標準、監(jiān)管機制和產業(yè)聯(lián)合引導方面尚存在不足，特別是在產業(yè)方面，每一家企業(yè)都希望做“大而全”完整的產品線。人們普遍追求商業(yè)模式上的創(chuàng)新，在技術方面實際上的投入非常少。從2012年公開的IDC統(tǒng)計數(shù)據(jù)可以看到，中國信息安全產業(yè)投入占IT產業(yè)總體支出的比例不足1%，而美國、歐洲、日本的投入則達到9%左右。要想解決整個國家網(wǎng)絡安全保障體系能力提升的問題，最重要的一點就是加強合作，互聯(lián)網(wǎng)是一個復雜的系統(tǒng)，需要大家攜起手來一起合作。 

眾所周知，網(wǎng)絡安全的根本性問題是存在漏洞。如果能夠預先知道漏洞所在，在漏洞被利用前發(fā)現(xiàn)并進行修補，那么自然而然就會使網(wǎng)絡安全的保障能力有很大的提升，這就需要構建一個整體的漏洞防御體系，其中，建立一個整體的漏洞報告平臺非常重要。 

整個社會大家都在利用“互聯(lián)網(wǎng)+”開展各種各樣的業(yè)務與應用。面對這樣那樣的安全問題，我們同樣要用“互聯(lián)網(wǎng)+”的模式來治理網(wǎng)絡，提高我們的網(wǎng)絡安全水平。擁有數(shù)據(jù)我們就擁有未來的機會；社會誠信還有很多領域都要打通，“互聯(lián)網(wǎng)+”已經是融合的打通；一定要創(chuàng)新，線上線下融合的模式可以抓住機遇。未來任何的單一環(huán)節(jié)，任何的單一領域，單一組織和單一圈子，都沒有辦法來獨自應對安全問題，所以需要聯(lián)合起來應對。 

4 結語 

綜上所述，計算機網(wǎng)絡的應用越來越廣泛，這就對安全方面提出了更高的要求，如何加強計算機網(wǎng)絡安全就需要從多方面建立立體的計算機網(wǎng)絡安全結構體系，從而確保計算機網(wǎng)絡安全結構的科學和嚴密，提高對網(wǎng)絡風險的控制和預防，真正的做到計算機網(wǎng)絡應用的安全。 

參考文獻： 

[1]段海新，吳建平.計算機網(wǎng)絡安全體系的一種框架結構及其應用[J].計算機工程與應用，2000，05. 

篇8

關鍵詞：政治工作；信息化建設；網(wǎng)絡安全

中圖分類號：E221 文獻標識碼：A文章編號：1007-9599 (2011) 09-0000-01

Research on the Political Work Informationization Construction

Liu Fang,Hua Yong

(The First Aeronautic Institute of The Air Force,Xinyang464000,China)

Abstract:This paper describes the content of political work Informationization and the main task in the bined with the network security problems,it proposed the building measures of security system,and the attention in the information.

Keywords:Political work;Informationization construction;Network security

一、政治工作信息化的基本概述

政治工作信息化的總體目標是充分利用現(xiàn)代信息技術和信息資源，為政治工作發(fā)揮“四個提供”，即為思想政治建設提供信息服務，為應急政治工作提供指揮平臺，為長效政治工作提供智能支持，為政治機關辦公提供技術保障。

政治工作信息化的主要特征體現(xiàn)在融合性、過程性和創(chuàng)新性?，F(xiàn)代信息技術在政治工作實際中滲透、輻射和運用的過程是政治工作與信息技術不斷融合滲透的動態(tài)過程。政治工作信息化需經歷一個長期的發(fā)展過程。從空間維度講，由一個領域先突破，向政治工作指導、指揮、控制等各個領域延伸。從時間維度講，由小系統(tǒng)向大系統(tǒng)發(fā)展。尤其是，政治工作是我國特有的政治優(yōu)勢，沒有國外現(xiàn)存的經驗可用，需發(fā)揮主動性和創(chuàng)造性，有針對地建設，推動政治工作的創(chuàng)新發(fā)展。

