導(dǎo)語：如何才能寫好一篇信息資源安全管理，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：信息完全；技術(shù)；體系

一、前言

隨著金川集團公司跨國經(jīng)營戰(zhàn)略的實施，企業(yè)信息化進程不斷深入，企業(yè)信息安全己經(jīng)引起公司領(lǐng)導(dǎo)的的高度重視，但依然存在不少問題。調(diào)查結(jié)果表明，造成網(wǎng)絡(luò)安全事件發(fā)生的原因有很多，一是安全技術(shù)保障體系尚不完善，企業(yè)花了大量的金錢購買了信息安全設(shè)備，但是技術(shù)保障不成體系，達不到預(yù)想的目標(biāo);二是應(yīng)急反應(yīng)體系沒有經(jīng)?；⒅贫然?三是企業(yè)信息安全的標(biāo)準(zhǔn)、制度建設(shè)滯后。其中，由于未修補或防范軟件漏洞導(dǎo)致發(fā)生安全事件的占安全事件總數(shù)的80%，登錄密碼過于簡單或未修改密碼導(dǎo)致發(fā)生安全事件的占19%。近年來，雖然使用單位對信息網(wǎng)絡(luò)安全管理工作的重視程度普遍提高，80%的被調(diào)查單位有專職或兼職的安全管理人員，但是，很多企業(yè)存在安全觀念薄弱、安全管理員缺乏培訓(xùn)、安全經(jīng)費投入不足和安全產(chǎn)品不能滿足要求等問題，也說明目前安全管理水平還比較低。因此現(xiàn)代企業(yè)迫切需要建立信息資源安全管理體系。

二、企業(yè)信息資源安全管理體系構(gòu)建

1、企業(yè)信息安全組織管理

企業(yè)信息安全組織體系定義為一個三層的組織，組織架構(gòu)如圖所示:

企業(yè)信息安全組織

l)總經(jīng)理通過總經(jīng)辦負責(zé)企業(yè)信息、安全的決策事項。2)總經(jīng)理任命一名信息安全主管負責(zé)企業(yè)信息安全的風(fēng)險管理，該主管領(lǐng)導(dǎo)一個有各個部門主要負責(zé)人參加的信息安全管理小組維護企業(yè)信息安全管理體系、管理企業(yè)信息安全風(fēng)險。3)總經(jīng)理任命一名信息安全審計師，負責(zé)企業(yè)信息安全活動的審計。4)行政部門、業(yè)務(wù)部門和分支機構(gòu)執(zhí)行信息安全管理體系中的相應(yīng)安全政策，并在信息安全管理主管的領(lǐng)導(dǎo)下，實施風(fēng)險管理計劃。各個部門負責(zé)人有義務(wù)向信息安全主管報告所管轄部門的信息安全狀況，信息安全主管應(yīng)定期在組織范圍內(nèi)和向上級機關(guān)報告企業(yè)信息安全狀況。

2、企業(yè)信息安全政策管理

根據(jù)企業(yè)信息安全風(fēng)險分析的結(jié)果和信息安全政策制定的原則，設(shè)計信息安全政策體系包括以下幾點：（1）企業(yè)信息安全風(fēng)險管理政策：a)信息安全風(fēng)險定義，包括風(fēng)險等級定義和安全類別定義;b)信息安全風(fēng)險評估執(zhí)行要求，包括時問周期要求、范圍要求、基于事件的風(fēng)險評估要求:c)信息安全風(fēng)險評估責(zé)任，包括信息安全管理人員責(zé)任和業(yè)務(wù)部門責(zé)任。（2）企業(yè)信息安全體系管理政策：a)管理體系的規(guī)劃，包括規(guī)劃的時機、規(guī)劃的內(nèi)容、規(guī)劃的依據(jù)、規(guī)劃的責(zé)任人:b)管理體系的實施，包括、培訓(xùn)、執(zhí)行獎懲。c)管理體系的驗證，包括周期管理評審、安全審計、事件評審、殘留風(fēng)險評估。d)管理體系的改進，包括分析和變更控制。（3）病毒抵御安全政策：a)操作程序一運行網(wǎng)絡(luò)管理人員日常工作的程序。這部分安全政策主要控制的風(fēng)險是不規(guī)范的管理活動造成無效或低效的管理。b)關(guān)鍵資源監(jiān)控一識別出關(guān)鍵設(shè)備并對關(guān)鍵設(shè)備的運行狀態(tài)進行監(jiān)控。這部分安全政策主要控制的風(fēng)險是關(guān)鍵資源異常情況不能被及時發(fā)現(xiàn)和處理。c)軟件系統(tǒng)維護一對軟件系統(tǒng)及時地升級和打補丁。這部分安全政策主要控制的風(fēng)險是軟件系統(tǒng)未及時升級和/或打補丁而造成的信息故障或者安全事故。d)敏感資料存儲一對在業(yè)務(wù)進行過程中產(chǎn)生的敏感信息的存放管理。這部分安全政策主要控制的風(fēng)險是由于對敏感資料存儲不當(dāng)導(dǎo)致資料的丟失或泄漏。

3、企業(yè)信息安全事件管理

目前，沒有任何一種具有代表性的信息安全策略或防護措施可對信息、信息系統(tǒng)、服務(wù)或網(wǎng)絡(luò)提供絕對的保護。即使采取了防護措施，仍可能存在殘留的弱點，使得信息安全防護變得無效，從而導(dǎo)致信息安全事件發(fā)生，并對企業(yè)的業(yè)務(wù)運行直接或間接地產(chǎn)生負面影響。此外，以前未被認識到的威脅也將會不可避免地發(fā)生。企業(yè)如果對如何應(yīng)對這些事件沒有作好充分準(zhǔn)備，其任何實際響應(yīng)的效率都會大打折扣，甚至還可能增加潛在的業(yè)務(wù)負面影響。因此，企業(yè)應(yīng)著重做好信息安全事件管理工作。信息安全事件管理方案的必企業(yè)應(yīng)著重做好信息安全事件管理工作。信息安全事件管理方案的必要過程包括：（1）發(fā)現(xiàn)和報告發(fā)生的信息安全事態(tài)，無論是由企業(yè)人員／顧客引起的還是自動發(fā)生的（如防火墻警報）。（2）收集有關(guān)信息安全事態(tài)的信息，由企業(yè)的運行支持組人員進行評估，確定該事態(tài)屬于信息安全事件還是發(fā)生了誤報。確認該事態(tài)是否屬于信息安全事件，如果是，則立即作出響應(yīng)，同時啟動必要的法律取證分析、溝通活動。（3）進行評審以確定該信息安全事件是否處于控制下。（4）如果處于控制下，則啟動任何所需要的進一步的后續(xù)響應(yīng)，以確保所有相關(guān)信息準(zhǔn)備完畢，供事件解決后評審所用。（5）如果不在控制下，則采取“危機求助”活動并召集相關(guān)人員，如企業(yè)中負責(zé)業(yè)務(wù)連續(xù)性的管理者和工作組。（6）在整個階段按要求進行上報，以便進一步評估和決策。（7）確保所有相關(guān)人員，正確記錄所有活動以備后面分析所用。（8）確保對電子證據(jù)進行收集和安全保存，同時確保電子證據(jù)的安全保存得到持續(xù)監(jiān)視，以備法律起訴或內(nèi)部處罰所需。（9）確保包括信息安全事件追蹤和事件報告更新的變更控制制度得到維護，從而使得信息安全事態(tài)／事件數(shù)據(jù)庫保持最新。

4、企業(yè)信息安全技術(shù)管理

我們所構(gòu)建的信息安全管理體系中，不能忽視技術(shù)的作用，雖然只使用技術(shù)控制不能保證一個信息安全環(huán)境，但是在通常情況下，它是信息安全項目的基礎(chǔ)部分。（1）密碼服務(wù)技術(shù)。密碼服務(wù)技術(shù)為密碼的有效應(yīng)用提供技術(shù)支持。通常密碼服務(wù)系統(tǒng)由密碼芯片、密碼模塊、密碼機或軟件，以及密碼服務(wù)接口構(gòu)成。通常，企業(yè)會涉及以下幾個方面的密碼應(yīng)用：數(shù)字證書運算、密鑰加密運算、數(shù)據(jù)傳輸、數(shù)據(jù)儲存、數(shù)字簽名、數(shù)字信封。（2）故障恢復(fù)技術(shù)。故障恢復(fù)的主要措施有：群集配置，由多臺計算機組成群集結(jié)構(gòu)，盡可能消除整個系統(tǒng)可能存在的單點故障；雙機熱備份，在任何一臺設(shè)備失效的情況下，按照預(yù)先定義的規(guī)則快速切換至相應(yīng)的備份設(shè)備，維持業(yè)務(wù)的正常運行；故障恢復(fù)管理，由專門的集群軟件進行管理和監(jiān)控，使應(yīng)用系統(tǒng)在任何軟硬件組成單元發(fā)生故障時，能夠根據(jù) 故障情況重新分配任務(wù)。（3）惡意代碼防范技術(shù)：惡意代碼防范技術(shù)包括四大系統(tǒng)：病毒查殺系統(tǒng)、網(wǎng)關(guān)防毒系統(tǒng)、群件防毒系統(tǒng)、集中管理系統(tǒng)。（4）入侵檢測技術(shù)。入侵檢測系統(tǒng)是實現(xiàn)入侵檢測功能的一系列的軟件、硬件的組合。入侵檢測系統(tǒng)以實時方式監(jiān)測網(wǎng)絡(luò)通信，對其進行分析并實時安全預(yù)警，從而使企業(yè)能夠有效管理內(nèi)部人員和資源，并對外部攻擊進行早期預(yù)警和跟蹤，有效保障系統(tǒng)安全?；谥鳈C的入侵檢測系統(tǒng)通常以系統(tǒng)日志、應(yīng)用程序日志等審計記錄文件作為數(shù)據(jù)源。通過比較這些審計記錄文件與攻擊簽名是否匹配，如果匹配立即報警采取行動.基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)把原始的網(wǎng)絡(luò)數(shù)據(jù)包作為數(shù)據(jù)源。它是利用網(wǎng)絡(luò)適配器來實時監(jiān)視并分析通過網(wǎng)絡(luò)進行傳輸?shù)乃型ㄐ艠I(yè)務(wù)。（5）掃描與分析技術(shù)。端口掃描工具能識別網(wǎng)絡(luò)上活動的計算機，同樣也可以識別這些計算機上的活動端口和服務(wù)?？梢話呙杼囟愋偷挠嬎銠C、協(xié)議和資源，也可進行普遍掃描。漏洞掃描可以掃描網(wǎng)絡(luò)并得到非常詳細的信息?？梢宰R別暴露的用戶名和組，顯示開放的網(wǎng)絡(luò)共享，并暴露配置問題和其他服務(wù)器漏洞。內(nèi)容過濾器也能有效地保護機構(gòu)系統(tǒng)，使其不受誤用和無意的拒絕服務(wù)。

5、企業(yè)信息安全培訓(xùn)的必要性

公司目前很多崗位和部門的員工都從事涉密數(shù)據(jù)相關(guān)工作，有很多數(shù)據(jù)和信息涉及到公司的機密和知識產(chǎn)權(quán)，但是大多數(shù)員工信息安全意識差，在平時的工作中在意識上和實際工作中存在很多問題，導(dǎo)致涉密數(shù)據(jù)的外漏，給公司的生產(chǎn)經(jīng)營造成不可挽回的損失。在有管理組織、政策制度和技術(shù)保障的情況下，通過對涉密數(shù)據(jù)相關(guān)工作人員的信息安全意識和信息安全操作培訓(xùn)是非常必要的。

三、結(jié)語

總之，企業(yè)信息安全管理體系是一個企業(yè)日常經(jīng)營和持續(xù)發(fā)展的基本保證，也是企業(yè)戰(zhàn)略和管理的重要環(huán)節(jié)。建立信息安全管理體系的目的就是降低信息風(fēng)險對企業(yè)的危害。并將企業(yè)信息系統(tǒng)投資和商業(yè)利益最大化。信息安全不只是個技術(shù)問題，而更多的是商業(yè)、管理和法律問題。實現(xiàn)信息安全不僅僅需要采用技術(shù)措施，還需要更多地借助于技術(shù)以外的其他手段。

參考文獻：

篇2

關(guān)鍵詞：電子信息安全；電子政務(wù)；風(fēng)險評估；風(fēng)險管理

一、電子政務(wù)信息安全風(fēng)險的來源

以Internet為代表的計算機網(wǎng)絡(luò)本身就存在安全隱患是毋庸置疑的，加之電子政務(wù)系統(tǒng)對Internet的依賴性及其自身的特殊性決定了其安全問題的多層次性、重要性和迫切性。

二、電子政務(wù)信息安全風(fēng)險的評估

（一）風(fēng)險評估的幾種基本方法

第一，定量評估方法。定量的評估方法是指運用數(shù)量指標(biāo)來對風(fēng)險進行評估。定量方法的優(yōu)點是，傳遞的信息量大。其缺點是，量化使本來比較復(fù)雜的事物簡單化、模糊化了，有的風(fēng)險因素被量化以后還可能被誤解和曲解。第二，定性評估方法。定性的評估方法主要依據(jù)研究者的知識、經(jīng)驗、歷史教訓(xùn)、政策走向及特殊變例等非量化資料對系統(tǒng)風(fēng)險狀況做出判斷的過程。定性評估方法的優(yōu)點是可以挖掘出一些蘊藏很深的思想，使評估的結(jié)論更全面、更深刻；但它的主觀性很強，對評估者本身的要求很高。第三，定性與定量相結(jié)合的綜合評估方法。風(fēng)險評估是一個復(fù)雜的過程，需要考慮的因素很多，有些評估要素是可以用量化的形式來表達，而對有些要素的量化又是很困難甚至是不可能的，所以應(yīng)采用定性與定量相結(jié)合的評估方法。定量分析是定性分析的基礎(chǔ)和前提，定性分析則是靈魂，是形成概念、觀點和得出結(jié)論所必須依靠的。

三種風(fēng)險評估的分析方法如下圖所示：

（二）電子政務(wù)信息安全風(fēng)險評估方法

在電子政務(wù)風(fēng)險評估中，OCTAVE方法得到較多應(yīng)用。然而，OCTAVE是一個相對不太靈活的評估方法。在此方法的實施過程中，只提供一種原則，選擇一個目標(biāo)，建立一個工作小組。一旦選取了原則，其他的工作組也必須使用已經(jīng)存在的原則去處理他們所面對的問題。然而每一個小組的運行模式也許是不同的，一些會注重數(shù)量，而另一些會注重質(zhì)量。杜人杰以改進的OCTAVE方法為起點，結(jié)合AHP與FTA提出了電子政務(wù)信息安全的三元集成方法，對單純的OCTAVE方法進行了改進。湯志偉提出采用“可操作的關(guān)鍵威脅、資產(chǎn)和弱點評估”模型作為理論依據(jù)，利用層次分析法確定權(quán)數(shù)，以主觀概率來描述指標(biāo)的隸屬度，建立了電子政務(wù)信息系統(tǒng)風(fēng)險的模糊綜合評估方法。

