公共信息安全精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的公共信息安全主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：公共信息安全范文

論文摘要：珠三角地區(qū)改革發(fā)展綱要的提出，為地區(qū)公共信息的發(fā)展提出了新要求，建立起地區(qū)公共信息安全的聯(lián)動體系，有利于提高地區(qū)信息交流，保證信息溝通渠道的安全暢通，不斷提高各地市聯(lián)合公共服務(wù)、公管管理的能力，保證珠三角地區(qū)加快經(jīng)濟(jì)一體化的步伐。

珠三角作為我國經(jīng)濟(jì)發(fā)展的前沿陣地，經(jīng)濟(jì)市場化和外向化程度很高。但受當(dāng)前國際金融海嘯的影響，國內(nèi)外經(jīng)濟(jì)形式發(fā)生深刻變化，區(qū)域發(fā)展受到嚴(yán)重沖擊。國家從戰(zhàn)略全局和長遠(yuǎn)發(fā)展出發(fā)，制定出珠三角地區(qū)改革發(fā)展規(guī)劃綱要，用以指導(dǎo)珠三角經(jīng)濟(jì)結(jié)構(gòu)轉(zhuǎn)型和發(fā)展方式轉(zhuǎn)變，推進(jìn)區(qū)域一體化建設(shè)。

我們把以政府為主體的一切負(fù)有公共事務(wù)管理職能的組織(包括行政機關(guān)，法律法規(guī)授權(quán)、委托的組織，來源于納稅人稅款的政府財政撥款的社會團(tuán)體、組織等公共事業(yè)法人和社會組織)在行政過程中產(chǎn)生、收集、整理、傳輸、、使用存儲和清理的所有信息，稱為公共信息。珠三角地區(qū)是我國信息化程度的高度集中的地區(qū)，“數(shù)字珠三角”的提出，使公共信息在珠三角地區(qū)更富多元化和復(fù)雜化，而公共信息安全問題解決的好壞直接關(guān)系到區(qū)域的，社會的長治久安，國家的安全與穩(wěn)定。珠三角作為我國新時期探索科學(xué)發(fā)展模式的試驗區(qū)，在摸索構(gòu)建信息安全聯(lián)動體系的道路上更應(yīng)體現(xiàn)“科學(xué)發(fā)展，先試先行”的核心理念，在危與機并存的新形式下，信息安全正面臨著嚴(yán)峻的挑戰(zhàn)，建立信息安全聯(lián)動體系的呼聲也越發(fā)響亮。

一、珠三角地區(qū)公共信息安全現(xiàn)狀的分析

公共信息安全是指個人、組織、社會和國家在信息傳播過程中保護(hù)自身利益不受損害，它包括物理設(shè)施安全、技術(shù)安全、信息內(nèi)容安全等國家、社會公共安全的總和。珠三角地區(qū)目前信息化程度在全國處于領(lǐng)先地位，但在信息化普及過程仍存在諸多安全問題。

(一)信息共享渠道不暢。當(dāng)前的難點在于信息歸部門所有，在信息管理上條塊分割現(xiàn)象嚴(yán)重，區(qū)域內(nèi)小到政府部門，大到地方政府，大多只考慮自身的管理和利益的需要，很少能從全局發(fā)展的戰(zhàn)略需求角度考慮，各部門，各地方間缺乏必要的溝通配合，相互問協(xié)調(diào)聯(lián)動不夠，信息獲取存在障礙，不能有效整合信息資源。面對突發(fā)安全事件時，由于事件自身具有復(fù)雜多變的特性，需調(diào)動各方力量，收集各類信息，對信息進(jìn)行分門別類，分析提煉，加工處理，才能為決策領(lǐng)導(dǎo)層制定行之有效的解決對策提供素材。但因存在部門信息保護(hù)主義，以及訪問權(quán)限的設(shè)置問題，容易導(dǎo)致管理部門相互間推諉扯皮現(xiàn)象的出現(xiàn)，不僅不能及時便捷的處理問題，有時反而“延誤戰(zhàn)機”，造成不可估量的損失。

(二)電子政務(wù)建設(shè)華而不實。政府門戶網(wǎng)站提供服務(wù)的能力直接反映了政府信息化的綜合水平，同時也在一定程度上折射出真實政府的運作情況和應(yīng)對信息威脅的能力。隨著珠三角地區(qū)經(jīng)濟(jì)的飛速發(fā)展，本地區(qū)的信息產(chǎn)業(yè)也不斷得到提高，電子政務(wù)建設(shè)無論在資金投入上還是技術(shù)設(shè)備上都處在全國領(lǐng)先地位，但同時也存在不少問題，一方面，珠三角地區(qū)在信息系統(tǒng)建設(shè)存在相互攀比，急于求成，重復(fù)建設(shè)的現(xiàn)象，有的政府部門為了實現(xiàn)所謂“政務(wù)公開，公務(wù)透明”的電子化辦公，盲目投資，建設(shè)內(nèi)容貧乏，失去時效，形同虛設(shè)的網(wǎng)站。不但容易造成資源的鋪張浪費，不利于對公共信息的采集、傳遞、確認(rèn)、分析和理解，而且容易造成政出多門，辦事效率低下的深層問題。

一旦遭遇公共危機，政府信息系統(tǒng)在危機期間的信息采集，信息整合、信息將出現(xiàn)紊亂，導(dǎo)致政府信息準(zhǔn)確性的降低，影響政府的公眾形象和政府公信力。另一方面，政府網(wǎng)絡(luò)有其特殊性，網(wǎng)絡(luò)和信息安全防護(hù)十分重要。但作為面向公共社會服務(wù)的信息平臺，卻沒有專門設(shè)立公共信息安全知識的服務(wù)型網(wǎng)站，公眾對公共安全基本知識缺乏了解。

(三)公共信息系統(tǒng)建設(shè)缺乏統(tǒng)一規(guī)范。公共信息系統(tǒng)的建設(shè)標(biāo)準(zhǔn)尚未規(guī)范和統(tǒng)一。“數(shù)字珠三角”意味著信息化，信息化意味著網(wǎng)絡(luò)化，網(wǎng)絡(luò)化意味著互通互聯(lián)、資源共享，規(guī)范和統(tǒng)一信息建設(shè)標(biāo)準(zhǔn)十分重要j。珠三角各地的信息化程度普及率高，有條件率先實現(xiàn)統(tǒng)一的公共信息系統(tǒng)建設(shè)的標(biāo)準(zhǔn)。但鑒于珠三角城市問的經(jīng)濟(jì)發(fā)展水平和公共服務(wù)能力存在差距，如果全都劃一要求，一統(tǒng)到底，勢必造成“水土不服”。必須要有一個科學(xué)的，合理的、講求效益的界定。

(四)信息安全防范治理能力不強。公共信息安全的關(guān)鍵在于防范。目前，珠三角信息和網(wǎng)絡(luò)安全的防范能力處于發(fā)展的初步階段。許多應(yīng)用系統(tǒng)處于不設(shè)防階段。全國范圍內(nèi)，包括珠三角地區(qū)的信息與網(wǎng)絡(luò)安全研究任停留在封堵現(xiàn)有信息系統(tǒng)的安全漏洞階段。區(qū)域的綜合信息安防能力面臨考驗。一方面，雖然珠三角地區(qū)的政府在推進(jìn)信息安全的風(fēng)險評估，風(fēng)險控制，風(fēng)險管理的推廣、規(guī)范工作上步伐較快，但維護(hù)信息安全的核心技術(shù)和關(guān)鍵技術(shù)卻基本被國外壟斷。對可信安全計算、信息安全內(nèi)容管理、網(wǎng)絡(luò)安全管理與風(fēng)險評估、應(yīng)急響應(yīng)和安全應(yīng)用支撐平臺等一系列網(wǎng)絡(luò)信息安全核心技術(shù)的自主研發(fā)仍處在起步階段，與國外先進(jìn)國家、地區(qū)的信息安防技術(shù)能力存在明顯差距。另一方面，許多公眾和政府工作人員對公共信息安防領(lǐng)域的認(rèn)識仍局限在防病毒、入侵檢測、vpn、垃圾郵件等基本防范手段上，而忽視對utm(統(tǒng)一威脅管理)、soc(安全運營中心)等新型信息防范手段的學(xué)習(xí)。

二、建立珠三角公共信息安全聯(lián)動體系的必要性

(一)面對人為事件、事故，自然災(zāi)害建立聯(lián)動信息安防體系是公共安全的基本必要。珠三角在空間上是一個相互依存的系統(tǒng)，空間的分布并不是根據(jù)行政界線來劃分，珠江三角洲經(jīng)濟(jì)區(qū)毗鄰港澳，華僑、港澳同胞眾多，具有發(fā)展對外貿(mào)易和經(jīng)濟(jì)技術(shù)合作，引進(jìn)外資和技術(shù)等方面優(yōu)越的條件，是我國對外開放的重點地區(qū)；地區(qū)內(nèi)的經(jīng)濟(jì)活動頻繁，相互間關(guān)系密切，在交通運輸、生產(chǎn)事故、刑事犯罪等人為事件、事故處理上具有區(qū)域的聯(lián)發(fā)聯(lián)動性，此外該地區(qū)是洪澇災(zāi)害和臺風(fēng)等自然災(zāi)害的頻發(fā)地區(qū)，對自然災(zāi)害的預(yù)防和應(yīng)急亦需要跨地區(qū)跨部門的相互聯(lián)動合作。建立珠三角信息聯(lián)動體系，可以有效整合各地資源，及時有效的采取應(yīng)對措施，排除險情，解除危難；保證在信息收集、分析、傳遞、方面的準(zhǔn)確性和有效性，防止信息失真帶來的嚴(yán)重后果的。

(二)珠三角作為我國經(jīng)濟(jì)改革發(fā)展的“試驗田”，在區(qū)域經(jīng)濟(jì)一體化的政策導(dǎo)向下，建立聯(lián)動信息安防體系是公共安全的特殊必要。城市區(qū)域內(nèi)的矛盾和沖突是必然的，這是由于城市區(qū)域經(jīng)濟(jì)活動本身的外部性及信息不對稱所造成的。珠三角城市區(qū)域內(nèi)的某些地方政府，常通過建立地方保護(hù)鏈條、重復(fù)建設(shè)項目等手段，來實現(xiàn)地方利益的最大化，從而加大了珠三角地區(qū)城市間經(jīng)濟(jì)交易的成本，不利于經(jīng)濟(jì)一體化的形成。打破這種信息不對稱性所照成的城市經(jīng)濟(jì)“孤島危機”就必須建立公共信息共享以及安全保護(hù)的聯(lián)動體系，通過制度變遷，建立相應(yīng)的城市區(qū)域信息協(xié)作組織，在安全可靠的環(huán)境下，對公共經(jīng)濟(jì)等信息實現(xiàn)互聯(lián)互動，不僅可以實現(xiàn)區(qū)域內(nèi)城市不同利益主體的相互間信息交流，降低不同利益主體達(dá)成交易的成本，并能對區(qū)域的經(jīng)濟(jì)發(fā)展現(xiàn)狀進(jìn)行有效的監(jiān)督。

三、珠三角公共信息安全聯(lián)動體系的構(gòu)建和管理

(一)注重公共信息安全法律建設(shè)。

加強公共信息安全法制的立法工作。法律本身就是確保公共信息安全管理的一項重要保障，為有效貫徹落實國家信息安全等級保護(hù)制度，在總結(jié)基礎(chǔ)調(diào)查和試點工作的基礎(chǔ)上，國家頒布了《中華人民共和國計算機信息系統(tǒng)安全保護(hù)條例》和印發(fā)了《信息安全等級保護(hù)管理辦法》等相關(guān)條例，確定了信息安全等級保護(hù)制度的基本內(nèi)容及各項工作要求，進(jìn)一步明確了國家、公民、法人和其他組織在等級保護(hù)工作中的責(zé)任、義務(wù)，各職能部門在信息安全等級保護(hù)工作中的職責(zé)分工以及信息系統(tǒng)運營使用單位、行業(yè)主管部門的安全保障法律責(zé)任。

但是中國目前尚沒有形成專門的“公共信息安全”法規(guī)體系，還有許多公共領(lǐng)域在信息安全方面無法可尋、無法可依，地方性在公共信息安全方面的行政法規(guī)良莠不齊，難以統(tǒng)一。公共信息安全法律體系的研究可以選擇不同的切入點。按照法律效率，我們可以從法律、法規(guī)和規(guī)章層次討論信息安全的法律體系。也可以另辟蹊徑，以戰(zhàn)略作為出發(fā)點探討信息安全的法律體系。我國應(yīng)從國情出發(fā)，積極探索加強信息安全法制建設(shè)的新思路，加快信息安全的立法工作，尤其是要加快信息安全基本大法的立法進(jìn)程，以建立起一套既符合國際通行規(guī)則，又具有中國特色、門類齊全、層次分明、結(jié)構(gòu)嚴(yán)謹(jǐn)?shù)男畔踩审w系，為信息安全保障工作提供更有力的法律支撐j。在珠三角規(guī)劃出臺的新形勢下，國家可以不妨逐步探索、建設(shè)和制訂與區(qū)域一體化相適應(yīng)的公共信息安全法律體系，這不僅有利于公共信息安全治理的規(guī)范化和穩(wěn)定化；有利于為公共信息系統(tǒng)安全建設(shè)和管理提供系統(tǒng)性、針對性、可行性的指導(dǎo)和服務(wù)；有利于優(yōu)化信息安全資源的配置，重點保障基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟(jì)命脈、社會穩(wěn)定的重要信息系統(tǒng)安全；有利于明確國家、法人和其他組織、公民的信息安全責(zé)任，加強信息安全管理；有利于推動各類信息安全產(chǎn)業(yè)的發(fā)展，逐步探索出一條適應(yīng)社會主義市場經(jīng)濟(jì)發(fā)展的信息安全模式，為以后我國全面實施公共信息安全保護(hù)工作提供政策支持。

