引言:易發(fā)表網(wǎng)憑借豐富的文秘實踐,為您精心挑選了九篇互聯(lián)網(wǎng)信息安全評估范例����。如需獲取更多原創(chuàng)內(nèi)容���,可隨時聯(lián)系我們的客服老師���。
第1篇
第一條 為加強(qiáng)對具有輿論屬性或社會動員能力的互聯(lián)網(wǎng)信息服務(wù)和相關(guān)新技術(shù)新應(yīng)用的安全管理����,規(guī)范互聯(lián)網(wǎng)信息服務(wù)活動����,維護(hù)國家安全、社會秩序和公共利益���,根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》《互聯(lián)網(wǎng)信息服務(wù)管理辦法》《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》�����,制訂本規(guī)定���。
第二條 本規(guī)定所稱具有輿論屬性或社會動員能力的互聯(lián)網(wǎng)信息服務(wù)����,包括下列情形:
(一)開辦論壇����、博客、微博客���、聊天室、通訊群組、公眾賬號�����、短視頻���、網(wǎng)絡(luò)直播���、信息分享��、小程序等信息服務(wù)或者附設(shè)相應(yīng)功能����;
(二)開辦提供公眾輿論表達(dá)渠道或者具有發(fā)動社會公眾從事特定活動能力的其他互聯(lián)網(wǎng)信息服務(wù)�����。
第三條 互聯(lián)網(wǎng)信息服務(wù)提供者具有下列情形之一的,應(yīng)當(dāng)依照本規(guī)定自行開展安全評估,并對評估結(jié)果負(fù)責(zé):
(一)具有輿論屬性或社會動員能力的信息服務(wù)上線,或者信息服務(wù)增設(shè)相關(guān)功能的����;
(二)使用新技術(shù)新應(yīng)用��,使信息服務(wù)的功能屬性、技術(shù)實現(xiàn)方式��、基礎(chǔ)資源配置等發(fā)生重大變更,導(dǎo)致輿論屬性或者社會動員能力發(fā)生重大變化的;
(三)用戶規(guī)模顯著增加�����,導(dǎo)致信息服務(wù)的輿論屬性或者社會動員能力發(fā)生重大變化的����;
(四)發(fā)生違法有害信息傳播擴(kuò)散,表明已有安全措施難以有效防控網(wǎng)絡(luò)安全風(fēng)險的;
(五)地市級以上網(wǎng)信部門或者公安機(jī)關(guān)書面通知需要進(jìn)行安全評估的其他情形����。
第四條 互聯(lián)網(wǎng)信息服務(wù)提供者可以自行實施安全評估��,也可以委托第三方安全評估機(jī)構(gòu)實施。
第五條 互聯(lián)網(wǎng)信息服務(wù)提供者開展安全評估,應(yīng)當(dāng)對信息服務(wù)和新技術(shù)新應(yīng)用的合法性���,落實法律、行政法規(guī)����、部門規(guī)章和標(biāo)準(zhǔn)規(guī)定的安全措施的有效性��,防控安全風(fēng)險的有效性等情況進(jìn)行全面評估,并重點評估下列內(nèi)容:
(一)確定與所提供服務(wù)相適應(yīng)的安全管理負(fù)責(zé)人���、信息審核人員或者建立安全管理機(jī)構(gòu)的情況;
(二)用戶真實身份核驗以及注冊信息留存措施;
(三)對用戶的賬號�、操作時間、操作類型���、網(wǎng)絡(luò)源地址和目標(biāo)地址、網(wǎng)絡(luò)源端口�����、客戶端硬件特征等日志信息�,以及用戶信息記錄的留存措施;
(四)對用戶賬號和通訊群組名稱���、昵稱、簡介�����、備注�、標(biāo)識,信息����、轉(zhuǎn)發(fā)��、評論和通訊群組等服務(wù)功能中違法有害信息的防范處置和有關(guān)記錄保存措施;
(五)個人信息保護(hù)以及防范違法有害信息傳播擴(kuò)散�����、社會動員功能失控風(fēng)險的技術(shù)措施����;
(六)建立投訴、舉報制度�����,公布投訴��、舉報方式等信息,及時受理并處理有關(guān)投訴和舉報的情況�;
(七)建立為網(wǎng)信部門依法履行互聯(lián)網(wǎng)信息服務(wù)監(jiān)督管理職責(zé)提供技術(shù)�����、數(shù)據(jù)支持和協(xié)助的工作機(jī)制的情況;
(八)建立為公安機(jī)關(guān)�、國家安全機(jī)關(guān)依法維護(hù)國家安全和查處違法犯罪提供技術(shù)����、數(shù)據(jù)支持和協(xié)助的工作機(jī)制的情況����。
第六條 互聯(lián)網(wǎng)信息服務(wù)提供者在安全評估中發(fā)現(xiàn)存在安全隱患的,應(yīng)當(dāng)及時整改,直至消除相關(guān)安全隱患�����。
經(jīng)過安全評估,符合法律����、行政法規(guī)���、部門規(guī)章和標(biāo)準(zhǔn)的��,應(yīng)當(dāng)形成安全評估報告。安全評估報告應(yīng)當(dāng)包括下列內(nèi)容:
(一)互聯(lián)網(wǎng)信息服務(wù)的功能���、服務(wù)范圍、軟硬件設(shè)施�、部署位置等基本情況和相關(guān)證照獲取情況�����;
(二)安全管理制度和技術(shù)措施落實情況及風(fēng)險防控效果��;
(三)安全評估結(jié)論�����;
(四)其他應(yīng)當(dāng)說明的相關(guān)情況。
第七條 互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng)將安全評估報告通過全國互聯(lián)網(wǎng)安全管理服務(wù)平臺提交所在地地市級以上網(wǎng)信部門和公安機(jī)關(guān)。
具有本規(guī)定第三條第一項、第二項情形的��,互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng)在信息服務(wù)��、新技術(shù)新應(yīng)用上線或者功能增設(shè)前提交安全評估報告�;具有本規(guī)定第三條第三���、四�����、五項情形的����,應(yīng)當(dāng)自相關(guān)情形發(fā)生之日起30個工作日內(nèi)提交安全評估報告��。
第八條 地市級以上網(wǎng)信部門和公安機(jī)關(guān)應(yīng)當(dāng)依據(jù)各自職責(zé)對安全評估報告進(jìn)行書面審查���。
發(fā)現(xiàn)安全評估報告內(nèi)容���、項目缺失�,或者安全評估方法明顯不當(dāng)?shù)?����,?yīng)當(dāng)責(zé)令互聯(lián)網(wǎng)信息服務(wù)提供者限期重新評估�����。
發(fā)現(xiàn)安全評估報告內(nèi)容不清的���,可以責(zé)令互聯(lián)網(wǎng)信息服務(wù)提供者補(bǔ)充說明����。
第九條 網(wǎng)信部門和公安機(jī)關(guān)根據(jù)對安全評估報告的書面審查情況,認(rèn)為有必要的�����,應(yīng)當(dāng)依據(jù)各自職責(zé)對互聯(lián)網(wǎng)信息服務(wù)提供者開展現(xiàn)場檢查�����。
網(wǎng)信部門和公安機(jī)關(guān)開展現(xiàn)場檢查原則上應(yīng)當(dāng)聯(lián)合實施�����,不得干擾互聯(lián)網(wǎng)信息服務(wù)提供者正常的業(yè)務(wù)活動�。
第十條 對存在較大安全風(fēng)險����、可能影響國家安全、社會秩序和公共利益的互聯(lián)網(wǎng)信息服務(wù),省級以上網(wǎng)信部門和公安機(jī)關(guān)應(yīng)當(dāng)組織專家進(jìn)行評審����,必要時可以會同屬地相關(guān)部門開展現(xiàn)場檢查����。
第十一條 網(wǎng)信部門和公安機(jī)關(guān)開展現(xiàn)場檢查���,應(yīng)當(dāng)依照有關(guān)法律�、行政法規(guī)��、部門規(guī)章的規(guī)定進(jìn)行�。
第十二條 網(wǎng)信部門和公安機(jī)關(guān)應(yīng)當(dāng)建立監(jiān)測管理制度��,加強(qiáng)網(wǎng)絡(luò)安全風(fēng)險管理����,督促互聯(lián)網(wǎng)信息服務(wù)提供者依法履行網(wǎng)絡(luò)安全義務(wù)���。
發(fā)現(xiàn)具有輿論屬性或社會動員能力的互聯(lián)網(wǎng)信息服務(wù)提供者未按本規(guī)定開展安全評估的�����,網(wǎng)信部門和公安機(jī)關(guān)應(yīng)當(dāng)通知其按本規(guī)定開展安全評估��。
第十三條 網(wǎng)信部門和公安機(jī)關(guān)發(fā)現(xiàn)具有輿論屬性或社會動員能力的互聯(lián)網(wǎng)信息服務(wù)提供者拒不按照本規(guī)定開展安全評估的,應(yīng)當(dāng)通過全國互聯(lián)網(wǎng)安全管理服務(wù)平臺向公眾提示該互聯(lián)網(wǎng)信息服務(wù)存在安全風(fēng)險����,并依照各自職責(zé)對該互聯(lián)網(wǎng)信息服務(wù)實施監(jiān)督檢查�,發(fā)現(xiàn)存在違法行為的�,應(yīng)當(dāng)依法處理。
第十四條 網(wǎng)信部門統(tǒng)籌協(xié)調(diào)具有輿論屬性或社會動員能力的互聯(lián)網(wǎng)信息服務(wù)安全評估工作����,公安機(jī)關(guān)的安全評估工作情況定期通報網(wǎng)信部門�。
第十五條 網(wǎng)信部門�����、公安機(jī)關(guān)及其工作人員對在履行職責(zé)中知悉的國家秘密����、商業(yè)秘密和個人信息應(yīng)當(dāng)嚴(yán)格保密���,不得泄露����、出售或者非法向他人提供�����。
第2篇
為加強(qiáng)我省政府類互聯(lián)網(wǎng)站的安全管理�,確保網(wǎng)站健康有序發(fā)展���,現(xiàn)就加強(qiáng)我省政府類互聯(lián)網(wǎng)站安全管理工作通知如下:
一��、要高度重視網(wǎng)站安全管理工作
