安全保障管理策略精品(七篇)

序論：寫作是一種深度的自我表達(dá)。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來了七篇安全保障管理策略范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創(chuàng)作。

篇(1)

關(guān)鍵詞：檔案安全；保障體系；研究綜述

2010年5月12日，國家檔案局楊冬權(quán)局長在全國檔案安全系統(tǒng)建設(shè)工作會(huì)議上提出“建立確保檔案安全保密的檔案安全體系，全面提升檔案部門的安全保障能力”的號(hào)召，把檔案安全的重要性提升到一個(gè)新高度。[1]近年來，檔案安全保障體系研究已引起學(xué)界的關(guān)注，成為較熱的一個(gè)研究課題。我們課題組也在做檔案安全保障體系的研究，筆者期望對(duì)學(xué)者以往的研究做以歸納提煉，以資研究探索。

筆者于2011年12月22日，在萬方數(shù)據(jù)庫中，以“檔案安全保障體系”為檢索詞，起始年“2000”，結(jié)束年“2011”檢索到論文84篇。在維普中文科技期刊數(shù)據(jù)庫搜索到與“檔案安全保障體系”相關(guān)內(nèi)容論文20篇，筆者對(duì)其中相關(guān)度較高的文章進(jìn)行了分析研究，綜述如下：

1 檔案安全保障體系的內(nèi)涵

檔案安全保障體系的建設(shè)具有持續(xù)性、多樣化、可完善性等特點(diǎn)，是一項(xiàng)復(fù)雜的系統(tǒng)工程。構(gòu)建檔案安全保障體系的前提是分析檔案安全保障體系的理論定位與實(shí)際應(yīng)用的關(guān)系。

張美芳、王良城認(rèn)為，目前，國內(nèi)外關(guān)于檔案安全保障體系的理解大致有三層含義：其一，控制環(huán)境，降低風(fēng)險(xiǎn)。這里的“環(huán)境”，是指檔案保管環(huán)境、物理環(huán)境、社會(huì)環(huán)境、信息存儲(chǔ)環(huán)境等，降低環(huán)境因素對(duì)檔案安全的影響，最大可能降低風(fēng)險(xiǎn)。其二，建立安全保障平臺(tái)，采取安全防護(hù)措施，使檔案盡可能保持穩(wěn)定狀態(tài)。其三，對(duì)已經(jīng)處于不安全環(huán)境中的檔案，采取各種措施使其達(dá)到新的穩(wěn)定狀態(tài)，保存其信息的可讀、可用和可藏。這三層含義包括檔案安全保障體系中社會(huì)因素、管理體制、組織體系、策略、政策法規(guī)、安全保障技術(shù)或安全保護(hù)效果的評(píng)價(jià)等較為宏觀的要素。[2]

2 檔案安全保障體系的構(gòu)建目標(biāo)和指導(dǎo)思想

2.1 構(gòu)建目標(biāo)。彭遠(yuǎn)明認(rèn)為，檔案安全保障體系建設(shè)的總體目標(biāo)是：針對(duì)檔案的安全需求、管理現(xiàn)狀和存在問題進(jìn)行安全風(fēng)險(xiǎn)分析，提出解決方案和預(yù)期目標(biāo)，制定安全保護(hù)策略，形成集預(yù)測、保管、利用、搶救一體化的保障體系。[3]楊安蓮認(rèn)為，檔案安全保障體系的構(gòu)建目標(biāo)應(yīng)該是：采取全面、科學(xué)、系統(tǒng)的安全保障策略，保證檔案信息的安全性、完整性和可用性，杜絕敏感信息、秘密信息和重要數(shù)據(jù)的泄密隱患，確保檔案信息的全面安全。[4]

2.2 指導(dǎo)思想。彭遠(yuǎn)明認(rèn)為，構(gòu)建檔案安全保障體系的指導(dǎo)思想是：在體系內(nèi)合理進(jìn)行安全區(qū)域劃分，以應(yīng)用和實(shí)效為主導(dǎo)，管理與技術(shù)為支撐，結(jié)合法規(guī)、制度、體制、組織管理，明確等級(jí)保護(hù)實(shí)施辦法，確保檔案的安全。[5]張美芳、王良城認(rèn)為，檔案安全保障體系建設(shè)的指導(dǎo)思想應(yīng)是：堅(jiān)持嚴(yán)格保護(hù)、有效管理、分類指導(dǎo)、合理利用，以健全法律法規(guī)、提高人員素質(zhì)、加強(qiáng)規(guī)劃管理、完善基礎(chǔ)條件、強(qiáng)化監(jiān)管手段為重點(diǎn)，立足當(dāng)前，著眼長遠(yuǎn)，加快體制機(jī)制創(chuàng)新，加強(qiáng)統(tǒng)籌協(xié)調(diào)，全面增強(qiáng)檔案資源保護(hù)力度，推動(dòng)我國檔案事業(yè)持續(xù)健康發(fā)展。[6]

3 檔案安全保障體系的建設(shè)原則

檔案安全保障體系的構(gòu)建應(yīng)該根據(jù)檔案安全現(xiàn)狀及其面臨的威脅與隱患，從檔案安全保障工作的整體和全局的視角進(jìn)行規(guī)范，在構(gòu)建過程中應(yīng)該遵循一定的原則。彭遠(yuǎn)明、張艷欣、楊安蓮、黃昌瑛、張勇等都提出了檔案安全保障體系的建設(shè)原則，筆者采用統(tǒng)計(jì)歸納的方法，從中提煉出以下共性原則：

3.1 標(biāo)準(zhǔn)規(guī)范原則。檔案安全保障體系的建構(gòu)和策略的選擇必須符合我國現(xiàn)行法律、法規(guī)的規(guī)定要求，必須遵循國際、國家的相關(guān)標(biāo)準(zhǔn)，嚴(yán)格遵照相關(guān)規(guī)章制度。[7][8]

3.2 科學(xué)實(shí)用原則。檔案安全保障體系應(yīng)在充分調(diào)查研究的基礎(chǔ)上，以檔案安全風(fēng)險(xiǎn)分析結(jié)果為依據(jù)，探尋有針對(duì)性的特色理論，制定出科學(xué)的防范措施與方法，這些理論、措施與方法應(yīng)當(dāng)在實(shí)踐層面上具有可操作性。[9][10][11]

3.3 全面監(jiān)控原則。檔案安全保障工作是一個(gè)系統(tǒng)工程，需要對(duì)各個(gè)環(huán)節(jié)進(jìn)行統(tǒng)一的綜合考慮、規(guī)劃和構(gòu)架，任何環(huán)節(jié)的安全缺陷都會(huì)造成對(duì)檔案安全的威脅。[12]

3.4 適度經(jīng)濟(jì)原則。根據(jù)檔案的等級(jí)決定建立什么水平的防范體系，根據(jù)風(fēng)險(xiǎn)評(píng)估和各單位的財(cái)力、物力決定資金投入的多少及如何分配使用資金，將資金用在最迫切的地方。既要考慮到系統(tǒng)的可操作性，又要保證安全保密機(jī)制的規(guī)模與性能滿足需要，實(shí)現(xiàn)安全保護(hù)效率與經(jīng)濟(jì)效益兼顧。[13][14][15]

3.5 動(dòng)態(tài)發(fā)展原則。檔案安全保障體系的建設(shè)是一個(gè)長期的不斷完善的過程，所以，該體系要能夠隨著安全技術(shù)的發(fā)展、外部環(huán)境的變化、安全目標(biāo)的調(diào)整，不斷調(diào)整安全策略，改進(jìn)和完善檔案安全的方法與手段，應(yīng)對(duì)不斷變化的檔案安全環(huán)境。[16][17][18][19]

3.6 自主創(chuàng)新原則。加強(qiáng)檔案安全保障方面的關(guān)鍵技術(shù)的研發(fā)，密切跟蹤國際先進(jìn)技術(shù)的發(fā)展，提高自主創(chuàng)新能力，努力做到揚(yáng)長避短，為我所用。[20][21]

4 構(gòu)建檔案安全保障體系的方案設(shè)計(jì)分析

許多學(xué)者對(duì)檔案安全保障體系的建設(shè)方案提出了自己的設(shè)想，他們從不同的角度切入問題，得出不同的結(jié)論，筆者根據(jù)學(xué)者的研究成果，總結(jié)出一套較為完善的檔案安全保障體系方案。

4.1 安全管理理論。理論從實(shí)踐中取得并能指導(dǎo)實(shí)踐，為實(shí)踐指明前進(jìn)的方向。在先進(jìn)理論的指導(dǎo)下，實(shí)踐往往能取得較好的成果，理論水平的高低因此也往往預(yù)示著現(xiàn)實(shí)中該領(lǐng)域的水平高低。

4.1.1 前端控制。前端控制思想具體到安全保障活動(dòng)中是：檔案安全保障的標(biāo)準(zhǔn)化的建設(shè)與應(yīng)用；為開展安全保障活動(dòng)而制定的計(jì)劃方案、普查活動(dòng)；人員配置合理和技術(shù)力量的前期儲(chǔ)備、設(shè)備的選擇和環(huán)境的控制、整個(gè)預(yù)防性安全保障活動(dòng)的監(jiān)督、檢查和評(píng)估；為妥善保管檔案而選擇的裝具、包裝等；事先制訂的應(yīng)急預(yù)案、搶救預(yù)案，等等。[22]

4.1.2 全程管理。全程管理是伴隨著檔案的生命周期而開展的一切安全保障管理活動(dòng)。[23]包括日常維護(hù)、災(zāi)難備份、利用與服務(wù)、恢復(fù)與搶救、質(zhì)量檢查與評(píng)估、風(fēng)險(xiǎn)預(yù)測，等等。[24]

4.1.3 后期監(jiān)督。后期監(jiān)督包括安全保障活動(dòng)的評(píng)估、人員技術(shù)水平的評(píng)估、財(cái)政結(jié)算、開展安全保障活動(dòng)后的總結(jié)報(bào)告、制度、規(guī)范或標(biāo)準(zhǔn)的完善、提供參考性的開展安全保障活動(dòng)的經(jīng)驗(yàn)、方法或模式。[25]

4.1.4 風(fēng)險(xiǎn)管理。構(gòu)建檔案安全的風(fēng)險(xiǎn)管理機(jī)制，依次進(jìn)行安全風(fēng)險(xiǎn)計(jì)劃制訂、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)控制、風(fēng)險(xiǎn)報(bào)告以及風(fēng)險(xiǎn)反饋。通過評(píng)估風(fēng)險(xiǎn)，識(shí)別判定風(fēng)險(xiǎn)大小，判定每種風(fēng)險(xiǎn)相對(duì)的檔案安全保護(hù)對(duì)策，并通過一定的方式方法進(jìn)行風(fēng)險(xiǎn)控制，規(guī)避、轉(zhuǎn)移或降低風(fēng)險(xiǎn)對(duì)檔案造成的損害。[26][27]

4.1.5 人才教育培養(yǎng)。樹立科學(xué)的人才培養(yǎng)觀，建立科學(xué)合理的檔案安全人才培養(yǎng)體系，建立系統(tǒng)的人才資源培訓(xùn)和貯備機(jī)制，加大人才培養(yǎng)的力度。[28]做到“有計(jì)劃、有重點(diǎn)、分層次、分類型、多形式、多途徑”地開展檔案安全人才的教育和培養(yǎng)。[29]

4.2 安全基礎(chǔ)設(shè)施

4.2.1 實(shí)體安全基礎(chǔ)設(shè)施。檔案實(shí)體安全基礎(chǔ)設(shè)施是指維護(hù)檔案安全、實(shí)施檔案正常管理、保障檔案開發(fā)利用，提供為全社會(huì)方便服務(wù)等工作而進(jìn)行的基礎(chǔ)建設(shè)，包括檔案保管環(huán)境、檔案存儲(chǔ)設(shè)施、檔案利用設(shè)備、檔案維護(hù)監(jiān)控設(shè)備、檔案搶救與恢復(fù)設(shè)施等。[30]