此外，應(yīng)用集成的風(fēng)險研究方法也被應(yīng)用到電子政務(wù)中。此方法將網(wǎng)絡(luò)系統(tǒng)中的安全防護分為兩個方面：一是網(wǎng)絡(luò)系統(tǒng)中存儲和傳輸?shù)男畔?shù)據(jù)；二是網(wǎng)絡(luò)系統(tǒng)中的各類設(shè)備。這樣，既保證了政務(wù)業(yè)務(wù)的正常運行，同時又防止信息數(shù)據(jù)被非授權(quán)訪問者的竊取、篡改和破壞。應(yīng)用集成的研究方法只是從微觀上進行了評估，將絕大部分注意力主要集中在來自硬件等技術(shù)層面的風(fēng)險，沒有把重點放在管理上。

三、電子政務(wù)信息安全風(fēng)險的管理策略

（一）樹立政務(wù)安全的基本觀念，避免進入“絕對安全”的誤區(qū)

安全的界定隨著時間、地點的不同而變化，信息安全是一種沒有底線的風(fēng)險游戲。對電子政務(wù)而言，系統(tǒng)的安全策略總不可能保證絕對的安全，因為對任何技術(shù)或安全策略來講，給人足夠的時間都是可以攻破的。因而，我們在進行電子政務(wù)安全建設(shè)和管理中首先要樹立相對的安全觀，在現(xiàn)有條件下可以保證該保護的系統(tǒng)和信息資源的安全就是最好的安全。盲目追求“絕對的安全”，到頭來既會造成投資的浪費，也會使該保護的沒有保護好，無法發(fā)揮安全系統(tǒng)的最好效用。

（二）加強政府部門的管理職能，保障信息安全管理的有效性

政府相關(guān)部門應(yīng)當(dāng)聯(lián)合制訂信息化建設(shè)的網(wǎng)絡(luò)與信息安全專項資金政策，保證信息安全投資應(yīng)占總投資的 15%-25%之間；同時由政府制定強制性的網(wǎng)絡(luò)與信息安全裝備監(jiān)督檢查政策并進行監(jiān)督檢查。要全方面地對信息安全服務(wù)商的資質(zhì)能力制訂相應(yīng)標(biāo)準(zhǔn)與行政監(jiān)管措施，推行安全服務(wù)資質(zhì)和進入市場的信息安全產(chǎn)品和集成的信息化項目的強制性安全認證。

（三）全面提高用戶自身管理水平，減少信息風(fēng)險的入侵

各部門、各行業(yè)、各單位等用戶是信息化建設(shè)的主體，也是網(wǎng)絡(luò)與信息安全保障體系建設(shè)的主體，能否全面提高用戶信息安全管理的意識和水平，決定著網(wǎng)絡(luò)與信息安全保障體系能否真正建成。要通過政府引導(dǎo)，有關(guān)執(zhí)法部門加強管理和宣傳教育，促進各類用戶建立信息安全管理機構(gòu)，認真執(zhí)行國家有關(guān)政策法規(guī)，推行標(biāo)準(zhǔn)化，采用技術(shù)措施，制定規(guī)章制度，配備和培養(yǎng)有關(guān)人員，選擇合格服務(wù)商等，全面提高其安全管理水平。鑒于此，建立高水平的研究教育環(huán)境，加強信息安全基礎(chǔ)理論研究，培養(yǎng)大批高素質(zhì)的信息安全人才顯得尤其重要。

（四）重視安全風(fēng)險分析評估，做到“早發(fā)現(xiàn)早治療”

安全利益與風(fēng)險是整個網(wǎng)絡(luò)與信息安全保障體系的核心。只有了解、分析、評估和確定各部門、各行業(yè)、各單位的安全利益與風(fēng)險，包括確定其安全利益與風(fēng)險的大小，才能有效合理地配置有關(guān)技術(shù)、管理、人員等資源去實施保護，才能合理確定所利用資源的多少和保護強度的高低等。因此，網(wǎng)絡(luò)與信息安全保障體系中最基礎(chǔ)的工作是建立信息安全利益與風(fēng)險分析評估體制。

參考文獻：

篇3

【關(guān)鍵詞】數(shù)字化 醫(yī)院 信息管理系統(tǒng) 安全風(fēng)險

伴隨著信息化技術(shù)的飛速發(fā)展，數(shù)字化開始受到了人們的普遍關(guān)注，在越來越多的領(lǐng)域得到了應(yīng)用?，F(xiàn)階段，醫(yī)院普遍都建立起了相應(yīng)的信息管理系統(tǒng)，并且其正逐漸由單純的信息管理向其它業(yè)務(wù)延伸，在醫(yī)院正常運轉(zhuǎn)中發(fā)揮著越來越重要的作用。針對當(dāng)前醫(yī)院信息管理系統(tǒng)中存在的安全風(fēng)險，管理人員應(yīng)該制定切實可行的風(fēng)險應(yīng)對策略，保障系統(tǒng)的運行的安全性和可靠性。

一、醫(yī)院信息管理系統(tǒng)的安全風(fēng)險

醫(yī)院信息管理系統(tǒng)是指在醫(yī)院管理以及醫(yī)療活動中，進行信息管理和聯(lián)機操作的計算機應(yīng)用系統(tǒng)，同時也是覆蓋醫(yī)院所有業(yè)務(wù)以及業(yè)務(wù)所有流程的信息管理系統(tǒng)，能夠利用計算機以及通訊設(shè)備，為醫(yī)院各部門提供病人診療信息、行政管理信息等，實現(xiàn)信息的收集、存儲、整理、提取以及交換，可以滿足授權(quán)用戶功能需求的平臺。醫(yī)院信息管理系統(tǒng)的安全直接影響著醫(yī)院網(wǎng)絡(luò)服務(wù)的質(zhì)量，關(guān)系著醫(yī)院的正常運轉(zhuǎn)，其重要性不言而喻。

從目前來看，在醫(yī)院信息管理系統(tǒng)中，存在著大量的安全風(fēng)險，包括了硬件風(fēng)險、軟件風(fēng)險、管理風(fēng)險以及環(huán)境風(fēng)險四個方面的內(nèi)容，之所以會如此，一方面，醫(yī)院管理人員并沒有認識到信息管理系統(tǒng)安全的重要性，將目光更多的放在了系統(tǒng)的實用性而非安全性上，因此并沒有投入相應(yīng)的經(jīng)費去進行系統(tǒng)安全防護模塊的建設(shè)及維護，導(dǎo)致系統(tǒng)中存在著較大的缺陷和漏洞，給系統(tǒng)安全帶來很大的隱患；另一方面，醫(yī)院病沒有制定與信息管理系統(tǒng)密切相關(guān)的制度和措施，導(dǎo)致在系統(tǒng)管理方面缺乏嚴謹性與可靠性，加上缺乏先進的技術(shù)支撐，在系統(tǒng)的安全維護方面相對薄弱，影響了系統(tǒng)的運行安全。

二、醫(yī)院信息管理系統(tǒng)安全風(fēng)險的應(yīng)對策略

（一）提高系統(tǒng)安全意識

只有意識到了信息管理系統(tǒng)安全的重要性，樹立起了相應(yīng)的系統(tǒng)安全意識，才能夠真正確保風(fēng)險防范措施的有效落實。因此，對于醫(yī)院而言，應(yīng)該加強信息系統(tǒng)的安全教育，成立相應(yīng)的安全領(lǐng)導(dǎo)小組，對任務(wù)進行分配和落實，確保其都能夠認識到系統(tǒng)安全的重要性。同時，應(yīng)該制定出切實可行的管理制度，對領(lǐng)導(dǎo)小組和管理團隊的行為進行約束，確保其能夠全身心地投入到各自的工作中去，強化責(zé)任意識。另外，醫(yī)院財政管理部門應(yīng)該設(shè)置專門的系統(tǒng)安全管理資金，對一些影響系統(tǒng)安全的薄弱環(huán)節(jié)進行統(tǒng)計，增大設(shè)備、技術(shù)以及管理方面的資金投入力度，避免由于設(shè)備缺陷、技術(shù)不足以及管理漏洞影響系統(tǒng)安全管理工作的成效。

（二）構(gòu)筑風(fēng)險評估機制

相關(guān)統(tǒng)計數(shù)據(jù)顯示，在醫(yī)院信息管理系統(tǒng)中，多數(shù)安全風(fēng)險都可能會帶來難以估量和彌補的損失，嚴重時甚至可能會間接導(dǎo)致病患的傷亡。而對安全風(fēng)險進行分析，其多數(shù)都是由于沒有能夠及時發(fā)現(xiàn)和排除風(fēng)險因素。對此，醫(yī)院應(yīng)該結(jié)合自身實際，構(gòu)筑相應(yīng)的風(fēng)險評估與檢測機制，及時做好系統(tǒng)檢測工作，發(fā)現(xiàn)其中存在的不足和漏洞，尋找問題的解決策略。對于一些尚未表現(xiàn)出的問題，應(yīng)該通過系統(tǒng)的日常維護管理，發(fā)現(xiàn)其潛在風(fēng)險，做好必要的預(yù)防和規(guī)避措施，盡可能消除其對于醫(yī)院的影響[2]。從機制的落實層面考慮，應(yīng)該設(shè)置完整的安全檢測計劃，安排專門的計劃執(zhí)行人員，成立系統(tǒng)安全管理小組，確保其能夠在醫(yī)院各部門的配合下，對安全檢測計劃進行有效落實，確保各項工作的有序、規(guī)范進行。

（三）選擇可靠硬件設(shè)備

硬件設(shè)備的質(zhì)量在很大程度上關(guān)系著系統(tǒng)的運行安全，要想確保醫(yī)院信息管理系統(tǒng)的安全運行，離開了高穩(wěn)定、高可靠和高性能的硬件設(shè)備的支持是不可能的。對于醫(yī)院而言，應(yīng)該認識到這一點，不能為了縮減資金而使用一些缺乏保障的產(chǎn)品。對于一些關(guān)鍵性設(shè)備，如交換機等，不僅需要確保其可靠性，還必須設(shè)置備用，確保設(shè)備出現(xiàn)突發(fā)性故障時可以迅速替換，保障信息管理系統(tǒng)的正常運行。應(yīng)該做好硬件設(shè)備的維護管理和檢測工作，及時對一些老化的設(shè)備和部件進行更換，對設(shè)備內(nèi)部的積塵進行清理，對設(shè)備運行的環(huán)境進行優(yōu)化，確保硬件設(shè)備的穩(wěn)定可靠運行。

（四）重視數(shù)據(jù)備份管理

數(shù)據(jù)備份在應(yīng)對系統(tǒng)風(fēng)險方面發(fā)揮著非常關(guān)鍵的作用，可以有效減少數(shù)據(jù)丟失對于醫(yī)院運轉(zhuǎn)造成的影響。當(dāng)前，許多醫(yī)院在數(shù)據(jù)備份上往往只能做到定期備份或者針對某個時點的備份，而無法做到實時備份，這樣并不能有效規(guī)避風(fēng)險。從目前的技術(shù)條件分析，數(shù)據(jù)庫的實時備份包括了硬件同步和軟件同步兩種，可以在同一時刻將數(shù)據(jù)寫在兩個甚至多個不同的位置，從而避免了數(shù)據(jù)的損壞或者丟失。對于系統(tǒng)管理人員而言，應(yīng)該對數(shù)據(jù)庫備份策略做到心中有數(shù)，并在模擬機上進行數(shù)據(jù)恢復(fù)試驗，以確保備份數(shù)據(jù)的有效性。

（五）完善網(wǎng)絡(luò)防護措施

在當(dāng)前數(shù)字化、網(wǎng)絡(luò)化的環(huán)境下，醫(yī)院信息管理系統(tǒng)面臨著病毒、木馬以及非法入侵的威脅，必須設(shè)置完善的網(wǎng)絡(luò)防護系統(tǒng)。從目前來看，比較有效的防護措施，一是物理隔離，將醫(yī)院信息管理系統(tǒng)運行的網(wǎng)絡(luò)獨立出來，切斷病毒傳播的途徑；二是防毒軟件，減少和預(yù)防病毒的傳播與擴散；三是端口控制，防止設(shè)備非法接入網(wǎng)絡(luò)，減少網(wǎng)絡(luò)遭受攻擊的機率。

三、結(jié)語

醫(yī)院信息管理系統(tǒng)的安全關(guān)系著醫(yī)院的信息安全，也關(guān)系著醫(yī)院自身的運行安全，應(yīng)該得到足夠的重視，做好相應(yīng)的風(fēng)險評估和檢測，及時發(fā)現(xiàn)系統(tǒng)中存在的安全風(fēng)險和風(fēng)險隱患，采取切實有效的預(yù)防和應(yīng)對措施，對風(fēng)險進行規(guī)避和處理，保障醫(yī)院信息管理系統(tǒng)的安全可靠運行。

參考文獻：

[1]陳寧，李成華，李暉，曾永杰.醫(yī)院信息系統(tǒng)安全風(fēng)險規(guī)避管理策略研究[J].電腦知識與技術(shù)，2015，（28）.

