前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的保障信息安全的措施主題范文,僅供參考,歡迎閱讀并收藏。
隨著我國(guó)信息化發(fā)展的日新月異,信息系統(tǒng)的風(fēng)險(xiǎn)評(píng)估也被國(guó)家決策層納為重要項(xiàng)目。與世界上的一些發(fā)達(dá)國(guó)家相比,我國(guó)在信息安全風(fēng)險(xiǎn)評(píng)估方面雖然開(kāi)展的比較快,但是起步晚,并且是隨著對(duì)風(fēng)險(xiǎn)問(wèn)題的認(rèn)識(shí)的深化而發(fā)展的。商業(yè)銀行信息安全是至關(guān)重要的問(wèn)題,因?yàn)樵谌魏我粋€(gè)環(huán)節(jié)出現(xiàn)問(wèn)題,就會(huì)影響到整個(gè)系統(tǒng)的發(fā)展,造成全局性的失誤。實(shí)踐是檢驗(yàn)真理的唯一標(biāo)準(zhǔn),作為商業(yè)銀行傳統(tǒng)的信貸、柜臺(tái)等業(yè)務(wù)已有多年的信息安全風(fēng)險(xiǎn)管理的實(shí)踐驗(yàn)證,而作為一項(xiàng)新型的業(yè)務(wù)---信用卡,它連接了多個(gè)方面的利益關(guān)系。包括發(fā)卡行、特約商戶以及持卡人之間的關(guān)系,所以其中的信息安全成為重中之重。銀行的基礎(chǔ)是什么?毫無(wú)疑問(wèn),當(dāng)然是信息和數(shù)據(jù)。對(duì)于客戶來(lái)說(shuō),商業(yè)銀行給客戶提供服務(wù)的同時(shí),必須要為客戶提供可靠的環(huán)境以及信息的準(zhǔn)確性和安全性。
加強(qiáng)商業(yè)銀行信息安全措施建議
商業(yè)銀行應(yīng)該積極開(kāi)展對(duì)持卡人信息安全意識(shí)的培訓(xùn),對(duì)于持卡人,在開(kāi)卡時(shí),要明確的詳細(xì)的傳遞有效的信息,對(duì)于用卡的安全性和風(fēng)險(xiǎn)性進(jìn)行必須的培訓(xùn);定期向持卡用戶發(fā)送相應(yīng)的提示信息,以提醒用戶保證用卡安全。
對(duì)于持卡人的個(gè)人身份進(jìn)行定期的驗(yàn)證,通過(guò)各種有效的手段進(jìn)行身份核實(shí),以保證用戶的用卡安全。發(fā)現(xiàn)問(wèn)題和錯(cuò)誤,要及時(shí)更正、修改。
對(duì)于惡性病毒軟件進(jìn)行有效的預(yù)防與整治。制定嚴(yán)格執(zhí)行惡意軟件的升級(jí)以及定期掃描,使得網(wǎng)絡(luò)通信方面的風(fēng)險(xiǎn)最小化??茖W(xué)技術(shù)是第一生產(chǎn)線力,在實(shí)現(xiàn)網(wǎng)絡(luò)安全方面也是如此。要實(shí)現(xiàn)網(wǎng)絡(luò)的安全,首先要有先進(jìn)的技術(shù),在此基礎(chǔ)之上才能構(gòu)建一個(gè)安全的網(wǎng)絡(luò)信息系統(tǒng)。在技術(shù)的保證之下,需要實(shí)現(xiàn)以下幾個(gè)基本目標(biāo):網(wǎng)絡(luò)線路及設(shè)備安全、防范網(wǎng)絡(luò)黑客攻擊、數(shù)據(jù)傳輸保密、對(duì)網(wǎng)絡(luò)通信進(jìn)行實(shí)時(shí)監(jiān)控、減少網(wǎng)絡(luò)安全漏洞、應(yīng)用訪問(wèn)控制等。在此基礎(chǔ)上,才能保證安全技術(shù)解決方案的實(shí)行。
1. 網(wǎng)絡(luò)線路及設(shè)備。網(wǎng)絡(luò)設(shè)備安全是整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提,很容易出現(xiàn)單點(diǎn)故障,解決辦法主要通過(guò)在網(wǎng)絡(luò)設(shè)計(jì)中增加冗余設(shè)備、冗余線路等方式,來(lái)避免設(shè)備或線路失效對(duì)網(wǎng)絡(luò)產(chǎn)生影響??紤]到銀行業(yè)務(wù)數(shù)據(jù)的重要性,在進(jìn)行廣域網(wǎng)設(shè)計(jì)時(shí)必須充分考慮到廣域網(wǎng)線路和設(shè)備的冗余備份和自動(dòng)恢復(fù)的功能,因此兩級(jí)銀行(總.分,分.支)的網(wǎng)絡(luò)至少選擇兩個(gè)不同的電信運(yùn)營(yíng)商的廣域網(wǎng)線路進(jìn)行互聯(lián),兩條線路之間互為備份。當(dāng)一家ISP出現(xiàn)故障或者一條線路出現(xiàn)故障時(shí),路由器會(huì)通過(guò)動(dòng)態(tài)路由自動(dòng)選擇另外一條線路。
2. 網(wǎng)絡(luò)隔離。為了防止外部對(duì)內(nèi)部和內(nèi)部網(wǎng)之間的非法訪問(wèn),首先要對(duì)各個(gè)不同安全等級(jí)的網(wǎng)絡(luò)進(jìn)行邏輯隔離,然后再對(duì)各網(wǎng)段實(shí)施訪問(wèn)控制。
3. ACL。ACL使用包過(guò)濾技術(shù),在路由器上讀取第三層及第四層包頭中的信息如源地址、目的地址、源端口、目的端口等,根據(jù)預(yù)先定義好的規(guī)則對(duì)包進(jìn)行過(guò)濾,從而達(dá)到訪問(wèn)控制的目的。網(wǎng)絡(luò)中的節(jié)點(diǎn)資源節(jié)點(diǎn)和用戶節(jié)點(diǎn)兩大類,其中資源節(jié)點(diǎn)提供服務(wù)或數(shù)據(jù),用戶節(jié)點(diǎn)訪問(wèn)資源節(jié)點(diǎn)所提供的服務(wù)與數(shù)據(jù)。ACL的主要功能就是一方面保護(hù)資源節(jié)點(diǎn),阻止非法用戶對(duì)資源節(jié)點(diǎn)的訪問(wèn),另一方面限制特定的用戶節(jié)點(diǎn)所能具備的訪問(wèn)權(quán)限。創(chuàng)建訪問(wèn)列表同編寫一系列if-then語(yǔ)句非常相似――如果滿足給定的條件,則執(zhí)行給定的操作;如果指定的條件不滿足,不做任何操作,繼續(xù)測(cè)試下一個(gè)語(yǔ)句。訪問(wèn)列表語(yǔ)句基本上是對(duì)包進(jìn)行比較、分類,然后根據(jù)條件實(shí)施操作的包過(guò)濾器。列表一旦建立,可以應(yīng)用到任何端口輸入或輸出方向的流量上。應(yīng)用訪問(wèn)列表后,路由器會(huì)分析沿特定方向通過(guò)那個(gè)接口的每個(gè)包,并執(zhí)行相應(yīng)的操作。
4. 硬件防火墻。一般銀行系統(tǒng)用到的都是硬件防火墻般銀行系統(tǒng)用到的都是硬件防火墻設(shè)備,這樣就能夠比較高效的保證網(wǎng)絡(luò)的安全性能,從而可以過(guò)濾不安全的信息類型,以降低風(fēng)險(xiǎn)。要想使得網(wǎng)絡(luò)環(huán)境變得更加安全,就應(yīng)該加強(qiáng)防火墻的安全措施,比如只有通過(guò)管理員認(rèn)可的應(yīng)用協(xié)議才可以通過(guò)防火墻。防火墻的應(yīng)用比分散到各個(gè)主機(jī)上更加便捷、經(jīng)濟(jì)。它對(duì)網(wǎng)絡(luò)存取和訪問(wèn)進(jìn)行監(jiān)控審計(jì):如果所有的訪問(wèn)都經(jīng)過(guò)防火墻 ,那么,防火墻就能記錄下這些訪問(wèn)并作出日志記錄,同時(shí)也能提供網(wǎng)绔使用情況的統(tǒng)計(jì)數(shù)據(jù)。當(dāng)發(fā)生可疑動(dòng)作時(shí),防火墻能進(jìn)行適當(dāng)?shù)膱?bào)警,并提供網(wǎng)絡(luò)是否受到監(jiān)測(cè)和攻擊的詳細(xì)信息。另外,收集一個(gè)網(wǎng)絡(luò)的使用和誤用情況也是非常重要的。首先的理由是可以清楚防火墻是否能夠抵擋攻擊者的探測(cè)到攻擊,并且清楚防火墻的控制是否充足。而網(wǎng)絡(luò)使用統(tǒng)計(jì)對(duì)網(wǎng)絡(luò)需求分析和威脅分析等而言也是非常重要的;防止內(nèi)部信息的外泄:通過(guò)利用防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的劃分,可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離,從而限制了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問(wèn)題對(duì)全局網(wǎng)絡(luò)造成的影響。在一種意義上來(lái)說(shuō),網(wǎng)絡(luò)內(nèi)部最關(guān)心的問(wèn)題就是隱私問(wèn)題,細(xì)節(jié)可能包含了多重信息。一個(gè)看似微不足道的細(xì)節(jié),可能會(huì)是安全問(wèn)題的一個(gè)導(dǎo)火索,引起內(nèi)部安全漏洞的出現(xiàn)。所以,注重細(xì)節(jié),是關(guān)系到信息安全的一個(gè)重要問(wèn)題。
【關(guān)鍵詞】IT系統(tǒng);數(shù)據(jù);信息安全;構(gòu)建策略
在信息科技時(shí)代,IT系統(tǒng)運(yùn)行的安全保障,是確保信息數(shù)據(jù)安全的重要基礎(chǔ)。當(dāng)前,信息數(shù)據(jù)安全是IT系統(tǒng)運(yùn)行中的主要問(wèn)題,也是影響系統(tǒng)有效運(yùn)行的重要因素。系統(tǒng)硬件問(wèn)題、入侵問(wèn)題和病毒防范,已成為IT系統(tǒng)信息安全的主要問(wèn)題。因此,在的歷史時(shí)期,IT系統(tǒng)數(shù)據(jù)信息安全的構(gòu)建,關(guān)鍵在于建立完善的安全防御系統(tǒng),有效運(yùn)用安全技術(shù),如防火墻的科學(xué)設(shè)置、數(shù)據(jù)加密技術(shù)的應(yīng)用等,為數(shù)據(jù)安全提供有力保障。本文立足對(duì)IT系統(tǒng)安全的研究,就如何構(gòu)建IT系統(tǒng)數(shù)據(jù)的安全防御體系,做了具體闡述。
1IT系統(tǒng)數(shù)據(jù)信息安全問(wèn)題
1.1系統(tǒng)硬件問(wèn)題
在IT系統(tǒng)運(yùn)行中,硬件及運(yùn)維是系統(tǒng)信息安全構(gòu)建的重要保障。系統(tǒng)運(yùn)行中出現(xiàn)服務(wù)中斷,極易造成信息數(shù)據(jù)的丟失,影響系統(tǒng)的有效運(yùn)行。首先,系統(tǒng)硬件出現(xiàn)故障,造成設(shè)備損壞、網(wǎng)絡(luò)連接出現(xiàn)錯(cuò)誤,這些都會(huì)造成系統(tǒng)運(yùn)行的信息安全問(wèn)題;其次,在IT系統(tǒng)的安全運(yùn)行中,節(jié)點(diǎn)設(shè)備的有效維護(hù),能夠確保數(shù)據(jù)信息的安全。而在實(shí)際工作中,運(yùn)維工作開(kāi)展不到位,對(duì)于系統(tǒng)網(wǎng)絡(luò)的檢修等工作缺乏有效落實(shí);再次,企業(yè)在安全管理的構(gòu)建中,對(duì)IT系統(tǒng)硬件運(yùn)維工作缺乏重視,導(dǎo)致出現(xiàn)硬件老化、超負(fù)荷運(yùn)行狀態(tài),這就造成了硬件設(shè)備故障頻發(fā),影響IT系統(tǒng)的安全運(yùn)行。
