网络安全保障体系建设范文

导语：如何才能写好一篇网络安全保障体系建设，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

篇1

    (四)构筑信息安全服务后盾

    数据的存储是重要的网络金融研究课题,而信息数据如何存储才可保证网络金融服务的连续性,保证在访问和交易过程中不会间断甚至终止,是作为网络金融信息安全研究学者必须要思考的问题。一旦系统发生故障,可能会出现众多问题,比如业务中断、客户流失,甚至资金链断裂等,随之而来的后果便是金融企业的竞争力下降。因此,金融信息系统中的数据存储系统要求具有较高的可靠性。所谓的可靠应考虑到诸多方面,比如对各级系统和数据的保护。一套完整、有效的金融信息系统,应不受硬件、软件或者应用程序故障所带来的影响,如果数据中心由于某些原因无法正常工作时,应提前做好准备,由另一套备份的数据中心进行接管工作,继续维持任务的执行,当主数据中心恢复正常后,工作再转回主数据中心进行工作。

    近年来,我国越来越重视对知识产权的保护,尤其是与银行金融业相关的自主性知识产权,如正版软件系统或者相关的硬件产品。应大力开发适合我国银行业金融机构的具有自主知识产权的信息系统和金融产品,并通过建立产品的平台化和服务的平台化等措施保护研发成果,为网络信息安全保障体系建立强大的服务后盾。

    (五)培养金融信息安全专业人才

    为了更快地适应信息化所带来的冲击,应尽快为金融行业培养出新型人才,把合适的人放到合适的岗位,是做好金融信息化安全工作的前提。目前,金融机构中很多的技术人员是纯计算机专业出身,他们没有系统学过金融方面知识,对金融行业知之甚少,在就业后有相当长的时间无法体现出自身价值。同时,由于金融机构的行业特点,金融信息系统的运行、维护、软硬件及数据方面的监察与维护都需要由专职技术人员专人专责,在工作过程中需严格按照专业规程和授权进行规范操作、定期检查和及时维护。现如今我国金融行业的信息安全保障人员很多是由金融从业者改行过来的,在信息技术方面往往无法真正达到要求,因而影响了我国金融信息化的进程。这些现状阻碍了网络金融信息安全保障体系的构建。为了满足目前网络金融行业的快速发展,培养当今社会急需的金融信息安全人才应掌握以下方面的知识内容:首先是金融与管理相关的基础知识,如金融学基础、会计学基础等;其次是信息技术相关的知识,如计算机软件、计算机网络技术、数据库和金融信息系统设计等;再就是金融方向的业务知识。对于我国的金融学府来说,尽快培养出金融和计算机信息技术的交叉复合型高端人才是迫在眉睫要解决的问题。

篇2

［关键词］ 信息安全保障体系； 中国石油； 企业

doi : 10 . 3969 / j . issn . 1673 - 0194 . 2012 . 09. 054

［中图分类号］ TP309 ［文献标识码］ A ［文章编号］ 1673 - 0194（2012）09- 0089- 02

1 信息安全保障体系概述

信息安全保障（Information Assurance，IA）来源于1996年美国国防部DoD指令5－3600．1（DoDD5－3600．1）。其发展经历了通信安全、计算机安全、信息安全直至现在的信息安全保障。内容包括保护（Protection）、检测（Detection）、响应（Response）、恢复（Recovery） 4个环节，即PDRR模型。

信息安全保障体系分为人员体系、技术体系和管理体系3个层面，人员体系包括安全人员的岗位与职责、全体工作人员的安全管理两部分。技术体系由本地计算环境、区域边界、网络基础设施及支撑性基础设施组成。管理体系包括建立完善的信息安全管理体系、构建自上而下的各级信息安全管理组织架构、制定信息安全方针与信息安全策略及完善信息安全管理制度4个板块。通过纵深防御的多层防护，多处设置保护机制，抵御通过内部或外部从多点向信息系统发起的攻击，将信息系统的安全风险降低到可以接受的程度。

2 国外信息安全保障体系建设

美国的信息化程度全球最高，在信息技术的主导权和网络上的话语权等方面占据先天优势，他们在信息安全保障体系建设以及政策支持方面也走在全球的前列。美国政府先后了一系列政策战略报告，将信息安全由“政策”、“计划”上升到“国家战略”及“国际战略”的高度。美国国土安全局是美国信息安全管理的最高权力机构，其他负责信息安全管理和执行的机构有国家安全局、联邦调查局、国防部、商务部等，主要根据相应的方针和政策结合自己部门的情况实施信息安全保障工作。

其他国家也都非常重视信息安全保障工作。构建可信的网络，建设有效的信息安全保障体系，实施切实可行的信息安全保障措施已经成为世界各国信息化发展的主要需求。信息化发展比较好的发达国家，如俄、德、日等国家都已经或正在制定自己的信息安全发展战略和发展计划，确保信息安全沿着正确的方向发展，在信息安全领域不断进行着积极有益的探索。

3 国内信息安全保障体系建设

我国信息化安全保障体系建设相对于发达国家起步较晚，2003年9月，中央提出要在5年内建设中国信息安全保障体系。2006年9月，“十一五”发展纲要提出科技“支撑发展”的重要思想，提出要提高我国信息产业核心技术自主开发能力和整体水平，初步建立有中国特色的信息安全保障体系。2007年7月20日，“全国重要信息系统安全等级保护定级工作电视电话会议”召开，标志着信息安全等级保护工作在全国范围内的开展与实施。2011年3月《我国国民经济和社会发展十二五规划纲要》明确提出加强网络与信息安全保障工作。通过一系列的文件要求，不断完善与提升我国的信息安全体系，强调信息安全的重要性。

我国信息安全保障体系建设主要包括：① 加快信息安全立法、建立信息安全法制体系，做到有法可依，有法必依。② 建立国家信息安全组织管理体系，加强国家职能，建立职能高效、职责分工明确的行政管理和业务组织体系，建立信息安全标准和评价体系。③ 建立国家信息安全技术保障体系，使用科学技术，实施安全的防护保障。④ 在技术保障体系下，建设国家信息安全保障基础设施。⑤ 建立国家信息安全经费保障体系，加大信息安全投入。⑥ 高度重视人才培养，建立信息安全人才培养机制。

我国通过近几年的努力，信息安体保障体系取得了长足发展，2002年成立了全国信息安全标准化技术委员会，不断完善信息安全标准。同时在互联网管理、信息安全测评认证、信息安全等级保护工作等方面取得了实质性进展，但CPU芯片、操作系统与数据库、网关软件仍大多依赖进口，受制于人。

4 企业信息安全保障体系建设

中国石油集团公司信息化建设在我国大型企业中处于领先地位，在国资委历年信息化评比中，都名列前茅，“十一五”期间，公司将企业信息安全保障体系建设纳入信息化整体规划中，并逐步实施。其中涉及管理类项目3个，控制类项目3个，技术类项目5个。

管理类项目包括信息安全组织完善、信息安全运行能力建设、风险评估能力建设3个项目。信息安全组织完善是指完善信息安全的决策、管理与技术服务组织，合理配置岗位并明确职责，建立完备的管理流程，为信息安全建设与运行提供组织保障。信息安全运行能力建设内容包括建立统一、完备的信息安全运行维护流程及组织IT运行维护人员信息安全技能培训，较快形成基本的信息安全运行能力。风险评估能力建设是指通过建立风险评估规范及实施团队，提高信息安全风险自评估能力和风险管理能力，强化保障体系的有效性。

信息安全控制类项目涉及信息安全制度与标准完善、基础设施安全配置规范开发、应用系统安全合规性实施3个项目。信息安全制度与标准完善包括：① 初步构建了制度和标准体系，了《信息系统安全管理办法》及系统定级实施办法。② 建立和完善了信息系统安全管理员制度，开展了信息安全培训。③ 跟踪国家信息安全等级保护政策，开展信息系统安全测评方法研究等，规范了信息系统安全管理流程，提升安全运行能力。基础设施安全配置规范开发目标是制定满足安全域和等级保护要求的信息技术基础设施安全配置规范，提高信息技术基础设施的安全防护能力。应用系统安全合规性实施是提供专业的信息安全指导与服务，支持国家等级保护、中国石油内部控制等制度的实施，使信息化建设与应用满足合规性要求。

信息安全技术类项目由身份管理与认证、网络安全域实施、桌面安全管理、系统灾难恢复、信息安全运行中心5个项目组成。身份管理与认证是指建成集中身份管理与统一认证平台，实现关键和重要系统的用户身份认证，提高用户身份管理效率，保证系统访问的安全性。网络安全域包括广域网边界防护、广域网域间与数据中心防护、广域网域内防护3项内容。广域网边界防护是指将全国各地的中国石油单位的互联网集中统一到16个区域网络中心，员工受控访问互联网资源，并最终实现实名制上网。广域网域间与数据中心防护项目指建立。区域间访问与防护标准、数据中心防护标准。广域网域内防护将分离其他网络并制定访问策略，完善域内安全监控手段和技术，规范域内防护标准。桌面安全管理项目包括防病毒、补丁分发、端点准入、后台管理、电子文档保护和信息安全等级保护综合管理6个子系统。系统灾难恢复包括：① 对数据中心机房进行了风险评估，提出了风险防范和改进措施。② 对已上线的18个信息系统进行业务影响分析，确定了灾难恢复关键指标。③ 制定整体的灾备策略和灾难恢复系统方案。信息安全运行中心旨在形成安全监控信息汇总枢纽和信息安全事件协调处理中心，提高对信息安全事件的预警和响应能力。

