序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗���,特別為您篩選了11篇安全保障體系建設范文�。如果您需要更多原創(chuàng)資料�,歡迎隨時與我們的客服老師聯(lián)系,希望您能從中汲取靈感和知識��!
篇1
隨著中國特色社會主義建設日新月異的發(fā)展,我國檔案事業(yè)得到了前所未有的迅速發(fā)展�����。然而���,我國檔案管理體系中�,由于檔案資源數(shù)量龐大��、管理層次復雜����、發(fā)展不盡平衡等原因,一些地方檔案事業(yè)管理尚未納入國民經(jīng)濟和社會發(fā)展整體規(guī)劃���。在檔案管理工作中����,雖然不乏關(guān)于檔案安全的制度和要求�����,但一些時候仍然顯得過于零散、片面���,甚至有部分缺失�����,安全隱患和安全事故未能得到徹底遏制����。當前���,在各級檔案部門加快建設覆蓋人民群眾的檔案資源體系和方便人民群眾的檔案利用體系過程中,從理論和實踐層面對檔案安全保障體系構(gòu)建問題進行全面總結(jié)和深入研究����,進一步提升各級檔案部門的檔案安全保障能力,具有重要的現(xiàn)實意義����。
一、檔案安全保障體系構(gòu)建的時代依據(jù)
(一)加強檔案安全保障體系建設是應對我國核心檔案信息資源被竊取的客觀需要����。冷戰(zhàn)結(jié)束后,非傳統(tǒng)領(lǐng)域的國家安全問題日益凸顯出來,其中����,能源資源、材料資源����、信息資源是各國特別關(guān)注和必然爭奪的戰(zhàn)略性資源。國際國內(nèi)并不鮮見的事例都反映出敵對勢力采用各種手段��、通過各種途徑非法獲取檔案信息的企圖����,是新形勢下必須沉著應對的嚴峻挑戰(zhàn)之一。
(二)加強檔案安全保障體系建設是應對自然災害多發(fā)頻發(fā)并對檔案安全構(gòu)成嚴重威肋�、的客觀需要。自然災害如地震�����、水災��、火災���、海嘯�����、風暴等的發(fā)生具有不可預知性和不可抗拒性�,這些災害對于檔案實體的危害是巨大的,印度洋海嘯����、漢川地震��、海地地震都是觸目驚心的現(xiàn)實例子����。2008年5月我國發(fā)生的漢川大地震��,對當?shù)丶爸苓叺貐^(qū)檔案館建筑造成了巨大破壞���,對檔案造成了嚴重損毀。據(jù)統(tǒng)計�,四川省內(nèi)阿壩、綿陽�����、德陽�����、成都、廣元��、雅安等6個重災區(qū)的國家綜合檔案館館藏檔案共4257379卷���,有612848卷檔案處于嚴重受損的危房之中��,全省有43915平方米檔案館舍受到不同程度損壞����。北川縣檔案館1000平方米館舍在地震中坍塌�,檔案被泥石掩埋,被雨水淹漬�����。這次地震對檔案館造成的災難性后果��,給檔案館防治各種災害工作敲響了警鐘���。
二����、檔案安全保障體系初步解讀
(一)安全基礎設施。安全基礎設施是指維護檔案安全��、實施檔案正常管理�����、保障檔案開發(fā)利用��,提供為全社會方便服務等工作而進行的基礎建設�����,包括檔案保管環(huán)境�����,檔案存儲設施�����、檔案利用設備�����、檔案維護監(jiān)控設備�����、檔案搶救與恢復設施等��。
(二)安全全程控制����。安全全程控制是指對檔案從形成至銷毀或永久保存經(jīng)歷的各個過程都要進行安全控制。具體如下:1����、前端控制,采取一切安全保障活動之前的設計��、規(guī)范��、要求和準備����。2、日常維護���,對置于庫房中的檔案進行安全監(jiān)控�。3�、災難備份�,其目標是力?;謴停皶r發(fā)現(xiàn)��,快速響應��。4���、利用與服務�,對檔案進行編研��、展覽�、查檔、復印過程中����,必須注意保護檔案。5�、恢復與搶救,依據(jù)檔案的基本屬性―原始性�����、真實性,在搶救恢復過程中將技術(shù)發(fā)揮最大化����,對檔案干預最小化���,防止檔案信息的損壞�、刪除����、篡改和丟失。對恢復與搶救的過程進行記錄��,充分考慮這一過程可能出現(xiàn)的各種情況����,做好各種防護措施,避免對檔案造成二次損害�����。
三��、檔案安全保障體系實現(xiàn)目標
構(gòu)建檔案安全保障體系的前提是分析檔案安全保障體系的理論定位與實際應用的關(guān)系���,爭取實現(xiàn)基于高起點����、實現(xiàn)高目標、開拓新局面�����。目前���,國內(nèi)外關(guān)于檔案安全保障體系的理解大致有三層含義:其一�����,控制環(huán)境���,降低風險。這里的“環(huán)境”是指檔案保管環(huán)境�����、物理環(huán)境����、社會環(huán)境、信息存儲環(huán)境等,降低環(huán)境因素對檔案安全的影響�����,最大可能降低風險�。其二��,建立安全保障平臺����,采取安全防護措施,使檔案盡可能保持穩(wěn)定狀態(tài)��。其三�����,對已經(jīng)處于不安全環(huán)境中的檔案����,采取各種措施使其達到新的穩(wěn)定狀態(tài),保存其信息的可讀�����、可用和可藏。這三層含義包括檔案安全保障體系中的社會因素�、管理體制、組織體系�、策略、政策法規(guī)��、安全保障技術(shù)或安全保護效果的評價等等較為宏觀的要素�����。
(一)整體化發(fā)展����,構(gòu)建社會化的檔案安全保障發(fā)展平臺。檔案安全保障平臺建設必須打破部門的限制���,實現(xiàn)跨系統(tǒng)����、跨部門��、跨領(lǐng)域的共建共享和聯(lián)合�,以技術(shù)力量、設備平臺的利用融合為基礎����,構(gòu)建支持國家可持續(xù)發(fā)展的檔案安全發(fā)展平臺�����,解決各系統(tǒng)的互聯(lián)和互通問題����,針對存在的共同問題���,合作研究,共同攻關(guān)�。
(二)堅持可持續(xù)發(fā)展。檔案安全保障體系可持續(xù)發(fā)展既要兼顧社會發(fā)展的實際需要����,又要考慮我國歷史文明長期保護的目標。注重將現(xiàn)代信息技術(shù)應用到傳統(tǒng)技術(shù)中��、保證檔案信息的長期讀取��、無論實現(xiàn)現(xiàn)代技術(shù)還是傳統(tǒng)技術(shù)要經(jīng)得起時代的考驗��、所有技術(shù)的實施要具有可逆性和重現(xiàn)性�����,同時技術(shù)的實施要為將來檔案安全體系的發(fā)展留有的空間。轉(zhuǎn)型時期檔案技術(shù)研究對象�、任務、內(nèi)容和方法發(fā)生了一定的變化�,需要及時調(diào)整,需要健全和完善現(xiàn)有的安全體系����、擴大研究范圍、豐富檔案安全保障體系內(nèi)容�����,尋求傳統(tǒng)檔案理論發(fā)展的空間���。
現(xiàn)代條件下的檔案安全保障體系的構(gòu)建是決定檔案事業(yè)發(fā)展的關(guān)鍵之一���,它圍繞檔案主體工作而形成的,包括檔案創(chuàng)新能力���、關(guān)鍵技術(shù)研發(fā)與應用能力����、安全保護活動組織能力、業(yè)務拓展能力��、事業(yè)發(fā)展支持能力�����、檔案技術(shù)力量培訓能力等����,是一項長期而艱巨的任務,需要檔案機構(gòu)上上下下�����、方方面面的通力合作���,積極配合。檔案安全保障體系對于檔案工作及檔案工作者都是一個全新的概念���,它的構(gòu)建��、研究和推廣應用為檔案事業(yè)的長期發(fā)展提供了巨大的空間�。
參考文獻:
篇2
引言
隨著科技的迅猛發(fā)展�,信息化技術(shù)逐步的被應用在各行各業(yè)�����,檔案信息化的發(fā)展前景也十分的可觀���,提高檔案管理工作的效率的同時,具有一定的科學發(fā)展性����。縱觀我國檔案管理的發(fā)展現(xiàn)狀來看���,在檔案信息化與檔案安全保障體系的雙重促進作用下����,取得了一定的成果��。但是����,在進行整體推進的同時,也會遇到一定的阻礙因素���。因此����,對于檔案管理工作發(fā)展的進程中,提升檔案信息化與檔案安全化是具有一定必要性的���。
一���、加強檔案安全保障體系建設的必要性
(一)、加強檔案系統(tǒng)安全建設是解決目前國內(nèi)檔案安全問題的需要
有很長一段時間�,一部分檔案工作者對檔案安全保障工作了解不夠全面,諸如將安全理解為防盜���、防火�����、防水、防濕度��、防光�、防高溫、防蟲�、防霉等“八防”,尤其關(guān)注防火和防盜��。檔案安全有信息安全的保障和載體安全的保障,有隱性狀態(tài)也有顯性狀態(tài)�����。由于檔案系統(tǒng)安全性理解的局限性����,導致在實際工作中,理解措施和技術(shù)方法簡單易行�����,安全工作中心偏重于基礎設施投資�����,忽略了長期安全維護和管理��,缺乏足夠的安全意識���、風險意識和利益意識����。
(二)、城建檔案數(shù)字資源的安全是關(guān)鍵
數(shù)字城建檔案館作為一個數(shù)字化的信息系統(tǒng)��,其主要是以數(shù)字信息資源為主要核心的虛擬的檔案館��,一般都以檔案數(shù)據(jù)庫作為檔案存儲中心���,而且可以在網(wǎng)絡上對一些城建檔案信息資源進行公開共享�����。一旦這些城建的數(shù)字資源的真實性�����、完整性和可用性受到破壞����,則數(shù)字城建檔案館也就成了沒有數(shù)據(jù)的空殼����,數(shù)字城建檔案的建造也將以失利告終。
二���、當前檔案安全保障體系建設的現(xiàn)狀
(一)、相關(guān)法律法規(guī)不健全,安全管理體制不完善
第一�,在相關(guān)法律法規(guī)方面,我國當前制定和出臺的與檔案安全管理相關(guān)的法律大多是通用的計算機法律法規(guī)�,還未制定出具體、專門的法律法規(guī)來保護我國的檔案信息化建設���,無法對那些刻意攻擊和毀壞檔案信息資源的破壞分子產(chǎn)生約束力�����,不利于我國的檔案安全管理工作���。第二,在安全管理體制方面����,當前許多檔案館都未能建立起完善的檔案安全管理體制,檔案信息化網(wǎng)絡建設還處于探索階段���,并不十分完善��,容易受到人為因素的影響而導致機密數(shù)據(jù)會資料失真或被竊取��,嚴重阻礙檔案安全管理工作的順利開展�����。
(二)�����、軟硬件設施不夠完善
