建筑信息安全精品(七篇)

序論：寫作是一種深度的自我表達(dá)。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來了七篇建筑信息安全范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創(chuàng)作。

篇(1)

信息系統(tǒng)是智能建筑與社區(qū)（以下簡稱智能社區(qū)）的重要基礎(chǔ)系統(tǒng)，確保信息系統(tǒng)自身及其所傳輸、處理、存儲(chǔ)信息的安全，是保證智能社區(qū)各個(gè)子系統(tǒng)正常運(yùn)轉(zhuǎn)、確保人身和公共安全的重要方面。

標(biāo)準(zhǔn)中對(duì)信息安全的規(guī)定是針對(duì)智能社區(qū)中各種信息系統(tǒng)安全的特點(diǎn)，結(jié)合國家相關(guān)信息安全政策、標(biāo)準(zhǔn)而制定的。智能社區(qū)的建設(shè)和運(yùn)營機(jī)構(gòu)應(yīng)對(duì)信息安全問題予以足夠的重視，要意識(shí)到這是一個(gè)需要嚴(yán)格遵守國家法律、法規(guī)的領(lǐng)域。

智能社區(qū)的建設(shè)與運(yùn)行應(yīng)符合國家有關(guān)安全法律、法規(guī)、標(biāo)準(zhǔn)的規(guī)定和要求。建筑及住宅社區(qū)的設(shè)備研發(fā)機(jī)構(gòu)、運(yùn)營服務(wù)商應(yīng)采取一定的信息安全措施,保障信息系統(tǒng)（包括智能建筑的控制系統(tǒng)）的安全,確保運(yùn)營服務(wù)系統(tǒng)不會(huì)對(duì)用戶造成信息安全損害?？芍鸩浇⑵鸾ㄖ熬幼^(qū)設(shè)備及應(yīng)用系統(tǒng)的認(rèn)證體制，以提高建筑及居住區(qū)設(shè)備的安全、有效管理。

建筑及住宅社區(qū)運(yùn)營服務(wù)商應(yīng)明確系統(tǒng)本身可能受到的安全威脅以及可能對(duì)用戶造成的安全威脅,采取措施應(yīng)對(duì)和消除安全威脅。

智能社區(qū)建設(shè)和運(yùn)行機(jī)構(gòu)應(yīng)該清楚信息安全領(lǐng)域是一個(gè)處于不斷發(fā)展和變化階段的專業(yè)領(lǐng)域，各種信息安全漏洞、缺陷、威脅和攻擊會(huì)不斷出現(xiàn)和發(fā)展，因此，不存在一種靜態(tài)的、一勞永逸的信息安全體系。包括本標(biāo)準(zhǔn)、本指南在內(nèi)的相關(guān)內(nèi)容都處于不斷發(fā)展只種，智能社區(qū)建設(shè)和運(yùn)行機(jī)構(gòu)應(yīng)密切關(guān)注相關(guān)領(lǐng)域的進(jìn)展情況，及時(shí)采用最新的、有效的技術(shù)和管理研究成果，以確保智能社區(qū)安全運(yùn)行。

等級(jí)保護(hù)

信息安全等級(jí)保護(hù)是指對(duì)國家秘密信息、法人和其他組織及公民的專有信息和公開信息，以及對(duì)存儲(chǔ)、傳輸和處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)，對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理。對(duì)信息系統(tǒng)中發(fā)生的信息安全事件分等級(jí)進(jìn)行響應(yīng)、處置。

根據(jù)《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》（中辦發(fā)[2003]27號(hào)）的精神，實(shí)施信息安全等級(jí)保護(hù)，有效地提高我國信息和信息系統(tǒng)安全建設(shè)的整體水平，確保信息化建設(shè)過程中同步建設(shè)信息安全設(shè)施，保障信息安全與信息化建設(shè)相協(xié)調(diào),同時(shí)有效控制信息安全建設(shè)成本，優(yōu)化信息安全資源的配置，重點(diǎn)保障基礎(chǔ)和重要信息系統(tǒng)的安全。

智能社區(qū)建設(shè)和運(yùn)營單位應(yīng)按照等級(jí)保護(hù)的要求開展信息安全體系的建設(shè)和運(yùn)行，根據(jù)智能社區(qū)及其信息系統(tǒng)的重要程度，信息系統(tǒng)遭到破壞后對(duì)國家安全、社會(huì)秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度，以及信息的保密性、完整性和可用性要求及信息系統(tǒng)必須要達(dá)到的基本的安全保護(hù)水平等因素，按照國家有關(guān)標(biāo)準(zhǔn)和規(guī)范的程序和方法確定智能社區(qū)信息系統(tǒng)的安全等級(jí)。國家標(biāo)準(zhǔn)將信息和信息系統(tǒng)的安全保護(hù)等級(jí)分為五級(jí)：

1. 第一級(jí)為自主保護(hù)級(jí)，適用于一般的信息和信息系統(tǒng)，其受到破壞后，會(huì)對(duì)公民、法人和其他組織的權(quán)益有一定影響，但不危害國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益。

2. 第二級(jí)為指導(dǎo)保護(hù)級(jí)，適用于一定程度上涉及國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的一般信息和信息系統(tǒng)，其受到破壞后，會(huì)對(duì)國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成一定損害。

3. 第三級(jí)為監(jiān)督保護(hù)級(jí)，適用于涉及國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的信息和信息系統(tǒng)，其受到破壞后，會(huì)對(duì)國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成較大損害。

4. 第四級(jí)為強(qiáng)制保護(hù)級(jí)，適用于涉及國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的重要信息和信息系統(tǒng)，其受到破壞后，會(huì)對(duì)國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成嚴(yán)重?fù)p害。

5. 第五級(jí)為?？乇Ｗo(hù)級(jí)，適用于涉及國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的重要信息和信息系統(tǒng)的核心子系統(tǒng)，其受到破壞后，會(huì)對(duì)國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成特別嚴(yán)重?fù)p害。

國家對(duì)不同安全保護(hù)級(jí)別的信息和信息系統(tǒng)實(shí)行不同的監(jiān)管政策。第一級(jí)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)；第二級(jí)在信息安全監(jiān)管職能部門指導(dǎo)下依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)；第三級(jí)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，信息安全監(jiān)管職能部門對(duì)其進(jìn)行監(jiān)督、檢查；第四級(jí)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，信息安全監(jiān)管職能部門對(duì)其進(jìn)行強(qiáng)制監(jiān)督、檢查；第五級(jí)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，國家指定專門部門、專門機(jī)構(gòu)進(jìn)行專門監(jiān)督。智能社區(qū)建設(shè)與運(yùn)營機(jī)構(gòu)應(yīng)按照上述國家的規(guī)定接受國家相關(guān)職能部門的監(jiān)管。

智能社區(qū)的信息

安全要求

標(biāo)準(zhǔn)對(duì)智能社區(qū)運(yùn)營機(jī)構(gòu)信息安全相關(guān)工作從以下幾個(gè)方面提出了要求，即：

信息系統(tǒng)基本安全活動(dòng);

風(fēng)險(xiǎn)分析與評(píng)估;

安全策略

安全體系

標(biāo)準(zhǔn)中對(duì)這些方面提出了基本的要求，運(yùn)營商應(yīng)根據(jù)最新的信息安全相關(guān)標(biāo)準(zhǔn)、信息安全技術(shù)和管理體系的研究成果，結(jié)合自身的實(shí)際情況，形成自身完整的智能社區(qū)信息安全運(yùn)行保障體系。

1. 信息系統(tǒng)基本安全活動(dòng)

信息系統(tǒng)基本安全活動(dòng)是指智能社區(qū)運(yùn)營機(jī)構(gòu)在負(fù)責(zé)運(yùn)營智能社區(qū)信息系統(tǒng)過程中應(yīng)該開展的相關(guān)活動(dòng)。信息系統(tǒng)基本安全活動(dòng)是由運(yùn)營機(jī)構(gòu)負(fù)責(zé)組織、實(shí)施的活動(dòng)，并確保這些活動(dòng)的質(zhì)量和所涉及范圍的完備性。

運(yùn)營服務(wù)信息系統(tǒng)基本安全活動(dòng)包括:

（1）根據(jù)運(yùn)營服務(wù)的特點(diǎn)和服務(wù)對(duì)象的需求，基于風(fēng)險(xiǎn)分析的結(jié)果，確定運(yùn)營服務(wù)信息系統(tǒng)的安全等級(jí)。

（2）安全策略的制定、、教育、評(píng)價(jià)、修正等活動(dòng)。運(yùn)營機(jī)構(gòu)必須保證行政管理范圍的所有實(shí)體對(duì)安全策略正確理解、實(shí)施與保障，并有相應(yīng)的考核等管理措施予以監(jiān)督和檢查;

（3）建立信息安全相關(guān)的機(jī)構(gòu)，設(shè)置相應(yīng)的崗位，確定相關(guān)的責(zé)任，并建立相配套的管理、考核和獎(jiǎng)懲體系；

（4）保障信息安全相關(guān)工作的人力資源投入，建立相關(guān)的人員選拔、考核、培訓(xùn)體系，并規(guī)劃和實(shí)施針對(duì)一般運(yùn)營服務(wù)人員和普通用戶的安全教育、宣傳活動(dòng)；

（5）確定運(yùn)營服務(wù)系統(tǒng)中的關(guān)鍵信息資產(chǎn)，并進(jìn)行資產(chǎn)分類管理;

（6）應(yīng)根據(jù)運(yùn)營服務(wù)信息系統(tǒng)的安全等級(jí)，建立相應(yīng)的物理和環(huán)境安全保護(hù)體系；

（7）應(yīng)根據(jù)運(yùn)營服務(wù)信息系統(tǒng)的安全等級(jí)，建立相應(yīng)的信息安全技術(shù)保障體系。

（8）建立和維護(hù)系統(tǒng)的運(yùn)行安全體系，主要包括針對(duì)運(yùn)營信息系統(tǒng)以及普通用戶的應(yīng)急響應(yīng)體系、安全基礎(chǔ)設(shè)施服務(wù)體系、定期的安全風(fēng)險(xiǎn)評(píng)估體系等；

（9）應(yīng)根據(jù)運(yùn)營服務(wù)信息系統(tǒng)的安全等級(jí)，對(duì)相應(yīng)的信息系統(tǒng)承包商、信息軟硬件產(chǎn)品進(jìn)行安全資質(zhì)審查、實(shí)施過程的質(zhì)量監(jiān)督和控制；

（10）應(yīng)根據(jù)運(yùn)營服務(wù)信息系統(tǒng)的安全等級(jí)，對(duì)系統(tǒng)運(yùn)行過程中可能發(fā)生的升級(jí)、完善等活動(dòng)做好安全規(guī)劃，對(duì)系統(tǒng)的拆除應(yīng)提前做好規(guī)劃和處理。

2. 風(fēng)險(xiǎn)分析與評(píng)估

按照即將頒布的國家標(biāo)準(zhǔn)《信息安全風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)》組織和開展信息安全評(píng)估工作。

標(biāo)準(zhǔn)在以下幾方面對(duì)風(fēng)險(xiǎn)評(píng)估提出了要求：

（1）運(yùn)營商應(yīng)對(duì)運(yùn)營服務(wù)信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)分析，并將風(fēng)險(xiǎn)分析的結(jié)果作為確定相應(yīng)系統(tǒng)安全等級(jí)的主要依據(jù)。

（2）運(yùn)營商應(yīng)建立定期和不定期風(fēng)險(xiǎn)評(píng)估的機(jī)制。

（3）運(yùn)營服務(wù)信息系統(tǒng)的安全風(fēng)險(xiǎn)分析與評(píng)估，宜由有相應(yīng)資質(zhì)的機(jī)構(gòu)完成。

（4）風(fēng)險(xiǎn)分析與評(píng)估宜采用適用的方法，對(duì)每一個(gè)識(shí)別出的信息資產(chǎn)，按照資產(chǎn)的“保密性”、“完整性”和“可用性”三個(gè)最基本的安全要求，分析可能受到的威脅和后果，提出相應(yīng)的安全需求建議。

開展風(fēng)險(xiǎn)評(píng)估工作的時(shí)候，要注意相關(guān)國家政策（如等級(jí)保護(hù)等）對(duì)風(fēng)險(xiǎn)評(píng)估的要求，組織好智能社區(qū)相關(guān)信息系統(tǒng)整個(gè)生命周期的風(fēng)險(xiǎn)評(píng)估工作。全生命周期的風(fēng)險(xiǎn)分析工作主要包括：