1.2惡意入侵問(wèn)題
在多元化的互聯(lián)網(wǎng)時(shí)代,惡意入侵成為影響IT系統(tǒng)數(shù)據(jù)信息安全的重要來(lái)源。特別是在商業(yè)利益的誘使之下,非法入侵等行為,對(duì)系統(tǒng)數(shù)據(jù)的安全保障形成了較大影響。(1)基于系統(tǒng)漏洞,黑客展開(kāi)惡意攻擊,對(duì)系統(tǒng)運(yùn)行造成影響,數(shù)據(jù)信息被竊取;(2)系統(tǒng)操作不規(guī)范,IT系統(tǒng)運(yùn)行存在諸多安全隱患,進(jìn)而為黑客攻擊創(chuàng)設(shè)了條件。對(duì)數(shù)據(jù)信息安全造成威脅;(3)安全意識(shí)淡薄,在IT系統(tǒng)的信息安全構(gòu)建中,缺乏主動(dòng)的安全防范策略,以提高系統(tǒng)信息的安全保障。
1.3病毒防范問(wèn)題
病毒入侵是造成IT系統(tǒng)運(yùn)行安全的重要因素,也是安全防范的重要手段。(1)在開(kāi)放式的運(yùn)行環(huán)境中,計(jì)算機(jī)病毒的入侵,極易造成服務(wù)器等故障,進(jìn)而對(duì)系統(tǒng)數(shù)據(jù)信息安全造成影響;(2)企業(yè)安全防范系統(tǒng)不完善,病毒查殺軟件、防火墻的設(shè)置,都缺乏有效構(gòu)建,導(dǎo)致系統(tǒng)極易被木馬病毒等的入侵,影響數(shù)據(jù)信息安全;(3)病毒防范策略不到位,錯(cuò)誤的安全配置、不當(dāng)?shù)牟僮餍袨椋紩?huì)形成IT系統(tǒng)的安全問(wèn)題。在數(shù)據(jù)信息的傳輸、共享的過(guò)程中,病毒入侵所形成的問(wèn)題,極易造成數(shù)據(jù)安全威脅。為此,構(gòu)建完善的安全防范系統(tǒng)及安全機(jī)制,是系統(tǒng)安全的有力保障。
2IT系統(tǒng)數(shù)據(jù)信息安全的構(gòu)建策略
2.1強(qiáng)化安全防御,科學(xué)設(shè)置防火墻
在IT系統(tǒng)的安全運(yùn)行中,應(yīng)注重安全防御的構(gòu)建,為系統(tǒng)運(yùn)行提供安全保障。科學(xué)設(shè)置防火墻,能夠?yàn)閿?shù)據(jù)信息安全保駕護(hù)航,實(shí)現(xiàn)有效的網(wǎng)絡(luò)隔離。在數(shù)據(jù)信息的安全防御中,通過(guò)有效的防火墻設(shè)置,能夠?qū)崿F(xiàn)對(duì)系統(tǒng)內(nèi)外網(wǎng)絡(luò)的科學(xué)控制,嚴(yán)格控制惡意攻擊行為對(duì)系統(tǒng)信息安全造成的影響。為此,對(duì)于IT系統(tǒng)的安全防御而言,應(yīng)高科學(xué)設(shè)置防火墻,實(shí)現(xiàn)系統(tǒng)運(yùn)行安全的有效構(gòu)建。
2.2應(yīng)用數(shù)據(jù)加密技術(shù),實(shí)現(xiàn)安全防范
在IT系統(tǒng)數(shù)據(jù)信息安全的構(gòu)建中,加密技術(shù)的應(yīng)用,能夠?qū)崿F(xiàn)提高系統(tǒng)的安全防范能力。在筆者看來(lái),數(shù)據(jù)加密技術(shù)提高了數(shù)據(jù)傳輸中的安全,避免黑客、病毒的攻擊,對(duì)數(shù)據(jù)信息造成的破壞,確保數(shù)據(jù)信息的安全。在系統(tǒng)數(shù)據(jù)信息的傳輸過(guò)程中,積極與加密技術(shù),實(shí)現(xiàn)了對(duì)數(shù)據(jù)信息的安全保障,在密文的作用之下,能夠防止數(shù)據(jù)信息被篡改、盜用。并且,為了避免密碼被分析破譯,通過(guò)加密算法的強(qiáng)化,確保了信息數(shù)據(jù)加密的安全性,進(jìn)而確保了數(shù)據(jù)信息安全。
2.3強(qiáng)化安全防御意識(shí),構(gòu)建安全防御措施
在數(shù)據(jù)信息的安全保障中,應(yīng)該強(qiáng)化安全防御意識(shí),能夠在多元化的安全風(fēng)險(xiǎn)因素中,積極主動(dòng)防御,構(gòu)建安全防御措施。首先,要進(jìn)一步規(guī)范操作行為,建立完善的安全機(jī)制,為IT系統(tǒng)的運(yùn)行,提供良好的安全環(huán)境。強(qiáng)化安全教育引導(dǎo),能夠在思想意識(shí)上,認(rèn)識(shí)到數(shù)據(jù)信息安全的重要性,提高安全知識(shí)的學(xué)習(xí);其次,建立預(yù)警機(jī)制,能夠?qū)π畔踩M(jìn)行有效檢測(cè),對(duì)網(wǎng)絡(luò)運(yùn)行的數(shù)據(jù)進(jìn)行監(jiān)測(cè)收集。一旦發(fā)現(xiàn)安全攻擊,能夠及時(shí)預(yù)警反應(yīng),便于安全防御措施的開(kāi)展;再次,強(qiáng)化安全入侵檢測(cè),為IT系統(tǒng)的運(yùn)行安全提供切實(shí)保障。通過(guò)專業(yè)的如今檢測(cè)技術(shù),彌補(bǔ)防火墻的技術(shù)不足,與防火墻技術(shù)形成更加完善的安全防御體系。
2.4強(qiáng)化網(wǎng)絡(luò)訪問(wèn)保護(hù),落實(shí)數(shù)據(jù)安全防護(hù)
在IT系統(tǒng)的管理中,應(yīng)強(qiáng)化網(wǎng)絡(luò)訪問(wèn)保護(hù),為系統(tǒng)數(shù)據(jù)的運(yùn)行安全提供保障。對(duì)于IT系統(tǒng)數(shù)據(jù)信息而言,極易受到臨時(shí)接入用戶或非法權(quán)限用戶的影響,進(jìn)而對(duì)系統(tǒng)訪問(wèn)帶來(lái)安全隱患。為此,在落實(shí)數(shù)據(jù)安全防護(hù)的過(guò)程中,應(yīng)該進(jìn)一步強(qiáng)化用戶訪問(wèn)權(quán)限管理,形成更加完善的方位保護(hù)模塊。在Windows系統(tǒng)中,NAP客戶端管理模塊,能夠?qū)W(wǎng)絡(luò)訪問(wèn)進(jìn)行規(guī)范化管理。對(duì)于非健康權(quán)限的訪問(wèn)請(qǐng)求,NAP模塊可為其分配一個(gè)隔離網(wǎng)絡(luò),讓其進(jìn)行單獨(dú)訪問(wèn),這就確保了整個(gè)IT系統(tǒng)數(shù)據(jù)的訪問(wèn)安全。
3結(jié)束語(yǔ)
總而言之,IT系統(tǒng)安全的構(gòu)建,在于如何優(yōu)化安全環(huán)境,構(gòu)建安全防御措施,為系統(tǒng)數(shù)據(jù)信息安全提供有力保障。病毒入侵、黑客攻擊、硬件系統(tǒng)問(wèn)題,都需要在安全防御體系的構(gòu)建中,得以有效防御。通過(guò)防火墻的科學(xué)設(shè)置、加密技術(shù)的有效應(yīng)用等措施,為數(shù)據(jù)信息安全提供有力保障。
參考文獻(xiàn)
[1]胡心遠(yuǎn).企業(yè)IT系統(tǒng)的信息安全研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2016(02).
[2]趙楠.IT系統(tǒng)數(shù)據(jù)信息安全解決方案解析[J].科技資訊,2013(08).
[3]趙青,周宇.企業(yè)IT系統(tǒng)的信息安全分析[J].經(jīng)營(yíng)管理者,2017(18).
[4]劉曉文.石化信息系統(tǒng)IT運(yùn)維安全實(shí)踐[J].信息安全與通信保密,2016(05).
隨著社會(huì)經(jīng)濟(jì)的不斷發(fā)展,網(wǎng)絡(luò)時(shí)代逐漸進(jìn)入人們的生活,計(jì)算機(jī)被運(yùn)用在了各個(gè)領(lǐng)域中,成為促進(jìn)社會(huì)發(fā)展的重要媒介。而與此同時(shí),企業(yè)信息安全問(wèn)題也逐漸凸顯出來(lái),嚴(yán)重阻礙了企業(yè)的可持續(xù)發(fā)展,因此,在網(wǎng)絡(luò)時(shí)代背景下研究企業(yè)安全風(fēng)險(xiǎn)和控制具有重要意義。
1 企業(yè)信息安全相關(guān)概述
1.1 信息安全的含義
迄今為止,對(duì)信息安全依然沒(méi)有一個(gè)統(tǒng)一和公認(rèn)的定義。但是從國(guó)內(nèi)外研究來(lái)看,對(duì)其主要存在2種說(shuō)法:一種指的是具體信息安全技術(shù)系統(tǒng)的安全;而另一種則指的是某些特定的信息體系的安全。上述2種定義主要站在靜態(tài)的角度上闡述了信息安全的基本層面,但是信息系統(tǒng)和網(wǎng)絡(luò)的影響決定了信息安全是一個(gè)動(dòng)態(tài)的改變,其主要是防止企業(yè)信息遭到惡意泄露、破壞、更改[1]。信息安全的最終目的是向合法的對(duì)象提供安全、可靠的信息。
1.2 信息安全在企業(yè)中發(fā)揮的重要作用
企業(yè)信息作為企業(yè)的寶貴資源,保證企業(yè)信息的安全性對(duì)企業(yè)的生存和發(fā)展具有重要作用,主要體現(xiàn)在以下3個(gè)方面:一是企業(yè)信息安全是保障企業(yè)正常運(yùn)行的基本前提。在網(wǎng)絡(luò)時(shí)代背景下,企業(yè)信息安全的內(nèi)容更廣泛,再加上現(xiàn)代企業(yè)制度的不斷建立和完善,越來(lái)越多的企業(yè)依靠信息數(shù)據(jù)庫(kù)開(kāi)展各項(xiàng)工作,例如:對(duì)于市場(chǎng)情況的分析、做出重大決策等等。二是保障企業(yè)信息安全是提高企業(yè)市場(chǎng)競(jìng)爭(zhēng)力的必備條件。隨著市場(chǎng)經(jīng)濟(jì)的不斷完善,企業(yè)面臨的競(jìng)爭(zhēng)也越來(lái)越激烈,在這種形勢(shì)下,企業(yè)要想獲取市場(chǎng)競(jìng)爭(zhēng)優(yōu)勢(shì)就需要依靠信息安全來(lái)實(shí)現(xiàn)。三是企業(yè)信息安全作為企業(yè)發(fā)展戰(zhàn)略中重要的組成部分,而企業(yè)實(shí)施各項(xiàng)戰(zhàn)略主要是通過(guò)自身的經(jīng)營(yíng)活動(dòng)、財(cái)務(wù)信息等開(kāi)展的,這些數(shù)據(jù)也能夠?qū)⑵髽I(yè)的戰(zhàn)略實(shí)施方法以及下一步計(jì)劃詳細(xì)地反應(yīng)出來(lái),因此,如果企業(yè)的信息安全無(wú)法得到保障,那么企業(yè)要實(shí)施各項(xiàng)戰(zhàn)略難度也很大。
2 網(wǎng)絡(luò)時(shí)代下企業(yè)信息安全風(fēng)險(xiǎn)分析
2.1 缺乏高度的信息安全風(fēng)險(xiǎn)意識(shí)
