網(wǎng)絡(luò)安全建設(shè)規(guī)劃方案精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全建設(shè)規(guī)劃方案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全建設(shè)規(guī)劃方案范文

    【論文摘要】計(jì)算機(jī)網(wǎng)絡(luò)的技術(shù)發(fā)展相當(dāng)迅速。隨著互聯(lián)網(wǎng)上黑客病毒泛溢,網(wǎng)絡(luò)犯罪等威脅日益嚴(yán)重,網(wǎng)絡(luò)安全管理的任務(wù)將會(huì)越來(lái)越艱巨和復(fù)雜,抓好網(wǎng)絡(luò)安全問(wèn)題對(duì)保障網(wǎng)絡(luò)信息安全至關(guān)重要。因此文章對(duì)電子商務(wù)網(wǎng)絡(luò)支付安全問(wèn)題進(jìn)行探討分析。

    0引言

    美國(guó)等發(fā)達(dá)國(guó)家,通過(guò)Internet進(jìn)行電子商務(wù)的交易已成為潮流。隨著internet的發(fā)展和網(wǎng)絡(luò)基礎(chǔ)設(shè)施的不斷完善,我國(guó)的電子商務(wù)雖已初具規(guī)模,但是安全問(wèn)題卻成為發(fā)展電子商務(wù)亟待解決的問(wèn)題。電子商務(wù)過(guò)程中,買(mǎi)賣(mài)雙方是通過(guò)網(wǎng)絡(luò)聯(lián)系的,由于internet是開(kāi)放性網(wǎng)絡(luò),建立交易雙方的安全和信任關(guān)系較為困難,因此本文對(duì)電子商務(wù)網(wǎng)絡(luò)支付上的安全問(wèn)題進(jìn)行探討分析。

    1電子商務(wù)的概念和特點(diǎn)

    1)電子商務(wù)的概念:電子商務(wù)(Electronic Commerce)是通過(guò)電信網(wǎng)絡(luò)進(jìn)行的生產(chǎn)、營(yíng)銷(xiāo)、銷(xiāo)售、流通等活動(dòng),不僅是指基于因特網(wǎng)上的交易,而且還指利用電子信息技術(shù)實(shí)現(xiàn)解決問(wèn)題、降低成本、增加價(jià)值、創(chuàng)造商機(jī)的商務(wù)活動(dòng)[1]。

    2)電子商務(wù)的特點(diǎn):(1)電子商務(wù)將傳統(tǒng)的商務(wù)流程電子化、數(shù)字化。不僅以電子流代替了實(shí)物流,大量減少了人力物力,降低了成本;而且突破了時(shí)間空間的限制,使得交易活動(dòng)可在任何時(shí)間、任何地點(diǎn)進(jìn)行,大大提高了效率。(2)電子商務(wù)使企業(yè)能以較低成本進(jìn)入全球電子化市場(chǎng),也使中小企業(yè)可能擁有與大企業(yè)一樣的信息資源,提高了中小企業(yè)的競(jìng)爭(zhēng)能力。(3)電子商務(wù)重新定義了傳統(tǒng)的流通模式,減少了中間環(huán)節(jié),使得生產(chǎn)者和消費(fèi)者的直接交易成為可能,從而一定程度上改變了社會(huì)經(jīng)濟(jì)的運(yùn)行方式。(4)電子商務(wù)提供了豐富的信息資源,為社會(huì)經(jīng)濟(jì)要素的重新組合提供了更多的可能,這將影響到社會(huì)的經(jīng)濟(jì)布局和結(jié)構(gòu)。

    2電子商務(wù)安全的技術(shù)體系

    1)物理安全。首先根據(jù)國(guó)家標(biāo)準(zhǔn)、信息安全等級(jí)和資金狀況,制定適合的物理安全要求,并經(jīng)建設(shè)和管理達(dá)到相關(guān)標(biāo)準(zhǔn)[2]。再者,關(guān)鍵的系統(tǒng)資源(包括主機(jī)、應(yīng)用服務(wù)器、安全隔離網(wǎng)閘GAP等設(shè)備),通信電路以及物理介質(zhì)(軟/硬磁盤(pán)、光盤(pán)、IC卡、PC卡等)、應(yīng)有加密、電磁屏蔽等保護(hù)措施,均應(yīng)放在物理上安全的地方。

    2)網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全是電子商務(wù)的基礎(chǔ)。為了保證電子商務(wù)交易順利進(jìn)行,要求電子商務(wù)平臺(tái)要穩(wěn)定可靠,能夠不中斷地提供服務(wù)。系統(tǒng)的任何中斷(如硬件、軟件錯(cuò)誤,網(wǎng)絡(luò)故障、病毒等)都可能導(dǎo)致電子商務(wù)系統(tǒng)不能正常工作,而使貿(mào)易數(shù)據(jù)在確定的時(shí)刻和地點(diǎn)的有效性得不到保證,往往會(huì)造成巨大的經(jīng)濟(jì)損失。

    3)商務(wù)安全。主要是指商務(wù)交易在網(wǎng)絡(luò)媒介中出現(xiàn)的安全問(wèn)題,包括防止商務(wù)信息被竊取、篡改、偽造、交易行為被抵賴(lài),即要實(shí)現(xiàn)電子商務(wù)的保密性、完整性、真實(shí)性、不可抵賴(lài)性。商務(wù)安全的各方面也要通過(guò)不同的網(wǎng)絡(luò)安全技術(shù)和安全交易標(biāo)準(zhǔn)實(shí)現(xiàn),加解密技術(shù)保證了交易信息的保密性,也解決了用戶(hù)密碼被盜取的問(wèn)題;數(shù)字簽名是實(shí)現(xiàn)對(duì)原始報(bào)文完整性的鑒別,它與身份認(rèn)證和審查系統(tǒng)一起可杜絕交易的偽造和抵賴(lài)行為。保證電子商務(wù)安全的主要技術(shù)有:在線(xiàn)支付協(xié)議(安全套接層SSL協(xié)議和安全電子交易SET協(xié)議)、文件加密技術(shù)、數(shù)字簽名技術(shù)、電子商務(wù)認(rèn)證中心(CA)。

    4)系統(tǒng)安全。主要是保護(hù)主機(jī)上的操作系統(tǒng)與數(shù)據(jù)庫(kù)系統(tǒng)的安全。對(duì)于保護(hù)系統(tǒng)安全,總體思路是:通過(guò)安全加固,解決管理方面安全漏洞;然后采用安全技術(shù)設(shè)備,增強(qiáng)其安全防護(hù)能力。

    3安全管理過(guò)程監(jiān)督

    3.1加強(qiáng)全過(guò)程的安全管理

    1)網(wǎng)絡(luò)規(guī)劃階段,就要加強(qiáng)對(duì)信息安全建設(shè)和管理的規(guī)劃。信息安全建設(shè)需要投入一定的人力、物力、財(cái)力。要根據(jù)狀況實(shí)事求是地確定網(wǎng)絡(luò)的安全總體目標(biāo)和階段目標(biāo)、分段實(shí)施、降低投資風(fēng)險(xiǎn)。2)工程建設(shè)階段,建設(shè)管理單位要將安全需求的匯總和安全性能功能的測(cè)試,列入工程建設(shè)各個(gè)階段工作的重要內(nèi)容,要加強(qiáng)對(duì)開(kāi)發(fā)(實(shí)施)人員、版本控制的管理,要加強(qiáng)對(duì)開(kāi)發(fā)環(huán)境、用戶(hù)路由設(shè)置、關(guān)鍵代碼的檢查[3]。3)在運(yùn)行維護(hù)階段,要注意以下事項(xiàng):(1)建立有效的安全管理組織架構(gòu),明確職責(zé),理順流程,實(shí)施高效管理。(2)按照分級(jí)管理原則,嚴(yán)格管理內(nèi)部用戶(hù)帳號(hào)和密碼,進(jìn)入系統(tǒng)內(nèi)部必須通過(guò)嚴(yán)格的身份確認(rèn),防止非法占用、冒用合法用戶(hù)帳號(hào)和密碼。(3)制定完善的安全管理制度,加強(qiáng)信息網(wǎng)的操作系統(tǒng)、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)設(shè)備、應(yīng)用系統(tǒng)運(yùn)行維護(hù)過(guò)程的安全管理。(4)要建立應(yīng)急預(yù)察體系,建立網(wǎng)絡(luò)安全維護(hù)日志,記錄與安全性相關(guān)的信息及事件,有情況出現(xiàn)時(shí)便于跟蹤查詢(xún),還要定期檢查日志,以便及時(shí)發(fā)現(xiàn)潛在的安全威脅。

