信息安全保護精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的信息安全保護主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:信息安全保護范文
一、體系管理流程
安全基線體系管理流程遵循PDCA管理方法,通過規劃(Plan)、知識庫建立(Do)、檢查維護(Check)、改進更新(Action)四個過程保障安全基線體系的合規性及有效性,滿足業務安全調整的需要。規劃。為建立切實有效的安全基線體系,需要細致地規劃組織,制定合理的計劃方案,開展信息系統基本情況調研工作。計劃方案需明確建立安全基線體系的目標,信息系統基本情況、實施步驟、參與人員、工作分解等內容。信息系統基本情況調研將是整個規劃階段的重點工作,需要明確本單位信息系統的業務安全目標、信息安全防護策略、所有網絡設備及安全設備型號,以及所有操作系統、數據庫系統、中間件及應用軟件的類型及版本。同時需要開展風險評估工作,從而全面識別信息系統的安全威脅及薄弱點。風險評估結果將作為安全基線體系建設的重要依據。
知識庫建立。根據信息系統基本信息及風險評估結果,分別制定不同信息產品的安全策略配置標準,并作為信息系統安全建設參考依據、信息系統安全加固依據及各項信息安全檢查依據。為保障整體安全防護水平,業務系統內所有產品安全策略配置標準應盡可能滿足本單位內最高信息保護等級的標準要求,安全策略配置標準需要在與生產環境相一致的測試環境中進行測試驗證,還需對相關設備、操作系統、數據庫系統及中間件進行加固配置。經過加固的系統狀態將作為信息系統的安全基準狀態為今后的改進及防御提供依據。安全策略配置標準及信息系統安全基準狀態就共同構成了安全基線知識庫。檢查維護。隨著業務不斷調整變化,需要定期對已建立的安全基線體系實施檢查評估,從而適應新的安全形勢。安全基線體系檢查評估需要關注新產品或新技術引入導致的安全基線知識庫缺失、業務調整導致的安全基線策略調整、舊系統業務下線引起的安全基線知識庫變更、新安全威脅引起的安全基線策略調整等。通過評估響應的變化,整理出需要補充、變更或完善的安全基線知識庫內容,為下一階段的完善提供直接依據及目標。改進更新。根據檢查維護階段形成的評估結果,總結評估原有知識庫的運營使用情況,更新維護短時間內可以重新生成或修訂的安全基線知識庫,整理下一輪工作需要投入更多資源進行更新建立的安全基線知識庫條款或課題,并在新一輪工作周期內逐步開展相關工作。
通過以上安全基線體系管理流程,可以確保現有安全基線知識庫能夠滿足信息系統業務安全的需要,提升信息系統安全防護能力,提高信息安全管理能力及水平,滿足相關合規性要求。
二、安全基線知識庫
安全基線知識庫是安全基線體系框架的核心,是安全策略配置標準、系統狀態、安全漏洞清單的集合,全面體現了信息系統現有的安全狀態及安全防護能力。安全策略配置標準是根據信息系統基本信息及風險評估結果,分別形成各個信息安全產品的安全配置及檢查手冊,能夠直接用于安全加固、安全檢查及新系統上線的安全驗收依據。系統狀態是指系統運行狀態、網絡端口狀態、賬戶權限、進程、端口、補丁等。這些指標反映了系統當前的安全狀況,有助于識別業務系統運行的動態情況。安全漏洞清單是通過漏洞掃描工具定期對操作系統、數據庫系統、網絡設備、安全設備進行漏洞掃描形成的相關設備安全漏洞列表,以對現有安全漏洞進行有效加固、補丁升級及管理。
三、上海市民政局應用案例
經過多年信息化建設,上海市民政局已建成大量相對成熟的業務信息系統。近年來,上海市民政局全面開展信息安全等級保護工作,提升了信息安全防護能力及信息安全管理水平。但同時也存在一定的不足,如同一類型設備在等保測評中符合率不一致;新建系統未按照安全標準建設導致信息化項目驗收初次驗收符合率較低;設備配置管理不統一、同一類型產品的安全配置存在差異性等情況。為解決上述問題,上海市民政局組織廠商、第三方測評機構共同開展民政信息系統安全基線體系建設工作。規劃調研。為有效管理安全基線體系建設工作,制定了詳細的項目實施方案,明確了項目目標、參與人員及職責、項目實施節點及工作計劃安排。利用《信息系統基本情況調查表》等方式全面摸清了現有業務系統的基本情況,從而全面了解現有系統安全狀態,掌握了主要安全威脅及薄弱點。安全基線體系建設。根據風險評估、歷次等級保護測評及系統調研情況,結合相關組織的最佳安全實踐,上海市民政局組織工程師、廠商、第三方測評機構制訂了操作系統、數據庫系統、中間件、網絡設備、安全設備、終端、應用系統等共17份安全策略配置文檔。根據安全策略配置文檔對各個業務系統分別實施了安全加固,針對標準文檔中與業務系統沖突的條款進行了修訂或刪除。
完成加固工作后,開展對所有操作系統、數據庫系統、網絡設備、安全設備、應用系統的安全檢查、漏洞掃描及滲透測試,形成了各個服務器、網絡設備、安全設備、應用系統的系統狀態基線及安全漏洞基線,最終形成了民政系統安全基線知識庫。安全基線體系應用。日常巡檢工作中,工程師主要側重于巡檢結果與系統狀態的比較。安全檢查工作中,工程師利用安全基線體系開展對信息系統的安全檢查、重要領域信息檢查工作。在新系統建設立項階段,明確系統信息安全保護等級,將安全基線知識庫相應部分標準作為建設標準交予建設方。在項目驗收階段,工程師利用安全基線知識庫相關標準作為技術驗收標準對系統進行安全測試驗收。同時,借助安全基線知識庫,在虛擬化平臺上建立了多套操作系統模版,加快了新系統上線部署調試的過程。改進更新。上海市民政局每年均對安全基線體系的運行情況進行檢查,對不當或與現有業務不相適應的條款進行更新,為新引入的產品或系統建立新的安全基線。
第2篇:信息安全保護范文
關鍵詞:廣播電視信息安全;網絡安全;安全分層體系;防火墻
1引言
信息化技術在當今國民經濟中具有非常重要的戰略地位和作用,廣播電視網絡和計算機通信網絡在政治、金融、軍事、交通、教育、商業等方面的作用不斷增大。數字電視網絡、通信網絡和計算機網絡“三網合一”的技術是當今信息社會特征最重要的基礎設施。其中,廣播電視領域是我國重要的信息資源提供者和傳播者,是用戶獲取信息的最主要渠道之一。廣播電視的數字化、電子化、網絡化的不斷發展,應用逐漸增多,網絡信息安全技術和方法也層出不窮。隨著下一代互聯網技術如IPV6等技術的不斷推進,一個高效、安全、方便的廣播影視資料內容和節目的集成、交換、分發系統顯得尤為重要,也逐漸成為信息科學的一個重要研究領域,日益受到研究者的關注[1]。廣播電視網絡安全從不同的角度具有不同的含義,從運行系統安全角度,保證節目播出和傳輸系統的安全;從網絡上系統信息的安全,包括用戶合法性的鑒別,用戶收視權限控制,數據存取權限方式控制,安全審計,病毒防治,用戶信息和授權信息的加密,節目加密等;從網絡上節目播出的安全出發,包括節目審查、過濾等,側重于防止和控制非法、有害的節目和信息的傳播。用戶可以快速、自由、自主地利用廣播電視網絡實現所有Internet業務,如電子現金、電視商務、數字貨幣、網上銀行等,因此對網絡安全技術的研究一直是計算機、數字電視、通信中的一個熱點,廣播電視網絡無疑是其重要研究對象之一。本文結合傳統廣播電視網絡存在的非法入侵、信息泄露和病毒等安全問題,提出采用分層保護的思想,并對分層保護的劃分方法以及安全保護的實施等情況進行了探討,改善和提升了廣播電視網絡的安全性。