4.2.2 信息安全基礎(chǔ)設(shè)施。檔案信息安全基礎(chǔ)設(shè)施是為信息安全服務(wù)的公共設(shè)施，為檔案部門的安全保障體系建設(shè)提供支撐和服務(wù)，主要包括：檔案信息系統(tǒng)PKI（網(wǎng)絡(luò)信任體系）、檔案信息災(zāi)備中心、檔案信息系統(tǒng)應(yīng)急響應(yīng)支援中心、檔案信息安全測評(píng)認(rèn)證中心、檔案信息安全服務(wù)中心（外包服務(wù)）、檔案信息安全執(zhí)法中心等。[31]

4.3 安全策略

4.3.1 實(shí)體安全策略。實(shí)體安全必須具備環(huán)境安全、設(shè)備安全和介質(zhì)安全等物理支撐環(huán)境，注重環(huán)境防范、設(shè)備監(jiān)控、介質(zhì)管理、技術(shù)維護(hù)等安全措施的完善，消除安全隱患，確保檔案安全。[32]

4.3.2 管理安全策略。針對(duì)檔案安全的管理需求，在完善人員管理、資源管理、利用服務(wù)、重點(diǎn)部位維護(hù)、災(zāi)害防范、突發(fā)事件應(yīng)急處置、專業(yè)人才教育培訓(xùn)的基礎(chǔ)上，建立健全安全管理機(jī)制和制度，并結(jié)合管理技術(shù)，形成一套比較完備的檔案安全管理保障體系。[33][34]

4.3.3 網(wǎng)絡(luò)系統(tǒng)安全策略。強(qiáng)化操作系統(tǒng)、數(shù)據(jù)庫服務(wù)系統(tǒng)的漏洞修補(bǔ)和安全加固，對(duì)關(guān)鍵業(yè)務(wù)的服務(wù)器建立嚴(yán)格的審核機(jī)制；合理劃分安全域及邊界，建立有效的訪問控制制度；通過實(shí)施數(shù)據(jù)源隱藏，結(jié)構(gòu)化和縱深化區(qū)域防御消防黑客入侵、非法訪問、系統(tǒng)缺陷、病毒等安全隱患，保證檔案系統(tǒng)的持續(xù)、穩(wěn)定、可靠運(yùn)行。[35][36][37]

4.4 安全技術(shù)。技術(shù)是影響檔案安全的關(guān)鍵因素，檔案安全技術(shù)是多方面、多層次的，包含預(yù)防、保護(hù)、修復(fù)和維護(hù)等技術(shù)，可以有效保證檔案安全。

4.4.1 基于實(shí)體的保護(hù)技術(shù)。主要有：①各類檔案載體的管理與保護(hù)技術(shù)；②檔案損壞的測試與評(píng)估技術(shù)；③受損檔案的修復(fù)技術(shù)。[38]

4.4.2 基于環(huán)境的防護(hù)技術(shù)。主要有：①庫房建筑標(biāo)準(zhǔn)與圍護(hù)結(jié)構(gòu)功能的設(shè)計(jì)、施工和實(shí)施；②檔案保管的設(shè)備設(shè)施和有效裝具；③檔案庫房和利用環(huán)境的監(jiān)測技術(shù)；④溫濕度調(diào)節(jié)與控制技術(shù)；⑤有害因素的控制和防護(hù)技術(shù)。[39]

4.4.3 基于信息的安全技術(shù)。主要有：①系統(tǒng)安全技術(shù)：操作系統(tǒng)安全和安全審計(jì)技術(shù)等；②數(shù)據(jù)安全技術(shù)：數(shù)據(jù)加密技術(shù)、應(yīng)急響應(yīng)技術(shù)、數(shù)據(jù)備份與容災(zāi)技術(shù)、基于內(nèi)容的信息安全技術(shù)和數(shù)據(jù)庫安全技術(shù)等；③網(wǎng)絡(luò)安全技術(shù)：防火墻技術(shù)、防病毒技術(shù)、漏洞掃描技術(shù)、入侵檢測技術(shù)、物理隔離技術(shù)、服務(wù)技術(shù)、網(wǎng)絡(luò)監(jiān)控技術(shù)和虛擬網(wǎng)技術(shù)等；④用戶安全技術(shù)：身份認(rèn)證技術(shù)、數(shù)字簽名技術(shù)和訪問控制技術(shù)等。[40]

4.4.4 基于災(zāi)害的保護(hù)技術(shù)。主要有：①災(zāi)害的預(yù)警與防范技術(shù)；②檔案災(zāi)害的應(yīng)急處置技術(shù)；③檔案次生危害的防范技術(shù)；④災(zāi)后受損檔案的搶救與恢復(fù)技術(shù)。[41]

4.5 安全法規(guī)制度。完善的檔案安全法律法規(guī)和制度是保障檔案安全的基石，只有不斷制定和完善檔案安全法規(guī)制度，才能做到有法可依、違法必究，才能更好地維護(hù)檔案的安全。[42]

4.5.1 制定并遵循法規(guī)標(biāo)準(zhǔn)。各地方應(yīng)根據(jù)國家標(biāo)準(zhǔn)，結(jié)合本地區(qū)、本系統(tǒng)、本單位的具體情況，制定相應(yīng)的規(guī)范和標(biāo)準(zhǔn)，以使檔案安全管理規(guī)范化和標(biāo)準(zhǔn)化。[43]

4.5.2 建立健全檔案安全管理制度。包括：檔案歸檔安全制度、檔案整理安全制度、檔案查閱利用安全制度、檔案日常管理維護(hù)制度、檔案保密制度、檔案信息安全管理制度、檔案鑒定和銷毀制度、檔案資料出入庫管理制度以及重要檔案異地、異質(zhì)備份制度；[44]受損檔案搶救制度、電子檔案信息安全制度以及檔案安全行政責(zé)任制等。

4.5.3 建立完善檔案安全管理機(jī)制。包括：信息交換機(jī)制、法律保障機(jī)制、日常防范機(jī)制、災(zāi)害預(yù)警機(jī)制、應(yīng)急處置機(jī)制、[45]組織建設(shè)機(jī)制、制度建設(shè)機(jī)制、風(fēng)險(xiǎn)管理機(jī)制、人員管理機(jī)制等。

4.6 安全保護(hù)效果評(píng)價(jià)。對(duì)檔案安全保障體系評(píng)價(jià)的目的，是對(duì)檔案安全保障體系的有效性進(jìn)行評(píng)估。[46]首先，確定待評(píng)價(jià)系統(tǒng)的范圍，選擇適當(dāng)?shù)脑u(píng)價(jià)方法，確定適當(dāng)?shù)脑u(píng)價(jià)指標(biāo)。然后，收集有關(guān)數(shù)據(jù)進(jìn)行統(tǒng)計(jì)分析，得出評(píng)價(jià)結(jié)果，再進(jìn)行持續(xù)改進(jìn)，以不斷提高檔案安全保障體系及其具體過程中的有效性和效率。[47]

4.6.1 評(píng)價(jià)方法。根據(jù)被評(píng)價(jià)對(duì)象本身的特性，在遵循客觀性、可操作性和有效性原則的基礎(chǔ)上選擇合適的評(píng)價(jià)方法。目前，存在的綜合評(píng)價(jià)方法有：屬性融為一體評(píng)價(jià)方法、模糊綜合評(píng)價(jià)方法、基于灰色理論的評(píng)價(jià)方法、基于粗糙集理論的評(píng)價(jià)方法。[48]

4.6.2 評(píng)價(jià)指標(biāo)。根據(jù)國內(nèi)外的檔案安全評(píng)估標(biāo)準(zhǔn)，國家對(duì)檔案安全的基本要求，綜合考慮影響檔案安全的各種因素，建立檔案安全評(píng)價(jià)指標(biāo)體系。包括：①物理安全評(píng)價(jià)指標(biāo)：環(huán)境安全評(píng)價(jià)、設(shè)備安全評(píng)價(jià)、載體安全評(píng)價(jià)；[49]②管理安全評(píng)價(jià)指標(biāo)：規(guī)章制度評(píng)價(jià)、工作流程評(píng)價(jià)、管理措施評(píng)價(jià)、業(yè)務(wù)技術(shù)評(píng)價(jià)；③技術(shù)安全評(píng)價(jià)指標(biāo)：保護(hù)技術(shù)評(píng)價(jià)、網(wǎng)絡(luò)技術(shù)評(píng)價(jià)。[50]

5 結(jié)語

縱觀學(xué)者對(duì)檔案安全保障體系的研究，研究角度和切入點(diǎn)各有不同，觀點(diǎn)紛呈，但還是缺乏深入、系統(tǒng)的研究，有待于我們進(jìn)一步思考、探討。

注：本文是河南省檔案局科技項(xiàng)目《檔案安全保障體系現(xiàn)狀調(diào)查》（項(xiàng)目編號(hào)：2011-B-51）階段性成果之一。

參考文獻(xiàn)：

[1]張照余.對(duì)建設(shè)檔案安全保障體系的幾點(diǎn)認(rèn)識(shí)[J]. 浙江檔案，2011（1）：36～39.

[2][6][24]張美芳，王良城.檔案安全保障體系建設(shè)研究[J].檔案學(xué)研究，2010（1）：62～65.

[3][5][7][33][41]彭遠(yuǎn)明.檔案安全保障體系構(gòu)建及其實(shí)現(xiàn)策略研究[J].上海檔案，2011（4）：14～17.

[4][12][15]楊安蓮.論電子文件信息安全保障體系的構(gòu)建[J].檔案學(xué)研究，2010（10）：75～78.

[8] [13] [17]張艷欣.檔案安全保障管理機(jī)構(gòu)的構(gòu)建[J].檔案管理，2010（5）：7～9.

[9][14][16][29]王茹熠.數(shù)字檔案信息安全防護(hù)對(duì)策分析[D].哈爾濱：黑龍江大學(xué)，2009.

[10 ][18][19]黃昌瑛.電子檔案信息安全保障策略研究[D]. 福州：福建師范大學(xué)，2007.

[11][20][21]張勇.數(shù)字檔案信息安全保障體系研究[D].蘇州：蘇州大學(xué)，2007.

[22][23][25]張美芳，董麗華，金彤.檔案安全保障體系的構(gòu)建[J].中國檔案，2010（4）：20～21.

[26]陳國云.從風(fēng)險(xiǎn)管理的視角探討電子文件安全管理問題[J].北京檔案，2008（6）：16～18.

[27]張迎春.檔案安全保障體系研究[D].安徽大學(xué)，2011

[28]方國慶.數(shù)字檔案信息安全保障體系建設(shè)中的問題與策略[J].機(jī)電兵船檔案，2010（5）：59～61.

[30]王良城.檔案安全保障體系建設(shè)基本任務(wù)探析[J].中國檔案，2010（4）：18～19.

[31] [40]項(xiàng)文新.檔案信息安全保障體系框架研究[J].檔案學(xué)研究，2010（2）：68～73.

[32][38]許桂清，李映天.檔案信息安全保障體系的建設(shè)與思考[J].檔案學(xué)研究，2010（3）：54～58.

[34]冉君宜.抓好“五個(gè)必須”構(gòu)建檔案安全保障體系[J].辦公室業(yè)務(wù)，2010（9）：55～56.

[35]陳慰湧，金更達(dá).數(shù)字檔案館系統(tǒng)安全策略研究[J].浙江檔案，2008（7）：21～24.

[36]王凡，朱良兵.檔案安全保障體系建設(shè)實(shí)踐[J].貴州水力發(fā)電，2010（12）：76～78.

[37]周向陽.電子檔案信息安全保障體系建設(shè)的研究[J].機(jī)電兵船檔案，2010（5）：64～66.

[39]金玉蘭.關(guān)于加強(qiáng)檔案安全保障體系建設(shè)的思想[J].北京檔案.2010（8）：22～23.

[42]曹書芝.網(wǎng)絡(luò)背景下檔案信息的安全保障[J].蘭臺(tái)世界，2006（5）：2～3.

[43]宗文萍.基于價(jià)值鏈理論的檔案信息安全管理[J].檔案學(xué)研究，2005（1）：38～42.

