導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇安全保障體系建設(shè)，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：電子檔案；實(shí)體檔案；信息安全

1引言

檔案信息資源作為一種重要的社會(huì)資源，保障其安全是十分有必要的。但是在社會(huì)的信息化發(fā)展中，由于法律法規(guī)的滯后、保存環(huán)境的不合理、保存技術(shù)的不成熟、管理人員專業(yè)水平的欠缺，使得檔案信息的安全性受到了極大的挑戰(zhàn)，因此檔案信息安全保障體系的建設(shè)需要盡快完善。

2檔案信息安全保障體系的建設(shè)現(xiàn)狀

保障檔案信息的安全具有很重要的現(xiàn)實(shí)意義，然而在實(shí)際操作中，保障檔案信息的安全工作受到了很大的阻力和壓力。第一，相關(guān)法律法規(guī)制度的建設(shè)相對(duì)滯后，給了很多不法分子可趁之機(jī)，使其可以低成本地、輕易地盜取、買賣、損壞檔案信息[1]。第二，檔案信息保存困難，尤其是實(shí)體資料。由于保存時(shí)間較長(zhǎng)，很多檔案資料存在字跡模糊、無(wú)法辨認(rèn)的問(wèn)題；還有的在較長(zhǎng)的保存時(shí)間中，經(jīng)歷了很多任檔案管理員的整理，使得查找起來(lái)十分困難，比如文字圖片資料混合在一起、標(biāo)簽缺失、編號(hào)混亂等等。電子檔案的保存也一樣不容樂(lè)觀，因?yàn)槲覈?guó)的電子檔案信息化保存的發(fā)展歷史還比較短，安全系統(tǒng)還不夠完善強(qiáng)大，所以常常會(huì)受到黑客的攻擊和病毒的侵?jǐn)_；高素質(zhì)、高技術(shù)的專業(yè)電子檔案信息管理人員的缺失，也極大的延緩了檔案信息電子化保存的工作進(jìn)度。

3檔案信息安全保障體系建設(shè)問(wèn)題的解決策略

3.1完善法制保障

國(guó)家層面上，相應(yīng)法律法規(guī)的修訂和完善是保證檔案信息安全保障體系健康安全有序發(fā)展的前提條件和依據(jù)。在修訂中，也要注意循序漸進(jìn)，多借鑒國(guó)外的相關(guān)成功經(jīng)驗(yàn)，同時(shí)找到適合國(guó)內(nèi)國(guó)情的特色方法。企業(yè)層面上，應(yīng)當(dāng)在規(guī)則允許的范圍下，合理運(yùn)用先進(jìn)的技術(shù)和方法做好檔案信息安全保障體系建設(shè)工作，管理分工明確、責(zé)任具體落實(shí)到個(gè)人、自己負(fù)責(zé)好自己的部分、盡量不要出錯(cuò)。在合作中逐漸形成有效有序的安全管理系統(tǒng)，確保每一步都有理有據(jù)、安全可行。從業(yè)人員層面上，檔案信息安全工作人員需要具備較強(qiáng)的法律意識(shí)、服務(wù)意識(shí)、責(zé)任意識(shí)和過(guò)硬的專業(yè)技術(shù)能力，充分發(fā)揮每一位從業(yè)人員的主觀積極性和創(chuàng)造性，并定期開(kāi)展相關(guān)培訓(xùn)活動(dòng)和交流會(huì)，使其工作能力不斷提升，從而為檔案信息安全保障體系的順利建設(shè)奠定基礎(chǔ)。例如近日銅仁市紀(jì)委市監(jiān)委出臺(tái)的《銅仁市市管干部廉政檔案管理暫行辦法》，通過(guò)法規(guī)的出臺(tái)使1300余名市管干部檔案信息安全得以保障。該《辦法》遵從“一人一檔”、“逐步完善”、“動(dòng)態(tài)更新”的原則，同步建立電子廉政檔案、紙質(zhì)廉政檔案和文書(shū)檔案，全面收集歸檔反映全市在職市管干部廉政情況的信息和材料，梳理形成清單，實(shí)現(xiàn)一人一檔、全面覆蓋。同時(shí)，廉政檔案實(shí)行集中管理、由專人負(fù)責(zé)、保持動(dòng)態(tài)維護(hù)更新、嚴(yán)格執(zhí)行保密相關(guān)規(guī)定，保證廉政檔案的使用安全。

3.2加強(qiáng)管理保障

3.2.1改進(jìn)工作方法

在電子檔案保存過(guò)程中，首先硬件技術(shù)要能相匹配，計(jì)算機(jī)設(shè)備、掃描儀以及安全的移動(dòng)硬盤(pán)都是不可缺少的。其次，在掃描過(guò)程中，也要在保證內(nèi)容完整性的同時(shí)保證字跡的清晰度。再次，在保存過(guò)程中，既要嚴(yán)格清理存儲(chǔ)在電腦中的信息，避免被盜，也要做好備份工作，防止丟失。最后，不把雞蛋放在同一個(gè)籃子里，做好檔案的分類和多重備份工作，也是抵御風(fēng)險(xiǎn)的一種有效辦法。除此之外，在檔案信息安全管理中，也可以使用防火墻技術(shù)、設(shè)置高級(jí)密碼技術(shù)、高級(jí)人臉識(shí)別技術(shù)、指紋識(shí)別技術(shù)、多重密碼防護(hù)技術(shù)以及軟件定期查殺病毒的方式來(lái)增強(qiáng)信息的安全性。只要每一個(gè)步驟都嚴(yán)格控制，形成有效的安全保障體系，就可以避免不必要的損失，增加檔案信息的安全系數(shù)。例如資陽(yáng)區(qū)社保服務(wù)中心的業(yè)務(wù)資料整理歸檔工作，其按照檔案管理規(guī)范化標(biāo)準(zhǔn)，全面收集應(yīng)歸檔的各類文件、業(yè)務(wù)資料以確保檔案的完整性；并且按照業(yè)務(wù)資料歸檔要求，規(guī)范化、系統(tǒng)化的完成裝訂、整理、分類、編號(hào)、裝盒整理工作；同時(shí)按照檔案保管要求，文件、資料的歸檔全部使用專用檔案盒，并規(guī)范檔案管理、保管、借閱等各項(xiàng)制度。每一步工作都認(rèn)真負(fù)責(zé)、嚴(yán)格落實(shí)，以確保檔案的保密性和安全性。

3.2.2提升人員素質(zhì)

由于在檔案信息安全工作中會(huì)遇到各種各樣的突況，對(duì)檔案信息安全工作人員的業(yè)務(wù)水平提出了很高的要求。因此，每一個(gè)從業(yè)者都必須不斷提升自己的專業(yè)知識(shí)，做好行業(yè)培訓(xùn)工作，豐富自己的知識(shí)體系，提高自己的服務(wù)意識(shí)和安全隱患意識(shí)。并且需要多與各自領(lǐng)域的專業(yè)人才交流，強(qiáng)強(qiáng)聯(lián)合以開(kāi)闊思路，優(yōu)化工作方式。

3.3強(qiáng)化技術(shù)保障

技術(shù)支持保障屬于檔案信息安全保障體系中的剛性保障，對(duì)整個(gè)體系的構(gòu)建至關(guān)重要。對(duì)于實(shí)體檔案，主要考慮保存環(huán)境與檔案修復(fù)兩個(gè)方面。其中配備合理的保存環(huán)境是保障實(shí)體檔案信息安全的基礎(chǔ)。保存環(huán)境的優(yōu)劣會(huì)直接影響到檔案的保管情況。保存環(huán)境的合理設(shè)計(jì)與建造能使檔案得到更加長(zhǎng)久、安全、完整的保護(hù)。當(dāng)檔案在保管、利用的過(guò)程中出現(xiàn)字跡模糊、紙張老化、硬盤(pán)受損、膠片褪色等現(xiàn)象時(shí)，修復(fù)技術(shù)的存在就是挽救實(shí)體檔案信息安全的最后一道屏障。紙質(zhì)檔案修復(fù)技術(shù)主要包括：去污與去酸技術(shù)、加固與修裱技術(shù)、字跡恢復(fù)與顯示技術(shù)等，而磁盤(pán)、光盤(pán)受損后目前技術(shù)還很難做到有效恢復(fù)[2]。

篇2

[關(guān)鍵詞]電子檔案；信息安全；保障體系

[中圖分類號(hào)]G270.7 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1672-5158（2013）06-0437-02

1 引言

信息時(shí)代把“電子檔案”這一新生事物推至我們面前?；诓煌恼J(rèn)識(shí)背景和知識(shí)結(jié)構(gòu)，人們對(duì)它的理解和認(rèn)識(shí)有所差別。“電子檔案”從社會(huì)意義上可以歸納為是將傳統(tǒng)的以紙張、錄音帶、錄像帶為存儲(chǔ)介質(zhì)的各種原始檔案資料，通過(guò)掃描、壓縮、轉(zhuǎn)化等手段轉(zhuǎn)換成圖片文件、聲音文件和錄像文件，對(duì)圖片文件可以通過(guò)文字識(shí)別等技術(shù)手段，再運(yùn)用分級(jí)存儲(chǔ)管理技術(shù)將圖片和索引字段存儲(chǔ)于光盤(pán)庫(kù)等各種大容量的存儲(chǔ)介質(zhì)上，并可通過(guò)各種方便的查詢手段迅速地檢索出所需要的檔案資料，到局域網(wǎng)、廣域網(wǎng)、企業(yè)內(nèi)部網(wǎng)、國(guó)際互聯(lián)網(wǎng)，最終實(shí)現(xiàn)“電子檔案”。檔案的安全保管和有效利用，是檔案工作最基本的兩項(xiàng)任務(wù)。

2 影響電子檔案信息安全的因素

在電子檔案的歸檔、管理和服務(wù)利用等過(guò)程中，影響電子檔案安全的因素主要來(lái)自四個(gè)層面：

2.1 網(wǎng)絡(luò)軟件因素

網(wǎng)絡(luò)因素主要指系統(tǒng)外部非法用戶和不安全數(shù)據(jù)包侵犯竊取秘密與篡改破壞檔案信息。這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，也稱黑客行為。它們又可以分為以下兩種：一種是主動(dòng)攻擊，即以各種方式有選擇地破壞數(shù)據(jù)的原始性和完整性；另一類是被動(dòng)攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、刪除、竊取、破譯以獲得重要機(jī)密信息。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致信息的機(jī)密數(shù)據(jù)的泄漏。

2.2 硬件數(shù)據(jù)因素

硬件因素主要指網(wǎng)絡(luò)運(yùn)行系統(tǒng)的物理設(shè)備問(wèn)題，如：主機(jī)硬件系統(tǒng)本身的安全漏洞，路由交換設(shè)備的不穩(wěn)定，或硬件設(shè)備的意外損壞造成的系統(tǒng)癱瘓等；

數(shù)據(jù)因素主要指設(shè)計(jì)系統(tǒng)存儲(chǔ)檔案的數(shù)據(jù)安全問(wèn)題，如數(shù)據(jù)版本與格式轉(zhuǎn)換，存儲(chǔ)介質(zhì)的老化失效，自然災(zāi)害造成的數(shù)據(jù)丟失和損壞等。

2.3 應(yīng)用管理因素

主要指檔案管理信息系統(tǒng)在實(shí)際應(yīng)用操作過(guò)程中存在的安全問(wèn)題。管理是保護(hù)電子檔案信息安全的主要手段，而責(zé)任不明、管理混亂、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風(fēng)險(xiǎn)。據(jù)調(diào)查，在已有的網(wǎng)絡(luò)安全攻擊事件中，約70%是來(lái)自內(nèi)部網(wǎng)絡(luò)的侵犯。如：檔案管理信息系統(tǒng)的用戶管理層次的不規(guī)范性；操作人員安全配置不當(dāng)，用戶安全意識(shí)不強(qiáng)，口令選擇不慎，用戶將自己的帳號(hào)隨意轉(zhuǎn)借他人或與別人共享造成檔案信息泄密、原始信息被篡改等。這些都是因?yàn)楣芾聿簧贫斐呻娮訖n案信息不安全的因素。

2.4 突發(fā)性因素

非人為因素是指不是由于人的直接行為引起的電子檔案信息真實(shí)與完整的損失、檔案信息的破壞，如設(shè)備故障和失效、自然社會(huì)災(zāi)害和意外災(zāi)禍等，也叫突發(fā)性災(zāi)害，主要指不可抗拒的自然災(zāi)害，如：雷擊、火災(zāi)、地震、水災(zāi)、颶風(fēng)以及其他不可預(yù)測(cè)的突發(fā)事件等。針對(duì)影響電子檔案信息網(wǎng)絡(luò)安全的種種危險(xiǎn)因素，在電子檔案信息資源的系統(tǒng)安全管理中采取相應(yīng)的預(yù)防措施即安全技術(shù)防護(hù)至為重要。

3 電子檔案信息安全保障體系的建設(shè)

