緒論:在尋找寫作靈感嗎?愛發(fā)表網(wǎng)為您精選了8篇安全保障管理策略,愿這些內(nèi)容能夠啟迪您的思維��,激發(fā)您的創(chuàng)作熱情�����,歡迎您的閱讀與分享��!
篇1
【關(guān)鍵詞】安全 從嚴(yán)管理
2014年以來(lái),集團(tuán)公司����、油田全面開展從嚴(yán)管理年活動(dòng)���,從領(lǐng)導(dǎo)的重視程度、問(wèn)題排查的細(xì)致��,整改措施的制定�,具體工作的落實(shí),可以說(shuō)規(guī)格是空前的����,我結(jié)合自身的實(shí)際工作,講一點(diǎn)體會(huì)和感想����。
都說(shuō)安全工作難干,但是在我看來(lái)難干的不是工作����,而是協(xié)調(diào)身邊的人一同干工作,面對(duì)全廠數(shù)千個(gè)生產(chǎn)現(xiàn)場(chǎng)�,幾千名職工的工作行為,怎樣才能確保制度落實(shí)到位��,怎樣才能保證不出事故�?
一、責(zé)任要落實(shí)到位��,讓大家感到壓力
近一年多來(lái),我感受到的最顯著的一個(gè)變化�����,就是各部門的態(tài)度有了轉(zhuǎn)變�,以前,我們安全工作者最常聽的一句話是“你們安全又怎樣怎樣”�,那時(shí)是我們安全部門跟在后面要求大家去檢查,而現(xiàn)在呢���,各個(gè)業(yè)務(wù)部門主動(dòng)組織檢查����,邀請(qǐng)我們?nèi)f(xié)助�。在這方面,還是有一點(diǎn)建議�。安全工作是個(gè)萬(wàn)金油的工作,但在某些專業(yè)知識(shí)上有所欠缺�����,我們最希望見到的是專業(yè)部門能夠從專業(yè)的角度找出問(wèn)題����、查出隱患,看看專業(yè)系統(tǒng)內(nèi)部是怎么開展日常工作��,從而保障生產(chǎn)安全的���,而不是單純的大家一起來(lái)查安全資料���、查現(xiàn)場(chǎng)安全?����?赡苓@有點(diǎn)吹毛求疵�����,但是作為一個(gè)安全管理者���,內(nèi)心最希望的是安全管理人員真正能成為一個(gè)監(jiān)管者����,當(dāng)然�,我們也知道這是一個(gè)職能、角色轉(zhuǎn)變的必經(jīng)過(guò)程�,但這是一個(gè)努力的方向����,也是我們工作的目標(biāo)����。
二、教育要警示為主��,讓大家觸動(dòng)內(nèi)心
以往的安全教育���,包括“我要安全”的教育大都是正面的教育和引導(dǎo)����,但是現(xiàn)在看來(lái)僅有正面的教育和引導(dǎo)是不行的�����,要加大反面警示和懲處的力度��,這個(gè)懲處也是一種教育��,通過(guò)加大懲處的力度��,真正消除干部職工的僥幸心理,切實(shí)使大家從內(nèi)心里提高安全意識(shí)�����,真正把自己的生命當(dāng)回事����,把別人的生命當(dāng)回事�。要進(jìn)一步收集整理各專業(yè)事故相關(guān)資料,制作多媒體學(xué)習(xí)資料�����,下發(fā)各單位作為安全教育的常規(guī)教材�,把事故當(dāng)成一種資源來(lái)利用好。
三�����、制度要一貫堅(jiān)持��,讓大家習(xí)成自然
以我們廠的一個(gè)事情為例����,從前年起,我們維修大隊(duì)制定制度,凡進(jìn)入生產(chǎn)��、施工現(xiàn)場(chǎng)都必須帶安全帽����,無(wú)論有沒(méi)有墜物風(fēng)險(xiǎn)。剛開始��,職工有抵觸情緒����,覺(jué)得是矯枉過(guò)正,在一次動(dòng)火監(jiān)護(hù)的時(shí)候���,一名氣焊工跟我說(shuō)��,他去參加局里的一個(gè)技術(shù)比賽前的訓(xùn)練��,當(dāng)他進(jìn)入現(xiàn)場(chǎng)準(zhǔn)備練習(xí)的時(shí)候���,很自然的就把安全帽呆在了頭上,其他單位的職工都笑話他��,啥時(shí)候也不忘帶帽子啊�����,他笑了笑說(shuō);“習(xí)慣了”�����。還是一次動(dòng)火監(jiān)護(hù)����,在分離器區(qū)焊接流程���,由于長(zhǎng)時(shí)間的下蹲工作�����,一名焊工起身時(shí)沒(méi)有站穩(wěn)����,一下子就載向了身側(cè)的閥門絲杠�,盡管有絲杠護(hù)套和安全帽的雙重保護(hù),安全帽還是被磕出了一個(gè)印記�����。這僅僅是一個(gè)例子,當(dāng)嚴(yán)格的要求大家都習(xí)以為常了�,我們的管理就到位了。
四�����、監(jiān)管要嚴(yán)上加嚴(yán)���,讓大家明白底線
有著200年歷史的杜邦企業(yè)的安全文化����,共分為4個(gè)階段����,自然本能反應(yīng)階段―依賴嚴(yán)格的監(jiān)督階段―獨(dú)立自主管理階段―互助團(tuán)隊(duì)管理階段,以目前安全水平看我們?nèi)蕴幵诘诙A段����,需要依賴嚴(yán)格的監(jiān)督。安全工作得罪人�,安全監(jiān)管就更要狠下心去,不下狠心就沒(méi)有效果����,不能光靠空喊��,你不狠就有人對(duì)你狠�,你不嚴(yán)就有人對(duì)你嚴(yán),你不處理違章就有人處理你,等出了事故再檢討���,再反思��,一切都晚了��。不是說(shuō)出了事故怕被處理����,而是出了事故以后����,一些人走了就再也回不來(lái)了。所以說(shuō)����,我們搞監(jiān)管,自身底氣要硬����,我們是為了工作����,是為了事業(yè)����,是為了他人的生命。
五�、考核要公正公開,讓大家看到差距
沒(méi)有嚴(yán)格的要求��,就沒(méi)有安全的效益��,趨利避害是人最原始����、最基礎(chǔ)的行為準(zhǔn)則,怎樣才能把這個(gè)“利”讓大家看得到��,把這個(gè)“害”讓大家體會(huì)得到����,我覺(jué)得就是要在考核上下功夫。二季度油田下發(fā)了考核公報(bào)����,十幾單位因違章問(wèn)題被處罰�,我們廠領(lǐng)導(dǎo)看了很有感觸�,不但在月度會(huì)上專門通報(bào),還在廠內(nèi)下發(fā)讓全體科室�、單位組織學(xué)習(xí)。坦率的講��,從日常監(jiān)督檢查發(fā)現(xiàn)的問(wèn)題推算�����,全采油廠每天都有著違章問(wèn)題發(fā)生�,怎樣杜絕違章,還是要轉(zhuǎn)到如何改變職工行為上來(lái)�。
六、責(zé)任要追究到底����,讓大家心懷畏懼
篇2
關(guān)鍵詞:教學(xué)管理系統(tǒng)�;B/S模式;系統(tǒng)安全性
中圖分類號(hào):TP311文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2010)20-5501-02
1 高職院校教學(xué)管理系統(tǒng)應(yīng)用的背景和現(xiàn)狀分析
隨著近年來(lái)我國(guó)教育改革的深化���,素質(zhì)教育的全面推進(jìn)�,高校擴(kuò)招政策的出臺(tái)��,高職院校辦學(xué)規(guī)模不斷擴(kuò)大,對(duì)教學(xué)管理部門而言�,增加工作量的同時(shí)工作難度也增加了,管理手段的落后直接影響教學(xué)質(zhì)量和辦學(xué)水平�。面對(duì)挑戰(zhàn),許多高職院校紛紛啟動(dòng)并加快了數(shù)字化校園建設(shè)的步伐�����,相繼建成校園網(wǎng)��,搭建了數(shù)字化校園的硬件平臺(tái)���,運(yùn)用教學(xué)管理系統(tǒng)��,將日常教學(xué)管理事務(wù)納入信息化和網(wǎng)絡(luò)化管理中���。
根據(jù)系統(tǒng)的開發(fā)時(shí)期、使用要求�����、技術(shù)實(shí)現(xiàn)方式等差異���,可以將高職院校教學(xué)管理系統(tǒng)劃分為三個(gè)不同的發(fā)展階段:1)是單機(jī)管理系統(tǒng)����。這種系統(tǒng)功能單一落后,軟件實(shí)現(xiàn)簡(jiǎn)單�����、性能差�����,主要用于完成某些單方面的教學(xué)管理功能�。2)是采用C/S工作模式局域網(wǎng)管理系統(tǒng)。具有強(qiáng)大的數(shù)據(jù)操作和事物處理能力��,模型直觀簡(jiǎn)潔�,易于人們理解和接受。但隨著學(xué)校規(guī)模的日益擴(kuò)大�,軟件功能的不停升級(jí),二層C/S模式的局限性逐漸彰顯:① C/S模式的開發(fā)和維護(hù)成本較高���,因?yàn)閷?duì)不同的客戶端要開發(fā)不同的程序�,并且應(yīng)用程序的安裝����、修改和升級(jí)均必須在所有的客戶機(jī)上走一遍;② 隨著客戶端對(duì)數(shù)據(jù)處理功能的要求增加�����,客戶端的負(fù)荷越來(lái)越重���,造成“胖”客戶端現(xiàn)象�����,打擊了系統(tǒng)的整體性能��;③ 數(shù)據(jù)安全性不好����,因?yàn)榭蛻舳顺绦蚩梢灾苯釉L問(wèn)數(shù)據(jù)庫(kù)服務(wù)器����,因此在客戶端計(jì)算機(jī)上的其他程序也有途徑訪問(wèn)數(shù)據(jù)庫(kù)服務(wù)器,從而使數(shù)據(jù)庫(kù)的安全性受到威脅�����。3)是以web技術(shù)為基礎(chǔ)基于B/S工作模式的教學(xué)管理系統(tǒng)。這是隨著web技術(shù)的興起�����,繼承發(fā)展于C/S模式的一種改進(jìn)模式��。該模式利用不斷成熟和普及的瀏覽器技術(shù)�����,將數(shù)據(jù)存放在數(shù)據(jù)庫(kù)服務(wù)器上�����,業(yè)務(wù)處理程序在應(yīng)用服務(wù)器上存放和運(yùn)行����,這種結(jié)構(gòu)不僅把客戶機(jī)從沉重的負(fù)擔(dān)和不斷對(duì)其提高性能的要求中解放出來(lái),也把技術(shù)維護(hù)人員從繁重的維護(hù)升級(jí)工作中解脫出來(lái)�����。這種三層結(jié)構(gòu)層與層之間相互獨(dú)立�����,任何一層的改變不影響其他層的功能,從根本上改變了二層C/S體系結(jié)構(gòu)的缺陷��,是應(yīng)用系統(tǒng)體系結(jié)構(gòu)中的一次深刻變革���,成為當(dāng)前教學(xué)管理系統(tǒng)的首選體系結(jié)構(gòu)。
2 基于web技術(shù)基于B/S工作模式的教學(xué)管理系統(tǒng)
我校是一所具有50年辦學(xué)經(jīng)驗(yàn)的國(guó)家級(jí)重點(diǎn)職業(yè)學(xué)校�,在冊(cè)學(xué)生維持在8000人次左右,現(xiàn)有6大專業(yè)體系�,高職專業(yè)12個(gè),中專專業(yè)近20個(gè)��,課程共650多門�,每學(xué)期平均需制定專業(yè)教學(xué)計(jì)劃25個(gè),安排授課課時(shí)4000多節(jié)�,安排任課教師300余人,日常教學(xué)管理工作量較繁重��,并且我校存在分校區(qū)辦學(xué)模式�����,地理位置跨度較大�,基于以上實(shí)際情況,經(jīng)過(guò)對(duì)三代教學(xué)管理系統(tǒng)優(yōu)缺點(diǎn)的分析�����,2005年,我校建成基于B/S工作模式的教學(xué)管理系統(tǒng)�����,依托該系統(tǒng)�����,實(shí)現(xiàn)了各校區(qū)教學(xué)信息的有效溝通����,將教學(xué)管理者和教師們從繁重的手工傳統(tǒng)工作模式中解放出來(lái),從而把工作精力投入到提高管理水平和提高教學(xué)質(zhì)量的工作中�。
隨著網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展和校園信息化水平的提高,基于B/S工作模式的教學(xué)管理系統(tǒng)已成為學(xué)校教學(xué)管理工作必不可少的組成部分�。與此同時(shí),系統(tǒng)所蘊(yùn)藏的風(fēng)險(xiǎn)也成為無(wú)法回避的問(wèn)題���。雖然���,基于B/S的網(wǎng)絡(luò)應(yīng)用是比較成熟的,特別是在JAVA這樣的跨平臺(tái)語(yǔ)言出現(xiàn)之后�����,B/S架構(gòu)的管理系統(tǒng)得到相當(dāng)廣泛的應(yīng)用,但該結(jié)構(gòu)在系統(tǒng)安全性上仍存在硬傷���。相較C/S系統(tǒng)而言����,B/S系統(tǒng)在客戶機(jī)與數(shù)據(jù)庫(kù)之間增加了一層WEB服務(wù)器�����,使兩者不再直接連接�����,客戶機(jī)無(wú)法直接對(duì)數(shù)據(jù)庫(kù)操作�,可有效地隔離用戶對(duì)核心數(shù)據(jù)的危險(xiǎn)性訪問(wèn)��,但由于C/S的相對(duì)專用性和封閉性���,整個(gè)C/S系統(tǒng)相對(duì)安全�,而B/S的開放性���,使得這種結(jié)構(gòu)的系統(tǒng)更容易受到來(lái)自internet 上的攻擊��。
3 B/S工作模式下數(shù)據(jù)安全性策略分析
保證數(shù)據(jù)安全是教學(xué)管理系統(tǒng)正常運(yùn)行和教學(xué)工作正常運(yùn)轉(zhuǎn)的前提�����?;贐/S工作模式的教學(xué)管理系統(tǒng)采用后端數(shù)據(jù)庫(kù)的動(dòng)態(tài)頁(yè)面生成技術(shù),用戶通過(guò)internet平臺(tái)不僅可以進(jìn)行靜態(tài)信息瀏覽���,而且可以進(jìn)行數(shù)據(jù)庫(kù)訪問(wèn)和數(shù)據(jù)處理�,如何保證數(shù)據(jù)的安全性�,是系統(tǒng)亟待解決的問(wèn)題。
