公務員期刊網(wǎng) 精選范文 信息安全保護范文

信息安全保護精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的信息安全保護主題范文,僅供參考,歡迎閱讀并收藏。

信息安全保護

第1篇:信息安全保護范文

一、體系管理流程

安全基線體系管理流程遵循PDCA管理方法,通過規(guī)劃(Plan)、知識庫建立(Do)、檢查維護(Check)、改進更新(Action)四個過程保障安全基線體系的合規(guī)性及有效性,滿足業(yè)務安全調整的需要。規(guī)劃。為建立切實有效的安全基線體系,需要細致地規(guī)劃組織,制定合理的計劃方案,開展信息系統(tǒng)基本情況調研工作。計劃方案需明確建立安全基線體系的目標,信息系統(tǒng)基本情況、實施步驟、參與人員、工作分解等內容。信息系統(tǒng)基本情況調研將是整個規(guī)劃階段的重點工作,需要明確本單位信息系統(tǒng)的業(yè)務安全目標、信息安全防護策略、所有網(wǎng)絡設備及安全設備型號,以及所有操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、中間件及應用軟件的類型及版本。同時需要開展風險評估工作,從而全面識別信息系統(tǒng)的安全威脅及薄弱點。風險評估結果將作為安全基線體系建設的重要依據(jù)。

知識庫建立。根據(jù)信息系統(tǒng)基本信息及風險評估結果,分別制定不同信息產(chǎn)品的安全策略配置標準,并作為信息系統(tǒng)安全建設參考依據(jù)、信息系統(tǒng)安全加固依據(jù)及各項信息安全檢查依據(jù)。為保障整體安全防護水平,業(yè)務系統(tǒng)內所有產(chǎn)品安全策略配置標準應盡可能滿足本單位內最高信息保護等級的標準要求,安全策略配置標準需要在與生產(chǎn)環(huán)境相一致的測試環(huán)境中進行測試驗證,還需對相關設備、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)及中間件進行加固配置。經(jīng)過加固的系統(tǒng)狀態(tài)將作為信息系統(tǒng)的安全基準狀態(tài)為今后的改進及防御提供依據(jù)。安全策略配置標準及信息系統(tǒng)安全基準狀態(tài)就共同構成了安全基線知識庫。檢查維護。隨著業(yè)務不斷調整變化,需要定期對已建立的安全基線體系實施檢查評估,從而適應新的安全形勢。安全基線體系檢查評估需要關注新產(chǎn)品或新技術引入導致的安全基線知識庫缺失、業(yè)務調整導致的安全基線策略調整、舊系統(tǒng)業(yè)務下線引起的安全基線知識庫變更、新安全威脅引起的安全基線策略調整等。通過評估響應的變化,整理出需要補充、變更或完善的安全基線知識庫內容,為下一階段的完善提供直接依據(jù)及目標。改進更新。根據(jù)檢查維護階段形成的評估結果,總結評估原有知識庫的運營使用情況,更新維護短時間內可以重新生成或修訂的安全基線知識庫,整理下一輪工作需要投入更多資源進行更新建立的安全基線知識庫條款或課題,并在新一輪工作周期內逐步開展相關工作。

通過以上安全基線體系管理流程,可以確保現(xiàn)有安全基線知識庫能夠滿足信息系統(tǒng)業(yè)務安全的需要,提升信息系統(tǒng)安全防護能力,提高信息安全管理能力及水平,滿足相關合規(guī)性要求。

二、安全基線知識庫

安全基線知識庫是安全基線體系框架的核心,是安全策略配置標準、系統(tǒng)狀態(tài)、安全漏洞清單的集合,全面體現(xiàn)了信息系統(tǒng)現(xiàn)有的安全狀態(tài)及安全防護能力。安全策略配置標準是根據(jù)信息系統(tǒng)基本信息及風險評估結果,分別形成各個信息安全產(chǎn)品的安全配置及檢查手冊,能夠直接用于安全加固、安全檢查及新系統(tǒng)上線的安全驗收依據(jù)。系統(tǒng)狀態(tài)是指系統(tǒng)運行狀態(tài)、網(wǎng)絡端口狀態(tài)、賬戶權限、進程、端口、補丁等。這些指標反映了系統(tǒng)當前的安全狀況,有助于識別業(yè)務系統(tǒng)運行的動態(tài)情況。安全漏洞清單是通過漏洞掃描工具定期對操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、網(wǎng)絡設備、安全設備進行漏洞掃描形成的相關設備安全漏洞列表,以對現(xiàn)有安全漏洞進行有效加固、補丁升級及管理。

三、上海市民政局應用案例

經(jīng)過多年信息化建設,上海市民政局已建成大量相對成熟的業(yè)務信息系統(tǒng)。近年來,上海市民政局全面開展信息安全等級保護工作,提升了信息安全防護能力及信息安全管理水平。但同時也存在一定的不足,如同一類型設備在等保測評中符合率不一致;新建系統(tǒng)未按照安全標準建設導致信息化項目驗收初次驗收符合率較低;設備配置管理不統(tǒng)一、同一類型產(chǎn)品的安全配置存在差異性等情況。為解決上述問題,上海市民政局組織廠商、第三方測評機構共同開展民政信息系統(tǒng)安全基線體系建設工作。規(guī)劃調研。為有效管理安全基線體系建設工作,制定了詳細的項目實施方案,明確了項目目標、參與人員及職責、項目實施節(jié)點及工作計劃安排。利用《信息系統(tǒng)基本情況調查表》等方式全面摸清了現(xiàn)有業(yè)務系統(tǒng)的基本情況,從而全面了解現(xiàn)有系統(tǒng)安全狀態(tài),掌握了主要安全威脅及薄弱點。安全基線體系建設。根據(jù)風險評估、歷次等級保護測評及系統(tǒng)調研情況,結合相關組織的最佳安全實踐,上海市民政局組織工程師、廠商、第三方測評機構制訂了操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、中間件、網(wǎng)絡設備、安全設備、終端、應用系統(tǒng)等共17份安全策略配置文檔。根據(jù)安全策略配置文檔對各個業(yè)務系統(tǒng)分別實施了安全加固,針對標準文檔中與業(yè)務系統(tǒng)沖突的條款進行了修訂或刪除。

完成加固工作后,開展對所有操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、網(wǎng)絡設備、安全設備、應用系統(tǒng)的安全檢查、漏洞掃描及滲透測試,形成了各個服務器、網(wǎng)絡設備、安全設備、應用系統(tǒng)的系統(tǒng)狀態(tài)基線及安全漏洞基線,最終形成了民政系統(tǒng)安全基線知識庫。安全基線體系應用。日常巡檢工作中,工程師主要側重于巡檢結果與系統(tǒng)狀態(tài)的比較。安全檢查工作中,工程師利用安全基線體系開展對信息系統(tǒng)的安全檢查、重要領域信息檢查工作。在新系統(tǒng)建設立項階段,明確系統(tǒng)信息安全保護等級,將安全基線知識庫相應部分標準作為建設標準交予建設方。在項目驗收階段,工程師利用安全基線知識庫相關標準作為技術驗收標準對系統(tǒng)進行安全測試驗收。同時,借助安全基線知識庫,在虛擬化平臺上建立了多套操作系統(tǒng)模版,加快了新系統(tǒng)上線部署調試的過程。改進更新。上海市民政局每年均對安全基線體系的運行情況進行檢查,對不當或與現(xiàn)有業(yè)務不相適應的條款進行更新,為新引入的產(chǎn)品或系統(tǒng)建立新的安全基線。

第2篇:信息安全保護范文

關鍵詞:廣播電視信息安全;網(wǎng)絡安全;安全分層體系;防火墻

1引言

信息化技術在當今國民經(jīng)濟中具有非常重要的戰(zhàn)略地位和作用,廣播電視網(wǎng)絡和計算機通信網(wǎng)絡在政治、金融、軍事、交通、教育、商業(yè)等方面的作用不斷增大。數(shù)字電視網(wǎng)絡、通信網(wǎng)絡和計算機網(wǎng)絡“三網(wǎng)合一”的技術是當今信息社會特征最重要的基礎設施。其中,廣播電視領域是我國重要的信息資源提供者和傳播者,是用戶獲取信息的最主要渠道之一。廣播電視的數(shù)字化、電子化、網(wǎng)絡化的不斷發(fā)展,應用逐漸增多,網(wǎng)絡信息安全技術和方法也層出不窮。隨著下一代互聯(lián)網(wǎng)技術如IPV6等技術的不斷推進,一個高效、安全、方便的廣播影視資料內容和節(jié)目的集成、交換、分發(fā)系統(tǒng)顯得尤為重要,也逐漸成為信息科學的一個重要研究領域,日益受到研究者的關注[1]。廣播電視網(wǎng)絡安全從不同的角度具有不同的含義,從運行系統(tǒng)安全角度,保證節(jié)目播出和傳輸系統(tǒng)的安全;從網(wǎng)絡上系統(tǒng)信息的安全,包括用戶合法性的鑒別,用戶收視權限控制,數(shù)據(jù)存取權限方式控制,安全審計,病毒防治,用戶信息和授權信息的加密,節(jié)目加密等;從網(wǎng)絡上節(jié)目播出的安全出發(fā),包括節(jié)目審查、過濾等,側重于防止和控制非法、有害的節(jié)目和信息的傳播。用戶可以快速、自由、自主地利用廣播電視網(wǎng)絡實現(xiàn)所有Internet業(yè)務,如電子現(xiàn)金、電視商務、數(shù)字貨幣、網(wǎng)上銀行等,因此對網(wǎng)絡安全技術的研究一直是計算機、數(shù)字電視、通信中的一個熱點,廣播電視網(wǎng)絡無疑是其重要研究對象之一。本文結合傳統(tǒng)廣播電視網(wǎng)絡存在的非法入侵、信息泄露和病毒等安全問題,提出采用分層保護的思想,并對分層保護的劃分方法以及安全保護的實施等情況進行了探討,改善和提升了廣播電視網(wǎng)絡的安全性。