規(guī)劃階段的風(fēng)險(xiǎn)評(píng)估。規(guī)劃階段的風(fēng)險(xiǎn)評(píng)估應(yīng)針對(duì)智能社區(qū)信息系統(tǒng)對(duì)社區(qū)運(yùn)行的作用（包括技術(shù)、管理等方面），確定系統(tǒng)建設(shè)應(yīng)達(dá)到的安全目標(biāo)。分析的重點(diǎn)在安全威脅，應(yīng)根據(jù)未來系統(tǒng)的應(yīng)用對(duì)象、應(yīng)用環(huán)境、業(yè)務(wù)狀況、操作要求等方面進(jìn)行分析。規(guī)劃階段的評(píng)估結(jié)果應(yīng)體現(xiàn)在信息系統(tǒng)整體規(guī)劃或項(xiàng)目建議書中。

設(shè)計(jì)階段的風(fēng)險(xiǎn)評(píng)估。設(shè)計(jì)階段的風(fēng)險(xiǎn)評(píng)估需要根據(jù)規(guī)劃階段所明確的系統(tǒng)運(yùn)行環(huán)境、資產(chǎn)重要性，提出安全功能需求。設(shè)計(jì)階段的風(fēng)險(xiǎn)評(píng)估結(jié)果應(yīng)對(duì)設(shè)計(jì)方案中所提供的安全功能符合性進(jìn)行判斷，作為采購過程風(fēng)險(xiǎn)控制的依據(jù)。本階段評(píng)估中，應(yīng)詳細(xì)評(píng)估設(shè)計(jì)方案中對(duì)系統(tǒng)面臨威脅的描述，將使用的具體設(shè)備、軟件等資產(chǎn)列表，以及這些資產(chǎn)的安全功能需求。

實(shí)施階段的風(fēng)險(xiǎn)評(píng)估。實(shí)施階段風(fēng)險(xiǎn)評(píng)估的目的是根據(jù)系統(tǒng)安全需求和運(yùn)行環(huán)境對(duì)系統(tǒng)開發(fā)、實(shí)施過程進(jìn)行風(fēng)險(xiǎn)識(shí)別，并對(duì)系統(tǒng)建成后的安全功能進(jìn)行驗(yàn)證。根據(jù)設(shè)計(jì)階段所分析的威脅和制定的安全措施，在實(shí)施及驗(yàn)收時(shí)進(jìn)行質(zhì)量控制。實(shí)施階段風(fēng)險(xiǎn)評(píng)估主要對(duì)系統(tǒng)的開發(fā)與技術(shù)/產(chǎn)品獲取、系統(tǒng)交付實(shí)施兩個(gè)過程進(jìn)行評(píng)估。

運(yùn)行維護(hù)階段的風(fēng)險(xiǎn)評(píng)估。運(yùn)行維護(hù)階段風(fēng)險(xiǎn)評(píng)估的目的是了解和控制運(yùn)行過程中的安全風(fēng)險(xiǎn)，是一種較為全面的風(fēng)險(xiǎn)評(píng)估。評(píng)估內(nèi)容包括對(duì)真實(shí)運(yùn)行的信息系統(tǒng)、資產(chǎn)、威脅、脆弱性等各方面。

廢棄階段的風(fēng)險(xiǎn)評(píng)估。當(dāng)信息系統(tǒng)不能滿足現(xiàn)有要求時(shí)，信息系統(tǒng)進(jìn)入廢棄階段。根據(jù)廢棄的程度，又分為部分廢棄和全部廢棄兩種。

3. 應(yīng)制定明確的安全策略

智能社區(qū)建設(shè)和運(yùn)營機(jī)構(gòu)應(yīng)針對(duì)相關(guān)信息系統(tǒng)，制定相應(yīng)的信息安全策略。信息安全策略規(guī)定的是智能社區(qū)中各種人員對(duì)社區(qū)信息系統(tǒng)資產(chǎn)（包括：軟件、硬件、數(shù)據(jù)）的訪問權(quán)限以及所應(yīng)承擔(dān)的責(zé)任。典型策略規(guī)定的內(nèi)容包括：訪問范圍、訪問時(shí)間、訪問方式、訪問地點(diǎn)、訪問手段等。

標(biāo)準(zhǔn)中規(guī)定的安全策略包括:

（1）物理安全策略：確定在物理訪問、保護(hù)方面的安全規(guī)定；

典型的物理安全策略包括：機(jī)房、機(jī)柜、電纜等的訪問、使用、檢查規(guī)定；

（2）訪問控制策略：規(guī)定內(nèi)部網(wǎng)與外部網(wǎng)之間，以及內(nèi)部網(wǎng)段之間的訪問規(guī)定和策略要求；

典型的訪問控制策略包括：網(wǎng)絡(luò)訪問策略、應(yīng)用訪問策略等；

（3）安全檢測(cè)策略：規(guī)定對(duì)系統(tǒng)安全實(shí)施定期檢查的周期、方法等；

（4）審計(jì)與監(jiān)控策略；

（5）網(wǎng)絡(luò)防病毒策略；

（6）備份與災(zāi)難恢復(fù)策略。

4. 安全體系方面

（1）信息安全措施

信息系統(tǒng)應(yīng)從以下幾個(gè)方面采取安全措施：

建立明確的信息安全體系,包括明確的安全策略、安全的網(wǎng)絡(luò)系統(tǒng)配置等安全服務(wù)和安全機(jī)制運(yùn)行說明，指明在哪些部位必須配置哪些安全服務(wù)和安全機(jī)制，以及規(guī)定如何進(jìn)行安全管理；

采取措施保護(hù)局域網(wǎng)；

采取措施保護(hù)基礎(chǔ)通信設(shè)施；

采取措施保護(hù)邊界；

配置或依托公共信息安全基礎(chǔ)設(shè)施；

具體安全措施的采取應(yīng)根據(jù)系統(tǒng)的實(shí)際情況確定。

（2）保護(hù)局域網(wǎng)計(jì)算環(huán)境

局域網(wǎng)可采取的安全措施有：

建立用戶終端、數(shù)據(jù)庫、服務(wù)器和應(yīng)用系統(tǒng)保護(hù)機(jī)制，以防止拒絕服務(wù)攻擊、未授權(quán)數(shù)據(jù)泄漏和數(shù)據(jù)修改；

保護(hù)操作系統(tǒng)，確保操作系統(tǒng)的自身安全；

保護(hù)數(shù)據(jù)庫：對(duì)數(shù)據(jù)庫應(yīng)該實(shí)施細(xì)粒度訪問控制、關(guān)鍵數(shù)據(jù)加密、重要服務(wù)器用單獨(dú)網(wǎng)段、強(qiáng)身份鑒別、備份恢復(fù)應(yīng)急措施、安全審計(jì)等安全保護(hù)措施；

身份鑒別和數(shù)字簽名：對(duì)于系統(tǒng)中重要的服務(wù)器、應(yīng)用系統(tǒng)的訪問，應(yīng)采用統(tǒng)一的身份鑒別，并對(duì)用戶訪問行為采用抗抵賴措施；

建立入侵檢測(cè)體系，防止內(nèi)部局域網(wǎng)受到非法入侵；

建立病毒防范體系，防止局域網(wǎng)計(jì)算環(huán)境受到病毒破壞；

具有足夠的防止內(nèi)外人員進(jìn)行違規(guī)操作和攻擊的能力。

（3）保護(hù)網(wǎng)絡(luò)和通信基礎(chǔ)設(shè)施

可采取的保護(hù)網(wǎng)絡(luò)和基礎(chǔ)設(shè)施的措施有：

保證基礎(chǔ)設(shè)施所支持的關(guān)鍵應(yīng)用任務(wù)和數(shù)據(jù)資源任務(wù)，防止受到拒絕服務(wù)的攻擊；

防止受到保護(hù)的信息在發(fā)送過程中的延遲、誤傳或未發(fā)送；

防止非法數(shù)據(jù)流分析；

保護(hù)各種應(yīng)用系統(tǒng)中的用戶數(shù)據(jù)流；

保護(hù)網(wǎng)絡(luò)基礎(chǔ)設(shè)施控制信息。

（4）保護(hù)邊界

可采取的邊界保護(hù)措施有：

建立網(wǎng)絡(luò)級(jí)物理隔離體系，實(shí)現(xiàn)物理隔離(這是一些高敏感度網(wǎng)絡(luò)必須達(dá)到的)；

建立系統(tǒng)的防火墻體系，實(shí)現(xiàn)進(jìn)出網(wǎng)絡(luò)邊界的細(xì)粒度訪問控制；

建立系統(tǒng)遠(yuǎn)程訪問安全系統(tǒng)，以保護(hù)系統(tǒng)邊界遠(yuǎn)程訪問的安全；

建立基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)以防止入侵者的攻擊；

建立基于網(wǎng)絡(luò)的防病毒系統(tǒng)，以防止病毒入侵；

建立漏洞掃描系統(tǒng)以改進(jìn)系統(tǒng)的配置和功能設(shè)置。

（5）支撐性安全基礎(chǔ)設(shè)施

可采用的支撐性安全基礎(chǔ)設(shè)施有：

公共密鑰基礎(chǔ)設(shè)施(PKI)；

密鑰管理系統(tǒng)；

安全管理系統(tǒng)；

應(yīng)急響應(yīng)體系。

關(guān)于嵌入式與控制信息系統(tǒng)的安全

智能建筑中存在大量的智能設(shè)備，并通過現(xiàn)代網(wǎng)絡(luò)技術(shù)，構(gòu)成為一個(gè)完整的智能社區(qū)（建筑）控制系統(tǒng)。該系統(tǒng)的安全運(yùn)行是確保智能社區(qū)正常運(yùn)轉(zhuǎn)的基石，保障智能建筑控制系統(tǒng)安全是智能社區(qū)信息安全的關(guān)鍵內(nèi)容。標(biāo)準(zhǔn)中在控制協(xié)議中從協(xié)議層次對(duì)有關(guān)技術(shù)問題進(jìn)行了規(guī)定和描述，涉及控制系統(tǒng)設(shè)計(jì)、建設(shè)、運(yùn)行的信息安全問題則應(yīng)按照標(biāo)準(zhǔn)“運(yùn)營”和“評(píng)測(cè)”部分的規(guī)定執(zhí)行。

鑒于智能控制系統(tǒng)對(duì)于智能社區(qū)的特別重要性，本節(jié)對(duì)其信息安全體系的實(shí)施提出具體指南。

1. 嵌入式與控制系統(tǒng)面臨的安全威脅

智能社區(qū)嵌入式與控制系統(tǒng)面臨的典型安全威脅有：

控制網(wǎng)絡(luò)中的信息流被阻塞或延遲，包括干擾通過網(wǎng)絡(luò)實(shí)現(xiàn)的各種控制操作。這些阻塞、延遲、干擾有可能是由于產(chǎn)品和系統(tǒng)設(shè)計(jì)、實(shí)現(xiàn)、部署存在缺陷和故障引起了，也有可能是惡意行為造成的。

向系統(tǒng)操作員發(fā)送不準(zhǔn)確的信息，以實(shí)現(xiàn)非法的修改或者引發(fā)操作員不正確的操作。智能社區(qū)中會(huì)存在有很多分布式的、人機(jī)結(jié)合的控制系統(tǒng)，有大量的狀態(tài)和控置信息通過網(wǎng)絡(luò)系統(tǒng)傳輸和處理，引發(fā)或指令各種設(shè)備（或操作員）的各種管理和控制行為，因此通過惡意發(fā)送不正確信息，有可能對(duì)智能社區(qū)運(yùn)轉(zhuǎn)造成嚴(yán)重后果，甚至引發(fā)嚴(yán)重的犯罪行為。

直接干擾可能造成人身傷害的安全保護(hù)系統(tǒng)。網(wǎng)絡(luò)在實(shí)現(xiàn)遠(yuǎn)程狀態(tài)監(jiān)控和監(jiān)控的同時(shí)，也為通過網(wǎng)絡(luò)遠(yuǎn)程干擾系統(tǒng)提供了可能，尤其是對(duì)安全保護(hù)系統(tǒng)的干擾將引發(fā)嚴(yán)重的后果。

非法修改各種可能損壞、關(guān)閉設(shè)備的指令或報(bào)警參數(shù)設(shè)置。破壞設(shè)備是干擾智能社區(qū)運(yùn)行的一種手段，網(wǎng)絡(luò)為這種行為提供了一種新手段，通過可能造成設(shè)備損害的指令、關(guān)閉設(shè)備指令都可能造成設(shè)備失效。采取修改設(shè)備報(bào)警參數(shù)等方法，造成設(shè)備大量告警，造成設(shè)備（或系統(tǒng)）無法應(yīng)對(duì)突然出現(xiàn)的大量告警而崩潰或失效，也可以達(dá)到破壞的目的。