文件的保存需要一個安全的管理環(huán)境和管理檔案數(shù)據(jù)的系統(tǒng)�����,對于數(shù)字化的信息��,一般將其保存在計算機和光盤等存儲設備中����,但是就我國目前的發(fā)展情況而言,我國計算機技術(shù)的發(fā)展比較緩慢�����,且起步比較晚����,因此,數(shù)字檔案信息的保存體系還不夠完善�,相關(guān)的軟硬件設施還有很多的不足之處�����。另一方面,軟硬件����,如光盤等自身容易損壞,從而也不利于檔案的管理�。
(三)、機制不健全�����,安全信息資金缺乏
檔案館信息安全機制不健全��,一些部門所擬定的管理準則只是一種形式�,在實際工作中沒有具體的可操作性。數(shù)字城建檔案館建造項目是一種十分關(guān)鍵�、重要的工作,其需求很多人力�����、物力�����、財力的投入。現(xiàn)在大多數(shù)的城建檔案館歸屬財務全額撥款的事業(yè)單位���,其所得到的經(jīng)費一般只夠檔案館常規(guī)工作����,如果要想從有限的經(jīng)費里拿出大量資金對城建檔案進行信息資源安全建設��,是十分困難的��。
三���、城建檔案管理安全保障系統(tǒng)建設策略
(一)�����、建立健全相關(guān)法律法規(guī)�����,培養(yǎng)高素質(zhì)的人才
我國當前與檔案安全保障相關(guān)的法律法規(guī)還不健全��,未能建立起合理完善的法律法規(guī)體系���,協(xié)調(diào)解決我國檔案管理工作中存在的問題����。因此�����,國家應當注意����,及時制定和完善與檔案安全管理相關(guān)的法律法規(guī)�����,綜合考慮我國當前在檔案安全管理中存在的問題�,結(jié)合檔案文件自身的特點,并吸收和借鑒國內(nèi)外有關(guān)檔案安全管理的立法經(jīng)驗���,適時對不符合當前實際情況的內(nèi)容進行修改����。此外���,為了確保相關(guān)的法律法規(guī)能夠在實踐過程中貫徹落實到位��,各級檔案管理部門應當注意加大其監(jiān)管力度�����,及時對檔案安全相關(guān)法律法規(guī)的實施情況進行檢測�����。在人才的培養(yǎng)方面��,檔案館應該注意對從事檔案安全管理工作的工作人員進行定期培訓���,提高相關(guān)工作人員的知識與技能��,增強他們的防范意識��。高素質(zhì)人才的培養(yǎng)是建設檔案安全保障體系的重要內(nèi)容之一�����,擁有一支知識與技能先進���、責任高強的檔案安全管理干部隊伍是檔案安全管理的有利保證�����。
(二)�、加速檔案信息的數(shù)字化進程
伴隨著現(xiàn)代社會網(wǎng)絡化的普遍利用��,檔案的信息化建設也加快了進程�,檔案信息的數(shù)字化在工作中也變得司空見慣。檔案信息數(shù)字化在對檔案原件的保護提供便利的同時����,也提高了檔案的服務能力��,更是為避免和減輕自然災害和人為災害帶來的損失發(fā)揮了重要的作用�。隨著現(xiàn)在檔案信息數(shù)字化進程的不斷推進,數(shù)字化信息的安全問題就越來越受到檔案工作者和社會各界人士的重視���。因此在推進檔案信息數(shù)字化的進程中���,一定要務必要注重檔案信息的安全,建立健全完善的規(guī)章制度和操作體系��,另外����,也要針對數(shù)字化檔案信息容易被盜取����、隨意改寫���、容易丟失的特點�,強化檔案信息的安全保障管理���,力保數(shù)字化檔案信息絕對的安全�。
(三)�、加強檔案信息安全意識
檔案信息資源是黨和國家的寶貴財富,是企業(yè)不可再生資源的原始記錄�����,一旦文件發(fā)生事故就會造成無法彌補的損失���。檔案工作人員要以對黨和人民高度負責的精神�,切實做好保護檔案的工作��,把檔案安全放在一個重要的位置上,學習��、宣傳��、貫徹國家對信息安全及資料管理等情況的規(guī)定��,加強檔案信息安全意識��、安全教育�����,普及檔案信息安全知識�,消除檔案信息安全認識上的誤區(qū)。樹立科學正確的檔案信息安全觀念��,堅持“安全第一�,預防為主”的方針�,把安全責任意識落實在檔案工作的全過程。
(四)�、檔案館全網(wǎng)安全運行
要保障檔案館的公共環(huán)境、網(wǎng)絡�、信息系統(tǒng)和監(jiān)控系統(tǒng)的有效與安全運行是需要健全的安全管理制度來支撐,需要管檔案全體員工安全意識的加強與提高為基本前提��。我國目前也正在逐步建立信息化和信息安全的相關(guān)法律、法規(guī)體系和執(zhí)行體系����,各級檔案管理部門也在不斷地完善本地區(qū)域的安全管理體系和安全保障體系,貫徹標準��、執(zhí)行法律����、強化管理、提高全員的安全意識�����,只有這樣��,檔案館及檔案的安全才有保障����。
結(jié)束語
檔案資源在利用的過程中具有唯一性、使用上的直接依賴性以及較強的主體關(guān)聯(lián)性等特點���,使其區(qū)別于其他信息資源����,在檔案管理中占據(jù)重要地位。因此����,在構(gòu)建檔案安全保障體系的過程中應當注意,充分認識建設檔案安全保障體系的重要性和必要性����,結(jié)合檔案文件的特點,提高檔案安全意識�,了解當前檔案安全保障體系建設的現(xiàn)狀,從整體出發(fā)��,實施系統(tǒng)完善的防護措施����,做好檔案安全管理工作,構(gòu)建檔案安全保障體系��,促進我國檔案管理工作的整體化發(fā)展與可持續(xù)發(fā)展�。
參考文獻
篇3
中圖分類號:TP3 文獻標識碼:A 文章編號:1671-7597(2013)16-0129-01
內(nèi)網(wǎng)的構(gòu)建不僅需要工作人員將內(nèi)網(wǎng)的數(shù)據(jù)傳輸技術(shù)進行實時更新與維護�����,更加需要專業(yè)的信息管理員對內(nèi)網(wǎng)的信息內(nèi)容進行管理�,確保內(nèi)網(wǎng)信息安全健康。保障體系作為一種以內(nèi)網(wǎng)信息為工作對象的管理體系,其工作的開展較多的依賴于體系各環(huán)節(jié)的協(xié)調(diào)�����。本文將從內(nèi)網(wǎng)信息安全的保障為中心��,簡要分析推進該安全保障體系建設的措施���。
1 內(nèi)網(wǎng)信息安全保障體系構(gòu)建的重要性
1.1 對網(wǎng)絡環(huán)境的規(guī)范作用
隨著計算機網(wǎng)絡技術(shù)的廣泛應用��,網(wǎng)絡已經(jīng)成為我國國民生活的一部分�����,信息傳播速度的不斷提升和觀念交流的及時有效逐漸的形成了對網(wǎng)絡環(huán)境的威脅���。網(wǎng)絡環(huán)境是確保網(wǎng)絡信息安全、健康的基礎��,只有確保網(wǎng)絡環(huán)境的清潔��,網(wǎng)民的信息安全才有所保障����。
推進內(nèi)網(wǎng)信息安全保障體系的建設對網(wǎng)絡環(huán)境有一定的規(guī)范作用�����。首先�����,內(nèi)網(wǎng)信息安全保障體系是針對網(wǎng)絡信息安全這項內(nèi)容的���,而該項內(nèi)容是網(wǎng)絡環(huán)境中極為重要的部分,網(wǎng)民之間的信息交流構(gòu)成網(wǎng)絡環(huán)境的基礎�����。保障體系的建立能夠有效地提高網(wǎng)絡環(huán)境的清潔力度����。其次,內(nèi)網(wǎng)信息安全保障體系的建立有利于加強局域網(wǎng)絡的穩(wěn)定性�,減少因網(wǎng)絡故障導致的全網(wǎng)癱瘓。
1.2 對用戶信息安全的保障作用
網(wǎng)絡用戶的信息安全一直都是網(wǎng)絡平臺信息管理者需要關(guān)注的重點��。隨著網(wǎng)絡用戶數(shù)量的增加���,網(wǎng)絡安全問題逐漸凸顯����,部分網(wǎng)民私人信息泄露已經(jīng)成為網(wǎng)絡常態(tài)�。建設內(nèi)網(wǎng)信息安全保障體系對用戶信息安全有著積極的意義。一方面����,內(nèi)網(wǎng)信息安全要求工作者將網(wǎng)絡信息進行管理,并利用一定的網(wǎng)絡技術(shù)保護網(wǎng)民的信息資料安全���;另一方面�����,內(nèi)網(wǎng)信息安全保障體系在建設過程中不斷地完善自身的應用技術(shù)�����,對推動網(wǎng)絡平臺的穩(wěn)定十分有利�����,從而能夠確保用戶的資料安全�����。
2 內(nèi)網(wǎng)安全風險分析
與外網(wǎng)的信息安全相比��,內(nèi)網(wǎng)的信息安全工作的開展具有一定的困難�,網(wǎng)絡黑客雖然不容易經(jīng)由翻墻技術(shù)進入局域網(wǎng)盜竊信息或者進行破壞活動,但通過局域網(wǎng)內(nèi)部人員的關(guān)系���,內(nèi)網(wǎng)信息安全就有極大的安全隱患�。
1) 內(nèi)網(wǎng)安全保障技術(shù)的防護性能不強�,不能很好地開展網(wǎng)絡信息安全保障工作。內(nèi)網(wǎng)使用人員在進行信息交流時�,其網(wǎng)絡信息的安全保障技術(shù)并沒有較大的技術(shù)性,簡單的黑客技術(shù)就能夠?qū)?nèi)網(wǎng)信息掌控到手��。這是由多方面因素造成的����。第一,內(nèi)網(wǎng)技術(shù)維護人員并沒有設定專門的安全保障技術(shù)���,部分信息共享�����、使用等都只通過簡單口令的保護�,防護手段不到位,另外�,一些研發(fā)階段的技術(shù)也沒有提供專業(yè)的安全防護�,導致數(shù)據(jù)和資料丟失現(xiàn)象較常見。
2) 內(nèi)網(wǎng)工作人員的信息安全防護意識不強�����。內(nèi)網(wǎng)的使用大部分都是統(tǒng)一范圍內(nèi)的單位員工或企業(yè)職員�。這些人對內(nèi)網(wǎng)各部分信息都十分熟悉,因此�����,從一定程度上講�����,該網(wǎng)絡內(nèi)部的工作人員是威脅網(wǎng)絡安全的重要部分�。員工渠道的信息泄露包括員工有意進行的泄露和員工無意開展的行為。一方面��,部分員工的職業(yè)素質(zhì)不高�,對所在企業(yè)的歸屬感不強,對企業(yè)重要資料的安全防護意識也就相對較弱�����,在被不法分子利用后,這部分員工極易成為網(wǎng)絡信息安全的最大威脅�����。另一方面�����,相當一部分員工對企業(yè)的重要資料的重視程度較高��,但其對安全保障措施的運用卻不靈活�,對技術(shù)保護不甚了解,因此���,會出現(xiàn)無意的信息泄露�����,進而影響企業(yè)的資料安全�����。
內(nèi)部信息泄露手段主要有:資料的復制��、電子郵件通信��、辦公電腦與私人電腦混用����、文件共享等�,這些途徑不僅簡單快捷,節(jié)約時間���,同時還是技術(shù)難度較低的行為����。
