序論:在您撰寫公共信息網(wǎng)絡(luò)安全時���,參考他人的優(yōu)秀作品可以開闊視野����,小編為您整理的7篇范文��,希望這些建議能夠激發(fā)您的創(chuàng)作熱情�����,引導(dǎo)您走向新的創(chuàng)作高度。
第1篇
關(guān)鍵詞:公安信息化 網(wǎng)絡(luò)安全 分析
中圖分類號:D631.1 文獻(xiàn)標(biāo)識碼:A 文章編號:1674-098X(2016)09(a)-0003-02
由于工業(yè)信息技術(shù)與軟件的使用日益普及�����,公安信息化網(wǎng)絡(luò)安全問題也日漸增多����,網(wǎng)絡(luò)安全問題不是純粹的技術(shù)問題,是技術(shù)與管理的綜合�����,而是一項復(fù)雜的系統(tǒng)工程����。公安信息化是實現(xiàn)公安工作現(xiàn)代化的必由之路。公安信息網(wǎng)絡(luò)的安全保障工作直接關(guān)系到公安工作的效率和成果����。對公安信息網(wǎng)絡(luò)實行分等級保護(hù)是保障公安信息網(wǎng)絡(luò)安全的一個很好的方法。
全國公安信息化建設(shè)工作開展以來�����,各地公安信息化建設(shè)取得了一定的成果�。各地的公安信息化建設(shè)成果的表現(xiàn)也不盡相同。2013年���,秦皇島成為全國首批“智慧城市”試點城市��。秦皇島公安信息化的建設(shè)與“智慧城市”的建設(shè)相互促進(jìn)����。該文運用文獻(xiàn)查閱法�����、對比分析法�、系y分析法等方法,對公安信息化��、公安信息化建設(shè)��、“智慧城市”等相關(guān)理論進(jìn)行闡述����。明確公安信息化概念、標(biāo)志�����、特征以及重要意義;明確公安信息化建設(shè)的內(nèi)涵�、影響因素、建設(shè)內(nèi)容以及評價內(nèi)容�����;明確“智慧城市”的內(nèi)涵���、特征�、應(yīng)用以及“智慧城市”與公安信息化建設(shè)的關(guān)系�����。在相概觀念明確的基礎(chǔ)上�,從秦皇島市公安信息化建設(shè)的規(guī)劃布局、基礎(chǔ)網(wǎng)絡(luò)建設(shè)情況(包括通訊網(wǎng)絡(luò)���、平安城市監(jiān)控點���、智能交通設(shè)施的建設(shè))、公安應(yīng)用系統(tǒng)建設(shè)情況(一��、二��、三級平臺建設(shè)情況��、數(shù)據(jù)研判平臺�����、交通綜合指揮平臺�、便民服務(wù)平臺建設(shè)情況)、應(yīng)急保障體系建設(shè)情況�����、保障體系建設(shè)情況(領(lǐng)導(dǎo)��、組織��、人才�、資金)、服務(wù)實戰(zhàn)及成效方面(高清視頻監(jiān)控系統(tǒng)�����、智能交通)進(jìn)行現(xiàn)狀分析��,發(fā)現(xiàn)秦皇島公安信息化建設(shè)在基礎(chǔ)網(wǎng)絡(luò)��、應(yīng)用平臺體系、技術(shù)力量�����、體制建設(shè)等方面的問題以及復(fù)雜的挑戰(zhàn)�����。
1 計算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的組成
計算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)是由硬件網(wǎng)絡(luò)�、通信軟件以及操作系統(tǒng)構(gòu)成的,對于一個系統(tǒng)而言���,首先要以硬件電路等物理設(shè)備為載體�,然后才能運行載體上的功能程序���。通過使用路由器����、集線器�、交換機(jī)、網(wǎng)線等設(shè)備�,用戶可以搭建自己所需要的通信網(wǎng)絡(luò)。對于小范圍的無線局域網(wǎng)而言,人們可以使用這些設(shè)備搭建用戶需要的通信網(wǎng)絡(luò)��,最簡單的防護(hù)方式是對無線路由器設(shè)置相應(yīng)的指令來防止非法用戶的入侵�����,這種防護(hù)措施可以作為一種通信協(xié)議保護(hù)��,目前廣泛采用WPA2加密協(xié)議實現(xiàn)協(xié)議加密���,用戶只有通過使用密匙才能對路由器進(jìn)行訪問,通?�?梢詫Ⅱ?qū)動程序作為操作系統(tǒng)的一部分�,經(jīng)過注冊表注冊后,相應(yīng)的網(wǎng)絡(luò)通信驅(qū)動接口才能被通信應(yīng)用程序所調(diào)用��。網(wǎng)絡(luò)安全通常是指網(wǎng)絡(luò)系統(tǒng)中的硬件�����、軟件要受到保護(hù)�����,不能被更改、泄露和破壞���,能夠使整個網(wǎng)絡(luò)持續(xù)穩(wěn)定地運行�����,信息能夠得已完整地傳送��,并得到很好保密����。因此計算機(jī)網(wǎng)絡(luò)安全涉及到網(wǎng)絡(luò)硬件��、通信協(xié)議��、加密技術(shù)等領(lǐng)域�。
2 信息安全管理
公安機(jī)關(guān)網(wǎng)絡(luò)信息管理指的是公安機(jī)關(guān)工作人員通過規(guī)定的手段保證信息、數(shù)據(jù)�����、服務(wù)和通信的安全等�����。公安部門的安全管理系統(tǒng)是一個持續(xù)的過程,必須加以確定并不斷審查�。計算機(jī)網(wǎng)絡(luò)安全系統(tǒng)作為公安機(jī)關(guān)的主要軟件,并盡一切努力使公安機(jī)關(guān)網(wǎng)絡(luò)信息更安全�,同時提高公安系統(tǒng)工作人員的IT安全意識。網(wǎng)絡(luò)安全解決方案和數(shù)據(jù)安全在公安領(lǐng)域也起到了至關(guān)重要的作用��。加強(qiáng)信息的安全管理����,防止各種信息的泄漏和竊取,有效打擊各種形態(tài)的網(wǎng)絡(luò)犯罪�,已成為當(dāng)前公安網(wǎng)絡(luò)建設(shè)的重要課題�����。
3 數(shù)據(jù)安全
越來越多的設(shè)備連接到互聯(lián)網(wǎng)��,也受到常用辦公操作系統(tǒng)的間接控制���。如今網(wǎng)絡(luò)入侵變得更有針對性���,黑客只向配備關(guān)鍵安全功能的少數(shù)計算機(jī)發(fā)送惡意軟件,通常是為了進(jìn)行間諜活動���。這意味著��,病毒和特洛伊木馬可以很長一段時間不被察覺�����,在被殺毒軟件捕獲之前已造成很大損害��。因此��,有效的數(shù)據(jù)保護(hù)措施必須提供全方位的深入保護(hù)�����。網(wǎng)絡(luò)安全策略是網(wǎng)絡(luò)安全計劃的說明��,目的是設(shè)計和構(gòu)造網(wǎng)絡(luò)的安全性���,以防御來自內(nèi)部和外部入侵者的行動計劃及阻止網(wǎng)上泄密的行動計劃����。因此��,建立網(wǎng)絡(luò)的安全策略�����,應(yīng)在建網(wǎng)定位的原則和信息安全級別選擇的基礎(chǔ)上制定。公安信息系統(tǒng)安全問題的解決依賴于技術(shù)和管理兩方面�,在采取技術(shù)措施保障網(wǎng)絡(luò)安全的同時,還應(yīng)建立健全網(wǎng)絡(luò)信息系統(tǒng)安全管理體系�,通過以上管理機(jī)制和技術(shù)措施的實施,提高網(wǎng)絡(luò)安全性���,降低網(wǎng)絡(luò)安全事故的風(fēng)險��,保證網(wǎng)絡(luò)長期平穩(wěn)運行��。
4 結(jié)語
社會信息化的發(fā)展給公共安全領(lǐng)域帶來了機(jī)遇和挑戰(zhàn)���。敵對勢力和不法分子利用信息技術(shù)的犯罪活動越來越多�,公安機(jī)關(guān)在維護(hù)社會治安、打擊違法犯罪活動中所涉及的業(yè)務(wù)信息量也在急劇地增加��。在這種時代背景下����,公安信息化建設(shè)顯得十分重要。公安信息化建設(shè)非常有必要�����,并且具有深遠(yuǎn)意義。公安信息化是提高執(zhí)法質(zhì)量的必由之路�,公安信息化有利于提高公安的工作水平,公安信息化有利于共享信息資源和情報����,從而更好地打擊犯罪。公安工作信息化的目標(biāo)���,就是通過大力推廣應(yīng)用現(xiàn)代電子信息技術(shù)��,實現(xiàn)公安工作的信息共享�����、快速反應(yīng)與高效運行��。由此可見���,眾多的網(wǎng)絡(luò)安全風(fēng)險需要考慮,因此�,公安部門必須采取統(tǒng)一的安全策略來保證網(wǎng)絡(luò)的安全性。
參考文獻(xiàn)
[1] 何姍.公安信息網(wǎng)絡(luò)安全保障策略研究[J].信息安全與技術(shù)���,2011(8):5-7.
[2] 尹曉雷����,于明,支秀玲.公安內(nèi)部網(wǎng)絡(luò)安全問題及解決方法[J].信息技術(shù)與信息化���,2010(1):18-22.
[3] 王眾.秦皇島市公安信息化建設(shè)研究[D].燕山大學(xué)��,2015.