篇4

【關(guān)鍵詞】金融信息；安全體系；措施

隨著社會的不斷進步和發(fā)展，“數(shù)字化”社會正慢慢向人們生產(chǎn)生活靠近，信息化的時代促使了整個社會發(fā)展對信息資源產(chǎn)生巨大依賴，同時也形成了信息資源成為重要資產(chǎn)的局面，信息資源相對于傳統(tǒng)的資源實體更容易遭受損害，這就給計算機技術(shù)的迅猛發(fā)展帶來了潛在的信息安全問題，在信息化愈加普及的今天，加強對信息資源的保護，建立完善的金融信息安全體系，才能確保信息體系的安全運行和實施，保障了監(jiān)視、評審信息安全，并能在此基礎(chǔ)上做到有效的保持和改進。

1信息安全體系概況

信息安全體系的構(gòu)建在于其通過計算機技術(shù)在內(nèi)部形成有效的防火墻和鞏固的內(nèi)部系統(tǒng)來預(yù)防和阻止因非法入侵、攻擊、盜用而造成的信息遺失安全問題，信息安全管理主要包括系統(tǒng)安全管理、安全服務(wù)管理和安全機制管理。要確保信息安全體系的有效運行，就要確保安全有效的信息安全保護機制。

1.1信息安全保護機制

信息安全保護機制的形成是由內(nèi)而外的逐級形成，其形成的基礎(chǔ)在于現(xiàn)階段全民對于信息資源安全問題的高度重視，從而形成了全體信息資源安全意識，建立起了鞏固的心理屏障；其次，國家通過相關(guān)法律法規(guī)對信息安全管理進行了規(guī)范和約束，嚴厲打擊非法入侵和盜用信息資源，為信息安全體系的構(gòu)建提供了法律保障。

1.2安全服務(wù)

安全服務(wù)通過對服務(wù)過程中的數(shù)據(jù)和服務(wù)對象的鑒定來規(guī)范訪問權(quán)限，以確保未授權(quán)情況下的信息資源的完整性和保密性，在服務(wù)過程中對相關(guān)信息數(shù)據(jù)的接收和發(fā)生備檔，防止事后對方抵賴事件的發(fā)生。

1.3信息安全體系的框架

完整的信息安全體系的構(gòu)建是由技術(shù)體系、組織機構(gòu)體系、管理體系三者共同組建的。在技術(shù)體系層面通過技術(shù)機制來實現(xiàn)運行環(huán)境及系統(tǒng)安全技術(shù)、OSI安全技術(shù)，以確保系統(tǒng)的安全和實現(xiàn)OSI安全管理；技術(shù)管理在于制定安全策略和服務(wù)，通過加密對信息進行保密設(shè)定，此外以先進的技術(shù)對運行的體系進行審核，以保證現(xiàn)有狀態(tài)監(jiān)測的安全和對入侵的有效監(jiān)控。

2信息安全體系構(gòu)建

2.1信息安全體系構(gòu)建步驟

信息安全體系隸屬于風(fēng)險管理范疇，其構(gòu)建需要基于系統(tǒng)、全面、科學(xué)的安全風(fēng)險評估基礎(chǔ)之上，是一個系統(tǒng)化、程序化、文件化的安全管理體系，并在具體構(gòu)建過程中選擇科學(xué)合理的監(jiān)控方式來保障信息的完整性、保密性和可用性，并嚴格按照國家相關(guān)法律法規(guī)進行系統(tǒng)構(gòu)建和維護，切實保障信息安全。信息安全體系的構(gòu)建需要全員的參與，要明確分工、正確部署，通過有效的部署來實現(xiàn)低成本控制下的高效信息保障體系構(gòu)建，其具體構(gòu)建步驟主要有以下幾點。

（1）通過前期培訓(xùn)讓員工們了解信息安全系統(tǒng)的相關(guān)知識和其構(gòu)建的必要性，強化員工們的信息安全意識，并通過動態(tài)的、系統(tǒng)化的、制度化的預(yù)控信息安全管理模式來嚴格規(guī)范內(nèi)部組織信息安全行為，要求員工們以高素質(zhì)和高服務(wù)的心態(tài)及理念切實維護客戶的私人信息安全，要與客戶達成保密協(xié)議。

（2）組織內(nèi)部事先做到信息安全的強化，通過對關(guān)鍵重要的信息進行全面系統(tǒng)的保護，要求切實做到信息備案、信息保護、安全系統(tǒng)更新和維護、安全訪問、風(fēng)險評估和防控，并在信息資源受到侵害的時候及時進行補救，確保將損失降到最低程度，保障業(yè)務(wù)的持續(xù)展開。

（3）要與客戶建立起信息保密協(xié)議，獲得客戶的信任，并通過不斷完善自身信息安全體系以獲得相關(guān)標(biāo)準(zhǔn)認證，以此證明自身有較強的信息安全保障能力，以提高自身的知名度來不斷獲得客戶的滿意與信任，以及社會的認可。

3信息安全體系構(gòu)建的基本操作

信息安全體系的構(gòu)建需要掌握信息安全風(fēng)險的狀態(tài)及其分布變化的規(guī)律，并在現(xiàn)場調(diào)查和風(fēng)險評估之后結(jié)合企業(yè)自身的特點，以構(gòu)建起具有自適應(yīng)能力的信息安全模型，保證信息安全風(fēng)險能夠被控制在可接受的最小范圍內(nèi)，并接近于零。其構(gòu)建的具體操作如下：

3.1前期策劃與準(zhǔn)備

前期的策劃與準(zhǔn)備是對信息安全體系的構(gòu)建打好基礎(chǔ)，主要包括對員工的教育培訓(xùn)、初步制定體系構(gòu)建的目標(biāo)和整體計劃，并以建立相關(guān)內(nèi)部安全管理機制和系統(tǒng)構(gòu)建組織來切實推動項目的開展運行，在人力資源的管理和配置上要做到統(tǒng)籌規(guī)劃，確保構(gòu)建的每個環(huán)節(jié)都有人員參與。

3.2確認適用范圍

根據(jù)自身實際情況來確定信息安全管理系統(tǒng)的適用范圍，注重關(guān)鍵安全領(lǐng)域的構(gòu)建和管理保護，在管理上可以通過劃分管理區(qū)域來進行管理，并通過責(zé)任制將責(zé)任落實在每個管理者的身上，依據(jù)信息安全等級的不同來規(guī)范管理者的管理權(quán)限，以實現(xiàn)適當(dāng)?shù)牟煌墑e的信息安全管理。

3.3風(fēng)險評估

對構(gòu)建的信息安全體系進行風(fēng)險評估可以從內(nèi)部和外部兩個方面來進行，以內(nèi)部自身設(shè)定的安全管理制度和對信息資產(chǎn)等級重要程度的分化來逐級評估風(fēng)險，在檢查審核系統(tǒng)能否有效保障信息安全的同時，要對可能出現(xiàn)的安全隱患進行評估和預(yù)測，并提出相關(guān)方案來對此進行預(yù)控和將損失降到最小。

3.4建立體系框架

科學(xué)合理的安全體系框架的構(gòu)建要從全局的角度去考慮，通過對內(nèi)部整體資源進行整合和劃分，對不同等級信息采取不同層次的框架建立，如根據(jù)業(yè)務(wù)性質(zhì)、信息狀況、技術(shù)條件、組織特征等來進行信息框架構(gòu)建，并依次對其進行風(fēng)險評估，制定預(yù)控方案和盡可能地更新完善。

3.5文件編寫

文件編寫的主要內(nèi)容為：前期策劃制定的總方針、風(fēng)險評估報告、現(xiàn)場調(diào)查報告、適用范圍文檔、適用性申明等文件來作為信息安全管理體系構(gòu)建的基礎(chǔ)工作，要求其符合相關(guān)標(biāo)準(zhǔn)的總體要求，儲存以便后期的改進和完善。

3.6 運行及更新維護

前期工作的完盡之后系統(tǒng)便可進入運行階段，運行階段是對前期工作的驗證和檢查，通過發(fā)行系統(tǒng)的漏洞來對系統(tǒng)進行改進，并在運行過程中不斷完善信息資源數(shù)據(jù)庫，使得安全系統(tǒng)的安全程度更高。后期的更新維護還需要技術(shù)人員自身素質(zhì)和技能的不斷提高，這也需要從組織內(nèi)部去加強培訓(xùn)。

參考文獻：

篇5

關(guān)鍵詞：智慧城市；智慧徐州；網(wǎng)絡(luò)安全；安全防范

中圖分類號：TP393 文獻標(biāo)識碼：A 文章編號：1009-3044（2015）27-0037-03

Abstract： Network security for the wisdom of Xuzhou Information Resource Hub Project provides e-government LAN access to network security means that part of the application using virtual private network （VPN） technology， security exchange and sharing of the safe and reliable transmission of data. The construction of network security can protect the key application and encryption data of Xuzhou Information Resource Hub Project， enhance the efficiency of data transmission， and support the rapid creation of new security environment to meet the new application process requirements.

Key words： smart city； Xuzhou； network security； security

隨著信息技術(shù)的迅速發(fā)展，世界各地有競爭力的城市已迎來了數(shù)字向智慧城市邁進的大潮。智慧城市建設(shè)注重城市物理基礎(chǔ)設(shè)施與IT基礎(chǔ)設(shè)施之間進行完美結(jié)合，旨在改變政府、企業(yè)和市民交互的方式，提高明確性、效率、靈活性和響應(yīng)速度，促進城市內(nèi)外部信息產(chǎn)生、交流、釋放和傳遞向有序化、高效化發(fā)展，關(guān)注提高城市經(jīng)濟和社會活動的綜合競爭力，越來越受到中國各個城市領(lǐng)導(dǎo)者的認同和肯定。

徐州市在“十二五”伊始，深刻認識到智慧徐州建設(shè)在提升綜合競爭力、加快轉(zhuǎn)變經(jīng)濟發(fā)展方式、加強社會建設(shè)與管理，解決發(fā)展深層次問題等方面的重要作用，將“智慧徐州”建設(shè)納入了未來城市發(fā)展的戰(zhàn)略主題，希望通過智慧徐州建設(shè)，以信息資源整合、共享、利用為抓手，健全公共服務(wù)，增進民生幸福，科技創(chuàng)新驅(qū)動產(chǎn)業(yè)轉(zhuǎn)型升級，智能手段創(chuàng)新城市管理模式，采約建設(shè)實現(xiàn)信息基礎(chǔ)全面領(lǐng)先，為把我市建設(shè)成“同類城市中環(huán)境最為秀美、文化事業(yè)最為繁榮、富民強市最為協(xié)調(diào)的江南名城”提供有力支撐。

網(wǎng)絡(luò)系統(tǒng)作為智慧徐州信息資源樞紐工程及各部門接入的承載，需通過網(wǎng)絡(luò)系統(tǒng)進行數(shù)據(jù)傳輸，規(guī)劃一張合理的、高效的、安全的網(wǎng)絡(luò)系統(tǒng)能夠有效地保障智慧徐州信息資源樞紐工程能夠安全、穩(wěn)定、高速地運行。

1 網(wǎng)絡(luò)安全建設(shè)

由于智慧徐州信息資源樞紐工程的信息資源的高度集中，帶來的安全事件后果與風(fēng)險也較傳統(tǒng)應(yīng)用高出很多，因此在建設(shè)中安全系統(tǒng)建設(shè)將作為一項重要工作加以實施。網(wǎng)絡(luò)安全建設(shè)應(yīng)包括以下幾方面：

1.1 安全的網(wǎng)絡(luò)結(jié)構(gòu)

安全的網(wǎng)絡(luò)結(jié)構(gòu)應(yīng)該能夠滿足為了保證主要的網(wǎng)絡(luò)設(shè)備在進行業(yè)務(wù)處理時能夠有足夠的冗余空間，來滿足處理高峰業(yè)務(wù)時期帶來的需求；確保網(wǎng)絡(luò)各部分的帶寬能夠滿足高峰業(yè)務(wù)時期的需要；安全的訪問路徑則通過路由控制可以在終端與服務(wù)器之間建立；按照提出需求的業(yè)務(wù)的重要性進行排序來指定分配帶寬優(yōu)先級別，如果網(wǎng)絡(luò)發(fā)生擁堵，則優(yōu)先保護重要的主機；能夠繪制出當(dāng)前網(wǎng)絡(luò)運行情況的拓撲結(jié)構(gòu)圖；參考不同部門之間的工作職能和涉及相關(guān)信息的重要程度等因素，來劃分成不同的子網(wǎng)和網(wǎng)段，與此同時在以方便管理和控制的前提下，進行地址分配；重要網(wǎng)段部署不能處在網(wǎng)絡(luò)的邊界處而且不能與外部信息系統(tǒng)直接連接，應(yīng)該采取安全的技術(shù)隔離手段將重要網(wǎng)段與其他網(wǎng)段進行必要的隔離。

1.2 訪問控制安全

當(dāng)在網(wǎng)絡(luò)邊界對控制設(shè)備進行訪問時，能夠啟動訪問控制功能；對實現(xiàn)過濾信息內(nèi)容的功能，并且能對應(yīng)用層的各種網(wǎng)絡(luò)協(xié)議實現(xiàn)命令級的控制；能自動根據(jù)會話的狀態(tài)信息為傳輸?shù)臄?shù)據(jù)流提供較為明確的允許或者拒絕訪問的能力，將控制粒度設(shè)為端口級；能夠及時限制網(wǎng)絡(luò)的最大流量數(shù)和網(wǎng)絡(luò)的連接數(shù)量；當(dāng)會話結(jié)束或非活躍狀態(tài)的會話處于一段時間后將終止網(wǎng)絡(luò)的連接；要采取有效的技術(shù)手段防止對重要的網(wǎng)段地址欺騙；能在遵守系統(tǒng)和用戶之間的訪問規(guī)則條件下，來決定用戶對受控系統(tǒng)進行資源的訪問是否被允許或拒絕，同時將單個用戶設(shè)置為控制粒度；具有撥號訪問權(quán)限的用戶數(shù)量受到限制。

在關(guān)鍵的位置部署網(wǎng)關(guān)設(shè)備是實現(xiàn)訪問控制安全的最有效途徑，政務(wù)網(wǎng)接入邊界安全網(wǎng)關(guān)：為內(nèi)部區(qū)域提供邊界防護、訪問控制和攻擊過濾。

1.3 審計安全

安全審計方面應(yīng)包括能夠?qū)W(wǎng)絡(luò)系統(tǒng)中設(shè)備的用戶行為、網(wǎng)絡(luò)流量、運行狀況等進行相關(guān)的記錄；并且能夠分析所記錄的數(shù)據(jù)，生成相關(guān)的報表；為避免審計記錄受到未預(yù)期的修改、覆蓋或刪除等操作，應(yīng)當(dāng)安全保護審計記錄。通過防火墻可以實現(xiàn)網(wǎng)絡(luò)審計的功能。

網(wǎng)絡(luò)的審計安全主要內(nèi)容有：為能夠有效記錄網(wǎng)絡(luò)設(shè)備、各區(qū)域服務(wù)器系統(tǒng)和安全設(shè)備等這些設(shè)備以及經(jīng)過這些設(shè)備的所有訪問行為，應(yīng)在這些設(shè)備上開啟相應(yīng)的審計功能，由安全管理員定期對日志信息和活動狀態(tài)進行分析，并發(fā)現(xiàn)深層次的安全問題。

1.4 檢查邊界的完整性

為對私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的非授權(quán)設(shè)備行為進行安全檢查，邊界完整性檢查要求能夠準(zhǔn)確定出其位置，并進行有效的阻斷。

實現(xiàn)邊界完整性檢查的相關(guān)技術(shù)：

1）制定嚴格的檢查策略，將服務(wù)器區(qū)域在網(wǎng)絡(luò)設(shè)備上劃分為具有獨立功能的VLAN，同時禁止除來自網(wǎng)絡(luò)入侵防御系統(tǒng)以外的其他VLAN的訪問；

2）為提升系統(tǒng)自身的安全訪問控制能力，應(yīng)對安全加固服務(wù)器系統(tǒng)采取相應(yīng)措施。

1.5 入侵防范

網(wǎng)絡(luò)的入侵防范應(yīng)能在網(wǎng)絡(luò)邊界處監(jiān)視到木馬后門攻擊、拒絕服務(wù)攻擊、IP碎片攻擊、端口掃描、強力攻擊、網(wǎng)絡(luò)蠕蟲攻擊和緩沖區(qū)溢出攻擊等攻擊行為。當(dāng)攻擊行為被檢測到時，應(yīng)能記錄攻擊的時間、源IP、目的和類型，如果發(fā)生較為嚴重的入侵事件，應(yīng)及時提供警報信息。通過前置防火墻實現(xiàn)入侵防御的功能。