修改智能社區(qū)控制系統(tǒng)軟件、配置信息，或者傳播惡意軟件，以及其它可能造成負(fù)面效果的問題 。智能控制系統(tǒng)中存在大量的遠(yuǎn)程設(shè)置、軟件升級(jí)、補(bǔ)丁分發(fā)等操作，通過干擾這些操作行為，除了可以對(duì)設(shè)備直接造成破壞外，還可以散發(fā)各種惡意軟件和木馬等程序和軟件，為智能社區(qū)運(yùn)轉(zhuǎn)埋下嚴(yán)重的隱患。

2. 嵌入式與控制系統(tǒng)安全目標(biāo)

針對(duì)前面提到的威脅，智能社區(qū)嵌入式與控制系統(tǒng)信息安全的目標(biāo)如下：

限制對(duì)智能社區(qū)控制系統(tǒng)網(wǎng)絡(luò)的邏輯訪問行為。這包括：通過設(shè)置DMZ區(qū)，防止社區(qū)其他網(wǎng)絡(luò)對(duì)智能社區(qū)控制系統(tǒng)網(wǎng)絡(luò)的直接訪問；智能社區(qū)控制系統(tǒng)和社區(qū)運(yùn)營機(jī)構(gòu)內(nèi)部管理系統(tǒng)使用不同的鑒別和加密機(jī)制。智能社區(qū)控制系統(tǒng)應(yīng)該使用多層（級(jí)）的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，以確保關(guān)鍵通信是通過最安全和可靠的層。

限制對(duì)智能社區(qū)控制系統(tǒng)網(wǎng)絡(luò)和設(shè)備的物理接近。對(duì)智能社區(qū)控制系統(tǒng)部件的非授權(quán)物理接近，有可能會(huì)對(duì)智能社區(qū)控制系統(tǒng)功能造成嚴(yán)重的破壞。應(yīng)使用多種物理訪問控制措施，如：鎖、讀卡器和保安。

要防止智能社區(qū)控制系統(tǒng)部件被非法利用。這包括：對(duì)安全補(bǔ)丁，應(yīng)該盡可能快地完成現(xiàn)場(chǎng)測(cè)試，并部署；關(guān)閉所有的不使用服務(wù)和端口；限制 智能社區(qū)控制系統(tǒng)用戶的權(quán)限，確保只擁有完成工作的最小權(quán)限；跟蹤并監(jiān)視系統(tǒng)設(shè)計(jì)數(shù)據(jù)；使用防病毒軟件、文件完整性檢查軟件等安全工具，來監(jiān)測(cè)、確定、防止、消除惡意代碼。

確保極端情況下的系統(tǒng)功能。要確保每一個(gè)關(guān)鍵部件都有冗余和備份部件。除此之外，還要確保一個(gè)部件失效時(shí)，應(yīng)該是以一種安全的方式失效，即不會(huì)在智能社區(qū)控制系統(tǒng)系統(tǒng)中產(chǎn)生不必要的通信流量，也不會(huì)帶來其它問題，比方說連串的事件。

3. 嵌入式與控制系統(tǒng)安全防護(hù)體系

智能社區(qū)嵌入式與控制系統(tǒng)安全防護(hù)體系要根據(jù)本標(biāo)準(zhǔn)的規(guī)定建立相應(yīng)的防護(hù)體系，在體系的建設(shè)與運(yùn)行過程中，要特別注意以下幾個(gè)方面：

高度重視智能社區(qū)專用的安全策略、流程和培訓(xùn)宣貫材料的制定。

按照“等級(jí)保護(hù)”的 思想，制定嵌入式與控制系統(tǒng)安全策略和流程，并根據(jù)威脅級(jí)別的增加部署相應(yīng)的安全措施。

關(guān)注智能社區(qū)相關(guān)信息系統(tǒng)整個(gè)生命周期的安全，包括：架構(gòu)設(shè)計(jì)、采購、安全、運(yùn)行維護(hù)和拆除。

將嵌入式與控制系統(tǒng)網(wǎng)絡(luò)部署成多層（級(jí)）的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，以確保關(guān)鍵通信是通過最安全和可靠的網(wǎng)絡(luò)。

在控制網(wǎng)絡(luò)與其他網(wǎng)絡(luò)，尤其是與其他用途完全不同的網(wǎng)絡(luò)系統(tǒng)（如：內(nèi)部管理信息系統(tǒng)、互聯(lián)網(wǎng)等）,之間部署邏輯隔離設(shè)備（比如：基于狀態(tài)監(jiān)測(cè)的防火墻）。

采用隔離區(qū)架構(gòu)，防止其他網(wǎng)絡(luò)和控制系統(tǒng)網(wǎng)絡(luò)之間的直接通信。

確保關(guān)鍵部件有足夠的冗余并聯(lián)接在有冗余的網(wǎng)絡(luò)之上

將關(guān)鍵系統(tǒng)設(shè)計(jì)成“容錯(cuò)”系統(tǒng)，以防止“級(jí)聯(lián)”事故的發(fā)生。更進(jìn)一步，系統(tǒng)應(yīng)設(shè)計(jì)成“安全地“失效。

在控制系統(tǒng)測(cè)試完成后，應(yīng)關(guān)閉不用的端口和服務(wù)，確保不影響系統(tǒng)的正常運(yùn)行

限制對(duì)控制系統(tǒng)網(wǎng)絡(luò)和設(shè)備的物理訪問。

限制控制系統(tǒng)用戶的權(quán)限，確保只授予他們完成工作所需的最少權(quán)限（例如：部署基于角色的訪問控制系統(tǒng)，并賦予每一個(gè)角色完成其工作所需的最少權(quán)限）。

智能社區(qū)運(yùn)營機(jī)構(gòu)在控制系統(tǒng)和其他系統(tǒng)應(yīng)分別使用完全隔離的鑒別機(jī)制（例如： 控制系統(tǒng)不要和機(jī)構(gòu)內(nèi)部管理信息系統(tǒng)使用一套用戶管理系統(tǒng)）。

使用強(qiáng)度更高的身份鑒別技術(shù)（如：智能卡）。

部署安全措施（典型的措施包括防病毒軟件、文件完整性檢測(cè)軟件等），以檢測(cè)、防止惡意代碼的傳播。

在存儲(chǔ)和通信過程中使用加密技術(shù)。

各種補(bǔ)丁、修訂在正式安裝之前，應(yīng)盡可能在現(xiàn)場(chǎng)環(huán)境下完成所有測(cè)試。

對(duì)智能社區(qū)內(nèi)所有關(guān)鍵區(qū)域內(nèi)控制系統(tǒng)的運(yùn)行進(jìn)行跟蹤、監(jiān)控和審計(jì)。

信息安全檢測(cè)與驗(yàn)收

1. 檢測(cè)

（1）信息安全活動(dòng)檢查

檢查內(nèi)容包括：活動(dòng)的計(jì)劃、活動(dòng)過程的記錄和成果。具體的檢查項(xiàng)按照GB/T 20299.1-2006 《建筑及居住區(qū)數(shù)字化技術(shù)應(yīng)用》第1部分 系統(tǒng)通用要求 的7.2.1中規(guī)定的內(nèi)容進(jìn)行。

（2）風(fēng)險(xiǎn)分析與評(píng)估核查

核查內(nèi)容主要包括系統(tǒng)安全風(fēng)險(xiǎn)分析與評(píng)估記錄和報(bào)告，系統(tǒng)例行風(fēng)險(xiǎn)分析計(jì)劃、記錄和報(bào)告；還應(yīng)對(duì)風(fēng)險(xiǎn)分析具體完成人員（或機(jī)構(gòu)）的資格（或資質(zhì)）、能力等按照有關(guān)規(guī)定進(jìn)行核查。具體的核查項(xiàng)按照GB/T 20299.1-2006 《建筑及居住區(qū)數(shù)字化技術(shù)應(yīng)用》第1部分 系統(tǒng)通用要求 的7.2.2中規(guī)定的內(nèi)容進(jìn)行。

（3）安全策略檢查

系統(tǒng)安全策略主要包括物理安全策略、訪問控制策略、安全檢測(cè)策略、審計(jì)與監(jiān)控策略、防病毒策略、備份與災(zāi)難恢復(fù)策略。安全策略應(yīng)在系統(tǒng)的建設(shè)、運(yùn)行、檢測(cè)和驗(yàn)收等相關(guān)文檔中有明確的規(guī)定。實(shí)施檢測(cè)時(shí)，應(yīng)對(duì)策略的合理性、完備性、法規(guī)符合性進(jìn)行檢查。具體檢查項(xiàng)根據(jù)GB/T 20299.1-2006 《建筑及居住區(qū)數(shù)字化技術(shù)應(yīng)用》第1部分 系統(tǒng)通用要求 的7.2.3的規(guī)定。

（4）安全技術(shù)保障體系的檢查和測(cè)試

a. 信息安全技術(shù)保障體系完整性檢查

應(yīng)根據(jù)系統(tǒng)的安全策略和實(shí)際情況，對(duì)系統(tǒng)局域網(wǎng)、基礎(chǔ)通信設(shè)施、系統(tǒng)邊界、安全基礎(chǔ)設(shè)施等幾方面采取的措施進(jìn)行檢查。

b. 安全技術(shù)保障措施檢查

檢查的重點(diǎn)有：

安全措施本身是否符合國家和地方的有關(guān)規(guī)定；

采取的安全措施是否符合安全策略要求；

安全措施的選擇和部署是否合理；

安全措施是否發(fā)揮應(yīng)有的作用；

系統(tǒng)的安全措施是否完備、合理等。

c. 系統(tǒng)安全測(cè)試

應(yīng)根據(jù)GB/T 20299.1-2006 《建筑及居住區(qū)數(shù)字化技術(shù)應(yīng)用》第1部分 系統(tǒng)通用要求 的7.2.4規(guī)定的內(nèi)容，按照系統(tǒng)所確定的等級(jí)或系統(tǒng)本身的安全要求，制定相應(yīng)的測(cè)試方案，準(zhǔn)備相應(yīng)的測(cè)試表格和測(cè)試工具，并根據(jù)相應(yīng)的測(cè)試流程，對(duì)系統(tǒng)相關(guān)的安全技術(shù)文檔進(jìn)行核查，對(duì)系統(tǒng)的運(yùn)行進(jìn)行現(xiàn)場(chǎng)測(cè)試。系統(tǒng)安全測(cè)試工作宜委托國家認(rèn)可的安全檢測(cè)機(jī)構(gòu)進(jìn)行。

2. 測(cè)評(píng)機(jī)構(gòu)

測(cè)評(píng)須由獲得國家認(rèn)可的相關(guān)測(cè)評(píng)機(jī)構(gòu)承擔(dān)，測(cè)評(píng)完成后由測(cè)評(píng)機(jī)構(gòu)按規(guī)定格式出具測(cè)評(píng)報(bào)告。