[44]楊冬權(quán).以豐富館藏、提高安全保障能力和公共服務(wù)能力為重點(diǎn)，實(shí)現(xiàn)檔案館事業(yè)跨越——在全國檔案館工作會(huì)議上講話[J].檔案學(xué)研究，2009（6）：23～29.

[45]卞咸杰.論檔案信息安全保障機(jī)制的建立與完善[J].2007（6）：18～20.

[46][50]方婷，吳雁平.檔案安全保障指標(biāo)體系建設(shè)研究[J].檔案管理，2011（6）：12~15.

[47]田淑華.電子檔案信息安全管理研究[D].太原：中北大學(xué),2009.

篇(2)

關(guān)鍵詞：計(jì)算機(jī)；信息系統(tǒng)安全；現(xiàn)狀

計(jì)算機(jī)信息系統(tǒng)的安全，關(guān)乎使用者的信息隱私，對(duì)企業(yè)而言關(guān)乎企業(yè)經(jīng)濟(jì)發(fā)展，在當(dāng)前的計(jì)算機(jī)信息系統(tǒng)的應(yīng)用下，加強(qiáng)信息系統(tǒng)的安全保障工作就顯得格外重要。計(jì)算機(jī)信息系統(tǒng)的安全問題比較多樣，對(duì)使用者的信息安全有著很大威脅，通過從理論上對(duì)計(jì)算機(jī)信息系統(tǒng)安全防范措施的分析研究，就能從理論上對(duì)解決計(jì)算機(jī)信息系統(tǒng)安全提供支持，更好的促進(jìn)計(jì)算機(jī)信息系統(tǒng)的作用發(fā)揮。

1計(jì)算機(jī)信息系統(tǒng)安全類型以及影響因素分析

1.1計(jì)算機(jī)信息系統(tǒng)安全類型分析

計(jì)算機(jī)信息系統(tǒng)安全有著諸多類型，其中在計(jì)算機(jī)的實(shí)體安全方面，主要就是信息安全以及網(wǎng)絡(luò)傳輸安全和軟硬件安全層面。從信息安全層面就是對(duì)信息的完整性以及保密性和可用性的安全保障。在網(wǎng)絡(luò)傳輸安全層面，由于計(jì)算機(jī)網(wǎng)絡(luò)種類多，比較容易出現(xiàn)信息傳輸中的安全問題，對(duì)網(wǎng)絡(luò)傳輸?shù)陌踩靡员ＷC也比較重要[1]。再有就是計(jì)算機(jī)軟硬件的安全，硬件時(shí)計(jì)算機(jī)信息系統(tǒng)的運(yùn)行載體，在硬件的安全保障方面加強(qiáng)就比較重要。而軟件的安全就是在操作系統(tǒng)方面的應(yīng)用安全性以及管理安全性的保障。計(jì)算機(jī)信息系統(tǒng)安全類型中的使用者安全內(nèi)容上，也是對(duì)系統(tǒng)安全保障的重要方法。主要就是計(jì)算機(jī)信息系統(tǒng)使用者的安全意識(shí)以及安全技術(shù)和法律意識(shí)的內(nèi)容，在這些層面得到了加強(qiáng)，對(duì)計(jì)算機(jī)信息系統(tǒng)的安全性也能有效保障。在當(dāng)前的計(jì)算機(jī)使用者安全的現(xiàn)狀亟需改善，一些信息亂改以及亂拷貝的問題還比較突出[2]。在使用者的安全層面加強(qiáng)保障，對(duì)計(jì)算機(jī)信息系統(tǒng)安全就能有效保障。計(jì)算機(jī)信息系統(tǒng)的安全類型中的運(yùn)行安全也比較重要。計(jì)算機(jī)運(yùn)行的安全就是對(duì)信息的正確處理，以及對(duì)系統(tǒng)功能的充分發(fā)揮，保障計(jì)算機(jī)信息的安全性。在計(jì)算機(jī)運(yùn)行安全方面涉及的內(nèi)容也比較多，其中的風(fēng)險(xiǎn)管理以及審計(jì)跟蹤和應(yīng)急處理等管理都是比較重要的內(nèi)容。例如在風(fēng)險(xiǎn)管理層面，就是對(duì)計(jì)算機(jī)信息系統(tǒng)的安全防護(hù)的重要舉措，對(duì)計(jì)算機(jī)信息系統(tǒng)可能遇到的安全風(fēng)險(xiǎn)問題加以防御。

1.2計(jì)算機(jī)信息系統(tǒng)安全影響因素分析

影響計(jì)算機(jī)信息系統(tǒng)安全的因素表多樣，其中病毒是對(duì)計(jì)算機(jī)信息系統(tǒng)的安全有著直接影響的因素。計(jì)算機(jī)病毒自身有著潛伏性以及和迅速傳播的特性，對(duì)計(jì)算機(jī)信息系統(tǒng)的安全有著很大威脅，計(jì)算機(jī)病毒的出現(xiàn)會(huì)造成信息系統(tǒng)的癱瘓，造成信息數(shù)據(jù)的丟失，對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全性也有著很大威脅。計(jì)算機(jī)病毒自身的潛伏性比較突出，會(huì)依附在程序上以及軟件當(dāng)中，在計(jì)算機(jī)信息系統(tǒng)的運(yùn)行中，會(huì)不斷的擴(kuò)大化，造成計(jì)算機(jī)信息系統(tǒng)的癱瘓，影響計(jì)算機(jī)的正常使用[3]。計(jì)算機(jī)信息安全系統(tǒng)的影響因素還體現(xiàn)在軟硬件漏洞上。系統(tǒng)的應(yīng)用過程中，不管是計(jì)算機(jī)軟件還是計(jì)算機(jī)硬件，都會(huì)存在著一些漏洞，這些漏洞就是不法分子攻擊的突破口，一些黑客對(duì)計(jì)算機(jī)信息系統(tǒng)漏洞的利用，對(duì)系統(tǒng)進(jìn)行破壞，竊取系統(tǒng)信息等。嚴(yán)重的會(huì)對(duì)整個(gè)網(wǎng)絡(luò)服務(wù)器造成癱瘓，對(duì)計(jì)算機(jī)用戶自身的利益有著嚴(yán)重?fù)p害。在不同計(jì)算機(jī)軟硬件的系統(tǒng)設(shè)置都會(huì)存有不同漏洞，這也是計(jì)算機(jī)信息系統(tǒng)安全的重要影響因素，對(duì)這些影響因素加以及時(shí)消除就顯得比較重要。計(jì)算機(jī)信息安全的影響因素還體現(xiàn)在人為層面。在受到人為因素的影響下，對(duì)計(jì)算機(jī)信息系統(tǒng)安全也會(huì)造成很大威脅。一些計(jì)算機(jī)用戶在安全意識(shí)上不強(qiáng)，對(duì)計(jì)算機(jī)系統(tǒng)的應(yīng)用沒有注重安全設(shè)置，沒有對(duì)系統(tǒng)設(shè)置訪問權(quán)限，這就比較容易受到黑客的攻擊。在操作過程中的不慎，也會(huì)造成信息數(shù)據(jù)的丟失等[4]。這與這些層面的計(jì)算機(jī)信息系統(tǒng)安全問題，就要充分重視，對(duì)這些影響因素詳細(xì)分析，找到針對(duì)性的應(yīng)對(duì)措施。

2計(jì)算機(jī)信息系統(tǒng)安全策略特征以及設(shè)計(jì)范圍及原則

2.1計(jì)算機(jī)信息系統(tǒng)安全策略特征體現(xiàn)分析

計(jì)算機(jī)信息系統(tǒng)的安全防范就要注重策略的科學(xué)制定，在安全策略的制定方面有著鮮明特征。安全策略實(shí)對(duì)計(jì)算機(jī)信息系統(tǒng)安全問題應(yīng)對(duì)的重要舉措，在安全策略的完整性以及確定性和有效性特征上比較突出。在策略的整體性安全特征上比較重要，在對(duì)計(jì)算機(jī)信息系統(tǒng)設(shè)備的安全保障以及數(shù)據(jù)信息的安全保障和互聯(lián)網(wǎng)的安全等，都是比較重要的保護(hù)內(nèi)容[5]。在安全策略當(dāng)中的確定性特征就是對(duì)安全隱患的防范要能確定，而有效性就是安全策略的制定要能有效的防范實(shí)際中的信息系統(tǒng)安全問題。

2.2計(jì)算機(jī)信息系統(tǒng)安全策略設(shè)計(jì)范圍分析

計(jì)算機(jī)信息系統(tǒng)的安全策略設(shè)計(jì)要注重范圍的有效把握，多方面結(jié)合將安全策略的完善性得以呈現(xiàn)。在對(duì)計(jì)算機(jī)信息系統(tǒng)的物理安全策略以及網(wǎng)絡(luò)安全策略和數(shù)據(jù)備份策略等，都要能和實(shí)際安全現(xiàn)狀相結(jié)合，在范圍上盡量的擴(kuò)大化，只有這樣才能有助于計(jì)算機(jī)信息系統(tǒng)的安全保障。

2.3計(jì)算機(jī)信息系統(tǒng)安全策略設(shè)計(jì)原則分析

對(duì)計(jì)算機(jī)信息系統(tǒng)的安全策略設(shè)計(jì)過程中，要遵循相應(yīng)的原則，只有如此才能真正有助于信息系統(tǒng)的安全保障。在對(duì)安全信息策略制定中，對(duì)先進(jìn)網(wǎng)絡(luò)技術(shù)科學(xué)應(yīng)用就要注重，還要重視對(duì)用戶自身的安全風(fēng)險(xiǎn)評(píng)估分析，對(duì)安全機(jī)制的選擇科學(xué)化，然后和技術(shù)應(yīng)用相結(jié)合，從而形成全面的安全防范系統(tǒng)。在計(jì)算機(jī)信息系統(tǒng)安全策略設(shè)計(jì)中，在安全管理層面要加強(qiáng)重視，在計(jì)算機(jī)網(wǎng)絡(luò)使用中的安全管理辦法要完善，在對(duì)內(nèi)外部的管理都要進(jìn)行全面加強(qiáng)，并要在對(duì)安全審計(jì)以及跟蹤體系加強(qiáng)建設(shè)，對(duì)網(wǎng)民的安全意識(shí)進(jìn)行加強(qiáng)。從法律層面進(jìn)行完善制定，做好計(jì)算機(jī)信息系統(tǒng)安全保障的后盾。

