引論：我們?yōu)槟砹?3篇保障信息安全的措施范文，供您借鑒以豐富您的創(chuàng)作。它們是您寫(xiě)作時(shí)的寶貴資源，期望它們能夠激發(fā)您的創(chuàng)作靈感，讓您的文章更具深度。

篇1

1計(jì)算機(jī)信息安全技術(shù)的相應(yīng)對(duì)策

要使得計(jì)算機(jī)的信息得到安全的保障，就要采用安全性能高的系統(tǒng)，并對(duì)數(shù)據(jù)加密，加密技術(shù)要完善。可以通過(guò)隱藏、水印數(shù)字等手段將比較重要的文件與資料隱藏到一般的文件中，然后再通過(guò)信息的傳遞，這樣可以提高信息的保密性。在電腦上安裝殺毒軟件和防火墻是很必要的，在主機(jī)上安裝殺毒軟件，能對(duì)定期的病毒入侵進(jìn)行掃描檢測(cè)，及時(shí)地補(bǔ)漏洞，主動(dòng)地殺死病毒，這也對(duì)文件、資料等其他可能出現(xiàn)安全隱患的東西進(jìn)行監(jiān)測(cè)，發(fā)現(xiàn)異常情況時(shí)就可以直接處理。使用電腦時(shí)，要使用安全的路由器，采用安全性能高的密碼算法的路由器，可以采用密碼算法和加解密專(zhuān)用芯片的路由器。

篇2

一、內(nèi)容與表現(xiàn)

（1）內(nèi)容。軟件漏洞、安全缺陷、惡意攻擊與結(jié)構(gòu)隱患等典型網(wǎng)絡(luò)威脅；訪問(wèn)控制、數(shù)據(jù)完整性、保密與認(rèn)證等安全服務(wù)機(jī)制；ESP與AH等IPsec網(wǎng)絡(luò)層協(xié)議、SSL安全套接口層、PGP加密、電子交易安全SET應(yīng)用層協(xié)議等網(wǎng)絡(luò)安全協(xié)議；安全產(chǎn)品種類(lèi)，具有特定安全的生產(chǎn)生制作而成的性能產(chǎn)品，如網(wǎng)絡(luò)流量分析產(chǎn)品、安全網(wǎng)關(guān)、SVN、掃描器、VPN、防火墻、防毒軟件、密碼機(jī)、入侵檢測(cè)系統(tǒng)等解決方案。

（2）表現(xiàn)。黑客行為，根據(jù)系統(tǒng)脆弱性（缺口）與網(wǎng)絡(luò)用戶(hù)失誤（誤入非法網(wǎng)站）等機(jī)會(huì)，對(duì)特定的目標(biāo)以侵占或攻擊等拒絕服務(wù)行為；惡意傳播有害信息，有害言論的廣泛傳播，對(duì)社會(huì)輿論進(jìn)行影響或控制，如暴力言論、民族分裂言論等；信息系統(tǒng)脆弱性，這主要是因?yàn)橄到y(tǒng)本身具有特定隱藏的安全風(fēng)險(xiǎn)被無(wú)意激活，系統(tǒng)則會(huì)出現(xiàn)崩潰；泛濫的垃圾郵件，以廣播式傳播，干擾用戶(hù)網(wǎng)絡(luò)活動(dòng)；病毒與蠕蟲(chóng)的擴(kuò)散，攻擊目標(biāo)不明確，但操作系統(tǒng)特定，攻擊一旦生成控制較為困難。

二、保障措施

（1）控制體系。通信協(xié)議堆棧是網(wǎng)絡(luò)信息傳輸完成的主體，分為物理層、鏈路層、網(wǎng)絡(luò)層、傳輸層與應(yīng)用層等通信協(xié)議。網(wǎng)絡(luò)通信以通信協(xié)議分層為保障，對(duì)網(wǎng)絡(luò)通信的安全信息傳輸有效，信息傳輸可實(shí)現(xiàn)可用性、完整性與機(jī)密性。在分析安全控制需要后，可設(shè)計(jì)相應(yīng)的控制體系，見(jiàn)下表格。應(yīng)用層對(duì)可用性負(fù)責(zé)，傳輸層、鏈路層、網(wǎng)絡(luò)層與應(yīng)用層對(duì)實(shí)體完整性與機(jī)密性負(fù)責(zé)。在需求的前提下實(shí)現(xiàn)各層的訪問(wèn)控制。網(wǎng)絡(luò)層主要確認(rèn)信息來(lái)源是否真實(shí)，應(yīng)用層則鑒別用戶(hù)與用戶(hù)的身份，傳輸層則鑒別端到端身份，鏈路層或網(wǎng)絡(luò)層鑒別點(diǎn)到點(diǎn)身份。各層安全協(xié)議在安全需求前提下可保障數(shù)據(jù)機(jī)密性。加密細(xì)顆粒度數(shù)據(jù)主要在應(yīng)用層實(shí)現(xiàn)，加密對(duì)象有不同數(shù)據(jù)單元或字段、敏感數(shù)據(jù)字段等。加密端到端的數(shù)據(jù)則可在傳輸層實(shí)現(xiàn)，加密算法的強(qiáng)度根據(jù)服務(wù)差異做調(diào)整。

信息安全的控制體系表格如表1所示。

加密點(diǎn)到點(diǎn)數(shù)據(jù)由網(wǎng)絡(luò)層完成，加密鏈路數(shù)據(jù)由鏈路層完成，加密物理數(shù)據(jù)包由物理層完成。可見(jiàn)，靠下的加密層，會(huì)出現(xiàn)更多的數(shù)據(jù)字段保護(hù)需要，信息暴露減少，安全強(qiáng)度會(huì)提升，但靈活性與控制粒度會(huì)變壞，網(wǎng)絡(luò)范圍將減少。結(jié)合集中控制與分層控制是通信安全控制的模式，在各通信協(xié)議中，分層控制配合密切，滿(mǎn)足通信鏈路、通信實(shí)體安全需求，信息傳輸可用、完整與保密得到保護(hù)。

（2）加密量子密碼信息。保護(hù)自我信息是網(wǎng)絡(luò)世界中避免篡改或竊取的重要方式。量子力學(xué)與密碼學(xué)的結(jié)合誕生了量子密碼，加密信息與解密信息都是在量子狀態(tài)下進(jìn)行，安全性的保證在于神奇的量子性質(zhì)。Bell、海森堡測(cè)不準(zhǔn)、非正交的兩個(gè)量子態(tài)性質(zhì)原理是主要的量子密碼技術(shù)。以質(zhì)子極化可編排量子密碼，垂直、水平、對(duì)角線(xiàn)各一組為為計(jì)劃在質(zhì)子方式。量子密匙的傳遞需要光子的偏振，光子指向差異由0與1數(shù)字代表。

三、結(jié)語(yǔ)

信息安全、用戶(hù)安全、系統(tǒng)安全、訪問(wèn)控制安全、管理安全、傳輸安全與物理安全是網(wǎng)絡(luò)安全的完整系統(tǒng)結(jié)構(gòu)。保證網(wǎng)絡(luò)通信的安全，可在密碼技術(shù)、訪問(wèn)控制技術(shù)、身份認(rèn)證技術(shù)、檢測(cè)系統(tǒng)漏洞技術(shù)等幫助下，對(duì)服務(wù)協(xié)議功能不斷的增強(qiáng)提高。實(shí)現(xiàn)無(wú)論是框架還是填充都能有安全的鏈路，讓網(wǎng)絡(luò)通信的信息傳輸、存儲(chǔ)與利用都在掌控之中。

參 考 文 獻(xiàn)

篇3

目前，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用日趨廣泛，但網(wǎng)絡(luò)信息安全還存在很多問(wèn)題，網(wǎng)絡(luò)安全工作明顯滯后于網(wǎng)絡(luò)建設(shè)。網(wǎng)絡(luò)安全問(wèn)題容易造成信息泄露等問(wèn)題，造成了信息安全的問(wèn)題，嚴(yán)重的影響了各方面的發(fā)展和安全，這就需要從多方面綜合研究信息安全問(wèn)題，不斷研發(fā)解決措施，真正實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的安全有效的應(yīng)用。

1 我國(guó)信息安全技術(shù)中存在的問(wèn)題

1.1信息安全制度上 目前來(lái)說(shuō)我國(guó)頒布了一些關(guān)于信息安全的法律法規(guī)以及出臺(tái)了一些相關(guān)政府文件，例如，《網(wǎng)絡(luò)信息安全不同等級(jí)保護(hù)措施》、《國(guó)家安全法》、《互聯(lián)網(wǎng)絡(luò)信息電子簽名法》等。這些法律條例對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用以及安全有一定的約束和保護(hù)，但是從全方面來(lái)看，很多條例知識(shí)針對(duì)網(wǎng)絡(luò)信息內(nèi)容進(jìn)行了規(guī)范，整體上來(lái)說(shuō)較為分散，沒(méi)有一個(gè)統(tǒng)一的概述和規(guī)劃，國(guó)家出臺(tái)了一些規(guī)劃措施，但是由于互聯(lián)網(wǎng)安全問(wèn)題的不斷發(fā)展，時(shí)代的變化造成規(guī)劃內(nèi)容并不夠明確，這些問(wèn)題給網(wǎng)絡(luò)信息安全技術(shù)帶來(lái)了一定的隱患。

1.2 信息安全技術(shù)上

1.2.1 我國(guó)信息化建設(shè)發(fā)展速度很快，但是由于發(fā)展較晚，發(fā)展時(shí)間較短，這就造成我國(guó)的信息化建設(shè)缺乏自主研發(fā)的計(jì)算機(jī)網(wǎng)絡(luò)軟硬件的信息技術(shù)，很多軟件都依賴(lài)國(guó)外的進(jìn)口，這就造成網(wǎng)絡(luò)安全的巨大隱患和脆弱狀態(tài)。

1.2.2 在信息網(wǎng)絡(luò)的應(yīng)用中長(zhǎng)期存在著病毒感染的隱患，雖然網(wǎng)絡(luò)技術(shù)也在不斷的發(fā)展，但是病毒也在不斷改善，現(xiàn)代病毒能夠通過(guò)多種突進(jìn)進(jìn)行傳播和蔓延，例如，文件、網(wǎng)頁(yè)、郵件等，這些病毒具有自啟功能，能夠直接潛入核心系統(tǒng)和內(nèi)存，造成計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)傳輸出現(xiàn)問(wèn)題，嚴(yán)重的甚至出現(xiàn)系統(tǒng)癱瘓。

1.2.3 在網(wǎng)絡(luò)安全工作中，信息在網(wǎng)絡(luò)中的傳輸具有可靠性低等特點(diǎn)，這就容易造成信息在網(wǎng)絡(luò)系統(tǒng)易被破解和搜索。

1.2.4 網(wǎng)絡(luò)中沒(méi)有進(jìn)行保護(hù)措施的電腦很容易受到潛在的威脅，威脅有很多方式，來(lái)自于網(wǎng)絡(luò)的內(nèi)部和外部等，木馬病毒的入侵、硬盤(pán)數(shù)據(jù)被修改等都容易造成網(wǎng)絡(luò)安全的問(wèn)題。

1.3 信息安全意識(shí)上 在網(wǎng)絡(luò)技術(shù)的不斷發(fā)展中，我們更多注重的是網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)，但是相關(guān)的管理和安全工作卻沒(méi)有跟上，對(duì)于網(wǎng)絡(luò)安全的投資和重視都嚴(yán)重不夠，一旦安全上出現(xiàn)了隱患或者問(wèn)題沒(méi)有科學(xué)有效的措施進(jìn)行及時(shí)的補(bǔ)救，甚至需要采取關(guān)閉網(wǎng)絡(luò)等方式解決，造成了問(wèn)題的嚴(yán)重化而不能真正有效的解決，在整個(gè)網(wǎng)絡(luò)運(yùn)行過(guò)程中，缺乏行之有效的安全檢查和應(yīng)對(duì)保護(hù)制度。

2 我國(guó)信息安全保障措施

2.1 制度上完善 為了保證網(wǎng)絡(luò)信息安全發(fā)展就需要制定相關(guān)的政策，保證每個(gè)行為都有據(jù)可依有法可循，由于網(wǎng)絡(luò)信息發(fā)展更新較快，這就需要對(duì)規(guī)范要求也及時(shí)跟新，保證制度上的完善，為網(wǎng)絡(luò)信息安全技術(shù)提供法律基礎(chǔ)。

2.2 技術(shù)上提高

2.2.1 數(shù)據(jù)加密技術(shù)。目前來(lái)說(shuō)數(shù)據(jù)操作系統(tǒng)安全等級(jí)分為D1，Cl，C2，B1，B2， B3，A級(jí)，安全等級(jí)由低到高。在安全等級(jí)的應(yīng)用上，使用C2級(jí)操作系統(tǒng)時(shí)要盡量使用配套相關(guān)級(jí)別，對(duì)于極端重要的系統(tǒng)要使用B級(jí)或者A級(jí)的保護(hù)。

2.2.2 防火墻和防病毒軟件。防火墻和防病毒軟件是常用的一種安全防護(hù)措施，能夠?qū)Σ《緦?shí)時(shí)進(jìn)行掃描和檢測(cè)，在清毒過(guò)程中由被動(dòng)轉(zhuǎn)為主動(dòng)，對(duì)文件、內(nèi)存以及網(wǎng)頁(yè)等進(jìn)行實(shí)時(shí)監(jiān)控手段，一旦發(fā)現(xiàn)異常及時(shí)進(jìn)行處理，防火墻則是防病毒軟件和硬件的共同作用，利用防火墻本身內(nèi)外網(wǎng)之間的安全網(wǎng)關(guān)對(duì)數(shù)據(jù)進(jìn)行有效的過(guò)濾和篩選，控制其是否能夠進(jìn)行轉(zhuǎn)發(fā)，另外防火墻還能夠?qū)π畔⒌牧飨蜻M(jìn)行控制，提供網(wǎng)絡(luò)使用狀況和流量的審計(jì)、隱藏內(nèi)部IP地址及網(wǎng)絡(luò)結(jié)構(gòu)的細(xì)節(jié)。它還可以幫助系統(tǒng)進(jìn)行有效的網(wǎng)絡(luò)安全隔離，通過(guò)安全過(guò)濾規(guī)則嚴(yán)格控制外網(wǎng)用戶(hù)非法訪問(wèn)，并只打開(kāi)必須的服務(wù)，防范外部的拒絕服務(wù)攻擊。

