互聯(lián)網(wǎng)信息安全評估范文

導(dǎo)語：如何才能寫好一篇互聯(lián)網(wǎng)信息安全評估，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

第一條 為加強對具有輿論屬性或社會動員能力的互聯(lián)網(wǎng)信息服務(wù)和相關(guān)新技術(shù)新應(yīng)用的安全管理，規(guī)范互聯(lián)網(wǎng)信息服務(wù)活動，維護(hù)國家安全、社會秩序和公共利益，根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》《互聯(lián)網(wǎng)信息服務(wù)管理辦法》《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》，制訂本規(guī)定。

第二條 本規(guī)定所稱具有輿論屬性或社會動員能力的互聯(lián)網(wǎng)信息服務(wù)，包括下列情形：

（一）開辦論壇、博客、微博客、聊天室、通訊群組、公眾賬號、短視頻、網(wǎng)絡(luò)直播、信息分享、小程序等信息服務(wù)或者附設(shè)相應(yīng)功能；

（二）開辦提供公眾輿論表達(dá)渠道或者具有發(fā)動社會公眾從事特定活動能力的其他互聯(lián)網(wǎng)信息服務(wù)。

第三條 互聯(lián)網(wǎng)信息服務(wù)提供者具有下列情形之一的，應(yīng)當(dāng)依照本規(guī)定自行開展安全評估，并對評估結(jié)果負(fù)責(zé)：

（一）具有輿論屬性或社會動員能力的信息服務(wù)上線，或者信息服務(wù)增設(shè)相關(guān)功能的；

（二）使用新技術(shù)新應(yīng)用，使信息服務(wù)的功能屬性、技術(shù)實現(xiàn)方式、基礎(chǔ)資源配置等發(fā)生重大變更，導(dǎo)致輿論屬性或者社會動員能力發(fā)生重大變化的；

（三）用戶規(guī)模顯著增加，導(dǎo)致信息服務(wù)的輿論屬性或者社會動員能力發(fā)生重大變化的；

（四）發(fā)生違法有害信息傳播擴散，表明已有安全措施難以有效防控網(wǎng)絡(luò)安全風(fēng)險的；

（五）地市級以上網(wǎng)信部門或者公安機關(guān)書面通知需要進(jìn)行安全評估的其他情形。

第四條 互聯(lián)網(wǎng)信息服務(wù)提供者可以自行實施安全評估，也可以委托第三方安全評估機構(gòu)實施。

第五條 互聯(lián)網(wǎng)信息服務(wù)提供者開展安全評估，應(yīng)當(dāng)對信息服務(wù)和新技術(shù)新應(yīng)用的合法性，落實法律、行政法規(guī)、部門規(guī)章和標(biāo)準(zhǔn)規(guī)定的安全措施的有效性，防控安全風(fēng)險的有效性等情況進(jìn)行全面評估，并重點評估下列內(nèi)容：

（一）確定與所提供服務(wù)相適應(yīng)的安全管理負(fù)責(zé)人、信息審核人員或者建立安全管理機構(gòu)的情況；

（二）用戶真實身份核驗以及注冊信息留存措施；

（三）對用戶的賬號、操作時間、操作類型、網(wǎng)絡(luò)源地址和目標(biāo)地址、網(wǎng)絡(luò)源端口、客戶端硬件特征等日志信息，以及用戶信息記錄的留存措施；

（四）對用戶賬號和通訊群組名稱、昵稱、簡介、備注、標(biāo)識，信息、轉(zhuǎn)發(fā)、評論和通訊群組等服務(wù)功能中違法有害信息的防范處置和有關(guān)記錄保存措施；

（五）個人信息保護(hù)以及防范違法有害信息傳播擴散、社會動員功能失控風(fēng)險的技術(shù)措施；

（六）建立投訴、舉報制度，公布投訴、舉報方式等信息，及時受理并處理有關(guān)投訴和舉報的情況；

（七）建立為網(wǎng)信部門依法履行互聯(lián)網(wǎng)信息服務(wù)監(jiān)督管理職責(zé)提供技術(shù)、數(shù)據(jù)支持和協(xié)助的工作機制的情況；

（八）建立為公安機關(guān)、國家安全機關(guān)依法維護(hù)國家安全和查處違法犯罪提供技術(shù)、數(shù)據(jù)支持和協(xié)助的工作機制的情況。

第六條 互聯(lián)網(wǎng)信息服務(wù)提供者在安全評估中發(fā)現(xiàn)存在安全隱患的，應(yīng)當(dāng)及時整改，直至消除相關(guān)安全隱患。

經(jīng)過安全評估，符合法律、行政法規(guī)、部門規(guī)章和標(biāo)準(zhǔn)的，應(yīng)當(dāng)形成安全評估報告。安全評估報告應(yīng)當(dāng)包括下列內(nèi)容：

（一）互聯(lián)網(wǎng)信息服務(wù)的功能、服務(wù)范圍、軟硬件設(shè)施、部署位置等基本情況和相關(guān)證照獲取情況；

（二）安全管理制度和技術(shù)措施落實情況及風(fēng)險防控效果；

（三）安全評估結(jié)論；

（四）其他應(yīng)當(dāng)說明的相關(guān)情況。

第七條 互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng)將安全評估報告通過全國互聯(lián)網(wǎng)安全管理服務(wù)平臺提交所在地地市級以上網(wǎng)信部門和公安機關(guān)。

具有本規(guī)定第三條第一項、第二項情形的，互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng)在信息服務(wù)、新技術(shù)新應(yīng)用上線或者功能增設(shè)前提交安全評估報告；具有本規(guī)定第三條第三、四、五項情形的，應(yīng)當(dāng)自相關(guān)情形發(fā)生之日起30個工作日內(nèi)提交安全評估報告。

第八條 地市級以上網(wǎng)信部門和公安機關(guān)應(yīng)當(dāng)依據(jù)各自職責(zé)對安全評估報告進(jìn)行書面審查。

發(fā)現(xiàn)安全評估報告內(nèi)容、項目缺失，或者安全評估方法明顯不當(dāng)?shù)模瑧?yīng)當(dāng)責(zé)令互聯(lián)網(wǎng)信息服務(wù)提供者限期重新評估。

發(fā)現(xiàn)安全評估報告內(nèi)容不清的，可以責(zé)令互聯(lián)網(wǎng)信息服務(wù)提供者補充說明。

第九條 網(wǎng)信部門和公安機關(guān)根據(jù)對安全評估報告的書面審查情況，認(rèn)為有必要的，應(yīng)當(dāng)依據(jù)各自職責(zé)對互聯(lián)網(wǎng)信息服務(wù)提供者開展現(xiàn)場檢查。

網(wǎng)信部門和公安機關(guān)開展現(xiàn)場檢查原則上應(yīng)當(dāng)聯(lián)合實施，不得干擾互聯(lián)網(wǎng)信息服務(wù)提供者正常的業(yè)務(wù)活動。

第十條 對存在較大安全風(fēng)險、可能影響國家安全、社會秩序和公共利益的互聯(lián)網(wǎng)信息服務(wù)，省級以上網(wǎng)信部門和公安機關(guān)應(yīng)當(dāng)組織專家進(jìn)行評審，必要時可以會同屬地相關(guān)部門開展現(xiàn)場檢查。

第十一條 網(wǎng)信部門和公安機關(guān)開展現(xiàn)場檢查，應(yīng)當(dāng)依照有關(guān)法律、行政法規(guī)、部門規(guī)章的規(guī)定進(jìn)行。

第十二條 網(wǎng)信部門和公安機關(guān)應(yīng)當(dāng)建立監(jiān)測管理制度，加強網(wǎng)絡(luò)安全風(fēng)險管理，督促互聯(lián)網(wǎng)信息服務(wù)提供者依法履行網(wǎng)絡(luò)安全義務(wù)。

發(fā)現(xiàn)具有輿論屬性或社會動員能力的互聯(lián)網(wǎng)信息服務(wù)提供者未按本規(guī)定開展安全評估的，網(wǎng)信部門和公安機關(guān)應(yīng)當(dāng)通知其按本規(guī)定開展安全評估。

第十三條 網(wǎng)信部門和公安機關(guān)發(fā)現(xiàn)具有輿論屬性或社會動員能力的互聯(lián)網(wǎng)信息服務(wù)提供者拒不按照本規(guī)定開展安全評估的，應(yīng)當(dāng)通過全國互聯(lián)網(wǎng)安全管理服務(wù)平臺向公眾提示該互聯(lián)網(wǎng)信息服務(wù)存在安全風(fēng)險，并依照各自職責(zé)對該互聯(lián)網(wǎng)信息服務(wù)實施監(jiān)督檢查，發(fā)現(xiàn)存在違法行為的，應(yīng)當(dāng)依法處理。

第十四條 網(wǎng)信部門統(tǒng)籌協(xié)調(diào)具有輿論屬性或社會動員能力的互聯(lián)網(wǎng)信息服務(wù)安全評估工作，公安機關(guān)的安全評估工作情況定期通報網(wǎng)信部門。

第十五條 網(wǎng)信部門、公安機關(guān)及其工作人員對在履行職責(zé)中知悉的國家秘密、商業(yè)秘密和個人信息應(yīng)當(dāng)嚴(yán)格保密，不得泄露、出售或者非法向他人提供。

篇2

近年來，國信辦組織了幾項信息安全試點，遍及全國的近三十余家試點單位成為安全探索先行者。當(dāng)通過一年多的努力，為中國信息安全前行之路成功點燃一簇簇“星火”的時候，

他們坦然面對記者說出了這背后的故事。

國稅總局在風(fēng)險評估實踐中總結(jié)出的差距分析法

有句話是這么說的：道路是什么，道路是人在沒有路的地方用腳踩出來的。

人生的道路是這樣，信息安全之路也是這樣。當(dāng)安全威脅成為信息化進(jìn)程最大阻礙的時候，如何踩出一條網(wǎng)絡(luò)信息安全之路，就成為政府主管部門思考的問題。

2006年，為貫徹落實《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見》(中辦發(fā)[2003]27號文件)，形成與國際標(biāo)準(zhǔn)相銜接的中國特色的信息安全標(biāo)準(zhǔn)體系，以更好應(yīng)對未來日益嚴(yán)峻的信息安全威脅，國務(wù)院信息化工作辦公室會同相關(guān)部門，組織了三項信息安全試點，包括：電子政務(wù)信息安全試點、信息安全風(fēng)險評估試點、信息安全管理標(biāo)準(zhǔn)應(yīng)用試點。總共有三十余家試點單位參加了相關(guān)試點工作。

因為涉及國家信息安全未來標(biāo)準(zhǔn)和技術(shù)道路的探索，所有的試點單位一直都仿佛蒙上一層神秘的面紗。這些探索者究竟做了一些什么工作？它們的先行又為我國信息安全事業(yè)踏出什么樣的實踐之路？近日，在國信辦召開的全國地方信息安全處長會議間歇，記者走近本次試點工作六個優(yōu)秀試點單位代表，揭開了一直罩在這些試點單位頭上那層神秘的面紗，看到了他們的努力和汗水，以及試點工作探*索出來的寶貴經(jīng)驗。政務(wù)馳入安全互聯(lián)網(wǎng)模式

試點方向：電子政務(wù)信息安全

訪談人物：河南省濟(jì)源市信息辦副主任焦依平

電子政務(wù)是國家信息化的重中之重，而信息安全又是電子政務(wù)順利完成的重中之重。

為貫徹落實中辦發(fā)27號文件精神，研究解決電子政務(wù)信息安全建設(shè)和管理中的一些共性問題，探索電子政務(wù)信息安全保障方法，國信辦會同國家保密局、國家密碼管理局、公安部十一局，從2005年10月開始，在廣東、河南、天津、重慶4個省市開展了電子政務(wù)信息安全試點。

這4個試點具體方向各有不同，其中河南濟(jì)源市探索的方向是如何基于互聯(lián)網(wǎng)開展電子政務(wù)建設(shè)、保障信息安全問題。“我們按照‘保安全，促應(yīng)用’的思路，構(gòu)建了基于互聯(lián)網(wǎng)的電子政務(wù)信息安全保障體系，探索出了一條低成本建設(shè)電子政務(wù)的新路子。”焦依平現(xiàn)在談起試點，依然抑制不住激動的心情。

焦依平介紹說，濟(jì)源市通信光纖現(xiàn)已覆蓋到村，政務(wù)部門全部接入了互聯(lián)網(wǎng)，但是統(tǒng)計下來，濟(jì)源市政務(wù)信息中部分總量不超過3%。如果僅為了3%的信息傳遞投入巨資建專網(wǎng)，顯然投入和效益不能平衡，這也與電子政務(wù)建設(shè)的初衷相違背。為此，濟(jì)源市按照國信辦和河南省信息辦的要求，不拉專線，完全基于互聯(lián)網(wǎng)，開展電子政務(wù)建設(shè)。