電子檔案信息的安全包括網(wǎng)絡(luò)、系統(tǒng)安全；信息安全；物理安全等方面，要有可靠的技術(shù)措施和完善的管理制度來(lái)保證各方面的安全。因此，安全管理機(jī)制建設(shè)創(chuàng)新要有實(shí)招：

3.1 組建信息安全管理機(jī)構(gòu)

機(jī)構(gòu)級(jí)可以在本單位現(xiàn)有的頂層如信息安全與保密委員會(huì)下設(shè)電子檔案工作小組，在建立了機(jī)構(gòu)時(shí)必須同時(shí)制定職責(zé)、運(yùn)作機(jī)制等相關(guān)制度，使保密機(jī)構(gòu)真正起到?jīng)Q策、監(jiān)督作用。

3.2 電子檔案信息安全體系建設(shè)

電子檔案的安全與保密除通過(guò)軟硬件保障外，制度的保障更加重要，因此必須制定相關(guān)的規(guī)章制度，主要有以下幾項(xiàng)：

3.2.1 建立安全管理制度

管理制度是保證電子信息安全的重要措施。維護(hù)電子信息的安全除了技術(shù)手段外，更重要的是要加強(qiáng)對(duì)信息的管理，制定合理而嚴(yán)密的管理措施和規(guī)范，才能真正保護(hù)電子信息的真實(shí)、可靠和完整。因此，為保證電子檔案信息的安全，必須制定以下各項(xiàng)規(guī)章制度：文檔管理制、人員安全管理制度、應(yīng)用系統(tǒng)運(yùn)營(yíng)安全管理制度、系統(tǒng)運(yùn)行環(huán)境制度。

3.2.2 建立網(wǎng)絡(luò)管理制度

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全系數(shù)會(huì)隨著時(shí)間的推移而降低。原因很多，主要有設(shè)備老化，安全技術(shù)方法逐漸泄露，管理日漸松懈，攻擊者經(jīng)驗(yàn)的積累等。與此相反，電子文件和電子檔案的價(jià)值卻隨著時(shí)間積累而增加，對(duì)系統(tǒng)安全的要求越來(lái)越高。因此，為長(zhǎng)時(shí)間保證安全，必須結(jié)合本單位的實(shí)際，建立配套的、切實(shí)可行的網(wǎng)絡(luò)管理制度。

3.2.3 建立全過(guò)程的電子文件管理制度

電子文件從形成到電子檔案的開(kāi)發(fā)利用，中間要經(jīng)過(guò)很多環(huán)節(jié)，哪一個(gè)環(huán)節(jié)出了問(wèn)題都會(huì)影響電子文件的真實(shí)可靠性。因此建立全過(guò)程的管理制度，明確各環(huán)節(jié)的職責(zé)要求，就顯得非常重要。如電子文件形成之后，要及時(shí)收集積累，以防分散狀態(tài)下發(fā)生信息丟失；電子文件歸檔時(shí)，要嚴(yán)格檢查相關(guān)文件是否收集齊全，負(fù)責(zé)就會(huì)給將來(lái)利用帶來(lái)困難和麻煩；遷移時(shí)，要認(rèn)真檢查是否發(fā)生信息丟失。任何環(huán)節(jié)的疏忽，都對(duì)電子信息的真實(shí)性與可靠性造成危害。

3.2.4 建立電子文件管理記錄系統(tǒng)

為加強(qiáng)對(duì)電子文件的管理，保證電子文件的法律證據(jù)性而建立。記錄系統(tǒng)內(nèi)容：

（1）對(duì)于收集積累階段在網(wǎng)絡(luò)系統(tǒng)上傳輸?shù)碾娮游募?，可通過(guò)網(wǎng)絡(luò)系統(tǒng)自動(dòng)記錄有關(guān)信息；

（2）文件在現(xiàn)行期的重要處理環(huán)節(jié)，如文件的創(chuàng)立、登記、修改、審核、簽署、分發(fā)；

（3）文件在半現(xiàn)行期和非現(xiàn)行期的管理、利用等；

（4）對(duì)于按存儲(chǔ)載體方式進(jìn)行收集、積累的電子文件，還要輔以必要的人工記錄。

（5）文件存儲(chǔ)位置的改變、數(shù)據(jù)轉(zhuǎn)換的記錄；

3.3 電子檔案信息安全與保密日常監(jiān)督與檢查

電子檔案的安全與保密還必須通過(guò)日常的監(jiān)督與檢查來(lái)得到保證，設(shè)備的日常維護(hù)，制度的貫徹與落實(shí)等等都必須落實(shí)到日常的工作中，一是檢查人員的安全防護(hù)意識(shí)；二是檢查各項(xiàng)規(guī)章制度的執(zhí)行情況；三是檢查機(jī)器設(shè)備和網(wǎng)絡(luò)運(yùn)行情況；四是檢查網(wǎng)上數(shù)據(jù)的流動(dòng)情況。因此電子檔案必須制定安全與保密制度，明確檢查周期、檢查項(xiàng)目與檢查方法，對(duì)出現(xiàn)問(wèn)題要有歸零跟蹤，對(duì)違反紀(jì)律的員工有懲罰。

3.4 加強(qiáng)網(wǎng)絡(luò)安全管理的人文策略

加強(qiáng)對(duì)電子文件制作和管理人員的業(yè)務(wù)學(xué)習(xí)和技術(shù)培訓(xùn)。在電子文件的安全管理過(guò)程中，僅靠制度是不夠的，一方面必須加強(qiáng)組織對(duì)涉及電子文件人員的業(yè)務(wù)學(xué)習(xí)和技術(shù)培訓(xùn)。通過(guò)組織業(yè)務(wù)學(xué)習(xí)和技術(shù)培訓(xùn)等途徑，盡快使他們掌握信息管理自動(dòng)化的知識(shí)和技能，擔(dān)負(fù)起電子文件歸檔工作的重任。另一方面要加強(qiáng)人才隊(duì)伍的建設(shè)。人才隊(duì)伍的建設(shè)貫徹以管理型人才為基礎(chǔ)，以復(fù)合型人才為重點(diǎn)的指導(dǎo)思想。根據(jù)電子檔案業(yè)務(wù)工作的劃分，所需人才的類型有：檔案采集、處理與數(shù)據(jù)加工人才；信息技術(shù)及計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)設(shè)計(jì)與開(kāi)發(fā)人才；檔案信息分析、研究與咨詢?nèi)瞬牛浑娮訖n案理論與方法研究人才；電子檔案系統(tǒng)運(yùn)營(yíng)與服務(wù)的管理人才。對(duì)人才隊(duì)伍業(yè)務(wù)素質(zhì)的要求是具有較全面的知識(shí)結(jié)構(gòu)以及敏銳的信息意識(shí)、良好的信息道德、較強(qiáng)的信息能力，以適應(yīng)電子檔案的建設(shè)和正常運(yùn)行的需要。

結(jié)束語(yǔ)

總之，電子檔案信息安全保障體系應(yīng)是一個(gè)包含法制標(biāo)準(zhǔn)、基礎(chǔ)設(shè)施、組織管理、安全技術(shù)、災(zāi)難恢復(fù)機(jī)制的多層次、全方位的系統(tǒng)，該系統(tǒng)以法制標(biāo)準(zhǔn)為重要手段，以安全基礎(chǔ)設(shè)施為基礎(chǔ)，在整體安全策略和安全組織管理之下，采用國(guó)內(nèi)外先進(jìn)成熟的安全技術(shù)，制訂統(tǒng)一的備份恢復(fù)策略，建立完備的綜合防范機(jī)制，以保障電子檔案信息安全、可靠、有序、高效地運(yùn)行，確保電子檔案信息資源的高安全性、高可靠性和高可用性。同時(shí)，積極促進(jìn)檔案整體信息化應(yīng)用水平的全面提高，為信息化建設(shè)保駕護(hù)航。

參考文獻(xiàn)

[1]趙暉：電子檔案信息安全管理面臨的問(wèn)題和挑戰(zhàn)，《城建檔案》2013（1）

篇3

【關(guān)鍵詞】電力信息系統(tǒng)；安全保障體系；建設(shè)原則；思路分析

【中圖分類號(hào)】P208 【文獻(xiàn)標(biāo)識(shí)碼】A 【文章編號(hào)】1672-5158（2012）09-0046-01

隨著計(jì)算機(jī)技術(shù)與互聯(lián)網(wǎng)技術(shù)的發(fā)展，電力信息系統(tǒng)的安全在電力企業(yè)的正常運(yùn)營(yíng)、客戶營(yíng)銷、財(cái)務(wù)管理以及電網(wǎng)調(diào)度等方面起著積極地促進(jìn)作用。黑客與病毒以及安全漏洞在很大程度上威脅著電力企業(yè)的正常運(yùn)營(yíng)。因此，本文將從電力信息系統(tǒng)的安全保障體系的角度出發(fā)，對(duì)如何在電力企業(yè)中建立電力信息系統(tǒng)的安全保障體系的思路與原則進(jìn)行有效性研究。

一、關(guān)于電力信息系統(tǒng)的概述

電力信息系統(tǒng)包括信息網(wǎng)絡(luò)、網(wǎng)絡(luò)服務(wù)系統(tǒng)、應(yīng)用系統(tǒng)、安全系統(tǒng)、存儲(chǔ)與備份系統(tǒng)、輔助系統(tǒng)、終端計(jì)算機(jī)用戶設(shè)備等系統(tǒng)及上述系統(tǒng)的附屬設(shè)備。其所涉及的技術(shù)有：數(shù)據(jù)加密技術(shù)、入侵檢測(cè)技術(shù)、防火墻、訪問(wèn)控制技術(shù)以及網(wǎng)絡(luò)掃描技術(shù)等。在網(wǎng)絡(luò)硬件方面，已基本實(shí)現(xiàn)千兆骨干網(wǎng)、百兆到桌面、三層交換以及VLAN等技術(shù)的普遍使用；而在軟件方面，主要包括辦公信息化系統(tǒng)、一體化整合平臺(tái)、安全生產(chǎn)管理信息系統(tǒng)、電力地理信息系統(tǒng)、營(yíng)銷管理信息系統(tǒng)及各專業(yè)相關(guān)的應(yīng)用子系統(tǒng)等。計(jì)算機(jī)及信息網(wǎng)絡(luò)系統(tǒng)在電力生產(chǎn)、調(diào)度、經(jīng)營(yíng)、管理等各個(gè)領(lǐng)域有著十分廣泛的應(yīng)用，在安全生產(chǎn)、節(jié)能消耗、降低成本、縮短工期、提高勞動(dòng)生產(chǎn)率等方面取得了明顯的社會(huì)效益和經(jīng)濟(jì)效益。引發(fā)信息系統(tǒng)安全問(wèn)題的因素包括安全架構(gòu)在設(shè)計(jì)上出現(xiàn)問(wèn)題與管理方面出現(xiàn)問(wèn)題。

二、針對(duì)電力信息系統(tǒng)安全保障體系建設(shè)原則的研究

電力信息系統(tǒng)安全保障體系建設(shè)不能只是簡(jiǎn)單地局限在電網(wǎng)運(yùn)行安全這個(gè)方面，需要經(jīng)過(guò)三個(gè)階段：一是信息安全系統(tǒng)的建設(shè)；二是信息安全管理的建設(shè)；三是信息安全策略的建設(shè)。隨著信息技術(shù)的發(fā)展與人們對(duì)信息安全人士的加深，電力用戶對(duì)電網(wǎng)的安全管理與用電需求也在發(fā)生著變化，由原先單一的產(chǎn)品逐漸向信息安全的管理與構(gòu)建轉(zhuǎn)變。由于電力企業(yè)在社會(huì)經(jīng)濟(jì)發(fā)展的特殊作用，因此在建設(shè)電力信息系統(tǒng)的安全保障體系的過(guò)程中，需要堅(jiān)持以下四項(xiàng)原則：

（一）原則之一——?jiǎng)討B(tài)性原則

在建設(shè)電力信息系統(tǒng)安全保障體系的過(guò)程主要堅(jiān)持動(dòng)態(tài)性原則，主要是因?yàn)闊o(wú)論哪個(gè)安全保障系統(tǒng)都有可能出現(xiàn)技術(shù)或者操作問(wèn)題，不能為企業(yè)運(yùn)行與管理提供真正的安全。再加上隨著黑客技術(shù)的發(fā)展，安全系統(tǒng)的保障能力也逐漸下降。所以，信息安全系統(tǒng)建設(shè)計(jì)劃要具有可擴(kuò)展性，可以為電力信息系統(tǒng)提供安全預(yù)防與維護(hù)以及應(yīng)急方案，

（二）原則之二——均衡性原則

在建設(shè)的過(guò)程中堅(jiān)持均衡性原則，是因?yàn)榘踩Ｕ象w系是根據(jù)電力企業(yè)的安全生茶目標(biāo)進(jìn)行設(shè)置的，其中所涉及的各項(xiàng)技術(shù)都要經(jīng)過(guò)成本與效益方法的分析，以降低施工成本并提升企業(yè)的經(jīng)濟(jì)效益。