3計(jì)算機(jī)信息系統(tǒng)安全防范的策略和技術(shù)應(yīng)用探究

3.1計(jì)算機(jī)信息系統(tǒng)安全防范的策略分析

第一，計(jì)算機(jī)運(yùn)行環(huán)境的安全策略實(shí)施。計(jì)算機(jī)信息系統(tǒng)的安全防范措施制定要多樣化，其中的環(huán)境安全方面就比較重要。也就是對(duì)計(jì)算機(jī)的軟硬件的運(yùn)行環(huán)境安全性要能加以保障，從具體的方法實(shí)施上，就要注重計(jì)算機(jī)的放置地點(diǎn)以及設(shè)施的結(jié)構(gòu)完善化，滿足實(shí)際應(yīng)用需求。在計(jì)算機(jī)設(shè)備的放置地點(diǎn)要進(jìn)行審查，要給計(jì)算機(jī)設(shè)備有足夠的擺放空間，具備多個(gè)入口以及安全出口，在對(duì)環(huán)境的防護(hù)設(shè)備層面，對(duì)信息的存放安全房間加以明確化。在空調(diào)調(diào)節(jié)系統(tǒng)的安全性上要加以保障，這就需要從計(jì)算機(jī)系統(tǒng)的運(yùn)行溫度上以及濕度和潔凈度層面加強(qiáng)考慮。計(jì)算機(jī)系統(tǒng)運(yùn)行中，有諸多的元器件都有熱量散發(fā)，高溫或者低溫對(duì)計(jì)算機(jī)系統(tǒng)元器件會(huì)帶來損害，所以在溫度控制上要充分重視，以及在濕度控制方面要加強(qiáng)，并要保持設(shè)備的潔凈度以及機(jī)房的潔凈度等[6]。還要注重防火機(jī)制的完善實(shí)施，對(duì)電源和供電的標(biāo)準(zhǔn)化要得以保證。第二，計(jì)算機(jī)數(shù)據(jù)備份策略實(shí)施。對(duì)計(jì)算機(jī)數(shù)據(jù)備份策略的實(shí)施，就要對(duì)回避儲(chǔ)存風(fēng)險(xiǎn)加以重視，以及在數(shù)據(jù)分類方面妥善處理，對(duì)業(yè)務(wù)數(shù)據(jù)以及關(guān)鍵系統(tǒng)數(shù)據(jù)的保護(hù)加強(qiáng)重視，在數(shù)據(jù)備份中可將網(wǎng)絡(luò)備份系統(tǒng)加以應(yīng)用，通過集中式管理以及全自動(dòng)備份和數(shù)據(jù)庫備份、恢復(fù)等方法的應(yīng)用，都能對(duì)數(shù)據(jù)信息的安全性得以保障。還可對(duì)備份軟件加以應(yīng)用，這樣也能有效保障數(shù)據(jù)信息的完整性。第三，計(jì)算機(jī)數(shù)據(jù)安全策略實(shí)施。計(jì)算機(jī)信息系統(tǒng)的安全保障方面，在數(shù)據(jù)信息的加密策略實(shí)施層面比較重要，在數(shù)據(jù)信息的加密過程以及被加密數(shù)據(jù)處理上要加強(qiáng)重視，數(shù)據(jù)信息加密后要保證不能從系統(tǒng)再進(jìn)行讀取，對(duì)數(shù)據(jù)加密策略的編寫中，不要涉及太多的細(xì)節(jié)，信息數(shù)據(jù)的加密處理，對(duì)語言的簡單易懂要充分重視，避免采用高技術(shù)詞匯。在信息數(shù)據(jù)的加密策略實(shí)施中，主要對(duì)普通文件的日常保存以及歸納存檔和存儲(chǔ)轉(zhuǎn)移，數(shù)據(jù)信息的加密可結(jié)合信息的重要度來選擇加密方式。

3.2計(jì)算機(jī)信息系統(tǒng)安全防范技術(shù)應(yīng)用

第一，防火墻技術(shù)的應(yīng)用。對(duì)計(jì)算機(jī)信息系統(tǒng)安全防范技術(shù)應(yīng)用，就要注重多方面技術(shù)應(yīng)用。在對(duì)防火墻技術(shù)應(yīng)用層面就要科學(xué)化，這是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)以及信息安全技術(shù)基礎(chǔ)上的安全防范技術(shù)。防火墻技術(shù)的應(yīng)用，主要是設(shè)置在不同網(wǎng)絡(luò)的技術(shù)，是不用網(wǎng)絡(luò)以及安全域間信息唯一出入，在防火墻技術(shù)應(yīng)用下就有著比較強(qiáng)的抗攻擊能力，安全信息系統(tǒng)的防護(hù)作用上比較突出，能對(duì)內(nèi)部網(wǎng)絡(luò)安全得以保障。在防護(hù)墻技術(shù)應(yīng)用下，能將所有安全軟件配置在防火墻上，從而有效對(duì)網(wǎng)絡(luò)存取以及訪問實(shí)施監(jiān)控審計(jì)。第二，入侵檢測技術(shù)的應(yīng)用。計(jì)算機(jī)信息系統(tǒng)安全防范方面，在入侵檢測技術(shù)的應(yīng)用上就能發(fā)揮積極作用。入侵檢測技術(shù)的應(yīng)用對(duì)計(jì)算機(jī)信息系統(tǒng)運(yùn)行的安全保障比較突出，能對(duì)一些可疑的程序進(jìn)行檢測，并進(jìn)行攔截，對(duì)計(jì)算機(jī)的信息系統(tǒng)安全性保障有著積極作用。第三，網(wǎng)絡(luò)加密技術(shù)的應(yīng)用。計(jì)算機(jī)信息系統(tǒng)安全防范技術(shù)的網(wǎng)絡(luò)加密技術(shù)應(yīng)用比較重要，在替代密碼以及置換密碼是常規(guī)加密中的基本加密形式。若計(jì)算機(jī)網(wǎng)絡(luò)傳輸過程中明文為caesarcipher,那么密文對(duì)應(yīng)為FDHVDUFLSKHU，明文與密文總是相差三個(gè)字符，為增加替代密碼的破譯難度，可適當(dāng)增加明文密文的解鎖過程，進(jìn)行多級(jí)加密。通過網(wǎng)絡(luò)加密技術(shù)的應(yīng)用，對(duì)信息的安全以及傳輸安全就能起到保障作用。第四，脈沖編碼調(diào)制技術(shù)的應(yīng)用。計(jì)算機(jī)信息系統(tǒng)安全保護(hù)中，在脈沖編碼調(diào)制技術(shù)的應(yīng)用方面，進(jìn)行模擬傳輸數(shù)據(jù)的波形在信道實(shí)施波形編碼后，對(duì)時(shí)間以及取值離散信號(hào)波形，如抽樣信號(hào)的頻率范圍設(shè)定為fm，在現(xiàn)行的系統(tǒng)抽樣頻率為2.0fm，大約是6000Hz，所以只有當(dāng)信號(hào)頻率f≥2.0fm，才能對(duì)信息數(shù)據(jù)準(zhǔn)確讀取。當(dāng)前采用的是二進(jìn)制編碼的方式，在對(duì)8位的PCM編碼的應(yīng)用下，就能提高信息的安全保障。

4結(jié)束語

綜上所述，計(jì)算機(jī)信息系統(tǒng)的安全問題在當(dāng)前已經(jīng)比較突出，加強(qiáng)計(jì)算機(jī)信息系統(tǒng)的安全保障就顯得比較重要。在對(duì)計(jì)算機(jī)信息系統(tǒng)安全的策略以及相應(yīng)技術(shù)的研究分析下，就能為實(shí)際的計(jì)算機(jī)信息系統(tǒng)安全保障起到理論支持作用，希望能通過此次研究分析，對(duì)實(shí)際的計(jì)算機(jī)信息系統(tǒng)安全保障起到積極促進(jìn)作用。

參考文獻(xiàn)

[1]邵芳.計(jì)算機(jī)信息安全存儲(chǔ)與利用的淺談[J].電子世界,2014(9).

[2]梁國權(quán).淺談?dòng)?jì)算機(jī)系統(tǒng)安全與計(jì)算機(jī)網(wǎng)絡(luò)安全[J].黑龍江科技信息,2014(35).

[3]曹壽慕.計(jì)算機(jī)信息安全的新特點(diǎn)[J].吉林省教育學(xué)院學(xué)報(bào):學(xué)科版,2015(10).

[4]劉永波,譚凱諾.計(jì)算機(jī)系統(tǒng)安全綜述[J].中國高新技術(shù)企業(yè),2014(1).

[5]郭輝,孫國春,于秋水.計(jì)算機(jī)網(wǎng)絡(luò)的安全性分析[J].網(wǎng)絡(luò)與信息,2015(8).

篇(3)

關(guān)鍵詞：計(jì)算機(jī)技術(shù)；電子政務(wù)；安全保障

1電子政務(wù)發(fā)展及建設(shè)問題分析

從概念上來說，電子政務(wù)是政府在其進(jìn)行社會(huì)管理和社會(huì)服務(wù)過程中使用計(jì)算機(jī)信息技術(shù)，超越政府各部門之間的職能和時(shí)空的界限和制約，目的是能夠達(dá)到促使政府政務(wù)的公平公正、高效廉潔、為民眾提供更加優(yōu)質(zhì)的服務(wù)。我國電子政務(wù)系統(tǒng)的雛形始于1993年，是伴隨著計(jì)算機(jī)信息技術(shù)的發(fā)展而出現(xiàn)的。隨著計(jì)算機(jī)技術(shù)的迅速發(fā)展，政府門戶網(wǎng)站、政府信息服務(wù)平臺(tái)等新興的電子政務(wù)形式也逐漸得到了應(yīng)用。目前，基于計(jì)算機(jī)信息技術(shù)的電子政務(wù)系統(tǒng)的完善和創(chuàng)新是政府改革過程中的重要內(nèi)容。但在電子政務(wù)實(shí)施與發(fā)展過程中還存在著許多問題，如政府部門對(duì)電子政務(wù)系統(tǒng)建設(shè)的重視程度不高、專職工作人員自身素質(zhì)不高、電子政務(wù)系統(tǒng)的制度化管理不完善等，以及電子政務(wù)系統(tǒng)的安全保護(hù)技術(shù)不到位等。

（1）安全保障制度不健全。政府部門在對(duì)電子政務(wù)系統(tǒng)安全保障管理制度不健全、管理不到位，在電子政務(wù)系統(tǒng)建設(shè)維護(hù)時(shí)缺乏制度化的管理措施。而且，基于計(jì)算機(jī)信息技術(shù)電子政務(wù)的信息安全保障工作缺乏信息安全認(rèn)證機(jī)制，非工作人員隨意進(jìn)入網(wǎng)站機(jī)房或者利用用戶口令進(jìn)入到網(wǎng)站系統(tǒng)當(dāng)中。這些制度上的缺失導(dǎo)致信息技術(shù)的安全保障工作難度增大，難以應(yīng)對(duì)緊急突發(fā)事件，無法保障系統(tǒng)的信息安全。

（2）內(nèi)部管理松懈。電子政務(wù)系統(tǒng)安全保障近年來問題屢屢發(fā)生，如政府門戶網(wǎng)站受到攻擊、主頁受到篡改、信息泄露事件等。分析原因，主要是從事電子政務(wù)系統(tǒng)安全保障管理工作的人員的安全意識(shí)、保密意識(shí)及工作責(zé)任心不強(qiáng)。甚至網(wǎng)站信息安全保障工作人員泄露內(nèi)部的網(wǎng)絡(luò)結(jié)構(gòu)、用戶口令，或者是內(nèi)部工作人員惡意編寫破壞程序等，讓門戶網(wǎng)站信息的安全系數(shù)下降。可見，政府門戶網(wǎng)站信息泄露、網(wǎng)頁篡改的原因，許多時(shí)候并非安全保障技術(shù)水平不高所導(dǎo)致，更重要的嚴(yán)格內(nèi)部保障工作的管理。

2重視安全保障技術(shù)體系建設(shè)

加強(qiáng)電子政務(wù)系統(tǒng)安全保障體系的建設(shè)，就必須要提高信息安全保障技術(shù)水平，建設(shè)完善的政府安全信息技術(shù)監(jiān)控體系。政府主管門戶系統(tǒng)安全保障工作的部門，要高度重視電子政務(wù)系統(tǒng)的安全技術(shù)保障措施的完善，從硬件、軟件兩個(gè)方面加強(qiáng)建設(shè)。其一，要構(gòu)建起完善的互聯(lián)網(wǎng)病毒防御體系，安裝防病毒軟件并且及時(shí)進(jìn)行更新，對(duì)軟件進(jìn)行升級(jí)和維護(hù)，切實(shí)做到有效抵御互聯(lián)網(wǎng)上的惡意攻擊。其二，在信息安全保障系統(tǒng)中加入入侵檢測系統(tǒng)，把入侵檢測軟件和硬件設(shè)備相結(jié)合，作為防御病毒體系的補(bǔ)充，入侵檢測系統(tǒng)主動(dòng)尋找、分析系統(tǒng)系統(tǒng)內(nèi)部的運(yùn)行情況，將違反安全規(guī)則的對(duì)象和被攻擊的部分檢測出來，主動(dòng)保護(hù)系統(tǒng)信息的安全。其三，要在硬件設(shè)備上及時(shí)更新升級(jí)，淘汰落后的硬件設(shè)備。防止由于設(shè)備使用時(shí)間長，導(dǎo)致安全保障能力下降。

3強(qiáng)化安全保障的制度建設(shè)

