緒論:在尋找寫作靈感嗎?愛(ài)發(fā)表網(wǎng)為您精選了8篇互聯(lián)網(wǎng)信息安全評(píng)估,愿這些內(nèi)容能夠啟迪您的思維����,激發(fā)您的創(chuàng)作熱情,歡迎您的閱讀與分享!
篇1
關(guān)鍵詞:互聯(lián)網(wǎng)金融;信息安全�����;解決對(duì)策
一�、互聯(lián)網(wǎng)金融的概述
1.互聯(lián)網(wǎng)金融的定義互聯(lián)網(wǎng)金融就是指?jìng)鹘y(tǒng)的金融結(jié)構(gòu)利用互聯(lián)網(wǎng)技術(shù)���,兩者進(jìn)行有機(jī)的相互融合��,在支付�、投資的新興金融業(yè)務(wù)模式。大概從兩個(gè)方面來(lái)分析新興金融業(yè)務(wù)模式的改革���。首先互聯(lián)網(wǎng)領(lǐng)頭人在互聯(lián)網(wǎng)的金融發(fā)展中不斷探索創(chuàng)新,使人民更好的融入其中。其次打破傳統(tǒng)的面對(duì)面交易模式�,保證在金融交易上更加方便快捷����,方便人們的生活。2.互聯(lián)網(wǎng)金融的發(fā)展之路互聯(lián)網(wǎng)金融逐漸發(fā)展成為了第三方支付、信息化金融機(jī)構(gòu)等金融模式的聯(lián)合���,伴隨著互聯(lián)網(wǎng)電子商務(wù)的飛速發(fā)展�,傳統(tǒng)的交易模式逐漸轉(zhuǎn)變?yōu)榱宋锪骺爝f的形式����,網(wǎng)絡(luò)的虛擬化與資金流向在時(shí)間上大不相同,在交易時(shí)買家會(huì)擔(dān)心如果收不到商品怎么辦���,或者商品質(zhì)量出現(xiàn)問(wèn)題誰(shuí)來(lái)負(fù)責(zé)���,賣家也同樣會(huì)擔(dān)心客戶收到商品之后不付款怎么辦,雙方在交易時(shí)都要承擔(dān)一定的風(fēng)險(xiǎn),特別是在金額較大的時(shí)候風(fēng)險(xiǎn)也會(huì)隨之增加,導(dǎo)致網(wǎng)絡(luò)交易出現(xiàn)故障����。但隨著金融的發(fā)展�,金融體系的主體也會(huì)拓展���,對(duì)互聯(lián)網(wǎng)進(jìn)行了較大的改造��。
二、互聯(lián)網(wǎng)金融信息的特征
1.影響范圍廣闊作為國(guó)家重要基礎(chǔ)設(shè)施的互聯(lián)網(wǎng)�,隨著國(guó)家各個(gè)領(lǐng)域?qū)ヂ?lián)網(wǎng)的依賴程度越來(lái)越高�����,使其逐步成為了重要的數(shù)據(jù)傳播方式���。通過(guò)大量的互聯(lián)網(wǎng)金融數(shù)據(jù)�,能夠通過(guò)表面看出事情的本質(zhì)�,反映出一個(gè)國(guó)家經(jīng)濟(jì)�����、政治等方面的現(xiàn)狀��,是一個(gè)能夠涉及到國(guó)家金融體系的重要內(nèi)容���,除此之外還有可能被利用去直接影響到大眾的日常生活��。但是當(dāng)互聯(lián)網(wǎng)金融體系一旦受到范圍較大的安全事故�����,國(guó)家的經(jīng)濟(jì)體系很有可能變成癱瘓狀態(tài)�����,同時(shí)也會(huì)對(duì)國(guó)家的安全問(wèn)題但來(lái)不良影響�。2.難以評(píng)估的風(fēng)險(xiǎn)問(wèn)題如今的互聯(lián)網(wǎng)金融操作層面����、業(yè)務(wù)層面甚至是管理層面都會(huì)涉及到IT技術(shù)��,但是現(xiàn)代的業(yè)務(wù)風(fēng)險(xiǎn)與傳統(tǒng)的業(yè)務(wù)風(fēng)險(xiǎn)相比較���,IT風(fēng)險(xiǎn)管理的專業(yè)性與技術(shù)性更占優(yōu)勢(shì)����,由于目前還無(wú)法準(zhǔn)確的制定IT風(fēng)險(xiǎn)的計(jì)量標(biāo)準(zhǔn)���,最終無(wú)法用常規(guī)的方法進(jìn)行檢測(cè)與控制����。例如在面對(duì)IT風(fēng)險(xiǎn)的損失衡量、風(fēng)險(xiǎn)程度等等,都沒(méi)有制定出一套較為具體的計(jì)量體系。此外IT風(fēng)險(xiǎn)還極易容易與其他風(fēng)險(xiǎn)相互交織����,導(dǎo)致風(fēng)險(xiǎn)的評(píng)估與計(jì)量更加無(wú)法順利的進(jìn)行�����。3.快速的擴(kuò)散性在信息科技時(shí)代��,網(wǎng)絡(luò)技術(shù)在互聯(lián)網(wǎng)金融當(dāng)中被主要運(yùn)用,擴(kuò)展的速度快是網(wǎng)絡(luò)技術(shù)的一大特點(diǎn)��。以往的金融業(yè)務(wù)當(dāng)中�����,信息技術(shù)風(fēng)險(xiǎn)所帶來(lái)的損失并不是很大�,但是在現(xiàn)如今的互聯(lián)網(wǎng)金融業(yè)務(wù)中���,處于一個(gè)環(huán)環(huán)性扣的狀態(tài)�,其中的任何一個(gè)小環(huán)節(jié)出現(xiàn)問(wèn)題時(shí)都會(huì)使風(fēng)險(xiǎn)快速的蔓延到與其相關(guān)的系統(tǒng)網(wǎng)絡(luò)當(dāng)中�����,使局部風(fēng)險(xiǎn)擴(kuò)散開(kāi)來(lái)��,甚至導(dǎo)致整個(gè)金融市場(chǎng)都受到威脅。此外傳統(tǒng)的金融中還有一些離線的業(yè)務(wù)操作���,對(duì)于偶爾出現(xiàn)的錯(cuò)誤也有時(shí)間去更正����,但現(xiàn)如今的互聯(lián)網(wǎng)金融業(yè)務(wù)都是在線操作的���,一旦出現(xiàn)問(wèn)題就是在很短的時(shí)間內(nèi)爆發(fā),糾正錯(cuò)誤的機(jī)會(huì)被大大減小���,加大了風(fēng)險(xiǎn)補(bǔ)救成本。
三���、金融信息安全問(wèn)題面臨的挑戰(zhàn)
1.落后的信息安全保障體系由于互聯(lián)網(wǎng)金融技術(shù)的飛速發(fā)展�,為金融行業(yè)提供了一個(gè)全新的發(fā)展方向���,但是相關(guān)的金融信息保障系統(tǒng)并沒(méi)有完善��,伴隨著各種不斷涌現(xiàn)出的理財(cái)問(wèn)題�、保險(xiǎn)問(wèn)題�,這對(duì)于互聯(lián)網(wǎng)金融業(yè)務(wù)的發(fā)展無(wú)疑是一種如履薄冰的行為�。以此互聯(lián)網(wǎng)金融業(yè)務(wù)的發(fā)展需要強(qiáng)大的互聯(lián)網(wǎng)金融安全信息保障體系作為強(qiáng)大的后盾,不完善的金融信息安全一定會(huì)加大金融業(yè)務(wù)的風(fēng)險(xiǎn)問(wèn)題。就現(xiàn)代的互聯(lián)網(wǎng)金融發(fā)展而言,不相融洽的金融業(yè)務(wù)與信息安全保障體系�,盡管可以維持著金融業(yè)務(wù)的順利開(kāi)展�,但這樣的局面隨時(shí)都可能受到威脅�。2.難以預(yù)防的網(wǎng)絡(luò)安全問(wèn)題威脅金融安全的另一個(gè)問(wèn)題就是難以防控的網(wǎng)絡(luò)安全��,這一安全隱患也是互聯(lián)網(wǎng)安全自身存在的問(wèn)題����。匿名性與開(kāi)放性是互聯(lián)網(wǎng)自身的性質(zhì)��,導(dǎo)致許多不法分子有機(jī)可乘��,這也是互聯(lián)網(wǎng)金融信息安全所要重點(diǎn)注意的����。想要在互聯(lián)網(wǎng)這個(gè)平臺(tái)上健康的發(fā)展金融行業(yè)�����,從根本上解決網(wǎng)絡(luò)安全問(wèn)題��,將它從一個(gè)難點(diǎn)問(wèn)題發(fā)展到重點(diǎn)問(wèn)題��?;ヂ?lián)網(wǎng)金融安全問(wèn)題不僅是一個(gè)機(jī)遇也是一個(gè)挑戰(zhàn),凡事都具有兩面性��。一方面互聯(lián)網(wǎng)金融所帶來(lái)的發(fā)展,要將壓力轉(zhuǎn)變?yōu)閯?dòng)力,使互聯(lián)網(wǎng)金融中存在的問(wèn)題得到根本上的解決。另一方面威脅互聯(lián)網(wǎng)金融安全��,會(huì)影響到互聯(lián)網(wǎng)金融業(yè)的發(fā)展,為國(guó)民經(jīng)濟(jì)的發(fā)展做出更大的貢獻(xiàn)�。3.快速更新的互聯(lián)網(wǎng)金融技術(shù)快速更新的互聯(lián)網(wǎng)技術(shù)應(yīng)用也是金融安全信息所面臨的另一挑戰(zhàn)�����,伴隨著互聯(lián)網(wǎng)技術(shù)的不斷提高,越來(lái)越多以互聯(lián)網(wǎng)技術(shù)為基礎(chǔ)的發(fā)展平臺(tái)如雨后春筍般生長(zhǎng)出來(lái),第三方支付平臺(tái)的出現(xiàn)打破了傳統(tǒng)金融業(yè)務(wù)的機(jī)制�����,消費(fèi)者的個(gè)人金融信息安全也受到了泄露的風(fēng)險(xiǎn)。日新月異的互聯(lián)網(wǎng)應(yīng)用技術(shù)不僅使互聯(lián)網(wǎng)金融安全問(wèn)題受到挑戰(zhàn)也使互聯(lián)網(wǎng)技術(shù)更加快速的發(fā)展。因此制定出相關(guān)的安全管理策略來(lái)保證其安全的運(yùn)行��,成為了當(dāng)今互聯(lián)網(wǎng)金融發(fā)展的關(guān)鍵問(wèn)題����。
四���、加強(qiáng)互聯(lián)網(wǎng)金融信息的相關(guān)對(duì)策
1.強(qiáng)化金融信息安全保障體系因?yàn)橥饨绲陌踩珕?wèn)題不能從根本上消除����,為了確保互聯(lián)網(wǎng)金融企業(yè)的健康發(fā)展,因此加強(qiáng)安全保障體系建設(shè)來(lái)保證金融信息安全必不可少。有了相關(guān)體系的支持才能保證互聯(lián)網(wǎng)金融安全的平穩(wěn)運(yùn)行����,我國(guó)現(xiàn)存的金融信息安全保障體系依舊以傳統(tǒng)的金融信息安全問(wèn)題為基礎(chǔ),這顯然已經(jīng)跟不上現(xiàn)如今的互聯(lián)網(wǎng)金融信息的安全需要���。因此國(guó)家將強(qiáng)相關(guān)制度的建立����,提供最高端嚴(yán)謹(jǐn)?shù)募夹g(shù)支持���,以完善當(dāng)前金融信息安全保障為基礎(chǔ)����,隨時(shí)關(guān)注互聯(lián)網(wǎng)金融業(yè)務(wù)的變化,最終實(shí)現(xiàn)金融安全問(wèn)題的防范。2.對(duì)信息安全風(fēng)險(xiǎn)進(jìn)行評(píng)估對(duì)計(jì)算機(jī)信息安全保護(hù)進(jìn)行分等級(jí)劃分�����,再對(duì)互聯(lián)網(wǎng)金融信息進(jìn)行安全風(fēng)險(xiǎn)評(píng)估。評(píng)估這一環(huán)節(jié)可以預(yù)防可能引發(fā)信息安全問(wèn)題產(chǎn)生的風(fēng)險(xiǎn)��,根據(jù)完整性與保密性存在的薄弱環(huán)節(jié)��。對(duì)風(fēng)險(xiǎn)進(jìn)行評(píng)估之前����,為了防止計(jì)算風(fēng)險(xiǎn)值時(shí)存在誤差���,可以事先采取相關(guān)的安全防范措施�。在對(duì)風(fēng)險(xiǎn)評(píng)估進(jìn)行一段之后�,所計(jì)算的綜合值隨時(shí)都有可能發(fā)生誤差�,這一因素也會(huì)隨時(shí)影響到互聯(lián)網(wǎng)金融中的資產(chǎn)。最后就是計(jì)算風(fēng)險(xiǎn)綜合值的公式,它是利用字母的代表值和之前所分析的信息安全風(fēng)險(xiǎn)所聯(lián)系,從而降低風(fēng)險(xiǎn)值的范圍���。3.對(duì)網(wǎng)絡(luò)身份進(jìn)行認(rèn)證在互聯(lián)網(wǎng)時(shí)代當(dāng)中無(wú)疑就是交易形式發(fā)生了改變,交易過(guò)程中雙方無(wú)法運(yùn)用面對(duì)面方式確認(rèn)是否是合法身份�,但是在交易的過(guò)程中個(gè)人的信息就會(huì)被傳送����,如果有不法分子居心叵測(cè)�����,那么信息的安全風(fēng)險(xiǎn)就會(huì)大大提升�。為了保證互聯(lián)網(wǎng)金融信息的安全�����,雙方在信息交換之前能夠?qū)φ嬲纳矸葸M(jìn)行確認(rèn),所以交換信息的基礎(chǔ)與關(guān)鍵就是身份證���。采用身份證實(shí)名制的策略,設(shè)置一個(gè)網(wǎng)絡(luò)身份證認(rèn)證中心,運(yùn)用集中式的方法對(duì)網(wǎng)絡(luò)身份證確認(rèn),并通過(guò)一些安全設(shè)置防止非法網(wǎng)絡(luò)用戶的登路����。
五、結(jié)語(yǔ)
綜上所述���,在互聯(lián)網(wǎng)金融時(shí)代的這個(gè)大背景下��,金融信息中的安全問(wèn)題至關(guān)重要。互聯(lián)網(wǎng)金融的發(fā)展必定是金融發(fā)展的趨勢(shì),對(duì)信息安全問(wèn)題也提出了許多的挑戰(zhàn),因此需要多方面的相互協(xié)調(diào)發(fā)展�����。首先要保證金融系統(tǒng)的可靠性和技術(shù)手段的及時(shí)更新�����,其次需要國(guó)家在法律條約與相關(guān)技術(shù)方面提出有效的支持�����,最后需要互聯(lián)網(wǎng)用戶��、金融機(jī)構(gòu)等金融參與者學(xué)會(huì)自我約束遵紀(jì)守法。新型的互聯(lián)網(wǎng)金融監(jiān)管與傳統(tǒng)的金融業(yè)相似,簡(jiǎn)而言之就是微觀監(jiān)督與宏觀調(diào)控的結(jié)合����,兩者要相輔相成共同進(jìn)步。由此更好的促進(jìn)互聯(lián)網(wǎng)金融行業(yè)的健康穩(wěn)定發(fā)展�����,更好的服務(wù)于人民��。
參考文獻(xiàn):
[1]顏秋霞.“互聯(lián)網(wǎng)+”金融信用風(fēng)險(xiǎn)體系構(gòu)建的對(duì)策研究--以互聯(lián)網(wǎng)銀行為例[J].時(shí)代金融�����,2017(08).
