互聯網信息安全評估精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的互聯網信息安全評估主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：互聯網信息安全評估范文

1.互聯網金融的定義

互聯網金融就是指傳統的金融結構利用互聯網技術，兩者進行有機的相互融合，在支付、投資的新興金融業(yè)務模式。大概從兩個方面來分析新興金融業(yè)務模式的改革。首先互聯網領頭人在互聯網的金融發(fā)展中不斷探索創(chuàng)新，使人民更好的融入其中。其次打破傳統的面對面交易模式，保證在金融交易上更加方便快捷，方便人們的生活。

2.互聯網金融的發(fā)展之路

互聯網金融逐漸發(fā)展成為了第三方支付、信息化金融機構等金融模式的聯合，伴隨著互聯網電子商務的飛速發(fā)展，傳統的交易模式逐漸轉變?yōu)榱宋锪骺爝f的形式，網絡的虛擬化與資金流向在時間上大不相同，在交易時買家會擔心如果收不到商品怎么辦，或者商品質量出現問題誰來負責，賣家也同樣會擔心客戶收到商品之后不付款怎么辦，雙方在交易時都要承擔一定的風險，特別是在金額較大的時候風險也會隨之增加，導致網絡交易出現故障。但隨著金融的發(fā)展，金融體系的主體也會拓展，對互聯網進行了較大的改造。

二、互聯網金融信息的特征

1.影響范圍廣闊

作為國家重要基礎設施的互聯網，隨著國家各個領域對互聯網的依賴程度越來越高，使其逐步成為了重要的數??傳播方式。通過大量的互聯網金融數據，能夠通過表面看出事情的本質，反映出一個國家經濟、政治等方面的現狀，是一個能夠涉及到國家金融體系的重要內容，除此之外還有可能被利用去直接影響到大眾的日常生活。但是當互聯網金融體系一旦受到范圍較大的安全事故，國家的經濟體系很有可能變成癱瘓狀態(tài)，同時也會對國家的安全問題但來不良影響。

2.難以評估的風險問題

如今的互聯網金融操作層面、業(yè)務層面甚至是管理層面都會涉及到IT技術，但是現代的業(yè)務風險與傳統的業(yè)務風險相比較，IT風險管理的專業(yè)性與技術性更占優(yōu)勢，由于目前還無法準確的制定IT風險的計量標準，最終無法用常規(guī)的方法進行檢測與控制。例如在面對IT風險的損失衡量、風險程度等等，都沒有制定出一套較為具體的計量體系。此外IT風險還極易容易與其他風險相互交織，導致風險的評估與計量更加無法順利的進行。

3.快速的擴散性

在信息科技時代，網絡技術在互聯網金融當中被主要運用，擴展的速度快是網絡技術的一大特點。以往的金融業(yè)務當中，信息技術風險所帶來的損失并不是很大，但是在現如今的互聯網金融業(yè)務中，處于一個環(huán)環(huán)性扣的狀態(tài)，其中的任何一個小環(huán)節(jié)出現問題時都會使風險快速的蔓延到與其相關的系統網絡當中，使局部風險擴散開來，甚至導致整個金融市場都受到威脅。此外傳統的金融中還有一些離線的業(yè)務操作，對于偶爾出現的錯誤也有時間去更正，但現如今的互聯網金融業(yè)務都是在線操作的，一旦出現問題就是在很短的時間內爆發(fā)，糾正錯誤的機會被大大減小，加大了風險補救成本。

三、金融信息安全問題面臨的挑戰(zhàn)

1.落后的信息安全保障體系

由于互聯網金融技術的飛速發(fā)展，為金融行業(yè)提供了一個全新的發(fā)展方向，但是相關的金融信息保障系統并沒有完善，伴隨著各種不斷涌現出的理財問題、保險問題，這對于互聯網金融業(yè)務的發(fā)展無疑是一種如履薄冰的行為。以此互聯網金融業(yè)務的發(fā)展需要強大的互聯網金融安全信息保障體系作為強大的后盾，不完善的金融信息安全一定會加大金融業(yè)務的風險問題。就現代的互聯網金融發(fā)展而言，不相融洽的金融業(yè)務與信息安全保障體系，盡管可以維持著金融業(yè)務的順利開展，但這樣的局面隨時都可能受到威脅。

2.難以預防的網絡安全問題

威脅金融安全的另一個問題就是難以防控的網絡安全，這一安全隱患也是互聯網安全自身存在的問題。匿名性與開放性是互聯網自身的性質，導致許多不法分子有機可乘，這也是互聯網金融信息安全所要重點注意的。想要在互聯網這個平臺上健康的發(fā)展金融行業(yè)，從根本上解決網絡安全問題，將它從一個難點問題發(fā)展到重點問題?；ヂ摼W金融安全問題不僅是一個機遇也是一個挑戰(zhàn)，凡事都具有兩面性。一方面互聯網金融所帶來的發(fā)展，要將壓力轉變?yōu)閯恿?，使互聯網金融中存在的問題得到根本上的解決。另一方面威脅互聯網金融安全，會影響到互聯網金融業(yè)的發(fā)展，為國民經濟的發(fā)展做出更大的貢獻。

3.快速更新的互聯網金融技術

快速更新的互聯網技術應用也是金融安全信息所面臨的另一挑戰(zhàn)，伴隨著互聯網技術的不斷提高，越來越多以互聯網技術為基礎的發(fā)展平臺如雨后春筍般生長出來，第三方支付平臺的出現打破了傳統金融業(yè)務的機制，消費者的個人金融信息安全也受到了泄露的風險。日新月異的互聯網應用技術不僅使互聯網金融安全問題受到挑戰(zhàn)也使互聯網技術更加快速的發(fā)展。因此制定出相關的安全管理策略來保證其安全的運行，成為了當今互聯網金融發(fā)展的關鍵問題。

四、加強互聯網金融信息的相關對策

1.強化金融信息安全保障體系

因為外界的安全問題不能從根本上消除，為了確保互聯網金融企業(yè)的健康發(fā)展，因此加強安全保障體系建設來保證金融信息安全必不可少。有了相關體系的支持才能保證互聯網金融安全的平穩(wěn)運行，我國現存的金融信息安全保障體系依舊以傳統的金融信息安全問題為基礎，這顯然已經跟不上現如今的互聯網金融信息的安全需要。因此國家將強相關制度的建立，提供最高端嚴謹的技術支持，以完善當前金融信息安全保障為基礎，隨時關注互聯網金融業(yè)務的變化，最終實現金融安全問題的防范。

2.對信息安全風險進行評估

對計算機信息安全保護進行分等級劃分，再對互聯網金融信息進行安全風險評估。評估這一環(huán)節(jié)可以預防可能引發(fā)信息安全問題產生的風險，根據完整性與保密性存在的薄弱環(huán)節(jié)。對風險進行評估之前，為了防止計算風險值時存在誤差，可以事先采取相關的安全防范措施。在對風險評估進行一段之后，所計算的?C合值隨時都有可能發(fā)生誤差，這一因素也會隨時影響到互聯網金融中的資產。最后就是計算風險綜合值的公式，它是利用字母的代表值和之前所分析的信息安全風險所聯系，從而降低風險值的范圍。

3.對網絡身份進行認證

在互聯網時代當中無疑就是交易形式發(fā)生了改變，交易過程中雙方無法運用面對面方式確認是否是合法身份，但是在交易的過程中個人的信息就會被傳送，如果有不法分子居心叵測，那么信息的安全風險就會大大提升。為了保證互聯網金融信息的安全，雙方在信息交換之前能夠對真正的身份進行確認，所以交換信息的基礎與關鍵就是身份證。采用身份證實名制的策略，設置一個網絡身份證認證中心，運用集中式的方法對網絡身份證確認，并通過一些安全設置防止非法網絡用戶的登路。

第2篇：互聯網信息安全評估范文

 

1我國互聯網信息安全現狀

 

1.1政府和行業(yè)對互聯網信息安全重視程度增加

 

隨著近些年來網絡信息安全問題的不斷發(fā)酵，網絡安全問題已經拓展到國家安全的角度，國家的重視度不斷增加?，F在，國家網絡安全的行業(yè)進入了一個加速發(fā)展的時代，網絡安全對政治商業(yè)和經濟等利益都有較大的影響，因此，網絡安全行業(yè)的發(fā)展已經到了存量和增量大幅增加的階段。從政府方面來講，政府正在加大加國產硬件和軟件及一些安全軟件的采購力度，逐步提升企事業(yè)單位的IT基礎設施建設和網絡防御能力;從企事業(yè)單位的方面來講，我們用于信息安全的投資明顯的低于世界平均水平?，F在，各類網絡安全問題的出現及一些商業(yè)機密泄露等事件敲響了企事業(yè)單位安全意識的警鐘，企事業(yè)但是開始強化數據保護和提高安全防御措施。1.2互聯網犯罪猖獗