2廣播電視信息安全分層模式

廣播電視網(wǎng)絡安全問題主要是由于資源共享和開放性的特點所導致的,無論是采用目前較流行的IPV4還是正在發(fā)展的IPV6協(xié)議,存在著容易利用DNS攻擊,鄰居發(fā)現(xiàn)協(xié)議NDP,廣播放大攻擊、病毒等安全隱患。如何采取有利措施,保障廣播電視節(jié)目的正常播出和安全性是首要解決的問題。通過對現(xiàn)有廣播電視網(wǎng)絡的分析和研究發(fā)現(xiàn),整個網(wǎng)絡體系結構由不同的子網(wǎng)和多個不同的業(yè)務板塊組成。主要包括:在廣播節(jié)目播放過程中的發(fā)射子網(wǎng),在節(jié)目錄制等過程中的制作子網(wǎng),對播放平臺及各種業(yè)務的監(jiān)控子網(wǎng)以及日常辦公及管理過程中的辦公子網(wǎng)。由于子網(wǎng)所處的環(huán)境不同以及面臨的安全威脅差異性,以往的子網(wǎng)往往采用相似的安全措施,不僅增加了網(wǎng)絡運行和維護成本,而且并不能保證不同子網(wǎng)的安全性,同時導致整個網(wǎng)絡的運行效率的下降。因此,可采用對不同子網(wǎng)分層保護的方法,針對不同子網(wǎng)所面臨的安全威脅,劃分出不同的安全等級,在有限的資源中集中保護較關鍵的子網(wǎng),進一步提升整體網(wǎng)絡的安全性,同時,減少了運行和維護成本,提高了網(wǎng)絡運行的效率[2]。對不同子網(wǎng)及不同業(yè)務板塊的分析,論文提出將整個廣播電視網(wǎng)絡分為五個層次的思想,有利于根據(jù)不同的安全級別設置防范措施。此外,根據(jù)各板塊的業(yè)務特點和安全級別,在網(wǎng)絡上劃分多個安全區(qū)域,通過安全區(qū)域的邊界隔離保護各板塊網(wǎng)絡的安全。主要的層次包括:(1)辦公子網(wǎng)。辦公子網(wǎng)負責相關的數(shù)字音頻節(jié)目、稿件等資料的交互、傳輸和日常辦公、審稿等管理工作??刹捎们д滓蕴W(wǎng)技術,具有組網(wǎng)靈活、支持多用戶端口鏡像等特點,可通過合理劃分網(wǎng)段,保證工作人員的客戶端性能。感染病毒和受到外來安全攻擊的可能性較高。由于辦公子網(wǎng)覆蓋面廣,物理設備較多,因此,該子網(wǎng)存在較大的安全隱患。(2)安全隔離區(qū)。由于電視節(jié)目制作子網(wǎng)與辦公子網(wǎng)之間存在著大量的信息交互過程,因此需要在該兩個網(wǎng)絡之間采取一定的安全措施,安全隔離區(qū)可以起到一定的隔離和緩沖作用,保證子網(wǎng)之間信息傳遞的安全可靠性。(3)節(jié)目制作子網(wǎng)。主要涉及到數(shù)據(jù)采集過程、制作過程以及對數(shù)據(jù)制作過程中的管理等業(yè)務板塊,這一子網(wǎng)需要較高級別的安全性。(4)主干子網(wǎng)。主干子網(wǎng)是整個廣播電視網(wǎng)絡的核心部分,承擔著整個網(wǎng)絡的數(shù)據(jù)交互和管理任務,對這一子網(wǎng)的安全性要求非常高。(5)節(jié)目發(fā)射子網(wǎng)。在新聞等廣播節(jié)目的發(fā)射播出過程中,非常容易受到各種威脅,因此,對這一板塊的安全性要求是整個廣播電視網(wǎng)絡中最高的。經(jīng)過將廣播電視網(wǎng)絡的分層設計,可針對不同的安全性要求,設置不同的安全策略,安全性隨著不同需求逐漸增加。

3分層設置安全決策

通過將廣播電視網(wǎng)絡的分層模式,對不同的層次可采取不同的安全措施,同時,應防止不同子網(wǎng)之間病毒、入侵等信息的感染。該設計模式將提高效率,減少運行和維護成本。論文對不同子網(wǎng)和業(yè)務板塊設計了不同的安全對策[2]。

3.1辦公子網(wǎng)

辦公子網(wǎng)由工作站、自適應交換機以及光纖收發(fā)器等組成,存在覆蓋面廣,物理設備較多等特點,并通過局部地區(qū)廣電系統(tǒng)SDH環(huán)網(wǎng)與外部網(wǎng)絡進行相連,涉及到辦公軟件的運行、財務管理、人事管理等,同時與節(jié)目制作子網(wǎng)存在信息交互,可設計如下的方式對辦公子網(wǎng)進行安全性保護:(1)設置防火墻:采用一定的物理設備如思科、華為公司產(chǎn)品設置百兆防火墻,使辦公內網(wǎng)與Internet之間或其他子網(wǎng)之間相互隔離,限制網(wǎng)絡之間的互訪,采用深入數(shù)據(jù)包檢測和處理、IP/URL過濾、TCP/IP過濾檢測、流量檢測控制等技術,搜索異常和非法入侵,保護內部網(wǎng)絡資源免遭非法用戶的使用和入侵。(2)入侵檢測:分布式防御系統(tǒng)框架通過設置分布式入侵檢測系統(tǒng),預先對入侵活動和具有攻擊性數(shù)據(jù)流進行有效地攔截,將從Internet網(wǎng)絡中進入的數(shù)據(jù)信息進行協(xié)議分析等檢測,抵御各種惡意攻擊。(3)子網(wǎng)劃分:通過將辦公子網(wǎng)進一步劃分為多個子網(wǎng)的方法,在不同子網(wǎng)之間設置防火墻等安全規(guī)范,防止出現(xiàn)故障時病毒等信息的擴散。(4)終端接口檢測:電腦中安裝網(wǎng)絡版殺毒軟件,具有實時查毒、殺毒的功能。對于接入電腦的硬件自動檢測。此外,對于需要上網(wǎng)的用戶自動檢測其電腦殺毒軟件的安裝和更新情況。(5)監(jiān)控措施:在辦公子網(wǎng)中安裝華為等公司的網(wǎng)絡管理軟件,主要對網(wǎng)絡安全情況實時監(jiān)控,防止非法入侵、病毒感染等問題[3]。

3.2安全隔離區(qū)

安全隔離區(qū)是獨立于節(jié)目制作子網(wǎng)、辦公子網(wǎng)的過渡子網(wǎng),它的物理位置位于節(jié)目制作子網(wǎng)、辦公子網(wǎng)的邊界,通過該隔離區(qū)可防止Internet網(wǎng)絡中的惡意攻擊,其次,可對廣播電視網(wǎng)絡內網(wǎng)與外網(wǎng)的數(shù)據(jù)交互進行監(jiān)控。除了采用與辦公子網(wǎng)相同的防護措施以外,還需要采取以下的安全策略:(1)設置鏡像站點:節(jié)目制作子網(wǎng)相關數(shù)據(jù)在安全隔離區(qū)建立鏡像站點,鏡像站點服務器出現(xiàn)故障不會影響節(jié)目制作子網(wǎng)的正常運行。(2)采用反向服務器:反向服務器配備有大容量的內存和高速磁盤,可用來防止從公司外部直接、不受監(jiān)視地訪問服務器數(shù)據(jù),同時可實現(xiàn)負載平衡。(3)設置更高級別的防火墻:可設置網(wǎng)絡訪問控制權限,如限制目的IP地址、端口號等。(4)安裝企業(yè)級防病毒軟件:網(wǎng)絡版針對企業(yè)級的殺毒軟件具有自動升級更新、集中式的病毒記錄報告以及遠程管理等功能,有利于隔離區(qū)的安全管理。

3.3節(jié)目制作子網(wǎng)

節(jié)目制作子網(wǎng)主要完成數(shù)據(jù)采集、節(jié)目編輯、數(shù)據(jù)交換等功能,是新聞、娛樂等節(jié)目生成的主體,因此,需要較高級別的安全性。除了采用與安全隔離區(qū)相似的防護措施以外,還可采用如下的安全策略:(1)集群設計模式:針對不同的業(yè)務板塊進行集群設計,保證數(shù)據(jù)傳輸過程中的關鍵鏈路和關鍵設備的安全。(2)設置高級別的防火墻:節(jié)目制作子網(wǎng)采用千兆級的防火墻模塊進行隔離,保證不同子網(wǎng)之間數(shù)據(jù)交換的安全性。(3)設置訪問控制權限:利用物理設備如交換機的訪問控制列表功能,針對不同的業(yè)務設置交換機與主干子網(wǎng)之間的訪問權限。

3.4主干子網(wǎng)

