数字经济信息安全范文
时间:2023-10-12 17:34:13
导语:如何才能写好一篇数字经济信息安全,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
关键词:电子政务;信息安全;技术保障体系;新技术
中图分类号:TP393 文献标识码:A 文章编号:1007-9416(2017)01-0194-01
电子政务信息与国家安全、国家经济以及公民隐私等诸多方面联系密切,一旦一个国家的电子政务信息出现问题,会直接影响整个国家的安全,因此提高我国电子政务信息的安全保障系统至关重要。解决电子政务信息安全保障问题首先要满足《国家电子政务总体框架》的规定,其次,需要提升我国电子政务信息安全保障的技术人员的能力。信息通信新技术作为21世纪人类的一大进步事件,需要我国相关技术人员,能够根据我国的基本国情发展,以国家为主。保证技术的情况下,完善管理体制,为电子政务信息安全题提供保障。
1 信息通信新技术的推进
更快、更强、面向应用是信息通信新技术的一大特点,在现代社会,信息网络越来越大程度的影响着社会的发展。本文建议电子信息政务组的相关人员能够对3G、WiMAX等宽带无线移动网络进行深入的研究,提高其重视程度,对于最后一英里的接入问题以及安全保障问题切实的推出相应的解决方案。在电子政务网络中应用 WiMAX(Word Interoperability for Microwave,全球微波接入互操作性)技术可以有效解决3G网络的劣势问题,原因如下:
1.1 技术优势
城域网建设中“最后一公里”无线接入问题,采用WiMAX能够有效的解决,这种技术不仅能够改善传统电缆、DSL等方式接入手段的弊端,更有助于消除偏远地区不具备条件的数字鸿沟问题。
1.2 产业动态
最具发展潜力的宽带无线接入技术是WiMAX,在业界受到了广泛的关注。我国WiMAX基础研究差,但产业规模增长快。
1.3 安全性能优势
WiMAX具有较高的安全性能,不仅具有X.509公钥证书的单向认证,还具有RSA和三重DES密码的连接模式。加密子层的设置,使其能够支持更多的系统,包括128位、192位以及256位加密系统。另外采用数字证书进行认证,更保证了无线网络内传输的信息安全。
2 安全保障策略的强化
对于信息通信新技术的安全保障策略的强化,最重要的一点是强化网络、信息和人设计。划分好电子政务网络的安全区域,对于敏感信息做好分类以及相关人员身份的切实管理。
2.1 网络安全域分类
安全域可以定义为一种由主体与客体的集合,主要为实施共同或相似安全策略。划分安全域需要注意四个相似,分别是系统功能与应用、信息资产价值、安全需求以及环境威胁。安全域的划分标准分为两类,分别是物理与逻辑。按照网络系统所处的物理位置的划分方法是物理划分,包括地理位置、建筑大楼等。依据国家政策与管理规范的划分方法是逻辑划分,包括政府专网,政府外网等。逻辑划分更适用于安全政策的保障。
2.2 敏感信息分类
政府信息的敏感类型较多,通常分为四种,分别是完全公开信息、系统与系统(部门与部门)共享信息;本系统或本部门的共享信息;特定个体公开信息。不同的信息资源会按照不同的分类进行公开,由于其保密级别、需求程度和共享服务能力等方面的不同,政府信息需要更好的互操作性。
3 自主可控技术的推动
由于我国电子政务的自主品牌、相关技术、采购情况等方面较差,在信息通信新技术环境下,自主可控技术的推进成为了信息通信新技术的一项基础保障,本文提出以下三点建议:(1)统一设计信息技术安全标准以及知识产权政策,制定两者的垄断路径,找到可以攻关的几个核心技术点,与有实力的相关企业共同针对所掌握的核心专利制定技术标准;(2)加大科研机构与重点院校对新技术的预研投入力度,使之在技术创新方面能够占有一定高度;(3)鼓励企业进行创新,找到典型系统,开创主体地位,对自主知识产权的共性技术进行有力的推广,并将其实践于电子政务信息系统中,做到对产业化进程的加快,提高相应的竞争优势。
4 结语
随着科学的发展,信息通信新技术得到了更广泛的应用,而这种应用对于电子信息通信的安全保障带来了更多的挑战,同时也引出了更多的机遇。通常情况下,一项新技术的出现,会在整个市场上掀起波澜,但刚刚出现的新技术,尚未经过大量的验证,会存在很多问题,而解决这些问题需要更多的时间与经验。就信息通信新技术的安全保障问题而言,其相应的安全防护措施便存在了很多问题尚未解决,更未验证,带来挑战的同时,更引人深思。在国际产业链与专利控制格局方面,信息通信新技术尚未占有一席之地,为了使我国能够在新的国际竞争格局中取得优势,占有一定的地位,需要加强信息通信技术的相关理论与研究,积极主动的参与国际合作,并与相关人员进行技术交流与学习。
参考文献
[1]吕欣,杨月圆.信息通信新技术环境下的信息安全保障体系[J].中国信息安全,2010,23(07):74-77.
篇2
关键词:经济安全;信息安全;影响
21世纪被称为知识经济的时代,由网络技术计算机技术的迅猛发展而带来的信息化影响着世界经济的发展。信息化给世界经济带来的是一次机遇,是一场革命,是经济发展的新平台。由于信息化与经济的关系越来越亲密,经济信息化的程度越来越深,由信息安全问题带来的经济安全问题也逐渐引起人们的高度重视。
一、信息安全问题
信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续、可靠、正常地运行,信息服务不中断。
我国立法将信息安全界定为“保障计算机及其相关的和配套的设备、设施的安全,运行环境的安全,保障信息的安全,保障计算机功能正常发挥的安全以及保障维护计算机信息系统的安全。”由上可以看出,信息安全涵盖了技术设备以及人员各方面的内容是一个相对复杂和全面的体系。信息是一系列相关内容形成的有用内容,限于此篇讨论即为存储于计算机介质并发挥相关作用的数据资料。由于网络技术的发展,信息高速公路的建设,信息的交流日趋频繁,信息不仅成为交流的物质形式而且逐渐拟商品化。由于信息的交流等以网络与计算机为载体,故而网络技术与计算机技术与信息安全有着密不可分的关系,而信息安全也多与网络技术与计算机技术相关联。可以从以下方面分析:首先,计算机以及网络设备的安全稳定性,众所周知,计算机硬件的核心技术在于CPU,而CPU技术只有个别技术强国才拥有自主知识产权,如INTEL与AMD。这就很容易形成技术上的霸权与信息安全的隐患。其次,软件方面,恶意程序、木马病毒等成为信息安全的直接威胁者。信息丢失,甚至泄露都源于此。更有甚者,美国微软的windows操作系统留有可供美国国家安全局随意出入的“后门”。这些都是信息安全的隐患。再次,来自黑客以及不发分子利用网络的蓄意攻击和网络犯罪,如对信用卡用户密码的窃取等。最后,防范意识薄弱,法制不健全,信息安全立法虽然有《中华人民共和国计算机信息系统安全保护条例》等相关法律法规,但无法给予法制上的完全支持。另外,社会整体的安全意识薄弱。例如,对信息安全产品的不了解造成网络安全信息安全隐患进一步加剧。
二、信息安全问题带来的经济安全问题
(一)计算机以及网络设施带来的经济安全隐患
计算机以及网络技术的发展使信息共享的范围有所扩大提高。相应地,也带来了很大威胁,正是这些信息化的物质基础带来了经济安全的隐患。现代社会,信息的载体亦即存储媒介多以数字化形式,而这些设备数量通过网络的连接抑或复制的简易性,被泄露甚至篡取,大量的商业秘密或者经济信息被不法分子劫掠造成企业的动荡甚至毁灭。在目前的社会状态下,互联网、局域网等带来了信息的通畅,同时也是信息安全隐患的温床。以金融业为例,银行的系统一旦崩溃或遭受攻击带来的经济损失无法估量,由此引起的经济动荡更是让人不寒而栗。
(二)信息安全产品带来的经济安全隐患
信息产业是朝阳产业,成为社会经济发展的巨大推动力,由此产生的信息安全产品也给经济安全带来了一些问题。防火墙技术、杀毒软件等信息安全产品本身也存在一定的滞后性。而且一些信息安全产品的制造商本身信誉很差,自己制作病毒再推出相关产品以取得利益。缘于此产生的经济行为,如电子商务等,将遭遇很大的麻烦。网络认证、数字证书没有得到广泛的应用,造成网络经济的混乱,使社会对电子商务等产生不信任感。这是对社会经济的重大打击,使本不十分稳定的网络经济安全雪上加霜。再者网络信息安全产品的滞后性使竞争对手有机可乘,从而对我国的商业信息进行窃取和泄露,从宏观上影响我国经济的整体安全性。
(三)经济安全的基本问题以及对策
经济安全关乎我国宏观经济整体的发展,是经济信息化趋势带来的焦点问题,现归纳如下:一是信息技术的知识产权问题引发的核心技术的不安全性造成我国经济信息安全的巨大隐患不容忽视;二是相关信息系统的纰漏以及黑客与不发分子的攻击所产生的网络经济安全问题;三是社会整体信息安全的普遍不了解造成对信息安全的漠视容易对经济安全造成损失,引起经济安全更大的不稳定性。建议从核心技术做起,从根本上解决信息安全的隐患问题,保护经济安全,建立健全相关法律法规,打击不法分子,加大信息安全,经济安全的宣传力度,引起社会的重视,加强防范意识。
三、结束语
信息化趋势引起的经济安全问题是一个很大的课题,需要不断的探讨钻研,以为我国的经济安全建设做出更大的贡献。最后以阿尔温·托夫勒在《权利的转移》一书中所说的话作为结束语,以期引起社会对信息化带来的安全问题给予足够重视。“世界已经离开了暴力和金钱控制的时代,而未来世界的魔方将控制在拥有信息强权人的手里,他们会使用手中掌握的网络控制权、信息权,利用英语这种强大的文化语言优势,达到暴力金钱无法征服的目的。”
参考文献:
1、张岩.电子政务的信息安全管理研究[J].产业与科技论坛,2009(1).