 

現在網絡違法犯罪活動愈發(fā)猖獗。一些不法分子利用互聯網進行各種各樣的違法犯罪活動，如賭博、詐騙、撒播謠言、竊密盜竊等不法活動，還有通過互聯網攻擊竊取數據和機密等的犯罪活動。這些通過互聯網進行的違法犯罪不僅危害了公民的合法權益，而且破壞了國家的安全和社會的穩(wěn)定。

 

1.3網絡安全產業(yè)有很大的發(fā)展空間

 

伴隨著大數據、云計算、物聯網等技術的快速應用，互聯網已經影響到我們生活的方方面面，而網絡安全產業(yè)也面臨著新的機遇和挑戰(zhàn)。為了保證國家的網絡安全，要不斷發(fā)展有自主知識產權的網絡安全產品?，F在由于互聯網的核心的設施、技術還有比較高端的服務還是主要依賴于國外的進口，在操作系統使用、專用芯片制造和大型應用軟件開發(fā)等方面都存在著嚴重的安全的隱患。因此，具有自主知識產權的網絡安全產品和產業(yè)有非常廣闊的發(fā)展空間和發(fā)展前景。

 

1.4互聯網信息安全研究成為熱點

 

現在可穿戴設備、智能終端等設備的應用非常廣泛，信息安全問題是現在互聯網技術研究的熱點問題，隨著研究的深入進行和技術的不斷發(fā)展，會幫助解決互聯網在安全方面所遇到的問題。現在已經有很多的高校將互聯網信息安全作為專門的課程開設，這也有助于我國互聯網信息安全研究的發(fā)展。

 

2加強我國互聯網信息安全對策

 

2.1發(fā)揮政府功能，強化法規(guī)建設，建立全國范圍內的網絡安全協助機制

 

隨著互聯網的發(fā)展，網絡安全受到巨大的威脅，針對這種情況，要加強公民的網絡安全教育工作，盡可能提升全民的網絡安全的基礎知識和水平，增強公民的“網絡道德”意識，保護我國網絡信息的安全。而且要進一步強化網絡立法以及執(zhí)法的能力，深化政府職能，完善法規(guī)建設，在全國范圍內建立網絡安全協助的機制，這樣有助于協調全國網絡的安全運行。制定出網絡在建設階段和運行階段的安全級別的定義和安全行為的細則，安全程度的考核評定等標準化文本，分析網絡出現的攻擊手段，報告系統漏洞并給出“補丁”程序，并且對全國范圍內協調網絡安全建設，另外，還要大力提高我國自主研發(fā)，生產相關的應用系統與網絡安全的能力，用以代替進口產品。

 

2.2加大互聯網信息安全犯罪的打擊力度

 

目前，互聯網技術的發(fā)展速度已經遠遠超越了網絡犯罪的立法速度，有一些立法對互聯網犯罪的處罰力度非常輕，還有一些互聯網犯罪活動并沒有相關的法律規(guī)定。這種情況對于加大網絡信息安全的打擊力度是非常不利的。因此，現在要加快對互聯網犯罪的立法工作，使得在處理互聯網犯罪的時候可以做到有法可依。近些年，國家加大了最互聯網的監(jiān)督和監(jiān)管力度，使得很多的互聯網犯罪活動能夠在較短的時間內得到取證和解決，但是相對而言，公民的互聯網安全意思還是比較淡薄，因此，提高公民的互聯網安全意識也成了迫在眉睫需要解決的問題。

 

2.3加大網絡信息安全的宣傳和教育的工作

 

現今社會，互聯網已經深入到生活的方方面面，互聯網正在改變著人們傳統的生活方式，人們的生活離不開互聯網。可是隨之而來的是計算機病毒、計算機犯罪、計算機黑客等問題，影響著人們對互聯網的正常和安全使用，更是影響到國家的經濟發(fā)展和安全。

 

因此，加大我國網絡信息安全的宣傳和教育工作是一件非常急迫的事情，通過不斷提高公民的網絡安全意識，能夠有效避免一些網絡犯罪的發(fā)生，并且對提高我國整體網絡安全有很大的幫助。要不斷的通過電視、網絡、報紙等多種媒體進行網絡安全知識的宣傳，讓網絡安全意識深入人心。

 

2.4建立互聯網的信息安全預警和應急保障制度

 

重點加強對全社會信息安全問題的統籌安排，對信息安全工作責任制要不斷深化細化;加強重點信息領域的安全保障工作，推動信息安全等工作的開展、要把安全測評、應急管理等信息安全基本制度落到實處;加快推進網絡與信息安全應急基礎平臺建設;提升信息安全綜合監(jiān)管和服務水平，積極應對信息安全新情況、新問題，針對云計算、物聯網、移動互聯網、下一代互聯網等新技術、新應用開展專項研究，建立信息安全風險評估和應對機制;建立統一的網絡信任體系、信息安全測評認證平臺、電子政務災難備份中心等基礎設施等，力求對信息安全保障工作形成更強的基礎支撐。

 

2.5技術防護安全策略

 

技術防護是確保網站信息安全的有力措施，在技術防護上，主要做好以下幾方面工作：一是要加強網絡環(huán)境安全;二是加強網站平臺安全管理;三是加強網站代碼安全;四是加強數據安全。

 

3結語

 

網絡安全技術已經成為影響互聯網發(fā)展速度的一個重要課題，通過對其深入的研究，制定出合適的策略方法并加以實施，達到提升互聯網安全的目的。

 

參考文獻

 

[1]林凌.網絡涉及隱私信息傳播的法律規(guī)定[J].編輯學刊,2015(1).

第3篇：互聯網信息安全評估范文

目前，我國網絡安全勢態(tài)嚴峻。據工信部日前透露，1月4日至10日，我國境內被篡改的政府網站數量為178個，與前一周相比大幅增長409%。此消息的依據來自于國家互聯網應急中心的監(jiān)測結果。

緊接著，全球最大的中文搜索引擎百度也遭遇攻擊，從而導致用戶不能正常訪問。眾多網站最近頻遭網絡攻擊的消息，不禁引起業(yè)界及廣大網民的深刻反思：“我們的互聯網真的安全嗎？”

據中國互聯網絡信息中心的調查報告，2009年我國網民規(guī)模達到3.84億人，普及率達28.9%，網民規(guī)模較2008年底增長8600萬人，年增長率為28.9%。中國互聯網呈現出前所未有的發(fā)展與繁榮。

然而，在高速發(fā)展的背后，我們不能忽視的是互聯網安全存在的極大漏洞，期盼互聯網增長的不僅有渴望信息的網民，也有心存不善的黑客，不僅有滾滾而來的財富，也有讓人猝不及防的損失。此次發(fā)生的政府網站篡改事件、百度被攻擊事件已經給我們敲響了警鐘：“重視互聯網安全刻不容緩!”

顯然，互聯網以其網絡的開放性、技術的滲透性、信息傳播的交互性而廣泛滲透到各個領域，有力地促進了經濟社會的發(fā)展。但同時，網絡信息安全問題日益突出，如不及時采取積極有效的應對措施，必將影響我國信息化的深入持續(xù)發(fā)展，對我國經濟社會的健康發(fā)展帶來不利影響。進一步加強網絡安全工作，創(chuàng)建一個健康、和諧的網絡環(huán)境，需要我們深入研究，落實措施。

二、關于互聯網安全的幾點建議

第一，要深刻認識網絡安全工作的重要性和緊迫性。

黨的十七大指出，要大力推進信息化與工業(yè)化的融合。推進信息化與工業(yè)化融合發(fā)展，對網絡安全必須有新的要求。信息化發(fā)展越深入，經濟社會對網絡的應用性越強，保證網絡安全就顯得越重要，要求也更高。因此，政府各級主管部門要從戰(zhàn)略高度認識網絡安全的重要性、緊迫性，始終堅持一手抓發(fā)展，一手抓管理。在加強互聯網發(fā)展，深入推動信息化進程的同時，采取有效措施做好網絡安全各項工作，著力構建一個技術先進、管理高效、安全可靠的網絡信息安全保障體系。

第二，要進一步完善網絡應急處理協調機制。

網絡安全是一項跨部門、跨行業(yè)的系統工程，涉及政府部門、企業(yè)應用部門、行業(yè)組織、科研院校等方方面面，各方面要秉承共建共享的理念，建立起運轉靈活、反應快速的協調機制，形成合力有效應對各類網絡安全問題。特別是，移動互聯網安全防護體系建設包含網絡防護、重要業(yè)務系統防護、基礎設施安全防護等多個層面，包含外部威脅和內部管控、第三方管理等多個方位的安全需求，因此應全面考慮不同層面、多個方位的立體防護策略。

