保障信息安全的措施精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的保障信息安全的措施主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：保障信息安全的措施范文

商業(yè)銀行信息安全的重要性

隨著我國信息化發(fā)展的日新月異，信息系統(tǒng)的風(fēng)險評估也被國家決策層納為重要項(xiàng)目。與世界上的一些發(fā)達(dá)國家相比，我國在信息安全風(fēng)險評估方面雖然開展的比較快，但是起步晚，并且是隨著對風(fēng)險問題的認(rèn)識的深化而發(fā)展的。商業(yè)銀行信息安全是至關(guān)重要的問題，因?yàn)樵谌魏我粋€環(huán)節(jié)出現(xiàn)問題，就會影響到整個系統(tǒng)的發(fā)展，造成全局性的失誤。實(shí)踐是檢驗(yàn)真理的唯一標(biāo)準(zhǔn)，作為商業(yè)銀行傳統(tǒng)的信貸、柜臺等業(yè)務(wù)已有多年的信息安全風(fēng)險管理的實(shí)踐驗(yàn)證，而作為一項(xiàng)新型的業(yè)務(wù)---信用卡，它連接了多個方面的利益關(guān)系。包括發(fā)卡行、特約商戶以及持卡人之間的關(guān)系，所以其中的信息安全成為重中之重。銀行的基礎(chǔ)是什么？毫無疑問，當(dāng)然是信息和數(shù)據(jù)。對于客戶來說，商業(yè)銀行給客戶提供服務(wù)的同時，必須要為客戶提供可靠的環(huán)境以及信息的準(zhǔn)確性和安全性。

加強(qiáng)商業(yè)銀行信息安全措施建議

商業(yè)銀行應(yīng)該積極開展對持卡人信息安全意識的培訓(xùn)，對于持卡人，在開卡時，要明確的詳細(xì)的傳遞有效的信息，對于用卡的安全性和風(fēng)險性進(jìn)行必須的培訓(xùn)；定期向持卡用戶發(fā)送相應(yīng)的提示信息，以提醒用戶保證用卡安全。

對于持卡人的個人身份進(jìn)行定期的驗(yàn)證，通過各種有效的手段進(jìn)行身份核實(shí)，以保證用戶的用卡安全。發(fā)現(xiàn)問題和錯誤，要及時更正、修改。

對于惡性病毒軟件進(jìn)行有效的預(yù)防與整治。制定嚴(yán)格執(zhí)行惡意軟件的升級以及定期掃描，使得網(wǎng)絡(luò)通信方面的風(fēng)險最小化?？茖W(xué)技術(shù)是第一生產(chǎn)線力，在實(shí)現(xiàn)網(wǎng)絡(luò)安全方面也是如此。要實(shí)現(xiàn)網(wǎng)絡(luò)的安全，首先要有先進(jìn)的技術(shù)，在此基礎(chǔ)之上才能構(gòu)建一個安全的網(wǎng)絡(luò)信息系統(tǒng)。在技術(shù)的保證之下，需要實(shí)現(xiàn)以下幾個基本目標(biāo)：網(wǎng)絡(luò)線路及設(shè)備安全、防范網(wǎng)絡(luò)黑客攻擊、數(shù)據(jù)傳輸保密、對網(wǎng)絡(luò)通信進(jìn)行實(shí)時監(jiān)控、減少網(wǎng)絡(luò)安全漏洞、應(yīng)用訪問控制等。在此基礎(chǔ)上，才能保證安全技術(shù)解決方案的實(shí)行。

1. 網(wǎng)絡(luò)線路及設(shè)備。網(wǎng)絡(luò)設(shè)備安全是整個網(wǎng)絡(luò)系統(tǒng)安全的前提，很容易出現(xiàn)單點(diǎn)故障，解決辦法主要通過在網(wǎng)絡(luò)設(shè)計中增加冗余設(shè)備、冗余線路等方式，來避免設(shè)備或線路失效對網(wǎng)絡(luò)產(chǎn)生影響?？紤]到銀行業(yè)務(wù)數(shù)據(jù)的重要性，在進(jìn)行廣域網(wǎng)設(shè)計時必須充分考慮到廣域網(wǎng)線路和設(shè)備的冗余備份和自動恢復(fù)的功能，因此兩級銀行（總.分，分.支）的網(wǎng)絡(luò)至少選擇兩個不同的電信運(yùn)營商的廣域網(wǎng)線路進(jìn)行互聯(lián)，兩條線路之間互為備份。當(dāng)一家ISP出現(xiàn)故障或者一條線路出現(xiàn)故障時，路由器會通過動態(tài)路由自動選擇另外一條線路。

2. 網(wǎng)絡(luò)隔離。為了防止外部對內(nèi)部和內(nèi)部網(wǎng)之間的非法訪問，首先要對各個不同安全等級的網(wǎng)絡(luò)進(jìn)行邏輯隔離，然后再對各網(wǎng)段實(shí)施訪問控制。

3. ACL。ACL使用包過濾技術(shù)，在路由器上讀取第三層及第四層包頭中的信息如源地址、目的地址、源端口、目的端口等，根據(jù)預(yù)先定義好的規(guī)則對包進(jìn)行過濾，從而達(dá)到訪問控制的目的。網(wǎng)絡(luò)中的節(jié)點(diǎn)資源節(jié)點(diǎn)和用戶節(jié)點(diǎn)兩大類，其中資源節(jié)點(diǎn)提供服務(wù)或數(shù)據(jù)，用戶節(jié)點(diǎn)訪問資源節(jié)點(diǎn)所提供的服務(wù)與數(shù)據(jù)。ACL的主要功能就是一方面保護(hù)資源節(jié)點(diǎn)，阻止非法用戶對資源節(jié)點(diǎn)的訪問，另一方面限制特定的用戶節(jié)點(diǎn)所能具備的訪問權(quán)限。創(chuàng)建訪問列表同編寫一系列if-then語句非常相似――如果滿足給定的條件，則執(zhí)行給定的操作；如果指定的條件不滿足，不做任何操作，繼續(xù)測試下一個語句。訪問列表語句基本上是對包進(jìn)行比較、分類，然后根據(jù)條件實(shí)施操作的包過濾器。列表一旦建立，可以應(yīng)用到任何端口輸入或輸出方向的流量上。應(yīng)用訪問列表后，路由器會分析沿特定方向通過那個接口的每個包，并執(zhí)行相應(yīng)的操作。

4. 硬件防火墻。一般銀行系統(tǒng)用到的都是硬件防火墻般銀行系統(tǒng)用到的都是硬件防火墻設(shè)備，這樣就能夠比較高效的保證網(wǎng)絡(luò)的安全性能，從而可以過濾不安全的信息類型，以降低風(fēng)險。要想使得網(wǎng)絡(luò)環(huán)境變得更加安全，就應(yīng)該加強(qiáng)防火墻的安全措施，比如只有通過管理員認(rèn)可的應(yīng)用協(xié)議才可以通過防火墻。防火墻的應(yīng)用比分散到各個主機(jī)上更加便捷、經(jīng)濟(jì)。它對網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計：如果所有的訪問都經(jīng)過防火墻 ，那么，防火墻就能記錄下這些訪問并作出日志記錄，同時也能提供網(wǎng)绔使用情況的統(tǒng)計數(shù)據(jù)。當(dāng)發(fā)生可疑動作時，防火墻能進(jìn)行適當(dāng)?shù)膱缶?，并提供網(wǎng)絡(luò)是否受到監(jiān)測和攻擊的詳細(xì)信息。另外，收集一個網(wǎng)絡(luò)的使用和誤用情況也是非常重要的。首先的理由是可以清楚防火墻是否能夠抵擋攻擊者的探測到攻擊，并且清楚防火墻的控制是否充足。而網(wǎng)絡(luò)使用統(tǒng)計對網(wǎng)絡(luò)需求分析和威脅分析等而言也是非常重要的；防止內(nèi)部信息的外泄：通過利用防火墻對內(nèi)部網(wǎng)絡(luò)的劃分，可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離，從而限制了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響。在一種意義上來說，網(wǎng)絡(luò)內(nèi)部最關(guān)心的問題就是隱私問題，細(xì)節(jié)可能包含了多重信息。一個看似微不足道的細(xì)節(jié)，可能會是安全問題的一個導(dǎo)火索，引起內(nèi)部安全漏洞的出現(xiàn)。所以，注重細(xì)節(jié)，是關(guān)系到信息安全的一個重要問題。

第2篇：保障信息安全的措施范文

【關(guān)鍵詞】IT系統(tǒng)；數(shù)據(jù)；信息安全；構(gòu)建策略

在信息科技時代，IT系統(tǒng)運(yùn)行的安全保障，是確保信息數(shù)據(jù)安全的重要基礎(chǔ)。當(dāng)前，信息數(shù)據(jù)安全是IT系統(tǒng)運(yùn)行中的主要問題，也是影響系統(tǒng)有效運(yùn)行的重要因素。系統(tǒng)硬件問題、入侵問題和病毒防范，已成為IT系統(tǒng)信息安全的主要問題。因此，在的歷史時期，IT系統(tǒng)數(shù)據(jù)信息安全的構(gòu)建，關(guān)鍵在于建立完善的安全防御系統(tǒng)，有效運(yùn)用安全技術(shù)，如防火墻的科學(xué)設(shè)置、數(shù)據(jù)加密技術(shù)的應(yīng)用等，為數(shù)據(jù)安全提供有力保障。本文立足對IT系統(tǒng)安全的研究，就如何構(gòu)建IT系統(tǒng)數(shù)據(jù)的安全防御體系，做了具體闡述。

1IT系統(tǒng)數(shù)據(jù)信息安全問題

1.1系統(tǒng)硬件問題

在IT系統(tǒng)運(yùn)行中，硬件及運(yùn)維是系統(tǒng)信息安全構(gòu)建的重要保障。系統(tǒng)運(yùn)行中出現(xiàn)服務(wù)中斷，極易造成信息數(shù)據(jù)的丟失，影響系統(tǒng)的有效運(yùn)行。首先，系統(tǒng)硬件出現(xiàn)故障，造成設(shè)備損壞、網(wǎng)絡(luò)連接出現(xiàn)錯誤，這些都會造成系統(tǒng)運(yùn)行的信息安全問題；其次，在IT系統(tǒng)的安全運(yùn)行中，節(jié)點(diǎn)設(shè)備的有效維護(hù)，能夠確保數(shù)據(jù)信息的安全。而在實(shí)際工作中，運(yùn)維工作開展不到位，對于系統(tǒng)網(wǎng)絡(luò)的檢修等工作缺乏有效落實(shí)；再次，企業(yè)在安全管理的構(gòu)建中，對IT系統(tǒng)硬件運(yùn)維工作缺乏重視，導(dǎo)致出現(xiàn)硬件老化、超負(fù)荷運(yùn)行狀態(tài)，這就造成了硬件設(shè)備故障頻發(fā)，影響IT系統(tǒng)的安全運(yùn)行。

1.2惡意入侵問題

在多元化的互聯(lián)網(wǎng)時代，惡意入侵成為影響IT系統(tǒng)數(shù)據(jù)信息安全的重要來源。特別是在商業(yè)利益的誘使之下，非法入侵等行為，對系統(tǒng)數(shù)據(jù)的安全保障形成了較大影響。（1）基于系統(tǒng)漏洞，黑客展開惡意攻擊，對系統(tǒng)運(yùn)行造成影響，數(shù)據(jù)信息被竊??；（2）系統(tǒng)操作不規(guī)范，IT系統(tǒng)運(yùn)行存在諸多安全隱患，進(jìn)而為黑客攻擊創(chuàng)設(shè)了條件。對數(shù)據(jù)信息安全造成威脅；（3）安全意識淡薄，在IT系統(tǒng)的信息安全構(gòu)建中，缺乏主動的安全防范策略，以提高系統(tǒng)信息的安全保障。

