緒論:在尋找寫作靈感嗎��?愛發(fā)表網(wǎng)為您精選了8篇信息網(wǎng)絡(luò)論文�����,愿這些內(nèi)容能夠啟迪您的思維����,激發(fā)您的創(chuàng)作熱情�,歡迎您的閱讀與分享!
篇1
1.1財(cái)務(wù)信息可能被竊取就目前的財(cái)務(wù)會(huì)計(jì)而言�����,財(cái)務(wù)信息已經(jīng)突破了傳統(tǒng)以計(jì)算機(jī)機(jī)房為服務(wù)器的中心式模式,涉及企業(yè)財(cái)務(wù)�、經(jīng)營(yíng)狀況商業(yè)機(jī)密等信息的數(shù)字資料,大量通過(guò)互聯(lián)網(wǎng)形式存在于開放的網(wǎng)絡(luò)中�����?;ヂ?lián)網(wǎng)的開放性使得這些財(cái)務(wù)信息存在被外人盜用、攔截�����、篡改等風(fēng)險(xiǎn)���,很難保證長(zhǎng)期穩(wěn)定的真實(shí)與完整性��?�;ヂ?lián)網(wǎng)給企業(yè)間的商業(yè)來(lái)往提供了極大便利�,使得許多企業(yè)間的商務(wù)往來(lái)通過(guò)網(wǎng)絡(luò)電子平臺(tái)得以實(shí)現(xiàn)��,比如企業(yè)可通過(guò)電子采購(gòu)方式完成交易等活動(dòng)��,這種開放性的便利給企業(yè)財(cái)務(wù)帶來(lái)風(fēng)險(xiǎn),給犯罪分子提供了機(jī)會(huì)�,使其利用網(wǎng)絡(luò)作案不受時(shí)間與地域的限制,作案手法隱蔽���。據(jù)網(wǎng)絡(luò)相關(guān)機(jī)構(gòu)統(tǒng)計(jì),僅涉及企業(yè)信用卡的網(wǎng)絡(luò)盜竊行為平均每30秒發(fā)生一次��,可見網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)所面臨的的挑戰(zhàn)之嚴(yán)峻��。
1.2網(wǎng)絡(luò)信息系統(tǒng)存在侵襲的風(fēng)險(xiǎn)網(wǎng)絡(luò)的開放性一方面給企業(yè)財(cái)務(wù)信息系統(tǒng)帶來(lái)便利���,另一方面也給犯罪分子帶來(lái)更多機(jī)會(huì)����?�;ヂ?lián)網(wǎng)的信息共享使得網(wǎng)絡(luò)存在被黑客或病毒攻擊的風(fēng)險(xiǎn)����,非善意訪問(wèn)者利用這些非法手段能夠獲取企業(yè)財(cái)務(wù)信息,使財(cái)務(wù)信息系統(tǒng)遭受侵襲���。首先��,從網(wǎng)絡(luò)侵襲破壞程度和靈活度來(lái)看�,黑客是互聯(lián)網(wǎng)系統(tǒng)不穩(wěn)定的主要禍?zhǔn)祝淝忠u具有較強(qiáng)的針對(duì)性����,破壞性較大,難以針對(duì)性防范���;其次����,從互聯(lián)網(wǎng)受侵襲的范圍看��,計(jì)算機(jī)病毒能夠帶來(lái)更廣泛的破壞���,計(jì)算機(jī)病毒的技術(shù)進(jìn)步越來(lái)越快���,手段越來(lái)越多變,破壞力越來(lái)越大�����;再次���,網(wǎng)絡(luò)系統(tǒng)��、計(jì)算機(jī)系統(tǒng)自身存在的漏洞���、軟件本身的后門程序�、通信網(wǎng)絡(luò)的不穩(wěn)定等因素也會(huì)給財(cái)務(wù)信息系統(tǒng)帶來(lái)安全隱患����。
1.3企業(yè)內(nèi)部控制可能失效相對(duì)于網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)�����,傳統(tǒng)的會(huì)計(jì)系統(tǒng)對(duì)于用戶使用授權(quán)審核�、批準(zhǔn)具有嚴(yán)格的人工程序,對(duì)會(huì)計(jì)活動(dòng)的授權(quán)正確性�����、合法性有一套嚴(yán)格的人工程序�,但在網(wǎng)絡(luò)環(huán)境下,會(huì)計(jì)信息的載體是網(wǎng)絡(luò)而非紙質(zhì)����,審核對(duì)象是計(jì)算機(jī)軟件系統(tǒng)而非人工����,因此����,當(dāng)大量不同的會(huì)計(jì)業(yè)務(wù)交叉在一起時(shí),信息共享與快速更新會(huì)使會(huì)計(jì)系統(tǒng)中某些職權(quán)分工����、互相牽制和控制失效。
1.4會(huì)計(jì)檔案存在丟失風(fēng)險(xiǎn)在網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)信息系統(tǒng)中�,會(huì)計(jì)檔案已經(jīng)由傳統(tǒng)紙質(zhì)轉(zhuǎn)變?yōu)閿?shù)字媒體形式,其信息的載體也轉(zhuǎn)變?yōu)楣?、電、磁等介質(zhì)�,這使得會(huì)計(jì)檔案的保存必須依賴于計(jì)算機(jī)軟、硬件系統(tǒng)���,一旦丟失便不可恢復(fù)���。同時(shí)計(jì)算機(jī)數(shù)字技術(shù)的快速發(fā)展也使得系統(tǒng)軟件不斷更新?lián)Q代,不同時(shí)代��、不同單位的系統(tǒng)存在軟件不兼容的現(xiàn)象��,會(huì)計(jì)檔案信息無(wú)法實(shí)現(xiàn)更新與保存,導(dǎo)致會(huì)計(jì)檔案面臨失效的風(fēng)險(xiǎn)��。
2網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)安全隱患因素分析
(1)在互聯(lián)網(wǎng)這個(gè)開放的信息共享大環(huán)境下��,會(huì)計(jì)信息系統(tǒng)無(wú)論是在軟件����、硬件方面還是在網(wǎng)絡(luò)系統(tǒng)方面都存在不安全性。硬件系統(tǒng)中���,硬盤、存儲(chǔ)器���、線路�、路由器�、主機(jī)等部件都存在一定的安全隱患;軟件系統(tǒng)方面�����,操作系統(tǒng)�、會(huì)計(jì)軟件系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)����、數(shù)據(jù)處理中心�、會(huì)計(jì)檔案系統(tǒng)等存在安全隱患����;網(wǎng)絡(luò)系統(tǒng)方面存在的主要安全隱患因素有黑客攻擊、計(jì)算機(jī)病毒���、電磁波輻射等�。
(2)開放的網(wǎng)絡(luò)需要更為嚴(yán)格���、嚴(yán)謹(jǐn)?shù)陌踩煞ㄒ?guī)����,因此網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)需要有特別針對(duì)性的安全控制制度�。
(3)相關(guān)會(huì)計(jì)從業(yè)人員在進(jìn)行會(huì)計(jì)信息系統(tǒng)相關(guān)活動(dòng)中存在道德風(fēng)險(xiǎn)。
3網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)安全管理措施
3.1會(huì)計(jì)信息系統(tǒng)安全的內(nèi)部控制針對(duì)互聯(lián)網(wǎng)環(huán)境下的網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制�,應(yīng)從會(huì)計(jì)數(shù)據(jù)安全、數(shù)據(jù)保密��、數(shù)據(jù)完整�����、信息資源、系統(tǒng)開發(fā)�����、系統(tǒng)應(yīng)用�、系統(tǒng)維護(hù)、系統(tǒng)管理����、內(nèi)部審計(jì)等方面強(qiáng)化控制管理。依據(jù)相關(guān)法律制定規(guī)章制度�,運(yùn)用現(xiàn)代化數(shù)字簽名技術(shù)進(jìn)行數(shù)據(jù)確認(rèn),及時(shí)對(duì)會(huì)計(jì)數(shù)據(jù)進(jìn)行備份等手段加強(qiáng)會(huì)計(jì)數(shù)據(jù)安全控制�����。對(duì)用戶��、會(huì)計(jì)數(shù)據(jù)進(jìn)行合理分類���,對(duì)會(huì)計(jì)數(shù)據(jù)值進(jìn)行約束,加強(qiáng)數(shù)據(jù)加密控制管理來(lái)實(shí)現(xiàn)會(huì)計(jì)數(shù)據(jù)加密完整性的管理����。重視會(huì)計(jì)信息系統(tǒng)的開發(fā)和應(yīng)用控制�,制定相關(guān)制度�,用提前預(yù)防、檢測(cè)和更正的方式����,防止不法行為的產(chǎn)生,保障會(huì)計(jì)信息系統(tǒng)的開發(fā)����、運(yùn)行、維護(hù)管理的力度���。另外���,在內(nèi)部審計(jì)方面,對(duì)會(huì)計(jì)資料進(jìn)行定期審計(jì)����,監(jiān)督會(huì)計(jì)信息數(shù)據(jù)存儲(chǔ)方式的安全、合法�,對(duì)系統(tǒng)運(yùn)行的各環(huán)節(jié)進(jìn)行審查,防止漏洞�。
篇2