第三，要著力加強網絡安全隊伍建設和技術研究。

要牢固樹立人才第一觀念，為加強網絡管理提供堅實的人才保障和智力支持。要發(fā)揮科研院所和高校的優(yōu)勢，積極支持網絡安全學科專業(yè)和培訓機構的建設，努力培養(yǎng)一支管理能力強、業(yè)務水平高、技術素質過硬的復合型隊伍。不斷加強創(chuàng)新建設，是有效提升網絡安全水平的基礎，要加強相關技術，特別是關鍵核心技術的攻關力度，積極研究制訂和推動出臺有關扶持政策，有效應對網絡安全面臨的各種挑戰(zhàn)。

第四，要進一步加強網絡安全國際交流與合作。

在立足我國國情，按照政府主導、多方參與、民主決策、透明高效的互聯網管理原則的基礎上，不斷增強應急協調能力，進一步加強網絡安全領域的國際交流與合作，推動形成公平合理的國際互聯網治理新格局，共同營造和維護良好的網絡環(huán)境。

第五，要加強網絡和信息安全戰(zhàn)略與規(guī)劃的研究，針對網絡信息安全的薄弱環(huán)節(jié)，不斷完善有關規(guī)章制度。

如在當前的市場準入中，要求運營商必須承諾信息安全保障措施和信息安全責任，并監(jiān)督其自覺履行相關義務。還要充分發(fā)揮行業(yè)自律及社會監(jiān)督作用，利用行業(yè)自律組織完善行業(yè)規(guī)范、制定行業(yè)章程、推廣安全技術、倡導網絡文明。

第六，協調各方職能，建立網絡安全管理的長效機制。

第4篇：互聯網信息安全評估范文

【關鍵詞】電子政務 信息公開 信息安全

電子政務是現代政府管理觀念和信息技術相融合的產物，面對全球范圍內的國際競爭和知識經濟的挑戰(zhàn)，許多國家政府都把電子政務作為優(yōu)先發(fā)展戰(zhàn)略。隨著電子信息技術的不斷發(fā)展，特別是國際互聯網的普及應用，電子政務以其特有的方便、快捷、高效等諸多優(yōu)點，掀起了一場前所未有的政務革命。它的出現改變了傳統的運作模式，在互聯網上實現政府組織結構和工作流程的優(yōu)化重組，向社會提供優(yōu)質和全方位的、規(guī)范而透明的、符合國際標準的管理和服務。近年來，電子政務發(fā)展十分迅速。目前互聯網已成為重要的信息基礎設施，積極利用互聯網進行電子政務建設，既能提高效率、擴大服務的覆蓋面，又能節(jié)約資源、降低成本。但是另一方面，利用開放的互聯網開展電子政務建設，面臨著計算機病毒、網絡攻擊、信息泄漏、身份假冒等安全威脅和風險，應該高度重視信息安全。本文從電子政務建設中存在的問題出發(fā)，分析了問題所在，并提出相關預防策略。

1 電子政務建設中存在的問題

（1）部分領導干部對加快電子政務建設的重要性認識不到位，弱化了對此項工作的領導，一定程度上影響了電子政務建設的發(fā)展步伐。

（2）低水平重復建設現象普遍存在，投入不足與資源整合矛盾十分突出，嚴重制約了電子政務建設的質量和水平。部分基層的經辦人員業(yè)務不熟習，操作不規(guī)范，使用中問題較多。

（3）信息化專業(yè)人才嚴重缺乏，技術相對落后，制約了電子政務建設。大多數單位沒有專業(yè)技術人員，建設規(guī)范的網絡和日常維護技術問題的處理是靠機關內部對電腦知識相對豐富的人員兼任，很難滿足電子政務發(fā)展的需要。

（4）政府信息公開工作的運行機制尚不完善，加之政府信息公開的工作量大，多數部門存在信息搜集整理不全的現象。

（5）電子政務信息安全體系建設有待進一步加強。構建電子政務信息安全體系信息安全是電子政務工程中不可缺少的重要組成部分。要認真貫徹落實國家保密要求、安全規(guī)定和工程實施規(guī)范，做到信息安全建設與網絡應用系統建設同步規(guī)劃、同步建設、同步驗收。要加大信息安全的投入力度，切實保證信息安全設施的運行維護。

基于互聯網電子政務系統的政務應用主要分為政務辦公、公共服務等。政務辦公的內容主要包括：政府部門內部的業(yè)務處理，如政府部門間的公文流轉、公文交換、公文處理、辦公管理和數據共享等。安全防護的重點主要包括對的身份認證、政務資源的授權訪問和數據傳輸保護等方面。公共服務的內容主要包括：面向社會公眾提供信息公開、在線辦事、互動交流等服務，安全防護的重點應放在系統和信息的完整性和可用性方面，特別要防范對數據的非法修改。

2 基于互聯網電子政務安全需求與實施原則

基于互聯網電子政務網絡相對于電子政務專網模式風險更大，這些風險主要來自于身份假冒、信息竊取、內容篡改、病毒侵襲等造成的破壞?；诨ヂ摼W的電子政務面臨的信息安全威脅主要有以下幾個方面。

2.1 身份假冒、口令竊取威脅

身份鑒別是網絡安全的基本要求，互聯網擁有大量用戶，系統很難分辨哪些是合法用戶，哪些是非法用戶，存在身份假冒等威脅。一旦政務辦公人員的身份被假冒，將影響到政府的辦公系統，一旦政務網站信息員或專家的身份被別有用心者假冒，將無法保證信息的真實可信。

2.2 信息竊取或篡改威脅

基于互聯網電子政務系統存在大量不宜公開的內部信息，如政務辦公系統的待辦公文等，互聯網作為高度開放的網絡，內部數據在傳輸過程中極易被竊取和監(jiān)聽，內部數據要面對高水平黑客和別有用心者，信息泄漏的威脅更大。

2.3 系統面臨惡意攻擊的威脅

基于互聯網建設電子政務系統，遭到惡意攻擊的風險更大，特別是為企業(yè)和百姓服務的系統，允許從互聯網上直接訪問，雖然提高了服務范圍，方便了大眾，但是相對局域網而言，也面臨著更多來自互聯網的威脅。若不能保持服務窗口的良好穩(wěn)定運行，勢必對系統的可用性造成威脅，影響政府形象。

2.4 病毒傳播和擴散威脅

互聯網上存在大量的資源和服務，人們在獲取資源和享受服務的同時，也極易將病毒帶回來。如今，病毒種類多、更新速度快，常常呈指數級的速度擴散，這將影響依托互聯網建設的政務網絡服務器的正常運行。

在基于互聯網電子政務系統建設過程中，除需要考慮內部安全以外，還要應對來自互聯網攻擊的防范，其安全需求主要包括：

（1）需要實現安全接入與安全互聯，在互聯網上構建安全的電子政務網絡；

（2）需要實現強的安全認證、授權管理與訪問控制機制，確保電子政務系統的安全訪問；

（3）需要采取分類分域防護措施，加強綜合防范和安全管理，進行不同類別信息和系統的有效保護。

基于互聯網電子政務信息安全風險應對的基本原則包括：

（1）信息不上網?；诨ヂ摼W電子政務系統不得傳輸、處理、存儲涉及國家秘密的信息。有關安全保密問題要嚴格遵循國家保密有關規(guī)定。

（2）適度安全、綜合防范?；诨ヂ摼W的電子政務建設應當根據應用系統的安全需求，合理配置信息安全資源，采取適當的安全措施，進行有效的安全管理，從管理、技術等各個方面進行綜合防范。

（3）分域控制、分類防護。實施分域邊界防護和域間訪問控制，保證信息的安全隔離和安全交換；針對不同類別的信息采用不同的安全防護措施。

綜上所述，政府網站區(qū)別于普通網站的最大特點在于其公布政府信息的準確性、全面性、及時性與權威性。通過政府網站，民眾應該能夠最有效地獲得政府信息。因此，應該充分利用因特網公布政府信息。在目前階段，可以考慮設定一定的標準，對政府網站的公開性進行社會評價，以促進政府上網工程向縱深發(fā)展。從長遠考慮，應該深入研究因特網給政府信息公開所帶來的新問題，包括技術的快速更新對信息保存方式的挑戰(zhàn)，信息的分類與定義，信息的公開與信息安全，信息來源多元化問題等等。只有對這些問題進行深入的研究，才可以趨利避害，充分發(fā)揮因特網公開政府信息的作用。

參考文獻

[1]GB/T 19715.信息技術第2部分：管理和規(guī)劃信息技術安全，信息技術安全管理指南，2005.

[2]GB/T 20270.信息安全技術.網絡基礎安全技術要求，2006.

[3]GB/T 20274.信息安全技術.信息系統安全保障評估框架，2006.