(二)建立統(tǒng)一的、共享的、安全的公共信息網(wǎng)絡(luò)系統(tǒng)。

首先，以信息資源開發(fā)利用為導(dǎo)向，加強珠三角公共數(shù)據(jù)整合。城市信息資源在信息化過程中得到不斷積累，只有以信息資源開發(fā)利用為導(dǎo)向，城市信息化綜合效益才能得到提高。到目前為止，各城市都建立了具有本地特色的數(shù)據(jù)庫，但是多數(shù)數(shù)據(jù)庫的使用都處于封鎖狀態(tài)，這嚴(yán)重影響了城市信息化建設(shè)的效益發(fā)揮。未來幾年，城市公共數(shù)據(jù)整合將成為未來城市信息化建設(shè)的一項重點工作。公共數(shù)據(jù)整合要結(jié)合城市經(jīng)濟(jì)發(fā)展戰(zhàn)略和現(xiàn)狀，構(gòu)建城市各部門、各組織共享的公共數(shù)據(jù)庫，這也是當(dāng)前城市信息化建設(shè)中必須著力解決的重要課題。根據(jù)我國信息資源規(guī)劃和建設(shè)的總體要求，各地要建立一批具有公益性、基礎(chǔ)性、實用性的公共數(shù)據(jù)庫；加緊建設(shè)和健全自然人基礎(chǔ)信息庫、法人基礎(chǔ)信息庫，作為建構(gòu)公共數(shù)據(jù)庫的基礎(chǔ)，合理、高效地利用信息資源，整合現(xiàn)有的信息資源；加強生產(chǎn)、流通、科技、人口、資源、生態(tài)環(huán)境等領(lǐng)域的信息資源開發(fā)利用工作；加快教育、文化、公共文獻(xiàn)等領(lǐng)域信息資源的數(shù)字化、網(wǎng)絡(luò)化進(jìn)程。

其次，加強信息和信息安全關(guān)鍵技術(shù)的自主研發(fā)，從技術(shù)上統(tǒng)一標(biāo)準(zhǔn)。當(dāng)前，我國在信息和信息安全領(lǐng)域總體上處于關(guān)鍵技術(shù)和設(shè)備受制于人的被動局面，發(fā)展信息和信息安全高端技術(shù)、提高自主創(chuàng)新能力已經(jīng)成為我國掌握信息安全主動權(quán)的唯一出路。為加強信息和信息安全關(guān)鍵技術(shù)的研發(fā)，我國必須采取有效措施，建立健全堅強有力、運轉(zhuǎn)靈活、工作高效的新體制，全方位地指導(dǎo)信息和信息安全關(guān)鍵技術(shù)的規(guī)劃、研發(fā)、成果轉(zhuǎn)化，同時組織和動員各方力量，密切跟蹤世界先進(jìn)技術(shù)的發(fā)展，逐步形成基礎(chǔ)信息網(wǎng)絡(luò)、重要信息系統(tǒng)以自主可控技術(shù)為主的新格局。

再次，建立完善的信息安全風(fēng)險評估體系。在信息系統(tǒng)建設(shè)的同時，要進(jìn)行信息安全的總體設(shè)計和信息系統(tǒng)安全工程建設(shè)，在系統(tǒng)驗收時必須對信息系統(tǒng)安全進(jìn)行測評認(rèn)證。對于已建的信息系統(tǒng)，要完善信息安全的總體設(shè)計和信息系統(tǒng)安全工程建設(shè)，進(jìn)行系統(tǒng)安全測評認(rèn)證。在信息系統(tǒng)建設(shè)中信息安全的投資應(yīng)占系統(tǒng)投資的一定比例。各級機關(guān)和重點單位新建和改建信息系統(tǒng)必須配套建設(shè)信息安全子系統(tǒng)，并與主體工程實行同時設(shè)計、同時施工、同時投入使用。加強對修訂稿安全產(chǎn)品、服務(wù)商資質(zhì)、信息系統(tǒng)的安全管理與測評認(rèn)證，在系統(tǒng)建設(shè)總體方案評審時強化對安全保障方案的審查和各項安全保障功能的認(rèn)證。

最后，加強對信息網(wǎng)絡(luò)、信息產(chǎn)品和網(wǎng)上交易行為的監(jiān)管，提高對網(wǎng)上信息的跟蹤管理能力、對專案對象的監(jiān)控能力和對制造和傳播計算機病毒、非法入侵、泄密、竊密以及散布有害信息等行為的防范能力，嚴(yán)厲打擊危害計算機信息系統(tǒng)安全和利用計算機技術(shù)進(jìn)行犯罪活動。保障國家秘密、商業(yè)秘密和個人隱私的權(quán)利，抵制不良文化、不實新聞在網(wǎng)上傳播，維護(hù)信息安全和社會穩(wěn)定。

(三)建立政府主導(dǎo)下的公共信息安全組織體系，落實安全管理責(zé)任制

公共信息安全工作綜合性強，涉及單位、部門多，需要在統(tǒng)一領(lǐng)導(dǎo)下實現(xiàn)職能的有機組合。因此，應(yīng)建立一個具有高度權(quán)威的實體化領(lǐng)導(dǎo)管理機構(gòu)，并強化其權(quán)限和職能，使其能從戰(zhàn)略高度統(tǒng)攬全軍的信息安全工作。應(yīng)該建立健全信息安全工作領(lǐng)導(dǎo)體制，明確各業(yè)務(wù)部門的具體職責(zé)，形成科學(xué)高效的信息安全管理體制。政府主導(dǎo)下可以成立“珠三角信息安全工作小組”，加強信息安全的組織領(lǐng)導(dǎo)?！爸槿切畔踩ぷ餍〗M”的管理職能是負(fù)責(zé)協(xié)調(diào)珠三角各市及其有關(guān)部門間的工作關(guān)系，理順管理體制，明確職責(zé)，以統(tǒng)籌規(guī)劃信息安全保障體系、基礎(chǔ)設(shè)施建設(shè)，并促進(jìn)資源的共享，信息安全的管理。在機構(gòu)的組織形式上，既要使其能夠在正常時期充分履行職能，又要便于公共信息系統(tǒng)出現(xiàn)崩潰時快速轉(zhuǎn)入應(yīng)急體制并發(fā)揮作用；在機構(gòu)職能的確立上，既要能對全社會的信息安全工作進(jìn)行戰(zhàn)略指導(dǎo)和宏觀管理，又要能對公共信息安全的具體問題進(jìn)行策略支持和微觀控制j。

第2篇：公共信息安全范文

關(guān)鍵詞：公安信息化 網(wǎng)絡(luò)安全 分析

中圖分類號：D631.1 文獻(xiàn)標(biāo)識碼：A 文章編號：1674-098X（2016）09（a）-0003-02

由于工業(yè)信息技術(shù)與軟件的使用日益普及，公安信息化網(wǎng)絡(luò)安全問題也日漸增多，網(wǎng)絡(luò)安全問題不是純粹的技術(shù)問題，是技術(shù)與管理的綜合，而是一項復(fù)雜的系統(tǒng)工程。公安信息化是實現(xiàn)公安工作現(xiàn)代化的必由之路。公安信息網(wǎng)絡(luò)的安全保障工作直接關(guān)系到公安工作的效率和成果。對公安信息網(wǎng)絡(luò)實行分等級保護(hù)是保障公安信息網(wǎng)絡(luò)安全的一個很好的方法。

全國公安信息化建設(shè)工作開展以來，各地公安信息化建設(shè)取得了一定的成果。各地的公安信息化建設(shè)成果的表現(xiàn)也不盡相同。2013年，秦皇島成為全國首批“智慧城市”試點城市。秦皇島公安信息化的建設(shè)與“智慧城市”的建設(shè)相互促進(jìn)。該文運用文獻(xiàn)查閱法、對比分析法、系y分析法等方法，對公安信息化、公安信息化建設(shè)、“智慧城市”等相關(guān)理論進(jìn)行闡述。明確公安信息化概念、標(biāo)志、特征以及重要意義；明確公安信息化建設(shè)的內(nèi)涵、影響因素、建設(shè)內(nèi)容以及評價內(nèi)容；明確“智慧城市”的內(nèi)涵、特征、應(yīng)用以及“智慧城市”與公安信息化建設(shè)的關(guān)系。在相概觀念明確的基礎(chǔ)上，從秦皇島市公安信息化建設(shè)的規(guī)劃布局、基礎(chǔ)網(wǎng)絡(luò)建設(shè)情況（包括通訊網(wǎng)絡(luò)、平安城市監(jiān)控點、智能交通設(shè)施的建設(shè)）、公安應(yīng)用系統(tǒng)建設(shè)情況（一、二、三級平臺建設(shè)情況、數(shù)據(jù)研判平臺、交通綜合指揮平臺、便民服務(wù)平臺建設(shè)情況）、應(yīng)急保障體系建設(shè)情況、保障體系建設(shè)情況（領(lǐng)導(dǎo)、組織、人才、資金）、服務(wù)實戰(zhàn)及成效方面（高清視頻監(jiān)控系統(tǒng)、智能交通）進(jìn)行現(xiàn)狀分析，發(fā)現(xiàn)秦皇島公安信息化建設(shè)在基礎(chǔ)網(wǎng)絡(luò)、應(yīng)用平臺體系、技術(shù)力量、體制建設(shè)等方面的問題以及復(fù)雜的挑戰(zhàn)。

1 計算機網(wǎng)絡(luò)安全體系結(jié)構(gòu)的組成

計算機網(wǎng)絡(luò)安全體系結(jié)構(gòu)是由硬件網(wǎng)絡(luò)、通信軟件以及操作系統(tǒng)構(gòu)成的，對于一個系統(tǒng)而言，首先要以硬件電路等物理設(shè)備為載體，然后才能運行載體上的功能程序。通過使用路由器、集線器、交換機、網(wǎng)線等設(shè)備，用戶可以搭建自己所需要的通信網(wǎng)絡(luò)。對于小范圍的無線局域網(wǎng)而言，人們可以使用這些設(shè)備搭建用戶需要的通信網(wǎng)絡(luò)，最簡單的防護(hù)方式是對無線路由器設(shè)置相應(yīng)的指令來防止非法用戶的入侵，這種防護(hù)措施可以作為一種通信協(xié)議保護(hù)，目前廣泛采用WPA2加密協(xié)議實現(xiàn)協(xié)議加密，用戶只有通過使用密匙才能對路由器進(jìn)行訪問，通?？梢詫Ⅱ?qū)動程序作為操作系統(tǒng)的一部分，經(jīng)過注冊表注冊后，相應(yīng)的網(wǎng)絡(luò)通信驅(qū)動接口才能被通信應(yīng)用程序所調(diào)用。網(wǎng)絡(luò)安全通常是指網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件要受到保護(hù)，不能被更改、泄露和破壞，能夠使整個網(wǎng)絡(luò)持續(xù)穩(wěn)定地運行，信息能夠得已完整地傳送，并得到很好保密。因此計算機網(wǎng)絡(luò)安全涉及到網(wǎng)絡(luò)硬件、通信協(xié)議、加密技術(shù)等領(lǐng)域。

2 信息安全管理

公安機關(guān)網(wǎng)絡(luò)信息管理指的是公安機關(guān)工作人員通過規(guī)定的手段保證信息、數(shù)據(jù)、服務(wù)和通信的安全等。公安部門的安全管理系統(tǒng)是一個持續(xù)的過程，必須加以確定并不斷審查。計算機網(wǎng)絡(luò)安全系統(tǒng)作為公安機關(guān)的主要軟件，并盡一切努力使公安機關(guān)網(wǎng)絡(luò)信息更安全，同時提高公安系統(tǒng)工作人員的IT安全意識。網(wǎng)絡(luò)安全解決方案和數(shù)據(jù)安全在公安領(lǐng)域也起到了至關(guān)重要的作用。加強信息的安全管理，防止各種信息的泄漏和竊取，有效打擊各種形態(tài)的網(wǎng)絡(luò)犯罪，已成為當(dāng)前公安網(wǎng)絡(luò)建設(shè)的重要課題。

3 數(shù)據(jù)安全

越來越多的設(shè)備連接到互聯(lián)網(wǎng)，也受到常用辦公操作系統(tǒng)的間接控制。如今網(wǎng)絡(luò)入侵變得更有針對性，黑客只向配備關(guān)鍵安全功能的少數(shù)計算機發(fā)送惡意軟件，通常是為了進(jìn)行間諜活動。這意味著，病毒和特洛伊木馬可以很長一段時間不被察覺，在被殺毒軟件捕獲之前已造成很大損害。因此，有效的數(shù)據(jù)保護(hù)措施必須提供全方位的深入保護(hù)。網(wǎng)絡(luò)安全策略是網(wǎng)絡(luò)安全計劃的說明，目的是設(shè)計和構(gòu)造網(wǎng)絡(luò)的安全性，以防御來自內(nèi)部和外部入侵者的行動計劃及阻止網(wǎng)上泄密的行動計劃。因此，建立網(wǎng)絡(luò)的安全策略，應(yīng)在建網(wǎng)定位的原則和信息安全級別選擇的基礎(chǔ)上制定。公安信息系統(tǒng)安全問題的解決依賴于技術(shù)和管理兩方面，在采取技術(shù)措施保障網(wǎng)絡(luò)安全的同時，還應(yīng)建立健全網(wǎng)絡(luò)信息系統(tǒng)安全管理體系，通過以上管理機制和技術(shù)措施的實施，提高網(wǎng)絡(luò)安全性，降低網(wǎng)絡(luò)安全事故的風(fēng)險，保證網(wǎng)絡(luò)長期平穩(wěn)運行。

4 結(jié)語

社會信息化的發(fā)展給公共安全領(lǐng)域帶來了機遇和挑戰(zhàn)。敵對勢力和不法分子利用信息技術(shù)的犯罪活動越來越多，公安機關(guān)在維護(hù)社會治安、打擊違法犯罪活動中所涉及的業(yè)務(wù)信息量也在急劇地增加。在這種時代背景下，公安信息化建設(shè)顯得十分重要。公安信息化建設(shè)非常有必要，并且具有深遠(yuǎn)意義。公安信息化是提高執(zhí)法質(zhì)量的必由之路，公安信息化有利于提高公安的工作水平，公安信息化有利于共享信息資源和情報，從而更好地打擊犯罪。公安工作信息化的目標(biāo)，就是通過大力推廣應(yīng)用現(xiàn)代電子信息技術(shù)，實現(xiàn)公安工作的信息共享、快速反應(yīng)與高效運行。由此可見，眾多的網(wǎng)絡(luò)安全風(fēng)險需要考慮，因此，公安部門必須采取統(tǒng)一的安全策略來保證網(wǎng)絡(luò)的安全性。

參考文獻(xiàn)

[1] 何姍.公安信息網(wǎng)絡(luò)安全保障策略研究[J].信息安全與技術(shù)，2011（8）：5-7.

