計(jì)算機(jī)信息安全保護(hù)條例精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的計(jì)算機(jī)信息安全保護(hù)條例主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：計(jì)算機(jī)信息安全保護(hù)條例范文

 

關(guān)鍵詞：信息安全  網(wǎng)絡(luò)  措施

一、信息安全的概念 

 

目前，我國(guó)《計(jì)算機(jī)信息安全保護(hù)條例》的權(quán)威定義是：通過(guò)計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)手段，使計(jì)算機(jī)系統(tǒng)的硬件、軟件、數(shù)據(jù)庫(kù)等受到保護(hù)，最大可能不因偶然的或惡意的因素而遭破壞、更改或泄密,系統(tǒng)能夠正常運(yùn)行，使用戶(hù)獲得對(duì)信息使用的安全感。信息安全的目的是保護(hù)信息處理系統(tǒng)中存儲(chǔ)、處理的信息的安全，其基本屬性有：完整性、可用性、保密性、可控性、可靠性。 

 

二、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全因素剖析 

 

（一）來(lái)自計(jì)算機(jī)網(wǎng)絡(luò)的病毒攻擊 

目前，計(jì)算機(jī)病毒的制造者大多利用Internet網(wǎng)絡(luò)進(jìn)行傳播，所以廣大用戶(hù)很大可能要遭到病毒的攻擊。病毒可能會(huì)感染大量的機(jī)器系統(tǒng)，也可能會(huì)大量占用網(wǎng)絡(luò)帶寬，阻塞正常流量，如：發(fā)送垃圾郵件的病毒，從而影響計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行。 

（二）軟件本身的漏洞問(wèn)題 

任何軟件都有漏洞，這是客觀(guān)事實(shí)。就是美國(guó)微軟公司，全球的軟件霸主，也不例外。但是這些漏洞恰恰是非法用戶(hù)竊取用戶(hù)信息和破壞信息的主要途徑。針對(duì)固有的安全漏洞進(jìn)行攻擊，主要有：①協(xié)議漏洞。利用POP3等協(xié)議的漏洞發(fā)動(dòng)，獲得系統(tǒng)管理員的特權(quán)；②緩沖區(qū)溢出。攻擊者利用該漏洞發(fā)送超長(zhǎng)的指令，超出緩沖區(qū)能處理的限度，造成系統(tǒng)運(yùn)行的不穩(wěn)定，使用戶(hù)不能正常工作；③口令攻擊。黑客通過(guò)破譯，獲得合法的口令，而入侵到系統(tǒng)中 。還有IP地址轟擊等方法，不一一舉例。 

（三）來(lái)自競(jìng)爭(zhēng)對(duì)手的破壞 

俗話(huà)說(shuō)：同行是冤家。有的企業(yè)利用不正當(dāng)手段，對(duì)同行進(jìn)行破壞。攻擊對(duì)方的網(wǎng)站或篡改對(duì)方的信息，或在其他網(wǎng)站上散布謠言，破壞競(jìng)爭(zhēng)對(duì)手的良好形象。有的轟擊對(duì)方的IP地址，使對(duì)方的網(wǎng)站不能正常工作。 

（四）用戶(hù)使用不慎產(chǎn)生的后果 

計(jì)算機(jī)管理人員平時(shí)工作馬虎，不細(xì)心，沒(méi)有形成規(guī)范的操作，也沒(méi)有制定相應(yīng)的規(guī)章制度。很多管理人員安全意識(shí)不強(qiáng)，將自己的生日或工號(hào)作為系統(tǒng)口令，或?qū)挝坏馁~號(hào)隨意轉(zhuǎn)借他人使用，從而造成信息的丟失或篡改。 

三、網(wǎng)絡(luò)信息安全的應(yīng)對(duì)措施 

 

（一）加強(qiáng)入網(wǎng)的訪(fǎng)問(wèn)控制 

入網(wǎng)訪(fǎng)問(wèn)控制是網(wǎng)絡(luò)的第一道關(guān)口，主要通過(guò)驗(yàn)證用戶(hù)賬號(hào)、口令等來(lái)控制用戶(hù)的非法訪(fǎng)問(wèn)。對(duì)用戶(hù)賬號(hào)、口令應(yīng)作嚴(yán)格的規(guī)定，如：口令和賬號(hào)要盡可能地長(zhǎng)，數(shù)字和字母混合，避免用生日、工號(hào)等常見(jiàn)的東西作口令，盡量復(fù)雜化，而且要定期更新，以防他人竊取。目前安全性較高的是USBKEY認(rèn)證方法，這種方法采用軟硬件相結(jié)合，很好地解決了安全性與易用性之間的矛盾。USBKEY是一種USB接口的硬件設(shè)備，用戶(hù)的密鑰或數(shù)字證書(shū)無(wú)需存于內(nèi)存，也無(wú)需通過(guò)網(wǎng)絡(luò)傳播。因此，大大增強(qiáng)了用戶(hù)使用信息的安全性

（二）加強(qiáng)病毒防范 

為了能有效地預(yù)防病毒并清除病毒，必須建立起有效的病毒防范體系，這包括漏洞檢測(cè)、病毒預(yù)防、病毒查殺、病毒隔離等措施，要建立病毒預(yù)警機(jī)制，以提高對(duì)病毒的反應(yīng)速度，并有效加強(qiáng)對(duì)病毒的處理能力。主要從以下四個(gè)方面來(lái)闡述： 

1．漏洞檢測(cè)。主要是采用專(zhuān)業(yè)工具對(duì)系統(tǒng)進(jìn)行漏洞檢測(cè)，及時(shí)安裝補(bǔ)丁程序，杜絕病毒發(fā)作的條件。 

2．病毒預(yù)防。要從制度上堵塞漏洞，建立一套行之有效的制度；不要隨意使用外來(lái)光盤(pán)、移動(dòng)硬盤(pán)、U盤(pán)等存儲(chǔ)設(shè)備。 

3．病毒查殺。主要是對(duì)病毒實(shí)時(shí)檢測(cè)，清除已知的病毒。要對(duì)病毒庫(kù)及時(shí)更新，保證病毒庫(kù)是最新的。這樣，才可能查殺最新的病毒。 

4．病毒隔離。主要是對(duì)不能殺掉的病毒進(jìn)行隔離，以防病毒再次傳播。 

（三）進(jìn)行數(shù)據(jù)加密傳輸 

為防止信息泄漏，被競(jìng)爭(zhēng)對(duì)手利用，可對(duì)傳輸數(shù)據(jù)進(jìn)行加密，并以密文的形式傳輸。即使在傳輸過(guò)程中被截獲，截獲者沒(méi)有相應(yīng)的解密規(guī)則，也無(wú)法破譯，從而保證信息傳輸中的安全性。比如：微軟公司的Windows XP就有這樣的數(shù)據(jù)加密功能。 

（四）采用防火墻技術(shù) 

應(yīng)用過(guò)濾防火墻技術(shù)能實(shí)現(xiàn)對(duì)數(shù)據(jù)包的包頭進(jìn)行檢查，根據(jù)其IP源地址和目標(biāo)地址做出放行或丟棄決定，但對(duì)其攜帶的內(nèi)容不作檢查；應(yīng)用防火墻技術(shù)能對(duì)數(shù)據(jù)包所攜帶的內(nèi)容進(jìn)行檢查，但對(duì)數(shù)據(jù)包頭無(wú)法檢查。因此，綜合采用包過(guò)濾防火墻技術(shù)和防火墻技術(shù)，既能實(shí)現(xiàn)對(duì)數(shù)據(jù)包頭的檢查，又能實(shí)現(xiàn)對(duì)其攜帶內(nèi)容的檢查。 

（五）應(yīng)建立嚴(yán)格的數(shù)據(jù)備份制度 

一要重視數(shù)據(jù)備份的重要性，認(rèn)為它很有意義，是一個(gè)必要的防范措施；二要嚴(yán)格執(zhí)行數(shù)據(jù)備份制度。要定期或不定期備份，對(duì)重要數(shù)據(jù)要有多個(gè)備份。因?yàn)闅⒍拒浖皇侨f(wàn)能的，以防萬(wàn)一，很有必要建立數(shù)據(jù)備份制度。 

（六）加強(qiáng)安全管理 

安全管理對(duì)于計(jì)算機(jī)系統(tǒng)的安全以及可靠運(yùn)行具有十分重要的作用。就目前而言，應(yīng)做到以下幾點(diǎn)： 

1．樹(shù)立守法觀(guān)念，加強(qiáng)法制教育。有關(guān)計(jì)算機(jī)和網(wǎng)絡(luò)的一些法律知識(shí)，要了解并熟悉，如：《中國(guó)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》等條例，培養(yǎng)良好的法律意識(shí)。 

2．制定并嚴(yán)格執(zhí)行各項(xiàng)安全管理規(guī)章制度。包括出入機(jī)房制度、機(jī)房衛(wèi)生管理制度、在崗人員責(zé)任制、機(jī)房維護(hù)制度、應(yīng)急預(yù)案等。 

3．建立檢查機(jī)制。定期或不定期地對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行安全例行檢查，要有記錄，看落實(shí)情況，以免流于形式。 

（七）培養(yǎng)用戶(hù)的信息安全意識(shí) 

第2篇：計(jì)算機(jī)信息安全保護(hù)條例范文

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；保護(hù)技術(shù)；研究

中圖分類(lèi)號(hào)：TP393.08文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2012) 07-0000-02

隨著計(jì)算機(jī)技術(shù)的發(fā)展和革新，各行各業(yè)幾乎都在使用計(jì)算機(jī)，它是現(xiàn)代數(shù)字通信技術(shù)和計(jì)算機(jī)技術(shù)結(jié)合在一起的產(chǎn)物。應(yīng)用人群的增多，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題就受到了普遍重視。網(wǎng)絡(luò)安全包括：信息安全技術(shù)、網(wǎng)絡(luò)技術(shù)、計(jì)算機(jī)科學(xué)以及通信技術(shù)等，如何保障計(jì)算機(jī)網(wǎng)絡(luò)安全就成了眾多行業(yè)單位和個(gè)人重點(diǎn)關(guān)注的問(wèn)題之一。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)涵

從本質(zhì)上講，網(wǎng)絡(luò)安全就是計(jì)算機(jī)硬件和軟件系統(tǒng)的保護(hù)。網(wǎng)絡(luò)上的信息安全指網(wǎng)絡(luò)系統(tǒng)中流動(dòng)和保存的數(shù)據(jù)不被外部和計(jì)算機(jī)內(nèi)部惡意破壞、泄漏及更改，從而影響我們的正常工作。它的本質(zhì)目的是為了有效地防止網(wǎng)絡(luò)上的第三者盜取重要文件信息，或者是利用其他的不法手段進(jìn)行破壞，給大眾提供一個(gè)安全、公平、合理的網(wǎng)上信息交流平臺(tái)，進(jìn)行信息交流。網(wǎng)絡(luò)安全的應(yīng)用，不僅能夠給用戶(hù)提供一個(gè)良好的計(jì)算機(jī)安全網(wǎng)絡(luò)平臺(tái)，而且還保障了信息技術(shù)在網(wǎng)絡(luò)上的安全性，為廣大計(jì)算機(jī)使用者做出了巨大貢獻(xiàn)。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全中的隱患

（一）安全隱患之病毒威脅

病毒威脅是每位計(jì)算機(jī)使用者都深?lèi)和唇^的安全隱患問(wèn)題。常見(jiàn)的問(wèn)題有：木馬、病毒包和計(jì)算機(jī)蠕蟲(chóng)等，計(jì)算機(jī)病毒在實(shí)際系統(tǒng)中為了某種目的而肆意編制計(jì)算機(jī)程序，自我復(fù)制和傳播給其他計(jì)算機(jī)造成嚴(yán)重的破壞。計(jì)算機(jī)病毒的產(chǎn)生有的是因?yàn)槭褂谜咴谝恍┓菍?zhuān)業(yè)網(wǎng)站下載一些視頻、資料，這些非專(zhuān)業(yè)的網(wǎng)站有很多漏洞能夠破壞使用者計(jì)算機(jī)軟件、硬件的系統(tǒng)。