[2]陳一鼎,喬桂明.“互聯(lián)網(wǎng)+金融”模式下的信息安全風(fēng)險(xiǎn)防范研究[J].蘇州大學(xué)學(xué)報(bào)(哲學(xué)社會(huì)科學(xué)版)����,2015(06).
篇2
為加強(qiáng)我省政府類互聯(lián)網(wǎng)站的安全管理����,確保網(wǎng)站健康有序發(fā)展��,現(xiàn)就加強(qiáng)我省政府類互聯(lián)網(wǎng)站安全管理工作通知如下:
一、要高度重視網(wǎng)站安全管理工作
各級(jí)各單位要高度重視信息安全工作����,把信息安全放到至關(guān)重要的位置上,切實(shí)加強(qiáng)本單位互聯(lián)網(wǎng)站的安全管理�,正確處理好安全與發(fā)展的關(guān)系�����,按照以發(fā)展求安全�、以安全保發(fā)展的信息化建設(shè)根本要求���,堅(jiān)持一手抓好互聯(lián)網(wǎng)站的建設(shè),一手抓好互聯(lián)網(wǎng)站的安全保障。一要嚴(yán)格按照“誰(shuí)主管���、誰(shuí)負(fù)責(zé),誰(shuí)使用、誰(shuí)負(fù)責(zé)”的原則�����,建立互聯(lián)網(wǎng)站安全管理工作小組�,由單位分管領(lǐng)導(dǎo)任組長(zhǎng)��,并確定本單位負(fù)責(zé)互聯(lián)網(wǎng)站安全管理工作的主要責(zé)任部門以及部門主要責(zé)任人�,逐級(jí)簽訂網(wǎng)絡(luò)與信息安全責(zé)任狀,將互聯(lián)網(wǎng)站安全管理工作分解到具體部門及具體人員����。領(lǐng)導(dǎo)小組名單應(yīng)報(bào)當(dāng)?shù)毓矙C(jī)關(guān)備案�。二要嚴(yán)格網(wǎng)站接入管理����。市��、縣(區(qū))政府類互聯(lián)網(wǎng)站開(kāi)通前�����,應(yīng)報(bào)設(shè)區(qū)市公安局備案�����,省直單位應(yīng)報(bào)省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門備案�,并由省網(wǎng)絡(luò)與信息安全測(cè)評(píng)中心進(jìn)行安全評(píng)估�。評(píng)估合格后���,方可接入互聯(lián)網(wǎng)�。之前已經(jīng)開(kāi)通的政府類互聯(lián)網(wǎng)站,應(yīng)于本通知下發(fā)后一個(gè)月內(nèi),向公安機(jī)關(guān)補(bǔ)辦備案手續(xù)����,并向省網(wǎng)絡(luò)與信息安全測(cè)評(píng)中心申請(qǐng)開(kāi)展安全評(píng)估。評(píng)估不合格不得投入使用。托管在省外的政府類互聯(lián)網(wǎng)站應(yīng)在年底前移回省內(nèi)����,并在移回后一個(gè)月內(nèi)���,及時(shí)向公安機(jī)關(guān)備案�,并向省網(wǎng)絡(luò)與信息安全測(cè)評(píng)中心申請(qǐng)開(kāi)展安全評(píng)估��。評(píng)估不合格不得投入使用�����。三要加強(qiáng)信息管理��。由專人負(fù)責(zé)對(duì)擬上網(wǎng)的信息進(jìn)行審核��,統(tǒng)一信息出口,未經(jīng)審核批準(zhǔn)的信息不得上網(wǎng)。要指定專門人員對(duì)網(wǎng)站日常信息進(jìn)行監(jiān)控及安全技術(shù)維護(hù)���。
二����、要建立健全網(wǎng)站安全管理制度
各級(jí)各單位要將建立互聯(lián)網(wǎng)站安全管理制度作為本單位信息安全規(guī)范化建設(shè)的一項(xiàng)重要內(nèi)容����,依據(jù)國(guó)家相關(guān)法律法規(guī)及公安機(jī)關(guān)等信息安全主管部門的相關(guān)要求,建立健全安全管理制度�����。一要建立政府類網(wǎng)站計(jì)算機(jī)房人員出入管理登記等管理制度�����。二要建立操作權(quán)限管理制度,明確互聯(lián)網(wǎng)站安全負(fù)責(zé)人�����、安全管理員、系統(tǒng)管理員、信息員等的權(quán)限和操作范圍��。三要建立操作人員密碼管理制度����,定期修改管理密碼�����。四要建立計(jì)算機(jī)病毒防治制度�����,定期進(jìn)行病毒檢查。用介質(zhì)交換數(shù)據(jù)必須進(jìn)行病毒預(yù)檢�,防止病毒破壞系統(tǒng)和數(shù)據(jù)�����。要建立網(wǎng)絡(luò)安全漏洞檢測(cè)和系統(tǒng)升級(jí)管理制度�����,及時(shí)檢測(cè)發(fā)現(xiàn)漏洞�,下載安裝系統(tǒng)補(bǔ)丁���。五要制定網(wǎng)絡(luò)與信息應(yīng)急處置預(yù)案�����,完善應(yīng)急措施,有效應(yīng)對(duì)各種突發(fā)事件。
三���、要落實(shí)網(wǎng)站安全技術(shù)措施
各級(jí)各單位要根據(jù)公安部《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》�����,完善互聯(lián)網(wǎng)站的安全技術(shù)措施��。一要建立重要數(shù)據(jù)庫(kù)和系統(tǒng)主要設(shè)備的冗災(zāi)備份措施。二要落實(shí)防范計(jì)算機(jī)病毒�、網(wǎng)絡(luò)入侵和攻擊破壞的技術(shù)措施。三要建立防范網(wǎng)站�����、網(wǎng)頁(yè)被篡改以及自動(dòng)恢復(fù)的技術(shù)措施。四是提供交互式欄目等服務(wù)的網(wǎng)站,必須具備記錄用戶注冊(cè)信息��,記錄并留存的信息內(nèi)容及時(shí)間�。五是開(kāi)辦電子郵件和網(wǎng)上短信服務(wù)的網(wǎng)站�,要建立防范和清除以群發(fā)方式發(fā)送偽造���、隱匿信息發(fā)送者真實(shí)標(biāo)記的技術(shù)措施�。
篇3
1.互聯(lián)網(wǎng)金融的定義
互聯(lián)網(wǎng)金融就是指?jìng)鹘y(tǒng)的金融結(jié)構(gòu)利用互聯(lián)網(wǎng)技術(shù),兩者進(jìn)行有機(jī)的相互融合�,在支付����、投資的新興金融業(yè)務(wù)模式。大概從兩個(gè)方面來(lái)分析新興金融業(yè)務(wù)模式的改革��。首先互聯(lián)網(wǎng)領(lǐng)頭人在互聯(lián)網(wǎng)的金融發(fā)展中不斷探索創(chuàng)新�,使人民更好的融入其中���。其次打破傳統(tǒng)的面對(duì)面交易模式���,保證在金融交易上更加方便快捷�,方便人們的生活�。
2.互聯(lián)網(wǎng)金融的發(fā)展之路
互聯(lián)網(wǎng)金融逐漸發(fā)展成為了第三方支付�、信息化金融機(jī)構(gòu)等金融模式的聯(lián)合,伴隨著互聯(lián)網(wǎng)電子商務(wù)的飛速發(fā)展��,傳統(tǒng)的交易模式逐漸轉(zhuǎn)變?yōu)榱宋锪骺爝f的形式���,網(wǎng)絡(luò)的虛擬化與資金流向在時(shí)間上大不相同����,在交易時(shí)買家會(huì)擔(dān)心如果收不到商品怎么辦�����,或者商品質(zhì)量出現(xiàn)問(wèn)題誰(shuí)來(lái)負(fù)責(zé)����,賣家也同樣會(huì)擔(dān)心客戶收到商品之后不付款怎么辦�,雙方在交易時(shí)都要承擔(dān)一定的風(fēng)險(xiǎn)�����,特別是在金額較大的時(shí)候風(fēng)險(xiǎn)也會(huì)隨之增加,導(dǎo)致網(wǎng)絡(luò)交易出現(xiàn)故障。但隨著金融的發(fā)展�����,金融體系的主體也會(huì)拓展�,對(duì)互聯(lián)網(wǎng)進(jìn)行了較大的改造����。
二、互聯(lián)網(wǎng)金融信息的特征
1.影響范圍廣闊
作為國(guó)家重要基礎(chǔ)設(shè)施的互聯(lián)網(wǎng)����,隨著國(guó)家各個(gè)領(lǐng)域?qū)ヂ?lián)網(wǎng)的依賴程度越來(lái)越高,使其逐步成為了重要的數(shù)??傳播方式�����。通過(guò)大量的互聯(lián)網(wǎng)金融數(shù)據(jù)���,能夠通過(guò)表面看出事情的本質(zhì)��,反映出一個(gè)國(guó)家經(jīng)濟(jì)、政治等方面的現(xiàn)狀,是一個(gè)能夠涉及到國(guó)家金融體系的重要內(nèi)容��,除此之外還有可能被利用去直接影響到大眾的日常生活���。但是當(dāng)互聯(lián)網(wǎng)金融體系一旦受到范圍較大的安全事故,國(guó)家的經(jīng)濟(jì)體系很有可能變成癱瘓狀態(tài)��,同時(shí)也會(huì)對(duì)國(guó)家的安全問(wèn)題但來(lái)不良影響��。
2.難以評(píng)估的風(fēng)險(xiǎn)問(wèn)題
如今的互聯(lián)網(wǎng)金融操作層面��、業(yè)務(wù)層面甚至是管理層面都會(huì)涉及到IT技術(shù)�����,但是現(xiàn)代的業(yè)務(wù)風(fēng)險(xiǎn)與傳統(tǒng)的業(yè)務(wù)風(fēng)險(xiǎn)相比較����,IT風(fēng)險(xiǎn)管理的專業(yè)性與技術(shù)性更占優(yōu)勢(shì),由于目前還無(wú)法準(zhǔn)確的制定IT風(fēng)險(xiǎn)的計(jì)量標(biāo)準(zhǔn)�,最終無(wú)法用常規(guī)的方法進(jìn)行檢測(cè)與控制�。例如在面對(duì)IT風(fēng)險(xiǎn)的損失衡量����、風(fēng)險(xiǎn)程度等等,都沒(méi)有制定出一套較為具體的計(jì)量體系��。此外IT風(fēng)險(xiǎn)還極易容易與其他風(fēng)險(xiǎn)相互交織����,導(dǎo)致風(fēng)險(xiǎn)的評(píng)估與計(jì)量更加無(wú)法順利的進(jìn)行��。
3.快速的擴(kuò)散性
在信息科技時(shí)代����,網(wǎng)絡(luò)技術(shù)在互聯(lián)網(wǎng)金融當(dāng)中被主要運(yùn)用����,擴(kuò)展的速度快是網(wǎng)絡(luò)技術(shù)的一大特點(diǎn)�。以往的金融業(yè)務(wù)當(dāng)中���,信息技術(shù)風(fēng)險(xiǎn)所帶來(lái)的損失并不是很大,但是在現(xiàn)如今的互聯(lián)網(wǎng)金融業(yè)務(wù)中,處于一個(gè)環(huán)環(huán)性扣的狀態(tài)��,其中的任何一個(gè)小環(huán)節(jié)出現(xiàn)問(wèn)題時(shí)都會(huì)使風(fēng)險(xiǎn)快速的蔓延到與其相關(guān)的系統(tǒng)網(wǎng)絡(luò)當(dāng)中���,使局部風(fēng)險(xiǎn)擴(kuò)散開(kāi)來(lái),甚至導(dǎo)致整個(gè)金融市場(chǎng)都受到威脅��。此外傳統(tǒng)的金融中還有一些離線的業(yè)務(wù)操作,對(duì)于偶爾出現(xiàn)的錯(cuò)誤也有時(shí)間去更正�,但現(xiàn)如今的互聯(lián)網(wǎng)金融業(yè)務(wù)都是在線操作的,一旦出現(xiàn)問(wèn)題就是在很短的時(shí)間內(nèi)爆發(fā)�����,糾正錯(cuò)誤的機(jī)會(huì)被大大減小�����,加大了風(fēng)險(xiǎn)補(bǔ)救成本��。
三����、金融信息安全問(wèn)題面臨的挑戰(zhàn)
1.落后的信息安全保障體系
由于互聯(lián)網(wǎng)金融技術(shù)的飛速發(fā)展���,為金融行業(yè)提供了一個(gè)全新的發(fā)展方向��,但是相關(guān)的金融信息保障系統(tǒng)并沒(méi)有完善�����,伴隨著各種不斷涌現(xiàn)出的理財(cái)問(wèn)題��、保險(xiǎn)問(wèn)題�,這對(duì)于互聯(lián)網(wǎng)金融業(yè)務(wù)的發(fā)展無(wú)疑是一種如履薄冰的行為。以此互聯(lián)網(wǎng)金融業(yè)務(wù)的發(fā)展需要強(qiáng)大的互聯(lián)網(wǎng)金融安全信息保障體系作為強(qiáng)大的后盾�����,不完善的金融信息安全一定會(huì)加大金融業(yè)務(wù)的風(fēng)險(xiǎn)問(wèn)題���。就現(xiàn)代的互聯(lián)網(wǎng)金融發(fā)展而言,不相融洽的金融業(yè)務(wù)與信息安全保障體系����,盡管可以維持著金融業(yè)務(wù)的順利開(kāi)展���,但這樣的局面隨時(shí)都可能受到威脅���。
2.難以預(yù)防的網(wǎng)絡(luò)安全問(wèn)題
威脅金融安全的另一個(gè)問(wèn)題就是難以防控的網(wǎng)絡(luò)安全,這一安全隱患也是互聯(lián)網(wǎng)安全自身存在的問(wèn)題����。匿名性與開(kāi)放性是互聯(lián)網(wǎng)自身的性質(zhì)����,導(dǎo)致許多不法分子有機(jī)可乘�,這也是互聯(lián)網(wǎng)金融信息安全所要重點(diǎn)注意的。想要在互聯(lián)網(wǎng)這個(gè)平臺(tái)上健康的發(fā)展金融行業(yè),從根本上解決網(wǎng)絡(luò)安全問(wèn)題���,將它從一個(gè)難點(diǎn)問(wèn)題發(fā)展到重點(diǎn)問(wèn)題�?����;ヂ?lián)網(wǎng)金融安全問(wèn)題不僅是一個(gè)機(jī)遇也是一個(gè)挑戰(zhàn)�,凡事都具有兩面性�����。一方面互聯(lián)網(wǎng)金融所帶來(lái)的發(fā)展,要將壓力轉(zhuǎn)變?yōu)閯?dòng)力���,使互聯(lián)網(wǎng)金融中存在的問(wèn)題得到根本上的解決���。另一方面威脅互聯(lián)網(wǎng)金融安全��,會(huì)影響到互聯(lián)網(wǎng)金融業(yè)的發(fā)展,為國(guó)民經(jīng)濟(jì)的發(fā)展做出更大的貢獻(xiàn)。
3.快速更新的互聯(lián)網(wǎng)金融技術(shù)