2.2.3 使用安全路由器。安全路由器的使用能對(duì)單位內(nèi)外部網(wǎng)絡(luò)的互聯(lián)、流量以及信息安全進(jìn)行有效的安全維護(hù)，建設(shè)虛擬專(zhuān)用網(wǎng)是在區(qū)域網(wǎng)中將若干個(gè)區(qū)域網(wǎng)絡(luò)實(shí)體利用隧道技術(shù)連接成各虛擬的獨(dú)立網(wǎng)絡(luò)，網(wǎng)絡(luò)中的數(shù)據(jù)利用加/解密算法進(jìn)行加密封裝后，通過(guò)虛擬的公網(wǎng)隧道在各網(wǎng)絡(luò)實(shí)體間傳輸，從而防止未授權(quán)用戶(hù)竊取、篡改信息。

2.2.4 安裝入侵檢測(cè)系統(tǒng)。在安全防御體系中，入侵檢測(cè)能力是一項(xiàng)重要的衡量因素，入侵檢測(cè)系統(tǒng)包括入侵檢測(cè)的軟件和硬件，入侵檢測(cè)系統(tǒng)能夠彌補(bǔ)網(wǎng)絡(luò)防火墻的靜態(tài)防御漏洞，能夠?qū)?nèi)部攻擊、外物攻擊以及誤操作等進(jìn)行實(shí)時(shí)的防護(hù)和攔截，一旦計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)安全問(wèn)題，入侵系統(tǒng)能夠及時(shí)進(jìn)行處理和完善，消除威脅。并且一種新型的網(wǎng)絡(luò)誘騙系統(tǒng)能夠?qū)θ肭终哌M(jìn)行誘騙，通過(guò)構(gòu)建一個(gè)環(huán)境真實(shí)的模擬網(wǎng)絡(luò)，誘騙入侵者進(jìn)行攻擊，一旦攻擊實(shí)施就能及時(shí)進(jìn)行定位和控制，從而保護(hù)實(shí)際運(yùn)行網(wǎng)絡(luò)系統(tǒng)的安全，同時(shí)在虛擬網(wǎng)絡(luò)中還能夠獲取入侵者的信息，從而為入侵行為提供證據(jù)，實(shí)現(xiàn)對(duì)入侵行為的打擊。

2.3 意識(shí)上重視 首先對(duì)于思想的強(qiáng)化和加強(qiáng)是安全管理工作的基礎(chǔ)，只有人的思想得到了充分的重視才能夠?qū)W(wǎng)絡(luò)安全技術(shù)有所提高，參與人員必須熟悉相關(guān)規(guī)范要求，增強(qiáng)保密意識(shí)，真正的實(shí)現(xiàn)保密安全環(huán)境的優(yōu)化。制度上要嚴(yán)格控制，設(shè)立專(zhuān)門(mén)的安全管理機(jī)構(gòu)，實(shí)現(xiàn)專(zhuān)人專(zhuān)責(zé)，從而保證安全管理的問(wèn)題。最后在這個(gè)信息化的時(shí)代，人才是重要的生產(chǎn)力，我們必須重視網(wǎng)絡(luò)信息安全的人才培養(yǎng)，保障網(wǎng)絡(luò)人員的高技術(shù)高素質(zhì)，實(shí)現(xiàn)網(wǎng)絡(luò)信息技術(shù)的安全。

3 結(jié)論

綜上所述，信息安全對(duì)于一個(gè)國(guó)家的社會(huì)經(jīng)濟(jì)發(fā)展以及文化安全等方面都十分重要。這就需要我們充分重視信息安全問(wèn)題，提高信息安全技術(shù)，針對(duì)不同的問(wèn)題相應(yīng)解決，實(shí)現(xiàn)我國(guó)信息安全制度的順利運(yùn)行。

參考文獻(xiàn)：

篇4

審計(jì)的基礎(chǔ)工作是內(nèi)部審計(jì)，內(nèi)審是審計(jì)監(jiān)督體系中不可或缺的重要組成部分，是全面經(jīng)濟(jì)管理必不可少的手段，是加強(qiáng)任何機(jī)構(gòu)內(nèi)部管理的必要，推動(dòng)經(jīng)濟(jì)管理向科學(xué)化方向發(fā)展的重要環(huán)節(jié)也是審計(jì)。因此說(shuō)審計(jì)部門(mén)是其他監(jiān)督部門(mén)不能代替的，促進(jìn)黨風(fēng)廉政建設(shè)、加強(qiáng)對(duì)黨政領(lǐng)導(dǎo)干部及管理人員的監(jiān)督都可以通過(guò)審計(jì)來(lái)完成。審計(jì)應(yīng)用與高新技術(shù)機(jī)構(gòu)中，在防范風(fēng)險(xiǎn)中發(fā)揮著重要作用，也有助于領(lǐng)導(dǎo)層做出正確決策。

一、審計(jì)工作的現(xiàn)狀及存在的問(wèn)題

隨著我國(guó)經(jīng)濟(jì)迅猛發(fā)展，審計(jì)監(jiān)督力度不斷增強(qiáng)，審計(jì)范圍也不斷擴(kuò)大。當(dāng)前，審計(jì)方式已由財(cái)政財(cái)務(wù)審計(jì)向效益審計(jì)發(fā)展，由賬項(xiàng)基礎(chǔ)審計(jì)向制度基礎(chǔ)審計(jì)、風(fēng)險(xiǎn)基礎(chǔ)審計(jì)發(fā)展，由事后審計(jì)向事中、事前審計(jì)發(fā)展。審計(jì)管理上建立審計(jì)質(zhì)量控制體系，要求審計(jì)機(jī)關(guān)把審計(jì)管理工作前移，把質(zhì)量控制體系貫穿與審計(jì)工作中。在此趨勢(shì)下，傳統(tǒng)的審計(jì)方法暴露出其效率低、審計(jì)范圍小等劣勢(shì)，使得完成審計(jì)任務(wù)，達(dá)到審計(jì)目標(biāo)越發(fā)缺乏及時(shí)性。

(一)內(nèi)部審計(jì)性質(zhì)認(rèn)定較為模糊。內(nèi)部審計(jì)是市場(chǎng)經(jīng)濟(jì)條件下，基于加強(qiáng)經(jīng)營(yíng)管理的內(nèi)在需要，也是內(nèi)部審計(jì)賴(lài)以存在的客觀基礎(chǔ)。但是，現(xiàn)代內(nèi)部審計(jì)的產(chǎn)生卻是一個(gè)行政命令產(chǎn)物，強(qiáng)調(diào)外向。這種審計(jì)模式使人們對(duì)內(nèi)部審計(jì)在性質(zhì)認(rèn)定上產(chǎn)生模糊，阻礙了內(nèi)部審計(jì)的發(fā)展。內(nèi)部審計(jì)很難融入經(jīng)營(yíng)管理中，審計(jì)工作很難正常開(kāi)展，很難履行監(jiān)督評(píng)價(jià)職能和開(kāi)展保證咨詢(xún)活動(dòng)，因此就不能充分發(fā)揮其應(yīng)有的內(nèi)向的作用。

(二)內(nèi)部審計(jì)工作范圍過(guò)于狹窄。內(nèi)部審計(jì)的目的在于為組織增加價(jià)值并提高組織的運(yùn)作效率，其職能是監(jiān)督和服務(wù)。但是，我國(guó)內(nèi)部審計(jì)工作的重心局限在財(cái)務(wù)收支的真實(shí)性及合規(guī)性審計(jì)。長(zhǎng)久以來(lái)內(nèi)部審計(jì)突出了監(jiān)督職能，而忽視了服務(wù)職能。內(nèi)部審計(jì)認(rèn)識(shí)水平、思想觀念的束縛以及管理體制等諸多因素，影響和阻礙著內(nèi)審作用的有效發(fā)揮。原因有會(huì)計(jì)人員知識(shí)水平、業(yè)務(wù)素質(zhì)不高，也有不重視法律、法規(guī)的因素，還有監(jiān)管不力、查處不嚴(yán)的原因。目前內(nèi)部審計(jì)尚處在查錯(cuò)階段，停留在調(diào)賬、糾正錯(cuò)誤上，還不能多角度、深層次分析問(wèn)題，沒(méi)有較國(guó)際先進(jìn)的審計(jì)理念，我國(guó)內(nèi)部審計(jì)的作用尚待開(kāi)發(fā)。審計(jì)人員的計(jì)算機(jī)知識(shí)匱乏，不適應(yīng)電算化、信息化的迅速發(fā)展。目前多數(shù)審計(jì)人員硬件知識(shí)掌握不熟練，軟件知識(shí)了解也不足，因此不能有效地評(píng)估信息系統(tǒng)的安全性、效益性。由于計(jì)算機(jī)審計(jì)軟件開(kāi)發(fā)標(biāo)準(zhǔn)不同，功能也不完整，因此全面推廣計(jì)算機(jī)輔助審計(jì)就有一定難度，導(dǎo)致審計(jì)人員的知識(shí)和審計(jì)手段滯后于信息化的發(fā)展。

二、信息化審計(jì)體系的健全

當(dāng)前國(guó)家審計(jì)信息化發(fā)展的趨勢(shì)是建立審計(jì)信息資源的標(biāo)準(zhǔn)化、共享化、公開(kāi)化，逐步達(dá)到向現(xiàn)代審計(jì)方式的轉(zhuǎn)變。這一趨勢(shì)是隨著當(dāng)前科學(xué)發(fā)展、和諧社會(huì)的推進(jìn)，國(guó)家確立的公共財(cái)政建設(shè)、公共服務(wù)的實(shí)施、公共產(chǎn)品的提供應(yīng)運(yùn)而生的，三個(gè)“公共”的主旨是：國(guó)家財(cái)政資金的使用更注重民生；使用重點(diǎn)更注重服務(wù)；使用效益更注重民意。

信息安全審計(jì)是任何機(jī)構(gòu)內(nèi)控、信息系統(tǒng)治理、安全風(fēng)險(xiǎn)控制等不可或缺的關(guān)鍵手段。收集并評(píng)估證據(jù)以決定一個(gè)計(jì)算機(jī)系統(tǒng)是否有效地做到保護(hù)資產(chǎn)、維護(hù)數(shù)據(jù)完整、完成目標(biāo)，同時(shí)能更經(jīng)濟(jì)的使用資源。信息安全審計(jì)與信息安全管理密切相關(guān)，信息安全審計(jì)的主要依據(jù)是出于不同的角度提出的控制體系的信息安全管理相關(guān)的標(biāo)準(zhǔn)。這些控制體系下的信息化審計(jì)可以有效地控制信息安全，從而達(dá)到安全審計(jì)的目的，提高信息系統(tǒng)的安全性。由此，國(guó)際組織也制定了相關(guān)文件規(guī)范填補(bǔ)信息系統(tǒng)審計(jì)方面的某些空白。例如《信息安全管理業(yè)務(wù)規(guī)范》通過(guò)了國(guó)際標(biāo)準(zhǔn)化組織ISO的認(rèn)可，正式成為國(guó)際標(biāo)準(zhǔn)。我國(guó)法律也針對(duì)信息安全審計(jì)制定出了《中華人民共和國(guó)審計(jì)法》、《國(guó)務(wù)院辦公廳關(guān)利用計(jì)算機(jī)信息系統(tǒng)開(kāi)展審計(jì)工作有關(guān)的通知》等文件，基本規(guī)范了內(nèi)部審計(jì)機(jī)制，健全了內(nèi)部審計(jì)機(jī)構(gòu)；強(qiáng)調(diào)機(jī)構(gòu)應(yīng)加強(qiáng)內(nèi)審工作，機(jī)構(gòu)內(nèi)部要形成有權(quán)就有責(zé)、用權(quán)受監(jiān)督的最佳氛圍；審計(jì)委員會(huì)直接對(duì)領(lǐng)導(dǎo)班子負(fù)責(zé)，其成員需具有相應(yīng)的獨(dú)立性，委員會(huì)成員具良好的職業(yè)操守和能力，內(nèi)審人員應(yīng)當(dāng)具備內(nèi)審人員從業(yè)資格，其工作范圍不應(yīng)受到人為限制。內(nèi)部審計(jì)機(jī)構(gòu)對(duì)審計(jì)過(guò)程中發(fā)現(xiàn)的重大問(wèn)題，視具體情況，可以直接向?qū)徲?jì)委員會(huì)或者領(lǐng)導(dǎo)層報(bào)告。 轉(zhuǎn)貼于 　三、主機(jī)系統(tǒng)安全審計(jì)

信息技術(shù)審計(jì)，或信息系統(tǒng)審計(jì)，是一個(gè)信息技術(shù)基礎(chǔ)設(shè)施控制范圍內(nèi)的檢查。信息系統(tǒng)審計(jì)是一個(gè)通過(guò)收集和評(píng)價(jià)審計(jì)證據(jù)，對(duì)信息系統(tǒng)是否能夠保護(hù)資產(chǎn)的安全、維護(hù)數(shù)據(jù)的完整、使被審計(jì)單位的目標(biāo)得以有效地實(shí)現(xiàn)、使組織的資源得到高效地使用等方面做出判斷的過(guò)程。

以技術(shù)劃分，信息化安全審計(jì)主要分為主機(jī)審計(jì)、網(wǎng)絡(luò)審計(jì)、應(yīng)用審計(jì)、數(shù)據(jù)庫(kù)審計(jì)，綜合審計(jì)。簡(jiǎn)單的說(shuō)獲取、記錄被審計(jì)主機(jī)的狀態(tài)信息和敏感操作就是主機(jī)審計(jì)，主機(jī)審計(jì)可以從已有的系統(tǒng)審計(jì)記錄中提取相關(guān)信息，并以審計(jì)規(guī)則為標(biāo)準(zhǔn)來(lái)分析判斷被審計(jì)主機(jī)是否存在違規(guī)行為。總之，為了在最大限度保障安全的基礎(chǔ)上找到最佳途徑使得業(yè)務(wù)正常工作的一切行為及手段，而對(duì)計(jì)算機(jī)信息系統(tǒng)的薄弱環(huán)節(jié)進(jìn)行檢測(cè)、評(píng)估及分析，都可稱(chēng)作安全審計(jì)。