第5篇：互聯網信息安全評估范文

關鍵詞：移動互聯網；信息安全；技術

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2016）30-0035-03

New Mobile Internet Era of Information Security Technology Foresight

WU Jun1， WU Nan-shan2

（1.Jiangxi Land Consolidation Center， Nanchang 330025， China ；2 .Angel Nanchang Modern Nursery， Nanchang 330029， China）

Abstract： Mobile Internet era of information security technology has become the new focus. At the same time due to the instability of the mobile Internet and the popularity of the phenomenon also led to this area will be the future of information security risks hardest hit， so-depth study of the safety of new technologies on the healthy development of the mobile Internet is significant.

Key words： mobile Internet； information security； technology

近十幾年來我國互聯網工程飛速發(fā)展，與我國經濟社會建設完全融為一體，并在發(fā)展過程中出現了新的發(fā)展趨向，移動通信技術的完善和改進為移動互聯網的誕生和發(fā)展打下了堅實的基礎。基于移動互聯網的移動電子商務、移動即時通信、移動社交、手機支付等各種新型的業(yè)務也正在悄然改變著我們的生活。但與之而來的卻是移動互聯網的信息安全問題[1]。近年來電信網絡安全隱患也正在成為移動互聯網健康發(fā)展的一項重大障礙，犯罪詐騙等惡性事件頻發(fā)。因此，在今后相當長的一段時間內若要保證移動互聯網技術能夠健康發(fā)展，必須深入研究移踴チ網時代信息全新技術問題。

信息安全是包括計算機、電子、通信、數學、物理、生物、法律、管理、教育等的交叉學科，同時也是隨著移動互聯網技術發(fā)展而不斷更新的新興學科。這些學科在發(fā)展過程中正在不同程度的與互聯網技術和移動通信技術融合，為移動互聯網的發(fā)展創(chuàng)造了理論基礎。移動互聯網的安全領域包括網絡安全、信息系統安全、內容安全、信息對抗等等，其基本出發(fā)點是國家和社會各領域信息安全防護為。信息安全技術是確保移動互聯網信息安全的一項重要指標，而且這些內容也在很大程度上實現和完善了信息技術安全本身存在的一些問題。展望信息安全技術與移動互聯網結合的突破口主要包括以下幾個部分。

1 后量子密碼技術

公鑰密碼體制的安全性受一些數學難題制約。著名的RSA公鑰密碼體制是的產生和發(fā)展基礎理論是大整數素數分解，DSA和ECDSA基于求解離散對數問題。這些理論在一段歷史時期內曾是公鑰密碼體制的支撐。但是1994年又有一種新的理論問世，那就是“量子算法”（QuantumAlgorithm），它的最大一個特點就是在多項式時間內求解大整數素數分解問題和離散對數。這一理論的誕生可以說很好的兼容了以往兩種公鑰密碼體制的優(yōu)勢，同時也簡化了其中存在的一些繁瑣程序。在某種意義上甚至量子算法可以稱之為推動信息安全技術進步的一個里程碑。隨著公鑰體制的不斷完善以及一些新的挑戰(zhàn)的產生，量子算法的局限性也逐漸暴露出來，一度成為制約互聯網信息安全的一個重大難題。因此2001年給予量子計算又產生了一種新的算法，Peter Shor的算法[2]。信息安全領域專家預測，在不遠的將來量子計算機將問世。在量子計算機基礎上Shor的算法可以攻破當前我們在信息安全領域的公鑰體制中遇到的所有問題。基于大整數素數分解問題和離散對數問題面臨的一些局限難題也會在不同程度上實現了這些重要障礙。而且這些問題的解決也必將為移動互聯網的信息安全領域問題作出重要的貢獻。這些都為我們的發(fā)展和創(chuàng)新移動互聯網起到積極的推動領域。

利用傳統互聯網技術破解基于編碼理論的Mc Eliece公鑰密碼體制的計算復雜度較高為因此這一問題也成為當前影響移動互聯網信息安全的一個障礙性因素。而且，利用量子計算機計算復雜度也給量子算法的基礎問題出現一些問題。其中，兩個算法復雜度都是指數級，常數有0.5略有變化，這種變化并不是很大。因此，從理論層面來看，Mc Eliece公鑰密碼體制能夠抵抗量子計算的攻擊，目前還是確保公鑰體制的一種非常重要算法[2]。目前在計算機信息安全領域，NP困難問題既不是素數分解問題也不是離散對數求解問題，可以說影響公鑰體制存在障礙的一些問題還沒有從某種程度上得到完善和解決，因此Peter Shor提出的“量子算法”在解決上述困難問題的過程中還不能很好地在實戰(zhàn)中得到完美的發(fā)揮。也就是說，NP困難問題可以抵抗量子計算的攻擊，可以稱之為后量子密碼技術。同時這種基于這種技術基礎而完善起來的體制也可以稱之為稱后量子密碼體制，這種體制的算法原理在未來一段時間內還需要攻克諸多難題，但是其效用和功能上的良好表現決定了它必定在未來的發(fā)展和設計中成為研究和應用的重點領域。

2 同態(tài)密碼技術

同態(tài)密碼技術的應用也是保障移動互聯網信息安全的一種重要嘗試。在云計算安全保護領域中，目前采用數據加密保證用戶的私有信息。在權限控制上以身份認證為主要基礎，實地身份認證、權限認證、證書檢查這些環(huán)節(jié)是確保云計算信息安全的一些必要措施，在防止非法用戶的越權訪問問題上非常有效。數據加密、身份認證，可以一次性地將明文信息隱藏化，在保護隱私問題上目前來看還不存在偶漏洞和隱患。但是隨著計算機技術的發(fā)展能否有新的隱患和漏洞包括出來還要經過一段時間的驗證和檢驗。因此未來同態(tài)密碼技術在移動互聯網安全領域還是可以繼續(xù)擔當重任。這種技術在很大程度上為用戶隱私問題擔當重要力量，而且這些問題也成為目前影響和推動整個信息安全領域的一項重大問題，這為我們更好地承擔其中存在的一些安全泄露問題做出了重要貢獻。

3 可信計算

可信計算平盟與2002年首次提出可信計算概念，但是這一概念目前沒有明確的定義，并且在可信計算平盟內部其成員中對“可信計算”也都有自己不同的理解和操作理念?？尚庞嬎憬M認為一個實體在存在的階段內總有一個既定的目標要實現，若其行為在符合預期的前提下不能按照一些規(guī)則和目標完善實現這些目標，那這種規(guī)定和目標范圍總體是不能完全按照試題的規(guī)則進行計算和排列的。ISO/I EC15408認為一個可信的組件、操作或者過程的行為綜合可以稱之為可信計算，任意操作條件下操作和預測這種算法都能夠給我們帶來預期的結果。并能很好地抵抗各種外在和內在因素造成的干擾與破壞。這其中包含應用程序軟件、病毒以及物理干擾。微軟對可信計算也有自己的定義，他們認為可以隨時獲得的可靠安全的計算就是可信計算，因為只有隨時獲得才能稱之為可信。

可信計算是引入可信計算平臺模塊PM的一種全新算法，將這一模塊嵌入微型計算機系統，這樣便能很好地預防與解決計算機安全問題。實際上就是在計算機系統中加入一個可信的可信第三方，通過第三方計算和評估來實現和達到整個系統對信息數據的快速準確處理，以滿足人們的預期，這樣使用者才能稱之為可信的計算。

可信計算的基本原理是首先對終端體系進行干預和推動，使之建立一個完善的安全結構。在終端安全的前提下再將這一終端按照計算機網絡安全搭建一個誠信體系，使之有序呈現在第一個安全保障過程當中。這對我們來說也是一個非常有力的計算機安全系統?？尚畔到y這種對終端的加固確保了每個終端都有一個合法身份。一些惡意代碼，如病毒、木馬都能在終端的過濾系統中完全過濾掉。從作用機理上看，可信計算首先構建一個信任根，然后在通過信任鏈將其與操作系統聯系起來，同時系統與應用之間也存在一定程度的傳輸和傳達作用。這對我們在整個背景下按照完全的設定目標建立的系統操作平臺都在一個可以信任的環(huán)境和步驟內執(zhí)行操作指令。可信計算時一種非常重要的確保系統對外界病毒免疫的算法。但是這種算法目前在移動互聯網當中還是沒有完全按照這N操作方式展開。而且展開的方式也是隨著這些既定的目標完全按照他們在能力和其他方面問題的處理中不斷豐富和完善起來的。只有這樣才能更有效的利用地方可信任資源對整個系統的安全性和穩(wěn)定性進行合理的權衡和評估。