各級各單位要高度重視信息安全工作�����,把信息安全放到至關(guān)重要的位置上,切實加強(qiáng)本單位互聯(lián)網(wǎng)站的安全管理�,正確處理好安全與發(fā)展的關(guān)系�����,按照以發(fā)展求安全�、以安全保發(fā)展的信息化建設(shè)根本要求��,堅持一手抓好互聯(lián)網(wǎng)站的建設(shè)���,一手抓好互聯(lián)網(wǎng)站的安全保障����。一要嚴(yán)格按照“誰主管���、誰負(fù)責(zé)��,誰使用、誰負(fù)責(zé)”的原則����,建立互聯(lián)網(wǎng)站安全管理工作小組����,由單位分管領(lǐng)導(dǎo)任組長����,并確定本單位負(fù)責(zé)互聯(lián)網(wǎng)站安全管理工作的主要責(zé)任部門以及部門主要責(zé)任人,逐級簽訂網(wǎng)絡(luò)與信息安全責(zé)任狀,將互聯(lián)網(wǎng)站安全管理工作分解到具體部門及具體人員��。領(lǐng)導(dǎo)小組名單應(yīng)報當(dāng)?shù)毓矙C(jī)關(guān)備案�。二要嚴(yán)格網(wǎng)站接入管理。市、縣(區(qū))政府類互聯(lián)網(wǎng)站開通前�,應(yīng)報設(shè)區(qū)市公安局備案�,省直單位應(yīng)報省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門備案�����,并由省網(wǎng)絡(luò)與信息安全測評中心進(jìn)行安全評估�。評估合格后����,方可接入互聯(lián)網(wǎng)。之前已經(jīng)開通的政府類互聯(lián)網(wǎng)站,應(yīng)于本通知下發(fā)后一個月內(nèi)�,向公安機(jī)關(guān)補(bǔ)辦備案手續(xù)���,并向省網(wǎng)絡(luò)與信息安全測評中心申請開展安全評估。評估不合格不得投入使用����。托管在省外的政府類互聯(lián)網(wǎng)站應(yīng)在年底前移回省內(nèi)�,并在移回后一個月內(nèi)�����,及時向公安機(jī)關(guān)備案�,并向省網(wǎng)絡(luò)與信息安全測評中心申請開展安全評估����。評估不合格不得投入使用。三要加強(qiáng)信息管理���。由專人負(fù)責(zé)對擬上網(wǎng)的信息進(jìn)行審核,統(tǒng)一信息出口�����,未經(jīng)審核批準(zhǔn)的信息不得上網(wǎng)����。要指定專門人員對網(wǎng)站日常信息進(jìn)行監(jiān)控及安全技術(shù)維護(hù)。
二�����、要建立健全網(wǎng)站安全管理制度
各級各單位要將建立互聯(lián)網(wǎng)站安全管理制度作為本單位信息安全規(guī)范化建設(shè)的一項重要內(nèi)容����,依據(jù)國家相關(guān)法律法規(guī)及公安機(jī)關(guān)等信息安全主管部門的相關(guān)要求,建立健全安全管理制度��。一要建立政府類網(wǎng)站計算機(jī)房人員出入管理登記等管理制度����。二要建立操作權(quán)限管理制度,明確互聯(lián)網(wǎng)站安全負(fù)責(zé)人����、安全管理員��、系統(tǒng)管理員、信息員等的權(quán)限和操作范圍����。三要建立操作人員密碼管理制度�,定期修改管理密碼�。四要建立計算機(jī)病毒防治制度,定期進(jìn)行病毒檢查����。用介質(zhì)交換數(shù)據(jù)必須進(jìn)行病毒預(yù)檢����,防止病毒破壞系統(tǒng)和數(shù)據(jù)���。要建立網(wǎng)絡(luò)安全漏洞檢測和系統(tǒng)升級管理制度��,及時檢測發(fā)現(xiàn)漏洞�,下載安裝系統(tǒng)補(bǔ)丁�。五要制定網(wǎng)絡(luò)與信息應(yīng)急處置預(yù)案,完善應(yīng)急措施���,有效應(yīng)對各種突發(fā)事件。
三�、要落實網(wǎng)站安全技術(shù)措施
各級各單位要根據(jù)公安部《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》�,完善互聯(lián)網(wǎng)站的安全技術(shù)措施�����。一要建立重要數(shù)據(jù)庫和系統(tǒng)主要設(shè)備的冗災(zāi)備份措施。二要落實防范計算機(jī)病毒��、網(wǎng)絡(luò)入侵和攻擊破壞的技術(shù)措施��。三要建立防范網(wǎng)站�����、網(wǎng)頁被篡改以及自動恢復(fù)的技術(shù)措施。四是提供交互式欄目等服務(wù)的網(wǎng)站���,必須具備記錄用戶注冊信息,記錄并留存的信息內(nèi)容及時間�����。五是開辦電子郵件和網(wǎng)上短信服務(wù)的網(wǎng)站��,要建立防范和清除以群發(fā)方式發(fā)送偽造��、隱匿信息發(fā)送者真實標(biāo)記的技術(shù)措施。
第3篇
一、互聯(lián)網(wǎng)金融時代,金融信息安全面臨的主要挑戰(zhàn)
互聯(lián)網(wǎng)金融信息安全不僅面臨著互聯(lián)網(wǎng)自身存在的安全風(fēng)險�,還面臨著金融業(yè)務(wù)新技術(shù)與新形勢的挑戰(zhàn)�����,后者也為互聯(lián)網(wǎng)金融的發(fā)展提供了諸多發(fā)展障礙。1、互聯(lián)網(wǎng)金融信息安全保障體系的建設(shè)速度滯后于互聯(lián)網(wǎng)金融業(yè)務(wù)的發(fā)展速度�。由于互聯(lián)網(wǎng)技術(shù)的不斷創(chuàng)新與發(fā)展��,為金融業(yè)務(wù)提供了全新的發(fā)展平臺與端口,眾多理財��、保險類互聯(lián)網(wǎng)金融業(yè)務(wù)乘著互聯(lián)網(wǎng)技術(shù)的發(fā)展態(tài)勢不斷涌出���,在相關(guān)的金融信息安全保障體系尚未建立與完善之際�����,這種互聯(lián)網(wǎng)金融業(yè)務(wù)的發(fā)展無疑是一種如履薄冰的繁榮。網(wǎng)絡(luò)病毒的侵襲使得這種互聯(lián)網(wǎng)金融業(yè)務(wù)的安全運行成為了一種偶然,如果不能及時構(gòu)建嚴(yán)密的金融信息安全保障體系�����,那么互聯(lián)網(wǎng)金融的發(fā)展則會變成無稽之談。2、層出不窮的互聯(lián)技術(shù)應(yīng)用是當(dāng)前金融信息安全面臨的最大挑戰(zhàn)�。由于第三方支付平臺的出現(xiàn)以及大數(shù)據(jù)等新興分析技術(shù)的興起����,打破了傳統(tǒng)金融業(yè)務(wù)的運行機(jī)制�,也為消費者的金融信息安全增添了更多威脅。互聯(lián)技術(shù)應(yīng)用已經(jīng)成為互聯(lián)網(wǎng)金融發(fā)展的重要支撐��,因此必須為其制定出相應(yīng)的安全管理策略�,來保證其安全運行。3、網(wǎng)絡(luò)安全防控是互聯(lián)網(wǎng)金融信息安全防范的難點�����?���;ヂ?lián)網(wǎng)金融發(fā)展面臨的另一重要安全隱患便是互聯(lián)網(wǎng)自身存在的安全漏洞。互聯(lián)網(wǎng)由于其自身的開放性和匿名性特點,為許多網(wǎng)上金融犯罪提供了便利,這也是互聯(lián)網(wǎng)金融信息安全防范的重難點�。要想依附互聯(lián)網(wǎng)這一平臺展開相關(guān)金融業(yè)務(wù)��,必須在網(wǎng)絡(luò)安全防控方面有所作為。
二�、相關(guān)對策建議
1���、完善頂層設(shè)計��,盡快構(gòu)建適應(yīng)互聯(lián)網(wǎng)金融發(fā)展需要的金融信息安全保障體系。互聯(lián)網(wǎng)金融的安全平穩(wěn)運行離不開相關(guān)保障體系的保駕護(hù)航���,我國當(dāng)前已經(jīng)存在的金融信息安全保障體系主要是根據(jù)傳統(tǒng)金融信息安全問題而建立的,這顯然已經(jīng)不適應(yīng)當(dāng)前發(fā)展得日新月異的互聯(lián)網(wǎng)金融的信息安全需要。所以,國家必須做好相關(guān)頂層設(shè)計���,在安全保障技術(shù)方面提供最嚴(yán)密�����、最尖端的技術(shù)支持���,加快金融信息安全方面的人才建設(shè)�����,在對當(dāng)前金融信息安全保障體系進(jìn)行完善的前提下,時刻關(guān)注互聯(lián)網(wǎng)金融業(yè)務(wù)的整體發(fā)展態(tài)勢���,以實現(xiàn)金融信息安全問題的有效預(yù)測與防范。2�、加快安全網(wǎng)絡(luò)體系建設(shè)�,最大限度提升金融網(wǎng)絡(luò)防御攻擊的水平�����。作為互聯(lián)網(wǎng)金融業(yè)務(wù)發(fā)展依附的主要平臺����,互聯(lián)網(wǎng)有必要進(jìn)一步減少自身存在的安全隱患����,從而為金融網(wǎng)絡(luò)的自身防御提供高安全系數(shù)的保障?����;ヂ?lián)網(wǎng)可基于大數(shù)據(jù)分析����,對于不同的金融業(yè)務(wù)平臺進(jìn)行相關(guān)數(shù)據(jù)分析�����,為互聯(lián)網(wǎng)金融業(yè)務(wù)所的平臺進(jìn)行信用評估�,從而為消費者進(jìn)行選擇時提供相關(guān)參考性意見�。3、加強(qiáng)對新生金融實體從事互聯(lián)網(wǎng)金融業(yè)務(wù)的信息安全保障�。新生金融實體開通互聯(lián)網(wǎng)金融業(yè)務(wù)時����,在很大程度上會存在信息安全保障不到位的現(xiàn)象,因此��,國家需要對這些新生互聯(lián)網(wǎng)金融業(yè)務(wù)進(jìn)行相關(guān)審批���,制定出相關(guān)的考核檢驗標(biāo)準(zhǔn)����,考核檢驗新生互聯(lián)網(wǎng)金融業(yè)務(wù)的整體發(fā)展實力以及相關(guān)安全保障體系的建設(shè)與投入,嚴(yán)格遵守為消費者負(fù)責(zé)的態(tài)度�����,為我國的互聯(lián)網(wǎng)金融發(fā)展的大環(huán)境保駕護(hù)航�����。4���、積極探索適合監(jiān)管互聯(lián)網(wǎng)金融的金融信息安全防范措施��。由于我國互聯(lián)網(wǎng)金融的發(fā)展處在發(fā)展初期,因此缺乏相關(guān)管理經(jīng)驗���,所以�,我國可以借助國外先進(jìn)互聯(lián)網(wǎng)金融信息安全管理經(jīng)驗,對我國的互聯(lián)網(wǎng)金融信息安全保障體系建設(shè)提供相應(yīng)的支持。還可以展開國際互聯(lián)網(wǎng)金融信息安全管理合作,因為互聯(lián)網(wǎng)金融是面向世界各國的業(yè)務(wù)��,單純依靠一個國家的力量無法對涉及國際金融信息安全的問題實現(xiàn)有效處理����。
三、結(jié)語
第4篇
近年來,國信辦組織了幾項信息安全試點,遍及全國的近三十余家試點單位成為安全探索先行者��。當(dāng)通過一年多的努力�,為中國信息安全前行之路成功點燃一簇簇“星火”的時候,
他們坦然面對記者說出了這背后的故事。
國稅總局在風(fēng)險評估實踐中總結(jié)出的差距分析法
有句話是這么說的:道路是什么�,道路是人在沒有路的地方用腳踩出來的���。
人生的道路是這樣��,信息安全之路也是這樣。當(dāng)安全威脅成為信息化進(jìn)程最大阻礙的時候�,如何踩出一條網(wǎng)絡(luò)信息安全之路����,就成為政府主管部門思考的問題�。