快速更新的互聯(lián)網(wǎng)技術(shù)應(yīng)用也是金融安全信息所面臨的另一挑戰(zhàn),伴隨著互聯(lián)網(wǎng)技術(shù)的不斷提高��,越來(lái)越多以互聯(lián)網(wǎng)技術(shù)為基礎(chǔ)的發(fā)展平臺(tái)如雨后春筍般生長(zhǎng)出來(lái)����,第三方支付平臺(tái)的出現(xiàn)打破了傳統(tǒng)金融業(yè)務(wù)的機(jī)制,消費(fèi)者的個(gè)人金融信息安全也受到了泄露的風(fēng)險(xiǎn)。日新月異的互聯(lián)網(wǎng)應(yīng)用技術(shù)不僅使互聯(lián)網(wǎng)金融安全問(wèn)題受到挑戰(zhàn)也使互聯(lián)網(wǎng)技術(shù)更加快速的發(fā)展���。因此制定出相關(guān)的安全管理策略來(lái)保證其安全的運(yùn)行,成為了當(dāng)今互聯(lián)網(wǎng)金融發(fā)展的關(guān)鍵問(wèn)題����。
四、加強(qiáng)互聯(lián)網(wǎng)金融信息的相關(guān)對(duì)策
1.強(qiáng)化金融信息安全保障體系
因?yàn)橥饨绲陌踩珕?wèn)題不能從根本上消除��,為了確保互聯(lián)網(wǎng)金融企業(yè)的健康發(fā)展,因此加強(qiáng)安全保障體系建設(shè)來(lái)保證金融信息安全必不可少�����。有了相關(guān)體系的支持才能保證互聯(lián)網(wǎng)金融安全的平穩(wěn)運(yùn)行�,我國(guó)現(xiàn)存的金融信息安全保障體系依舊以傳統(tǒng)的金融信息安全問(wèn)題為基礎(chǔ),這顯然已經(jīng)跟不上現(xiàn)如今的互聯(lián)網(wǎng)金融信息的安全需要。因此國(guó)家將強(qiáng)相關(guān)制度的建立�,提供最高端嚴(yán)謹(jǐn)?shù)募夹g(shù)支持���,以完善當(dāng)前金融信息安全保障為基礎(chǔ),隨時(shí)關(guān)注互聯(lián)網(wǎng)金融業(yè)務(wù)的變化����,最終實(shí)現(xiàn)金融安全問(wèn)題的防范�����。
2.對(duì)信息安全風(fēng)險(xiǎn)進(jìn)行評(píng)估
對(duì)計(jì)算機(jī)信息安全保護(hù)進(jìn)行分等級(jí)劃分��,再對(duì)互聯(lián)網(wǎng)金融信息進(jìn)行安全風(fēng)險(xiǎn)評(píng)估。評(píng)估這一環(huán)節(jié)可以預(yù)防可能引發(fā)信息安全問(wèn)題產(chǎn)生的風(fēng)險(xiǎn),根據(jù)完整性與保密性存在的薄弱環(huán)節(jié)���。對(duì)風(fēng)險(xiǎn)進(jìn)行評(píng)估之前�����,為了防止計(jì)算風(fēng)險(xiǎn)值時(shí)存在誤差���,可以事先采取相關(guān)的安全防范措施����。在對(duì)風(fēng)險(xiǎn)評(píng)估進(jìn)行一段之后,所計(jì)算的?C合值隨時(shí)都有可能發(fā)生誤差,這一因素也會(huì)隨時(shí)影響到互聯(lián)網(wǎng)金融中的資產(chǎn)�����。最后就是計(jì)算風(fēng)險(xiǎn)綜合值的公式��,它是利用字母的代表值和之前所分析的信息安全風(fēng)險(xiǎn)所聯(lián)系,從而降低風(fēng)險(xiǎn)值的范圍����。
3.對(duì)網(wǎng)絡(luò)身份進(jìn)行認(rèn)證
在互聯(lián)網(wǎng)時(shí)代當(dāng)中無(wú)疑就是交易形式發(fā)生了改變,交易過(guò)程中雙方無(wú)法運(yùn)用面對(duì)面方式確認(rèn)是否是合法身份�����,但是在交易的過(guò)程中個(gè)人的信息就會(huì)被傳送���,如果有不法分子居心叵測(cè)�,那么信息的安全風(fēng)險(xiǎn)就會(huì)大大提升��。為了保證互聯(lián)網(wǎng)金融信息的安全����,雙方在信息交換之前能夠?qū)φ嬲纳矸葸M(jìn)行確認(rèn),所以交換信息的基礎(chǔ)與關(guān)鍵就是身份證�。采用身份證實(shí)名制的策略,設(shè)置一個(gè)網(wǎng)絡(luò)身份證認(rèn)證中心�,運(yùn)用集中式的方法對(duì)網(wǎng)絡(luò)身份證確認(rèn),并通過(guò)一些安全設(shè)置防止非法網(wǎng)絡(luò)用戶的登路�。
篇4
(一)境外信息安全威脅已然顯現(xiàn)
棱鏡門事件折射出美國(guó)通過(guò)國(guó)內(nèi)高科技公司實(shí)施全球網(wǎng)絡(luò)空間霸權(quán)的戰(zhàn)略圖謀,為我國(guó)金融業(yè)敲響警鐘���。是國(guó)外對(duì)中國(guó)金融信息的竊取僅次于軍事情報(bào)�����,我國(guó)金融業(yè)核心軟硬件多為國(guó)外企業(yè)產(chǎn)品���,使得我國(guó)金融信息系統(tǒng)容易被國(guó)外掌控���,為行業(yè)信息安全埋下隱患。服務(wù)外包對(duì)國(guó)外廠商依賴度較高��,加大了風(fēng)險(xiǎn)控制難度�,敏感信息、核心技術(shù)泄密的可能性增加��。我國(guó)對(duì)外政治經(jīng)濟(jì)摩擦不斷增多��,金融改革持續(xù)推進(jìn)�����,競(jìng)爭(zhēng)進(jìn)一步激烈���,金融機(jī)構(gòu)數(shù)據(jù)中心遭受境外黑客攻擊的可能性大大增加�。例如���,2013年11月29日�,“中國(guó)煤炭銀行”官網(wǎng)被黑,其官網(wǎng)稱此次事件系日本金融財(cái)閥勾結(jié)國(guó)內(nèi)金融集團(tuán)所為�。
(二)互聯(lián)網(wǎng)輿情威脅不容忽視
互聯(lián)網(wǎng)是廣大網(wǎng)民獲取信息資源�、表達(dá)訴求最便捷和最有效的平臺(tái)。微博客�����、網(wǎng)絡(luò)社區(qū)���、論壇等網(wǎng)絡(luò)輿論平臺(tái)飛速發(fā)展���,成為社會(huì)輿論的發(fā)動(dòng)機(jī)。網(wǎng)絡(luò)輿論與摘要:我國(guó)金融業(yè)信息化進(jìn)程不斷加速�����,國(guó)內(nèi)外信息安全環(huán)境深刻變化���,金融機(jī)構(gòu)須定期判斷和分析國(guó)內(nèi)外信息安全形勢(shì)�����,不斷提高風(fēng)險(xiǎn)防范水平����。本文分析了當(dāng)前金融業(yè)面臨的信息安全形勢(shì),并從完善信息安全組織機(jī)制�����、夯實(shí)信息安全基礎(chǔ)���、強(qiáng)化互聯(lián)網(wǎng)風(fēng)險(xiǎn)防范等角度提出應(yīng)對(duì)策略和建議����。關(guān)鍵詞:金融業(yè)�����;信息安全���;安全威脅���;形勢(shì)分析;應(yīng)對(duì)策略傳統(tǒng)媒體相互呼應(yīng)���,將迅速形成風(fēng)險(xiǎn)擴(kuò)散的“蝴蝶效應(yīng)”�����,放大信息安全風(fēng)險(xiǎn)���。一旦金融機(jī)構(gòu)局部的信息安全風(fēng)險(xiǎn)被網(wǎng)絡(luò)聚焦、放大��,會(huì)加大風(fēng)險(xiǎn)控制與事件處置的難度�����。此外����,一些組織或個(gè)人出于競(jìng)爭(zhēng)、報(bào)復(fù)或利益的目的�����,通過(guò)互聯(lián)網(wǎng)關(guān)于金融機(jī)構(gòu)的不實(shí)信息�,營(yíng)造“偽輿論”。還有一些小摩擦或小糾紛��,由于沒(méi)有得到及時(shí)察覺(jué)和合理處置,引發(fā)網(wǎng)民圍觀��,形成網(wǎng)絡(luò)熱點(diǎn)事件����。這些不僅會(huì)嚴(yán)重影響金融機(jī)構(gòu)聲譽(yù),還會(huì)給整個(gè)行業(yè)帶來(lái)不良社會(huì)影響�,甚至造成巨額經(jīng)濟(jì)損失,實(shí)力相對(duì)較小的微型金融機(jī)構(gòu)可能面臨倒閉風(fēng)險(xiǎn)�����。
(三)互聯(lián)網(wǎng)金融使信息安全形勢(shì)更趨復(fù)雜
2013年中國(guó)互聯(lián)網(wǎng)金融出現(xiàn)了快速發(fā)展勢(shì)頭�����,被稱為中國(guó)互聯(lián)網(wǎng)金融元年��,各大互聯(lián)網(wǎng)企業(yè)巨頭紛紛進(jìn)軍互聯(lián)網(wǎng)金融���,推出“余額寶”��、“微銀行”��、“京寶貝”等金融產(chǎn)品和服務(wù)���。面對(duì)激烈競(jìng)爭(zhēng)��,傳統(tǒng)金融機(jī)構(gòu)積級(jí)調(diào)整戰(zhàn)略介入其中�?;ヂ?lián)網(wǎng)金融為金融業(yè)帶來(lái)新的發(fā)展機(jī)遇的同時(shí),同樣引入了信息安全風(fēng)險(xiǎn)和威脅���。除具有傳統(tǒng)金融業(yè)經(jīng)營(yíng)過(guò)程中存在的流動(dòng)性風(fēng)險(xiǎn)�、市場(chǎng)風(fēng)險(xiǎn)和利率風(fēng)險(xiǎn)外��,互聯(lián)網(wǎng)金融還存有信息技術(shù)導(dǎo)致的平臺(tái)風(fēng)險(xiǎn)��、技術(shù)風(fēng)險(xiǎn)�����、系統(tǒng)安全風(fēng)險(xiǎn)和基于虛擬金融服務(wù)的業(yè)務(wù)風(fēng)險(xiǎn)�,且風(fēng)險(xiǎn)誘因更加復(fù)雜�、風(fēng)險(xiǎn)擴(kuò)散傳播速度更快。移動(dòng)互聯(lián)網(wǎng)發(fā)展和智能手機(jī)的普及使互聯(lián)網(wǎng)金融隨處可及����,互聯(lián)網(wǎng)金融活動(dòng)突破了時(shí)間和空間的局限�,將成為網(wǎng)絡(luò)釣魚����、黑客攻擊的新目標(biāo),金融業(yè)面臨信息安全形式更趨復(fù)雜�。
二、新形勢(shì)下金融業(yè)信息安全應(yīng)對(duì)策略
(一)完善信息安全工作的組織機(jī)制
組織機(jī)制是保障信息安全最基礎(chǔ)�、最有效的長(zhǎng)效機(jī)制,金融機(jī)構(gòu)要基于當(dāng)前信息安全形勢(shì)和監(jiān)管部門要求��,進(jìn)一步完善信息安全工作的組織機(jī)制���。
1.明確不同部門和崗位的信息安全職責(zé)��。當(dāng)前�,保障信息安全已不是一個(gè)或幾個(gè)部門的責(zé)任����,而是機(jī)構(gòu)內(nèi)所有部門、全體員工共同的職責(zé)��。金融機(jī)構(gòu)要明確業(yè)務(wù)部門�、內(nèi)控部門與技術(shù)部門共擔(dān)信息安全風(fēng)險(xiǎn)的責(zé)任�,將信息安全保障納入到各崗位職責(zé)中���,將信息安全工作作為一項(xiàng)重要的日常工作,努力形成全員參與信息安全保障的局面���。
2.嚴(yán)格信息安全責(zé)任追究�����。按照“誰(shuí)主管�����,誰(shuí)負(fù)責(zé)��;誰(shuí)使用���,誰(shuí)負(fù)責(zé)”的原則�,落實(shí)信息安全問(wèn)責(zé)制,把信息安全風(fēng)險(xiǎn)的防范����、識(shí)別、消除納入業(yè)績(jī)考核范疇�����,使所有員工意識(shí)到信息安全責(zé)任重于天。
3.提高制度的執(zhí)行力��。建立健全制度落實(shí)的規(guī)范流程和監(jiān)督檢查機(jī)制�,關(guān)注各流程、環(huán)節(jié)之間的銜接性��,實(shí)現(xiàn)部門自控與機(jī)構(gòu)內(nèi)控相結(jié)合�����。及時(shí)發(fā)現(xiàn)和解決制度執(zhí)行中的問(wèn)題��,保證制度的有效落實(shí)����,維護(hù)制度的嚴(yán)肅性和權(quán)威性。
(二)夯實(shí)信息安全基礎(chǔ)��,提升風(fēng)險(xiǎn)防范水平
信息安全工作涉及內(nèi)容較多��,內(nèi)外部的信息安全威脅不斷發(fā)生變化�����,信息安全保障和風(fēng)險(xiǎn)防范不可能一蹴而就,而是一項(xiàng)不斷建設(shè)���、持續(xù)完善的工程�����。金融機(jī)構(gòu)應(yīng)根據(jù)機(jī)構(gòu)現(xiàn)狀和內(nèi)外部安全形勢(shì)����,科學(xué)制定機(jī)構(gòu)信息安全發(fā)展規(guī)劃�����,有重點(diǎn)�、有層次推進(jìn)機(jī)構(gòu)信息安全工作,不斷提升信息安全防范水平��。
1.切實(shí)落實(shí)國(guó)家信息安全等級(jí)保護(hù)和信息系統(tǒng)分級(jí)保護(hù)工作����。按照國(guó)家有關(guān)等級(jí)保護(hù)和分級(jí)保護(hù)的管理規(guī)范和技術(shù)標(biāo)準(zhǔn)開(kāi)展等級(jí)保護(hù)和分級(jí)保護(hù)工作���,嚴(yán)格遵照安全等級(jí)劃分標(biāo)準(zhǔn)確定機(jī)構(gòu)計(jì)算機(jī)網(wǎng)絡(luò)和信息系統(tǒng)的安全等級(jí)��,并按相應(yīng)等級(jí)具體要求��,建設(shè)安全設(shè)施��、建立安全制度���、落實(shí)安全責(zé)任��,接受公安機(jī)關(guān)�����、保密部門����、國(guó)家密碼工作部門對(duì)信息安全等級(jí)保護(hù)工作的監(jiān)督��、指導(dǎo)����,保障信息系統(tǒng)安全。
2.穩(wěn)步推進(jìn)信息產(chǎn)品國(guó)產(chǎn)化進(jìn)程����?����!袄忡R門”事件后���,信息安全國(guó)產(chǎn)化進(jìn)程加快,金融業(yè)要牢牢把握國(guó)產(chǎn)化機(jī)遇期����,以安全生產(chǎn)為底線,按照“推廣成熟�、擴(kuò)大基本成熟、試點(diǎn)逐步成熟��、攻關(guān)不成熟”的策略���,穩(wěn)步推進(jìn)金融業(yè)信息技術(shù)國(guó)產(chǎn)化進(jìn)程����,逐步實(shí)現(xiàn)信息安全產(chǎn)品��、關(guān)鍵設(shè)備���、核心系統(tǒng)���、系統(tǒng)等國(guó)有產(chǎn)品替換。加強(qiáng)人才隊(duì)伍建設(shè)和培養(yǎng)����,提高自主運(yùn)維能力和水平,逐漸減少對(duì)國(guó)外企業(yè)外包服務(wù)的依賴�。