3 推進內(nèi)網(wǎng)信息安全保障體系建設
內(nèi)網(wǎng)信息安全保障體系的建設需要工作人員結(jié)合其信息安全常出現(xiàn)的問題進行技術(shù)改進和工作落實�。
3.1 規(guī)范網(wǎng)絡節(jié)點接入,減少信息安全隱患
我國目前的網(wǎng)絡接入狀態(tài)是�,非內(nèi)網(wǎng)成員可以通過一定的技術(shù)輕松訪問內(nèi)部網(wǎng)絡,這一現(xiàn)象一方面是由于現(xiàn)代化的樓宇布線技術(shù)導致的���,另一方面�����,科學技術(shù)的進步降低了內(nèi)網(wǎng)接入的難度�。非內(nèi)網(wǎng)成員在進入內(nèi)網(wǎng)后,對內(nèi)網(wǎng)信息的安全形成威脅�����,部分核心數(shù)據(jù)面臨著被盜用泄露的風險�����,因此�����,工作人員需要針對這一問題展開工作�����,及時的發(fā)現(xiàn)未知接入點的存在�����,并根據(jù)其性質(zhì)進行隔離處理�,減少信息泄露的可能。
非法接入點的規(guī)范工作還包括對計算機IP地址的轉(zhuǎn)變進行及時的記錄和分析���,當該IP的轉(zhuǎn)換對局域網(wǎng)內(nèi)部信息的安全造成威脅時��,工作人員要對該網(wǎng)絡進行阻斷�。
病毒庫的更新也是保障內(nèi)網(wǎng)信息安全的要素之一。內(nèi)網(wǎng)的組成是多臺計算機的連接�,這些計算機組中性能較差或者應用技術(shù)較落后的計算機往往是網(wǎng)絡安全工作中的重點,黑客在侵入內(nèi)網(wǎng)時多選擇在這一端口進入����。因此,企業(yè)需要及時的進行病毒庫的更新����,保障計算機的安全��,降低黑客入侵的可行性���。
3.2 完善內(nèi)網(wǎng)信息監(jiān)控系統(tǒng)����,確保信息安全使用
內(nèi)網(wǎng)信息的安全不僅需要一定的技術(shù)支持���,也需要有完善的內(nèi)網(wǎng)監(jiān)控系統(tǒng)的輔助��。內(nèi)網(wǎng)中各種先進科學技術(shù)的應用以及軟件等的配合都為監(jiān)控工作的進行提供了可能�。運行軟件、設備����、網(wǎng)絡拓撲等都能夠積極參與到網(wǎng)絡信息安全監(jiān)控中來。工作人員需要針對不同的現(xiàn)象開展相應的工作���,如中斷運行異常的軟件�����,控制移動設備在辦公主機上的運用�,監(jiān)控系統(tǒng)運行情況等�����。實時監(jiān)控的進行是保障信息基本安全的有力措施�����,同時�����,企業(yè)需要對監(jiān)控措施的管理工作進行人員安排,確保監(jiān)控力度到位��。
3.3 結(jié)合安全保障技術(shù)和安全管理理念�,維護內(nèi)網(wǎng)信息安全
企業(yè)的內(nèi)網(wǎng)信息安全離不開技術(shù)和管理理念的支持,只有這兩者協(xié)作才能夠確保企業(yè)內(nèi)部工作的安全����。
1)企業(yè)需要對內(nèi)網(wǎng)的安全保障技術(shù)進行革新,及時的應用先進的科學技術(shù)��,對計算機組進行定期維護和系統(tǒng)升級����,確保其功能的穩(wěn)定,減少系統(tǒng)漏洞的出現(xiàn)��。積極鼓勵技術(shù)人員學習新知識����,完善自身的知識儲備�����,研發(fā)出有自主知識產(chǎn)權(quán)的設備和系統(tǒng)�����,推動自身網(wǎng)絡技術(shù)的發(fā)展。
2)企業(yè)需要進行規(guī)章制度的建立��。①企業(yè)要制定出完善的符合社會發(fā)展要求的網(wǎng)絡信息安全等級���,為技術(shù)人員開展網(wǎng)絡信息維護提供數(shù)據(jù)參照���;②企業(yè)要對辦公電腦和核心數(shù)據(jù)的使用人進行管理;③加強對內(nèi)網(wǎng)各環(huán)節(jié)的管理���,保障數(shù)據(jù)訪問的設備安全���。
4 結(jié)束語
內(nèi)網(wǎng)信息安全保障體系的建設需要相關(guān)技術(shù)人員積極的進行技術(shù)革新,研發(fā)出具有自主知識產(chǎn)權(quán)的系統(tǒng)和設備產(chǎn)品�,改變目前國內(nèi)網(wǎng)絡技術(shù)受制于人的現(xiàn)狀。
參考文獻
[1]鄧波.內(nèi)網(wǎng):應用需求與安全保障第七期電子政務沙龍權(quán)威支招[J].信息化建設����,2012(02).
篇4
對于電子檔案而言,其主要是建立在計算機和網(wǎng)絡技術(shù)的基礎之上��,屬于相對較新的事物�����,對檔案工作具有極大的推動作用。但是��,在實際應用中���,鑒于諸多因素的影響�����,使得其在安全問題上面臨挑戰(zhàn)�����,因此��,要加強電子檔案信息安全保障系統(tǒng)建設����。
一����、對電子檔案信息安全保障體系概念的分析
電子檔案的信息安全保障體系�����,主要是借助一定的安全策略,應用先進和科學的安全技術(shù)�,實現(xiàn)對電子檔案信息的有效防護和監(jiān)控,保證電子檔案信息在整個保存和處理中的安全性�����,提高并保證檔案信息的真實性和完整性�,彰顯動態(tài)的調(diào)整功能,主要是由防護����、檢測、反應和恢復四個環(huán)節(jié)�����,實現(xiàn)持續(xù)發(fā)展的動態(tài)過程����。
二、全面介紹電子檔案信息安全保障體系的組成部分
(一)重視法制標準保障的全面建設����。1.注重建立更加專業(yè)的電子檔案信息安全法律����。當前���,電子檔案信息安全相關(guān)法律主要在刑法����、檔案法中有所體現(xiàn)���,但是��,缺少專業(yè)性的電子檔案信息安全法�,在一定程度上使得電子檔案信息在保護和執(zhí)行方面力度不夠�。因此,需要重視安全法規(guī)的建設���,形成具有針對性的安全保障措施�����,針對破壞現(xiàn)象����,進行相應的處理�����,同時����,強化執(zhí)法強度,保障電子檔案管理能夠有法可依���,強化執(zhí)法力度����。2.重視完整的電子檔案信息安全立法�����。在檔案信息安全立法中�����,缺乏嚴謹?shù)慕Y(jié)構(gòu)體系����,缺陷比較明顯���,主要包含相關(guān)的公開制度、隱私權(quán)法律制度��、網(wǎng)絡知識產(chǎn)權(quán)等�����。3.形成全面的檔案信息安全標準體系��。對于檔案信息安全標準體系��,其發(fā)展較晚��,屬于初級發(fā)展時期��,缺乏完整性和健全性�,因此,要立足基礎��、技術(shù)和管理標準�����,進行標準體系的建設。在系統(tǒng)運行中����,要注重對新型系統(tǒng)的設計、驗收�����、運行和維護��,在根本上實現(xiàn)電子檔案安全管理的有序進行���。
(二)做好基礎設施保證建設工作。對于電子檔案信息的傳遞和運行�,基礎設施建設必不可少,主要是立足硬件系統(tǒng)和運行技術(shù)架構(gòu)�����,實現(xiàn)對安全信息技術(shù)環(huán)境的營造����。在基礎安全架構(gòu)中,要立足網(wǎng)絡安全架構(gòu)�����,結(jié)合軟硬件,實現(xiàn)安全系統(tǒng)的有效部署����。在進行架構(gòu)設計的時候,需要針對功能進行分區(qū)�,實現(xiàn)對網(wǎng)絡功能的明確,設置保護等級�,同時,進行信息訪問權(quán)限的限制���。
(三)全面加強組織管理保證建設����。1.將先進的管理思想滲透其中��。對于電子檔案���,需要重視前端和全程控制管理思想�,立足文件到檔案的全周期監(jiān)控���,能夠及時發(fā)現(xiàn)其中的問題���,保證監(jiān)督的有效性��。要重視分級管理���,結(jié)合文件價值,進行安全管理����,強化管理力度���。要將風險管理的思想融入其中���,進行有效評估,形成對策��,降低檔案安全風險�。2.重視建立權(quán)威性的信息安全管理機構(gòu)。對于檔案管理機構(gòu)�,只有保證其權(quán)威性,才能提高管理工作的高度��。在組織上����,需要重視職能的劃分�����,在根本上保證對信息安全管理工作的戰(zhàn)略性指導�����,也能夠做好具體工作���,形成詳細的應對策略。3.重視對基礎設施配置的管控�����。在進行基礎設置配置的時候���,需要重視對各種參數(shù)的考量��,保證其根本的穩(wěn)定性與可靠性��,達到安全運行的目的��。同時���,要重視對地址的選擇�,保證各方面要求能夠達到技術(shù)要求��。4.設計更具可靠的電子檔案安全管理系統(tǒng)�。對于電子檔案管理而言,信息技術(shù)十分關(guān)鍵����,需要保證安全性與穩(wěn)定性。為此�����,在設計的時候�����,結(jié)合控制的思想�����,立足檔案管理的責任���,在根本上滿足檔案安全功能的需要���,尤其是強化權(quán)限、監(jiān)控等功能等����。
(四)加強安全技術(shù)保障工作。1.將物理安全平臺的構(gòu)件作為重要工作來抓����。對于網(wǎng)絡電子信息的安全性,物理安全發(fā)揮重要的作用���,主要針對環(huán)境����、設備和媒體安全幾個方面��,有效防護環(huán)境的安全性���,保證設備穩(wěn)定性�,避免干擾現(xiàn)象�����,保證數(shù)據(jù)的安全性。2.加強對電子檔案安全管理的網(wǎng)絡支持�。主要包含傳輸和業(yè)務網(wǎng)絡兩個部分。其中����,傳輸網(wǎng)絡安全能夠有效維護電子檔案傳輸?shù)姆€(wěn)定性,有效保證網(wǎng)絡服務的可靠性�。而對于業(yè)務網(wǎng)絡安全,主要對病毒的防范��、對防火墻的設置以及對網(wǎng)絡的監(jiān)控����,實現(xiàn)對檔案信息系統(tǒng)業(yè)務資源的有效防護。
三���、結(jié)語
綜上,電子檔案信息安全保障體系具有系統(tǒng)和綜合性�,重視法制建設標準,立足基礎安全設施���,重視整體安全策略和組裝�����,借助先進的安全防范機制�����,保障檔案信息資源的高安全性�����、高可靠性和高可用性��。同時��,積極促進檔案整體信息化應用水平的全面提高�,為信息化建設保駕護航。
【參考文獻】
[1]黃昌瑛.電子檔案信息安全保障策略研究[D].福建師范大學��,2007.