[2] 尹曉雷，于明，支秀玲.公安內(nèi)部網(wǎng)絡(luò)安全問題及解決方法[J].信息技術(shù)與信息化，2010（1）：18-22.

[3] 王眾.秦皇島市公安信息化建設(shè)研究[D].燕山大學(xué)，2015.

第3篇：公共信息安全范文

關(guān)鍵詞：工業(yè)控制系統(tǒng)；信息安全；測試

中圖分類號：TP39文獻(xiàn)標(biāo)志碼：A

1引言

工業(yè)控制系統(tǒng)（IndustrialControlSystems，ICS）是由各種自動化控制組件以及對實時數(shù)據(jù)進(jìn)行采集、監(jiān)測的過程控制組件，共同構(gòu)成的確保工業(yè)基礎(chǔ)設(shè)施自動化運行、過程控制與監(jiān)控的業(yè)務(wù)流程管控系統(tǒng)[1]?，F(xiàn)代的ICS網(wǎng)絡(luò)，越來越依靠于商業(yè)IT和Internet領(lǐng)域的操作系統(tǒng)、開放協(xié)議和通信技術(shù)，這些技術(shù)已被證明存在著脆弱性。通過將ICS連接到互聯(lián)網(wǎng)或其他公共網(wǎng)絡(luò)，ICS脆弱性就暴露給潛在的攻擊者[2]。

為了提高工業(yè)控制系統(tǒng)的安全性，現(xiàn)在一般從兩方面考慮：一方面是提高工業(yè)控制系統(tǒng)的自身安全性，從設(shè)計階段就開始安全性架構(gòu)，并落實在工控系統(tǒng)的研發(fā)、部署、運行的各個階段；另一方面是通過附加信息安全保障手段（如在系統(tǒng)中部署信息安全專用產(chǎn)品）在一定程度上彌補系統(tǒng)本身的安全漏洞。由于工業(yè)控制系統(tǒng)對高穩(wěn)定性和高可用性的要求，通過附加信息安全保障的方式來提升工控安全性是目前最容易實現(xiàn)和被接受的方式。

工業(yè)控制系統(tǒng)本質(zhì)上是一類信息系統(tǒng)，因此工控系統(tǒng)的安全性問題是信息系統(tǒng)安全性與工業(yè)控制系統(tǒng)的特點相結(jié)合產(chǎn)生的。美國國家安全局（NationalSecurityAgency，NSA）針對信息系統(tǒng)的安全保障陸續(xù)制定了多個版本的信息保障技術(shù)框架（InformationAssuranceTechnicalFramework，IATF）[3]，成為信息安全保障的權(quán)威架構(gòu)。IATF把信息安全保障分為四個環(huán)節(jié)：防護(hù)（Protection）、檢測（Detection）、響應(yīng)（Response）和恢復(fù)（Recovery）。首先采取各種措施對需要保護(hù)的對象進(jìn)行安全防護(hù)，然后利用相應(yīng)的檢測手段對安全保護(hù)對象進(jìn)行安全跟蹤和檢測以隨時了解其安全狀態(tài)。如果發(fā)現(xiàn)安全保護(hù)對象的安全狀態(tài)發(fā)生改變，特別是由安全變?yōu)椴话踩瑒t馬上采取應(yīng)急措施對其進(jìn)行響應(yīng)處理，直至恢復(fù)安全保護(hù)對象的安全狀態(tài)。這四個部分相輔相成，缺一不可，構(gòu)成了公認(rèn)的PDRR模型，如圖1所示。

從PDDR模型的“檢測”環(huán)節(jié)入手，對工業(yè)控制系統(tǒng)的信息安全產(chǎn)品進(jìn)行測試與評估，建立工控信息安全產(chǎn)品測試評價體系，為工業(yè)控制系統(tǒng)信息安全測評提供專業(yè)化的理論支撐和實踐引領(lǐng)，一方面有效幫助供應(yīng)商大力提升其產(chǎn)品和系統(tǒng)的安全保障能力，另一方面為用戶選購工控系統(tǒng)信息安全產(chǎn)品，提高工控系統(tǒng)安全性提供支持。通過對安全測評結(jié)果的綜合分析，為相關(guān)主管部門提供真實、全面的安全態(tài)勢分析報告，促進(jìn)工業(yè)控制領(lǐng)域信息安全保障工作的開展。

2工業(yè)控制系統(tǒng)的信息安全要求

工業(yè)控制系統(tǒng)有許多區(qū)別于傳統(tǒng)信息系統(tǒng)的特點，包括不同的風(fēng)險和優(yōu)先級別。其中包括對人類健康和生命安全的重大風(fēng)險，對環(huán)境的嚴(yán)重破壞，以及金融問題如生產(chǎn)損失和對國家經(jīng)濟(jì)的負(fù)面影響。工業(yè)控制系統(tǒng)有不同的性能和可靠性要求，其使用的操作系統(tǒng)和應(yīng)用程序?qū)Φ湫偷腎T支持人員而言可能被認(rèn)為是不方便的。此外，安全和效率的目標(biāo)有時會與控制系統(tǒng)的設(shè)計和操作的安全性發(fā)生沖突（如，需要密碼驗證和授權(quán)不應(yīng)妨礙或干擾ICS的緊急行動）。

美國NIST的《工業(yè)控制系統(tǒng)信息安全指南》[4]對ICS與IT的差異進(jìn)行了全面的總結(jié)，這些顯著差異的存在導(dǎo)致工業(yè)控制系統(tǒng)與傳統(tǒng)信息系統(tǒng)在通信、主機應(yīng)用、外聯(lián)訪問等方面采取了不同的策略。

傳統(tǒng)信息系統(tǒng)的信息安全通常都將保密性放在首位、完整性放在第二位、可用性則放在最后。工控系統(tǒng)安全目標(biāo)優(yōu)先級順序則恰好相反。其首要考慮的是所有系統(tǒng)部件的可用性、完整性則在第二位、保密性通常都在最后考慮，這些需求體現(xiàn)如下：

（1）工控系統(tǒng)的可用性則直接影響到企業(yè)生產(chǎn)，生產(chǎn)線停機或者誤動都可能導(dǎo)致巨大經(jīng)濟(jì)損失，甚至是人員生命危險和社會安全破壞。

（2）工控系統(tǒng)的實時性要求很高，系統(tǒng)要求響應(yīng)時間大多在毫秒級或更快等級，而通用管理系統(tǒng)能夠接受秒級或更慢的等級。

（3）工控系統(tǒng)對持續(xù)穩(wěn)定可靠運行指標(biāo)要求很高，信息安全必須具備保證持續(xù)的可操作性及穩(wěn)定的系統(tǒng)訪問、系統(tǒng)性能以及全生命周期安全支持。

3工控信息安全產(chǎn)品

由于工控系統(tǒng)的自身特點以及對可用性的高度要求，適用于工業(yè)控制系統(tǒng)的信息安全產(chǎn)品也需要著重考慮工控系統(tǒng)的特點。目前使用相對比較廣泛的工控信息安全產(chǎn)品主要包括工控防火墻、工控安全審計、工控隔離、工控主機防護(hù)等類型。

3.1工控防火墻

工控防火墻根據(jù)防護(hù)的需要，在工控系統(tǒng)中部署的位置存在多種情況，通常用于各層級之間、各區(qū)域之間的訪問控制，也可能部署在單個或一組控制器前方提供保護(hù)。工控防火墻采用單機架構(gòu)，主要對基于TCP/IP工業(yè)控制協(xié)議進(jìn)行防護(hù)。通過鏈路層、網(wǎng)絡(luò)層、傳輸層及應(yīng)用層的過濾規(guī)則分別實現(xiàn)對MAC地址、IP地址、傳輸協(xié)議（TCP、UDP）和端口，以及工控協(xié)議的控制命令和參數(shù)的訪問控制。

工控防火墻從形態(tài)來說主要分兩種，一類是在傳統(tǒng)IT防火墻的基礎(chǔ)上增加工控防護(hù)功能模塊，對工控協(xié)議做深度檢查及過濾。還有一類工控防火墻是參考多芬諾工業(yè)防火墻的模式來實現(xiàn)的。

3.2工控安全審計

工控安全審計產(chǎn)品通過鏡像接口分析網(wǎng)絡(luò)流量，或者通過及設(shè)備的通用接口進(jìn)行探測等方式工作，及時發(fā)現(xiàn)網(wǎng)絡(luò)流量或設(shè)備的異常情況并告警，通常不會主動去阻斷通信。

這類產(chǎn)品自身的故障不會直接影響工控系統(tǒng)的正常運行，也更容易讓用戶接受。

3.3工控隔離

工控隔離產(chǎn)品主要部署在工控系統(tǒng)中控制網(wǎng)與管理網(wǎng)之間。包括協(xié)議隔離產(chǎn)品，采用雙機架構(gòu)，兩機之間不使用傳統(tǒng)的TCP/IP進(jìn)行通信，而是對協(xié)議進(jìn)行剝離，僅將原始數(shù)據(jù)以私有協(xié)議（非TCP/IP）格式進(jìn)行傳輸。其次還有網(wǎng)閘，除了進(jìn)行協(xié)議剝離，兩機中間還有一個擺渡模塊，使得內(nèi)外網(wǎng)之間在同一時間是不聯(lián)通的，比較典型的是OPC網(wǎng)閘，主要還是傳輸監(jiān)測數(shù)據(jù)，傳輸控制命令的網(wǎng)閘還相當(dāng)少。另外還有單向?qū)朐O(shè)備，主要采用單向光纖、VGA視頻信號等方式從物理上保證傳輸?shù)膯蜗蛐?，其缺點是不能保證傳輸數(shù)據(jù)的完整性，但對于將控制網(wǎng)中的監(jiān)測數(shù)據(jù)傳輸?shù)狡髽I(yè)辦公網(wǎng)還是可行的。

總體來說，由于隔離類產(chǎn)品采用雙機架構(gòu)，中間私有協(xié)議通信，即使外端機被攻擊者控制，也無法侵入內(nèi)端機，其安全性要高于防火墻設(shè)備。

3.4工控主機安全防護(hù)

工控系統(tǒng)中會部署一定數(shù)量的主機設(shè)備，如工程師站、操作員站等。這些設(shè)備往往是工控系統(tǒng)的風(fēng)險點，病毒的入侵、人為的誤操作等威脅主要都是通過主機設(shè)備進(jìn)入工控系統(tǒng)。因此，這些主機有必要進(jìn)行一定的防護(hù)。

目前主要有兩種針對主機設(shè)備的防護(hù)產(chǎn)品：一種為鎧甲式防護(hù)產(chǎn)品，通過接管主機設(shè)備的鼠標(biāo)/鍵盤輸入、USB等外圍接口來保證主機的安全；另一種就是白名單產(chǎn)品，通過在主機上安裝程序，限制只有可信的程序、進(jìn)程才允許運行，防止惡意程序的侵入。

4工控信息安全產(chǎn)品測試評價體系

工控信息安全產(chǎn)品測試評價體系涵蓋測試環(huán)境、測評技術(shù)和評價服務(wù)三部分。測試環(huán)境主要由適用于工業(yè)控制系統(tǒng)信息安全產(chǎn)品的測試平臺組成，測評技術(shù)主要涉及測試工具、測試方法、基礎(chǔ)庫和相關(guān)的標(biāo)準(zhǔn)及規(guī)范，評價服務(wù)提供工業(yè)控制系統(tǒng)的安全測評服務(wù)的能力。

4.1總體架構(gòu)

以工業(yè)控制系統(tǒng)相關(guān)的新一代信息技術(shù)為對象，從研究工控信息安全產(chǎn)品的安全功能要求、自身安全要求和性能要求出發(fā)，結(jié)合信息系統(tǒng)的威脅分析、系統(tǒng)脆弱性檢測和風(fēng)險評價的方法和技術(shù)，建立了工控信息安全產(chǎn)品測試評價體系，總體架構(gòu)如圖2所示。

其中，測試環(huán)境體系包括基礎(chǔ)環(huán)境和實驗環(huán)境，測評技術(shù)體系包括測試方法、測試工具、基礎(chǔ)庫和關(guān)鍵標(biāo)準(zhǔn)，評價服務(wù)體系包括服務(wù)流程和組織管理。

