數(shù)據(jù)安全體系建設(shè)精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的數(shù)據(jù)安全體系建設(shè)主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：數(shù)據(jù)安全體系建設(shè)范文

關(guān)鍵詞：網(wǎng)絡(luò)空間；安全防護(hù)體系；關(guān)鍵技術(shù)

信息技術(shù)的發(fā)展對(duì)經(jīng)濟(jì)社會(huì)的進(jìn)步具有重要的現(xiàn)實(shí)意義,同時(shí)當(dāng)前的互聯(lián)網(wǎng)信息技術(shù)發(fā)展也帶來了一系列的網(wǎng)絡(luò)空間信息安全風(fēng)險(xiǎn)。針對(duì)這一情況,我國(guó)相關(guān)部門形成了高度重視,并出臺(tái)了相應(yīng)的法律法規(guī)來對(duì)網(wǎng)絡(luò)空間安全進(jìn)行規(guī)范。除了通過法律手段對(duì)相關(guān)群體的行為進(jìn)行規(guī)范之外,我國(guó)的網(wǎng)絡(luò)空間安全也需要從實(shí)際情況出發(fā),進(jìn)行充分的安全防護(hù)體系建設(shè),以此對(duì)整體的信息安全水平進(jìn)行提高。

1網(wǎng)絡(luò)空間及網(wǎng)絡(luò)空間安全的概念

在網(wǎng)絡(luò)空間所指的是依托相關(guān)的信息技術(shù)基礎(chǔ)設(shè)施構(gòu)成的網(wǎng)絡(luò)體系,該體系之下包括了常見的互聯(lián)網(wǎng)、典型網(wǎng)絡(luò)和相應(yīng)的計(jì)算機(jī)系統(tǒng)等,同時(shí)也涵蓋各類工業(yè)設(shè)施之中的控制系統(tǒng)和處理系統(tǒng)等。在2016年我國(guó)相關(guān)部門對(duì)網(wǎng)絡(luò)空間的概念進(jìn)行了進(jìn)一步的明確,認(rèn)為網(wǎng)絡(luò)空間所指的是以現(xiàn)有的互聯(lián)網(wǎng)、通信網(wǎng)、計(jì)算機(jī)系統(tǒng)和自動(dòng)化控制系統(tǒng)所共同組成的信息系統(tǒng),該系統(tǒng)是以磁、光、電和相應(yīng)的量子介質(zhì),對(duì)不同的機(jī)器設(shè)備進(jìn)行連接之后產(chǎn)生的虛擬空間。在明確網(wǎng)絡(luò)空間的概念之后,則可以對(duì)網(wǎng)絡(luò)空間安全的概念進(jìn)行界定。網(wǎng)絡(luò)空間安全所指的是,處于網(wǎng)絡(luò)虛擬空間之中的各類信息的安全[1]。由于網(wǎng)絡(luò)空間之中不存在明確的邊界,以及沒有集中控制權(quán)威的特征,因此任何處于網(wǎng)絡(luò)空間中的個(gè)體均可對(duì)開放的信息進(jìn)行訪問和利用,這種情況下有可能導(dǎo)致信息的濫用以及對(duì)信息的安全產(chǎn)生威脅的現(xiàn)象出現(xiàn),而網(wǎng)絡(luò)空間安全的核心就是通過相應(yīng)的技術(shù)手段,來對(duì)具體信息的安全進(jìn)行保障,確保網(wǎng)絡(luò)空間利用的有序化和合理化。

2網(wǎng)絡(luò)空間安全體系

當(dāng)前相關(guān)的研究之中已經(jīng)針對(duì)網(wǎng)絡(luò)空間安全體系建設(shè),形成了一系列的理論模型,在后續(xù)的網(wǎng)絡(luò)空間安全體系建設(shè)階段,可以通過對(duì)這些理論模型的研究與分析,形成符合當(dāng)代我國(guó)網(wǎng)絡(luò)空間發(fā)展需求的安全體系。以“四橫八縱”網(wǎng)絡(luò)空間安全層次模型為例,在該模型之中對(duì)網(wǎng)絡(luò)空間安全體系進(jìn)行了層次劃分,認(rèn)為當(dāng)代的網(wǎng)絡(luò)空間安全體系建設(shè)可以從設(shè)備層、系統(tǒng)層、數(shù)據(jù)層和應(yīng)用層四個(gè)層次來進(jìn)行具體著手,在相應(yīng)的安全層次之中,均存在差異化的網(wǎng)絡(luò)安全問題,要實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)空間安全的有效保障,就需要從這些層次的安全問題入手從而達(dá)到保障目標(biāo)。同時(shí)網(wǎng)絡(luò)空間安全的研究領(lǐng)域按照不同的安全需求,又可以劃分為網(wǎng)絡(luò)信息安全、信息保密、信息對(duì)抗、云安全、大數(shù)據(jù)安全、物聯(lián)網(wǎng)安全、移動(dòng)安全和可信計(jì)算等方面。除此之外,也有研究者提出,在網(wǎng)絡(luò)空間安全體系的四個(gè)層次基礎(chǔ)上,形成貫穿全部安全層次的安全體系模型是進(jìn)行當(dāng)代我國(guó)網(wǎng)絡(luò)空間安全體系建設(shè)的方向。依托這一模型,在進(jìn)行網(wǎng)絡(luò)空間安全體系建設(shè)的過程中,通過對(duì)設(shè)備指紋、硬件身份認(rèn)證、云計(jì)算等環(huán)境的建設(shè),將能夠極大地提升網(wǎng)絡(luò)空間的安全性。除了對(duì)上述理論模型進(jìn)行建設(shè),以推進(jìn)網(wǎng)絡(luò)空間安全體系建設(shè)之外,對(duì)人才的培養(yǎng)也是當(dāng)代我國(guó)網(wǎng)絡(luò)空間安全體系建設(shè)的關(guān)鍵內(nèi)容。由于網(wǎng)絡(luò)空間安全體系建設(shè)所涉及的學(xué)科較多,涵蓋數(shù)學(xué)、計(jì)算機(jī)、信息通信、物理等多個(gè)學(xué)科的內(nèi)容,因此在進(jìn)行人才培養(yǎng)的階段也需要對(duì)當(dāng)代我國(guó)的相關(guān)教學(xué)的學(xué)科進(jìn)行科學(xué)合理的設(shè)置,從而為后續(xù)的網(wǎng)絡(luò)空間安全體系建設(shè)輸送充足的人才[2]。通過對(duì)相關(guān)理論和研究方向的分析可以發(fā)現(xiàn),當(dāng)前我國(guó)的網(wǎng)絡(luò)空間安全面對(duì)的主要問題是云安全、隱私保護(hù)、數(shù)據(jù)可信、安全防護(hù)、內(nèi)容安全、信息隱藏和大數(shù)據(jù)安全等。而為實(shí)現(xiàn)對(duì)這些安全問題的有效解決,必須從網(wǎng)絡(luò)空間的物理層面、信息傳輸層面和軟件應(yīng)用層面進(jìn)行相應(yīng)的安全保障。同時(shí)為了確保我國(guó)網(wǎng)絡(luò)空間安全體系建設(shè)的持續(xù)性推進(jìn),需要從多個(gè)學(xué)科的人才培養(yǎng)入手,確保相關(guān)人才具有較強(qiáng)的網(wǎng)絡(luò)空間安全意識(shí)、形成過硬的專業(yè)技術(shù)能力。

3網(wǎng)絡(luò)空間安全體系建設(shè)的關(guān)鍵技術(shù)分析

3.1物理安全威脅及保障技術(shù)

物理安全是網(wǎng)絡(luò)空間安全體系建設(shè)過程中最為基礎(chǔ)的內(nèi)容。網(wǎng)絡(luò)空間的物理安全層次所指的是為信息傳遞、處理提供節(jié)點(diǎn)的硬件設(shè)備,在對(duì)這一系列內(nèi)容進(jìn)行保障的過程中需要采取相應(yīng)的手段避免其出現(xiàn)損壞和非法篡改、訪問等問題。在實(shí)現(xiàn)這一目標(biāo)的過程中,主要可以采用相應(yīng)的冗余備份和容災(zāi)手段來避免非正常損壞和威脅對(duì)硬件設(shè)施的正常使用過造成影響,確保網(wǎng)絡(luò)信息各個(gè)連接節(jié)點(diǎn)的安全。其次,當(dāng)前的網(wǎng)絡(luò)信息傳播主要是通過電磁波以及電子來實(shí)現(xiàn),如果在其傳播過程中相關(guān)的信息出現(xiàn)泄漏,并遭到惡意利用,則將導(dǎo)致網(wǎng)絡(luò)空間的信息安全受到嚴(yán)重的威脅,針對(duì)這種情況,在當(dāng)前的技術(shù)條件下通過采用電磁波檢測(cè)和屏蔽技術(shù)能夠達(dá)到保障信息安全的目的。同時(shí),也可以通過應(yīng)用電子對(duì)抗技術(shù)來對(duì)發(fā)生的電磁波泄漏現(xiàn)象進(jìn)行反制。最后,網(wǎng)絡(luò)空間安全之中最為關(guān)鍵的一環(huán)是芯片安全,當(dāng)前相應(yīng)的網(wǎng)絡(luò)空間信息的形成與處理均需要依托高質(zhì)量芯片來完成,這一現(xiàn)象決定了芯片制造商在網(wǎng)絡(luò)空間安全之中的地位不可被取代,要保障芯片安全,在目前我國(guó)的社會(huì)發(fā)展需求之下就需要進(jìn)一步加大對(duì)于芯片產(chǎn)業(yè)的投資,從而增強(qiáng)整個(gè)硬件系統(tǒng)的安全。

3.2信息傳輸威脅及保障技術(shù)

在充分保障網(wǎng)絡(luò)空間各類硬件設(shè)備的安全之后,信息傳輸安全成為整個(gè)安全體系建設(shè)的關(guān)鍵內(nèi)容。信息的傳輸是連接網(wǎng)絡(luò)空間物理層和應(yīng)用層的中間環(huán)節(jié),在該環(huán)節(jié)之中存在多種傳輸模式包括有線、無線和演進(jìn)中的網(wǎng)絡(luò)體系等,這些網(wǎng)絡(luò)體系形成的根本目標(biāo)在于對(duì)信息進(jìn)行有效傳輸,并保障其安全。在推進(jìn)信息傳輸安全的過程中,首先需要注重的是當(dāng)前網(wǎng)絡(luò)自身的安全,通過針對(duì)不同的信息傳輸需求進(jìn)行相應(yīng)的信息傳輸安全協(xié)議設(shè)計(jì),將能夠有效地保障網(wǎng)絡(luò)自身的安全。從當(dāng)前的信息傳輸技術(shù)發(fā)展之中可以看出,諸如工業(yè)控制網(wǎng)絡(luò)、5G網(wǎng)絡(luò)和SDN網(wǎng)絡(luò)等的出現(xiàn),相對(duì)于以往能夠更好地對(duì)信息傳輸網(wǎng)絡(luò)本身的安全形成保障。其次,信息傳輸過程中訪問控制也是確保信息傳輸安全的重要技術(shù)手段。訪問控制是用戶在對(duì)信息資源進(jìn)行訪問的階段,對(duì)用戶的身份進(jìn)行驗(yàn)證的一種方式,通過有效地驗(yàn)證用戶的身份,并對(duì)訪問行為進(jìn)行授權(quán),將能夠避免惡意訪問對(duì)信息造成的威脅。目前在信息訪問控制方面已經(jīng)形成了包括DAC、MAC、RBAC等一系列技術(shù),相關(guān)的技術(shù)在應(yīng)用階段可以針對(duì)不同的訪問需求進(jìn)行驗(yàn)證與授權(quán)。隨著當(dāng)前云計(jì)算技術(shù)的進(jìn)一步發(fā)展,新的訪問控制需求也隨之產(chǎn)生,并形成了新的訪問控制方案。網(wǎng)絡(luò)攻擊對(duì)信息傳輸安全影響尤為直觀,這一安全威脅的主要是由于非授權(quán)進(jìn)入現(xiàn)象導(dǎo)致。相關(guān)網(wǎng)絡(luò)攻擊行為主要會(huì)針對(duì)被攻擊網(wǎng)絡(luò)或系統(tǒng)的安全缺陷,最終可能導(dǎo)致用戶無法正常地進(jìn)行信息的利用。網(wǎng)絡(luò)攻擊行為在當(dāng)前可以分為Sybil攻擊、SQL攻擊、Dos攻擊或DDos攻擊等,不同的網(wǎng)絡(luò)攻擊方式針對(duì)的對(duì)象也存在差異,針對(duì)這種現(xiàn)象,在網(wǎng)絡(luò)安全體系建設(shè)過程中,強(qiáng)化數(shù)據(jù)加密、身份認(rèn)證和入侵檢測(cè)與防御是防范攻擊的主要手段[3]。

3.3應(yīng)用威脅及保障技術(shù)

應(yīng)用層直接面對(duì)用戶,當(dāng)這一層面的安全受到嚴(yán)重威脅的情況下,將導(dǎo)致用戶的整體體驗(yàn)降低,對(duì)于互聯(lián)網(wǎng)技術(shù)的進(jìn)一步發(fā)展存在著嚴(yán)重的不利影響。從實(shí)際情況來看,應(yīng)用層的安全威脅主要集中在操作系統(tǒng)、應(yīng)用軟件和工業(yè)控制系統(tǒng)等層面。首先,操作系統(tǒng)是保障相應(yīng)的計(jì)算機(jī)系統(tǒng)正常使用的關(guān)鍵,要保障操作系統(tǒng)安全主要需要從相應(yīng)的安全系統(tǒng)開發(fā)技術(shù)和操作系統(tǒng)安全增強(qiáng)機(jī)制建設(shè)兩個(gè)方面入手。相對(duì)操作系統(tǒng)而言,應(yīng)用軟件具有更強(qiáng)的豐富性,其所面對(duì)的安全問題也更為多樣,在以往的生產(chǎn)生活之中,各類計(jì)算機(jī)病毒是導(dǎo)致計(jì)算機(jī)軟件產(chǎn)生安全問題的重要原因,針對(duì)這種現(xiàn)象,充分地應(yīng)用惡意代碼檢測(cè)、軟件檢測(cè)與安全評(píng)估等方法可以在一定程度上對(duì)潛在的安全漏洞進(jìn)行把握,并有針對(duì)性地對(duì)當(dāng)前存在的安全漏洞進(jìn)行修補(bǔ),有鑒于此,在后續(xù)的網(wǎng)絡(luò)安全體系建設(shè)過程中也需要加大對(duì)這些技術(shù)的應(yīng)用力度。此外,工業(yè)控制系統(tǒng)的安全也是當(dāng)前網(wǎng)絡(luò)安全體系建設(shè)中的重點(diǎn)內(nèi)容,當(dāng)前的工業(yè)控制系統(tǒng)面對(duì)著蠕蟲、木馬和計(jì)算機(jī)病毒等的威脅,影響到實(shí)際的工業(yè)生產(chǎn)。針對(duì)這一系列現(xiàn)象,采取遠(yuǎn)程訪問控制技術(shù)、漏洞管理技術(shù)和異常檢測(cè)技術(shù)等,可以強(qiáng)化對(duì)工業(yè)控制系統(tǒng)的安全防護(hù),達(dá)到保障其安全的目的。

3.4數(shù)據(jù)與信息安全的保障

數(shù)據(jù)與信息的安全保障過程中,可以主要從云安全、隱私保護(hù)、有害信息防護(hù)和大數(shù)據(jù)安全等多個(gè)角度來進(jìn)行加強(qiáng)。從云安全的角度來看,隨著當(dāng)前云計(jì)算技術(shù)的出現(xiàn),用戶對(duì)其的使用范圍、程度均不斷加深,這種情況導(dǎo)致了一系列新的安全威脅的出現(xiàn),要實(shí)現(xiàn)保障云安全的目的,就需要相關(guān)單位對(duì)這種新技術(shù)進(jìn)行相匹配的技術(shù)規(guī)范、法律法規(guī)建設(shè)。隱私保障則可以通過對(duì)、混淆和流處理等匿名技術(shù)的應(yīng)用,從而對(duì)用戶在網(wǎng)絡(luò)通信之中的匿名性進(jìn)行保障,避免個(gè)體非法對(duì)源地址和目的地址等關(guān)鍵信息的泄漏[4]。在有害信息防護(hù)角度,則需要重點(diǎn)進(jìn)行非法、不可信的信息的屏蔽,在實(shí)現(xiàn)階段,需要對(duì)相關(guān)信息以發(fā)現(xiàn)、獲取、分析、引導(dǎo)、預(yù)警和處置的流程來進(jìn)行控制,在技術(shù)應(yīng)用方面需要依靠相關(guān)單位和部門從強(qiáng)化網(wǎng)絡(luò)環(huán)境下的輿情引導(dǎo)與控制來實(shí)現(xiàn)。大數(shù)據(jù)安全所面對(duì)的問題包括用戶隱私、可信度等,在確保障大數(shù)據(jù)安全的過程中可以采用匿名保護(hù)技術(shù)、數(shù)字簽名技術(shù)等來保障用戶的隱私,強(qiáng)化大數(shù)據(jù)信息的可信度。