分層的思想使得各子網(wǎng)獨立運行,然而由于主干子網(wǎng)是整個廣播電視網(wǎng)絡中數(shù)據(jù)交換和管理的核心部分,主干子網(wǎng)的安全將關系到其他各子網(wǎng)的安全性。在網(wǎng)絡設計中,需要把主干子網(wǎng)的安全放在重要的位置。在設計時,除了采用劃分子網(wǎng)、監(jiān)控措施、數(shù)據(jù)備份以外,還需采用如下的安全策略:(1)設置分組過濾防火墻:主干子網(wǎng)與其他子網(wǎng)之間設置核心交換機的防火墻模塊,設置嚴格的訪問控制權限。此外,核心交換機集成的防火墻具有吞吐率高、管理性強的特點,有利于數(shù)據(jù)的實時傳輸。(2)熱備份路由協(xié)議:利用熱備份路由協(xié)議將兩臺交換機虛擬成一臺,一臺出現(xiàn)故障時另一臺接管,提高網(wǎng)絡的可靠性和安全性。(3)安裝不同的操作系統(tǒng):采用Linux、Unix作為數(shù)據(jù)庫等關鍵服務器的操作系統(tǒng),降低采用單一Windows操作系統(tǒng)的安全風險。(4)身份認證技術:對進入主干子網(wǎng)中的用戶和數(shù)據(jù)進行身份認證,防止非法進入和入侵。

3.5節(jié)目發(fā)射子網(wǎng)

在廣播節(jié)目發(fā)射播出過程中,容易受到外來入侵攻擊的威脅,也是病毒等惡意信息較容易感染和傳播的區(qū)域。因此,在采用劃分子網(wǎng)、播出監(jiān)控措施、安裝殺毒軟件以外,還需要采用更多的安全保護策略:(1)設置分組過濾防火墻:節(jié)目播出子網(wǎng)在于主干子網(wǎng)連接時安裝基于ASIC芯片的千兆防火墻,阻止外來入侵對節(jié)目播出的干擾和威脅。(2)數(shù)據(jù)存儲:對播出子網(wǎng)中的數(shù)據(jù)進行存儲備份,組成群集服務器,采用主備份、二級備份、三級備份的方式,一旦播出節(jié)目進入播出管理系統(tǒng),便與主干子網(wǎng)等脫離,提高了安全性。(3)播控系統(tǒng)分級:對于不同的播出節(jié)目,采用不同的播放控制設計方案,保證重要頻道的安全播出。(4)陣列柜的同步鏡像備份:對于播出節(jié)目存儲的陣列柜除了使用其本身的RAID5技術外,陣列間使用同步鏡像備份,保證任意時刻播放的順利進行。在分層結構基礎上,根據(jù)不同的業(yè)務板塊實現(xiàn)的功能,保證板塊的高內聚以及板塊之間的低耦合;在不同存儲設備、連接設備中減少冗余信息;加強對板塊邊界信息的防護,阻止病毒和故障的擴散。

4其他安全措施

在分層設置安全保護策略的同時,需要考慮廣播電視網(wǎng)絡的整體安全性,需要考慮如下一些安全性要求:(1)關閉某些系統(tǒng)服務:在不影響網(wǎng)絡工作的情況下,關閉容易受到威脅的Windows服務。如關閉RemoteRegistry服務,防止采用木馬、陷門等程序修改目標機器的注冊表;關閉ComputerBrowser服務,防止黑客獲得在線計算機客戶信息;關閉IndexingService服務,防止蠕蟲病毒的爆發(fā)[4]。(2)建立災難恢復系統(tǒng):網(wǎng)絡分層中應做好系統(tǒng)備份以便及時恢復。對于重要的數(shù)據(jù),可采用磁盤陣列及冗余服務器作為實時備份;在不同的地理區(qū)域設置備份系統(tǒng),提高數(shù)據(jù)抵抗各種可能破壞因素的容災能力。其次,配備大容量、高性能的UPS,防止電源中斷帶來的損失。(3)加強管理:為了保證機房網(wǎng)絡的正常運行,需要做好防磁、防火、防潮等措施,減少安全隱患,應加強對常態(tài)宣傳管理工作的規(guī)范,嚴格執(zhí)行節(jié)目審查機制、重播重審機制;不斷完善制度建設,構建安全播出保障體系;加強協(xié)調監(jiān)督,確保廣播電視設施和場地安全;設置安全評價體系,推動新技術應用,提升廣播電視安全播出保障水平[5]。(4)加強宣傳:人始終是廣播電視網(wǎng)絡中系統(tǒng)安全工作的核心因素,因此,需要加強對人的法律、法規(guī)宣傳,安全知識的學習以及職業(yè)道德的教育。

5結束語

隨著現(xiàn)代數(shù)字技術以及下一代通信網(wǎng)絡的迅猛發(fā)展,新媒體、新的傳播手段不斷涌現(xiàn),在快捷、高效、高質量信息傳遞的同時,也給廣播電視信息安全提出了新的挑戰(zhàn)。為了快速、準確、高質量應對信息安全的各種風險和威脅,需要建立起獨立自主的、科學完整的、具有前瞻性的廣播電視信息安全體系。本文通過對廣播電視網(wǎng)絡進行安全層次劃分,按照安全層次保護要求進行規(guī)劃、建設、管理,可以實現(xiàn)對電視臺網(wǎng)重點保護和有效保護的目的,增強安全保護的整體性、針對性和實效性,使電視臺網(wǎng)的安全建設能夠突出重點、統(tǒng)一規(guī)范。對于不同規(guī)模和級別廣播電視網(wǎng)絡的安全性,還需要進一步研究和探討。

作者:夏利元 錢文華 陳志明 單位:1.國家新聞出版廣電總局501臺 2.云南大學計算機科學與工程系

第3篇:信息安全保護范文

 

大數(shù)據(jù)以其數(shù)據(jù)收集整理與分析的高效性極大的推動了網(wǎng)絡的進步和社會的發(fā)展。這一現(xiàn)象引發(fā)了人們的廣泛關注。在學術界,圖靈獎獲得者JimGray提出了科學研究的第四范式,即以大數(shù)據(jù)為基礎的數(shù)據(jù)密集型科學研究;2011年《Science》也推出類似的數(shù)據(jù)處理??T谖覈?,2012年中國通信學會、中國計算機學會等重要學術組織先后成立了大數(shù)據(jù)專家委員會,為我國大數(shù)據(jù)應用和發(fā)展提供學術咨詢。

 

大數(shù)據(jù)以其數(shù)據(jù)收集整理與分析的高效性極大的推動了網(wǎng)絡的進步和社會的發(fā)展。但目前大數(shù)據(jù)的發(fā)展仍然面臨著許多問題,安全與隱私問題是人們公認的關鍵問題之一。單純通過技術手段限制對用戶信息的使用,實現(xiàn)用戶隱私保護是極其困難的事。當前很多組織都認識到大數(shù)據(jù)的安全問題,并積極行動起來,如何保護好社會網(wǎng)絡的個人信息安全是非常值得思考的一個問題。

 

1大數(shù)據(jù)概述

 

1.1大數(shù)據(jù)的定義

 

目前,對于大數(shù)據(jù)尚無統(tǒng)一解釋,普遍的觀點認為,大數(shù)據(jù)是指無法在一定時間內用常規(guī)軟件工具對其內容進行抓取、管理和處理的數(shù)據(jù)集合。從信息安全的角度看,大數(shù)據(jù)是指規(guī)模和格式前所未有的大量數(shù)據(jù),它是從企業(yè)的各個部分搜集而來,它們相互關聯(lián),技術人員可以據(jù)此進行高速分析。

 

1.2大數(shù)據(jù)的特點

 

大數(shù)據(jù)的常見特點包括:數(shù)據(jù)量大(Volume)、類型多樣(Variety)、運算高效(Velocity)、產(chǎn)生價值(Value)。

 

1.2.1數(shù)據(jù)量大(Volume)

 

大數(shù)據(jù)時代,各種傳感器、移動設備、智能終端和網(wǎng)絡社會等無時無刻不在產(chǎn)生數(shù)據(jù),數(shù)量級別已經(jīng)突破TB,發(fā)展至PB乃至ZB,統(tǒng)計數(shù)據(jù)量呈千倍級別上升。據(jù)估計,2012年全球產(chǎn)生的數(shù)據(jù)量將達到2.7ZB,2015年將超過8ZB。

 

1.2.2類型多樣(Variety)

 

目前大數(shù)據(jù)不僅僅是數(shù)據(jù)量的急劇增長,而且還包含數(shù)據(jù)類型的多樣化發(fā)展。以往數(shù)據(jù)大都以二維結構呈現(xiàn),目前隨著互聯(lián)網(wǎng)、多媒體等技術的快速發(fā)展和普及,視頻、音頻、圖片、郵件、HTML、RFID、GPS和傳感器等產(chǎn)生的非結構化數(shù)據(jù),每年都以60%速度增長。預計,非結構化數(shù)據(jù)將占數(shù)據(jù)總量的80%以上。

 

1.2.3運算高效(Velocity)

 

基于云計算的Hadoop大數(shù)據(jù)框架,利用集群的威力高速運算和存儲,實現(xiàn)了一個分布式運行系統(tǒng),以流的形式提供高傳輸率來訪問數(shù)據(jù),適應了大數(shù)據(jù)的應用程序。而且,數(shù)據(jù)挖掘、語義引擎、可視化分析等技術的發(fā)展,可從海量的數(shù)據(jù)中深度解析,提取出所需的信息,是大數(shù)據(jù)時代對數(shù)據(jù)管理提出的基本要求。

 

1.2.4產(chǎn)生價值(Value)

 

價值是大數(shù)據(jù)的終極目的。特別是激烈競爭的商業(yè)領域,數(shù)據(jù)正成為企業(yè)的新型資本,企業(yè)都在追求數(shù)據(jù)最大價值化,在數(shù)據(jù)量高速增長的情況下,通過挖掘數(shù)據(jù)有用信息,從中獲得有價值的信息,對于企業(yè)至關重要。同時,大數(shù)據(jù)價值也存在密度低的特點,需要對海量的數(shù)據(jù)進行分析才能得到真正有用的信息,最終形成用戶價值。