2006年,為貫徹落實《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》(中辦發(fā)[2003]27號文件)��,形成與國際標(biāo)準(zhǔn)相銜接的中國特色的信息安全標(biāo)準(zhǔn)體系����,以更好應(yīng)對未來日益嚴(yán)峻的信息安全威脅,國務(wù)院信息化工作辦公室會同相關(guān)部門,組織了三項信息安全試點,包括:電子政務(wù)信息安全試點���、信息安全風(fēng)險評估試點、信息安全管理標(biāo)準(zhǔn)應(yīng)用試點?���?偣灿腥嗉以圏c單位參加了相關(guān)試點工作���。
因為涉及國家信息安全未來標(biāo)準(zhǔn)和技術(shù)道路的探索��,所有的試點單位一直都仿佛蒙上一層神秘的面紗�。這些探索者究竟做了一些什么工作?它們的先行又為我國信息安全事業(yè)踏出什么樣的實踐之路��?近日���,在國信辦召開的全國地方信息安全處長會議間歇���,記者走近本次試點工作六個優(yōu)秀試點單位代表�����,揭開了一直罩在這些試點單位頭上那層神秘的面紗����,看到了他們的努力和汗水��,以及試點工作探*索出來的寶貴經(jīng)驗���。政務(wù)馳入安全互聯(lián)網(wǎng)模式
試點方向:電子政務(wù)信息安全
訪談人物:河南省濟(jì)源市信息辦副主任焦依平
電子政務(wù)是國家信息化的重中之重�����,而信息安全又是電子政務(wù)順利完成的重中之重���。
為貫徹落實中辦發(fā)27號文件精神�����,研究解決電子政務(wù)信息安全建設(shè)和管理中的一些共性問題,探索電子政務(wù)信息安全保障方法,國信辦會同國家保密局���、國家密碼管理局����、公安部十一局,從2005年10月開始�����,在廣東�����、河南��、天津、重慶4個省市開展了電子政務(wù)信息安全試點�����。
這4個試點具體方向各有不同�,其中河南濟(jì)源市探索的方向是如何基于互聯(lián)網(wǎng)開展電子政務(wù)建設(shè)、保障信息安全問題��?!拔覀儼凑铡0踩賾?yīng)用’的思路���,構(gòu)建了基于互聯(lián)網(wǎng)的電子政務(wù)信息安全保障體系,探索出了一條低成本建設(shè)電子政務(wù)的新路子�?�!苯挂榔浆F(xiàn)在談起試點,依然抑制不住激動的心情�����。
焦依平介紹說��,濟(jì)源市通信光纖現(xiàn)已覆蓋到村,政務(wù)部門全部接入了互聯(lián)網(wǎng),但是統(tǒng)計下來,濟(jì)源市政務(wù)信息中部分總量不超過3%���。如果僅為了3%的信息傳遞投入巨資建專網(wǎng),顯然投入和效益不能平衡,這也與電子政務(wù)建設(shè)的初衷相違背����。為此�����,濟(jì)源市按照國信辦和河南省信息辦的要求,不拉專線�,完全基于互聯(lián)網(wǎng)����,開展電子政務(wù)建設(shè)�����。
濟(jì)源市試點系統(tǒng)建設(shè)內(nèi)容包括以下幾項:一是基于互聯(lián)網(wǎng)建設(shè)連接全市所有黨政部門和鄉(xiāng)鎮(zhèn)的電子政務(wù)網(wǎng)絡(luò)�;二是在互聯(lián)網(wǎng)上建設(shè)政務(wù)辦公�、項目審批管理����、12345便民熱線���、新農(nóng)村信息服務(wù)等4個應(yīng)用系統(tǒng)��;三是在進(jìn)行網(wǎng)絡(luò)和應(yīng)用系統(tǒng)建設(shè)的同時開展信息安全試點����,建設(shè)基于互聯(lián)網(wǎng)電子政務(wù)信息安全支撐平臺���。
那么����,如何真正用技術(shù)實現(xiàn)政務(wù)網(wǎng)絡(luò)互聯(lián)網(wǎng)辦公的安全需求呢�����?焦依平介紹說��,試點工程遵循信息安全系統(tǒng)工程思想,按照“適度安全���,促進(jìn)應(yīng)用,綜合防范”的原則和等級保護(hù)的要求,采用集成創(chuàng)新的技術(shù)路線��,綜合運用以密碼為核心的信息安全技術(shù)���,合理配置信息安全保密設(shè)備和安全策略�����,建設(shè)一個技術(shù)先進(jìn)����、安全可靠的基于互聯(lián)網(wǎng)的電子政務(wù)信息安全支撐平臺����,形成一體化的分級防護(hù)安全保障體系,為電子政務(wù)提供可靠、有效的安全保障。
從安全技術(shù)實現(xiàn)上���,據(jù)焦依平介紹,濟(jì)源市試點工程的安全支撐平臺涉及網(wǎng)絡(luò)安全和應(yīng)用安全兩部分�,本次試點網(wǎng)絡(luò)安全系統(tǒng)共建設(shè)7個安全子系統(tǒng):一是VPN系統(tǒng)�,由VPN密碼機(jī)����、VPN客戶端和VPN管理系統(tǒng)組成�,共同完成域間安全互聯(lián)、移動安全接入�����、用戶接入控制與網(wǎng)絡(luò)邊界安全等功能����,其中中心機(jī)房的VPN密碼機(jī)帶有防火墻功能;二是統(tǒng)一身份認(rèn)證與授權(quán)管理系統(tǒng)��,完成用戶統(tǒng)一身份認(rèn)證��、授權(quán)管理等功能���;三是網(wǎng)絡(luò)防病毒系統(tǒng)����,部署于安全服務(wù)區(qū)��,完成網(wǎng)絡(luò)防病毒功能���;四是網(wǎng)頁防篡改系統(tǒng)��,部署于政府網(wǎng)站,提供網(wǎng)站立即恢復(fù)的手段和功能�;五是入侵檢測系統(tǒng)�����,部署于中心交換機(jī)�,對網(wǎng)絡(luò)入侵事件進(jìn)行主動防御�����;六是網(wǎng)絡(luò)審計系統(tǒng)部署于中心交換機(jī),對網(wǎng)絡(luò)事件進(jìn)行記錄����,方便事后追蹤�����;七是桌面安全防護(hù)系統(tǒng),部署在用戶終端��,提供網(wǎng)絡(luò)防護(hù)�、病毒防護(hù)、存儲安全�、郵件安全等一體化的終端安全保護(hù)��。
對于目前試點效果,焦依平認(rèn)為��,從實際效果來說���,一是低成本建設(shè)了安全的政務(wù)網(wǎng)絡(luò)�����,實際投入620萬元���,比原計劃專網(wǎng)方式預(yù)算總投資節(jié)約48.3%��;二是實現(xiàn)了安全政務(wù)辦公和可信政務(wù)服務(wù),全市各部門已100%實現(xiàn)了安全互聯(lián)�����,網(wǎng)絡(luò)可達(dá)鄉(xiāng)鎮(zhèn)�,試點村�;三是實現(xiàn)了安全的移動辦公,打破了電子政務(wù)應(yīng)用只能在本地訪問的局限����。而從長遠(yuǎn)來講���,濟(jì)源市已經(jīng)初步建成安全��、開放、實用的全面基于互聯(lián)網(wǎng)的電子政務(wù)系統(tǒng)。
電子政務(wù)內(nèi)外互通
試點方向:電子政務(wù)信息安全
訪談人物:廣東省信息中心副主任曾強(qiáng)
目前,妨礙電子政務(wù)系統(tǒng)互聯(lián)互通的主要原因就是由此帶來的信息安全問題。跟濟(jì)源市試點方向不同���,廣東省的試點方向主要是通過等級保護(hù),探索解決省、市��、縣(區(qū))電子政務(wù)系統(tǒng)的信息共享與互聯(lián)互通問題�。曾強(qiáng)介紹說,面對國信辦試點布置的這個大命題,廣東省將試點命題細(xì)化成以下幾個方面:由廣東省民政廳及東莞、深圳兩市民政局以及地下救助站完成民政4個業(yè)務(wù)系統(tǒng)縱向互聯(lián)互通試點���;由省政府辦公廳完成視頻會議系統(tǒng)省府門戶網(wǎng)站試點;由佛山市政府完成財稅庫銀互聯(lián)互通系統(tǒng)試點;由江門市政府完成開放互聯(lián)環(huán)境下的信息安全解決方案試點�����;由佛山市南海區(qū)政府完成大社保6個分系統(tǒng)橫向互聯(lián)互通試點��。
關(guān)于如何解決在不同的電子政務(wù)系統(tǒng)之間��,安全實現(xiàn)互聯(lián)互通以及資源共享問題,曾強(qiáng)介紹說�,試點工作中�����,廣東省綜合運用等級保護(hù)和風(fēng)險評估相結(jié)合的方法,確定了解決互聯(lián)互通問題的基本思路:一是明確系統(tǒng)的重要程度�����,確定系統(tǒng)安全等級����,采取與系統(tǒng)安全等級相適應(yīng)的安全保護(hù)措施;二是按照有條件互聯(lián)、共享可控制的原則,確定需要共享的系統(tǒng)和應(yīng)用以及需要共享的數(shù)據(jù)���,保證只共享那些確實需要共享的數(shù)據(jù),以保護(hù)系統(tǒng)中原有信息的安全;三是在進(jìn)行系統(tǒng)互聯(lián)的部門之間建立共同的安全管理機(jī)制����,明確系統(tǒng)互聯(lián)后的安全管理責(zé)任�、管理邊界���、安全事件協(xié)同處理等機(jī)制���;四是對系統(tǒng)互聯(lián)的安全風(fēng)險進(jìn)行評估��,全面分析低安全等級的系統(tǒng)給高安全等級的系統(tǒng)帶來的安全風(fēng)險�����;五是針對系統(tǒng)互聯(lián)的安全風(fēng)險,確定關(guān)鍵的安全控制要素��,如互聯(lián)邊界的訪問控制�����、系統(tǒng)互聯(lián)的安全傳輸?shù)?���,并落實具體的安全措施����,保障系統(tǒng)互聯(lián)�、數(shù)據(jù)共享的安全。
在以上措施的執(zhí)行下����,廣東省取得了初步成功�����,形成了《廣東省電子政務(wù)系統(tǒng)定級規(guī)范》、《廣東省電子政務(wù)系統(tǒng)互聯(lián)互通安全規(guī)范》等地方指導(dǎo)性文件����。
風(fēng)險規(guī)避預(yù)先保障
試點方向:信息安全風(fēng)險評估
訪談人物:國家稅務(wù)總局處長李建彬
上海市信息化委員會信息安全測評中心
總工程師應(yīng)力
信息網(wǎng)絡(luò)����,風(fēng)險無處不在�����,防患于未然是上上之策����。這也是風(fēng)險評估安全保障的內(nèi)涵所在�����。國信辦于2005年2月組織北京市�����、上海市、黑龍江省�、云南省、中國人民銀行�、國家稅務(wù)總局����、國家電網(wǎng)公司���、國家信息中心等地方和部門開展信息安全風(fēng)險評估試點工作����。
國家稅務(wù)總局在廣東地稅南海數(shù)據(jù)中心所進(jìn)行的風(fēng)險評估試點����,最大的亮點就是具有創(chuàng)新精神的“差距分析法”����。
李建彬在介紹廣東南海試點經(jīng)驗時,將差距分析法用一句話概括�����,就是“通過找出安全目標(biāo)與現(xiàn)實系統(tǒng)差距�����,從而得出風(fēng)險分析報告”���。在試點工作中��,李建彬感觸最深的就是,要對系統(tǒng)生命周期的整個過程都持續(xù)不斷地引入風(fēng)險評估���,盡量避免“先運行,后評估”的亡羊補(bǔ)牢式工作流程����,以降低信息系統(tǒng)整體的信息安全風(fēng)險等級。此外,李建彬還提出在風(fēng)險評估工作具體實施過程中必須重點考慮以下幾點:
首先是風(fēng)險評估與等級保護(hù)有密切的關(guān)系��。類別和級別都是信息系統(tǒng)的固有屬性����,通過風(fēng)險評估可以識別系統(tǒng)的類別和安全級別,從而落實“等級保護(hù)”這一國家政策。但是系統(tǒng)的安全級別不應(yīng)該一刀切,可考慮將系統(tǒng)最高安全級別部分的安全等級作為系統(tǒng)的安全等級。其次是系統(tǒng)分析是系統(tǒng)安全評估的基礎(chǔ)工作���。再次是行業(yè)性系統(tǒng)安全要求在風(fēng)險評估中起決定作用,不同行業(yè)的系統(tǒng)有著不同的安全要求����,必須為不同行業(yè)�����、不同類型的系統(tǒng)制定適應(yīng)其特點的系統(tǒng)安全要求。最后�,通過安全風(fēng)險評估工作進(jìn)一步完善系統(tǒng)安全總體設(shè)計��。
上海市在很早的時候就開始對風(fēng)險評估進(jìn)行探索。2002年上海市就確立180家重點信息安全責(zé)任單位(2004年調(diào)整為163家),涉及重要政府部門、公共事業(yè)單位�����、基礎(chǔ)網(wǎng)絡(luò)和涉及國計民生的重要信息系統(tǒng)。2006年,上海市了《上海市公共信息系統(tǒng)安全測評管理辦法》�����,又于2007年1月出臺了《上海市市級機(jī)關(guān)信息系統(tǒng)建設(shè)與管理指南》�。之后,上海市信息委又出臺了關(guān)于風(fēng)險評估工作的實施意見,明確建立自評估與檢查評估制度的原則、工作安排�。
上海市信息安全測評中心總工程師應(yīng)力博士在介紹上海市的風(fēng)險評估實踐經(jīng)驗時����,多次強(qiáng)調(diào)要引導(dǎo)各單位進(jìn)行自評估建設(shè)����,讓信息安全風(fēng)險評估成為政府及企事業(yè)信息安全建設(shè)的常態(tài)�����,在系統(tǒng)的設(shè)計階段���、驗收階段�����、運行階段��,都需要進(jìn)行風(fēng)險評估工作,形成“預(yù)防為主,持續(xù)改進(jìn)”的風(fēng)險評估機(jī)制。應(yīng)力認(rèn)為���,對信息安全主管機(jī)關(guān)來說,風(fēng)險評估是一種管理措施,通過風(fēng)險評估,領(lǐng)導(dǎo)者可以了解信息系統(tǒng)的安全現(xiàn)狀���,從而為管理決策提供依據(jù)。
信息安全重在管理
試點方向:信息安全管理標(biāo)準(zhǔn)應(yīng)用
訪談人物:北京市海淀區(qū)信息辦主任張澤根
深交所ISMS項目組張興東
有專家提出:“信息安全系統(tǒng)是三分技術(shù),七分管理����?����!笨梢娦畔踩芾碓谡麄€信息安全保障體系中的重要性。
國信辦網(wǎng)絡(luò)與信息安全組與全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會共同于2006年3月開始,在北京市、上海市��、國家稅務(wù)總局�、中國證監(jiān)會和武漢鋼鐵(集團(tuán))公司選取了相關(guān)單位,對國際上通用的,也是已經(jīng)列入國家標(biāo)準(zhǔn)制�����、修訂計劃的兩個信息安全管理標(biāo)準(zhǔn)�����,即ISO/IEC 27001:2005《信息安全管理體系要求》和ISO/IEC 17799:2005《信息安全管理使用規(guī)則》,組織了應(yīng)用試點�����。
北京市海淀區(qū)信息辦張澤根主任在具體介紹北京市海淀區(qū)信息安全管理體系實踐經(jīng)驗時��,感觸最深的就是在參考國際標(biāo)準(zhǔn)ISO/IEC27001和ISO/IEC17799的基礎(chǔ)上�,結(jié)合海淀區(qū)原有ISO9001管理體系��,取得了事半功倍的實際效果����。通過ISMS的運行實踐��,海淀區(qū)信息辦建立了信息安全管理體系�����,為進(jìn)一步通過ISO/IEC27001認(rèn)證做了很好的準(zhǔn)備,同時還對ISMS與風(fēng)險評估和等級保護(hù)的關(guān)系進(jìn)行了有益的探索���。ISMS為解決海淀區(qū)信息安全問題,提供了良好的方法和管理機(jī)制��,并且為政府的信息化建設(shè)通過避免安全事故和合理分配經(jīng)費兩種方式很好地節(jié)約了建設(shè)經(jīng)費����。
在ISMS項目試點實施前�,深交所ISMS項目組就確定了項目實施不能流于形式的總體工作思路。深交所ISMS項目組張興東介紹經(jīng)驗時��,認(rèn)為除了利用技術(shù)調(diào)查手段之外����,還需要深入各個層面調(diào)研,充分了解深交所的信息安全現(xiàn)狀�,利用多種方法相互補(bǔ)充�、相互印證�����,以提高調(diào)查質(zhì)量�,為項目后期的實施打下良好的基礎(chǔ)����。
第5篇
【關(guān)鍵詞】互聯(lián)網(wǎng) 信息安全 控制技術(shù)
在進(jìn)行互聯(lián)網(wǎng)的信息交流時,就要及時進(jìn)行信息安全性能的檢驗����,要保證信心的安全性能得到有效的計算機(jī)安全環(huán)境進(jìn)行傳播����。在進(jìn)行信息的正確操作系統(tǒng)使用時,就要在隨意的任意環(huán)節(jié)進(jìn)行安全檢測���,對于存在安全漏洞的網(wǎng)站進(jìn)行及時的修補(bǔ)清理,及時進(jìn)行安全環(huán)境的檢測�����,以免使自己的有效信息受到威脅����。在實際的操作中��,一定要對互聯(lián)網(wǎng)的操作系統(tǒng)���、安全協(xié)議����、與安全有關(guān)的系統(tǒng)進(jìn)行安全環(huán)境的及時檢測���,其中任何方面的安全漏洞都能造成威脅到整個互聯(lián)網(wǎng)的安全�。在互聯(lián)網(wǎng)的信息安全控制的技術(shù)應(yīng)用發(fā)展方面,對于互聯(lián)網(wǎng)的繼續(xù)發(fā)展具有很大的作用。
1 互聯(lián)網(wǎng)的信息安全的控制技術(shù)和特征
1.1 信息安全技術(shù)之生物識別
進(jìn)行互聯(lián)網(wǎng)的信心安全控制的重要環(huán)節(jié)就是要對生物識別技術(shù)的推廣運用,使其更加具體地運用到互聯(lián)網(wǎng)的實際應(yīng)用之中�����。就現(xiàn)在互聯(lián)網(wǎng)的技術(shù)的發(fā)展?fàn)顩r而言���,進(jìn)行互聯(lián)網(wǎng)安全技術(shù)識別���,相比傳統(tǒng)的身份驗證�����,已經(jīng)表現(xiàn)出了具有更加可復(fù)制性能的方面的跨越式發(fā)展�。人體的生物特征復(fù)制難度最高��,就像指紋�����、聲音、容貌����、視網(wǎng)膜、掌紋等這種因人而異的人體的特征��,別人根本實現(xiàn)不了復(fù)制操作����。利用這種人們生而不同的人體特征作為安全技術(shù)識別的發(fā)展前景是十分可觀的,在互聯(lián)網(wǎng)的技術(shù)控制中����,已經(jīng)出現(xiàn)了大量使用指紋的技術(shù)進(jìn)行安全保護(hù)�����,針對視網(wǎng)膜等生物特征,很多研究實驗的結(jié)果顯示�,這即將成為互聯(lián)網(wǎng)生物識別的下一個生物特征����,在進(jìn)行信息安全方面�����,很多生物技術(shù)已經(jīng)投入使用����,并且取得了很好的效果。在很多方面有了很大的進(jìn)步。
1.2 信息安全技術(shù)之防火墻
在進(jìn)行互聯(lián)網(wǎng)的信息安全維護(hù)中���,防火墻技術(shù)的應(yīng)用十分廣泛。在進(jìn)行信息安全的維護(hù)時,使用這種的網(wǎng)絡(luò)技術(shù)進(jìn)行保護(hù)網(wǎng)絡(luò)和外網(wǎng)就能實現(xiàn)一道安全的屏障�。就會實現(xiàn)私人的網(wǎng)絡(luò)和外部的網(wǎng)絡(luò)環(huán)境進(jìn)行隔離時��,在進(jìn)行私人信息安全保護(hù),防止信息不被竊取。在實現(xiàn)信息安全的檢測時�,就預(yù)測的�、具有潛在破壞性的網(wǎng)絡(luò)安全的破壞�。在有著網(wǎng)絡(luò)漏洞的不軌信息����,要及時做好網(wǎng)絡(luò)的安全維護(hù)問題,實現(xiàn)信息安全得到很好的防護(hù)����。
1.3 信息安全技術(shù)之?dāng)?shù)據(jù)加密
在信息的數(shù)據(jù)加密技術(shù)時����,就要進(jìn)行信息的安全維護(hù)時�,要先進(jìn)行密碼的設(shè)置,在進(jìn)行密碼層次的維護(hù)時����,將不讓別人知道的數(shù)據(jù)信息技術(shù)轉(zhuǎn)變成密碼的形式���。不讓別人知道的情況下對于自己密碼轉(zhuǎn)變成別人難以識別的密文��,然后進(jìn)行自己的信息安全維護(hù),再進(jìn)行傳輸�。但是�,人們在進(jìn)行密碼的輸入時���,就收到信息的人進(jìn)行信息的安全輸入密碼轉(zhuǎn)換成自己可以識別的銘文進(jìn)行信息的安全維護(hù)�,從密碼的轉(zhuǎn)換成明文的情況下得到數(shù)據(jù)中的信息。
1.4 信息安全技術(shù)之入侵檢測
在進(jìn)行入侵檢測技術(shù)的實施時��,為了保證互聯(lián)網(wǎng)的系統(tǒng)信息的安全性�,在進(jìn)行信息安全性能的報告使用中,計算機(jī)使用者就會出現(xiàn)對于系統(tǒng)中出現(xiàn)的如未授權(quán)或者異常系統(tǒng)提示等情況進(jìn)行及時的檢測���。這種種信息安全檢測技術(shù),能夠促進(jìn)進(jìn)行互聯(lián)網(wǎng)的系統(tǒng)遇到不安全入侵時�,及時進(jìn)行入侵信息的安全性能檢測��,及時阻止不安全信息的入侵。進(jìn)行檢測互聯(lián)網(wǎng)��,中是否出現(xiàn)了違反信息安全的行為的一種技術(shù)��。
1.5 信息安全技術(shù)之網(wǎng)絡(luò)安全漏洞掃描
針對系統(tǒng)的漏洞修補(bǔ)時,首先要進(jìn)行檢測信息安全漏洞出現(xiàn)的原因���,在進(jìn)行系統(tǒng)安全維護(hù)時,一定要做好信息安全方面的風(fēng)險評估。及時針對系統(tǒng)出現(xiàn)漏洞的問題,找到切實可行的解決方案����。進(jìn)行安全漏洞的掃描時��,可以預(yù)先知道系統(tǒng)中,出現(xiàn)漏洞的根本所在,能夠及時防止網(wǎng)絡(luò)漏洞對信息的安全進(jìn)行有效的保護(hù)。
2 實現(xiàn)互聯(lián)網(wǎng)信息安全的策略探討
2.1 互聯(lián)網(wǎng)安全策略之系統(tǒng)安全
互聯(lián)網(wǎng)最有效的信息安全維護(hù),就是要對計算機(jī)的操作系統(tǒng)和數(shù)據(jù)庫及時進(jìn)行信息安全的漏洞檢測�����,及時發(fā)現(xiàn)出現(xiàn)的問題找到最優(yōu)的解決方案����。尤其是對于計算機(jī)進(jìn)行操作系統(tǒng)進(jìn)行查缺補(bǔ)漏,針對計算機(jī)出現(xiàn)的漏洞問題一定要密切關(guān)注,找到最優(yōu)的解決方案���。針對容易出現(xiàn)問題的系統(tǒng)及時進(jìn)行加強(qiáng)安全加固防護(hù)措施,尤其對于關(guān)鍵業(yè)務(wù)的服務(wù)器�����,一定要做到萬無一失����。