篇3
【关键词】网络会计;信息安全;风险分析
引言
近几年来,随着信息技术的迅速发展,计算机网络系统的应用普及到社会的各行各业,建立在计算机网络上的各类经济信息管理系统也得到广泛运用。特别是由于经济信息量的猛增,财务会计信息的需求也越来越大,为满足大量的会计信息需求,会计信息也不可避免要借助网络来传递和共享,使得电算会计面临又一次变改,网络会计成为必然。但由于计算机及其网络本身固有的脆弱性,给信息管理系统的安全带来了潜在的危险,这种安全表现在计算机病毒严重威胁,以及利用计算机进行以窃取金钱和物资为目的的犯罪活动,在很多企事业单位财务会计信息泄密问题频频发生,这使现代财务信息系统的安全面临十分严峻的形势。面对关系企业财经重要信息的数据,怎样确保其安全稳定是值得思考和分析的问题。
1.会计信息安全风险分析概述
1.1 会计信息安全概念
国际标准化组织把信息安全定义为“信息的完整性、可用性、保密性和可靠性”。作为一种特殊的新信息,我国对会计信息安全还没有统一的定义。更多的资料认为,会计信息的安全是指会计信息具有完整性、可用性、保密性和可靠性的状态,它来自于会计数据的完整和会计数据的安全[1]。
会计数据的完整是指与损坏和丢失会计数据的相对状态,它通常指会计数据表明的会计信息是可靠的、可用的。而会计数据的安全是指会计数据在载体介质上不会被窃取或损坏的状态[2]。
网络会计的信息安全其核心是网络的安全。根据国家计算机安全规范,计算机的安全大致包括三类:(1)实体安全,包括机房、线路、主机等;(2)网络与信息安全,包括网络的畅通、准确以及网上信息的安全;(3)应用安全,包括程序开发运行、I/O、数据库等的安全,因此在网络会计信息中,网络安全是第一位。
1.2 风险分析
风险通常是指由于当事者主观上不能控制的一些因素的影响,使得实际结果与当事者的事先估计有较大的背离而带来可能的经济损失[2]。这些背离产生的原因,一方面当事者对有关因素和未来情况缺乏足够情报而无法作出精确估计,另一方面是由于考虑的因素不够全面而造成预期效果与实际效果之间的差异。进行风险分析,有助于确定有关因素的变化对决策的影响程度,有助于确定方案对某一特定因素变动的敏感性。若一种因素在一定范围内发生变化,但对决策没有引起很大影响,则所采取的决策对这种因素是不敏感的;若一个因素的大小稍有变化就会引起投资决策的较大变动,则决策对这一因素便是高度敏感的。了解在给定条件下的风险对这些因素的敏感程度,有助于正确地作出决策。
风险分析是找出行动方案的不确定性(主观上无法控制)因素,分析其环境状况和对方案的敏感程度;估计有关数据,包括行动方案的费用,在不同情况下得到的收益以及不确定性因素各种机遇的概率,计算各种风险情况下的经济效应;作出正确判断,等等。
2.会计信息风险分析
目前,在研究现有基于网络的会计信息系统和信息安全理论的基础上,提出网络环境下会计信息的安全策略会计信息风险管理对策,对网络环境下会计信息安全的研究可以丰富和拓展现有会计信息安全理论方面的研究很多。那么在现行网络环境下会计信息安全到底存在哪些风险,这些风险又是怎样产生的呢?这是本文研究的主要问题。
按照会计信息安全事故类型将风险分为两大类,即基于计算机介质本身的风险以及会计信息的特殊性的风险。具体讲基于计算机介质本身的风险指计算机硬件及软件风险、网络使用风险、计算机病毒三类,会计信息特殊的风险指计算机犯罪、应用和管理风险两类,下面将具体进行分析。
2.1 管理风险
当前,我国虽然也建立了一定的计算机安全管理制度,但尚未形成一套完整的安全体系,但一直以来会计电算化信息系统的建设的安全设计方面很多就缺乏总体考虑和统一规划部署,各会计使用单位根据自己的理解进行规划建设,技术要求不规范,随着网络技术的不断向前推进,网络环境的会计信息就更谈不上安全管理体系,因此风险问题也就越加严重,具体来来讲从两个方面来分析。
2.1.1 管理人员自身素质风险
作为任何一名财务管理人员来讲,基本的财经制度、会计基本职业道德均能牢记,但他们在实际工作中,恰恰本身又是一个不容忽视的问题,由于各行各业的会计工作人员中,素质上的差异对系统的安全是一种威胁。无论系统本身有多完备的防护措施,这都是防不胜防的问题,也是会计信息安全中的最大的风险。
一方面,外来攻击者一般通过各种方式和各种渠道可以取得会计信息,如信息文档的存放、稿件的处理流程等环节中。攻击者不需花费一点气力,也不必用太高明的手法就可以取得其所需要的会计信息。如果管理人员在各方面都加紧防范,就可以杜绝不少漏洞。另一方面,还有许多系统遭人为入侵的主要原因是因为它们过份依赖用户的口令。由于口令不便于记忆,用户通常选择跟自己有关的数字为密码,使保密性通常比较低。有部分管理人员为求方便,将自己的口令告诉他人,使口令失去了保密工作的重要的意义。再一方面,有的管理人员或其它人员不按操作规程或不经合法授权就上机操作,不经易地改变了计算机执行路径,也会对会计信息安全造成的一定的危害。
篇4
一、现有基础
(一)基本情况
1.经济信息化快速发展
第一,农业和农村信息化深入推进。
农业信息服务网络进一步健全,覆盖全省2000个乡镇、5万个行政村和40个大中型农产品批发市场。**农业信息网整合了12个涉农部门,建立了农经、农情、农价三级共建共享数据库,设立服务栏目近万个,数据总量达3760GB,连续五年荣获“中国农业网站百强”称号。研制开发了40多个农业专家系统,推广面积达2000多万亩,增收节支10多亿元。“12316”三农热线、“千万农民短信服务工程”等服务平台,提供了快捷、方便的咨询服务。藁城市“三电一厅”模式在全国得到推广。**和**被列为国家农村综合信息服务试点。**市被农业部命名为“全国农村信息化示范单位”。8个农村综合信息服务站和8名信息员被国家五部委评为全国先进。
第二,信息技术与传统工业加速融合。
据不完全调查,大中型制造企业70%实现了生产过程关键环节自动化控制,90%建设了管理信息系统,62%采用了数字化研发设计系统,85%建立了企业门户网站,48%应用了不同程度的电子商务。**钢铁、**三友、**水泥、**天威等33家企业入围中国企业信息化500强。钢铁、装备制造和石油化工的部分骨干企业开展了信息化综合集成应用,提高了企业自主创新能力和综合竞争力。**丝网、**管道管件等一批产业集聚区建设了以信息化为支撑的中小企业公共技术服务平台,促进了中小企业和产业的聚集发展。建立了省市两级污染源监控中心,实现了对全省752家企业、1176个排污口的联网自动监控,建设了覆盖40多万家污染源企业的基础数据库,有效抑制了企业的偷排和超标排放。唐钢等13家钢铁企业能源管理中心被列为国家示范项目。2009年**暨曹妃甸被国家工信部批准为首批国家级信息化与工业化融合试验区。
第三,电子商务和现代物流稳步发展。
培育了**国大、**晨砻等30家电子商务以及**集团、**港等10家现代物流示范试点企业,网上购物人数迅速增加,形成了以网上订货和物流配送为一体的电子商务运营模式。依托商务部新农村商务网,从**年开始,每年举办三次“新农村农副产品网上购销会”,累计成交额达47亿元。中华标准件网、中国耐材之窗网、中国枣网、中国辣椒网等一批特色经济网站迅速崛起,辐射和带动了县域特色经济发展。**被国家确定为首个县域经济信息化试点县,并已通过国家专家验收,丝网机械设备数字化率达30%,企业网站拥有率达92%,经常使用电子商务的企业占70%,网上贸易额占比超50%。
2.电子政务建设成效明显
全省电子政务框架初步形成。实施了“112工程”,构建了全省统一的电子政务网络平台和信息交换与共享平台,重点推进了12个跨部门应用系统。统一的电子政务网络为26个部门提供了纵向业务专网服务,支撑网上审批、财政网上支付等多个跨部门应用。人口与人力资源、法人、基础地理等五大基础数据库在经济和社会生活中发挥了重要作用。依托全省统一信息交换与共享平台,实现了工商、国税、地税、质监等部门间企业基础信息交换共享,促进了财税增收。网上审批与电子监察系统提前两年完成了“**”提出的60%行政许可实现网上办理的目标任务。省级49个部门473项行政许可事项中,除25项因外,其余448项全部实现网上审批与电子监察,走在了全国前列。省直部门核心业务已不同程度地实现信息化,上报省政府的文件已全部实现网上传输。全省政府门户网站体系已基本形成,成为政府信息公开的有效载体,有力地促进了服务型政府建设。网民使用政府网站的比例达到25.5%,通过政府网站查询政务信息的比例达到74.1%。**市和**市政府门户网站位列全国30强。我省被国家列为信息资源开发利用试点省份,探索形成了“**省基于信息资源规划的信息化应用建设与管理模式”,属国内首创。