在網(wǎng)絡(luò)時(shí)代的浪潮下,很多企業(yè)都在逐步加強(qiáng)自身信息安全的建設(shè),通過(guò)加大資金投入、創(chuàng)新技術(shù)等措施來(lái)保障自身的信息安全,然而,對(duì)信息風(fēng)險(xiǎn)的控制并非僅僅依靠技術(shù)就可以實(shí)現(xiàn),更重要的是人們要樹(shù)立起信息安全的風(fēng)險(xiǎn)意識(shí)。但是從當(dāng)前來(lái)看,還有很大一部分企業(yè)的領(lǐng)導(dǎo)者、管理者、員工缺乏對(duì)信息安全風(fēng)險(xiǎn)的高度重視,主要表現(xiàn)在:個(gè)別人甚至片面地認(rèn)為信息安全僅僅是網(wǎng)絡(luò)部門的責(zé)任,跟自身沒(méi)有多大關(guān)系;二是有個(gè)別企業(yè)領(lǐng)導(dǎo)者認(rèn)為對(duì)信息安全的宣傳過(guò)度夸張,遭受網(wǎng)絡(luò)攻擊的概率小,一般不會(huì)發(fā)生在自己身上;三是個(gè)別企業(yè)沒(méi)有建立信息安全風(fēng)險(xiǎn)管理體系,再加上企業(yè)缺乏具體的故障系統(tǒng),導(dǎo)致企業(yè)信息安全遭到風(fēng)險(xiǎn)時(shí),員工往往手足無(wú)措,雖說(shuō)有些企業(yè)針對(duì)自身的信息安全制定了一系列規(guī)章和制度,但是由于缺乏針對(duì)性和操作性,導(dǎo)致這些制度無(wú)法得到真正落實(shí)。
2.2 應(yīng)用系統(tǒng)的安全性不高
企業(yè)要實(shí)現(xiàn)信息化建設(shè)的目的,少不了各種應(yīng)用系統(tǒng)作支撐,但是從實(shí)際情況來(lái)看,很多企業(yè)還存在著應(yīng)用系統(tǒng)的安全性不高等問(wèn)題,進(jìn)而導(dǎo)致企業(yè)在數(shù)據(jù)傳輸和存儲(chǔ)等方面存在漏洞。如此容易被一些病毒、惡意軟件竊取,實(shí)現(xiàn)非法訪問(wèn),進(jìn)而引發(fā)企業(yè)信息丟失或者泄露等安全風(fēng)險(xiǎn)。另外,很多企業(yè)應(yīng)用系統(tǒng)的安全方模式也較為單一,絕大部分主要是采用“口令”的方式進(jìn)行認(rèn)證,無(wú)法實(shí)現(xiàn)對(duì)信息安全全方位的防范。另外,企業(yè)設(shè)置的密碼過(guò)于簡(jiǎn)單、操作不規(guī)范等等都會(huì)增加應(yīng)用系統(tǒng)安全的風(fēng)險(xiǎn)。
2.3 技術(shù)設(shè)備和設(shè)施的作用發(fā)揮不足
個(gè)別企業(yè)為了防范信息安全風(fēng)險(xiǎn),針對(duì)一些重要信息設(shè)置了安全設(shè)備,但是由于操作條件和參數(shù)設(shè)施不夠合理,無(wú)法將這些設(shè)備的作用充分發(fā)揮出來(lái)。還有很多企業(yè)沒(méi)有通過(guò)建立工作日志來(lái)對(duì)安全設(shè)備、設(shè)施的運(yùn)行情況進(jìn)行監(jiān)控,進(jìn)而不能根據(jù)企業(yè)的經(jīng)營(yíng)情況對(duì)信息安全進(jìn)行風(fēng)險(xiǎn)控制,更無(wú)法采取有效措施保障企業(yè)風(fēng)險(xiǎn)管理。
3 網(wǎng)絡(luò)時(shí)代下控制企業(yè)信息安全風(fēng)險(xiǎn)途徑分析
3.1 加強(qiáng)信息安全教育,提高信息安全風(fēng)險(xiǎn)意識(shí)
由于在企業(yè)信息安全控制中,提高員工的信息安全意識(shí)是保證企業(yè)信息安全的決定性因素,因此,企業(yè)應(yīng)該加強(qiáng)對(duì)員工的信息安全教育,幫助員工樹(shù)立起信息安全風(fēng)險(xiǎn)意識(shí),例如:企業(yè)可以利用一些重大節(jié)日開(kāi)展關(guān)于信息安全的演講比賽、征文比賽,也可以通過(guò)建立適當(dāng)?shù)募?lì)制度以及開(kāi)展培訓(xùn)活動(dòng)等途徑來(lái)加強(qiáng)員工對(duì)信息安全重要性的認(rèn)識(shí),進(jìn)而提高自身的信息安全風(fēng)險(xiǎn)防范意識(shí)和觀念。
3.2 加強(qiáng)信息化建設(shè),設(shè)置信息安全管理部門
在企業(yè)信息化建設(shè)中,信息安全作為重要的基礎(chǔ),企業(yè)要強(qiáng)化自身的內(nèi)部控制,就應(yīng)該落實(shí)信息安全的建設(shè)工作。加強(qiáng)信息化建設(shè)首先需要企業(yè)將信息安全納入安全管理范圍內(nèi),進(jìn)而突出信息安全建設(shè)管理的重要地位;然后不斷健全信息安全的責(zé)任制度,爭(zhēng)取形成信息安全聯(lián)動(dòng)管理機(jī)制,確保信息安全管理的有效性;最后,在企業(yè)中設(shè)置信息安全管理機(jī)構(gòu),該部分的主要職能為企業(yè)信息安全建設(shè)、管理以及員工的信息安全教育培訓(xùn)工作等,從而為企業(yè)的信息安全風(fēng)險(xiǎn)控制創(chuàng)建一個(gè)良好的內(nèi)部環(huán)境[2]。
3.3 運(yùn)用新技術(shù),加強(qiáng)信息安全風(fēng)險(xiǎn)防范
當(dāng)前控制信息安全風(fēng)險(xiǎn)常見(jiàn)的主要有VPN技術(shù)和防火墻技術(shù):(1)VPN技術(shù)。VPN主要指的是在公共網(wǎng)絡(luò)的虛擬專用網(wǎng)絡(luò)中建立一個(gè)臨時(shí)的安全鏈接,在通常情況下,對(duì)VPN內(nèi)部進(jìn)行擴(kuò)展可以實(shí)現(xiàn)遠(yuǎn)程操作,建立一條分公司、商業(yè)合作商和供應(yīng)商跟公司內(nèi)部網(wǎng)絡(luò)安全聯(lián)系,從而確保信息交換的安全性,保證數(shù)據(jù)傳輸?shù)陌踩浴?2)防火墻技術(shù)。防火墻也被稱為訪問(wèn)控制系統(tǒng),主要是通過(guò)對(duì)網(wǎng)絡(luò)做拓?fù)浣Y(jié)構(gòu)和服務(wù)類型上的隔離來(lái)保障網(wǎng)絡(luò)安全。運(yùn)用防火墻技術(shù)可以保證企業(yè)的內(nèi)部網(wǎng)絡(luò)免受外部網(wǎng)絡(luò)的侵占,并阻斷非法訪問(wèn)的外部網(wǎng)絡(luò)進(jìn)入企業(yè)內(nèi)部網(wǎng)絡(luò),保證企業(yè)信息和資源的安全。
4 結(jié) 語(yǔ)
總之,網(wǎng)絡(luò)時(shí)代的產(chǎn)生為企業(yè)發(fā)展創(chuàng)造了新的模式和發(fā)展契機(jī),但與此同時(shí),企業(yè)的信息安全也面臨著很大的威脅,在很大程度上制約了企業(yè)的可持續(xù)發(fā)展。要實(shí)現(xiàn)對(duì)企業(yè)信息安全風(fēng)險(xiǎn)的控制,首先應(yīng)該找準(zhǔn)企業(yè)信息安全的風(fēng)險(xiǎn)點(diǎn),然后采取對(duì)應(yīng)措施,如:加強(qiáng)信息安全教育、加強(qiáng)信息化建設(shè)、運(yùn)用新技術(shù)等幾個(gè)方面來(lái)控制信息安全風(fēng)險(xiǎn)。
作者:袁亮 來(lái)源:中國(guó)管理信息化 2015年17期
關(guān)鍵詞:電力系統(tǒng);信息安全;安全策略
中圖分類號(hào):TM39 文獻(xiàn)標(biāo)識(shí)碼:A
隨著飛速發(fā)展的電力信息化,電力系統(tǒng)越來(lái)越依賴于計(jì)算機(jī)網(wǎng)絡(luò)與電子信息系統(tǒng),電力信息安全系統(tǒng)一旦產(chǎn)生差錯(cuò),將直接危害電網(wǎng)以及其衍射破壞國(guó)民經(jīng)濟(jì),其殺傷力勢(shì)必?zé)o法估量。電力系統(tǒng)信息安全是一項(xiàng)技術(shù)復(fù)雜度高、管理程度較深綜合型系統(tǒng)工程,波及到電力生產(chǎn)、傳輸、分配與使用等各個(gè)環(huán)節(jié)的同時(shí),需最大限度地確保電力信息的密保性、整體性、可用性、可控性。此外,電力系統(tǒng)信息安全的深入研究,構(gòu)建電力系統(tǒng)信息安全保障體系顯得尤為重要。
一、電力系統(tǒng)現(xiàn)存的信息安全隱患
近幾年,快速發(fā)展的國(guó)內(nèi)電力信息化,電力通信逐步轉(zhuǎn)變?yōu)橐怨饫w和數(shù)字微波為主導(dǎo)的的傳輸方式,并存著衛(wèi)星、電力線載波、電纜、無(wú)線等多種通信方式的全國(guó)電力系統(tǒng)通信,為進(jìn)一步發(fā)展國(guó)內(nèi)電氣信息化夯實(shí)了基礎(chǔ)。綜合來(lái)講,相對(duì)較高的國(guó)內(nèi)電力系統(tǒng)信息安全程度,保障著電力系統(tǒng)信息運(yùn)行的安全性、穩(wěn)定性。
雖然我國(guó)電力系統(tǒng)信息安全已取得了可喜的成效,但仍有進(jìn)一步完善之處:
1.未統(tǒng)一規(guī)范管理的電力系統(tǒng)信息安全。確保正常運(yùn)作電力系統(tǒng),信息安全極為重要,但就目前來(lái)說(shuō),統(tǒng)一化、權(quán)威性的電力系統(tǒng)信息安全管理規(guī)范仍未真正落實(shí)到位。
2.符合電力行業(yè)指標(biāo)的信息安全保障體系未合理構(gòu)建。如在電力行業(yè)內(nèi)部缺失計(jì)算機(jī)信息網(wǎng)絡(luò)安全意識(shí)、未實(shí)施完善的數(shù)據(jù)備份措施、脆弱的身份認(rèn)證、計(jì)算機(jī)網(wǎng)絡(luò)化以及局域網(wǎng)廣域化,加大了外在危險(xiǎn)的攻擊力等問(wèn)題,屢見(jiàn)不鮮。隨著逐步推進(jìn)的電氣信息化進(jìn)程,計(jì)算機(jī)網(wǎng)絡(luò)越來(lái)越多的應(yīng)用于電力系統(tǒng)的生產(chǎn)管理領(lǐng)域,但具有一定運(yùn)行特點(diǎn)的電力系統(tǒng),構(gòu)建與電力工業(yè)特點(diǎn)相一致的計(jì)算機(jī)信息安全保障體系極為關(guān)鍵。
3.涌現(xiàn)出軟件內(nèi)部的安全漏洞。軟件的獨(dú)特定已決定了自身一定不是健全的產(chǎn)品,不同影響的安全漏洞會(huì)不斷涌現(xiàn)。加之應(yīng)用廣泛的軟件,增加了軟件接觸的條件復(fù)雜性,從而一定程度上隱藏了自身潛在的缺陷。
4.假借網(wǎng)頁(yè)進(jìn)行惡意攻擊。一般情況下,每個(gè)電力企業(yè)均有自己電力系統(tǒng)網(wǎng)站,在互聯(lián)網(wǎng)連入后,各種網(wǎng)頁(yè)均在每位電腦用戶搜尋所需的有用信息不斷點(diǎn)擊下打開(kāi)。這也是不可回避的情況,然而,并不是打開(kāi)的所有網(wǎng)頁(yè)是安全的。部分網(wǎng)站的開(kāi)發(fā)者或擁有者,為獲取某種利益,就會(huì)巧妙地修改自己的網(wǎng)頁(yè),以便其具有一定的特殊功能。如:點(diǎn)擊打開(kāi)某網(wǎng)站鏈接時(shí),不經(jīng)意間會(huì)發(fā)覺(jué)自己的瀏覽器已被自動(dòng)更換,名稱已換成惡意網(wǎng)站的標(biāo)題。此情況下,運(yùn)用正常手段根本無(wú)法修正。更有甚者,部分網(wǎng)頁(yè)自身具有攜帶木馬的功能,只要不小心打開(kāi)或?yàn)g覽后,就有可能將木馬種在你的機(jī)器內(nèi),之后就會(huì)無(wú)意間破壞或泄露你個(gè)人的信息等。