2.2 互聯(lián)網(wǎng)安全策略之安全管理
針對互聯(lián)網(wǎng)的信息的安全性,一定要加強(qiáng)對于網(wǎng)絡(luò)安全的信息的安全管理策略��,進(jìn)行企業(yè)的信息系統(tǒng)安全管理策略的制定是���,一定要結(jié)合具體的情況進(jìn)行信息安全的合理維護(hù)。進(jìn)行安全管理時�,企業(yè)一定要重視對相關(guān)人員進(jìn)行安全管理知識的定期培訓(xùn)���,及時進(jìn)行網(wǎng)絡(luò)安全的妥善管理。當(dāng)進(jìn)行信息安全進(jìn)行資產(chǎn)管理、災(zāi)難管理����、安全服務(wù)和站點維護(hù)的相關(guān)工作進(jìn)行合理有效的管理��。在技術(shù)的運用上,注意將技術(shù)適當(dāng)運用到相關(guān)的部門。結(jié)合具體的管理措施進(jìn)行合理有效的信息維護(hù)�,保證企業(yè)互聯(lián)網(wǎng)的信息安全����。
2.3 互聯(lián)網(wǎng)安全策略之縱深防御
在進(jìn)行互聯(lián)網(wǎng)的安全合理有效地管理時����,一定要將可能存在的不良操作及時進(jìn)行安全性能測試,在互聯(lián)網(wǎng)的安全系統(tǒng)遭到入侵時,檢測系統(tǒng)就會發(fā)出信息提示,提醒進(jìn)行及時的系統(tǒng)安全的維護(hù)措施���。在信息安全系統(tǒng)的管理中,防火墻是其中一個最有效的安全管理手段��。能夠保障系統(tǒng)在遇到安全威脅時����,計算機(jī)系統(tǒng)在進(jìn)行安全管理保安操作時,及時阻擋那些存在威脅的信息,按照預(yù)先的設(shè)定判斷信息的有效性��,將符合規(guī)則的操作指令發(fā)出放行指令���,能夠保證互聯(lián)網(wǎng)的信息安全���。
在進(jìn)行互聯(lián)網(wǎng)的安全管理中���,一定要加強(qiáng)對于互聯(lián)網(wǎng)安全漏洞的及時檢測�����,確保互聯(lián)網(wǎng)的信息安全�。在檢測過程中��,若是發(fā)現(xiàn)了系統(tǒng)受到攻擊,一定要立馬采取有效措施進(jìn)行系統(tǒng)的安全維護(hù)���,及時控制企業(yè)及個人的重要信息不受破壞或者避免損失。在進(jìn)行互聯(lián)網(wǎng)安全控制時�����,要考慮多方面的控制情況�����,為了避免遭受經(jīng)濟(jì)或者其他方面的損失�����,就要在維護(hù)互聯(lián)網(wǎng)的信息安全的情況下,及時推動互聯(lián)網(wǎng)的發(fā)展�����。本文在針對各種互聯(lián)網(wǎng)的信息安全的管理措施的分析研究的情況下���,重點強(qiáng)調(diào)要注意運用加密技術(shù)的使用����。相信在未來的數(shù)字化科技發(fā)展中,網(wǎng)絡(luò)信息安全的地位將更加重要���,互聯(lián)網(wǎng)信息安全必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。
第6篇
【關(guān)鍵詞】互聯(lián)網(wǎng)信息安全系統(tǒng)控制技術(shù)
信息安全是影響到社會公共安全以及國家安全的重要因素��,世界各國均已認(rèn)識到互聯(lián)網(wǎng)信息安全對于國家重大利益的影響���,信息安全屬于互聯(lián)往經(jīng)濟(jì)方面的最高點�����,同時也是促進(jìn)電子商務(wù)����、電子政務(wù)以及互聯(lián)網(wǎng)發(fā)展的重要環(huán)節(jié)�����,現(xiàn)階段信息安全已成為互聯(lián)網(wǎng)發(fā)展的迫切要求?�,F(xiàn)對互聯(lián)網(wǎng)信息安全的控制技術(shù)以及特點進(jìn)行淺述,并淺析加密技術(shù)在保障互聯(lián)網(wǎng)信息安全中的應(yīng)用����。
一�����、互聯(lián)網(wǎng)信息安全的控制技術(shù)以及特點
1.1防火墻技術(shù)
防火墻是在外部網(wǎng)絡(luò)以及保護(hù)網(wǎng)絡(luò)之間采用網(wǎng)絡(luò)綜合技術(shù)設(shè)置一道屏障,從而對外部網(wǎng)絡(luò)以及受保護(hù)網(wǎng)絡(luò)進(jìn)行分隔���,以防止具有破壞可能性以及無法預(yù)測的危險因素侵入系統(tǒng)。
1.2生物識別技術(shù)
生物識別的控制技術(shù)具有可復(fù)制性這一特點���,該技術(shù)的安全等級與傳統(tǒng)的身份驗證機(jī)相比,存在較大的提升空間��。骨架����、掌紋���、視網(wǎng)膜�、面孔、聲音以及指紋等均是人體生物特征,其中指紋以其穩(wěn)定性�����、唯一性與再生性等特點成為最受關(guān)注的特征[1]���。此外��,簽名識別以及視網(wǎng)膜識別的技術(shù)研究近年來也取得了較好的成績���。
1.3入侵檢測技術(shù)
入侵檢測這一種可及時發(fā)現(xiàn)并向系統(tǒng)報告未授權(quán)情況或是異?�,F(xiàn)象的技術(shù)是為了保證計算機(jī)系統(tǒng)安全而設(shè)計、配置的,該控制技術(shù)用于檢測網(wǎng)絡(luò)中不安全因素��。
1.4數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密是采用密碼算法轉(zhuǎn)換明文數(shù)據(jù)為具有辨別難度的密文數(shù)據(jù)�,采取不同的密鑰可通過相同的加密算法轉(zhuǎn)換出多種密文。
1.5網(wǎng)絡(luò)安全漏洞掃描技術(shù)
由于漏洞檢測以及安全風(fēng)險評估的技術(shù)可預(yù)知主體可能會受到的攻擊,并對該行為與后果進(jìn)行具體指證�����,因此網(wǎng)絡(luò)安全行業(yè)特別重視該技術(shù)�����。在維護(hù)信息安全中應(yīng)用該技術(shù)不僅可對系統(tǒng)資源識別檢測�����,還可分析資源受攻擊的可能性��,掌握系統(tǒng)支撐體的脆弱性��,以評估現(xiàn)存的安全風(fēng)險。
1.6安全審計技術(shù)
安全審計的控制技術(shù)通常是采用某種或是多種被稱為掃描器的安全檢測工具,采取漏洞預(yù)先掃描的措施,以檢查計算機(jī)系統(tǒng)中是否存在安全漏洞��,通過檢查報告掌握系統(tǒng)薄弱環(huán)節(jié)���,并采取相應(yīng)的措施增強(qiáng)系統(tǒng)的安全性��。
二����、加密技術(shù)在保障互聯(lián)網(wǎng)信息安全中的應(yīng)用
2.1電子商務(wù)方面
為了保障消費者在互聯(lián)網(wǎng)中進(jìn)行不同的商務(wù)活動,免于擔(dān)憂自身的銀行卡賬號被盜用,現(xiàn)階段各消費者已逐漸開始應(yīng)用RSA加密技術(shù)以提高其銀行卡交易的安全。NETSCAPE公司針對此現(xiàn)象提供了稱為SSL(安全插座層)的加密技術(shù)�����,該技術(shù)以RSA與保密密鑰在互聯(lián)網(wǎng)中的應(yīng)用作為基礎(chǔ)��。SSL技術(shù)同時應(yīng)用對稱與非對稱的加密手段�,客戶在與電子商務(wù)服務(wù)器溝通過程中��,有一個會話密鑰(SK)在客戶方生成����,接著客戶方通過服務(wù)器端提供的公鑰對會話進(jìn)行加密��,然后再傳至服務(wù)器端��,待雙方均知道SK后,則采用SK加密和解密傳輸數(shù)據(jù)[2]。此外�����,服務(wù)端在給客戶發(fā)送公鑰時均需要首先向相關(guān)的發(fā)證機(jī)關(guān)進(jìn)行申請���,獲取認(rèn)證���。
2.2虛擬專用網(wǎng)絡(luò)(VPN)方面
數(shù)據(jù)在離開了發(fā)送者的局域網(wǎng)時�,應(yīng)首先通過用戶端與互聯(lián)網(wǎng)連接的路由器進(jìn)行加密����,以加密形式在互聯(lián)網(wǎng)中傳送數(shù)據(jù),在數(shù)據(jù)到達(dá)目的LAN處的路由器時�����,由路由器解密數(shù)據(jù)����,而目的LAN處的用戶便可獲取真實信息。
三���、網(wǎng)絡(luò)信息安全的實現(xiàn)對策
3.1系統(tǒng)安全對策
修補(bǔ)服務(wù)系統(tǒng)、操作系統(tǒng)以及數(shù)據(jù)庫中的漏洞并進(jìn)行安全加固�����,針對重點業(yè)務(wù)的服務(wù)器構(gòu)建嚴(yán)格的審核制度��,以保證重點業(yè)務(wù)的安全性[3]����。盡量解決因不同漏洞所引起的安全問題����,杜絕各類安全隱患,例如病毒���、系統(tǒng)缺陷�����、非法訪問以及黑客入侵等�。
3.2安全管理對策
根據(jù)企業(yè)對信息安全的要求��,不斷完善各方面管理機(jī)制����,例如人才管理�、安全服務(wù)、應(yīng)急響應(yīng)�、資產(chǎn)管理���、人員管理���、站點維護(hù)管理等等�����,同時結(jié)合管理技術(shù)�,為企業(yè)建立一套較為健全的信息系統(tǒng)安全管理制度�����。
3.3縱深防御對策
在計算機(jī)安全系統(tǒng)中�,其防火墻就等同于網(wǎng)絡(luò)系統(tǒng)在入口處的保安���,根據(jù)用戶所設(shè)定的條件判斷各類數(shù)據(jù)表能否進(jìn)入系統(tǒng)��,將具有攻擊性的惡意數(shù)據(jù)包抵擋在門外��。入侵檢測系統(tǒng)可對網(wǎng)絡(luò)或是關(guān)鍵的主機(jī)進(jìn)行監(jiān)控���,其效果等同于現(xiàn)實生活中的攝像機(jī)����,對各項入侵行為進(jìn)行監(jiān)控,特別是具有潛在攻擊特點的行為,嚴(yán)重時可聯(lián)合防火墻,將入侵行為及時阻斷���。大部分黑客在試探攻擊時,均是采取一些已知的攻擊手段進(jìn)行試探。而入侵檢測系統(tǒng)中的實施監(jiān)測功能��,可發(fā)現(xiàn)黑客的攻擊企圖�,即入侵檢測系統(tǒng)發(fā)現(xiàn)并相應(yīng)黑客攻擊系統(tǒng)的時間小于黑客攻破系統(tǒng)的時間,通過入侵檢測系統(tǒng)可對網(wǎng)絡(luò)外部或是內(nèi)部的攻擊行為快速定位,并檢測內(nèi)部流量的異?���,F(xiàn)象�,對于保障網(wǎng)絡(luò)而言具有重要意義��。
參考文獻(xiàn)
[1]華顏濤.互聯(lián)網(wǎng)計算機(jī)信息安全保障機(jī)制研究[J].計算機(jī)光盤軟件與應(yīng)用���,2010(07):51-51.