4 計算機取證技術

計算機犯罪電子取證是確保信息安全的最后一關，從功能上來看它是指能夠為法庭接受的、足夠可靠和有說服性的一種證據確認，他們必須是存在于計算機內部的電子證據，在保護、提取和歸檔過程中具有一定的可操作性。具體來說電子取證技術主要包括兩個方面，一個是數據獲取技術。在這樣過程中操作人員主要負責搜集計算機數據，這樣才能確保計算取證技術的實現。但是在實現這一任務的過程中雖然對數據證據取證做出了非常有效和有利的安排和維護。但是執(zhí)行過程中極易對原始數據造成嚴重修改[3]。所以，數據獲取技術在計算機取證中非常關鍵和重要。計算機系統和文件的安全獲取技術是確保這項技術能夠順利實現的一個重要關鍵點，對磁盤或其他存儲介質也有較高的要求，應該能夠確保安全無損傷備份技術，在這一前提下在執(zhí)行對已刪除文件的恢復、重建，在重建過程中磁盤空間、未分配空間和自由空間包含了信息的挖掘，對交換文件、緩存文件、臨時文件中包含信息的復原技術都具有非常重要的影響，同時這也成為影響和導致問題產生的一項非常重要的關鍵點。

另外，數據分析技術也是這項技術中存在的非常重要的一個環(huán)節(jié)，而且在這個環(huán)節(jié)中我們也對這些技術產生的基本原理和技術要求非常慎重。在已經獲取的數據流或信息流中尋找、匹配關鍵詞或關鍵短語是數據分析技術的重點。例如文件屬性分析，日志分析等等，在進行這種分析的過程中按照我們分析的結果和造成的種種危害的預測對信息數據的安全性進行全面的分析和評估。國外計算機取證技術逐漸走向智能化，對電子數據取證的全過程已經進入一個全自動和智能系統中按照這樣的目標和成分才能完全執(zhí)行既定的目標和目的。在這其中計算機取證的可靠性、準確度是衡量這一系統安全性的一個重要目標。

5 云計算安全技術

云計算本質上是一種資源共享的計算平臺，他的主要特點是通過數據和資源的共享降低成本，提高性能，這種計算方法目前在移動互聯網中已經全面普及，一些運行上通過云計算為不同的用戶提供個性化推薦服務，大大提高了資源利用效率，同時這些利用效率在完成既定目標的前提和背景下已經完全按照信息安全領域的規(guī)則在做自我完善。云計算發(fā)展面臨許多關鍵性問題，而安全問題首當其沖，目前因云計算出現的安全問題還不是特別突出，但是隨著這種算法的不斷普及以及應用領域的不斷豐富，必然會給信息安全造成一定的威脅。

著名的信息安全國際會議RSA201將云計算安全列為焦點問題，定期舉辦關于云計算安全的研討會。Gartner的調查結果顯示，70%以上的受訪企業(yè)對云計算的安全性表示擔憂。因為這種計算方式如果造成信息泄露對企業(yè)造成的危害是無法估量的，同時云計算由于資源共享的基本特性，也是最容易造成信息泄露的。因此安全問題目前仍然是困擾云計算普及和完善的基本問題。

參考文獻：

[1] 孫建華，陳昌祥.物聯網安全初探[J].通信技術，2014（7） .

第6篇：互聯網信息安全評估范文

2018年某某市統計局平安互聯網創(chuàng)建工作在某某市平安互聯網創(chuàng)建活動領導小組的精心指導下，某某市統計局全體干部職工積極配合，認真貫徹落實通知精神，真抓實干，認真做好了平安互聯網建設工作?，F將上半年工作開展情況匯報如下：

一、領導重視，組織健全

根據《國務院辦公廳關于加強政府信息系統安全和保密管理工作的通知》、《關于進一步做好全省統計信息網絡安全管理工作的通知》等文件精神，成立了信息安全領導小組。信息安全領導小組為常設機構，設組長一名，由局長擔任；副組長一名，由分管信息化工作的副局長擔任；成員由各統計站負責人及局各科室負責人組成。信息安全領導小組下設辦公室由尤峰同志擔任辦公室主任。

二、建章立制，明確責任

我局確保干部職工人手一臺辦公電腦，今年新增更新了辦公電腦8臺，筆記本電腦15臺，數據服務器1臺，從硬件環(huán)境滿足了工作需要，為了保障計算機管理有序和網絡安全，我市已制定了《某某市統計局國家統計局某某調查隊 計算機網絡安全管理制度》和《某某市統計局 國家統計局某某調查隊 計算機網絡機房管理制度》，上網用戶嚴格遵守國家安全保密制度。除了相關制度外，給每一臺計算機配備了防病毒軟件和防火墻，上統計內網的電腦，強制安裝北信源程序，并加強辦公室日常防盜管理，定期檢查電路安全。

三、加強管理，確保安全

以平安互聯網創(chuàng)建活動為契機，進一步加強我局信息安全管理，確保我局信息系統長期安全穩(wěn)定運行，有效防范和控制信息系統風險，信息安全領導小組在各個重要節(jié)日及重大事件之前都對全市信息網絡安全進行檢查評估，做好應急預案。由于領導得力，管理有效，我市統計系統網絡運行安全有序，沒有出現任何一起不安全事件。

我信息化管理辦公室為專業(yè)統計報表數據處理提供技術支持，定期做好網絡設備和單機的維護，定期對殺毒軟件進行升級并對微機進行全面查殺病毒工作，保證各專業(yè)統計工作數據處理能力，提高工作效率，做到上報市局的數據文件無毒上載，定期要求各專業(yè)將專業(yè)數據資料和各項調查數據進行整理備份，確保全局統計數據資料的完整與安全。

四、搞好培訓，提升素質

一是信息化人員參與上級組織的安全培訓；二是采取多種途徑和方式提高統計人員運用信息技術的能力。

第7篇：互聯網信息安全評估范文

“在網站上注冊時，我有個習慣。要求填寫姓名時，注冊Sina的用戶我就填張新浪，注冊Yahoo我就叫張雅虎，注冊Baidu我就寫張百度，注冊Mop我就用張貓撲，注冊Google我就改叫張谷歌。今天接到個電話，問：是張建設小姐嗎？我一聽就知道，這回是銀行把我的個人資料泄露了……”如今，愈演愈烈的個人信息泄露事件，已經讓張小姐的這個“小竅門”廣為流傳，不少網民正在利用這類方法發(fā)現個人信息泄露的源頭。

伴隨網上金融交易和網上購物等互聯網應用的興起，個人的重要信息變成了網絡中流動的數據，非法收集、利用、公開個人信息的機會之門也由此大開。近年來，信息和網絡的迅速發(fā)展，使個人信息保護越來越受到網民的關注與重視。隨著信息泄露案件的頻繁出現，個人信息的保護已成為各國關注的重要問題。然而，作為一個網民人口大國，中國網民個人信息保護現狀卻令人憂慮。

2011年12月21日，開發(fā)者社區(qū)CSDN遭黑客攻擊，600萬用戶賬號及明文密碼泄露，用戶資料被大量傳播。幾天之后，烏云漏洞平臺又爆出天涯社區(qū)遭黑客攻擊，導致4000萬用戶資料被泄露的消息。此后，京東商城、當當網、支付寶等多家網站紛紛陷入“漏洞門”， 被指因網站安全漏洞而存在數據泄露的風險……2011年底，中國互聯網遭遇的史上最大規(guī)模的用戶信息泄露事件，直接導致了網民對主流網站的信任危機。由此可見，中國互聯網產業(yè)的發(fā)展已經走到了不得不關注、重視個人信息保護的時代。

個人信息安全保護的中國進程

有關個人信息保護的原則，最重要的是國際經合組織在1980年頒布的《關于保護隱私和個人數據跨國流通指導原則》中有關個人信息保護的八項原則，許多國家都以此為據制定了本國的個人信息保護法。這些原則包括：收集限制原則、數據質量原則、列明目的原則、使用限制原則、安全保護原則、公開原則、個人參與原則和責任原則。個人信息的保護原則，體現了對人的尊重和對個人信息的規(guī)范管理。它的目的實際是在保護個人信息的同時，讓個人信息能真正實現自身價值，更好地為公眾服務。

互聯網行業(yè)是一個時刻需要創(chuàng)新和變化的行業(yè)。曾有部分企業(yè)認為：強調對個人信息的保護，會制約互聯網行業(yè)的創(chuàng)新精神，阻礙行業(yè)的發(fā)展。這說明，一些互聯網企業(yè)對個人信息安全保護的理解，還存在誤區(qū)。專家指出，對個人信息的保護并不是為了限制個人信息的流動，而是對個人信息的流動進行正規(guī)的管理和規(guī)范，以保證符合讓信息主體同意的目的，保持信息的正確、有效和安全，最終確保個人信息能夠在合理、合法的狀態(tài)下流動。