4.2測試環(huán)境

根據(jù)測評機構(gòu)質(zhì)量體系建設(shè)等相關(guān)要求，通過對現(xiàn)有資源進(jìn)行整合、改進(jìn)和升級，形成實驗室必要的物理基礎(chǔ)設(shè)施，主要包括機房建設(shè)、硬件設(shè)備和軟件購置，從而為工控信息安全產(chǎn)品測試評價提供基礎(chǔ)條件。

測試環(huán)境主要包括以下兩部分：

（1）基礎(chǔ)環(huán)境：進(jìn)行實驗室機房裝修和改造，作為測試評價體系的實施基礎(chǔ)。

（2）實驗環(huán)境：實驗室基礎(chǔ)網(wǎng)絡(luò)和測試儀表。

4.2.1基礎(chǔ)環(huán)境

基礎(chǔ)環(huán)境主要通過對現(xiàn)有資源的整合、升級，著力建設(shè)測評環(huán)境所急需的物理基礎(chǔ)設(shè)施，包括機房改建和擴建、硬件設(shè)備和軟件購置、測評實驗環(huán)境建立等內(nèi)容，最終形成工控專用安全產(chǎn)品測試所需的必要基礎(chǔ)條件。

基礎(chǔ)環(huán)境包括4個測試（性能測試環(huán)境、攻擊測試環(huán)境、功能測試環(huán)境和協(xié)議測試環(huán)境）隔斷環(huán)境、1個演示環(huán)境和1個測試機房組成。

4.2.2實驗環(huán)境

實驗室環(huán)境主要是針對工業(yè)控制系統(tǒng)信息安全產(chǎn)品的檢測需要，搭建典型的工業(yè)控制環(huán)境，包括測試平臺和演示環(huán)境兩部分。其中測試平臺又包括功能測試平臺、協(xié)議測試平臺、攻擊平臺和性能測試平臺四個系統(tǒng)。

4.2.2.1測試平臺

測試平臺包括功能測試平臺、協(xié)議測試平臺、攻擊平臺和性能測試平臺四個方面。由于每個測試平臺的測試重點和測試環(huán)境的要求各不相同，所以四個平臺分別獨立部署。

（1）功能測試平臺

功能測試平臺是一套典型的小規(guī)模工業(yè)控制系統(tǒng)，包含工業(yè)控制領(lǐng)域主流工業(yè)設(shè)備、工控協(xié)議交換設(shè)備、工業(yè)控制模擬軟件系統(tǒng)。功能測試平臺的工業(yè)設(shè)備包含行業(yè)主流，并支持工業(yè)控制主要協(xié)議的設(shè)備（包括西門子、施耐德、和利時及信捷等）的一至兩種型號，能夠?qū)崿F(xiàn)常用的工業(yè)控制功能及數(shù)據(jù)監(jiān)測功能，具備支持多種常見的工業(yè)控制協(xié)議（支持ModBusTCP、DNP3.0、OPC、Profinet/Profibus、IEC61850、IEC104等）的能力。

（2）協(xié)議測試平臺

工控信息安全產(chǎn)品包括工控防火墻、工控隔離、工控審計、工控主機防護(hù)等。無論該設(shè)備在實際部署時串接接入，還是旁路接入工控網(wǎng)絡(luò)，則該設(shè)備都需要進(jìn)行協(xié)議測試，測試目地在于驗證該設(shè)備是否能支持現(xiàn)有常用的工業(yè)控制協(xié)議。

（3）攻擊測試平臺

攻擊測試平臺主要針對常用的工控信息安全產(chǎn)品，用以驗證安全產(chǎn)品是否能夠抵御來自網(wǎng)絡(luò)，壓力，碎片等攻擊。對于旁路接入的工控信息安全設(shè)備，測試目的在于驗證系統(tǒng)能否能記錄攻擊行為（工控審計類產(chǎn)品）；對于串行接入的工控信息安全設(shè)備，測試目的在于驗證系統(tǒng)能否能抵御并攔截攻擊行為（工控防火墻類產(chǎn)品）。

（4）性能測試平臺

如果工控信息安全產(chǎn)品為串接部署則需要進(jìn)行性能測試，用以驗證該設(shè)備的引入是否會對現(xiàn)有的工業(yè)網(wǎng)絡(luò)造成如通信延時增加、網(wǎng)絡(luò)帶寬降低等情況、安全設(shè)備的安全防護(hù)能力下降等影響。

4.2.2.2演示環(huán)境

演示環(huán)境是工控系統(tǒng)運行的展示，以簡單明了的形式來表征工控系統(tǒng)運行的狀態(tài)，包括正常運行和承受攻擊時的運行狀態(tài)。不同的工業(yè)控制產(chǎn)品自身的漏洞是各不相同的，所以為了直觀的演示不同的攻擊對不同的工業(yè)控制設(shè)備造成的影響，我們需要在工業(yè)控制協(xié)議及工業(yè)控制廠商進(jìn)行盡量的覆蓋。

演示環(huán)境包含高仿真沙盤模型和可視化工控系統(tǒng)拓?fù)浣Y(jié)構(gòu)展板。

沙盤由底座、臺面和臺面模型組成，沙盤內(nèi)部完成所有動態(tài)的設(shè)計和線路的連接，臺面模型根據(jù)具體設(shè)計和布局陳列，體現(xiàn)完整的工藝流程，各模型單體形狀和比例與真實系統(tǒng)一致。沙盤涉及化工生產(chǎn)、污水處理、環(huán)境監(jiān)測、智能樓宇等多個應(yīng)用實景。

展板由展架和展板封面組成，展板上按層次集成工控設(shè)備、網(wǎng)絡(luò)設(shè)備，并由燈帶組成復(fù)雜的網(wǎng)絡(luò)路徑。實際演示過程中，將由不同色燈光表現(xiàn)正常網(wǎng)絡(luò)數(shù)據(jù)流和受攻擊后異常數(shù)據(jù)流。展板上各控制系統(tǒng)和交換機預(yù)留相應(yīng)接口，可方便接入典型的工業(yè)控制防護(hù)設(shè)備或?qū)Ｓ脺y試工具。

4.3測評技術(shù)

測評技術(shù)包括測試方法和測試工具的研究、改進(jìn)和應(yīng)用，基礎(chǔ)庫的建設(shè)以及相關(guān)標(biāo)準(zhǔn)的編制。

4.3.1測試方法

工控系統(tǒng)的安全性測試方法按照安全技術(shù)要求可以分為安全功能、安全保證、環(huán)境適應(yīng)性和性能要求四個大類。根據(jù)各大類對系統(tǒng)的要求，分別進(jìn)行測試方法的研究。

鑒于工控系統(tǒng)與傳統(tǒng)信息系統(tǒng)在安全性要求上的區(qū)別，工控系統(tǒng)的信息安全目標(biāo)通常都在最后考慮，因此工控系統(tǒng)的安全技術(shù)要求又有其特殊性。安全功能要求是對工控信息安全產(chǎn)品應(yīng)具備的安全功能提出的具體要求，工控信息產(chǎn)品安全功能的具體要求包括身份鑒別、訪問控制、安全管理、不可旁路、抗攻擊、審計以及配置數(shù)據(jù)保護(hù)和運行狀態(tài)監(jiān)測等；安全保證要求針對工控信息安全產(chǎn)品的開發(fā)和使用文檔的內(nèi)容提出具體的要求，例如配置管理、交付和運行、開發(fā)過程、指導(dǎo)性文檔和生命周期支持等；環(huán)境適應(yīng)性要求是對工控信息安全產(chǎn)品的應(yīng)用環(huán)境提出具體的具體要求，例如IPv6環(huán)境適應(yīng)性，OPC環(huán)境適應(yīng)性等；性能要求則是對工控系統(tǒng)和工控產(chǎn)品應(yīng)達(dá)到的性能指標(biāo)做出的規(guī)定，例如去抖動、交換速率和硬件切換時間等。此外，針對工控系統(tǒng)和設(shè)備的操作系統(tǒng)層面的漏洞進(jìn)行分析挖掘，形成攻擊測試集。

針對以上要去分別深入研究相關(guān)的測試方法，并應(yīng)用于實際的測試工作中。

4.3.2測試工具

為確保工業(yè)控制系統(tǒng)信息安全產(chǎn)品和系統(tǒng)測評服務(wù)的專業(yè)化，開發(fā)了一批方便易用的測評工具和分析工具。其目的一是減少測評或評估人員的工作負(fù)擔(dān)，二是減少測評和評估人員因能力和經(jīng)驗造成的測評或評估誤差，保證測評和評估服務(wù)結(jié)果的準(zhǔn)確性和科學(xué)性，提高專業(yè)化的服務(wù)能力。通過測試軟件來模擬正常和異常協(xié)議，可檢測工業(yè)控制系統(tǒng)信息安全產(chǎn)品的功能實現(xiàn)，以及對異常協(xié)議的抵御能力。

本體系配套了工控協(xié)議模擬測試軟件，集成Modbus、DNP、IEC104、IEC61850等工控協(xié)議，用于工控信息安全專用產(chǎn)品和工控設(shè)備的測試。該軟件的運行方式是單機運行，適用的操作系統(tǒng)為windowsNT，windowsxp，windows7x86平臺。該軟件主要分為四個模塊：ModBus模塊、DNP模塊、IEC61850MMS模塊和IEC104模塊。

4.3.3基礎(chǔ)庫

基礎(chǔ)庫主要包括知識庫、測評指標(biāo)庫、測評方法庫、測評用例庫和測評數(shù)據(jù)庫。

知識庫的主要內(nèi)容包括工業(yè)控制系統(tǒng)信息安全領(lǐng)域的基礎(chǔ)技術(shù)知識、測試案例、法律法規(guī)、安全事件/技術(shù)手段等的統(tǒng)一描述方法、國內(nèi)外安全事件、知識庫的管理和維護(hù)方法、智能化數(shù)據(jù)挖掘方法等。

指標(biāo)庫保證各個被測系統(tǒng)之間測評結(jié)果的一致性。通過為工業(yè)控制系統(tǒng)安全測評服務(wù)建立統(tǒng)一的測評指標(biāo)庫，保證測評結(jié)果的唯一性和公正性。指標(biāo)庫由功能指標(biāo)庫、性能指標(biāo)庫和安全性評價指標(biāo)庫等構(gòu)成，可根據(jù)需要對指標(biāo)庫進(jìn)行擴展和維護(hù)。

測評方法庫用以在每種信息安全專業(yè)化服務(wù)的標(biāo)準(zhǔn)編制和測評方法研究的基礎(chǔ)上，明確具體的技術(shù)要求，從而提供有效的服務(wù)。

測評用例庫是在測評方法庫建設(shè)的基礎(chǔ)上，加強測試的復(fù)用，提高安全測試的效率。根據(jù)廠家提供的說明書和測評人員的經(jīng)驗，深入解析相關(guān)技術(shù)要求的內(nèi)涵，為每種具體服務(wù)建立測評用例庫。

本體系的基礎(chǔ)庫由兩部分構(gòu)成，第一部分包括了知識庫和漏洞庫，設(shè)計成門戶網(wǎng)站模式，直接對外開放，其中收集了4000余條安全事件、3萬余條安全漏洞以及相關(guān)的法規(guī)政策、技術(shù)知識、工具等；第二部分涵蓋了指標(biāo)庫、測評方法庫、測評用例庫、測評數(shù)據(jù)庫等，運用于測評實戰(zhàn)，檢測人員可以在其中依據(jù)指標(biāo)、測評方法、測試用例對實際的產(chǎn)品或系統(tǒng)進(jìn)行測試記錄。

4.3.4關(guān)鍵標(biāo)準(zhǔn)

工控系統(tǒng)與互聯(lián)網(wǎng)信息系統(tǒng)采用傳統(tǒng)信息安全產(chǎn)品難以滿足相關(guān)要求，工控系統(tǒng)對持續(xù)穩(wěn)定可靠運行指標(biāo)要求很高，信息安全必須具備保證持續(xù)的可操作性及穩(wěn)定的系統(tǒng)訪問、系統(tǒng)性能以及全生命周期安全支持。因此，有必要為應(yīng)用于工控系統(tǒng)的關(guān)鍵信息安全產(chǎn)品，以及工控系統(tǒng)安全提出專門的標(biāo)準(zhǔn)，并研究相應(yīng)的測試技術(shù)與方法。

本體系在工控領(lǐng)域制定了信息安全產(chǎn)品標(biāo)準(zhǔn)體系，以規(guī)范和支撐產(chǎn)品測試。主要包括：

（1）《信息安全技術(shù)工業(yè)控制系統(tǒng)專用防火墻技術(shù)要求》；

（2）《信息安全技術(shù)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)審計產(chǎn)品安全技術(shù)要求》；

（3）《信息安全技術(shù)工業(yè)控制網(wǎng)絡(luò)安全隔離與信息交換系統(tǒng)安全技術(shù)要求》；

（4）《信息安全技術(shù)工業(yè)控制系統(tǒng)安全管理平臺安全技術(shù)要求》；

（5）《信息安全技術(shù)工業(yè)控制系統(tǒng)入侵檢測產(chǎn)品安全技術(shù)要求》

（6）《信息安全技術(shù)工業(yè)控制系統(tǒng)邊界安全專用網(wǎng)關(guān)產(chǎn)品安全技術(shù)要求》；

（7）《信息安全技術(shù)工業(yè)控制系統(tǒng)軟件脆弱性掃描產(chǎn)品安全技術(shù)要求》；

（8）《信息安全技術(shù)安全采集遠(yuǎn)程終端單元（RTU）安全技術(shù)要求》。

4.4評價服務(wù)

評價服務(wù)包括服務(wù)流程和組織管理。服務(wù)流程基于現(xiàn)有的服務(wù)流程，深入挖掘工業(yè)控制系統(tǒng)信息安全產(chǎn)品的特點，融入服務(wù)流程，提升服務(wù)質(zhì)量；組織管理主要規(guī)范服務(wù)的相關(guān)制度，充分合理利用各方面的資源，提高服務(wù)效率。