濟(jì)源市試點系統(tǒng)建設(shè)內(nèi)容包括以下幾項：一是基于互聯(lián)網(wǎng)建設(shè)連接全市所有黨政部門和鄉(xiāng)鎮(zhèn)的電子政務(wù)網(wǎng)絡(luò)；二是在互聯(lián)網(wǎng)上建設(shè)政務(wù)辦公、項目審批管理、12345便民熱線、新農(nóng)村信息服務(wù)等4個應(yīng)用系統(tǒng)；三是在進(jìn)行網(wǎng)絡(luò)和應(yīng)用系統(tǒng)建設(shè)的同時開展信息安全試點，建設(shè)基于互聯(lián)網(wǎng)電子政務(wù)信息安全支撐平臺。

那么，如何真正用技術(shù)實現(xiàn)政務(wù)網(wǎng)絡(luò)互聯(lián)網(wǎng)辦公的安全需求呢？焦依平介紹說，試點工程遵循信息安全系統(tǒng)工程思想，按照“適度安全，促進(jìn)應(yīng)用，綜合防范”的原則和等級保護(hù)的要求，采用集成創(chuàng)新的技術(shù)路線，綜合運用以密碼為核心的信息安全技術(shù)，合理配置信息安全保密設(shè)備和安全策略，建設(shè)一個技術(shù)先進(jìn)、安全可靠的基于互聯(lián)網(wǎng)的電子政務(wù)信息安全支撐平臺，形成一體化的分級防護(hù)安全保障體系，為電子政務(wù)提供可靠、有效的安全保障。

從安全技術(shù)實現(xiàn)上，據(jù)焦依平介紹，濟(jì)源市試點工程的安全支撐平臺涉及網(wǎng)絡(luò)安全和應(yīng)用安全兩部分，本次試點網(wǎng)絡(luò)安全系統(tǒng)共建設(shè)7個安全子系統(tǒng)：一是VPN系統(tǒng)，由VPN密碼機、VPN客戶端和VPN管理系統(tǒng)組成，共同完成域間安全互聯(lián)、移動安全接入、用戶接入控制與網(wǎng)絡(luò)邊界安全等功能，其中中心機房的VPN密碼機帶有防火墻功能；二是統(tǒng)一身份認(rèn)證與授權(quán)管理系統(tǒng)，完成用戶統(tǒng)一身份認(rèn)證、授權(quán)管理等功能；三是網(wǎng)絡(luò)防病毒系統(tǒng)，部署于安全服務(wù)區(qū)，完成網(wǎng)絡(luò)防病毒功能；四是網(wǎng)頁防篡改系統(tǒng)，部署于政府網(wǎng)站，提供網(wǎng)站立即恢復(fù)的手段和功能；五是入侵檢測系統(tǒng)，部署于中心交換機，對網(wǎng)絡(luò)入侵事件進(jìn)行主動防御；六是網(wǎng)絡(luò)審計系統(tǒng)部署于中心交換機，對網(wǎng)絡(luò)事件進(jìn)行記錄，方便事后追蹤；七是桌面安全防護(hù)系統(tǒng)，部署在用戶終端，提供網(wǎng)絡(luò)防護(hù)、病毒防護(hù)、存儲安全、郵件安全等一體化的終端安全保護(hù)。

對于目前試點效果，焦依平認(rèn)為，從實際效果來說，一是低成本建設(shè)了安全的政務(wù)網(wǎng)絡(luò)，實際投入620萬元，比原計劃專網(wǎng)方式預(yù)算總投資節(jié)約48.3%；二是實現(xiàn)了安全政務(wù)辦公和可信政務(wù)服務(wù)，全市各部門已100%實現(xiàn)了安全互聯(lián)，網(wǎng)絡(luò)可達(dá)鄉(xiāng)鎮(zhèn)，試點村；三是實現(xiàn)了安全的移動辦公，打破了電子政務(wù)應(yīng)用只能在本地訪問的局限。而從長遠(yuǎn)來講，濟(jì)源市已經(jīng)初步建成安全、開放、實用的全面基于互聯(lián)網(wǎng)的電子政務(wù)系統(tǒng)。

電子政務(wù)內(nèi)外互通

試點方向：電子政務(wù)信息安全

訪談人物：廣東省信息中心副主任曾強

目前，妨礙電子政務(wù)系統(tǒng)互聯(lián)互通的主要原因就是由此帶來的信息安全問題。跟濟(jì)源市試點方向不同，廣東省的試點方向主要是通過等級保護(hù)，探索解決省、市、縣(區(qū))電子政務(wù)系統(tǒng)的信息共享與互聯(lián)互通問題。曾強介紹說，面對國信辦試點布置的這個大命題，廣東省將試點命題細(xì)化成以下幾個方面：由廣東省民政廳及東莞、深圳兩市民政局以及地下救助站完成民政4個業(yè)務(wù)系統(tǒng)縱向互聯(lián)互通試點；由省政府辦公廳完成視頻會議系統(tǒng)省府門戶網(wǎng)站試點；由佛山市政府完成財稅庫銀互聯(lián)互通系統(tǒng)試點；由江門市政府完成開放互聯(lián)環(huán)境下的信息安全解決方案試點；由佛山市南海區(qū)政府完成大社保6個分系統(tǒng)橫向互聯(lián)互通試點。

關(guān)于如何解決在不同的電子政務(wù)系統(tǒng)之間，安全實現(xiàn)互聯(lián)互通以及資源共享問題，曾強介紹說，試點工作中，廣東省綜合運用等級保護(hù)和風(fēng)險評估相結(jié)合的方法，確定了解決互聯(lián)互通問題的基本思路：一是明確系統(tǒng)的重要程度，確定系統(tǒng)安全等級，采取與系統(tǒng)安全等級相適應(yīng)的安全保護(hù)措施；二是按照有條件互聯(lián)、共享可控制的原則，確定需要共享的系統(tǒng)和應(yīng)用以及需要共享的數(shù)據(jù)，保證只共享那些確實需要共享的數(shù)據(jù)，以保護(hù)系統(tǒng)中原有信息的安全；三是在進(jìn)行系統(tǒng)互聯(lián)的部門之間建立共同的安全管理機制，明確系統(tǒng)互聯(lián)后的安全管理責(zé)任、管理邊界、安全事件協(xié)同處理等機制；四是對系統(tǒng)互聯(lián)的安全風(fēng)險進(jìn)行評估，全面分析低安全等級的系統(tǒng)給高安全等級的系統(tǒng)帶來的安全風(fēng)險；五是針對系統(tǒng)互聯(lián)的安全風(fēng)險，確定關(guān)鍵的安全控制要素，如互聯(lián)邊界的訪問控制、系統(tǒng)互聯(lián)的安全傳輸?shù)龋⒙鋵嵕唧w的安全措施，保障系統(tǒng)互聯(lián)、數(shù)據(jù)共享的安全。

在以上措施的執(zhí)行下，廣東省取得了初步成功，形成了《廣東省電子政務(wù)系統(tǒng)定級規(guī)范》、《廣東省電子政務(wù)系統(tǒng)互聯(lián)互通安全規(guī)范》等地方指導(dǎo)性文件。

風(fēng)險規(guī)避預(yù)先保障

試點方向：信息安全風(fēng)險評估

訪談人物：國家稅務(wù)總局處長李建彬

上海市信息化委員會信息安全測評中心

總工程師應(yīng)力

信息網(wǎng)絡(luò)，風(fēng)險無處不在，防患于未然是上上之策。這也是風(fēng)險評估安全保障的內(nèi)涵所在。國信辦于2005年2月組織北京市、上海市、黑龍江省、云南省、中國人民銀行、國家稅務(wù)總局、國家電網(wǎng)公司、國家信息中心等地方和部門開展信息安全風(fēng)險評估試點工作。

國家稅務(wù)總局在廣東地稅南海數(shù)據(jù)中心所進(jìn)行的風(fēng)險評估試點，最大的亮點就是具有創(chuàng)新精神的“差距分析法”。

李建彬在介紹廣東南海試點經(jīng)驗時，將差距分析法用一句話概括，就是“通過找出安全目標(biāo)與現(xiàn)實系統(tǒng)差距，從而得出風(fēng)險分析報告”。在試點工作中，李建彬感觸最深的就是，要對系統(tǒng)生命周期的整個過程都持續(xù)不斷地引入風(fēng)險評估，盡量避免“先運行，后評估”的亡羊補牢式工作流程，以降低信息系統(tǒng)整體的信息安全風(fēng)險等級。此外，李建彬還提出在風(fēng)險評估工作具體實施過程中必須重點考慮以下幾點：

首先是風(fēng)險評估與等級保護(hù)有密切的關(guān)系。類別和級別都是信息系統(tǒng)的固有屬性，通過風(fēng)險評估可以識別系統(tǒng)的類別和安全級別，從而落實“等級保護(hù)”這一國家政策。但是系統(tǒng)的安全級別不應(yīng)該一刀切，可考慮將系統(tǒng)最高安全級別部分的安全等級作為系統(tǒng)的安全等級。其次是系統(tǒng)分析是系統(tǒng)安全評估的基礎(chǔ)工作。再次是行業(yè)性系統(tǒng)安全要求在風(fēng)險評估中起決定作用，不同行業(yè)的系統(tǒng)有著不同的安全要求，必須為不同行業(yè)、不同類型的系統(tǒng)制定適應(yīng)其特點的系統(tǒng)安全要求。最后，通過安全風(fēng)險評估工作進(jìn)一步完善系統(tǒng)安全總體設(shè)計。

上海市在很早的時候就開始對風(fēng)險評估進(jìn)行探索。2002年上海市就確立180家重點信息安全責(zé)任單位(2004年調(diào)整為163家)，涉及重要政府部門、公共事業(yè)單位、基礎(chǔ)網(wǎng)絡(luò)和涉及國計民生的重要信息系統(tǒng)。2006年，上海市了《上海市公共信息系統(tǒng)安全測評管理辦法》，又于2007年1月出臺了《上海市市級機關(guān)信息系統(tǒng)建設(shè)與管理指南》。之后，上海市信息委又出臺了關(guān)于風(fēng)險評估工作的實施意見，明確建立自評估與檢查評估制度的原則、工作安排。

上海市信息安全測評中心總工程師應(yīng)力博士在介紹上海市的風(fēng)險評估實踐經(jīng)驗時，多次強調(diào)要引導(dǎo)各單位進(jìn)行自評估建設(shè)，讓信息安全風(fēng)險評估成為政府及企事業(yè)信息安全建設(shè)的常態(tài)，在系統(tǒng)的設(shè)計階段、驗收階段、運行階段，都需要進(jìn)行風(fēng)險評估工作，形成“預(yù)防為主，持續(xù)改進(jìn)”的風(fēng)險評估機制。應(yīng)力認(rèn)為，對信息安全主管機關(guān)來說，風(fēng)險評估是一種管理措施，通過風(fēng)險評估，領(lǐng)導(dǎo)者可以了解信息系統(tǒng)的安全現(xiàn)狀，從而為管理決策提供依據(jù)。

信息安全重在管理

試點方向：信息安全管理標(biāo)準(zhǔn)應(yīng)用

訪談人物：北京市海淀區(qū)信息辦主任張澤根

深交所ISMS項目組張興東

有專家提出：“信息安全系統(tǒng)是三分技術(shù)，七分管理。”可見信息安全管理在整個信息安全保障體系中的重要性。

國信辦網(wǎng)絡(luò)與信息安全組與全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會共同于2006年3月開始，在北京市、上海市、國家稅務(wù)總局、中國證監(jiān)會和武漢鋼鐵(集團(tuán))公司選取了相關(guān)單位，對國際上通用的，也是已經(jīng)列入國家標(biāo)準(zhǔn)制、修訂計劃的兩個信息安全管理標(biāo)準(zhǔn)，即ISO/IEC 27001:2005《信息安全管理體系要求》和ISO/IEC 17799:2005《信息安全管理使用規(guī)則》，組織了應(yīng)用試點。

北京市海淀區(qū)信息辦張澤根主任在具體介紹北京市海淀區(qū)信息安全管理體系實踐經(jīng)驗時，感觸最深的就是在參考國際標(biāo)準(zhǔn)ISO/IEC27001和ISO/IEC17799的基礎(chǔ)上，結(jié)合海淀區(qū)原有ISO9001管理體系，取得了事半功倍的實際效果。通過ISMS的運行實踐，海淀區(qū)信息辦建立了信息安全管理體系，為進(jìn)一步通過ISO/IEC27001認(rèn)證做了很好的準(zhǔn)備，同時還對ISMS與風(fēng)險評估和等級保護(hù)的關(guān)系進(jìn)行了有益的探索。ISMS為解決海淀區(qū)信息安全問題，提供了良好的方法和管理機制，并且為政府的信息化建設(shè)通過避免安全事故和合理分配經(jīng)費兩種方式很好地節(jié)約了建設(shè)經(jīng)費。