由于電力企業(yè)以發(fā)電、經(jīng)營(yíng)電力為主,信息網(wǎng)絡(luò)安全問(wèn)題并沒有得到足夠重視�,管理方面存在重技術(shù)輕管理的問(wèn)題,未建立完善的信息安全管理制度�����,面對(duì)上級(jí)檢查���,簡(jiǎn)單應(yīng)付�,腦子里輕視信息安全���,信息安全觀念淡薄���,這都會(huì)增加企業(yè)信息系統(tǒng)的安全風(fēng)險(xiǎn)。例如��,缺少對(duì)企業(yè)職工的信息安全教育培訓(xùn)�����、缺少定期對(duì)信息運(yùn)維人員的安全技能的培訓(xùn)等等�����,都會(huì)嚴(yán)重威脅企業(yè)信息網(wǎng)絡(luò)的安全��。電力企業(yè)在針對(duì)信息系統(tǒng)的應(yīng)用和信息網(wǎng)絡(luò)安全兩個(gè)方面時(shí)����,更加注重的是前者。以此同時(shí)����,可能部分職工還存在僥幸心理,忽視了網(wǎng)絡(luò)安全問(wèn)題的重要性����。
2電力企業(yè)網(wǎng)絡(luò)信息安全管理的有效策略
2.1注重建設(shè)基礎(chǔ)設(shè)施和管理運(yùn)行環(huán)境
需要嚴(yán)格的管理配電室、信息���、通信機(jī)房等關(guān)鍵性的基礎(chǔ)設(shè)施�,對(duì)防水����、防火、防盜裝置進(jìn)行合理配備��;對(duì)電力二次設(shè)備安全防護(hù)要做到��,安全分區(qū)、網(wǎng)絡(luò)專用��、橫向隔離����、縱向認(rèn)證,生產(chǎn)控制大區(qū)與信息管理大區(qū)要做好物理強(qiáng)隔離����;機(jī)房需要安裝監(jiān)控報(bào)警設(shè)備和動(dòng)環(huán)監(jiān)測(cè)系統(tǒng);對(duì)桌面終端和主機(jī)等設(shè)備要做好補(bǔ)丁更新��,控制權(quán)限���;在網(wǎng)絡(luò)安全設(shè)備上要做好安全策略����;做好流量監(jiān)測(cè)和行為監(jiān)測(cè)�;此外,建立設(shè)備運(yùn)行日志�����,對(duì)設(shè)備的運(yùn)行狀況進(jìn)行記錄�����,并且建立操作規(guī)程���,從而保證信息系統(tǒng)運(yùn)行的穩(wěn)定性和安全性�����。
2.2建立并完善信息安全管理制度
建立健全信息安全管理制度���,注重安全管理,確保根據(jù)安全管理制度進(jìn)行操作�����;做好安全防護(hù)記錄����、制定應(yīng)急響應(yīng)預(yù)案、系統(tǒng)操作規(guī)程���、用戶應(yīng)用手冊(cè)�����、網(wǎng)絡(luò)安全規(guī)范��、管理好口令���、落實(shí)安全保密要求��、人員分工����、管理機(jī)房建設(shè)方案等制度�,確保信息系統(tǒng)運(yùn)行的穩(wěn)定性和安全性。由內(nèi)至外���,全面的貫徹���,實(shí)施動(dòng)態(tài)性地管理,持續(xù)提高信息安全�����、優(yōu)化網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)�。
2.3注重信息安全反違章督察工作的開展
建立信息安全督察隊(duì)伍,明確職責(zé)���,按照信息安全要求�����,開展定期的督察����,發(fā)現(xiàn)問(wèn)題�����,限期整改���。電力企業(yè)要對(duì)企業(yè)信息系統(tǒng)軟硬件設(shè)施��、容災(zāi)系統(tǒng)�����、桌面終端�、防護(hù)策略等進(jìn)行定期督查�����,實(shí)現(xiàn)信息安全設(shè)備加固和更新,培養(yǎng)信息安全督查專家隊(duì)伍����,交叉互查、發(fā)現(xiàn)并解決問(wèn)題�,提高信息系統(tǒng)的安全性。
2.4積極探索電力企業(yè)信息安全等級(jí)保護(hù)
信息安全等級(jí)保護(hù)指的是�����,對(duì)涉及國(guó)計(jì)民生的基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)按照其重要程度及實(shí)際安全需求���,合理投入,分級(jí)進(jìn)行保護(hù)���,分類指導(dǎo)����,分階段實(shí)施���,保障信息系統(tǒng)安全����。針對(duì)電力企業(yè)信息系統(tǒng),應(yīng)建立相應(yīng)的信息安全等級(jí)保護(hù)機(jī)制�����。技術(shù)上分級(jí)落實(shí)物理安全��、網(wǎng)絡(luò)安全���、主機(jī)安全、應(yīng)用安全�、數(shù)據(jù)安全���;管理上要建立對(duì)應(yīng)的安全管理制度�����、設(shè)置安全管理機(jī)構(gòu)�����、做好人員安全管理���、系統(tǒng)建設(shè)、運(yùn)維管理�。
2.5明確員工信息安全責(zé)任,實(shí)現(xiàn)企業(yè)信息安全文化建設(shè)
針對(duì)企業(yè)的所有員工���,關(guān)鍵是明確自己需要擔(dān)負(fù)的安全責(zé)任、熟悉有關(guān)的安全策略��,理解一系列的信息安全要求���。針對(duì)信息運(yùn)維人員��,需要對(duì)信息安全的管理策略進(jìn)行有效地把握�,明確安全評(píng)估的策略���,準(zhǔn)確使用維護(hù)技術(shù)安全操作��;針對(duì)管理電力企業(yè)信息網(wǎng)絡(luò)安全的管理人員��,關(guān)鍵在于對(duì)企業(yè)的信息安全管理制度���、信息安全體系的組成、信息安全目標(biāo)的把握和熟悉�����。以上述作為基礎(chǔ),實(shí)現(xiàn)企業(yè)信息安全文化的建設(shè)����。
2.6提升人員的信息安全意識(shí)
針對(duì)電力企業(yè)信息安全而言,員工信息安全意識(shí)的提高十分關(guān)鍵��。企業(yè)需要組織一系列有關(guān)的信息安全知識(shí)培訓(xùn)�,培養(yǎng)員工應(yīng)用電腦的良好習(xí)慣,比如不允許在企業(yè)的電腦上使用未加密的存儲(chǔ)介質(zhì)����,不應(yīng)當(dāng)將無(wú)關(guān)軟件或者是游戲軟件安裝在終端上,對(duì)桌面終端進(jìn)行強(qiáng)口令設(shè)置��,以及啟用安全組策略���,備份關(guān)鍵性的文件等�����,從而使員工的信息安全意識(shí)逐步提高���。
3結(jié)語(yǔ)
篇3
新課程當(dāng)中不可避免地存在重點(diǎn)和難點(diǎn),以往都是教師口頭講解而學(xué)生聽,有些重點(diǎn)及難點(diǎn)難以用口頭表達(dá)就會(huì)導(dǎo)致學(xué)生難以理解甚至誤解����,此時(shí)就需要多媒體技術(shù)的幫助���。利用多媒體技術(shù)可將課文與語(yǔ)音同步�����,通過(guò)利用不同的聲音�����、調(diào)整音速等方式不但突出課程重點(diǎn)���,而且還加強(qiáng)了學(xué)生的聽力。此外����,教師還可將教材內(nèi)容設(shè)計(jì)成Flash,通過(guò)場(chǎng)景教學(xué)讓學(xué)生自行描述所看到的場(chǎng)景���,這樣不但加強(qiáng)了學(xué)生說(shuō)的能力���,而且也充分調(diào)動(dòng)了學(xué)生的主動(dòng)性���。
2利用多媒體及信息網(wǎng)絡(luò)資源增強(qiáng)新知識(shí)
在學(xué)習(xí)和歸納相關(guān)知識(shí)點(diǎn)之后,要想加深對(duì)新知識(shí)的印象最主要的便是進(jìn)行鞏固練習(xí)��。教師可根據(jù)所學(xué)知識(shí)利用信息網(wǎng)絡(luò)資源在網(wǎng)絡(luò)上尋找相應(yīng)的練習(xí)題�����,或根據(jù)需要自行設(shè)計(jì)練習(xí)題���,接著再利用多媒體技術(shù)將其展示給學(xué)生�����,讓學(xué)生進(jìn)行反復(fù)練習(xí)�,以達(dá)到增強(qiáng)新知識(shí)印象的目的���。相比于傳統(tǒng)的鞏固練習(xí)方法���,利用多媒體及信息網(wǎng)絡(luò)資源具有如下優(yōu)勢(shì):第一,活躍課堂氣氛�����。可將教學(xué)寓于游戲當(dāng)中�����,學(xué)生在聽到游戲之后首先就有了興趣�,接著在游戲的過(guò)程當(dāng)中不但情緒高漲�,而且還可有效鞏固新知識(shí)。如可將新學(xué)的單詞編人一首歌或是一節(jié)動(dòng)畫當(dāng)中���,讓學(xué)生在聽歌或看動(dòng)畫的過(guò)程當(dāng)中填人新單詞。第二,利用多媒體可設(shè)計(jì)更多類型練習(xí)題�����。如某一單詞的使用不僅可在填空題當(dāng)中體現(xiàn)���,而且還可借助選擇題或判斷題等進(jìn)行練習(xí)�。第三��,可對(duì)學(xué)生的練一120習(xí)效果進(jìn)行及時(shí)反饋�。學(xué)生在完成練習(xí)之后�,教師就可利用多媒體將正確答案顯示出來(lái)����,學(xué)生回答正確,教師只要點(diǎn)擊鼠標(biāo)就可聽到掌聲��,學(xué)生受到鼓舞也會(huì)更加努力學(xué)習(xí)����,同時(shí)也激發(fā)了其他學(xué)生的參與興趣。