3.安全管理與技術(shù)防護(hù)并重。綜合使用多種安全機(jī)制�,將不同安全機(jī)制的保護(hù)效果有機(jī)結(jié)合,安全管理與技術(shù)防護(hù)雙管齊下�,相互配合,形成完整的立體防護(hù)體系��。金融機(jī)構(gòu)要摒棄“重技術(shù)�����,輕管理”的認(rèn)識(shí)誤區(qū)�����,突出安全管理在信息安全保障體系中的重要性�,增強(qiáng)技術(shù)防護(hù)體系的效率和效果�,彌補(bǔ)當(dāng)前技術(shù)不能完全解決的安全缺陷���,實(shí)現(xiàn)最佳的保護(hù)效果����。
4.完善災(zāi)備體系建設(shè)和管理��。災(zāi)備體系是保障金融業(yè)務(wù)連續(xù)性的重要防線��,是維護(hù)信息系統(tǒng)和網(wǎng)絡(luò)安全的重要措施��。金融機(jī)構(gòu)要把災(zāi)備中心建設(shè)規(guī)劃提升到國(guó)家信息安全戰(zhàn)略高度予以重視��,扎實(shí)做好機(jī)構(gòu)災(zāi)備中心布局規(guī)劃和災(zāi)備建設(shè)工作��。定期研究���、評(píng)估當(dāng)前災(zāi)備中心布局�����,對(duì)存在的問(wèn)題及時(shí)進(jìn)行整改�。對(duì)于核心業(yè)務(wù)系統(tǒng)�����,要實(shí)現(xiàn)應(yīng)用級(jí)備份,保證突發(fā)事件發(fā)生時(shí)可及時(shí)恢復(fù)業(yè)務(wù)運(yùn)營(yíng)���。確保備份數(shù)據(jù)的有效性,定期對(duì)冗余備份系統(tǒng)�����、備份介質(zhì)進(jìn)行深度可用性驗(yàn)證�。
5.加強(qiáng)人員操作行為管理,防范操作風(fēng)險(xiǎn)�����。從風(fēng)險(xiǎn)防范角度進(jìn)一步完善網(wǎng)絡(luò)和信息系統(tǒng)的操作流程����,加強(qiáng)操作流程管理和審查,實(shí)現(xiàn)人員操作事前能控制����、事中可監(jiān)控、事后有審計(jì)��,使風(fēng)險(xiǎn)防范從“管住人”進(jìn)一步發(fā)展到“管住行為”。善于運(yùn)用技術(shù)手段加強(qiáng)對(duì)操作風(fēng)險(xiǎn)防控�����,達(dá)到從管理和技術(shù)兩個(gè)方面防范技術(shù)人員操作風(fēng)險(xiǎn)的目標(biāo)�����,確保操作零風(fēng)險(xiǎn)��。
6.提高機(jī)房設(shè)施保障水平��。計(jì)算機(jī)機(jī)房是信息中心的核心部位���,除承載機(jī)構(gòu)的重要網(wǎng)絡(luò)和信息系統(tǒng)外��,還有空調(diào)����、消防�����、防雷等保障機(jī)房設(shè)備安全穩(wěn)定運(yùn)行的機(jī)房設(shè)施。要加強(qiáng)機(jī)房設(shè)施的監(jiān)測(cè)和風(fēng)險(xiǎn)評(píng)估工作����,確保UPS供配電子系統(tǒng)、機(jī)房空調(diào)子系統(tǒng)����、防雷接地子系統(tǒng)、設(shè)備監(jiān)控子系統(tǒng)���、機(jī)柜微環(huán)境子系統(tǒng)、安全消防子系統(tǒng)等機(jī)房設(shè)施健康運(yùn)轉(zhuǎn)�,為機(jī)房這個(gè)“軀體”提供充足的“氧氣“和“血液”,保障作為“器官”的各信息系統(tǒng)正常運(yùn)行���。將機(jī)房設(shè)施安全放在同網(wǎng)絡(luò)和信息系統(tǒng)安全同等重要地位�,發(fā)現(xiàn)風(fēng)險(xiǎn)隱患及時(shí)整改�����,勿將本應(yīng)發(fā)揮安全保障功能的機(jī)房設(shè)施變成風(fēng)險(xiǎn)易發(fā)區(qū)域�。
7.重視應(yīng)急演練工作,提高應(yīng)對(duì)突發(fā)事件的能力和水平�。全面評(píng)估信息安全風(fēng)險(xiǎn),建立風(fēng)險(xiǎn)全覆蓋的應(yīng)急預(yù)案體系和應(yīng)急演練常態(tài)化工作機(jī)制�����。根據(jù)風(fēng)險(xiǎn)的等級(jí)和影響程度,合理確定單項(xiàng)演練���、綜合演練���、跨部門演練、跨地域演練等不同類型演練的組合����,具備應(yīng)對(duì)不同類型風(fēng)險(xiǎn)的應(yīng)急處置能力。依據(jù)風(fēng)險(xiǎn)的變化和應(yīng)急演練效果完善應(yīng)急預(yù)案�����,不斷提高應(yīng)急預(yù)案的可操作性�。堅(jiān)持在演練中鍛煉隊(duì)伍,持續(xù)提高人員的風(fēng)險(xiǎn)意識(shí)和突發(fā)事件的響應(yīng)處置能力���。
(三)強(qiáng)化互聯(lián)網(wǎng)風(fēng)險(xiǎn)防控工作
1.加強(qiáng)互聯(lián)網(wǎng)輿情監(jiān)測(cè)���,妥善處置網(wǎng)絡(luò)熱點(diǎn)事件。完善互聯(lián)網(wǎng)輿情監(jiān)測(cè)系統(tǒng),加強(qiáng)人才隊(duì)伍建設(shè)��,建立網(wǎng)絡(luò)輿情摘報(bào)和熱點(diǎn)專報(bào)制度���,及時(shí)掌控輿情動(dòng)態(tài)��,盡早發(fā)現(xiàn)各種形式“偽輿論”�����,避免形成網(wǎng)絡(luò)熱點(diǎn)事件�����,影響正常的金融秩序。重視信息和輿論引導(dǎo)工作���,做到未雨綢繆��、預(yù)防在先���。完善輿情熱點(diǎn)事件處置機(jī)制和流程,做到反應(yīng)快速�、判斷準(zhǔn)確、處置合理,充分發(fā)揮傳統(tǒng)媒體與網(wǎng)絡(luò)媒體的協(xié)同作用�����,對(duì)網(wǎng)絡(luò)輿情進(jìn)行正面引導(dǎo)和回應(yīng)��,將不利影響控制在最小范圍內(nèi)�����。
篇5
【關(guān)鍵詞】互聯(lián)網(wǎng) 信息安全 控制技術(shù)
在進(jìn)行互聯(lián)網(wǎng)的信息交流時(shí)�,就要及時(shí)進(jìn)行信息安全性能的檢驗(yàn),要保證信心的安全性能得到有效的計(jì)算機(jī)安全環(huán)境進(jìn)行傳播���。在進(jìn)行信息的正確操作系統(tǒng)使用時(shí)�,就要在隨意的任意環(huán)節(jié)進(jìn)行安全檢測(cè)����,對(duì)于存在安全漏洞的網(wǎng)站進(jìn)行及時(shí)的修補(bǔ)清理,及時(shí)進(jìn)行安全環(huán)境的檢測(cè)����,以免使自己的有效信息受到威脅。在實(shí)際的操作中����,一定要對(duì)互聯(lián)網(wǎng)的操作系統(tǒng)�、安全協(xié)議���、與安全有關(guān)的系統(tǒng)進(jìn)行安全環(huán)境的及時(shí)檢測(cè)���,其中任何方面的安全漏洞都能造成威脅到整個(gè)互聯(lián)網(wǎng)的安全。在互聯(lián)網(wǎng)的信息安全控制的技術(shù)應(yīng)用發(fā)展方面�,對(duì)于互聯(lián)網(wǎng)的繼續(xù)發(fā)展具有很大的作用。
1 互聯(lián)網(wǎng)的信息安全的控制技術(shù)和特征
1.1 信息安全技術(shù)之生物識(shí)別
進(jìn)行互聯(lián)網(wǎng)的信心安全控制的重要環(huán)節(jié)就是要對(duì)生物識(shí)別技術(shù)的推廣運(yùn)用����,使其更加具體地運(yùn)用到互聯(lián)網(wǎng)的實(shí)際應(yīng)用之中。就現(xiàn)在互聯(lián)網(wǎng)的技術(shù)的發(fā)展?fàn)顩r而言�����,進(jìn)行互聯(lián)網(wǎng)安全技術(shù)識(shí)別�����,相比傳統(tǒng)的身份驗(yàn)證�,已經(jīng)表現(xiàn)出了具有更加可復(fù)制性能的方面的跨越式發(fā)展����。人體的生物特征復(fù)制難度最高���,就像指紋、聲音��、容貌�、視網(wǎng)膜、掌紋等這種因人而異的人體的特征�,別人根本實(shí)現(xiàn)不了復(fù)制操作。利用這種人們生而不同的人體特征作為安全技術(shù)識(shí)別的發(fā)展前景是十分可觀的�����,在互聯(lián)網(wǎng)的技術(shù)控制中�,已經(jīng)出現(xiàn)了大量使用指紋的技術(shù)進(jìn)行安全保護(hù),針對(duì)視網(wǎng)膜等生物特征����,很多研究實(shí)驗(yàn)的結(jié)果顯示,這即將成為互聯(lián)網(wǎng)生物識(shí)別的下一個(gè)生物特征��,在進(jìn)行信息安全方面���,很多生物技術(shù)已經(jīng)投入使用�����,并且取得了很好的效果����。在很多方面有了很大的進(jìn)步。
1.2 信息安全技術(shù)之防火墻
在進(jìn)行互聯(lián)網(wǎng)的信息安全維護(hù)中�����,防火墻技術(shù)的應(yīng)用十分廣泛�����。在進(jìn)行信息安全的維護(hù)時(shí)���,使用這種的網(wǎng)絡(luò)技術(shù)進(jìn)行保護(hù)網(wǎng)絡(luò)和外網(wǎng)就能實(shí)現(xiàn)一道安全的屏障�。就會(huì)實(shí)現(xiàn)私人的網(wǎng)絡(luò)和外部的網(wǎng)絡(luò)環(huán)境進(jìn)行隔離時(shí)�����,在進(jìn)行私人信息安全保護(hù)�,防止信息不被竊取�。在實(shí)現(xiàn)信息安全的檢測(cè)時(shí)��,就預(yù)測(cè)的�、具有潛在破壞性的網(wǎng)絡(luò)安全的破壞��。在有著網(wǎng)絡(luò)漏洞的不軌信息����,要及時(shí)做好網(wǎng)絡(luò)的安全維護(hù)問(wèn)題,實(shí)現(xiàn)信息安全得到很好的防護(hù)��。
1.3 信息安全技術(shù)之?dāng)?shù)據(jù)加密
在信息的數(shù)據(jù)加密技術(shù)時(shí)�����,就要進(jìn)行信息的安全維護(hù)時(shí)�����,要先進(jìn)行密碼的設(shè)置����,在進(jìn)行密碼層次的維護(hù)時(shí),將不讓別人知道的數(shù)據(jù)信息技術(shù)轉(zhuǎn)變成密碼的形式���。不讓別人知道的情況下對(duì)于自己密碼轉(zhuǎn)變成別人難以識(shí)別的密文��,然后進(jìn)行自己的信息安全維護(hù)��,再進(jìn)行傳輸����。但是,人們?cè)谶M(jìn)行密碼的輸入時(shí)�����,就收到信息的人進(jìn)行信息的安全輸入密碼轉(zhuǎn)換成自己可以識(shí)別的銘文進(jìn)行信息的安全維護(hù)���,從密碼的轉(zhuǎn)換成明文的情況下得到數(shù)據(jù)中的信息�����。
1.4 信息安全技術(shù)之入侵檢測(cè)
在進(jìn)行入侵檢測(cè)技術(shù)的實(shí)施時(shí)��,為了保證互聯(lián)網(wǎng)的系統(tǒng)信息的安全性��,在進(jìn)行信息安全性能的報(bào)告使用中�����,計(jì)算機(jī)使用者就會(huì)出現(xiàn)對(duì)于系統(tǒng)中出現(xiàn)的如未授權(quán)或者異常系統(tǒng)提示等情況進(jìn)行及時(shí)的檢測(cè)�。這種種信息安全檢測(cè)技術(shù)���,能夠促進(jìn)進(jìn)行互聯(lián)網(wǎng)的系統(tǒng)遇到不安全入侵時(shí)��,及時(shí)進(jìn)行入侵信息的安全性能檢測(cè)�����,及時(shí)阻止不安全信息的入侵�����。進(jìn)行檢測(cè)互聯(lián)網(wǎng)���,中是否出現(xiàn)了違反信息安全的行為的一種技術(shù)。
1.5 信息安全技術(shù)之網(wǎng)絡(luò)安全漏洞掃描
針對(duì)系統(tǒng)的漏洞修補(bǔ)時(shí)�����,首先要進(jìn)行檢測(cè)信息安全漏洞出現(xiàn)的原因����,在進(jìn)行系統(tǒng)安全維護(hù)時(shí),一定要做好信息安全方面的風(fēng)險(xiǎn)評(píng)估。及時(shí)針對(duì)系統(tǒng)出現(xiàn)漏洞的問(wèn)題�����,找到切實(shí)可行的解決方案�����。進(jìn)行安全漏洞的掃描時(shí)����,可以預(yù)先知道系統(tǒng)中,出現(xiàn)漏洞的根本所在����,能夠及時(shí)防止網(wǎng)絡(luò)漏洞對(duì)信息的安全進(jìn)行有效的保護(hù)。
2 實(shí)現(xiàn)互聯(lián)網(wǎng)信息安全的策略探討
2.1 互聯(lián)網(wǎng)安全策略之系統(tǒng)安全
互聯(lián)網(wǎng)最有效的信息安全維護(hù)��,就是要對(duì)計(jì)算機(jī)的操作系統(tǒng)和數(shù)據(jù)庫(kù)及時(shí)進(jìn)行信息安全的漏洞檢測(cè)����,及時(shí)發(fā)現(xiàn)出現(xiàn)的問(wèn)題找到最優(yōu)的解決方案。尤其是對(duì)于計(jì)算機(jī)進(jìn)行操作系統(tǒng)進(jìn)行查缺補(bǔ)漏�,針對(duì)計(jì)算機(jī)出現(xiàn)的漏洞問(wèn)題一定要密切關(guān)注,找到最優(yōu)的解決方案��。針對(duì)容易出現(xiàn)問(wèn)題的系統(tǒng)及時(shí)進(jìn)行加強(qiáng)安全加固防護(hù)措施,尤其對(duì)于關(guān)鍵業(yè)務(wù)的服務(wù)器�����,一定要做到萬(wàn)無(wú)一失�����。
2.2 互聯(lián)網(wǎng)安全策略之安全管理