在ISMS項目試點實施前，深交所ISMS項目組就確定了項目實施不能流于形式的總體工作思路。深交所ISMS項目組張興東介紹經(jīng)驗時，認(rèn)為除了利用技術(shù)調(diào)查手段之外，還需要深入各個層面調(diào)研，充分了解深交所的信息安全現(xiàn)狀，利用多種方法相互補充、相互印證，以提高調(diào)查質(zhì)量，為項目后期的實施打下良好的基礎(chǔ)。

篇3

工業(yè)和信息化部負(fù)責(zé)網(wǎng)絡(luò)強國建設(shè)相關(guān)工作，推動實施寬帶發(fā)展；負(fù)責(zé)互聯(lián)網(wǎng)行業(yè)管理；協(xié)調(diào)電信網(wǎng)、互聯(lián)網(wǎng)、專用通信網(wǎng)的建設(shè)；組織開展新技術(shù)新業(yè)務(wù)安全評估，加強信息通信業(yè)準(zhǔn)入管理，擬訂相關(guān)政策并組織實施；指導(dǎo)電信和互聯(lián)網(wǎng)相關(guān)行業(yè)自律和相關(guān)行業(yè)組織發(fā)展。

負(fù)責(zé)電信網(wǎng)、互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全技術(shù)平臺的建設(shè)和使用管理；負(fù)責(zé)信息通信領(lǐng)域網(wǎng)絡(luò)與信息安全保障體系建設(shè)；擬定電信網(wǎng)、互聯(lián)網(wǎng)及工業(yè)控制系統(tǒng)網(wǎng)絡(luò)與信息安全規(guī)劃、政策、標(biāo)準(zhǔn)并組織實施，加強電信網(wǎng)、互聯(lián)網(wǎng)及工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全審查；擬訂電信網(wǎng)、互聯(lián)網(wǎng)數(shù)據(jù)安全管理政策、規(guī)范、標(biāo)準(zhǔn)并組織實施；負(fù)責(zé)網(wǎng)絡(luò)安全防護(hù)、應(yīng)急管理和處置。

工信局是2010年中國機構(gòu)改革后改名為工業(yè)和信息化局，簡稱工信局，以前叫經(jīng)濟(jì)貿(mào)易委員會，內(nèi)設(shè)經(jīng)濟(jì)運行科等機構(gòu)。

根據(jù)新型工業(yè)化發(fā)展戰(zhàn)略和規(guī)劃，負(fù)責(zé)擬定近期和年度工業(yè)發(fā)展目標(biāo);監(jiān)測、分析和評估工業(yè)運行態(tài)勢并相關(guān)信息，進(jìn)行預(yù)測預(yù)警和信息引導(dǎo);負(fù)責(zé)經(jīng)濟(jì)運行調(diào)節(jié)，協(xié)調(diào)財政、金融、稅務(wù)、統(tǒng)計、電力、交通等相關(guān)部門與企業(yè)的關(guān)系等工作。

（來源：文章屋網(wǎng) ）

篇4

緊接著，全球最大的中文搜索引擎百度也遭遇攻擊，從而導(dǎo)致用戶不能正常訪問，眾多網(wǎng)站最近頻遭網(wǎng)絡(luò)攻擊的消息，不禁引起業(yè)界及廣大網(wǎng)民的深刻反思：“我們的互聯(lián)網(wǎng)真的安全嗎?”

據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心的調(diào)查報告，2009年我國網(wǎng)民規(guī)模達(dá)到3.84億人，普及率達(dá)28.9％，網(wǎng)民規(guī)模較2008年底增長8600萬人，年增長率為28.9％。中國互聯(lián)網(wǎng)呈現(xiàn)出前所未有的發(fā)展與繁榮。

然而，在高速發(fā)展的背后，我們不能忽視的是互聯(lián)網(wǎng)安全存在的極大漏洞，期盼互聯(lián)網(wǎng)增長的不僅有渴望信息的網(wǎng)民，也有心存不善的黑客，不僅有滾滾而來的財富，也有讓人猝不及防的損失。此次發(fā)生的政府網(wǎng)站篡改事件、百度被攻擊事件已經(jīng)給我們敲響了警鐘：“重視互聯(lián)網(wǎng)安全刻不容緩!”

顯然，互聯(lián)網(wǎng)以其網(wǎng)絡(luò)的開放性、技術(shù)的滲透性、信息傳播的交互性而廣泛滲透到各個領(lǐng)域，有力地促進(jìn)了經(jīng)濟(jì)社會的發(fā)展。但同時，網(wǎng)絡(luò)信息安全問題日益突出，如不及時采取積極有效的應(yīng)對措施，必將影響我國信息化的深入持續(xù)發(fā)展，對我國經(jīng)濟(jì)社會的健康發(fā)展帶來不利影響。進(jìn)一步加強網(wǎng)絡(luò)安全工作，創(chuàng)建一個健康、和諧的網(wǎng)絡(luò)環(huán)境，需要我們深入研究，落實措施。

首先，要深刻認(rèn)識網(wǎng)絡(luò)安全工作的重要性和緊迫性。黨的十七大指出，要大力推進(jìn)信息化與工業(yè)化的融合。推進(jìn)信息化與工業(yè)化融合發(fā)展，對網(wǎng)絡(luò)安全必須有新的要求。信息化發(fā)展越深入，經(jīng)濟(jì)社會對網(wǎng)絡(luò)的應(yīng)用性越強，保證網(wǎng)絡(luò)安全就顯得越重要，要求也更高。因此，政府各級主管部門要從戰(zhàn)略高度認(rèn)識網(wǎng)絡(luò)安全的重要性、緊迫性，始終堅持一手抓發(fā)展，一手抓管理。在加強互聯(lián)網(wǎng)發(fā)展，深入推動信息化進(jìn)程的同時，采取有效措施做好網(wǎng)絡(luò)安全各項工作，著力構(gòu)建一個技術(shù)先進(jìn)、管理高效、安全可靠的網(wǎng)絡(luò)信息安全保障體系。

第二，要進(jìn)一步完善網(wǎng)絡(luò)應(yīng)急處理協(xié)調(diào)機制。網(wǎng)絡(luò)安全是一項跨部門、跨行業(yè)的系統(tǒng)工程，涉及政府部門、企業(yè)應(yīng)用部門、行業(yè)組織、科研院校等方方面面，各方面要秉承共建共享的理念，建立起運轉(zhuǎn)靈活、反應(yīng)快速的協(xié)調(diào)機制，形成合力有效應(yīng)對各類網(wǎng)絡(luò)安全問題。特別是，移動互聯(lián)網(wǎng)安全防護(hù)體系建設(shè)包含網(wǎng)絡(luò)防護(hù)、重要業(yè)務(wù)系統(tǒng)防護(hù)、基礎(chǔ)設(shè)施安全防護(hù)等多個層面，包含外部威脅和內(nèi)部管控、第三方管理等多個方位的安全需求，因此應(yīng)全面考慮不同層面、多個方位的立體防護(hù)策略。

第三，要著力加強網(wǎng)絡(luò)安全隊伍建設(shè)和技術(shù)研究。要牢固樹立人才第一觀念，為加強網(wǎng)絡(luò)管理提供堅實的人才保障和智力支持。要發(fā)揮科研院所和高校的優(yōu)勢，積極支持網(wǎng)絡(luò)安全學(xué)科專業(yè)和培訓(xùn)機構(gòu)的建設(shè)，努力培養(yǎng)一支管理能力強、業(yè)務(wù)水平高、技術(shù)素質(zhì)過硬的復(fù)合型隊伍。不斷加強創(chuàng)新建設(shè)，是有效提升網(wǎng)絡(luò)安全水平的基礎(chǔ)，要加強相關(guān)技術(shù)，特別是關(guān)鍵核心技術(shù)的攻關(guān)力度，積極研究制訂和推動出臺有關(guān)扶持政策，有效應(yīng)對網(wǎng)絡(luò)安全面臨的各種挑戰(zhàn)。

第四，要進(jìn)一步加強網(wǎng)絡(luò)安全國際交流與合作。在立足我國國情，按照政府主導(dǎo)、多方參與、民主決策、透明高效的互聯(lián)網(wǎng)管理原則的基礎(chǔ)上，不斷增強應(yīng)急協(xié)調(diào)能力，進(jìn)一步加強網(wǎng)絡(luò)安全領(lǐng)域的國際交流與合作，推動形成公平合理的國際互聯(lián)網(wǎng)治理新格局，共同營造和維護(hù)良好的網(wǎng)絡(luò)環(huán)境。

第五，要加強網(wǎng)絡(luò)和信息安全戰(zhàn)略與規(guī)劃的研究，針對網(wǎng)絡(luò)信息安全的薄弱環(huán)節(jié)，不斷完善有關(guān)規(guī)章制度。如在當(dāng)前的市場準(zhǔn)入中，要求運營商必須承諾信息安全保障措施和信息安全責(zé)任，并監(jiān)督其自覺履行相關(guān)義務(wù)。還要充分發(fā)揮行業(yè)自律及社會監(jiān)督作用，利用行業(yè)自律組織完善行業(yè)規(guī)范、制定行業(yè)章程、推廣安全技術(shù)、倡導(dǎo)網(wǎng)絡(luò)文明。

篇5

【關(guān)鍵詞】移動互聯(lián)網(wǎng)；信息；安全威脅；漏洞

移動互聯(lián)網(wǎng)是移動通信技術(shù)和互聯(lián)網(wǎng)技術(shù)相結(jié)合的一種產(chǎn)物，它的存在與應(yīng)用為人們的生活提供了巨大的便利，但是隨著國內(nèi)移動網(wǎng)絡(luò)規(guī)模和用戶規(guī)模的不斷擴大，其存在的信息安全風(fēng)險日益凸顯。許多人對移動互聯(lián)網(wǎng)的應(yīng)用安全問題并不了解，安全防范意識較為薄弱，因此，人們有必要了解移動互聯(lián)網(wǎng)的信息安全威脅和漏洞，做好相關(guān)防范措施，同時，相關(guān)部門要采取積極有效的應(yīng)對措施，保障用戶信息安全，提高移動互聯(lián)網(wǎng)的應(yīng)用安全性。

1我國當(dāng)前移動互聯(lián)網(wǎng)信息安全威脅與漏洞分析

1.1網(wǎng)站安全漏洞

相關(guān)調(diào)查顯示，我國超過30%的網(wǎng)站存在安全漏洞，這些漏洞的表現(xiàn)方式主要是：用戶的登錄名稱和密碼會遭到泄露；用戶瀏覽的信息遭到泄露；用戶因瀏覽網(wǎng)站而受到攻擊的概率大大增加。而且，這類不安全的網(wǎng)站呈現(xiàn)出增長的態(tài)勢，需要引起相關(guān)部門的重視。

1.2破解加密算法或竊取口令

除了網(wǎng)站本身存在的安全漏洞之外，部分人也會通過破解網(wǎng)站接入設(shè)備口令來進(jìn)行攻擊，用戶在上網(wǎng)過程中容易受到攻擊，這就要求網(wǎng)站運營商加強網(wǎng)站口令的嚴(yán)密性，提高網(wǎng)站抵抗入侵的能力，保護(hù)用戶免受攻擊。

1.3木馬病毒

木馬病毒是最為常見的一種移動互聯(lián)網(wǎng)安全漏洞，也是電子信息安全的主要威脅因素，其主要通過特定的程序來控制另一臺移動設(shè)備，竊取移動設(shè)備的資料信息，這種情況在現(xiàn)實生活中較為常見，許多用戶因此而遭受到財產(chǎn)損失。這些惡意程序主要入侵智能手機、平板電腦等移動設(shè)備，而且在入侵之后不容易被用戶發(fā)現(xiàn)，即使是一些防護(hù)軟件也對此束手無策，因此，應(yīng)對木馬病毒是移動互聯(lián)網(wǎng)安全工作應(yīng)當(dāng)重視的問題。

1.4偽AP欺騙

接入點AP偽裝是目前威脅等級較高的一種黑客手段，這種安全威脅較為隱蔽，用戶很難發(fā)現(xiàn)，因此也難以清除，由于移動終端用戶的配置不當(dāng)或者疏忽，就有可能會在未察覺時或者在貪圖免費Wi-Fi想法驅(qū)使下連接到偽裝接入點，因此受到攻擊，在現(xiàn)實生活中，許多用戶由于接入陌生的Wi-Fi，而使得自身的信息遭到泄露，這種問題較為突出，需要引起相關(guān)部門和用戶的關(guān)注。