主機(jī)安全審計(jì)系統(tǒng)中事件產(chǎn)生器、分析器和響應(yīng)單元已經(jīng)分別以智能審計(jì)主機(jī)、系統(tǒng)中心、管理與報(bào)警處置控制臺(tái)來(lái)替代。實(shí)現(xiàn)主機(jī)安全系統(tǒng)的審計(jì)包括系統(tǒng)安全審計(jì)、主機(jī)應(yīng)用安全審計(jì)及用戶(hù)行為審計(jì)。智能審計(jì)替代主機(jī)安裝在網(wǎng)絡(luò)計(jì)算機(jī)用戶(hù)上，并按照設(shè)計(jì)思路監(jiān)視用戶(hù)操作行為，同時(shí)智能分析事件安全。從面向防護(hù)的對(duì)象可將主機(jī)安全審計(jì)系統(tǒng)分為系統(tǒng)安全審計(jì)、主機(jī)應(yīng)用安全審計(jì)、用戶(hù)行為審計(jì)、移動(dòng)數(shù)據(jù)防護(hù)審計(jì)等方面。

四、待解決的若干問(wèn)題

計(jì)算機(jī)與信息系統(tǒng)廣泛使用，如何加強(qiáng)對(duì)終端用戶(hù)計(jì)算機(jī)的安全管理成為一個(gè)急需解決的問(wèn)題。這就需要建立一個(gè)信息安全體系，也就是建立安全策略體系、安全管理體系和安全技術(shù)體系。

保護(hù)網(wǎng)絡(luò)設(shè)備、設(shè)施、介質(zhì)，對(duì)操作系統(tǒng)、數(shù)據(jù)庫(kù)及服務(wù)系統(tǒng)進(jìn)行漏洞修補(bǔ)和安全加固，對(duì)服務(wù)器建立嚴(yán)格審核。在安全管理上完善人員管理、資產(chǎn)管理、站點(diǎn)維護(hù)管理、災(zāi)難管理、應(yīng)急響應(yīng)、安全服務(wù)、人才管理，形成一套比較完備的信息系統(tǒng)安全管理保障體系。

防火墻是保證網(wǎng)絡(luò)安全的重要屏障，也是降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的重要因素。VPN可以通過(guò)一個(gè)公用網(wǎng)絡(luò)建立一個(gè)臨時(shí)的、安壘的連接，是一條穿過(guò)混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。借助專(zhuān)業(yè)的防DDos系統(tǒng)，可以有效的阻止惡意攻擊。信息系統(tǒng)的安全需求是全方位的、系統(tǒng)的、整體的，需要從技術(shù)、管理等方面進(jìn)行全面的安全設(shè)計(jì)和建設(shè)，有效提高信息系統(tǒng)的防護(hù)、檢側(cè)、響應(yīng)、恢復(fù)能力，以抵御不斷出現(xiàn)的安全威脅與風(fēng)險(xiǎn)，保證系統(tǒng)長(zhǎng)期穩(wěn)定可靠的運(yùn)行。嚴(yán)格的安全管理制度，明確的安全職責(zé)劃分，合理的人員角色定義，都可以在很大程度上減少網(wǎng)絡(luò)的安全隱患。

從戰(zhàn)略高度充分認(rèn)識(shí)信息安全的重要性和緊迫性。健全安全管理組織體系，明確安全管理的相關(guān)組織、機(jī)構(gòu)和職責(zé)，建立集中統(tǒng)一、分工協(xié)作、各司其職的安全管理責(zé)任機(jī)制。為了確保突發(fā)重大安全事件時(shí)，能得到及時(shí)的響應(yīng)和支援，信息系統(tǒng)必須建立和逐步完善應(yīng)急響應(yīng)支援體系，確保整個(gè)信息系統(tǒng)的安全穩(wěn)定運(yùn)行。

參考文獻(xiàn)：

篇5

 

20世紀(jì)90年代以來(lái)，信息技術(shù)不斷創(chuàng)新，信息產(chǎn)業(yè)持續(xù)發(fā)展，信息網(wǎng)絡(luò)廣泛普及，特別是原衛(wèi)生部《衛(wèi)生信息化發(fā)展規(guī)劃(2011～2015年)》之后，明確了衛(wèi)生信息化是深化醫(yī)藥衛(wèi)生體制改革的重要內(nèi)容。那么作為整個(gè)衛(wèi)生信息化體系的“網(wǎng)底”的社區(qū)衛(wèi)生服務(wù)中心，其重要性不言而喻。隨著衛(wèi)生信息化的建設(shè)不斷擴(kuò)展和深入，依托于區(qū)域衛(wèi)生信息中心的各類(lèi)應(yīng)用系統(tǒng)不斷上線(xiàn)推廣應(yīng)用。網(wǎng)絡(luò)與數(shù)據(jù)安全已逐步成為各項(xiàng)衛(wèi)生信息工作開(kāi)展的重要基礎(chǔ)依托。因此社區(qū)衛(wèi)生服務(wù)中心作為區(qū)域衛(wèi)生信息中心的重要結(jié)點(diǎn)。信息安全管理就顯得尤為重要。

 

2 什么是信息安全管理

 

“三分技術(shù)，七分管理”是信息安全保障工作中經(jīng)常提到的。可見(jiàn)，信息安全管理是信息安全保障的至關(guān)重要的組成部分。信息安全管理(Information Security Management)指組織中為了完成信息安全目標(biāo)，遵循安全策略，按照規(guī)定的程序，運(yùn)用恰當(dāng)?shù)姆椒ǎM(jìn)行的規(guī)劃、組織、指導(dǎo)、協(xié)調(diào)和控制等活動(dòng)。作為組織完成的管理體系中的一個(gè)重要環(huán)節(jié)，它構(gòu)成了信息安全具有能動(dòng)性的部分，是指導(dǎo)和控制組織相互協(xié)調(diào)完成關(guān)于信息安全風(fēng)險(xiǎn)的活動(dòng)，其對(duì)象就是包括人員在內(nèi)的各類(lèi)信息相關(guān)資產(chǎn)。在社區(qū)衛(wèi)生服務(wù)中心由于信息系統(tǒng)應(yīng)用較為廣泛，基本包含了醫(yī)療、護(hù)理、醫(yī)技、行政等所有科室及其人員。

 

長(zhǎng)期以來(lái)，社區(qū)衛(wèi)生服務(wù)中心在信息安全建設(shè)方面，存在重技術(shù)輕管理、重產(chǎn)品功能輕安全管理、缺乏整體性信息安全體系考慮等各方面的問(wèn)題。區(qū)域衛(wèi)生信息中心采用集中管理的信息安全技術(shù)及產(chǎn)品的應(yīng)用，一定程度上可以來(lái)解決社區(qū)衛(wèi)生服務(wù)中心在網(wǎng)絡(luò)傳輸時(shí)的信息安全問(wèn)題。但是僅僅靠這些產(chǎn)品和技術(shù)還不夠，即使采購(gòu)和使用了足夠先進(jìn)、足夠多的信息安全產(chǎn)品，仍然無(wú)法避免一些信息安全事件的發(fā)生。近年來(lái)，由于管理不善、操作失誤等原因?qū)е碌男l(wèi)生信息及病患基本信息泄露的安全事件數(shù)量不斷攀升，更加劇了社區(qū)衛(wèi)生服務(wù)中心需要信息安全管理的迫切性。

 

3 社區(qū)衛(wèi)生服務(wù)中心信息安全管理作用

 

社區(qū)衛(wèi)生服務(wù)中心信息安全管理的作用體現(xiàn)任以下幾個(gè)方面。

 

3.1信息安全管理是社區(qū)衛(wèi)生服務(wù)中心組織整體管理的重要的、固有的組織部分，是組織實(shí)現(xiàn)中心業(yè)務(wù)目標(biāo)的重要保障。在信息時(shí)代的今天，信息安全威脅已經(jīng)成為社區(qū)衛(wèi)生服務(wù)中心等醫(yī)療機(jī)構(gòu)業(yè)務(wù)正常運(yùn)營(yíng)和持續(xù)發(fā)展的最大威脅。如在社區(qū)衛(wèi)生服務(wù)中心發(fā)生的費(fèi)用結(jié)算85%以上通過(guò)醫(yī)保信息系統(tǒng)來(lái)進(jìn)行，所有的醫(yī)生工作站都依托中心服務(wù)器來(lái)提供數(shù)據(jù)進(jìn)行操作，醫(yī)技部門(mén)也通過(guò)信息系統(tǒng)獲取病人信息和傳送結(jié)果。一旦信息系統(tǒng)發(fā)生故障對(duì)于社區(qū)衛(wèi)生服務(wù)中心來(lái)說(shuō)是災(zāi)難性的。因此中心需要信息安全管理，有其必然性。

 

3.2信息安全管理是信息安全技術(shù)的融合劑，是各項(xiàng)技術(shù)措施能夠發(fā)揮作用的重要保障。安全技術(shù)是信息安全控制的重要手段，許多信息系統(tǒng)的安全性保障都要依靠技術(shù)手段來(lái)實(shí)現(xiàn)，但光有安全技術(shù)還不行，要讓安全技術(shù)發(fā)揮應(yīng)有的作用，必然要有適當(dāng)?shù)墓芾沓绦虻闹С郑駝t，安全技術(shù)職能趨于僵化和失敗。如果說(shuō)安全技術(shù)是信息安全的構(gòu)筑材料，那么信息安全管理就是融合劑和催化劑，良好的管理可以變廢為寶，使現(xiàn)有的各項(xiàng)技術(shù)相互配合發(fā)揮應(yīng)有的作用，而糟糕的管理會(huì)使技術(shù)措施變得毫無(wú)用處。實(shí)現(xiàn)信息安全，技術(shù)和產(chǎn)品是基礎(chǔ)，管理才是關(guān)鍵。在信息安全保障工作中必須管理與技術(shù)并重，進(jìn)行綜合防范，才能有效保障安全，這也是實(shí)現(xiàn)信息安全目標(biāo)的必由之路

 

3.3信息安全管理是預(yù)防、阻止或減少信息安全事件發(fā)生的重要保障。早期人們對(duì)于信息安全的認(rèn)識(shí)主要側(cè)重在技術(shù)措施的開(kāi)發(fā)和利用上，這種技術(shù)主導(dǎo)論的思路能夠解決信息安全的一部分問(wèn)題，但卻解決不了根本，據(jù)權(quán)威機(jī)構(gòu)統(tǒng)計(jì)表明，信息安全問(wèn)題大約70%以上是由管理方面原因造成的，大多數(shù)信息安全事件的發(fā)生，與其說(shuō)是技術(shù)上的原因，不如說(shuō)是管理不善造成的。因此解決信息安全問(wèn)題、防止發(fā)生信息安全事件不應(yīng)僅從技術(shù)方面著手，同時(shí)更應(yīng)加強(qiáng)信息安全的管理工作。

 

信息安全涉及的范疇非常廣，信息安全不是產(chǎn)品的簡(jiǎn)單堆積，也不是一次性的靜態(tài)過(guò)程，它是人員、技術(shù)、操作三者緊密結(jié)合的系統(tǒng)工程，是不斷演進(jìn)、循環(huán)發(fā)展的動(dòng)態(tài)過(guò)程。因此，要求社區(qū)衛(wèi)生服務(wù)中心的相關(guān)人員正確理解信息安全、理解信息安全管理的關(guān)鍵作用，以更好地開(kāi)展信息安全管理工作。強(qiáng)調(diào)信息安全管理的作用，并不是要削弱信息安全技術(shù)的作用;開(kāi)展信息安全管理工作，要處理好管理和技術(shù)的關(guān)系，要堅(jiān)持管理與技術(shù)并重的原則，這也是信息安全保障工作的主要原則之一。

 

4 社區(qū)衛(wèi)生服務(wù)中心信息安全管理控制措施

 

在我國(guó)對(duì)于信息安全等同采用IS0 27002：2005，命名為《信息技術(shù)安全技術(shù)信息安全管理實(shí)用規(guī)則》(GB/T 22081-2008)。信息安全是通過(guò)實(shí)施一組合適的控制措施而達(dá)到的，包括策略、過(guò)程、規(guī)程、組織結(jié)構(gòu)以及軟件和硬件功能。可見(jiàn)對(duì)于社區(qū)衛(wèi)生服務(wù)中心的信息安全來(lái)說(shuō)，安全控制措施是必要且十分重要的。其中比較重要的如下：

 

4.1安全方針 社區(qū)衛(wèi)生服務(wù)中心的信息安全方針控制目標(biāo)，是指中心的信息安全方針能夠依據(jù)業(yè)務(wù)的要求和相關(guān)法律法規(guī)提供管理指導(dǎo)并支持信息安全。社區(qū)衛(wèi)生服務(wù)中心信息安全方針文件的內(nèi)容應(yīng)包含中心管理者的管理承諾、組織管理信息安全的方法、中心信息安全整體目標(biāo)和范圍的定義、中心管理者意圖的聲明、控制目標(biāo)和控制措施的框架、重要安全策略、原則、標(biāo)準(zhǔn)和符合性要求說(shuō)明、中心信息安全管理的一般和特定職責(zé)的定義、支持方針的文件的引用等。

 

4.2信息安全組織 信息安全組織一般分為內(nèi)部組織和外部組織。社區(qū)衛(wèi)生服務(wù)中心內(nèi)部組織的信息安全控制目標(biāo)是指在中心內(nèi)管理信息安全。組織的安全建立在每一位人員不同責(zé)任分工的劃分，不同的責(zé)任會(huì)有不同的工作指導(dǎo)原則。其中應(yīng)當(dāng)包括信息安全的管理承諾、信息安全協(xié)調(diào)、信息安全職責(zé)的分配、信息處理的授權(quán)、保密協(xié)議、信息安全的獨(dú)立評(píng)審等。社區(qū)衛(wèi)生服務(wù)中心外部組織的信息安全控制目標(biāo)是保持中心被外部各方訪問(wèn)、處理、管理或與外部進(jìn)行通信的信息和信息處理的安全。主要包括中心與系統(tǒng)外單位信息通信相關(guān)風(fēng)險(xiǎn)的識(shí)別、處理相關(guān)的安全問(wèn)題和處理第三方協(xié)議中的安全問(wèn)題等。