到目前為止，國際上已經有50多個國家和組織建立了個人信息保護的相關法規(guī)和標準，如歐盟理事會《有關個人數據自動化處理的個人保護協定》、國際經合組織《關于保護隱私和個人數據跨國流通指導原則》、歐盟《1995年個人數據保護指南》、《瑞典個人數據法》、歐盟《2002年隱私和電子通信指令》、《美國隱私權法》、《加拿大個人數據保護法》、英國《數據保護法》、美國《電子通信隱私法》、美國《互聯網保護個人隱私的政策》、日本《個人信息保護法》等。

與一些發(fā)達國家相比，我國在信息安全保護意識與規(guī)范制定方面存在一些弱項。特別是個人信息保護意識不足的問題，還曾經直接導致國際市場在選擇外包企業(yè)時對中國企業(yè)的不信任，嚴重影響了我國軟件及信息服務外包業(yè)務的發(fā)展。

2008年，個人信息保護被納入工業(yè)和信息化部重點工作范疇。2009年，為了消除國際影響，提升國內企業(yè)在國際軟件與信息服務外包業(yè)務中的競爭力，我國成立了首個個人信息保護管理委員會并建立了個人信息保護的評價制度。工業(yè)和信息化部信息安全協調司副司長歐陽武告訴記者，這套評價制度啟用效果非常明顯，它不僅得到了境外相關機構的認可，也為國內企業(yè)承接境外業(yè)務提供了基本保障。此后，這套評價體系的建立，也確實為個人信息安全保護工作的開展起到了旗幟性的作用。

2011年初，為了全面推動我國信息服務產業(yè)個人信息保護體系的建立，在信息安全標準委員會的指導下，由中國軟件評測中心牽頭制定了國家標準《信息安全技術公共及商用服務信息系統個人信息保護指南》（以下簡稱《指南》）、全國信息安全標準化技術委員會2011年國家標準編制計劃（編號：TC260-BZZXD-WG7-2011018）。在“指南”的基礎上，信息系統個人信息保護標準體系中其他技術、管理和行業(yè)標準也已進入計劃制定階段。

《指南》制定完成后，伴隨一些第三方評測平臺的努力，如今標準落實工作已出現實質性進展。2011年5月，受工業(yè)和信息化部信息安全協調司委托，中國軟件評測中心力邀個人信息保護相關專家，組成評測專家組，并根據《指南》內容，研究制定了2011年互聯網網站個人信息保護政策測評方案和測評指標。歷經六個月，專家組對電子商務、論壇博客、銀行、保險、婚戀、招聘、游戲七類共105家網站進行了個人信息保護政策測評，正式將《指南》通過科學的個人信息安全相關評級機制落實。同時，針對移動互聯網帶來的個人信息泄露問題，中國軟件評測中心還與北京大學互聯網安全技術實驗室合作，選取了安卓手機各類熱門軟件對其個人信息安全狀況進行了測試評估。

而相關評測報告顯示，個人信息安全防護的主戰(zhàn)場，正在伴隨移動設備和Wi-Fi網絡的普及不斷蔓延擴大，個人信息安全防護各項工作的開展已刻不容緩。

個人信息保衛(wèi)戰(zhàn)出現第二戰(zhàn)場

十年前，地鐵里最常見的人群是手拿報紙的上班族。但是今天，手握手機的上網族成了主流。搜索、游戲、閱讀、音樂、互動社區(qū)，手機支付、手機電視……層出不窮的移動互聯網應用在吸引大量用戶的同時，也把個人信息安全保衛(wèi)戰(zhàn)推向了更廣闊的戰(zhàn)場。

2012年1月，中國互聯網信息中心（CNNIC）了《第29次中國互聯網絡發(fā)展情況統計報告》。該報告顯示，截至2011年12月底，手機網民數量超過3.5億。艾瑞咨詢預計，中國手機應用商店2012年和2013年的用戶規(guī)模將有望分別達1.82億、2.75億。手機應用軟件商店正在成為各大IT巨頭發(fā)力的焦點。

但是，在移動互聯網應用發(fā)展勢頭一片大好的背后，卻暗藏著個人信息泄露的巨大風險。美國標槍戰(zhàn)略研究公司（Javelin Strategy & Research）近期公布的的一份報告顯示，2011年美國有近1200萬人淪為身份盜竊的犧牲品，較2010年增長了13%。主要原因正是智能手機和社交媒體使用的增加。日本的KDDI研究所在調查了400種智能手機熱門免費應用軟件后發(fā)現，約6%的軟件會將電話號碼、終端ID、位置信息及使用軟件一覽表在用戶不知情的情況下向外部發(fā)送。據國外媒體報道，安全廠商Dasient對1萬款安卓應用進行了研究，發(fā)現逾8%的應用會向沒有獲得授權的計算機傳輸用戶的個人資料。

360安全中心日前的《2011年中國手機安全狀況報告》指出，2011年全年新增手機惡意軟件及木馬8714個，被感染智能手機用戶數超過2753萬人次。其中，安卓手機操作系統成為安全問題最為嚴重的平臺。根據360手機云安全中心統計，2011年是Android平臺惡意軟件及木馬的“井噴年”，相較2010年全年共發(fā)現12個木馬樣本相比，今年捕獲新增安卓木馬樣本4722個，被感染手機用戶數超過498萬人次。從2011年8月起，安卓平臺每月新增木馬數量開始連續(xù)4個月超過塞班平臺，在新增安全威脅的增速與增量上全面居首。

2011年10月到2012年3月，中國軟件評測中心與北京大學互聯網安全技術實驗室針對Android手機軟件的個人信息安全評測結果顯示，基于安卓平臺的應用存在嚴重的信息泄露風險。這次評測在中國移動應用商城、中國聯通沃商店、中國電信天翼空間、機鋒網等應用商店中隨機選擇了幾百個測試樣本，測試指標選取的原則為信息泄露造成危害程度、用戶對信息的敏感性、利益相關方對個人信息的關注點。結果顯示：IMEI號碼泄露問題最為嚴重，其次為手機號碼泄露，再次為地理位置和SIM卡序列號泄露。而在優(yōu)億市場、寶軟網、安卓在線、數熊游戲軟件等手機軟件電子市場采樣測試的結果則顯示“數熊游戲軟件”泄露手機號碼情況較為嚴重。

這些數據顯示，移動互聯網已經變成了安全攻防的第二個主戰(zhàn)場。面對移動互聯網的發(fā)展和Wi-Fi普及帶來的個人信息泄露風險，360總裁齊向東認為只有通過在移動終端上安裝安全軟件，才能實現有效的防御。在他看來，互聯網應用的高速發(fā)展正在顯示一種趨勢――未來人們勢必會將更多的個人信息、隱私信息放在互聯網中，保護個人信息安全會變成互聯網的頭等大事。但當前人們對移動設備安全防護的認識還遠遠不足，比如安卓這類開源操作系統平臺在安全性方面要遠比Windows系統薄弱，基于這類平臺開發(fā)的應用在安全機制方面的考慮也遠遠不夠，這些問題會造成安全風險，很多用戶對此還沒有清醒的認識。和傳統的終端相比，移動終端安全防護產品在個人信息安全防護的戰(zhàn)場上所起到的作用將更為突出。如何構建多維防線

歐陽武指出，只有把個人信息保護納入法制化的軌道，才能實現對個人信息的最好保護。在他看來，只有通過法律，才能明確組織和個人在處理信息過程中的責任，建立個人信息的監(jiān)管體制，明確侵害他人隱私的責任和行政處罰制度。其次，由行業(yè)組織依據行業(yè)信息保護規(guī)則，在照顧行業(yè)發(fā)展特點的同時，制定出行業(yè)信息保護規(guī)范，通過行業(yè)自律的方式進一步完善事后承接機制，約束行業(yè)濫用信息也是非常關鍵的工作。此外，由于目前個人信息保護的國家標準還沒有正式出臺，企業(yè)的個人信息保護政策的落實的相關措施還沒有相應的監(jiān)督機制，對企業(yè)的個人信息保護能力還無法做到客觀的評價，廣大網絡用戶對相關的措施和安全管理工作還缺乏認知，實現個人信息保護也需要做大量的細致工作，所以目前根據標準的內容制定測評指標體系，建立第三方測評評估機制非常重要。第三方測評不僅能為行業(yè)自律提供可借鑒的標準，還能對提高全社會的個人信息保護意識起到推動作用。

第8篇：互聯網信息安全評估范文

國外互聯網校園網網絡安全自1994年我國接入互聯網以來，十幾年里，互聯網在我國得到了飛速發(fā)展。以大學校園網為主體的校園網絡建設迅猛發(fā)展，大學校園網已基本普及，中小學也有近6000所學校建設了校園網。校園網與互聯網相連，在享受互聯網信息方便快捷的同時，也給校園網的安全管理帶來了新的挑戰(zhàn)，網絡安全管理成為新時期校園管理的重點和難點。學習和借鑒他國先進的互聯網安全治理經驗，對于校園互聯網的健康發(fā)展具有重要意義。

