緒論：在尋找寫作靈感嗎？愛發(fā)表網(wǎng)為您精選了8篇安全保障管理策略，愿這些內(nèi)容能夠啟迪您的思維，激發(fā)您的創(chuàng)作熱情，歡迎您的閱讀與分享！

篇1

【關(guān)鍵詞】安全 從嚴(yán)管理

2014年以來，集團(tuán)公司、油田全面開展從嚴(yán)管理年活動，從領(lǐng)導(dǎo)的重視程度、問題排查的細(xì)致，整改措施的制定，具體工作的落實，可以說規(guī)格是空前的，我結(jié)合自身的實際工作，講一點體會和感想。

都說安全工作難干，但是在我看來難干的不是工作，而是協(xié)調(diào)身邊的人一同干工作，面對全廠數(shù)千個生產(chǎn)現(xiàn)場，幾千名職工的工作行為，怎樣才能確保制度落實到位，怎樣才能保證不出事故？

一、責(zé)任要落實到位，讓大家感到壓力

近一年多來，我感受到的最顯著的一個變化，就是各部門的態(tài)度有了轉(zhuǎn)變，以前，我們安全工作者最常聽的一句話是“你們安全又怎樣怎樣”，那時是我們安全部門跟在后面要求大家去檢查，而現(xiàn)在呢，各個業(yè)務(wù)部門主動組織檢查，邀請我們?nèi)f(xié)助。在這方面，還是有一點建議。安全工作是個萬金油的工作，但在某些專業(yè)知識上有所欠缺，我們最希望見到的是專業(yè)部門能夠從專業(yè)的角度找出問題、查出隱患，看看專業(yè)系統(tǒng)內(nèi)部是怎么開展日常工作，從而保障生產(chǎn)安全的，而不是單純的大家一起來查安全資料、查現(xiàn)場安全。可能這有點吹毛求疵，但是作為一個安全管理者，內(nèi)心最希望的是安全管理人員真正能成為一個監(jiān)管者，當(dāng)然，我們也知道這是一個職能、角色轉(zhuǎn)變的必經(jīng)過程，但這是一個努力的方向，也是我們工作的目標(biāo)。

二、教育要警示為主，讓大家觸動內(nèi)心

以往的安全教育，包括“我要安全”的教育大都是正面的教育和引導(dǎo)，但是現(xiàn)在看來僅有正面的教育和引導(dǎo)是不行的，要加大反面警示和懲處的力度，這個懲處也是一種教育，通過加大懲處的力度，真正消除干部職工的僥幸心理，切實使大家從內(nèi)心里提高安全意識，真正把自己的生命當(dāng)回事，把別人的生命當(dāng)回事。要進(jìn)一步收集整理各專業(yè)事故相關(guān)資料，制作多媒體學(xué)習(xí)資料，下發(fā)各單位作為安全教育的常規(guī)教材，把事故當(dāng)成一種資源來利用好。

三、制度要一貫堅持，讓大家習(xí)成自然

以我們廠的一個事情為例，從前年起，我們維修大隊制定制度，凡進(jìn)入生產(chǎn)、施工現(xiàn)場都必須帶安全帽，無論有沒有墜物風(fēng)險。剛開始，職工有抵觸情緒，覺得是矯枉過正，在一次動火監(jiān)護(hù)的時候，一名氣焊工跟我說，他去參加局里的一個技術(shù)比賽前的訓(xùn)練，當(dāng)他進(jìn)入現(xiàn)場準(zhǔn)備練習(xí)的時候，很自然的就把安全帽呆在了頭上，其他單位的職工都笑話他，啥時候也不忘帶帽子啊，他笑了笑說；“習(xí)慣了”。還是一次動火監(jiān)護(hù)，在分離器區(qū)焊接流程，由于長時間的下蹲工作，一名焊工起身時沒有站穩(wěn)，一下子就載向了身側(cè)的閥門絲杠，盡管有絲杠護(hù)套和安全帽的雙重保護(hù)，安全帽還是被磕出了一個印記。這僅僅是一個例子，當(dāng)嚴(yán)格的要求大家都習(xí)以為常了，我們的管理就到位了。

四、監(jiān)管要嚴(yán)上加嚴(yán)，讓大家明白底線

有著200年歷史的杜邦企業(yè)的安全文化，共分為4個階段，自然本能反應(yīng)階段―依賴嚴(yán)格的監(jiān)督階段―獨立自主管理階段―互助團(tuán)隊管理階段，以目前安全水平看我們?nèi)蕴幵诘诙A段，需要依賴嚴(yán)格的監(jiān)督。安全工作得罪人，安全監(jiān)管就更要狠下心去，不下狠心就沒有效果，不能光靠空喊，你不狠就有人對你狠，你不嚴(yán)就有人對你嚴(yán)，你不處理違章就有人處理你，等出了事故再檢討，再反思，一切都晚了。不是說出了事故怕被處理，而是出了事故以后，一些人走了就再也回不來了。所以說，我們搞監(jiān)管，自身底氣要硬，我們是為了工作，是為了事業(yè)，是為了他人的生命。

五、考核要公正公開，讓大家看到差距

沒有嚴(yán)格的要求，就沒有安全的效益，趨利避害是人最原始、最基礎(chǔ)的行為準(zhǔn)則，怎樣才能把這個“利”讓大家看得到，把這個“害”讓大家體會得到，我覺得就是要在考核上下功夫。二季度油田下發(fā)了考核公報，十幾單位因違章問題被處罰，我們廠領(lǐng)導(dǎo)看了很有感觸，不但在月度會上專門通報，還在廠內(nèi)下發(fā)讓全體科室、單位組織學(xué)習(xí)。坦率的講，從日常監(jiān)督檢查發(fā)現(xiàn)的問題推算，全采油廠每天都有著違章問題發(fā)生，怎樣杜絕違章，還是要轉(zhuǎn)到如何改變職工行為上來。

六、責(zé)任要追究到底，讓大家心懷畏懼

篇2

關(guān)鍵詞：教學(xué)管理系統(tǒng)；B/S模式；系統(tǒng)安全性

中圖分類號：TP311文獻(xiàn)標(biāo)識碼：A文章編號：1009-3044(2010)20-5501-02

1 高職院校教學(xué)管理系統(tǒng)應(yīng)用的背景和現(xiàn)狀分析

隨著近年來我國教育改革的深化，素質(zhì)教育的全面推進(jìn)，高校擴招政策的出臺，高職院校辦學(xué)規(guī)模不斷擴大，對教學(xué)管理部門而言，增加工作量的同時工作難度也增加了，管理手段的落后直接影響教學(xué)質(zhì)量和辦學(xué)水平。面對挑戰(zhàn)，許多高職院校紛紛啟動并加快了數(shù)字化校園建設(shè)的步伐，相繼建成校園網(wǎng)，搭建了數(shù)字化校園的硬件平臺，運用教學(xué)管理系統(tǒng)，將日常教學(xué)管理事務(wù)納入信息化和網(wǎng)絡(luò)化管理中。

根據(jù)系統(tǒng)的開發(fā)時期、使用要求、技術(shù)實現(xiàn)方式等差異，可以將高職院校教學(xué)管理系統(tǒng)劃分為三個不同的發(fā)展階段：1）是單機管理系統(tǒng)。這種系統(tǒng)功能單一落后，軟件實現(xiàn)簡單、性能差，主要用于完成某些單方面的教學(xué)管理功能。2）是采用C/S工作模式局域網(wǎng)管理系統(tǒng)。具有強大的數(shù)據(jù)操作和事物處理能力，模型直觀簡潔，易于人們理解和接受。但隨著學(xué)校規(guī)模的日益擴大，軟件功能的不停升級，二層C/S模式的局限性逐漸彰顯：① C/S模式的開發(fā)和維護(hù)成本較高，因為對不同的客戶端要開發(fā)不同的程序，并且應(yīng)用程序的安裝、修改和升級均必須在所有的客戶機上走一遍；② 隨著客戶端對數(shù)據(jù)處理功能的要求增加，客戶端的負(fù)荷越來越重，造成“胖”客戶端現(xiàn)象，打擊了系統(tǒng)的整體性能；③ 數(shù)據(jù)安全性不好，因為客戶端程序可以直接訪問數(shù)據(jù)庫服務(wù)器，因此在客戶端計算機上的其他程序也有途徑訪問數(shù)據(jù)庫服務(wù)器，從而使數(shù)據(jù)庫的安全性受到威脅。3）是以web技術(shù)為基礎(chǔ)基于B/S工作模式的教學(xué)管理系統(tǒng)。這是隨著web技術(shù)的興起，繼承發(fā)展于C/S模式的一種改進(jìn)模式。該模式利用不斷成熟和普及的瀏覽器技術(shù)，將數(shù)據(jù)存放在數(shù)據(jù)庫服務(wù)器上，業(yè)務(wù)處理程序在應(yīng)用服務(wù)器上存放和運行，這種結(jié)構(gòu)不僅把客戶機從沉重的負(fù)擔(dān)和不斷對其提高性能的要求中解放出來，也把技術(shù)維護(hù)人員從繁重的維護(hù)升級工作中解脫出來。這種三層結(jié)構(gòu)層與層之間相互獨立，任何一層的改變不影響其他層的功能，從根本上改變了二層C/S體系結(jié)構(gòu)的缺陷，是應(yīng)用系統(tǒng)體系結(jié)構(gòu)中的一次深刻變革，成為當(dāng)前教學(xué)管理系統(tǒng)的首選體系結(jié)構(gòu)。

2 基于web技術(shù)基于B/S工作模式的教學(xué)管理系統(tǒng)

我校是一所具有50年辦學(xué)經(jīng)驗的國家級重點職業(yè)學(xué)校，在冊學(xué)生維持在8000人次左右，現(xiàn)有6大專業(yè)體系，高職專業(yè)12個，中專專業(yè)近20個，課程共650多門，每學(xué)期平均需制定專業(yè)教學(xué)計劃25個，安排授課課時4000多節(jié)，安排任課教師300余人，日常教學(xué)管理工作量較繁重，并且我校存在分校區(qū)辦學(xué)模式，地理位置跨度較大，基于以上實際情況，經(jīng)過對三代教學(xué)管理系統(tǒng)優(yōu)缺點的分析，2005年，我校建成基于B/S工作模式的教學(xué)管理系統(tǒng)，依托該系統(tǒng)，實現(xiàn)了各校區(qū)教學(xué)信息的有效溝通，將教學(xué)管理者和教師們從繁重的手工傳統(tǒng)工作模式中解放出來，從而把工作精力投入到提高管理水平和提高教學(xué)質(zhì)量的工作中。

隨著網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展和校園信息化水平的提高，基于B/S工作模式的教學(xué)管理系統(tǒng)已成為學(xué)校教學(xué)管理工作必不可少的組成部分。與此同時，系統(tǒng)所蘊藏的風(fēng)險也成為無法回避的問題。雖然，基于B/S的網(wǎng)絡(luò)應(yīng)用是比較成熟的，特別是在JAVA這樣的跨平臺語言出現(xiàn)之后，B/S架構(gòu)的管理系統(tǒng)得到相當(dāng)廣泛的應(yīng)用，但該結(jié)構(gòu)在系統(tǒng)安全性上仍存在硬傷。相較C/S系統(tǒng)而言，B/S系統(tǒng)在客戶機與數(shù)據(jù)庫之間增加了一層WEB服務(wù)器，使兩者不再直接連接，客戶機無法直接對數(shù)據(jù)庫操作，可有效地隔離用戶對核心數(shù)據(jù)的危險性訪問，但由于C/S的相對專用性和封閉性，整個C/S系統(tǒng)相對安全，而B/S的開放性，使得這種結(jié)構(gòu)的系統(tǒng)更容易受到來自internet 上的攻擊。