 

4.3人力資源安全 人員在中心的信息安全管理中是一個(gè)最重要的因素，有資料表明，70%的安全問(wèn)題是來(lái)自人員管理的疏漏，為了對(duì)人員有一個(gè)有效的管理，需要從任用之前、任用中、任用的終止或變更三項(xiàng)控制目標(biāo)進(jìn)行管理。

 

4.3.1任用之前控制是指社區(qū)衛(wèi)生服務(wù)中心任用人員之前為了確保人力資源的安全，需考慮到角色是否適合相應(yīng)崗位，以降低設(shè)施被竊、信息泄露和誤用的風(fēng)險(xiǎn)，這一目標(biāo)的實(shí)現(xiàn)需通過(guò)角色和職責(zé)、審查、任用條款和條件三項(xiàng)控制措施的落實(shí)來(lái)保障。

 

4.3.2任用中社區(qū)衛(wèi)生服務(wù)中心的信息安全控制目標(biāo)就是確保所有的員工、承包方人員和第三方人員知悉信息安全威脅和利害關(guān)系、他們的職責(zé)和義務(wù)、并準(zhǔn)備好在其正常工作過(guò)程中支持組織的安全方針，以減少人為過(guò)失的風(fēng)險(xiǎn)。

 

4.3.3社區(qū)衛(wèi)生服務(wù)中心發(fā)生任用的終止或變更時(shí)，應(yīng)確保信息的安全不外泄，確保員工、承包方人員和第三方人員以一個(gè)規(guī)范的方式退出或改變其任用關(guān)系。可以通過(guò)終止職責(zé)、資產(chǎn)的歸還、撤銷(xiāo)訪問(wèn)權(quán)限等控制措施來(lái)實(shí)現(xiàn)。

 

4.4物理和環(huán)境安全 社區(qū)衛(wèi)生服務(wù)中心的物理和環(huán)境安全可以從安全區(qū)域和設(shè)備安全來(lái)入手管理。定義安全區(qū)域是為了防止對(duì)中心場(chǎng)所和信息的未授權(quán)物理訪問(wèn)、損壞和干擾。可以通過(guò)設(shè)置物理安全邊界、物理入口控制、辦公室房間和設(shè)施的安全保護(hù)、外部和環(huán)境的安全防護(hù)、在安全區(qū)域工作、公共訪問(wèn)和交接區(qū)安全。設(shè)備安全是指防止由于資產(chǎn)丟失、損壞、失竊而危及社區(qū)衛(wèi)生服務(wù)中心的資產(chǎn)安全以及信息安全。中心可通過(guò)設(shè)備安置和保護(hù)、支持性設(shè)施、布纜安全、設(shè)備維護(hù)、場(chǎng)所外的設(shè)備安全、設(shè)備的安全處置和再利用，資產(chǎn)的移動(dòng)等措施來(lái)進(jìn)行保障。

 

4.5通信和操作管理 社區(qū)衛(wèi)生服務(wù)中心的通信和操作管理一般可從操作規(guī)程和職責(zé)、第三方服務(wù)交付管理、系統(tǒng)規(guī)劃和驗(yàn)收、防范惡意和移動(dòng)代碼、備份、網(wǎng)絡(luò)安全管理、介質(zhì)處置、信息的交換、電子商務(wù)服務(wù)、監(jiān)視等方面入手。

 

4.6訪問(wèn)控制 對(duì)于社區(qū)衛(wèi)生服務(wù)中心來(lái)說(shuō)，訪問(wèn)控制可從訪問(wèn)控制的業(yè)務(wù)要求、用戶(hù)訪問(wèn)管理、用戶(hù)職責(zé)、網(wǎng)絡(luò)訪問(wèn)控制、操作系統(tǒng)訪問(wèn)控制、應(yīng)用和信息訪問(wèn)控制、移動(dòng)計(jì)算和遠(yuǎn)程工作等控制目標(biāo)來(lái)入手。

 

4.7信息安全事件管理 社區(qū)衛(wèi)生服務(wù)中心的信息安全事件管理可以從報(bào)告信息安全事態(tài)和弱點(diǎn)、信息安全事件和改進(jìn)的管理兩個(gè)控制目標(biāo)入手進(jìn)行管理。

 

4.7.1報(bào)告信息安全事態(tài)和弱點(diǎn)這項(xiàng)控制目標(biāo)旨在確保中心與信息系統(tǒng)有關(guān)的信息安全事態(tài)和弱點(diǎn)能夠以某種方式傳達(dá)，以便及時(shí)采取糾正措施。該目標(biāo)下有報(bào)告信息安全事態(tài)和報(bào)告安全弱點(diǎn)這兩項(xiàng)控制措施來(lái)保障這一目標(biāo)的實(shí)現(xiàn)。①報(bào)告信息安全事態(tài)控制措施，是指信息安全事態(tài)應(yīng)該盡可能快地通過(guò)適當(dāng)?shù)墓芾砬肋M(jìn)行報(bào)告。實(shí)施過(guò)程中應(yīng)建立正式的信息安全事態(tài)報(bào)告程序，以及在收到信息安全事態(tài)報(bào)告后采取措施的事件響應(yīng)和上報(bào)程序。②報(bào)告安全弱點(diǎn)控制措施，是指中心應(yīng)要求信息系統(tǒng)和服務(wù)的所有職員、承包方人員和第三方人員記錄并報(bào)告他們觀察到的或懷疑的任何系統(tǒng)或服務(wù)的安全弱點(diǎn)。報(bào)告機(jī)制應(yīng)盡可能容易、易理解和方便可用。應(yīng)告知他們?cè)谌魏吻闆r下，都不應(yīng)試圖去證明被懷疑的弱點(diǎn)。

 

4.7.2信息安全事件和改進(jìn)的管理。社區(qū)衛(wèi)生服務(wù)中心信息安全事件和改進(jìn)的管理這一控制目標(biāo)旨在確保采用一致和有效的方法對(duì)信息安全事件進(jìn)行管理。中心可以用職責(zé)和程序的控制措施、對(duì)信息安全事件的總結(jié)、證據(jù)的收集三項(xiàng)控制措施來(lái)保障這一目標(biāo)的實(shí)現(xiàn)。①職責(zé)和程序的控制措施。它是指中心應(yīng)當(dāng)建立管理職責(zé)和程序，以確保能對(duì)信息安全事件做出快速、有效和有序的響應(yīng)。該項(xiàng)措施實(shí)施時(shí)除了對(duì)中心的信息安全事態(tài)和弱點(diǎn)進(jìn)行報(bào)告外，還應(yīng)利用對(duì)系統(tǒng)、報(bào)警和脆弱性的監(jiān)視來(lái)檢測(cè)中心信息安全事件。遵循嚴(yán)格的信息安全事件管理程序的前提是中心需建立規(guī)程以處理不同類(lèi)型的信息安全事件，如惡意代碼、拒絕服務(wù)、信息系統(tǒng)故障和服務(wù)丟失、違反保密性和完整性、信息系統(tǒng)誤用等。中心除了考慮正常的應(yīng)急計(jì)劃還要考慮事件原因的分析和確定、遏制事件影響擴(kuò)大的策略、向合適的機(jī)構(gòu)報(bào)告所采取的措施等。②中心對(duì)信息安全事件的總結(jié)控制措施，是指社區(qū)衛(wèi)生服務(wù)中心應(yīng)有一套機(jī)制量化和監(jiān)視信息安全事件的類(lèi)型、數(shù)量和代價(jià)。從信息安全事件評(píng)價(jià)中獲取的信息應(yīng)用來(lái)識(shí)別再發(fā)生的事件或高影響的事件。③證據(jù)的收集。證據(jù)的收集對(duì)于社區(qū)衛(wèi)生服務(wù)中心來(lái)說(shuō)，是指當(dāng)中心的一個(gè)信息安全事件涉及到訴訟(民事的或刑事的)，需要進(jìn)一步對(duì)個(gè)人或組織進(jìn)行起訴時(shí)，應(yīng)收集、保留和呈遞證據(jù)，以使證據(jù)符合相關(guān)訴訟管轄權(quán)。過(guò)程有：為應(yīng)對(duì)懲罰措施而收集和提交證據(jù)，應(yīng)制定和遵循內(nèi)部程序，為了獲得被容許的證據(jù)，中心應(yīng)確保其信息系統(tǒng)符合任何公布的標(biāo)準(zhǔn)或?qū)嵱靡?guī)則來(lái)產(chǎn)生被容許的證據(jù)：任何法律取證工作應(yīng)僅在證據(jù)材料的拷貝上進(jìn)行。

 

4.8業(yè)務(wù)連續(xù)性管理 對(duì)于社區(qū)衛(wèi)生服務(wù)中心來(lái)說(shuō)業(yè)務(wù)連續(xù)性管理是指防止中心業(yè)務(wù)中斷，保證中心重要業(yè)務(wù)流程不受重大故障與災(zāi)難的影響。業(yè)務(wù)連續(xù)性管理過(guò)程中包含信息安全，該控制措施是指應(yīng)為貫穿于組織的業(yè)務(wù)連續(xù)性開(kāi)發(fā)和保持一個(gè)管理過(guò)程。解決中心的業(yè)務(wù)連續(xù)性所需的信息安全要求，保護(hù)關(guān)鍵業(yè)務(wù)過(guò)程免受信息系統(tǒng)重大失誤或?yàn)?zāi)難的影響，并確保他們的及時(shí)恢復(fù)。應(yīng)包含中心的信息安全、業(yè)務(wù)連續(xù)性和風(fēng)險(xiǎn)評(píng)估、制定和實(shí)施包含信息安全的連續(xù)性計(jì)劃、業(yè)務(wù)連續(xù)性計(jì)劃框架、測(cè)試、維護(hù)和再評(píng)估業(yè)務(wù)連續(xù)性計(jì)劃等內(nèi)容。

 

5 社區(qū)衛(wèi)生服務(wù)機(jī)構(gòu)信息安全的展望

 

篇6

引言

在當(dāng)前的錯(cuò)綜復(fù)雜的信息環(huán)境中，信息隨著信息環(huán)境多樣化的發(fā)展，變得更加的豐富與多樣。在信息的傳播過(guò)程中，信息異化現(xiàn)象的越發(fā)明顯，不僅給人們獲取和利用信息帶來(lái)了障礙。而且也進(jìn)一步地影響了人們信息活動(dòng)的安全。

“異化”（alienation）源于拉丁語(yǔ)alienation，有轉(zhuǎn)讓、疏遠(yuǎn)、脫離、差異和分離之意。所謂信息異化，是指人們創(chuàng)造的信息在生產(chǎn)、傳播和利用等活動(dòng)過(guò)程中，因受到各種因素的干擾，而導(dǎo)致信息喪失原有的內(nèi)涵，甚至反客為主演變成外在的支配、統(tǒng)治和控制人的異己力量。簡(jiǎn)單地說(shuō)，信息異化就是作為主體的人與作為客體的信息之間產(chǎn)生關(guān)系的顛倒，從而使人丟失了自身的主體性。由此可以看出，信息異化扭曲了信息的本質(zhì)，直接影響了信息的合理利用，而如何客觀的認(rèn)識(shí)信息異化環(huán)境，準(zhǔn)確處理信息異化問(wèn)題，是我們必須解決的核心問(wèn)題。

信息安全是信息異化所涉及到的最為敏感且重要的問(wèn)題之一。關(guān)于信息異化在信息安全方面的研究，其采用的處理手段主要集中在信息導(dǎo)航、信息過(guò)濾控制以及信息安全保密角度三個(gè)方面。信息導(dǎo)航作為展示信息資源內(nèi)容與結(jié)構(gòu)的基本手段，以有序化的方式體現(xiàn)無(wú)序化的信息，為用戶(hù)提供方便快捷的信息指引；網(wǎng)絡(luò)信息過(guò)濾作為篩選信息、滿(mǎn)足用戶(hù)需求的有效方法，通過(guò)運(yùn)用一定的標(biāo)準(zhǔn)和工具，從大量的動(dòng)態(tài)網(wǎng)絡(luò)信息流中根據(jù)用戶(hù)的信息需求選取相關(guān)的信息或剔除不相關(guān)信息；信息安全保密控制的核心在于融合管理、技術(shù)、執(zhí)法幾種手段綜合加以治理，通過(guò)內(nèi)部網(wǎng)的安全保密技術(shù)以及內(nèi)部網(wǎng)與外部網(wǎng)的防火墻技術(shù)隔離技術(shù)確保內(nèi)部網(wǎng)的安全，同時(shí)細(xì)化電子文件密集，完善身份驗(yàn)證、存取控制、數(shù)據(jù)完整性、數(shù)據(jù)機(jī)密性、防火墻技術(shù)、安全協(xié)議等手段，實(shí)現(xiàn)信息安全技術(shù)的應(yīng)用。

現(xiàn)階段對(duì)于信息異化中信息安全的研究大多都處于強(qiáng)針對(duì)性條件下的研究現(xiàn)狀，單一的目的性導(dǎo)致了信息異化影響無(wú)法完全消失，信息污染無(wú)法被徹底地清除，信息安全依舊得不到完善的保障。因此，本文旨在參照目前信息異化的現(xiàn)狀處理的不足，在分析現(xiàn)有的安全保障系統(tǒng)缺陷的條件下，提出一套系統(tǒng)性的安全保障模式。

一、現(xiàn)有的企業(yè)信息安全保障系統(tǒng)

目前，國(guó)內(nèi)外與信息異化環(huán)境下的信息安全保障相關(guān)的系統(tǒng)結(jié)構(gòu)主要為OPSEC安全保障策略和網(wǎng)絡(luò)信息創(chuàng)新平臺(tái)。

（一）安全保障策略（OPSEC）系統(tǒng)