3.5深化網(wǎng)絡(luò)空間安全體系的研究

網(wǎng)絡(luò)空間安全體系建設(shè)是我國(guó)經(jīng)濟(jì)社會(huì)發(fā)展的保障,因此不斷地強(qiáng)化對(duì)相關(guān)理論、技術(shù)的研究,強(qiáng)化專業(yè)人才的培養(yǎng)等,是網(wǎng)絡(luò)空間安全體系建設(shè)的重要方法。網(wǎng)絡(luò)空間安全涵蓋的學(xué)科包括數(shù)學(xué)、信息論及控制論、密碼學(xué)等后續(xù)的人才培養(yǎng)過程中,相關(guān)單位和院校需要對(duì)現(xiàn)有的學(xué)科進(jìn)行合理設(shè)置,從而保障網(wǎng)絡(luò)空間安全體系建設(shè)的人才持續(xù)供應(yīng)。同時(shí),由于網(wǎng)絡(luò)空間安全體系建設(shè)對(duì)于我國(guó)社會(huì)主義現(xiàn)代化建設(shè)的重要現(xiàn)實(shí)意義,不斷增加對(duì)相關(guān)研究的投資、政策引導(dǎo)力度也是極為有效和重要的手段。

4結(jié)語

信息技術(shù)目前已經(jīng)滲透進(jìn)人們?nèi)粘Ｉ畹母鱾€(gè)方面,網(wǎng)絡(luò)空間的形成促進(jìn)了人類的交流,對(duì)于社會(huì)的發(fā)展具有重要的價(jià)值。但同時(shí)網(wǎng)絡(luò)空間也受到來自各個(gè)方面的安全威脅,在一定程度上阻礙了社會(huì)發(fā)展,針對(duì)這種情況,我國(guó)的發(fā)展過程中需要提高對(duì)網(wǎng)絡(luò)空間安全的重視程度,形成統(tǒng)籌網(wǎng)絡(luò)空間安全體系建設(shè),積極面對(duì)網(wǎng)絡(luò)空間安全挑戰(zhàn)的全局眼光,并依托在技術(shù)上的不斷創(chuàng)新和人才培養(yǎng)的關(guān)注,實(shí)現(xiàn)完善網(wǎng)絡(luò)空間安全體系建設(shè)的目的。

參考文獻(xiàn)

[1]汪躍飛.計(jì)算機(jī)網(wǎng)絡(luò)空間安全體系的框架結(jié)構(gòu)及應(yīng)用研究[J].計(jì)算機(jī)產(chǎn)品與流通,2019(2):41.

[2]汪猛,于波.5G時(shí)代網(wǎng)絡(luò)空間安全防護(hù)體系構(gòu)建探究[C].公安部網(wǎng)絡(luò)安全保衛(wèi)局,2020互聯(lián)網(wǎng)安全與治理論壇論文集.公安部網(wǎng)絡(luò)安全保衛(wèi)局:《信息網(wǎng)絡(luò)安全》北京編輯部,2020:94-96.

[3]常利偉,李春雪,劉暢,等.網(wǎng)絡(luò)空間安全人才培養(yǎng)體系現(xiàn)狀分析與建設(shè)途徑[J].信息安全研究,2018,4(12):1083-1088.

第2篇：數(shù)據(jù)安全體系建設(shè)范文

關(guān)鍵詞：安全；信息化；規(guī)劃

中圖分類號(hào)：TP393　文獻(xiàn)標(biāo)識(shí)碼：A

1　校園網(wǎng)安全運(yùn)行現(xiàn)狀與需求

1.1校園網(wǎng)安全建設(shè)現(xiàn)狀分析

網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性，以及信息系統(tǒng)的脆弱性，決定了網(wǎng)絡(luò)安全威脅的客觀存在。隨著高校的發(fā)展，用網(wǎng)人數(shù)的增加，校園網(wǎng)用戶對(duì)信息與網(wǎng)絡(luò)安全的要求也越來越高。大部分高校以往的網(wǎng)絡(luò)建設(shè)，重點(diǎn)是“建設(shè)”，強(qiáng)調(diào)網(wǎng)絡(luò)的覆蓋范圍，出口帶寬，基礎(chǔ)應(yīng)用等，而對(duì)網(wǎng)絡(luò)安全的關(guān)注度不夠，往往是“想起一個(gè)建一個(gè)，需要一個(gè)建～個(gè)”，沒有形成系統(tǒng)、全面、高效的網(wǎng)絡(luò)安全體系。隨著高?！靶畔⒒苯ㄔO(shè)的呼聲越來越高，網(wǎng)絡(luò)安全體系的建設(shè)也在逐步受到學(xué)校各級(jí)領(lǐng)導(dǎo)的重視。

1.2校園網(wǎng)安全體系建設(shè)需求

網(wǎng)絡(luò)安全建設(shè)一直是各高校網(wǎng)絡(luò)建設(shè)的難點(diǎn)和薄弱環(huán)節(jié)，一方面，技術(shù)管理手段的不全面以及管理機(jī)制的不完善制約了安全防范的力度；另一方面，校園網(wǎng)用戶甚至是系統(tǒng)管理員的安全意識(shí)淡漠，以及學(xué)生用戶網(wǎng)絡(luò)行為的不確定性成為各高校網(wǎng)絡(luò)安全工作的瓶頸。因此，網(wǎng)絡(luò)中心需要通過采取一系列的網(wǎng)絡(luò)安全措施、制定一系列的網(wǎng)絡(luò)安全管理制度，在提高網(wǎng)絡(luò)管理技術(shù)手段的同時(shí)，逐步增強(qiáng)用戶的網(wǎng)絡(luò)安全意識(shí)，構(gòu)建穩(wěn)定、安全、綠色的校園網(wǎng)。

2　網(wǎng)絡(luò)安全體系建設(shè)規(guī)劃

隨著學(xué)校網(wǎng)絡(luò)與信息化建設(shè)的逐步深入，網(wǎng)絡(luò)安全問題、信息數(shù)據(jù)安全問題日益突出。建立一套網(wǎng)絡(luò)安全體系，是各高校在信息化過程中的重要任務(wù)之一。

2.1校園網(wǎng)安全建設(shè)規(guī)劃

根據(jù)各高校網(wǎng)絡(luò)建設(shè)規(guī)劃，結(jié)合現(xiàn)有的網(wǎng)絡(luò)安全技術(shù)手段，應(yīng)從以下幾個(gè)方面做好校園網(wǎng)安全建設(shè)工作。

2.1.1加強(qiáng)網(wǎng)絡(luò)設(shè)施安全建設(shè)

網(wǎng)絡(luò)設(shè)施安全主要指網(wǎng)絡(luò)設(shè)備、服務(wù)器等硬件設(shè)備的物理安全。某高校網(wǎng)絡(luò)中心曾經(jīng)發(fā)生過同批次多塊硬盤損壞，機(jī)柜門被撬開。學(xué)生惡意偷用電源。光纜被挖斷等安全事件，因此。在信息化的建設(shè)中，保證設(shè)備的物理安全尤為重要。

建立機(jī)房、設(shè)備間的防火、防盜、監(jiān)控和報(bào)警方案：

對(duì)一些關(guān)鍵設(shè)備。系統(tǒng)和鏈路，應(yīng)設(shè)置冗余備份系統(tǒng)，避免網(wǎng)絡(luò)設(shè)備因天災(zāi)或人為因素對(duì)網(wǎng)絡(luò)造成的影響。

2.1.2終端安全防范措施

隨著各高校網(wǎng)絡(luò)覆蓋范圍的逐步增加，用網(wǎng)人數(shù)不斷增多(如某高校校園網(wǎng)同時(shí)在線用戶已經(jīng)達(dá)到4500人)，用戶終端的安全問題成為校園網(wǎng)內(nèi)網(wǎng)安全的主要問題之一。由于用網(wǎng)人員的計(jì)算機(jī)水平參差不齊，以及學(xué)生用戶網(wǎng)絡(luò)行為的不可控性，給網(wǎng)絡(luò)安全帶來了很大的隱患，因此需要從以下幾個(gè)方面完善終端安全防范措施：

提供并推廣可供全校師生員工使用的網(wǎng)絡(luò)版殺毒軟件，以及校內(nèi)WSUS服務(wù)，逐步建立“沒有殺毒軟件”、“不打系統(tǒng)補(bǔ)丁”不上網(wǎng)的安全意識(shí)；

對(duì)校內(nèi)突發(fā)的終端安全事故進(jìn)行監(jiān)控，及時(shí)提供必要的專殺工具、漏洞補(bǔ)?。?/p>

提高技術(shù)人員的技術(shù)水平，采取相應(yīng)的檢測(cè)手段，利用先進(jìn)的儀器設(shè)備，減少用戶端安全事故的排查和定位時(shí)間。

2.1.3應(yīng)用服務(wù)器安全措施

應(yīng)用服務(wù)器是數(shù)字化校園的基礎(chǔ)，是各個(gè)業(yè)務(wù)系統(tǒng)的載體，所以它的安全是至關(guān)重要的，因此，系統(tǒng)管理員的技術(shù)手段和安全意識(shí)在服務(wù)器的安全管理中起到至關(guān)重要的作用。

制定相關(guān)技術(shù)文檔，規(guī)范應(yīng)用服務(wù)器上線前的安全檢查，督促管理員使用正版操作系統(tǒng)、安裝殺毒軟件、防火墻、自動(dòng)更新等，并且定期掃描系統(tǒng)漏洞，更改系統(tǒng)密碼。保證操作系統(tǒng)安全；

建立完善可靠的容災(zāi)恢復(fù)方案，對(duì)關(guān)鍵服務(wù)器采用雙機(jī)熱備方式，并且提供可靠的數(shù)據(jù)備份系統(tǒng)，如采用RAID技術(shù)以及利用磁帶備份數(shù)據(jù)，確保事故發(fā)生時(shí)業(yè)務(wù)數(shù)據(jù)不丟失，系統(tǒng)能夠快速恢復(fù)；

建立授權(quán)控制體系，對(duì)不同管理員設(shè)定不同的系統(tǒng)、數(shù)據(jù)庫(kù)管理權(quán)限：

完善訪問日志分析系統(tǒng)，定期對(duì)日志進(jìn)行整理和分析，制定相應(yīng)的安全策略。

2.1.4網(wǎng)絡(luò)出口及邊界安全

目前高校網(wǎng)絡(luò)出口及邊界設(shè)備主要分為路由器。防火墻、VPN等三類設(shè)備，網(wǎng)絡(luò)出口及邊界的安全主要包括配置合理、全面的安全策略，以及如何提高安全響應(yīng)速度和快速、準(zhǔn)確地定位攻擊來源。針對(duì)這些方面，需要在出口及邊界設(shè)備的管理中做到以下幾點(diǎn)：

建立密碼維護(hù)制度。定期更換設(shè)備Telnet、SSH登錄密碼以及SNMP共同體名；

>制定詳細(xì)的ACL策略，限制登錄設(shè)備的IP地址；

采取NAT機(jī)制。在保證校內(nèi)用戶正常上網(wǎng)的同時(shí)，繼續(xù)優(yōu)化8812路由器的安全功能；

啟用防火墻的防病毒功能，在源頭阻斷病毒入侵；

合理規(guī)劃SSL VPN的用戶權(quán)限；

建立IDS+IPS的聯(lián)動(dòng)機(jī)制。完善網(wǎng)絡(luò)監(jiān)控與入侵防范；

建立出入雙向的訪問日志系統(tǒng)。

2.1.5應(yīng)用分析控制技術(shù)的應(yīng)用

在網(wǎng)絡(luò)安全管理中，網(wǎng)絡(luò)流量、網(wǎng)絡(luò)應(yīng)用的分析至關(guān)重要，網(wǎng)絡(luò)管理人員需要明確地知道網(wǎng)絡(luò)中有哪些網(wǎng)絡(luò)應(yīng)用，各種應(yīng)用在網(wǎng)絡(luò)中所占的帶寬以及是否存在不良應(yīng)用，如圖1。

隨著上網(wǎng)人數(shù)的增多，網(wǎng)絡(luò)出口不可避免地出現(xiàn)擁堵現(xiàn)象，因此，需要進(jìn)一步對(duì)網(wǎng)絡(luò)應(yīng)用進(jìn)行分析，并制定有效的控制策略。

實(shí)時(shí)記錄出口帶寬使用情況，對(duì)惡意占用帶寬的應(yīng)用進(jìn)行限制，確?；緫?yīng)用的高效運(yùn)行；

對(duì)網(wǎng)絡(luò)流量進(jìn)行監(jiān)控，利用相關(guān)協(xié)議分析工具對(duì)網(wǎng)絡(luò)應(yīng)用進(jìn)行深層坎的分析。

2.2信息安全建設(shè)規(guī)劃

信息安全指保證系統(tǒng)中的信息不被破壞、不被竊取、不被非法復(fù)制和使用等。

2.2.1信息安全保障措施

通過一系列的措施，保證信息在傳輸和存儲(chǔ)時(shí)的安全。

建立完善的實(shí)名上網(wǎng)制度，并且與各系統(tǒng)的日志配合，建立“上網(wǎng)ID+上網(wǎng)時(shí)間+上網(wǎng)IP+上網(wǎng)入”的一一對(duì)應(yīng)關(guān)系；

建立合理的文件上傳、審查制度，對(duì)關(guān)鍵數(shù)據(jù)采取數(shù)字簽名技術(shù)，做到誰上傳誰負(fù)責(zé)，安全事故責(zé)任到人；

對(duì)論壇、留言板等提供用戶交流的版塊加強(qiáng)監(jiān)管力度。對(duì)有害和敏感信息進(jìn)行監(jiān)控；

數(shù)字校園關(guān)鍵服務(wù)器問數(shù)據(jù)傳輸采取加密方式，防止網(wǎng)絡(luò)竊聽、數(shù)據(jù)泄露等安全事故的發(fā)生；

對(duì)病毒郵件、垃圾郵件以及含有敏感信息的郵件進(jìn)行過濾。

2.2.2數(shù)據(jù)安全建設(shè)

隨著高校信息化建設(shè)的推進(jìn)，各部門工作信息化的程度也將越來越高，如何保證數(shù)據(jù)安全，提高管理信息系統(tǒng)(MIS)的安全性是信息化過程中必須考慮的問題。

各部門需要制定MIS的相關(guān)管理制度：

制定MIS系統(tǒng)數(shù)據(jù)備份、災(zāi)難恢復(fù)方案；

定期對(duì)MIS漏洞進(jìn)行修補(bǔ)。防止數(shù)據(jù)泄露。

2.3全局安全體系建設(shè)

根據(jù)對(duì)網(wǎng)絡(luò)體系分層的概念，針對(duì)不同的層次制定不同的網(wǎng)絡(luò)安全措施。做到有的放矢，從技術(shù)上實(shí)現(xiàn)檢測(cè)、上報(bào)和控制一體化。例如銳捷公司提出的全局安全網(wǎng)絡(luò)(GSN)，如圖2。

整合已建立的安全措施，增加針對(duì)上網(wǎng)用戶的準(zhǔn)入策略。在用戶連入網(wǎng)絡(luò)之前先進(jìn)行客戶端病毒及漏洞掃描，保證連入網(wǎng)絡(luò)的客戶端的安全性，從而最大限度地降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)：

建立統(tǒng)一的安全管理平臺(tái)(SMP)，通過下發(fā)警告消息，下發(fā)修復(fù)程序，下發(fā)阻斷或者隔離策略等手段智能處理安全事件。

第3篇：數(shù)據(jù)安全體系建設(shè)范文

關(guān)鍵詞：檔案信息化；安全體系；構(gòu)建

一、檔案信息化安全防范的對(duì)象和內(nèi)容

1.檔案信息化系統(tǒng)運(yùn)行的環(huán)境。概括地講，檔案館辦公環(huán)境的安全防范，就是檔案信息化系統(tǒng)運(yùn)行環(huán)境的安全防范。人員管理、安全預(yù)警機(jī)制、安全防護(hù)內(nèi)容及手段都應(yīng)通盤考慮。

（1）人員管理。把對(duì)人的控制放在首要的地位。對(duì)內(nèi)要嚴(yán)格規(guī)范員工的出入管理、著裝管理等；對(duì)外的公共區(qū)域還應(yīng)加強(qiáng)登記管理、審查管理、攜帶物品管理等。只有把對(duì)檔案安全威脅最大的人的管理做好，其他的安全防范工作才是有意義的。