5 存在问题及建议

中国石油作为国资委超大型企业和能源工业龙头企业，集团领导和各级领导，一贯重视信息安全工作，在落实等级保护制度，加强信息安全基础设施建设，深入开展信息安全战略、策略研究等方面，都取得的丰硕成果，值得其他企业借鉴。公司在信息安全保障体系建设中还存在以下问题：

（1） 信息安全组织体系不够健全，不能较好地落实安全管理责任制。目前，部分二级单位没有独立的信息部门，更没有负责安全体系建设、运行和管理的专职机构，安全的组织保障职能分散在各个部门，兼职安全管理员有责无权的现象普遍存在，制约了中国石油信息安全保障体系建设的发展。需强制建立从上至下完善的管理体系，明确直属二级单位的信息部门建设，岗位设定、人员配备满足对信息系统管理的需求。

篇3

关键词：交通运输；安全保障；解决方案

引言

电子政务信息安全问题 电子政务是一个基于现代信息技术的综合性政务信息系统，涉及政府机关、各团体、企业和社会公众，其基本框架一般来说主要包括政府办公政务网、办公政务资源网、公众信息网和办公政务信息资源数据库四个部分，即“三网一库”。我国早在2002年7月《关于我国电子政务建设指导意见》中，明确“把电子政务建设作为今后一个时期我国信息化工作的重点，政府先行，带动国民经济和社会发展信息化”，2006年进一步在《2006-2020年国家信息化发展战略》中明确“电子政务”作为我国信息化发展的重点战略，实现政府“改善公共服务，加强社会管理，强化综合监管和完善宏观调控”。

1.我国交通运输电子政务平台发展现

2004年2月，交通部在其制定的《中国交通电子政务建设总体方案》中，提出了“交通政务内网、交通政务外网和电子信息资源库”的交通电子政务建设总体架构，同年12月又出台了《交通运输电子政务网络及业务应用系统建设技术指南（试行）》。在政策的指导下，我国交通电子政务平台的发展速度加快，交通电子政务平台的基础架构已经凸显规模，部（交通运输部）省（各省道路运输管理部门）道路运输管理信息系统建设，已实现了20多个省（区、市）运政系统与部联网，纵向业务系统互联互通、资源共享、整合利用的模式已初步建立。与此同时，交通电子政务平台的信息化标准规范体系也得到进一步完善。目前，网络“开放性”与政务“安全性”、网络“可访问性”与政务“稳定性”是我国交通电子政务实施过程的两大矛盾。

1.1安全性与开放性的矛盾

即电子政务的安全要求与电子政务平台的开放性要求成为交通电子政务实施过程中最难以平衡的一对矛盾。如何把握政务“安全”与网络“开放”的平衡，一方面要把握住哪些信息是交通政府部门的机密，哪些是开放；另一方面，在电子政务平台的建设过程中如何摆脱“安全绝对化”倾向，否则电子政务服务的公众性就会失去落脚点，以政务信息化带动社会信息化、企业信息化的战略意图也将难以实现。

1.2安全性与可访问性的矛盾

电子政务的安全性要求与电子政务平台的可访问性要求成为交通电子政务实施过程中另一对矛盾。电子政务平台应重视其信息安全问题，其另一层含义还应注意保持网络安全性与可访问性之间的平衡。交通电子政务平台必须易于访问，这样才能激励公众去使用它。而在提供了更好的可访问性的同时，也将交通运输的数据暴露在不断增长的病毒及未授权访问的威胁之下，导致政务平台的不安全性。

2.我国交通运输电子信息安全保障体系的构建

当前我国交通电子政务实施过程的两大矛盾的解决，依赖于安全、稳定、可靠的交通运输电子政务平台信息安全保障体系。对于电子政务平台实施过程中所面临的信息安全保障问题，我国早在2003年9月颁发的《关于加强信息安全保障工作的意见》中明确提出了建立等级保护制度和风险管理体系的要求。2004年11月，公安部等国家四部委联合推出信息安全等级保护要求、测评准则和实施指南，为政务领域进一步建立政务信息系统风险管理体系提供了技术基础和指导。交通运输部也于2008年12月颁布的《交通运输电子政务网络及业务应用系统建设技术指南》中对交通电子政务平台的安全保障体系作了详细的技术规范。

2.1信息安全保障体系及其基本要求。信息安全保障体系的基本要求主要体现在以下几个方面：

保密性。主要体现在谁能拥有信息，如何保证秘密和敏感信息仅为授权者享有。

完整性。主要体现在拥有的信息是否正确以及如何保证信息从真实的信源发往真实的信宿，传输、存储、处理中未被删改、增添、替换。

可用性。主要体现在信息和信息系统是否能够使用以及如何保证信息和信息系统随时可为授权者提供服务而不被非授权者滥用。

可控性。主要体现在是否能够监控管理信息和系统以及如何保证信息和信息系统的授权认证和监控管理。

不可否认性。主要体现在信息行为人为信息行为承担责任，保证信息行为人不能否认其信息行为。

2.2安全组织体系。政府高度重视交通运输信息化工作的同时，坚持把“积极防御，综合防范”放在优先位置，首先要求成立专门的信息安全领导小组。信息安全领导小组可由交通主管领导担任领导小组组长主管信息安全工作，下设信息安全工作组，各管理部门负责人、业务部门负责人为成员。

2.3 安全技术体系。交通电子政务平台的安全技术体系可搭建专业的安全管理运营中心，并从基础设施安全和应用安全两个方面去搭建安全技术支撑体系。

2.4安全运营体系。安全运营体系是一个完整的过程体系，在交通电子政务平台的整个过程中，正常的运作流程，其信息流遵循自上而下的流程，即交通上级部门根据电子政务平台信息安全需求的目标、规划和控制要求做计划，下级交通部门根据计划进行执行、检查和改进。而若交通电子政务平台其安全性出现威胁，影响正常的运作流程时，此时信息流则遵循自下而上的逆向过程，下级交通部门向上级部门报送安全事件，上级部门根据其安全事件进行分析、总结和改进。

2.5 安全策略体系。网络安全策略是为了保护网络不受来自网络内外的各种危害而采取的防范措施的总和，因此信息安全策略是信息安全保障体系建设和实施的指导和依据，全面科学的安全策略体系应贯穿信息安全保障体系建设的始终。安全策略体系，主要包含安全政策体系、安全组织体系、安全技术体系和安全运行体系四个方面的要素，在采用各种安全技术控制措施的同时，必须制订层次化的安全策略，完善安全管理组织机构和人员配备，提高安全管理人员的安全意识和技术水平，完善各种安全策略和安全机制，利用多种安全技术实施和网络安全管理实现对网络的多层保护。

2.6安全保障对象。交通电子政务平台，其保障对象应该以由交通运输政务内网所承担着的政务信息传输作为其重中之重，包括交通运输系统内部日常办公业务和公文流转系统、政务信息报送系统、部长办公系统、内部数据共享平台，与全国政府系统业务网络连接等。

篇4

电子档案的信息安全保障贯穿于电子档案的形成、处理、存储、传输、维护和利用各个阶段，很多学者针对各个阶段中涉及的管理、技术、法规、人才、资金等方面做了大量的探讨工作，以期构建合理有效的电子档案安全保障体系。在本文中笔者仅就网络环境下，电子档案开放利用过程中的信息安全面临的主要问题展开研究，并提出相应的解决对策，进而提出电子档案开放利用信息安全保障体系。

1电子档案信息安全面临的主要威胁和存在的问题

1.1 电子档案信息安全面临多个网络层次威胁

电子档案信息安全主要包括三个方面：一是档案信息内容的原始真实性；二是档案信息内容不被篡改和泄露，即完整性和保密性；三是档案信息的长期有效性。由于数字档案信息自身的特点以及它对技术的依赖性，使其安全极容易受到来自外界的威胁。所以，自从数字档案信息出现以后，其安全问题一直是这一领域的焦点问题'在网络（internet\局域网\无线网络）环境下，由于网络结构的不安全性、网络协议的脆弱性、网络传输的易拦截性和人为的疏忽，在网络结构的各个层次都存在安全隐患。其主要内容如图1所示：

