公務(wù)員期刊網(wǎng) 精選范文 如何保障網(wǎng)絡(luò)信息安全范文

如何保障網(wǎng)絡(luò)信息安全精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的如何保障網(wǎng)絡(luò)信息安全主題范文,僅供參考,歡迎閱讀并收藏。

如何保障網(wǎng)絡(luò)信息安全

第1篇:如何保障網(wǎng)絡(luò)信息安全范文

高校人事檔案信息安全關(guān)系到高校師生的切身利益,本文首先對高校人事檔案信息中可能存在的問題進行分析,總結(jié)出高校人事檔案信息安全主要存在網(wǎng)絡(luò)安全問題、管理安全問題和設(shè)備安全問題。在對問題進行分析的基礎(chǔ)上,本文通過研究提出了相關(guān)的保障措施,建議高校采取相應(yīng)的措施來維護高校人事檔案的信息安全,切實保護高校師生的信息安全。

【關(guān)鍵詞】

高校人事檔案;信息安全;保障措施

隨著互聯(lián)網(wǎng)技術(shù)的突飛猛進,高校人事檔案的信息安全面臨著新的問題與挑戰(zhàn),目前高校師生規(guī)模正在逐年擴大,人事檔案的傳遞與保存需要更加艱巨,其主要工作在于如何避免高校人事檔案信息安全問題的產(chǎn)生,或者在出現(xiàn)一系列問題后如何有效地解決問題并維護高校師生人事檔案的信息安全。為此,本文在第一部分研究并分析高校人事檔案信息安全方面可能存在的問題,在第二部分針對每一個方面的問題提出具體的應(yīng)對措施來保障高校人事檔案的信息安全,最后本文對以上兩部分的內(nèi)容進行歸納和總結(jié),得出本文的主要結(jié)論,并為高校的人事檔案管理工作提出有效地建議。

一、高校人事檔案信息安全問題分析

高校人事檔案信息安全包括很多方面的內(nèi)容,主要可以從以下幾個方面來分析高校人事檔案信息安全中存在的問題:首先,高校人事檔案信息存在著網(wǎng)絡(luò)安全問題,目前隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,各單位都開始進行了信息化改革,高校人事檔案的信息化主要通過互聯(lián)網(wǎng)來實現(xiàn),包括電子檔案的制作與保存等,通過網(wǎng)絡(luò)來傳遞和保存檔案能夠有效地、快速地保存人事檔案的信息,但是在便捷迅速的同時,通過網(wǎng)絡(luò)來傳遞和保存人事檔案也存在這一定的安全問題。網(wǎng)絡(luò)中存在著一些技術(shù)上的漏洞,比如黑客可以通過進入相關(guān)的網(wǎng)站來更改和獲取相關(guān)的人事檔案信息,這對高校人事檔案信息安全造成了巨大的威脅。其次,高校人事檔案信息存在著管理安全問題,人事檔案的管理應(yīng)該有一個完善的管理系統(tǒng),能夠確保管理過程中各個環(huán)節(jié)的工作人員能夠起到相互監(jiān)督的作用,以此來保證檔案信息的秘密性和準(zhǔn)確性。但是在目前高校人事檔案的管理過程中仍然存在著一些問題,主要表現(xiàn)為相關(guān)人員的工作分配不合理,甚至有些學(xué)校的檔案館只有一個負(fù)責(zé)人,這會加大檔案信息泄露與錯誤的風(fēng)險,在檔案的管理過程中容易出現(xiàn)各種各樣的問題,對人事檔案的信息安全造成不利的影響。最后,高校人事檔案信息存在著設(shè)備安全問題,人事檔案應(yīng)該在線上和線下同時進行保管和備份,通常線上的檔案信息即電子檔案信息通常保存在相關(guān)負(fù)責(zé)人的U盤等物理存儲設(shè)備中,線下的檔案信息通常保存在檔案室的箱柜中。一般來講,這類設(shè)備的保密性和穩(wěn)定性都比較強,通常不會出現(xiàn)損壞的情況。但是,作為物理存儲設(shè)備的U盤存在一定的物理損壞的風(fēng)險,即電子檔案可能會由于相關(guān)存儲設(shè)備的損壞而丟失,同樣的,保存在箱柜中的檔案也可能由于保存時間等其他問題的存在而發(fā)生相應(yīng)的損壞,使得檔案難以辨認(rèn),對人事檔案的信息完整性造成不利的影響。

二、高校人事檔案信息安全的保障政策

針對以上的分析,可以看出高校人事檔案信息安全的問題主要體現(xiàn)在網(wǎng)絡(luò)安全、管理安全和設(shè)備安全三個方面,針對以上可能出現(xiàn)的問題,本文嘗試提出以下幾點相應(yīng)的保障措施來保障高校人事檔案信息的安全:首先,針對高校人事檔案信息安全中存在的網(wǎng)絡(luò)安全問題,學(xué)校可以通過加強學(xué)校的網(wǎng)絡(luò)建設(shè)來增強學(xué)校人事檔案的網(wǎng)絡(luò)安全系數(shù),如學(xué)??梢酝ㄟ^招聘專業(yè)的網(wǎng)絡(luò)功能工程師負(fù)責(zé)學(xué)校的信息安全,防止黑客入侵的現(xiàn)象發(fā)生。在目前互聯(lián)網(wǎng)技術(shù)迅猛發(fā)展的背景下,網(wǎng)絡(luò)安全的問題必須引起學(xué)校有關(guān)部門的高度重視,不能認(rèn)為維護學(xué)校網(wǎng)絡(luò)安全是可有可無的事情,學(xué)校的人事檔案關(guān)系到校內(nèi)師生的切身利益,如果檔案的信息得不到充分的保障,會對校內(nèi)師生的學(xué)習(xí)和工作造成重大的影響,所以,學(xué)校必須選用高水平人才來維護學(xué)校的網(wǎng)絡(luò)安全,充分保障人事檔案信息的可靠性和準(zhǔn)確性,不給網(wǎng)絡(luò)犯罪分子任何可乘之機。其次,針對高校人事檔案信息安全中存在的管理安全問題,學(xué)??梢酝ㄟ^優(yōu)化學(xué)校的行政管理系統(tǒng),針對檔案管理過程中不合理的人員安排和配置進行更正來避免管理過程中導(dǎo)致的人事檔案信息泄露和遺失問題。目前高校行政系統(tǒng)中存在著不少人力資源錯配的問題,導(dǎo)致了一些部門人員冗雜而一些部門人員不足的情況,高校必須充分重視檔案館的人員配置,在檔案的保存和傳遞等各方面都要有專人來負(fù)責(zé),這樣不僅可以起到相互監(jiān)督的作用,也可以提高工作人員的工作效率。最后,針對高校人事檔案信息安全中存在的設(shè)備安全問題,學(xué)??梢酝ㄟ^對設(shè)備進行更新?lián)Q代、多采用備用設(shè)備等方法來確保學(xué)校的人事檔案不會因為設(shè)備出現(xiàn)故障而發(fā)生遺漏和損失的問題。雖然目前互聯(lián)網(wǎng)技術(shù)較為成熟,但是仍有一部分網(wǎng)絡(luò)存儲設(shè)備和線下的存儲設(shè)備不穩(wěn)定,即容易出現(xiàn)損壞或者不能隨時啟用的情況,為了避免以上情況的產(chǎn)生,學(xué)校一方面需要采購質(zhì)量較為可靠的電子存儲設(shè)備來保存校內(nèi)師生的電子檔案信息,一方面也要在人員安排上把好關(guān),選取對設(shè)備較為了解的工作人員來開展此類工作,并能夠認(rèn)真保護和維持檔案保管的相關(guān)設(shè)備,使其能夠健康的運行下去。

結(jié)束語

通過以上對高校人事檔案信息安全的分析可以發(fā)現(xiàn),高校人事檔案的信息安全主要存在以下三方面問題,即網(wǎng)絡(luò)安全問題、管理安全問題和設(shè)備安全問題。針對這三個方面的信息安全問題,本文提出了具體的建議,高??梢酝ㄟ^加強網(wǎng)絡(luò)平臺建設(shè)和提升學(xué)校網(wǎng)絡(luò)技術(shù)人員的技術(shù)和知識水平來維護學(xué)校的網(wǎng)絡(luò)安全,從而保障人事檔案的信息安全,高??梢酝ㄟ^完善和優(yōu)化行政管理系統(tǒng)來減少管理過程中可能出現(xiàn)的問題,從而保障人事檔案的信息安全,高校同樣可以通過對校內(nèi)的設(shè)備進行更新?lián)Q代來減少學(xué)校設(shè)備出現(xiàn)故障的可能性,從而提升人事檔案的信息安全。高校人事檔案信息安全關(guān)系到校內(nèi)師生的切身利益,保障校內(nèi)師生的檔案信息安全是學(xué)校最近的責(zé)任和義務(wù)。

作者:劉春暉 單位:湖北大學(xué)人事處檔案管理室

參考文獻(xiàn):

[1]邵景霞.網(wǎng)絡(luò)環(huán)境下高校檔案信息安全問題研究[J].天中學(xué)刊,2012,27(2):60-61.