第2篇
一�、我院信息網(wǎng)絡(luò)安全工作開展情況
(一)概況:我院信息化建設(shè)起步晚���,基礎(chǔ)薄弱��。在院領(lǐng)導(dǎo)的重視支持下��,自2013年開始信息化建設(shè)得以快速發(fā)展���。目前醫(yī)院設(shè)立單獨中心機(jī)房���,配備有服務(wù)器�、存儲�����、核心交換機(jī)、防火墻����、UPS、VPN���、IPS等專用設(shè)備���。工作人員為4人,負(fù)責(zé)全院信息網(wǎng)絡(luò)建設(shè)����,信息系統(tǒng)維護(hù)、軟硬件設(shè)備維護(hù)等工作�。相繼建設(shè)運行的系統(tǒng)有:HIS系統(tǒng)、LIS系統(tǒng)�、體檢系統(tǒng)、電子病歷等業(yè)務(wù)�。
(二)關(guān)鍵信息基礎(chǔ)設(shè)施情況:我院關(guān)鍵信息基礎(chǔ)設(shè)施主要是業(yè)務(wù)類系統(tǒng),負(fù)責(zé)全院醫(yī)療業(yè)務(wù)流程管理和質(zhì)量管理��、醫(yī)院日常辦公管理�����。醫(yī)院網(wǎng)站為托管模式,與我院內(nèi)網(wǎng)完全分離�����,制定較為嚴(yán)格的管理及訪問規(guī)則��,保證網(wǎng)站安全運行���。
(三)醫(yī)院網(wǎng)絡(luò)安全主要工作情況:
(1)加強(qiáng)制度建設(shè)和培訓(xùn)宣傳���。我院近兩年完善了信息網(wǎng)絡(luò)管理及安全建設(shè)相關(guān)的管理制度、應(yīng)急預(yù)案�����,制定了網(wǎng)絡(luò)及安全管理崗位職責(zé)���、工作流程����,開展了全員參與的信息網(wǎng)絡(luò)安全培訓(xùn)�,通過不斷的宣傳和督促,讓員工樹立信息網(wǎng)絡(luò)安全意識�,主動參與網(wǎng)絡(luò)安全防護(hù)、防止信息泄露�,確保醫(yī)院信息網(wǎng)絡(luò)運行安全。
(2)健全組織���,強(qiáng)化責(zé)任�。信息管理作為醫(yī)院管理的重要工作之一�����,院領(lǐng)導(dǎo)十分重視��。醫(yī)院調(diào)整了信息化建設(shè)領(lǐng)導(dǎo)小組���,由院長任組長����,相關(guān)人員為成員�。領(lǐng)導(dǎo)小組下設(shè)工作小組,由相關(guān)職能科室負(fù)責(zé)人���、信息技術(shù)專業(yè)人員為成員����。明確了包括醫(yī)院信息規(guī)劃、信息網(wǎng)絡(luò)建設(shè)���、信息網(wǎng)絡(luò)安全�����、網(wǎng)絡(luò)應(yīng)急�����、人員培訓(xùn)等方面的職能職責(zé)�����。為了進(jìn)一步落實各級主管部門強(qiáng)調(diào)加強(qiáng)網(wǎng)絡(luò)安全建設(shè)的要求�����,醫(yī)院成立了醫(yī)院網(wǎng)絡(luò)安全管理小組并明確責(zé)任��。對照國家及上級有關(guān)部門的要求����,不斷完善醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)功能,不斷提升信息系統(tǒng)安全性與穩(wěn)定性�,滿足日益增加的信息網(wǎng)絡(luò)技術(shù)服務(wù)需求�。
(3)加強(qiáng)信息科管理?��?剖覂?nèi)經(jīng)常性對信息網(wǎng)絡(luò)安全工作加以強(qiáng)調(diào)�����,盡量安排人員參加每一次信息網(wǎng)絡(luò)安全知識培訓(xùn)���。落實機(jī)房中心設(shè)備定期巡查制度,及時排除隱患����。信息科組織專人到科室開展信息網(wǎng)絡(luò)安全巡查,提醒和糾正員工在日常操作中不規(guī)范行為�����,減少隱患���。對醫(yī)院重要數(shù)據(jù)庫數(shù)據(jù)采用每日備份���,和定期拷貝備份的方式����,確保數(shù)據(jù)安全����。
(4)多種防護(hù)措施保證信息網(wǎng)絡(luò)安全。一是業(yè)務(wù)用局域網(wǎng)與互聯(lián)網(wǎng)物理隔離���。同時連接的有醫(yī)保專網(wǎng)����、新農(nóng)和專網(wǎng)���,與互聯(lián)網(wǎng)一樣通過防火墻設(shè)備進(jìn)入�����。二是訪問公網(wǎng)的計算機(jī)均為固定IP��,并綁定計算機(jī)�,且與內(nèi)網(wǎng)隔離。防止外來計算機(jī)的進(jìn)入�����,帶來安全隱患�����。財務(wù)管理軟件系統(tǒng)的計算機(jī)連接財政專網(wǎng)與內(nèi)網(wǎng)完全隔離����。三是今年購置了一臺新IPS設(shè)備�,嚴(yán)把入口,局域內(nèi)網(wǎng)分區(qū)域分段管理���,限制訪問權(quán)限�����,避免病毒全網(wǎng)傳播����。四是院內(nèi)局域網(wǎng)中客戶端均實行域控管理����,對客戶端系統(tǒng)安裝均為本科專人管理預(yù)防病毒感染和威脅�����。五是重點部位重點管理���,機(jī)房不準(zhǔn)無關(guān)人員進(jìn)入,系統(tǒng)數(shù)據(jù)庫均設(shè)置復(fù)雜密碼���,專人保管���。六是定期監(jiān)控局域網(wǎng)內(nèi)計算機(jī)是否異常,通過限制局域網(wǎng)內(nèi)計算機(jī)使用U盤來防止病毒在網(wǎng)內(nèi)傳播���。七是服務(wù)器區(qū)關(guān)閉非必須端口���,提升防護(hù)能力。八是對辦公使用的外網(wǎng)計算機(jī)�,安裝了免費防病毒軟件。
二����、主要存在的問題
盡管采取了一定的防范措施和手段�����,我們依然感覺到網(wǎng)絡(luò)發(fā)展之快�����,和現(xiàn)實工作對網(wǎng)絡(luò)的依賴程度之高����,給我們的網(wǎng)絡(luò)管理帶來了很大壓力�����,特別是隨著業(yè)務(wù)的擴(kuò)展和增加��,以及上級各部門的工作通過互聯(lián)網(wǎng)完成的趨勢要求�,網(wǎng)絡(luò)及數(shù)據(jù)安全問題的壓力陡增���。通過自查及整改后防護(hù)有所好轉(zhuǎn)����,但仍然存在一些問題�����,主要表現(xiàn)在:
(一)隨著互聯(lián)網(wǎng)+醫(yī)療的推進(jìn),未來將會多系統(tǒng)通過互聯(lián)網(wǎng)進(jìn)入�,對醫(yī)院局域網(wǎng)將帶來很大威脅,存在一定的安全隱患�。醫(yī)院的業(yè)務(wù)系統(tǒng)獨成一體,在醫(yī)院內(nèi)部應(yīng)用�,通過內(nèi)部局域網(wǎng)的管理和控制,基本可以保證安全與穩(wěn)定�����。但隨著各部門要求醫(yī)院實時上報相關(guān)數(shù)據(jù)��,雖然大部分專線來完成數(shù)據(jù)傳輸�,但也有通過公共互聯(lián)網(wǎng)進(jìn)行上報如網(wǎng)上預(yù)約、線上線下支付等�,對醫(yī)院的管理和安全防護(hù)帶來壓力。醫(yī)院目前的安全防護(hù)設(shè)備相對較少���,僅靠人力被動處理�����,抵御能力有限�。
(二)信息安全需要一定經(jīng)費投入,對醫(yī)院來說有壓力����。醫(yī)院也通過購置相關(guān)設(shè)備對醫(yī)院的信息安全進(jìn)行一定的管理,但這些設(shè)備需要不斷的更新�����,需要費用不斷投入�,而且因為價格過高而沒有單獨購置主要系統(tǒng)(操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)��、網(wǎng)絡(luò)殺毒)的正版軟件��,對安全來說沒有保障����。
(三)安全防護(hù)本身就是一個難題�����,涉及的點面較多�����,普通應(yīng)用人員對網(wǎng)絡(luò)威脅的辨別能力和防范意識不高,也容易產(chǎn)生隱患��。而目前醫(yī)院網(wǎng)絡(luò)管理專業(yè)技術(shù)人員缺乏也是安全防護(hù)隱患存在的一個因素����。
三、下一步工作措施及建議
通過本次的自查��,我們將進(jìn)行下一步整改���,通過對制度的完善���,加強(qiáng)培訓(xùn),增購設(shè)備等��,使我院信息網(wǎng)絡(luò)安全進(jìn)一步強(qiáng)化�����。下一步我們?nèi)匀粫φ崭骷壊块T對信息網(wǎng)絡(luò)安全的要求���,利用有限的資金做好安全防護(hù)����,逐步達(dá)到信息安全管理工作的各項要求。
(一)加強(qiáng)信息安全組織管理��。完善信息管理組織的職能��,堅持定期開展專題工作會議���,安排部署信息網(wǎng)絡(luò)建設(shè)及安全等各項工作�����。巡查常態(tài)化�����,通過督促檢查���,提升員工安全防護(hù)意識。
(二)根據(jù)實際落實和變化情況�����,修訂完善細(xì)化各類規(guī)章制度��,通過網(wǎng)絡(luò)宣傳�����、現(xiàn)場指導(dǎo)培訓(xùn)����、集中培訓(xùn)等多種方式提高大家在網(wǎng)絡(luò)環(huán)境中的安全意識。辨識虛擬環(huán)境中的不安全因素���。
(三)進(jìn)行嚴(yán)格的訪問權(quán)限設(shè)置���,降低安全風(fēng)險,嚴(yán)令禁止內(nèi)網(wǎng)用戶使用移動介質(zhì)訪問�����,杜絕病毒網(wǎng)內(nèi)傳播蔓延����。
第3篇
網(wǎng)絡(luò)安全是一個較為系統(tǒng)的概念,網(wǎng)絡(luò)安全解決方案的可靠性是建立在集成網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ)之上��,由于受到各種各樣因素的影響而對眾多供電企業(yè)的網(wǎng)絡(luò)安全構(gòu)成威脅�。隨著現(xiàn)代科學(xué)技術(shù)水平的不斷提高���,電網(wǎng)安全生產(chǎn)系統(tǒng)、電力調(diào)度監(jiān)控系統(tǒng)以及用電營銷系統(tǒng)等已廣泛應(yīng)用于供電企業(yè)中�����。應(yīng)用信息網(wǎng)絡(luò)安全技術(shù)可確保各應(yīng)用系統(tǒng)穩(wěn)定可靠運行�����,有效提高各系統(tǒng)數(shù)據(jù)傳輸?shù)男?,實現(xiàn)數(shù)據(jù)集中和數(shù)據(jù)資源共享[1]。但是��,網(wǎng)絡(luò)信息中仍然存在較多安全問題���,需要對其給予重視�,提高計算機(jī)網(wǎng)絡(luò)信息的安全性并加強(qiáng)防護(hù)對供電企業(yè)的正常運行以及發(fā)展均具有非常重要的意義���。
1地級市供電企業(yè)信息網(wǎng)絡(luò)存在的安全問題