策略①:抑制控制����,強(qiáng)化系統(tǒng)安全設(shè)計(jì),即在系統(tǒng)設(shè)計(jì)��、編程和測(cè)試階段�����,通過(guò)采取有效的措施堵塞漏洞�����,抑制風(fēng)險(xiǎn)產(chǎn)生。
網(wǎng)絡(luò)安全層次:采用路由器的IP過(guò)濾功能����、網(wǎng)關(guān)、防火墻�、服務(wù)器等方式將校園網(wǎng)與internet相連時(shí)起到隔離作用;并將校園網(wǎng)劃分為多個(gè)子網(wǎng)���,有效減少網(wǎng)絡(luò)頻帶壓力,使大部分信息在子網(wǎng)范圍內(nèi)傳輸�,減少信息外泄的機(jī)會(huì),實(shí)現(xiàn)IP地址身份驗(yàn)證機(jī)制����,防止持有非法IP地址的人訪問(wèn)本子網(wǎng)的資源。
服務(wù)器安全層次:
首先檢查用戶的合法性及身份驗(yàn)證��,采用在網(wǎng)絡(luò)中設(shè)一登陸驗(yàn)證服務(wù)器的方法�;在web服務(wù)器上設(shè)計(jì)有相應(yīng)的權(quán)限限制,只有合法用戶才能通過(guò)網(wǎng)頁(yè)來(lái)訪問(wèn)事物處理程序�。
策略②:預(yù)防控制,采用基于B/S和C/S混合模式的教學(xué)管理系統(tǒng)����,充分發(fā)揮了兩種模式各自優(yōu)點(diǎn)�����,尤其在系統(tǒng)安全性保障方面���,集成兩種模式的長(zhǎng)處,從預(yù)防角度達(dá)到控制風(fēng)險(xiǎn)的目的��。
基于B/S工作模式的教學(xué)管理系統(tǒng)并沒(méi)有將C/S系統(tǒng)擠出管理系統(tǒng)領(lǐng)域�,相反,隨著PC機(jī)硬件配置的不斷提高����,客戶端的“肥胖”不再影響健康,而網(wǎng)絡(luò)服務(wù)器的承載能力和網(wǎng)絡(luò)本身的安全隱患卻成了制約B/S系統(tǒng)結(jié)構(gòu)的瓶頸��,因此選擇何種工作模式的教學(xué)管理系統(tǒng)取決于實(shí)際應(yīng)用方式���,即能否適應(yīng)學(xué)校辦學(xué)模式����,滿足廣大師生的教學(xué)需求�����。我校教學(xué)管理系統(tǒng)分成教學(xué)計(jì)劃、課程管理��、學(xué)籍管理�、成績(jī)管理、選課管理���、師資管理����、信息�����、系統(tǒng)管理等模塊����。在上述模塊中����,由于學(xué)籍、成績(jī)��、教學(xué)計(jì)劃、師資管理等需要較高的安全性和較強(qiáng)的交互性��,同時(shí)需要處理大量的數(shù)據(jù)���,因此這部分子系統(tǒng)適合采用傳統(tǒng)的C/S模式���;而信息與學(xué)生信息查詢及選課管理則具有適用范圍廣、安全互性要求不高等特點(diǎn)�����,這部分可采用B/S模式�。
策略③:恢復(fù)控制,即在系統(tǒng)風(fēng)險(xiǎn)導(dǎo)致的損害實(shí)際發(fā)生時(shí)���,必須有有效的系統(tǒng)修復(fù)措施��。
目前�,幾乎所有的教學(xué)管理系統(tǒng)���,無(wú)論基于何種工作模式�����,都是以數(shù)據(jù)庫(kù)系統(tǒng)為平臺(tái)�,我校的教學(xué)管理系統(tǒng)也是運(yùn)行于SQL Server2000服務(wù)器,管理制度不完善����、系統(tǒng)管理人員的意外操作、破壞性病毒攻擊����、自然災(zāi)害等原因都可能導(dǎo)致數(shù)據(jù)庫(kù)遭破壞,因此從數(shù)據(jù)庫(kù)層面保證系統(tǒng)數(shù)據(jù)安全是保障系統(tǒng)數(shù)據(jù)安全性的根本途徑���。在現(xiàn)有技術(shù)條件下����,系統(tǒng)管理員定期做好備份是保證數(shù)據(jù)庫(kù)安全的重要措施���,一旦數(shù)據(jù)庫(kù)系統(tǒng)出現(xiàn)故障,就能利用備份數(shù)據(jù)及時(shí)采取有效措施�����,恢復(fù)系統(tǒng)功能。
SQL Server2000支持四種備份類型���,在實(shí)際工作中應(yīng)根據(jù)具體情況進(jìn)行選擇���。四種備份類型的功能及其優(yōu)勢(shì)如表1所示:
表1 SQL Server2000數(shù)據(jù)庫(kù)備份類型
對(duì)于這四種備份類型,可結(jié)合實(shí)際情況制定相應(yīng)的備份策略�����。我校的處理方法是:教師提交成績(jī)單前����,做一次數(shù)據(jù)庫(kù)的完全備份,成績(jī)提交期間每日進(jìn)行差異備份����,隨時(shí)可以恢復(fù)到故障點(diǎn)以前的狀態(tài)。因?yàn)樵诮處熖峤怀煽?jī)單期間�,數(shù)據(jù)庫(kù)處于隨時(shí)更新的狀態(tài),因此制定良好的計(jì)劃和適合需求的備份策略才能保證數(shù)據(jù)庫(kù)的安全��,保障系統(tǒng)正常運(yùn)行�����。同時(shí)還應(yīng)選擇相應(yīng)的時(shí)間間隔生成事物日志備份,可把數(shù)據(jù)恢復(fù)到意外發(fā)生時(shí)的即時(shí)點(diǎn)���。
4 結(jié)束語(yǔ)
目前��,B/S體系結(jié)構(gòu)在管理信息系統(tǒng)的開發(fā)中日益顯示主導(dǎo)作用���,但作為一名系統(tǒng)管理員,除了選擇適合本校辦校實(shí)際的管理系統(tǒng)之外���,必須充分考慮基于該工作模式的系統(tǒng)能否在安全性能上有更好的表現(xiàn)���,這是衡量系統(tǒng)性能的重要指標(biāo)之一,是關(guān)系到學(xué)校教學(xué)管理工作能否正常進(jìn)行的核心問(wèn)題����。
參考文獻(xiàn):
[1] 邵莉,梁興建.數(shù)據(jù)庫(kù)備份策略及恢復(fù)措施研究[J].四川理工學(xué)院學(xué)報(bào):自然科學(xué)版,2009(2):14.
[2] 謝永紅.C/S向B/S軟件體系結(jié)構(gòu)轉(zhuǎn)變分析和探討[J].哈爾濱職業(yè)技術(shù)學(xué)院學(xué)報(bào),2006(4):93-94.
篇3
關(guān)鍵詞:檔案安全;保障體系����;研究綜述
2010年5月12日,國(guó)家檔案局楊冬權(quán)局長(zhǎng)在全國(guó)檔案安全系統(tǒng)建設(shè)工作會(huì)議上提出“建立確保檔案安全保密的檔案安全體系�����,全面提升檔案部門的安全保障能力”的號(hào)召�,把檔案安全的重要性提升到一個(gè)新高度。[1]近年來(lái)��,檔案安全保障體系研究已引起學(xué)界的關(guān)注�����,成為較熱的一個(gè)研究課題�����。我們課題組也在做檔案安全保障體系的研究�,筆者期望對(duì)學(xué)者以往的研究做以歸納提煉,以資研究探索��。
筆者于2011年12月22日��,在萬(wàn)方數(shù)據(jù)庫(kù)中��,以“檔案安全保障體系”為檢索詞���,起始年“2000”���,結(jié)束年“2011”檢索到論文84篇��。在維普中文科技期刊數(shù)據(jù)庫(kù)搜索到與“檔案安全保障體系”相關(guān)內(nèi)容論文20篇��,筆者對(duì)其中相關(guān)度較高的文章進(jìn)行了分析研究�����,綜述如下:
1 檔案安全保障體系的內(nèi)涵
檔案安全保障體系的建設(shè)具有持續(xù)性��、多樣化�����、可完善性等特點(diǎn)�����,是一項(xiàng)復(fù)雜的系統(tǒng)工程�����。構(gòu)建檔案安全保障體系的前提是分析檔案安全保障體系的理論定位與實(shí)際應(yīng)用的關(guān)系����。
張美芳��、王良城認(rèn)為,目前�,國(guó)內(nèi)外關(guān)于檔案安全保障體系的理解大致有三層含義:其一,控制環(huán)境�,降低風(fēng)險(xiǎn)����。這里的“環(huán)境”,是指檔案保管環(huán)境���、物理環(huán)境���、社會(huì)環(huán)境、信息存儲(chǔ)環(huán)境等��,降低環(huán)境因素對(duì)檔案安全的影響���,最大可能降低風(fēng)險(xiǎn)���。其二,建立安全保障平臺(tái)����,采取安全防護(hù)措施�,使檔案盡可能保持穩(wěn)定狀態(tài)�����。其三�,對(duì)已經(jīng)處于不安全環(huán)境中的檔案,采取各種措施使其達(dá)到新的穩(wěn)定狀態(tài)��,保存其信息的可讀���、可用和可藏��。這三層含義包括檔案安全保障體系中社會(huì)因素��、管理體制��、組織體系����、策略���、政策法規(guī)����、安全保障技術(shù)或安全保護(hù)效果的評(píng)價(jià)等較為宏觀的要素。[2]
2 檔案安全保障體系的構(gòu)建目標(biāo)和指導(dǎo)思想
2.1 構(gòu)建目標(biāo)��。彭遠(yuǎn)明認(rèn)為�����,檔案安全保障體系建設(shè)的總體目標(biāo)是:針對(duì)檔案的安全需求�����、管理現(xiàn)狀和存在問(wèn)題進(jìn)行安全風(fēng)險(xiǎn)分析�,提出解決方案和預(yù)期目標(biāo)�����,制定安全保護(hù)策略�,形成集預(yù)測(cè)、保管���、利用����、搶救一體化的保障體系。[3]楊安蓮認(rèn)為��,檔案安全保障體系的構(gòu)建目標(biāo)應(yīng)該是:采取全面���、科學(xué)��、系統(tǒng)的安全保障策略�����,保證檔案信息的安全性����、完整性和可用性�����,杜絕敏感信息����、秘密信息和重要數(shù)據(jù)的泄密隱患,確保檔案信息的全面安全�����。[4]
2.2 指導(dǎo)思想。彭遠(yuǎn)明認(rèn)為�,構(gòu)建檔案安全保障體系的指導(dǎo)思想是:在體系內(nèi)合理進(jìn)行安全區(qū)域劃分,以應(yīng)用和實(shí)效為主導(dǎo)�����,管理與技術(shù)為支撐��,結(jié)合法規(guī)�����、制度��、體制�����、組織管理��,明確等級(jí)保護(hù)實(shí)施辦法����,確保檔案的安全�。[5]張美芳、王良城認(rèn)為,檔案安全保障體系建設(shè)的指導(dǎo)思想應(yīng)是:堅(jiān)持嚴(yán)格保護(hù)�、有效管理、分類指導(dǎo)��、合理利用���,以健全法律法規(guī)����、提高人員素質(zhì)����、加強(qiáng)規(guī)劃管理、完善基礎(chǔ)條件�����、強(qiáng)化監(jiān)管手段為重點(diǎn)�,立足當(dāng)前,著眼長(zhǎng)遠(yuǎn)���,加快體制機(jī)制創(chuàng)新����,加強(qiáng)統(tǒng)籌協(xié)調(diào),全面增強(qiáng)檔案資源保護(hù)力度�����,推動(dòng)我國(guó)檔案事業(yè)持續(xù)健康發(fā)展�����。[6]
3 檔案安全保障體系的建設(shè)原則
檔案安全保障體系的構(gòu)建應(yīng)該根據(jù)檔案安全現(xiàn)狀及其面臨的威脅與隱患�����,從檔案安全保障工作的整體和全局的視角進(jìn)行規(guī)范��,在構(gòu)建過(guò)程中應(yīng)該遵循一定的原則�����。彭遠(yuǎn)明���、張艷欣、楊安蓮��、黃昌瑛����、張勇等都提出了檔案安全保障體系的建設(shè)原則���,筆者采用統(tǒng)計(jì)歸納的方法,從中提煉出以下共性原則:
3.1 標(biāo)準(zhǔn)規(guī)范原則��。檔案安全保障體系的建構(gòu)和策略的選擇必須符合我國(guó)現(xiàn)行法律����、法規(guī)的規(guī)定要求,必須遵循國(guó)際����、國(guó)家的相關(guān)標(biāo)準(zhǔn),嚴(yán)格遵照相關(guān)規(guī)章制度����。[7][8]
3.2 科學(xué)實(shí)用原則。檔案安全保障體系應(yīng)在充分調(diào)查研究的基礎(chǔ)上��,以檔案安全風(fēng)險(xiǎn)分析結(jié)果為依據(jù)��,探尋有針對(duì)性的特色理論����,制定出科學(xué)的防范措施與方法���,這些理論、措施與方法應(yīng)當(dāng)在實(shí)踐層面上具有可操作性�。[9][10][11]
3.3 全面監(jiān)控原則。檔案安全保障工作是一個(gè)系統(tǒng)工程����,需要對(duì)各個(gè)環(huán)節(jié)進(jìn)行統(tǒng)一的綜合考慮、規(guī)劃和構(gòu)架�����,任何環(huán)節(jié)的安全缺陷都會(huì)造成對(duì)檔案安全的威脅�����。[12]
3.4 適度經(jīng)濟(jì)原則�。根據(jù)檔案的等級(jí)決定建立什么水平的防范體系,根據(jù)風(fēng)險(xiǎn)評(píng)估和各單位的財(cái)力�����、物力決定資金投入的多少及如何分配使用資金�����,將資金用在最迫切的地方�����。既要考慮到系統(tǒng)的可操作性����,又要保證安全保密機(jī)制的規(guī)模與性能滿足需要,實(shí)現(xiàn)安全保護(hù)效率與經(jīng)濟(jì)效益兼顧����。[13][14][15]
3.5 動(dòng)態(tài)發(fā)展原則。檔案安全保障體系的建設(shè)是一個(gè)長(zhǎng)期的不斷完善的過(guò)程���,所以�,該體系要能夠隨著安全技術(shù)的發(fā)展����、外部環(huán)境的變化、安全目標(biāo)的調(diào)整�����,不斷調(diào)整安全策略��,改進(jìn)和完善檔案安全的方法與手段,應(yīng)對(duì)不斷變化的檔案安全環(huán)境��。[16][17][18][19]