第2篇:如何保障網(wǎng)絡(luò)信息安全范文

【關(guān)鍵詞】電子商務(wù)信息;安全要素;存在問題;應(yīng)對措施

隨著市場經(jīng)濟體制的改革、全球電子信息技術(shù)的不斷發(fā)展,人們的生活水平得到了很大的提高,計算機早已得到普及?;ヂ?lián)網(wǎng)絡(luò)使人們的溝通更加快速和便捷,因此越來越多的商業(yè)貿(mào)易都選擇利用互聯(lián)網(wǎng)絡(luò)進行。但是目前網(wǎng)絡(luò)信息安全還存在一些問題和漏洞,能否保障信息安全就成為電子商務(wù)貿(mào)易中重要的問題。

1.電子商務(wù)信息安全的要素

1.1機密性

在過去,企業(yè)進行商業(yè)貿(mào)易往來都是通過書信等可靠的通信渠道來進行商業(yè)交流、發(fā)送商務(wù)文案的,雖然這些方法的使用速度和效率都較低,但是機密安全性能夠得到保障。在現(xiàn)代社會,電子商務(wù)是在一個開放的網(wǎng)絡(luò)環(huán)境中進行的,電子商務(wù)信息的安全存在一定的風(fēng)險,因此要保障電子商務(wù)信息的安全,就必須保障電子商務(wù)信息的機密性。

1.2完整性

電子商務(wù)信息傳輸簡化了傳統(tǒng)貿(mào)易過程中的很多過程,減少了其中存在的一些干預(yù)信息,但與此同時,也存在著電子商務(wù)信息的完整性問題。數(shù)據(jù)錄入過程中存在的一些問題或是非法行為,很容易導(dǎo)致商業(yè)貿(mào)易數(shù)據(jù)被篡改。電子商務(wù)信息在傳輸?shù)倪^程中信息也有可能出現(xiàn)丟失、重復(fù)等問題。因此,保證數(shù)據(jù)信息在傳輸過程中的完整性是保障電子商務(wù)信息安全的重要因素。

1.3認(rèn)證性

互聯(lián)網(wǎng)是一個虛擬的網(wǎng)絡(luò)環(huán)境,電子商務(wù)信息就是基于互聯(lián)網(wǎng)絡(luò)進行的,在進行商業(yè)貿(mào)易往來時,雙方不會見面,這就需要一些技術(shù)對雙方的身份進行識別和確認(rèn)。

1.4有效性

在商業(yè)貿(mào)易過程中,貿(mào)易雙方都需要確認(rèn)很多信息,電子商務(wù)將紙質(zhì)的認(rèn)證轉(zhuǎn)變成為電子信息形式,那么,保證信息的有效性是電子商務(wù)貿(mào)易的重要前提。因此,對于網(wǎng)絡(luò)故障、硬件或軟件出現(xiàn)的問題和計算機內(nèi)部可能存在的潛在病毒都要進行一定的控制和預(yù)防工作,這樣才能保障電子商務(wù)貿(mào)易數(shù)據(jù)信息的有效性。

1.5不可抵賴性

傳統(tǒng)的貿(mào)易都是通過手寫簽名或是印章的方式進行,這樣可以有效防止貿(mào)易伙伴發(fā)生抵賴的行為。而電子商務(wù)貿(mào)易是在虛擬的互聯(lián)網(wǎng)絡(luò)平臺上進行的,而互聯(lián)網(wǎng)內(nèi)每個人都是匿名的,存在極大的不安全因素。因此,如何保障電子商務(wù)信息安全的不可抵賴性是進行電子商務(wù)貿(mào)易中的一個重點。

2.電子商務(wù)信息安全中存在的問題

2.1計算機網(wǎng)絡(luò)安全

雖然國際經(jīng)濟和數(shù)據(jù)信息早已步入全球化時代,但安全協(xié)議問題還未進行全球性的規(guī)范,并且在安全管理方面還存在著很大的漏洞,這就很容易使黑客進行攻擊。一些非法用戶在網(wǎng)絡(luò)上通過不正當(dāng)手段攔截用戶的有效數(shù)據(jù)或是對數(shù)據(jù)進行篡改,將導(dǎo)致用戶的一些核心數(shù)據(jù)泄漏,使信息失去真實性和完整性。此外,一些非法用戶還會在攔截到的網(wǎng)絡(luò)數(shù)據(jù)中加入病毒再進行再次發(fā)送,利用修改后的數(shù)據(jù)信息惡意攻擊對方的計算機。電子服務(wù)器安全也是計算機網(wǎng)絡(luò)安全中的一個重要組成部分。電子商務(wù)服務(wù)器是電子商務(wù)中最重要的部分,其中保存著大量的商務(wù)信息,一旦出現(xiàn)安全問題,其造成的影響和后果是不可估量的。

2.2電子商務(wù)交易安全

電子商務(wù)交易安全主要包含身份不確定、交易抵賴和交易信息修改三個主要方面。由于電子商務(wù)貿(mào)易是基于虛擬的互聯(lián)網(wǎng)絡(luò)進行的,這個平臺上貿(mào)易雙方使不用見面的,這就給貿(mào)易雙方的身份確認(rèn)帶來了一定的阻礙。一些非法用戶可以通過不正當(dāng)手段非法獲取用戶的身份信息,再冒用他人身份信息和對方進行交易,從中獲取非法利益。此外,在電子商務(wù)貿(mào)易中一些用戶可能會對自己曾經(jīng)發(fā)出的信息進行否認(rèn)并推卸責(zé)任。最后就是交易信息的修改問題,在傳統(tǒng)貿(mào)易中,雙方一旦簽訂合同,一般是不可修改的,在電子商務(wù)貿(mào)易中也應(yīng)當(dāng)做到這點,這樣就能保證商務(wù)貿(mào)易的公平公正性。

3.電子商務(wù)信息安全的措施

3.1數(shù)據(jù)加密技術(shù)

保障電子商務(wù)信息安全的最基本措施就是數(shù)據(jù)加密技術(shù),保障數(shù)據(jù)在存儲和傳輸過程中的安全性和機密性。隨著電子商務(wù)與信息技術(shù)的不斷發(fā)展,為了保障商務(wù)信息的完整性并進行身份鑒定,數(shù)字簽名、身份認(rèn)證等新的數(shù)字驗證技術(shù)都在不斷的衍生出來。數(shù)據(jù)加密技術(shù)就是將數(shù)據(jù)信息通過一定的加密算法,將原本明了的數(shù)據(jù)信息轉(zhuǎn)化成為一段無意義的秘文,以阻止非法用戶截取信息獲取原始資料的意義,從而保障電子商務(wù)信息的安全。對稱密鑰加密體制和非對稱密鑰加密體制是目前使用最為廣泛的兩種加密技術(shù)。

3.2防火墻技術(shù)

數(shù)據(jù)包過濾和服務(wù)技術(shù)是目前互聯(lián)網(wǎng)內(nèi)使用最為廣泛的防火墻技術(shù)。相比服務(wù)技術(shù),數(shù)據(jù)包過濾防火墻技術(shù)使用起來更為簡單,它檢查每個收到的數(shù)據(jù)包的頭并決定數(shù)據(jù)包是否發(fā)送到目的地,因此其運用比較普遍。防火墻能夠?qū)M出計算機網(wǎng)絡(luò)的數(shù)據(jù)進行一定標(biāo)準(zhǔn)的過濾,就能有效的對有害信息進行阻隔,從而保障計算機網(wǎng)絡(luò)的安全。然而,防火墻技術(shù)也存在著一些缺點,如防火墻只能對經(jīng)過了防火墻的有害信息進行阻隔,但并不能防止計算機網(wǎng)絡(luò)內(nèi)部的網(wǎng)絡(luò)攻擊,并且防火墻不能保障數(shù)據(jù)的機密性。

3.3身份認(rèn)證技術(shù)

網(wǎng)絡(luò)中對用戶進行身份認(rèn)證最常用的技術(shù)就是數(shù)字證書,類似于現(xiàn)實生活中的身份證。CA(Certificate Authority)是頒發(fā)數(shù)字證書的機構(gòu),要想保障電子商務(wù)信息安全,就必須建立一個完善、穩(wěn)固的CA。

3.4保障安全環(huán)境性措施

由于目前互聯(lián)網(wǎng)絡(luò)的電子商務(wù)貿(mào)易發(fā)展得還不成熟,相關(guān)的法律法規(guī)都還沒建立,其中還存在著一些較大的問題。因此就要保障電子商務(wù)信息的環(huán)境安全,首先要在我國構(gòu)件一個完善的電子商務(wù)體系,其次要完善相關(guān)法律法規(guī)的建設(shè),最后要加快網(wǎng)絡(luò)的基礎(chǔ)建設(shè),推動企業(yè)信息化的進程。

4.結(jié)語

根據(jù)電子商務(wù)信息的機密性、完整性、認(rèn)證性、有效性和不可抵賴性這五個基本要素,結(jié)合目前電子網(wǎng)絡(luò)信息中存在的一些問題,采用如數(shù)據(jù)加密技術(shù)、防火墻技術(shù)、身份認(rèn)證等技術(shù)就能在很大程度上提高網(wǎng)絡(luò)信息的安全性,保障在電子商務(wù)貿(mào)易中商務(wù)信息的安全。 [科]

【參考文獻(xiàn)】

[1]肖徳琴.電子商務(wù)安全保密技術(shù)與應(yīng)用[M].華南理工大學(xué)出版社,2012,9.

第3篇:如何保障網(wǎng)絡(luò)信息安全范文

目前,我國的信息安全事件和事故的頻繁發(fā)生,這和老百姓最為直接的就是個人網(wǎng)絡(luò)賬號被盜。據(jù)賽門鐵克諾頓公司9月11日的諾頓安全報告顯示,從2011年7月至2012年7月,網(wǎng)絡(luò)犯罪致使全球個人用戶蒙受的直接損失高達(dá)1100億美元。同期,中國估計有超過2.57億人成為網(wǎng)絡(luò)犯罪受害者,直接經(jīng)濟損失達(dá)人民幣2890億元。

針對日趨嚴(yán)重的網(wǎng)絡(luò)安全問題。工信部通信保障局網(wǎng)絡(luò)安全處副處長付景廣對記者說,工信部建立了通訊行業(yè)和網(wǎng)絡(luò)安全防護、應(yīng)急演練等等,以保障網(wǎng)絡(luò)運行的穩(wěn)定和安全?!搬槍W(wǎng)絡(luò)釣魚、垃圾信息等危險用戶的切實利益問題,我們與中國互聯(lián)網(wǎng)協(xié)會、中國網(wǎng)絡(luò)互聯(lián)網(wǎng)信息中心等建立了相關(guān)的機制,以凈化網(wǎng)絡(luò)環(huán)境?!?/p>