政府的電子政務(wù)系統(tǒng)，要嚴(yán)格按照國家對(duì)信息安全法律法規(guī)的標(biāo)準(zhǔn)建立起完善的信息安全管理制度。一要對(duì)計(jì)算機(jī)實(shí)施安全保密措施，定期更換計(jì)算機(jī)密碼，并且對(duì)網(wǎng)絡(luò)的訪問權(quán)限進(jìn)行制度化管理，涉及重要內(nèi)容的信息必須要有專業(yè)的工作人員在專門的計(jì)算機(jī)上進(jìn)行處理。二要對(duì)機(jī)房進(jìn)行有效管理，完善機(jī)房的管理制度，對(duì)進(jìn)入機(jī)房的設(shè)定進(jìn)行權(quán)限規(guī)定。禁止攜帶對(duì)設(shè)備運(yùn)行產(chǎn)生威脅的易燃易爆物品，設(shè)備的更換、更新進(jìn)行登記，不定期檢查設(shè)備的運(yùn)行狀態(tài)和機(jī)房的安全狀況。三要健全巡視上報(bào)制度，工作人員要定期對(duì)系統(tǒng)的論壇、留言板、門戶網(wǎng)站等進(jìn)行檢查巡視，完善信息前關(guān)鍵詞和敏感字自動(dòng)過濾的功能，密切關(guān)注社會(huì)發(fā)展的動(dòng)態(tài)，更新敏感詞和關(guān)鍵詞，建立起垃圾郵件自動(dòng)清理功能。如果在巡視過程中發(fā)現(xiàn)有違反法律法規(guī)的行為，及時(shí)向公安網(wǎng)絡(luò)部門報(bào)告。四要與公安部門建立起完善的聯(lián)系制度，打擊網(wǎng)絡(luò)信息犯罪的行為。通過完善政府電子政務(wù)系統(tǒng)安全保障制度，建立起長效的安全保障機(jī)制，減少因管理失當(dāng)而產(chǎn)生的系統(tǒng)信息泄露、黑客入侵等行為的發(fā)生。

參考文獻(xiàn)

［1］張震，劉芬.行政環(huán)境與我國電子政務(wù)發(fā)展的策略研究［J］.中國公共安全（學(xué)術(shù)版），2007，（4）．

［2］樊繼福.陜西電子政務(wù)發(fā)展的策略研究［J］.西安郵電學(xué)院學(xué)報(bào)，2006，11，（6）.

［3］連成葉，李強(qiáng).我國當(dāng)前電子政務(wù)發(fā)展策略研究［J］.福建警察學(xué)院學(xué)報(bào)，2008，（6）．

篇(4)

【關(guān)鍵詞】電力信息系統(tǒng)；安全保障體系；建設(shè)原則；思路分析

【中圖分類號(hào)】P208 【文獻(xiàn)標(biāo)識(shí)碼】A 【文章編號(hào)】1672-5158（2012）09-0046-01

隨著計(jì)算機(jī)技術(shù)與互聯(lián)網(wǎng)技術(shù)的發(fā)展，電力信息系統(tǒng)的安全在電力企業(yè)的正常運(yùn)營、客戶營銷、財(cái)務(wù)管理以及電網(wǎng)調(diào)度等方面起著積極地促進(jìn)作用。黑客與病毒以及安全漏洞在很大程度上威脅著電力企業(yè)的正常運(yùn)營。因此，本文將從電力信息系統(tǒng)的安全保障體系的角度出發(fā)，對(duì)如何在電力企業(yè)中建立電力信息系統(tǒng)的安全保障體系的思路與原則進(jìn)行有效性研究。

一、關(guān)于電力信息系統(tǒng)的概述

電力信息系統(tǒng)包括信息網(wǎng)絡(luò)、網(wǎng)絡(luò)服務(wù)系統(tǒng)、應(yīng)用系統(tǒng)、安全系統(tǒng)、存儲(chǔ)與備份系統(tǒng)、輔助系統(tǒng)、終端計(jì)算機(jī)用戶設(shè)備等系統(tǒng)及上述系統(tǒng)的附屬設(shè)備。其所涉及的技術(shù)有：數(shù)據(jù)加密技術(shù)、入侵檢測技術(shù)、防火墻、訪問控制技術(shù)以及網(wǎng)絡(luò)掃描技術(shù)等。在網(wǎng)絡(luò)硬件方面，已基本實(shí)現(xiàn)千兆骨干網(wǎng)、百兆到桌面、三層交換以及VLAN等技術(shù)的普遍使用；而在軟件方面，主要包括辦公信息化系統(tǒng)、一體化整合平臺(tái)、安全生產(chǎn)管理信息系統(tǒng)、電力地理信息系統(tǒng)、營銷管理信息系統(tǒng)及各專業(yè)相關(guān)的應(yīng)用子系統(tǒng)等。計(jì)算機(jī)及信息網(wǎng)絡(luò)系統(tǒng)在電力生產(chǎn)、調(diào)度、經(jīng)營、管理等各個(gè)領(lǐng)域有著十分廣泛的應(yīng)用，在安全生產(chǎn)、節(jié)能消耗、降低成本、縮短工期、提高勞動(dòng)生產(chǎn)率等方面取得了明顯的社會(huì)效益和經(jīng)濟(jì)效益。引發(fā)信息系統(tǒng)安全問題的因素包括安全架構(gòu)在設(shè)計(jì)上出現(xiàn)問題與管理方面出現(xiàn)問題。

二、針對(duì)電力信息系統(tǒng)安全保障體系建設(shè)原則的研究

電力信息系統(tǒng)安全保障體系建設(shè)不能只是簡單地局限在電網(wǎng)運(yùn)行安全這個(gè)方面，需要經(jīng)過三個(gè)階段：一是信息安全系統(tǒng)的建設(shè)；二是信息安全管理的建設(shè)；三是信息安全策略的建設(shè)。隨著信息技術(shù)的發(fā)展與人們對(duì)信息安全人士的加深，電力用戶對(duì)電網(wǎng)的安全管理與用電需求也在發(fā)生著變化，由原先單一的產(chǎn)品逐漸向信息安全的管理與構(gòu)建轉(zhuǎn)變。由于電力企業(yè)在社會(huì)經(jīng)濟(jì)發(fā)展的特殊作用，因此在建設(shè)電力信息系統(tǒng)的安全保障體系的過程中，需要堅(jiān)持以下四項(xiàng)原則：

（一）原則之一——?jiǎng)討B(tài)性原則

在建設(shè)電力信息系統(tǒng)安全保障體系的過程主要堅(jiān)持動(dòng)態(tài)性原則，主要是因?yàn)闊o論哪個(gè)安全保障系統(tǒng)都有可能出現(xiàn)技術(shù)或者操作問題，不能為企業(yè)運(yùn)行與管理提供真正的安全。再加上隨著黑客技術(shù)的發(fā)展，安全系統(tǒng)的保障能力也逐漸下降。所以，信息安全系統(tǒng)建設(shè)計(jì)劃要具有可擴(kuò)展性，可以為電力信息系統(tǒng)提供安全預(yù)防與維護(hù)以及應(yīng)急方案，

（二）原則之二——均衡性原則

在建設(shè)的過程中堅(jiān)持均衡性原則，是因?yàn)榘踩Ｕ象w系是根據(jù)電力企業(yè)的安全生茶目標(biāo)進(jìn)行設(shè)置的，其中所涉及的各項(xiàng)技術(shù)都要經(jīng)過成本與效益方法的分析，以降低施工成本并提升企業(yè)的經(jīng)濟(jì)效益。

（三）原則之三——立體性原則

在建設(shè)的過程中堅(jiān)持立體性原則，是因?yàn)榘踩Ｕ象w系建設(shè)不是一個(gè)簡單地系統(tǒng)建設(shè)。它所涉及的內(nèi)容包括：人文與自然環(huán)境、管理知識(shí)、相關(guān)技術(shù)以及法律法規(guī)等。因此在建設(shè)的過程中，不僅需要從橫向的方向進(jìn)行考慮，還需要從縱向的方向進(jìn)行考慮，以確保電力網(wǎng)絡(luò)的信息安全。

（四）原則之四——法令性原則

在建設(shè)的過程中堅(jiān)持法令性原則，是源于《電力二次系統(tǒng)安全防護(hù)規(guī)定》的相關(guān)規(guī)定。管理信息大區(qū)要訪問電力生產(chǎn)控制大區(qū)內(nèi)的數(shù)據(jù)，需要在兩者之間安裝電力專用的橫向安全隔離設(shè)備，而且這類設(shè)備是經(jīng)過國家相關(guān)部門認(rèn)定的。一旦背離法令性原則的設(shè)計(jì)施工方案都會(huì)對(duì)電力企業(yè)的正常運(yùn)行帶來巨大的經(jīng)濟(jì)損失。

三、針對(duì)電力信息系統(tǒng)安全保障體系建設(shè)思路的研究

（一）思路之一——采取措施加強(qiáng)信息系統(tǒng)的安全運(yùn)行與管理建設(shè)

要加強(qiáng)電力信息系統(tǒng)安全保障體系的安全運(yùn)行與管理管理建設(shè)，需要做到以下三點(diǎn)：

一是要在電力信息系統(tǒng)安全保障體系的建設(shè)過程中，建立并完善多層次、動(dòng)態(tài)、全方位的安全管理信息中心，有效控制因?yàn)榘踩夹g(shù)問題所引起的混亂局面，將和體系安全有關(guān)的各項(xiàng)技術(shù)與方案聚合在一個(gè)具有整體性、安全性與系統(tǒng)性的平臺(tái)上，充分發(fā)揮人力因素、策略因素以及技術(shù)因素的優(yōu)勢，從而提升安全保障體系的質(zhì)量與水平。

二是要了解并掌握安全管理信息中心的基本內(nèi)容：設(shè)置相關(guān)機(jī)構(gòu)、完善相關(guān)的技術(shù)手段、加強(qiáng)基礎(chǔ)設(shè)施建設(shè)、明確各部門的職能、制定嚴(yán)格的規(guī)章制度以及培訓(xùn)專業(yè)工作人員。

三是利用先進(jìn)的計(jì)算機(jī)技術(shù)與網(wǎng)絡(luò)通訊技術(shù)研發(fā)信息安全的綜合管理系統(tǒng)，該系統(tǒng)除了具有分析電網(wǎng)運(yùn)行信息、監(jiān)視電網(wǎng)設(shè)備運(yùn)行狀態(tài)以及應(yīng)急響應(yīng)電網(wǎng)運(yùn)行過程中的異常事件功能之外，還有數(shù)據(jù)搜集與分析功能、可視瀏覽功能等。信息安全的綜合管理系統(tǒng)在電力信息系統(tǒng)的安全保障體系中扮演著承上啟下的紐帶作用，它可以搜集電力網(wǎng)絡(luò)中的各種信息，并將這些信息進(jìn)行整理歸類后進(jìn)行分析處理，再反饋給管理人員。其中處理的信息包括：統(tǒng)計(jì)數(shù)據(jù)信息、報(bào)警數(shù)據(jù)信息以及歷史數(shù)據(jù)信息等。

（二）思路之二——采取措施加強(qiáng)電力信息系統(tǒng)中的信息安全系統(tǒng)建設(shè)

要加強(qiáng)對(duì)信息安全系統(tǒng)的建設(shè)，需要做到以下三點(diǎn)：

一是要保障電力信息系統(tǒng)中數(shù)據(jù)對(duì)象的安全，可以采取操作系統(tǒng)加固、數(shù)據(jù)指紋、主機(jī)加固、安裝防病毒系統(tǒng)以及數(shù)據(jù)加密的歌方式對(duì)需要保護(hù)的對(duì)象進(jìn)行保護(hù)，同時(shí)要加強(qiáng)電力信息系統(tǒng)安全保障體系建設(shè)過程中的周圍環(huán)境的安全保護(hù)。