3.6 自主創(chuàng)新原則�����。加強(qiáng)檔案安全保障方面的關(guān)鍵技術(shù)的研發(fā)��,密切跟蹤國(guó)際先進(jìn)技術(shù)的發(fā)展�,提高自主創(chuàng)新能力,努力做到揚(yáng)長(zhǎng)避短�,為我所用。[20][21]
4 構(gòu)建檔案安全保障體系的方案設(shè)計(jì)分析
許多學(xué)者對(duì)檔案安全保障體系的建設(shè)方案提出了自己的設(shè)想�,他們從不同的角度切入問(wèn)題,得出不同的結(jié)論���,筆者根據(jù)學(xué)者的研究成果����,總結(jié)出一套較為完善的檔案安全保障體系方案���。
4.1 安全管理理論���。理論從實(shí)踐中取得并能指導(dǎo)實(shí)踐,為實(shí)踐指明前進(jìn)的方向��。在先進(jìn)理論的指導(dǎo)下��,實(shí)踐往往能取得較好的成果��,理論水平的高低因此也往往預(yù)示著現(xiàn)實(shí)中該領(lǐng)域的水平高低����。
4.1.1 前端控制。前端控制思想具體到安全保障活動(dòng)中是:檔案安全保障的標(biāo)準(zhǔn)化的建設(shè)與應(yīng)用����;為開展安全保障活動(dòng)而制定的計(jì)劃方案、普查活動(dòng)���;人員配置合理和技術(shù)力量的前期儲(chǔ)備�����、設(shè)備的選擇和環(huán)境的控制���、整個(gè)預(yù)防性安全保障活動(dòng)的監(jiān)督、檢查和評(píng)估;為妥善保管檔案而選擇的裝具����、包裝等;事先制訂的應(yīng)急預(yù)案���、搶救預(yù)案����,等等��。[22]
4.1.2 全程管理�。全程管理是伴隨著檔案的生命周期而開展的一切安全保障管理活動(dòng)。[23]包括日常維護(hù)�、災(zāi)難備份、利用與服務(wù)���、恢復(fù)與搶救��、質(zhì)量檢查與評(píng)估��、風(fēng)險(xiǎn)預(yù)測(cè)���,等等��。[24]
4.1.3 后期監(jiān)督�����。后期監(jiān)督包括安全保障活動(dòng)的評(píng)估、人員技術(shù)水平的評(píng)估�����、財(cái)政結(jié)算���、開展安全保障活動(dòng)后的總結(jié)報(bào)告�����、制度���、規(guī)范或標(biāo)準(zhǔn)的完善、提供參考性的開展安全保障活動(dòng)的經(jīng)驗(yàn)�、方法或模式。[25]
4.1.4 風(fēng)險(xiǎn)管理�����。構(gòu)建檔案安全的風(fēng)險(xiǎn)管理機(jī)制,依次進(jìn)行安全風(fēng)險(xiǎn)計(jì)劃制訂��、風(fēng)險(xiǎn)評(píng)估����、風(fēng)險(xiǎn)控制、風(fēng)險(xiǎn)報(bào)告以及風(fēng)險(xiǎn)反饋����。通過(guò)評(píng)估風(fēng)險(xiǎn),識(shí)別判定風(fēng)險(xiǎn)大小�,判定每種風(fēng)險(xiǎn)相對(duì)的檔案安全保護(hù)對(duì)策,并通過(guò)一定的方式方法進(jìn)行風(fēng)險(xiǎn)控制�,規(guī)避、轉(zhuǎn)移或降低風(fēng)險(xiǎn)對(duì)檔案造成的損害�����。[26][27]
4.1.5 人才教育培養(yǎng)����。樹立科學(xué)的人才培養(yǎng)觀,建立科學(xué)合理的檔案安全人才培養(yǎng)體系���,建立系統(tǒng)的人才資源培訓(xùn)和貯備機(jī)制���,加大人才培養(yǎng)的力度�����。[28]做到“有計(jì)劃����、有重點(diǎn)�、分層次����、分類型、多形式�、多途徑”地開展檔案安全人才的教育和培養(yǎng)。[29]
4.2 安全基礎(chǔ)設(shè)施
4.2.1 實(shí)體安全基礎(chǔ)設(shè)施����。檔案實(shí)體安全基礎(chǔ)設(shè)施是指維護(hù)檔案安全、實(shí)施檔案正常管理��、保障檔案開發(fā)利用�,提供為全社會(huì)方便服務(wù)等工作而進(jìn)行的基礎(chǔ)建設(shè),包括檔案保管環(huán)境�、檔案存儲(chǔ)設(shè)施�、檔案利用設(shè)備�����、檔案維護(hù)監(jiān)控設(shè)備�、檔案搶救與恢復(fù)設(shè)施等。[30]
4.2.2 信息安全基礎(chǔ)設(shè)施�����。檔案信息安全基礎(chǔ)設(shè)施是為信息安全服務(wù)的公共設(shè)施�����,為檔案部門的安全保障體系建設(shè)提供支撐和服務(wù)�,主要包括:檔案信息系統(tǒng)PKI(網(wǎng)絡(luò)信任體系)、檔案信息災(zāi)備中心��、檔案信息系統(tǒng)應(yīng)急響應(yīng)支援中心���、檔案信息安全測(cè)評(píng)認(rèn)證中心�、檔案信息安全服務(wù)中心(外包服務(wù))����、檔案信息安全執(zhí)法中心等�。[31]
4.3 安全策略
4.3.1 實(shí)體安全策略�����。實(shí)體安全必須具備環(huán)境安全�、設(shè)備安全和介質(zhì)安全等物理支撐環(huán)境,注重環(huán)境防范�、設(shè)備監(jiān)控、介質(zhì)管理����、技術(shù)維護(hù)等安全措施的完善,消除安全隱患���,確保檔案安全。[32]
4.3.2 管理安全策略��。針對(duì)檔案安全的管理需求�����,在完善人員管理��、資源管理��、利用服務(wù)、重點(diǎn)部位維護(hù)�����、災(zāi)害防范��、突發(fā)事件應(yīng)急處置���、專業(yè)人才教育培訓(xùn)的基礎(chǔ)上�����,建立健全安全管理機(jī)制和制度����,并結(jié)合管理技術(shù)����,形成一套比較完備的檔案安全管理保障體系。[33][34]
4.3.3 網(wǎng)絡(luò)系統(tǒng)安全策略����。強(qiáng)化操作系統(tǒng)、數(shù)據(jù)庫(kù)服務(wù)系統(tǒng)的漏洞修補(bǔ)和安全加固���,對(duì)關(guān)鍵業(yè)務(wù)的服務(wù)器建立嚴(yán)格的審核機(jī)制�����;合理劃分安全域及邊界��,建立有效的訪問(wèn)控制制度�����;通過(guò)實(shí)施數(shù)據(jù)源隱藏��,結(jié)構(gòu)化和縱深化區(qū)域防御消防黑客入侵�����、非法訪問(wèn)�、系統(tǒng)缺陷�����、病毒等安全隱患����,保證檔案系統(tǒng)的持續(xù)�、穩(wěn)定�、可靠運(yùn)行。[35][36][37]
4.4 安全技術(shù)����。技術(shù)是影響檔案安全的關(guān)鍵因素,檔案安全技術(shù)是多方面����、多層次的,包含預(yù)防����、保護(hù)、修復(fù)和維護(hù)等技術(shù)���,可以有效保證檔案安全�����。
4.4.1 基于實(shí)體的保護(hù)技術(shù)����。主要有:①各類檔案載體的管理與保護(hù)技術(shù);②檔案損壞的測(cè)試與評(píng)估技術(shù)��;③受損檔案的修復(fù)技術(shù)���。[38]
4.4.2 基于環(huán)境的防護(hù)技術(shù)�����。主要有:①庫(kù)房建筑標(biāo)準(zhǔn)與圍護(hù)結(jié)構(gòu)功能的設(shè)計(jì)�����、施工和實(shí)施���;②檔案保管的設(shè)備設(shè)施和有效裝具;③檔案庫(kù)房和利用環(huán)境的監(jiān)測(cè)技術(shù)��;④溫濕度調(diào)節(jié)與控制技術(shù)����;⑤有害因素的控制和防護(hù)技術(shù)。[39]
4.4.3 基于信息的安全技術(shù)����。主要有:①系統(tǒng)安全技術(shù):操作系統(tǒng)安全和安全審計(jì)技術(shù)等;②數(shù)據(jù)安全技術(shù):數(shù)據(jù)加密技術(shù)����、應(yīng)急響應(yīng)技術(shù)、數(shù)據(jù)備份與容災(zāi)技術(shù)����、基于內(nèi)容的信息安全技術(shù)和數(shù)據(jù)庫(kù)安全技術(shù)等;③網(wǎng)絡(luò)安全技術(shù):防火墻技術(shù)����、防病毒技術(shù)、漏洞掃描技術(shù)�、入侵檢測(cè)技術(shù)、物理隔離技術(shù)���、服務(wù)技術(shù)�����、網(wǎng)絡(luò)監(jiān)控技術(shù)和虛擬網(wǎng)技術(shù)等�;④用戶安全技術(shù):身份認(rèn)證技術(shù)��、數(shù)字簽名技術(shù)和訪問(wèn)控制技術(shù)等��。[40]
4.4.4 基于災(zāi)害的保護(hù)技術(shù)。主要有:①災(zāi)害的預(yù)警與防范技術(shù)����;②檔案災(zāi)害的應(yīng)急處置技術(shù);③檔案次生危害的防范技術(shù)�����;④災(zāi)后受損檔案的搶救與恢復(fù)技術(shù)����。[41]
4.5 安全法規(guī)制度。完善的檔案安全法律法規(guī)和制度是保障檔案安全的基石��,只有不斷制定和完善檔案安全法規(guī)制度����,才能做到有法可依、違法必究����,才能更好地維護(hù)檔案的安全。[42]
4.5.1 制定并遵循法規(guī)標(biāo)準(zhǔn)�。各地方應(yīng)根據(jù)國(guó)家標(biāo)準(zhǔn),結(jié)合本地區(qū)���、本系統(tǒng)���、本單位的具體情況,制定相應(yīng)的規(guī)范和標(biāo)準(zhǔn)���,以使檔案安全管理規(guī)范化和標(biāo)準(zhǔn)化�。[43]
4.5.2 建立健全檔案安全管理制度�����。包括:檔案歸檔安全制度�����、檔案整理安全制度�、檔案查閱利用安全制度、檔案日常管理維護(hù)制度��、檔案保密制度����、檔案信息安全管理制度、檔案鑒定和銷毀制度�、檔案資料出入庫(kù)管理制度以及重要檔案異地���、異質(zhì)備份制度;[44]受損檔案搶救制度���、電子檔案信息安全制度以及檔案安全行政責(zé)任制等���。
4.5.3 建立完善檔案安全管理機(jī)制。包括:信息交換機(jī)制�、法律保障機(jī)制、日常防范機(jī)制�����、災(zāi)害預(yù)警機(jī)制����、應(yīng)急處置機(jī)制、[45]組織建設(shè)機(jī)制����、制度建設(shè)機(jī)制、風(fēng)險(xiǎn)管理機(jī)制�����、人員管理機(jī)制等。
4.6 安全保護(hù)效果評(píng)價(jià)�����。對(duì)檔案安全保障體系評(píng)價(jià)的目的�����,是對(duì)檔案安全保障體系的有效性進(jìn)行評(píng)估����。[46]首先����,確定待評(píng)價(jià)系統(tǒng)的范圍,選擇適當(dāng)?shù)脑u(píng)價(jià)方法�����,確定適當(dāng)?shù)脑u(píng)價(jià)指標(biāo)�����。然后�����,收集有關(guān)數(shù)據(jù)進(jìn)行統(tǒng)計(jì)分析,得出評(píng)價(jià)結(jié)果��,再進(jìn)行持續(xù)改進(jìn)�����,以不斷提高檔案安全保障體系及其具體過(guò)程中的有效性和效率����。[47]
4.6.1 評(píng)價(jià)方法。根據(jù)被評(píng)價(jià)對(duì)象本身的特性����,在遵循客觀性、可操作性和有效性原則的基礎(chǔ)上選擇合適的評(píng)價(jià)方法���。目前�,存在的綜合評(píng)價(jià)方法有:屬性融為一體評(píng)價(jià)方法�、模糊綜合評(píng)價(jià)方法、基于灰色理論的評(píng)價(jià)方法��、基于粗糙集理論的評(píng)價(jià)方法。[48]
4.6.2 評(píng)價(jià)指標(biāo)�。根據(jù)國(guó)內(nèi)外的檔案安全評(píng)估標(biāo)準(zhǔn),國(guó)家對(duì)檔案安全的基本要求���,綜合考慮影響檔案安全的各種因素�����,建立檔案安全評(píng)價(jià)指標(biāo)體系�。包括:①物理安全評(píng)價(jià)指標(biāo):環(huán)境安全評(píng)價(jià)�����、設(shè)備安全評(píng)價(jià)����、載體安全評(píng)價(jià)�����;[49]②管理安全評(píng)價(jià)指標(biāo):規(guī)章制度評(píng)價(jià)�、工作流程評(píng)價(jià)、管理措施評(píng)價(jià)�、業(yè)務(wù)技術(shù)評(píng)價(jià);③技術(shù)安全評(píng)價(jià)指標(biāo):保護(hù)技術(shù)評(píng)價(jià)�����、網(wǎng)絡(luò)技術(shù)評(píng)價(jià)。[50]
5 結(jié)語(yǔ)
縱觀學(xué)者對(duì)檔案安全保障體系的研究�,研究角度和切入點(diǎn)各有不同,觀點(diǎn)紛呈���,但還是缺乏深入����、系統(tǒng)的研究����,有待于我們進(jìn)一步思考、探討����。
注:本文是河南省檔案局科技項(xiàng)目《檔案安全保障體系現(xiàn)狀調(diào)查》(項(xiàng)目編號(hào):2011-B-51)階段性成果之一。
參考文獻(xiàn):
[1]張照余.對(duì)建設(shè)檔案安全保障體系的幾點(diǎn)認(rèn)識(shí)[J]. 浙江檔案���,2011(1):36~39.