4.4.1服務(wù)流程

服務(wù)采購單位提出自己的系統(tǒng)需求，測評機構(gòu)經(jīng)過溝通協(xié)調(diào)確定服務(wù)目標(biāo)，簽訂服務(wù)合同，成立測評項目組；項目組根據(jù)采購單位提出的需求信息，分析需求是否充分；當(dāng)需求不夠充分時，需和服務(wù)采購單位進(jìn)行溝通，補充需求并最終確認(rèn)；當(dāng)需求足夠充分時，依據(jù)相關(guān)標(biāo)準(zhǔn)進(jìn)行服務(wù)方案的總體設(shè)計，并由專家對方案進(jìn)行評審；通過初步方案評審后，由測評人員對服務(wù)方案進(jìn)行詳細(xì)設(shè)計，再交由專家對方案進(jìn)行評審，并提交方案；如方案需進(jìn)行修改，需重新設(shè)計或晚上詳細(xì)的服務(wù)方案，再由專家進(jìn)行方案評審，如此類推；當(dāng)提交的服務(wù)方案不需要進(jìn)行修改時，形成安全的服務(wù)方案；一方面由專家對安全的服務(wù)方案進(jìn)行審批，并形成標(biāo)準(zhǔn)化管理；另一方面測評人員根據(jù)安全服務(wù)方案進(jìn)行測評工作，測評結(jié)束后，形成文檔，并歸檔。

4.4.2組織管理

為了保障整套服務(wù)流程的順利實施，本體系還建立信息安全產(chǎn)品及系統(tǒng)服務(wù)的組織架構(gòu)，如圖8所示。

通過成立領(lǐng)導(dǎo)辦公室、管理部、技術(shù)部和檢測部，分別從組織、管理和技術(shù)等方面對服務(wù)的流程進(jìn)行控制。管理部主要按照相關(guān)的管理規(guī)定負(fù)責(zé)服務(wù)申請的受理、產(chǎn)品測評流程的控制、檢驗報告或測評報告的審核、客戶滿意度的回訪等；技術(shù)部主要負(fù)責(zé)測評相關(guān)技術(shù)研究工作；檢測部負(fù)責(zé)具體檢測工作的實施，根據(jù)檢測數(shù)據(jù)整理出具檢驗報告或測評報告初稿。

5結(jié)論

第4篇：公共信息安全范文

關(guān)鍵詞：計算機網(wǎng)絡(luò) 信息安全管理 保障策略

中圖分類號：TP2 文獻(xiàn)標(biāo)識碼：A 文章編號：1672-3791（2013）02（c）-0024-01

當(dāng)今信息時代，計算機網(wǎng)絡(luò)已經(jīng)成為一種不可缺少的信息交換工具。然而，由于計算機網(wǎng)絡(luò)具有開放性、互聯(lián)性、連接方式的多樣性及終端分布的不均勻性，再加上本身存在的技術(shù)弱點和人為的疏忽，致使網(wǎng)絡(luò)易受計算機病毒、黑客或惡意軟件的侵害，面對侵襲網(wǎng)絡(luò)安全的種種威脅，必須考慮信息的安全這個至關(guān)重要的問題。

1 計算機網(wǎng)絡(luò)信息安全的概念及研究意義

1.1 計算機網(wǎng)絡(luò)信息安全的概念

所謂計算機網(wǎng)絡(luò)信息安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。網(wǎng)絡(luò)信息安全分為網(wǎng)絡(luò)安全和信息安全兩個層面。其中網(wǎng)絡(luò)安全包括物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)，使數(shù)據(jù)免于被破壞和丟失等。邏輯安全包括信息的完整性、保密性和可用性。信息安全則主要是指數(shù)據(jù)安全，包括數(shù)據(jù)加密、備份、程序等。

1.2 網(wǎng)絡(luò)信息安全研究意義

網(wǎng)絡(luò)信息安全保障手段的研究和應(yīng)用，對于保證信息處理和傳輸系統(tǒng)的安全，避免因為系統(tǒng)的崩潰和損壞而對系統(tǒng)存儲、處理和傳輸?shù)男畔⒃斐善茐暮蛽p失；保護(hù)信息的保密性、真實性和完整性，避免攻擊者利用系統(tǒng)的安全漏洞進(jìn)行竊聽、冒充、詐騙等有損于合法用戶的行為；保護(hù)國家的安全、利益和發(fā)展，避免非法、有害的信息傳播所造成的后果，能進(jìn)行防止和控制，避免公用網(wǎng)絡(luò)上大量自由傳輸?shù)男畔⑹Э氐确矫娑加蟹浅Ｖ卮蟮囊饬x。

2 計算機信息系統(tǒng)存在的安全隱患

2.1 計算機存儲介質(zhì)產(chǎn)生的信息泄露

在工作和生活中，人們習(xí)慣于把信息保存在電腦某些存儲介質(zhì)中，其中包括各種重要的保密信息，殊不知，在保存的過程中實際上是把信息以另一種方式輸出。保存在計算機存儲介質(zhì)中的信息，在存儲、傳輸?shù)倪^程中很容易遭到篡改和竊取等不法行為的威脅，不僅是來自于專門的盜竊信息的不法人員，還有部分是由于電腦中植入的病毒，使得信息安全遭到侵襲，故當(dāng)前把信息保存在存儲介質(zhì)中遭到泄密的隱患相當(dāng)大。計算機存儲介質(zhì)泄露信息主要是通過以下的幾種方式：一是由于個人對信息安全保存不負(fù)責(zé)，存儲在U盤或硬盤中的東西被其他人人為的復(fù)制或盜竊；二是有部分人對電腦的運用不是很熟練，當(dāng)計算機出現(xiàn)故障時，存有重要信息的硬盤在不經(jīng)處理就帶出去維修，也可能會造成泄密；三是存儲介質(zhì)失竊，帶有重要信息的介質(zhì)被不法人員竊走，造成大量信息外露。

2.2 網(wǎng)絡(luò)產(chǎn)生的信息泄露

計算機網(wǎng)絡(luò)結(jié)構(gòu)中的數(shù)據(jù)不是單一存在的，都是共享的，主機與用戶之間或用戶與用戶間都是通過線路聯(lián)絡(luò)，這種結(jié)構(gòu)存在很多泄密漏洞。尤其是連接的網(wǎng)絡(luò)越大，網(wǎng)絡(luò)間線路通道的分支越多，對于信息而言，被竊取的途徑和幾率也就越大，竊取者只要在網(wǎng)絡(luò)的某個節(jié)點或分支上安裝竊取裝備，就可以獲得整個網(wǎng)絡(luò)傳輸?shù)男畔ⅲ黄浯卧诰W(wǎng)絡(luò)中有部分黑客，利用網(wǎng)絡(luò)安全中的缺陷存在的問題，對網(wǎng)絡(luò)信息進(jìn)行攻擊，從而竊取用戶的信息；再次就是通過傳播電腦病毒，使得用戶電腦被病毒感染或癱瘓，從而對用戶的電腦進(jìn)行控制。

2.3 管理不善產(chǎn)生的信息泄露或丟失

信息泄露或丟失除了不法人員的專業(yè)竊取外，還有部分是來自于信息管理人員對信息的管理不善造成的。在企事業(yè)單位中，工作人員有意或無意的都存在信息安全的隱患。主要表現(xiàn)在以下幾個方面：一是工作人員的保密觀念不強，對工作信息安全性的責(zé)任心較差，對于重要的關(guān)鍵信息沒有設(shè)置密碼或設(shè)置密碼的等級過低，給不法分子提供了有機可乘的機會；二是工作人員對工作業(yè)務(wù)不熟悉，無意中破壞網(wǎng)絡(luò)系統(tǒng)和設(shè)備的保密措施；三是熟悉計算機的工作人員對信息故意泄露，在企事業(yè)競爭中，有部分單位為了掌握對手的信息，對該單位的計算機人員常常采用非法手段籠絡(luò)，以竊取信息系統(tǒng)的秘密。

3 計算機網(wǎng)絡(luò)信息安全的防護(hù)措施

3.1 提高對網(wǎng)絡(luò)信息安全重要性的認(rèn)識

在信息技術(shù)發(fā)展的今天，網(wǎng)絡(luò)已應(yīng)用于人們生活的方方面面，在企業(yè)的發(fā)展和競爭中也都是用計算機作為信息傳輸?shù)拿浇?，故網(wǎng)絡(luò)信息安全的重要性事關(guān)企業(yè)的發(fā)展。我們要在思想上把信息資源共享與信息安全防護(hù)有機統(tǒng)一起來，樹立維護(hù)信息安全就是保生存、促發(fā)展的觀念。作為個人要主動增強網(wǎng)絡(luò)信息安全知識，提高自身的信息安全的觀念和素質(zhì)，對計算機的上網(wǎng)環(huán)境進(jìn)行不定期的檢查，以保證上網(wǎng)環(huán)境的安全性。利用課余時間多參加些網(wǎng)絡(luò)技術(shù)方面的培訓(xùn)，掌握些先進(jìn)的網(wǎng)絡(luò)病毒防護(hù)知識，以便正確的應(yīng)對病毒的侵襲；在上網(wǎng)過程中對于一些不知名的軟件和程序下載的時候要慎重，預(yù)防病毒的感染。

3.2 配置防火墻

目前對于計算機信息安全管理常采用的是防火墻技術(shù)，目的是為了在內(nèi)外兩個網(wǎng)絡(luò)間建立一個安全隔離帶，對流進(jìn)或流出的數(shù)據(jù)進(jìn)行檢查，把正常的可用的信息引進(jìn)來，把異常的有威脅性的信息阻擋在網(wǎng)絡(luò)外，對有害的信息起到隔離作用，能防止病毒的入侵和黑客的來訪，以保護(hù)網(wǎng)絡(luò)信息的安全。

3.3 利用網(wǎng)絡(luò)監(jiān)聽維護(hù)子網(wǎng)系統(tǒng)安全

防火墻技術(shù)僅對于網(wǎng)絡(luò)外部的入侵起著防范的作用，但對于網(wǎng)絡(luò)內(nèi)部的侵略卻無能為力。針對于這種情況，我們可以采用對各個子網(wǎng)設(shè)置一個具有一定功能的審計文件，管理人員可以通過分析文件的使用情況，知道網(wǎng)絡(luò)現(xiàn)行的運行狀態(tài)，為管理人員對網(wǎng)絡(luò)信息安全的防護(hù)提供依據(jù)。對各個子網(wǎng)也要設(shè)計專用的監(jiān)聽程序，便于掌握子網(wǎng)中網(wǎng)絡(luò)的運行情況。

4 結(jié)語

隨著計算機技術(shù)的快速發(fā)展與廣泛應(yīng)用，計算機網(wǎng)絡(luò)信息安全問題日益復(fù)雜凸顯出來。部分威脅已涉及到國家安全和社會公共安全，因此發(fā)展信息安全技術(shù)是目前需要解決的重大問題之一。網(wǎng)絡(luò)信息安全是個綜合性的課題，不僅是涉及到技術(shù)方面，在管理和使用方面也多有涉及，為保障網(wǎng)絡(luò)信息安全，需要把各個方面都結(jié)合起來，從而保證網(wǎng)絡(luò)應(yīng)用技術(shù)不斷發(fā)展。

參考文獻(xiàn)

[1] 岳珍.計算機網(wǎng)絡(luò)信息安全與防范工作研究[J].信息與電腦：理論版，2012（12）：10-11.

[2] 杜雯雯.計算機網(wǎng)絡(luò)信息安全管理工作探討[J].中國管理信息化，2011（20）：50-51.

第5篇：公共信息安全范文

關(guān)鍵詞：計算機；網(wǎng)絡(luò)信息；安全；管理；措施

中圖分類號： TN711 文獻(xiàn)標(biāo)識碼： A 文章編號：

所謂計算機網(wǎng)絡(luò)信息安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。網(wǎng)絡(luò)信息安全分為網(wǎng)絡(luò)安全和信息安全兩個層面。其中網(wǎng)絡(luò)安全包括物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)，使數(shù)據(jù)免于被破壞和丟失等。邏輯安全包括信息的完整性、保密性和可用性。信息安全則主要是指數(shù)據(jù)安全，包括數(shù)據(jù)加密、備份、程序等。