2廣播電視信息安全分層模式
廣播電視網絡安全問題主要是由于資源共享和開放性的特點所導致的,無論是采用目前較流行的IPV4還是正在發展的IPV6協議,存在著容易利用DNS攻擊,鄰居發現協議NDP,廣播放大攻擊、病毒等安全隱患。如何采取有利措施,保障廣播電視節目的正常播出和安全性是首要解決的問題。通過對現有廣播電視網絡的分析和研究發現,整個網絡體系結構由不同的子網和多個不同的業務板塊組成。主要包括:在廣播節目播放過程中的發射子網,在節目錄制等過程中的制作子網,對播放平臺及各種業務的監控子網以及日常辦公及管理過程中的辦公子網。由于子網所處的環境不同以及面臨的安全威脅差異性,以往的子網往往采用相似的安全措施,不僅增加了網絡運行和維護成本,而且并不能保證不同子網的安全性,同時導致整個網絡的運行效率的下降。因此,可采用對不同子網分層保護的方法,針對不同子網所面臨的安全威脅,劃分出不同的安全等級,在有限的資源中集中保護較關鍵的子網,進一步提升整體網絡的安全性,同時,減少了運行和維護成本,提高了網絡運行的效率[2]。對不同子網及不同業務板塊的分析,論文提出將整個廣播電視網絡分為五個層次的思想,有利于根據不同的安全級別設置防范措施。此外,根據各板塊的業務特點和安全級別,在網絡上劃分多個安全區域,通過安全區域的邊界隔離保護各板塊網絡的安全。主要的層次包括:(1)辦公子網。辦公子網負責相關的數字音頻節目、稿件等資料的交互、傳輸和日常辦公、審稿等管理工作。可采用千兆以太網技術,具有組網靈活、支持多用戶端口鏡像等特點,可通過合理劃分網段,保證工作人員的客戶端性能。感染病毒和受到外來安全攻擊的可能性較高。由于辦公子網覆蓋面廣,物理設備較多,因此,該子網存在較大的安全隱患。(2)安全隔離區。由于電視節目制作子網與辦公子網之間存在著大量的信息交互過程,因此需要在該兩個網絡之間采取一定的安全措施,安全隔離區可以起到一定的隔離和緩沖作用,保證子網之間信息傳遞的安全可靠性。(3)節目制作子網。主要涉及到數據采集過程、制作過程以及對數據制作過程中的管理等業務板塊,這一子網需要較高級別的安全性。(4)主干子網。主干子網是整個廣播電視網絡的核心部分,承擔著整個網絡的數據交互和管理任務,對這一子網的安全性要求非常高。(5)節目發射子網。在新聞等廣播節目的發射播出過程中,非常容易受到各種威脅,因此,對這一板塊的安全性要求是整個廣播電視網絡中最高的。經過將廣播電視網絡的分層設計,可針對不同的安全性要求,設置不同的安全策略,安全性隨著不同需求逐漸增加。
3分層設置安全決策
通過將廣播電視網絡的分層模式,對不同的層次可采取不同的安全措施,同時,應防止不同子網之間病毒、入侵等信息的感染。該設計模式將提高效率,減少運行和維護成本。論文對不同子網和業務板塊設計了不同的安全對策[2]。
3.1辦公子網
辦公子網由工作站、自適應交換機以及光纖收發器等組成,存在覆蓋面廣,物理設備較多等特點,并通過局部地區廣電系統SDH環網與外部網絡進行相連,涉及到辦公軟件的運行、財務管理、人事管理等,同時與節目制作子網存在信息交互,可設計如下的方式對辦公子網進行安全性保護:(1)設置防火墻:采用一定的物理設備如思科、華為公司產品設置百兆防火墻,使辦公內網與Internet之間或其他子網之間相互隔離,限制網絡之間的互訪,采用深入數據包檢測和處理、IP/URL過濾、TCP/IP過濾檢測、流量檢測控制等技術,搜索異常和非法入侵,保護內部網絡資源免遭非法用戶的使用和入侵。(2)入侵檢測:分布式防御系統框架通過設置分布式入侵檢測系統,預先對入侵活動和具有攻擊性數據流進行有效地攔截,將從Internet網絡中進入的數據信息進行協議分析等檢測,抵御各種惡意攻擊。(3)子網劃分:通過將辦公子網進一步劃分為多個子網的方法,在不同子網之間設置防火墻等安全規范,防止出現故障時病毒等信息的擴散。(4)終端接口檢測:電腦中安裝網絡版殺毒軟件,具有實時查毒、殺毒的功能。對于接入電腦的硬件自動檢測。此外,對于需要上網的用戶自動檢測其電腦殺毒軟件的安裝和更新情況。(5)監控措施:在辦公子網中安裝華為等公司的網絡管理軟件,主要對網絡安全情況實時監控,防止非法入侵、病毒感染等問題[3]。
3.2安全隔離區
安全隔離區是獨立于節目制作子網、辦公子網的過渡子網,它的物理位置位于節目制作子網、辦公子網的邊界,通過該隔離區可防止Internet網絡中的惡意攻擊,其次,可對廣播電視網絡內網與外網的數據交互進行監控。除了采用與辦公子網相同的防護措施以外,還需要采取以下的安全策略:(1)設置鏡像站點:節目制作子網相關數據在安全隔離區建立鏡像站點,鏡像站點服務器出現故障不會影響節目制作子網的正常運行。(2)采用反向服務器:反向服務器配備有大容量的內存和高速磁盤,可用來防止從公司外部直接、不受監視地訪問服務器數據,同時可實現負載平衡。(3)設置更高級別的防火墻:可設置網絡訪問控制權限,如限制目的IP地址、端口號等。(4)安裝企業級防病毒軟件:網絡版針對企業級的殺毒軟件具有自動升級更新、集中式的病毒記錄報告以及遠程管理等功能,有利于隔離區的安全管理。
3.3節目制作子網
節目制作子網主要完成數據采集、節目編輯、數據交換等功能,是新聞、娛樂等節目生成的主體,因此,需要較高級別的安全性。除了采用與安全隔離區相似的防護措施以外,還可采用如下的安全策略:(1)集群設計模式:針對不同的業務板塊進行集群設計,保證數據傳輸過程中的關鍵鏈路和關鍵設備的安全。(2)設置高級別的防火墻:節目制作子網采用千兆級的防火墻模塊進行隔離,保證不同子網之間數據交換的安全性。(3)設置訪問控制權限:利用物理設備如交換機的訪問控制列表功能,針對不同的業務設置交換機與主干子網之間的訪問權限。
3.4主干子網