 

2大數(shù)據(jù)面臨的挑戰(zhàn)

 

社會網(wǎng)絡的不斷發(fā)展將每個人都曝光在這種沒有個人隱私的環(huán)境下,大數(shù)據(jù)時代下的個人信息被各種網(wǎng)絡團體進行惡意泄露和傳播。個人信息處于非常危險的環(huán)境中,比如各種網(wǎng)絡論壇里對個人進行“人肉”,個人的各種信息都被迫公開,給當事人帶來了非常壞的影響。當前大數(shù)據(jù)時代下的社會網(wǎng)絡發(fā)展迅速,極大的豐富了人們的文化生活,通過互聯(lián)網(wǎng)能夠有效及時的獲取各樣各種的信息,并且能夠做到遠距離的及時交流。通過網(wǎng)絡能夠獲得一些自信和滿足感,但是大數(shù)據(jù)時代的個人信息安全性非常的低,個人信息極易被不法分子獲取用到不正當?shù)耐緩缴先ァ?/p>

 

大數(shù)據(jù)時代下的社會網(wǎng)絡特征是非常明顯的,網(wǎng)絡中的信息呈現(xiàn)出非常多樣化的形態(tài),各種信息數(shù)據(jù)以各種形態(tài)存在于網(wǎng)絡上,例如視頻形式、聲音形式、圖片形式、文字形式進行信息傳播與交流。網(wǎng)絡的方便快捷加快了社會的進步,各種社交平臺的出現(xiàn),利用網(wǎng)絡進行購物并支付貨款等牽涉到個人的真實有效信息,這些個人信息被互聯(lián)網(wǎng)企業(yè)通過大數(shù)據(jù)進行整理與保存,某些不法分子會利用一些技術手段竊取用戶的個人信息用于商業(yè)行為,這些個人隱私對于用戶來說是非常重要的,比如好多人會收到各種莫名其妙的推銷電話,這就是個人信息被泄露的一個直觀現(xiàn)象。

 

2.1大數(shù)據(jù)中的個人隱私泄露

 

個人在網(wǎng)絡社會進行各種活動時最基本的一點就是要確保自己各種網(wǎng)站私人賬戶的安全,確保個人隱私不會被第三方企業(yè)或個人所獲取。大數(shù)據(jù)時代下的現(xiàn)代網(wǎng)絡促進了時代的進步,各種網(wǎng)站的出現(xiàn)將公民更多的投入到網(wǎng)絡社會中,現(xiàn)代社會的個人離不開網(wǎng)絡社會,通過各種賬號能夠實現(xiàn)用戶多種多樣的需求。用戶在申請個人賬號時往往都是通過自己的手機號或者郵箱賬號作為賬戶名進行關聯(lián),這種數(shù)據(jù)之間的關聯(lián)雖然非常對用戶來說非常方便快捷,但是其風險是較高的,一個賬號被盜可能會引起其他賬戶信息的泄露,賬戶安全問題在大數(shù)據(jù)時代顯得更加嚴峻。大數(shù)據(jù)時代背景下用戶的個人隱私安全問題日漸突出。當今社交網(wǎng)絡的非?;鸨?,用戶通過各種各樣的社交軟件與外界進行溝通與交流。用戶通過分享自己的位置、照片等多種多樣的形式與其他用戶進行深度交流。這些信息都會被這些社交軟件進行數(shù)據(jù)化處理,形成各種數(shù)據(jù)存儲在云平臺里。雖然在社交網(wǎng)絡中分享自己的心情和照片能夠增加自己的愉悅感,但對于某些較為隱私的信息還是不想被他人獲取并到網(wǎng)絡世界中。當前情況下,一些大數(shù)據(jù)公司在進行數(shù)據(jù)的處理和分析過程中,并沒有根據(jù)用戶的具體隱私進行正確的分類,對于某些用戶的個人隱私進行整理并當成商品售賣給其他企業(yè)或個人,嚴重影響了用戶的隱私,給用戶造成了不同程度的困擾。因此,作為處理大數(shù)據(jù)的互聯(lián)網(wǎng)企業(yè)不能以任何名義去泄露用戶的個人隱私,要充分保證用戶個人信息的安全性。積極采取各種技術手段有效的保護好用戶的個人信息,保證用戶在網(wǎng)絡社會當中的合法權益。

 

2.2個人信息控制權弱化

 

跟傳統(tǒng)環(huán)境作比較用戶個人信息控制權弱化程度太高?;ヂ?lián)網(wǎng)社會的飛速發(fā)展,信息在這個世界的傳播速度超越先前的任何一個時代,互聯(lián)網(wǎng)社會的公民對于個人信息的控制程度達到了最低的限度,個人隱私非常容易被暴露到網(wǎng)絡社會當中。特別是大數(shù)據(jù)時代的發(fā)展,數(shù)據(jù)的處理能力得到了質的飛躍,公民個人的所有信息被整理成數(shù)據(jù)的形式存在于互聯(lián)網(wǎng)當中,數(shù)據(jù)公司通過對個人數(shù)據(jù)的合理分析能夠迅速的定位到個人,個人對于信息的控制權遭到了極大的削弱。

 

3大數(shù)據(jù)下個人信息保護對策

 

3.1數(shù)據(jù)匿名保護

 

大數(shù)據(jù)的匿名更為復雜,大數(shù)據(jù)中多元數(shù)據(jù)之間的集成融合以及相關性分析是的上述那些針對小數(shù)據(jù)的被動式保護方法失效,與主動式隱私管理框架相比,傳統(tǒng)匿名技術存在缺陷是被動式地防止隱私泄露,結合單一數(shù)據(jù)集上的攻擊假設來制定相應的匿名化策略。然而,大數(shù)據(jù)的大規(guī)模性、多樣性是的傳統(tǒng)匿名花技術顧此失彼。

 

對于大數(shù)據(jù)中的結構化數(shù)據(jù)而言,數(shù)據(jù)匿名保護是實現(xiàn)其隱私保護的核心關鍵技術與基本手段,目前仍處于不斷發(fā)展與完善階段。在大數(shù)據(jù)場景中,數(shù)據(jù)匿名保護問題較之更為復雜:攻擊者可以從多種渠道獲得數(shù)據(jù),而不僅僅是同一源。對網(wǎng)絡用戶中的匿名技術以及對于大數(shù)據(jù)網(wǎng)絡下的數(shù)據(jù)分析技術和相關的預測技術對于網(wǎng)絡的營銷業(yè)務的發(fā)展都有著非常重要的促進作用,相關的企業(yè)還要進一步對匿名技術進行研究,保證用戶的個人信息安全以及數(shù)據(jù)之間的應用安全。

 

3.2加強數(shù)據(jù)的監(jiān)管

 

海量數(shù)據(jù)的匯集加大了隱私信息暴露的可能性,對大數(shù)據(jù)的無序使用也增加了信息泄露的風險。在監(jiān)管層面,明確重點領域數(shù)據(jù)庫范圍,制定完善的數(shù)據(jù)庫管理和安全操作制度,加大對重點領數(shù)據(jù)庫的日常監(jiān)管。在企業(yè)層面,加強企業(yè)內部管理,制定設備尤其是移動設備的安全使用規(guī)程,規(guī)范大數(shù)據(jù)的使用流程和使用權限。

 

3.3建立和完善法律法規(guī)

 

在我國現(xiàn)階段個人信息安全法律法規(guī)與大數(shù)據(jù)技術同步跟進還是新生事物,行業(yè)內部仍在不斷地摸索中努力前進,在其發(fā)展的過程中也會有很多的挑戰(zhàn),比如法律法規(guī)相對不夠健全,相關的用戶信息不能進行安全的保護等等?!缎畔踩夹g公共及商用服務信息系統(tǒng)個人信息保護指南》作為個人信息、保護方面的最高國家標準于2013年2月1日開始實施,這項標準主要是在整個大數(shù)據(jù)的環(huán)境下對用戶個人信息的安全性以及合理利用性進行相應的標準規(guī)定,這就進一步保證了在對用戶個人信息處理過程中的規(guī)范性。所以,在目前我國大數(shù)據(jù)的背景下,如果想要進一步對個人信息的安全進行保護,就要對相關的法律法規(guī)進行相應的建立和完善。

 

3.4安全體系建設

 

在目前我國大數(shù)據(jù)環(huán)境下的社會網(wǎng)絡,要對網(wǎng)絡行業(yè)的相關規(guī)范標準以及相關的公約進行相應的建立,要想保證我國的社會網(wǎng)絡行業(yè)在目前我國社會經(jīng)濟的發(fā)展背景下能夠進一步提升,在市場上能夠占有一定的地位,就要對相關的建立相應的安全體系,并且對用戶的信息安全進行進一步的保障,保證用戶能夠對網(wǎng)絡行業(yè)產(chǎn)生一定的信任,并且能夠在目前大數(shù)據(jù)的環(huán)境下能夠獲取一定的收益。

 

3.5提高個人安全意識

 

提高個人的安全意識是社會網(wǎng)絡用戶在大數(shù)據(jù)時代主動保護個人信息、安全的有力措施。如學習信息安全基本保護措施,加強對信息安全知識的拓展,不僅能夠幫助用戶對相關的網(wǎng)絡病毒特征進行了解,還進一步提升了自身的信息安全保護意識,進而保護其他用戶的個人信息安全。還要對用戶的信息進行及時的備份,提高用戶的信息安全保護的意識。