1.3病毒防范問題

病毒入侵是造成IT系統(tǒng)運(yùn)行安全的重要因素，也是安全防范的重要手段。（1）在開放式的運(yùn)行環(huán)境中，計算機(jī)病毒的入侵，極易造成服務(wù)器等故障，進(jìn)而對系統(tǒng)數(shù)據(jù)信息安全造成影響；（2）企業(yè)安全防范系統(tǒng)不完善，病毒查殺軟件、防火墻的設(shè)置，都缺乏有效構(gòu)建，導(dǎo)致系統(tǒng)極易被木馬病毒等的入侵，影響數(shù)據(jù)信息安全；（3）病毒防范策略不到位，錯誤的安全配置、不當(dāng)?shù)牟僮餍袨?，都會形成IT系統(tǒng)的安全問題。在數(shù)據(jù)信息的傳輸、共享的過程中，病毒入侵所形成的問題，極易造成數(shù)據(jù)安全威脅。為此，構(gòu)建完善的安全防范系統(tǒng)及安全機(jī)制，是系統(tǒng)安全的有力保障。

2IT系統(tǒng)數(shù)據(jù)信息安全的構(gòu)建策略

2.1強(qiáng)化安全防御，科學(xué)設(shè)置防火墻

在IT系統(tǒng)的安全運(yùn)行中，應(yīng)注重安全防御的構(gòu)建，為系統(tǒng)運(yùn)行提供安全保障?？茖W(xué)設(shè)置防火墻，能夠?yàn)閿?shù)據(jù)信息安全保駕護(hù)航，實(shí)現(xiàn)有效的網(wǎng)絡(luò)隔離。在數(shù)據(jù)信息的安全防御中，通過有效的防火墻設(shè)置，能夠?qū)崿F(xiàn)對系統(tǒng)內(nèi)外網(wǎng)絡(luò)的科學(xué)控制，嚴(yán)格控制惡意攻擊行為對系統(tǒng)信息安全造成的影響。為此，對于IT系統(tǒng)的安全防御而言，應(yīng)高科學(xué)設(shè)置防火墻，實(shí)現(xiàn)系統(tǒng)運(yùn)行安全的有效構(gòu)建。

2.2應(yīng)用數(shù)據(jù)加密技術(shù)，實(shí)現(xiàn)安全防范

在IT系統(tǒng)數(shù)據(jù)信息安全的構(gòu)建中，加密技術(shù)的應(yīng)用，能夠?qū)崿F(xiàn)提高系統(tǒng)的安全防范能力。在筆者看來，數(shù)據(jù)加密技術(shù)提高了數(shù)據(jù)傳輸中的安全，避免黑客、病毒的攻擊，對數(shù)據(jù)信息造成的破壞，確保數(shù)據(jù)信息的安全。在系統(tǒng)數(shù)據(jù)信息的傳輸過程中，積極與加密技術(shù)，實(shí)現(xiàn)了對數(shù)據(jù)信息的安全保障，在密文的作用之下，能夠防止數(shù)據(jù)信息被篡改、盜用。并且，為了避免密碼被分析破譯，通過加密算法的強(qiáng)化，確保了信息數(shù)據(jù)加密的安全性，進(jìn)而確保了數(shù)據(jù)信息安全。

2.3強(qiáng)化安全防御意識，構(gòu)建安全防御措施

在數(shù)據(jù)信息的安全保障中，應(yīng)該強(qiáng)化安全防御意識，能夠在多元化的安全風(fēng)險因素中，積極主動防御，構(gòu)建安全防御措施。首先，要進(jìn)一步規(guī)范操作行為，建立完善的安全機(jī)制，為IT系統(tǒng)的運(yùn)行，提供良好的安全環(huán)境。強(qiáng)化安全教育引導(dǎo)，能夠在思想意識上，認(rèn)識到數(shù)據(jù)信息安全的重要性，提高安全知識的學(xué)習(xí)；其次，建立預(yù)警機(jī)制，能夠?qū)π畔踩M(jìn)行有效檢測，對網(wǎng)絡(luò)運(yùn)行的數(shù)據(jù)進(jìn)行監(jiān)測收集。一旦發(fā)現(xiàn)安全攻擊，能夠及時預(yù)警反應(yīng)，便于安全防御措施的開展；再次，強(qiáng)化安全入侵檢測，為IT系統(tǒng)的運(yùn)行安全提供切實(shí)保障。通過專業(yè)的如今檢測技術(shù)，彌補(bǔ)防火墻的技術(shù)不足，與防火墻技術(shù)形成更加完善的安全防御體系。

2.4強(qiáng)化網(wǎng)絡(luò)訪問保護(hù)，落實(shí)數(shù)據(jù)安全防護(hù)

在IT系統(tǒng)的管理中，應(yīng)強(qiáng)化網(wǎng)絡(luò)訪問保護(hù)，為系統(tǒng)數(shù)據(jù)的運(yùn)行安全提供保障。對于IT系統(tǒng)數(shù)據(jù)信息而言，極易受到臨時接入用戶或非法權(quán)限用戶的影響，進(jìn)而對系統(tǒng)訪問帶來安全隱患。為此，在落實(shí)數(shù)據(jù)安全防護(hù)的過程中，應(yīng)該進(jìn)一步強(qiáng)化用戶訪問權(quán)限管理，形成更加完善的方位保護(hù)模塊。在Windows系統(tǒng)中，NAP客戶端管理模塊，能夠?qū)W(wǎng)絡(luò)訪問進(jìn)行規(guī)范化管理。對于非健康權(quán)限的訪問請求，NAP模塊可為其分配一個隔離網(wǎng)絡(luò)，讓其進(jìn)行單獨(dú)訪問，這就確保了整個IT系統(tǒng)數(shù)據(jù)的訪問安全。

3結(jié)束語

總而言之，IT系統(tǒng)安全的構(gòu)建，在于如何優(yōu)化安全環(huán)境，構(gòu)建安全防御措施，為系統(tǒng)數(shù)據(jù)信息安全提供有力保障。病毒入侵、黑客攻擊、硬件系統(tǒng)問題，都需要在安全防御體系的構(gòu)建中，得以有效防御。通過防火墻的科學(xué)設(shè)置、加密技術(shù)的有效應(yīng)用等措施，為數(shù)據(jù)信息安全提供有力保障。

參考文獻(xiàn)

[1]胡心遠(yuǎn).企業(yè)IT系統(tǒng)的信息安全研究[J].計算機(jī)光盤軟件與應(yīng)用,2016(02).

[2]趙楠.IT系統(tǒng)數(shù)據(jù)信息安全解決方案解析[J].科技資訊,2013(08).

[3]趙青,周宇.企業(yè)IT系統(tǒng)的信息安全分析[J].經(jīng)營管理者,2017(18).

[4]劉曉文.石化信息系統(tǒng)IT運(yùn)維安全實(shí)踐[J].信息安全與通信保密,2016(05).

第3篇：保障信息安全的措施范文

 

隨著社會經(jīng)濟(jì)的不斷發(fā)展，網(wǎng)絡(luò)時代逐漸進(jìn)入人們的生活，計算機(jī)被運(yùn)用在了各個領(lǐng)域中，成為促進(jìn)社會發(fā)展的重要媒介。而與此同時，企業(yè)信息安全問題也逐漸凸顯出來，嚴(yán)重阻礙了企業(yè)的可持續(xù)發(fā)展，因此，在網(wǎng)絡(luò)時代背景下研究企業(yè)安全風(fēng)險和控制具有重要意義。

 

1 企業(yè)信息安全相關(guān)概述

 

1.1 信息安全的含義

 

迄今為止，對信息安全依然沒有一個統(tǒng)一和公認(rèn)的定義。但是從國內(nèi)外研究來看，對其主要存在2種說法：一種指的是具體信息安全技術(shù)系統(tǒng)的安全;而另一種則指的是某些特定的信息體系的安全。上述2種定義主要站在靜態(tài)的角度上闡述了信息安全的基本層面，但是信息系統(tǒng)和網(wǎng)絡(luò)的影響決定了信息安全是一個動態(tài)的改變，其主要是防止企業(yè)信息遭到惡意泄露、破壞、更改[1]。信息安全的最終目的是向合法的對象提供安全、可靠的信息。

 

1.2 信息安全在企業(yè)中發(fā)揮的重要作用

 

企業(yè)信息作為企業(yè)的寶貴資源，保證企業(yè)信息的安全性對企業(yè)的生存和發(fā)展具有重要作用，主要體現(xiàn)在以下3個方面：一是企業(yè)信息安全是保障企業(yè)正常運(yùn)行的基本前提。在網(wǎng)絡(luò)時代背景下，企業(yè)信息安全的內(nèi)容更廣泛，再加上現(xiàn)代企業(yè)制度的不斷建立和完善，越來越多的企業(yè)依靠信息數(shù)據(jù)庫開展各項(xiàng)工作，例如：對于市場情況的分析、做出重大決策等等。二是保障企業(yè)信息安全是提高企業(yè)市場競爭力的必備條件。隨著市場經(jīng)濟(jì)的不斷完善，企業(yè)面臨的競爭也越來越激烈，在這種形勢下，企業(yè)要想獲取市場競爭優(yōu)勢就需要依靠信息安全來實(shí)現(xiàn)。三是企業(yè)信息安全作為企業(yè)發(fā)展戰(zhàn)略中重要的組成部分，而企業(yè)實(shí)施各項(xiàng)戰(zhàn)略主要是通過自身的經(jīng)營活動、財務(wù)信息等開展的，這些數(shù)據(jù)也能夠?qū)⑵髽I(yè)的戰(zhàn)略實(shí)施方法以及下一步計劃詳細(xì)地反應(yīng)出來，因此，如果企業(yè)的信息安全無法得到保障，那么企業(yè)要實(shí)施各項(xiàng)戰(zhàn)略難度也很大。

 

2 網(wǎng)絡(luò)時代下企業(yè)信息安全風(fēng)險分析

 

2.1 缺乏高度的信息安全風(fēng)險意識

 

在網(wǎng)絡(luò)時代的浪潮下，很多企業(yè)都在逐步加強(qiáng)自身信息安全的建設(shè)，通過加大資金投入、創(chuàng)新技術(shù)等措施來保障自身的信息安全，然而，對信息風(fēng)險的控制并非僅僅依靠技術(shù)就可以實(shí)現(xiàn)，更重要的是人們要樹立起信息安全的風(fēng)險意識。但是從當(dāng)前來看，還有很大一部分企業(yè)的領(lǐng)導(dǎo)者、管理者、員工缺乏對信息安全風(fēng)險的高度重視，主要表現(xiàn)在：個別人甚至片面地認(rèn)為信息安全僅僅是網(wǎng)絡(luò)部門的責(zé)任，跟自身沒有多大關(guān)系;二是有個別企業(yè)領(lǐng)導(dǎo)者認(rèn)為對信息安全的宣傳過度夸張，遭受網(wǎng)絡(luò)攻擊的概率小，一般不會發(fā)生在自己身上;三是個別企業(yè)沒有建立信息安全風(fēng)險管理體系，再加上企業(yè)缺乏具體的故障系統(tǒng)，導(dǎo)致企業(yè)信息安全遭到風(fēng)險時，員工往往手足無措，雖說有些企業(yè)針對自身的信息安全制定了一系列規(guī)章和制度，但是由于缺乏針對性和操作性，導(dǎo)致這些制度無法得到真正落實(shí)。

 

2.2 應(yīng)用系統(tǒng)的安全性不高

 