    3.2建立動(dòng)態(tài)的閉環(huán)管理流程

    網(wǎng)絡(luò)處于不斷地建設(shè)和調(diào)整中,可能發(fā)現(xiàn)新的安全漏洞,因此需要建立動(dòng)態(tài)的、閉環(huán)的管理流程。要在整體安全策略的控制和指導(dǎo)下,通過(guò)安全評(píng)估和檢測(cè)工具(如漏洞掃描,入侵檢測(cè)等)及時(shí)了解網(wǎng)絡(luò)存在的安全問(wèn)題和安全隱患,據(jù)此制定安全建設(shè)規(guī)劃和加固方案,綜合應(yīng)用各種安全防護(hù)產(chǎn)品(如防火墻、身份認(rèn)證等手段),將系統(tǒng)調(diào)整到相對(duì)安全的狀態(tài)。并要注意以下兩點(diǎn):1)對(duì)于一個(gè)企業(yè)而言,安全策略是支付信息安全的核心,因此制定明確的有效的安全策略是非常重要的。安全組織要根據(jù)這個(gè)策略制定詳細(xì)的流程、規(guī)章制度、標(biāo)準(zhǔn)和安全建設(shè)規(guī)劃、方案,保證這些系列策略規(guī)范在整個(gè)企業(yè)范圍內(nèi)貫徹實(shí)施,從而保護(hù)企業(yè)的投資和信息資源安全。2)要制定完善的、符合企業(yè)實(shí)際的信息安全策略,就須先對(duì)企業(yè)信息網(wǎng)的安全狀況進(jìn)行評(píng)估,即對(duì)信息資產(chǎn)的安全技術(shù)和管理現(xiàn)狀進(jìn)行評(píng)估,讓企業(yè)對(duì)自身面臨的安全威脅和問(wèn)題有全面的了解,從而制定針對(duì)性的安全策略,指導(dǎo)信息安全的建設(shè)和管理工作。

    4結(jié)束語(yǔ)

    本文分析了目前電子商務(wù)網(wǎng)絡(luò)支付安全方面的主要技術(shù)狀況,安全技術(shù)可以說(shuō)是網(wǎng)絡(luò)技術(shù)中較為尖端的技術(shù),都是非常先進(jìn)的技術(shù)手段;只要運(yùn)用得當(dāng),配合相應(yīng)的安全管理措施,基本能夠保證電子商務(wù)中網(wǎng)絡(luò)支付的安全;但不是100%的絕對(duì)安全,而是相對(duì)安全。隨著網(wǎng)絡(luò)安全技術(shù)的進(jìn)步與信用機(jī)制的完善,網(wǎng)絡(luò)支付定會(huì)越來(lái)越安全。

    參考文獻(xiàn)

    [1]柯新生.網(wǎng)絡(luò)支付與結(jié)算[M].北京:電子工業(yè)出版社,2004.

第2篇：網(wǎng)絡(luò)安全建設(shè)規(guī)劃方案范文

關(guān)鍵詞:信息安全;檔案;因素;對(duì)策近年來(lái)，信息技術(shù)的運(yùn)用

在高校檔案管理中發(fā)揮日益顯著的作用，打破了傳統(tǒng)紙質(zhì)檔案的管理模式，由檔案實(shí)體管理向數(shù)字化管理模式轉(zhuǎn)變，這一創(chuàng)新舉措大大提高了檔案資源開(kāi)發(fā)和利用的效率，但數(shù)字化管理中的安全問(wèn)題亦不容忽視，只有不斷強(qiáng)化數(shù)字化檔案的安全管理，建立健全檔案安全工作保障體系，才能真正確保數(shù)字化檔案的安全。

1問(wèn)題及影響因素

首先，高校數(shù)字化檔案信息安全管理缺少頂層設(shè)計(jì)。目前安徽省高校檔案管理軟件多種類(lèi)型并存，彼此孤立，有網(wǎng)絡(luò)版的也有單機(jī)版的，橫向之間不聯(lián)，上下之間不通，各自為政，追求小而全，未能形成網(wǎng)絡(luò)大平臺(tái)上的協(xié)調(diào)溝通運(yùn)行機(jī)制，既影響了網(wǎng)絡(luò)功能的發(fā)揮，又造成了重復(fù)建設(shè)，浪費(fèi)了人力、物力。其根本原因在于頂層設(shè)計(jì)滯后，缺乏統(tǒng)一的功能和具體執(zhí)行標(biāo)準(zhǔn)。其次，檔案信息安全管理制度不完善。按照國(guó)家保密局《涉及國(guó)家秘密的信息系統(tǒng)審批管理規(guī)定》，現(xiàn)在大部分高校信息利用安全無(wú)法保證。具體表現(xiàn)為:一是沒(méi)有統(tǒng)一的利用平臺(tái)，其利用環(huán)境的安全完全依賴(lài)于自身網(wǎng)絡(luò)建設(shè);二是局域網(wǎng)、政務(wù)網(wǎng)、公眾網(wǎng)的內(nèi)容界定不規(guī)范，在協(xié)調(diào)處理多方關(guān)系上存在著隨意性;三是檔案館(室)在外包安全協(xié)議中沒(méi)有明確注明保密的形式和內(nèi)容，當(dāng)事者所應(yīng)承擔(dān)的責(zé)任和義務(wù)，缺少相應(yīng)的監(jiān)管標(biāo)準(zhǔn)和獎(jiǎng)懲措施，這些毋庸置疑將對(duì)檔案信息利用安全造成威脅。然而，究其根本原因在于缺乏建立相配套的系統(tǒng)安全管理規(guī)章制度［1－2］。最后，對(duì)系統(tǒng)功能的安全監(jiān)管不到位。據(jù)調(diào)查表明，目前我省高校大部分電子檔案系統(tǒng)的權(quán)限設(shè)置，身份認(rèn)證識(shí)別鑒定功能、CA認(rèn)證以及數(shù)字簽名等技術(shù)功能均達(dá)不到相關(guān)要求，隨時(shí)可能發(fā)生文件丟失、泄密的危險(xiǎn)。在信息采集、硬件防護(hù)等方面，相關(guān)技術(shù)部門(mén)之間未能及時(shí)有效地溝通與協(xié)調(diào)，管理措施的制定缺少系統(tǒng)性和科學(xué)性，如此等等［3－4］，都是因缺乏嚴(yán)格的監(jiān)存管機(jī)制，從而導(dǎo)致安全建設(shè)存在諸多隱患和漏洞。

2檔案數(shù)字化安全管理應(yīng)遵循的原則

責(zé)任規(guī)范原則。安全責(zé)任規(guī)范是檔案信息系統(tǒng)規(guī)劃、設(shè)計(jì)、實(shí)現(xiàn)、運(yùn)行的必然要求，各檔案館(室)應(yīng)根據(jù)安全標(biāo)準(zhǔn)化規(guī)定制定適合本單位的安全政策，不能無(wú)依據(jù)、無(wú)標(biāo)準(zhǔn)、隨意開(kāi)發(fā)、盲目設(shè)計(jì)、違規(guī)操作、無(wú)人監(jiān)管，而應(yīng)根據(jù)實(shí)際情況，具體問(wèn)題具體分析，采用正確的安全功能和設(shè)備。預(yù)防原則。將預(yù)防為主的意識(shí)貫穿整個(gè)安全系統(tǒng)管理的全過(guò)程，包括規(guī)劃、采購(gòu)、安裝、設(shè)計(jì)等各個(gè)環(huán)節(jié)。不同的地理?xiàng)l件、不同的人文環(huán)境，各館(室)藏對(duì)安全設(shè)施的配備及安全功能的實(shí)現(xiàn)程度也迥異，應(yīng)因地制宜，將安全防范意識(shí)擺在首位，加強(qiáng)薄弱環(huán)節(jié)的防護(hù)，最大限度地減少人為和自然災(zāi)難所造成的損失。實(shí)效原則。目標(biāo)的制定和規(guī)劃應(yīng)與安全功能的實(shí)現(xiàn)程度相匹配，不應(yīng)盲目追求高目標(biāo)或投資過(guò)大的項(xiàng)目，要實(shí)事求是，使投入與需要的安全功能相適應(yīng)，才能真正提高安全管理效率。分權(quán)制約原則。分散重要環(huán)節(jié)的管理權(quán)限，使其各部門(mén)之間的權(quán)利相互制約，避免全線(xiàn)崩潰，提高安全性。對(duì)數(shù)字化服務(wù)機(jī)構(gòu)的相關(guān)資質(zhì)、業(yè)績(jī)、人員、設(shè)備和加工軟件等進(jìn)行考察，并了解是否存在違約行為、安全事故等不良記錄。應(yīng)急原則。安全防護(hù)要防患于未然。建立健全應(yīng)急管理機(jī)制，開(kāi)展各類(lèi)突發(fā)事件應(yīng)急演練，遇到突發(fā)事件及時(shí)采用應(yīng)急預(yù)案，多方聯(lián)動(dòng)，采取積極有效的防護(hù)措施。災(zāi)難恢復(fù)原則。全盤(pán)優(yōu)化災(zāi)難恢復(fù)策略，合理劃分容災(zāi)等級(jí)，嚴(yán)格執(zhí)行數(shù)據(jù)恢復(fù)流程并采取有效的技術(shù)恢復(fù)手段，保持原數(shù)據(jù)中心和備份中心數(shù)據(jù)的一致性。

