信息安全范文10篇

随着计算机信息化建设的飞速发展而信息系统在企业中所处的地位越来越重要。信息安全随着信息技术的不断发展而演变，其重要性日益越来越明显，信息安全所包含的内容、范围也不断的变化。信息安全有三个中心目标。保密性：保证非授权操作不能获取受保护的信息或计算机资源。

完整性：保证非授权操作小能修改数据。有效性：保证非授权操作不能破坏信息或计算机资源。信息安全的重点放在了保护信息，确保信息在存储，处理，传输过程中及信息系统不被破坏，确保对合法用户的服务和限制非授权用户的服务，以及必要的防御攻击的措施。

1企业信息安全风险分析

计算机信息系统在企业的生产、经营管理等方面发挥的作用越来越重要，如果这些信息系统及网络系统遭到破坏，造成数据损坏，信息泄漏，不能正常运行等问题，则将对企业的生产管理以及经济效益等造成不可估量的损失，信启、技术在提高生产效率和管理水平的同时，也带来了不同以往的安全风险和问题。

信息安全风险和信息化应用情况密切相关，和采用的信息技术也密切相关，公司信息系统面临的主要风险存在于如下几个方面。

计算机病毒的威胁：在业信息安全问题中，计算机病毒发生的频率高，影响的面宽，并且造成的破坏和损失也列在所有安全威胁之首。病毒感染造成网络通信阻塞，系统数据和文件系统破坏，系统无法提供服务甚至破坏后无法恢复，特别是系统中多年积累的重要数据的丢失，损失是灾难性的。

摘要：云计算的出现让人们更容易获取信息，对人们的学习、生活以及工作方式产生了巨大的影响，然而也带来了一系列的信息安全问题，需要人们加以重视并进行深入研究。导致云计算下的信息安全出现问题的原因主要有：人为因素、云技术问题、缺乏相关法律法规以及国家管理信息的能力不足。笔者针对这些问题，提出了相应的云计算下的信息安全策略。

关键词：云计算；信息安全；法律法规

1云计算下信息安全的问题

1.1人为原因导致的信息安全问题越来越多。很多信息安全问题并不是由于系统出错，更多是在于人，人的因素决定了信息安全的状态，不同人的可靠性是完全不同的，人为因素造成的信息安全问题，可以分成两部分，分别是内部风险和外部风险，其中内部风险的来源比较多，如员工的蓄意攻击、错误操作、疏忽大意等等都可能造成内部风险，而外部风险主要就是一些黑客的恶意攻击。有关的调查数据显示，网络安全事故的各种原因中人为因素占据了近七成，因此，在今后的工作中最重要的任务就在于，根据人为因素出现的根本性原因，尽快研制出以人为本、符合人需求的云计算系统，从而保证云计算的安全。1.2云技术进步带来了一系列新的安全风险。云计算之所以能够存在，核心技术就在于虚拟化技术和多租户技术，依赖于虚拟化技术，云计算实现了存储主机等功能的虚拟化，提高了信息资源的应用效率，而多租户技术的存在，则让不同的用户得以共享应用，从而缩减了运营成本。这两种技术的存在和应用为人们带来了许多便利，但同时也给云计算带来了不可预知的安全问题。1.3云传播弱化了国家对信息的管理和控制能力。近年来党和政府对于互联网的治理与控制力度越来越大，在有关的会议上就曾经提出互联网技术的发展与信息主权之间的关联，信息主权是一个国家能够保护、管理信息的能力。云传播的特征在于无须固定、无须延迟，且传播的文件类型不受限制，目前已实现了智能化传播的目标。云传播的这种特征，很大程度上减弱了主权国家在信息管理方面所能起到的作用，让信息的传播变得自由而不受控制，各种各样新的思想正在传入中国，对人们过去的思想和心态产生冲击，甚至对人们的政治观念也有重要的影响。1.4过去的法律法规在处理云计算纠纷上不具备实效性。随着信息技术的高度发展，各种各样的法律问题频频出现，当然这种问题并不是随云计算产生才出现，而是由来已久，但是云计算这种兼具虚拟化、远程化的信息技术，让法律问题变得愈发尖锐。有的研究人员就曾经指出，云计算的出现是技术创新的极大进步，但同时也是对法律影响最大的一种技术进步。过去的法律和规范在云计算下已无法发挥作用，数据所有权和应用权发生了冲突，数据和信息的安全问题究竟由谁处理尚有待确定。

