序論:在您撰寫信息安全管理論文時(shí),參考他人的優(yōu)秀作品可以開闊視野�����,小編為您整理的7篇范文����,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導(dǎo)您走向新的創(chuàng)作高度�。
第1篇
根據(jù)上文針對當(dāng)前檔案信息安全管理的基本現(xiàn)狀和實(shí)踐之中存在的主要問題等進(jìn)行綜合性的研究,可以明確今后工作的難點(diǎn)和重點(diǎn)����。下文將針對檔案信息安全管理和相關(guān)加密處理技術(shù)措施等進(jìn)行綜合性的分析,旨在更好的實(shí)現(xiàn)技術(shù)的改革�����,更好的促進(jìn)工作向前發(fā)展。
1.1加強(qiáng)電子檔案的同步管理
首先應(yīng)當(dāng)加強(qiáng)針對電子檔案的專項(xiàng)的同步式管理�����,加強(qiáng)管理手段和相關(guān)政策制定的健全程度�����。在實(shí)踐的檔案和相關(guān)技術(shù)文件收集過程之中還應(yīng)當(dāng)加強(qiáng)對檔案的存儲和管理����,對于一些原件,也應(yīng)當(dāng)進(jìn)行妥善的保管�,雖然電子檔案的相關(guān)技術(shù)當(dāng)前發(fā)展相當(dāng)先進(jìn),但是需要注意的是網(wǎng)絡(luò)環(huán)境并不是非常的安全,所以如果出現(xiàn)有電子檔案受到破壞的情況�����,則會帶來巨大的損失��。所以���,還應(yīng)當(dāng)加強(qiáng)檔案信息安全管理的同步管理控制,同步的建設(shè)相關(guān)措施���,嚴(yán)格的進(jìn)行項(xiàng)目的審核與研究��,同時(shí)還應(yīng)當(dāng)在技術(shù)的發(fā)展過程之中增強(qiáng)資金的投入力度�,依靠技術(shù)的支持,依靠規(guī)范化的管理和運(yùn)行�,這樣可以在最大程度之上降低網(wǎng)絡(luò)環(huán)境不安全性所帶來的不良影響,使得檔案信息安全管理和保密技術(shù)的發(fā)展真正意義上發(fā)揮出應(yīng)有的效應(yīng)���。所以��,還應(yīng)當(dāng)加強(qiáng)對檔案信息安全管理工作的分析�。需要注意的是當(dāng)前檔案信息安全管理是相關(guān)項(xiàng)目建設(shè)的重點(diǎn)和難點(diǎn)�����,在實(shí)踐的工作之中應(yīng)當(dāng)結(jié)合傳統(tǒng)工作的經(jīng)驗(yàn)�,認(rèn)真的進(jìn)行歸納和總結(jié),并且樹立起良好的工作意識和思想觀念����,最鯰使得檔案信息安全管理的發(fā)展進(jìn)入到一個(gè)嶄新的階段之中。不斷的加強(qiáng)對原始數(shù)據(jù)信息的積累��,實(shí)現(xiàn)檔案信息安全管理工作的改進(jìn)和相關(guān)項(xiàng)目的完善����。對于相關(guān)技術(shù)文件�,還應(yīng)當(dāng)進(jìn)行一定程度上的修改和補(bǔ)充�����,常見的諸如工作檔案以及人事檔案等等���,在存儲的過程之中應(yīng)當(dāng)嚴(yán)格的遵循方便后期修改的基本原則�,而對于一些合同性的文件����,則應(yīng)當(dāng)保證其存儲格式的科學(xué)性,保證后期查閱資料的方便與快捷���,這一點(diǎn)是當(dāng)前檔案信息安全管理的基本原則��。
1.2健全檔案信息安全管理相關(guān)制度和規(guī)定
除了上述分析到的電子檔案的同步管理之外��,在實(shí)踐之中還應(yīng)當(dāng)充分的結(jié)合現(xiàn)有的資源情況制定出健全并且完善的檔案信息安全管理控制制度,以保證工作的開展可以真正意義上達(dá)到有章可循的標(biāo)準(zhǔn)�����。需要注意的是網(wǎng)絡(luò)環(huán)境的完善需要實(shí)現(xiàn)制度和法規(guī)的健全,所以還應(yīng)當(dāng)建立起一個(gè)完善的信息控制系統(tǒng)�����,對其中的各個(gè)子系統(tǒng)以及資源等進(jìn)行全面的完善���,同時(shí)還應(yīng)當(dāng)保證相關(guān)政策和制度的制定可以充分的符合當(dāng)前網(wǎng)絡(luò)環(huán)境的基本狀況����,保證工作幵展的健全程度和制度制定的完善程度�����,構(gòu)建出一個(gè)和諧的網(wǎng)絡(luò)技術(shù)環(huán)境����。最后還需要注意的是針對檔案信息安全管理相關(guān)制度和政策的完善還應(yīng)當(dāng)加強(qiáng)信息技術(shù)、信息人才以及相關(guān)投資方面的建設(shè)�,在當(dāng)前的環(huán)境之下,網(wǎng)絡(luò)是一個(gè)相對開放的平臺��,所以應(yīng)當(dāng)加強(qiáng)其中相關(guān)條例的制定�����。在實(shí)踐的工作幵展過程之中不僅應(yīng)當(dāng)結(jié)合當(dāng)前工作的基本趨勢,提出計(jì)算機(jī)信息系統(tǒng)保密技術(shù)的防范措施����,同時(shí)還應(yīng)當(dāng)對今后的管理方案和管理的政策等進(jìn)行研究,旨在更好的促進(jìn)實(shí)踐工作的改革����。而在信息技術(shù)的安全層面之中也應(yīng)當(dāng)保證政策制度的制定者可以結(jié)合安全管理的現(xiàn)狀,制定出可行的措施方案�����,只有這樣才能夠真正意義上建設(shè)出安全的����、和諧的、可靠的�、穩(wěn)定的網(wǎng)絡(luò)技術(shù)環(huán)境。
1.3加強(qiáng)檔案信息安全管理中的保密工作
加強(qiáng)保密工作是真正意義上促進(jìn)檔案信息安全管理水準(zhǔn)持續(xù)改進(jìn)的關(guān)鍵點(diǎn)��。在實(shí)踐的網(wǎng)絡(luò)工作過程之中不少檔案是可以進(jìn)行瀏覽的�����,常見的諸如個(gè)人簡歷以及人事檔案等等,但針對公司項(xiàng)目檔案或保密檔案等應(yīng)當(dāng)充分的結(jié)合我國保密法之中的相關(guān)規(guī)定�����,進(jìn)行有效的加密�����,因此應(yīng)對檔案進(jìn)行分門別類���,進(jìn)行專項(xiàng)的技術(shù)管理,同時(shí)還應(yīng)當(dāng)設(shè)置工作的標(biāo)準(zhǔn)化方案��,以保證檔案信息安全管理的基本的保密性���。此外針對檔案的保密程度也應(yīng)當(dāng)進(jìn)行嚴(yán)格的而劃分���,一些較為貴重的檔案資料應(yīng)當(dāng)避免進(jìn)入到網(wǎng)絡(luò)之內(nèi),最后�����,結(jié)合檔案信息安全管理的保密程度不同���,還可以釆取不同的安全標(biāo)準(zhǔn)化協(xié)議����,以達(dá)到最佳的控制和管理的效果。
2結(jié)束語
第2篇
1.1崗位人員安全意識薄弱
崗位人員隨便下載安裝個(gè)人需要的軟件程序�,往往會在安裝軟件的過程中直接將一些安裝程序中附帶的插件也裝在了操作系統(tǒng)中,如果是惡性插件���,必然會造成系統(tǒng)的不穩(wěn)定��,嚴(yán)重者甚至?xí)斐尚畔踩录陌l(fā)生�,這些事件的發(fā)生很大程度上就是因?yàn)閸徫蝗藛T安全意識薄弱所造成的��。安全意識薄弱的因素有很多���,一是相關(guān)技術(shù)部門沒有長期的進(jìn)行圖書館信息安全意識的思想灌輸�;二是崗位人員本身對信息安全意識重視不夠����。
1.2人員安全管理制度不完善,執(zhí)行力不高
制度的制定給予管理提供依據(jù)��,無制度便無章可循�,相關(guān)工作就會混亂無章�。雖然多數(shù)高職院校圖書館在人員安全管理方面都制定了相關(guān)的管理制度��,但制度的內(nèi)容不夠完善��,很多細(xì)節(jié)問題不夠全面�,甚至只是“白紙黑字”而已����,形同虛設(shè),而且執(zhí)行起來也不夠徹底���,執(zhí)行力不高�。這大多數(shù)高職院校尤其是民辦性質(zhì)的高職院校圖書館都普通存在這樣的現(xiàn)象���。
2人員安全管理策略
要解決人員安全管理不當(dāng)帶來的信息安全問題����,必須要比較全面地完善人員安全方面的管理制度��,提高執(zhí)行力��。具體策略如下:
2.1技術(shù)人員崗位分工協(xié)作