針對(duì)互聯(lián)網(wǎng)的信息的安全性�����,一定要加強(qiáng)對(duì)于網(wǎng)絡(luò)安全的信息的安全管理策略���,進(jìn)行企業(yè)的信息系統(tǒng)安全管理策略的制定是,一定要結(jié)合具體的情況進(jìn)行信息安全的合理維護(hù)��。進(jìn)行安全管理時(shí)��,企業(yè)一定要重視對(duì)相關(guān)人員進(jìn)行安全管理知識(shí)的定期培訓(xùn)�,及時(shí)進(jìn)行網(wǎng)絡(luò)安全的妥善管理。當(dāng)進(jìn)行信息安全進(jìn)行資產(chǎn)管理��、災(zāi)難管理�、安全服務(wù)和站點(diǎn)維護(hù)的相關(guān)工作進(jìn)行合理有效的管理。在技術(shù)的運(yùn)用上,注意將技術(shù)適當(dāng)運(yùn)用到相關(guān)的部門�。結(jié)合具體的管理措施進(jìn)行合理有效的信息維護(hù),保證企業(yè)互聯(lián)網(wǎng)的信息安全���。
2.3 互聯(lián)網(wǎng)安全策略之縱深防御
在進(jìn)行互聯(lián)網(wǎng)的安全合理有效地管理時(shí)��,一定要將可能存在的不良操作及時(shí)進(jìn)行安全性能測(cè)試�����,在互聯(lián)網(wǎng)的安全系統(tǒng)遭到入侵時(shí)��,檢測(cè)系統(tǒng)就會(huì)發(fā)出信息提示�����,提醒進(jìn)行及時(shí)的系統(tǒng)安全的維護(hù)措施�。在信息安全系統(tǒng)的管理中��,防火墻是其中一個(gè)最有效的安全管理手段����。能夠保障系統(tǒng)在遇到安全威脅時(shí),計(jì)算機(jī)系統(tǒng)在進(jìn)行安全管理保安操作時(shí)�,及時(shí)阻擋那些存在威脅的信息�,按照預(yù)先的設(shè)定判斷信息的有效性�����,將符合規(guī)則的操作指令發(fā)出放行指令�����,能夠保證互聯(lián)網(wǎng)的信息安全�����。
在進(jìn)行互聯(lián)網(wǎng)的安全管理中����,一定要加強(qiáng)對(duì)于互聯(lián)網(wǎng)安全漏洞的及時(shí)檢測(cè)�����,確?���;ヂ?lián)網(wǎng)的信息安全。在檢測(cè)過(guò)程中����,若是發(fā)現(xiàn)了系統(tǒng)受到攻擊��,一定要立馬采取有效措施進(jìn)行系統(tǒng)的安全維護(hù)����,及時(shí)控制企業(yè)及個(gè)人的重要信息不受破壞或者避免損失�����。在進(jìn)行互聯(lián)網(wǎng)安全控制時(shí)���,要考慮多方面的控制情況����,為了避免遭受經(jīng)濟(jì)或者其他方面的損失�����,就要在維護(hù)互聯(lián)網(wǎng)的信息安全的情況下����,及時(shí)推動(dòng)互聯(lián)網(wǎng)的發(fā)展。本文在針對(duì)各種互聯(lián)網(wǎng)的信息安全的管理措施的分析研究的情況下�����,重點(diǎn)強(qiáng)調(diào)要注意運(yùn)用加密技術(shù)的使用。相信在未來(lái)的數(shù)字化科技發(fā)展中����,網(wǎng)絡(luò)信息安全的地位將更加重要,互聯(lián)網(wǎng)信息安全必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展�。
篇6
1我國(guó)互聯(lián)網(wǎng)信息安全現(xiàn)狀
1.1政府和行業(yè)對(duì)互聯(lián)網(wǎng)信息安全重視程度增加
隨著近些年來(lái)網(wǎng)絡(luò)信息安全問(wèn)題的不斷發(fā)酵,網(wǎng)絡(luò)安全問(wèn)題已經(jīng)拓展到國(guó)家安全的角度��,國(guó)家的重視度不斷增加?���,F(xiàn)在,國(guó)家網(wǎng)絡(luò)安全的行業(yè)進(jìn)入了一個(gè)加速發(fā)展的時(shí)代����,網(wǎng)絡(luò)安全對(duì)政治商業(yè)和經(jīng)濟(jì)等利益都有較大的影響����,因此,網(wǎng)絡(luò)安全行業(yè)的發(fā)展已經(jīng)到了存量和增量大幅增加的階段��。從政府方面來(lái)講�,政府正在加大加國(guó)產(chǎn)硬件和軟件及一些安全軟件的采購(gòu)力度�,逐步提升企事業(yè)單位的IT基礎(chǔ)設(shè)施建設(shè)和網(wǎng)絡(luò)防御能力;從企事業(yè)單位的方面來(lái)講��,我們用于信息安全的投資明顯的低于世界平均水平?,F(xiàn)在,各類網(wǎng)絡(luò)安全問(wèn)題的出現(xiàn)及一些商業(yè)機(jī)密泄露等事件敲響了企事業(yè)單位安全意識(shí)的警鐘�����,企事業(yè)但是開(kāi)始強(qiáng)化數(shù)據(jù)保護(hù)和提高安全防御措施��。1.2互聯(lián)網(wǎng)犯罪猖獗
現(xiàn)在網(wǎng)絡(luò)違法犯罪活動(dòng)愈發(fā)猖獗����。一些不法分子利用互聯(lián)網(wǎng)進(jìn)行各種各樣的違法犯罪活動(dòng),如賭博����、詐騙、撒播謠言��、竊密盜竊等不法活動(dòng)����,還有通過(guò)互聯(lián)網(wǎng)攻擊竊取數(shù)據(jù)和機(jī)密等的犯罪活動(dòng)。這些通過(guò)互聯(lián)網(wǎng)進(jìn)行的違法犯罪不僅危害了公民的合法權(quán)益����,而且破壞了國(guó)家的安全和社會(huì)的穩(wěn)定���。
1.3網(wǎng)絡(luò)安全產(chǎn)業(yè)有很大的發(fā)展空間
伴隨著大數(shù)據(jù)、云計(jì)算�����、物聯(lián)網(wǎng)等技術(shù)的快速應(yīng)用�,互聯(lián)網(wǎng)已經(jīng)影響到我們生活的方方面面,而網(wǎng)絡(luò)安全產(chǎn)業(yè)也面臨著新的機(jī)遇和挑戰(zhàn)�����。為了保證國(guó)家的網(wǎng)絡(luò)安全����,要不斷發(fā)展有自主知識(shí)產(chǎn)權(quán)的網(wǎng)絡(luò)安全產(chǎn)品。現(xiàn)在由于互聯(lián)網(wǎng)的核心的設(shè)施�����、技術(shù)還有比較高端的服務(wù)還是主要依賴于國(guó)外的進(jìn)口���,在操作系統(tǒng)使用��、專用芯片制造和大型應(yīng)用軟件開(kāi)發(fā)等方面都存在著嚴(yán)重的安全的隱患����。因此�����,具有自主知識(shí)產(chǎn)權(quán)的網(wǎng)絡(luò)安全產(chǎn)品和產(chǎn)業(yè)有非常廣闊的發(fā)展空間和發(fā)展前景�����。
1.4互聯(lián)網(wǎng)信息安全研究成為熱點(diǎn)
現(xiàn)在可穿戴設(shè)備�����、智能終端等設(shè)備的應(yīng)用非常廣泛�����,信息安全問(wèn)題是現(xiàn)在互聯(lián)網(wǎng)技術(shù)研究的熱點(diǎn)問(wèn)題�,隨著研究的深入進(jìn)行和技術(shù)的不斷發(fā)展,會(huì)幫助解決互聯(lián)網(wǎng)在安全方面所遇到的問(wèn)題?,F(xiàn)在已經(jīng)有很多的高校將互聯(lián)網(wǎng)信息安全作為專門的課程開(kāi)設(shè),這也有助于我國(guó)互聯(lián)網(wǎng)信息安全研究的發(fā)展。
2加強(qiáng)我國(guó)互聯(lián)網(wǎng)信息安全對(duì)策
2.1發(fā)揮政府功能����,強(qiáng)化法規(guī)建設(shè),建立全國(guó)范圍內(nèi)的網(wǎng)絡(luò)安全協(xié)助機(jī)制
隨著互聯(lián)網(wǎng)的發(fā)展�����,網(wǎng)絡(luò)安全受到巨大的威脅��,針對(duì)這種情況����,要加強(qiáng)公民的網(wǎng)絡(luò)安全教育工作,盡可能提升全民的網(wǎng)絡(luò)安全的基礎(chǔ)知識(shí)和水平�����,增強(qiáng)公民的“網(wǎng)絡(luò)道德”意識(shí)��,保護(hù)我國(guó)網(wǎng)絡(luò)信息的安全��。而且要進(jìn)一步強(qiáng)化網(wǎng)絡(luò)立法以及執(zhí)法的能力�����,深化政府職能�,完善法規(guī)建設(shè),在全國(guó)范圍內(nèi)建立網(wǎng)絡(luò)安全協(xié)助的機(jī)制��,這樣有助于協(xié)調(diào)全國(guó)網(wǎng)絡(luò)的安全運(yùn)行��。制定出網(wǎng)絡(luò)在建設(shè)階段和運(yùn)行階段的安全級(jí)別的定義和安全行為的細(xì)則����,安全程度的考核評(píng)定等標(biāo)準(zhǔn)化文本,分析網(wǎng)絡(luò)出現(xiàn)的攻擊手段�����,報(bào)告系統(tǒng)漏洞并給出“補(bǔ)丁”程序�,并且對(duì)全國(guó)范圍內(nèi)協(xié)調(diào)網(wǎng)絡(luò)安全建設(shè),另外��,還要大力提高我國(guó)自主研發(fā)��,生產(chǎn)相關(guān)的應(yīng)用系統(tǒng)與網(wǎng)絡(luò)安全的能力��,用以代替進(jìn)口產(chǎn)品�。
2.2加大互聯(lián)網(wǎng)信息安全犯罪的打擊力度
目前,互聯(lián)網(wǎng)技術(shù)的發(fā)展速度已經(jīng)遠(yuǎn)遠(yuǎn)超越了網(wǎng)絡(luò)犯罪的立法速度����,有一些立法對(duì)互聯(lián)網(wǎng)犯罪的處罰力度非常輕����,還有一些互聯(lián)網(wǎng)犯罪活動(dòng)并沒(méi)有相關(guān)的法律規(guī)定��。這種情況對(duì)于加大網(wǎng)絡(luò)信息安全的打擊力度是非常不利的���。因此���,現(xiàn)在要加快對(duì)互聯(lián)網(wǎng)犯罪的立法工作,使得在處理互聯(lián)網(wǎng)犯罪的時(shí)候可以做到有法可依�����。近些年�����,國(guó)家加大了最互聯(lián)網(wǎng)的監(jiān)督和監(jiān)管力度����,使得很多的互聯(lián)網(wǎng)犯罪活動(dòng)能夠在較短的時(shí)間內(nèi)得到取證和解決,但是相對(duì)而言���,公民的互聯(lián)網(wǎng)安全意思還是比較淡薄�,因此,提高公民的互聯(lián)網(wǎng)安全意識(shí)也成了迫在眉睫需要解決的問(wèn)題���。
2.3加大網(wǎng)絡(luò)信息安全的宣傳和教育的工作
現(xiàn)今社會(huì),互聯(lián)網(wǎng)已經(jīng)深入到生活的方方面面����,互聯(lián)網(wǎng)正在改變著人們傳統(tǒng)的生活方式,人們的生活離不開(kāi)互聯(lián)網(wǎng)����。可是隨之而來(lái)的是計(jì)算機(jī)病毒�、計(jì)算機(jī)犯罪、計(jì)算機(jī)黑客等問(wèn)題��,影響著人們對(duì)互聯(lián)網(wǎng)的正常和安全使用��,更是影響到國(guó)家的經(jīng)濟(jì)發(fā)展和安全��。
因此�����,加大我國(guó)網(wǎng)絡(luò)信息安全的宣傳和教育工作是一件非常急迫的事情,通過(guò)不斷提高公民的網(wǎng)絡(luò)安全意識(shí)���,能夠有效避免一些網(wǎng)絡(luò)犯罪的發(fā)生����,并且對(duì)提高我國(guó)整體網(wǎng)絡(luò)安全有很大的幫助�����。要不斷的通過(guò)電視�、網(wǎng)絡(luò)、報(bào)紙等多種媒體進(jìn)行網(wǎng)絡(luò)安全知識(shí)的宣傳�,讓網(wǎng)絡(luò)安全意識(shí)深入人心。
2.4建立互聯(lián)網(wǎng)的信息安全預(yù)警和應(yīng)急保障制度
重點(diǎn)加強(qiáng)對(duì)全社會(huì)信息安全問(wèn)題的統(tǒng)籌安排�����,對(duì)信息安全工作責(zé)任制要不斷深化細(xì)化;加強(qiáng)重點(diǎn)信息領(lǐng)域的安全保障工作�,推動(dòng)信息安全等工作的開(kāi)展、要把安全測(cè)評(píng)����、應(yīng)急管理等信息安全基本制度落到實(shí)處;加快推進(jìn)網(wǎng)絡(luò)與信息安全應(yīng)急基礎(chǔ)平臺(tái)建設(shè);提升信息安全綜合監(jiān)管和服務(wù)水平,積極應(yīng)對(duì)信息安全新情況�、新問(wèn)題�,針對(duì)云計(jì)算�����、物聯(lián)網(wǎng)��、移動(dòng)互聯(lián)網(wǎng)�、下一代互聯(lián)網(wǎng)等新技術(shù)���、新應(yīng)用開(kāi)展專項(xiàng)研究�,建立信息安全風(fēng)險(xiǎn)評(píng)估和應(yīng)對(duì)機(jī)制;建立統(tǒng)一的網(wǎng)絡(luò)信任體系����、信息安全測(cè)評(píng)認(rèn)證平臺(tái)、電子政務(wù)災(zāi)難備份中心等基礎(chǔ)設(shè)施等�,力求對(duì)信息安全保障工作形成更強(qiáng)的基礎(chǔ)支撐。
2.5技術(shù)防護(hù)安全策略
技術(shù)防護(hù)是確保網(wǎng)站信息安全的有力措施����,在技術(shù)防護(hù)上,主要做好以下幾方面工作:一是要加強(qiáng)網(wǎng)絡(luò)環(huán)境安全;二是加強(qiáng)網(wǎng)站平臺(tái)安全管理;三是加強(qiáng)網(wǎng)站代碼安全;四是加強(qiáng)數(shù)據(jù)安全���。
3結(jié)語(yǔ)
網(wǎng)絡(luò)安全技術(shù)已經(jīng)成為影響互聯(lián)網(wǎng)發(fā)展速度的一個(gè)重要課題�����,通過(guò)對(duì)其深入的研究����,制定出合適的策略方法并加以實(shí)施,達(dá)到提升互聯(lián)網(wǎng)安全的目的����。
參考文獻(xiàn)
[1]林凌.網(wǎng)絡(luò)涉及隱私信息傳播的法律規(guī)定[J].編輯學(xué)刊,2015(1).
