公務(wù)員期刊網(wǎng) 精選范文 網(wǎng)絡(luò)安全建設(shè)規(guī)劃方案范文

網(wǎng)絡(luò)安全建設(shè)規(guī)劃方案精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全建設(shè)規(guī)劃方案主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡(luò)安全建設(shè)規(guī)劃方案

第1篇:網(wǎng)絡(luò)安全建設(shè)規(guī)劃方案范文

    【論文摘要】計算機(jī)網(wǎng)絡(luò)的技術(shù)發(fā)展相當(dāng)迅速。隨著互聯(lián)網(wǎng)上黑客病毒泛溢,網(wǎng)絡(luò)犯罪等威脅日益嚴(yán)重,網(wǎng)絡(luò)安全管理的任務(wù)將會越來越艱巨和復(fù)雜,抓好網(wǎng)絡(luò)安全問題對保障網(wǎng)絡(luò)信息安全至關(guān)重要。因此文章對電子商務(wù)網(wǎng)絡(luò)支付安全問題進(jìn)行探討分析。

    0引言

    美國等發(fā)達(dá)國家,通過Internet進(jìn)行電子商務(wù)的交易已成為潮流。隨著internet的發(fā)展和網(wǎng)絡(luò)基礎(chǔ)設(shè)施的不斷完善,我國的電子商務(wù)雖已初具規(guī)模,但是安全問題卻成為發(fā)展電子商務(wù)亟待解決的問題。電子商務(wù)過程中,買賣雙方是通過網(wǎng)絡(luò)聯(lián)系的,由于internet是開放性網(wǎng)絡(luò),建立交易雙方的安全和信任關(guān)系較為困難,因此本文對電子商務(wù)網(wǎng)絡(luò)支付上的安全問題進(jìn)行探討分析。

    1電子商務(wù)的概念和特點

    1)電子商務(wù)的概念:電子商務(wù)(Electronic Commerce)是通過電信網(wǎng)絡(luò)進(jìn)行的生產(chǎn)、營銷、銷售、流通等活動,不僅是指基于因特網(wǎng)上的交易,而且還指利用電子信息技術(shù)實現(xiàn)解決問題、降低成本、增加價值、創(chuàng)造商機(jī)的商務(wù)活動[1]。

    2)電子商務(wù)的特點:(1)電子商務(wù)將傳統(tǒng)的商務(wù)流程電子化、數(shù)字化。不僅以電子流代替了實物流,大量減少了人力物力,降低了成本;而且突破了時間空間的限制,使得交易活動可在任何時間、任何地點進(jìn)行,大大提高了效率。(2)電子商務(wù)使企業(yè)能以較低成本進(jìn)入全球電子化市場,也使中小企業(yè)可能擁有與大企業(yè)一樣的信息資源,提高了中小企業(yè)的競爭能力。(3)電子商務(wù)重新定義了傳統(tǒng)的流通模式,減少了中間環(huán)節(jié),使得生產(chǎn)者和消費者的直接交易成為可能,從而一定程度上改變了社會經(jīng)濟(jì)的運行方式。(4)電子商務(wù)提供了豐富的信息資源,為社會經(jīng)濟(jì)要素的重新組合提供了更多的可能,這將影響到社會的經(jīng)濟(jì)布局和結(jié)構(gòu)。

    2電子商務(wù)安全的技術(shù)體系

    1)物理安全。首先根據(jù)國家標(biāo)準(zhǔn)、信息安全等級和資金狀況,制定適合的物理安全要求,并經(jīng)建設(shè)和管理達(dá)到相關(guān)標(biāo)準(zhǔn)[2]。再者,關(guān)鍵的系統(tǒng)資源(包括主機(jī)、應(yīng)用服務(wù)器、安全隔離網(wǎng)閘GAP等設(shè)備),通信電路以及物理介質(zhì)(軟/硬磁盤、光盤、IC卡、PC卡等)、應(yīng)有加密、電磁屏蔽等保護(hù)措施,均應(yīng)放在物理上安全的地方。

    2)網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全是電子商務(wù)的基礎(chǔ)。為了保證電子商務(wù)交易順利進(jìn)行,要求電子商務(wù)平臺要穩(wěn)定可靠,能夠不中斷地提供服務(wù)。系統(tǒng)的任何中斷(如硬件、軟件錯誤,網(wǎng)絡(luò)故障、病毒等)都可能導(dǎo)致電子商務(wù)系統(tǒng)不能正常工作,而使貿(mào)易數(shù)據(jù)在確定的時刻和地點的有效性得不到保證,往往會造成巨大的經(jīng)濟(jì)損失。

    3)商務(wù)安全。主要是指商務(wù)交易在網(wǎng)絡(luò)媒介中出現(xiàn)的安全問題,包括防止商務(wù)信息被竊取、篡改、偽造、交易行為被抵賴,即要實現(xiàn)電子商務(wù)的保密性、完整性、真實性、不可抵賴性。商務(wù)安全的各方面也要通過不同的網(wǎng)絡(luò)安全技術(shù)和安全交易標(biāo)準(zhǔn)實現(xiàn),加解密技術(shù)保證了交易信息的保密性,也解決了用戶密碼被盜取的問題;數(shù)字簽名是實現(xiàn)對原始報文完整性的鑒別,它與身份認(rèn)證和審查系統(tǒng)一起可杜絕交易的偽造和抵賴行為。保證電子商務(wù)安全的主要技術(shù)有:在線支付協(xié)議(安全套接層SSL協(xié)議和安全電子交易SET協(xié)議)、文件加密技術(shù)、數(shù)字簽名技術(shù)、電子商務(wù)認(rèn)證中心(CA)。

    4)系統(tǒng)安全。主要是保護(hù)主機(jī)上的操作系統(tǒng)與數(shù)據(jù)庫系統(tǒng)的安全。對于保護(hù)系統(tǒng)安全,總體思路是:通過安全加固,解決管理方面安全漏洞;然后采用安全技術(shù)設(shè)備,增強(qiáng)其安全防護(hù)能力。

    3安全管理過程監(jiān)督

    3.1加強(qiáng)全過程的安全管理

    1)網(wǎng)絡(luò)規(guī)劃階段,就要加強(qiáng)對信息安全建設(shè)和管理的規(guī)劃。信息安全建設(shè)需要投入一定的人力、物力、財力。要根據(jù)狀況實事求是地確定網(wǎng)絡(luò)的安全總體目標(biāo)和階段目標(biāo)、分段實施、降低投資風(fēng)險。2)工程建設(shè)階段,建設(shè)管理單位要將安全需求的匯總和安全性能功能的測試,列入工程建設(shè)各個階段工作的重要內(nèi)容,要加強(qiáng)對開發(fā)(實施)人員、版本控制的管理,要加強(qiáng)對開發(fā)環(huán)境、用戶路由設(shè)置、關(guān)鍵代碼的檢查[3]。3)在運行維護(hù)階段,要注意以下事項:(1)建立有效的安全管理組織架構(gòu),明確職責(zé),理順流程,實施高效管理。(2)按照分級管理原則,嚴(yán)格管理內(nèi)部用戶帳號和密碼,進(jìn)入系統(tǒng)內(nèi)部必須通過嚴(yán)格的身份確認(rèn),防止非法占用、冒用合法用戶帳號和密碼。(3)制定完善的安全管理制度,加強(qiáng)信息網(wǎng)的操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備、應(yīng)用系統(tǒng)運行維護(hù)過程的安全管理。(4)要建立應(yīng)急預(yù)察體系,建立網(wǎng)絡(luò)安全維護(hù)日志,記錄與安全性相關(guān)的信息及事件,有情況出現(xiàn)時便于跟蹤查詢,還要定期檢查日志,以便及時發(fā)現(xiàn)潛在的安全威脅。