（2）安全預(yù)警。對(duì)于檔案館，日常的溫濕度監(jiān)控、防火監(jiān)控、防盜監(jiān)控就是安全預(yù)警的必要內(nèi)容。一般通過安裝攝像頭、溫濕感應(yīng)探頭、煙火感應(yīng)探頭來進(jìn)行信息的捕捉；通過將探頭連接至監(jiān)視器、報(bào)警器等來發(fā)現(xiàn)和觀察信息；通過安裝控制機(jī)進(jìn)行信息的存儲(chǔ)，并觸發(fā)響應(yīng)機(jī)制。

（3）安全防護(hù)。上一步的安全預(yù)警在發(fā)現(xiàn)異常后，安全防護(hù)機(jī)制即相應(yīng)啟動(dòng)。通過自動(dòng)、人工或者兩者混合的方式應(yīng)對(duì)各種安全預(yù)警。

2.檔案信息化系統(tǒng)運(yùn)行的平臺(tái)。檔案信息化系統(tǒng)運(yùn)行的平臺(tái)就是指計(jì)算機(jī)平臺(tái)與網(wǎng)絡(luò)平臺(tái)。這兩個(gè)平臺(tái)用來實(shí)現(xiàn)程序運(yùn)行、數(shù)據(jù)存儲(chǔ)、信息共享等功能。然而，來自這兩個(gè)平臺(tái)的主、客觀威脅卻是多種多樣的，嚴(yán)重影響了程序和數(shù)據(jù)的穩(wěn)定運(yùn)行與可靠傳輸。計(jì)算機(jī)病毒讓程序與數(shù)據(jù)時(shí)刻都受到威脅，病毒的更新和變種讓普通的防毒策略一籌莫展；非法入侵讓黑客越過訪問權(quán)限的限制，直接在終端或通訊線路上截獲信息，甚至篡改信息；操作系統(tǒng)本身的不穩(wěn)定因素及漏洞，讓不可預(yù)知的危險(xiǎn)潛伏下來；硬件平臺(tái)本身的壽命與質(zhì)量讓信息資源可能面臨滅頂之災(zāi)。

3.檔案信息化系統(tǒng)運(yùn)行的過程。檔案信息化系統(tǒng)主要是進(jìn)行數(shù)據(jù)采集、存儲(chǔ)、加工、分析、利用等工作。不同崗位上的人在信息化流程中所扮演的角色是不盡相同的。一個(gè)好的檔案信息管理系統(tǒng)能夠按不同的角色設(shè)置不同的權(quán)限和流程，以實(shí)現(xiàn)不同的業(yè)務(wù)操作；能夠依靠先進(jìn)的傳輸技術(shù)保證信息即使被截獲也不能被識(shí)別；能夠更好地融合操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)，讓系統(tǒng)運(yùn)行更加穩(wěn)定、可靠。因此，檔案信息管理系統(tǒng)的設(shè)計(jì)、研發(fā)過程要特別受到重視，特別要注意上面提到的好的系統(tǒng)要具備的三大特征。

二、安全防范體系的建設(shè)

1.網(wǎng)絡(luò)安全防范體系建設(shè)。傳統(tǒng)信息安全技術(shù)都集中在系統(tǒng)本身的加固和防護(hù)上，如采用安全級(jí)別高的操作系統(tǒng)與數(shù)據(jù)庫(kù)，在網(wǎng)絡(luò)的出口處配置防火墻，在信息傳輸和存儲(chǔ)方面采用加密技術(shù)，使用集中的身份認(rèn)證產(chǎn)品等。傳統(tǒng)信息系統(tǒng)安全模型是針對(duì)單機(jī)系統(tǒng)環(huán)境而制定的，對(duì)網(wǎng)絡(luò)環(huán)境安全并不能很好地描述，并且對(duì)動(dòng)態(tài)的安全威脅、系統(tǒng)的脆弱性沒有應(yīng)對(duì)措施，是靜態(tài)安全模型。隨著網(wǎng)絡(luò)的深入發(fā)展，它已無法對(duì)動(dòng)態(tài)變化的互聯(lián)網(wǎng)安全問題作出完全反應(yīng)。

2.數(shù)據(jù)安全防范體系建設(shè)。數(shù)據(jù)備份是預(yù)防災(zāi)難、保證數(shù)據(jù)安全的一種必要手段。隨著對(duì)網(wǎng)絡(luò)的依賴性越來越強(qiáng)和網(wǎng)絡(luò)數(shù)據(jù)量的增加，企業(yè)對(duì)數(shù)據(jù)備份的要求也在不斷提高。許多數(shù)據(jù)密集型的網(wǎng)絡(luò)，重要數(shù)據(jù)往往存儲(chǔ)在多個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)上，如科研、設(shè)計(jì)、媒體編輯等，除了對(duì)中心服務(wù)器進(jìn)行備份之外，還需要對(duì)其他服務(wù)器或工作站進(jìn)行備份，有的甚至要對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)備份，即全網(wǎng)備份，以保證數(shù)據(jù)安全。

3.計(jì)算機(jī)系統(tǒng)安全防范體系建設(shè)。

（1）網(wǎng)絡(luò)層：網(wǎng)絡(luò)系統(tǒng)安全包括什么人對(duì)什么內(nèi)容具有訪問權(quán)，查明任何非法訪問或偶然訪問的入侵者，保證只有授權(quán)許可的通信才可以在客戶機(jī)和服務(wù)器之間建立連接，而且要保證正在傳輸當(dāng)中的數(shù)據(jù)不能被讀取和改變。

（2）應(yīng)用級(jí)：應(yīng)用程序和服務(wù)安全是指對(duì)應(yīng)用程序和服務(wù)的口令和授權(quán)的管理，大多數(shù)應(yīng)用程序和服務(wù)都是靠口令保護(hù)的，經(jīng)常變化口令是安全方案中必不可少的手段，而授權(quán)則是用來規(guī)定用戶對(duì)系統(tǒng)的訪問權(quán)限。

（3）系y級(jí)：服務(wù)器安全包括需要控制誰能訪問服務(wù)器或訪問者可以干些什么，防止病毒和特洛伊木馬的侵入，檢測(cè)有意或偶然闖入系統(tǒng)的不速之客。風(fēng)險(xiǎn)評(píng)估被用來檢查系統(tǒng)安全配置的缺陷，發(fā)現(xiàn)安全漏洞。政策審查用來監(jiān)視系統(tǒng)是否嚴(yán)格執(zhí)行了安全政策。

（4）用戶級(jí)：用戶安全是管理用戶賬戶，在用戶獲得訪問特權(quán)時(shí)設(shè)置用戶功能，或在他們的訪問特權(quán)不再有效時(shí)限制用戶賬戶，是安全的關(guān)鍵。身份驗(yàn)證用來確保用戶的登錄身份與其真實(shí)身份相符，并對(duì)其提供單點(diǎn)注冊(cè)，以解決多個(gè)口令的問題。

（5）數(shù)據(jù)級(jí)：數(shù)據(jù)安全是保持?jǐn)?shù)據(jù)的保密性和完整性，保證非法登陸者或好奇者無法閱讀它，

不論是在儲(chǔ)存狀態(tài)還是在傳遞當(dāng)中。數(shù)據(jù)完整性是指防止非法或偶然的數(shù)據(jù)改動(dòng)。

（6）管理制度：一套完整的業(yè)務(wù)系統(tǒng)的安全解決方案必須配備相應(yīng)的管理制度。因?yàn)橥昝赖陌踩到y(tǒng)是建立在用戶特定的管理運(yùn)行模式中的，沒有嚴(yán)格的管理規(guī)范和管理制度，再完美的設(shè)計(jì)和昂貴的設(shè)備都沒有可信的安全度。

4.病毒防護(hù)體系建設(shè)。反病毒軟件（A nti virus）與計(jì)算機(jī)病毒的斗爭(zhēng)可稱為是“道”與“魔”之間的較量。目前，越來越多的計(jì)算機(jī)病毒具備了黑客攻擊的能力，可以利用系統(tǒng)的漏洞，繞過傳統(tǒng)的病毒檢查機(jī)制進(jìn)入目標(biāo)系統(tǒng)，并且在“中毒”的系統(tǒng)中建立有害的服務(wù)，搜索網(wǎng)絡(luò)中的新目標(biāo)主動(dòng)發(fā)動(dòng)攻擊，導(dǎo)致全網(wǎng)絡(luò)范圍的性能下降。面對(duì)這種局面，傳統(tǒng)的殺毒軟件在這種環(huán)境中已經(jīng)不能滿足需求，對(duì)抗新的網(wǎng)絡(luò)病毒必須采取主動(dòng)的信息安全保障措施。

5.安全防范管理制度建設(shè)。管理制度是輔助各項(xiàng)技術(shù)工作開展的前提與基礎(chǔ)。安全防范管理制度涉及：①網(wǎng)絡(luò)安全管理制度；②機(jī)房安全管理制度；③計(jì)算機(jī)安全管理制度；④信息系統(tǒng)安全管理制度；⑤病毒防治管理制度；⑥常用軟件系統(tǒng)管理制度。

三、安全評(píng)估體系

1.信息系統(tǒng)應(yīng)用狀況評(píng)估。

（1）信息系統(tǒng)環(huán)境評(píng)估：所涉及的內(nèi)容有網(wǎng)絡(luò)系統(tǒng)構(gòu)架評(píng)估、系統(tǒng)性能和容量評(píng)估、系統(tǒng)安全評(píng)估、數(shù)據(jù)備份及存儲(chǔ)評(píng)估、信息安全評(píng)估、基礎(chǔ)操作系統(tǒng)和數(shù)據(jù)庫(kù)平臺(tái)評(píng)估等內(nèi)容，

其中系統(tǒng)安全評(píng)估已被越來越多的企業(yè)所關(guān)注。

（2）信息系統(tǒng)應(yīng)用現(xiàn)狀評(píng)估：信息系統(tǒng)應(yīng)用現(xiàn)狀評(píng)估主要了解企業(yè)現(xiàn)有的信息系統(tǒng)的應(yīng)用情況，所涉及的內(nèi)容有：企業(yè)現(xiàn)在應(yīng)用了哪些系統(tǒng)，覆蓋企業(yè)哪些部門；是否充分發(fā)揮現(xiàn)有信息系統(tǒng)的所有功能；是否能滿足企業(yè)業(yè)務(wù)發(fā)展的要求，還需要進(jìn)行哪些方面的需求和改進(jìn)；是否能滿足企業(yè)上、下游客戶的要求等內(nèi)容。

（3）信息系統(tǒng)的集成度評(píng)估：信息系統(tǒng)集成度評(píng)估主要分為系統(tǒng)內(nèi)部集成度評(píng)估和系統(tǒng)間集成度評(píng)估兩方面的內(nèi)容。信息系統(tǒng)內(nèi)部的集成度評(píng)估，主要從“數(shù)據(jù)和流程”方面評(píng)估系統(tǒng)模塊與模塊之間是否實(shí)現(xiàn)了緊密的集成。系統(tǒng)間集成度的評(píng)估主要是評(píng)估系統(tǒng)與系統(tǒng)之間是如何實(shí)現(xiàn)集成的，如果是基于數(shù)據(jù)的集成，是單向集成還是雙向集成等方面的內(nèi)容。

（4）信息資源評(píng)估：信息系統(tǒng)應(yīng)用最終表現(xiàn)在信息資源的有效利用上。因此，在對(duì)信息系統(tǒng)進(jìn)行評(píng)估時(shí)，對(duì)信息資源本身的評(píng)估顯得非常重要，也是工作量相對(duì)較大的部分。主要涉及編碼體系評(píng)估和信息來源、處理及共享情況評(píng)估，通過評(píng)估旨在弄清信息資源的數(shù)量和質(zhì)量，分析信息資源的規(guī)范化和標(biāo)準(zhǔn)化程度。

（5）人力資源評(píng)估：人力資源評(píng)估主要包含信息化的組織構(gòu)架、人員組成情況及責(zé)、權(quán)、利的情況評(píng)估和使用人員的培訓(xùn)情況、業(yè)務(wù)水平、對(duì)系統(tǒng)的熟練程度評(píng)估兩大方面。通過評(píng)估，一方面可以結(jié)合實(shí)際情況提出合理的IT組織構(gòu)架、人員組成方案及配套的責(zé)、權(quán)、利，從組織上保證企業(yè)信息化有效推進(jìn)；另一方面可根據(jù)員工對(duì)信息化的理解和使用情況，提出有針對(duì)性的培訓(xùn)計(jì)劃，進(jìn)一步推進(jìn)現(xiàn)有系統(tǒng)的深化應(yīng)用。

（6）信息化相P制度評(píng)估：信息化相關(guān)制度評(píng)估主要是對(duì)信息化建設(shè)相關(guān)規(guī)范和制度的建立及執(zhí)行情況進(jìn)行評(píng)估。目前，很多信息系統(tǒng)都在應(yīng)用，但是與之相配套的制度沒有建立起來，或制度雖然建立，但停留于形式，不能深入地執(zhí)行。通過評(píng)估將信息化制度與管理緊密集合，尤其是同績(jī)效考核相結(jié)合，保證制度的嚴(yán)肅性和實(shí)施的有效性，從而推動(dòng)信息系統(tǒng)的深化應(yīng)用。

2.信息化實(shí)施效益評(píng)估。信息化實(shí)施效果的評(píng)估主要是從定性和定量角度，對(duì)信息化建設(shè)帶來的直接與間接效益、短期與長(zhǎng)期效益進(jìn)行評(píng)估。目前，不少機(jī)構(gòu)借助“平衡記分卡”的方法來對(duì)信息化實(shí)施效益進(jìn)行評(píng)估，取得了很好的成績(jī)，但由于信息化是一個(gè)非常復(fù)雜的系統(tǒng)，所涉及的面很廣，因此而產(chǎn)生的效益也非常復(fù)雜，要將信息化實(shí)施的效果進(jìn)行很好的評(píng)估還需要相關(guān)的專家進(jìn)行深入、仔細(xì)的研究。

3.信息化實(shí)施經(jīng)驗(yàn)、教訓(xùn)總結(jié)。通過對(duì)項(xiàng)目實(shí)施過程的總結(jié)和分析，吸取教訓(xùn)和總結(jié)經(jīng)驗(yàn)，為以后實(shí)施的信息化項(xiàng)目提供依據(jù)，避免“摔倒在同一個(gè)地方”。對(duì)比評(píng)估是站在外部，通過與同行進(jìn)行對(duì)比分析和與非同行進(jìn)行對(duì)比分析，找出自身息化建設(shè)存在的差距，明確下一步工作的方向和目標(biāo)。

第4篇：數(shù)據(jù)安全體系建設(shè)范文

數(shù)字檔案云平臺(tái)正是滿足這一管理和應(yīng)用需求的最佳選擇，它是一套基于互聯(lián)網(wǎng)服務(wù)的、能夠讓數(shù)千臺(tái)的服務(wù)器組成一個(gè)穩(wěn)定的、強(qiáng)大的集群，使其能夠?qū)b級(jí)別的海量數(shù)字檔案進(jìn)行存儲(chǔ)、計(jì)算、分析及利用的系統(tǒng)。

數(shù)字檔案云的應(yīng)用場(chǎng)景設(shè)計(jì)

中國(guó)聯(lián)通一直以來都是信息化建設(shè)的排頭兵，在云計(jì)算服務(wù)平臺(tái)建設(shè)方面也有著大量的實(shí)踐，如：VDC虛擬數(shù)據(jù)中心、寬帶商務(wù)平臺(tái)等等。隨著近幾年檔案信息化在中國(guó)聯(lián)通各單位的全面展開，其間存在的問題也逐漸顯現(xiàn)，如：數(shù)據(jù)共享、跨域訪問、多終端應(yīng)用、重復(fù)建設(shè)投入等等，已經(jīng)阻礙了數(shù)字檔案信息服務(wù)能力的提升。所以，建設(shè)一套集中、高效、可靠、可擴(kuò)展的數(shù)字檔案云平臺(tái)勢(shì)在必行。按照中國(guó)聯(lián)通云計(jì)算發(fā)展規(guī)劃，2011年數(shù)字檔案云平臺(tái)項(xiàng)目立項(xiàng)，項(xiàng)目對(duì)數(shù)字檔案云應(yīng)用場(chǎng)景設(shè)計(jì)如圖一。

中國(guó)聯(lián)通檔案云平臺(tái)建設(shè)項(xiàng)目計(jì)劃于2012年年初步完成數(shù)字檔案云平臺(tái)的搭建，依托現(xiàn)有的IT基礎(chǔ)設(shè)施，實(shí)現(xiàn)集團(tuán)總部與各省、市分公司的檔案的集中管理和共享利用。目前該項(xiàng)目已完成了需求調(diào)研、平臺(tái)設(shè)計(jì)以及框架實(shí)現(xiàn)工作，從實(shí)際效果看，基本達(dá)到了預(yù)期目標(biāo)。項(xiàng)目后續(xù)還將完善標(biāo)準(zhǔn)規(guī)范和安全體系的建設(shè)，力爭(zhēng)盡快實(shí)現(xiàn)建成適應(yīng)全集團(tuán)安全共享應(yīng)用的數(shù)字檔案云平臺(tái)的總目標(biāo)。