[2][6][24]張美芳����,王良城.檔案安全保障體系建設(shè)研究[J].檔案學(xué)研究,2010(1):62~65.
[3][5][7][33][41]彭遠(yuǎn)明.檔案安全保障體系構(gòu)建及其實(shí)現(xiàn)策略研究[J].上海檔案�����,2011(4):14~17.
[4][12][15]楊安蓮.論電子文件信息安全保障體系的構(gòu)建[J].檔案學(xué)研究�,2010(10):75~78.
[8] [13] [17]張艷欣.檔案安全保障管理機(jī)構(gòu)的構(gòu)建[J].檔案管理,2010(5):7~9.
[9][14][16][29]王茹熠.數(shù)字檔案信息安全防護(hù)對(duì)策分析[D].哈爾濱:黑龍江大學(xué)�,2009.
[10 ][18][19]黃昌瑛.電子檔案信息安全保障策略研究[D]. 福州:福建師范大學(xué),2007.
[11][20][21]張勇.數(shù)字檔案信息安全保障體系研究[D].蘇州:蘇州大學(xué)�����,2007.
[22][23][25]張美芳��,董麗華���,金彤.檔案安全保障體系的構(gòu)建[J].中國(guó)檔案,2010(4):20~21.
[26]陳國(guó)云.從風(fēng)險(xiǎn)管理的視角探討電子文件安全管理問(wèn)題[J].北京檔案�����,2008(6):16~18.
[27]張迎春.檔案安全保障體系研究[D].安徽大學(xué)����,2011
[28]方國(guó)慶.數(shù)字檔案信息安全保障體系建設(shè)中的問(wèn)題與策略[J].機(jī)電兵船檔案,2010(5):59~61.
[30]王良城.檔案安全保障體系建設(shè)基本任務(wù)探析[J].中國(guó)檔案,2010(4):18~19.
[31] [40]項(xiàng)文新.檔案信息安全保障體系框架研究[J].檔案學(xué)研究���,2010(2):68~73.
[32][38]許桂清���,李映天.檔案信息安全保障體系的建設(shè)與思考[J].檔案學(xué)研究,2010(3):54~58.
[34]冉君宜.抓好“五個(gè)必須”構(gòu)建檔案安全保障體系[J].辦公室業(yè)務(wù)����,2010(9):55~56.
[35]陳慰湧,金更達(dá).數(shù)字檔案館系統(tǒng)安全策略研究[J].浙江檔案���,2008(7):21~24.
[36]王凡����,朱良兵.檔案安全保障體系建設(shè)實(shí)踐[J].貴州水力發(fā)電����,2010(12):76~78.
[37]周向陽(yáng).電子檔案信息安全保障體系建設(shè)的研究[J].機(jī)電兵船檔案,2010(5):64~66.
[39]金玉蘭.關(guān)于加強(qiáng)檔案安全保障體系建設(shè)的思想[J].北京檔案.2010(8):22~23.
[42]曹書芝.網(wǎng)絡(luò)背景下檔案信息的安全保障[J].蘭臺(tái)世界���,2006(5):2~3.
[43]宗文萍.基于價(jià)值鏈理論的檔案信息安全管理[J].檔案學(xué)研究����,2005(1):38~42.
[44]楊冬權(quán).以豐富館藏、提高安全保障能力和公共服務(wù)能力為重點(diǎn)�����,實(shí)現(xiàn)檔案館事業(yè)跨越——在全國(guó)檔案館工作會(huì)議上講話[J].檔案學(xué)研究�����,2009(6):23~29.
[45]卞咸杰.論檔案信息安全保障機(jī)制的建立與完善[J].2007(6):18~20.
[46][50]方婷�����,吳雁平.檔案安全保障指標(biāo)體系建設(shè)研究[J].檔案管理�����,2011(6):12~15.
[47]田淑華.電子檔案信息安全管理研究[D].太原:中北大學(xué),2009.
篇4
【關(guān)鍵詞】電子檔案���;信息安全保障體系����;建設(shè)
對(duì)于電子檔案而言����,其主要是建立在計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的基礎(chǔ)之上,屬于相對(duì)較新的事物��,對(duì)檔案工作具有極大的推動(dòng)作用�。但是,在實(shí)際應(yīng)用中���,鑒于諸多因素的影響�����,使得其在安全問(wèn)題上面臨挑戰(zhàn)�����,因此�����,要加強(qiáng)電子檔案信息安全保障系統(tǒng)建設(shè)����。
一�����、對(duì)電子檔案信息安全保障體系概念的分析
電子檔案的信息安全保障體系,主要是借助一定的安全策略����,應(yīng)用先進(jìn)和科學(xué)的安全技術(shù),實(shí)現(xiàn)對(duì)電子檔案信息的有效防護(hù)和監(jiān)控�,保證電子檔案信息在整個(gè)保存和處理中的安全性,提高并保證檔案信息的真實(shí)性和完整性���,彰顯動(dòng)態(tài)的調(diào)整功能�,主要是由防護(hù)��、檢測(cè)�、反應(yīng)和恢復(fù)四個(gè)環(huán)節(jié),實(shí)現(xiàn)持續(xù)發(fā)展的動(dòng)態(tài)過(guò)程�。
二、全面介紹電子檔案信息安全保障體系的組成部分
(一)重視法制標(biāo)準(zhǔn)保障的全面建設(shè)�。1.注重建立更加專業(yè)的電子檔案信息安全法律。當(dāng)前�����,電子檔案信息安全相關(guān)法律主要在刑法��、檔案法中有所體現(xiàn)��,但是����,缺少專業(yè)性的電子檔案信息安全法,在一定程度上使得電子檔案信息在保護(hù)和執(zhí)行方面力度不夠��。因此����,需要重視安全法規(guī)的建設(shè),形成具有針對(duì)性的安全保障措施���,針對(duì)破壞現(xiàn)象���,進(jìn)行相應(yīng)的處理,同時(shí)�,強(qiáng)化執(zhí)法強(qiáng)度,保障電子檔案管理能夠有法可依�����,強(qiáng)化執(zhí)法力度��。2.重視完整的電子檔案信息安全立法����。在檔案信息安全立法中�����,缺乏嚴(yán)謹(jǐn)?shù)慕Y(jié)構(gòu)體系��,缺陷比較明顯�����,主要包含相關(guān)的公開制度�、隱私權(quán)法律制度�����、網(wǎng)絡(luò)知識(shí)產(chǎn)權(quán)等��。3.形成全面的檔案信息安全標(biāo)準(zhǔn)體系�。對(duì)于檔案信息安全標(biāo)準(zhǔn)體系,其發(fā)展較晚���,屬于初級(jí)發(fā)展時(shí)期����,缺乏完整性和健全性,因此�,要立足基礎(chǔ)�、技術(shù)和管理標(biāo)準(zhǔn),進(jìn)行標(biāo)準(zhǔn)體系的建設(shè)��。在系統(tǒng)運(yùn)行中����,要注重對(duì)新型系統(tǒng)的設(shè)計(jì)、驗(yàn)收����、運(yùn)行和維護(hù),在根本上實(shí)現(xiàn)電子檔案安全管理的有序進(jìn)行����。
(二)做好基礎(chǔ)設(shè)施保證建設(shè)工作。對(duì)于電子檔案信息的傳遞和運(yùn)行�����,基礎(chǔ)設(shè)施建設(shè)必不可少��,主要是立足硬件系統(tǒng)和運(yùn)行技術(shù)架構(gòu),實(shí)現(xiàn)對(duì)安全信息技術(shù)環(huán)境的營(yíng)造����。在基礎(chǔ)安全架構(gòu)中,要立足網(wǎng)絡(luò)安全架構(gòu)�,結(jié)合軟硬件,實(shí)現(xiàn)安全系統(tǒng)的有效部署����。在進(jìn)行架構(gòu)設(shè)計(jì)的時(shí)候,需要針對(duì)功能進(jìn)行分區(qū)�,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)功能的明確,設(shè)置保護(hù)等級(jí)���,同時(shí)����,進(jìn)行信息訪問(wèn)權(quán)限的限制���。
(三)全面加強(qiáng)組織管理保證建設(shè)�。1.將先進(jìn)的管理思想滲透其中���。對(duì)于電子檔案����,需要重視前端和全程控制管理思想,立足文件到檔案的全周期監(jiān)控���,能夠及時(shí)發(fā)現(xiàn)其中的問(wèn)題�����,保證監(jiān)督的有效性。要重視分級(jí)管理�,結(jié)合文件價(jià)值,進(jìn)行安全管理�����,強(qiáng)化管理力度�。要將風(fēng)險(xiǎn)管理的思想融入其中,進(jìn)行有效評(píng)估���,形成對(duì)策���,降低檔案安全風(fēng)險(xiǎn)。2.重視建立權(quán)威性的信息安全管理機(jī)構(gòu)����。對(duì)于檔案管理機(jī)構(gòu)���,只有保證其權(quán)威性,才能提高管理工作的高度���。在組織上����,需要重視職能的劃分���,在根本上保證對(duì)信息安全管理工作的戰(zhàn)略性指導(dǎo)����,也能夠做好具體工作�,形成詳細(xì)的應(yīng)對(duì)策略。3.重視對(duì)基礎(chǔ)設(shè)施配置的管控����。在進(jìn)行基礎(chǔ)設(shè)置配置的時(shí)候,需要重視對(duì)各種參數(shù)的考量�,保證其根本的穩(wěn)定性與可靠性,達(dá)到安全運(yùn)行的目的�����。同時(shí),要重視對(duì)地址的選擇��,保證各方面要求能夠達(dá)到技術(shù)要求��。4.設(shè)計(jì)更具可靠的電子檔案安全管理系統(tǒng)���。對(duì)于電子檔案管理而言�,信息技術(shù)十分關(guān)鍵��,需要保證安全性與穩(wěn)定性�����。為此���,在設(shè)計(jì)的時(shí)候,結(jié)合控制的思想�����,立足檔案管理的責(zé)任����,在根本上滿足檔案安全功能的需要�,尤其是強(qiáng)化權(quán)限�����、監(jiān)控等功能等�����。
(四)加強(qiáng)安全技術(shù)保障工作�����。1.將物理安全平臺(tái)的構(gòu)件作為重要工作來(lái)抓����。對(duì)于網(wǎng)絡(luò)電子信息的安全性,物理安全發(fā)揮重要的作用��,主要針對(duì)環(huán)境�、設(shè)備和媒體安全幾個(gè)方面,有效防護(hù)環(huán)境的安全性���,保證設(shè)備穩(wěn)定性�,避免干擾現(xiàn)象,保證數(shù)據(jù)的安全性�����。2.加強(qiáng)對(duì)電子檔案安全管理的網(wǎng)絡(luò)支持�����。主要包含傳輸和業(yè)務(wù)網(wǎng)絡(luò)兩個(gè)部分����。其中,傳輸網(wǎng)絡(luò)安全能夠有效維護(hù)電子檔案?jìng)鬏數(shù)姆€(wěn)定性�,有效保證網(wǎng)絡(luò)服務(wù)的可靠性。而對(duì)于業(yè)務(wù)網(wǎng)絡(luò)安全����,主要對(duì)病毒的防范�、對(duì)防火墻的設(shè)置以及對(duì)網(wǎng)絡(luò)的監(jiān)控,實(shí)現(xiàn)對(duì)檔案信息系統(tǒng)業(yè)務(wù)資源的有效防護(hù)�。
三、結(jié)語(yǔ)
綜上���,電子檔案信息安全保障體系具有系統(tǒng)和綜合性��,重視法制建設(shè)標(biāo)準(zhǔn)���,立足基礎(chǔ)安全設(shè)施��,重視整體安全策略和組裝���,借助先進(jìn)的安全防范機(jī)制,保障檔案信息資源的高安全性�����、高可靠性和高可用性�。同時(shí),積極促進(jìn)檔案整體信息化應(yīng)用水平的全面提高���,為信息化建設(shè)保駕護(hù)航�����。
【參考文獻(xiàn)】
[1]黃昌瑛.電子檔案信息安全保障策略研究[D].福建師范大學(xué)�����,2007.