二、政工信息化建設的主要任務

（一）網(wǎng)絡基礎建設

建立政工信息網(wǎng)絡可使政治工作信息“流”起來；使信息資源“活”起來；使信息系統(tǒng)“聯(lián)”起來。網(wǎng)絡基礎建設有三種：縱向網(wǎng)絡，實現(xiàn)上下級指揮機關互通互聯(lián)、資源共享和網(wǎng)上政治工作運行；橫向網(wǎng)絡，部門之間、科室之間、部門與領導之間，開展網(wǎng)上作業(yè)和辦公政務；輻射網(wǎng)絡，政工與業(yè)務、后勤網(wǎng)絡之間，互通有無，最大限度地實現(xiàn)資源共享。

（二）信息資源建設

實現(xiàn)信息化建設中構筑“信息高速公路”和路上“有車跑”的雙重目標。有助于打破各級政治機關對信息的壟斷、整合數(shù)據(jù)、剔除冗余，有效利用開發(fā)數(shù)據(jù)資源，提高工作效率。

（三）信息系統(tǒng)建設

信息系統(tǒng)建設作為信息化建設的主體，主要包括：電子政務系統(tǒng)、決策支持智能化系統(tǒng)、應急響應系統(tǒng)等主體平臺建設，政治工作網(wǎng)站和局域網(wǎng)的建設。

未來的電子政務系統(tǒng)的目標是協(xié)同工作、信息共享、決策支持。電子政務系統(tǒng)具體包含有電子政務基礎網(wǎng)絡設施（業(yè)務網(wǎng)、網(wǎng)等）、電子政務安全基礎設施（CA、防火墻、安全管理等）、電子政務基礎服務引擎。

服務功能有用戶權限管理、用戶身份認證、數(shù)字簽名系統(tǒng)、文檔管理、短信接口、郵件接口、信息、即時通信、流程管理、系統(tǒng)管理。在政治機關內部要實現(xiàn)公文管理、會議管理、內部資料交流、個人工作臺、工作流程管理。政治機關對基層要實現(xiàn)電子審批、電子報告、信息咨詢、教育培訓。

（四）支撐環(huán)境建設

支撐環(huán)境建設主要抓三個方面：人才，建立復合型的政治工作信息化人才隊伍；技術，掌握信息技術和資源技術；制度，制定完善法規(guī)政策、標準規(guī)范和條令條例。

三、政工信息化的安全保密

（一）危害網(wǎng)絡安全的主要因素

互聯(lián)網(wǎng)絡上使用的基本協(xié)議是TCP/IP協(xié)議，它在設計之初只是為了數(shù)據(jù)交流的方便，沒有充分考慮安全因素，缺乏身份認證機制和數(shù)據(jù)加密體制。目前主要威脅是網(wǎng)絡嗅探，當嗅探器的網(wǎng)卡工作模式處于混雜模式時可以隨意截獲通過的數(shù)據(jù)包。另外，黑客的網(wǎng)絡攻擊主要針對系統(tǒng)安全漏洞實施，在攻擊者的屏幕上可顯示被遠程控制的桌面，復制或下載被攻擊者的重要文件，甚至可使其系統(tǒng)完全癱瘓。

（二）安全保障體系

針對網(wǎng)絡安全隱患，加強政工信息化建設的同時要采取全面安全保障體系：用備份和鏡像技術提高數(shù)據(jù)完整性；安裝殺毒軟件、木馬查殺工具、構筑因特網(wǎng)防火墻并及時更新升級；及時安裝升級各種系統(tǒng)安全補丁程序；仔細閱讀日志；重要信息采用數(shù)據(jù)加密技術傳輸?shù)取?/p>

四、政工信息化建設中應注意的問題

（一）加強數(shù)據(jù)的“整合”