對于技術(shù)人員充足的高職院校圖書館����,可以將技術(shù)人員劃分為三個(gè)崗位:硬件安全人員�����、軟件安全人員和網(wǎng)絡(luò)數(shù)據(jù)人員��。根據(jù)圖書館的實(shí)際情況出發(fā)���,將這三類技術(shù)人員進(jìn)行分工協(xié)作,日常工作中完成各自崗位上的職責(zé)�。具體劃分可以參考附表。
2.2崗位人員安全管理
2.2.1崗位人員的聘用審核
大多數(shù)圖書館都會每年進(jìn)行一次崗位人員的招聘����,因此,每年崗位人員的聘用必須經(jīng)過嚴(yán)格的政審并且考核其業(yè)務(wù)能力����,尤其是安全保密方面的能力。對于信息安全意識強(qiáng)的�����,工作業(yè)務(wù)能力高的�,要擇優(yōu)錄取���。嚴(yán)格的聘用審核可以將一些毫無信息安全意識的聘用人員扼殺在圖書館外。
2.2.2崗位人員工作機(jī)使用限制
保障圖書館數(shù)字信息的全面安全與崗位人員是否正確使用工作機(jī)有很大的關(guān)系����,不法黑客就是利用非技術(shù)人員亂下載亂安裝插件的陋習(xí)造成的系統(tǒng)漏洞進(jìn)行系統(tǒng)的攻擊。根據(jù)各館的實(shí)際工作需要����,可以對工作機(jī)的使用作必要的使用說明�����,例如可以這樣限制:①不得隨意下載安裝存在安全隱患的插件或其他與圖書館工作無關(guān)的軟件���,例如:證券軟件����、視頻軟件等�����。②不得隨意瀏覽不安全不健康的網(wǎng)頁����;③如有需要安裝工作需要的軟件���,須聯(lián)系技術(shù)人員為其下載安全;④遇到信息管理系統(tǒng)客戶端無法正常使用的情況���,不要自行卸載或重裝�,須聯(lián)系技術(shù)人員解決問題�����;⑤其他的一些使用原則�����。
2.2.3崗位人員安全意識培訓(xùn)
信息安全意識對于信息至上的圖書館而言是非常重要的���,如果崗位人員都安全意識高����,完全可以避免很多信息安全事件的發(fā)生��。安全培訓(xùn)可以根據(jù)圖書館制定信息安全培訓(xùn)制度與培訓(xùn)計(jì)劃���,有針對性地有重點(diǎn)地定時(shí)對不同崗位的工作人員進(jìn)行培訓(xùn)�。例如:X館在每個(gè)學(xué)期末的全館學(xué)期工作總結(jié)會議上,信息技術(shù)部主任都會對全館的工作人員進(jìn)行迫切高度強(qiáng)調(diào)信息安全意識的重要性����。
2.2.4崗位人員功能賬號統(tǒng)一管理
圖書館信息管理系統(tǒng)包括編目、流通�����、期刊�、系統(tǒng)管理、檢索���、采訪等幾個(gè)子功能系統(tǒng),不同崗位的工作人員擁有相應(yīng)的子系統(tǒng)功能賬號�����。為了保證數(shù)字信息的安全�,崗位人員功能賬號的使用必須統(tǒng)一由相關(guān)部門(信息技術(shù)部)分配管理,提出有效的管理分配原則��,例如:一個(gè)崗位人員只能擁有該崗位的功能賬號��,不得擁有其他崗位的功能賬號;對于某些崗位人員有業(yè)務(wù)工作需求����,需要其他崗位的功能賬號,可以設(shè)置多個(gè)公共功能賬號提供使用�,需求者必須向信息技術(shù)部門提出申請;新進(jìn)的崗位人員需向信息技術(shù)部相關(guān)工作人員申請賬號����;崗位人員需要修改賬號或密碼,必須向技術(shù)部相關(guān)工作人員提出需求給予修改�����。
2.3讀者用戶安全管理
圖書館的信息是為讀者用戶服務(wù)的��,信息訪問量最大的群體就是讀者用戶���,讀者用戶是否安全訪問也直接影響著信息管理系統(tǒng)的信息安全���。因此,圖書館有必要采取有效措施����,制定確實(shí)可行的讀者用戶安全訪問管理制度��,確保讀者用戶訪問圖書館信息的安全�����??梢酝ㄟ^以下方式提高讀者的信息安全意識:①每年新生入學(xué)����,圖書館可以通過開展新生入館教育的形式對新生讀者進(jìn)行信息安全意識的提高,通過用戶安全培訓(xùn)�,提高用戶安全意識,使其自覺遵守安全制度���。②通過網(wǎng)絡(luò)宣傳���、現(xiàn)場海報(bào)宣傳����,小冊子派發(fā)宣傳、講座演講宣傳等形式對讀者長期進(jìn)行信息安全意識的宣傳����,提升讀者的信息素養(yǎng)����,讓讀者掌握簡單有效的病毒攻擊防護(hù)技巧�。
3結(jié)束語
第3篇
1.1不具備健全的信息化系統(tǒng)
一個(gè)供電企業(yè)想要正常的運(yùn)營下去就需要使用大量的信息,通過收集信息����、處理信息、傳送信息�、執(zhí)行信息來實(shí)現(xiàn)對整個(gè)供電企業(yè)的有效控制。但是��,隨著信息化程度的不斷提高���,信通部門人員配置跟不上快速增長的業(yè)務(wù)需求�。這些供電企業(yè)只是將信息作為一種口頭形式�����,在實(shí)際執(zhí)行上��,無法貫徹落實(shí)����。所以���,供電企業(yè)需要設(shè)置相應(yīng)的管理機(jī)構(gòu),并且通過這些管理機(jī)構(gòu)來完善信息化系統(tǒng)建設(shè)����。
1.2網(wǎng)絡(luò)病毒威脅著網(wǎng)絡(luò)信息的安全管理
計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)網(wǎng)絡(luò)病毒直接影響到所有的網(wǎng)絡(luò)用戶信息的安全,也影響著供電企業(yè)的網(wǎng)絡(luò)信息安全����。
1.3供電企業(yè)安全意識較為薄弱
供電企業(yè)一般將自己的關(guān)注點(diǎn)聚集在網(wǎng)絡(luò)的利用效率上,同時(shí)���,在使用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行日常工作學(xué)習(xí)的過程中�����,也只關(guān)注其運(yùn)行效率的高低���,而對其信息的安全性的保護(hù)管理卻缺乏足夠的重視。在網(wǎng)絡(luò)運(yùn)行的過程中�����,如果出現(xiàn)問題�����,也沒有足夠的實(shí)力以及專業(yè)的人員去處理���,造成網(wǎng)絡(luò)信息系統(tǒng)的安全性受到很大的威脅���。
1.4供電企業(yè)的網(wǎng)絡(luò)信息安全面臨著非常多的風(fēng)險(xiǎn)
(1)供電企業(yè)內(nèi)部的影響。在供電企業(yè)的發(fā)展中�,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)受到了廣泛的使用,使供電企業(yè)內(nèi)部重要數(shù)據(jù)大部分需要在網(wǎng)絡(luò)上進(jìn)行傳輸���。這樣一來就為非法用戶竊取供電企業(yè)信息提供了溫床����,導(dǎo)致供電企業(yè)內(nèi)部信息出現(xiàn)混亂現(xiàn)象�����,使其難以維持一個(gè)正常的經(jīng)營秩序�。(2)網(wǎng)絡(luò)安全結(jié)構(gòu)設(shè)置不科學(xué)。網(wǎng)絡(luò)安全結(jié)構(gòu)設(shè)置不科學(xué)����,主要表現(xiàn)如下:核心交換系統(tǒng)安排不科學(xué)�����,沒有分級處理網(wǎng)絡(luò)用戶����,導(dǎo)致全部用戶具有相同的信息處理地位�,這樣一來,不管是何人都可以對供電企業(yè)形成相應(yīng)的威脅和影響����。
1.5缺乏上網(wǎng)行為管理監(jiān)控
網(wǎng)絡(luò)用戶通過Internet訪問娛樂網(wǎng)站、瀏覽購物網(wǎng)站�����、過度使用聊天工具��、濫用p2p下載工具��,引發(fā)不明的網(wǎng)絡(luò)攻擊�、帶來網(wǎng)絡(luò)病毒、頻頻收到垃圾郵件�����、造成網(wǎng)絡(luò)堵塞等��。沒有設(shè)置防火墻的電網(wǎng)會和容易收到病毒以及其他惡性軟件的破壞����,造成數(shù)據(jù)的損失。目前大部分電網(wǎng)還沒有很好的設(shè)置防火墻���,沒有做好網(wǎng)絡(luò)應(yīng)用控制故縱以及帶寬流量管理工作���,存在很大的隱患,時(shí)刻威脅著網(wǎng)絡(luò)的正常運(yùn)行��。
2電力系統(tǒng)網(wǎng)絡(luò)安全的相關(guān)維護(hù)技術(shù)
2.1防病毒侵入技術(shù)