3利用信息網(wǎng)絡(luò)資源完善學(xué)生評(píng)價(jià)系統(tǒng)
由于應(yīng)試教育的影響���,我國(guó)很多學(xué)校對(duì)于學(xué)生的評(píng)價(jià)都僅僅局限于學(xué)生的成績(jī)���,然而現(xiàn)代化教育倡導(dǎo)的是素質(zhì)教育,不僅要考察學(xué)生的學(xué)習(xí)成績(jī)���,同時(shí)還要考察學(xué)生其他方面的能力�,如創(chuàng)新思維能力��、實(shí)踐操作能力等���,因此對(duì)于學(xué)生的評(píng)價(jià)也是多方面的團(tuán)�����。利用信息網(wǎng)絡(luò)資源不但可充分了解學(xué)生對(duì)于知識(shí)的掌握程度����,而且還可了解學(xué)生的其他方面能力,同時(shí)也能為教師改善教學(xué)方法�、改變教育觀念提供依據(jù)。如中職學(xué)??山iT的英語(yǔ)教學(xué)網(wǎng)站����,其中包括學(xué)生學(xué)習(xí)狀況的展示、教師課件展示以及教學(xué)反饋等模塊��,這樣學(xué)生不但可第一時(shí)間看到自己的學(xué)習(xí)進(jìn)度�����,而且還可利用所展示的課件進(jìn)行復(fù)習(xí)��,另外還可對(duì)教師提出合理的意見及建議��,使教學(xué)系統(tǒng)更加完善����。
4利用信息網(wǎng)絡(luò)資源培養(yǎng)學(xué)生創(chuàng)新思維能力
中職學(xué)生的學(xué)習(xí)最重要的目標(biāo)便是將所學(xué)習(xí)的書本知識(shí)運(yùn)用于實(shí)際的生活及工作當(dāng)中����,其對(duì)于語(yǔ)言的學(xué)習(xí)更注意實(shí)際運(yùn)用�����,也就是說(shuō)�����,中職英語(yǔ)教學(xué)當(dāng)中更注意對(duì)學(xué)生創(chuàng)新思維能力及實(shí)踐操作能力的培養(yǎng)���。利用信息網(wǎng)絡(luò)資源可將抽象的教學(xué)內(nèi)容化為直觀�����、形象的知識(shí)���,從而使學(xué)生更容易理解并接受教學(xué)內(nèi)容,同時(shí)留給學(xué)生極大的創(chuàng)新思維空間�����。如在教第二冊(cè)第4單元“SPortS”這一課時(shí),教師可預(yù)先在網(wǎng)絡(luò)上尋找一些體育運(yùn)動(dòng)的圖片��,如滑雪�����、跑步�、跳遠(yuǎn)、撐桿等���,然后讓學(xué)生自行選擇所喜歡的運(yùn)動(dòng)并按喜好進(jìn)行分組����,讓其利用已學(xué)的英文對(duì)所喜歡的運(yùn)行進(jìn)行講解和展示��,如果可以的話可讓學(xué)生自己制作PPT再在課堂上進(jìn)行講解�����。課后��,可讓學(xué)生將自己的講解成果展示在班級(jí)博客當(dāng)中�����。這樣不但培養(yǎng)了學(xué)生的創(chuàng)新思維能力�����,而且也提高了學(xué)生實(shí)踐操作能力���。
5結(jié)語(yǔ)
篇4
廣播電視節(jié)目通常由若干素材制作而成���,這些素材中包括文字作品、口述作品�、音樂(lè)作品、戲劇作品�����、曲藝作品��、舞蹈作品����、雜技作品、美術(shù)作品��、攝影作品、電影作品����,等等。對(duì)于這些作品的著作權(quán)人而言�,他們享有“廣播權(quán)”“信息網(wǎng)絡(luò)傳播權(quán)”等著作權(quán)。如果把廣播電視網(wǎng)絡(luò)同步播放行為定性為“信息網(wǎng)絡(luò)傳播”行為�,那么,廣播電視臺(tái)不僅要得到前述著作權(quán)人有關(guān)“廣播權(quán)”的授權(quán)��,而且要得到其有關(guān)“信息網(wǎng)絡(luò)傳播權(quán)”的授權(quán)����;如果把廣播電視網(wǎng)絡(luò)同步播放行為定性為“廣播”行為,那么���,廣播電視臺(tái)取得前述著作權(quán)人有關(guān)“廣播權(quán)”的授權(quán)即可���。廣播電視網(wǎng)絡(luò)同步播放行為如何定性,不僅關(guān)系到節(jié)目素材著作權(quán)人合法權(quán)益的保護(hù)�����,而且關(guān)系到廣播電視對(duì)作品的傳播�����。
1.能否定性為“信息網(wǎng)絡(luò)傳播”行為
廣播電視網(wǎng)絡(luò)同步播放的本質(zhì)就是將數(shù)字化的廣播電視節(jié)目信號(hào)利用信息網(wǎng)絡(luò)進(jìn)行傳播�����,毫無(wú)疑問(wèn)是一種通過(guò)信息網(wǎng)絡(luò)進(jìn)行傳播的行為���,那么�����,我們能否據(jù)此把廣播電視網(wǎng)絡(luò)同步播放定性為《著作權(quán)法》所規(guī)制的“信息網(wǎng)絡(luò)傳播”行為��?我國(guó)現(xiàn)行《著作權(quán)法》第十條對(duì)“信息網(wǎng)絡(luò)傳播權(quán)”進(jìn)行了定義�����,“信息網(wǎng)絡(luò)傳播權(quán)��,即以有線或者無(wú)線方式向公眾提供作品���,使公眾可以在其個(gè)人選定的時(shí)間和地點(diǎn)獲得作品的權(quán)利”,從該定義中不難發(fā)現(xiàn)��,版權(quán)法上的“信息網(wǎng)絡(luò)傳播”行為必須具備“交互性”的特征,公眾對(duì)于獲得作品的時(shí)間與地點(diǎn)必須具有可選擇性�。而在廣播電視網(wǎng)絡(luò)同步播放過(guò)程中,公眾不能在其個(gè)人選定的時(shí)間和地點(diǎn)獲得作品�,而是與收聽收看傳統(tǒng)廣播電視一樣,播什么就聽什么��、看什么����,廣播電視網(wǎng)絡(luò)同步播放行為具有典型的“非交互性”,因此廣播電視網(wǎng)絡(luò)同步播放不能定性為版權(quán)法意義上的“信息網(wǎng)絡(luò)傳播”行為���。
2.能否定性為“廣播”行為
我國(guó)現(xiàn)行《著作權(quán)法》第十條對(duì)“廣播權(quán)”進(jìn)行了定義�����,“廣播權(quán)��,即以無(wú)線方式公開廣播或者傳播作品���,以有線傳播或者轉(zhuǎn)播的方式向公眾傳播廣播的作品,以及通過(guò)擴(kuò)音器或者其他傳送符號(hào)����、聲音、圖像的類似工具向公眾傳播廣播的作品的權(quán)利”�����。由此可見����,“廣播”行為的具體方式可以概括為以下三種:狹義的“廣播”(即通過(guò)傳統(tǒng)無(wú)線方式傳播);以有線傳播或者轉(zhuǎn)播的方式同步傳播前述狹義的“廣播”(不包括直接以有線方式傳播作品的行為)�����;通過(guò)擴(kuò)音器等工具傳播前述狹義的“廣播”���。我們能否將廣播電視網(wǎng)絡(luò)同步播放歸入上述第二種情況����,從而將其定性為“廣播”行為呢���?我國(guó)《著作權(quán)法》對(duì)“廣播權(quán)”的界定來(lái)源于《伯爾尼公約》第十一條之二第1款�����,《伯爾尼公約》相關(guān)條款制訂時(shí)���,有線傳播與無(wú)線傳播特指通過(guò)有線廣播電視����、無(wú)線廣播電視的傳播�����,其對(duì)“有線傳播”“轉(zhuǎn)播”的界定顯然不涵蓋互聯(lián)網(wǎng)���、電信網(wǎng)上的傳播行為�。如果僅從這種“歷史解釋”出發(fā)來(lái)理解我國(guó)《著作權(quán)法》的規(guī)定���,顯然不能將廣播電視網(wǎng)絡(luò)同步播放歸入上述第二種“廣播”行為��。然而需要注意的是���,我國(guó)《著作權(quán)法》在定義“信息網(wǎng)絡(luò)傳播權(quán)”時(shí)也使用了“以有線或者無(wú)線方式”的表述,但卻沒有將“有線或者無(wú)線方式”限定于互聯(lián)網(wǎng)或電信網(wǎng)�����,這里的“以有線或者無(wú)線方式”甚至可以涵蓋廣播電視傳輸網(wǎng)絡(luò)���,只要具備“交互式”特點(diǎn)��,就構(gòu)成“信息網(wǎng)絡(luò)傳播”行為��。由此看來(lái)���,我國(guó)《著作權(quán)法》中“有線方式”“無(wú)線方式”的表述已經(jīng)不僅涵蓋有線廣播電視傳輸網(wǎng)絡(luò)、無(wú)線廣播電視傳輸網(wǎng)絡(luò)�����,而且涵蓋計(jì)算機(jī)互聯(lián)網(wǎng)�、固定通信網(wǎng)、移動(dòng)通信網(wǎng)等信息網(wǎng)絡(luò)�。因此,我國(guó)《著作權(quán)法》中“有線傳播”“轉(zhuǎn)播”(無(wú)線同步傳播)宜理解為可以涵蓋各種網(wǎng)絡(luò)上的有線�����、無(wú)線傳播�。廣播電視網(wǎng)絡(luò)同步播放行為是以有線傳播或者轉(zhuǎn)播的方式同步傳播廣播電視(即前述狹義的“廣播”)的行為,符合我國(guó)《著作權(quán)法》對(duì)“廣播”行為的界定���,因此可以將其界定為“廣播”行為�。除此之外,“網(wǎng)絡(luò)同步播放是傳統(tǒng)意義上的廣播在網(wǎng)絡(luò)空間的延伸���,兩者有著許多共同之處���,最為明顯的體現(xiàn)在它們是由同一信息源在同一時(shí)間向公眾中的成員傳送同一節(jié)目的行為。