 

對于網(wǎng)站以及相關的網(wǎng)絡應用要進行相應的控制,保持其合理性的應用,在使用網(wǎng)絡的過程中要對各個方面進行考慮,不要將個人信息過多的放入到網(wǎng)絡中去,對于分享的照片以及地理位置等等個人信息要進行相應的控制,還要對陌生人進行相應的訪問權限設置,對于自己的個人信息要能夠把控住,保證自己信息的安全性。

 

在訪問網(wǎng)站時,會產(chǎn)生很多注冊的信息,在注冊的過程中要保證自己的個人信息不被透露。用戶還要進行定期的個人信息安全教育,根據(jù)相關數(shù)據(jù)表明,用戶信息在進行相關的安全教育之后,對于其個人信息的保護意識也就有所提升。在目前大數(shù)據(jù)的背景下,相關的用戶要對網(wǎng)絡中相關的隱私安全保護公約進行更多的了解,主動地進行自身信息安全的保護。

 

4結語

第4篇:信息安全保護范文

 

伴隨著互聯(lián)網(wǎng)及通信技術的不斷發(fā)展,互聯(lián)網(wǎng)向移動端遷移的趨勢越來越明顯,截止到2014年5月,全球移動互聯(lián)網(wǎng)使用量持續(xù)增長,占整體互聯(lián)網(wǎng)的25%,而2013年這一數(shù)據(jù)還僅為14%。同期,中國移動網(wǎng)民規(guī)模較2013年底增加2699萬人,移動網(wǎng)民的普及率(網(wǎng)民占中國人口比例)達39.1%。與此同時,網(wǎng)民中使用手機上網(wǎng)的人群占比進一步提升,由2013年12月的81.0%提升至2014年6月的83.4%,首次超越傳統(tǒng)PC網(wǎng)民規(guī)模。而且移動終端攜帶方便,使用靈活,且更加快捷高效,移動電子商務可以為用戶隨時隨地提供所需的服務、應用、信息和娛樂,利用手機終端方便便捷地選擇及購買商品和服務,甚至于政府各部門的許多政務信息及服務亦可通過移動終端進行。因此,移動網(wǎng)絡較之于傳統(tǒng)PC網(wǎng)絡對網(wǎng)民更具粘滯性,使用率亦更高。

 

移動終端最典型的代表即為智能手機,據(jù)工信部統(tǒng)計,到2015年第一季度止,我國市場擁有8.05億智能手機,所占移動連接的比例已經(jīng)超過了歐洲平均水平,智能手機已經(jīng)成為我國民眾最重要的上網(wǎng)終端之一,在此背景的另一個顯著趨勢就是移動互聯(lián)網(wǎng)領域的第三方應用軟件APP(application)的爆發(fā)式增長,數(shù)據(jù)顯示,我國各類APP應用軟件2014年就已經(jīng)超過70萬個。各類APP與智能手機的結合,改變了用戶的手機使用習慣,豐富了手機的使用范圍,使手機不再局限于通訊,而是滲透到了人們的衣食住行等各個方面。APP開發(fā)的基本理念一般是利用或查詢機主儲存的個人信息包括用戶身份證號、帳號及密碼等身份鑒別信息以及用戶在手機使用過程中留存的各類數(shù)據(jù)信息如通訊錄及通話記錄、短信內容、照片、地理位置、日常運行軌跡等個人隱私和敏感數(shù)據(jù),并進行大數(shù)據(jù)分析研究,從而預判或支持用戶進一步的智能需求,因此,APP在為民眾的生活帶來了極大便利的同時,也使得手機的信息安全問題越來越突出,上述數(shù)據(jù)信息不僅容易由手機廠商和手機應用系統(tǒng)和軟件開發(fā)者掌握,還有可能被廣告商或第三方所截取?,F(xiàn)實中,不僅存在廣告商利用他人地理位置及隱私信息等精準強行推送廣告的事例,而利用手機銀行竊取他人資金、非法獲取他人手機號碼推送垃圾廣告等違法犯罪活動更是層出不窮。凡此種種既證明了信息安全的重要性,也體現(xiàn)監(jiān)管缺失的尷尬現(xiàn)狀。

 

事實上,隨著科技及經(jīng)濟的發(fā)展,不僅手機或電腦等個人信息安全存在監(jiān)管缺失,政府公共信息安全的管理也同樣存在隱憂。2013年發(fā)生的棱鏡門事件,所披露的美國情報部門從谷歌、蘋果等知名互聯(lián)網(wǎng)公司挖掘數(shù)據(jù)以反恐名義實施秘密電子監(jiān)聽計劃,不僅引發(fā)侵犯用戶隱私權、違反各國法律規(guī)定等的指責,而且也將信息安全問題上升到國家安全的層面。正是由于信息安全的重要性,歷來為世界各國政府特別是西方發(fā)達國家的關注重點,紛紛通過各種措施加強信息安全的管理,比如美國早于2005年就通過《信息保護和安全法》《防止身份盜用法》《網(wǎng)上隱私保護法》等個人信息保護法。德國于1976年頒布《聯(lián)邦資料保護法》,法國于1978年通過《法國自由、檔案、信息法》,1984年英國制訂《數(shù)據(jù)保護法》,而且隨著移動互聯(lián)網(wǎng)的發(fā)展,2011年3月,美國商務部互聯(lián)網(wǎng)政策任務組又起草并提出《互聯(lián)網(wǎng)經(jīng)濟下的商業(yè)數(shù)據(jù)隱私動態(tài)政策框架》,確認美國將重修《電子通信隱私法(EC-PA)》,以加強對云計算和位置定位服務中商業(yè)數(shù)據(jù)的行政保護力度。

 

隨著信息網(wǎng)絡技術的發(fā)展和應用,我國信息安全的治理向著法治化的進程在努力,曾制定、頒布并施行了大量有關信息安全監(jiān)督與管理的規(guī)范性文件以及法律、行政法規(guī)、部門規(guī)章、地方性法規(guī)和地方政府規(guī)章。據(jù)不完全統(tǒng)計,截至目前,我國頒布、施行的現(xiàn)有涉及信息安全管理方面的法律法規(guī)共有10多件,部門規(guī)章共有20多件。但無論是公共信息還是個人信息,目前只是散見于個別法律法規(guī)之中。比如涉及個人信息安全保護的民事法律主要為新修訂的《消費者權益保護法》第二十九條,但該條僅簡單涉及消費者信息保護問題,不涉及手機及電腦等互聯(lián)網(wǎng)載體用戶的信息安全保護。而在刑事保護方面則主要體現(xiàn)在2009年修訂《刑法》第二百五十三條之一,由于無相關配套民事法規(guī),導致本條規(guī)定所述公民個人信息的范圍不明確,從而導致司法實踐中難有統(tǒng)一把握標準,而且正是由于沒有類似信息安全保護法,導致國家法律、法規(guī)或者規(guī)章中沒有相關的針對公民個人信息收集、管理的單位及工作人員的義務性規(guī)定,相關單位及工作人員也就缺乏了成立本罪的前提性法律義務。在公共信息安全的法律法規(guī)則主要為《政府信息公開條例》,但該條例也僅涉及政府信息的公開與查詢,不涉及政府公共信息的安全保護問題。

 

綜上,隨著移動互聯(lián)網(wǎng)條件下數(shù)據(jù)跨境流動趨勢的發(fā)展,有關信息安全問題將越來越突出,本著未雨綢繆的精神,我國應當加快數(shù)據(jù)保護立法,系統(tǒng)全面地制訂保護信息安全的措施,盡快出臺《信息安全保護法》將個人數(shù)據(jù)、商業(yè)數(shù)據(jù)、政府數(shù)據(jù)一并納入法定保護的范圍,以維護國家安全和社會公共利益,保護用戶合法權益,從而彌合現(xiàn)有法律之間的沖突和文件交叉現(xiàn)象,搭建我國信息安全監(jiān)督管理的長效機制。

第5篇:信息安全保護范文

信息系統(tǒng)利用率穩(wěn)步上升,有利于建立高效便捷、功能齊備、互通互聯(lián)的現(xiàn)代化林業(yè)信息體系,全面推動林業(yè)決策科學化、辦公規(guī)范化、監(jiān)督透明化、服務便捷化;與此同時,面對日益凸顯的網(wǎng)絡安全問題,怎樣確保林業(yè)信息系統(tǒng)的安全,已經(jīng)成為政府機關的一項重要課題。

為提高信息安全的保障能力和防護水平,保障和促進信息化建設的健康發(fā)展,我國制定和了約95個信息系統(tǒng)等級保護相關的國標、行標,包括技術與機制、測評標準、管理標準與其他項四大類標準,形成了一套比較完備的信息安全等級保護準則。

主要參照標準

林業(yè)信息系統(tǒng)安全等級保護主要參照《計算機信息系統(tǒng)安全保護等級劃分準則》(GB17859-1998)的強制性國家標準,標準規(guī)定了計算機信息系統(tǒng)安全保護能力的五個等級,即:第一級:用戶自主保護級;第二級:指導保護級;第三級:監(jiān)督保護級;第四級:強制保護級;第五級:??乇Wo級。

總體工作目標

林業(yè)信息系統(tǒng)力求通過開展信息安全等級保護工作,制定切實有效的等級保護內部管理制度與規(guī)范,同時調動全員參與,明確責任人,通過開展培訓牢固樹立全員信息安全防線,從而全面保障林業(yè)信息系統(tǒng)對于一般自然災害與外部威脅和攻擊的抵抗能力、恢復能力與安全漏洞的修復能力,不斷提高林業(yè)非信息系統(tǒng)的安全保護能力。