供電企業(yè)設(shè)置防病毒侵入系統(tǒng)可以有效的阻止病毒的進(jìn)入����,防止病毒破壞電力系統(tǒng)的信息資料。防病毒侵入技術(shù)具體是從計(jì)算機(jī)上下載相應(yīng)的殺毒軟件���,同時(shí)需要按照相應(yīng)的服務(wù)器�����,定期的維護(hù)防病毒系統(tǒng)��,為其有效正常地運(yùn)行提供切實(shí)的保障���。除此之外����,在供電企業(yè)的網(wǎng)關(guān)處還要安裝網(wǎng)關(guān)防病毒系統(tǒng)�,指的是在電力系統(tǒng)的所有信息系統(tǒng)中去安裝一種全面防護(hù)的防病毒軟件,通過這個(gè)軟件去管理和處理各個(gè)環(huán)節(jié)�,與此同時(shí),建立科學(xué)合理的安全管理制度�。借此有效的防御、檢測���、治理計(jì)算機(jī)病毒的侵入�����。并且還要做好防病毒系統(tǒng)的升級工作�����,有利于及時(shí)的檢測和處理即將侵入信息管理系統(tǒng)的病毒���。
2.2防火墻系統(tǒng)技術(shù)
防火墻系統(tǒng)指的是準(zhǔn)許那些被信任的網(wǎng)絡(luò)信息順利通過���,阻止那些非信任網(wǎng)絡(luò)信息通過。防火墻系統(tǒng)技術(shù)通過固定的信息集合的檢查點(diǎn)���,在這個(gè)固定的檢查點(diǎn)來統(tǒng)一的、強(qiáng)制的檢查和攔截網(wǎng)絡(luò)信息���。限制非法指令����,保護(hù)自身存儲的信息��。電力系統(tǒng)是在不同的環(huán)節(jié)實(shí)現(xiàn)管理�����、生產(chǎn)���、計(jì)算以及銷售的�����,所以���,整合全部的信息需要使用兩段不一致的信息渠道���。之后通過篩選以及過濾,對信息的出入進(jìn)行有效的控制��,組織具有破壞作用的信息����,使被信任的網(wǎng)絡(luò)信息順利通過,同時(shí)還要設(shè)置相應(yīng)的訪問權(quán)限���,為信息資源的安全提供切實(shí)的保障��。
2.3信息備份技術(shù)
在傳輸電力系統(tǒng)的所有信息之前�,需要進(jìn)行相應(yīng)的等級備份工作���。等級劃分需要按照數(shù)據(jù)的重要程度來排列��。并且統(tǒng)一管理備份信息�,定期的檢查備份信息,為備份信息的準(zhǔn)確性以及可用性提供切實(shí)的保障����。借此避免當(dāng)電力系統(tǒng)信息出現(xiàn)故障時(shí),因?yàn)閿?shù)據(jù)丟失給供電企業(yè)造成巨大的損失�����。
2.4虛擬局域網(wǎng)網(wǎng)絡(luò)安全技術(shù)
虛擬局域網(wǎng)技術(shù)就是指將局域網(wǎng)技術(shù)分成幾個(gè)不同的方面����,使各個(gè)虛擬局域網(wǎng)技術(shù)都可以有效的滿足計(jì)算機(jī)實(shí)際工作的需要�。因?yàn)樵诿總€(gè)工作站上都存在局域網(wǎng)技術(shù)網(wǎng)段,每一個(gè)虛擬局域網(wǎng)網(wǎng)絡(luò)安全技術(shù)中的的信息不能很好的實(shí)現(xiàn)跟其他虛擬局域網(wǎng)網(wǎng)絡(luò)安全技術(shù)的順利交換��。虛擬局域網(wǎng)網(wǎng)絡(luò)安全技術(shù)可以有效地控制信息的流動(dòng)�,有利于網(wǎng)絡(luò)控制更加的簡單化,為網(wǎng)絡(luò)信息的安全性提供切實(shí)的保障���。
3維護(hù)電力系統(tǒng)網(wǎng)絡(luò)安全的管理工作
3.1強(qiáng)調(diào)安全制度建設(shè)的重要性
如果一個(gè)供電企業(yè)不具備完善的制度��,就沒有辦法準(zhǔn)確的確定信息安全�,也就無法正確的衡量信息的合法性以及安全性�,同時(shí)也無法形成針對性強(qiáng)的安全防護(hù)系統(tǒng)。所以,供電企業(yè)需要全面分析實(shí)際情況�����,在充分分析相關(guān)的網(wǎng)絡(luò)信息安全制度的前提下��,按照供電企業(yè)的實(shí)際情況����,為供電企業(yè)制定健全的、完善的��、具有很強(qiáng)指導(dǎo)意義的安全制度���。與此同時(shí)�,要不斷的具體化����、形象化安全制度,使其得到最大程度的貫徹落實(shí)��。供電企業(yè)需要頒布相應(yīng)的條文�,連接供電企業(yè)的網(wǎng)絡(luò)信息安全管理和法律兩個(gè)主體,有效的懲治危害供電企業(yè)網(wǎng)絡(luò)信息安全的因素�����,保證供電企業(yè)網(wǎng)絡(luò)信息的安全性。
3.2設(shè)置專門的安全管理
部門設(shè)置專門的安全管理部門�,通過這個(gè)部門來管理供電企業(yè)的信息安全,并且研究分析供電企業(yè)的相關(guān)資料�,結(jié)合實(shí)際情況,設(shè)置適合供電企業(yè)實(shí)際情況的網(wǎng)絡(luò)安全管理系統(tǒng)��,同時(shí)還要不斷升級和完善網(wǎng)絡(luò)安全管理系統(tǒng)�����。除此之外�����,還要設(shè)置特定的崗位���,分級任務(wù)。按照不同等級來劃分系統(tǒng)的任務(wù)�,并將任務(wù)下達(dá)到相關(guān)人員的手中。對這些人員進(jìn)行垂直管理��,不斷協(xié)調(diào)和配合部門內(nèi)所有人員����,為網(wǎng)絡(luò)安全管理系統(tǒng)安全有序地開展下去�。
3.3網(wǎng)絡(luò)信息安全的意識和相應(yīng)的措施
人類的意識決定著人類的行動(dòng)�����,如果供電企業(yè)想要提升網(wǎng)絡(luò)信息的安全性���,具體的做法如下����,供電企業(yè)需要經(jīng)過有效的學(xué)習(xí)以及培訓(xùn)工作�,使供電企業(yè)的信息管理部門形成正確的、科學(xué)的網(wǎng)絡(luò)信息安全意識�����。讓供電企業(yè)的員工熟練的掌握安全防護(hù)意識����,提升挖掘問題的能力,提升工作的積極性以及創(chuàng)新性�����。第二步,通過對供電企業(yè)的人員進(jìn)行網(wǎng)絡(luò)信息安全技能培訓(xùn)����。讓他們熟練掌握操作統(tǒng)計(jì)網(wǎng)絡(luò)信息的設(shè)備的正確使用,在這個(gè)前提下有效的管理供電企業(yè)內(nèi)部網(wǎng)系統(tǒng)的網(wǎng)絡(luò)信息的安全性���。
4結(jié)束語
第4篇
稅務(wù)信息是國家稅務(wù)決策���、稅收計(jì)劃制定與調(diào)整的重要依據(jù),是稅務(wù)機(jī)關(guān)稅收征管工作的必要支撐�����,也是納稅人信息權(quán)利的核心內(nèi)容�,因而其安全管理具有重要意義。稅務(wù)信息安全管理有利于維護(hù)并促進(jìn)國家職能的實(shí)現(xiàn)����。稅收是實(shí)現(xiàn)國家宏觀調(diào)控職能的重要手段�,而這一手段必須借助和運(yùn)用稅務(wù)信息才能達(dá)到。因?yàn)槎悇?wù)信息管理一方面能使信息正確地反映經(jīng)濟(jì)稅源和稅收進(jìn)度情況��,為制定國民經(jīng)濟(jì)和社會發(fā)展計(jì)劃及調(diào)整國民經(jīng)濟(jì)結(jié)構(gòu)提供可靠依據(jù)�。另一方面��,可了解納稅人的經(jīng)濟(jì)活動(dòng)狀況���,并掌握國民經(jīng)濟(jì)發(fā)展變化情況,鑒定稅收政策與經(jīng)濟(jì)發(fā)展需要是否相適應(yīng)���,以便迅速做出明智的決策�����,有效地發(fā)揮稅收調(diào)節(jié)經(jīng)濟(jì)的作用����。換言之,如果稅務(wù)信息安全無法得到保障的話����,既無法實(shí)現(xiàn)稅收為國家籌集財(cái)政收入的職能,也將使國家以稅收進(jìn)行宏觀調(diào)控經(jīng)濟(jì)的政策大打折扣�,影響經(jīng)濟(jì)與社會的發(fā)展。稅務(wù)信息安全管理有利于稅務(wù)機(jī)關(guān)稅收征管的現(xiàn)代化��。