實(shí)際上��,網(wǎng)絡(luò)同步播放只不過(guò)是改變了廣播信號(hào)的承載和傳播形式���,它所播送的內(nèi)容仍然是廣播組織以無(wú)線信號(hào)方式所播送的廣播節(jié)目���。”① 把廣播電視網(wǎng)絡(luò)同步播放定性為“廣播”行為��,也更符合客觀實(shí)際���。從其他國(guó)家的立法來(lái)看�����,英國(guó)于2003年頒布的《版權(quán)及相關(guān)權(quán)法令》第4(1A)條款明確規(guī)定��,廣播不包括任何互聯(lián)網(wǎng)傳輸情形�����,除非:(1)互聯(lián)網(wǎng)傳輸和其他方式的傳播行為同步進(jìn)行���;(2)對(duì)現(xiàn)場(chǎng)事件的實(shí)時(shí)傳輸����;(3)傳輸已錄制的圖像或者聲音構(gòu)成了傳輸者所提供的某一節(jié)目的組成部分����,而該節(jié)目是被該傳輸者在其確定的時(shí)間內(nèi)進(jìn)行傳輸����。根據(jù)這一規(guī)定,廣播電視網(wǎng)絡(luò)同步播放行為在英國(guó)應(yīng)被視為“廣播”�����,與無(wú)線廣播享有同樣的法律地位��。對(duì)廣播電視網(wǎng)絡(luò)同步播放行為做出這樣的界定具有較強(qiáng)的合理性�,值得我國(guó)在修訂法律或解釋法律時(shí)吸取借鑒。綜上所述���,廣播電視網(wǎng)絡(luò)同步播放行為是一種“廣播”行為�,廣播電臺(tái)電視臺(tái)在通過(guò)這種廣播行為傳播各種作品時(shí),無(wú)需從作品的著作權(quán)人那里取得“信息網(wǎng)絡(luò)傳播權(quán)”��,只要享有“廣播權(quán)”就可以合法地實(shí)施這種“廣播”行為����。
二、網(wǎng)絡(luò)同步播放中廣播組織作為鄰接權(quán)人的權(quán)利
我國(guó)現(xiàn)行《著作權(quán)法》第四十五條對(duì)“廣播組織權(quán)”做出了如下規(guī)定:“廣播電臺(tái)電視臺(tái)有權(quán)禁止未經(jīng)其許可的下列行為:(1)將其播放的廣播����、電視轉(zhuǎn)播;(2)將其播放的廣播���、電視錄制在音像載體上以及復(fù)制音像載體����?���!蔽唇?jīng)廣播組織的許可,其他組織在信息網(wǎng)絡(luò)上同步播放廣播電視節(jié)目����,是否可以定性為上述規(guī)定中的“轉(zhuǎn)播”行為��,是否構(gòu)成對(duì)“廣播組織權(quán)”的侵犯����?根據(jù)《羅馬公約》第三條的解釋����,轉(zhuǎn)播是指一個(gè)廣播組織的節(jié)目被另一個(gè)廣播組織同時(shí)廣播。根據(jù)這個(gè)定義���,轉(zhuǎn)播只能發(fā)生在不同的廣播組織之間,不包含非廣播組織轉(zhuǎn)播廣播組織播放的廣播�、電視的情況;轉(zhuǎn)播只能通過(guò)無(wú)線電磁波的形式進(jìn)行傳輸����,不包含信息網(wǎng)絡(luò)傳輸?shù)那闆r?�!读_馬公約》對(duì)“轉(zhuǎn)播”(rebroadcast)做出的這個(gè)定義被國(guó)際版權(quán)界廣泛接受�。如果據(jù)此來(lái)解釋我國(guó)《著作權(quán)法》中“轉(zhuǎn)播”的概念,那么��,其他組織未經(jīng)廣播電臺(tái)電視臺(tái)許可就通過(guò)信息網(wǎng)絡(luò)同步播放廣播電視的行為不構(gòu)成對(duì)“廣播組織權(quán)”的侵犯,廣播電臺(tái)電視臺(tái)就此無(wú)法得到法律的救濟(jì)�。隨著三網(wǎng)融合的飛速發(fā)展,通過(guò)互聯(lián)網(wǎng)�����、電信網(wǎng)傳播廣播�、電視節(jié)目的情況逐漸增多,在網(wǎng)絡(luò)上盜播廣播����、電視信號(hào)的問(wèn)題也隨之而來(lái)。這對(duì)廣播組織的危害非常大��,因?yàn)樾畔⒕W(wǎng)絡(luò)的傳播能力遠(yuǎn)勝于“轉(zhuǎn)播”和“錄制復(fù)制音視頻載體”��,如果不賦予廣播組織許可或禁止網(wǎng)絡(luò)傳播其播放的廣播�、電視的鄰接權(quán),廣播組織所擁有的權(quán)利便會(huì)成為一紙空文�。如果說(shuō)當(dāng)初各國(guó)著作權(quán)立法紛紛創(chuàng)設(shè)“廣播組織權(quán)”是為了保護(hù)廣播組織以制止第三方對(duì)其節(jié)目信號(hào)的非法盜用,就有必要與時(shí)俱進(jìn)��,把對(duì)廣播組織權(quán)的保護(hù)延伸到通過(guò)信息網(wǎng)絡(luò)盜用廣播電視信號(hào)的行為���。近些年來(lái)����,國(guó)際上一直在積極考慮將廣播組織鄰接權(quán)的保護(hù)延伸到信息網(wǎng)絡(luò),目前已形成《關(guān)于保護(hù)廣播組織的草案》��。該草案規(guī)定廣播組織享有的權(quán)利包括:“授權(quán)以任何方式轉(zhuǎn)播其廣播節(jié)目的專有權(quán)���;禁止通過(guò)有線或者無(wú)線方式利用擅自制作的錄制品向公眾提供其廣播節(jié)目���,使公眾中的成員可以在個(gè)人選定的時(shí)間和地點(diǎn)獲得該廣播節(jié)目的行為?��!雹诒疚恼J(rèn)為���,我國(guó)《著作權(quán)法》應(yīng)該順應(yīng)時(shí)代潮流,將“轉(zhuǎn)播”做擴(kuò)張解釋�,廣播組織權(quán)的內(nèi)涵應(yīng)該隨著新技術(shù)的發(fā)展做必要的延伸擴(kuò)展����。綜上所述,未經(jīng)廣播電臺(tái)電視臺(tái)的許可���,其他組織在信息網(wǎng)絡(luò)上同步播放廣播電視節(jié)目�����,構(gòu)成對(duì)“廣播組織權(quán)”的侵犯�,廣播電臺(tái)電視臺(tái)有權(quán)制止這種侵權(quán)行為。
三���、“準(zhǔn)廣播電視網(wǎng)絡(luò)同步播放行為”的版權(quán)問(wèn)題
1“.準(zhǔn)廣播電視網(wǎng)絡(luò)同步播放行為”的界定
本文所稱“準(zhǔn)廣播電視網(wǎng)絡(luò)同步播放行為”����,是指與“廣播電視網(wǎng)絡(luò)同步播放行為”相類似但又有細(xì)微差別的行為�,具體指廣播電臺(tái)電視臺(tái)通過(guò)信息網(wǎng)絡(luò)向公眾提供廣播回聽、電視回看(時(shí)移電視)功能的行為���。例如央視網(wǎng)提供的對(duì)中央電視臺(tái)電視節(jié)目的回看功能����、央廣網(wǎng)提供的對(duì)中央人民廣播電臺(tái)廣播節(jié)目的回聽功能��。這種行為與“廣播電視網(wǎng)絡(luò)同步播放行為”有著高度的相似性:首先���,二者都是廣播組織通過(guò)信息網(wǎng)絡(luò)傳播傳統(tǒng)廣播電視節(jié)目的行為�����;其次����,二者都是為了使公眾能夠更加便利地收聽收看廣播電視節(jié)目;第三��,二者都不直接以盈利為目的�;第四,二者都是將傳統(tǒng)廣播電視節(jié)目直接上傳網(wǎng)絡(luò)�����,未改變傳統(tǒng)廣播電視節(jié)目對(duì)各種素材作品的使用方式��。這種行為與“廣播電視網(wǎng)絡(luò)同步播放行為”僅有一點(diǎn)差異:前者可以使公眾根據(jù)自己的需要選擇收聽收看廣播電視節(jié)目的時(shí)間���,而后者僅僅是增加了公眾“非交互式”收聽收看廣播電視節(jié)目的渠道����。鑒于二者的緊密關(guān)聯(lián)���,本文將二者放在一起進(jìn)行探討。
2.廣電節(jié)目網(wǎng)絡(luò)回放與一般音視頻點(diǎn)播行為的區(qū)別
從表面上看來(lái)�,廣電節(jié)目網(wǎng)絡(luò)回放與一般音視頻點(diǎn)播行為都符合《著作權(quán)法》對(duì)“信息網(wǎng)絡(luò)傳播”行為的界定:“以有線或者無(wú)線方式向公眾提供作品����,使公眾可以在其個(gè)人選定的時(shí)間和地點(diǎn)獲得作品���?����!比欢?����,二者卻有本質(zhì)上的差異:首先��,前者在網(wǎng)絡(luò)上傳播的是完整的廣播電視節(jié)目���,后者通常傳播的并不是廣播電視節(jié)目;其次�����,前者是為了使公眾更加便利地收聽收看廣播電視節(jié)目��,后者是為了使公眾更加便利地獲取各種音視頻素材��;第三,前者未改變傳統(tǒng)廣播電視節(jié)目中對(duì)各種素材作品的使用方式����,后者直接通過(guò)網(wǎng)絡(luò)交互的方式傳播各種音視頻素材。由此觀之�,廣電節(jié)目網(wǎng)絡(luò)回放不宜與一般的音視頻點(diǎn)播行為相混淆,直接簡(jiǎn)單地將其界定為版權(quán)法上的“信息網(wǎng)絡(luò)傳播”行為并不符合客觀實(shí)際��。
3“.準(zhǔn)廣播電視網(wǎng)絡(luò)同步播放行為”的法律適用
篇5
一�、個(gè)人隱私信息網(wǎng)絡(luò)傳播權(quán)的內(nèi)涵