[2]劉俊玲.檔案開放利用的信息安全保障研究[D].安徽大學(xué)����,2012.
篇5
關(guān)鍵詞:電力信息系統(tǒng) 信息安全防護(hù) 安全域 分級(jí)分域
中圖分類號(hào):TP309 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1674-098X(2016)12(b)-0100-02
電力公司的安全防護(hù)體系根據(jù)省、市��、縣安全防護(hù)不同層面防護(hù)要求各有側(cè)重�����、相互支撐��、互為補(bǔ)充����。根據(jù)各信息系統(tǒng)重要程度設(shè)計(jì)安全防護(hù)體系“三橫四縱”的總體架,建立信息安全防護(hù)體系�����。
1 信息安全防護(hù)策略設(shè)計(jì)目標(biāo)
信息安全保障體系的建設(shè)緊緊圍繞安全管理����、安全技術(shù)和安全運(yùn)維3個(gè)方面�,在每個(gè)方面都有相應(yīng)的具體目標(biāo)。達(dá)到這個(gè)目標(biāo)就能為綜合服務(wù)平臺(tái)構(gòu)建一個(gè)多層次�����、多角度的立體縱深防御體系。
安全管理的建設(shè)目標(biāo):
確定安全組織和責(zé)任劃分���,確定安全策略�,確定信息資產(chǎn)分類和分級(jí)���。
實(shí)現(xiàn)安全變更管理����、安全補(bǔ)丁管理��、安全備份管理、應(yīng)急響應(yīng)計(jì)劃���、業(yè)務(wù)持續(xù)性計(jì)劃、安全核心流程��。
安全培訓(xùn)與教育�、安全控制要求:
對(duì)信息資產(chǎn)進(jìn)行風(fēng)險(xiǎn)評(píng)估,達(dá)到ISO27001管理標(biāo)準(zhǔn)��。
安全技術(shù)的建設(shè)目標(biāo):
根據(jù)業(yè)務(wù)需求劃分不同的安全域,安全邊界進(jìn)行防護(hù)���。
實(shí)現(xiàn)安全系統(tǒng)強(qiáng)化功能�����、建立網(wǎng)絡(luò)和主機(jī)入侵檢測(cè)機(jī)制�、實(shí)現(xiàn)高危數(shù)據(jù)加密傳輸�����、關(guān)鍵系統(tǒng)的日志審計(jì)���、建立病毒防范體系����、建立身份認(rèn)證體系�、訪問(wèn)控制體系、遠(yuǎn)程訪問(wèn)安全機(jī)制�����。
建立數(shù)據(jù)安全存儲(chǔ)體系����、時(shí)間同步機(jī)制、集中安全審計(jì)體系�����、安全事件管理平臺(tái)���。
安全運(yùn)維的建設(shè)目標(biāo):
建立定期風(fēng)險(xiǎn)評(píng)估機(jī)制����。
定期對(duì)日志進(jìn)行審計(jì)��、定期進(jìn)行滲透測(cè)試�。
完善安全信息上報(bào)機(jī)制、定期對(duì)安全策略和標(biāo)準(zhǔn)進(jìn)行評(píng)估和修訂�����。
顯示安全的運(yùn)維外包����。
2 電力信息安全建設(shè)體系內(nèi)容
電力信息系統(tǒng)信息安全保障體系采用了“三橫四縱”的總體架構(gòu),即橫向上分為3個(gè)層次���,分別為應(yīng)用層��、技術(shù)層����、管理層;技術(shù)層次中縱向又分為4種主要體系���,即以基礎(chǔ)安全服務(wù)設(shè)施�、數(shù)據(jù)安全保護(hù)���、網(wǎng)絡(luò)接入保護(hù)����、平臺(tái)安全管理為支柱��,信息安全基礎(chǔ)設(shè)施為基礎(chǔ)����,通過(guò)信息安全管理體系為業(yè)務(wù)應(yīng)用提供可靠的安全保障。
一是應(yīng)用層�。這是安全保障體系的主要對(duì)象。信息化建設(shè)的終極目標(biāo)是提供給用戶好用��、易用、夠用的應(yīng)用系統(tǒng)����,應(yīng)用系統(tǒng)是為了滿足不同用戶的不同業(yè)務(wù)需求,安全保障體系保障的核心就是應(yīng)用系統(tǒng)及其數(shù)據(jù)����。
二是技術(shù)層����。這是信息安全保障體系的主要體系。目前包括技術(shù)支撐體系��、技術(shù)保障體系����、網(wǎng)絡(luò)信任體系、安全服務(wù)體系�����。這4種體系已經(jīng)經(jīng)過(guò)多年的探索和建立���,應(yīng)該說(shuō)已經(jīng)覆蓋了技術(shù)上的所有方面���。
三是管理層��。包括等級(jí)保護(hù)安全策略��、安全管理制度����、法律法規(guī)和技術(shù)標(biāo)準(zhǔn)����。通常說(shuō)“三分技術(shù)、七分管理”���,再好的技術(shù)也需要完善的管理才能保證技術(shù)發(fā)揮最大的效能�����。
3 信息安全防護(hù)設(shè)計(jì)
電力系統(tǒng)是一個(gè)由內(nèi)網(wǎng)��、外網(wǎng)兩種網(wǎng)絡(luò)域構(gòu)成的龐大信息系統(tǒng)����。各個(gè)網(wǎng)絡(luò)域執(zhí)行著不同的服務(wù)內(nèi)容:內(nèi)網(wǎng)是一個(gè)完整的電力系統(tǒng)辦公自動(dòng)化環(huán)境�����,外網(wǎng)擔(dān)負(fù)著與公眾間信息溝通的責(zé)任。
如此復(fù)雜的應(yīng)用環(huán)境給系統(tǒng)帶來(lái)了大量潛在的安全隱患:黑客利用外網(wǎng)或?qū)>W(wǎng)攻擊內(nèi)部網(wǎng)絡(luò)����、數(shù)據(jù)在傳輸過(guò)程中的泄露、網(wǎng)頁(yè)遭篡改���、偽造身份進(jìn)入系統(tǒng)、操作系統(tǒng)漏洞�、病毒等。這些安全隱患不可能依靠某種單一的安全技術(shù)就能得到解決�����,必須在電力信息系統(tǒng)整體安全需求的基礎(chǔ)上構(gòu)筑一個(gè)完整的安全服務(wù)體系�。
構(gòu)建一個(gè)完整的安全防護(hù)體系有組織地實(shí)現(xiàn)上述安全需求,我們提出的安全保障平臺(tái)由基礎(chǔ)安全服務(wù)設(shè)施���、數(shù)據(jù)安全保護(hù)����、網(wǎng)絡(luò)接入保護(hù)��、平臺(tái)安全管理組成。
(1)基礎(chǔ)安全服務(wù)設(shè)施�。
基礎(chǔ)安全服務(wù)設(shè)施防護(hù)設(shè)計(jì)主要包括部署平臺(tái)的應(yīng)用系統(tǒng)的身份認(rèn)證與訪問(wèn)控制、基礎(chǔ)環(huán)境安全保護(hù)(訪問(wèn)控制���、防火墻�、入侵檢測(cè)��、安全審計(jì)�����、VPN)�����。
(2)數(shù)據(jù)安全保護(hù)�����。
數(shù)據(jù)安全保護(hù)方案是為部署在電力信息系統(tǒng)提供數(shù)據(jù)傳輸���、數(shù)據(jù)訪問(wèn)和數(shù)據(jù)存儲(chǔ)備份恢復(fù)的安全保障措施�,主要分為4類:應(yīng)用保護(hù)�����、數(shù)據(jù)傳輸交換保護(hù)、數(shù)據(jù)備份與恢復(fù)設(shè)計(jì)���。
(3)網(wǎng)絡(luò)接入保護(hù)�����。
統(tǒng)一管理集中建設(shè)互聯(lián)網(wǎng)接入點(diǎn)����,實(shí)現(xiàn)電力各部門互聯(lián)網(wǎng)的安全接入和可管可控可剝離�;各部門在統(tǒng)一的安全技術(shù)體系下��,根據(jù)各自信息下發(fā)指令信息包括針對(duì)省級(jí)安全等級(jí)���,建設(shè)�����、升級(jí)�、完善安全系統(tǒng)�;依托平臺(tái)建設(shè)省級(jí)安全接入機(jī)制�,實(shí)現(xiàn)與接入統(tǒng)一監(jiān)控���、統(tǒng)一管理和統(tǒng)一服務(wù)����。
(4)平臺(tái)安全管理�。
安全管理體系是信息安全保障體系建設(shè)的一個(gè)重要環(huán)節(jié),安全管理體系的建設(shè)內(nèi)容包括:建立完善等級(jí)保護(hù)安全管理機(jī)構(gòu)�、安全管理制度、人員安全管理�����、系統(tǒng)建設(shè)運(yùn)維管理�����、系統(tǒng)運(yùn)維管理����。
4 結(jié)語(yǔ)
該課題對(duì)電力公司信息安全防護(hù)策略和防護(hù)設(shè)計(jì)進(jìn)行研究,電力信息化安全服務(wù)平臺(tái)也基于電力信息系統(tǒng)安全需求設(shè)計(jì)安全防護(hù)體系���,面向系統(tǒng)管理員����、安全管理員提供安全保障,為各級(jí)信息化安全管理對(duì)安全監(jiān)管����、信息共享和提供安全保障支撐。
參考文獻(xiàn)
[1] 高鵬���,范杰�����,郭騫.電力系統(tǒng)信息安全技術(shù)督查策略研究[C]//電力通信管理暨智能電網(wǎng)通信技術(shù)論壇論文集.2012.
[2] 余勇�,林為民��,俞鋼.電力信息系統(tǒng)安全保障體系的研究[C]//2004年世界工程師大會(huì)電力和能源分會(huì)場(chǎng)論文集.2004.
[3] 陳秋園.淺談電力系統(tǒng)信息安全的防護(hù)措施[J].科技資訊�,2011(14):147.