1.6 惡意代碼防范

在網(wǎng)絡(luò)邊界處檢測和清除惡意代碼，對惡意代碼數(shù)據(jù)庫的升級和系統(tǒng)檢測的更新等，是惡意代碼防范的范疇。目前，主要是通過網(wǎng)絡(luò)邊界的安全網(wǎng)關(guān)系統(tǒng)防病毒模塊來檢測和清除系統(tǒng)漏洞類、蠕蟲類、木馬類、webcgi類、拒絕服務(wù)類等一系列惡意代碼進行來實現(xiàn)惡意代碼防范的技術(shù)。

1.7 網(wǎng)絡(luò)設(shè)備的安全防護

網(wǎng)絡(luò)設(shè)備的安全防護要求能夠限制網(wǎng)絡(luò)設(shè)備管理員的登錄地址；在網(wǎng)絡(luò)設(shè)備用戶的標(biāo)識唯一的伯伯下，要能鑒別出登錄用戶的身份；主要網(wǎng)絡(luò)設(shè)備對同一用戶進行身份時鑒別時，應(yīng)當(dāng)選擇幾種組合的鑒別技術(shù)來鑒別，避免只使用一種鑒別技術(shù)；鑒別身份的信息應(yīng)不易被冒用，網(wǎng)絡(luò)口令應(yīng)定期更換而且要有一定的復(fù)雜度，不易破解；當(dāng)?shù)卿浭r，能自動采取限制登錄次數(shù)、結(jié)束會話和當(dāng)網(wǎng)絡(luò)登錄連接超時自動退出等相應(yīng)措施；當(dāng)網(wǎng)絡(luò)設(shè)備被用戶遠程管理時，能夠有防止網(wǎng)絡(luò)傳輸過程的鑒別信息被竊聽的相關(guān)措施。

網(wǎng)絡(luò)設(shè)備安全防護的技術(shù)實現(xiàn)主要是通過提供網(wǎng)絡(luò)設(shè)備安全加固服務(wù)，根據(jù)前面的網(wǎng)絡(luò)結(jié)構(gòu)分析，系統(tǒng)采用若干臺核心交換機、匯聚交換機和接入交換機，實現(xiàn)各個安全區(qū)域的連接。

對于網(wǎng)絡(luò)設(shè)備，應(yīng)進行相應(yīng)的安全加固：

1）將樓層接入交換機的接口安全特性開啟，并將MAC進行綁定。

2）關(guān)閉不必要的服務(wù)，包括關(guān)閉CDP、Finger服務(wù)、NTP服務(wù)、BOOTp服務(wù)（路由器適用）等。

3）登錄要求和帳號管理，包括采用enable secret設(shè)置密碼、采用認證、采用多用戶分權(quán)管理等。

4）SNMP協(xié)議設(shè)置和日志審計，包括設(shè)置SNMP讀寫密碼、更改SNMP協(xié)議端口、限制SNMP發(fā)起連接源地址、開啟日志審計功能。

5）其它安全要求，包括禁止從網(wǎng)絡(luò)啟動和自動從網(wǎng)絡(luò)下載初始配置文件、禁止未使用或空閑的端口、啟用源地址路由檢查（路由器適用）等。

2 網(wǎng)絡(luò)安全防護

邊界防護：在智慧徐州信息資源樞紐工程的邊界設(shè)立一定的安全防護措施，具體到智慧徐州信息資源樞紐工程中邊界，就是在平臺的物理網(wǎng)絡(luò)之間，智慧徐州信息資源樞紐工程的產(chǎn)品和邊界安全防護技術(shù)主要采用交換機接入、前置防火墻及網(wǎng)閘。

區(qū)域防護：比邊界防護更小的范圍是區(qū)域防護，指在一個區(qū)域設(shè)立的安全防護措施，具體到智慧徐州信息資源樞紐工程中，區(qū)域是比較小的網(wǎng)段或者網(wǎng)絡(luò)，智慧徐州信息資源樞紐工程的區(qū)域防護技術(shù)和產(chǎn)品采用接入防火墻。

節(jié)點防護：節(jié)點防護主要是指系統(tǒng)健壯性的保護，查堵系統(tǒng)的漏洞，它已經(jīng)具體到其中某一臺主機或服務(wù)器的防護措施，建議智慧徐州信息資源樞紐工程中的產(chǎn)品和節(jié)點防護技術(shù)都應(yīng)采用病毒防范系統(tǒng)、信息安全檢查工具和網(wǎng)絡(luò)安全評估分析系統(tǒng)等。

3 網(wǎng)絡(luò)高可用

在智慧徐州信息資源樞紐工程網(wǎng)絡(luò)建設(shè)中，網(wǎng)絡(luò)設(shè)備本身以及設(shè)備之間的連接都具非常高的可靠性。為了保障智慧徐州信息資源樞紐工程網(wǎng)絡(luò)的穩(wěn)定性，在智慧徐州信息資源樞紐工程核心網(wǎng)絡(luò)部分，核心交換機、接入防火墻等設(shè)備全部采用冗余配置，包括引擎、交換網(wǎng)、電源等。所有的連接線路全部采用雙歸屬的方式，包括與電子政務(wù)局域網(wǎng)互聯(lián)，與服務(wù)器接入交換機互聯(lián)。在數(shù)據(jù)應(yīng)用區(qū)，服務(wù)器通過雙網(wǎng)卡與服務(wù)器接入交換機互聯(lián)，保障了服務(wù)器連接的高可靠性。

4 數(shù)據(jù)安全

4.1 數(shù)據(jù)安全建設(shè)

數(shù)據(jù)的安全是整個安全建設(shè)中非常重要的一部分內(nèi)容。數(shù)據(jù)的安全建設(shè)主要涉及數(shù)據(jù)的完整性、數(shù)據(jù)的保密性以及數(shù)據(jù)的備份和恢復(fù)。對于系統(tǒng)管理、鑒別信息和重要業(yè)務(wù)的相關(guān)數(shù)據(jù)在存儲過程中進行檢測，如檢測到數(shù)據(jù)完整性有錯誤時采取必要的恢復(fù)措施，并且能對這些數(shù)據(jù)采用加密措施，以保證數(shù)據(jù)傳輸?shù)谋Ｃ苄浴?/p>

對于資源共享平臺系統(tǒng)的數(shù)據(jù)安全及備份恢復(fù)要求如下：

1）對于鑒別信息數(shù)據(jù)存儲的保密性要求，均可以通過加強物理安全及網(wǎng)絡(luò)安全，并實施操作系統(tǒng)級數(shù)據(jù)庫加固的方式進行保護；

2）對于備份及恢復(fù)要求，配置了備份服務(wù)器和虛擬帶庫對各系統(tǒng)重要數(shù)據(jù)進行定期備份；

3）需要通過制定并嚴格執(zhí)行備份與恢復(fù)管理制度和備份與恢復(fù)流程，加強各系統(tǒng)備份恢復(fù)能力。

4.2 數(shù)據(jù)安全加密傳輸（VPN）

針對數(shù)據(jù)傳輸?shù)陌踩?，部分接入部門到智慧徐州信息資源樞紐工程的數(shù)據(jù)進行VPN加密傳輸。接入部門和平臺兩端之間運行IPSec 或SSL VPN協(xié)議，保證數(shù)據(jù)在傳輸過程中的端到端安全性。

4.3 數(shù)據(jù)交換過程的安全保障

平臺數(shù)據(jù)交換過程的安全保障主要指信息在交換過程中不能被非法篡改、不能被非法訪問、數(shù)據(jù)交換后不能抵賴等功能。

平臺業(yè)務(wù)系統(tǒng)在傳遞消息的過程中可以指定是否采用消息內(nèi)容的校驗，校驗方法是由發(fā)送消息的業(yè)務(wù)系統(tǒng)提供消息的原始長度和根據(jù)某種約定的驗證碼生成規(guī)則（比如 MD5 校驗規(guī)則）生成的驗證碼。

4.4 數(shù)據(jù)交換接口安全設(shè)計

平臺提供的消息傳輸接口支持不同的安全標(biāo)準(zhǔn)。對于對安全性要求比較高的業(yè)務(wù)系統(tǒng)來說，在調(diào)用平臺的Web Service接口時使用HTTPS 協(xié)議，保證了傳輸層面的安全；而對于安全性不那么重要，只想通過很少的改動使用平臺功能的業(yè)務(wù)系統(tǒng)來說，可以簡單的通過HTTP方式調(diào)用平臺的Web Service接口進行消息的傳輸。

5 安全管理體系建設(shè)

在智慧徐州信息資源樞紐工程安全保障體系建設(shè)中，應(yīng)該建立相應(yīng)的安全管理體系，而不是僅靠技術(shù)手段來防范所有的安全隱患。安全建設(shè)的核心是安全管理。在安全策略的指導(dǎo)下，安全技術(shù)和安全產(chǎn)品的保障下，一個安全組織日常的安全保障工作才能簡明高效。

完整的安全管理體系主要包括：安全策略、安全組織和安全制度的建立。為了加強對客戶網(wǎng)絡(luò)的安全管理，確保重點設(shè)施的安全，應(yīng)該加強安全管理體系的建設(shè)。

5.1 安全策略

安全策略是管理體系的核心，在對信息系統(tǒng)進行細致的調(diào)查、評估之后，結(jié)合智慧徐州信息資源樞紐工程的流程，制定出符合智慧徐州信息資源樞紐工程實際情況的安全策略體系。應(yīng)包括安全方針、主策略和子策略和智慧徐州信息資源樞紐工程日常管理所需要的制度。

安全方針是整個體系的主導(dǎo)，是安全策略體系基本結(jié)構(gòu)的最高層，它指明了安全策略所要達到的最高安全目標(biāo)及其管理和適用范圍。

在安全方針的指導(dǎo)下，主策略定義了智慧徐州信息資源樞紐工程安全組織體系及其崗位職責(zé)，明確了子策略的管理和實施要求，它是子策略的上層策略，子策略內(nèi)容的制定和執(zhí)行不能與主策略相違背。安全策略體系的最低層是子策略，也是用于指導(dǎo)組成安全保障體系的各項安全措施正確實施的指導(dǎo)方針。

5.2 安全組織

由于智慧徐州信息資源樞紐工程信息化程度非常高，信息安全對于整個智慧徐州信息資源樞紐工程系統(tǒng)的安全建設(shè)非常重要。因此，需要建立具有適當(dāng)管理權(quán)的信息安全管理委員會來批準(zhǔn)信息安全方針、分配安全職責(zé)并協(xié)調(diào)組織內(nèi)部信息安全的實施。建立和組織外部安全專家的聯(lián)系，以跟蹤行業(yè)趨勢，監(jiān)督安全標(biāo)準(zhǔn)和評估方法，并在處理安全事故時提供適當(dāng)?shù)穆?lián)絡(luò)渠道。

5.3 安全制度

智慧徐州信息資源樞紐工程對于安全性要求非常高，因此安全制度的建立要求也很嚴格。由管理層負責(zé)制定切實可行的日常安全保密制度、審計制度、機房管理、操作規(guī)程管理、系統(tǒng)管理等，明確定義日常安全審計的例行制度、實施日程安排與計劃、報告的形式及內(nèi)容、達到的目標(biāo)等。

智慧徐州信息資源樞紐工程建成后，需要針對各系統(tǒng)制定完善的動作體系，保證系統(tǒng)的安全運行。

參考文獻：

[1] 吳小坤，吳信訓(xùn).智慧城市建設(shè)中的信息技術(shù)隱患與現(xiàn)實危機[J].科學(xué)發(fā)展，2013（10）：50-54.

[2] 婁歡，竇孝晨，黃志華，等.智慧城市頂層設(shè)計的信息安全管理研究[J].中國管理信息化，2015（5）：214-215.

[3] 趙軍.信息安全體系下的東營智慧城市建設(shè)研究[J].中國安防，2014（9）：84-89.

篇6

關(guān)鍵詞：醫(yī)聯(lián)體；檔案共享；信息安全

信息資源共享作為檔案信息化發(fā)展和建設(shè)的重要一環(huán)，其涵蓋的資源多、信息量大、信息來源多樣，在信息資源共享中如果不做好安全工作，很容易導(dǎo)致信息資源的泄露，降低檔案信息安全管理的效率。尤其是醫(yī)聯(lián)體檔案內(nèi)容牽涉多個公立醫(yī)院的檔案信息，關(guān)系到患者的個人隱私，因此在信息安全防護上不可掉以輕心。目前信息技術(shù)的融合還處于發(fā)展階段，一些技術(shù)還在逐步完善，如何構(gòu)建檔案信息安全體系，確保信息安全，是當(dāng)下醫(yī)聯(lián)體檔案管理中要加強改進的一項重要工作。本文圍繞這一問題，展開對應(yīng)分析，旨在提出適合醫(yī)聯(lián)體檔案信息安全建設(shè)的有效策略。

1醫(yī)聯(lián)體檔案信息資源共享的必要性和可能性

1.1共享醫(yī)聯(lián)體檔案信息資源的必要性

共享醫(yī)聯(lián)體檔案信息資源所包含的信息量十分龐大，一般涉及文書檔案、科技檔案、病歷檔案、人事檔案等多個方面的內(nèi)容，且檔案信息中針對不同主題所涵蓋的信息量也十分多樣，與醫(yī)院的建設(shè)以及患者的康復(fù)診療和群眾的身體健康都有著十分重要的聯(lián)系。以病歷檔案信息內(nèi)容來說，病歷檔案信息主要涉及每位患者的個人情況介紹以及身體情況分析，對患者每一階段的不同患病情況都有詳細的說明，同時也有對應(yīng)的臨床反應(yīng)記錄，可以直接顯示出患者的身體恢復(fù)情況和患者自身的體質(zhì)問題。做好這些檔案信息資源收集，十分有利于對患者的長時間病理考察，了解患者整體的治療效果，也方便醫(yī)院醫(yī)生和護士知曉患者的最新情況以及病史，讓患者得到最為恰當(dāng)、最為有效的治療護理，對患者的健康恢復(fù)有著重要的積極意義。從醫(yī)聯(lián)體層面來說，每一位患者的就診記錄都是臨床醫(yī)學(xué)的一次次研究案例，有利于醫(yī)生做與其相關(guān)的治療和學(xué)術(shù)研究參考，患者恢復(fù)情況的數(shù)據(jù)記錄反饋哪種治療方式更為有效，讓醫(yī)生能夠在類似情況下決策時有一個比較可信賴的參考。還有在共享醫(yī)聯(lián)體檔案環(huán)境中，醫(yī)務(wù)人員可以將不同類型、不同原因的患者信息進行科研總結(jié)歸納，進而改善現(xiàn)有的醫(yī)療環(huán)境，提升醫(yī)療服務(wù)質(zhì)量，強化醫(yī)療衛(wèi)生安全，研制出更加利民的治療方案。從患者層面來說，患者也可以通過檔案信息資源共享，及時了解自身的身體情況，在日常的生活習(xí)慣中做出相應(yīng)的改善和調(diào)整，利于自身的疾病恢復(fù)?？偟膩碚f，信息化檔案能夠使醫(yī)聯(lián)體檔案業(yè)務(wù)效率更高，工作更加方便便捷。

