導(dǎo)語：如何才能寫好一篇企業(yè)信息網(wǎng)絡(luò)安全保障，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵詞】煤礦;信息網(wǎng)絡(luò)信息系統(tǒng);網(wǎng)絡(luò)安全

隨著信息技術(shù)、網(wǎng)絡(luò)技術(shù)、自動化技術(shù)、視頻技術(shù)、傳感器技術(shù)等一系列先進技術(shù)的快速發(fā)展和融合，煤礦企業(yè)信息網(wǎng)絡(luò)建設(shè)也取得了豐碩成果。目前國內(nèi)大、中型煤礦企業(yè)基本上都已經(jīng)構(gòu)建和裝備了企業(yè)互聯(lián)網(wǎng)、工業(yè)以太網(wǎng)、監(jiān)測監(jiān)控、人員定位、工業(yè)控制等信息系統(tǒng)，這些信息系統(tǒng)已經(jīng)深入到煤礦安全生產(chǎn)的方方面面，而且很多工業(yè)系統(tǒng)自動化程度非常的高，比如提升系統(tǒng)、選煤系統(tǒng)等已經(jīng)實現(xiàn)了無人操作，遠程開停、故障閉鎖等，操作人員只需要對運行的參數(shù)進行觀測和記錄，大大提高了人員工作效率、增強了企業(yè)的核心競爭力。所以今天煤礦企業(yè)信息網(wǎng)安全就顯得尤為重要，本文將就煤礦企業(yè)信息網(wǎng)絡(luò)安全現(xiàn)狀及重要性進行分析和探究。

1現(xiàn)狀分析

我國中、大型煤礦企業(yè)建設(shè)和應(yīng)用了大量的信息系統(tǒng)和工業(yè)控制系統(tǒng)，并且這些信息系統(tǒng)已經(jīng)深入到生產(chǎn)經(jīng)營的方方面面，促使煤礦企業(yè)從傳統(tǒng)的密集型、重體力生產(chǎn)模式向“采掘機械化、生產(chǎn)自動化、管理信息化”模式轉(zhuǎn)變，有力地提升了煤礦企業(yè)管理效率，加速了煤礦的企業(yè)轉(zhuǎn)型升級。但是煤礦企業(yè)在信息網(wǎng)絡(luò)安全管理方面還存在諸多問題：

1.1企業(yè)管理人員對信息網(wǎng)絡(luò)安全的重要性認識不足

主要表現(xiàn)在四點，一是沒有建立完善的信息網(wǎng)絡(luò)組織體系，相關(guān)的制度建立和落實不到位。二是企業(yè)大都沒有編制詳實可行的信息網(wǎng)絡(luò)安全預(yù)案，也沒有進行相關(guān)的應(yīng)急演練；三是信息網(wǎng)絡(luò)安全方面的投入比較少，企業(yè)安全防護設(shè)施不全；四是企業(yè)管理人員對于信息網(wǎng)絡(luò)安全的知識非常欠缺，只注重信息系統(tǒng)具體應(yīng)用和預(yù)設(shè)功能，對于操作可能帶來的網(wǎng)絡(luò)威脅沒有防范意識。

1.2信息孤島與信息網(wǎng)絡(luò)安全之間的矛盾日益沖突

早期煤礦企業(yè)建設(shè)的信息系統(tǒng)和工業(yè)控制系統(tǒng)都是一個單一的個體，相互獨立，之間沒有任何聯(lián)系，隨著信息技術(shù)的發(fā)展和企業(yè)管控一體化進程的不斷推進?！靶畔⒐聧u”的問題得到了很大程度的解決，但同時產(chǎn)生的信息網(wǎng)絡(luò)安全問題也日益突出?！靶畔⒐聧u”的消除依賴網(wǎng)絡(luò)的廣泛應(yīng)用，而網(wǎng)絡(luò)正是信息安全的薄弱環(huán)節(jié)。消除“信息孤島”勢必使工業(yè)控制系統(tǒng)增加大量的對外聯(lián)系通道，這使得信息網(wǎng)絡(luò)安全面臨更加復(fù)雜的環(huán)境，安全保障的難度大大增加。

1.3信息安全管理人員信息安全知識和技能不足，主要依靠外部安全服務(wù)公司的力量

主要原因有三點：（1）煤礦企業(yè)地處偏遠山區(qū)、工作環(huán)境和生活環(huán)境相對都比較差，很難招聘到高科技人才，即是招到人也很難留下來。（2）企業(yè)以煤炭生產(chǎn)、加工、銷售為主業(yè)，信息技術(shù)人才發(fā)展空間小、大多數(shù)人員都只是從事信息維修工和桌面支持之類的工作。（3）信息安全管理人員長期得不到培訓(xùn)和學(xué)習(xí)的機會，信息技術(shù)知識的儲備量有限、業(yè)務(wù)水平處在較低的一個水平，所以只能依靠外部安全服務(wù)公司。

1.4信息網(wǎng)絡(luò)安全防護設(shè)備利用率低，很難發(fā)揮應(yīng)有的功能

煤礦企業(yè)在信息網(wǎng)絡(luò)建設(shè)初期都會做網(wǎng)絡(luò)安全方面的布置，比如在網(wǎng)絡(luò)邊界架設(shè)防火墻、入侵檢測設(shè)備，在內(nèi)部部署殺毒軟件，形成了軟硬件相結(jié)合的防御模式，可是很多企業(yè)的防火墻和入侵檢測設(shè)備從安裝到被替換可能從來都沒有做過配置更新，和漏洞修復(fù)、打補丁之類的操作，大多數(shù)的員工電腦也從不安裝殺毒軟件，這就做法無形中弱化了我們防御的盾牌和進攻的長矛，使網(wǎng)絡(luò)安全防護設(shè)備長期處于半“休眠”狀態(tài)。

2重要性

“沒有網(wǎng)絡(luò)安全就沒有國家安全”，在浙江烏鎮(zhèn)世界互聯(lián)網(wǎng)大會上提出的網(wǎng)絡(luò)安全觀，足以證明網(wǎng)絡(luò)安全對于國家的重要性。那么同樣對于現(xiàn)今充分利用信息網(wǎng)絡(luò)和工業(yè)控制系統(tǒng)的現(xiàn)代化煤礦企業(yè)來說，如果沒有足夠的信息網(wǎng)絡(luò)安全也就沒有企業(yè)的安全生產(chǎn)。信息技術(shù)是一把“雙刃劍”，它改變了企業(yè)的生產(chǎn)方式，優(yōu)化了企業(yè)的管理流程，提高了企業(yè)管理效率，可是同樣卻又不得不將企業(yè)置身于互聯(lián)網(wǎng)之中?；ヂ?lián)網(wǎng)是一個“超領(lǐng)土”存在的虛擬空間，存在各種潛在的威脅，比如利用木馬、病毒、遠程攻擊、控制等方式，泄露企業(yè)的商業(yè)機密、修改控制系統(tǒng)指令、攻陷服務(wù)器、盜取個人信息等，這些都有可能對企業(yè)造成嚴重安全事故和經(jīng)濟損失。這些還只是企業(yè)內(nèi)部的損失，很多大、中型煤礦企業(yè)為了提升企業(yè)管理效率都開通與集團公司之間的專線VPN，承載了很多應(yīng)用服務(wù)包括協(xié)同OA、生產(chǎn)調(diào)度、銷售等等的數(shù)據(jù)都要進行通信，如果信息網(wǎng)絡(luò)安全受到攻擊癱瘓，都會對企業(yè)的生產(chǎn)經(jīng)營造成影響，更有甚者可能通過煤礦企業(yè)本地發(fā)起攻擊，致使整個集團的信息網(wǎng)絡(luò)受到嚴重威脅，所以煤礦企業(yè)管理人員一定要樹立正確的信息網(wǎng)絡(luò)安全觀，充分認知信息網(wǎng)絡(luò)安全的重要性，加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系，增強企業(yè)信息網(wǎng)絡(luò)安全的防御能力。

3總結(jié)

總之，信息網(wǎng)絡(luò)技術(shù)發(fā)展的今天，信息網(wǎng)絡(luò)安全已經(jīng)是每一個煤礦企業(yè)必須面對和正視的問題，也是每一個企業(yè)管理者應(yīng)該積極參與和考慮的問題。古人云“知己知彼百戰(zhàn)不殆”，煤礦企業(yè)應(yīng)該立即行動起來，通過開展關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查，準確掌握企業(yè)關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全狀況，詳細評估企業(yè)所面臨的網(wǎng)絡(luò)安全威脅，制定對應(yīng)的防范措施，構(gòu)建企業(yè)信息網(wǎng)絡(luò)安全的“防火墻”，為企業(yè)安全生產(chǎn)經(jīng)營、職工娛樂生活營造一個安全、穩(wěn)定、健康的網(wǎng)絡(luò)環(huán)境。

參考文獻

[1]陳龍.煤炭企業(yè)網(wǎng)絡(luò)安全建設(shè)與管理探究[J].煤炭技術(shù),2013.

篇2

網(wǎng)絡(luò)安全是一個較為系統(tǒng)的概念，網(wǎng)絡(luò)安全解決方案的可靠性是建立在集成網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ)之上，由于受到各種各樣因素的影響而對眾多供電企業(yè)的網(wǎng)絡(luò)安全構(gòu)成威脅。隨著現(xiàn)代科學(xué)技術(shù)水平的不斷提高，電網(wǎng)安全生產(chǎn)系統(tǒng)、電力調(diào)度監(jiān)控系統(tǒng)以及用電營銷系統(tǒng)等已廣泛應(yīng)用于供電企業(yè)中。應(yīng)用信息網(wǎng)絡(luò)安全技術(shù)可確保各應(yīng)用系統(tǒng)穩(wěn)定可靠運行，有效提高各系統(tǒng)數(shù)據(jù)傳輸?shù)男?，實現(xiàn)數(shù)據(jù)集中和數(shù)據(jù)資源共享[1]。但是，網(wǎng)絡(luò)信息中仍然存在較多安全問題，需要對其給予重視，提高計算機網(wǎng)絡(luò)信息的安全性并加強防護對供電企業(yè)的正常運行以及發(fā)展均具有非常重要的意義。

1地級市供電企業(yè)信息網(wǎng)絡(luò)存在的安全問題

1.1內(nèi)網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)不健全

現(xiàn)今，地級市供電企業(yè)的內(nèi)網(wǎng)結(jié)構(gòu)未能達到企業(yè)內(nèi)網(wǎng)網(wǎng)絡(luò)信息化的良好狀態(tài)，其結(jié)構(gòu)還不夠健全。地級市供電企業(yè)由于條件有限，對信息安全工作的投入并不多，使其存在較大的安全隱患，加上各項安全保障措施不到位，使得內(nèi)網(wǎng)網(wǎng)絡(luò)缺乏健全性。但是，隨著營銷、生產(chǎn)、財務(wù)等各個專業(yè)的信息系統(tǒng)的上線投運，使得整個信息管理模式中較為薄弱的網(wǎng)絡(luò)安全系統(tǒng)成為最短板。

1.2職工安全防范意識不夠

要使網(wǎng)絡(luò)信息安全得到保障，就要提高地級市供電企業(yè)的工作人員的綜合素質(zhì)。目前，地級市供電企業(yè)的工作人員具有技術(shù)水平參差不齊、缺乏安全防范意識的特點。年輕職員的操作能力不夠高，對突發(fā)事件的應(yīng)對措施等相關(guān)知識沒有足夠的積累；而老齡職工又難以完全掌握網(wǎng)絡(luò)信息安全，跟不上信息化的更新腳步，對新型網(wǎng)絡(luò)技術(shù)的了解不全面等[2]。這也是地級市供電企業(yè)信息網(wǎng)絡(luò)安全中存在的問題，應(yīng)當給予重視。

1.3網(wǎng)絡(luò)信息化機構(gòu)漏洞較多

當前地級市供電企業(yè)的網(wǎng)絡(luò)信息化管理還不是一個完整的體系，其中各類系統(tǒng)的數(shù)據(jù)存儲、關(guān)鍵流程流轉(zhuǎn)等都是非常重要的環(huán)節(jié)，不能出現(xiàn)任何問題，但由于安全管理的漏洞較多，所承載的網(wǎng)絡(luò)平臺的安全性也較低，使信息管理的發(fā)展不具平衡性。針對現(xiàn)狀來看，計算機病毒、黑客攻擊等所導(dǎo)致的關(guān)鍵保密數(shù)據(jù)外泄是對地級市供電企業(yè)最具威脅性的安全隱患。雖然應(yīng)用各種計算機準入技術(shù)和可移動存儲介質(zhì)的加密技術(shù)可保障企業(yè)信息網(wǎng)絡(luò)安全，但是還存在操作系統(tǒng)正版化程度嚴重不足的情況[3]。由于被廣泛使用的XP操作系統(tǒng)在企業(yè)內(nèi)已停止更新，導(dǎo)致操作系統(tǒng)的針對性攻擊越來越頻繁。一旦出現(xiàn)計算機網(wǎng)絡(luò)病毒，就會在企業(yè)內(nèi)部的計算機中進行大規(guī)模傳播，從而為相對公開化的網(wǎng)絡(luò)提供了機會，導(dǎo)致計算機系統(tǒng)遭到惡意破壞，甚至系統(tǒng)崩潰。不法分子就會趁機盜取企業(yè)的機密文件，對供電系統(tǒng)的相關(guān)數(shù)據(jù)進行篡改，毀滅性地攻擊供電系統(tǒng)，嚴重時還會導(dǎo)致整個供電系統(tǒng)的大面積癱瘓。

2對地級市供電企業(yè)信息網(wǎng)絡(luò)安全的防范措施

2.1加強對網(wǎng)絡(luò)設(shè)備的管理

采用內(nèi)外網(wǎng)物理隔離，在內(nèi)網(wǎng)邊界設(shè)置入侵監(jiān)測系統(tǒng)；在內(nèi)外網(wǎng)邊界同時設(shè)置千兆硬件防火墻。對VLAN裝置進行優(yōu)化，對局域網(wǎng)合理分割安全區(qū)域；對于VLAN之間的信息交換進行嚴格規(guī)劃，訪問控制列表須詳細規(guī)劃，對VLAN的合法訪問給予授權(quán)，對非法訪問則進行隔離，同時還要運用VACL優(yōu)化訪問控制列表，使其安全性得到保障。入侵監(jiān)測系統(tǒng)的配置可對利用常用端口的漏洞所實施的攻擊以及病毒進行防范。

2.2加強對服務(wù)器的管理

專用業(yè)務(wù)服務(wù)器的訪問權(quán)限較嚴格，其訪問精度須達到“終端級別”；采用VACL隔離無需相互訪問的服務(wù)器。仔細認真地整理和統(tǒng)計服務(wù)器中應(yīng)用系統(tǒng)的使用對象及需開放的服務(wù)端口，并根據(jù)實際情況進行調(diào)整。逐一匹配IDS到開通的服務(wù)端口中，并對同一源地址、目的地址的連接次數(shù)進行限制，控制數(shù)據(jù)包的大小，監(jiān)控對主機提供服務(wù)的端口，如果發(fā)現(xiàn)有攻擊行為就會自動連接到防火墻模塊。

2.3加強對終端設(shè)備的管理

設(shè)置北信源內(nèi)網(wǎng)安全管理系統(tǒng)可對終端設(shè)備管理進行強化，從而保護內(nèi)部資源與網(wǎng)絡(luò)的安全。這個系統(tǒng)是由移動存儲管理、文件保密管理、補丁管理和終端管理構(gòu)成，終端管理系統(tǒng)可使桌面行為監(jiān)管、準入控制、外設(shè)與接口管理、終端資產(chǎn)管理等功能得以實現(xiàn)。補丁管理系統(tǒng)是分析系統(tǒng)漏洞以及對流量進行控制，而文件保密管理和移動存儲管理是對文件、目錄、U盤、磁盤盒等進行保密管理。

