欢迎访问发表云网!为您提供杂志订阅、期刊投稿咨询服务!
首页 期刊杂志 科普杂志 SCI杂志 经营许可 购物车(0)
期刊咨询 400-808-1731
订阅咨询 400-808-1751
首页 精选范文 信息安全服务

信息安全服务大全11篇

时间:2022-11-29 02:37:33

绪论:写作既是个人情感的抒发,也是对学术真理的探索,欢迎阅读由发表云整理的11篇信息安全服务范文,希望它们能为您的写作提供参考和启发。

信息安全服务

篇(1)

无论是基础设施、资金、人才还是政策扶持,甚至是项目推介和品牌宣传,软件园区这片沃土都给软件企业带来丰富养分。《中国计算机报》“软件园区”专栏,记录软件企业崛起,见证软件产业发展!

如今,电子取证和计算机法证业务在欧美发达国家和我国香港地区已经相当成熟,除了主要应用于金融行业外,在政府和企业中也有了相当多的应用。IDC 统计显示,2011年全球电子数据取证市场的规模达到18 亿美元,预计2015年中国电子数据取证将达到近10亿元人民币的市场规模。

电子取证:安全不可缺的一环

2012年3月,中国内地和香港地区最高级别的计算机法证技术协会——中国计算机法证技术研究会(CCFC)、香港信息安全与法证公会(香港ISFS)正式授权上海浦东软件园信息技术股份有限公司(以下简称浦软信息)为其华东代表处,这标志浦软信息拥有了国内领先的电子取证平台。

2012年7月,首次移师上海的第八届CCFC计算机法证技术峰会在上海浦东软件园举行。会议期间,由浦软信息投巨资新建并已投入运行的高水准电子数据司法鉴定实验室(以下简称取证实验室)及配套设施受到了海内外参会者的关注和期待。取证实验室包含了计算机鉴定人员从事涉及计算机犯罪案件受理、电子数据勘查、调查取证、数据恢复、密码破解、鉴定分析、证据存储等13个专门区域,并已经与CCFC和香港ISFS做了业务上的对接。

据上海浦东软件园信息技术股份有限公司总经理叶慧介绍,浦软信息将集全公司之力把取证试验室建设成为国内在技术与硬件条件上最卓越的实验平台。浦软信息的取证业务将由单一的取证产品向多样化、个性化服务转变,最终形成以自主取证产品销售、司法鉴定服务和专业取证培训为核心的三位一体的业务模式以及“事前预防、事中响应、事后取证”的整体信息安全解决方案。

公司成立了专业的市场销售团队,通过整体的设计与市场策划来推广取证业务。

如今,浦软信息更希望将已经拥有的平台资源和取证业务推广到信息安全市场较成熟的地区,与更多的业界同行一起培育电子取证市场。叶慧强调,浦软信息作为计算机安全防护领域整体解决方案的提供商,有义务和责任通过自身的努力为社会带来更多的价值,并以此作为自己的使命和社会责任。

取证培训:旨在完善认证体系

工欲善其事,必先利其器。专业取证培训是浦软信息取证业务中很重要的一环。取证实验室研发出许多基于高端技术的取证产品,其精心设计的培训教室拥有各类多媒体设备,能够满足取证技术领域内的各种培训要求,并已经举办过多次各类层次的取证培训。

第八届CCFC计算机法证技术峰会引入了海外专业培训方式,在由香港ISFS开办的研习会上,结合实际案例,对计算机法证技术应用及信息安全防护进行专业指导。

浦软信息之所以花大力气开展取证培训业务,就是预见到取证市场的前景将无限广阔,需要一个成熟的资质认证体系,构筑一个中国取证行业专业、统一的标准。因此,浦软信息规划了取证资质认证培训的发展方向,那就是明确自身的市场地位,完善取证实验室的培训体系和业务,今后将与海内外专业机构合作,继续拓展培训业务,最终得到政府部门和业内对浦软信息取证培训资质认证的认可。

制度创新:确保信息业务拓展

今年2月15日,上海股权托管交易中心正式开张,浦软信息成为首批挂牌OTC(场外交易市场)成员。这对浦软信息来说无疑是一个重要的转折点——浦软信息已经从一家中小型的以产品销售为导向的IT公司转变为一家以IT服务为核心的非上市公众公司。

浦软信息希望通过OTC挂牌交易,在为股东和其他投资者提供更多选择的同时,通过股权的发行和交易使得公司的法人治理结构更加规范和严谨,这对浦软信息未来发展是至关重要的,也是最大的挑战。另外,作为公众公司,浦软信息必须考虑到诸多方面的影响,决策上必须更加谨慎,对内部资源的安排也要考虑得更细致,要有平衡企业资源的能力,包括客户和市场资源,要投入更多的资源来支持和规划新的公司制度和运转。对此,叶慧信心满满。

优秀基因:可持续发展的动力

作为一家还处于成长期的中小型IT企业,浦软信息还有相当大的提升空间,但公司管理层始终保持着危机感,对市场保持高度的敏感,业务上真正做到以客户为导向,技术上不遗余力地投入人力物力。追求“优秀”是浦软信息始终坚持的目标。

何谓“优秀”,叶慧对此做了进一步诠释。

“优秀”体现在专业上,就是要有专攻方向。在信息安全领域浦软信息已经有十几年的经验,这既是公司的优势也是公司的品牌。同时,这种专业还要体现在技术研发的能力上,使之成为浦软信息的核心竞争力。作为一家IT公司,技术是最重要的生产力。

“优秀”体现在人才上,就是把员工视作企业发展中最重要的资产,将管理团队与技术团队作为企业的核心。浦软信息的股权结构中也有员工持股,这体现了公司创始人开放的胸襟。

“优秀”同时也体现在健康上,浦软信息未来的目标是上市。作为公众公司,需要给股东和员工持续的回报,这是相当重要的。作为一家肩负着社会责任的公众企业,体制一定要健康,不能一味盲目地追求增长速度,企业发展方式和公司结构至关重要,这也是企业可持续发展的前提。

IT行业内真正能够屹立不倒的百年老店一定具备“优秀”的基因,而不是纯粹靠包装和粉饰;同样,有了这些“优秀”的基因,一个升级版的浦软信息将从企业级信息安全服务行业中脱颖而出,也就有了底气。

记者手记

人生就是一场修炼

从上海市经济和信息化委员会到上海浦东软件园总部再到浦软信息,叶慧的角色在不断转变,虽然都涉及IT和通信行业,但视角却大不相同。尤其是调任浦软信息后,叶慧从原先站在宏观角度转变为以企业职业经理人的微观角度来审视IT和通信行业,同时还要承受着国有企业职业经理人特有的压力。

篇(2)

1.1体系结构的结构

参考七层OSI设计,我们设计了五层的智能企业信息安全体系结构。自下向上为安全数据库层、安全应用层、安全服务总线、集成和智能层、信息安全框架。(图1)说明了智能企业信息安全体系结构的结构。