篇5
檔案安全保障體系牽涉到檔案將遭受的威脅�、防范技術(shù)、管理模式��、員工素質(zhì)等多方問題���,是一項系統(tǒng)工程�。檔案管理和保存過程中存在著很多不安全因素,經(jīng)過檔案風險評估��,可以確定檔案安全系統(tǒng)存在的風險����,找到相應的安全防范措施,確定可行的安全策略�����。將檔案管理安全���、技術(shù)安全和環(huán)境安全措施綜合設計為一個統(tǒng)一完整的安全保障平臺���,是檔案安全保障體系的核心理念。
二�����、檔案安全保障系統(tǒng)建構(gòu)的必要性
(一)我國核心檔案資源被竊取的客觀需要
目前我國面臨著較為嚴峻的檔案安全問題�����,其中���,信息資源和能源資源等是各國爭奪的戰(zhàn)略資源���,國際上通過非法手段和途徑竊取別國檔案信息的事例并不少見,面對這種嚴峻的信息安全問題必須加強檔案安全保障系統(tǒng)建設��。
(二)目前自然災害頻發(fā)嚴重威脅到我國檔案信息安全
地震����、海嘯、臺風����、火災等自然災害不可預亦不可抗拒,此類災害對于檔案信息實體危害巨大��,印度洋海嘯和汶川地震都是震驚世界的現(xiàn)實例子����。汶川地震對當?shù)丶爸車貐^(qū)檔案館造成嚴重破壞,當?shù)貦n案信息損毀嚴重�����。所以大力推進我國檔案安全保障系統(tǒng)是自然災害頻發(fā)客觀要求��。
(三)檔案事業(yè)快速發(fā)展造成檔案信息安全隱患
公共檔案服務事業(yè)的快速推進,尤其是《政府信息公開條例》的實施��,導致檔案安全矛盾凸顯���。在檔案管理中��,一些地方由于強調(diào)服務���,開放的文件疏于鑒定,將不應公開的信息公之于眾����,不應宣傳的信息在網(wǎng)絡上流傳,嚴重損害了相關(guān)人員和部門的切身利益��。
(四)數(shù)字技術(shù)應用于檔案管理帶來了新的安全隱患
隨著我國進入信息時代���,大量的電子文件的出現(xiàn)是信息時代的一大特征���。電子文件易改動、易竊取�、易傳播、易丟失的特性給檔案管理工作造成了新的困難�,使檔案管理工作人員面臨嚴峻考驗�����。此外,電子文件可以得到長期保存也是檔案管理者面臨的重大難題之一�。這就要求我們必須建立完善的檔案安全保障體系來提高檔案管理水平。
三���、檔案管理安全保障系統(tǒng)建設的內(nèi)容
(一)理論建設和技術(shù)研究
根據(jù)檔案安全保障系統(tǒng)建設的實際需要�����,研究并制定相應的檔案安全科研計劃����。此外�,應當加強對數(shù)字檔案資源安全保證、檔案修復技術(shù)�、電子文件真?zhèn)舞b別和長久保方式等關(guān)鍵理論和技術(shù)的研究,提高檔案管理安全保障的理論支持和技術(shù)支持����。
(二)完善相應領(lǐng)域的法律法規(guī)
目前的當務之急是健全檔案管理領(lǐng)域的法律法規(guī)體系,對于檔案管理工作中出現(xiàn)的各種矛盾和問題�����,相關(guān)領(lǐng)域的法律法規(guī)起著重要的協(xié)調(diào)作用,對于檔案資源的安全有重要保障作用���。因此�����,在法律法規(guī)的制定過程中��,要注意法律條文的規(guī)范性和實操性�、系統(tǒng)性和各方面兼容性����,有意識的吸收借鑒國內(nèi)外先進的檔案安全立法經(jīng)驗,適時整改和修訂現(xiàn)行法律法規(guī)中與現(xiàn)實情況脫節(jié)的條款��。
(三)培養(yǎng)高素質(zhì)的檔案管理人才
人才的培養(yǎng)是檔案安全保障系統(tǒng)中的關(guān)鍵要素之一���,所以要有計劃�、分重點��、多形式��、多途徑的培養(yǎng)檔案安全保障人才。同時對檔案安全保障事業(yè)一線工作人員要定期展開培訓和學習���,提高他們的安全防范意識�����,普及檔案安全保障的知識和技能。并且要及時引進國外檔案安全保障的新成果����,培養(yǎng)一支有先進知識、專業(yè)技術(shù)和高度責任心的檔案事業(yè)干部隊伍�,為檔案安全管理事業(yè)提供可靠保障。
另外要確保檔案安全法律法規(guī)的貫徹實施���。各級檔案管理部門要大力監(jiān)督檢查檔案安全相關(guān)法律法規(guī)的實施情況����,對于違反檔案安全的人員進行嚴肅處理�。對查出的破壞檔案安全問題一經(jīng)發(fā)現(xiàn)絕不姑息,發(fā)現(xiàn)一起處理一起����。從而確保檔案安全法規(guī)不僅停留在紙面上����,在實際工作中貫徹執(zhí)行���,真正發(fā)揮作用�����。
(四)建立檔案安全管理體系
根據(jù)國家或者行業(yè)內(nèi)部要求及檔案管理組織內(nèi)部實際情況��,制定出檔案安全管理工作的具體策略和方案�,用于指導檔案安全保障工作的開展�。檔案部門應該按照檔案管理安全保障標準建立明確的工作目標和工作規(guī)劃,從而達到系統(tǒng)的���、全面的��、制度化的檔案安全管理模式�,實現(xiàn)檔案管理安全保障�����。
(五)建立檔案安全系統(tǒng)的評估體系
篇6
說起電子政務,大家也許首先想到的就是各級政府門戶網(wǎng)站����,認為電子政務就是通過政府門戶網(wǎng)站提供的便民公共查詢窗口查詢信息或是通過網(wǎng)上辦事通道辦理申請或?qū)徟鷺I(yè)務。這是狹隘的理解���,門戶網(wǎng)站只是電子政務的一部分��,并不是電子政務的全部����。電子政務是“運用計算機�、網(wǎng)絡和通信等現(xiàn)代信息技術(shù)手段���,實現(xiàn)政務組織結(jié)構(gòu)和工作流程的優(yōu)化重組�,超越時間��、空間和部門分隔的限制�����,簡稱一個精簡����、高效�、廉潔��、公平的政府運作模式���,以便全方位地向社會提供優(yōu)質(zhì)����、規(guī)范�����、透明��、符合國際水準的管理與服務����。”
簡單講���,電子政務就是政府通過現(xiàn)代通信技術(shù)手段組建一個優(yōu)于傳統(tǒng)模式的政府運作模式�����,并向社會提供管理與服務�����。其實����,電子政務離我們并不遙遠,它已經(jīng)深入到了我們的日常生活中����。舉個例子,我國于1993年開始啟動“金卡工程”����,它以計算機���、通信等現(xiàn)代科技為基礎��,以銀行卡等為介質(zhì)��,通過計算機網(wǎng)絡系統(tǒng)�,以電子信息轉(zhuǎn)帳形式實現(xiàn)貨幣流通���。如今�,我們使用帶有銀聯(lián)標志的金融卡可以在任意標有銀聯(lián)標志的商戶進行消費,我們可以通過銀行ATM機辦理同城或異地����,同行或跨行轉(zhuǎn)賬匯款等業(yè)務,使用銀行卡進行消費�����、轉(zhuǎn)帳���、結(jié)算正逐漸成為一種時尚��,“金卡工程”實現(xiàn)了“一卡在手��、走遍神州”����,為企業(yè)和個人提供了方便���、快捷�����、安全的支付和消費手段�,與此同時,它使企業(yè)和個人的交易��、轉(zhuǎn)帳�����、消費和稅收納入國家統(tǒng)計體系之內(nèi)����,加強了國家的監(jiān)管。又如我國于2001年開始啟動的“金關(guān)工程”����,它在實現(xiàn)海關(guān)內(nèi)部作業(yè)流電子化的同時,利用現(xiàn)代信息技術(shù)�����,依托國家電信公網(wǎng)����,將進出口業(yè)務信息流��、資金流、貨物流信息集中存放在一個公共數(shù)據(jù)中心���,監(jiān)管部門可以進行跨部門��、跨行業(yè)的聯(lián)網(wǎng)數(shù)據(jù)核查����,企業(yè)可以上網(wǎng)辦理出口退稅����、報關(guān)申報、轉(zhuǎn)關(guān)申報等多種進出口手續(xù)���。
1 電子政務系統(tǒng)安全保障的重要性
電子政務已覆蓋到我國金融��、進出口貿(mào)易���、社會保障、稅務��、公安����、財政審計等多個領(lǐng)域�,電子政務系統(tǒng)的穩(wěn)定和數(shù)據(jù)安全關(guān)系重大����,我國對電子政務的信息安全工作非常重視,中央辦公廳于2003年下發(fā)了《國家信息化領(lǐng)導小組關(guān)于加強信息安全保障工作的意見》(中辦發(fā)[2003]27號)��、公安部于2004年9月了《關(guān)于信息安全等級保護工作的實施意見》(公通字[2004]66號)�、國信辦于2005年9月了《電子政務信息安全等級保護實施指南(試行)》(國信辦[2005]25號),供各級黨政機關(guān)在新建電子政務系統(tǒng)和已建電子政務系統(tǒng)中開展信息安全等級保護工作參考���。保證電子政務系統(tǒng)實現(xiàn)其功能和保證電子政務系統(tǒng)的數(shù)據(jù)安全是電子政務系統(tǒng)安全保障的兩項基本任務���。
2 信息安全管理體系建設
電子政務的安全保障是依托對電子政務信息系統(tǒng)的安全保障實現(xiàn)的,信息安全管理應該建立在一套完備的安全管理體系基礎之上的����,由電子政務信息系統(tǒng)的建設維護單位自上而下的開展。
2.1 信息安全管理體系建設的內(nèi)容
安全管理體系應該包括安全方針���、信息安全組織�、資產(chǎn)管理��、人力資源安全�����、物理和環(huán)境安全�、通信和操作管理、訪問控制�、信息系統(tǒng)獲取開發(fā)和維護、信息安全事件管理�、業(yè)務連續(xù)性管理和符合性等內(nèi)容。具體要求參見我國2008年的《信息技術(shù) 安全技術(shù) 信息安全管理體系 要求》(GB/T 22080-2008)���。