3.社会信息化惠及百姓
社会信息化成为构建和谐社会的有效途径。**远程教育网覆盖了全省所有中小学校,初步形成了集教育教学、科学普及、服务“三农”和人才培养为一体的综合教育服务平台,促进了城乡教育均衡发展。社保信息系统开通了12333电话咨询服务热线,全省企业养老保险监测数据库入库率达97.3%,低收入家庭住房保障管理信息系统投入运行;**市“五险合一”服务模式实现了基金统一征缴和支付,在全国得以推广;**、承德、**、**、**、**被评为“全国金保工程示范城市”。公共卫生信息系统实现了新农合管理、妇幼卫生监测、社区卫生服务等功能,提高了卫生系统行政管理效率及公共服务与应急处置能力,实现了重大疫情的网络直报。文化信息共享工程形成了专业艺术、群众文化、文物博物、民间艺术等大文化信息资源框架体系,每年可提供万册以上电子图书、200小时视频资源,信息总量达27TB,位居全国前列;建设了全省农村党员干部现代远程教育网,服务范围覆盖全省5万个行政村。实施了城市和社区信息化试点示范,11个设区市建设了数字化城市管理平台,**、**、**、**、**等市探索了社区综合管理服务模式,提高了城市精细化管理和社区服务水平。**城乡一体化服务管理信息系统实现了城乡服务等值化。**光彩集团“全国联网家庭服务信息支撑平台”被国家民政部命名为全国独家国家级居家养老服务中心,服务范围已覆盖56个城市。**、**先后启动建设了数字城市地理空间框架,并成为“全国数字城市建设试点城市”。**、**、**被评为“中国城市信息化50强”。
4.信息基础设施日趋完善
信息网络实现跨越式发展。通信方面,**年底全省光缆总长度达45.6万公里,是2005年末的2.33倍;局用和移动电话交换机总容量分别为961.4万门和8080万户;电话用户数为5604.9万户,其中移动电话用户数达4353.5万户,是**年末的2.44倍;电话普及率达79.7%,较**年上升29.5%。广电方面,全面推进有线数字电视整体转换和双向网改造,有线数字电视用户达370万户,双向网覆盖用户接近300万户;移动多媒体广播电视(CMMB)覆盖11个设区市城区,用户达50万户;完成了全省20户以上自然村的“村村通”广播电视工程建设,覆盖25万户农村家庭。互联网方面,**年底全省互联网出省带宽达到1335G,网民数达到2197万人,网民普及率达到31.2%;互联网宽带用户达667万户,居全国第5位;全省行政村通宽带比率达95.1%。广电网、通信网、互联网融合加快,**电视台实现了7套节目的低码流网上直播和部分栏目的网上点播,网站日访问量超过100万次。**电台网站实现了9个频道的在线直播,阳光热线实现了网上视频直播和点播。信息网络已成为支撑经济社会发展的重要基础设施。
5.信息安全保障体系逐步健全
建立了省信息安全测评中心、电子政务数字认证中心、信息安全通报中心和应急支援中心等信息安全基础设施。制定了《**省电子认证服务管理办法(试行)》,CA证书在国税、地税、质监等部门得到广泛推广。对811个党政群机关门户网站实施定期监测,完成了55个重要信息系统的安全测评。开展了信息安全风险评估和管理体系试点。省市两级建立了网络与信息安全事件应急协调体系,省市县三级1074个重要信息系统实现了信息安全事件网上直报,对965个单位开展了信息安全专项检查,保障了全国重大活动期间我省网络信息安全。多次在全国性会议上介绍我省网络信息安全工作经验和做法。
6.电子信息产业高速增长
“**”期间,我省电子信息产业主要经济指标保持了年均30%以上的增长速度,明显高于其他产业。**年底,全省电子信息产业主营业务收入达895.5亿元,工业增加值297.7亿元,实现利税174.51亿元,平均增速分别为35.98%、32.08%、44.24%,分别是“**”末的4.65、4.02、和6.24倍。产业链逐步完善,形成了太阳能光伏、通信与卫星导航、平板显示、半导体照明、应用电子五大产业链,产业聚集效应凸显,形成了“四基地”、“八园区”和环京津发展的格局。
7.信息化环境日益优化
信息化工作机制进一步完善,在省信息化工作领导小组正确领导下,建立了领导小组成员单位联席会议制度,形成了重大事项协商沟通机制。开展了电子政务和企业信息化基础调研,建立了省级信息化专项资金项目绩效和设区市信息化水平测评指标体系,定期进行评估和,初步形成了信息化建设的评价机制。调整充实了省信息化专家委员会,充分发挥我省信息化领域各类协会作用,形成信息化宏观研究和辅助决策机制。倡导建立了京津冀信息化工作联席会议制度,促进了与京津地区的沟通交流和区域合作。
信息化立法、政策和标准制订工作取得新进展。《**省信息化条例》已进入立法调研阶段。制定了《**省国民经济和社会发展信息化“**”规划》、《关于加强全省“**”期间电子政务建设的指导意见》、《关于加强我省信息资源开发利用的指导意见》、《**省电子商务“**”规划》、《**省信息安全发展战略》、《关于进一步加强电子政务网络与信息安全的意见》、《关于加强信息化工程招投标工作的意见》等十多项政策性文件,为信息化建设提供了政策保障。认真贯彻落实国家有关标准,组织开展了信息资源基础编码、电子文件存档等方面的标准制定工作,完善了信息化标准体系,建立了**省信息共享标准管理系统,对省级信息化标准工作进行了探索。
信息化宣传和培训工作进一步加强。一年一度的**国际信息产业周已成为环渤海地区独具特色、规模较大的信息产业行业盛会;充分利用新闻会、省内外新闻媒体、**“5.18”经贸洽谈会,对我省信息化与电子政务建设成果集中进行和展览宣传;多次举办信息化发展形势、网络与信息安全等方面的报告会或高峰论坛,全省信息化意识得到普遍提高。在20所高校开设或增设了26个计算机相关专业,举办了两届**省高校网络技能大赛,提高了人才培养的适应性和针对性;在省委党校建立了信息化和电子政务培训基地,开设了信息化知识培训课程;与中欧信息社会项目办公室联合举办了“中欧信息社会-政府信息公开实施”培训会;组织开展了面向中小企业的信息化应用培训;成功举办了信息化与电子政务高级研修班、厅局级干部信息资源规划培训、网络与信息安全知识高级研修班等多次专题培训,信息化人才队伍的专业水平得到有效提升。
(二)存在的主要问题
我省信息化建设虽然取得了较大的成绩,但仍存在一些实际问题:
一是两化融合深度不够。信息化的高投入与应用系统建设低效益的矛盾突出,业务技术两张皮、信息资源开发利用不足、标准建设滞后,信息化的效能没有得到充分发挥和体现。
二是信息化工作的体制机制不健全。信息化建设中各自为政、多头管理、自成体系等问题没有根本解决。机构改革对信息化工作的组织推进力度有所削弱,市县机构改革的时间梯度差,制约了全省信息化工作的整体推进。
三是信息化建设缺乏法律和政策支持。**省信息化条例受立法资源限制,立法进程相对缓慢。企业信息化缺乏政策支持,投融资机制不健全。电子政务建设缺乏必要的政策约束,信息共享和业务协同困难。
四是全社会信息化投入不足,不少政府部门和企业领导对信息化作用的认识还停留在比较浅的层次,没有将其放在战略层面去认识和推动,信息化建设资金持续投入力度不够。市县两级政府尚未设立信息化专项资金,省级信息化专项资金额度占财政可支配收入比例逐年减少。
五是人才队伍对信息化建设的支撑能力不足。软件企业水平偏低,人才供需矛盾突出,特别是既懂业务、又懂技术的复合型人才奇缺;党政机关和企业首席信息官(CIO)制度尚未建立,国民信息技术普及和应用能力较低。
二、面临形势
(一)信息化成为后危机时代的共同选择
“十二五”时期,世界经济将进入中长期结构调整阶段,各国都把信息化作为助推经济发展、建立国家竞争优势的战略举措。2009年,欧盟出台了《欧盟物联网行动计划》,英国推出了《数字不列颠计划》,日本了智能日本(i-Japan2015)计划,韩国“IT韩国未来战略”,新加坡全面实施《智慧国2015计划》,美国奥巴马政府提出了5个方面复苏经济计划(绿色能源中的智能电网和智能建筑、以电子健康档案为中心的现代医疗保健体系、21世纪教室试验室、下一代宽带网等),世界各国力求通过推动更高层次的信息化应用,带动和促进传统产业改造升级,提高产业综合竞争力;不断催生以信息化为支撑的新兴业态,促进经济结构调整;拉动消费,促进就业,提升经济社会发展质量和水平,增强国际竞争力。
(二)全球信息化正在向高端化发展