2云计算下的信息安全对策

2.1提高云计算信息安全的管理水平。第一，提升领导工作水准，保障管理体系的合理性。2014年我国成立了互联网信息管理安全部门，构建了一个信息安全管理的体系化方案，在这样的大前提下，对国家信息安全的现状进行研究，确定国家网络安全方面的工作思路，提升有关部门对网络平台信息安全的控制能力；增强对信息基础设施的控制，对现在已存在的国家信息安全部门进行整合，推动各部门信息共享，保证不同级别的政府之间、有关部门和企业之间的信息安全问题管理合作效率，确保信息安全战略能够真正落到实处；将信息安全管理的责任落实到基层地方政府，保证每个部门都能发挥出自己应有的作用，按照不同机构的不同任务分工制订有针对性、有实效性的工作方法，保证信息安全管理体系完善。第二，加强安全监管，将服务运行的门槛变成直观合理的标准。想要确定一系列的法律条文往往需要非常长的时间，所以为了尽快保证云计算下信息安全，需要从行业内部入手，把云计算的整个运营和应用流程变成可监督、可审核的工作，推广云计算服务商的准入制度，以此为前提构建安全性稳定的、政府部门确认的产品和服务。第三，利用第三方监督管理手段，保证信息安全管理的日常平稳运行。为了对云计算进行强有力的监督，政府部门不仅仅要进行直接的监督管理，还需要构建一个对政府负责的监管机构，其主要任务就是对云计算服务商运营的安全情况进行分析，并且确认其中存在的安全风险，从而保证服务商的服务水准，监督管理的主要内容有国家制订的一系列标准和规范以及服务协议，分别对运营商的安全风险和履职状况进行评估。2.2制定云计算信息安全有关法律法规。第一，要建立科学合理的法律保障体系。政府部门要加强对云计算信息安全的法律法规的制定，要做到同时兼顾信息安全和云计算的发展。这就需要建立科学合理的云计算信息安全管理体系，加强人们对云计算信息安全的法律保护理念，并且转变信息安全立法的作用，从控制信息的流通安全到解决云计算信息安全发展过程中的问题上。另外，要尽快完善信息安全立法，并以此为核心，对现有的法律法规进行修改和完善，保护个人信息，维护数据权利等，要将不同领域的法律区分开来，从而建立一套完整的信息安全法律体系。第二，建立双向性的跨境信息流动法律规范。信息与数据能够实现在安全的情况下自由流通是衡量云计算是否成功的重要指标，但是目前只有对信息的输入不受限制，而对信息的输出却需要受到法律的制约。信息的输出和输入对于信息安全同样重要，所以需要加强在这方面的法律规定，而且为了推动云计算产业的发展，要在信息安全的基础上，加强与他国的交流，在维护我国合法权益的前提下，构建双向性的跨境信息流动法律规范。第三，要主动接轨国际信息安全准则。目前，我国的云计算产业虽然已有了较大的进步，但是受限于发展时间，与国际标准相比还有很大的差距，所以，要通过政府相关部门的引导，加大对云计算产业的研究力度，并且实现产业化。另外，要加快与国际信息安全准则的接轨，确定符合中国实际情况的信息安全标准，必须要有所选择，着重参与云计算在四个领域方面的国际标准的确定，四个领域分别为基础规范、核心技术和产品标准、服务运营管理规范以及安全规范，这样一来国内的有关标准才能和国际接轨，确保中国在云计算的发展上有一席之地。2.3推动信息安全技术发展。不断加强对安全技术的研究和探索，这样在风险发生时才能更好处理，也就是说需要从技术方面入手解决信息安全问题。具体来说可以从以下几个部分进行理解。第一，加强和推动安全技术研究。云计算的发展给信息安全带来了新的挑战，因此，还需要对虚拟隔离技术进行研究，从而更好控制那些物理边界不清晰的虚拟资源，在具体的VLAND的IP段划分、多层次防范体系构建过程中，云计算下的信息安全就能够得到一定的保证，另外，云访问控制技术的开发也是必须要关注的技术发展方向，其能够有效推动信息安全技术的进步。第二，必须要不断提升对风险的抵抗能力。利用数据加密、数据删除以及用户信任级别授权等方式保证信息的安全性，尽可能降低信息安全问题发生的可能性。