二是采取措施保障系統(tǒng)結(jié)構(gòu)的安全，其主要側(cè)重在體系的應(yīng)用、網(wǎng)絡(luò)數(shù)據(jù)的應(yīng)用以及信息數(shù)據(jù)的邊界界定，或者物理與邏輯方面的規(guī)劃，它是信息系統(tǒng)安全的前提條件，這種方式不僅可以有效地降低企業(yè)的施工與管理成本，同時(shí)也有助于解決數(shù)據(jù)泄密等問題。

三是保障信息系統(tǒng)流程的安全，其內(nèi)容包括兩個(gè)方面的內(nèi)容，首先是利用訪問控制與身份識(shí)別等技術(shù)手段，其次是加強(qiáng)流程管理等方面對(duì)信息流程的安全進(jìn)行審核與風(fēng)險(xiǎn)評(píng)估，從而設(shè)計(jì)出有效進(jìn)行信息流動(dòng)控制的方案。

篇(5)

論文關(guān)鍵詞:信息系統(tǒng);安全管理;體系

現(xiàn)代金融業(yè)是基于信息、高度計(jì)算化、分散、相互依存的產(chǎn)業(yè),有人形象地把信息系統(tǒng)歸結(jié)為銀行業(yè)的“核心資本”。金融信息化帶來的是銀行業(yè)務(wù)信息系統(tǒng)在網(wǎng)絡(luò)結(jié)構(gòu)、業(yè)務(wù)關(guān)系、角色關(guān)系等方面的復(fù)雜化。而越是復(fù)雜的系統(tǒng),其安全風(fēng)險(xiǎn)就越高。在系統(tǒng)中每增加一種訪問的方式就增加了一些入侵的機(jī)會(huì);每增加一些訪問的人群就引入了一些可能受到惡意破壞的風(fēng)險(xiǎn)。據(jù)2003年一項(xiàng)對(duì)全球前500家金融機(jī)構(gòu)的安全調(diào)查(2003GlobaleS curity Survey,Deloitte Touche Tohmat—su),39%受調(diào)查的機(jī)構(gòu)承認(rèn)2002年曾受到一定形式的系統(tǒng)攻擊;美國聯(lián)邦法院2004年所作的一系列有關(guān)信息犯罪的案件中,有多件涉及金融機(jī)構(gòu)。這些統(tǒng)計(jì)數(shù)字和報(bào)道出的事件,只是我們面臨信息系統(tǒng)安全威脅的冰山一角,因此加速建設(shè)金融信息系統(tǒng)中的安全保障體系變得更加緊迫。

長期以來,人們對(duì)保障信息系統(tǒng)安全的手段偏重于依靠技術(shù),從早期的加密技術(shù)、數(shù)據(jù)備份、防病毒到近期網(wǎng)絡(luò)環(huán)境下的防火墻、入侵檢測、漏洞掃描、身份認(rèn)證等等。但事實(shí)上,僅僅依靠安全技術(shù)和安全產(chǎn)品保障信息系統(tǒng)安全的愿望卻往往難盡人意,許多復(fù)雜、多變的安全威脅和隱患靠安全產(chǎn)品是無法消除的。據(jù)有關(guān)部門統(tǒng)計(jì),在所有的計(jì)算機(jī)安全事件中,約有52%是人為因素造成的,25%由火災(zāi)、水災(zāi)等自然災(zāi)害引起,技術(shù)錯(cuò)誤占10%,組織內(nèi)部人員作案占10%,僅有3%左右是由外部不法人員的攻擊造成。簡單歸類,屬于管理方面的原因比重高達(dá)6O%以上,而這些安全問題中的95%是可以通過科學(xué)的信息安全管理來避免。因此,加強(qiáng)安全管理已成為提高信息系統(tǒng)安全保障能力的可靠保證,是金融信息系統(tǒng)安全體系建設(shè)的重點(diǎn)。

1安全管理體系構(gòu)建

信息安全源于有效的管理,使技術(shù)發(fā)揮最佳效果的基礎(chǔ)是要有一定的信息安全管理體系,只有在建立防范的基礎(chǔ)上,加強(qiáng)預(yù)警、監(jiān)控和安全反擊,才能使信息系統(tǒng)的安全維持在一個(gè)較高的水平之上。因此,安全管理體系的建設(shè)是確保信息系統(tǒng)安全的重要基礎(chǔ),是金融信息系統(tǒng)安全保障體系建設(shè)最為重要的一環(huán)。為在金融信息系統(tǒng)中建立全新的安全管理機(jī)制,最可行的做法是技術(shù)與管理并重,安全管理法規(guī)、措施和制度與整體安全解決方案相結(jié)合,并輔之以相應(yīng)的安全管理工具,構(gòu)建科學(xué)、合理的安全管理體系。

金融信息系統(tǒng)安全管理體系是在金融信息系統(tǒng)安全保障整體解決方案基礎(chǔ)上構(gòu)建的,它包括信息安全法規(guī)、措施和制度,安全管理平臺(tái)及信息安全培訓(xùn)和安全隊(duì)伍建設(shè),其示意圖如圖1所示。

2安全管理平臺(tái)

安全管理平臺(tái)是通過采用技術(shù)手段實(shí)施金融信息系統(tǒng)安全管理的平臺(tái),它包括安全預(yù)警管理、安全監(jiān)控管理、安全防護(hù)與響應(yīng)管理和安全反擊管理。

2.1安全預(yù)警管理

安全預(yù)警管理的功能由預(yù)警系統(tǒng)實(shí)現(xiàn),通過該系統(tǒng),可以在安全風(fēng)險(xiǎn)動(dòng)態(tài)威脅和影響金融信息系統(tǒng)前,事先傳送相關(guān)的警示,讓管理員采取主動(dòng)式的步驟,在安全風(fēng)險(xiǎn)影響運(yùn)作前加以攔阻,從而預(yù)防全網(wǎng)業(yè)務(wù)中斷、效能損失或?qū)ζ涔娦抛u(yù)造成危害,達(dá)到提前保護(hù)自己的作用。安全預(yù)警系統(tǒng)通過追蹤最新的攻擊技術(shù),分析威脅信息以辨識(shí)出真正潛在的攻擊,迅速響應(yīng)并提供定制化威脅分析及個(gè)性化的漏洞和惡意代碼告警服務(wù),幫助降低風(fēng)險(xiǎn),防患于未然。

2.2安全監(jiān)控管理

通過安全監(jiān)控功能可以實(shí)時(shí)監(jiān)控金融信息系統(tǒng)的安全態(tài)勢、發(fā)生了哪些攻擊、出現(xiàn)了什么異常、系統(tǒng)存在什么漏洞以及產(chǎn)生了哪些危險(xiǎn)日志等,因此安全監(jiān)控功能對(duì)于金融信息系統(tǒng)的安全保障體系來說是至關(guān)重要的。

1)基于實(shí)時(shí)性的安全監(jiān)控。通過在線方式管理金融信息系統(tǒng)中的資源狀態(tài)和實(shí)時(shí)安全事件,及時(shí)關(guān)注IT資源和安全風(fēng)險(xiǎn)的現(xiàn)狀和趨勢,通過實(shí)時(shí)監(jiān)控來提高系統(tǒng)的安全性和IT資源的效能。

2)基于智能化的安全監(jiān)控。利用智能信息處理技術(shù)對(duì)信息網(wǎng)絡(luò)中的各種安全事件進(jìn)行智能處理,實(shí)現(xiàn)報(bào)警信息的精煉化,提高報(bào)警信息的可用信息量,降低安全設(shè)備的虛警和誤警,從而有效地提高安全保障系統(tǒng)中報(bào)警信息的可信度。

3)基于可視化的安全監(jiān)控。通過對(duì)安全事件分析過程與分析報(bào)告的可視化手段,如圖表/曲線/數(shù)據(jù)表/關(guān)聯(lián)關(guān)系圖等,提供詳細(xì)的入侵攻擊信息乃至重現(xiàn)攻擊場景,實(shí)現(xiàn)對(duì)入侵攻擊行為的追蹤,使得對(duì)安全事件的分析更為直觀,從而有效提高安全管理人員對(duì)于入侵攻擊的監(jiān)控理解,使安全系統(tǒng)的管理更為有效。

4)基于分布式的安全監(jiān)控。通過系統(tǒng)分布式的多級(jí)部署方式,可以實(shí)現(xiàn)對(duì)金融信息系統(tǒng)內(nèi)各個(gè)子系統(tǒng)的監(jiān)控和綜合分析能力,同時(shí)對(duì)不同安全保護(hù)等級(jí)的用戶提供相應(yīng)的監(jiān)控界面和信息,從而嚴(yán)格滿足其安全等級(jí)劃分的用戶級(jí)要求。

2.3安全防護(hù)與響應(yīng)管理

在金融信息系統(tǒng)的安全系統(tǒng)中由于安全的異構(gòu)屬性,因此會(huì)采用不同的安全技術(shù)和不同廠家的安全產(chǎn)品來實(shí)現(xiàn)安全防護(hù)的目的。通過安全防護(hù)與響應(yīng)管理可以及時(shí)響應(yīng)和優(yōu)化整個(gè)系統(tǒng)安全防護(hù)策略;最直接的響應(yīng)就是提供多種方式,如報(bào)警燈、窗日、郵件、手機(jī)短信等向安全管理員報(bào)警,然后日志保存在本地?cái)?shù)據(jù)庫或者異地?cái)?shù)據(jù)庫中。

1)優(yōu)化安全策略分析。通過實(shí)時(shí)掌握自身的安全態(tài)勢,及各種安全設(shè)備、網(wǎng)絡(luò)設(shè)備、安全系統(tǒng)和業(yè)務(wù)系統(tǒng)的處理情況,輸出正常和非法個(gè)性化的安全策略報(bào)表,然后直接通知相應(yīng)的安全管理人員或廠商對(duì)其自身策略進(jìn)行優(yōu)化調(diào)整。

2)動(dòng)態(tài)響應(yīng)策略調(diào)整。通過對(duì)各種安全響應(yīng)協(xié)議的支持,如SNMP、TOPSEC、聯(lián)動(dòng)協(xié)議等,實(shí)現(xiàn)相關(guān)的安全防護(hù)技術(shù)策略的自動(dòng)交互,同時(shí)通過專家知識(shí)庫能從全局的角度去響應(yīng)安全事件很好地解決安全誤報(bào)問題。

3)安全服務(wù)自動(dòng)協(xié)調(diào)。當(dāng)智能分析和安全定位功能確認(rèn)出安全事件或安全故障時(shí),及時(shí)調(diào)派安全服務(wù)人員小組(或提供安全服務(wù)的供應(yīng)商)進(jìn)行相應(yīng)的安全加固防護(hù)。

2.4安全反擊管理

安全反擊管理包括安全事件的取證管理和安全事件的追蹤反擊。

1)安全事件的取證管理。取證在網(wǎng)絡(luò)與信息系統(tǒng)安全事件的調(diào)查中是非常有用的工具,通過對(duì)系統(tǒng)安全事件的存儲(chǔ)和分析,實(shí)現(xiàn)對(duì)安全事件的取證管理,給相關(guān)調(diào)查人員提供安全事件的直接取證。

2)安全事件的追蹤反擊。通過資源狀態(tài)分析、關(guān)聯(lián)分析、專家系統(tǒng)分析等有效手段,檢測到攻擊類型,并定位攻擊源。隨后,系統(tǒng)自動(dòng)對(duì)目標(biāo)進(jìn)行掃描,并將掃描結(jié)果告知安全管理員,并提示安全管理員查詢知識(shí)庫,從中提取有效手段對(duì)攻擊源進(jìn)行反擊控制。

3安全管理措施建議

在安全管

理技術(shù)手段的基礎(chǔ)上,還要提高安全管理水平。俗話說“三分技術(shù),七分管理”,由于金融信息系統(tǒng)相對(duì)比較封閉,對(duì)于金融信息系統(tǒng)安全來說,業(yè)務(wù)邏輯和操作規(guī)范的嚴(yán)密程度是關(guān)鍵。因此,加強(qiáng)金融信息系統(tǒng)的內(nèi)部安全管理措施,建立領(lǐng)導(dǎo)組織體系,完善落實(shí)內(nèi)控制度,強(qiáng)化日常操作管理,是提升安全管理水平的根本。

