導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇公共信息安全，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

移動(dòng)互聯(lián)網(wǎng)主要是指在互聯(lián)網(wǎng)的基礎(chǔ)上逐漸發(fā)展起來(lái)的新型技術(shù)。它主要包括了兩個(gè)層面：一方面包含了互聯(lián)網(wǎng)不受傳統(tǒng)現(xiàn)實(shí)社會(huì)約束限制的個(gè)性，強(qiáng)調(diào)自由、平等的特性；另一方面在隱私性、攻擊性等方面相比傳統(tǒng)互聯(lián)網(wǎng)具有更大的威脅。移動(dòng)互聯(lián)網(wǎng)的優(yōu)勢(shì)顯著：其一，移動(dòng)互聯(lián)網(wǎng)的接入成本低，它可以憑借手機(jī)隨時(shí)隨地進(jìn)行接入；其二，移動(dòng)互聯(lián)網(wǎng)對(duì)接入地點(diǎn)沒(méi)有特殊要求，只要是有移動(dòng)網(wǎng)絡(luò)信號(hào)，就可以接入。移動(dòng)互聯(lián)網(wǎng)信息主要是指利用移動(dòng)互聯(lián)網(wǎng)，可以存取、訪問(wèn)的涉及到公共利益的信息。移動(dòng)互聯(lián)網(wǎng)公共信息安全具有幾個(gè)特點(diǎn)：其一，保密性，主要是指信息不被未授權(quán)解析與使用的特性；其二，完整性，主要是指信息傳播過(guò)程中，不會(huì)遭到任何篡改；其三，可用性，主要是指不論處于何種情況下，信息與信息系統(tǒng)都能在滿(mǎn)足基本需求的基礎(chǔ)上被使用；其四，真實(shí)性，主要是指信息系統(tǒng)在交互運(yùn)行的過(guò)程中，信息的來(lái)源與信息的者是真實(shí)可靠的。

2制約移動(dòng)互聯(lián)網(wǎng)公共信息安全的因素

2.1移動(dòng)互聯(lián)網(wǎng)運(yùn)行的全民性

移動(dòng)互聯(lián)網(wǎng)是在互聯(lián)網(wǎng)的基礎(chǔ)上產(chǎn)生的，而互聯(lián)網(wǎng)自產(chǎn)生起就帶有公開(kāi)性、全民共享性。目前，這一趨勢(shì)隨著移動(dòng)互聯(lián)網(wǎng)的普及更加顯著，但是隨著全民廣泛參與到移動(dòng)互聯(lián)網(wǎng)的應(yīng)用中，這就導(dǎo)致移動(dòng)互聯(lián)網(wǎng)的控制權(quán)被分散。由于移動(dòng)互聯(lián)網(wǎng)使用者的利益、目標(biāo)以及價(jià)值等方面都不盡相同，因此，對(duì)移動(dòng)互聯(lián)網(wǎng)資源的保護(hù)與管理也就容易產(chǎn)生分歧，促使移動(dòng)互聯(lián)網(wǎng)公共信息安全的問(wèn)題變得更加廣泛、復(fù)雜。

2.2移動(dòng)互聯(lián)網(wǎng)監(jiān)管不嚴(yán)

我們對(duì)移動(dòng)互聯(lián)網(wǎng)公共信息安全管理的過(guò)程中，往往存在著界定不明晰、管理觀念落后等問(wèn)題。比如對(duì)移動(dòng)互聯(lián)網(wǎng)上頻繁出現(xiàn)的不良信息的劃分不明確，這就導(dǎo)致相關(guān)管理部門(mén)進(jìn)行監(jiān)管時(shí)，沒(méi)有可以依據(jù)的規(guī)則，進(jìn)而導(dǎo)致監(jiān)管過(guò)度或不力。

2.3缺乏核心的移動(dòng)互聯(lián)網(wǎng)技術(shù)

我國(guó)的移動(dòng)互聯(lián)網(wǎng)處于起步階段，缺乏自主性的網(wǎng)絡(luò)和軟件核心技術(shù)，這就導(dǎo)致我們?cè)谝苿?dòng)互聯(lián)網(wǎng)運(yùn)行過(guò)程中不得不接受發(fā)達(dá)國(guó)家制定的一系列管理規(guī)則與標(biāo)準(zhǔn)。此外，由于我們的移動(dòng)互聯(lián)網(wǎng)核心技術(shù)主要是源自他國(guó)，這就導(dǎo)致我國(guó)的移動(dòng)互聯(lián)網(wǎng)常常會(huì)處于被竊聽(tīng)、干擾以及欺詐等信息威脅的狀態(tài)之下，造成我國(guó)的移動(dòng)互聯(lián)網(wǎng)公共信息安全管理系統(tǒng)極為脆弱。

2.4缺乏制度化的移動(dòng)互聯(lián)網(wǎng)保障機(jī)制

我國(guó)對(duì)移動(dòng)互聯(lián)網(wǎng)公共信息安全的管理并沒(méi)有建立相應(yīng)的安全管理保障制度，同時(shí)也沒(méi)有建立有效地安全檢查制度與安全保護(hù)制度。此外，我國(guó)現(xiàn)有的政策法規(guī)很難適應(yīng)當(dāng)今移動(dòng)互聯(lián)網(wǎng)公共信息發(fā)展的需要，移動(dòng)互聯(lián)網(wǎng)公共信息安全保護(hù)還存在著大量的立法空白。

3建立移動(dòng)互聯(lián)網(wǎng)公共信息安全保障機(jī)制的措施

3.1政府應(yīng)充分發(fā)揮其職能

政府在移動(dòng)互聯(lián)網(wǎng)公共信息安全管理中，應(yīng)占據(jù)主導(dǎo)地位，引導(dǎo)整個(gè)移動(dòng)互聯(lián)網(wǎng)公共信息安全向著健康方向發(fā)展。首先，政府應(yīng)發(fā)揮應(yīng)急事件指揮者的角色。政府對(duì)控制一般網(wǎng)絡(luò)公共信息安全事件演變?yōu)槲C(jī)事件肩負(fù)巨大責(zé)任，需要通過(guò)自身的能力使社會(huì)秩序盡快恢復(fù)正常。其次，政府應(yīng)對(duì)移動(dòng)互聯(lián)網(wǎng)公共信息安全相關(guān)法律進(jìn)行監(jiān)管。政府應(yīng)依據(jù)相關(guān)法律對(duì)移動(dòng)互聯(lián)網(wǎng)信息是否安全運(yùn)行進(jìn)行有效監(jiān)管，同時(shí)應(yīng)不斷完善移動(dòng)互聯(lián)網(wǎng)公共信息安全中薄弱環(huán)節(jié)的法律法規(guī)制度。

3.2加強(qiáng)移動(dòng)互聯(lián)網(wǎng)公共信息安全法律建設(shè)

建立手機(jī)實(shí)名制法律。手機(jī)實(shí)名制對(duì)預(yù)防手機(jī)犯罪、凈化手機(jī)信息具有至關(guān)重要的作用，實(shí)施手機(jī)實(shí)名制能夠保障消費(fèi)者的合法權(quán)益。在我國(guó)制定的《通信短信息服務(wù)管理辦法》中對(duì)手機(jī)實(shí)名制就進(jìn)行了明確規(guī)定，與此同時(shí)，若想讓手機(jī)實(shí)名制充分發(fā)揮其作用，就必須加強(qiáng)公民隱私權(quán)益方面的建設(shè)。完善公共信息安全法律法規(guī)。首先，應(yīng)重點(diǎn)建立信息安全的基本法，保障信息安全的各項(xiàng)問(wèn)題有法可依；其次，可以在專(zhuān)門(mén)信息安全基本法出臺(tái)之前，建立必要的、急需的單行法；最后，在建立信息安全法的時(shí)候，應(yīng)盡量避免采用制定地方性法規(guī)和部門(mén)規(guī)章的方法代替制定全國(guó)性法律法規(guī)。

3.3組建統(tǒng)一的管理機(jī)構(gòu)

建立統(tǒng)一的移動(dòng)互聯(lián)網(wǎng)管制機(jī)構(gòu)時(shí)，應(yīng)遵循三個(gè)原則。首先，管制機(jī)構(gòu)建立的獨(dú)立性原則。建立的管制機(jī)構(gòu)不僅要獨(dú)立于電信運(yùn)營(yíng)企業(yè)，同時(shí)還應(yīng)該獨(dú)立于任何行政部門(mén)，這樣才能夠保障管制機(jī)構(gòu)辦事的公正性。其次，管制機(jī)構(gòu)建立的依法設(shè)立原則。在建立互聯(lián)網(wǎng)公共信息安全管制機(jī)構(gòu)時(shí)，應(yīng)以《電信法》或?qū)ｉT(mén)管制機(jī)構(gòu)法對(duì)所建立的管制機(jī)構(gòu)的職責(zé)進(jìn)行明確劃分。最后，管制機(jī)構(gòu)建立的融合性原則。管制機(jī)構(gòu)應(yīng)是一個(gè)綜合性的管制機(jī)構(gòu)，它所監(jiān)管的范圍應(yīng)該包括整個(gè)信息通信領(lǐng)域。

3.4加強(qiáng)終端安全保障技術(shù)研發(fā)

（1）重視病毒防御。

當(dāng)前的移動(dòng)互聯(lián)網(wǎng)終端基本上都是職能設(shè)備，采用的都是專(zhuān)門(mén)的移動(dòng)操作系統(tǒng)，這些操作系統(tǒng)必須具備對(duì)常見(jiàn)的病毒、木馬等的防范功能，同時(shí)也應(yīng)不斷降低應(yīng)用軟件系統(tǒng)可能出現(xiàn)的安全漏洞。

（2）實(shí)施軟件簽名。

軟件簽名的實(shí)現(xiàn)能夠保障軟件的完整性，從而避免用戶(hù)的信息被篡改。此外，當(dāng)應(yīng)用程序發(fā)現(xiàn)信息被篡改后，能夠及時(shí)向用戶(hù)發(fā)出報(bào)警信息。

（3）采用軟件防火墻。

在終端設(shè)備上應(yīng)用軟件防火墻，用戶(hù)可以通過(guò)設(shè)置白名單與黑名單對(duì)設(shè)備上傳入與傳出的信息進(jìn)行有效地控制，保障信息安全。

（4）采用加密存儲(chǔ)。

用戶(hù)對(duì)設(shè)備上的重要信息應(yīng)在加密之后再將其存儲(chǔ)到終端設(shè)備中，這樣能夠有效避免非法竊取現(xiàn)象的產(chǎn)生。與此同時(shí)，用戶(hù)在加密與解密的時(shí)候，一定要快速的完成，以防信息被竊取。

（5）統(tǒng)一管理。

對(duì)安全設(shè)備應(yīng)該進(jìn)行統(tǒng)一管理，即在一個(gè)統(tǒng)一的界面中能夠?qū)θ康陌踩O(shè)備都進(jìn)行相應(yīng)的管理，并對(duì)網(wǎng)絡(luò)中的實(shí)時(shí)信息進(jìn)行及時(shí)反映，然后可以對(duì)得到的各種數(shù)據(jù)進(jìn)行匯總、篩選、分析以及處理，從而提升終端對(duì)安全風(fēng)險(xiǎn)的反應(yīng)能力，降低設(shè)備受到攻擊的機(jī)率。

4結(jié)束語(yǔ)

篇2

【關(guān)鍵詞】“圖書(shū)館+”；信息安全；安全管理

一、“圖書(shū)館+”的內(nèi)涵

圖書(shū)館是搜集、整理、收藏圖書(shū)資料以供人閱覽、參考的機(jī)構(gòu)?！皥D書(shū)館+”便是基于圖書(shū)館的基本定義根據(jù)當(dāng)前教育、科技和經(jīng)濟(jì)的發(fā)展趨勢(shì)需要，對(duì)圖書(shū)館在傳統(tǒng)業(yè)務(wù)的組織、環(huán)境和服務(wù)形式等方面的業(yè)務(wù)進(jìn)行拓展。這樣的服務(wù)拓展可以打破傳統(tǒng)服務(wù)價(jià)值的局限，是一種由多種價(jià)值融合而成的價(jià)值體系?！肮蚕怼北闶欠?wù)的升華，圖書(shū)館的“共享”一方面是指借閱空間的共享；另一方面是指數(shù)字資源和活動(dòng)資源的共享。圖書(shū)館需要兼顧并用好相關(guān)關(guān)系，核心價(jià)值，跳幀思維，關(guān)注新的重點(diǎn)服務(wù)創(chuàng)新領(lǐng)域，不斷創(chuàng)新與深化圖書(shū)館服務(wù)的內(nèi)容。

二、“圖書(shū)館+”環(huán)境下圖書(shū)館服務(wù)模式的新常態(tài)