【摘要】在互联网技术迅速发展，以及计算机日渐普及的背景下，人们的生产生活方式发生了翻天覆地的变化，互联网用户数量与日俱增，数据信息的传播更加依赖于网络，给人们带来了众多便利。但是，在利用网络传输信息过程中，经常会出现信息泄露、被恶意篡改、病毒木马攻击等问题，对用户信息安全造成了极大威胁，同时也不利于构建稳定、有序的网络环境。为保护用户个人信息安全，就需要采用信息安全加密技术，文章详细分析了RSA信息安全加密系统技术，并对其具体应用进行了讨论，希望对构建网络安全体系有所帮助。

【关键词】RSA；信息安全；加密系统；设计与实现

当今社会已经进入到信息化时代，互联网在生产生活中扮演着越来越重要的角色，而网络安全问题也变得更为严峻。RSA作为一种应用最为广泛的公钥加密算法，对当前已知的大多数密码攻击，都能够起到良好的抵御效果，并且还可以配合数字签名技术进行信息安全加密，是目前公认的比较优秀的一种公钥方案。随着信息安全加密要求的不断提高，以及对RSA算法研究的不断深入，该项技术也变得更加成熟和完善，在信息安全加密系统中有着更为广阔的应用空间。

1.信息安全加密技术简要介绍

信息安全加密技术是在网络化和信息化时代背景下，提出的一种用于保护信息安全的技术。当前，互联网已经渗透到社会的各个领域和行业，人们对网络的依赖程度不断提高，在对信息进行存储、传输和处理时，更加倾向于选择网络，这样一来，用户的个人信息都可以通过网络查询出来，用户个人信息安全得不到有效保障。而信息安全加密技术的出现和应用，可以有效解决这一问题，对用户个人信息起到了良好的保护作用。如果以信息安全加密密钥为分类标准，则可以将其分为对称密钥加密技术和非对称密钥加密技术两大类，其中非对称密钥加密技术又叫做公开密钥加密技术，能够与数字签名技术结合使用，准确识别、核对信息发送者的身份，只有拥有解密密钥的人员，才可顺利通过审核对系统信息进行访问和使用，在保护信息安全方面起到了重要作用[1]。在非对称密钥加密技术中，以RSA公钥加密算法最为常见，应用也最为广泛。

2.RSA信息安全加密系统技术原理及运行过程在应用

一、网络与信息安全背景

随着全球信息化水平的不断提高，网络与信息安全的重要性日趋增强。当前网络与信息安全产业已成为对各国的国家安全、政治稳定、经济发展、社会生活、健康文化等方方面面具有生存性和保障性支撑作用的关键产业。网络与信息安全可能会影响个人的工作、生活，甚至会影响国家经济发展、社会稳定、国防安全。因此，网络与信息安全产业在整个产业布局乃至国家战略格局中具有举足轻重的地位和作用。

尽管如此，当前网络与信息安全的现状却不容乐观。以网络攻击为例：据调查2004年专门针对美国政府网站的非法入侵事件发生了5.4万件，2005年升至7.9万件。被入侵的政府网站包括国防部、国务院、能源部、国土安全部等重要政府职能部门。我国新华社曾报道，中国近60%的单位网络曾发生过安全事件，其中包括国防部等政府部门。中国公安部进行的一项调查显示，在被调查的7072家单位网络中，有58%曾在2004年遭到过攻击。这些单位包括金融机构和国防、商贸、能源和电信等政府部门。此外，我国每年都会出现包括网络瘫痪、网络突发事件在内的多种网络安全事件。