信息安全風(fēng)險管理需常態(tài)化

國家信息化專家咨詢委員會委員、國家信息化中國專家委員會副主任寧家駿認(rèn)為,當(dāng)前,信息安全形勢變化總體來說是國家信息安全形勢的一種表現(xiàn)。2010年前后可以看到美國進一步調(diào)整它的國家信息安全戰(zhàn)略,俄羅斯、紐約也在調(diào)整,日本更明確把國家的安全防范對象轉(zhuǎn)向我們國家?!?·11恐怖事件”發(fā)生后,美國的多部門獨立管理,多種模式逐漸感到?jīng)]有辦法適應(yīng)信息時代國家安全戰(zhàn)略調(diào)整需求。所以,它先后整合了一些部門通管他們信息安全技術(shù),另外也任命了公安局的局長出任網(wǎng)絡(luò)司令部的司令整合軍內(nèi)的信息戰(zhàn)略領(lǐng)域。

在當(dāng)前我們必須看到我們國家的網(wǎng)絡(luò)信息安全工作面臨新的復(fù)雜的形勢。進入新世紀(jì)以來,經(jīng)濟、社會發(fā)展對我們信息網(wǎng)絡(luò)和信息化的依賴程度越來越高,現(xiàn)在我們可以說金融、交通、電力、水務(wù)等都離不開信息網(wǎng)絡(luò)。

寧家駿指出,信息網(wǎng)絡(luò)的發(fā)展已經(jīng)成為推動社會和經(jīng)濟發(fā)展的重要力量,也是各國競爭的制高點。一方面我們看到信息化的大勢不可逆轉(zhuǎn),但是同時我們要必須看到,隨著我們中國的迅速崛起,也引起了國際社會的廣泛關(guān)注。在這種背景下,在全球網(wǎng)絡(luò)空間國際競爭日趨激烈的背景下,我們的信息安全問題更加錯綜復(fù)雜。所以,對信息安全保障體系的建設(shè)需求更加緊迫,面對國內(nèi)和國際形勢,必須進一步提高對我們重要性系統(tǒng)的信息安全保障體系建設(shè)的高度重視和對風(fēng)險的應(yīng)對能力。

特別是在當(dāng)前互聯(lián)網(wǎng)這種特性——規(guī)模龐大、帶寬持續(xù)增長和應(yīng)用邏輯日益復(fù)雜的情況下,如果繼續(xù)在不同的安全領(lǐng)域中間各自為戰(zhàn)將不能適應(yīng)信息安全新的發(fā)展要求。如何處理這種信息訪問的瓶頸?如何應(yīng)對這種開放協(xié)議的安全事件?如何來解決我們應(yīng)用軟件中安全漏洞難以避免的現(xiàn)實?寧家駿認(rèn)為,這些問題要求我們必須解決在信息安全保障中全局協(xié)同的問題,同時要提高我們的效能,提高我們對事件處置能力和事前應(yīng)急預(yù)警的能力。

在世界競爭日趨復(fù)雜的環(huán)境中,已經(jīng)發(fā)生的一些重大信息安全事件對我國的發(fā)展產(chǎn)生不同的損失,對我國信息安全的重要性提出了更加緊迫的要求。特別是我們看到威脅在不斷的演變,有些部門的人覺得自己的電腦沒有什么可以保密的文件,疏忽管理。其實恰恰不然,很多的隱蔽性的網(wǎng)絡(luò)攻擊就是把這些看似沒有價值的電腦作為網(wǎng)絡(luò)攻擊的第一個跳板。特別是當(dāng)前移動互聯(lián)網(wǎng)的發(fā)展,智能終端的廣泛應(yīng)用已經(jīng)成為當(dāng)前在網(wǎng)絡(luò)攻擊中的一個最好的獲利的平臺。

所以,國外每年銀行卡信息被盜損失的金額非常巨大,特別是在當(dāng)前我們這種移動終端,包括山寨手機內(nèi)置的一些軟件,包括我們惡意捆綁那些流氓的軟件,使得我們的手機不僅僅是被吸取話費,而且把病毒傳播開來。寧家駿說:“未來一方面是信息化安全技術(shù),一方面是面臨這種復(fù)雜的環(huán)境,使我們應(yīng)對危機的難度在增加。所以,我們必須看到我們存在明顯的不足,清醒的認(rèn)識到這種日益增加的戰(zhàn)略層面的巨大的威脅,包括我們很多的技術(shù)手段。同時,我們必須要解決這種各自為戰(zhàn)的,要克服這種誰主管、誰負(fù)責(zé)的局限性?!?/p>

“我們又必須看到風(fēng)險管理的滯后和非常態(tài)化。當(dāng)前,我們重視了風(fēng)險評估工作,但是往往我們對風(fēng)險的理解常常是限定在技術(shù)層面,而沒有考慮到相關(guān)方的核心力?!睂幖因E說,“我們的風(fēng)險評估常常基于靜態(tài),沒有真正的開展常態(tài)化的、動態(tài)的持續(xù)的監(jiān)管。特別是我們個人信息的保護嚴(yán)重的滯后,所以在這里既有我們用戶和企業(yè)的意識淡薄,更有我們法律的欠缺,也有我們相應(yīng)的服務(wù)和管理上的約束的不足?!?/p>

手機信息安全不容忽視

黑客的入侵手法日益更新,傳統(tǒng)的網(wǎng)絡(luò)安全問題正逐漸向移動互聯(lián)網(wǎng)等領(lǐng)域延伸。付景廣介紹,手機終端與PC終端面臨的問題沒有本質(zhì)的區(qū)別,都面臨木馬病毒等問題。但是,手機的繳費和扣費功能更容易受到黑客的關(guān)注。調(diào)查發(fā)現(xiàn)有些木馬病毒可以操控手機,定制收費業(yè)務(wù),造成用戶的經(jīng)濟損失,有的還可以遠(yuǎn)程竊取手機的位置信息和通話記錄等,導(dǎo)致用戶隱私泄露。

今年以來,社會上有一些企業(yè)搜集用戶的個人信息引起人們關(guān)注。付景廣說:“我們需要增強安全意識,這與現(xiàn)實生活中的偷盜詐騙等相比,手機的安全問題和虛擬性、空間地域性,使網(wǎng)絡(luò)的安全問題變得更加隱蔽和復(fù)雜。”他認(rèn)為,人們只有樹立起正確的防范意識,才會自覺地養(yǎng)成良好的防范舉措。但是,還有很多在信息產(chǎn)業(yè)中的從業(yè)人員對信息安全的防范也是一知半解。

最近,工信部發(fā)文明確要求:

第一,手機制造企業(yè)和行業(yè)協(xié)會要承擔(dān)起指導(dǎo)用戶安全使用手機的責(zé)任,加強風(fēng)險提示等。

第二,加強應(yīng)用商店安全管理,控制手機惡意程序的渠道。對捆綁惡意功能的程序必須加大力度處理;另一方面開辦應(yīng)用商店的基礎(chǔ)企業(yè),移動互聯(lián)網(wǎng)企業(yè)和手機制造企業(yè)要切實履行好各自的責(zé)任和安全的審核機制。

第4篇:如何保障網(wǎng)絡(luò)信息安全范文

關(guān)鍵詞:信息安全;刑法保障;分析

一、引言

信息技術(shù)的廣泛應(yīng)用改變了人們的工作和生活狀態(tài),并給人們的生活帶來了極大便利,但是信息技術(shù)在給人們帶來方便的同時,也產(chǎn)生了很多信息安全問題。輕則會給個人生活帶來困擾,重則會給個人及公司造成重大的經(jīng)濟損失。因此,為了遏制這種情況,就必須從法律著手,保障信息安全。

二、信息安全的基本內(nèi)容

信息安全主要體現(xiàn)在信息的保密性、可用性、完整性以及可靠性。但是隨著計算機技術(shù)的不斷應(yīng)用,信息安全的含義也在發(fā)生著變化,目前主要強調(diào)的是網(wǎng)絡(luò)信息安全。主要涉及的內(nèi)容有:信息內(nèi)容的安全、信息在傳播與過程中的安全、信息在儲存過程中的安全以及利用信息的安全。在互聯(lián)網(wǎng)浪潮的不斷推動下,全媒體時代來臨,它對信息安全產(chǎn)生了新影響。使得信息在傳播、利用過程中都出現(xiàn)了新問題,出現(xiàn)了信息失真以及信息泄露的情況。為此,在這種情況下,從法律方面著手,為其提供強有力的保障和支持就顯得十分重要[1]。

三、刑法對信息安全的保護

(一)刑法對信息系統(tǒng)的可靠性保護

因為信息系統(tǒng)的可靠性應(yīng)用范圍較廣,因此我國的刑法也分別從四個方面對其進行保護,即網(wǎng)絡(luò)硬件系統(tǒng)、系統(tǒng)數(shù)據(jù)、網(wǎng)絡(luò)服務(wù)以及運營秩序。在刑法中規(guī)定如果有人人為破壞了他人的網(wǎng)絡(luò)硬件系統(tǒng),就以涉嫌侵犯他人的財產(chǎn)權(quán)論處。除此之外,刑法還規(guī)定要根據(jù)行為人不同的犯罪目的,對其進行定罪。比如,行為人在盜取他人的網(wǎng)絡(luò)信息致使他人遭受了巨大的財產(chǎn)損失,那就要將行為人定罪為盜竊罪。如果行為人采取非法侵入的手段獲取他人信息,則以非法獲取信息數(shù)據(jù)罪論處。另外,如果行為人在盜取信息時,破壞了他人的網(wǎng)絡(luò)安全,那么就要在原有罪行上追加破壞信息系統(tǒng)罪[2]。

(二)刑法對信息系統(tǒng)的保密性保護

由于信息系統(tǒng)在保護個人以及企業(yè)的隱私信息方面發(fā)揮著重要作用,所以,一旦信息造成泄露,那將會給企業(yè)以及個人帶來重大損失。因此,刑法在信息系統(tǒng)的保密性方面也做了詳細(xì)規(guī)定,以保護他人的信息安全。在刑法中,針對不同的犯罪性質(zhì),也做出了不同的懲罰規(guī)定。比如,在刑法432條中,就規(guī)定了行為人如果使國家的軍事機密遭到泄露和破壞,那么就以泄露軍事機密罪對行為人進行處罰。在刑法第252條中還規(guī)定了,行為人未經(jīng)他人允許擅自藏匿或銷毀他人信息,而且情節(jié)嚴(yán)重的,就要以侵犯通信自由罪論處。另外在刑法第253、282、283等條例中都對信息安全的保密性進行相關(guān)規(guī)定。但是對于用電子郵件進行信息通信的方式,刑法中卻沒有進行相關(guān)的規(guī)定。