（三）原則之三——立體性原則

在建設(shè)的過(guò)程中堅(jiān)持立體性原則，是因?yàn)榘踩Ｕ象w系建設(shè)不是一個(gè)簡(jiǎn)單地系統(tǒng)建設(shè)。它所涉及的內(nèi)容包括：人文與自然環(huán)境、管理知識(shí)、相關(guān)技術(shù)以及法律法規(guī)等。因此在建設(shè)的過(guò)程中，不僅需要從橫向的方向進(jìn)行考慮，還需要從縱向的方向進(jìn)行考慮，以確保電力網(wǎng)絡(luò)的信息安全。

（四）原則之四——法令性原則

在建設(shè)的過(guò)程中堅(jiān)持法令性原則，是源于《電力二次系統(tǒng)安全防護(hù)規(guī)定》的相關(guān)規(guī)定。管理信息大區(qū)要訪問(wèn)電力生產(chǎn)控制大區(qū)內(nèi)的數(shù)據(jù)，需要在兩者之間安裝電力專用的橫向安全隔離設(shè)備，而且這類設(shè)備是經(jīng)過(guò)國(guó)家相關(guān)部門(mén)認(rèn)定的。一旦背離法令性原則的設(shè)計(jì)施工方案都會(huì)對(duì)電力企業(yè)的正常運(yùn)行帶來(lái)巨大的經(jīng)濟(jì)損失。

三、針對(duì)電力信息系統(tǒng)安全保障體系建設(shè)思路的研究

（一）思路之一——采取措施加強(qiáng)信息系統(tǒng)的安全運(yùn)行與管理建設(shè)

要加強(qiáng)電力信息系統(tǒng)安全保障體系的安全運(yùn)行與管理管理建設(shè)，需要做到以下三點(diǎn)：

一是要在電力信息系統(tǒng)安全保障體系的建設(shè)過(guò)程中，建立并完善多層次、動(dòng)態(tài)、全方位的安全管理信息中心，有效控制因?yàn)榘踩夹g(shù)問(wèn)題所引起的混亂局面，將和體系安全有關(guān)的各項(xiàng)技術(shù)與方案聚合在一個(gè)具有整體性、安全性與系統(tǒng)性的平臺(tái)上，充分發(fā)揮人力因素、策略因素以及技術(shù)因素的優(yōu)勢(shì)，從而提升安全保障體系的質(zhì)量與水平。

二是要了解并掌握安全管理信息中心的基本內(nèi)容：設(shè)置相關(guān)機(jī)構(gòu)、完善相關(guān)的技術(shù)手段、加強(qiáng)基礎(chǔ)設(shè)施建設(shè)、明確各部門(mén)的職能、制定嚴(yán)格的規(guī)章制度以及培訓(xùn)專業(yè)工作人員。

三是利用先進(jìn)的計(jì)算機(jī)技術(shù)與網(wǎng)絡(luò)通訊技術(shù)研發(fā)信息安全的綜合管理系統(tǒng)，該系統(tǒng)除了具有分析電網(wǎng)運(yùn)行信息、監(jiān)視電網(wǎng)設(shè)備運(yùn)行狀態(tài)以及應(yīng)急響應(yīng)電網(wǎng)運(yùn)行過(guò)程中的異常事件功能之外，還有數(shù)據(jù)搜集與分析功能、可視瀏覽功能等。信息安全的綜合管理系統(tǒng)在電力信息系統(tǒng)的安全保障體系中扮演著承上啟下的紐帶作用，它可以搜集電力網(wǎng)絡(luò)中的各種信息，并將這些信息進(jìn)行整理歸類后進(jìn)行分析處理，再反饋給管理人員。其中處理的信息包括：統(tǒng)計(jì)數(shù)據(jù)信息、報(bào)警數(shù)據(jù)信息以及歷史數(shù)據(jù)信息等。

（二）思路之二——采取措施加強(qiáng)電力信息系統(tǒng)中的信息安全系統(tǒng)建設(shè)

要加強(qiáng)對(duì)信息安全系統(tǒng)的建設(shè)，需要做到以下三點(diǎn)：

一是要保障電力信息系統(tǒng)中數(shù)據(jù)對(duì)象的安全，可以采取操作系統(tǒng)加固、數(shù)據(jù)指紋、主機(jī)加固、安裝防病毒系統(tǒng)以及數(shù)據(jù)加密的歌方式對(duì)需要保護(hù)的對(duì)象進(jìn)行保護(hù)，同時(shí)要加強(qiáng)電力信息系統(tǒng)安全保障體系建設(shè)過(guò)程中的周圍環(huán)境的安全保護(hù)。

二是采取措施保障系統(tǒng)結(jié)構(gòu)的安全，其主要側(cè)重在體系的應(yīng)用、網(wǎng)絡(luò)數(shù)據(jù)的應(yīng)用以及信息數(shù)據(jù)的邊界界定，或者物理與邏輯方面的規(guī)劃，它是信息系統(tǒng)安全的前提條件，這種方式不僅可以有效地降低企業(yè)的施工與管理成本，同時(shí)也有助于解決數(shù)據(jù)泄密等問(wèn)題。

三是保障信息系統(tǒng)流程的安全，其內(nèi)容包括兩個(gè)方面的內(nèi)容，首先是利用訪問(wèn)控制與身份識(shí)別等技術(shù)手段，其次是加強(qiáng)流程管理等方面對(duì)信息流程的安全進(jìn)行審核與風(fēng)險(xiǎn)評(píng)估，從而設(shè)計(jì)出有效進(jìn)行信息流動(dòng)控制的方案。

篇4

關(guān)鍵詞：檔案；管理；安全；策略

在我國(guó)檔案管理體系中，存在著檔案資源基數(shù)大、管理層次復(fù)雜等國(guó)情特點(diǎn)，而在檔案管理工作中，檔案的安全制度及要求也存在著零散、片面的情況，因此，完善檔案安全保障體系的建設(shè)已經(jīng)成為檔案管理者當(dāng)下必須進(jìn)行的重要規(guī)劃。加快建設(shè)覆蓋人民群眾的檔案資源體系，對(duì)檔案安全保障體系的構(gòu)建問(wèn)題進(jìn)行深入分析及總結(jié)，進(jìn)一步提升檔案部門(mén)的檔案安全保障能力，具有重要的現(xiàn)實(shí)意義。

1安全防范“三位一體”

1.1堅(jiān)持根本抓人防

檔案安全的首道防線就是人防，安全管控關(guān)鍵在人。

（1）筑牢思想防線。牢固樹(shù)立“安全第一、預(yù)防為主”的思想意識(shí)，市委、市政府高度重視檔案安全工作，市委書(shū)記和市長(zhǎng)分別到市檔案局（館）檢查調(diào)研，要求我們充分認(rèn)識(shí)做好檔案安全工作的重要性和緊迫性。市委分管領(lǐng)導(dǎo)就檔案館庫(kù)建設(shè)、數(shù)字檔案館（室）建設(shè)等重大安全問(wèn)題多次到現(xiàn)場(chǎng)進(jìn)行指導(dǎo)，并幫助破解難題。

（2）構(gòu)建機(jī)構(gòu)防線。成立了全市檔案安全工作領(lǐng)導(dǎo)小組，各級(jí)黨委、政府承擔(dān)檔案安全工作的領(lǐng)導(dǎo)責(zé)任，各級(jí)檔案部門(mén)承擔(dān)行政區(qū)域內(nèi)檔案安全工作的監(jiān)管職責(zé)，各部門(mén)各單位承擔(dān)本部門(mén)本單位檔案安全職責(zé)，強(qiáng)化內(nèi)設(shè)機(jī)構(gòu)，提高相關(guān)人員檔案安全技能和水平，把安全工作落實(shí)到崗、到人。

（3）健全制度防線。建立健全各項(xiàng)檔案安全保密制度，用制度管人，靠制度辦事。近年來(lái)，市“兩辦”出臺(tái)《關(guān)于加強(qiáng)和改進(jìn)新形勢(shì)下全市檔案工作的通知》，為做好新形勢(shì)下檔案安全工作提供了重要遵循，為政府機(jī)構(gòu)改革過(guò)程中檔案安全工作提供安全防護(hù)。

1.2夯實(shí)基礎(chǔ)抓物防

建設(shè)符合檔案安全保管要求的檔案館室，是保障檔案安全的重要基礎(chǔ)。

（1）加強(qiáng)檔案館庫(kù)建設(shè)。在全市各級(jí)黨委、政府的關(guān)心支持下，市、縣（區(qū)）6個(gè)國(guó)家綜合檔案館100%建成新館，市本級(jí)16500m2新館計(jì)劃明年上半年投入使用。

（2）加強(qiáng)基層檔案館室建設(shè)。為切實(shí)改善基層檔案保管保密的硬件條件，市檔案局每年組織基層檔案館室保管條件安全檢查，對(duì)存在安全隱患的保管場(chǎng)所及時(shí)督促整改，確保安全達(dá)標(biāo)。

1.3注重創(chuàng)新抓技防

充分利用現(xiàn)代科技手段加強(qiáng)“技術(shù)保險(xiǎn)”，提高檔案信息安全系數(shù)。

（1）加強(qiáng)網(wǎng)絡(luò)安全。網(wǎng)絡(luò)的開(kāi)放性對(duì)檔案信息的安全性構(gòu)成嚴(yán)重威脅，為避免病毒、黑客行為造成的安全問(wèn)題，市檔案局將局域網(wǎng)與互聯(lián)網(wǎng)進(jìn)行了物理隔離，政務(wù)網(wǎng)與互聯(lián)網(wǎng)進(jìn)行了邏輯隔離。

（2）加強(qiáng)數(shù)據(jù)安全。為打造安全的數(shù)字存儲(chǔ)環(huán)境，建立獨(dú)立機(jī)房，安裝監(jiān)控系統(tǒng)，加強(qiáng)對(duì)信息系統(tǒng)、計(jì)算機(jī)和載體的安全保密管理，嚴(yán)防文件、檔案在傳輸過(guò)程中失泄密。

（3）加強(qiáng)登記利用安全。實(shí)行電子登記，從查閱登記到歸還進(jìn)行全程跟蹤記錄，嚴(yán)格審核查閱手續(xù)，確保檔案利用的絕對(duì)安全。對(duì)檔案進(jìn)行開(kāi)放鑒定、掃描加工、搶救保護(hù)等工作，引進(jìn)新技術(shù)，探索建立了安全高效的區(qū)域檔案信息共享模式，在提供快捷方便地查閱利用的同時(shí)，確保檔案安全。

2安全監(jiān)管“三維覆蓋”

2.1館內(nèi)安全與館外安全并軌

館內(nèi)安全注重建章立制，建立健全檔案安全各項(xiàng)規(guī)章制度，包括檔案收集制度、n案開(kāi)放鑒定制度、檔案利用查閱制度、檔案庫(kù)房管理制度、病變檔案的分析控制及搶救方案、檔案保密制度等，嚴(yán)格執(zhí)行各項(xiàng)安全制度，做好安全防范措施及日常安全管理。館外安全注重安全監(jiān)管，全市各級(jí)檔案部門(mén)將檔案安全體系建設(shè)納入本地綜合考核體系之中，簽訂檔案安全工作責(zé)任狀。通過(guò)電子文件中心等館室一體化平臺(tái)對(duì)全市進(jìn)館單位進(jìn)行在線全面監(jiān)管，實(shí)時(shí)掌握各進(jìn)館單位的檔案數(shù)據(jù)情況。加強(qiáng)對(duì)社會(huì)中介機(jī)構(gòu)的監(jiān)管，多次組織開(kāi)展全市檔案數(shù)字化外包工作檢查。

2.2實(shí)體安全與信息安全并重

（1）嚴(yán)把人員關(guān)。制定檔案數(shù)字化的安全保管和保密工作制度，嚴(yán)格做到檔案進(jìn)出及各個(gè)工作流程的登記確認(rèn)，做好每份檔案流向的書(shū)面臺(tái)賬。設(shè)置檔案數(shù)字化項(xiàng)目的管理員、保密員、監(jiān)理員，對(duì)數(shù)字化加工人員要求核實(shí)身份信息，參加專業(yè)技術(shù)和安全保密培訓(xùn)，并簽訂保密協(xié)議書(shū)。

（2）嚴(yán)把監(jiān)管關(guān)。在數(shù)字化加工場(chǎng)所配置監(jiān)控系統(tǒng)，健全安全措施，便于實(shí)時(shí)監(jiān)管。確保工作環(huán)境的網(wǎng)絡(luò)是獨(dú)立封閉、具備安全等級(jí)的網(wǎng)絡(luò)。在檔案出庫(kù)領(lǐng)用、預(yù)處理、數(shù)字化處理、質(zhì)量檢查、裝卷歸還、數(shù)字檔案信息備份移交等環(huán)節(jié)加強(qiáng)監(jiān)管，發(fā)現(xiàn)問(wèn)題及時(shí)解決，防止各類檔案安全事故的發(fā)生。