1.5Wi-Fi無線網(wǎng)絡(luò)劫持

Wi-Fi無線網(wǎng)絡(luò)劫持主要是攻擊程序通過移動設(shè)備處理器上的安全漏洞來截獲相應(yīng)的信息，用戶的信息和電話會因此受到竊聽和監(jiān)視，這種攻擊手段較為隱蔽，用戶在使用Wi-Fi上網(wǎng)時很難發(fā)現(xiàn)，受攻擊的概率大大提高。而且，隨著社會的發(fā)展，這種免費的Wi-Fi會更多，用戶在接入和使用的過程中很難發(fā)現(xiàn)，需要相關(guān)部門加強這方面的管理，為用戶提供安全的免費Wi-Fi服務(wù)。

2防范移動互聯(lián)網(wǎng)信息安全威脅與漏洞的措施

2.1完善移動互聯(lián)網(wǎng)安全相關(guān)法規(guī)

目前，我國在移動互聯(lián)網(wǎng)安全保護(hù)方面制定了一些法律法規(guī)，但是，這些法律法規(guī)還不完善，對于一些細(xì)節(jié)性的問題沒有交代清楚。筆者認(rèn)為，我國立法部門應(yīng)當(dāng)將追責(zé)機制加入到法律體系中，使其發(fā)揮出應(yīng)有的作用，當(dāng)發(fā)現(xiàn)有危害移動互聯(lián)網(wǎng)安全的行為時，要根據(jù)IP等信息確定嫌疑人，追究其刑事責(zé)任。同時，針對我國當(dāng)前移動互聯(lián)網(wǎng)快速發(fā)展的局勢，相關(guān)單位要立足于自身的本職工作，加強移動互聯(lián)網(wǎng)安全保護(hù)立法力度，建立健全相應(yīng)的保護(hù)機制，規(guī)范網(wǎng)絡(luò)安全保護(hù)技術(shù)，提高應(yīng)對威脅和漏洞的能力，使得用戶能夠在保障體系之下享受互聯(lián)網(wǎng)服務(wù)。

2.2加強改進(jìn)計算機算法

當(dāng)前在計算機安全網(wǎng)絡(luò)評價方面主要應(yīng)用的算法就是神經(jīng)網(wǎng)絡(luò)算法，這種算法有較大的優(yōu)勢，如非線性、自組織等，但是BP神經(jīng)網(wǎng)絡(luò)算法在面對不穩(wěn)定的網(wǎng)絡(luò)參數(shù)時會容易出現(xiàn)疏漏。因此，可以通過一些改進(jìn)措施來完善。一般來說，BP神經(jīng)網(wǎng)絡(luò)的算法步驟為預(yù)先設(shè)置好輸入的變量，然后設(shè)置好參數(shù)、輸入樣本數(shù)值、按照一定的公式來進(jìn)行計算。改善時可通過附加動量法、自適應(yīng)學(xué)習(xí)速率、結(jié)合擬牛頓法的算法、LM算法來實現(xiàn)。例如在計算時，會需要對權(quán)值進(jìn)行修正，但是權(quán)值的修正可能會漏掉很小的值，這時就可以通過附加動量的方法來避免，也就是說在修正函數(shù)時可添加上一個動量項，這樣就可以完成最精確的修正。如果同時加上一個大的動量項的話，可以使得修正在一個合理的方向進(jìn)行。而自適應(yīng)學(xué)習(xí)率是對計算過程中學(xué)習(xí)率方面的修正。通過對學(xué)習(xí)率的修正，可以使得計算的誤差變小。

2.3移動互聯(lián)網(wǎng)接入的安全防護(hù)措施

目前，隨著網(wǎng)絡(luò)信息科技的發(fā)展，用戶入網(wǎng)的方式主要是Wi-Fi以及3G、4G網(wǎng)絡(luò)，這些入網(wǎng)方式的優(yōu)點是速度更快，能夠滿足用戶多層次的需求，但是，這也增加了用戶遭受攻擊的風(fēng)險，用戶在使用互聯(lián)網(wǎng)時，會認(rèn)為網(wǎng)站是安全可靠的，因此，其防護(hù)等級就會比較低，而且在遭受到攻擊之后還不會察覺。所以，相關(guān)部門有必要加強移動互聯(lián)網(wǎng)的接入安全性，提高認(rèn)證等級，例如可以使用雙向認(rèn)證的方式，如果有一方?jīng)]有進(jìn)行認(rèn)證，則上網(wǎng)功能會受到影響，同時要進(jìn)行訪問授權(quán)，未經(jīng)授權(quán)的終端設(shè)備不能接入互聯(lián)網(wǎng)。移動互聯(lián)網(wǎng)與終端通訊需采用加密機制，在傳統(tǒng)的入侵檢測手段的基礎(chǔ)上，需要進(jìn)一步強化對移動網(wǎng)絡(luò)建立特別入侵攻擊行為的檢測機制。總之，目前人們對移動互聯(lián)網(wǎng)有著非常大的依賴性，用戶在上網(wǎng)的過程中，需要一個健康、安全的環(huán)境，相關(guān)單位要加強這方面的研究，提高移動互聯(lián)網(wǎng)的安全性，加強認(rèn)證，提高防護(hù)等級，為移動互聯(lián)網(wǎng)的健康快速發(fā)展提供保障，促進(jìn)我國移動互聯(lián)網(wǎng)事業(yè)健康發(fā)展。

參考文獻(xiàn)

[1]姜勇，劉徳剛，淋.移動互聯(lián)網(wǎng)信息安全威脅與漏洞分析[J].信息化建設(shè),2016(02):121-123.

[2]宋曉宇.一種基于AHP的信息安全威脅評估模型研究[J].計算機光盤軟件與應(yīng)用,2014(10):78-79.

篇6

以十三五規(guī)劃落實為指引，全面部署落實全省信息化工作

召開一次全省信息化領(lǐng)導(dǎo)小組工作會議，回顧五年多來《浙江省信息化促進(jìn)條例》貫徹實施情況，統(tǒng)籌研究全省信息化發(fā)展工作；

做好國家信息化頂層――《國家信息化發(fā)展戰(zhàn)略綱要》和《“十三五”國家信息化規(guī)劃》在浙江省的宣貫工作；

做好《浙江省信息化發(fā)展“十三五”規(guī)劃（“數(shù)字浙江2.0”發(fā)展規(guī)劃）》和《浙江省信息化和工業(yè)化深度融合國家示范區(qū)建設(shè)“十三五”規(guī)劃（2016-2020年）》的實施工作，指導(dǎo)督促各地、各部門落實規(guī)劃目標(biāo)任務(wù)相關(guān)工作，推進(jìn)全省信息化領(lǐng)域中重大工程、重大平臺和重大項目的實施；

開展信息化發(fā)展水平考核評價和全省區(qū)域兩化整合發(fā)展水平評估工作，繼續(xù)做好對全省各市、縣（市、區(qū)）信息化發(fā)展水平評價工作。進(jìn)一步完善指標(biāo)體系，優(yōu)化工作流程，更加科學(xué)高效地開展區(qū)域兩化融合水平評估工作，以評估為抓手，形成地區(qū)間比學(xué)趕超發(fā)展氛圍。在此基礎(chǔ)上，年度信息化發(fā)展和全省區(qū)域兩化融合發(fā)展水平評估報告。

以制造業(yè)與互聯(lián)網(wǎng)融合為主線，深入推進(jìn)信息化與工業(yè)化深度融合國家示范區(qū)建設(shè)

深化“兩化”深度融合國家示范試點區(qū)域建設(shè)。抓好26個“兩化”深度融合國家示范區(qū)、6個試點區(qū)、160家兩化融合綜合示范試點企業(yè)建設(shè)，進(jìn)一步按照示范區(qū)建設(shè)實施方案的內(nèi)容加緊實施機聯(lián)網(wǎng)、數(shù)字工廠、綠色制造等項目。加強對首批18個振興實體經(jīng)濟(jì)（傳統(tǒng)產(chǎn)業(yè)改造）財政專項激勵的工業(yè)大縣兩化融合推進(jìn)工作的指導(dǎo)，確定兩化融合的相關(guān)考核內(nèi)容，推動示范區(qū)開展制造業(yè)與互聯(lián)網(wǎng)融合的相關(guān)示范試點工程。制定兩化深度融合國家示范區(qū)驗收管理辦法，并對首批8個兩化融合國家綜合示范區(qū)和4個專項示范區(qū)開展檢查驗收工作。組織開展示范試點典型案例總結(jié)宣傳推廣。

積極推動制造業(yè)互聯(lián)網(wǎng)“雙創(chuàng)”平臺建設(shè)。引導(dǎo)大型制造企業(yè)、互聯(lián)網(wǎng)企業(yè)、電信運營商開放技術(shù)、人才、渠道等資源，構(gòu)建基于互聯(lián)網(wǎng)的制造業(yè)“雙創(chuàng)”新生態(tài)，支持內(nèi)外部創(chuàng)業(yè)創(chuàng)新。在全省創(chuàng)建20個制造業(yè)互聯(lián)網(wǎng)“雙創(chuàng)”示范平臺，其中振興實體經(jīng)濟(jì)（傳統(tǒng)產(chǎn)業(yè)改造）財政專項激勵的工業(yè)大縣至少創(chuàng)建1個“雙創(chuàng)”示范平臺。引導(dǎo)龍頭企業(yè)結(jié)合特色小鎮(zhèn)、高新園區(qū)、開發(fā)區(qū)，建設(shè)“雙創(chuàng)”空間，力爭創(chuàng)建1個國家級制造業(yè)互聯(lián)網(wǎng)“雙創(chuàng)”示范平臺。組織舉辦中國產(chǎn)業(yè)互聯(lián)網(wǎng)“雙創(chuàng)”大賽。

大力發(fā)展基于互聯(lián)網(wǎng)的制造業(yè)新模式。引導(dǎo)制造業(yè)企業(yè)建立網(wǎng)絡(luò)化制造資源協(xié)同平臺，開展協(xié)同制造；推動傳統(tǒng)生產(chǎn)模式向大規(guī)模個性定制轉(zhuǎn)變，發(fā)展C2M個性化定制和柔性生產(chǎn)模式；推進(jìn)企業(yè)運用互聯(lián)網(wǎng)開展在線增值服務(wù)，鼓勵企業(yè)發(fā)展面向智能產(chǎn)品和裝備的產(chǎn)品全生命周期管理和服務(wù)。重點在服裝、家電、家具等消費品行業(yè)和汽車、機床、叉車、船舶、電梯等裝備制造行業(yè)培育100個個性化定制和一批協(xié)同制造、服務(wù)型制造等示范試點企業(yè)。鼓勵企業(yè)申報國家有關(guān)基于互聯(lián)網(wǎng)的制造新模式示范試點項目。

大力推進(jìn)工業(yè)互聯(lián)網(wǎng)、工業(yè)云和工業(yè)大數(shù)據(jù)應(yīng)用。推進(jìn)全省2000家重點工業(yè)企業(yè)開展工業(yè)互聯(lián)網(wǎng)、工業(yè)云和工業(yè)大數(shù)據(jù)應(yīng)用，發(fā)展智能制造。建成10個省級智能制造試點示范區(qū)，培育100家數(shù)字工廠（智能制造）示范企業(yè)。利用工業(yè)互聯(lián)網(wǎng)、工業(yè)云、RFID（射頻識別）與圖像識別等智能識別技術(shù)，實現(xiàn)工廠內(nèi)人與機器、機器與物料、機器與機器之間的互聯(lián)和數(shù)據(jù)實時采集，運用大數(shù)據(jù)技術(shù)構(gòu)建數(shù)據(jù)鏈，促進(jìn)基于數(shù)據(jù)的生產(chǎn)、物流、倉儲等環(huán)節(jié)高效協(xié)同，提升柔性化生產(chǎn)能力、精細(xì)化管控能力和智能化決策能力。

實施中小企業(yè)上云計劃。聚焦中小企業(yè)云應(yīng)用，依托產(chǎn)業(yè)集群和龍頭企業(yè)，建設(shè)一批專業(yè)或行業(yè)性云平臺，培育10萬家上云企業(yè)。鼓勵中小企業(yè)在研發(fā)、生產(chǎn)、管理、銷售、服務(wù)等環(huán)節(jié)使用云技術(shù)，開展個性化定制、網(wǎng)絡(luò)化協(xié)同制造、服務(wù)型制造和網(wǎng)上銷售等活動，實現(xiàn)客戶、供應(yīng)商資源共享和產(chǎn)業(yè)鏈協(xié)同。發(fā)展工業(yè)電子商務(wù)，推進(jìn)中小制造企業(yè)與電商企業(yè)、物流企業(yè)和金融企業(yè)的合作，基于電商云平臺整合線上線下資源，打造制造、營銷、物流和金融服務(wù)等高效協(xié)同的一體化新生態(tài)。組織召開云計算應(yīng)用和產(chǎn)業(yè)推進(jìn)大會，辦好云棲大會，開展企業(yè)上云專項培訓(xùn)。