3. 驗(yàn)收

（1）驗(yàn)收條件

系統(tǒng)試運(yùn)行階段結(jié)束，并提出試運(yùn)行報(bào)告；

本章“檢測(cè)”部分中規(guī)定的檢測(cè)工作已經(jīng)完成，并形成相應(yīng)的檢測(cè)結(jié)論；

所有信息安全相關(guān)文檔。

（2）驗(yàn)收文檔

a. 系統(tǒng)試運(yùn)行記錄和報(bào)告

b. 檢測(cè)報(bào)告

由國家授權(quán)測(cè)評(píng)機(jī)構(gòu)進(jìn)行測(cè)評(píng)的測(cè)試報(bào)告；

第三方測(cè)試小組提供的測(cè)試報(bào)告；

承建單位進(jìn)行測(cè)試的測(cè)試報(bào)告。

c. 系統(tǒng)信息安全風(fēng)險(xiǎn)分析報(bào)告

d. 系統(tǒng)設(shè)計(jì)文檔

系統(tǒng)的應(yīng)用需求及總體設(shè)計(jì)方案；

網(wǎng)絡(luò)規(guī)模和拓樸結(jié)構(gòu)；

信息流描述；

安全威脅描述及其風(fēng)險(xiǎn)分析；

系統(tǒng)主要安全功能及其實(shí)現(xiàn)方法；

系統(tǒng)主要環(huán)境安全功能的實(shí)現(xiàn)方法；

網(wǎng)絡(luò)管理方式及實(shí)現(xiàn)方法；

安全設(shè)備管理方式及實(shí)現(xiàn)方法；

主要軟硬件設(shè)備及性能清單；

主要安全產(chǎn)品安全選型依據(jù)。

e. 管理文檔

（a）管理機(jī)制

工程適用的法律法規(guī)；

安全策略文檔資料；

安全策略審查和評(píng)估的相關(guān)規(guī)定；

信息資產(chǎn)管理規(guī)定；

安全事件處理規(guī)程；

物理安全規(guī)定；

資產(chǎn)移交的管理規(guī)定；

安全事故管理規(guī)程；

用戶口令管理規(guī)定；

備份策略規(guī)程；

計(jì)算機(jī)介質(zhì)操作規(guī)程；

系統(tǒng)工具使用規(guī)程；

系統(tǒng)審計(jì)規(guī)程。

（b）人員、機(jī)構(gòu)與職責(zé)文檔

安全決策機(jī)構(gòu)組成圖及職責(zé)分工表；

安全管理人員的職責(zé)分工表；

安全顧問的資質(zhì)評(píng)審記錄和聘任書；

安全管理人員履歷及專業(yè)資格證書；

人員保密協(xié)議范本；

人員崗位職責(zé)規(guī)定。

（c）安全運(yùn)行資料

安全策略有效性審查和評(píng)估的記錄；

安全管理會(huì)議的會(huì)議紀(jì)要；

安全專家的建議記錄；

系統(tǒng)和設(shè)備維護(hù)記錄；

訪問控制策略文檔；

定期的審計(jì)分析報(bào)告；

異常情況審計(jì)日志和安全事件記錄。

（d）工程實(shí)施文檔

施工管理文件；

變更文件；

系統(tǒng)調(diào)試分析報(bào)告；

系統(tǒng)培訓(xùn)文件；

系統(tǒng)移交清單及文件；

工程監(jiān)理報(bào)告。

（e）其它文檔

項(xiàng)目相關(guān)的合約；

產(chǎn)品的法定安全測(cè)評(píng)機(jī)構(gòu)的評(píng)估證書；

外包服務(wù)的合同；

外包軟件開發(fā)方的資料；

外包工作人員合約；

質(zhì)量手冊(cè)；

以上未涉及的且與系統(tǒng)安全相關(guān)的文檔資料。

以上要求提交的文檔，可根據(jù)系統(tǒng)的具體情況進(jìn)行選擇。

（f）驗(yàn)收結(jié)論

由驗(yàn)收組依據(jù)上述檢測(cè)、檢查報(bào)告和各項(xiàng)記錄文檔，通過專家評(píng)審，做出驗(yàn)收結(jié)論。

安全保密

如果智能社區(qū)為涉及國家秘密的黨政機(jī)關(guān)、企事業(yè)單位建筑數(shù)字化工程，則應(yīng)嚴(yán)格按照保密機(jī)關(guān)的安全保密要求，開展相關(guān)建筑數(shù)字化工程。

1. 通用要求

GB/T 20299.1-2006 《建筑及居住區(qū)數(shù)字化技術(shù)應(yīng)用》第1部分 系統(tǒng)通用要求中強(qiáng)調(diào)，凡涉及國家秘密的黨政機(jī)關(guān)、企事業(yè)單位的建筑中計(jì)算機(jī)信息系統(tǒng)的建設(shè)、網(wǎng)和非網(wǎng)建設(shè)、專用電話（紅機(jī)）、通信線、電源線、地線的布線以及信息系統(tǒng)安全保密測(cè)評(píng)均須按國家相關(guān)法律、法規(guī)及有關(guān)規(guī)定執(zhí)行，一些具體要求如下：

涉及國家秘密的黨政機(jī)關(guān)、企事業(yè)單位的建筑中計(jì)算機(jī)信息系統(tǒng)的建設(shè)應(yīng)滿足國家相關(guān)管理部門的規(guī)定；

涉及國家秘密的黨政機(jī)關(guān)、企事業(yè)單位建筑數(shù)字化系統(tǒng)工程應(yīng)與保密設(shè)施同步建設(shè)；

涉及國家秘密的計(jì)算機(jī)信息系統(tǒng)中使用的安全保密設(shè)備，應(yīng)通過國家保密局信息系統(tǒng)安全保密測(cè)評(píng)中心的檢測(cè)；

從事系統(tǒng)集成業(yè)務(wù)的單位，應(yīng)經(jīng)過保密工作部門認(rèn)定，取得《涉及國家秘密的計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)證書》（簡稱《資質(zhì)證書》）；需要建設(shè)系統(tǒng)的單位，應(yīng)選擇具有《資質(zhì)證書》的集成單位來承建。獲得《資質(zhì)證書》的集成單位，可以從保密部門取得相關(guān)保密標(biāo)準(zhǔn)和指南遵照?qǐng)?zhí)行；

涉及國家秘密的黨政機(jī)關(guān)、企事業(yè)單位的建筑及居住區(qū)數(shù)字化系統(tǒng)工程應(yīng)經(jīng)過國家保密部門的審批才能投入運(yùn)行；

涉及國家秘密的黨政機(jī)關(guān)、企事業(yè)單位的建筑應(yīng)與外國人經(jīng)常居住使用的建筑物（如外國機(jī)構(gòu)、涉外飯店、外國人居住公寓）保有一定的距離，具體規(guī)定請(qǐng)參照國家相關(guān)管理部門的有關(guān)規(guī)定；

2. 安全保密檢測(cè)

篇(2)

>> 科研項(xiàng)目經(jīng)費(fèi)管理過程中存在的問題及對(duì)策探討 淺談科研項(xiàng)目實(shí)施過程中的合同管理 論高?？蒲刑幵诳蒲许?xiàng)目管理中的作用 論建筑項(xiàng)目管理過程中工期控制 高?？蒲许?xiàng)目經(jīng)費(fèi)的管理 論高校科研處與科研項(xiàng)目管理 項(xiàng)目管理過程中的管理藝術(shù) 論科研項(xiàng)目全過程管理思考 高校校級(jí)教學(xué)改革項(xiàng)目管理過程中若干問題的思考 論技術(shù)創(chuàng)新在項(xiàng)目施工管理過程中的應(yīng)用 淺談檔案信息化管理過程中的安全保護(hù)問題 網(wǎng)絡(luò)安全在醫(yī)院信息化管理過程中的實(shí)施 項(xiàng)目管理過程中的組織結(jié)構(gòu)規(guī)則 項(xiàng)目管理過程中的經(jīng)驗(yàn)點(diǎn)滴 項(xiàng)目管理過程中的時(shí)間控制 論高校學(xué)生管理過程中的人本理念 論建筑施工管理過程中的創(chuàng)新 加強(qiáng)我國高?？蒲许?xiàng)目經(jīng)費(fèi)全過程管理的探討 論項(xiàng)目管理在科研項(xiàng)目中的應(yīng)用 科研項(xiàng)目全過程管理 常見問題解答 當(dāng)前所在位置：？div=-1.

[2]陳可.英國e？鄄Science計(jì)劃的管理和現(xiàn)狀[J]. 全球科技經(jīng)濟(jì)晾望，2004（9）：6-8.

[3]李嵐，杜澄. 科研機(jī)構(gòu)信息安全評(píng)價(jià)指標(biāo)體系研究[J]. 科技進(jìn)步與對(duì)策，2012，29（17）

[4]盧新德. 構(gòu)建信息安全保障新體系[M]. 北京：中國經(jīng)濟(jì)出版社，2007： 15-21.

[5]上海社會(huì)科學(xué)院信息研究所. 信息安全辭典[M]. 上海：上海辭書出版社，2013.

[6]楊慧娟.科研機(jī)構(gòu)信息系統(tǒng)的信息安全管理評(píng)價(jià)方法研究[D]. 北京：北京交通大學(xué)，2009.

[7]尚小溥，張潤彤. 信息安全：意史、挑戰(zhàn)與策略[J]. 南京政治學(xué)院學(xué)報(bào)，2010（1）：42-45.

[8]毛鐘紅. 高?？蒲许?xiàng)目管理信息化建設(shè)探析[J]. 科技管理研究，2007（12）.

篇(3)

【 關(guān)鍵詞 】 計(jì)算機(jī)；信息技術(shù)；安全；防護(hù)；病毒；泄露

Information about Computer Security Technology and Protection Discussion

Huang Ying-li

（Qingyuan Fresh News Information Center GuangdongQingyuan 511800）

【 Abstract 】 The computer information technology to work in modern society， life has brought great convenience， and promote China's entry into the information society， the accelerating pace. But computer information security problem that has plagued computer users. For the current computer security issues， this paper mainly from the security status quo， puts forward the measures and recommendations related to security of computer information technology.

【 Keywords 】 computer； Information technology； safety； protection； virus； leak

1 引言

近年來，不斷出現(xiàn)的網(wǎng)絡(luò)詐騙案件不斷提醒著現(xiàn)代網(wǎng)絡(luò)人群，在計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中要時(shí)刻注意計(jì)算機(jī)信息安全，避免造成不可挽回的損失。目前已經(jīng)有很多專門的網(wǎng)絡(luò)黑客或詐騙分子，在不斷入侵著人們的計(jì)算機(jī)，對(duì)安全造成了巨大的隱患。本文通過對(duì)計(jì)算機(jī)信息安全的重要意義入手，提出計(jì)算機(jī)信息安全的相關(guān)防護(hù)措施，以供同行參考。

隨著我國經(jīng)濟(jì)的發(fā)展，在企業(yè)間進(jìn)行的經(jīng)濟(jì)交易活動(dòng)往往包含著大量的商業(yè)機(jī)密，尤其是一些技術(shù)類的經(jīng)濟(jì)活動(dòng)，一旦信息泄露，極有可能會(huì)造成不可挽回的損失。計(jì)算機(jī)信息安全主要是針對(duì)計(jì)算機(jī)硬件、附屬設(shè)備以及線路的配置等，另外還包括信息的數(shù)據(jù)安全，避免受到非法存取等，需要采取一定的安全技術(shù)建立安全管理制度才能合理避免信息安全風(fēng)險(xiǎn)。

目前由于幾乎所有的計(jì)算機(jī)都會(huì)與外部的互聯(lián)網(wǎng)連接，在信息安全防范方面，除了利用殺毒軟件外，幾乎沒有其他有效的防范措施。計(jì)算機(jī)系統(tǒng)的安全系數(shù)低造成了受到黑客攻擊的可能性大大增加。

2 計(jì)算機(jī)信息安全意義

通過人為編制或在計(jì)算機(jī)中插入破壞數(shù)據(jù)，從而能夠?qū)φ５挠?jì)算機(jī)產(chǎn)生一定的影響，自動(dòng)進(jìn)行病毒復(fù)制與傳播，如生物病毒一樣，計(jì)算機(jī)病毒在計(jì)算機(jī)內(nèi)部具有傳染性、寄性性與觸發(fā)性的特點(diǎn)，它是計(jì)算機(jī)信息安全的第一號(hào)殺手，需要計(jì)算機(jī)使用者提高安全防范意識(shí)。

3 主要計(jì)算機(jī)信息安全技術(shù)

3.1 數(shù)據(jù)加密

為了避免計(jì)算機(jī)信息被非法存取獲得，需要對(duì)計(jì)算機(jī)內(nèi)的信息進(jìn)行重新編碼，隱藏信息內(nèi)容，它主要是指提高了信息系統(tǒng)與數(shù)據(jù)的安全性，避免秘密數(shù)據(jù)被黑客或其他攻擊方破解，造成數(shù)據(jù)泄露。

目前對(duì)數(shù)據(jù)加密根據(jù)功能不同可以分為數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)傳輸與數(shù)據(jù)完整性的鑒別。數(shù)據(jù)存儲(chǔ)加密主要分為密字存儲(chǔ)與存取兩種。數(shù)據(jù)完整性鑒別主要是對(duì)處理人的身份與相應(yīng)的數(shù)據(jù)進(jìn)行驗(yàn)證，從而達(dá)到保密的要求，系統(tǒng)通過對(duì)比驗(yàn)證對(duì)輸入的特征值是否符合預(yù)設(shè)參數(shù)，從而對(duì)數(shù)據(jù)進(jìn)行安全保護(hù)。

目前多采用的數(shù)字簽名技術(shù)與身份識(shí)別技術(shù)就是一種典型的信息安全技術(shù)。數(shù)字簽名主要是通過簽署通過電子形式存儲(chǔ)信息的一種方式，簽名消息可以在通信網(wǎng)絡(luò)中傳播，尤其是對(duì)于共鑰密碼體制產(chǎn)生的研究與應(yīng)用提供思路。隨著現(xiàn)代科學(xué)技術(shù)的不斷進(jìn)步，指紋、掌紋與聲紋等都可以進(jìn)行身份識(shí)別，但目前由于成本較高，應(yīng)用性仍然不高。

3.2 加強(qiáng)病毒防范

當(dāng)前，幾乎所有的計(jì)算機(jī)都存在于互聯(lián)網(wǎng)環(huán)境下，互聯(lián)網(wǎng)環(huán)境中的病毒傳播速度較快，如果單憑計(jì)算機(jī)本身的防病毒產(chǎn)品，將很難達(dá)到徹底清除病毒的目的，所以需要采用一些全方位病毒的防護(hù)產(chǎn)品。