3高校數(shù)字化檔案信息安全管理的對(duì)策

3．1加強(qiáng)信息安全技術(shù)管理，提高信息化管理水平

設(shè)備層的安全管理。設(shè)備層的安全管理包含軟硬件系統(tǒng)的管理，是檔案信息安全管理的基礎(chǔ)。硬件系統(tǒng)的安全又稱(chēng)為物理安全。由于應(yīng)用軟件自身存在弊端，使其很容易受到攻擊，各種各樣的防黑客技術(shù)、軟件恢復(fù)技術(shù)以及安全操作系統(tǒng)的實(shí)現(xiàn)將是軟件系統(tǒng)安全管理的重點(diǎn)。采用先進(jìn)的病毒防范技術(shù)定期對(duì)服務(wù)器和客戶(hù)端查毒、殺毒，對(duì)防毒軟件適時(shí)升級(jí)，檔案管理人員要依據(jù)病毒類(lèi)型構(gòu)建病毒防范機(jī)制，充分了解病毒知識(shí)，做好主動(dòng)防范工作，增強(qiáng)殺毒的敏感性，以全面提高網(wǎng)絡(luò)防范能力。網(wǎng)絡(luò)層的安全管理。網(wǎng)絡(luò)層的安全管理主要針對(duì)網(wǎng)絡(luò)協(xié)議和結(jié)構(gòu)及其所導(dǎo)致的安全問(wèn)題應(yīng)采取的安全措施。主要包括:網(wǎng)絡(luò)安全告警，內(nèi)部流量和活動(dòng)模型分析，網(wǎng)絡(luò)入侵恢復(fù)，網(wǎng)絡(luò)結(jié)構(gòu)數(shù)據(jù)保護(hù)，內(nèi)部加密與密鑰管理等。各個(gè)子網(wǎng)的出入口設(shè)備的安全管理是其管理的關(guān)鍵點(diǎn)，由于嵌入式操作系統(tǒng)作為網(wǎng)絡(luò)安全管理的核心技術(shù)比通用的操作系統(tǒng)更易實(shí)現(xiàn)，因而不可避免地成為整個(gè)信息產(chǎn)業(yè)發(fā)展的重點(diǎn)之一。應(yīng)用層的安全管理。采取數(shù)據(jù)加密等技術(shù)確保安全，使用簽名芯片及時(shí)實(shí)現(xiàn)加密技術(shù)的有效應(yīng)用。嚴(yán)格控制訪(fǎng)問(wèn)權(quán)限，通過(guò)設(shè)置口令、密鑰、指紋、聲音等方式進(jìn)行身份鑒別和訪(fǎng)問(wèn)控制，并防止越權(quán)操作。對(duì)數(shù)字化設(shè)備、存儲(chǔ)介質(zhì)應(yīng)進(jìn)行安全保密技術(shù)處理，數(shù)字化加工設(shè)備不得外送維修，對(duì)系統(tǒng)中各種操作實(shí)現(xiàn)嚴(yán)格的監(jiān)控并加以記錄。做好日常的系統(tǒng)維護(hù)工作，確保數(shù)據(jù)的安全存儲(chǔ)、轉(zhuǎn)移和備份恢復(fù)。

3．2創(chuàng)新信息安全管理機(jī)制，全面提高防范意識(shí)

制度層的安全管理。強(qiáng)化制度建設(shè)，形成有效的安全管理機(jī)制，為信息安全建設(shè)提供制度保障。為確保數(shù)字化檔案信息安全，高校檔案館(室)要建立健全各項(xiàng)安全管理制度和責(zé)任制度，在面臨突發(fā)災(zāi)害時(shí)，緊急啟動(dòng)應(yīng)急預(yù)案，形成聯(lián)動(dòng)機(jī)制，因地制宜，妥善處理影響檔案安全的各類(lèi)突發(fā)事件。對(duì)檔案要強(qiáng)化監(jiān)督和管理，認(rèn)真進(jìn)行檔案密級(jí)鑒定，做好檔案數(shù)字化的各項(xiàng)安全保密工作，對(duì)密級(jí)檔案嚴(yán)格審核，做出是否變更或解除的決定，對(duì)控制知悉、使用范圍的檔案進(jìn)行劃控，密級(jí)檔案以及控制知悉、使用范圍的檔案，須在安全保密的場(chǎng)所由其單位工作人員負(fù)責(zé)人加工處理;對(duì)特殊載體檔案采取特殊保護(hù)，對(duì)珍貴、頻繁利用的紙質(zhì)檔案優(yōu)先保護(hù)、定期消毒。其次要制定數(shù)字化檔案安全權(quán)利清單和責(zé)任清單，將數(shù)字化檔案信息安全建設(shè)作為日常工作運(yùn)行的重點(diǎn)，實(shí)行領(lǐng)導(dǎo)責(zé)任制，明確在信息安全建設(shè)中各個(gè)環(huán)節(jié)的責(zé)任程序和責(zé)任人，科學(xué)界定工作職責(zé)，完善安全隱患定期排查制度，規(guī)范細(xì)化檔案數(shù)字化工作流程，強(qiáng)化對(duì)權(quán)利運(yùn)行的制約和監(jiān)督，嚴(yán)格按照任務(wù)清單要求，全面落實(shí)好安全主體責(zé)任，不斷加大問(wèn)責(zé)力度，建立健全安全問(wèn)題通報(bào)制度，確保安全權(quán)利清單制度落地見(jiàn)效。不僅如此，高校檔案館(室)也應(yīng)加強(qiáng)數(shù)字化加工場(chǎng)所和設(shè)備實(shí)施的安全監(jiān)管。加工場(chǎng)所應(yīng)設(shè)置在符合保密要求且相對(duì)獨(dú)立的區(qū)域，安裝視頻監(jiān)控系統(tǒng)、實(shí)施全程監(jiān)控，嚴(yán)格核查出入人員身份，無(wú)關(guān)人員不得進(jìn)入場(chǎng)所。工作人員不得在場(chǎng)所內(nèi)吸煙、飲水、進(jìn)食，嚴(yán)禁攜帶照相機(jī)、攝像機(jī)、手機(jī)等信息設(shè)備及其他與工作無(wú)關(guān)的物品入場(chǎng)，禁止以拍攝方式獲取檔案信息或攜帶實(shí)體檔案及電子檔案外出。用于檔案數(shù)字化的設(shè)備系統(tǒng)必須與其他網(wǎng)絡(luò)物理隔離，禁止安裝使用無(wú)線(xiàn)網(wǎng)卡等具有無(wú)線(xiàn)互聯(lián)功能的硬件和設(shè)備，對(duì)設(shè)備輸入、輸出接口進(jìn)行封閉處理，并進(jìn)行檢查登記。此外，若采取數(shù)字化委托加工方式，應(yīng)設(shè)有專(zhuān)人負(fù)責(zé)安全保密工作，無(wú)安全事故、泄密事件等違法記錄。數(shù)字化加工單位應(yīng)與受委托的專(zhuān)業(yè)公司簽訂保密協(xié)議，確保數(shù)字化加工場(chǎng)地的安全管理。以制度有效運(yùn)行作保障，積極為檔案信息安全鑄造堅(jiān)固的防護(hù)體系。組織層的安全管理。各高校要因地制宜，把數(shù)字化檔案安全體系建設(shè)擺上議事日程，制定適合本學(xué)校的數(shù)字化檔案信息安全建設(shè)規(guī)劃和實(shí)施方案，將檔案信息安全體系建設(shè)納入單位(部門(mén))年度考核、目標(biāo)管理等工作的重要內(nèi)容，加強(qiáng)日常的監(jiān)督、檢查和指導(dǎo)，定期聽(tīng)取檔案安全工作匯報(bào)，研究部署年度工作計(jì)劃，領(lǐng)導(dǎo)要親自過(guò)問(wèn)，在經(jīng)費(fèi)投入、技術(shù)保障、處室配合、人員使用等方面給予大力支持，各高校檔案(館)室要加快建立數(shù)字化檔案信息安全領(lǐng)導(dǎo)小組，充分調(diào)動(dòng)專(zhuān)職檔案人員工作的主動(dòng)性和積極性，并根據(jù)學(xué)校機(jī)構(gòu)設(shè)置和人員變動(dòng)情況，適時(shí)調(diào)整充實(shí)領(lǐng)導(dǎo)組成員，明確各部門(mén)分管檔案信息安全工作的領(lǐng)導(dǎo)，逐步細(xì)化完善檔案信息安全工作崗位職責(zé)，做到檔案信息安全工作人員職責(zé)清晰、分工明確，確保檔案安全工作順利有序開(kāi)展。