（二）安全隱患之黑客攻擊

黑客攻擊是由于未經(jīng)法律和主人的許可，私自進(jìn)入計(jì)算機(jī)內(nèi)，惡意破壞計(jì)算機(jī)中的軟件和硬件系統(tǒng)，給計(jì)算機(jī)使用者的信息造成漏洞的安全隱患問(wèn)題。防止黑客惡性攻擊，是整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中的一個(gè)主要因素。另外一些黑客，利用隱藏指令和木馬程序?qū)κ褂谜哂?jì)算機(jī)進(jìn)行控制，竊取用戶(hù)的信息資料，給網(wǎng)絡(luò)用戶(hù)造成極大的危害。

（三）安全隱患之系統(tǒng)問(wèn)題

計(jì)算機(jī)軟件中有不少系統(tǒng)存在漏洞，網(wǎng)絡(luò)自身的系統(tǒng)軟件問(wèn)題也能直接影響到整個(gè)網(wǎng)絡(luò)的安全，網(wǎng)絡(luò)軟件的功能不全或缺少，是一些不法分子進(jìn)行攻擊的首選目標(biāo)?，F(xiàn)如今，計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用范圍越來(lái)越廣，在信息傳輸與管理過(guò)程中由于安全保護(hù)措施不到位，保護(hù)技術(shù)薄弱，都會(huì)給網(wǎng)絡(luò)帶來(lái)一定的安全隱患。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的保護(hù)措施

（一）設(shè)置網(wǎng)絡(luò)病毒防范技術(shù)

病毒是計(jì)算機(jī)中常見(jiàn)的安全威脅，對(duì)計(jì)算機(jī)進(jìn)行保護(hù)就要適當(dāng)使用一些網(wǎng)絡(luò)殺毒軟件。這種軟件可以自己在計(jì)算機(jī)中進(jìn)行安裝，有效地保障了計(jì)算機(jī)網(wǎng)絡(luò)安全，將網(wǎng)絡(luò)威脅降到最低。

（二）設(shè)置權(quán)限

計(jì)算機(jī)網(wǎng)絡(luò)設(shè)置權(quán)限控制是防范非法操作的一種安全保護(hù)措施，權(quán)限原則是用戶(hù)、管理員或者系統(tǒng)需要履行某種任務(wù)而具有的一定權(quán)限，通過(guò)權(quán)限來(lái)限制其他一些非法系統(tǒng)對(duì)網(wǎng)絡(luò)用戶(hù)信息資料進(jìn)行入侵、攻擊和破壞。在執(zhí)行權(quán)限設(shè)置時(shí)應(yīng)該注意：首先看看計(jì)算機(jī)設(shè)置的權(quán)限是否合理，不能因設(shè)置權(quán)限而影響了網(wǎng)絡(luò)用戶(hù)的正常工作。為了減少病毒的入侵以及給計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)建一個(gè)安全的環(huán)境，計(jì)算機(jī)網(wǎng)絡(luò)安全還需要增加一些加密技術(shù)，對(duì)整個(gè)網(wǎng)絡(luò)安全防護(hù)的信息數(shù)據(jù)進(jìn)行系統(tǒng)性的加密，從而保障整個(gè)系統(tǒng)信息的可靠性與安全性。計(jì)算機(jī)使用者可以適當(dāng)對(duì)計(jì)算機(jī)的節(jié)點(diǎn)進(jìn)行加密，能夠有效地對(duì)計(jì)算機(jī)的節(jié)點(diǎn)信息進(jìn)行保護(hù)。在數(shù)據(jù)傳輸過(guò)程中都以加密形式進(jìn)行，這就可以最大限度的保障信息傳輸中的安全性。

（三）防火墻技術(shù)

防火墻是目前保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息免遭非法用戶(hù)襲擊的有效手段之一。防火墻是網(wǎng)絡(luò)安全防護(hù)的第一道屏障，也是計(jì)算機(jī)使用者可以自己控制的安全屏障之一。網(wǎng)絡(luò)防火墻是一種加強(qiáng)網(wǎng)絡(luò)之間訪(fǎng)問(wèn)控制，防止其他用戶(hù)以非法手段進(jìn)入使用者網(wǎng)絡(luò)內(nèi)部。防火墻可以對(duì)兩個(gè)或者多個(gè)數(shù)據(jù)包在網(wǎng)絡(luò)傳送間按照一定的安全系統(tǒng)來(lái)實(shí)施檢查，從而決定通信在網(wǎng)絡(luò)之間是否被允許，還能監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)是否正常。

（四）漏洞掃描和及時(shí)修復(fù)

如果網(wǎng)絡(luò)系統(tǒng)中出現(xiàn)漏洞，勢(shì)必會(huì)影響到計(jì)算機(jī)的使用。因此，計(jì)算機(jī)使用者一定要定期對(duì)計(jì)算機(jī)整個(gè)系統(tǒng)進(jìn)行掃描檢查，確認(rèn)計(jì)算機(jī)當(dāng)前狀態(tài)下存在哪些漏洞，針對(duì)掃描出來(lái)的漏洞要及時(shí)進(jìn)行修復(fù)，避免黑客等不法分子鉆入利用，保證計(jì)算機(jī)正常運(yùn)行。

（五）建立安全保護(hù)模式

計(jì)算機(jī)中主機(jī)安全的主要問(wèn)題是品牌雜亂，同版本操作系統(tǒng)的機(jī)器，也會(huì)有不同的服務(wù)、配置以及子系統(tǒng)，這就需要在前期做檢查和后期做保障，以確保計(jì)算機(jī)的安全性。主機(jī)保護(hù)還會(huì)由于軟件的漏洞缺陷影響到程序的正常運(yùn)行，用防火墻解決網(wǎng)絡(luò)安全保護(hù)的同時(shí)，也不能忽視主機(jī)自身的安全保護(hù)。對(duì)互聯(lián)網(wǎng)直接連接的機(jī)器，應(yīng)該采用盡可能強(qiáng)的主機(jī)安全措施來(lái)保護(hù)。使用者要想提高計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性，減少或避免網(wǎng)絡(luò)信息損失，不僅要掌握防范技術(shù)，還需要做好數(shù)據(jù)的備份工作，一旦遇到斷電或者計(jì)算機(jī)本身系統(tǒng)發(fā)生故障，還可以利用備份的文件來(lái)進(jìn)行還原，避免數(shù)據(jù)信息丟失。還可以采用鏡像技術(shù)，在網(wǎng)絡(luò)系統(tǒng)出現(xiàn)問(wèn)題時(shí)，可以啟動(dòng)后鏡像系統(tǒng)，建立安全保護(hù)模式，保證計(jì)算機(jī)系統(tǒng)正常運(yùn)行。

四、實(shí)施網(wǎng)絡(luò)安全的法律法規(guī)

安全的法律法規(guī)是網(wǎng)絡(luò)信息安全的又一道防線(xiàn)，如果沒(méi)有法律法規(guī)的保障實(shí)施，龐大復(fù)雜的網(wǎng)絡(luò)信息數(shù)據(jù)得不到保護(hù)，必將影響網(wǎng)絡(luò)無(wú)法協(xié)調(diào)運(yùn)營(yíng)，網(wǎng)絡(luò)也將不成網(wǎng)絡(luò)。計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全保護(hù)的法律法規(guī)包括了國(guó)家權(quán)力機(jī)關(guān)專(zhuān)門(mén)制定法律和其他相關(guān)的法規(guī)、國(guó)家針對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全的一系列方針政策等。計(jì)算機(jī)信息網(wǎng)絡(luò)安全法律法規(guī)的任務(wù)是保護(hù)計(jì)算機(jī)內(nèi)部信息中實(shí)體、運(yùn)行不受人為因素的侵害，保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例的實(shí)施，標(biāo)志著我國(guó)計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作已進(jìn)入了規(guī)范化的道路。計(jì)算機(jī)安全保護(hù)的工作，是一個(gè)高科技，大規(guī)模的社會(huì)性系統(tǒng)工程，《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》的頒布實(shí)施，無(wú)論從體系結(jié)構(gòu)上還是從基本思想中，都明確確立了實(shí)施信息系統(tǒng)安全保護(hù)管理的基本宗旨、管理內(nèi)容、責(zé)任分工、保護(hù)對(duì)象和規(guī)則實(shí)施方法，建立一系列符合實(shí)際的規(guī)章制度，有效地對(duì)計(jì)算機(jī)網(wǎng)絡(luò)保護(hù)提供規(guī)范、標(biāo)準(zhǔn)的安全設(shè)施平臺(tái)。

五、結(jié)束語(yǔ)

計(jì)算機(jī)安全是一項(xiàng)長(zhǎng)期且復(fù)雜的工作，隨著網(wǎng)絡(luò)的發(fā)展，其安全問(wèn)題越來(lái)越重要，也成為制約計(jì)算機(jī)發(fā)展的重要因素，健全和強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)信息的安全保障系統(tǒng)，既包括信息系統(tǒng)本身的安全問(wèn)題也涉及技術(shù)、使用和管理等許多方面，一種技術(shù)不能解決所有問(wèn)題。因此，為建立有保障性的網(wǎng)絡(luò)安全體系，還需要國(guó)家政策和法規(guī)的制約和支持，加強(qiáng)、防范、避免黑客入侵，防止網(wǎng)絡(luò)信息被盜，這是保證網(wǎng)絡(luò)的正常運(yùn)行必要條件。

參考文獻(xiàn)：

[1]邊云生.計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)探究[J].電腦知識(shí)與技術(shù),2011,07(31)

[2]李明革,楊亞洲,姜占華.園區(qū)網(wǎng)絡(luò)故障分析及解決措施[J].吉林大學(xué)學(xué)報(bào):信息科學(xué)版,2008(4)

[3]史曉立.淺議計(jì)算機(jī)網(wǎng)絡(luò)安全策略[J].魅力中國(guó),2010(10)

[4]趙奇峰.探討網(wǎng)絡(luò)安全建設(shè)解決方案[J].信息安全與通信保密,2004(4)

第3篇：計(jì)算機(jī)信息安全保護(hù)條例范文

    我縣聯(lián)社2002年10月15日接到轉(zhuǎn)發(fā)《金融機(jī)構(gòu)計(jì)算機(jī)安全檢查工作實(shí)施方案的通知》的通知后，聯(lián)社領(lǐng)導(dǎo)班子十分重視，及時(shí)召集科技開(kāi)發(fā)部、安全保衛(wèi)部等部門(mén)負(fù)責(zé)人，按照文件要求，根據(jù)實(shí)施方案的指導(dǎo)思想和工作目標(biāo)，逐條落實(shí)，周密安排，對(duì)全縣  個(gè)配備計(jì)算機(jī)的信用社和中心機(jī)房進(jìn)行了排查，現(xiàn)將自查情況報(bào)告如下：   

    一、 領(lǐng)導(dǎo)高度重視，組織、部門(mén)健全   

    我縣聯(lián)社自2000年設(shè)設(shè)立信息管理科以來(lái)，本著“誰(shuí)主管理，誰(shuí)負(fù)責(zé)“的指導(dǎo)思想，十分重視計(jì)算機(jī)管理組織的建設(shè)，成立了計(jì)算機(jī)安全保護(hù)領(lǐng)導(dǎo)小組，始終有一名聯(lián)社副主任擔(dān)任安全管理領(lǐng)導(dǎo)小組組長(zhǎng)，并以信息管理、安全保衛(wèi)、內(nèi)部審計(jì)等部門(mén)負(fù)責(zé)人為成員。   