第7篇
工業(yè)和信息化部負(fù)責(zé)網(wǎng)絡(luò)強(qiáng)國建設(shè)相關(guān)工作�,推動實施寬帶發(fā)展�;負(fù)責(zé)互聯(lián)網(wǎng)行業(yè)管理;協(xié)調(diào)電信網(wǎng)、互聯(lián)網(wǎng)��、專用通信網(wǎng)的建設(shè)�;組織開展新技術(shù)新業(yè)務(wù)安全評估,加強(qiáng)信息通信業(yè)準(zhǔn)入管理�,擬訂相關(guān)政策并組織實施��;指導(dǎo)電信和互聯(lián)網(wǎng)相關(guān)行業(yè)自律和相關(guān)行業(yè)組織發(fā)展。
負(fù)責(zé)電信網(wǎng)����、互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全技術(shù)平臺的建設(shè)和使用管理����;負(fù)責(zé)信息通信領(lǐng)域網(wǎng)絡(luò)與信息安全保障體系建設(shè)��;擬定電信網(wǎng)、互聯(lián)網(wǎng)及工業(yè)控制系統(tǒng)網(wǎng)絡(luò)與信息安全規(guī)劃����、政策����、標(biāo)準(zhǔn)并組織實施����,加強(qiáng)電信網(wǎng)、互聯(lián)網(wǎng)及工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全審查�����;擬訂電信網(wǎng)�����、互聯(lián)網(wǎng)數(shù)據(jù)安全管理政策��、規(guī)范���、標(biāo)準(zhǔn)并組織實施���;負(fù)責(zé)網(wǎng)絡(luò)安全防護(hù)�、應(yīng)急管理和處置��。
工信局是2010年中國機(jī)構(gòu)改革后改名為工業(yè)和信息化局��,簡稱工信局,以前叫經(jīng)濟(jì)貿(mào)易委員會,內(nèi)設(shè)經(jīng)濟(jì)運行科等機(jī)構(gòu)�����。
根據(jù)新型工業(yè)化發(fā)展戰(zhàn)略和規(guī)劃�����,負(fù)責(zé)擬定近期和年度工業(yè)發(fā)展目標(biāo);監(jiān)測、分析和評估工業(yè)運行態(tài)勢并相關(guān)信息����,進(jìn)行預(yù)測預(yù)警和信息引導(dǎo);負(fù)責(zé)經(jīng)濟(jì)運行調(diào)節(jié)����,協(xié)調(diào)財政����、金融、稅務(wù)��、統(tǒng)計�����、電力��、交通等相關(guān)部門與企業(yè)的關(guān)系等工作。
(來源:文章屋網(wǎng) )
第8篇
關(guān)鍵詞: 云計算�;信息安全��;網(wǎng)絡(luò)
引言
隨著科技的飛速發(fā)展,互聯(lián)網(wǎng)快速發(fā)展�����,已經(jīng)成為人們工作生活中不可或缺的一部分���?��;ヂ?lián)網(wǎng)計算服務(wù)模式已經(jīng)不能滿足計算機(jī)存儲�、數(shù)據(jù)空間匱乏等帶來的一系列的問題��,云計算(Cloud Computing)應(yīng)運而生���。眾多計算機(jī)節(jié)點結(jié)合起來�����,互聯(lián)網(wǎng)用戶在“云端”實現(xiàn)業(yè)務(wù)辦理,云計算帶來利好的同時,也存在用戶信息安全的問題�。2009年初��,亞馬遜的云存儲S3連續(xù)4小時出現(xiàn)故障;時隔一個月��,谷歌聲稱由于疏忽泄露了客戶的信息�;微軟公司也承認(rèn)了其云計算平臺有運行中斷的現(xiàn)象出現(xiàn)。如何在“云端”便利的實現(xiàn)用戶的數(shù)據(jù)與處理���,便于用戶高效實用共享資源的同時,保證用戶信息的安全與隱私����,云計算信息的安全性和可靠性是云計算環(huán)境下值得探討的重要問題����。
云計算概述
云計算概念及體系架構(gòu)
云計算是上世紀(jì)九十年代由IBM首先提出的,開始僅限于超級計算機(jī)��,隨著網(wǎng)絡(luò)技術(shù)的發(fā)展����,云計算應(yīng)用面得到廣泛擴(kuò)展。云計算是一種基于互聯(lián)網(wǎng)的計算方式����,可以方便的按需訪問網(wǎng)絡(luò)、存儲設(shè)備、應(yīng)用程序等�。云計算是在分布式處理��、并行處理和網(wǎng)絡(luò)計算發(fā)展的基礎(chǔ)上出現(xiàn)的一種新型的計算模型[1],在分布式環(huán)境下,提供數(shù)據(jù)和網(wǎng)絡(luò)服務(wù)。用戶可以在任意計算機(jī)終端將數(shù)據(jù)資源交由網(wǎng)絡(luò)處理并儲存����,不需占用用戶自己的硬件資源�,在需要時可以隨意訪問存儲系統(tǒng)并得到相關(guān)數(shù)據(jù)����。狹義的講,云計算是指IT基礎(chǔ)設(shè)施通過網(wǎng)絡(luò)按需獲得資源的交付和使用模式�;廣義的講���,通過網(wǎng)絡(luò)按需獲取服務(wù)的交付和使用模式����。簡單來說��,云計算就是把客戶的所有數(shù)據(jù)交由網(wǎng)絡(luò)處理��,設(shè)置企業(yè)數(shù)據(jù)中心對客戶的數(shù)據(jù)進(jìn)行處理,通過一個數(shù)據(jù)中心向客戶提供服務(wù),客戶可以使用不同的終端進(jìn)行操作����,云計算為客戶節(jié)省大量硬件資源�。
云計算體系分為三個層�,管理層、應(yīng)用層和訪問層。管理層解決資源共享問題����,應(yīng)用層實現(xiàn)以何種方式提供服務(wù)給外層設(shè)備����,訪問層即為云計算的核心層�����,用來解決實際的云計算問題。
云計算的特點
按需自助服務(wù):用戶自主訪問云資源����;
寬帶接入:云計算的功能實現(xiàn)需要網(wǎng)絡(luò)支持����;
虛擬化資源:通過虛擬技術(shù)對云服務(wù)的軟硬件資源進(jìn)行劃分���,提供共享使用形式����,并對各用戶 占用的虛擬資源進(jìn)行分配和花粉;
快速彈性架構(gòu):快速����、彈性的將資源提供給用戶���;
可測量服務(wù):對用戶使用云端資源的情況進(jìn)行測量并計價����。
云計算的這些特點能夠解決計算機(jī)存儲����、數(shù)據(jù)空間匱乏等問題,但同時也對云計算的安全性產(chǎn)生威脅�。
1.3 云計算的應(yīng)用形式
云計算的應(yīng)用形式包括軟件服務(wù)(SaaS)�、平臺即服務(wù)(PaaS)和基礎(chǔ)設(shè)施服務(wù)(IaaS)。SaaS需用戶結(jié)合自身特點向互聯(lián)網(wǎng)商戶自行訂購服務(wù)模式�����,互聯(lián)網(wǎng)商戶制定統(tǒng)一的軟件運行形式和硬件設(shè)施�,該形式下用戶使用便捷�����。PaaS通過提供具有開發(fā)環(huán)境的分布式平臺���,使用戶自己參與到開發(fā)中來�,量身定制適用于自己的應(yīng)用程序��,并通過互聯(lián)網(wǎng)傳遞給其他客戶��。IaaS應(yīng)用模式的云端設(shè)備由多臺服務(wù)器組成,提供給客戶計量服務(wù)���,將存儲、內(nèi)存��、I/O等資源整合后提供給商戶�����。
云計算環(huán)境下的信息安全隱患
云計算需要依托網(wǎng)絡(luò)平臺實現(xiàn)其功能��,網(wǎng)絡(luò)安全也直接影響到云計算環(huán)境下的信息安全,雖然網(wǎng)絡(luò)安全技術(shù)不斷提升�,但泄密事件����、數(shù)據(jù)丟失���、訪問權(quán)限被控等問題經(jīng)常影響用戶的正常使用��,也制約了云計算的普及。
云計算環(huán)境下,信息安全隱患主要包括以下幾點:
數(shù)據(jù)丟失�����。云計算平臺發(fā)生崩潰�,導(dǎo)致用戶數(shù)據(jù)丟失。
隱私泄露����。用戶存儲的數(shù)據(jù)以及數(shù)據(jù)處理由服務(wù)器網(wǎng)絡(luò)和數(shù)據(jù)庫系統(tǒng)統(tǒng)一進(jìn)行計算����,不可避免的存在用戶數(shù)據(jù)被竊取和破壞的情況。
密碼易被破解。云計算的計算能力強(qiáng)大,可縮短密碼破解時間����,如有非法用戶對密碼進(jìn)行破解�����,用戶的信息安全性面臨威脅。
管理員接入具有潛在威脅。在安全場所以外的地方處理信息�,如果沒有對管理員進(jìn)行充分了解和驗證管理員信息��,可能對信息安全存在潛在的威脅。
數(shù)據(jù)隔離導(dǎo)致數(shù)據(jù)失效。在云計算環(huán)境中�,用戶數(shù)據(jù)處于資源共享環(huán)境下�,一定的加密設(shè)置可以規(guī)避風(fēng)險���,云計算提供商將數(shù)據(jù)區(qū)分隔離開來進(jìn)行管理�����,并針對用戶設(shè)計加密服務(wù)�����,如果加密系統(tǒng)出現(xiàn)問題��,那么用戶所有數(shù)據(jù)將失效�����,不能再使用����。