3．3加大人才培養(yǎng)力度，打造復(fù)合型數(shù)字化安全管理專(zhuān)業(yè)人才

高校檔案館(室)要加大數(shù)字化檔案信息安全專(zhuān)業(yè)技術(shù)人才的培養(yǎng)力度，積極開(kāi)展檔案信息化知識(shí)技能培訓(xùn)和數(shù)字化安全崗前教育培訓(xùn)。制定科學(xué)合理的人才規(guī)劃，數(shù)字化檔案安全的核心在于人，人是保證數(shù)字化檔案安全的關(guān)鍵，一切安全技術(shù)的實(shí)施都離不開(kāi)專(zhuān)業(yè)技術(shù)人員，努力建設(shè)一支素質(zhì)優(yōu)良，結(jié)構(gòu)合理，隊(duì)伍穩(wěn)定，既通曉檔案網(wǎng)絡(luò)技術(shù)知識(shí)又能熟練掌握安全管理技能的綜合型人才，不斷探索培養(yǎng)優(yōu)秀檔案信息化人才的新途徑。

3．4加快法律法規(guī)體系建設(shè)進(jìn)程，營(yíng)造良好的依法治檔環(huán)境和氛圍

建立健全數(shù)字化檔案安全法律法規(guī)，真正落實(shí)依法治檔。檔案管理人員要嚴(yán)格遵守檔案安全法規(guī)和保密規(guī)定，采取綜合防范策略，建立科學(xué)合理的操作規(guī)范，積極防御，不斷提升防護(hù)水平，凈化網(wǎng)絡(luò)安全環(huán)境。加大安全執(zhí)法力度，嚴(yán)加懲處盜取、篡改信息的機(jī)構(gòu)和個(gè)人，并依法追究相關(guān)責(zé)任。重視安全法律法規(guī)宣傳工作，利用校園網(wǎng)，宣傳安全知識(shí)以及學(xué)校關(guān)于檔案安全工作的規(guī)章制度。通過(guò)檔案網(wǎng)站，及時(shí)國(guó)家頒布實(shí)施的檔案安全法律法規(guī)，認(rèn)真學(xué)習(xí)并貫徹落實(shí)上級(jí)檔案主管部門(mén)關(guān)于檔案安全管理的文件精神，讓廣大師生不斷強(qiáng)化安全和保護(hù)意識(shí)，充分認(rèn)識(shí)學(xué)校檔案安全工作的重要性。

4結(jié)論

高校數(shù)字化檔案信息的安全管理是一項(xiàng)漫長(zhǎng)而艱巨的任務(wù)，涉及技術(shù)、法律、制度、意識(shí)、人員等方方面面，隨著社會(huì)信息化的飛速發(fā)展和科技的日新月異，影響數(shù)字化檔案信息安全的因素也日益繁多，高校檔案安全工作將面臨新的挑戰(zhàn)，各高校檔案館(室)應(yīng)高度重視，通力合作，使數(shù)字化檔案信息的安全管理逐步邁上規(guī)范化、科學(xué)化的軌道，為檔案的永久安全保管和歷史文化的傳承做出應(yīng)有的貢獻(xiàn)。

參考文獻(xiàn):

［1］種金成，何祖華．高校館藏檔案數(shù)字化實(shí)施方案及安全策略研究［J］．黑龍江檔案，2014(1):44－45．

［2］趙鵬．從檔案安全體系建設(shè)的角度看檔案保護(hù)［J］．中國(guó)檔案，2010(6):25－27．

［3］楊冬權(quán)．建立完善的檔案安全體系確保檔案安全［J］．蘭臺(tái)世界，2010(6):1－2．

第3篇：網(wǎng)絡(luò)安全建設(shè)規(guī)劃方案范文

關(guān)鍵詞：數(shù)字化校園；建設(shè)目標(biāo)；建設(shè)規(guī)劃；需求分析；教育技術(shù)；現(xiàn)代化

近年來(lái)，我國(guó)特別重視并強(qiáng)調(diào)利用教育技術(shù)推進(jìn)教育改革。建設(shè)數(shù)字化校園，實(shí)現(xiàn)教育信息化，強(qiáng)化各項(xiàng)管理，提升綜合實(shí)力，是各類(lèi)學(xué)校的一項(xiàng)緊迫任務(wù)。數(shù)字化校園是學(xué)校的一張網(wǎng)絡(luò)名片，是一部永遠(yuǎn)放映的宣傳片，學(xué)?？赏ㄟ^(guò)這個(gè)窗口向世界展示自身的實(shí)力和形象。

數(shù)字化校園是將現(xiàn)實(shí)校園的各項(xiàng)資源數(shù)字化，形成的一個(gè)數(shù)字空間，以現(xiàn)實(shí)校園在時(shí)間和空間上延伸。它是以網(wǎng)絡(luò)為基礎(chǔ)，從環(huán)境（包括設(shè)備、教室等）、資源（如圖書(shū)、講義、課件等）到活動(dòng)（包括教學(xué)、管理、服務(wù)、辦公等）的全部數(shù)字化。校園網(wǎng)絡(luò)及其應(yīng)用系統(tǒng)構(gòu)成整個(gè)校園的神經(jīng)系統(tǒng)，完成校園的信息傳遞和服務(wù)。在數(shù)字化校園里，可以通過(guò)現(xiàn)代化手段，方便地實(shí)現(xiàn)學(xué)校的教學(xué)、科研、管理、服務(wù)等活動(dòng)的全部過(guò)程，從而達(dá)到提高教學(xué)質(zhì)量、科研水平、管理水平的目的。

總體設(shè)計(jì)方針與目標(biāo)

設(shè)計(jì)方針我校的數(shù)字化校園建設(shè)的總體設(shè)計(jì)方針是：在未來(lái)的三到五年里建設(shè)一個(gè)包括數(shù)字環(huán)境建設(shè)、數(shù)字管理建設(shè)、數(shù)字教學(xué)建設(shè)、數(shù)字生活建設(shè)在內(nèi)，能充分使用教育技術(shù)手段的數(shù)字化學(xué)校，以資源和數(shù)據(jù)共享為主導(dǎo)，有步驟、分層次地完成學(xué)校數(shù)字化校園的建設(shè)。