1.1內(nèi)網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)不健全
現(xiàn)今����,地級市供電企業(yè)的內(nèi)網(wǎng)結(jié)構(gòu)未能達(dá)到企業(yè)內(nèi)網(wǎng)網(wǎng)絡(luò)信息化的良好狀態(tài)�,其結(jié)構(gòu)還不夠健全。地級市供電企業(yè)由于條件有限����,對信息安全工作的投入并不多,使其存在較大的安全隱患�����,加上各項安全保障措施不到位����,使得內(nèi)網(wǎng)網(wǎng)絡(luò)缺乏健全性。但是�,隨著營銷、生產(chǎn)��、財務(wù)等各個專業(yè)的信息系統(tǒng)的上線投運�,使得整個信息管理模式中較為薄弱的網(wǎng)絡(luò)安全系統(tǒng)成為最短板。
1.2職工安全防范意識不夠
要使網(wǎng)絡(luò)信息安全得到保障���,就要提高地級市供電企業(yè)的工作人員的綜合素質(zhì)����。目前����,地級市供電企業(yè)的工作人員具有技術(shù)水平參差不齊�、缺乏安全防范意識的特點����。年輕職員的操作能力不夠高,對突發(fā)事件的應(yīng)對措施等相關(guān)知識沒有足夠的積累�����;而老齡職工又難以完全掌握網(wǎng)絡(luò)信息安全����,跟不上信息化的更新腳步,對新型網(wǎng)絡(luò)技術(shù)的了解不全面等[2]�����。這也是地級市供電企業(yè)信息網(wǎng)絡(luò)安全中存在的問題�,應(yīng)當(dāng)給予重視。
1.3網(wǎng)絡(luò)信息化機(jī)構(gòu)漏洞較多
當(dāng)前地級市供電企業(yè)的網(wǎng)絡(luò)信息化管理還不是一個完整的體系��,其中各類系統(tǒng)的數(shù)據(jù)存儲��、關(guān)鍵流程流轉(zhuǎn)等都是非常重要的環(huán)節(jié)�����,不能出現(xiàn)任何問題,但由于安全管理的漏洞較多�,所承載的網(wǎng)絡(luò)平臺的安全性也較低���,使信息管理的發(fā)展不具平衡性���。針對現(xiàn)狀來看,計算機(jī)病毒�、黑客攻擊等所導(dǎo)致的關(guān)鍵保密數(shù)據(jù)外泄是對地級市供電企業(yè)最具威脅性的安全隱患。雖然應(yīng)用各種計算機(jī)準(zhǔn)入技術(shù)和可移動存儲介質(zhì)的加密技術(shù)可保障企業(yè)信息網(wǎng)絡(luò)安全����,但是還存在操作系統(tǒng)正版化程度嚴(yán)重不足的情況[3]。由于被廣泛使用的XP操作系統(tǒng)在企業(yè)內(nèi)已停止更新��,導(dǎo)致操作系統(tǒng)的針對性攻擊越來越頻繁�����。一旦出現(xiàn)計算機(jī)網(wǎng)絡(luò)病毒����,就會在企業(yè)內(nèi)部的計算機(jī)中進(jìn)行大規(guī)模傳播���,從而為相對公開化的網(wǎng)絡(luò)提供了機(jī)會,導(dǎo)致計算機(jī)系統(tǒng)遭到惡意破壞����,甚至系統(tǒng)崩潰。不法分子就會趁機(jī)盜取企業(yè)的機(jī)密文件���,對供電系統(tǒng)的相關(guān)數(shù)據(jù)進(jìn)行篡改�,毀滅性地攻擊供電系統(tǒng)���,嚴(yán)重時還會導(dǎo)致整個供電系統(tǒng)的大面積癱瘓����。
2對地級市供電企業(yè)信息網(wǎng)絡(luò)安全的防范措施
2.1加強(qiáng)對網(wǎng)絡(luò)設(shè)備的管理
采用內(nèi)外網(wǎng)物理隔離�,在內(nèi)網(wǎng)邊界設(shè)置入侵監(jiān)測系統(tǒng);在內(nèi)外網(wǎng)邊界同時設(shè)置千兆硬件防火墻���。對VLAN裝置進(jìn)行優(yōu)化����,對局域網(wǎng)合理分割安全區(qū)域;對于VLAN之間的信息交換進(jìn)行嚴(yán)格規(guī)劃�����,訪問控制列表須詳細(xì)規(guī)劃�,對VLAN的合法訪問給予授權(quán),對非法訪問則進(jìn)行隔離,同時還要運用VACL優(yōu)化訪問控制列表,使其安全性得到保障。入侵監(jiān)測系統(tǒng)的配置可對利用常用端口的漏洞所實施的攻擊以及病毒進(jìn)行防范。
2.2加強(qiáng)對服務(wù)器的管理
專用業(yè)務(wù)服務(wù)器的訪問權(quán)限較嚴(yán)格��,其訪問精度須達(dá)到“終端級別”�����;采用VACL隔離無需相互訪問的服務(wù)器����。仔細(xì)認(rèn)真地整理和統(tǒng)計服務(wù)器中應(yīng)用系統(tǒng)的使用對象及需開放的服務(wù)端口��,并根據(jù)實際情況進(jìn)行調(diào)整�。逐一匹配IDS到開通的服務(wù)端口中,并對同一源地址���、目的地址的連接次數(shù)進(jìn)行限制��,控制數(shù)據(jù)包的大小���,監(jiān)控對主機(jī)提供服務(wù)的端口���,如果發(fā)現(xiàn)有攻擊行為就會自動連接到防火墻模塊。
2.3加強(qiáng)對終端設(shè)備的管理
設(shè)置北信源內(nèi)網(wǎng)安全管理系統(tǒng)可對終端設(shè)備管理進(jìn)行強(qiáng)化�����,從而保護(hù)內(nèi)部資源與網(wǎng)絡(luò)的安全�。這個系統(tǒng)是由移動存儲管理、文件保密管理��、補(bǔ)丁管理和終端管理構(gòu)成����,終端管理系統(tǒng)可使桌面行為監(jiān)管、準(zhǔn)入控制���、外設(shè)與接口管理�、終端資產(chǎn)管理等功能得以實現(xiàn)����。補(bǔ)丁管理系統(tǒng)是分析系統(tǒng)漏洞以及對流量進(jìn)行控制�,而文件保密管理和移動存儲管理是對文件�����、目錄���、U盤����、磁盤盒等進(jìn)行保密管理����。
2.4防火墻的攔截
防火墻被稱為控制逾出兩個方向通信的門檻�����,是對計算機(jī)網(wǎng)絡(luò)安全進(jìn)行保護(hù)的一種技術(shù)措施�,也是對網(wǎng)絡(luò)中的黑客入侵進(jìn)行阻止的有力屏障。在電力系統(tǒng)殺毒軟件的基礎(chǔ)上再對防火墻軟件系統(tǒng)進(jìn)行配置是安全性較高的措施�,并且可以預(yù)防黑客或不法分子的入侵,對計算機(jī)網(wǎng)絡(luò)信息和系統(tǒng)的備份都具有重要意義���,另外還可定期檢查備份����,使其有效性得到保證[4]。防火墻系統(tǒng)由過濾防火墻�����、防火墻和雙穴防火墻組成�����。過濾防火墻是設(shè)置于網(wǎng)絡(luò)層的�,它能夠?qū)崿F(xiàn)路由器上的過濾。防火墻又稱應(yīng)用層網(wǎng)管級防火墻��,由服務(wù)器和過濾路由器組成����,是目前最流行的防火墻。雙穴防火墻主要是對一個網(wǎng)路的數(shù)據(jù)進(jìn)行搜集�,并選擇性地將數(shù)據(jù)發(fā)送至另一個網(wǎng)絡(luò)中。在電力系統(tǒng)中合理�、科學(xué)地配置防火墻可保障計算機(jī)信息網(wǎng)絡(luò)的安全性,同時對網(wǎng)絡(luò)之間連接的可靠性和安全性也具有重要意義�����。
2.5使用正版化的操作系統(tǒng)和應(yīng)用軟件,并及時升級
使用正版化的操作系統(tǒng)和應(yīng)用軟件具有專業(yè)有效的售后服務(wù)支持��,可隨時請專業(yè)人員對電腦所出現(xiàn)的問題進(jìn)行解決���。另外�,隨著人們對軟件功能要求和硬件升級的不斷提高��,使用正版化的操作系統(tǒng)和應(yīng)用軟件可隨時獲得安全升級��,避免盜版軟件所帶來的安全隱患����,有效防范企業(yè)隱私信息外泄。因此�����,地級市供電企業(yè)應(yīng)使用正版化的操作系統(tǒng)和應(yīng)用軟件��,并及時進(jìn)行升級����,以使信息網(wǎng)絡(luò)的安全性得到提高�。
2.6提高員工的綜合素質(zhì)
地級市供電企業(yè)應(yīng)提高全體工作人員的計算機(jī)網(wǎng)絡(luò)信息安全知識水平和技術(shù)水平�����,提高其計算機(jī)網(wǎng)絡(luò)信息竊密泄密的防護(hù)水平以及綜合能力���。嚴(yán)禁將泄密的計算機(jī)和互聯(lián)網(wǎng)或其他公共信息網(wǎng)進(jìn)行連接,在非泄密計算機(jī)或者互聯(lián)網(wǎng)中對機(jī)密文件進(jìn)行處理�,落實計算機(jī)網(wǎng)絡(luò)信息安全保密責(zé)任制,提高員工對網(wǎng)絡(luò)安全的認(rèn)識[5]����。還可設(shè)立安全保密管理系統(tǒng),簽署保密協(xié)議���,對供電企業(yè)的計算機(jī)網(wǎng)絡(luò)安全的管理與監(jiān)督進(jìn)行加強(qiáng)�,定期對其安全性進(jìn)行檢查�。做好文件的登記、存檔和銷毀工作���,對系統(tǒng)中的網(wǎng)絡(luò)信息安全隱患能夠及時發(fā)現(xiàn)并處理���,從而保證地級市供電企業(yè)網(wǎng)絡(luò)信息的安全。另外�����,企業(yè)也應(yīng)嚴(yán)格遵循相關(guān)的信息保密工作文件要求,防止外部侵害和網(wǎng)絡(luò)化所造成的機(jī)密泄露���。
3結(jié)束語
第4篇
【關(guān)鍵詞】 公安部門��;計算機(jī)�����;信息網(wǎng)絡(luò)����;安全管理
作為全國性大網(wǎng)�����,公安計算機(jī)信息網(wǎng)絡(luò)不斷完善和發(fā)展����,形成了包括省廳���、公安部�、派出所等不同層次的網(wǎng)絡(luò)系統(tǒng),對公安工作有非常大的幫助����。然而由于網(wǎng)絡(luò)眾多的用戶和范圍過于大,給公安計算機(jī)網(wǎng)絡(luò)帶來了許多不穩(wěn)定的因素��,存在安全隱患��,急需要加強(qiáng)研究及安全管理�。
一、公安部門計算機(jī)信息網(wǎng)絡(luò)存在的安全問題
1�、信息系統(tǒng)保密性差
應(yīng)用軟件安全、數(shù)據(jù)庫安全及操作系統(tǒng)安全都屬于信息系統(tǒng)安全的范疇����,應(yīng)用軟件安全性低主要是指一些網(wǎng)上免費下載的軟件可能帶有病毒,使公安信息系統(tǒng)安全性不高��;以O(shè)RACLE數(shù)據(jù)庫為主的公安業(yè)務(wù)信息系統(tǒng)�,因為缺乏加密保護(hù)措施和身份認(rèn)證體系,信息很容易被泄露��,存在較大的安全問題�����;作為應(yīng)用服務(wù)的一種公共平臺,操作系統(tǒng)的安全審計和訪問權(quán)限設(shè)置不完善���,存在許多安全漏洞�,導(dǎo)致公安部門操作軟件的系統(tǒng)安全性能低[1]��。
2�、網(wǎng)絡(luò)系統(tǒng)本身安全性較低