    3.2建立動態(tài)的閉環(huán)管理流程

    網(wǎng)絡(luò)處于不斷地建設(shè)和調(diào)整中,可能發(fā)現(xiàn)新的安全漏洞,因此需要建立動態(tài)的、閉環(huán)的管理流程。要在整體安全策略的控制和指導(dǎo)下,通過安全評估和檢測工具(如漏洞掃描,入侵檢測等)及時了解網(wǎng)絡(luò)存在的安全問題和安全隱患,據(jù)此制定安全建設(shè)規(guī)劃和加固方案,綜合應(yīng)用各種安全防護(hù)產(chǎn)品(如防火墻、身份認(rèn)證等手段),將系統(tǒng)調(diào)整到相對安全的狀態(tài)。并要注意以下兩點:1)對于一個企業(yè)而言,安全策略是支付信息安全的核心,因此制定明確的有效的安全策略是非常重要的。安全組織要根據(jù)這個策略制定詳細(xì)的流程、規(guī)章制度、標(biāo)準(zhǔn)和安全建設(shè)規(guī)劃、方案,保證這些系列策略規(guī)范在整個企業(yè)范圍內(nèi)貫徹實施,從而保護(hù)企業(yè)的投資和信息資源安全。2)要制定完善的、符合企業(yè)實際的信息安全策略,就須先對企業(yè)信息網(wǎng)的安全狀況進(jìn)行評估,即對信息資產(chǎn)的安全技術(shù)和管理現(xiàn)狀進(jìn)行評估,讓企業(yè)對自身面臨的安全威脅和問題有全面的了解,從而制定針對性的安全策略,指導(dǎo)信息安全的建設(shè)和管理工作。

    4結(jié)束語

    本文分析了目前電子商務(wù)網(wǎng)絡(luò)支付安全方面的主要技術(shù)狀況,安全技術(shù)可以說是網(wǎng)絡(luò)技術(shù)中較為尖端的技術(shù),都是非常先進(jìn)的技術(shù)手段;只要運用得當(dāng),配合相應(yīng)的安全管理措施,基本能夠保證電子商務(wù)中網(wǎng)絡(luò)支付的安全;但不是100%的絕對安全,而是相對安全。隨著網(wǎng)絡(luò)安全技術(shù)的進(jìn)步與信用機(jī)制的完善,網(wǎng)絡(luò)支付定會越來越安全。

    參考文獻(xiàn)

    [1]柯新生.網(wǎng)絡(luò)支付與結(jié)算[M].北京:電子工業(yè)出版社,2004.

第2篇:網(wǎng)絡(luò)安全建設(shè)規(guī)劃方案范文

關(guān)鍵詞:信息安全;檔案;因素;對策近年來,信息技術(shù)的運用

在高校檔案管理中發(fā)揮日益顯著的作用,打破了傳統(tǒng)紙質(zhì)檔案的管理模式,由檔案實體管理向數(shù)字化管理模式轉(zhuǎn)變,這一創(chuàng)新舉措大大提高了檔案資源開發(fā)和利用的效率,但數(shù)字化管理中的安全問題亦不容忽視,只有不斷強(qiáng)化數(shù)字化檔案的安全管理,建立健全檔案安全工作保障體系,才能真正確保數(shù)字化檔案的安全。

1問題及影響因素

首先,高校數(shù)字化檔案信息安全管理缺少頂層設(shè)計。目前安徽省高校檔案管理軟件多種類型并存,彼此孤立,有網(wǎng)絡(luò)版的也有單機(jī)版的,橫向之間不聯(lián),上下之間不通,各自為政,追求小而全,未能形成網(wǎng)絡(luò)大平臺上的協(xié)調(diào)溝通運行機(jī)制,既影響了網(wǎng)絡(luò)功能的發(fā)揮,又造成了重復(fù)建設(shè),浪費了人力、物力。其根本原因在于頂層設(shè)計滯后,缺乏統(tǒng)一的功能和具體執(zhí)行標(biāo)準(zhǔn)。其次,檔案信息安全管理制度不完善。按照國家保密局《涉及國家秘密的信息系統(tǒng)審批管理規(guī)定》,現(xiàn)在大部分高校信息利用安全無法保證。具體表現(xiàn)為:一是沒有統(tǒng)一的利用平臺,其利用環(huán)境的安全完全依賴于自身網(wǎng)絡(luò)建設(shè);二是局域網(wǎng)、政務(wù)網(wǎng)、公眾網(wǎng)的內(nèi)容界定不規(guī)范,在協(xié)調(diào)處理多方關(guān)系上存在著隨意性;三是檔案館(室)在外包安全協(xié)議中沒有明確注明保密的形式和內(nèi)容,當(dāng)事者所應(yīng)承擔(dān)的責(zé)任和義務(wù),缺少相應(yīng)的監(jiān)管標(biāo)準(zhǔn)和獎懲措施,這些毋庸置疑將對檔案信息利用安全造成威脅。然而,究其根本原因在于缺乏建立相配套的系統(tǒng)安全管理規(guī)章制度[1-2]。最后,對系統(tǒng)功能的安全監(jiān)管不到位。據(jù)調(diào)查表明,目前我省高校大部分電子檔案系統(tǒng)的權(quán)限設(shè)置,身份認(rèn)證識別鑒定功能、CA認(rèn)證以及數(shù)字簽名等技術(shù)功能均達(dá)不到相關(guān)要求,隨時可能發(fā)生文件丟失、泄密的危險。在信息采集、硬件防護(hù)等方面,相關(guān)技術(shù)部門之間未能及時有效地溝通與協(xié)調(diào),管理措施的制定缺少系統(tǒng)性和科學(xué)性,如此等等[3-4],都是因缺乏嚴(yán)格的監(jiān)存管機(jī)制,從而導(dǎo)致安全建設(shè)存在諸多隱患和漏洞。

2檔案數(shù)字化安全管理應(yīng)遵循的原則

責(zé)任規(guī)范原則。安全責(zé)任規(guī)范是檔案信息系統(tǒng)規(guī)劃、設(shè)計、實現(xiàn)、運行的必然要求,各檔案館(室)應(yīng)根據(jù)安全標(biāo)準(zhǔn)化規(guī)定制定適合本單位的安全政策,不能無依據(jù)、無標(biāo)準(zhǔn)、隨意開發(fā)、盲目設(shè)計、違規(guī)操作、無人監(jiān)管,而應(yīng)根據(jù)實際情況,具體問題具體分析,采用正確的安全功能和設(shè)備。預(yù)防原則。將預(yù)防為主的意識貫穿整個安全系統(tǒng)管理的全過程,包括規(guī)劃、采購、安裝、設(shè)計等各個環(huán)節(jié)。不同的地理條件、不同的人文環(huán)境,各館(室)藏對安全設(shè)施的配備及安全功能的實現(xiàn)程度也迥異,應(yīng)因地制宜,將安全防范意識擺在首位,加強(qiáng)薄弱環(huán)節(jié)的防護(hù),最大限度地減少人為和自然災(zāi)難所造成的損失。實效原則。目標(biāo)的制定和規(guī)劃應(yīng)與安全功能的實現(xiàn)程度相匹配,不應(yīng)盲目追求高目標(biāo)或投資過大的項目,要實事求是,使投入與需要的安全功能相適應(yīng),才能真正提高安全管理效率。分權(quán)制約原則。分散重要環(huán)節(jié)的管理權(quán)限,使其各部門之間的權(quán)利相互制約,避免全線崩潰,提高安全性。對數(shù)字化服務(wù)機(jī)構(gòu)的相關(guān)資質(zhì)、業(yè)績、人員、設(shè)備和加工軟件等進(jìn)行考察,并了解是否存在違約行為、安全事故等不良記錄。應(yīng)急原則。安全防護(hù)要防患于未然。建立健全應(yīng)急管理機(jī)制,開展各類突發(fā)事件應(yīng)急演練,遇到突發(fā)事件及時采用應(yīng)急預(yù)案,多方聯(lián)動,采取積極有效的防護(hù)措施。災(zāi)難恢復(fù)原則。全盤優(yōu)化災(zāi)難恢復(fù)策略,合理劃分容災(zāi)等級,嚴(yán)格執(zhí)行數(shù)據(jù)恢復(fù)流程并采取有效的技術(shù)恢復(fù)手段,保持原數(shù)據(jù)中心和備份中心數(shù)據(jù)的一致性。