分層的思想使得各子網獨立運行,然而由于主干子網是整個廣播電視網絡中數據交換和管理的核心部分,主干子網的安全將關系到其他各子網的安全性。在網絡設計中,需要把主干子網的安全放在重要的位置。在設計時,除了采用劃分子網、監控措施、數據備份以外,還需采用如下的安全策略:(1)設置分組過濾防火墻:主干子網與其他子網之間設置核心交換機的防火墻模塊,設置嚴格的訪問控制權限。此外,核心交換機集成的防火墻具有吞吐率高、管理性強的特點,有利于數據的實時傳輸。(2)熱備份路由協議:利用熱備份路由協議將兩臺交換機虛擬成一臺,一臺出現故障時另一臺接管,提高網絡的可靠性和安全性。(3)安裝不同的操作系統:采用Linux、Unix作為數據庫等關鍵服務器的操作系統,降低采用單一Windows操作系統的安全風險。(4)身份認證技術:對進入主干子網中的用戶和數據進行身份認證,防止非法進入和入侵。
3.5節目發射子網
在廣播節目發射播出過程中,容易受到外來入侵攻擊的威脅,也是病毒等惡意信息較容易感染和傳播的區域。因此,在采用劃分子網、播出監控措施、安裝殺毒軟件以外,還需要采用更多的安全保護策略:(1)設置分組過濾防火墻:節目播出子網在于主干子網連接時安裝基于ASIC芯片的千兆防火墻,阻止外來入侵對節目播出的干擾和威脅。(2)數據存儲:對播出子網中的數據進行存儲備份,組成群集服務器,采用主備份、二級備份、三級備份的方式,一旦播出節目進入播出管理系統,便與主干子網等脫離,提高了安全性。(3)播控系統分級:對于不同的播出節目,采用不同的播放控制設計方案,保證重要頻道的安全播出。(4)陣列柜的同步鏡像備份:對于播出節目存儲的陣列柜除了使用其本身的RAID5技術外,陣列間使用同步鏡像備份,保證任意時刻播放的順利進行。在分層結構基礎上,根據不同的業務板塊實現的功能,保證板塊的高內聚以及板塊之間的低耦合;在不同存儲設備、連接設備中減少冗余信息;加強對板塊邊界信息的防護,阻止病毒和故障的擴散。
4其他安全措施
在分層設置安全保護策略的同時,需要考慮廣播電視網絡的整體安全性,需要考慮如下一些安全性要求:(1)關閉某些系統服務:在不影響網絡工作的情況下,關閉容易受到威脅的Windows服務。如關閉RemoteRegistry服務,防止采用木馬、陷門等程序修改目標機器的注冊表;關閉ComputerBrowser服務,防止黑客獲得在線計算機客戶信息;關閉IndexingService服務,防止蠕蟲病毒的爆發[4]。(2)建立災難恢復系統:網絡分層中應做好系統備份以便及時恢復。對于重要的數據,可采用磁盤陣列及冗余服務器作為實時備份;在不同的地理區域設置備份系統,提高數據抵抗各種可能破壞因素的容災能力。其次,配備大容量、高性能的UPS,防止電源中斷帶來的損失。(3)加強管理:為了保證機房網絡的正常運行,需要做好防磁、防火、防潮等措施,減少安全隱患,應加強對常態宣傳管理工作的規范,嚴格執行節目審查機制、重播重審機制;不斷完善制度建設,構建安全播出保障體系;加強協調監督,確保廣播電視設施和場地安全;設置安全評價體系,推動新技術應用,提升廣播電視安全播出保障水平[5]。(4)加強宣傳:人始終是廣播電視網絡中系統安全工作的核心因素,因此,需要加強對人的法律、法規宣傳,安全知識的學習以及職業道德的教育。
5結束語
隨著現代數字技術以及下一代通信網絡的迅猛發展,新媒體、新的傳播手段不斷涌現,在快捷、高效、高質量信息傳遞的同時,也給廣播電視信息安全提出了新的挑戰。為了快速、準確、高質量應對信息安全的各種風險和威脅,需要建立起獨立自主的、科學完整的、具有前瞻性的廣播電視信息安全體系。本文通過對廣播電視網絡進行安全層次劃分,按照安全層次保護要求進行規劃、建設、管理,可以實現對電視臺網重點保護和有效保護的目的,增強安全保護的整體性、針對性和實效性,使電視臺網的安全建設能夠突出重點、統一規范。對于不同規模和級別廣播電視網絡的安全性,還需要進一步研究和探討。
作者:夏利元 錢文華 陳志明 單位:1.國家新聞出版廣電總局501臺 2.云南大學計算機科學與工程系
第3篇:信息安全保護范文
大數據以其數據收集整理與分析的高效性極大的推動了網絡的進步和社會的發展。這一現象引發了人們的廣泛關注。在學術界,圖靈獎獲得者JimGray提出了科學研究的第四范式,即以大數據為基礎的數據密集型科學研究;2011年《Science》也推出類似的數據處理專刊。在我國,2012年中國通信學會、中國計算機學會等重要學術組織先后成立了大數據專家委員會,為我國大數據應用和發展提供學術咨詢。
大數據以其數據收集整理與分析的高效性極大的推動了網絡的進步和社會的發展。但目前大數據的發展仍然面臨著許多問題,安全與隱私問題是人們公認的關鍵問題之一。單純通過技術手段限制對用戶信息的使用,實現用戶隱私保護是極其困難的事。當前很多組織都認識到大數據的安全問題,并積極行動起來,如何保護好社會網絡的個人信息安全是非常值得思考的一個問題。
1大數據概述
1.1大數據的定義
目前,對于大數據尚無統一解釋,普遍的觀點認為,大數據是指無法在一定時間內用常規軟件工具對其內容進行抓取、管理和處理的數據集合。從信息安全的角度看,大數據是指規模和格式前所未有的大量數據,它是從企業的各個部分搜集而來,它們相互關聯,技術人員可以據此進行高速分析。
1.2大數據的特點
大數據的常見特點包括:數據量大(Volume)、類型多樣(Variety)、運算高效(Velocity)、產生價值(Value)。
1.2.1數據量大(Volume)
大數據時代,各種傳感器、移動設備、智能終端和網絡社會等無時無刻不在產生數據,數量級別已經突破TB,發展至PB乃至ZB,統計數據量呈千倍級別上升。據估計,2012年全球產生的數據量將達到2.7ZB,2015年將超過8ZB。
1.2.2類型多樣(Variety)
目前大數據不僅僅是數據量的急劇增長,而且還包含數據類型的多樣化發展。以往數據大都以二維結構呈現,目前隨著互聯網、多媒體等技術的快速發展和普及,視頻、音頻、圖片、郵件、HTML、RFID、GPS和傳感器等產生的非結構化數據,每年都以60%速度增長。預計,非結構化數據將占數據總量的80%以上。
1.2.3運算高效(Velocity)
基于云計算的Hadoop大數據框架,利用集群的威力高速運算和存儲,實現了一個分布式運行系統,以流的形式提供高傳輸率來訪問數據,適應了大數據的應用程序。而且,數據挖掘、語義引擎、可視化分析等技術的發展,可從海量的數據中深度解析,提取出所需的信息,是大數據時代對數據管理提出的基本要求。
1.2.4產生價值(Value)
價值是大數據的終極目的。特別是激烈競爭的商業領域,數據正成為企業的新型資本,企業都在追求數據最大價值化,在數據量高速增長的情況下,通過挖掘數據有用信息,從中獲得有價值的信息,對于企業至關重要。同時,大數據價值也存在密度低的特點,需要對海量的數據進行分析才能得到真正有用的信息,最終形成用戶價值。
2大數據面臨的挑戰