網(wǎng)絡(luò)通信設(shè)備安全及通信傳輸信道安全是網(wǎng)絡(luò)系統(tǒng)安全的主要內(nèi)容,其中交換機(jī)和路由器等具有遠(yuǎn)程訪問及維護(hù)功能的設(shè)備都屬于網(wǎng)絡(luò)通信設(shè)備�,很可能被非法用戶操控。而網(wǎng)絡(luò)系統(tǒng)通信傳輸信道包括幀中繼�、郵電專線及DDN等,也有少數(shù)是微波信道或自建光纖���,這些傳輸信道普遍存在線路不穩(wěn)定�、中間環(huán)節(jié)多和質(zhì)量較差的缺點��,如果出現(xiàn)問題的話就需要占用大量時間進(jìn)行檢測和維修�,導(dǎo)致網(wǎng)絡(luò)不能正常工作[2]。對于通過電話撥號上網(wǎng)的地區(qū)�,用戶越多越有利于非法用戶的攻擊,給公安計算機(jī)信息網(wǎng)絡(luò)帶來巨大的安全隱患���。
3��、管理能力較差
一些公安部門的網(wǎng)絡(luò)管理忽視日志審計的作用��,加上管理能力較差�����,不能正確的檢測出運行故障��,缺乏應(yīng)變和處理問題的能力��。面對“黑客”的攻擊�,在無法檢測的情況下不能做到及時上報��,使非法人員得不到應(yīng)有懲治��。
4��、管理人員缺乏安全意識
管理人員應(yīng)正確的認(rèn)識到公安計算機(jī)信息網(wǎng)絡(luò)與互聯(lián)網(wǎng)有很大的關(guān)系����,同樣存在安全問題,應(yīng)加強(qiáng)管理���。網(wǎng)絡(luò)中任何一個環(huán)節(jié)受到破壞都會影響整個公安網(wǎng)絡(luò)的正常運行����,因此要加強(qiáng)自身的安全意識,將信息網(wǎng)絡(luò)的安全管理工作作為重心���,避免非法人員的攻擊�。此外還要對內(nèi)部網(wǎng)絡(luò)進(jìn)行完善和改進(jìn)����,及時的修補(bǔ)內(nèi)部安全漏洞,從內(nèi)����、外部兩方面入手來進(jìn)行安全管理工作。
二���、加大安全管理的措施
1��、加強(qiáng)信息系統(tǒng)的安全管理
網(wǎng)絡(luò)安全隔離��、應(yīng)用系統(tǒng)的安全管理以及數(shù)據(jù)安全管理都屬于信息安全管理的范圍��。具體措施如下:一是網(wǎng)絡(luò)安全隔離����。可以采取在網(wǎng)絡(luò)出入口設(shè)置防火墻的方式來達(dá)到隱蔽內(nèi)部網(wǎng)絡(luò)�����、強(qiáng)化和集中控制安全措施以及對網(wǎng)上非法活動進(jìn)行記錄的目的��。其中將內(nèi)部網(wǎng)絡(luò)屏蔽的操作是將地址進(jìn)行轉(zhuǎn)換來實現(xiàn)內(nèi)外網(wǎng)絡(luò)的隔離�,從而確保內(nèi)部網(wǎng)絡(luò)信息不會被外部用戶獲?��?��;強(qiáng)化和集中控制安全措施主要是指通過復(fù)雜的安全管理策略來實現(xiàn)不同用戶對不同安全性的要求;而對網(wǎng)上非法活動進(jìn)行記錄的過程能審計非法用戶的入侵并自動報警��,維護(hù)了網(wǎng)絡(luò)系統(tǒng)的安全[3]��。二是應(yīng)用系統(tǒng)的安全管理�����。首先�����,要保證數(shù)據(jù)庫系統(tǒng)結(jié)構(gòu)的完整和安全,可以通過對重要數(shù)據(jù)的讀取和保存過程進(jìn)行解密及加密等密碼機(jī)制來強(qiáng)化軟件系統(tǒng)的管理�,配備專門的網(wǎng)絡(luò)信息管理人員進(jìn)行操作,規(guī)范軟件應(yīng)用的范圍和相關(guān)條例�;其次,在應(yīng)用網(wǎng)上下載軟件前必須進(jìn)行檢測����,防止病毒入侵;最后���,對于安全性能強(qiáng)的操作系統(tǒng)時要做到審核用戶的訪問權(quán)限�,記錄操作內(nèi)容和流程�。三是數(shù)據(jù)安全管理。利用計算機(jī)安全產(chǎn)品對數(shù)據(jù)進(jìn)行安全管理�,參考密級評判標(biāo)準(zhǔn)來決定信息是否傳到網(wǎng)上,從根本上提高數(shù)據(jù)的安全性���。
2�����、加強(qiáng)網(wǎng)絡(luò)系統(tǒng)的安全管理
網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)信道的安全管理是保障網(wǎng)絡(luò)系統(tǒng)安全的基礎(chǔ)���,可以通過以下幾種措施來實現(xiàn):一是嚴(yán)格管理遠(yuǎn)程訪問和維護(hù)功能���。一方面要在信息中心設(shè)置統(tǒng)一的遠(yuǎn)程撥號入口,逐漸減少入口的數(shù)量���,加強(qiáng)對賬號的管理�,通過回?fù)苷J(rèn)證等服務(wù)系統(tǒng)的方式來完成一個賬號只能由一人登錄的身份認(rèn)證�,避免非公安人員隨意登錄的現(xiàn)象發(fā)生���;另一方面加強(qiáng)遠(yuǎn)程維護(hù)的抗破解性能�����,采取設(shè)置安全性高的密碼來強(qiáng)化安全管理工作�,提高網(wǎng)絡(luò)的安全性[4]���。二是通過鏈路層連接認(rèn)證的方式完成網(wǎng)絡(luò)設(shè)備的互聯(lián)��。因為網(wǎng)絡(luò)中存在一些虛假的設(shè)備���,因此可以設(shè)置PPP協(xié)議認(rèn)證來確?��;ヂ?lián)設(shè)備的安全性。其三�,線路加密。在網(wǎng)絡(luò)信道的線路上配備能夠進(jìn)行抗流量分析及對數(shù)據(jù)進(jìn)行保密的加密設(shè)備���,這樣能使數(shù)據(jù)更加完整��,不易受到外界入侵�����。其四�����,由公安部門自建信道��。由于租用信道存在線路不穩(wěn)定和質(zhì)量較差的弊端��,可以利用保密性強(qiáng)��、質(zhì)量保證和抗干擾能力強(qiáng)的光纖線路自建信道�,從而提高網(wǎng)絡(luò)傳輸?shù)陌踩阅躘5]�����。
3、完善行政管理制度
有效的技術(shù)是保障信息網(wǎng)絡(luò)安全的一方面�����,另一方面還要加強(qiáng)行政管理和保障機(jī)制��,通過規(guī)范的管理制度不僅可以避免外部非法人員的入侵���,還能防止內(nèi)部人為破壞�,完善的行政管理制度對公安計算機(jī)信息網(wǎng)絡(luò)的安全管理具有重要意義�����。
(1)對信息管理及網(wǎng)絡(luò)運行設(shè)置嚴(yán)格的規(guī)章管理制度����。公安機(jī)關(guān)可以通過嚴(yán)格的規(guī)章制度來規(guī)范信息的管理和網(wǎng)絡(luò)的運行�����,這樣不僅方便管理�����,還能提高信息網(wǎng)絡(luò)的安全性,具體可以采取加強(qiáng)指導(dǎo)����、強(qiáng)化監(jiān)督和明確管理條例的方法來加強(qiáng)信息網(wǎng)絡(luò)安全管理工作。
(2)培養(yǎng)專業(yè)的安全管理人員�。由于公安計算機(jī)信息網(wǎng)絡(luò)的特殊性和重要性,對安全管理人員的要求也較高���,其中信息管理員必須做到對信息系統(tǒng)的運行進(jìn)行定期的檢測�����,嚴(yán)格的審核網(wǎng)絡(luò)信息的安全保密性�����,針對網(wǎng)絡(luò)安全的現(xiàn)狀提出意見和改進(jìn)方案�,網(wǎng)絡(luò)安全員除了要定期檢測網(wǎng)絡(luò)和分析網(wǎng)絡(luò)安全性能外��,還要對管理工作進(jìn)行設(shè)計和規(guī)劃[6]����。公安機(jī)關(guān)必須加強(qiáng)對管理人員能力和專業(yè)素質(zhì)的培養(yǎng)��,建立一個專業(yè)的安全管理團(tuán)隊來維護(hù)信息和網(wǎng)絡(luò)的安全�。
(3)創(chuàng)建信息網(wǎng)絡(luò)管理部門����。通過創(chuàng)建信息網(wǎng)絡(luò)管理部門來對公安計算機(jī)信息網(wǎng)絡(luò)的安全進(jìn)行專門的管理,其工作內(nèi)容主要有:第一�,管理應(yīng)用系統(tǒng)的安全。在保證應(yīng)用系統(tǒng)正常工作的基礎(chǔ)上����,定期維護(hù)系統(tǒng)的安全和用戶授權(quán)工作。第二�,監(jiān)測和安全管理。監(jiān)控網(wǎng)絡(luò)的運行狀況��,及時發(fā)現(xiàn)和處理網(wǎng)絡(luò)漏洞�,預(yù)防和終止非法人員的破壞,此外合理的配置網(wǎng)絡(luò)系統(tǒng)設(shè)備��,使信息網(wǎng)絡(luò)更加安全可靠����。第三���,管理密鑰及認(rèn)證中心�����。對網(wǎng)絡(luò)密鑰�����、密碼的計算以及網(wǎng)絡(luò)系統(tǒng)設(shè)備的管理做到規(guī)范��,統(tǒng)一發(fā)放警察及服務(wù)器的認(rèn)證證書����。
三、結(jié)語
公安計算機(jī)信息網(wǎng)絡(luò)作為公安信息化工作中一個重要部分�,許多公安機(jī)關(guān)通過加大網(wǎng)絡(luò)安全管理的投入資金來提高信息網(wǎng)絡(luò)系統(tǒng)的安全保密性,可以看出信息網(wǎng)絡(luò)的安全管理工作已經(jīng)成為目前的工作重心���。公安部門可以通過有效的技術(shù)和行政管理制度來強(qiáng)化信息網(wǎng)絡(luò)的安全管理工作�����,從根本上加強(qiáng)管理人員的安全管理意識��,認(rèn)識到網(wǎng)絡(luò)安全的重要性�,配備必要的信息網(wǎng)絡(luò)安全管理人員,建立專門的信息網(wǎng)絡(luò)管理機(jī)構(gòu)等措施來提高公安計算機(jī)信息網(wǎng)絡(luò)的安全管理水平����。
【參考文獻(xiàn)】
[1] 王偉.公安計算機(jī)信息網(wǎng)絡(luò)的安全與管理[J].警察技術(shù),2011(04).
[2] 梁光晨.計算機(jī)信息網(wǎng)絡(luò)安全管理法立法芻議[J].成都行政學(xué)院學(xué)報(哲學(xué)社會科學(xué))�����,2009(06).
[3] 田瑞峰�,滕旭.公安基層計算機(jī)信息網(wǎng)絡(luò)安全工程建設(shè).警察技術(shù),2010(03).
[4] 楊震.全市公安信息網(wǎng)絡(luò)安全管理工作的現(xiàn)狀和下一步工作對策[J].泰州科技���,2012(01).
[5] 公安專網(wǎng)系統(tǒng)安全解決方案[J].計算機(jī)安全�����,2011(03).
[6] 熊松韞�,張志平.構(gòu)建網(wǎng)絡(luò)信息的安全防護(hù)體系[J].情報學(xué)報���,2009(01).