物理层的档案信息安全面临的威胁是最底层的威胁，主要是对环境、硬件设备和线路的安全威胁，环境的安全威胁主要来自电源是否稳定不间断、有无抗静电、抗辐射、防尘、防水、防漏电等安全措施硬件和线路的安全威胁主要包括自然灾害和人为灾害。自然灾害使得计算机硬件和设施损坏，无法实现正常的联网；人为灾害主要有无意失误和人为干扰两种：用户使用不当，安全配置设置不合理造成安全漏洞，给网络安全带来威胁；而人为干扰是有意的破坏网络底层设施，通过非法终端介入，线路干扰等各种手段，威胁计算机硬件设备的正常运转，致使系统瘫瘦。

链路层的档案信息安全面临的威胁主要是数据的安全威胁。主要是指链路数据的泄露、丢失甚至被篡改或删除，从而破坏档案信息的完整性和可读性。另外，恶意的隐藏攻击可以采用不断发送级别高的请求来占用节点资源，或发送大量的请求使档案数据库服务系统响应速度减慢甚至停滞，影响正常用户的使用，甚至使正常用户被排斥不能进入网络系统或不能得到相应的服务，这种威胁隐蔽性很强，一般会把它看成通讯环境差，所以很难发现。

网络层的威胁是档案信息安全威胁的主要来源层，是恶意攻击的重要方面，因为网络层主要负责数据路由的确定，面临的威胁主要有通过伪造路由信息来破坏路由协议，从而使数据丢失或失去原始真实性，另外，最常见的攻击方式是针对软件和网络漏洞的黑客攻击和病毒攻击，黑客攻击主要是通过非法（非授权）访问，进入服务系统，窃取信息，造成文档的泄密，甚至进行违法操作，删除、修改、恶意添加，使正常使用者获得错误信息或者无法获得服务，干扰系统的正常运转。而病毒攻击主要是利用系统漏洞和人为的疏忽，潜入计算机系统，窃取文档、破坏系统、甚至打开系统“后门”，直接威胁档案的信息安全。

传输层的安全主要是传输协议和密钥的安全，一旦传输协议和密钥被识别破译，数据的传输将完全暴露在网络中，失去安全保障。其带来的威胁主要是攻击者可以复制，编造信息，从而向网络节点发送欺骗信息，使档案信息失去真实性和可读性，而且一旦欺骗信息时间标记准确，甚至可以破坏服务终端交换数据的能力。

1.2 电子档案信息安全保障存在多方面问题

早在1996年国家档案局就成立了电子文件归档与电子档案管理研究领导小组，开展电子文档管理方法、技术、标注和构建管理体系等方面的研究，经过十几年的发展，在电子文档归档和电子档案管理办法等方面己经取得了一定的进展㈣7^，但在网络化建设、法制建设、安全管理等方面仍存在严重的滞后性，特别是在电子档案信息安全保障体系构建方面，还存在着明显的不足。

1.2.1电子档案信息安全保障方面存在着严重的滞后性

首先，是档案信息化建设存在着严重的滞后性，主要表现在全国各个档案部门虽然己经建设了规模大小不等的数据库，但都各自为政，缺乏统一性和整体性，而且标准化程度低，处于低水平重复建设，档案数据无规范化控制，存在安全隐患。同时，网络安全本身也存在滞后性，因为安全技术是在对抗中不断发展的技术，不断出现的应用安全问题推动着安全技术的发展，因此，它总是滞后的，正是这种滞后性存在巨大的安全隐患。

其次，是相关法规制度建设存在着严重的滞后性，主要表现在信息立法和档案法律法规没有有机的整合。如在上世纪90年代中期，随着大量CAD文件的面世，国家质量技术监督局推出了《CAD电子文件光盘存储、归档与档案管理要求》，在1999年，为规范电子文档的归档与管理中的问题，国家档案局又颁布了《电子文件归档与电子档案管理办法》，

在2000年，为了解决计算机在辅助档案管理中存在的问题，国家档案局又颁布了《归档文件整理规则》，在2001年，为了提高档案管理软件的标准化程度，国家档案局了《档案管理软件功能要求暂行规定»，2002年，针对公务活动中电子文件的形成、积累、保管、利用等方面存在的问题，国家档案局对《电子文件归档与电子档案管理办法》进行了修正，在此基础上，又分别在2003年和2005年出台了第三部和第四部档案信息化部门规章。由此立法过程可以发现：法律制定的周期性与档案信息安全体系建设的紧迫性存在着明显的滞后。

第三，是安全管理的滞后性，主要表现在很多档案信息网络管理人员、应用人员以及领导层缺乏安全意识，甚至有些档案工作者没有受过正规的网络安全培训，对档案信息网络的安全重视不够，知之甚少，致使档案信息安全管理缺乏针对性和执行力。同时，档案信息网络安全人才严重匮乏，在技术层面上无法提供有力的安全支撑，在信息环境的动态发展变化过程中，标准化管理、计算机辅助管理、规章制度管理明显滞后于档案信息化发展的步伐。

1.2.2电子档案信息安全保障体系建设存在不足

档案信息安全保障是对档案信息和档案信息系统的安全属性及功能、效率进行保障的动态行为过程。它源于人、管理、技术等因素所形成的预警能力、保护能力、检测能力、响应能力和反击能力。现阶段，在电子档案信息安全保障体系的构建中主要存在以下不足：（1)突发事件多，档案信息资源缺乏生存能力；(2)法规制度不健全，档案信息缺乏保护能力；(3)标准不统一，档案信息安全缺乏执行能力；(4)评估、防范少，档案信息安全缺乏预警能力；（5)专业人才短缺，档案信息安全缺乏发展能力；（6)网络漏洞多，档案信息安全缺乏数字化技术支撑能力。

2电子档案信息安全保障需要多策并举

2.1 应在基础环境建设上着力，奠定电子档案信息安全保障基石

基础环境建设包括基础设施建设、硬件环境和人为环境建设。基础设施和硬件环境建设主要是为了保护档案信息的实体安全，包括网络基础设施、计算机、存储设备以及其他媒体免遭地震、水灾、火灾和其他环境事故的破坏，档案数据的异地备份是有效的措施之一。而人为环境建设主要是加强档案管理人员的安全意识和责任意识，落实制度、积极防御，从思想上充分认识到电子档案信息安全保障的极端重要性。同时，人为环境建设还包括社会公众档案意识的培养，以及档案利用者信息化素养的提高，杜绝因为人为的疏忽、大意造成档案信息的泄露、丢失或损坏，从而奠定电子档案信息安全保障基石。

2.2 应在网络系统建设上加力，铸造电子档案信息安全保障屏障

网络系统建设主要包括：（1)通过各种网络安全技术预防档案信息安全危害；(2)通过软件安全评估审计与网络监测预警机制应对档案信息安全威胁；(3)通过信息备份与恢复,补救己成事实的灾难。

网络安全技术涉及的内容非常广泛，从广义上讲主要包括：主机数据库安全技术、路由安全技术、身份认证技术、访问控制技术、密码技术、防火墙技术、安全管理技术、系统漏洞检测技术、病毒查杀技术、黑客入侵检测技术等。通过多种网络安全技术手段的综合应用，开发具有自主知识产权的系统软件和网络关键设备，就可以大大降低网络对电子档案信息安全带来的危害。

安全审计，主要是针对与安全有关的网络行为进行识别、记录、存储和分析。涉及的记录形成网络智能型日志用于检查网络上发生了哪些与安全有关的活动，并划分职责范围。而安全评估主要是通过国家软件测评中心对系统软件进行安全性评估，寻找出系统的“bug”和漏洞，同时，对不同的电子档案密级划分等级和重要程度，并对安全状态和可能出现的灾害进行预测，以及确定相应的安全策略。而安全检测与预警机制主要是采用“看门狗”软件系统，对网络入侵和病毒攻击进行实时监测和预警，用来及时发现和阻止各种来自外部的非法入侵行为和内部用户的非授权活动，作为防火墙技术的补充，应在服务器、局域网各重要网段配备监测和预警系统。

信息备份与恢复，主要是对己丢失或失真的电子档案信息进行补救。因为，网络条件下的档案信息安全工作存在滞后性，任何一个网络都不能确保万无一失，由于人为的疏忽和网络攻击致使档案信息丢失和失真的现象随时可能发生，因此，需要建立信息备份与恢复系统，这样才能保证一旦信息丢失和失真，系统也能够做到有备无患，从而保证档案信息的完整性。

2.3 应在信息标准建设上增力，锻造电子档案信息安全保障准绳

档案信息标准化建设，主要包括档案信息法制标准、管理标准、技术标准三个方面。档案信息法制标准，主要体现在档案立法的专门性和内部安全制度的针对性上。国家和地方机构的立法应覆盖档案信息行为的各个环节，针对网络环境下大多信息安全面临的威胁，制定具体、详细的建设标准，从法律上约束档案信息行为，而内部安全制度的制定，应针对不同的工作模式和场景，制定不同的制度标准，细化到一人、一岗、一机的规范上，从而提高档案信息安全的规范性、可操作性以及档案信息安全标准的通用性。