(1)安全数据层。体系结构的底层是整个体系结构的基础层。这是因为安全数据易于被其它应用和服务使用。这一层的数据被分为两个部分:操作数据和分析数据。

(2)安全应用层。应用层包括所有的息安全系统,如防火墙、入侵防御系统、反病毒系统,以及被防护的设备,如网络设备、服务器和桌面环境等。它也包括这些系统上的各种各样的操作系统。

(3)安全服务总线。是基于SOA的信息安全体系结构的中枢。我们在这一层定义SOA服务总线的结构和需要的各种各样的信息安全服务。在面向服务的信息安全体系结构中,我们能够将当前和未来的安全需求定义为安全服务,但这些服务的实现是隐藏的。

(4)集成&智能层。体系结构中数据、过程和应用都是在这一层进行处理实现的,解决一个企业各种业务问题,满足快速变化的环境。集成层具有“应用之间”和“过程之间”进行通信的能力,通过适配器,它还能够与其他企业过程、服务提供者或数据提供者通信。

(5)信息安全辅助设计。这是信息安全对外的接口,主要是由匀衡器、关键风险指示仪以及监控接口。企业智能模型提供各种各样的服务,例如报告、查询、OLAP、数据挖掘和多维分析。规则引擎,作为工作流的一部分,可以结合到BPM模型。因为有了规则引擎,我们能够更加有效地执行信息安全管理和风险控制。PDCA适配器是一个特殊的工具,它利用人工智能能够帮助公司达到信息安全管理中持续提高和自我优化的目标。

1.2特点和优势

本文提出的企业信息安全体系结构具有以下特点。

(1)集成。它也能够将信息安全管理和风险控制联合起来作为一个集成的框架。

(2)可复用。体系结构是比较独立的,适合于企业和小型组织。服务的封装使得可复用,与其他服务联合使用。

(3)面向服务的体系结构。SOA体系机构的采用提供了服务的独立性、自我管理和自我弹性。

(4)集成的数据环境。集成的数据结构使之适合于各种数据库进行对接。

(5)企业智能。这个体系结构将企业智能应用到信息安全管理,信息安全管理主要使用了数据挖掘和模式识别技术。这可以大大减少由于人工误操作引起的损失,增强信息安全管理和风险控制操作。

(6)开放的体系结构。体系结构开放设计,以满足整个企业的安全需求;面向服务的特征使得体系结构式开放的,允许多个接口与外部应用通信。

篇(3)

亨达集团先后被评为 “贵州省通信行业协会副理事长单位”、“贵州省通信体育协会副主席单位”,连续五年被省工商行政管理局评为“重信用、守合同”单位,并获得“全国十佳诚信单位”称号。目前已建成了集网络信息安全监控、网络攻防演练、信息安全培训、软件开发以及信息安全产品测评认证于一体的信息化综合服务保障平台。

亨达集团自2011年底取得等级保护测评资质以来,配合贵州省公安厅推进信息系统等级保护测评工作,开展了近百家单位共计500多个信息系统的安全等级保护测评,包括贵州省财政厅、贵州省统计局、贵州省交通厅、中国工商银行贵州分行、中国建设银行贵州分行、贵阳银行、贵阳海关、贵州省农村商业银行、遵义商行、贵州省人民医院、贵州省肿瘤医院、贵阳医学院等各大单位重要信息系统。

篇(4)

前言:在现代信息量巨大的互联网系统中,信息安全技术的发展早已与人们日常生活紧密相关,渗透到经济、政治、文化等多个领域,因此信息的安全问题成为时下热议的问题。信息安全作为网络技术多元化的迅猛发展的成果,互联网的安全技术亟需更新改革,要从单一的防火墙建设经过多次探究调研后,升级到具备检测和报警的重要功能的网络信息安全体系。

一、强化服务器自身安全性

以一种域名系统命名的DNS服务器系统以及在浏览器中输入域名调出,通过浏览器进行远程II管理的WWW服务器配置,可以在任何服务器或者工作站打开浏览器,和FTP服务器配置作为计算机网络的服务器配置的一般分类,从信息安全技术角度来看,以信息安全病毒或者黑客入侵技术等特点作为分析对象,建立服务器安全配置预防机制,首先对服务器自身的安全性进行自主强化。首先加强改版操作系统安全管理软件,做到可以应用服务包来预先防范已知的网络安全漏洞,修复安全补丁。逐步完善计算机操作系统的服务功能,保护登入帐号的安全,删除不经常使用的软件,保证服务器内置的洁净。并且在服务器安全设置能够高效运行的前提下,寻求最高的计算机安全级别,用以强化服务器操作系统[1]。

二、FTP服务器的安全配置

本地用户和组是以管理本地智能网络模块的一项管理工具,存在和运行于Windows的计算机当中,因此在Windows的安全策略中占据重要地位。通过服务器可以控制单独使用的FTP站点,可以确认用户账号安全,控制网络中有不安全性的匿名访问以及IP地址限制。在密码设置时要确认第二到第六个为止中一个或一个以上的符合或字符,并且保证至少七位字符的长度,用以加强密码的安全设置。

在主目录的界面上,可以设置出有关于FTP站点的主目录和权限,再通过目录安全性的选项中,如果IP地址方式出现限制用户访问的情况,应该默认FTP服务器中全部IP地址的访问权限[2]。

三、制度Window服务器安全策略

首先需要将远程桌面窗口的默认端口修改,对系统管理员的默认账户进行重命名,同时取消正在网络连接中的文件和页面,停用打印共享,关闭guest用户使用权限。如果出现防护墙高级设置窗口,应该勾选出W服务和安全Web服务。并且还要注意开放短信的发送平台端口,设置开启Windows的防护墙。

其次,禁止Print spooler打印服务、Wireless configuration无线服务以及在局域网和广域网环境中为各个企业提供路由器服务的Routing and Remote Acces 以及远程注册表等无关服务。并且在打开注册表时,禁止IPC空连接,删除默认共享,新建AutoShareServer 把值修改为0。在用户权利分配下,通过网络访问计算机时删除权限,启用不可启动的匿名访问账号和共享。点击“开始菜单”在“管理工具”选项中选择本地安全策略,如果在设置审核登陆过程中,在事件查看器里的安全日志记录登陆失败的信息。在服务管理器的管理界面中,从“站点名称”中点击“属性”项目,需要对计算机日志的高级属性进行设置,扩充记录属性界面,保存日志地址。通过“目录安全性”选项,可记录FTP行为日志,以便惊醒计算机系统的分析和管理[3]。以此同时,记录每一个用户的FTP行为日志,在各个FTP站点启用日志访问选项。通过以上的对计算机信息化安全技术的分析和操作,我们确定从传统的计算机安全理念发展到具备可信化为重心的计算机安全,在硬件平台上引入安全芯片。例如TCP的访问控制、TCP安全操作系统的安全应用。