（3）嚴(yán)把數(shù)據(jù)關(guān)。近年來(lái)，館藏檔案數(shù)字化成果達(dá)到三個(gè)100%要求，即：條目查詢利用100%正確；原件掛接率100%準(zhǔn)確；掃描件質(zhì)量100%滿足利用要求。工作現(xiàn)場(chǎng)全部存儲(chǔ)設(shè)備進(jìn)行妥善處理，嚴(yán)禁檔案原件及檔案信息私自復(fù)印復(fù)制、傳閱與外借。

2.3線上安全與線下安全并行

（1）把平臺(tái)建設(shè)在市政府政務(wù)網(wǎng)上，并在政務(wù)網(wǎng)上又專門(mén)建設(shè)了共享平臺(tái)VPN虛擬專網(wǎng)，通過(guò)加密、認(rèn)證、封裝等技術(shù)使專網(wǎng)變成了一條安全通道；

（2）對(duì)所有文件在傳輸前和通訊過(guò)程中均進(jìn)行加密處理，即使平臺(tái)系統(tǒng)設(shè)備被盜，也無(wú)法提取文件信息；

（3）所有文件的打印和出證均需與專用密鑰相結(jié)合，形成登錄人員“行為”跟蹤記錄，確保掌握文件信息流向；

篇5

摘 要： 在全球網(wǎng)絡(luò)安全形勢(shì)日益嚴(yán)峻的形勢(shì)下，中國(guó)企業(yè)安全防御的水平較之國(guó)外仍有較大差距。中國(guó)企業(yè)把太多目光聚焦在了來(lái)自外部的攻擊和威脅，卻忽視了企業(yè)信息安全的自身防御了，如：2016年9月12日發(fā)生了一件震驚中國(guó)互聯(lián)網(wǎng)的大事，阿里巴巴5位參與違規(guī)搶月餅的程序員被阿里巴巴辭退了、其中還包括了阿里云云盾的安全技術(shù)負(fù)責(zé)人，這些人利用企業(yè)內(nèi)部網(wǎng)絡(luò)編寫(xiě)代碼、自動(dòng)高頻率點(diǎn)擊按鈕、由此搶到了16盒月餅，從中也可以引出聯(lián)想：如果是彩票、股票、基金、重要限購(gòu)物品的拍賣呢？ 本文從目前企業(yè)信息安全防御的現(xiàn)狀出發(fā)，分析了網(wǎng)絡(luò)安全形勢(shì)與防御水平的差距，提出了新的信息安全保障體系的設(shè)想。

關(guān)鍵詞： 云安全 信息安全保障 安全防御 IT免疫系統(tǒng)

一、簡(jiǎn)介

信息安全對(duì)企業(yè)而言事關(guān)重大，這一點(diǎn)已越來(lái)越引起企業(yè)管理者的重視。另一方面，隨著企業(yè)業(yè)務(wù)計(jì)算環(huán)境的發(fā)展與技術(shù)更迭，企業(yè)所面對(duì)的各方面安全威脅、攻擊方式也演變得愈加復(fù)雜和多樣化，安全防御的重點(diǎn)也隨之變化。與此同時(shí)，隨著企業(yè)安全與業(yè)務(wù)相結(jié)合的緊密度越來(lái)越高，探索未來(lái)信息安全防御體系趨勢(shì)已成為如今企業(yè)管理者最為重視的關(guān)注點(diǎn)之一。

如今國(guó)內(nèi)的信息安全圈，談攻防的很多，但談防御的卻很少。我們把太多目光聚焦在了來(lái)自外部的攻擊和威脅，卻忽視了企業(yè)信息安全的自身防御了。

國(guó)內(nèi)的企業(yè)信息安全發(fā)展經(jīng)歷了幾個(gè)重要的階段：從2004年到2009年，基于還處于建設(shè)符合合規(guī)要求，解決信息安全基礎(chǔ)問(wèn)題的階段；2009年到2013年，基于基礎(chǔ)合規(guī)建設(shè)開(kāi)始構(gòu)思如何使信息安全保障體系更具有效性；到2014年至2016年，有效的信息安全保障體系如何落地成為探討的重點(diǎn)；而從2016年開(kāi)始，則進(jìn)入了如何在合規(guī)建設(shè)的基礎(chǔ)上探索有效構(gòu)建下一代信息安全落地保障w系的階段。

1.目前企業(yè)信息安全防御的現(xiàn)狀

在全球網(wǎng)絡(luò)安全形勢(shì)日益嚴(yán)峻的情況下，中國(guó)企業(yè)安全防御的水平較之國(guó)外仍有較大差距。根據(jù)權(quán)威咨詢機(jī)構(gòu)IDC去年的調(diào)查數(shù)據(jù)顯示，中國(guó)企業(yè)級(jí)網(wǎng)絡(luò)安全的投入只占企業(yè)信息化投入的1% ，而這一數(shù)字在日本則是8%，在美國(guó)更是高達(dá)10%。這一數(shù)字已經(jīng)反映出中國(guó)安全行業(yè)目前所處的水平。

具體到企業(yè)業(yè)務(wù)中，目前國(guó)內(nèi)許多企業(yè)對(duì)安全防御的意識(shí)同樣嚴(yán)重缺乏。企業(yè)本身的安全意識(shí)非常欠缺，在國(guó)內(nèi)有些企業(yè)甚至是剛剛開(kāi)始做信息化改造，遠(yuǎn)遠(yuǎn)未達(dá)到考慮安全問(wèn)題的水平。而大多數(shù)企業(yè)在信息化建設(shè)初期也不會(huì)對(duì)安全問(wèn)題給予過(guò)多的考慮或者是不全面的安全防護(hù)。因此也導(dǎo)致了在現(xiàn)階段，我國(guó)企業(yè)級(jí)安全防御能力從整體上看還是非常薄弱的。

而反觀對(duì)企業(yè)網(wǎng)絡(luò)安全造成嚴(yán)重威脅的黑客團(tuán)體一方，則更是與當(dāng)前企業(yè)整體網(wǎng)絡(luò)安全水平形成了鮮明的對(duì)比?；趶?qiáng)大的利益驅(qū)動(dòng)，黑客團(tuán)隊(duì)在協(xié)作分工、形成地下黑產(chǎn)業(yè)鏈方面已經(jīng)非常成熟。如此說(shuō)來(lái)，黑客團(tuán)隊(duì)反而是非常強(qiáng)大的。從未來(lái)趨勢(shì)來(lái)看，目前企業(yè)的安全防御能力以及IT建設(shè)速度與黑客團(tuán)隊(duì)相比差距非常之大，如果我們?nèi)耘f不能改變這種現(xiàn)狀，保持這樣的安全差距的話，未來(lái)將會(huì)造成更加巨大的差距與威脅。所以說(shuō)，目前我們所面臨的整體網(wǎng)絡(luò)安全形勢(shì)還是非常危險(xiǎn)的。

2.網(wǎng)絡(luò)安全形勢(shì)與防御水平差距的分析

為什么會(huì)造成當(dāng)前如此嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)與防御水平的差距？我們從兩方面進(jìn)行了分析。

一方面，對(duì)于企業(yè)而言，安全事件一旦發(fā)生，其對(duì)企業(yè)核心價(jià)值所造成的影響將是非常巨大的。特別是以存儲(chǔ)客戶大量信息數(shù)據(jù)為核心的金融、醫(yī)療等行業(yè)，一旦發(fā)生數(shù)據(jù)泄露及攻擊，后果甚至不堪設(shè)想。而企業(yè)在這方面的防御卻往往是最為薄弱的環(huán)節(jié)。

而除去單純技術(shù)上的防御水平因素，數(shù)據(jù)本身對(duì)于企業(yè)和對(duì)于黑客的價(jià)值之間的差距也會(huì)造成許多核心數(shù)據(jù)的泄露。比如，當(dāng)數(shù)據(jù)對(duì)于黑客的價(jià)值要遠(yuǎn)遠(yuǎn)大于對(duì)企業(yè)自身的價(jià)值時(shí)，許多數(shù)據(jù)甚至?xí)蝗藶榈匦孤冻鋈ァＨ绻@個(gè)局沒(méi)有法律、輿論以及市場(chǎng)的管控等第三方的有效監(jiān)管去破解，那么僅僅只靠安全技術(shù)來(lái)對(duì)數(shù)據(jù)進(jìn)行保護(hù)往往也是不湊效的。而這一點(diǎn)也是目前造成國(guó)內(nèi)與國(guó)外安全防御所存在的巨大的差距的原因之一。

另一方面，從針對(duì)企業(yè)的核心運(yùn)營(yíng)的防護(hù)程度來(lái)看，中國(guó)的IT建設(shè)進(jìn)展也同樣沒(méi)有歐美國(guó)家深入。隨著大數(shù)據(jù)、信息化產(chǎn)業(yè)的推進(jìn)，企業(yè)越來(lái)越多的價(jià)值都被數(shù)字化了。只有當(dāng)企業(yè)意識(shí)到：這些數(shù)據(jù)一旦遭受攻擊被泄露，企業(yè)的損失將有多么巨大，那么這時(shí)企業(yè)則會(huì)看重這些數(shù)據(jù)。

正是以上兩方面關(guān)鍵因素，構(gòu)成了當(dāng)前中國(guó)市場(chǎng)所面臨的網(wǎng)絡(luò)威脅形勢(shì)要更加嚴(yán)峻。與此同時(shí)我們也看到，在當(dāng)下的網(wǎng)絡(luò)攻擊中，諸如APT 攻擊等“高大上”的手段被頻繁應(yīng)用進(jìn)來(lái)，面對(duì)這樣的攻擊，企業(yè)的安全防御在攻擊對(duì)抗中所起到的真實(shí)防御能力卻很微小。相反，黑客們卻率先建立起了攻擊聯(lián)盟。要想從根本上改變這種局面， 就需要明確推動(dòng)整個(gè)安全產(chǎn)業(yè)的驅(qū)動(dòng)力究竟是什么，如果不是出于對(duì)企業(yè)安全的強(qiáng)烈需求、而是出于對(duì)安全的免責(zé)為目的的話，安全的產(chǎn)業(yè)就永遠(yuǎn)不會(huì)得到發(fā)展。當(dāng)然，隨著中國(guó)市場(chǎng)對(duì)企業(yè)安全觀念的轉(zhuǎn)變與逐漸重視，這一現(xiàn)狀也會(huì)得到相應(yīng)的改觀。

二、新信息安全保障體系的構(gòu)想

“以不變應(yīng)萬(wàn)變”的安全防御思路是：構(gòu)建一套穩(wěn)定的防御體系，抵御萬(wàn)變的網(wǎng)絡(luò)威脅。構(gòu)建一套穩(wěn)定的防御體系，不能僅依靠以往的傳統(tǒng)防御體系，傳統(tǒng)安全3大件：防病毒、IDS、IPS，這三大件雖然抵御威脅有一定的效果，但基于已知特征進(jìn)行防御，也就是說(shuō)針對(duì)已知威脅可以防御，但對(duì)于未知威脅只能當(dāng)正常行為放過(guò)，不能滿足當(dāng)今網(wǎng)絡(luò)安全的防御需求。通過(guò)近期的一系列的APT攻擊事件即可看出，傳統(tǒng)安全防御已不適合當(dāng)今的防御需求。所以構(gòu)建一套穩(wěn)定的防御體系非常必要，下面幾個(gè)方面進(jìn)行設(shè)想：

1.構(gòu)筑網(wǎng)絡(luò)安全

系統(tǒng)安全：運(yùn)行系統(tǒng)安全即保證信息處理和傳輸系統(tǒng)的安全。它側(cè)重于保證系統(tǒng)正常運(yùn)行。避免因?yàn)橄到y(tǒng)的崩演和損壞而對(duì)系統(tǒng)存儲(chǔ)、處理和傳輸?shù)南⒃斐善茐暮蛽p失。避免由于電磁泄翻，產(chǎn)生信息泄露，干擾他人或受他人干擾。

網(wǎng)絡(luò)的安全：網(wǎng)絡(luò)上系統(tǒng)信息的安全。包括用戶口令鑒別，用戶存取權(quán)限控制，數(shù)據(jù)存取權(quán)限、方式控制，安全審計(jì)。安全問(wèn)題跟踩。計(jì)算機(jī)病毒防治，數(shù)據(jù)加密等。

信息傳播安全：網(wǎng)絡(luò)上信息傳播安全，即信息傳播后果的安全，包括信息過(guò)濾等。它側(cè)重于防止和控制由非法、有害的信息進(jìn)行傳播所產(chǎn)生的后果，避免公用網(wǎng)絡(luò)上大云自由傳翰的信息失控。