社會網絡的不斷發展將每個人都曝光在這種沒有個人隱私的環境下,大數據時代下的個人信息被各種網絡團體進行惡意泄露和傳播。個人信息處于非常危險的環境中,比如各種網絡論壇里對個人進行“人肉”,個人的各種信息都被迫公開,給當事人帶來了非常壞的影響。當前大數據時代下的社會網絡發展迅速,極大的豐富了人們的文化生活,通過互聯網能夠有效及時的獲取各樣各種的信息,并且能夠做到遠距離的及時交流。通過網絡能夠獲得一些自信和滿足感,但是大數據時代的個人信息安全性非常的低,個人信息極易被不法分子獲取用到不正當的途徑上去。
大數據時代下的社會網絡特征是非常明顯的,網絡中的信息呈現出非常多樣化的形態,各種信息數據以各種形態存在于網絡上,例如視頻形式、聲音形式、圖片形式、文字形式進行信息傳播與交流。網絡的方便快捷加快了社會的進步,各種社交平臺的出現,利用網絡進行購物并支付貨款等牽涉到個人的真實有效信息,這些個人信息被互聯網企業通過大數據進行整理與保存,某些不法分子會利用一些技術手段竊取用戶的個人信息用于商業行為,這些個人隱私對于用戶來說是非常重要的,比如好多人會收到各種莫名其妙的推銷電話,這就是個人信息被泄露的一個直觀現象。
2.1大數據中的個人隱私泄露
個人在網絡社會進行各種活動時最基本的一點就是要確保自己各種網站私人賬戶的安全,確保個人隱私不會被第三方企業或個人所獲取。大數據時代下的現代網絡促進了時代的進步,各種網站的出現將公民更多的投入到網絡社會中,現代社會的個人離不開網絡社會,通過各種賬號能夠實現用戶多種多樣的需求。用戶在申請個人賬號時往往都是通過自己的手機號或者郵箱賬號作為賬戶名進行關聯,這種數據之間的關聯雖然非常對用戶來說非常方便快捷,但是其風險是較高的,一個賬號被盜可能會引起其他賬戶信息的泄露,賬戶安全問題在大數據時代顯得更加嚴峻。大數據時代背景下用戶的個人隱私安全問題日漸突出。當今社交網絡的非常火爆,用戶通過各種各樣的社交軟件與外界進行溝通與交流。用戶通過分享自己的位置、照片等多種多樣的形式與其他用戶進行深度交流。這些信息都會被這些社交軟件進行數據化處理,形成各種數據存儲在云平臺里。雖然在社交網絡中分享自己的心情和照片能夠增加自己的愉悅感,但對于某些較為隱私的信息還是不想被他人獲取并到網絡世界中。當前情況下,一些大數據公司在進行數據的處理和分析過程中,并沒有根據用戶的具體隱私進行正確的分類,對于某些用戶的個人隱私進行整理并當成商品售賣給其他企業或個人,嚴重影響了用戶的隱私,給用戶造成了不同程度的困擾。因此,作為處理大數據的互聯網企業不能以任何名義去泄露用戶的個人隱私,要充分保證用戶個人信息的安全性。積極采取各種技術手段有效的保護好用戶的個人信息,保證用戶在網絡社會當中的合法權益。
2.2個人信息控制權弱化
跟傳統環境作比較用戶個人信息控制權弱化程度太高。互聯網社會的飛速發展,信息在這個世界的傳播速度超越先前的任何一個時代,互聯網社會的公民對于個人信息的控制程度達到了最低的限度,個人隱私非常容易被暴露到網絡社會當中。特別是大數據時代的發展,數據的處理能力得到了質的飛躍,公民個人的所有信息被整理成數據的形式存在于互聯網當中,數據公司通過對個人數據的合理分析能夠迅速的定位到個人,個人對于信息的控制權遭到了極大的削弱。
3大數據下個人信息保護對策
3.1數據匿名保護
大數據的匿名更為復雜,大數據中多元數據之間的集成融合以及相關性分析是的上述那些針對小數據的被動式保護方法失效,與主動式隱私管理框架相比,傳統匿名技術存在缺陷是被動式地防止隱私泄露,結合單一數據集上的攻擊假設來制定相應的匿名化策略。然而,大數據的大規模性、多樣性是的傳統匿名花技術顧此失彼。
對于大數據中的結構化數據而言,數據匿名保護是實現其隱私保護的核心關鍵技術與基本手段,目前仍處于不斷發展與完善階段。在大數據場景中,數據匿名保護問題較之更為復雜:攻擊者可以從多種渠道獲得數據,而不僅僅是同一源。對網絡用戶中的匿名技術以及對于大數據網絡下的數據分析技術和相關的預測技術對于網絡的營銷業務的發展都有著非常重要的促進作用,相關的企業還要進一步對匿名技術進行研究,保證用戶的個人信息安全以及數據之間的應用安全。
3.2加強數據的監管
海量數據的匯集加大了隱私信息暴露的可能性,對大數據的無序使用也增加了信息泄露的風險。在監管層面,明確重點領域數據庫范圍,制定完善的數據庫管理和安全操作制度,加大對重點領數據庫的日常監管。在企業層面,加強企業內部管理,制定設備尤其是移動設備的安全使用規程,規范大數據的使用流程和使用權限。
3.3建立和完善法律法規
在我國現階段個人信息安全法律法規與大數據技術同步跟進還是新生事物,行業內部仍在不斷地摸索中努力前進,在其發展的過程中也會有很多的挑戰,比如法律法規相對不夠健全,相關的用戶信息不能進行安全的保護等等。《信息安全技術公共及商用服務信息系統個人信息保護指南》作為個人信息、保護方面的最高國家標準于2013年2月1日開始實施,這項標準主要是在整個大數據的環境下對用戶個人信息的安全性以及合理利用性進行相應的標準規定,這就進一步保證了在對用戶個人信息處理過程中的規范性。所以,在目前我國大數據的背景下,如果想要進一步對個人信息的安全進行保護,就要對相關的法律法規進行相應的建立和完善。
3.4安全體系建設
在目前我國大數據環境下的社會網絡,要對網絡行業的相關規范標準以及相關的公約進行相應的建立,要想保證我國的社會網絡行業在目前我國社會經濟的發展背景下能夠進一步提升,在市場上能夠占有一定的地位,就要對相關的建立相應的安全體系,并且對用戶的信息安全進行進一步的保障,保證用戶能夠對網絡行業產生一定的信任,并且能夠在目前大數據的環境下能夠獲取一定的收益。
3.5提高個人安全意識
提高個人的安全意識是社會網絡用戶在大數據時代主動保護個人信息、安全的有力措施。如學習信息安全基本保護措施,加強對信息安全知識的拓展,不僅能夠幫助用戶對相關的網絡病毒特征進行了解,還進一步提升了自身的信息安全保護意識,進而保護其他用戶的個人信息安全。還要對用戶的信息進行及時的備份,提高用戶的信息安全保護的意識。
對于網站以及相關的網絡應用要進行相應的控制,保持其合理性的應用,在使用網絡的過程中要對各個方面進行考慮,不要將個人信息過多的放入到網絡中去,對于分享的照片以及地理位置等等個人信息要進行相應的控制,還要對陌生人進行相應的訪問權限設置,對于自己的個人信息要能夠把控住,保證自己信息的安全性。
在訪問網站時,會產生很多注冊的信息,在注冊的過程中要保證自己的個人信息不被透露。用戶還要進行定期的個人信息安全教育,根據相關數據表明,用戶信息在進行相關的安全教育之后,對于其個人信息的保護意識也就有所提升。在目前大數據的背景下,相關的用戶要對網絡中相關的隱私安全保護公約進行更多的了解,主動地進行自身信息安全的保護。