在全新的信息影響環(huán)境下，圖書(shū)館必須盡快擺脫用戶(hù)咨詢(xún)等服務(wù)的角色定位，逐漸轉(zhuǎn)為向用戶(hù)提供信息、知識(shí)創(chuàng)造等服務(wù)。（一）服務(wù)平臺(tái)多樣化。實(shí)現(xiàn)圖書(shū)館和其他組織的協(xié)同合作是圖書(shū)館創(chuàng)新服務(wù)模式的基本前提。人才、資金、管理是圖書(shū)館服務(wù)核心的因素，所以加強(qiáng)和社會(huì)組織間的合作成為創(chuàng)新服務(wù)模式的第一步。圖書(shū)館需要改變?cè)锌偡逐^縱向結(jié)構(gòu)的單一分布，聯(lián)合社會(huì)其他領(lǐng)域機(jī)構(gòu)橫向發(fā)展，開(kāi)設(shè)“圖書(shū)館+組織”新型分館。1.機(jī)關(guān)、企事業(yè)單位、學(xué)校、福利院、養(yǎng)老院等場(chǎng)所建立流通服務(wù)點(diǎn)類(lèi)型的分館。2.建立高校圖書(shū)館、公共圖書(shū)館、科研圖書(shū)館單位聯(lián)合加盟的文獻(xiàn)信息資源圖書(shū)館等共享的圖書(shū)館聯(lián)盟，實(shí)現(xiàn)文獻(xiàn)信息資源共建共享。3.創(chuàng)新“圖書(shū)館+24小時(shí)”的服務(wù)，由個(gè)別單位提供空間、人員，圖書(shū)館提供設(shè)備、技術(shù)等，突破圖書(shū)館現(xiàn)有開(kāi)放時(shí)間限制，方便讀者用戶(hù)隨時(shí)借閱和歸還書(shū)籍?？臻g拓展的服務(wù)有助于促進(jìn)用戶(hù)之間的信息交換，滿(mǎn)足個(gè)性化服務(wù)需求，促進(jìn)知識(shí)的利用與再創(chuàng)造，進(jìn)而提升讀者用戶(hù)的信息素養(yǎng)。（二）服務(wù)方式個(gè)性化。基于“圖書(shū)館+”創(chuàng)新服務(wù)模式的個(gè)性定制化服務(wù)是根據(jù)用戶(hù)需求，利用信息技術(shù)，對(duì)外部知識(shí)搜集、整理，對(duì)內(nèi)部隱藏的知識(shí)進(jìn)行深入的挖掘和捕捉，這樣不僅能盡最大程度滿(mǎn)足不同的讀者需求，同時(shí)也能促進(jìn)館員素質(zhì)和績(jī)效的提升，更能發(fā)揮圖書(shū)館在滿(mǎn)足和保障公民基本文化生活訴求與權(quán)利中的積極作用。中國(guó)圖書(shū)館學(xué)家杜定友明確提出圖書(shū)館有積極保存、科學(xué)處理和活用益人等功能。深化圖書(shū)館人文服務(wù)的核心價(jià)值，一方面是“以人為本”，圖書(shū)館“以人為本”的服務(wù)應(yīng)該建立在服務(wù)對(duì)象認(rèn)知和行為模式的基礎(chǔ)上；另一方面是重視并傳承文化，人文更多的是一個(gè)動(dòng)態(tài)的概念，是指人類(lèi)社會(huì)的各種文化現(xiàn)象。根據(jù)讀者不同的需求將人文生活中的善、愛(ài)、美通過(guò)不同的創(chuàng)作媒介貫穿于閱讀的各個(gè)環(huán)節(jié)中，實(shí)現(xiàn)讀者的自我實(shí)現(xiàn)和自我感知。每個(gè)讀者有其書(shū)，根據(jù)圖書(shū)館輻射范圍內(nèi)的讀者群的閱讀需求變化改變，包括紙質(zhì)圖書(shū)和數(shù)字資源采購(gòu)在內(nèi)的資源配置，讓每個(gè)讀者都能找到自己需要的專(zhuān)業(yè)以及非專(zhuān)業(yè)的書(shū)籍?！皥D書(shū)館+”環(huán)境下的分館都具有自己的特色。社區(qū)圖書(shū)室的書(shū)目在內(nèi)容上適合社區(qū)群眾的閱讀愿望；機(jī)關(guān)分館的書(shū)籍滿(mǎn)足工作人員對(duì)學(xué)習(xí)專(zhuān)業(yè)知識(shí)的迫切需要；與書(shū)店協(xié)同合作的分館在體驗(yàn)的形式上使讀者感受到高質(zhì)的美感，內(nèi)部的裝飾風(fēng)格、色彩搭配、空間排架布局、主題配置相互融合讓讀者在感受到書(shū)香之美、閱讀之美的同時(shí)引導(dǎo)人們挖掘生活中的審美價(jià)值，增加人的幸福感。

三、“圖書(shū)館+”創(chuàng)新服務(wù)環(huán)境下的信息安全問(wèn)題

網(wǎng)絡(luò)通信技術(shù)的開(kāi)發(fā)使得溝通交流即時(shí)化。借助社交網(wǎng)絡(luò)平臺(tái)的即時(shí)溝通工具，圖書(shū)館和用戶(hù)形成彼此依存的緊密交流關(guān)系，用戶(hù)可以隨時(shí)隨地了解圖書(shū)館的動(dòng)態(tài)信息并參與交流互動(dòng)；圖書(shū)館也可以和用戶(hù)及時(shí)交流，充分了解用戶(hù)的信息需求，為用戶(hù)提供有針對(duì)性的專(zhuān)業(yè)化信息服務(wù)，幫助用戶(hù)有效及時(shí)地解決各種問(wèn)題。同時(shí)，用戶(hù)可以通過(guò)網(wǎng)絡(luò)平臺(tái)更好更多地了解圖書(shū)館文獻(xiàn)信息資源和服務(wù)動(dòng)態(tài)；圖書(shū)館讀者可以通過(guò)這些平臺(tái)對(duì)動(dòng)態(tài)信息進(jìn)行評(píng)論、轉(zhuǎn)發(fā)和分享，為用戶(hù)互動(dòng)交流提供便利。在此環(huán)境下，信息安全平臺(tái)的建設(shè)對(duì)“圖書(shū)館+”的可持續(xù)發(fā)展將起到積極作用。網(wǎng)絡(luò)環(huán)境下，人們需要保護(hù)信息，使其在存儲(chǔ)、處理或傳輸過(guò)程中不被非法訪問(wèn)或刪改，以確保自己的利益不受損害。因此，網(wǎng)絡(luò)安全必須有足夠強(qiáng)的安全保護(hù)措施，確保網(wǎng)絡(luò)信息的完整和可用。（一）“圖書(shū)館+”跨域結(jié)合的信息安全問(wèn)題。“信息安全”可以從不同的角度來(lái)理解，因此出現(xiàn)了“網(wǎng)絡(luò)安全”“信息內(nèi)容安全”之類(lèi)的區(qū)分，也出現(xiàn)了“機(jī)密性”“真實(shí)性”“完整性”“可用性”等描述方式。信息安全是指保持信息的保密性、完整性和可用性。信息安全取決于兩大要素：技術(shù)和管理?！皥D書(shū)館+”的創(chuàng)新服務(wù)環(huán)境下引入和建設(shè)的主體單位數(shù)量不等，所提供的服務(wù)種類(lèi)也不同。對(duì)于機(jī)關(guān)、學(xué)校企業(yè)共建的圖書(shū)室，和社區(qū)、行政村合作開(kāi)放的社區(qū)閱覽室、農(nóng)家書(shū)屋，還有跟街道協(xié)同合作的“24小時(shí)”自助服務(wù)都是在依附于圖書(shū)館之外的單位所提供的資源基礎(chǔ)上建設(shè)的，這樣組織的方式導(dǎo)致組織成員的數(shù)字化水平不一，管理方式不一。因此，“圖書(shū)館+”的信息安全涉及計(jì)算機(jī)網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)、各類(lèi)硬件設(shè)施，以及人員等不同層面。圖書(shū)館在提供的數(shù)據(jù)資源遠(yuǎn)程訪問(wèn)服務(wù)和自動(dòng)化服務(wù)系統(tǒng)都涉及到信息的保密和安全使用。（二）新環(huán)境下主題安全意識(shí)不足問(wèn)題?！皥D書(shū)館+”首先是主體之間的協(xié)同合作，然而各個(gè)主體并沒(méi)有相當(dāng)?shù)男畔踩庾R(shí)。首先是工作人員。其中包括圖書(shū)館的管理者、信息工作人員以及其他合作機(jī)構(gòu)的具體工作負(fù)責(zé)人員。其次是廣大的讀者用戶(hù)。絕大多數(shù)人認(rèn)為只要保護(hù)好自己的用戶(hù)名和密碼就足夠了，而且很多的初始密碼未經(jīng)更改，這就為人為破壞提供了便利。如果這樣的觀念不能轉(zhuǎn)變，不能正確對(duì)待讀者信息和數(shù)據(jù)庫(kù)的安全，那么任何具體的改進(jìn)工作都不能得到真正的支持。（三）技術(shù)飛速發(fā)展階段的自身缺陷問(wèn)題。技術(shù)本身的缺陷主要體現(xiàn)在設(shè)備的落后和專(zhuān)業(yè)人才的匱乏。在通信技術(shù)飛速發(fā)展的互聯(lián)網(wǎng)時(shí)代加快了軟硬件的更新速度，這大大縮減了設(shè)備正常服務(wù)的時(shí)限，尤其是一些核心設(shè)備，例如服務(wù)器、防火墻、交換機(jī)等不能承受數(shù)據(jù)時(shí)代帶來(lái)的更大負(fù)荷，不能在新的網(wǎng)絡(luò)環(huán)境下負(fù)起安全衛(wèi)士的職責(zé)。在“圖書(shū)館+”的服務(wù)模式下服務(wù)端口的大量增加促使這樣的漏洞帶來(lái)的風(fēng)險(xiǎn)成倍增加。互聯(lián)、互通、共享是“圖書(shū)館+”服務(wù)的目標(biāo)，其中還運(yùn)用到各種網(wǎng)絡(luò)協(xié)議、虛擬局域網(wǎng)技術(shù)，這些技術(shù)帶來(lái)便利的同時(shí)，風(fēng)險(xiǎn)系數(shù)也相應(yīng)提高。（四）信息安全管理體系不完善問(wèn)題。在人員和資源配置上沒(méi)有建立科學(xué)、系統(tǒng)、高效的信息安全管理體系。1.技術(shù)的監(jiān)管沒(méi)有統(tǒng)一的標(biāo)準(zhǔn)。對(duì)各個(gè)端口的授權(quán)程度不一，這就造成了管理上的不便，這種權(quán)限包括讀、寫(xiě)、執(zhí)行等從屬權(quán)，而授權(quán)通常是通過(guò)訪問(wèn)控制來(lái)實(shí)現(xiàn)的。在管理中心防火墻方面，應(yīng)該及時(shí)統(tǒng)一保存和修改其用戶(hù)和密碼，刪除或者屏蔽不需要的功能，避免安全產(chǎn)品本身留有安全漏洞。2.沒(méi)有統(tǒng)一病毒防治程序和入侵檢測(cè)系統(tǒng)。3.未能根據(jù)實(shí)踐中的信息安全方針和各部門(mén)的實(shí)際情況制定不同的管理體系，主管部門(mén)之間統(tǒng)籌協(xié)調(diào)和協(xié)同建設(shè)不夠，因?yàn)樵谡呱虾头缮蠜](méi)有相應(yīng)的規(guī)范。

四、“圖書(shū)館+”信息安全平臺(tái)的建設(shè)