2.4防火墻的攔截

防火墻被稱為控制逾出兩個方向通信的門檻，是對計算機網(wǎng)絡(luò)安全進行保護的一種技術(shù)措施，也是對網(wǎng)絡(luò)中的黑客入侵進行阻止的有力屏障。在電力系統(tǒng)殺毒軟件的基礎(chǔ)上再對防火墻軟件系統(tǒng)進行配置是安全性較高的措施，并且可以預(yù)防黑客或不法分子的入侵，對計算機網(wǎng)絡(luò)信息和系統(tǒng)的備份都具有重要意義，另外還可定期檢查備份，使其有效性得到保證[4]。防火墻系統(tǒng)由過濾防火墻、防火墻和雙穴防火墻組成。過濾防火墻是設(shè)置于網(wǎng)絡(luò)層的，它能夠?qū)崿F(xiàn)路由器上的過濾。防火墻又稱應(yīng)用層網(wǎng)管級防火墻，由服務(wù)器和過濾路由器組成，是目前最流行的防火墻。雙穴防火墻主要是對一個網(wǎng)路的數(shù)據(jù)進行搜集，并選擇性地將數(shù)據(jù)發(fā)送至另一個網(wǎng)絡(luò)中。在電力系統(tǒng)中合理、科學(xué)地配置防火墻可保障計算機信息網(wǎng)絡(luò)的安全性，同時對網(wǎng)絡(luò)之間連接的可靠性和安全性也具有重要意義。

2.5使用正版化的操作系統(tǒng)和應(yīng)用軟件，并及時升級

使用正版化的操作系統(tǒng)和應(yīng)用軟件具有專業(yè)有效的售后服務(wù)支持，可隨時請專業(yè)人員對電腦所出現(xiàn)的問題進行解決。另外，隨著人們對軟件功能要求和硬件升級的不斷提高，使用正版化的操作系統(tǒng)和應(yīng)用軟件可隨時獲得安全升級，避免盜版軟件所帶來的安全隱患，有效防范企業(yè)隱私信息外泄。因此，地級市供電企業(yè)應(yīng)使用正版化的操作系統(tǒng)和應(yīng)用軟件，并及時進行升級，以使信息網(wǎng)絡(luò)的安全性得到提高。

2.6提高員工的綜合素質(zhì)

地級市供電企業(yè)應(yīng)提高全體工作人員的計算機網(wǎng)絡(luò)信息安全知識水平和技術(shù)水平，提高其計算機網(wǎng)絡(luò)信息竊密泄密的防護水平以及綜合能力。嚴禁將泄密的計算機和互聯(lián)網(wǎng)或其他公共信息網(wǎng)進行連接，在非泄密計算機或者互聯(lián)網(wǎng)中對機密文件進行處理，落實計算機網(wǎng)絡(luò)信息安全保密責任制，提高員工對網(wǎng)絡(luò)安全的認識[5]。還可設(shè)立安全保密管理系統(tǒng)，簽署保密協(xié)議，對供電企業(yè)的計算機網(wǎng)絡(luò)安全的管理與監(jiān)督進行加強，定期對其安全性進行檢查。做好文件的登記、存檔和銷毀工作，對系統(tǒng)中的網(wǎng)絡(luò)信息安全隱患能夠及時發(fā)現(xiàn)并處理，從而保證地級市供電企業(yè)網(wǎng)絡(luò)信息的安全。另外，企業(yè)也應(yīng)嚴格遵循相關(guān)的信息保密工作文件要求，防止外部侵害和網(wǎng)絡(luò)化所造成的機密泄露。

3結(jié)束語

篇3

關(guān)鍵詞：計算機網(wǎng)絡(luò) 信息安全 技術(shù)與環(huán)境

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9416（2015）03-0177-01

伴隨著人們對計算機網(wǎng)絡(luò)應(yīng)用的普遍化，威脅著網(wǎng)絡(luò)信息安全的諸多因素也隨之出現(xiàn)，并且形式日益多樣化，解除的方式也呈現(xiàn)出越來越復(fù)雜的趨勢，病毒木馬竊取用戶數(shù)據(jù)，進行惡意的信息篡改刪添，對計算機應(yīng)用構(gòu)成了直接的威脅。

1 應(yīng)用網(wǎng)計算機絡(luò)信息安全的主要技術(shù)

1.1 防火墻技術(shù)

此技術(shù)可以通過對訪問IP識別、檢查、過濾，并有意識的避免外界網(wǎng)絡(luò)對局域內(nèi)網(wǎng)絡(luò)的讀取，從而保護局域內(nèi)部單獨節(jié)點的網(wǎng)絡(luò)信息環(huán)境安全，防火墻技術(shù)可以同時使用于網(wǎng)絡(luò)層面和應(yīng)用層面，由于使用時間比較早，所以現(xiàn)階段應(yīng)用比較普遍，但對技術(shù)的要求仍然比較高。

1.2 數(shù)據(jù)加密技術(shù)

此項技術(shù)顧名思義就是對有效數(shù)據(jù)進行保護，使之不會受到惡意的讀取、更改，此項技術(shù)操作簡單，技術(shù)性不強，通過對數(shù)據(jù)流加密使妄圖竊取數(shù)據(jù)的人不能夠直觀的得到數(shù)據(jù)，而且破解的困難比較大，而合法使用者可以通過預(yù)先設(shè)定的秘鑰簡單的得到數(shù)據(jù)，從而使數(shù)據(jù)信息得到安全的管理，數(shù)據(jù)加密技術(shù)對于容量比較小的純數(shù)據(jù)行資料所起到的保護作用更加明顯。

1.3 訪問控制技術(shù)

此項技術(shù)是對訪問權(quán)限加以控制，限定一部分有權(quán)利的用戶對網(wǎng)內(nèi)資源讀取和進行基本操作，這樣可以直接避免無權(quán)利人員的上機操作，這種技術(shù)應(yīng)用簡單，而且效果明顯，所以現(xiàn)在應(yīng)用的范圍比較廣，但是現(xiàn)階段仍然不能夠識別取得訪問權(quán)利的假用戶進行惡意的操作，所以此項技術(shù)的升級空間相對比較大[1]。

1.4 虛擬專用網(wǎng)技術(shù)

此項技術(shù)是研發(fā)時間相對較晚的一種，它的操作原理是在公共網(wǎng)絡(luò)的基礎(chǔ)上又搭建專用網(wǎng)絡(luò)，通過對專用網(wǎng)絡(luò)進行各種網(wǎng)絡(luò)保護，使之處于相對安全的網(wǎng)絡(luò)信息環(huán)境之中，密鑰和認證操作簡單，低成本的解決了遠程網(wǎng)絡(luò)連接的安全難題，是保護計算機網(wǎng)絡(luò)信息安全的又一重要技術(shù)，在無形中拓寬了信息網(wǎng)絡(luò)的應(yīng)用范圍。

1.5 安全隔離技術(shù)

此項技術(shù)對于網(wǎng)絡(luò)信息安全的保護更加的完善，它不僅有效的將可能有害的攻擊隔離于設(shè)定保護的網(wǎng)絡(luò)范圍之外，而且可以成功的避免保護局域內(nèi)的信息對外泄露，從而使被保護局域信息成為一個獨立的個體，但個體與個體之間仍可以滿足信息交換，達到網(wǎng)絡(luò)傳遞信息與信息共享的目的，安全隔離技術(shù)是總體防攻擊性能比較好的技術(shù)，因為以隔離位側(cè)重點，所以被攻擊的可能性被大大降低[2]。

1.6 身份認證技術(shù)

此項技術(shù)也是對訪問對象進行有效控制的一種，當訪問人員滿足可訪問人員設(shè)定的不能夠被偽造的基本信息的情況下，訪問人員就可以直接獲得訪問權(quán)限，除此之外任何操作行為都屬于無效操作，這樣將訪問控制變得更加的嚴格和難以復(fù)制，保障的作用更加穩(wěn)定，現(xiàn)階段身份認證的種類主要如下圖1所示。

1.7 入侵檢測系統(tǒng)

此項技術(shù)是在網(wǎng)絡(luò)系統(tǒng)真實發(fā)生被危害行為之前進行有效控制與攔截，相對于其他幾種技術(shù)更顯得積極主動，不論是內(nèi)部入侵、外部入侵還是誤操作引起的損害網(wǎng)絡(luò)系統(tǒng)現(xiàn)象，他都可以有意識的進行防范，是訪問權(quán)限被攻擊后主要的管理手段。

2 進行計算機網(wǎng)絡(luò)信息安全環(huán)境建設(shè)

2.1 強化信息網(wǎng)絡(luò)安全保障體系

計算機信息網(wǎng)絡(luò)安全保障體系要堅持積極防御、綜合防范的原則，由于對計算機網(wǎng)絡(luò)的應(yīng)用范圍和應(yīng)用強度的不同，不同用戶對于網(wǎng)絡(luò)安全防護的需求程度不同，要根據(jù)不同網(wǎng)絡(luò)用戶的需求研發(fā)相應(yīng)的保護技術(shù)，使之能夠從容的面對可能出現(xiàn)的網(wǎng)絡(luò)威脅，所以需要國家的網(wǎng)絡(luò)信息安全技術(shù)部門做保障，社會各群體之間建立關(guān)于互聯(lián)網(wǎng)操作過程中出現(xiàn)的網(wǎng)絡(luò)事件交流的平臺，將問題進行集中的解決，并可以在問題的積累、解決的過程中創(chuàng)新，為解決網(wǎng)絡(luò)信息安全問題提供保障。

2.2 建立網(wǎng)絡(luò)安全長效機制

建立網(wǎng)絡(luò)安全長效機制是實現(xiàn)對計算機網(wǎng)絡(luò)信息安全進行長效管理的最根本的措施，需要國家宏觀調(diào)控手段作為支持，通過相關(guān)法律法規(guī)的制定，強制性的遏制危害網(wǎng)絡(luò)信息環(huán)境安全的行為發(fā)生，建立網(wǎng)絡(luò)信息安全的保障體系，從國外先進的管理技術(shù)中吸取經(jīng)驗，并有意識的吸引有相關(guān)專業(yè)技能的人才為我國的網(wǎng)絡(luò)信息安全事業(yè)做出努力，國家的經(jīng)濟手段在這個過程中也具有不可忽視的重要調(diào)節(jié)作用[3]。

對網(wǎng)絡(luò)信息環(huán)境進行安全管理，實質(zhì)上就是采用有效的措施對威脅的因素進行抵制，對有可能出現(xiàn)的問題進行防范，盡一切的努力使威脅因素的產(chǎn)生環(huán)境被摧毀或遏制，這個過程不僅需要計算機相關(guān)技術(shù)人員的努力，而且需要所有計算機網(wǎng)絡(luò)用戶的關(guān)注。

3 結(jié)語

信息科技的發(fā)展，不僅表現(xiàn)在計算機網(wǎng)絡(luò)的應(yīng)用范圍與應(yīng)用手段方面，對計算機網(wǎng)絡(luò)安全的威脅因素也在不斷的更新，所以保護計算機網(wǎng)絡(luò)安全的技術(shù)與平臺也需要不斷的創(chuàng)新，這樣才能夠?qū)崿F(xiàn)對網(wǎng)絡(luò)信息安全有效管理。

參考文獻

[1]何露.湖南省國稅系統(tǒng)網(wǎng)絡(luò)信息安全體系研究與實現(xiàn)[D].長沙：中南大學(xué)，2010.

篇4

【關(guān)鍵詞】網(wǎng)絡(luò)安全 計算機 信息管理

在我國計算機技術(shù)快速普及的發(fā)展背景下，我國的各個不同領(lǐng)域都開始逐步加快了網(wǎng)絡(luò)化和信息自動化管理的應(yīng)用步伐，大數(shù)據(jù)時代的到來，給人們生活工作的各個方面帶來了深刻變化，是人們生活水平提高和工作效率提高的重要原因，在如此影響廣泛的前提下，計算機網(wǎng)絡(luò)信息安全存在的問題必然會引發(fā)社會各界的重視和關(guān)注。因此，分析如何更為有效的解決好網(wǎng)絡(luò)信息安全管理問題至關(guān)重要。

一、網(wǎng)絡(luò)信息安全的含義

網(wǎng)絡(luò)信息安全從廣義上講就是計算機信息使用管理者進行使用者IP鎖定，從而對使用者的IP進行身份信息確認，防止一些負面的資源信息惡意入侵，迫壞計算機系統(tǒng)的正常運作，保證計算機使用者的信息數(shù)據(jù)使用安全性。較為系統(tǒng)的概括就是在網(wǎng)絡(luò)系統(tǒng)的安全狀態(tài)下，進行系統(tǒng)軟件和硬件以及部分核心數(shù)據(jù)的管理。網(wǎng)絡(luò)的信息安全包含了從信息儲備狀態(tài)下開始的安全儲備，信息運行處理狀態(tài)下的運行安全、信息傳遞和總結(jié)狀態(tài)下的保持安全狀態(tài)。為此，可以將網(wǎng)絡(luò)信息安全高度概括為兩個主要狀態(tài)：首先是靜態(tài)網(wǎng)絡(luò)安全，靜態(tài)網(wǎng)絡(luò)安全是在沒有進行網(wǎng)絡(luò)信息交易和信息運用傳遞時，要保證信息不被任何外界信息和系統(tǒng)入侵病毒破壞和竊取。網(wǎng)絡(luò)信息安全體系具有明顯的可審計性和信息嚴控保密性，信息完整度高，可審計性主要是指網(wǎng)絡(luò)信息進行交流以后，用戶不可以隨意對自己的接受內(nèi)容進行另類操作；保密性就是指不可隨意泄露網(wǎng)絡(luò)信息內(nèi)容給其他個體；完整性就是指用戶不能擅自修改沒有獲得修改許可的網(wǎng)絡(luò)信息。

二、計算機信息網(wǎng)絡(luò)安全管理的現(xiàn)狀

我國的網(wǎng)絡(luò)信息管理技術(shù)在近些年不斷發(fā)展和完善，同步帶動了計算機網(wǎng)絡(luò)技術(shù)的升級和深入的應(yīng)用進展，但是發(fā)展進步同時必然才在隨之而來的問題，各類非官方合法訪問和惡意攻擊也在不斷增加，與之相對應(yīng)的，各類防火墻和加密技術(shù)、安全登錄驗證和身份驗證等也都需要不斷進行改善和強化。但是由于不同技術(shù)特點各不相同，應(yīng)用領(lǐng)域差距較大，我國在各個不同領(lǐng)域的應(yīng)用行研究不夠成熟，所以沒有形成一個較為系統(tǒng)完善是應(yīng)用管理機制。這些必然導(dǎo)致了各項網(wǎng)絡(luò)信息安全管理制度的技術(shù)能力沒有得到最大程度的發(fā)揮。現(xiàn)如今階段，在所有的網(wǎng)絡(luò)系統(tǒng)中黑客攻擊手段遠超過計算機的安全破壞病毒的數(shù)量，同時，很多的黑客攻擊手段都是具有毀滅性影響的，這些都要求了我國的計算機網(wǎng)絡(luò)信息安全管理工作需要盡快落實?；ヂ?lián)網(wǎng)的最大優(yōu)勢就是可以實現(xiàn)跨越空間和地域的信息化時時交流，使用者可以實現(xiàn)在各個地區(qū)的溝通和交流，通過計算機網(wǎng)絡(luò)信息技術(shù)的應(yīng)用互聯(lián)，可以為人們的生活和生產(chǎn)活動提供更為便捷的信息溝通。正是此種巨大便利的存在導(dǎo)致了互聯(lián)網(wǎng)安全隱患的不斷增加。

三、造成我國網(wǎng)絡(luò)安全威脅的原因

（一）入侵計算機信息管理系統(tǒng)

現(xiàn)如今針對網(wǎng)絡(luò)信息安全案例分析得出結(jié)論，多數(shù)的網(wǎng)絡(luò)安全問題存在的因素來源于網(wǎng)絡(luò)黑客和網(wǎng)絡(luò)不法分子的入侵，會對整體的計算機信息網(wǎng)絡(luò)安全造成巨大威脅。正是這些網(wǎng)絡(luò)網(wǎng)絡(luò)破壞因素的存在才導(dǎo)致了政府安全管理部門和計算機網(wǎng)絡(luò)信息企業(yè)的經(jīng)營管理系統(tǒng)安全風(fēng)險加大。此外，部分的網(wǎng)絡(luò)主頁遭到黑客和不法分子的惡意篡改，在不同時間段一系列病毒信息，這些都會導(dǎo)致網(wǎng)絡(luò)信息安全系統(tǒng)的正常運作受到威脅，繼而會對政府以及相關(guān)的網(wǎng)絡(luò)信息應(yīng)用企業(yè)造成病毒入侵危害，嚴重者可能會導(dǎo)致整個企業(yè)管理的網(wǎng)絡(luò)信息系統(tǒng)癱瘓，這些都會對國家政府和相關(guān)信息應(yīng)用企業(yè)造成安全威脅，同時也會對國家信息安全和社會穩(wěn)定造成影響。目前，非法入侵計算機安全管理系統(tǒng)已經(jīng)被列入了我國法律管理范圍之內(nèi)。計算機網(wǎng)絡(luò)信息安全管理系統(tǒng)是進行有效數(shù)據(jù)整合以及數(shù)據(jù)高效動態(tài)管理的重要內(nèi)容和方法，伴隨著我國計算機網(wǎng)絡(luò)信息安全技術(shù)的不斷進步和發(fā)展，計算機的網(wǎng)絡(luò)信息安全管理系統(tǒng)的黑客入侵和病毒入侵事件也在不斷增加，所以針對入侵計算機信息管理系統(tǒng)這一問題需要進行有效的入侵檢測技術(shù)研發(fā)，雖然現(xiàn)有的計算機網(wǎng)絡(luò)信息管理技術(shù)有所進步，但是對于實際的問題解決能力仍然有限。