【作者簡介】
第5篇
【關(guān)鍵詞】網(wǎng)絡(luò)安全��;企業(yè)品牌形象設(shè)計;LOGO設(shè)計;LOGO管理
1 緒論
1.1 研究的背景�����、目的與意義
隨著信息技術(shù)的飛速發(fā)展��,網(wǎng)絡(luò)已經(jīng)融入了我們生活的每一個角落��。大數(shù)據(jù)時代的到來�����,不僅為生活提供了智能化��、便捷化的服務(wù)���,還為企業(yè)獲得更為深刻�、全面的洞察能力提供了前所未有的空間與潛力����。古語有云“福兮禍之所依,禍兮福之所伏”���,^對的光明背后必定隱藏了相對的陰影��,信息網(wǎng)絡(luò)的種種安全威脅也正在慢慢生根發(fā)芽����,黑客攻擊、信息泄露����、非法網(wǎng)站等網(wǎng)絡(luò)安全問題層出不窮。面對嚴(yán)峻的安全形勢����,信息網(wǎng)絡(luò)安全行業(yè)的崛起亦是大勢所趨。
信息安全�����,是指對信息的保密性�����、完整性和可用性的保護(hù)��。安全是網(wǎng)絡(luò)賴以生存的基礎(chǔ)���,只有安全得到保障���,網(wǎng)絡(luò)的各種功能才能得以不斷發(fā)展和進(jìn)步�����。相關(guān)數(shù)據(jù)表明,2013年信息安全產(chǎn)品規(guī)模達(dá)到186.5億元��,比2012年增長21.1%���。2014年市場規(guī)模達(dá)到225.12億元����,同比增長率為20.1%�����。信息安全產(chǎn)品主要包括以硬件為主的信息安全產(chǎn)品及解決方案����、以軟件為主的信息安全產(chǎn)品及解決方案以及安全服務(wù)。由此可見�����,信息網(wǎng)絡(luò)安全行業(yè)的市場競爭非常激烈,如何在眾多企業(yè)中脫穎而出成為了關(guān)鍵問題�。
在信息傳播紛繁的知識經(jīng)濟(jì)時代,企業(yè)形象已經(jīng)成為企業(yè)興衰成敗的關(guān)鍵因素[1]����,企業(yè)形象是企業(yè)在公眾腦海中形成的印象或影響,是企業(yè)的無形資產(chǎn)[2]�。形象力被稱為是企業(yè)人力、物力�、財力之外的“第四經(jīng)營資源”,即形象已成為企業(yè)在市場角逐中取勝的法寶和無形力量[1]��。樹立良好的企業(yè)形象是一項長期的系統(tǒng)工程�,需運用各種手段,配合各種因素����,進(jìn)行整體塑造。企業(yè)形象識別(Corporate Identity��,簡稱CI)是企業(yè)形象塑造的一種戰(zhàn)略�����,細(xì)分為理念識別(Mind Identity�����,簡稱MI)、行為識別(Behavior Identity����,簡稱BI)以及視覺識別(Visual Identity,簡稱VI)3個子系統(tǒng)���,緊密結(jié)合構(gòu)成一個完整而不可分割的系統(tǒng)[1]。
VI是CIS系統(tǒng)(corporate identity system縮寫�,全稱企業(yè)識別系統(tǒng))中最具傳播力和感染力的部分,同時也是最為人們所熟知的部分����。VI是以標(biāo)志、標(biāo)準(zhǔn)字����、標(biāo)準(zhǔn)色為核心展開的完整的、系統(tǒng)的視覺表達(dá)體系��。將企業(yè)理念��、企業(yè)文化�、服務(wù)內(nèi)容�����、企業(yè)規(guī)范等抽象概念轉(zhuǎn)換為具體記憶和可識別的形象符號����,從而塑造出排他性的企業(yè)形象��。VI的主要功能是將品牌的定位設(shè)計轉(zhuǎn)化為具體的視覺設(shè)計��,主要內(nèi)容包括:基礎(chǔ)設(shè)計要素和應(yīng)用設(shè)計要素���。VI可以通過企業(yè)和品牌的統(tǒng)一化���、標(biāo)準(zhǔn)化以及對美的追求對企業(yè)內(nèi)外展示企業(yè)和品牌的個性[3]。
本文主要研究VI設(shè)計中的LOGO設(shè)計與管理���,通過從文獻(xiàn)(文字)資料�、案例分析以及實際應(yīng)用活動中歸納總結(jié)的經(jīng)驗�,探究品牌形象設(shè)計與管理對信息網(wǎng)絡(luò)安全公司的重要性及必要性。
1.2 研究的現(xiàn)狀與發(fā)展
所謂LOGO設(shè)計����,通常也被稱作標(biāo)志設(shè)計��。標(biāo)志設(shè)計在長期的發(fā)展過程中表現(xiàn)出了與傳統(tǒng)文化相結(jié)合的新趨勢����。早在遠(yuǎn)古氏族部落時代��,每個部落都會選擇一種與自身所在部落由密切聯(lián)系的物象作為本部落的標(biāo)記�����,也就是現(xiàn)在大家口中的圖騰符號�����。女媧氏族以蛇作為圖騰��,而堯舜時期則是以黃熊作為圖騰��。隨著人類文明的不斷發(fā)展壯大���,圖騰文化也日趨發(fā)展,圖形符號被用來傳達(dá)信息的媒介���,如各國國旗�����、國徽就是圖騰的演變物����。而伴隨人類生產(chǎn)力、工業(yè)革命等變革���, 資本主義商品經(jīng)濟(jì)逐漸發(fā)達(dá)��, 現(xiàn)代 LOGO也就此產(chǎn)生��。LOGO 的式樣和顏色等都發(fā)生了巨大的變化�����, 形成了獨具魅力的視覺藝術(shù)�����, 也增加了企業(yè)LOGO的內(nèi)涵�����, 促進(jìn)了企業(yè)文化的發(fā)展����。在當(dāng)今社會,標(biāo)志被廣泛應(yīng)用于社會各個領(lǐng)域�,是企業(yè)、組織���、地區(qū)�����、活動等對外展示的窗口���,它反映了其活動特色、文化底蘊(yùn)��、經(jīng)營理念等深層次內(nèi)涵�。
圖1 陳幼堅大師作品
早前中國的標(biāo)志設(shè)計呈現(xiàn)一種趨勢��,新的觀念與思維方式的導(dǎo)入為我們重新審視傳統(tǒng)文化觀念提供了更多的思考維度��,而新技術(shù)�����、新材料的出現(xiàn)也為我們傳統(tǒng)造型的再設(shè)計提供了更多樣的可能性。從陳幼堅大師的作品(圖1)中我們看到了何謂設(shè)計����,何謂經(jīng)典。他的設(shè)計在很大的程度上引領(lǐng)了中國設(shè)計的潮流��。從設(shè)計理念來講這并非單純模仿��,而是提取中國傳統(tǒng)文化的精髓與國外的文化相融合�,形成文化碰撞而產(chǎn)生的一種獨特的美。從而使他的“西學(xué)東漸”的設(shè)計理念在標(biāo)志VI的設(shè)計中能夠充分體現(xiàn)�。這種設(shè)計不單單是形式上的設(shè)計,而是精神上的再創(chuàng)造�����。這種設(shè)計理念的生命力有目共睹�。從而印證了那句“民族的才是世界的”,但是往往也諷刺的印證了“世界上有兩種角色���,追隨與被追隨”��。國內(nèi)的標(biāo)志設(shè)計刻意仿古���,追求所謂的“中國味”與“弘揚(yáng)民族傳統(tǒng)文化”�,未經(jīng)構(gòu)思和設(shè)計就任意的照搬傳統(tǒng)圖案到標(biāo)志設(shè)計中�����。
圖2 國外經(jīng)典優(yōu)秀標(biāo)志設(shè)計
對比國內(nèi)的標(biāo)志設(shè)計���,國外的設(shè)計(圖片2)則要成熟許多����,更為注重標(biāo)志設(shè)計的企業(yè)文化內(nèi)涵表現(xiàn)���。由標(biāo)志設(shè)計產(chǎn)生的品牌效應(yīng)也比國內(nèi)更為突出�,當(dāng)然文化的差異性也是造成這種現(xiàn)象的主要原因之一���。西方的設(shè)計講究從模仿到還原再現(xiàn)��,強(qiáng)調(diào)形態(tài)、寫實以及強(qiáng)烈的生理感官刺激�,從而更為直白、有效的完成標(biāo)志設(shè)計所旅行的使命-傳播���,與此同時���,也直接傳遞了企業(yè)的文化內(nèi)涵���。
縱觀中西方標(biāo)志設(shè)計的發(fā)展歷程,過于重視形式美感而忽略了企業(yè)本身的文化內(nèi)涵��,這樣的標(biāo)志設(shè)計將只是一個毫無生命力的軀殼���。想要設(shè)計一個成功的標(biāo)志�,就要體現(xiàn)出企業(yè)文化所孕育的內(nèi)涵品質(zhì)����,好的標(biāo)志設(shè)計會塑造良好出的品牌形象,從而造就一個內(nèi)涵豐富的企業(yè)��。
2 信息網(wǎng)絡(luò)安全公司的LOGO設(shè)計研究
2.1 信息網(wǎng)絡(luò)安全公司的形象定位研究
大數(shù)據(jù)時代的來到����,對我們而言意味著信息爆炸式的傳播,以及未知的網(wǎng)絡(luò)安全威脅����。安全��、可控����、無風(fēng)險的信息網(wǎng)絡(luò)安全公司形象定位為廣大消費者提供一種可信賴的企業(yè)文化內(nèi)涵���,然而這也是絕大多數(shù)同類型公司渴望打造的品牌形象���。顯而易見,如何在眾多競爭對手中展現(xiàn)出差異性是尤為重要的���?!癟hink Different”作為蘋果公司的宣傳語向客戶展示了其與眾不同之處�����。蘋果公司通過對語言的濃縮提煉進(jìn)而傳遞給消費者屬于蘋果的企業(yè)文化�����。對其自身而言����,蘋果公司正是依據(jù)并遵循了符合企業(yè)氣質(zhì)的核心價值觀,才鑄就了現(xiàn)在的蘋果公司��,才有了一個個非同尋常的蘋果產(chǎn)品[4]���。正如蘋果公司的所作所為���,一個品牌之所以能做到如此成功的地步,P鍵因素就在于它對品牌自身的形象定位的準(zhǔn)確性�。
換言之,信息網(wǎng)絡(luò)安全公司的形象定位必須具備其獨有的企業(yè)文化內(nèi)涵�����,才能脫穎而出��,一舉奪得行業(yè)內(nèi)的廣泛認(rèn)可和首要地位�。
通過對企業(yè)實際狀況和競爭對手的調(diào)查明確企業(yè)自身優(yōu)勢,自我定位企業(yè)形象調(diào)查企業(yè)實際狀況的目的有兩個:
(1)明確企業(yè)現(xiàn)狀�����,調(diào)查企業(yè)實際狀況可從以下兩方面著手:
i.調(diào)查企業(yè)宏觀環(huán)境現(xiàn)狀及變化方向�;
ii.調(diào)查企業(yè)內(nèi)部運作環(huán)境,企業(yè)的宏觀環(huán)境包括六個方面: 人口環(huán)境�����、經(jīng)濟(jì)環(huán)境、自然環(huán)境�����、技術(shù)環(huán)境�、政治和法律環(huán)境、文化環(huán)境���。這六個方面看似大而空����,但實際上同企業(yè)經(jīng)營發(fā)展思想息息相關(guān)����。
(2) 初步確定企業(yè)今后的發(fā)展方向
針對競爭對手的調(diào)查至關(guān)重要,市場競爭就好比博弈���,企業(yè)如何才能比競爭對手更有效的滿足消費者需求��,企業(yè)首先就要了解競爭對手����,做到知己知彼,百戰(zhàn)不殆����。競爭對手的經(jīng)營理念���、產(chǎn)品及服務(wù)特點�����、產(chǎn)品發(fā)展動向����、市場競爭力等都是企業(yè)必須掌握和了解的[5]���。