档案信息管理标准，主要包括机构建设和管理机制建设。建立权威的档案信息安全管理机构能够从战略层面统管本机构档案信息安全工作。在机构的组织形式上，既要能够在日常服务利用工作中履行职能，又要便于在档案信息面临危害时及时转入应急体制并发挥作用；在机构职能的确立上，既要能对本机构档案信息安全工作进行战略指导和宏观管理，又能对档案信息安全的具体问题进行策略支持和微观控制。而管理机制的建立，主要是依据法律法规，在档案信息的产生到利用的各个环节制定标准化的管理制度和管理方法，在分级、分层、分域的管理中，划分管理权限，明确职责，增强管理人员的安全意识和操作规范，提高档案的利用效率和档案工作者的执行能力。

档案信息技术标准，主要包括电子档案采集和鉴定标准、数据格式标准、计算机硬件标准、开发软件标准、网络信息、传输标准、电子数据长期保存标准、网络工程及网络行为的标准化等。

在此基础上，还要建立科学合理的标准评价指标，要根据网络环境下，电子档案信息安全的真实性、完整性、可用性和可控性的要求，建立档案信息安全的物理安全、管理安全、网络安全、信息安全、系统安全的评价指标[9]。

2.4应在人才、资金等多方支持，打造电子档案信息安全保障品牌

网络环境下电子档案的信息安全保障需要大量的人力、物力和财力的投入。电子档案信息安全的人才队伍应由计算机信息技术、自动化技术、网络技术、管理技术等方面的人才构成。所以，人才培养的目标，是培养既通晓相关的信息安全法规制度，又有丰富实践经验的信息安全管理人才；培养既能熟练使用各种网络安全设备和设施，又能解决网络安全具体问题的技术人才。在档案人才培养中，应加强对上述相关知识和能力的培养，并有针对性地开设专门的电子档案信息安全方面的课程，在实际档案部门中要加大对档案信息安全人才的引进、培养与提高。

在人才引进、培养、提高和档案信息安全保障体系的建设中，需要大量的资金投入，以保证各项工作的顺利开展。同时，在电子档案信息的开发、存储、传输、利用各个环节中都需要社会相关单位和个人的配合与帮助，通过档案工作者、利用者、组织者等各方努力，查找各种管理和技术漏洞、防止各种疏忽和病毒攻击、加大人才培养和资金投入力度、完善法律法规和基础设施建设，从根本上保证电子档案事业又好又快地发展。

3电子档案信息安全保障体系构想

随着网络时代的到来，档案利用的网络化己成为档案事业发展的重要方向，而网络环境下的档案信息安全保障体系建设自然而然地成为档案事业的重要组成部分。

电子档案信息安全保障体系是以信息技术为支撑，对机构内外产生的电子文件、档案部门保存的电子档案进行安全、严格、系统的组织和管理，以防止电子文档在网络传输、介质存储和提供利用等过程中被故意或偶然的非法授权泄露、更改、破坏或使信息被非法系统识别、控制，从而确保电子文件的保密性、完整性、有效性和凭证性。

电子档案信息安全保障体系必须融合管理与技术要求，实现电子文档前端控制和全程管理。主要由安全组织体系统领支撑体系、管理、标准体系、网络安全运行体系各个子系统，其中，支撑体系包括安全防护技术支撑、法律法规支撑、环境、设备安全支撑，以及人才资金支撑四个内容。其内容构架如图2所示：

安全组织体系由决策层、管理层和执行层构成完整、统一的安全组织架构，在行业内或区域内成立电子档案信息安全领导小组，由国家档案行政主管部门和各业务主管部门组成，形成决策机构；由安全责任部门和相关部门设立电子档案信息安全办公室，形成强有力的管理机构；在各个业务部门内设置电子档案信息安全小组，负责执行有关档案信息安全的法律法规、规章制度和技术规范。

电子档案信息安全管理和标准建设子系统主要由三个层面构成：（1)电子档案信息安全总纲，规定电子档案信息安全的指导思想、方针、内容、要求；(2)电子档案各环节的标准指南和管理规定；(3)各种操作手册、工作流程和实施细则。

篇5

关键词：一体化；安全域；信息安全

1.引言：

随着全国信息化建设的发展和消防信息化的深入，消防业务应用系统数量和提供服务的用户数不断增加，同时，公安部消防局统一开发的一体化消防业务信息系统逐步在各总队深入推广应用，因此，为保障总队信息系统的稳定可靠运行，总队在部局规划指导下，开展一体化信息系统信息安全保障项目建设，构建设计动态积极安全防御体系，保障全局一体化业务系统稳定可靠地运行。

2.系统特点

一体化消防业务信息系统是公安部消防局根据十一五期间信息化建设项目总体实施方案统一规划设计，根据整体业务进行需求分析研发的信息系统，系统实现了纵贯部局，总队，支队，大队，中队各级，横跨各业务部门的信息资源共享，互联互通。系统以基础数据及公众服务两大平台为建设核心，包含灭火救援指挥系统，消防监督管理系统，部队管理系统，公众服务平台，综合统计分析信息系统五大业务系统。并针对一体化业务平台，提供二次开发接口，保证和其他业务信息系统的衔接。系统采用面向服务的SOA的设计理念，最终实现音频，视频，数据的综合集成，使一体化业务系统能实现互联互通互操作。

系统建设主要依托“金盾工程”，利用“金盾工程”的现有公安网基础网络和信息资源，按照网络应用环境不同，分为公安信息网（以下简称“公安网”）应用系统、互联网应用系统、公安网与互联网同步应用系统。公安网应用系统是指仅在公安网上运行的消防业务信息系统，互联网应用系统是指在非公安网运行的消防业务信息系统。公安网与互联网同步应用系统是指同时在公安网和非公安网开展业务应用、并且相互间有数据交换要求的消防业务信息系统。

根据部局的一体化系统建设指导方案和系统设计架构，总队结合当前实际情况，对一体化消防业务信息系统暂采用混合部署模式，即整个总队的一体化业务系统的应用及服务均部署于总队信息中心，由总队统一规划，统一管理，开展一体化消防业务信息系统体系建设。

3. 系统信息安全管理体系设计

为保证一体化消防业务信息系统的高可用性和高可控性，总队按照武警消防部队信息化建设总体方案的要求，对全总队网络信息安全设备配备及部署进行统一规划、设计，购买相应设备，利用信息安全基础设施和信息系统防护手段，构建与基础网络相适应的信息安全管理体系。

3.1总队信息安全管理体系安全域划分

由于总队内部计算机数量众多，并涉及到公安网，互联网以及政务网多个网络的应用，为便于管理和控制网络广播风暴的发生，应根据计算机所属部门、物理位置、重要性的不同，把局域网划分为多个虚拟子网（VLAN1…VLANn）。根据各VLAN间的安全访问级别不同，实现各VLAN间的安全访问控制。

根据各类软硬件设备提供应用的范围、面向的用户群以及影响面、重要性的不同，站在全局的高度，合理划分安全域，确定安全需求和访问控制策略、安全硬件部署策略。

总队安全域划分：

（1）核心业务处理区：涉及一体化消防业务信息系统中的部分业务系统。该安全域中的业务系统支持本地内网的业务应用，无需与外部实体进行数据或业务的交互。

（2）119接处警系统区：涉及119接处警系统所有应用服务器、数据库服务器、数字录音仪、接处警终端以及其它附属设备。本区域设备支撑119报警的受理、处置、调度、反馈以及灾后数据分析等全流程业务应用，为全内网应用。总队119接处警系统将与一体化消防业务信息系统的灭火救援系统开发数据接口。

（3）特殊业务受理区：涉及一体化消防业务信息系统中部分业务系统，主要是面向移动终端的业务接入，包括灭火救援、消防监督的业务受理系统，特殊业务受理区的受理服务器可以将受理的业务数据“摆渡”到业务处理区进行处理，在得到处理区服务器的反馈后，再将反馈信息回传到移动终端上，完成整个业务处理流程。

（4）特殊业务处理区：涉及灭火救援指挥、消防监督的业务处理系统，实时处理由业务受理平台“摆渡”过来的数据，在处理后反馈给特殊业务受理区的受理服务器。

（5）内网终端区：由内网中的办公终端组成，内网终端区用户可以访问网络中授权访问的业务系统。

（6）内网管理区：将内网中的各类管理服务器置于内网管理中，集中进行安全策略的定制、下发，集中监控各类系统运行状态。主要包括设备管理、终端管理、防病毒管理等。内网管理区由内网中具备相应管理权限的管理员来访问。

3.2信息安全保障体系构成

总队信息系统安全保障技术体系由物理安全、通信网络安全、计算环境安全、数据安全、安全基础支撑和安全管理构成。其中，安全基础支撑为物理安全、网络安全、计算环境安全和数据安全提供支持，安全管理为整个安全保障体系提供全面的管理。

安全基础支撑主要涉及总队一体化系统中的身份认证与授权系统，包括服务器计算机硬件设备以及安全认证网关设备。通过部署身份认证与授权系统及安全认证网关于核心业务处理区，确保总队认证服务及CA系统正常运行，利用数字证书登录访问一体化消防业务信息系统的模式，加强一体化系统的访问控制安全，提高一体化系统的安全级别，是整个系统的基础和支撑，是实现总队信息系统安全保障的共性设施。