四、结语

随着全球经济的快速发展,科学技术也在快速的发展,其中以信息技术为代表的高新技术也开始高速发展,但是随着社会的复杂程度增加社会中的不安定因素也在增加,尤其是在高新技术领域,信息的泄露成为了目前信息技术产业厄待解决的重要问题,因此,以信息安全技术为核心,融入到服务器配置中,建立相应的安全策略,提高信息技术的安全性可以有效的推动我国信息技术安全性与科学技术的发展。

参 考 文 献

篇(5)

在复杂的网络环境里,用户随着自身安全需求程度的不同出现分化、形成分级。初级用户仅仅需要个人安全软件产品的防护就可以满足安全需求,免费的安全软件产品就是这类用户的最好选择。而专业级用户往往对某一类互联网操作有特殊的安全需求,比如针对网上银行的操作、针对网络购物的操作,需要专门针对这些特殊操作的安全软件提供安全防护。还有一部分用户希望安全厂商能够提供不同程度的针对个人的安全服务,为其解决所遇到的安全问题,这些个人安全服务可能是:初级的机器智能个人安全服务、按次计算的个人咨询安全服务、包月包年的安全检测服务、高端VIP安全服务等。

安全厂商可以分别通过机器智能安全检测方式、一对多的人工安全咨询方式、专家级别的高端安全服务方式,为不同的用户,根据其不同的个人安全需求,提供不同程度的个人按需服务。

卡巴斯基亚太区董事长张立申说:“互联网诱发了复杂多变的安全威胁,复杂的安全威胁促进了人们安全需求的分化,针对不同的安全需求,需要提供不同的安全产品、安全服务。从当前各家安全企业所探索的方向来看,按需提供服务将很有可能成为今后个人安全软件的一种新型商业模式,这也标志着个人安全将从产品步入服务时代。 ”

正因如此,卡巴斯基了全新个人旗舰产品――卡巴斯基PURE。作为卡巴斯基实验室的旗舰型个人安全解决方案,卡巴斯基PURE从网络威胁抵御、密码便捷管理、重要数据保护和家庭网络维护四大方面提供了完善的个人信息安全解决方案。

独享 VIP专属服务

篇(6)

1云计算安全服务的挑战

虚拟化环境对等级保护建设提出了新的需求。我们可以看到,当前的物联网、工业控制系统、移动互联网,都实时交互大量数据。在这些数据中有企业机密数据、个人隐私信息等内容,一旦被盗取,将给企业和用户带来巨大的信息安全风险。具体来看,主要有以下四个方面给等级保护建设带来了新的挑战[2]。

从网络连接层面看:随着互联网逐渐成为政治、经济、工业发展中不可或缺的一部分,使得原本相对比较封闭的政府、金融、能源、制造等信息系统也不得不逐渐与互联网之间建立千丝万缕的联系。当人们在享受互联网的智能服务的同时,如何在开放与约束之间找到一个恰当的平衡点,使得利益最大化,损失最小化,是后互联网时代摆在政企单位和个人用户面前的一个大难题。

从计算资源层面看:随着云计算的逐步落地,越来越多的单位正在或即将把业务交托给云服务商,边界的消失、服务的分散、数据的迁移,使得业务应用和信息数据面临的账号安全风险愈发复杂化[3]。

从用户终端层面看:移动互联、智能终端大行其道,当员工希望享受工作、生活双便利的同时,企业却因为花样繁多的桌面系统和接入方式该如何管理而大伤脑筋。

从信息数据层面看:从网络时代的数据大集中到云时代的大数据分析,对人类的数据驾驭能力不断提出新的挑战,也为人们获得更为深刻、全面的洞察能力提供了前所未有的空间与潜力。大数据把原本零散片面的数据变成统一完整的高价值信息,数据大集中的后果是复杂多样的数据存储在一起,很可能会出现将某些敏感业务数据放在相对开放的数据存储位置的情况,既不符合管理要求,也增加了信息泄露风险。大数据的量级也影响到安全控制措施能否正确运行[4]。

2虚拟化环境下的等级保护建设

针对以上种种问题,在考虑等级保护建设时,就必须加入对终端安全提出更多基本要求:(1)应在业务终端与业务服务器之间进行路由控制建立安全的访问路径;(2)应通过设定终端接入方式、网络地址范围等条件限制终端登录;(3)应根据安全策略设置登录终端的操作超时锁定。

传统的等级保护是基于主机安全的,只考虑物理主机。传统主机式的安全手段无法应用到虚拟主机上,例如会对效率、运行方式等产生影响。虚拟化环境下应该是轻量级的安全。那么在虚拟化环境下需要考虑hypervisor主机和虚拟主机的安全。例如:针对hypervisor主机的入侵和恶意代码防范。

网络虚拟化后还需要安全设备能识别网络虚拟标签,区分每台虚拟机主机。网络安全不仅仅在核心层和接入层,而更多的要延伸到物理机内部。网络边界由原来传统的静态边界上升到由于虚拟机迁移产生的动态边界,并由传统的硬件设备式的网络安全,过渡到软件式的网络安全。

3云计算安全服务于风险

当前,能源费用高涨、环保意识不断增强,云计算以低廉成本、高效的计算资源利用率受到追捧。国外厂商行动的同时,国内厂商也在积极部署云计算。最先行动的是国内具有实力的大企业,如中国石油和中国石化等国字头企业。甚至于早在2009年就提出了建设云计算与网络的规划,更是将两者的发展计划列入“十二五”规划;海南航空建设了整个航空公司的云计算平台;国药控股国大药房利用云计算技术部署了医药零售一体化平台,实现由上而下的专业化、一体化、精细化管理,增强了企业竞争力,在国内云计算发展态势已是风生水起。

大企业们之所以如此重视云计算,是因为他们通过对云计算的考察,对其特点有了充分的了解,深知云计算在企业管理和成本效益上的巨大优势。但与大企业积极关注、规模部署云计算相反,大部分中小企业对云计算的部署仍存疑虑。

中小企业对云计算的怀疑态度,与两方面原因有关:一方面是与国内目前繁杂的云产业环境有关,另外一方面是中小企业并没有真正意识到云计算所能带来的竞争优势。

目前中小企业都面临着很大竞争和成本压力,超过75%的中小企业最重要的工作是保持原有客户,但相关数据显示,33%的中小企业在过去两年内都曾遭遇IT系统中断,因此对于中小企业来说,必须寻找一种低成本、可靠性高的IT服务来提升原有客户的满意,这正是以云计算为基础的云服务优势所在。

4如何选择云服务提供商

什么样的云计算服务适合中小企业呢?中小企业可以从网关外包、灾备应用的云服务开始入手。灾备对客户服务的可持续性起到至关重要的作用,能够帮助中小企业短期内提高信息的安全管理,提高客户服务稳定性,增加客户满意度,稳定固有用户。而云灾备服务不但能够提高各种设备的综合稳定性,实现综合成本降低的预期,使原来很多非流程化的工作通过系统平台自动化实现,实现高效管理与服务。更能够充分考虑中小企业用户按需使用,随需而变的灾备需求。