近年来,宽带和移动宽带、云计算、物联网、智慧地球、泛在计算等新概念、新思想、新技术层出不穷,信息通信技术及其应用正在酝酿更新的、更大的突破,信息化正在向以泛在化、可视化、智能化为特征的高端化迈进。信息网络已成为全球经济社会发展最关键的基础设施,世界各国都把发展信息网络基础设施作为战略性投资的重要领域,不断加快宽带化、移动化进程,大力发展物联网技术和应用。研究表明,网络平均带宽每增长10%可以拉动GDP增长1.21%,世界各国都将宽带目标定为100Mbps。物联网与电信网、互联网交融发展,正在使人与人、人与物、物与物之间的随时随地沟通和对物理世界的实时便捷管理成为现实,极大地改变着生产方式、社会管理、公共服务和人类生活。为进一步巩固经济社会发展命脉,保障现代产业体系发展,从电网到运输网,战略基础设施智能化转型已成为现代经济社会发展的最显著特征。云计算、云存储、云服务、先进制造等新一代信息技术创新和应用,正在推动战略性新兴产业发展,并通过融合促进传统产业向高端制造发展,延伸产业价值链,催生一批新兴业态,加速了现代产业体系结构调整和重构。
(三)经济社会发展对信息化提出了更高、更迫切的要求
篇5
我们北京市公共卫生信息中心(原北京市卫生局信息中心),是北京市卫生和计划生育委员会直属的事业单位,负责全市医疗卫生行业网络与信息安全指导工作。北京市的信息安全等级保护工作是从2007年开始开展的。总结来说,主要有以下几点做法:
1.强化组织,落实责任。每年年初组织召开北京市医疗卫生信息化工作会,市卫生计生委领导、市公安局领导均出席会议,对全年信息安全工作提出部署,明确全行业信息安全保障重点任务,为落实全年信息安全工作的组织开展奠定了坚实的基础。
2.联合检查,摸清底数。自2008年起,我们每年都与市公安局联合开展医疗卫生行业信息安全检查工作。在市公安局的指导下,我们针对卫生行业机构众多的特点,设立了由市区两级卫生行政部门与市区两级公安部门联合检查的工作机制。全市三级医疗机构及市卫生局直属单位由市卫生计生委、市公安局负责,区县医疗卫生机构由区县卫生局与区县公安分局联合进行。目前,我市所有三级以上医疗机构和重要公共卫生部门均已完成了信息安全等级保护定级和备案工作。
3.政策落实,推动整改。近几年,市财政、市经信委大力支持卫生行业信息安全等级保护工作,在2012年度至2014年度的市卫生信息化项目申报指南中,明确规定了信息安全等级保护建设属于政府支持项目。到目前为止已有10家市属三级医院(世纪坛医院、朝阳医院、地坛医院、儿童医院、安定医院、北京胸科医院、友谊医院、佑安医院、中医医院、首都儿童研究所)完成信息整改项目的申报工作,已由市经济信息委审核通过项目资金共计3670.902万元,现在建设资金正在陆续拨付到位。通过安全整改、等级测评,完成信息安全等级保护工作,切实提高了本市医疗卫生机构信息安全保障能力。
4.制定预案,强化值守。
5.及时总结,持续改进。
二、信息安全等级保护工作的体会
从2007年开始参与信息安全等级保护工作,我个人经历了北京市等级保护工作推动的全过程,在这里谈几点个人对于信息安全等级保护相关工作的思考。
1.信息安全等级保护制度为我们医疗卫生行业带来了很大的变化。第一是看待信息安全工作视角的变化。以前,我们可能更关注技术本身,有了等级保护要求之后,使得我们从一个整体的角度来看待信息安全这件事情。因为信息安全是符合木桶原理的,最薄弱的地方往往是最容易出现问题的地方,也代表着整个安全防护的水平。第二个变化是让我们更清晰地梳理了医疗卫生行业的信息系统,以往可能主要从系统功能来区分,现在会考虑从业务连续性的高低、数据安全防护需求的高低来区分。
2.通过对信息系统的梳理、划分也清楚了信息安全等级保护要求里哪些要求对我们医疗卫生行业更适用。信息安全等级保护相关标准是各行业通用的,因此在行业内推动时,一定要结合行业特点,按照信息安全等级保护工作要求制定适合本行业的标准和规范。我们之前推出的《细则》其实就是基于这个思路,但由于行业的复杂性,真正形成一套适合医疗卫生行业的完整的标准规范,难度还是非常大的。
3.医院的院长、信息中心主任在增加新的信息系统时,都应从信息安全的角度对信息系统进行分析,在项目规划申报阶段就将信息安全需求整合考虑。现在大部分医院都上线了移动医疗、移动护理,面向公众开通了微信、手机App,增加这样一些新的业务之后,医院原有信息安全防护体系发生了较大改变,具体应如何解决?另外数字医疗设备信息安全的问题也应得到广泛的关注,根据我们的调研,随着影像检查、生化检验等设备的数字化,这些设备都接入到医院的信息网络当中,但对这些设备的安全管理基本属于空白,存在较多安全隐患。其实这些问题都可以在信息安全等级保护要求的指导下通过技术手段和管理制度的完善而解决。
4.既然面临这么多问题,那么我们信息安全等级保护工作到底应该怎么做?从卫生行政部门、从专家的角度,如何推进等级保护工作?答案是将信息安全等级保护制度跟国外的信息安全最佳实践,如信息安全管理体系ISMS、ISO/IEC27001等结合起来落实。不管是增加什么样的新系统、新业务,都不要就这个应用本身去考虑太多,而应该按照一个整体思路方式来进行梳理,进行考虑。因此我市医疗机构在信息安全等级保护整改建设工作中,都重点考虑了将等级保护的管理要求和信息安全管理体系结合。
篇6
关键字:信息安全;技术;产品
互联网的迅速发展直接牵动了科技创新、信息产业的发展和知识经济的勃兴;信息网络已逐渐成为经济繁荣、社会稳定和国家发展的基础。信息化深刻影响着全球经济的整合、国家战略的调整和安全观念的转变。全球化和信息化的潮流,给我国带来了难得的发展机遇,同时也在国际斗争和国家安全方面提出了严峻的挑战。信息安全问题已从单纯的技术性问题变成事关国家安全的全球性问题。
一、信息安全的问题会引起国家面临许多其他的安全威胁,比如:信息霸权的威胁,经济安全的威胁,舆论安全的威胁,社会稳定的威胁。网络空间打破了传统的地缘政治格局,信息霸权日益成为国家安全的新威胁。网络空间的权利制衡包括制信息化权、制信息权、制创新权和网络能力的制衡权。以信息为武器,在数字化地球这个新的国际舞台上,各国将围绕信息化利益展开政治角逐。信息霸权已成为政治扩展的新武器。信息化还会给日益全球化的经济带来安全隐患,国民经济运行与监管的安全,国家金融资本流动与运作的安全,证券市场的安全,经济金融网络的安全,经济信息的安全等。信息化网络是传媒的革命,对文化和文明提出了新挑战:多样的文化将共存在一个互联网上,文明的冲突直接表现为信息的冲突,舆论操纵已成为互联网上的政治武器,文化侵略是国家必须面临的持久战。而且,信息化社会的安定依赖信息基础设施,政府管理、航空运输、水、通信传播、指挥调度、财税经贸、日常生活都要依靠信息系统和信息化设备。信息基础设施一旦遭到破坏,立即就会引发社会不安和动荡。
二、信息技术和产品逐渐成为信息安全的基础和焦点。信息技术已成为应用面最广、渗透性最强的战略性技术。信息安全问题日益突出,信息安全产业应运而生。信息安全产品和信息系统固有的敏感性和特殊性,直接影响着国家的安全利益和经济利益。各国政府纷纷采取颁布标准,实行测评认证制度等方式,对信息安全产品的研制、生产、销售、使用和进出口实行严格、有效的控制。
三、网络安全产品供应厂家基本可分为三类:国家级的专业信息安全产品供应厂家、新兴的专业信息安全产品供应厂家和国外厂家。常用的一些信息安全产品有:加密产品、防火墙、防病毒产品、入侵检测产品、虚拟专网产品,此外,还有身份鉴别产品、证书机关、物理安全产品。加密产品是非常传统的信息安全产品,主要提供信息加密功能。加密产品一般可以分为链路加密、网络加密、应用加密和加密协处理器等几个层次的产品。防火墙是用于实施网络访问控制的产品,是最常见也是中国国内技术非常成熟的信息安全产品之一。防病毒产品是中国国内最早出现并大规模使用的信息安全产品。国内外生产的厂家很多,目前能够在国内获得一定市场的都是不错的产品。入侵检测产品是近一两年发展起来的,主要用于检测网络攻击事件的发生。国内外供货厂家也较多。身份鉴别产品也属于非常传统的产品,目前技术成熟的是一些基于信息技术的鉴别产品。一些基于生理参数(如:指纹、眼纹)的技术和产品发展很快,已经有成熟产品推出。虚拟专网产品是利用密码技术和公共网络构建专用网络的一种设备,该设备集成了网络技术、密码技术、远程管理技术、鉴别技术等于一体,是用户以非常低的成本构建专用网络的一种非常重要的产品。证书机关是一类非常基础的产品,任何基于证书体制实现安全的信息系统都需要该产品。物理安全产品是非常特殊的信息安全产品,如干扰器、隔离计算机、隔离卡等,其主要功能是确保信息处理设备的物理安全,提供诸如防电磁辐射、物理隔离等功能。