如果對(duì)于大型企業(yè)、政府以及學(xué)校等內(nèi)部局域網(wǎng)的場(chǎng)合，需要一個(gè)基于服務(wù)器操作系統(tǒng)平臺(tái)的殺毒軟件。如果內(nèi)部網(wǎng)與外部連接，則需要網(wǎng)關(guān)的防病毒軟件，若通過互聯(lián)網(wǎng)實(shí)現(xiàn)郵件相互傳輸，則需要基于郵件服務(wù)器的郵件防病毒軟件，來對(duì)郵件中的病毒進(jìn)行識(shí)別與清除。

針對(duì)目前個(gè)人電腦或企業(yè)工作電腦，多會(huì)裝入360殺毒軟件、卡巴斯基、NOD等殺毒軟件，從而對(duì)計(jì)算機(jī)內(nèi)部信息確保安全。針對(duì)病毒入侵，目前多通過防火墻技術(shù)進(jìn)行保障。防火墻技術(shù)主要決定了哪些內(nèi)容可以由外界來進(jìn)行訪問，防火墻只允許授權(quán)數(shù)據(jù)通過，它本身可以免于滲透。

4 計(jì)算機(jī)信息安全防護(hù)措施

針對(duì)計(jì)算機(jī)信息安全防護(hù)，除了采取一定的技術(shù)措施外，還需要從管理上來對(duì)計(jì)算機(jī)信息進(jìn)行保護(hù)，通過相關(guān)的管理措施與法律結(jié)合，使計(jì)算機(jī)信息安全更加可靠。計(jì)算機(jī)信息安全管理包括用戶的安全教育、安全管理機(jī)構(gòu)與計(jì)算機(jī)管理功能加強(qiáng)等。在國家相關(guān)的政策法規(guī)層面上，通過計(jì)算機(jī)安全法與計(jì)算機(jī)犯罪法、數(shù)據(jù)保護(hù)法等方面，明確計(jì)算機(jī)用戶與系統(tǒng)管理者的權(quán)利與義務(wù)，自覺與一切違法犯罪行為作斗爭。

在物理安全方面，也需要及時(shí)做到防護(hù)。在對(duì)計(jì)算機(jī)系統(tǒng)的環(huán)境進(jìn)行要求時(shí)，對(duì)溫度、濕度與空氣潔凈度都需要進(jìn)行確認(rèn)，通過一定的標(biāo)準(zhǔn)來對(duì)環(huán)境進(jìn)行約束；機(jī)房場(chǎng)地的環(huán)境也會(huì)對(duì)系統(tǒng)的安全與可靠性造成影響。計(jì)算機(jī)房場(chǎng)地要確保地質(zhì)可靠、場(chǎng)地抗電磁干擾，避免在建筑高層設(shè)置機(jī)房，對(duì)機(jī)房的出入口進(jìn)行安全管理。

機(jī)房的安全防護(hù)是針對(duì)環(huán)境的物理災(zāi)害與避免未經(jīng)允許的個(gè)人、團(tuán)體對(duì)網(wǎng)絡(luò)設(shè)施進(jìn)行破壞、盜竊，防止重要的數(shù)據(jù)受到破壞。通過物理訪問控制來識(shí)別訪問用戶的身份，對(duì)合法性進(jìn)行驗(yàn)證，所有的建筑物具有一定的抵御自然災(zāi)害的能力。

5 結(jié)束語

隨著現(xiàn)代計(jì)算機(jī)信息技術(shù)的不斷發(fā)展，計(jì)算機(jī)信息安全受到了更多的重視。計(jì)算機(jī)信息安全對(duì)于企業(yè)與個(gè)人來講都有著重要的價(jià)值與隱私意義，不可侵犯。隨著互聯(lián)網(wǎng)的不斷深入發(fā)展，計(jì)算機(jī)用戶需要通過多種技術(shù)的應(yīng)用與防護(hù)手段來對(duì)計(jì)算機(jī)進(jìn)行有效防護(hù)，對(duì)于不明來源的軟件不安裝，對(duì)于不正規(guī)的頁面不訪問，對(duì)于未授權(quán)的用戶不進(jìn)行遠(yuǎn)程，通過物理環(huán)境與軟件環(huán)境進(jìn)行雙重防護(hù)，避免計(jì)算機(jī)受到病毒的入侵與感染。一旦發(fā)生病毒感染，需要在第一時(shí)間進(jìn)行殺毒處理，避免造成更大的損失。

參考文獻(xiàn)

[1] 黃健.計(jì)算機(jī)信息安全技術(shù)及防護(hù)[J].信息安全與技術(shù)，2012，04：38-40.

[2] 張瑜彬.計(jì)算機(jī)信息安全技術(shù)及防護(hù)分析[J].民營科技，2012，10：96+78.

[3] 蔣.計(jì)算機(jī)信息系統(tǒng)安全體系模型建立與實(shí)現(xiàn)[D].中國人民國防科學(xué)技術(shù)大學(xué)，2003.

[4] 劉恒富，孔令.計(jì)算機(jī)信息系統(tǒng)安全現(xiàn)狀及分析[J].科技與經(jīng)濟(jì)，2001，03：29-33.

[5] 薛彥云.新形勢(shì)下信息安全保密管理工作研究[D].內(nèi)蒙古大學(xué)，2013.

[6] 張健.電子文件信息安全技術(shù)體系研究[J].上海檔案，2012，08：15-18.

篇(4)

[關(guān)鍵詞]中國電子；CEC；信息安全

1引言

中國電子信息產(chǎn)業(yè)集團(tuán)有限公司是“共和國的長子”，也是電子信息產(chǎn)業(yè)的“國家隊(duì)”。三年前，為改變制約集團(tuán)公司科學(xué)發(fā)展的重大結(jié)構(gòu)性問題，進(jìn)一步提升中國電子對(duì)國家經(jīng)濟(jì)的貢獻(xiàn)力，中國電子集團(tuán)黨組審時(shí)度勢(shì)，科學(xué)謀劃，果斷做出實(shí)施“新型顯示、信息安全、信息服務(wù)”三大系統(tǒng)工程的戰(zhàn)略決策部署。中國電子集團(tuán)聚集團(tuán)之力，積極開展戰(zhàn)略合作，周密組織、大力協(xié)同、聯(lián)合攻關(guān)，履行央企的政治責(zé)任、經(jīng)濟(jì)責(zé)任與社會(huì)責(zé)任，體現(xiàn)了中國電子集團(tuán)領(lǐng)導(dǎo)班子超前戰(zhàn)略謀劃的眼界、組織高度復(fù)雜系統(tǒng)工程的能力和中國電子人強(qiáng)國惠民的自覺擔(dān)當(dāng)。三年布局，如今已開花結(jié)果，三大系統(tǒng)工程建設(shè)成果喜人，各項(xiàng)經(jīng)營指標(biāo)連創(chuàng)歷史新高，企業(yè)核心競(jìng)爭力得到明顯增強(qiáng)。近年來，信息技術(shù)的無孔不入帶來了人類生產(chǎn)生活和思維方式的改變，同時(shí)也引發(fā)了人們對(duì)信息安全問題的擔(dān)憂?！八怪Z登事件”后，信息安全問題更是成為影響全球的重大課題。指出，網(wǎng)絡(luò)安全和信息化是事關(guān)國家安全和國家發(fā)展、事關(guān)廣大人民群眾工作生活的重大戰(zhàn)略問題，沒有網(wǎng)絡(luò)安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化。中國電子集團(tuán)董事長、黨組書記芮曉武指出：中國電子集團(tuán)作為電子信息產(chǎn)業(yè)國家隊(duì)，在保障國家信息安全方面責(zé)無旁貸，我們要準(zhǔn)確把握總書記作出的戰(zhàn)略判斷，深刻認(rèn)識(shí)信息安全工作的極端重要性，因勢(shì)而謀，應(yīng)勢(shì)而動(dòng)，順勢(shì)而為，將“信息安全系統(tǒng)工程”推向深入，同時(shí)聯(lián)合產(chǎn)業(yè)力量，共同鑄造我國網(wǎng)絡(luò)安全新長城，托起中國信息安全強(qiáng)國夢(mèng)。

2審時(shí)度勢(shì)戰(zhàn)略先行，筑起國家安全屏障

進(jìn)入互聯(lián)網(wǎng)時(shí)代，國家已經(jīng)從傳統(tǒng)的領(lǐng)土、領(lǐng)海、領(lǐng)空、太空四大疆域延伸到網(wǎng)絡(luò)空間。維護(hù)國家網(wǎng)絡(luò)，關(guān)鍵在于保障國家網(wǎng)絡(luò)安全。黨的十報(bào)告首次明確了網(wǎng)絡(luò)安全的戰(zhàn)略地位，提出要高度關(guān)注網(wǎng)絡(luò)空間安全。事實(shí)上，我國正面臨著嚴(yán)峻的信息安全形勢(shì)。中國電子集團(tuán)掌門人芮曉武董事長意識(shí)到肩上的責(zé)任重大。中央企業(yè)作為“共和國的長子”、黨執(zhí)政的重要基礎(chǔ)、中國特色社會(huì)主義的重要支柱和全面建成小康社會(huì)的重要力量，必須在維護(hù)國家利益方面勇于擔(dān)重任、挑大梁。中國電子集團(tuán)有自主可控的安全芯片、安全整機(jī)、基礎(chǔ)軟件和應(yīng)用系統(tǒng)，關(guān)鍵時(shí)刻要替國分憂，扛起信息安全產(chǎn)業(yè)國家隊(duì)的重任?；谛酆竦漠a(chǎn)業(yè)基礎(chǔ)，和對(duì)國家網(wǎng)絡(luò)安全需求的深刻理解，2011年,中國電子集團(tuán)便著力布局信息安全領(lǐng)域，提出實(shí)施“信息安全系統(tǒng)工程”的戰(zhàn)略舉措，即中國電子集團(tuán)二號(hào)工程。圍繞信息安全產(chǎn)業(yè)進(jìn)行戰(zhàn)略轉(zhuǎn)型，通過內(nèi)部整合及充分組織社會(huì)資源，以“4106”布局為藍(lán)圖，發(fā)展“安全芯片、整機(jī)、基礎(chǔ)軟件、安全應(yīng)用產(chǎn)品”4類信息安全基礎(chǔ)產(chǎn)品，實(shí)施10項(xiàng)信息安全系統(tǒng)工程，建立健全“信息安全運(yùn)維、集成、咨詢、災(zāi)備、培訓(xùn)、測(cè)評(píng)”6項(xiàng)信息安全服務(wù)能力,逐步構(gòu)建可發(fā)現(xiàn)、可防范、可替代的國家信息安全產(chǎn)業(yè)體系，形成和諧共生的產(chǎn)業(yè)生態(tài)圈，鑄造我國信息安全“長城”。芮曉武董事長說，作為中央企業(yè)，一定要首先學(xué)好政治經(jīng)濟(jì)學(xué)。因?yàn)橹袊厣鐣?huì)主義市場(chǎng)經(jīng)濟(jì)條件下，行業(yè)變化、市場(chǎng)變化、產(chǎn)業(yè)變化均與國家政策導(dǎo)向有極其密切的關(guān)系。必須把中央政策吃準(zhǔn)，吃透，才能有超前的戰(zhàn)略眼光，對(duì)未來作出準(zhǔn)確研判，先于市場(chǎng)啟動(dòng)布局，牢牢把握發(fā)展先機(jī)。從事信息安全系統(tǒng)工程，體現(xiàn)了中國電子集團(tuán)的戰(zhàn)略價(jià)值。我們能夠在國家信息安全領(lǐng)域有所作為，有重大項(xiàng)目支撐，就是由于中國電子集團(tuán)早期卡準(zhǔn)定位、提前布局、果斷實(shí)施的結(jié)果，如果沒有當(dāng)初前瞻性的產(chǎn)業(yè)布局，就沒有今天的一系列發(fā)展成果。