（二）對于信息管理系統(tǒng)的惡意破壞

針對計算機管理系統(tǒng)的蓄意病毒入侵問題，計算機安全管理系統(tǒng)指出根本原因依舊集中在部分黑客和不法分子的利用系統(tǒng)存在的安全漏洞，非法進入國家政府網(wǎng)絡(luò)系統(tǒng)中，隨后對部分的核心信息以及文件進行內(nèi)容盜取和改動。還存在部分網(wǎng)絡(luò)黑客和網(wǎng)絡(luò)信息破壞份子在進入相關(guān)網(wǎng)絡(luò)系統(tǒng)后，對系統(tǒng)賬號和系統(tǒng)內(nèi)容進行非法篡改，同時加裝一些密碼破解軟件和病毒入侵軟件，從而達到對政府網(wǎng)絡(luò)和目標企業(yè)信息網(wǎng)絡(luò)的長期性操控，從中盜取一些核心企業(yè)信息和數(shù)據(jù)，此類不法分子就是通過對計算機網(wǎng)絡(luò)信息安全管理系統(tǒng)的整體核心資源操控破壞信息安全，達到整體網(wǎng)絡(luò)受制于個人操控的目的，這些都會對國家和網(wǎng)絡(luò)信息應(yīng)用企業(yè)帶來重大影響和不可估量的安全隱患。計算機病毒也屬于對信息管理系統(tǒng)進行惡意破壞的重要的因素，計算機病毒通俗角度分析就是對計算機各種數(shù)據(jù)的復(fù)制和修改各類程度代碼，利用不同的程序編段對計算機系統(tǒng)進行數(shù)據(jù)破壞，進而對計算機系統(tǒng)造成嚴重的運行影響，導(dǎo)致無法再進行信息系統(tǒng)使用。例如：木馬病毒，是很常見的信息管理系統(tǒng)惡意破壞病毒，主要是以計算機本身作為病毒傳播載體，抓住計算機本身的系統(tǒng)漏洞進行病毒植入，所以對計算機的網(wǎng)絡(luò)信息安全是更大的威脅。

（三）對于相關(guān)數(shù)據(jù)和程序的惡意破壞

很多的網(wǎng)絡(luò)黑客和利用網(wǎng)絡(luò)信息進行不法操作的分子在進入計算機系統(tǒng)軟件以后，對計算機的相關(guān)應(yīng)用數(shù)據(jù)和計算機應(yīng)用程序進行惡意破壞，同時還會利用很多的遠程操控系統(tǒng)軟件進行計算機系統(tǒng)實施操控。這會嚴重導(dǎo)致計算機相關(guān)數(shù)據(jù)文件的永久性破壞控制，長期發(fā)展會造成計算機文件系統(tǒng)的安全保障系統(tǒng)無法恢復(fù)，進而會對計算機使用和操作者以及整體企業(yè)造成影響，無法正常進行工作系統(tǒng)安排。在相關(guān)數(shù)據(jù)程序遭到惡意破壞的案例中，很多木馬程序和后門都會引發(fā)計算機病毒的感染，計算機一旦感染此類病毒就會很難進行阻止，病毒的傳播速度極快。在計算機技術(shù)更新應(yīng)用升級過程中，木馬程序病毒也會隨著計算機的系統(tǒng)更新而更新。病毒在更新發(fā)展后也會出現(xiàn)提供黑客的應(yīng)用隱蔽。

四、計算機信息管理應(yīng)用于網(wǎng)絡(luò)安全的策略

（一）加強系統(tǒng)程序病毒風(fēng)險防范意識

如果要達到計算機核心管理系統(tǒng)安全管理，首先就是要從主觀觀念上強化計算機信息管理相關(guān)應(yīng)用工作者的風(fēng)險防范意識，提高計算機信息安全管理人員對各類網(wǎng)絡(luò)信息安全案例的了解，和相應(yīng)解決措施的掌握，這些是進行計算機網(wǎng)絡(luò)信息安全管理和安全運用首先要進行合理解決的重要問題，與此同時，不僅要對計算機網(wǎng)絡(luò)信息安全管理的工作人員加強風(fēng)險防范意識，還要同時提高計算機應(yīng)用者的安全維護意識，注意網(wǎng)絡(luò)安全的系統(tǒng)維護，對計算機安全管理問題進行系統(tǒng)認識，從核心的基礎(chǔ)安全防范計算機病毒入侵入手分析，最基本做法就是要進行計算機核心劃分部門的機密文件及時加密儲存，進行合理的分類管理，這些都是政府部門進行企業(yè)計算機安全管理的重要內(nèi)容和方法，同時也計算機應(yīng)用者提高使用利用合理性和安全技術(shù)性的重要要求。

（二）管理系統(tǒng)技術(shù)嚴格把關(guān)

要達到對計算機管理應(yīng)用安全維護，必須加強核心技術(shù)的嚴格控制和把握，對于網(wǎng)絡(luò)安全工作者，最主要的職責和工作核心內(nèi)容就是強化自身的信息網(wǎng)絡(luò)管理技術(shù)技能，對核心管理技術(shù)進行及時把握。我們比較熟悉的幾個計算機信息安全管理技術(shù)內(nèi)容包括：計算機網(wǎng)絡(luò)安全病毒查殺、計算機的防火墻功能、計算機的安全監(jiān)測技術(shù)等等。在對計算機進行安全管理防護的同時，需要將各種風(fēng)險影響因素考慮在內(nèi)，只有對各類影響安全操作的因素有系統(tǒng)總結(jié)和理解，才能實現(xiàn)對計算機信息網(wǎng)絡(luò)安全技術(shù)的合理使用。此外，在進行網(wǎng)絡(luò)安全訪問系統(tǒng)設(shè)置的同時，需要對重要數(shù)據(jù)與核心信息進行備份管理，應(yīng)該重視和關(guān)注計算機系統(tǒng)操作的安全性和操作規(guī)范性，從而降低計算機病毒入侵的可能性和危險性。我們應(yīng)該配套提高計算機病毒檢測能力和手段，對可能的個人信息泄露做到及時發(fā)現(xiàn)及時處理。個人騷擾信息和詐騙電話很多都是因為個人網(wǎng)絡(luò)信息的泄露，所以必須對網(wǎng)絡(luò)安全管理技術(shù)嚴格把關(guān)。

通過對網(wǎng)絡(luò)安全形勢下計算機信息管理的深入分析可見，計算機網(wǎng)絡(luò)應(yīng)用技術(shù)的使用范圍拓展和使用主體增加必然帶來使用風(fēng)險的同步上升。對于加強計算機網(wǎng)絡(luò)信息應(yīng)用安全的問題必須從技術(shù)影響實際入手，分析主要的風(fēng)險來源和安全隱患，從而做到有針對性的網(wǎng)絡(luò)安全進行維護，構(gòu)建起安全可靠的網(wǎng)絡(luò)環(huán)境，推動計算機網(wǎng)絡(luò)更加穩(wěn)定健康發(fā)展。

參考文獻：

[1]遲洪偉.關(guān)于計算機信息網(wǎng)絡(luò)安全管理的幾點思考[J].硅谷，2015.

篇5

關(guān)鍵詞 數(shù)字信息處理；電力信息系統(tǒng)；日志審計；信息安全

中圖分類號：TP393 文獻標識碼：A 文章編號：1671—7597（2013）042-097-01

現(xiàn)代數(shù)字信息處理技術(shù)在電力系統(tǒng)中得到了廣泛的應(yīng)用，利用信息系統(tǒng)對電力生產(chǎn)、運營以及管理等多方面內(nèi)容進行處理和維護可以有效提高電力系統(tǒng)運行的自動化程度，控制電力產(chǎn)業(yè)運行安全度。綜合來看，應(yīng)用于電力行業(yè)的信息網(wǎng)絡(luò)和相關(guān)操作系統(tǒng)有如下幾類：在網(wǎng)絡(luò)建設(shè)方面，有各層級的電力調(diào)度網(wǎng)和電力通信網(wǎng)；在信息系統(tǒng)應(yīng)用方面，有生產(chǎn)控制系統(tǒng)、服務(wù)與信息管理系統(tǒng)等，其中每一類應(yīng)用系統(tǒng)又由多個子系統(tǒng)如調(diào)度自動化系統(tǒng)、辦公自動化系統(tǒng)、計費系統(tǒng)、配電系統(tǒng)等組成?？梢婋娏π畔⒕W(wǎng)絡(luò)非常復(fù)雜，這就要求對電力信息體系的運營和維護要更加嚴格和規(guī)范，以保證電力系統(tǒng)的正常、穩(wěn)定、安全、高效運營。

日志審計系統(tǒng)是一種作用于整個信息管理體系的，以整體監(jiān)控和審計為目標的，可為電力企業(yè)提供預(yù)警和客觀決策依據(jù)信息安全保障系統(tǒng)，能夠很好滿足電力信息網(wǎng)絡(luò)的上述要求。

1 電力信息安全涉及的審計要素分析

日志審計系統(tǒng)主要用于對電力信息系統(tǒng)進行信息采集記錄和監(jiān)控，具體而言，主要涉及以下幾部分運營要素。

首先是系統(tǒng)硬件設(shè)備的運行狀態(tài)記錄。電力信息系統(tǒng)是由多種現(xiàn)代化計算機硬件組成的，這些硬件集成度、自動化程度較高，工作狀態(tài)和工作模式多樣，可在運行中產(chǎn)生多種日志文件，如防火墻狀態(tài)日志、服務(wù)器運行狀態(tài)日志、網(wǎng)絡(luò)接入設(shè)備接入狀態(tài)和接入時長記錄等，這些日志文件受限于硬件設(shè)備的智能化程度以及管理格式等，相互之間存在較大的差距。應(yīng)用日志審計系統(tǒng)可以方便的實現(xiàn)對分散的、格式差別較大的運行日志進行統(tǒng)一管理。

其次是網(wǎng)絡(luò)行為記錄。部分操作內(nèi)容或設(shè)備需要聯(lián)網(wǎng)進行數(shù)據(jù)處理，為保證數(shù)據(jù)傳輸和網(wǎng)絡(luò)訪問的安全性，需要應(yīng)用日志審計系統(tǒng)對網(wǎng)絡(luò)行為進行監(jiān)控和限制。

再次是系統(tǒng)操作記錄。系統(tǒng)關(guān)鍵業(yè)務(wù)運行生成的數(shù)據(jù)同樣需要進行審計。

除此之外，在人工操作系統(tǒng)時同樣需要日志審計系統(tǒng)對操作人員的行為進行記錄，便于確定操作性質(zhì)，查處或阻止違規(guī)操作。

2 日志審計系統(tǒng)在電力信息系統(tǒng)中的應(yīng)用

在實際應(yīng)用中可以日志審計系統(tǒng)主要通過數(shù)據(jù)采集、信息存儲與檢索、行為監(jiān)控，數(shù)據(jù)分析與審計等功能保障電力信息系統(tǒng)的安全。

2.1 數(shù)據(jù)采集

日志審計系統(tǒng)主要監(jiān)控對象為信息系統(tǒng)運行中產(chǎn)生數(shù)據(jù)、傳輸數(shù)據(jù)的軟硬件設(shè)備如服務(wù)器、交換機、網(wǎng)絡(luò)接入終端等硬件設(shè)備，數(shù)據(jù)庫系統(tǒng)、自動辦公系統(tǒng)、電力調(diào)度控制與管理系統(tǒng)等軟件設(shè)備。主要監(jiān)控行為為操作人員對系統(tǒng)的控制管理與維護、網(wǎng)絡(luò)訪問、后臺維護等。

由上可知，日志審計系統(tǒng)必須要獨立于電力信息系統(tǒng)多個子系統(tǒng)運行，且數(shù)據(jù)采集功能應(yīng)該根據(jù)審計需求通過特定端口對整個系統(tǒng)各個部分進行信息采集完成。在采集實現(xiàn)方式上，日志審計系統(tǒng)可以按照數(shù)據(jù)屬性實現(xiàn)自動采集，如對系統(tǒng)硬件運行日志的數(shù)據(jù)采集；也可以根據(jù)實際操作需求進行主動采集，如調(diào)取采集工作人員操作記錄；還能夠?qū)?shù)據(jù)節(jié)點進行探測采集，如對傳輸節(jié)點交換機的傳輸數(shù)據(jù)包監(jiān)聽。數(shù)據(jù)采集功能的實現(xiàn)主要通過相關(guān)通信協(xié)議、旁路等方式完成，這樣不僅可以消除審計系統(tǒng)對其他應(yīng)用系統(tǒng)正常運行的干擾，還能夠確保所采集信息的正確性。

2.2 信息存儲與檢索

電力行業(yè)是一個安全性、穩(wěn)定性要求較高的行業(yè)，是國民經(jīng)濟的保障。電力信息系統(tǒng)處理生成的日志文檔應(yīng)該具有較大的存儲空間和較長的存儲時間，以便于進行事件追溯或統(tǒng)計數(shù)據(jù)分析等。這就要求日志審計系統(tǒng)將日志文件進行統(tǒng)一編碼和歸納，按照文件屬性和結(jié)構(gòu)選取最佳存儲方式，提高日志的關(guān)聯(lián)程度和檢索效率。

2.3 行為監(jiān)控

日志審計系統(tǒng)的主要作用之一就是按照預(yù)先制定的安全策略對信息系統(tǒng)的操作和行為進行監(jiān)控，及時發(fā)現(xiàn)不符合操作要求或與正常運行狀態(tài)不相符的系統(tǒng)行為，依照行為的嚴重程度選取相應(yīng)的報警方式向管理人員進行報警處理。

該功能可以有效規(guī)范操作人員的操作行為，將電力系統(tǒng)潛在威脅和損失降到最低，切實保障電力信息系統(tǒng)的信息安全。

2.4 數(shù)據(jù)分析與審計

電力信息系統(tǒng)在一段時期后需要對相關(guān)電力通信網(wǎng)絡(luò)，應(yīng)用運行狀態(tài)、內(nèi)部信息安全保障度等進行總結(jié)和分析，根據(jù)分析結(jié)果解決現(xiàn)存問題，排除潛在隱患，完善運營策略，指導(dǎo)后續(xù)工作，確保電力信息系統(tǒng)的穩(wěn)定有序運行。

3 日志審計系統(tǒng)對電力信息安全的意義

應(yīng)用日志審計系統(tǒng)可以客觀全面的記錄電力信息系統(tǒng)運營過程中產(chǎn)生的數(shù)據(jù)，確保數(shù)據(jù)來源的客觀性，消除故意人為因素的干擾。同時日志審計系統(tǒng)還能夠?qū)λ杉降臄?shù)據(jù)進行統(tǒng)一管理和維護，這對于保障數(shù)據(jù)的安全性具有重要意義。除此之外，日志審計系統(tǒng)的應(yīng)用可以大幅度降低相關(guān)工作人員的工作量，消除人力工作中存在的不確定性因素，增強數(shù)據(jù)處理的實時性，縮短預(yù)警時間，降低經(jīng)濟損失。

4 總結(jié)

應(yīng)用數(shù)字信息管理手段對電力企業(yè)進行信息管理是電力企業(yè)發(fā)展的必然趨勢，如何保障數(shù)據(jù)信息管理系統(tǒng)中的數(shù)據(jù)安全就成為企業(yè)穩(wěn)健運營的關(guān)鍵。日志審計系統(tǒng)可以有效輔助對信息安全故障和安全事件的記錄、追溯和定位，對于電力企業(yè)的信息安全具有十分重要的現(xiàn)實意義。

參考文獻

[1]洪杰，耿德成，於曉暉，詹磊.網(wǎng)絡(luò)日志審計系統(tǒng)在電力信息安全中的運用[J].信息網(wǎng)絡(luò)安全，2010（7）.