企業(yè)要實(shí)現(xiàn)信息化建設(shè)的目的，少不了各種應(yīng)用系統(tǒng)作支撐，但是從實(shí)際情況來看，很多企業(yè)還存在著應(yīng)用系統(tǒng)的安全性不高等問題，進(jìn)而導(dǎo)致企業(yè)在數(shù)據(jù)傳輸和存儲等方面存在漏洞。如此容易被一些病毒、惡意軟件竊取，實(shí)現(xiàn)非法訪問，進(jìn)而引發(fā)企業(yè)信息丟失或者泄露等安全風(fēng)險。另外，很多企業(yè)應(yīng)用系統(tǒng)的安全方模式也較為單一，絕大部分主要是采用“口令”的方式進(jìn)行認(rèn)證，無法實(shí)現(xiàn)對信息安全全方位的防范。另外，企業(yè)設(shè)置的密碼過于簡單、操作不規(guī)范等等都會增加應(yīng)用系統(tǒng)安全的風(fēng)險。

 

2.3 技術(shù)設(shè)備和設(shè)施的作用發(fā)揮不足

 

個別企業(yè)為了防范信息安全風(fēng)險，針對一些重要信息設(shè)置了安全設(shè)備，但是由于操作條件和參數(shù)設(shè)施不夠合理，無法將這些設(shè)備的作用充分發(fā)揮出來。還有很多企業(yè)沒有通過建立工作日志來對安全設(shè)備、設(shè)施的運(yùn)行情況進(jìn)行監(jiān)控，進(jìn)而不能根據(jù)企業(yè)的經(jīng)營情況對信息安全進(jìn)行風(fēng)險控制，更無法采取有效措施保障企業(yè)風(fēng)險管理。

 

3 網(wǎng)絡(luò)時代下控制企業(yè)信息安全風(fēng)險途徑分析

 

3.1 加強(qiáng)信息安全教育，提高信息安全風(fēng)險意識

 

由于在企業(yè)信息安全控制中，提高員工的信息安全意識是保證企業(yè)信息安全的決定性因素，因此，企業(yè)應(yīng)該加強(qiáng)對員工的信息安全教育，幫助員工樹立起信息安全風(fēng)險意識，例如：企業(yè)可以利用一些重大節(jié)日開展關(guān)于信息安全的演講比賽、征文比賽，也可以通過建立適當(dāng)?shù)募钪贫纫约伴_展培訓(xùn)活動等途徑來加強(qiáng)員工對信息安全重要性的認(rèn)識，進(jìn)而提高自身的信息安全風(fēng)險防范意識和觀念。

 

3.2 加強(qiáng)信息化建設(shè)，設(shè)置信息安全管理部門

 

在企業(yè)信息化建設(shè)中，信息安全作為重要的基礎(chǔ)，企業(yè)要強(qiáng)化自身的內(nèi)部控制，就應(yīng)該落實(shí)信息安全的建設(shè)工作。加強(qiáng)信息化建設(shè)首先需要企業(yè)將信息安全納入安全管理范圍內(nèi)，進(jìn)而突出信息安全建設(shè)管理的重要地位;然后不斷健全信息安全的責(zé)任制度，爭取形成信息安全聯(lián)動管理機(jī)制，確保信息安全管理的有效性;最后，在企業(yè)中設(shè)置信息安全管理機(jī)構(gòu)，該部分的主要職能為企業(yè)信息安全建設(shè)、管理以及員工的信息安全教育培訓(xùn)工作等，從而為企業(yè)的信息安全風(fēng)險控制創(chuàng)建一個良好的內(nèi)部環(huán)境[2]。

 

3.3 運(yùn)用新技術(shù)，加強(qiáng)信息安全風(fēng)險防范

 

當(dāng)前控制信息安全風(fēng)險常見的主要有VPN技術(shù)和防火墻技術(shù)：(1)VPN技術(shù)。VPN主要指的是在公共網(wǎng)絡(luò)的虛擬專用網(wǎng)絡(luò)中建立一個臨時的安全鏈接，在通常情況下，對VPN內(nèi)部進(jìn)行擴(kuò)展可以實(shí)現(xiàn)遠(yuǎn)程操作，建立一條分公司、商業(yè)合作商和供應(yīng)商跟公司內(nèi)部網(wǎng)絡(luò)安全聯(lián)系，從而確保信息交換的安全性，保證數(shù)據(jù)傳輸?shù)陌踩浴?2)防火墻技術(shù)。防火墻也被稱為訪問控制系統(tǒng)，主要是通過對網(wǎng)絡(luò)做拓?fù)浣Y(jié)構(gòu)和服務(wù)類型上的隔離來保障網(wǎng)絡(luò)安全。運(yùn)用防火墻技術(shù)可以保證企業(yè)的內(nèi)部網(wǎng)絡(luò)免受外部網(wǎng)絡(luò)的侵占，并阻斷非法訪問的外部網(wǎng)絡(luò)進(jìn)入企業(yè)內(nèi)部網(wǎng)絡(luò)，保證企業(yè)信息和資源的安全。

 

4 結(jié) 語

 

總之，網(wǎng)絡(luò)時代的產(chǎn)生為企業(yè)發(fā)展創(chuàng)造了新的模式和發(fā)展契機(jī)，但與此同時，企業(yè)的信息安全也面臨著很大的威脅，在很大程度上制約了企業(yè)的可持續(xù)發(fā)展。要實(shí)現(xiàn)對企業(yè)信息安全風(fēng)險的控制，首先應(yīng)該找準(zhǔn)企業(yè)信息安全的風(fēng)險點(diǎn)，然后采取對應(yīng)措施，如：加強(qiáng)信息安全教育、加強(qiáng)信息化建設(shè)、運(yùn)用新技術(shù)等幾個方面來控制信息安全風(fēng)險。

 

作者：袁亮 來源：中國管理信息化 2015年17期

第4篇：保障信息安全的措施范文

關(guān)鍵詞：電力系統(tǒng)；信息安全；安全策略

中圖分類號：TM39 文獻(xiàn)標(biāo)識碼：A

隨著飛速發(fā)展的電力信息化，電力系統(tǒng)越來越依賴于計算機(jī)網(wǎng)絡(luò)與電子信息系統(tǒng)，電力信息安全系統(tǒng)一旦產(chǎn)生差錯，將直接危害電網(wǎng)以及其衍射破壞國民經(jīng)濟(jì)，其殺傷力勢必?zé)o法估量。電力系統(tǒng)信息安全是一項(xiàng)技術(shù)復(fù)雜度高、管理程度較深綜合型系統(tǒng)工程，波及到電力生產(chǎn)、傳輸、分配與使用等各個環(huán)節(jié)的同時，需最大限度地確保電力信息的密保性、整體性、可用性、可控性。此外，電力系統(tǒng)信息安全的深入研究，構(gòu)建電力系統(tǒng)信息安全保障體系顯得尤為重要。

一、電力系統(tǒng)現(xiàn)存的信息安全隱患

近幾年，快速發(fā)展的國內(nèi)電力信息化，電力通信逐步轉(zhuǎn)變?yōu)橐怨饫w和數(shù)字微波為主導(dǎo)的的傳輸方式，并存著衛(wèi)星、電力線載波、電纜、無線等多種通信方式的全國電力系統(tǒng)通信，為進(jìn)一步發(fā)展國內(nèi)電氣信息化夯實(shí)了基礎(chǔ)。綜合來講，相對較高的國內(nèi)電力系統(tǒng)信息安全程度，保障著電力系統(tǒng)信息運(yùn)行的安全性、穩(wěn)定性。

雖然我國電力系統(tǒng)信息安全已取得了可喜的成效，但仍有進(jìn)一步完善之處：

1．未統(tǒng)一規(guī)范管理的電力系統(tǒng)信息安全。確保正常運(yùn)作電力系統(tǒng)，信息安全極為重要，但就目前來說，統(tǒng)一化、權(quán)威性的電力系統(tǒng)信息安全管理規(guī)范仍未真正落實(shí)到位。

2．符合電力行業(yè)指標(biāo)的信息安全保障體系未合理構(gòu)建。如在電力行業(yè)內(nèi)部缺失計算機(jī)信息網(wǎng)絡(luò)安全意識、未實(shí)施完善的數(shù)據(jù)備份措施、脆弱的身份認(rèn)證、計算機(jī)網(wǎng)絡(luò)化以及局域網(wǎng)廣域化，加大了外在危險的攻擊力等問題，屢見不鮮。隨著逐步推進(jìn)的電氣信息化進(jìn)程，計算機(jī)網(wǎng)絡(luò)越來越多的應(yīng)用于電力系統(tǒng)的生產(chǎn)管理領(lǐng)域，但具有一定運(yùn)行特點(diǎn)的電力系統(tǒng)，構(gòu)建與電力工業(yè)特點(diǎn)相一致的計算機(jī)信息安全保障體系極為關(guān)鍵。

3.涌現(xiàn)出軟件內(nèi)部的安全漏洞。軟件的獨(dú)特定已決定了自身一定不是健全的產(chǎn)品，不同影響的安全漏洞會不斷涌現(xiàn)。加之應(yīng)用廣泛的軟件，增加了軟件接觸的條件復(fù)雜性，從而一定程度上隱藏了自身潛在的缺陷。

4.假借網(wǎng)頁進(jìn)行惡意攻擊。一般情況下，每個電力企業(yè)均有自己電力系統(tǒng)網(wǎng)站，在互聯(lián)網(wǎng)連入后，各種網(wǎng)頁均在每位電腦用戶搜尋所需的有用信息不斷點(diǎn)擊下打開。這也是不可回避的情況，然而，并不是打開的所有網(wǎng)頁是安全的。部分網(wǎng)站的開發(fā)者或擁有者，為獲取某種利益，就會巧妙地修改自己的網(wǎng)頁，以便其具有一定的特殊功能。如：點(diǎn)擊打開某網(wǎng)站鏈接時，不經(jīng)意間會發(fā)覺自己的瀏覽器已被自動更換，名稱已換成惡意網(wǎng)站的標(biāo)題。此情況下，運(yùn)用正常手段根本無法修正。更有甚者，部分網(wǎng)頁自身具有攜帶木馬的功能，只要不小心打開或?yàn)g覽后，就有可能將木馬種在你的機(jī)器內(nèi)，之后就會無意間破壞或泄露你個人的信息等。

5.針對當(dāng)前服務(wù)虛擬化快速發(fā)展變革期的來臨，給電力企業(yè)信息系統(tǒng)帶來了一定的安全問題。比如攻擊內(nèi)部虛擬機(jī)、爭奪有限的資源以及增加管理難度等方面。對此，基于信息安全保障體系預(yù)設(shè)的前提下，可以制定虛擬化感知的安全應(yīng)對方案，規(guī)避爭奪資源，進(jìn)而最大限度的提高服務(wù)器處于高峰和非高峰期內(nèi)的工作效率。

二、構(gòu)建電力系統(tǒng)信息安全保障體系的幾點(diǎn)思考

1.進(jìn)一步完善信息安全管理機(jī)制

整體規(guī)劃統(tǒng)籌，關(guān)注重點(diǎn)，建設(shè)信息安全管理制度與規(guī)范標(biāo)準(zhǔn)進(jìn)程需進(jìn)一步加快，切實(shí)制定相關(guān)的信息安全制度條例，有效編制電力系統(tǒng)的實(shí)施辦法，明確信息安全項(xiàng)目的側(cè)重點(diǎn)，規(guī)劃統(tǒng)籌電力系統(tǒng)信息安全任務(wù)。合理構(gòu)建電力系統(tǒng)信息安全保障體系，為本單位防護(hù)信息安全設(shè)施完善與更新工作做好全方位指導(dǎo)，及時調(diào)查應(yīng)對產(chǎn)生信息事故之后的規(guī)范性工作，從而進(jìn)一步提高信息安全事件的管理與監(jiān)督力度。與此同時，針對規(guī)范建設(shè)災(zāi)難恢復(fù)系統(tǒng)，需緊抓研究與編制，實(shí)施有效的恢復(fù)災(zāi)難措施，適當(dāng)規(guī)劃統(tǒng)籌單位內(nèi)部恢復(fù)災(zāi)難的系統(tǒng)建設(shè)工作。