數(shù)字檔案云平臺(tái)的應(yīng)用場(chǎng)景已經(jīng)闡明，那么數(shù)字檔案云平臺(tái)應(yīng)該采用何種應(yīng)用框架，以確保建設(shè)需求得以實(shí)現(xiàn)呢？經(jīng)過充分調(diào)研、系統(tǒng)分析和專家論證，數(shù)字檔案云平臺(tái)應(yīng)采用SOA（面向服務(wù)架構(gòu)）的架構(gòu)模式，以標(biāo)準(zhǔn)規(guī)范體系建設(shè)和安全體系建設(shè)為保障，由IaaS+PaaS一起作為基礎(chǔ)服務(wù)平臺(tái)，為SaaS層的部署應(yīng)用提供相應(yīng)的運(yùn)行支撐。具體如圖二所示。

面向SOA服務(wù)架構(gòu)可以確保系統(tǒng)的可擴(kuò)展性，通過IaaS層強(qiáng)大的資源整合服務(wù)，提供基礎(chǔ)設(shè)施的統(tǒng)一監(jiān)控、管理、控制，便可實(shí)現(xiàn)資源供應(yīng)的自動(dòng)化和資源使用的最大化，全面提升數(shù)據(jù)處理能力和數(shù)據(jù)存儲(chǔ)的可靠性。構(gòu)建于IaaS之上的PaaS層所提供的平臺(tái)服務(wù)能力，應(yīng)從數(shù)字檔案館建設(shè)的核心功能需求出發(fā)，如：檔案采集、檔案整理、檔案移交、檔案利用、訪問控制、數(shù)字化服務(wù)等等。對(duì)核心功能進(jìn)行分析，從業(yè)務(wù)需求的角度得到數(shù)字檔案云平臺(tái)的服務(wù)支撐能力的需求，包括：4A管理（用戶賬號(hào)管理、系，統(tǒng)訪問認(rèn)證、訪問控制授權(quán)以及系統(tǒng)日志審計(jì)）、緩存服務(wù)（提升數(shù)據(jù)快速處理能力）、OCR服氛加解密服務(wù)、格式轉(zhuǎn)換服務(wù)（統(tǒng)一格式，方便利用）、接口服務(wù)（文檔一體化，實(shí)時(shí)歸檔）、消息服務(wù)（提升平臺(tái)的快速交互能力）、可信時(shí)間戳服務(wù)（保證電子檔案的真實(shí)性、完整性以及可用性）、數(shù)據(jù)封裝服務(wù)（依據(jù)DA/T 48標(biāo)準(zhǔn)，提供長(zhǎng)期保存）以及工作流服務(wù)等等。SaaS層構(gòu)建于企業(yè)SOA服務(wù)總線之上，實(shí)現(xiàn)與PaaS層服務(wù)的松散耦合，提供面向多用戶、多終端的各類檔案信息化應(yīng)用，如：檔案內(nèi)容門戶、數(shù)字檔案館、電子文件中心、檔案利用中心以及登記備份中心等等。

考慮到檔案信息的特殊性，在檔案云平臺(tái)建設(shè)、應(yīng)用以及運(yùn)維過程中，可能會(huì)遇到諸多問題，如：技術(shù)標(biāo)準(zhǔn)制定、應(yīng)用規(guī)范、權(quán)責(zé)體制以及數(shù)據(jù)安全等等。所以，檔案云平臺(tái)建設(shè)應(yīng)從標(biāo)準(zhǔn)規(guī)范體系和安全保障體系建設(shè)人手，嚴(yán)格遵循國(guó)家制定和出臺(tái)的相應(yīng)標(biāo)準(zhǔn)規(guī)范和政策，保證應(yīng)用云計(jì)算技術(shù)的數(shù)字檔案云平臺(tái)能夠符合檔案信息管理和服務(wù)要求。

數(shù)字檔案云的安全關(guān)注點(diǎn)

1 數(shù)據(jù)安全。按數(shù)據(jù)在不同時(shí)期的應(yīng)用屬性，可將數(shù)據(jù)分為在線數(shù)據(jù)、近線數(shù)據(jù)和離線數(shù)據(jù)，對(duì)于不同時(shí)期的不同數(shù)據(jù)，需采用不同的技術(shù)手段進(jìn)行安全保護(hù)，從而實(shí)現(xiàn)數(shù)據(jù)的全流程管理。

2 應(yīng)用安全?；谠破脚_(tái)數(shù)據(jù)中心復(fù)雜度的考慮，要保證系統(tǒng)全天候不間斷運(yùn)行和服務(wù)，不僅要采用雙機(jī)或集群軟件針對(duì)數(shù)據(jù)庫(kù)等關(guān)鍵業(yè)務(wù)進(jìn)行高可用保護(hù)，而且在身份認(rèn)證、訪問控制以及數(shù)據(jù)加密方面也要進(jìn)行加固防護(hù)。主要包括：

存儲(chǔ)加密：在訪問云入口加密，保證傳輸?shù)陌踩?，只有授?quán)用戶才能訪問數(shù)據(jù)；

備份加密：在云數(shù)據(jù)中心采用專用算法，對(duì)文件和數(shù)據(jù)庫(kù)數(shù)據(jù)加密備份保存；

交換加密：對(duì)交換數(shù)據(jù)采用數(shù)字信封加密方式實(shí)現(xiàn)；

身份認(rèn)證與訪問控制：接入云平臺(tái)之前，基于PKI（公鑰基礎(chǔ)設(shè)施）、RBAC（基于角色的訪問控制）機(jī)制進(jìn)行身份認(rèn)證和訪問控制；

接口安全：云平臺(tái)提供多種數(shù)據(jù)和應(yīng)用的接口模式，采用密碼技術(shù)實(shí)現(xiàn)安全；

移動(dòng)終端安全：采用軟件、SD卡的方式保障移動(dòng)終端的安全；

云端數(shù)據(jù)安全：對(duì)云端數(shù)據(jù)庫(kù)采用加密存儲(chǔ)，保障數(shù)據(jù)安全。

3 平臺(tái)安全。操作系統(tǒng)是數(shù)據(jù)及應(yīng)用的基石，操作系統(tǒng)本身的安全性不容忽視，對(duì)于沒有精心保護(hù)的系統(tǒng)，一旦系統(tǒng)崩潰，將面臨漫長(zhǎng)的再安裝及重新配置過程。事實(shí)上，操作系統(tǒng)面臨病毒、人為誤操作、硬件故障等多重風(fēng)險(xiǎn)挑戰(zhàn)，有必要對(duì)數(shù)據(jù)中心的主機(jī)進(jìn)行系統(tǒng)級(jí)保護(hù)。主要包括：

應(yīng)用程序運(yùn)行時(shí)驗(yàn)證應(yīng)用程序的簽名是否合法；

存儲(chǔ)節(jié)點(diǎn)透明加密技術(shù)；

采用主動(dòng)防御技術(shù)，保障服務(wù)器、主機(jī)的安全性；

采用操作系統(tǒng)內(nèi)核加固技術(shù)實(shí)現(xiàn)對(duì)計(jì)算/存儲(chǔ)節(jié)點(diǎn)，虛擬主機(jī)的保護(hù)，免遭木馬病毒攻擊；

采用主機(jī)虛擬化技術(shù)實(shí)現(xiàn)對(duì)虛擬主機(jī)的保護(hù)，實(shí)現(xiàn)數(shù)據(jù)隔離。

4 管控安全。數(shù)字檔案云平臺(tái)的管控，主要是針對(duì)數(shù)據(jù)加密、身份認(rèn)證過程中密鑰的管理和控制。主要包括：

云平臺(tái)下各節(jié)點(diǎn)（主機(jī)節(jié)點(diǎn)和存儲(chǔ)節(jié)點(diǎn)）服務(wù)器密鑰的統(tǒng)一管理；

密鑰生命周期的可控性，包括：產(chǎn)生、使用、換鑰、銷毀；

平臺(tái)接口與終端密鑰的自主性；

實(shí)施既分立管理又相互制約的三員（系統(tǒng)管理員、安全管理員、審計(jì)管理員）管理機(jī)制。

5 容災(zāi)規(guī)劃。數(shù)字檔案云平臺(tái)內(nèi)部的數(shù)據(jù)應(yīng)用平臺(tái)以及管控四層保護(hù)，只是解決了數(shù)據(jù)中心本地的信息安全，對(duì)于一個(gè)成熟可靠的大型IT應(yīng)用環(huán)境，為防范火災(zāi)、地震、恐怖襲擊等風(fēng)險(xiǎn)導(dǎo)致的數(shù)據(jù)丟失及應(yīng)用停滯，容災(zāi)規(guī)劃必不可少，本地?cái)?shù)據(jù)中心的現(xiàn)有存儲(chǔ)架構(gòu)需要預(yù)留多種合理的容災(zāi)規(guī)劃，保證在后期可根據(jù)成本、RPO/RTO選擇不同容災(zāi)技術(shù)路線和產(chǎn)品，部署異地災(zāi)備數(shù)據(jù)中心。

6 標(biāo)準(zhǔn)規(guī)范建設(shè)。數(shù)字檔案云平臺(tái)從理論上會(huì)保證了檔案數(shù)據(jù)的安全，但是不能忽視云計(jì)算企業(yè)的管理策略、企業(yè)信譽(yù)乃至國(guó)家政策對(duì)云計(jì)算數(shù)據(jù)的安全帶來的影響。因此，應(yīng)當(dāng)遵從國(guó)家制定的相關(guān)法律、法規(guī)，做到數(shù)據(jù)可控、人員可控，真正為數(shù)字檔案云的安全運(yùn)用保駕護(hù)航。

數(shù)字檔案云應(yīng)用的效果分析

1 有效降低成本。為了確保數(shù)字檔案信息管理利用的平穩(wěn)運(yùn)行，技術(shù)人員需要經(jīng)常對(duì)計(jì)算機(jī)、服務(wù)器等終端進(jìn)行維護(hù)、升級(jí)和軟件更新。由于云計(jì)算模式對(duì)用戶終端配置沒有限制，因此不必在檔案部門計(jì)算機(jī)相關(guān)硬件的更新上花費(fèi)大量的財(cái)力，從而減少終端和服務(wù)器的購(gòu)置；另外云架構(gòu)平臺(tái)是系統(tǒng)自動(dòng)調(diào)配資源，按需獲取信息資源和使用量（全宗個(gè)數(shù)、并發(fā)數(shù)量、計(jì)算及存儲(chǔ)資源）等不同情況實(shí)現(xiàn)彈管理，有效降低成本。

2 擴(kuò)大信息共享。通過云計(jì)算模式，檔案部門之間可以共同構(gòu)筑信息共享空間，眾多參加合作的檔案部門可以分享由大量系統(tǒng)連接在一起而形成的基礎(chǔ)設(shè)施，而不必更新相關(guān)的硬件，在大幅度降低檔案部門運(yùn)行成本的同時(shí)，服務(wù)效率也得到穩(wěn)步提高。參加合作的檔案部門之間，通過云計(jì)算技術(shù)實(shí)時(shí)獲取相關(guān)部門的資料文獻(xiàn)，快捷方便的滿足用戶對(duì)檔案信息的需求，依托基礎(chǔ)設(shè)施和服務(wù)的虛擬化管理，透過互聯(lián)網(wǎng)和移動(dòng)互聯(lián)網(wǎng)，實(shí)現(xiàn)多終端、多方式接入，面向海量信息處理，不同設(shè)備之間數(shù)據(jù)和應(yīng)用的共享度更高，有效促進(jìn)館際交流。

3 多種終端應(yīng)用。在傳統(tǒng)的數(shù)字檔案館管理模式中，用戶一般必須使用計(jì)算機(jī)才能利用檔案信息資源，而在云計(jì)算模式下，用戶可以使用手機(jī)、平板電腦、PDA等多樣化的終端設(shè)備來獲取數(shù)字檔案信息的各種資源。另外，由于云計(jì)算模式提供了強(qiáng)大的無線接入功能，因此，用戶可以通過各種類型的無線終端高效地利用檔案信息資源，使檔案信息的作用得到最大限度發(fā)揮。

第5篇：數(shù)據(jù)安全體系建設(shè)范文

 

1 綜合治理信息安全的戰(zhàn)略背景

 

IT管理技術(shù)發(fā)展歷程，從被動(dòng)管理轉(zhuǎn)向主動(dòng)管理，從服務(wù)導(dǎo)向轉(zhuǎn)向業(yè)務(wù)價(jià)值。在科學(xué)的IT管理方法論方面形成了一系列標(biāo)準(zhǔn)：諸如ITIL/ITSM以流程為中心的IT管理行業(yè)標(biāo)準(zhǔn);ISO20000ITIL 的國(guó)際標(biāo)準(zhǔn); COBIT面向IT審計(jì)的IT管理標(biāo)準(zhǔn);COSO企業(yè)內(nèi)部控制框架，面向內(nèi)部控制;ISO17799：信息安全管理國(guó)際標(biāo)準(zhǔn)。當(dāng)前有很多非常好的綜合性標(biāo)準(zhǔn)與規(guī)范可以參考，其中非常有名的就是ISO/IEC27000系列標(biāo)準(zhǔn)。ISO/IEC 27001通過PDCA過程，指導(dǎo)企業(yè)如何建立可持續(xù)改進(jìn)的體系。

 

目前企業(yè)IT運(yùn)維管理現(xiàn)狀。需求變化：IT本身快速變更;管理目標(biāo)多角度變換并存。資源不足：IT 復(fù)雜性成長(zhǎng)快于人員成長(zhǎng);IT 人員持續(xù)流動(dòng)。業(yè)務(wù)影響：難以判斷事件對(duì)業(yè)務(wù)的影響和處理事件的優(yōu)先級(jí)。信息孤島：IT 資源多樣性的，不能進(jìn)行事件的關(guān)聯(lián)分析，缺少統(tǒng)一的健康視圖。IT網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)維存在監(jiān)測(cè)盲點(diǎn)，缺少主動(dòng)預(yù)警和事件分析機(jī)制。

 

如何把此項(xiàng)復(fù)雜的工程進(jìn)行細(xì)化與落地，建立信息安全保障框架?在企業(yè)有限的IT資源(包括人員、系統(tǒng)等)等的前提下，IT運(yùn)營(yíng)面臨嚴(yán)峻的挑戰(zhàn)，企業(yè)多半缺乏信息系統(tǒng)應(yīng)用開發(fā)能力，在很大程度上依賴于產(chǎn)品開發(fā)商的支持，為此，要想實(shí)現(xiàn)從混亂到清晰、從被動(dòng)到主動(dòng)、從應(yīng)付到實(shí)現(xiàn)價(jià)值取向的服務(wù)思想，自主加外包的混合運(yùn)維方式無疑是一種好的服務(wù)方式。

 

2 建立和實(shí)施信息安全保障體系思路和方法

 

針對(duì)IT管理問題和價(jià)值取向的服務(wù)方式，借鑒PDCA工作循環(huán)原理和標(biāo)準(zhǔn)化體系建設(shè)方法，從建立安全目標(biāo)和組織體系、制度體系和技術(shù)體系等三個(gè)主要層面構(gòu)建實(shí)施信息安全保障體系，以規(guī)范引導(dǎo)人、以標(biāo)準(zhǔn)流程引導(dǎo)人，以業(yè)績(jī)激勵(lì)人，從而促被動(dòng)變主動(dòng)，堅(jiān)持持續(xù)改善，促進(jìn)工作效率，促進(jìn)安全保障。

 

2.1 建立和推行目標(biāo)管理

 

體系建設(shè)應(yīng)以目標(biāo)管理為先導(dǎo)、循序漸進(jìn)，按頂層布局、中層發(fā)力、底層推動(dòng)內(nèi)容設(shè)計(jì)與構(gòu)建，為此，借鑒當(dāng)前IT運(yùn)維管理目標(biāo)演進(jìn)方式，確立各階段建設(shè)目標(biāo)。

 

基礎(chǔ)架構(gòu)建設(shè)階段(SMB)，手工維護(hù)階段。主要實(shí)現(xiàn)IT基礎(chǔ)架構(gòu)建設(shè)。

 

網(wǎng)絡(luò)和系統(tǒng)監(jiān)控(NSM)階段，重視自動(dòng)化監(jiān)控階段。主要實(shí)現(xiàn)IT設(shè)備維護(hù)和管理。

 

IT服務(wù)管理(ITSM)階段，重視流程管理階段。主要實(shí)現(xiàn)IT服務(wù)流程管理。

 

業(yè)務(wù)服務(wù)管理(BSM)階段，重視用戶服務(wù)質(zhì)量與滿意度。主要實(shí)現(xiàn)IT與業(yè)務(wù)融合管理。