因此，网络与信息安全方面的研究是当前信息行业的研究重点。在国际上信息安全研究已成体系，20世纪70年代就已经开始标准化。当前有多个国际组织致力于网络与信息安全方面的研究。随着信息社会对网络依赖性的不断增加以及911等突发事件的出现，以美国为首的各个国家在网络与信息安全方面都在加速研究。我国自2003年以来也在网络与信息安全方面有了较大的进展，但是总体相对落后。

二、网络与信息安全需求

网络与信息安全研究涵盖多样内容，其中包括网络自身的可用性、网络的运营安全、信息传递的机密性、有害信息传播控制等大量问题。然而通信参与的不同实体对网络安全关心的内容不同，对网络与信息安全又有不同的需求。在这里按照国家、用户、运营商以及其他实体描述安全需求。

摘要：计算机网络在各个行业中的普及下，为人们的生活与工作带来便捷，但是信息安全问题也为其产生更多的困扰，稍不留神就会对人们带来巨大影响。基于此，讲述了使用信息安全防护策略的重要性，并对当前可能产生安全隐患的因素进行研究，重点阐述了安全防护技术，旨在为计算机领域科研人员工作提供帮助。

关键词：信息安全；技术基础；安全策略

当前社会中网络的实用已经普及，随着网络信息安全性的降低，人们的隐私被泄露，财产被转移，对其生活带来严重的影响。基于此，国家开始重视网络信息安全技术基础与策略的研究，力求提升信息的安全性与隐私性，降低信息传输中的安全隐患。探索出适当的安全技术，为计算机网络行业工作提供条件。

1信息安全防护策略使用的必要性

在互联网与大数据普及的背景下，信息的传输以开放性与共享性为主，也正是这两个特点，对其安全带来影响，计算机运行时产生较多漏洞，人们传输信息的时候，可能稍不留神，就会泄露信息。在此形势下，产生与信息安全相关的问题，严重者影响人们的生活，例如不法人员通过窃取计算机中信息资料，盗取网银密码转出钱财，造成财产损失。另外一些特殊的组织，特别是保密性强的组织中一旦信息受到破坏，主要信息会流入敌对方，轻者对个人重者对国家的利益造成严重的损害。所以重视信息安全技术的使用，以安全策略提升计算机与信息传输的安全性很重要。

2现阶段影响信息安全的因素

摘要:本文分析了大数据时代陕西城镇居民信息安全素养的现状，从政府、行业企业及个人三个方面提出了提升陕西城镇居民信息安全素养的具体策略，对于大数据时代城镇居民所面临的信息安全具有针对性的作用，切实地提升了大数据时代城镇居民信息安全素养。

关键词:大数据;信息安全素养;风险评估技术;数据保护技术

随着互联网的迅猛发展，互联网已经渗透到生活的方方面面，改变着人们的生活、工作方式，大数据时代也应运而生。陕西城镇居民们享受着大数据带来的方便和快捷:使用微信打车、交话费、购物、叫外卖;用QQ聊天、传输文件;用手机邮箱进行工作邮件收发;用淘宝、京东购物;用高德、百度地图导航……与此同时由于西部地区比较落后的原因，从而也带来了比较严重的安全问题网络谣言屡禁不止、个人隐私乃至组织机密泄露事件频发、网络攻击日益严重、网络犯罪呈上升趋势，这些频繁的信息安全问题已经严重影响和干扰了人们的社会交往和社会参与，成为影响陕西省城镇居民构建和谐社会的重要因素。