首先，在技術(shù)方面需要完善安全的技術(shù)。安全技術(shù)是信息安全工程的重要組成部分,許多信息系統(tǒng)的安全性保障都要依靠技術(shù)的手段來(lái)實(shí)現(xiàn)。沒(méi)有技術(shù)的保障，信息安全的概念不能付諸實(shí)踐行動(dòng)，只有在信息安全的環(huán)境下才能完整“圖書(shū)館+”服務(wù)模式創(chuàng)新的價(jià)值。其次，在管理方面需要健全有關(guān)信息安全的各項(xiàng)管理制度，人人遵守相應(yīng)的職業(yè)道德。從圖書(shū)館管理的角度看，信息安全防范是以能夠認(rèn)識(shí)或意識(shí)到信息處于不安全的現(xiàn)狀為前提，然后考慮深究如何發(fā)現(xiàn)潛在的危險(xiǎn)，分門(mén)別類(lèi)制定相應(yīng)的防范策略，制定嚴(yán)格的信息安全規(guī)范，由各方面具體的工作人員來(lái)逐步落實(shí)，做到信息安全管理日?；?。（一）強(qiáng)化技術(shù)手段應(yīng)對(duì)安全風(fēng)險(xiǎn)。1.防范型技術(shù)應(yīng)對(duì)。定期做好數(shù)據(jù)的備份工作，對(duì)數(shù)據(jù)的保存采用新的存儲(chǔ)設(shè)備和磁盤(pán)陣列技術(shù)，數(shù)據(jù)備份能實(shí)時(shí)對(duì)局域網(wǎng)的數(shù)據(jù)及系統(tǒng)進(jìn)行集中統(tǒng)一備份，備份策略采用完全備份與增量備份相結(jié)合的方式。對(duì)于軟件（主要指圖書(shū)館操作系統(tǒng)以及網(wǎng)頁(yè)平臺(tái)）應(yīng)做好更新和維護(hù)的工作。對(duì)每一臺(tái)連接到圖書(shū)館中心服務(wù)器的客戶(hù)機(jī)部署防病毒和防入侵軟件。利用抗病毒技術(shù)可以及時(shí)發(fā)現(xiàn)內(nèi)外網(wǎng)的入侵和破壞，阻止網(wǎng)絡(luò)病毒的廣泛傳播，并通過(guò)殺毒和隔離的手段進(jìn)行相應(yīng)控制，讓圖書(shū)館數(shù)據(jù)網(wǎng)絡(luò)系統(tǒng)免受其危害。2.應(yīng)用型技術(shù)部署。針對(duì)“圖書(shū)館+”環(huán)境下的特殊部門(mén)（如機(jī)關(guān)、企業(yè)、學(xué)校等）要建設(shè)涉密系統(tǒng)。采用身份認(rèn)證系統(tǒng)，建立相應(yīng)的身份認(rèn)證的平臺(tái)，加強(qiáng)用戶(hù)身份認(rèn)證，防止對(duì)網(wǎng)絡(luò)資源的非授權(quán)訪問(wèn)以及越權(quán)操作，加強(qiáng)口令的管理。對(duì)各個(gè)組織、行業(yè)的使用權(quán)限作系統(tǒng)科學(xué)的規(guī)劃和分配，例如對(duì)需要進(jìn)行圖書(shū)編目加工的用戶(hù)打開(kāi)采編模塊的權(quán)限，對(duì)有讀者信息注冊(cè)修改需求的用戶(hù)開(kāi)放讀者管理的權(quán)限。授權(quán)的原則需要因時(shí)制宜、因需而定，不能蕭規(guī)曹隨，靈活采取必要的手段和緊急應(yīng)對(duì)措施。為確保信息在各服務(wù)點(diǎn)和圖書(shū)館之間交換過(guò)程中信息的完整性、保密性、真實(shí)性，采用先進(jìn)的對(duì)稱(chēng)密碼算法、公鑰密碼算法、數(shù)字簽名技術(shù)、數(shù)字摘要技術(shù)和密鑰分發(fā)等加解密技術(shù)。例如在RFID系統(tǒng)中，利用密鑰無(wú)線生成的方法（WirelessKeyGeneration，WiKey）可以實(shí)現(xiàn)在RFID標(biāo)簽上生成密鑰。WiKey的基本思想是利用RFID系統(tǒng)中讀寫(xiě)器向標(biāo)簽傳輸信息的信道（前向信道）與標(biāo)簽向讀寫(xiě)器分別生成密鑰碎片，然后標(biāo)簽再混合這兩部分的密鑰碎片從而生成共享密鑰。從而使標(biāo)簽和讀寫(xiě)器之間利用共享密鑰進(jìn)行認(rèn)證和識(shí)別的操作更加安全可靠，防止隱私信息被獲取甚至被修改。讓不同年齡段的讀者在不同的地方都可以安全地完成借還書(shū)和信息檢索的操作。（二）制定完善的信息安全管理制度。信息安全不單是技術(shù)過(guò)程，更是管理過(guò)程。信息安全管理是組織中用于指導(dǎo)和管理各種控制信息安全風(fēng)險(xiǎn)的一組相互協(xié)調(diào)的活動(dòng)，是通過(guò)維護(hù)信息的機(jī)密性和完整性來(lái)管理保護(hù)組織所有資產(chǎn)的一項(xiàng)體制。其目的是盡量做到在有限的成本下保證信息的安全，其內(nèi)容包括制定信息安全政策、制定規(guī)范與方式選擇的操作流程和對(duì)人員進(jìn)行安全意識(shí)培訓(xùn)等一系列工作。多口徑多標(biāo)準(zhǔn)的“圖書(shū)館+”平臺(tái)更需要統(tǒng)一標(biāo)準(zhǔn)和系統(tǒng)化的管理方式。建立高效可行的管理體系，涉及人員的分配安排、資源的管理還有人員的組織培訓(xùn)。對(duì)系統(tǒng)漏洞引起的管理不善并發(fā)導(dǎo)致的損失由組織承擔(dān)相應(yīng)的責(zé)任，并對(duì)問(wèn)題做系統(tǒng)分析評(píng)估報(bào)告。建立預(yù)警防控體系。預(yù)警防控體系中網(wǎng)絡(luò)安全管理人員必須對(duì)整個(gè)局內(nèi)網(wǎng)體系的安全防御策略及時(shí)地進(jìn)行檢測(cè)、修復(fù)和升級(jí)，嚴(yán)格履行國(guó)家標(biāo)準(zhǔn)的信息安全管理與監(jiān)控機(jī)制，能實(shí)行虛擬局域網(wǎng)內(nèi)統(tǒng)一安全配置，調(diào)控多層面分布式的安全問(wèn)題，提高整個(gè)網(wǎng)絡(luò)的的安全預(yù)警能力，加強(qiáng)對(duì)應(yīng)急事件的處理能力，實(shí)現(xiàn)“圖書(shū)館+”創(chuàng)新服務(wù)模式下信息安全化的可控性。加強(qiáng)對(duì)從業(yè)人員的職業(yè)道德教育顯得也極其重要。如果他們有著很高的職業(yè)道德，他們就可以在文化服務(wù)的領(lǐng)域作出積極的貢獻(xiàn)。所以，圖書(shū)館應(yīng)該為每個(gè)客戶(hù)端口的工作人員組織定期的業(yè)務(wù)培訓(xùn)工作。培訓(xùn)的內(nèi)容包括：1.工作技能的培訓(xùn)；2.信息安全意識(shí)的提高；3.如何向用戶(hù)宣傳并培養(yǎng)信息安全意識(shí)。（三）完善信息安全溝通渠道和服務(wù)反饋體系。與用戶(hù)加強(qiáng)溝通，有利于促進(jìn)圖書(shū)館文獻(xiàn)信息服務(wù)學(xué)術(shù)化、專(zhuān)業(yè)化的演變，有利于多角度、多方位地為用戶(hù)提供時(shí)效性強(qiáng)、有針對(duì)性的信息安全措施。“圖書(shū)館+”的信息安全反饋體系有利于提升整個(gè)圖書(shū)館的服務(wù)水平，對(duì)于閱讀推廣的可持續(xù)發(fā)展具有指導(dǎo)性的意義。反饋體系包括內(nèi)部和外部的評(píng)價(jià)：一是基于讀者在使用過(guò)程中的一些評(píng)價(jià)指標(biāo)，比如實(shí)際操作中的可靠性，對(duì)讀者本身的使用是否方便，是否有創(chuàng)意。二是從內(nèi)部角度，根據(jù)安全事故發(fā)生的緣由聯(lián)系經(jīng)費(fèi)預(yù)算、人力綜合評(píng)價(jià)信息安全平臺(tái)是否達(dá)到了預(yù)期設(shè)想的效果。將兩種評(píng)價(jià)的標(biāo)準(zhǔn)對(duì)接融合，構(gòu)成簡(jiǎn)單的反饋指標(biāo)體系。

五、小結(jié)

篇3

近年來(lái)，事關(guān)食品藥品安全問(wèn)題，無(wú)論是“蘇丹紅”風(fēng)聲鶴唳，還是“強(qiáng)生”膽戰(zhàn)心驚，以及Pvc保鮮膜含致癌物質(zhì)，總是國(guó)外相關(guān)機(jī)構(gòu)發(fā)出警告信息后，國(guó)內(nèi)的監(jiān)管部門(mén)才行動(dòng)起來(lái)。一連串的事件讓人產(chǎn)生疑問(wèn)，我們的食品藥品安全信息為何總當(dāng)國(guó)外的“跟屁蟲(chóng)”。

究其成因，食品安全信息交流制度的空缺，使國(guó)內(nèi)信息安全調(diào)查總是慢半拍。在國(guó)外，要求收集信息必須準(zhǔn)確，并要在研究單位、政府機(jī)構(gòu)、糧食生產(chǎn)與食品加工企業(yè)及消費(fèi)者之間進(jìn)行有效交流，以便增加透明度，努力保證食品安全。同時(shí)，收集其他國(guó)家的食品安全信息并開(kāi)展交流。譬如，日本建立了及時(shí)有效的從國(guó)際組織及海外各國(guó)收集信息的機(jī)制。而在國(guó)內(nèi)，不僅內(nèi)部食品信息交流網(wǎng)絡(luò)尚未架構(gòu)起來(lái)，而且與國(guó)外信息交流更是少得可憐。

信息披露環(huán)節(jié)過(guò)多，也使得信息很難做到及時(shí)、公開(kāi)。從國(guó)外來(lái)講，一些食品藥品監(jiān)督管理部門(mén)可以在收集到可靠信息后立即相關(guān)警告或指令。而在國(guó)內(nèi)，都必須上報(bào)上級(jí)主管衛(wèi)生部門(mén)，然后再通過(guò)上級(jí)部門(mén)結(jié)合實(shí)際情況，進(jìn)行嚴(yán)格審批，在最大程度地保證消費(fèi)者利益和國(guó)內(nèi)市場(chǎng)各方面均衡發(fā)展的基礎(chǔ)上，衛(wèi)生部才相關(guān)的產(chǎn)品安全警告或提醒。如此眾多環(huán)節(jié)，讓我們不難理解，為何安全警告總是姍姍來(lái)遲。

檢測(cè)標(biāo)準(zhǔn)嚴(yán)重滯后，更讓洋品牌常常在出現(xiàn)安全問(wèn)題后，總是表現(xiàn)得傲慢無(wú)禮。在很多情況下，國(guó)家質(zhì)檢部門(mén)不是不想向公眾及時(shí)發(fā)出安全信息，而是心有余而力不足。比如說(shuō)，我國(guó)1996年出臺(tái)《食品添加劑使用衛(wèi)生標(biāo)準(zhǔn)》，其中規(guī)定禁止將“蘇丹紅一號(hào)”作為食品添加劑用于食品生產(chǎn)。但10年后發(fā)生蘇丹紅事件后，國(guó)家仍還沒(méi)有出臺(tái)統(tǒng)一的有關(guān)“蘇丹紅一號(hào)”的檢測(cè)方法和標(biāo)準(zhǔn)。再以麥樂(lè)雞所含的化學(xué)物質(zhì)為例，由于目前對(duì)這種物質(zhì)沒(méi)有國(guó)家統(tǒng)一易行的檢測(cè)標(biāo)準(zhǔn)和手段，只能任其自說(shuō)自話，信口雌黃。

說(shuō)到底，食品安全信息的準(zhǔn)確及時(shí)，考驗(yàn)著一個(gè)政府的公共管理水平和智慧。安全信息警告為何總是先國(guó)外后國(guó)內(nèi)?這無(wú)疑給我們提了個(gè)醒：信息交流機(jī)制如何架構(gòu)?信息披露機(jī)制如何做到暢通無(wú)阻?國(guó)內(nèi)安全檢測(cè)標(biāo)準(zhǔn)的缺失如何盡早彌補(bǔ)?類(lèi)似問(wèn)號(hào)都應(yīng)當(dāng)引起我們的高度重視，盡早拉平拉直。

篇4

根據(jù)自治區(qū)、地區(qū)有關(guān)要求，按照《XXX新聞宣傳報(bào)道管理辦法》有關(guān)內(nèi)容，為進(jìn)一步加強(qiáng)我縣網(wǎng)絡(luò)和信息安全管理工作，現(xiàn)就有關(guān)事項(xiàng)通知如下。

一、建立健全網(wǎng)絡(luò)和信息安全管理制度

各單位要按照網(wǎng)絡(luò)與信息安全的有關(guān)法律、法規(guī)規(guī)定和工作要求，制定并組織實(shí)施本單位網(wǎng)絡(luò)與信息安全管理規(guī)章制度。要明確網(wǎng)絡(luò)與信息安全工作中的各種責(zé)任，規(guī)范計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)內(nèi)部控制及管理制度，切實(shí)做好本單位網(wǎng)絡(luò)與信息安全保障工作。

二、切實(shí)加強(qiáng)網(wǎng)絡(luò)和信息安全管理

各單位要設(shè)立計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)應(yīng)用管理領(lǐng)導(dǎo)小組，負(fù)責(zé)對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)建設(shè)及應(yīng)用、管理、維護(hù)等工作進(jìn)行指導(dǎo)、協(xié)調(diào)、檢查、監(jiān)督。要建立本單位計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)應(yīng)用管理崗位責(zé)任制，明確主管領(lǐng)導(dǎo)，落實(shí)責(zé)任部門(mén)，各盡其職，常抓不懈，并按照“誰(shuí)主管誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)，誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則，切實(shí)履行好信息安全保障職責(zé)。

三、嚴(yán)格執(zhí)行計(jì)算機(jī)網(wǎng)絡(luò)使用管理規(guī)定

各單位要提高計(jì)算機(jī)網(wǎng)絡(luò)使用安全意識(shí)，嚴(yán)禁涉密計(jì)算機(jī)連接互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)，嚴(yán)禁在非涉密計(jì)算機(jī)上存儲(chǔ)、處理涉密信息，嚴(yán)禁在涉密與非涉密計(jì)算機(jī)之間交叉使用移動(dòng)存儲(chǔ)介質(zhì)。辦公內(nèi)網(wǎng)必須與互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)實(shí)行物理隔離，并強(qiáng)化身份鑒別、訪問(wèn)控制、安全審計(jì)等技術(shù)防護(hù)措施，有效監(jiān)控違規(guī)操作，嚴(yán)防違規(guī)下載涉密和敏感信息。通過(guò)互聯(lián)網(wǎng)電子郵箱、即時(shí)通信工具等處理、傳遞、轉(zhuǎn)發(fā)涉密和敏感信息。

四、加強(qiáng)網(wǎng)站、微信公眾平臺(tái)信息審查監(jiān)管

各單位通過(guò)站、微信公眾平臺(tái)在互聯(lián)網(wǎng)上公開(kāi)信息，要遵循涉密不公開(kāi)、公開(kāi)不涉密的原則，按照信息公開(kāi)條例和有關(guān)規(guī)定，建立嚴(yán)格的審查制度。要對(duì)網(wǎng)站上的信息進(jìn)行審核把關(guān)，審核內(nèi)容包括：上網(wǎng)信息有無(wú)涉密問(wèn)題；上網(wǎng)信息目前對(duì)外是否適宜；信息中的文字、數(shù)據(jù)、圖表、圖像是否準(zhǔn)確等。未經(jīng)本單位領(lǐng)導(dǎo)許可嚴(yán)禁以單位的名義在網(wǎng)上信息，嚴(yán)禁交流傳播涉密信息。堅(jiān)持先審查、后公開(kāi)，一事一審、全面審查。各單位網(wǎng)絡(luò)信息審查工作要有領(lǐng)導(dǎo)分管、部門(mén)負(fù)責(zé)、專(zhuān)人實(shí)施。

嚴(yán)肅突發(fā)、敏感事（案）件的新聞報(bào)道紀(jì)律，對(duì)民族、宗教、軍事、環(huán)保、反腐、人權(quán)、計(jì)劃生育、嚴(yán)打活動(dòng)、暴恐案件、自然災(zāi)害，涉暴涉恐公捕大會(huì)、案件審理、非宗教教職人員、留大胡須、蒙面罩袍等敏感事（案）件的新聞稿件原則上不進(jìn)行宣傳報(bào)道，如確需宣傳報(bào)道的，經(jīng)縣領(lǐng)導(dǎo)同意，上報(bào)地區(qū)層層審核，經(jīng)自治區(qū)黨委宣傳部審核同意后，方可按照宣傳內(nèi)容做到統(tǒng)一口徑、統(tǒng)一，確保信息的時(shí)效性和嚴(yán)肅性。