3勇?lián)厝尾蝗枋姑粚?shí)安全防護(hù)能力

三年來，中國電子集團(tuán)為了國家安全的目標(biāo)，面對(duì)困難不畏縮，歷經(jīng)挫折不氣餒，保持定力不動(dòng)搖，牢牢把握信息安全產(chǎn)業(yè)這個(gè)主攻方向，堅(jiān)持戰(zhàn)略取勝，積聚實(shí)力，苦練內(nèi)功，在國家需要的時(shí)候挺身而出，參與了一系列國家信息安全重大項(xiàng)目的實(shí)施。在實(shí)現(xiàn)自身轉(zhuǎn)型升級(jí)目標(biāo)的同時(shí)，培養(yǎng)了人才，鍛煉了隊(duì)伍，凝練了精神，建立了核心能力，取得了豐碩成果，“國家隊(duì)”的影響力不斷增強(qiáng)。在我國信息安全核心關(guān)鍵技術(shù)薄弱、企業(yè)力量分散的情況下，自2011年起，中國電子集團(tuán)在工信部支持下，依托國家核高基重大科技專項(xiàng)和安全可靠軟硬件應(yīng)用推廣工作，組織了國內(nèi)30多家基礎(chǔ)軟硬件廠商、集成商、測(cè)試機(jī)構(gòu)、科研機(jī)構(gòu)，成立了工信部“安全可靠軟硬件聯(lián)合技術(shù)攻關(guān)基地”，共同推進(jìn)國產(chǎn)化的關(guān)鍵技術(shù)攻關(guān)，全力推進(jìn)國產(chǎn)軟硬件一體化平臺(tái)的研發(fā)及產(chǎn)業(yè)化工作。該攻關(guān)基地創(chuàng)新了國家重大科技專項(xiàng)的組織方式，推動(dòng)了基礎(chǔ)軟硬件產(chǎn)品的完善與適配，開展6項(xiàng)關(guān)鍵技術(shù)攻關(guān)，填補(bǔ)了自主技術(shù)體系空白。幾十家合作單位經(jīng)過反復(fù)磨合、調(diào)整、適配，對(duì)國產(chǎn)化應(yīng)用系統(tǒng)進(jìn)行集成優(yōu)化，目前已經(jīng)使整體性能提升5倍以上。為改變自主可控的計(jì)算機(jī)軟硬件系統(tǒng)磨合效率偏低的現(xiàn)狀，中國電子集團(tuán)在最核心的CPU芯片方面布局，選擇“聯(lián)合開發(fā)、彎道超車”的全新技術(shù)路線，實(shí)現(xiàn)既自主可控，又與國際接軌。基于ARM芯片綠色、低耗、完全開放、應(yīng)用廣的特點(diǎn)，采用自主的核心設(shè)計(jì)，既保障了信息安全，又實(shí)現(xiàn)了國際通用，同時(shí)適合云計(jì)算技術(shù)，由此走在世界前列。WindowsXP停止服務(wù)后，中國電子集團(tuán)及時(shí)推出“白細(xì)胞”操作系統(tǒng)免疫平臺(tái)，利用以密碼為基礎(chǔ)的信任鏈傳遞，使用可信計(jì)算技術(shù)的靜態(tài)度量、動(dòng)態(tài)度量、訪問控制等技術(shù)，實(shí)現(xiàn)計(jì)算機(jī)識(shí)別“非己”的程序、數(shù)據(jù)等，從而排斥進(jìn)入計(jì)算機(jī)的病毒、木馬、惡意程序等抗原物質(zhì)，維持計(jì)算機(jī)的健康。“白細(xì)胞”自免疫系統(tǒng)實(shí)現(xiàn)了主動(dòng)防御的革命性目標(biāo)，徹底扭轉(zhuǎn)了計(jì)算機(jī)系統(tǒng)只能依靠“殺毒、打補(bǔ)丁”等技術(shù)進(jìn)行被動(dòng)防御的局面。工業(yè)和信息化部副部長楊學(xué)山對(duì)此給予高度評(píng)價(jià)，“白細(xì)胞”操作系統(tǒng)免疫平臺(tái)的使可信技術(shù)取得了實(shí)質(zhì)性的進(jìn)展。在全球激烈的網(wǎng)絡(luò)競(jìng)爭中，我國保障網(wǎng)絡(luò)信息安全要想“站得住”，必須形成“國家隊(duì)”的力量。2014年4月，在中國電子集團(tuán)等60家單位發(fā)起和推動(dòng)下，中關(guān)村可信計(jì)算產(chǎn)業(yè)聯(lián)盟正式成立。中國電子集團(tuán)作為理事長單位，對(duì)于推動(dòng)可信計(jì)算產(chǎn)業(yè)發(fā)展作出了應(yīng)有貢獻(xiàn)?？尚庞?jì)算的核心思想是通過在硬件上引入可信芯片，構(gòu)建可信鏈條，從根本上解決計(jì)算機(jī)體系結(jié)構(gòu)的安全問題，改變傳統(tǒng)的“封堵查殺”等“被動(dòng)應(yīng)對(duì)”的防護(hù)模式，形成“主動(dòng)防御”能力，實(shí)現(xiàn)“進(jìn)不來、拿不走、改不了、看不懂、賴不掉”的安全效果。中國工程院院士沈昌祥寄語說，要通過創(chuàng)新推動(dòng)，使聯(lián)盟成為國內(nèi)產(chǎn)業(yè)聯(lián)盟創(chuàng)新典范，成為建設(shè)自主可控、安全可信網(wǎng)絡(luò)安全保障體系的主力軍?；厥淄?，芮曉武董事長認(rèn)為這三年的辛苦是完全值得的。中國的信息安全面臨很多難題，是一塊“硬骨頭”。中國電子集團(tuán)作為央企和國家隊(duì)，基于長期的技術(shù)產(chǎn)業(yè)積累，勇于啃這塊“硬骨頭”。我們要廣泛聯(lián)合科研、企業(yè)、應(yīng)用單位眾多力量，加快技術(shù)創(chuàng)新、加快應(yīng)用推廣、加快產(chǎn)業(yè)發(fā)展，并建立高效協(xié)調(diào)的行政、技術(shù)、保障支持系統(tǒng)，為國家實(shí)現(xiàn)自主可控、安全可信的網(wǎng)絡(luò)安全多做貢獻(xiàn)。

4凝聚力量共譜新篇，鑄造信息安全長城

中國電子集團(tuán)的信息安全系統(tǒng)工程已進(jìn)入新階段，但芮曉武董事長說這并不意味未來就一帆風(fēng)順了，更苦、更累、更艱巨的工作還在后面。中國電子集團(tuán)已在謀劃新的布局，開啟新的篇章。芮曉武董事長認(rèn)為，做好信息安全工作，最重要的還是聯(lián)合。任何一家企業(yè)，都無法獨(dú)立擔(dān)當(dāng)國家信息安全的重任，必須聯(lián)合產(chǎn)業(yè)的力量團(tuán)結(jié)協(xié)作，合力推進(jìn)，進(jìn)一步形成國家防護(hù)能力。中國電子集團(tuán)自2012年起便動(dòng)作頻頻，逐步完善內(nèi)部組織保障體系：成立了中國信息安全研究院，賦予其技術(shù)總體和市場(chǎng)運(yùn)作平臺(tái)職能；與國家專控隊(duì)伍聯(lián)合組建中電長城網(wǎng)際系統(tǒng)應(yīng)用有限公司，作為“8+2”重點(diǎn)行業(yè)和智慧城市信息安全解決方案的服務(wù)商；組建了深圳中電長城信息安全系統(tǒng)有限公司，承擔(dān)自主可控計(jì)算機(jī)、服務(wù)器和網(wǎng)絡(luò)交換設(shè)備的研發(fā)和推廣；收購了盛科網(wǎng)絡(luò)(蘇州)有限公司，該公司是IP/以太網(wǎng)核心芯片及系統(tǒng)自主研發(fā)商，提升了中國電子集團(tuán)的信息安全芯片能力；并購了廣州鼎甲計(jì)算機(jī)科技有限公司，致力于容災(zāi)備份軟件領(lǐng)域，為數(shù)據(jù)安全提供完美可靠的數(shù)據(jù)保護(hù)方案。這一系列的舉措不僅豐富和完善了中國電子集團(tuán)整個(gè)信息安全的業(yè)務(wù)體系，也增加了企業(yè)內(nèi)外部的協(xié)同能力。三年來，中國電子集團(tuán)始終把自主創(chuàng)新、開放合作作為提升產(chǎn)業(yè)競(jìng)爭力和企業(yè)可持續(xù)發(fā)展能力的關(guān)鍵手段。中國電子集團(tuán)相繼與國防科技大學(xué)、北京郵電大學(xué)、西安電子科技大學(xué)、中科院信息工程研究所、中國信息安全測(cè)評(píng)中心、中興通訊股份有限公司等單位和機(jī)構(gòu)簽訂數(shù)十余份戰(zhàn)略合作協(xié)議，與神華集團(tuán)、航天科技、中國石油等建立了戰(zhàn)略合作關(guān)系。目前，中國電子集團(tuán)已為神華集團(tuán)、中國石油、新華社、中國航信等重要機(jī)構(gòu)和部門，以及地方省市提供了信息化建設(shè)總體安全體系設(shè)計(jì)咨詢和基于信息安全的云服務(wù)平臺(tái)，更多更深入的合作正在逐步展開。為了進(jìn)一步加快產(chǎn)業(yè)聯(lián)合，中國電子集團(tuán)積極打造國際先進(jìn)水平的未來科技城信息安全產(chǎn)業(yè)基地，為國家信息安全保障體系提業(yè)支撐。信息安全產(chǎn)業(yè)基地總規(guī)劃建筑面積30萬平方米，其中項(xiàng)目一期建筑面積16萬平方米，于2014年投入使用，未來將在基地內(nèi)培育信息安全技術(shù)與產(chǎn)品的科研開發(fā)、生產(chǎn)制造、評(píng)測(cè)認(rèn)證、人才培養(yǎng)和規(guī)模市場(chǎng)等較為完整的國內(nèi)一流信息安全產(chǎn)業(yè)化體系，力爭在較短的時(shí)間內(nèi)把基地建設(shè)成為我國重要的信息安全研發(fā)、服務(wù)和成果產(chǎn)業(yè)化中心。通過集聚資源、重點(diǎn)突破，積極打造以可替代、可發(fā)現(xiàn)、可防護(hù)為目標(biāo)的信息安全核心方案、產(chǎn)品和技術(shù)，中國電子集團(tuán)為國家重要信息系統(tǒng)穿上“防彈衣”，提高“免疫力”，為國家信息安全保障體系建設(shè)提供有力支撐，從根本上解決了我國網(wǎng)絡(luò)安全的心腹之患。

5結(jié)語

篇(5)

一、構(gòu)建檔案安全風(fēng)險(xiǎn)評(píng)估指標(biāo)體系

檔案安全評(píng)估是對(duì)檔案實(shí)體和檔案信息資源所面臨的威脅及其可能造成的影響的評(píng)估。確定檔案安全風(fēng)險(xiǎn)評(píng)估指標(biāo)體系是檔案安全風(fēng)險(xiǎn)評(píng)估的首要任務(wù)，也是建立和推行檔案安全管理工作的重要依據(jù)。本文將從檔案安全日常管理、安全基礎(chǔ)

設(shè)施、安全防護(hù)設(shè)施、檔案信息安全四個(gè)方面構(gòu)建高職院校檔案安全風(fēng)險(xiǎn)評(píng)估指標(biāo)體系[1]。

1、檔案安全日常管理的健全性

檔案安全日常管理主要包括基本規(guī)章制度的建立、組織機(jī)構(gòu)的設(shè)置、事故處理預(yù)案的設(shè)置等方面。檔案安全基本規(guī)章制度是檔案安全管理工作的首要任務(wù)，其健全性事關(guān)檔案安全管理的全局。一般健全的檔案安全規(guī)章制度包括檔案安全保密制度、檔案庫房管理規(guī)定、檔案評(píng)估制度、檔案出入庫登記交接制度、設(shè)備定期檢查管理制度、移動(dòng)存儲(chǔ)介質(zhì)保密管理制度、涉密信息內(nèi)容范圍規(guī)定、檔案安全事故報(bào)告制度、日常安全巡查制度、電子文件（檔案）管理制度等。檔案安全規(guī)章制度的不健全會(huì)使檔案的接收、整理、移交、保管、利用等各個(gè)工作

圖1 新升格高職院校檔案安全風(fēng)險(xiǎn)評(píng)價(jià)指標(biāo)體系

環(huán)節(jié)存在潛在的安全隱患，健全檔案安全規(guī)章制度、設(shè)置合理的組織結(jié)構(gòu)是及時(shí)發(fā)現(xiàn)與排除安全隱患的重要途徑。因此，將基本規(guī)章制度的健全性、組織機(jī)構(gòu)的設(shè)置、事故處理預(yù)案的可操作性等日常管理指標(biāo)納入檔案安全風(fēng)險(xiǎn)評(píng)估指標(biāo)體系是非常必要的。

2、檔案安全基礎(chǔ)設(shè)施是否符合標(biāo)準(zhǔn)