 

從IT投入和業(yè)務(wù)價(jià)值來看，前三個(gè)階段是間接業(yè)務(wù)價(jià)值，第四階段才是直接業(yè)務(wù)價(jià)值。

 

根據(jù)ITIL這個(gè)IT服務(wù)管理的方法論，先是搭建一個(gè)框架，借用工具的配合促進(jìn)落地。如圖1、IT運(yùn)維管理系統(tǒng)參考模型。

 

從安全目標(biāo)出發(fā)，結(jié)合IT運(yùn)維管理系統(tǒng)參考模型，每個(gè)階段的工作向著實(shí)現(xiàn)直接業(yè)務(wù)價(jià)值，不斷消除或減輕對(duì)性能的約束，促進(jìn)IT產(chǎn)品或服務(wù)滿足確定的規(guī)范，實(shí)現(xiàn)企業(yè)效益最大化。服務(wù)好用屬性通過最終的績(jī)效和檢驗(yàn)結(jié)果監(jiān)視測(cè)量?jī)r(jià)值成分。如圖2。

 

2.2 規(guī)劃融合信息安全保障體系

 

通過從組織體系、制度體系、技術(shù)體系層面建立和實(shí)施縱深防御體系，實(shí)現(xiàn)穩(wěn)健的信息安全保障狀態(tài)。

 

①組織體系：通過企業(yè)中高層的支持實(shí)現(xiàn)業(yè)務(wù)驅(qū)動(dòng)和共同推動(dòng)信息安全體系建設(shè)。當(dāng)然，需要提出的問題，組織有可能要依賴長(zhǎng)期可靠的合作伙伴：通過長(zhǎng)期可靠的合作關(guān)系，快速引進(jìn)外部專業(yè)資源和先進(jìn)技術(shù)，可以幫助企業(yè)推動(dòng)信息安全建設(shè)工作。為了幫助組織內(nèi)外信息系統(tǒng)人員更好地遵守行業(yè)規(guī)范及法律要求，企業(yè)實(shí)施IT網(wǎng)絡(luò)與信息系統(tǒng)安全運(yùn)維體系標(biāo)準(zhǔn)，組織應(yīng)做到定期對(duì)全體員工進(jìn)行信息安全相關(guān)教育，包括：技能、職責(zé)和意識(shí)，通過相關(guān)審核，證明組織具備實(shí)施體系的意識(shí)和能力。

 

②制度體系：企業(yè)IT網(wǎng)絡(luò)與信息系統(tǒng)安全運(yùn)維系統(tǒng)建設(shè)的范圍包括機(jī)房安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全、服務(wù)器安全、業(yè)務(wù)應(yīng)用安全、終端安全等。為此，企業(yè)應(yīng)明確內(nèi)部運(yùn)維和外部協(xié)同的內(nèi)容及其標(biāo)準(zhǔn)規(guī)范，包括績(jī)效標(biāo)準(zhǔn)。建立實(shí)施IT網(wǎng)絡(luò)與信息系統(tǒng)安全運(yùn)維體系標(biāo)準(zhǔn)，首先把高效的信息安全做法固化下來形成規(guī)則制度或標(biāo)準(zhǔn)，成為組織中信息安全行為準(zhǔn)則。保證事前預(yù)防、事中監(jiān)控和事后審計(jì)等安全措施的得到有效執(zhí)行與落實(shí)。

 

③技術(shù)體系：一般來說，網(wǎng)絡(luò)設(shè)備技術(shù)體系可以按照從上到下信息所流經(jīng)的設(shè)備來部署工具。即從數(shù)據(jù)安全、終端安全、應(yīng)用安全、操作系統(tǒng)與數(shù)據(jù)庫(kù)安全、網(wǎng)絡(luò)安全、物理安全六個(gè)方面來選擇不同的安全工具。按照“適度防御”原則，綜合采用各種安全工具進(jìn)行組合，形成企業(yè)“適用的”安全技術(shù)防線。適時(shí)根據(jù)風(fēng)險(xiǎn)評(píng)估的結(jié)果，采取相應(yīng)措施，降低風(fēng)險(xiǎn)。

 

其中，需要采用1～2種綜合管理的工具來幫助把所有的安全監(jiān)控工具進(jìn)行統(tǒng)一管控。例如SOC是給企業(yè)日常維護(hù)管理者使用，ITRM作為綜合風(fēng)險(xiǎn)呈現(xiàn)，是給企業(yè)風(fēng)險(xiǎn)或安全管理層使用。

 

④體系運(yùn)行和監(jiān)控：體系的日常運(yùn)行和監(jiān)控就是從信息的生命周期進(jìn)行流程控制，即在信息的創(chuàng)建、使用、存儲(chǔ)、傳遞、更改、銷毀等各個(gè)階段進(jìn)行安全控制。之前不能忽視在信息創(chuàng)建開發(fā)安全階段的一個(gè)細(xì)化控制手段。在運(yùn)行體系建設(shè)中，往往需要結(jié)合流程分析來關(guān)注信息的生命周期安全。運(yùn)行過程中還有一個(gè)應(yīng)急管理，包括災(zāi)備中心建設(shè)、業(yè)務(wù)連續(xù)性計(jì)劃、應(yīng)急響應(yīng)等等都有相應(yīng)的標(biāo)準(zhǔn)與理論支持。特別是BS25999標(biāo)準(zhǔn)的頒布，給如何建立一套完善的應(yīng)急體系提供了參考。

 

3 企業(yè)建立和實(shí)施信息安全保障體系實(shí)踐

 

面對(duì)網(wǎng)絡(luò)系統(tǒng)互連，網(wǎng)絡(luò)技術(shù)與設(shè)備的安全管理規(guī)范的完善這個(gè)復(fù)雜而且浩大的工程，井岡山卷煙廠不僅依靠個(gè)體分散的技術(shù)措施或者管理防護(hù)，而且結(jié)合國(guó)家、社會(huì)和個(gè)人的力量構(gòu)建綜合保障體系。

 

①依據(jù)ISO9000、ISO14000和OHSAS18000標(biāo)準(zhǔn)，國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)和信息安全相關(guān)法律法規(guī)，參考當(dāng)前科學(xué)的IT管理方法論方面形成了一系列標(biāo)準(zhǔn)，結(jié)合YC/T384煙草企業(yè)安全生產(chǎn)標(biāo)準(zhǔn)等，識(shí)別這些與信息安全相關(guān)的法律法規(guī)及其它要求，將信息安全保障體系(框架)融合到企業(yè)質(zhì)量、環(huán)境和職業(yè)健康安全(以下簡(jiǎn)稱為三標(biāo))綜合管理體系。

 

②確定信息安全管理目標(biāo)并分步實(shí)施企業(yè)三年信息化發(fā)展規(guī)劃。自2012年開始，企業(yè)對(duì)照YC/T384煙草企業(yè)安全生產(chǎn)標(biāo)準(zhǔn)要求，在梳理和評(píng)價(jià)2000年以來企業(yè)多個(gè)企業(yè)信息化三年實(shí)施規(guī)劃實(shí)踐環(huán)境以后，制訂了新的三年信息安全管理目標(biāo)和建設(shè)規(guī)劃，將目標(biāo)和規(guī)劃分解到各年度實(shí)施，并納入到企業(yè)年度三標(biāo)綜合管理體系建設(shè)目標(biāo)和管理績(jī)效考核。

 

③建立信息安全管理組織和工作標(biāo)準(zhǔn)，同時(shí)納入三標(biāo)綜合管理體系管理考核。從體系結(jié)構(gòu)上促成企業(yè)作業(yè)層、管理層(中間層)和決策層的信息化，實(shí)現(xiàn)企業(yè)的物資(服務(wù))流、資金流和信息流的一體化，及時(shí)、準(zhǔn)確和完整地傳遞企業(yè)的經(jīng)營(yíng)數(shù)據(jù)，保證企業(yè)的經(jīng)營(yíng)管理。利用信息化改進(jìn)管理，形成企業(yè)信息安全文化，促進(jìn)員工接受、理解和主動(dòng)配合，不斷提升全員的信息安全意識(shí)和技能，從而使信息安全管理真正落到實(shí)處。

 

④建立和實(shí)施信息安全保障體系文件標(biāo)準(zhǔn)。根據(jù)國(guó)家信息安全相關(guān)的法律法規(guī)及其它要求，結(jié)合行業(yè)和企業(yè)的特點(diǎn)和發(fā)展趨勢(shì)，規(guī)范管理流程和模式。網(wǎng)絡(luò)與信息系統(tǒng)建設(shè)“立足長(zhǎng)遠(yuǎn)、分步實(shí)施、突出重點(diǎn)”，做到“統(tǒng)一規(guī)劃、統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一平臺(tái)、統(tǒng)一編碼”，同步實(shí)施信息系統(tǒng)等級(jí)保護(hù)制度，促進(jìn)企業(yè)與信息系統(tǒng)項(xiàng)目合作單位、地方通訊和公安等部門的社會(huì)化合作主要方式。企業(yè)內(nèi)部各項(xiàng)工作實(shí)現(xiàn)規(guī)范化、信息化，做到一切工作都按照程序辦，同時(shí)，事事處于相互制衡的環(huán)境之下、人人處于監(jiān)督管理之中，從而形成職責(zé)明確、運(yùn)轉(zhuǎn)協(xié)調(diào)、相互制衡的工作機(jī)制，為企業(yè)內(nèi)部信息安全監(jiān)管提供強(qiáng)有力的保障。

 

幾年來，企業(yè)堅(jiān)持企業(yè)信息安全方針目標(biāo)，以迅速響應(yīng)服務(wù)為宗旨。企業(yè)信息安全保障體系建設(shè)緊緊圍繞建立科學(xué)、規(guī)范、和諧、統(tǒng)一、開放的管理體系，全面融入了質(zhì)量、安全和環(huán)境管理體系一體化建設(shè)和實(shí)踐，截止到2015年底，企業(yè)共梳理建立或整合并實(shí)施安全保障類文件包括企業(yè)管理標(biāo)準(zhǔn)、技術(shù)標(biāo)準(zhǔn)和工作標(biāo)準(zhǔn)共計(jì)31個(gè)標(biāo)準(zhǔn)文件。通過創(chuàng)新與改善和體系審核、管理評(píng)審和提高文件執(zhí)行率及持續(xù)改進(jìn)方式保持了信息安全保障管理體系的持續(xù)改進(jìn)和有效運(yùn)行。

第6篇：數(shù)據(jù)安全體系建設(shè)范文

【 關(guān)鍵詞 】 云計(jì)算；云安全；等級(jí)保護(hù)；虛擬化安全

1 引言

自2006年云計(jì)算的概念產(chǎn)生以來，各類與云計(jì)算相關(guān)的服務(wù)紛紛涌現(xiàn)，隨之而來的就是人們對(duì)云安全問題的關(guān)注。目前各個(gè)運(yùn)營(yíng)商、服務(wù)提供商以及安全廠商所提的云安全解決方案，大都根據(jù)自己企業(yè)對(duì)云平臺(tái)安全的理解，結(jié)合本企業(yè)專長(zhǎng)，專注于某一方面的安全。然而，對(duì)于用戶來說云平臺(tái)是一個(gè)整體，需要構(gòu)建云平臺(tái)的整體安全防護(hù)體系。

因此，針對(duì)云計(jì)算中心的安全需求建立信息安全防護(hù)體系已經(jīng)是大勢(shì)所趨，云安全防護(hù)體系的建立，必將使云計(jì)算得以更加健康、有序的發(fā)展。

2 云計(jì)算的安全問題解析

云計(jì)算模式當(dāng)前已得到業(yè)界普遍認(rèn)同，成為信息技術(shù)領(lǐng)域新的發(fā)展方向。但是，隨著云計(jì)算的大量應(yīng)用，云環(huán)境的安全問題也日益突出。我們?nèi)绻荒芎芎玫亟鉀Q相關(guān)的安全管理問題，云計(jì)算就會(huì)成為過眼“浮云”。在眾多對(duì)云計(jì)算的討論中，SafeNet的調(diào)查非常具有代表性：“對(duì)于云計(jì)算面臨的安全問題，88.5%的企業(yè)對(duì)云計(jì)算安全擔(dān)憂”。各種調(diào)研數(shù)據(jù)也表明：安全性是用戶選擇云計(jì)算的首要考慮因素。近年來，云安全的概念也有多種層面的解讀，本文所指云安全是聚焦于云計(jì)算中心的安全問題及其安全防護(hù)體系。

2.1 云安全與傳統(tǒng)安全技術(shù)的關(guān)系

云計(jì)算引入了虛擬化技術(shù)，改變了服務(wù)方式，但并沒有顛覆傳統(tǒng)的安全模式。從這張對(duì)比視圖中，如圖1所示，可以看出，安全的層次劃分是大體類似，在云計(jì)算環(huán)境下，由于虛擬化技術(shù)的引入，需要納入虛擬化安全的防護(hù)措施。而在基礎(chǔ)層面上，仍然可依靠成熟的傳統(tǒng)安全技術(shù)來提供安全防護(hù)。

如圖1所示，云計(jì)算安全和傳統(tǒng)安全在安全目標(biāo)、系統(tǒng)資源類型、基礎(chǔ)安全技術(shù)方面是相同的，而云計(jì)算又有其特有的安全問題，主要包括虛擬化安全問題和與云計(jì)算分租服務(wù)模式相關(guān)的一些安全問題。大體上，我們可以把云安全看做傳統(tǒng)安全的一個(gè)超集，或者換句話說，云安全是傳統(tǒng)安全在云計(jì)算環(huán)境下的繼承和發(fā)展。

綜合前面的討論，可以推導(dǎo)出一個(gè)基本的認(rèn)識(shí)，云計(jì)算的模式是革命性的：虛擬化安全、數(shù)據(jù)安全和隱私保護(hù)是云安全的重點(diǎn)和難點(diǎn)，云安全將基于傳統(tǒng)安全技術(shù)獲得發(fā)展。

2.2 云計(jì)算的安全需求與防護(hù)技術(shù)

解決安全問題的出發(fā)點(diǎn)是風(fēng)險(xiǎn)分析，CSA云安全聯(lián)盟提出了所謂“七重罪”的云安全重點(diǎn)風(fēng)險(xiǎn)域。

Threat 1： Abuse and Nefarious Use of Cloud Computing（云計(jì)算的濫用、惡用、拒絕服務(wù)攻擊）；

Threat 2： Insecure Interfaces and APIs（不安全的接口和API）；

Threat 3： Malicious Insiders（惡意的內(nèi)部員工）；

Threat 4： Shared Technology Issues（共享技術(shù)產(chǎn)生的問題）；

Threat 5： Data Loss or Leakage（數(shù)據(jù)泄漏）；

Threat 6： Account or Service Hijacking（賬號(hào)和服務(wù)劫持）；

Threat 7： Unknown Risk Profile（未知的風(fēng)險(xiǎn)場(chǎng)景）。

信息的機(jī)密性、完整性和可用性被公認(rèn)為信息安全的三個(gè)重要的基本屬性，用戶在使用云計(jì)算服務(wù)時(shí)也會(huì)從這三個(gè)方面提出基本的信息安全需求。

機(jī)密性安全需求：要求上傳到云端的信息及其處理結(jié)果以及所要求的云計(jì)算服務(wù)具有排他性，只能被授權(quán)人訪問或使用，不會(huì)被非法泄露。

完整性安全需求：要求與云計(jì)算相關(guān)的數(shù)據(jù)或服務(wù)是完備、有效、真實(shí)的，不會(huì)被非法操縱、破壞、篡改、偽造，并且不可否認(rèn)或抵賴。

可用性安全需求：要求網(wǎng)絡(luò)、數(shù)據(jù)和服務(wù)具有連續(xù)性、準(zhǔn)時(shí)性，不會(huì)中斷或延遲，以確保云計(jì)算服務(wù)在任何需要的時(shí)候能夠?yàn)槭跈?quán)使用者正常使用。

根據(jù)云計(jì)算中心的安全需求，我們會(huì)相應(yīng)得到一個(gè)安全防護(hù)技術(shù)的層次結(jié)構(gòu)：底層是基礎(chǔ)設(shè)施安全，包括基礎(chǔ)平臺(tái)安全、虛擬化安全和安全管理；中間是數(shù)據(jù)安全，上層是安全服務(wù)層面，還包括安全接入相關(guān)的防護(hù)技術(shù)。

3 等級(jí)保護(hù)背景下的云安全體系

3.1 等級(jí)保護(hù)標(biāo)準(zhǔn)與云安全

自1994年國(guó)務(wù)院147號(hào)令開始，信息安全等級(jí)保護(hù)體系歷經(jīng)近20年的發(fā)展，從政策法規(guī)、國(guó)家標(biāo)準(zhǔn)、到測(cè)評(píng)管理都建立了完備的體系，自2010年以來，在公安部的領(lǐng)導(dǎo)下，信息安全等級(jí)保護(hù)落地實(shí)施開展得如火如荼，信息安全等級(jí)保護(hù)已經(jīng)成為我國(guó)信息化建設(shè)的重要安全指導(dǎo)方針。