1.2共享醫(yī)聯(lián)體檔案信息資源的可能性

網(wǎng)絡(luò)信息系統(tǒng)以信息數(shù)據(jù)為載體，打破了傳統(tǒng)紙質(zhì)檔案管理的局限性，為共享醫(yī)聯(lián)體檔案信息資源共享提供了現(xiàn)實的可能性，給醫(yī)院的管理、科研都提供了充分的數(shù)據(jù)空間，方便了用戶的查閱與管理。同時也能最大限度地體現(xiàn)數(shù)字價值，讓數(shù)據(jù)存儲變得更有效、更安全。在以光盤、磁盤作為檔案管理載體的數(shù)據(jù)處理環(huán)境下，充分發(fā)揮檔案價值，這也是新時代未來檔案管理工作的改革方向。要想確保數(shù)字化檔案管理的質(zhì)量和效果，可通過做好數(shù)字化存儲軟件系統(tǒng)的升級及加強管理來實現(xiàn)。

2醫(yī)聯(lián)體檔案信息資源共享安全存在的問題

2.1數(shù)字檔案本身的真實性對信息資源共享安全存在威脅

結(jié)合醫(yī)聯(lián)體這一特殊的主體，在各成員單位本身的檔案資源建設(shè)中，強調(diào)真實性與實際性。因為要直接反映病人情況，所以相關(guān)數(shù)據(jù)和咨詢內(nèi)容往往不得有誤。但是，在傳統(tǒng)檔案數(shù)據(jù)向信息化數(shù)據(jù)的過渡中，要對紙質(zhì)文件重新錄入，以多重轉(zhuǎn)化形式保存電子檔案信息，在這一復(fù)雜的過程中如何保證沒有數(shù)據(jù)缺失和遺漏，這是亟待解決的一大問題，稍有不慎，會埋下信息安全隱患。同時，電子檔案信息復(fù)制十分簡單，如何區(qū)分原件和復(fù)制件，如何避免信息內(nèi)容的隨意更改，防止出現(xiàn)對照錯誤，這也是需要解決的一個信息安全問題。另外，電子信息的保存使用雖然便捷，但并不代表萬無一失，如果磁盤破損或者丟失，如何還原原始的數(shù)據(jù)這也是需要考慮的重要問題。

2.2檔案信息共享系統(tǒng)的不完善對檔案信息共享安全造成威脅

檔案信息共享系統(tǒng)作為檔案信息記錄上傳的載體，會直接影響后續(xù)的檔案信息使用安全性。目前醫(yī)聯(lián)體檔案信息共享系統(tǒng)多是由計算機軟件公司所提供的特殊系統(tǒng)軟件，由于信息化技術(shù)的研發(fā)時間長，很多軟件公司發(fā)展也未完全成熟，因此有部分系統(tǒng)軟件存在漏洞。這些漏洞會直接導(dǎo)致檔案信息的不安全，影響到檔案信息的安全共享。據(jù)統(tǒng)計，目前市面上多數(shù)網(wǎng)絡(luò)系統(tǒng)都存在一些漏洞，這些漏洞能夠破除檔案信息的使用權(quán)限，能夠讓用戶自由地進行數(shù)據(jù)使用和編輯，這極大地影響了檔案數(shù)據(jù)信息的真實性和安全性。

2.3計算機病毒、黑客等對檔案信息資源共享產(chǎn)生威脅

計算機病毒作為網(wǎng)絡(luò)環(huán)境中最大的危害，對信息資源來說是較大的隱患和威脅。很多不法分子會利用計算機病毒、黑客等來竊取高度保密的檔案信息，將信息內(nèi)容進行隨意篡改和編輯，嚴重影響了共享醫(yī)聯(lián)體的檔案資源使用，會導(dǎo)致醫(yī)院丟失很多有用的資料內(nèi)容。還有計算機病毒會直接破壞檔案網(wǎng)絡(luò)體系，使得資源共享平臺癱瘓，嚴重影響正常的使用和維護。開放性的網(wǎng)絡(luò)環(huán)境有利有弊，針對醫(yī)院檔案這樣特殊的主體，應(yīng)杜絕信息安全隱患，確保相關(guān)資料的準(zhǔn)確性，防止泄露病患隱私。

3共享視域下醫(yī)聯(lián)體檔案信息安全的對策

3.1增強檔案信息共享人員的安全意識

當(dāng)下，在共享醫(yī)聯(lián)體檔案信息管理中，一些人員對信息安全的重要性認識不夠，認為互聯(lián)網(wǎng)下的信息使用比較便捷且方便，不存在安全隱患，因此在使用和管理上都沒有體現(xiàn)對信息資源的保護。應(yīng)提高檔案信息共享人員的安全意識，讓相關(guān)人員能夠嚴格遵守檔案信息保密和安全管理制度，能夠嚴格按照相關(guān)管理流程執(zhí)行，同時還要約束自己，嚴禁對檔案進行使用或者流通分享。應(yīng)加強對患者病歷檔案的共享資源保護，在使用者權(quán)限中設(shè)定僅患者和醫(yī)聯(lián)體醫(yī)務(wù)人員可見，做好對使用人的針對性保護。同時，對每個申請進行檔案資料使用的用戶做好登記，實名到人，明確對方的使用用途以及相應(yīng)的責(zé)任人。此外，在醫(yī)聯(lián)體醫(yī)技人員利用相關(guān)數(shù)據(jù)進行科學(xué)研究時，應(yīng)提醒做好脫敏處理。

3.2建立健全安全管理制度

為了盡量避免在檔案共享過程中遇到一些檔案信息安全隱患問題，應(yīng)建立健全共享視域下醫(yī)聯(lián)體檔案信息安全管理制度，設(shè)定一整套的檔案使用和共享平臺的管理、使用權(quán)限體系，保證檔案信息本身的真實性、可靠性和安全性。比如將一些數(shù)字檔案設(shè)置成“只讀”，避免有人隨意編輯和使用；還應(yīng)對于重要的檔案內(nèi)容設(shè)置“管理編輯權(quán)限”，通過權(quán)限來限制使用者；可以根據(jù)檔案信息的重要程度將其劃分為不同等級，越重要、級別越高的，所需要的權(quán)限允許就越多，通過層層劃分、分級管理，最大限度地加強檔案信息保護，確保檔案安全。還有對檔案載體的維護和更換工作，尤其是一些新型載體或者使用時間不長的，應(yīng)及時進行安全隱患的排查，確保載體的安全性。站在兼容性的角度來看，在載體和硬件設(shè)施的使用上，應(yīng)注意對載體的檢查和及時更換，確保各類檔案信息載體安全。

3.3推進檔案資源數(shù)字化建設(shè)

推進檔案資源數(shù)字化建設(shè)，有利于強化檔案安全保護技術(shù)措施，保證檔案安全。醫(yī)聯(lián)體檔案信息資源中心應(yīng)充分認識檔案數(shù)字化的重要意義。應(yīng)建立檔案管理專門的數(shù)據(jù)庫，在醫(yī)聯(lián)體各個成員單位之間通過一定權(quán)限加強對數(shù)據(jù)庫的信息使用管理。應(yīng)利用檔案數(shù)據(jù)庫，實現(xiàn)檔案信息資源共享。應(yīng)將各單位的檔案信息數(shù)據(jù)內(nèi)容加以整合，形成可以共享的數(shù)字系統(tǒng)。同樣，在檔案資源數(shù)字化中應(yīng)強調(diào)數(shù)字化處理的作用和方式，引導(dǎo)檔案管理人員采用正確的方法提供數(shù)據(jù)共享服務(wù)。

3.4構(gòu)建安全保障系統(tǒng)

當(dāng)前檔案信息化已逐漸普及，檔案信息安全也成為了我們需要考慮的重點內(nèi)容。為了確保醫(yī)聯(lián)體的檔案信息共享的安全性，在共享體系組建初期需要有組織、有條理地展開系統(tǒng)保障工作，設(shè)立相應(yīng)防火墻，以信息的利用與安全保密為核心，采取對應(yīng)的一定手段，確保檔案信息安全。在互聯(lián)網(wǎng)的使用規(guī)則上應(yīng)進行進一步規(guī)范，讓所有從業(yè)人員都切實履行檔案管理的安全法規(guī)規(guī)章規(guī)定的要求，避免違規(guī)操作，加強整體的安全保護。

3.5控制計算機病毒及系統(tǒng)漏洞

共享醫(yī)聯(lián)體的檔案管理者可以通過對網(wǎng)絡(luò)信息技術(shù)的培訓(xùn)學(xué)習(xí)，提升自己對網(wǎng)絡(luò)信息技術(shù)的認知。通過設(shè)立全方位防火墻等，進一步做好對檔案信息的防護工作。同時，還可以結(jié)合一些先進的科學(xué)技術(shù)手段，利用數(shù)字證書、安全密碼等，對使用者進行初步識別和篩查，嚴格控制和監(jiān)督好檔案信息的使用范圍，避免有不法分子利用計算機網(wǎng)絡(luò)漏洞。針對醫(yī)聯(lián)體這一特殊的檔案管理主體，在進行檔案信息資源共享時，要對其載體和共享平臺進行嚴格的篩選和考察，確保載體與平臺的安全性。針對系統(tǒng)漏洞，定期組織專業(yè)的網(wǎng)絡(luò)信息技術(shù)人員進行檢查和修復(fù)，最大限度地防止檔案信息系統(tǒng)出現(xiàn)問題，保證檔案信息及系統(tǒng)的安全。

3.6加強檔案管理隊伍建設(shè)

解決共享醫(yī)聯(lián)體檔案安全方面的突出問題，關(guān)鍵是加強檔案管理隊伍建設(shè)。在醫(yī)聯(lián)體檔案管理信息化建設(shè)進程中應(yīng)加強人才隊伍建設(shè)，引進更多檔案管理專業(yè)和計算機專業(yè)的技術(shù)性人才，讓信息化轉(zhuǎn)型的知識和技能更好地被參與工作的人員所了解，也為工作人員提供更多學(xué)習(xí)和培訓(xùn)的機會，從而提升其專業(yè)知識和技能，構(gòu)建一支有專業(yè)素養(yǎng)的人才隊伍，為后續(xù)醫(yī)聯(lián)體檔案信息化建設(shè)、共享和安全管理提供技術(shù)保障。綜上所述，在有關(guān)共享醫(yī)聯(lián)體視域下的檔案信息安全研究中，結(jié)合目前比較常見的檔案信息真實性對資源共享存在的威脅、檔案信息共享系統(tǒng)不完善對信息共享存在的威脅以及計算機病毒所造成的不良網(wǎng)絡(luò)環(huán)境，應(yīng)當(dāng)有針對性地完善檔案管理制度，加強對計算機病毒、漏洞的修補和控制，提高信息共享人員的安全保密意識和綜合能力，確保檔案信息共享的安全，讓共享醫(yī)聯(lián)體的檔案信息能夠為各成員單位醫(yī)療護理工作的發(fā)展、患者健康帶來更大的益處。

參考文獻：

［1］劉鵬.醫(yī)聯(lián)體檔案數(shù)字化管理的探索［Z］.中國檔案研究，2019（3）：167—173.

［2］徜灌林.醫(yī)聯(lián)體檔案數(shù)字化管理的探索［J］.2011年海峽兩岸暨縮微學(xué)術(shù)交流會論文集，2018（5）：07—22.

［3］楊陽.淺談醫(yī)聯(lián)體檔案數(shù)字化管理的應(yīng)用［Z］.科學(xué)中國人，2019（4）：04—25.

［4］鐘秉林.全面構(gòu)建新時代檔案管理信息化體系［N］.中國青年報，2020（20）：19—20.

［5］鐘秉林.普及化階段檔案管理保障體系的構(gòu)建［J］.河北師范大學(xué)學(xué)報（教育科學(xué)版），2020（2）：20—22.

篇7

關(guān)鍵詞：計算機網(wǎng)絡(luò)；信息安全；病毒防護；網(wǎng)絡(luò)入侵

中圖分類號：TP393.08文獻標(biāo)識碼：A文章編號：1007-9599 (2012) 05-0000-02

一、概述

隨著時代的發(fā)展和科技的進步，計算機網(wǎng)絡(luò)得到了飛速的發(fā)展 ，網(wǎng)絡(luò)的安全問題也日益凸顯。隨著計算機網(wǎng)絡(luò)信息化的發(fā)展和應(yīng)用，信息的安全和保密受到了廣泛的關(guān)注，由于計算機犯罪以及竊密活動已成為當(dāng)今世界的一大社會問題。

（一）網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全是指完整性、可利用性與網(wǎng)絡(luò)布局和介質(zhì)傳輸有關(guān)的管理技術(shù)和通信應(yīng)用的有機集合?？偟膩碇v，網(wǎng)絡(luò)安全主要包括了網(wǎng)絡(luò)中所存儲和傳送的信息的安全應(yīng)用。網(wǎng)絡(luò)安全的要求就是要在網(wǎng)絡(luò)通信的基礎(chǔ)上保證信息的隱秘性、完整性、應(yīng)用性、真實性。

（二）影響網(wǎng)絡(luò)安全的主要因素

網(wǎng)威脅絡(luò)安全的主要方面：

1.網(wǎng)絡(luò)的寬泛性。網(wǎng)絡(luò)所具有的開放性、共享性和廣泛分布應(yīng)用的特點對網(wǎng)絡(luò)安全來講是主要的安全隱患：一是網(wǎng)絡(luò)的開放性，使得網(wǎng)絡(luò)所面臨的攻擊無法預(yù)測，或是來自物理傳輸?shù)母`取和來自對網(wǎng)絡(luò)通信協(xié)議的修改，以及對網(wǎng)絡(luò)控制中軟件、硬件的漏洞實施破壞。二是網(wǎng)絡(luò)的全球利用性，對網(wǎng)絡(luò)的攻擊不僅是來自于本地網(wǎng)絡(luò)用戶，還可以是網(wǎng)絡(luò)中任何其他的非法用戶。三是互聯(lián)網(wǎng)的自由性，網(wǎng)絡(luò)對用戶的使用沒有技術(shù)上的要求， 用戶可以自由上網(wǎng)，和獲取各類信息。