除此之外，標(biāo)準(zhǔn)化、規(guī)范化是確保電力系統(tǒng)信息安全的基礎(chǔ)性工作。電力企業(yè)需著手于電力系統(tǒng)的實(shí)際特點(diǎn)，格外重視電力系統(tǒng)信息安全的規(guī)范化、統(tǒng)一性管理，適當(dāng)?shù)闹贫ú⑼晟埔惶讟?biāo)準(zhǔn)化、統(tǒng)一性的安全管理規(guī)范機(jī)制，從而最大限度的彌補(bǔ)電力企業(yè)內(nèi)部信息安全管理存在的不足之處，增強(qiáng)企業(yè)的風(fēng)險承受力。在構(gòu)建電力系統(tǒng)信息安全保障體系的過程中，電力系統(tǒng)主要管理部門必須嚴(yán)格按照確保電力系統(tǒng)正常運(yùn)行的指標(biāo)需求，參照現(xiàn)今的國際安全標(biāo)準(zhǔn)、國家安全標(biāo)準(zhǔn)以及相關(guān)的安全法規(guī)政策，有效地構(gòu)建電力系統(tǒng)信息安全的各項(xiàng)管理規(guī)范和相關(guān)技術(shù)標(biāo)準(zhǔn)，進(jìn)一步規(guī)范基礎(chǔ)性設(shè)施構(gòu)建、系統(tǒng)與網(wǎng)絡(luò)平臺搭建、應(yīng)用軟件開發(fā)、運(yùn)行管理等各個重要環(huán)節(jié)，進(jìn)而為電力系統(tǒng)信息安全的構(gòu)建創(chuàng)造堅實(shí)的基礎(chǔ)。

2.加快建設(shè)信息安全管控機(jī)制

全面落實(shí)信息安全保障體系不可忽略主要負(fù)責(zé)人員的組織、管理工作。結(jié)合每人的不同因素，需嚴(yán)格遵循以人為本的安全理念是構(gòu)建電力系統(tǒng)信息安全保障體系的基本原則之一，對此，在整個電力系統(tǒng)信息安全中，需重視組織安全機(jī)制的有效落實(shí)工作。在制定健全組織安全機(jī)制的過程中，需進(jìn)一步提高計算機(jī)信息網(wǎng)絡(luò)工作人員的安全意識，并針對專門負(fù)責(zé)信息安全工作人員開展定期或不定期的安全培訓(xùn)。

建設(shè)個人終端標(biāo)準(zhǔn)化工作需加快推進(jìn)，嚴(yán)格管理個人終端接入網(wǎng)，將個人終端補(bǔ)丁程序與及時自動更新、升級病毒軟件落實(shí)到日常工作中，而對于隨意下載或安裝的非正版軟件需加大嚴(yán)禁力度。加強(qiáng)實(shí)施防治木馬病毒等危險因素侵入的安全措施，做好外來用戶訪問控制工作。全面有效的監(jiān)控信息安全，盡快構(gòu)建信息安全監(jiān)控體系，實(shí)現(xiàn)集中監(jiān)視防火墻、入侵檢測等安全防護(hù)設(shè)施，或?qū)ζ溥M(jìn)行及時有效地警示，同時，深入研究信息安全模型，制定綜合評估檢測信息安全機(jī)制，確保安全信息評估的科學(xué)化、簡便性。

3.增強(qiáng)安息安全密保工作的認(rèn)識度

認(rèn)清形勢，對全體員工的密保知識水平與防護(hù)技能進(jìn)行全方面檢測，提高網(wǎng)絡(luò)竊密泄密防范水平。針對外網(wǎng)連接其他公共信息網(wǎng)絡(luò)，需嚴(yán)格審查或嚴(yán)禁，并嚴(yán)禁外存或處理國家和單位機(jī)密在非網(wǎng)上，將保護(hù)信息安全工作和職責(zé)切實(shí)落實(shí)到位。與合作單位的開發(fā)、咨詢工作需強(qiáng)化信息安全保密管理，簽訂保密協(xié)議，嚴(yán)審?fù)鈦砣藛T的訪問，加強(qiáng)授權(quán)管理，做好監(jiān)管與備案工作。定期或不定期開展審查信息系統(tǒng)安全保密活動，對文檔做好登記、存檔、銷毀、定檢以及解密等各方面工作，及時發(fā)現(xiàn)、解除隱性的或顯性的泄密隱患。

在信息安全保障體系設(shè)計階段，確保電力系統(tǒng)信息安全需重點(diǎn)考慮的關(guān)鍵條件之一。規(guī)范化使用系統(tǒng)內(nèi)部的部分安全設(shè)施，增強(qiáng)基礎(chǔ)設(shè)備的安全度，諸如盡可能實(shí)行深埋或架空通信線路等措施，避免各種方式的意外損壞。嚴(yán)格化管理保障體系內(nèi)的部分精密設(shè)施，合理制定專項(xiàng)負(fù)責(zé)制，將責(zé)任具體到每人。

三、憑借防火墻及云計算安全手段，保障信息安全

近年來，隨著網(wǎng)絡(luò)科技的快速發(fā)展，防火墻技術(shù)已作為新興的計算機(jī)網(wǎng)絡(luò)安全保護(hù)性技術(shù)措施之一。在網(wǎng)絡(luò)中，通過阻止黑客訪問某個機(jī)構(gòu)的內(nèi)部網(wǎng)絡(luò)而設(shè)定的屏障，換句話而言，是專門控制超出兩個方向的通信門檻。針對邊界網(wǎng)絡(luò)，可利用對應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)的構(gòu)建來將內(nèi)外網(wǎng)絡(luò)進(jìn)行隔離，從而防止外部網(wǎng)絡(luò)的入侵；緊密結(jié)合實(shí)電力系統(tǒng)，較為合適的利用“防火墻十殺毒軟件”配置方式，做好及時升級、更新工作，避免工作流于表面。與此同時，為保密信息因惡意外部破壞造成丟失或網(wǎng)絡(luò)癱瘓，需認(rèn)真做好備份重要網(wǎng)絡(luò)信息和系統(tǒng)數(shù)據(jù)。此外，備份的有效性定期檢驗(yàn)也顯得尤為重要。有力鑒定數(shù)據(jù)備份的有效性關(guān)鍵在于定期的恢復(fù)演習(xí)，也是有效演練網(wǎng)絡(luò)負(fù)責(zé)人恢復(fù)數(shù)據(jù)的操作技能，鍛煉應(yīng)對問題時的從容面對，冷靜思考，進(jìn)而為網(wǎng)絡(luò)訪問創(chuàng)造保障環(huán)境。

防火墻的類型多樣，具體概況為包過濾防火墻、防火墻與雙穴防火墻三大類。其中網(wǎng)絡(luò)層設(shè)置的一般是包過濾防火墻，而在路由器上實(shí)現(xiàn)包過濾目的。此類防火墻可以用來對外部非法用戶訪問的禁止，以及訪問某些服務(wù)類型的禁止等。又稱應(yīng)用層網(wǎng)管級防火墻的防火墻，其組成主要有服務(wù)器和過濾路由器，是當(dāng)前相對較為流行的防火墻種類之一。而針對雙穴防火墻，是在一個網(wǎng)絡(luò)內(nèi)進(jìn)行數(shù)據(jù)搜集，并有選擇性的傳送到另一個網(wǎng)絡(luò)。電力系統(tǒng)信息安全的保障性離不開防火墻的合理配置，確保安全連接各個網(wǎng)絡(luò)，從而在連接端口規(guī)避出現(xiàn)安全漏洞。

同時，通過加強(qiáng)云計算威脅管理，為信息安全保障體系提供靈活的管理策略，進(jìn)一步豐富審計日志以及報表的功能。并有效結(jié)合“云中保險箱技術(shù)”，合理利用密鑰及管理策略機(jī)制，保護(hù)用戶存儲的云隱私與數(shù)據(jù)信息，使電力企業(yè)所運(yùn)用的云平臺或數(shù)據(jù)交換突破時空限制，且更為安全。

結(jié)束語

總的來說，電力系統(tǒng)信息安全保障體系的構(gòu)建是為了更好地應(yīng)對電力系統(tǒng)信息安全的潛在威脅，使電力系統(tǒng)信息的安全性不斷提高。在總結(jié)過去經(jīng)驗(yàn)的基礎(chǔ)上，各電力企業(yè)要積極分析電力系統(tǒng)的特點(diǎn)，合理利用云計算安全手段，制定相應(yīng)的安全策略，建立全面合理的信息安全體系，確保電力信息乃至整個電力系統(tǒng)的安全。

參考文獻(xiàn)

[1].吳克河.電力信息系統(tǒng)安全防御體系及關(guān)鍵技術(shù)[M].北京： 科學(xué)出版社.2011（10）.

[2].田雨平.周鳳鳴.電力企業(yè)現(xiàn)代安全管理[M]. 北京：中國電力出版社.2009（1）.

[3].國家電力監(jiān)管委員會安全監(jiān)管局.電力安全監(jiān)督管理工作手冊[M].北京：中國電力出版社.2009（4）.

第5篇：保障信息安全的措施范文

【關(guān)鍵詞】外匯 信息安全 風(fēng)險 保障措施

近年來，國家外匯管理局加大了信息化建設(shè)步伐，信息系統(tǒng)已基本替代了手工操作用于處理外匯管理日常工作，在外匯監(jiān)管與服務(wù)的過程中發(fā)揮著越來越重要的作用，外匯業(yè)務(wù)信息系統(tǒng)的安全正常運(yùn)行已成為外匯局開展業(yè)務(wù)開展的前提，任何一個環(huán)節(jié)的信息系安全管理缺失，都可能給外匯管理工作帶來嚴(yán)重的后果。

一、外匯信息系統(tǒng)和數(shù)據(jù)所面臨的風(fēng)險

信息安全就是保護(hù)信息系統(tǒng)或信息網(wǎng)絡(luò)中的信息資源免受各種類型的威脅、干擾和破壞，即保證信息的保密性、完整性、可用性.可控性和平可否認(rèn)性。

外匯管理信息系統(tǒng)和數(shù)據(jù)在采集、保存和使用等過程中存在諸多安全風(fēng)險，例如硬盤損壞等物理環(huán)境風(fēng)險，操作系統(tǒng)和網(wǎng)絡(luò)協(xié)議漏洞導(dǎo)致外匯信息數(shù)據(jù)被非法訪問、修改或惡意刪除，最終導(dǎo)致外匯信息喪失上述安全特性，從而影響了外匯業(yè)務(wù)的正常開展。本節(jié)僅結(jié)合外匯信息系統(tǒng)和數(shù)據(jù)實(shí)際情況，簡要介紹外匯信息常見的風(fēng)險。

（一）電子設(shè)備存在軟件和硬件故障風(fēng)險

外匯信息系統(tǒng)在運(yùn)行過程往往會面臨硬件設(shè)備發(fā)生故障，軟件系統(tǒng)出現(xiàn)運(yùn)行錯誤的風(fēng)險，例如服務(wù)器電源設(shè)備老化、硬盤出現(xiàn)壞道無法讀寫、軟件崩潰、通訊網(wǎng)絡(luò)故障等問題。上述問題是外匯信息系統(tǒng)實(shí)際運(yùn)維過程中最為常見風(fēng)險源。

（二）人為操作風(fēng)險

因人為操作外匯信息系統(tǒng)產(chǎn)生的未授權(quán)的數(shù)據(jù)訪問和數(shù)據(jù)修改、信息錯誤或虛假信息輸入、授權(quán)的終端用戶濫用、不完整處理等。產(chǎn)生該類風(fēng)險的原因是用戶安全意識淡薄，未授權(quán)訪問數(shù)據(jù)造成外匯信息泄漏，數(shù)據(jù)手工處理導(dǎo)致的錯誤或虛假信息，未授權(quán)用戶操作等行為都會造成信息系統(tǒng)安全性風(fēng)險。實(shí)際外匯信息系統(tǒng)運(yùn)行中，人為事件造成損失的概率遠(yuǎn)遠(yuǎn)大于其他威脅造成損失的。