3 B/S工作模式下數(shù)據(jù)安全性策略分析

保證數(shù)據(jù)安全是教學(xué)管理系統(tǒng)正常運行和教學(xué)工作正常運轉(zhuǎn)的前提。基于B/S工作模式的教學(xué)管理系統(tǒng)采用后端數(shù)據(jù)庫的動態(tài)頁面生成技術(shù)，用戶通過internet平臺不僅可以進(jìn)行靜態(tài)信息瀏覽，而且可以進(jìn)行數(shù)據(jù)庫訪問和數(shù)據(jù)處理，如何保證數(shù)據(jù)的安全性，是系統(tǒng)亟待解決的問題。

策略①：抑制控制，強化系統(tǒng)安全設(shè)計，即在系統(tǒng)設(shè)計、編程和測試階段，通過采取有效的措施堵塞漏洞，抑制風(fēng)險產(chǎn)生。

網(wǎng)絡(luò)安全層次：采用路由器的IP過濾功能、網(wǎng)關(guān)、防火墻、服務(wù)器等方式將校園網(wǎng)與internet相連時起到隔離作用；并將校園網(wǎng)劃分為多個子網(wǎng)，有效減少網(wǎng)絡(luò)頻帶壓力，使大部分信息在子網(wǎng)范圍內(nèi)傳輸，減少信息外泄的機會，實現(xiàn)IP地址身份驗證機制，防止持有非法IP地址的人訪問本子網(wǎng)的資源。

服務(wù)器安全層次：

首先檢查用戶的合法性及身份驗證，采用在網(wǎng)絡(luò)中設(shè)一登陸驗證服務(wù)器的方法；在web服務(wù)器上設(shè)計有相應(yīng)的權(quán)限限制，只有合法用戶才能通過網(wǎng)頁來訪問事物處理程序。

策略②：預(yù)防控制，采用基于B/S和C/S混合模式的教學(xué)管理系統(tǒng)，充分發(fā)揮了兩種模式各自優(yōu)點，尤其在系統(tǒng)安全性保障方面，集成兩種模式的長處，從預(yù)防角度達(dá)到控制風(fēng)險的目的。

基于B/S工作模式的教學(xué)管理系統(tǒng)并沒有將C/S系統(tǒng)擠出管理系統(tǒng)領(lǐng)域，相反，隨著PC機硬件配置的不斷提高，客戶端的“肥胖”不再影響健康，而網(wǎng)絡(luò)服務(wù)器的承載能力和網(wǎng)絡(luò)本身的安全隱患卻成了制約B/S系統(tǒng)結(jié)構(gòu)的瓶頸，因此選擇何種工作模式的教學(xué)管理系統(tǒng)取決于實際應(yīng)用方式，即能否適應(yīng)學(xué)校辦學(xué)模式，滿足廣大師生的教學(xué)需求。我校教學(xué)管理系統(tǒng)分成教學(xué)計劃、課程管理、學(xué)籍管理、成績管理、選課管理、師資管理、信息、系統(tǒng)管理等模塊。在上述模塊中，由于學(xué)籍、成績、教學(xué)計劃、師資管理等需要較高的安全性和較強的交互性，同時需要處理大量的數(shù)據(jù)，因此這部分子系統(tǒng)適合采用傳統(tǒng)的C/S模式；而信息與學(xué)生信息查詢及選課管理則具有適用范圍廣、安全互性要求不高等特點，這部分可采用B/S模式。

策略③：恢復(fù)控制，即在系統(tǒng)風(fēng)險導(dǎo)致的損害實際發(fā)生時，必須有有效的系統(tǒng)修復(fù)措施。

目前，幾乎所有的教學(xué)管理系統(tǒng)，無論基于何種工作模式，都是以數(shù)據(jù)庫系統(tǒng)為平臺，我校的教學(xué)管理系統(tǒng)也是運行于SQL Server2000服務(wù)器，管理制度不完善、系統(tǒng)管理人員的意外操作、破壞性病毒攻擊、自然災(zāi)害等原因都可能導(dǎo)致數(shù)據(jù)庫遭破壞，因此從數(shù)據(jù)庫層面保證系統(tǒng)數(shù)據(jù)安全是保障系統(tǒng)數(shù)據(jù)安全性的根本途徑。在現(xiàn)有技術(shù)條件下，系統(tǒng)管理員定期做好備份是保證數(shù)據(jù)庫安全的重要措施，一旦數(shù)據(jù)庫系統(tǒng)出現(xiàn)故障，就能利用備份數(shù)據(jù)及時采取有效措施，恢復(fù)系統(tǒng)功能。

SQL Server2000支持四種備份類型，在實際工作中應(yīng)根據(jù)具體情況進(jìn)行選擇。四種備份類型的功能及其優(yōu)勢如表1所示：

表1 SQL Server2000數(shù)據(jù)庫備份類型

對于這四種備份類型，可結(jié)合實際情況制定相應(yīng)的備份策略。我校的處理方法是：教師提交成績單前，做一次數(shù)據(jù)庫的完全備份，成績提交期間每日進(jìn)行差異備份，隨時可以恢復(fù)到故障點以前的狀態(tài)。因為在教師提交成績單期間，數(shù)據(jù)庫處于隨時更新的狀態(tài)，因此制定良好的計劃和適合需求的備份策略才能保證數(shù)據(jù)庫的安全，保障系統(tǒng)正常運行。同時還應(yīng)選擇相應(yīng)的時間間隔生成事物日志備份，可把數(shù)據(jù)恢復(fù)到意外發(fā)生時的即時點。

4 結(jié)束語

目前，B/S體系結(jié)構(gòu)在管理信息系統(tǒng)的開發(fā)中日益顯示主導(dǎo)作用，但作為一名系統(tǒng)管理員，除了選擇適合本校辦校實際的管理系統(tǒng)之外，必須充分考慮基于該工作模式的系統(tǒng)能否在安全性能上有更好的表現(xiàn)，這是衡量系統(tǒng)性能的重要指標(biāo)之一，是關(guān)系到學(xué)校教學(xué)管理工作能否正常進(jìn)行的核心問題。

參考文獻(xiàn)：

[1] 邵莉,梁興建.數(shù)據(jù)庫備份策略及恢復(fù)措施研究[J].四川理工學(xué)院學(xué)報:自然科學(xué)版,2009(2):14.

[2] 謝永紅.C/S向B/S軟件體系結(jié)構(gòu)轉(zhuǎn)變分析和探討[J].哈爾濱職業(yè)技術(shù)學(xué)院學(xué)報,2006(4):93-94.

篇3

關(guān)鍵詞：檔案安全；保障體系；研究綜述

2010年5月12日，國家檔案局楊冬權(quán)局長在全國檔案安全系統(tǒng)建設(shè)工作會議上提出“建立確保檔案安全保密的檔案安全體系，全面提升檔案部門的安全保障能力”的號召，把檔案安全的重要性提升到一個新高度。[1]近年來，檔案安全保障體系研究已引起學(xué)界的關(guān)注，成為較熱的一個研究課題。我們課題組也在做檔案安全保障體系的研究，筆者期望對學(xué)者以往的研究做以歸納提煉，以資研究探索。

筆者于2011年12月22日，在萬方數(shù)據(jù)庫中，以“檔案安全保障體系”為檢索詞，起始年“2000”，結(jié)束年“2011”檢索到論文84篇。在維普中文科技期刊數(shù)據(jù)庫搜索到與“檔案安全保障體系”相關(guān)內(nèi)容論文20篇，筆者對其中相關(guān)度較高的文章進(jìn)行了分析研究，綜述如下：

1 檔案安全保障體系的內(nèi)涵

檔案安全保障體系的建設(shè)具有持續(xù)性、多樣化、可完善性等特點，是一項復(fù)雜的系統(tǒng)工程。構(gòu)建檔案安全保障體系的前提是分析檔案安全保障體系的理論定位與實際應(yīng)用的關(guān)系。

張美芳、王良城認(rèn)為，目前，國內(nèi)外關(guān)于檔案安全保障體系的理解大致有三層含義：其一，控制環(huán)境，降低風(fēng)險。這里的“環(huán)境”，是指檔案保管環(huán)境、物理環(huán)境、社會環(huán)境、信息存儲環(huán)境等，降低環(huán)境因素對檔案安全的影響，最大可能降低風(fēng)險。其二，建立安全保障平臺，采取安全防護(hù)措施，使檔案盡可能保持穩(wěn)定狀態(tài)。其三，對已經(jīng)處于不安全環(huán)境中的檔案，采取各種措施使其達(dá)到新的穩(wěn)定狀態(tài)，保存其信息的可讀、可用和可藏。這三層含義包括檔案安全保障體系中社會因素、管理體制、組織體系、策略、政策法規(guī)、安全保障技術(shù)或安全保護(hù)效果的評價等較為宏觀的要素。[2]

2 檔案安全保障體系的構(gòu)建目標(biāo)和指導(dǎo)思想

2.1 構(gòu)建目標(biāo)。彭遠(yuǎn)明認(rèn)為，檔案安全保障體系建設(shè)的總體目標(biāo)是：針對檔案的安全需求、管理現(xiàn)狀和存在問題進(jìn)行安全風(fēng)險分析，提出解決方案和預(yù)期目標(biāo)，制定安全保護(hù)策略，形成集預(yù)測、保管、利用、搶救一體化的保障體系。[3]楊安蓮認(rèn)為，檔案安全保障體系的構(gòu)建目標(biāo)應(yīng)該是：采取全面、科學(xué)、系統(tǒng)的安全保障策略，保證檔案信息的安全性、完整性和可用性，杜絕敏感信息、秘密信息和重要數(shù)據(jù)的泄密隱患，確保檔案信息的全面安全。[4]

2.2 指導(dǎo)思想。彭遠(yuǎn)明認(rèn)為，構(gòu)建檔案安全保障體系的指導(dǎo)思想是：在體系內(nèi)合理進(jìn)行安全區(qū)域劃分，以應(yīng)用和實效為主導(dǎo)，管理與技術(shù)為支撐，結(jié)合法規(guī)、制度、體制、組織管理，明確等級保護(hù)實施辦法，確保檔案的安全。[5]張美芳、王良城認(rèn)為，檔案安全保障體系建設(shè)的指導(dǎo)思想應(yīng)是：堅持嚴(yán)格保護(hù)、有效管理、分類指導(dǎo)、合理利用，以健全法律法規(guī)、提高人員素質(zhì)、加強規(guī)劃管理、完善基礎(chǔ)條件、強化監(jiān)管手段為重點，立足當(dāng)前，著眼長遠(yuǎn)，加快體制機制創(chuàng)新，加強統(tǒng)籌協(xié)調(diào)，全面增強檔案資源保護(hù)力度，推動我國檔案事業(yè)持續(xù)健康發(fā)展。[6]