1)完善安全管理機(jī)構(gòu)的建設(shè)。目前,我國已經(jīng)把信息安全提到了促進(jìn)經(jīng)濟(jì)發(fā)展、維護(hù)社會(huì)穩(wěn)定、保障國家安全、加強(qiáng)精神文明建設(shè)的高度,并提出了“積極防御、綜合防范”的信息安全管理方針,專門成立了網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組、國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(簡稱CNCERT/CC)、中國信息安全產(chǎn)品測評(píng)認(rèn)證中心(簡稱CNITSEC)等,初步建成了國家信息安全組織保障體系。為確保金融信息系統(tǒng)的安全,在金融信息系統(tǒng)內(nèi)部應(yīng)組建安全管理小組(或委員會(huì)),安全管理小組制定出符合企業(yè)需要的信息安全管理策略,具體包括安全管理人員的義務(wù)和職責(zé)、安全配置管理策略、系統(tǒng)連接安全策略、傳輸安全策略、審計(jì)與入侵安全策略、標(biāo)簽策略、病毒防護(hù)策略、安全備份策略、物理安全策略、系統(tǒng)安全評(píng)估體系等內(nèi)容。安全管理應(yīng)盡量把各種安全策略要求文檔化和規(guī)范化,以保證安全管理工作具有明確的依據(jù)或參照。

2)在保證信息系統(tǒng)設(shè)備的運(yùn)行穩(wěn)定可靠和信息系統(tǒng)運(yùn)行操作的安全可靠的前提下,增加安全機(jī)制,如進(jìn)行安全域劃分,進(jìn)行有針對(duì)性的安全設(shè)備部署和安全策略設(shè)置,以改進(jìn)對(duì)重要區(qū)域的分割防護(hù);增加入侵檢測系統(tǒng)、漏洞掃描、違規(guī)外聯(lián)等安全管理工具,進(jìn)行定時(shí)監(jiān)控、事件管理和鑒定分析,以提高自身的動(dòng)態(tài)防御能力;完善已有的防病毒系統(tǒng)、增加內(nèi)部信息系統(tǒng)的審計(jì)平臺(tái),以便形成對(duì)內(nèi)部安全狀況的長期跟蹤和防護(hù)能力。

3)制定一系列必須的信息系統(tǒng)安全管理的法律法規(guī)及安全管理標(biāo)準(zhǔn),狠抓內(nèi)網(wǎng)的用戶管理、行為管理、應(yīng)用管理、內(nèi)容控制以及存儲(chǔ)管理;進(jìn)一步完善互聯(lián)網(wǎng)應(yīng)急響應(yīng)管理措施,對(duì)關(guān)鍵設(shè)施或系統(tǒng)制定好應(yīng)急預(yù)案,并定期更新和測試,全面提高預(yù)案制定水平和處理能力;建立一支“信息安全部隊(duì)”,專門負(fù)責(zé)信息網(wǎng)絡(luò)方面安全保障、安全監(jiān)管、安全應(yīng)急和安全威懾方面的工作。

4)堅(jiān)持“防內(nèi)為主,內(nèi)外兼防”的方針,加強(qiáng)登錄身份認(rèn)證,嚴(yán)格限制登錄者的操作權(quán)限,充分利用操作系統(tǒng)和應(yīng)用系統(tǒng)本身的日志功能,對(duì)用戶所訪問的信息進(jìn)行跟蹤記錄,為系統(tǒng)審計(jì)提供依據(jù)。

5)重視和加強(qiáng)信息安全等級(jí)保護(hù)工作,對(duì)金融信息系統(tǒng)中的信息實(shí)施一般保護(hù)、指導(dǎo)保護(hù)、監(jiān)督保護(hù)和強(qiáng)制保護(hù)策略,尤其對(duì)重要信息實(shí)施強(qiáng)制保護(hù)和強(qiáng)制性認(rèn)證,以確保金融業(yè)務(wù)信息的安全。

6)加強(qiáng)信息安全管理人才與安全隊(duì)伍建設(shè),特別是加大既懂技術(shù)又懂管理的復(fù)合型人才的培養(yǎng)力度。通過各種會(huì)議、網(wǎng)站、廣播、電視、報(bào)紙等媒體加大信息安全普法和守法宣傳力度,提高全民信息安全意識(shí),尤其是加強(qiáng)企業(yè)內(nèi)部人員的信息安全知識(shí)培訓(xùn)與教育,提高員工的信息安全自律水平。

篇(6)

關(guān)鍵詞：山區(qū)高速公路；事故頻發(fā)；安全保障技術(shù)

一、山區(qū)高速公路事故特點(diǎn)

通過對(duì)我國現(xiàn)有山區(qū)高速公路交通事故數(shù)據(jù)進(jìn)行分析，山區(qū)高速公路交通事故主要呈現(xiàn)出以下主要特征：

交通事故以重大惡通事故為主；交通事故形態(tài)以追尾碰撞事故為主，其次是側(cè)面碰撞、碰撞路側(cè)固定物和翻車事故；從肇事車型來看，事故車型以大貨車為主，其中超載貨車事故率高；從事故時(shí)間分布特征來看，夜間交通事故多發(fā)；從駕駛員條件來看，交通事故中以新駕駛員和外地駕駛員為主；從氣象條件來看，惡劣天氣極易誘發(fā)大面積交通事故。此外，由于駕駛員處置意外事件和采取措施不當(dāng)誘發(fā)的交通事故比例高。

二、事故成因

道路交通系統(tǒng)是由人、車輛、道路和交通環(huán)境共同組成的一個(gè)復(fù)雜系統(tǒng)，系統(tǒng)中的任何一個(gè)要素都可能對(duì)行車安全產(chǎn)生不利的影響。

（一）道路因素

（1）道路線形：①平曲線：平曲線半徑與交通事故率關(guān)系很大，曲率越大，事故率愈高，尤其是曲率大于10°以上時(shí)，事故率急劇增加；②豎曲線：道路豎曲線半徑過小時(shí)，易造成駕駛員視野變小，視距變短，發(fā)生事故；③縱坡：長大縱坡對(duì)載重汽車行駛很不利，在山區(qū)高速公路的翻山越嶺路段，車輛往往需要長時(shí)間的連續(xù)爬坡，使車速減慢，妨礙后續(xù)的快速車輛，使超車需求增多，“強(qiáng)超硬會(huì)”的可能性增大，另一方面，下坡會(huì)使制動(dòng)器制動(dòng)效能減弱，更易發(fā)生交通事故；④線形組合：交通安全的可靠性不僅與平面線形、縱坡有關(guān)，而且與線形組合是否協(xié)調(diào)密切相關(guān)，雖然線形標(biāo)準(zhǔn)都符合規(guī)范，但線形組合不利仍然會(huì)導(dǎo)致事故增加。

（2）路面質(zhì)量：路面強(qiáng)度、穩(wěn)定性、平整度和抗滑性是影響山區(qū)高速公路安全行駛的重要因素。由于高速公路具有車速高的特點(diǎn)，路面結(jié)構(gòu)中較小的破損都可能導(dǎo)致大的交通事故。在美國賓夕法尼亞州的交通事故調(diào)查中發(fā)現(xiàn)，路面濕潤、降雪、結(jié)冰時(shí)的事故率分別為路面干燥時(shí)的2倍、5倍和8倍。

（二）交通環(huán)境的影響

（1）山區(qū)地質(zhì)水文及氣象條件復(fù)雜，道路填挖方高度大，兩側(cè)山體塌方、滑坡或者落石等地質(zhì)災(zāi)害影響行車安全；（2）以往的山區(qū)高速公路建設(shè)往往將工作重點(diǎn)放在道路主體工程的設(shè)計(jì)和施工，而忽視了交通標(biāo)志、標(biāo)線等交通安全設(shè)施的投入和完善，從而導(dǎo)致較嚴(yán)重事故的發(fā)生。

（三）駕駛員因素

主要有以下因素組成：①嚴(yán)重超載；②措施不當(dāng)；③疏忽大意；④行車間距不夠；⑤疲勞駕駛；⑥超速駕駛。

（四）車輛因素

車輛因素主要體現(xiàn)在制動(dòng)性能失效、燈光失效、轉(zhuǎn)向失效等機(jī)械故障，從而導(dǎo)致駕駛員在高速行駛下無法及時(shí)避免交通事故的發(fā)生。其中，因制動(dòng)不良、制動(dòng)失效引發(fā)的交通事故達(dá)70%，是車輛引發(fā)山區(qū)高速路公路交通事故的主要原因。

三、安保技術(shù)措施

山區(qū)高速公路多地處崇山峻嶺，沿線地形起伏大，地質(zhì)狀況復(fù)雜。一旦發(fā)生交通事故，事故的嚴(yán)重度高，因此，保障山區(qū)高速公路的行車安全意義重大。山區(qū)高速公路在設(shè)計(jì)及運(yùn)營管理過程中應(yīng)根據(jù)實(shí)際地形判定交通事故危險(xiǎn)路段，并建設(shè)完備的交通安全保障技術(shù)體系。總體上看，山區(qū)高速公路交通安全保障技術(shù)體系應(yīng)包括如下五個(gè)層面：①交通管理措施；②控制車輛速度；③主動(dòng)安全保障技術(shù)；④被動(dòng)安全保障技術(shù)；⑤交通安全監(jiān)控和緊急救援系統(tǒng)。

四、管理措施

交通管理措施包括了超限超載治理策略和限制通行策略。如前所述，超限運(yùn)輸是誘發(fā)交通事故的重要原因，山區(qū)高速公路宜在主線及各匝道入口設(shè)置超限檢測，限制超載車輛進(jìn)入高速公路；同時(shí)，應(yīng)基于氣象臺(tái)站的宏觀天氣預(yù)報(bào)以及在高速公路沿線設(shè)置的專用氣象檢測器進(jìn)行氣象檢測，在不利氣象條件下制定高速公路限制通行策略，包括控制匝道入口車流、限制車輛運(yùn)行速度、關(guān)閉高速公路等通行策略。

（一）管控車輛速度

超速不僅極易引發(fā)交通事故，同時(shí)還導(dǎo)致事故的嚴(yán)重度高。山區(qū)高速公路應(yīng)采用一系列的工程技術(shù)措施來控制車輛的運(yùn)行速度；應(yīng)在高速公路主線、匝道、隧道及連接線上設(shè)置完善的限速標(biāo)志，根據(jù)不同的車型、不同的氣象條件，限速標(biāo)志應(yīng)能提供不同的車輛限速標(biāo)準(zhǔn)；通過設(shè)置減速帶控制車輛速度，在山區(qū)高速公路的長下坡路段、隧道出口與下坡連接路段、高速公路連接線上的小半徑平曲線路段均應(yīng)施劃有路面減速帶。當(dāng)車輛通過減速帶時(shí)會(huì)產(chǎn)生強(qiáng)烈震動(dòng)，并導(dǎo)致駕駛員產(chǎn)生不舒服的感覺，從而達(dá)到車輛減速的目的。

進(jìn)行車輛超速檢測，當(dāng)檢測到有車輛超速時(shí)，進(jìn)行違章車輛抓怕并將相關(guān)信息傳輸至監(jiān)控中心，監(jiān)控中心或利用聲音提醒違章車輛駕駛員控制車速、或在可變信息板上顯示超速車輛的牌照號(hào)碼，同時(shí)在收費(fèi)站進(jìn)行違章超速車輛處理。這些措施均能大大減少超速行駛的車輛數(shù)，并有效確保行車安全。

（二）主動(dòng)安全保障技術(shù)

主動(dòng)交通安全技術(shù)又稱為積極交通安全技術(shù)，是指避免發(fā)生交通事故的各種技術(shù)措施的統(tǒng)稱，目的為“防止事故”。山區(qū)高速公路的主動(dòng)安全保障技術(shù)一般包括：優(yōu)化道路線形、完善道路標(biāo)志標(biāo)線和強(qiáng)化道路信息三個(gè)方面。

（三）被動(dòng)安全保障技術(shù)