篇7
關(guān)鍵詞:互聯(lián)網(wǎng)保險(xiǎn);問(wèn)題��;對(duì)策
20世紀(jì)90年代以來(lái)�,網(wǎng)絡(luò)技術(shù)的快速發(fā)展和逐步完備的電子商務(wù)平臺(tái)給保險(xiǎn)業(yè)的發(fā)展帶來(lái)了巨大沖擊,作為一種以網(wǎng)絡(luò)信息平臺(tái)為載體的新型商業(yè)模式��,互聯(lián)網(wǎng)保險(xiǎn)通過(guò)互聯(lián)網(wǎng)平臺(tái)為客戶提供保險(xiǎn)產(chǎn)品和服務(wù)�,實(shí)現(xiàn)部分業(yè)務(wù)或全部流程的網(wǎng)絡(luò)化,為保險(xiǎn)業(yè)發(fā)展帶來(lái)新的機(jī)遇和挑戰(zhàn)���。以“互聯(lián)網(wǎng)+”為代表的信息化使人們的生活變得更加便捷��,互聯(lián)網(wǎng)成為保險(xiǎn)業(yè)發(fā)展的加速器�。
互聯(lián)網(wǎng)保險(xiǎn)的發(fā)展對(duì)傳統(tǒng)保險(xiǎn)業(yè)是一個(gè)極大地挑戰(zhàn)�,因?yàn)榛ヂ?lián)網(wǎng)保險(xiǎn)所具有的全天隨時(shí)隨地服務(wù)的天然優(yōu)勢(shì)不僅真正實(shí)現(xiàn)了人人平等享有網(wǎng)絡(luò)優(yōu)質(zhì)服務(wù)的理念��,讓人們自由���、平等、便捷地享受金融服務(wù)����,還可以通過(guò)互聯(lián)網(wǎng),免去保險(xiǎn)營(yíng)銷人員等中介環(huán)節(jié)����,縮短保險(xiǎn)業(yè)務(wù)整體流程的時(shí)間�,提高營(yíng)銷、服務(wù)���、售后的效率�。所以��,保險(xiǎn)業(yè)如何在網(wǎng)絡(luò)化�、信息化的背景下,融入互聯(lián)網(wǎng)金融的潮流��,成為近年來(lái)保險(xiǎn)行業(yè)和學(xué)術(shù)界重點(diǎn)關(guān)注的課題�。
一��、我國(guó)互聯(lián)網(wǎng)保險(xiǎn)存在的問(wèn)題
1.互聯(lián)網(wǎng)保險(xiǎn)相關(guān)法律法規(guī)缺失
雖然近年來(lái)���,國(guó)家開(kāi)始關(guān)注互聯(lián)網(wǎng)保險(xiǎn),并且也出臺(tái)了一些相關(guān)規(guī)章制度��,但總體來(lái)說(shuō)���,互聯(lián)網(wǎng)保險(xiǎn)相關(guān)法律法規(guī)依然缺失�,目前能對(duì)互聯(lián)網(wǎng)保險(xiǎn)營(yíng)運(yùn)進(jìn)行約束與規(guī)范的主要法律依據(jù)依然是1995年頒布的《保險(xiǎn)法》�,然而,這部法律所調(diào)整的行為主要是傳統(tǒng)的保險(xiǎn)業(yè)務(wù)��,而互聯(lián)網(wǎng)保險(xiǎn)業(yè)務(wù)卻有著無(wú)形的經(jīng)濟(jì)保障合同的特性���,這使得目前的互聯(lián)網(wǎng)保險(xiǎn)活動(dòng)并不能真正得到法律法規(guī)的調(diào)整和規(guī)范��,如在互聯(lián)網(wǎng)保險(xiǎn)業(yè)務(wù)中關(guān)于電子保單的法律效力����、時(shí)效等問(wèn)題仍無(wú)具體法律做出明確的司法解釋���,不利于互聯(lián)網(wǎng)保險(xiǎn)業(yè)務(wù)的規(guī)范健康發(fā)展���。
2.互聯(lián)網(wǎng)保險(xiǎn)業(yè)務(wù)中信息不對(duì)稱容易導(dǎo)致道德風(fēng)險(xiǎn)
互聯(lián)網(wǎng)保險(xiǎn)是借助信息網(wǎng)絡(luò)技術(shù)進(jìn)行營(yíng)銷和管理���,保險(xiǎn)公司和消費(fèi)者之間不能通過(guò)面對(duì)面溝通,保險(xiǎn)公司不能通過(guò)直接接觸和觀察去了解投保人的風(fēng)險(xiǎn)情況����,投保人也缺少了保險(xiǎn)營(yíng)銷人員這一了解產(chǎn)品及公司信息的渠道,信息的不對(duì)稱必然容易產(chǎn)生道德風(fēng)險(xiǎn)����。
當(dāng)前我國(guó)還沒(méi)有建立起信息共享的個(gè)人信用體系,保險(xiǎn)公司在不充分了解消費(fèi)者信用狀況的情況下����,僅通過(guò)網(wǎng)絡(luò)平臺(tái)的篩選和辨別��,無(wú)法真正識(shí)別客戶所提交資料的真?zhèn)?����。一般?lái)說(shuō)�,投保人在提交審查材料時(shí)會(huì)提交有利于自己的資料和信息,剔除隱瞞不利于自己順利投保或有可能增加保費(fèi)金額的信息���,以便實(shí)現(xiàn)以更優(yōu)惠的價(jià)格來(lái)獲得更大的保險(xiǎn)權(quán)益����,這使得保險(xiǎn)公司的風(fēng)險(xiǎn)大增����。雖然目前的技術(shù)水平下,保險(xiǎn)公司對(duì)于客戶風(fēng)險(xiǎn)級(jí)別的評(píng)估不能十分準(zhǔn)確�,但部分互聯(lián)網(wǎng)保險(xiǎn)公司為了拓展業(yè)務(wù),依然會(huì)在信息不完備的情況下對(duì)客戶進(jìn)行承保�����,某些輕率承保的行為必然會(huì)給互聯(lián)網(wǎng)保險(xiǎn)業(yè)務(wù)增加一定的風(fēng)險(xiǎn)����,當(dāng)然最終也會(huì)損害消費(fèi)者權(quán)益。
3.互聯(lián)網(wǎng)保險(xiǎn)產(chǎn)品缺乏創(chuàng)新���,導(dǎo)致結(jié)構(gòu)單一����、同質(zhì)化現(xiàn)象突出
我國(guó)互聯(lián)網(wǎng)保險(xiǎn)的業(yè)務(wù)模式多是在傳統(tǒng)銷售渠道基礎(chǔ)上增加了一項(xiàng)互聯(lián)網(wǎng)業(yè)務(wù)渠道而已,并沒(méi)有真正改變現(xiàn)有的核心運(yùn)營(yíng)模式����,更沒(méi)有設(shè)計(jì)出個(gè)性化、創(chuàng)新的��、適合互聯(lián)網(wǎng)銷售的保險(xiǎn)產(chǎn)品品種�。從目前的實(shí)踐來(lái)看,我國(guó)互聯(lián)網(wǎng)保險(xiǎn)產(chǎn)品多同質(zhì)化�����,各大實(shí)行互聯(lián)網(wǎng)營(yíng)銷的保險(xiǎn)公司的業(yè)務(wù)基本都集中于交通工具意外險(xiǎn)�、旅游意外險(xiǎn)、簡(jiǎn)單的壽險(xiǎn)�����、理財(cái)類保險(xiǎn)等方面��,缺乏契合互聯(lián)網(wǎng)用戶消費(fèi)需求和習(xí)慣的個(gè)性化產(chǎn)品����,缺乏新意的產(chǎn)品自然就沒(méi)有競(jìng)爭(zhēng)力�。從互聯(lián)網(wǎng)保險(xiǎn)未來(lái)的發(fā)展來(lái)看肯定是弊大于利。
4互聯(lián)網(wǎng)信息安全技術(shù)不成熟,信息安全隱患大
雖然互聯(lián)網(wǎng)保險(xiǎn)機(jī)構(gòu)一直以來(lái)都非常注重保護(hù)客戶的信息安全����,但由于保險(xiǎn)公司擁有大量完備的個(gè)人和企業(yè)信息,因此常被不法分子覬覦�。由于互聯(lián)網(wǎng)的開(kāi)放性特征,加之各保險(xiǎn)公司對(duì)網(wǎng)絡(luò)信息安全技術(shù)方面的投入力度各異���,致使我國(guó)的互聯(lián)網(wǎng)保險(xiǎn)在網(wǎng)絡(luò)技術(shù)安全和信息隱私方面非常薄弱��,互聯(lián)網(wǎng)保險(xiǎn)業(yè)務(wù)存在著較大的安全風(fēng)險(xiǎn)���,為某些商業(yè)機(jī)構(gòu)利用不正當(dāng)手段篡改或竊取網(wǎng)絡(luò)保險(xiǎn)數(shù)據(jù)資料提供了可乘之機(jī),使得互聯(lián)網(wǎng)保險(xiǎn)客戶的信息資料安全遭受嚴(yán)重的威脅��。除此之外��,隨著互聯(lián)網(wǎng)保險(xiǎn)業(yè)務(wù)對(duì)大數(shù)據(jù)信息的依賴���,互聯(lián)網(wǎng)信息的商業(yè)價(jià)值也越來(lái)越高�����,不可避免地會(huì)出現(xiàn)保險(xiǎn)公司內(nèi)部的少數(shù)職員竊取客戶的個(gè)人資料并泄露出去的情況�,做出有損商業(yè)道德的事情。而目前我國(guó)針對(duì)互聯(lián)網(wǎng)保險(xiǎn)的網(wǎng)絡(luò)信息安全由于缺失有效的監(jiān)管手段和監(jiān)管法規(guī)�,導(dǎo)致互聯(lián)網(wǎng)保險(xiǎn)在開(kāi)展業(yè)務(wù)過(guò)程中網(wǎng)絡(luò)風(fēng)險(xiǎn)和市場(chǎng)風(fēng)險(xiǎn)頻發(fā)。要想促進(jìn)我國(guó)互聯(lián)網(wǎng)保險(xiǎn)能在一個(gè)安全的環(huán)境中積極健康發(fā)展�����,有必要加強(qiáng)互聯(lián)網(wǎng)信息安全建設(shè)����,保障互聯(lián)網(wǎng)保險(xiǎn)發(fā)展中的信息安全。
二����、進(jìn)一步發(fā)展我國(guó)互聯(lián)網(wǎng)保U的對(duì)策建議
針對(duì)我國(guó)互聯(lián)網(wǎng)保險(xiǎn)行業(yè)存在的問(wèn)題,本文從以下方面提出針對(duì)性的建議�,以促進(jìn)我國(guó)互聯(lián)網(wǎng)保險(xiǎn)行業(yè)的健康有序發(fā)展。
1.建立健全互聯(lián)網(wǎng)相關(guān)法律法規(guī)�,保障其健康運(yùn)營(yíng)
基于信息技術(shù)支持的互聯(lián)網(wǎng)保險(xiǎn)新模式,其將互聯(lián)網(wǎng)線上保險(xiǎn)和傳統(tǒng)的線下保險(xiǎn)業(yè)務(wù)相結(jié)合�����,在運(yùn)作中必然需要監(jiān)管和法律法規(guī)的到位���,才能有效解決保險(xiǎn)業(yè)運(yùn)作過(guò)程中常見(jiàn)的網(wǎng)絡(luò)安全問(wèn)題和索賠欺詐問(wèn)題�����。因此����,一方面��,加快完善互聯(lián)網(wǎng)保險(xiǎn)發(fā)展業(yè)務(wù)的法律法規(guī)�����。由于互聯(lián)網(wǎng)保險(xiǎn)的迅猛發(fā)展�,傳統(tǒng)保險(xiǎn)業(yè)的相關(guān)法律與具有網(wǎng)絡(luò)虛擬性的互聯(lián)網(wǎng)保險(xiǎn)并不十分匹配,要想更好的提供給互聯(lián)網(wǎng)保險(xiǎn)業(yè)發(fā)展的法制環(huán)境��,必須盡快完備同時(shí)適用傳統(tǒng)保險(xiǎn)業(yè)務(wù)和互聯(lián)網(wǎng)保險(xiǎn)的相關(guān)法律法規(guī)����。另一方面,加強(qiáng)網(wǎng)絡(luò)平臺(tái)��、信息安全相關(guān)法律制度的建設(shè)和完善����,實(shí)現(xiàn)互聯(lián)網(wǎng)保險(xiǎn)平臺(tái)上電子合同�����、投保�����、支付����、理賠等有法可依���,實(shí)現(xiàn)互聯(lián)網(wǎng)保險(xiǎn)監(jiān)管和營(yíng)運(yùn)的可持續(xù)健康發(fā)展�����。
2.完善保險(xiǎn)行業(yè)信用體系建設(shè)�,降低互聯(lián)網(wǎng)保險(xiǎn)道德風(fēng)險(xiǎn)