3 檔案安全保障體系的建設(shè)原則

檔案安全保障體系的構(gòu)建應(yīng)該根據(jù)檔案安全現(xiàn)狀及其面臨的威脅與隱患，從檔案安全保障工作的整體和全局的視角進(jìn)行規(guī)范，在構(gòu)建過程中應(yīng)該遵循一定的原則。彭遠(yuǎn)明、張艷欣、楊安蓮、黃昌瑛、張勇等都提出了檔案安全保障體系的建設(shè)原則，筆者采用統(tǒng)計歸納的方法，從中提煉出以下共性原則：

3.1 標(biāo)準(zhǔn)規(guī)范原則。檔案安全保障體系的建構(gòu)和策略的選擇必須符合我國現(xiàn)行法律、法規(guī)的規(guī)定要求，必須遵循國際、國家的相關(guān)標(biāo)準(zhǔn)，嚴(yán)格遵照相關(guān)規(guī)章制度。[7][8]

3.2 科學(xué)實用原則。檔案安全保障體系應(yīng)在充分調(diào)查研究的基礎(chǔ)上，以檔案安全風(fēng)險分析結(jié)果為依據(jù)，探尋有針對性的特色理論，制定出科學(xué)的防范措施與方法，這些理論、措施與方法應(yīng)當(dāng)在實踐層面上具有可操作性。[9][10][11]

3.3 全面監(jiān)控原則。檔案安全保障工作是一個系統(tǒng)工程，需要對各個環(huán)節(jié)進(jìn)行統(tǒng)一的綜合考慮、規(guī)劃和構(gòu)架，任何環(huán)節(jié)的安全缺陷都會造成對檔案安全的威脅。[12]

3.4 適度經(jīng)濟(jì)原則。根據(jù)檔案的等級決定建立什么水平的防范體系，根據(jù)風(fēng)險評估和各單位的財力、物力決定資金投入的多少及如何分配使用資金，將資金用在最迫切的地方。既要考慮到系統(tǒng)的可操作性，又要保證安全保密機制的規(guī)模與性能滿足需要，實現(xiàn)安全保護(hù)效率與經(jīng)濟(jì)效益兼顧。[13][14][15]

3.5 動態(tài)發(fā)展原則。檔案安全保障體系的建設(shè)是一個長期的不斷完善的過程，所以，該體系要能夠隨著安全技術(shù)的發(fā)展、外部環(huán)境的變化、安全目標(biāo)的調(diào)整，不斷調(diào)整安全策略，改進(jìn)和完善檔案安全的方法與手段，應(yīng)對不斷變化的檔案安全環(huán)境。[16][17][18][19]

3.6 自主創(chuàng)新原則。加強檔案安全保障方面的關(guān)鍵技術(shù)的研發(fā)，密切跟蹤國際先進(jìn)技術(shù)的發(fā)展，提高自主創(chuàng)新能力，努力做到揚長避短，為我所用。[20][21]

4 構(gòu)建檔案安全保障體系的方案設(shè)計分析

許多學(xué)者對檔案安全保障體系的建設(shè)方案提出了自己的設(shè)想，他們從不同的角度切入問題，得出不同的結(jié)論，筆者根據(jù)學(xué)者的研究成果，總結(jié)出一套較為完善的檔案安全保障體系方案。

4.1 安全管理理論。理論從實踐中取得并能指導(dǎo)實踐，為實踐指明前進(jìn)的方向。在先進(jìn)理論的指導(dǎo)下，實踐往往能取得較好的成果，理論水平的高低因此也往往預(yù)示著現(xiàn)實中該領(lǐng)域的水平高低。

4.1.1 前端控制。前端控制思想具體到安全保障活動中是：檔案安全保障的標(biāo)準(zhǔn)化的建設(shè)與應(yīng)用；為開展安全保障活動而制定的計劃方案、普查活動；人員配置合理和技術(shù)力量的前期儲備、設(shè)備的選擇和環(huán)境的控制、整個預(yù)防性安全保障活動的監(jiān)督、檢查和評估；為妥善保管檔案而選擇的裝具、包裝等；事先制訂的應(yīng)急預(yù)案、搶救預(yù)案，等等。[22]

4.1.2 全程管理。全程管理是伴隨著檔案的生命周期而開展的一切安全保障管理活動。[23]包括日常維護(hù)、災(zāi)難備份、利用與服務(wù)、恢復(fù)與搶救、質(zhì)量檢查與評估、風(fēng)險預(yù)測，等等。[24]

4.1.3 后期監(jiān)督。后期監(jiān)督包括安全保障活動的評估、人員技術(shù)水平的評估、財政結(jié)算、開展安全保障活動后的總結(jié)報告、制度、規(guī)范或標(biāo)準(zhǔn)的完善、提供參考性的開展安全保障活動的經(jīng)驗、方法或模式。[25]

4.1.4 風(fēng)險管理。構(gòu)建檔案安全的風(fēng)險管理機制，依次進(jìn)行安全風(fēng)險計劃制訂、風(fēng)險評估、風(fēng)險控制、風(fēng)險報告以及風(fēng)險反饋。通過評估風(fēng)險，識別判定風(fēng)險大小，判定每種風(fēng)險相對的檔案安全保護(hù)對策，并通過一定的方式方法進(jìn)行風(fēng)險控制，規(guī)避、轉(zhuǎn)移或降低風(fēng)險對檔案造成的損害。[26][27]

4.1.5 人才教育培養(yǎng)。樹立科學(xué)的人才培養(yǎng)觀，建立科學(xué)合理的檔案安全人才培養(yǎng)體系，建立系統(tǒng)的人才資源培訓(xùn)和貯備機制，加大人才培養(yǎng)的力度。[28]做到“有計劃、有重點、分層次、分類型、多形式、多途徑”地開展檔案安全人才的教育和培養(yǎng)。[29]

4.2 安全基礎(chǔ)設(shè)施

4.2.1 實體安全基礎(chǔ)設(shè)施。檔案實體安全基礎(chǔ)設(shè)施是指維護(hù)檔案安全、實施檔案正常管理、保障檔案開發(fā)利用，提供為全社會方便服務(wù)等工作而進(jìn)行的基礎(chǔ)建設(shè)，包括檔案保管環(huán)境、檔案存儲設(shè)施、檔案利用設(shè)備、檔案維護(hù)監(jiān)控設(shè)備、檔案搶救與恢復(fù)設(shè)施等。[30]

4.2.2 信息安全基礎(chǔ)設(shè)施。檔案信息安全基礎(chǔ)設(shè)施是為信息安全服務(wù)的公共設(shè)施，為檔案部門的安全保障體系建設(shè)提供支撐和服務(wù)，主要包括：檔案信息系統(tǒng)PKI（網(wǎng)絡(luò)信任體系）、檔案信息災(zāi)備中心、檔案信息系統(tǒng)應(yīng)急響應(yīng)支援中心、檔案信息安全測評認(rèn)證中心、檔案信息安全服務(wù)中心（外包服務(wù)）、檔案信息安全執(zhí)法中心等。[31]

4.3 安全策略

4.3.1 實體安全策略。實體安全必須具備環(huán)境安全、設(shè)備安全和介質(zhì)安全等物理支撐環(huán)境，注重環(huán)境防范、設(shè)備監(jiān)控、介質(zhì)管理、技術(shù)維護(hù)等安全措施的完善，消除安全隱患，確保檔案安全。[32]

4.3.2 管理安全策略。針對檔案安全的管理需求，在完善人員管理、資源管理、利用服務(wù)、重點部位維護(hù)、災(zāi)害防范、突發(fā)事件應(yīng)急處置、專業(yè)人才教育培訓(xùn)的基礎(chǔ)上，建立健全安全管理機制和制度，并結(jié)合管理技術(shù)，形成一套比較完備的檔案安全管理保障體系。[33][34]

4.3.3 網(wǎng)絡(luò)系統(tǒng)安全策略。強化操作系統(tǒng)、數(shù)據(jù)庫服務(wù)系統(tǒng)的漏洞修補和安全加固，對關(guān)鍵業(yè)務(wù)的服務(wù)器建立嚴(yán)格的審核機制；合理劃分安全域及邊界，建立有效的訪問控制制度；通過實施數(shù)據(jù)源隱藏，結(jié)構(gòu)化和縱深化區(qū)域防御消防黑客入侵、非法訪問、系統(tǒng)缺陷、病毒等安全隱患，保證檔案系統(tǒng)的持續(xù)、穩(wěn)定、可靠運行。[35][36][37]

4.4 安全技術(shù)。技術(shù)是影響檔案安全的關(guān)鍵因素，檔案安全技術(shù)是多方面、多層次的，包含預(yù)防、保護(hù)、修復(fù)和維護(hù)等技術(shù)，可以有效保證檔案安全。

4.4.1 基于實體的保護(hù)技術(shù)。主要有：①各類檔案載體的管理與保護(hù)技術(shù)；②檔案損壞的測試與評估技術(shù)；③受損檔案的修復(fù)技術(shù)。[38]

4.4.2 基于環(huán)境的防護(hù)技術(shù)。主要有：①庫房建筑標(biāo)準(zhǔn)與圍護(hù)結(jié)構(gòu)功能的設(shè)計、施工和實施；②檔案保管的設(shè)備設(shè)施和有效裝具；③檔案庫房和利用環(huán)境的監(jiān)測技術(shù)；④溫濕度調(diào)節(jié)與控制技術(shù)；⑤有害因素的控制和防護(hù)技術(shù)。[39]

4.4.3 基于信息的安全技術(shù)。主要有：①系統(tǒng)安全技術(shù)：操作系統(tǒng)安全和安全審計技術(shù)等；②數(shù)據(jù)安全技術(shù)：數(shù)據(jù)加密技術(shù)、應(yīng)急響應(yīng)技術(shù)、數(shù)據(jù)備份與容災(zāi)技術(shù)、基于內(nèi)容的信息安全技術(shù)和數(shù)據(jù)庫安全技術(shù)等；③網(wǎng)絡(luò)安全技術(shù)：防火墻技術(shù)、防病毒技術(shù)、漏洞掃描技術(shù)、入侵檢測技術(shù)、物理隔離技術(shù)、服務(wù)技術(shù)、網(wǎng)絡(luò)監(jiān)控技術(shù)和虛擬網(wǎng)技術(shù)等；④用戶安全技術(shù)：身份認(rèn)證技術(shù)、數(shù)字簽名技術(shù)和訪問控制技術(shù)等。[40]

4.4.4 基于災(zāi)害的保護(hù)技術(shù)。主要有：①災(zāi)害的預(yù)警與防范技術(shù)；②檔案災(zāi)害的應(yīng)急處置技術(shù)；③檔案次生危害的防范技術(shù)；④災(zāi)后受損檔案的搶救與恢復(fù)技術(shù)。[41]

4.5 安全法規(guī)制度。完善的檔案安全法律法規(guī)和制度是保障檔案安全的基石，只有不斷制定和完善檔案安全法規(guī)制度，才能做到有法可依、違法必究，才能更好地維護(hù)檔案的安全。[42]