信息內(nèi)容安全：網(wǎng)絡(luò)上信息內(nèi)容的安全。它側(cè)重于保護(hù)信息的保密性、真實(shí)性和完整性。避免攻擊者利用系統(tǒng)的安全漏潤(rùn)進(jìn)行竊聽(tīng)、冒充、詐編等有損于合法用戶的行為。其本質(zhì)是保護(hù)用戶的利益和隱私。

網(wǎng)絡(luò)安全防護(hù)手段：全面規(guī)劃網(wǎng)絡(luò)平臺(tái)的安全策略，制定網(wǎng)絡(luò)安全的管理措施，使用防火墻，（4）盡可能記錄網(wǎng)絡(luò)上的一切活動(dòng)，注意對(duì)網(wǎng)絡(luò)設(shè)備的物理保護(hù)，檢驗(yàn)網(wǎng)絡(luò)平臺(tái)系統(tǒng)的脆弱性，建立可靠的識(shí)別和鑒別機(jī)制。

2.云端問(wèn)題與安全

緊隨云計(jì)算、云存儲(chǔ)之后，云安全也出現(xiàn)了。云安全是我國(guó)企業(yè)創(chuàng)造的概念，在國(guó)際云計(jì)算領(lǐng)域獨(dú)樹(shù)一幟?！霸瓢踩–loud Security）”計(jì)劃是網(wǎng)絡(luò)時(shí)代信息安全的最新體現(xiàn)，它融合了并行處理、網(wǎng)格計(jì)算、未知病毒行為判斷等新興技術(shù)和概念，通過(guò)網(wǎng)狀的大量客戶端對(duì)網(wǎng)絡(luò)中軟件行為的異常監(jiān)測(cè)，獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息，傳送到服務(wù)器端進(jìn)行自動(dòng)分析和處理，再把病毒和木馬的解決方案分發(fā)到每一個(gè)客戶端。

數(shù)據(jù)丟失/泄漏：云計(jì)算中對(duì)數(shù)據(jù)的安全控制力度并不是十分理想，API訪問(wèn)權(quán)限控制以及密鑰生成、存儲(chǔ)和管理方面的不足都可能造成數(shù)據(jù)泄漏，并且還可能缺乏必要的數(shù)據(jù)銷毀政策。

共享技術(shù)漏洞：在云計(jì)算中，簡(jiǎn)單的錯(cuò)誤配置都可能造成嚴(yán)重影響，因?yàn)樵朴?jì)算環(huán)境中的很多虛擬服務(wù)器共享著相同的配置，因此必須為網(wǎng)絡(luò)和服務(wù)器配置執(zhí)行服務(wù)水平協(xié)議（SLA）以確保及時(shí)安裝修復(fù)程序以及實(shí)施最佳做法。

內(nèi)奸：云計(jì)算服務(wù)供應(yīng)商對(duì)工作人員的背景調(diào)查力度可能與企業(yè)數(shù)據(jù)訪問(wèn)權(quán)限的控制力度有所不同，很多供應(yīng)商在這方面做得還不錯(cuò)，但并不夠，企業(yè)需要對(duì)供應(yīng)商進(jìn)行評(píng)估并提出如何篩選員工的方案。

帳戶、服務(wù)和通信劫持：很多數(shù)據(jù)、應(yīng)用程序和資源都集中在云計(jì)算中，而云計(jì)算的身份驗(yàn)證機(jī)制如果很薄弱的話，入侵者就可以輕松獲取用戶帳號(hào)并登陸客戶的虛擬機(jī)，因此建議主動(dòng)監(jiān)控這種威脅，并采用雙因素身份驗(yàn)證機(jī)制。

不安全的應(yīng)用程序接口：在開(kāi)發(fā)應(yīng)用程序方面，企業(yè)必須將云計(jì)算看作是新的平臺(tái)，而不是外包。在應(yīng)用程序的生命周期中，必須部署嚴(yán)格的審核過(guò)程，開(kāi)發(fā)者可以運(yùn)用某些準(zhǔn)則來(lái)處理身份驗(yàn)證、訪問(wèn)權(quán)限控制和加密。 6. 沒(méi)有正確運(yùn)用云計(jì)算：在運(yùn)用技術(shù)方面，黑客可能比技術(shù)人員進(jìn)步更快，黑客通常能夠迅速部署新的攻擊技術(shù)在云算中自由穿行。

未知的風(fēng)險(xiǎn)：透明度問(wèn)題一直困擾著云服務(wù)供應(yīng)商，帳戶用戶僅使用前端界面，他們不知道他們的供應(yīng)商使用的是哪種平臺(tái)或者修復(fù)水平。

3.客戶端問(wèn)題與安全

對(duì)于客戶來(lái)說(shuō)，云安全有網(wǎng)絡(luò)方面的擔(dān)憂。有一些反病毒軟件在斷網(wǎng)之后，性能大大下降。而實(shí)際應(yīng)用當(dāng)中也不乏這樣的情況。由于病毒破壞，網(wǎng)絡(luò)環(huán)境等因素，在網(wǎng)絡(luò)上一旦出現(xiàn)問(wèn)題，云技術(shù)就反而成了累贅，幫了倒忙。

用戶身份安全問(wèn)題

云計(jì)算通過(guò)網(wǎng)絡(luò)提供彈性可變的IT服務(wù)，用戶需要登錄到云端來(lái)使用應(yīng)用與服務(wù)，系統(tǒng)需要確保使用者身份的合法性，才能為其提供服務(wù)。如果非法用戶取得了用戶身份，則會(huì)危及合法用戶的數(shù)據(jù)和業(yè)務(wù)。

共享業(yè)務(wù)安全問(wèn)題

云計(jì)算的底層架構(gòu)（IaaS和PaaS層）是通過(guò)虛擬化技術(shù)實(shí)現(xiàn)資源共享調(diào)用，優(yōu)點(diǎn)是資源利用率高的優(yōu)點(diǎn)，但是共享會(huì)引入新的安全問(wèn)題，一方面需要保證用戶資源間的隔離，另一方面需要面向虛擬機(jī)、虛擬交換機(jī)、虛擬存儲(chǔ)等虛擬對(duì)象的安全保護(hù)策略，這與傳統(tǒng)的硬件上的安全策略完全不同。

用戶數(shù)據(jù)安全問(wèn)題

數(shù)據(jù)的安全性是用戶最為關(guān)注的問(wèn)題，廣義的數(shù)據(jù)不僅包括客戶的業(yè)務(wù)數(shù)據(jù)，還包括用戶的應(yīng)用程序和用戶的整個(gè)業(yè)務(wù)系統(tǒng)。數(shù)據(jù)安全問(wèn)題包括數(shù)據(jù)丟失、泄漏、篡改等。傳統(tǒng)的IT架構(gòu)中，數(shù)據(jù)是離用戶很“近”的，數(shù)據(jù)離用戶越“近”則越安全。而云計(jì)算架構(gòu)下數(shù)據(jù)常常存儲(chǔ)在離用戶很“遠(yuǎn)”的數(shù)據(jù)中心中，需要對(duì)數(shù)據(jù)采用有效的保護(hù)措施，如多份拷貝，數(shù)據(jù)存儲(chǔ)加密，以確保數(shù)據(jù)的安全。

4.主要技術(shù)手段

木馬下載攔截：基于業(yè)界領(lǐng)先的反木馬技術(shù)，攔截中毒電腦通過(guò)網(wǎng)絡(luò)下載更多的病毒和盜號(hào)木馬，截?cái)嗄抉R進(jìn)入用戶電腦的通道，有效遏制“木馬群”等惡性木馬病毒的泛濫。

木馬判斷攔截：基于強(qiáng)大的“智能主動(dòng)防御”技術(shù)，當(dāng)木馬和可疑程序啟動(dòng)、加載時(shí)，立刻對(duì)其行為進(jìn)行攔截，阻斷其盜號(hào)等破壞行為，在木馬病毒運(yùn)行時(shí)發(fā)現(xiàn)并清除，保護(hù)QQ、網(wǎng)游和網(wǎng)銀的賬號(hào)安全。

自動(dòng)在線診斷： “云安全”計(jì)劃的核心功能。自動(dòng)檢測(cè)并提取電腦中的可疑木馬樣本，并上傳到 “木馬/惡意軟件自動(dòng)分析系統(tǒng)”，隨后將把分析結(jié)果反饋給用戶，查殺木馬病毒，并通過(guò)“安全資料庫(kù)”，分享給其他所有用戶。

漏洞掃描：應(yīng)用全新開(kāi)發(fā)的漏洞掃描引擎，智能檢測(cè)Windows系統(tǒng)漏洞、第三方應(yīng)用軟件漏洞和相關(guān)安全設(shè)置，并幫助用戶修復(fù)。用戶也可以根據(jù)設(shè)置，實(shí)現(xiàn)上述漏洞的自動(dòng)修復(fù)，簡(jiǎn)化了用戶的操作，同時(shí)更加及時(shí)的幫助用戶在第一時(shí)間彌補(bǔ)安全隱患。

強(qiáng)力修復(fù)：對(duì)于被病毒破壞的系統(tǒng)設(shè)置，如IE瀏覽器主頁(yè)被改、經(jīng)常跳轉(zhuǎn)到廣告網(wǎng)站等現(xiàn)象，卡卡助手會(huì)修復(fù)注冊(cè)表、系統(tǒng)設(shè)置和host文件，使電腦恢復(fù)正常。

篇6

>> 數(shù)字環(huán)境下的圖書(shū)館信息資源保障體系建設(shè)初探 探討數(shù)字環(huán)境下的信息資源保障體系建設(shè) 數(shù)字環(huán)境下的信息資源保障體系建設(shè) 構(gòu)建數(shù)字圖書(shū)館信息資源共享的保障體系 大數(shù)據(jù)時(shí)代數(shù)字檔案信息資源安全保障體系研究 高職圖書(shū)館數(shù)字化資源保障體系的創(chuàng)建 信息環(huán)境下高校圖書(shū)館如何構(gòu)建文獻(xiàn)資源保障體系 住房保障體系建設(shè)對(duì)策研究 檔案安全保障體系建設(shè)研究 加快社會(huì)保障體系建設(shè) 試論檔案安全保障體系建設(shè) 檔案安全保障體系建設(shè)淺析 淺談檔案安全保障體系建設(shè) 淺析檔案安全保障體系建設(shè) 教育部查新站文獻(xiàn)信息資源保障體系建設(shè)探討 西部落后地區(qū)信息資源保障體系建設(shè)研究 軍事人力資源社會(huì)化保障體系建設(shè)研究 武警士官學(xué)校文獻(xiàn)資源保障體系建設(shè)研究 淺談基于采購(gòu)角度優(yōu)化高職院校圖書(shū)館文獻(xiàn)資源保障體系建設(shè) 數(shù)字化校園安全保障體系研究 常見(jiàn)問(wèn)題解答 當(dāng)前所在位置：.

[2] 趙雨田.淺析海關(guān)情報(bào)資料中心資源建設(shè)[J].上海高校圖書(shū)情報(bào)工作研究，2012（4）：54-57.

[3] 周琴.面向?qū)W科方向的圖書(shū)館文獻(xiàn)資源建設(shè)研究[J].群文天地，2012（10）：156.

[4] 龐孝梅.高校圖書(shū)館與知識(shí)服務(wù)研究[J].現(xiàn)代情報(bào)，2007（5）：164-166.