稅務(wù)信息安全管理是稅收征管的組成部分���,正確��、及時(shí)�、安全的稅務(wù)信息是把握財(cái)政發(fā)展和稅務(wù)管理客觀規(guī)律的鑰匙,有利于實(shí)現(xiàn)稅務(wù)管理科學(xué)化��、現(xiàn)代化�,使稅務(wù)管理工作從經(jīng)驗(yàn)走向科學(xué),以適應(yīng)社會和經(jīng)濟(jì)形勢發(fā)展對稅務(wù)管理的要求�����;有利于提高稅務(wù)管理水平和稅務(wù)管理效率��,做到努力開發(fā)稅源�����,盡力足額征收���,增加稅收收入��;有利于提高稅務(wù)管理隊(duì)伍的素質(zhì)�����,強(qiáng)化信息意識�,掌握信息技術(shù)���,開展稅務(wù)管理工作����,適應(yīng)社會主義市場經(jīng)濟(jì)體制下的稅務(wù)管理需要����。稅務(wù)信息安全管理有利于納稅人權(quán)利的保障。從納稅人角度而言�����,稅收是納稅人根據(jù)法律的規(guī)定及程序向稅務(wù)機(jī)關(guān)提供納稅申報(bào)資料并繳納稅款的過程��。在此過程中�,不論是納稅人提供的納稅申報(bào)資料,還是稅務(wù)機(jī)關(guān)依法定職權(quán)收集的信息�,不可避免的會涉及到納稅人的商業(yè)秘密(客戶資料、銷購價(jià)格����、專利技術(shù)等),正常生產(chǎn)經(jīng)營信息(生產(chǎn)經(jīng)營范圍���、工商稅務(wù)登記證件號等)�����,個(gè)人隱私(個(gè)人及家庭身份信息��、社會關(guān)系等)�����,涉稅負(fù)面信息(欠稅記錄����、稅務(wù)處罰信息等),一旦這些信息的泄露不僅會對企業(yè)的正常經(jīng)營帶來嚴(yán)重影響�����,而且還會給個(gè)人和家庭生活帶來惡性干擾�,甚至還有可能引起詐騙和金融犯罪。因此����,稅務(wù)信息安全管理是納稅人權(quán)利的重要保障。
2基層稅務(wù)信息安全管理的難題
2.1基層稅務(wù)信息安全管理存在的風(fēng)險(xiǎn)
信息技術(shù)飛速發(fā)展,尤其是大數(shù)據(jù)時(shí)代的到來��,基層稅務(wù)信息安全技術(shù)管理風(fēng)險(xiǎn)與日俱增����?���?茖W(xué)技術(shù)水平日新月異,移動(dòng)互聯(lián)網(wǎng)�、虛擬化、云技術(shù)�、大數(shù)據(jù)應(yīng)用等新技術(shù)層出不強(qiáng)。此類技術(shù)的應(yīng)用對于專業(yè)技術(shù)的要求較高��,安全保障措施也較為嚴(yán)密�����,但現(xiàn)有的稅務(wù)信息安全管理的軟硬件�����、制度�、頂層設(shè)計(jì)、稅務(wù)人員素質(zhì)、社會要求等方面無法適應(yīng)其方便���、快捷�、高效的特點(diǎn)�����,使得稅務(wù)信息暴露在數(shù)據(jù)的海洋�����,極易造成信息被盜取�、被非法病毒所侵入,稅務(wù)信息安全技術(shù)管理必然風(fēng)險(xiǎn)激增��。改革不斷深化����,尤其是簡政放權(quán)要求逐步提高,基層稅務(wù)信息安全行政管理風(fēng)險(xiǎn)突飛猛進(jìn)��。全面深化改革的推進(jìn)�����,行政管理被要求回歸理性簡政放權(quán),實(shí)現(xiàn)由權(quán)力管制到權(quán)利治理�����,基層稅務(wù)部門必然面臨著工作重心后移及執(zhí)法風(fēng)險(xiǎn)加大的交匯壓力����,后續(xù)管理將成為稅務(wù)部門工作的一種常態(tài)��。稅務(wù)管理信息化是保證后續(xù)管理科學(xué)���、有效��、規(guī)范進(jìn)行的基本方式且根本保障�����,而稅務(wù)信息安全管理是稅務(wù)管理信息化的基礎(chǔ)�����,是故稅務(wù)信息安全管理必然成為稅收征收與管理過程的基礎(chǔ)和支撐����。稅務(wù)管理信息化下稅務(wù)信息不論是頻率還是數(shù)量均不斷提高,數(shù)量和質(zhì)量相生相克�����,前者的增多必然導(dǎo)致后者的下降���,稅務(wù)信息安全行政管理風(fēng)險(xiǎn)驟升��。依法治稅加強(qiáng)����,尤其是納稅人權(quán)利意識的覺醒�,基層稅務(wù)信息安全管理涉紛風(fēng)險(xiǎn)不斷提高。隨著經(jīng)濟(jì)�����、社會以及文化的不斷發(fā)展����,納稅人權(quán)利意識在不斷覺醒,私權(quán)保護(hù)��、正當(dāng)程序����、公平正義成為了普遍訴求��。納稅人信息是稅務(wù)信息安全管理的重要內(nèi)容之一�����,包含著巨大的商業(yè)價(jià)值��,稅務(wù)機(jī)關(guān)在采集�����、保管和使用納稅人信息過程中往往由于安全措施不到位而導(dǎo)致納稅人權(quán)利受到損害事件時(shí)有發(fā)生,甚至誘發(fā)違法犯罪�����。近些年來���,由于稅務(wù)信息安全管理不善帶來的稅務(wù)糾紛呈水漲船高之勢����,納稅人訴諸法律途徑的越來越多�,基層稅務(wù)部門涉議�、涉訴風(fēng)險(xiǎn)不斷提高����。
2.2基層稅務(wù)信息安全管理面臨的困境
2.2.1稅務(wù)信息安全管理意識淡薄
稅務(wù)管理信息化在我國方興未艾,關(guān)于稅務(wù)信息安全的理解���、保護(hù)方法����、風(fēng)險(xiǎn)防范手段等社會所知甚微�。就稅務(wù)部門而言,大部分基層稅務(wù)工作人員對于稅務(wù)信息安全管理是什么�����、稅務(wù)信息安全管理意義是什么�、怎樣實(shí)現(xiàn)稅務(wù)信息安全管理等內(nèi)容的認(rèn)識與理解存在偏差,主觀地認(rèn)為稅務(wù)信息安全與稅務(wù)部門的核心業(yè)務(wù)無關(guān)�,是一種簡單的信息存儲與傳輸,意義不大����。甚至是一提到稅務(wù)信息安全,不少人就當(dāng)然的認(rèn)為是病毒和黑客�,而往往忽視內(nèi)部人員的過錯(cuò)或故意行為等因素����。就納稅人而言��,大部分納稅人抱有這樣的態(tài)度�����,就是只要按照法定規(guī)定和法定程序上繳完稅�����,其他的就與自己沒有多大干系����,稅務(wù)信息安全管理也是如此,因而往往不配合稅務(wù)信息的收集等工作��。由于少數(shù)人的安全意識淡薄和管理不善��,會影響整個(gè)稅務(wù)信息系統(tǒng)的安全性�。
2.2.2稅務(wù)信息安全管理方式滯后
整體上看�,基層稅務(wù)信息安全管理還主要是依靠單一的技術(shù)方法,稅務(wù)信息保密措施少���、身份認(rèn)證未得到全面應(yīng)用�、缺少路由安全和防止入侵的技術(shù)措施,難以適應(yīng)稅務(wù)信息安全管理的要求�。首先,稅務(wù)信息技術(shù)管理方式賴以生存的硬件設(shè)施可靠性�����、穩(wěn)定性不足�,缺少日常維護(hù)及安全配套措施。其次�����,稅務(wù)信息技術(shù)管理核心之處的軟件設(shè)施開放性強(qiáng)�,比如,內(nèi)部網(wǎng)路終端信息共享范圍廣�����、操作系統(tǒng)主要是國外研發(fā)的����,內(nèi)外網(wǎng)機(jī)器存在混用現(xiàn)象,極大增加了稅務(wù)信息安全風(fēng)險(xiǎn)。最后���,采集數(shù)據(jù)分散����,不能形成有效共享����,普遍存在“信息孤島”現(xiàn)象;業(yè)務(wù)信息不能通過計(jì)算機(jī)有效流轉(zhuǎn)���,自動(dòng)化管理過程隔離����;尤其是信息缺乏高效的數(shù)據(jù)監(jiān)控措施���,沒有形成科學(xué)的內(nèi)�、外監(jiān)督體系�,不斷遭受黑客攻擊,還出現(xiàn)數(shù)據(jù)丟失的現(xiàn)象等���。
2.2.3稅務(wù)信息安全管理制度不完善
稅務(wù)信息采集、整理�����、貯存、傳輸�����、反饋及應(yīng)用等過程中安全管理的理念并未得到貫徹�,稅務(wù)信息安全管理制度還不全面、缺乏體系性�、可操作性也不強(qiáng)。具體來講�,一是缺乏強(qiáng)有力的稅務(wù)信息安全管理領(lǐng)導(dǎo)制度。一般而言��,基層稅務(wù)信息安全管理主要是由稅務(wù)信息中心實(shí)施�,與其他內(nèi)設(shè)機(jī)構(gòu)之間是并列關(guān)系,信息安全管理無法滲透到稅收征管的其他環(huán)節(jié)�����。二是缺乏科學(xué)的稅務(wù)信息安全事故預(yù)防��、報(bào)告及處理制度�,各基層稅務(wù)部門普遍缺失完備的信息安全事故報(bào)告程序與預(yù)防處理方案,稅務(wù)信息安全事故的預(yù)防、處理沒有可持續(xù)的制度支撐�。三是缺乏規(guī)范的稅務(wù)信息安全管理考核制度,基層稅務(wù)信息安全崗位與責(zé)任相適應(yīng)的考核標(biāo)準(zhǔn)���,機(jī)制不規(guī)范��,致使信息安全管理深度與力度得不到有效落實(shí)�。此外����,信息安全責(zé)任制度還需進(jìn)一步細(xì)化和完善。