建設(shè)目標(biāo)第一，建設(shè)以高速、穩(wěn)定、可靠、可控校園網(wǎng)為基礎(chǔ)，覆蓋全校主要樓宇及公共設(shè)施的數(shù)字化網(wǎng)絡(luò)通信平臺(tái)，使之成為數(shù)據(jù)、監(jiān)控、廣播的綜合通信平臺(tái)，滿(mǎn)足數(shù)字化圖書(shū)館系統(tǒng)、數(shù)字化教學(xué)系統(tǒng)、校園綜合管理信息系統(tǒng)、網(wǎng)絡(luò)視頻會(huì)議系統(tǒng)、校園服務(wù)一卡通系統(tǒng)等的建設(shè)要求，實(shí)現(xiàn)真正意義上的“一卡、一庫(kù)、一網(wǎng)”數(shù)字化校園格局。第二，建設(shè)覆蓋全校樓宇及室外空間的通訊網(wǎng)絡(luò)，滿(mǎn)足實(shí)現(xiàn)有線(xiàn)及無(wú)線(xiàn)通訊系統(tǒng)，有線(xiàn)電視（包括數(shù)字電視接收系統(tǒng)）、校園公共廣播、背景音樂(lè)、消防應(yīng)急廣播系統(tǒng)、校園安保監(jiān)控系統(tǒng)等的要求。第三，建設(shè)智能化系統(tǒng)，并保證建成后能適應(yīng)教育發(fā)展的需要，建立相應(yīng)的軟、硬件平臺(tái)，實(shí)現(xiàn)信息共享、資源共享、科學(xué)管理和網(wǎng)絡(luò)信息集成。第四，系統(tǒng)軟、硬件配置采用模塊化、開(kāi)放式結(jié)構(gòu)，以適應(yīng)系統(tǒng)靈活組網(wǎng)、擴(kuò)展和系統(tǒng)能力提升的需要。第五，系統(tǒng)配置采用有長(zhǎng)期動(dòng)態(tài)壽命的產(chǎn)品，回避使用短期過(guò)渡性技術(shù)產(chǎn)品。第六，實(shí)現(xiàn)各個(gè)子系統(tǒng)有機(jī)互聯(lián)、資源共享、信息共享、增強(qiáng)對(duì)突發(fā)事件的響應(yīng)能力；提高設(shè)備利用率、降低能耗、節(jié)約能源。第七，設(shè)備配置在保證系統(tǒng)可靠性、先進(jìn)性、容錯(cuò)性和易維護(hù)性的同時(shí)，使系統(tǒng)具有良好的性?xún)r(jià)比。第八，立足高起點(diǎn)，采用成熟、先進(jìn)、實(shí)用的技術(shù)，進(jìn)行系統(tǒng)的優(yōu)化集成設(shè)計(jì)。按照“按需設(shè)置、量體裁衣”的方針，提出系統(tǒng)近期的實(shí)施方案、中期的擴(kuò)容方案和遠(yuǎn)期的發(fā)展規(guī)劃。

建設(shè)需求分析

我校數(shù)字化校園基礎(chǔ)設(shè)施建設(shè)要將校園網(wǎng)絡(luò)與教學(xué)系統(tǒng)、管理系統(tǒng)、安全監(jiān)控系統(tǒng)、電視系統(tǒng)、廣播系統(tǒng)、校園一卡通系統(tǒng)等進(jìn)行合理的結(jié)合，構(gòu)建成一套科學(xué)、便捷、穩(wěn)定、有效的，能滿(mǎn)足學(xué)校教學(xué)和管理智能化和數(shù)字化運(yùn)行的綜合系統(tǒng)。因此，必須建設(shè)好硬件基礎(chǔ)平臺(tái)和網(wǎng)絡(luò)支撐平臺(tái)以及若干應(yīng)用系統(tǒng)。

硬件基礎(chǔ)平臺(tái)建設(shè)（1）中心機(jī)房建設(shè)。該中心是全校主要服務(wù)器、交換機(jī)等設(shè)備放置地，是全校辦公、管理、科研、教學(xué)、運(yùn)營(yíng)中心。整個(gè)中心機(jī)房建設(shè)包括裝修、線(xiàn)纜敷設(shè)、照明與應(yīng)急照明、空調(diào)系統(tǒng)、機(jī)房的防雷接地系統(tǒng)、機(jī)房的供電系統(tǒng)等。（2）綜合布線(xiàn)系統(tǒng)。該系統(tǒng)用于傳輸數(shù)據(jù)、語(yǔ)音、影像等信息，可將教學(xué)樓、辦公室、電腦、電話(huà)等的傳輸網(wǎng)絡(luò)與其他信息管理系統(tǒng)相互連接。（3）防雷與接地系統(tǒng)。所有的通信設(shè)備、交換設(shè)備、控制設(shè)備、服務(wù)器、電源和用戶(hù)終端都是互相連接在一起的，各個(gè)設(shè)備的零電位有差距就有可能給設(shè)備的正常工作帶來(lái)影響，外界所帶來(lái)的影響也可能使設(shè)備造成損壞，尤其是雷電，因此良好的接地是整個(gè)系統(tǒng)穩(wěn)定運(yùn)行的前提和保障。

網(wǎng)絡(luò)支撐平臺(tái)建設(shè)（1）網(wǎng)絡(luò)交換系統(tǒng)。整個(gè)校園網(wǎng)設(shè)計(jì)為主干核心層、匯聚層和接入層三層網(wǎng)絡(luò)結(jié)構(gòu)。需要利用網(wǎng)絡(luò)交換設(shè)備將全校所有的教學(xué)辦公區(qū)、學(xué)生宿舍區(qū)樓宇，以及廣場(chǎng)、圖書(shū)館、電子閱覽室、禮堂、體育館的服務(wù)器、PC機(jī)等進(jìn)行網(wǎng)絡(luò)連接，使整個(gè)校區(qū)形成一個(gè)整體，實(shí)現(xiàn)校園網(wǎng)的統(tǒng)一、集中管理。（2）網(wǎng)絡(luò)存儲(chǔ)及備份系統(tǒng)。網(wǎng)絡(luò)中心將儲(chǔ)存各類(lèi)教育、教學(xué)和管理信息，其中包括多媒體教學(xué)信息庫(kù)、外部教學(xué)資源數(shù)據(jù)庫(kù)、教學(xué)音視頻數(shù)據(jù)庫(kù)、多媒體教學(xué)光盤(pán)等，主要涵蓋了資源管理系統(tǒng)、資源媒體介質(zhì)管理、資源瀏覽和檢索、數(shù)字化教室等，從而具備校園業(yè)務(wù)變化的適應(yīng)性、高度的安全性，能大容量數(shù)據(jù)存儲(chǔ)處理等特點(diǎn)。（3）網(wǎng)絡(luò)管理系統(tǒng)。整個(gè)校園網(wǎng)建成后，將有大量的交換

[1] [2] 

機(jī)、服務(wù)器等網(wǎng)絡(luò)設(shè)備，需通過(guò)一種高效的、快捷的手段來(lái)完成對(duì)網(wǎng)絡(luò)設(shè)備及系統(tǒng)的安全控制、性能優(yōu)化、運(yùn)營(yíng)管理等，同時(shí)節(jié)約人員成本。

基礎(chǔ)應(yīng)用建設(shè)（）校園一卡通系統(tǒng)。主要包括POS消費(fèi)機(jī)、讀卡器、條碼機(jī)、寫(xiě)卡器、水控器等，從而實(shí)現(xiàn)學(xué)生收費(fèi)管理、校園消費(fèi)、上機(jī)管理、學(xué)籍管理、圖書(shū)管理、轉(zhuǎn)賬（銀行）、會(huì)計(jì)業(yè)務(wù)、查詢(xún)服務(wù)、綜合業(yè)務(wù)、門(mén)禁考勤、醫(yī)療管理、水控管理、科研經(jīng)費(fèi)、巡更等。（）LED屏幕顯示系統(tǒng)。在學(xué)生公寓、綜合樓、教學(xué)樓、實(shí)訓(xùn)樓、食堂等樓宇入口及綜合樓、運(yùn)動(dòng)場(chǎng)主席臺(tái)設(shè)置LED顯示屏，用于顯示文字、表格、動(dòng)畫(huà)、視頻等，也可實(shí)現(xiàn)新聞節(jié)目、文藝晚會(huì)、運(yùn)動(dòng)會(huì)、體育比賽的直播或轉(zhuǎn)播等。（）有線(xiàn)電視系統(tǒng)?？梢詫?shí)現(xiàn)全校性的視頻影音傳送，實(shí)現(xiàn)教學(xué)影音資料的資源共享，還可以實(shí)現(xiàn)教學(xué)及綜合活動(dòng)同期實(shí)況轉(zhuǎn)播，召開(kāi)全校電視會(huì)議等。（）監(jiān)控及報(bào)警系統(tǒng)。對(duì)校門(mén)、校園內(nèi)、圖書(shū)信息樓等要害部位和重點(diǎn)部門(mén)進(jìn)行監(jiān)控及入侵報(bào)警，只要通過(guò)該系統(tǒng)在監(jiān)控中心就能發(fā)現(xiàn)校門(mén)、園內(nèi)、要害部位等的情況，發(fā)現(xiàn)問(wèn)題即時(shí)解決，不需要保衛(wèi)人員到處巡邏，節(jié)約人員成本。（）多媒體教學(xué)系統(tǒng)。節(jié)目播出均可以實(shí)現(xiàn)電腦控制，可以接收并播放音視頻信號(hào)，具有教學(xué)評(píng)估功能，多媒體教室也可接收并集中控制各類(lèi)節(jié)目源等。（）多媒體查詢(xún)系統(tǒng)。充分利用圖、文、聲、像以及交互性等多媒體特征對(duì)用戶(hù)的操作、信息查詢(xún)與接收等進(jìn)行合理導(dǎo)引，以便用戶(hù)以最少的時(shí)間和精力查詢(xún)到最多的信息。（）計(jì)費(fèi)系統(tǒng)。可以按流量、時(shí)間和包月計(jì)費(fèi)，可以對(duì)接入的用戶(hù)進(jìn)行驗(yàn)證和控制，為數(shù)字校園的規(guī)范管理提供可靠保障。（）電話(huà)語(yǔ)音系統(tǒng)。學(xué)?？膳c當(dāng)?shù)仉娦胚\(yùn)營(yíng)商協(xié)商，由運(yùn)營(yíng)商投資建設(shè)和管理，學(xué)校只是按照使用付給投資方使用費(fèi)。（）智能建筑管理系統(tǒng)（IBMS）。包括樓宇自動(dòng)控制系統(tǒng)，實(shí)現(xiàn)集中監(jiān)視和綜合管理、分散控制、系統(tǒng)聯(lián)動(dòng)、優(yōu)化運(yùn)行等，從而提高本項(xiàng)目的運(yùn)營(yíng)管理水平，降低運(yùn)行成本等。（）信息網(wǎng)絡(luò)安全系統(tǒng)。以整個(gè)校園網(wǎng)安全建設(shè)、管理、運(yùn)行為重點(diǎn)，保障整個(gè)校園網(wǎng)絡(luò)、各類(lèi)應(yīng)用、管理等的正常運(yùn)行，降低校園網(wǎng)系統(tǒng)存在的各種安全隱患。