目前国内市面上充斥着上千家的云服务商,其中真正能够提供按需服务,灵活配置,满足中小企业需求的服务商不足5%。很多第三方灾备服务商更是偷换概念,简单买几台服务器和存储设备,就对外宣称提供云服务。这些云计算服务商多半是开源的,实力不强,产品没有经过充分的企业级测试,存在很多隐患。而且,开源服务商大多都难以提供企业级的服务,而一旦选择非企业级的云服务,系统宕机事故频发,会严重影响中小企业的业务运营。因此中小企业在选择云服务商时要格外慎重,需要对服务商底层技术平台,运维平台、包括数据中心等资源进行多方面考察[5]。

不同行业的中小企业对云服务的需求不同,行业差别比较大,例如金融证券业和电子商务类中小企业对相同软件的基本配置都可能存在很大的区别。因此,中小企业在选择云服务商时也要关注其对自身行业和需求的了解程度,服务界面的友好型等。

5总结

对比看来,传统网络安全技术在防御能力、响应速度、系统规模等方面存在限制,难以满足日益复杂的安全需求,而云计算则可以利用其超大计算能力与海量存储能力与海量存储能力,在安全事件采集、关联分析、病毒防范等方面实现性能的大幅度提升,构建超大规模安全事件信息处理平台,极大地提高安全事件的实时处理能力。

参考文献:

[1]刘威.云计算的安全服务体系和关键技术探讨[J].中国金融电脑,2011,05:76-80.

[2]冯登国,张敏,张妍.云计算安全研究[J].软件学报,2011,22(1):71-83.

[3]俞能海,郝卓,徐甲甲.云安全研究进展综述[J].电子学报,2013,2:371-381.

[4]孙松儿.云计算环境下的安全建设思路[J].信息安全与技术,2010,8:9-12.

[5]虞慧群,范贵生.云计算安全模型与管理[J].微型电脑应用,2013,29(1):1-3.

作者简介:王宁珍(1974-),女,山西运城人,教师,中教一级,学士学位,研究方向:信息技术及其应用。

篇(7)

1 引言

当今世界计算机技术飞速发展,在给广大计算机用户带来了很多好处和方便的同时,也带来了一定的安全风险。服务器虚拟化技术也是这样。这项技术已经被事实证明在解决服务器的许多问题上产生了很重要的作用,为广大服务器用户带来了诸多利益,显示出了一定的技术优势。服务器虚拟化技术主要是一种对服务器资源进行有效整合的专项技术,通过服务器的虚拟化,在物理服务器的基础 上通过增加服务器的虚拟数量,提高了对物理服务器的利用率,减少了客户对服务器的投资,为客户降低了成本。

另外,服务器虚拟化后,改变了原来物理服务器不能兼容某些软件的问题,可以兼容多种软件,提高了服务器的兼容性。虽然服务器虚拟化技术有很多的技术优势,但是也带来了一些信息安全风险,给服务器虚拟化技术的使用带来了一定的麻烦。因此,需要对服务器虚拟化带来的信息安全风险进行一定的防范,采取一定的影响策略解除安全风险。

2 服务器虚拟化带来的信息安全风险

2.1 破坏了正常的网络架构

采用服务器虚拟化技术,需要对原来的网络架构进行一定的改动,建立新的网络架构,以适应服务器虚拟化的要求。但是,网络架构的改动打破了原来平衡的网络架构系统,也就会产生一些危险系统安全的风险安全问题。比如:如果不使用服务器虚拟化技术,客户可以把几个隔离区设置在防火墙的设备上。这样一来,一个隔离区就可以管理着一个服务器,服务器之间可以不同的管理原则,不同的服务器也就可以有不同的管理方法。这样,当有一个服务器被外界攻击时,其它的服务器就不会受到影响,可以正常运行。

但是,如果采用了服务器虚拟化技术,就需要把虚拟的服务器一起连接到同一个虚拟交换机上。通过虚拟交换机就把所有的虚拟的服务器同外部网络联系了起来。因为所有的虚拟的服务器都连接在同一个虚拟交换机上,这就造成了一方面原来设置的防火墙功能失去了防护作用,另一方面给所有的虚拟服务器增加了安全风险。当一个虚拟服务器遭受到攻击或出现状况时,其它的虚拟服务器也会受到影响。

2.2 可能致使系统服务器超载

服务器虚拟化虽然能产生若干个服务器供用户使用,但是这些产生的服务器只是虚拟的,还需要借用物理服务器的硬件系统来进行各种应用程序的运行。各个虚拟服务器的应用程序非常多,这些应用程序一旦全部运行起来,就会大量占用物理服务器的内存、中央处理器、网络等硬件系统,从而给物理服务器带来沉重的运行负担。如果有一天,所有的虚拟服务器都在运行大量的应用程序,就有可能使物理服务器负荷太大,从而出现服务器超载的现象。服务器超载到一定程度,就有可能造成各个虚拟服务器运行程序速度太慢,影响客户的使用。更严重的还可能造成物理服务器系统崩溃,给客户带来无法估量的损失。

2.3 致使虚拟机失去安全保护

服务器虚拟化后,每个虚拟机都会被装上自己的管理程序,供客户操作和使用虚拟服务器。但是不是所有的管理程序都是完美无缺,没有安全漏洞的。管理程序在设计中都有可能会产生一些安全漏洞和缺陷。而这些安全漏洞和缺陷则有可能成为电脑黑客的攻击服务器的着手点。他们通过这些安全漏洞和缺陷会顺利地进入服务器,进行一些非法操作。更重要的是,一台虚拟机管理程序的安全漏洞和缺陷会传染给其它虚拟机。当一台虚拟机因安全漏洞和缺陷遭受黑客攻击时,其它的虚拟机也会受到影响,致使虚拟机失去安全保护。

2.4 服务器被攻击的机会大大增加

连接于同一台物理服务器的所有服务器虚拟机是能相互联系的。在相互联系的过程中,就有可能产生一些安全风险,致使服务器遭受黑客的攻击。而且,黑客不需要对所有的服务器虚拟机逐个进行攻击,只需要对其中的一台虚拟机进行攻击。只要攻下一台虚拟机,其它的虚拟机就可以被攻下。因为,所有的虚拟机都是相互联系的。所以说,服务器虚拟化后被攻击的机会大大增加了。

2.5 虚拟机补丁带来的安全风险

每个虚拟机都有着自己的管理系统,而这些管理系统是经常需要及时安装最新补丁以防止被攻击。但是,一个物理服务器可以带许多个虚拟机,每个虚拟机就是一台服务器,都需要安装补丁,工作量太大。这就给虚拟机的补丁安装带来麻烦,会大大影响补丁的安装速度,使虚拟机不能够及时安装不断,从而带来安全隐患。另外,一些客户会通过一些技术手段保留个别虚拟机用于虚拟机的灾难恢复。但是,保留的虚拟机很可能没有及时安装新的补丁,从而会给灾难恢复的虚拟机带来运行的安全风险。