鑒于網(wǎng)絡(luò)與傳統(tǒng)媒介之傳播信息模式存在以上不同,本文以為���,賦予權(quán)利人隱私信息網(wǎng)絡(luò)傳播權(quán)有利于避免網(wǎng)絡(luò)傳播進(jìn)一步給當(dāng)事人造成巨大傷害���。學(xué)界熟知,隱私權(quán)的內(nèi)容主要包括四個(gè)方面:盜用原告姓名�����、肖像等����;不法侵入原告的私生活;不合理公開涉及原告私生活的事情;公開原告不實(shí)的形象�。而我國(guó)學(xué)者張新寶認(rèn)為�,隱私權(quán)是指公民享有私人生活安寧與私人信息依法受到保護(hù),不被他人非法侵?jǐn)_���、知悉����、搜集���、利用和公開的一種人格權(quán)���。本文討論的個(gè)人隱私信息網(wǎng)絡(luò)傳播權(quán)主要是指?jìng)€(gè)人隱私信息在網(wǎng)絡(luò)上傳播的控制權(quán),即即使在傳統(tǒng)媒體上過(guò)個(gè)人的隱私信息��,如果有人未經(jīng)許可把通過(guò)非網(wǎng)絡(luò)媒介的隱私信息傳播到網(wǎng)絡(luò)上��,仍然會(huì)構(gòu)成隱私侵權(quán)��,即侵犯?jìng)€(gè)人隱私信息網(wǎng)絡(luò)傳播權(quán)����。如果將他人從未公開的隱私信息直接傳播到網(wǎng)絡(luò)上,自然此種行為也侵犯了個(gè)人隱私信息網(wǎng)絡(luò)傳播權(quán)�����。也許有論者認(rèn)為,在傳統(tǒng)媒體已經(jīng)公開���,也就不存在隱私了�,因?yàn)椤肮_無(wú)隱私”���。其實(shí)不然��。在美國(guó)���,如果未經(jīng)權(quán)利人許可拍攝他人肖像并作商業(yè)性使用,則構(gòu)成隱私侵權(quán)�����,即所謂的“盜用原告肖像”����。其法理大概如此:個(gè)人(非公眾人物)的肖像雖然是公開的,但公開范圍非常有限�。但個(gè)人(非公眾人物)肖像在大眾媒體上公開,對(duì)當(dāng)事人來(lái)說(shuō)就是對(duì)其肖像隱私的侵犯,因?yàn)楫?dāng)事人根本不想在大眾媒體上公開自己的肖像�。與此同理,在傳統(tǒng)媒體上公開的個(gè)人隱私信息�,相對(duì)于網(wǎng)絡(luò)來(lái)說(shuō)仍然屬于個(gè)人的隱私信息。因此����,未經(jīng)許可將在傳統(tǒng)媒體上公開的隱私信息再次傳播到網(wǎng)絡(luò)上�����,仍然侵犯了個(gè)人隱私信息網(wǎng)絡(luò)傳播權(quán)�。關(guān)于個(gè)人隱私信息網(wǎng)絡(luò)傳播權(quán)的主體,本文認(rèn)為只能是自然人����,而不能是法人。
二��、法人的隱私信息屬于商業(yè)秘密��,適用商業(yè)秘密法的相關(guān)規(guī)定
而個(gè)人隱私信息網(wǎng)絡(luò)傳播權(quán)的客體或?qū)ο笫莻€(gè)人的隱私信息�,即具有身份識(shí)別性質(zhì)的信息(如肖像、姓名�����、身份證號(hào)等)以及與特定身份相關(guān)聯(lián)的隱私信息(如某人罹患某種疾病)�。個(gè)人隱私信息網(wǎng)絡(luò)傳播權(quán)的內(nèi)容則是個(gè)人對(duì)其隱私信息在網(wǎng)絡(luò)上傳播的控制權(quán)。關(guān)于網(wǎng)站在傳播他人隱私信息時(shí)的免責(zé)規(guī)則���,我們可以借鑒版權(quán)法之信息網(wǎng)絡(luò)傳播權(quán)的相關(guān)規(guī)定��,采取所謂的“避風(fēng)港原則”:在發(fā)生隱私侵權(quán)案件時(shí)�,若ISP(網(wǎng)絡(luò)服務(wù)提供商)只提供空間服務(wù)�����,并不制作網(wǎng)頁(yè)內(nèi)容���,其被告知侵權(quán)����,則有刪除的義務(wù)����,否則就被視為侵權(quán)。如果ISP沒有在服務(wù)器上存儲(chǔ)侵權(quán)內(nèi)容�����,又沒有被告知哪些內(nèi)容應(yīng)該刪除,則不承擔(dān)侵權(quán)責(zé)任��。當(dāng)然����,“避風(fēng)港原則”也適用于搜索引擎?!氨茱L(fēng)港原則”包括兩部分����,即“通知+移除”:網(wǎng)絡(luò)信息的提供者(包括提供搜索或者鏈接服務(wù))在接到權(quán)利人的通知書后(該通知書應(yīng)當(dāng)包含下列內(nèi)容:權(quán)利人的姓名、聯(lián)系方式和地址�����;要求刪除或者斷開鏈接網(wǎng)絡(luò)地址�����;構(gòu)成侵權(quán)的初步證明材料����。權(quán)利人應(yīng)當(dāng)對(duì)通知書的真實(shí)性負(fù)責(zé))����,斷開或移除與侵權(quán)隱私信息的鏈接的���,不承擔(dān)侵權(quán)責(zé)任�����;但是��,明知或者應(yīng)知所提供或鏈接的隱私信息涉及侵權(quán)的���,應(yīng)當(dāng)承擔(dān)共同侵權(quán)責(zé)任。
作者:高榮林 單位:湖北警官學(xué)院
篇6
通常情況下��,醫(yī)院的信息網(wǎng)絡(luò)系統(tǒng)會(huì)與互聯(lián)網(wǎng)相連�����,因此信息網(wǎng)絡(luò)就存在著黑客通過(guò)互聯(lián)網(wǎng)非法入侵的安全隱患��。同時(shí)���,醫(yī)院網(wǎng)絡(luò)管理人員所設(shè)計(jì)的系統(tǒng)防火墻不合格����,并且疏于管理,這些都大大增加了黑客入侵的風(fēng)險(xiǎn)����。另外,互聯(lián)網(wǎng)中充斥著各種各樣的病毒以及木馬軟件��,如果病毒防御的手段不高��,那么很容易造成木馬病毒入侵����,輕則造成醫(yī)院系統(tǒng)網(wǎng)絡(luò)的崩潰�,中澤造成病患隱私信息和醫(yī)院數(shù)據(jù)的泄漏。
2醫(yī)院信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的應(yīng)對(duì)措施
對(duì)于醫(yī)院信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的應(yīng)對(duì)�,我們要針對(duì)信息網(wǎng)絡(luò)系統(tǒng)中常見的安全網(wǎng)絡(luò)風(fēng)險(xiǎn),從提高技術(shù)水平與與加強(qiáng)網(wǎng)絡(luò)管理兩方面入手���,采取正確的對(duì)策��,防范醫(yī)院信息網(wǎng)絡(luò)安全事故的發(fā)生��。
2.1從技術(shù)手段應(yīng)對(duì)安全風(fēng)險(xiǎn)
1)防范操作系統(tǒng)漏洞帶來(lái)的威脅針對(duì)信息網(wǎng)絡(luò)操作系統(tǒng)存在漏洞的情況���,我們可以采用漏洞掃描技術(shù)��,實(shí)時(shí)的檢測(cè)系統(tǒng)安全狀況�,同時(shí)記錄系統(tǒng)運(yùn)行的工作參數(shù)�,及時(shí)發(fā)現(xiàn)系統(tǒng)中存在的安全漏洞,并且自動(dòng)對(duì)漏洞進(jìn)行修補(bǔ)�����。另外����,我們還可以大力發(fā)展信息系統(tǒng)的容災(zāi)技術(shù)。所謂系統(tǒng)的容災(zāi)技術(shù)���,就是系統(tǒng)可以容忍一定的錯(cuò)誤的出現(xiàn)��,此時(shí)錯(cuò)誤并不影響系統(tǒng)的正常工作��。當(dāng)系統(tǒng)因安全事故癱瘓時(shí)����,容災(zāi)技術(shù)又可以在最短的時(shí)間內(nèi)使系統(tǒng)恢復(fù)正常��,同時(shí)還能夠快速的恢復(fù)系統(tǒng)數(shù)據(jù)。對(duì)此�����,我們可以利用服務(wù)器虛擬化技術(shù)��,建立一個(gè)由2臺(tái)以上服務(wù)器組成的云集群�,這樣可以及時(shí)的對(duì)信息系統(tǒng)的工作數(shù)據(jù)進(jìn)行備份,同時(shí)還可以有效的預(yù)防因服務(wù)器故障造成信息系統(tǒng)癱瘓的問(wèn)題���。另外�����,還可以采取新型的數(shù)據(jù)存儲(chǔ)技術(shù)����,擴(kuò)大信息網(wǎng)絡(luò)的信息存儲(chǔ)容量�����,提高信息存儲(chǔ)的速度����,確保信息的安全可靠。2)防范網(wǎng)絡(luò)病毒與黑客入侵的威脅在計(jì)算機(jī)行業(yè)中���,我們一般是依靠防火墻技術(shù)與殺毒軟件來(lái)防范黑客和病毒的入侵���。目前計(jì)算機(jī)行業(yè)的防火墻技術(shù)可以防范大部分的黑客入侵,但是凡事都有例外�����,一些計(jì)算機(jī)技術(shù)比較精湛的黑客還是可以繞過(guò)防火墻����,進(jìn)入醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)中,因此我們不能只采用防火墻這一種防護(hù)技術(shù)����。為更好的抵御黑客的入侵保護(hù)數(shù)據(jù)安全,我們還可以使用數(shù)據(jù)加密技術(shù)���。數(shù)據(jù)加密技術(shù)可以對(duì)想要存儲(chǔ)的信息進(jìn)行重新編碼���,使非用戶無(wú)法獲得信息的真正內(nèi)容,從而保護(hù)了信息的安全。數(shù)據(jù)加密技術(shù)按照作用分為多種����,因此我們要結(jié)合信息存儲(chǔ)和提取中的各個(gè)環(huán)節(jié)采用不同的加密技術(shù),以保證數(shù)據(jù)傳輸��、儲(chǔ)存����、提取過(guò)程中的安全性。