安全區(qū)域劃分無效����。在云計算中,傳統(tǒng)的安全域可以清晰定義邊界,保護(hù)用戶數(shù)據(jù)��,但在云計算中無法實現(xiàn)�����。
用戶數(shù)量分類各異����,用戶具有變化����、動態(tài)和移動的特點。
服務(wù)安全問題�����。云計算提供商控制所有數(shù)據(jù)����、服務(wù)以及網(wǎng)絡(luò)��,一旦提供商出現(xiàn)安全問題���,將直接影響用戶的利益����。
數(shù)據(jù)的安全性���。包括數(shù)據(jù)存放位置����、數(shù)據(jù)隔離、數(shù)據(jù)恢復(fù)�����、數(shù)據(jù)加密等��。
綜上�����,這些都對云計算的安全運行造成威脅,給用戶的信息安全帶來隱患��。
云計算環(huán)境下的信息安全解決方案
云計算安全事件的頻繁發(fā)生�,使云計算的安全性、穩(wěn)定性得到質(zhì)疑���,對云計算環(huán)境下的信息安全進(jìn)行防護(hù),使云計算健康有序的發(fā)展���,提出信息安全解決方案����,制定相關(guān)的信息安全策略勢在必行。
3.1 要正確認(rèn)識云計算����,積極發(fā)展云計算技術(shù)來確保信息安全
3.1.1正確認(rèn)識云計算
計算機(jī)技術(shù)�����、互聯(lián)網(wǎng)技術(shù)發(fā)展迅猛����,催生云計算的產(chǎn)生���,云計算提供商不應(yīng)急于求成����,過分夸大其功能,迷惑用戶����,提供商應(yīng)正確看待云計算的推廣和應(yīng)用�,用戶也不能盲目使用�。云計算要以互聯(lián)網(wǎng)為基礎(chǔ),網(wǎng)絡(luò)安全直接威脅云端信息的安全�����,影響云計算的安全使用�����,只有通過不斷提高計算機(jī)技術(shù),提高網(wǎng)絡(luò)安全,才能保證云計算環(huán)境下的信息安全。云計算提供商應(yīng)具有可靠性����,提供商不能單純的把盈利放在首位�,應(yīng)將用戶的利益置于制高點�,對用戶作出有效的保證,盡最大化的保證云端信息的透明化。保證云計算的連續(xù)性���。信息處理的重要問題就是具有連續(xù)性,保證用戶的信息存取。在云計算環(huán)境下�,大量信息集中在云端����,在實際運行中�����,保證提供商硬件設(shè)施安全運行����,在出現(xiàn)故障�、硬件設(shè)備損壞或斷電的情況下,保證云端信息的安全和正常存取���。
3.1.2 積極發(fā)展云計算技術(shù)
1)云計算具有多個安全域,單個安全域應(yīng)具備全局、局部主題映射,不同安全域可相互鑒別���。
2)滿足用戶動態(tài)需求,提供商建立良好的登錄、等的認(rèn)證�。
3)通過SSL��、VPN等安全方式確保通信安全,并保證用戶連接。
4)云計算提供商���、用戶以及之間的授權(quán)方式應(yīng)規(guī)范化。
5)云計算提供商保證數(shù)據(jù)的機(jī)密性和完整性。
6)邊界安全����。云計算環(huán)境下,硬件設(shè)備為虛擬化導(dǎo)致傳統(tǒng)意義上的網(wǎng)絡(luò)邊界不復(fù)存在���,傳統(tǒng)的網(wǎng)絡(luò)邊界防護(hù)不能生搬硬套在云計算環(huán)境中。為加強(qiáng)網(wǎng)絡(luò)邊界安全����,積極提供虛擬環(huán)境下防火墻技術(shù)升級���,虛擬后的防火墻與原有的防火墻一樣�,根據(jù)不同的業(yè)務(wù)需求����,采取不同的安全防護(hù)策略。
7)數(shù)據(jù)傳輸安全���。云計算數(shù)據(jù)傳輸包括用戶與云端之間�����、云端內(nèi)部的數(shù)據(jù)傳輸,為保證傳輸安全,一般采用技術(shù)手段進(jìn)行傳輸加密。
8)數(shù)據(jù)存儲安全��。數(shù)據(jù)存儲安全性保證也是采取加密方式�。云計算環(huán)境下,有兩種加密方式,一種為對象存儲加密,即將對象存儲系統(tǒng)設(shè)置為加密狀態(tài)��,用戶自行設(shè)置秘鑰�����;一種為卷標(biāo)存儲加密����,卷標(biāo)加密又分為實際物理卷標(biāo)加密和特殊設(shè)備加密�����。特殊設(shè)備是一種虛擬設(shè)備,以串行方式實現(xiàn)計算實例與物理存儲之間的數(shù)據(jù)加密���。
9)云服務(wù)器安全。云服務(wù)器需安裝防病毒系統(tǒng)���、補(bǔ)丁系統(tǒng)以及云安全操作系統(tǒng)。防病毒系統(tǒng)提供更好的病毒查殺能力���,完成病毒查殺防護(hù)的任務(wù)。補(bǔ)丁系統(tǒng)及時對系統(tǒng)進(jìn)行更新�����。國外一些云計算提供商如Google��、Microsoft和Amazon已經(jīng)推出了自己的云安全操作系統(tǒng)�����,該系統(tǒng)設(shè)置了身份認(rèn)證、訪問控制����、行為審查等多方面的安全機(jī)制����。
3.2 云計算提供商強(qiáng)強(qiáng)合作��,建立統(tǒng)一平臺
各個云計算提供商之間是競爭的關(guān)系���,信息高度發(fā)達(dá)的今天,緊靠幾個提供商運營完成信息處理顯然是很難的,相互獨立發(fā)展不利于云端信息的有效利用�����,造成資源浪費�����。云計算需要更廣闊的平臺�����,以平臺為基礎(chǔ),各云端信息相互連通�,形成整體��,使信息交流更高效,使�����、云計算的優(yōu)勢得到充分發(fā)揮�����。也可以在國際范圍內(nèi)家強(qiáng)共識��,形成更大的平臺�����,以實現(xiàn)信息的交流和處理,使云計算應(yīng)用范圍更廣泛����,為用戶提供更好云端的服務(wù)。
3.3 建全法律法規(guī),有法可依
云計算屬于我國IT行業(yè)的基礎(chǔ)設(shè)施��,其建設(shè)的具有重要性����,應(yīng)有相關(guān)的立法來保證期順暢實施。制定相關(guān)的法律法規(guī)捍衛(wèi)云計算、網(wǎng)絡(luò)信息安全。對于用戶而言,訪問云端的訪問權(quán)限應(yīng)有嚴(yán)格的法律法規(guī)來約束限定����。對于提供商而言�����,運營商應(yīng)盡可能規(guī)避風(fēng)險,保證信息安全。在用戶和運營商之間發(fā)生矛盾時�����,有相關(guān)的法律條款對其進(jìn)行處理�,使用戶愿意使用更安全更便捷的方式處理信息。建立第三方監(jiān)管審查機(jī)制,平衡提供商和用戶之間的權(quán)利���、利益平衡。
3.4 建立云計算信息安全評估體系
云計算的信息安全風(fēng)險存在于云計算信息的整個周期中,隨時可能發(fā)生��。信息安全評估體系的建立��,可以依據(jù)相關(guān)的信息安全技術(shù)和管理標(biāo)準(zhǔn)����,對信息的整個系統(tǒng)���、存儲狀態(tài)和傳輸處理過程���, 進(jìn)行安全評價���,保證其機(jī)密性����、可用性和完整性���。通過對評估資存在的潛在威脅和安全事件所涉及的資產(chǎn)價值���,來預(yù)測危險的存在���,化解安全風(fēng)險����,保護(hù)云計算網(wǎng)絡(luò)和信息安全。
信息安全評估體系可按階段進(jìn)行�,準(zhǔn)備階段確定評估目標(biāo)和范圍���,進(jìn)行調(diào)研和研究�����;要素識別階段,明確資產(chǎn)的風(fēng)險程度�����,威脅的強(qiáng)弱程度���;分析階段制定相應(yīng)的風(fēng)險等級,確定風(fēng)險����;驗收階段,對整個評估進(jìn)行總結(jié)和驗收����。
結(jié)論
云計算是近年來的研究熱點�����,本文分析了云計算環(huán)境下的信息系統(tǒng)存在的安全隱患,著重探討了其信息安全的解決方案�����,隨著計算機(jī)和互聯(lián)網(wǎng)技術(shù)的進(jìn)一步發(fā)展�,云計算的應(yīng)用前景更加廣闊,云計算環(huán)境下的信息安全問題也是值得長期探索的技術(shù)關(guān)鍵�。
[參考文獻(xiàn)] (References)
[1] John Rit t inghous e����, Jam es Ransome. Cl oud Comput ing: Impl ement at ion����, Managem ent , and Securit y[ M] . Boca. R at on. FL.USA: 2009 March.
[2]馮登國�,張敏�����,張妍,徐震. 云計算安全研究[J]. 軟件學(xué)報�,2010(11) : 34-39.
[3] CSA. Security Guidance for Critical Areas of Focus in CloudComputing V2.1[EB/OL].[2010-05-10].http: / / /guidance /.