2.2 信息安全管理體系建設的意義
建立完善的信息安全管理體系���,使得電子政務信息系統(tǒng)能夠有專門的組織或機構(gòu)負責其安全管理,有了明確的職責劃分和責任認定�����,有助于順利開展組織的信息安全管理工作����。在信息系統(tǒng)全生命周期內(nèi)對構(gòu)成信息系統(tǒng)的各要素的安全管理進行規(guī)范化管理,形成制度體系����,以便其落地實施��,會使電子政務信息系統(tǒng)的安全管理更加科學化�、規(guī)范化和標準化��。
3 安全基礎設施建設
電子政務信息系統(tǒng)的建設和運行需要基礎設施的支撐�����,電子政務面向社會公眾或特定人群提供服務��,首先要搭建與互聯(lián)網(wǎng)對接的網(wǎng)絡系統(tǒng)��,再解決互聯(lián)網(wǎng)絡上的用戶身份鑒別問題��,此外還要根據(jù)國家信息安全等級保護的有關(guān)要求��,結(jié)合電子政務所在的行業(yè)以及提供服務的性質(zhì)�,考慮系統(tǒng)和數(shù)據(jù)的容災備份。
3.1 網(wǎng)絡建設與安全域劃分
電子政務往往需要建設專有網(wǎng)絡系統(tǒng)��,以便將業(yè)務覆蓋到本行業(yè)的下一級乃至更下一級的業(yè)務部門���,如“金保工程”將建立三級網(wǎng)絡納為其建設內(nèi)容��,即搭建中央�、省、市三級安全高效的網(wǎng)絡系統(tǒng)�;“金關(guān)工程”中也包含主干網(wǎng)建設內(nèi)容���。電子政務信息系統(tǒng)建設單位可以根據(jù)電子政務所處行業(yè)����、服務和管理內(nèi)容等���,制定網(wǎng)絡建設規(guī)劃�,并根據(jù)電子政務信息系統(tǒng)的安全保護級別相對應的要求劃分網(wǎng)絡安全域�。
3.2 公鑰基礎設施(PKI)
公鑰基礎設施PKI利用數(shù)字證書標識密鑰持有人的身份,通過對密鑰的規(guī)范化管理����,構(gòu)建和維護一個可信賴的系統(tǒng)環(huán)境,為應用系統(tǒng)提供身份認證�、數(shù)據(jù)保密性和完整性、抗抵賴等各種必要的安全保障�。電子政務需要面向社會群眾或特定群體通過網(wǎng)絡提供服務,就需要解決網(wǎng)絡環(huán)境下的身份鑒別與抗抵賴性問題�����,即解決如何驗證用戶為合法用戶,以及如何防止用戶否認其行為的問題��。公鑰基礎設施(PKI)就能夠很好的解決上述問題���。稅務系統(tǒng)和電子口岸就采用了PKI技術(shù)���,在電子政務信息系統(tǒng)中應用PKI,在保證電子政務系統(tǒng)安全的前提下�����,解決了電子政務系統(tǒng)中的抗抵賴性問題����。
3.3 系統(tǒng)與數(shù)據(jù)容災備份
電子政務信息系統(tǒng)應根據(jù)其信息安全保護等級和業(yè)務連續(xù)性要求選擇是否建設災備系統(tǒng),以防止因系統(tǒng)終止提供服務而對用戶的正常生產(chǎn)生活產(chǎn)生影響�,甚至造成社會影響;電子政務信息系統(tǒng)應根據(jù)其數(shù)據(jù)的重要程度制定數(shù)據(jù)備份策略����,以防止因數(shù)據(jù)丟失而造成損失。
4 信息安全防護體系建設
電子政務信息系統(tǒng)依托現(xiàn)代技術(shù)建設�,其安全防護體系應圍繞著它的基礎設施�����、硬件設備(主機���、存儲、網(wǎng)絡設備���、安全設備等)和人(建設人員、維護人員�、使用人員等)構(gòu)建。
4.1 個體安全防護
硬件設備是構(gòu)成電子政務信息系統(tǒng)的最小單元����,針對硬件本身進行的安全防護可看做是個體安全防護。個體安全防護的目標是提升個體的安全防護能力����。針對不同類型的硬件設備,有不同的安全防護手段或技術(shù)��。例如:應針對不同操作系統(tǒng)和版本的主機設置安全加固配置基線���,統(tǒng)一管理主機安全配置�����;部署Windows操作系統(tǒng)的服務器需要安裝防病毒軟件�����;及時更新系統(tǒng)補?�?��;加強個體的賬號管理和訪問控制����;部署第三方加固軟件等����。
4.2 區(qū)域安全防護
電子政務信息系統(tǒng)的網(wǎng)絡依據(jù)其功能和互聯(lián)需求劃分為不同的安全區(qū)域,安全域是指同一環(huán)境內(nèi)有相同的安全保護需求�、相互信任、并具有相同的安全訪問控制和邊界控制策略的網(wǎng)絡或系統(tǒng)����。例如:有與互聯(lián)網(wǎng)聯(lián)通需求的網(wǎng)絡需要劃分專門區(qū)域用于接入互聯(lián)網(wǎng)。
區(qū)域安全防護包括邊界安全防護和區(qū)域安全管理兩部分��。不同安全域之間以及內(nèi)部網(wǎng)與外部網(wǎng)之間形成的界限稱為邊界,邊界安全防護的目標是阻止未被允許的訪問���,具體可通過防火墻��、交換機�、入侵防御���、防病毒網(wǎng)關(guān)等實現(xiàn)�����;區(qū)域安全管理的目標是掌握區(qū)域內(nèi)的安全狀態(tài),及時處置區(qū)域內(nèi)產(chǎn)生的安全事件��,具體可通過漏洞掃描�、安管中心、安全審計等實現(xiàn)��。
4.3 基礎設施安全防護
電子政務信息系統(tǒng)最為關(guān)鍵的基礎設施是運行機房����,機房內(nèi)運行著所有的硬件資產(chǎn)和軟件資產(chǎn),其安全防護工作包括機房電磁屏蔽����、消防��、電氣��、空調(diào)����、防盜等等�����。
4.4 信息安全審計
將信息安全審計作為單獨一條是用來強調(diào)它的重要性�����,電子政務信息系統(tǒng)的建設和運維都離不開人���,對人員的安全管理是保障安全方針策略得到有效執(zhí)行的關(guān)鍵����?���!氨咀钊菀讖膬?nèi)部攻破”����,再安全的外部防御也無法抵擋由內(nèi)而外的攻擊��。電子政務系統(tǒng)往往會因其特殊的應用而產(chǎn)生許多敏感數(shù)據(jù)�,這些數(shù)據(jù)大多涉及個人及企業(yè)團體的基本信息數(shù)據(jù)及其生產(chǎn)數(shù)據(jù)等,部分還會涉及商業(yè)秘密�,一旦發(fā)生人為的泄密、數(shù)據(jù)盜取��、后門等安全事件��,其后果將不堪設想��。因此需要電子政務信息系統(tǒng)建設維護單位建立完善的信息安全審計體系���,對系統(tǒng)建設和維護的關(guān)鍵環(huán)節(jié)實施信息安全審計,通過制度宣貫和技術(shù)手段起到威懾的作用�����,讓人員有“伸手必備捉”的危機感��。
5 明確第三方服務保障
電子政務信息系統(tǒng)的建設離不開第三方的支持����,網(wǎng)絡線路需要向運營商申請并由其保障線路通信質(zhì)量���,軟硬件設備需要向供應商采購并由其提供維保服務和技術(shù)支持,部分單位的電子政務信息系統(tǒng)是委托第三方開發(fā)建設的或有委托第三方進行運行維護的����,等等。第三方的服務保障質(zhì)量���、對已掌握的資源是否嚴格管理等問題關(guān)系到電子政務信息系統(tǒng)的安全����,因此有必要與第三方簽訂明確的服務保障合同��,確定第三方的責任和義務�����、提出第三方的保障要求并簽訂相應的保密協(xié)議�。
6 結(jié)語
我國電子政務的建設還將不斷持續(xù)下去,已建的或正在籌建的電子政務都應重視電子政務的信息安全保障問題����,認真思考建立適合的信息安全防護體系�,為電子政務提供安全可靠的支撐平臺��。
參考文獻
篇7
案例內(nèi)容
今年1月20日��,浙江省出臺《關(guān)于加快構(gòu)建環(huán)境安全保障體系的意見》�,提出要深入推進生態(tài)文明建設,保障群眾健康和生態(tài)環(huán)境安全����,到2015年,環(huán)境監(jiān)測監(jiān)控能力���、環(huán)境執(zhí)法監(jiān)管能力���、突發(fā)環(huán)境事件應急處理能力顯著增強,環(huán)境信息保障水平明顯提高���,環(huán)?;A設施建設和環(huán)境科技支撐能力全國領(lǐng)先��,城鄉(xiāng)生態(tài)環(huán)境持續(xù)改善����,基本形成科學、規(guī)范��、高效的環(huán)境安全保障體系��。
六大體系夯實環(huán)境安全基礎
按照《意見》的部署�,浙江省將建設與該省經(jīng)濟社會發(fā)展相適應的環(huán)境監(jiān)測監(jiān)控保障、環(huán)?��;A設施工程�、生態(tài)保護和修復工程����、環(huán)境執(zhí)法與應急保障、環(huán)境信息保障����、環(huán)境科技支撐等六大環(huán)境安全保障體系。
嚴格政府責任考核強化保障措施
為了扎實推進環(huán)境安全保障體系建設����,《意見》強調(diào),各級各部門要落實各項政策措施�,并把這項工作納入生態(tài)省建設、“平安浙江”建設和環(huán)境保護目標責任考核。同時�����,要完善環(huán)境安全制度體系�,堅持空間、總量��、項目“三位一體”的環(huán)境準入制度����,從源頭保障環(huán)境安全;嚴格執(zhí)行污染物排放標準��,深入開展各類環(huán)保專項執(zhí)法行動�����。此外��,要創(chuàng)新體制機制��,充分發(fā)揮公共財政的導向作用����,加大對環(huán)境安全保障體系建設的資金支持力度��,積極探索多元化的投融資機制,鼓勵社會資金參與環(huán)境安全保障體系建設��。特別是要進一步完善環(huán)境經(jīng)濟政策�,深化環(huán)境資源價格改革,健全反映市場供求關(guān)系����、資源稀缺程度、環(huán)境損害成本的環(huán)境資源價格機制���;建立健全企業(yè)環(huán)境行為信用等級評價體系���,大力實施綠色信貸、綠色保險�����、電力(熱力)行業(yè)煙氣脫硝補助等環(huán)境經(jīng)濟政策�。