2.2.4信息安全風(fēng)險(xiǎn)管理機(jī)制存在缺陷
稅務(wù)信息化下���,稅務(wù)信息安全風(fēng)險(xiǎn)有來自基礎(chǔ)設(shè)施毀損的風(fēng)險(xiǎn)���,有技術(shù)應(yīng)用帶來的風(fēng)險(xiǎn),有人為操作引發(fā)的風(fēng)險(xiǎn)���,可謂無處不在���、無時(shí)不有。但目前基層稅務(wù)機(jī)關(guān)并沒有形成體系化的稅務(wù)信息安全風(fēng)險(xiǎn)識別����、評估、控制等管理機(jī)制��。就稅務(wù)信息安全風(fēng)險(xiǎn)識別而言��,稅務(wù)信息并未被確定成為一種資產(chǎn)�����,因而缺乏稅務(wù)信息必要的分類管理��。同時(shí)����,這種安全風(fēng)險(xiǎn)識別僅局限于技術(shù)硬件故障或錯(cuò)誤、技術(shù)軟件故障或錯(cuò)誤��、技術(shù)淘汰等技術(shù)層面���,而對于其他層面的信息安全威脅鮮有涉及��。就稅務(wù)信息安全風(fēng)險(xiǎn)評估而言���,由于專業(yè)技術(shù)和人才的缺乏����,加之評估頻率與方法不當(dāng)�,很難真正分析出信息安全風(fēng)險(xiǎn)的高低,影響到控制措施的選擇���。就稅務(wù)信息安全風(fēng)險(xiǎn)控制而言����,由于識別與評估分析中的不健全���,使得風(fēng)險(xiǎn)控制策略選擇失去了可信基礎(chǔ)�,致使避免����、轉(zhuǎn)移、緩解及接受等風(fēng)險(xiǎn)控制策略無從選擇���。
3基層稅務(wù)信息安全管理的應(yīng)對
3.1加大信息安全管理教育培訓(xùn)���,更新稅務(wù)信息安全管理理念
應(yīng)當(dāng)認(rèn)識到,稅務(wù)信息安全管理既是國家信息安全管理的有機(jī)構(gòu)成�����,也是基層稅務(wù)工作的重要組成部分,它涵蓋稅收信息的采集�����、整理���、存儲、傳輸���、反饋��、開發(fā)及應(yīng)用等全過程�,不僅可以加強(qiáng)稅收收入的規(guī)劃性��,有效發(fā)揮稅收促進(jìn)生產(chǎn)���,調(diào)節(jié)�����、監(jiān)督經(jīng)濟(jì)的作用����,還能衡量稅收分配是否合理,稅負(fù)負(fù)擔(dān)是否平衡���,保障納稅人的權(quán)利���。因此,基層稅務(wù)部門要摒棄稅務(wù)信息安全管理不重要的觀念��,提高對稅務(wù)信息安全的認(rèn)識�����,充分了解稅務(wù)信息安全管理的內(nèi)容����、作用及方法,以此更新稅務(wù)信息安全管理理念����。稅務(wù)信息安全管理意識之所以淡薄,原因在于信息安全管理教育與培訓(xùn)少���,稅務(wù)信息安全管理專業(yè)人才匱乏��。對此�,一方面要靈活多樣地培訓(xùn)學(xué)習(xí)形式,綜合平衡信息安全相關(guān)項(xiàng)目�,提高稅務(wù)工作人員的信息安全意識與能力水平;另一方面����,要建立稅務(wù)信息安全管理培訓(xùn)機(jī)制,通過組織開展多層次�、多方位的信息安全培訓(xùn)��,提高安全員信息安全防范技能�,培養(yǎng)稅務(wù)信息安全管理骨干。此外�,稅收普法宣傳教育中還要強(qiáng)化納稅人信息安全意識。
3.2綜合內(nèi)外部控制手段�,實(shí)現(xiàn)稅務(wù)信息安全管理方式多元化
稅務(wù)信息安全管理是一個(gè)系統(tǒng)工程,涉及信息技術(shù)體系��、信息風(fēng)險(xiǎn)管理及組織管理框架等諸多方面�����,面對終端規(guī)模大����、地域分布廣�、技術(shù)類型多的現(xiàn)實(shí)����,單純的依靠外部技術(shù)手段無法實(shí)現(xiàn)稅務(wù)信息安全管理,需要內(nèi)部控制措施予以協(xié)同�,多元化的管理方法才能更好地、更有效地保障稅務(wù)工作人員完成信息安全管理工作���。首先����,完善稅務(wù)信息安全技術(shù)手段,做好信息安全防護(hù)體系建設(shè)和運(yùn)行管理�����。不論是采取何種技術(shù)手段進(jìn)行稅務(wù)信息管理��,都要建立完備的病毒防范���、身份鑒別與訪問控制、入侵檢測及信息加密等信息安全管理技術(shù)體系,定時(shí)檢查并更新硬件設(shè)備以確保其可靠性與穩(wěn)定性��。其次�,要克服“唯技術(shù)論”的傾向,稅務(wù)部門要建立統(tǒng)一的信息安全保障中心��,保證稅務(wù)信息安全集中和集成管理�����,努力形成完整的數(shù)據(jù)安全與備份體系��。最后����,完善稅務(wù)信息安全管理內(nèi)部控制手段���,以減輕由于內(nèi)部人員道德風(fēng)險(xiǎn)�����、系統(tǒng)資源風(fēng)險(xiǎn)所造成的信息危害�。主要是采用人機(jī)聯(lián)控的控制方式����,通過實(shí)施一系列的控制活動(dòng)和保護(hù)措施�,以實(shí)現(xiàn)對與稅務(wù)信息安全相關(guān)的人與物的管理��,并最大限度地保障稅務(wù)信息安全�。
3.3完善稅務(wù)信息安全管理框架,健全稅務(wù)信息安全管理制度
借鑒信息安全管理一般理論�����,完整的稅務(wù)信息安全管理框架包括定義稅務(wù)信息安全政策����、定義稅務(wù)信息安全管理范圍、進(jìn)行稅務(wù)信息安全風(fēng)險(xiǎn)評估���、確定管理目標(biāo)和選擇管理措施���、準(zhǔn)備稅務(wù)信息安全適用性聲明、建立相關(guān)文檔�、文檔的嚴(yán)格管理及安全事件記錄回饋。針對目前稅務(wù)信息安全管理框架的不完善����,稅務(wù)部門應(yīng)嚴(yán)格按照信息安全管理框架,制定完善的信息安全規(guī)章、明確管理范圍��、風(fēng)險(xiǎn)�、目標(biāo)、措施等予以完善����。與此同時(shí),還要健全稅務(wù)信息安全管理相關(guān)制度��。一是建議基層稅務(wù)機(jī)關(guān)應(yīng)成立信息安全領(lǐng)導(dǎo)小組��,各區(qū)局���、科室����、所都應(yīng)明確專人負(fù)責(zé)稅務(wù)信息安全的管理�����,以健全稅務(wù)信息安全管理領(lǐng)導(dǎo)制度���;二是建議明確安全事故預(yù)防任務(wù)、報(bào)告時(shí)限與程序、處理方法與措施�,以健全稅務(wù)信息安全事故預(yù)防、報(bào)告及處理制度���;三是建議制定規(guī)范�、可行的信息安全管理考核機(jī)制����,明確規(guī)定每個(gè)稅務(wù)工作人員在信息安全方面應(yīng)承擔(dān)的責(zé)任、保密要求以及違約責(zé)任�,以健全稅務(wù)信息安全管理責(zé)任制度??傊褪且踩芾頇C(jī)構(gòu)�����,確定安全管理人員��,建立安全管理制度��,建立責(zé)任和監(jiān)督機(jī)制���,切實(shí)保障稅務(wù)信息安全管理有效開展���。
3.4實(shí)施稅務(wù)信息分類管理���,健全稅務(wù)信息安全風(fēng)險(xiǎn)管理機(jī)制
第5篇
[關(guān)鍵詞]移動(dòng)電子商務(wù)信息安全自組網(wǎng)隱私法律
移動(dòng)電子商務(wù)(M-Commerce),是通過手機(jī)�、PDA(個(gè)人數(shù)字助理)、呼機(jī)等移動(dòng)通信設(shè)備與因特網(wǎng)有機(jī)結(jié)合所進(jìn)行的電子商務(wù)活動(dòng)�。移動(dòng)電子商務(wù)能提供以下服務(wù):PIM(個(gè)人信息服務(wù))、銀行業(yè)務(wù)�����、交易��、購物�����、基于位置的服務(wù)�����、娛樂等�。
移動(dòng)電子商務(wù)因其快捷方便�����、無所不在的特點(diǎn),已經(jīng)成為電子商務(wù)發(fā)展的新方向�。因?yàn)橹挥幸苿?dòng)電子商務(wù)才能在任何地方、任何時(shí)間���,真正解決做生意的問題�。