2.2從管理方面做好抵御信息網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)
篇7
1.1信息網(wǎng)絡(luò)構(gòu)成
自2005年開始�,隨著信息化建設(shè)工作的深入推進(jìn),我臺(tái)信息網(wǎng)絡(luò)建設(shè)規(guī)模不斷擴(kuò)大����,已擁有路由器、防火墻���、交換機(jī)等30余臺(tái)���,服務(wù)器20臺(tái)的網(wǎng)絡(luò)規(guī)模。整個(gè)臺(tái)站的網(wǎng)絡(luò)被2臺(tái)防火墻分為了接入網(wǎng)��、OA網(wǎng)�����、技術(shù)網(wǎng)3個(gè)部分����,接入網(wǎng)路由器通過(guò)廣域網(wǎng)鏈路與局機(jī)關(guān)廣域網(wǎng)核心路由器相連。局機(jī)關(guān)廣域網(wǎng)通過(guò)防火墻與臺(tái)辦公網(wǎng)核心交換機(jī)相連��,該交換機(jī)負(fù)責(zé)臺(tái)辦公網(wǎng)的服務(wù)器及終端的接入���。辦公網(wǎng)交換機(jī)通過(guò)防火墻與技術(shù)網(wǎng)核心交換機(jī)相連����,用于技術(shù)網(wǎng)服務(wù)器和終端的接入��,網(wǎng)絡(luò)拓?fù)淙鐖D2所示�。在此網(wǎng)絡(luò)架構(gòu)下,已初步完成了臺(tái)站信息化管理平臺(tái)(以下簡(jiǎn)稱臺(tái)平臺(tái))的搭建����,為安全播出業(yè)務(wù)提供有力的支持和保障。臺(tái)平臺(tái)按系統(tǒng)擔(dān)負(fù)的業(yè)務(wù)性質(zhì)可以分為生產(chǎn)管理系統(tǒng)和保障管理系統(tǒng)兩部分��,應(yīng)用系統(tǒng)結(jié)構(gòu)如圖3所示��。生產(chǎn)系統(tǒng)運(yùn)行在技術(shù)網(wǎng)中,負(fù)責(zé)全臺(tái)廣播播出系統(tǒng)的管理�。保障管理系統(tǒng)運(yùn)行在辦公網(wǎng)中,主要負(fù)責(zé)發(fā)射臺(tái)日常行政辦公業(yè)務(wù)�。技術(shù)網(wǎng)中各應(yīng)用系統(tǒng)的業(yè)務(wù)數(shù)據(jù)均保存在本地關(guān)系數(shù)據(jù)庫(kù)中,未產(chǎn)生大量的非結(jié)構(gòu)化數(shù)據(jù)����。辦公網(wǎng)中的應(yīng)用系統(tǒng)除辦公自動(dòng)化系統(tǒng)、檔案管理系統(tǒng)外���,產(chǎn)生的非結(jié)構(gòu)化數(shù)據(jù)量比較大����,主要是各種文檔�、圖片等。
1.2數(shù)據(jù)存儲(chǔ)容量計(jì)算
(1)技術(shù)網(wǎng)運(yùn)行管理系統(tǒng)數(shù)據(jù)存儲(chǔ)容量估算技術(shù)網(wǎng)運(yùn)行管理系統(tǒng)主要負(fù)責(zé)對(duì)電臺(tái)安全播出系統(tǒng)調(diào)度和管理�����,實(shí)時(shí)與各發(fā)射機(jī)房自動(dòng)化系統(tǒng)進(jìn)行數(shù)據(jù)交換��,各發(fā)射機(jī)自動(dòng)化系統(tǒng)按秒實(shí)時(shí)將發(fā)射機(jī)的身份信息�����、上傳數(shù)據(jù)的時(shí)間、模擬量表值�����、狀態(tài)開關(guān)量�����、故障信息����、操作信息等數(shù)據(jù)(大約0.6k的數(shù)據(jù)量)上傳到運(yùn)行管理系統(tǒng)�,運(yùn)行管理系統(tǒng)按分鐘進(jìn)行數(shù)據(jù)存儲(chǔ)。每天1440分鐘則一部發(fā)射機(jī)每天最大存儲(chǔ)數(shù)據(jù)條數(shù)為1440條�。以下以一個(gè)臺(tái)站按20部發(fā)射機(jī)為例進(jìn)行技術(shù)網(wǎng)數(shù)據(jù)存儲(chǔ)容量估算:發(fā)射機(jī)狀態(tài)數(shù)據(jù)容量=0.6k(每部發(fā)射機(jī)、每分鐘)×1440(每天條數(shù))×20(20部機(jī)器)×365×5(保留五年)/1024≈30797MB其他業(yè)務(wù)數(shù)據(jù)容量=2MB(其他數(shù)據(jù)增量)×365×5(保留五年)≈3650MB數(shù)據(jù)總?cè)萘?(30797+3650)×200%(增長(zhǎng)系數(shù))≈68894MB≈70GB(2)辦公網(wǎng)技術(shù)業(yè)務(wù)管理系統(tǒng)估算說(shuō)明辦公網(wǎng)主要運(yùn)行的是電臺(tái)日常行政辦公業(yè)務(wù)系統(tǒng)���,其中技術(shù)業(yè)務(wù)管理系統(tǒng)主要負(fù)責(zé)對(duì)電臺(tái)安全播出的技術(shù)管理�,如計(jì)劃?rùn)z修����、報(bào)表上傳等,同時(shí)還可以在辦公網(wǎng)中提供對(duì)發(fā)射機(jī)播出狀態(tài)的查詢���。同上���,以一個(gè)臺(tái)站按20部發(fā)射機(jī)為例進(jìn)行技術(shù)網(wǎng)數(shù)據(jù)存儲(chǔ)容量估算:發(fā)射機(jī)狀態(tài)數(shù)據(jù)容量=0.6k(每部發(fā)射機(jī)���、每分鐘)×1440(每天條數(shù))×20(每臺(tái)站20部機(jī)器)×365×5(保留五年)/1024≈30797MB其他業(yè)務(wù)數(shù)據(jù)容量=4MB(其他數(shù)據(jù)增量)×365×5(保留五年)≈7300MB數(shù)據(jù)總?cè)萘?(30797+7300)×200%(增長(zhǎng)系數(shù))≈76194MB≈80GB
1.3數(shù)據(jù)存儲(chǔ)現(xiàn)狀及存在的風(fēng)險(xiǎn)
目前對(duì)各業(yè)務(wù)系統(tǒng)服務(wù)器操作系臺(tái)站安全傳輸發(fā)射管理平臺(tái)技術(shù)業(yè)務(wù)管理系統(tǒng)生產(chǎn)系統(tǒng)保障管理系統(tǒng)運(yùn)行管理系統(tǒng)機(jī)房運(yùn)行監(jiān)控系統(tǒng)辦公自動(dòng)化系統(tǒng)智能物資管理系統(tǒng)固定資產(chǎn)管理系統(tǒng)發(fā)射機(jī)自動(dòng)化系統(tǒng)天饋線自動(dòng)化系統(tǒng)節(jié)傳自動(dòng)化系統(tǒng)電站自動(dòng)化系統(tǒng)自臺(tái)質(zhì)量保證系統(tǒng)檔案管理系統(tǒng)門戶管理系統(tǒng)統(tǒng)的磁盤采用RAID1工作模式來(lái)保證系統(tǒng)的安全運(yùn)行,即操作系統(tǒng)安裝在兩塊硬盤上�����,這兩塊盤的內(nèi)容相同�,任何一塊盤損壞,都不影響操作系統(tǒng)的運(yùn)行�����,代價(jià)是犧牲一塊硬盤的容量�����。對(duì)各系統(tǒng)的業(yè)務(wù)數(shù)據(jù)的存儲(chǔ)采用在本機(jī)硬盤上建立專用分區(qū)����,通過(guò)備份軟件,每天定時(shí)備份數(shù)據(jù)的方法進(jìn)行數(shù)據(jù)安全保護(hù)����。由數(shù)據(jù)存儲(chǔ)容量估算可以看出辦公網(wǎng)及技術(shù)網(wǎng)中的應(yīng)用系統(tǒng)所需最低的存儲(chǔ)空間也在70GB左右����,隨著信息系統(tǒng)的增加�,所需存儲(chǔ)的數(shù)據(jù)量也會(huì)大幅度地增加�����。目前對(duì)這些應(yīng)用系統(tǒng)的數(shù)據(jù)存儲(chǔ)和系統(tǒng)備份采用的方式都是進(jìn)行本地硬盤存儲(chǔ)�,對(duì)存儲(chǔ)的空間壓力較大。一旦發(fā)生硬盤損壞或操作系統(tǒng)故障��、應(yīng)用軟件啟動(dòng)失敗等問(wèn)題時(shí)�����,造成的數(shù)據(jù)丟失就無(wú)法恢復(fù)�,給日常工作帶來(lái)不可估量的損失。解決這個(gè)問(wèn)題的辦法�,就是將這些數(shù)據(jù)資料存儲(chǔ)或備份到一個(gè)安全、快速����、方便的應(yīng)用環(huán)境中����,以此來(lái)保證系統(tǒng)和數(shù)據(jù)的安全運(yùn)行����。
2、NAS存儲(chǔ)方案介紹
2.1方案設(shè)計(jì)