3高校數(shù)字化檔案信息安全管理的對策

3.1加強(qiáng)信息安全技術(shù)管理,提高信息化管理水平

設(shè)備層的安全管理。設(shè)備層的安全管理包含軟硬件系統(tǒng)的管理,是檔案信息安全管理的基礎(chǔ)。硬件系統(tǒng)的安全又稱為物理安全。由于應(yīng)用軟件自身存在弊端,使其很容易受到攻擊,各種各樣的防黑客技術(shù)、軟件恢復(fù)技術(shù)以及安全操作系統(tǒng)的實現(xiàn)將是軟件系統(tǒng)安全管理的重點。采用先進(jìn)的病毒防范技術(shù)定期對服務(wù)器和客戶端查毒、殺毒,對防毒軟件適時升級,檔案管理人員要依據(jù)病毒類型構(gòu)建病毒防范機(jī)制,充分了解病毒知識,做好主動防范工作,增強(qiáng)殺毒的敏感性,以全面提高網(wǎng)絡(luò)防范能力。網(wǎng)絡(luò)層的安全管理。網(wǎng)絡(luò)層的安全管理主要針對網(wǎng)絡(luò)協(xié)議和結(jié)構(gòu)及其所導(dǎo)致的安全問題應(yīng)采取的安全措施。主要包括:網(wǎng)絡(luò)安全告警,內(nèi)部流量和活動模型分析,網(wǎng)絡(luò)入侵恢復(fù),網(wǎng)絡(luò)結(jié)構(gòu)數(shù)據(jù)保護(hù),內(nèi)部加密與密鑰管理等。各個子網(wǎng)的出入口設(shè)備的安全管理是其管理的關(guān)鍵點,由于嵌入式操作系統(tǒng)作為網(wǎng)絡(luò)安全管理的核心技術(shù)比通用的操作系統(tǒng)更易實現(xiàn),因而不可避免地成為整個信息產(chǎn)業(yè)發(fā)展的重點之一。應(yīng)用層的安全管理。采取數(shù)據(jù)加密等技術(shù)確保安全,使用簽名芯片及時實現(xiàn)加密技術(shù)的有效應(yīng)用。嚴(yán)格控制訪問權(quán)限,通過設(shè)置口令、密鑰、指紋、聲音等方式進(jìn)行身份鑒別和訪問控制,并防止越權(quán)操作。對數(shù)字化設(shè)備、存儲介質(zhì)應(yīng)進(jìn)行安全保密技術(shù)處理,數(shù)字化加工設(shè)備不得外送維修,對系統(tǒng)中各種操作實現(xiàn)嚴(yán)格的監(jiān)控并加以記錄。做好日常的系統(tǒng)維護(hù)工作,確保數(shù)據(jù)的安全存儲、轉(zhuǎn)移和備份恢復(fù)。

3.2創(chuàng)新信息安全管理機(jī)制,全面提高防范意識

制度層的安全管理。強(qiáng)化制度建設(shè),形成有效的安全管理機(jī)制,為信息安全建設(shè)提供制度保障。為確保數(shù)字化檔案信息安全,高校檔案館(室)要建立健全各項安全管理制度和責(zé)任制度,在面臨突發(fā)災(zāi)害時,緊急啟動應(yīng)急預(yù)案,形成聯(lián)動機(jī)制,因地制宜,妥善處理影響檔案安全的各類突發(fā)事件。對檔案要強(qiáng)化監(jiān)督和管理,認(rèn)真進(jìn)行檔案密級鑒定,做好檔案數(shù)字化的各項安全保密工作,對密級檔案嚴(yán)格審核,做出是否變更或解除的決定,對控制知悉、使用范圍的檔案進(jìn)行劃控,密級檔案以及控制知悉、使用范圍的檔案,須在安全保密的場所由其單位工作人員負(fù)責(zé)人加工處理;對特殊載體檔案采取特殊保護(hù),對珍貴、頻繁利用的紙質(zhì)檔案優(yōu)先保護(hù)、定期消毒。其次要制定數(shù)字化檔案安全權(quán)利清單和責(zé)任清單,將數(shù)字化檔案信息安全建設(shè)作為日常工作運行的重點,實行領(lǐng)導(dǎo)責(zé)任制,明確在信息安全建設(shè)中各個環(huán)節(jié)的責(zé)任程序和責(zé)任人,科學(xué)界定工作職責(zé),完善安全隱患定期排查制度,規(guī)范細(xì)化檔案數(shù)字化工作流程,強(qiáng)化對權(quán)利運行的制約和監(jiān)督,嚴(yán)格按照任務(wù)清單要求,全面落實好安全主體責(zé)任,不斷加大問責(zé)力度,建立健全安全問題通報制度,確保安全權(quán)利清單制度落地見效。不僅如此,高校檔案館(室)也應(yīng)加強(qiáng)數(shù)字化加工場所和設(shè)備實施的安全監(jiān)管。加工場所應(yīng)設(shè)置在符合保密要求且相對獨立的區(qū)域,安裝視頻監(jiān)控系統(tǒng)、實施全程監(jiān)控,嚴(yán)格核查出入人員身份,無關(guān)人員不得進(jìn)入場所。工作人員不得在場所內(nèi)吸煙、飲水、進(jìn)食,嚴(yán)禁攜帶照相機(jī)、攝像機(jī)、手機(jī)等信息設(shè)備及其他與工作無關(guān)的物品入場,禁止以拍攝方式獲取檔案信息或攜帶實體檔案及電子檔案外出。用于檔案數(shù)字化的設(shè)備系統(tǒng)必須與其他網(wǎng)絡(luò)物理隔離,禁止安裝使用無線網(wǎng)卡等具有無線互聯(lián)功能的硬件和設(shè)備,對設(shè)備輸入、輸出接口進(jìn)行封閉處理,并進(jìn)行檢查登記。此外,若采取數(shù)字化委托加工方式,應(yīng)設(shè)有專人負(fù)責(zé)安全保密工作,無安全事故、泄密事件等違法記錄。數(shù)字化加工單位應(yīng)與受委托的專業(yè)公司簽訂保密協(xié)議,確保數(shù)字化加工場地的安全管理。以制度有效運行作保障,積極為檔案信息安全鑄造堅固的防護(hù)體系。組織層的安全管理。各高校要因地制宜,把數(shù)字化檔案安全體系建設(shè)擺上議事日程,制定適合本學(xué)校的數(shù)字化檔案信息安全建設(shè)規(guī)劃和實施方案,將檔案信息安全體系建設(shè)納入單位(部門)年度考核、目標(biāo)管理等工作的重要內(nèi)容,加強(qiáng)日常的監(jiān)督、檢查和指導(dǎo),定期聽取檔案安全工作匯報,研究部署年度工作計劃,領(lǐng)導(dǎo)要親自過問,在經(jīng)費投入、技術(shù)保障、處室配合、人員使用等方面給予大力支持,各高校檔案(館)室要加快建立數(shù)字化檔案信息安全領(lǐng)導(dǎo)小組,充分調(diào)動專職檔案人員工作的主動性和積極性,并根據(jù)學(xué)校機(jī)構(gòu)設(shè)置和人員變動情況,適時調(diào)整充實領(lǐng)導(dǎo)組成員,明確各部門分管檔案信息安全工作的領(lǐng)導(dǎo),逐步細(xì)化完善檔案信息安全工作崗位職責(zé),做到檔案信息安全工作人員職責(zé)清晰、分工明確,確保檔案安全工作順利有序開展。