本文研究中�,信息網(wǎng)絡(luò)安全公司主要針對的人群是一線網(wǎng)絡(luò)公安戰(zhàn)線的警察�。由于服務(wù)人群的特殊性,公司的企業(yè)形象也需要具備相應(yīng)的定位�。根據(jù)相關(guān)行業(yè)的市場需求,公司定位應(yīng)樹立起一種可靠�、可信賴、具有公安特色的形象,賦予其使命感���,構(gòu)建一個安全��、正面�����、有力的形象定位���。
2.2 LOGO設(shè)計的基本原則
我們身處在一個LOGO無處不在的時代下,但在眼花繚亂的LOGO之中�����,得以令人印象深刻的并不多�。對品牌而言,LOGO代表著品牌的精神象征���,一個好的設(shè)計除了令人記憶深刻���、禁得住時間的考驗外,在此起彼伏的品牌浪潮中必須做到先入為主���,以鮮明而生動的形象深深印刻在大眾腦海中�。LOGO的作用在于便于識別,簡潔就是達(dá)到目標(biāo)的方式���,它的效用取決于其獨特性�、可視性����、適應(yīng)性��、可記憶性�����、普適性以及能做到經(jīng)典不過時�����。
LOGO設(shè)計就是通常我們所說的標(biāo)志設(shè)計���,標(biāo)志設(shè)計廣泛存在于企業(yè)形象宣傳過程之中���,在企業(yè)CIS戰(zhàn)略決策中占有極為重要的地位[6]。標(biāo)志設(shè)計須在方寸之間表現(xiàn)出深刻的精神內(nèi)涵和藝術(shù)感染力,給人以靜謐����、柔和、飽滿��、和諧的感覺�,而要做到這一點,就需要遵循一些基本原則:
(1)富有獨特而新穎的個性
品牌標(biāo)識是用來表達(dá)品牌的獨特性格的����,并以此為獨特標(biāo)記。消費者需要認(rèn)清品牌獨特品質(zhì)����、風(fēng)格與情感,就必須在設(shè)計上體現(xiàn)出與眾不同�����、別出心裁�。標(biāo)志設(shè)計要注意避免與其他品牌的標(biāo)志雷同,更不應(yīng)模仿抄襲他人設(shè)計��。創(chuàng)造性是標(biāo)志設(shè)計的根本性原則��,要設(shè)計出可視性高的視覺形象,就要善于使用夸張���、重復(fù)�、節(jié)奏�、寓意和抽象的手法,使標(biāo)志達(dá)到易于識別��、記憶的效果��;
(2)簡練明朗��,通俗易記
標(biāo)志是一種視覺語言�����,要求產(chǎn)生瞬間效應(yīng)��,因此標(biāo)志設(shè)計簡練�、明朗�、醒目。切忌圖案復(fù)雜��,過分含蓄����。設(shè)計師在設(shè)計中需要體現(xiàn)構(gòu)思的巧妙和手法的熟練�,切記主題清晰�����、明了�,適用于應(yīng)用場景,做到近看精致巧妙��,遠(yuǎn)看清晰醒目���,從各個角度�����、各個方向上體現(xiàn)較好的識別性�����。同時��,還需考慮到標(biāo)志在不同媒體上的傳播效果�;
(3)符合美學(xué)原理
標(biāo)志設(shè)計是一種視覺設(shè)計����,要符合大眾審美情趣�。人們在觀看標(biāo)志的同時也是一種審美的過程����,在此過程中人們把視覺所感到的圖形用社會所公認(rèn)的相對客觀的標(biāo)準(zhǔn)進(jìn)行評價、分析和比較�,引起美的沖動。標(biāo)志給人帶來的這種美感沖動���,往往是通過其造型表現(xiàn)出來的�。造型美是標(biāo)志的重要藝術(shù)特色����。標(biāo)志的造型設(shè)計要素分為點、線�����、面���、體四大類。設(shè)計師要借助于四大要素�,通過掌握不同造型形式的相關(guān)規(guī)則����,使所構(gòu)成的圖案具有獨立于各種具體事物結(jié)構(gòu)的美����;
(4)既展現(xiàn)時代精神,又具有民族風(fēng)格
伴隨時代變遷或品牌自身的發(fā)展��,標(biāo)志所反映的內(nèi)容和風(fēng)格會與時代節(jié)拍�、品牌變革不相吻合,因此標(biāo)志設(shè)計也需要進(jìn)行革新�����、與時俱進(jìn)����。目前世界上許多大品牌為了溫和時代精神、引領(lǐng)潮流��,毅然放棄陳舊過時的視覺符號�,明確的向消費者展示出品牌創(chuàng)新突破、追求卓越的精神��,采取視覺表現(xiàn)力強(qiáng)的標(biāo)志���,以增強(qiáng)品牌競爭力�。
除了以上提到的四點,標(biāo)志設(shè)計還必須運用世界通用的形態(tài)語言��,要注意汲取民族傳統(tǒng)的共同部分�,努力創(chuàng)造具有本國和本民族特色的世界通用標(biāo)志形態(tài)語言。既避免盲目的國際化�����,也要避免一味地追求本民族特色的�,以免造成溝通上的困難。此外�,還必須注意各國和各民族的語言禁忌等。
2.3 信息網(wǎng)絡(luò)安全公司的LOGO設(shè)計流程
針對信息網(wǎng)絡(luò)安全公司的企業(yè)形象定位�,公司的LOGO設(shè)計流程如下:
(1)根據(jù)公司的形象定位和企業(yè)文化內(nèi)涵,通過關(guān)鍵詞來定位的公司的品牌概念:
Secure(安全的)�,Trustworthy(可信賴的),High-tech(高科技的)��;
(2)在確定了關(guān)鍵詞后�����,開始LOGO設(shè)計的頭腦風(fēng)暴����。通過網(wǎng)絡(luò)、各類參考書��、海報��、建筑�����、油畫……所有可提供靈感的途徑�,去激發(fā)靈感。即使一些看起來聯(lián)系并不緊密的東西也可能激發(fā)出好的創(chuàng)意���,比方一個建筑立面的轉(zhuǎn)換��、線條的粗細(xì)對比���、光影的交錯等等;
(3)選出頭腦風(fēng)暴創(chuàng)意中最有潛力的幾個方案����,在件中制作出來并進(jìn)行對LOGO的縮放,以確保在實際應(yīng)用時能被清晰辨別。
通過一系列規(guī)范的設(shè)計流程���,完成整個LOGO的設(shè)計任務(wù)����。
2.4 擬采用的信息網(wǎng)絡(luò)安全公司的LOGO設(shè)計方案
LOGO的創(chuàng)意來源于代表安全的盾牌與代表網(wǎng)絡(luò)的二進(jìn)制碼��,在配色方面LOGO采用鮮明����、飽和的中性色(如藍(lán)色、綠色��、黃色等)����,體現(xiàn)出公司的形象定位以及整體風(fēng)格是具有現(xiàn)代感的����。在展現(xiàn)形態(tài)上采用圖形與字母相結(jié)合的方式來呈現(xiàn)整個LOGO����,在字體的選擇上可采用較粗的英文/中文字體,體現(xiàn)企業(yè)形象的穩(wěn)定感����、安全感。而在圖形的設(shè)計上���,亦可選用具象圖形(具有明確實際意義的圖形)的構(gòu)成法來設(shè)計。通過純色+漸變色的豐富配色來實現(xiàn)LOGO的多場景應(yīng)用。整體設(shè)計方案一氣呵成,有效的展現(xiàn)公司形象定位和公司企業(yè)文化內(nèi)涵。
3 信息網(wǎng)絡(luò)安全公司的LOGO設(shè)計管理研究
3.1 LOGO設(shè)計管理的概念
對設(shè)計的管理��,既是設(shè)計的需要��,也是管理的需要。設(shè)計管理(Design Management����,簡稱DM)���,即界定設(shè)計問題與目標(biāo)��,尋找合適的設(shè)計師�,整合��、協(xié)調(diào)或溝通設(shè)計所需的資源,運用計劃����、組織��、監(jiān)督及控制等管理手段����,尋求最適合的決絕方案��,實現(xiàn)預(yù)定目的�。[2]
設(shè)計管理的定義與范圍都極具彈性���,是隨著企業(yè)對設(shè)計的高度重視���、設(shè)計活動內(nèi)容的擴(kuò)展而不斷發(fā)展和完善的����。早期日本《設(shè)計管理》對設(shè)計管理的定義是“設(shè)計管理是為圖謀設(shè)計部門活動的效率化而將設(shè)計部門的業(yè)務(wù)進(jìn)行體系化、組織化、制度化等方面的管理” [7]����。
設(shè)計管理的范圍可分為三個管理層次:一是,在操作層面上的設(shè)計項目管理��;二是,在戰(zhàn)術(shù)層面上的設(shè)計組織管理;三是在策略層面上的企業(yè)創(chuàng)新管理[7]���。本文是針對操作層面上的設(shè)計項目管理進(jìn)行分析,進(jìn)一步研究LOGO設(shè)計管理。
3.2 信息網(wǎng)絡(luò)安全公司的LOGO設(shè)計管理方案
基于信息網(wǎng)絡(luò)公司的形象定位�����,本公司的LOGO設(shè)計應(yīng)與其形象定位保持高度一致性��。設(shè)計管理指導(dǎo)關(guān)鍵詞:安全��、可信賴�,LOGO在設(shè)計迭代過程中必須依照關(guān)鍵詞的共同方向進(jìn)行優(yōu)化與創(chuàng)新,不可反復(fù)�����。具體管理方案包含以下幾點:
(1)獨創(chuàng)性��。LOGO設(shè)計必須崇尚獨創(chuàng)精神,本著“不重復(fù)自己的設(shè)計�,更不抄襲別人的設(shè)計”的基準(zhǔn)進(jìn)行設(shè)計;
(2)延續(xù)性。LOGO的設(shè)計迭代不能毫無關(guān)聯(lián)��,完全脫離之前的風(fēng)格。在一定周期的更新過程中,需要切合公司的實際運作情況以及行業(yè)發(fā)展動態(tài),取其精華��,棄其糟粕����;
(3)實時性���。LOGO作為一個企業(yè)的形象展現(xiàn)在消費者面前�,其所代表的是一個企業(yè)完整的文化內(nèi)涵,LOGO設(shè)計必須符合時展流行趨勢�����。它不是脫離于社會存在的單獨圖形符號���,雖不可盲目跟風(fēng)���,但也應(yīng)與時俱進(jìn)��。
4 總結(jié)與展望
為了達(dá)到本課題針對信息網(wǎng)絡(luò)安全公司的企業(yè)形象的建立,通過深入的分析與研究��,準(zhǔn)確的為本公司的形象定位�����。對公司的LOGO從配色、構(gòu)成和管理幾方面的研究,通過文獻(xiàn)分析的方法獲取可實施的方案。
隨著建立了完善的企業(yè)形象LOGO��,品牌的核心概念將更加深刻的烙印在廣大消費者心目中����。而今,網(wǎng)絡(luò)時代的迅速崛起�,傳統(tǒng)的閱讀方式和信息傳播方式都受到了空前的挑戰(zhàn)。面對難關(guān),我們更應(yīng)全力把握手中的劍,將理論知識與實踐活動相結(jié)合�、將東西方文化的差異相結(jié)合�、將傳統(tǒng)與現(xiàn)代相結(jié)合,披荊斬棘,雙劍合璧�����,創(chuàng)造一條嶄新的設(shè)計之路�����。中國是世界的中國����,未來的世界將是多元的���,沒有民族性就沒有世界性�。我們肩負(fù)使命����,在企業(yè)形象設(shè)計與管理的成長之路上繼續(xù)創(chuàng)造新的篇章����。
【參考文獻(xiàn)】
[1]張樂明.基于戰(zhàn)略導(dǎo)向的中小企業(yè)形象管理模式探析[J].衢州學(xué)院��,2015
[2]呂艷紅��,閆 十�����,李成.企業(yè)視覺形象的設(shè)計與管理研究[J].河北理工大學(xué)�,2006
[3]田小弘��,陳曉菲.品牌視覺識別VI的標(biāo)志設(shè)計[J].吉林大學(xué)藝術(shù)學(xué)院���,2010.