解決現(xiàn)存的信息系統(tǒng)存在分散建設、數(shù)據(jù)異構、資源獨享的問題，建立統(tǒng)一的信息系統(tǒng)，達到數(shù)據(jù)互通、資源整合、信息共享的目的。比如，干部晉升。干部部門按照上級單位批準的命令首先在數(shù)據(jù)庫中更新調整干部的檔案信息、職務晉升，同時在財務部門本人的相關工資信息能夠自動更新升級。

（二）加強辦公業(yè)務流程的“改造”

由于業(yè)務流程不清、管理架構不明容易造成“拉鋸戰(zhàn)”，所以要深入分析業(yè)務流程、重組辦公業(yè)務流程、優(yōu)化辦公政務效率。

（三）加強政治工作學和信息管理學的相互“融合”

政工信息化建設涉及著政治工作學和信息管理學兩方面的知識，各個子部門要相互交流、相互切磋、相互磨合，避免“兩張皮”或“多張皮”的現(xiàn)象發(fā)生。

為了更好地實現(xiàn)政工信息化建設，更有效地發(fā)揮信息化手段作用，在整個信息化建設中要始終注重“五個統(tǒng)一”：統(tǒng)一規(guī)劃是前提，統(tǒng)一標準是基礎，統(tǒng)一設計是關鍵，統(tǒng)一建設是方法，統(tǒng)一管理是保障。

參考文獻：

篇9

目前，我國的信息安全事件和事故的頻繁發(fā)生，這和老百姓最為直接的就是個人網(wǎng)絡賬號被盜。據(jù)賽門鐵克諾頓公司9月11日的諾頓安全報告顯示，從2011年7月至2012年7月，網(wǎng)絡犯罪致使全球個人用戶蒙受的直接損失高達1100億美元。同期，中國估計有超過2.57億人成為網(wǎng)絡犯罪受害者，直接經濟損失達人民幣2890億元。

針對日趨嚴重的網(wǎng)絡安全問題。工信部通信保障局網(wǎng)絡安全處副處長付景廣對記者說，工信部建立了通訊行業(yè)和網(wǎng)絡安全防護、應急演練等等，以保障網(wǎng)絡運行的穩(wěn)定和安全?！搬槍W(wǎng)絡釣魚、垃圾信息等危險用戶的切實利益問題，我們與中國互聯(lián)網(wǎng)協(xié)會、中國網(wǎng)絡互聯(lián)網(wǎng)信息中心等建立了相關的機制，以凈化網(wǎng)絡環(huán)境?！?/p>

信息安全風險管理需常態(tài)化

國家信息化專家咨詢委員會委員、國家信息化中國專家委員會副主任寧家駿認為，當前，信息安全形勢變化總體來說是國家信息安全形勢的一種表現(xiàn)。2010年前后可以看到美國進一步調整它的國家信息安全戰(zhàn)略，俄羅斯、紐約也在調整，日本更明確把國家的安全防范對象轉向我們國家。“9·11恐怖事件”發(fā)生后，美國的多部門獨立管理，多種模式逐漸感到沒有辦法適應信息時代國家安全戰(zhàn)略調整需求。所以，它先后整合了一些部門通管他們信息安全技術，另外也任命了公安局的局長出任網(wǎng)絡司令部的司令整合軍內的信息戰(zhàn)略領域。

在當前我們必須看到我們國家的網(wǎng)絡信息安全工作面臨新的復雜的形勢。進入新世紀以來，經濟、社會發(fā)展對我們信息網(wǎng)絡和信息化的依賴程度越來越高，現(xiàn)在我們可以說金融、交通、電力、水務等都離不開信息網(wǎng)絡。