四、传统的安全测评方法像厂商自测、商业性测试、攻击性检测等存在着不足,缺乏标准的安全需求规范、缺乏通用的安全测评准则、缺乏客观的安全测评工具、缺乏专业的安全测评人员、缺乏公正的第三方测评机制和完善的测评认证体系。而测评认证是信息安全保障的重要环节,世界各国都将测评认证体系作为国家信息化的重要基础设施,由信息安全主管部门和质量监督部门共同负责管理。测评认证已成为国际性话题。各国政府在充分认识到全球化和信息化利弊的基础上对信息安全都予以高度重视,各国为适应信息化时代国际竞争的新形势纷纷成立了专门的测评认证机构,有条件的互认是各国参与国际化和维护自的务实选择。
五、信息安全产品的种类比较多,许多安全产品的功能上也有一定交叉,在选型时有几个基本原则。适用原则,绝对的安全是不存在的,因此您必须具有“安全风险”意识。信息安全产品的安装不一定意味信息系统不发生安全事故。所有的安全产品只是降低安全事件发生的可能性,减小安全事件所造成的损失,提供弥补损失的手段。也不可能追求绝对的安全。应考虑清楚自己信息系统最大的安全威胁来自何处,信息系统中最有价值的是什么,信息系统造成的哪些损失是自己无法忍受的。安全产品只要为企业提供足够的手段应对主要的安全威胁,将可能的损失减小到可以接受的范围之内,就可以了。不降低信息系统综合服务品质的原则,目前中国许多企业往往是在信息系统规划(或建设)完成之后才考虑信息安全,即所谓的“打安全补丁”。这种“补丁”做法往往会给信息安全产品的选型带来很多困难,因为很多时候,信息安全与系统的使用便利性和效率往往是一对矛盾。需要在考虑安全性的前提下,综合系统的其它性能,结合评估系统的服务品质,定下系统综合服务品质参数,在此基础上,以不降低综合服务品质为原则,对信息安全产品进行选型。
六、安全策略分为基于身份的安全策略和基于规则的安全策略种。基于身份的安全策略是过滤对数据或资源的访问,有两种执行方法:若访问权限为访问者所有,典型的作法为特权标记或特殊授权,即仅为用户及相应活动进程进行授权;若为访问数据所有则可以采用访问控制表(ACL)。这两种情况中,数据项的大小有很大的变化,数据权力命名也可以带自己的ACL基于规则的安全策略是指建立在特定的,个体化属性之上的授权准则,授权通常依赖于敏感性。在一个安全系统中,数据或资源应该标注安全标记,而且用户活动应该得到相应的安全标记。
总的看来,对等网络将成为主流,与网格共存。网络进化的未来―绿色网络―呼唤着新的信息安全保障体系。国际互联网允许自主接入,从而构成一个规模庞大的,复杂的巨系统,在如此复杂的环境下,孤立的技术发挥的作用有限,必须从整体的和体系的角度,综合运用系统论,控制论和信息论等理论,融合各种技术手段,加强自主创新和顶层设计,协同解决网络安全问题。保证网络安全还需严格的手段,未来网络安全领域可能发生三件事,其一是向更高级别的认证转移;其二,目前存储在用户计算机上的复杂数据将“向上移动”,由与银行相似的机构确保它们的安全;第三,是在全世界的国家和地区建立与驾照相似的制度,它们在计算机销售时限制计算机的运算能力,或要求用户演示在自己的计算机受到攻击时抵御攻击的能力。
参考文献:
[1]《信息安全导论》武汉大学出版社 2008年8月第一版
[2]《信息安全与网络安全研究新进展》中国科学技术大学出版社 2007年7月第一版
篇7
中国原有的制造业模式走到了转型的十字路口。据统计,中国制造业的增加值占整个工业产业的78%,从业人员占82%,国内生产总值约40%,财政收入的50%,外贸出口的80%来源于制造业。制造企业占国工业企业数量的91.6%、主营业务收入的86.8%、利润的73.1%,虽然我国目前是全球排名第四的制造大国,但还不是制造强国,劳动生产率仅为美国的4.38%、日本的4%、德国的5%。制造业增加值率仅为26.2%,与美国、日本和德国相比分别低23.22和11.7个百分点。在信息产业及相关设备制造业领域,增加值率仅为22%,与美国等发达国家的差距超过了35%。
国内制造业是信息技术改造传统产业和实现以信息化带动工业化的突破口,制造业信息化已经成为“十一五”时期国家的战略举措之一,其重要性和迫切性日益凸显。
2006年,制造行业管理软件投资仍然位居各行业之首,制造业信息化仍然是国民经济信息化的重点。在全球制造的大背景下,我国制造业信息化的应用促使制造企业的生产方式、经营管理、企业结构等方面发生了巨大的变化。制造业信息化经历了萌芽、成长阶段后,已经进入成熟发展阶段。
2007年,制造业信息化科技工程的基本任务是提高制造业科技创新能力,促进经济发展。同时,“甩图纸”、“甩账表”是“十一五”制造业信息化科技工程的工作主体。
“两甩”,把“设计制造一体化”和“经营管理一体化”的技术内涵和工作方略,用“甩图纸”和“甩帐表”的方式简单、具体地表述了出来。“甩图纸”从技术层面,是基于三维CAD的数据统一,以达到最终设计和生产统一的过程,从工程层面,通过示范工程和推广,带动三维产品的产业化;“甩账表”从技术的层面,是以ERP技术为核心,满足企业经营管理的需要,最终实现和生产数据统一的过程,从工程的层面,为ERP产业发展创造一个大环境。
集成化
集成化主要体现在企业资源的集成应用;企业内部数字化设计、制造与管理的互连互通;企业与供应商、经销商和服务商的信息集成和业务集成。2005年,制造业发展已经开始从重点关注产品设计制造向产品全生命周期管理发展;从进行企业内业务集成向跨地区、跨企业、跨国界的全球业务的集成发展。
协同化
协同化是当今制造行业在全球制造背景下发展的必然趋势,协同化使制造企业在国际化协作和资源配置的环境中,实现制造业产业的协同和企业间的协同,使企业能够优化配置全球制造资源。2006年,大型跨国公司广泛应用数字化综合平台,实现信息化集成应用、协同工作和资源的全球配置,以最大限度地利用全球优势资源,降低成本,达到利润最大化,在竞争中占据制高点。
信息安全
篇8
关键词:大数据时代;计算机;网络;信息安全
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2016)18-0019-02
大数据时代的到来,促进了我国计算机网络技术的飞快发展,随之大数据逐渐利用到企业管理模式中,为企业的持续发展奠定良好基础。目前,数据信息已经成为人们生活中不可或缺的事物,例如:政治与经济信息的传递,并通过计算机网络实现数据信息共享的目的,为计算机网络带来高效、快捷发展。近几年,某些不法分子以计算机为信息传播介质盗取数据信息的现象频繁发生,对国家经济造成巨大损失,因此,在大数据时代下加强计算机网络信息安全防护意识至关重要。
1 “大数据时代”的含义
顾名思义,“大数据”是指:海量的数据信息,将单一的数据信息整合为多元化,具有更新快、成本低、非结构化的特点。大数据不仅仅是数据信息储存介质,同时又涵盖多种的数据类型,近几年,随着科技的不断发展,人们对大数据有了新的认识,致使大数据逐渐成为我国经济战略目标的首要发展方向。但是,随着大数据信息的不断应用,涉及范围越发广泛,导致数据信息的安全管理工作存在一定的漏洞,严重阻碍了计算机网络的安全运行。基于此,人们为了保障数据信息的安全性,对计算机网络安全问题进行了深入研究,下文主要对大数据时代背景下,影响计算机网络安全的因素进行阐述。
2 计算机网络安全运行中存在的不良因素
1) 自然因素的影响
计算机是由外部设备与内部设备组合而成,其中,计算机外部设备缺少相应的外部环境破坏防护功能,如一旦发生自然灾害,则无法保障计算机组成部分的安全性,例如:地震、河水污染、火灾、水灾、雷雨电击等。所以,计算机外部设备的自身性质成为影响计算机网络安全运行的主要因素。
2)计算机网络的开放性特点
随着计算机网络的不断应用,为了扩展计算机企业的经济效益,从而使计算机网络在运行过程中具有开放性的特点。因此,计算机网络开放性的特点在一定程度上造成了计算机网络的脆弱性。在计算机网络开放性的特点下,互联网中实行的传输控制协议/因特网互联协议(TCP IP协议)安全性能较低。在计算机网络运行过程中,安全性能较低协议传输的数据信息和服务功能无法满足实际需求。所以,计算机网络开放性的特点也是影响计算机网络安全运行的因素。
3)操作不当
计算机网络的运行是通过用户的实际操作完成,但是由于用户在思想上具有主观性。因此,在进行计算机网络操作过程中,极容易对数据信息的安全性埋下隐患。在实际操作计算机网络运行工作中,因用户安全意识与操作水平的程度不同,在进行网络口令设置与计算机操作中则会产生不同状况,由此可见,网络用户的操作不当是造成计算机网络安全故障的原因之一。
4)黑客入侵
黑客入侵是计算机网络安全故障的主要因素。人为性质的黑客入侵主要有两种方式:一种是主动性攻击行为,即:有针对性地对数据信息进行攻击或毁坏,从而造成数据信息的缺失、遗漏现象的发生;另一种是被动性攻击行为,即被动的对数据信息进行破解或截获,不会对计算机网络正常运行造成任何影响。以上两种人为性质的黑客入侵方式会引起数据信息的大量缺失,为计算机网络的安全运行埋下巨大隐患。人为性质的数据信息攻击方式会影响数据信息使用的连贯性,甚至会造成计算机网络系统的瘫痪,从而对人们的生产、生活带来不便。