一、造成計算機網(wǎng)絡(luò)信息安全隱患的因素

計算機網(wǎng)絡(luò)信息安全的決定因素是由數(shù)據(jù)連通的安全、信息運行的安全、網(wǎng)絡(luò)管理人員的安全意識3 部分組成。這3 方面任何一個環(huán)節(jié)出現(xiàn)安全問題都會波及到整體網(wǎng)絡(luò)系統(tǒng)的正常運行。軟、硬件的完善程度、病毒對于網(wǎng)絡(luò)信息安全的影響、內(nèi)部泄密等導(dǎo)致的機密文件泄露以及網(wǎng)絡(luò)安全管理制度的不完善， 這些都會不同程度上造成網(wǎng)絡(luò)信息安全的各類問題。以網(wǎng)絡(luò)安全管理人員的角度出發(fā)， 其對網(wǎng)絡(luò)安全管理最主要的需求便是建立統(tǒng)一界面對網(wǎng)絡(luò)中各項設(shè)備運行狀態(tài)進(jìn)行監(jiān)控， 同時對于大量文本信息以及預(yù)警系統(tǒng)進(jìn)行及時梳理、整合與審計， 在相同界面進(jìn)行各項功能、問題的處理。因為當(dāng)前網(wǎng)絡(luò)設(shè)備的構(gòu)成復(fù)雜，應(yīng)用系統(tǒng)數(shù)量眾多， 面對巨大的差異性與特殊性， 往往會令網(wǎng)絡(luò)管理員覺得盲從， 同時因網(wǎng)絡(luò)中設(shè)備、操作與應(yīng)用系統(tǒng)都有各自的管控平臺， 造成工作中的繁雜程度非常大。另外， 應(yīng)用系統(tǒng)的存在是專為業(yè)務(wù)服務(wù)而設(shè)立的， 在企業(yè)內(nèi)部工作流程中， 每個員工在業(yè)務(wù)處理的過程中都有不同職能， 所以相應(yīng)的系統(tǒng)使用權(quán)限也各不相同， 而網(wǎng)絡(luò)管理員在對待多個不同系統(tǒng)中的不同用戶權(quán)限的問題上很難做到全局一致。同時， 在對待大型網(wǎng)絡(luò)信息時， 管理及相關(guān)安全問題的事件越來越多地出現(xiàn)了復(fù)雜、繁瑣的現(xiàn)象。網(wǎng)絡(luò)管理員往往要將每一設(shè)備、系統(tǒng)所產(chǎn)生的事件與相關(guān)信息聯(lián)系起來進(jìn)行歸納， 才能從中發(fā)掘更深層的安全問題。所以， 在用戶進(jìn)行網(wǎng)絡(luò)信息交流的過程中， 建立一種新型的網(wǎng)絡(luò)安全統(tǒng)籌管理方案勢在必行。這種管理方案的實行將會為網(wǎng)絡(luò)信息整合與管理、配置與調(diào)控等安全問題的解決提供更加便捷的通道， 實現(xiàn)對多種網(wǎng)絡(luò)資源的安全、集中式監(jiān)管， 有效優(yōu)化網(wǎng)絡(luò)安全管理工作， 同時提升網(wǎng)絡(luò)安全水平的可掌控性與可管理性，減少用戶的安全管理費用開銷。在操作系統(tǒng)中存在的安全問題主要因為操作系統(tǒng)作為一個基礎(chǔ)軟件， 可以讓人們的程序在一個正常環(huán)境下運行， 操作系統(tǒng)本身提供了許多管理功能， 主要是管理系統(tǒng)的軟、硬件資源等。對于操作系統(tǒng)自身并不安全的特性， 在系統(tǒng)設(shè)計伊始便留下破綻， 為網(wǎng)絡(luò)安全留下隱患。同時， 其結(jié)構(gòu)體系的缺陷也是其存在安全問題的一大因素。對于操作系統(tǒng)本身具有的管理體系中不乏存有細(xì)節(jié)上的缺陷， 如果一處程序受損， 則整體會接連出現(xiàn)問題。就如內(nèi)存管理中的問題， 在外部網(wǎng)絡(luò)中的一個連接， 剛好觸及到相應(yīng)缺陷模塊， 則計算機系統(tǒng)會因此全盤崩潰。一些不法之徒往往通過操作系統(tǒng)尚未完善的這一特點進(jìn)行攻擊， 使得計算機系統(tǒng)以及服務(wù)器系統(tǒng)立即癱瘓。

二、計算機網(wǎng)絡(luò)信息安全管理的措施

1、合理配置，注重防范

第一，加強病毒防護(hù)。單位中心機房服務(wù)器和各基層單位工作端均部署防毒、殺毒軟件，并及時在線升級。嚴(yán)格區(qū)分訪問內(nèi)、外網(wǎng)客戶端，對機房設(shè)備實行雙人雙查，定期做好網(wǎng)絡(luò)維護(hù)及各項數(shù)據(jù)備份工作，對重要數(shù)據(jù)實時備份，異地儲存。同時，嚴(yán)格病毒掃描。針對網(wǎng)絡(luò)傳輸、郵件附件或移動介質(zhì)的方式接收的文件，有可能攜帶病毒的情況，要求接收它們之前使用殺毒軟件進(jìn)行病毒掃描。第二，加強強弱電保護(hù)。在所有服務(wù)器和網(wǎng)絡(luò)設(shè)備接入端安裝弱電防雷設(shè)備，在所有弱電機房安裝強電防雷保護(hù)器，保障雷雨季節(jié)主要設(shè)備的安全運行。第三，加強應(yīng)急管理。建立應(yīng)急管理機制，完善應(yīng)急事件出現(xiàn)時的事件上報、初步處理、查實處理、責(zé)任追究等措施，并定期開展進(jìn)行預(yù)演，確保事件發(fā)生時能夠從容應(yīng)對。第四，加強“兩個隔離”管理。即內(nèi)、外網(wǎng)物理徹底隔離和通過防火墻進(jìn)行“邊界隔離”，通過隔離實現(xiàn)有效防護(hù)外來攻擊，防止內(nèi)、外網(wǎng)串聯(lián)。第五，嚴(yán)格移動存儲介質(zhì)應(yīng)用管理。對單位所有的移動存儲介質(zhì)進(jìn)行登記，要求使用人員嚴(yán)格執(zhí)行《移動存儲介質(zhì)管理制度》，杜絕外來病毒的入侵和泄密事件的發(fā)生。同時，嚴(yán)格安全密碼管理。所有工作用機設(shè)置開機密碼，且密碼長度不得少于8位，定期更換密碼。第六，嚴(yán)格使用桌面安全防護(hù)系統(tǒng)。每臺內(nèi)網(wǎng)計算機都安裝了桌面安全防護(hù)系統(tǒng)，實現(xiàn)了對計算機設(shè)備軟、硬件變動情況的適時監(jiān)控。第七，嚴(yán)格數(shù)據(jù)備份管理。除了信息中心對全局?jǐn)?shù)據(jù)定期備份外，要求個人對重要數(shù)據(jù)也定期備份，把備份數(shù)據(jù)保存在安全介質(zhì)上。

2、防病毒軟件

采用防病毒軟件，如卡巴斯基、金山毒霸、360 安全衛(wèi)士、瑞星殺毒軟件之類的能夠?qū)π虏《具M(jìn)行及時更新、聯(lián)網(wǎng)查殺、預(yù)防，還可以實時監(jiān)測病毒、實時查殺病毒，保護(hù)用戶計算機系統(tǒng)數(shù)據(jù)安全，提高全方位的網(wǎng)絡(luò)安全保護(hù)。現(xiàn)在計算機病毒越來越高級，越來越復(fù)雜，嚴(yán)重威脅到計算機網(wǎng)絡(luò)的安全，一旦發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)感染了病毒，就應(yīng)該采用防病毒軟件進(jìn)行實時防范，掃描出病毒所在位置，對計算機系統(tǒng)的感染程度進(jìn)行徹底地檢查，將病毒徹底、完全地清除掉，從而保障計算機網(wǎng)絡(luò)的安全性。如360 安全衛(wèi)士基于人工智能算法，獨具“自學(xué)習(xí)、自進(jìn)化”優(yōu)勢，秒殺新生木馬病毒，助力360 殺毒獲得AV- C 國際評測查殺率第一，實時捕捉病毒威脅，預(yù)防效果更出色。全新架構(gòu)進(jìn)一步減少對系統(tǒng)資源的占用，性能提升30%以上，電腦輕快不卡機。智能引擎調(diào)度技術(shù)升級，可選同時開啟小紅傘和BitDefender 兩大知名反病毒引擎，雙劍合璧查殺監(jiān)控更凌厲。同時，隔離沙箱為用戶提供百毒不侵的安全體驗，運行風(fēng)險程序不感染真實系統(tǒng)，新增“斷網(wǎng)模式”保護(hù)隱私不側(cè)漏。

3、安全管理方面的防護(hù)措施

要保護(hù)計算機信息網(wǎng)絡(luò)的安全除了增加計算機信息安全技術(shù)方面的防護(hù)措施外，還應(yīng)增強安全管理方面的安全教育工作，提升網(wǎng)絡(luò)用戶的計算機系統(tǒng)安全防范觀念，進(jìn)而提高計算機網(wǎng)絡(luò)信息的安全性。只有加強網(wǎng)絡(luò)用戶的安全防范觀念，網(wǎng)絡(luò)用戶才會重視并擁有相應(yīng)的信息安全防護(hù)手段，有效提高計算機網(wǎng)絡(luò)信息安全。針對網(wǎng)絡(luò)用戶的計算機網(wǎng)絡(luò)信息安全教育可從提高其網(wǎng)絡(luò)安全知識教育及網(wǎng)絡(luò)安全意識教育等兩個方面開始[5]。其中，網(wǎng)絡(luò)安全意識教育主要指導(dǎo)網(wǎng)絡(luò)用戶如何設(shè)置及保護(hù)密碼、機密數(shù)據(jù)、個人識別碼等，加強其網(wǎng)絡(luò)密碼安全意識，以及教導(dǎo)網(wǎng)絡(luò)用戶設(shè)置計算機個人防火墻、使用殺毒軟件，提供其網(wǎng)絡(luò)安全信息等。此外，為了提升民眾對于防火墻、計算機殺毒軟件之類網(wǎng)絡(luò)安全防護(hù)工具的認(rèn)識，還可舉辦計算機網(wǎng)絡(luò)信息安全防范措施方面的培訓(xùn)，使用現(xiàn)場演示或一問一答等方式提高其網(wǎng)絡(luò)安全常識。

總之， 計算機網(wǎng)絡(luò)信息的發(fā)展極大的促進(jìn)了經(jīng)濟(jì)和社會的發(fā)展，然而在網(wǎng)絡(luò)中總有一些不安全的因素存在， 對于已經(jīng)網(wǎng)絡(luò)化的社會和企業(yè)而言， 正常的網(wǎng)絡(luò)運行和信息服務(wù)是極為重要的， 因此深入做好計算機網(wǎng)絡(luò)信息安全管理工作的研究必將推動網(wǎng)絡(luò)應(yīng)用的進(jìn)一步發(fā)展。

參考文獻(xiàn)：

[1] 沈佑田.計算機網(wǎng)絡(luò)安全問題與防護(hù)策略探討[J]. 產(chǎn)業(yè)與科技論壇. 2011(06)

第6篇：公共信息安全范文

為實現(xiàn)長沙市氣象資源共享，長沙市氣象局組織研發(fā)、建設(shè)了氣象資源共享公共平臺，本文主要介紹該平臺在網(wǎng)絡(luò)信息安全防護(hù)方面規(guī)劃、建設(shè)思路，供類似網(wǎng)絡(luò)平臺建設(shè)參考。

【關(guān)鍵詞】

資源共享；網(wǎng)絡(luò)安全；防護(hù)思路

引言

為加快推進(jìn)長沙氣象現(xiàn)代化建設(shè)，充分利用現(xiàn)代信息技術(shù)，逐步建成資源高效利用、數(shù)據(jù)充分共享、流程高度集約的長沙氣象信息化體系，提升氣象公共服務(wù)能力、擴大氣象信息覆蓋面，長沙市氣象局研發(fā)、建設(shè)了市級氣象資源共享公共平臺，以實現(xiàn)政府、相關(guān)部門、公眾、專業(yè)用戶以及部門業(yè)務(wù)對氣象資源信息共享。落實國家凈化網(wǎng)絡(luò)環(huán)境專項行動，確保氣象資源共享公共平臺網(wǎng)絡(luò)信息的安全，無疑是平臺研發(fā)、建設(shè)的重要內(nèi)容。

1共享平臺架構(gòu)簡介

為簡化系統(tǒng)的開發(fā)、維護(hù)和方便使用，長沙市氣象資源共享公共平臺采用B/S模式，氣象資源共享涵蓋氣象監(jiān)測資料、天氣預(yù)測預(yù)報信息、氣象災(zāi)害預(yù)警信息、氣象情報檔案資料、氣象業(yè)務(wù)管理、專業(yè)圖形圖像等內(nèi)容。服務(wù)器端操作系統(tǒng)使用微軟公司W(wǎng)INDOWS2012R2，網(wǎng)絡(luò)信息服務(wù)環(huán)境為IIS7，主程序采用ASP編程，需要關(guān)聯(lián)的數(shù)據(jù)庫有Access、MYSQL、SQL、ORACLE等多種類型。

2網(wǎng)絡(luò)安全威脅分析

2.1服務(wù)器安全威脅

（1）共享平臺服務(wù)器操作系統(tǒng)采用WINDOWS2012R2，操作系統(tǒng)本身存在安全漏洞。（2）共享平臺服務(wù)器服務(wù)環(huán)境采用IIS7，數(shù)據(jù)存儲結(jié)構(gòu)與存儲方式存在不安全因素，容易獲取數(shù)據(jù)庫路徑和數(shù)據(jù)庫名。（3）共享平臺服務(wù)器運行程序采用ASP編程，ASP編寫的程序?qū)俜蔷幾g程序，ASP編寫的應(yīng)用程序源代碼容易泄露。（4）共享平臺數(shù)據(jù)庫使用了Access數(shù)據(jù)庫，Access數(shù)據(jù)庫屬于弱口令類型數(shù)據(jù)庫，容易破解。

2.2客戶端安全威脅

隨著客戶端功能的不斷擴展，客戶端所使用到的JavaAp-plet、ActiveX、Cookie等技術(shù)都存在不同的安全隱患，容易被黑客利用。而且可以利用漏洞下載數(shù)據(jù)庫原始文件或?qū)?shù)據(jù)庫注入，破解數(shù)據(jù)庫密碼，對數(shù)據(jù)庫篡改。

2.3數(shù)據(jù)庫安全威脅

2.3.1Access數(shù)據(jù)庫的安全問題

（1）Access數(shù)據(jù)庫的存儲隱患。使用ASP編寫的Access數(shù)據(jù)庫應(yīng)用程序，容易獲得數(shù)據(jù)庫的存儲路徑和數(shù)據(jù)庫名，通過客戶端可以非常容易下載數(shù)據(jù)庫原始文件。（2）Access數(shù)據(jù)庫的解密隱患。Access數(shù)據(jù)庫加密機制相對簡單，兩次異或就恢復(fù)密碼原值，很容易編制出解密程序，破解數(shù)據(jù)庫。