聯(lián)社科技開(kāi)發(fā)部（原電腦信息科）為專(zhuān)職負(fù)責(zé)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作的部門(mén)，對(duì)全縣信用社主要計(jì)算機(jī)系統(tǒng)的資源配置、操作及業(yè)務(wù)系統(tǒng)、系統(tǒng)維護(hù)人員、操作人員進(jìn)行登記。聯(lián)社設(shè)立專(zhuān)職安全管理員，專(zhuān)職安全員由經(jīng)過(guò)公安部門(mén)培訓(xùn)、獲得《計(jì)算機(jī)安全員上崗證》的人員擔(dān)任?；鶎有庞蒙缭O(shè)立兼職安全管理員，負(fù)責(zé)對(duì)上屬電子網(wǎng)點(diǎn)進(jìn)行管理、監(jiān)督，對(duì)本單位計(jì)算機(jī)出現(xiàn)的軟、硬件問(wèn)題及時(shí)上報(bào)聯(lián)社科技部門(mén)。要求各信用社選用有責(zé)任心、有一定計(jì)算機(jī)知識(shí)、熟悉業(yè)務(wù)操作的人員擔(dān)任。   

    我們?cè)诋?dāng)?shù)毓矙C(jī)關(guān)計(jì)算機(jī)安全保護(hù)部門(mén)的監(jiān)督、檢查、指導(dǎo)下，根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)病毒防治管理辦法》、《金融機(jī)構(gòu)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)暫行規(guī)定》等法規(guī)、規(guī)定，建立、健全了各項(xiàng)防范制度，并編制成冊(cè)，下發(fā)到全縣20個(gè)信用社。在年初，由主管計(jì)算機(jī)安全的副主任與保衛(wèi)部門(mén)簽訂了目標(biāo)責(zé)任書(shū)，并指定業(yè)務(wù)骨干擔(dān)任計(jì)算機(jī)安全員，切實(shí)做到防危杜漸，把不安全苗頭消除在萌芽狀態(tài)。   

    二、強(qiáng)化安全教育  定期檢查督促    

在我縣農(nóng)信社實(shí)施電子化建設(shè)的每一步，我們都把強(qiáng)化信息安全教育和提高員工的計(jì)算機(jī)技能放到同等地位。在實(shí)施儲(chǔ)蓄網(wǎng)絡(luò)化過(guò)程中，聯(lián)社專(zhuān)門(mén)舉辦了計(jì)算機(jī)培訓(xùn)班。培訓(xùn)內(nèi)容不但包括計(jì)算機(jī)基礎(chǔ)知識(shí)、儲(chǔ)蓄業(yè)務(wù)操作流程，還重點(diǎn)講解了計(jì)算機(jī)犯罪的特點(diǎn)、防范措施。使全體信用社員工意識(shí)到了，計(jì)算機(jī)安全保護(hù)是“三防一保”工作的有機(jī)組成部分，而且在新形勢(shì)下，計(jì)算機(jī)犯罪還將成為安全保衛(wèi)工作的重要內(nèi)容。   

隨著計(jì)算機(jī)技術(shù)在信用社各項(xiàng)業(yè)務(wù)中的應(yīng)用，為進(jìn)一步提高職工安全意識(shí)和規(guī)范操作流程，我們還經(jīng)常組織人員對(duì)基層信用社進(jìn)行計(jì)算機(jī)業(yè)務(wù)系統(tǒng)運(yùn)行及安全保護(hù)的檢查。通過(guò)檢查，我們發(fā)現(xiàn)部分人員安全意識(shí)不強(qiáng)，少數(shù)微機(jī)操作員對(duì)制度貫徹行不夠。對(duì)此，我們根據(jù)檢查方案中的檢查內(nèi)容、評(píng)分標(biāo)準(zhǔn)對(duì)電子化網(wǎng)點(diǎn)進(jìn)行打分，得分不合格者，除限期整改外，還根據(jù)《駐馬店市農(nóng)村信用社稽核處罰規(guī)定實(shí)施細(xì)則》、《平輿縣農(nóng)村信用社計(jì)算機(jī)信息系統(tǒng)安全保護(hù)實(shí)施細(xì)則》的有關(guān)規(guī)定，對(duì)有關(guān)責(zé)任人員如社主任、儲(chǔ)蓄所負(fù)責(zé)人，操作員等，給予經(jīng)濟(jì)處罰、全縣通報(bào)批評(píng)等處理。     

    三、信息安全制度日趨完善   

    從我縣信息管理部門(mén)成立之日起，我們就樹(shù)立了以制度管理人員的思想。為此，根據(jù)市辦下發(fā)的信息科有關(guān)文件精神，對(duì)照人行中心支行的《科技工作管理制度》，先后制定了《中心機(jī)房管理制度》 , 《中心機(jī)房應(yīng)急措施》，《計(jì)算機(jī)系統(tǒng)維修操作規(guī)程 》, 《電腦安全保密制度》, 《計(jì)算機(jī)安全檢查操作規(guī)程 》，《計(jì)算機(jī)軟件開(kāi)發(fā)操作規(guī)程》等一系列內(nèi)部管理制度，讓這些制度不但寫(xiě)在紙上，掛在墻上，還要牢記在心上。繼而我們又印發(fā)了農(nóng)信聯(lián)字（2001）2號(hào) 《農(nóng)村信用社計(jì)算機(jī)信息系統(tǒng)安全保護(hù)實(shí)施細(xì)則》、（2001）31號(hào)《農(nóng)村信用社計(jì)算機(jī)綜合業(yè)務(wù)系統(tǒng)管理辦法 》、 （2001）84號(hào)《關(guān)于轉(zhuǎn)發(fā)《市農(nóng)村信用社計(jì)算機(jī)信息系統(tǒng)安全管理辦法 》的通知》,初步形成了較為完善的計(jì)算機(jī)內(nèi)控制度。在以上文件中，要求明確規(guī)定了各級(jí)微機(jī)管理人員、操作員的權(quán)限和操作范圍，對(duì)操作人員的上崗、調(diào)離等做出嚴(yán)格規(guī)定，詳細(xì)制定了計(jì)算機(jī)綜合業(yè)務(wù)系統(tǒng)的管理辦法，要求各電子網(wǎng)點(diǎn)記錄微機(jī)運(yùn)行日志，對(duì)數(shù)據(jù)每日進(jìn)行備份，對(duì)廢棄的磁盤(pán)、磁帶、報(bào)表不得隨意丟棄，交由信息部門(mén)統(tǒng)一處理。   

    四、防治計(jì)算機(jī)病毒   

    隨著聯(lián)社辦公自動(dòng)化的深入，各部門(mén)在處理業(yè)務(wù)報(bào)表、數(shù)據(jù)和日常辦公中越來(lái)越多的用到了計(jì)算機(jī)。為保證各部門(mén)的計(jì)算機(jī)不受病毒危害，聯(lián)社每臺(tái)微機(jī)上都安裝了實(shí)時(shí)的查、殺病軟件，并及時(shí)進(jìn)行軟件升級(jí)和定期進(jìn)行查殺病毒。同時(shí)還把計(jì)算機(jī)病毒預(yù)防措施下發(fā)至各部門(mén)的微機(jī)操作員手中，從專(zhuān)機(jī)專(zhuān)用、數(shù)據(jù)備份、軟盤(pán)管理、實(shí)時(shí)殺毒、禁用盜版、禁玩游戲等幾方面入手，使計(jì)算機(jī)病毒防治形成制度化。   

對(duì)照《金融機(jī)構(gòu)計(jì)算機(jī)信息系統(tǒng)安全檢查評(píng)分表》的要求，我縣農(nóng)村信用聯(lián)社在以往的工作中，主要作了以上幾方面的工作，但還有些方面要急待改進(jìn)。   

    一是今后還要進(jìn)一步加強(qiáng)與公安機(jī)關(guān)的工作聯(lián)系，以此來(lái)查找差距，彌補(bǔ)工作中的不足。   

第4篇：計(jì)算機(jī)信息安全保護(hù)條例范文

關(guān)鍵詞:互聯(lián)網(wǎng);信息安全;保障機(jī)制

中圖分類(lèi)號(hào): 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2010) 07-0000-01

Protection Mechanism of Internet Computer Information Security

Hua Yantao

(Jilin Province Electronic&Information Products Superintending&Inspecting&Research Institute,Changchun130021,China)

Abstract:The Internet has quickly infiltrated in all aspects of the economic,society and life.It impact on all aspects of our society with the power and speed beyond our imagine.The dissemination of information is the essence of the Internet.Therefore,the key of the development of internet is protecting the security of Internet content.But this is a worldwide problem.This article has studied internet safety and security of computer information system.We should establish a government regulation and complementary social supervision mechanism for information security.

Keywords:Internet;Information security;Protection mechanism

互聯(lián)網(wǎng)已經(jīng)迅速滲入到了經(jīng)濟(jì)、社會(huì)、生活的各個(gè)方面,它引領(lǐng)著社會(huì)的變革。信息的傳播是互聯(lián)網(wǎng)的本質(zhì),互聯(lián)網(wǎng)發(fā)展的關(guān)鍵是保障互聯(lián)網(wǎng)信息內(nèi)容的安全。而互聯(lián)網(wǎng)信息安全的監(jiān)管是一個(gè)世界性的難題,相關(guān)的監(jiān)管技術(shù)與產(chǎn)品大多是基于協(xié)議的網(wǎng)絡(luò)監(jiān)測(cè)管理應(yīng)用,無(wú)法滿(mǎn)足監(jiān)管的需要。本文對(duì)互聯(lián)網(wǎng)計(jì)算機(jī)信息安全保障機(jī)制進(jìn)行了研究,認(rèn)為應(yīng)該建立政府監(jiān)管和社會(huì)監(jiān)督互為補(bǔ)充的信息安全保障機(jī)制。

一、互聯(lián)網(wǎng)信息安全的概念界定

互聯(lián)網(wǎng)信息安全是指為防護(hù)和維護(hù)網(wǎng)絡(luò)中的信息所采取的相關(guān)措施,互聯(lián)網(wǎng)信息安全包括物理安全、人員安全和信息安全。

互聯(lián)網(wǎng)信息安全具有如下的特點(diǎn)[1]:

(一)保密性,是指用戶(hù)的信息不被非授權(quán)的解析和用戶(hù)電腦信息系統(tǒng)不被非授權(quán)使用的特性。

(二)完整性,是指用戶(hù)的信息不被篡改的特性。

(三)可用性,是指在任何情況下用戶(hù)的信息和信息系統(tǒng)都能滿(mǎn)足用戶(hù)的基本需求。

二、我國(guó)互聯(lián)網(wǎng)信息安全管制存在的問(wèn)題

(一)立法眾多且層次低

目前我國(guó)與信息安全相關(guān)的法律共計(jì)181部,相關(guān)的法律法規(guī)雖然很多。但是這些法律法規(guī)卻沒(méi)有構(gòu)成一個(gè)系統(tǒng)的、完整的、條理清楚的法律體系。而且這些法律大多為各地區(qū)的地方法律法規(guī),效率層級(jí)較低且適用范圍有限。且我國(guó)的立法統(tǒng)一規(guī)劃比較差,不同部門(mén)、不同時(shí)間制定的各類(lèi)規(guī)章之間存在比較普遍的沖突矛盾現(xiàn)象。例如:在互聯(lián)網(wǎng)信息安全的管轄方面,《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》及《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)管理暫行規(guī)定》中均確定由公安負(fù)責(zé)管理和執(zhí)法。而《電信條例》和《互聯(lián)網(wǎng)信息服務(wù)管理辦法》又規(guī)定由電信監(jiān)管部門(mén)執(zhí)法[2]。不同部門(mén)制定法律的角度不一樣,所以在執(zhí)行起來(lái)存在著一些沖突,常常出現(xiàn)法律沖突和法律空白的現(xiàn)象。