總體設計

林業(yè)信息系統(tǒng)的安全保護設計思想是鞏固現(xiàn)有信息系統(tǒng)的運行安全機制,以終端安全為切入點,全面有效保護整體信息系統(tǒng)安全。同時,在設計思想上,以防內為主,同時注重外部防御,提高各個節(jié)點自身防護能力,強化終端防護設計,全面提高林業(yè)系統(tǒng)非信息系統(tǒng)的整體安全防護能力。

總體設計主要從計算機環(huán)境、區(qū)域邊界、通信網(wǎng)絡三方面考慮。

計算機環(huán)境就是基本用戶的設備環(huán)境,由完成信息存儲與處理的計算機系統(tǒng)硬件和系統(tǒng)軟件以及外部設備及其連接部件組成。在計算機環(huán)境設計上主要涉及機房場地環(huán)境、磁場、靜電、電磁波輻射與干擾、電源保護、應急備份措施、計算機個體。

區(qū)域邊界是計算環(huán)境的邊界,對進入和流出應用環(huán)境的信息流進行安全檢查和訪問控制。主要通過網(wǎng)絡接入控制、關閉網(wǎng)絡設備未使用端口、IP/MAC地址綁定來實現(xiàn)。

通信網(wǎng)絡是計算環(huán)境之間實現(xiàn)信息傳輸功能的部分,對通信雙方進行可信鑒別驗證,實施數(shù)據(jù)傳輸完整性和保密性保護。在林業(yè)信息系統(tǒng)中通信網(wǎng)絡主要部署VPN網(wǎng)關、管理員權限控制、安全審計等安全機制,實現(xiàn)接入通信網(wǎng)絡設備的可信檢驗,以及應用系統(tǒng)的抗抵賴保護。

實施林業(yè)信息安全等級保護制度并全面落實,有利于解決并提高林業(yè)信息安全能力與水平。由于很多林業(yè)職工長期在戶外工作,通訊與各項設施落后,與外界交流不暢,一方面造成林業(yè)職工信息化意識不足,另一方面造成信息化安全意識不足,對信息安全的認識與落實往往流于形式,實施不夠,同時,不少單位沒有防范設備和防范措施,存在著諸多隱患。這些問題已經(jīng)嚴重制約林業(yè)信息化的健康發(fā)展,成為影響國家信息化發(fā)展戰(zhàn)略目標實現(xiàn)、維護國家信息安全的問題,必須引起我們的高度重視,盡快逐步加以解決。

第6篇:信息安全保護范文

【關鍵詞】信息安全等級保護 測評實施

1 引言

醫(yī)院信息化建設快速發(fā)展,信息系統(tǒng)應用深入到各個環(huán)節(jié),信息業(yè)務系統(tǒng)承載了門診收費、門診藥房、住院收費、住院藥房、醫(yī)保、財務、門急診醫(yī)生護士站、住院醫(yī)生護士站、電子病歷、病案首頁、檢驗LIS系統(tǒng)、檢查PACS系統(tǒng)、體檢系統(tǒng)等。保障重點信息系統(tǒng)的安全,規(guī)范信息安全等級保護,完善信息保護機制,提高信息系統(tǒng)的防護能力和應急水平,有效遏制重大網(wǎng)絡與信息安全事件的發(fā)生,創(chuàng)造良好的信息系統(tǒng)安全運營環(huán)境勢在必要。根據(jù)衛(wèi)生部印發(fā)的《衛(wèi)生行業(yè)信息安全等級保護工作的指導意見》,衛(wèi)生信息安全工作是我國衛(wèi)生事業(yè)發(fā)展的重要組成部分。做好信息安全等級保護工作,對于促進衛(wèi)生信息化健康發(fā)展,保障醫(yī)藥衛(wèi)生體制改革,維護公共利益、社會秩序和國家安全具有重要意義。

2 確定測評對象與等級

我院是一所二級甲等綜合醫(yī)院,日門診人次1000人左右,住院日人次400余人。醫(yī)院信息系統(tǒng)HIS、LIS、PACS、電子病歷、體檢等50余個系統(tǒng)無縫結合,信息雙向交流。按照《信息系統(tǒng)安全等級保護定級指南》定級原理,確定醫(yī)院信息業(yè)務系統(tǒng)的安全保護等級為第2級,其中業(yè)務信息安全保護等級為2級,系統(tǒng)服務安全保護等級為2級。

2.1 招標比選測評公司

醫(yī)院通過四川警察網(wǎng)了解到四川省獲得信息安全等級保護測評有資質的5家公司。醫(yī)院電話通知該5家公司,簡單介紹醫(yī)院信息化情況,其中有3家公司到現(xiàn)場進行調查,掌握了信息系統(tǒng)情況。然后通過招標比選確定一家公司為我院測評安全等級保護。

2.2 測評實施

2.2.1 準備階段

醫(yī)院填報《安全等級保護備案申報表》、《安全等級保護定級報告》,確定安全主管人員、系統(tǒng)管理員、數(shù)據(jù)庫管理員、審計管理員、安全管理員。醫(yī)院組織相關人員到市級計算機安全學會進行安全培訓學習。確定醫(yī)院信息安全主管人員協(xié)助測評公司人員就醫(yī)院信息業(yè)務系統(tǒng)做調研,提交準備資料。調研內容涉及網(wǎng)絡拓撲結構圖、線路鏈接情況、中心機房位置分布情況、應用系統(tǒng)組成情況、服務器操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)以及相應的IP地址、網(wǎng)絡互連設備的配置、網(wǎng)絡安全設備的配置、安全文檔等。

2.2.2 測評主要內容

主要針對醫(yī)院信息系統(tǒng)技術安全和安全管理兩方面實施測評,其中技術安全包括物理安全、網(wǎng)絡安全、主機安全、應用系統(tǒng)安全、數(shù)據(jù)安全及備份恢復進行5;安全管理包括安全管理制度、安全管理機構、人員安全管理、系統(tǒng)建設管理、系統(tǒng)運維管理。

2.2.3 測評方式與測評范圍

測評公司綜合采用了現(xiàn)場測評與風險分析方法測評、單元測評與整體測評。單元測評實施過程中采用現(xiàn)場訪談、檢查和測試等測評方法。就各類崗位人員進行訪談,了解醫(yī)院業(yè)務運作以及網(wǎng)絡運行狀況;查看主機房、應用系統(tǒng)軟件、主機操作系統(tǒng)及安全相關軟件、數(shù)據(jù)庫管理系統(tǒng)、安全設備管理系統(tǒng)、安全文檔、網(wǎng)絡分布鏈接情況。檢查物理安全、主機安全、網(wǎng)絡安全、應用安全和數(shù)據(jù)安全及備份恢復等技術類測評任務,以及安全管理類測評任務;查閱分析文檔、核查安全配置、監(jiān)聽與分析網(wǎng)絡等檢查方法查證防火墻、路由器、交換機部署及其配置情況、端口開放情況等;測評人員采用手工驗證和工具測試進行漏洞掃描、系統(tǒng)滲透測試,檢查系統(tǒng)的安全有效性。

整體測評主要應用于安全控制間、層面間和區(qū)域間等三個方面。主要就是針對同一區(qū)域內、同一層面上或不同層面上的不同安全控制間存在的安全問題以及不同區(qū)域間的互連互通時的安全性。

醫(yī)院信息系統(tǒng)運用了身份鑒別措施、軟件容錯機制、用戶權限分組管理、密碼賬戶登錄、數(shù)據(jù)庫表中記錄用戶操作、對重要事件進行審計并留存記錄。網(wǎng)絡邊界處部署防火墻防御入侵,終端使用了趨勢網(wǎng)絡版本防病毒產(chǎn)品,抵御惡意代碼。開啟系統(tǒng)審計日志,制定和實施有效安全管理制度,加強安全管理,降低系統(tǒng)安全風險。網(wǎng)絡進行了有效的區(qū)域劃分,區(qū)域之間通過訪問控制列表實現(xiàn)安全控制,與社保局、醫(yī)管辦等第三方外聯(lián)區(qū)之間通過防火墻嚴格限制訪問端口。

2.2.5 差距分析與測評整改

通過測評,測評公司寫出測評報告,提出整改建議。按照《信息系統(tǒng)安全等級保護基本要求》要求6,測評公司人員根據(jù)醫(yī)院當前安全管理需要和管理特點,針對等級保護所要求的安全管理機構、安全管理制度、人員安全管理、系統(tǒng)建設管理和系統(tǒng)運維管理,從人員、制度、運作、規(guī)范等角度,進行全面的建設7,提供技術建設措施,落實等級保護制度的各項要求,就各類人員進行安全培訓,提升醫(yī)院信息系統(tǒng)管理的能力。醫(yī)院分期逐步投入防網(wǎng)絡入侵系統(tǒng)、數(shù)據(jù)庫審計系統(tǒng)等。

2.2.6 編制報告,成功備案

測評公司編制報告,上報市公安局備案成功,獲得二級信息系統(tǒng)備案證書。二級信息系統(tǒng),每兩年進行一次信息安全等級測評。實施安全等級保護測評備案使醫(yī)院信息系統(tǒng)安全管理水平提高,安全保護能力增強,有效保障信息化健康發(fā)展。

3 結語

網(wǎng)絡安全問題是一個集技術、管理和法規(guī)于一體的長期系統(tǒng)工程,始終有其動態(tài)性,醫(yī)院需要不斷進行完善,加強管理,持續(xù)增加安全設備以保障醫(yī)院數(shù)據(jù)安全有效,保障信息系統(tǒng)安全穩(wěn)定運行。醫(yī)院信息安全建設要切合自身條件特點,分期分批循序建設,保證醫(yī)院各系統(tǒng)長期穩(wěn)定安全運行,以適應醫(yī)院不斷擴展的業(yè)務應用和管理需求8。

參考文獻

[1]衛(wèi)辦發(fā).〔2011〕85號,衛(wèi)生部關于印發(fā)“衛(wèi)生行業(yè)信息安全等級保護工作的指導意見”的通知,2011.