寧家駿指出，信息網(wǎng)絡的發(fā)展已經成為推動社會和經濟發(fā)展的重要力量，也是各國競爭的制高點。一方面我們看到信息化的大勢不可逆轉，但是同時我們要必須看到，隨著我們中國的迅速崛起，也引起了國際社會的廣泛關注。在這種背景下，在全球網(wǎng)絡空間國際競爭日趨激烈的背景下，我們的信息安全問題更加錯綜復雜。所以，對信息安全保障體系的建設需求更加緊迫，面對國內和國際形勢，必須進一步提高對我們重要性系統(tǒng)的信息安全保障體系建設的高度重視和對風險的應對能力。

特別是在當前互聯(lián)網(wǎng)這種特性——規(guī)模龐大、帶寬持續(xù)增長和應用邏輯日益復雜的情況下，如果繼續(xù)在不同的安全領域中間各自為戰(zhàn)將不能適應信息安全新的發(fā)展要求。如何處理這種信息訪問的瓶頸？如何應對這種開放協(xié)議的安全事件？如何來解決我們應用軟件中安全漏洞難以避免的現(xiàn)實？寧家駿認為，這些問題要求我們必須解決在信息安全保障中全局協(xié)同的問題，同時要提高我們的效能，提高我們對事件處置能力和事前應急預警的能力。

在世界競爭日趨復雜的環(huán)境中，已經發(fā)生的一些重大信息安全事件對我國的發(fā)展產生不同的損失，對我國信息安全的重要性提出了更加緊迫的要求。特別是我們看到威脅在不斷的演變，有些部門的人覺得自己的電腦沒有什么可以保密的文件，疏忽管理。其實恰恰不然，很多的隱蔽性的網(wǎng)絡攻擊就是把這些看似沒有價值的電腦作為網(wǎng)絡攻擊的第一個跳板。特別是當前移動互聯(lián)網(wǎng)的發(fā)展，智能終端的廣泛應用已經成為當前在網(wǎng)絡攻擊中的一個最好的獲利的平臺。

所以，國外每年銀行卡信息被盜損失的金額非常巨大，特別是在當前我們這種移動終端，包括山寨手機內置的一些軟件，包括我們惡意捆綁那些流氓的軟件，使得我們的手機不僅僅是被吸取話費，而且把病毒傳播開來。寧家駿說：“未來一方面是信息化安全技術，一方面是面臨這種復雜的環(huán)境，使我們應對危機的難度在增加。所以，我們必須看到我們存在明顯的不足，清醒的認識到這種日益增加的戰(zhàn)略層面的巨大的威脅，包括我們很多的技術手段。同時，我們必須要解決這種各自為戰(zhàn)的，要克服這種誰主管、誰負責的局限性。”

“我們又必須看到風險管理的滯后和非常態(tài)化。當前，我們重視了風險評估工作，但是往往我們對風險的理解常常是限定在技術層面，而沒有考慮到相關方的核心力?！睂幖因E說，“我們的風險評估常常基于靜態(tài)，沒有真正的開展常態(tài)化的、動態(tài)的持續(xù)的監(jiān)管。特別是我們個人信息的保護嚴重的滯后，所以在這里既有我們用戶和企業(yè)的意識淡薄，更有我們法律的欠缺，也有我們相應的服務和管理上的約束的不足。”

手機信息安全不容忽視

黑客的入侵手法日益更新，傳統(tǒng)的網(wǎng)絡安全問題正逐漸向移動互聯(lián)網(wǎng)等領域延伸。付景廣介紹，手機終端與PC終端面臨的問題沒有本質的區(qū)別，都面臨木馬病毒等問題。但是，手機的繳費和扣費功能更容易受到黑客的關注。調查發(fā)現(xiàn)有些木馬病毒可以操控手機，定制收費業(yè)務，造成用戶的經濟損失，有的還可以遠程竊取手機的位置信息和通話記錄等，導致用戶隱私泄露。