深入推進(jìn)“機器換人”和智能裝備發(fā)展。堅持“分類指導(dǎo)、典型示范、資金扶持、機制保障”的原則，大力推進(jìn)機器換人、機器聯(lián)網(wǎng)，推進(jìn)30家機器換人行業(yè)試點，舉辦百場現(xiàn)場交流會，新增培育省級工程服務(wù)公司20家以上。落實“機器人+”行動計劃，編制重點行業(yè)機器人應(yīng)用指導(dǎo)意見，完成新增工業(yè)機器人1萬臺目標(biāo)任務(wù)。推進(jìn)感知互聯(lián)的智能新產(chǎn)品新裝備的研發(fā)，大力發(fā)展智能傳感器、網(wǎng)絡(luò)終端、工業(yè)機器人、數(shù)控裝備、智能成套裝等高端裝備產(chǎn)業(yè)。

繼續(xù)實施企業(yè)信息化“登高”計劃。推動企業(yè)信息化從單向應(yīng)用向綜合集成、協(xié)同創(chuàng)新階段登高，從內(nèi)部縱向集成向企業(yè)之間橫向集成和產(chǎn)業(yè)價值鏈端到端集成延伸，提升全產(chǎn)業(yè)鏈的要素資源配置效率。全省2000家重點工業(yè)企業(yè)資源計劃普及率達(dá)到85%，制造執(zhí)行系統(tǒng)普及率達(dá)到50%，機器聯(lián)網(wǎng)率達(dá)到35%，供應(yīng)鏈管理普及率達(dá)到70%，產(chǎn)品全生命周期管理系統(tǒng)普及率達(dá)到60%，裝備數(shù)控化率達(dá)到50%，企業(yè)電子商務(wù)采購額和銷售額占總采購額和總銷售額的比例分別達(dá)到40%和55%以上，進(jìn)入兩化融合集成創(chuàng)新階段的企業(yè)達(dá)到35%以上。

扎實推進(jìn)兩化融合管理體系貫標(biāo)工作。重點抓好工信部批復(fù)的118家企業(yè)管理體系貫標(biāo)試點，積極爭取新增30家企業(yè)列入今年的工信部貫標(biāo)試點。在振興實體經(jīng)濟(jì)（傳統(tǒng)產(chǎn)業(yè)改造）財政專項激勵的工業(yè)大縣、兩化深度融合國家示范區(qū)，分別確定10家和5家貫標(biāo)試點企業(yè)。貫標(biāo)通過評定的企業(yè)數(shù)力爭突破60家。加快培育互聯(lián)網(wǎng)環(huán)境下的企業(yè)創(chuàng)新能力，依托兩化融合咨服務(wù)平臺，開展企業(yè)兩化融合自評估、自診斷、自對標(biāo)，力爭在工信部的兩化融合發(fā)展地圖上有新突破。以兩化融合管理體系標(biāo)準(zhǔn)為指導(dǎo)，推動企業(yè)業(yè)務(wù)流程再造和組織方式變革，提升企業(yè)管理能力。

以應(yīng)用需求為引向，大力發(fā)展軟件和信息技術(shù)服務(wù)業(yè)

提升兩化融合的服務(wù)支撐能力。以提升行業(yè)系統(tǒng)解決方案設(shè)計、集成和應(yīng)用能力為重點，支持重點行業(yè)工業(yè)互聯(lián)網(wǎng)、信息物理系統(tǒng)（CPS）開發(fā)和應(yīng)用試點。培育一批行業(yè)系統(tǒng)解決方案提供商，加快優(yōu)秀解決方案的推廣普及；培育一批服務(wù)于重點行業(yè)智能工廠建設(shè)的工業(yè)信息工程公司，新創(chuàng)建10家云工程云服務(wù)和工業(yè)信息工程省級重點企業(yè)研究院。加強兩化融合產(chǎn)業(yè)鏈企業(yè)的合作，構(gòu)建服務(wù)于兩化融合的產(chǎn)業(yè)生態(tài)。發(fā)展集聚工業(yè)信息工程公司的產(chǎn)業(yè)互聯(lián)網(wǎng)小鎮(zhèn)。配合工信部召開全國兩化融合系統(tǒng)解決方案現(xiàn)場會。

加快軟件和信息技術(shù)服務(wù)業(yè)的創(chuàng)新發(fā)展。抓好《浙江省“十三五”軟件和信息服務(wù)業(yè)發(fā)展規(guī)劃》的實施，出臺支持軟件業(yè)發(fā)展的政策意見，落實好軟件企業(yè)和軟件產(chǎn)品稅收優(yōu)惠政策，完善產(chǎn)業(yè)統(tǒng)計制度。加快推進(jìn)軟件和信息服務(wù)業(yè)9個示范基地、10個特色基地和15個創(chuàng)業(yè)基地建設(shè)，提升杭州中國軟件名城建設(shè)水平。加強工業(yè)軟件支撐能力建設(shè)，開展工業(yè)技術(shù)軟件化行動，重點發(fā)展以自動控制與感知技術(shù)、核心工業(yè)軟硬件、工業(yè)互聯(lián)網(wǎng)、工業(yè)云和智能服務(wù)平臺“新四基”為核心的技術(shù)體系，推進(jìn)人工智能、區(qū)塊鏈、虛擬現(xiàn)實和增強現(xiàn)實等新興產(chǎn)業(yè)的培育，全面提升制造業(yè)與互聯(lián)網(wǎng)融合的有效供給能力。

培育大數(shù)據(jù)產(chǎn)業(yè)。貫徹落實《浙江省促進(jìn)大數(shù)據(jù)發(fā)展實施計劃》，扶持并培育一批大數(shù)據(jù)分析、大數(shù)據(jù)應(yīng)用服務(wù)的龍頭企業(yè)、一批創(chuàng)新型大數(shù)據(jù)應(yīng)用類中小企業(yè)，加快形成協(xié)調(diào)發(fā)展的大數(shù)據(jù)產(chǎn)業(yè)體系。組織開展第二批大數(shù)據(jù)產(chǎn)業(yè)應(yīng)用示范企業(yè)培育試點工作，建立一批大數(shù)據(jù)省級重點企業(yè)研究院，推動創(chuàng)建一批大數(shù)據(jù)應(yīng)用示范工程，拓展大數(shù)據(jù)應(yīng)用領(lǐng)域。培育數(shù)據(jù)資源交易市場試點。

加強工業(yè)控制信息安全保障。按照《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》，指導(dǎo)企業(yè)做好工業(yè)控制系統(tǒng)信息安全防護(hù)，明確工業(yè)企業(yè)主體責(zé)任，提高安全防護(hù)意識，細(xì)化信息安全防護(hù)措施。加快完善網(wǎng)絡(luò)與信息安全基礎(chǔ)設(shè)施，研究建立面向工業(yè)領(lǐng)域的信息安全技術(shù)支撐、檢查評估綜合保障體系，開發(fā)并鼓勵企業(yè)使用自主可控、安全可靠的工業(yè)控制系統(tǒng)。開展工業(yè)領(lǐng)域重點行業(yè)工業(yè)控制系統(tǒng)及相關(guān)信息系統(tǒng)安全檢查和風(fēng)險評估。

深化智慧城市建設(shè)與農(nóng)業(yè)信息化發(fā)展

組織開展對20個省級智慧城市示范試點項目的檢查驗收及績效評價工作。重點加快智慧政務(wù)、智慧高速、智慧交通、智慧車聯(lián)網(wǎng)、智慧安防、智慧安監(jiān)、智慧環(huán)保、智慧能源、智慧旅游、智慧健康服務(wù)、智慧物流、智慧消防等示范試點項目在全省推廣與覆蓋。

加快9個省級農(nóng)業(yè)信息化示范試點建設(shè)，并籌備建O一批示范試點區(qū)。重點圍繞農(nóng)業(yè)產(chǎn)業(yè)集聚區(qū)與現(xiàn)代特色農(nóng)業(yè)強鎮(zhèn)建設(shè)，在溫室大棚、畜禽養(yǎng)殖、大田生產(chǎn)、生態(tài)環(huán)境監(jiān)控等重點領(lǐng)域與關(guān)鍵環(huán)節(jié)，推進(jìn)信息技術(shù)應(yīng)用。引導(dǎo)互聯(lián)網(wǎng)企業(yè)建立一批農(nóng)業(yè)銷售服務(wù)平臺，加強產(chǎn)銷銜接。

強化城鎮(zhèn)光網(wǎng)覆蓋，城市全面具備100M以上接入能力。4G網(wǎng)絡(luò)實現(xiàn)城鄉(xiāng)全覆蓋，爭取5G試驗網(wǎng)建設(shè)。實施農(nóng)村海島“掃盲除點”工程，基本具備50M以上接入能力。推進(jìn)中國互聯(lián)網(wǎng)絡(luò)信息中心浙江分中心建設(shè)。細(xì)化落實省政府與中國電信、中國移動、中國聯(lián)通和中國鐵塔的戰(zhàn)略合作協(xié)議，推進(jìn)新技術(shù)產(chǎn)業(yè)應(yīng)用示范項目，推進(jìn)杭州國家互聯(lián)網(wǎng)骨干直聯(lián)點建設(shè)。全面推進(jìn)全省三網(wǎng)融合。推進(jìn)數(shù)據(jù)中心集約化綠色化，推廣公眾云計算和大數(shù)據(jù)服務(wù)。推進(jìn)中小企業(yè)信息網(wǎng)絡(luò)提速降費。

以營造發(fā)展氛圍為目標(biāo)，積極組織各類活動

牽頭做好第四屆世界互聯(lián)網(wǎng)大會信息化工作部工作，組織籌備好大會期間的新技術(shù)新產(chǎn)品、浙江分論壇和互聯(lián)網(wǎng)之光博覽會、雙創(chuàng)熱土項目對接活動等重大活動；

籌辦好中國產(chǎn)業(yè)互聯(lián)網(wǎng)大會，充分發(fā)揮制造業(yè)和互聯(lián)網(wǎng)雙重基礎(chǔ)優(yōu)勢，力爭把大會打造為國內(nèi)外有影響力的產(chǎn)業(yè)互聯(lián)網(wǎng)新平臺。

籌辦好中國工業(yè)大數(shù)據(jù)（蕭山）峰會等，通過活動平臺制造業(yè)與互聯(lián)網(wǎng)融合的前沿技術(shù)，推出一批典型企業(yè)和創(chuàng)新項目，宣傳一批行業(yè)解決方案和商業(yè)新模式。

篇7

關(guān)鍵詞：大數(shù)據(jù)時代；信息安全；防范

一、大數(shù)據(jù)時代特點

隨著計算機技術(shù)的不斷發(fā)展，計算機數(shù)據(jù)存儲功能越發(fā)強大，并且擁有處理海量信息的能力，標(biāo)志著我國已經(jīng)進(jìn)入了大數(shù)據(jù)時代。大數(shù)據(jù)時代最為明顯的特征就是數(shù)據(jù)信息的極速增加，以及各種信息處理技術(shù)的廣泛應(yīng)用，通過移動終端就可以收集和傳遞信息；另外，信息變得更加直觀和多元，有文字信息、音頻信息、視頻圖片信息等等，這些多元化的信息構(gòu)架起了大數(shù)據(jù)；傳遞的信息隨著通信技術(shù)的改革升級，流通信息的速度加快，數(shù)據(jù)的存儲、發(fā)掘、獲取都更加的便捷。但是也是因為信息的傳播和獲取都比較簡單了，人們每天瀏覽的信息價值在減少，很多帶有危險系數(shù)的信息參雜其中，給信息監(jiān)管帶來不小的壓力[1]。大數(shù)據(jù)時代加上全球化，我們已經(jīng)可以足不出戶便知曉世界事，很多信息在國家之間傳播，給國家的信息安全帶來一定的危險，也讓個人信息在互聯(lián)網(wǎng)上“裸奔”，信息安全成為大數(shù)據(jù)時代需要重視的問題。

二、大數(shù)據(jù)時代計算及信息安全現(xiàn)狀

（一）計算機網(wǎng)絡(luò)存在安全漏洞

我國信息安全隱患之一是網(wǎng)絡(luò)的安全漏洞。很多的安全漏洞隱藏在網(wǎng)頁鏈接之中，很多不法分子想要利用竊取用戶信息進(jìn)行犯罪，謀取不正當(dāng)利益。一旦不小心點到存在安全漏洞的網(wǎng)頁，網(wǎng)頁所攜帶的病毒就會入侵電腦，并且病毒具有潛伏期、執(zhí)行性和儲存性的特點，一旦運行到程序中獲取電腦信息造成電腦癱瘓。所以很多企業(yè)建立了內(nèi)外網(wǎng)，就是擔(dān)心員工在瀏覽網(wǎng)頁的時候不小心中招，危害到公司利益。