相關(guān)鏈接
江西“十二五”建生態(tài)安全保障體系
篇8
數(shù)據(jù)的存儲是重要的網(wǎng)絡金融研究課題,而信息數(shù)據(jù)如何存儲才可保證網(wǎng)絡金融服務的連續(xù)性,保證在訪問和交易過程中不會間斷甚至終止,是作為網(wǎng)絡金融信息安全研究學者必須要思考的問題。一旦系統(tǒng)發(fā)生故障,可能會出現(xiàn)眾多問題,比如業(yè)務中斷���、客戶流失,甚至資金鏈斷裂等,隨之而來的后果便是金融企業(yè)的競爭力下降�����。因此,金融信息系統(tǒng)中的數(shù)據(jù)存儲系統(tǒng)要求具有較高的可靠性�����。所謂的可靠應考慮到諸多方面,比如對各級系統(tǒng)和數(shù)據(jù)的保護���。一套完整���、有效的金融信息系統(tǒng),應不受硬件、軟件或者應用程序故障所帶來的影響,如果數(shù)據(jù)中心由于某些原因無法正常工作時,應提前做好準備,由另一套備份的數(shù)據(jù)中心進行接管工作,繼續(xù)維持任務的執(zhí)行,當主數(shù)據(jù)中心恢復正常后,工作再轉(zhuǎn)回主數(shù)據(jù)中心進行工作�。
近年來,我國越來越重視對知識產(chǎn)權(quán)的保護,尤其是與銀行金融業(yè)相關(guān)的自主性知識產(chǎn)權(quán),如正版軟件系統(tǒng)或者相關(guān)的硬件產(chǎn)品。應大力開發(fā)適合我國銀行業(yè)金融機構(gòu)的具有自主知識產(chǎn)權(quán)的信息系統(tǒng)和金融產(chǎn)品,并通過建立產(chǎn)品的平臺化和服務的平臺化等措施保護研發(fā)成果,為網(wǎng)絡信息安全保障體系建立強大的服務后盾�。
(五)培養(yǎng)金融信息安全專業(yè)人才
篇9
二、加強行政執(zhí)法�����,為檔案安全保障體系提供法制保障
《檔案法》頒布實施以來�,使檔案事業(yè)有法可依,并有力地促進了檔案事業(yè)的發(fā)展�。但是,目前的檔案執(zhí)法還處于初級階段�����,還存在著一些亟待解決的問題。有的檔案部門領(lǐng)導和工作人員缺乏對依法治檔����、依法行政重要性和必要性的認識�;一些單位重視業(yè)務指導,忽視依法監(jiān)管���,在貫徹實施《檔案法》過程中�����,還帶有主觀片面性和隨意性���,未獲得人們所期望達到的效果。這就要求檔案行政管理部門進一步建立健全檔案執(zhí)法監(jiān)督制度�����,強化執(zhí)法監(jiān)督職能����。一要從思想上入手��,鞏固提高依法治檔����、依法行政觀念���。檔案行政管理部門是代表各級政府主管本地檔案事業(yè)的部門��,也是《檔案法》所確定的檔案行政執(zhí)法主體和監(jiān)督機構(gòu)����,這也使得管理檔案事業(yè)有了法律的保障�����。我們的各級檔案工作者特別是領(lǐng)導干部首先要帶頭認真學習檔案法律��、法規(guī)����,做到知法、懂法�����、守法,并嚴格執(zhí)法����,帶頭依法辦事、依法行政�。《檔案法》和《檔案法實施辦法》規(guī)定了檔案部門是行政執(zhí)法部門����,要履行法律法規(guī)賦予檔案部門的這一職能����,應強化執(zhí)法意識。二要從立法入手��,完善檔案法規(guī)體系���。在建立社會主義市場經(jīng)濟體制過程中���,真正做到執(zhí)法機構(gòu)依法行政,全體公民自覺守法�,尚有待于法律體系的不斷完善,而檔案執(zhí)法監(jiān)督必須有完善的監(jiān)督法律體系作為依據(jù)�����,健全完善操作性強的法律規(guī)章和相關(guān)監(jiān)督條例,強化制約功能���,是亟待解決的重要任務���,各級地方人大、政府應依照《檔案法》結(jié)合本地區(qū)實際�,制定出配套性、實用性�、可操作性較強的法規(guī)、規(guī)章文件�����,依法明確檔案執(zhí)法監(jiān)督的形式�����、程序和手段�,從而能夠?qū)嵭锌茖W、合理����、有效的監(jiān)督����,確保檔案工作方針和法律法規(guī)的得以貫徹實施���。三要從規(guī)范檔案行政執(zhí)法入手��,加強檔案監(jiān)督制約機制的建設����。在加強內(nèi)部監(jiān)督制約機制上����,將檔案工作列入本單位的目標管理責任制中�,考核指標主要由貫徹《檔案法》、檔案業(yè)務等方面組成����,定期對檔案工作進行檢查,以引起部門的高度重視�,加大對檔案依法管理工作的監(jiān)督力度,確保機關(guān)檔案的安全性����;在加強外部監(jiān)督制約機制上����,與外部檔案行政執(zhí)法檢查部門加強聯(lián)系��,通過行政執(zhí)法部門對檔案工作的指導和專業(yè)性的檢查�����,對不規(guī)范或不符合要求的地方及時進行整改����,以促進機關(guān)檔案工作依法管理。通過外部監(jiān)督����,強化機關(guān)檔案工作的法制建設。
三�、加強制度建設,為檔案安全保障體系提供機制保障
1.建立組織保障體系���。檔案安全保障體系建設需要有人來計劃����、設計和管理,任何系統(tǒng)安全設施也不能完全由計算機系統(tǒng)獨立承擔系統(tǒng)安全保障的任務����。一方面,各級檔案部門領(lǐng)導要高度重視�����,并積極實施有關(guān)檔案系統(tǒng)安全方面的各項措施����;另一方面,讓工作人員和用戶對網(wǎng)絡安全性要有深入地了解�����,使他們積極地自覺地遵守各項信息系統(tǒng)安全制度和措施���,防患于未然,就能降低檔案網(wǎng)絡信息系統(tǒng)的安全風險�。檔案信息以及檔案工作者頭腦中的包括直覺知識、閱歷�����、情感等進行綜合、概括��、提煉的知識�����。檔案信息專家能夠充分使用認知����、自然、情感和行為各個組成部分,在顯性信息服務向隱性知識服務轉(zhuǎn)變的過程中發(fā)揮重要作用���。所以,一個高水平的檔案館必須重視檔案信息專家的引進和培養(yǎng),必須注重發(fā)揮檔案信息專家的作用�����。業(yè)務工作者也是掌握多項技能的復合型人才,要求機構(gòu)中的每位員工都把信息化和檔案業(yè)務作為同等重要的基礎性工作來開展��。2.建立制度保障體系���。建立有效的管理制度是保障檔案信息安全的關(guān)鍵。規(guī)范檔案管理�、保障檔案信息安全的永久性措施應該是建立程序化、制度化管理模式并嚴格執(zhí)行��、落實到位。這同樣需要分別制定相應的政策與規(guī)范,并采取必要的措施強化落實,做到制度正確,落實見效�。要積極爭取上級有關(guān)部門的政策支持,根據(jù)檔案部門的實際情況����,參考《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定》���、《中華人民共和國檔案法》��、《中華人民共和國保密法》等法律��、法規(guī)�����,制定出適合檔案部門的規(guī)章制度�����,以此約束所有用戶��、系統(tǒng)管理員以及其他成員,保證檔案信息系統(tǒng)安全����、可靠地正常運行���。由于網(wǎng)絡設備和系統(tǒng)軟件本身存在一定的缺陷,再加上從事黑客的個人或組織技術(shù)在不斷升級����,所以,檔案信息系統(tǒng)沒有絕對的安全�����,只有相對的安全���。檔案信息化安全保障體系是一個動態(tài)的概念����,面對檔案信息系統(tǒng)安全的諸多問題�����,必須時刻警惕����,運用多種手段��,不斷在技術(shù)上更新���,管理體制上完善,人員素質(zhì)和管理理念上緊跟網(wǎng)絡發(fā)展的步伐�。只有時刻從檔案數(shù)據(jù)安全的方方面面出發(fā),點滴不漏�����,常抓不懈�����,才能建立起完善的檔案信息安全保障體系����,確保檔案信息系統(tǒng)的安全,保證檔案信息化建設順利進行��。
四�、加強設施建設,為檔案安全保障體系提供物質(zhì)保障