一、大数据时代陕西城镇居民信息安全素养现状

信息安全素养是指人们所具有的信息安全方面的一种基本素质和能力，是人员整体素养的一部分。(一)信息安全意识差，缺乏自我防护意识。大数据时代陕西城镇居民在充分享受大数据时代的优越性的同时，他们的信息安全面却面临着严重的挑战，其信息安素养遭受到空前严重的考验。绝大多数的陕西城镇居民信息安全保护意识淡薄，使大量真实的信息处于失控状态，他们甚至根本就没有意识到网络空间存在的安全隐患，将私密信息放了上去让盗取信息及非法利用信息的不法分子有机可乘。在日常生活中，陕西城镇居民也难免无意地泄露自己的信息，比如办理一些业务需要提供自己的个人信息，但却没有限制使用范围;在填写一些信息时，不去辨别必填项和可选填项，提供了一些没必耍填写的信息。上述这些情况都容易让自己的信息泄露或被不当利用，甚至被不法分子利用，给陕西城镇居民的日常工作、学习和生活带来困扰，还可能会造成一定的经济损失。(二)信息安全知识薄弱，自我分辨能力不足。陕西城镇居民信息安全知识薄弱，大数据时代，互联网上充斥着五花八门的观念，形形色色的相互冲突的利益，在这样一个巨大信息轰炸的大数据面前，陕西城镇居民作为西部相对落后区域的居民由于信息安全知识少，难辨信息优劣真伪，易于轻信网络谣言，散播谣言，跟风盲目攻击他人，甚至编造虚假信息对他人进行诽谤。更为严重的是，有些人对上述行为缺乏最基本的是非认知和价值判断，甚至以此为荣。(三)信息安全能力差，主动防御效果差。信息安全能力是体现信息安全素养的重要形式，在信息安全素养中有着举足轻重的地位，能够直接体现个人信息素养的高低。其主要内容大致包括:是否能够正确设置密码，并能以适当的频率更改密码，从而确保涉及隐私信息的安全性;提高警惕防止病毒程序的恶意攻击、垃圾信息的入侵(如垃圾短信、邮件等)抵御网络犯罪;远离防范电信诈骗，防止各种APP从多渠道获取解决个人信息安全问题的手段等。由于人们的惰性，大部分陕西城镇居民在在多个设备或网络服务上(如手机、PAD、计算机、wifi等设备上)使用相同的密码;还有很大一部分人对其所有的涉及个人隐私的甚至电脑上重要业务文件、银行密码等都设置为同一个密码。由于信息安全知识的不完善，有部分陕西城镇居对于浩如烟海的网络信息没有辨别能力，人们在好奇心的驱使下经常会打开网络上来历不明的邮件、聊天工具或论坛、网页弹出的链接，殊不知很多病毒、木马通常都是以这种伪装来欺骗人们。一旦打开就会使得当病毒有机可乘，病毒一旦进入手机、计算机以及PAD，就可能会删除、修改信息，窃取商业机密和个人隐私，甚至会远程操控我们的设备，对人们造成巨大的经济损失和精神损失。对计算机病毒传播途径的了解，直接影响到计算机遭遇病毒侵害的可能性，进而影响到个人信息安全。大数据深入应用于各领域，成为促进组织和企业生产、运行和管理创新变革的重要驱动力，改变了企业组织的营销方式和市场行为，很多企业都推出了自己的APP，这些社交和电商平台本身既是信息的生产者又是信息的存储、管理与使用者，信息的收集不一定都经过了公民本人的同意;收集到的信息进行加工处理是否告知公民本人也未可知;在分析处理的过程中是否涉及到了公民的个人隐私，也没有得到考虑。

二、大数据时代陕西城镇居民信息安全素养提升策略

摘要:我国当前已经进入信息时代，公民个人的信息存在于网络环境中，其面临的安全形势越来越严峻，不断出现侵害公民个人信息的犯罪行为，为了有力打击侵害公民个人信息的犯罪行为，刑法还需制订详细条款，并认真落实法律规定，有效保障公民个人信息安全。

关键词:信息安全;刑法;保障;研究

随着我国信息化的快速发展，公民的身份证号、年龄、财产、住址等信息不断应用于网络当中，网络信息化不但给人们的生产生活带来了极大的方便而且也使大量个人信息泄露的可能性不断增大。最近几年，出现了大量的网络诈骗与买卖个人信息等现象，让很多人谈网色变，侵害公民个人信息的行为越来越多。利用网络得到公民的个人信息有着各种各样的方法，而且投资较低，同时关于保护公民个人信息的法律法规还不健全，违法犯罪分子的犯罪成本较低，因此助长了犯罪分子的嚣张气焰。制订完善的刑法条款，将侵害公民个人信息行为写入刑法，才能有效保障公民的个人信息安全。