2.防火墻的局限性。防火墻能對網(wǎng)絡(luò)的安全起到保障作用，但不能完全保證網(wǎng)絡(luò)的絕對安全，很難防范來自網(wǎng)絡(luò)內(nèi)部的攻擊和病毒的威脅，這也是防火墻安全防護的局限性。

3.網(wǎng)絡(luò)軟件因素。網(wǎng)絡(luò)的利用和管理有需要多方軟件與系統(tǒng)支持，信息的存儲和轉(zhuǎn)發(fā)均由它們進行調(diào)制。由于軟件的復(fù)雜性，保證網(wǎng)絡(luò)軟件系統(tǒng)的安全十分有限，所以，軟件存在漏洞，這些軟件缺陷給黑客提供了方便 ，隱匿的網(wǎng)絡(luò)威脅也隨之產(chǎn)生。

二、計算機信息網(wǎng)絡(luò)安全

因為網(wǎng)絡(luò)安全存在的普遍性，網(wǎng)絡(luò)安全管理技術(shù)己經(jīng)得到了廣泛的關(guān)注。其中關(guān)于網(wǎng)絡(luò)安全管理技術(shù)的應(yīng)用也隨之產(chǎn)生和發(fā)展。

（一）常見的網(wǎng)絡(luò)安全管理技術(shù)

由于網(wǎng)絡(luò)安全問題的普遍性，安全技術(shù)也需要不斷地發(fā)展和改進，各式各樣的網(wǎng)絡(luò)安全管理技術(shù)的廣泛應(yīng)用也在一定程度上改善了計算機網(wǎng)絡(luò)的安全問題。

1.防火墻技術(shù)

防火墻是由軟件和硬件設(shè)備組合而成的，在內(nèi)網(wǎng)和外網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的信息保證技術(shù)。它建立一個安全網(wǎng)關(guān) ，保護內(nèi)部網(wǎng)絡(luò)免受非法用戶的修改。利用安全掃描技術(shù)，可以對局域網(wǎng)、Web網(wǎng)、操作系統(tǒng)、通信服務(wù)以及防火墻的安全漏洞進行掃描，管理員可以觀察到網(wǎng)絡(luò)系統(tǒng)中存在的潛在威脅，在網(wǎng)絡(luò)系統(tǒng)上存在的可能遭受緩沖區(qū)溢出攻擊或者拒絕服務(wù)攻擊的漏洞問題，還可以檢測系統(tǒng)中是否被安裝了非法程序 ，防火墻是否存在安全漏洞和配置錯誤。防火墻能對網(wǎng)絡(luò)的安全起到保障作用， 但不能完全保證網(wǎng)絡(luò)的絕對安全， 很難防范來自網(wǎng)絡(luò)內(nèi)部的攻擊和病毒的威脅，這也是防火墻安全防護的局限性。

2.信息管理技術(shù)

隨著計算機技術(shù)的發(fā)展與商業(yè)運營的結(jié)合，信息技術(shù)管理機已經(jīng)被大家所熟悉，數(shù)字資源帶來的全新的資源共享和應(yīng)用模式給軟件服務(wù)方面帶來了新的突破，計算機信息網(wǎng)絡(luò)安全中的信息技術(shù)管理應(yīng)面向用戶提供各種互動和交流方式，以及版本管理，日程管理，分發(fā)共享，工作流管理與各種數(shù)字用戶終端交互等功能，數(shù)字資源是現(xiàn)代科學(xué)技術(shù)的一次新的突破，同時也給現(xiàn)在化信息技術(shù)管理信息資源建設(shè)帶來了變革，以及信息網(wǎng)絡(luò)傳播權(quán)保護與創(chuàng)新信息資源共享平衡機制構(gòu)建?？梢蕴岣咝畔⒒夹g(shù)的水平, 增強商業(yè)市場競爭的實力, 有效開發(fā)管理系統(tǒng)，以及提高管理水平的具體措施，分析算機信息網(wǎng)絡(luò)安全管理信息系統(tǒng)的開發(fā)策略,可以以較小的投入取得最大的效果。

網(wǎng)絡(luò)安全掃描技術(shù)的目的是讓系統(tǒng)管理員可以及時了解存在的安全漏洞問題，采取安全防范，降低網(wǎng)絡(luò)的安全隱患。對于數(shù)據(jù)倉庫來說數(shù)字資源技術(shù)是構(gòu)建數(shù)據(jù)倉庫體系的新的思維方式，建立信息資源共享的知識共享許可機制,整合、優(yōu)化現(xiàn)有的授權(quán)模式,探索建立傳播權(quán)保護與信息共享間的平衡,實現(xiàn)知識共享擴張與保護私有財產(chǎn)的雙贏, 達到社會利益的最大化。網(wǎng)絡(luò)安全掃描技術(shù)中的信息資源整應(yīng)用了于分布式存儲，分布式訪問技術(shù)，在網(wǎng)絡(luò)用戶需要檢索網(wǎng)絡(luò)安全掃描數(shù)據(jù)庫信息可以利用多態(tài)的數(shù)據(jù)庫檢索系統(tǒng)，信息資源的整合需要SOA和Web2.0的融合，SOA提供了構(gòu)建平臺，在網(wǎng)絡(luò)安全掃描技術(shù)中數(shù)字資源技術(shù)屏蔽了網(wǎng)絡(luò)數(shù)據(jù)庫的異構(gòu)化，有效消除信息孤島，實現(xiàn)多方快速的信息共享，用戶可以在任何時間和地點進行需求檢索，網(wǎng)絡(luò)安全控制員需要對數(shù)據(jù)資源進行整合到存儲服務(wù)器中，制定訪問規(guī)則。

三、計算機網(wǎng)絡(luò)的安全策略

（一）網(wǎng)絡(luò)信息安全產(chǎn)生的原因及主要形式

網(wǎng)絡(luò)安全掃描技術(shù)的目的是讓系統(tǒng)管理員可以及時了解存在的安全漏洞問題，采取安全防范，降低網(wǎng)絡(luò)的安全隱患。將網(wǎng)絡(luò)信息使用的監(jiān)控數(shù)據(jù)庫監(jiān)控數(shù)據(jù)進行分離，保留系統(tǒng)監(jiān)控必須的基礎(chǔ)監(jiān)控數(shù)據(jù)和近期的網(wǎng)絡(luò)監(jiān)控監(jiān)控數(shù)據(jù)，保證系統(tǒng)正常監(jiān)控。同時將歷史監(jiān)控數(shù)據(jù)剝離出來，導(dǎo)入備份監(jiān)控數(shù)據(jù)庫中，然后在備份監(jiān)控數(shù)據(jù)庫上重新架設(shè)網(wǎng)絡(luò)安全監(jiān)控。由于在生產(chǎn)過程中對網(wǎng)絡(luò)信息安全生產(chǎn)的要求，生產(chǎn)過程中對網(wǎng)絡(luò)信息安全需要科學(xué)設(shè)計，在生產(chǎn)過程中使用的網(wǎng)絡(luò)信息安全策略廣泛采用了入侵檢測系統(tǒng)新技術(shù)，使得網(wǎng)絡(luò)可以安全進能控制，實現(xiàn)高效利用、可靠生產(chǎn)。

（二）網(wǎng)絡(luò)安全中的入侵檢測技術(shù)

在網(wǎng)絡(luò)信息傳輸過程中使用監(jiān)控系統(tǒng)，監(jiān)控網(wǎng)絡(luò)的運行狀態(tài)，及時發(fā)現(xiàn)來自網(wǎng)絡(luò)的攻擊，對網(wǎng)絡(luò)攻擊行為或者攻擊結(jié)果做出報警或做出相應(yīng)的響應(yīng)機制，保證網(wǎng)絡(luò)系統(tǒng)資源的完整性，防火墻能對網(wǎng)絡(luò)的安全起到保障作用， 但不能完全保證網(wǎng)絡(luò)的絕對安全， 很難防范來自網(wǎng)絡(luò)內(nèi)部的攻擊和病毒的威脅，這也是防火墻安全防護的局限性。

四、網(wǎng)絡(luò)信息安全防護策略

雖然近年來黑客活動越來越為猖獗，攻擊事件越來越多，但采取完善的防護措施，依然能有效的保護網(wǎng)絡(luò)信息安全。

（一）網(wǎng)絡(luò)安全中的入侵檢測技術(shù)的應(yīng)用

在入侵檢測中，隨著網(wǎng)絡(luò)數(shù)據(jù)的不斷增加，檢測數(shù)據(jù)中不斷的暴露出問題，目前網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)的數(shù)據(jù)傳輸端運行速度較低，監(jiān)控數(shù)據(jù)查詢時出現(xiàn)超時錯誤比以往更頻繁，運行情況較差，已經(jīng)影響到前臺入侵檢測網(wǎng)絡(luò)監(jiān)控的處理。有效的安全策略在于將正常監(jiān)控的入侵檢測使用的監(jiān)控數(shù)據(jù)庫監(jiān)控數(shù)據(jù)進行分離，保留系統(tǒng)監(jiān)控必須的基礎(chǔ)監(jiān)控數(shù)據(jù)和近期的網(wǎng)絡(luò)監(jiān)控數(shù)據(jù)，保證系統(tǒng)正常監(jiān)控。同時將歷史監(jiān)控數(shù)據(jù)剝離出來，導(dǎo)入備份監(jiān)控數(shù)據(jù)庫中，然后在備份監(jiān)控數(shù)據(jù)庫上重新架設(shè)網(wǎng)絡(luò)安全監(jiān)控分析系統(tǒng)。由入侵檢測數(shù)據(jù)分離策略包括網(wǎng)絡(luò)監(jiān)控數(shù)據(jù)表分析。

（二）計算機網(wǎng)絡(luò)中信息安全體系的建立

計算機網(wǎng)絡(luò)中防火墻是由軟件和硬件設(shè)備組合而成的，在內(nèi)網(wǎng)和外網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的信息保證技術(shù)。信息安全體系建設(shè)的基本安全方針是“統(tǒng)一規(guī)劃建設(shè)、全面綜合防御、技術(shù)管理并重、保障運營安全統(tǒng)一規(guī)劃建設(shè)，突出了進行統(tǒng)籌規(guī)劃的重要性，提供了的安全建設(shè)所需的統(tǒng)一技術(shù)標(biāo)準(zhǔn)、管理規(guī)范，以及實施步驟的安排，也保證了人員和資金的投入。全面綜合防御，是指在技術(shù)層面上，綜合使用了多種安全機制，將不同安全機制的保護效果有機地結(jié)合起來，構(gòu)成完整的立體防護體系。技術(shù)管理并重，突出了安全管理在信息安全體系中的重要性，僅僅憑借安全技術(shù)體系，無法解決所有的安全問題，安全管理體系與技術(shù)防護體系相互配合，增強技術(shù)防護體系的效率和效果，同時也彌補當(dāng)前技術(shù)無法完全解決的安全缺陷，實現(xiàn)了最佳的保護效果。保障網(wǎng)絡(luò)安全，突出了安全保障的重要性，利用多種安全保障機制，保障了網(wǎng)絡(luò)和信息系統(tǒng)的運行安全，也保障了網(wǎng)絡(luò)通信的持續(xù)性和業(yè)務(wù)數(shù)據(jù)的安全性。網(wǎng)絡(luò)數(shù)字資源環(huán)境中的數(shù)字信息資源整應(yīng)用了于分布式存儲，分布式訪問技術(shù)，在網(wǎng)絡(luò)用戶需要檢索數(shù)據(jù)庫信息可以利用多態(tài)的數(shù)據(jù)庫檢索系統(tǒng)，信息資源的整合需要SOA和Web2.0的融合，SOA提供了構(gòu)建平臺，在計算機網(wǎng)絡(luò)網(wǎng)絡(luò)安全中信息資源技術(shù)屏蔽了網(wǎng)絡(luò)數(shù)據(jù)庫的異構(gòu)化，有效消除信息孤島，實現(xiàn)多方快速的信息共享，用戶可以在任何時間和地點進行需求檢索，圖書館控制員需要對數(shù)據(jù)資源進行整合到云端的存儲服務(wù)器中，制定訪問規(guī)則。

五、結(jié)語

現(xiàn)在計算機通信技術(shù)和計算機信息化的迅速發(fā)展，使得數(shù)據(jù)信息資源急劇膨脹，計算機網(wǎng)絡(luò)的運用是通信變得方便快捷，但是計算機網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，計算機網(wǎng)絡(luò)在給人們工作和生活提供方便的同時，也對人們構(gòu)成了日益嚴重的網(wǎng)絡(luò)安全威脅。為保證網(wǎng)絡(luò)的安全通信，網(wǎng)絡(luò)安全問題受到高度重視，雖然大量的網(wǎng)絡(luò)安全產(chǎn)品，網(wǎng)絡(luò)安全是指完整性、可利用性與網(wǎng)絡(luò)布局和介質(zhì)傳輸有關(guān)的管理技術(shù)和通信應(yīng)用的有機集合。網(wǎng)絡(luò)安全的要求就是要在網(wǎng)絡(luò)通信的基礎(chǔ)上保證信息的隱秘性、完整性、應(yīng)用性、真實性。

參考文獻：

[1]許治坤,王偉,郭添森,楊冀龍.網(wǎng)絡(luò)滲透技術(shù).電子工業(yè)出版社,2011,5

篇8

【關(guān)鍵詞】人社領(lǐng)域 信息化 業(yè)務(wù)系統(tǒng)整合

人社信息化建設(shè)工作是一項龐大的系統(tǒng)工程，是一項綜合性很強的工作，涉及到全系統(tǒng)的方方面面。為提升人力資源社會保障管理服務(wù)水平，在大數(shù)據(jù)背景下，加強業(yè)務(wù)和系統(tǒng)整合，改變傳統(tǒng)的審批模式，構(gòu)建全方位、一站式、一體化服務(wù)體系，提供全天候、電子化、自動式便捷服務(wù)，使群眾不進入人社部門的門，能辦人社部門的事。本文對承德市人社系統(tǒng)信息化建設(shè)成效、業(yè)務(wù)系統(tǒng)整合基礎(chǔ)、難點及對策建議進行探討。

1 建設(shè)成效

承德市金保工程建設(shè)工作于2003年正式啟動，全省統(tǒng)一立項。按照河北省人力資源和社會保障廳金保工程總體部署，以勞動就業(yè)、社會保障和公共服務(wù)系統(tǒng)建設(shè)為重點，扎實推進人社系統(tǒng)信息化工作。經(jīng)過十幾年的建設(shè)，搭建了我市勞動就業(yè)、社會保障、公共服務(wù)信息系統(tǒng)，并與全國廣域主干網(wǎng)相銜接，建立了全市網(wǎng)絡(luò)互聯(lián)、信息共享、安全可靠的系統(tǒng)網(wǎng)絡(luò)，建立了規(guī)范的業(yè)務(wù)管理系統(tǒng)、嚴密的基金監(jiān)督體系、完善的社會化服務(wù)體系和科學(xué)的宏觀管理體系，實現(xiàn)了社會保險經(jīng)辦業(yè)務(wù)全過程的管理。在規(guī)劃方案制定、管理體制創(chuàng)新、業(yè)務(wù)流程優(yōu)化再造、數(shù)據(jù)中心建設(shè)、網(wǎng)絡(luò)系統(tǒng)建設(shè)、應(yīng)用系統(tǒng)建設(shè)、公共服務(wù)系統(tǒng)建設(shè)、人員培訓(xùn)等方面進行了扎實有效的工作，取得了明顯效果。2009年承德市人力資源和社會保障信息化工作被人社部確定為“全國金保工程示范單位”。