3 服务器虚拟化对信息安全风险的影响策略

3.1 安装兼容性杀毒软件

篇(8)

中图分类号:F713.5 文献标识码:A 文章编号:1003-3890(2011)11-0039-04

一、引言

网上银行能够为用户带来许多快捷便利的服务,为银行节省巨大的成本费用和带来更多利润增长点,于是各大银行都积极拓展网上银行业务,工行、建行、农行、中行、招行已成为国内网上银行交易额排名居前的银行。为了消除客户对网银安全方面的担忧,网银都纷纷加大了技术力量的投入,推出了各种信息安全产品。易观国际的《中国网上银行用户研究报告2009》显示,工商银行的U盾、电子银行口令卡,用户覆盖率为53.3%,排名第一,建设银行的网银盾,用户覆盖率为39%,招商银行的免驱动“优key”,用户覆盖率为30.2%,农业银行的K宝,用户覆盖率为21.8%,中国银行的免费动态口令牌,用户覆盖率为14.1%,在保障网银客户信息、资金的安全方面取得了显著成效。

然而,我们对网上银行客户论坛数据的跟踪调查结果显示,客户在使用网银及其信息安全产品的过程中,仍然存在很多问题,这主要是因为网银提供的信息安全产品以及相关的服务与顾客所期望的服务存在一定的差距,即顾客感知的服务质量差距。本文试图从服务营销理论中的服务质量差距模型出发,分析出网上银行信息安全产品的服务质量差距的种种具体表现,识别出影响网银信息安全产品服务质量差距的主要因素,分析服务质量差距产生的主要原因,为研究服务质量差距弥合策略提供有价值的依据。

二、服务质量差距模型概述

服务质量差距分析模型是由美国的服务管理研究组合PZB(A.Parasuraman,Zeithaml,V.anLBerry)于1985年在长期实践基础上提出来的,如图1所示。

该模型将服务质量差距分为以下几个层次:

顾客期望与企业感知的差距,指企业没有能够准确地感知到顾客对服务的期望。

企业感知与服务标准的差距,指企业没有能够准确地设计出服务标准。

服务标准与服务传递间的差距,指企业的服务传递没能达到其所制定的服务标准。

服务传递与外部沟通间的差距,指企业提供的服务与对外沟通中所做的承诺不一致。

顾客期望与顾客感知间的差距,指顾客所感知到的服务质量与其预期的不一致。

该模型认为:前面4个服务质量差距是供应商差距,属于企业内部行为,由于一个或多个供应商差距的存在,导致了顾客感知的服务差距,虽然我们关注的核心是顾客差距,但是弥合顾客差距的关键在于弥合所有的供应商差距,并应使其处于持续弥合状态。服务质量差距模型层次清晰,简明易懂,是发现顾客与企业对服务质量的感知差距的一种直观而有效的工具,为企业诊断影响服务质量的因素提供了一条实用的路径问。

三、网上银行信息安全产品的服务质量差距分析

从服务质量差距分析模型出发,将面向顾客的外部沟通归纳到服务传递差距中,结合现今各大银行提供的网上银行信息安全产品及其相关服务,并根据对各大网银的网上论坛以及对传统网点顾客的问卷调查,我们可以清晰地分析出网上银行信息安全产品的服务质量差距的具体表现及其产生的原因,归纳出影响服务质量差距的各种主要因素,为网银制定信息安全产品的服务质量差距弥合策略提供依据。

(一)网银信息安全产品的顾客期望与银行感知的差距

当银行推出网上银行及其信息安全产品与相关服务的时候,由于互联网信息技术是一个全新的领域,银行常常会根据以往的经验来认知顾客的需求,而顾客则是通过售前宣传册、广告、对互联网服务的一些体验经历、相互交流等途径来期望这种全新产品及其相关服务,银行对顾客需求的认知和顾客的期望之间通常会产生一定的差距,这些具体表现如表1所示。

从表1我们可以看到,网上银行最为关注的是安全性,主观地认为只要安全性提高了,顾客就会满意,而顾客除了关注安全性外,还会更加关注价格、方便性、易用性以及出现问题后网银的解决速度,其对产品与服务的期望贯穿了购买、使用的全过程。由于我国银行业一直以来都是垄断行业,银行的服务意识一直比较薄弱,对顾客需求的挖掘不够重视;而且,网上银行是一个以互联网信息技术为基础的新生事物,近几年发展极为迅猛,网上银行和传统银行网点的管理层与员工对网银及其信息安全产品的认识也都极为有限,传统银行网点通常会认为其只需负责为顾客办理开通网上银行业务,销售网上银行信息安全产品,而与网银及其信息安全产品的相关服务都属于网上银行部门的责任范畴,这些都是导致银行认知与顾客期望之间产生差距的主要原因。

(二)网银对顾客期望的认知与服务设计的差距

一旦识别出顾客对网银信息安全产品及其服务的期望,网银管理者面临的下一个挑战就是如何准确地把对顾客期望的认知转化为具体的服务。网银管理者对顾客期望的认知和他们基于这些认知所设计的服务标准之间,通常也会产生一定的差距,具体表现如表2所示。

基于网银管理层对顾客期望的认知和服务设计之间所产生的差距,主要体现在没有考虑不同信息技术知识结构、不同收入层次的顾客对网银信息安全产品及其服务的需求,如大部分信息化程度较低的顾客仍然需要面对面的指导,对于收入较低的顾客,60元~100元的价格将是一个很高的门槛,因而产品的丰富多样性不够;再有,过分依赖网上的自助操作指南,与传统网点的沟通、协调、分工不够明确,对网点员工对网银的宣传、传播角色的服务设计不够;此外,没有把握好安全性与便捷性之间的平衡,过分强调了安全性,忽视了方便性、易用性、便捷性的服务设计,对新顾客的促销活动较多,而对老顾客的优惠活动的设计却很少,对特殊问题的服务模式设计不足。

(三)网银信息安全产品的服务设计与服务传递的差距

正确的服务设计和标准确立以后,网银还必须确保系统、流程、人员全部到位,才能保证服务传递与正确的服务设计和标准相匹配,否则就会导致网银员工的实际服务绩效与服务设计标准之间产生传递差距。网银信息安全产品的服务传递与服务设计之间的传递差距的具体表现如表3所示。

网银信息安全产品的服务传递差距主要表现在服务传递过程中面向顾客的外部沟通不足,没有充分利用传统网点及其网银体验中心进行顾客教育与培训。因为网上的自助服务指南只能满足信息化程

度较高的顾客,而对于大部分信息化程度较低的顾客还需要传统网点面对面的指导与培训,对网银信息安全产品这样一个全新的服务面向顾客的服务承诺也有欠缺,使得顾客不能完全放心地使用网银。其次,银行对传统网点员工信息化程度的提升、培训、约束和激励措施不足,传统网点员工的信息化程度普遍比较低,不能有效、及时地解答顾客在安装、使用、更新网银信息安全产品时所遇到的问题,对顾客的主动宣传力度也不够。另外,对老顾客的关注与优惠不足,U盾驱动程序版本过多,升级频率过高,安全控件安装和更新的提示页面会对顾客造成一定的心理负担,对特殊问题的解答不够及时等方面也存在一些服务传递差距。