5.針對(duì)當(dāng)前服務(wù)虛擬化快速發(fā)展變革期的來(lái)臨,給電力企業(yè)信息系統(tǒng)帶來(lái)了一定的安全問(wèn)題。比如攻擊內(nèi)部虛擬機(jī)、爭(zhēng)奪有限的資源以及增加管理難度等方面。對(duì)此,基于信息安全保障體系預(yù)設(shè)的前提下,可以制定虛擬化感知的安全應(yīng)對(duì)方案,規(guī)避爭(zhēng)奪資源,進(jìn)而最大限度的提高服務(wù)器處于高峰和非高峰期內(nèi)的工作效率。
二、構(gòu)建電力系統(tǒng)信息安全保障體系的幾點(diǎn)思考
1.進(jìn)一步完善信息安全管理機(jī)制
整體規(guī)劃統(tǒng)籌,關(guān)注重點(diǎn),建設(shè)信息安全管理制度與規(guī)范標(biāo)準(zhǔn)進(jìn)程需進(jìn)一步加快,切實(shí)制定相關(guān)的信息安全制度條例,有效編制電力系統(tǒng)的實(shí)施辦法,明確信息安全項(xiàng)目的側(cè)重點(diǎn),規(guī)劃統(tǒng)籌電力系統(tǒng)信息安全任務(wù)。合理構(gòu)建電力系統(tǒng)信息安全保障體系,為本單位防護(hù)信息安全設(shè)施完善與更新工作做好全方位指導(dǎo),及時(shí)調(diào)查應(yīng)對(duì)產(chǎn)生信息事故之后的規(guī)范性工作,從而進(jìn)一步提高信息安全事件的管理與監(jiān)督力度。與此同時(shí),針對(duì)規(guī)范建設(shè)災(zāi)難恢復(fù)系統(tǒng),需緊抓研究與編制,實(shí)施有效的恢復(fù)災(zāi)難措施,適當(dāng)規(guī)劃統(tǒng)籌單位內(nèi)部恢復(fù)災(zāi)難的系統(tǒng)建設(shè)工作。
除此之外,標(biāo)準(zhǔn)化、規(guī)范化是確保電力系統(tǒng)信息安全的基礎(chǔ)性工作。電力企業(yè)需著手于電力系統(tǒng)的實(shí)際特點(diǎn),格外重視電力系統(tǒng)信息安全的規(guī)范化、統(tǒng)一性管理,適當(dāng)?shù)闹贫ú⑼晟埔惶讟?biāo)準(zhǔn)化、統(tǒng)一性的安全管理規(guī)范機(jī)制,從而最大限度的彌補(bǔ)電力企業(yè)內(nèi)部信息安全管理存在的不足之處,增強(qiáng)企業(yè)的風(fēng)險(xiǎn)承受力。在構(gòu)建電力系統(tǒng)信息安全保障體系的過(guò)程中,電力系統(tǒng)主要管理部門必須嚴(yán)格按照確保電力系統(tǒng)正常運(yùn)行的指標(biāo)需求,參照現(xiàn)今的國(guó)際安全標(biāo)準(zhǔn)、國(guó)家安全標(biāo)準(zhǔn)以及相關(guān)的安全法規(guī)政策,有效地構(gòu)建電力系統(tǒng)信息安全的各項(xiàng)管理規(guī)范和相關(guān)技術(shù)標(biāo)準(zhǔn),進(jìn)一步規(guī)范基礎(chǔ)性設(shè)施構(gòu)建、系統(tǒng)與網(wǎng)絡(luò)平臺(tái)搭建、應(yīng)用軟件開(kāi)發(fā)、運(yùn)行管理等各個(gè)重要環(huán)節(jié),進(jìn)而為電力系統(tǒng)信息安全的構(gòu)建創(chuàng)造堅(jiān)實(shí)的基礎(chǔ)。
2.加快建設(shè)信息安全管控機(jī)制
全面落實(shí)信息安全保障體系不可忽略主要負(fù)責(zé)人員的組織、管理工作。結(jié)合每人的不同因素,需嚴(yán)格遵循以人為本的安全理念是構(gòu)建電力系統(tǒng)信息安全保障體系的基本原則之一,對(duì)此,在整個(gè)電力系統(tǒng)信息安全中,需重視組織安全機(jī)制的有效落實(shí)工作。在制定健全組織安全機(jī)制的過(guò)程中,需進(jìn)一步提高計(jì)算機(jī)信息網(wǎng)絡(luò)工作人員的安全意識(shí),并針對(duì)專門負(fù)責(zé)信息安全工作人員開(kāi)展定期或不定期的安全培訓(xùn)。
建設(shè)個(gè)人終端標(biāo)準(zhǔn)化工作需加快推進(jìn),嚴(yán)格管理個(gè)人終端接入網(wǎng),將個(gè)人終端補(bǔ)丁程序與及時(shí)自動(dòng)更新、升級(jí)病毒軟件落實(shí)到日常工作中,而對(duì)于隨意下載或安裝的非正版軟件需加大嚴(yán)禁力度。加強(qiáng)實(shí)施防治木馬病毒等危險(xiǎn)因素侵入的安全措施,做好外來(lái)用戶訪問(wèn)控制工作。全面有效的監(jiān)控信息安全,盡快構(gòu)建信息安全監(jiān)控體系,實(shí)現(xiàn)集中監(jiān)視防火墻、入侵檢測(cè)等安全防護(hù)設(shè)施,或?qū)ζ溥M(jìn)行及時(shí)有效地警示,同時(shí),深入研究信息安全模型,制定綜合評(píng)估檢測(cè)信息安全機(jī)制,確保安全信息評(píng)估的科學(xué)化、簡(jiǎn)便性。
3.增強(qiáng)安息安全密保工作的認(rèn)識(shí)度
認(rèn)清形勢(shì),對(duì)全體員工的密保知識(shí)水平與防護(hù)技能進(jìn)行全方面檢測(cè),提高網(wǎng)絡(luò)竊密泄密防范水平。針對(duì)外網(wǎng)連接其他公共信息網(wǎng)絡(luò),需嚴(yán)格審查或嚴(yán)禁,并嚴(yán)禁外存或處理國(guó)家和單位機(jī)密在非網(wǎng)上,將保護(hù)信息安全工作和職責(zé)切實(shí)落實(shí)到位。與合作單位的開(kāi)發(fā)、咨詢工作需強(qiáng)化信息安全保密管理,簽訂保密協(xié)議,嚴(yán)審?fù)鈦?lái)人員的訪問(wèn),加強(qiáng)授權(quán)管理,做好監(jiān)管與備案工作。定期或不定期開(kāi)展審查信息系統(tǒng)安全保密活動(dòng),對(duì)文檔做好登記、存檔、銷毀、定檢以及解密等各方面工作,及時(shí)發(fā)現(xiàn)、解除隱性的或顯性的泄密隱患。
在信息安全保障體系設(shè)計(jì)階段,確保電力系統(tǒng)信息安全需重點(diǎn)考慮的關(guān)鍵條件之一。規(guī)范化使用系統(tǒng)內(nèi)部的部分安全設(shè)施,增強(qiáng)基礎(chǔ)設(shè)備的安全度,諸如盡可能實(shí)行深埋或架空通信線路等措施,避免各種方式的意外損壞。嚴(yán)格化管理保障體系內(nèi)的部分精密設(shè)施,合理制定專項(xiàng)負(fù)責(zé)制,將責(zé)任具體到每人。
三、憑借防火墻及云計(jì)算安全手段,保障信息安全
近年來(lái),隨著網(wǎng)絡(luò)科技的快速發(fā)展,防火墻技術(shù)已作為新興的計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)性技術(shù)措施之一。在網(wǎng)絡(luò)中,通過(guò)阻止黑客訪問(wèn)某個(gè)機(jī)構(gòu)的內(nèi)部網(wǎng)絡(luò)而設(shè)定的屏障,換句話而言,是專門控制超出兩個(gè)方向的通信門檻。針對(duì)邊界網(wǎng)絡(luò),可利用對(duì)應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)的構(gòu)建來(lái)將內(nèi)外網(wǎng)絡(luò)進(jìn)行隔離,從而防止外部網(wǎng)絡(luò)的入侵;緊密結(jié)合實(shí)電力系統(tǒng),較為合適的利用“防火墻十殺毒軟件”配置方式,做好及時(shí)升級(jí)、更新工作,避免工作流于表面。與此同時(shí),為保密信息因惡意外部破壞造成丟失或網(wǎng)絡(luò)癱瘓,需認(rèn)真做好備份重要網(wǎng)絡(luò)信息和系統(tǒng)數(shù)據(jù)。此外,備份的有效性定期檢驗(yàn)也顯得尤為重要。有力鑒定數(shù)據(jù)備份的有效性關(guān)鍵在于定期的恢復(fù)演習(xí),也是有效演練網(wǎng)絡(luò)負(fù)責(zé)人恢復(fù)數(shù)據(jù)的操作技能,鍛煉應(yīng)對(duì)問(wèn)題時(shí)的從容面對(duì),冷靜思考,進(jìn)而為網(wǎng)絡(luò)訪問(wèn)創(chuàng)造保障環(huán)境。
防火墻的類型多樣,具體概況為包過(guò)濾防火墻、防火墻與雙穴防火墻三大類。其中網(wǎng)絡(luò)層設(shè)置的一般是包過(guò)濾防火墻,而在路由器上實(shí)現(xiàn)包過(guò)濾目的。此類防火墻可以用來(lái)對(duì)外部非法用戶訪問(wèn)的禁止,以及訪問(wèn)某些服務(wù)類型的禁止等。又稱應(yīng)用層網(wǎng)管級(jí)防火墻的防火墻,其組成主要有服務(wù)器和過(guò)濾路由器,是當(dāng)前相對(duì)較為流行的防火墻種類之一。而針對(duì)雙穴防火墻,是在一個(gè)網(wǎng)絡(luò)內(nèi)進(jìn)行數(shù)據(jù)搜集,并有選擇性的傳送到另一個(gè)網(wǎng)絡(luò)。電力系統(tǒng)信息安全的保障性離不開(kāi)防火墻的合理配置,確保安全連接各個(gè)網(wǎng)絡(luò),從而在連接端口規(guī)避出現(xiàn)安全漏洞。
同時(shí),通過(guò)加強(qiáng)云計(jì)算威脅管理,為信息安全保障體系提供靈活的管理策略,進(jìn)一步豐富審計(jì)日志以及報(bào)表的功能。并有效結(jié)合“云中保險(xiǎn)箱技術(shù)”,合理利用密鑰及管理策略機(jī)制,保護(hù)用戶存儲(chǔ)的云隱私與數(shù)據(jù)信息,使電力企業(yè)所運(yùn)用的云平臺(tái)或數(shù)據(jù)交換突破時(shí)空限制,且更為安全。
結(jié)束語(yǔ)
總的來(lái)說(shuō),電力系統(tǒng)信息安全保障體系的構(gòu)建是為了更好地應(yīng)對(duì)電力系統(tǒng)信息安全的潛在威脅,使電力系統(tǒng)信息的安全性不斷提高。在總結(jié)過(guò)去經(jīng)驗(yàn)的基礎(chǔ)上,各電力企業(yè)要積極分析電力系統(tǒng)的特點(diǎn),合理利用云計(jì)算安全手段,制定相應(yīng)的安全策略,建立全面合理的信息安全體系,確保電力信息乃至整個(gè)電力系統(tǒng)的安全。
參考文獻(xiàn)
[1].吳克河.電力信息系統(tǒng)安全防御體系及關(guān)鍵技術(shù)[M].北京: 科學(xué)出版社.2011(10).
[2].田雨平.周鳳鳴.電力企業(yè)現(xiàn)代安全管理[M]. 北京:中國(guó)電力出版社.2009(1).
[3].國(guó)家電力監(jiān)管委員會(huì)安全監(jiān)管局.電力安全監(jiān)督管理工作手冊(cè)[M].北京:中國(guó)電力出版社.2009(4).