(二)管制機(jī)構(gòu)多元化

當(dāng)前,我國(guó)的互聯(lián)網(wǎng)管理工作由多個(gè)部門(mén)共同完成。而從地方的層面上看,互聯(lián)網(wǎng)安全監(jiān)管工作是由省通信管理局主抓。而各省的通信管理局屬于信息產(chǎn)業(yè)部的直屬機(jī)構(gòu),在各地市也沒(méi)有建分支機(jī)構(gòu),這就造成了信息安全監(jiān)管機(jī)構(gòu)的機(jī)構(gòu)健全性差、人員嚴(yán)重匱乏和監(jiān)管機(jī)構(gòu)的職能不明晰等問(wèn)題,這些問(wèn)題已經(jīng)嚴(yán)重影響到了互聯(lián)網(wǎng)監(jiān)管部門(mén)履職的能力和互聯(lián)網(wǎng)信息安全基礎(chǔ)性工作的正常開(kāi)展。

三、政府主導(dǎo)下完善信息安全保障機(jī)制的建議

(一)明確互聯(lián)網(wǎng)監(jiān)管工作的政府責(zé)任

建立互聯(lián)網(wǎng)信息安全保障機(jī)制的政府責(zé)任主要有:

1.政府是維護(hù)互聯(lián)網(wǎng)信息安全的組織和指揮者,政府有責(zé)任控制一般網(wǎng)絡(luò)信息安全事件演變?yōu)榫o急或者危機(jī)事件,政府也有能力控制和監(jiān)管緊急事件。

2.政府是互聯(lián)網(wǎng)信息安全相關(guān)法律法規(guī)的監(jiān)管者,政府應(yīng)該針對(duì)互聯(lián)網(wǎng)發(fā)展趨勢(shì)以及互聯(lián)網(wǎng)信息安全的弱點(diǎn),建立健全和貫徹落實(shí)相關(guān)法規(guī)制度體系。

(二)加強(qiáng)專(zhuān)門(mén)立法

針對(duì)我國(guó)互聯(lián)網(wǎng)立法存在的立法眾多且層次較低的問(wèn)題,我國(guó)政府應(yīng)該科學(xué)合理地制定互聯(lián)網(wǎng)信息安全的法律法規(guī)體系?？梢詮囊韵聨讉€(gè)方面考慮:首先要盡快制定互聯(lián)網(wǎng)信息安全的基本法,作為處理互聯(lián)網(wǎng)信息安全時(shí)間的準(zhǔn)則;其次在互聯(lián)網(wǎng)信息安全基本法出臺(tái)前,可先著手制定一些急需的單行法;最后在處理互聯(lián)網(wǎng)信息安全事件中盡量避免用地方性法規(guī)和部門(mén)規(guī)章的辦法代替全國(guó)性法律法規(guī)。

(三)建立統(tǒng)一的管理機(jī)構(gòu)

針對(duì)我國(guó)互聯(lián)網(wǎng)信息安全管制機(jī)構(gòu)多元化的問(wèn)題。我國(guó)應(yīng)該建立一個(gè)統(tǒng)一的專(zhuān)門(mén)的機(jī)構(gòu)對(duì)互聯(lián)網(wǎng)進(jìn)行管制,同時(shí)也應(yīng)該設(shè)置主要由技術(shù)專(zhuān)家和互聯(lián)網(wǎng)安全專(zhuān)家組成的咨詢(xún)委員會(huì)。咨詢(xún)委員會(huì)除了具有基本的質(zhì)詢(xún)和參謀的功能,還應(yīng)該對(duì)信息管制政策的制定具有否決權(quán)。應(yīng)該由國(guó)家級(jí)信息安全管制機(jī)構(gòu)全權(quán)負(fù)責(zé)我國(guó)基本的信息安全管制政策的制定和修改,改變目前信息安全政策制定權(quán)分散在信息產(chǎn)業(yè)部、公安部、國(guó)務(wù)院新聞辦、安全部、衛(wèi)生部、文化部等部委的現(xiàn)狀。

參考文獻(xiàn):

第5篇：計(jì)算機(jī)信息安全保護(hù)條例范文

由于審計(jì)職業(yè)的特殊性，審計(jì)人員往往經(jīng)常出差到異地工作，筆記本電腦已經(jīng)成為審計(jì)人員隨身攜帶的必備工具；筆記本數(shù)據(jù)的安全又成為審計(jì)人員實(shí)現(xiàn)計(jì)算機(jī)數(shù)據(jù)安全的關(guān)鍵。筆者從“硬件”、“軟件”以及“制度”三方面談?wù)勅绾螌?shí)現(xiàn)計(jì)算機(jī)數(shù)據(jù)的安全。筆記本電腦，應(yīng)從整體上制訂集體的安全方案，至于個(gè)人應(yīng)根據(jù)自身的情況加以區(qū)別，但都應(yīng)包括防盜、防止系統(tǒng)崩潰、防止黑客攻擊和病毒感染以及數(shù)據(jù)備份，認(rèn)證加密等。

一、“軟”環(huán)境應(yīng)放在安全意識(shí)的首位

從軟件以及相關(guān)配置方面，是電腦操作者最關(guān)注的事，也是與其最密切相關(guān)的。審計(jì)人員的筆記本電腦應(yīng)設(shè)置BIOS開(kāi)機(jī)密碼、硬盤(pán)密碼，并且使用加密軟件對(duì)重要數(shù)據(jù)進(jìn)行加密保護(hù)外，還要安裝防病毒和防火墻軟件，或者將機(jī)密數(shù)據(jù)保存在移動(dòng)硬盤(pán)、U盤(pán)或者刻錄到光盤(pán)等存儲(chǔ)介質(zhì)上加以備份，以防不測(cè)。具體應(yīng)注意以下幾方面：

（一）從開(kāi)機(jī)開(kāi)始，檢查筆記本電腦的安全保護(hù)性能是否完備。這其中又應(yīng)設(shè)置開(kāi)機(jī)密碼，且開(kāi)機(jī)密碼應(yīng)經(jīng)常更換和無(wú)規(guī)律可循。

（二）如有可能要設(shè)置硬盤(pán)鎖定密碼，確保筆記本電腦被盜后其中所存儲(chǔ)的重要數(shù)據(jù)不會(huì)落入他人之手。大多數(shù)筆記本電腦采用密碼機(jī)制對(duì)數(shù)據(jù)提供基本的保護(hù)措施，所以，最簡(jiǎn)單的措施是設(shè)置開(kāi)機(jī)密碼。但只設(shè)置開(kāi)機(jī)密碼還不能保證數(shù)據(jù)的安全性，因?yàn)楦`密人可以將硬盤(pán)拆卸下來(lái)拿到另外一臺(tái)計(jì)算機(jī)上讀取原始數(shù)據(jù)，所以還要設(shè)置硬盤(pán)鎖定密碼，這樣，該筆記本電腦在每次啟動(dòng)時(shí)都必須使用密碼對(duì)硬盤(pán)解密，這樣一來(lái)即使竊密人將硬盤(pán)拔插到另一臺(tái)計(jì)算機(jī)上也很難讀取原始數(shù)據(jù)。

（三）筆記本電腦所使用的操作系統(tǒng)應(yīng)具有較好的穩(wěn)定性，同時(shí)應(yīng)使用具有安全防護(hù)性能的操作系統(tǒng)，最好在筆記本上安裝WINDOWS2000作為操作系統(tǒng)平臺(tái)，并將分區(qū)設(shè)置為NTFS格式，然后設(shè)置登錄密碼，并確保在不使用時(shí)處于登錄前狀態(tài)，以防止他人乘機(jī)竊取筆記本電腦上的機(jī)密信息。

（四）對(duì)筆記本電腦中所存儲(chǔ)的重要文件采用加密存放的方式進(jìn)行保護(hù)。由于盜竊者攻擊破壞手段的不斷發(fā)展，僅僅依靠密碼并不足以阻止經(jīng)驗(yàn)豐富的竊密人擦除系統(tǒng)配置信息（包括密碼在內(nèi)），而后侵入系統(tǒng)，進(jìn)而獲取其中存放的機(jī)密信息。所以，要切實(shí)保護(hù)筆記本電腦中存儲(chǔ)的機(jī)密數(shù)據(jù)的安全，最好使用磁盤(pán)加密程序，如ISS LIMITED公司出品的IPROTECT，至少對(duì)于最重要的數(shù)據(jù)要采取以上保護(hù)措施（當(dāng)然也不要對(duì)所有對(duì)象都加密，這樣會(huì)降低計(jì)算機(jī)性能）。

（五）時(shí)常進(jìn)行數(shù)據(jù)備份，以防在萬(wàn)一丟失筆記本電腦的情況下減小損失。為預(yù)防意外，應(yīng)對(duì)筆記本電腦上的數(shù)據(jù)存有備份，這樣即使筆記本電腦丟失，仍能保證信息不至于丟失，將損失降至最低。

（六）使用數(shù)據(jù)恢復(fù)軟件，減少誤刪除所帶來(lái)的影響，建議使用FINAL DATA2.0以上版本。同時(shí)對(duì)于重要數(shù)據(jù)要作到徹底的刪除，市場(chǎng)上相關(guān)軟件也較多，另外新版的殺毒軟件有許多也擁有上述功能，可以加以發(fā)掘使用。

二、硬件方面是實(shí)現(xiàn)數(shù)據(jù)安全的捷徑

如果可能，可以考慮通過(guò)購(gòu)買(mǎi)相關(guān)的硬件提高審計(jì)人員筆記本電腦整體的安全性，防盜和防泄密。其中電腦防盜鎖簡(jiǎn)單實(shí)用，成為首選。電腦防盜鎖是專(zhuān)門(mén)為保護(hù)電腦而設(shè)計(jì)的。通常筆記本電腦身上都會(huì)有一個(gè)被稱(chēng)為“SECURITY SLOT（安全接口）”的橢圓形防盜鎖孔，旁邊有一個(gè)鎖形標(biāo)志，這是KENSINGTON公司的專(zhuān)利標(biāo)志，現(xiàn)在已經(jīng)成為電腦業(yè)界的標(biāo)準(zhǔn)，目前市場(chǎng)上主流的筆記本產(chǎn)品、PDA、投影儀等都有這種防盜鎖孔。我們常用的筆記本電腦用的防盜鎖孔有線(xiàn)纜鎖和扣式鎖兩種。線(xiàn)纜相對(duì)比較便宜且耐用，扣式鎖功能較多但價(jià)格較高。

如果審計(jì)人員經(jīng)常在人多的場(chǎng)所使用筆記本電腦，存在向外泄密的可能性，會(huì)對(duì)計(jì)算機(jī)數(shù)據(jù)的安全帶來(lái)一定的威脅，可以選配防泄密濾鏡。他是一塊暗色的塑料屏幕，將他用膠帶粘在液晶屏后就只有筆記本正前方的人才能看見(jiàn)屏幕上的內(nèi)容，而旁邊的人只看見(jiàn)黑屏，從而防止了信息泄密。對(duì)于高級(jí)用戶(hù)，除了上述措施外，建議選購(gòu)帶有安全解決方案、IC智能卡、指紋識(shí)別系統(tǒng)等產(chǎn)品。

當(dāng)然，移動(dòng)辦公的安全防護(hù)是一個(gè)系統(tǒng)工程，也是一個(gè)體系，不但包含信息在存儲(chǔ)過(guò)程中的安全保護(hù)，還包括信息在傳輸流轉(zhuǎn)過(guò)程中的安全防護(hù)問(wèn)題，單是針對(duì)移動(dòng)辦公中的筆記本電腦的信息安全問(wèn)題，也有很多方面還需要進(jìn)一步引起重視。