[2]尚邦治.做好信息安全等級保護工作[J].中國衛(wèi)生信息管理雜志,2005.

[3]王建英,陳文霞,胡雯,張鵬.醫(yī)院信息安全分析及措施[J].中國病案,2013.

[4]王俊.醫(yī)院信息安全等級保護管理體系的構建[J].醫(yī)學信息,2013.

[5]韓作為.醫(yī)院信息安全等級保護三級建設流程與要點[J].中國數(shù)字醫(yī)學,2006.

第7篇:信息安全保護范文

持續(xù)推動的等級保護

信息化技術標準委員會副主任委員崔書昆認為,在基礎信息網(wǎng)絡和重要信息系統(tǒng)的安全嚴重關系到國家安全、社會穩(wěn)定以及人民群眾切身利益的今天,信息安全問題已然成為事關全局的戰(zhàn)略性問題。近年來,有關部門圍繞信息安全保障體系建設,在信息安全等級保護、風險評估、標準制定、產(chǎn)品開發(fā)及打擊各種網(wǎng)絡違法犯罪活動等方面取得了積極進展。在這種情勢下,將信息安全等級保護確定為提高國家信息安全保障能力,維護國家安全、社會穩(wěn)定和公共利益的一項基本制度,是非常必要的。

可以這樣理解,我國信息安全各項工作快速推進,信息安全風險評估工作和保障體系建設、信息安全管理工作、信息安全法制化和規(guī)范化建設、信息化基礎設施和體系建設取得了重要的成效。特別是從2007年7月20號開始,全國重要信息系統(tǒng)定級工作已經(jīng)開始,并在各行業(yè)、各部門、各單位的支持下,取得了豐碩的成果。

從2008年開始,公安部會同國家保密局等部門,在重要信息系統(tǒng)定級工作的基礎之上,部署和開展深入推進信息安全等級保護工作,它主要分為三個方面:

第一,依據(jù)國家行業(yè)標準,從管理和技術兩個方面,開展信息系統(tǒng)安全建設整改,建立并落實安全管理制度,落實安全責任制。

第二,根據(jù)等級保護標準開展風險評估、災難備份、應急處置、安全檢查等工作。

第三,對信息系統(tǒng)應用的一些重要單位,開展等級保護工作檢查。

公安部網(wǎng)絡安全保衛(wèi)局郭啟全處長說:“目前全國范圍內,大規(guī)模的重要系統(tǒng)定級工作已經(jīng)基本完成,相關資料目前集中到公安部進行管理。定級工作的主要成效是了解重要信息系統(tǒng)的底數(shù),掌握國家信息安全的基本情況,為全面貫徹落實信息安全等級保護制度,推動國家信息安全保障等工作的深入發(fā)展奠定堅實的基礎。同時,某些地方、企業(yè)或者單位沒有完成定級工作,但會納入到我們下一階段的檢查工作當中完成。另外,有些企業(yè)會隨后逐步執(zhí)行該工作,不會影響國家等級保護制度的大規(guī)模推動?!?/p>

實施等級保護,充分體現(xiàn)了“適度安全、保護重點”的目的,可以把國家的重要網(wǎng)絡、重要系統(tǒng)挑出來,把國家有限的精力、財力投入到信息保護當中去,提高國家基礎網(wǎng)絡和重要信息系統(tǒng)的安全保護水平,同時提高信息安全保障工作的整體水平。

奧運留下的財富

“2008年北京奧運會的信息網(wǎng)絡安全工作給我們留下了很多財富。”郭啟全曾經(jīng)說過,奧運會對我們國家的信息網(wǎng)絡安全工作進行了一次大考。它既考驗了我們國家信息網(wǎng)絡安全的工作,同時也考驗了等級保護主管部門、公安部和很多部委的行業(yè)主管部門的信息安全工作。在這次大考中,各部門均表現(xiàn)得很優(yōu)秀。在北京奧運會期間,無論是核心網(wǎng)絡還是信息系統(tǒng),都遭受了大規(guī)模的攻擊和入侵,卻沒有出現(xiàn)相關安全事故,支撐北京奧運會順利舉辦,這是我國信息網(wǎng)絡安全領域經(jīng)歷的考驗。

實際上,奧運會取得的經(jīng)驗和公安部下一步等級保護工作之間存在密切的相關性。公安部和有關部委會借鑒奧運會信息安全網(wǎng)絡經(jīng)驗,充分利用好奧運留下的財富,進一步開展今后的工作。

記者了解到,在北京奧運會之前,成立了以公安部牽頭的包括海關、銀行、廣電等14個部委參加的信息網(wǎng)絡安全指揮部。由于有了這樣的指揮部,使得各項工作的落實有了一個組織保障。如果沒有這個指揮部,大家各干各的,在北京奧運會期間便無法保證重要系統(tǒng)和網(wǎng)絡的安全。

在2008年,國家安全的核心問題便是保障奧運的安全,奧運安全采取的第一個措施就是等級保護。郭啟全介紹說:“公安部把奧運核心網(wǎng)絡和涉及奧運會的系統(tǒng)都定級、備案,針對風險和重要性搞等級測評和風險評估,反復查找問題、漏洞、脆弱性和安全風險。從歷史經(jīng)驗來看,總會有一些黑客試圖攻擊奧運系統(tǒng)。所以,在這些黑客攻擊之前,我們就需要開始做嚴格的攻擊性自測。找到問題后進行系統(tǒng)加固,并且是有針對性地進行加固。這種安全建設、整改、加固還有等級測評,提升了我們的系統(tǒng)防范能力。”

郭啟全強調:“我們當時還專門針對北京奧運會提出了風險評估的指南。北京奧運會期間最大的風險是什么?其實就是來自黑客的攻擊破壞,所以搞風險評估要針對最大的風險去做。舉個例子,我到國家體育總局去了三次,就是研究他們的網(wǎng)絡安全問題、網(wǎng)站安全問題,這就有針對性,搞等級保護、風險評估非常有針對性。這使得我們的風險找得準,漏洞找得準,問題找得準,因此相關措施就有針對性?!?/p>

2009年的新工作

中國工程院院士沈昌祥指出,目前我國信息與網(wǎng)絡安全的防護能力還處于發(fā)展的初級階段,有些應用系統(tǒng)處于不設防狀態(tài)。國防科技大學的一項研究表明,我國與互聯(lián)網(wǎng)相連的網(wǎng)絡管理中心有95%都遭到過境內外黑客的攻擊或侵入,其中銀行、金融和證券機構是攻擊重點。

由于奧運網(wǎng)絡和信息系統(tǒng)開展了等級保護工作,并對等級保護工作的政策標準、工作環(huán)節(jié)進行了檢驗,所以等級保護下一步的工作部署將充分借鑒北京奧運會的經(jīng)驗,健全完善等級保護領導體制和協(xié)調配合機制,例如等級保護原來有些領導體制可能還要進行補充,明確重點工作對象,比如說拿三級系統(tǒng)作為重點工作對象。

郭啟全說:“我們會嚴格落實責任制,認真抓好三點工作,計劃三年內完成安全系統(tǒng)的整改工作,總的目標就是:能力提高,事故降低,等級保護制度得到落實,國家信息網(wǎng)絡安全基本得到保障?!?/p>

開展的重點工作主要分為三個方面。第一個方面是全面開展等級保護安全建設整改工作,要建設安全設施,落實安全措施,建立并落實安全管理制度,落實責任制。第二個方面是各單位建立安全整改工作規(guī)劃,完成定級系統(tǒng)整改規(guī)劃和制定具體實施方案。第三個方面是以三級以上系統(tǒng)為重點,確定安全需求,制定安全方案。“當然,一些單位可能不太明白具體的操作辦法,屆時我們會選擇有代表性的信息系統(tǒng)進行安全建設試點、示范,結合行業(yè)特點制定行業(yè)標準規(guī)范,按照有關工作實施的規(guī)范要求組織實施信息系統(tǒng)安全建設工程?!?/p>

第8篇:信息安全保護范文

去年12月底,美國就對朝鮮進行了全面的網(wǎng)絡攻擊,使得朝鮮全國網(wǎng)絡癱瘓了2天。美國組建了網(wǎng)絡戰(zhàn)聯(lián)合功能構成司令部,擁有約9萬名安全研究軍人,日本于2011年建立網(wǎng)絡空間防衛(wèi)隊,投資了約70億日元負責安全項目。在和平時代,網(wǎng)絡的攻防成為國家間沒有硝煙的戰(zhàn)場。

正式以法律的角度來確保我國的軍事安全、科技安全領域:在維護國家安全的任務方面,新法要求,國家加強自主創(chuàng)新能力建設,加快發(fā)展自主可控的戰(zhàn)略高新技術和重要領域核心關鍵技術,加強知識產(chǎn)權的運用、保護和科技保密能力建設,保障重大技術和工程的安全。

國家建設網(wǎng)絡與信息安全保障體系,提升網(wǎng)絡與信息安全保護能力,加強網(wǎng)絡和信息技術的創(chuàng)新研究和開發(fā)應用,實現(xiàn)網(wǎng)絡和信息核心技術、關鍵基礎設施和重要領域信息系統(tǒng)及數(shù)據(jù)的安全可控。