篇7

數(shù)字檔案信息的長(zhǎng)久保存要求存儲(chǔ)介質(zhì)能夠在信息的硬件環(huán)境與軟件系統(tǒng)中兼容，保證數(shù)字檔案信息的安全、可讀，這就要求必須采用統(tǒng)一標(biāo)準(zhǔn)來(lái)保證計(jì)算機(jī)硬件設(shè)備及軟件系統(tǒng)的更新?lián)Q代能夠?qū)崿F(xiàn)前后協(xié)調(diào)，消弭沖突。

二、我國(guó)數(shù)字檔案信息安全相關(guān)標(biāo)準(zhǔn)研究的現(xiàn)狀

數(shù)字檔案信息安全工作的推進(jìn)，需要嚴(yán)格遵守信息化和檔案管理方面的標(biāo)準(zhǔn)和規(guī)范，可參考的相關(guān)標(biāo)準(zhǔn)和規(guī)范有：1.國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》(GB17859-1999)，數(shù)字檔案信息安全保障體系建設(shè)要求各單位在配備檔案軟硬件基礎(chǔ)設(shè)施時(shí)，必須符合信息安全等級(jí)保護(hù)的要求，尤其是保密單位的數(shù)字檔案館建設(shè)，其軟硬件基礎(chǔ)設(shè)施的配備更要達(dá)到信息安全等級(jí)保護(hù)要求的二級(jí)(系統(tǒng)審計(jì)保護(hù)級(jí))以上安全保護(hù)標(biāo)準(zhǔn)?！缎畔踩夹g(shù)基于互聯(lián)網(wǎng)電子政務(wù)信息安全實(shí)施指南》(GB/Z24294-2009)，該標(biāo)準(zhǔn)對(duì)于我國(guó)基于互聯(lián)網(wǎng)電子政務(wù)信息安全保障建設(shè)起到重要的指導(dǎo)作用。通過(guò)分析基于互聯(lián)網(wǎng)電子政務(wù)系統(tǒng)及其所面臨的安全威脅，建立基于互聯(lián)網(wǎng)電子政務(wù)信息安全保障體系，提出了系統(tǒng)分類分域防護(hù)機(jī)制?！缎畔踩夹g(shù)信息安全應(yīng)急響應(yīng)計(jì)劃規(guī)范》(GB/T24363-2009)，數(shù)字檔案信息安全隱患包括電力中斷、載體損壞、自然災(zāi)害、計(jì)算機(jī)病毒、黑客攻擊、數(shù)據(jù)篡改、操作失誤等等，應(yīng)當(dāng)高度重視檔案數(shù)字化加工和電子文件接收等過(guò)程中的安全保密管理工作。同時(shí)應(yīng)當(dāng)根據(jù)信息安全應(yīng)急響應(yīng)計(jì)劃制訂應(yīng)急預(yù)案，完善災(zāi)難恢復(fù)機(jī)制，提高應(yīng)急處置能力?！峨娮游募w檔與管理規(guī)范》(GB/T18894-2002)，該標(biāo)準(zhǔn)明確了對(duì)電子文件的形成、收集、整理、鑒定、保管、統(tǒng)計(jì)、檢索、利用等全過(guò)程實(shí)現(xiàn)管理與監(jiān)控，保證電子文件的真實(shí)性、完整性和有效性。同時(shí)明確規(guī)定了電子文件歸檔的時(shí)間、范圍、技術(shù)環(huán)境、相關(guān)軟件、版本、數(shù)據(jù)類型、格式、作數(shù)據(jù)、檢測(cè)數(shù)據(jù)等要求，保證了歸檔電子文件的質(zhì)量。2.行業(yè)標(biāo)準(zhǔn)《信息安全技術(shù)終端計(jì)算機(jī)系統(tǒng)安全等級(jí)技術(shù)要求》(GA/T671-2006)，該標(biāo)準(zhǔn)規(guī)定了對(duì)終端計(jì)算機(jī)系統(tǒng)進(jìn)行安全等級(jí)保護(hù)所需要的安全技術(shù)要求，并給出了每一個(gè)安全保護(hù)等級(jí)的不同技術(shù)要求。數(shù)字檔案信息安全保障體系建設(shè)應(yīng)該按照信息系統(tǒng)安全管理要求配置數(shù)據(jù)庫(kù)的安全管理策略，正確設(shè)置數(shù)據(jù)庫(kù)管理系統(tǒng)歸檔模式，制定適宜的數(shù)據(jù)庫(kù)維護(hù)和備份計(jì)劃，及時(shí)驗(yàn)證數(shù)據(jù)庫(kù)管理系統(tǒng)及數(shù)據(jù)的正確性。《信息安全技術(shù)終端計(jì)算機(jī)系統(tǒng)安全等級(jí)評(píng)估準(zhǔn)則》(GA/T672-2006)，終端計(jì)算機(jī)系統(tǒng)承擔(dān)著大量數(shù)據(jù)存儲(chǔ)、處理、傳輸?shù)墓ぷ?，該?biāo)準(zhǔn)主要對(duì)各個(gè)安全等級(jí)的信息系統(tǒng)中終端計(jì)算機(jī)系統(tǒng)的安全提出了測(cè)評(píng)方法，保證了終端計(jì)算機(jī)的安全和整個(gè)信息系統(tǒng)的安全。《紙質(zhì)檔案數(shù)字化技術(shù)規(guī)范》(DA/T31-2005)，該標(biāo)準(zhǔn)規(guī)定了紙質(zhì)檔案數(shù)字化的主要技術(shù)要求。適用于采用各種設(shè)備對(duì)紙質(zhì)檔案的數(shù)字化加工處理及數(shù)字化成果的管理?！犊s微膠片數(shù)字化技術(shù)規(guī)范》(DA/T43-2009)，該標(biāo)準(zhǔn)通過(guò)對(duì)縮微膠片檔案數(shù)字化的檢查、整理、掃描、圖像處理、圖像存儲(chǔ)、目錄建庫(kù)、數(shù)據(jù)掛接、數(shù)據(jù)驗(yàn)收、數(shù)據(jù)備份、成果管理等各個(gè)環(huán)節(jié)進(jìn)行規(guī)范，確保了檔案的安全。同時(shí)提出對(duì)各個(gè)環(huán)節(jié)的工作情況進(jìn)行記錄，并整理匯總、裝訂成冊(cè)。3.地方標(biāo)準(zhǔn)地方標(biāo)準(zhǔn)是各省、市根據(jù)國(guó)家和行業(yè)標(biāo)準(zhǔn)制定的適合本地區(qū)實(shí)際情況的標(biāo)準(zhǔn)，比如《青島市電子文件歸檔與管理規(guī)范(試行)》、《上海市文書(shū)檔案目錄數(shù)據(jù)元規(guī)范》等。

三、數(shù)字檔案信息安全標(biāo)準(zhǔn)體系建設(shè)存在的問(wèn)題與對(duì)策

從上面數(shù)字檔案信息安全標(biāo)準(zhǔn)的現(xiàn)狀來(lái)看，近年來(lái)我國(guó)已經(jīng)相繼出臺(tái)了一些與數(shù)字檔案信息安全保障方面相關(guān)的標(biāo)準(zhǔn)規(guī)范，但從整體來(lái)看，尚不能解決數(shù)字檔案信息安全保障體系建設(shè)面臨的復(fù)雜問(wèn)題，標(biāo)準(zhǔn)規(guī)范的建設(shè)還存在以下幾個(gè)方面的問(wèn)題：1.標(biāo)準(zhǔn)體系過(guò)時(shí)。數(shù)字檔案信息隨著信息化技術(shù)的發(fā)展也產(chǎn)生了新的特點(diǎn)，比如異構(gòu)性、多維性等特點(diǎn)。而我國(guó)數(shù)字檔案信息標(biāo)準(zhǔn)規(guī)范還處于傳統(tǒng)的對(duì)同構(gòu)數(shù)據(jù)、二維數(shù)據(jù)的安全保障。2.針對(duì)性較差，缺乏系統(tǒng)性、全面性。目前為止，還沒(méi)有出臺(tái)專門(mén)針對(duì)數(shù)字檔案信息安全方面的相關(guān)標(biāo)準(zhǔn)規(guī)范，大多數(shù)規(guī)范只可以為數(shù)字檔案信息安全提供借鑒、參考作用，或者只是針對(duì)數(shù)字檔案信息安全的某些方面提出標(biāo)準(zhǔn)規(guī)范，缺乏完整、全面、系統(tǒng)的數(shù)字檔案信息安全保障的標(biāo)準(zhǔn)體系。3.國(guó)家標(biāo)準(zhǔn)較少。檔案信息從采集、處理到存儲(chǔ)、利用各個(gè)環(huán)節(jié)要經(jīng)歷一個(gè)復(fù)雜的過(guò)程，在社會(huì)化分工越來(lái)越明細(xì)的今天，不可能由一家單位單獨(dú)完成，更需要從國(guó)家層面制定統(tǒng)一的標(biāo)準(zhǔn)規(guī)范，實(shí)現(xiàn)檔案信息資源在全社會(huì)的共享。4.借鑒吸收國(guó)外相關(guān)規(guī)范經(jīng)驗(yàn)較少。歐洲、美國(guó)這樣的發(fā)達(dá)國(guó)家已經(jīng)在信息安全保護(hù)領(lǐng)域制定了一些國(guó)際標(biāo)準(zhǔn)和規(guī)范，我們?cè)谥贫〝?shù)字檔案信息安全領(lǐng)域的標(biāo)準(zhǔn)時(shí)，不應(yīng)該閉門(mén)造車，而應(yīng)該在充分借鑒國(guó)際標(biāo)準(zhǔn)的前提下，制定和擴(kuò)展本國(guó)對(duì)數(shù)字檔案信息安全領(lǐng)域的標(biāo)準(zhǔn)規(guī)范。

四、數(shù)字檔案信息安全標(biāo)準(zhǔn)體系建設(shè)的對(duì)策

篇8

關(guān)鍵詞 信息系統(tǒng)；安全；保障體系；技術(shù)；信息技術(shù)基礎(chǔ)設(shè)施

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2013）14-0137-02

油服信息技術(shù)應(yīng)用與集中程度的不斷深入提高，信息安全保障體系建設(shè)工作已成為信息化建設(shè)過(guò)程中的重要組成部分。油服具有地域分布廣、業(yè)務(wù)復(fù)雜多樣等特點(diǎn)，在信息安全形勢(shì)多變的情況下，獨(dú)立分散的安全措施已無(wú)法更好地滿足安全防護(hù)需求。信息安全若不能得到很好的保障，將給公司的業(yè)務(wù)正常運(yùn)作及辦公穩(wěn)定性、高效性和有效性帶來(lái)影響。因此，需完善公司的信息安全政策方針、規(guī)劃并建立符合油服實(shí)際情況的信息安全保障體系，采用先進(jìn)的安全管理過(guò)程模式，完善信息安全管理制度與規(guī)范，提高員工的信息安全意識(shí)，提升風(fēng)險(xiǎn)控制及保障水平，以支撐油服核心業(yè)務(wù)的健康發(fā)展。

1 信息安全保障體系

1.1 信息安全保障體系建設(shè)需求

油服在信息安全方面已部署了部分信息安全防護(hù)措施，如劃分安全域、部署邊界訪問(wèn)控制設(shè)備、配備入侵防御系統(tǒng)、部署統(tǒng)一的防惡意代碼軟件等。與此同時(shí)，每年都開(kāi)展信息系統(tǒng)安全測(cè)評(píng)工作，對(duì)公司的信息系統(tǒng)進(jìn)行安全等級(jí)測(cè)評(píng)差距分析、安全問(wèn)題整改咨詢核查以及滲透性測(cè)試等，從而能夠較為全面的掌握當(dāng)前各信息系統(tǒng)和信息安全管理制度的建設(shè)、運(yùn)維和使用情況，以提高信息系統(tǒng)的安全防護(hù)能力。但從總體來(lái)看，仍缺乏信息安全保障體系框架，總體安全方針和策略不夠明確，安全區(qū)域劃分不夠細(xì)致，網(wǎng)絡(luò)設(shè)備和重要服務(wù)器的安全策略缺乏統(tǒng)一標(biāo)準(zhǔn)，未部署安全運(yùn)維管理中心，無(wú)法真正起到縱深安全防御的效用。

1.2 信息安全保障體系目標(biāo)與定位

信息安全保障體系的建設(shè)要結(jié)合油服的信息安全需求、網(wǎng)絡(luò)應(yīng)用現(xiàn)狀及未來(lái)發(fā)展趨勢(shì)，在風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)上，明確與等級(jí)保護(hù)相適應(yīng)的安全策略及具體的實(shí)施辦法。對(duì)全網(wǎng)進(jìn)行合理的安全域劃分，技術(shù)與管理并重的同時(shí)，以應(yīng)用與實(shí)效為主導(dǎo)，從網(wǎng)絡(luò)、應(yīng)用系統(tǒng)、組織管理等方面，保障油服信息安全，形成集檢測(cè)、響應(yīng)、恢復(fù)、防護(hù)為一體的安全保障體系。

2 油服信息安全保障體系架構(gòu)模型

油服信息安全保障體系框架采用“結(jié)構(gòu)化”的分析和控制方法，縱向把保護(hù)對(duì)象分成安全計(jì)算環(huán)境、安全區(qū)域邊界和安全通信網(wǎng)絡(luò)；橫向把控制體系分成安全管理、安全技術(shù)和安全運(yùn)行的控制體系，同時(shí)通過(guò)“一個(gè)安全管理中心”的安全管理概念和模式，形成一個(gè)依托于安全保護(hù)對(duì)象為基礎(chǔ)，橫向建立安全管理體系、安全技術(shù)體系、安全運(yùn)行體系和安全管理中心“三個(gè)體系、一個(gè)中心、三重防護(hù)”的信息安全保障體系

框架。

2.1 安全管理體系

根據(jù)等級(jí)保護(hù)基本要求的相關(guān)內(nèi)容，信息安全管理體系重點(diǎn)落實(shí)安全管理制度、安全管理機(jī)構(gòu)和人員安全管理的相關(guān)控制要求。

2.2 安全技術(shù)體系

根據(jù)等級(jí)保護(hù)基本要求的相關(guān)內(nèi)容，通過(guò)安全技術(shù)在物理、網(wǎng)絡(luò)、主機(jī)、應(yīng)用和數(shù)據(jù)各個(gè)層面的實(shí)施，建立與實(shí)際情況相結(jié)合的安全技術(shù)體系。