五、組織開(kāi)展網(wǎng)絡(luò)和信息安全清理檢查

篇5

關(guān)鍵詞：商業(yè)秘密；信息安全；保護(hù)；資產(chǎn)；大數(shù)據(jù)

1信息安全工作的本質(zhì)是商業(yè)秘密保護(hù)

商業(yè)秘密保護(hù)一直是企業(yè)內(nèi)部管理的薄弱環(huán)節(jié)，企業(yè)也是信息安全泄密事件的高發(fā)群體，受到商業(yè)秘密侵權(quán)的損害也最大。其原因在于企業(yè)的創(chuàng)始人基本沒(méi)有商業(yè)秘密的意識(shí)，也沒(méi)有在機(jī)構(gòu)上設(shè)立保密部門(mén)，更沒(méi)有建立有效的商業(yè)秘密保護(hù)管理機(jī)制，因此導(dǎo)致商業(yè)秘密容易被侵權(quán)。按照我國(guó)《反不正當(dāng)競(jìng)爭(zhēng)法》的規(guī)定，屬于商業(yè)秘密范疇的信息須具備以下三個(gè)條件：不為公眾所知悉、能帶來(lái)經(jīng)濟(jì)利益、采取保密措施。根據(jù)商業(yè)秘密的特點(diǎn)，可以發(fā)現(xiàn)商業(yè)秘密屬于具有經(jīng)濟(jì)價(jià)值且被保護(hù)的企業(yè)信息資源，這種資源在企業(yè)內(nèi)部有限范圍內(nèi)共享。當(dāng)下，有關(guān)商業(yè)秘密的法律訴訟已不是新鮮事。2017年，安徽一橡塑制品公司員工辭職后入股競(jìng)爭(zhēng)對(duì)手,不僅帶走老東家的技術(shù)資料,還“搶了”老顧客生意。法院采取“實(shí)質(zhì)性相同加接觸”規(guī)則推定其與新東家構(gòu)成侵權(quán),判賠80萬(wàn)元。據(jù)德國(guó)《經(jīng)濟(jì)周刊》網(wǎng)站2017年12日?qǐng)?bào)道，荷蘭警方日前逮捕了一名65歲男子，該男子為西門(mén)子員工，涉嫌將西門(mén)子商業(yè)機(jī)密泄露給中國(guó)企業(yè)，荷蘭檢察院目前正對(duì)此案展開(kāi)調(diào)查。以上兩個(gè)案例中的企業(yè)商業(yè)秘密保護(hù)的一個(gè)側(cè)面。大數(shù)據(jù)時(shí)代的核心是資源共享，任何企業(yè)都不是一個(gè)封閉的組織，任何組織和個(gè)人都可以有償或者無(wú)償獲得他們所需要的信息。因此，要做好企業(yè)的信息安全工作，必須厘清商業(yè)秘密保護(hù)與信息安全之間的關(guān)系。商業(yè)秘密保護(hù)的對(duì)象是企業(yè)的技術(shù)或經(jīng)營(yíng)信息，因此商業(yè)秘密保護(hù)的本質(zhì)也是保護(hù)信息安全。泄密事件層出不窮，泄密手段越來(lái)越高科技。大部分企業(yè)在信息安全工作中，存在一些典型的誤區(qū)：業(yè)務(wù)部門(mén)認(rèn)為沒(méi)有商業(yè)秘密可言，搞信息安全只是IT部門(mén)的事情；業(yè)務(wù)部門(mén)不知道哪些信息屬于商業(yè)秘密，信息安全工作推進(jìn)沒(méi)有依據(jù)；業(yè)務(wù)部門(mén)的海量信息都需要保護(hù)，保護(hù)范圍無(wú)限擴(kuò)大，見(jiàn)圖1。

2信息安全工作不能奔走救火

市場(chǎng)經(jīng)濟(jì)競(jìng)爭(zhēng)越來(lái)越激烈，泄密風(fēng)險(xiǎn)越來(lái)越多，商業(yè)秘密的價(jià)值越來(lái)越高。泄密的途徑和方式多種多樣，要想做好信息安全工作，我們必須要了解主要的泄密途徑。(1)內(nèi)部泄密。堡壘最容易從內(nèi)部被攻破，在企業(yè)商業(yè)秘密泄密事件中，由于核心員工跳槽帶走商業(yè)秘密而造成的泄密事件時(shí)有發(fā)生而且占有很大的比例。據(jù)統(tǒng)計(jì)，企業(yè)內(nèi)部人員侵犯商業(yè)秘密案件占全部案例的82.5%。人員流動(dòng)是企業(yè)發(fā)展過(guò)程中所面臨的并且是無(wú)法回避的問(wèn)題，在企業(yè)的商業(yè)秘密保護(hù)工作中，如何防止核心員工跳槽帶走商業(yè)秘密，人員管理固然是很重要的一個(gè)環(huán)節(jié)，但還應(yīng)伴隨著一系列的管理措施。對(duì)于企業(yè)來(lái)說(shuō)，證明商業(yè)秘密的存在本身就很困難，要證明企業(yè)員工是否利用了這種信息難度更大，尤其是難以區(qū)分一般信息與商業(yè)秘密信息的差別。所以，應(yīng)通過(guò)競(jìng)業(yè)限制條款以盡可能地避免員工利用商業(yè)秘密。(2)商業(yè)秘密信息管理不善。一些企業(yè)中存在著很多這樣的情況，企業(yè)一邊將一些技術(shù)文件、客戶(hù)資料和信息不分級(jí)別隨意管理，任何員工甚至未經(jīng)任何手續(xù)就能隨意使用和得到這些信息，另一邊聲稱(chēng)自己的商業(yè)秘密被泄露要加強(qiáng)管理甚至要進(jìn)行索賠等，這種狀況是很難尋求到法律支持和保護(hù)的。所以，我們強(qiáng)調(diào)確定企業(yè)的商業(yè)秘密范圍，明確商業(yè)秘密保護(hù)的對(duì)象是商業(yè)秘密保護(hù)工作的關(guān)鍵環(huán)節(jié)。(3)接待外來(lái)人員采訪、參觀、考察、實(shí)習(xí)中疏忽大意。這樣的實(shí)例很多,我國(guó)一些具有“獨(dú)特工藝”的傳統(tǒng)產(chǎn)品企業(yè)就是在接待參觀和考察中，被人竊取“機(jī)密”。改革開(kāi)放之初，日本人借著我國(guó)地方官員和民眾熱情迎接外賓，毫無(wú)商業(yè)保密頭腦的機(jī)會(huì)，來(lái)涇縣“參觀考察”中國(guó)宣紙制造，官員和工廠負(fù)責(zé)及技術(shù)人員陪同參觀，每一道制作工藝詳細(xì)講解，從而日本人輕而易舉獲取了宣紙制造的整個(gè)流程，以及“紙藥”的配方。如果企業(yè)能重視到商業(yè)秘密的保護(hù)，此種損失完全可以避免或降低。參觀應(yīng)避開(kāi)敏感區(qū)域，勿作詳細(xì)解釋?zhuān)饘?duì)生產(chǎn)制造工藝進(jìn)行演示，并要求來(lái)訪者參觀商業(yè)秘密設(shè)備時(shí)簽訂保密協(xié)議。(4)對(duì)外信息。競(jìng)爭(zhēng)對(duì)手通過(guò)公開(kāi)的信息收集的合法途徑同樣能夠獲取企業(yè)商業(yè)秘密。還有一些企業(yè)甚至盯著對(duì)手公司經(jīng)常使用的垃圾箱，從垃圾箱中翻閱廢棄資料，從而檢索有用信息。對(duì)此，企業(yè)一定要引起注意，最好建立嚴(yán)格的信息審批規(guī)章制度和辦事程序。比如信息公布、報(bào)廢產(chǎn)品、實(shí)驗(yàn)廢品和產(chǎn)品的處理，展覽、新聞和廣告等，均需通過(guò)嚴(yán)密的信息處理和審批，以防無(wú)意中泄密。為了解決一個(gè)個(gè)具體的問(wèn)題而立即行動(dòng)，效果不會(huì)很好，久而久之，信息安全保護(hù)措施會(huì)流于形式、奔走救火。企業(yè)要防止自己的商業(yè)秘密被競(jìng)爭(zhēng)對(duì)手竊取，必要采取各種保護(hù)措施。保護(hù)措施越多，保護(hù)效果越好，但同時(shí)保護(hù)成本也會(huì)增大，消耗企業(yè)的財(cái)富。但如果企業(yè)對(duì)商業(yè)秘密投入不足，會(huì)使保護(hù)能力欠缺，導(dǎo)致重要的商業(yè)秘密資產(chǎn)被泄密，企業(yè)面臨的損失可能會(huì)更大。因此，企業(yè)必須使投入的保護(hù)成本與需要保護(hù)的商業(yè)秘密資產(chǎn)價(jià)值相適應(yīng)。

3保護(hù)信息安全的目標(biāo)是降低風(fēng)險(xiǎn)

就商業(yè)秘密而言，沒(méi)有絕對(duì)的安全，只有相對(duì)的安全。信息安全的目的是，保護(hù)信息免受各種威脅的損害，以確保業(yè)務(wù)連續(xù)性，業(yè)務(wù)風(fēng)險(xiǎn)最小化，投資回報(bào)和商業(yè)機(jī)遇最大化。泄密風(fēng)險(xiǎn)只能降低，不可能杜絕。商業(yè)秘密范圍的確定是商業(yè)秘密保護(hù)最基礎(chǔ)的工作，只有準(zhǔn)確的定義、識(shí)別并確定自己企業(yè)需要保護(hù)的商業(yè)秘密范圍，才有可能采取有效措施對(duì)范圍之內(nèi)的商業(yè)秘密進(jìn)行保護(hù)，如果范圍確定的不準(zhǔn)確，就可能使商業(yè)秘密面臨缺乏保護(hù)或保護(hù)過(guò)度的風(fēng)險(xiǎn)。在明確商業(yè)秘密的范圍和定義的前提下，首先要做好“定密”工作，其次要做好“分級(jí)”工作，最后在采用各種手段去做“保密”工作。

參考文獻(xiàn)

[1]魏亮.云計(jì)算安全風(fēng)險(xiǎn)及對(duì)策研究[J].郵電設(shè)計(jì)技術(shù),2011(10).

[2]徐祖哲.企業(yè)信息化與商業(yè)秘密保護(hù)[J].中國(guó)科技投資,2009(2).

[3]歐陽(yáng)有慧.商業(yè)秘密的企業(yè)應(yīng)對(duì)[J].商場(chǎng)現(xiàn)代化,2009(1).

[4]王紅一.免予公開(kāi)的商業(yè)秘密的界定問(wèn)題[J].暨南學(xué)報(bào),2005(5).

[5]馮曉青.試論商業(yè)秘密法的目的與利益平衡[J].天中學(xué)刊,2004(12).

篇6

一、我院信息網(wǎng)絡(luò)安全工作開(kāi)展情況

（一）概況：我院信息化建設(shè)起步晚，基礎(chǔ)薄弱。在院領(lǐng)導(dǎo)的重視支持下，自2013年開(kāi)始信息化建設(shè)得以快速發(fā)展。目前醫(yī)院設(shè)立單獨(dú)中心機(jī)房，配備有服務(wù)器、存儲(chǔ)、核心交換機(jī)、防火墻、UPS、VPN、IPS等專(zhuān)用設(shè)備。工作人員為4人，負(fù)責(zé)全院信息網(wǎng)絡(luò)建設(shè)，信息系統(tǒng)維護(hù)、軟硬件設(shè)備維護(hù)等工作。相繼建設(shè)運(yùn)行的系統(tǒng)有:HIS系統(tǒng)、LIS系統(tǒng)、體檢系統(tǒng)、電子病歷等業(yè)務(wù)。

（二）關(guān)鍵信息基礎(chǔ)設(shè)施情況：我院關(guān)鍵信息基礎(chǔ)設(shè)施主要是業(yè)務(wù)類(lèi)系統(tǒng)，負(fù)責(zé)全院醫(yī)療業(yè)務(wù)流程管理和質(zhì)量管理、醫(yī)院日常辦公管理。醫(yī)院網(wǎng)站為托管模式，與我院內(nèi)網(wǎng)完全分離，制定較為嚴(yán)格的管理及訪問(wèn)規(guī)則，保證網(wǎng)站安全運(yùn)行。

（三）醫(yī)院網(wǎng)絡(luò)安全主要工作情況：

（1）加強(qiáng)制度建設(shè)和培訓(xùn)宣傳。我院近兩年完善了信息網(wǎng)絡(luò)管理及安全建設(shè)相關(guān)的管理制度、應(yīng)急預(yù)案，制定了網(wǎng)絡(luò)及安全管理崗位職責(zé)、工作流程，開(kāi)展了全員參與的信息網(wǎng)絡(luò)安全培訓(xùn)，通過(guò)不斷的宣傳和督促，讓員工樹(shù)立信息網(wǎng)絡(luò)安全意識(shí)，主動(dòng)參與網(wǎng)絡(luò)安全防護(hù)、防止信息泄露，確保醫(yī)院信息網(wǎng)絡(luò)運(yùn)行安全。

（2）健全組織，強(qiáng)化責(zé)任。信息管理作為醫(yī)院管理的重要工作之一，院領(lǐng)導(dǎo)十分重視。醫(yī)院調(diào)整了信息化建設(shè)領(lǐng)導(dǎo)小組，由院長(zhǎng)任組長(zhǎng)，相關(guān)人員為成員。領(lǐng)導(dǎo)小組下設(shè)工作小組，由相關(guān)職能科室負(fù)責(zé)人、信息技術(shù)專(zhuān)業(yè)人員為成員。明確了包括醫(yī)院信息規(guī)劃、信息網(wǎng)絡(luò)建設(shè)、信息網(wǎng)絡(luò)安全、網(wǎng)絡(luò)應(yīng)急、人員培訓(xùn)等方面的職能職責(zé)。為了進(jìn)一步落實(shí)各級(jí)主管部門(mén)強(qiáng)調(diào)加強(qiáng)網(wǎng)絡(luò)安全建設(shè)的要求，醫(yī)院成立了醫(yī)院網(wǎng)絡(luò)安全管理小組并明確責(zé)任。對(duì)照國(guó)家及上級(jí)有關(guān)部門(mén)的要求，不斷完善醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)功能，不斷提升信息系統(tǒng)安全性與穩(wěn)定性，滿(mǎn)足日益增加的信息網(wǎng)絡(luò)技術(shù)服務(wù)需求。