4結語
第4篇:信息安全保護范文
伴隨著互聯網及通信技術的不斷發展,互聯網向移動端遷移的趨勢越來越明顯,截止到2014年5月,全球移動互聯網使用量持續增長,占整體互聯網的25%,而2013年這一數據還僅為14%。同期,中國移動網民規模較2013年底增加2699萬人,移動網民的普及率(網民占中國人口比例)達39.1%。與此同時,網民中使用手機上網的人群占比進一步提升,由2013年12月的81.0%提升至2014年6月的83.4%,首次超越傳統PC網民規模。而且移動終端攜帶方便,使用靈活,且更加快捷高效,移動電子商務可以為用戶隨時隨地提供所需的服務、應用、信息和娛樂,利用手機終端方便便捷地選擇及購買商品和服務,甚至于政府各部門的許多政務信息及服務亦可通過移動終端進行。因此,移動網絡較之于傳統PC網絡對網民更具粘滯性,使用率亦更高。
移動終端最典型的代表即為智能手機,據工信部統計,到2015年第一季度止,我國市場擁有8.05億智能手機,所占移動連接的比例已經超過了歐洲平均水平,智能手機已經成為我國民眾最重要的上網終端之一,在此背景的另一個顯著趨勢就是移動互聯網領域的第三方應用軟件APP(application)的爆發式增長,數據顯示,我國各類APP應用軟件2014年就已經超過70萬個。各類APP與智能手機的結合,改變了用戶的手機使用習慣,豐富了手機的使用范圍,使手機不再局限于通訊,而是滲透到了人們的衣食住行等各個方面。APP開發的基本理念一般是利用或查詢機主儲存的個人信息包括用戶身份證號、帳號及密碼等身份鑒別信息以及用戶在手機使用過程中留存的各類數據信息如通訊錄及通話記錄、短信內容、照片、地理位置、日常運行軌跡等個人隱私和敏感數據,并進行大數據分析研究,從而預判或支持用戶進一步的智能需求,因此,APP在為民眾的生活帶來了極大便利的同時,也使得手機的信息安全問題越來越突出,上述數據信息不僅容易由手機廠商和手機應用系統和軟件開發者掌握,還有可能被廣告商或第三方所截取。現實中,不僅存在廣告商利用他人地理位置及隱私信息等精準強行推送廣告的事例,而利用手機銀行竊取他人資金、非法獲取他人手機號碼推送垃圾廣告等違法犯罪活動更是層出不窮。凡此種種既證明了信息安全的重要性,也體現監管缺失的尷尬現狀。
事實上,隨著科技及經濟的發展,不僅手機或電腦等個人信息安全存在監管缺失,政府公共信息安全的管理也同樣存在隱憂。2013年發生的棱鏡門事件,所披露的美國情報部門從谷歌、蘋果等知名互聯網公司挖掘數據以反恐名義實施秘密電子監聽計劃,不僅引發侵犯用戶隱私權、違反各國法律規定等的指責,而且也將信息安全問題上升到國家安全的層面。正是由于信息安全的重要性,歷來為世界各國政府特別是西方發達國家的關注重點,紛紛通過各種措施加強信息安全的管理,比如美國早于2005年就通過《信息保護和安全法》《防止身份盜用法》《網上隱私保護法》等個人信息保護法。德國于1976年頒布《聯邦資料保護法》,法國于1978年通過《法國自由、檔案、信息法》,1984年英國制訂《數據保護法》,而且隨著移動互聯網的發展,2011年3月,美國商務部互聯網政策任務組又起草并提出《互聯網經濟下的商業數據隱私動態政策框架》,確認美國將重修《電子通信隱私法(EC-PA)》,以加強對云計算和位置定位服務中商業數據的行政保護力度。
隨著信息網絡技術的發展和應用,我國信息安全的治理向著法治化的進程在努力,曾制定、頒布并施行了大量有關信息安全監督與管理的規范性文件以及法律、行政法規、部門規章、地方性法規和地方政府規章。據不完全統計,截至目前,我國頒布、施行的現有涉及信息安全管理方面的法律法規共有10多件,部門規章共有20多件。但無論是公共信息還是個人信息,目前只是散見于個別法律法規之中。比如涉及個人信息安全保護的民事法律主要為新修訂的《消費者權益保護法》第二十九條,但該條僅簡單涉及消費者信息保護問題,不涉及手機及電腦等互聯網載體用戶的信息安全保護。而在刑事保護方面則主要體現在2009年修訂《刑法》第二百五十三條之一,由于無相關配套民事法規,導致本條規定所述公民個人信息的范圍不明確,從而導致司法實踐中難有統一把握標準,而且正是由于沒有類似信息安全保護法,導致國家法律、法規或者規章中沒有相關的針對公民個人信息收集、管理的單位及工作人員的義務性規定,相關單位及工作人員也就缺乏了成立本罪的前提性法律義務。在公共信息安全的法律法規則主要為《政府信息公開條例》,但該條例也僅涉及政府信息的公開與查詢,不涉及政府公共信息的安全保護問題。
綜上,隨著移動互聯網條件下數據跨境流動趨勢的發展,有關信息安全問題將越來越突出,本著未雨綢繆的精神,我國應當加快數據保護立法,系統全面地制訂保護信息安全的措施,盡快出臺《信息安全保護法》將個人數據、商業數據、政府數據一并納入法定保護的范圍,以維護國家安全和社會公共利益,保護用戶合法權益,從而彌合現有法律之間的沖突和文件交叉現象,搭建我國信息安全監督管理的長效機制。
第5篇:信息安全保護范文
信息系統利用率穩步上升,有利于建立高效便捷、功能齊備、互通互聯的現代化林業信息體系,全面推動林業決策科學化、辦公規范化、監督透明化、服務便捷化;與此同時,面對日益凸顯的網絡安全問題,怎樣確保林業信息系統的安全,已經成為政府機關的一項重要課題。
為提高信息安全的保障能力和防護水平,保障和促進信息化建設的健康發展,我國制定和了約95個信息系統等級保護相關的國標、行標,包括技術與機制、測評標準、管理標準與其他項四大類標準,形成了一套比較完備的信息安全等級保護準則。
主要參照標準
林業信息系統安全等級保護主要參照《計算機信息系統安全保護等級劃分準則》(GB17859-1998)的強制性國家標準,標準規定了計算機信息系統安全保護能力的五個等級,即:第一級:用戶自主保護級;第二級:指導保護級;第三級:監督保護級;第四級:強制保護級;第五級:專控保護級。
總體工作目標
林業信息系統力求通過開展信息安全等級保護工作,制定切實有效的等級保護內部管理制度與規范,同時調動全員參與,明確責任人,通過開展培訓牢固樹立全員信息安全防線,從而全面保障林業信息系統對于一般自然災害與外部威脅和攻擊的抵抗能力、恢復能力與安全漏洞的修復能力,不斷提高林業非信息系統的安全保護能力。
總體設計
林業信息系統的安全保護設計思想是鞏固現有信息系統的運行安全機制,以終端安全為切入點,全面有效保護整體信息系統安全。同時,在設計思想上,以防內為主,同時注重外部防御,提高各個節點自身防護能力,強化終端防護設計,全面提高林業系統非信息系統的整體安全防護能力。
總體設計主要從計算機環境、區域邊界、通信網絡三方面考慮。