(三)刑法對信息系統(tǒng)的完整性保護

信息的完整性就是要使信息在保存、傳輸以及生成的過程中,維持不變的特性以及狀態(tài)。如果行為人在未經(jīng)授權(quán)的情況下,對信息進行增加、刪除以及修改,那么都會給個人以及公司帶來極大的損失。因此,刑法針對其具有依賴性強、覆蓋面廣的特點,做出了相關(guān)規(guī)定,從而有效保護用戶的信息安全[3]。

(四)刑法對信息系統(tǒng)的可用性保護

信息的可用性就是指信息具有可用的價值,在現(xiàn)在這個網(wǎng)絡(luò)環(huán)境中,信息遭到篡改和偽造的事件頻發(fā),如果不進行有效遏制,那將會使信息失去應(yīng)有的使用價值。尤其在競爭日益激烈的今天,新聞的實效性以及奇異性就成為了眾多網(wǎng)絡(luò)媒體競爭的主要陣地。但是由此也產(chǎn)生了許多虛假新聞,這些虛假新聞給當(dāng)事人以及社會都造成了嚴(yán)重影響。因此,從法律方面對其進行整治就顯得尤為重要。在刑法第103條中規(guī)定,如果行為人傳播有關(guān)國家分裂的信息,那么就要以分裂國家罪論處。在第105條中,還規(guī)定了如果行為人傳播危害國家安全的信息,那么就處以行為人顛覆國家政權(quán)罪。

四、結(jié)論

綜上所述,可以看出信息安全已經(jīng)嚴(yán)重威脅到了人們的正常生活,本文也從四個方面深刻探討了如何從法律方面維護個人的信息安全。但是,我們也應(yīng)看到,法律本身仍然存在很多漏洞和不足,因此,在今后的工作中,要不斷完善相關(guān)法律,保障我們的信息安全。

[參考文獻(xiàn)]

[1]費飛.信息安全的刑法保障研究[J].法制博覽,2015,23:231.

[2]李萌.信息安全的刑法保障措施研究[J].法制博覽,2015,33:175.

第5篇:如何保障網(wǎng)絡(luò)信息安全范文

【關(guān)鍵詞】廣播電視;信息安全;安全建設(shè)

一、廣播電視信息安全體系

1.廣播電視信息安全體系結(jié)構(gòu)。為了緊跟廣播電視新業(yè)務(wù)的發(fā)展,信息安全風(fēng)險科學(xué)評估的,信息安全策略的科學(xué)構(gòu)建,廣播電視信息安全體系結(jié)構(gòu)把信息安全相關(guān)的組織機構(gòu)、政策法規(guī)、操作規(guī)范,設(shè)備安裝施工規(guī)范,行為規(guī)范,技術(shù)實施等進行整合、歸納,形成邏輯緊密、關(guān)系明確、層次分明、結(jié)構(gòu)完整的廣播電視信息安全體系結(jié)構(gòu)。這將為廣播電視信息安全風(fēng)險評估及信息安全策略的制定提供理論依據(jù)和方法。廣播電視安全體系結(jié)構(gòu)按照分層模型來建立。分為三層:管理層、運行層、技術(shù)層。

管理層:管理層作為廣播電視信息安全的最高層,為其提供法律、政策及管理體制、機制方面保障。主要包括與廣播電視信息安全相關(guān)的法律、法規(guī)、政策,廣播電視信息安全管理體制、機制、管理組織機構(gòu)等方面。運行層:運行層是廣播電視信息傳遞的物質(zhì)基礎(chǔ),為廣播電視信息安全提供物質(zhì)保障。主要包括設(shè)備安全運行維護規(guī)范、設(shè)備生產(chǎn)規(guī)范、設(shè)備安裝規(guī)范、設(shè)備使用規(guī)范等。技術(shù)層:技術(shù)層為廣播電視信息安全提供技術(shù)保障。它包括信源安全技術(shù)、信道及傳輸安全技術(shù)、接收者安全技術(shù)等。廣播電視信息安全問題可以從管理層、運行層、技術(shù)層三層結(jié)構(gòu)進行描述,三層結(jié)構(gòu)把廣播電視安全性問題變得更加有條理,能夠更加清晰和完整得分析安全性問題。管理層、運行層、技術(shù)層三層結(jié)構(gòu)之間既相互聯(lián)系又相互制約。

2.廣播電視信息安全橫縱結(jié)構(gòu)分析法。一般來說,信息的傳遞由信源、信道、信宿三部分組成,廣義上來說,信源是信息發(fā)送端,信道是信息的傳輸通道,信宿是信息的接收端。廣播電視系統(tǒng)中的信源、信道、信宿三個組成部分,因各部分的具體業(yè)務(wù)系統(tǒng)不同,所以其包含的具體內(nèi)容就不同。依據(jù)廣播電視信息安全體系結(jié)構(gòu)的三層模型,對信息安全問題進行了管理、運行、技術(shù)的分類,具體到某一業(yè)務(wù)中,通過橫向(分層)與縱向(按信源、信道、信宿)組成橫縱結(jié)構(gòu),橫縱交織形成九個節(jié)點便產(chǎn)生廣播電視某一具體業(yè)務(wù)信息安全的觀測點(如圖2)。對每個觀測點分別從安全評估、安全策略、安全預(yù)警、安全響應(yīng)四個方面進行分析,通過三橫三縱得到九個節(jié)點,每個節(jié)點的四個方面就構(gòu)成了廣播電視信息安全問題分析的整體架構(gòu)。

3.廣播電視信息安全體系應(yīng)用。(1)按照廣播電視信息安全體系結(jié)構(gòu)模型建立了完備的信息安全評估體系,安全評估體系包括:管理層安全評估標(biāo)準(zhǔn)、運行安全評估標(biāo)準(zhǔn)、技術(shù)安全評估標(biāo)準(zhǔn),每一層按照三個節(jié)點進行分析。依據(jù)相應(yīng)的評估標(biāo)準(zhǔn)進行安全評估,可對整體安全體系作出正確評價。(2)依據(jù)廣播電視信息安全體系結(jié)構(gòu)制定信息安全策略,從管理層、運行層、技術(shù)層不同層面,利用安全評估指標(biāo)體系,針對廣播電視相關(guān)業(yè)務(wù)的安全漏洞及安全威脅制定相應(yīng)的安全策略,以解決共性問題和核心問題。

二、廣播電視信息安全體系存在的問題

(1)網(wǎng)絡(luò)安全性與便利性的矛盾尚未得到很好解決。盡管互聯(lián)互通的網(wǎng)絡(luò)為廣播電視工作提供了極大的便利,但是和網(wǎng)絡(luò)配套的全面、有效、實時的運行監(jiān)測系統(tǒng)還沒有實現(xiàn),同時目前廣電系統(tǒng)所使用的播出服務(wù)器、核心交換機、存儲設(shè)備及操作系統(tǒng)及所配置IDS入侵檢測等設(shè)備,都沒有達(dá)到完美的程度,因此,存在巨大的安全隱患。(2)廣播電視技術(shù)發(fā)展不均衡。由于我國地域的差別造成各地廣播電視安全保障能力不平衡,造成這種不平衡的關(guān)鍵是部分地區(qū)技術(shù)設(shè)施相對落后,數(shù)字化、固態(tài)化等廣播電視高新技術(shù)裝備尚未得到充分應(yīng)用,安全運行、防范攻擊破壞的能力相對來說比較薄弱。(3)廣播電視衛(wèi)星運行安全無法得到保障。自從鑫諾3號、中星6B還有中9號三顆廣播電視專用傳輸衛(wèi)星投入使用之后,我國衛(wèi)星廣播電視抗攻擊能力發(fā)生了根本性的改變,成功地遏制了敵對勢力對我國衛(wèi)星廣播電視的插播活動。(4)廣播電視發(fā)射場地及有線網(wǎng)絡(luò)安全無法保障。我國城市規(guī)模的不斷擴大,出現(xiàn)了中波臺發(fā)射天線場地搬離或在天線場地附近修建高層建筑的情況,這種情況對廣播電視發(fā)射效能產(chǎn)生了嚴(yán)重影響。近年來,破壞廣播電視有線網(wǎng)絡(luò)的事情發(fā)生率不斷上升,除了人為盜割、縱火等惡意破壞廣播電視有線網(wǎng)絡(luò)設(shè)施之外,部分單位的無序施工成為導(dǎo)致廣播電視有線網(wǎng)絡(luò)損毀也是其中一個重要原因。

三、如何加強廣播電視信息安全建設(shè)

(1)增加網(wǎng)絡(luò)安全技術(shù)的應(yīng)用,構(gòu)建信息安全保障體系。全面落實網(wǎng)絡(luò)安全措施,充分利用防病毒軟件、隔離網(wǎng)、防火墻等實時進行網(wǎng)絡(luò)系統(tǒng)入侵檢測、流量監(jiān)測、漏洞掃描,建立必要的虛擬專用網(wǎng)絡(luò)、安全隔離區(qū),對未來廣播電視網(wǎng)加大投入力度,構(gòu)建適應(yīng)廣播電視網(wǎng)發(fā)展的安全保障體系建設(shè)方案需要提出來;防病毒軟件需定期升級、系統(tǒng)漏洞需及時修復(fù)。(2)加大監(jiān)督管理力度,確保節(jié)目內(nèi)容安全。廣播電視系統(tǒng)必須嚴(yán)格執(zhí)行節(jié)目審查制度、重播重審制度,積極與節(jié)目內(nèi)容供應(yīng)商建立密切的合作制度,堅持使用合法的內(nèi)容版權(quán),對節(jié)目內(nèi)容的監(jiān)管力度的投入需要加大,努力為建立健康有序的廣播電視宣傳環(huán)境提供制度上的保障。(3)加強協(xié)調(diào)監(jiān)督,確保廣播電視設(shè)施和場地安全。各級廣播電視系統(tǒng)的管理部門與地方政府和人民群眾的聯(lián)系溝通應(yīng)加強,宣傳和落實《廣播電視設(shè)施保護條例》的力度應(yīng)加大,社會公眾對廣播電視設(shè)施的保護意識還應(yīng)不斷強化。(4)堅持完善制度建設(shè),構(gòu)建安全播出保障體系。廣播電視系統(tǒng)的安全播出管理部門應(yīng)對安全播出管理規(guī)定和實施細(xì)則進一步細(xì)化,從可操作性及實用性兩個方面,對《衛(wèi)星廣播電視安全播出應(yīng)急預(yù)案》進一步完善,采用計算機、通訊、網(wǎng)絡(luò)等領(lǐng)域技術(shù)手段,構(gòu)建融合應(yīng)急指揮、預(yù)警、設(shè)備運行狀態(tài)實時監(jiān)測及安全播出等日常管理功能為一體的安全播出保障體系,搭建覆蓋面積到達(dá)全國重點播出單位的內(nèi)部數(shù)據(jù)專網(wǎng),全面提升安全播出保障水平。