5)病毒攻击
大数据时代背景下计算机网络开放性的特点,为病毒攻击计算机网络提供便利条件。同时病毒自身特有的储存性、隐藏性以及执行性特征,如一旦与计算机网络程序相互结合,则会自动释放自身具有的传染性、触发性、潜伏性、破坏性,为数据信息安全造成巨大伤害。其中病毒的传播介质主要有3种:硬盘、光盘、软盘,利用上述几种介质使数据信息的运行过程中受到病毒干扰,相对而言,病毒危害性越强对数据信息的安全性威胁越大,例如:常见的病毒有熊猫烧香、CIH病毒等,因此病毒攻击是影响计算机网络安全运行的不良因素。
6)垃圾信息与信息窃取行为
垃圾信息的主要传播方式为:邮件及新闻传递,利用垃圾信息传播强制性的特点对其他竞争企业的商业信息、经济政策、等进行盗取或扩散。而计算机网络信息窃取主要原因是由间谍软件攻击行为产生,间谍软件与病毒的最基本区别在于间谍软件不会对计算机网络运行系统造成影响,它的主要职责在于利用网络系统盗取用户信息,这一行为在某种程度上涉及用户数据信息安全问题,对计算机网络正常运行造成相应的影响,因此,垃圾信息与信息窃取行为是影响计算机网络安全运行的不良因素。
7)计算机网络自身管理制度不健全
加强计算机网络管理工作也是实现维护数据信息安全的有效手段,在大数据时代背景下,计算机网络管理制度不健全主要体现在以下几个方面:第一,用户没有对计算机网络进行日常的保养与维护,从而导致计算机网络运行系统受到各种不良因素的侵害;第二,管理者缺乏相应的计算机网络安全防范意识,价值管理工作不够严善,为计算机网络安全运行埋下隐患;第三,在国家政府、银行、学校等拥有大量数据信息的计算机网络运行系统中,如不进行严格管理,则会受到某些不法分子的恶性攻击,为数据信息管理企业造成巨大的经济利益损失。
3 提高大数据时代背景下计算机网络安全防护工作
1) 加强对防火墙或安全系统的有效利用
对于上述几点影响计算机网络安全运行的不良因素,相关企业应建立完善的数据信息安全防范管理制度,从根本上提高管理人员的计算机网络安全防范意识。在大数据时代背景下,为了减轻恶性软件或病毒对计算机网络安全运行的威胁,经常采用防火墙或安全系统等技术对恶性软件的运行进行干扰,其中防火墙技术属于隔离方式的一种,利用拓扑结构提高计算机网络运行的安全性、可靠性特点。近几年,防火墙技术逐渐被应用至公共与企业的互联网络环境中,起着数据信息安全管理的作用。在一般情况下,防火墙技术能够将数据信息进行内外分离,内部结构中的数据信息安全度较高,因此,人们在实际的数据信息归档中,经常将数据信息划分至内部信息结构中。另外,防火墙技术能够对数据信息进行定期检测与维修,在一定程度上抑制了病毒的入侵行为。随着计算机病毒样式及特点的日渐变化,想要做好计算机网络安全防范工作,相关管理人员应对病毒的性能、特点、活动范围及时间等进行详细了解,并以此为基础从根本上杜绝病毒窃取数据信息行为的发生。计算机网络安全系统主要是对计算机数据口令、软件、U盘以及补丁升级等实施检测工作,因为安全防范系统是计算机网络数据信息管理的前提条件,只有确保安全系统的正常运行,才能为计算机网络运行提供安全的环境。
2) 黑客攻击防范意识
在大数据信息时代的背景下,经常会存在黑客窃取数据信息的行为,对此,企业应建立完善的防范黑客攻击管理体系,提高识别黑客窃取行为速度,并利用数据信息内外隔离、优化防火墙技术等措施,降低黑客攻击计算机网络的几率。其次,企业应加强数据认证技术的推广及实施力度,对数据信息访问次数加以控制,完善计算机网络数字认证技术流通渠道,对计算机网络安全运行进行有效控制。
3) 完善计算机网络安全管理工作
因为管理人员对计算机网络日常管理工作的缺失,导致计算机网络安全性降低,致使病毒快速入侵计算机网络,窃取相关数据信息。所以,企业应加强管理人员对计算机网络管理与维护的安全性意识,其中,关于个人性计算机网络安全运行时,应重点关注计算机网络信息的重要性,掌握大数据时代背景下数据信息的特点,从而加强对计算机网络数据信息的安全防范意识。
4 结束语
综上所述,数据信息安全防护工作对计算机网络的运行管理起着决定性作用,为了加快计算机网络安全建设工作,各企业应针对数据信息管理过程中存在的问题提出相应的防范对策。数据信息的智能化技术包含自动化技术、网络化技术、综合应用信息化技术等,并将其优势相结合,提高计算机网络系统的防护管理体制,从而实现数据信息的有效运行。另外,数据信息的智能化技术能够减少工作人员的工作任务量,提升计算机网络运行管理工作效率,促进计算机企业的稳步发展。
参考文献:
[1]黄存东.关于计算机网络信息安全问题的技术研究[J].软件,2013,34(1):140-141.
[2]辛飞飞,刘凯.关于计算机网络信息安全问题及防范措施的研究[J].佳木斯教育学院学报,2013(12):442-442,446.
[3]白保琦.浅析计算机网络信息安全问题及防范[J].商品与质量,2015(40):33-33.
[4]陈果.计算机网络信息安全问题的现状分析[J].计算机光盘软件与应用,2011(18):10-10.
[5]曹勇.计算机网络信息安全问题及防范对策分析[J].电脑知识与技术,2013(16):3674-3675,3681.
篇9
【关键词】企业信息化;信息安全问题;原因;对策
新时期下,信息化技术在各行业中运用日渐深入,给企业现代化建设与快速发展带来了无限动力。企业信息化建设已成为我国经济信息化建设能否成功的关键所在,也是提升企业自身市场竞争力与企业升级进步的重要保证和标志[1]。但是,企业信息化建设过程中不可避免的出现信息安全问题,给企业正常生产经营带来诸多不利影响。因此,加强企业信息化建设中信息安全管理,已成为现代企业经营管理的一个至关重要的工作。
1企业信息化概述
所谓的企业信息化,指的是实现企业的资金流、物流、作业流、信息流的数字化、网络化管理,实行企业运行的自动化和企业制度的现代化[2]。企业信息化建设涉及了企业生产经营中的各个部门,其主要利用现代化信息技术,通过完善企业内外网络信息系统,实现对企业内外知识与信息资源的开发。可见,建设企业信息化体系,不但可以及时有效的提供各种数据信息给企业决策层,也为企业未来规划设计提供参考依据,而且还有利于企业满足瞬息万变的市场需求,为企业市场核心竞争力的提升带来动力。
2当前企业信息化建设中信息安全问题
企业信息化建设与发展为企业持续、健康、稳定发展发挥了显著作用,但同时也存在着诸多信息安全问题,具体分析主要有以下几方面[3]:(1)当前,绝大多数企业缺乏完善的安全防御系统,导致企业内部使用的信息系统易遭受外部网络系统的攻击,引发企业信息资料被他人截获、篡改与伪造等问题,甚至企业信息系统中出现通信线路、硬盘设施以及其他文件系统遭恶意破坏现象,上述问题的发生不但致使企业信息系统无法正常运行,而且其内部机密信息易发生泄漏,造成企业严重的社会经济损失。(2)针对邮件系统攻击防不甚防。在企业信息系统中电子邮件具有重要的作用,通过电子邮件接收与传送,极大的方便了企业内部间与外部间信息交流与沟通。然而,电子邮件安全问题也日益突出,典型的如电子邮件病毒、垃圾邮件、机密信息泄露以及电子邮件炸弹等,给企业信息传输带来了巨大安全隐患。因此,电子邮件安全问题不可忽视。(3)漏洞攻击日益严重。按照漏洞问题发生原因可分为软件漏洞和协议漏洞两种,其中软件漏洞主要是受外部不法分子攻击软件自身存在的漏洞,造成企业信息泄露等问题;而协议漏洞则主要是由于TCP/IP协议自身在安全机制方面存在的诸多漏洞问题导致,外部不法人员通过攻击TCP/IP协议漏洞,致使企业信息系统遭受破坏。目前情况,很多企业对自身信息系统缺乏成熟的漏洞检测手段和能力,往往事发后才采取补救措施。(4)是Web服务安全问题突出,根据Web服务流程,其发生安全问题的主要组成包括Web服务端安全问题、浏览器客户端安全问题两种。其中,Web服务端安全问题主要是企业Web主机遭受外部不法分子侵入,导致企业保密信息遭窃或者企业部分信息遭受非法篡改等;浏览器客户端安全问题则是企业浏览器客户端遭外部非法分子侵入,致使部分机密信息与数据遭窃等。
3导致企业信息化建设中信息安全问题因素