【關(guān)鍵詞】外匯 信息安全 風(fēng)險(xiǎn) 保障措施
近年來(lái),國(guó)家外匯管理局加大了信息化建設(shè)步伐,信息系統(tǒng)已基本替代了手工操作用于處理外匯管理日常工作,在外匯監(jiān)管與服務(wù)的過(guò)程中發(fā)揮著越來(lái)越重要的作用,外匯業(yè)務(wù)信息系統(tǒng)的安全正常運(yùn)行已成為外匯局開(kāi)展業(yè)務(wù)開(kāi)展的前提,任何一個(gè)環(huán)節(jié)的信息系安全管理缺失,都可能給外匯管理工作帶來(lái)嚴(yán)重的后果。
一、外匯信息系統(tǒng)和數(shù)據(jù)所面臨的風(fēng)險(xiǎn)
信息安全就是保護(hù)信息系統(tǒng)或信息網(wǎng)絡(luò)中的信息資源免受各種類型的威脅、干擾和破壞,即保證信息的保密性、完整性、可用性.可控性和平可否認(rèn)性。
外匯管理信息系統(tǒng)和數(shù)據(jù)在采集、保存和使用等過(guò)程中存在諸多安全風(fēng)險(xiǎn),例如硬盤損壞等物理環(huán)境風(fēng)險(xiǎn),操作系統(tǒng)和網(wǎng)絡(luò)協(xié)議漏洞導(dǎo)致外匯信息數(shù)據(jù)被非法訪問(wèn)、修改或惡意刪除,最終導(dǎo)致外匯信息喪失上述安全特性,從而影響了外匯業(yè)務(wù)的正常開(kāi)展。本節(jié)僅結(jié)合外匯信息系統(tǒng)和數(shù)據(jù)實(shí)際情況,簡(jiǎn)要介紹外匯信息常見(jiàn)的風(fēng)險(xiǎn)。
(一)電子設(shè)備存在軟件和硬件故障風(fēng)險(xiǎn)
外匯信息系統(tǒng)在運(yùn)行過(guò)程往往會(huì)面臨硬件設(shè)備發(fā)生故障,軟件系統(tǒng)出現(xiàn)運(yùn)行錯(cuò)誤的風(fēng)險(xiǎn),例如服務(wù)器電源設(shè)備老化、硬盤出現(xiàn)壞道無(wú)法讀寫、軟件崩潰、通訊網(wǎng)絡(luò)故障等問(wèn)題。上述問(wèn)題是外匯信息系統(tǒng)實(shí)際運(yùn)維過(guò)程中最為常見(jiàn)風(fēng)險(xiǎn)源。
(二)人為操作風(fēng)險(xiǎn)
因人為操作外匯信息系統(tǒng)產(chǎn)生的未授權(quán)的數(shù)據(jù)訪問(wèn)和數(shù)據(jù)修改、信息錯(cuò)誤或虛假信息輸入、授權(quán)的終端用戶濫用、不完整處理等。產(chǎn)生該類風(fēng)險(xiǎn)的原因是用戶安全意識(shí)淡薄,未授權(quán)訪問(wèn)數(shù)據(jù)造成外匯信息泄漏,數(shù)據(jù)手工處理導(dǎo)致的錯(cuò)誤或虛假信息,未授權(quán)用戶操作等行為都會(huì)造成信息系統(tǒng)安全性風(fēng)險(xiǎn)。實(shí)際外匯信息系統(tǒng)運(yùn)行中,人為事件造成損失的概率遠(yuǎn)遠(yuǎn)大于其他威脅造成損失的。
(三)系統(tǒng)風(fēng)險(xiǎn)
一般所用的計(jì)算機(jī)操作系統(tǒng)以及大量的應(yīng)用軟件在組織業(yè)務(wù)交流的過(guò)程中使用,來(lái)自這些系統(tǒng)和應(yīng)用軟件的問(wèn)題和缺陷會(huì)對(duì)一系列系統(tǒng)造成影響,特別是在多個(gè)應(yīng)用系統(tǒng)互聯(lián)時(shí),影響會(huì)涉及整個(gè)組織的多個(gè)系統(tǒng)。例如,部分系統(tǒng)具有維護(hù)困難、結(jié)構(gòu)不完善、缺乏文檔和設(shè)計(jì)有漏洞等多個(gè)隱患,有時(shí)就會(huì)在系統(tǒng)升級(jí)和安裝補(bǔ)丁的時(shí)候引入較高的風(fēng)險(xiǎn)。
(四)物理環(huán)境風(fēng)險(xiǎn)
由于組織缺乏對(duì)組織場(chǎng)所的安全保衛(wèi),或者缺乏防水、防火、防雷等防護(hù)措施,在面臨自然災(zāi)難時(shí),可能會(huì)造成極大的損失。
二、外匯信息安全基本準(zhǔn)則和特性
外匯信息系統(tǒng)是一個(gè)以保障外匯業(yè)務(wù)系統(tǒng)正常運(yùn)行的專用的信息系統(tǒng),近年來(lái)在不斷加大信息科技方面投入、加快信息化建設(shè)的過(guò)程中得到了有效整合和完善。為有效應(yīng)對(duì)外匯信息系統(tǒng)安全風(fēng)險(xiǎn),科技部門應(yīng)同步提升科技管理制度的完整性和執(zhí)行力度、管理精細(xì)化程度。制定外匯信息系統(tǒng)安全的具體保障措施之前,首先需要我們認(rèn)清信息安全的基本準(zhǔn)則和一些特性:
(一)信息安全短板效應(yīng)
對(duì)信息系統(tǒng)安全所涉及的領(lǐng)域進(jìn)行安全保護(hù)即全面構(gòu)筑外匯管理信息安全保障工作,重點(diǎn)加強(qiáng)對(duì)安全洼地、薄弱環(huán)節(jié)的安全防護(hù)。
(二)信息安全系統(tǒng)化
信息系統(tǒng)安全其實(shí)是一項(xiàng)系統(tǒng)工程,要從管理、技術(shù)、工程等層面總體考量,全面保障外匯管理局信息系統(tǒng)安全。
(三)信息安全動(dòng)態(tài)化
信息安全保障措施所防范的對(duì)象是一個(gè)動(dòng)態(tài)變化的過(guò)程,所以信息系統(tǒng)也應(yīng)該隨著內(nèi)外部安全形勢(shì)的變化不斷改進(jìn)。
(四)信息安全常態(tài)化
信息安全從時(shí)間角度看是一個(gè)長(zhǎng)期存在的問(wèn)題,只有在信息安全技術(shù)方面嚴(yán)格把握重點(diǎn),綜合信息安全體系的可持續(xù)構(gòu)建,才能保障外匯管理局信息系統(tǒng)安全。
(五)系統(tǒng)操作權(quán)責(zé)明確
信息系統(tǒng)安全的前提是要嚴(yán)格內(nèi)部授權(quán),劃分各崗位職責(zé),如加大內(nèi)控風(fēng)險(xiǎn)防范和控制。使各系統(tǒng)角色操作者權(quán)限形成相互制約的控制機(jī)制。
三、外匯信息安全保障應(yīng)對(duì)措施
外匯信息安全工作應(yīng)以信息系統(tǒng)所面臨的安全威脅依據(jù),遵循基本準(zhǔn)則,以信息基礎(chǔ)設(shè)施建設(shè)和安全管理制度為我切入點(diǎn)制定相應(yīng)的防護(hù)措施。
(一)建立系統(tǒng)性的安全管理制度
安全管理制度要包括人員管理、資產(chǎn)管理、數(shù)據(jù)管理、網(wǎng)絡(luò)管理、運(yùn)維管理、應(yīng)急管理、事后審查等方面內(nèi)容
(二)建立良好的網(wǎng)絡(luò)信息安全防護(hù)體系
從物理環(huán)境安全、網(wǎng)絡(luò)邊界安全、設(shè)備安全、應(yīng)用系統(tǒng)安全以及數(shù)據(jù)安全等方面部署相關(guān)的安全防護(hù)設(shè)備和措施。
(三)定期進(jìn)行信息安全教育培訓(xùn)
因信息技術(shù)行業(yè)快速發(fā)展,信息安全形勢(shì)也在不斷變化,外匯管理局科技部門可定期對(duì)轄內(nèi)外匯信息系統(tǒng)維護(hù)和操作人員進(jìn)行信息系統(tǒng)安全培訓(xùn),更新安全知識(shí)。為了有效防范未知威脅和隱患,外匯管理局科技部門可對(duì)轄內(nèi)定期開(kāi)展信息系統(tǒng)安全檢查,確保外匯信息系統(tǒng)安全有效運(yùn)行,保障外匯信息的可控、可用和完整性。
(四)開(kāi)展信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估,進(jìn)一步做好系統(tǒng)等保工作
首先對(duì)外匯信息系統(tǒng)安全進(jìn)行風(fēng)險(xiǎn)評(píng)估,根據(jù)評(píng)估識(shí)別威脅外匯信息系統(tǒng)安全的風(fēng)險(xiǎn),作為制定、實(shí)施安全策略、措施的基礎(chǔ),風(fēng)險(xiǎn)評(píng)估同時(shí)也是外匯信息系統(tǒng)安全等級(jí)保護(hù)的重要前提與依據(jù)。其次確定信息系統(tǒng)安全級(jí)別,根據(jù)級(jí)別的不同,實(shí)施對(duì)應(yīng)的保護(hù)措施,啟動(dòng)對(duì)應(yīng)級(jí)別的安全事件應(yīng)急響應(yīng)程序。
(五)運(yùn)用入侵檢測(cè)等技術(shù),預(yù)防惡意攻擊
隨著技術(shù)發(fā)展,當(dāng)前惡意攻擊手段呈現(xiàn)越來(lái)越隱蔽的趨勢(shì),需要科技部門采用具有預(yù)警功能的技術(shù)手段來(lái)應(yīng)對(duì),如入侵檢測(cè)、數(shù)據(jù)挖掘等技術(shù),通過(guò)分析歷史數(shù)據(jù),發(fā)現(xiàn)當(dāng)前安全措施的缺陷,及時(shí)糾正和預(yù)防內(nèi)外部風(fēng)險(xiǎn)再次發(fā)生。
(六)完善監(jiān)督管理,實(shí)施信息安全自查與檢查相結(jié)合
查找現(xiàn)有信息化建設(shè)工作中的薄弱環(huán)節(jié),井切實(shí)進(jìn)行整改,建立良性的信息安全管理機(jī)制。開(kāi)展信息安全檢查與自查是完善信息安全監(jiān)督管理工作的有效方式之一,其中信息安全檢查方案的設(shè)計(jì)是安全檢查的核心,科技部門需要根據(jù)外匯業(yè)務(wù)實(shí)際情況,將外匯管理局有關(guān)要求進(jìn)行梳理完善,對(duì)相應(yīng)風(fēng)險(xiǎn)點(diǎn)進(jìn)行總結(jié)和歸納,科學(xué)設(shè)計(jì)了信息安全檢查方案。
參考文獻(xiàn)
[1]林國(guó)恩.信息系統(tǒng)安全[M].北京:電子工業(yè)出版社.2010
關(guān)鍵詞:電子政務(wù);安全隱患;解決措施
在信息網(wǎng)絡(luò)中電子政務(wù)是一個(gè)特殊的應(yīng)用領(lǐng)域,涉及領(lǐng)域內(nèi)的眾多信息都是具有保密性的。如果電子政務(wù)系統(tǒng)的安全性被破壞,造成敏感信息的泄露、黑客的入侵、網(wǎng)絡(luò)信息的非法使用以及計(jì)算機(jī)病毒等都將對(duì)電子政務(wù)系統(tǒng)的正常運(yùn)轉(zhuǎn)構(gòu)成威脅,甚至對(duì)政府部門和社會(huì)公眾產(chǎn)生危害,嚴(yán)重的還將危害國(guó)家的信息安全及安全。
1 我國(guó)電子政務(wù)中信息安全存在的問(wèn)題
1.1技術(shù)問(wèn)題
1.1.1技術(shù)被動(dòng)性:首先我國(guó)的芯片大多數(shù)均依賴進(jìn)口,即便有部分是自己開(kāi)發(fā)的也需要到國(guó)外去加工;其次,由于加入了WTO,為了減少與發(fā)達(dá)國(guó)家的差距,我國(guó)引進(jìn)了不少國(guó)外設(shè)備,同時(shí)也帶來(lái)了不容小覷的安全缺陷。另外我國(guó)大部分網(wǎng)絡(luò)運(yùn)行的主要是TCP/IP等網(wǎng)絡(luò)協(xié)議,這些都不是為安全通訊而設(shè)計(jì)的,因此,在利用這些技術(shù)進(jìn)行服務(wù)本身就存在著許多方面的安全威脅。
1.1.2網(wǎng)絡(luò)技術(shù)本身的缺陷:中國(guó)是一個(gè)國(guó)土面積約960萬(wàn)平方公里的泱泱大國(guó),不可避免包括了丘陵、高原、盆地等,要使全國(guó)都電子政務(wù)化,其網(wǎng)絡(luò)規(guī)模不言而喻,這就造成了通信線路過(guò)長(zhǎng),其安全系數(shù)越低。另外現(xiàn)代通信分為有線和無(wú)線兩種,有線線路容易遭受物理破壞,易被搭線竊聽(tīng);無(wú)線線路易遭截獲、監(jiān)聽(tīng)等等,同樣存在安全隱患。
1.1.3安全標(biāo)準(zhǔn)的不統(tǒng)一:目前全國(guó)缺乏統(tǒng)一的加密系統(tǒng)、密碼算法和數(shù)據(jù)管理制度。在應(yīng)用平臺(tái)時(shí),用戶不規(guī)范造成病毒、黑客入侵;直接面向用戶時(shí)存在信息泄露、信息篡改、信息抵賴、信息假冒等等,信息的絕對(duì)安全沒(méi)有保障。
1.2管理問(wèn)題
1993年,國(guó)務(wù)院成立了國(guó)家經(jīng)濟(jì)信息化聯(lián)席會(huì)議,正式啟動(dòng)國(guó)民經(jīng)濟(jì)信息化工程,開(kāi)始實(shí)施“三金工程”,及金橋工程、金關(guān)工程和金卡工程,以及以后的金質(zhì)工程等。[1]隨著政府全面上網(wǎng)工程模式的展開(kāi),形成了一定的規(guī)模,但是電子政務(wù)的安全管理的難度系數(shù)也加大,很多機(jī)關(guān)管理部門忽略其安全防范,放松安全意識(shí),造成我國(guó)電子政務(wù)的損失。目前出現(xiàn)的管理薄弱問(wèn)題,給不法分子和不少國(guó)家的敵對(duì)勢(shì)力空檔,通過(guò)在網(wǎng)上發(fā)表不實(shí)言論以損害國(guó)家利益。
2 維護(hù)電子政務(wù)信息安全的具體措施
2.1技術(shù)保障
針對(duì)存在的技術(shù)問(wèn)題,可以提出防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、入侵檢測(cè)技術(shù)、防病毒技術(shù)和數(shù)據(jù)存儲(chǔ)、備份技術(shù)。[2]
2.2強(qiáng)化組織和和管理
目前的管理方式停滯不前,仍是“看家護(hù)院”的傳統(tǒng)模式。我們應(yīng)該配合國(guó)家信息化領(lǐng)導(dǎo)機(jī)構(gòu),在個(gè)地區(qū)和部委建立相應(yīng)的信息安全管理機(jī)構(gòu),以完成和強(qiáng)化信息安全的管理,形成自上而下的信息安全管理組織體系。同時(shí),根據(jù)管理需求,可以對(duì)電子政務(wù)系統(tǒng)信息內(nèi)容實(shí)施安全監(jiān)控管理,來(lái)保護(hù)政務(wù)信息的安全,防止由于內(nèi)部違規(guī)或外部入侵造成的網(wǎng)絡(luò)泄密,同時(shí)也阻止了有害信息在政務(wù)網(wǎng)上的傳播。
2.3法律和政策的健全