建設(shè)項(xiàng)目列表

根據(jù)以上需求情況，設(shè)置建設(shè)項(xiàng)目：綜合布線(xiàn)；中心機(jī)房、計(jì)算機(jī)網(wǎng)絡(luò)及整體網(wǎng)絡(luò)建設(shè)；校園一卡通；監(jiān)控及報(bào)警；防雷、接地；有線(xiàn)電視、校園廣播；多媒體教學(xué)和查詢(xún)；LED屏幕顯示；學(xué)生機(jī)房、數(shù)字語(yǔ)音室、模擬導(dǎo)游室、電子閱覽室等；辦公會(huì)議室、教學(xué)多功能廳、演播室等；校園精品課程全自動(dòng)錄播；網(wǎng)絡(luò)數(shù)字教學(xué)點(diǎn)播平臺(tái)；各類(lèi)教育教務(wù)、辦公自動(dòng)化及其他網(wǎng)絡(luò)管理軟件；樓宇自控系統(tǒng)、建筑智能管理等。

網(wǎng)絡(luò)建設(shè)規(guī)劃

網(wǎng)絡(luò)建設(shè)是建設(shè)數(shù)字化校園的基礎(chǔ)，必須放在第一位（無(wú)線(xiàn)網(wǎng)絡(luò)建設(shè)可以視條件擇機(jī)進(jìn)行）。網(wǎng)絡(luò)建設(shè)包括：

網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)包括供電系統(tǒng)；校園管道系統(tǒng)；機(jī)房：雙路供電、不間斷電源、制冷、防雷與接地等系統(tǒng)。

網(wǎng)絡(luò)環(huán)境建設(shè)包括校園主干光纖；數(shù)字結(jié)構(gòu)化布線(xiàn)；校園網(wǎng)絡(luò)架構(gòu)；IP地址與NAT；統(tǒng)一儲(chǔ)存；認(rèn)證與計(jì)費(fèi)；出口管理；網(wǎng)絡(luò)安全；網(wǎng)絡(luò)管理；運(yùn)行與維護(hù)；行政管理與制度。

網(wǎng)絡(luò)應(yīng)用系統(tǒng)建設(shè)包括網(wǎng)站；基于網(wǎng)絡(luò)的視頻監(jiān)控系統(tǒng)；多媒體系統(tǒng)；多種教學(xué)系統(tǒng)；精品課程等。

構(gòu)建數(shù)字化校園進(jìn)程中容易出現(xiàn)的問(wèn)題

數(shù)字化校園的建設(shè)推進(jìn)了學(xué)校教學(xué)內(nèi)容的數(shù)字化和教學(xué)手段的現(xiàn)代化，加快了教育技術(shù)現(xiàn)代化進(jìn)程，進(jìn)一步改善了學(xué)校各專(zhuān)業(yè)的教學(xué)條件，強(qiáng)化了高素質(zhì)人才的培養(yǎng)力度。但在建設(shè)過(guò)程中容易出現(xiàn)以下問(wèn)題：

經(jīng)費(fèi)投入不足、不及時(shí)由此延誤了部分項(xiàng)目的建設(shè)，影響了項(xiàng)目建設(shè)的整體效果，影響了項(xiàng)目功能的發(fā)揮。

技術(shù)力量分散對(duì)教育技術(shù)的人力資源沒(méi)有進(jìn)行充分有效的整合，技術(shù)力量分散，不利于發(fā)揮技術(shù)優(yōu)勢(shì)。

管理水平不高注重硬件系統(tǒng)的投入，忽視制度和管理體系建設(shè)。學(xué)校應(yīng)投入相應(yīng)的人力和經(jīng)費(fèi)，建設(shè)與之相配套的優(yōu)質(zhì)管理服務(wù)保障體系，還應(yīng)制定一整套規(guī)章制度和工作流程，建立以人為本、以教學(xué)為中心的服務(wù)體系，促進(jìn)管理水平的提高。

資源整合不夠資源建設(shè)是數(shù)字化教學(xué)的核心，需要多部門(mén)多單位廣泛參與合作。應(yīng)加強(qiáng)與兄弟學(xué)校間的合作，遵循相關(guān)標(biāo)準(zhǔn)，提高網(wǎng)絡(luò)教學(xué)資源的質(zhì)量和共享程度，以發(fā)揮資源建設(shè)的整體效益。

第4篇：網(wǎng)絡(luò)安全建設(shè)規(guī)劃方案范文

關(guān)鍵詞：分布式；信息安全；規(guī)劃；方案

中圖分類(lèi)號(hào)：TP309.2文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044(2008)36-2848-03

An Information Security Program for a Distributed Enterprise

GUO Yong, CHEN Rong-sheng, ZHAN Gui-bao, ZENG Zhong-cheng, LU Teng-zu, LI Zhuang-xiang

(Fujian Xindong Network Technology Co., Ltd. Fuzhou 350003,China)

Abstract: Based on the specific conditions of the distributed enterprise, information security architecture in accordance with the relevant standards, a distributed enterprise information security planning principles and objectives. And based on the principles and objectives of the meeting, according to the organization, management and technical aspects of three specific design specifications with the principle. Finally, based on the objective of planning services, a category of information distributed enterprise information security services, planning and design examples.

Key words: distributed; information security; planning; program

1 引言

據(jù)來(lái)自eWeek 的消息，市場(chǎng)研究機(jī)構(gòu)Gartner 研究報(bào)告稱(chēng)，很對(duì)企業(yè)目前仍缺乏完整的信息安全規(guī)劃和規(guī)范。盡管目前很多企業(yè)在信息安全方面的投入每年都在緩慢增長(zhǎng)，但由于推動(dòng)力以外部法律法規(guī)的約束和商業(yè)業(yè)務(wù)的壓力為主，因此他們對(duì)安全技術(shù)和服務(wù)的選擇和使用仍停留在一個(gè)相對(duì)較低的水平。尤其對(duì)于機(jī)構(gòu)構(gòu)成方式為分布式的企業(yè)而言，因?yàn)樾畔踩枨蠛筒渴鹣鄬?duì)更加復(fù)雜，投入更多，因此這類(lèi)企業(yè)的信息安全規(guī)劃就更加缺乏。

本文根據(jù)這類(lèi)分布式企業(yè)的特點(diǎn)提出了一種符合該類(lèi)企業(yè)實(shí)際的信息安全規(guī)劃方案。

2 總體規(guī)劃原則和目標(biāo)

2.1 總體規(guī)劃原則

對(duì)于分布式企業(yè)的信息安全規(guī)劃，要遵守如下原則：適度集中，控制風(fēng)險(xiǎn)；突出重點(diǎn)，分級(jí)保護(hù)；統(tǒng)籌安排，分步實(shí)施；分級(jí)管理，責(zé)任到崗；資源優(yōu)化，注重效益。

這個(gè)原則的制定主要是根據(jù)分布式企業(yè)的實(shí)際機(jī)構(gòu)構(gòu)成情況、人員素質(zhì)情況以及資源配置情況來(lái)制定的。