OPSEC安全保障策略（Operation Seeurity），是美國(guó)國(guó)家安全局依照企業(yè)反競(jìng)爭(zhēng)情報(bào)的理念設(shè)計(jì)的一套以分析信息的價(jià)值人手，針對(duì)信息的價(jià)值來(lái)確定所要采取的保護(hù)策略的安全保障系統(tǒng)。OPSEC的運(yùn)行機(jī)制是通過(guò)鑒別和分析競(jìng)爭(zhēng)對(duì)手想要獲得的決定競(jìng)爭(zhēng)成敗的關(guān)鍵信息，確定關(guān)鍵信息的危害程度，采取措施進(jìn)行補(bǔ)救減少威脅，同時(shí)對(duì)自身信息系統(tǒng)的所有過(guò)程進(jìn)行檢驗(yàn)和分析。找到直接危害信息安全的弱點(diǎn)并采取彌補(bǔ)措施，通過(guò)對(duì)自身弱點(diǎn)的分析，找到彌補(bǔ)措施的平衡點(diǎn)，并最終綜合上述所有的環(huán)節(jié)進(jìn)行研究，制定出綜合應(yīng)對(duì)策略嘲。

OPSEC在通過(guò)運(yùn)用過(guò)程中通過(guò)全面分析信息找出存在的漏洞，通過(guò)分析這些漏洞是否值得保護(hù)而進(jìn)行的篩選信息保護(hù)。OPSEC的應(yīng)用偏重于針對(duì)一定信息的異化處理和安全保障，有利于在低投入的條件下從根本上清除相關(guān)的信息污染，但降低了針對(duì)信息自身的多變性和時(shí)效性的異化分析。

（二）網(wǎng)絡(luò)信息創(chuàng)新平臺(tái)模式

網(wǎng)絡(luò)信息創(chuàng)新平臺(tái)即建立在技術(shù)進(jìn)步基礎(chǔ)之上，利用信息科學(xué)的基本原理和方法實(shí)現(xiàn)人類(lèi)信息處理擴(kuò)展的技術(shù)模式。網(wǎng)絡(luò)創(chuàng)新平臺(tái)的著重點(diǎn)在于虛實(shí)與創(chuàng)新有機(jī)結(jié)合的信息技術(shù)模式，從提高信息技術(shù)的綜合水平上加強(qiáng)安全保密措施。虛實(shí)與創(chuàng)新有機(jī)結(jié)合的信息技術(shù)模式，在于針對(duì)現(xiàn)代信息技術(shù)發(fā)展造成信息生產(chǎn)者創(chuàng)新能力的丟失以及虛假信息擴(kuò)散的現(xiàn)狀，發(fā)展出的一種將虛實(shí)和創(chuàng)新有機(jī)結(jié)合的信息技術(shù)模式，通過(guò)信息的時(shí)效性、開(kāi)放性等特征，將各種現(xiàn)實(shí)信息緊密聯(lián)系，實(shí)現(xiàn)不同媒介信息的融合，提升信息的創(chuàng)新價(jià)值，在信息生產(chǎn)的階段，由于信息技術(shù)的促使信息量逐步提升使得信息在急劇增加的同時(shí)質(zhì)量下降，而提高信息技術(shù)的信息加工傳遞的速率以及信息的辨別處理能力。當(dāng)今的技術(shù)漏洞使信息安全受到了威脅，成為威脅信息安全的隱患。信息系統(tǒng)安全保密技術(shù)是防止信息污染發(fā)生的一項(xiàng)關(guān)鍵性技術(shù)系統(tǒng)，保障信息活動(dòng)逐步規(guī)范化。

網(wǎng)絡(luò)信息創(chuàng)新平臺(tái)在理論上建立起了針對(duì)信息異化環(huán)境的信息安全保障系統(tǒng)，通過(guò)從信息的生產(chǎn)源人手，進(jìn)一步體現(xiàn)信息的本質(zhì)并兼顧自身的安全保障，對(duì)信息的處理和安全保障更加規(guī)范化。但目前信息安全的發(fā)展缺乏在信息安全應(yīng)用上的創(chuàng)新研究，研究與應(yīng)用發(fā)展不平衡性，沒(méi)有覆蓋信息安全的主要方向。

二、企業(yè)信息安全保障系統(tǒng)構(gòu)建與分析

（一）核心目標(biāo)

信息安全保障系統(tǒng)是指在信息環(huán)境下由信息安全的各個(gè)組成部分相互聯(lián)系且相輔相成所建立的總體結(jié)構(gòu)。在信息異化的環(huán)境下，信息污染將成為信息安全的首要威脅之一，因此對(duì)于信息異化的處理將成為信息安全保障的首要工作。

信息安全保障系統(tǒng)能否具有可行性的關(guān)鍵，在于系統(tǒng)自身能否解決異化環(huán)境中信息污染的處理問(wèn)題，以及能否適應(yīng)當(dāng)前所面對(duì)的各種客觀的信息安全保障環(huán)境和日益加劇的安全系統(tǒng)漏洞。

（二）企業(yè)信息安全保障系統(tǒng)結(jié)構(gòu)構(gòu)建

信息異化環(huán)境下的企業(yè)信息安全保障系統(tǒng)（如圖1所示），該系統(tǒng)的關(guān)鍵在于將異化后的信息通過(guò)信息清理模塊的初步處理，使信息的核心價(jià)值得以體現(xiàn)，再通過(guò)安全保障模塊的核心進(jìn)行分析處理與安全保護(hù)模塊的信息加密，防止信息受到二次異化，從而使得信息價(jià)值得到充分的利用。

（三）企業(yè)信息安全保障系統(tǒng)的運(yùn)行機(jī)制

信息異化環(huán)境下企業(yè)信息安全保障系統(tǒng)的運(yùn)行機(jī)制（如圖2所示）：將信息異化環(huán)境中被異化的信息提取并選擇與自身安全有關(guān)聯(lián)的信息進(jìn)行關(guān)鍵詞挖掘，通過(guò)對(duì)異化信息中的核心詞匯進(jìn)行提取用以找到合適的信息源，同時(shí)對(duì)同信息源或同類(lèi)關(guān)鍵詞匯進(jìn)行合成從而形成關(guān)鍵信息并進(jìn)行分析和制定安全保障策略，最后通過(guò)設(shè)置的保密措施來(lái)對(duì)安全保障策略進(jìn)行實(shí)施和成效反饋。因此，該信息安全保障系統(tǒng)中應(yīng)包含信息清理模塊、安全保障策略模塊以及自身的安全保護(hù)模塊三個(gè)部分。

（四）企業(yè)信息安全保障系統(tǒng)功能分析

1 信息清理模塊

信息清理模塊主要用以對(duì)信息異化環(huán)境中受到異化的信息進(jìn)行初處理，其具體的實(shí)施功能為信息源選取、關(guān)鍵詞挖掘和信息集成。

（1）信息源選取。對(duì)信息異化環(huán)境中的信息進(jìn)行過(guò)濾，選取與目前對(duì)自身安全有關(guān)的信息，并確認(rèn)信息的信息源。（2）關(guān)鍵詞挖掘。通過(guò)對(duì)與自身安全相關(guān)聯(lián)的信息進(jìn)行語(yǔ)義挖掘，判斷并找出信息中的核心詞匯。（3）信息集成。明確信息的信息源，并將其與被挖掘出來(lái)的信息關(guān)鍵詞進(jìn)行關(guān)聯(lián)分析，同時(shí)通過(guò)將信息源所發(fā)出的所有與自身目前相關(guān)的信息與挖掘LIJ的信息關(guān)鍵詞進(jìn)行匹配，找到合適的信息體進(jìn)行合成。

2 安全保障模塊

安全保障模塊是以信息分析，策略制定和實(shí)施以及成效反饋為主要步驟來(lái)進(jìn)行的信息安全保障活動(dòng)。

（1）信息分析。將已經(jīng)合成的信息進(jìn)行分析，發(fā)現(xiàn)其對(duì)自身信息安全產(chǎn)生的威脅，并找到自身信息安全存在的漏洞。（2）策略制定。對(duì)信息威脅和發(fā)現(xiàn)的信息漏洞進(jìn)行綜合研究，制定}H相關(guān)補(bǔ)救策略，同時(shí)進(jìn)一步加強(qiáng)總體性的信息安全保障。（3）策略實(shí)施。針對(duì)所制定的策略細(xì)節(jié)進(jìn)行加密保護(hù)，再將加密后的策略信息進(jìn)行實(shí)施和傳遞存儲(chǔ)。（4）成效反饋。基于策略實(shí)施后的成效進(jìn)行反饋研究，并將結(jié)果進(jìn)行加密后返送至信息分析功能板塊，通過(guò)對(duì)反饋的成效分析，查漏補(bǔ)缺，進(jìn)一步制定和完善信息安全保障策略。

3 安全保護(hù)模塊

安全保護(hù)模塊的主要功能是保密措施，其運(yùn)行機(jī)制在于對(duì)安全保障模塊中保障措施的實(shí)施和反饋進(jìn)行的加密保護(hù)，并通過(guò)一系列實(shí)踐活動(dòng)進(jìn)一步對(duì)策略的實(shí)施給予保障。

三、實(shí)驗(yàn)分析與驗(yàn)證

（一）信息清理

目前從網(wǎng)絡(luò)銷(xiāo)售平臺(tái)中，將某手機(jī)品牌制造企業(yè)生產(chǎn)的E型手機(jī)選取三條相關(guān)信息：

信息1：本品牌產(chǎn)品本月綜合關(guān)注排行有所提升；

信息2：此E型手機(jī)的總銷(xiāo)量為近兩百四十臺(tái)；

信息3：此E型手機(jī)本月銷(xiāo)量上升一個(gè)百分點(diǎn)。

（二）信息挖掘與集成

現(xiàn)分別將以上三條信息的關(guān)鍵詞進(jìn)行挖掘與集成，即如下表所示：

（三）安全保障

根據(jù)集成信息進(jìn)行分析，可以得出本產(chǎn)品具有一定的市場(chǎng)潛力，在品牌效應(yīng)促使下產(chǎn)品銷(xiāo)量也正在逐步提升，因此，保障品牌的可信度以及產(chǎn)品的好評(píng)率是取得客戶(hù)信任的關(guān)鍵一環(huán)。針對(duì)此現(xiàn)象，制定出進(jìn)一步打造品牌效應(yīng)，加強(qiáng)廣告宣傳力度以及實(shí)行產(chǎn)品促銷(xiāo)活動(dòng)，爭(zhēng)取更廣泛的客戶(hù)群體的提升策略。

在策略進(jìn)行的同時(shí)，開(kāi)展有償回訪，積極深入了解客戶(hù)的內(nèi)心需求，并針對(duì)客戶(hù)的需求進(jìn)一步完善產(chǎn)品的功能，并在產(chǎn)品平臺(tái)的基礎(chǔ)上研發(fā)功能更加全面的軟件，進(jìn)行升級(jí)下載。

（四）安全保護(hù)

在策略制定的過(guò)程中，為了獲取準(zhǔn)確的客戶(hù)信息。需要在客戶(hù)回訪中，深入了解客戶(hù)購(gòu)機(jī)的背景以及用途，同時(shí)進(jìn)行多層次的交流以及實(shí)行多次的效應(yīng)評(píng)估和完善評(píng)價(jià)。在品牌宣傳的過(guò)程中實(shí)施相關(guān)信息的及時(shí)反饋，并在促銷(xiāo)活動(dòng)中體現(xiàn)品牌誠(chéng)信以及公信度，從而進(jìn)一步保障策略準(zhǔn)確的實(shí)施和虛假異化信息的有效防范。

四、結(jié)論

信息是人及其活動(dòng)中不可缺少的要素之一。在社會(huì)信息環(huán)境中，信息異化會(huì)促使人們表現(xiàn)出對(duì)自己創(chuàng)造的信息環(huán)境的不適感。針對(duì)信息異化現(xiàn)象的控制，需遵循信息生產(chǎn)、傳播和利用的利他法則。因此，信息行為也必須像其他行為一樣受道德與法律的雙重規(guī)范的約束。對(duì)于信息異化的控制，需努力尋找其根源，從多個(gè)角度進(jìn)行控制研究，有效控制信息異化。

通過(guò)對(duì)于目前所提出的信息異化環(huán)境下的企業(yè)信息安全保障系統(tǒng)的闡述，我們可以從中發(fā)現(xiàn)系統(tǒng)性綜合性的信息安全保障模式可以在信息異化的環(huán)境下，針對(duì)特定的信息進(jìn)行相關(guān)異化分析，并在內(nèi)部和外部環(huán)境下的信息綜合評(píng)價(jià)進(jìn)行安全保護(hù)。但作為系統(tǒng)性的運(yùn)作模式，各模塊由于其間特性的不同，從而導(dǎo)致的模塊之間的銜接較為簡(jiǎn)單，因而形成了信息安全保護(hù)相對(duì)較低、對(duì)于個(gè)別綜合性較大的異化信息所需進(jìn)行的處理力度略顯不夠的狀況。因此，進(jìn)一步提升信息安全的防范指數(shù)，促進(jìn)信息異化環(huán)境下的信息安全運(yùn)作系統(tǒng)各模塊間的銜接，下一步所需研究的核心問(wèn)題。

參考文獻(xiàn)：

[1]劉丹丹，孫瑞英，網(wǎng)絡(luò)環(huán)境下信息異化的心理原因探析[J]圖書(shū)館學(xué)研究，2009，33（4）

[2]孫瑞英。信息異化問(wèn)題的理性思考[J]情報(bào)科學(xué)，2007，25（3）：340-344

[3]曾忠祿，情報(bào)制勝[M]，北京：企業(yè)管理出版社，2000：281-283

[4]俞培寧，信息異化的成因及對(duì)策研究[J]，圖書(shū)館學(xué)研究，2011（3）：9-11

篇7

2增強(qiáng)信息安全保障體系的措施

2.1落實(shí)網(wǎng)絡(luò)信息安全基礎(chǔ)保障工作

由于網(wǎng)絡(luò)環(huán)境的虛擬化、信息傳輸超高速化和區(qū)域無(wú)界化，網(wǎng)絡(luò)信息安全保障工作具有一定的特殊性，其本質(zhì)可以看作是實(shí)時(shí)性的安全預(yù)防、管理和應(yīng)對(duì)。因此，不僅需要對(duì)國(guó)家現(xiàn)有的網(wǎng)絡(luò)平臺(tái)進(jìn)行鞏固，確保基本的信息管理設(shè)備和裝置的合理應(yīng)用和正常運(yùn)行，還需要研制重點(diǎn)網(wǎng)絡(luò)安全問(wèn)題的應(yīng)對(duì)機(jī)制。同時(shí)為了更好地開(kāi)展信息安全保障工作，應(yīng)加大網(wǎng)絡(luò)安全的宣傳力度，通過(guò)不同的途徑和渠道讓廣大民眾認(rèn)識(shí)到信息安全保障工作的重要性和必要性，樹(shù)立正確的網(wǎng)絡(luò)安全意識(shí)，從而更好的遵守網(wǎng)絡(luò)行為規(guī)范。還要打造一支網(wǎng)絡(luò)安全意識(shí)強(qiáng)、安全管理能力高的專(zhuān)業(yè)化團(tuán)隊(duì)，為增強(qiáng)網(wǎng)絡(luò)信息安全管理提供堅(jiān)實(shí)的保障。除此之外，職能部門(mén)也應(yīng)制定相應(yīng)的安全管理計(jì)劃方案，通過(guò)法律制度和標(biāo)準(zhǔn)，為信息安全管理工作的開(kāi)展提供更好的政策依據(jù)。