今年以來，社會上有一些企業(yè)搜集用戶的個人信息引起人們關注。付景廣說：“我們需要增強安全意識，這與現(xiàn)實生活中的偷盜詐騙等相比，手機的安全問題和虛擬性、空間地域性，使網(wǎng)絡的安全問題變得更加隱蔽和復雜?！彼J為，人們只有樹立起正確的防范意識，才會自覺地養(yǎng)成良好的防范舉措。但是，還有很多在信息產業(yè)中的從業(yè)人員對信息安全的防范也是一知半解。

最近，工信部發(fā)文明確要求：

第一，手機制造企業(yè)和行業(yè)協(xié)會要承擔起指導用戶安全使用手機的責任，加強風險提示等。

第二，加強應用商店安全管理，控制手機惡意程序的渠道。對捆綁惡意功能的程序必須加大力度處理；另一方面開辦應用商店的基礎企業(yè)，移動互聯(lián)網(wǎng)企業(yè)和手機制造企業(yè)要切實履行好各自的責任和安全的審核機制。

篇10

關鍵詞：金融行業(yè) 計算機 信息安全 保障體系

隨著社會的不斷進步和發(fā)展，信息系統(tǒng)改變人們的生活方式，推動了整個社會的發(fā)展，金融行業(yè)也不例外。信息化雖然給人們帶來了極大的便利，然而計算機信息技術的發(fā)展也存在潛在的信息安全問題。在這一背景下，計算機網(wǎng)絡的開放性與金融信息的私密性又具有直接的矛盾，金融行業(yè)信息安全形勢也不容樂觀，加強金融行業(yè)計算機信息保護，構建更加安全可靠的金融信息安全保障體系顯得尤為重要。

一、金融行業(yè)計算機信息存在的風險

（一）計算機數(shù)據(jù)被攻擊竊取

計算機病毒和木馬依然是目前金融行業(yè)信息風險的主要因素。計算機病毒和木馬在計算機程序中潛伏，被激活后會對其他程序進行感染和破壞，輕者造成數(shù)據(jù)毀壞、丟失，嚴重者甚至可能使整個信息系統(tǒng)癱瘓，是破壞計算機數(shù)據(jù)的一個主要因素，也是計算機面臨的一個主要安全問題。一旦金融計算機數(shù)據(jù)傳輸系統(tǒng)被破壞，就可能會導致數(shù)據(jù)被竊或者客戶資料泄露，甚至導致客戶資金或證券交易價值損失。

（二）系統(tǒng)設計維護的缺陷

金融行業(yè)的各項信息系統(tǒng)設計不可能做到完美無缺，任何一個系統(tǒng)都具有固有的缺陷，這就為不法分子留下攻擊的漏洞，并且無效的安全管理也是造成安全隱患的重要因素，將直接影響客戶和銀行的資金安全。通常情況下，金融計算機系統(tǒng)都有管理人員對其進行監(jiān)視，若發(fā)現(xiàn)漏洞則應對其危險程度進行分析，并應積極采取相應措施進行補救。然而即使是維護過的系統(tǒng)，在軟件更新或者升級后又可能會產生新的漏洞，依然會危及金融系統(tǒng)的安全。

二、金融行業(yè)計算機信息安全保障體系的構建

為了確保金融行業(yè)計算機信息安全體系的有效運行，就必須要構建一個安全、有效的信息安全體系對其進行保護，從而在計算機技術內部形成有效的防火墻，并加強系統(tǒng)的維護和管理，以預防和阻止由于非法入侵、攻擊、盜用等造成的信息遺失安全問題。