3.3加大人才培養(yǎng)力度,打造復(fù)合型數(shù)字化安全管理專業(yè)人才

高校檔案館(室)要加大數(shù)字化檔案信息安全專業(yè)技術(shù)人才的培養(yǎng)力度,積極開展檔案信息化知識技能培訓(xùn)和數(shù)字化安全崗前教育培訓(xùn)。制定科學(xué)合理的人才規(guī)劃,數(shù)字化檔案安全的核心在于人,人是保證數(shù)字化檔案安全的關(guān)鍵,一切安全技術(shù)的實施都離不開專業(yè)技術(shù)人員,努力建設(shè)一支素質(zhì)優(yōu)良,結(jié)構(gòu)合理,隊伍穩(wěn)定,既通曉檔案網(wǎng)絡(luò)技術(shù)知識又能熟練掌握安全管理技能的綜合型人才,不斷探索培養(yǎng)優(yōu)秀檔案信息化人才的新途徑。

3.4加快法律法規(guī)體系建設(shè)進(jìn)程,營造良好的依法治檔環(huán)境和氛圍

建立健全數(shù)字化檔案安全法律法規(guī),真正落實依法治檔。檔案管理人員要嚴(yán)格遵守檔案安全法規(guī)和保密規(guī)定,采取綜合防范策略,建立科學(xué)合理的操作規(guī)范,積極防御,不斷提升防護(hù)水平,凈化網(wǎng)絡(luò)安全環(huán)境。加大安全執(zhí)法力度,嚴(yán)加懲處盜取、篡改信息的機(jī)構(gòu)和個人,并依法追究相關(guān)責(zé)任。重視安全法律法規(guī)宣傳工作,利用校園網(wǎng),宣傳安全知識以及學(xué)校關(guān)于檔案安全工作的規(guī)章制度。通過檔案網(wǎng)站,及時國家頒布實施的檔案安全法律法規(guī),認(rèn)真學(xué)習(xí)并貫徹落實上級檔案主管部門關(guān)于檔案安全管理的文件精神,讓廣大師生不斷強(qiáng)化安全和保護(hù)意識,充分認(rèn)識學(xué)校檔案安全工作的重要性。

4結(jié)論

高校數(shù)字化檔案信息的安全管理是一項漫長而艱巨的任務(wù),涉及技術(shù)、法律、制度、意識、人員等方方面面,隨著社會信息化的飛速發(fā)展和科技的日新月異,影響數(shù)字化檔案信息安全的因素也日益繁多,高校檔案安全工作將面臨新的挑戰(zhàn),各高校檔案館(室)應(yīng)高度重視,通力合作,使數(shù)字化檔案信息的安全管理逐步邁上規(guī)范化、科學(xué)化的軌道,為檔案的永久安全保管和歷史文化的傳承做出應(yīng)有的貢獻(xiàn)。

參考文獻(xiàn):

[1]種金成,何祖華.高校館藏檔案數(shù)字化實施方案及安全策略研究[J].黑龍江檔案,2014(1):44-45.

[2]趙鵬.從檔案安全體系建設(shè)的角度看檔案保護(hù)[J].中國檔案,2010(6):25-27.

[3]楊冬權(quán).建立完善的檔案安全體系確保檔案安全[J].蘭臺世界,2010(6):1-2.

第3篇:網(wǎng)絡(luò)安全建設(shè)規(guī)劃方案范文

關(guān)鍵詞:數(shù)字化校園;建設(shè)目標(biāo);建設(shè)規(guī)劃;需求分析;教育技術(shù);現(xiàn)代化

近年來,我國特別重視并強(qiáng)調(diào)利用教育技術(shù)推進(jìn)教育改革。建設(shè)數(shù)字化校園,實現(xiàn)教育信息化,強(qiáng)化各項管理,提升綜合實力,是各類學(xué)校的一項緊迫任務(wù)。數(shù)字化校園是學(xué)校的一張網(wǎng)絡(luò)名片,是一部永遠(yuǎn)放映的宣傳片,學(xué)??赏ㄟ^這個窗口向世界展示自身的實力和形象。

數(shù)字化校園是將現(xiàn)實校園的各項資源數(shù)字化,形成的一個數(shù)字空間,以現(xiàn)實校園在時間和空間上延伸。它是以網(wǎng)絡(luò)為基礎(chǔ),從環(huán)境(包括設(shè)備、教室等)、資源(如圖書、講義、課件等)到活動(包括教學(xué)、管理、服務(wù)、辦公等)的全部數(shù)字化。校園網(wǎng)絡(luò)及其應(yīng)用系統(tǒng)構(gòu)成整個校園的神經(jīng)系統(tǒng),完成校園的信息傳遞和服務(wù)。在數(shù)字化校園里,可以通過現(xiàn)代化手段,方便地實現(xiàn)學(xué)校的教學(xué)、科研、管理、服務(wù)等活動的全部過程,從而達(dá)到提高教學(xué)質(zhì)量、科研水平、管理水平的目的。

總體設(shè)計方針與目標(biāo)

設(shè)計方針我校的數(shù)字化校園建設(shè)的總體設(shè)計方針是:在未來的三到五年里建設(shè)一個包括數(shù)字環(huán)境建設(shè)、數(shù)字管理建設(shè)、數(shù)字教學(xué)建設(shè)、數(shù)字生活建設(shè)在內(nèi),能充分使用教育技術(shù)手段的數(shù)字化學(xué)校,以資源和數(shù)據(jù)共享為主導(dǎo),有步驟、分層次地完成學(xué)校數(shù)字化校園的建設(shè)。