三、安全意思必須通過(guò)制度和相應(yīng)的規(guī)則上加以規(guī)范

信息安全在于保證信息的保密性、完整性、可用性三種屬性不被破壞。目前，我國(guó)的信息安全管理主要依靠傳統(tǒng)的管理方式與技術(shù)手段來(lái)實(shí)現(xiàn)，傳統(tǒng)的管理模式缺乏現(xiàn)代的系統(tǒng)管理思想，用于管理現(xiàn)代信息往往不適用，而技術(shù)手段又有局限性。保護(hù)信息安全，國(guó)際公認(rèn)最有效的方式是采用系統(tǒng)的方式（管理+技術(shù)），即確定信息安全管理方針和范圍，在風(fēng)險(xiǎn)分析的基礎(chǔ)上選擇適宜的控制目標(biāo)與方式來(lái)進(jìn)行控制。我們?cè)谥朴啿块T(mén)信息安全制度或規(guī)則時(shí)，具體可以考慮具體研究BS7799。BS7799是英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)（BRITISH STANDARDS INSTITUTION，簡(jiǎn)稱(chēng)BSI）制訂的信息安全管理體系標(biāo)準(zhǔn)，它還包括兩部門(mén)，其第一部分《信息安全管理實(shí)施規(guī)則》于2000年底已經(jīng)被國(guó)際標(biāo)準(zhǔn)化組織（ISO）納入世界標(biāo)準(zhǔn)，編號(hào)為ISO／IEC17799。

BS7799廣泛地涵蓋了所有的信息安全議題，如安全方針的制定、責(zé)任的歸屬、風(fēng)險(xiǎn)的評(píng)估、定義與強(qiáng)化安全參數(shù)及訪(fǎng)問(wèn)控制，甚至包含防病毒的相關(guān)策略等，其中對(duì)于信息安全，特別是計(jì)算機(jī)數(shù)據(jù)安全有明確的規(guī)定。BS7799已經(jīng)成為國(guó)際公認(rèn)的信息安全實(shí)施標(biāo)準(zhǔn)，適用于各種產(chǎn)業(yè)與組織。

第6篇：計(jì)算機(jī)信息安全保護(hù)條例范文

1.1硬件風(fēng)險(xiǎn)

計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備由于各種原因出現(xiàn)故障導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)不能正常運(yùn)行就會(huì)導(dǎo)致硬件風(fēng)險(xiǎn)，硬件風(fēng)險(xiǎn)包括外部風(fēng)險(xiǎn)、內(nèi)部風(fēng)險(xiǎn)和網(wǎng)絡(luò)風(fēng)險(xiǎn)三個(gè)方面內(nèi)容。首先，外在風(fēng)險(xiǎn)主要指的是人為造成的計(jì)算機(jī)網(wǎng)絡(luò)故障導(dǎo)致的風(fēng)險(xiǎn)，例如機(jī)房設(shè)計(jì)、安裝不合理造成的環(huán)境安全隱患、有人惡意利用電磁波干擾造成信息泄露、供電系統(tǒng)不穩(wěn)定或網(wǎng)絡(luò)供應(yīng)部門(mén)通訊故障等等造成的計(jì)算機(jī)網(wǎng)絡(luò)信息安全威脅；其次，由于短路、斷線(xiàn)、接觸不良、設(shè)備老化等因素造成的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題屬于內(nèi)部風(fēng)險(xiǎn)；最后，網(wǎng)絡(luò)風(fēng)險(xiǎn)指的是銀行計(jì)算機(jī)網(wǎng)絡(luò)信息在傳輸過(guò)程中由于受到外界侵?jǐn)_造成的計(jì)算機(jī)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)，這種風(fēng)險(xiǎn)的成因有可能是網(wǎng)絡(luò)設(shè)備故障造成的，也有可能是由于銀行內(nèi)部網(wǎng)絡(luò)沒(méi)有與國(guó)際互聯(lián)網(wǎng)物理隔斷造成的。

1.2軟件風(fēng)險(xiǎn)

軟件風(fēng)險(xiǎn)是指在計(jì)算機(jī)程序開(kāi)發(fā)和使用過(guò)程中，由于潛在錯(cuò)誤導(dǎo)致計(jì)算機(jī)設(shè)備不能正常運(yùn)行使用而造成的風(fēng)險(xiǎn)，其涵蓋了設(shè)計(jì)風(fēng)險(xiǎn)和操作風(fēng)險(xiǎn)兩個(gè)方面內(nèi)容。首先，設(shè)計(jì)風(fēng)險(xiǎn)主要是應(yīng)用軟件在研發(fā)過(guò)程中設(shè)計(jì)不嚴(yán)密，且沒(méi)有通過(guò)測(cè)試就投入使用給銀行計(jì)算機(jī)網(wǎng)絡(luò)造成的信息安全威脅，其可能會(huì)導(dǎo)致銀行計(jì)算機(jī)系統(tǒng)崩潰，使銀行計(jì)算機(jī)系統(tǒng)不能正常運(yùn)行；其次，操作風(fēng)險(xiǎn)則是跟業(yè)務(wù)員的素質(zhì)水平掛鉤，業(yè)務(wù)操作人員素質(zhì)低，對(duì)銀行的計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)不熟悉或風(fēng)險(xiǎn)意識(shí)不高就會(huì)產(chǎn)生操作風(fēng)險(xiǎn)，這種風(fēng)險(xiǎn)危害性是極大的，如果銀行沒(méi)有進(jìn)行數(shù)據(jù)備份，一旦發(fā)生操作風(fēng)險(xiǎn)，所有的數(shù)據(jù)便會(huì)丟失，且難以恢復(fù)。

1.3信息管理風(fēng)險(xiǎn)

信息管理風(fēng)險(xiǎn)是指管理體制偏差或者管理制度不完善使得銀行在管理過(guò)程出現(xiàn)漏洞所造成的計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)。銀行的體制、制度以及人員素質(zhì)都是影響信息管理的重要因素，無(wú)論是哪一個(gè)環(huán)節(jié)出現(xiàn)問(wèn)題，都有可能造成信息管理風(fēng)險(xiǎn)。

2銀行計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)防范對(duì)策

2.1設(shè)置訪(fǎng)問(wèn)權(quán)限

銀行在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的入網(wǎng)訪(fǎng)問(wèn)管理中，一定要設(shè)置訪(fǎng)問(wèn)權(quán)限，用戶(hù)名、用戶(hù)賬號(hào)以及用戶(hù)口令都必須進(jìn)行嚴(yán)格管理設(shè)定，盡量選取比較復(fù)雜的用戶(hù)名和用戶(hù)賬號(hào)，并且定期進(jìn)行修改，這樣才能有效地控制非法訪(fǎng)問(wèn)現(xiàn)象。此外，銀行還應(yīng)該采用防火墻技術(shù)，對(duì)數(shù)據(jù)包頭的攜帶內(nèi)容進(jìn)行檢查，有效地保障銀行計(jì)算機(jī)網(wǎng)絡(luò)信息安全。

2.2引進(jìn)安全軟件和殺毒系統(tǒng)

計(jì)算機(jī)病毒是銀行計(jì)算機(jī)網(wǎng)絡(luò)的重要威脅，病毒的入侵可能會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)的崩潰，有可能使銀行計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中大量的重要機(jī)密信息外泄，因此，必須要引進(jìn)安全軟件和殺毒系統(tǒng)，安全軟件是為了預(yù)防計(jì)算機(jī)病毒的入侵，殺毒軟件可以在發(fā)現(xiàn)病毒入侵之后立即進(jìn)行病毒隔離清除，有效地保護(hù)銀行計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。

2.3加強(qiáng)安全管理

在銀行業(yè)中計(jì)算機(jī)網(wǎng)絡(luò)的安全管理對(duì)銀行計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)的控制具有重要作用，首先，銀行業(yè)必須對(duì)旗下員工進(jìn)行普法教育，使他們對(duì)《中國(guó)信息系統(tǒng)安全保護(hù)條例》和《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》這兩部法律的相關(guān)條例有清楚的認(rèn)識(shí)，提高他們的法律意識(shí)；其次，還要嚴(yán)格制定并執(zhí)行各項(xiàng)安全管理規(guī)章制度和操作規(guī)程，加強(qiáng)人員安全、運(yùn)行安全以及安全技術(shù)管理，要制定嚴(yán)格的進(jìn)出機(jī)房制度，將每個(gè)人員的責(zé)任都進(jìn)行嚴(yán)格細(xì)分，這樣才能保證安全管理工作的順利進(jìn)行。

2.4提高安全意識(shí)

要做好銀行計(jì)算機(jī)網(wǎng)絡(luò)安全工作，就必須要提高所有人的安全意識(shí)，這里所有人包括銀行內(nèi)部人員和銀行客戶(hù)。一方面，銀行要加強(qiáng)內(nèi)部員工的安全意識(shí)，提高內(nèi)部人員的素質(zhì)，盡量減少人為失誤造成的銀行計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)；另一方面還要加強(qiáng)客戶(hù)的安全意識(shí)，可以通過(guò)在銀行電視屏幕播放、銀行宣傳欄公布以及報(bào)紙等方式對(duì)客戶(hù)進(jìn)行安全方面知識(shí)教育，有效地提高客戶(hù)的安全意識(shí)。

3結(jié)束語(yǔ)

第7篇：計(jì)算機(jī)信息安全保護(hù)條例范文

 

經(jīng)濟(jì)的發(fā)展、科技的進(jìn)步使得檔案管理工作逐漸實(shí)現(xiàn)了信息化，這樣有利于提高檔案管理工作的效率，從而減輕了檔案管理工作人員的工作量，但是在檔案管理信息化的前提下，對(duì)檔案管理信息中電子文件的信息安全又提出了新的要求，相關(guān)人員必須重視這個(gè)問(wèn)題。接下來(lái)，筆者就檔案信息化中電子文件的信息安全的相關(guān)問(wèn)題就具體的研究。

 

1、檔案信息化中電子文件的信息存在的安全問(wèn)題

 

檔案管理信息化中電子文件的信息安全是非常重要的問(wèn)題，接下來(lái)筆者就具體的介紹一下檔案信息化中電子文件信息存在哪些安全問(wèn)題，主要體現(xiàn)在以下幾方面：

 

首先，由于電子文件有一定的使用周期，相應(yīng)的電子文件技術(shù)發(fā)展得很迅速，使得很多的企業(yè)沒(méi)有來(lái)得及更新?lián)Q代，這樣就非常容易導(dǎo)致電子文件讀取困難，甚至無(wú)法讀取，這對(duì)電子文件信息來(lái)說(shuō)就是一種損失;其次，計(jì)算機(jī)是電子文件生存的載體，如果計(jì)算機(jī)本身存在著安全漏洞，那么就直接威脅到電子文件信息的安全;最后，相關(guān)的檔案管理人員對(duì)電子文件信息安全的重視程度不足，很多檔案管理人員并非專(zhuān)業(yè)計(jì)算機(jī)人員，使得很多的檔案管理人員并不知道如何來(lái)進(jìn)行電子文件信息安全的防護(hù)，這就給檔案信息化中電子文件的信息安全埋下了隱患。

 

2、檔案信息化中電子文件風(fēng)險(xiǎn)因素解析

 

上文中筆者主要向我們介紹了檔案管理信息化中電子文件信息存在的安全問(wèn)題，我們對(duì)檔案管理信息化中電子文件的信息安全問(wèn)題已有了初步的了解，那么針對(duì)這些存在的安全問(wèn)題，筆者又該如何進(jìn)行解析呢?接下來(lái)筆者就檔案信息化中電子文件風(fēng)險(xiǎn)進(jìn)行詳細(xì)的分析。