計算機環境就是基本用戶的設備環境,由完成信息存儲與處理的計算機系統硬件和系統軟件以及外部設備及其連接部件組成。在計算機環境設計上主要涉及機房場地環境、磁場、靜電、電磁波輻射與干擾、電源保護、應急備份措施、計算機個體。
區域邊界是計算環境的邊界,對進入和流出應用環境的信息流進行安全檢查和訪問控制。主要通過網絡接入控制、關閉網絡設備未使用端口、IP/MAC地址綁定來實現。
通信網絡是計算環境之間實現信息傳輸功能的部分,對通信雙方進行可信鑒別驗證,實施數據傳輸完整性和保密性保護。在林業信息系統中通信網絡主要部署VPN網關、管理員權限控制、安全審計等安全機制,實現接入通信網絡設備的可信檢驗,以及應用系統的抗抵賴保護。
實施林業信息安全等級保護制度并全面落實,有利于解決并提高林業信息安全能力與水平。由于很多林業職工長期在戶外工作,通訊與各項設施落后,與外界交流不暢,一方面造成林業職工信息化意識不足,另一方面造成信息化安全意識不足,對信息安全的認識與落實往往流于形式,實施不夠,同時,不少單位沒有防范設備和防范措施,存在著諸多隱患。這些問題已經嚴重制約林業信息化的健康發展,成為影響國家信息化發展戰略目標實現、維護國家信息安全的問題,必須引起我們的高度重視,盡快逐步加以解決。
第6篇:信息安全保護范文
【關鍵詞】信息安全等級保護 測評實施
1 引言
醫院信息化建設快速發展,信息系統應用深入到各個環節,信息業務系統承載了門診收費、門診藥房、住院收費、住院藥房、醫保、財務、門急診醫生護士站、住院醫生護士站、電子病歷、病案首頁、檢驗LIS系統、檢查PACS系統、體檢系統等。保障重點信息系統的安全,規范信息安全等級保護,完善信息保護機制,提高信息系統的防護能力和應急水平,有效遏制重大網絡與信息安全事件的發生,創造良好的信息系統安全運營環境勢在必要。根據衛生部印發的《衛生行業信息安全等級保護工作的指導意見》,衛生信息安全工作是我國衛生事業發展的重要組成部分。做好信息安全等級保護工作,對于促進衛生信息化健康發展,保障醫藥衛生體制改革,維護公共利益、社會秩序和國家安全具有重要意義。
2 確定測評對象與等級
我院是一所二級甲等綜合醫院,日門診人次1000人左右,住院日人次400余人。醫院信息系統HIS、LIS、PACS、電子病歷、體檢等50余個系統無縫結合,信息雙向交流。按照《信息系統安全等級保護定級指南》定級原理,確定醫院信息業務系統的安全保護等級為第2級,其中業務信息安全保護等級為2級,系統服務安全保護等級為2級。
2.1 招標比選測評公司
醫院通過四川警察網了解到四川省獲得信息安全等級保護測評有資質的5家公司。醫院電話通知該5家公司,簡單介紹醫院信息化情況,其中有3家公司到現場進行調查,掌握了信息系統情況。然后通過招標比選確定一家公司為我院測評安全等級保護。
2.2 測評實施
2.2.1 準備階段
醫院填報《安全等級保護備案申報表》、《安全等級保護定級報告》,確定安全主管人員、系統管理員、數據庫管理員、審計管理員、安全管理員。醫院組織相關人員到市級計算機安全學會進行安全培訓學習。確定醫院信息安全主管人員協助測評公司人員就醫院信息業務系統做調研,提交準備資料。調研內容涉及網絡拓撲結構圖、線路鏈接情況、中心機房位置分布情況、應用系統組成情況、服務器操作系統、數據庫系統以及相應的IP地址、網絡互連設備的配置、網絡安全設備的配置、安全文檔等。
2.2.2 測評主要內容
主要針對醫院信息系統技術安全和安全管理兩方面實施測評,其中技術安全包括物理安全、網絡安全、主機安全、應用系統安全、數據安全及備份恢復進行5;安全管理包括安全管理制度、安全管理機構、人員安全管理、系統建設管理、系統運維管理。
2.2.3 測評方式與測評范圍
測評公司綜合采用了現場測評與風險分析方法測評、單元測評與整體測評。單元測評實施過程中采用現場訪談、檢查和測試等測評方法。就各類崗位人員進行訪談,了解醫院業務運作以及網絡運行狀況;查看主機房、應用系統軟件、主機操作系統及安全相關軟件、數據庫管理系統、安全設備管理系統、安全文檔、網絡分布鏈接情況。檢查物理安全、主機安全、網絡安全、應用安全和數據安全及備份恢復等技術類測評任務,以及安全管理類測評任務;查閱分析文檔、核查安全配置、監聽與分析網絡等檢查方法查證防火墻、路由器、交換機部署及其配置情況、端口開放情況等;測評人員采用手工驗證和工具測試進行漏洞掃描、系統滲透測試,檢查系統的安全有效性。
整體測評主要應用于安全控制間、層面間和區域間等三個方面。主要就是針對同一區域內、同一層面上或不同層面上的不同安全控制間存在的安全問題以及不同區域間的互連互通時的安全性。
醫院信息系統運用了身份鑒別措施、軟件容錯機制、用戶權限分組管理、密碼賬戶登錄、數據庫表中記錄用戶操作、對重要事件進行審計并留存記錄。網絡邊界處部署防火墻防御入侵,終端使用了趨勢網絡版本防病毒產品,抵御惡意代碼。開啟系統審計日志,制定和實施有效安全管理制度,加強安全管理,降低系統安全風險。網絡進行了有效的區域劃分,區域之間通過訪問控制列表實現安全控制,與社保局、醫管辦等第三方外聯區之間通過防火墻嚴格限制訪問端口。
2.2.5 差距分析與測評整改
通過測評,測評公司寫出測評報告,提出整改建議。按照《信息系統安全等級保護基本要求》要求6,測評公司人員根據醫院當前安全管理需要和管理特點,針對等級保護所要求的安全管理機構、安全管理制度、人員安全管理、系統建設管理和系統運維管理,從人員、制度、運作、規范等角度,進行全面的建設7,提供技術建設措施,落實等級保護制度的各項要求,就各類人員進行安全培訓,提升醫院信息系統管理的能力。醫院分期逐步投入防網絡入侵系統、數據庫審計系統等。
2.2.6 編制報告,成功備案
測評公司編制報告,上報市公安局備案成功,獲得二級信息系統備案證書。二級信息系統,每兩年進行一次信息安全等級測評。實施安全等級保護測評備案使醫院信息系統安全管理水平提高,安全保護能力增強,有效保障信息化健康發展。
3 結語
網絡安全問題是一個集技術、管理和法規于一體的長期系統工程,始終有其動態性,醫院需要不斷進行完善,加強管理,持續增加安全設備以保障醫院數據安全有效,保障信息系統安全穩定運行。醫院信息安全建設要切合自身條件特點,分期分批循序建設,保證醫院各系統長期穩定安全運行,以適應醫院不斷擴展的業務應用和管理需求8。
參考文獻
[1]衛辦發.〔2011〕85號,衛生部關于印發“衛生行業信息安全等級保護工作的指導意見”的通知,2011.
[2]尚邦治.做好信息安全等級保護工作[J].中國衛生信息管理雜志,2005.
[3]王建英,陳文霞,胡雯,張鵬.醫院信息安全分析及措施[J].中國病案,2013.