(四)网银信息安全产品的顾客期望与顾客感知差距

享受任何产品及其服务的顾客都会自觉或不自觉地把自己所感知的服务质量与其所期望的服务质量进行对比,顾客所期望的服务和感知到的服务不一致时就会导致顾客感知的服务质量差距。网银对顾客期望的认知,信息安全产品设计的服务标准与实际传递的服务,最终都将导致顾客对网银信息安全产品服务的期望与其对服务的感知出现差距,具体表现如表4所示。

篇(9)

中图分类号:TP309.2

随着电子政务系统的不断优化,在构建政府政务信息数据安全管理网络中,通过采用计算机云服务的模块,形成具有更多服务管理体系,建设集约、高效、便捷、智能的新型政府,构建互联,整合,共享,重构,效率的政务信息管理系统,将具有很大的现实意义。

1 简述计算机云服务技术在政府政务数据信息安全体系中的运用模式

1.1 技术环境的整体突破

在当前政府政务信息数据快速化的背景下,尤其是在基于技术环境下的移动终端技术与通信技术、互联网技术的不断进步,这些政务数据信息的快捷显示,能促进整个政府学习效果的推进。在现代技术以及操作层面的优化环境中,在2Mbps数据传输模式下,对相关数据在实现无线网络连接的传递中,可以对政府政务数据中的声音、图像数据等动态化的技术管理。因此,在强化系统学习、移动管理的资源共享模式中,可以更大地加强整个数据库建设的信息运用。

1.2 系统学习的交互式模式

交互式管理是在基于计算机云服务模式下的技术融合方式,在整个政府政务数据信息的系统化学习运用中,可以形成交互式的测验信息运用,在综合采用移动运营的系统化方式中,采用短信群发或者其他先进的计数方式,在标准化的无线通信网络中形成设备综合管理的升级模式,尤其是在基于C/S架构的移动学习系统开发的技术平台运用中,对于数据信息技术的处理,包括在对政府政务信息数据的电子邮件、网站界面的访问等,都能有整体的优化。形成移动学习与数据统计的方式,并集合当前的J2ME、J2EE以及.NET技术的运用,实现政府政务信息数据的云计算技术的交互式模式运用。

1.3 终端发展趋势分析

在多样化移动终端数据处理能力加强的状况下,整个系统的软件、硬件设备不断加强,在具备有话音通信技术功能的运用中,将具备数据通信与数据计算能力的硬件运用到整个政务信息数据管理之中,形成移动终端操作系统,构建系统资源的调度与综合管理,并对整个上层应用软件提供整体管理平台,在3G、4G等终端技术的整体发展,突出政务信息数据在终端定制、开放业务等多方面的智能平台,形成数据管理与服务型政府的整体对接。

2 分析计算机云服务与政务信息化模式的发展阶段

2.1 智慧是政务信息化的新阶段

在当前政府政务数据信息的智慧政务服务阶段,尤其是在互联网条块分割与信息孤岛的状况下,加强对政府电子政务的资源整合,尤其是结合政府数据信息中的重点项目,对一些重点领域的业务协作、资源开发、市场调研等,在互联网协作中得以实现,能提高整个资源共享的力度。通过政府体制机制的创新构建,在转变政府职能的基础上,形成相对优化的电子政务管理系统,加强政府政务信息管理的各项职能,奠定更好的管理基础,在这样的基础中,为政府政务信息管理的集约、高效智能、服务型转型提供良好的平台,因此,从政府智慧型发展的状况来看,电子政务的发展离不开内部资源的综合管理,形成领导决策的重要依据。

2.2 资源整合新理念的运用

资源整合也是政府政务信息数据管理的基础,在通过机制管理以及法律建设的进步中,加强数据信息的障碍破解,尤其是在突破数据管理中的区块、部门之间的界限的体制障碍,充分整个数据信息的关联性,形成跨部门、跨业务之间的资源信息数据,在满足数据构建以及信息流转的过程中,有效满足政府、企业以及民众的信息需求,进而更好地实现资源配置的最大化,拓展政府政务信息数据应用的整体价值,并从多角度挖掘信息数据的价值,因此,在这个过程中,要全面运用这些数据,形成政府政务信息数据时代中各种技术的综合,尤其是在资源数据的价值展现,在对海量数据的技术处理、数据挖掘等,对综合业务功能的决策支持与辅助,在决策层、执行层等各个角度提供更大的发展空间,有利于政府政务信息数据的创新运用。

图1 以数据为中心的城市综合平台示意图

3 探讨基于计算机云服务的政府政务数据信息安全体系构建方式

3.1 数据挖掘系统的技术运用

数据挖掘作为一种综合技术,与政府政务信息数据的运用相结合,主要是突出基于计算机云计算的技术处理,在数据仓库、知识库系统运用的技术手段中,形成数据系统分析模块,在加强信息数据资源共享的状况下,形成知识信息数据的整体挖掘,在开发整合系统的运用中,形成以用户信息为中心的个性化服务模式,在计算机软件操作层面,构建自动化生成的统计报表,并围绕宏观、微观等角度,做好政府服务职能中的经济运行状态与社会综合管理等多方面的技术支撑,对当前经济形势的整体发展形成领导决策的正要依据,并在相应法律法规的监督管理中,制定好信息系统定级备案的方式,通过网站、智能手机、电子显示屏等终端技术,形成政府政务信息数据资源的关联与主动性,激活政府于民众之间的互动模式,推动政府政务工作的透明度,提升公信力。

3.2 以云计算为技术支撑的模块运用

基于云计算的智慧政务建设将使得政务数据存储、数据挖掘和数据分析的能力大大提升,促进用户对于信息的收集、利用,根据个性化的需求,提供针对性的服务,进一步提高政务服务的质量和效率。数据量的爆炸式增长给数据的应用带来了新的挑战和困扰。简单的数据处理方式已不能满足我们千变万化、层出不穷的应用需求和服务。如何从海量数据中高效地获取数据,有效地挖掘并最终得到有价值的信息变得非常困难。

图2 服务型的智慧政务示意图

3.3 信息安全基础设施设计方案

在基于云计算信息化数据处理功能的体系运用中,在数据认证以及基本PKI数字认证机制的身份识别功能,建立全方位的政府信息数据管理模式,突出安全性能的综合管理,尤其是注重网络病毒的综合防治,形成单机防止病毒以及网络模式防止病毒的方式,防止对政府政务信息数据的入侵,确保整个信息数据的安全性。在网络化背景的安全防护中,实现动态化的杀毒模式,防止病毒的扩散。在边界访问过程中,形成高智能的综合防火墙和网闸模式,这样可以对综合数据包进行分解或者重建,形成静态的数据,对网络协议与代码扫码等方式,实现整个信息数据安全的综合管理。

4 结束语

基于计算机云服务技术的综合运用,尤其是与政府政务数据信息安全体系构建相融合,能带来前所未有的改变,将智能化、信息化的模式全面运用,形成无线终端设备与无线通信技术的连接,从而实现计算的无处不在,获取信息资源并进行技术的处理,实现技术和行政双重方式来维护整个系统的安全,在通过对网络使用人员、管理人员进行信息安全知识培训,有效地促进网络安全管理。

参考文献:

[1]许垂泽,廖淑华.构建高效安全的校园网络系统[J].长春师范学院学报,2005(07).