根據(jù)平臺(tái)現(xiàn)有應(yīng)用情況���,采用三套磁盤存儲(chǔ)陣列實(shí)現(xiàn)應(yīng)用系統(tǒng)的存儲(chǔ)和備份��,其中兩套磁盤陣列(每個(gè)6TB)分別配置在辦公網(wǎng)和技術(shù)網(wǎng)��,用來(lái)做數(shù)據(jù)存儲(chǔ)��。用另一套磁盤陣列(12TB)單獨(dú)搭建一個(gè)小型備份網(wǎng)絡(luò)�,專門用作備份功能����。技術(shù)網(wǎng)應(yīng)用系統(tǒng)的數(shù)據(jù)均保存到本地存儲(chǔ)磁盤陣列,操作系統(tǒng)和業(yè)務(wù)數(shù)據(jù)備份到NAS備份存儲(chǔ)磁盤陣列����,保證了生產(chǎn)業(yè)務(wù)系統(tǒng)相對(duì)獨(dú)立,對(duì)現(xiàn)有運(yùn)行方式?jīng)]有影響���;辦公網(wǎng)非結(jié)構(gòu)化數(shù)據(jù)保存到本地存儲(chǔ)磁盤陣列����,操作系統(tǒng)和文件數(shù)據(jù)備份到NAS存儲(chǔ)陣列??紤]主要因素如下:(1)存儲(chǔ)、備份磁盤獨(dú)立配置���,防止備份應(yīng)用未及時(shí)整理過(guò)期數(shù)據(jù)而帶來(lái)的磁盤空間爭(zhēng)奪�����;(2)技術(shù)網(wǎng)應(yīng)用均為生產(chǎn)系統(tǒng),需要保證各系統(tǒng)能夠獨(dú)立穩(wěn)定運(yùn)行�����;(3)技術(shù)網(wǎng)現(xiàn)有系統(tǒng)的運(yùn)行方式不變�,只是將操作系統(tǒng)和業(yè)務(wù)數(shù)據(jù)備份到磁盤陣列;(4)辦公網(wǎng)應(yīng)用系統(tǒng)如OA����、FTP、物資管理等系統(tǒng)����,有存儲(chǔ)大量非結(jié)構(gòu)化數(shù)據(jù)需求���。
2.2備份網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)
技術(shù)網(wǎng)主要應(yīng)用為運(yùn)行管理系統(tǒng),辦公網(wǎng)主要應(yīng)用為技術(shù)業(yè)務(wù)管理系統(tǒng)�����、辦公自動(dòng)化系統(tǒng)等�����,給技術(shù)網(wǎng)���、辦公網(wǎng)各配置一套磁盤陣列用于存儲(chǔ)應(yīng)用系統(tǒng)數(shù)據(jù)�。同時(shí)再采用一套NAS磁盤存儲(chǔ)陣列���,利用服務(wù)器雙網(wǎng)卡特點(diǎn)�����,單獨(dú)搭建一個(gè)專門的存儲(chǔ)網(wǎng)絡(luò)����,將臺(tái)站部署的服務(wù)器通過(guò)存儲(chǔ)網(wǎng)絡(luò)交換機(jī)連接至NAS存儲(chǔ)設(shè)備。為各應(yīng)用系統(tǒng)分別建立賬號(hào)���,在NAS網(wǎng)絡(luò)存儲(chǔ)上為每個(gè)應(yīng)用系統(tǒng)劃分專用磁盤分區(qū)�����,進(jìn)行系統(tǒng)和數(shù)據(jù)的備份�����。具體拓?fù)淙鐖D4所示�。這種方法可以在不改變現(xiàn)有的系統(tǒng)網(wǎng)絡(luò)體系架構(gòu)基礎(chǔ)上���,通過(guò)單獨(dú)架設(shè)的專用備份存儲(chǔ)網(wǎng)絡(luò),避免了網(wǎng)絡(luò)存儲(chǔ)與廣播業(yè)務(wù)系統(tǒng)使用同一網(wǎng)絡(luò)時(shí)�����,因備份數(shù)據(jù)占用主干網(wǎng)絡(luò)流量造成的網(wǎng)絡(luò)擁塞問(wèn)題��。數(shù)據(jù)備份在存儲(chǔ)設(shè)備層實(shí)現(xiàn)����,具備與主機(jī)“無(wú)關(guān)”的特點(diǎn)���,在整個(gè)備份的過(guò)程中不影響應(yīng)用系統(tǒng)的運(yùn)行。
2.3數(shù)據(jù)備份流程
技術(shù)網(wǎng)���、辦公網(wǎng)所有應(yīng)用均將數(shù)據(jù)定期備份到專用NAS備份磁盤陣列���,為數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)建立專用備份目錄��。具體的備份可以分為���,主機(jī)到磁盤陣列的備份和磁盤陣列到磁盤陣列的備份����。備份流程如圖5所示��,其中紅線表示辦公網(wǎng)數(shù)據(jù)備份���,綠線表示技術(shù)網(wǎng)數(shù)據(jù)備份�����。
3�����、結(jié)語(yǔ)
篇8
不同的企業(yè)經(jīng)營(yíng)方式和品種不同�,導(dǎo)致管理者采取不同的信息網(wǎng)路系統(tǒng),這進(jìn)一步加劇了企業(yè)局域網(wǎng)和外部網(wǎng)信息安全的風(fēng)險(xiǎn)性�,自然和人為因素把企業(yè)計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)大致分為了以下兩層。
1.外部風(fēng)險(xiǎn)
企業(yè)信息網(wǎng)絡(luò)系統(tǒng)受到非法攻擊和自然災(zāi)害的情況統(tǒng)稱為外部風(fēng)險(xiǎn)�,例如:水火災(zāi)害,偷盜災(zāi)害等都屬于外部風(fēng)險(xiǎn)構(gòu)成因素���,這對(duì)于企業(yè)計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)危害巨大���,主要表現(xiàn)在硬件設(shè)施的損壞。另外�����,也存在某些工作人員企圖將公司文件作為有效的信息記錄�,不正當(dāng)建立某些文件文檔�,也同樣會(huì)對(duì)企業(yè)的計(jì)算機(jī)信息系統(tǒng)構(gòu)成威脅。也有的計(jì)算機(jī)操作人員企圖通過(guò)不正當(dāng)手段獲取到系統(tǒng)記錄的信息���,可能會(huì)通過(guò)某些不正當(dāng)手段利用數(shù)據(jù)和系統(tǒng)程序�����。此外���,企業(yè)計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)面臨的最大威脅來(lái)自于黑客�����,黑客攻擊系統(tǒng)的方式主要分為兩種:一是通過(guò)不法手段進(jìn)入企業(yè)計(jì)算機(jī)信息系統(tǒng)的網(wǎng)絡(luò)攻擊���,目的是通過(guò)查看信息,破壞信息的完整性���。二是通過(guò)竊取和破譯的方式獲得計(jì)算機(jī)機(jī)密信息的網(wǎng)絡(luò)偵察方式���,這種方式不會(huì)阻礙系統(tǒng)的正常運(yùn)行。掃描器和口令攻擊器�、郵件炸彈和木馬是黑客常用的攻擊工具,企業(yè)通常都會(huì)存在網(wǎng)絡(luò)安全隱患�����,黑客會(huì)利用計(jì)算機(jī)系統(tǒng)薄弱環(huán)節(jié)竊取信息,甚至對(duì)企業(yè)進(jìn)行威脅敲詐����。而病毒會(huì)破壞系統(tǒng)CMOS中的數(shù)據(jù),系統(tǒng)數(shù)據(jù)區(qū)會(huì)遭受損失���。無(wú)論怎樣���,兩種方式都會(huì)對(duì)企業(yè)的網(wǎng)絡(luò)安全建設(shè)形成重大影響。此外�,還有僵尸網(wǎng)絡(luò),垃圾郵件�,間諜軟件等都會(huì)對(duì)企業(yè)計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的安全建設(shè)造成威脅。
2.內(nèi)部風(fēng)險(xiǎn)
計(jì)算機(jī)系統(tǒng)內(nèi)部的特性決定了內(nèi)部風(fēng)險(xiǎn)指數(shù)的高低����,具體表現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行中存在的風(fēng)險(xiǎn),主要分為:計(jì)算操作人員對(duì)登錄賬號(hào)和口令的泄露�����,未經(jīng)許可或沒有訪問(wèn)權(quán)限的人員進(jìn)入企業(yè)信息系統(tǒng)可能會(huì)造成信息安全風(fēng)險(xiǎn)的產(chǎn)生�。另外,計(jì)算機(jī)軟件在安裝的過(guò)程中�����,也必然會(huì)帶有一定不為常人輕易察覺的系統(tǒng)漏洞���,這些漏洞一旦被黑客發(fā)現(xiàn)�����,就可能會(huì)產(chǎn)生企業(yè)信息系統(tǒng)的內(nèi)部風(fēng)險(xiǎn)���。當(dāng)下。軟件公司在開發(fā)軟件的過(guò)程中�,很多都會(huì)為自己留有“后門”,一旦這些“后門漏洞”遭遇攻擊�,就會(huì)產(chǎn)生嚴(yán)重的后果。防火墻的安全等級(jí)也是對(duì)系統(tǒng)風(fēng)險(xiǎn)控制的重要指標(biāo)之一����,如果自身安全等級(jí)欠缺,也會(huì)產(chǎn)生一定的內(nèi)部風(fēng)險(xiǎn)���。另外�����,管理因素也是造成內(nèi)部風(fēng)險(xiǎn)成因的重要原因之一��。員工有意無(wú)意的破壞��、用戶操作規(guī)范問(wèn)題��、存儲(chǔ)介質(zhì)問(wèn)題都是管理不到位的表現(xiàn)���。某些員工也會(huì)對(duì)企業(yè)逐漸產(chǎn)生不滿情緒����,可能會(huì)采取極端手段惡意破壞企業(yè)的機(jī)密文件��。移動(dòng)存儲(chǔ)設(shè)備的不正確應(yīng)用�����,也是造成企業(yè)計(jì)算機(jī)信息系統(tǒng)安全問(wèn)題的一大隱患�,具體表現(xiàn)在移動(dòng)存儲(chǔ)介質(zhì)的遺失和破壞,文件的非授權(quán)和打印等方面��。