[2]劉利成.解決電力信息安全的技術(shù)措施和管理措施[J].電力安全技術(shù)，2006，8（2）.

篇6

關(guān)鍵詞：信息異化；信息安全；安全保障策略

中圖分類號：G202 文獻標志碼：A 文章編號：1000-8772（2013）09-0170-03

引言

在當前的錯綜復(fù)雜的信息環(huán)境中，信息隨著信息環(huán)境多樣化的發(fā)展，變得更加的豐富與多樣。在信息的傳播過程中，信息異化現(xiàn)象的越發(fā)明顯，不僅給人們獲取和利用信息帶來了障礙。而且也進一步地影響了人們信息活動的安全。

“異化”（alienation）源于拉丁語alienation，有轉(zhuǎn)讓、疏遠、脫離、差異和分離之意。所謂信息異化，是指人們創(chuàng)造的信息在生產(chǎn)、傳播和利用等活動過程中，因受到各種因素的干擾，而導(dǎo)致信息喪失原有的內(nèi)涵，甚至反客為主演變成外在的支配、統(tǒng)治和控制人的異己力量。簡單地說，信息異化就是作為主體的人與作為客體的信息之間產(chǎn)生關(guān)系的顛倒，從而使人丟失了自身的主體性。由此可以看出，信息異化扭曲了信息的本質(zhì)，直接影響了信息的合理利用，而如何客觀的認識信息異化環(huán)境，準確處理信息異化問題，是我們必須解決的核心問題。

信息安全是信息異化所涉及到的最為敏感且重要的問題之一。關(guān)于信息異化在信息安全方面的研究，其采用的處理手段主要集中在信息導(dǎo)航、信息過濾控制以及信息安全保密角度三個方面。信息導(dǎo)航作為展示信息資源內(nèi)容與結(jié)構(gòu)的基本手段，以有序化的方式體現(xiàn)無序化的信息，為用戶提供方便快捷的信息指引；網(wǎng)絡(luò)信息過濾作為篩選信息、滿足用戶需求的有效方法，通過運用一定的標準和工具，從大量的動態(tài)網(wǎng)絡(luò)信息流中根據(jù)用戶的信息需求選取相關(guān)的信息或剔除不相關(guān)信息；信息安全保密控制的核心在于融合管理、技術(shù)、執(zhí)法幾種手段綜合加以治理，通過內(nèi)部網(wǎng)的安全保密技術(shù)以及內(nèi)部網(wǎng)與外部網(wǎng)的防火墻技術(shù)隔離技術(shù)確保內(nèi)部網(wǎng)的安全，同時細化電子文件密集，完善身份驗證、存取控制、數(shù)據(jù)完整性、數(shù)據(jù)機密性、防火墻技術(shù)、安全協(xié)議等手段，實現(xiàn)信息安全技術(shù)的應(yīng)用。

現(xiàn)階段對于信息異化中信息安全的研究大多都處于強針對性條件下的研究現(xiàn)狀，單一的目的性導(dǎo)致了信息異化影響無法完全消失，信息污染無法被徹底地清除，信息安全依舊得不到完善的保障。因此，本文旨在參照目前信息異化的現(xiàn)狀處理的不足，在分析現(xiàn)有的安全保障系統(tǒng)缺陷的條件下，提出一套系統(tǒng)性的安全保障模式。

一、現(xiàn)有的企業(yè)信息安全保障系統(tǒng)

目前，國內(nèi)外與信息異化環(huán)境下的信息安全保障相關(guān)的系統(tǒng)結(jié)構(gòu)主要為OPSEC安全保障策略和網(wǎng)絡(luò)信息創(chuàng)新平臺。

（一）安全保障策略（OPSEC）系統(tǒng)

OPSEC安全保障策略（Operation Seeurity），是美國國家安全局依照企業(yè)反競爭情報的理念設(shè)計的一套以分析信息的價值人手，針對信息的價值來確定所要采取的保護策略的安全保障系統(tǒng)。OPSEC的運行機制是通過鑒別和分析競爭對手想要獲得的決定競爭成敗的關(guān)鍵信息，確定關(guān)鍵信息的危害程度，采取措施進行補救減少威脅，同時對自身信息系統(tǒng)的所有過程進行檢驗和分析。找到直接危害信息安全的弱點并采取彌補措施，通過對自身弱點的分析，找到彌補措施的平衡點，并最終綜合上述所有的環(huán)節(jié)進行研究，制定出綜合應(yīng)對策略嘲。

OPSEC在通過運用過程中通過全面分析信息找出存在的漏洞，通過分析這些漏洞是否值得保護而進行的篩選信息保護。OPSEC的應(yīng)用偏重于針對一定信息的異化處理和安全保障，有利于在低投入的條件下從根本上清除相關(guān)的信息污染，但降低了針對信息自身的多變性和時效性的異化分析。

（二）網(wǎng)絡(luò)信息創(chuàng)新平臺模式

網(wǎng)絡(luò)信息創(chuàng)新平臺即建立在技術(shù)進步基礎(chǔ)之上，利用信息科學(xué)的基本原理和方法實現(xiàn)人類信息處理擴展的技術(shù)模式。網(wǎng)絡(luò)創(chuàng)新平臺的著重點在于虛實與創(chuàng)新有機結(jié)合的信息技術(shù)模式，從提高信息技術(shù)的綜合水平上加強安全保密措施。虛實與創(chuàng)新有機結(jié)合的信息技術(shù)模式，在于針對現(xiàn)代信息技術(shù)發(fā)展造成信息生產(chǎn)者創(chuàng)新能力的丟失以及虛假信息擴散的現(xiàn)狀，發(fā)展出的一種將虛實和創(chuàng)新有機結(jié)合的信息技術(shù)模式，通過信息的時效性、開放性等特征，將各種現(xiàn)實信息緊密聯(lián)系，實現(xiàn)不同媒介信息的融合，提升信息的創(chuàng)新價值，在信息生產(chǎn)的階段，由于信息技術(shù)的促使信息量逐步提升使得信息在急劇增加的同時質(zhì)量下降，而提高信息技術(shù)的信息加工傳遞的速率以及信息的辨別處理能力。當今的技術(shù)漏洞使信息安全受到了威脅，成為威脅信息安全的隱患。信息系統(tǒng)安全保密技術(shù)是防止信息污染發(fā)生的一項關(guān)鍵性技術(shù)系統(tǒng)，保障信息活動逐步規(guī)范化。

網(wǎng)絡(luò)信息創(chuàng)新平臺在理論上建立起了針對信息異化環(huán)境的信息安全保障系統(tǒng)，通過從信息的生產(chǎn)源人手，進一步體現(xiàn)信息的本質(zhì)并兼顧自身的安全保障，對信息的處理和安全保障更加規(guī)范化。但目前信息安全的發(fā)展缺乏在信息安全應(yīng)用上的創(chuàng)新研究，研究與應(yīng)用發(fā)展不平衡性，沒有覆蓋信息安全的主要方向。

二、企業(yè)信息安全保障系統(tǒng)構(gòu)建與分析

（一）核心目標

信息安全保障系統(tǒng)是指在信息環(huán)境下由信息安全的各個組成部分相互聯(lián)系且相輔相成所建立的總體結(jié)構(gòu)。在信息異化的環(huán)境下，信息污染將成為信息安全的首要威脅之一，因此對于信息異化的處理將成為信息安全保障的首要工作。

信息安全保障系統(tǒng)能否具有可行性的關(guān)鍵，在于系統(tǒng)自身能否解決異化環(huán)境中信息污染的處理問題，以及能否適應(yīng)當前所面對的各種客觀的信息安全保障環(huán)境和日益加劇的安全系統(tǒng)漏洞。

（二）企業(yè)信息安全保障系統(tǒng)結(jié)構(gòu)構(gòu)建

信息異化環(huán)境下的企業(yè)信息安全保障系統(tǒng)（如圖1所示），該系統(tǒng)的關(guān)鍵在于將異化后的信息通過信息清理模塊的初步處理，使信息的核心價值得以體現(xiàn)，再通過安全保障模塊的核心進行分析處理與安全保護模塊的信息加密，防止信息受到二次異化，從而使得信息價值得到充分的利用。

（三）企業(yè)信息安全保障系統(tǒng)的運行機制

信息異化環(huán)境下企業(yè)信息安全保障系統(tǒng)的運行機制（如圖2所示）：將信息異化環(huán)境中被異化的信息提取并選擇與自身安全有關(guān)聯(lián)的信息進行關(guān)鍵詞挖掘，通過對異化信息中的核心詞匯進行提取用以找到合適的信息源，同時對同信息源或同類關(guān)鍵詞匯進行合成從而形成關(guān)鍵信息并進行分析和制定安全保障策略，最后通過設(shè)置的保密措施來對安全保障策略進行實施和成效反饋。因此，該信息安全保障系統(tǒng)中應(yīng)包含信息清理模塊、安全保障策略模塊以及自身的安全保護模塊三個部分。

（四）企業(yè)信息安全保障系統(tǒng)功能分析

1 信息清理模塊

信息清理模塊主要用以對信息異化環(huán)境中受到異化的信息進行初處理，其具體的實施功能為信息源選取、關(guān)鍵詞挖掘和信息集成。

（1）信息源選取。對信息異化環(huán)境中的信息進行過濾，選取與目前對自身安全有關(guān)的信息，并確認信息的信息源。（2）關(guān)鍵詞挖掘。通過對與自身安全相關(guān)聯(lián)的信息進行語義挖掘，判斷并找出信息中的核心詞匯。（3）信息集成。明確信息的信息源，并將其與被挖掘出來的信息關(guān)鍵詞進行關(guān)聯(lián)分析，同時通過將信息源所發(fā)出的所有與自身目前相關(guān)的信息與挖掘LIJ的信息關(guān)鍵詞進行匹配，找到合適的信息體進行合成。

2 安全保障模塊

安全保障模塊是以信息分析，策略制定和實施以及成效反饋為主要步驟來進行的信息安全保障活動。

（1）信息分析。將已經(jīng)合成的信息進行分析，發(fā)現(xiàn)其對自身信息安全產(chǎn)生的威脅，并找到自身信息安全存在的漏洞。（2）策略制定。對信息威脅和發(fā)現(xiàn)的信息漏洞進行綜合研究，制定}H相關(guān)補救策略，同時進一步加強總體性的信息安全保障。（3）策略實施。針對所制定的策略細節(jié)進行加密保護，再將加密后的策略信息進行實施和傳遞存儲。（4）成效反饋。基于策略實施后的成效進行反饋研究，并將結(jié)果進行加密后返送至信息分析功能板塊，通過對反饋的成效分析，查漏補缺，進一步制定和完善信息安全保障策略。

3 安全保護模塊

安全保護模塊的主要功能是保密措施，其運行機制在于對安全保障模塊中保障措施的實施和反饋進行的加密保護，并通過一系列實踐活動進一步對策略的實施給予保障。

三、實驗分析與驗證

（一）信息清理

目前從網(wǎng)絡(luò)銷售平臺中，將某手機品牌制造企業(yè)生產(chǎn)的E型手機選取三條相關(guān)信息：

信息1：本品牌產(chǎn)品本月綜合關(guān)注排行有所提升；

信息2：此E型手機的總銷量為近兩百四十臺；

信息3：此E型手機本月銷量上升一個百分點。

（二）信息挖掘與集成

現(xiàn)分別將以上三條信息的關(guān)鍵詞進行挖掘與集成，即如下表所示：

（三）安全保障

根據(jù)集成信息進行分析，可以得出本產(chǎn)品具有一定的市場潛力，在品牌效應(yīng)促使下產(chǎn)品銷量也正在逐步提升，因此，保障品牌的可信度以及產(chǎn)品的好評率是取得客戶信任的關(guān)鍵一環(huán)。針對此現(xiàn)象，制定出進一步打造品牌效應(yīng)，加強廣告宣傳力度以及實行產(chǎn)品促銷活動，爭取更廣泛的客戶群體的提升策略。

在策略進行的同時，開展有償回訪，積極深入了解客戶的內(nèi)心需求，并針對客戶的需求進一步完善產(chǎn)品的功能，并在產(chǎn)品平臺的基礎(chǔ)上研發(fā)功能更加全面的軟件，進行升級下載。

（四）安全保護

在策略制定的過程中，為了獲取準確的客戶信息。需要在客戶回訪中，深入了解客戶購機的背景以及用途，同時進行多層次的交流以及實行多次的效應(yīng)評估和完善評價。在品牌宣傳的過程中實施相關(guān)信息的及時反饋，并在促銷活動中體現(xiàn)品牌誠信以及公信度，從而進一步保障策略準確的實施和虛假異化信息的有效防范。

四、結(jié)論

信息是人及其活動中不可缺少的要素之一。在社會信息環(huán)境中，信息異化會促使人們表現(xiàn)出對自己創(chuàng)造的信息環(huán)境的不適感。針對信息異化現(xiàn)象的控制，需遵循信息生產(chǎn)、傳播和利用的利他法則。因此，信息行為也必須像其他行為一樣受道德與法律的雙重規(guī)范的約束。對于信息異化的控制，需努力尋找其根源，從多個角度進行控制研究，有效控制信息異化。

通過對于目前所提出的信息異化環(huán)境下的企業(yè)信息安全保障系統(tǒng)的闡述，我們可以從中發(fā)現(xiàn)系統(tǒng)性綜合性的信息安全保障模式可以在信息異化的環(huán)境下，針對特定的信息進行相關(guān)異化分析，并在內(nèi)部和外部環(huán)境下的信息綜合評價進行安全保護。但作為系統(tǒng)性的運作模式，各模塊由于其間特性的不同，從而導(dǎo)致的模塊之間的銜接較為簡單，因而形成了信息安全保護相對較低、對于個別綜合性較大的異化信息所需進行的處理力度略顯不夠的狀況。因此，進一步提升信息安全的防范指數(shù)，促進信息異化環(huán)境下的信息安全運作系統(tǒng)各模塊間的銜接，下一步所需研究的核心問題。

參考文獻：

[1]劉丹丹，孫瑞英，網(wǎng)絡(luò)環(huán)境下信息異化的心理原因探析[J]圖書館學(xué)研究，2009，33（4）

[2]孫瑞英。信息異化問題的理性思考[J]情報科學(xué)，2007，25（3）：340-344

[3]曾忠祿，情報制勝[M]，北京：企業(yè)管理出版社，2000：281-283

[4]俞培寧，信息異化的成因及對策研究[J]，圖書館學(xué)研究，2011（3）：9-11

[5]張立彬，信息異化的根源及其控制研究[J]，情報科學(xué)，2009，27（3）：338-343

篇7

隨著科學(xué)技術(shù)的發(fā)展，我們已經(jīng)進入到了信息時代，計算機的信息處理能力和信息安全對于大型企業(yè)的發(fā)展至關(guān)重要，本文主要是對影響計算機信息管理能力的主要原因和提高計算機信息管理能力的措施進行了分析，以供同仁參考！

【關(guān)鍵詞】計算機 信息安全 管理能力 問題 措施

1 提高計算機信息管理能力的意義

提高計算機信息處理能力不僅僅可以保證計算機網(wǎng)絡(luò)的安全，而且還可以加強企業(yè)的信息安全。

1.1 保證計算機信息網(wǎng)絡(luò)安全

隨著科學(xué)技術(shù)的不斷更新與進步，人們越來越重視計算機的使用功能。許多房地產(chǎn)企業(yè)為了更好的順應(yīng)時代信息化發(fā)展的潮流，房地產(chǎn)企業(yè)在自身的發(fā)展過程中就引入相應(yīng)計算機應(yīng)用。提高計算機信息處理能力可以更好促進企業(yè)處理的信息化和規(guī)范化，但由于目前國內(nèi)計算機信息處理的人員還不是很多，且技術(shù)高超的人員還是很少。所以，企業(yè)處理領(lǐng)導(dǎo)者就需要想辦法來提高企業(yè)的計算機信息處理能力，因此，領(lǐng)導(dǎo)者首先就要不斷地加強自身對計算機信息處理的認識，其次就是領(lǐng)導(dǎo)者不斷引入和培養(yǎng)專業(yè)水平比較高且綜合素質(zhì)也很強的高科技計算機專業(yè)人才。此外，企業(yè)在運用計算機進行工作時，就需要保證其網(wǎng)絡(luò)的安全可靠。因此，要提高計算機信息處理能力，防止或減少計算機受到破壞性程序的侵害，就需要計算機發(fā)揮的作用達到最大化，其中保證計算機的網(wǎng)絡(luò)安全就是這一切的前提。因此，要保證企業(yè)穩(wěn)定發(fā)展就需要不斷去提高計算機信息處理能力。