一、信息安全发展的现状

信息安全的主要内容包括信息的保密性、可用性、完整性与不可否认性，再有，信息安全的定义也处于不断发展过程中，随着网络的发展而呈现不同的阶段性特点，由最初的单机信息安全到当前的网络信息安全，个人信息安全经历了三个重要阶段，同时信息安全的内涵不断增加。自出现电脑到上世纪80年代，信息主要以单机存储的形式存在，由于个人信息只存储到固定的电脑上，因此只需做到单机安全就可以了。80年代以后随着进入局域网时代，虽然范围有所增大但还只局限于一个较小的范围，因此只需依靠技术手段就能保证安全。进入21世纪以来，网络技术得到了前所未有的爆炸式发展，接入互联网的电脑数不胜数，网络环境与现实生活的联系日益紧密，公民到任何单位办事都需提供个人信息，导致泄露个人信息的机会大大增多，网络安全成为摆在人们面前的重要问题，只依靠技术手段不能保障信息安全，还需借助完善的法律力量才能实现。保障信息安全的技术手段并不是万能的，随着出现新的网络技术，极其坚固的信息防护系统也不能保障信息安全，随着网络信息技术的快速发展，人们不再过多依靠技术手段保障信息安全，将信息安全的保障措施寄托在法律方面。

二、我国刑法在保障信息安全中的作用

关键词：信息安全风险防范

摘要：该文对企业信息安全所面临的风险进行了深入探讨，并提出了对应的解决安全问题的思路和方法。

随着计算机信息化建设的飞速发展而信息系统在企业中所处的地位越来越重要。信息安全随着信息技术的不断发展而演变，其重要性日益越来越明显，信息安全所包含的内容、范围也不断的变化。信息安全有三个中心目标。保密性：保证非授权操作不能获取受保护的信息或计算机资源。完整性：保证非授权操作小能修改数据。有效性：保证非授权操作不能破坏信息或计算机资源。信息安全的重点放在了保护信息，确保信息在存储，处理，传输过程中及信息系统不被破坏，确保对合法用户的服务和限制非授权用户的服务，以及必要的防御攻击的措施。

1企业信息安全风险分析

计算机信息系统在企业的生产、经营管理等方面发挥的作用越来越重要，如果这些信息系统及网络系统遭到破坏，造成数据损坏，信息泄漏，不能正常运行等问题，则将对企业的生产管理以及经济效益等造成不可估量的损失，信启、技术在提高生产效率和管理水平的同时，也带来了不同以往的安全风险和问题。

信息安全风险和信息化应用情况密切相关，和采用的信息技术也密切相关，公司信息系统面临的主要风险存在于如下几个方面。

摘要：现阶段我国的企业改革正如火如荼的进行着，企业要想在市场竞争中获得发展优势，就要注重信息化建设，并能保障IT系统信息安全。但是在实际当中，企业IT系统的信息安全问题还比较突出，影响了企业的进一步发展。本文主要就企业IT系统信息安全保障的重要性和存在的问题详细分析，然后结合实际，对企业IT系统的信息安全策略实施详细探究，希望能通过此次理论研究，对企业IT系统信息安全保障起到促进作用。

关键词：企业;IT系统;信息安全

一、引言

信息安全管理的强化，对保障企业信息系统的安全性提高企业竞争力有着积极作用，这也是企业IT系统应用管理的重要内容。只有充分保障IT系统信息安全，才能提高企业整体管理水平，对企业在市场当中的进一步发展也有着促进作用。