2 業(yè)務(wù)系統(tǒng)整合基礎(chǔ)

在大數(shù)據(jù)背景下，承德市對業(yè)務(wù)系統(tǒng)的不斷整合、數(shù)據(jù)分析整理、提高統(tǒng)籌層次，重點做了以下幾項工作：

2.1 信息系統(tǒng)網(wǎng)絡(luò)建設(shè)方面

承德市已經(jīng)建設(shè)的信息系統(tǒng)管理著市本級2330個單位和260余萬參保人員信息，數(shù)十億計的各項基金，且每天都隨著業(yè)務(wù)辦理而頻繁更新；網(wǎng)絡(luò)縱向延伸到鄉(xiāng)鎮(zhèn)，涵蓋了8縣4區(qū)、205個鄉(xiāng)鎮(zhèn)，基本建立起了有效聯(lián)通的省市縣鄉(xiāng)四級專網(wǎng)，橫向聯(lián)接市本級局屬各單位和勞動保障事務(wù)站、728個定點醫(yī)療機構(gòu)和藥店。這些信息化建設(shè)成果直接推動了人社工作向精細化、一體化、集約化轉(zhuǎn)變，對決策提供了更加及時、科學(xué)的支持，推動人社管理服務(wù)水平邁上了一個新的臺階。

2.2 數(shù)據(jù)中心建設(shè)方面

按照金保工程建設(shè)總體要求，將統(tǒng)一貫穿始終。針對業(yè)務(wù)單位駐地分散，信息網(wǎng)絡(luò)自成體系的實際，確定了“系統(tǒng)規(guī)劃、分步實施”的建設(shè)原則和“整合資源，建立集中式資源數(shù)據(jù)庫”的工作目標(biāo)。從統(tǒng)一硬件設(shè)備入手，搭建業(yè)務(wù)軟件應(yīng)用平臺，先后將醫(yī)療保險數(shù)據(jù)、勞動就業(yè)數(shù)據(jù)和機關(guān)事業(yè)養(yǎng)老保險數(shù)據(jù)進行了遷移，并利用新建系統(tǒng)支持城鎮(zhèn)居民醫(yī)療保險業(yè)務(wù)應(yīng)用。

2.3 應(yīng)用系統(tǒng)建設(shè)方面

采取以點帶面抓突破的策略，整體推進全市金保工程建設(shè)工作。完成企業(yè)養(yǎng)老保險、工傷保險應(yīng)用系統(tǒng)、新農(nóng)保信息系統(tǒng)、機關(guān)事業(yè)工傷保險應(yīng)用系統(tǒng)、勞動99軟件升級系統(tǒng)、勞動監(jiān)察兩網(wǎng)化系統(tǒng)、、就業(yè)失業(yè)系統(tǒng)、工傷保險省級統(tǒng)籌系統(tǒng)、新老城鄉(xiāng)居民養(yǎng)老保險信息銜接系統(tǒng)、企業(yè)職工基本養(yǎng)老保險省級統(tǒng)籌系統(tǒng)、全市各縣區(qū)醫(yī)療保險市級統(tǒng)籌系統(tǒng)、全市機關(guān)事業(yè)單位工資管理系統(tǒng)的開發(fā)和上線運行工作。

2.4 信息安全管理方面

在網(wǎng)絡(luò)安全管理上，嚴格按照國家有關(guān)網(wǎng)絡(luò)安全管理的有關(guān)規(guī)定，對上網(wǎng)計算機實施實時監(jiān)控，確保網(wǎng)絡(luò)安全；在數(shù)據(jù)安全管理上，制定計算機信息系統(tǒng)數(shù)據(jù)安全管理規(guī)定，確定了“誰主管、誰負責(zé)、預(yù)防為主、綜合治理、制度防范于技術(shù)防范相結(jié)合”的原則，加強制度建設(shè)，逐步實現(xiàn)數(shù)安全管理的科學(xué)化、規(guī)范化。完成了業(yè)務(wù)專網(wǎng)改造工作，與數(shù)據(jù)中心相聯(lián)的單位，實現(xiàn)了業(yè)務(wù)網(wǎng)與因特網(wǎng)和交換網(wǎng)的完全物理隔離，有效的防范黑客攻擊，并對聯(lián)網(wǎng)計算機實行24小時監(jiān)控。制定《承德市人力資源和社會保障局管理信息系統(tǒng)安全管理規(guī)定》，創(chuàng)新數(shù)據(jù)備份管理模式，采用在線存儲與脫機介質(zhì)對數(shù)據(jù)進行備份，2010年在興隆縣建設(shè)了異地容災(zāi)備份系統(tǒng)。

3 難點及對策建議

（1）大數(shù)據(jù)背景下，就業(yè)失業(yè)、職工社會保險、城鄉(xiāng)居民養(yǎng)老保險、勞動關(guān)系系統(tǒng)，需要深化省級統(tǒng)籌，市級數(shù)據(jù)需要向省集中，服務(wù)需要向下延伸。建議：按照省廳總體規(guī)劃，承德市從信息系統(tǒng)、數(shù)據(jù)等方面，做好與省銜接的各項準(zhǔn)備工作，實現(xiàn)做強省級數(shù)據(jù)中心，優(yōu)化市級數(shù)據(jù)中心的目標(biāo)，推進信息資源和信息系統(tǒng)向省級集中，構(gòu)建統(tǒng)一、規(guī)范的人力資源社會保障信息資源庫。

（2）在全市集中、統(tǒng)一的信息資源數(shù)據(jù)庫建設(shè)方面的差距，區(qū)縣相關(guān)數(shù)據(jù)尚未集中，數(shù)據(jù)安全尚需加強；市縣間信息化建設(shè)不均衡，在市本級信息化取得顯著成效的同時，縣區(qū)信息化工作明顯滯后，未能形成有效的資源和數(shù)據(jù)的整合。建議：加快推進縣區(qū)信息化建設(shè)，在信息系統(tǒng)軟件、硬件、網(wǎng)絡(luò)、安全方面給予規(guī)范化建設(shè)指導(dǎo)，協(xié)調(diào)相關(guān)部門大力推進數(shù)據(jù)向上集中和信息系統(tǒng)安全加固工作。

（3）網(wǎng)絡(luò)系統(tǒng)橫向與政府、公安、工商、民政等相關(guān)部門的連接還需要擴展。建議：為方便參保群眾辦理人社領(lǐng)域業(yè)務(wù)，共享大數(shù)據(jù)時代的信息資源，需要做好與相關(guān)部門的接口對接和網(wǎng)絡(luò)聯(lián)接。

（4）應(yīng)用系統(tǒng)數(shù)據(jù)沒有共享資源，存在信息冗余。建議：按照部、省人力資源和社會保障信息化“數(shù)據(jù)向上集中、服務(wù)向下延伸”的建設(shè)理念，以社會保障卡為紐帶，對市本級和各區(qū)縣數(shù)據(jù)進行分析評估、整理和整合，建立全市集中、統(tǒng)一的人力資源和社會保障業(yè)務(wù)資源數(shù)據(jù)庫，保證信息的高度一致性和完整性，減少信息冗余。

（5）大數(shù)據(jù)背景下人社領(lǐng)域業(yè)務(wù)數(shù)據(jù)的安全性問題。人社業(yè)務(wù)領(lǐng)域涉及參保人的“記錄一生、管理一生、保障一生”重要信息，安全性要求很高，要積極研究適應(yīng)大數(shù)據(jù)加密的方式，實現(xiàn)安全管理、安全訪問以及安全通信。

4 結(jié)語

人社工作是經(jīng)濟社會發(fā)展的重要領(lǐng)域，在大數(shù)據(jù)背景下的業(yè)務(wù)系統(tǒng)整合，能夠形成適應(yīng)統(tǒng)籌城鄉(xiāng)人社事業(yè)發(fā)展的信息化系統(tǒng)，實現(xiàn)跨業(yè)務(wù)、跨地區(qū)、跨層級、跨部門的信息共享，實現(xiàn)建設(shè)集約化、應(yīng)用平臺化和服務(wù)一體化，從而更好的為社保、醫(yī)保、人才等在內(nèi)的諸多重要政務(wù)民生業(yè)務(wù)進行服務(wù)。

參考文獻

[1]常勇斌.人力資源和社會保障的信息化建設(shè)探究[J].財經(jīng)界（學(xué)術(shù)版），2012（02）.

篇9

關(guān)鍵詞：高校教育；教育信息化；信息化建設(shè)

1.概述

“信息化”（InformatizationJ一詞最早于20世紀(jì)60年代出現(xiàn)在日本的一些學(xué)術(shù)文獻中，1993年9月，美國克林頓政府正式提出建設(shè)“國家信息基礎(chǔ)設(shè)施”計劃，發(fā)展以Internet為核心的綜合化信息服務(wù)體系和推進信息技術(shù)在社會各領(lǐng)域的廣泛應(yīng)用。而教育信息化的概念正式出現(xiàn)最早在美國“國家信息基礎(chǔ)設(shè)備”報告中，其本質(zhì)是充分發(fā)揮現(xiàn)代技術(shù)的作用，整合資源來改善。目前，國內(nèi)外的許多高校都加大信息化建設(shè)的力度，從信息化環(huán)境到信息化建設(shè)的組織部門一系列過程進行了詳細的規(guī)劃，在很大程度地提升高校信息化建設(shè)水平，提高了高校的綜合競爭實力。但是，由于我國高校的信息化建設(shè)起步晚，在建設(shè)過程中出現(xiàn)了很多的問題，本文通過對比國內(nèi)外高校信息化建設(shè)的差異來發(fā)現(xiàn)國內(nèi)高校信息化建設(shè)過程中的不足，并據(jù)此提出自己的思考。

2.國內(nèi)外高校信息化建設(shè)現(xiàn)狀及比較

本部分從高校信息化建設(shè)中的信息化戰(zhàn)略、信息資源、信息應(yīng)用系統(tǒng)、信息化人才與教育和信息安全管理來對比國內(nèi)外高校建設(shè)的差異，并據(jù)此探索國內(nèi)高校的不足。

2.1信息化戰(zhàn)略方面

由于現(xiàn)實情況不同，各國的信息化發(fā)展思路、特點、整體發(fā)展目標(biāo)及后續(xù)發(fā)展任務(wù)也存在不同。但經(jīng)驗普遍表明，任何高等院校要想成功地完成信息化建設(shè)，就必須提出符合自己高校發(fā)展的信息化戰(zhàn)略，從而指導(dǎo)具體的高校信息化建設(shè)。

美國作為高校信息化的先行者，信息化戰(zhàn)略的制定經(jīng)過很長時間的探索并逐步得到完善。在1996-2010年，美國政府頒布4部與時俱進的信息化發(fā)展戰(zhàn)略，從信息基礎(chǔ)設(shè)施、信息變革教學(xué)和科研等方面來指導(dǎo)美國的高校信息化建設(shè)，在宏觀的角度對高校信息化建設(shè)各個階段提出了切實可行的任務(wù)要求田；具體到高校層面，大多高校采用CIO（chief information offi cer）體制，CIO負責(zé)高校信息化建設(shè)戰(zhàn)略制定，并管理信息化建設(shè)工作，信息工作由上到下形成一條鏈，信息化工作不單單再是信息服務(wù)層的工作。

日本的教育信息化建設(shè)并不比美國晚。日本高校信息化戰(zhàn)略制定重視基礎(chǔ)設(shè)備和信息環(huán)境的培養(yǎng)。從1994年以來，日本政府每年投入大量的資金用于基礎(chǔ)設(shè)備的建設(shè)，為信息化與教學(xué)和科研相融合打下了堅實的基礎(chǔ)；1992-2002年，日本政府制定5次教育信息化發(fā)展計劃，之后，制定信息化發(fā)展戰(zhàn)略的高校從61.6%增加到66.6%，信息氛圍良好。

英國高校的信息化建設(shè)的成就舉世矚目。在2009年，由英國高校聯(lián)合信息系統(tǒng)委員會（簡稱JISC）了《JISC2010-2012戰(zhàn)略》，重點進行基礎(chǔ)設(shè)施和資源建設(shè)，提升教學(xué)質(zhì)量，促進信息化技術(shù)和科研教學(xué)的融合。此外，英國在制定信息化戰(zhàn)略也特別體現(xiàn)終身教育的重要性，政府大量投入造學(xué)習(xí)網(wǎng)絡(luò)，創(chuàng)造終身學(xué)習(xí)環(huán)境，為其提供保障。

而我國的信息化起步晚，經(jīng)過近40年的建設(shè)，我國的教育信息化才初具規(guī)模。進人21世紀(jì)之后才真正有了指導(dǎo)高校開展信息化建設(shè)的方針戰(zhàn)略，在2012年，我國了《教育信息化十年發(fā)展規(guī)劃（2011-2020年）》，對我國高校的十年的發(fā)展規(guī)劃了更具方向性的目標(biāo)、思路、任務(wù)和措施；《2015年教育信息化工作要點》又提出為高校信息化建設(shè)創(chuàng)建更加良好的網(wǎng)絡(luò)環(huán)境，促進高校信息資源做到有效、高效地融合共享。

通過橫向觀察國內(nèi)外高校特點，我們可以發(fā)現(xiàn)，戰(zhàn)略重點都集中在信息基礎(chǔ)設(shè)施和信息應(yīng)用系統(tǒng)的建設(shè)，最終實現(xiàn)信息的整合共享。但是與國外高校不同的是，國內(nèi)信息化戰(zhàn)略側(cè)重于建設(shè)，較少地關(guān)注規(guī)劃；信息氛圍滿足不了信息化戰(zhàn)略的要求，信息化工作只是由高校信息部門負責(zé)，信息工作分工獨立，戰(zhàn)略制定和落實情況不能得到充分的反饋。

2.2信息資源方面

在高校的信息化建設(shè)過程中，信息資源的有效裝備和合理規(guī)劃為共享提供了必要的條件，所以國內(nèi)外高校在信息化建設(shè)進程中加強了該方面的投入建設(shè)。