4.5.1 制定并遵循法規(guī)標(biāo)準(zhǔn)。各地方應(yīng)根據(jù)國家標(biāo)準(zhǔn)，結(jié)合本地區(qū)、本系統(tǒng)、本單位的具體情況，制定相應(yīng)的規(guī)范和標(biāo)準(zhǔn)，以使檔案安全管理規(guī)范化和標(biāo)準(zhǔn)化。[43]

4.5.2 建立健全檔案安全管理制度。包括：檔案歸檔安全制度、檔案整理安全制度、檔案查閱利用安全制度、檔案日常管理維護(hù)制度、檔案保密制度、檔案信息安全管理制度、檔案鑒定和銷毀制度、檔案資料出入庫管理制度以及重要檔案異地、異質(zhì)備份制度；[44]受損檔案搶救制度、電子檔案信息安全制度以及檔案安全行政責(zé)任制等。

4.5.3 建立完善檔案安全管理機制。包括：信息交換機制、法律保障機制、日常防范機制、災(zāi)害預(yù)警機制、應(yīng)急處置機制、[45]組織建設(shè)機制、制度建設(shè)機制、風(fēng)險管理機制、人員管理機制等。

4.6 安全保護(hù)效果評價。對檔案安全保障體系評價的目的，是對檔案安全保障體系的有效性進(jìn)行評估。[46]首先，確定待評價系統(tǒng)的范圍，選擇適當(dāng)?shù)脑u價方法，確定適當(dāng)?shù)脑u價指標(biāo)。然后，收集有關(guān)數(shù)據(jù)進(jìn)行統(tǒng)計分析，得出評價結(jié)果，再進(jìn)行持續(xù)改進(jìn)，以不斷提高檔案安全保障體系及其具體過程中的有效性和效率。[47]

4.6.1 評價方法。根據(jù)被評價對象本身的特性，在遵循客觀性、可操作性和有效性原則的基礎(chǔ)上選擇合適的評價方法。目前，存在的綜合評價方法有：屬性融為一體評價方法、模糊綜合評價方法、基于灰色理論的評價方法、基于粗糙集理論的評價方法。[48]

4.6.2 評價指標(biāo)。根據(jù)國內(nèi)外的檔案安全評估標(biāo)準(zhǔn)，國家對檔案安全的基本要求，綜合考慮影響檔案安全的各種因素，建立檔案安全評價指標(biāo)體系。包括：①物理安全評價指標(biāo)：環(huán)境安全評價、設(shè)備安全評價、載體安全評價；[49]②管理安全評價指標(biāo)：規(guī)章制度評價、工作流程評價、管理措施評價、業(yè)務(wù)技術(shù)評價；③技術(shù)安全評價指標(biāo)：保護(hù)技術(shù)評價、網(wǎng)絡(luò)技術(shù)評價。[50]

5 結(jié)語

縱觀學(xué)者對檔案安全保障體系的研究，研究角度和切入點各有不同，觀點紛呈，但還是缺乏深入、系統(tǒng)的研究，有待于我們進(jìn)一步思考、探討。

注：本文是河南省檔案局科技項目《檔案安全保障體系現(xiàn)狀調(diào)查》（項目編號：2011-B-51）階段性成果之一。

參考文獻(xiàn)：

[1]張照余.對建設(shè)檔案安全保障體系的幾點認(rèn)識[J]. 浙江檔案，2011（1）：36～39.

[2][6][24]張美芳，王良城.檔案安全保障體系建設(shè)研究[J].檔案學(xué)研究，2010（1）：62～65.

[3][5][7][33][41]彭遠(yuǎn)明.檔案安全保障體系構(gòu)建及其實現(xiàn)策略研究[J].上海檔案，2011（4）：14～17.

[4][12][15]楊安蓮.論電子文件信息安全保障體系的構(gòu)建[J].檔案學(xué)研究，2010（10）：75～78.

[8] [13] [17]張艷欣.檔案安全保障管理機構(gòu)的構(gòu)建[J].檔案管理，2010（5）：7～9.

[9][14][16][29]王茹熠.數(shù)字檔案信息安全防護(hù)對策分析[D].哈爾濱：黑龍江大學(xué)，2009.

[10 ][18][19]黃昌瑛.電子檔案信息安全保障策略研究[D]. 福州：福建師范大學(xué)，2007.

[11][20][21]張勇.數(shù)字檔案信息安全保障體系研究[D].蘇州：蘇州大學(xué)，2007.

[22][23][25]張美芳，董麗華，金彤.檔案安全保障體系的構(gòu)建[J].中國檔案，2010（4）：20～21.

[26]陳國云.從風(fēng)險管理的視角探討電子文件安全管理問題[J].北京檔案，2008（6）：16～18.

[27]張迎春.檔案安全保障體系研究[D].安徽大學(xué)，2011

[28]方國慶.數(shù)字檔案信息安全保障體系建設(shè)中的問題與策略[J].機電兵船檔案，2010（5）：59～61.

[30]王良城.檔案安全保障體系建設(shè)基本任務(wù)探析[J].中國檔案，2010（4）：18～19.

[31] [40]項文新.檔案信息安全保障體系框架研究[J].檔案學(xué)研究，2010（2）：68～73.

[32][38]許桂清，李映天.檔案信息安全保障體系的建設(shè)與思考[J].檔案學(xué)研究，2010（3）：54～58.

[34]冉君宜.抓好“五個必須”構(gòu)建檔案安全保障體系[J].辦公室業(yè)務(wù)，2010（9）：55～56.

[35]陳慰湧，金更達(dá).數(shù)字檔案館系統(tǒng)安全策略研究[J].浙江檔案，2008（7）：21～24.

[36]王凡，朱良兵.檔案安全保障體系建設(shè)實踐[J].貴州水力發(fā)電，2010（12）：76～78.

[37]周向陽.電子檔案信息安全保障體系建設(shè)的研究[J].機電兵船檔案，2010（5）：64～66.

[39]金玉蘭.關(guān)于加強檔案安全保障體系建設(shè)的思想[J].北京檔案.2010（8）：22～23.

[42]曹書芝.網(wǎng)絡(luò)背景下檔案信息的安全保障[J].蘭臺世界，2006（5）：2～3.

[43]宗文萍.基于價值鏈理論的檔案信息安全管理[J].檔案學(xué)研究，2005（1）：38～42.

[44]楊冬權(quán).以豐富館藏、提高安全保障能力和公共服務(wù)能力為重點，實現(xiàn)檔案館事業(yè)跨越——在全國檔案館工作會議上講話[J].檔案學(xué)研究，2009（6）：23～29.

[45]卞咸杰.論檔案信息安全保障機制的建立與完善[J].2007（6）：18～20.

[46][50]方婷，吳雁平.檔案安全保障指標(biāo)體系建設(shè)研究[J].檔案管理，2011（6）：12~15.

[47]田淑華.電子檔案信息安全管理研究[D].太原：中北大學(xué),2009.

篇4

【關(guān)鍵詞】電子檔案；信息安全保障體系；建設(shè)

對于電子檔案而言，其主要是建立在計算機和網(wǎng)絡(luò)技術(shù)的基礎(chǔ)之上，屬于相對較新的事物，對檔案工作具有極大的推動作用。但是，在實際應(yīng)用中，鑒于諸多因素的影響，使得其在安全問題上面臨挑戰(zhàn)，因此，要加強電子檔案信息安全保障系統(tǒng)建設(shè)。

一、對電子檔案信息安全保障體系概念的分析

電子檔案的信息安全保障體系，主要是借助一定的安全策略，應(yīng)用先進(jìn)和科學(xué)的安全技術(shù)，實現(xiàn)對電子檔案信息的有效防護(hù)和監(jiān)控，保證電子檔案信息在整個保存和處理中的安全性，提高并保證檔案信息的真實性和完整性，彰顯動態(tài)的調(diào)整功能，主要是由防護(hù)、檢測、反應(yīng)和恢復(fù)四個環(huán)節(jié)，實現(xiàn)持續(xù)發(fā)展的動態(tài)過程。

二、全面介紹電子檔案信息安全保障體系的組成部分

（一）重視法制標(biāo)準(zhǔn)保障的全面建設(shè)。1.注重建立更加專業(yè)的電子檔案信息安全法律。當(dāng)前，電子檔案信息安全相關(guān)法律主要在刑法、檔案法中有所體現(xiàn)，但是，缺少專業(yè)性的電子檔案信息安全法，在一定程度上使得電子檔案信息在保護(hù)和執(zhí)行方面力度不夠。因此，需要重視安全法規(guī)的建設(shè)，形成具有針對性的安全保障措施，針對破壞現(xiàn)象，進(jìn)行相應(yīng)的處理，同時，強化執(zhí)法強度，保障電子檔案管理能夠有法可依，強化執(zhí)法力度。2.重視完整的電子檔案信息安全立法。在檔案信息安全立法中，缺乏嚴(yán)謹(jǐn)?shù)慕Y(jié)構(gòu)體系，缺陷比較明顯，主要包含相關(guān)的公開制度、隱私權(quán)法律制度、網(wǎng)絡(luò)知識產(chǎn)權(quán)等。3.形成全面的檔案信息安全標(biāo)準(zhǔn)體系。對于檔案信息安全標(biāo)準(zhǔn)體系，其發(fā)展較晚，屬于初級發(fā)展時期，缺乏完整性和健全性，因此，要立足基礎(chǔ)、技術(shù)和管理標(biāo)準(zhǔn)，進(jìn)行標(biāo)準(zhǔn)體系的建設(shè)。在系統(tǒng)運行中，要注重對新型系統(tǒng)的設(shè)計、驗收、運行和維護(hù)，在根本上實現(xiàn)電子檔案安全管理的有序進(jìn)行。

（二）做好基礎(chǔ)設(shè)施保證建設(shè)工作。對于電子檔案信息的傳遞和運行，基礎(chǔ)設(shè)施建設(shè)必不可少，主要是立足硬件系統(tǒng)和運行技術(shù)架構(gòu)，實現(xiàn)對安全信息技術(shù)環(huán)境的營造。在基礎(chǔ)安全架構(gòu)中，要立足網(wǎng)絡(luò)安全架構(gòu)，結(jié)合軟硬件，實現(xiàn)安全系統(tǒng)的有效部署。在進(jìn)行架構(gòu)設(shè)計的時候，需要針對功能進(jìn)行分區(qū)，實現(xiàn)對網(wǎng)絡(luò)功能的明確，設(shè)置保護(hù)等級，同時，進(jìn)行信息訪問權(quán)限的限制。