二、企业IT系统信息安全保障的重要性和存在的问题

1.企业IT系统信息安全保障的重要性。面对新的发展时代，加强企业IT信息的安全保障就显得比较重要，计算机技术的应用促进了企业的发展，尤其是对通信企业而言，保障系统的信息安全也是保护用户的隐私。在信息化进程的进一步加快发展背景下，各个领域的发展对信息化的依赖也比较大，通信企业的计算机系统安全问题在信息化的发展进程中就更为突出，在信息安全保障的要求上也有着加强，满足IT系统的安全性要求更加注重科学措施的实施。通信企业信息系统管理人员，在安全管理工作上就要进一步加强，对网络的连接以及系统模块的协调运作等更加重视，构建完善企业信息监控系统就显得比较重要，从而保障信息流的完整安全。2.企业IT系统信息安全问题分析。根据相应的统计，企业信息安全的攻击种类的种类已经不下20种，这对企业的信息安全就带来了直接性的影响。多元化的发展环境下，通信企业的IT信息安全面临的威胁也比较多，这些安全威胁的存在对通信企业的进一步发展就有着很大阻碍。主要的威胁问题有以下几种：其一，软硬件的运维安全问题。通信企业的IT系统的信息安全影响因素中，由于在软硬件的运维管理上没有得到加强，对信息安全就造成了很大影响。硬件的管理是信息安全中比较容易实现的，但往往会在管理中忽视，信息的丢失以及服务中断，通常是硬件设备的断电以及硬件损坏所致，在硬件的运行维护工作上没有得到重视，从而就对信息的安全造成了危险。硬件的科学运维管理是对信息安全保障的基础，在实际的管理中还有待进一步加强。其二，病毒的威胁问题。通信企业IT系统的信息安全威胁中，病毒是最为主要的威胁方式，在随着计算机网络技术的进一步发展下，病毒的种类也变得更多，多种多样的病毒方式对计算机系统的信息安全就造成了很大威胁。在最早的病毒会造成服务器故障，以及破坏数据信息等，这对通信企业的IT系统信息安全造成的损害比较大，其中间谍软件以及木马和行为记录软件等是比较重要的病毒威胁方式。在新的发展时期，计算机病毒对通信企业的IT信息安全造成的威胁进一步加大，病毒的变异使得在防御上也增加了难度，在信息安全的保障方面面临着巨大的挑战。其三，黑客攻击的问题。通信企业在IT信息安全管理上有着重大任务，一旦造成信息系统的攻击问题，就会带来严重的损害。在黑客技术的进一步提高下，入侵威胁的危害也进一步加大，在IT系统中的商业信息比较多，受到利益的趋势，就使得非法系统侵入的人员也愈来愈专业化。一些黑客为了炫耀技术，就对计算机系统进行攻击，造成信息的丢失等安全问题。

摘要信息安全评估标准是对信息安全产品或系统进行安全水平测定、评估的一类标准，本文介绍了国内外现有的信息安全评估标准，并对这些标准的特点、应用方式、适用范围和实用价值进行了详细的比较、讨论；最后研究了安全评估标准中面临的问题及进一步完善方法。

关键词信息安全评估标准TCSECITSECCCBS7799/ISO7799GB17859-1999

0引言

进入21世纪，信息化对经济社会发展的影响更加深刻。全球信息化正在引发当今世界的深刻变革，重塑世界政治、经济、社会、文化和军事发展的新格局。信息资源日益成为重要生产要素、无形资产和社会财富。信息安全的重要性与日俱增，成为各国面临的共同挑战。在《2006－2020年国家信息化发展战略》中，“建设国家信息安全保障体系”已经做为我国信息化发展的9大战略重点之一【1】。

信息安全评估是指评估机构依据信息安全评估标准，采用一定的方法（方案）对信息安全产品或系统安全性进行评价【2】。信息安全评估标准是信息安全评估的行动指南。在信息安全管理领域里，由于标准众多，对于标准的争论从未停息过，有ISO/IEC的国际标准17799、13335；西方国家，有美国国家标准和技术委员会（NIST）的特别出版物系列、英国标准协会（BSI）的7799系列；在我国，有风险管理、灾难恢复的国家政策。本文将对目前主要使用的标准：TCSECITSECCCISO15408BS7799/ISO7799GB17859-1999进行逐一介绍并进行比较。

1安全评估标准介绍