保險(xiǎn)產(chǎn)品的價(jià)格水平與其風(fēng)險(xiǎn)級(jí)別相關(guān)�,而保險(xiǎn)行業(yè)的盈利水平也基于風(fēng)險(xiǎn)評(píng)估?���?蛻舻恼餍庞涗浐惋L(fēng)險(xiǎn)測(cè)評(píng)結(jié)果對(duì)保險(xiǎn)公司針對(duì)保戶制定價(jià)格具有決定性意義。因此,完善保險(xiǎn)行業(yè)信用體系建設(shè)�����,健全而精確的征信信息�����、權(quán)威評(píng)級(jí)機(jī)構(gòu)的風(fēng)險(xiǎn)測(cè)評(píng)對(duì)于互聯(lián)網(wǎng)保險(xiǎn)業(yè)務(wù)的開(kāi)展和運(yùn)行尤為重要�����。一方面�,積極引導(dǎo)市場(chǎng)對(duì)信用產(chǎn)品的需求����,培育信用市場(chǎng)主體。利用政府的影響力和權(quán)威性��,建立適應(yīng)市場(chǎng)需求的風(fēng)險(xiǎn)評(píng)估機(jī)構(gòu)和征信評(píng)定機(jī)構(gòu)�����,并為其保駕護(hù)航���,引導(dǎo)其良性發(fā)展����。同時(shí),政府應(yīng)鼓勵(lì)和要求媒體對(duì)征信系統(tǒng)進(jìn)行有效宣傳���,在整個(gè)社會(huì)中營(yíng)造良好信用環(huán)境����,讓誠(chéng)信深入人心�����,內(nèi)化為人們?nèi)粘P袨榈囊徊糠?�。另一方面�,建立健全失信懲罰措施,搭建系統(tǒng)的��、可共享的公共信息服務(wù)平臺(tái)��。通過(guò)與醫(yī)療機(jī)構(gòu)���、社保機(jī)構(gòu)���、交通部門�、銀行�、電子商務(wù)等的合作,實(shí)現(xiàn)征信信息共享���,把信用信息充分滲透到經(jīng)濟(jì)生活的各個(gè)角落���。同時(shí)要加大對(duì)失信行為的懲罰力度����,提高失信成本,提高人們的征信意識(shí)����。而互聯(lián)網(wǎng)保險(xiǎn)公司則可以借助信息公眾平臺(tái)獲取權(quán)威數(shù)據(jù)資料,從而提高工作效率�,降低風(fēng)險(xiǎn)。
3.重視互聯(lián)網(wǎng)保險(xiǎn)產(chǎn)品創(chuàng)新��,豐富產(chǎn)品體系�,優(yōu)化產(chǎn)品結(jié)構(gòu)
大數(shù)據(jù)時(shí)代的到來(lái),信息技術(shù)的普及���,與網(wǎng)絡(luò)有千絲萬(wàn)縷聯(lián)系的單個(gè)個(gè)體的行為�����、特征以及相關(guān)數(shù)據(jù)資料都被計(jì)算機(jī)進(jìn)行有效的整合�����、分析����、記錄,這也是保險(xiǎn)行業(yè)基于精準(zhǔn)大數(shù)據(jù)為保戶量身定做個(gè)性化保險(xiǎn)產(chǎn)品的前提��。首先�����,通過(guò)設(shè)計(jì)標(biāo)準(zhǔn)化的保險(xiǎn)產(chǎn)品打開(kāi)互聯(lián)網(wǎng)保險(xiǎn)市場(chǎng)�。設(shè)計(jì)標(biāo)準(zhǔn)化產(chǎn)品通過(guò)互聯(lián)網(wǎng)營(yíng)銷的模式已在國(guó)外較為普遍。我國(guó)現(xiàn)階段的互聯(lián)網(wǎng)保險(xiǎn)營(yíng)銷可以通過(guò)設(shè)計(jì)適于推廣的個(gè)險(xiǎn)產(chǎn)品來(lái)打開(kāi)互聯(lián)網(wǎng)渠道����,因標(biāo)準(zhǔn)化的個(gè)險(xiǎn)產(chǎn)品和保險(xiǎn)理財(cái)產(chǎn)品,保單標(biāo)準(zhǔn)化程度較高���,且保費(fèi)較為低廉����,保險(xiǎn)條款一般便于保戶理解,保單核保手續(xù)簡(jiǎn)便�,有些保單甚至能夠?qū)崿F(xiàn)網(wǎng)絡(luò)自動(dòng)核保,如此線上推廣與傳統(tǒng)線下推廣并無(wú)矛盾之處�,比較適宜網(wǎng)上銷售。其次�,當(dāng)互聯(lián)網(wǎng)保險(xiǎn)發(fā)展到一定程度之后,標(biāo)準(zhǔn)化的產(chǎn)品設(shè)計(jì)就不能完全滿足互聯(lián)網(wǎng)保險(xiǎn)的需求����。要想真正推進(jìn)互聯(lián)網(wǎng)保險(xiǎn)的快速發(fā)展�����,就要對(duì)互聯(lián)網(wǎng)用戶進(jìn)行調(diào)查研究��,分析市場(chǎng)優(yōu)劣�,分析競(jìng)爭(zhēng)對(duì)手產(chǎn)品,分析客戶需求�����,并根據(jù)客戶需要設(shè)計(jì)出個(gè)性化的保險(xiǎn)產(chǎn)品,提供個(gè)性化的保險(xiǎn)服務(wù)�����,只有這樣�,才能在激烈競(jìng)爭(zhēng)的保險(xiǎn)市場(chǎng)占領(lǐng)先機(jī)��。但需要注意的一個(gè)問(wèn)題是��,保險(xiǎn)本身是為了保障風(fēng)險(xiǎn)損失�,而不是保障投機(jī)行為,所以���,契合互聯(lián)網(wǎng)的新產(chǎn)品設(shè)計(jì)首要條件是滿足保障風(fēng)險(xiǎn)�。第三���,互聯(lián)網(wǎng)保險(xiǎn)機(jī)構(gòu)可借鑒企業(yè)自身積累的大數(shù)據(jù)�,利用嚴(yán)格的精算系統(tǒng)�,分析消費(fèi)者對(duì)保險(xiǎn)產(chǎn)品的潛在需求,結(jié)合市場(chǎng)需求���,創(chuàng)新產(chǎn)品��,優(yōu)化產(chǎn)品結(jié)構(gòu)�����?��?梢酝ㄟ^(guò)對(duì)較為復(fù)雜的保險(xiǎn)產(chǎn)品根據(jù)客戶的個(gè)體差異以及具體保障對(duì)象的不同進(jìn)行分拆��,提供差異化的產(chǎn)品�,簡(jiǎn)化客戶網(wǎng)上選擇�����、投保����、索賠流程��,提供客戶體驗(yàn)�����,使客戶可以根據(jù)自身實(shí)際情況進(jìn)行選擇�,形成互聯(lián)網(wǎng)銷售的獨(dú)特優(yōu)勢(shì)��。此外��,互聯(lián)網(wǎng)保險(xiǎn)公司還應(yīng)積極利用微信�、淘寶等新媒體���、電商平臺(tái)���,基于大數(shù)據(jù)分析推出開(kāi)發(fā)出符合客戶需求的新產(chǎn)品。最后�,營(yíng)造互聯(lián)網(wǎng)保險(xiǎn)的品牌效應(yīng)。在我���,利用互聯(lián)網(wǎng)來(lái)購(gòu)買保險(xiǎn)的客戶多多集中在25歲到45歲�����,他們不僅對(duì)產(chǎn)品要求高����,對(duì)保險(xiǎn)公司的品牌也會(huì)有很高的要求�����。客戶在進(jìn)行互聯(lián)網(wǎng)消費(fèi)時(shí)對(duì)保險(xiǎn)公司的是否了解和信任極為重要��。營(yíng)造互聯(lián)網(wǎng)保險(xiǎn)的品牌效應(yīng)就顯得意義非凡�,如果能夠建設(shè)和推廣互聯(lián)網(wǎng)保險(xiǎn)電子商務(wù)平臺(tái)、樹(shù)立自己的品牌��,并能在平臺(tái)上讓優(yōu)質(zhì)購(gòu)買力客戶體驗(yàn)到品質(zhì)和便利����,必然能吸引大量的客戶參與其中。
篇8
關(guān)鍵詞: 云計(jì)算�����;信息安全���;網(wǎng)絡(luò)
引言
隨著科技的飛速發(fā)展����,互聯(lián)網(wǎng)快速發(fā)展���,已經(jīng)成為人們工作生活中不可或缺的一部分?�;ヂ?lián)網(wǎng)計(jì)算服務(wù)模式已經(jīng)不能滿足計(jì)算機(jī)存儲(chǔ)、數(shù)據(jù)空間匱乏等帶來(lái)的一系列的問(wèn)題�,云計(jì)算(Cloud Computing)應(yīng)運(yùn)而生。眾多計(jì)算機(jī)節(jié)點(diǎn)結(jié)合起來(lái)����,互聯(lián)網(wǎng)用戶在“云端”實(shí)現(xiàn)業(yè)務(wù)辦理,云計(jì)算帶來(lái)利好的同時(shí)�,也存在用戶信息安全的問(wèn)題。2009年初����,亞馬遜的云存儲(chǔ)S3連續(xù)4小時(shí)出現(xiàn)故障�;時(shí)隔一個(gè)月,谷歌聲稱由于疏忽泄露了客戶的信息�����;微軟公司也承認(rèn)了其云計(jì)算平臺(tái)有運(yùn)行中斷的現(xiàn)象出現(xiàn)����。如何在“云端”便利的實(shí)現(xiàn)用戶的數(shù)據(jù)與處理,便于用戶高效實(shí)用共享資源的同時(shí)��,保證用戶信息的安全與隱私,云計(jì)算信息的安全性和可靠性是云計(jì)算環(huán)境下值得探討的重要問(wèn)題��。
云計(jì)算概述
云計(jì)算概念及體系架構(gòu)
云計(jì)算是上世紀(jì)九十年代由IBM首先提出的��,開(kāi)始僅限于超級(jí)計(jì)算機(jī)����,隨著網(wǎng)絡(luò)技術(shù)的發(fā)展�,云計(jì)算應(yīng)用面得到廣泛擴(kuò)展。云計(jì)算是一種基于互聯(lián)網(wǎng)的計(jì)算方式���,可以方便的按需訪問(wèn)網(wǎng)絡(luò)���、存儲(chǔ)設(shè)備、應(yīng)用程序等�。云計(jì)算是在分布式處理、并行處理和網(wǎng)絡(luò)計(jì)算發(fā)展的基礎(chǔ)上出現(xiàn)的一種新型的計(jì)算模型[1]���,在分布式環(huán)境下,提供數(shù)據(jù)和網(wǎng)絡(luò)服務(wù)����。用戶可以在任意計(jì)算機(jī)終端將數(shù)據(jù)資源交由網(wǎng)絡(luò)處理并儲(chǔ)存�,不需占用用戶自己的硬件資源���,在需要時(shí)可以隨意訪問(wèn)存儲(chǔ)系統(tǒng)并得到相關(guān)數(shù)據(jù)���。狹義的講����,云計(jì)算是指IT基礎(chǔ)設(shè)施通過(guò)網(wǎng)絡(luò)按需獲得資源的交付和使用模式��;廣義的講����,通過(guò)網(wǎng)絡(luò)按需獲取服務(wù)的交付和使用模式。簡(jiǎn)單來(lái)說(shuō)�,云計(jì)算就是把客戶的所有數(shù)據(jù)交由網(wǎng)絡(luò)處理,設(shè)置企業(yè)數(shù)據(jù)中心對(duì)客戶的數(shù)據(jù)進(jìn)行處理���,通過(guò)一個(gè)數(shù)據(jù)中心向客戶提供服務(wù)��,客戶可以使用不同的終端進(jìn)行操作���,云計(jì)算為客戶節(jié)省大量硬件資源。
云計(jì)算體系分為三個(gè)層�,管理層、應(yīng)用層和訪問(wèn)層����。管理層解決資源共享問(wèn)題,應(yīng)用層實(shí)現(xiàn)以何種方式提供服務(wù)給外層設(shè)備����,訪問(wèn)層即為云計(jì)算的核心層,用來(lái)解決實(shí)際的云計(jì)算問(wèn)題��。
云計(jì)算的特點(diǎn)
按需自助服務(wù):用戶自主訪問(wèn)云資源��;
寬帶接入:云計(jì)算的功能實(shí)現(xiàn)需要網(wǎng)絡(luò)支持�;
虛擬化資源:通過(guò)虛擬技術(shù)對(duì)云服務(wù)的軟硬件資源進(jìn)行劃分���,提供共享使用形式�,并對(duì)各用戶 占用的虛擬資源進(jìn)行分配和花粉�;
快速?gòu)椥约軜?gòu):快速、彈性的將資源提供給用戶�����;
可測(cè)量服務(wù):對(duì)用戶使用云端資源的情況進(jìn)行測(cè)量并計(jì)價(jià)。
云計(jì)算的這些特點(diǎn)能夠解決計(jì)算機(jī)存儲(chǔ)�、數(shù)據(jù)空間匱乏等問(wèn)題,但同時(shí)也對(duì)云計(jì)算的安全性產(chǎn)生威脅�����。
1.3 云計(jì)算的應(yīng)用形式
云計(jì)算的應(yīng)用形式包括軟件服務(wù)(SaaS)��、平臺(tái)即服務(wù)(PaaS)和基礎(chǔ)設(shè)施服務(wù)(IaaS)�����。SaaS需用戶結(jié)合自身特點(diǎn)向互聯(lián)網(wǎng)商戶自行訂購(gòu)服務(wù)模式��,互聯(lián)網(wǎng)商戶制定統(tǒng)一的軟件運(yùn)行形式和硬件設(shè)施���,該形式下用戶使用便捷。PaaS通過(guò)提供具有開(kāi)發(fā)環(huán)境的分布式平臺(tái)��,使用戶自己參與到開(kāi)發(fā)中來(lái)�,量身定制適用于自己的應(yīng)用程序,并通過(guò)互聯(lián)網(wǎng)傳遞給其他客戶�����。IaaS應(yīng)用模式的云端設(shè)備由多臺(tái)服務(wù)器組成,提供給客戶計(jì)量服務(wù)�����,將存儲(chǔ)�����、內(nèi)存����、I/O等資源整合后提供給商戶。
云計(jì)算環(huán)境下的信息安全隱患