（二）缺乏網(wǎng)絡(luò)安全的意識

雖然現(xiàn)在已經(jīng)是大數(shù)據(jù)時代了，通過電腦、手機都可以連上互聯(lián)網(wǎng)瀏覽資訊，互聯(lián)網(wǎng)的用戶越來越多，但互聯(lián)網(wǎng)的信息安全意識卻沒有跟上時代進(jìn)步的步伐。一些沒有網(wǎng)絡(luò)安全意識的用戶在使用互聯(lián)網(wǎng)的時候，隨意瀏覽網(wǎng)頁注冊個人信息，增加了個人信息的曝光度，讓個人信息收到威脅。另外很多企業(yè)工作人員也缺乏網(wǎng)絡(luò)安全意識，管理公司重要的信息時疏忽大意，信息曝光給公司造成損失，這些都是因為網(wǎng)絡(luò)安全意識淺薄所導(dǎo)致的。

（三）網(wǎng)絡(luò)監(jiān)管制度不完善

大數(shù)據(jù)時代讓信息的流通更加順暢，也使數(shù)據(jù)的種類繁多，其中參雜著一些有害信息危害國家及個人的利益。所以在大數(shù)據(jù)時代，網(wǎng)絡(luò)信息監(jiān)管的力度也應(yīng)該隨著技術(shù)的發(fā)展不斷的完善。但是我國的信息安全規(guī)定與時代沒有同步，很多的管理規(guī)定不適用于現(xiàn)在復(fù)雜多元的互聯(lián)網(wǎng)，網(wǎng)絡(luò)監(jiān)管部門在執(zhí)法的時候無法可依。信息監(jiān)管存在漏洞，沒有警惕意識，國家的計算機信息安全不夠堅固，給力不法分子以可乘之機；個人上網(wǎng)也缺乏法律約束，隨意操作竊取個人信息，在網(wǎng)絡(luò)上隨意將他人信息曝光，進(jìn)行違法行為，危害公眾信息安全。

三、大數(shù)據(jù)時代計算機信息安全的對策

（一）提高用戶信息安全防護(hù)意識

大數(shù)據(jù)時代最基礎(chǔ)的信息安全防護(hù)就是提高個人對信息安全的防護(hù)意識。用戶在瀏覽網(wǎng)頁、接受郵件的時候，注意不要過度曝光個人信息，尤其是私密信息；在注冊一些賬戶的時候注意仔細(xì)的閱讀注冊相關(guān)條例，在設(shè)置密碼的時候盡量設(shè)置的復(fù)雜一些，大小寫數(shù)字加字母的組合，避免密碼過于簡單被破譯；在連接公眾網(wǎng)絡(luò)的時候盡量少登陸私密性較強的賬號，不連沒有安全保障的免費網(wǎng)絡(luò)；個人電腦公司電腦都應(yīng)該安裝殺毒軟件，保障在日常使用網(wǎng)絡(luò)的時候過濾掉一些病毒，并定期對計算機進(jìn)行系統(tǒng)維護(hù)和軟件升級[2]。

（二）應(yīng)用防火墻和安全防護(hù)系統(tǒng)

防火墻和安全防護(hù)系統(tǒng)的主要作用是隔絕病毒，并對網(wǎng)絡(luò)信息漏洞進(jìn)行修復(fù)和完善，防火墻技術(shù)的應(yīng)用大大提高網(wǎng)絡(luò)安全系數(shù)。所以在防火墻和安全防護(hù)系統(tǒng)上應(yīng)該重視，理應(yīng)加強安全防護(hù)系統(tǒng)建設(shè)，并推廣安全有效的殺毒軟件，確保信息的安全。關(guān)閉計算機閑置端口，例如：端口21，F(xiàn)TP服務(wù)器所開放的端口，主要用于上傳和下載，但同時也是對木馬、Fore、InvisibleFTP所開放的端口，所以關(guān)閉閑置端口也是防止病毒侵入電腦的一種方式。現(xiàn)目前也有很多做的非常好的安全防護(hù)系統(tǒng)，例如360天擎，專門針對于木馬病毒、0day漏洞等網(wǎng)絡(luò)安全漏洞研發(fā)的安全防護(hù)系統(tǒng)，比傳播的病毒防御技術(shù)更加全面，為用戶終端安全和管理保駕護(hù)航。尤其是針對于像企業(yè)的核心的信息，360天擎可以做到全網(wǎng)終端意見安全體檢、數(shù)字化的評估安全狀況；全面的查殺已知未知病毒、惡意代碼等等，360天擎這種比較先進(jìn)全面的防護(hù)系統(tǒng)可以代表現(xiàn)目前的最先進(jìn)的安全防護(hù)系統(tǒng)。

（三）完善網(wǎng)絡(luò)安全監(jiān)察體系

網(wǎng)絡(luò)安全監(jiān)察應(yīng)該跟上大數(shù)據(jù)時代的步伐，適應(yīng)時代的發(fā)展，減少應(yīng)該監(jiān)察管理的滯后性而引發(fā)的網(wǎng)絡(luò)安全問題。完善網(wǎng)絡(luò)安全監(jiān)察體系，相關(guān)部門提高安全防護(hù)意識，制定出適用于個人用戶和企業(yè)用戶的監(jiān)察制度，保障信息數(shù)據(jù)的安全。互聯(lián)網(wǎng)并非法外之地，要讓互聯(lián)網(wǎng)行為有法可依，這是全面預(yù)防網(wǎng)絡(luò)信息安全行之有效的手段。加強互聯(lián)網(wǎng)法治建設(shè)，增加公民對信息維護(hù)的法律意識，對在網(wǎng)上隨意曝光他人信息，隨意發(fā)表危害社會安全言論的行為，進(jìn)行嚴(yán)格打擊。另外還要加強信息的保密措施，針對于不同的局域網(wǎng)設(shè)置不同的保密級別，針對于企業(yè)的網(wǎng)絡(luò)安全，杜絕任何信息都可以進(jìn)入公司網(wǎng)絡(luò)，避免企業(yè)信息流出。

篇8

關(guān)鍵詞：網(wǎng)絡(luò)信息安全；防護(hù)策略；滿意度

選題依據(jù)和背景情況：在現(xiàn)今信息化時代，網(wǎng)絡(luò)安全已經(jīng)成為越來越重要的課題。對我國網(wǎng)絡(luò)信息安全防護(hù)策略在世界市場上的影響做一個系統(tǒng)的評估，能對我國網(wǎng)絡(luò)信息安全防護(hù)策略現(xiàn)在的整體水平有一個具體的把握同時研究如何去提升做的更好的方法。

1我國網(wǎng)絡(luò)信息安全防護(hù)策略發(fā)展現(xiàn)狀及存在的問題

我國網(wǎng)絡(luò)信息安全對于網(wǎng)絡(luò)信息安全防護(hù)策略的重視度不足，甚至部分網(wǎng)絡(luò)信息安全認(rèn)為，網(wǎng)絡(luò)信息安全防護(hù)策略可有可無，因此并未將網(wǎng)絡(luò)信息安全防護(hù)策略納入到網(wǎng)絡(luò)信息安全運轉(zhuǎn)日程當(dāng)中。就我國網(wǎng)絡(luò)信息安全目前情況而言，其網(wǎng)絡(luò)信息安全防護(hù)策略還存在較多的問題，還要全面提升網(wǎng)絡(luò)信息安全競爭力，擴充消費群體，就需要對所存在的問題進(jìn)行一一梳理。

1.1存在獨立性，信息不能共享

市場網(wǎng)絡(luò)信息安全防護(hù)策略存在獨立性，并且其市場網(wǎng)絡(luò)信息安全防護(hù)策略是不同共享的。網(wǎng)絡(luò)信息安全中不同業(yè)務(wù)部門所擁有的市場網(wǎng)絡(luò)信息安全防護(hù)策略是不能夠共享的，這樣就造成了網(wǎng)絡(luò)信息安全的工作滯怠，無法為客戶提供完整性的服務(wù)。這樣不僅會造成客戶資源的流失，而且也嚴(yán)重滯怠了網(wǎng)絡(luò)信息安全的工作效率與工作質(zhì)量。因為大數(shù)據(jù)時代的到來，為網(wǎng)絡(luò)信息安全需要提供了非常好的市場發(fā)展機會。而在未來三年到五年的時間里，網(wǎng)絡(luò)信息安全也應(yīng)該更加重視大數(shù)據(jù)時代帶給互聯(lián)網(wǎng)領(lǐng)域的市場網(wǎng)絡(luò)信息安全防護(hù)策略。伴隨而來的挑戰(zhàn)，也將大數(shù)據(jù)時代網(wǎng)絡(luò)信息安全之間的競爭推向了。一旦有哪一家網(wǎng)絡(luò)信息安全不能夠在大數(shù)據(jù)時代的數(shù)據(jù)流中，選擇到具有重要價值的市場網(wǎng)絡(luò)信息安全防護(hù)策略，并且對市場網(wǎng)絡(luò)信息安全防護(hù)策略進(jìn)行系統(tǒng)的管理，那么就會與其他的網(wǎng)絡(luò)信息安全之間的差距越來越大。因此，如何有效的從大數(shù)據(jù)時代的數(shù)據(jù)流中，篩選出具有價值的市場網(wǎng)絡(luò)信息安全防護(hù)策略，對市場網(wǎng)絡(luò)信息安全防護(hù)策略進(jìn)行系統(tǒng)、全面的管理，并且將其轉(zhuǎn)化為網(wǎng)絡(luò)信息安全的市場核心競爭力，就是網(wǎng)絡(luò)信息安全必須加以重視的地方。

1.2網(wǎng)絡(luò)信息安全防護(hù)策略人才缺乏，信息監(jiān)管工作不明確

根據(jù)信息化時代的基本特點來看，可以明顯了解到，市場網(wǎng)絡(luò)信息安全防護(hù)策略發(fā)展的如此迅猛，數(shù)據(jù)量呈現(xiàn)爆炸式的增長趨勢，其管理技術(shù)必須要做到與時俱進(jìn)，才能更加順應(yīng)信息化時代的數(shù)據(jù)流的發(fā)展需求。也因為互聯(lián)網(wǎng)領(lǐng)域各大網(wǎng)絡(luò)信息安全需要對市場網(wǎng)絡(luò)信息安全防護(hù)策略的高速發(fā)展，奠定市場網(wǎng)絡(luò)信息安全防護(hù)策略技術(shù)基礎(chǔ)，所以對網(wǎng)絡(luò)信息安全防護(hù)策略的技術(shù)人才的需求較大。而對于網(wǎng)絡(luò)信息安全而言，最為重要的市場網(wǎng)絡(luò)信息安全防護(hù)策略就是市場網(wǎng)絡(luò)信息安全防護(hù)策略，如何對市場網(wǎng)絡(luò)信息安全防護(hù)策略進(jìn)行系統(tǒng)、完善的管理，將會直接影響到網(wǎng)絡(luò)信息安全的未來發(fā)展。但是就目前的形勢而言，互聯(lián)網(wǎng)領(lǐng)域網(wǎng)絡(luò)信息安全的客戶關(guān)系的管理技術(shù)人才十分有限。幾乎不能滿足互聯(lián)網(wǎng)領(lǐng)域?qū)τ诰W(wǎng)絡(luò)信息安全防護(hù)策略人才的需求，而這也直接影響到了網(wǎng)絡(luò)信息安全的網(wǎng)絡(luò)信息安全防護(hù)策略效率及質(zhì)量。并且，網(wǎng)絡(luò)信息安全的客戶關(guān)系監(jiān)管工作也具有一定的有限性。例如在信息化時代的互聯(lián)網(wǎng)領(lǐng)域環(huán)境下，網(wǎng)絡(luò)信息安全必須對市場網(wǎng)絡(luò)信息安全防護(hù)策略監(jiān)管工作進(jìn)行有效性的提升。因為信息化時代下的網(wǎng)絡(luò)信息安全必須對市場網(wǎng)絡(luò)信息安全防護(hù)策略進(jìn)行系統(tǒng)的保密監(jiān)管，防止外流出來，否則，后果將不堪設(shè)想。

2網(wǎng)絡(luò)信息安全防護(hù)策略發(fā)展對策分析

根據(jù)上一章的網(wǎng)絡(luò)信息安全防護(hù)策略問題的梳理，本章提出了針對性的對策，以此來解決網(wǎng)絡(luò)信息安全網(wǎng)絡(luò)信息安全防護(hù)策略問題。