篇6
關(guān)鍵詞:計(jì)算機(jī)����;信息系統(tǒng)安全;現(xiàn)狀
計(jì)算機(jī)信息系統(tǒng)的安全����,關(guān)乎使用者的信息隱私�,對(duì)企業(yè)而言關(guān)乎企業(yè)經(jīng)濟(jì)發(fā)展���,在當(dāng)前的計(jì)算機(jī)信息系統(tǒng)的應(yīng)用下����,加強(qiáng)信息系統(tǒng)的安全保障工作就顯得格外重要����。計(jì)算機(jī)信息系統(tǒng)的安全問(wèn)題比較多樣,對(duì)使用者的信息安全有著很大威脅��,通過(guò)從理論上對(duì)計(jì)算機(jī)信息系統(tǒng)安全防范措施的分析研究�,就能從理論上對(duì)解決計(jì)算機(jī)信息系統(tǒng)安全提供支持,更好的促進(jìn)計(jì)算機(jī)信息系統(tǒng)的作用發(fā)揮���。
1計(jì)算機(jī)信息系統(tǒng)安全類型以及影響因素分析
1.1計(jì)算機(jī)信息系統(tǒng)安全類型分析
計(jì)算機(jī)信息系統(tǒng)安全有著諸多類型�,其中在計(jì)算機(jī)的實(shí)體安全方面�����,主要就是信息安全以及網(wǎng)絡(luò)傳輸安全和軟硬件安全層面��。從信息安全層面就是對(duì)信息的完整性以及保密性和可用性的安全保障。在網(wǎng)絡(luò)傳輸安全層面�����,由于計(jì)算機(jī)網(wǎng)絡(luò)種類多����,比較容易出現(xiàn)信息傳輸中的安全問(wèn)題,對(duì)網(wǎng)絡(luò)傳輸?shù)陌踩靡员WC也比較重要[1]��。再有就是計(jì)算機(jī)軟硬件的安全��,硬件時(shí)計(jì)算機(jī)信息系統(tǒng)的運(yùn)行載體���,在硬件的安全保障方面加強(qiáng)就比較重要���。而軟件的安全就是在操作系統(tǒng)方面的應(yīng)用安全性以及管理安全性的保障。計(jì)算機(jī)信息系統(tǒng)安全類型中的使用者安全內(nèi)容上����,也是對(duì)系統(tǒng)安全保障的重要方法。主要就是計(jì)算機(jī)信息系統(tǒng)使用者的安全意識(shí)以及安全技術(shù)和法律意識(shí)的內(nèi)容���,在這些層面得到了加強(qiáng),對(duì)計(jì)算機(jī)信息系統(tǒng)的安全性也能有效保障。在當(dāng)前的計(jì)算機(jī)使用者安全的現(xiàn)狀亟需改善����,一些信息亂改以及亂拷貝的問(wèn)題還比較突出[2]。在使用者的安全層面加強(qiáng)保障���,對(duì)計(jì)算機(jī)信息系統(tǒng)安全就能有效保障�。計(jì)算機(jī)信息系統(tǒng)的安全類型中的運(yùn)行安全也比較重要��。計(jì)算機(jī)運(yùn)行的安全就是對(duì)信息的正確處理�,以及對(duì)系統(tǒng)功能的充分發(fā)揮,保障計(jì)算機(jī)信息的安全性�。在計(jì)算機(jī)運(yùn)行安全方面涉及的內(nèi)容也比較多,其中的風(fēng)險(xiǎn)管理以及審計(jì)跟蹤和應(yīng)急處理等管理都是比較重要的內(nèi)容��。例如在風(fēng)險(xiǎn)管理層面��,就是對(duì)計(jì)算機(jī)信息系統(tǒng)的安全防護(hù)的重要舉措��,對(duì)計(jì)算機(jī)信息系統(tǒng)可能遇到的安全風(fēng)險(xiǎn)問(wèn)題加以防御�。
1.2計(jì)算機(jī)信息系統(tǒng)安全影響因素分析
影響計(jì)算機(jī)信息系統(tǒng)安全的因素表多樣,其中病毒是對(duì)計(jì)算機(jī)信息系統(tǒng)的安全有著直接影響的因素����。計(jì)算機(jī)病毒自身有著潛伏性以及和迅速傳播的特性�,對(duì)計(jì)算機(jī)信息系統(tǒng)的安全有著很大威脅����,計(jì)算機(jī)病毒的出現(xiàn)會(huì)造成信息系統(tǒng)的癱瘓,造成信息數(shù)據(jù)的丟失����,對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全性也有著很大威脅。計(jì)算機(jī)病毒自身的潛伏性比較突出�����,會(huì)依附在程序上以及軟件當(dāng)中�,在計(jì)算機(jī)信息系統(tǒng)的運(yùn)行中,會(huì)不斷的擴(kuò)大化��,造成計(jì)算機(jī)信息系統(tǒng)的癱瘓��,影響計(jì)算機(jī)的正常使用[3]�。計(jì)算機(jī)信息安全系統(tǒng)的影響因素還體現(xiàn)在軟硬件漏洞上。系統(tǒng)的應(yīng)用過(guò)程中�����,不管是計(jì)算機(jī)軟件還是計(jì)算機(jī)硬件�,都會(huì)存在著一些漏洞�,這些漏洞就是不法分子攻擊的突破口�����,一些黑客對(duì)計(jì)算機(jī)信息系統(tǒng)漏洞的利用�,對(duì)系統(tǒng)進(jìn)行破壞��,竊取系統(tǒng)信息等����。嚴(yán)重的會(huì)對(duì)整個(gè)網(wǎng)絡(luò)服務(wù)器造成癱瘓,對(duì)計(jì)算機(jī)用戶自身的利益有著嚴(yán)重?fù)p害�����。在不同計(jì)算機(jī)軟硬件的系統(tǒng)設(shè)置都會(huì)存有不同漏洞����,這也是計(jì)算機(jī)信息系統(tǒng)安全的重要影響因素,對(duì)這些影響因素加以及時(shí)消除就顯得比較重要�。計(jì)算機(jī)信息安全的影響因素還體現(xiàn)在人為層面。在受到人為因素的影響下�,對(duì)計(jì)算機(jī)信息系統(tǒng)安全也會(huì)造成很大威脅。一些計(jì)算機(jī)用戶在安全意識(shí)上不強(qiáng)��,對(duì)計(jì)算機(jī)系統(tǒng)的應(yīng)用沒(méi)有注重安全設(shè)置,沒(méi)有對(duì)系統(tǒng)設(shè)置訪問(wèn)權(quán)限�,這就比較容易受到黑客的攻擊。在操作過(guò)程中的不慎���,也會(huì)造成信息數(shù)據(jù)的丟失等[4]����。這與這些層面的計(jì)算機(jī)信息系統(tǒng)安全問(wèn)題�,就要充分重視,對(duì)這些影響因素詳細(xì)分析����,找到針對(duì)性的應(yīng)對(duì)措施。
2計(jì)算機(jī)信息系統(tǒng)安全策略特征以及設(shè)計(jì)范圍及原則
2.1計(jì)算機(jī)信息系統(tǒng)安全策略特征體現(xiàn)分析
計(jì)算機(jī)信息系統(tǒng)的安全防范就要注重策略的科學(xué)制定��,在安全策略的制定方面有著鮮明特征�。安全策略實(shí)對(duì)計(jì)算機(jī)信息系統(tǒng)安全問(wèn)題應(yīng)對(duì)的重要舉措,在安全策略的完整性以及確定性和有效性特征上比較突出��。在策略的整體性安全特征上比較重要��,在對(duì)計(jì)算機(jī)信息系統(tǒng)設(shè)備的安全保障以及數(shù)據(jù)信息的安全保障和互聯(lián)網(wǎng)的安全等���,都是比較重要的保護(hù)內(nèi)容[5]���。在安全策略當(dāng)中的確定性特征就是對(duì)安全隱患的防范要能確定�,而有效性就是安全策略的制定要能有效的防范實(shí)際中的信息系統(tǒng)安全問(wèn)題�����。
2.2計(jì)算機(jī)信息系統(tǒng)安全策略設(shè)計(jì)范圍分析
計(jì)算機(jī)信息系統(tǒng)的安全策略設(shè)計(jì)要注重范圍的有效把握�,多方面結(jié)合將安全策略的完善性得以呈現(xiàn)�����。在對(duì)計(jì)算機(jī)信息系統(tǒng)的物理安全策略以及網(wǎng)絡(luò)安全策略和數(shù)據(jù)備份策略等����,都要能和實(shí)際安全現(xiàn)狀相結(jié)合,在范圍上盡量的擴(kuò)大化����,只有這樣才能有助于計(jì)算機(jī)信息系統(tǒng)的安全保障。
2.3計(jì)算機(jī)信息系統(tǒng)安全策略設(shè)計(jì)原則分析
對(duì)計(jì)算機(jī)信息系統(tǒng)的安全策略設(shè)計(jì)過(guò)程中�����,要遵循相應(yīng)的原則,只有如此才能真正有助于信息系統(tǒng)的安全保障�����。在對(duì)安全信息策略制定中���,對(duì)先進(jìn)網(wǎng)絡(luò)技術(shù)科學(xué)應(yīng)用就要注重����,還要重視對(duì)用戶自身的安全風(fēng)險(xiǎn)評(píng)估分析���,對(duì)安全機(jī)制的選擇科學(xué)化�����,然后和技術(shù)應(yīng)用相結(jié)合�����,從而形成全面的安全防范系統(tǒng)���。在計(jì)算機(jī)信息系統(tǒng)安全策略設(shè)計(jì)中,在安全管理層面要加強(qiáng)重視��,在計(jì)算機(jī)網(wǎng)絡(luò)使用中的安全管理辦法要完善,在對(duì)內(nèi)外部的管理都要進(jìn)行全面加強(qiáng)��,并要在對(duì)安全審計(jì)以及跟蹤體系加強(qiáng)建設(shè)����,對(duì)網(wǎng)民的安全意識(shí)進(jìn)行加強(qiáng)。從法律層面進(jìn)行完善制定���,做好計(jì)算機(jī)信息系統(tǒng)安全保障的后盾�����。
3計(jì)算機(jī)信息系統(tǒng)安全防范的策略和技術(shù)應(yīng)用探究
3.1計(jì)算機(jī)信息系統(tǒng)安全防范的策略分析
第一,計(jì)算機(jī)運(yùn)行環(huán)境的安全策略實(shí)施�����。計(jì)算機(jī)信息系統(tǒng)的安全防范措施制定要多樣化�,其中的環(huán)境安全方面就比較重要。也就是對(duì)計(jì)算機(jī)的軟硬件的運(yùn)行環(huán)境安全性要能加以保障���,從具體的方法實(shí)施上��,就要注重計(jì)算機(jī)的放置地點(diǎn)以及設(shè)施的結(jié)構(gòu)完善化���,滿足實(shí)際應(yīng)用需求�����。在計(jì)算機(jī)設(shè)備的放置地點(diǎn)要進(jìn)行審查��,要給計(jì)算機(jī)設(shè)備有足夠的擺放空間����,具備多個(gè)入口以及安全出口�����,在對(duì)環(huán)境的防護(hù)設(shè)備層面���,對(duì)信息的存放安全房間加以明確化�����。在空調(diào)調(diào)節(jié)系統(tǒng)的安全性上要加以保障���,這就需要從計(jì)算機(jī)系統(tǒng)的運(yùn)行溫度上以及濕度和潔凈度層面加強(qiáng)考慮。計(jì)算機(jī)系統(tǒng)運(yùn)行中�����,有諸多的元器件都有熱量散發(fā),高溫或者低溫對(duì)計(jì)算機(jī)系統(tǒng)元器件會(huì)帶來(lái)?yè)p害�����,所以在溫度控制上要充分重視�����,以及在濕度控制方面要加強(qiáng)�,并要保持設(shè)備的潔凈度以及機(jī)房的潔凈度等[6]。還要注重防火機(jī)制的完善實(shí)施����,對(duì)電源和供電的標(biāo)準(zhǔn)化要得以保證��。第二����,計(jì)算機(jī)數(shù)據(jù)備份策略實(shí)施。對(duì)計(jì)算機(jī)數(shù)據(jù)備份策略的實(shí)施�����,就要對(duì)回避儲(chǔ)存風(fēng)險(xiǎn)加以重視,以及在數(shù)據(jù)分類方面妥善處理�����,對(duì)業(yè)務(wù)數(shù)據(jù)以及關(guān)鍵系統(tǒng)數(shù)據(jù)的保護(hù)加強(qiáng)重視����,在數(shù)據(jù)備份中可將網(wǎng)絡(luò)備份系統(tǒng)加以應(yīng)用,通過(guò)集中式管理以及全自動(dòng)備份和數(shù)據(jù)庫(kù)備份�、恢復(fù)等方法的應(yīng)用,都能對(duì)數(shù)據(jù)信息的安全性得以保障�����。還可對(duì)備份軟件加以應(yīng)用�,這樣也能有效保障數(shù)據(jù)信息的完整性。第三��,計(jì)算機(jī)數(shù)據(jù)安全策略實(shí)施�。計(jì)算機(jī)信息系統(tǒng)的安全保障方面,在數(shù)據(jù)信息的加密策略實(shí)施層面比較重要�,在數(shù)據(jù)信息的加密過(guò)程以及被加密數(shù)據(jù)處理上要加強(qiáng)重視,數(shù)據(jù)信息加密后要保證不能從系統(tǒng)再進(jìn)行讀取���,對(duì)數(shù)據(jù)加密策略的編寫中��,不要涉及太多的細(xì)節(jié)�,信息數(shù)據(jù)的加密處理,對(duì)語(yǔ)言的簡(jiǎn)單易懂要充分重視����,避免采用高技術(shù)詞匯。在信息數(shù)據(jù)的加密策略實(shí)施中�����,主要對(duì)普通文件的日常保存以及歸納存檔和存儲(chǔ)轉(zhuǎn)移�����,數(shù)據(jù)信息的加密可結(jié)合信息的重要度來(lái)選擇加密方式�����。