（三）系統(tǒng)風(fēng)險

一般所用的計算機(jī)操作系統(tǒng)以及大量的應(yīng)用軟件在組織業(yè)務(wù)交流的過程中使用，來自這些系統(tǒng)和應(yīng)用軟件的問題和缺陷會對一系列系統(tǒng)造成影響，特別是在多個應(yīng)用系統(tǒng)互聯(lián)時，影響會涉及整個組織的多個系統(tǒng)。例如，部分系統(tǒng)具有維護(hù)困難、結(jié)構(gòu)不完善、缺乏文檔和設(shè)計有漏洞等多個隱患，有時就會在系統(tǒng)升級和安裝補(bǔ)丁的時候引入較高的風(fēng)險。

（四）物理環(huán)境風(fēng)險

由于組織缺乏對組織場所的安全保衛(wèi)，或者缺乏防水、防火、防雷等防護(hù)措施，在面臨自然災(zāi)難時，可能會造成極大的損失。

二、外匯信息安全基本準(zhǔn)則和特性

外匯信息系統(tǒng)是一個以保障外匯業(yè)務(wù)系統(tǒng)正常運(yùn)行的專用的信息系統(tǒng)，近年來在不斷加大信息科技方面投入、加快信息化建設(shè)的過程中得到了有效整合和完善。為有效應(yīng)對外匯信息系統(tǒng)安全風(fēng)險，科技部門應(yīng)同步提升科技管理制度的完整性和執(zhí)行力度、管理精細(xì)化程度。制定外匯信息系統(tǒng)安全的具體保障措施之前，首先需要我們認(rèn)清信息安全的基本準(zhǔn)則和一些特性：

（一）信息安全短板效應(yīng)

對信息系統(tǒng)安全所涉及的領(lǐng)域進(jìn)行安全保護(hù)即全面構(gòu)筑外匯管理信息安全保障工作，重點(diǎn)加強(qiáng)對安全洼地、薄弱環(huán)節(jié)的安全防護(hù)。

（二）信息安全系統(tǒng)化

信息系統(tǒng)安全其實(shí)是一項(xiàng)系統(tǒng)工程，要從管理、技術(shù)、工程等層面總體考量，全面保障外匯管理局信息系統(tǒng)安全。

（三）信息安全動態(tài)化

信息安全保障措施所防范的對象是一個動態(tài)變化的過程，所以信息系統(tǒng)也應(yīng)該隨著內(nèi)外部安全形勢的變化不斷改進(jìn)。

（四）信息安全常態(tài)化

信息安全從時間角度看是一個長期存在的問題，只有在信息安全技術(shù)方面嚴(yán)格把握重點(diǎn)，綜合信息安全體系的可持續(xù)構(gòu)建，才能保障外匯管理局信息系統(tǒng)安全。

（五）系統(tǒng)操作權(quán)責(zé)明確

信息系統(tǒng)安全的前提是要嚴(yán)格內(nèi)部授權(quán)，劃分各崗位職責(zé)，如加大內(nèi)控風(fēng)險防范和控制。使各系統(tǒng)角色操作者權(quán)限形成相互制約的控制機(jī)制。

三、外匯信息安全保障應(yīng)對措施

外匯信息安全工作應(yīng)以信息系統(tǒng)所面臨的安全威脅依據(jù)，遵循基本準(zhǔn)則，以信息基礎(chǔ)設(shè)施建設(shè)和安全管理制度為我切入點(diǎn)制定相應(yīng)的防護(hù)措施。

（一）建立系統(tǒng)性的安全管理制度

安全管理制度要包括人員管理、資產(chǎn)管理、數(shù)據(jù)管理、網(wǎng)絡(luò)管理、運(yùn)維管理、應(yīng)急管理、事后審查等方面內(nèi)容

（二）建立良好的網(wǎng)絡(luò)信息安全防護(hù)體系

從物理環(huán)境安全、網(wǎng)絡(luò)邊界安全、設(shè)備安全、應(yīng)用系統(tǒng)安全以及數(shù)據(jù)安全等方面部署相關(guān)的安全防護(hù)設(shè)備和措施。

（三）定期進(jìn)行信息安全教育培訓(xùn)

因信息技術(shù)行業(yè)快速發(fā)展，信息安全形勢也在不斷變化，外匯管理局科技部門可定期對轄內(nèi)外匯信息系統(tǒng)維護(hù)和操作人員進(jìn)行信息系統(tǒng)安全培訓(xùn)，更新安全知識。為了有效防范未知威脅和隱患，外匯管理局科技部門可對轄內(nèi)定期開展信息系統(tǒng)安全檢查，確保外匯信息系統(tǒng)安全有效運(yùn)行，保障外匯信息的可控、可用和完整性。

（四）開展信息系統(tǒng)安全風(fēng)險評估，進(jìn)一步做好系統(tǒng)等保工作

首先對外匯信息系統(tǒng)安全進(jìn)行風(fēng)險評估，根據(jù)評估識別威脅外匯信息系統(tǒng)安全的風(fēng)險，作為制定、實(shí)施安全策略、措施的基礎(chǔ)，風(fēng)險評估同時也是外匯信息系統(tǒng)安全等級保護(hù)的重要前提與依據(jù)。其次確定信息系統(tǒng)安全級別，根據(jù)級別的不同，實(shí)施對應(yīng)的保護(hù)措施，啟動對應(yīng)級別的安全事件應(yīng)急響應(yīng)程序。

（五）運(yùn)用入侵檢測等技術(shù)，預(yù)防惡意攻擊

隨著技術(shù)發(fā)展，當(dāng)前惡意攻擊手段呈現(xiàn)越來越隱蔽的趨勢，需要科技部門采用具有預(yù)警功能的技術(shù)手段來應(yīng)對，如入侵檢測、數(shù)據(jù)挖掘等技術(shù)，通過分析歷史數(shù)據(jù)，發(fā)現(xiàn)當(dāng)前安全措施的缺陷，及時糾正和預(yù)防內(nèi)外部風(fēng)險再次發(fā)生。

（六）完善監(jiān)督管理，實(shí)施信息安全自查與檢查相結(jié)合

查找現(xiàn)有信息化建設(shè)工作中的薄弱環(huán)節(jié)，井切實(shí)進(jìn)行整改，建立良性的信息安全管理機(jī)制。開展信息安全檢查與自查是完善信息安全監(jiān)督管理工作的有效方式之一，其中信息安全檢查方案的設(shè)計是安全檢查的核心，科技部門需要根據(jù)外匯業(yè)務(wù)實(shí)際情況，將外匯管理局有關(guān)要求進(jìn)行梳理完善，對相應(yīng)風(fēng)險點(diǎn)進(jìn)行總結(jié)和歸納，科學(xué)設(shè)計了信息安全檢查方案。

參考文獻(xiàn)

[1]林國恩.信息系統(tǒng)安全[M].北京：電子工業(yè)出版社.2010

第6篇：保障信息安全的措施范文

關(guān)鍵詞：電子政務(wù)；安全隱患；解決措施

在信息網(wǎng)絡(luò)中電子政務(wù)是一個特殊的應(yīng)用領(lǐng)域，涉及領(lǐng)域內(nèi)的眾多信息都是具有保密性的。如果電子政務(wù)系統(tǒng)的安全性被破壞，造成敏感信息的泄露、黑客的入侵、網(wǎng)絡(luò)信息的非法使用以及計算機(jī)病毒等都將對電子政務(wù)系統(tǒng)的正常運(yùn)轉(zhuǎn)構(gòu)成威脅，甚至對政府部門和社會公眾產(chǎn)生危害，嚴(yán)重的還將危害國家的信息安全及安全。

1  我國電子政務(wù)中信息安全存在的問題

1.1技術(shù)問題

1.1.1技術(shù)被動性：首先我國的芯片大多數(shù)均依賴進(jìn)口，即便有部分是自己開發(fā)的也需要到國外去加工；其次，由于加入了WTO，為了減少與發(fā)達(dá)國家的差距，我國引進(jìn)了不少國外設(shè)備，同時也帶來了不容小覷的安全缺陷。另外我國大部分網(wǎng)絡(luò)運(yùn)行的主要是TCP/IP等網(wǎng)絡(luò)協(xié)議，這些都不是為安全通訊而設(shè)計的，因此，在利用這些技術(shù)進(jìn)行服務(wù)本身就存在著許多方面的安全威脅。

1.1.2網(wǎng)絡(luò)技術(shù)本身的缺陷：中國是一個國土面積約960萬平方公里的泱泱大國，不可避免包括了丘陵、高原、盆地等，要使全國都電子政務(wù)化，其網(wǎng)絡(luò)規(guī)模不言而喻，這就造成了通信線路過長，其安全系數(shù)越低。另外現(xiàn)代通信分為有線和無線兩種，有線線路容易遭受物理破壞，易被搭線竊聽；無線線路易遭截獲、監(jiān)聽等等，同樣存在安全隱患。

1.1.3安全標(biāo)準(zhǔn)的不統(tǒng)一：目前全國缺乏統(tǒng)一的加密系統(tǒng)、密碼算法和數(shù)據(jù)管理制度。在應(yīng)用平臺時，用戶不規(guī)范造成病毒、黑客入侵；直接面向用戶時存在信息泄露、信息篡改、信息抵賴、信息假冒等等，信息的絕對安全沒有保障。

1.2管理問題

1993年，國務(wù)院成立了國家經(jīng)濟(jì)信息化聯(lián)席會議，正式啟動國民經(jīng)濟(jì)信息化工程，開始實(shí)施“三金工程”，及金橋工程、金關(guān)工程和金卡工程，以及以后的金質(zhì)工程等。[1]隨著政府全面上網(wǎng)工程模式的展開，形成了一定的規(guī)模，但是電子政務(wù)的安全管理的難度系數(shù)也加大，很多機(jī)關(guān)管理部門忽略其安全防范，放松安全意識，造成我國電子政務(wù)的損失。目前出現(xiàn)的管理薄弱問題，給不法分子和不少國家的敵對勢力空檔，通過在網(wǎng)上發(fā)表不實(shí)言論以損害國家利益。

2  維護(hù)電子政務(wù)信息安全的具體措施

2.1技術(shù)保障

針對存在的技術(shù)問題，可以提出防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、入侵檢測技術(shù)、防病毒技術(shù)和數(shù)據(jù)存儲、備份技術(shù)。[2]

2.2強(qiáng)化組織和和管理

目前的管理方式停滯不前，仍是“看家護(hù)院”的傳統(tǒng)模式。我們應(yīng)該配合國家信息化領(lǐng)導(dǎo)機(jī)構(gòu)，在個地區(qū)和部委建立相應(yīng)的信息安全管理機(jī)構(gòu)，以完成和強(qiáng)化信息安全的管理，形成自上而下的信息安全管理組織體系。同時，根據(jù)管理需求，可以對電子政務(wù)系統(tǒng)信息內(nèi)容實(shí)施安全監(jiān)控管理，來保護(hù)政務(wù)信息的安全，防止由于內(nèi)部違規(guī)或外部入侵造成的網(wǎng)絡(luò)泄密，同時也阻止了有害信息在政務(wù)網(wǎng)上的傳播。

2.3法律和政策的健全

電子商務(wù)的工作內(nèi)容和工作流程涉及到國家的秘密與核心政務(wù)，它的安全關(guān)系到國家的主權(quán)、國家的安全和公眾利益，因此電子政務(wù)的安全實(shí)施和保障，必須以國家法規(guī)形式將其固化，形成全國共同遵守的規(guī)約，成為電子政務(wù)國際交往的重要依據(jù)。這樣做的目的就是為了保護(hù)守法者和依法者的合法權(quán)益，為司法和執(zhí)法者提供法律依據(jù)，對違法、犯法者形成嚴(yán)打的威懾。因此，制訂相應(yīng)的法規(guī)，適度的解密和規(guī)范開放的規(guī)則，保護(hù)政府部門間信息的正常交流，保護(hù)社會公眾對信息的合法享用，打破對政務(wù)信息資源的壟斷和封鎖，提高政府行政透明度和民主進(jìn)程，是非常有利的。[3]例如：《計算機(jī)軟件保護(hù)條例》（1992年）、《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》（1994年）、《警察法》（1995年）、《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》（1997年），都可作為執(zhí)法人員執(zhí)法時的依據(jù)。