但是對于任何通過無線網(wǎng)路(如:GSM網(wǎng)路)進(jìn)行金融交易的用戶����,安全和隱私問題無疑是其關(guān)注的焦點(diǎn)。由于移動(dòng)電子商務(wù)的特殊性����,移動(dòng)電子商務(wù)的安全問題尤其顯得重要。尤其對于有線電子商務(wù)用戶來說�,通常認(rèn)為物理線纜能帶來更好的安全性,從而排斥使用移動(dòng)電子商務(wù)����。移動(dòng)電子商務(wù)是一個(gè)系統(tǒng)工程,本文從技術(shù)�����、安全、隱私和法制等方面討論了移動(dòng)商務(wù)的展所面臨的種種問題����,并指出這些問題的有效解決是建設(shè)健康、安全的移動(dòng)電子商務(wù)的重要保證����。
一、移動(dòng)通信新技術(shù)的驅(qū)動(dòng)
1.無線應(yīng)用協(xié)議(WAP)
無線應(yīng)用協(xié)議WAP是無線通信和互聯(lián)網(wǎng)技術(shù)發(fā)展的產(chǎn)物����,它不僅為無線設(shè)備提供豐富的互聯(lián)網(wǎng)資源,也提供了開發(fā)各種無線網(wǎng)路應(yīng)用的途徑��。1998年��,WAP論壇公布了WAP1.0版本��,制定了一套專門為移動(dòng)互聯(lián)網(wǎng)而設(shè)計(jì)的應(yīng)用協(xié)議��,具有良好的開放性和互通性��。隨著移動(dòng)通信網(wǎng)傳輸速率的顯著提高�����,WAP論壇于2001年頒布了WAP2.0版本,該版本增加了對HTTP���、TLS和TCP等互聯(lián)網(wǎng)協(xié)議的支持,WAP的工作大大簡化�����。WAP2.0模式有利于實(shí)現(xiàn)電子商務(wù)所需的端到端安全性�����,可以提供TLS隧道�����。
2.移動(dòng)IP技術(shù)
移動(dòng)IP技術(shù)�,是指移動(dòng)用戶可在跨網(wǎng)絡(luò)隨意移動(dòng)和漫游中,使用基于TCP/IP協(xié)議的網(wǎng)絡(luò)時(shí)�,不用修改計(jì)算機(jī)原來的IP地址,同時(shí)����,也不必中斷正在進(jìn)行的通信。移動(dòng)IP通過AAA(Authentication,Authorization,Accounting)機(jī)制�����,實(shí)現(xiàn)網(wǎng)絡(luò)全方位的安全移動(dòng)或者漫游功能。移動(dòng)IP在一定程度上能夠很好地支持移動(dòng)商務(wù)的應(yīng)用����。
3.第三代(3G)移動(dòng)通信系統(tǒng)
第三代移動(dòng)通信系統(tǒng),簡稱3G��,是指將無線通信與互聯(lián)網(wǎng)等多媒體通信結(jié)合的移動(dòng)通信系統(tǒng)�。它能夠處理圖像、話音����、視頻流等多種媒體形式,提供包括網(wǎng)頁瀏覽�、電話會議、電子商務(wù)等多種信息服務(wù)�����。與2G相比��,3G產(chǎn)品可提供數(shù)據(jù)速率高達(dá)2Mbps的多媒體業(yè)務(wù)�。在我國,以TD-SCDMA技術(shù)為基礎(chǔ)的3G基礎(chǔ)設(shè)施和產(chǎn)品的建設(shè)和研制發(fā)展迅速,我國發(fā)展3G的條件已經(jīng)基本具備���。由于3G帶來的高速率�����、移動(dòng)性和高安全性等特點(diǎn),必然會給移動(dòng)電子商務(wù)的應(yīng)用帶來巨大商機(jī)����。
4.無線局域網(wǎng)(WLAN)技術(shù)
美國電子電器工程師協(xié)會IEEE在1991年就啟動(dòng)了WLAN標(biāo)準(zhǔn)工作組,稱為IEEE802.11����,并在1997年產(chǎn)生了WLAN標(biāo)準(zhǔn)-IEEE802.11,后來又相繼推出了IEEE802.11a,IEEE802.11b和IEEE802.11g等一系列新的標(biāo)準(zhǔn)���。802.11WLAN標(biāo)準(zhǔn)自公布之日起�����,安全問題一直是其被關(guān)注的焦點(diǎn)問題����。802.11b采用了基于RC4算法的有線對等保密(WEP)機(jī)制,為網(wǎng)絡(luò)業(yè)務(wù)流提供安全保障��,但其加密和認(rèn)證機(jī)制都存在安全漏洞�。802.11i是2004年6月批準(zhǔn)的WLAN標(biāo)準(zhǔn),其目的是解決802.11標(biāo)準(zhǔn)中存在的安全問題�。802.11i應(yīng)用TKIP(Temporalkeyintegrityprotocol)加密算法和基于AES高級加密標(biāo)準(zhǔn)的CBC-MACProtocol(CCMP)。其中TKIP仍然采用RC4作為其加密算法���,可以向后兼容802.11a/b/g等硬件設(shè)備�。中國寬帶無線IP標(biāo)準(zhǔn)工作組制訂了WLAN國家標(biāo)準(zhǔn)GB15629.11�,定義了無線局域網(wǎng)鑒別與保密基礎(chǔ)結(jié)構(gòu)WAPI,大大減少了WLAN中的安全隱患��。
二��、移動(dòng)電子商務(wù)面臨的安全威脅
盡管移動(dòng)電子商務(wù)給工作效率的提高帶來了諸多優(yōu)勢(如:減少了服務(wù)時(shí)間����,降低了成本和增加了收入),但安全問題仍是移動(dòng)商務(wù)推廣應(yīng)用的瓶頸�。有線網(wǎng)絡(luò)安全的技術(shù)手段不完全適用于無線設(shè)備,由于無線設(shè)備的內(nèi)存和計(jì)算能力有限而不能承載大部分的病毒掃描和入侵檢測的程序��。例如:目前還沒有有效抵制手機(jī)病毒的防護(hù)軟件�。
1.網(wǎng)絡(luò)本身的威脅
無線通信網(wǎng)絡(luò)可以不像有線網(wǎng)絡(luò)那樣受地理環(huán)境和通信電纜的限制就可以實(shí)現(xiàn)開放性的通信��。無線信道是一個(gè)開放性的信道�,它給無線用戶帶來通信自由和靈活性的同時(shí)���,也帶來了諸多不安全因素:如通信內(nèi)容容易被竊聽��、通信雙方的身份容易被假冒��,以及通信內(nèi)容容易被篡改等��。在無線通信過程中,所有通信內(nèi)容(如:通話信息�����,身份信息��,數(shù)據(jù)信息等)都是通過無線信道開放傳送的���。任何擁有一定頻率接收設(shè)備的人均可以獲取無線信道上傳輸?shù)膬?nèi)容�。這對于無線用戶的信息安全��、個(gè)人安全和個(gè)人隱私都構(gòu)成了潛在的威脅����。
2.無線adhoc應(yīng)用的威脅
除了互聯(lián)網(wǎng)在線應(yīng)用帶來的威脅外�,無線裝置給其移動(dòng)性和通信媒體帶來了新的安全問題�����?����?紤]無線裝置可以組成adhoc網(wǎng)路�����。Adhoc網(wǎng)絡(luò)和傳統(tǒng)的移動(dòng)網(wǎng)絡(luò)有著許多不同�,其中一個(gè)主要的區(qū)別就是AdHoc網(wǎng)絡(luò)不依賴于任何固定的網(wǎng)絡(luò)設(shè)施,而是通過移動(dòng)節(jié)點(diǎn)間的相互協(xié)作來進(jìn)行網(wǎng)絡(luò)互聯(lián)���。由于其網(wǎng)絡(luò)的結(jié)構(gòu)特點(diǎn)����,使得AdHoc網(wǎng)絡(luò)的安全問題尤為突出���。Adhoc網(wǎng)路的一個(gè)重要特點(diǎn)是網(wǎng)絡(luò)決策是分散的���,網(wǎng)絡(luò)協(xié)議依賴于所有參與者之間的協(xié)作����。敵手可以基于該種假設(shè)的信任關(guān)系入侵協(xié)作的節(jié)點(diǎn)����。
3.網(wǎng)路漫游的威脅
無線網(wǎng)路中的攻擊者不需要尋找攻擊目標(biāo),攻擊目標(biāo)會漫游到攻擊者所在的小區(qū)���。在終端用戶不知情的情況下��,信息可能被竊取和篡改���。服務(wù)也可被經(jīng)意或不經(jīng)意地拒絕�����。交易會中途打斷而沒有重新認(rèn)證的機(jī)制���。由刷新引起連接的重新建立會給系統(tǒng)引入風(fēng)險(xiǎn)����,沒有再認(rèn)證機(jī)制的交易和連接的重新建立是危險(xiǎn)的。連接一旦建立���,使用SSL和WTLS的多數(shù)站點(diǎn)不需要進(jìn)行重新認(rèn)證和重新檢查證書��。攻擊者可以利用該漏洞來獲利�����。