電子商務(wù)的工作內(nèi)容和工作流程涉及到國(guó)家的秘密與核心政務(wù),它的安全關(guān)系到國(guó)家的主權(quán)、國(guó)家的安全和公眾利益,因此電子政務(wù)的安全實(shí)施和保障,必須以國(guó)家法規(guī)形式將其固化,形成全國(guó)共同遵守的規(guī)約,成為電子政務(wù)國(guó)際交往的重要依據(jù)。這樣做的目的就是為了保護(hù)守法者和依法者的合法權(quán)益,為司法和執(zhí)法者提供法律依據(jù),對(duì)違法、犯法者形成嚴(yán)打的威懾。因此,制訂相應(yīng)的法規(guī),適度的解密和規(guī)范開(kāi)放的規(guī)則,保護(hù)政府部門間信息的正常交流,保護(hù)社會(huì)公眾對(duì)信息的合法享用,打破對(duì)政務(wù)信息資源的壟斷和封鎖,提高政府行政透明度和民主進(jìn)程,是非常有利的。[3]例如:《計(jì)算機(jī)軟件保護(hù)條例》(1992年)、《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》(1994年)、《警察法》(1995年)、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》(1997年),都可作為執(zhí)法人員執(zhí)法時(shí)的依據(jù)。
2.4自主知識(shí)產(chǎn)權(quán)信息安全核心技術(shù)的研發(fā)
由于我國(guó)所用的核心技術(shù)不是依賴進(jìn)口就是在國(guó)外生產(chǎn),完全無(wú)任何安全保障,所以在未來(lái)的發(fā)展過(guò)程中我們除了做好防范安全隱患的措施外,搞好自主知識(shí)產(chǎn)權(quán)的研發(fā)作為維護(hù)電子政務(wù)信息安全的核心,更應(yīng)該著力于研發(fā)具有自主知識(shí)產(chǎn)權(quán)的信息安全核心技術(shù),生產(chǎn)出能與美國(guó)等發(fā)達(dá)國(guó)家相媲美的具有高密度信息安全的產(chǎn)品。
【參考文獻(xiàn)】
[1] 陶學(xué)榮,朱旺力;中國(guó)電子化政府:歷史、現(xiàn)狀和挑戰(zhàn)[J];江西社會(huì)科學(xué);2004年02期
【關(guān)鍵詞】軍隊(duì)檔案;安全保障體系建設(shè);思考
檔案安全保障體系建設(shè)是推動(dòng)檔案管理機(jī)制創(chuàng)新,提升檔案管理水平的重要途徑之一。檔案安全保障體系建設(shè)必須以檔案安全保障理論為指導(dǎo),綜合技術(shù)、管理、人員、活動(dòng),建立動(dòng)態(tài)調(diào)整的、獨(dú)立的、開(kāi)放的安全保障體系,保證檔案終身安全。特別是在當(dāng)前,我國(guó)自然災(zāi)害和頻發(fā)、公共服務(wù)體系建設(shè)和政府信息公開(kāi)提速、信息技術(shù)應(yīng)用導(dǎo)致數(shù)字檔案信息大量產(chǎn)生的新形勢(shì)下,進(jìn)一步加強(qiáng)軍隊(duì)檔案安全保障體系建設(shè),全面提升軍隊(duì)檔案部門的安全保障能力,顯得尤為重要。加強(qiáng)軍隊(duì)檔案安全保障體系建設(shè),是應(yīng)對(duì)敵對(duì)勢(shì)力竊取我軍核心檔案信息資源的客觀需要;是應(yīng)對(duì)近年我國(guó)自然災(zāi)害多發(fā)頻發(fā)、對(duì)檔案安全構(gòu)成嚴(yán)重威脅的客觀需要;是應(yīng)對(duì)社會(huì)轉(zhuǎn)型期出現(xiàn),威脅檔案安全的重要舉措;是應(yīng)對(duì)新技術(shù)廣泛應(yīng)用,對(duì)數(shù)字檔案信息資源安全帶來(lái)的新隱患新挑戰(zhàn)的必然選擇。從軍隊(duì)檔案管理工作實(shí)踐的角度來(lái)看,檔案安全保障體系建設(shè)的任務(wù)非常繁重,涉及檔案收集、保管、利用等各個(gè)環(huán)節(jié),貫穿于檔案管理的整個(gè)過(guò)程。從軍隊(duì)檔案安全保障體系的基礎(chǔ)設(shè)施以及制度、技術(shù)、人員等諸多支撐要素來(lái)看,必須將其作為一個(gè)有機(jī)整體的系統(tǒng)工程,統(tǒng)籌考慮和謀劃,全方位地整體推進(jìn)。
一、加強(qiáng)檔案安全保障體系建設(shè)的物質(zhì)保障
軍隊(duì)檔案館(室)是保障檔案安全的重要屏障。加強(qiáng)檔案安全相關(guān)基礎(chǔ)設(shè)施建設(shè),首先要堅(jiān)持不懈地抓好檔案館(室)建設(shè),改善檔案館(室)設(shè)施和檔案保管條件。在檔案館(室)建設(shè)過(guò)程中,應(yīng)當(dāng)高度重視抗震烈度、防火等級(jí)等方面的剛性要求,充分考慮堅(jiān)固、安全、環(huán)保、實(shí)用等因素,嚴(yán)格遵循國(guó)家和軍隊(duì)有關(guān)檔案館(室)建設(shè)的標(biāo)準(zhǔn)和規(guī)范,把檔案館(室)建設(shè)好,筑起保障檔案安全的堅(jiān)固防線。在設(shè)施設(shè)備方面,要嚴(yán)格遵循視頻監(jiān)控、門禁、火災(zāi)報(bào)警、消防、溫濕度監(jiān)控、恒溫恒濕、周界防護(hù)、電子巡查、通訊、計(jì)算機(jī)安全等系統(tǒng)建設(shè)的新要求。全面構(gòu)建和實(shí)施檔案安全保障體系,可以從根本上提高軍隊(duì)對(duì)檔案文獻(xiàn)遺產(chǎn)長(zhǎng)期保存、有效利用的控制力,從根本上提高檔案安全保障技術(shù)整體水平。
二、加強(qiáng)檔案安全保障體系建設(shè)的制度保障
建立健全軍隊(duì)檔案管理規(guī)章制度,加強(qiáng)對(duì)規(guī)章制度執(zhí)行情況的監(jiān)督檢查,建立起長(zhǎng)效機(jī)制,確保規(guī)章制度落到實(shí)處。一手抓建章立制,一手抓貫徹落實(shí),同時(shí)在制度的制定和執(zhí)行兩個(gè)方面下工夫,不能有“椰子效應(yīng)”,即在政策的“硬包裝”之下存在一個(gè)執(zhí)行的“軟內(nèi)核”,從確保軍隊(duì)核心信息資源安全的高度,充分認(rèn)識(shí)檔案安全保障能力建設(shè)的重要性和緊迫性,不斷完善各項(xiàng)涉及檔案安全工作的規(guī)章制度,并認(rèn)真付諸實(shí)施,把安全至上的理念物化到檔案管理各個(gè)環(huán)節(jié)中去。完善突發(fā)事件應(yīng)對(duì)制度,建立危機(jī)預(yù)防與危機(jī)管理機(jī)制,加強(qiáng)突發(fā)事件應(yīng)急管理,提高應(yīng)對(duì)自然災(zāi)害損毀和影響的能力。按照《檔案工作突發(fā)事件應(yīng)急處置管理辦法》的要求,根據(jù)單位實(shí)際制定相應(yīng)的應(yīng)急預(yù)案,對(duì)所能設(shè)想到的各種突發(fā)災(zāi)害、突發(fā)社會(huì)事件到來(lái)時(shí)怎樣搶救、保護(hù)檔案制定出方案,以便緊急情況發(fā)生時(shí)按預(yù)案辦事。每年不定期按預(yù)案進(jìn)行演練,以提高應(yīng)急處置的執(zhí)行力。加強(qiáng)《檔案館災(zāi)害防治工作指南》的宣傳貫徹,用以指導(dǎo)各級(jí)檔案部門的防災(zāi)備災(zāi)、應(yīng)急處置和恢復(fù)重建工作。
實(shí)施重要檔案?jìng)浞葜贫?,是提高抵御各種突發(fā)事件影響能力的一項(xiàng)重要舉措。俗話說(shuō),雞蛋不能只放在一個(gè)籃子里。我國(guó)自古以來(lái)就有對(duì)重要檔案實(shí)行多套異地備份的制度,在危害檔案安全的突發(fā)社會(huì)事件和自然災(zāi)害頻發(fā)的今天,我們必須進(jìn)一步強(qiáng)化風(fēng)險(xiǎn)防范意識(shí),更加重視實(shí)施重要檔案異地備份制度,提高災(zāi)害應(yīng)對(duì)能力。完善檔案利用安全保密制度,處理好檔案開(kāi)放和公開(kāi)與信息安全的關(guān)系,提高檔案利用過(guò)程中本體安全和信息安全保障能力。在更多關(guān)注信息公開(kāi)、改善公共信息服務(wù)的同時(shí),要加強(qiáng)對(duì)利用檔案的審查監(jiān)管工作,不該提供利用的檔案堅(jiān)決不提供,能利用副本的盡量利用副本,保障檔案本體的安全和檔案信息的安全。完善受損檔案搶救制度,對(duì)突發(fā)災(zāi)害、事件以及自然老化等因素造成檔案損毀的,一定要盡快對(duì)破損檔案采取搶救和保護(hù)措施,避免造成更大損失,加強(qiáng)對(duì)各項(xiàng)搶救保護(hù)工作的監(jiān)督和指導(dǎo),是落實(shí)檔案搶救制度的關(guān)鍵所在。
完善數(shù)字檔案信息安全制度,認(rèn)真做好檔案信息化建設(shè)過(guò)程中的信息安全保障工作。數(shù)字檔案信息的安全保障工作,應(yīng)當(dāng)從設(shè)備、網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)等各個(gè)方面、各個(gè)環(huán)節(jié)加強(qiáng)安全管理,以完備的防范體系來(lái)保證數(shù)字檔案信息萬(wàn)無(wú)一失。電子文件是一種易被改動(dòng)、易被竊取、易于傳播、易于消失的信息,特別是它還是一種不能直接識(shí)讀而必須依賴于特定的設(shè)備和軟件才能被讀取的信息,必須在不斷攻克相關(guān)關(guān)鍵技術(shù)的同時(shí),建立完善的管理制度和規(guī)程,解決好電子文件的保密、保存、讀取等巨大難題。
三、加強(qiáng)檔案安全保障體系建設(shè)的理論支撐和技術(shù)保障
構(gòu)建檔案安全保障體系的前提是分析檔案安全保障體系的理論定位與實(shí)際應(yīng)用的關(guān)系,爭(zhēng)取實(shí)現(xiàn)基于高起點(diǎn)、實(shí)現(xiàn)高目標(biāo)、開(kāi)拓新局面。
目前,國(guó)內(nèi)外關(guān)于檔案安全保障體系的理解大致有三層含義:其一,控制環(huán)境,降低風(fēng)險(xiǎn)。這里的“環(huán)境”是指檔案保管環(huán)境、物理環(huán)境、社會(huì)環(huán)境、信息存儲(chǔ)環(huán)境等,降低環(huán)境因素對(duì)檔案安全的影響,最大可能降低風(fēng)險(xiǎn)。其二,建立安全保障平臺(tái),采取安全防護(hù)措施,使檔案盡可能保持穩(wěn)定狀態(tài)。其三,對(duì)已經(jīng)處于不安全環(huán)境中的檔案,采取各種措施使其達(dá)到新的穩(wěn)定狀態(tài),保存其信息的可讀、可用和可藏。這三層含義包括檔案安全保障體系中的社會(huì)因素、管理體制、組織體系、策略、政策法規(guī)、安全保障技術(shù)或安全保護(hù)效果的評(píng)價(jià)等等較為宏觀的要素。
檔案安全保障屬于檔案管理和檔案維護(hù)中非常重要的一部分工作,需要滲透到檔案形成階段、保管階段和維護(hù)階段,也就是整個(gè)生命周期。充分結(jié)合檔案工作實(shí)際,加強(qiáng)檔案防災(zāi)減災(zāi)策略、數(shù)字檔案信息安全保障策略、受損檔案搶救修復(fù)技術(shù)方法、電子文件真實(shí)性保證和長(zhǎng)久保存方法、突發(fā)事件應(yīng)對(duì)措施等關(guān)鍵理論和技術(shù)方法的研究攻關(guān),不斷提高檔案安全的理論支撐和技術(shù)保障能力。如對(duì)于檔案保管單位來(lái)講需要進(jìn)行系統(tǒng)的檔案安全現(xiàn)狀的普查工作,了解檔案的種類、損壞程度、檔案保管安全現(xiàn)狀和存在的安全隱患,建立檔案安全數(shù)據(jù)庫(kù)平臺(tái)。摸清家底會(huì)對(duì)檔案安全總體狀況有個(gè)全面和系統(tǒng)的了解,可以從整個(gè)軍隊(duì)的層面制訂相應(yīng)的檔案安全保障長(zhǎng)期策略。這就使得檔案的安全保障工作更加具有整體性的把握及其長(zhǎng)期的計(jì)劃性,以至實(shí)施保障技術(shù)措施時(shí)更加具有針對(duì)性。采取有效措施推進(jìn)檔案安全保障相關(guān)新技術(shù)、新設(shè)備、新方法的推廣應(yīng)用,促進(jìn)檔案安全保障能力快速提升。
四、加強(qiáng)檔案安全保障體系建設(shè)的人才保障
正如國(guó)家檔案局楊冬權(quán)局長(zhǎng)所說(shuō):在影響檔案安全的各種因素中,人是決定性的因素檔案安全的最大保障是人的認(rèn)真,檔案安全的最大危險(xiǎn)是人的疏忽。許多檔案安全事故的發(fā)生,就源自于人的認(rèn)識(shí)不到位、思想不重視,疏于防范;許多自然災(zāi)害中檔案損失的大小,完全取決于人們是否重視檔案安全并采取了有效防范與搶救措施。因此,確保檔案安全,對(duì)檔案部門和檔案工作者來(lái)說(shuō),是本職、是天職、是稱職;相反,則是失職、瀆職、不稱職。若是由此給軍隊(duì)造成重大損失的,還要免職、撤職,直至追究刑事責(zé)任。
由此可見(jiàn),提高軍隊(duì)檔案干部整體素質(zhì)、增強(qiáng)安全保障能力,是檔案部門的一項(xiàng)重要而緊迫的任務(wù)。通過(guò)對(duì)檔案工作人員開(kāi)展經(jīng)常性的安全教育和學(xué)習(xí)培訓(xùn),強(qiáng)化他們的安全防范意識(shí)和責(zé)任意識(shí),普及檔案安全保障基本知識(shí)與技能,培養(yǎng)造就一支責(zé)任意識(shí)強(qiáng)、掌握現(xiàn)代科技知識(shí)和專業(yè)技能、勝任本職工作的檔案干部隊(duì)伍,為檔案安全提供可靠的人才保障。
現(xiàn)代條件下的檔案安全保障體系的構(gòu)建是決定檔案事業(yè)發(fā)展的關(guān)鍵之一,它圍繞檔案主體工作而形成的,包括檔案創(chuàng)新能力、關(guān)鍵技術(shù)研發(fā)與應(yīng)用能力、安全保護(hù)活動(dòng)組織能力、業(yè)務(wù)拓展能力、事業(yè)發(fā)展支持能力、檔案技術(shù)力量培訓(xùn)能力等,是一項(xiàng)長(zhǎng)期而艱巨的任務(wù),需要檔案機(jī)構(gòu)上上下下、方方面面的通力合作,積極配合。檔案安全保障體系對(duì)于檔案工作及檔案工作者都是一個(gè)全新的概念,它的構(gòu)建、研究和推廣應(yīng)用為檔案事業(yè)的長(zhǎng)期發(fā)展提供了巨大的空間。
參考文獻(xiàn):
[1]周朱華.電子政務(wù)網(wǎng)絡(luò)與信息安全保障體系設(shè)計(jì)[J].信息安全,2009(3).