[4]王俊.醫院信息安全等級保護管理體系的構建[J].醫學信息,2013.
[5]韓作為.醫院信息安全等級保護三級建設流程與要點[J].中國數字醫學,2006.
第7篇:信息安全保護范文
持續推動的等級保護
信息化技術標準委員會副主任委員崔書昆認為,在基礎信息網絡和重要信息系統的安全嚴重關系到國家安全、社會穩定以及人民群眾切身利益的今天,信息安全問題已然成為事關全局的戰略性問題。近年來,有關部門圍繞信息安全保障體系建設,在信息安全等級保護、風險評估、標準制定、產品開發及打擊各種網絡違法犯罪活動等方面取得了積極進展。在這種情勢下,將信息安全等級保護確定為提高國家信息安全保障能力,維護國家安全、社會穩定和公共利益的一項基本制度,是非常必要的。
可以這樣理解,我國信息安全各項工作快速推進,信息安全風險評估工作和保障體系建設、信息安全管理工作、信息安全法制化和規范化建設、信息化基礎設施和體系建設取得了重要的成效。特別是從2007年7月20號開始,全國重要信息系統定級工作已經開始,并在各行業、各部門、各單位的支持下,取得了豐碩的成果。
從2008年開始,公安部會同國家保密局等部門,在重要信息系統定級工作的基礎之上,部署和開展深入推進信息安全等級保護工作,它主要分為三個方面:
第一,依據國家行業標準,從管理和技術兩個方面,開展信息系統安全建設整改,建立并落實安全管理制度,落實安全責任制。
第二,根據等級保護標準開展風險評估、災難備份、應急處置、安全檢查等工作。
第三,對信息系統應用的一些重要單位,開展等級保護工作檢查。
公安部網絡安全保衛局郭啟全處長說:“目前全國范圍內,大規模的重要系統定級工作已經基本完成,相關資料目前集中到公安部進行管理。定級工作的主要成效是了解重要信息系統的底數,掌握國家信息安全的基本情況,為全面貫徹落實信息安全等級保護制度,推動國家信息安全保障等工作的深入發展奠定堅實的基礎。同時,某些地方、企業或者單位沒有完成定級工作,但會納入到我們下一階段的檢查工作當中完成。另外,有些企業會隨后逐步執行該工作,不會影響國家等級保護制度的大規模推動。”
實施等級保護,充分體現了“適度安全、保護重點”的目的,可以把國家的重要網絡、重要系統挑出來,把國家有限的精力、財力投入到信息保護當中去,提高國家基礎網絡和重要信息系統的安全保護水平,同時提高信息安全保障工作的整體水平。
奧運留下的財富
“2008年北京奧運會的信息網絡安全工作給我們留下了很多財富。”郭啟全曾經說過,奧運會對我們國家的信息網絡安全工作進行了一次大考。它既考驗了我們國家信息網絡安全的工作,同時也考驗了等級保護主管部門、公安部和很多部委的行業主管部門的信息安全工作。在這次大考中,各部門均表現得很優秀。在北京奧運會期間,無論是核心網絡還是信息系統,都遭受了大規模的攻擊和入侵,卻沒有出現相關安全事故,支撐北京奧運會順利舉辦,這是我國信息網絡安全領域經歷的考驗。
實際上,奧運會取得的經驗和公安部下一步等級保護工作之間存在密切的相關性。公安部和有關部委會借鑒奧運會信息安全網絡經驗,充分利用好奧運留下的財富,進一步開展今后的工作。
記者了解到,在北京奧運會之前,成立了以公安部牽頭的包括海關、銀行、廣電等14個部委參加的信息網絡安全指揮部。由于有了這樣的指揮部,使得各項工作的落實有了一個組織保障。如果沒有這個指揮部,大家各干各的,在北京奧運會期間便無法保證重要系統和網絡的安全。
在2008年,國家安全的核心問題便是保障奧運的安全,奧運安全采取的第一個措施就是等級保護。郭啟全介紹說:“公安部把奧運核心網絡和涉及奧運會的系統都定級、備案,針對風險和重要性搞等級測評和風險評估,反復查找問題、漏洞、脆弱性和安全風險。從歷史經驗來看,總會有一些黑客試圖攻擊奧運系統。所以,在這些黑客攻擊之前,我們就需要開始做嚴格的攻擊性自測。找到問題后進行系統加固,并且是有針對性地進行加固。這種安全建設、整改、加固還有等級測評,提升了我們的系統防范能力。”
郭啟全強調:“我們當時還專門針對北京奧運會提出了風險評估的指南。北京奧運會期間最大的風險是什么?其實就是來自黑客的攻擊破壞,所以搞風險評估要針對最大的風險去做。舉個例子,我到國家體育總局去了三次,就是研究他們的網絡安全問題、網站安全問題,這就有針對性,搞等級保護、風險評估非常有針對性。這使得我們的風險找得準,漏洞找得準,問題找得準,因此相關措施就有針對性。”
2009年的新工作
中國工程院院士沈昌祥指出,目前我國信息與網絡安全的防護能力還處于發展的初級階段,有些應用系統處于不設防狀態。國防科技大學的一項研究表明,我國與互聯網相連的網絡管理中心有95%都遭到過境內外黑客的攻擊或侵入,其中銀行、金融和證券機構是攻擊重點。
由于奧運網絡和信息系統開展了等級保護工作,并對等級保護工作的政策標準、工作環節進行了檢驗,所以等級保護下一步的工作部署將充分借鑒北京奧運會的經驗,健全完善等級保護領導體制和協調配合機制,例如等級保護原來有些領導體制可能還要進行補充,明確重點工作對象,比如說拿三級系統作為重點工作對象。
郭啟全說:“我們會嚴格落實責任制,認真抓好三點工作,計劃三年內完成安全系統的整改工作,總的目標就是:能力提高,事故降低,等級保護制度得到落實,國家信息網絡安全基本得到保障。”
開展的重點工作主要分為三個方面。第一個方面是全面開展等級保護安全建設整改工作,要建設安全設施,落實安全措施,建立并落實安全管理制度,落實責任制。第二個方面是各單位建立安全整改工作規劃,完成定級系統整改規劃和制定具體實施方案。第三個方面是以三級以上系統為重點,確定安全需求,制定安全方案。“當然,一些單位可能不太明白具體的操作辦法,屆時我們會選擇有代表性的信息系統進行安全建設試點、示范,結合行業特點制定行業標準規范,按照有關工作實施的規范要求組織實施信息系統安全建設工程。”
第8篇:信息安全保護范文
去年12月底,美國就對朝鮮進行了全面的網絡攻擊,使得朝鮮全國網絡癱瘓了2天。美國組建了網絡戰聯合功能構成司令部,擁有約9萬名安全研究軍人,日本于2011年建立網絡空間防衛隊,投資了約70億日元負責安全項目。在和平時代,網絡的攻防成為國家間沒有硝煙的戰場。
正式以法律的角度來確保我國的軍事安全、科技安全領域:在維護國家安全的任務方面,新法要求,國家加強自主創新能力建設,加快發展自主可控的戰略高新技術和重要領域核心關鍵技術,加強知識產權的運用、保護和科技保密能力建設,保障重大技術和工程的安全。
國家建設網絡與信息安全保障體系,提升網絡與信息安全保護能力,加強網絡和信息技術的創新研究和開發應用,實現網絡和信息核心技術、關鍵基礎設施和重要領域信息系統及數據的安全可控。