（3）加強(qiáng)信息科管理?？剖覂?nèi)經(jīng)常性對(duì)信息網(wǎng)絡(luò)安全工作加以強(qiáng)調(diào)，盡量安排人員參加每一次信息網(wǎng)絡(luò)安全知識(shí)培訓(xùn)。落實(shí)機(jī)房中心設(shè)備定期巡查制度，及時(shí)排除隱患。信息科組織專(zhuān)人到科室開(kāi)展信息網(wǎng)絡(luò)安全巡查，提醒和糾正員工在日常操作中不規(guī)范行為，減少隱患。對(duì)醫(yī)院重要數(shù)據(jù)庫(kù)數(shù)據(jù)采用每日備份，和定期拷貝備份的方式，確保數(shù)據(jù)安全。

（4）多種防護(hù)措施保證信息網(wǎng)絡(luò)安全。一是業(yè)務(wù)用局域網(wǎng)與互聯(lián)網(wǎng)物理隔離。同時(shí)連接的有醫(yī)保專(zhuān)網(wǎng)、新農(nóng)和專(zhuān)網(wǎng)，與互聯(lián)網(wǎng)一樣通過(guò)防火墻設(shè)備進(jìn)入。二是訪問(wèn)公網(wǎng)的計(jì)算機(jī)均為固定IP，并綁定計(jì)算機(jī)，且與內(nèi)網(wǎng)隔離。防止外來(lái)計(jì)算機(jī)的進(jìn)入，帶來(lái)安全隱患。財(cái)務(wù)管理軟件系統(tǒng)的計(jì)算機(jī)連接財(cái)政專(zhuān)網(wǎng)與內(nèi)網(wǎng)完全隔離。三是今年購(gòu)置了一臺(tái)新IPS設(shè)備，嚴(yán)把入口，局域內(nèi)網(wǎng)分區(qū)域分段管理，限制訪問(wèn)權(quán)限，避免病毒全網(wǎng)傳播。四是院內(nèi)局域網(wǎng)中客戶(hù)端均實(shí)行域控管理，對(duì)客戶(hù)端系統(tǒng)安裝均為本科專(zhuān)人管理預(yù)防病毒感染和威脅。五是重點(diǎn)部位重點(diǎn)管理，機(jī)房不準(zhǔn)無(wú)關(guān)人員進(jìn)入，系統(tǒng)數(shù)據(jù)庫(kù)均設(shè)置復(fù)雜密碼，專(zhuān)人保管。六是定期監(jiān)控局域網(wǎng)內(nèi)計(jì)算機(jī)是否異常，通過(guò)限制局域網(wǎng)內(nèi)計(jì)算機(jī)使用U盤(pán)來(lái)防止病毒在網(wǎng)內(nèi)傳播。七是服務(wù)器區(qū)關(guān)閉非必須端口，提升防護(hù)能力。八是對(duì)辦公使用的外網(wǎng)計(jì)算機(jī)，安裝了免費(fèi)防病毒軟件。

二、主要存在的問(wèn)題

盡管采取了一定的防范措施和手段，我們依然感覺(jué)到網(wǎng)絡(luò)發(fā)展之快，和現(xiàn)實(shí)工作對(duì)網(wǎng)絡(luò)的依賴(lài)程度之高，給我們的網(wǎng)絡(luò)管理帶來(lái)了很大壓力，特別是隨著業(yè)務(wù)的擴(kuò)展和增加，以及上級(jí)各部門(mén)的工作通過(guò)互聯(lián)網(wǎng)完成的趨勢(shì)要求，網(wǎng)絡(luò)及數(shù)據(jù)安全問(wèn)題的壓力陡增。通過(guò)自查及整改后防護(hù)有所好轉(zhuǎn)，但仍然存在一些問(wèn)題，主要表現(xiàn)在：

（一）隨著互聯(lián)網(wǎng)+醫(yī)療的推進(jìn)，未來(lái)將會(huì)多系統(tǒng)通過(guò)互聯(lián)網(wǎng)進(jìn)入，對(duì)醫(yī)院局域網(wǎng)將帶來(lái)很大威脅，存在一定的安全隱患。醫(yī)院的業(yè)務(wù)系統(tǒng)獨(dú)成一體，在醫(yī)院內(nèi)部應(yīng)用，通過(guò)內(nèi)部局域網(wǎng)的管理和控制，基本可以保證安全與穩(wěn)定。但隨著各部門(mén)要求醫(yī)院實(shí)時(shí)上報(bào)相關(guān)數(shù)據(jù)，雖然大部分專(zhuān)線來(lái)完成數(shù)據(jù)傳輸，但也有通過(guò)公共互聯(lián)網(wǎng)進(jìn)行上報(bào)如網(wǎng)上預(yù)約、線上線下支付等，對(duì)醫(yī)院的管理和安全防護(hù)帶來(lái)壓力。醫(yī)院目前的安全防護(hù)設(shè)備相對(duì)較少，僅靠人力被動(dòng)處理，抵御能力有限。

（二）信息安全需要一定經(jīng)費(fèi)投入，對(duì)醫(yī)院來(lái)說(shuō)有壓力。醫(yī)院也通過(guò)購(gòu)置相關(guān)設(shè)備對(duì)醫(yī)院的信息安全進(jìn)行一定的管理，但這些設(shè)備需要不斷的更新，需要費(fèi)用不斷投入，而且因?yàn)閮r(jià)格過(guò)高而沒(méi)有單獨(dú)購(gòu)置主要系統(tǒng)（操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、網(wǎng)絡(luò)殺毒）的正版軟件，對(duì)安全來(lái)說(shuō)沒(méi)有保障。

（三）安全防護(hù)本身就是一個(gè)難題，涉及的點(diǎn)面較多，普通應(yīng)用人員對(duì)網(wǎng)絡(luò)威脅的辨別能力和防范意識(shí)不高，也容易產(chǎn)生隱患。而目前醫(yī)院網(wǎng)絡(luò)管理專(zhuān)業(yè)技術(shù)人員缺乏也是安全防護(hù)隱患存在的一個(gè)因素。

三、下一步工作措施及建議

通過(guò)本次的自查，我們將進(jìn)行下一步整改，通過(guò)對(duì)制度的完善，加強(qiáng)培訓(xùn)，增購(gòu)設(shè)備等，使我院信息網(wǎng)絡(luò)安全進(jìn)一步強(qiáng)化。下一步我們?nèi)匀粫?huì)對(duì)照各級(jí)部門(mén)對(duì)信息網(wǎng)絡(luò)安全的要求，利用有限的資金做好安全防護(hù)，逐步達(dá)到信息安全管理工作的各項(xiàng)要求。

（一）加強(qiáng)信息安全組織管理。完善信息管理組織的職能，堅(jiān)持定期開(kāi)展專(zhuān)題工作會(huì)議，安排部署信息網(wǎng)絡(luò)建設(shè)及安全等各項(xiàng)工作。巡查常態(tài)化，通過(guò)督促檢查，提升員工安全防護(hù)意識(shí)。

（二）根據(jù)實(shí)際落實(shí)和變化情況，修訂完善細(xì)化各類(lèi)規(guī)章制度，通過(guò)網(wǎng)絡(luò)宣傳、現(xiàn)場(chǎng)指導(dǎo)培訓(xùn)、集中培訓(xùn)等多種方式提高大家在網(wǎng)絡(luò)環(huán)境中的安全意識(shí)。辨識(shí)虛擬環(huán)境中的不安全因素。

（三）進(jìn)行嚴(yán)格的訪問(wèn)權(quán)限設(shè)置，降低安全風(fēng)險(xiǎn)，嚴(yán)令禁止內(nèi)網(wǎng)用戶(hù)使用移動(dòng)介質(zhì)訪問(wèn)，杜絕病毒網(wǎng)內(nèi)傳播蔓延。

篇7

一、組織領(lǐng)導(dǎo)

食品安全信息公開(kāi)工作在縣食品安全委員會(huì)統(tǒng)一指導(dǎo)下，各鄉(xiāng)鎮(zhèn)、有關(guān)監(jiān)管部門(mén)明確食品安全信息管理工作的分管領(lǐng)導(dǎo)，并確定一名食品安全信息負(fù)責(zé)人，負(fù)責(zé)本轄區(qū)、本部門(mén)食品安全信息收集、整理、報(bào)送和網(wǎng)上公開(kāi)等工作。

二、工作職責(zé)

縣食安辦：負(fù)責(zé)推進(jìn)、指導(dǎo)、協(xié)調(diào)、監(jiān)督、管理全縣食品安全政府信息公開(kāi)工作。

縣農(nóng)業(yè)局：負(fù)責(zé)農(nóng)產(chǎn)品種植養(yǎng)殖的政策措施、行政許可、日常監(jiān)管、專(zhuān)項(xiàng)整治、動(dòng)物防疫檢疫、蔬菜農(nóng)藥殘留檢測(cè)結(jié)果以及相關(guān)違法案件的查處信息的公開(kāi)。

縣質(zhì)監(jiān)局：負(fù)責(zé)食品生產(chǎn)環(huán)節(jié)的行政許可、監(jiān)管政策措施、日常監(jiān)管動(dòng)態(tài)、專(zhuān)項(xiàng)整治行動(dòng)、食品抽檢以及違法行為的查處信息等的公開(kāi)。

縣工商局：負(fù)責(zé)食品流通環(huán)節(jié)的行政許可、監(jiān)管政策措施、日常監(jiān)管動(dòng)態(tài)、專(zhuān)項(xiàng)整治行動(dòng)、食品抽檢以及違法行為的查處信息等的公開(kāi)。

縣衛(wèi)生局：負(fù)責(zé)餐飲消費(fèi)環(huán)節(jié)的行政許可、監(jiān)管的政策措施、日常監(jiān)管動(dòng)態(tài)、專(zhuān)項(xiàng)整治行動(dòng)、食品抽檢以及違法行為的查處信息等的公開(kāi)。

縣海洋與漁業(yè)局：負(fù)責(zé)水產(chǎn)品養(yǎng)殖政策措施、行政許可、日常監(jiān)管動(dòng)態(tài)、專(zhuān)項(xiàng)整治行動(dòng)、食品抽檢以及違法行為的查處信息等的公開(kāi)。

縣食品藥品監(jiān)督管理局：負(fù)責(zé)保健食品的行政許可、監(jiān)管的政策措施、日常監(jiān)管動(dòng)態(tài)、專(zhuān)項(xiàng)整治行動(dòng)、食品抽檢以及違法行為的查處信息等的公開(kāi)。

各鄉(xiāng)鎮(zhèn)政府：負(fù)責(zé)本轄區(qū)內(nèi)的食品安全信息的公開(kāi)。

三、公開(kāi)形式

政府信息公開(kāi)必須在縣政府門(mén)戶(hù)網(wǎng)站上。由信息公開(kāi)的部門(mén)按照縣政府信息公開(kāi)欄目?jī)?nèi)容的相關(guān)要求，在本單位網(wǎng)站首頁(yè)“主動(dòng)公開(kāi)”中的“食品安全”信息公開(kāi)專(zhuān)欄，下設(shè)“藥品安全”、“食品安全政策法規(guī)”（除公開(kāi)上級(jí)部門(mén)文件外，重點(diǎn)應(yīng)公開(kāi)本單位關(guān)于食品安全方面的政策法規(guī)、規(guī)范性文件，包括食品安全事故應(yīng)急預(yù)案）、“食品生產(chǎn)經(jīng)營(yíng)許可備案”（包括食品生產(chǎn)、食品流通、餐飲服務(wù)行政審批、行政許可備案信息等內(nèi)容，含辦理流程、指南及辦理結(jié)果信息）、“食品安全監(jiān)督檢查”（包括年度食品安全監(jiān)督管理計(jì)劃、食品安全日常監(jiān)督管理、案件處理等信息）、“食品安全行政執(zhí)法”（包括食品安全行政執(zhí)法自由裁量權(quán)、執(zhí)法人員資格及行政處罰結(jié)果信息）、“食品生產(chǎn)經(jīng)營(yíng)者食品安全信用信息”（公布食品藥品違法違規(guī)企業(yè)“黑名單”）、“食品安全常識(shí)”（包括食品安全標(biāo)準(zhǔn)內(nèi)容）等7個(gè)二級(jí)欄目，對(duì)信息進(jìn)行。各責(zé)任單位應(yīng)梳理2014年以來(lái)應(yīng)主動(dòng)公開(kāi)的信息，今年以來(lái)產(chǎn)生的信息應(yīng)在該信息形成之日起7個(gè)工作日內(nèi)公開(kāi)。

四、工作要求

（一）各鄉(xiāng)鎮(zhèn)、各有關(guān)部門(mén)要切實(shí)加強(qiáng)對(duì)食品安全信息管理工作的指導(dǎo)，制定本部門(mén)食品安全信息管理辦法及相應(yīng)的責(zé)任追究制度。

篇8

一、加強(qiáng)組織領(lǐng)導(dǎo)，確保責(zé)任落實(shí)到位

為做好信息公開(kāi)保密審查工作，領(lǐng)導(dǎo)高度重視。健全組織機(jī)構(gòu)，確保領(lǐng)導(dǎo)到位。調(diào)整充實(shí)了保密工作領(lǐng)導(dǎo)小組，由局長(zhǎng)王成雙同志任組長(zhǎng)，分管保密、信息工作的副局長(zhǎng)楊慎敏同志任副組長(zhǎng)，各股室處負(fù)責(zé)人為成員。領(lǐng)導(dǎo)小組下設(shè)辦公室，由王強(qiáng)同志兼任辦公室主任，并落實(shí)了辦公室工作人員，負(fù)責(zé)信息公開(kāi)保密審查工作具體事務(wù)。形成了主要領(lǐng)導(dǎo)親自抓，分管領(lǐng)導(dǎo)直接抓，專(zhuān)職人員具體抓的良好格局，為開(kāi)展信息公開(kāi)保密審查工作奠定了堅(jiān)實(shí)的組織基礎(chǔ)。