[2]王愛(ài)紅.一種安全電子政務(wù)系統(tǒng)的開(kāi)發(fā)[J].計(jì)算機(jī)信息,2007(1)-(3).
[3]王謙,陳放.我國(guó)電子政務(wù)信息安全及保障體系[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2006(04).
[4]楊冬權(quán).在電子文件管理國(guó)家戰(zhàn)略國(guó)際學(xué)術(shù)研討會(huì)上的講話[N].中國(guó)檔案報(bào),2009-6-26(1).
[5]楊安蓮.電子文件信息安全管理研究[J].檔案學(xué)通訊,2009(4).
[6]馬芳.國(guó)外信息安全保障技術(shù)的回顧與前瞻[J].信息安全與通信保密,2008(6).
1我省林業(yè)信息化安全形勢(shì)嚴(yán)峻
我省林業(yè)系統(tǒng)信息安全面臨的形勢(shì)不容樂(lè)觀,從省直機(jī)關(guān)及部分地市單位的調(diào)查結(jié)果看,有39%的單位發(fā)生過(guò)信息安全事件,說(shuō)明我省林業(yè)系統(tǒng)網(wǎng)絡(luò)和信息安全基礎(chǔ)還比較薄弱,保障機(jī)制尚待健全。主要有以下四個(gè)方面表現(xiàn)。
1.1從發(fā)生信息安全事件的結(jié)構(gòu)上看,超過(guò)半數(shù)的屬于感染病毒、木馬。引起事件的原因35.5%來(lái)自于單位外部,主要原因是未修補(bǔ)或升級(jí)軟件漏洞。42.2%的事件損失比較輕微,只有0.9%的事故屬于比較嚴(yán)重。而對(duì)于事件的覺(jué)察,36%是通過(guò)網(wǎng)絡(luò)管理員工作監(jiān)測(cè)發(fā)現(xiàn),22.7%是事后分析發(fā)現(xiàn)。這說(shuō)明,我省林業(yè)網(wǎng)絡(luò)安全形勢(shì)總體上是好的,但也說(shuō)明網(wǎng)絡(luò)與信息安全事件總體防范能力不足,缺乏對(duì)安全事件的提前預(yù)防。
1.2從信息安全管理來(lái)看,有74%的單位制定了安全管理規(guī)章制度,78%的單位能做到隨時(shí)進(jìn)行安全檢查,61.1%的部門在管理中采取口令加密。這說(shuō)明林業(yè)系統(tǒng)內(nèi)大部門單位已經(jīng)認(rèn)識(shí)到了信息安全的重要性,但管理手段單一,技術(shù)落后,缺乏有效的身份認(rèn)證、授權(quán)管理和安全審計(jì)手段。
1.3從信息安全投資來(lái)看,只有14.70%的單位信息安全投入達(dá)到了15%,70%的單位信息安全投資低于信息化項(xiàng)目總投資的10%,甚至還有7%的單位在信息安全方面從來(lái)沒(méi)有過(guò)投資。說(shuō)明整體網(wǎng)絡(luò)與信息安全投入明顯不足。
1.4從專職人員配備情況來(lái)看,只有46%的部門有專職的信息安全人員,大部分是兼職人員或外包服務(wù)。僅有3.8%的單位組織了對(duì)單位全體員工的信息安全培訓(xùn),而對(duì)于網(wǎng)絡(luò)安全管理技術(shù)人員的培訓(xùn)也只有46%的單位搞過(guò)。從業(yè)人員不足,安全培訓(xùn)少,也是影響信息安全的一個(gè)重要因素。上述現(xiàn)狀,反映出我省林業(yè)系統(tǒng)網(wǎng)絡(luò)與信息安全意識(shí)淡薄,信息系統(tǒng)綜合防范手段匱乏,信息安全管理薄弱,應(yīng)急處理能力不強(qiáng),信息安全管理和技術(shù)人才缺乏。隨著我省林業(yè)信息化建設(shè)和應(yīng)用的加快,多樣化的侵害和信息安全隱患將會(huì)不斷地暴露出來(lái),使我省林業(yè)網(wǎng)絡(luò)與信息安全工作面臨著更大的威脅和風(fēng)險(xiǎn)。
2我省林業(yè)系統(tǒng)信息安全保障思路及主要任務(wù)
省委省政府關(guān)于建設(shè)“平安山東”的決定,提出了把我省建設(shè)成為全國(guó)最穩(wěn)定、最安全的地區(qū)之一的明確目標(biāo)和任務(wù),切實(shí)加強(qiáng)網(wǎng)絡(luò)與信息安全保障工作是大力推進(jìn)國(guó)民經(jīng)濟(jì)和社會(huì)信息化的重要保障,是平安山東建設(shè)的重要內(nèi)容。省政府印發(fā)的山東省國(guó)民經(jīng)濟(jì)和社會(huì)信息化的十二五規(guī)劃,把信息安全保障體系作為主要內(nèi)容之一。在此基礎(chǔ)上,林業(yè)信息化建設(shè)以全面提高網(wǎng)絡(luò)與信息安全的保障能力為己任,努力開(kāi)創(chuàng)了我省信息化建設(shè)與信息安全保障體系相互適應(yīng)、共同進(jìn)步的新局面。
2.1信息安全保障工作的思路以科學(xué)發(fā)展觀為指導(dǎo),認(rèn)真貫徹“積極防御,綜合防范”的方針,加強(qiáng)網(wǎng)絡(luò)信任體系、信息安全監(jiān)控體系和應(yīng)急保障體系建設(shè),全面提高林業(yè)系統(tǒng)網(wǎng)絡(luò)與信息安全防護(hù)和應(yīng)急事件處置能力,重點(diǎn)保障我省林業(yè)基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全;強(qiáng)化林業(yè)信息安全制度建設(shè)和人才隊(duì)伍建設(shè),充分發(fā)揮各方面的積極性,協(xié)同構(gòu)筑我省網(wǎng)絡(luò)與信息安全保障體系。
2.2信息安全保障工作的主要任務(wù)
2.2.1建立健全我省信息安全管理體制,充分發(fā)揮網(wǎng)絡(luò)與信息安全建設(shè)的作用,建立了信息安全的通報(bào)制度,形成我省林業(yè)信息安全相關(guān)部門密切配合的良好機(jī)制。
2.2.2積極推進(jìn)了信息風(fēng)險(xiǎn)評(píng)估和等級(jí)保護(hù)制度的建立。省信息辦制定了山東省信息安全風(fēng)險(xiǎn)評(píng)估實(shí)施辦法,介紹了實(shí)施風(fēng)險(xiǎn)評(píng)估的方法和流程,十一五期間,已選取了多家單位作為試點(diǎn),下一步將根據(jù)自己工作實(shí)施風(fēng)險(xiǎn)評(píng)估,并爭(zhēng)取在全省范圍內(nèi)推廣。
2.2.3大力促進(jìn)網(wǎng)絡(luò)與信息安全的制度建設(shè),積極貫徹有關(guān)信息安全標(biāo)準(zhǔn)的應(yīng)用和推廣,出臺(tái)了林業(yè)系統(tǒng)網(wǎng)絡(luò)信息安全建設(shè)的指導(dǎo)意見(jiàn)。
2.2.4加強(qiáng)信息安全應(yīng)急處置體系建設(shè),利用現(xiàn)有的專業(yè)隊(duì)伍和技術(shù)資源,規(guī)劃和建設(shè)林業(yè)數(shù)據(jù)備份中心,啟動(dòng)建設(shè)信息化應(yīng)急技術(shù)處理中心,逐步實(shí)現(xiàn)為我省林業(yè)網(wǎng)絡(luò)信息安全提供預(yù)警、評(píng)測(cè)等服務(wù),按照“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)營(yíng)誰(shuí)負(fù)責(zé)”的要求,各部門出現(xiàn)問(wèn)題及時(shí)處理,如果處理不了,可以呼叫應(yīng)急中心通過(guò)技術(shù)手段判斷突發(fā)事件的原因。
2.2.5加強(qiáng)人才隊(duì)伍培養(yǎng)和建設(shè)。不定期的舉辦了面向工作人員提高安全意識(shí)、防范意識(shí)的培訓(xùn),對(duì)從事信息化的專業(yè)人員建立管理培訓(xùn)的制度。
3加快我省林業(yè)信息安全保障體系建設(shè)進(jìn)程的建議林業(yè)信息安全保障體系的建設(shè)是關(guān)系我省民生的大事,做好這項(xiàng)工作十分重要。
3.1充分認(rèn)識(shí)做好信息安全保障工作的重要意義。目前對(duì)信息安全問(wèn)題不少人仍然缺乏全面的、深刻的認(rèn)識(shí),現(xiàn)有各個(gè)部門在安全工作中缺乏安全防范的意識(shí),安全防護(hù)注重于系統(tǒng)外部,忽略了系統(tǒng)內(nèi)部的安全管理措施,安全保障缺乏循環(huán)、良性的提高,不能自主發(fā)現(xiàn)和及時(shí)消除安全隱患,對(duì)安全工作仍然不同程度的存在“說(shuō)起來(lái)重要,忙起來(lái)次要,干起來(lái)不要”的問(wèn)題。各單位各部門要從經(jīng)濟(jì)發(fā)展、社會(huì)穩(wěn)定的高度充分認(rèn)識(shí)信息安全的重要性,增強(qiáng)緊迫感、責(zé)任感和自覺(jué)性。
3.2正確把握加強(qiáng)信息安全保障工作的總體要求。要堅(jiān)持積極防御、綜合防范的方針,正確處理發(fā)展與安全的關(guān)系,堅(jiān)持以發(fā)展求安全、以安全保發(fā)展,同時(shí)管理與技術(shù)并用,大力發(fā)展信息技術(shù)的同時(shí),切實(shí)加強(qiáng)信息安全管理工作,努力從預(yù)防、監(jiān)控、應(yīng)急處理和打擊犯罪等環(huán)節(jié)在法律、管理、技術(shù)、人才各方面采取各種措施全面提升信息安全的防護(hù)水平。
3.3突出重點(diǎn),抓好落實(shí)。各部門要制定工作重點(diǎn),加強(qiáng)信息安全體系建設(shè)和管理,最大限度的控制和限制安全風(fēng)險(xiǎn),重點(diǎn)保障基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全,做好應(yīng)急服務(wù)工作,盡可能的防止因信息安全問(wèn)題造成的重要信息系統(tǒng)的大面積的出現(xiàn)問(wèn)題。防止數(shù)據(jù)丟失和錯(cuò)誤,避免對(duì)社會(huì)造成的損失。
關(guān)鍵詞 內(nèi)網(wǎng);信息安全;保障體系
中圖分類號(hào):TP3 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1671-7597(2013)16-0129-01
內(nèi)網(wǎng)的構(gòu)建不僅需要工作人員將內(nèi)網(wǎng)的數(shù)據(jù)傳輸技術(shù)進(jìn)行實(shí)時(shí)更新與維護(hù),更加需要專業(yè)的信息管理員對(duì)內(nèi)網(wǎng)的信息內(nèi)容進(jìn)行管理,確保內(nèi)網(wǎng)信息安全健康。保障體系作為一種以內(nèi)網(wǎng)信息為工作對(duì)象的管理體系,其工作的開(kāi)展較多的依賴于體系各環(huán)節(jié)的協(xié)調(diào)。本文將從內(nèi)網(wǎng)信息安全的保障為中心,簡(jiǎn)要分析推進(jìn)該安全保障體系建設(shè)的措施。
1 內(nèi)網(wǎng)信息安全保障體系構(gòu)建的重要性
1.1 對(duì)網(wǎng)絡(luò)環(huán)境的規(guī)范作用