数据安全包括数据库入侵检测系统、数据库访问控制系统、数据库审计系统、数据容灾备份系统等，用于保障消防信息系统中的所有数据库安全。

总队通过在涉及到一体化消防业务信息系统的业务区对一体化业务系统数据库部署磁盘阵列以及硬盘自备份和移动存储备份方式，设置全量备份，增量备份策略，执行方式为日备份，周备份，月备份以及临时应急备份，确保一体化系统的数据安全可靠。同时通过部署数据库入侵监测及审计系统，加强系统的数据库安全，确保数据库无故障和稳定运行 。在核心业务信息系统和需要重点保护的信息系统中部署数据审计系统，实时监控数据库各种账户的数据库操作行为（如插入、删除、更新、用户自定义操作等），从而降低数据库安全风险，保护数据库安全。

网络安全包括隔离防火墙、网络入侵检测设备、信息内容审计监控等设备，主要在各级区域网络互连的边界位置进行安全防护和访问控制，对进出网络的数据进行实时的检测与访问控制，以发现异常流量，并进行分析、阻断和报告。

根据安全域划分，总队在各安全域间部署防火墙，并在防火墙上设置相应策略，实现安全域间的访问控制。在核心交换机上部署网络安全审计系统，在网络边界部署一台入侵防护系统，实现对外部流入数据的监测，一旦发现入侵行为及时报警并依据策略进行阻断。同时利用IPS系统的恶意代码防护模块对网络出口处的数据进行恶意代码防护。在核心交换机上利用入侵检测系统针对所要监控流量端口做镜像，实现对流经核心交换机的流量进行监测，一旦发现入侵行为或恶意行为，及时进行报警。

计算环境安全：通过公安网一机两用监控系统以及互联网一机两用监控两套终端安全管理监测系统对安全域内的终端设备进行监测管理及系统补丁集中分发工作，结合部署在公安网和互联网上的防病毒软件系统服务器进行集中控制和病毒防控升级工作，对部署在总队局域网的计算机终端、服务器、及其运行的应用系统进行安全防护。

物理安全包含环境安全，设备安全，介质安全三个方面。通过信息中心机房的门禁系统、防雷设施、防火设施、稳压UPS电源,机房温、湿度监控系统及LED显示，声光报警等多种手段及措施，构筑我总队一体化消防业务信息系统的物理安全防护体系。

安全管理主要指综合安全管理中心，通过集中的安全管理，保障整个安全系统在统一的安全策略指导下运作，通过制定统一的安全管理协议、安全管理接口规范和安全管理数据格式，实现对用户、设备、事件的统一集中管理，实现信息系统中各类安全设备的统一管理，安全服务的实时监控和安全审计，并提供安全策略的实施和维护。

目前，总队通过部署NCC网络监控和BCC业务系监控平台，对安全域的网络设备以及各业务服务器应用，数据库等设置阀值和策略，进行集中管理，通过NCC和BCC进行每日巡检。下一步将通过COSS管理平台并平台的二次开发接口，拟对一体化系统的深入推广应用进行全方位监控管理。

3.3信息安全管理体系应急预案制定演练

信息安全管理体系建设的最终目标是保障一体化业务的正常稳定运行，各类防护措施的应用最大程度的降低了安全风险，但由于各种新的病毒、黑客技术层出不穷，制订完善的应急预案，确保系统遭受安全攻击后的可恢复性就成了系统防御的最后保障。

在应急预案中，应明确从单机故障到全网络瘫痪、从影响个人办公到全单位业务乃至造成重大社会影响的不同级别网络安全事件的定义，逐一制订对应的技术措施和管理、处置、上报机制，明确每一个步骤的责任人、责任单位。在应急预案制订完成后，必须通过至少两到三次的不同级别、层级安全事件应急处置演练进行检验，查找缺陷，完善不足，同时根据单位信息系统建设、应用的发展和网络设备的更新不断进行调整，确保应急预案的最后保障作用。

4.结束语

通过安全技术措施及各类软硬件设备组合构筑一体化消防业务信息系统信息安全管理体系，确保系统稳定运行。但安全事故很多时候不是因为技术原因造成的，二是人们没有认识到信息安全，以至于忽视了安全流程或者躲避技术控制措施，对于各类与外网逻辑隔离或物理隔离的专用网络（如公安网）来说，其源自于内部的网络安全威胁比例更高。因此，建立健全单位内部网络安全管理制度，加强网络安全教育，提升内部人员的信息安全意识就成为了增强内部网络安全管理水平的首选措施。

总队在加强信息化建设过程中必须加强安全保密管理，设置安全保密管理机构，制定严格的安全保密管理制度，采用适当的安全保密管理技术将消防信息系统中的各种安全保密产品进行集成，并加强对涉密人员的管理，形成完整的安全管理体系。同时将各类网路安全技术手段和硬件设备进行有机组合，充分发挥各自的技术特长，以物理安全、通信网络安全、计算环境安全、数据安全、安全基础支撑和安全管理六大模块构成一体化信息安全保障管理体系，并辅之以具有高度可行性和可操作性的应急预案和规范的运维机制，做到网络不断，业务不瘫，数据不丢。

参考文献：

篇6

1电信网络安全及其现状

狭义的电信网络安全是指电信网络本身的安全性，按照网络对象的不同包括了PSTN网络的安全、IP/Internet网络安全、传输网络安全、电信运营商内部网络安全等几个方面；广义的网络安全是包括了网络本身安全这个基本层面，在这个基础上还有信息安全和业务安全的层面，几个层面结合在一起才能够为用户提供一个整体的安全体验。

电信运营商都比较重视网络安全的建设，针对网络特点、业务特点建立了系统的网络安全保障体系。我国电信的网络安全保障体系建设起步较早。2000年，原中国电信意识到网络安全的重要性，并专门成立了相关的网络安全管理部门，着力建立中国电信自己的网络安全保障体系。安全保障体系分为管理体系和技术体系。在管理体系中，包括组织体系、策略体系和保障的机制，依据组织保障策略引导、保障机制支撑的原则。随着网络规模的不断扩大和业务的突飞猛进，单靠纯粹的管理和应急相应很难完成有关网络安全方面的工作。为此，建立了网络安全基础支撑的平台，也就是SOC平台，形成了手段保障、技术保障和完备的技术管理体系，以完成中国电信互联网的安全保障工作。这个系统通过几个模块协同工作，来完成对网络安全事件的监控，完成对网络安全工作处理过程中的支撑，还包括垃圾邮件独立处理的支持系统。

然而，网络安全是相对的。网络开放互联、设备引进、新技术引入、自然灾害和突发事件的存在等，造成了网络的脆弱性。当电信网络由封闭的、基于电路交换的系统向基于开放、IP数据业务转型中，安全问题更加暴露。从狭义的网络安全层面看，随着攻击技术的发展，网络攻击工具的获得越来越容易，对网络发起攻击变得容易；而运营商网络分布越来越广泛，这种分布式的网络从管理上也容易产生漏洞，容易被攻击。从广义的网络安全层面看，业务欺诈、垃圾邮件、违法违规的SP行为等，也是威胁网络安全的因素。

2电信网络安全面临的形势及问题

2.1互联网与电信网的融合，给电信网带来新的安全威胁

传统电信网的业务网和支撑网是分离的。用户信息仅在业务网中传送，信令网、网管网等支撑网与业务网隔离，完全由运营商控制，电信用户无法进入。这种机制有效地避免了电信用户非法进入网络控制系统，保障了网络安全。IP电话引入后，需要与传统电信网互联互通，电信网的信令网不再独立于业务网。IP电话的实现建立在TCP/IP协议基础上，TCP/IP协议面临的所有安全问题都有可能引入传统电信网。IP电话的主叫用户号码不在IP包中传送，一旦出现不法行为，无论是运营商还是执法机关，确认这些用户的身份需要费一番周折，加大了打击难度。

2.2新技术、新业务的引入，给电信网的安全保障带来不确定因素

NGN的引入，彻底打破了电信网根据不同业务网分别建设、分别管理的传统思路。NGN的引入给运营商带来的好处是显而易见的，但从网络安全方面看，如果采取的措施不当，NGN的引入可能会增加网络的复杂性和不可控性。此外，3G、WMiAX、IPTV等新技术、新业务的引入，都有可能给电信网的安全带来不确定因素。特别是随着宽带接入的普及，用户向网络侧发送信息的能力大大增强，每一个用户都有能力对网络发起威力较大的拒绝服务等攻击。如果这些宽带被非法控制，组成僵尸网络群，其拒绝服务攻击的破坏力将可能十分巨大。