[4]黃子瑩.蘋果品牌設(shè)計與視覺構(gòu)成研究[D].南昌大學(xué)���,2011.
[5]劉海麓.企業(yè)形象戰(zhàn)略理、實務(wù)與方法[D].北京郵電大學(xué)工商管理�����,2006.
[6]張暢.淺談Logo設(shè)計的特點及要點[J].閩江學(xué)院美術(shù)學(xué)院,2014.
[7]丁冰盈.宜家家居的設(shè)計管理研究[D].同濟(jì)大學(xué)藝術(shù)設(shè)計學(xué)�����,2006.
[8]周旭���,李晶.“無中生有”的品牌力量―淺析“無品牌”的品牌設(shè)計之路[J].浙江工業(yè)大學(xué)藝術(shù)學(xué)院�,2011.
[9]蔡建軍.品牌設(shè)計方法論[D].上海大學(xué)城市公共藝術(shù)�����,2013.
[10]秦國蘋.企業(yè)形象設(shè)計對公司管理的影響[J].鄭州華信學(xué)院藝術(shù)與傳媒學(xué)院����,2013.
[11]李.奢侈品牌設(shè)計與管理專業(yè)建設(shè)的探索與思考[J].北京服裝學(xué)院藝術(shù)設(shè)計學(xué)院,2014.
[12]于方.數(shù)碼信息時代企業(yè)形象設(shè)計的新發(fā)展[J].天津工業(yè)大學(xué)����,2008.
第6篇
關(guān)鍵詞:金保工程 信息網(wǎng)絡(luò) 安全保障 體系設(shè)計與實現(xiàn)
中圖分類號:TP309 文獻(xiàn)標(biāo)識碼:A 文章編號:1007-9416(2016)05-0000-00
伴隨著網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展和計算機(jī)辦公系統(tǒng)的日益完善,金保工程作為一項基礎(chǔ)性的安全規(guī)劃建設(shè)工程越來越受到人們的廣泛關(guān)注�,逐漸成為各地區(qū)信息化建設(shè)的重點工程。依托于網(wǎng)絡(luò)平臺建立一個高起點的計算機(jī)管理信息系統(tǒng)���,可以有效實現(xiàn)民生服務(wù)業(yè)務(wù)管理的現(xiàn)代化和規(guī)范化���,真正做到“以人為本����、記錄一生�、管理一生。服務(wù)一生”�����。為此����,下面本文將首先來分析金保工程的內(nèi)涵及工程目標(biāo)��。
1 金保工程的內(nèi)涵及金保工程的工程目標(biāo)
1.1 金保工程的內(nèi)涵
所謂金保工程���,是指關(guān)系民生��、影響社會穩(wěn)定的一項系統(tǒng)信息工程�����,它是各地區(qū)電子政務(wù)整體規(guī)劃中的一個重要子系統(tǒng)����,也是政府信息化建設(shè)的重點工程之一,是對現(xiàn)有的社會保障信息系統(tǒng)的一個優(yōu)化和完善����。從本質(zhì)上說,金保工程是一個依托于網(wǎng)絡(luò)平臺的計算機(jī)管理信息系統(tǒng)�,它是利用先進(jìn)的信息技術(shù)來提供勞動和社會保障業(yè)務(wù)服務(wù),并為公共服務(wù)的宏觀決策提供基礎(chǔ)信息的計算機(jī)管理系統(tǒng)建設(shè)工程�。它的目標(biāo)是建立覆蓋中央、省����、市三級網(wǎng)絡(luò)的全國統(tǒng)一的網(wǎng)絡(luò)系統(tǒng)。是將勞動和社會保障工作����,融于電子政務(wù)工程的一項重要舉措。2008年提出了金保工程建設(shè)工作要點����,規(guī)定了金保工程建設(shè)所涉及的主要內(nèi)容。要求金保工程要著力建設(shè)統(tǒng)一的數(shù)據(jù)庫來實現(xiàn)全國社會保障數(shù)據(jù)的集中管理����。
1.2 金保工程的項目目標(biāo)
近幾年來��,針對金保工程的具體開展�����,國家已經(jīng)出臺了許多相關(guān)的規(guī)范標(biāo)準(zhǔn)文件�,這些文件結(jié)合社保業(yè)務(wù)信息系統(tǒng)的實際情況來編制總體的設(shè)計目標(biāo)�,為社保機(jī)關(guān)的安全建設(shè)和整改工作提供了可行性的參照。它的目的是通過建立一個高起點的計算機(jī)管理信息系統(tǒng)來完善當(dāng)前的社會保障系統(tǒng)���,制定一個統(tǒng)一的標(biāo)準(zhǔn)和規(guī)范,優(yōu)化當(dāng)前的管理模式���,構(gòu)建開放性的體系結(jié)構(gòu)��。而且能夠使所建立的計算機(jī)管理系統(tǒng)為政府部門的決策提供宏觀的信息服務(wù)���。金保工程的總體目標(biāo)是要設(shè)計出符合社保實際業(yè)務(wù)情況、與當(dāng)前網(wǎng)絡(luò)信息系統(tǒng)運行模式相符合的社會保障建設(shè)的整改方案�。
2 金保工程信息網(wǎng)絡(luò)安全保障體系的設(shè)計
2.1 安全管理體系設(shè)計
安全管理體系的設(shè)計是指在宏觀上構(gòu)建安全組織、安全策略�。安全管理體系的設(shè)計包括安全組織體系的建設(shè)和安全策略體系的建設(shè)。安全組織是指負(fù)責(zé)整個網(wǎng)絡(luò)信息安全的管理和實施者,負(fù)責(zé)安全崗位的設(shè)置和管理�、安全策略、制度����、規(guī)劃的制定和實施,是開展網(wǎng)絡(luò)安全工作的直接責(zé)任人���。安全策略體系是指為了達(dá)到網(wǎng)絡(luò)安全目標(biāo)而出臺的一系列的安全管理指導(dǎo)策略����、具體的安全指導(dǎo)方針�����。它的目的是為了有效保護(hù)網(wǎng)絡(luò)信息資源���,向上可以上升為指導(dǎo)方針��,向下可以具體劃分為安全實施細(xì)則�。
2.2 安全技術(shù)體系設(shè)計
安全技術(shù)體系設(shè)計了包括監(jiān)控體系設(shè)計和支撐性的基礎(chǔ)設(shè)施設(shè)備設(shè)計兩個方面的內(nèi)容��。首先安全監(jiān)控體系是指安全監(jiān)控平臺��,它包括網(wǎng)絡(luò)管理平臺和安全管理平臺。網(wǎng)絡(luò)管理平臺的主要職責(zé)是通過對網(wǎng)絡(luò)交換機(jī)���、路由器和服務(wù)器的管理���,實現(xiàn)安全技術(shù)體系的功能。安全管理平臺主要是指對指具體的安全系統(tǒng)的管理��。例如對防火墻���、終端安全���、病毒防護(hù)系統(tǒng)、漏洞掃描系統(tǒng)的管理等等����。安全監(jiān)控平臺所包含的這兩個管理系統(tǒng)的關(guān)系是安全管理平臺可以收集網(wǎng)絡(luò)管理平臺的信息實現(xiàn)統(tǒng)一化管理����。支撐性的基礎(chǔ)設(shè)施涉及的安全技術(shù)主要包括身份鑒別、訪問控制��、授權(quán)管理���、內(nèi)容過濾�����、數(shù)據(jù)加密��、入侵分析等內(nèi)容����。發(fā)展比較成熟的、在金保工程中運用較多的信息系統(tǒng)是防病毒系統(tǒng)��、可信終端系統(tǒng)��、數(shù)據(jù)庫審計系統(tǒng)��、主頁防篡改系統(tǒng)��、網(wǎng)絡(luò)行為監(jiān)控系統(tǒng)����、防火墻系統(tǒng)、入侵防御系統(tǒng)等�����。防控系統(tǒng)是通過統(tǒng)一化的安全管理中心來進(jìn)行調(diào)配和控制的,可以提升整個系統(tǒng)的總體安全性���。
2.3 服務(wù)支持體系規(guī)劃
服務(wù)支持體系是有效提升金保工程的信息安全保障水平����、實現(xiàn)信息安全組織安全發(fā)展的重要途徑��。構(gòu)建金保工程信息網(wǎng)絡(luò)安全保障體系的目的是保障為了市級��、縣級����、國家級安全組織的網(wǎng)絡(luò)安全,能夠通過改善信息服務(wù)業(yè)務(wù)系統(tǒng)的安全性能來保障自己的網(wǎng)絡(luò)信息安全����,提升安全技術(shù)能力。因此�,很多不同類別的服務(wù)中心需要引進(jìn)第三方的專業(yè)安全廠商服務(wù)支持體系,用所引進(jìn)的服務(wù)支持體系來與公司�、企業(yè)或單位事業(yè)單位內(nèi)的相關(guān)技術(shù)人員的專業(yè)技術(shù)實踐相對接�����,可以保障在正常開展業(yè)務(wù)服務(wù)的同時提升現(xiàn)有的安全技術(shù)水平,保障網(wǎng)絡(luò)系統(tǒng)的安全�,實現(xiàn)信息系統(tǒng)的持續(xù)可靠運行。
3 結(jié)語
在計算機(jī)辦公系統(tǒng)的日益完善的背景之下�,借助于金保工程來完善我國當(dāng)前的安全規(guī)劃建設(shè)系統(tǒng)可以有效實現(xiàn)民生服務(wù)業(yè)務(wù)管理的現(xiàn)代化和規(guī)范化,真正實現(xiàn)以人為本的社會服務(wù)理念�����。通過上述本文的分析�����,筆者主要論述了金保工程的內(nèi)涵和工程目標(biāo)����、金保工程信息網(wǎng)絡(luò)安全保障體系的設(shè)計兩大方面的內(nèi)容,以期能夠提升現(xiàn)有的安全技術(shù)水平�,實現(xiàn)信息系統(tǒng)的持續(xù)可靠運行。
參考文獻(xiàn)
[1] 楊智慧.中華人民共和國計算機(jī)信息系統(tǒng)安全法規(guī)匯編[M]��,群眾出版社����,1998.