信息安全應(yīng)用貫穿于信息系統(tǒng)的整個生命周期,廣播電視信息安全與國家安全息息相關(guān),隨著廣播電視技術(shù)的飛速發(fā)展,尤其是各類新興媒體的不斷出現(xiàn),廣播電視信息安全將面臨新的挑戰(zhàn)。因此,應(yīng)該采取有效的技術(shù)措施,不斷加強技術(shù)監(jiān)管,通過組織機構(gòu)建設(shè),制度建設(shè)和技術(shù)設(shè)施建設(shè),建立和完善廣播電視信息安全保障體系。

參 考 文 獻(xiàn)

[1]張秋華.淺談如何加強廣播電視信息安全[J].信息安全.2010(5):42~43

[2]章文輝,杜百川,楊盈昀.模糊層次分析法在廣播電視信息安全保障評價[J].電子學(xué)報.2008(10):2061~2064

第6篇:如何保障網(wǎng)絡(luò)信息安全范文

由于信息安全保密工作存在很多問題,這些問題嚴(yán)重影響著國家利益,甚至造成經(jīng)濟損失,筆者通過多年實踐工作檢驗總結(jié)到,信息安全保密工作存在的問題表現(xiàn)在:

(一)相關(guān)保密制度存在漏洞。目前,許多單位沒有制定信息安全保密管理制度,在信息安全方面存在很大的管理漏洞或者是信息在屬性定位方面不夠準(zhǔn)確等,沒有具體的規(guī)定以及制度加以規(guī)范。通常一套完整的信息安全保密制度涉及到多方面:信息的生命周期管理、人員管理、網(wǎng)絡(luò)管理以及計算機系統(tǒng)等多個領(lǐng)域。

(二)信息管理力度不足。計算機在運行過程中,管理人員缺乏基本的安全防護以及保密意識,出現(xiàn)了隨意暗裝軟件現(xiàn)象,這就為信息安全造成了很大的安全隱患。另外,根據(jù)計算機信息日常管理要求,信息安全工作人員要以技術(shù)人員為主,然而在工作中缺乏對信息安全防護知識的了解和培訓(xùn),沒有從信息安全的整體性實施管理,很容易造成信息安全泄漏現(xiàn)象。

(三)保密意識不足。針對當(dāng)前信息安全保密的現(xiàn)狀分析,人們認(rèn)為信息安全保密由專門的技術(shù)人員進行,與自己沒有關(guān)系,使得思想上不夠重視信息安全保密意識,在具體工作中缺乏積極性和主動性,影響信息安全保密的工作的正常進行。

二、做好信息安全保密工作的因素分析

為了提高信息安全保密工作的管理粒度,需要從以下幾個因素具體實施:(1)建立健全相關(guān)的保密制度,加強對信息安全保密工作管理。在制度中具體規(guī)定人、設(shè)備以及操作流程等,體現(xiàn)信息安全保密制度的系統(tǒng)化和實效化。(2)領(lǐng)導(dǎo)重視,在領(lǐng)導(dǎo)高度重視下,自覺履行各項規(guī)章制度,增強信息防范意識,有助于起到帶頭的作用。(3)全員參與到信息安全保密工作中去。建立聯(lián)動機制,使得員工廣泛參與,加強對信息安全保密工作的宣傳力度,提升人們對信息保密工作的主動性和參與性。(4)技術(shù)保障。加強技術(shù)保障是促進保密制度落實的有效途徑。應(yīng)用安全保密技術(shù),其中包含數(shù)據(jù)、平臺、通信以及網(wǎng)絡(luò)等安全保密技術(shù),各項技術(shù)之間相互配合,提升其可操作性。

三、加強信息安全保密工作的具體措施

針對如何做好網(wǎng)絡(luò)信息化時代信息安全保密工作中存在的問題進行具體分析,為了避免出現(xiàn)信息泄漏等不良影響,提出了加強信息安全保密工作的具體措施:

(一)以制度為保障。需要信息系統(tǒng)以及網(wǎng)絡(luò)系統(tǒng)建立一套切實可行的管理制度,加強對網(wǎng)絡(luò)、信息系統(tǒng)以及終端設(shè)備等安全管理做出具體規(guī)范,從制度上消除安全隱患,增強信息安全保密工作的有效性。

(二)加強對計算機及其設(shè)備的管理。針對計算機在使用和管理過程中,嚴(yán)禁接入互聯(lián)網(wǎng)或者其他設(shè)備,嚴(yán)禁在互聯(lián)網(wǎng)計算機中存儲、處理信息,相關(guān)計算機管理人員要嚴(yán)格遵循相關(guān)的工作流程,并實施全程化的監(jiān)督和管理工作。

(三)對人員進行培訓(xùn)。切實做好人員的隊伍建設(shè),在提高人員工作素養(yǎng)的同時要保障信息安全保密性。定期對人員進行培訓(xùn),不斷強化其保密意識以及思維觀念,在掌握現(xiàn)代信息技術(shù)管理的前提下,消除安全隱患,提高對信息安全管理保密性和安全性。

(四)提高檢查和監(jiān)督力度。相關(guān)管理部門要對信息安全保密工作實施切實監(jiān)督和檢查,通常采用整體性檢查和局部重點檢查的方式,以及隨機抽樣和定期檢查等方式相結(jié)合。并且利用各種檢查機制對信息安全保密工作實施監(jiān)督,有助于徹底消除信息安全隱患,加強信息安全保密工作的管理力度。

四、總結(jié)

第7篇:如何保障網(wǎng)絡(luò)信息安全范文

0引言

 

隨著光纖寬帶、移動電話、移動互聯(lián)網(wǎng)的普及,通信服務(wù)在我們的日常生活中發(fā)揮了越來越重要的作用。伴隨社會的信息化推進,通信技術(shù)也得到了快速發(fā)展。通信得到了社會的廣泛認(rèn)可。近年來,伴隨著互聯(lián)網(wǎng)技術(shù)在全球迅猛發(fā)展,信息化給人們提供了極大的便利,然而,同時我們也正受到日益嚴(yán)重的來自網(wǎng)絡(luò)的安全威脅,比如黑客攻擊、重要信息被盜等,網(wǎng)絡(luò)安全事件頻發(fā),給人們的財產(chǎn)和精神帶來很大損失。但是,在世界范圍內(nèi),黑客活動越來越猖狂,黑客攻擊者無孔不入,對信息系統(tǒng)的安全造成了很大的威脅,對社會造成了嚴(yán)重的危害。除此之外,互聯(lián)網(wǎng)上黑客網(wǎng)站還在不斷增加,這就給黑客更多的學(xué)習(xí)攻擊的信息,在黑客網(wǎng)站上,學(xué)習(xí)黑客技術(shù)、獲得黑客攻擊工具變得輕而易舉,更是加大了對互聯(lián)網(wǎng)的威脅。如何才能保障信息系統(tǒng)的信息安全,怎樣才能確保網(wǎng)絡(luò)信息的安全性,尤其是網(wǎng)絡(luò)上重要的數(shù)據(jù)的安全性。

 

在通信領(lǐng)域,信息安全尤為重要,它是通信安全的重要環(huán)節(jié)。在通信組織運作時,信息安全是維護通信安全的重要內(nèi)容。通信涉及到我們生活的許多方面,小到人與人之間聯(lián)系的紐帶,大到國與國之間的信息交流。因此,研究信息安全和防護具有重要的現(xiàn)實意義。

 

一、通信運用中加強信息安全和防護的必要性

 

1.1搞好信息安全防護是確保國家安全的重要前提

 

眾所周知,未來的社會是信息化的社會,網(wǎng)絡(luò)空間的爭奪尤其激烈。信息化成為國家之間競爭的焦點,如果信息安全防護工作跟不上,一個國家可能面臨信息被竊、網(wǎng)絡(luò)被毀、指揮系統(tǒng)癱瘓、制信息權(quán)喪失的嚴(yán)重后果。因此,信息安全防護不僅是未來戰(zhàn)爭勝利的重要保障,而且將作為交戰(zhàn)雙方信息攻防的重要手段,貫穿戰(zhàn)爭的全過程。一旦信息安全出現(xiàn)問題,可能導(dǎo)致整個國家的經(jīng)濟癱瘓,戰(zhàn)爭和軍事領(lǐng)域是這樣,政治、經(jīng)濟、文化、科技等領(lǐng)域也不例外。信息安全關(guān)系到國家的生死存亡,關(guān)系到世界的安定和平。比如,美國加利弗尼亞州銀行協(xié)會的曾經(jīng)發(fā)出一份報告,稱如果該銀行的數(shù)據(jù)庫系統(tǒng)遭到網(wǎng)絡(luò)“黑客”的破壞,造成的后果將是致命的,3天就會影響加州的經(jīng)濟,5天就能波及全美經(jīng)濟,7天會使全世界經(jīng)濟遭受損失。鑒于信息安全如此重要,美國國家委員會早在2000年初的《國家安全戰(zhàn)備報告》里就強調(diào):執(zhí)行國家安全政策時把信息安全放在重要位置。俄羅斯于2000年通過的《國家信息安全學(xué)說》,第一次把信息安全擺在戰(zhàn)略地位。并從理論和時間中加強信息安全的防護。近年來,我國也越來越重視信息安全問題,相關(guān)的研究層出不窮,為我國信息安全的發(fā)展奠定了基礎(chǔ)。