 

2.1 信息化中電子文件的載體的安全保護(hù)。

 

在電子文件安全保護(hù)中，不得不提到，電子文件賴(lài)以生存的載體，與傳統(tǒng)文件相比，電子文件的出現(xiàn)使得新型載體材料得到人們的重視。由于電子文件的存儲(chǔ)載體種類(lèi)多樣，性能不一，針對(duì)電子文件保存的存儲(chǔ)載體，應(yīng)該依據(jù)下列因素進(jìn)行選擇：優(yōu)先選擇符合標(biāo)準(zhǔn)的載體;使用有市場(chǎng)前景的載體，構(gòu)筑其軟硬件的供應(yīng)渠道不應(yīng)受限;采用業(yè)界公認(rèn)的性能穩(wěn)定、耐久的載體;采用易維護(hù)的載體，要易于確定載體對(duì)溫濕度變化、污染物等的影響，以有效實(shí)施維護(hù);采用生命周期成本較低的載體，即獲得、利用和更新載體以及配套的軟硬件設(shè)備等一切成本綜合起來(lái)應(yīng)達(dá)到合理;選用易于檢測(cè)其質(zhì)變現(xiàn)象的載體，及時(shí)探測(cè)到載體的微小變化，以便在變化之初將儲(chǔ)存的信息復(fù)制至新的載體中。

 

2.2 信息化中電子文件內(nèi)容信息的安全保護(hù)。

 

2.2.1自身因素。電子文件不穩(wěn)定性使得電子文件不是像紙質(zhì)文件一樣固定在客觀(guān)的實(shí)物上。在電子文件生成，運(yùn)轉(zhuǎn)，利用的過(guò)程中，它的每次信息運(yùn)動(dòng)都要經(jīng)過(guò)很多不確定性的因素影響，而紙質(zhì)文件一旦列入保護(hù)程序就會(huì)比較固定，不確定性因素影響較少，電子文件的不確定性造成的結(jié)果使得最初的文件格式，形式等都發(fā)生了變化，比較常見(jiàn)的便是電子文件可能讀不出來(lái)，以及因?yàn)樾畔⑾到y(tǒng)環(huán)境的因素?zé)o法正確讀出。

 

2.2.2外部條件。電子文件和客觀(guān)存在的事物一樣，會(huì)受到周?chē)h(huán)境的影響，由此可知，保護(hù)電子文件必須聯(lián)系當(dāng)前情況。雖然電子文件以代碼的形式存儲(chǔ)在計(jì)算機(jī)的硬盤(pán)上，但是計(jì)算機(jī)是實(shí)體存在的;另外除了這種類(lèi)型的電子文件，以光盤(pán)或者磁盤(pán)為存儲(chǔ)載體的電子文件，受載體的客觀(guān)形態(tài)限制，會(huì)受環(huán)境的影響

 

3、檔案信息化中電子文件安全防護(hù)的有效途徑

 

上文中筆者主要向我們解析了檔案信息化中電子文件存在的安全問(wèn)題，那么針對(duì)這些安全問(wèn)題，有哪些解決途徑呢?接下來(lái)筆者針對(duì)檔案信息化中電子文件安全防護(hù)的有效途徑做具體的分析，主要途徑如下：

 

3.1 做好相關(guān)人員的培訓(xùn)工作

 

相關(guān)企業(yè)應(yīng)該做好檔案管理人員的培訓(xùn)工作，使其跟上時(shí)代的發(fā)展。在檔案管理工作實(shí)現(xiàn)現(xiàn)代化的進(jìn)程中，出現(xiàn)很了很多的新問(wèn)題新挑戰(zhàn)，這些問(wèn)題與挑戰(zhàn)都需要相關(guān)的專(zhuān)業(yè)人員去解決，只有做好定期的培訓(xùn)工作，才能使其具備解決問(wèn)題的能力。

 

3.2轉(zhuǎn)變電子文件信息的保護(hù)方式。在檔案管理工作實(shí)現(xiàn)信息化的過(guò)程中，很多的單位都存在著重技術(shù)而輕管理的現(xiàn)象。因?yàn)闄n案管理信息化計(jì)算機(jī)是重要的載體，所以很多的單位都注重相關(guān)專(zhuān)業(yè)人員的計(jì)算機(jī)技術(shù)，而忽略了管理方面的要求，這就使其在管理上存在著很大的漏洞，因?yàn)橄嚓P(guān)單位應(yīng)該轉(zhuǎn)變電子信息的保護(hù)的方式，不能單純的依靠技術(shù)，更要做好管理工作。

 

3.3建立健全電子文件安全保護(hù)管理規(guī)范。電子文件安全保護(hù)管理規(guī)范包含很多方面，其中擺在首位便是崗位職責(zé)制，有了崗位分工，能有效避免職能錯(cuò)位，無(wú)論對(duì)電子文件的查閱，利用，還是對(duì)它的安全管理來(lái)說(shuō)，都可以做到從源頭上保證電子文件的使用權(quán)限，從而也能有效避免電子文件遭受惡意破壞與利用;第二，施行電子文件利用比占，實(shí)時(shí)記錄電子文件整個(gè)管理過(guò)程，做到何時(shí)何地都確保利用文件的權(quán)限，這樣能及時(shí)跟蹤電子文件，做到“心中有數(shù)”;第三，及時(shí)完善電子文件的背景信息，也是做好電子文件安全的一項(xiàng)重要措施。通過(guò)背景信息，可以通過(guò)計(jì)算機(jī)內(nèi)容的磁盤(pán)記錄來(lái)查看，這樣對(duì)電子文件管理情況則更加準(zhǔn)確。

 

3.4健全電子文件安全保護(hù)的法律法規(guī)體系。電子文件作為檔案事業(yè)發(fā)展的新型管理對(duì)象，安全問(wèn)題是管理的重中之重。目前有《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《網(wǎng)絡(luò)安全法》、《中華人民共和國(guó)電子簽名法》等，這些雖然是基本性的原則法規(guī)，并不完全適用于檔案信息化中的電子文件安全保護(hù)，但是可以提供參考作用，所以，檔案工作人員必須結(jié)合本機(jī)構(gòu)實(shí)際，規(guī)劃出適用的原則。這樣才能最大程度的保護(hù)本單位電子文件的安全。

 

4、結(jié)語(yǔ)

 

綜上所述，我們知道在檔案管理信息中對(duì)電子文件的信息安全進(jìn)行防護(hù)是非常重要的，只有充分地考慮到電子文件的信息安全才能切實(shí)提高檔案信息的管理水平。雖然就目前的情況來(lái)說(shuō)，檔案信息化中電子文件的信息安全還存在著很多的問(wèn)題，但是時(shí)代的發(fā)展、科技的進(jìn)步這些問(wèn)題都會(huì)得到妥善解決。本文是筆者根據(jù)自己多年的檔案管理經(jīng)驗(yàn)總結(jié)出來(lái)的，希望能夠?yàn)橄嚓P(guān)單位提供借鑒，也希望能為我國(guó)檔案管理信息化中電子文件的信息安全防護(hù)提供參考。

第8篇：計(jì)算機(jī)信息安全保護(hù)條例范文

關(guān)鍵詞：信息安全、病毒、防范

一、 造成當(dāng)前信息安全事件頻發(fā)的原因

計(jì)算機(jī)病毒源于上世紀(jì)的七八十年代，當(dāng)時(shí)造成計(jì)算機(jī)病毒出現(xiàn)的主要原因在于惡作劇。隨著計(jì)算機(jī)技術(shù)的發(fā)展，計(jì)算機(jī)病毒也從玩笑性質(zhì)開(kāi)始發(fā)展成幾乎不可控制的技術(shù)比拼。1987年10月，在美國(guó)，世界上第一例實(shí)質(zhì)意義上的計(jì)算機(jī)病毒巴基斯智囊病毒（Brian）發(fā)現(xiàn)，這是一種系統(tǒng)引導(dǎo)型病毒。它以強(qiáng)勁的執(zhí)著蔓延開(kāi)來(lái)！世界各地的計(jì)算機(jī)用戶(hù)幾乎同時(shí)發(fā)現(xiàn)了形形的計(jì)算機(jī)病毒，如大麻、IBM圣誕樹(shù)、黑色星期五等等；1988年，我國(guó)出現(xiàn)第一例計(jì)算機(jī)病毒——小球病毒。從此以后，炫耀技術(shù)成為了計(jì)算機(jī)病毒出現(xiàn)的主要原因，眾多的計(jì)算機(jī)病毒制造者為了炫耀自己技術(shù)的高超，寫(xiě)出一些程序來(lái)對(duì)系統(tǒng)進(jìn)行破壞等。同時(shí)，也有部分計(jì)算機(jī)病毒制造者出于一種報(bào)復(fù)的心態(tài)，編寫(xiě)病毒程序，公開(kāi)傳播，如當(dāng)年臭名昭著的CIH病毒，就是因?yàn)楫?dāng)時(shí)的作者陳盈豪為了報(bào)復(fù)某殺毒軟件公司對(duì)于他的懷才不遇，而編寫(xiě)出來(lái)的。

另外，隨著互聯(lián)網(wǎng)的發(fā)展，越來(lái)越多的病毒作者開(kāi)始瞄上了國(guó)際互聯(lián)網(wǎng)，由此催生了另一種惡意程序——木馬。嚴(yán)格意義上來(lái)說(shuō)，木馬并不等同于病毒，木馬是一種通過(guò)一些手段不知不覺(jué)的進(jìn)入其他用戶(hù)的計(jì)算機(jī)并對(duì)其計(jì)算機(jī)內(nèi)的文件、數(shù)據(jù)等資源進(jìn)行監(jiān)視與盜竊的惡意程序。但是隨著時(shí)代的發(fā)展，病毒與木馬開(kāi)始不斷的融合。由于經(jīng)濟(jì)的不斷發(fā)展，尤其是網(wǎng)上交易活動(dòng)的日益頻繁，越來(lái)越多的病毒制造者開(kāi)始瞄準(zhǔn)了經(jīng)濟(jì)利益，從開(kāi)始簡(jiǎn)單的入侵和破壞用戶(hù)系統(tǒng)，到機(jī)密文件被盜竊，再到網(wǎng)上銀行賬號(hào)、虛擬貨幣賬號(hào)被盜取以及使用不正當(dāng)手段迫使用戶(hù)瀏覽某網(wǎng)站，片面增大網(wǎng)站訪(fǎng)問(wèn)量，最后發(fā)展成一個(gè)擁有完整產(chǎn)業(yè)利益鏈的病毒制造與交易市場(chǎng)，現(xiàn)在全世界的信息安全形勢(shì)，幾乎已經(jīng)到了一發(fā)不可收拾的地步。

二、2009年度計(jì)算機(jī)病毒疫情特征

2009年計(jì)算機(jī)病毒疫情總體呈現(xiàn)出如下幾個(gè)特征：

1、　微軟0day漏洞及第三方應(yīng)用軟件漏洞被廣泛利用

進(jìn)入2009年以來(lái)，頻繁爆出的微軟0day漏洞與第三方應(yīng)用軟件漏洞已經(jīng)成為駭客攻擊的主要目標(biāo)，同時(shí)也成為網(wǎng)頁(yè)掛馬的最主要途徑。據(jù)權(quán)威機(jī)構(gòu)統(tǒng)計(jì)，木馬傳播者所利用的微軟漏洞與第三方應(yīng)用軟件漏洞，已經(jīng)基本達(dá)到各占一半的比例。