一、歐美國家的互聯網安全治理

1.美國的互聯網安全治理。1946年第一臺計算機在美國研制成功，第三次科技革命也在美國發(fā)端，由此推動了美國數十年來網絡信息技術的迅猛發(fā)展，這一發(fā)展過程也是互聯網的治理過程：用法律法規(guī)保障公民的網絡信息安全及實體基礎設施的安全。如早在1966年就制定的《信息自由法》、1976年制定的《陽光下的政務法》、1978年制定的《總統檔案法》和《計算機犯罪法》、1987年制定的《計算機安全法》《2001年關鍵基礎設施信息安全法案》、2002年SNAS學會的《保護賽伯空間安全的國家戰(zhàn)略》等法律法規(guī)，有效地保護了公民的網絡信息安全及實體基礎設施的安全，這其中也保護了全美大中小學數千萬學生的互聯網使用安全。

2.歐盟的互聯網安全治理。2000年，歐盟委員會提出了“電子歐洲”行動計劃，主要目標是在歐洲實現信息社會，并重視對互聯網的安全治理：

首先，是注重未成年人網絡安全的保護。一是在2009年2月10日第六個“加強網絡安全日”，歐盟與全球17家知名網絡服務提供商共同簽署了《保證未成年人上網安全協議》，這17家網絡公司包括Facebook、MySpace、Google、YouTube、Yahoo、Europe等業(yè)界頂級社交網站，要求它們要協同做好未成年人的網絡安全保護；二是對移動運營商進行規(guī)范。從2007年開始，與28家移動運營商簽署了《為青少年和兒童創(chuàng)造安全的手機使用環(huán)境的框架協議》，協議包括對內容進行分級、嚴控未成年人訪問成人內容、撤查清理違法內容等，呼吁青少年和父母意識到問題的嚴重性。這一系列舉措對我們在網絡時代如何加強校園互聯網治理具有很好的借鑒意義。

其次，是在法律規(guī)范下有效監(jiān)管互聯網。上世紀90年代，歐盟了4個關于網絡和信息安全的法律文件，即《關于信息安全決議》《關于計算機犯罪的協定》《關于打擊信息系統犯罪的框架決議》和《關于建立歐洲網絡和信息安全機構的規(guī)則》等4個文件，把公共信息作為管制的重點。并在1997年9月15日了《電信部門個人數據處理和隱私保護指令》以保護互聯網個人隱私信息。

從以上美歐的互聯網治理看，這些國家和地區(qū)應對網絡社會的措施和實踐有著其成功的一面。“他山之石，可以攻玉”。在網絡時代加強我國校園互聯網安全管理，我們也應該有應對措施和部署。

二、我國校園互聯網安全治理現狀

校園網與互聯網相連，在享受互聯網信息方便快捷的同時，也給校園網的安全管理帶來了新的挑戰(zhàn)，而校園網的安全狀況又直接影響到學校的教學、科研、管理等多方面的活動。我國校園互聯網管理的主要特點是：用戶規(guī)模大、自主意識強、環(huán)境開放、動態(tài)性強，管理上相對復雜。

在我國校園網絡大規(guī)模建設和普及的過程中，一些問題和弊端逐漸凸顯。主要表現在：師生網絡安全意識薄弱，網絡執(zhí)法人員不足；校園學生用戶缺乏自律和約束；校園網絡安全治理方面的資金、人力投入不足,相應的硬件和軟件相對滯后,未能駕馭行之有效的網絡安全防御體系。我們應該根據以上校園網安全管理中的實際情況，借鑒他國先進的互聯網安全治理經驗，構建校園網絡安全防御系統，推動校園網絡安全管理逐步走向完善。

三、我國校園互聯網安全治理對策

1.提高校園師生網絡技術素質，構建自主防御堡壘

人是校園互聯網安全治理環(huán)節(jié)中最重要的因素?！按蠖鄶稻W絡安全事件都是由脆弱的用戶終端和“失控”的網絡使用行為引起?！比绻@師生嚴重缺乏網絡安全基本技術素質，網絡安全堡壘將不攻自破。所以，對學校師生有計劃地進行網絡安全技能培訓是校園網絡安全的首要任務。其中，新生入學教育和新員工崗前培訓是提高網絡技術素質的好時機。培訓內容可涉及查殺毒、病毒庫升級、程序安裝、對操作系統進行及時更新、彌補各種網絡漏洞等，并就常見的網絡安全威脅問題進行培訓，提高師生的網絡安全防護技能。

2.完善網絡安全法制化建設，依法保障校園網絡安全

網絡安全管理的法制化，是校園網絡安全管理的必然趨勢。只有構建完善的網絡安全法律體系，建立健全網絡信息技術管理的規(guī)章制度，才能科學有序地應對校園網絡信息安全面臨的挑戰(zhàn)，做到有法可依，有章可循，進而實現網絡安全的綜合治理。一是要落實現行的法律文件，如《關于維護互聯網安全的決定》、《互聯網網絡安全信息通報實施辦法》等。二是要及時出臺缺位的規(guī)章條例，緩解法律法規(guī)的單一性和滯后性帶來的弊端，如出臺《未成年人信息安全保護法》、《網絡游戲管理法》等。三是要各級各類學校主動制訂適用于自己院校的規(guī)章制度，來保障校園互聯網的安全運行，如制定《校園網安全管理實施辦法》《校園網絡管理人員職責》《校園網管理記錄簿》《校園網絡安全事件記錄簿》等，實現校園網絡安全管理的規(guī)范化和科學化。

3.加強校園網絡安全教育，保障未成年人網絡安全

根據中國互聯網信息中心公布數據顯示，截至2010年底，在4.5億的中國網民中，青少年網民占46.3%，達2.12億人，其中未成年人超過9，858萬人。在未成年人網絡安全教育問題上，學校盡管承擔著主要的責任和義務。但以目前的中國互聯網生存狀態(tài)，家長也依然承擔著為未成年人創(chuàng)造安全互聯網環(huán)境的主要任務，并在孩子們學習網絡安全知識的過程中起著主導作用。因此，學校要保持與家庭、社會三方之間的密切聯系，要做好對未成年人安全上網的指引工作，提供有利于青少年身心健康的積極向上的互聯網信息，屏蔽有害信息，集合三方的引導力量，切實保障未成年人網絡安全。

4.完善校園網絡安全的組織建設，構建科學化安全管理體系

網絡技術的發(fā)展日新月異，完善的組織建設和科學的管理體系是我國校園網安全治理的可持續(xù)發(fā)展重要保障。可以成立“校園網絡安全管理委員會”等專門組織，完善網絡安全管理規(guī)章制度，建立專門的網絡安全管理隊伍，根據自身條件構建科學的校園網絡安全管理體系。新時期網絡安全的嚴峻形勢，要求校園建立網絡輿情的預警、干預、評估的科學化安全管理體系以及時對網絡安全動態(tài)及安全狀況做出評估和預測，并有科學應對預案，保證網絡安全防范體系的良性發(fā)展，確保它的有效性和先進性。

參考文獻：

第9篇：互聯網信息安全評估范文

【關鍵詞】電力企業(yè)；信息安全；風險防御

和諧社會的發(fā)展是政治、經濟、文化、社會和生態(tài)多方面合力的結果，科技的進步使得電力企業(yè)意識到亟需盡快的對電力系統進行革新，從計劃經濟到市場經濟體制的改革中，電力企業(yè)為了適應這樣的變化，加強了對管理體制的合理改變和生產效率的大步提高，拉開了電力系統改革的序幕。安全的信息網絡系統的構建是電力企業(yè)發(fā)展改革過程中至關重要的一個環(huán)節(jié)，有效的將電力企業(yè)的信息安全系統與其管理和考核進行有機結合，更好的服務于電力企業(yè)的生產、經營和管理，電力企業(yè)安全信息系統風險評估與防御也就成為了電力企業(yè)在經濟全球化進程中亟待重視的問題所在。

1 電力企業(yè)安全信息系統風險評估

1.1 企業(yè)規(guī)模發(fā)展迅速，信息網絡安全意識淡薄

電力資源是我們社會生活中必不可少的一部分，電力企業(yè)在相對壟斷的情況下，發(fā)展極其迅速，但在這樣的過程中，我們可以看到，大多數電力企業(yè)僅僅對基礎設施和簡單的網絡構建有著重視力度，卻沒有對安全信息系統的風險認識足夠，這種情況下必然產生了諸如網絡安全防御意識差，對網絡信息安全防范的資金投入不足等不良情況的出現。企業(yè)規(guī)模越來越大，對企業(yè)安全信息系統的維護資金投入卻并不高，網絡安全技術沒能及時加強，電力企業(yè)也就不能很好的抵御網絡風險，對網絡入侵也顯得無所適從。