第7篇
網(wǎng)絡(luò)信息安全工作計劃(一)
堅持科學(xué)發(fā)展觀,充分發(fā)揮學(xué)校網(wǎng)絡(luò)的技術(shù)指導(dǎo)的管理職能��,強(qiáng)化服務(wù)意識、責(zé)任意識���、發(fā)展意識����,鞏固我校教育信息化成果�����,不斷完善信息化建設(shè)水平����,大力推進(jìn)教育現(xiàn)代化進(jìn)程,科學(xué)�����、規(guī)范���、高效抓管理�,求真�����、務(wù)實��、優(yōu)質(zhì)育人才����,努力爭創(chuàng)教學(xué)示范學(xué)校,辦優(yōu)質(zhì)教育����,特制訂以下計劃:
一、網(wǎng)絡(luò)管理與建設(shè)
1�、采取切實可行的措施,加強(qiáng)對校園網(wǎng)的管理����,繼續(xù)完善相關(guān)規(guī)章制度,落實各項管理措施�,確保學(xué)校網(wǎng)絡(luò)安全暢通。學(xué)校要繼續(xù)完善相關(guān)的網(wǎng)絡(luò)制度��,杜絕網(wǎng)絡(luò)信息安全事故的發(fā)生�,確保網(wǎng)絡(luò)暢通,更好的服務(wù)與教育教學(xué)工作�。采取積極可行的措施,在保證網(wǎng)絡(luò)暢通的情況下,杜絕教師上網(wǎng)聊天����、打撲克、玩游戲等不良現(xiàn)象的發(fā)生����。管理員及全體教師都要深入研究網(wǎng)絡(luò)應(yīng)用問題,充分發(fā)揮網(wǎng)絡(luò)的作用��,提高教育教學(xué)質(zhì)量�����。
2�����、網(wǎng)絡(luò)防毒���。加強(qiáng)對教師信息技術(shù)的培訓(xùn)力度�,使教師學(xué)會使用殺毒軟件進(jìn)行計算機(jī)病毒的查殺���,確保學(xué)校網(wǎng)絡(luò)暢通�����?��;旧辖鉀Q網(wǎng)絡(luò)病毒在我校計算機(jī)上的傳播,保證網(wǎng)絡(luò)不因病毒而導(dǎo)致堵塞���、停網(wǎng)等現(xiàn)象的發(fā)生�����。
二�、網(wǎng)站建設(shè)
加強(qiáng)學(xué)校校園網(wǎng)網(wǎng)站建設(shè)和應(yīng)用力度���,使其服務(wù)于教學(xué)��、服務(wù)于德育����、服務(wù)于管理;服務(wù)于學(xué)生�����、服務(wù)于教師、服務(wù)于社會����。管理員要不斷學(xué)習(xí)相關(guān)業(yè)務(wù)知識,不斷提高自己的業(yè)務(wù)能力��,樹立服務(wù)于教學(xué)的思想����,管好用好學(xué)校網(wǎng)絡(luò)。
三���、信息技術(shù)使用與培訓(xùn)工作
加強(qiáng)信息技術(shù)知識的培訓(xùn)與應(yīng)用�。學(xué)校將組織專人進(jìn)行不同層次的培訓(xùn)班���,加強(qiáng)培訓(xùn)指導(dǎo)�,教師要將學(xué)習(xí)走在前頭�����,自覺地學(xué)�。
網(wǎng)絡(luò)信息安全工作計劃(二)
為加強(qiáng)本單位網(wǎng)絡(luò)與信息安全保障工作,經(jīng)局領(lǐng)導(dǎo)班子研究����,制定**縣工業(yè)商務(wù)和信息化局20**年網(wǎng)絡(luò)與信息安全工作計劃����。
一��、加強(qiáng)考核�,落實責(zé)任
結(jié)合質(zhì)量管理體系建設(shè),建立健全信息化管理和考核制度��,進(jìn)一步優(yōu)化流程�����,明確責(zé)任��,與各部門重點涉密崗位簽訂《網(wǎng)絡(luò)與信息安全及保密責(zé)任書》�。加大考核力度�,將計算機(jī)應(yīng)用及運維情況列入年度考核中,通過考核尋找信息安全工作存在的問題和不足���,認(rèn)真分析原因����,制定切實可行的預(yù)防和糾正措施,嚴(yán)格落實各項措施�,持續(xù)改進(jìn)信息安全工作。
二����、做好信息安全保障體系建設(shè)
進(jìn)一步完善信息安全管理制度,重點加強(qiáng)用戶管理�、變更管理、網(wǎng)絡(luò)安全檢查等運行控制制度和數(shù)據(jù)安全管理��、病責(zé)防護(hù)管理等日常網(wǎng)絡(luò)應(yīng)用制度;加強(qiáng)入侵檢測系統(tǒng)應(yīng)用�����,通過桌管系統(tǒng)���、瑞星控制臺密切關(guān)注各移動存儲介質(zhì)(移動硬盤�、U盤�、CD光驅(qū))等設(shè)備運行情況;在業(yè)務(wù)分析需求的基礎(chǔ)上,合理設(shè)置安全策略�,充分利用局域網(wǎng)優(yōu)勢,進(jìn)一步發(fā)揮技術(shù)防范措施的作用��,從源頭上杜絕木馬�����、病毒的感染和傳播,提高信息網(wǎng)絡(luò)安全管理實效;
進(jìn)一步完善應(yīng)急預(yù)案��,通過應(yīng)急預(yù)案演練檢驗預(yù)案的科學(xué)性��、有效性��,提高應(yīng)對突發(fā)事件的應(yīng)變能力��。
三����、加強(qiáng)各應(yīng)用系統(tǒng)管理
進(jìn)一步作好政府信息公開網(wǎng)站后臺管理系統(tǒng)�����、OA等業(yè)務(wù)系統(tǒng)應(yīng)用管理���。加強(qiáng)與各部門勾通����,收集使用過程中存在的問題��,定期檢查系統(tǒng)內(nèi)各模塊使用情況及時反饋給相關(guān)部門,充分發(fā)揮系統(tǒng)功能;完善系統(tǒng)基礎(chǔ)資料�,加大操作人員指導(dǎo)力度,確保系統(tǒng)有效運行�,切實提高信息安全水平。
四����、加強(qiáng)信息安全宣傳教育培訓(xùn)
利用局域網(wǎng)、OA系統(tǒng)�,通過宣傳欄等形式,加大信息安全宣傳力度�,不斷提高員工對信息安全重要性的認(rèn)識,努力形成“廣泛宣傳動員����、人人積極參與”的良好氣氛;著力加強(qiáng)信息化工作人員的責(zé)任意識,切實增強(qiáng)做好信息化工作的責(zé)任感和使命感�����,不斷提高服務(wù)的有效性和服務(wù)效率���。
網(wǎng)絡(luò)信息安全工作計劃(三)
各鄉(xiāng)鎮(zhèn)黨委�、縣直各部門單位:
根據(jù)自治區(qū)、地區(qū)有關(guān)要求��,按照《XXX新聞宣傳報道管理辦法》有關(guān)內(nèi)容�����,為進(jìn)一步加強(qiáng)我縣網(wǎng)絡(luò)和信息安全管理工作�����,現(xiàn)就有關(guān)事項通知如下���。
一����、建立健全網(wǎng)絡(luò)和信息安全管理制度
各單位要按照網(wǎng)絡(luò)與信息安全的有關(guān)法律��、法規(guī)規(guī)定和工作要求��,制定并組織實施本單位網(wǎng)絡(luò)與信息安全管理規(guī)章制度���。要明確網(wǎng)絡(luò)與信息安全工作中的各種責(zé)任,規(guī)范計算機(jī)信息網(wǎng)絡(luò)系統(tǒng)內(nèi)部控制及管理制度�,切實做好本單位網(wǎng)絡(luò)與信息安全保障工作。
二����、切實加強(qiáng)網(wǎng)絡(luò)和信息安全管理
各單位要設(shè)立計算機(jī)信息網(wǎng)絡(luò)系統(tǒng)應(yīng)用管理領(lǐng)導(dǎo)小組�����,負(fù)責(zé)對計算機(jī)信息網(wǎng)絡(luò)系統(tǒng)建設(shè)及應(yīng)用�����、管理�、維護(hù)等工作進(jìn)行指導(dǎo)��、協(xié)調(diào)�����、檢查����、監(jiān)督。要建立本單位計算機(jī)信息網(wǎng)絡(luò)系統(tǒng)應(yīng)用管理崗位責(zé)任制�����,明確主管領(lǐng)導(dǎo),落實責(zé)任部門��,各盡其職��,常抓不懈��,并按照“誰主管誰負(fù)責(zé)���,誰運行誰負(fù)責(zé)�����,誰使用誰負(fù)責(zé)”的原則�,切實履行好信息安全保障職責(zé)���。
三�����、嚴(yán)格執(zhí)行計算機(jī)網(wǎng)絡(luò)使用管理規(guī)定
各單位要提高計算機(jī)網(wǎng)絡(luò)使用安全意識����,嚴(yán)禁涉密計算機(jī)連接互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)����,嚴(yán)禁在非涉密計算機(jī)上存儲、處理涉密信息�����,嚴(yán)禁在涉密與非涉密計算機(jī)之間交叉使用移動存儲介質(zhì)�����。辦公內(nèi)網(wǎng)必須與互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)實行物理隔離����,并強(qiáng)化身份鑒別、訪問控制��、安全審計等技術(shù)防護(hù)措施���,有效監(jiān)控違規(guī)操作�,嚴(yán)防違規(guī)下載涉密和敏感信息�����。通過互聯(lián)網(wǎng)電子郵箱�、即時通信工具等處理����、傳遞��、轉(zhuǎn)發(fā)涉密和敏感信息�����。
四����、加強(qiáng)網(wǎng)站、微信公眾平臺信息審查監(jiān)管
各單位通過門戶網(wǎng)站��、微信公眾平臺在互聯(lián)網(wǎng)上公開信息����,要遵循涉密不公開、公開不涉密的原則����,按照信息公開條例和有關(guān)規(guī)定,建立嚴(yán)格的審查制度��。要對網(wǎng)站上的信息進(jìn)行審核把關(guān)�����,審核內(nèi)容包括:上網(wǎng)信息有無涉密問題;上網(wǎng)信息目前對外是否適宜;信息中的文字�����、數(shù)據(jù)���、圖表���、圖像是否準(zhǔn)確等。未經(jīng)本單位領(lǐng)導(dǎo)許可嚴(yán)禁以單位的名義在網(wǎng)上信息���,嚴(yán)禁交流傳播涉密信息���。堅持先審查、后公開�,一事一審、全面審查�����。各單位網(wǎng)絡(luò)信息審查工作要有領(lǐng)導(dǎo)分管�、部門負(fù)責(zé)�����、專人實施�。
嚴(yán)肅突發(fā)�����、敏感事(案)件的新聞報道紀(jì)律��,對民族�����、宗教���、軍事����、環(huán)保�、反腐、人權(quán)�����、計劃生育、嚴(yán)打活動��、暴恐案件����、自然災(zāi)害�,涉暴涉恐公捕大會、案件審理��、非宗教教職人員�����、留大胡須����、蒙面罩袍等敏感事(案)件的新聞稿件原則上不進(jìn)行宣傳報道,如確需宣傳報道的�����,經(jīng)縣領(lǐng)導(dǎo)同意���,上報地區(qū)層層審核����,經(jīng)自治區(qū)黨委宣傳部審核同意后,方可按照宣傳內(nèi)容做到統(tǒng)一口徑�����、統(tǒng)一�����,確保信息的時效性和嚴(yán)肅性��。
五��、組織開展網(wǎng)絡(luò)和信息安全清理檢查