2、　釣魚(yú)網(wǎng)站激增　“網(wǎng)頁(yè)掛馬”黑客產(chǎn)業(yè)鏈日益成熟

2009年網(wǎng)頁(yè)掛馬、釣魚(yú)網(wǎng)站已經(jīng)成為病毒制造者傳播有害程序的最佳途徑，同時(shí)也成為互聯(lián)網(wǎng)最為嚴(yán)重的安全威脅。據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）日前在2009中國(guó)反釣魚(yú)網(wǎng)站聯(lián)盟年會(huì)上公布的最新統(tǒng)計(jì)數(shù)據(jù)顯示，截至09年11月22日，經(jīng)CNNIC認(rèn)定并處理的釣魚(yú)網(wǎng)站域名已累計(jì)達(dá)8342個(gè)。

3、病毒創(chuàng)新欺騙方式，偽裝成文件夾的病毒增多

進(jìn)入2009年以來(lái)，有越來(lái)越多的病毒采用了全新的欺騙方式，偽裝成IE快捷方式和文件夾已經(jīng)成為一種新的趨勢(shì)。

4、　計(jì)算機(jī)病毒技術(shù)特征變化明顯

2009年度，計(jì)算機(jī)病毒技術(shù)特征較2008年度相比有明顯的變化。

a） 病毒的傳播方式主要以?huà)炷抉R網(wǎng)頁(yè)和U盤(pán)傳播為主。

b） 為了增加反病毒軟件的清除難度，2009年大部分病毒通過(guò)注入系統(tǒng)進(jìn)程中運(yùn)行。

c） 2009年度，使用內(nèi)存截取技術(shù)的木馬，與往年通過(guò)紀(jì)錄擊鍵技術(shù)相比有了大幅提高；此外，因?yàn)椴簧侔踩浖呀?jīng)具備主動(dòng)防御功能，能有效防御使用驅(qū)動(dòng)來(lái)入侵破壞系統(tǒng)的病毒，因此2009年使用驅(qū)動(dòng)的病毒較去年有所降低。

d） 2009年度，由于各種名目的廣告聯(lián)盟出現(xiàn)，受到廣告聯(lián)盟按點(diǎn)擊量計(jì)費(fèi)的利益誘惑，各種惡意廣告病毒大量涌現(xiàn)，通過(guò)病毒方式騙取大量虛假點(diǎn)擊，按照點(diǎn)擊量向通過(guò)廣告聯(lián)盟廣告的廠(chǎng)商收取費(fèi)用，已證實(shí)國(guó)內(nèi)有多款業(yè)內(nèi)知名軟件成為受害者，遭到惡意廣告程序欺騙式點(diǎn)擊推廣。

e） 2009年通過(guò)替換系統(tǒng)文件來(lái)傳播自身的病毒也呈多發(fā)態(tài)勢(shì)。

三、防范信息安全事件的對(duì)策

針對(duì)目前越來(lái)越嚴(yán)峻的信息安全形勢(shì)，我們必須重視信息安全工作，有必要對(duì)信息安全事件進(jìn)行更深層次的防范。而對(duì)于個(gè)人與單位，根據(jù)不同的計(jì)算機(jī)應(yīng)用環(huán)境，可以有不同的應(yīng)對(duì)方案。

對(duì)于個(gè)人用戶(hù)，最少應(yīng)該要做到以下這幾點(diǎn)：

1、 留意操作系統(tǒng)提供商以及其他第三方軟件開(kāi)發(fā)商所的安全公告，及時(shí)為系統(tǒng)和其他軟件打上安全補(bǔ)丁。

2、 安裝防病毒軟件等安全類(lèi)軟件，打開(kāi)其實(shí)時(shí)監(jiān)控，并要注意經(jīng)常升級(jí)病毒庫(kù)。還要養(yǎng)成定期殺毒的習(xí)慣。

3、 使用安全性能高的文件系統(tǒng)，如windows操作系統(tǒng)可以采用NTFS格式，充分利用好此類(lèi)文件系統(tǒng)可以在一定程度上避免資料外泄。

4、 限制光盤(pán)以及其他可移動(dòng)磁盤(pán)的自動(dòng)運(yùn)行功能，尤其是對(duì)于來(lái)歷不明或者在其他地方使用過(guò)，拿到自己的計(jì)算機(jī)上使用的光盤(pán)盒可移動(dòng)磁盤(pán)，最好禁止其自動(dòng)運(yùn)行，并使用帶最新病毒特征庫(kù)的殺毒軟件對(duì)其進(jìn)行查毒，確保安全之后方可使用。

5、 盡量不要使用來(lái)歷不明的軟件，尤其是盜版軟件；盡量不訪(fǎng)問(wèn)不明來(lái)歷的網(wǎng)站，尤其是非法網(wǎng)站。

6、 不要貪圖小便宜，輕信互聯(lián)網(wǎng)上的消息，凡事打醒十二分精神，明白“天下沒(méi)有免費(fèi)的午餐”的道理。

對(duì)于單位和企業(yè)用戶(hù)，除了要注意以上這幾點(diǎn)以外，還要做到以下這幾點(diǎn)：

1、 科學(xué)規(guī)范的設(shè)計(jì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，從結(jié)構(gòu)上防范信息安全事件。

2、 根據(jù)網(wǎng)絡(luò)的實(shí)際情況，對(duì)網(wǎng)絡(luò)實(shí)施合適的安全策略。

3、 對(duì)于安全要求比較高的網(wǎng)絡(luò)節(jié)點(diǎn)，必須使用充分的軟件和硬件以及其他防范措施來(lái)保證這些節(jié)點(diǎn)的安全。

4、 開(kāi)啟日志記錄功能，記錄網(wǎng)絡(luò)在運(yùn)作的時(shí)候所發(fā)生的事件。

5、 在帶寬出口處，應(yīng)該安裝硬件防火墻，尤其是對(duì)安全性能較高的地方，硬件防火墻要放在路由器的前面。

6、 指定相應(yīng)的管理?xiàng)l例，約束員工的網(wǎng)絡(luò)使用行為。

四、信息安全的立法

由于越來(lái)越嚴(yán)峻的信息安全形勢(shì)，盡管已經(jīng)有相應(yīng)的措施對(duì)信息安全事件進(jìn)行防范，但是沒(méi)有法律上的幫助，只能讓病毒制造者越來(lái)越猖狂。前面我們提到，越來(lái)越多的病毒開(kāi)發(fā)的目的主要是為了經(jīng)濟(jì)利益，而國(guó)家在這方面的立法工作做得遠(yuǎn)遠(yuǎn)不夠。

目前針對(duì)信息安全方面的法律法規(guī)主要有《中華人民共和國(guó)刑法》、《中華人民共和國(guó)電子簽名法》、《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《商用密碼管理?xiàng)l例》等。但是隨著時(shí)代的發(fā)展，國(guó)家法律對(duì)于信息安全事件方面的約束明顯力度不足。目前，我國(guó)的網(wǎng)絡(luò)安全系統(tǒng)在預(yù)測(cè)、反應(yīng)、防范和恢復(fù)能力方面存在許多薄弱環(huán)節(jié)，政策法規(guī)難以適應(yīng)網(wǎng)絡(luò)發(fā)展需要，信息立法存在許多空白。最近幾年來(lái)，結(jié)合我國(guó)信息化建設(shè)的實(shí)際情況，政府制訂了一系列法律文件和行政法規(guī)、規(guī)章，取得了一些成效，但依然存在著一些問(wèn)題：一是現(xiàn)有法律法規(guī)以部門(mén)規(guī)章為主，缺乏系統(tǒng)性和權(quán)威性；二是法律法規(guī)龐雜，其間的協(xié)調(diào)性和相通性不夠。公安、信息產(chǎn)業(yè)、郵電、技術(shù)監(jiān)督部門(mén)都公布過(guò)相關(guān)法規(guī)，各部門(mén)之間缺乏統(tǒng)籌規(guī)劃。其三、現(xiàn)行法律法規(guī)過(guò)于原則或籠統(tǒng)，缺乏可操作性。即使是已頒布的專(zhuān)門(mén)法（如《專(zhuān)利法》、《統(tǒng)計(jì)法》、《檔案法》）也沒(méi)有充分體現(xiàn)國(guó)家信息安全的內(nèi)容。個(gè)人隱私保護(hù)、數(shù)據(jù)庫(kù)保護(hù)、數(shù)字媒體、數(shù)字簽名認(rèn)證等信息空間正常運(yùn)作所需要的配套法規(guī)尚不健全。（參考資料：九三學(xué)社《加強(qiáng)網(wǎng)絡(luò)信息安全立法，維護(hù)國(guó)家信息安全》）

為此，針對(duì)目前的形勢(shì)，國(guó)家在這一方面應(yīng)該要加大立法力度，制定一部信息安全相關(guān)的專(zhuān)門(mén)法律，保障國(guó)家與公民在信息交換中的合法權(quán)益。除此之外，在信息安全方面的執(zhí)法力度，也應(yīng)該要相應(yīng)的加大，以威懾病毒制造者等信息安全事件的主要責(zé)任人。

參考文獻(xiàn)

[1]　馮登國(guó)，趙險(xiǎn)峰.信息安全技術(shù)概論.電子工業(yè)出版社，2009，04.

[2]　朱明.信息安全法教程.中國(guó)林業(yè)出版社，2005，10.

第9篇：計(jì)算機(jī)信息安全保護(hù)條例范文

關(guān)鍵詞：電子公文電子政務(wù)互聯(lián)網(wǎng)

一、子公文及其特點(diǎn)

電子公文是指以電子形式表現(xiàn)的并通過(guò)網(wǎng)絡(luò)傳送的,用于政府機(jī)關(guān)相互之間聯(lián)系事務(wù)的專(zhuān)用文件。電子公文的特點(diǎn)是基于電腦和互聯(lián)網(wǎng)聯(lián)網(wǎng)的特性而產(chǎn)生的,因?yàn)殡娮庸牡闹谱?、發(fā)送及接收都需要通過(guò)電腦和互聯(lián)網(wǎng)這兩種媒介來(lái)進(jìn)行。首先是電腦,它的最大作用是將政府公文中所有具體的信息都進(jìn)行了數(shù)字化的改變,這里所說(shuō)的數(shù)字化是指電腦將輸入的具體信息以“1”和“0”來(lái)進(jìn)行存儲(chǔ)和運(yùn)作,這不像傳統(tǒng)的政府公文是以具體的書(shū)面形式來(lái)表示的。其次是互聯(lián)網(wǎng),互聯(lián)網(wǎng)將電腦里的數(shù)字化信息在各個(gè)政府機(jī)關(guān)之間迅速地傳送?；ヂ?lián)網(wǎng)本身有其特殊性,即公開(kāi)性和全球性。所謂公開(kāi)性是指任何人都可以自由地進(jìn)出互聯(lián)網(wǎng),而全球性是指信息在互聯(lián)網(wǎng)上的傳遞是沒(méi)有邊界障礙的。根據(jù)上述分析,較之傳統(tǒng)的政府公文,電子公文有以下幾個(gè)方面的特點(diǎn)：

(1)電子公文是一種數(shù)字化的、虛擬化的文件形式;(2)電子公文的傳送是在公開(kāi)環(huán)境下,通過(guò)互聯(lián)網(wǎng)進(jìn)行的;(3)電子公文的傳送可以在各個(gè)地區(qū)、國(guó)家乃至全球范圍內(nèi)的政府之間進(jìn)行;(4)電子公文的廣泛應(yīng)用能夠極大地提高政府的辦事效率。