第9篇
【關(guān)鍵詞】信息安全 發(fā)展趨勢 互聯(lián)網(wǎng) 【中圖分類號】F49 【文獻(xiàn)標(biāo)識碼】A
無論是個人��、商家,還是社會組織����、媒體���,在發(fā)展過程中均離不開互聯(lián)網(wǎng)。從目前來看��,較為常用的信息安全技術(shù)包括:防火墻技術(shù)��、生物識別技術(shù)以及入侵檢測技術(shù)等����。這些技術(shù)的應(yīng)用�����,在很大程度上保證了網(wǎng)絡(luò)信息的安全性�����。從網(wǎng)絡(luò)系統(tǒng)以及管理等層面考慮,要想使互聯(lián)網(wǎng)的信息安全得到全面提升,還有必要從多個方面加以完善�����?�;ヂ?lián)網(wǎng)的優(yōu)勢主要包括:其一��,能夠不受空間限制,實現(xiàn)信息的交換;其二��,信息更新速度快����,具備時域性特征;其三,具備互動性特征�����,能夠滿足人與信息以及人與人之間的互動交流��;其四�,在信息交換過程中��,存在諸多形式���,包括文字的信息交換�、圖片的信息交換以及視頻的信息交換等��。也正因為互聯(lián)網(wǎng)的諸多優(yōu)勢����,使其具備非常廣闊的發(fā)展前景��。雖然我國互聯(lián)網(wǎng)網(wǎng)民的數(shù)量眾多���,但是由于受到內(nèi)外部環(huán)境的影響��,我國互聯(lián)網(wǎng)發(fā)展和西方發(fā)達(dá)國家比較起來,尚存在一定的差距。這種差距主要體現(xiàn)在商業(yè)用途�、信息價值以及信息安全等方面���。我國互聯(lián)網(wǎng)內(nèi)容中�,存在著一些低俗信息�,這些信息充滿了語言上的謾罵以及誹謗等,顯然��,這些低俗信息違反了國家法律法規(guī)��。此外�����,由于互聯(lián)網(wǎng)信息安全問題的存在,在沒有很好的防范措施的情況下,還可能讓企業(yè)面臨巨大的經(jīng)濟(jì)損失。因此,有必要及時解決信息的安全問題,在確?��;ヂ?lián)網(wǎng)信息安全的基礎(chǔ)上�,為互聯(lián)網(wǎng)的良性發(fā)展奠定堅實的基礎(chǔ)。
互聯(lián)網(wǎng)信息安全的三個層次
信息安全屬于傳統(tǒng)保密技術(shù)的延續(xù)及其發(fā)展���,也屬于互聯(lián)網(wǎng)時代出現(xiàn)的一個全新概念。信息安全涵蓋的內(nèi)容很多�,信息安全行為主體����、信息防護(hù)策略以及任務(wù)目標(biāo)等均屬于信息安全的內(nèi)容��。要想更為深入地認(rèn)識信息安全��,需從三個層次出發(fā)。
第一個層次����,被稱為信息安全的重要性層次�����。從信息內(nèi)容安全、信息系統(tǒng)安全以及信息網(wǎng)絡(luò)安全等多個層面來看���,信息安全的重要性是毋庸置疑的���。常見的信息安全事件包括信息內(nèi)容偽造����、泄露以及假冒等;信息系y受到病毒感染��、攻擊以及入侵等;信息網(wǎng)絡(luò)中斷��、癱瘓等;信息基礎(chǔ)建設(shè)被損壞等���。顯然��,確保信息的安全性非常關(guān)鍵��。在確保信息的安全性的基礎(chǔ)上���,才能夠使信息安全事件的發(fā)生得到有效控制。
第二個層次����,被稱為信息安全的影響力層次�。網(wǎng)絡(luò)攻擊武器和信息之間存在密切的關(guān)聯(lián)性��,而美國把網(wǎng)絡(luò)攻擊武器視作殺傷力巨大的破壞性武器�。倘若一個國家或企業(yè)的信息系統(tǒng)出現(xiàn)癱瘓故障,那么帶來的損失將難以估計����。顯然��,信息安全的影響力是巨大的��。要想促進(jìn)網(wǎng)絡(luò)發(fā)展��,需要確保信息的安全性�����,合理應(yīng)用信息�����,并采取有效的預(yù)防和處理措施��。
第三個層次����,被稱為信息安全的技術(shù)作用層次。近年來,隨著航海技術(shù)的進(jìn)步及其發(fā)展���,國家的領(lǐng)海范圍有所擴(kuò)充�����。而航空技術(shù)的進(jìn)步及發(fā)展����,也讓國家進(jìn)行了領(lǐng)空的擴(kuò)展���。顯然,科學(xué)技術(shù)的發(fā)展離不開網(wǎng)絡(luò)的支持�,而網(wǎng)絡(luò)疆域的出現(xiàn),更能夠體現(xiàn)出信息安全技術(shù)的重要性����。要想使國家疆域得到有效發(fā)展���,需要注重信息安全技術(shù)的作用��,并逐步提高信息安全��。
互聯(lián)網(wǎng)信息安全的實現(xiàn)
加強(qiáng)互聯(lián)網(wǎng)信息安全的防御能力�。要想使互聯(lián)網(wǎng)信息安全得到有效保障,有必要加強(qiáng)互聯(lián)網(wǎng)信息安全的防御能力?����;ヂ?lián)網(wǎng)信息防御過程中�����,最為重要的是查找出不良信息以及信息病毒等��,進(jìn)而采取有效防御策略。其中���,防火墻技術(shù)和入侵檢測技術(shù)在其中的應(yīng)用便顯得非常關(guān)鍵�。防火墻的設(shè)置,能夠使一些重要信息被竊取的幾率大大降低����。近年來��,隨著網(wǎng)絡(luò)信息安全問題的不斷增加��,防火墻技術(shù)也不斷完善�����。入侵檢測技術(shù)主要是對未授權(quán)的網(wǎng)絡(luò)信息或者有違法律法規(guī)的信息進(jìn)行檢測��,通過檢測將這部分不良信息排除,進(jìn)而確保信息的安全性�����。除上述提到的兩項常用技術(shù)外��,生物識別技術(shù)�����、數(shù)據(jù)加密技術(shù)等,均能夠保證信息的安全性����。
加強(qiáng)互聯(lián)網(wǎng)信息安全的系統(tǒng)化管理。對于互聯(lián)網(wǎng)來說,其系統(tǒng)的構(gòu)成存在復(fù)雜程度高的特點,主要的子系統(tǒng)包括:操作系統(tǒng)、服務(wù)系統(tǒng)���、數(shù)據(jù)庫系統(tǒng)。為使系統(tǒng)信息的安全性得到有效保障,需做好每一個子系統(tǒng)的監(jiān)控以及保護(hù)工作�����。通過系統(tǒng)數(shù)據(jù)的分析,掌握系統(tǒng)可能受到的損害�,進(jìn)而加強(qiáng)監(jiān)控��。與此同時,還有必要逐步對系統(tǒng)的防御功能進(jìn)行強(qiáng)化���,例如,網(wǎng)絡(luò)安全漏洞掃描技術(shù)的應(yīng)用�,能夠在一定程度上確保系統(tǒng)的信息安全�����。通過這項技術(shù)����,對互聯(lián)網(wǎng)系統(tǒng)潛在安全隱患進(jìn)行預(yù)警�����,并進(jìn)行風(fēng)險評估�,進(jìn)而采取有效防范措施���。
構(gòu)建完善的互聯(lián)網(wǎng)信息安全管理方案����。對互聯(lián)網(wǎng)信息安全管理方案加以構(gòu)建��,才能夠使互聯(lián)網(wǎng)信息安全得到有效實現(xiàn)��。一方面,需加強(qiáng)對信息管理工作人員的教育,提高信息管理工作人員的安全管理意識�,使其認(rèn)識到加強(qiáng)互聯(lián)網(wǎng)內(nèi)外部信息安全管理的重要性��,使得不法分子傳播網(wǎng)絡(luò)病毒以及攻擊網(wǎng)絡(luò)的行為得到有效遏制����。另一方面�,對于網(wǎng)絡(luò)秘密信息,未經(jīng)授權(quán)人員不可訪問,同時需利用加密處理技術(shù),防范不法分子竊取��。此外����,為了使網(wǎng)絡(luò)信息安全在整體上得到有效保障,還有必要構(gòu)建完善的網(wǎng)絡(luò)信息安全管理制度。
互聯(lián)網(wǎng)信息安全的價值
互聯(lián)網(wǎng)的良好規(guī)范發(fā)展���。要想使互聯(lián)網(wǎng)在未來具備良性的發(fā)展,有必要采取策略,確?��;ヂ?lián)網(wǎng)信息的安全���。從信息安全的價值來看�����,它能夠促進(jìn)互聯(lián)網(wǎng)的有序發(fā)展。比如,在經(jīng)濟(jì)方面�����,我國目前構(gòu)建了覆蓋全國的公用電信網(wǎng)以及廣播電視網(wǎng)等���,且互聯(lián)網(wǎng)逐步滲透到各個行業(yè)�����,對其發(fā)展起到了促進(jìn)的作用。然而���,由于互聯(lián)網(wǎng)信息存在一些問題,如病毒傳播問題����,以及信息管理問題等�����,針對這些問題,需要采取行之有效的防范處理方法���,進(jìn)一步確保信息的安全。在確保網(wǎng)絡(luò)信息安全的基礎(chǔ)上���,互聯(lián)網(wǎng)技術(shù)不僅能夠穩(wěn)定企業(yè)的經(jīng)濟(jì),還能夠起到穩(wěn)定社會的作用����,并進(jìn)一步強(qiáng)化國家的安全����。
使用者的權(quán)益保證。在科學(xué)技術(shù)不斷發(fā)展的背景下�����,我國國民經(jīng)濟(jì)也呈現(xiàn)出不斷發(fā)展的狀況��。在這樣的大背景、大趨勢之下���,廣大人民群眾對信息的依賴表現(xiàn)得越來越明顯。例如����,平板電腦�、智能手機(jī)開始滲透到人們的日常生活以及工作�、學(xué)習(xí)當(dāng)中。通過互聯(lián)網(wǎng)的應(yīng)用�����,手機(jī)和電腦都能夠豐富人們的生活����、開拓人們的視野。但人們在“網(wǎng)上沖浪”過程中�����,勢必涉及到信息的���、獲取��,為了保護(hù)人們的信息安全����,需要采取一些安全技術(shù)��,如信息加密技術(shù)��、防火墻技術(shù)等。在信息安全得到有效保障基礎(chǔ)上�,使用者的合法權(quán)益便能夠得到有效保證。
保護(hù)電子信息的機(jī)密�。除上述作用之外���,信息安全還具備保護(hù)電子信息機(jī)密的作用�����。近年來����,我國電子商務(wù)呈現(xiàn)了快速的發(fā)展態(tài)勢�。電子商務(wù)關(guān)乎一些商業(yè)機(jī)密信息,以及個人財產(chǎn)信息等。為了使電子商務(wù)信息的安全得到有效保障�,有必要采取一些防范技術(shù)�����,如公鑰加密技術(shù),以及私鑰加密技術(shù)等,這些技術(shù)的應(yīng)用����,能夠?qū)崿F(xiàn)對文件的加密以及解密���,進(jìn)而確保電子商務(wù)信息的安全性����?��?偟膩碚f�,信息安全能保護(hù)電子信息的機(jī)密,進(jìn)而使經(jīng)濟(jì)損失以及商業(yè)機(jī)密竊取等風(fēng)險事件的發(fā)生得到有效控制。此外�,VPN加密技術(shù)的應(yīng)用等�����,也在很大程度上保護(hù)了電子信息的機(jī)密。
(作者單位分別為新疆警察學(xué)院;新疆工程學(xué)院)
【參考文獻(xiàn)】
①孫勇���、王創(chuàng)科:《計算機(jī)信息技術(shù)在互聯(lián)網(wǎng)中的應(yīng)用探索》,《數(shù)字技術(shù)與應(yīng)用》,2015年第7期。