2.1將市場網(wǎng)絡(luò)信息安全防護(hù)策略進(jìn)行整合管理

網(wǎng)絡(luò)信息安全需要將各個業(yè)務(wù)部門的市場網(wǎng)絡(luò)信息安全防護(hù)策略進(jìn)行整合性的管理，由此來提升網(wǎng)絡(luò)信息安全服務(wù)體系與業(yè)務(wù)項目的制定，從而將網(wǎng)絡(luò)信息安全的工作被動性狀態(tài)轉(zhuǎn)換為積極性狀態(tài)。網(wǎng)絡(luò)信息安全的市場網(wǎng)絡(luò)信息安全防護(hù)策略進(jìn)行整合性的管理，能夠全面的提升網(wǎng)絡(luò)信息安全的工作效率與工作質(zhì)量，與此同時，能夠讓客戶滿意度提升，提升客戶忠誠度，從而為網(wǎng)絡(luò)信息安全有效的保留客戶資源。

2.2加強網(wǎng)絡(luò)信息安全防護(hù)策略人才的培養(yǎng)

在對市場網(wǎng)絡(luò)信息安全防護(hù)策略進(jìn)行整合管理的過程中，還需要加強網(wǎng)絡(luò)信息安全防護(hù)策略人才的培養(yǎng)。就目前網(wǎng)絡(luò)信息安全的網(wǎng)絡(luò)信息安全防護(hù)策略人才數(shù)量的狀態(tài)來看，互聯(lián)網(wǎng)領(lǐng)域整體呈現(xiàn)出對網(wǎng)絡(luò)信息安全防護(hù)策略人才求過于供的現(xiàn)象，可見網(wǎng)絡(luò)信息安全防護(hù)策略人才的培養(yǎng)對于網(wǎng)絡(luò)信息安全發(fā)展的重要性。面對如此龐大的市場網(wǎng)絡(luò)信息安全防護(hù)策略量，這對于網(wǎng)絡(luò)信息安全的存儲與分析信息技術(shù)的要求非常高。但是伴隨著網(wǎng)絡(luò)信息安全對于市場網(wǎng)絡(luò)信息安全防護(hù)策略的存儲與分析技術(shù)人才的需求越來越多，市場網(wǎng)絡(luò)信息安全防護(hù)策略的存儲與分析技術(shù)人才群體顯得供不應(yīng)求。而網(wǎng)絡(luò)信息安全信息管理部門不僅要為網(wǎng)絡(luò)信息安全招募合適的網(wǎng)絡(luò)信息安全防護(hù)策略技術(shù)人才，而且還需要規(guī)劃一筆款項，來專門用作培養(yǎng)市場網(wǎng)絡(luò)信息安全防護(hù)策略技術(shù)人才的經(jīng)費。這樣不僅能夠為網(wǎng)絡(luò)信息安全自身提供充足的市場網(wǎng)絡(luò)信息安全防護(hù)策略存儲與分析技術(shù)人才，而且還能建立網(wǎng)絡(luò)信息安全市場網(wǎng)絡(luò)信息安全防護(hù)策略存儲與分析技術(shù)員工的忠誠度。顯然，巨大的市場網(wǎng)絡(luò)信息安全防護(hù)策略量是需要先進(jìn)的市場網(wǎng)絡(luò)信息安全防護(hù)策略存儲與分析技術(shù)來幫助儲存的。如果不能對龐大的數(shù)據(jù)量進(jìn)行合理、系統(tǒng)的處理，那么將會為網(wǎng)絡(luò)信息安全帶來許多不便之處，甚至?xí)苯佑绊懙骄W(wǎng)絡(luò)信息安全的內(nèi)部經(jīng)營管理與外部市場發(fā)展。不僅如此，網(wǎng)絡(luò)信息安全信息管理部門也需要對其他各部門做出系統(tǒng)的市場網(wǎng)絡(luò)信息安全防護(hù)策略培訓(xùn)規(guī)劃，為的就是全面提升網(wǎng)絡(luò)信息安全上下員工對于互聯(lián)網(wǎng)領(lǐng)域市場網(wǎng)絡(luò)信息安全防護(hù)策略的敏銳度，從而有效的掌握對網(wǎng)絡(luò)信息安全最具價值的市場網(wǎng)絡(luò)信息安全防護(hù)策略。而網(wǎng)絡(luò)信息安全防護(hù)策略與分析的價值，就在于對有效的市場網(wǎng)絡(luò)信息安全防護(hù)策略進(jìn)行激活、歸納與重復(fù)利用。所以，網(wǎng)絡(luò)信息安全市場網(wǎng)絡(luò)信息安全防護(hù)策略的分析管理技術(shù)是需要保持在互聯(lián)網(wǎng)領(lǐng)域前沿水平的，如果不能提供熟練且先進(jìn)的網(wǎng)絡(luò)信息安全防護(hù)策略分析技術(shù)，那么其綜合競爭力就會大大落后于互聯(lián)網(wǎng)領(lǐng)域的其他網(wǎng)絡(luò)信息安全。

3探析網(wǎng)絡(luò)信息安全防護(hù)策略的發(fā)展前景

在新經(jīng)濟(jì)時代，網(wǎng)絡(luò)信息安全的整體質(zhì)量如個人素養(yǎng)提升一般關(guān)鍵，并且成為了網(wǎng)絡(luò)信息安全提升市場競爭力的重點所在。面對新市場的挑戰(zhàn)，網(wǎng)絡(luò)信息安全應(yīng)該學(xué)會如何對待不同背景、類型的客戶，并且通過網(wǎng)絡(luò)信息安全防護(hù)策略來建立網(wǎng)絡(luò)信息安全客戶群，與現(xiàn)代化的管理思想及方式相結(jié)合，有效整合網(wǎng)絡(luò)信息安全資源。網(wǎng)絡(luò)信息安全防護(hù)策略的出現(xiàn)真正使網(wǎng)絡(luò)信息安全能夠全面觀察客戶資源，將網(wǎng)絡(luò)信息安全管理趨于信息化，有效加強網(wǎng)絡(luò)信息安全競爭力。

4結(jié)語

在當(dāng)代互聯(lián)網(wǎng)領(lǐng)域發(fā)展中，網(wǎng)絡(luò)信息安全網(wǎng)絡(luò)信息安全防護(hù)策略系統(tǒng)的制定與執(zhí)行工作非常重要。而就互聯(lián)網(wǎng)領(lǐng)域各大網(wǎng)絡(luò)信息安全目前的網(wǎng)絡(luò)信息安全防護(hù)策略現(xiàn)狀來看，雖然網(wǎng)絡(luò)信息安全的產(chǎn)品營銷模式及網(wǎng)絡(luò)信息安全運營流程等都已趨于穩(wěn)定，但是在網(wǎng)絡(luò)信息安全防護(hù)策略上仍然存在一定的問題。并且在其網(wǎng)絡(luò)信息安全防護(hù)策略的目標(biāo)市場的挖掘上，還有一定的潛力空間。應(yīng)該正視網(wǎng)絡(luò)信息安全防護(hù)策略問題，并且制定及時的解決方案，才能保證謀求到更好的發(fā)展未來。

參考文獻(xiàn)：

[1]楊二寶.關(guān)于加強企業(yè)應(yīng)收賬款管理的思考[J].特區(qū)經(jīng)濟(jì).2013(07):233-234.

[2]李峰,王全弟.美國應(yīng)收賬款擔(dān)保制度及其對我國的啟示[J].復(fù)旦學(xué)報:社會科學(xué)版.2011(04):102-110.

篇9

云計算的發(fā)展勢頭近年來日益迅猛，眾多企業(yè)在開始享受云計算便利的計算資源服務(wù)、大數(shù)據(jù)沉淀與挖掘帶來的產(chǎn)業(yè)創(chuàng)新的同時，業(yè)界也一直存在著關(guān)于云服務(wù)安全方面的挑戰(zhàn)與質(zhì)疑。2013年，亞馬遜AWS戰(zhàn)勝IBM獲得美國中央情報局6億美元云計算系統(tǒng)訂單，給質(zhì)疑云計算安全的聲音潑了一次冷水，對全世界范圍內(nèi)的云計算云服務(wù)進(jìn)程是一次不小的推動。

在中國，云計算服務(wù)經(jīng)過3年多的發(fā)展實踐，已經(jīng)有了不小的規(guī)模，同時也產(chǎn)生了國外尚未涉足、對安全要求更高的金融行業(yè)等新的云計算服務(wù)領(lǐng)域。比如目前國內(nèi)最大的單只基金――余額寶，國內(nèi)第一家互聯(lián)網(wǎng)保險公司――眾安在線均是構(gòu)建在阿里云的云計算平臺上。

當(dāng)然，對這一新鮮事物質(zhì)疑與擔(dān)憂也不少，據(jù)統(tǒng)計國內(nèi)50%的企業(yè)不敢使用云計算服務(wù)的主要原因是對安全問題的擔(dān)憂。

云計算更安全，是一個思維變革

云計算的特點是把信息化的資源顆粒化，比如存儲、計算、軟件、數(shù)據(jù)、管理資源，這些資源虛擬化而且被顆粒化以后形成各種資源池然后統(tǒng)一整合進(jìn)行管理和利用，實時地按需分配。就好比是以前家家戶戶自己打井汲水，現(xiàn)在由自來水公司集中管理全市用水，并且通過管道將自來水輸送到各家各戶。從井水到自來水的變遷讓千家萬戶喝上了放心水，省去了挖井打水的工夫，不會有人擔(dān)心自來水公司被投毒而拒絕接入自來水。

“事實上，云比原來的方法更安全，就好像把錢放在銀行事實上會比放在枕頭底下更安全一樣，需要克服的是心理障礙”。現(xiàn)任阿里巴巴集團(tuán)首席技術(shù)官，也是阿里云計算有限公司、云OS操作系統(tǒng)的籌建者，并主導(dǎo)了阿里巴巴集團(tuán)的去“IOE”革新的王堅博士認(rèn)為這是一個思維變革的過程。

國內(nèi)云計算安全獲國際頂級認(rèn)可

如同儲戶把金錢從枕頭下存進(jìn)銀行是基于信任一樣，用戶是否選擇使用云服務(wù)關(guān)鍵在于如何建立對云服務(wù)商的信任，而無論從阿里云還是用戶角度來看，客觀、公正的第三方權(quán)威認(rèn)證是雙方建立信任的基礎(chǔ)，因此阿里云通過覆蓋國際和國內(nèi)、傳統(tǒng)IT安全和云計算安全的一系列第三方認(rèn)證構(gòu)建起用戶同云服務(wù)商間的信任紐帶。

在國際方面，暨2012阿里云領(lǐng)先國內(nèi)云服務(wù)商將ISO27001（信息安全管理體系）國際認(rèn)證覆蓋彈性計算、RDS（關(guān)系型數(shù)據(jù)庫服務(wù)）、ODPS（開放數(shù)據(jù)處理服務(wù)）、OSS（開放存儲服務(wù)）、OTS（開放結(jié)構(gòu)化數(shù)據(jù)服務(wù)）、云盾（云安全服務(wù)）以及云監(jiān)控服務(wù)后，于2013年阿里云獲得全球首張云安全國際認(rèn)證金牌（CSA-STAR），這是英國標(biāo)準(zhǔn)化協(xié)會（bsi）向全球云服務(wù)商頒發(fā)的首張金牌。這也是中國企業(yè)在信息化、云計算領(lǐng)域安全合規(guī)方面第一次取得世界領(lǐng)先成績。

該認(rèn)證是一項全新而有針對性的國際專業(yè)認(rèn)證項目，旨在應(yīng)對與云安全相關(guān)的特定問題。其以ISO/IEC 27001認(rèn)證為基礎(chǔ)，結(jié)合云端安全控制矩陣CCM的要求，bsi提供的成熟度模型和評估方法，對提供和使用云計算的任何組織，綜合評估組織云端安全管理和技術(shù)能力，最終給出“不合格-銅牌-銀牌-金牌”四個級別的獨立第三方外審結(jié)論。

在國內(nèi)方面，阿里云已通過公安部信息安全等級保護(hù)三級測評，測評對象覆蓋彈性計算、RDS（關(guān)系型數(shù)據(jù)庫服務(wù)）、ODPS（開放數(shù)據(jù)處理服務(wù)）、OSS（開放存儲服務(wù)）、OTS（開放結(jié)構(gòu)化數(shù)據(jù)服務(wù)）、OSS（開放存儲服務(wù)）等云服務(wù)支撐系統(tǒng)。