建設(shè)目標(biāo)第一,建設(shè)以高速、穩(wěn)定、可靠、可控校園網(wǎng)為基礎(chǔ),覆蓋全校主要樓宇及公共設(shè)施的數(shù)字化網(wǎng)絡(luò)通信平臺,使之成為數(shù)據(jù)、監(jiān)控、廣播的綜合通信平臺,滿足數(shù)字化圖書館系統(tǒng)、數(shù)字化教學(xué)系統(tǒng)、校園綜合管理信息系統(tǒng)、網(wǎng)絡(luò)視頻會議系統(tǒng)、校園服務(wù)一卡通系統(tǒng)等的建設(shè)要求,實現(xiàn)真正意義上的“一卡、一庫、一網(wǎng)”數(shù)字化校園格局。第二,建設(shè)覆蓋全校樓宇及室外空間的通訊網(wǎng)絡(luò),滿足實現(xiàn)有線及無線通訊系統(tǒng),有線電視(包括數(shù)字電視接收系統(tǒng))、校園公共廣播、背景音樂、消防應(yīng)急廣播系統(tǒng)、校園安保監(jiān)控系統(tǒng)等的要求。第三,建設(shè)智能化系統(tǒng),并保證建成后能適應(yīng)教育發(fā)展的需要,建立相應(yīng)的軟、硬件平臺,實現(xiàn)信息共享、資源共享、科學(xué)管理和網(wǎng)絡(luò)信息集成。第四,系統(tǒng)軟、硬件配置采用模塊化、開放式結(jié)構(gòu),以適應(yīng)系統(tǒng)靈活組網(wǎng)、擴(kuò)展和系統(tǒng)能力提升的需要。第五,系統(tǒng)配置采用有長期動態(tài)壽命的產(chǎn)品,回避使用短期過渡性技術(shù)產(chǎn)品。第六,實現(xiàn)各個子系統(tǒng)有機(jī)互聯(lián)、資源共享、信息共享、增強(qiáng)對突發(fā)事件的響應(yīng)能力;提高設(shè)備利用率、降低能耗、節(jié)約能源。第七,設(shè)備配置在保證系統(tǒng)可靠性、先進(jìn)性、容錯性和易維護(hù)性的同時,使系統(tǒng)具有良好的性價比。第八,立足高起點,采用成熟、先進(jìn)、實用的技術(shù),進(jìn)行系統(tǒng)的優(yōu)化集成設(shè)計。按照“按需設(shè)置、量體裁衣”的方針,提出系統(tǒng)近期的實施方案、中期的擴(kuò)容方案和遠(yuǎn)期的發(fā)展規(guī)劃。

建設(shè)需求分析

我校數(shù)字化校園基礎(chǔ)設(shè)施建設(shè)要將校園網(wǎng)絡(luò)與教學(xué)系統(tǒng)、管理系統(tǒng)、安全監(jiān)控系統(tǒng)、電視系統(tǒng)、廣播系統(tǒng)、校園一卡通系統(tǒng)等進(jìn)行合理的結(jié)合,構(gòu)建成一套科學(xué)、便捷、穩(wěn)定、有效的,能滿足學(xué)校教學(xué)和管理智能化和數(shù)字化運行的綜合系統(tǒng)。因此,必須建設(shè)好硬件基礎(chǔ)平臺和網(wǎng)絡(luò)支撐平臺以及若干應(yīng)用系統(tǒng)。

硬件基礎(chǔ)平臺建設(shè)(1)中心機(jī)房建設(shè)。該中心是全校主要服務(wù)器、交換機(jī)等設(shè)備放置地,是全校辦公、管理、科研、教學(xué)、運營中心。整個中心機(jī)房建設(shè)包括裝修、線纜敷設(shè)、照明與應(yīng)急照明、空調(diào)系統(tǒng)、機(jī)房的防雷接地系統(tǒng)、機(jī)房的供電系統(tǒng)等。(2)綜合布線系統(tǒng)。該系統(tǒng)用于傳輸數(shù)據(jù)、語音、影像等信息,可將教學(xué)樓、辦公室、電腦、電話等的傳輸網(wǎng)絡(luò)與其他信息管理系統(tǒng)相互連接。(3)防雷與接地系統(tǒng)。所有的通信設(shè)備、交換設(shè)備、控制設(shè)備、服務(wù)器、電源和用戶終端都是互相連接在一起的,各個設(shè)備的零電位有差距就有可能給設(shè)備的正常工作帶來影響,外界所帶來的影響也可能使設(shè)備造成損壞,尤其是雷電,因此良好的接地是整個系統(tǒng)穩(wěn)定運行的前提和保障。

網(wǎng)絡(luò)支撐平臺建設(shè)(1)網(wǎng)絡(luò)交換系統(tǒng)。整個校園網(wǎng)設(shè)計為主干核心層、匯聚層和接入層三層網(wǎng)絡(luò)結(jié)構(gòu)。需要利用網(wǎng)絡(luò)交換設(shè)備將全校所有的教學(xué)辦公區(qū)、學(xué)生宿舍區(qū)樓宇,以及廣場、圖書館、電子閱覽室、禮堂、體育館的服務(wù)器、PC機(jī)等進(jìn)行網(wǎng)絡(luò)連接,使整個校區(qū)形成一個整體,實現(xiàn)校園網(wǎng)的統(tǒng)一、集中管理。(2)網(wǎng)絡(luò)存儲及備份系統(tǒng)。網(wǎng)絡(luò)中心將儲存各類教育、教學(xué)和管理信息,其中包括多媒體教學(xué)信息庫、外部教學(xué)資源數(shù)據(jù)庫、教學(xué)音視頻數(shù)據(jù)庫、多媒體教學(xué)光盤等,主要涵蓋了資源管理系統(tǒng)、資源媒體介質(zhì)管理、資源瀏覽和檢索、數(shù)字化教室等,從而具備校園業(yè)務(wù)變化的適應(yīng)性、高度的安全性,能大容量數(shù)據(jù)存儲處理等特點。(3)網(wǎng)絡(luò)管理系統(tǒng)。整個校園網(wǎng)建成后,將有大量的交換

[1] [2] 

機(jī)、服務(wù)器等網(wǎng)絡(luò)設(shè)備,需通過一種高效的、快捷的手段來完成對網(wǎng)絡(luò)設(shè)備及系統(tǒng)的安全控制、性能優(yōu)化、運營管理等,同時節(jié)約人員成本。

基礎(chǔ)應(yīng)用建設(shè)()校園一卡通系統(tǒng)。主要包括POS消費機(jī)、讀卡器、條碼機(jī)、寫卡器、水控器等,從而實現(xiàn)學(xué)生收費管理、校園消費、上機(jī)管理、學(xué)籍管理、圖書管理、轉(zhuǎn)賬(銀行)、會計業(yè)務(wù)、查詢服務(wù)、綜合業(yè)務(wù)、門禁考勤、醫(yī)療管理、水控管理、科研經(jīng)費、巡更等。()LED屏幕顯示系統(tǒng)。在學(xué)生公寓、綜合樓、教學(xué)樓、實訓(xùn)樓、食堂等樓宇入口及綜合樓、運動場主席臺設(shè)置LED顯示屏,用于顯示文字、表格、動畫、視頻等,也可實現(xiàn)新聞節(jié)目、文藝晚會、運動會、體育比賽的直播或轉(zhuǎn)播等。()有線電視系統(tǒng)??梢詫崿F(xiàn)全校性的視頻影音傳送,實現(xiàn)教學(xué)影音資料的資源共享,還可以實現(xiàn)教學(xué)及綜合活動同期實況轉(zhuǎn)播,召開全校電視會議等。()監(jiān)控及報警系統(tǒng)。對校門、校園內(nèi)、圖書信息樓等要害部位和重點部門進(jìn)行監(jiān)控及入侵報警,只要通過該系統(tǒng)在監(jiān)控中心就能發(fā)現(xiàn)校門、園內(nèi)、要害部位等的情況,發(fā)現(xiàn)問題即時解決,不需要保衛(wèi)人員到處巡邏,節(jié)約人員成本。()多媒體教學(xué)系統(tǒng)。節(jié)目播出均可以實現(xiàn)電腦控制,可以接收并播放音視頻信號,具有教學(xué)評估功能,多媒體教室也可接收并集中控制各類節(jié)目源等。()多媒體查詢系統(tǒng)。充分利用圖、文、聲、像以及交互性等多媒體特征對用戶的操作、信息查詢與接收等進(jìn)行合理導(dǎo)引,以便用戶以最少的時間和精力查詢到最多的信息。()計費系統(tǒng)??梢园戳髁俊r間和包月計費,可以對接入的用戶進(jìn)行驗證和控制,為數(shù)字校園的規(guī)范管理提供可靠保障。()電話語音系統(tǒng)。學(xué)??膳c當(dāng)?shù)仉娦胚\營商協(xié)商,由運營商投資建設(shè)和管理,學(xué)校只是按照使用付給投資方使用費。()智能建筑管理系統(tǒng)(IBMS)。包括樓宇自動控制系統(tǒng),實現(xiàn)集中監(jiān)視和綜合管理、分散控制、系統(tǒng)聯(lián)動、優(yōu)化運行等,從而提高本項目的運營管理水平,降低運行成本等。()信息網(wǎng)絡(luò)安全系統(tǒng)。以整個校園網(wǎng)安全建設(shè)、管理、運行為重點,保障整個校園網(wǎng)絡(luò)、各類應(yīng)用、管理等的正常運行,降低校園網(wǎng)系統(tǒng)存在的各種安全隱患。