（三）全面加強組織管理保證建設(shè)。1.將先進(jìn)的管理思想滲透其中。對于電子檔案，需要重視前端和全程控制管理思想，立足文件到檔案的全周期監(jiān)控，能夠及時發(fā)現(xiàn)其中的問題，保證監(jiān)督的有效性。要重視分級管理，結(jié)合文件價值，進(jìn)行安全管理，強化管理力度。要將風(fēng)險管理的思想融入其中，進(jìn)行有效評估，形成對策，降低檔案安全風(fēng)險。2.重視建立權(quán)威性的信息安全管理機構(gòu)。對于檔案管理機構(gòu)，只有保證其權(quán)威性，才能提高管理工作的高度。在組織上，需要重視職能的劃分，在根本上保證對信息安全管理工作的戰(zhàn)略性指導(dǎo)，也能夠做好具體工作，形成詳細(xì)的應(yīng)對策略。3.重視對基礎(chǔ)設(shè)施配置的管控。在進(jìn)行基礎(chǔ)設(shè)置配置的時候，需要重視對各種參數(shù)的考量，保證其根本的穩(wěn)定性與可靠性，達(dá)到安全運行的目的。同時，要重視對地址的選擇，保證各方面要求能夠達(dá)到技術(shù)要求。4.設(shè)計更具可靠的電子檔案安全管理系統(tǒng)。對于電子檔案管理而言，信息技術(shù)十分關(guān)鍵，需要保證安全性與穩(wěn)定性。為此，在設(shè)計的時候，結(jié)合控制的思想，立足檔案管理的責(zé)任，在根本上滿足檔案安全功能的需要，尤其是強化權(quán)限、監(jiān)控等功能等。

（四）加強安全技術(shù)保障工作。1.將物理安全平臺的構(gòu)件作為重要工作來抓。對于網(wǎng)絡(luò)電子信息的安全性，物理安全發(fā)揮重要的作用，主要針對環(huán)境、設(shè)備和媒體安全幾個方面，有效防護(hù)環(huán)境的安全性，保證設(shè)備穩(wěn)定性，避免干擾現(xiàn)象，保證數(shù)據(jù)的安全性。2.加強對電子檔案安全管理的網(wǎng)絡(luò)支持。主要包含傳輸和業(yè)務(wù)網(wǎng)絡(luò)兩個部分。其中，傳輸網(wǎng)絡(luò)安全能夠有效維護(hù)電子檔案傳輸?shù)姆€(wěn)定性，有效保證網(wǎng)絡(luò)服務(wù)的可靠性。而對于業(yè)務(wù)網(wǎng)絡(luò)安全，主要對病毒的防范、對防火墻的設(shè)置以及對網(wǎng)絡(luò)的監(jiān)控，實現(xiàn)對檔案信息系統(tǒng)業(yè)務(wù)資源的有效防護(hù)。

三、結(jié)語

綜上，電子檔案信息安全保障體系具有系統(tǒng)和綜合性，重視法制建設(shè)標(biāo)準(zhǔn)，立足基礎(chǔ)安全設(shè)施，重視整體安全策略和組裝，借助先進(jìn)的安全防范機制，保障檔案信息資源的高安全性、高可靠性和高可用性。同時，積極促進(jìn)檔案整體信息化應(yīng)用水平的全面提高，為信息化建設(shè)保駕護(hù)航。

【參考文獻(xiàn)】

[1]黃昌瑛.電子檔案信息安全保障策略研究[D].福建師范大學(xué)，2007.

[2]劉俊玲.檔案開放利用的信息安全保障研究[D].安徽大學(xué)，2012.

篇5

關(guān)鍵詞：電力信息系統(tǒng) 信息安全防護(hù) 安全域 分級分域

中圖分類號：TP309 文獻(xiàn)標(biāo)識碼：A 文章編號：1674-098X（2016）12（b）-0100-02

電力公司的安全防護(hù)體系根據(jù)省、市、縣安全防護(hù)不同層面防護(hù)要求各有側(cè)重、相互支撐、互為補充。根據(jù)各信息系統(tǒng)重要程度設(shè)計安全防護(hù)體系“三橫四縱”的總體架，建立信息安全防護(hù)體系。

1 信息安全防護(hù)策略設(shè)計目標(biāo)

信息安全保障體系的建設(shè)緊緊圍繞安全管理、安全技術(shù)和安全運維3個方面，在每個方面都有相應(yīng)的具體目標(biāo)。達(dá)到這個目標(biāo)就能為綜合服務(wù)平臺構(gòu)建一個多層次、多角度的立體縱深防御體系。

安全管理的建設(shè)目標(biāo)：

確定安全組織和責(zé)任劃分，確定安全策略，確定信息資產(chǎn)分類和分級。

實現(xiàn)安全變更管理、安全補丁管理、安全備份管理、應(yīng)急響應(yīng)計劃、業(yè)務(wù)持續(xù)性計劃、安全核心流程。

安全培訓(xùn)與教育、安全控制要求：

對信息資產(chǎn)進(jìn)行風(fēng)險評估，達(dá)到ISO27001管理標(biāo)準(zhǔn)。

安全技術(shù)的建設(shè)目標(biāo)：

根據(jù)業(yè)務(wù)需求劃分不同的安全域，安全邊界進(jìn)行防護(hù)。

實現(xiàn)安全系統(tǒng)強化功能、建立網(wǎng)絡(luò)和主機入侵檢測機制、實現(xiàn)高危數(shù)據(jù)加密傳輸、關(guān)鍵系統(tǒng)的日志審計、建立病毒防范體系、建立身份認(rèn)證體系、訪問控制體系、遠(yuǎn)程訪問安全機制。

建立數(shù)據(jù)安全存儲體系、時間同步機制、集中安全審計體系、安全事件管理平臺。

安全運維的建設(shè)目標(biāo)：

建立定期風(fēng)險評估機制。

定期對日志進(jìn)行審計、定期進(jìn)行滲透測試。

完善安全信息上報機制、定期對安全策略和標(biāo)準(zhǔn)進(jìn)行評估和修訂。

顯示安全的運維外包。

2 電力信息安全建設(shè)體系內(nèi)容

電力信息系統(tǒng)信息安全保障體系采用了“三橫四縱”的總體架構(gòu)，即橫向上分為3個層次，分別為應(yīng)用層、技術(shù)層、管理層；技術(shù)層次中縱向又分為4種主要體系，即以基礎(chǔ)安全服務(wù)設(shè)施、數(shù)據(jù)安全保護(hù)、網(wǎng)絡(luò)接入保護(hù)、平臺安全管理為支柱，信息安全基礎(chǔ)設(shè)施為基礎(chǔ)，通過信息安全管理體系為業(yè)務(wù)應(yīng)用提供可靠的安全保障。

一是應(yīng)用層。這是安全保障體系的主要對象。信息化建設(shè)的終極目標(biāo)是提供給用戶好用、易用、夠用的應(yīng)用系統(tǒng)，應(yīng)用系統(tǒng)是為了滿足不同用戶的不同業(yè)務(wù)需求，安全保障體系保障的核心就是應(yīng)用系統(tǒng)及其數(shù)據(jù)。

二是技術(shù)層。這是信息安全保障體系的主要體系。目前包括技術(shù)支撐體系、技術(shù)保障體系、網(wǎng)絡(luò)信任體系、安全服務(wù)體系。這4種體系已經(jīng)經(jīng)過多年的探索和建立，應(yīng)該說已經(jīng)覆蓋了技術(shù)上的所有方面。

三是管理層。包括等級保護(hù)安全策略、安全管理制度、法律法規(guī)和技術(shù)標(biāo)準(zhǔn)。通常說“三分技術(shù)、七分管理”，再好的技術(shù)也需要完善的管理才能保證技術(shù)發(fā)揮最大的效能。

3 信息安全防護(hù)設(shè)計

電力系統(tǒng)是一個由內(nèi)網(wǎng)、外網(wǎng)兩種網(wǎng)絡(luò)域構(gòu)成的龐大信息系統(tǒng)。各個網(wǎng)絡(luò)域執(zhí)行著不同的服務(wù)內(nèi)容：內(nèi)網(wǎng)是一個完整的電力系統(tǒng)辦公自動化環(huán)境，外網(wǎng)擔(dān)負(fù)著與公眾間信息溝通的責(zé)任。

如此復(fù)雜的應(yīng)用環(huán)境給系統(tǒng)帶來了大量潛在的安全隱患：黑客利用外網(wǎng)或?qū)＞W(wǎng)攻擊內(nèi)部網(wǎng)絡(luò)、數(shù)據(jù)在傳輸過程中的泄露、網(wǎng)頁遭篡改、偽造身份進(jìn)入系統(tǒng)、操作系統(tǒng)漏洞、病毒等。這些安全隱患不可能依靠某種單一的安全技術(shù)就能得到解決，必須在電力信息系統(tǒng)整體安全需求的基礎(chǔ)上構(gòu)筑一個完整的安全服務(wù)體系。

構(gòu)建一個完整的安全防護(hù)體系有組織地實現(xiàn)上述安全需求，我們提出的安全保障平臺由基礎(chǔ)安全服務(wù)設(shè)施、數(shù)據(jù)安全保護(hù)、網(wǎng)絡(luò)接入保護(hù)、平臺安全管理組成。

（1）基礎(chǔ)安全服務(wù)設(shè)施。

基礎(chǔ)安全服務(wù)設(shè)施防護(hù)設(shè)計主要包括部署平臺的應(yīng)用系統(tǒng)的身份認(rèn)證與訪問控制、基礎(chǔ)環(huán)境安全保護(hù)（訪問控制、防火墻、入侵檢測、安全審計、VPN）。

（2）數(shù)據(jù)安全保護(hù)。

數(shù)據(jù)安全保護(hù)方案是為部署在電力信息系統(tǒng)提供數(shù)據(jù)傳輸、數(shù)據(jù)訪問和數(shù)據(jù)存儲備份恢復(fù)的安全保障措施，主要分為4類：應(yīng)用保護(hù)、數(shù)據(jù)傳輸交換保護(hù)、數(shù)據(jù)備份與恢復(fù)設(shè)計。

（3）網(wǎng)絡(luò)接入保護(hù)。

統(tǒng)一管理集中建設(shè)互聯(lián)網(wǎng)接入點，實現(xiàn)電力各部門互聯(lián)網(wǎng)的安全接入和可管可控可剝離；各部門在統(tǒng)一的安全技術(shù)體系下，根據(jù)各自信息下發(fā)指令信息包括針對省級安全等級，建設(shè)、升級、完善安全系統(tǒng)；依托平臺建設(shè)省級安全接入機制，實現(xiàn)與接入統(tǒng)一監(jiān)控、統(tǒng)一管理和統(tǒng)一服務(wù)。

（4）平臺安全管理。

安全管理體系是信息安全保障體系建設(shè)的一個重要環(huán)節(jié)，安全管理體系的建設(shè)內(nèi)容包括：建立完善等級保護(hù)安全管理機構(gòu)、安全管理制度、人員安全管理、系統(tǒng)建設(shè)運維管理、系統(tǒng)運維管理。

4 結(jié)語

該課題對電力公司信息安全防護(hù)策略和防護(hù)設(shè)計進(jìn)行研究，電力信息化安全服務(wù)平臺也基于電力信息系統(tǒng)安全需求設(shè)計安全防護(hù)體系，面向系統(tǒng)管理員、安全管理員提供安全保障，為各級信息化安全管理對安全監(jiān)管、信息共享和提供安全保障支撐。

參考文獻(xiàn)

[1] 高鵬，范杰，郭騫.電力系統(tǒng)信息安全技術(shù)督查策略研究[C]//電力通信管理暨智能電網(wǎng)通信技術(shù)論壇論文集.2012.

[2] 余勇，林為民，俞鋼.電力信息系統(tǒng)安全保障體系的研究[C]//2004年世界工程師大會電力和能源分會場論文集.2004.