二��、企業(yè)信息網(wǎng)絡(luò)系統(tǒng)的風(fēng)險(xiǎn)控制方法
不同的企業(yè)信息網(wǎng)絡(luò)系統(tǒng)風(fēng)險(xiǎn)控制方式也不盡相同��,只有通過(guò)仔細(xì)分析,才能對(duì)其進(jìn)行科學(xué)控制����。為進(jìn)一步保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全����,必須對(duì)數(shù)據(jù)形成全程監(jiān)控和控制,達(dá)到最大化的系統(tǒng)安全風(fēng)險(xiǎn)控制�。
1.數(shù)據(jù)信息的輸入和傳輸
企業(yè)信息系統(tǒng)在數(shù)據(jù)初步輸入階段,為了進(jìn)一步保證數(shù)據(jù)輸入的合法和正確���,對(duì)其加密措施是必不可少的���,隨后進(jìn)行網(wǎng)絡(luò)傳輸,就能夠從根本上最大化避免信息在傳輸過(guò)程中遭遇篡改或者丟失現(xiàn)象�,企業(yè)信息應(yīng)用的加密方式多種多樣,一般可以選取文件夾加密或者文件加密的方式進(jìn)行傳輸�。
2.數(shù)據(jù)信息的接收與處理
企業(yè)一般收到外部傳輸?shù)挠唵翁幚硇畔r(shí),接著就會(huì)由預(yù)編程序?qū)υ撔畔⑦M(jìn)行自動(dòng)審核�����,規(guī)范的信息填寫就會(huì)由計(jì)算機(jī)系統(tǒng)進(jìn)行二次輸出�,并及時(shí)刻錄在預(yù)置的磁盤或交卷等信息媒介中保存�����,這種情況下對(duì)于已獲取信息的保存就顯得格外重要�。假如要對(duì)信息使用過(guò)程中產(chǎn)生的數(shù)據(jù)進(jìn)行保存��,就需要對(duì)用戶數(shù)據(jù)的使用和存儲(chǔ)進(jìn)行及時(shí)控制���,這也是控制企業(yè)信息系統(tǒng)泄漏的有效方法之一���。
3.結(jié)果數(shù)據(jù)信息的保存和處理
數(shù)據(jù)使用過(guò)后的安置主要是指結(jié)果數(shù)據(jù)信息的保存和處理,這種后期的風(fēng)險(xiǎn)控制更要加以重視���,包括數(shù)據(jù)使用過(guò)后保存的時(shí)間和清除�,存儲(chǔ)的方法和地址等等����。不再應(yīng)用的數(shù)據(jù)應(yīng)當(dāng)徹底處理,防止被二次利用����,通過(guò)對(duì)廢棄信息的研究獲取到機(jī)密信息,不同的處理方式對(duì)系統(tǒng)安全風(fēng)險(xiǎn)的影響也不盡相同。
4.網(wǎng)絡(luò)管理和安全管理
以上諸多的控制方式都會(huì)對(duì)計(jì)算機(jī)風(fēng)險(xiǎn)控制產(chǎn)生重要作用�,此外,一個(gè)良好的管理平臺(tái)有利于計(jì)算機(jī)設(shè)備各項(xiàng)設(shè)備功能的發(fā)揮�����,網(wǎng)絡(luò)管理在網(wǎng)絡(luò)資源的優(yōu)化和監(jiān)控利用中發(fā)揮著關(guān)鍵作用�����。
5.設(shè)立電子商務(wù)安全體系
美國(guó)FBI組織統(tǒng)計(jì)表明:美國(guó)幾乎百分之八十的大型企業(yè)面臨著信息網(wǎng)絡(luò)安全問(wèn)題的困擾�����,每年因網(wǎng)路安全問(wèn)題造成的損失達(dá)到了七十五萬(wàn)億美元�,信息的竊取和濫用現(xiàn)象嚴(yán)重����。因此,所有在互聯(lián)網(wǎng)上開展電子商務(wù)的企業(yè)必須有足夠的安全意識(shí)和防范措施�,最大限度的避免企業(yè)機(jī)密信息的外泄和黑客入侵造成的不必要損失。另外��,一整套強(qiáng)大的企業(yè)信息安全系統(tǒng)�,也需要諸多先進(jìn)的高科技技術(shù)和人才支持。
6.設(shè)立電子政務(wù)安全保障體系
企業(yè)在互聯(lián)網(wǎng)上進(jìn)行商務(wù)活動(dòng)時(shí),產(chǎn)生信息安全威脅的原因主要分為企業(yè)對(duì)電子集商務(wù)的高度依賴�����,互聯(lián)網(wǎng)特有的開放性�,企業(yè)信息系統(tǒng)技術(shù)本身存在的缺陷。通過(guò)以上對(duì)企業(yè)內(nèi)外部威脅的分析可以得到嚴(yán)格的保密制度��,規(guī)范的信息交換策略�����,完整明確的權(quán)限管理要求和執(zhí)行流程是企業(yè)電子商務(wù)活動(dòng)信息的基本安全保障�。電子政務(wù)安全保障體系具有明顯的真實(shí)性,機(jī)密性��,完整性和可靠性�。
7.企業(yè)信息安全策略和措施
一個(gè)完整的企業(yè)信息安全策略必須在技術(shù)上具備可操作性,可執(zhí)行和責(zé)任明確的特征��,強(qiáng)制性也是其中的必要組成因素����。在信息的傳輸和處理過(guò)程中,需要對(duì)內(nèi)外部威脅因素做一個(gè)敏銳的分析�����,必須要保證信息的完整可靠,實(shí)用安全���。在企業(yè)信息安全技術(shù)保障體系的范圍內(nèi)���,有必要對(duì)重大機(jī)密信息進(jìn)行多層防護(hù),基礎(chǔ)設(shè)施的建設(shè)必須按照企業(yè)信息安全規(guī)定的標(biāo)準(zhǔn)執(zhí)行�����,其中包括了對(duì)邊界和計(jì)算機(jī)周邊環(huán)境的防護(hù)�,基礎(chǔ)設(shè)施以及提供的支持等����。其中涉及到了無(wú)線網(wǎng)絡(luò)安全框架和遠(yuǎn)程訪問(wèn),終端用戶環(huán)境以及系統(tǒng)互聯(lián)等應(yīng)用程序的安全�����。一個(gè)完善的企業(yè)信息安全策略支持的基礎(chǔ)設(shè)施也必須注重PK(I密鑰管理基礎(chǔ)設(shè)施或公共密鑰基礎(chǔ)設(shè)施)的管理�。
8.加密認(rèn)證和實(shí)時(shí)監(jiān)測(cè)技術(shù)
加密是一項(xiàng)傳統(tǒng)而又行之有效的信息傳輸技術(shù),加密技術(shù)的應(yīng)用主要表現(xiàn)在桌面安全防護(hù)����、公文安全傳輸和互聯(lián)網(wǎng)信息傳輸?shù)确矫?��。而?shí)時(shí)監(jiān)測(cè)主要是采取偵聽的方式鑒別那些未經(jīng)授權(quán)的網(wǎng)絡(luò)訪問(wèn)行為,主要表現(xiàn)在對(duì)網(wǎng)絡(luò)系統(tǒng)的掃描和記錄跟蹤等���,這種發(fā)現(xiàn)系統(tǒng)遭受損害的技術(shù)手段是防止黑客入侵的有效手段�,具有鮮明的適應(yīng)性和實(shí)時(shí)性�。
9.劃分并隔離不同安全域
這種系統(tǒng)信息的安全防護(hù)措施主要是根據(jù)不同的安全需求和威脅對(duì)操作人員的方位劃分不同的安全控制區(qū)域,采用訪問(wèn)控制和權(quán)限控制等手段對(duì)不同的操作人員設(shè)備訪問(wèn)進(jìn)行控制��,防止出現(xiàn)內(nèi)部訪問(wèn)者也無(wú)權(quán)訪問(wèn)的區(qū)域和誤操作現(xiàn)象的發(fā)生�����。根據(jù)不同的信息安全要求可以劃分為關(guān)鍵服務(wù)區(qū)和外部接入?yún)^(qū)兩大類��,兩種區(qū)域之間進(jìn)行安全隔離措施���。另外��,在關(guān)鍵服務(wù)區(qū)域內(nèi)�,也需要根據(jù)安全級(jí)別的不同對(duì)其進(jìn)行隔離的細(xì)化劃分����。
10.管理方面
管理在企業(yè)網(wǎng)絡(luò)信息安全的防護(hù)中占有七分重要性���,技術(shù)占有三分重要性。責(zé)任不明確必然會(huì)導(dǎo)致管理混亂����,混亂的管理制度就會(huì)導(dǎo)致管理安全風(fēng)險(xiǎn)的產(chǎn)生。在企業(yè)計(jì)算機(jī)系統(tǒng)信息安全的防護(hù)中��,不僅要關(guān)注與技術(shù)性的措施�����,在管理層面上也不容忽視���,企業(yè)信息的管理貫穿于整個(gè)管理層面的始終,根據(jù)不同的工作環(huán)境和實(shí)際的業(yè)務(wù)流程���,技術(shù)特點(diǎn)制定標(biāo)準(zhǔn)的信息安全管理制度�。其中�,企業(yè)在信息網(wǎng)絡(luò)安全工作上,必須認(rèn)真貫徹落實(shí)設(shè)備維護(hù)制度��,保證物理基礎(chǔ)設(shè)施的安全是一切信息安全防護(hù)的基礎(chǔ),一旦基礎(chǔ)遭受沖擊��,其余的措施便如紙上談兵�����。企業(yè)計(jì)算機(jī)系統(tǒng)管理員必須對(duì)機(jī)房的水火雷����,盜竊等安全防范工作加以重視,另外���,對(duì)經(jīng)常使用的數(shù)據(jù)信息或者操作系統(tǒng)都要及時(shí)備份�����,必要時(shí)要對(duì)數(shù)據(jù)進(jìn)行不同介質(zhì)的存儲(chǔ)��,防止基礎(chǔ)設(shè)施損壞時(shí)�����,給數(shù)據(jù)信息的恢復(fù)工作帶來(lái)困難���。
三��、結(jié)語(yǔ)