2.4自主知識產(chǎn)權(quán)信息安全核心技術(shù)的研發(fā)

由于我國所用的核心技術(shù)不是依賴進(jìn)口就是在國外生產(chǎn)，完全無任何安全保障，所以在未來的發(fā)展過程中我們除了做好防范安全隱患的措施外，搞好自主知識產(chǎn)權(quán)的研發(fā)作為維護(hù)電子政務(wù)信息安全的核心，更應(yīng)該著力于研發(fā)具有自主知識產(chǎn)權(quán)的信息安全核心技術(shù)，生產(chǎn)出能與美國等發(fā)達(dá)國家相媲美的具有高密度信息安全的產(chǎn)品。

【參考文獻(xiàn)】

[1] 陶學(xué)榮,朱旺力;中國電子化政府:歷史、現(xiàn)狀和挑戰(zhàn)[J];江西社會科學(xué);2004年02期

第7篇：保障信息安全的措施范文

【關(guān)鍵詞】軍隊檔案；安全保障體系建設(shè)；思考

檔案安全保障體系建設(shè)是推動檔案管理機(jī)制創(chuàng)新，提升檔案管理水平的重要途徑之一。檔案安全保障體系建設(shè)必須以檔案安全保障理論為指導(dǎo)，綜合技術(shù)、管理、人員、活動，建立動態(tài)調(diào)整的、獨(dú)立的、開放的安全保障體系，保證檔案終身安全。特別是在當(dāng)前，我國自然災(zāi)害和頻發(fā)、公共服務(wù)體系建設(shè)和政府信息公開提速、信息技術(shù)應(yīng)用導(dǎo)致數(shù)字檔案信息大量產(chǎn)生的新形勢下，進(jìn)一步加強(qiáng)軍隊檔案安全保障體系建設(shè)，全面提升軍隊檔案部門的安全保障能力，顯得尤為重要。加強(qiáng)軍隊檔案安全保障體系建設(shè)，是應(yīng)對敵對勢力竊取我軍核心檔案信息資源的客觀需要；是應(yīng)對近年我國自然災(zāi)害多發(fā)頻發(fā)、對檔案安全構(gòu)成嚴(yán)重威脅的客觀需要；是應(yīng)對社會轉(zhuǎn)型期出現(xiàn)，威脅檔案安全的重要舉措；是應(yīng)對新技術(shù)廣泛應(yīng)用，對數(shù)字檔案信息資源安全帶來的新隱患新挑戰(zhàn)的必然選擇。從軍隊檔案管理工作實(shí)踐的角度來看，檔案安全保障體系建設(shè)的任務(wù)非常繁重，涉及檔案收集、保管、利用等各個環(huán)節(jié)，貫穿于檔案管理的整個過程。從軍隊檔案安全保障體系的基礎(chǔ)設(shè)施以及制度、技術(shù)、人員等諸多支撐要素來看，必須將其作為一個有機(jī)整體的系統(tǒng)工程，統(tǒng)籌考慮和謀劃，全方位地整體推進(jìn)。

一、加強(qiáng)檔案安全保障體系建設(shè)的物質(zhì)保障

軍隊檔案館（室）是保障檔案安全的重要屏障。加強(qiáng)檔案安全相關(guān)基礎(chǔ)設(shè)施建設(shè)，首先要堅持不懈地抓好檔案館（室）建設(shè)，改善檔案館（室）設(shè)施和檔案保管條件。在檔案館（室）建設(shè)過程中，應(yīng)當(dāng)高度重視抗震烈度、防火等級等方面的剛性要求，充分考慮堅固、安全、環(huán)保、實(shí)用等因素，嚴(yán)格遵循國家和軍隊有關(guān)檔案館（室）建設(shè)的標(biāo)準(zhǔn)和規(guī)范，把檔案館（室）建設(shè)好，筑起保障檔案安全的堅固防線。在設(shè)施設(shè)備方面，要嚴(yán)格遵循視頻監(jiān)控、門禁、火災(zāi)報警、消防、溫濕度監(jiān)控、恒溫恒濕、周界防護(hù)、電子巡查、通訊、計算機(jī)安全等系統(tǒng)建設(shè)的新要求。全面構(gòu)建和實(shí)施檔案安全保障體系，可以從根本上提高軍隊對檔案文獻(xiàn)遺產(chǎn)長期保存、有效利用的控制力，從根本上提高檔案安全保障技術(shù)整體水平。

二、加強(qiáng)檔案安全保障體系建設(shè)的制度保障

建立健全軍隊檔案管理規(guī)章制度，加強(qiáng)對規(guī)章制度執(zhí)行情況的監(jiān)督檢查，建立起長效機(jī)制，確保規(guī)章制度落到實(shí)處。一手抓建章立制，一手抓貫徹落實(shí)，同時在制度的制定和執(zhí)行兩個方面下工夫，不能有“椰子效應(yīng)”，即在政策的“硬包裝”之下存在一個執(zhí)行的“軟內(nèi)核”，從確保軍隊核心信息資源安全的高度，充分認(rèn)識檔案安全保障能力建設(shè)的重要性和緊迫性，不斷完善各項(xiàng)涉及檔案安全工作的規(guī)章制度，并認(rèn)真付諸實(shí)施，把安全至上的理念物化到檔案管理各個環(huán)節(jié)中去。完善突發(fā)事件應(yīng)對制度，建立危機(jī)預(yù)防與危機(jī)管理機(jī)制，加強(qiáng)突發(fā)事件應(yīng)急管理，提高應(yīng)對自然災(zāi)害損毀和影響的能力。按照《檔案工作突發(fā)事件應(yīng)急處置管理辦法》的要求，根據(jù)單位實(shí)際制定相應(yīng)的應(yīng)急預(yù)案，對所能設(shè)想到的各種突發(fā)災(zāi)害、突發(fā)社會事件到來時怎樣搶救、保護(hù)檔案制定出方案，以便緊急情況發(fā)生時按預(yù)案辦事。每年不定期按預(yù)案進(jìn)行演練，以提高應(yīng)急處置的執(zhí)行力。加強(qiáng)《檔案館災(zāi)害防治工作指南》的宣傳貫徹，用以指導(dǎo)各級檔案部門的防災(zāi)備災(zāi)、應(yīng)急處置和恢復(fù)重建工作。

實(shí)施重要檔案備份制度，是提高抵御各種突發(fā)事件影響能力的一項(xiàng)重要舉措。俗話說，雞蛋不能只放在一個籃子里。我國自古以來就有對重要檔案實(shí)行多套異地備份的制度，在危害檔案安全的突發(fā)社會事件和自然災(zāi)害頻發(fā)的今天，我們必須進(jìn)一步強(qiáng)化風(fēng)險防范意識，更加重視實(shí)施重要檔案異地備份制度，提高災(zāi)害應(yīng)對能力。完善檔案利用安全保密制度，處理好檔案開放和公開與信息安全的關(guān)系，提高檔案利用過程中本體安全和信息安全保障能力。在更多關(guān)注信息公開、改善公共信息服務(wù)的同時，要加強(qiáng)對利用檔案的審查監(jiān)管工作，不該提供利用的檔案堅決不提供，能利用副本的盡量利用副本，保障檔案本體的安全和檔案信息的安全。完善受損檔案搶救制度，對突發(fā)災(zāi)害、事件以及自然老化等因素造成檔案損毀的，一定要盡快對破損檔案采取搶救和保護(hù)措施，避免造成更大損失，加強(qiáng)對各項(xiàng)搶救保護(hù)工作的監(jiān)督和指導(dǎo)，是落實(shí)檔案搶救制度的關(guān)鍵所在。

完善數(shù)字檔案信息安全制度，認(rèn)真做好檔案信息化建設(shè)過程中的信息安全保障工作。數(shù)字檔案信息的安全保障工作，應(yīng)當(dāng)從設(shè)備、網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)等各個方面、各個環(huán)節(jié)加強(qiáng)安全管理，以完備的防范體系來保證數(shù)字檔案信息萬無一失。電子文件是一種易被改動、易被竊取、易于傳播、易于消失的信息，特別是它還是一種不能直接識讀而必須依賴于特定的設(shè)備和軟件才能被讀取的信息，必須在不斷攻克相關(guān)關(guān)鍵技術(shù)的同時，建立完善的管理制度和規(guī)程，解決好電子文件的保密、保存、讀取等巨大難題。

三、加強(qiáng)檔案安全保障體系建設(shè)的理論支撐和技術(shù)保障

構(gòu)建檔案安全保障體系的前提是分析檔案安全保障體系的理論定位與實(shí)際應(yīng)用的關(guān)系，爭取實(shí)現(xiàn)基于高起點(diǎn)、實(shí)現(xiàn)高目標(biāo)、開拓新局面。

目前，國內(nèi)外關(guān)于檔案安全保障體系的理解大致有三層含義：其一，控制環(huán)境，降低風(fēng)險。這里的“環(huán)境”是指檔案保管環(huán)境、物理環(huán)境、社會環(huán)境、信息存儲環(huán)境等，降低環(huán)境因素對檔案安全的影響，最大可能降低風(fēng)險。其二，建立安全保障平臺，采取安全防護(hù)措施，使檔案盡可能保持穩(wěn)定狀態(tài)。其三，對已經(jīng)處于不安全環(huán)境中的檔案，采取各種措施使其達(dá)到新的穩(wěn)定狀態(tài)，保存其信息的可讀、可用和可藏。這三層含義包括檔案安全保障體系中的社會因素、管理體制、組織體系、策略、政策法規(guī)、安全保障技術(shù)或安全保護(hù)效果的評價等等較為宏觀的要素。

檔案安全保障屬于檔案管理和檔案維護(hù)中非常重要的一部分工作，需要滲透到檔案形成階段、保管階段和維護(hù)階段，也就是整個生命周期。充分結(jié)合檔案工作實(shí)際，加強(qiáng)檔案防災(zāi)減災(zāi)策略、數(shù)字檔案信息安全保障策略、受損檔案搶救修復(fù)技術(shù)方法、電子文件真實(shí)性保證和長久保存方法、突發(fā)事件應(yīng)對措施等關(guān)鍵理論和技術(shù)方法的研究攻關(guān)，不斷提高檔案安全的理論支撐和技術(shù)保障能力。如對于檔案保管單位來講需要進(jìn)行系統(tǒng)的檔案安全現(xiàn)狀的普查工作，了解檔案的種類、損壞程度、檔案保管安全現(xiàn)狀和存在的安全隱患，建立檔案安全數(shù)據(jù)庫平臺。摸清家底會對檔案安全總體狀況有個全面和系統(tǒng)的了解，可以從整個軍隊的層面制訂相應(yīng)的檔案安全保障長期策略。這就使得檔案的安全保障工作更加具有整體性的把握及其長期的計劃性，以至實(shí)施保障技術(shù)措施時更加具有針對性。采取有效措施推進(jìn)檔案安全保障相關(guān)新技術(shù)、新設(shè)備、新方法的推廣應(yīng)用，促進(jìn)檔案安全保障能力快速提升。

四、加強(qiáng)檔案安全保障體系建設(shè)的人才保障

正如國家檔案局楊冬權(quán)局長所說：在影響檔案安全的各種因素中，人是決定性的因素檔案安全的最大保障是人的認(rèn)真，檔案安全的最大危險是人的疏忽。許多檔案安全事故的發(fā)生，就源自于人的認(rèn)識不到位、思想不重視，疏于防范；許多自然災(zāi)害中檔案損失的大小，完全取決于人們是否重視檔案安全并采取了有效防范與搶救措施。因此，確保檔案安全，對檔案部門和檔案工作者來說，是本職、是天職、是稱職；相反，則是失職、瀆職、不稱職。若是由此給軍隊造成重大損失的，還要免職、撤職，直至追究刑事責(zé)任。