企业信息化建设中信息安全问题发生受诸多因素影响,具体分析主要有以下几方面[4]:(1)目前,绝大多数企业在信息化建设过程中,对于信息安全问题重视度严重不足。一方面,受传统经营观念影响,企业管理层偏重于对企业生产经营中的有形资产给予关注与重视,而忽略了企业知识与信息资料等无形资源,导致在企业信息安全管理方面各项投入严重不足,进而造成信息安全问题日益凸显;另一方面,多数企业在面对信息安全问题时,存在着盲目乐观现象,认为信息安全问题不至于导致企业正常生产经营,使得信息安全管理无法上升至企业发展规划战略之中,进而造成信息安全问题得不到及时有效解决。(2)由于企业信息化建设在我国尚处于起步阶段,各方面配套管理制度不够完善,特别是缺乏健全的企业信息安全管理体制。受此影响,企业信息化建设中信息安全问题一方面无法得到有效的预防措施,另一方面是一旦发生信息安全问题,无法采取及时有效的补救与解决对策。同时,由于缺乏科学、合理、有效的企业信息安全防护策略,使得企业信息管理人员缺乏必要的安全防护意识与业务素质能力,致使企业信息安全防护软硬件工作质量与效率明显不足。上述两个因素,导致企业无论是从人员配置,还是资金与技术投入方面都严重不足,受企业信息管理人员业务素质能力不足、信息安全技术方法落后以及配套的资金缺乏等影响,企业信息安全防护的措施、手段偏低,造成企业信息化建设存在着严重安全隐患。
4提升企业信息化建设中信息安全对策
针对当前企业信息化建设中存在的信息安全问题,为加强企业信息安全管理,提升企业信息安全保障,可通过采取以下几方面对策,具体有[5]:(1)转变传统企业信息化建设观念,在企业内部管理层从上至下加强对企业信息安全的重视,并树立正确的安全意识。一方面,通过组织各种信息安全管理培训等,增强全体企业员工信息安全意识,确保企业保密信息不外漏;另一方面,逐步加大企业信息化建设中信息安全管理各项资金、技术、人力投入,并建立科学、合理、有效的企业信息安全防护策略,保障企业信息系统安全稳定。(2)不断的推进网络信息技术的发展与运用,促进企业组织结构网络化的实现,同时引进先进的安全防护技术,确保企业信息化系统安全稳定运行。任何网络信息系统都存在着或大或小的安全漏洞问题,而保证其不受外部不法分子侵入的一个关键方法就是安全防护技术的运用。通过选用先进的安全防护技术,可以有效的提高企业信息系统抵抗外来攻击,避免企业信息遭受窃取、篡改甚至破坏等,对于保障企业持续、健康、稳定发展具有显著作用。(3)结合企业信息化建设实际情况,建立健全企业内部信息系统管理体制。一方面,针对信息安全问题,应建立科学、合理、规范的信息安全管理体制,保证企业信息系统安全运行;另一方面,建立健全企业安全风险评估机制,针对不同系统找出影响其安全的因素和漏洞,并制定出最佳的对策,降低企业信息安全风险;此外,加强相应的网络管理,防止外来不法分子通过网络侵入企业信息系统。(4)根据新时期企业信息化建设需要,加强企业信息技术人才、信息管理人才队伍建设,为企业信息安全管理奠定坚实的人才基础。一方面,在企业内部,加强信息技术人才培训,提高企业内部相关人才业务素质能力;另一方面,在企业外部,采取有效措施,积极招聘人才,引进具有先进信息技术型人才;此外,建立健全企业信息安全管理用人机制,激发员工工作积极性,提高工作质量与效率。
5小结
总而言之,企业信息安全事关企业信息化建设是否成功,对于企业持续、健康、稳定发展具有至关重要的作用。因此,应提高企业信息安全管理意识,增强企业信息安全管理机制,促进企业信息安全管理工作质量与效率,保障企业信息化建设顺利开展。
作者:吴捷 单位:中海石油气电集团有限责任公司
参考文献
[1]毛志勇.企业信息化建设的信息安全形势与对策研究[J].科技与产业,2008,8,(1):43~45.
[2]纂振法,徐福缘.浅析企业信息化建设的意义、问题与对策[J].吉林省经济管理干部学院学报,2001,3:24~28.
[3]谢志宏.企业信息化建设中的信息安全问题研究[J].企业导报,2014(06):132~133.
篇10
一、充分认识大力推进信息化建设和信息产业发展的重要意义
近年来,市委、市政府始终将社会经济信息化与信息产业作为推动“南融北接”战略实施的助推器,摆在国民经济和社会发展的重要位置优先发展,取得了明显成效。目前,全市电信光缆达到2.45万皮长公里,已覆盖所有乡镇,并延伸到80%的行政村;固定电话、移动电话、互联网用户分别达到131.16万户、250.4万户和19.87万户。全市电子政务建设迈出实质性步伐,各县(市、区)政府门户网站和市直部门政务网站全部开通,全市电子政务一期工程稳步推进,已完成了网络铺设、政府门户网站改版等工作。企业应用信息技术在提高经营管理水平,促进节能降耗、环境保护和安全生产等方面取得了显著成效,农业和服务业信息化快速推进,社会信息化水平有了明显提高。信息产业保持了较快增长,2007年实现主营业务收入74.77亿元、利润5.9亿元、利税9.45亿元,分别同比增长54%、51%、60%。无线电管理工作领域不断扩展,技术手段逐步增强,空中电波环境明显改善。但是,与我省其他市相比,仍存在信息化建设投入少、信息资源分散、传统产业比重大、信息产业企业规模小、人才缺乏等问题,已远远不能适应我市经济社会发展的形势、需要。
党的十七大明确提出要“全面认识工业化、信息化、城镇化、市场化、国际化深入发展的新形势新任务”和“大力推进信息化与工业化融合,坚持走中国特色新型工业化道路”。大力推进信息化建设及信息产业发展,有利于实现信息化与传统产业的融合,转变经济发展方式,走新型工业化道路;有利于加强自主创新,调整优化经济结构;有利于扎实推进电子政务,促进政府职能转变;有利于大力推进社会信息化,促进和改善民生,构建和谐社会。各级各部门要进一步提高认识,切实增强工作责任感和紧迫感,把信息化建设与信息产业发展放在更加重要的战略位置,突出重点,全面推进,促进我市信息化建设和信息产业发展再上新台阶。
二、指导思想和工作目标
(一)指导思想:以党的十七大精神为指导,全面贯彻落实科学发展观,以统筹规划、协调发展,需求主导、稳步推进,资源整合、互联共享,鼓励创新、产用结合,深化应用、确保安全为原则,以体制、机制、技术创新为动力,以调整经济结构和转变发展方式为主线,加快推进信息化建设及信息产业发展,切实促进国民经济和社会各项事业快速健康发展,为实现新崛起、建设新德州作出积极贡献。
(二)工作目标:到2010年,信息基础设施日渐完善,全面建成能够支撑多媒体综合业务的宽带信息传输网络,数字电视普及率明显提高,服务水平进一步增强。信息技术在经济、政治、文化、社会各领域应用取得明显进展,达到全省平均水平。电子制造业及信息服务业销售总额达到135亿元,在国民经济中所占比重明显提高。三、工作任务
(一)加快信息化与传统产业的融合
1.大力推进信息化与工业化融合。在化工行业,重点推广集散控制(DCS)、安全连锁装置及资源计划管理(ERP)等技术,应用计算机监测、监控,实现闭环控制,提高产品质量,提升安全系数,减少环境污染,增加经济效益。在纺织行业,加强产品设计、加工、管理和营销等环节的信息技术改造,运用计算机集成制造系统(CIMS),提高服装生产小批量、多品种、个性化生产的能力和纺织工艺的控制精度。在建材行业,把降低能耗、提高产品质量作为重点,提高生产过程自动化控制水平。在机械行业,大力推广计算机辅助设计(CAD)、计算机辅助制造(CAM)等技术,抓好设计、生产等环节的信息技术改造,优先发展数字化、智能化的数控设备、数控加工中心等机电一体化产品。在食品医药行业,重点推广应用自动化生产设备和自动化生产线,全面提升检测和生产控制水平。在造纸行业,强化解决企业的疑难参数在线测量问题,实现造纸自动控制,在污水处理过程中应用自动化装置,减少环境污染。电子产品制造行业,注重通过网络、智能化信息系统和生产优化系统改造,提升生产流程的自动化水平,提升企业竞争力。2.扎实推进信息化与农业融合。在农业生产方面,加强信息技术在品种选育、模式化栽培、配方施肥、节水灌溉、农作物病虫害诊断等方面的应用,逐步提升生产过程的信息化水平。在农产品加工方面,促进信息技术在农产品研发、生产和管理等环节的应用,全面提高农业龙头企业的信息化水平。在农产品流通方面,建设一批县域经济特色网站,拓宽销售渠道,形成品牌效应,促进县域经济的快速发展,推进信息技术在农产品运输、销售环节的应用,实现供需对接,积极推动订单农业。在农村管理方面,积极推进信息化建设试点工作,切实开展“信息化下乡”活动,加快涉农信息资源的开发利用,推进农村综合信息服务的深入开展。3.积极实现信息化与服务业融合。推广以信息技术为支撑的现代物流管理技术,特别是射频识别技术(RFID)的应用,促进物流企业、商贸企业资源共享,推进物流信息化,逐步实现企业物资采购、生产组织、产品销售的自动化、网络化运作。重点培育发展新兴电子商务和网络金融服务。进一步健全电子商务服务体系,完善信用信息服务系统、第三方在线支付系统、电子商务认证服务系统,组建电子商务诚信联盟,抓好一批电子商务示范企业和示范工程建设。