1.2 信息化安全資金投入少，管理機制有待完善

電力企業(yè)對安全信息網絡的建設的重視并不充分，有些電力企業(yè)在管理過程中對信息管理部門完全忽視，只是將企業(yè)的網絡信息安全的管理安排給幾個技術員或掛靠到生產技術部門，電力企業(yè)作為高盈利企業(yè)卻對信息安全資金投入并不充分，信息化管理制度也很不健全。電力企業(yè)安全信息機制的構建是個長期的系統工程，我們必須注意到構建專門的信息化部門的重要性，才能在激烈的市場競爭中使得電力企業(yè)更好的滿足其發(fā)展體制對信息化管理的需求。

2 電力企業(yè)安全信息系統的主要問題

2.1 信息安全化管理未分區(qū)

國家電力管理委員會出臺的5號規(guī)定，對電網企業(yè)、發(fā)電企業(yè)、供電企業(yè)等電力相關企業(yè)做出了有關其信息安全網絡業(yè)務系統構建的明確規(guī)定，將這些企業(yè)的計算機和網絡技術系統大致分為了管理信息的部分以及生產控制的區(qū)域。信息管理區(qū)域可以依托各個企業(yè)不同的經營管理模式對安全區(qū)進行劃分，而生產控制區(qū)域一般來說應該由可控制區(qū)和非可控區(qū)兩大部分構成。在這樣兩個大的區(qū)域之間，電力企業(yè)必須在國家電力監(jiān)測認定部門的監(jiān)督下安裝電力生產專用的單向橫向安全的隔離裝置。如若不能很好的遵從這樣一個標準對電力企業(yè)網絡系統進行管理，就經常會出現企業(yè)管理信息大區(qū)部分網絡直接可以對生產控制區(qū)域的數據進行訪問，出現網絡安全事件，影響電力企業(yè)的安全生產和發(fā)展。

2.2 網絡端口接點存在風險

互聯網技術的革新的步伐越來越快，企業(yè)的網絡系統安全建設卻并不牢靠，在部分環(huán)節(jié)仍然十分脆弱，在電力企業(yè)的信息安全網絡建設中， Web程序漏洞、系統漏洞不斷出現，對病毒的侵入無力抵抗，為黑客、病毒制造者提供了入侵的機會，這些信息安全威脅的發(fā)生可能會引起電力企業(yè)網絡安全系統的癱瘓和網絡故障，為企業(yè)造成了這些安全威脅使得企業(yè)利益造成了巨大的損失。在最近的一項調查數據中顯示，電力企業(yè)中遭受到的網絡安全信息系統威脅中約有70%是由于網絡系統內部的危險侵襲。這種危害的可能發(fā)現于諸多方面：對于敏感數據的濫用，對于內部員工的信息監(jiān)管不力使得信息泄露都提升了企業(yè)的運行風險。

2.3 互聯網病毒的侵害

從口語傳播時代到印刷傳播時代，直至現在的網絡傳播時代，互聯網的高速發(fā)展使得網絡病毒也迅速得以傳播和擴散。諸多的電力企業(yè)網絡內外相連，覆蓋范圍相當廣泛，網絡病毒經?？梢杂袡C可乘，牽一發(fā)而動全身，從一臺電腦的病毒侵害到整個電力網絡系統，造成網絡通信的阻塞，使得整個系統中的文件和關鍵數據得不到完整的保存，造成不可預計的后果。

2.4 信息安全人員防范意識較低

電力企業(yè)信息防范人員對信息安全應用系統的管理是保障信息網絡安全系統的重要一部分。數據庫操作系統的規(guī)劃和防范都離不開信息安全人員的有力防范，但在如今的電力企業(yè)信息安全系統的管理過程中，相關人員防范意識低下的情況屢屢發(fā)生，由此引發(fā)的網絡安全漏洞泄露了電力企業(yè)機密信息，造成了很大的安全隱患，使企業(yè)遭受安全沖擊。用戶的網絡安全防范意識低下是現如今網絡安全的通病，大多數的用戶都認為網絡自身有著一定的自我安全防范意識，對電腦提示的病毒預警視而不見，電力企業(yè)中也沒有很好的避免這一點，部分工作人員重技術輕管理，網絡安全信息管理機制的不完善，也給企業(yè)的網絡帶來了十分大的管理風險，這就迫切的要求應該對網絡的安全機制進行完善，也應該主動自高工作人員自身的安全防范意識。

3 電力企業(yè)安全信息系統風險防御

3.1 防火墻技術的運用

防火墻技術是現今社會經常用于互聯網風險防御的重要手段之一，多用于將可信任網絡和非信任網絡之間相隔開來。電力企業(yè)的生產經營和管理的過程中的運行調度中都應該加強在安全檢查中對網絡節(jié)點的關注，限制對含帶危險信息的領域的訪問。電力企業(yè)在生產經營、分散控制和運行調度的過程中對防火墻技術的運用有效的將信息的采集、整合和應用都限制在可掌控的范圍內，在不同的權限內最大限度的合理的運用著相關資源。

3.2 網絡病毒侵襲的防護

電力企業(yè)關系著國家重要電力資源的開發(fā)和應用，為了保護電力資源的安全，必須要從內到外的構建起全方位的網絡病毒防侵害系統，更好的對來自于各個方面的病毒信息進行防護。只有提高了企業(yè)的整體安全性，在互聯網和周邊的局域網內都安裝好防病毒侵襲的安全網關和內置的病毒防護軟件，才能使得電力企業(yè)免受網絡病毒的侵襲，各個方面的數據得以安全與穩(wěn)定的保存。

在電力企業(yè)的網絡準入控制系統中，對接入點客戶的安全策略檢測和身份認證都是必不可少的，若不能通過檢測的用戶應該被嚴令禁止在網絡之外進行隔離。無論是無線用戶還是有限用戶，都將面對互聯網訪問客戶端從驗證、授權到阻止未授權的計算機網絡資源的過程，只有在一系列的檢測中得到審核通過才可以拿到進入內部網絡的通行證，網絡病毒越來越厲害，愈發(fā)侵入性越強，對此，電力企業(yè)對客戶端主機應該進行更加嚴密的考察，不間斷的對病毒特征信息庫進行更新，維護好網絡的完整和安全性。

3.3 虛擬網的數據備份技術

互聯網技術的網絡拓撲結構設置，加之很好的利用交換機、路由器等功能設置，可以使網絡管理員將任何一個相關局域網內的一些網段結合起來，組成一個局域網。在這個局域網里的信息傳遞速度更加迅速，傳播速度的加快使得網絡信息安全生產過程中的管理效率得到提高，使得電力企業(yè)的數據被竊聽的可能性不斷的降低。與此同時，現在電力企業(yè)在大多數情況下都會對重要的資料進行數據庫的備份工作，這樣構建起對電力企業(yè)信息網絡安全系統的應急預案，可以在出現網絡侵襲時及時的對關鍵業(yè)務和應用程序進行保護，確保核心數據系統在出現損害時，企業(yè)核心安全得到保護。

3.4 終端設備的網絡準入控制技術

可采用基于網關認證的硬件控制技術，實現對通過無線網絡、有線網絡、VPN網絡、wifi網絡等方式連接的設備進行接入控制。同時，采用“報備重定向+注冊重定向”的雙重認證保護技術，對非法接入的終端設備進行強制重定向安全檢查。對不符合安全等級要求的終端設備，可根據系統策略限制用戶接入網絡或將其訪問限制在隔離區(qū)。

網絡準入控制技術應以細致、準確、迅速為原則，對網絡資源訪問進行控制，尤其是一些核心的網絡應用，包括C/S、B/S以及服務器應用；以精益化的客戶端聯動管理為核心，基于多種授權方式，包括單用戶授權、用戶組授權、白名單授權等方式，實現對未受控客戶端實施不同用戶級別的可靠便捷的接入控制。

4 結論

電力企業(yè)的安全信息系統是電力企業(yè)信息化管理的重要內容之一，有效的對電力企業(yè)安全信息系統將要面臨的風險進行評估并且提出切實可行的防御措施，是保障電力企業(yè)現代化管理的有力手段。隨著近些年來互聯網技術的增強，電力企業(yè)的安全系統構建也愈發(fā)的完善，為電力企業(yè)的良性循環(huán)運行提供了必要的技術支持和保障，因此，我們應該重視對互聯網信息的保護，防御病毒的侵害，為為電力企業(yè)的安全信息系統的正常運行營造起安全的網絡環(huán)境。

參考文獻：

[1]陳偉.電力系統網絡安全體系研究[J].電力系統通信，2008（01）.

[2]牟奕欣.關于電力系統的網絡安全的探討[J].中國經貿，2010（14）.