2.2政府要加大對(duì)信息安全體系的構(gòu)建力度

根據(jù)我國(guó)網(wǎng)絡(luò)安全的重點(diǎn)問(wèn)題，政府職能部門(mén)必須加強(qiáng)對(duì)信息安全的管控。可以采取試驗(yàn)試點(diǎn)的方式，對(duì)多種安全防治措施和方案進(jìn)行探索和研究。在研發(fā)過(guò)程中可以從用戶(hù)身份識(shí)別、信息來(lái)源追蹤及用戶(hù)對(duì)所接受消息的檢測(cè)三個(gè)角度進(jìn)行分析。譬如研發(fā)一套規(guī)范的數(shù)字證書(shū)驗(yàn)證體系，對(duì)網(wǎng)絡(luò)用戶(hù)的身份進(jìn)行實(shí)名制認(rèn)證，實(shí)現(xiàn)對(duì)用戶(hù)信息和權(quán)限的系統(tǒng)化管理。這樣，一旦發(fā)現(xiàn)問(wèn)題，便可以立即采取有效的措施進(jìn)行解決，從而創(chuàng)建一個(gè)安全的網(wǎng)絡(luò)服務(wù)平臺(tái)。

2.3構(gòu)建健全的網(wǎng)絡(luò)信息安全保障體系

在網(wǎng)絡(luò)信息安全保障體系的構(gòu)建過(guò)程中，除了做好基礎(chǔ)保障工作，還應(yīng)該不斷地提高網(wǎng)絡(luò)管理者的專(zhuān)業(yè)技能，完善網(wǎng)絡(luò)體系的硬件和軟件，讓體系內(nèi)的各個(gè)組成部分都擁有自身安全管理的機(jī)制。同時(shí)應(yīng)明確網(wǎng)絡(luò)環(huán)境中信息保護(hù)的根本目的，圍繞信息安全的各個(gè)方面開(kāi)展工作，提高和改善網(wǎng)絡(luò)信息安全系統(tǒng)的監(jiān)測(cè)能力、恢復(fù)能力、防御能力、反擊能力、預(yù)警能力及應(yīng)急能力。只有具備了以上六項(xiàng)能力才能做到運(yùn)籌帷幄，對(duì)網(wǎng)絡(luò)安全進(jìn)行全面監(jiān)控，對(duì)入侵行為進(jìn)行有效的反擊，對(duì)突發(fā)問(wèn)題做出快速反應(yīng)和及時(shí)處理，對(duì)數(shù)據(jù)信息進(jìn)行合理的備份存儲(chǔ)，使網(wǎng)絡(luò)安全管理效率得到最大程度的提升。此外，還應(yīng)制定一套系統(tǒng)自檢測(cè)方案，對(duì)系統(tǒng)的安全性進(jìn)行定時(shí)檢測(cè)，對(duì)其中存在的漏洞問(wèn)題進(jìn)行處理，完成網(wǎng)絡(luò)設(shè)備的自主檢測(cè)和檢測(cè)結(jié)果分析匯報(bào)。

篇8

計(jì)算機(jī)的信息安全保障要建立在完善的計(jì)算機(jī)安全防護(hù)系統(tǒng)之下，具體措施如下：

計(jì)算機(jī)信息安全技術(shù)的相應(yīng)對(duì)策要使得計(jì)算機(jī)的信息得到安全的保障，就要采用安全性能高的系統(tǒng)，并對(duì)數(shù)據(jù)加密，加密技術(shù)要完善。可以通過(guò)隱藏、水印數(shù)字等手段將比較重要的文件與資料隱藏到一般的文件中，然后再通過(guò)信息的傳遞，這樣可以提高信息的保密性。在電腦上安裝殺毒軟件和防火墻是很必要的，在主機(jī)上安裝殺毒軟件，能對(duì)定期的病毒入侵進(jìn)行掃描檢測(cè)，及時(shí)地補(bǔ)漏洞，主動(dòng)地殺死病毒，這也對(duì)文件、資料等其他可能出現(xiàn)安全隱患的東西進(jìn)行監(jiān)測(cè)，發(fā)現(xiàn)異常情況時(shí)就可以直接處理。使用電腦時(shí)，要使用安全的路由器，采用安全性能高的密碼算法的路由器，可以采用密碼算法和加解密專(zhuān)用芯片的路由器。

計(jì)算機(jī)信息安全管理對(duì)策要想完善計(jì)算機(jī)信息安全管理系統(tǒng)，關(guān)鍵是要建立一套行之有效的管理制度，以及提出技術(shù)性的安全問(wèn)題防范措施。具體來(lái)說(shuō)，計(jì)算機(jī)信息安全管理對(duì)策，首先要制定一套有效的管理規(guī)范，為信息安全管理創(chuàng)造良好的制度環(huán)境。要明確管理人員的職責(zé)范圍，確保管理人員各司其職，又能密切配合。對(duì)于管理難度較大的項(xiàng)目，建議實(shí)行多人共管的制度，由多個(gè)人員負(fù)責(zé)同一個(gè)安全問(wèn)題的管理，注意保存重要的文件、定期檢查存儲(chǔ)于計(jì)算機(jī)中的重要資料，對(duì)不明的郵件和信息不隨意打開(kāi)和回復(fù)等等。對(duì)于較容易管理的項(xiàng)目，可以指派一個(gè)員工單獨(dú)負(fù)責(zé)，該員工要嚴(yán)格履行自己的職責(zé)，同時(shí)注意與其他管理者的協(xié)作。計(jì)算機(jī)信息安全分為系統(tǒng)安全、資料安全和軟件安全等，對(duì)于每一個(gè)信息安全領(lǐng)域，要指派專(zhuān)人進(jìn)行管理，對(duì)于，造成信息丟失或被盜的員工予以批評(píng)或相應(yīng)懲戒，以督促其他管理者認(rèn)真履行職責(zé)。

篇9

企業(yè)檔案以企業(yè)文件材料歸檔為原點(diǎn)。向前延伸，涉及企業(yè)文件材料形成的各個(gè)環(huán)節(jié)。加強(qiáng)前端控制和全程管理，不僅是企業(yè)文件管理者的職責(zé)，也是企業(yè)檔案工作者的職責(zé)，以檔案工作者的獨(dú)特眼光、科學(xué)態(tài)度和嚴(yán)謹(jǐn)作風(fēng)，加強(qiáng)企業(yè)文件材料形成過(guò)程的業(yè)務(wù)指導(dǎo)、監(jiān)督、規(guī)范作業(yè)流程和建章立制，是―種可行而必要的方法；向后拓展，涉及企業(yè)檔案信息安全管理的各個(gè)方面，規(guī)范制度，嚴(yán)格執(zhí)行。制度至少包括：檔案歸檔制度，檔案保密制度，檔案借閱利用制度，檔案鑒定銷(xiāo)毀制度，檔案分類(lèi)、密級(jí)及保管期限劃分制度，各類(lèi)檔案管理規(guī)定。

2　建立一套重當(dāng)前、謀深遠(yuǎn)的檔案信息安全保障策略和技術(shù)方法

檔案信息安全管理策略。在企業(yè)檔案信息化系統(tǒng)建設(shè)的過(guò)程中，應(yīng)當(dāng)制定和落實(shí)重當(dāng)前、謀深遠(yuǎn)的全程管理、風(fēng)險(xiǎn)管理、分級(jí)管理、重點(diǎn)管理的檔案信息安全保障策略。

全程管理就是指對(duì)電子文件從形成就開(kāi)始進(jìn)行控制，并貫徹到電子文件形成、歸檔、流轉(zhuǎn)、鑒定、整理、保管等工作始終。風(fēng)險(xiǎn)管理是指加強(qiáng)風(fēng)險(xiǎn)點(diǎn)分析與控制，把有害因素降低到最小程度和可控范圍內(nèi)。分級(jí)管理是指對(duì)信息內(nèi)容作出主動(dòng)公開(kāi)、申請(qǐng)公開(kāi)和不公開(kāi)的分級(jí)劃分，以便滿(mǎn)足不同利用者的需求，又能確保企業(yè)知識(shí)產(chǎn)權(quán)、國(guó)家安全和個(gè)人隱私、商業(yè)秘密不被外泄。重點(diǎn)管理是指對(duì)于核心信息和信息采取特殊安全措施，確保無(wú)虞。

技術(shù)方法的研究和應(yīng)用。當(dāng)前要重點(diǎn)加強(qiáng)以下技術(shù)方法的研究和應(yīng)用：數(shù)字加密技術(shù)，數(shù)字簽名技術(shù)，數(shù)字水印技術(shù)，二維碼技術(shù)，電子檔案防擴(kuò)散技術(shù)應(yīng)用，備份與災(zāi)難恢復(fù)技術(shù)。

3　建立一套人防、物防、技防綜合運(yùn)用的檔案信息安全措施

人防的重點(diǎn)是筑牢思想防線(xiàn)，落實(shí)檔案信息安全的工作措施；物防的重點(diǎn)是要配備各種必要的防護(hù)設(shè)施、設(shè)備和物質(zhì)保障；技防的重點(diǎn)是要加強(qiáng)研究和應(yīng)用技術(shù)手段，在力所能及的條件下，用高端技術(shù)防范高端風(fēng)險(xiǎn)，防止信息外泄與擴(kuò)散。綜合運(yùn)用“三防”機(jī)制，是全面提高企業(yè)檔案信息安全的基本要求和可靠保障，一定要認(rèn)真落實(shí)，從基礎(chǔ)做起。

企業(yè)信息安全的主要指標(biāo)

實(shí)體安全。包括紙質(zhì)實(shí)體和電子載體。對(duì)電子檔案載體要加強(qiáng)存放安全和技術(shù)檢測(cè)，確保物理性能穩(wěn)定和數(shù)字安全可靠。

存儲(chǔ)安全。在企業(yè)檔案信息化過(guò)程中，檔案管理一般都使用“雙套制”的模式，即紙質(zhì)一套，電子一套。電子檔案數(shù)據(jù)存儲(chǔ)安全尤為重要。需要關(guān)注的焦點(diǎn)：一是抗病毒能力。在各種網(wǎng)絡(luò)和計(jì)算機(jī)病毒層出不窮的環(huán)境下，怎樣確保每天在系統(tǒng)中存取的電子檔案數(shù)據(jù)不曾被病毒感染是個(gè)重要問(wèn)題。加強(qiáng)抗病毒能力建設(shè)刻不容緩；二是數(shù)據(jù)加密能力。近年國(guó)外企業(yè)數(shù)據(jù)丟失案件頻頻發(fā)生。保證存儲(chǔ)設(shè)備上的數(shù)據(jù)在丟失后不至于帶來(lái)更大的災(zāi)害，需要加強(qiáng)存儲(chǔ)系統(tǒng)加密能力建設(shè)，防止出現(xiàn)更大范圍數(shù)據(jù)丟失現(xiàn)象發(fā)生；三是數(shù)據(jù)恢復(fù)能力。企業(yè)的數(shù)據(jù)存儲(chǔ)系統(tǒng)復(fù)雜性決定了企業(yè)檔案信息安全問(wèn)題的復(fù)雜性。怎樣在災(zāi)難性事故發(fā)生后將丟失的數(shù)據(jù)完好的恢復(fù)，也是考量企業(yè)檔案信息存儲(chǔ)安全的一項(xiàng)重要指標(biāo)。

利用安全。利用是一個(gè)永恒的主題，也是安全工作的目標(biāo)。檔案利用環(huán)節(jié)應(yīng)重點(diǎn)關(guān)心如下的問(wèn)題：文檔加密，權(quán)限控管，時(shí)間劃允記錄追蹤。在企業(yè)檔案信息化的過(guò)程中，可以基于上述的指標(biāo)，構(gòu)建一套文檔安全防擴(kuò)散系統(tǒng)，確保檔案利用安全。

傳輸安全。包括在線(xiàn)和離線(xiàn)兩個(gè)方面。在線(xiàn)安全主要是信息安全；離線(xiàn)安全主要是載體安全。二者都要有安全可靠的控制措施和防范措施。

企業(yè)檔案信息安全實(shí)踐思路

篇10

電子檔案是一種基于數(shù)字化技術(shù)所建立的一種信息管理平臺(tái)，在檔案管理工作中應(yīng)用數(shù)字化的技術(shù)與平臺(tái)，不僅可以提高信息數(shù)據(jù)的使用效率，還可以讓檔案管理本身更加安全、有效。因?yàn)闄n案開(kāi)放利用的現(xiàn)象，許多檔案的查詢(xún)便利性得到提升，但是其安全保障也遭受了一定的影響。對(duì)此，探討電子檔案開(kāi)放利用中信息安全保障存在的問(wèn)題與對(duì)策具備顯著意義。