2.3.2ASP編程語言的安全問題

（1）ASP應(yīng)用程序源代碼安全隱患。ASP應(yīng)用程序?qū)俜蔷幾g性語言，源代碼安全性不高，一旦黑客進(jìn)入服務(wù)器，就會造成應(yīng)用程序源代碼泄露。（2）程序設(shè)計中的安全隱患。ASP應(yīng)用程序都是利用表單實現(xiàn)與用戶進(jìn)行交互完成相應(yīng)功能，應(yīng)用程序路徑和參數(shù)都會在客戶端瀏覽器的地址欄顯示，如果未采用安全措施，黑客就容易利用應(yīng)用程序路徑和參數(shù)、以及數(shù)據(jù)庫產(chǎn)生的錯誤信息，繞過必要的驗證，進(jìn)入應(yīng)用程序。

2.4數(shù)據(jù)傳輸安全威脅

B/S網(wǎng)絡(luò)信息服務(wù)必須使用公網(wǎng)實現(xiàn)客戶端和服務(wù)器之間通信。當(dāng)B/S模式提供信息服務(wù)帶來便利的同時，未經(jīng)授權(quán)的用戶在信息信傳輸時，可以攔截信息流，獲取信息內(nèi)容，進(jìn)行修改，破壞信息內(nèi)容的完整性。網(wǎng)絡(luò)黑客利用B/S模式信息交互的特點，向服務(wù)器端發(fā)送大量請求、數(shù)據(jù)包，使服務(wù)器無法及時響應(yīng)、阻塞通信信道，造成B/S服務(wù)系統(tǒng)網(wǎng)絡(luò)響應(yīng)速度緩慢、甚至癱瘓、中斷服務(wù)。

3安全防護(hù)原則

3.1實用為主原則

針對長沙市氣象資源共享公共平臺架構(gòu)思路，安全問題主要來源于服務(wù)器安全、邊界安全、數(shù)據(jù)庫安全、網(wǎng)絡(luò)傳輸安全等方面，設(shè)計時予以充分考慮，針對安全隱患采用必要的安全措施，防患于未然。

3.2積極預(yù)防原則

對平臺服務(wù)系統(tǒng)進(jìn)行安全評估，權(quán)衡考慮各類安全措施的價值、以及實施保護(hù)所需成本，確定不安全事件發(fā)生幾率，采用必要的軟、硬產(chǎn)品，制定嚴(yán)格操作規(guī)范與制度，加強平臺服務(wù)器日常監(jiān)控與維護(hù)、以及系統(tǒng)安全漏洞的升級。

3.3及時補救原則

對平臺服務(wù)器采取雙機熱備的運行模式，當(dāng)安全攻擊事件發(fā)生時，能夠及時恢復(fù)系統(tǒng)的正常運行。安全攻擊事件發(fā)生后，組織技術(shù)人員查找攻擊事件原因，采取相應(yīng)應(yīng)對措施。

4防護(hù)措施

4.1合理配置平臺服務(wù)器操作系統(tǒng)

4.1.1關(guān)停不必要的服務(wù)

在安裝操作系統(tǒng)時，只選擇安裝必要的協(xié)議和服務(wù)，刪除沒有用到的網(wǎng)絡(luò)協(xié)議，關(guān)停不必要的服務(wù)，如RPC、IP轉(zhuǎn)發(fā)、FTP、SMTP等，對外只提供Web服務(wù)，保證系統(tǒng)更好地為WEB服務(wù)提供支持，簡化管理，減輕操作系統(tǒng)負(fù)擔(dān)。

4.1.2使用必要的輔助工具

啟用系統(tǒng)賬戶日志和Web服務(wù)器日志記錄功能，監(jiān)視并記錄訪問企圖，提高問題分析、以及原因查找的能力。

4.2合理配置平臺服務(wù)器功能

4.2.1設(shè)置服務(wù)器訪問權(quán)限

通過IP地址、子網(wǎng)域名等方式來控制訪問權(quán)限，未經(jīng)允許的IP地址、IP子網(wǎng)域的訪問請求一律予以拒絕。

4.2.2通過用戶名和口令限制

當(dāng)遠(yuǎn)程用戶訪問平臺服務(wù)器資源時，只有輸入正確的用戶名和口令才能獲得相應(yīng)的響應(yīng)。

4.2.3用公用密鑰加密方法

對文件的訪問請求和以及文件本身進(jìn)行加密，只有預(yù)計的權(quán)限用戶才能讀取文件內(nèi)容和獲得服務(wù)。

4.3服務(wù)器根目錄的權(quán)限設(shè)置

對服務(wù)器根目錄進(jìn)行嚴(yán)格訪問權(quán)限控制，包括日志文件、配置文件等敏感信息，未授權(quán)用戶無法讀取、修改、刪除。服務(wù)器根目錄下的CGI腳本程序設(shè)置為只有超級用戶才具有執(zhí)行權(quán)限；日志和配置文件設(shè)置只有超級用戶才具有寫、刪除權(quán)限；服務(wù)器啟停設(shè)置為只能由超級用戶操作。

4.4服務(wù)器安全管理

制定嚴(yán)格的服務(wù)器日常管理、維護(hù)工作流程，加強管理人員安全知識培訓(xùn)，提高安全意識；制定嚴(yán)格的信息資源管理制度，加強操作人員業(yè)務(wù)操作培訓(xùn)，提高應(yīng)用水平。及時對服務(wù)器漏洞更新，實時對日志文件審計，安裝安全工具軟件，加強服務(wù)器安全管理。

4.5數(shù)據(jù)庫防范

4.5.1Access數(shù)據(jù)庫防范

針對Access數(shù)據(jù)庫采用修改文件擴展名的方式，將MDB改ASP，使用客戶端誤將數(shù)據(jù)庫文件當(dāng)做執(zhí)行文件，避免惡意用戶下載。采用虛擬目錄的方式存放數(shù)據(jù)庫文件，避免惡意查找到數(shù)據(jù)庫存放的實際目錄，達(dá)到保護(hù)Access數(shù)據(jù)庫的目錄。對訪問數(shù)據(jù)庫的用戶密碼采用不可返算的加密算法，無法破解出真正的密碼。

4.5.2使用ODBC數(shù)據(jù)源保護(hù)數(shù)據(jù)庫

在程序設(shè)計時，對MYSQL、SQL、ORACLE數(shù)據(jù)庫訪問時，使用ODBC數(shù)據(jù)源，惡意用戶無法獲得真正的數(shù)據(jù)庫名，避免惡意用戶查找數(shù)據(jù)庫位置。

4.5.3利用Session對象進(jìn)行注冊驗證

為防止未經(jīng)注冊的用戶繞過注冊界面直接進(jìn)入應(yīng)用系統(tǒng)，平臺設(shè)計時采用Session對象進(jìn)行注冊驗證，每次操作或訪問信息資源時都必須先通過Session對象的操作權(quán)限檢查，未通過檢查的惡意用戶無法進(jìn)入系統(tǒng)訪問資源和操作數(shù)據(jù)庫。

4.5.4防數(shù)據(jù)庫注入

防數(shù)據(jù)庫注入的關(guān)鍵是對所有可能來自用戶輸入的數(shù)據(jù)進(jìn)行嚴(yán)格的檢查，對進(jìn)入數(shù)據(jù)庫的所有特殊字符進(jìn)行轉(zhuǎn)義處理，嚴(yán)格限制變量類型，并對數(shù)據(jù)庫操作命令進(jìn)行過濾，帶有數(shù)據(jù)庫操作命令的訪問全部予以攔截。應(yīng)用程序級的漏洞，僅依靠對服務(wù)器的基本設(shè)置做一些改動是不夠的，必須提高應(yīng)用程序開發(fā)人員安全意識，加強對應(yīng)用源代碼安全性的控制，在服務(wù)端正式處理請求時，對每個提交的參數(shù)進(jìn)行合法性檢查，并對所有應(yīng)用程序采取容錯機制，無法獲知數(shù)據(jù)庫訪問錯誤，防止惡意用戶利用數(shù)據(jù)庫操作錯誤獲取數(shù)據(jù)庫基本信息，以從根本上解決注入問題。

4.5.5訪問權(quán)限限制

訪問權(quán)限分二級授權(quán)機制。一級為用戶登錄授權(quán)，只有通過登錄的用戶才能訪問平臺；二級為資源使用授權(quán)，資源使用授權(quán)又分二層，一層為目錄授權(quán)使用機制，二層為文檔授權(quán)使用機制。未授權(quán)用戶不能訪問。

5結(jié)束語

第7篇：公共信息安全范文

關(guān)鍵詞：信息  網(wǎng)絡(luò)　安全  系統(tǒng)

        近年來，隨著經(jīng)濟(jì)水平的不斷提高，信息技術(shù)的不斷發(fā)展，一些單位、企業(yè)將辦公業(yè)務(wù)的處理、流轉(zhuǎn)和管理等過程都采用了電子化、信息化，大大提高了辦事效率。然而，正由于網(wǎng)絡(luò)技術(shù)的廣泛普及和各類信息系統(tǒng)的廣泛應(yīng)用使得網(wǎng)絡(luò)化辦公中必然存在眾多潛在的安全隱患。也即在連結(jié)信息能力、流通能力迅速提高的同時，基于網(wǎng)絡(luò)連接的安全問題將日益突出。因此，在網(wǎng)絡(luò)開放的信息時代為了保護(hù)數(shù)據(jù)的安全，讓網(wǎng)絡(luò)辦公系統(tǒng)免受黑客的威脅,就需要考慮網(wǎng)絡(luò)化辦公中的安全問題并預(yù)以解決。

1.網(wǎng)絡(luò)連接上的安全 

目前，企業(yè)網(wǎng)絡(luò)辦公系統(tǒng)多數(shù)采用的是客戶機/服務(wù)器工作模式,遠(yuǎn)程用戶、公司分支機構(gòu)、商業(yè)伙伴及供應(yīng)商基本上是通過客戶端軟件使用調(diào)制解調(diào)器撥號或網(wǎng)卡連接到服務(wù)器,以獲取信息資源,通過網(wǎng)絡(luò)在對身份的認(rèn)證和信息的傳輸過程中如不采取有效措施就容易被讀取或竊聽,入侵者將能以合法的身份進(jìn)行非法操作,這樣就會存在嚴(yán)重的安全隱患。

同時，企業(yè)為了完成各分支機構(gòu)間的數(shù)據(jù)、話音的傳送，需要建立企業(yè)專用網(wǎng)絡(luò)。早期由于網(wǎng)絡(luò)技術(shù)及網(wǎng)絡(luò)規(guī)模的限制，只能租用專線、自購設(shè)備、投入大量資金及人員構(gòu)建自己實實在在的專用網(wǎng)絡(luò)(PN，Private Network )。隨著數(shù)據(jù)通信技術(shù)的發(fā)展，特別是ATM、Frame Relay(簡稱FR)技術(shù)的出現(xiàn)，企業(yè)用戶可以通過租用面向連接的邏輯通道PVC組建與專線網(wǎng)絡(luò)性質(zhì)一樣的網(wǎng)絡(luò)，但是由于在物理層帶寬及介質(zhì)的非獨享性，所以叫虛擬專用網(wǎng)絡(luò)(VPN，Virtual Private Network)。特別是Internet的興起，為企業(yè)用戶提供了更加廣泛的網(wǎng)絡(luò)基礎(chǔ)和靈活的網(wǎng)絡(luò)應(yīng)用。

VPN（Virtual Private Network，虛擬專用網(wǎng)絡(luò)）是一種通過綜合利用網(wǎng)絡(luò)技術(shù)、訪問控制技術(shù)和加密技術(shù)，并通過一定的用戶管理機制，在公共網(wǎng)絡(luò)中建立起安全的“專用”網(wǎng)絡(luò) 。它替代了傳統(tǒng)的撥號訪問，通過一個公用網(wǎng)絡(luò)（Internet、幀中繼、ATM）建立一個臨時的、安全的連接，是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道，利用公網(wǎng)資源作為企業(yè)專網(wǎng)的延續(xù)，節(jié)省了租用專線的費用。

VPN是對企業(yè)內(nèi)部網(wǎng)的擴展，通過它可以幫助遠(yuǎn)程用戶、公司分支機構(gòu)、商業(yè)伙伴及供應(yīng)商同公司的內(nèi)部網(wǎng)建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸。VPN可用于不斷增長的移動用戶的全球因特網(wǎng)接入，以實現(xiàn)安全連接；可用于實現(xiàn)企業(yè)網(wǎng)站之間安全通信的虛擬專用線路，用于經(jīng)濟(jì)有效地連接到商業(yè)伙伴和用戶的安全外聯(lián)網(wǎng)虛擬專用網(wǎng)。VPN也可作為電信專線（DDN、FR）備份線路，當(dāng)專線出現(xiàn)故障時可迅速切換到VPN鏈路進(jìn)行數(shù)據(jù)傳輸，確保數(shù)據(jù)無間斷性地傳輸。

進(jìn)行遠(yuǎn)程訪問時，遠(yuǎn)程用戶可以通過VPN技術(shù)撥號到當(dāng)?shù)氐腎SP,然后通過共享路由網(wǎng)絡(luò),連接到總公司的防火墻或是交換機上,在實現(xiàn)訪問信息資源的同時可節(jié)省長途撥號的費用。當(dāng)一個數(shù)據(jù)傳輸通道的兩個端點被認(rèn)為是可信的時候,安全性主要在于加強兩個虛擬專用網(wǎng)服務(wù)器之間的加密和認(rèn)證手段上,而VPN通過對自己承載的隧道和數(shù)據(jù)包實施特定的安全協(xié)議,主機之間可通過這些協(xié)議協(xié)商用于保證數(shù)據(jù)保密性、數(shù)據(jù)完整性、數(shù)據(jù)收發(fā)雙方的認(rèn)證性等安全性所需的加密技術(shù)和數(shù)據(jù)簽字技術(shù)。