[2]胡丽琴.图书馆网络信息安全问题分析[J].常州工学院学报,2005(02).

[3]陈芬.浅析网络Cookie[J].电脑知识与技术,2005(35).

篇(10)

一般来说,电子政务是政府机构为了适应经济全球化和信息网络化的需要,应用现代信息技术,将政务处理、政府管理、政府服务等各项职能通过网络实现有机结合,并通过流程优化创新,实现提高政府管理效能,降低管理成本,改进政府服务水平,以适应信息化时代需要的现代政府公共管理实务中关于政务信息和管理的平台。为了打造服务型政务,实现政务公开,接受各方面的监督,必然要求在政务管理中推行电子政务,达到最大限度降低政府运作成本,提高了政府行政效率。

电子政务推行过程中的信息安全问题是政务运行的中心问题。这里的信息安全主要是指各类政务信息不得遭受偶然和恶意原因而受到破坏、更改、泄露。信息安全要求严格保护政务系统中信息网络的硬件、软件及其系统中的数据,切实做到系统连续、稳定、可靠正常地运行。

在当前信息技术飞速发展,各类黑客等破解软件系统的技术层出不穷,各级政府和商务网站收到攻击并导致瘫痪的事件时有发生,政务系统中的信息安全问题越来越尖锐,信息保护和防范的要求也越来越高。信息安全问题直接关系到政务信息及时和有效共享、政令畅通等,有些甚至更深层次地关系到国家的信息安全与稳定。

一、我国电子政务信息安全存在的问题

电子政务是一种全新的基于网络技术的综合性政府管理方式,其系统运行中的信息安全问题主要表现为管理和技术两个方面。电子政务运行过程中信息的技术问题是根本性问题,管理问题是基础和保障方面的问题,二者共同作用于电子政务平台的建设和发展。

1、管理方面问题

电子政务是利用先进的信息技术作为工具,帮助政府更好地履行管理职能。就具体运行过程看来,政府电子政务信息管理存在的问题主要包括以下几个方面:

(1)信息安全意思薄弱。电子政务在我国发展的起点低,很多政府工作人员对电子政务没科学、正确的认识,不适应信息化办公的要求。很多人将网络用于学习、工作和娱乐等,无暇顾及网络信息的安全性,安全意识薄弱。

(2)规范化信息安全管理制度严重缺乏。一直以来,各级政府为了保证信息安全,各级政府在电子政务的信息安全方面只从技术方面上采取了保障措施,严重缺乏规范的管理体制的建设。电子政务的信息安全要求制定并落实安全责任制,并且配备相应的完备的信息安全管理和认证机制等。而我国目前的电子政务系统在信息安全管理方面缺乏统一协调性,对故障定位不够准确,对安全责任的追查更加困难,一旦造成信息泄露的安全事故就无法应对。

(3)信息安全立法滞后。发达国家的经验表明,政府电子政务的快速发展必须要有健全的法制保障。当前,我国与电子政务相关的信息安全方面的相关法律法规非常欠缺。在全球范围内纵横交错的信息网络中,考虑到国内的电子政务系统与国际互联网直接连接,各种信息安全问题都会发生,即使有全面的技术规范,也难以避免各种不法侵害。当前,我国在电子政务信息安全方面立法滞后,也非常不完备,急需一些保障电子政务信息安全的配套的法律法规,以推动电子政务的普及,减少各类造成电子政务信息信息安全问题的障碍。

2、技术方面

电子政务发展的实践表明,技术是电子政务发展的最关键而又受到制约的重要因素。在电子中,尽管有着 “三分技术、七分管理”的说法,但是没有先进的技术做支撑,管理问题无从谈起,没有技术就更无从谈其发展问题。一旦技术出了问题,电子政务的发展就会面临重大困难。当前,电子政务的技术方面的问题主要表现在以下几个方面。

(1)不成熟的网络技术导致安全隐患。政府运用电子政务进行网络化办公,必然导致政府工作对网络具有很强的依赖性,这些依赖性必然产生脆弱性,包括技术的脆弱性、社会的脆弱性、人的脆弱性等等。这些脆弱性更多是由于网络技术不成熟,加上网络设置不科学导致的。网络技术自身不成熟,加上电子政务系统采用的网络设置不够科学,在信息安全技术方面存在很多安全弱点或隐患,例如,网络硬件设备的弱点、操作平台的弱点等各种安全问题。这些安全弱点迫切需要我们努力利用先进的网络技术来消除这些威胁。

(2)网络安全规划不到位导致网络结构的不合理性。由于信息技术发展过快,政府电子政务网络建设经常缺乏资金,加上网络建设规划缺少安全设计,更缺少前瞻性的系统规划。在电子政务的具体运行中,由于多个瓶颈限制网络流量,缺乏统一规划的IP 地址,更严重的是子网故障隔离性差,重要政务信息因流量缺乏,缺少服务质量保证等系列问题。在处理信息安全问题过程,不能立即收到应有的效果,只能修修补补的解决。

(3)未掌握关键核心技术,基础信息网络和重要信息系统存在安全隐患。我国对发达国家信息设备和信息技术存在很强的依赖性,信息化核心设备严重依赖国外,对引进的技术和设备缺乏必要的信息管理和技术改造。尤其是在系统安全和安全协议的研究和应用方面与发达国家的差距很大。目前组成我国电子政务网络的计算机网络系统所用各种硬件、软件、网络设备、服务器等基本上都是国外公司的产品,完全具有自主知识产权的产品基本没有。这些因素使我国的电子政务网络安全性能大大降低,使我国的经济和社会发展面临着重大风险。

二、政府电子政务信息安全管理工作的具体要求

电子政务在技术和管理上对信息安全提出了较高要求,具体而言,要求政府在电子政务信息安全管理方面,具体做好以下几点工作。

1、在政府机关内部加强电子政务信息安全和保密工程项目审批、监督和管理

政府部门在实施重大电子中由相关保密主管部门严格执行电子政务信息管理的安全和保密工作,具体包括使用登记后认可的专用密码,密码管理必须征求主管部门的审批和授权;涉及国家秘密的电子政务系统,接受有关主管部门的保密检查和信息安全检查。若发生重大问题,如泄密、遭到入侵、受到病毒攻击等,必须向有关主管部门报告。