2.3 安全運(yùn)行體系

根據(jù)等級(jí)保護(hù)基本要求的相關(guān)內(nèi)容，信息安全運(yùn)行體系重點(diǎn)落實(shí)系統(tǒng)建設(shè)管理和系統(tǒng)運(yùn)維管理的相關(guān)控制要求，并與實(shí)際情況相結(jié)合，形成符合等級(jí)保護(hù)要求的信息安全運(yùn)行體系

框架。

2.4 安全管理中心

根據(jù)等級(jí)保護(hù)基本要求和安全設(shè)計(jì)技術(shù)要求的相關(guān)內(nèi)容，通過(guò)“自動(dòng)、平臺(tái)化”的方式，對(duì)信息安全管理、技術(shù)、運(yùn)行三個(gè)體系的相關(guān)控制內(nèi)容，結(jié)合實(shí)際情況加以落實(shí)。

3 油服信息安全保障體系架構(gòu)設(shè)計(jì)

3.1 安全管理體系架構(gòu)設(shè)計(jì)

信息安全管理體系架構(gòu)的設(shè)計(jì)可從以下3方面開(kāi)展。

3.1.1 信息安全組織

油服信息安全組織為信息安全管理委員會(huì)，各業(yè)務(wù)部門(mén)為信息安全小組，部門(mén)經(jīng)理為本小組的第一安全責(zé)任人。同時(shí)，定義了組織中各職能角色的職責(zé)，以此指導(dǎo)信息安全工作開(kāi)展。

3.1.2 信息安全制度

油服的信息安全制度一方面能及時(shí)反映公司的信息安全風(fēng)險(xiǎn)動(dòng)態(tài)，便于靈活地修訂與更新；另一方面確保信息安全技術(shù)與管理人員及用戶能夠了解哪些是禁止做的，哪些是必須做的。

3.1.3 人員安全管理

在人員安全管理方面，可以通過(guò)對(duì)人員錄用、調(diào)用、離崗、考核、培訓(xùn)教育和第三方人員安全幾個(gè)方面進(jìn)行設(shè)計(jì)。

3.2 安全技術(shù)體系架構(gòu)設(shè)計(jì)

信息安全技術(shù)體系架構(gòu)設(shè)計(jì)可從以下3個(gè)方面開(kāi)展。

3.2.1 信息安全服務(wù)架構(gòu)

信息安全服務(wù)架構(gòu)設(shè)計(jì)分為保護(hù)、檢測(cè)、響應(yīng)與恢復(fù)四個(gè)環(huán)節(jié)，實(shí)現(xiàn)對(duì)信息可用性、完整性和機(jī)密性的保護(hù)，監(jiān)測(cè)檢查系統(tǒng)存在的安全漏洞，對(duì)危害系統(tǒng)安全的事件行為做出響應(yīng)

處理。

3.2.2 信息技術(shù)基礎(chǔ)設(shè)施安全架構(gòu)

信息技術(shù)基礎(chǔ)設(shè)施安全架構(gòu)以網(wǎng)絡(luò)安全架構(gòu)為主體，結(jié)合系統(tǒng)軟硬件進(jìn)行安全配置和部署。網(wǎng)絡(luò)安全架構(gòu)的規(guī)劃根據(jù)網(wǎng)絡(luò)所承載的應(yīng)用系統(tǒng)特性和所面臨的風(fēng)險(xiǎn)劃分不同的網(wǎng)絡(luò)安全域，并實(shí)施安全防護(hù)措施。

3.2.3 應(yīng)用安全架構(gòu)

應(yīng)用系統(tǒng)的信息安全保障是在信息技術(shù)基礎(chǔ)設(shè)施安全架構(gòu)上，更多地關(guān)注已有的信息安全服務(wù)是否被充分利用。為滿足業(yè)務(wù)系統(tǒng)對(duì)信息安全的需求，通過(guò)在業(yè)務(wù)系統(tǒng)中實(shí)現(xiàn)集成保障信息安全的機(jī)制，從而達(dá)到信息安全技術(shù)控制要求。

3.3 安全運(yùn)行體系架構(gòu)設(shè)計(jì)

油服信息安全運(yùn)行體系架構(gòu)設(shè)計(jì)主要從以下3個(gè)方面開(kāi)展。

3.3.1 信息系統(tǒng)安全等級(jí)劃分

油服信息系統(tǒng)安全等級(jí)劃分從信息資產(chǎn)等級(jí)、網(wǎng)絡(luò)系統(tǒng)等級(jí)和應(yīng)用系統(tǒng)等級(jí)三個(gè)方面進(jìn)行定義。

3.3.2 信息安全技術(shù)控制

信息安全技術(shù)控制是由系統(tǒng)自身自動(dòng)完成的安全控制。主要在信息系統(tǒng)的網(wǎng)絡(luò)層、系統(tǒng)層和應(yīng)用層，包含身份鑒別、訪問(wèn)控制、安全審計(jì)等五大類通用技術(shù)。

3.3.3 信息安全運(yùn)作控制

信息安全運(yùn)作控制是在油服業(yè)務(wù)運(yùn)作和信息技術(shù)運(yùn)作過(guò)程中進(jìn)行實(shí)施的運(yùn)作類安全控制，包括控制針對(duì)的主要風(fēng)險(xiǎn)點(diǎn)及具體分類。

4 結(jié)束語(yǔ)

在油服業(yè)務(wù)不斷拓展，國(guó)際化步伐不斷深入的過(guò)程中，信息系統(tǒng)在公司發(fā)展中的作用和地位日趨重要。公司對(duì)信息系統(tǒng)的依賴性也在不斷增長(zhǎng)，信息安全也愈發(fā)重要。健全油服信息安全保障體系，為實(shí)現(xiàn)“制度標(biāo)準(zhǔn)化、工作制度化”的管理常態(tài)奠定了堅(jiān)實(shí)的基礎(chǔ)。油服信息安全保障體系不僅從物理網(wǎng)絡(luò)安全、系統(tǒng)應(yīng)用安全、數(shù)據(jù)和用戶安全等方面入手，還從安全域劃分、安全邊界防護(hù)、主動(dòng)監(jiān)控、訪問(wèn)控制和應(yīng)急響應(yīng)等方面綜合考慮，進(jìn)一步加強(qiáng)落實(shí)信息安全等級(jí)保護(hù)的基本要求，初步實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)與應(yīng)用系統(tǒng)細(xì)粒度、全方位的安全管控，從而更為有效地提升了油服在信息安全方面的管理水平。

參考文獻(xiàn)

[1]馬永.淺談企業(yè)信息安全保障體系建設(shè)[J].計(jì)算機(jī)安全，2007（7）：72-75.

[2]王朗.一個(gè)信息安全保障體系模型的研究和設(shè)計(jì)[J].北京師范大學(xué)學(xué)報(bào)（自然科學(xué)版），2004（2）：58-62.

[3]黃海鷹.信息安全保障體系建設(shè)研究[J].數(shù)字圖書(shū)館論壇，2009（9）：13-15.

篇9

關(guān)鍵詞：檔案安全體系；問(wèn)題；解決方案

中圖分類號(hào)：G271 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1001-828X（2012）12-00-01

如何科學(xué)構(gòu)建檔案安全體系，全方位做好檔案安全保障工作，是檔案界共同關(guān)注的問(wèn)題，也是需要我們認(rèn)真研究的重要課題。

一、檔案安全體系建設(shè)的必要性

這些年，地震、水災(zāi)、泥石流等自然災(zāi)害以及戰(zhàn)爭(zhēng)、暴亂、恐怖襲擊等人為災(zāi)害時(shí)有發(fā)生，這些事件無(wú)不對(duì)檔案安全造成嚴(yán)重威脅和損壞，給檔案工作者敲響了警鐘，人們?cè)诳偨Y(jié)經(jīng)驗(yàn)教訓(xùn)與反思中，深刻認(rèn)真到檔案安全工作的重要性。因此建立檔案安全體系，提高安全保障能力，預(yù)防各種自然和人為災(zāi)害的侵襲是當(dāng)前各級(jí)檔案部門(mén)的迫切任務(wù)。此外，建立檔案安全體系也是應(yīng)對(duì)新技術(shù)條件下，數(shù)字檔案信息安全挑戰(zhàn)的需要。隨著信息技術(shù)的廣泛應(yīng)用，給檔案信息的安全帶來(lái)新的隱患和挑戰(zhàn)。一方面，各級(jí)檔案館普遍開(kāi)展館藏紙質(zhì)檔案數(shù)字化工作，數(shù)字化檔案信息成海量增長(zhǎng)；另一方面，隨著電子政務(wù)的推進(jìn)，電子文件和歸檔電子文件將逐漸成為檔案管理的主角，這些以數(shù)字形態(tài)存在的檔案信息安全問(wèn)題就成為我們面臨的重大問(wèn)題。如何確保電子文件長(zhǎng)期不失真、不失密、不丟失，而且若干年后還能被讀取利用，是我們要解決的迫切問(wèn)題。所以，建立檔案安全體系的提出正當(dāng)其時(shí)，意義深遠(yuǎn)。建立檔案安全體系，可以從根本上解決檔案保障實(shí)施過(guò)程中的關(guān)鍵性難題，從根本上提高檔案安全保障技術(shù)的整體水平。

二、目前存在的主要問(wèn)題

（一）法規(guī)、標(biāo)準(zhǔn)缺乏配套

在我國(guó)現(xiàn)行的檔案法律法規(guī)中，可以說(shuō)在上位法里，檔案安全工作處于無(wú)統(tǒng)一規(guī)劃、統(tǒng)一協(xié)調(diào)和統(tǒng)一領(lǐng)導(dǎo)制度的狀態(tài)。例如《檔案法》少數(shù)條款里有關(guān)于檔案安全的規(guī)定，但作為檔案工作的基本法，從全局和權(quán)威的規(guī)劃全國(guó)檔案安全工作的角度，缺乏與其自身地位相稱的內(nèi)容，沒(méi)有形成檔案安全法律體系。在下位法里，檔案安全工作的規(guī)定是“散”的狀態(tài)，即檔案安全規(guī)定散見(jiàn)在各類法規(guī)、規(guī)章里，相互缺乏有機(jī)聯(lián)系，在整個(gè)檔案法律體系中，檔案安全方面的規(guī)定沒(méi)有形成上下呼應(yīng)、互補(bǔ)的完整體系。

（二）理論研究不夠

20世紀(jì)90年代以前，檔案安全保障主要以實(shí)體檔案為主。90年代后，隨著檔案信息化的推進(jìn)，檔案保護(hù)工作出現(xiàn)了新特點(diǎn)，內(nèi)涵不斷豐富，范圍更加寬泛，不僅包括實(shí)體檔案的安全，而且覆蓋了電子文件、數(shù)字檔案以及檔案信息的安全。給檔案工作的理論和實(shí)踐帶來(lái)巨大的影響，檔案安全體系建設(shè)中出現(xiàn)的新情況、新問(wèn)題、新技術(shù)對(duì)檔案理論研究和科學(xué)研究提出了新的要求。然而，由于數(shù)字檔案出現(xiàn)的時(shí)間不長(zhǎng)，關(guān)于數(shù)字檔案安全保障的理論研究有所滯后。以檔案安全保障為主題的研究、檔案保障體系基本框架及相關(guān)理論的研究、檔案安全保障體系機(jī)制、體制創(chuàng)新研究還比較缺乏，有些研究還比較簡(jiǎn)單化、模式化，理論深度尚顯欠缺，還沒(méi)有形成一個(gè)完整的檔案安全保障體系的理論框架。

（三）經(jīng)費(fèi)投入不足

我國(guó)檔案安全保障經(jīng)費(fèi)的投入主要以政府為主。檔案信息化建設(shè)和國(guó)家重點(diǎn)檔案搶救與保護(hù)工作的投入，都是以政府財(cái)政為主，依靠國(guó)家撥款，經(jīng)費(fèi)來(lái)源單一。盡管這些年來(lái)中央和地方財(cái)政不斷加大對(duì)檔案保護(hù)方面的資金投入，但面對(duì)繁重龐大的保護(hù)任務(wù)，相對(duì)檔案保護(hù)的需求而言，這些投入仍顯不足。由于經(jīng)費(fèi)不足，勢(shì)必使檔案保護(hù)工作的開(kāi)展受到制約，影響檔案安全體系總體效益的發(fā)揮。

（四）應(yīng)急機(jī)制不健全

目前我國(guó)各級(jí)檔案館中沒(méi)有建立應(yīng)急機(jī)制和應(yīng)急預(yù)案體系的現(xiàn)象比較普遍，即使已經(jīng)建立起的應(yīng)急預(yù)案體系中，主要是針對(duì)各種自然災(zāi)害的防災(zāi)預(yù)案，并且大多數(shù)是綜合性的自然災(zāi)害應(yīng)急預(yù)案。但由于自然災(zāi)害的多樣性，僅憑一個(gè)綜合性的應(yīng)急預(yù)案不足以應(yīng)對(duì)各種自然災(zāi)害。另外，檔案館還缺少應(yīng)對(duì)人為因素造成的突發(fā)事件的應(yīng)急預(yù)案。從應(yīng)急預(yù)案的內(nèi)容上來(lái)看，基本上是一些原則性的規(guī)定，缺乏系統(tǒng)性、具體性，可操作性不強(qiáng)的現(xiàn)象比較突出。