二、完善機(jī)制，確保制度到位

建立健全了信息公開(kāi)保密審查機(jī)制，明確了審查職責(zé)。今來(lái)，結(jié)合司法行政工作實(shí)際，建立了《縣司法局保密工作管理制度》、《縣司法局要害部位保密安全管理制度》、《縣司法局檔案保密管理制度》、《縣司法局送閱、傳閱文件保密管理制度》、《縣司法局會(huì)議保密管理制度》、《縣司法局領(lǐng)導(dǎo)干部保密工作責(zé)任制》、《縣司法局保密崗位工作職責(zé)》、《和非互聯(lián)網(wǎng)保密管理制度》、《和非移動(dòng)存儲(chǔ)介質(zhì)保密管理制度》、《網(wǎng)絡(luò)保密制度》、《公共信息網(wǎng)絡(luò)上信息保密管理制度》、《互聯(lián)網(wǎng)維修、更換、報(bào)廢保密管理制度》等。

三、開(kāi)展保密宣傳教育情況

為認(rèn)真做好保密機(jī)要工作，結(jié)合工作實(shí)際，切實(shí)把保密教育工作貫穿于日常工作中。在平時(shí)的學(xué)習(xí)例會(huì)上，多次強(qiáng)調(diào)做好保密工作的極端重要性。組織全體干部職工認(rèn)真學(xué)習(xí)了《中華人民共和國(guó)保密法》、《國(guó)家工作人員保密守則》等保密工作規(guī)章制度以及省、州、縣保密工作有關(guān)文件會(huì)議精神等。對(duì)辦公室檔案管理員、文書(shū)收發(fā)等對(duì)保密要害部門(mén)、部位保密工作人員加強(qiáng)保密教育。做好保密工作的檢查督促，促進(jìn)全體工作人員提高思想認(rèn)識(shí)，增強(qiáng)做好保密工作的業(yè)務(wù)能力。

四、互聯(lián)網(wǎng)信息公開(kāi)保密審查工作開(kāi)展情況

（一）嚴(yán)格實(shí)施有關(guān)互聯(lián)網(wǎng)信息保密管理制度，加大保密審查力度。

對(duì)主動(dòng)公開(kāi)的政務(wù)信息，由局辦公室確定并制作、更新。在起草公文和制作信息時(shí),對(duì)文件內(nèi)容是否公開(kāi)提出擬定意見(jiàn),對(duì)屬于免于公開(kāi)的政府信息說(shuō)明具體理由,由股室負(fù)責(zé)人審核并報(bào)單位分管領(lǐng)導(dǎo)審批后報(bào)局信息公開(kāi)保密審查領(lǐng)導(dǎo)小組審批。各處室及個(gè)人未經(jīng)許可，不得私自連接集線器(HUB)、不得將私人互聯(lián)網(wǎng)接入局域網(wǎng)。

（二）抓好互聯(lián)網(wǎng)信息系統(tǒng)的保密管理。

篇9

關(guān)鍵詞：高速鐵路；高鐵信號(hào)系統(tǒng)；信息網(wǎng)絡(luò)安全；軟件定義網(wǎng)絡(luò)；新型鐵路信號(hào)系統(tǒng)

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A

SDN高速鐵路信號(hào)體系是一種新型的軟件定義網(wǎng)絡(luò)模式，這種模式與高速鐵路信號(hào)系統(tǒng)網(wǎng)絡(luò)的安全性密切相關(guān)，為了提升高速鐵路工程的工作效益，需要做好信號(hào)安全數(shù)據(jù)、分散自律調(diào)度集中網(wǎng)絡(luò)等的管控及隔離工作的要求，從而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)流量的統(tǒng)一性管理，這都離不開(kāi)統(tǒng)一性控制器的應(yīng)用，做好整體設(shè)備的注冊(cè)管理工作，確保安全通問(wèn)控制工作的有效開(kāi)展，從而實(shí)現(xiàn)該工程信號(hào)系統(tǒng)安全性的提升，降低網(wǎng)絡(luò)安全管理復(fù)雜性。

一、高速鐵路信號(hào)系統(tǒng)的網(wǎng)絡(luò)安全性概念

1.高速鐵路工程系統(tǒng)的網(wǎng)絡(luò)架構(gòu)具備可在線編程、集中管控性、統(tǒng)一安全性的特點(diǎn)，這種網(wǎng)絡(luò)架構(gòu)滿(mǎn)足高速鐵路工程的日常信號(hào)管理需要，有利于網(wǎng)絡(luò)安全管理工作的穩(wěn)定開(kāi)展，這種模式比分散性網(wǎng)絡(luò)管理具備更高的工作效率，通過(guò)對(duì)這種模式的應(yīng)用及普及，可以解決高鐵信號(hào)系統(tǒng)的網(wǎng)絡(luò)安全性管控問(wèn)題。

鐵路運(yùn)輸體系是我國(guó)基礎(chǔ)交通體系的重要組成部分，為了確保該工作的穩(wěn)定運(yùn)行，必須進(jìn)行其整體安全性的控制，這里的安全性主要包括兩個(gè)方面的工作。第一是工程系統(tǒng)網(wǎng)絡(luò)安全性的保證，這種系統(tǒng)網(wǎng)絡(luò)不能因?yàn)閮?nèi)部的一些故障而停止工作，最終的工作目的是降低工作過(guò)程中的故障率，避免因?yàn)樵O(shè)備及網(wǎng)絡(luò)故障，而信系統(tǒng)出現(xiàn)一系列的危險(xiǎn)問(wèn)題。

另一方面的安全性主要是指系統(tǒng)網(wǎng)絡(luò)具備良好的抵抗外部入侵的能力，具備良好的操作安全性。高鐵信號(hào)系統(tǒng)的開(kāi)展離不開(kāi)其整體網(wǎng)絡(luò)的安全性，該信號(hào)系統(tǒng)具備其獨(dú)特的網(wǎng)絡(luò)，這一定程度上確保了該系統(tǒng)的安全性，但是這并不代表這種系統(tǒng)不存在網(wǎng)絡(luò)病毒散播的問(wèn)題。隨著社會(huì)網(wǎng)絡(luò)信息化體系的健全，計(jì)算機(jī)網(wǎng)絡(luò)化日益普及，各種新型的網(wǎng)絡(luò)病毒不斷產(chǎn)生，比較常見(jiàn)的病毒有震網(wǎng)病毒，這種病毒對(duì)于工業(yè)管理系統(tǒng)極具殺傷力。隨著時(shí)代的發(fā)展，社會(huì)經(jīng)濟(jì)對(duì)于高鐵信號(hào)系統(tǒng)的要求越來(lái)越高，高鐵信號(hào)系統(tǒng)必須具備更強(qiáng)的數(shù)據(jù)共享性，需要具備豐富的通信數(shù)據(jù)，這就進(jìn)一步提升了高速鐵路系統(tǒng)的開(kāi)發(fā)性，不利于進(jìn)行高速鐵路信號(hào)安全性的控制。

為了滿(mǎn)足信息化時(shí)代的交通工作要求，進(jìn)行鐵路信號(hào)系統(tǒng)的現(xiàn)代化管理是必要的，為了確保交通工程系統(tǒng)的穩(wěn)定運(yùn)行，需要保證鐵路信號(hào)系統(tǒng)信息化及網(wǎng)絡(luò)化過(guò)程安全性，滿(mǎn)足現(xiàn)代交通企業(yè)信息化管理工作的要求。這就需要我國(guó)的鐵路信號(hào)系統(tǒng)轉(zhuǎn)變傳統(tǒng)的管理模式，進(jìn)行智能化、自動(dòng)化管理技術(shù)的升級(jí)，實(shí)現(xiàn)計(jì)算機(jī)模塊、控制模塊、通信模塊等的協(xié)調(diào)，在這個(gè)過(guò)程中，以太網(wǎng)技術(shù)不斷流行，這種技術(shù)具備良好的數(shù)據(jù)傳輸可靠性、實(shí)時(shí)性。

無(wú)論是信息通信環(huán)節(jié)、通信數(shù)據(jù)庫(kù)構(gòu)建環(huán)節(jié)、內(nèi)部資源優(yōu)化配置環(huán)節(jié)，以太技術(shù)的應(yīng)用都能取得良好的工作效益。極大地滿(mǎn)足了現(xiàn)代化工業(yè)控制系統(tǒng)的工作要求。隨著時(shí)代的發(fā)展，以太網(wǎng)技術(shù)體系日益健全，在控制系統(tǒng)網(wǎng)絡(luò)中，以太技術(shù)實(shí)現(xiàn)了大規(guī)模的普及，無(wú)論是控制系統(tǒng)網(wǎng)絡(luò)還是鐵路信號(hào)控制系統(tǒng)都能看到以太網(wǎng)應(yīng)用的縮影。

2.時(shí)代的不斷發(fā)展，需要工業(yè)控制系統(tǒng)具備更強(qiáng)的信息共享性，震網(wǎng)病毒的出現(xiàn)，讓工業(yè)控制網(wǎng)絡(luò)系統(tǒng)的安全性問(wèn)題更加引起世界各界的重視，面臨著日益嚴(yán)峻的網(wǎng)絡(luò)信息安全問(wèn)題，進(jìn)行大容量、實(shí)時(shí)性、可靠性數(shù)據(jù)信息傳遞及交互技術(shù)的應(yīng)用是必要的，比如進(jìn)行GSM無(wú)線通信技術(shù)的引進(jìn)，在地面設(shè)備系統(tǒng)中，進(jìn)行無(wú)線閉塞中心及無(wú)線通信網(wǎng)絡(luò)系統(tǒng)的應(yīng)用。

無(wú)線公共信道是GSM通信系統(tǒng)信號(hào)的重要實(shí)現(xiàn)途徑，這種渠道的應(yīng)用，讓鐵路信號(hào)系統(tǒng)網(wǎng)絡(luò)具備更強(qiáng)的開(kāi)發(fā)性，但是這也一定程度上加大了鐵路信號(hào)系統(tǒng)信息的擴(kuò)散威脅性。我國(guó)的鐵路信號(hào)體系實(shí)現(xiàn)了4個(gè)模塊的結(jié)合，分別是GSM通信網(wǎng)絡(luò)模塊、集中監(jiān)測(cè)網(wǎng)絡(luò)模塊、信號(hào)安全數(shù)據(jù)網(wǎng)絡(luò)模塊、信號(hào)網(wǎng)絡(luò)基礎(chǔ)模塊。在實(shí)際工作中，鐵路信號(hào)系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)比較復(fù)雜，其內(nèi)部存在各種網(wǎng)絡(luò)模式，這些網(wǎng)絡(luò)模式具備不同的安全等級(jí)，它的網(wǎng)絡(luò)設(shè)備內(nèi)部設(shè)置比較復(fù)雜，存在較大的維修困難問(wèn)題，現(xiàn)階段鐵路信號(hào)系統(tǒng)的整體安全性比較低，缺乏統(tǒng)一性的安全策略，難以滿(mǎn)足現(xiàn)代化鐵路工程智能化、集中管理化等的工作要求。

3.我國(guó)的鐵路信號(hào)信息安全系統(tǒng)并不具備較強(qiáng)的安全防護(hù)等級(jí)，缺乏比較先進(jìn)的病毒防控、隔離等技術(shù)，防火墻技術(shù)比較落后，難以滿(mǎn)足我國(guó)鐵路通信應(yīng)用協(xié)議的工作規(guī)范要求。為了進(jìn)一步提升鐵路信號(hào)設(shè)備通信的安全性及可靠性，需要進(jìn)行鐵路信號(hào)系統(tǒng)安全通信數(shù)據(jù)網(wǎng)絡(luò)的優(yōu)化，做好一系列的信息安全防護(hù)措施。

為了解決現(xiàn)階段高速鐵路工程信息安全性問(wèn)題，必須進(jìn)行信號(hào)系統(tǒng)網(wǎng)絡(luò)整體架構(gòu)的優(yōu)化，提升信號(hào)系統(tǒng)的整體網(wǎng)絡(luò)安全性，做好詳細(xì)地分析工作，進(jìn)行鐵路信號(hào)系統(tǒng)內(nèi)部子系統(tǒng)接口安全性的分析，實(shí)現(xiàn)信號(hào)網(wǎng)絡(luò)系統(tǒng)系統(tǒng)網(wǎng)絡(luò)由高安全等級(jí)工程網(wǎng)絡(luò)的轉(zhuǎn)換，這就需要進(jìn)行SDN鐵路信號(hào)系統(tǒng)網(wǎng)絡(luò)安全性方案的應(yīng)用，做好該系統(tǒng)功能的特性分析工作，進(jìn)行基于軟件定義鐵路信號(hào)鐵路系統(tǒng)網(wǎng)絡(luò)的應(yīng)用。

二、信號(hào)系統(tǒng)網(wǎng)絡(luò)內(nèi)部結(jié)構(gòu)的優(yōu)化

鐵路信號(hào)系統(tǒng)的內(nèi)部配置具備較強(qiáng)的復(fù)雜性，它不是簡(jiǎn)單的信號(hào)設(shè)備的結(jié)合，而是由不同層次的控制模塊構(gòu)成的，這些控制模塊的功能不一，但是又能相互協(xié)作，共同實(shí)現(xiàn)鐵路信號(hào)系統(tǒng)的安全運(yùn)行。鐵路信號(hào)系統(tǒng)的內(nèi)部各個(gè)要素之間相互聯(lián)系，為了現(xiàn)階段的安全防護(hù)要求，工作人員需要進(jìn)行該系統(tǒng)內(nèi)部資源的優(yōu)化配置，深入了解其復(fù)雜的系統(tǒng)性結(jié)構(gòu)，確保高鐵信號(hào)系統(tǒng)的穩(wěn)定運(yùn)行。