3.2計(jì)算機(jī)信息系統(tǒng)安全防范技術(shù)應(yīng)用
第一��,防火墻技術(shù)的應(yīng)用����。對(duì)計(jì)算機(jī)信息系統(tǒng)安全防范技術(shù)應(yīng)用�,就要注重多方面技術(shù)應(yīng)用��。在對(duì)防火墻技術(shù)應(yīng)用層面就要科學(xué)化���,這是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)以及信息安全技術(shù)基礎(chǔ)上的安全防范技術(shù)。防火墻技術(shù)的應(yīng)用�,主要是設(shè)置在不同網(wǎng)絡(luò)的技術(shù),是不用網(wǎng)絡(luò)以及安全域間信息唯一出入�����,在防火墻技術(shù)應(yīng)用下就有著比較強(qiáng)的抗攻擊能力�,安全信息系統(tǒng)的防護(hù)作用上比較突出,能對(duì)內(nèi)部網(wǎng)絡(luò)安全得以保障���。在防護(hù)墻技術(shù)應(yīng)用下�����,能將所有安全軟件配置在防火墻上�����,從而有效對(duì)網(wǎng)絡(luò)存取以及訪問(wèn)實(shí)施監(jiān)控審計(jì)�。第二��,入侵檢測(cè)技術(shù)的應(yīng)用。計(jì)算機(jī)信息系統(tǒng)安全防范方面�,在入侵檢測(cè)技術(shù)的應(yīng)用上就能發(fā)揮積極作用。入侵檢測(cè)技術(shù)的應(yīng)用對(duì)計(jì)算機(jī)信息系統(tǒng)運(yùn)行的安全保障比較突出���,能對(duì)一些可疑的程序進(jìn)行檢測(cè)����,并進(jìn)行攔截�����,對(duì)計(jì)算機(jī)的信息系統(tǒng)安全性保障有著積極作用��。第三�����,網(wǎng)絡(luò)加密技術(shù)的應(yīng)用�。計(jì)算機(jī)信息系統(tǒng)安全防范技術(shù)的網(wǎng)絡(luò)加密技術(shù)應(yīng)用比較重要,在替代密碼以及置換密碼是常規(guī)加密中的基本加密形式�。若計(jì)算機(jī)網(wǎng)絡(luò)傳輸過(guò)程中明文為caesarcipher,那么密文對(duì)應(yīng)為FDHVDUFLSKHU,明文與密文總是相差三個(gè)字符���,為增加替代密碼的破譯難度��,可適當(dāng)增加明文密文的解鎖過(guò)程���,進(jìn)行多級(jí)加密。通過(guò)網(wǎng)絡(luò)加密技術(shù)的應(yīng)用��,對(duì)信息的安全以及傳輸安全就能起到保障作用�。第四,脈沖編碼調(diào)制技術(shù)的應(yīng)用�����。計(jì)算機(jī)信息系統(tǒng)安全保護(hù)中����,在脈沖編碼調(diào)制技術(shù)的應(yīng)用方面,進(jìn)行模擬傳輸數(shù)據(jù)的波形在信道實(shí)施波形編碼后����,對(duì)時(shí)間以及取值離散信號(hào)波形,如抽樣信號(hào)的頻率范圍設(shè)定為fm���,在現(xiàn)行的系統(tǒng)抽樣頻率為2.0fm���,大約是6000Hz���,所以只有當(dāng)信號(hào)頻率f≥2.0fm,才能對(duì)信息數(shù)據(jù)準(zhǔn)確讀取�。當(dāng)前采用的是二進(jìn)制編碼的方式,在對(duì)8位的PCM編碼的應(yīng)用下�,就能提高信息的安全保障。
4結(jié)束語(yǔ)
綜上所述����,計(jì)算機(jī)信息系統(tǒng)的安全問(wèn)題在當(dāng)前已經(jīng)比較突出,加強(qiáng)計(jì)算機(jī)信息系統(tǒng)的安全保障就顯得比較重要�。在對(duì)計(jì)算機(jī)信息系統(tǒng)安全的策略以及相應(yīng)技術(shù)的研究分析下,就能為實(shí)際的計(jì)算機(jī)信息系統(tǒng)安全保障起到理論支持作用��,希望能通過(guò)此次研究分析��,對(duì)實(shí)際的計(jì)算機(jī)信息系統(tǒng)安全保障起到積極促進(jìn)作用���。
參考文獻(xiàn)
[1]邵芳.計(jì)算機(jī)信息安全存儲(chǔ)與利用的淺談[J].電子世界,2014(9).
[2]梁國(guó)權(quán).淺談?dòng)?jì)算機(jī)系統(tǒng)安全與計(jì)算機(jī)網(wǎng)絡(luò)安全[J].黑龍江科技信息,2014(35).
[3]曹壽慕.計(jì)算機(jī)信息安全的新特點(diǎn)[J].吉林省教育學(xué)院學(xué)報(bào):學(xué)科版,2015(10).
[4]劉永波,譚凱諾.計(jì)算機(jī)系統(tǒng)安全綜述[J].中國(guó)高新技術(shù)企業(yè),2014(1).
[5]郭輝,孫國(guó)春,于秋水.計(jì)算機(jī)網(wǎng)絡(luò)的安全性分析[J].網(wǎng)絡(luò)與信息,2015(8).
篇7
關(guān)鍵詞:計(jì)算機(jī)技術(shù)��;電子政務(wù)����;安全保障
1電子政務(wù)發(fā)展及建設(shè)問(wèn)題分析
從概念上來(lái)說(shuō),電子政務(wù)是政府在其進(jìn)行社會(huì)管理和社會(huì)服務(wù)過(guò)程中使用計(jì)算機(jī)信息技術(shù)�,超越政府各部門之間的職能和時(shí)空的界限和制約,目的是能夠達(dá)到促使政府政務(wù)的公平公正����、高效廉潔��、為民眾提供更加優(yōu)質(zhì)的服務(wù)���。我國(guó)電子政務(wù)系統(tǒng)的雛形始于1993年��,是伴隨著計(jì)算機(jī)信息技術(shù)的發(fā)展而出現(xiàn)的��。隨著計(jì)算機(jī)技術(shù)的迅速發(fā)展����,政府門戶網(wǎng)站��、政府信息服務(wù)平臺(tái)等新興的電子政務(wù)形式也逐漸得到了應(yīng)用���。目前���,基于計(jì)算機(jī)信息技術(shù)的電子政務(wù)系統(tǒng)的完善和創(chuàng)新是政府改革過(guò)程中的重要內(nèi)容。但在電子政務(wù)實(shí)施與發(fā)展過(guò)程中還存在著許多問(wèn)題,如政府部門對(duì)電子政務(wù)系統(tǒng)建設(shè)的重視程度不高���、專職工作人員自身素質(zhì)不高���、電子政務(wù)系統(tǒng)的制度化管理不完善等,以及電子政務(wù)系統(tǒng)的安全保護(hù)技術(shù)不到位等��。(1)安全保障制度不健全��。政府部門在對(duì)電子政務(wù)系統(tǒng)安全保障管理制度不健全���、管理不到位��,在電子政務(wù)系統(tǒng)建設(shè)維護(hù)時(shí)缺乏制度化的管理措施����。而且�����,基于計(jì)算機(jī)信息技術(shù)電子政務(wù)的信息安全保障工作缺乏信息安全認(rèn)證機(jī)制�����,非工作人員隨意進(jìn)入網(wǎng)站機(jī)房或者利用用戶口令進(jìn)入到網(wǎng)站系統(tǒng)當(dāng)中。這些制度上的缺失導(dǎo)致信息技術(shù)的安全保障工作難度增大��,難以應(yīng)對(duì)緊急突發(fā)事件���,無(wú)法保障系統(tǒng)的信息安全���。(2)內(nèi)部管理松懈�。電子政務(wù)系統(tǒng)安全保障近年來(lái)問(wèn)題屢屢發(fā)生,如政府門戶網(wǎng)站受到攻擊��、主頁(yè)受到篡改��、信息泄露事件等��。分析原因�����,主要是從事電子政務(wù)系統(tǒng)安全保障管理工作的人員的安全意識(shí)�����、保密意識(shí)及工作責(zé)任心不強(qiáng)�。甚至網(wǎng)站信息安全保障工作人員泄露內(nèi)部的網(wǎng)絡(luò)結(jié)構(gòu)���、用戶口令,或者是內(nèi)部工作人員惡意編寫破壞程序等����,讓門戶網(wǎng)站信息的安全系數(shù)下降?����?梢?��,政府門戶網(wǎng)站信息泄露��、網(wǎng)頁(yè)篡改的原因��,許多時(shí)候并非安全保障技術(shù)水平不高所導(dǎo)致��,更重要的嚴(yán)格內(nèi)部保障工作的管理�。
2重視安全保障技術(shù)體系建設(shè)
加強(qiáng)電子政務(wù)系統(tǒng)安全保障體系的建設(shè)�,就必須要提高信息安全保障技術(shù)水平,建設(shè)完善的政府安全信息技術(shù)監(jiān)控體系��。政府主管門戶系統(tǒng)安全保障工作的部門�,要高度重視電子政務(wù)系統(tǒng)的安全技術(shù)保障措施的完善�,從硬件�、軟件兩個(gè)方面加強(qiáng)建設(shè)。其一����,要構(gòu)建起完善的互聯(lián)網(wǎng)病毒防御體系,安裝防病毒軟件并且及時(shí)進(jìn)行更新����,對(duì)軟件進(jìn)行升級(jí)和維護(hù),切實(shí)做到有效抵御互聯(lián)網(wǎng)上的惡意攻擊����。其二��,在信息安全保障系統(tǒng)中加入入侵檢測(cè)系統(tǒng)���,把入侵檢測(cè)軟件和硬件設(shè)備相結(jié)合��,作為防御病毒體系的補(bǔ)充�,入侵檢測(cè)系統(tǒng)主動(dòng)尋找����、分析系統(tǒng)系統(tǒng)內(nèi)部的運(yùn)行情況��,將違反安全規(guī)則的對(duì)象和被攻擊的部分檢測(cè)出來(lái)�����,主動(dòng)保護(hù)系統(tǒng)信息的安全�����。其三����,要在硬件設(shè)備上及時(shí)更新升級(jí)���,淘汰落后的硬件設(shè)備�����。防止由于設(shè)備使用時(shí)間長(zhǎng)��,導(dǎo)致安全保障能力下降����。
3強(qiáng)化安全保障的制度建設(shè)
政府的電子政務(wù)系統(tǒng)�����,要嚴(yán)格按照國(guó)家對(duì)信息安全法律法規(guī)的標(biāo)準(zhǔn)建立起完善的信息安全管理制度。一要對(duì)計(jì)算機(jī)實(shí)施安全保密措施�,定期更換計(jì)算機(jī)密碼,并且對(duì)網(wǎng)絡(luò)的訪問(wèn)權(quán)限進(jìn)行制度化管理����,涉及重要內(nèi)容的信息必須要有專業(yè)的工作人員在專門的計(jì)算機(jī)上進(jìn)行處理。二要對(duì)機(jī)房進(jìn)行有效管理���,完善機(jī)房的管理制度��,對(duì)進(jìn)入機(jī)房的設(shè)定進(jìn)行權(quán)限規(guī)定�。禁止攜帶對(duì)設(shè)備運(yùn)行產(chǎn)生威脅的易燃易爆物品����,設(shè)備的更換��、更新進(jìn)行登記����,不定期檢查設(shè)備的運(yùn)行狀態(tài)和機(jī)房的安全狀況。三要健全巡視上報(bào)制度�,工作人員要定期對(duì)系統(tǒng)的論壇�����、留言板�、門戶網(wǎng)站等進(jìn)行檢查巡視��,完善信息前關(guān)鍵詞和敏感字自動(dòng)過(guò)濾的功能�����,密切關(guān)注社會(huì)發(fā)展的動(dòng)態(tài)��,更新敏感詞和關(guān)鍵詞�����,建立起垃圾郵件自動(dòng)清理功能�。如果在巡視過(guò)程中發(fā)現(xiàn)有違反法律法規(guī)的行為,及時(shí)向公安網(wǎng)絡(luò)部門報(bào)告���。四要與公安部門建立起完善的聯(lián)系制度����,打擊網(wǎng)絡(luò)信息犯罪的行為。通過(guò)完善政府電子政務(wù)系統(tǒng)安全保障制度�,建立起長(zhǎng)效的安全保障機(jī)制,減少因管理失當(dāng)而產(chǎn)生的系統(tǒng)信息泄露�、黑客入侵等行為的發(fā)生。
作者:李強(qiáng) 單位:長(zhǎng)春信息技術(shù)職業(yè)學(xué)院
參考文獻(xiàn)
[1]張震��,劉芬.行政環(huán)境與我國(guó)電子政務(wù)發(fā)展的策略研究[J].中國(guó)公共安全(學(xué)術(shù)版)�����,2007����,(4).
[2]樊繼福.陜西電子政務(wù)發(fā)展的策略研究[J].西安郵電學(xué)院學(xué)報(bào),2006�����,11�����,(6).