1電子檔案開(kāi)放利用中信息安全保障存在的問(wèn)題

1.1電子檔案信息安全問(wèn)題

網(wǎng)絡(luò)安全是電子檔案信息安全的基本前提和保障，基于網(wǎng)絡(luò)的電子檔案信息安全管理的要求前提必然是網(wǎng)絡(luò)本身的安全性，電子檔案的信息安全可以從以下三個(gè)方面實(shí)現(xiàn)直接體現(xiàn)：①電子檔案信息的長(zhǎng)效性，數(shù)字檔案對(duì)于網(wǎng)絡(luò)的依賴(lài)性較為明顯，如果網(wǎng)絡(luò)發(fā)生故障，則電子檔案內(nèi)的信息也會(huì)隨之遭受影響，想要確保電子檔案信息的長(zhǎng)效性，就務(wù)必提升網(wǎng)絡(luò)的維護(hù)力度以及安全程度[1]；②電子檔案的完整性。電子檔案的信息主要是儲(chǔ)存在網(wǎng)絡(luò)當(dāng)中，所以在遭受病毒和黑客攻擊的情況下，會(huì)導(dǎo)致電子檔案內(nèi)的信息完整性遭受破壞，出現(xiàn)被篡改、刪除的安全問(wèn)題；③電子檔案信息的真實(shí)性。電子檔案在開(kāi)放利用的過(guò)程中遭受篡改的可能性較高，因?yàn)槿魏蔚臋n案使用者都有可能按照自身的思維去改變和決定檔案當(dāng)中的信息內(nèi)容，這也是開(kāi)放性利用的環(huán)境下電子檔案信息安全的主要問(wèn)題。

1.2影響電子檔案信息安全的主要因素

就當(dāng)前網(wǎng)絡(luò)環(huán)境而言，應(yīng)當(dāng)電子檔案信息安全的主要因素主要有三個(gè)方面。①網(wǎng)絡(luò)的安全性。網(wǎng)絡(luò)本身的不安全性必然會(huì)導(dǎo)致電子檔案內(nèi)信息安全性遭受破壞和影響；②外部環(huán)境的安全性。例如電子檔案的硬件設(shè)備在發(fā)生故障時(shí)，必然會(huì)導(dǎo)致電子檔案的信息發(fā)生丟失、停運(yùn)以及損壞等可能性；③電子檔案信息的不及時(shí)性。電子檔案信息仍然有較為明顯的不及時(shí)性，在許多領(lǐng)域中檔案的更新和修改速度有待提升。

2電子檔案開(kāi)放利用中信息安全保障改進(jìn)對(duì)策

通過(guò)上述關(guān)于電子檔案開(kāi)放利用過(guò)程中信息安全保障所呈現(xiàn)的問(wèn)題可以發(fā)現(xiàn)，想要真正提高信息安全程度，就需要在開(kāi)放利用環(huán)境之下提高電子檔案的管理質(zhì)量，并從根本上著手，優(yōu)化國(guó)家的信息網(wǎng)絡(luò)安全性，構(gòu)建網(wǎng)絡(luò)的安全屏障[2]。例如采用以下幾個(gè)方面的措施：①構(gòu)建穩(wěn)定的網(wǎng)絡(luò)環(huán)境，提高網(wǎng)絡(luò)本身的安全性，例如在網(wǎng)絡(luò)當(dāng)中構(gòu)建各種安全管理技術(shù)，例如路由安全技術(shù)、訪問(wèn)控制技術(shù)、密碼技術(shù)、安全管理技術(shù)、系統(tǒng)漏洞技術(shù)、病毒查殺技術(shù)以及防火墻技術(shù)等；②構(gòu)建安全可靠的檔案基礎(chǔ)，尤其是提高計(jì)算機(jī)等硬件設(shè)備的防火防水防震動(dòng)等能力，從而確保電子檔案開(kāi)放利用過(guò)程中信息的安全性；③改進(jìn)電子檔案管理理念，從根本上提高對(duì)檔案管理的重視程度。意識(shí)是行動(dòng)的導(dǎo)向，為了持續(xù)創(chuàng)新和完善電子檔案管理利用發(fā)展平臺(tái)的功能，確保檔案管理可以推動(dòng)社會(huì)發(fā)展，提高數(shù)字化檔案管理意識(shí)成為必要措施。無(wú)論是在普通員工還是管理者中，都必須充分認(rèn)識(shí)到檔案管理的重要性，并構(gòu)建行之有效的管理制度進(jìn)行管理，尤其是明確電子安全信息管理的目標(biāo)和方式，管理措施、管理內(nèi)容以及管理要求等，明確每一個(gè)電子檔案信息安全管理部門(mén)的職責(zé)以及任務(wù)，例如法律法規(guī)支撐、環(huán)境與設(shè)備安全支撐、人力資源支撐以及安全防護(hù)技術(shù)支撐等，促使電子檔案安全管理逐漸成為信息安全保障的目標(biāo)。

3總結(jié)

綜上所述，電子檔案開(kāi)放利用在很大程度上可以推動(dòng)檔案發(fā)展，并且顯著優(yōu)化檔案的儲(chǔ)存效率、使用效率以及修改和共享效率，是檔案管理必然的發(fā)展方向。但是，我國(guó)當(dāng)前電子檔案在信息安全管理層面仍然存在一些問(wèn)題和不足，想要提升電子檔案信息的安全性以及資源共享有效性，務(wù)必保障電子檔案安全的管理重要性，并通過(guò)不斷的優(yōu)化和創(chuàng)新，提高信息安全保障效果，推動(dòng)電子檔案長(zhǎng)遠(yuǎn)發(fā)展。

參考文獻(xiàn)

[1]余建國(guó).論電子檔案開(kāi)放利用中信息安全保障存在的問(wèn)題與對(duì)策[J].信息化建設(shè)，2015，23（12）：5001~5002.

篇11

1.1 大數(shù)據(jù)的主要特征分析

處在大數(shù)據(jù)時(shí)展背景下，大數(shù)據(jù)的特征體現(xiàn)也比較鮮明，首先在海量信息數(shù)據(jù)的特征方面就比較顯著。在計(jì)算機(jī)的硬盤(pán)容量已經(jīng)進(jìn)行了升級(jí)，在容量上也大大的擴(kuò)大了，在數(shù)據(jù)的規(guī)模上也不可同日而語(yǔ)。這就對(duì)信息技術(shù)的進(jìn)一步發(fā)展有著重要的促進(jìn)作用，這也是大數(shù)據(jù)時(shí)代的一個(gè)重要標(biāo)志。再者是大數(shù)據(jù)的數(shù)據(jù)信息種類(lèi)的多樣化，多樣化類(lèi)型的傳感器以及終端設(shè)備都是大數(shù)據(jù)信息數(shù)據(jù)的源頭[1]。這樣就形成了數(shù)據(jù)類(lèi)型的多樣化。

1.2 大數(shù)據(jù)涉及的相關(guān)內(nèi)容分析

大數(shù)據(jù)發(fā)展下涉及到的內(nèi)容是比較多的，在網(wǎng)絡(luò)的安全問(wèn)題上是大數(shù)據(jù)發(fā)展下的重要問(wèn)題內(nèi)容。大數(shù)據(jù)的發(fā)展為網(wǎng)絡(luò)犯罪也提供了很大的便利，使得范圍的模式發(fā)生了變化，并且在犯罪的水平上也比較高，這就對(duì)信息安全帶來(lái)了很大的威脅。再有是涉及到的云數(shù)據(jù)，在云計(jì)算的應(yīng)用下，也是面臨著一些問(wèn)題，使得在對(duì)數(shù)據(jù)的處理過(guò)程中會(huì)有著諸多不可測(cè)的風(fēng)險(xiǎn)。另外在個(gè)人設(shè)備管理的問(wèn)題上，移動(dòng)設(shè)備的應(yīng)用廣泛化，使得數(shù)據(jù)的存儲(chǔ)和訪問(wèn)等都變得比較簡(jiǎn)單化，這也存在著信息安全的問(wèn)題[2]。最后在涉及到的數(shù)據(jù)保密的內(nèi)容層面也是需要急迫解決的。對(duì)于這些內(nèi)容都要能夠充分的重視。

2 大數(shù)據(jù)時(shí)代下信息安全問(wèn)題和解決策略探究

2.1 大數(shù)據(jù)時(shí)代下信息安全問(wèn)題分析

大數(shù)據(jù)時(shí)代背景下的信息安全問(wèn)題也比較突出，主要體現(xiàn)在人們對(duì)大數(shù)據(jù)環(huán)境下的信息安全的意識(shí)沒(méi)有得到強(qiáng)化，對(duì)信息的安全防范意識(shí)不足。網(wǎng)絡(luò)的安全性問(wèn)題在當(dāng)前的社會(huì)發(fā)展中愈來(lái)愈嚴(yán)重，在一些社交平臺(tái)或公共購(gòu)物平臺(tái)等，都可能對(duì)個(gè)人的信息造成泄漏，由于網(wǎng)絡(luò)的開(kāi)放性特征，也使得個(gè)人的信息安全得不到有效的保障。而當(dāng)下的公眾在信息安全的防范意識(shí)上還不是很強(qiáng)，這就使得信息安全問(wèn)題發(fā)生的可能性就增大了。

再者，大數(shù)據(jù)環(huán)境下的信息已經(jīng)成為高級(jí)可持續(xù)攻擊載體。大數(shù)據(jù)自身的價(jià)值密度低的特征下，使得外界的環(huán)境影響比較敏感，容易受到黑客的攻擊。而這些攻擊的代碼是處在大數(shù)據(jù)當(dāng)中的，所以進(jìn)行安全服務(wù)鑒別中就存在著很大的難度。這樣就使得大數(shù)據(jù)信息成為了可持續(xù)攻擊的一個(gè)載體，在這一方面的問(wèn)題要能充分的重視，結(jié)合實(shí)際進(jìn)行應(yīng)對(duì)。

另外，大數(shù)據(jù)環(huán)境中的信息安全問(wèn)題還體現(xiàn)在智能終端的威脅。移動(dòng)智能終端在我國(guó)的使用數(shù)量不斷的增長(zhǎng)，這就使得智能終端的信息也比較多，在信息的安全性方面就存在著很大的隱患。智能終端一旦被破壞，就會(huì)使得信息丟失，而受到病毒的控制也會(huì)造成信息的安全性得不到有效保證[3]。

2.2 大數(shù)據(jù)時(shí)代下信息安全問(wèn)題的解決策略

對(duì)于大數(shù)據(jù)時(shí)代背景下的信息安全問(wèn)題的解決，要能從多方面進(jìn)行考慮。首先在數(shù)據(jù)的結(jié)構(gòu)優(yōu)化措施的實(shí)施上要重視，這對(duì)信息安全保護(hù)有著重要作用發(fā)揮。由于大數(shù)據(jù)時(shí)代的數(shù)據(jù)信息比較復(fù)雜，在數(shù)量上也比較大，通過(guò)數(shù)據(jù)結(jié)構(gòu)的優(yōu)化和加密管理，就比較方便處理。能夠在數(shù)據(jù)結(jié)構(gòu)化基礎(chǔ)上對(duì)入侵的數(shù)據(jù)就能實(shí)現(xiàn)智能化的辨別，在信息的安全系數(shù)上就得到了有效提升。

再者，大數(shù)據(jù)時(shí)代對(duì)信息安全的防范要進(jìn)一步加強(qiáng)敏感數(shù)據(jù)的監(jiān)管力度。大數(shù)據(jù)的海量信息的特征，使得在管理上存在著諸多難度，這就為黑客信息掃描檢測(cè)漏洞提供了可能。故此政府方面要在大數(shù)據(jù)的監(jiān)管力度上進(jìn)行加強(qiáng)，在管理制度上結(jié)合實(shí)際進(jìn)行有效完善，并要能夠?qū)σ苿?dòng)設(shè)備的安全使用進(jìn)行保障。從大數(shù)據(jù)的使用流程以及方法層面嚴(yán)格執(zhí)行，這樣才能保證對(duì)信息安全的保證。對(duì)大數(shù)據(jù)時(shí)代背景下的信息安全問(wèn)題的解決，還要能從大數(shù)據(jù)平臺(tái)建立方面得到加強(qiáng)。

另外，強(qiáng)化大數(shù)據(jù)信息安全技術(shù)的應(yīng)用，不斷的將安全保障技術(shù)進(jìn)行優(yōu)化。信息的安全性保障離不開(kāi)技術(shù)的支持，要定期的對(duì)網(wǎng)絡(luò)中的潛在漏洞實(shí)施掃描，在信息的安全防御層面進(jìn)行有效加強(qiáng)。在大數(shù)據(jù)的技術(shù)研發(fā)方面要進(jìn)行加強(qiáng)，將數(shù)據(jù)加密技術(shù)以及安全訪問(wèn)控制技術(shù)等得到有效應(yīng)用，從整體上將信息安全的防范能力進(jìn)行加強(qiáng)[4]。要能通過(guò)相關(guān)技術(shù)的應(yīng)用，從數(shù)據(jù)信息的泄漏重點(diǎn)領(lǐng)域加以強(qiáng)化，通過(guò)對(duì)設(shè)備的訪問(wèn)權(quán)限設(shè)置，以及通過(guò)SSL技術(shù)的應(yīng)用等，全面加強(qiáng)數(shù)據(jù)信息的安全保護(hù)作用。

例如：應(yīng)用沙箱（Application Sandboxing）是一項(xiàng)借鑒于 Trusted BSD的技術(shù)。通過(guò)這一功能，可以對(duì)特定資源進(jìn)行定義，對(duì)應(yīng)用的訪問(wèn)權(quán)限作出限制，包括網(wǎng)絡(luò)資源、內(nèi)存及部分文件系統(tǒng)等。Gatekeeper是一項(xiàng)能讓Mac電腦免遭惡意軟件入侵的技術(shù)。有了Gatekeeper，你可以讓那些被允許在Mac電腦上運(yùn)行的應(yīng)用，只能通過(guò)Mac App Store獲取并簽名，或成為由合法開(kāi)發(fā)者簽名的應(yīng)用。

不僅如此，對(duì)大數(shù)據(jù)信息安全的保護(hù)還要從法律層面進(jìn)行加強(qiáng)，完善網(wǎng)絡(luò)信息的法律法規(guī)的保障措施。對(duì)個(gè)人隱私信息以及公共信息的安全保護(hù)進(jìn)行加強(qiáng)，從法律層面來(lái)建設(shè)安全信息的保障體系，將信息安全的法律化要制定細(xì)化可操作的制度加以防范。

3 結(jié)語(yǔ)

總而言之，大數(shù)據(jù)背景下的信息安全防范愈來(lái)愈重要，要不斷的將信息安全保護(hù)措施合理化的加以實(shí)施，從根本上保障個(gè)人以及企業(yè)的信息安全性，只有如此才能真正的對(duì)信息安全起到保障作用。此次主要從大數(shù)據(jù)環(huán)境下的信息安全問(wèn)題和保障的措施實(shí)施進(jìn)行了重點(diǎn)分析，希望有助于實(shí)際的信息安全保護(hù)。

參考文獻(xiàn)：

[1]張茂月.大數(shù)據(jù)時(shí)代個(gè)人信息數(shù)據(jù)安全的新威脅及其保護(hù)[J].中國(guó)科技論壇，2015（07）.