2.3运营商之间网络规划、建设缺乏协调配合，网络出现重大事故时难以迅速恢复

目前，我国电信领域基本形成了有效的竞争格局。但由于改革的配套措施还不尽完备，电信市场多运营商条件下的监管措施还不配套，给电信网络安全带来了新的威胁。如在网络规划建设方面，原来由行业主管部门对电信网络进行统一规划、统一建设，现在由各运营企业承担各自网络的规划、建设，行业主管部门在这方面的监管力度明显弱化。一旦出现大面积的网络瘫痪问题，不同运营商之间的网络能否互相支援配合就存在问题。

2.4相关法规尚不完善，落实保障措施缺乏力度

当前我国《电信法》还没有出台，《信息安全法》还处于研究过程中，与网络安全相关的法律法规还不完备，且缺乏操作性。在规范电信运营企业安全保障建设方面，也缺乏法律依据。运营企业为了在竞争中占据有利地位，更多地关注网络建设、业务开发、市场份额和投资回报，把经济效益放在首位，网络安全相关的建设、运行维护管理等相对滞后。

3电信网络安全防护的对策思考

强化电信网络安全，应做到主动防护与被动监控、全面防护与重点防护相结合，着重考虑以下几方面。

3.1发散性的技术方案设计思路

在采用电信行业安全解决方案时，首先需要对关键资源进行定位，然后以关键资源为基点，按照发散性的思路进行安全分析和保护，并将方案的目的确定为电信网络系统建立一个统一规范的安全系统，使其具有统一的业务处理和管理流程、统一的接口、统一的协议以及统一的数据格式的规范。

3.2网络层安全解决方案

网络层安全要基于以下几点考虑：控制不同的访问者对网络和设备的访问；划分并隔离不同安全域；防止内部访问者对无权访问区域的访问和误操作。可以按照网络区域安全级别把网络划分成两大安全区域，即关键服务器区域和外部接入网络区域，在这两大区域之间需要进行安全隔离。同时，应结合网络系统的安全防护和监控需要，与实际应用环境、工作业务流程以及机构组织形式进行密切结合，在系统中建立一个完善的安全体系，包括企业级的网络实时监控、入侵检测和防御，系统访问控制，网络入侵行为取证等，形成综合的和全面的端到端安全管理解决方案，从而大大加强系统的总体可控性。

3.3网络层方案配置

在电信网络系统核心网段应该利用一台专用的安全工作站安装入侵检测产品，将工作站直接连接到主干交换机的监控端口(SPANPort)，用以监控局域网内各网段间的数据包，并可在关键网段内配置含多个网卡并分别连接到多个子网的入侵检测工作站进行相应的监测。

3.4主机、操作系统、数据库配置方案

由于电信行业的网络系统基于Intranet体系结构，兼呈局域网和广域网的特性，是一个充分利用了Intranet技术、范围覆盖广的分布式计算机网络，它面临的安全性威胁来自于方方面面。每一个需要保护的关键服务器上都应部署核心防护产品进行防范，并在中央安全管理平台上部署中央管理控制台，对全部的核心防护产品进行中央管理。

篇7

1 计算机网络安全重要性 

一方面，网络的高速发展和深度应用增大了安全风险。随着互联网和信息技术以前所未有的深度和广度改变着人们的工作、生活、交流和消费模式，网络安全带来的风险也在迅速增大。在美国大学信息化联盟EDUCAUSE公布的年度十大IT议题（Top10 IT Issues）当中，与安全相关的议题自2007 年以来频繁入选，充分说明网络与信息安全已经成为高校达成使命和维持各项职能正常运转的必需保障。 

另一方面，网络安全面临的威胁增多。伴随着网络技术的快速发展，危害网络安全的技术手段、人员规模、侵扰对象和造成的后果也在不断升级。同时，针对网络安全的各类技术防护手段普遍具有滞后性。杀毒软件、防火墙、入侵检测技术、虚拟入侵诱骗技术等各类技术防范手段，需要针对网络攻击的最新特点，进行破解和实时更新，往往滞后于网络破坏行为。 

我国网络安全能力仍相对薄弱，当前，乘着“互联网+”的新机遇，我国互联网持续高速发展，网络和终端更加智能化，应用服务更加规模化，跨界融合更加多样化。但与此同时，互联网的快速发展也伴生了一系列安全方面的挑战，包括全球网络空间环境日益复杂多变，网络安全风险不断增高，数据安全面临巨大挑战、新技术新业务应用引发新的安全问题等，给经济社会健康发展带来了一定的风险。 

2 计算机网络安全体系建设 

信息系统的安全防护分为技术部分和管理部分，技术部分主要从物理安全、网络安全、主机安全、应用安全、数据安全等方面进行分析，管理部分主要从管理机构、制度、人员、安全运维等方面进行分析，技术和管理相结合才能形成完整的安全体系统，技术和管理互为补充、相辅相承，缺一不可。 

在监测预警方面，信息安全小组成立之后，可以为高校提供监测、预警等专业服务；学校企业等可以购置监测预警平台工具，或采购第三方提供服务或采用行业的监测平台；还要多关注新技术的发展与应用，建立安全动态防御体系；部分有条件的高校可尝试采用新技术，如态势感知技术建立安全监控体系，通过这些技术提高预警能力。还要加强高校舆情监控；建立“一人一账号”实名登记上网制度和可追溯制度，加强网络信息内容监管，建立网络数据分析平台，对用户的上网行为、校园行为进行分析和预警。因为安全事件总在不断发生，我们建议不论信息安全做得如何，网络信息安全的预警机制一定要建立，还要加强应急响应能力建设；建立安全事件通报机制，制定完善的网络安全应急预案，建立用户单位、主管单位、行业机构、安全服务商、产品供应商等多种角色多方协作的应急生态链，及时发现，及时有效解决。 

2.1 技术上 

技术上在国内，中国需要不断推动自主技术的发展和创新，奠定网络安全的物质基础。 

2.1.1 数据加密 

动态信息的保护需要应用到数据加密的工作，对于动态数据通常包括主动攻击和被动攻击两种方式，主动攻击能够有效地进行检测但是无法避免，被动攻击只能避免而不能进行检测，这些保护的基础就是数据加密，数据加密也就是对以符号为基础的数据进行移位和置换的变换算法。数据加密与用户授权访问控制技术相比更为灵活科学，对于开放性的网络更实用。 

2.1.2 防火墙 

常用的防火墙技术有包过滤技术、状态检测技术、应用网关技术。包过滤技术是在网络层中对数据包实施有选择的通过；状态检测技术采用的是一种基于连接的状态检测机制，它具有更好的灵活性和安全性；其目的在于隐蔽被保护网络的具体细节，保护其中的主机及其数据。 

2.1.3 漏洞扫描系统 

解决网络层安全问题，首先要清楚网络中存在哪些安全隐患、脆弱点，寻找一种能查找网络安全漏洞，评估并提出修改建议的网络，安全扫描工具，利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。 

2.1.4 其他 

除此之外网络安全系统有很多新的发展和趋势，其中包括检测方面，例如网页检测，通过网络设备实现对包含网页内容的网络流量的监控，木马病毒检测，通过扫描程序、启发式的扫描程序、行为陷阱、全方位的保护等方式来防御病毒木马，入侵检测是防火墙的合理补充，提高了信息安全基础结构的完整性。其他网络技术应用也对网络安全起到了很大的作用并仍在不断完善。 

2.2 管理上 

“互联网+”的安全已渗透到方方面面：社会层面、网络层面和应用层面，你中有我我中有你。国家的信息安全，过去的概念是中央基础设施的运行安全，它已不是全部，不是你有设备，数据安全问题就全解决了。数据安全其实是更本质的东西，只做设备一层的自主可控，其实并没有解决数据安全的问题。

一是将通过各种政策等方式来促进全行业提高思想认识，充分认识新形势下做好网络安全工作的重要性和紧迫性。 

二是注重统筹规划，深入推进网络安全保障体系建设。 

三是重视数据安全，强化网络数据和用户个人信息保护。 

四是深化协调协作，做好对内对外的合作与交流。 

五是加强人才培养，努力建设一支高素质的网络安全技术业务队伍。发展和建设我国信息安全保障体系，人才培养是必备基础和先决条件。要不断加强信息安全学科建设，尽快培养高素质的信息安全人才队伍，成为我国经济社会发展和信息安全体系建设中的一项长期性、全局性和战略性的任务。但由于种种原因网络安全学科一直未能设立为一级学科，各高校只能在不同学科下设置网络信息安全研究方向，开展网络信息安全人才培养工作。这严重影响了我国网络安全人才培养质量，由于学科建设缺乏系统性、人才培养规模小，远远满足不了国家信息安全产业发展对高层次专门人才的需要，也导致了我国网络信息安全关键技术整体上比较落后。 

3 计算机网络安全体系建设关键点 

网络空间不是法外之地，任何通过网络实施违法犯罪的行为都难逃法律的制裁。各企事业单位、公司、社会团体，要进一步加强日常单位网络的防护，配备专门维护人员，加强“防火墙”“网络监控系统”等技术防御措施的建设，构建多层次、立体化的网络安全防护体系。如果遇到不法攻击，要保存相关数据，及时向警方报案，以尽可能减少损失。 