建設(shè)項目列表

根據(jù)以上需求情況,設(shè)置建設(shè)項目:綜合布線;中心機(jī)房、計算機(jī)網(wǎng)絡(luò)及整體網(wǎng)絡(luò)建設(shè);校園一卡通;監(jiān)控及報警;防雷、接地;有線電視、校園廣播;多媒體教學(xué)和查詢;LED屏幕顯示;學(xué)生機(jī)房、數(shù)字語音室、模擬導(dǎo)游室、電子閱覽室等;辦公會議室、教學(xué)多功能廳、演播室等;校園精品課程全自動錄播;網(wǎng)絡(luò)數(shù)字教學(xué)點播平臺;各類教育教務(wù)、辦公自動化及其他網(wǎng)絡(luò)管理軟件;樓宇自控系統(tǒng)、建筑智能管理等。

網(wǎng)絡(luò)建設(shè)規(guī)劃

網(wǎng)絡(luò)建設(shè)是建設(shè)數(shù)字化校園的基礎(chǔ),必須放在第一位(無線網(wǎng)絡(luò)建設(shè)可以視條件擇機(jī)進(jìn)行)。網(wǎng)絡(luò)建設(shè)包括:

網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)包括供電系統(tǒng);校園管道系統(tǒng);機(jī)房:雙路供電、不間斷電源、制冷、防雷與接地等系統(tǒng)。

網(wǎng)絡(luò)環(huán)境建設(shè)包括校園主干光纖;數(shù)字結(jié)構(gòu)化布線;校園網(wǎng)絡(luò)架構(gòu);IP地址與NAT;統(tǒng)一儲存;認(rèn)證與計費;出口管理;網(wǎng)絡(luò)安全;網(wǎng)絡(luò)管理;運行與維護(hù);行政管理與制度。

網(wǎng)絡(luò)應(yīng)用系統(tǒng)建設(shè)包括網(wǎng)站;基于網(wǎng)絡(luò)的視頻監(jiān)控系統(tǒng);多媒體系統(tǒng);多種教學(xué)系統(tǒng);精品課程等。

構(gòu)建數(shù)字化校園進(jìn)程中容易出現(xiàn)的問題

數(shù)字化校園的建設(shè)推進(jìn)了學(xué)校教學(xué)內(nèi)容的數(shù)字化和教學(xué)手段的現(xiàn)代化,加快了教育技術(shù)現(xiàn)代化進(jìn)程,進(jìn)一步改善了學(xué)校各專業(yè)的教學(xué)條件,強(qiáng)化了高素質(zhì)人才的培養(yǎng)力度。但在建設(shè)過程中容易出現(xiàn)以下問題:

經(jīng)費投入不足、不及時由此延誤了部分項目的建設(shè),影響了項目建設(shè)的整體效果,影響了項目功能的發(fā)揮。

技術(shù)力量分散對教育技術(shù)的人力資源沒有進(jìn)行充分有效的整合,技術(shù)力量分散,不利于發(fā)揮技術(shù)優(yōu)勢。

管理水平不高注重硬件系統(tǒng)的投入,忽視制度和管理體系建設(shè)。學(xué)校應(yīng)投入相應(yīng)的人力和經(jīng)費,建設(shè)與之相配套的優(yōu)質(zhì)管理服務(wù)保障體系,還應(yīng)制定一整套規(guī)章制度和工作流程,建立以人為本、以教學(xué)為中心的服務(wù)體系,促進(jìn)管理水平的提高。

資源整合不夠資源建設(shè)是數(shù)字化教學(xué)的核心,需要多部門多單位廣泛參與合作。應(yīng)加強(qiáng)與兄弟學(xué)校間的合作,遵循相關(guān)標(biāo)準(zhǔn),提高網(wǎng)絡(luò)教學(xué)資源的質(zhì)量和共享程度,以發(fā)揮資源建設(shè)的整體效益。

第4篇:網(wǎng)絡(luò)安全建設(shè)規(guī)劃方案范文

關(guān)鍵詞:分布式;信息安全;規(guī)劃;方案

中圖分類號:TP309.2文獻(xiàn)標(biāo)識碼:A 文章編號:1009-3044(2008)36-2848-03

An Information Security Program for a Distributed Enterprise

GUO Yong, CHEN Rong-sheng, ZHAN Gui-bao, ZENG Zhong-cheng, LU Teng-zu, LI Zhuang-xiang

(Fujian Xindong Network Technology Co., Ltd. Fuzhou 350003,China)

Abstract: Based on the specific conditions of the distributed enterprise, information security architecture in accordance with the relevant standards, a distributed enterprise information security planning principles and objectives. And based on the principles and objectives of the meeting, according to the organization, management and technical aspects of three specific design specifications with the principle. Finally, based on the objective of planning services, a category of information distributed enterprise information security services, planning and design examples.

Key words: distributed; information security; planning; program

1 引言

據(jù)來自eWeek 的消息,市場研究機(jī)構(gòu)Gartner 研究報告稱,很對企業(yè)目前仍缺乏完整的信息安全規(guī)劃和規(guī)范。盡管目前很多企業(yè)在信息安全方面的投入每年都在緩慢增長,但由于推動力以外部法律法規(guī)的約束和商業(yè)業(yè)務(wù)的壓力為主,因此他們對安全技術(shù)和服務(wù)的選擇和使用仍停留在一個相對較低的水平。尤其對于機(jī)構(gòu)構(gòu)成方式為分布式的企業(yè)而言,因為信息安全需求和部署相對更加復(fù)雜,投入更多,因此這類企業(yè)的信息安全規(guī)劃就更加缺乏。

本文根據(jù)這類分布式企業(yè)的特點提出了一種符合該類企業(yè)實際的信息安全規(guī)劃方案。

2 總體規(guī)劃原則和目標(biāo)

2.1 總體規(guī)劃原則

對于分布式企業(yè)的信息安全規(guī)劃,要遵守如下原則:適度集中,控制風(fēng)險;突出重點,分級保護(hù);統(tǒng)籌安排,分步實施;分級管理,責(zé)任到崗;資源優(yōu)化,注重效益。