IT安全是國家戰略安全的制高點:當代社會已經進入數字社會,互聯網開始連接一切,構成互聯網時代的基礎則是各種通訊設備和系統應用軟件,信息安全是國家安全的重中之重,保障互聯網安全,保障IT信息產業安全將是重頭戲。
在互聯網的時代,IT產業國產化的進程不可逆轉。加大IT安全有兩條路徑,即防護和自身系統國產化。前者需要加大對防火墻、攻防產品的投入;后者則是加大系統的國產化率,做到自主可控。
網絡安全法人大二次審稿結束,政策依然密集支持:現在法律已經落地,那么以前各個部門、領域的臨時網絡安全措施便有了法律依據,從投資邏輯上我們具體可以關注三條線:軟件自主可控,硬件自主可控以及系統自主可控,軟件自主可控表現在架構上,更多的使用云計算架構替代傳統國外巨頭的軟件設施;硬件上來看,從芯片、服務器、網絡安全設備等等,開始對國外設備進行替代;從系統自主可控,更多的以具有保密資質的國內企業來完成以往國外公司招標的系統。
第9篇:信息安全保護范文
建設財政信息的安全系統是財政管理改革發展中的要求。當下財政信息化的應用在全國各地的財政系統中正逐漸深入,覆蓋了各級財政部門和面向社會公眾的財政信息系統。可以說財政信息系統是各級財政系統進行信息共享的平臺,目前由于大量需要保護的數據和信息存儲在財政信息系統中,所以對系統中運行的安全保障提出了更高的要求。
【關鍵詞】等級保護 財政信息系統 信息安全
在財政信息系統安全建設的過程中,由于系統復雜、數據安全的屬性要求存在著差異,導致系統在不同程度上存在一定的脆弱性;在系統安全的規劃和設計中由于對策略認識不夠,以致風險延續到信息系統的運行和維護管理階段。文章從我國信息安全等級體系的規范和標準著眼,對財政信息系統的安全保護等級模型進行了分析,并提出了進一步完善財政信息系統安全的措施。
1 信息安全的保護等級及其基本流程
目前信息安全技術和管理水平在不斷地提升和發展,人們逐漸意識到要想保障信息系統的安全,就要不斷完善信息安全管理和技術體系,構建完整的信息系統,并且為了把信息和信息系統的殘留風險降低到最小級別,就要提高信息安全應急處置的能力。由于當前不同的信息和信息系統,對其安全級別的要求也不盡相同,應將管理策略、技術、工程過程等多個方面相結合,同時進行客觀的綜合考慮,對信息系統的安全分類需要充分運用信息安全等級保護的思想和方式。
1.1 信息系統安全保護等級
信息系統安全保護等級在《信息安全技術――信息系統安全等級保護基本要求》中劃分為五個等級,信息系統安全保護等級的第一級是用戶自主保護等級,用戶可根據自主訪問控制、身份鑒別和數據的完整性這三個條款進行判斷;第二級是系統審計保護級,在第一級的基礎上增加了兩個條款,分別是客體重用和審計;第三級是安全標記保護級,在第二級的基礎上增加了強制訪問控制、標記等條款;第四級是結構化保護級,在第三級的基礎上增加了可信路徑和隱蔽信道分析;第五級是訪問驗證保護級,在第四級的基礎上增加了可信恢復條款。這五個等級的基本內容以信息安全的屬性為主,即網絡安全、系統安全、應用安全、物理安全以及管理安全等五個方面,根據其不同要求,對安全信息系統的構建、測評和運行過程進行管理和掌控,進而實現對不同信息的類別按照不同的要求進行等級安全保護的目標,盡管不同等級的條款中有些內容是相似的,但在一定程度上仍然存在著差異,安全保護能力的要求會隨著保護等級的提升而逐漸增強。
1.2 信息系統安全等級保護實施的流程
信息系統安全等級保護實施的基本流程包括五個階段,分別是定級階段、備案階段、測評階段、整改階段、運行和維護階段。其中等級保護工作的基本前提是系統劃分和定級工作,定級工作必須要首先確定,否則后面的工作將會無從做起;備案階段中,當專家評審與自定級不同時,要重新定級,才能夠進行備案工作;測評階段中指定的第三方測評機構必須是權威機構,需要公正公平地對系統進行測評;整改和復測階段中對于整改的項目要通過等級保護測評和風險評估的方法進行分析。等級保護工作要隨著信息系統建設的變化和發展而做出不斷循環的工作。
2 財政信息系統的等級保護
2.1 財政信息系統安全的架構
在財政信息系統安全的架構模式中,既包含計算機網絡通信和環境平臺、又有多種相關的業務平臺,并且這些應用的安全等級各不相同,所以采取的安全保護策略也有所不同。財政信息系統規模大、系統復雜,按照系統的功能可以分為核心數據中心、采購管理、預算管理、業務門戶網站等多個子系統,要按照業務應用數據的不同性質進行不同安全等級的保護。總之要根據財政信息系統的實際情況,構建一個相對完善的財政信息系統模型。
2.2 財政信息系統安全的等級區域的劃分
財政信息系統安全等級保護要根據系統的特點和性質進行不同區域的安全劃分,以實現不同強度下的安全保護。針對財政信息系統中不同子系統的實際情況,可以將財政信息網絡劃分為不同的安全保密等級區域,分別為業務核心區,辦公用戶區域、專線用戶區域、內部網與互聯網信息交換的區域等。
3 財政信息系統的等級的保護措施
在財政信息系統安全等級保護的建設工作中,目前采取內網與外網物理隔離的方式,從物理上把財政業務中各個子系統與對外服務區進行劃分,分別劃分到不同的子網,在財政業務的防火墻上可以設置權限為允許的策略,源地址是內部桌面,目的地址是業務服務器,對于其他服務的子系統,同樣需要防火墻進行隔離,使各子系統都有充分的隔離和清晰的界限,同時可以配置漏洞掃描設備的檢測設備,不定期對各個服務器進行掃描。
數據備份能夠進一步保障財政信息系統的安全,在財政信息系統應用中需要配備存儲備份設備以實現數據自動備份,一旦系統出現故障,通過數據備份即可恢復。為了進一步支持財政信息系統的穩步運行,可建立一個異地財政信息數據備份中心,以防財政信息系統發生災難性故障時實現異地遠程恢復的功能。
在財政信息系統安全保障體系建立的過程中,要嚴格依照等級保護下的安全管理制度、系統建設制度和相關財政系信息管理的法律及標準,在建立完善的網絡安全管理機制的同時明確管理人員的職責。
4 結論
綜上所述,文章從我國信息安全等級體系的規范和標準著眼,對財政信息系統的安全保護等級模型進行了分析,并提出了進一步完善財政信息系統安全的有效措施。在財政信息建設的過程中,設計出一個科學合理、全面的信息安全解決方案是一個關鍵的任務,要從我國信息安全等級體系的規范和標準著眼,對財政信息系統安全保障的體系進行深入的探討,以達到切實保護財政信息系統安全的目的。
參考文獻
[1]龔雷.應用安全透明支撐平臺體系結構與模型研究[D].鄭州:信息工程大學,2013.
[2]王會.基于等級保護的黨校網絡安全體系的研究與應用[D].廣州:中山大學,2012.
[3]劉莎莎.NN市委辦政務信息系統安全等級保護策略研究[D].南寧:廣西大學,2012.
[4]高朝勤.信息系統等級保護中的多級安全技術研究[D].北京:北京工業大學,2012.