IT安全是國家戰(zhàn)略安全的制高點:當代社會已經(jīng)進入數(shù)字社會,互聯(lián)網(wǎng)開始連接一切,構成互聯(lián)網(wǎng)時代的基礎則是各種通訊設備和系統(tǒng)應用軟件,信息安全是國家安全的重中之重,保障互聯(lián)網(wǎng)安全,保障IT信息產(chǎn)業(yè)安全將是重頭戲。

在互聯(lián)網(wǎng)的時代,IT產(chǎn)業(yè)國產(chǎn)化的進程不可逆轉。加大IT安全有兩條路徑,即防護和自身系統(tǒng)國產(chǎn)化。前者需要加大對防火墻、攻防產(chǎn)品的投入;后者則是加大系統(tǒng)的國產(chǎn)化率,做到自主可控。

網(wǎng)絡安全法人大二次審稿結束,政策依然密集支持:現(xiàn)在法律已經(jīng)落地,那么以前各個部門、領域的臨時網(wǎng)絡安全措施便有了法律依據(jù),從投資邏輯上我們具體可以關注三條線:軟件自主可控,硬件自主可控以及系統(tǒng)自主可控,軟件自主可控表現(xiàn)在架構上,更多的使用云計算架構替代傳統(tǒng)國外巨頭的軟件設施;硬件上來看,從芯片、服務器、網(wǎng)絡安全設備等等,開始對國外設備進行替代;從系統(tǒng)自主可控,更多的以具有保密資質的國內企業(yè)來完成以往國外公司招標的系統(tǒng)。

第9篇:信息安全保護范文

建設財政信息的安全系統(tǒng)是財政管理改革發(fā)展中的要求。當下財政信息化的應用在全國各地的財政系統(tǒng)中正逐漸深入,覆蓋了各級財政部門和面向社會公眾的財政信息系統(tǒng)??梢哉f財政信息系統(tǒng)是各級財政系統(tǒng)進行信息共享的平臺,目前由于大量需要保護的數(shù)據(jù)和信息存儲在財政信息系統(tǒng)中,所以對系統(tǒng)中運行的安全保障提出了更高的要求。

【關鍵詞】等級保護 財政信息系統(tǒng) 信息安全

在財政信息系統(tǒng)安全建設的過程中,由于系統(tǒng)復雜、數(shù)據(jù)安全的屬性要求存在著差異,導致系統(tǒng)在不同程度上存在一定的脆弱性;在系統(tǒng)安全的規(guī)劃和設計中由于對策略認識不夠,以致風險延續(xù)到信息系統(tǒng)的運行和維護管理階段。文章從我國信息安全等級體系的規(guī)范和標準著眼,對財政信息系統(tǒng)的安全保護等級模型進行了分析,并提出了進一步完善財政信息系統(tǒng)安全的措施。

1 信息安全的保護等級及其基本流程

目前信息安全技術和管理水平在不斷地提升和發(fā)展,人們逐漸意識到要想保障信息系統(tǒng)的安全,就要不斷完善信息安全管理和技術體系,構建完整的信息系統(tǒng),并且為了把信息和信息系統(tǒng)的殘留風險降低到最小級別,就要提高信息安全應急處置的能力。由于當前不同的信息和信息系統(tǒng),對其安全級別的要求也不盡相同,應將管理策略、技術、工程過程等多個方面相結合,同時進行客觀的綜合考慮,對信息系統(tǒng)的安全分類需要充分運用信息安全等級保護的思想和方式。

1.1 信息系統(tǒng)安全保護等級

信息系統(tǒng)安全保護等級在《信息安全技術――信息系統(tǒng)安全等級保護基本要求》中劃分為五個等級,信息系統(tǒng)安全保護等級的第一級是用戶自主保護等級,用戶可根據(jù)自主訪問控制、身份鑒別和數(shù)據(jù)的完整性這三個條款進行判斷;第二級是系統(tǒng)審計保護級,在第一級的基礎上增加了兩個條款,分別是客體重用和審計;第三級是安全標記保護級,在第二級的基礎上增加了強制訪問控制、標記等條款;第四級是結構化保護級,在第三級的基礎上增加了可信路徑和隱蔽信道分析;第五級是訪問驗證保護級,在第四級的基礎上增加了可信恢復條款。這五個等級的基本內容以信息安全的屬性為主,即網(wǎng)絡安全、系統(tǒng)安全、應用安全、物理安全以及管理安全等五個方面,根據(jù)其不同要求,對安全信息系統(tǒng)的構建、測評和運行過程進行管理和掌控,進而實現(xiàn)對不同信息的類別按照不同的要求進行等級安全保護的目標,盡管不同等級的條款中有些內容是相似的,但在一定程度上仍然存在著差異,安全保護能力的要求會隨著保護等級的提升而逐漸增強。

1.2 信息系統(tǒng)安全等級保護實施的流程

信息系統(tǒng)安全等級保護實施的基本流程包括五個階段,分別是定級階段、備案階段、測評階段、整改階段、運行和維護階段。其中等級保護工作的基本前提是系統(tǒng)劃分和定級工作,定級工作必須要首先確定,否則后面的工作將會無從做起;備案階段中,當專家評審與自定級不同時,要重新定級,才能夠進行備案工作;測評階段中指定的第三方測評機構必須是權威機構,需要公正公平地對系統(tǒng)進行測評;整改和復測階段中對于整改的項目要通過等級保護測評和風險評估的方法進行分析。等級保護工作要隨著信息系統(tǒng)建設的變化和發(fā)展而做出不斷循環(huán)的工作。

2 財政信息系統(tǒng)的等級保護

2.1 財政信息系統(tǒng)安全的架構

在財政信息系統(tǒng)安全的架構模式中,既包含計算機網(wǎng)絡通信和環(huán)境平臺、又有多種相關的業(yè)務平臺,并且這些應用的安全等級各不相同,所以采取的安全保護策略也有所不同。財政信息系統(tǒng)規(guī)模大、系統(tǒng)復雜,按照系統(tǒng)的功能可以分為核心數(shù)據(jù)中心、采購管理、預算管理、業(yè)務門戶網(wǎng)站等多個子系統(tǒng),要按照業(yè)務應用數(shù)據(jù)的不同性質進行不同安全等級的保護??傊鶕?jù)財政信息系統(tǒng)的實際情況,構建一個相對完善的財政信息系統(tǒng)模型。

2.2 財政信息系統(tǒng)安全的等級區(qū)域的劃分

財政信息系統(tǒng)安全等級保護要根據(jù)系統(tǒng)的特點和性質進行不同區(qū)域的安全劃分,以實現(xiàn)不同強度下的安全保護。針對財政信息系統(tǒng)中不同子系統(tǒng)的實際情況,可以將財政信息網(wǎng)絡劃分為不同的安全保密等級區(qū)域,分別為業(yè)務核心區(qū),辦公用戶區(qū)域、專線用戶區(qū)域、內部網(wǎng)與互聯(lián)網(wǎng)信息交換的區(qū)域等。

3 財政信息系統(tǒng)的等級的保護措施

在財政信息系統(tǒng)安全等級保護的建設工作中,目前采取內網(wǎng)與外網(wǎng)物理隔離的方式,從物理上把財政業(yè)務中各個子系統(tǒng)與對外服務區(qū)進行劃分,分別劃分到不同的子網(wǎng),在財政業(yè)務的防火墻上可以設置權限為允許的策略,源地址是內部桌面,目的地址是業(yè)務服務器,對于其他服務的子系統(tǒng),同樣需要防火墻進行隔離,使各子系統(tǒng)都有充分的隔離和清晰的界限,同時可以配置漏洞掃描設備的檢測設備,不定期對各個服務器進行掃描。

數(shù)據(jù)備份能夠進一步保障財政信息系統(tǒng)的安全,在財政信息系統(tǒng)應用中需要配備存儲備份設備以實現(xiàn)數(shù)據(jù)自動備份,一旦系統(tǒng)出現(xiàn)故障,通過數(shù)據(jù)備份即可恢復。為了進一步支持財政信息系統(tǒng)的穩(wěn)步運行,可建立一個異地財政信息數(shù)據(jù)備份中心,以防財政信息系統(tǒng)發(fā)生災難性故障時實現(xiàn)異地遠程恢復的功能。

在財政信息系統(tǒng)安全保障體系建立的過程中,要嚴格依照等級保護下的安全管理制度、系統(tǒng)建設制度和相關財政系信息管理的法律及標準,在建立完善的網(wǎng)絡安全管理機制的同時明確管理人員的職責。

4 結論

綜上所述,文章從我國信息安全等級體系的規(guī)范和標準著眼,對財政信息系統(tǒng)的安全保護等級模型進行了分析,并提出了進一步完善財政信息系統(tǒng)安全的有效措施。在財政信息建設的過程中,設計出一個科學合理、全面的信息安全解決方案是一個關鍵的任務,要從我國信息安全等級體系的規(guī)范和標準著眼,對財政信息系統(tǒng)安全保障的體系進行深入的探討,以達到切實保護財政信息系統(tǒng)安全的目的。

參考文獻

[1]龔雷.應用安全透明支撐平臺體系結構與模型研究[D].鄭州:信息工程大學,2013.

[2]王會.基于等級保護的黨校網(wǎng)絡安全體系的研究與應用[D].廣州:中山大學,2012.

[3]劉莎莎.NN市委辦政務信息系統(tǒng)安全等級保護策略研究[D].南寧:廣西大學,2012.

[4]高朝勤.信息系統(tǒng)等級保護中的多級安全技術研究[D].北京:北京工業(yè)大學,2012.