(二)加强电子政务建设
1.强化政务网络建设。按照统一规划、统一标准的原则,建立全市电子政务建设管理规范和安全标准体系,进一步完善政务内网服务平台和政务外网服务网络,建设基于MPLSVPN(多协议标记交换虚拟专网)等先进技术的政务网络示范应用,重点解决网络分离、条块分割、信息孤岛问题,推进各级政府的区域性横向互联和政府机关或行业管理部门的纵向虚拟网络互连。全面整合现有设备和网络资源,提升视频会议、IP电话、多媒体数据等电子政务多业务的融合能力,探索无线政务网络部署的安全解决方案,建立完善的市级高速网络交换平台。2.加快政府门户网站的改造升级。突出完善市政府门户网站的信息公开、在线办事、公众参与三大功能,整合各县(市、区)、各部门网站信息和服务资源,形成市、县(市、区)政府门户网站和市直部门网站的政府网站群。建立信息报送、整理、、维护、考核制度,确保网站信息内容的全面、准确、及时、完整。积极开展网上互动交流业务,促进政务公开、行政审批、社会保障、教育文化、医疗卫生等便民服务,使政府网站成为为民办事的重要渠道。3.突出抓好政务管理及服务系统建设。围绕财政、税收、工商、质监、安全生产、环境保护、食品药品监管等业务系统建设,促进部门间信息共享和业务协同,提高市场监管能力。进一步完善城市应急指挥信息系统,促进公安、消防、交通、医疗、气象、地震、安全生产等部门信息资源共享,有效应对突发性公共事件。进一步完善社会诚信系统,促进工商、质监、税务、金融等部门信息资源共享,改善市场信用环境。不断完善发展改革、经贸、统计等经济运行信息系统,促进对宏观经济运行情况的全面跟踪、监管。进一步完善行政服务大厅“一站式”电子政务服务系统,在纳税、年检年审、资质认证、劳动保障、建设管理、破产登记等方面提供更加便利的电子政务服务。4.加强政务信息资源共享。优先建设人口、法人单位、自然资源和地理空间三大基础数据库,加大宏观经济、企业信用、市情资源、政府公共信息资源、法规文件等数据库的建设,加强县(市、区)、市直部门节点数据库建设,明确各层次数据库的信息采集、整理、更新、维护和归档权责,整合各类政务信息资源,构建我市数字资源中心。按照统一的标准和规范,制定政务信息资源共享管理办法,明确各级各部门的信息共享责任,保障政务信息资源共享。围绕社会公众和企事业单位最关心、最直接、最现实的利益问题,充分利用互联网、数字电视等新闻媒体,及时、准确地向社会公开各类政府信息,提高政府的透明度和办事效率,保障人民群众的知情权、参与权、监督权。
(三)努力提高社会信息化水平
1.加快发展城市信息化。建设和完善城市建设与管理信息系统,提高自来水、电、煤气等城市基础设施服务的信息化程度。继续完善城市交通信息系统,基本建成城市交通信息网络和公共交通管理调度指挥信息系统,方便市民生活。2.大力推动教育信息化。加强校园网建设,提高学校计算机拥有量,普及信息技术课程,开发教育信息资源,建立各个层次、多种类型的网上学校,积极发展远程教育。3.强化推进医疗信息化。搞好各级医院内部管理的信息化,进一步实现医院网络互联互通,发展规范化的医疗和药品网上咨询及服务,逐步推进远程医疗。4.大力发展文化信息化。积极开发适合于宽带信息网络传播的多媒体音视频内容等文化娱乐信息资源,建设数字化图书馆、资料馆、档案馆和音像馆等,发展网上新闻宣传和电子出版业。5.稳步推进社区信息化。逐步建立县(市、区)、街道(乡镇)、居委会(村)三级信息网络,增强社区户籍、外来人口、市政、物业、治安、环境、劳动保障等管理的效能。改善社区的信息化服务设施和居民上网条件,大力推进和发展家庭上网,切实开展社区劳动就业、帮困扶贫、助残育幼、法律援助等信息服务,努力建成一批社区信息化示范小区。
(四)大力发展信息产业
1.努力发展电子信息产品制造业。面向信息化与工业化融合的技术和产品需求,重点在晶体材料、光电子器件、电力电子器件等新型元器件、电子材料产品领域形成特色和优势。优先发展数字化仪表、家用中央空调变频系统、高性能卫星电视接收设备的自主生产,提高关键零部件的配套能力。重点推动光电子、半导体照明和太阳能光伏电池等技术攻关及产业化,打造名副其实的“中国太阳谷”。加大节能型电子技术研发力度,促进电子信息产品生态用能设计。推动发展环保型电子材料和电子元器件,逐步建立电子电器回收利用和污染防控体系。大力推进自主创新,促进产业结构向高技术、高附加值转变。充分发挥天衢工业园省电子信息产业园的品牌效应,促进人才、技术、资本和企业聚集,拉长产业链条。2.加快发展软件产业。积极开展“双软认定”,努力提升软件企业的档次和水平,做大做强我市软件业。加大宣传力度,严格落实软件企业及已登记软件产品有关优惠政策,促进软件产业发展。围绕电子政务、电子商务、城市信息化、传统产业信息化和社会信息化等各个领域,支持与鼓励有条件的经济园区、企业、科研院所、高等院校等单位联合设立软件研究与开发中心,大力开发应用软件,提高应用软件的技术水平和集成服务能力。以全球软件外包服务产业转移为契机,积极扶持软件企业转变业务模式,拓宽业务渠道和市场。以电子政务等信息化工程建设为契机,吸引和培育领军人物和实用人才,提升设计开发能力,提高软件企业自主创新和服务能力。3.积极推动信息服务业。继续加快“村村通光纤”工程,切实提高电信和广播电视传输等基础性信息传输服务能力,大力发展计算机服务业,努力开展面向社会公众和政府服务的各类信息咨询、信息增值服务,电子信息产品销售、租赁和售后服务,为各类重要信息系统提供外包服务。抓住下一代互联网、IPTV、数字电视、手机加快普及的机遇,加强发展动漫、游戏、数字媒体等新兴数字内容产业,积极推动系统集成、工程监理、项目咨询、安全评测、专业培训、电子认证服务等行业发展,引导系统集成企业开展资质认证,努力培植信息服务企业。加大对信息资源开发利用等信息服务项目的支持力度,逐步完善全市信息服务业产业体系。(五)强化网络与信息安全保障体系建设
1.加强政务、重点行业网络信息安全管理。按照“谁主管谁负责、谁运营谁负责、谁使用谁负责”的要求,加强和规范网络信任体系建设,建立健全身份认证、授权管理和责任认定机制。建立健全信息安全监测系统,提高对网络攻击、病毒入侵的防范能力和网络失泄密的检查发现能力,并统筹规划应急响应与灾难备份建设。完善密钥管理基础设施,充分利用密码、访问控制等技术保护网络与信息安全,促进应用系统的互联互通和信息共享。按照国家信息安全等级保护管理规范和技术标准,定期开展信息安全风险评估,采取措施保障信息系统安全。2.加大无线电管理力度。进一步完善无线电管理基础设施,有效发挥技术设施的作用,为无线电管理提供有力的技术保障和支撑。加大无线电管理的周边协调力度,加强我市频率资源的科学管理,严格技术审查,切实提高频谱利用率。提高对各种无线电波和频率使用状况的技术监测能力,加大无线电干扰查处力度,切实维护空中电波秩序。
四、保障措施
(一)加强组织领导。各级各部门要在市信息化工作领导小组的领导下,把信息化建设和信息产业发展工作列入重要议事日程,优先安排,重点支持。市信息产业局要加强规划和工程建设管理,对从事信息工程设计、开发、施工和监理的单位具有的资质证书进行严格审查,坚决杜绝未取得或超出资质证书许可范围承揽工程。政府各部门、各有关单位对政府投资的信息工程项目按照程序审批前须报市信息产业局审查,并由投资主管部门会同信息化主管部门组织竣工验收合格后方可交付使用。各县(市、区)也要加强对信息化和信息产业工作的领导,建立健全组织机构,科学规划,大力推进,努力促进我市信息化和信息产业又好又快发展。
(二)加大资金投入。根据《山东省信息化促进条例》要求,各县(市、区)应安排信息化专项资金,市发改委、经委、科技局、财政局等部门要合理调配市其他各项扶持资金,引导和推动我市信息化建设和信息产业发展。专项资金要重点对有关信息化建设和信息产业发展的国家、省、市已批复项目、工程中心、产业园区进行扶持,对获得资质认证的企业、列入国家、省、市推荐目录的产品、示范工程和有突出贡献的人员进行奖励。同时,各级各部门要积极争取国家、省各种优惠政策,并强化企业投资主体意识,扩大投融资方式和渠道,加大对信息化和信息产业的投入。
(三)抓好示范引导。市信息化工作领导小组办公室统一协调、部署、推进和实施信息化建设和信息产业发展示范工程工作,每年评选出部分示范工程,召开现场观模会,总结工作,推广经验。各级各部门要学习借鉴先进市地和我市示范工程经验,结合自身实际,明确任务目标和工作重点,完善政策措施,有效组织推动我市信息化建设和信息产业发展。
- 上一篇:餐饮安全生产预案
- 下一篇:对学前教育的认识和理解