[3] 陳秋園.淺談電力系統(tǒng)信息安全的防護(hù)措施[J].科技資訊，2011（14）：147.

篇6

關(guān)鍵詞：計算機；信息系統(tǒng)安全；現(xiàn)狀

計算機信息系統(tǒng)的安全，關(guān)乎使用者的信息隱私，對企業(yè)而言關(guān)乎企業(yè)經(jīng)濟(jì)發(fā)展，在當(dāng)前的計算機信息系統(tǒng)的應(yīng)用下，加強信息系統(tǒng)的安全保障工作就顯得格外重要。計算機信息系統(tǒng)的安全問題比較多樣，對使用者的信息安全有著很大威脅，通過從理論上對計算機信息系統(tǒng)安全防范措施的分析研究，就能從理論上對解決計算機信息系統(tǒng)安全提供支持，更好的促進(jìn)計算機信息系統(tǒng)的作用發(fā)揮。

1計算機信息系統(tǒng)安全類型以及影響因素分析

1.1計算機信息系統(tǒng)安全類型分析

計算機信息系統(tǒng)安全有著諸多類型，其中在計算機的實體安全方面，主要就是信息安全以及網(wǎng)絡(luò)傳輸安全和軟硬件安全層面。從信息安全層面就是對信息的完整性以及保密性和可用性的安全保障。在網(wǎng)絡(luò)傳輸安全層面，由于計算機網(wǎng)絡(luò)種類多，比較容易出現(xiàn)信息傳輸中的安全問題，對網(wǎng)絡(luò)傳輸?shù)陌踩靡员ＷC也比較重要[1]。再有就是計算機軟硬件的安全，硬件時計算機信息系統(tǒng)的運行載體，在硬件的安全保障方面加強就比較重要。而軟件的安全就是在操作系統(tǒng)方面的應(yīng)用安全性以及管理安全性的保障。計算機信息系統(tǒng)安全類型中的使用者安全內(nèi)容上，也是對系統(tǒng)安全保障的重要方法。主要就是計算機信息系統(tǒng)使用者的安全意識以及安全技術(shù)和法律意識的內(nèi)容，在這些層面得到了加強，對計算機信息系統(tǒng)的安全性也能有效保障。在當(dāng)前的計算機使用者安全的現(xiàn)狀亟需改善，一些信息亂改以及亂拷貝的問題還比較突出[2]。在使用者的安全層面加強保障，對計算機信息系統(tǒng)安全就能有效保障。計算機信息系統(tǒng)的安全類型中的運行安全也比較重要。計算機運行的安全就是對信息的正確處理，以及對系統(tǒng)功能的充分發(fā)揮，保障計算機信息的安全性。在計算機運行安全方面涉及的內(nèi)容也比較多，其中的風(fēng)險管理以及審計跟蹤和應(yīng)急處理等管理都是比較重要的內(nèi)容。例如在風(fēng)險管理層面，就是對計算機信息系統(tǒng)的安全防護(hù)的重要舉措，對計算機信息系統(tǒng)可能遇到的安全風(fēng)險問題加以防御。

1.2計算機信息系統(tǒng)安全影響因素分析

影響計算機信息系統(tǒng)安全的因素表多樣，其中病毒是對計算機信息系統(tǒng)的安全有著直接影響的因素。計算機病毒自身有著潛伏性以及和迅速傳播的特性，對計算機信息系統(tǒng)的安全有著很大威脅，計算機病毒的出現(xiàn)會造成信息系統(tǒng)的癱瘓，造成信息數(shù)據(jù)的丟失，對整個網(wǎng)絡(luò)系統(tǒng)的安全性也有著很大威脅。計算機病毒自身的潛伏性比較突出，會依附在程序上以及軟件當(dāng)中，在計算機信息系統(tǒng)的運行中，會不斷的擴大化，造成計算機信息系統(tǒng)的癱瘓，影響計算機的正常使用[3]。計算機信息安全系統(tǒng)的影響因素還體現(xiàn)在軟硬件漏洞上。系統(tǒng)的應(yīng)用過程中，不管是計算機軟件還是計算機硬件，都會存在著一些漏洞，這些漏洞就是不法分子攻擊的突破口，一些黑客對計算機信息系統(tǒng)漏洞的利用，對系統(tǒng)進(jìn)行破壞，竊取系統(tǒng)信息等。嚴(yán)重的會對整個網(wǎng)絡(luò)服務(wù)器造成癱瘓，對計算機用戶自身的利益有著嚴(yán)重?fù)p害。在不同計算機軟硬件的系統(tǒng)設(shè)置都會存有不同漏洞，這也是計算機信息系統(tǒng)安全的重要影響因素，對這些影響因素加以及時消除就顯得比較重要。計算機信息安全的影響因素還體現(xiàn)在人為層面。在受到人為因素的影響下，對計算機信息系統(tǒng)安全也會造成很大威脅。一些計算機用戶在安全意識上不強，對計算機系統(tǒng)的應(yīng)用沒有注重安全設(shè)置，沒有對系統(tǒng)設(shè)置訪問權(quán)限，這就比較容易受到黑客的攻擊。在操作過程中的不慎，也會造成信息數(shù)據(jù)的丟失等[4]。這與這些層面的計算機信息系統(tǒng)安全問題，就要充分重視，對這些影響因素詳細(xì)分析，找到針對性的應(yīng)對措施。

2計算機信息系統(tǒng)安全策略特征以及設(shè)計范圍及原則

2.1計算機信息系統(tǒng)安全策略特征體現(xiàn)分析

計算機信息系統(tǒng)的安全防范就要注重策略的科學(xué)制定，在安全策略的制定方面有著鮮明特征。安全策略實對計算機信息系統(tǒng)安全問題應(yīng)對的重要舉措，在安全策略的完整性以及確定性和有效性特征上比較突出。在策略的整體性安全特征上比較重要，在對計算機信息系統(tǒng)設(shè)備的安全保障以及數(shù)據(jù)信息的安全保障和互聯(lián)網(wǎng)的安全等，都是比較重要的保護(hù)內(nèi)容[5]。在安全策略當(dāng)中的確定性特征就是對安全隱患的防范要能確定，而有效性就是安全策略的制定要能有效的防范實際中的信息系統(tǒng)安全問題。

2.2計算機信息系統(tǒng)安全策略設(shè)計范圍分析

計算機信息系統(tǒng)的安全策略設(shè)計要注重范圍的有效把握，多方面結(jié)合將安全策略的完善性得以呈現(xiàn)。在對計算機信息系統(tǒng)的物理安全策略以及網(wǎng)絡(luò)安全策略和數(shù)據(jù)備份策略等，都要能和實際安全現(xiàn)狀相結(jié)合，在范圍上盡量的擴大化，只有這樣才能有助于計算機信息系統(tǒng)的安全保障。

2.3計算機信息系統(tǒng)安全策略設(shè)計原則分析

對計算機信息系統(tǒng)的安全策略設(shè)計過程中，要遵循相應(yīng)的原則，只有如此才能真正有助于信息系統(tǒng)的安全保障。在對安全信息策略制定中，對先進(jìn)網(wǎng)絡(luò)技術(shù)科學(xué)應(yīng)用就要注重，還要重視對用戶自身的安全風(fēng)險評估分析，對安全機制的選擇科學(xué)化，然后和技術(shù)應(yīng)用相結(jié)合，從而形成全面的安全防范系統(tǒng)。在計算機信息系統(tǒng)安全策略設(shè)計中，在安全管理層面要加強重視，在計算機網(wǎng)絡(luò)使用中的安全管理辦法要完善，在對內(nèi)外部的管理都要進(jìn)行全面加強，并要在對安全審計以及跟蹤體系加強建設(shè)，對網(wǎng)民的安全意識進(jìn)行加強。從法律層面進(jìn)行完善制定，做好計算機信息系統(tǒng)安全保障的后盾。

3計算機信息系統(tǒng)安全防范的策略和技術(shù)應(yīng)用探究

3.1計算機信息系統(tǒng)安全防范的策略分析

第一，計算機運行環(huán)境的安全策略實施。計算機信息系統(tǒng)的安全防范措施制定要多樣化，其中的環(huán)境安全方面就比較重要。也就是對計算機的軟硬件的運行環(huán)境安全性要能加以保障，從具體的方法實施上，就要注重計算機的放置地點以及設(shè)施的結(jié)構(gòu)完善化，滿足實際應(yīng)用需求。在計算機設(shè)備的放置地點要進(jìn)行審查，要給計算機設(shè)備有足夠的擺放空間，具備多個入口以及安全出口，在對環(huán)境的防護(hù)設(shè)備層面，對信息的存放安全房間加以明確化。在空調(diào)調(diào)節(jié)系統(tǒng)的安全性上要加以保障，這就需要從計算機系統(tǒng)的運行溫度上以及濕度和潔凈度層面加強考慮。計算機系統(tǒng)運行中，有諸多的元器件都有熱量散發(fā)，高溫或者低溫對計算機系統(tǒng)元器件會帶來損害，所以在溫度控制上要充分重視，以及在濕度控制方面要加強，并要保持設(shè)備的潔凈度以及機房的潔凈度等[6]。還要注重防火機制的完善實施，對電源和供電的標(biāo)準(zhǔn)化要得以保證。第二，計算機數(shù)據(jù)備份策略實施。對計算機數(shù)據(jù)備份策略的實施，就要對回避儲存風(fēng)險加以重視，以及在數(shù)據(jù)分類方面妥善處理，對業(yè)務(wù)數(shù)據(jù)以及關(guān)鍵系統(tǒng)數(shù)據(jù)的保護(hù)加強重視，在數(shù)據(jù)備份中可將網(wǎng)絡(luò)備份系統(tǒng)加以應(yīng)用，通過集中式管理以及全自動備份和數(shù)據(jù)庫備份、恢復(fù)等方法的應(yīng)用，都能對數(shù)據(jù)信息的安全性得以保障。還可對備份軟件加以應(yīng)用，這樣也能有效保障數(shù)據(jù)信息的完整性。第三，計算機數(shù)據(jù)安全策略實施。計算機信息系統(tǒng)的安全保障方面，在數(shù)據(jù)信息的加密策略實施層面比較重要，在數(shù)據(jù)信息的加密過程以及被加密數(shù)據(jù)處理上要加強重視，數(shù)據(jù)信息加密后要保證不能從系統(tǒng)再進(jìn)行讀取，對數(shù)據(jù)加密策略的編寫中，不要涉及太多的細(xì)節(jié)，信息數(shù)據(jù)的加密處理，對語言的簡單易懂要充分重視，避免采用高技術(shù)詞匯。在信息數(shù)據(jù)的加密策略實施中，主要對普通文件的日常保存以及歸納存檔和存儲轉(zhuǎn)移，數(shù)據(jù)信息的加密可結(jié)合信息的重要度來選擇加密方式。