从技术角度来看，我国在技术标准、监管机制和产业联合引导方面尚存在不足，特别是在产业方面，每一家企业都希望做“大而全”完整的产品线。人们普遍追求商业模式上的创新，在技术方面实际上的投入非常少。从2012年公开的IDC统计数据可以看到，中国信息安全产业投入占IT产业总体支出的比例不足1%，而美国、欧洲、日本的投入则达到9%左右。要想解决整个国家网络安全保障体系能力提升的问题，最重要的一点就是加强合作，互联网是一个复杂的系统，需要大家携起手来一起合作。 

众所周知，网络安全的根本性问题是存在漏洞。如果能够预先知道漏洞所在，在漏洞被利用前发现并进行修补，那么自然而然就会使网络安全的保障能力有很大的提升，这就需要构建一个整体的漏洞防御体系，其中，建立一个整体的漏洞报告平台非常重要。 

整个社会大家都在利用“互联网+”开展各种各样的业务与应用。面对这样那样的安全问题，我们同样要用“互联网+”的模式来治理网络，提高我们的网络安全水平。拥有数据我们就拥有未来的机会；社会诚信还有很多领域都要打通，“互联网+”已经是融合的打通；一定要创新，线上线下融合的模式可以抓住机遇。未来任何的单一环节，任何的单一领域，单一组织和单一圈子，都没有办法来独自应对安全问题，所以需要联合起来应对。 

4 结语 

综上所述，计算机网络的应用越来越广泛，这就对安全方面提出了更高的要求，如何加强计算机网络安全就需要从多方面建立立体的计算机网络安全结构体系，从而确保计算机网络安全结构的科学和严密，提高对网络风险的控制和预防，真正的做到计算机网络应用的安全。 

参考文献： 

[1]段海新，吴建平.计算机网络安全体系的一种框架结构及其应用[J].计算机工程与应用，2000，05. 

篇8

关键词：政治工作；信息化建设；网络安全

中图分类号：E221 文献标识码：A文章编号：1007-9599 (2011) 09-0000-01

Research on the Political Work Informationization Construction

Liu Fang,Hua Yong

(The First Aeronautic Institute of The Air Force,Xinyang464000,China)

Abstract:This paper describes the content of political work Informationization and the main task in the bined with the network security problems,it proposed the building measures of security system,and the attention in the information.

Keywords:Political work;Informationization construction;Network security

一、政治工作信息化的基本概述

政治工作信息化的总体目标是充分利用现代信息技术和信息资源，为政治工作发挥“四个提供”，即为思想政治建设提供信息服务，为应急政治工作提供指挥平台，为长效政治工作提供智能支持，为政治机关办公提供技术保障。

政治工作信息化的主要特征体现在融合性、过程性和创新性。现代信息技术在政治工作实际中渗透、辐射和运用的过程是政治工作与信息技术不断融合渗透的动态过程。政治工作信息化需经历一个长期的发展过程。从空间维度讲，由一个领域先突破，向政治工作指导、指挥、控制等各个领域延伸。从时间维度讲，由小系统向大系统发展。尤其是，政治工作是我国特有的政治优势，没有国外现存的经验可用，需发挥主动性和创造性，有针对地建设，推动政治工作的创新发展。

二、政工信息化建设的主要任务

（一）网络基础建设

建立政工信息网络可使政治工作信息“流”起来；使信息资源“活”起来；使信息系统“联”起来。网络基础建设有三种：纵向网络，实现上下级指挥机关互通互联、资源共享和网上政治工作运行；横向网络，部门之间、科室之间、部门与领导之间，开展网上作业和办公政务；辐射网络，政工与业务、后勤网络之间，互通有无，最大限度地实现资源共享。

（二）信息资源建设

实现信息化建设中构筑“信息高速公路”和路上“有车跑”的双重目标。有助于打破各级政治机关对信息的垄断、整合数据、剔除冗余，有效利用开发数据资源，提高工作效率。

（三）信息系统建设

信息系统建设作为信息化建设的主体，主要包括：电子政务系统、决策支持智能化系统、应急响应系统等主体平台建设，政治工作网站和局域网的建设。

未来的电子政务系统的目标是协同工作、信息共享、决策支持。电子政务系统具体包含有电子政务基础网络设施（业务网、网等）、电子政务安全基础设施（CA、防火墙、安全管理等）、电子政务基础服务引擎。

服务功能有用户权限管理、用户身份认证、数字签名系统、文档管理、短信接口、邮件接口、信息、即时通信、流程管理、系统管理。在政治机关内部要实现公文管理、会议管理、内部资料交流、个人工作台、工作流程管理。政治机关对基层要实现电子审批、电子报告、信息咨询、教育培训。

（四）支撑环境建设

支撑环境建设主要抓三个方面：人才，建立复合型的政治工作信息化人才队伍；技术，掌握信息技术和资源技术；制度，制定完善法规政策、标准规范和条令条例。

三、政工信息化的安全保密

（一）危害网络安全的主要因素

互联网络上使用的基本协议是TCP/IP协议，它在设计之初只是为了数据交流的方便，没有充分考虑安全因素，缺乏身份认证机制和数据加密体制。目前主要威胁是网络嗅探，当嗅探器的网卡工作模式处于混杂模式时可以随意截获通过的数据包。另外，黑客的网络攻击主要针对系统安全漏洞实施，在攻击者的屏幕上可显示被远程控制的桌面，复制或下载被攻击者的重要文件，甚至可使其系统完全瘫痪。

（二）安全保障体系

针对网络安全隐患，加强政工信息化建设的同时要采取全面安全保障体系：用备份和镜像技术提高数据完整性；安装杀毒软件、木马查杀工具、构筑因特网防火墙并及时更新升级；及时安装升级各种系统安全补丁程序；仔细阅读日志；重要信息采用数据加密技术传输等。

四、政工信息化建设中应注意的问题

（一）加强数据的“整合”

解决现存的信息系统存在分散建设、数据异构、资源独享的问题，建立统一的信息系统，达到数据互通、资源整合、信息共享的目的。比如，干部晋升。干部部门按照上级单位批准的命令首先在数据库中更新调整干部的档案信息、职务晋升，同时在财务部门本人的相关工资信息能够自动更新升级。

（二）加强办公业务流程的“改造”

由于业务流程不清、管理架构不明容易造成“拉锯战”，所以要深入分析业务流程、重组办公业务流程、优化办公政务效率。

（三）加强政治工作学和信息管理学的相互“融合”

政工信息化建设涉及着政治工作学和信息管理学两方面的知识，各个子部门要相互交流、相互切磋、相互磨合，避免“两张皮”或“多张皮”的现象发生。

为了更好地实现政工信息化建设，更有效地发挥信息化手段作用，在整个信息化建设中要始终注重“五个统一”：统一规划是前提，统一标准是基础，统一设计是关键，统一建设是方法，统一管理是保障。

参考文献：

篇9

目前，我国的信息安全事件和事故的频繁发生，这和老百姓最为直接的就是个人网络账号被盗。据赛门铁克诺顿公司9月11日的诺顿安全报告显示，从2011年7月至2012年7月，网络犯罪致使全球个人用户蒙受的直接损失高达1100亿美元。同期，中国估计有超过2.57亿人成为网络犯罪受害者，直接经济损失达人民币2890亿元。

针对日趋严重的网络安全问题。工信部通信保障局网络安全处副处长付景广对记者说，工信部建立了通讯行业和网络安全防护、应急演练等等，以保障网络运行的稳定和安全。“针对网络钓鱼、垃圾信息等危险用户的切实利益问题，我们与中国互联网协会、中国网络互联网信息中心等建立了相关的机制，以净化网络环境。”

信息安全风险管理需常态化

国家信息化专家咨询委员会委员、国家信息化中国专家委员会副主任宁家骏认为，当前，信息安全形势变化总体来说是国家信息安全形势的一种表现。2010年前后可以看到美国进一步调整它的国家信息安全战略，俄罗斯、纽约也在调整，日本更明确把国家的安全防范对象转向我们国家。“9·11恐怖事件”发生后，美国的多部门独立管理，多种模式逐渐感到没有办法适应信息时代国家安全战略调整需求。所以，它先后整合了一些部门通管他们信息安全技术，另外也任命了公安局的局长出任网络司令部的司令整合军内的信息战略领域。

在当前我们必须看到我们国家的网络信息安全工作面临新的复杂的形势。进入新世纪以来，经济、社会发展对我们信息网络和信息化的依赖程度越来越高，现在我们可以说金融、交通、电力、水务等都离不开信息网络。

宁家骏指出，信息网络的发展已经成为推动社会和经济发展的重要力量，也是各国竞争的制高点。一方面我们看到信息化的大势不可逆转，但是同时我们要必须看到，随着我们中国的迅速崛起，也引起了国际社会的广泛关注。在这种背景下，在全球网络空间国际竞争日趋激烈的背景下，我们的信息安全问题更加错综复杂。所以，对信息安全保障体系的建设需求更加紧迫，面对国内和国际形势，必须进一步提高对我们重要性系统的信息安全保障体系建设的高度重视和对风险的应对能力。