1.2 增強企業(yè)的信息處理能力

企業(yè)的信息處理一般指的就是企業(yè)對生產(chǎn)、處理和經(jīng)營等相關(guān)信息的有效處理，信息收集、儲存、加工、利用、反饋以及傳遞是企業(yè)的信息處理中最常用且最有效的處理手段。企業(yè)運用計算機進行信息處理，不僅僅能夠推動企業(yè)信息處理的規(guī)范化和信息化，而且還能大大的提高企業(yè)信息處理工作效率。

2 現(xiàn)階段影響計算機信息處理能力的主要原因

2.1 落后軟件和硬件技術(shù)

我國計算機信息技術(shù)起步比較晚，正式接觸到計算機信息技術(shù)是在改革開放之后，接觸時其起點也非常低，雖然我國計算機信息技術(shù)已經(jīng)歷經(jīng)三十多年，但由于我國計算機高級人才比較少，所以，我國的計算機信息技術(shù)相對于那些計算機信息技術(shù)水平比較先進的國家來說還存在很大的差距。由此，我國計算機信息處理能力在很大程度上就受到這種情況的影響。其具體的表現(xiàn)就是軟件技術(shù)和硬件技術(shù)的落后，其中硬件技術(shù)的落后也就是說計算機加工工藝和研發(fā)水平比較落后，此時，計算機信息處理能力就無法快速得到提升。軟件技術(shù)的落后主要是因為我國計算機信息處理所使用的軟件大部分都是由國外技術(shù)比較先進的國家所控制，而且所使用的軟件系統(tǒng)大部分都是由技術(shù)先進國家淘汰下來的軟件系統(tǒng)。國外的計算機信息處理技術(shù)水平一直受約于我國科技水平的發(fā)展，相較于經(jīng)歷過兩次科技革命的西方國家，我國的科技水平相對較為落后，而信息化技術(shù)與科技水平之間有著緊密的聯(lián)系。因此，我國計算機信息處理能力在這種受制于人的局面是很難得到較大的提高。綜上所述，落后軟件和硬件技術(shù)是影響我國計算機信息處理技術(shù)提高的最大絆腳石。

2.2 企業(yè)對計算機信息處理的認識還比較淺

雖然我國現(xiàn)在已經(jīng)是發(fā)展中的大國，在不斷地向發(fā)達國家邁進，但是我國依舊有很多企業(yè)包括企業(yè)沒有將計算機信息處理技術(shù)運用到工作當中去，他們在骨子里對計算機信息處理技術(shù)還是比較輕視的，對計算機信息處理的技術(shù)還持懷疑態(tài)度，他們認為運用計算機進行處理其信息安全得不到保障。因此，就導(dǎo)致我國計算機信息處理技術(shù)很難得到提高。其次，我國有很多企業(yè)是從改革開放前的計算經(jīng)濟體制中轉(zhuǎn)變而來，他們的思想還沒有完全適應(yīng)這個信息飛速傳達的時代，對計算機信息處理技術(shù)的認識還停留在以前，沒有從根本上了解到計算機信息處理的能力。此外，雖然有很多企業(yè)已經(jīng)認識到計算機信息處理技術(shù)能力，但他們只是把計算機信息處理當成一個輔助的工具，并沒有將計算機信息處理能力充分發(fā)揮出來。于是，就造成了寶貴的計算機資源極大的浪費。究其所有，就是我國企業(yè)領(lǐng)導(dǎo)者對計算機信息處理的認識還比較淺。

2.3 計算機信息處理人員的素質(zhì)不高

由于計算機是高科技產(chǎn)品，計算機信息處理是個技術(shù)高超的工作，因此企業(yè)在進行計算信息處理時所需要配備的工作人員要求就高了。對于那些技術(shù)不是很精湛的工作人員來說，計算機信息處理系統(tǒng)控制就是一項艱巨的任務(wù)，很難將其很好的完成。根據(jù)我國具體情況來分析，我國的計算機信息處理人員隊伍的素質(zhì)普遍都不是很高。其中具體表現(xiàn)在以下幾個方面：（1）計算機信息處理人員技術(shù)不精湛。大部分計算機信息處理工作人員基本上脫胎于傳統(tǒng)處理員，而且大部分都沒有經(jīng)過專業(yè)的培訓(xùn)，這就導(dǎo)致了整個計算機信息處理人員的參差不齊，使得企業(yè)計算機信息處理無法得到很大的提高；（2）大部分計算機信息處理人員在參加工作之后就沒有學(xué)習(xí)了，計算機屬于高科技，其技術(shù)更新十分迅速，處理人員不及時的學(xué)習(xí)就很難跟上時代的腳步，然而有些工作人員即便是學(xué)習(xí)了也沒有做到學(xué)以致用。要提高計算機信息處理能力這種換湯不換藥的做法是不可行的。計算機信息處理人員的素質(zhì)得不到提高，其計算機信息處理的工作也將會受到阻礙。

2.4 計算機信息處理制度不健全

要提高企業(yè)計算機信息處理能力不僅僅需要有先進的軟件、硬件設(shè)施，高超處理技術(shù)以及綜合素質(zhì)高強的專業(yè)隊伍，而且還需要有一套完整且科學(xué)合理的處理制度。由于我國企業(yè)使用計算機進行信息處理的時間不是很長，其所積累的相關(guān)方面的經(jīng)驗還不是很豐富，于是企業(yè)在制定相關(guān)規(guī)章制度過程中就遇到很多困難。目前，我國還沒有一部比較完整且科學(xué)合理的計算機信息處理制度體系。如果計算機信息處理制度的不完善，那么計算機信息處理系統(tǒng)就會變得非常的混亂?？偠灾?，要提高計算機信息處理能力，就需要企業(yè)極大力度完善其計算機信息處理制度。

3 提升我國計算機信息處理能力的主要措施

想要提升計算機信息處理能力，就需要根據(jù)影響計算機信息處理能力的主要原因入手，根據(jù)分析可以從以下幾個方面進行改善和提高：引進專業(yè)技術(shù)，對原有的計算機處理系統(tǒng)的硬件和軟件設(shè)施進行升級改造；提高計算機信息安全保障，提高企業(yè)領(lǐng)導(dǎo)者和企業(yè)員工對計算機信息處理的意識；企業(yè)加大資金投入，提升計算機信息處理人員的業(yè)務(wù)水平和綜合素質(zhì)；企業(yè)提高重視，建立健全計算機信息處理制度。

3.1 引進專業(yè)技術(shù)，對原有的計算機處理系統(tǒng)的硬件和軟件設(shè)施進行升級改造

針對目前我國計算機信息處理系統(tǒng)落后的實際狀況，要提升我國計算機信息處理能力就需要從軟件和硬件兩個方面著手，對原有的計算機處理系統(tǒng)的硬件和軟件設(shè)施進行升級改造。其改造計算機的軟件和硬件設(shè)施主要有以下兩個方面：一方面是國家要組織強大的研發(fā)力量，在消化吸收國外先進技術(shù)的基礎(chǔ)上，全力進行技術(shù)攻關(guān)，開發(fā)出具有自主知識產(chǎn)權(quán)的國產(chǎn)計算機信息處理系統(tǒng)來，從而擺脫國外的技術(shù)控制，從根本上提高我國的計算機信息處理水平。另外一個方面則是由于我國在短時間內(nèi)難以在計算機硬件和軟件系統(tǒng)上獲得突破性進展，我們只能最大限度的引進國外的先進技術(shù)，提高我國計算機信息處理整體技術(shù)水平，使之不至于落后先進技術(shù)太多，為國產(chǎn)先進技術(shù)的開發(fā)爭取時間。

3.2 提高計算機信息安全保障，提高企業(yè)領(lǐng)導(dǎo)者和企業(yè)員工對計算機信息處理的意識

根據(jù)上述所述，我們可以得知，企業(yè)領(lǐng)導(dǎo)者不使用計算機進行信息處理的就是因為計算機在進行信息處理過程中存在一些安全隱患。為了讓企業(yè)領(lǐng)導(dǎo)者更加相信計算機信息處理的能力就需要提高計算機信息安全保障，要提高計算機信息處理能力就需要采用一些技術(shù)層面的手段。這些技術(shù)層面的手段主要有防火墻和漏洞掃描技術(shù)、木馬和計算機病毒的防范技術(shù)、重要數(shù)據(jù)備份技術(shù)和網(wǎng)絡(luò)信息加密技術(shù)三個方面。

有不少的企業(yè)認為只需在硬件上有足夠的投入就可以保證計算機信息處理工作的安全，忽略對軟件的投入，在殺毒軟件方面尤其如此，有些企業(yè)甚至還在使用盜版的病毒防護軟件。由于信息處理工作自身特點所決定，計算機感染的病毒和木馬大多來自網(wǎng)絡(luò)，而網(wǎng)絡(luò)病毒和木馬的更新速度極快，一旦病毒和木馬的防護軟件沒有得到及時的升級，企業(yè)的信息處理工作就相當于暴露在外，信息安全無從談起。解決這類問題的根本方法就是購買安裝正版的網(wǎng)絡(luò)殺毒軟件，通過殺毒服務(wù)器可以對所有安裝防護軟件的計算機進行處理，幫助這些計算機進行病毒庫的定期升級，從而杜絕病毒殺而不絕的現(xiàn)象。

漏洞掃描技術(shù)可以利用網(wǎng)絡(luò)系統(tǒng)或其他資源進行安全檢測，找出安全隱患和系統(tǒng)漏洞后進行排除。系統(tǒng)漏洞是難以避免的，通常利用“打補丁”的方式進行修補。防火墻則是實現(xiàn)網(wǎng)絡(luò)安全最有效的技術(shù)措施之一。防火墻處于企業(yè)內(nèi)部網(wǎng)絡(luò)與外界通道之間，能夠限制外界用戶對內(nèi)網(wǎng)的訪問。漏洞掃描和防火墻技術(shù)是保證信息安全不可缺少的手段。

信息處理的安全保障，除了通過以防火墻為代表的被動防衛(wèi)型技術(shù)，還可以通過用戶授權(quán)、數(shù)據(jù)加密、確認機制等網(wǎng)絡(luò)信息加密技術(shù)來實現(xiàn)，現(xiàn)代企業(yè)常采用的網(wǎng)絡(luò)信息加密技術(shù)有節(jié)點加密、端點加密和鏈路加密三種。

計算機信息處理能力的提高還可以使用重要數(shù)據(jù)的備份技術(shù)，一般企業(yè)都有相應(yīng)的內(nèi)部數(shù)據(jù)庫，在這數(shù)據(jù)庫中存有大量的商業(yè)機密以及重要的數(shù)據(jù)。要提高計算機信息處理的能力就需要將數(shù)據(jù)庫中商業(yè)機密和重要數(shù)據(jù)進行加密和備份。這樣就可以避免一旦系統(tǒng)出現(xiàn)故障，只要數(shù)據(jù)沒有丟失，就能夠在最短的時間內(nèi)修復(fù)系統(tǒng)，將損失降到最低。

3.3 企業(yè)加大資金投入，提升計算機信息處理人員的業(yè)務(wù)水平和綜合素質(zhì)

計算機信息處理的操作，不僅需要高素質(zhì)的處理人員，而且需要先進的處理技術(shù)。因此，計算機信息處理系統(tǒng)的軟件，需要不斷的更新和升級，確保各種漏洞等到有效的處理。而且要注重對處理人員的培訓(xùn)，在處理人員上崗前，應(yīng)該組織工作人員參加專業(yè)的培訓(xùn)，讓他們對計算機信息處理系統(tǒng)有著清楚的了解，遇到突發(fā)事件能夠及時處理。此外，還有注重對高素質(zhì)人才的引進，使企業(yè)能夠保持生機和活力，在我房地產(chǎn)經(jīng)濟技術(shù)信息中心，就引進了多名高學(xué)歷的專業(yè)人員，使得企業(yè)人才結(jié)構(gòu)更加合理，更能為計算機信息處理能力的持續(xù)提高提供足夠的動力。

3.4 企業(yè)提高重視，完善相關(guān)的處理制度

首先，企業(yè)領(lǐng)導(dǎo)應(yīng)該對計算機信息的安全處理足夠重視，能夠?qū)τ嬎銠C的安全處理投入較多的資金，在我房地產(chǎn)經(jīng)濟技術(shù)信息中心，領(lǐng)導(dǎo)班子對于計算機信息的安全處理就特別重視，投入了大量的資金用于信息的安全處理。其次，應(yīng)該積極與兄弟單位或國外公司進行交流，學(xué)習(xí)先進的經(jīng)驗，不斷的完善公司制度。

4 結(jié)束語

總而言之，要提高計算機信息處理能力就需要多個方面相互協(xié)調(diào)和配合，這樣才能全方面的提高計算機信息處理工作的效率，而且還能保證計算機信息網(wǎng)絡(luò)安全。我國計算機信息處理手段還不夠完善，還需要不斷的學(xué)習(xí)和創(chuàng)新。

參考文獻

[1]陳曉勇.計算機網(wǎng)絡(luò)技術(shù)在信息管理中的應(yīng)用[J].無線互聯(lián)科技，2012（10）.

[2]楊強.計算機信息管理系統(tǒng)設(shè)計原理探究[J].成功（教育），2011（09）.

[3]王偉偉.計算機信息管理系統(tǒng)設(shè)計原理探究[J].福建電腦，2011（05）.

[4]韓楓，藍田，康巨瀛，楊靜，孟鈺.信息系統(tǒng)在醫(yī)院管理中的作用[J].山西醫(yī)藥雜志（下半月刊），2012（12）.

[5]王文.關(guān)于提高計算機信息管理能力的研究[J].煤炭技術(shù)，2012（05）.

[6]張瓊.檔案信息化管理的創(chuàng)新[J]. 消費導(dǎo)刊，2009（12）.

[7]潘麗麗.企業(yè)信息化建設(shè)與數(shù)字化管理[J].中國有色金屬，2010（S1）.

[8]魏桂英，高學(xué)東，潘靜.職業(yè)活動導(dǎo)向的計算機網(wǎng)絡(luò)實驗教學(xué)改革研究[J].中國管理信息化，2012（24）.

[9]聶寧.計算機系統(tǒng)安全問題與對策[J].科技致富向?qū)В?010（23）.

[10]劉偉，張斌.信息管理技術(shù)在建設(shè)工程中的應(yīng)用[J].黑龍江科技信息，2008（05）.

[11]李桓.基于復(fù)雜網(wǎng)絡(luò)的軟件結(jié)構(gòu)復(fù)雜性分析與建模[D].武漢大學(xué)，2009.

[12]隆波.淺析計算機多媒體課件在醫(yī)學(xué)院校教學(xué)中的運用[J].無線互聯(lián)科技，2013（07）.