 

1.2我國信息安全面臨的形勢十分嚴(yán)峻

 

信息安全是國家安全的重要組成部分,它不僅體現(xiàn)在軍事信息安全上,同時也涉及到政治、經(jīng)濟、文化等各方面。當(dāng)今社會,由于國家活動對信息和信息網(wǎng)絡(luò)的依賴性越來越大,所以一旦信息系統(tǒng)遭到破壞,就可能導(dǎo)致整個國家能源供應(yīng)的中斷、經(jīng)濟活動的癱瘓、國防力量的削弱和社會秩序的混亂,其后果不堪設(shè)想。由于我國信息化起步較晚,目前信息化系統(tǒng)大多數(shù)還處在“不設(shè)防’,的狀態(tài)下,國防信息安全的形勢十分嚴(yán)峻。具體體現(xiàn)在以卜幾個方面:首先,全社會對信息安全的認(rèn)識還比較模糊。很多人對信息安全缺乏足夠的了解,對因忽視信息安全而可能造成的重大危害還認(rèn)識不足,信息安全觀念還十分淡薄。因此,在研究開發(fā)信息系統(tǒng)過程中對信息安全問題不夠重視,許多應(yīng)用系統(tǒng)處在不設(shè)防狀態(tài),具有極大的風(fēng)險性和危險性。其次,我國的信息化系統(tǒng)還嚴(yán)重依賴大量的信息技術(shù)及設(shè)備極有可能對我國信息系統(tǒng)埋下不安全的隱患。無論是在計算機硬件上,還是在計算機軟件上,我國信息化系統(tǒng)的國產(chǎn)率還較低,而在引進國外技術(shù)和設(shè)備的過程中,又缺乏必要的信息安全檢測和改造。再次,在軍事領(lǐng)域,通過網(wǎng)絡(luò)泄密的事故屢有發(fā)生,敵對勢力“黑客”攻擊對我軍事信息安全危害極大。最后,我國國家信息安全防護管理機構(gòu)缺乏權(quán)威,協(xié)調(diào)不夠,對信息系統(tǒng)的監(jiān)督管理還不夠有力。各信息系統(tǒng)條塊分割、相互隔離,管理混亂,缺乏與信息化進程相一致的國家信息安全總體規(guī)劃,妨礙了信息安全管理的方針、原則和國家有關(guān)法規(guī)的貫徹執(zhí)行。

 

二、通信中存在的信息安全問題

 

2.1信息網(wǎng)絡(luò)安全意識有待加強

 

我國的信息在傳輸?shù)倪^程中,特別是軍事信息,由于存在擴散和較為敏感的特征,有的人利用了這一特點采取種種手段截獲信息,以便了解和掌握對方的新措施。更有甚者,在信息網(wǎng)絡(luò)運行管理和使用中,更多的是考慮效益、速度和便捷。而把安全、保密等置之度外。因此,我們更要深層次地加強網(wǎng)絡(luò)安全方面的觀念,認(rèn)識到信息安全防護工作不僅僅是操作人員的“專利”,它更需要所有相關(guān)人員來共同防護。

 

2.2信息網(wǎng)絡(luò)安全核心技術(shù)貧乏

 

目前,我國在信息安全技術(shù)領(lǐng)域自主知識產(chǎn)權(quán)產(chǎn)品少采用的基礎(chǔ)硬件操作系統(tǒng)和數(shù)據(jù)庫等系統(tǒng)軟件大部分依賴國外產(chǎn)品。有些設(shè)備更是拿來就用,忽略了一定的安全隱患。技術(shù)上的落后,使得設(shè)備受制于人。因此,我們要加大對信息網(wǎng)絡(luò)安全關(guān)鍵技術(shù)的研發(fā),避免出現(xiàn)信息泄露的“后門”。

 

2.3信息網(wǎng)絡(luò)安全防護體系不完善

 

防護體系是系統(tǒng)頂層設(shè)計的一個重要組成部分,是保證各系統(tǒng)之間可集成、可互操作的關(guān)鍵。以前信息網(wǎng)絡(luò)安全防護主要是進行一對一的攻防,技術(shù)單一。現(xiàn)代化的信息網(wǎng)絡(luò)安全防護體系已經(jīng)成為一個規(guī)模龐大、技術(shù)復(fù)雜、獨具特色的重要信息子系統(tǒng),并擔(dān)負(fù)著網(wǎng)絡(luò)攻防對抗的重任。因此,現(xiàn)代化信息網(wǎng)絡(luò)安全防護體系的建立應(yīng)具有多效地安全防護機制、安全防護服務(wù)和相應(yīng)的安全防護管理措施等內(nèi)容。

 

2.4信息網(wǎng)絡(luò)安全管理人才缺乏

 

高級系統(tǒng)管理人才缺乏,已成為影響我軍信息網(wǎng)絡(luò)安全防護的因素之一。信息網(wǎng)絡(luò)安全管理人才不僅要精通計算機網(wǎng)絡(luò)技術(shù),還要熟悉安全技術(shù)。既要具有豐富的網(wǎng)絡(luò)工程建設(shè)經(jīng)驗,又要具備管理知識。顯然,加大信息安全人才的培養(yǎng)任重而道遠(yuǎn)。

 

三、通信組織運用中的網(wǎng)絡(luò)安全防護

 

網(wǎng)絡(luò)安全是通信系統(tǒng)安全的重要環(huán)節(jié)。保障通信組織的安全主要是保障網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全備受關(guān)注,如何防范病毒入侵、保護信息安全是人們關(guān)心的問題,筆者總結(jié)了幾點常用的防范措施,遵循這些措施可以降低風(fēng)險發(fā)生的概率,進而降低通信組織中信息安全事故發(fā)生的概率。

 

3.1數(shù)據(jù)備份

 

對重要信息資料要及時備份,或預(yù)存影像資料,保證資料的安全和完整。設(shè)置口令,定期更換,以防止人為因素導(dǎo)致重要資料的泄露和丟失。利用鏡像技術(shù),在磁盤子系統(tǒng)中有兩個系統(tǒng)進行同樣的工作,當(dāng)其中一個系統(tǒng)故障時,另一個系統(tǒng)仍然能正常工作。加密對網(wǎng)絡(luò)通信加密,以防止網(wǎng)絡(luò)被竊聽和截取,尤其是絕密文件更要加密處理,并定期更換密碼。另外,文件廢棄處理時對重要文件粉碎處理,并確保文件不可識別。

 

3.2防治病毒

 

保障信息系統(tǒng)安全的另一個重要措施是病毒防治。安裝殺毒軟件,定期檢查病毒。嚴(yán)格檢查引入的軟盤或下載的軟件和文檔的安全性,保證在使用前對軟盤進行病毒檢查,殺毒軟件應(yīng)及時更新版本。一旦發(fā)現(xiàn)正在流行的病毒,要及時采取相應(yīng)的措施,保障信息資料的安全。

 

3.3提高物理安全

 

物理安全是保障網(wǎng)絡(luò)和信息系統(tǒng)安全的基本保障,機房的安全尤為重要,要嚴(yán)格監(jiān)管機房人員的出入,堅決執(zhí)行出入管理制度,對機房工作人員要嚴(yán)格審查,做到專人專職、專職專責(zé)。另外,可以在機房安裝許多裝置以確保計算機和計算機設(shè)備的安全,例如用高強度電纜在計算機的機箱穿過。但是,所有其他裝置的安裝,都要確保不損害或者妨礙計算機的操作。

 

3.4安裝補丁軟件

 

為避免人為因素(如黑客攻擊)對計算機造成威脅,要及時安裝各種安全補丁程序,不要給入侵者以可乘之機。一旦系統(tǒng)存在安全漏洞,將會迅速傳播,若不及時修正,可能導(dǎo)致無法預(yù)料的結(jié)果。為了保障系統(tǒng)的安全運行,可以及時關(guān)注一些大公司的網(wǎng)站上的系統(tǒng)安全漏洞說明,根據(jù)其附有的解決方法,及時安裝補丁軟件。用戶可以經(jīng)常訪問這些站點以獲取有用的信息。

 

3.5構(gòu)筑防火墻

 

構(gòu)筑系統(tǒng)防火墻是一種很有效的防御措施。防火墻是有經(jīng)驗豐富的專業(yè)技術(shù)人員設(shè)置的,能阻止一般性病毒入侵系統(tǒng)。防火墻的不足之處是很難防止來自內(nèi)部的攻擊,也不能阻止惡意代碼的入侵,如病毒和特洛伊木馬。

 

四、加強通信運用中的信息安全與防護的幾點建議

 

為了應(yīng)付信息安全所面臨的嚴(yán)峻挑戰(zhàn),我們有必要從以下幾個方面著手,加強國防信息安全建設(shè)。

 

4.1要加強宣傳教育,切實增強全民的國防信息安全意識

 

在全社會范圍內(nèi)普及信息安全知識,樹立敵情觀念、紀(jì)律觀念和法制觀念,強化社會各界的信息安全意識,營造一個良好的信息安全防護環(huán)境。各級領(lǐng)導(dǎo)要充分認(rèn)識自己在信息安全防護工作中的重大責(zé)仟‘一方而要經(jīng)常分析新形勢卜信息安全工作形勢,自覺針對存在的薄弱環(huán)節(jié),采取各種措施,把這項工作做好;另一方面要結(jié)合工作實際,進行以安全防護知識、理論、技術(shù)以及有關(guān)法規(guī)為內(nèi)容的自我學(xué)習(xí)和教育。

 

4.2要建立完備的信息安全法律法規(guī)

 