圖3表明了等級(jí)保護(hù)標(biāo)準(zhǔn)體系放發(fā)展歷程。

盡管引入了虛擬化等新興技術(shù)，運(yùn)營(yíng)模式也從出租機(jī)房進(jìn)化到出租虛擬資源，乃至出租服務(wù)。但從其本質(zhì)上看，云計(jì)算中心仍然是一類信息系統(tǒng)，需要依照其重要性不同分等級(jí)進(jìn)行保護(hù)。云計(jì)算中心的安全工作必須依照等級(jí)保護(hù)的要求來建設(shè)運(yùn)維。此外，云安全還需要考慮虛擬化等新的技術(shù)和運(yùn)營(yíng)方式所帶來的安全問題。

因此，云計(jì)算中心防護(hù)體系應(yīng)當(dāng)是以等級(jí)保護(hù)為指導(dǎo)思想，從云計(jì)算中心的安全需求出發(fā)，從技術(shù)和管理兩個(gè)層面全方位保護(hù)云計(jì)算中心的信息安全；全生命周期保證云計(jì)算中心的安全建設(shè)符合等保要求；將安全理念貫穿云計(jì)算中心建設(shè)、整改、測(cè)評(píng)、運(yùn)維全過程。建設(shè)目標(biāo)是要滿足不同用戶不同等保級(jí)別的安全要求，做到等保成果的可視化，做到安全工作的持久化。

3.2 云計(jì)算中心的安全框架

一個(gè)云計(jì)算中心的安全防護(hù)體系的構(gòu)建，應(yīng)以等級(jí)保護(hù)為系統(tǒng)指導(dǎo)思想，能夠充分滿足云計(jì)算中心的安全需求為目標(biāo)。根據(jù)前面的研究，我們提出一個(gè)云計(jì)算中心的安全框架，包括傳統(tǒng)安全技術(shù)、云安全技術(shù)和安全運(yùn)維管理三個(gè)層面的安全防護(hù)。

云安全框架以云安全管理平臺(tái)為中心，綜合安全技術(shù)和管理運(yùn)維兩個(gè)方面的手段確保系統(tǒng)的整體安全。在安全技術(shù)方面，除了傳統(tǒng)的物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全、備份恢復(fù)等保障措施，還需要通過虛擬化安全防護(hù)技術(shù)和云安全服務(wù)來應(yīng)對(duì)云計(jì)算的新特征所帶來的安全要求。

3.3 云安全防護(hù)體系架構(gòu)

在實(shí)際的云安全防護(hù)體系建設(shè)中，首先要在網(wǎng)絡(luò)和主機(jī)等傳統(tǒng)的安全設(shè)備層面建立基礎(chǔ)信息系統(tǒng)安全防護(hù)系統(tǒng)。基礎(chǔ)信息安全防護(hù)體系是以等級(jí)保護(hù)標(biāo)準(zhǔn)為指導(dǎo)進(jìn)行構(gòu)建，符合等級(jí)保護(hù)標(biāo)準(zhǔn)對(duì)相應(yīng)安全級(jí)別的基本安全要求。

在此基礎(chǔ)上，通過SOC安全集中管理系統(tǒng)、虛擬安全組件、SMC安全運(yùn)維管理系統(tǒng)和等保合規(guī)管理系統(tǒng)四個(gè)安全子系統(tǒng)共同組成云安全管理中心，如圖4所示。通過實(shí)體的安全技術(shù)和虛擬化安全防護(hù)技術(shù)的協(xié)同工作，為云計(jì)算中心提供從實(shí)體設(shè)備到虛擬化系統(tǒng)的全面深度安全防護(hù)，同時(shí)通過專業(yè)的SLC等保合規(guī)管理系統(tǒng)來確保云安全體系對(duì)于等級(jí)保護(hù)標(biāo)準(zhǔn)的合規(guī)性。

參考文獻(xiàn)

[1] 郝斐，王雷，荊繼武等.云存儲(chǔ)安全增強(qiáng)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].信息網(wǎng)絡(luò)安全，2012，（03）：38-41.

[2] 季一木， 康家邦，潘俏羽等.一種云計(jì)算安全模型與架構(gòu)設(shè)計(jì)研究[J].信息網(wǎng)絡(luò)安全，2012，（06）：6-8.

[3] 黎水林.基于安全域的政務(wù)外網(wǎng)安全防護(hù)體系研究[J].信息網(wǎng)絡(luò)安全，2012，（07）：3-5.

[4] 胡春輝.云計(jì)算安全風(fēng)險(xiǎn)與保護(hù)技術(shù)框架分析[J].信息網(wǎng)絡(luò)安全，2012，（07）：87-89.

[5] 王偉，高能，江麗娜.云計(jì)算安全需求分析研究[J].信息網(wǎng)絡(luò)安全，2012，（08）：75-78.

[6] 海然.云計(jì)算風(fēng)險(xiǎn)分析[J].信息網(wǎng)絡(luò)安全，2012，（08）：94-96.

[7] 孫志丹，鄒哲峰，劉鵬.基于云計(jì)算技術(shù)的信息安全試驗(yàn)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J].信息網(wǎng)絡(luò)安全，2012，（12）：50-52.

[8] 甘宏，潘丹.虛擬化系統(tǒng)安全的研究與分析[J].信息網(wǎng)絡(luò)安全，2012，（05）：43-45.

[9] 賽迪研究院.關(guān)于云計(jì)算安全的分析與建議[J].軟件與信息服務(wù)研究，2011，5（5）：3.

[10] 陳丹偉，黃秀麗，任勛益.云計(jì)算及安全分析[J].計(jì)算機(jī)技術(shù)與發(fā)展，2010，20（2）：99.102.

[11] 馮登國(guó)，孫悅，張陽.信息安全體系結(jié)構(gòu)[M].清華大學(xué)出版社，2008：43-81.

[12] 張水平，李紀(jì)真.基于云計(jì)算的數(shù)據(jù)中心安全體系研究與實(shí)現(xiàn)[J].計(jì)算機(jī)工程與設(shè)計(jì)，2011，12（32）：3965.

[13] 質(zhì)監(jiān)局，國(guó)標(biāo)委.信息系統(tǒng)安全等級(jí)保護(hù)基本要求.GB/T 22239—2008：1～51.

[14] 王崇.以“等保”為核心的信息安全管理工作平臺(tái)設(shè)計(jì)[J].實(shí)踐探究，2009，1（5）：73.

[15] Devki Gaurav Pal， Ravi Krishna.A Novel Open Security Framework for Cloud Computing.International Journal of Cloud Computing and Services Science （IJ-CLOSER） ，2012 ，l.1（2）：45～52.

[16] CSA.SECURITY GUIDANCE FOR CRITICAL AREAS OF FOCUS IN CLOUD COMPUTING V3.0.http：///guidance/csaguide.v3.0.pdf，2011：30.

作者簡(jiǎn)介：

白秀杰（1973-），男，碩士，系統(tǒng)分析師；研究方向：云安全技術(shù)。

李汝鑫（1983-），男，本科，項(xiàng)目管理師；研究方向：信息安全技術(shù)。

第7篇：數(shù)據(jù)安全體系建設(shè)范文

XX年，信息中心將圍繞我局信息化建設(shè)的工作重點(diǎn)，在網(wǎng)絡(luò)建設(shè)、系統(tǒng)開發(fā)、系統(tǒng)維護(hù)等方面，堅(jiān)持穩(wěn)中求進(jìn)，扎扎實(shí)實(shí)做好各項(xiàng)工作。具體措施如下：

一、完善和落實(shí)各項(xiàng)管理制度。

隨著我局信息化建設(shè)的全面展開，信息設(shè)備和軟件系統(tǒng)逐漸增多，為實(shí)現(xiàn)規(guī)范管理，提高設(shè)備及系統(tǒng)的使用效率，使信息設(shè)備及系統(tǒng)在良好的環(huán)境中安全運(yùn)行，必須盡快有效建立健全各項(xiàng)管理制度，并嚴(yán)格按照制度要求對(duì)信息設(shè)備和信息系統(tǒng)進(jìn)行管理。

二、按照金保工程的要求，建設(shè)好市人力資源和社會(huì)保障信息系統(tǒng)。

按照國(guó)家金保工程建設(shè)總體要求，以江門市電子政務(wù)網(wǎng)絡(luò)平臺(tái)為基礎(chǔ)，完善市-區(qū)-街道(社區(qū))三級(jí)人力資源和社會(huì)保障網(wǎng)絡(luò)系統(tǒng)建設(shè)，有效建立網(wǎng)絡(luò)互聯(lián)、信息共享、安全可靠、全市統(tǒng)一的人力資源和社會(huì)保障信息服務(wù)網(wǎng)絡(luò)；有效建立統(tǒng)一的江門市人力資源和社會(huì)保障數(shù)據(jù)中心，以人為本，重構(gòu)和優(yōu)化人力資源業(yè)務(wù)處理模式和業(yè)務(wù)流程；開發(fā)人力資源和社會(huì)保障業(yè)務(wù)系統(tǒng)，有效建立規(guī)范的業(yè)務(wù)管理體系、嚴(yán)密的基金監(jiān)督體系、完善的社會(huì)化服務(wù)體系和科學(xué)的宏觀管理體系，實(shí)現(xiàn)“同人同城同庫(kù)”的管理目標(biāo)。

（一）實(shí)現(xiàn)對(duì)人力資源和社會(huì)保障經(jīng)辦業(yè)務(wù)全過程的管理。利用信息技術(shù)，整合和優(yōu)化業(yè)務(wù)處理模式，實(shí)現(xiàn)就業(yè)管理、職業(yè)介紹、職業(yè)技能鑒定、勞動(dòng)能力鑒定、社會(huì)保險(xiǎn)賬戶記錄、審核、支付等前臺(tái)業(yè)務(wù)的計(jì)算機(jī)處理和規(guī)范化管理，實(shí)現(xiàn)本地業(yè)務(wù)處理全過程的電子化、自動(dòng)化，并為勞動(dòng)力關(guān)系轉(zhuǎn)移等業(yè)務(wù)，異地領(lǐng)取養(yǎng)老金、社會(huì)保險(xiǎn)關(guān)系異地轉(zhuǎn)移、異地就醫(yī)等社會(huì)保險(xiǎn)業(yè)務(wù)異地辦理創(chuàng)造條件。逐步實(shí)現(xiàn)對(duì)勞動(dòng)者進(jìn)行全程化、動(dòng)態(tài)化的實(shí)時(shí)跟蹤和管理，體現(xiàn)以人為本的管理思路，對(duì)一個(gè)勞動(dòng)者從就業(yè)到養(yǎng)老、從就業(yè)到失業(yè)等整個(gè)生命歷程、勞動(dòng)經(jīng)歷進(jìn)行全程化、一體化的管理。逐步實(shí)現(xiàn)從以參保單位管理為主向以參保人員管理為主、從專管員式管理向柜員式管理、各險(xiǎn)種綜合管理轉(zhuǎn)變。

（二）為人力資源和社會(huì)保障的社會(huì)化服務(wù)提供技術(shù)支持。充分利用現(xiàn)代信息技術(shù)，以滿足社會(huì)保障服務(wù)對(duì)象的實(shí)際需要為宗旨，提供多形式、全方位的信息查詢和政策咨詢，逐步提供網(wǎng)上職業(yè)介紹、網(wǎng)上職業(yè)指導(dǎo)、網(wǎng)上職業(yè)技能培訓(xùn)、網(wǎng)上職業(yè)技能鑒定、網(wǎng)上外來勞動(dòng)力管理等服務(wù)，增進(jìn)社會(huì)化服務(wù)的廣度和深度，構(gòu)筑起一整套方便實(shí)用、技術(shù)可靠、多層次、多形式的社會(huì)化服務(wù)體系。

（三）有效建立有效的社保基金監(jiān)控體系。通過人力資源和社會(huì)保障信息網(wǎng)絡(luò)對(duì)社保基金運(yùn)行進(jìn)行實(shí)時(shí)監(jiān)控，降低社?；痫L(fēng)險(xiǎn)，保障社?；鸢踩\(yùn)行，為社保基金監(jiān)管提供全面和及時(shí)的支持。

（四）有效建立科學(xué)的宏觀管理體系。通過對(duì)資源數(shù)據(jù)庫(kù)的網(wǎng)絡(luò)掃描重構(gòu)人力資源和社會(huì)保障信息采集體系，及時(shí)準(zhǔn)確地掌握社會(huì)保險(xiǎn)參保和待遇享受人員狀況、社會(huì)保險(xiǎn)基金收支狀況，為科學(xué)制定和調(diào)整各項(xiàng)政策提供支持。

（五）有效建立完整的社會(huì)保障卡體系。充分發(fā)揮社會(huì)保障卡功能，以全市統(tǒng)一的數(shù)據(jù)資源中心為依托，有效建立覆蓋整個(gè)人力資源和社會(huì)保障業(yè)務(wù)范圍的社會(huì)保障卡應(yīng)用領(lǐng)域；隨著我市市級(jí)市民服務(wù)平臺(tái)、各政府相關(guān)部門信息交換平臺(tái)的建設(shè)及新的資金逐步注入，社會(huì)保障卡應(yīng)用領(lǐng)域、應(yīng)用項(xiàng)目將逐步增加。

（六）有效建立全方位的安全體系。我市金保工程將建設(shè)包括數(shù)據(jù)安全、網(wǎng)絡(luò)安全、鏈路安全、主機(jī)系統(tǒng)安全、實(shí)體安全、應(yīng)用安全等六方面的全方位、多層次的安全防護(hù)體系。

三、加強(qiáng)安全管理。

通過網(wǎng)絡(luò)訪問控制、利用現(xiàn)有的防火墻、病毒防范、入侵檢測(cè)等技術(shù)手段，提高系統(tǒng)及網(wǎng)絡(luò)的安全防護(hù)能力。加強(qiáng)安全管理，采取管理和技術(shù)相結(jié)合的手段，加大信息安全體系建設(shè)，提高系統(tǒng)安全性，確保數(shù)據(jù)安全，確保信息系統(tǒng)安全、高效、穩(wěn)定運(yùn)行。

四、創(chuàng)新工作方式。

根據(jù)工作需要，開發(fā)一些適用的系統(tǒng)，改變傳統(tǒng)工作方式，以提高日常工作效率。例如為實(shí)現(xiàn)對(duì)工作人員日常工作完成情況的量化考核，計(jì)劃開發(fā)一套績(jī)效考核系統(tǒng)。部門負(fù)責(zé)人可通過該系統(tǒng)實(shí)時(shí)了解所布置工作的完成進(jìn)度，以便及時(shí)監(jiān)督、跟進(jìn)。工作人員可通過該系統(tǒng)查看領(lǐng)導(dǎo)交辦的所有工作任務(wù)、完成期限及工作要求。以便按時(shí)、保質(zhì)保量完成工作任務(wù)。部門負(fù)責(zé)人還可按日期記錄工作人員的日常綜合表現(xiàn)。年終考核時(shí)，可通過該系統(tǒng)記錄的工作完成情況和日常綜合表現(xiàn)對(duì)工作人員作出公正的量化考核。

五、采取多種方式，抓好信息化培訓(xùn)。

（一）對(duì)新開發(fā)的業(yè)務(wù)系統(tǒng)，我們將組織技術(shù)人員對(duì)相關(guān)業(yè)務(wù)科室的工作人員進(jìn)行培訓(xùn)，重點(diǎn)抓好技術(shù)負(fù)責(zé)人的培訓(xùn)，使相關(guān)崗位人員盡快熟悉系統(tǒng)，掌握操作技能，為系統(tǒng)順利推廣、普及使用做好準(zhǔn)備。

（二）開發(fā)一套具有上傳、下載、信息、交流互動(dòng)等功能的信息化培訓(xùn)平臺(tái)?？蓪⑦m用的各類計(jì)算機(jī)知識(shí)到平臺(tái)上，供我局工作人員學(xué)習(xí)參考，還可提供適用的軟件及資料供大家下載。大家也可通過平臺(tái)進(jìn)行交流、上傳資料，實(shí)現(xiàn)資源共享，達(dá)到相互學(xué)習(xí)的目的。

（三）為滿足我局信息化發(fā)展的要求，我們將不定期組織信息中心的工作人員進(jìn)行編程、網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)等知識(shí)的培訓(xùn)，以提高工作人員的系統(tǒng)開發(fā)能力。