3.2計算機信息系統(tǒng)安全防范技術(shù)應(yīng)用

第一，防火墻技術(shù)的應(yīng)用。對計算機信息系統(tǒng)安全防范技術(shù)應(yīng)用，就要注重多方面技術(shù)應(yīng)用。在對防火墻技術(shù)應(yīng)用層面就要科學(xué)化，這是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)以及信息安全技術(shù)基礎(chǔ)上的安全防范技術(shù)。防火墻技術(shù)的應(yīng)用，主要是設(shè)置在不同網(wǎng)絡(luò)的技術(shù)，是不用網(wǎng)絡(luò)以及安全域間信息唯一出入，在防火墻技術(shù)應(yīng)用下就有著比較強的抗攻擊能力，安全信息系統(tǒng)的防護(hù)作用上比較突出，能對內(nèi)部網(wǎng)絡(luò)安全得以保障。在防護(hù)墻技術(shù)應(yīng)用下，能將所有安全軟件配置在防火墻上，從而有效對網(wǎng)絡(luò)存取以及訪問實施監(jiān)控審計。第二，入侵檢測技術(shù)的應(yīng)用。計算機信息系統(tǒng)安全防范方面，在入侵檢測技術(shù)的應(yīng)用上就能發(fā)揮積極作用。入侵檢測技術(shù)的應(yīng)用對計算機信息系統(tǒng)運行的安全保障比較突出，能對一些可疑的程序進(jìn)行檢測，并進(jìn)行攔截，對計算機的信息系統(tǒng)安全性保障有著積極作用。第三，網(wǎng)絡(luò)加密技術(shù)的應(yīng)用。計算機信息系統(tǒng)安全防范技術(shù)的網(wǎng)絡(luò)加密技術(shù)應(yīng)用比較重要，在替代密碼以及置換密碼是常規(guī)加密中的基本加密形式。若計算機網(wǎng)絡(luò)傳輸過程中明文為caesarcipher,那么密文對應(yīng)為FDHVDUFLSKHU，明文與密文總是相差三個字符，為增加替代密碼的破譯難度，可適當(dāng)增加明文密文的解鎖過程，進(jìn)行多級加密。通過網(wǎng)絡(luò)加密技術(shù)的應(yīng)用，對信息的安全以及傳輸安全就能起到保障作用。第四，脈沖編碼調(diào)制技術(shù)的應(yīng)用。計算機信息系統(tǒng)安全保護(hù)中，在脈沖編碼調(diào)制技術(shù)的應(yīng)用方面，進(jìn)行模擬傳輸數(shù)據(jù)的波形在信道實施波形編碼后，對時間以及取值離散信號波形，如抽樣信號的頻率范圍設(shè)定為fm，在現(xiàn)行的系統(tǒng)抽樣頻率為2.0fm，大約是6000Hz，所以只有當(dāng)信號頻率f≥2.0fm，才能對信息數(shù)據(jù)準(zhǔn)確讀取。當(dāng)前采用的是二進(jìn)制編碼的方式，在對8位的PCM編碼的應(yīng)用下，就能提高信息的安全保障。

4結(jié)束語

綜上所述，計算機信息系統(tǒng)的安全問題在當(dāng)前已經(jīng)比較突出，加強計算機信息系統(tǒng)的安全保障就顯得比較重要。在對計算機信息系統(tǒng)安全的策略以及相應(yīng)技術(shù)的研究分析下，就能為實際的計算機信息系統(tǒng)安全保障起到理論支持作用，希望能通過此次研究分析，對實際的計算機信息系統(tǒng)安全保障起到積極促進(jìn)作用。

參考文獻(xiàn)

[1]邵芳.計算機信息安全存儲與利用的淺談[J].電子世界,2014(9).

[2]梁國權(quán).淺談計算機系統(tǒng)安全與計算機網(wǎng)絡(luò)安全[J].黑龍江科技信息,2014(35).

[3]曹壽慕.計算機信息安全的新特點[J].吉林省教育學(xué)院學(xué)報:學(xué)科版,2015(10).

[4]劉永波,譚凱諾.計算機系統(tǒng)安全綜述[J].中國高新技術(shù)企業(yè),2014(1).

[5]郭輝,孫國春,于秋水.計算機網(wǎng)絡(luò)的安全性分析[J].網(wǎng)絡(luò)與信息,2015(8).

篇7

關(guān)鍵詞：計算機技術(shù)；電子政務(wù)；安全保障

1電子政務(wù)發(fā)展及建設(shè)問題分析

從概念上來說，電子政務(wù)是政府在其進(jìn)行社會管理和社會服務(wù)過程中使用計算機信息技術(shù)，超越政府各部門之間的職能和時空的界限和制約，目的是能夠達(dá)到促使政府政務(wù)的公平公正、高效廉潔、為民眾提供更加優(yōu)質(zhì)的服務(wù)。我國電子政務(wù)系統(tǒng)的雛形始于1993年，是伴隨著計算機信息技術(shù)的發(fā)展而出現(xiàn)的。隨著計算機技術(shù)的迅速發(fā)展，政府門戶網(wǎng)站、政府信息服務(wù)平臺等新興的電子政務(wù)形式也逐漸得到了應(yīng)用。目前，基于計算機信息技術(shù)的電子政務(wù)系統(tǒng)的完善和創(chuàng)新是政府改革過程中的重要內(nèi)容。但在電子政務(wù)實施與發(fā)展過程中還存在著許多問題，如政府部門對電子政務(wù)系統(tǒng)建設(shè)的重視程度不高、專職工作人員自身素質(zhì)不高、電子政務(wù)系統(tǒng)的制度化管理不完善等，以及電子政務(wù)系統(tǒng)的安全保護(hù)技術(shù)不到位等。（1）安全保障制度不健全。政府部門在對電子政務(wù)系統(tǒng)安全保障管理制度不健全、管理不到位，在電子政務(wù)系統(tǒng)建設(shè)維護(hù)時缺乏制度化的管理措施。而且，基于計算機信息技術(shù)電子政務(wù)的信息安全保障工作缺乏信息安全認(rèn)證機制，非工作人員隨意進(jìn)入網(wǎng)站機房或者利用用戶口令進(jìn)入到網(wǎng)站系統(tǒng)當(dāng)中。這些制度上的缺失導(dǎo)致信息技術(shù)的安全保障工作難度增大，難以應(yīng)對緊急突發(fā)事件，無法保障系統(tǒng)的信息安全。（2）內(nèi)部管理松懈。電子政務(wù)系統(tǒng)安全保障近年來問題屢屢發(fā)生，如政府門戶網(wǎng)站受到攻擊、主頁受到篡改、信息泄露事件等。分析原因，主要是從事電子政務(wù)系統(tǒng)安全保障管理工作的人員的安全意識、保密意識及工作責(zé)任心不強。甚至網(wǎng)站信息安全保障工作人員泄露內(nèi)部的網(wǎng)絡(luò)結(jié)構(gòu)、用戶口令，或者是內(nèi)部工作人員惡意編寫破壞程序等，讓門戶網(wǎng)站信息的安全系數(shù)下降。可見，政府門戶網(wǎng)站信息泄露、網(wǎng)頁篡改的原因，許多時候并非安全保障技術(shù)水平不高所導(dǎo)致，更重要的嚴(yán)格內(nèi)部保障工作的管理。

2重視安全保障技術(shù)體系建設(shè)

加強電子政務(wù)系統(tǒng)安全保障體系的建設(shè)，就必須要提高信息安全保障技術(shù)水平，建設(shè)完善的政府安全信息技術(shù)監(jiān)控體系。政府主管門戶系統(tǒng)安全保障工作的部門，要高度重視電子政務(wù)系統(tǒng)的安全技術(shù)保障措施的完善，從硬件、軟件兩個方面加強建設(shè)。其一，要構(gòu)建起完善的互聯(lián)網(wǎng)病毒防御體系，安裝防病毒軟件并且及時進(jìn)行更新，對軟件進(jìn)行升級和維護(hù)，切實做到有效抵御互聯(lián)網(wǎng)上的惡意攻擊。其二，在信息安全保障系統(tǒng)中加入入侵檢測系統(tǒng)，把入侵檢測軟件和硬件設(shè)備相結(jié)合，作為防御病毒體系的補充，入侵檢測系統(tǒng)主動尋找、分析系統(tǒng)系統(tǒng)內(nèi)部的運行情況，將違反安全規(guī)則的對象和被攻擊的部分檢測出來，主動保護(hù)系統(tǒng)信息的安全。其三，要在硬件設(shè)備上及時更新升級，淘汰落后的硬件設(shè)備。防止由于設(shè)備使用時間長，導(dǎo)致安全保障能力下降。

3強化安全保障的制度建設(shè)

政府的電子政務(wù)系統(tǒng)，要嚴(yán)格按照國家對信息安全法律法規(guī)的標(biāo)準(zhǔn)建立起完善的信息安全管理制度。一要對計算機實施安全保密措施，定期更換計算機密碼，并且對網(wǎng)絡(luò)的訪問權(quán)限進(jìn)行制度化管理，涉及重要內(nèi)容的信息必須要有專業(yè)的工作人員在專門的計算機上進(jìn)行處理。二要對機房進(jìn)行有效管理，完善機房的管理制度，對進(jìn)入機房的設(shè)定進(jìn)行權(quán)限規(guī)定。禁止攜帶對設(shè)備運行產(chǎn)生威脅的易燃易爆物品，設(shè)備的更換、更新進(jìn)行登記，不定期檢查設(shè)備的運行狀態(tài)和機房的安全狀況。三要健全巡視上報制度，工作人員要定期對系統(tǒng)的論壇、留言板、門戶網(wǎng)站等進(jìn)行檢查巡視，完善信息前關(guān)鍵詞和敏感字自動過濾的功能，密切關(guān)注社會發(fā)展的動態(tài)，更新敏感詞和關(guān)鍵詞，建立起垃圾郵件自動清理功能。如果在巡視過程中發(fā)現(xiàn)有違反法律法規(guī)的行為，及時向公安網(wǎng)絡(luò)部門報告。四要與公安部門建立起完善的聯(lián)系制度，打擊網(wǎng)絡(luò)信息犯罪的行為。通過完善政府電子政務(wù)系統(tǒng)安全保障制度，建立起長效的安全保障機制，減少因管理失當(dāng)而產(chǎn)生的系統(tǒng)信息泄露、黑客入侵等行為的發(fā)生。

作者:李強 單位:長春信息技術(shù)職業(yè)學(xué)院

參考文獻(xiàn)

［1］張震，劉芬.行政環(huán)境與我國電子政務(wù)發(fā)展的策略研究［J］.中國公共安全（學(xué)術(shù)版），2007，（4）．

［2］樊繼福.陜西電子政務(wù)發(fā)展的策略研究［J］.西安郵電學(xué)院學(xué)報，2006，11，（6）.