一是加強檔案庫房建設��。為了檔案工作的可持續(xù)發(fā)展,我們必須做好檔案實體的保護工作���。因此,在檔案庫房與門窗的設計����、防火材料、消防系統(tǒng)����、庫房溫濕度、技術(shù)與管理方面��,需要進一步加大投入��。庫房是保管檔案的場所���,檔案庫房多數(shù)是在機關(guān)辦公大樓上的����,客觀上不具備建檔案庫房的條件�����。在這樣的情況下�����,首先要考慮檔案庫房的承重問題。一般作為檔案庫房��,鋼筋的密度要大�����,數(shù)量要多���,型號要粗����。預防火災對機關(guān)檔案實體安全來說是頭等大事����。隨著科學技術(shù)的發(fā)展,建筑材料���、各種電器設備的種類日益增多���,檔案庫房引起火災的危險性可能性進一步增大。火災是當今檔案部門的頭號災害��,為預防火災�����,檔案庫房門口�����,必須配備消防器材�,如手提滅器或手推移動滅火器等�����。檔案庫房要做好防火防潮的處理���,保存的各種載體的檔案對溫濕度都有嚴格的要求���,在技術(shù)參數(shù)范圍內(nèi),檔案能夠長久的保存�。反之,溫濕度過高過低����,都會影響檔案的壽命�。門窗要嚴格按國家檔案局要求安裝����。作為檔案實體安全的裝具,我們?nèi)匀灰蟛捎每梢苿予F皮柜和不可移動密集架����,它具有防火、防鼠功能���。檔案盒作為貼身裝具���,制作檔案盒的牛皮紙要做去酸處理,這樣做����,有利于檔案實體安全的保護。二是加強檔案數(shù)字化建設�����。在系統(tǒng)硬件設備方面���,要做到:第一�,內(nèi)外網(wǎng)隔離。根據(jù)有關(guān)安全保密部門的網(wǎng)絡安全規(guī)定����,的計算機信息系統(tǒng),不得直接或間接與國際互聯(lián)網(wǎng)或其它公共信息網(wǎng)互相連接�,必須實行隔離。因此�����,對檔案部門的內(nèi)部網(wǎng)絡和國際互聯(lián)網(wǎng)���,要嚴格地進行隔離,防止不宜公開的內(nèi)部檔案信息通過網(wǎng)絡連接泄露到外部公眾網(wǎng)��。第二����,將內(nèi)部網(wǎng)絡劃分成若干個安全級別不同的子網(wǎng),實現(xiàn)內(nèi)部一個網(wǎng)段與另一個網(wǎng)段的隔離��。這樣��,就能防止某一個網(wǎng)段的安全問題在整個網(wǎng)絡傳播,限制局部網(wǎng)絡安全問題對全局網(wǎng)絡安全造成的影響�。第三,每個廠家的設備有它獨特的優(yōu)點也有它不可克服的致命弱點�,因此在選用檔案網(wǎng)絡設備時,盡量選用不同廠家不同型號的設備�����,做到優(yōu)勢互補���,封堵網(wǎng)絡漏洞���,增強系統(tǒng)的安全性能。
五���、加強技術(shù)建設�,為檔案安全保障體系提供安全保障
網(wǎng)絡�����、計算機��、存儲器和信息系統(tǒng)是數(shù)字化檔案信息生存的基礎,也是引發(fā)安全問題的風險基地�����。黑客攻擊、病毒蔓延���、信息竊取���、技術(shù)落后、制度不健全���、管理不規(guī)范�����、措施不到位、治理不及時是產(chǎn)生不安全因素的根源,其中有客觀的因素,也有主觀的原因�����。因此,加強對客觀侵害行為的防范,對主管漏洞的治理,對安全事故的補救是保障網(wǎng)絡暢通��、系統(tǒng)穩(wěn)定�、數(shù)據(jù)安全的重要措施。只有網(wǎng)絡和系統(tǒng)安全了,數(shù)字化檔案信息的安全才能得以保障�。建立技術(shù)保障體系是提高網(wǎng)絡和系統(tǒng)免疫力的重要措施����。1.保障網(wǎng)絡安全:防火墻和入侵檢測技術(shù)是常用的保障網(wǎng)絡安全的兩種手段,入侵檢測技術(shù)側(cè)重于監(jiān)測���、監(jiān)控和預警,而防火墻則在內(nèi)外網(wǎng)之間的訪問控制領(lǐng)域具有明顯的優(yōu)勢�、功能強大,效果明顯�。面對網(wǎng)絡攻擊手段復雜度的不斷提高及融合能力的逐漸加強,要在網(wǎng)絡層采取安全技術(shù)的應用和安全產(chǎn)品的聯(lián)動啟用措施,全面提高網(wǎng)絡的綜合防范能力。2.保障系統(tǒng)安全:加強升級服務,做到無漏洞運行����。目前各操作系統(tǒng)的開發(fā)商已經(jīng)開通了專業(yè)通道,提供升級服務的補丁程序下載、安裝和檢測服務,而且大多是免費的,因此,能否做到系統(tǒng)的無漏洞運行,關(guān)鍵在于人們是否使用正版軟件,增強了安全意識并做到及時升級,及時打補丁�,,保障每臺客戶端的無漏洞運行。3.保障檔案信息系統(tǒng)的安全:要做好系統(tǒng)用戶的安全管理,不給偷竊者以機會�����。
篇10
(一)病毒和黑客的威脅
計算機網(wǎng)絡受到來自黑客和病毒的攻擊和威脅��,對原始數(shù)據(jù)進行數(shù)據(jù)破壞����、竊取和截獲,以便于獲取機密性的信息�����,導致信息數(shù)據(jù)泄漏。
(二)硬件故障
電子檔案需要借助于計算機和網(wǎng)絡來發(fā)揮其作用���。在這個過程中���,需要由物理設備來確保網(wǎng)絡運行系統(tǒng)的正常性,一旦主機部件����、路由交換設備及硬件設備等發(fā)生故障或是受到損壞,都會導致網(wǎng)絡系統(tǒng)無法正常運行或是癱瘓����,影響電子檔案信息的安全。
(三)應用管理因素
電子檔案信息運行安全的保障�,需要確保檔案管理信息系統(tǒng)實際應用操作的安全,但在當前電子檔案信息安全管理工作中�����,卻存在著管理混亂�、責任不明及缺乏健全的安全管理制度問題�����,部分安全管理制度制定時沒有與實際情況有效的結(jié)合,從而導致其執(zhí)行時缺乏可操作性����,從而導致管理安全風險的發(fā)生,影響電子檔案信息的安全��。
(四)突發(fā)性因素
在對電子檔案安全管理工作中���,由于設備故障���、突發(fā)性災害等發(fā)生時,由于安全技術(shù)防護措施缺失���,在這種情況下�,往往檔案信息會丟失�、破壞、毀損等���,從而會給電子檔案帶來不可估量的損失����。
二、電子檔案信息安全保障體系的建設
(一)組建信息安全管理機構(gòu)
機構(gòu)級可以在本單位現(xiàn)有的頂層如信息安全與保密委員會下設電子檔案工作小組����,在建立了機構(gòu)時必須同時制定職責、運作機制等相關(guān)制度��,使保密機構(gòu)真正起到?jīng)Q策�����、監(jiān)督作用�。
(二)電子檔案信息安全體系建設
(1)建立安全管理制度
管理制度是保證電子信息安全的重要措施。維護電子信息的安全除了技術(shù)手段外����,更重要的是要加強對信息的管理,制定合理而嚴密的管理措施和規(guī)范�����,才能真正保護電子信息的真實���、可靠和完整����。
(2)建立網(wǎng)絡管理制度
計算機網(wǎng)絡系統(tǒng)的安全系數(shù)會隨著時間的推移而降低����。原因很多,主要有設備老化�����,安全技術(shù)方法逐漸泄露����,管理日漸松懈,攻擊者經(jīng)驗的積累等����。與此相反,電子文件和電子檔案的價值卻隨著時間積累而增加���,對系統(tǒng)安全的要求越來越高����。因此�,為長時間保證安全,必須結(jié)合本單位的實際,建立配套的�、切實可行的網(wǎng)絡管理制度。
(3)建立全過程的電子文件管理制度
電子文件從形成到電子檔案的開發(fā)利用���,中間要經(jīng)過很多環(huán)節(jié)���,哪一個環(huán)節(jié)出了問題都會影響電子文件的真實可靠性。因此建立全過程的管理制度�,明確各環(huán)節(jié)的職責要求,就顯得非常重要����。如電子文件形成之后,要及時收集積累���,以防分散狀態(tài)下發(fā)生信息丟失;電子文件歸檔時���,要嚴格檢查相關(guān)文件是否收集齊全,負責就會給將來利用帶來困難和麻煩;遷移時��,要認真檢查是否發(fā)生信息丟失�����。任何環(huán)節(jié)的疏忽,都對電子信息的真實性與可靠性造成危害�。
(4)建立電子文件管理記錄系統(tǒng)
為加強對電子文件的管理,保證電子文件的法律證據(jù)性�。則需要對于收集積累階段在網(wǎng)絡系統(tǒng)上傳輸?shù)碾娮游募?���,可通過網(wǎng)絡系統(tǒng)自動記錄有關(guān)信息;記錄文件在現(xiàn)行期的重要處理環(huán)節(jié)和文件在半現(xiàn)行期和非現(xiàn)行期的管理、利用等;對于按存儲載體方式進行收集�����、積累的電子文件�,還要輔以必要的人工記錄。另外還要做好文件存儲位置的改變��、數(shù)據(jù)轉(zhuǎn)換的記錄���。
(三)電子檔案信息安全與保密日常監(jiān)督與檢查
在電子檔案安全管理工作中���,檢查人員需要具有較強的安全防護意識,通過對各項規(guī)章制度的執(zhí)行情況�����、機器設備和網(wǎng)絡的運行情況及網(wǎng)絡數(shù)據(jù)的流動情況等進行全面、系統(tǒng)的檢查����。同時還要制定安全與保密制度,對檢查的時間���、周期�、檢查項目和方法進行明確規(guī)定��,及時發(fā)現(xiàn)電子檔案信息安全問題���,及時進行跟蹤處理�����,確保電子檔案信息的安全�。
(四)提高檔案管理人員的綜合素質(zhì)
篇11
1 利用數(shù)據(jù)平臺管理信息是高校發(fā)展的必然趨勢
高校數(shù)據(jù)的采集���、錄入�����、存儲����、提取工作較為頻繁,將數(shù)據(jù)信息上傳至數(shù)據(jù)平臺��,方便信息的整合共享����、反復交叉利用�����,將大量結(jié)構(gòu)復雜�����、類型各異的數(shù)據(jù)匯集在一起����,為高校的數(shù)據(jù)匯總、統(tǒng)計分析���、信息共享�、發(fā)展規(guī)劃提供了準確詳實的數(shù)據(jù)基礎����,促進高校信息管理的數(shù)字化���,為建設智慧校園打開方便之門。歸納分析數(shù)據(jù)平臺信息管理的優(yōu)勢有以下幾點:
1)信息數(shù)據(jù)的上傳��、查詢���、檢索����、管理等操作不限時間�����、地點�����。
只要能上網(wǎng)信息數(shù)據(jù)就可以上傳收集到數(shù)據(jù)平臺���,支持電腦���、手機�����、ipad等各種終端設備隨時隨地查詢�����、檢索數(shù)據(jù)信息���,校內(nèi)可以通過學校內(nèi)部網(wǎng)絡,校外可以通過VPN等方式訪問獲取數(shù)據(jù)���。