4.物理安全
無線設(shè)備另一個(gè)特有的威脅就是容易丟失和被竊�。因?yàn)闆]有建筑����、門鎖和看管保證的物理邊界安全和其小的體積,無線設(shè)備很容易丟失和被盜竊��。對個(gè)人來說����,移動(dòng)設(shè)備的丟失意味著別人將會看到電話上的數(shù)字證書,以及其他一些重要數(shù)據(jù)���。利用存儲的數(shù)據(jù)��,拿到無線設(shè)備的人就可以訪問企業(yè)內(nèi)部網(wǎng)絡(luò)�����,包括Email服務(wù)器和文件系統(tǒng)�。目前手持移動(dòng)設(shè)備最大的問題就是缺少對特定用戶的實(shí)體認(rèn)證機(jī)制。
三�、移動(dòng)商務(wù)面臨的隱私和法律問題
1.垃圾短信息
在移動(dòng)通信給人們帶來便利和效率的同時(shí),也帶來了很多煩惱�����,遍地而來的垃圾短信廣告打擾著我們的生活�����。在移動(dòng)用戶進(jìn)行商業(yè)交易時(shí)�,會把手機(jī)號碼留給對方。通過街頭的社會調(diào)查時(shí)����,也往往需要被調(diào)查者填入手機(jī)號碼���。甚至有的用戶把手機(jī)號碼公布在網(wǎng)上��。這些都是公司獲取手機(jī)號碼的渠道���。垃圾短信使得人們對移動(dòng)商務(wù)充滿恐懼���,而不敢在網(wǎng)絡(luò)上使用自己的移動(dòng)設(shè)備從事商務(wù)活動(dòng)。目前���,還沒有相關(guān)的法律法規(guī)來規(guī)范短信廣告�����,運(yùn)營商還只是在技術(shù)層面來限制垃圾短信的群發(fā)��。目前���,信息產(chǎn)業(yè)部正在起草手機(jī)短信的規(guī)章制度,相信不久的將來會還手機(jī)短信一片綠色的空間�。
2.定位新業(yè)務(wù)的隱私威脅
定位是移動(dòng)業(yè)務(wù)的新應(yīng)用,其技術(shù)包括:全球定位系統(tǒng)�����,該種技術(shù)利用24顆GPS衛(wèi)星來精確(誤差在幾米之內(nèi))定位地面上的人和車輛�;基于手機(jī)的定位技術(shù)TOA,該技術(shù)根據(jù)從GPS返回響應(yīng)信號的時(shí)間信息定位手機(jī)所處的位置。定位在受到歡迎的同時(shí)�,也暴露了其不利的一面——隱私問題。移動(dòng)酒吧就是一個(gè)典型的例子���,當(dāng)你在路上時(shí)����,這種服務(wù)可以在你的PDA上列出離你最近的5個(gè)酒吧的位置和其特色�。或者當(dāng)你途經(jīng)一個(gè)商店時(shí)���,會自動(dòng)向你的手機(jī)發(fā)送廣告信息����。定位服務(wù)在給我們帶來便利的同時(shí)��,也影響到了個(gè)人隱私�����。利用這種技術(shù)����,執(zhí)法部門和政府可以監(jiān)聽信道上的數(shù)據(jù)����,并能夠跟蹤一個(gè)人的物理位置���。
3.移動(dòng)商務(wù)的法律保障
電子商務(wù)的迅猛發(fā)展推動(dòng)了相關(guān)的立法工作。2005年4月1日��,中國首部真正意義上的信息化法律《電子簽名法》正式實(shí)施��,電子簽名與傳統(tǒng)的手寫簽名和蓋章將具有同等的法律效力��,標(biāo)志著我國電子商務(wù)向誠信發(fā)展邁出了第一步��?!峨娮雍灻ā妨⒎ǖ闹匾康氖菫榱舜龠M(jìn)電子商務(wù)和電子政務(wù)的發(fā)展,增強(qiáng)交易的安全性�����。
參考文獻(xiàn):
[1]A.F.SalamL.Lyer:P.Palviaetal.Trustine-municationofTheACM,48(2),2005,73-77
第6篇
(1)內(nèi)網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)不健全�����。
現(xiàn)階段�����,我國的供電企業(yè)內(nèi)網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)不夠健全,未能達(dá)成建立在供電企業(yè)內(nèi)部網(wǎng)絡(luò)信息化的理想狀態(tài)��。中部市��、縣級供電公司因?yàn)闂l件有限�����,信息安全工作相對投入較少�����,安全隱患較大����,各種安全保障措施較為薄弱,未能建立一個(gè)健全的內(nèi)網(wǎng)網(wǎng)絡(luò)系統(tǒng)����。但隨著各類信息系統(tǒng)不斷上線投運(yùn),財(cái)務(wù)�、營銷、生產(chǎn)各專業(yè)都有相關(guān)的信息系統(tǒng)投入應(yīng)用���,相對薄弱的網(wǎng)絡(luò)系統(tǒng)必將成為整個(gè)信息管理模式的最短板�����。
(2)存在于網(wǎng)絡(luò)信息化機(jī)構(gòu)漏洞較多�。
目前在我國供電企業(yè)中���,網(wǎng)絡(luò)信息化管理并未建立一個(gè)完整系統(tǒng)的體系���,供電網(wǎng)絡(luò)的各類系統(tǒng)對于關(guān)鍵流程流轉(zhuǎn)、數(shù)據(jù)存儲等都非常的重要����,不能出現(xiàn)絲毫的問題,但是所承載網(wǎng)絡(luò)平臺的可靠性卻不高�,安全管理漏洞也較多,使得信息管理發(fā)展極不平衡����。信息化作為一項(xiàng)系統(tǒng)的工程,未能有專門的部門來負(fù)責(zé)執(zhí)行和管理��。網(wǎng)絡(luò)信息安全作為我國供電企業(yè)安全文化的重要組成部分�,針對現(xiàn)今我國供電企業(yè)網(wǎng)絡(luò)安全管理的現(xiàn)狀來看��,計(jì)算機(jī)病毒�,黑客攻擊造成的關(guān)鍵保密數(shù)據(jù)外泄是目前最具威脅性的網(wǎng)絡(luò)安全隱患�����。各種計(jì)算機(jī)準(zhǔn)入技術(shù)���,可移動(dòng)存儲介質(zhì)加密技術(shù)的應(yīng)用���,給企業(yè)信息網(wǎng)絡(luò)安全帶來了一定的保障。但是目前供電企業(yè)信息管理工作不可回避的事實(shí)是:操作系統(tǒng)正版化程度嚴(yán)重不足�����。隨著在企業(yè)內(nèi)被廣泛使用的XP操作系統(tǒng)停止更新�,針對操作系統(tǒng)的攻擊將變得更加頻繁。一旦有計(jì)算機(jī)網(wǎng)絡(luò)病毒的出現(xiàn)�,就會對企業(yè)內(nèi)部計(jì)算機(jī)進(jìn)行大規(guī)模的傳播,給目前相對公開化的網(wǎng)絡(luò)一個(gè)有機(jī)可乘的機(jī)會��,對計(jì)算機(jī)系統(tǒng)進(jìn)行惡意破壞��,導(dǎo)致計(jì)算機(jī)系統(tǒng)崩潰��。不法分力趁機(jī)竊取國家供電企業(yè)的相關(guān)文件,篡改供電系統(tǒng)相關(guān)數(shù)據(jù)����,對國家供電系統(tǒng)進(jìn)行毀滅性的攻擊,甚至致使整個(gè)供電系統(tǒng)出現(xiàn)大面積癱瘓���。
(3)職工安全防范意識不夠�����。
想要保證我國網(wǎng)絡(luò)信息的安全,就必須要提高供電企業(yè)員工的綜合素質(zhì)�,目前國內(nèi)供電企業(yè)職員的安全防范意識不強(qiáng),水平參差不齊��,多數(shù)為年輕職員�,實(shí)際操作的能力較低,缺少應(yīng)對突發(fā)事件應(yīng)對措施知識的積累�。且多數(shù)老齡職工難以對網(wǎng)絡(luò)信息完全掌握,跟不上信息化更新狀態(tài)�,與新型網(wǎng)絡(luò)技術(shù)相脫軌。
2網(wǎng)絡(luò)信息安全管理在供電企業(yè)中的應(yīng)用