由此可見，提高軍隊檔案干部整體素質(zhì)、增強(qiáng)安全保障能力，是檔案部門的一項(xiàng)重要而緊迫的任務(wù)。通過對檔案工作人員開展經(jīng)常性的安全教育和學(xué)習(xí)培訓(xùn)，強(qiáng)化他們的安全防范意識和責(zé)任意識，普及檔案安全保障基本知識與技能，培養(yǎng)造就一支責(zé)任意識強(qiáng)、掌握現(xiàn)代科技知識和專業(yè)技能、勝任本職工作的檔案干部隊伍，為檔案安全提供可靠的人才保障。

現(xiàn)代條件下的檔案安全保障體系的構(gòu)建是決定檔案事業(yè)發(fā)展的關(guān)鍵之一，它圍繞檔案主體工作而形成的，包括檔案創(chuàng)新能力、關(guān)鍵技術(shù)研發(fā)與應(yīng)用能力、安全保護(hù)活動組織能力、業(yè)務(wù)拓展能力、事業(yè)發(fā)展支持能力、檔案技術(shù)力量培訓(xùn)能力等，是一項(xiàng)長期而艱巨的任務(wù)，需要檔案機(jī)構(gòu)上上下下、方方面面的通力合作，積極配合。檔案安全保障體系對于檔案工作及檔案工作者都是一個全新的概念，它的構(gòu)建、研究和推廣應(yīng)用為檔案事業(yè)的長期發(fā)展提供了巨大的空間。

參考文獻(xiàn)：

[1]周朱華.電子政務(wù)網(wǎng)絡(luò)與信息安全保障體系設(shè)計[J].信息安全,2009(3).

[2]王愛紅.一種安全電子政務(wù)系統(tǒng)的開發(fā)[J].計算機(jī)信息,2007(1)-(3).

[3]王謙,陳放.我國電子政務(wù)信息安全及保障體系[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2006(04).

[4]楊冬權(quán).在電子文件管理國家戰(zhàn)略國際學(xué)術(shù)研討會上的講話[N].中國檔案報,2009-6-26(1).

[5]楊安蓮.電子文件信息安全管理研究[J].檔案學(xué)通訊,2009(4).

[6]馬芳.國外信息安全保障技術(shù)的回顧與前瞻[J].信息安全與通信保密,2008(6).

第8篇：保障信息安全的措施范文

    1我省林業(yè)信息化安全形勢嚴(yán)峻

    我省林業(yè)系統(tǒng)信息安全面臨的形勢不容樂觀,從省直機(jī)關(guān)及部分地市單位的調(diào)查結(jié)果看,有39%的單位發(fā)生過信息安全事件,說明我省林業(yè)系統(tǒng)網(wǎng)絡(luò)和信息安全基礎(chǔ)還比較薄弱,保障機(jī)制尚待健全。主要有以下四個方面表現(xiàn)。

    1.1從發(fā)生信息安全事件的結(jié)構(gòu)上看,超過半數(shù)的屬于感染病毒、木馬。引起事件的原因35.5%來自于單位外部,主要原因是未修補(bǔ)或升級軟件漏洞。42.2%的事件損失比較輕微,只有0.9%的事故屬于比較嚴(yán)重。而對于事件的覺察,36%是通過網(wǎng)絡(luò)管理員工作監(jiān)測發(fā)現(xiàn),22.7%是事后分析發(fā)現(xiàn)。這說明,我省林業(yè)網(wǎng)絡(luò)安全形勢總體上是好的,但也說明網(wǎng)絡(luò)與信息安全事件總體防范能力不足,缺乏對安全事件的提前預(yù)防。

    1.2從信息安全管理來看,有74%的單位制定了安全管理規(guī)章制度,78%的單位能做到隨時進(jìn)行安全檢查,61.1%的部門在管理中采取口令加密。這說明林業(yè)系統(tǒng)內(nèi)大部門單位已經(jīng)認(rèn)識到了信息安全的重要性,但管理手段單一,技術(shù)落后,缺乏有效的身份認(rèn)證、授權(quán)管理和安全審計手段。

    1.3從信息安全投資來看,只有14.70%的單位信息安全投入達(dá)到了15%,70%的單位信息安全投資低于信息化項(xiàng)目總投資的10%,甚至還有7%的單位在信息安全方面從來沒有過投資。說明整體網(wǎng)絡(luò)與信息安全投入明顯不足。

    1.4從專職人員配備情況來看,只有46%的部門有專職的信息安全人員,大部分是兼職人員或外包服務(wù)。僅有3.8%的單位組織了對單位全體員工的信息安全培訓(xùn),而對于網(wǎng)絡(luò)安全管理技術(shù)人員的培訓(xùn)也只有46%的單位搞過。從業(yè)人員不足,安全培訓(xùn)少,也是影響信息安全的一個重要因素。上述現(xiàn)狀,反映出我省林業(yè)系統(tǒng)網(wǎng)絡(luò)與信息安全意識淡薄,信息系統(tǒng)綜合防范手段匱乏,信息安全管理薄弱,應(yīng)急處理能力不強(qiáng),信息安全管理和技術(shù)人才缺乏。隨著我省林業(yè)信息化建設(shè)和應(yīng)用的加快,多樣化的侵害和信息安全隱患將會不斷地暴露出來,使我省林業(yè)網(wǎng)絡(luò)與信息安全工作面臨著更大的威脅和風(fēng)險。

    2我省林業(yè)系統(tǒng)信息安全保障思路及主要任務(wù)

    省委省政府關(guān)于建設(shè)“平安山東”的決定,提出了把我省建設(shè)成為全國最穩(wěn)定、最安全的地區(qū)之一的明確目標(biāo)和任務(wù),切實(shí)加強(qiáng)網(wǎng)絡(luò)與信息安全保障工作是大力推進(jìn)國民經(jīng)濟(jì)和社會信息化的重要保障,是平安山東建設(shè)的重要內(nèi)容。省政府印發(fā)的山東省國民經(jīng)濟(jì)和社會信息化的十二五規(guī)劃,把信息安全保障體系作為主要內(nèi)容之一。在此基礎(chǔ)上,林業(yè)信息化建設(shè)以全面提高網(wǎng)絡(luò)與信息安全的保障能力為己任,努力開創(chuàng)了我省信息化建設(shè)與信息安全保障體系相互適應(yīng)、共同進(jìn)步的新局面。

    2.1信息安全保障工作的思路以科學(xué)發(fā)展觀為指導(dǎo),認(rèn)真貫徹“積極防御,綜合防范”的方針,加強(qiáng)網(wǎng)絡(luò)信任體系、信息安全監(jiān)控體系和應(yīng)急保障體系建設(shè),全面提高林業(yè)系統(tǒng)網(wǎng)絡(luò)與信息安全防護(hù)和應(yīng)急事件處置能力,重點(diǎn)保障我省林業(yè)基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全;強(qiáng)化林業(yè)信息安全制度建設(shè)和人才隊伍建設(shè),充分發(fā)揮各方面的積極性,協(xié)同構(gòu)筑我省網(wǎng)絡(luò)與信息安全保障體系。

    2.2信息安全保障工作的主要任務(wù)

    2.2.1建立健全我省信息安全管理體制,充分發(fā)揮網(wǎng)絡(luò)與信息安全建設(shè)的作用,建立了信息安全的通報制度,形成我省林業(yè)信息安全相關(guān)部門密切配合的良好機(jī)制。

    2.2.2積極推進(jìn)了信息風(fēng)險評估和等級保護(hù)制度的建立。省信息辦制定了山東省信息安全風(fēng)險評估實(shí)施辦法,介紹了實(shí)施風(fēng)險評估的方法和流程,十一五期間,已選取了多家單位作為試點(diǎn),下一步將根據(jù)自己工作實(shí)施風(fēng)險評估,并爭取在全省范圍內(nèi)推廣。

    2.2.3大力促進(jìn)網(wǎng)絡(luò)與信息安全的制度建設(shè),積極貫徹有關(guān)信息安全標(biāo)準(zhǔn)的應(yīng)用和推廣,出臺了林業(yè)系統(tǒng)網(wǎng)絡(luò)信息安全建設(shè)的指導(dǎo)意見。

    2.2.4加強(qiáng)信息安全應(yīng)急處置體系建設(shè),利用現(xiàn)有的專業(yè)隊伍和技術(shù)資源,規(guī)劃和建設(shè)林業(yè)數(shù)據(jù)備份中心,啟動建設(shè)信息化應(yīng)急技術(shù)處理中心,逐步實(shí)現(xiàn)為我省林業(yè)網(wǎng)絡(luò)信息安全提供預(yù)警、評測等服務(wù),按照“誰主管誰負(fù)責(zé)、誰運(yùn)營誰負(fù)責(zé)”的要求,各部門出現(xiàn)問題及時處理,如果處理不了,可以呼叫應(yīng)急中心通過技術(shù)手段判斷突發(fā)事件的原因。

    2.2.5加強(qiáng)人才隊伍培養(yǎng)和建設(shè)。不定期的舉辦了面向工作人員提高安全意識、防范意識的培訓(xùn),對從事信息化的專業(yè)人員建立管理培訓(xùn)的制度。

    3加快我省林業(yè)信息安全保障體系建設(shè)進(jìn)程的建議林業(yè)信息安全保障體系的建設(shè)是關(guān)系我省民生的大事,做好這項(xiàng)工作十分重要。

    3.1充分認(rèn)識做好信息安全保障工作的重要意義。目前對信息安全問題不少人仍然缺乏全面的、深刻的認(rèn)識,現(xiàn)有各個部門在安全工作中缺乏安全防范的意識,安全防護(hù)注重于系統(tǒng)外部,忽略了系統(tǒng)內(nèi)部的安全管理措施,安全保障缺乏循環(huán)、良性的提高,不能自主發(fā)現(xiàn)和及時消除安全隱患,對安全工作仍然不同程度的存在“說起來重要,忙起來次要,干起來不要”的問題。各單位各部門要從經(jīng)濟(jì)發(fā)展、社會穩(wěn)定的高度充分認(rèn)識信息安全的重要性,增強(qiáng)緊迫感、責(zé)任感和自覺性。

    3.2正確把握加強(qiáng)信息安全保障工作的總體要求。要堅持積極防御、綜合防范的方針,正確處理發(fā)展與安全的關(guān)系,堅持以發(fā)展求安全、以安全保發(fā)展,同時管理與技術(shù)并用,大力發(fā)展信息技術(shù)的同時,切實(shí)加強(qiáng)信息安全管理工作,努力從預(yù)防、監(jiān)控、應(yīng)急處理和打擊犯罪等環(huán)節(jié)在法律、管理、技術(shù)、人才各方面采取各種措施全面提升信息安全的防護(hù)水平。

    3.3突出重點(diǎn),抓好落實(shí)。各部門要制定工作重點(diǎn),加強(qiáng)信息安全體系建設(shè)和管理,最大限度的控制和限制安全風(fēng)險,重點(diǎn)保障基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全,做好應(yīng)急服務(wù)工作,盡可能的防止因信息安全問題造成的重要信息系統(tǒng)的大面積的出現(xiàn)問題。防止數(shù)據(jù)丟失和錯誤,避免對社會造成的損失。