信息安全需要建立完備的法律法規(guī)保護。自國家《保密法》頒布實施以來,我國先后制定和頒布了《關(guān)于維護互聯(lián)網(wǎng)安全的決定》、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》、《計算機信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法》、《計算機信息系統(tǒng)安全專用產(chǎn)品分類原則》、《金融機構(gòu)計算機信息系統(tǒng)安全保護工作暫行規(guī)定》等一系列信息安全方面的法律法規(guī),但從整體上看,我國信息安全法規(guī)建設(shè)尚處在起步階段,層次不高,具備完整性、適用性和針對性的信息安全法律體系尚未完全形成。因此,我們應(yīng)當(dāng)加快信息安全有關(guān)法律法規(guī)的研究,及早建立我國信息安全法律法規(guī)體系。

 

4.3要加強信息管理

 

要成立國家信息安全機構(gòu),研究確立國家信息安全的重大決策,制定和國家信息安全政策。在此基礎(chǔ)上,成立地方各部門的信息安全管理機構(gòu),建立相應(yīng)的信息安全管理制度,對其所屬地區(qū)和部門內(nèi)的信息安全實行統(tǒng)一管理。

 

4.4要加強信息安全技術(shù)開發(fā),提高信息安全防護技術(shù)水平

 

沒有先進、有效的信息安全技術(shù),國家信息安全就是一句空話。因此,我們必須借鑒國外先進技術(shù),自主進行信息安全關(guān)鍵技術(shù)的研發(fā)和運用。大力發(fā)展防火墻技術(shù),開發(fā)出高度安全性、高度透明性和高度網(wǎng)絡(luò)化的國產(chǎn)自主知識產(chǎn)權(quán)的防火墻。積極發(fā)展計算機網(wǎng)絡(luò)病毒防治技術(shù),加強計算機網(wǎng)絡(luò)安全管理,為保護國家信息安全打卜一個良好的基礎(chǔ)。

 

4.5加強計算機系統(tǒng)網(wǎng)絡(luò)風(fēng)險的防范加強網(wǎng)絡(luò)安全防范是風(fēng)險防范的重要環(huán)節(jié)

 

首先,可以采取更新技術(shù)、更新設(shè)備的方式。并且要加強工作人員風(fēng)險意識,加大網(wǎng)絡(luò)安全教育的投入。其次,重要數(shù)據(jù)和信息要及時備份,也可采用影像技術(shù)提高資料的完整性。第三,及時更新殺毒軟件版本,殺毒軟件可將部分病毒拒之門外,殺毒軟件更新提高了防御病毒攻擊的能力。第五,對重要信息采取加密技術(shù),密碼設(shè)置應(yīng)包含數(shù)字、字母和其他字符。加密處理可以防止內(nèi)部信息在網(wǎng)絡(luò)上被非授權(quán)用戶攔截。第六,嚴(yán)格執(zhí)行權(quán)限控制,做好信息安全管理工作?!叭旨夹g(shù),七分管理”,可見信息安全管理在預(yù)防風(fēng)險時的重要性,只有加強監(jiān)管和管理,才能使信息安全更上一個臺階。

 

4.6建立和完善計算機系統(tǒng)風(fēng)險防范的管理制度

 

建立完善的防范風(fēng)險的制度是預(yù)防風(fēng)險的基礎(chǔ),是進行信息安全管理和防護的標(biāo)準(zhǔn)。首先,要高度重視安全問題。隨著信息技術(shù)的發(fā)展,攻擊者的攻擊手段也在不斷進化,面對高智商的入侵者,我們必須不惜投入大量人力、物力、財力來研究和防范風(fēng)險。在研究安全技術(shù)和防范風(fēng)險的策略時,可以借鑒國外相關(guān)研究,尤其是一些發(fā)達(dá)國家,他們信息技術(shù)起步早,風(fēng)險評估研究也很成熟,我們可以借鑒他們的管理措施,結(jié)合我們的實際,應(yīng)用到風(fēng)險防范中,形成風(fēng)險管理制度,嚴(yán)格執(zhí)行。

 

其次,應(yīng)當(dāng)設(shè)立信息安全管理的專門機構(gòu),并配備專業(yè)技術(shù)人才,選拔防范風(fēng)險的技術(shù)骨干,開展對信息安全技術(shù)的研究,對系統(tǒng)弱點進行風(fēng)險評估,及時采取補救措施。完善信息安全措施,并落實到信息安全管理中去。

 

五、結(jié)論

 

通信在生活中有著廣泛的應(yīng)用,涉及到人們生活的方方面面。它構(gòu)建安全的通信系統(tǒng)是進行通信組織運用中信息安全防護的前提。通信系統(tǒng)網(wǎng)絡(luò)安全防護體系應(yīng)以一個良好的安全策略為起點,建立在安全的網(wǎng)絡(luò)中,保障通信系統(tǒng)的安全,維護信息安全。

第8篇:如何保障網(wǎng)絡(luò)信息安全范文

論文摘要:檔案信息安全是我院檔案信息化建設(shè)中的一項重要保障工作。從技術(shù)角度討論了檔案信息安全5個保障措施:主機與客戶機安全保障、網(wǎng)絡(luò)安全保障、用戶信息安全保障、應(yīng)用系統(tǒng)安全保障、容災(zāi)備份安全保障;并對有效建立多層次多維度檔案信息安全應(yīng)急響應(yīng)機制進行了討論。

檔案資源信息化是將檔案資源和檔案各項管理過程數(shù)字化,以通信技術(shù)、計算機技術(shù)以及相關(guān)信息技術(shù)為工作手段和技術(shù)支持,完成信息傳輸,實現(xiàn)檔案資源的合理、有序、有效的開發(fā)和利用,最終實現(xiàn)檔案信息資源的社會共享。檔案信息化系統(tǒng)建設(shè)是我院在數(shù)字化校園一攬子建設(shè)方案中重要的一項工作。建設(shè)內(nèi)容主要包括檔案工作規(guī)范建設(shè)、數(shù)據(jù)的規(guī)范化、檔案應(yīng)用系統(tǒng)、數(shù)據(jù)中心、災(zāi)備中心等。

檔案信息安全的重要性尤為突出。安全管理的最終目的就是保障網(wǎng)絡(luò)上傳輸?shù)?、系統(tǒng)中存儲的、用戶使用的檔案數(shù)據(jù)是真實、完整和有效的。檔案信息化進程中的信息安全是檔案信息化有效性的最基礎(chǔ)性保障。高校檔案信息化建設(shè)內(nèi)容中重視檔案信息安全保障體系及應(yīng)急處理措施建設(shè),從技術(shù)、管理兩個方面提供上述解決方案。管理層面要從加強制度建設(shè)和檔案工作人員對信息安全的認(rèn)識著手;技術(shù)層面提供多層次、多角度的信息安全預(yù)防措施,并在信息安全危害一旦發(fā)生采取有效應(yīng)對措施將損害降至最低。本文就技術(shù)層面如何進行高校檔案信息化建設(shè)進程中的信息安全保障及恢復(fù)策略進行研究。

1技術(shù)保障方式

1.1主機及客戶機安全保障

操作系統(tǒng)安全是檔案信息安全最基礎(chǔ)的屏障,不允許主機和客戶機使用漏洞多的操作系統(tǒng)。隨著信息攻擊活動向縱深發(fā)展,安全攻擊的目標(biāo)往往是漏洞多的操作系統(tǒng)。因此我院在檔案信息安全建設(shè)中,客戶機和服務(wù)器應(yīng)該使用安全、可靠、漏洞較少的操作系統(tǒng)。強調(diào)操作系統(tǒng)本身安全的前提下,更為重要的是要定期利用漏洞掃描工具檢測系統(tǒng)漏洞和系統(tǒng)配置情況,定期給操作系統(tǒng)打補丁,及時發(fā)現(xiàn)安全隱患,堵住各種安全漏洞。

新型病毒及其變種層出不窮,病毒泛濫直接影響了檔案信息化安全。防病毒技術(shù)是利用專用的防病毒軟件和硬件,發(fā)現(xiàn)、診斷和消滅各種計算機病毒和網(wǎng)絡(luò)病毒,主要措施是對客戶機和主機服務(wù)器中的文件進行不定期的頻繁掃描和檢測,主機上采取防病毒芯片和設(shè)置網(wǎng)絡(luò)目錄及文件訪問權(quán)限。從網(wǎng)絡(luò)全局考慮,采取防病毒手段,要改變被動防御的不利局面,以主動防御為主。除了單機病毒預(yù)防之外,更為重要的是通過網(wǎng)絡(luò)管理平臺監(jiān)控網(wǎng)絡(luò)上的所有機器,充分利用定時查毒功能,對客戶機進行掃描,檢查病毒情況。擬利用網(wǎng)絡(luò)管理平臺在線報警功能,當(dāng)網(wǎng)絡(luò)上的每一臺機器發(fā)生病毒入侵時,網(wǎng)絡(luò)管理人員能及時做出響應(yīng)。

1.2網(wǎng)絡(luò)安全保障

防火墻技術(shù)是一種前端網(wǎng)絡(luò)設(shè)備。主要部署在數(shù)字化校園的內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間,對非法信息進入計算機起到屏障作用,是兩個網(wǎng)絡(luò)之間執(zhí)行控制與安全策略的保障設(shè)備,通過安全訪問控制起到保護內(nèi)部檔案信息應(yīng)用的安全。由于計算機技術(shù)進步的加快,破壞信息安全手段多樣化,檔案信息化系統(tǒng)要充分利用防火墻提供的功能自行設(shè)定符合要求的安全策略,僅允許有效的信息類型通過防火墻,對外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間數(shù)據(jù)流動進行檢查。防火墻技術(shù)可以最大限度地保護檔案信息不被非法更改、破壞、拷貝。