2.2 總體規(guī)劃目標(biāo)

信息系統(tǒng)安全規(guī)劃的方法可以不同、側(cè)重點(diǎn)可以不同，但是需要圍繞組織安全、管理安全、技術(shù)安全進(jìn)行全面的考慮。信息系統(tǒng)安全規(guī)劃的最終效果應(yīng)該體現(xiàn)在對(duì)信息系統(tǒng)與信息資源的安全保護(hù)上，下面將分別對(duì)組織規(guī)劃、管理規(guī)劃和技術(shù)規(guī)劃分別進(jìn)行闡述。信息安全規(guī)劃依托企業(yè)信息化戰(zhàn)略規(guī)劃，對(duì)信息化戰(zhàn)略的實(shí)施起到保駕護(hù)航的作用。信息系統(tǒng)安全規(guī)劃的目標(biāo)應(yīng)該與企業(yè)信息化的目標(biāo)是一致的，而且應(yīng)該比企業(yè)信息化的目標(biāo)更具體明確、更貼近安全。信息系統(tǒng)安全規(guī)劃的一切論述都要圍繞著這個(gè)目標(biāo)展開(kāi)和部署。

3 信息安全組織規(guī)劃

3.1 組織規(guī)劃目標(biāo)

組織建設(shè)是信息安全建設(shè)的基本保證，信息安全組織的目標(biāo)是：

1）完善和形成一個(gè)獨(dú)立的、完整的、動(dòng)態(tài)的、開(kāi)放的信息安全組織架構(gòu)，達(dá)到國(guó)際國(guó)內(nèi)標(biāo)準(zhǔn)的要求；

2）打造一支具有專(zhuān)業(yè)水準(zhǔn)的、過(guò)硬本領(lǐng)的信息安全隊(duì)伍。對(duì)內(nèi)可以保障企業(yè)內(nèi)部網(wǎng)安全，對(duì)外可以向社會(huì)提供高品質(zhì)的安全服務(wù)；

3）建設(shè)一個(gè) “信息安全運(yùn)維中心（SOC）”，能夠滿(mǎn)足當(dāng)前和未來(lái)的業(yè)務(wù)發(fā)展及信息安全組織運(yùn)轉(zhuǎn)的支撐系統(tǒng)，能夠?qū)ν馓峁┌踩?wù)平臺(tái)。

3.2 組織規(guī)劃實(shí)施

對(duì)于組織規(guī)劃這個(gè)方面，是屬于一個(gè)企業(yè)信息安全規(guī)劃的上層建筑，需要用一種由上而下的方法來(lái)實(shí)現(xiàn)，其主要是在具體人事機(jī)制、管理機(jī)制和培訓(xùn)機(jī)制上做工作。對(duì)于分布式企業(yè)而言，需要主導(dǎo)部門(mén)從上層著手，建章立制，強(qiáng)化安全教育，加大基礎(chǔ)人力、財(cái)力和物力的投入。

4 信息安全管理規(guī)劃

4.1 管理規(guī)劃目標(biāo)

信息安全管理規(guī)劃的目標(biāo)是，完善和形成“七套信息安全軟措施”，具體包括：一套等級(jí)劃分指標(biāo)，一套信息安全策略，一套信息安全制度，一套信息安全流程規(guī)范，一套信息安全教育培訓(xùn)體系，一套信息安全風(fēng)險(xiǎn)監(jiān)管機(jī)制，一套信息安全績(jī)效考核指標(biāo)。“七套信息安全軟措施”關(guān)系如圖1所示。

4.2 信息安全管理設(shè)計(jì)

基于對(duì)管理目標(biāo)的分析，信息安全管理的原則以風(fēng)險(xiǎn)管理為主，集中安全控制。管理要素由管理對(duì)象、安全威脅、脆弱性、風(fēng)險(xiǎn)、保護(hù)措施組成。

4.2.1 信息安全等級(jí)劃分指標(biāo)

信息安全等級(jí)保護(hù)是國(guó)家在國(guó)民經(jīng)濟(jì)和社會(huì)信息化的發(fā)展過(guò)程中，提高信息安全保障能力和水平，維護(hù)國(guó)家安全、社會(huì)穩(wěn)定和公共利益，保障和促進(jìn)信息化健康發(fā)展的基本策略。

4.2.2 信息安全策略

信息安全安全策略是關(guān)于保護(hù)對(duì)象說(shuō)明、保護(hù)必要性描述、保護(hù)責(zé)任人、保護(hù)對(duì)策以及意外處理方法的總和。

4.2.3 信息安全制度

信息安全制度是指為信息資產(chǎn)的安全而制定的行為約束規(guī)則。

4.2.4 信息安全規(guī)范

信息安全規(guī)范是關(guān)于信息安全工作應(yīng)達(dá)到的要求，在信息安全規(guī)范方面，根據(jù)調(diào)查，建立信息安全管理規(guī)范、信息安全技術(shù)規(guī)范。其中，安全管理規(guī)范主要針對(duì)人員、團(tuán)隊(duì)、制度和資源管理提供參照性準(zhǔn)則；信息安全技術(shù)規(guī)范主要針對(duì)安全設(shè)計(jì)、施工、維護(hù)和操作提供技術(shù)性指導(dǎo)建議。

4.2.5 信息安全管理流程

信息安全流程是指工作中應(yīng)遵循的信息安全程序，其目的是減少安全隱患，降低風(fēng)險(xiǎn)。

4.2.6 信息安全績(jī)效考核指標(biāo)

信息安全績(jī)效考核指標(biāo)是指針對(duì)信息安全工作的質(zhì)量和態(tài)度而給出的評(píng)價(jià)依據(jù)，其目的是增強(qiáng)信息安全責(zé)任意識(shí)，提高信息安全工作質(zhì)量。

4.2.7 信息安全監(jiān)管機(jī)制

信息安全監(jiān)管機(jī)制是指有關(guān)信息安全風(fēng)險(xiǎn)的識(shí)別、分析和控制的措施總和。其主要目的加強(qiáng)信息安全風(fēng)險(xiǎn)的控制，做到“安全第一，預(yù)防為主”。

4.2.8 信息安全教育培訓(xùn)體系

其主要目的加強(qiáng)的信息安全人才隊(duì)伍的建設(shè)，提高企業(yè)人員的信息安全意識(shí)和技能，增強(qiáng)企業(yè)信息安全能力。

5 信息安全技術(shù)規(guī)劃

5.1 技術(shù)規(guī)劃目標(biāo)

信息安全技術(shù)規(guī)劃目標(biāo)簡(jiǎn)言之是：給業(yè)務(wù)運(yùn)營(yíng)提供信息安全環(huán)境，為企業(yè)轉(zhuǎn)型提供契機(jī)，構(gòu)建信息安全服務(wù)支撐系統(tǒng)。具體目標(biāo)如下：

1）打造信息安全基礎(chǔ)環(huán)境，調(diào)整和優(yōu)化IT基礎(chǔ)設(shè)施，建立安全專(zhuān)網(wǎng)，設(shè)置兩個(gè)中心（信息安全運(yùn)維中心、災(zāi)備中心）；

2）建立一體化信息安全平臺(tái)，綜合集成安全決策調(diào)度、安全巡檢、認(rèn)證授權(quán)、安全防護(hù)、安全監(jiān)控、安全審計(jì)、應(yīng)急響應(yīng)、安全服務(wù)、安全測(cè)試、安全培訓(xùn)等功能，實(shí)現(xiàn)的集中安全管理控制，快速安全事件響應(yīng)，高可信的安全防護(hù)，拓展企業(yè)業(yè)務(wù)，開(kāi)辟信息安全服務(wù)新領(lǐng)域。

5.2 信息安全運(yùn)維中心(SOC)

SOC 是信息安全體系建設(shè)的基礎(chǔ)性工作，SOC 承載用于監(jiān)控第一生產(chǎn)網(wǎng)的安全專(zhuān)網(wǎng)核心基礎(chǔ)設(shè)施，提供信息安全中心技術(shù)人員的辦公場(chǎng)所，提供“7×24”小時(shí)連續(xù)不斷的安全應(yīng)用服務(wù),提供實(shí)時(shí)監(jiān)控、遠(yuǎn)程入侵發(fā)現(xiàn)、事件響應(yīng)、安全更新與升級(jí)等業(yè)務(wù)，SOC 要求具有充分保障自身的安全措施。除了SOC 的組織建設(shè)、基礎(chǔ)工程外，SOC 的技術(shù)性工作還要做以下幾個(gè)方面：