篇12

 

本文主要就計(jì)算機(jī)網(wǎng)絡(luò)信息安全內(nèi)涵及具體的安全問(wèn)題進(jìn)行詳細(xì)分析，然后結(jié)合實(shí)際探究對(duì)網(wǎng)絡(luò)信息安全的具體防護(hù)措施，希望能夠保障網(wǎng)絡(luò)信息的安全運(yùn)行。

 

全球化的發(fā)展進(jìn)程中，隨著城市化建設(shè)的不斷加快，人們?cè)诰W(wǎng)絡(luò)技術(shù)的應(yīng)用上也愈加的廣泛化，網(wǎng)絡(luò)技術(shù)已經(jīng)成為人們生活中重要的部分。但是網(wǎng)絡(luò)信息安全問(wèn)題一直是一個(gè)比較重要的課題，對(duì)這一問(wèn)題的解決也在當(dāng)前比較迫切，通過(guò)對(duì)網(wǎng)絡(luò)信息安全問(wèn)題的理論研究，就對(duì)實(shí)際問(wèn)題的解決有著實(shí)質(zhì)性意義。

 

1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全內(nèi)涵及具體的安全問(wèn)題分析

 

1.1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全內(nèi)涵分析

 

對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全體現(xiàn)在多個(gè)層面，計(jì)算機(jī)網(wǎng)絡(luò)作為人們生活中重要的部分，隨著社會(huì)的不斷發(fā)展人們對(duì)計(jì)算機(jī)信息系統(tǒng)生產(chǎn)信息需求以及依賴(lài)性也得到了有效加強(qiáng)，在信息的安全方面就愈來(lái)愈重要。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全主要體現(xiàn)在實(shí)體安全以及數(shù)據(jù)和運(yùn)行安全、以及信息管理上的安全。從基礎(chǔ)運(yùn)行信息方面來(lái)看，這是計(jì)算機(jī)網(wǎng)絡(luò)信息的基礎(chǔ)，也是重要管理對(duì)象，任何計(jì)算機(jī)的信息多元化發(fā)展都要將信息運(yùn)行作為重要的管理基礎(chǔ)。

 

1.2 計(jì)算機(jī)網(wǎng)絡(luò)信息具體的安全問(wèn)題分析

 

從當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)信息的安全問(wèn)題來(lái)看，體現(xiàn)在多個(gè)層面的，主要能夠分為自然威脅以及人為威脅。從自然災(zāi)害造成的網(wǎng)絡(luò)信息安全主要是計(jì)算機(jī)是智能機(jī)器，所以就比較容易受到環(huán)境以及自然災(zāi)害等方面的威脅，計(jì)算機(jī)在這方面的抵抗能力比較弱，所以就會(huì)使得網(wǎng)絡(luò)信息的安全得不到有效保障。

 

再者，計(jì)算機(jī)網(wǎng)絡(luò)自身所存在的安全漏洞也是造成信息安全得不到保障的重要因素。一些新的操作系統(tǒng)以及應(yīng)用軟件上市就有漏洞找出，任何系統(tǒng)也都會(huì)存在著漏洞。

 

其中在緩沖區(qū)溢出方面這是攻擊當(dāng)中比較容易被利用的漏洞，還有是拒絕服務(wù)問(wèn)題。由于網(wǎng)絡(luò)系統(tǒng)自身的脆弱性，運(yùn)行協(xié)議網(wǎng)絡(luò)系統(tǒng)由于TCP/IP自身的安全性能有待加強(qiáng)，所以就存在著欺騙攻擊以及拒絕服務(wù)等問(wèn)題。

 

另外，人為額惡意攻擊以及用戶(hù)的操作失誤等也會(huì)造成計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性得不到有效保證。還有是計(jì)算機(jī)病毒的威脅以及垃圾郵件和間諜軟件的威脅，都會(huì)造成信息安全得不到保障，所以要能夠針對(duì)這些問(wèn)題進(jìn)行針對(duì)性的解決。

 

2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)措施探究

 

2.1 計(jì)算機(jī)網(wǎng)絡(luò)信息管理原則

 

對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的信息安全管理要能夠遵循相應(yīng)的原則，這樣才能夠真正對(duì)信息的安全得到保證。在保密性原則方面要能充分重視，要篩選掉沒(méi)有授權(quán)用戶(hù)的訪問(wèn)請(qǐng)求。

 

再有是在完整性方面要重視，通過(guò)加密技術(shù)保證信息的完整性，然后就是要對(duì)授權(quán)性以及可用性的原則進(jìn)行遵循，網(wǎng)絡(luò)信息的可用性主要是在信息系統(tǒng)的設(shè)計(jì)環(huán)節(jié)得到體現(xiàn)，確保計(jì)算機(jī)系統(tǒng)中的各種信息收到攻擊的時(shí)候能正常性的運(yùn)行。

 

2.2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)措施探究

 

對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全防護(hù)措施的實(shí)施要能從多方面進(jìn)行實(shí)施，通過(guò)對(duì)用戶(hù)賬號(hào)安全的強(qiáng)化能夠起到有效的保護(hù)作用。用戶(hù)的賬號(hào)涉及面相對(duì)比較廣泛，這就涵蓋著系統(tǒng)登錄賬號(hào)以及電子郵件賬號(hào)等，對(duì)合法賬號(hào)及密碼的獲取是黑客比較常用的手段，所以這就要能夠結(jié)合實(shí)際加強(qiáng)對(duì)系統(tǒng)登錄賬號(hào)的密碼設(shè)置，在密碼設(shè)置上要復(fù)雜化，賬號(hào)密碼最好不要設(shè)置相同或者相似的，要將數(shù)字和字母以及特殊的符號(hào)進(jìn)行聯(lián)合使用，以此來(lái)加強(qiáng)密碼的復(fù)雜性。對(duì)于賬號(hào)密碼要能夠隔一段時(shí)間進(jìn)行更換一次，這樣能夠有效防止賬號(hào)被盜。

 

對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全防護(hù)系統(tǒng)要能進(jìn)一步健全，將完整的檢查以及審計(jì)入侵工作能夠得到有效完善，網(wǎng)絡(luò)的漏洞掃描以及檢測(cè)病毒和網(wǎng)絡(luò)監(jiān)控等各方面的內(nèi)容要能充分重視，在信息安全方面可通過(guò)警報(bào)以及攔截進(jìn)行反應(yīng)。要能夠制定標(biāo)準(zhǔn)網(wǎng)絡(luò)管理規(guī)范對(duì)信息安全體系進(jìn)行有效規(guī)范。

 

計(jì)算機(jī)網(wǎng)絡(luò)安全的問(wèn)題中，黑客主要是通過(guò)網(wǎng)絡(luò)探測(cè)技術(shù)對(duì)主機(jī)信息進(jìn)行查看，主要是獲取網(wǎng)絡(luò)主機(jī)的IP地址，如果是掌握了IP地址就為網(wǎng)絡(luò)攻擊打下了基礎(chǔ)。

 

能夠通過(guò)這一IP來(lái)實(shí)施多種攻擊，所以對(duì)IP地址的隱藏就是成了比較有效的方法，通過(guò)服務(wù)器就能夠?qū)崿F(xiàn)這一目標(biāo)，在設(shè)置之后其它的用戶(hù)只能夠探測(cè)到服務(wù)器的IP地址，這樣在用戶(hù)上網(wǎng)安全方面就得到了有效保障。

 

對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)最為有效常用額方法就是安裝殺毒軟件以及防火墻，網(wǎng)絡(luò)防火墻技術(shù)是對(duì)網(wǎng)絡(luò)間的訪問(wèn)控制加強(qiáng)的，對(duì)外部網(wǎng)絡(luò)用戶(hù)通過(guò)非法手段進(jìn)入內(nèi)網(wǎng)的有效技術(shù)措施，防火墻對(duì)網(wǎng)絡(luò)運(yùn)行狀況的監(jiān)視功能能有效發(fā)展網(wǎng)絡(luò)問(wèn)題，防火墻的技術(shù)種類(lèi)也是多種多樣的，有監(jiān)測(cè)型的防火墻技術(shù)以及濾型的防火墻技術(shù)和型的防火墻技術(shù)。

 

例如監(jiān)測(cè)型的防火墻技術(shù)就是新一代的防火墻產(chǎn)品，能對(duì)各層數(shù)據(jù)實(shí)施主動(dòng)實(shí)時(shí)的監(jiān)測(cè)，在數(shù)據(jù)的分析下就能夠有效的對(duì)非法入侵問(wèn)題準(zhǔn)確的進(jìn)行判斷。

 

除此之外，網(wǎng)絡(luò)信息安全的防護(hù)還可通過(guò)文件加密技術(shù)來(lái)進(jìn)行實(shí)現(xiàn)，這對(duì)信息的安全性就能得到有效保證。當(dāng)前比較常用的就是網(wǎng)絡(luò)數(shù)據(jù)傳輸加密以及端到端的加密方式，前者主要是對(duì)流通中網(wǎng)絡(luò)數(shù)據(jù)的加密，后者則是將文件變成密碼進(jìn)行的傳遞，都能夠達(dá)到信息安全防護(hù)的效果。

 

3 結(jié)語(yǔ)

 

篇13

在信息化時(shí)代下，完善的體制架構(gòu)被劃分為機(jī)構(gòu)協(xié)調(diào)、職能分工和運(yùn)作規(guī)則等幾個(gè)部分。就機(jī)構(gòu)協(xié)調(diào)而言，不再是傳統(tǒng)的金字塔模式，即信息自下而上層層傳遞，決策由上而下層層布置；而是采用更加扁平的組織流模式，管理趨向于文化，而不在是制度，組織的信息化水平越高，即信息傳遞速度越快，內(nèi)容描述得越精準(zhǔn)，管理就變得越簡(jiǎn)單，國(guó)家或企業(yè)的安全就更加可控。

實(shí)施科學(xué)風(fēng)險(xiǎn)評(píng)估

風(fēng)險(xiǎn)評(píng)估作為保障信息安全的重要措施之一，其在信息化發(fā)展方面起著至關(guān)重要的作用。隨著信息化的不斷發(fā)展，各種社會(huì)組織都越來(lái)越多地依賴(lài)于信息技術(shù)和信息系統(tǒng)來(lái)處理其信息和管理業(yè)務(wù)，從而提高自身競(jìng)爭(zhēng)力，風(fēng)險(xiǎn)管理也隨之在信息化的推進(jìn)和管理中扮演越來(lái)越重要的角色。信息化作為兩化融合的重要組成部分，所涉及的眾多信息都具有保密性，即使安全功能再?gòu)?qiáng)大的網(wǎng)絡(luò)系統(tǒng)，也有被非法攻擊的可能性，因此，對(duì)基于兩化融合思路的信息安全風(fēng)險(xiǎn)評(píng)估服務(wù)也顯得更為重要。尋求完善有效的基于兩化融合思路信息安全風(fēng)險(xiǎn)評(píng)估模式，是保障信息安全的有效措施，也已成為世界各國(guó)兩化融合工作的新方向。

信息安全風(fēng)險(xiǎn)管理是一個(gè)包括識(shí)別風(fēng)險(xiǎn)、評(píng)估風(fēng)險(xiǎn)以及采取措施降低風(fēng)險(xiǎn)至可以接受的程度在內(nèi)的全過(guò)程，其目標(biāo)是要保護(hù)重要的信息系統(tǒng)和信息安全，幫助管理層更好地做出與管理風(fēng)險(xiǎn)相關(guān)的各種決策，幫助管理層更好地審批和建設(shè)信息系統(tǒng)，掌握其可能面臨的風(fēng)險(xiǎn)。它從風(fēng)險(xiǎn)管理角度，運(yùn)用科學(xué)的方法和手段，系統(tǒng)分析網(wǎng)絡(luò)與信息系統(tǒng)所面臨的威脅及其存在的脆弱性，評(píng)估安全事件一旦發(fā)生可能造成的危害程度，提出有針對(duì)性的抵御威脅的防護(hù)對(duì)策和整改措施，為防范和化解信息安全風(fēng)險(xiǎn)，將風(fēng)險(xiǎn)控制在可接受的水平。這樣綜合評(píng)估的結(jié)果可以幫助風(fēng)險(xiǎn)管理進(jìn)行決策，即需要采取什么樣的風(fēng)險(xiǎn)管理措施，優(yōu)先次序是什么，以及如何落實(shí)這些風(fēng)險(xiǎn)控制措施。

進(jìn)行整體安全防范

對(duì)信息網(wǎng)絡(luò)的整體安全防范應(yīng)該在風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)上進(jìn)行相應(yīng)的信息安全等級(jí)保護(hù)和重要信息安全保護(hù)。信息安全等級(jí)保護(hù)是指國(guó)家通過(guò)制定統(tǒng)一的信息安全等級(jí)保護(hù)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，組織公民、法人和其他組織對(duì)信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)，對(duì)等級(jí)保護(hù)工作的實(shí)施進(jìn)行監(jiān)督、管理。信息安全等級(jí)保護(hù)制度是國(guó)家在國(guó)民經(jīng)濟(jì)和社會(huì)信息化的發(fā)展過(guò)程中，提高信息安全保障能力和水平，維護(hù)國(guó)家安全、社會(huì)穩(wěn)定和公共利益，保障和促進(jìn)信息化建設(shè)健康發(fā)展的一項(xiàng)基本制度。實(shí)行信息安全等級(jí)保護(hù)制度，能夠充分調(diào)動(dòng)國(guó)家、法人和其他組織及公民的積極性，發(fā)揮各方面的作用，達(dá)到有效保護(hù)的目的，增強(qiáng)安全保護(hù)的整體性、針對(duì)性和實(shí)效性，使信息系統(tǒng)安全建設(shè)更加突出重點(diǎn)、統(tǒng)一規(guī)范、科學(xué)合理，對(duì)促進(jìn)我國(guó)信息安全的發(fā)展將起到重要推動(dòng)作用，進(jìn)而保障兩化融合的順利實(shí)施。