顯然,信息技術(shù)的發(fā)展給政府機(jī)構(gòu)帶來(lái)了一場(chǎng)深刻的變革。傳統(tǒng)的公文傳送方式使政府機(jī)構(gòu)背負(fù)著沉重的時(shí)間負(fù)擔(dān)和經(jīng)濟(jì)負(fù)擔(dān)。傳統(tǒng)公文在這一場(chǎng)變革中受到了電子公文這一新生事物的強(qiáng)有力的沖擊。電子公文的制作、發(fā)送和接收可以突破時(shí)間和空間的限制,給人們以快速和便捷?？墒请娮庸漠吘故墙陙?lái)才開(kāi)始出現(xiàn)的新生事物,很多技術(shù)上的問(wèn)題還有待解決。特別是,由于電子公文剛剛開(kāi)始啟用,有關(guān)電子公文的法律紛爭(zhēng)還頗為鮮見(jiàn)。就世界范圍來(lái)說(shuō),還沒(méi)有專(zhuān)門(mén)的法律規(guī)范,也無(wú)強(qiáng)制性的原則可以遵循?？梢哉f(shuō),其中還有很多值得研究的問(wèn)題擺在我們的面前。

二、電子公文應(yīng)用中存在的安全問(wèn)題

目前,電子公文應(yīng)用中出現(xiàn)的安全問(wèn)題主要有：

1.黑客問(wèn)題。黑客入侵網(wǎng)站的消息在近年被頻頻報(bào)道。以前黑客們往往挑選美國(guó)國(guó)防部和雅虎這些安全防范體系堪稱(chēng)一流的硬骨頭啃。而隨著各種應(yīng)用工具的傳播,黑客已經(jīng)大眾化了,不像過(guò)去那樣非電腦高手不能成為黑客。如果安全體系不過(guò)硬的話(huà),黑客便可以肆意截留、毀滅、修改或偽造電子公文,給政府部門(mén)帶來(lái)混亂。

2.電腦病毒問(wèn)題。自電腦病毒問(wèn)世幾十年來(lái),各種新型病毒及其變種迅速增加,而互聯(lián)網(wǎng)的出現(xiàn)又為病毒的傳播提供了最好的媒介。不少新病毒直接利用網(wǎng)絡(luò)作為自己的傳播途徑。試想一個(gè)完整的電子政府體系中某個(gè)環(huán)節(jié)受到病毒感染而又沒(méi)有被及時(shí)發(fā)現(xiàn),電子公文系統(tǒng)全面癱瘓,那將會(huì)產(chǎn)生怎樣的后果?病毒的感染會(huì)使一些電子公文毀滅或送達(dá)延誤,整個(gè)電子政府將會(huì)指揮失靈、機(jī)構(gòu)運(yùn)作不暢。

3.信息泄漏問(wèn)題。目前,各大軟件公司生成的網(wǎng)管軟件使網(wǎng)絡(luò)管理員擁有至高無(wú)上的權(quán)利,可以方便地對(duì)網(wǎng)上每個(gè)政府用戶(hù)的各種使用情況進(jìn)行詳細(xì)的監(jiān)測(cè)。此外,網(wǎng)絡(luò)中存在不少木馬程序,如果使用不慎,就會(huì)把公文中的重要信息泄漏給他人。而某些大公司生產(chǎn)的軟件或硬件產(chǎn)品所帶的后門(mén)程序更可以使這些公司對(duì)政府用戶(hù)在網(wǎng)上的所作所為了如指掌。對(duì)政府而言,信息泄漏將會(huì)給其工作帶來(lái)麻煩,甚至?xí)＜暗絿?guó)家的政治、經(jīng)濟(jì)及國(guó)防利益,有關(guān)的政府工作人員會(huì)因此被追究法律責(zé)任,這是絕對(duì)不能接受的。而對(duì)這些大公司的法律管制,對(duì)于在信息產(chǎn)業(yè)中處于弱勢(shì)地位的國(guó)家來(lái)說(shuō)是根本無(wú)法解決的難題,但光靠處于優(yōu)勢(shì)地位的國(guó)家也是不行的,必須在國(guó)際范圍內(nèi)形成管制的合力。

三、電子公文安全體系法律制度建構(gòu)

1.科學(xué)的密鑰使用制度規(guī)范。密鑰是一種信息安全技術(shù),又稱(chēng)加密技術(shù),該技術(shù)被廣泛應(yīng)用于電子商務(wù)和電子政務(wù)中。它包括兩種技術(shù)類(lèi)型,即秘密密鑰加密技術(shù)和公開(kāi)密鑰加密技術(shù)。其中秘密密鑰加密技術(shù)又稱(chēng)對(duì)稱(chēng)加密技術(shù)。倘利用此技術(shù),電子公文的加密和解密將使用一個(gè)相同的秘密密鑰,也叫會(huì)話(huà)密鑰,并且其算法是公開(kāi)的。接收方在得到發(fā)送的加密公文后需要用發(fā)送方秘密密鑰解密公文。如果進(jìn)行公文往來(lái)的兩個(gè)政府能夠確保秘密密鑰交換階段未曾泄漏,那幺,公文的機(jī)密性和完整性是可以保證的。這種加密算法的計(jì)算速度快,已被廣泛地應(yīng)用于電子商務(wù)活動(dòng)過(guò)程中。公開(kāi)密鑰加密技術(shù)又稱(chēng)為非對(duì)稱(chēng)加密技術(shù)。這一技術(shù)需要兩個(gè)密鑰,即公開(kāi)密鑰和私有密鑰。私有密鑰只能由生成密鑰對(duì)的一方政府掌握,而公開(kāi)密鑰卻可以公開(kāi)。用公開(kāi)密鑰對(duì)公文進(jìn)行加密,只有用對(duì)應(yīng)的私有密鑰才能解密。用私有密鑰對(duì)數(shù)據(jù)進(jìn)行加密,只有用對(duì)應(yīng)的公開(kāi)密鑰才能解密。此二種技術(shù)相比,顯然第二種技術(shù)的安全系數(shù)更大一些,但這種技術(shù)算法速度較慢。我們可以根據(jù)各種公文的秘密等級(jí),采用不同的加密技術(shù)。對(duì)于一般的公文往來(lái)數(shù)量大且頻繁,不宜采用非對(duì)稱(chēng)加密技術(shù),還有秘密等級(jí)較低的公文亦可采用對(duì)稱(chēng)加密技術(shù)。而對(duì)那些重大的通知及秘密等級(jí)較高的公文則必須采用非對(duì)稱(chēng)加密技術(shù)。凡違反上述技術(shù)性規(guī)范的要求造成公文泄密或是公文的完整性受到損害的,需追究其法律責(zé)任。

2.完善的政府證書(shū)管理制度。公文傳送過(guò)程中數(shù)據(jù)的保密性通過(guò)加密和數(shù)字簽名得到了保證,但每個(gè)用戶(hù)都有一個(gè)甚至兩個(gè)密鑰對(duì),不同的用戶(hù)之間要用公開(kāi)密鑰體系來(lái)傳送公文,必須先知道對(duì)方的公開(kāi)密鑰。公文傳送中有可能發(fā)生以下情況:用戶(hù)從公鑰簿中查到的不是對(duì)方的公鑰,而是某個(gè)攻擊者冒充對(duì)方的假冒公鑰;或者公文互換的雙方在通訊前互換公鑰時(shí),被夾在中間的第三者暗中改變。這樣的加密或簽名就失去了安全性。為了防范上述風(fēng)險(xiǎn),我們可以仿效電子商務(wù)中的做法,引入數(shù)據(jù)化證書(shū)和證書(shū)管理機(jī)構(gòu),建立完善的政府證書(shū)管理制度。這里所說(shuō)的證書(shū)是指一份特殊文檔,它記錄了各政府機(jī)關(guān)的公開(kāi)密鑰和相關(guān)的信息以及證書(shū)管理機(jī)構(gòu)的數(shù)字簽名。證書(shū)的管理機(jī)構(gòu)是個(gè)深受大家信任的第三方機(jī)構(gòu)?？紤]到電子政務(wù)的特殊性,電子政務(wù)系統(tǒng)中的根目錄證書(shū)管理機(jī)構(gòu)最好由一國(guó)的最高政策機(jī)關(guān)設(shè)立的專(zhuān)門(mén)機(jī)構(gòu)出任,其它各級(jí)目錄分別由地方各級(jí)政府設(shè)立的專(zhuān)門(mén)機(jī)構(gòu)去管理。在我國(guó),根目錄的管理工作可由國(guó)務(wù)院信息辦來(lái)承擔(dān),其它各級(jí)目錄分別由地方各級(jí)人民政府設(shè)立的專(zhuān)門(mén)機(jī)構(gòu)進(jìn)行管理。各政府機(jī)關(guān)須向相應(yīng)的證書(shū)管理機(jī)構(gòu)提交自己的公開(kāi)密鑰和其它代表自己法律地位的信息,證書(shū)管理機(jī)構(gòu)在驗(yàn)證之后,向其頒發(fā)一個(gè)經(jīng)過(guò)證書(shū)管理機(jī)構(gòu)私有密鑰簽名的證書(shū)。政府出面作為證書(shū)的管理機(jī)構(gòu),其頒發(fā)的證書(shū)信用度極高。這樣一來(lái)將使電子公文的發(fā)送方和接收方都相信可以互相交換證書(shū)來(lái)得到對(duì)方的公鑰,自己所得到的公鑰是真實(shí)的。顯然,電子公文系統(tǒng)的安全有效運(yùn)轉(zhuǎn)離不開(kāi)完善的政府證書(shū)管理制度的確立。

3.有效的數(shù)字簽名制度。在電子公文的傳送過(guò)程中可能出現(xiàn)下列問(wèn)題:(1)假冒,第三方丙有可能假冒甲機(jī)關(guān)給乙機(jī)關(guān)發(fā)送虛假公文;(2)否認(rèn),甲機(jī)關(guān)可能否認(rèn)向乙機(jī)關(guān)發(fā)送過(guò)公文;(3)偽造,乙機(jī)關(guān)工作人員可能偽造或修改從甲機(jī)關(guān)發(fā)來(lái)的消息,以對(duì)自己有利。這些問(wèn)題要靠數(shù)字簽名來(lái)解決。數(shù)字簽名在電子公文傳送中的應(yīng)用過(guò)程是這樣的:公文的發(fā)送方將公文文本帶入到哈希函數(shù)生成一個(gè)消息摘要。消息摘要代表著文件的特征,其值將隨著文件的變化而變化。也就是說(shuō),不同的公文將得到不同的消息摘要。哈希函數(shù)對(duì)于發(fā)送數(shù)據(jù)的雙方都是公開(kāi)的。發(fā)送方用自己的專(zhuān)用密鑰對(duì)這個(gè)散列值進(jìn)行加密來(lái)形成發(fā)送方的數(shù)字簽名。然后,這個(gè)數(shù)字簽名將作為公文附件和公文一起發(fā)送到該公文的接收方。公文的接收方首先從接收到的原始公文中計(jì)算出消息摘要,接著再用發(fā)送方的公開(kāi)密鑰來(lái)對(duì)公文的附加的數(shù)字簽名進(jìn)行解密。如果兩個(gè)消息摘要相同,那幺接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的。通過(guò)數(shù)字簽名能夠?qū)崿F(xiàn)對(duì)原始公文的鑒別和不可抵賴(lài)性。目前數(shù)字簽名在電子商務(wù)中已得到了廣泛的應(yīng)用,日本等國(guó)政府已通過(guò)專(zhuān)門(mén)的立法對(duì)數(shù)字簽名的法律效力予以確認(rèn)。在電子公文傳送中引入數(shù)字簽名也是必然的選擇,只是我們要從法律上確認(rèn)數(shù)字簽名的效力,建立相應(yīng)的制度規(guī)范,努力設(shè)法從技術(shù)和制度規(guī)范入手不斷提高安全系數(shù)。以數(shù)字簽名只有相對(duì)的安全性來(lái)作為反對(duì)其應(yīng)具有法律效力的理由是站不住腳的,因?yàn)槿魏嗡^安全保障都是相對(duì)的,橡皮圖章就經(jīng)常被不法之徒偽造。