造成供電企業(yè)的信息安全的威脅主要來自兩個(gè)方面����,一方面是國家供電企業(yè)本身設(shè)備上的信息安全威脅���,另一方面就是外界網(wǎng)絡(luò)惡意的攻擊其中以外界攻擊的方式存在的較多。現(xiàn)階段我國供電企業(yè)的相關(guān)部門都在使用計(jì)算機(jī)對網(wǎng)絡(luò)安全進(jìn)行監(jiān)督和管理�,難以保證所有計(jì)算機(jī)完全處在安全狀態(tài)。一般情況下某臺計(jì)算機(jī)泄露重要文件或者遭到黑客的惡意攻擊都是很難察覺的�,這就需要加強(qiáng)我國供電企業(yè)進(jìn)行安全的管理,建立病毒防護(hù)體系����,及時(shí)更新網(wǎng)絡(luò)防病毒軟件,針對性地引進(jìn)遠(yuǎn)程協(xié)助設(shè)備�,提高警報(bào)設(shè)備的水平。供電企業(yè)的信息系統(tǒng)一個(gè)較為龐大且繁雜的系統(tǒng)�,在這個(gè)系統(tǒng)中存在信息安全風(fēng)險(xiǎn)也是必然的。在這種情況下就要最大程度地降低存在的風(fēng)險(xiǎn)��,對經(jīng)歷的風(fēng)險(xiǎn)進(jìn)行剖析���,制定針對性的風(fēng)險(xiǎn)評估政策����,確立供電企業(yè)信息系統(tǒng)安全是以制定針對性風(fēng)險(xiǎn)評估政策為前提的����,根據(jù)信息安全工作的緊迫需求做好全面的風(fēng)險(xiǎn)評估至關(guān)重要�����。“掌握核心技術(shù)”不只是一句簡單的廣告詞語��,還是國家和各個(gè)企業(yè)都應(yīng)該一直貫徹落實(shí)的方針政策��。為了避免外界對我國供電企業(yè)信息技術(shù)的操控����,國家相關(guān)部門就必須實(shí)行自主研發(fā)信息安全管理體系�,有效地運(yùn)用高科技網(wǎng)絡(luò)技術(shù)促使安全策略���、安全服務(wù)和安全機(jī)制的相結(jié)合����,大力開發(fā)信息網(wǎng)絡(luò)�����,促進(jìn)科技管理水平的快速提高����,以保證我國供電信息管理的安全�。
3結(jié)語
第7篇
信息安全是指計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件���、軟件和其他數(shù)據(jù)等不受非法用法的破壞����,主要指未經(jīng)授權(quán)的訪問者無法使用訪問數(shù)據(jù)和修改數(shù)據(jù)�,而只給授權(quán)的用戶提供數(shù)據(jù)服務(wù)和可信信息服務(wù),并保證服務(wù)的完整性�����、可信性和機(jī)密性��。電力信息安全是指供電系統(tǒng)中提供給用戶或公司內(nèi)部員工的數(shù)據(jù)是安全的��、可信的����。供電公司管理系統(tǒng)是個(gè)繁雜的系統(tǒng),涉及用電客戶和公司內(nèi)部員工及第三方托管服務(wù)公司�����,系統(tǒng)的信息安全一直是公司發(fā)展的瓶頸。正確評估供電公司信息安全系統(tǒng)的合理性和安全性�,針對安全風(fēng)險(xiǎn)進(jìn)行分析,最后制訂供電公司信息安全的策略非常重要�,也是至關(guān)重要的。
2供電企業(yè)信息安全的影響因素
盡管供電公司投入了大量的財(cái)力����、物力建設(shè)電網(wǎng)信息安全系統(tǒng),但供電企業(yè)內(nèi)部網(wǎng)絡(luò)仍不健全�,存在許多安全隱患。另外�����,供電公司信息化水平不高��,信息安全保障措施薄弱也制約了其信息安全系統(tǒng)的建設(shè)����。要構(gòu)建一個(gè)健全的供電公司信息安全保障體系���,就要首先分析供電公司信息安全的影響因素��,對癥下藥��,進(jìn)一步提出供電企業(yè)加強(qiáng)信息安全管理的對策�����。
2.1不可抗拒因素
所謂“不可抗拒因素”�,就是由于火災(zāi)、水災(zāi)���、供電���、雷電、地震等自然災(zāi)害影響�����,供電公司的供電線路��、計(jì)算機(jī)網(wǎng)絡(luò)信號�、計(jì)算機(jī)數(shù)據(jù)等受到破壞,并威脅到供電公司的信息安全�。
2.2計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備因素
供電公司計(jì)算機(jī)系統(tǒng)中使用大量的網(wǎng)絡(luò)設(shè)備,包括集線器���、網(wǎng)絡(luò)服務(wù)器和路由器等�,其正常運(yùn)行關(guān)系著供電公司內(nèi)部網(wǎng)絡(luò)的正常運(yùn)行,而計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的安全直接關(guān)系著供電公司的正常運(yùn)行����。
2.3數(shù)據(jù)庫安全因素
供電公司計(jì)算機(jī)系統(tǒng)監(jiān)控用戶峰值,管理用電客戶信息及其他用戶繳費(fèi)等情況�,計(jì)算機(jī)數(shù)據(jù)庫的系統(tǒng)安全決定了供電企業(yè)的調(diào)度效率,也決定了供電公司公共信息的安全�。供電公司應(yīng)該使用專用網(wǎng)絡(luò)設(shè)備,確保企業(yè)內(nèi)部網(wǎng)絡(luò)與外部互聯(lián)網(wǎng)的隔離�����。
2.4管理因素
供電公司員工的業(yè)務(wù)素質(zhì)和職業(yè)修養(yǎng)參差不齊�����,直接影響到供電公司的網(wǎng)絡(luò)安全�。供電公司應(yīng)該建立過錯(cuò)追究制度,提高員工的信息化素質(zhì)�,有效防止和杜絕管理因素造成的信息安全問題。
3供電企業(yè)加強(qiáng)信息安全管理的對策
3.1提升員工信息安全防患意識
開展信息安全管理工作����,并非僅僅是系統(tǒng)使用或者管理部門的事�����,而是企業(yè)所有職工的事,因此�,要增強(qiáng)全體員工的信息安全和防患意識。通過采取培訓(xùn)和考核等有力措施�,進(jìn)一步提升全體員工對企業(yè)信息安全的認(rèn)識,讓信息安全成為企業(yè)日常工作業(yè)務(wù)的一個(gè)組成部分���,從而提升企業(yè)整體信息安全水平�����。
3.2采用知識型管理
傳統(tǒng)的安全管理大部分采取的是一種硬性的管理手段���。在當(dāng)今知識經(jīng)濟(jì)的時(shí)代,安全管理應(yīng)當(dāng)以知識管理為主��,從而使得安全管理措施與手段也越來越知識化�、數(shù)字化和智能化,促使信息安全管理工作進(jìn)入一個(gè)嶄新的階段���。
3.3設(shè)置系統(tǒng)用戶權(quán)限
為了預(yù)防非法用戶侵入系統(tǒng)�,應(yīng)按照用戶不同的級別限制用戶的權(quán)限���,并投入資金開展安全技術(shù)督查和安全審計(jì)等相關(guān)活動(dòng)��。信息安全并非一朝一夕就能完成的事�,它需要一個(gè)長期的過程才能達(dá)到較高的水平,需建立并完善相應(yīng)的管理制度�,從平時(shí)的基礎(chǔ)工作著手,及時(shí)發(fā)現(xiàn)問題����,匯報(bào)問題,分析問題并解決問題��。
3.4防范計(jì)算機(jī)病毒攻擊
加速信息安全管控措施的建設(shè)��,在電力信息化工作中�����,辦公自動(dòng)化是其中一項(xiàng)非常重要的內(nèi)容�,而核心工作業(yè)務(wù)就是電子郵件的發(fā)送與接收,這也正是計(jì)算機(jī)病毒一個(gè)非常重要的傳播渠道�����。因此�,必須大力促進(jìn)個(gè)人終端標(biāo)準(zhǔn)化工作的建設(shè)���,實(shí)現(xiàn)病毒軟件的自動(dòng)更新��、自動(dòng)升級�����,不得隨意下載并安裝盜版軟件����;加強(qiáng)對木馬病毒等的安全防范措施,對用戶訪問實(shí)施嚴(yán)格的控制�����。
3.5完善信息安全應(yīng)急預(yù)案
嚴(yán)格規(guī)范信息安全事故通報(bào)程序�,對于隱瞞信息事件的現(xiàn)象,必須嚴(yán)肅查處��。對于國家和企業(yè)信息安全運(yùn)行動(dòng)態(tài)�,要及時(shí)通報(bào),分析事件�,及時(shí)信息安全通告。對于己經(jīng)制定的相關(guān)預(yù)案和安全措施�����,必須落到實(shí)處。另外����,還要進(jìn)一步加強(qiáng)信息安全技術(shù)督查隊(duì)伍的建設(shè),提高信息安全考核與執(zhí)行的力度�。
3.6建立信息安全保密機(jī)制
加強(qiáng)信息安全保密措施的落實(shí),禁止將計(jì)算機(jī)連接到互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)����,完善外部人員訪問的相關(guān)授權(quán)、審批程序���。定期組織開展信息系統(tǒng)安全保密的各項(xiàng)檢查工作�����,切實(shí)做好文檔的登記��、存檔和解密等環(huán)節(jié)的工作�����。
4結(jié)束語