高鐵信號(hào)系統(tǒng)的內(nèi)部構(gòu)造比較復(fù)雜，由信號(hào)集中監(jiān)測(cè)系統(tǒng)、行車(chē)指揮系統(tǒng)等構(gòu)成，列控系統(tǒng)主要由無(wú)線閉塞中心、列控中心、傳輸網(wǎng)絡(luò)、應(yīng)答器等構(gòu)成。行車(chē)指揮系統(tǒng)由服務(wù)器系統(tǒng)、信號(hào)網(wǎng)絡(luò)基礎(chǔ)中心、自律分機(jī)等構(gòu)成。信號(hào)集中監(jiān)測(cè)系統(tǒng)由列車(chē)控制中心、軌道鐵路系統(tǒng)、信號(hào)設(shè)備連接系統(tǒng)、信號(hào)網(wǎng)絡(luò)系統(tǒng)通信網(wǎng)絡(luò)系統(tǒng)等構(gòu)成。區(qū)別于集中監(jiān)測(cè)網(wǎng)絡(luò)的安全性，信號(hào)安全通信數(shù)據(jù)網(wǎng)具備獨(dú)立成網(wǎng)性，其實(shí)現(xiàn)了物理手段隔離模式的應(yīng)用，理論上來(lái)說(shuō)，信號(hào)網(wǎng)絡(luò)系統(tǒng)通信網(wǎng)絡(luò)系統(tǒng)、通信數(shù)據(jù)網(wǎng)系統(tǒng)、集中監(jiān)測(cè)網(wǎng)絡(luò)相互隔離卻又相互滲透。

三、信號(hào)系統(tǒng)網(wǎng)絡(luò)接口方案的優(yōu)化

1.為了提升高鐵工程信號(hào)系統(tǒng)的安全性，必須實(shí)現(xiàn)列車(chē)與RBC無(wú)線承載控制系統(tǒng)的連接，確保其良好的連接性，這需要做好RBC系統(tǒng)與列車(chē)的連接確認(rèn)工作，保證列控中心指令的正確傳達(dá)，通過(guò)對(duì)以太網(wǎng)的應(yīng)用，實(shí)現(xiàn)聯(lián)鎖模塊及列控模塊的有效協(xié)調(diào)，這兩個(gè)模塊之間不需要進(jìn)行防火墻的隔離設(shè)置，因?yàn)橐坏└綦x，就可能影響到數(shù)據(jù)傳輸?shù)膶?shí)時(shí)性及安全性，這不利于鐵路數(shù)據(jù)信息數(shù)據(jù)的傳輸要求。為了滿(mǎn)足實(shí)際工作的要求，必須保證地面設(shè)備及列車(chē)車(chē)載設(shè)備的相互通信，確保其與列控系統(tǒng)之間的信息傳遞。在這個(gè)過(guò)程中，信息傳遞差異是客觀存在的，這是由于列控中心與地面設(shè)備的距離性導(dǎo)致的，這種差異性很可能導(dǎo)致行車(chē)精確性的降低。IP安全數(shù)據(jù)通信網(wǎng)是臨時(shí)限速服務(wù)器及RBC系統(tǒng)的連接網(wǎng)絡(luò)，這種連接網(wǎng)絡(luò)的應(yīng)用，可以確保鐵路信號(hào)系統(tǒng)傳遞的安全性，這兩者之間沒(méi)有進(jìn)行防火墻的安全防護(hù)設(shè)置。

在高鐵工程信號(hào)系統(tǒng)的應(yīng)用過(guò)程中，局域網(wǎng)通信協(xié)議是常見(jiàn)的網(wǎng)絡(luò)配置模式，信號(hào)網(wǎng)絡(luò)系統(tǒng)系統(tǒng)與上位機(jī)，信號(hào)網(wǎng)絡(luò)系統(tǒng)分機(jī)與上位機(jī)的接口，都是聯(lián)鎖系統(tǒng)的常見(jiàn)內(nèi)部配置模式，這些接口之間并非進(jìn)行安全通信協(xié)議的應(yīng)用，但應(yīng)用了防火墻防護(hù)方案?？陀^上來(lái)說(shuō)，信號(hào)網(wǎng)絡(luò)系統(tǒng)系統(tǒng)具備非安全性，為了確保系統(tǒng)邊界防護(hù)效益的提升，必須進(jìn)行安全通信協(xié)議的應(yīng)用，確保上位機(jī)及信號(hào)網(wǎng)絡(luò)系統(tǒng)分機(jī)接口的安全通信協(xié)議的應(yīng)用，通過(guò)對(duì)這兩者安全通信協(xié)議的應(yīng)用可以避免這兩種網(wǎng)絡(luò)體系的相互滲透問(wèn)題，避免以太網(wǎng)控制網(wǎng)系統(tǒng)內(nèi)部要素的相互滲透狀況。

2.信號(hào)網(wǎng)絡(luò)系統(tǒng)及上位機(jī)并不能進(jìn)行控制指令的傳遞，一旦采用安全協(xié)議，必然會(huì)導(dǎo)致信號(hào)網(wǎng)絡(luò)系統(tǒng)分機(jī)與上位機(jī)數(shù)據(jù)傳遞效率的降低，但是這并不影響控制系統(tǒng)的核心功能，通信系統(tǒng)部分軟件性能的提升，并不會(huì)增加該系統(tǒng)的維護(hù)成本。集中監(jiān)測(cè)系統(tǒng)車(chē)站分機(jī)及維修機(jī)間的接口并未進(jìn)行防火墻防護(hù)，采用的是IP協(xié)議及安全通信協(xié)議，客觀來(lái)說(shuō)，集中監(jiān)測(cè)系統(tǒng)并非安全性系統(tǒng)，為了提升工程信號(hào)系統(tǒng)的安全性，必須實(shí)現(xiàn)集中監(jiān)測(cè)系統(tǒng)及維修機(jī)安全網(wǎng)絡(luò)等級(jí)的提升。

高鐵列車(chē)的安全運(yùn)行離不開(kāi)列車(chē)控制模塊的開(kāi)展，列控中心系統(tǒng)、計(jì)算機(jī)聯(lián)鎖系統(tǒng)、臨時(shí)限速服務(wù)器系統(tǒng)等都將直接影響到高鐵列車(chē)的安全運(yùn)行，信號(hào)安全數(shù)據(jù)網(wǎng)需要為最高等級(jí)的網(wǎng)絡(luò)子系統(tǒng)，信號(hào)網(wǎng)絡(luò)系統(tǒng)系統(tǒng)網(wǎng)絡(luò)負(fù)責(zé)現(xiàn)場(chǎng)設(shè)備及其相關(guān)網(wǎng)絡(luò)子系統(tǒng)的控制工作，集中監(jiān)測(cè)系統(tǒng)主要負(fù)責(zé)故障信息的報(bào)警，現(xiàn)場(chǎng)設(shè)備狀態(tài)的監(jiān)測(cè)等工作，并不負(fù)責(zé)列車(chē)及設(shè)備的控制工作，其整體安全性等級(jí)較低。列車(chē)的控制系統(tǒng)與集中監(jiān)測(cè)網(wǎng)絡(luò)并無(wú)太大的關(guān)聯(lián)。

3.信號(hào)安全數(shù)據(jù)網(wǎng)絡(luò)進(jìn)行了一系列服務(wù)器的設(shè)置，進(jìn)行了不同種專(zhuān)用操作系統(tǒng)的應(yīng)用，比如FreeBSD、Linux系統(tǒng)等，這些操作系統(tǒng)內(nèi)部并沒(méi)有進(jìn)行安全功能的設(shè)置，由于信號(hào)系統(tǒng)的自身復(fù)雜性，其軟件變更的周期比較長(zhǎng)，為了保證信號(hào)信息的安全性，必須做好信號(hào)系統(tǒng)的徹底測(cè)試工作，確保信號(hào)系統(tǒng)的整體優(yōu)化，從而保證系統(tǒng)可靠性及安全性的提升。這就需要做好信號(hào)系統(tǒng)軟件的及時(shí)更新工作，避免出現(xiàn)具備威脅性的漏洞，從而避免被網(wǎng)絡(luò)黑客攻擊。

以信號(hào)網(wǎng)絡(luò)系統(tǒng)車(chē)站局域網(wǎng)為基點(diǎn)，有兩種方法可以威脅到高鐵工程信號(hào)系統(tǒng)的安全性，第一條途徑是由信號(hào)網(wǎng)絡(luò)系統(tǒng)車(chē)站子系統(tǒng)到信號(hào)網(wǎng)絡(luò)系統(tǒng)中心系統(tǒng)，在這個(gè)步驟中，一旦取得BC接口服務(wù)器的控制器，就會(huì)由信號(hào)安全數(shù)據(jù)網(wǎng)的服務(wù)器入侵到信號(hào)安全數(shù)據(jù)的子系統(tǒng)中。第二條途徑與第一條途徑類(lèi)似，第二條途徑的威脅在于臨時(shí)限速接口服務(wù)器控制權(quán)的獲得，如果不能實(shí)現(xiàn)與臨時(shí)限速接口連接的路由器的良好配置，就會(huì)威脅到信號(hào)安全數(shù)據(jù)網(wǎng)的信息傳遞。

為了提升高鐵工程信號(hào)系統(tǒng)的安全性，需要實(shí)現(xiàn)統(tǒng)一安全管控方案的優(yōu)化，這種方案基于SDN模式的應(yīng)用，這種系統(tǒng)具備新型的網(wǎng)絡(luò)內(nèi)部架構(gòu)，實(shí)現(xiàn)了路由器及交換機(jī)數(shù)據(jù)平面及控制平面的分離，由網(wǎng)絡(luò)操作系統(tǒng)為上層進(jìn)行網(wǎng)絡(luò)資源的提供，實(shí)現(xiàn)了網(wǎng)絡(luò)虛擬化，進(jìn)行網(wǎng)絡(luò)虛擬化層的形成，通過(guò)不同控制程序的應(yīng)用，實(shí)現(xiàn)了不同網(wǎng)絡(luò)虛擬化模塊的數(shù)據(jù)傳遞。高鐵信號(hào)系統(tǒng)由集中監(jiān)測(cè)網(wǎng)絡(luò)、信號(hào)網(wǎng)絡(luò)系統(tǒng)系統(tǒng)網(wǎng)絡(luò)、信號(hào)安全網(wǎng)絡(luò)系統(tǒng)構(gòu)成，這三者之間互為獨(dú)立性的物理網(wǎng)絡(luò)，物理手段的使用可以讓這三者之間實(shí)現(xiàn)隔離，這就進(jìn)一步加大系統(tǒng)間接口的復(fù)雜性，這些系統(tǒng)結(jié)構(gòu)的安全等級(jí)不同，容易出現(xiàn)維修管理難問(wèn)題，從而不利于鐵路工程信號(hào)系統(tǒng)整體安全性提升。

4.軟件定義高鐵信號(hào)系統(tǒng)網(wǎng)絡(luò)的應(yīng)用，以SDN架構(gòu)為基礎(chǔ)，通過(guò)對(duì)信號(hào)系統(tǒng)復(fù)雜性網(wǎng)絡(luò)安全管理問(wèn)題的解決，實(shí)現(xiàn)了工程信號(hào)系統(tǒng)整體安全性的提升。該網(wǎng)絡(luò)的穩(wěn)定運(yùn)行離不開(kāi)3個(gè)工作模塊的結(jié)合，需要實(shí)現(xiàn)集中監(jiān)測(cè)網(wǎng)絡(luò)、信息安全網(wǎng)絡(luò)、信號(hào)網(wǎng)絡(luò)系統(tǒng)系統(tǒng)工作網(wǎng)絡(luò)的結(jié)合，在SDN應(yīng)用結(jié)構(gòu)的基礎(chǔ)上，實(shí)現(xiàn)網(wǎng)絡(luò)硬件平臺(tái)的利用，保證分布式控制技術(shù)的統(tǒng)一性應(yīng)用。這種鐵路信號(hào)系統(tǒng)網(wǎng)絡(luò)基于網(wǎng)絡(luò)硬件平臺(tái)的應(yīng)用，通過(guò)對(duì)網(wǎng)絡(luò)虛擬化技術(shù)的使用，實(shí)現(xiàn)了系統(tǒng)不同功能子網(wǎng)的協(xié)調(diào)，確保了軟件隔離網(wǎng)絡(luò)的高效化、可控化，有利于提升信號(hào)系統(tǒng)網(wǎng)絡(luò)安全性。

四、網(wǎng)絡(luò)統(tǒng)一安全管控系統(tǒng)的健全

1.為了提升高速鐵路工程信號(hào)系統(tǒng)的安全性，需要做好設(shè)備開(kāi)啟的網(wǎng)絡(luò)服務(wù)認(rèn)證工作，做好不同設(shè)備網(wǎng)絡(luò)服務(wù)的注冊(cè)及認(rèn)證工作，這需要在鐵路設(shè)備資產(chǎn)安全管理服務(wù)器上進(jìn)行操作，針對(duì)那些非認(rèn)證服務(wù)及訪問(wèn)關(guān)系，網(wǎng)絡(luò)控制器禁止其使用網(wǎng)絡(luò)，這有利于提升網(wǎng)絡(luò)服務(wù)模塊的管控強(qiáng)度，實(shí)現(xiàn)合理化網(wǎng)絡(luò)服務(wù)模塊與其他服務(wù)模塊訪問(wèn)關(guān)系的確定，實(shí)現(xiàn)業(yè)務(wù)通信管理矩陣的制定。在網(wǎng)絡(luò)控制器的操作過(guò)程中，通過(guò)對(duì)通信管理矩陣的使用，實(shí)現(xiàn)各個(gè)設(shè)備及程序的網(wǎng)絡(luò)服務(wù)資源的強(qiáng)制控制工作，確保全局安全通信的管理及訪問(wèn)控制工作效率的提升。