云安全考驗企業(yè)文化和誠信

眾多企業(yè)對云計算服務(wù)心存顧慮的原因不僅是對安全防護(hù)的擔(dān)憂，還有對敏感和隱私數(shù)據(jù)的保護(hù)缺乏信心。目前國內(nèi)幾大云計算服務(wù)商都是互聯(lián)網(wǎng)巨頭，這些巨頭的業(yè)務(wù)覆蓋范圍十分廣泛，幾乎無所不包，拷貝復(fù)制的能力非常強大，中小型互聯(lián)網(wǎng)創(chuàng)業(yè)公司可能將自己的業(yè)務(wù)和數(shù)據(jù)放到強大競爭對手的云平臺上嗎？

“這是一個有關(guān)企業(yè)誠信和文化的問題，短時間內(nèi)無法證明。”王堅博士誠懇地回答，“淘寶2013年‘雙11’的交易量達(dá)到350億，卻沒有一分錢是淘寶自己賣出的。淘寶提供交易平臺，阿里云計算提供IT服務(wù)，阿里金融提供融資貸款服務(wù)，這是阿里巴巴集團(tuán)為中小型公司打造的一個創(chuàng)業(yè)服務(wù)生態(tài)鏈。”

“阿里云計算公司成立的初衷不是僅僅為支持本集團(tuán)內(nèi)部的業(yè)務(wù)系統(tǒng)，我們提供的通用的云計算服務(wù)可以幫助中小型企業(yè)擺脫IT的束縛，減少IT投入的成本和風(fēng)險，讓小公司做大公司才能做的事。云計算的發(fā)展需要一個生態(tài)圈，中國互聯(lián)網(wǎng)的健康發(fā)展也需要一個生態(tài)圈，而不僅僅是幾個互聯(lián)網(wǎng)巨頭，阿里巴巴集團(tuán)的成功并沒有堵住中小型創(chuàng)業(yè)公司的發(fā)展道路，而是在為中小企業(yè)的發(fā)展創(chuàng)造條件。”博士接著談到。

云計算為國家信息安全等級保護(hù)工作提供便利

今天傳統(tǒng)的網(wǎng)絡(luò)安全產(chǎn)品提供商仍然在致力于逐門逐戶地推廣安全加固的“井蓋和井水凈化劑”，安全產(chǎn)品防御容量也從“企業(yè)級”走向了“電信級”。當(dāng)很多單位和企業(yè)其業(yè)務(wù)互聯(lián)網(wǎng)后面對用戶不可預(yù)知的攻擊動機所引發(fā)的“現(xiàn)象級”安全保障挑戰(zhàn)時，其在信息安全建設(shè)方面曾經(jīng)經(jīng)歷的“堆產(chǎn)品、上服務(wù)、組團(tuán)隊”等安全歷程后、仍未能幫助解決“攻擊難預(yù)測、服務(wù)響應(yīng)慢、安全人才一將難求”等方面的安全問題。究其原因是對于“現(xiàn)象級”安全保障挑戰(zhàn)，未能具備安全攻擊自動響應(yīng)、彈性防御的能力，從而無法保證安全防御能力不被海量用戶的差異化訪問而稀釋。

云計算服務(wù)的集中化特點使得云服務(wù)商無論是從保障云服務(wù)安全性，還是提升用戶使用云服務(wù)黏性的角度都需要提供“現(xiàn)象級”的云安全服務(wù)。這種特性不但使得用戶的安全投入得以大大降低，更重要的是對于國家信息安全主管部門而言，為其信息安全監(jiān)督和檢查工作提供了極大的便利條件。改變過去系統(tǒng)和數(shù)據(jù)分散不易管控的局面，通過集中化的安全管理提高國家信息安全管理的水平，真正實現(xiàn)用戶安全防御能力的可測量化。

從監(jiān)管對象而言，國家信息安全等級保護(hù)標(biāo)準(zhǔn)體系目前基于信息系統(tǒng)而非平臺的測評體系也同樣面臨云計算服務(wù)模式帶來的挑戰(zhàn)。這方面阿里云正積極會同公安部各測評、研究機構(gòu)在公共安全領(lǐng)域試點等保要求在云計算平臺落地的可行性，提升等保標(biāo)準(zhǔn)在新信息化服務(wù)模式下的生命力。

大數(shù)據(jù)挖掘的計算能力是國家競爭力

當(dāng)各種數(shù)據(jù)在云計算平臺上迅速沉淀，大數(shù)據(jù)的分析方法就有了用武之地。正如微軟的Windows操作系統(tǒng)平臺使美國成為全世界個人電腦的數(shù)據(jù)中心，GOOGLE的Android移動操作系統(tǒng)使其成為大部分移動終端的數(shù)據(jù)中心，各國云計算通用平臺的競爭將是一個更大規(guī)模數(shù)據(jù)中心的競爭，具有重要戰(zhàn)略意義。

“6年前全世界只有5%的手機使用美國公司的操作系統(tǒng)，如今80%以上的手機使用美國蘋果公司的ios操作系統(tǒng)以及谷歌的Android操作系統(tǒng)。操作系統(tǒng)之上的軟件只能控制很少一部分?jǐn)?shù)據(jù)，無法保障數(shù)據(jù)安全。這也正是阿里云計算公司花大力氣研發(fā)自己的阿里云移動操作系統(tǒng)的原因之一。”

篇10

關(guān)鍵詞：信息安全；安全風(fēng)險；風(fēng)險防控

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9599 (2012) 11-0000-03

隨著大型企業(yè)信息化建設(shè)的逐步深入，對信息系統(tǒng)的依賴程度不斷提高，信息系統(tǒng)的穩(wěn)定運行直接關(guān)系到社會秩序與國計民生。企業(yè)伴隨著各信息系統(tǒng)的建成，信息化水平不斷提高，信息系統(tǒng)對業(yè)務(wù)的支撐作用更加明顯，迫切需要提高信息安全保障能力，保證網(wǎng)絡(luò)基礎(chǔ)設(shè)施與信息系統(tǒng)的安全、可靠運行。

為了加強大型企業(yè)信息系統(tǒng)的安全防護(hù)，按照《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見》文中明確提出的“要重視信息安全風(fēng)險評估工作，對網(wǎng)絡(luò)與信息系統(tǒng)安全的潛在威脅、薄弱環(huán)節(jié)、防護(hù)措施等進(jìn)行分析評估"的指導(dǎo)建議，本文對信息系統(tǒng)進(jìn)行風(fēng)險評估，確定系統(tǒng)缺陷和安全需求，提出整改建議，為大型企業(yè)整體信息安全解決方案提供基礎(chǔ)資料和有力依據(jù)；結(jié)合國家關(guān)于信息系統(tǒng)安全等級保護(hù)的相關(guān)要求，評價已有信息安全建設(shè)的適當(dāng)性、合規(guī)性，分析所面臨的威脅、影響和脆弱性及其發(fā)生的可能性，最終得出所面臨的風(fēng)險，并提出整改建議，為大型企業(yè)信息安全戰(zhàn)略發(fā)展提供參考。

一、大型企業(yè)信息安全面臨的風(fēng)險

（一）風(fēng)險概述

安全風(fēng)險是一種對機構(gòu)及其資產(chǎn)構(gòu)成潛在破壞的可能性因素或者事件。無論對于多么安全的信息系統(tǒng)，安全風(fēng)險是一個客觀存在的事物，它是風(fēng)險評估的重要因素之一。

產(chǎn)生安全風(fēng)險的主要因素可以分為人為因素和環(huán)境因素。人為因素又可區(qū)分為有意和無意兩種。一般來說，威脅總是要利用網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用或數(shù)據(jù)的弱點才可能成功地對資產(chǎn)造成傷害。安全事件及其后果是分析威脅的重要依據(jù)。但是有相當(dāng)一部分威脅發(fā)生時，由于未能造成后果，或者沒有意識到，而被安全管理人員忽略。這將導(dǎo)致對安全風(fēng)險的認(rèn)識出現(xiàn)偏差。

（二）威脅類別

分析存在哪些威脅種類，首先要考慮威脅的來源，信息系統(tǒng)的安全風(fēng)險來源如下。

對安全風(fēng)險進(jìn)行分類的方式有多種多樣，針對上表威脅來源，可以將威脅分為以下種類。

二、信息安全風(fēng)險防控

（一）信息安全風(fēng)險防控思路

根據(jù)大型企業(yè)目前信息安全工作的現(xiàn)狀，為了充分的利用現(xiàn)有資源、節(jié)約成本，并能夠有效的對信息資產(chǎn)進(jìn)行充分保障，我們提出“集中管控、縱深防御”二點方針：

1.集中管控：減少攻防界面是成本較低、成效顯著的防御方法。隨著網(wǎng)絡(luò)設(shè)備、服務(wù)器主機、安全設(shè)備的不斷增加，網(wǎng)絡(luò)拓?fù)淙找鎻?fù)雜，如能對安全設(shè)施進(jìn)行集中管理，控制安全邊界將能夠有效地降低安全成本；

2.縱深防御：現(xiàn)有的任何防護(hù)措施都不能完全保證信息系統(tǒng)不發(fā)生安全事件，通過多級的安全防御部署，能夠在出現(xiàn)未知漏洞外層防御措施失效后，控制安全事件造成的影響，減少損失。

基于以上兩個觀點，結(jié)合大型企業(yè)信息安全的現(xiàn)狀，制定如下思路：

由于大型企業(yè)的網(wǎng)絡(luò)復(fù)雜龐大，在未來的網(wǎng)絡(luò)安全建設(shè)上建議采取大面上封堵，重點防御的策略。大面上封堵即阻斷傳統(tǒng)終端--網(wǎng)絡(luò)—服務(wù)器—存儲的訪問方式；重點防御是指采用用戶集中通過統(tǒng)一平臺訪問的方式實現(xiàn)業(yè)務(wù)應(yīng)用，然后重點做好統(tǒng)一平臺的安全防御工作；

在上述大思路的指導(dǎo)下，未來的網(wǎng)絡(luò)安全建設(shè)還需要重點做好數(shù)據(jù)中心的網(wǎng)絡(luò)安全防護(hù)工作，即不僅要防止由于服務(wù)端口開放帶來安全風(fēng)險，還應(yīng)該重點防御深度注入web應(yīng)用類型病毒所帶來的安全風(fēng)險，因為目前集團(tuán)絕大多數(shù)的應(yīng)用系統(tǒng)為B/S架構(gòu)下通過web訪問方式實現(xiàn)訪問。

（二）信息安全風(fēng)險防控藍(lán)圖

本文針對信息安全風(fēng)險防控的藍(lán)圖擬從網(wǎng)絡(luò)、主機、應(yīng)用和數(shù)據(jù)4個方面來對大型企業(yè)的信息安全建設(shè)提出建議，如圖所示：

大型企業(yè)信息安全建設(shè)規(guī)劃藍(lán)圖

（三）信息安全風(fēng)險防控措施

信息安全風(fēng)險防控措施的基礎(chǔ)工作是訪問控制的細(xì)化。建議傾向于安全域的劃分的思想，但不強調(diào)必須要進(jìn)行安全域劃分的表現(xiàn)形式。與網(wǎng)絡(luò)相關(guān)的控制措施主要有以下3個方面：

1.單點故障：核心鏈路的各種網(wǎng)絡(luò)設(shè)備往往為單臺設(shè)備運行，諸如核心交換機、路由器以及防火墻等，一旦出現(xiàn)故障，將對網(wǎng)絡(luò)的可用性造成嚴(yán)重影響，直接影響內(nèi)外網(wǎng)間的訪問，建議增加核心鏈路的設(shè)備數(shù)量，考慮進(jìn)行雙機熱備。

2.邊界控制：從網(wǎng)絡(luò)整體來看，如果互聯(lián)網(wǎng)出口數(shù)量較多，一旦發(fā)生來自網(wǎng)絡(luò)外部的安全事件，判斷和溯源難度大，管理分析成本較高，需要對企業(yè)網(wǎng)絡(luò)的互聯(lián)網(wǎng)邊界適當(dāng)管控，關(guān)閉或?qū)ヂ?lián)網(wǎng)出口增加監(jiān)管；

3.VLAN隔離：在服務(wù)器機房中存放的服務(wù)器主機的資產(chǎn)重要程度是不同的，部分主機所有互聯(lián)網(wǎng)用戶可以訪問（如：門戶網(wǎng)站），部分主機只有內(nèi)部人員或內(nèi)部部分人員可以訪問（如：OA、ERP等）如果這些主機都劃分在同一VLAN中，一旦任意主機出現(xiàn)安全事件，很容易影響到統(tǒng)一VLAN中的其他主機。需要對業(yè)務(wù)重要程度不同，系統(tǒng)應(yīng)用耦合度小的主機間進(jìn)行網(wǎng)段或其他方式的隔離，降低影響。同時通過隔離，一旦出現(xiàn)病毒、蠕蟲等惡意代碼，也能夠方便管理人員排錯和修復(fù)，提高網(wǎng)絡(luò)管理效率。

三、結(jié)論和建議

（一）建立事前預(yù)警機制