這個原則的制定主要是根據(jù)分布式企業(yè)的實際機(jī)構(gòu)構(gòu)成情況、人員素質(zhì)情況以及資源配置情況來制定的。

2.2 總體規(guī)劃目標(biāo)

信息系統(tǒng)安全規(guī)劃的方法可以不同、側(cè)重點可以不同,但是需要圍繞組織安全、管理安全、技術(shù)安全進(jìn)行全面的考慮。信息系統(tǒng)安全規(guī)劃的最終效果應(yīng)該體現(xiàn)在對信息系統(tǒng)與信息資源的安全保護(hù)上,下面將分別對組織規(guī)劃、管理規(guī)劃和技術(shù)規(guī)劃分別進(jìn)行闡述。信息安全規(guī)劃依托企業(yè)信息化戰(zhàn)略規(guī)劃,對信息化戰(zhàn)略的實施起到保駕護(hù)航的作用。信息系統(tǒng)安全規(guī)劃的目標(biāo)應(yīng)該與企業(yè)信息化的目標(biāo)是一致的,而且應(yīng)該比企業(yè)信息化的目標(biāo)更具體明確、更貼近安全。信息系統(tǒng)安全規(guī)劃的一切論述都要圍繞著這個目標(biāo)展開和部署。

3 信息安全組織規(guī)劃

3.1 組織規(guī)劃目標(biāo)

組織建設(shè)是信息安全建設(shè)的基本保證,信息安全組織的目標(biāo)是:

1)完善和形成一個獨立的、完整的、動態(tài)的、開放的信息安全組織架構(gòu),達(dá)到國際國內(nèi)標(biāo)準(zhǔn)的要求;

2)打造一支具有專業(yè)水準(zhǔn)的、過硬本領(lǐng)的信息安全隊伍。對內(nèi)可以保障企業(yè)內(nèi)部網(wǎng)安全,對外可以向社會提供高品質(zhì)的安全服務(wù);

3)建設(shè)一個 “信息安全運維中心(SOC)”,能夠滿足當(dāng)前和未來的業(yè)務(wù)發(fā)展及信息安全組織運轉(zhuǎn)的支撐系統(tǒng),能夠?qū)ν馓峁┌踩?wù)平臺。

3.2 組織規(guī)劃實施

對于組織規(guī)劃這個方面,是屬于一個企業(yè)信息安全規(guī)劃的上層建筑,需要用一種由上而下的方法來實現(xiàn),其主要是在具體人事機(jī)制、管理機(jī)制和培訓(xùn)機(jī)制上做工作。對于分布式企業(yè)而言,需要主導(dǎo)部門從上層著手,建章立制,強(qiáng)化安全教育,加大基礎(chǔ)人力、財力和物力的投入。

4 信息安全管理規(guī)劃

4.1 管理規(guī)劃目標(biāo)

信息安全管理規(guī)劃的目標(biāo)是,完善和形成“七套信息安全軟措施”,具體包括:一套等級劃分指標(biāo),一套信息安全策略,一套信息安全制度,一套信息安全流程規(guī)范,一套信息安全教育培訓(xùn)體系,一套信息安全風(fēng)險監(jiān)管機(jī)制,一套信息安全績效考核指標(biāo)?!捌咛仔畔踩洿胧标P(guān)系如圖1所示。

4.2 信息安全管理設(shè)計

基于對管理目標(biāo)的分析,信息安全管理的原則以風(fēng)險管理為主,集中安全控制。管理要素由管理對象、安全威脅、脆弱性、風(fēng)險、保護(hù)措施組成。

4.2.1 信息安全等級劃分指標(biāo)

信息安全等級保護(hù)是國家在國民經(jīng)濟(jì)和社會信息化的發(fā)展過程中,提高信息安全保障能力和水平,維護(hù)國家安全、社會穩(wěn)定和公共利益,保障和促進(jìn)信息化健康發(fā)展的基本策略。

4.2.2 信息安全策略

信息安全安全策略是關(guān)于保護(hù)對象說明、保護(hù)必要性描述、保護(hù)責(zé)任人、保護(hù)對策以及意外處理方法的總和。

4.2.3 信息安全制度

信息安全制度是指為信息資產(chǎn)的安全而制定的行為約束規(guī)則。

4.2.4 信息安全規(guī)范

信息安全規(guī)范是關(guān)于信息安全工作應(yīng)達(dá)到的要求,在信息安全規(guī)范方面,根據(jù)調(diào)查,建立信息安全管理規(guī)范、信息安全技術(shù)規(guī)范。其中,安全管理規(guī)范主要針對人員、團(tuán)隊、制度和資源管理提供參照性準(zhǔn)則;信息安全技術(shù)規(guī)范主要針對安全設(shè)計、施工、維護(hù)和操作提供技術(shù)性指導(dǎo)建議。

4.2.5 信息安全管理流程

信息安全流程是指工作中應(yīng)遵循的信息安全程序,其目的是減少安全隱患,降低風(fēng)險。

4.2.6 信息安全績效考核指標(biāo)

信息安全績效考核指標(biāo)是指針對信息安全工作的質(zhì)量和態(tài)度而給出的評價依據(jù),其目的是增強(qiáng)信息安全責(zé)任意識,提高信息安全工作質(zhì)量。

4.2.7 信息安全監(jiān)管機(jī)制

信息安全監(jiān)管機(jī)制是指有關(guān)信息安全風(fēng)險的識別、分析和控制的措施總和。其主要目的加強(qiáng)信息安全風(fēng)險的控制,做到“安全第一,預(yù)防為主”。

4.2.8 信息安全教育培訓(xùn)體系

其主要目的加強(qiáng)的信息安全人才隊伍的建設(shè),提高企業(yè)人員的信息安全意識和技能,增強(qiáng)企業(yè)信息安全能力。

5 信息安全技術(shù)規(guī)劃

5.1 技術(shù)規(guī)劃目標(biāo)

信息安全技術(shù)規(guī)劃目標(biāo)簡言之是:給業(yè)務(wù)運營提供信息安全環(huán)境,為企業(yè)轉(zhuǎn)型提供契機(jī),構(gòu)建信息安全服務(wù)支撐系統(tǒng)。具體目標(biāo)如下:

1)打造信息安全基礎(chǔ)環(huán)境,調(diào)整和優(yōu)化IT基礎(chǔ)設(shè)施,建立安全專網(wǎng),設(shè)置兩個中心(信息安全運維中心、災(zāi)備中心);

2)建立一體化信息安全平臺,綜合集成安全決策調(diào)度、安全巡檢、認(rèn)證授權(quán)、安全防護(hù)、安全監(jiān)控、安全審計、應(yīng)急響應(yīng)、安全服務(wù)、安全測試、安全培訓(xùn)等功能,實現(xiàn)的集中安全管理控制,快速安全事件響應(yīng),高可信的安全防護(hù),拓展企業(yè)業(yè)務(wù),開辟信息安全服務(wù)新領(lǐng)域。

5.2 信息安全運維中心(SOC)

SOC 是信息安全體系建設(shè)的基礎(chǔ)性工作,SOC 承載用于監(jiān)控第一生產(chǎn)網(wǎng)的安全專網(wǎng)核心基礎(chǔ)設(shè)施,提供信息安全中心技術(shù)人員的辦公場所,提供“7×24”小時連續(xù)不斷的安全應(yīng)用服務(wù),提供實時監(jiān)控、遠(yuǎn)程入侵發(fā)現(xiàn)、事件響應(yīng)、安全更新與升級等業(yè)務(wù),SOC 要求具有充分保障自身的安全措施。除了SOC 的組織建設(shè)、基礎(chǔ)工程外,SOC 的技術(shù)性工作還要做以下幾個方面:

1)硬件基礎(chǔ)建設(shè),主要內(nèi)容是SOC 的選址、布局、布線、系統(tǒng)集成,實現(xiàn)SOC 自身的防火、防潮、防電、防塵、安全監(jiān)控功能;

2)軟件基礎(chǔ)建設(shè),包括SSS 系統(tǒng)、機(jī)房監(jiān)控子系統(tǒng)、功能小組及中心組劃分。

圖1 信息安全軟措施關(guān)系

圖2 信息安全總體框架

圖3 資產(chǎn)、組織、管理和安全措施的關(guān)系

5.3 信息安全綜合測試環(huán)境

隨著分布式企業(yè)信息化程度的日也加深,需要部署到大量IT 產(chǎn)品和應(yīng)用系統(tǒng),為了保障安全,必須對這些IT 系統(tǒng)和產(chǎn)品做入網(wǎng)前安全檢查,消除安全隱患?;诖耍C合測試環(huán)境建設(shè)的內(nèi)容包括:安全測試網(wǎng)絡(luò);測試系統(tǒng)設(shè)備;安全測試工具;安全測試分析系統(tǒng);安全測試知識庫。

其中,安全測試網(wǎng)絡(luò)要求能夠模擬企業(yè)網(wǎng)絡(luò)真實的帶寬;測試系統(tǒng)設(shè)備能夠提供典型的網(wǎng)絡(luò)服務(wù)流量模擬、典型的應(yīng)用系統(tǒng)流量模擬;安全測試工具覆蓋防范類、檢測類、評估類、應(yīng)急恢復(fù)類、管理類等,并提供使用說明、漏洞掃描、應(yīng)用安全分析;安全測試分析系統(tǒng)能夠提供統(tǒng)計分析、圖表展現(xiàn)功能;安全知識庫包含以下內(nèi)容:漏洞知識庫,補丁信息庫,安全標(biāo)準(zhǔn)知識庫,威脅場景視頻庫,攻擊特征知識庫,信息安全解決案例庫,安全產(chǎn)品知識庫,安全概念和術(shù)語知識庫。

5.4 安全平臺建設(shè)規(guī)劃

參照國際上PDRR 模型和國家信息安全方面規(guī)范,建議信息安全總體框架設(shè)計如圖2所示。

主要目的,以資產(chǎn)為核心,通過安全組織實現(xiàn)資產(chǎn)保護(hù),以安全管理來約束組織的行為,以技術(shù)手段輔助安全管理。其中,資產(chǎn)、組織、管理、安全措施的關(guān)系如圖3所示,核心為資產(chǎn),圍繞資產(chǎn)是組織,組織是管理,最外層是安全措施。

在平臺中集成十個安全機(jī)制,它們分別是:信息安全集中管理;信息安全巡檢;信息安全認(rèn)證授權(quán);信息安全防護(hù);信息安全監(jiān)控;信息安全測試;信息安全審核;信息安全應(yīng)急響應(yīng);信息安全教育培訓(xùn);信息安全服務(wù)。

6 信息安全服務(wù)業(yè)務(wù)規(guī)劃

6.1 服務(wù)業(yè)務(wù)規(guī)劃目標(biāo)

信息安全服務(wù)業(yè)務(wù)規(guī)劃目標(biāo)簡言之是:以信息安全服務(wù)為切入點,充分發(fā)揮企業(yè)優(yōu)勢資源,引領(lǐng)信息安全市場,為企業(yè)轉(zhuǎn)型創(chuàng)造時機(jī)。具體目標(biāo)如下:

1)推出面向客戶安全(檢查、教育、配置)產(chǎn)品;2)推出面向大型企業(yè)的信息安全咨詢產(chǎn)品;3)推出面向家庭安全上網(wǎng)產(chǎn)品;4)推出面向企業(yè)安全運維產(chǎn)品;5)推出面向企業(yè)災(zāi)害恢復(fù)產(chǎn)品。

6.2 服務(wù)業(yè)務(wù)規(guī)劃設(shè)計

服務(wù)業(yè)務(wù)規(guī)劃主要針對具體業(yè)務(wù)而言,在此列舉信息類分布式企業(yè)業(yè)務(wù)作為示例:

1)信息安全咨詢類產(chǎn)品,其服務(wù)功能主要有:信息安全風(fēng)險評估;信息安全規(guī)劃設(shè)計;信息安全產(chǎn)品顧問。

2)信息安全教育培訓(xùn)類產(chǎn)品,其服務(wù)功能主要有:提供信息安全操作環(huán)境;提供信息安全知識教育;提供信息安全運維教育。

3)家庭類安全服務(wù)產(chǎn)品,其服務(wù)功能主要有:推出“家庭綠色上網(wǎng)”安全服務(wù);家庭上網(wǎng)防病毒服務(wù);家庭上網(wǎng)機(jī)器安全檢查服務(wù);家庭上網(wǎng)機(jī)數(shù)據(jù)備份服務(wù)。

4)企業(yè)類安全服務(wù)產(chǎn)品,其服務(wù)功能主要有:企業(yè)安全上網(wǎng)控制服務(wù);企業(yè)安全專網(wǎng)服務(wù);安全信息通告;企業(yè)運維服務(wù)。

5)容災(zāi)類安全服務(wù)產(chǎn)品,其服務(wù)功能主要有:面向政府?dāng)?shù)據(jù)災(zāi)備服務(wù);面向政府信息系統(tǒng)災(zāi)備服務(wù);面向企業(yè)數(shù)據(jù)災(zāi)備服務(wù);面向企業(yè)信息系統(tǒng)災(zāi)備服務(wù)。

7 結(jié)束語

通過結(jié)合分布式企業(yè)的具體實際,按照信息安全體系結(jié)構(gòu)相關(guān)標(biāo)準(zhǔn),提出了分布式企業(yè)的信息安全規(guī)劃原則和目標(biāo)。并依據(jù)次原則與目標(biāo),按照組織、管理和技術(shù)三個方面提出了具體的實現(xiàn)與設(shè)計規(guī)范原則。最后,依據(jù)服務(wù)規(guī)劃目標(biāo),提出了信息類分布式企業(yè)的信息安全服務(wù)規(guī)劃設(shè)計實例。

參考文獻(xiàn):

[1] 周曉梅. 論企業(yè)信息安全體系的建立[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2006,3:62~64,57.

[2] Harold F. Tipton,Micki Krause. Information Security Management Handbook[M]. Fifth Edition.US:Auerbach Publications,2004.

[3] 魏永紅,李天智,張志. 網(wǎng)絡(luò)信息安全防御體系探討[J].河北省科學(xué)院學(xué)報,2006,23,(1):25~28.

[4] 張慶華. 信息網(wǎng)絡(luò)動態(tài)安全體系模型綜述[J].計算機(jī)應(yīng)用研究,2002,10:5~7.

[5] ISO/IEC 15408,13335,15004,14598,信息技術(shù)安全評估的系列標(biāo)準(zhǔn)[S].

[6] BS7799-1,7799-2,ISO/IEC 17799,信息安全管理系列標(biāo)準(zhǔn)[S].

[7] BS7799-2,Information Security Management Systems-Specification With Guidance for use[S].

[8] 李瑋. 運營商IT系統(tǒng)網(wǎng)絡(luò)架構(gòu)的安全域劃分[J]. 通信世界,2005,30:41~41,45~45.