任何一種安全技術(shù)不是萬能的,防火墻技術(shù)僅能保障外部的侵害。在網(wǎng)絡(luò)安全領(lǐng)域本文除了采用防火墻技術(shù),還采用人侵檢測技術(shù),該技術(shù)是防火墻技術(shù)的有效補充。人侵檢測技術(shù)是一種主動的信息安全防護措施,它在檢測來自外部入侵行為的同時,也能檢測出內(nèi)部用戶的非法活動。其技術(shù)要領(lǐng)是收集計算機系統(tǒng)、網(wǎng)絡(luò)及用戶活動的過程信息,并對過程信息加以分析,來判斷系統(tǒng)中是否有違反安全策略的行為和被攻擊的證據(jù)。在檔案信息化系統(tǒng)中,我們主要采用2種主要的入侵檢測體系結(jié)構(gòu):基于主機的人侵檢測系統(tǒng)和基于網(wǎng)絡(luò)的人侵檢測系統(tǒng)。入侵檢測的重要對象是主機服務(wù)器,主要采用實時監(jiān)視可疑的連接,監(jiān)控非法訪問,同時制訂相應(yīng)的工作方案對各種非法入侵行為立即做出響應(yīng)。

1.3用戶信息安全保障

隨著信息安全技術(shù)發(fā)展起來的現(xiàn)代密碼學(xué),不僅被用于解決信息的保密性,而且也用于解決信息的完整性、可用性和可控性。密碼是解決信息安全最有效的手段,密碼技術(shù)是信息安全的核心技術(shù)。為防止核心檔案數(shù)據(jù)發(fā)生泄漏,在保護檔案信息安全的各種手段中,對密碼技術(shù)的應(yīng)用非常重視,主要從以下幾個角度進行密碼應(yīng)用。一是用戶密碼強度必須符合一定的安全等級,二是采用定期更換核心密碼策略。密碼技術(shù)是保障檔案信息安全最為最可靠且經(jīng)濟、直觀的保護手段。

1.4應(yīng)用系統(tǒng)安全保障

基于檔案信息化的應(yīng)用系統(tǒng)安全非常重要,我院在檔案信息化應(yīng)用系統(tǒng)建設(shè)、開發(fā)方案中擬定安全解決措施。

一是建設(shè)方案中單獨建立權(quán)限管理平臺進行訪問控制。訪問控制是一種檔案信息安全的手段之一,其作用有:一是防止非法的用戶進入受限的檔案資源;二是允許合法的用戶訪問受保護的檔案資源;三是防止合法的用戶對受保護的檔案資源進行非授權(quán)的訪問。權(quán)限平臺的建設(shè)保障權(quán)限的分層、分級控制,并能在安全需求提升的情況下滿足擴展要求。

二是建設(shè)方案中單獨建立全方位的日志文檔中心,便于安全追蹤。主要包含以下內(nèi)容:訪問日志、數(shù)據(jù)庫操作日志、非結(jié)構(gòu)化數(shù)據(jù)操作日志、審計平臺建設(shè)。在一般電腦系統(tǒng)中,文件內(nèi)容若有任何的改變,電腦并不會加以記錄,而作為檔案數(shù)據(jù),任何更改文件的動作一定要留有痕跡在日志系統(tǒng)中,這使得在相應(yīng)安全事件發(fā)生之后,便于事后的追查。日志忠實地記錄下在存取電子文件時留下的所有異動記錄,本文稱為檔案追蹤記錄,主要記錄下操作人員、操作時間、操作內(nèi)容、并對原文件內(nèi)容進行備份存檔。

1.5容災(zāi)備份保障

高校檔案信息作為高校重要的資源,無論在何種不可控的因素發(fā)生時,要達(dá)到檔案信息不可失性的要求。

網(wǎng)絡(luò)環(huán)境中除了要保證計算中心的環(huán)境安全、設(shè)備安全、線路安全。我院在著手?jǐn)?shù)字化校園建設(shè)規(guī)劃這項工作中,還同時進行容災(zāi)備份中心的建設(shè)規(guī)劃。容災(zāi)備份中心是檔案信息化安全的最后一道“安全島”,為了絕對的物理安全,計劃將災(zāi)備中心與數(shù)據(jù)中心物理隔離。災(zāi)備中心采用獨立的網(wǎng)絡(luò)安全機制,進行雙機直備,并將檔案信息數(shù)據(jù)中心數(shù)據(jù)進行定期采集到災(zāi)備中心,防止數(shù)據(jù)中心意外發(fā)生造成的數(shù)據(jù)損失。

2檔案信息安全應(yīng)急響應(yīng)機制

在檔案信息安全發(fā)生時,如何有效地進行數(shù)據(jù)和應(yīng)用的恢復(fù)是另外一項重要的課題。在我院檔案信息安全體系方案中,我們將建立有效的安全應(yīng)急響應(yīng)機制,安全應(yīng)急響應(yīng)機制是多層次多維度的,以應(yīng)對假想多種檔案信息安全危害發(fā)生時能迅速啟動應(yīng)急方案,使檔案信息系統(tǒng)盡快恢復(fù)正常,保證檔案工作不受大的影響。主要進行以下安全機制的建設(shè):一是災(zāi)備中心數(shù)據(jù)恢復(fù)機制;二是檔案信息數(shù)據(jù)庫安全應(yīng)急響應(yīng)機制;三是服務(wù)器發(fā)生故障時安全應(yīng)急機制;四是針對數(shù)據(jù)中心網(wǎng)絡(luò)故障應(yīng)急響應(yīng)機制。

上述相應(yīng)機制的建設(shè)保證了多個層面數(shù)據(jù)、應(yīng)用的可恢復(fù)性。在建設(shè)相應(yīng)機制的基礎(chǔ)上對相應(yīng)機制進行檢驗。在建設(shè)后期,將模擬各種檔案信息安全發(fā)生場景,來啟動相應(yīng)安全應(yīng)急響應(yīng)預(yù)案,根據(jù)演練反饋效果,完善相應(yīng)的應(yīng)急預(yù)案。這樣最大程度地保證真實檔案信息安全發(fā)生時,做到數(shù)據(jù)和應(yīng)用有效地恢復(fù)、平滑地對接。

第9篇:如何保障網(wǎng)絡(luò)信息安全范文

一年一度的“中國災(zāi)難恢復(fù)行業(yè)高層論壇”今年已經(jīng)是第九屆了。今年的大會以“構(gòu)建網(wǎng)絡(luò)強國方略的災(zāi)備基石”為主題,由中國信息安全測評中心和北京大學(xué)聯(lián)合主辦,《中國信息安全》雜志社承辦。會議圍繞云計算、大數(shù)據(jù)等新技術(shù)背景下的災(zāi)備體系建設(shè)、發(fā)展形勢、安全威脅、應(yīng)對策略以及新形勢下的國家信息安全保障體系建設(shè)等話題展開了交流,探討網(wǎng)絡(luò)強國方略下的災(zāi)備工作新思路、新方法。

在此次大會上,中國信息安全測評中心黨委書記吳世忠說,確保網(wǎng)絡(luò)安全是網(wǎng)絡(luò)強國的前提條件,災(zāi)難備份是確保網(wǎng)絡(luò)安全的關(guān)鍵環(huán)節(jié),抓好落實需要認(rèn)真思考并堅決執(zhí)行。他認(rèn)為,在這方面,首先要做好頂層設(shè)計,其次要依法工作,第三要堅持自主可控,最后要開展安全審查。

說起災(zāi)備,人人都知道它很重要,但災(zāi)備說了這么多年,效果到底如何呢?中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局副局長楊春艷說:“盡管各個部門一直在積極推動災(zāi)備工作,黨政機關(guān)、科研院所、企事業(yè)單位都充分發(fā)揮自身的優(yōu)勢,積極探索和推進災(zāi)備建設(shè),但客觀地說,我國災(zāi)備建設(shè)目前還處在起步階段,缺少統(tǒng)一規(guī)劃,存在明顯的重復(fù)建設(shè),外包服務(wù)管理還有一些缺位,目前仍無法與當(dāng)前的信息化發(fā)展水平相適應(yīng)。”因此,她認(rèn)為,加強我國災(zāi)備體系建設(shè)需要加強三個方面的工作:一是要加大宣傳力度,提高全社會的災(zāi)備意識。從2013年的大檢查來看,有1/5的黨政部門、近半數(shù)的地方政府都對網(wǎng)絡(luò)安全重視不夠,災(zāi)備工作還沒有納入規(guī)劃。她舉例說,“2014年10月,境外黑客組織對我國某省政府網(wǎng)站實施了攻擊,造成網(wǎng)站癱瘓,全部數(shù)據(jù)被刪除,由于沒有有效的災(zāi)備措施,近3年的數(shù)據(jù)完全無法恢復(fù),網(wǎng)站無法運行,損失難以估量?!倍且訌娨?guī)劃,加強制定管理辦法,加強完善管理標(biāo)準(zhǔn)和治理體系。三是要加強災(zāi)備恢復(fù)技術(shù)創(chuàng)新,提升自主可控的能力。

金融行業(yè)可能是災(zāi)備系統(tǒng)上得早、做得相對完善的行業(yè)。國內(nèi)首家為金融業(yè)災(zāi)備提供服務(wù)的萬國數(shù)據(jù)(GDS)公司在災(zāi)備方面可謂經(jīng)驗豐富,并積極參與了多個與災(zāi)備相關(guān)的標(biāo)準(zhǔn)和規(guī)范的制定。萬國數(shù)據(jù)副總裁高勇表示,目前國內(nèi)災(zāi)備方面相比2005年之前,無論從用戶的意識,還是標(biāo)準(zhǔn)法規(guī)的制定,都已經(jīng)成熟了很多?!皬?007年開始,國內(nèi)大型銀行機構(gòu)已經(jīng)開始著手業(yè)務(wù)應(yīng)用體系的建設(shè),并形成了一套核心的全行業(yè)務(wù)連續(xù)性系統(tǒng)?!彼J(rèn)為,災(zāi)備不僅是IT的事,更是管理問題和保證業(yè)務(wù)連續(xù)性。因此,高勇說,目前許多金融機構(gòu)都在考慮災(zāi)備系統(tǒng)建成之后應(yīng)該做什么,那就是業(yè)務(wù)連續(xù)性,原來關(guān)注數(shù)據(jù)的可用性、準(zhǔn)確性,而現(xiàn)在是關(guān)注如何利用災(zāi)備場所。他認(rèn)為,云災(zāi)備今后將成為一種趨勢。