豐富的物質(zhì)條件為教育信息資源的配備提供了必要條件，美國政府每年會投人大量的人力、物力和財力來進行高校信息資源的裝備和分配。美國高校從上個世紀(jì)開始信息資源配備工作，根據(jù)自己的現(xiàn)狀逐步實現(xiàn)教育信息資源合理規(guī)劃，龐大圖書館資源和網(wǎng)絡(luò)相結(jié)合，使得資源的共享變成現(xiàn)實，這儼然成為美國高校信息化建設(shè)過程中最顯著的特點；同時，高校為學(xué)生提供了優(yōu)質(zhì)的網(wǎng)絡(luò)資源，鼓勵學(xué)生使用寬帶和移動設(shè)備連人校園網(wǎng)，在2015年大約有82%的學(xué)生配備智能手機，超過85%的學(xué)生擁有至少一臺筆記本電腦，這為高校開展信息化建設(shè)提供了極大的方便。

澳大利亞全國上下也十分注重信息化建設(shè)，特別是教育信息化領(lǐng)域。資源共享和易獲取是澳大利亞的高校信息化最真實的寫照，高校之間建立多領(lǐng)域的合作，形成了信息資源共享系統(tǒng)；而且隨著高校信息化建設(shè)深度的不斷延伸，越來越多的高校針對自己的實際情況提出了更多措施來幫助學(xué)生的學(xué)習(xí)活動，“私人定制”的學(xué)習(xí)資源規(guī)劃也作為了高校信息化建設(shè)的重點，例如在2016年8月，部分高校采用網(wǎng)絡(luò)數(shù)據(jù)來了解學(xué)生的活動范圍，從而實現(xiàn)私人定制的信息資源配備規(guī)劃。

英國是歐盟眾多成員國中高校信息化發(fā)展水平最高的國家。英國的高校在信息資源配備中呈現(xiàn)出注重軟、硬件的實用性、應(yīng)用性以及適用性的特點，高質(zhì)量的網(wǎng)絡(luò)資源覆蓋全部校園，形成了真正意義上的網(wǎng)絡(luò)課堂。

進入21世紀(jì)后，國內(nèi)很多高校都開發(fā)了相應(yīng)的信息資源系統(tǒng)，在校內(nèi)和校際實現(xiàn)了信息資源的共享，信息資源系統(tǒng)已經(jīng)初具規(guī)模，但是不可否認的是高校的人均信息資源占有量仍然很少（如圖2所示），國內(nèi)幾所知名大學(xué)的網(wǎng)絡(luò)資源量排名仍然還在很低的層次（如表1所示）。而且，信息資源的管理工作只局限于部分部門，信息資源的整合和更新不能夠做到及時和完全準(zhǔn)確；此外，高校之間的信息共享還是處于不成熟的階段，信息資源的開發(fā)還是存在著效率低下和重復(fù)的問題，浪費了大量的人力和財力。

2.3信息系統(tǒng)應(yīng)用方面

信息應(yīng)用系統(tǒng)作為高校信息化建設(shè)中的重要組成部分，涉及面廣，包括綜合辦公系統(tǒng)、數(shù)字化校園管理系統(tǒng)、遠程教育等。

進入21世紀(jì)后，國內(nèi)外的各高校都相繼建立起自己的信息應(yīng)用系統(tǒng)。美國在數(shù)字化校園管理方面，建成了在完整的安全系統(tǒng)保護下的支持電子通信、計算機網(wǎng)絡(luò)、可以隨時獲得IT幫助和支持系統(tǒng)的統(tǒng)一通信平臺。絕大部分高校形成了信息管理和信息應(yīng)用為核心，建設(shè)面向校園局域的所有用戶的高質(zhì)量信息應(yīng)用系統(tǒng)，強大的數(shù)據(jù)處理和把控能力提高了校園運轉(zhuǎn)的效率。

而且，英國、加拿大等這些信息化發(fā)展較早的國家也都投入大量的資金來用于高校信息應(yīng)用系統(tǒng)的建設(shè)，高速發(fā)展的遠程教育將社會人士加入到大學(xué)的隊列中；還采用與其他公司合作的方式來進行數(shù)字化校園建設(shè)。法國也通過政策將校園數(shù)字化建設(shè)作為優(yōu)先發(fā)展的目標(biāo)，并且指導(dǎo)Inter網(wǎng)在法國高校中迅速普及。

國內(nèi)眾多高校逐漸加大信息應(yīng)用系統(tǒng)的建設(shè)力度，數(shù)字校園已經(jīng)具有了雛形，如圖3所示，在“十二五”期間我國高校多數(shù)完成了自己的信息應(yīng)用系統(tǒng)的建設(shè)刪，已經(jīng)完成校園網(wǎng)硬件平臺建設(shè)和綜合信息系統(tǒng)建設(shè)的高校已不在少數(shù)。但是隨著在業(yè)務(wù)系統(tǒng)的逐漸增多，整體性差的特點也越來越明顯，由于系統(tǒng)開發(fā)要求大多來自特定部門的特定需求，系統(tǒng)的基礎(chǔ)數(shù)據(jù)在不同部門之間存在著出入，難以做到數(shù)據(jù)共享，“信息孤島”現(xiàn)象嚴重；此外，門戶網(wǎng)站沒有做到很好的集成效果，個性化服務(wù)效果差，操作繁瑣大大影響了信息化建設(shè)效果。

2.4信息化人才與教育方面

信息人才隊伍的高質(zhì)量是高校信息化規(guī)劃的前提。從20世紀(jì)80年代開始，高校為了面對信息技術(shù)變革所帶來的挑戰(zhàn)，每年都會大量投入來加強信息化專業(yè)人才的隊伍建設(shè)。

美國的高校十分注重信息人才隊伍的建設(shè)，從高層的CIO到在校學(xué)生都可以作為信息建設(shè)的人才使用，隊伍規(guī)模十分完整。絕大部分的美國高校的CIO聘用制度越來越接嚴格，考查標(biāo)準(zhǔn)不再單單局限于技能水平，而是更多地偏向于“軟技能”刪；注重信息意識培養(yǎng)，從在校學(xué)生人手，開設(shè)專門的信息素養(yǎng)課程培養(yǎng)信息人才以滿足需求。高層管理機構(gòu)甚至是全社會進行信息素養(yǎng)的宣傳指導(dǎo)學(xué)生對信息化建設(shè)的理解和信息意識的培養(yǎng)。

英國的高校要求學(xué)生具備的技能不能再單單局限于專業(yè)知識，網(wǎng)上共享信息指導(dǎo)課程來加強信息能力；高校培養(yǎng)模式采用“校企合作”的方式，信息人才的培養(yǎng)不再局限于理論層面上，更多的為學(xué)生提供了實踐的機會，以此來提高學(xué)生的信息處理能力刪。如表2所示。

日本眾多高校的成功建成信息化再一次證明了信息人才隊伍建設(shè)的必要性。在21世紀(jì)的后半段，日本IT戰(zhàn)略本部專門制定高校信息化人才的培養(yǎng)的戰(zhàn)略計劃，在全國上下形成了培養(yǎng)高層次IT人才的良性循環(huán)機制。

在2012年，我國的《教育信息化十年發(fā)展規(guī)劃（2011-2020年）》中強調(diào)“人”對信息化建設(shè)的重要作用，所以，高校信息化人才隊伍的建設(shè)也被廣泛重視起來。目前，國內(nèi)高校的信息人才隊伍分為三種，分別是信息化部門的專有人員、黨政部門的兼職人員以及企業(yè)的合作人員。但是，據(jù)統(tǒng)計顯示，國內(nèi)高校的信息人才的數(shù)量遠不能滿足高校信息化建設(shè)的需要，高校信息隊伍的人數(shù)平均分布在30-50人，遠少于國外高校，師生人均信息服務(wù)擁有量更是落后與國外一流高校；其次，信息人才的定位不高，工作熱情不高，導(dǎo)致了大量的人才流向企業(yè)，從事編程等高薪工作；此外，國內(nèi)高校的信息隊伍的領(lǐng)軍人才年齡結(jié)構(gòu)和技術(shù)能力遠遠落后于信息化發(fā)展的速度，思維定式的限制，對高校信息化建設(shè)形成很大的桎梏刪。

2.5信息安全管理方面

隨著高校信息化的不斷深入，如何保障重要數(shù)據(jù)和隱私不被盜取和泄露成為高校信息部門亟待解決的課題，這也為信息管理部門的工作提出了更高的要求。

在保障信息安全方面，美國高校由CIO負責(zé)信息安全的管理，對所有的IT部門負責(zé)；對數(shù)據(jù)按照重要程度來劃分采用不同的保護措施也是高校對信息安全管理的重要舉措，一些重要程度和保密程度較高的數(shù)據(jù)只允許校園局域網(wǎng)驗證的特定用戶訪問，重要的信息傳播有了空間的限制；此外，高校注重高校信息安全文化的培養(yǎng)，頻繁的信息安全講座等在很大程度上幫助師生培養(yǎng)信息安全意識。

篇10

氣象信息傳輸網(wǎng)絡(luò)系統(tǒng)管理包括系統(tǒng)安全管理、系統(tǒng)運行制度管理、用戶信息管理、網(wǎng)絡(luò)支撐能力管理等內(nèi)容。其中系統(tǒng)安全管理是重中之重。我區(qū)氣象信息中心信息傳輸網(wǎng)絡(luò)有三種網(wǎng)絡(luò)結(jié)構(gòu)形式：一是安全等級最高的內(nèi)部局域網(wǎng)，各盟市臺站及區(qū)局直屬各單位幾乎所有計算機都在該網(wǎng)上；二是以數(shù)字專線與有關(guān)政府機構(gòu)構(gòu)成的政務(wù)專網(wǎng)和通過不同授權(quán)等級共享的各級數(shù)據(jù)資源；三是通過寬帶接入氣象網(wǎng)站、供廣大用戶瀏覽的公眾互聯(lián)網(wǎng)。系統(tǒng)運行制度管理就是要提高氣象信息傳輸網(wǎng)絡(luò)系統(tǒng)的科學(xué)管理水平，建立相應(yīng)管理信息系統(tǒng)，完善系統(tǒng)業(yè)務(wù)標(biāo)準(zhǔn)，統(tǒng)一規(guī)范局域網(wǎng)絡(luò)。用戶信息管理就是包括IP地址和域名在內(nèi)的基礎(chǔ)運行信息，對于用戶的基本信息記錄，包括姓名、所屬機構(gòu)、職位、職責(zé)權(quán)限和郵件地址確認等方面也是網(wǎng)絡(luò)信息管理重點。保證信息源的穩(wěn)定與有效，一方面要提高信息資源的防篡改能力，另一方面也要防止信息的泄露和不良信息的侵入。網(wǎng)絡(luò)支撐能力管理就是提升網(wǎng)絡(luò)系統(tǒng)水平，完善公共服務(wù)網(wǎng)絡(luò)支撐能力，涉及到網(wǎng)絡(luò)服務(wù)器的配置情況與信息服務(wù)、訪問狀態(tài)以及負載均衡等多方面與服務(wù)器相關(guān)的信息范疇。

二、氣象信息傳輸網(wǎng)絡(luò)系統(tǒng)安全防范問題

1.氣象信息傳輸網(wǎng)絡(luò)系統(tǒng)安全需求

隨著氣象事業(yè)的發(fā)展，氣象信息傳輸網(wǎng)絡(luò)系統(tǒng)已成為氣象業(yè)務(wù)的重要支撐，安全、快捷、高效和高度共享的省級信息傳輸網(wǎng)絡(luò)系統(tǒng)是全面提高氣象業(yè)務(wù)服務(wù)能力的關(guān)鍵。但網(wǎng)絡(luò)系統(tǒng)遭受病毒侵襲、病毒軟件破壞、網(wǎng)絡(luò)故障等現(xiàn)象時有發(fā)生，還會出現(xiàn)配置良好的終端計算機卻運行很慢或無法運行等故障。因此著力增強氣象信息傳輸網(wǎng)絡(luò)系統(tǒng)運行的實時監(jiān)控能力，提高信息網(wǎng)絡(luò)系統(tǒng)安全水平，建設(shè)規(guī)模適度的核心業(yè)務(wù)異地備份系統(tǒng)，提高抵御重大自然災(zāi)害和重大事件的能力，確保信息網(wǎng)絡(luò)系統(tǒng)穩(wěn)定運行，已成為信息網(wǎng)絡(luò)系統(tǒng)亟待解決的問題。

2.氣象信息傳輸網(wǎng)絡(luò)系統(tǒng)安全防范

首先要從硬件上做好安全防范。建立互聯(lián)網(wǎng)出口硬件防御裝置，如硬件防火墻、網(wǎng)頁防篡改系統(tǒng)等；局域網(wǎng)內(nèi)部多層次防護，如網(wǎng)絡(luò)管理軟件、防病毒軟件等；針對工作人員信息網(wǎng)絡(luò)安全意識淡薄、應(yīng)用程序存在漏洞及內(nèi)網(wǎng)病毒難以防范等安全問題，要進一步加強氣象信息網(wǎng)絡(luò)安全體系建設(shè)，完善服務(wù)器、網(wǎng)絡(luò)入侵檢測系統(tǒng)等綜合部署，有效避免病毒等入侵，從而保障計算機系統(tǒng)和局域網(wǎng)絡(luò)等安全、可靠運行。其次要從軟件上做好安全防范。周密的安全策略要求有嚴格制度的約束、規(guī)范的技術(shù)培訓(xùn)和機敏的安全防范意識的建立。因此制訂網(wǎng)絡(luò)安全管理守則、機房管理制度，做到權(quán)責(zé)分明、操作規(guī)范、流程清楚、保密嚴格的高安全、高可靠的動態(tài)管理是安全防范體系建立的首要條件。

3.氣象信息傳輸網(wǎng)絡(luò)系統(tǒng)安全保障

氣象信息在網(wǎng)絡(luò)傳輸過程中，需要對數(shù)據(jù)和信息進行加密，防止數(shù)據(jù)和信息在傳輸過程中擾或者竊取。因此，建立網(wǎng)絡(luò)安全系統(tǒng)，對于保障氣象信息網(wǎng)絡(luò)傳輸系統(tǒng)至關(guān)重要。保障氣象信息傳輸系統(tǒng)網(wǎng)絡(luò)安全，第一建立網(wǎng)絡(luò)安全組織，從制度上明確氣象信息傳輸系統(tǒng)網(wǎng)絡(luò)安全的重要性。第二選擇具有實際意義的安全策略，制定具有針對性的具體安全措施。如訪問控制策略、信息加密策略、數(shù)據(jù)備份策略。第三對氣象信息傳輸網(wǎng)絡(luò)系統(tǒng)進行安全管理，加強對氣象信息資源、密碼系統(tǒng)、安全檢測等系統(tǒng)的管理。因此，要想保證計算機網(wǎng)絡(luò)技術(shù)在氣象信息傳輸中順利應(yīng)用，就必須建立網(wǎng)絡(luò)安全系統(tǒng)。

三、結(jié)束語