云計(jì)算需要依托網(wǎng)絡(luò)平臺(tái)實(shí)現(xiàn)其功能��,網(wǎng)絡(luò)安全也直接影響到云計(jì)算環(huán)境下的信息安全��,雖然網(wǎng)絡(luò)安全技術(shù)不斷提升�,但泄密事件�����、數(shù)據(jù)丟失�、訪問(wèn)權(quán)限被控等問(wèn)題經(jīng)常影響用戶的正常使用,也制約了云計(jì)算的普及�����。
云計(jì)算環(huán)境下,信息安全隱患主要包括以下幾點(diǎn):
數(shù)據(jù)丟失��。云計(jì)算平臺(tái)發(fā)生崩潰�����,導(dǎo)致用戶數(shù)據(jù)丟失����。
隱私泄露�����。用戶存儲(chǔ)的數(shù)據(jù)以及數(shù)據(jù)處理由服務(wù)器網(wǎng)絡(luò)和數(shù)據(jù)庫(kù)系統(tǒng)統(tǒng)一進(jìn)行計(jì)算��,不可避免的存在用戶數(shù)據(jù)被竊取和破壞的情況�����。
密碼易被破解�。云計(jì)算的計(jì)算能力強(qiáng)大,可縮短密碼破解時(shí)間�����,如有非法用戶對(duì)密碼進(jìn)行破解,用戶的信息安全性面臨威脅�。
管理員接入具有潛在威脅。在安全場(chǎng)所以外的地方處理信息����,如果沒(méi)有對(duì)管理員進(jìn)行充分了解和驗(yàn)證管理員信息,可能對(duì)信息安全存在潛在的威脅����。
數(shù)據(jù)隔離導(dǎo)致數(shù)據(jù)失效。在云計(jì)算環(huán)境中����,用戶數(shù)據(jù)處于資源共享環(huán)境下,一定的加密設(shè)置可以規(guī)避風(fēng)險(xiǎn)�����,云計(jì)算提供商將數(shù)據(jù)區(qū)分隔離開(kāi)來(lái)進(jìn)行管理��,并針對(duì)用戶設(shè)計(jì)加密服務(wù)�,如果加密系統(tǒng)出現(xiàn)問(wèn)題,那么用戶所有數(shù)據(jù)將失效���,不能再使用���。
安全區(qū)域劃分無(wú)效����。在云計(jì)算中�����,傳統(tǒng)的安全域可以清晰定義邊界����,保護(hù)用戶數(shù)據(jù),但在云計(jì)算中無(wú)法實(shí)現(xiàn)����。
用戶數(shù)量分類各異�,用戶具有變化、動(dòng)態(tài)和移動(dòng)的特點(diǎn)�。
服務(wù)安全問(wèn)題。云計(jì)算提供商控制所有數(shù)據(jù)���、服務(wù)以及網(wǎng)絡(luò)����,一旦提供商出現(xiàn)安全問(wèn)題,將直接影響用戶的利益����。
數(shù)據(jù)的安全性。包括數(shù)據(jù)存放位置����、數(shù)據(jù)隔離、數(shù)據(jù)恢復(fù)��、數(shù)據(jù)加密等��。
綜上�,這些都對(duì)云計(jì)算的安全運(yùn)行造成威脅,給用戶的信息安全帶來(lái)隱患���。
云計(jì)算環(huán)境下的信息安全解決方案
云計(jì)算安全事件的頻繁發(fā)生��,使云計(jì)算的安全性����、穩(wěn)定性得到質(zhì)疑,對(duì)云計(jì)算環(huán)境下的信息安全進(jìn)行防護(hù)�����,使云計(jì)算健康有序的發(fā)展�,提出信息安全解決方案,制定相關(guān)的信息安全策略勢(shì)在必行����。
3.1 要正確認(rèn)識(shí)云計(jì)算,積極發(fā)展云計(jì)算技術(shù)來(lái)確保信息安全
3.1.1正確認(rèn)識(shí)云計(jì)算
計(jì)算機(jī)技術(shù)��、互聯(lián)網(wǎng)技術(shù)發(fā)展迅猛���,催生云計(jì)算的產(chǎn)生���,云計(jì)算提供商不應(yīng)急于求成,過(guò)分夸大其功能��,迷惑用戶���,提供商應(yīng)正確看待云計(jì)算的推廣和應(yīng)用,用戶也不能盲目使用��。云計(jì)算要以互聯(lián)網(wǎng)為基礎(chǔ),網(wǎng)絡(luò)安全直接威脅云端信息的安全���,影響云計(jì)算的安全使用����,只有通過(guò)不斷提高計(jì)算機(jī)技術(shù)�����,提高網(wǎng)絡(luò)安全�����,才能保證云計(jì)算環(huán)境下的信息安全���。云計(jì)算提供商應(yīng)具有可靠性����,提供商不能單純的把盈利放在首位�����,應(yīng)將用戶的利益置于制高點(diǎn)�,對(duì)用戶作出有效的保證����,盡最大化的保證云端信息的透明化���。保證云計(jì)算的連續(xù)性�。信息處理的重要問(wèn)題就是具有連續(xù)性��,保證用戶的信息存取�。在云計(jì)算環(huán)境下,大量信息集中在云端�,在實(shí)際運(yùn)行中,保證提供商硬件設(shè)施安全運(yùn)行����,在出現(xiàn)故障、硬件設(shè)備損壞或斷電的情況下�,保證云端信息的安全和正常存取。
3.1.2 積極發(fā)展云計(jì)算技術(shù)
1)云計(jì)算具有多個(gè)安全域����,單個(gè)安全域應(yīng)具備全局、局部主題映射��,不同安全域可相互鑒別����。
2)滿足用戶動(dòng)態(tài)需求,提供商建立良好的登錄�����、等的認(rèn)證��。
3)通過(guò)SSL��、VPN等安全方式確保通信安全���,并保證用戶連接���。
4)云計(jì)算提供商、用戶以及之間的授權(quán)方式應(yīng)規(guī)范化��。
5)云計(jì)算提供商保證數(shù)據(jù)的機(jī)密性和完整性���。
6)邊界安全����。云計(jì)算環(huán)境下����,硬件設(shè)備為虛擬化導(dǎo)致傳統(tǒng)意義上的網(wǎng)絡(luò)邊界不復(fù)存在����,傳統(tǒng)的網(wǎng)絡(luò)邊界防護(hù)不能生搬硬套在云計(jì)算環(huán)境中���。為加強(qiáng)網(wǎng)絡(luò)邊界安全�,積極提供虛擬環(huán)境下防火墻技術(shù)升級(jí)����,虛擬后的防火墻與原有的防火墻一樣,根據(jù)不同的業(yè)務(wù)需求���,采取不同的安全防護(hù)策略�����。
7)數(shù)據(jù)傳輸安全�����。云計(jì)算數(shù)據(jù)傳輸包括用戶與云端之間����、云端內(nèi)部的數(shù)據(jù)傳輸,為保證傳輸安全��,一般采用技術(shù)手段進(jìn)行傳輸加密�����。
8)數(shù)據(jù)存儲(chǔ)安全�。數(shù)據(jù)存儲(chǔ)安全性保證也是采取加密方式��。云計(jì)算環(huán)境下�,有兩種加密方式,一種為對(duì)象存儲(chǔ)加密����,即將對(duì)象存儲(chǔ)系統(tǒng)設(shè)置為加密狀態(tài),用戶自行設(shè)置秘鑰����;一種為卷標(biāo)存儲(chǔ)加密,卷標(biāo)加密又分為實(shí)際物理卷標(biāo)加密和特殊設(shè)備加密�。特殊設(shè)備是一種虛擬設(shè)備,以串行方式實(shí)現(xiàn)計(jì)算實(shí)例與物理存儲(chǔ)之間的數(shù)據(jù)加密��。
9)云服務(wù)器安全�����。云服務(wù)器需安裝防病毒系統(tǒng)、補(bǔ)丁系統(tǒng)以及云安全操作系統(tǒng)�����。防病毒系統(tǒng)提供更好的病毒查殺能力��,完成病毒查殺防護(hù)的任務(wù)�����。補(bǔ)丁系統(tǒng)及時(shí)對(duì)系統(tǒng)進(jìn)行更新�。國(guó)外一些云計(jì)算提供商如Google、Microsoft和Amazon已經(jīng)推出了自己的云安全操作系統(tǒng)��,該系統(tǒng)設(shè)置了身份認(rèn)證�����、訪問(wèn)控制���、行為審查等多方面的安全機(jī)制�����。
3.2 云計(jì)算提供商強(qiáng)強(qiáng)合作�����,建立統(tǒng)一平臺(tái)
各個(gè)云計(jì)算提供商之間是競(jìng)爭(zhēng)的關(guān)系����,信息高度發(fā)達(dá)的今天�����,緊靠幾個(gè)提供商運(yùn)營(yíng)完成信息處理顯然是很難的���,相互獨(dú)立發(fā)展不利于云端信息的有效利用����,造成資源浪費(fèi)�����。云計(jì)算需要更廣闊的平臺(tái)��,以平臺(tái)為基礎(chǔ)����,各云端信息相互連通���,形成整體,使信息交流更高效�,使、云計(jì)算的優(yōu)勢(shì)得到充分發(fā)揮�����。也可以在國(guó)際范圍內(nèi)家強(qiáng)共識(shí)����,形成更大的平臺(tái),以實(shí)現(xiàn)信息的交流和處理�����,使云計(jì)算應(yīng)用范圍更廣泛��,為用戶提供更好云端的服務(wù)�。
3.3 建全法律法規(guī),有法可依
云計(jì)算屬于我國(guó)IT行業(yè)的基礎(chǔ)設(shè)施�,其建設(shè)的具有重要性,應(yīng)有相關(guān)的立法來(lái)保證期順暢實(shí)施。制定相關(guān)的法律法規(guī)捍衛(wèi)云計(jì)算��、網(wǎng)絡(luò)信息安全�����。對(duì)于用戶而言��,訪問(wèn)云端的訪問(wèn)權(quán)限應(yīng)有嚴(yán)格的法律法規(guī)來(lái)約束限定����。對(duì)于提供商而言,運(yùn)營(yíng)商應(yīng)盡可能規(guī)避風(fēng)險(xiǎn)����,保證信息安全�。在用戶和運(yùn)營(yíng)商之間發(fā)生矛盾時(shí),有相關(guān)的法律條款對(duì)其進(jìn)行處理�,使用戶愿意使用更安全更便捷的方式處理信息。建立第三方監(jiān)管審查機(jī)制��,平衡提供商和用戶之間的權(quán)利���、利益平衡�����。
3.4 建立云計(jì)算信息安全評(píng)估體系
云計(jì)算的信息安全風(fēng)險(xiǎn)存在于云計(jì)算信息的整個(gè)周期中��,隨時(shí)可能發(fā)生�。信息安全評(píng)估體系的建立,可以依據(jù)相關(guān)的信息安全技術(shù)和管理標(biāo)準(zhǔn)�,對(duì)信息的整個(gè)系統(tǒng)、存儲(chǔ)狀態(tài)和傳輸處理過(guò)程�����, 進(jìn)行安全評(píng)價(jià)�����,保證其機(jī)密性�����、可用性和完整性��。通過(guò)對(duì)評(píng)估資存在的潛在威脅和安全事件所涉及的資產(chǎn)價(jià)值���,來(lái)預(yù)測(cè)危險(xiǎn)的存在����,化解安全風(fēng)險(xiǎn),保護(hù)云計(jì)算網(wǎng)絡(luò)和信息安全�����。
信息安全評(píng)估體系可按階段進(jìn)行��,準(zhǔn)備階段確定評(píng)估目標(biāo)和范圍�����,進(jìn)行調(diào)研和研究����;要素識(shí)別階段,明確資產(chǎn)的風(fēng)險(xiǎn)程度�����,威脅的強(qiáng)弱程度��;分析階段制定相應(yīng)的風(fēng)險(xiǎn)等級(jí)���,確定風(fēng)險(xiǎn)�;驗(yàn)收階段����,對(duì)整個(gè)評(píng)估進(jìn)行總結(jié)和驗(yàn)收。
結(jié)論
云計(jì)算是近年來(lái)的研究熱點(diǎn)�,本文分析了云計(jì)算環(huán)境下的信息系統(tǒng)存在的安全隱患,著重探討了其信息安全的解決方案���,隨著計(jì)算機(jī)和互聯(lián)網(wǎng)技術(shù)的進(jìn)一步發(fā)展���,云計(jì)算的應(yīng)用前景更加廣闊,云計(jì)算環(huán)境下的信息安全問(wèn)題也是值得長(zhǎng)期探索的技術(shù)關(guān)鍵�。
[參考文獻(xiàn)] (References)
[1] John Rit t inghous e, Jam es Ransome. Cl oud Comput ing: Impl ement at ion�����, Managem ent �, and Securit y[ M] . Boca. R at on. FL.USA: 2009 March.
[2]馮登國(guó),張敏����,張妍,徐震. 云計(jì)算安全研究[J]. 軟件學(xué)報(bào)�,2010(11) : 34-39.
[3] CSA. Security Guidance for Critical Areas of Focus in CloudComputing V2.1[EB/OL].[2010-05-10].http: / / /guidance /.