篇8

關(guān)鍵詞：計算機網(wǎng)絡(luò)信息；行政機關(guān)；安全問題分析

中圖分類號：TP393.08

隨著現(xiàn)代科技尤其是網(wǎng)絡(luò)技術(shù)和電腦科技的發(fā)展，各政府機關(guān)都已建立起計算機網(wǎng)絡(luò)，并通過聯(lián)網(wǎng)技術(shù)在工作中進(jìn)行信息交流和資源共享。這對于各個行政機關(guān)加強部門管理，并實現(xiàn)監(jiān)督所屬管轄范圍的企事業(yè)單位的要求具有相當(dāng)?shù)膸椭?。不可否認(rèn)的是，網(wǎng)絡(luò)信息往往會面臨許多安全方面的問題。

行政機關(guān)的所使用的網(wǎng)絡(luò)信息系統(tǒng)通常是需要聯(lián)網(wǎng)使用的，通過該系統(tǒng)建立的平臺，為工作人員提供信息的交流、傳遞、管理以及其他業(yè)務(wù)的辦理等多種服務(wù)。同時該系統(tǒng)的內(nèi)部數(shù)據(jù)庫還可以對網(wǎng)絡(luò)資源或信息進(jìn)行采集、管理和，并為相關(guān)的行政部門提供服務(wù)，以有助于其開展網(wǎng)絡(luò)視頻會議或?qū)崿F(xiàn)審批流程的順利進(jìn)行，等等。因而成為了各部門工作開展的必備手段并有利于其工作效率的提高。

由于各行政機關(guān)的數(shù)據(jù)檔案等往往具有不對外公開的性質(zhì)，因此對于計算機網(wǎng)絡(luò)來說，在滿足各部門的工作需求的基礎(chǔ)上，還應(yīng)具有易操作性以及高度的保密性和安全性。而實際上網(wǎng)絡(luò)信息在傳遞和管理時往往會面臨許多不安全的問題如黑客和惡意軟件的攻擊等，因此應(yīng)對計算機網(wǎng)絡(luò)信息安全予以高度保障。

1影響計算機網(wǎng)絡(luò)信息安全的各個要素

由于計算機網(wǎng)絡(luò)的結(jié)構(gòu)體系比較復(fù)雜，且其各個結(jié)構(gòu)存在著較大的差異，因而容易導(dǎo)致兼容性方面出現(xiàn)問題。此外，國際標(biāo)準(zhǔn)化組織根據(jù)互聯(lián)網(wǎng)模型的開放系統(tǒng)將網(wǎng)絡(luò)信息的傳遞和互動劃分為七層，以保證各種網(wǎng)絡(luò)信息都能在與其相適的結(jié)構(gòu)層次上展開互動和交流。以下將根據(jù)這些層次結(jié)構(gòu)的規(guī)劃，對影響計算機網(wǎng)絡(luò)信息安全的各個要素進(jìn)行討論并提出相應(yīng)的安全保障策略。

1.1系統(tǒng)方面的安全要素

系統(tǒng)方面的安全要素指的是除硬件之外的軟件系統(tǒng)環(huán)境。其安全性集中地體現(xiàn)為總部服務(wù)器及其下屬終端系統(tǒng)的網(wǎng)絡(luò)操作安全。其有效性主要在于操作系統(tǒng)內(nèi)部所存在的缺陷及其對于安全方面所進(jìn)行的配置、用戶在機制進(jìn)行操作和管理時的認(rèn)證或訪問身份方面的安全保障以及針對系統(tǒng)方面的各種攻擊所展開的防御等等。

1.2網(wǎng)絡(luò)方面的安全要素

網(wǎng)絡(luò)方面的安全要素主要是指在進(jìn)行信息傳遞和互動時的安全保障措施。它主要體現(xiàn)為保障網(wǎng)絡(luò)傳輸時的信息完整和內(nèi)容隱私；保證信息資源、網(wǎng)絡(luò)系統(tǒng)以及訪問者的身份認(rèn)證等方面的機制控制安全；保障系統(tǒng)及其硬件設(shè)備對于惡意攻擊的檢測和預(yù)防等方面的安全以及域名解析系統(tǒng)的安全性等等。

1.3管理和應(yīng)用方面的安全要素

網(wǎng)絡(luò)信息在管理和應(yīng)用方面的安全要素是指在對網(wǎng)絡(luò)數(shù)據(jù)庫和信息應(yīng)用軟件的安全性進(jìn)行考慮的基礎(chǔ)上，對包括網(wǎng)絡(luò)設(shè)備的技術(shù)和安全管理、安全管理規(guī)范和制度、機構(gòu)人員的安全組織培訓(xùn)、網(wǎng)絡(luò)信息應(yīng)用平臺、web服務(wù)器、電子郵件系統(tǒng)、網(wǎng)絡(luò)信息系統(tǒng)、以及來自于病毒軟件的威脅等方面展開的安全保障措施。

1.4物理方面的安全要素

物理方面的安全要素主要有網(wǎng)絡(luò)設(shè)備、通信線路以及相應(yīng)的環(huán)境安全保障等等。其中主要是指設(shè)備的互動鏈接所遵守的物理協(xié)議標(biāo)準(zhǔn)、網(wǎng)絡(luò)信息的傳輸線路與通信線路的安全性、軟、硬件設(shè)備所具有的抗干擾性、設(shè)備運行時的空氣溫濕度及清潔度等方面的網(wǎng)絡(luò)環(huán)境條件和電源方面的安全保障和備用等要素。

2網(wǎng)絡(luò)安全模型及相應(yīng)的安全保障策略

2.1網(wǎng)絡(luò)安全模型

想要更好地保障行政機關(guān)計算機網(wǎng)絡(luò)信息安全就應(yīng)該建立起人員、技術(shù)和管理三者合一的全面的網(wǎng)絡(luò)安全模型，從而對行政機關(guān)計算機網(wǎng)絡(luò)信息安全提供全方位的保證。

其中人員是決定所建設(shè)的網(wǎng)絡(luò)信息安全模型是否有效的關(guān)鍵因素。這是因為工作人員既是對技術(shù)進(jìn)行安全操作的主體，又是開展安全管理的主要參與者。其中，工作人員的業(yè)務(wù)水平和知識結(jié)構(gòu)是安全有效性得以保障的重要影響因素。

技術(shù)則是指網(wǎng)絡(luò)信息互動時所使用的服務(wù)和設(shè)備方面的支持以及其他所需要的技能和工具，它是實現(xiàn)網(wǎng)絡(luò)信息安全的基本保證。而管理是指對網(wǎng)絡(luò)信息安全的流程進(jìn)行策劃和組織等方面。工作人員對行政機關(guān)計算機網(wǎng)絡(luò)信息安全管理的決策判斷也是影響安全保障有效性的關(guān)鍵。

此外，由于行政機關(guān)的計算機網(wǎng)絡(luò)信息安全需要時常進(jìn)行檢查以便及時發(fā)現(xiàn)問題并進(jìn)行改善，因此在建構(gòu)網(wǎng)絡(luò)安全模型時要按照“防護(hù)、檢測、發(fā)現(xiàn)、改善和防護(hù)”的循環(huán)策略開展相關(guān)的工作。

2.2相應(yīng)的安全保障策略

（1）系統(tǒng)安全保障策略。通過采用性能穩(wěn)定的Linux這樣的多方網(wǎng)絡(luò)操作系統(tǒng)來奠定服務(wù)器運行的環(huán)境基礎(chǔ)，以嚴(yán)格控制權(quán)限并驗證身份的方式來實現(xiàn)安全保障，同時對用戶登陸、資料審計以及文件簽名等環(huán)節(jié)進(jìn)行控制以檢測并維護(hù)系統(tǒng)安全，并經(jīng)常升級系統(tǒng)、補齊漏洞以保障系統(tǒng)安全的恢復(fù)，此外還可對用戶進(jìn)行系統(tǒng)操作的權(quán)限進(jìn)行定時更新。（2）網(wǎng)絡(luò)安全保障策略。通過采用服務(wù)器、防火墻、訪問控制列表、防病毒軟件和掃描器等安全措施來保障網(wǎng)絡(luò)安全，并利用網(wǎng)絡(luò)三層交換機對不同的網(wǎng)絡(luò)服務(wù)需求進(jìn)行劃分，對所劃分的網(wǎng)段主機及其子網(wǎng)的檢測節(jié)點用入侵檢測系統(tǒng)進(jìn)行掃描，再制定出的相應(yīng)的安全策略并做出相應(yīng)的分析、執(zhí)行和改善，以此來提高網(wǎng)絡(luò)信息的安全保障。（3）管理和應(yīng)用安全保障策略。通過控制訪問權(quán)限并時常更新、驗證身份并對訪問組件進(jìn)行加密的方式來實現(xiàn)安全保障，同時經(jīng)常檢測應(yīng)用程序日志和散列的文件簽名并建立起相關(guān)的安全管理制度以及相關(guān)的人力資源組織規(guī)則和標(biāo)準(zhǔn)，事件發(fā)生后要及時通知使用者，并通過對數(shù)據(jù)進(jìn)行備份的措施來實現(xiàn)數(shù)據(jù)恢復(fù)，制定出緊急響應(yīng)預(yù)案并統(tǒng)計違規(guī)操作行為，時常更新或調(diào)整網(wǎng)絡(luò)安全的組織流程，并培訓(xùn)工作者的相關(guān)技能。（4）物理安全保障策略。通過消防、環(huán)境隔離門禁、溫濕度控制以及設(shè)備保護(hù)等系統(tǒng)的采用實現(xiàn)物理安全保障，同時配備相應(yīng)裝置進(jìn)行探測和感應(yīng)，通過監(jiān)控中心的自動響應(yīng)設(shè)備對發(fā)生的事故進(jìn)行自動保護(hù)，同時相關(guān)工作人員也及時發(fā)現(xiàn)問題并予以正確處理，定時檢測網(wǎng)絡(luò)安全設(shè)備并對其軟、硬件進(jìn)行修復(fù)或更換，若有必要可硬更換新設(shè)備。（5）重視各行政機關(guān)工作人員的安全作用。對于行政機關(guān)計算機網(wǎng)絡(luò)信息安全的維護(hù)，除了上述安全保障措施以外，還應(yīng)重視各行政機關(guān)工作人員的安全作用。這是保障網(wǎng)絡(luò)信息安全的重要因素，因為上述各方面的要素?zé)o法排除工作人員的參與。具體說來，發(fā)揮人員方面的作用主要有以下幾點。首先有關(guān)部門的領(lǐng)導(dǎo)應(yīng)對網(wǎng)絡(luò)信息安全予以高度重視。其次在于相關(guān)工作人員應(yīng)有意識地增加信息安全知識以提高自身的網(wǎng)絡(luò)信息安全意識。再次是網(wǎng)絡(luò)技術(shù)人員要經(jīng)常對設(shè)備進(jìn)行巡檢并定期維護(hù)并修正相應(yīng)的安全策略。最后管理人員還應(yīng)對員工的安全問題進(jìn)行定期檢查。

3結(jié)論

綜上所述，對行政機關(guān)的計算機網(wǎng)絡(luò)信息安全實施保障需要調(diào)動許多方面的安全因素，從而展開全面細(xì)致的系統(tǒng)維護(hù)，這就要求有關(guān)工作人員有意識地在實際操作中增加自己的知識和經(jīng)驗，實現(xiàn)人員、技術(shù)和管理三位一體的安全系統(tǒng)，以更好地保障行政機關(guān)的網(wǎng)絡(luò)安全。

參考文獻(xiàn)：

[1]胡世昌.計算機網(wǎng)絡(luò)安全隱患分析與防范措施探討[J].信息與電腦(理論版),2010(10).

[2]王薪凱,姚衡,王亨.計算機網(wǎng)絡(luò)信息安全與防范[J].硅谷,2011(04).

[3]趙慶祥,劉自強,金勇杰.信息時代計算機網(wǎng)絡(luò)安全探析[J].信息安全與通信保密,2009(08).