作者簡介

鮑月玲（1974-），女，本科，高級工程師，主要從事房產(chǎn)計算機軟件等工作。

篇8

本報訊 近日，《國務(wù)院關(guān)于大力推進信息化發(fā)展和切實保障信息安全的若干意見》（簡稱《意見》）出臺。《意見》指出，大力推進信息化發(fā)展和切實保障信息安全，對調(diào)整經(jīng)濟結(jié)構(gòu)、轉(zhuǎn)變發(fā)展方式、保障和改善民生、維護國家安全具有重大意義。

當前我國在信息化建設(shè)和信息安全保障方面取得一定成果，但仍存在一些亟待解決的問題。為此，《意見》提出四大主要發(fā)展目標：重點領(lǐng)域信息化水平明顯提高，下一代信息基礎(chǔ)設(shè)施初步建成，信息產(chǎn)業(yè)轉(zhuǎn)型升級取得突破，國家信息安全保障體系基本形成。

為了實現(xiàn)這些目標，《意見》針對不同領(lǐng)域提出建議。

在構(gòu)建下一代信息基礎(chǔ)設(shè)施上，要實施“寬帶中國”工程，加快發(fā)展寬帶網(wǎng)絡(luò)，加強3G網(wǎng)絡(luò)縱深覆蓋，支持具有自主知識產(chǎn)權(quán)的3G技術(shù)TD-SCDMA及其后續(xù)演進技術(shù)TD-LTE產(chǎn)業(yè)鏈發(fā)展；推進下一代互聯(lián)網(wǎng)規(guī)模商用和前沿性布局，抓緊開展IPv6商用試點，適時推動IPv6大規(guī)模部署和商用，推進國際互聯(lián)網(wǎng)協(xié)議第4版（IPv4）向IPv6的網(wǎng)絡(luò)演進、業(yè)務(wù)遷移與商業(yè)運營；加快推進三網(wǎng)融合，推動廣電、電信業(yè)務(wù)雙向進入，加快網(wǎng)絡(luò)升級改造和資源共享，加強資源開發(fā)、信息技術(shù)和業(yè)務(wù)創(chuàng)新，大力發(fā)展融合型業(yè)務(wù)，培育壯大三網(wǎng)融合相關(guān)產(chǎn)業(yè)和市場。

在推動信息化和工業(yè)化深度融合上，要全面提高企業(yè)信息化水平；推廣節(jié)能減排信息技術(shù)，建立健全資源能源綜合利用效率監(jiān)測和評價體系，提升資源能源供需雙向調(diào)節(jié)水平；增強信息產(chǎn)業(yè)核心競爭力，加快新一代移動通信、基礎(chǔ)軟件、嵌入式軟件以及制造執(zhí)行系統(tǒng)、工業(yè)控制系統(tǒng)、大型管理軟件等技術(shù)的研發(fā)和應(yīng)用進程；引導(dǎo)電子商務(wù)健康發(fā)展，健全安全、信用、金融、物流和標準等支撐體系，探索有效監(jiān)管模式，建立規(guī)范有序的電子商務(wù)市場秩序；推進服務(wù)業(yè)信息化進程。

在保障重點領(lǐng)域信息安全上，要確保重要信息系統(tǒng)和基礎(chǔ)信息網(wǎng)絡(luò)安全；加強政府和信息系統(tǒng)安全管理；保障工業(yè)控制系統(tǒng)安全，加強核設(shè)施、航空航天、先進制造、石油石化、油氣管網(wǎng)、電力系統(tǒng)、交通運輸、水利樞紐、城市設(shè)施等重要領(lǐng)域工業(yè)控制系統(tǒng)，以及物聯(lián)網(wǎng)應(yīng)用、數(shù)字城市建設(shè)中的安全防護和管理，定期開展安全檢查和風(fēng)險評估監(jiān)管；強化信息資源和個人信息保護。（周壽英）

國推RoHS正式實施 首批企業(yè)已獲證

本報訊 7月18日，中國質(zhì)量認證中心在京召開國推RoHS認證研討會暨首批獲證企業(yè)頒證儀式，宣布正式實施電子信息產(chǎn)品污染控制自愿性認證。

國推RoHS認證是由國家推行并統(tǒng)一規(guī)范管理的認證制度。該制度實施“四統(tǒng)一”原則，即統(tǒng)一產(chǎn)品目錄、統(tǒng)一認證技術(shù)規(guī)范、統(tǒng)一認證規(guī)則和合格評定程序、統(tǒng)一標志，目的是為了控制和減少電子信息產(chǎn)品污染，保護環(huán)境和人體健康，推動電子信息產(chǎn)業(yè)持續(xù)健康發(fā)展。

電子信息產(chǎn)業(yè)是我國國民經(jīng)濟的支柱產(chǎn)業(yè)，電子信息產(chǎn)品污染控制工作是推動產(chǎn)業(yè)調(diào)整和升級，促進產(chǎn)業(yè)環(huán)保健康發(fā)展的一項重要的基礎(chǔ)性工作。國推RoHS認證制度的推出，有利于電子信息產(chǎn)品污染控制工作的穩(wěn)步推進。國推RoHS認證制度認證第一批產(chǎn)品包括手機、電話、打印機、電視機、計算機，以及顯示器的整機、組件、部件、元器件、材料。

我國《電子信息產(chǎn)品污染控制管理辦法》的設(shè)立填補了國際RoHS領(lǐng)域立法方面的空白，設(shè)立了污染控制合格評定制度按照兩步走的戰(zhàn)略，通過國推RoHS認證實現(xiàn)了從自我聲明到第三方合格評定的轉(zhuǎn)變。國推RoHS認證雖然是自愿性認證，但對認證模式進行了改革創(chuàng)新，簡化了認證程序，縮短了認證時間，減少了企業(yè)成本。成為國推RoHS認證指定的認證機構(gòu)后，中國質(zhì)量認證中心表示將嚴格履行對國推RoHS認證制度的承諾，全心全意為企業(yè)做好服務(wù)工作。

國推RoHS認證制度的推出是為了從源頭上控制污染，提高產(chǎn)品的回收利用率，保護環(huán)境和人民身體健康，是我國認證領(lǐng)域一次新的嘗試。進行國推RoHS認證是企業(yè)體現(xiàn)社會責任的一種方式，同時國家也會采取一些優(yōu)惠政策，對通過認證的企業(yè)進行一定補貼。

據(jù)悉，首批通過國推RoHS認證的產(chǎn)品品牌有三星、創(chuàng)維、華碩、長虹、戴爾、LG、步步高等。（金小鹿）

英特爾下調(diào)2012財年

預(yù)期營收增長率至3%～5%

本報訊 7月18日，英特爾了2012年第二季度財報。報告顯示，英特爾第二季度營收為135億美元，比去年同期的129億美元增長5%；凈利潤為28億美元，比去年同期的27億美元增長3%。在財報中，英特爾下調(diào)2012財年預(yù)期營收增長率至3%～5%。英特爾CEO保羅·歐德寧（Paul Otellini）表示，盡管受到宏觀經(jīng)濟形勢的影響，但英特爾2012財年第二季度的業(yè)績總體上與預(yù)期一致?！拔覀冊赑C和數(shù)據(jù)中心方面的類型多樣的產(chǎn)品將繼續(xù)推動業(yè)績增長。該季度我們在分銷渠道拓展上創(chuàng)下了5年來最好的成績?！睔W德寧表示。

谷歌前副總裁瑪麗莎·梅耶爾

出任雅虎CEO

本報訊 近日，谷歌前全球營運副總裁瑪麗莎·梅耶爾出任雅虎CEO，成為雅虎五年內(nèi)第五位CEO。梅耶爾在聲明中表示，能夠帶領(lǐng)擁有7億多用戶的雅虎令她感到榮幸和欣喜。值得一提的是，現(xiàn)年37歲的梅耶爾現(xiàn)懷孕約七個月，不過她表示產(chǎn)后只會休假數(shù)周，之后將全心為新職位打拚。業(yè)界雖對該任命感到奇怪，但仍認為雅虎找對了人——曾在谷歌負責管理多項產(chǎn)品的梅耶爾或許能夠帶領(lǐng)雅虎再次成為業(yè)界的創(chuàng)新者。

戴爾擬創(chuàng)6000萬美元風(fēng)險基金

專注存儲領(lǐng)域

本報訊 7月18日，戴爾首席執(zhí)行官邁克爾·戴爾（Michael Dell）在科羅拉多州亞斯朋召開的福布斯頭腦風(fēng)暴大會上表示，戴爾將建立一只規(guī)模為6000萬美元的風(fēng)險基金，該基金將專注于存儲領(lǐng)域的投資。據(jù)悉，戴爾打算創(chuàng)立的這支基金只在存儲領(lǐng)域進行投資，不會在云計算、軟件以及其他領(lǐng)域進行投資。存儲一直是戴爾關(guān)注的焦點，從現(xiàn)在情況來看，存儲在戴爾業(yè)務(wù)中重要性還會繼續(xù)增加。

中國移動與美國運營合作

篇9

關(guān)鍵詞：等級保護；網(wǎng)絡(luò)安全；信息安全；安全防范

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2014）19-4433-03

隨著我國國際地位的不斷提高和經(jīng)濟的持續(xù)發(fā)展，我國的網(wǎng)絡(luò)信息和重要信息系統(tǒng)面臨越來越多的威脅，網(wǎng)絡(luò)違法犯罪持續(xù)大幅上升，計算機病毒傳播和網(wǎng)絡(luò)非法入侵十分猖獗，犯罪分子利用一些安全漏洞，使用木馬間諜程序、網(wǎng)絡(luò)釣魚技術(shù)、黑客病毒技術(shù)等技術(shù)進行網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)盜竊、網(wǎng)絡(luò)賭博等違法犯罪，給用戶造成嚴重損失，因此，維護網(wǎng)絡(luò)信息安全的任務(wù)非常艱巨、繁重，加強網(wǎng)絡(luò)信息安全等級保護建設(shè)刻不容緩。

1 網(wǎng)絡(luò)信息安全等級保護

信息安全等級保護是指對國家重要信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實行安全保護，對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理，對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應(yīng)、處置。網(wǎng)絡(luò)信息安全等級保護體系包括技術(shù)和管理兩大部分，如圖1所示，其中技術(shù)要求分為數(shù)據(jù)安全、應(yīng)用安全、網(wǎng)絡(luò)安全、主機安全、物理安全五個方面進行建設(shè)。

圖1 等級保護基本安全要求

1） 物理安全

物理安全主要涉及的方面包括環(huán)境安全（防火、防水、防雷擊等）設(shè)備和介質(zhì)的防盜竊防破壞等方面。

2） 主機安全

主機系統(tǒng)安全是計算機設(shè)備（包括服務(wù)器、終端/工作站等）在操作系統(tǒng)及數(shù)據(jù)庫系統(tǒng)層面的安全；通過部署終端安全管理系統(tǒng)（TSM），準入認證網(wǎng)關(guān)（SACG），以及專業(yè)主機安全加固服務(wù)，可以實現(xiàn)等級保護對主機安全防護要求。

3） 網(wǎng)絡(luò)安全

網(wǎng)絡(luò)是保障信息系統(tǒng)互聯(lián)互通基礎(chǔ)，網(wǎng)絡(luò)安全防護重點是確保網(wǎng)絡(luò)之間合法訪問，檢測，阻止內(nèi)部，外部惡意攻擊；通過部署統(tǒng)一威脅管理網(wǎng)關(guān)USG系列，入侵檢測/防御系統(tǒng)NIP，Anti-DDoS等網(wǎng)絡(luò)安全產(chǎn)品，為合法的用戶提供合法網(wǎng)絡(luò)訪問，及時發(fā)現(xiàn)網(wǎng)絡(luò)內(nèi)部惡意攻擊安全威脅。

4） 應(yīng)用安全

應(yīng)用安全就是保護系統(tǒng)的各種應(yīng)用程序安全運行，包括各種基本應(yīng)用，如：消息發(fā)送、web瀏覽等；業(yè)務(wù)應(yīng)用，如：電子商務(wù)、電子政務(wù)等；部署的文檔安全管理系統(tǒng)（DSM），數(shù)據(jù)庫審計UMA-DB，防病毒網(wǎng)關(guān)AVE等產(chǎn)品。并且通過安全網(wǎng)關(guān)USG實現(xiàn)數(shù)據(jù)鏈路傳輸IPSec VPN加密，數(shù)據(jù)災(zāi)備實現(xiàn)企業(yè)信息系統(tǒng)數(shù)據(jù)防護，降低數(shù)據(jù)因意外事故，或者丟失給造成危害。

5） 數(shù)據(jù)安全

數(shù)據(jù)安全主要是保護用戶數(shù)據(jù)、系統(tǒng)數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)的保護；通過對所有信息系統(tǒng)，網(wǎng)絡(luò)設(shè)備，安全設(shè)備，服務(wù)器，終端機的安全事件日志統(tǒng)一采集，分析，輸出各類法規(guī)要求安全事件審計報告，制定標準安全事件應(yīng)急響應(yīng)工單流程。

2 應(yīng)用實例

近年來衛(wèi)生行業(yè)全面開展信息安全等級保護定級備案、建設(shè)整改和等級測評等工作，某醫(yī)院的核心系統(tǒng)按照等級保護三級標準建設(shè)信息系統(tǒng)安全體系，全面保護醫(yī)院內(nèi)網(wǎng)系統(tǒng)與外網(wǎng)系統(tǒng)的信息安全。

醫(yī)院網(wǎng)絡(luò)的安全建設(shè)核心內(nèi)容是將網(wǎng)絡(luò)進行全方位的安全防護，不是對整個系統(tǒng)進行同一等級的保護，而是針對系統(tǒng)內(nèi)部的不同業(yè)務(wù)區(qū)域進行不同等級的保護；通過安全域劃分，實現(xiàn)對不同系統(tǒng)的差異防護，并防止安全問題擴散。業(yè)務(wù)應(yīng)用以及基礎(chǔ)網(wǎng)絡(luò)服務(wù)、日常辦公終端之間都存在一定差異，各自可能具有不同的安全防護需求，因此需要將不同特性的系統(tǒng)進行歸類劃分安全域，并明確各域邊界，分別考慮防護措施。經(jīng)過梳理后的醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)安全區(qū)域劃分如圖2所示，外網(wǎng)是一個星型的快速以太交換網(wǎng)，核心為一臺高性能三層交換機，下聯(lián)內(nèi)網(wǎng)核心交換機，上聯(lián)外網(wǎng)服務(wù)器區(qū)域交換機和DMZ隔離區(qū)，外聯(lián)互聯(lián)網(wǎng)出口路由器，內(nèi)網(wǎng)交換機向下連接信息點（終端計算機），外網(wǎng)核心交換機與內(nèi)網(wǎng)核心交換機之間采用千兆光纖鏈路，內(nèi)網(wǎng)交換機采用百兆雙絞線鏈路下聯(lián)終端計算機，外網(wǎng)的網(wǎng)絡(luò)安全設(shè)計至關(guān)重要，直接影響到等級保護系統(tǒng)的安全性能。

圖 2 醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)安全區(qū)域劃分圖

2.1外網(wǎng)網(wǎng)絡(luò)安全要求

系統(tǒng)定級為3級，且等級保護要求選擇為S3A2G3，查找《信息系統(tǒng)安全等級保護基本要求》得到該系統(tǒng)的具體技術(shù)要求選擇，外網(wǎng)網(wǎng)絡(luò)安全要求必須滿足如下要求：邊界完整性檢查（S3） 、入侵防范（G3） 、結(jié)構(gòu)安全（G3） 、訪問控制（G3） 、安全審計（G3） 、惡意代碼防范（G3） 和網(wǎng)絡(luò)設(shè)備防護（G3） 。

2.2網(wǎng)絡(luò)安全策略

根據(jù)對醫(yī)院外網(wǎng)機房區(qū)域安全保護等級達到安全等級保護3級的基本要求，制定相應(yīng)的網(wǎng)絡(luò)安全策略

1） 網(wǎng)絡(luò)拓撲結(jié)構(gòu)策略

要合理劃分網(wǎng)段，利用網(wǎng)絡(luò)中間設(shè)備的安全機制控制各網(wǎng)絡(luò)間的訪問。要采取一定的技術(shù)措施，監(jiān)控網(wǎng)絡(luò)中存在的安全隱患、脆弱點。并利用優(yōu)化系統(tǒng)配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。

2） 訪問控制策略

訪問控制為網(wǎng)絡(luò)訪問提供了第一層訪問控制，它控制哪些用戶能夠連入內(nèi)部網(wǎng)絡(luò)，那些用戶能夠通過哪種方式登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源，控制準許用戶入網(wǎng)的時間和準許他們在哪臺工作站入網(wǎng)。

3） 網(wǎng)絡(luò)入侵檢測策略

系統(tǒng)中應(yīng)該設(shè)置入侵檢測策略，動態(tài)地監(jiān)測網(wǎng)絡(luò)內(nèi)部活動并做出及時的響應(yīng)。

4） 網(wǎng)絡(luò)安全審計策略

系統(tǒng)中應(yīng)該設(shè)置安全審計策略，收集并分析網(wǎng)絡(luò)中的訪問數(shù)據(jù)，從而發(fā)現(xiàn)違反安全策略的行為。