檔案安全基礎(chǔ)設(shè)施是檔案安全的基本保障，事關(guān)檔案事業(yè)的可持續(xù)發(fā)展。檔案管的建筑設(shè)計(jì)、防火、防雷、抗震的設(shè)計(jì)、供電系統(tǒng)與消防系統(tǒng)等都應(yīng)符合相關(guān)的標(biāo)準(zhǔn)與規(guī)范要求，檔案館建設(shè)應(yīng)符合《檔案館建筑標(biāo)準(zhǔn)》、《檔案館建筑設(shè)計(jì)規(guī)范》等有關(guān)標(biāo)準(zhǔn)要求，處于沿海地區(qū)、地震帶等特殊地理位置和區(qū)域的檔案館的防火抗震設(shè)計(jì)應(yīng)按照《建筑物防雷設(shè)計(jì)規(guī)范》、《檔案館建筑設(shè)計(jì)規(guī)范》等要求確定不同的防范等級(jí)，防雷設(shè)計(jì)按照《建筑物防雷設(shè)計(jì)規(guī)范》的要求確定不同等級(jí)?！稒n案館建設(shè)設(shè)計(jì)規(guī)范》對(duì)檔案室的供電系統(tǒng)與消防系統(tǒng)也進(jìn)行了明確規(guī)定，有可操作性的指標(biāo)，便于對(duì)檔案安全基礎(chǔ)設(shè)施進(jìn)行有效的安全風(fēng)險(xiǎn)評(píng)估。

3、檔案安全防護(hù)設(shè)施的合理性

檔案安全防護(hù)設(shè)施是檔案的“安全防護(hù)網(wǎng)”，是確保檔案安全不可或缺的因素。安全防護(hù)設(shè)施一般包括視頻監(jiān)控系統(tǒng)的配備、入侵報(bào)警系統(tǒng)的配備、出入口控制系統(tǒng)的完善、溫濕度與控制質(zhì)量符合標(biāo)準(zhǔn)、重要場(chǎng)所的安全防護(hù)等。安全防護(hù)設(shè)施不當(dāng)將對(duì)檔案直接構(gòu)成破壞性威脅與損失，因此，安全防護(hù)設(shè)施是否符合標(biāo)準(zhǔn)要求是評(píng)價(jià)檔案安全的重要指標(biāo)。

4、檔案信息安全是否符合要求

檔案信息安全主要是檔案信息化建設(shè)中涉密計(jì)算機(jī)與網(wǎng)絡(luò)系統(tǒng)的安全性，以及檔案信息內(nèi)容的安全，此外還考慮了信

息安全的預(yù)警機(jī)制是否完善。

根據(jù)以上四個(gè)方面的內(nèi)容，本文構(gòu)建了新升格高職院校檔案信息安全風(fēng)險(xiǎn)評(píng)價(jià)指標(biāo)體系（圖1）。

二、檔案安全風(fēng)險(xiǎn)評(píng)價(jià)

對(duì)新升格高職院校檔案安全風(fēng)險(xiǎn)的評(píng)估采用多因素分層模糊綜合評(píng)價(jià)方法。模糊綜合評(píng)價(jià)方法是一種建立在模糊數(shù)學(xué)基礎(chǔ)上的定量評(píng)價(jià)方法，它利用模糊集合論概念與最大隸屬度原則，對(duì)受多種因素制約的對(duì)象作出綜合評(píng)價(jià)，這種評(píng)價(jià)方法適用于受諸多因素影響的檔案安全風(fēng)險(xiǎn)評(píng)估[2]。本部分基于檔案安全風(fēng)險(xiǎn)評(píng)價(jià)指標(biāo)體系，以泰山護(hù)理職業(yè)學(xué)院為例，利用模糊綜合評(píng)價(jià)方法對(duì)新升格高職院校的檔案安全風(fēng)險(xiǎn)進(jìn)行評(píng)價(jià)。

1、設(shè)立模糊評(píng)判矩陣

綜合評(píng)價(jià)矩陣對(duì)應(yīng)的評(píng)價(jià)因素分別為檔案安全日常管理、檔案安全基礎(chǔ)設(shè)施、檔案安全防護(hù)設(shè)施、檔案信息安全，按照最大隸屬原則，檔案安全日常管理所對(duì)應(yīng)的評(píng)價(jià)等級(jí)為較低，檔案安全基礎(chǔ)設(shè)施所對(duì)應(yīng)的評(píng)價(jià)等級(jí)為很低，檔案安全防護(hù)設(shè)施所對(duì)應(yīng)的評(píng)價(jià)等級(jí)為較低，檔案信息安全所對(duì)應(yīng)的評(píng)價(jià)等級(jí)為很低。

2、綜合評(píng)價(jià)

根據(jù)一級(jí)指標(biāo)權(quán)重及綜合評(píng)價(jià)決策矩陣P的值進(jìn)行模糊變換的合成運(yùn)算，得出高職院校檔案安全風(fēng)險(xiǎn)評(píng)價(jià)結(jié)果為：

P=[0.2068，0.3489，0.2563，0.1291，0.0401，0.0174，0.0014]

由B值可知評(píng)語為相當(dāng)?shù)?，很低，較低，較高，高，很高，相當(dāng)高的可能性分別為0.2068，0.3489，0.2563，0.1291，0.04，0，0174，0.0014，按照最大隸屬原則，隸屬度最大值為0.3489，對(duì)應(yīng)評(píng)語為很低。這表明泰山護(hù)理職業(yè)學(xué)院檔案安全風(fēng)險(xiǎn)評(píng)價(jià)等級(jí)屬于低級(jí)，該系統(tǒng)的整體安全水平較低，與國家對(duì)檔案安全的要求相差甚遠(yuǎn)。

三、新升格高職院校檔案安全管理工作存在的問題

從對(duì)泰山護(hù)理職業(yè)學(xué)院檔案安全風(fēng)險(xiǎn)評(píng)價(jià)結(jié)果來看，新升格高職院校的檔案安全管理存在諸多的問題，檔案安全存在潛在的風(fēng)險(xiǎn)。主要表現(xiàn)在：

1、院校對(duì)檔案安全管理工作重視程度較低

新升格高職院校受傳統(tǒng)管理觀念的影響，對(duì)檔案安全管理的重視程度不夠，安全意識(shí)淡薄，檔案安全管理制度、安全防范設(shè)施等仍沿用傳統(tǒng)的規(guī)章制度，難以適應(yīng)學(xué)生與教師規(guī)模擴(kuò)張對(duì)檔案安全管理的新要求。同時(shí)也使得學(xué)校檔案安全存在較大的安全隱患。

2、檔案管理人員業(yè)務(wù)素質(zhì)較低

檔案管理人員業(yè)務(wù)素質(zhì)較低，檔案專業(yè)人力缺乏，尤其缺乏具備計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的人才，使得檔案管理方式與管理手段較為落后，檔案信息化建設(shè)水平較低。這也導(dǎo)致在網(wǎng)絡(luò)環(huán)境下檔案安全潛在風(fēng)險(xiǎn)增加，網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)不安全因素對(duì)電子檔案的潛在威脅增加。

3、檔案安全管理資金不足

新升格高職院校對(duì)學(xué)校檔案安全管理工作的不重視，也使得檔案安 全管理資金不到位，檔案安全基礎(chǔ)設(shè)施較為落后，從而難以有效應(yīng)對(duì)火災(zāi)、水災(zāi)、震災(zāi)、害蟲、霉菌、灰塵、紫外線、有毒有害氣體等自然因素的影響。

四、高職院校檔案安全保障體系建設(shè)

1、更新安全理念，強(qiáng)化檔案安全保障意識(shí)

高職院校應(yīng)樹立檔案安全即為學(xué)校生命線的理念，將檔案安全工作放在學(xué)校檔案管理工作的首位，完善檔案安全管理規(guī)章制度，提升管理層次[3]。加強(qiáng)對(duì)檔案管理人員的安全教育和培訓(xùn)，提高工作人員及全校師生的檔案安全意識(shí)與技能。落實(shí)檔案安全責(zé)任制，制定相應(yīng)的獎(jiǎng)懲制度，確保各項(xiàng)規(guī)章制度的有效運(yùn)行。

2、提供充分的經(jīng)費(fèi)保障

在學(xué)校財(cái)政許可的限度下，應(yīng)設(shè)置學(xué)校檔案安全保障建設(shè)資金，積極主動(dòng)通過多種渠道與方法，將檔案安全保障體系建設(shè)列入院校正常的資金預(yù)算中。從而為檔案安全基礎(chǔ)設(shè)施建設(shè)、安全防范設(shè)施建設(shè)、檔案信息化建設(shè)提供有力的資金保障，消除檔案安全隱患與安全漏洞。

3、重視檔案專業(yè)人才的選拔與培養(yǎng)

學(xué)校應(yīng)盡可能地配備具有檔案專業(yè)背景的檔案業(yè)務(wù)人員與專業(yè)技術(shù)人員，提高檔案安全保障水平，滿足檔案安全管理需求。對(duì)檔案管理人員開展系統(tǒng)培訓(xùn)，并選派優(yōu)秀人才到高校、政府部門學(xué)習(xí)，為學(xué)校儲(chǔ)備一支既有檔案管理專業(yè)知識(shí)，又有現(xiàn)代化網(wǎng)絡(luò)技術(shù)知識(shí)的高素質(zhì)檔案管理隊(duì)伍[4]。

參考文獻(xiàn)：

[1] 方 昀，劉守恒.檔案館檔案安全風(fēng)險(xiǎn)評(píng)估內(nèi)容分析和評(píng)估指標(biāo)研究[J].檔案學(xué)研究.2011（6）：74-77.

[2] 陳雪剛，程杰任.多因素分層模糊綜合風(fēng)險(xiǎn)評(píng)估方法的應(yīng)用研究[J].計(jì)算機(jī)工程與應(yīng)用.2012.48（30）：128-131.

篇(6)

作為金牌合作伙伴，深圳靈欣與賽門鐵克一直保持著緊密的合作關(guān)系。盡管深圳靈欣成立只有五年時(shí)間，不過在此之前，雙方的合作就已經(jīng)開始。根據(jù)汪小涵的介紹，深圳靈欣的前身是深圳市思貝德信息技術(shù)有限公司信息安全事業(yè)部，深圳靈欣的人員由原深圳思貝德信息安全事業(yè)部全體員工組成?！拔覀儗?duì)于賽門鐵克的產(chǎn)品和解決方案非常信任?！蓖粜『硎荆耙虼嗽谏钲陟`欣成立后我們迅速就與賽門鐵克重新建立起了合作?！?/p>

基于這種信任，深圳靈欣成立了“梟”俱樂部。通過這種形式，深圳靈欣和賽門鐵克可以一起，將全球領(lǐng)先的信息安全與數(shù)據(jù)保護(hù)理念、技術(shù)，傳遞給用戶。同時(shí)，雙方也能夠借助這種零距離的渠道，吸收學(xué)習(xí)行業(yè)經(jīng)驗(yàn)，收獲用戶反饋，不斷完善行業(yè)解決方案。銷售與技術(shù)1比1.5的配置，讓深圳靈欣既可以關(guān)注到用戶業(yè)務(wù)的痛點(diǎn)，又能夠可靠及時(shí)地解決用戶的問題。“我們的技術(shù)力量從來都不吃緊。”汪小涵表示。迄今為止，“梟”俱樂部已經(jīng)舉辦過多次活動(dòng)，并得到了用戶的一致認(rèn)可。

“梟”俱樂部之所以能夠受到用戶歡迎，是由于這一活動(dòng)與實(shí)際應(yīng)用有著緊密的關(guān)聯(lián)，其與業(yè)務(wù)息息相關(guān)。汪小涵表示，隨著信息技術(shù)的發(fā)展，越來越多業(yè)務(wù)開始與IT聯(lián)系在一起，這使得用戶極為關(guān)注由此產(chǎn)生的業(yè)務(wù)數(shù)據(jù)保護(hù)。企業(yè)越來越清晰地認(rèn)識(shí)到，先進(jìn)的數(shù)據(jù)保護(hù)和安全技術(shù)，不僅維護(hù)了業(yè)務(wù)的正常運(yùn)轉(zhuǎn)，滿足法律法規(guī)需要，同時(shí)也樹立了良好的管理規(guī)范與理念。

這種安全保護(hù)規(guī)范和理念，由賽門鐵克在全球所樹立并推廣。隨著時(shí)代的發(fā)展，其也實(shí)現(xiàn)了與時(shí)俱進(jìn)。如今，賽門鐵克已經(jīng)形成了從產(chǎn)品、解決方案，到IT選型、咨詢以及運(yùn)維與管理等在內(nèi)的一體化用戶服務(wù)。