1）硬件基礎(chǔ)建設(shè)，主要內(nèi)容是SOC 的選址、布局、布線(xiàn)、系統(tǒng)集成，實(shí)現(xiàn)SOC 自身的防火、防潮、防電、防塵、安全監(jiān)控功能；

2）軟件基礎(chǔ)建設(shè)，包括SSS 系統(tǒng)、機(jī)房監(jiān)控子系統(tǒng)、功能小組及中心組劃分。

圖1 信息安全軟措施關(guān)系

圖2 信息安全總體框架

圖3 資產(chǎn)、組織、管理和安全措施的關(guān)系

5.3 信息安全綜合測(cè)試環(huán)境

隨著分布式企業(yè)信息化程度的日也加深，需要部署到大量IT 產(chǎn)品和應(yīng)用系統(tǒng)，為了保障安全，必須對(duì)這些IT 系統(tǒng)和產(chǎn)品做入網(wǎng)前安全檢查，消除安全隱患?；诖?，綜合測(cè)試環(huán)境建設(shè)的內(nèi)容包括：安全測(cè)試網(wǎng)絡(luò)；測(cè)試系統(tǒng)設(shè)備；安全測(cè)試工具；安全測(cè)試分析系統(tǒng)；安全測(cè)試知識(shí)庫(kù)。

其中，安全測(cè)試網(wǎng)絡(luò)要求能夠模擬企業(yè)網(wǎng)絡(luò)真實(shí)的帶寬；測(cè)試系統(tǒng)設(shè)備能夠提供典型的網(wǎng)絡(luò)服務(wù)流量模擬、典型的應(yīng)用系統(tǒng)流量模擬；安全測(cè)試工具覆蓋防范類(lèi)、檢測(cè)類(lèi)、評(píng)估類(lèi)、應(yīng)急恢復(fù)類(lèi)、管理類(lèi)等，并提供使用說(shuō)明、漏洞掃描、應(yīng)用安全分析；安全測(cè)試分析系統(tǒng)能夠提供統(tǒng)計(jì)分析、圖表展現(xiàn)功能；安全知識(shí)庫(kù)包含以下內(nèi)容：漏洞知識(shí)庫(kù)，補(bǔ)丁信息庫(kù)，安全標(biāo)準(zhǔn)知識(shí)庫(kù)，威脅場(chǎng)景視頻庫(kù)，攻擊特征知識(shí)庫(kù)，信息安全解決案例庫(kù)，安全產(chǎn)品知識(shí)庫(kù)，安全概念和術(shù)語(yǔ)知識(shí)庫(kù)。

5.4 安全平臺(tái)建設(shè)規(guī)劃

參照國(guó)際上PDRR 模型和國(guó)家信息安全方面規(guī)范，建議信息安全總體框架設(shè)計(jì)如圖2所示。

主要目的，以資產(chǎn)為核心，通過(guò)安全組織實(shí)現(xiàn)資產(chǎn)保護(hù)，以安全管理來(lái)約束組織的行為，以技術(shù)手段輔助安全管理。其中，資產(chǎn)、組織、管理、安全措施的關(guān)系如圖3所示，核心為資產(chǎn)，圍繞資產(chǎn)是組織，組織是管理，最外層是安全措施。

在平臺(tái)中集成十個(gè)安全機(jī)制，它們分別是：信息安全集中管理；信息安全巡檢；信息安全認(rèn)證授權(quán)；信息安全防護(hù)；信息安全監(jiān)控；信息安全測(cè)試；信息安全審核；信息安全應(yīng)急響應(yīng)；信息安全教育培訓(xùn)；信息安全服務(wù)。

6 信息安全服務(wù)業(yè)務(wù)規(guī)劃

6.1 服務(wù)業(yè)務(wù)規(guī)劃目標(biāo)

信息安全服務(wù)業(yè)務(wù)規(guī)劃目標(biāo)簡(jiǎn)言之是：以信息安全服務(wù)為切入點(diǎn)，充分發(fā)揮企業(yè)優(yōu)勢(shì)資源，引領(lǐng)信息安全市場(chǎng)，為企業(yè)轉(zhuǎn)型創(chuàng)造時(shí)機(jī)。具體目標(biāo)如下：

1）推出面向客戶(hù)安全（檢查、教育、配置）產(chǎn)品；2）推出面向大型企業(yè)的信息安全咨詢(xún)產(chǎn)品；3）推出面向家庭安全上網(wǎng)產(chǎn)品；4）推出面向企業(yè)安全運(yùn)維產(chǎn)品；5）推出面向企業(yè)災(zāi)害恢復(fù)產(chǎn)品。

6.2 服務(wù)業(yè)務(wù)規(guī)劃設(shè)計(jì)

服務(wù)業(yè)務(wù)規(guī)劃主要針對(duì)具體業(yè)務(wù)而言，在此列舉信息類(lèi)分布式企業(yè)業(yè)務(wù)作為示例：

1）信息安全咨詢(xún)類(lèi)產(chǎn)品，其服務(wù)功能主要有：信息安全風(fēng)險(xiǎn)評(píng)估；信息安全規(guī)劃設(shè)計(jì)；信息安全產(chǎn)品顧問(wèn)。

2）信息安全教育培訓(xùn)類(lèi)產(chǎn)品，其服務(wù)功能主要有：提供信息安全操作環(huán)境；提供信息安全知識(shí)教育；提供信息安全運(yùn)維教育。

3）家庭類(lèi)安全服務(wù)產(chǎn)品，其服務(wù)功能主要有：推出“家庭綠色上網(wǎng)”安全服務(wù)；家庭上網(wǎng)防病毒服務(wù)；家庭上網(wǎng)機(jī)器安全檢查服務(wù)；家庭上網(wǎng)機(jī)數(shù)據(jù)備份服務(wù)。

4）企業(yè)類(lèi)安全服務(wù)產(chǎn)品，其服務(wù)功能主要有：企業(yè)安全上網(wǎng)控制服務(wù)；企業(yè)安全專(zhuān)網(wǎng)服務(wù)；安全信息通告；企業(yè)運(yùn)維服務(wù)。

5）容災(zāi)類(lèi)安全服務(wù)產(chǎn)品，其服務(wù)功能主要有：面向政府?dāng)?shù)據(jù)災(zāi)備服務(wù)；面向政府信息系統(tǒng)災(zāi)備服務(wù)；面向企業(yè)數(shù)據(jù)災(zāi)備服務(wù)；面向企業(yè)信息系統(tǒng)災(zāi)備服務(wù)。

7 結(jié)束語(yǔ)

通過(guò)結(jié)合分布式企業(yè)的具體實(shí)際，按照信息安全體系結(jié)構(gòu)相關(guān)標(biāo)準(zhǔn)，提出了分布式企業(yè)的信息安全規(guī)劃原則和目標(biāo)。并依據(jù)次原則與目標(biāo)，按照組織、管理和技術(shù)三個(gè)方面提出了具體的實(shí)現(xiàn)與設(shè)計(jì)規(guī)范原則。最后，依據(jù)服務(wù)規(guī)劃目標(biāo)，提出了信息類(lèi)分布式企業(yè)的信息安全服務(wù)規(guī)劃設(shè)計(jì)實(shí)例。

參考文獻(xiàn)：

[1] 周曉梅. 論企業(yè)信息安全體系的建立[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2006，3：62～64，57.

[2] Harold F. Tipton，Micki Krause. Information Security Management Handbook[M]. Fifth Edition.US：Auerbach Publications，2004.

[3] 魏永紅,李天智,張志. 網(wǎng)絡(luò)信息安全防御體系探討[J].河北省科學(xué)院學(xué)報(bào)，2006,23,(1):25～28.

[4] 張慶華. 信息網(wǎng)絡(luò)動(dòng)態(tài)安全體系模型綜述[J].計(jì)算機(jī)應(yīng)用研究，2002,10:5～7.

[5] ISO/IEC 15408，13335，15004，14598，信息技術(shù)安全評(píng)估的系列標(biāo)準(zhǔn)[S].

[6] BS7799-1，7799-2，ISO/IEC 17799，信息安全管理系列標(biāo)準(zhǔn)[S].

[7] BS7799-2，Information Security Management Systems-Specification With Guidance for use[S].

[8] 李瑋. 運(yùn)營(yíng)商IT系統(tǒng)網(wǎng)絡(luò)架構(gòu)的安全域劃分[J]. 通信世界,2005,30:41～41,45～45.