5） 運行安全策略

運行安全策略包括：建立全網(wǎng)的運行安全評估流程，定期評估和加固網(wǎng)絡(luò)設(shè)備及安全設(shè)備。

2.3網(wǎng)絡(luò)安全設(shè)計

根據(jù)對醫(yī)院外網(wǎng)安全保護等級達到安全等級保護3級的基本要求，外網(wǎng)的網(wǎng)絡(luò)安全設(shè)計包括網(wǎng)絡(luò)訪問控制，網(wǎng)絡(luò)入侵防護，網(wǎng)絡(luò)安全審計和其他安全設(shè)計。

1） 網(wǎng)絡(luò)訪問控制

實現(xiàn)以上等級保護的最有效方法就是在外網(wǎng)中關(guān)鍵網(wǎng)絡(luò)位置部署防火墻類網(wǎng)關(guān)設(shè)備，采用一臺天融信網(wǎng)絡(luò)衛(wèi)士獵豹防火墻、一臺CISCO公司的PIX515和一臺網(wǎng)絡(luò)衛(wèi)士入侵防御系統(tǒng)TopIDP。

①外網(wǎng)互聯(lián)網(wǎng)邊界防火墻：在局域網(wǎng)與互聯(lián)網(wǎng)邊界之間部署CISCO公司的PIX515百兆防火墻，該防火墻通過雙絞線連接核心交換區(qū)域和互聯(lián)網(wǎng)接入?yún)^(qū)域，對外網(wǎng)的互聯(lián)網(wǎng)接入提供邊界防護和訪問控制。

②對外服務(wù)區(qū)域邊界防火墻：對外服務(wù)區(qū)域與安全管理區(qū)域邊界部署一臺千兆防火墻（天融信NGFW4000-UF），該防火墻通過光纖連接核心交換機和對外服務(wù)區(qū)域交換機，通過雙絞線連接區(qū)域內(nèi)服務(wù)器，對其他區(qū)域向?qū)ν夥?wù)區(qū)域及安全管理區(qū)域的訪問行為進行控制，同時控制兩個區(qū)域內(nèi)部各服務(wù)器之間的訪問行為。

③網(wǎng)絡(luò)入侵防御系統(tǒng)：在托管機房區(qū)域邊界部署一臺網(wǎng)絡(luò)入侵防御系統(tǒng)，該入侵防御系統(tǒng)通過雙絞線連接互聯(lián)網(wǎng)出口設(shè)備和區(qū)域匯聚交換機，為托管機房區(qū)域提供邊界防護和訪問控制。

2） 網(wǎng)絡(luò)入侵防護

外網(wǎng)局域網(wǎng)的對外服務(wù)區(qū)域，防護級別為S2A2G2，重點要實現(xiàn)區(qū)域邊界處入侵和攻擊行為的檢測，因此在局域網(wǎng)的內(nèi)部區(qū)域邊界部署網(wǎng)絡(luò)入侵檢測系統(tǒng)（天融信網(wǎng)絡(luò)入侵防御系統(tǒng)TopIDP）；對于外網(wǎng)托管機房的網(wǎng)站系統(tǒng)，防護級別為S3A2G3，由于其直接與互聯(lián)網(wǎng)相連，不僅要實現(xiàn)區(qū)域邊界處入侵和攻擊行為的檢測，還要能夠有效防護互聯(lián)網(wǎng)進來的攻擊行為，因此在托管機房區(qū)域邊界部署網(wǎng)絡(luò)入侵防御系統(tǒng)（啟明星辰天闐NS2200）。

①網(wǎng)絡(luò)入侵防御系統(tǒng)：在托管機房區(qū)域邊界部署一臺采用通明模式的網(wǎng)絡(luò)入侵防御系統(tǒng)，該入侵防御系統(tǒng)通過雙絞線連接互聯(lián)網(wǎng)出口設(shè)備和區(qū)域匯聚交換機，其主要用來防御來自互聯(lián)網(wǎng)的攻擊流量。

②網(wǎng)絡(luò)入侵檢測系統(tǒng)：在外網(wǎng)的核心交換機上部署一臺千兆IDS系統(tǒng)，IDS監(jiān)聽端口類型需要和核心交換機對端的端口類型保持一致；在核心交換機上操作進行一對一監(jiān)聽端口鏡像操作，將對外服務(wù)區(qū)域與核心交換區(qū)域之間鏈路，以及互聯(lián)網(wǎng)接入?yún)^(qū)域與核心交換區(qū)域之間鏈路進出雙方向的數(shù)據(jù)流量，鏡像至IDS監(jiān)聽端口；IDS用于對訪問對外服務(wù)區(qū)域的數(shù)據(jù)流量，訪問安全管理區(qū)域的數(shù)據(jù)流量，以及訪問互聯(lián)網(wǎng)的數(shù)據(jù)流量進行檢測。

3） 網(wǎng)絡(luò)安全審計

信息安全審計管理應(yīng)該管理最重要的核心網(wǎng)絡(luò)邊界，在外網(wǎng)被審計對象不僅僅包括對外服務(wù)區(qū)域中的應(yīng)用服務(wù)器和安全管理區(qū)域的服務(wù)器等的訪問流量，還要對終端的互聯(lián)網(wǎng)訪問行為進行審計；此外重要網(wǎng)絡(luò)設(shè)備和安全設(shè)備也需要列為審計和保護的對象。

由于終端的業(yè)務(wù)訪問和互聯(lián)網(wǎng)訪問都需要在網(wǎng)絡(luò)設(shè)備產(chǎn)生訪問流量，因此在外網(wǎng)的核心交換機上部署網(wǎng)絡(luò)行為審計系統(tǒng)（天融信網(wǎng)絡(luò)行為審計TopAudit），交換機必需映射一個多對一抓包端口，網(wǎng)絡(luò)審計引擎通過抓取網(wǎng)絡(luò)中的數(shù)據(jù)包，并對抓到的包進行分析、匹配、統(tǒng)計，從而實現(xiàn)網(wǎng)絡(luò)安全審計功能。

①在外網(wǎng)的核心交換機上部署一臺千兆網(wǎng)絡(luò)安全審計系統(tǒng)，監(jiān)聽端口類型需要和核心交換機對端的端口類型保持一致，使用光纖接口；

②在核心交換機上操作進行一對一監(jiān)聽端口鏡像操作，將對外服務(wù)區(qū)域與核心交換區(qū)域之間鏈路，以及互聯(lián)網(wǎng)接入?yún)^(qū)域與核心交換區(qū)域之間鏈路進出雙方向的數(shù)據(jù)流量，鏡像至網(wǎng)絡(luò)安全審計系統(tǒng)的監(jiān)聽端口；

③網(wǎng)絡(luò)安全審計系統(tǒng)用于對訪問對外服務(wù)區(qū)域的數(shù)據(jù)流量，訪問安全管理區(qū)域的數(shù)據(jù)流量，以及訪問互聯(lián)網(wǎng)的數(shù)據(jù)流量進行安全審計；

④開啟各區(qū)域服務(wù)器系統(tǒng)、網(wǎng)絡(luò)設(shè)備和安全設(shè)備的日志審計功能。

4） 其他網(wǎng)絡(luò)安全設(shè)計

其他網(wǎng)絡(luò)安全設(shè)計包括邊界完整性檢查，惡意代碼防范，網(wǎng)絡(luò)設(shè)備防護，邊界完整性檢查等。

①邊界完整性檢查：在托管機房的網(wǎng)絡(luò)設(shè)備上為托管區(qū)域服務(wù)器劃分獨立VLAN，并制定嚴格的策略，禁止其他VLAN的訪問，只允許來自網(wǎng)絡(luò)入侵防御系統(tǒng)外部接口的訪問行為；對服務(wù)器系統(tǒng)進行安全加固，提升系統(tǒng)自身的安全訪問控制能力；

②惡意代碼防范：通過互聯(lián)網(wǎng)邊界的入侵防御系統(tǒng)對木馬類、拒絕服務(wù)類、系統(tǒng)漏洞類、webcgi類、蠕蟲類等惡意代碼進行檢測和清除；部署服務(wù)器防病毒系統(tǒng)，定期進行病毒庫升級和全面殺毒，確保服務(wù)器具有良好的防病毒能力。

③網(wǎng)絡(luò)設(shè)備防護：網(wǎng)絡(luò)設(shè)備為托管機房單位提供，由其提供網(wǎng)絡(luò)設(shè)備安全加固服務(wù)，應(yīng)進行以下的安全加固：開啟樓層接入交換機的接口安全特性，并作MAC綁定； 關(guān)閉不必要的服務(wù)（如：禁止CDP（Cisco Discovery Protocol），禁止TCP、UDP Small服務(wù)等）， 登錄要求和帳號管理， 其它安全要求（如：禁止從網(wǎng)絡(luò)啟動和自動從網(wǎng)絡(luò)下載初始配置文件，禁止未使用或空閑的端口等）。

3 結(jié)束語

信息安全等級保護是實施國家信息安全戰(zhàn)略的重大舉措，也是我國建立信息安全保障體系的基本制度。作為國家信息安全保障體系建設(shè)的重要依據(jù)，在實行安全防護系統(tǒng)建設(shè)的過程中，應(yīng)當按照等級保護的思想和基本要求進行建設(shè)，根據(jù)分級、分域、分系統(tǒng)進行安全建設(shè)的思路，針對一個特定的信息系統(tǒng)（醫(yī)院信息管理系統(tǒng)）為例，提出全面的等級保護技術(shù)建設(shè)方案，希望能夠為用戶的等級保護建設(shè)提出參考。

參考文獻：

[1] 徐寶海.市縣級國土資源系統(tǒng)信息網(wǎng)絡(luò)安全體系建設(shè)探討[J].中國管理信息化，2014（4）.

[2] 李光輝.全臺網(wǎng)信息安全保障體系初探[J].電腦知識與技術(shù)，2013（33）.

篇10

一、以信息化手段為支撐，積極推進國際化工城建設(shè)

圍繞國際化工城的戰(zhàn)略定位，緊緊依托區(qū)現(xiàn)有化工產(chǎn)業(yè)基礎(chǔ)、物流配套設(shè)施和戰(zhàn)略樞紐的區(qū)位優(yōu)勢，充分發(fā)揮大化工企業(yè)的引領(lǐng)作用，強化生產(chǎn)、經(jīng)營、物流、金融和信息資源的整合。

1、加快信息基礎(chǔ)設(shè)施建設(shè)，完善信息化發(fā)展規(guī)劃。圍繞區(qū)域功能定位，協(xié)調(diào)各大通信運營商實施管線、基站、機房等信息基礎(chǔ)設(shè)施的集約化建設(shè)。組織編制亭林等鎮(zhèn)的信息基礎(chǔ)設(shè)施專業(yè)規(guī)劃，全年共建設(shè)管線120多溝公里。全區(qū)寬帶用戶9.8萬戶，出口帶寬30G，固定電話裝機20.9萬戶，移動電話52萬戶。區(qū)域內(nèi)信息基礎(chǔ)設(shè)施得到進一步完善，服務(wù)能力得到進一步提高。

2、協(xié)調(diào)建設(shè)“化工品電子交易平臺”。根據(jù)國務(wù)院《關(guān)于加快電子商務(wù)發(fā)展的若干意見》和市信息委《關(guān)于組織實施BtoB電子商務(wù)專項試點工作的通知》的精神，協(xié)助化工品交易市場經(jīng)營管理公司開展“化工品電子交易平臺”建設(shè)。該平臺可實現(xiàn)產(chǎn)品數(shù)量、價格的和更新、網(wǎng)上交易；洽談、交易合同撮合；合同處理與查詢、成交信息查詢、交易統(tǒng)計等的電子交易功能，已獲得中國石化石化股份公司、中國石化化工銷售分公司的支持，并得到了市信息委的專項資金扶持。

3、舉辦企業(yè)信息化系列培訓(xùn)講座。我們對全區(qū)的規(guī)模企業(yè)進行了調(diào)研，摸清其信息化基本狀況，分析其信息化觀念和形勢。結(jié)合調(diào)研宣傳，引薦軟件研發(fā)企業(yè)進行信息產(chǎn)業(yè)資質(zhì)的申報，并在門戶網(wǎng)、企業(yè)網(wǎng)等網(wǎng)站設(shè)立信息產(chǎn)業(yè)政策相關(guān)欄目，宣傳和解讀各類信息產(chǎn)業(yè)政策，供企業(yè)參考和應(yīng)用。年度，共舉辦企業(yè)信息化系列培訓(xùn)講座4次，130余家企業(yè)的200多名企業(yè)管理人員參加了培訓(xùn)。

二、以農(nóng)村信息化為抓手，深入推進社會主義新農(nóng)村建設(shè)

按照原國家信息產(chǎn)業(yè)部和市信息委的試點要求，認真組織開展國家農(nóng)村信息化綜合信息服務(wù)試點工作，進展順利。

1、加強農(nóng)村信息化宣傳，明確農(nóng)村信息化建設(shè)目標和任務(wù)。運用多種媒體和渠道，因地制宜地宣傳農(nóng)村信息化建設(shè)的意義，組織召開了區(qū)農(nóng)村信息化現(xiàn)場推進會，回顧總結(jié)前期我區(qū)農(nóng)村信息化主要工作情況，并對下一階段的工作進行部署。市信息委領(lǐng)導(dǎo)對我區(qū)的農(nóng)村信息化工作給予了高度評價，充分肯定了農(nóng)村信息化建設(shè)的“模式”。

2、整合農(nóng)村信息化資源，擴大“為農(nóng)綜合信息服務(wù)站”建設(shè)。按照統(tǒng)一網(wǎng)絡(luò)、統(tǒng)一場所、統(tǒng)一管理的原則，綜合考慮各方面要求，實現(xiàn)集約化建設(shè)和規(guī)范化管理。在去年完成廊下鎮(zhèn)、楓涇鎮(zhèn)、衛(wèi)鎮(zhèn)和呂巷鎮(zhèn)的55個村為“農(nóng)綜合信息服務(wù)站”建設(shè)的基礎(chǔ)上，今年進一步擴大覆蓋面，又建成了69個“為農(nóng)綜合信息服務(wù)站”，覆蓋到全區(qū)124個行政村（5個農(nóng)村居委會）?；倔w現(xiàn)了為農(nóng)綜合信息服務(wù)站“為民辦事、合作醫(yī)療服務(wù)、文化娛樂、政府管理、教育培訓(xùn)、便民服務(wù)”六大功能，推動了農(nóng)業(yè)生產(chǎn)、農(nóng)民生活、農(nóng)村管理的信息化。

3、開發(fā)“二大”應(yīng)用平臺，切實推進農(nóng)村信息化應(yīng)用。

建立全區(qū)統(tǒng)一的城鎮(zhèn)政務(wù)管理公共服務(wù)平臺。實現(xiàn)城鎮(zhèn)政務(wù)綜合管理、城鎮(zhèn)黨務(wù)管理、村務(wù)管理等應(yīng)用，并完成對區(qū)人口庫系統(tǒng)、社區(qū)事務(wù)受理系統(tǒng)、區(qū)級OA系統(tǒng)等應(yīng)用系統(tǒng)的整合，達到資源充分利用和便民利民的目的。

開發(fā)涉農(nóng)綜合信息服務(wù)平臺。以市農(nóng)委等條線資源為支撐，深入挖掘本區(qū)個性化、特色性的涉農(nóng)信息資源。對外，通過農(nóng)業(yè)網(wǎng)、農(nóng)信通、農(nóng)產(chǎn)品交易平臺等多種渠道，為農(nóng)業(yè)龍頭企業(yè)、種養(yǎng)業(yè)大戶、農(nóng)產(chǎn)品購銷大戶、農(nóng)村經(jīng)紀人和廣大農(nóng)民提供農(nóng)業(yè)政策、農(nóng)業(yè)技術(shù)、農(nóng)產(chǎn)品市場信息等各類信息服務(wù)；對內(nèi)，通過建設(shè)規(guī)模經(jīng)營戶管理系統(tǒng)，有效落實農(nóng)業(yè)補貼，提供輔助決策等服務(wù)。規(guī)模經(jīng)營戶管理系統(tǒng)被評為年度市區(qū)縣信息化優(yōu)秀成果獎。此外，通過建設(shè)蔬菜管理子系統(tǒng)，將優(yōu)質(zhì)農(nóng)產(chǎn)品加工、產(chǎn)品、服務(wù)等信息進行信息化管理，為農(nóng)民組織化生產(chǎn)提供服務(wù)。