篇8
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)信息�;行政機(jī)關(guān)����;安全問(wèn)題分析
中圖分類號(hào):TP393.08
隨著現(xiàn)代科技尤其是網(wǎng)絡(luò)技術(shù)和電腦科技的發(fā)展���,各政府機(jī)關(guān)都已建立起計(jì)算機(jī)網(wǎng)絡(luò),并通過(guò)聯(lián)網(wǎng)技術(shù)在工作中進(jìn)行信息交流和資源共享�����。這對(duì)于各個(gè)行政機(jī)關(guān)加強(qiáng)部門管理��,并實(shí)現(xiàn)監(jiān)督所屬管轄范圍的企事業(yè)單位的要求具有相當(dāng)?shù)膸椭?����。不可否認(rèn)的是�����,網(wǎng)絡(luò)信息往往會(huì)面臨許多安全方面的問(wèn)題����。
行政機(jī)關(guān)的所使用的網(wǎng)絡(luò)信息系統(tǒng)通常是需要聯(lián)網(wǎng)使用的,通過(guò)該系統(tǒng)建立的平臺(tái)����,為工作人員提供信息的交流���、傳遞、管理以及其他業(yè)務(wù)的辦理等多種服務(wù)��。同時(shí)該系統(tǒng)的內(nèi)部數(shù)據(jù)庫(kù)還可以對(duì)網(wǎng)絡(luò)資源或信息進(jìn)行采集����、管理和,并為相關(guān)的行政部門提供服務(wù)�����,以有助于其開展網(wǎng)絡(luò)視頻會(huì)議或?qū)崿F(xiàn)審批流程的順利進(jìn)行��,等等���。因而成為了各部門工作開展的必備手段并有利于其工作效率的提高�。
由于各行政機(jī)關(guān)的數(shù)據(jù)檔案等往往具有不對(duì)外公開的性質(zhì)�,因此對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)來(lái)說(shuō),在滿足各部門的工作需求的基礎(chǔ)上�����,還應(yīng)具有易操作性以及高度的保密性和安全性��。而實(shí)際上網(wǎng)絡(luò)信息在傳遞和管理時(shí)往往會(huì)面臨許多不安全的問(wèn)題如黑客和惡意軟件的攻擊等,因此應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全予以高度保障�。
1影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的各個(gè)要素
由于計(jì)算機(jī)網(wǎng)絡(luò)的結(jié)構(gòu)體系比較復(fù)雜����,且其各個(gè)結(jié)構(gòu)存在著較大的差異,因而容易導(dǎo)致兼容性方面出現(xiàn)問(wèn)題����。此外,國(guó)際標(biāo)準(zhǔn)化組織根據(jù)互聯(lián)網(wǎng)模型的開放系統(tǒng)將網(wǎng)絡(luò)信息的傳遞和互動(dòng)劃分為七層��,以保證各種網(wǎng)絡(luò)信息都能在與其相適的結(jié)構(gòu)層次上展開互動(dòng)和交流����。以下將根據(jù)這些層次結(jié)構(gòu)的規(guī)劃,對(duì)影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的各個(gè)要素進(jìn)行討論并提出相應(yīng)的安全保障策略�����。
1.1系統(tǒng)方面的安全要素
系統(tǒng)方面的安全要素指的是除硬件之外的軟件系統(tǒng)環(huán)境��。其安全性集中地體現(xiàn)為總部服務(wù)器及其下屬終端系統(tǒng)的網(wǎng)絡(luò)操作安全����。其有效性主要在于操作系統(tǒng)內(nèi)部所存在的缺陷及其對(duì)于安全方面所進(jìn)行的配置��、用戶在機(jī)制進(jìn)行操作和管理時(shí)的認(rèn)證或訪問(wèn)身份方面的安全保障以及針對(duì)系統(tǒng)方面的各種攻擊所展開的防御等等�。
1.2網(wǎng)絡(luò)方面的安全要素
網(wǎng)絡(luò)方面的安全要素主要是指在進(jìn)行信息傳遞和互動(dòng)時(shí)的安全保障措施��。它主要體現(xiàn)為保障網(wǎng)絡(luò)傳輸時(shí)的信息完整和內(nèi)容隱私����;保證信息資源、網(wǎng)絡(luò)系統(tǒng)以及訪問(wèn)者的身份認(rèn)證等方面的機(jī)制控制安全��;保障系統(tǒng)及其硬件設(shè)備對(duì)于惡意攻擊的檢測(cè)和預(yù)防等方面的安全以及域名解析系統(tǒng)的安全性等等�。
1.3管理和應(yīng)用方面的安全要素
網(wǎng)絡(luò)信息在管理和應(yīng)用方面的安全要素是指在對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)和信息應(yīng)用軟件的安全性進(jìn)行考慮的基礎(chǔ)上,對(duì)包括網(wǎng)絡(luò)設(shè)備的技術(shù)和安全管理�、安全管理規(guī)范和制度、機(jī)構(gòu)人員的安全組織培訓(xùn)����、網(wǎng)絡(luò)信息應(yīng)用平臺(tái)、web服務(wù)器��、電子郵件系統(tǒng)�、網(wǎng)絡(luò)信息系統(tǒng)、以及來(lái)自于病毒軟件的威脅等方面展開的安全保障措施����。
1.4物理方面的安全要素
物理方面的安全要素主要有網(wǎng)絡(luò)設(shè)備����、通信線路以及相應(yīng)的環(huán)境安全保障等等���。其中主要是指設(shè)備的互動(dòng)鏈接所遵守的物理協(xié)議標(biāo)準(zhǔn)、網(wǎng)絡(luò)信息的傳輸線路與通信線路的安全性��、軟�、硬件設(shè)備所具有的抗干擾性、設(shè)備運(yùn)行時(shí)的空氣溫濕度及清潔度等方面的網(wǎng)絡(luò)環(huán)境條件和電源方面的安全保障和備用等要素����。
2網(wǎng)絡(luò)安全模型及相應(yīng)的安全保障策略
2.1網(wǎng)絡(luò)安全模型
想要更好地保障行政機(jī)關(guān)計(jì)算機(jī)網(wǎng)絡(luò)信息安全就應(yīng)該建立起人員、技術(shù)和管理三者合一的全面的網(wǎng)絡(luò)安全模型���,從而對(duì)行政機(jī)關(guān)計(jì)算機(jī)網(wǎng)絡(luò)信息安全提供全方位的保證��。
其中人員是決定所建設(shè)的網(wǎng)絡(luò)信息安全模型是否有效的關(guān)鍵因素���。這是因?yàn)楣ぷ魅藛T既是對(duì)技術(shù)進(jìn)行安全操作的主體,又是開展安全管理的主要參與者����。其中����,工作人員的業(yè)務(wù)水平和知識(shí)結(jié)構(gòu)是安全有效性得以保障的重要影響因素�。
技術(shù)則是指網(wǎng)絡(luò)信息互動(dòng)時(shí)所使用的服務(wù)和設(shè)備方面的支持以及其他所需要的技能和工具,它是實(shí)現(xiàn)網(wǎng)絡(luò)信息安全的基本保證�。而管理是指對(duì)網(wǎng)絡(luò)信息安全的流程進(jìn)行策劃和組織等方面。工作人員對(duì)行政機(jī)關(guān)計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理的決策判斷也是影響安全保障有效性的關(guān)鍵����。
此外,由于行政機(jī)關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全需要時(shí)常進(jìn)行檢查以便及時(shí)發(fā)現(xiàn)問(wèn)題并進(jìn)行改善��,因此在建構(gòu)網(wǎng)絡(luò)安全模型時(shí)要按照“防護(hù)�����、檢測(cè)�����、發(fā)現(xiàn)�����、改善和防護(hù)”的循環(huán)策略開展相關(guān)的工作。
2.2相應(yīng)的安全保障策略
(1)系統(tǒng)安全保障策略��。通過(guò)采用性能穩(wěn)定的Linux這樣的多方網(wǎng)絡(luò)操作系統(tǒng)來(lái)奠定服務(wù)器運(yùn)行的環(huán)境基礎(chǔ)��,以嚴(yán)格控制權(quán)限并驗(yàn)證身份的方式來(lái)實(shí)現(xiàn)安全保障��,同時(shí)對(duì)用戶登陸���、資料審計(jì)以及文件簽名等環(huán)節(jié)進(jìn)行控制以檢測(cè)并維護(hù)系統(tǒng)安全��,并經(jīng)常升級(jí)系統(tǒng)、補(bǔ)齊漏洞以保障系統(tǒng)安全的恢復(fù)�����,此外還可對(duì)用戶進(jìn)行系統(tǒng)操作的權(quán)限進(jìn)行定時(shí)更新���。(2)網(wǎng)絡(luò)安全保障策略���。通過(guò)采用服務(wù)器、防火墻����、訪問(wèn)控制列表、防病毒軟件和掃描器等安全措施來(lái)保障網(wǎng)絡(luò)安全�����,并利用網(wǎng)絡(luò)三層交換機(jī)對(duì)不同的網(wǎng)絡(luò)服務(wù)需求進(jìn)行劃分,對(duì)所劃分的網(wǎng)段主機(jī)及其子網(wǎng)的檢測(cè)節(jié)點(diǎn)用入侵檢測(cè)系統(tǒng)進(jìn)行掃描���,再制定出的相應(yīng)的安全策略并做出相應(yīng)的分析���、執(zhí)行和改善,以此來(lái)提高網(wǎng)絡(luò)信息的安全保障����。(3)管理和應(yīng)用安全保障策略。通過(guò)控制訪問(wèn)權(quán)限并時(shí)常更新�、驗(yàn)證身份并對(duì)訪問(wèn)組件進(jìn)行加密的方式來(lái)實(shí)現(xiàn)安全保障,同時(shí)經(jīng)常檢測(cè)應(yīng)用程序日志和散列的文件簽名并建立起相關(guān)的安全管理制度以及相關(guān)的人力資源組織規(guī)則和標(biāo)準(zhǔn)�,事件發(fā)生后要及時(shí)通知使用者,并通過(guò)對(duì)數(shù)據(jù)進(jìn)行備份的措施來(lái)實(shí)現(xiàn)數(shù)據(jù)恢復(fù)���,制定出緊急響應(yīng)預(yù)案并統(tǒng)計(jì)違規(guī)操作行為��,時(shí)常更新或調(diào)整網(wǎng)絡(luò)安全的組織流程�����,并培訓(xùn)工作者的相關(guān)技能����。(4)物理安全保障策略。通過(guò)消防�、環(huán)境隔離門禁、溫濕度控制以及設(shè)備保護(hù)等系統(tǒng)的采用實(shí)現(xiàn)物理安全保障�,同時(shí)配備相應(yīng)裝置進(jìn)行探測(cè)和感應(yīng),通過(guò)監(jiān)控中心的自動(dòng)響應(yīng)設(shè)備對(duì)發(fā)生的事故進(jìn)行自動(dòng)保護(hù)�,同時(shí)相關(guān)工作人員也及時(shí)發(fā)現(xiàn)問(wèn)題并予以正確處理,定時(shí)檢測(cè)網(wǎng)絡(luò)安全設(shè)備并對(duì)其軟����、硬件進(jìn)行修復(fù)或更換,若有必要可硬更換新設(shè)備�����。(5)重視各行政機(jī)關(guān)工作人員的安全作用��。對(duì)于行政機(jī)關(guān)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的維護(hù)��,除了上述安全保障措施以外�,還應(yīng)重視各行政機(jī)關(guān)工作人員的安全作用�。這是保障網(wǎng)絡(luò)信息安全的重要因素,因?yàn)樯鲜龈鞣矫娴囊責(zé)o法排除工作人員的參與。具體說(shuō)來(lái)����,發(fā)揮人員方面的作用主要有以下幾點(diǎn)。首先有關(guān)部門的領(lǐng)導(dǎo)應(yīng)對(duì)網(wǎng)絡(luò)信息安全予以高度重視��。其次在于相關(guān)工作人員應(yīng)有意識(shí)地增加信息安全知識(shí)以提高自身的網(wǎng)絡(luò)信息安全意識(shí)����。再次是網(wǎng)絡(luò)技術(shù)人員要經(jīng)常對(duì)設(shè)備進(jìn)行巡檢并定期維護(hù)并修正相應(yīng)的安全策略。最后管理人員還應(yīng)對(duì)員工的安全問(wèn)題進(jìn)行定期檢查�����。
3結(jié)論
綜上所述��,對(duì)行政機(jī)關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全實(shí)施保障需要調(diào)動(dòng)許多方面的安全因素�,從而展開全面細(xì)致的系統(tǒng)維護(hù),這就要求有關(guān)工作人員有意識(shí)地在實(shí)際操作中增加自己的知識(shí)和經(jīng)驗(yàn)�,實(shí)現(xiàn)人員、技術(shù)和管理三位一體的安全系統(tǒng)��,以更好地保障行政機(jī)關(guān)的網(wǎng)絡(luò)安全���。
參考文獻(xiàn):
[1]胡世昌.計(jì)算機(jī)網(wǎng)絡(luò)安全隱患分析與防范措施探討[J].信息與電腦(理論版),2010(10).
[2]王薪凱,姚衡,王亨.計(jì)算機(jī)網(wǎng)絡(luò)信息安全與防范[J].硅谷,2011(04).
[3]趙慶祥,劉自強(qiáng),金勇杰.信息時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全探析[J].信息安全與通信保密,2009(08).