2、遵守国家有关信息安全的技术标准和管理规范

相关信息安全技术、设备和应用系统的使用必须经过严格认证和测评,信息安全方案必须和国家总体方案和确定的技术标准相融合。

3、从事电子政务应用系统研发的单位,必须具有资质认证

对于开发涉及国家秘密的电子政务系统,还应具有国家保密主管部门颁发的特殊资质认证。

4、建立严格的内部电子政务系统运行管理制度

电子政务系统涉及的计算机设备的维护、电子政务信息和与数据有关的网络管理等必须符合国家有关主管部门的管理制度。关于电子政务信息处理设备的采购、运行、维修、报废、销毁等管理工作,必须按该设备所处理的电子政务信息的密级,并遵循最高密级的原则实施管理。对外托管等必须得到国家有关主管部门的审批,符合国家有关主管部门的安全、保密管理要求。

三、电子政务信息安全的应对策略

针对电子政务在管理和技术两方面问题,切实保障电子政务的信息安全,促进电子政务健康发展,结合政府在电子政务实际运行过程和信息安全管理中的问题,可采取以下策略。

1、建立功能完善的电子政务网络安全体系

建立功能完善的电子政务网络安全体系,首先要建立有完善的安全管理保障体系,稳固的基础安全服务设施;其次,还必须要有强大的科学合理的安全技术响应与恢复机制与安全技术支撑平台,这些安全技术的实现可以通过设置网络域访问控制,设置身份识别/认证机制,设置内部网的Internet访问策略,通讯加密,防病毒设置等等。

2、完善和规范信息安全的体制机制

通过明确责任、强化制度约束和规范从业人员的操作规范等形式,建立严格的、可操作性强的安全管理制度,在政府电子政务网络系统内部建立体系化的安全防御策略,另外加强工作人员的安全意识、信息素养和业务培训,保证安全管理制度的良好贯彻和执行。

3、加强网络核心技术研发,培养电子政务专业人才

当前,我国电子政务的信息设备和技术对发达国家的依赖性较强,为了提高电子政务系统的安全,必须组成核心攻坚团队,成立专门的电子政务网络系统的技术研发机构,及时解决各种信息安全问题。另外,还急需培养大批的电子政务专业人才,从事电子政务系统安全的诊断、预防和处理。

4、实施电子政务系统的风险评估和等级保护制度

针对电子政务系统的信息安全问题,必须营造纵深防御的安全保护环境,切合实际的开展电子政务信息系统安全风险评估,加强安全等级保护,有针对性的采取一整套切实有效的应对措施来保障电子政务信息系统的安全。

四、结语

篇(11)

根据你局《通知》(镇经科通〔2011〕9号)和《昭通市工业和信息委员会关于报送2011年度下半年政府信息系统安全检查自查报告和开展抽查工作的通知》(昭工信信推〔2011〕279号)文件精神。我局对信息系统安全情况进行了自查,现将自查情况汇报如下:

一、信息安全总体情况

2011年我局信息系统安全工作与2010年相比,有了一些改进。在安全管理、落实解决方案方面加大了力度,确保在系统升级项目完成之前,现有的系统能够保持良好的运行状态。

二、2011年信息安全主要工作情况

(一)信息安全组织管理

1、成立了安全小组。明确了信息安全的主管领导和具体负责的管护人员,安全小组为管理机构。(1)制定了2011年信息安全工作方案。随着系统升级项目的进行,接处警系统信息的安全是重点考虑的问题之一。(2)进一步制定和完善了信息安全方面的制度。(3)不定期进行安全检查工作。

2、有指定的信息安全员,负责维护本单位网络安全,指导协调相关工作。

(二)日常信息安全管理

1、人员管理情况。(1)重要岗位指定保密员并签订了保密协议;各信息专员对重要文件和信息资源要做到及时备份。(2)人员离岗离职需要通过各部门审核,持有单位信息、帐户密码的,需交接清楚,单位配备的专用存储设备必须回收,人员离职后,信息安全员必须修改相关计算机设备的帐户、密码。(3)外部人员访问机房必须登记,由相关部门人员监督,带出设备需要相关部门签章。(4)违反制度规定造成信息安全事件的,视情节轻重予以相应处罚。

2、资产管理情况。(1)每个部门指定一个资产管理人员,单位设定固定资产管理员。(2)计算机及相关设备送修需报固定资产管理员,报废销毁需要做好登记。

3、各办公用计算机均已安装杀毒软件,严禁使用不可靠、不知名的办公软件。涉密计算机专人专用,用户名和密码专人持有。

4、今年年初相关股室已将信息安全经费纳入年度预算。

(三)信息安全防护管理

1、每个部门设置不同的网段。相关科室定期检查服务器运行情况,防病毒是否正常,及时排查防火墙等防护设备的故障。

2、门户网站的信息严格按照审核程序执行,防止敏感信息泄露,上传工作由局办公室专门负责。电子邮箱由专人管理,定期更新用户口令。

3、涉密和非涉密计算机物理隔离,分类明确。专用移动存储设备需登记,使用前必须先进行杀毒检查,存储设备报废需使用有效的工具进行销毁。

(四)信息安全应急管理

1、制定了应急响应预案。当网络、设备在运行中发生重大故障时,须报告相关领导。发现可疑攻击,及时追查其网络地址,并阻断。一旦发现有计算机中病毒,及时将其断网,并杀毒。

2、根据需要设置了备份服务器,以应对突发事件。

(五)信息安全检查工作

1、上一年度存在的问题主要是接处警数据拷贝安全性,今年配置了两台计算机终端专门用于处警日常查询数据和拷贝文件,避免接处警计算机使用外部存储设备。

2、部分在用设备为我局建设初期购置,存在设备陈旧、故障率高的问题,应加大对设备进行维护、保养的力度,提高防范意识。

三、检查发现中发现的主要问题及整改情况

根据《通知》中的具体要求,在自查过程中我们也发现了一些不足,同时结合我局实际,今后要在以下几个方面进行整改。

1、安全意识不够。要继续加强对机关干部的安全意识教育,提高做好安全工作的主动性和自觉性。

2、设备维护、更新及时。要加大对线路、系统等的及时维护和保养,同时,针对信息技术的飞快发展的特点,要加大更新力度。

3、安全工作的水平还有待提高。对信息安全的管护还处于初级水平,提高安全工作的现代化水平,有利于我们进一步加强对计算机信息系统安全的防范和保密工作。

4、工作机制有待完善。创新安全工作机制,是信息工作新形势的必然要求,这有利于提高机关网络信息工作的运行效率,有利于办公秩序的进一步规范。

四、对信息安全工作的意见和建议

信息系统安全教育培训有待重视。由于我局不具备很专业的信息系统安全工作人员,对信息系统安全工作一知半解,希望相关部门能加强这方面的业务培训工作。

 

 

上一篇 银行凭证管理工作总结 下一篇 小学开学典礼主持词
返回列表
推荐精选
推荐范文
相关期刊