六、做好日常工作。

（一）做好oa辦公系統(tǒng)、門戶網(wǎng)站等系統(tǒng)的維護(hù)。

（二）做好我市人力資源和社會(huì)保障部門的信息化建設(shè)的規(guī)劃、實(shí)施和管理。

（三）做好數(shù)據(jù)中心的硬件維護(hù)和管理工作。

第8篇：數(shù)據(jù)安全體系建設(shè)范文

關(guān)鍵詞：等級(jí)保護(hù)；網(wǎng)絡(luò)安全；信息安全；安全防范

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2014）19-4433-03

隨著我國(guó)國(guó)際地位的不斷提高和經(jīng)濟(jì)的持續(xù)發(fā)展，我國(guó)的網(wǎng)絡(luò)信息和重要信息系統(tǒng)面臨越來越多的威脅，網(wǎng)絡(luò)違法犯罪持續(xù)大幅上升，計(jì)算機(jī)病毒傳播和網(wǎng)絡(luò)非法入侵十分猖獗，犯罪分子利用一些安全漏洞，使用木馬間諜程序、網(wǎng)絡(luò)釣魚技術(shù)、黑客病毒技術(shù)等技術(shù)進(jìn)行網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)盜竊、網(wǎng)絡(luò)賭博等違法犯罪，給用戶造成嚴(yán)重?fù)p失，因此，維護(hù)網(wǎng)絡(luò)信息安全的任務(wù)非常艱巨、繁重，加強(qiáng)網(wǎng)絡(luò)信息安全等級(jí)保護(hù)建設(shè)刻不容緩。

1 網(wǎng)絡(luò)信息安全等級(jí)保護(hù)

信息安全等級(jí)保護(hù)是指對(duì)國(guó)家重要信息、法人和其他組織及公民的專有信息以及公開信息和存儲(chǔ)、傳輸、處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)，對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理，對(duì)信息系統(tǒng)中發(fā)生的信息安全事件分等級(jí)響應(yīng)、處置。網(wǎng)絡(luò)信息安全等級(jí)保護(hù)體系包括技術(shù)和管理兩大部分，如圖1所示，其中技術(shù)要求分為數(shù)據(jù)安全、應(yīng)用安全、網(wǎng)絡(luò)安全、主機(jī)安全、物理安全五個(gè)方面進(jìn)行建設(shè)。

圖1 等級(jí)保護(hù)基本安全要求

1） 物理安全

物理安全主要涉及的方面包括環(huán)境安全（防火、防水、防雷擊等）設(shè)備和介質(zhì)的防盜竊防破壞等方面。

2） 主機(jī)安全

主機(jī)系統(tǒng)安全是計(jì)算機(jī)設(shè)備（包括服務(wù)器、終端/工作站等）在操作系統(tǒng)及數(shù)據(jù)庫(kù)系統(tǒng)層面的安全；通過部署終端安全管理系統(tǒng)（TSM），準(zhǔn)入認(rèn)證網(wǎng)關(guān)（SACG），以及專業(yè)主機(jī)安全加固服務(wù)，可以實(shí)現(xiàn)等級(jí)保護(hù)對(duì)主機(jī)安全防護(hù)要求。

3） 網(wǎng)絡(luò)安全

網(wǎng)絡(luò)是保障信息系統(tǒng)互聯(lián)互通基礎(chǔ)，網(wǎng)絡(luò)安全防護(hù)重點(diǎn)是確保網(wǎng)絡(luò)之間合法訪問，檢測(cè)，阻止內(nèi)部，外部惡意攻擊；通過部署統(tǒng)一威脅管理網(wǎng)關(guān)USG系列，入侵檢測(cè)/防御系統(tǒng)NIP，Anti-DDoS等網(wǎng)絡(luò)安全產(chǎn)品，為合法的用戶提供合法網(wǎng)絡(luò)訪問，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)內(nèi)部惡意攻擊安全威脅。

4） 應(yīng)用安全

應(yīng)用安全就是保護(hù)系統(tǒng)的各種應(yīng)用程序安全運(yùn)行，包括各種基本應(yīng)用，如：消息發(fā)送、web瀏覽等；業(yè)務(wù)應(yīng)用，如：電子商務(wù)、電子政務(wù)等；部署的文檔安全管理系統(tǒng)（DSM），數(shù)據(jù)庫(kù)審計(jì)UMA-DB，防病毒網(wǎng)關(guān)AVE等產(chǎn)品。并且通過安全網(wǎng)關(guān)USG實(shí)現(xiàn)數(shù)據(jù)鏈路傳輸IPSec VPN加密，數(shù)據(jù)災(zāi)備實(shí)現(xiàn)企業(yè)信息系統(tǒng)數(shù)據(jù)防護(hù)，降低數(shù)據(jù)因意外事故，或者丟失給造成危害。

5） 數(shù)據(jù)安全

數(shù)據(jù)安全主要是保護(hù)用戶數(shù)據(jù)、系統(tǒng)數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)的保護(hù)；通過對(duì)所有信息系統(tǒng)，網(wǎng)絡(luò)設(shè)備，安全設(shè)備，服務(wù)器，終端機(jī)的安全事件日志統(tǒng)一采集，分析，輸出各類法規(guī)要求安全事件審計(jì)報(bào)告，制定標(biāo)準(zhǔn)安全事件應(yīng)急響應(yīng)工單流程。

2 應(yīng)用實(shí)例

近年來衛(wèi)生行業(yè)全面開展信息安全等級(jí)保護(hù)定級(jí)備案、建設(shè)整改和等級(jí)測(cè)評(píng)等工作，某醫(yī)院的核心系統(tǒng)按照等級(jí)保護(hù)三級(jí)標(biāo)準(zhǔn)建設(shè)信息系統(tǒng)安全體系，全面保護(hù)醫(yī)院內(nèi)網(wǎng)系統(tǒng)與外網(wǎng)系統(tǒng)的信息安全。

醫(yī)院網(wǎng)絡(luò)的安全建設(shè)核心內(nèi)容是將網(wǎng)絡(luò)進(jìn)行全方位的安全防護(hù)，不是對(duì)整個(gè)系統(tǒng)進(jìn)行同一等級(jí)的保護(hù)，而是針對(duì)系統(tǒng)內(nèi)部的不同業(yè)務(wù)區(qū)域進(jìn)行不同等級(jí)的保護(hù)；通過安全域劃分，實(shí)現(xiàn)對(duì)不同系統(tǒng)的差異防護(hù)，并防止安全問題擴(kuò)散。業(yè)務(wù)應(yīng)用以及基礎(chǔ)網(wǎng)絡(luò)服務(wù)、日常辦公終端之間都存在一定差異，各自可能具有不同的安全防護(hù)需求，因此需要將不同特性的系統(tǒng)進(jìn)行歸類劃分安全域，并明確各域邊界，分別考慮防護(hù)措施。經(jīng)過梳理后的醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)安全區(qū)域劃分如圖2所示，外網(wǎng)是一個(gè)星型的快速以太交換網(wǎng)，核心為一臺(tái)高性能三層交換機(jī)，下聯(lián)內(nèi)網(wǎng)核心交換機(jī)，上聯(lián)外網(wǎng)服務(wù)器區(qū)域交換機(jī)和DMZ隔離區(qū)，外聯(lián)互聯(lián)網(wǎng)出口路由器，內(nèi)網(wǎng)交換機(jī)向下連接信息點(diǎn)（終端計(jì)算機(jī)），外網(wǎng)核心交換機(jī)與內(nèi)網(wǎng)核心交換機(jī)之間采用千兆光纖鏈路，內(nèi)網(wǎng)交換機(jī)采用百兆雙絞線鏈路下聯(lián)終端計(jì)算機(jī)，外網(wǎng)的網(wǎng)絡(luò)安全設(shè)計(jì)至關(guān)重要，直接影響到等級(jí)保護(hù)系統(tǒng)的安全性能。

圖 2 醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)安全區(qū)域劃分圖

2.1外網(wǎng)網(wǎng)絡(luò)安全要求

系統(tǒng)定級(jí)為3級(jí)，且等級(jí)保護(hù)要求選擇為S3A2G3，查找《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》得到該系統(tǒng)的具體技術(shù)要求選擇，外網(wǎng)網(wǎng)絡(luò)安全要求必須滿足如下要求：邊界完整性檢查（S3） 、入侵防范（G3） 、結(jié)構(gòu)安全（G3） 、訪問控制（G3） 、安全審計(jì)（G3） 、惡意代碼防范（G3） 和網(wǎng)絡(luò)設(shè)備防護(hù)（G3） 。

2.2網(wǎng)絡(luò)安全策略

根據(jù)對(duì)醫(yī)院外網(wǎng)機(jī)房區(qū)域安全保護(hù)等級(jí)達(dá)到安全等級(jí)保護(hù)3級(jí)的基本要求，制定相應(yīng)的網(wǎng)絡(luò)安全策略

1） 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)策略

要合理劃分網(wǎng)段，利用網(wǎng)絡(luò)中間設(shè)備的安全機(jī)制控制各網(wǎng)絡(luò)間的訪問。要采取一定的技術(shù)措施，監(jiān)控網(wǎng)絡(luò)中存在的安全隱患、脆弱點(diǎn)。并利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。

2） 訪問控制策略

訪問控制為網(wǎng)絡(luò)訪問提供了第一層訪問控制，它控制哪些用戶能夠連入內(nèi)部網(wǎng)絡(luò)，那些用戶能夠通過哪種方式登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源，控制準(zhǔn)許用戶入網(wǎng)的時(shí)間和準(zhǔn)許他們?cè)谀呐_(tái)工作站入網(wǎng)。

3） 網(wǎng)絡(luò)入侵檢測(cè)策略

系統(tǒng)中應(yīng)該設(shè)置入侵檢測(cè)策略，動(dòng)態(tài)地監(jiān)測(cè)網(wǎng)絡(luò)內(nèi)部活動(dòng)并做出及時(shí)的響應(yīng)。

4） 網(wǎng)絡(luò)安全審計(jì)策略

系統(tǒng)中應(yīng)該設(shè)置安全審計(jì)策略，收集并分析網(wǎng)絡(luò)中的訪問數(shù)據(jù)，從而發(fā)現(xiàn)違反安全策略的行為。

5） 運(yùn)行安全策略

運(yùn)行安全策略包括：建立全網(wǎng)的運(yùn)行安全評(píng)估流程，定期評(píng)估和加固網(wǎng)絡(luò)設(shè)備及安全設(shè)備。

2.3網(wǎng)絡(luò)安全設(shè)計(jì)

根據(jù)對(duì)醫(yī)院外網(wǎng)安全保護(hù)等級(jí)達(dá)到安全等級(jí)保護(hù)3級(jí)的基本要求，外網(wǎng)的網(wǎng)絡(luò)安全設(shè)計(jì)包括網(wǎng)絡(luò)訪問控制，網(wǎng)絡(luò)入侵防護(hù)，網(wǎng)絡(luò)安全審計(jì)和其他安全設(shè)計(jì)。

1） 網(wǎng)絡(luò)訪問控制

實(shí)現(xiàn)以上等級(jí)保護(hù)的最有效方法就是在外網(wǎng)中關(guān)鍵網(wǎng)絡(luò)位置部署防火墻類網(wǎng)關(guān)設(shè)備，采用一臺(tái)天融信網(wǎng)絡(luò)衛(wèi)士獵豹防火墻、一臺(tái)CISCO公司的PIX515和一臺(tái)網(wǎng)絡(luò)衛(wèi)士入侵防御系統(tǒng)TopIDP。

①外網(wǎng)互聯(lián)網(wǎng)邊界防火墻：在局域網(wǎng)與互聯(lián)網(wǎng)邊界之間部署CISCO公司的PIX515百兆防火墻，該防火墻通過雙絞線連接核心交換區(qū)域和互聯(lián)網(wǎng)接入?yún)^(qū)域，對(duì)外網(wǎng)的互聯(lián)網(wǎng)接入提供邊界防護(hù)和訪問控制。

②對(duì)外服務(wù)區(qū)域邊界防火墻：對(duì)外服務(wù)區(qū)域與安全管理區(qū)域邊界部署一臺(tái)千兆防火墻（天融信NGFW4000-UF），該防火墻通過光纖連接核心交換機(jī)和對(duì)外服務(wù)區(qū)域交換機(jī)，通過雙絞線連接區(qū)域內(nèi)服務(wù)器，對(duì)其他區(qū)域向?qū)ν夥?wù)區(qū)域及安全管理區(qū)域的訪問行為進(jìn)行控制，同時(shí)控制兩個(gè)區(qū)域內(nèi)部各服務(wù)器之間的訪問行為。

③網(wǎng)絡(luò)入侵防御系統(tǒng)：在托管機(jī)房區(qū)域邊界部署一臺(tái)網(wǎng)絡(luò)入侵防御系統(tǒng)，該入侵防御系統(tǒng)通過雙絞線連接互聯(lián)網(wǎng)出口設(shè)備和區(qū)域匯聚交換機(jī)，為托管機(jī)房區(qū)域提供邊界防護(hù)和訪問控制。

2） 網(wǎng)絡(luò)入侵防護(hù)

外網(wǎng)局域網(wǎng)的對(duì)外服務(wù)區(qū)域，防護(hù)級(jí)別為S2A2G2，重點(diǎn)要實(shí)現(xiàn)區(qū)域邊界處入侵和攻擊行為的檢測(cè)，因此在局域網(wǎng)的內(nèi)部區(qū)域邊界部署網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)（天融信網(wǎng)絡(luò)入侵防御系統(tǒng)TopIDP）；對(duì)于外網(wǎng)托管機(jī)房的網(wǎng)站系統(tǒng)，防護(hù)級(jí)別為S3A2G3，由于其直接與互聯(lián)網(wǎng)相連，不僅要實(shí)現(xiàn)區(qū)域邊界處入侵和攻擊行為的檢測(cè)，還要能夠有效防護(hù)互聯(lián)網(wǎng)進(jìn)來的攻擊行為，因此在托管機(jī)房區(qū)域邊界部署網(wǎng)絡(luò)入侵防御系統(tǒng)（啟明星辰天闐NS2200）。

①網(wǎng)絡(luò)入侵防御系統(tǒng)：在托管機(jī)房區(qū)域邊界部署一臺(tái)采用通明模式的網(wǎng)絡(luò)入侵防御系統(tǒng)，該入侵防御系統(tǒng)通過雙絞線連接互聯(lián)網(wǎng)出口設(shè)備和區(qū)域匯聚交換機(jī)，其主要用來防御來自互聯(lián)網(wǎng)的攻擊流量。

②網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)：在外網(wǎng)的核心交換機(jī)上部署一臺(tái)千兆IDS系統(tǒng)，IDS監(jiān)聽端口類型需要和核心交換機(jī)對(duì)端的端口類型保持一致；在核心交換機(jī)上操作進(jìn)行一對(duì)一監(jiān)聽端口鏡像操作，將對(duì)外服務(wù)區(qū)域與核心交換區(qū)域之間鏈路，以及互聯(lián)網(wǎng)接入?yún)^(qū)域與核心交換區(qū)域之間鏈路進(jìn)出雙方向的數(shù)據(jù)流量，鏡像至IDS監(jiān)聽端口；IDS用于對(duì)訪問對(duì)外服務(wù)區(qū)域的數(shù)據(jù)流量，訪問安全管理區(qū)域的數(shù)據(jù)流量，以及訪問互聯(lián)網(wǎng)的數(shù)據(jù)流量進(jìn)行檢測(cè)。

3） 網(wǎng)絡(luò)安全審計(jì)

信息安全審計(jì)管理應(yīng)該管理最重要的核心網(wǎng)絡(luò)邊界，在外網(wǎng)被審計(jì)對(duì)象不僅僅包括對(duì)外服務(wù)區(qū)域中的應(yīng)用服務(wù)器和安全管理區(qū)域的服務(wù)器等的訪問流量，還要對(duì)終端的互聯(lián)網(wǎng)訪問行為進(jìn)行審計(jì)；此外重要網(wǎng)絡(luò)設(shè)備和安全設(shè)備也需要列為審計(jì)和保護(hù)的對(duì)象。

由于終端的業(yè)務(wù)訪問和互聯(lián)網(wǎng)訪問都需要在網(wǎng)絡(luò)設(shè)備產(chǎn)生訪問流量，因此在外網(wǎng)的核心交換機(jī)上部署網(wǎng)絡(luò)行為審計(jì)系統(tǒng)（天融信網(wǎng)絡(luò)行為審計(jì)TopAudit），交換機(jī)必需映射一個(gè)多對(duì)一抓包端口，網(wǎng)絡(luò)審計(jì)引擎通過抓取網(wǎng)絡(luò)中的數(shù)據(jù)包，并對(duì)抓到的包進(jìn)行分析、匹配、統(tǒng)計(jì)，從而實(shí)現(xiàn)網(wǎng)絡(luò)安全審計(jì)功能。

①在外網(wǎng)的核心交換機(jī)上部署一臺(tái)千兆網(wǎng)絡(luò)安全審計(jì)系統(tǒng)，監(jiān)聽端口類型需要和核心交換機(jī)對(duì)端的端口類型保持一致，使用光纖接口；