4、廣泛開展農(nóng)村信息化培訓(xùn)。為進一步提升農(nóng)村的信息化應(yīng)用水平和農(nóng)民的信息化意識，按照本市“千村萬戶”農(nóng)村信息化培訓(xùn)普及工程的要求，成立了由區(qū)信息委、教育局、婦聯(lián)、農(nóng)委組成的區(qū)“千村萬戶”農(nóng)村信息化培訓(xùn)普及工程工作小組，對本區(qū)10個培訓(xùn)點進行了認定與授牌，并對各培訓(xùn)點的相關(guān)教師進行了農(nóng)村信息化師資培訓(xùn)及指導(dǎo)，規(guī)范操作流程，確保培訓(xùn)質(zhì)量。制定了培訓(xùn)普及計劃并積極實施針對農(nóng)村基層管理者、專業(yè)農(nóng)民及有積極性的普通農(nóng)民的培訓(xùn)工作和針對普通農(nóng)民的宣傳工作，經(jīng)過精心組織與合理安排，目前已完成3066人的培訓(xùn)和20139人的宣傳普及工作，分別達到年度培訓(xùn)和宣傳普及指標的110%和101%。

三、以發(fā)展信息產(chǎn)業(yè)為先導(dǎo)，努力促進經(jīng)濟發(fā)展方式的轉(zhuǎn)變

1、認真開展企業(yè)服務(wù)月活動。嚴格按照區(qū)委、區(qū)政府的要求，緊緊圍繞“宣傳、引導(dǎo)、服務(wù)、交流”的宗旨，認真做好了信息產(chǎn)業(yè)政策、專項資金申報、“雙軟”資質(zhì)認定等方面的宣傳和服務(wù)工作，使企業(yè)受惠于產(chǎn)業(yè)政策。加強了傳統(tǒng)企業(yè)和軟件企業(yè)間的合作與提升，對處于游離狀態(tài)的從事軟件開發(fā)的企業(yè)做好了規(guī)范和引導(dǎo)服務(wù)。通過舉辦信息化培訓(xùn)與講座等系列活動，為企業(yè)營造了互動交流和學(xué)習(xí)的平臺。

2、認真開展軟件和信息服務(wù)業(yè)統(tǒng)計工作。按照《軟件業(yè)統(tǒng)計報表制度》，對注冊于我區(qū)的軟件認定企業(yè)進行按季度定期網(wǎng)上報表統(tǒng)計，根據(jù)獲得的相關(guān)運營指標，全面分析和掌握我區(qū)軟件產(chǎn)業(yè)的基本情況、總體規(guī)模和發(fā)展現(xiàn)狀等，并對我區(qū)信息產(chǎn)業(yè)運營狀況進行了量化分析，為進一步開展和落實企業(yè)信息化工作提供依據(jù)，也為履行服務(wù)企業(yè)的職能提供數(shù)據(jù)基礎(chǔ)。年度，共有40家軟件企業(yè)季度報表數(shù)據(jù)進入統(tǒng)計系統(tǒng)，其中軟件認定企業(yè)和系統(tǒng)集成企業(yè)33家，非認定軟件企業(yè)7家。

3、完成了軟件認定企業(yè)年審、軟件和集成電路專項資金申報初審工作。根據(jù)《軟件企業(yè)認定標準及管理辦法（試行）》有關(guān)“軟件企業(yè)認定實行年審制度”的要求，經(jīng)自愿申報，市軟件企業(yè)認定聯(lián)席會議辦公室對2007年度通過年審的軟件企業(yè)及2007年度認定的軟件企業(yè)進行了年審。年我區(qū)共有30家軟件認定企業(yè)參加了年審，其中通過區(qū)信息委初審的28家軟件企業(yè)全部順利通過市信息委年審。今年又有3家企業(yè)獲得軟件認定企業(yè)資質(zhì)，使我區(qū)獲得軟件認定和系統(tǒng)集成相關(guān)資質(zhì)的企業(yè)數(shù)量已增至33家。

根據(jù)市軟件和集成電路產(chǎn)業(yè)發(fā)展專項資金納入部門預(yù)算管理的要求，及時組織開展了2009年度軟件和集成電路產(chǎn)業(yè)發(fā)展專項資金項目申報初審工作。共有注冊于區(qū)的13家軟件和集成電路企業(yè)的項目參與申報，其中“AutoCAPP—全自動工藝生成系統(tǒng)V1.0”項目獲得市信息委100萬元的專項資金支持。

四、以電子政務(wù)應(yīng)用為基礎(chǔ)，不斷提升政府的服務(wù)管理能力

1、升級改版區(qū)辦公自動化系統(tǒng)。通過升級電子郵件系統(tǒng)及鎮(zhèn)、區(qū)OA辦公平臺，更新數(shù)字證書等工作，有效地提高了全區(qū)辦公網(wǎng)絡(luò)平臺的穩(wěn)定性和安全性，提高了系統(tǒng)維護的便捷性。同時，政務(wù)網(wǎng)應(yīng)用范圍進一步擴大，已覆蓋到全區(qū)各部委辦局、區(qū)直屬單位（部門）、區(qū)屬企業(yè)、各醫(yī)院、學(xué)校、村（居）委會，聯(lián)網(wǎng)計算機用戶已超過5000戶。

2、有序推進城市網(wǎng)格化管理。協(xié)調(diào)各大通信運營商接入城市網(wǎng)格化管理平臺，及時發(fā)現(xiàn)和處理信息管理中存在的問題。促進區(qū)、鎮(zhèn)（街道）二級城市管理相關(guān)信息資源的共享，不斷增強城市管理領(lǐng)域的統(tǒng)籌監(jiān)管、綜合分析和信息服務(wù)能力。

3、開發(fā)政務(wù)管理公共服務(wù)平臺。建設(shè)城鎮(zhèn)政務(wù)綜合管理子系統(tǒng)。圍繞城鎮(zhèn)政務(wù)管理工作中民政事務(wù)、勞動就業(yè)等內(nèi)容，建設(shè)全區(qū)統(tǒng)一的城鎮(zhèn)政務(wù)綜合管理子系統(tǒng)，形成較完整的城鎮(zhèn)政務(wù)信息化的應(yīng)用，進一步提升了社區(qū)事務(wù)的管理水平。建設(shè)城鎮(zhèn)黨務(wù)管理子系統(tǒng)。圍繞基層組織、黨員、黨務(wù)等黨建工作，開發(fā)全區(qū)統(tǒng)一的黨務(wù)管理系統(tǒng)。建設(shè)村務(wù)管理子系統(tǒng)。將社區(qū)事務(wù)受理工作向村級的延伸，實現(xiàn)在村一級的民政事務(wù)、計生事務(wù)、殘聯(lián)事務(wù)三大類事務(wù)的服務(wù)。并實現(xiàn)一體化的村務(wù)公開信息公布。建設(shè)城鎮(zhèn)門戶及授權(quán)管理子系統(tǒng)。通過統(tǒng)一門戶系統(tǒng)，對區(qū)內(nèi)各單位的資源進行了整合，通過授權(quán)實現(xiàn)不同用戶不同的辦公平臺，增強了個性化的辦公平臺功能。同時，將區(qū)內(nèi)已有的系統(tǒng)和在建的系統(tǒng)中的數(shù)據(jù)資源進行整合，使各個系統(tǒng)的數(shù)據(jù)資源可以進行數(shù)據(jù)共享和資源的充分利用。

4、完成區(qū)公共服務(wù)中心機房建設(shè)。針對區(qū)公共服務(wù)中心的功能定位，我們對新大樓的中心機房進行了總體規(guī)劃，充分考慮和遵循新中心機房的標準性、實用性和可擴展性。完成了地板敷設(shè)、UPS電源安裝、精密空調(diào)安裝、機柜安裝、氣體消防系統(tǒng)安裝，大樓弱電間的網(wǎng)絡(luò)布線以及交換機的安裝和調(diào)試，下半年陸續(xù)將服務(wù)器和安全設(shè)備搬進新中心機房進行調(diào)試，將服務(wù)器群分為內(nèi)網(wǎng)服務(wù)器群、外網(wǎng)服務(wù)器和托管服務(wù)器群進行分類管理，在國慶期間完成了光纜的切割。

5、拓展人口基礎(chǔ)數(shù)據(jù)應(yīng)用。一是完善來滬人員管理系統(tǒng)。根據(jù)人口辦等相關(guān)部門的要求，對來滬人員管理系統(tǒng)進行了進一步完善，增加了多項統(tǒng)計功能，修改了部分程序，確保系統(tǒng)的運行穩(wěn)定性。二是完善人口庫系統(tǒng)。對原有人口庫系統(tǒng)進行了整合，完善和豐富了統(tǒng)計功能，對人口庫數(shù)據(jù)進行了整理和篩選，確保數(shù)據(jù)的準確性。三是開發(fā)了殘疾人就業(yè)信息管理系統(tǒng)。建立了全區(qū)所有殘疾人員信息庫，并定期進行維護和更新，全區(qū)各相關(guān)職能部門通過該系統(tǒng)將各自掌握的殘疾人員信息通報給殘疾人聯(lián)合會，以達到優(yōu)化信息、資源共享的目的。

6、加強了區(qū)級公務(wù)網(wǎng)分級保護改造。為了進一步提高區(qū)級公務(wù)網(wǎng)的安全性，根據(jù)區(qū)保密局的要求，對區(qū)級公務(wù)網(wǎng)域各接入點進行分級保護改造，對原有的網(wǎng)絡(luò)方案、保密要求進行了梳理，并制定了分級保護的改造方案。區(qū)級公務(wù)網(wǎng)改造實施后，能夠提升區(qū)級公務(wù)網(wǎng)的安全性、保密性。

7、加強信息化項目管理。為了更好地規(guī)范我區(qū)財政投資的信息化項目建設(shè)和管理，統(tǒng)籌各政府財力渠道建設(shè)經(jīng)費的使用，抓好重點項目建設(shè)，避免重復(fù)投資，促進資源整合和共享。按照《區(qū)信息化建設(shè)項目管理實施辦法》，制定了相關(guān)的操作流程和審核辦法，對全區(qū)信息化建設(shè)項目開展統(tǒng)一管理和資金審核。組織各相關(guān)單位進行2009年度信息化項目支出預(yù)算編制申報工作，并按照輕重緩急原則，對所申報的項目進行篩選排序和分組歸檔。

8、加強信息網(wǎng)絡(luò)安全監(jiān)管。一是制訂信息安全應(yīng)急預(yù)案，完善了相關(guān)的規(guī)章制度，購置了相關(guān)的信息安全設(shè)備和安全軟件，完成了信息安全等級保護評定。二是突出重要時刻的安全保障，通過加強外網(wǎng)網(wǎng)站漏洞掃描，內(nèi)網(wǎng)服務(wù)器群系統(tǒng)加固，健全值班制度等措施，確保了奧運期間信息網(wǎng)絡(luò)安全。三是加強網(wǎng)絡(luò)的日常安全維護，定時地對中心機房的所有服務(wù)器的系統(tǒng)進行補丁升級，加強托管網(wǎng)站的管理，加大網(wǎng)絡(luò)監(jiān)控力度，防治病毒和控制流量，保證了區(qū)政務(wù)網(wǎng)的安全、暢通。

9、全力推動社保卡的發(fā)放和應(yīng)用。圍繞“突出應(yīng)用、強化服務(wù)”的宗旨，積極做好社會保障卡和居住證的申領(lǐng)、發(fā)放和補換卡工作。一是推進社?？〝U大申領(lǐng)工作，將社保卡發(fā)放范圍擴大至0-18歲的人群，共發(fā)放社保卡23701張、嬰兒卡16819張。二是認真做好敬老服務(wù)專用卡發(fā)放工作。按照政府有關(guān)部門的統(tǒng)一安排，為本區(qū)戶籍的七十周歲以上老年人免費發(fā)放具有乘車記次功能的社會保障卡31628張。三是開展新學(xué)年學(xué)籍卡申領(lǐng)工作，共發(fā)放學(xué)籍卡11540張。四是辦理來滬人員臨時居住證65711人次，為市民補換卡8705張。

五、以政務(wù)誠信建設(shè)為重點，深入推進社會誠信體系建設(shè)

根據(jù)區(qū)“作風(fēng)建設(shè)年”的總體要求，深入開展政務(wù)誠信建設(shè)。進一步增強全社會的信用意識，營造文明守信的社會環(huán)境。一是組織召開區(qū)社會誠信體系建設(shè)聯(lián)席會議全體成員會議，總結(jié)部署年度工作，明確了年度誠信體系建設(shè)的目標和任務(wù)。二是指導(dǎo)推進全區(qū)誠信建設(shè)活動開展。組織開展3.15消費者維權(quán)宣傳活動。指導(dǎo)和幫助區(qū)勞動局、食藥監(jiān)管局等相關(guān)部門開展誠信體系建設(shè)工作。區(qū)勞動局組織開展了“勞動保障誠信示范企業(yè)和勞動保障誠信企業(yè)”評選活動，有2家企業(yè)被評選為誠信示范企業(yè)，40家企業(yè)被評選為誠信企業(yè)；區(qū)科委組織開展了“創(chuàng)建誠信企業(yè)評選活動”，有12家企業(yè)被評選為“2007年度創(chuàng)建誠信企業(yè)活動先進單位”。三是組織開展年“誠信活動周”宣傳活動，召開政府行政執(zhí)法信息共享及應(yīng)用研討，探討執(zhí)法信息共享內(nèi)容、方式、途徑以及長效運行機制，促進政府的執(zhí)法信息逐步公開透明，提高了政府的行政效能。上街設(shè)攤宣傳，普及信用知識，提高市民和企業(yè)對信用認知度，不斷營造“誠信，和諧生活”氛圍。舉辦企業(yè)信用管理及應(yīng)用講座，讓企業(yè)知道如何建設(shè)信用管理制度和如何規(guī)避商業(yè)交易風(fēng)險，促進商務(wù)誠信健康發(fā)展。

六、以推進信息公開為契機，切實加強執(zhí)政能力建設(shè)

按照《中華人民共和國政府信息公開條例》及《市政府信息公開規(guī)定》要求，通過加強宣傳培訓(xùn)，公開意識進一步提高，工作機制更加健全，公開渠道有效拓寬，受理程序明顯規(guī)范，公開內(nèi)容不斷深化。

1、開展宣傳培訓(xùn)，提高公開意識。組織開展《條例》和《規(guī)定》的學(xué)習(xí)宣傳，深刻理解精神實質(zhì)。進一步明確公開的范圍、方式和責任，把與社會公眾生活密切相關(guān)的信息作為公開的重點。同時對照《條例》對已公開的目錄、指南和信息進行了修改補充。

2、加強組織領(lǐng)導(dǎo)，理順工作機制。按照《條例》和《規(guī)定》的要求，重新明確了分管領(lǐng)導(dǎo)，明確責任部門。區(qū)級層面由區(qū)政府辦公室負責全區(qū)政府信息公開的協(xié)調(diào)推進，各職能部門按職責分工落實相關(guān)工作。同時，明確了各政府機關(guān)的辦公室為本單位政府信息公開工作的責任部門，負責推進、落實本單位的政府信息公開工作。

3、工作機制完善，公開內(nèi)容豐富。政府信息公開的工作制度、操作流程、保密審查制度、信息協(xié)調(diào)制度、內(nèi)容核對更新制度，監(jiān)督考核機制進一步完善，確保政府信息公開工作依法有序推進。截止年底，全區(qū)各政府機關(guān)，主動公開政府信息2698條，全文電子化率為96.4%，新增規(guī)范性文件110條，提供服務(wù)類信息1021條，提供依申請公開信息目錄1882條，網(wǎng)站專欄頁面的訪問量161萬人次；收到公開申請43條，答復(fù)42條。

4、加強信息技術(shù)應(yīng)用，提高信息公開效率。開發(fā)《政府信息公開管理系統(tǒng)》，整合公開申請網(wǎng)上處理、公文目錄報備、公開信息外網(wǎng)、月度統(tǒng)計報表統(tǒng)計上報、公開信息的網(wǎng)絡(luò)化送交等多項功能，統(tǒng)一全區(qū)的網(wǎng)上申請與公開專欄的版面，減少工作人員的重復(fù)操作次數(shù)，有效地提高了政府信息公開工作的效率。