三、思考和建議

檔案安全體系是檔案工作在新形勢(shì)下提出的一個(gè)綜合性的系統(tǒng)工程，涉及檔案收集、整理、保管、利用等各個(gè)環(huán)節(jié)，貫穿于檔案管理的整個(gè)過(guò)程，包含安全法律法規(guī)、安全規(guī)章制度、安全基礎(chǔ)設(shè)施、安全組織管理等多方面的內(nèi)容，因此必須統(tǒng)籌考慮，整體推進(jìn)，才能做好檔案安全保障工作。

（一）提高認(rèn)識(shí)，樹(shù)立新的檔案安全觀念

檔案安全體系建設(shè)的首要任務(wù)是提高人的安全意識(shí)，把檔案安全視隨著檔案工作的發(fā)展，檔案信息化建設(shè)的不斷推進(jìn)，檔案安全管理的內(nèi)涵在不斷豐富，無(wú)論是從內(nèi)容還是范圍，無(wú)論是工作環(huán)境還是管理手段都比過(guò)去有很大的發(fā)展和變化。因此我們必須樹(shù)立新的檔案安全觀，以發(fā)展的、全面的眼光審視檔案的安全保障工作，從實(shí)體安全到信息安全，從單純保管到管控并重，從單一的傳統(tǒng)保管向全面的檔案安全體系建設(shè)轉(zhuǎn)變。

（二）建立健全檔案安全法規(guī)與標(biāo)準(zhǔn)

首先，從國(guó)家層面應(yīng)該對(duì)全國(guó)檔案安全工作做全盤(pán)統(tǒng)籌和規(guī)劃，從法律上確定檔案安全工作的原則、監(jiān)管主體、義務(wù)主體、職責(zé)主體、安全保障措施、查處制度、法律責(zé)任等，搭建檔案安全工作的完整體系。其次，地方和各級(jí)檔案部門(mén)要依據(jù)國(guó)家的有關(guān)法規(guī)，從不同層面制訂檔案安全管理的相關(guān)規(guī)章和具體制度，確保檔案安全保障工作有法可依，有章可循。與此同時(shí)，國(guó)家檔案行政主管部門(mén)還要加強(qiáng)檔案安全標(biāo)準(zhǔn)規(guī)范的建設(shè)，它包括基礎(chǔ)標(biāo)準(zhǔn)、管理標(biāo)準(zhǔn)、業(yè)務(wù)標(biāo)準(zhǔn)、技術(shù)標(biāo)準(zhǔn)等，形成一套科學(xué)的、合理的標(biāo)準(zhǔn)規(guī)范體系，它是對(duì)檔案安全有效管理的前提，也是確保檔案安全目標(biāo)得以實(shí)現(xiàn)的有效途徑，這是一個(gè)長(zhǎng)期逐漸深入和完善的過(guò)程，所以要統(tǒng)籌規(guī)劃、突出重點(diǎn)、分步實(shí)施，既要突出全面建設(shè)的要求，又要對(duì)其中迫切需要的、技術(shù)水平相對(duì)成熟的作為近期標(biāo)準(zhǔn)工作的重點(diǎn)，加快標(biāo)準(zhǔn)的研究制定和，從而使檔案安全管理規(guī)范化水平得以全面提升。

篇10

關(guān)鍵詞：電力信息系統(tǒng) 信息安全防護(hù) 安全域 分級(jí)分域

中圖分類號(hào)：TP309 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-098X（2016）12（b）-0100-02

電力公司的安全防護(hù)體系根據(jù)省、市、縣安全防護(hù)不同層面防護(hù)要求各有側(cè)重、相互支撐、互為補(bǔ)充。根據(jù)各信息系統(tǒng)重要程度設(shè)計(jì)安全防護(hù)體系“三橫四縱”的總體架，建立信息安全防護(hù)體系。

1 信息安全防護(hù)策略設(shè)計(jì)目標(biāo)

信息安全保障體系的建設(shè)緊緊圍繞安全管理、安全技術(shù)和安全運(yùn)維3個(gè)方面，在每個(gè)方面都有相應(yīng)的具體目標(biāo)。達(dá)到這個(gè)目標(biāo)就能為綜合服務(wù)平臺(tái)構(gòu)建一個(gè)多層次、多角度的立體縱深防御體系。

安全管理的建設(shè)目標(biāo)：

確定安全組織和責(zé)任劃分，確定安全策略，確定信息資產(chǎn)分類和分級(jí)。

實(shí)現(xiàn)安全變更管理、安全補(bǔ)丁管理、安全備份管理、應(yīng)急響應(yīng)計(jì)劃、業(yè)務(wù)持續(xù)性計(jì)劃、安全核心流程。

安全培訓(xùn)與教育、安全控制要求：

對(duì)信息資產(chǎn)進(jìn)行風(fēng)險(xiǎn)評(píng)估，達(dá)到ISO27001管理標(biāo)準(zhǔn)。

安全技術(shù)的建設(shè)目標(biāo)：

根據(jù)業(yè)務(wù)需求劃分不同的安全域，安全邊界進(jìn)行防護(hù)。

實(shí)現(xiàn)安全系統(tǒng)強(qiáng)化功能、建立網(wǎng)絡(luò)和主機(jī)入侵檢測(cè)機(jī)制、實(shí)現(xiàn)高危數(shù)據(jù)加密傳輸、關(guān)鍵系統(tǒng)的日志審計(jì)、建立病毒防范體系、建立身份認(rèn)證體系、訪問(wèn)控制體系、遠(yuǎn)程訪問(wèn)安全機(jī)制。

建立數(shù)據(jù)安全存儲(chǔ)體系、時(shí)間同步機(jī)制、集中安全審計(jì)體系、安全事件管理平臺(tái)。

安全運(yùn)維的建設(shè)目標(biāo)：

建立定期風(fēng)險(xiǎn)評(píng)估機(jī)制。

定期對(duì)日志進(jìn)行審計(jì)、定期進(jìn)行滲透測(cè)試。

完善安全信息上報(bào)機(jī)制、定期對(duì)安全策略和標(biāo)準(zhǔn)進(jìn)行評(píng)估和修訂。

顯示安全的運(yùn)維外包。

2 電力信息安全建設(shè)體系內(nèi)容

電力信息系統(tǒng)信息安全保障體系采用了“三橫四縱”的總體架構(gòu)，即橫向上分為3個(gè)層次，分別為應(yīng)用層、技術(shù)層、管理層；技術(shù)層次中縱向又分為4種主要體系，即以基礎(chǔ)安全服務(wù)設(shè)施、數(shù)據(jù)安全保護(hù)、網(wǎng)絡(luò)接入保護(hù)、平臺(tái)安全管理為支柱，信息安全基礎(chǔ)設(shè)施為基礎(chǔ)，通過(guò)信息安全管理體系為業(yè)務(wù)應(yīng)用提供可靠的安全保障。

一是應(yīng)用層。這是安全保障體系的主要對(duì)象。信息化建設(shè)的終極目標(biāo)是提供給用戶好用、易用、夠用的應(yīng)用系統(tǒng)，應(yīng)用系統(tǒng)是為了滿足不同用戶的不同業(yè)務(wù)需求，安全保障體系保障的核心就是應(yīng)用系統(tǒng)及其數(shù)據(jù)。

二是技術(shù)層。這是信息安全保障體系的主要體系。目前包括技術(shù)支撐體系、技術(shù)保障體系、網(wǎng)絡(luò)信任體系、安全服務(wù)體系。這4種體系已經(jīng)經(jīng)過(guò)多年的探索和建立，應(yīng)該說(shuō)已經(jīng)覆蓋了技術(shù)上的所有方面。

三是管理層。包括等級(jí)保護(hù)安全策略、安全管理制度、法律法規(guī)和技術(shù)標(biāo)準(zhǔn)。通常說(shuō)“三分技術(shù)、七分管理”，再好的技術(shù)也需要完善的管理才能保證技術(shù)發(fā)揮最大的效能。

3 信息安全防護(hù)設(shè)計(jì)

電力系統(tǒng)是一個(gè)由內(nèi)網(wǎng)、外網(wǎng)兩種網(wǎng)絡(luò)域構(gòu)成的龐大信息系統(tǒng)。各個(gè)網(wǎng)絡(luò)域執(zhí)行著不同的服務(wù)內(nèi)容：內(nèi)網(wǎng)是一個(gè)完整的電力系統(tǒng)辦公自動(dòng)化環(huán)境，外網(wǎng)擔(dān)負(fù)著與公眾間信息溝通的責(zé)任。

如此復(fù)雜的應(yīng)用環(huán)境給系統(tǒng)帶來(lái)了大量潛在的安全隱患：黑客利用外網(wǎng)或?qū)＞W(wǎng)攻擊內(nèi)部網(wǎng)絡(luò)、數(shù)據(jù)在傳輸過(guò)程中的泄露、網(wǎng)頁(yè)遭篡改、偽造身份進(jìn)入系統(tǒng)、操作系統(tǒng)漏洞、病毒等。這些安全隱患不可能依靠某種單一的安全技術(shù)就能得到解決，必須在電力信息系統(tǒng)整體安全需求的基礎(chǔ)上構(gòu)筑一個(gè)完整的安全服務(wù)體系。

構(gòu)建一個(gè)完整的安全防護(hù)體系有組織地實(shí)現(xiàn)上述安全需求，我們提出的安全保障平臺(tái)由基礎(chǔ)安全服務(wù)設(shè)施、數(shù)據(jù)安全保護(hù)、網(wǎng)絡(luò)接入保護(hù)、平臺(tái)安全管理組成。

（1）基礎(chǔ)安全服務(wù)設(shè)施。

基礎(chǔ)安全服務(wù)設(shè)施防護(hù)設(shè)計(jì)主要包括部署平臺(tái)的應(yīng)用系統(tǒng)的身份認(rèn)證與訪問(wèn)控制、基礎(chǔ)環(huán)境安全保護(hù)（訪問(wèn)控制、防火墻、入侵檢測(cè)、安全審計(jì)、VPN）。

（2）數(shù)據(jù)安全保護(hù)。

數(shù)據(jù)安全保護(hù)方案是為部署在電力信息系統(tǒng)提供數(shù)據(jù)傳輸、數(shù)據(jù)訪問(wèn)和數(shù)據(jù)存儲(chǔ)備份恢復(fù)的安全保障措施，主要分為4類：應(yīng)用保護(hù)、數(shù)據(jù)傳輸交換保護(hù)、數(shù)據(jù)備份與恢復(fù)設(shè)計(jì)。

（3）網(wǎng)絡(luò)接入保護(hù)。

統(tǒng)一管理集中建設(shè)互聯(lián)網(wǎng)接入點(diǎn)，實(shí)現(xiàn)電力各部門(mén)互聯(lián)網(wǎng)的安全接入和可管可控可剝離；各部門(mén)在統(tǒng)一的安全技術(shù)體系下，根據(jù)各自信息下發(fā)指令信息包括針對(duì)省級(jí)安全等級(jí)，建設(shè)、升級(jí)、完善安全系統(tǒng)；依托平臺(tái)建設(shè)省級(jí)安全接入機(jī)制，實(shí)現(xiàn)與接入統(tǒng)一監(jiān)控、統(tǒng)一管理和統(tǒng)一服務(wù)。

（4）平臺(tái)安全管理。

安全管理體系是信息安全保障體系建設(shè)的一個(gè)重要環(huán)節(jié)，安全管理體系的建設(shè)內(nèi)容包括：建立完善等級(jí)保護(hù)安全管理機(jī)構(gòu)、安全管理制度、人員安全管理、系統(tǒng)建設(shè)運(yùn)維管理、系統(tǒng)運(yùn)維管理。

4 結(jié)語(yǔ)

該課題對(duì)電力公司信息安全防護(hù)策略和防護(hù)設(shè)計(jì)進(jìn)行研究，電力信息化安全服務(wù)平臺(tái)也基于電力信息系統(tǒng)安全需求設(shè)計(jì)安全防護(hù)體系，面向系統(tǒng)管理員、安全管理員提供安全保障，為各級(jí)信息化安全管理對(duì)安全監(jiān)管、信息共享和提供安全保障支撐。

參考文獻(xiàn)

[1] 高鵬，范杰，郭騫.電力系統(tǒng)信息安全技術(shù)督查策略研究[C]//電力通信管理暨智能電網(wǎng)通信技術(shù)論壇論文集.2012.

[2] 余勇，林為民，俞鋼.電力信息系統(tǒng)安全保障體系的研究[C]//2004年世界工程師大會(huì)電力和能源分會(huì)場(chǎng)論文集.2004.

[3] 陳秋園.淺談電力系統(tǒng)信息安全的防護(hù)措施[J].科技資訊，2011（14）：147.