②在核心交換機(jī)上操作進(jìn)行一對(duì)一監(jiān)聽端口鏡像操作，將對(duì)外服務(wù)區(qū)域與核心交換區(qū)域之間鏈路，以及互聯(lián)網(wǎng)接入?yún)^(qū)域與核心交換區(qū)域之間鏈路進(jìn)出雙方向的數(shù)據(jù)流量，鏡像至網(wǎng)絡(luò)安全審計(jì)系統(tǒng)的監(jiān)聽端口；

③網(wǎng)絡(luò)安全審計(jì)系統(tǒng)用于對(duì)訪問對(duì)外服務(wù)區(qū)域的數(shù)據(jù)流量，訪問安全管理區(qū)域的數(shù)據(jù)流量，以及訪問互聯(lián)網(wǎng)的數(shù)據(jù)流量進(jìn)行安全審計(jì)；

④開啟各區(qū)域服務(wù)器系統(tǒng)、網(wǎng)絡(luò)設(shè)備和安全設(shè)備的日志審計(jì)功能。

4） 其他網(wǎng)絡(luò)安全設(shè)計(jì)

其他網(wǎng)絡(luò)安全設(shè)計(jì)包括邊界完整性檢查，惡意代碼防范，網(wǎng)絡(luò)設(shè)備防護(hù)，邊界完整性檢查等。

①邊界完整性檢查：在托管機(jī)房的網(wǎng)絡(luò)設(shè)備上為托管區(qū)域服務(wù)器劃分獨(dú)立VLAN，并制定嚴(yán)格的策略，禁止其他VLAN的訪問，只允許來自網(wǎng)絡(luò)入侵防御系統(tǒng)外部接口的訪問行為；對(duì)服務(wù)器系統(tǒng)進(jìn)行安全加固，提升系統(tǒng)自身的安全訪問控制能力；

②惡意代碼防范：通過互聯(lián)網(wǎng)邊界的入侵防御系統(tǒng)對(duì)木馬類、拒絕服務(wù)類、系統(tǒng)漏洞類、webcgi類、蠕蟲類等惡意代碼進(jìn)行檢測(cè)和清除；部署服務(wù)器防病毒系統(tǒng)，定期進(jìn)行病毒庫(kù)升級(jí)和全面殺毒，確保服務(wù)器具有良好的防病毒能力。

③網(wǎng)絡(luò)設(shè)備防護(hù)：網(wǎng)絡(luò)設(shè)備為托管機(jī)房單位提供，由其提供網(wǎng)絡(luò)設(shè)備安全加固服務(wù)，應(yīng)進(jìn)行以下的安全加固：開啟樓層接入交換機(jī)的接口安全特性，并作MAC綁定； 關(guān)閉不必要的服務(wù)（如：禁止CDP（Cisco Discovery Protocol），禁止TCP、UDP Small服務(wù)等）， 登錄要求和帳號(hào)管理， 其它安全要求（如：禁止從網(wǎng)絡(luò)啟動(dòng)和自動(dòng)從網(wǎng)絡(luò)下載初始配置文件，禁止未使用或空閑的端口等）。

3 結(jié)束語

信息安全等級(jí)保護(hù)是實(shí)施國(guó)家信息安全戰(zhàn)略的重大舉措，也是我國(guó)建立信息安全保障體系的基本制度。作為國(guó)家信息安全保障體系建設(shè)的重要依據(jù)，在實(shí)行安全防護(hù)系統(tǒng)建設(shè)的過程中，應(yīng)當(dāng)按照等級(jí)保護(hù)的思想和基本要求進(jìn)行建設(shè)，根據(jù)分級(jí)、分域、分系統(tǒng)進(jìn)行安全建設(shè)的思路，針對(duì)一個(gè)特定的信息系統(tǒng)（醫(yī)院信息管理系統(tǒng)）為例，提出全面的等級(jí)保護(hù)技術(shù)建設(shè)方案，希望能夠?yàn)橛脩舻牡燃?jí)保護(hù)建設(shè)提出參考。

參考文獻(xiàn)：

[1] 徐寶海.市縣級(jí)國(guó)土資源系統(tǒng)信息網(wǎng)絡(luò)安全體系建設(shè)探討[J].中國(guó)管理信息化，2014（4）.

[2] 李光輝.全臺(tái)網(wǎng)信息安全保障體系初探[J].電腦知識(shí)與技術(shù)，2013（33）.

第9篇：數(shù)據(jù)安全體系建設(shè)范文

【關(guān)鍵詞】企業(yè)，信息，安全

【中圖分類號(hào)】F270.7 【文獻(xiàn)標(biāo)識(shí)碼】A 【文章編號(hào)】1672-5158（2012）11-0130-02

一、企業(yè)信息安全現(xiàn)狀

近年來，隨著企業(yè)信息化進(jìn)程的不斷推進(jìn)，許多企業(yè)都完成了涵蓋基礎(chǔ)自動(dòng)化、過程控制、生產(chǎn)執(zhí)行到專業(yè)管理的信息系統(tǒng)，內(nèi)容覆蓋了硬件網(wǎng)絡(luò)平臺(tái)建設(shè)、辦公自動(dòng)化（OA）、企業(yè)資源計(jì)劃（ERP）、對(duì)基礎(chǔ)網(wǎng)絡(luò)、過程自動(dòng)化進(jìn)行升級(jí)改造等，企業(yè)業(yè)務(wù)的關(guān)鍵流程如研發(fā)、生產(chǎn)與銷售對(duì)信息系統(tǒng)的依賴性非常高。企業(yè)日益復(fù)雜龐大的信息系統(tǒng)也無時(shí)無刻在面臨來自于內(nèi)部和外部的威脅。

當(dāng)前企業(yè)信息可能面臨的安全威脅、存在的安全隱患。

1.可能面臨的安全威脅

物理安全威脅主要表現(xiàn)在企業(yè)的軟件資產(chǎn)和硬件資產(chǎn)、面臨自然災(zāi)害、環(huán)境事故及不法分子通過物理手段進(jìn)行的違法犯罪等威脅；網(wǎng)絡(luò)安全威脅主要表現(xiàn)在黑客攻擊、垃圾郵件泛濫、病毒、木馬造成網(wǎng)絡(luò)擁塞與癱瘓，內(nèi)部攻擊，沖突域造成網(wǎng)絡(luò)風(fēng)暴，黑客的入侵或者使得不法員工可以通過網(wǎng)絡(luò)泄漏企業(yè)機(jī)密等。

數(shù)據(jù)安全威脅主要表現(xiàn)在：數(shù)據(jù)庫(kù)數(shù)據(jù)丟失，財(cái)務(wù)、客戶信息及訂單數(shù)據(jù)被破壞或刪除、竊取、備份數(shù)據(jù)被人惡意篡改、不可預(yù)測(cè)的災(zāi)難導(dǎo)致數(shù)據(jù)庫(kù)的崩潰等。

內(nèi)部網(wǎng)絡(luò)之間、內(nèi)外網(wǎng)絡(luò)之間的連接安全——隨著企業(yè)的發(fā)展壯大，逐漸形成了企業(yè)總部、各地分支機(jī)構(gòu)、移動(dòng)辦公人員這樣的新型互動(dòng)運(yùn)營(yíng)模式。怎么處理總部與分支機(jī)構(gòu)、移動(dòng)辦公人員的信息共享安全，既要保證信息的及時(shí)共享，又要防止機(jī)密的泄漏已經(jīng)成為企業(yè)成長(zhǎng)過程中不得不考慮的問題。

2.可能存在的安全隱患

網(wǎng)絡(luò)規(guī)劃不完善。信息網(wǎng)絡(luò)建設(shè)的初期，沒有把構(gòu)建信息安全體系作為主要的功能來實(shí)現(xiàn)。雖然以后采取了一些安全措施，缺乏整體性和系統(tǒng)性。目前從便攜設(shè)備到可移動(dòng)存儲(chǔ)，再到智能手機(jī)、PDA，以及無線網(wǎng)絡(luò)等。每一項(xiàng)新技術(shù)，每一類新產(chǎn)品的推廣伴隨著新的問題。企業(yè)在面臨著日趨復(fù)雜的威脅的同時(shí)，遭受的攻擊次數(shù)也日益增多。

技術(shù)設(shè)計(jì)不完善。隨著電腦技術(shù)的不斷發(fā)展，一些技術(shù)上的漏洞和設(shè)計(jì)方面的缺陷也就隨之而來。如操作系統(tǒng)、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)軟件及應(yīng)用軟件等各個(gè)層次及網(wǎng)絡(luò)設(shè)備本身存在的技術(shù)安全漏洞等。

安全管理不完善。由于信息安全管理制度不健全或貫徹落實(shí)不夠；員工的安全防范意識(shí)不強(qiáng)；構(gòu)建安全體系的資金投入與運(yùn)維現(xiàn)狀需求存在矛盾等因素，導(dǎo)致安全管理層面的安全措施及安全技術(shù)難以有效實(shí)施。

為了防止信息安全事件的發(fā)生，通行的做法是通過部署防火墻、入侵檢測(cè)、入侵防范系統(tǒng)、防病毒系統(tǒng)、數(shù)據(jù)備份、數(shù)據(jù)加密、漏洞掃描、上網(wǎng)行為管理系統(tǒng)等進(jìn)行防范。然而，此類技術(shù)手段，卻無法阻止人為因素導(dǎo)致的破壞。

針對(duì)上述分析，筆者認(rèn)為，構(gòu)建一個(gè)規(guī)范的信息安全保障體系必須從管理、技術(shù)兩方面著手，通過建立企業(yè)內(nèi)部信息安全管理體系的有效措施把可能面臨的安全威脅最大限度地弱化，同時(shí)針對(duì)信息系統(tǒng)的“弱點(diǎn)”進(jìn)行改進(jìn)，以此降低潛在的安全危險(xiǎn)。

二、加強(qiáng)信息安全工作的途徑

1.建立安全體系結(jié)構(gòu)框架

俗話說“三分技術(shù)，七分管理”，任何技術(shù)措施只能起到增強(qiáng)信息安全防范的作用。為此，管理部門首先需借助相應(yīng)的行政手段制定適合本單位的信息安全管理制度，建立一個(gè)長(zhǎng)期有效的安全管理機(jī)制。加強(qiáng)安全技術(shù)的管理和人員的培訓(xùn)，提高員工的信息化應(yīng)用水平。其次，技術(shù)部門要加強(qiáng)物理場(chǎng)所的安全管理，制定相應(yīng)的訪問控制策略規(guī)范網(wǎng)絡(luò)應(yīng)用安全，整合現(xiàn)有資源實(shí)現(xiàn)能夠支撐邊界安全和訪問控制的要件，同時(shí)實(shí)現(xiàn)從終端行為一主機(jī)全過程的完整安全，實(shí)現(xiàn)公司業(yè)務(wù)正常有序的運(yùn)行。

2.通過實(shí)施信息安全管理體系提升管理水平

信息安全管理體系是系統(tǒng)地對(duì)組織敏感信息進(jìn)行管理，涉及到人、程序和信息技術(shù)系統(tǒng)，其依據(jù)是信息安全管理體系標(biāo)準(zhǔn)-IS027001。IS027001清晰地定義了ISMS是什么，并對(duì)企業(yè)主要安全管理過程進(jìn)行了詳細(xì)的描述。通過對(duì)企業(yè)信息系統(tǒng)的信息安全方針，信息安全組織，資產(chǎn)管理、人力資源安全、物理和環(huán)境安全管理、通信學(xué)術(shù)研究和操作管理、訪問控制、信息系統(tǒng)獲取開發(fā)和維護(hù)，信息安全事故管理、業(yè)務(wù)連續(xù)性，符合性（IS027002要求的各個(gè)控制域）11個(gè)方面的處置，來建立企業(yè)信息安全管理體系。ISMS建設(shè)分為五個(gè)階段，有準(zhǔn)備階段、風(fēng)險(xiǎn)評(píng)估階段、實(shí)施階段，運(yùn)行階段和持續(xù)改進(jìn)階段。

2.1 準(zhǔn)備現(xiàn)狀調(diào)研階段

現(xiàn)狀調(diào)研階段的主要工作是對(duì)組織的信息安全管理相關(guān)政策、制度和規(guī)范、業(yè)務(wù)特征或服務(wù)、現(xiàn)有的組織情況、網(wǎng)絡(luò)信息與配置、日常操作與管理等內(nèi)容進(jìn)行調(diào)查，以了解組織業(yè)務(wù)，挖掘組織中存在的安全問題，分析組織內(nèi)可能存在的信息安全風(fēng)險(xiǎn)，參照相關(guān)標(biāo)準(zhǔn)給出差距分析報(bào)告。可以采用文件審核、問卷調(diào)查、技術(shù)工具評(píng)估及現(xiàn)場(chǎng)訪談等方式進(jìn)行。

2.2 風(fēng)險(xiǎn)評(píng)估階段

在準(zhǔn)備階段工作的基礎(chǔ)上，根據(jù)IS027001標(biāo)準(zhǔn)的要求，對(duì)企業(yè)目前的信息安全現(xiàn)狀進(jìn)行風(fēng)險(xiǎn)評(píng)估，通過風(fēng)險(xiǎn)評(píng)估確定風(fēng)險(xiǎn)管理計(jì)劃以及需要采取的控制措施。此外，通過風(fēng)險(xiǎn)評(píng)估，還可以了解到目前企業(yè)信息安全管理的現(xiàn)狀，為下一步編寫ISMS文件準(zhǔn)備基礎(chǔ)資料。

2.3 架構(gòu)設(shè)計(jì)階段

架構(gòu)設(shè)計(jì)階段可以考慮從安全策略保障體系、安全組織保障體系、安全運(yùn)行保障體系、安全技術(shù)保障體系、應(yīng)急恢復(fù)保障體系、保密體系等方面構(gòu)建組織的信息安全總體架構(gòu)。

2.4 實(shí)施階段

實(shí)施階段將進(jìn)行ISMS文件體系的策劃和編寫，確定需要編寫的文件數(shù)量以及各文件需要包括的控制措施。同時(shí)，將已有的操作規(guī)程、規(guī)范文件整理為具體操作手冊(cè)，作為三級(jí)文件，以指導(dǎo)信息安全管理體系項(xiàng)目的后繼實(shí)施，最終形成一整套符合企業(yè)信息安全管理現(xiàn)狀的、可實(shí)施的.文件化的信息安全管理體系。

2.5 運(yùn)行階段

運(yùn)行階段將依據(jù)建立的ISMS進(jìn)行實(shí)施。主要的活動(dòng)有認(rèn)證機(jī)構(gòu)的預(yù)審、對(duì)企業(yè)信息安全專員培訓(xùn)、全員培訓(xùn)和意識(shí)教育整改活動(dòng)、記錄系統(tǒng)運(yùn)行等各項(xiàng)活動(dòng)。在體系運(yùn)行一段時(shí)間以后，將通過內(nèi)部審核的方式評(píng)審企業(yè)信息安全管理體系運(yùn)行的符合性。

2.6 持續(xù)改進(jìn)階段

項(xiàng)目的完成只是企業(yè)ISMS建立和完善的一個(gè)首要步驟。要通過內(nèi)審與管理評(píng)審等持續(xù)改進(jìn)活動(dòng)，使企業(yè)的信息安全管理工作得到不斷的完善和提高。信息安全的最大挑戰(zhàn)在于必須面對(duì)各種各樣的威脅源、不斷更新和不可預(yù)知的方法、在不確定的時(shí)間對(duì)企業(yè)重要信息資產(chǎn)產(chǎn)生破壞，所以必須要有能夠進(jìn)行持續(xù)改善的績(jī)效管理。

3.實(shí)施、運(yùn)行ISMS需要注意的問題

4.1 提高風(fēng)險(xiǎn)意識(shí)，加強(qiáng)安全組織建設(shè)工作；以風(fēng)險(xiǎn)評(píng)估為基礎(chǔ)，提高風(fēng)險(xiǎn)管理的有效性；隊(duì)總體經(jīng)營(yíng)目標(biāo)為核心，制定科學(xué)的安全管理策略；通過對(duì)企業(yè)安全管理流程及標(biāo)準(zhǔn)的建立，完善企業(yè)的安全運(yùn)維體系及響應(yīng)機(jī)制。

4.2 提高行業(yè)信息化管理水平，信息安全體系框架構(gòu)建是關(guān)鍵。而信息安全體系框架構(gòu)建必須管理、技術(shù)兩者雙管齊下。

4.3 循序漸進(jìn)，動(dòng)態(tài)管理。信息安全體系建設(shè)并不是一蹴而就的，是分步實(shí)施、循序漸進(jìn)的過程。定期進(jìn)行相關(guān)的安全評(píng)估，注重各層次、各方面、各時(shí)期的相互協(xié)調(diào)、匹配和銜接。根據(jù)當(dāng)前的技術(shù)環(huán)境和安全意識(shí)的深化及時(shí)排查、修改、調(diào)整相關(guān)的安全策略。