（一）推進金融科技標準化體系

近幾年，標準化體系建設已經成為人民銀行科技主管部門的一項重要工作，為金融行業(yè)信息技術發(fā)展的做出了行業(yè)規(guī)范。在實際發(fā)展中，金融行業(yè)在計算機信息管理，專業(yè)研發(fā)、維護和管理部門和人才等方面做了大量的工作。金融機構既建立計算機信息系統(tǒng)規(guī)劃、開發(fā)、建設、維護等相關技術部門，也設立風險管理部門和安全管理部門。為了更好地推進金融科技標準化工作，各金融行業(yè)風險管理部門要加強對安全風險進行監(jiān)視，從組織監(jiān)督檢查的角度，由金融系統(tǒng)內部審計部門，對其業(yè)務流程及系統(tǒng)運作情況進行安全監(jiān)督檢查，及時將監(jiān)視結果提供給其他相關部門；安全管理部門要加強對管理制度、法規(guī)、安全細則等進行規(guī)定，并通過監(jiān)督、指導、管理等使制度得到落實，從信息安全管理層面使金融信息安全體系的防范級別得到切實提高。

（二）加強計算機信息數(shù)據(jù)的保護

金融行業(yè)服務業(yè)已進入大數(shù)據(jù)時代，要求數(shù)據(jù)存儲系統(tǒng)具有較高的可靠性，只有完善的數(shù)據(jù)存儲才能更好的保障其訪問和交易過程的順利進行。若系統(tǒng)出現(xiàn)故障，可能會出現(xiàn)業(yè)務中斷、客戶流失，甚至資金鏈斷裂等等諸多問題，會很多大程度影響客戶體驗和企業(yè)信譽度。金融行業(yè)不僅要開發(fā)適合本機構的金融產品和完整有效的信息系統(tǒng)，更應該加強備用數(shù)據(jù)中心的建設，強化減災容災能力。這樣，在數(shù)據(jù)中心無法繼續(xù)正常運行時，可以通過使用備用數(shù)據(jù)中心通道來維持系統(tǒng)的正常工作，從而更好的防范數(shù)據(jù)問題引起的服務事故，為網(wǎng)絡信息安全保障體系建立強大的服務后盾。

（三）積極跟進新型信息安全技術

計算機信息安全技術是維持信息安全體系的關鍵，合理運用安全機制，積極探索和采用新型信息安全技術，可以保障系統(tǒng)的順利運行和廣大人民的資金財產安全。一是要加強網(wǎng)絡訪問者身份認證。金融行業(yè)要采用靜態(tài)密碼認證、動態(tài)密碼認證、指紋識別、數(shù)字證書以及其它新型認證方式，做好客戶身份認證工作，同時也要避免客戶相關隱私信息被盜用。二是加強網(wǎng)絡病毒木馬的實時監(jiān)測。堅持金融行業(yè)計算機網(wǎng)絡安全以防護為主的原則，做好病毒防護系統(tǒng)升級工作，主動強化對病毒木馬進行實時監(jiān)測，分析病毒木馬最新動態(tài)，制定合理的防護機制和預警機制，從而更好的 對其進行防范；三是加強計算機信息系統(tǒng)軟硬件管理、維護和升級工作。計算機信息系統(tǒng)的正常運行是以軟硬件設備為基礎的，其安全性設計和優(yōu)化配置對于保障系統(tǒng)信息安全都尤為重要。在實際工作中既要積極解決信息系統(tǒng)安全設計、生產、測試、運營、維護等方面的問題，提高系統(tǒng)設備安全性，從而更好的保障計算機網(wǎng)絡安全策略的順利執(zhí)行，也要做好系統(tǒng)的更新和升級工作，要把用戶體驗好，安全防護好各類新型金融信息產品投入運行。

三、結束語

在信息化愈加普及的今天，金融機構更應重視計算機信息安全系統(tǒng)的構建，不僅要加強對信息資源的保護，同時還要建立完善、可靠的金融信息安全體系，以安全技術以及防護手段作為安全體系構建的支撐，確保信息體系的安全運行和實施，保障監(jiān)視、評審信息安全，從而切實保障客戶的個人信息安全，最終才能不斷推動推動金融業(yè)的快速發(fā)展。

參考文獻：

[1]韋雪江.我國金融行業(yè)計算機信息安全形勢分析和研究[J].計算機光盤軟件與應用，2013