第9篇：保障信息安全的措施范文

關(guān)鍵詞 內(nèi)網(wǎng)；信息安全；保障體系

中圖分類號：TP3 文獻(xiàn)標(biāo)識碼：A 文章編號：1671-7597（2013）16-0129-01

內(nèi)網(wǎng)的構(gòu)建不僅需要工作人員將內(nèi)網(wǎng)的數(shù)據(jù)傳輸技術(shù)進(jìn)行實(shí)時更新與維護(hù)，更加需要專業(yè)的信息管理員對內(nèi)網(wǎng)的信息內(nèi)容進(jìn)行管理，確保內(nèi)網(wǎng)信息安全健康。保障體系作為一種以內(nèi)網(wǎng)信息為工作對象的管理體系，其工作的開展較多的依賴于體系各環(huán)節(jié)的協(xié)調(diào)。本文將從內(nèi)網(wǎng)信息安全的保障為中心，簡要分析推進(jìn)該安全保障體系建設(shè)的措施。

1 內(nèi)網(wǎng)信息安全保障體系構(gòu)建的重要性

1.1 對網(wǎng)絡(luò)環(huán)境的規(guī)范作用

隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，網(wǎng)絡(luò)已經(jīng)成為我國國民生活的一部分，信息傳播速度的不斷提升和觀念交流的及時有效逐漸的形成了對網(wǎng)絡(luò)環(huán)境的威脅。網(wǎng)絡(luò)環(huán)境是確保網(wǎng)絡(luò)信息安全、健康的基礎(chǔ)，只有確保網(wǎng)絡(luò)環(huán)境的清潔，網(wǎng)民的信息安全才有所保障。

推進(jìn)內(nèi)網(wǎng)信息安全保障體系的建設(shè)對網(wǎng)絡(luò)環(huán)境有一定的規(guī)范作用。首先，內(nèi)網(wǎng)信息安全保障體系是針對網(wǎng)絡(luò)信息安全這項(xiàng)內(nèi)容的，而該項(xiàng)內(nèi)容是網(wǎng)絡(luò)環(huán)境中極為重要的部分，網(wǎng)民之間的信息交流構(gòu)成網(wǎng)絡(luò)環(huán)境的基礎(chǔ)。保障體系的建立能夠有效地提高網(wǎng)絡(luò)環(huán)境的清潔力度。其次，內(nèi)網(wǎng)信息安全保障體系的建立有利于加強(qiáng)局域網(wǎng)絡(luò)的穩(wěn)定性，減少因網(wǎng)絡(luò)故障導(dǎo)致的全網(wǎng)癱瘓。

1.2 對用戶信息安全的保障作用

網(wǎng)絡(luò)用戶的信息安全一直都是網(wǎng)絡(luò)平臺信息管理者需要關(guān)注的重點(diǎn)。隨著網(wǎng)絡(luò)用戶數(shù)量的增加，網(wǎng)絡(luò)安全問題逐漸凸顯，部分網(wǎng)民私人信息泄露已經(jīng)成為網(wǎng)絡(luò)常態(tài)。建設(shè)內(nèi)網(wǎng)信息安全保障體系對用戶信息安全有著積極的意義。一方面，內(nèi)網(wǎng)信息安全要求工作者將網(wǎng)絡(luò)信息進(jìn)行管理，并利用一定的網(wǎng)絡(luò)技術(shù)保護(hù)網(wǎng)民的信息資料安全；另一方面，內(nèi)網(wǎng)信息安全保障體系在建設(shè)過程中不斷地完善自身的應(yīng)用技術(shù)，對推動網(wǎng)絡(luò)平臺的穩(wěn)定十分有利，從而能夠確保用戶的資料安全。

2 內(nèi)網(wǎng)安全風(fēng)險分析

與外網(wǎng)的信息安全相比，內(nèi)網(wǎng)的信息安全工作的開展具有一定的困難，網(wǎng)絡(luò)黑客雖然不容易經(jīng)由翻墻技術(shù)進(jìn)入局域網(wǎng)盜竊信息或者進(jìn)行破壞活動，但通過局域網(wǎng)內(nèi)部人員的關(guān)系，內(nèi)網(wǎng)信息安全就有極大的安全隱患。

1） 內(nèi)網(wǎng)安全保障技術(shù)的防護(hù)性能不強(qiáng)，不能很好地開展網(wǎng)絡(luò)信息安全保障工作。內(nèi)網(wǎng)使用人員在進(jìn)行信息交流時，其網(wǎng)絡(luò)信息的安全保障技術(shù)并沒有較大的技術(shù)性，簡單的黑客技術(shù)就能夠?qū)?nèi)網(wǎng)信息掌控到手。這是由多方面因素造成的。第一，內(nèi)網(wǎng)技術(shù)維護(hù)人員并沒有設(shè)定專門的安全保障技術(shù)，部分信息共享、使用等都只通過簡單口令的保護(hù)，防護(hù)手段不到位，另外，一些研發(fā)階段的技術(shù)也沒有提供專業(yè)的安全防護(hù)，導(dǎo)致數(shù)據(jù)和資料丟失現(xiàn)象較常見。

2） 內(nèi)網(wǎng)工作人員的信息安全防護(hù)意識不強(qiáng)。內(nèi)網(wǎng)的使用大部分都是統(tǒng)一范圍內(nèi)的單位員工或企業(yè)職員。這些人對內(nèi)網(wǎng)各部分信息都十分熟悉，因此，從一定程度上講，該網(wǎng)絡(luò)內(nèi)部的工作人員是威脅網(wǎng)絡(luò)安全的重要部分。員工渠道的信息泄露包括員工有意進(jìn)行的泄露和員工無意開展的行為。一方面，部分員工的職業(yè)素質(zhì)不高，對所在企業(yè)的歸屬感不強(qiáng)，對企業(yè)重要資料的安全防護(hù)意識也就相對較弱，在被不法分子利用后，這部分員工極易成為網(wǎng)絡(luò)信息安全的最大威脅。另一方面，相當(dāng)一部分員工對企業(yè)的重要資料的重視程度較高，但其對安全保障措施的運(yùn)用卻不靈活，對技術(shù)保護(hù)不甚了解，因此，會出現(xiàn)無意的信息泄露，進(jìn)而影響企業(yè)的資料安全。

內(nèi)部信息泄露手段主要有：資料的復(fù)制、電子郵件通信、辦公電腦與私人電腦混用、文件共享等，這些途徑不僅簡單快捷，節(jié)約時間，同時還是技術(shù)難度較低的行為。

3 推進(jìn)內(nèi)網(wǎng)信息安全保障體系建設(shè)

內(nèi)網(wǎng)信息安全保障體系的建設(shè)需要工作人員結(jié)合其信息安全常出現(xiàn)的問題進(jìn)行技術(shù)改進(jìn)和工作落實(shí)。

3.1 規(guī)范網(wǎng)絡(luò)節(jié)點(diǎn)接入，減少信息安全隱患

我國目前的網(wǎng)絡(luò)接入狀態(tài)是，非內(nèi)網(wǎng)成員可以通過一定的技術(shù)輕松訪問內(nèi)部網(wǎng)絡(luò)，這一現(xiàn)象一方面是由于現(xiàn)代化的樓宇布線技術(shù)導(dǎo)致的，另一方面，科學(xué)技術(shù)的進(jìn)步降低了內(nèi)網(wǎng)接入的難度。非內(nèi)網(wǎng)成員在進(jìn)入內(nèi)網(wǎng)后，對內(nèi)網(wǎng)信息的安全形成威脅，部分核心數(shù)據(jù)面臨著被盜用泄露的風(fēng)險，因此，工作人員需要針對這一問題展開工作，及時的發(fā)現(xiàn)未知接入點(diǎn)的存在，并根據(jù)其性質(zhì)進(jìn)行隔離處理，減少信息泄露的可能。

非法接入點(diǎn)的規(guī)范工作還包括對計算機(jī)IP地址的轉(zhuǎn)變進(jìn)行及時的記錄和分析，當(dāng)該IP的轉(zhuǎn)換對局域網(wǎng)內(nèi)部信息的安全造成威脅時，工作人員要對該網(wǎng)絡(luò)進(jìn)行阻斷。

病毒庫的更新也是保障內(nèi)網(wǎng)信息安全的要素之一。內(nèi)網(wǎng)的組成是多臺計算機(jī)的連接，這些計算機(jī)組中性能較差或者應(yīng)用技術(shù)較落后的計算機(jī)往往是網(wǎng)絡(luò)安全工作中的重點(diǎn)，黑客在侵入內(nèi)網(wǎng)時多選擇在這一端口進(jìn)入。因此，企業(yè)需要及時的進(jìn)行病毒庫的更新，保障計算機(jī)的安全，降低黑客入侵的可行性。

3.2 完善內(nèi)網(wǎng)信息監(jiān)控系統(tǒng)，確保信息安全使用

內(nèi)網(wǎng)信息的安全不僅需要一定的技術(shù)支持，也需要有完善的內(nèi)網(wǎng)監(jiān)控系統(tǒng)的輔助。內(nèi)網(wǎng)中各種先進(jìn)科學(xué)技術(shù)的應(yīng)用以及軟件等的配合都為監(jiān)控工作的進(jìn)行提供了可能。運(yùn)行軟件、設(shè)備、網(wǎng)絡(luò)拓?fù)涞榷寄軌蚍e極參與到網(wǎng)絡(luò)信息安全監(jiān)控中來。工作人員需要針對不同的現(xiàn)象開展相應(yīng)的工作，如中斷運(yùn)行異常的軟件，控制移動設(shè)備在辦公主機(jī)上的運(yùn)用，監(jiān)控系統(tǒng)運(yùn)行情況等。實(shí)時監(jiān)控的進(jìn)行是保障信息基本安全的有力措施，同時，企業(yè)需要對監(jiān)控措施的管理工作進(jìn)行人員安排，確保監(jiān)控力度到位。

3.3 結(jié)合安全保障技術(shù)和安全管理理念，維護(hù)內(nèi)網(wǎng)信息安全

企業(yè)的內(nèi)網(wǎng)信息安全離不開技術(shù)和管理理念的支持，只有這兩者協(xié)作才能夠確保企業(yè)內(nèi)部工作的安全。

1）企業(yè)需要對內(nèi)網(wǎng)的安全保障技術(shù)進(jìn)行革新，及時的應(yīng)用先進(jìn)的科學(xué)技術(shù)，對計算機(jī)組進(jìn)行定期維護(hù)和系統(tǒng)升級，確保其功能的穩(wěn)定，減少系統(tǒng)漏洞的出現(xiàn)。積極鼓勵技術(shù)人員學(xué)習(xí)新知識，完善自身的知識儲備，研發(fā)出有自主知識產(chǎn)權(quán)的設(shè)備和系統(tǒng)，推動自身網(wǎng)絡(luò)技術(shù)的發(fā)展。

2）企業(yè)需要進(jìn)行規(guī)章制度的建立。①企業(yè)要制定出完善的符合社會發(fā)展要求的網(wǎng)絡(luò)信息安全等級，為技術(shù)人員開展網(wǎng)絡(luò)信息維護(hù)提供數(shù)據(jù)參照；②企業(yè)要對辦公電腦和核心數(shù)據(jù)的使用人進(jìn)行管理；③加強(qiáng)對內(nèi)網(wǎng)各環(huán)節(jié)的管理，保障數(shù)據(jù)訪問的設(shè)備安全。

4 結(jié)束語

內(nèi)網(wǎng)信息安全保障體系的建設(shè)需要相關(guān)技術(shù)人員積極的進(jìn)行技術(shù)革新，研發(fā)出具有自主知識產(chǎn)權(quán)的系統(tǒng)和設(shè)備產(chǎn)品，改變目前國內(nèi)網(wǎng)絡(luò)技術(shù)受制于人的現(xiàn)狀。

參考文獻(xiàn)

[1]鄧波.內(nèi)網(wǎng)：應(yīng)用需求與安全保障第七期電子政務(wù)沙龍權(quán)威支招[J].信息化建設(shè)，2012（02）.

[2]韓惠良，盧敬泰.內(nèi)網(wǎng)信息安全保障體系建設(shè)研究[J].信息網(wǎng)絡(luò)安全，2010（09）.