特别是在当前互联网这种特性——规模庞大、带宽持续增长和应用逻辑日益复杂的情况下，如果继续在不同的安全领域中间各自为战将不能适应信息安全新的发展要求。如何处理这种信息访问的瓶颈？如何应对这种开放协议的安全事件？如何来解决我们应用软件中安全漏洞难以避免的现实？宁家骏认为，这些问题要求我们必须解决在信息安全保障中全局协同的问题，同时要提高我们的效能，提高我们对事件处置能力和事前应急预警的能力。

在世界竞争日趋复杂的环境中，已经发生的一些重大信息安全事件对我国的发展产生不同的损失，对我国信息安全的重要性提出了更加紧迫的要求。特别是我们看到威胁在不断的演变，有些部门的人觉得自己的电脑没有什么可以保密的文件，疏忽管理。其实恰恰不然，很多的隐蔽性的网络攻击就是把这些看似没有价值的电脑作为网络攻击的第一个跳板。特别是当前移动互联网的发展，智能终端的广泛应用已经成为当前在网络攻击中的一个最好的获利的平台。

所以，国外每年银行卡信息被盗损失的金额非常巨大，特别是在当前我们这种移动终端，包括山寨手机内置的一些软件，包括我们恶意捆绑那些流氓的软件，使得我们的手机不仅仅是被吸取话费，而且把病毒传播开来。宁家骏说：“未来一方面是信息化安全技术，一方面是面临这种复杂的环境，使我们应对危机的难度在增加。所以，我们必须看到我们存在明显的不足，清醒的认识到这种日益增加的战略层面的巨大的威胁，包括我们很多的技术手段。同时，我们必须要解决这种各自为战的，要克服这种谁主管、谁负责的局限性。”

“我们又必须看到风险管理的滞后和非常态化。当前，我们重视了风险评估工作，但是往往我们对风险的理解常常是限定在技术层面，而没有考虑到相关方的核心力。”宁家骏说，“我们的风险评估常常基于静态，没有真正的开展常态化的、动态的持续的监管。特别是我们个人信息的保护严重的滞后，所以在这里既有我们用户和企业的意识淡薄，更有我们法律的欠缺，也有我们相应的服务和管理上的约束的不足。”

手机信息安全不容忽视

黑客的入侵手法日益更新，传统的网络安全问题正逐渐向移动互联网等领域延伸。付景广介绍，手机终端与PC终端面临的问题没有本质的区别，都面临木马病毒等问题。但是，手机的缴费和扣费功能更容易受到黑客的关注。调查发现有些木马病毒可以操控手机，定制收费业务，造成用户的经济损失，有的还可以远程窃取手机的位置信息和通话记录等，导致用户隐私泄露。

今年以来，社会上有一些企业搜集用户的个人信息引起人们关注。付景广说：“我们需要增强安全意识，这与现实生活中的偷盗诈骗等相比，手机的安全问题和虚拟性、空间地域性，使网络的安全问题变得更加隐蔽和复杂。”他认为，人们只有树立起正确的防范意识，才会自觉地养成良好的防范举措。但是，还有很多在信息产业中的从业人员对信息安全的防范也是一知半解。

最近，工信部发文明确要求：

第一，手机制造企业和行业协会要承担起指导用户安全使用手机的责任，加强风险提示等。

第二，加强应用商店安全管理，控制手机恶意程序的渠道。对捆绑恶意功能的程序必须加大力度处理；另一方面开办应用商店的基础企业，移动互联网企业和手机制造企业要切实履行好各自的责任和安全的审核机制。

篇10

关键词：金融行业 计算机 信息安全 保障体系

随着社会的不断进步和发展，信息系统改变人们的生活方式，推动了整个社会的发展，金融行业也不例外。信息化虽然给人们带来了极大的便利，然而计算机信息技术的发展也存在潜在的信息安全问题。在这一背景下，计算机网络的开放性与金融信息的私密性又具有直接的矛盾，金融行业信息安全形势也不容乐观，加强金融行业计算机信息保护，构建更加安全可靠的金融信息安全保障体系显得尤为重要。

一、金融行业计算机信息存在的风险

（一）计算机数据被攻击窃取

计算机病毒和木马依然是目前金融行业信息风险的主要因素。计算机病毒和木马在计算机程序中潜伏，被激活后会对其他程序进行感染和破坏，轻者造成数据毁坏、丢失，严重者甚至可能使整个信息系统瘫痪，是破坏计算机数据的一个主要因素，也是计算机面临的一个主要安全问题。一旦金融计算机数据传输系统被破坏，就可能会导致数据被窃或者客户资料泄露，甚至导致客户资金或证券交易价值损失。

（二）系统设计维护的缺陷

金融行业的各项信息系统设计不可能做到完美无缺，任何一个系统都具有固有的缺陷，这就为不法分子留下攻击的漏洞，并且无效的安全管理也是造成安全隐患的重要因素，将直接影响客户和银行的资金安全。通常情况下，金融计算机系统都有管理人员对其进行监视，若发现漏洞则应对其危险程度进行分析，并应积极采取相应措施进行补救。然而即使是维护过的系统，在软件更新或者升级后又可能会产生新的漏洞，依然会危及金融系统的安全。

二、金融行业计算机信息安全保障体系的构建

为了确保金融行业计算机信息安全体系的有效运行，就必须要构建一个安全、有效的信息安全体系对其进行保护，从而在计算机技术内部形成有效的防火墙，并加强系统的维护和管理，以预防和阻止由于非法入侵、攻击、盗用等造成的信息遗失安全问题。

（一）推进金融科技标准化体系

近几年，标准化体系建设已经成为人民银行科技主管部门的一项重要工作，为金融行业信息技术发展的做出了行业规范。在实际发展中，金融行业在计算机信息管理，专业研发、维护和管理部门和人才等方面做了大量的工作。金融机构既建立计算机信息系统规划、开发、建设、维护等相关技术部门，也设立风险管理部门和安全管理部门。为了更好地推进金融科技标准化工作，各金融行业风险管理部门要加强对安全风险进行监视，从组织监督检查的角度，由金融系统内部审计部门，对其业务流程及系统运作情况进行安全监督检查，及时将监视结果提供给其他相关部门；安全管理部门要加强对管理制度、法规、安全细则等进行规定，并通过监督、指导、管理等使制度得到落实，从信息安全管理层面使金融信息安全体系的防范级别得到切实提高。

（二）加强计算机信息数据的保护

金融行业服务业已进入大数据时代，要求数据存储系统具有较高的可靠性，只有完善的数据存储才能更好的保障其访问和交易过程的顺利进行。若系统出现故障，可能会出现业务中断、客户流失，甚至资金链断裂等等诸多问题，会很多大程度影响客户体验和企业信誉度。金融行业不仅要开发适合本机构的金融产品和完整有效的信息系统，更应该加强备用数据中心的建设，强化减灾容灾能力。这样，在数据中心无法继续正常运行时，可以通过使用备用数据中心通道来维持系统的正常工作，从而更好的防范数据问题引起的服务事故，为网络信息安全保障体系建立强大的服务后盾。

（三）积极跟进新型信息安全技术

计算机信息安全技术是维持信息安全体系的关键，合理运用安全机制，积极探索和采用新型信息安全技术，可以保障系统的顺利运行和广大人民的资金财产安全。一是要加强网络访问者身份认证。金融行业要采用静态密码认证、动态密码认证、指纹识别、数字证书以及其它新型认证方式，做好客户身份认证工作，同时也要避免客户相关隐私信息被盗用。二是加强网络病毒木马的实时监测。坚持金融行业计算机网络安全以防护为主的原则，做好病毒防护系统升级工作，主动强化对病毒木马进行实时监测，分析病毒木马最新动态，制定合理的防护机制和预警机制，从而更好的 对其进行防范；三是加强计算机信息系统软硬件管理、维护和升级工作。计算机信息系统的正常运行是以软硬件设备为基础的，其安全性设计和优化配置对于保障系统信息安全都尤为重要。在实际工作中既要积极解决信息系统安全设计、生产、测试、运营、维护等方面的问题，提高系统设备安全性，从而更好的保障计算机网络安全策略的顺利执行，也要做好系统的更新和升级工作，要把用户体验好，安全防护好各类新型金融信息产品投入运行。

三、结束语

在信息化愈加普及的今天，金融机构更应重视计算机信息安全系统的构建，不仅要加强对信息资源的保护，同时还要建立完善、可靠的金融信息安全体系，以安全技术以及防护手段作为安全体系构建的支撑，确保信息体系的安全运行和实施，保障监视、评审信息安全，从而切实保障客户的个人信息安全，最终才能不断推动推动金融业的快速发展。

参考文献：

[1]韦雪江.我国金融行业计算机信息安全形势分析和研究[J].计算机光盘软件与应用，2013