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用,網(wǎng)絡(luò)已經(jīng)成為我國(guó)國(guó)民生活的一部分,信息傳播速度的不斷提升和觀念交流的及時(shí)有效逐漸的形成了對(duì)網(wǎng)絡(luò)環(huán)境的威脅。網(wǎng)絡(luò)環(huán)境是確保網(wǎng)絡(luò)信息安全、健康的基礎(chǔ),只有確保網(wǎng)絡(luò)環(huán)境的清潔,網(wǎng)民的信息安全才有所保障。
推進(jìn)內(nèi)網(wǎng)信息安全保障體系的建設(shè)對(duì)網(wǎng)絡(luò)環(huán)境有一定的規(guī)范作用。首先,內(nèi)網(wǎng)信息安全保障體系是針對(duì)網(wǎng)絡(luò)信息安全這項(xiàng)內(nèi)容的,而該項(xiàng)內(nèi)容是網(wǎng)絡(luò)環(huán)境中極為重要的部分,網(wǎng)民之間的信息交流構(gòu)成網(wǎng)絡(luò)環(huán)境的基礎(chǔ)。保障體系的建立能夠有效地提高網(wǎng)絡(luò)環(huán)境的清潔力度。其次,內(nèi)網(wǎng)信息安全保障體系的建立有利于加強(qiáng)局域網(wǎng)絡(luò)的穩(wěn)定性,減少因網(wǎng)絡(luò)故障導(dǎo)致的全網(wǎng)癱瘓。
1.2 對(duì)用戶信息安全的保障作用
網(wǎng)絡(luò)用戶的信息安全一直都是網(wǎng)絡(luò)平臺(tái)信息管理者需要關(guān)注的重點(diǎn)。隨著網(wǎng)絡(luò)用戶數(shù)量的增加,網(wǎng)絡(luò)安全問(wèn)題逐漸凸顯,部分網(wǎng)民私人信息泄露已經(jīng)成為網(wǎng)絡(luò)常態(tài)。建設(shè)內(nèi)網(wǎng)信息安全保障體系對(duì)用戶信息安全有著積極的意義。一方面,內(nèi)網(wǎng)信息安全要求工作者將網(wǎng)絡(luò)信息進(jìn)行管理,并利用一定的網(wǎng)絡(luò)技術(shù)保護(hù)網(wǎng)民的信息資料安全;另一方面,內(nèi)網(wǎng)信息安全保障體系在建設(shè)過(guò)程中不斷地完善自身的應(yīng)用技術(shù),對(duì)推動(dòng)網(wǎng)絡(luò)平臺(tái)的穩(wěn)定十分有利,從而能夠確保用戶的資料安全。
2 內(nèi)網(wǎng)安全風(fēng)險(xiǎn)分析
與外網(wǎng)的信息安全相比,內(nèi)網(wǎng)的信息安全工作的開(kāi)展具有一定的困難,網(wǎng)絡(luò)黑客雖然不容易經(jīng)由翻墻技術(shù)進(jìn)入局域網(wǎng)盜竊信息或者進(jìn)行破壞活動(dòng),但通過(guò)局域網(wǎng)內(nèi)部人員的關(guān)系,內(nèi)網(wǎng)信息安全就有極大的安全隱患。
1) 內(nèi)網(wǎng)安全保障技術(shù)的防護(hù)性能不強(qiáng),不能很好地開(kāi)展網(wǎng)絡(luò)信息安全保障工作。內(nèi)網(wǎng)使用人員在進(jìn)行信息交流時(shí),其網(wǎng)絡(luò)信息的安全保障技術(shù)并沒(méi)有較大的技術(shù)性,簡(jiǎn)單的黑客技術(shù)就能夠?qū)?nèi)網(wǎng)信息掌控到手。這是由多方面因素造成的。第一,內(nèi)網(wǎng)技術(shù)維護(hù)人員并沒(méi)有設(shè)定專門的安全保障技術(shù),部分信息共享、使用等都只通過(guò)簡(jiǎn)單口令的保護(hù),防護(hù)手段不到位,另外,一些研發(fā)階段的技術(shù)也沒(méi)有提供專業(yè)的安全防護(hù),導(dǎo)致數(shù)據(jù)和資料丟失現(xiàn)象較常見(jiàn)。
2) 內(nèi)網(wǎng)工作人員的信息安全防護(hù)意識(shí)不強(qiáng)。內(nèi)網(wǎng)的使用大部分都是統(tǒng)一范圍內(nèi)的單位員工或企業(yè)職員。這些人對(duì)內(nèi)網(wǎng)各部分信息都十分熟悉,因此,從一定程度上講,該網(wǎng)絡(luò)內(nèi)部的工作人員是威脅網(wǎng)絡(luò)安全的重要部分。員工渠道的信息泄露包括員工有意進(jìn)行的泄露和員工無(wú)意開(kāi)展的行為。一方面,部分員工的職業(yè)素質(zhì)不高,對(duì)所在企業(yè)的歸屬感不強(qiáng),對(duì)企業(yè)重要資料的安全防護(hù)意識(shí)也就相對(duì)較弱,在被不法分子利用后,這部分員工極易成為網(wǎng)絡(luò)信息安全的最大威脅。另一方面,相當(dāng)一部分員工對(duì)企業(yè)的重要資料的重視程度較高,但其對(duì)安全保障措施的運(yùn)用卻不靈活,對(duì)技術(shù)保護(hù)不甚了解,因此,會(huì)出現(xiàn)無(wú)意的信息泄露,進(jìn)而影響企業(yè)的資料安全。
內(nèi)部信息泄露手段主要有:資料的復(fù)制、電子郵件通信、辦公電腦與私人電腦混用、文件共享等,這些途徑不僅簡(jiǎn)單快捷,節(jié)約時(shí)間,同時(shí)還是技術(shù)難度較低的行為。
3 推進(jìn)內(nèi)網(wǎng)信息安全保障體系建設(shè)
內(nèi)網(wǎng)信息安全保障體系的建設(shè)需要工作人員結(jié)合其信息安全常出現(xiàn)的問(wèn)題進(jìn)行技術(shù)改進(jìn)和工作落實(shí)。
3.1 規(guī)范網(wǎng)絡(luò)節(jié)點(diǎn)接入,減少信息安全隱患
我國(guó)目前的網(wǎng)絡(luò)接入狀態(tài)是,非內(nèi)網(wǎng)成員可以通過(guò)一定的技術(shù)輕松訪問(wèn)內(nèi)部網(wǎng)絡(luò),這一現(xiàn)象一方面是由于現(xiàn)代化的樓宇布線技術(shù)導(dǎo)致的,另一方面,科學(xué)技術(shù)的進(jìn)步降低了內(nèi)網(wǎng)接入的難度。非內(nèi)網(wǎng)成員在進(jìn)入內(nèi)網(wǎng)后,對(duì)內(nèi)網(wǎng)信息的安全形成威脅,部分核心數(shù)據(jù)面臨著被盜用泄露的風(fēng)險(xiǎn),因此,工作人員需要針對(duì)這一問(wèn)題展開(kāi)工作,及時(shí)的發(fā)現(xiàn)未知接入點(diǎn)的存在,并根據(jù)其性質(zhì)進(jìn)行隔離處理,減少信息泄露的可能。
非法接入點(diǎn)的規(guī)范工作還包括對(duì)計(jì)算機(jī)IP地址的轉(zhuǎn)變進(jìn)行及時(shí)的記錄和分析,當(dāng)該IP的轉(zhuǎn)換對(duì)局域網(wǎng)內(nèi)部信息的安全造成威脅時(shí),工作人員要對(duì)該網(wǎng)絡(luò)進(jìn)行阻斷。
病毒庫(kù)的更新也是保障內(nèi)網(wǎng)信息安全的要素之一。內(nèi)網(wǎng)的組成是多臺(tái)計(jì)算機(jī)的連接,這些計(jì)算機(jī)組中性能較差或者應(yīng)用技術(shù)較落后的計(jì)算機(jī)往往是網(wǎng)絡(luò)安全工作中的重點(diǎn),黑客在侵入內(nèi)網(wǎng)時(shí)多選擇在這一端口進(jìn)入。因此,企業(yè)需要及時(shí)的進(jìn)行病毒庫(kù)的更新,保障計(jì)算機(jī)的安全,降低黑客入侵的可行性。
3.2 完善內(nèi)網(wǎng)信息監(jiān)控系統(tǒng),確保信息安全使用
內(nèi)網(wǎng)信息的安全不僅需要一定的技術(shù)支持,也需要有完善的內(nèi)網(wǎng)監(jiān)控系統(tǒng)的輔助。內(nèi)網(wǎng)中各種先進(jìn)科學(xué)技術(shù)的應(yīng)用以及軟件等的配合都為監(jiān)控工作的進(jìn)行提供了可能。運(yùn)行軟件、設(shè)備、網(wǎng)絡(luò)拓?fù)涞榷寄軌蚍e極參與到網(wǎng)絡(luò)信息安全監(jiān)控中來(lái)。工作人員需要針對(duì)不同的現(xiàn)象開(kāi)展相應(yīng)的工作,如中斷運(yùn)行異常的軟件,控制移動(dòng)設(shè)備在辦公主機(jī)上的運(yùn)用,監(jiān)控系統(tǒng)運(yùn)行情況等。實(shí)時(shí)監(jiān)控的進(jìn)行是保障信息基本安全的有力措施,同時(shí),企業(yè)需要對(duì)監(jiān)控措施的管理工作進(jìn)行人員安排,確保監(jiān)控力度到位。
3.3 結(jié)合安全保障技術(shù)和安全管理理念,維護(hù)內(nèi)網(wǎng)信息安全
企業(yè)的內(nèi)網(wǎng)信息安全離不開(kāi)技術(shù)和管理理念的支持,只有這兩者協(xié)作才能夠確保企業(yè)內(nèi)部工作的安全。
1)企業(yè)需要對(duì)內(nèi)網(wǎng)的安全保障技術(shù)進(jìn)行革新,及時(shí)的應(yīng)用先進(jìn)的科學(xué)技術(shù),對(duì)計(jì)算機(jī)組進(jìn)行定期維護(hù)和系統(tǒng)升級(jí),確保其功能的穩(wěn)定,減少系統(tǒng)漏洞的出現(xiàn)。積極鼓勵(lì)技術(shù)人員學(xué)習(xí)新知識(shí),完善自身的知識(shí)儲(chǔ)備,研發(fā)出有自主知識(shí)產(chǎn)權(quán)的設(shè)備和系統(tǒng),推動(dòng)自身網(wǎng)絡(luò)技術(shù)的發(fā)展。
2)企業(yè)需要進(jìn)行規(guī)章制度的建立。①企業(yè)要制定出完善的符合社會(huì)發(fā)展要求的網(wǎng)絡(luò)信息安全等級(jí),為技術(shù)人員開(kāi)展網(wǎng)絡(luò)信息維護(hù)提供數(shù)據(jù)參照;②企業(yè)要對(duì)辦公電腦和核心數(shù)據(jù)的使用人進(jìn)行管理;③加強(qiáng)對(duì)內(nèi)網(wǎng)各環(huán)節(jié)的管理,保障數(shù)據(jù)訪問(wèn)的設(shè)備安全。
4 結(jié)束語(yǔ)
內(nèi)網(wǎng)信息安全保障體系的建設(shè)需要相關(guān)技術(shù)人員積極的進(jìn)行技術(shù)革新,研發(fā)出具有自主知識(shí)產(chǎn)權(quán)的系統(tǒng)和設(shè)備產(chǎn)品,改變目前國(guó)內(nèi)網(wǎng)絡(luò)技術(shù)受制于人的現(xiàn)狀。
參考文獻(xiàn)
[1]鄧波.內(nèi)網(wǎng):應(yīng)用需求與安全保障第七期電子政務(wù)沙龍權(quán)威支招[J].信息化建設(shè),2012(02).
[2]韓惠良,盧敬泰.內(nèi)網(wǎng)信息安全保障體系建設(shè)研究[J].信息網(wǎng)絡(luò)安全,2010(09).
級(jí)別:部級(jí)期刊
榮譽(yù):
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:CSSCI南大期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)