2)為統(tǒng)計分析提供了數(shù)據(jù)支持
高校通過大數(shù)據(jù)的統(tǒng)計分析可以有針對性的調(diào)整招生計劃、專業(yè)設置�、就業(yè)方向,不斷完善辦學理念���,開拓辦學思路�����,為學校的前途發(fā)展���、決策制定�、人才需求分析提供了數(shù)據(jù)支持��。
3)推動高校數(shù)字化的進程
高校數(shù)字化是智慧校園建設的前提����,推動高校云服務、網(wǎng)絡教學����、慕課等教學形式的發(fā)展,提高學校的教學水平��,為學校進一步發(fā)展網(wǎng)絡教學提供了技術(shù)支持��。高校數(shù)字化對社會發(fā)展起到引領(lǐng)作用�,促進地方經(jīng)濟建設,提高地方數(shù)字化水平��。
4)提升高校信息管理和服務水平
借助數(shù)據(jù)平臺實現(xiàn)數(shù)據(jù)共享����,多部門共享數(shù)據(jù)信息,提高信息管理的效率���,使學校的管理和服務水平又上新臺階���。由此可見����,通過數(shù)據(jù)平臺進行信息管理是大勢所趨����,而數(shù)據(jù)平臺的安全保障工作成了重中之重。
2 數(shù)據(jù)平臺信息的安全問題及防范措施
2.1 物理環(huán)境安全
物理環(huán)境安全主要指數(shù)據(jù)機房的溫度�����、濕度等物理環(huán)境以及靜電���、磁場干擾等因素的影響�,高職院校數(shù)據(jù)中心應按照相應的安全等級建設��,中央機房的建設應考慮將來在發(fā)展過程中可能遇到的問題��。
2.2 硬軟件環(huán)境安全
硬件安全是指數(shù)據(jù)中心設備的安全�,包括服務器�����、存儲、網(wǎng)絡設備等��,中央機房的硬件維護應有專人負責���,定期查看硬件運行是否穩(wěn)定�,是否有過熱��、風扇故障或其他問題出現(xiàn)���,對硬件進行必要的維護是保證學校工作正常進行的前提���。
軟件安全是指服務器中各軟件及組件的正常使用,利用虛擬化軟件合理配置服務器資源���,對存儲系統(tǒng)��、災備系統(tǒng)及網(wǎng)絡設備等進行有機整合���,通過對web環(huán)境配置、服務器環(huán)境搭建��、防火墻、常用組件�����、數(shù)據(jù)庫等系統(tǒng)的調(diào)試運行�����,滿足用戶數(shù)據(jù)上傳�、存儲、檢索�、提取、共享等各項日常工作需要�。
2.3 常見的信息安全問題
2.3.1 病毒攻擊、黑客入侵問題
高級可持續(xù)性威脅(APT)通過網(wǎng)絡漏洞入侵���、分布式拒絕服務(DDoS)����、Phishing��、Botnet���、木馬、惡意代碼等網(wǎng)絡攻擊。一些不懷好意的黑客入侵計算機系統(tǒng)���,竊取或是篡改用戶的個人信息和重要數(shù)據(jù)����,給用戶帶來嚴重危害[1]���。我們應定期掃描系統(tǒng)安全漏洞���,安裝服務器補丁并定時更新防火墻病毒庫,提高系統(tǒng)的防御能力��。
2.3.2 數(shù)據(jù)信息的完整性保護
通過終端審計�、身份認證、分級管理�、行為追蹤等措施,確保數(shù)據(jù)信息的完整性��、真實性�����、一致性�,保護數(shù)據(jù)信息的可控性及可用性��。
2.3.3 數(shù)據(jù)信息泄漏
近年來����,數(shù)據(jù)信息泄漏事件呈上升趨勢��,個人隱私泄漏����、盜取敏感數(shù)據(jù)等事件頻發(fā),通過數(shù)據(jù)加密技術(shù)��、信息訪問權(quán)限的控制��、安全審計等措施防止數(shù)據(jù)泄漏��。
2.3.4 數(shù)據(jù)中心抗風險能力有待提高
數(shù)據(jù)平臺的穩(wěn)定性是由系統(tǒng)自的完備程度決定的�����,系統(tǒng)容災��、冗余備份工作不夠完善�,對風險的認識不夠充分,出現(xiàn)問題的時候就會造成較大范圍的損失�,提高風險意識�����,加強系統(tǒng)管理,提升數(shù)據(jù)平臺的抗風險能力�。
3 安全管理策略
3.1 數(shù)據(jù)安全策略
數(shù)據(jù)可以通過加密來保證數(shù)據(jù)的安全性,有必要也可以采用動態(tài)加密技術(shù)����。為保障數(shù)據(jù)傳輸安全,從外網(wǎng)訪問高校數(shù)據(jù)平臺信息��,可以通過VPN��、PPTP等方式訪問��。
3.2 日志管理策略
服務器�、防火墻及網(wǎng)絡軟件在運行過程中都會產(chǎn)生日志,用來記錄自身運行情況��、相關(guān)事件的發(fā)生時間及有價值的信息�����,加強日志的記錄管理����,通過收集����、存儲���、匯總���、分析等方法及時發(fā)現(xiàn)操作系統(tǒng)及網(wǎng)絡的異常,利用日志監(jiān)控系統(tǒng)���、審計行為��、分析原因并生成調(diào)查報告�����。
3.3 權(quán)限設置策略
根據(jù)管理級別���,設置管理權(quán)限,高級權(quán)限有?L問��、下載���、管理數(shù)據(jù)權(quán)限��,低級權(quán)限僅可以查看及部分操作與自己工作相關(guān)的信息�。對于已提交審核確認后的內(nèi)容僅有訪問權(quán)�����,沒有修改權(quán)����,如學生成績管理,教師在規(guī)定時間上傳完學生的期末成績之后�����,就只能查看成績而不能修改����,而學生只有查看權(quán)限。
3.4 密鑰管理策略
密鑰可與權(quán)限同步設置�,通過密鑰管理一方面可以識辨人員身份,另一方面可以實行上網(wǎng)人員的權(quán)限控制�����,防止非法人員訪問系統(tǒng)。
3.5 行為管理策略
信息管理人員的行為從認證開始���,辨識身份����,監(jiān)控行為���,發(fā)現(xiàn)有病毒����、木馬�����、惡意程序等或涉及信息安全行為的賬號要果斷采取有效措施���,并追蹤來源���,查找原因,避免此類事件再次發(fā)生�。
4 信息安全保障體系建設
4.1 病毒防治
病毒入侵會導致數(shù)據(jù)信息被?閡獯鄹摹⑺鴰怠⒍?失���,病毒的擴散傳播會造成系統(tǒng)大面積癱瘓��,對軟硬件環(huán)境安全構(gòu)成威脅��。我們不但要提高防毒意識����,還要加強防控技術(shù)水平����。
4.1.1 提高系統(tǒng)的防護能力
檢測系統(tǒng)漏洞��,及時安裝漏洞補丁��,掃描病毒及木馬����,通過入侵檢測防御系統(tǒng)(IDS)進行主動的安全防護,加強防御與入侵檢測工作��,提高系統(tǒng)的健壯程度�����,增強系統(tǒng)穩(wěn)定性。
4.1.2 防止網(wǎng)絡攻擊及黑客入侵
通過防火墻阻斷外部病毒的入侵���,防火墻可根據(jù)實際需要采取不同技術(shù)��,如過濾型防火墻�、型防火墻��,同時提高校園內(nèi)網(wǎng)使用者的安全意識��,防范來自內(nèi)部的攻擊�,避免病毒通過內(nèi)網(wǎng)上傳平臺。
網(wǎng)絡安全不僅需要技術(shù)上的進步���,同時需要通過規(guī)范制度���、人員培訓、責任落實等手段齊抓共管����。
4.2 規(guī)章制度建設
建立健全完善的數(shù)據(jù)機房管理制度,責任落實到人頭���,定期對系統(tǒng)進行漏洞查找���,安裝系統(tǒng)補丁����、更新病毒庫��。為避免人為因素的影響����,對工作人員進行定期培訓及安全教育,對上網(wǎng)人員進行實名身份認證管理���,并進行行為跟蹤。建立上網(wǎng)賬號數(shù)據(jù)庫�����,禁止非法訪問�����,保證數(shù)據(jù)信息的安全�����。
4.3 安全管理體系建設
相關(guān)管理部門制定安全策略和管理制度,認真做好安全管理組織工作���,加強工作人員的安全管理����,提高信息管理人員的安全責任意識����,經(jīng)常進行信息安全管理的業(yè)務培訓,提高安全管理的執(zhí)行能力��。
4.4 安全技術(shù)體系建設
通過識別用戶身份�、訪問權(quán)限、行為控制等策略營造安全的平臺信息環(huán)境�����,過濾網(wǎng)絡信息�,打造安全的區(qū)域邊界。為防止網(wǎng)絡入侵�����、非法訪問、惡意代碼攻擊等行為��,采取漏洞掃描��、安全檢測���、物理隔離�、升級防火墻等技術(shù)�����,支持系統(tǒng)安全測評���、風險測評體系�����,防范信息篡改、假冒等事件發(fā)生����。
4.5 數(shù)據(jù)安全體系建設
在保證供電的基礎上,高校數(shù)據(jù)中心可采用一用二備或三備的配置��,并對重要數(shù)據(jù)定期備份。在容災備份技術(shù)的選擇上可以根據(jù)實際采用雙歸屬技術(shù)或IuFlex技術(shù)��,如1+1主備或互備�����,有條件的也可以采用N+1主備或互備�。一旦出現(xiàn)問題,數(shù)據(jù)備份可以減少處理問題的時間�����,及時解決問題并降損��。
4.6 運行維護體系建設
信息的安全維護體系建設是系統(tǒng)安全穩(wěn)定運行的有力保障���,控制訪問�、鑒別認證�����、監(jiān)控數(shù)據(jù)����、安全管理�、系統(tǒng)配置等大量工作提前做好����,才能使信息資源規(guī)避風險,減少損失�,定期安裝補丁,檢查接口安全�,利用數(shù)據(jù)加密技術(shù)應對黑客竊取數(shù)據(jù)或各種攻擊性行為。
4.7 應急處理方案