賽門鐵克咨詢服務(wù)提供能夠幫助企業(yè)管理 IT 風(fēng)險(xiǎn)并極大限度提高 IT 性能的解決方案，擁有在數(shù)十年技術(shù)領(lǐng)先地位的基礎(chǔ)上構(gòu)建的專業(yè)知識(shí)，以及在復(fù)雜的多供應(yīng)商環(huán)境中部署解決方案的實(shí)際操作經(jīng)驗(yàn)。賽門鐵克咨詢服務(wù)的方法基于國際認(rèn)可的標(biāo)準(zhǔn)和實(shí)踐，并根據(jù)企業(yè)的獨(dú)特需求而量身定制，其中包括歸檔和保留服務(wù)、業(yè)務(wù)持續(xù)性管理服務(wù)、客戶端管理服務(wù)、云戰(zhàn)略發(fā)展服務(wù)、集群服務(wù)器服務(wù)、賽門鐵克網(wǎng)絡(luò)威脅分析計(jì)劃、數(shù)據(jù)中心遷移服務(wù)、數(shù)據(jù)中心標(biāo)準(zhǔn)化服務(wù)、Symantec Data Loss Prevention服務(wù)、數(shù)據(jù)遷移服務(wù)、數(shù)據(jù)保護(hù)服務(wù)、數(shù)據(jù)安全服務(wù)、DeepSight DataFeeds服務(wù)、DeepSight 預(yù)警服務(wù)、端點(diǎn)安全服務(wù)、高可用性優(yōu)化評(píng)估服務(wù)、IM Manager 服務(wù)、事件響應(yīng)和管理服務(wù)、信息泄露風(fēng)險(xiǎn)評(píng)估服務(wù)、信息生命周期管理服務(wù)、IT能源評(píng)估服務(wù)、IT 服務(wù)持續(xù)性管理服務(wù)、郵件安全服務(wù)、托管安全運(yùn)營服務(wù)、NetBackup服務(wù)、在線欺詐防護(hù)服務(wù)、支付卡數(shù)據(jù)安全和 PCI 遵從服務(wù)、安全計(jì)劃評(píng)估服務(wù)、Altiris Server Management Suite 服務(wù)、存儲(chǔ)評(píng)估服務(wù)、Storage Foundation 服務(wù)、存儲(chǔ)優(yōu)化服務(wù)、存儲(chǔ)流程轉(zhuǎn)換服務(wù)等。這些服務(wù)幾乎涵蓋了企業(yè)運(yùn)維的方方面面，并在全球積累了大量的成功案例。

篇(7)

一、檔案數(shù)字化概述

檔案數(shù)字化是指通過掃描儀、數(shù)碼相機(jī)等圖像采集設(shè)備，對(duì)原始紙質(zhì)檔案信息進(jìn)行完整的采集，進(jìn)而形成能夠被計(jì)算機(jī)系統(tǒng)所識(shí)別的文件類型，最后存儲(chǔ)到磁帶、光盤等信息載體之中，以提高對(duì)檔案的管理效率，實(shí)現(xiàn)資源共享。隨著科技的發(fā)展，人們提高了對(duì)檔案數(shù)字化管理的認(rèn)識(shí)，加大了對(duì)于檔案數(shù)字化管理的研究力度，在整個(gè)檔案系統(tǒng)范圍內(nèi)都開展了檔案管理數(shù)字化建設(shè)工作，并且已經(jīng)形成較為合理的管理體系，在城建檔案領(lǐng)域中也積極嘗試實(shí)踐了檔案管理方式的轉(zhuǎn)變。當(dāng)前，雖然紙質(zhì)檔案仍是主要的保存方式，但紙質(zhì)檔案數(shù)字化已經(jīng)成為檔案管理的必然趨勢(shì)。隨著檔案數(shù)字化管理技術(shù)日趨成熟，檔案數(shù)字化發(fā)展必將越來越快，對(duì)于檔案管理工作的作用也越來越重要。

二、城建檔案數(shù)字化應(yīng)注意的問題和建議

1.做好檔案鑒定，滿足實(shí)際需要

城建檔案涉及門類豐富，數(shù)量眾多，但并不是所有的紙質(zhì)檔案都需要或者都適合進(jìn)行數(shù)字化管理，需要根據(jù)實(shí)際進(jìn)行數(shù)字化檔案的選擇，以提高工作效率。在進(jìn)行檔案數(shù)字化處理之前，應(yīng)該首先調(diào)查摸底現(xiàn)有館藏檔案，搞清檔案的數(shù)量、類型、信息利用等基本情況，確定應(yīng)該對(duì)哪些紙質(zhì)檔案進(jìn)行數(shù)字化管理。同時(shí)以現(xiàn)實(shí)需要為前提，按照"珍貴檔案、重點(diǎn)檔案、特色檔案、利用率高的檔案"優(yōu)先數(shù)字化的原則，制定檔案數(shù)字化規(guī)劃，分階段、分步驟的實(shí)施，把現(xiàn)有重要實(shí)體檔案資源轉(zhuǎn)變成數(shù)字信息資源。當(dāng)前，城建檔案館館藏檔案絕大部分來源于建設(shè)工程檔案，因此，工程檔案是城建檔案數(shù)字化管理的重點(diǎn)。首先是需要進(jìn)行搶救性保護(hù)的珍貴瀕危檔案要進(jìn)行數(shù)字化，這些珍貴瀕危檔案涉及到很多重要的信息資源，具有重要的歷史價(jià)值和研究價(jià)值，需要重點(diǎn)保護(hù)。其次，涉及民生工程建設(shè)檔案，比如有關(guān)醫(yī)院、學(xué)校、銀行、電力等房屋建筑工程、道路、橋梁、交通、水利、地下管線等基礎(chǔ)設(shè)施以及國家、省市重點(diǎn)建設(shè)項(xiàng)目檔案應(yīng)進(jìn)行數(shù)字化管理。再是利用需求量大的檔案也需要進(jìn)行數(shù)字化管理。比如， 房屋建筑工程中的住宅小區(qū)項(xiàng)目建設(shè)、保障性安居工程建設(shè)檔案和各類新區(qū)園區(qū)建設(shè)規(guī)劃拆遷檔案、村鎮(zhèn)規(guī)劃、建設(shè)檔案等。可以采取分期進(jìn)行數(shù)字化管理，以滿足使用者對(duì)這些檔案資源信息的需求。在這些工程檔案中，特別是房屋建筑工程檔案，其前期工程準(zhǔn)備階段文件包括決策立項(xiàng)文件、征地拆遷文件、勘察、測(cè)繪和設(shè)計(jì)文件、招投標(biāo)文件和開工審批文件、以及竣工驗(yàn)收文件、竣工圖等，這些檔案利用頻率較高，應(yīng)優(yōu)先進(jìn)行數(shù)字化管理。有條件的地方也可以采取全部館藏工程檔案數(shù)字化，把現(xiàn)有的實(shí)體檔案資源轉(zhuǎn)變成數(shù)字信息資源，從而利用計(jì)算機(jī)網(wǎng)絡(luò)為社會(huì)和政府提供服務(wù)。

2.嚴(yán)格信息管控，確保檔案數(shù)字化質(zhì)量

在進(jìn)行紙質(zhì)檔案數(shù)字化處理時(shí)，應(yīng)該建立嚴(yán)格的管理制度。嚴(yán)格的管理制度有利于提高工作人員的責(zé)任心，樹立質(zhì)量與安全第一的意識(shí)，保證檔案數(shù)字化工作的順利開展。還應(yīng)建立數(shù)字化標(biāo)準(zhǔn)規(guī)范，以確保加工環(huán)節(jié)的規(guī)范化與檔案數(shù)字化的質(zhì)量。

首先，城建檔案管理部門在委托數(shù)字化加工專業(yè)公司提供服務(wù)時(shí)，要與數(shù)字化加工專業(yè)公司簽署服務(wù)質(zhì)量協(xié)議， 并提出質(zhì)量標(biāo)準(zhǔn)與質(zhì)量要求，以此規(guī)范檔案數(shù)字化加工行為，為其間出現(xiàn)質(zhì)量問題時(shí)提供解決問題的依據(jù)。還要簽署安全保密協(xié)議，嚴(yán)防在數(shù)字化加工過程中發(fā)生紙質(zhì)檔案的損毀、丟失、泄密等現(xiàn)象。

其次，科學(xué)、準(zhǔn)確、規(guī)范地錄入機(jī)讀條目信息。檔案信息數(shù)據(jù)的錄入是館藏檔案數(shù)字化加工的重要環(huán)節(jié)。規(guī)范化地錄入機(jī)讀條目，可以使將來檔案信息的利用環(huán)節(jié)變得更加快捷便利，同時(shí)也可以為城建程檔案信息安全提供保障，提高對(duì)檔案的管理效率，有利于資源信息的共享整合和高效利用。

最后，嚴(yán)格監(jiān)督檢查工作，對(duì)數(shù)字化檔案的掃描質(zhì)量及時(shí)跟進(jìn)。檢查校驗(yàn)工作直接影響到城建檔案數(shù)字化加工的質(zhì)量，需要專業(yè)知識(shí)充足，經(jīng)驗(yàn)豐富的工作人員進(jìn)行校驗(yàn)工作，以防止發(fā)生如漏掃、掃出來的PDF文件頁面不美觀、PDF文件檔號(hào)題名有誤等問題，盡可能的避免因人為因素而出現(xiàn)的工作疏漏，保證城建檔案的安全性和真實(shí)性，數(shù)據(jù)信息的準(zhǔn)確性和完整性。

3.加強(qiáng)信息維護(hù)，確保檔案安全

信息資源的安全問題是城建檔案管理工作的首要問題?，F(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)及信息技術(shù)在為人們生產(chǎn)生活提供便利的同時(shí)，也為一些不法分子進(jìn)行違法活動(dòng)提供了可乘之機(jī)。不法分子可以利用網(wǎng)絡(luò)竊取檔案管理中心的檔案信息，破壞檔案信息的機(jī)密性。因此，在進(jìn)行紙質(zhì)工程檔案數(shù)字化處理時(shí)， 檔案管理人員應(yīng)注意加強(qiáng)對(duì)檔案信息的安全維護(hù)工作。

城建檔案管理人員需要提高信息安全意識(shí)，嚴(yán)格遵守相關(guān)的安全保密制度，加強(qiáng)安全防護(hù)，防止失密、泄密的發(fā)生。在紙質(zhì)檔案進(jìn)行數(shù)字化加工過程時(shí)，需要對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行掃描檢測(cè)，以確保沒有非法拷貝程序和病毒程序。同時(shí)，應(yīng)研究開發(fā)先進(jìn)有效的電子文件管理系統(tǒng)、館藏檔案數(shù)字化加工系統(tǒng)及檔案信息安全軟件，提高計(jì)算機(jī)網(wǎng)絡(luò)的系統(tǒng)安全，提高軟件的安全性，確保城建檔案信息的安全可靠。

城建檔案數(shù)字化加工之后同樣需要重視檔案信息安全性的管理。首先，管理人員應(yīng)該對(duì)掃描之后的數(shù)字化檔案進(jìn)行核實(shí)，將已實(shí)現(xiàn)數(shù)字化的城建檔案原件妥善保管，及時(shí)銷毀加工過程中的相關(guān)硬盤，以防檔案信息被泄露。其次，做好日常安全管理和信息維護(hù)。在使用者查詢檔案信息時(shí)，需進(jìn)行詳細(xì)身份信息的登記，詳細(xì)詢問調(diào)取檔案的目的、用途，并跟蹤管理。非公開的城建檔案信息特別是城市地下管線信息，一律不得上互聯(lián)。在互聯(lián)網(wǎng)上提供已公開檔案目錄查詢服務(wù)的，必須認(rèn)真采用身份認(rèn)證、防火墻、數(shù)據(jù)備份等安全防護(hù)措施，保證計(jì)算機(jī)系統(tǒng)和數(shù)據(jù)的安全保密。對(duì)不同的用戶給予不同的權(quán)限，防止非法登錄和非法操作數(shù)據(jù)。重要數(shù)據(jù)嚴(yán)格進(jìn)行備份，并應(yīng)異地保存。此外，城建檔案管理人員還要加強(qiáng)監(jiān)督巡查工作，隨時(shí)對(duì)檔案信息庫進(jìn)行抽查，及時(shí)對(duì)信息安全軟件進(jìn)行升級(jí)，采取必要的計(jì)算機(jī)病毒防范措施，避免網(wǎng)絡(luò)受到病毒破壞，防止不法分子侵入檔案管理網(wǎng)絡(luò)系統(tǒng)，進(jìn)行不法活動(dòng)。以保證數(shù)字化檔案信息資源的安全存儲(chǔ)與調(diào)用。