在該系統(tǒng)的運(yùn)作過(guò)程中，網(wǎng)絡(luò)控制器可以實(shí)現(xiàn)不同數(shù)據(jù)包來(lái)源的標(biāo)識(shí)及記錄工作，實(shí)現(xiàn)數(shù)據(jù)包及其來(lái)源信息的綁定準(zhǔn)確性的提升。在這個(gè)過(guò)程中，如果網(wǎng)絡(luò)安全檢測(cè)設(shè)備發(fā)現(xiàn)異常，就會(huì)追溯故障的源頭，如果發(fā)現(xiàn)業(yè)務(wù)數(shù)據(jù)的異常問(wèn)題，就可以根據(jù)綁定信息，做好異常設(shè)備的迅速定位工作，實(shí)習(xí)高速鐵路信號(hào)系統(tǒng)信息安全性及網(wǎng)絡(luò)安全性的提升，降低不同系統(tǒng)接口之間的安全威脅問(wèn)題，確保GSM系統(tǒng)安全性的提升，實(shí)現(xiàn)低安全網(wǎng)絡(luò)系統(tǒng)向高安全等級(jí)網(wǎng)絡(luò)系統(tǒng)的滲透。

2.高速鐵路工程信號(hào)系統(tǒng)的日常工作，需要建立在安全性分析的基礎(chǔ)上，信號(hào)系統(tǒng)網(wǎng)絡(luò)的探索工作，進(jìn)行鐵路信號(hào)系統(tǒng)新型網(wǎng)絡(luò)架構(gòu)的提出，在此基礎(chǔ)上，落實(shí)好信息系統(tǒng)資產(chǎn)注冊(cè)及其相關(guān)問(wèn)題，做好信息系統(tǒng)的服務(wù)管理工作，落實(shí)好網(wǎng)絡(luò)數(shù)據(jù)的信息追蹤工作，實(shí)現(xiàn)系統(tǒng)內(nèi)部不同模塊的訪問(wèn)控制工作，實(shí)現(xiàn)我國(guó)高速鐵路信號(hào)系統(tǒng)整體網(wǎng)絡(luò)安全性的提升，降低信號(hào)系統(tǒng)的日常管理難度，實(shí)現(xiàn)我國(guó)高鐵信號(hào)系統(tǒng)網(wǎng)絡(luò)的穩(wěn)定發(fā)展。

結(jié)語(yǔ)

通過(guò)對(duì)高速鐵路工程信號(hào)系統(tǒng)的安全及管理模式的應(yīng)用，可以滿(mǎn)足現(xiàn)代化高鐵工程信號(hào)系統(tǒng)的管理要求，保障了高速鐵路工程信號(hào)系統(tǒng)的整體安全性，實(shí)現(xiàn)了數(shù)據(jù)信息的安全性傳遞。

⒖嘉南

[1]禹志陽(yáng).高速鐵路信號(hào)系統(tǒng)集成、測(cè)試技術(shù)及“走出去”策略[J].鐵路通信信號(hào)工程技術(shù)，2015（1）：12-14.

篇10

工業(yè)物聯(lián)網(wǎng)是一個(gè)新概念，是傳統(tǒng)工業(yè)自動(dòng)化和工業(yè)信息化結(jié)合發(fā)展到一定階段的產(chǎn)物。工業(yè)物聯(lián)網(wǎng)突破了傳統(tǒng)局域網(wǎng)的限制，將工廠生產(chǎn)、企業(yè)管理和市場(chǎng)營(yíng)銷(xiāo)等環(huán)節(jié)進(jìn)行了強(qiáng)有力的結(jié)合，全方位采集底層基礎(chǔ)數(shù)據(jù)，并進(jìn)行更深層面的數(shù)據(jù)分析與挖掘，充分發(fā)揮整個(gè)企業(yè)中機(jī)器和人的潛能，提高生產(chǎn)效率。它具有以下四個(gè)典型特點(diǎn)：

一是全面感知。工業(yè)物聯(lián)網(wǎng)利用射頻識(shí)別技術(shù)、微機(jī)電傳感器、二維碼等手段隨時(shí)獲取產(chǎn)品從生產(chǎn)到銷(xiāo)售到最終用戶(hù)使用各個(gè)階段的信息數(shù)據(jù)。傳統(tǒng)工業(yè)自動(dòng)化系統(tǒng)信息采集只局限于生產(chǎn)質(zhì)檢階段，而企業(yè)信息化系統(tǒng)并不過(guò)分關(guān)注具體生產(chǎn)過(guò)程。

二是互聯(lián)傳輸。工業(yè)物聯(lián)網(wǎng)需利用專(zhuān)用網(wǎng)絡(luò)與互聯(lián)網(wǎng)相結(jié)合的方式，將物體信息實(shí)時(shí)準(zhǔn)確地傳遞出去。它對(duì)網(wǎng)絡(luò)的依賴(lài)性更高，比傳統(tǒng)工業(yè)自動(dòng)化、信息化系統(tǒng)都更強(qiáng)調(diào)數(shù)據(jù)交互。

三是智能處理。工業(yè)物聯(lián)網(wǎng)綜合利用云計(jì)算、云存儲(chǔ)、模糊識(shí)別、神經(jīng)網(wǎng)絡(luò)等智能計(jì)算技術(shù)，對(duì)海量數(shù)據(jù)和信息進(jìn)行分析和處理，并結(jié)合大數(shù)據(jù)技術(shù)，深入挖掘數(shù)據(jù)價(jià)值。

四是自組織與自維護(hù)。一個(gè)完善的工業(yè)物聯(lián)網(wǎng)系統(tǒng)具有自組織與自維護(hù)功能。每個(gè)節(jié)點(diǎn)為整個(gè)系統(tǒng)提供自己處理獲得的信息或決策數(shù)據(jù)，當(dāng)某個(gè)節(jié)點(diǎn)失效或數(shù)據(jù)發(fā)生變化時(shí)，整個(gè)系統(tǒng)會(huì)自動(dòng)根據(jù)邏輯關(guān)系做出相應(yīng)調(diào)整。比如，當(dāng)用戶(hù)使用產(chǎn)品過(guò)程中出現(xiàn)問(wèn)題，該“節(jié)點(diǎn)故障數(shù)據(jù)”將回傳至系統(tǒng)中“技術(shù)部門(mén)節(jié)點(diǎn)”與“銷(xiāo)售部門(mén)節(jié)點(diǎn)”，技術(shù)部門(mén)會(huì)對(duì)故障原因進(jìn)行分析，若為設(shè)計(jì)原因可以及時(shí)調(diào)整生產(chǎn)線，降低損失；銷(xiāo)售部門(mén)可以根據(jù)當(dāng)前統(tǒng)計(jì)數(shù)據(jù)預(yù)估損失，并調(diào)整銷(xiāo)售策略；售后部門(mén)則提前做好售后服務(wù)準(zhǔn)備。整個(gè)系統(tǒng)是全方位互聯(lián)互通的。

與此同時(shí)，工業(yè)物聯(lián)網(wǎng)技術(shù)在信息安全方面存在的各種隱患也逐步暴露出來(lái)，如工業(yè)核心數(shù)據(jù)泄露、互聯(lián)終端遭非法操控等，甚至發(fā)生黑客通過(guò)入侵電力能源工業(yè)網(wǎng)絡(luò)系統(tǒng)攻擊國(guó)家戰(zhàn)略基礎(chǔ)設(shè)施的事件，這又為工業(yè)物聯(lián)網(wǎng)的發(fā)展蒙上一層陰影。工業(yè)物聯(lián)網(wǎng)信息安全面臨著四個(gè)方面的威脅：

（一）系統(tǒng)漏洞頻發(fā)導(dǎo)致安全形勢(shì)進(jìn)一步惡化。近年來(lái)，工業(yè)物聯(lián)網(wǎng)領(lǐng)域安全危機(jī)四伏，黑客通過(guò)系統(tǒng)漏洞對(duì)工業(yè)物聯(lián)網(wǎng)應(yīng)用進(jìn)行攻擊，實(shí)現(xiàn)系統(tǒng)破壞或者數(shù)據(jù)竊取的目的。雖然工業(yè)物聯(lián)網(wǎng)概念較新，但是其依托的卻是現(xiàn)代成熟的工業(yè)自動(dòng)化技術(shù)與通信技術(shù)，這就導(dǎo)致傳統(tǒng)黑客攻擊方法對(duì)工業(yè)物聯(lián)網(wǎng)系統(tǒng)是可行的。

另外，工業(yè)物聯(lián)網(wǎng)系統(tǒng)中的大量有價(jià)值數(shù)，也吸引著各方黑客去攻擊和破壞。

截至2015年12月，中國(guó)國(guó)家信息安全漏洞共享平臺(tái)、美國(guó)CVE（公共漏洞庫(kù)）和ICS-CERT（工控系統(tǒng)網(wǎng)絡(luò)安全應(yīng)急響應(yīng)小組）共披露工控系統(tǒng)相關(guān)漏洞達(dá)949個(gè)，涉及國(guó)內(nèi)外廠商120個(gè)， 漏洞數(shù)量較2014年增長(zhǎng)38%。根據(jù)ICS-CERT統(tǒng)計(jì)，工業(yè)領(lǐng)域網(wǎng)絡(luò)安全事件呈快速爆發(fā)趨勢(shì)，2010年僅為39件，而2013年竟高達(dá)256件。這些網(wǎng)絡(luò)安全事件多分布在能源（151件，59%）、關(guān)鍵制造業(yè)（52件，20%）、市政交通（15件，10%）等涉及國(guó)計(jì)民生的關(guān)鍵基礎(chǔ)行業(yè)。能源與關(guān)鍵制造業(yè)網(wǎng)絡(luò)安全事件占總數(shù)的80%，這與工業(yè)能源領(lǐng)域高度的自動(dòng)化與信息化密切相關(guān)?？梢灶A(yù)見(jiàn)，隨著工業(yè)物聯(lián)網(wǎng)的快速發(fā)展，它面臨的安全形勢(shì)也將更加嚴(yán)峻。

（二）系統(tǒng)節(jié)點(diǎn)互聯(lián)導(dǎo)致安全問(wèn)題影響范圍進(jìn)一步擴(kuò)大。和以往工業(yè)自動(dòng)化、信息化系統(tǒng)采用局域網(wǎng)不同，工業(yè)物聯(lián)網(wǎng)從一開(kāi)始定義便是一個(gè)高度互聯(lián)互通的網(wǎng)絡(luò)。一個(gè)完整的工業(yè)物聯(lián)網(wǎng)系統(tǒng)往往擁有數(shù)萬(wàn)個(gè)“數(shù)據(jù)節(jié)點(diǎn)”，一旦某個(gè)節(jié)點(diǎn)被攻破滲透，將對(duì)整個(gè)系統(tǒng)造成巨大影響，且破壞將通過(guò)節(jié)點(diǎn)網(wǎng)絡(luò)高速擴(kuò)散。2013年Black Hat大會(huì)上，有黑客展示了通過(guò)入侵某工業(yè)生產(chǎn)線網(wǎng)絡(luò)中某一數(shù)據(jù)節(jié)點(diǎn)逐步奪取整個(gè)系統(tǒng)控制決策權(quán)，最終更改生產(chǎn)線生產(chǎn)流程決策的過(guò)程。包含物料采購(gòu)子系統(tǒng)、生產(chǎn)子系統(tǒng)、銷(xiāo)售數(shù)據(jù)統(tǒng)計(jì)系統(tǒng)在內(nèi)的整個(gè)系統(tǒng)全部淪陷，而整個(gè)入侵過(guò)程只耗時(shí)不到2分鐘。這個(gè)案例說(shuō)明，隨著工業(yè)物聯(lián)網(wǎng)的發(fā)展，工業(yè)信息安全問(wèn)題已不再局限于傳統(tǒng)工控系統(tǒng)所涉及的具體生產(chǎn)應(yīng)用范圍，極有可能擴(kuò)大到整個(gè)工業(yè)物聯(lián)網(wǎng)系統(tǒng)的每個(gè)節(jié)點(diǎn)。

（三）新技術(shù)新應(yīng)用集成導(dǎo)致網(wǎng)絡(luò)安全問(wèn)題更加突出。工業(yè)物聯(lián)網(wǎng)系統(tǒng)是一個(gè)開(kāi)放的系統(tǒng)。隨著業(yè)務(wù)不斷拓展，大量新技術(shù)與新應(yīng)用被集成進(jìn)工業(yè)物聯(lián)網(wǎng)系統(tǒng)。受客觀條件限制，這些新技術(shù)、新應(yīng)用本身的安全防護(hù)強(qiáng)度并沒(méi)有經(jīng)過(guò)可靠性驗(yàn)證，極易成為整個(gè)系統(tǒng)的“安全短板”。

2013年9月，國(guó)內(nèi)某大型金融企業(yè)新上線一套內(nèi)部運(yùn)營(yíng)管理系統(tǒng)，該系統(tǒng)某些功能創(chuàng)新性實(shí)現(xiàn)了數(shù)據(jù)分散性存儲(chǔ)與控制，但是在對(duì)該系統(tǒng)進(jìn)行綜合安全評(píng)估時(shí)，安全專(zhuān)家竟然從門(mén)禁系統(tǒng)入手，一步一步破解獲得系統(tǒng)權(quán)限，最終成功入侵核心數(shù)據(jù)庫(kù)。安全專(zhuān)家表示，整個(gè)系統(tǒng)的安全性具有明顯的“短板效應(yīng)”，雖然系統(tǒng)多個(gè)關(guān)鍵業(yè)務(wù)數(shù)據(jù)節(jié)點(diǎn)都進(jìn)行了多重軟硬件加密，但是由于某些非核心業(yè)務(wù)的新功能（如門(mén)禁）本身存在漏洞導(dǎo)致整個(gè)系統(tǒng)的安全受到威脅。

（四）網(wǎng)絡(luò)攻擊力量快速發(fā)展導(dǎo)致應(yīng)對(duì)難度顯著增加。由于工業(yè)領(lǐng)域關(guān)系一國(guó)經(jīng)濟(jì)命脈，一旦遭受攻擊將造成重大損失。