被動(dòng)交通安全技術(shù)又稱為消極交通安全技術(shù)，是指交通事故時(shí)和交通事故后減輕或避免對(duì)乘員及車輛傷害程度的各種技術(shù)措施的統(tǒng)稱，目的為“減輕事故后果”。山區(qū)高速公路的被動(dòng)安全技術(shù)主要包括：提高護(hù)欄等級(jí)、設(shè)置避險(xiǎn)車道和優(yōu)化停車帶三個(gè)方面。

（四）監(jiān)控及緊急救援

交通安全監(jiān)控及事故緊急救援是保障交通安全的重要措施，具有預(yù)警、服務(wù)和控制三大功能，系統(tǒng)主要包括氣象環(huán)境監(jiān)測系統(tǒng)、車輛安全行駛系統(tǒng)、智能化信息系統(tǒng)、事故緊急救援系統(tǒng)等子系統(tǒng)。一般要求在山區(qū)高速公路建設(shè)過程中，同步裝備交通安全監(jiān)控系統(tǒng)，管理部門可依托該系統(tǒng)加強(qiáng)雨、雪、霧、夜間等特殊天氣和時(shí)段條件下高速公路的管理，以便及時(shí)采取相應(yīng)措施，確保道路安全暢通。同時(shí)還可對(duì)汽車行駛狀態(tài)進(jìn)行監(jiān)測，如發(fā)現(xiàn)占道、超速、事故等情況，可及時(shí)予以處理，確保行車安全。

五、結(jié)語

對(duì)山區(qū)高速公路交通事故的防治，還需要針對(duì)事故的特點(diǎn)和成因采取引導(dǎo)與強(qiáng)制相結(jié)合的防控措施。本文主要分析了山區(qū)高速公路交通事故的特點(diǎn)，提出了山區(qū)高速公路交通安全保障技術(shù)體系。該體系涵蓋交通管理、車速控制、主動(dòng)安全、被動(dòng)安全、交通安全監(jiān)控等工程技術(shù)措施，這些措施不僅能強(qiáng)化道路的服務(wù)功能，還能有效確保山區(qū)高速公路的行車安全，在山區(qū)高速公路建設(shè)及運(yùn)營過程中應(yīng)逐步實(shí)施。

【參考文獻(xiàn)】

篇(7)

第一條 為加強(qiáng)證券期貨業(yè)信息安全保障工作的組織協(xié)調(diào)，建立、健全信息安全管理制度和運(yùn)行機(jī)制，提高行業(yè)信息安全保障工作水平，切實(shí)保護(hù)投資者合法權(quán)益，根據(jù)國家有關(guān)法律、法規(guī)和相關(guān)規(guī)定，制定本辦法。

第二條本辦法適用于證券期貨市場的監(jiān)管機(jī)構(gòu)、行業(yè)自律組織及經(jīng)營機(jī)構(gòu)。監(jiān)管機(jī)構(gòu)為中國證券監(jiān)督管理委員會(huì)（以下簡稱“中國證監(jiān)會(huì)”）；行業(yè)自律組織包括證券、期貨交易所及其通信公司，證券登記結(jié)算公司、中國證券業(yè)協(xié)會(huì)和中國期貨業(yè)協(xié)會(huì)；經(jīng)營機(jī)構(gòu)包括證券、期貨公司，基金管理公司及證券、期貨投資咨詢公司。

第二章 安全職責(zé)劃分

第三條 中國證監(jiān)會(huì)負(fù)責(zé)證券期貨行業(yè)信息安全保障工作的監(jiān)督管理及組織協(xié)調(diào)。

第四條 證券、期貨交易所及其通信公司，登記結(jié)算公司，證券、期貨公司，基金管理公司，證券、期貨投資咨詢公司等是各自信息系統(tǒng)安全運(yùn)營管理的責(zé)任主體單位（以下簡稱“主體單位”）。

第五條證券交易所負(fù)責(zé)證券交易、信息及市場監(jiān)管信息系統(tǒng)的安全運(yùn)營。證券通信公司受證券交易所及證券登記結(jié)算公司、經(jīng)營機(jī)構(gòu)的委托，負(fù)責(zé)通信系統(tǒng)的安全運(yùn)營，保障交易、結(jié)算等業(yè)務(wù)數(shù)據(jù)的及時(shí)安全傳送。期貨交易所負(fù)責(zé)期貨交易和結(jié)算處理、信息、市場監(jiān)管信息系統(tǒng)及通信系統(tǒng)的安全運(yùn)營。

第六條 證券登記結(jié)算公司負(fù)責(zé)證券登記、結(jié)算業(yè)務(wù)信息系統(tǒng)的安全運(yùn)營。

第七條 中國證券業(yè)協(xié)會(huì)負(fù)責(zé)證券公司、基金管理公司、證券投資咨詢公司等會(huì)員單位信息安全保障的組織、協(xié)調(diào)工作。

中國期貨業(yè)協(xié)會(huì)負(fù)責(zé)期貨公司、期貨投資咨詢公司等會(huì)員單位信息安全保障的組織、協(xié)調(diào)工作。

第八條 證券、期貨公司，基金管理公司及證券、期貨投資咨詢公司負(fù)責(zé)總部及下屬經(jīng)營機(jī)構(gòu)信息系統(tǒng)的安全運(yùn)營。

第三章 安全目標(biāo)與基本原則

第九條 信息安全保障工作的總體目標(biāo)是確保信息和信息系統(tǒng)的完整性、保密性、可用性、時(shí)效性、可審查性和可控性，切實(shí)保護(hù)市場參與各方的合法權(quán)益，促進(jìn)證券期貨市場的持續(xù)、穩(wěn)定、健康發(fā)展。

第十條 信息安全保障工作的具體目標(biāo)是：

（一） 保護(hù)證券期貨業(yè)信息系統(tǒng)的物理環(huán)境、設(shè)備設(shè)施和運(yùn)行環(huán)境，保證信息系統(tǒng)的環(huán)境安全；

（二） 確保信息內(nèi)容的合法性，保護(hù)信息在采集、傳輸、使用和存儲(chǔ)過程中的保密性、完整性、可用性、時(shí)效性、可審查性和可控性，保證信息的安全；

（三） 提高證券期貨業(yè)人員的信息安全意識(shí)、安全專業(yè)素質(zhì)以及安全管理與服務(wù)水平；

（四） 提高信息系統(tǒng)的可用率和災(zāi)難恢復(fù)能力，為業(yè)務(wù)的可持續(xù)性運(yùn)行提供保障。

第十一條 信息安全保障工作應(yīng)遵循以下基本原則：

（一） 責(zé)任制原則：安全管理應(yīng)做到“誰主管，誰負(fù)責(zé)”、“誰運(yùn)營，誰負(fù)責(zé)”，注重以法律手段明確與他方的責(zé)任關(guān)系，通過契約、協(xié)調(diào)等方式與他方進(jìn)行責(zé)任劃分，明確進(jìn)行風(fēng)險(xiǎn)轉(zhuǎn)移，通過責(zé)任主體制約他方。

（二） 規(guī)范化原則：遵循國內(nèi)、國際的信息安全標(biāo)準(zhǔn)及行業(yè)規(guī)范，對(duì)信息系統(tǒng)實(shí)行等級(jí)保護(hù)。

（三） 全面統(tǒng)籌原則：信息安全保障工作應(yīng)貫穿于信息化全過程，堅(jiān)持統(tǒng)籌規(guī)劃、突出重點(diǎn)，安全與發(fā)展并進(jìn)，管理與技術(shù)并重，應(yīng)急防御與長效機(jī)制相結(jié)合。

（四） 實(shí)用性原則：在確保信息系統(tǒng)性能和安全的前提下，充分利用資源，講究實(shí)效，避免重復(fù)和盲目投資，積極采用國家法律法規(guī)允許的、成熟的先進(jìn)技術(shù)和專業(yè)安全服務(wù)，運(yùn)用科學(xué)的經(jīng)營管理方法，降低成本，保障安全運(yùn)行。

第四章 安全保障要求

第十二條 主體單位應(yīng)建立以安全組織體系為核心、安全管理體系為保障、安全技術(shù)體系為支撐的全面信息安全體系，保持三個(gè)體系穩(wěn)定、均衡發(fā)展。

第十三條 主體單位應(yīng)建立明確的信息安全組織體系：

（一） 建立決策層、管理層和執(zhí)行層三層工作關(guān)系，明確信息安全主管領(lǐng)導(dǎo)，落實(shí)信息安全管理部門，指定信息安全執(zhí)行崗位；

（二） 設(shè)立專職的安全管理員和安全審計(jì)員崗位，分別負(fù)責(zé)信息安全工作的實(shí)施和審計(jì)；

（三） 通過多種安全培訓(xùn)方式加強(qiáng)信息安全人才隊(duì)伍的建設(shè)，提高信息安全工作人員的技能水平，提高員工安全意識(shí)。

第十四條 主體單位應(yīng)建立全面的信息安全管理體系：

（一） 制定統(tǒng)一的信息安全策略和全面、可操作的信息安全管理制度，指導(dǎo)和規(guī)范信息系統(tǒng)的安全規(guī)劃與建設(shè)，確保策略和制度得到恰當(dāng)?shù)睦斫獠⒌玫接行У淖裱蛨?zhí)行；

（二） 加強(qiáng)信息系統(tǒng)資產(chǎn)安全管理，保護(hù)信息系統(tǒng)設(shè)備、軟件、數(shù)據(jù)和技術(shù)文檔的安全，實(shí)行信息系統(tǒng)資產(chǎn)管理責(zé)任制，實(shí)現(xiàn)等級(jí)管理、密級(jí)管理，重點(diǎn)保護(hù)核心信息系統(tǒng)資產(chǎn)的安全；

（三） 強(qiáng)化信息系統(tǒng)的物理安全保護(hù)，執(zhí)行嚴(yán)格的機(jī)房安全管理、環(huán)境安全管理和有效的物理控制措施；

（四） 建立信息系統(tǒng)網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用等各層面的安全管理流程，實(shí)現(xiàn)對(duì)信息系統(tǒng)規(guī)劃、建設(shè)、運(yùn)行、維護(hù)各個(gè)階段的安全管理，開發(fā)與運(yùn)營獨(dú)立管理，嚴(yán)格執(zhí)行日常的實(shí)時(shí)管理和定期管理工作；

（五） 實(shí)現(xiàn)對(duì)信息系統(tǒng)的安全風(fēng)險(xiǎn)管理，對(duì)信息資產(chǎn)、威脅和脆弱性的狀況進(jìn)行定期評(píng)估，及時(shí)發(fā)現(xiàn)安全隱患并進(jìn)行預(yù)防性的保護(hù)，選擇適用、有效的安全措施。

第十五條 主體單位應(yīng)建立有效的信息安全技術(shù)體系：

（一） 建立完善的安全預(yù)警體系，及時(shí)發(fā)現(xiàn)安全隱患；

（二） 強(qiáng)化現(xiàn)有的安全防護(hù)體系，實(shí)現(xiàn)對(duì)核心業(yè)務(wù)系統(tǒng)的重點(diǎn)保護(hù)；

（三） 建立有效的安全監(jiān)控體系，監(jiān)控核心業(yè)務(wù)系統(tǒng)，為進(jìn)一步完善信息安全體系提供決策依據(jù)；

（四） 建立全面的應(yīng)急響應(yīng)體系，制定規(guī)范、完整的應(yīng)急處理和響應(yīng)流程，定期進(jìn)行應(yīng)急恢復(fù)的演練和測試，完善信息安全通報(bào)機(jī)制；

（五） 按照不同的安全保護(hù)等級(jí)建立相應(yīng)的災(zāi)難恢復(fù)體系，定期進(jìn)行災(zāi)難恢復(fù)的演練和測試，確保災(zāi)難發(fā)生后能夠充分發(fā)揮備份的效能，降低造成的影響和損失。

第五章 附 則

第十六條 中國證監(jiān)會(huì)對(duì)證券期貨業(yè)信息系統(tǒng)安全保障情況組織安全檢查，檢查方式包括自檢查、委托檢查等方式。