2.Web服務(wù)器的安全 

Intranet是目前最為流行的網(wǎng)絡(luò)技術(shù)。利用Intranet，各個企業(yè)，無論大中小，都可以很方便地建立起自己的內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)。Intranet通過瀏覽器來查看信息，用戶的請求送到Web服務(wù)器，由Web服務(wù)器對用戶的請求進(jìn)行操作，直接提交靜態(tài)頁面；或通過CGI進(jìn)行交互式復(fù)雜處理，再由Web服務(wù)器負(fù)責(zé)將處理結(jié)果轉(zhuǎn)化為HTML格式，反饋給用戶。因此，Web服務(wù)器的安全是不容忽視的。而安全套接字層SSL(Securesocketlayer)的使用為其提供了較好的安全性。

        SSL是用于服務(wù)器之上的一個加密系統(tǒng)，是利用傳輸控制協(xié)議(TCP)來提供可靠的端到端的安全服務(wù),它可以確保在客戶機與服務(wù)器之間傳輸?shù)臄?shù)據(jù)是安全與隱密的。SSL協(xié)議分為兩層,底層是建立在可靠的TCP上的SSL記錄層,用來封裝高層的協(xié)議,上層通過握手協(xié)議、警示協(xié)議、更改密碼協(xié)議,用于對SSL交換過程的管理,從而實現(xiàn)超文體傳輸協(xié)議的傳輸。目前大部分的Web服務(wù)器和瀏覽器都支持SSL的資料加密傳輸協(xié)議。要使服務(wù)器和客戶機使用SSL進(jìn)行安全的通信，服務(wù)器必須有兩樣?xùn)|西：密鑰對（Key pair）和證書（Certificate）。SSL使用安全握手來初始化客戶機與服務(wù)器之間的安全連接。在握手期間，客戶機和服務(wù)器對它們將要為此會話使用的密鑰及加密方法達(dá)成一致。客戶機使用服務(wù)器證書驗證服務(wù)器。握手之后，SSL被用來加密和解密HTTPS（組合SSL和HTTP的一個獨特協(xié)議）請求和服務(wù)器響應(yīng)中的所有信息。

        3.數(shù)據(jù)庫的安全

在辦公自動化中, 數(shù)據(jù)庫在描述、存儲、組織和共享數(shù)據(jù)中發(fā)揮了巨大的作用，它的安全直接關(guān)系到系統(tǒng)的有效性、數(shù)據(jù)和交易的完整性、保密性。但并不是訪問并鎖定了關(guān)鍵的網(wǎng)絡(luò)服務(wù)和操作系統(tǒng)的漏洞，服務(wù)器上的所有應(yīng)用程序就得到了安全保障?，F(xiàn)代數(shù)據(jù)庫系統(tǒng)具有多種特征和性能配置方式，在使用時可能會誤用，或危及數(shù)據(jù)的保密性、有效性和完整性。所有現(xiàn)代關(guān)系型數(shù)據(jù)庫系統(tǒng)都是“可從端口尋址的”，這意味著任何人只要有合適的查詢工具，就都可與數(shù)據(jù)庫直接相連，并能躲開操作系統(tǒng)的安全機制。例如：可以用TCP/IP協(xié)議從1521和1526端口訪問Oracle 7.3和8數(shù)據(jù)庫。多數(shù)數(shù)據(jù)庫系統(tǒng)還有眾所周知的默認(rèn)帳號和密碼，可支持對數(shù)據(jù)庫資源的各級訪問。從這兩個簡單的數(shù)據(jù)相結(jié)合，很多重要的數(shù)據(jù)庫系統(tǒng)很可能受到威協(xié)。因此，要保證數(shù)據(jù)庫的完整性,首先應(yīng)做好備份，同時要有嚴(yán)格的用戶身份鑒別，對使用數(shù)據(jù)庫的時間、地點加以限制，另外還需要使用數(shù)據(jù)庫管理系統(tǒng)提供的審計功能，用以跟蹤和記錄用戶對數(shù)據(jù)庫和數(shù)據(jù)庫對象的操作，全方面保障數(shù)據(jù)庫系統(tǒng)的安全。

4.網(wǎng)絡(luò)安全防范

第8篇：公共信息安全范文

【關(guān)鍵詞】網(wǎng)絡(luò)安全；企業(yè)品牌形象設(shè)計；LOGO設(shè)計；LOGO管理

1 緒論

1.1 研究的背景、目的與意義

隨著信息技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)已經(jīng)融入了我們生活的每一個角落。大數(shù)據(jù)時代的到來，不僅為生活提供了智能化、便捷化的服務(wù)，還為企業(yè)獲得更為深刻、全面的洞察能力提供了前所未有的空間與潛力。古語有云“福兮禍之所依，禍兮福之所伏”，^對的光明背后必定隱藏了相對的陰影，信息網(wǎng)絡(luò)的種種安全威脅也正在慢慢生根發(fā)芽，黑客攻擊、信息泄露、非法網(wǎng)站等網(wǎng)絡(luò)安全問題層出不窮。面對嚴(yán)峻的安全形勢，信息網(wǎng)絡(luò)安全行業(yè)的崛起亦是大勢所趨。

信息安全，是指對信息的保密性、完整性和可用性的保護(hù)。安全是網(wǎng)絡(luò)賴以生存的基礎(chǔ)，只有安全得到保障，網(wǎng)絡(luò)的各種功能才能得以不斷發(fā)展和進(jìn)步。相關(guān)數(shù)據(jù)表明，2013年信息安全產(chǎn)品規(guī)模達(dá)到186.5億元，比2012年增長21.1%。2014年市場規(guī)模達(dá)到225.12億元，同比增長率為20.1%。信息安全產(chǎn)品主要包括以硬件為主的信息安全產(chǎn)品及解決方案、以軟件為主的信息安全產(chǎn)品及解決方案以及安全服務(wù)。由此可見，信息網(wǎng)絡(luò)安全行業(yè)的市場競爭非常激烈，如何在眾多企業(yè)中脫穎而出成為了關(guān)鍵問題。

在信息傳播紛繁的知識經(jīng)濟(jì)時代，企業(yè)形象已經(jīng)成為企業(yè)興衰成敗的關(guān)鍵因素[1]，企業(yè)形象是企業(yè)在公眾腦海中形成的印象或影響，是企業(yè)的無形資產(chǎn)[2]。形象力被稱為是企業(yè)人力、物力、財力之外的“第四經(jīng)營資源”，即形象已成為企業(yè)在市場角逐中取勝的法寶和無形力量[1]。樹立良好的企業(yè)形象是一項長期的系統(tǒng)工程，需運用各種手段，配合各種因素，進(jìn)行整體塑造。企業(yè)形象識別（Corporate Identity，簡稱CI）是企業(yè)形象塑造的一種戰(zhàn)略，細(xì)分為理念識別（Mind Identity，簡稱MI）、行為識別（Behavior Identity，簡稱BI）以及視覺識別（Visual Identity，簡稱VI）3個子系統(tǒng)，緊密結(jié)合構(gòu)成一個完整而不可分割的系統(tǒng)[1]。

VI是CIS系統(tǒng)（corporate identity system縮寫，全稱企業(yè)識別系統(tǒng)）中最具傳播力和感染力的部分，同時也是最為人們所熟知的部分。VI是以標(biāo)志、標(biāo)準(zhǔn)字、標(biāo)準(zhǔn)色為核心展開的完整的、系統(tǒng)的視覺表達(dá)體系。將企業(yè)理念、企業(yè)文化、服務(wù)內(nèi)容、企業(yè)規(guī)范等抽象概念轉(zhuǎn)換為具體記憶和可識別的形象符號，從而塑造出排他性的企業(yè)形象。VI的主要功能是將品牌的定位設(shè)計轉(zhuǎn)化為具體的視覺設(shè)計，主要內(nèi)容包括：基礎(chǔ)設(shè)計要素和應(yīng)用設(shè)計要素。VI可以通過企業(yè)和品牌的統(tǒng)一化、標(biāo)準(zhǔn)化以及對美的追求對企業(yè)內(nèi)外展示企業(yè)和品牌的個性[3]。

本文主要研究VI設(shè)計中的LOGO設(shè)計與管理，通過從文獻(xiàn)（文字）資料、案例分析以及實際應(yīng)用活動中歸納總結(jié)的經(jīng)驗，探究品牌形象設(shè)計與管理對信息網(wǎng)絡(luò)安全公司的重要性及必要性。

1.2 研究的現(xiàn)狀與發(fā)展

所謂LOGO設(shè)計，通常也被稱作標(biāo)志設(shè)計。標(biāo)志設(shè)計在長期的發(fā)展過程中表現(xiàn)出了與傳統(tǒng)文化相結(jié)合的新趨勢。早在遠(yuǎn)古氏族部落時代，每個部落都會選擇一種與自身所在部落由密切聯(lián)系的物象作為本部落的標(biāo)記，也就是現(xiàn)在大家口中的圖騰符號。女媧氏族以蛇作為圖騰，而堯舜時期則是以黃熊作為圖騰。隨著人類文明的不斷發(fā)展壯大，圖騰文化也日趨發(fā)展，圖形符號被用來傳達(dá)信息的媒介，如各國國旗、國徽就是圖騰的演變物。而伴隨人類生產(chǎn)力、工業(yè)革命等變革， 資本主義商品經(jīng)濟(jì)逐漸發(fā)達(dá)， 現(xiàn)代 LOGO也就此產(chǎn)生。LOGO 的式樣和顏色等都發(fā)生了巨大的變化， 形成了獨具魅力的視覺藝術(shù)， 也增加了企業(yè)LOGO的內(nèi)涵， 促進(jìn)了企業(yè)文化的發(fā)展。在當(dāng)今社會，標(biāo)志被廣泛應(yīng)用于社會各個領(lǐng)域，是企業(yè)、組織、地區(qū)、活動等對外展示的窗口，它反映了其活動特色、文化底蘊、經(jīng)營理念等深層次內(nèi)涵。

圖1 陳幼堅大師作品

早前中國的標(biāo)志設(shè)計呈現(xiàn)一種趨勢，新的觀念與思維方式的導(dǎo)入為我們重新審視傳統(tǒng)文化觀念提供了更多的思考維度，而新技術(shù)、新材料的出現(xiàn)也為我們傳統(tǒng)造型的再設(shè)計提供了更多樣的可能性。從陳幼堅大師的作品（圖1）中我們看到了何謂設(shè)計，何謂經(jīng)典。他的設(shè)計在很大的程度上引領(lǐng)了中國設(shè)計的潮流。從設(shè)計理念來講這并非單純模仿，而是提取中國傳統(tǒng)文化的精髓與國外的文化相融合，形成文化碰撞而產(chǎn)生的一種獨特的美。從而使他的“西學(xué)東漸”的設(shè)計理念在標(biāo)志VI的設(shè)計中能夠充分體現(xiàn)。這種設(shè)計不單單是形式上的設(shè)計，而是精神上的再創(chuàng)造。這種設(shè)計理念的生命力有目共睹。從而印證了那句“民族的才是世界的”，但是往往也諷刺的印證了“世界上有兩種角色，追隨與被追隨”。國內(nèi)的標(biāo)志設(shè)計刻意仿古，追求所謂的“中國味”與“弘揚民族傳統(tǒng)文化”，未經(jīng)構(gòu)思和設(shè)計就任意的照搬傳統(tǒng)圖案到標(biāo)志設(shè)計中。

圖2 國外經(jīng)典優(yōu)秀標(biāo)志設(shè)計

對比國內(nèi)的標(biāo)志設(shè)計，國外的設(shè)計（圖片2）則要成熟許多，更為注重標(biāo)志設(shè)計的企業(yè)文化內(nèi)涵表現(xiàn)。由標(biāo)志設(shè)計產(chǎn)生的品牌效應(yīng)也比國內(nèi)更為突出，當(dāng)然文化的差異性也是造成這種現(xiàn)象的主要原因之一。西方的設(shè)計講究從模仿到還原再現(xiàn)，強調(diào)形態(tài)、寫實以及強烈的生理感官刺激，從而更為直白、有效的完成標(biāo)志設(shè)計所旅行的使命-傳播，與此同時，也直接傳遞了企業(yè)的文化內(nèi)涵。

縱觀中西方標(biāo)志設(shè)計的發(fā)展歷程，過于重視形式美感而忽略了企業(yè)本身的文化內(nèi)涵，這樣的標(biāo)志設(shè)計將只是一個毫無生命力的軀殼。想要設(shè)計一個成功的標(biāo)志，就要體現(xiàn)出企業(yè)文化所孕育的內(nèi)涵品質(zhì)，好的標(biāo)志設(shè)計會塑造良好出的品牌形象，從而造就一個內(nèi)涵豐富的企業(yè)。

2 信息網(wǎng)絡(luò)安全公司的LOGO設(shè)計研究

2.1 信息網(wǎng)絡(luò)安全公司的形象定位研究

大數(shù)據(jù)時代的來到，對我們而言意味著信息爆炸式的傳播，以及未知的網(wǎng)絡(luò)安全威脅。安全、可控、無風(fēng)險的信息網(wǎng)絡(luò)安全公司形象定位為廣大消費者提供一種可信賴的企業(yè)文化內(nèi)涵，然而這也是絕大多數(shù)同類型公司渴望打造的品牌形象。顯而易見，如何在眾多競爭對手中展現(xiàn)出差異性是尤為重要的?！癟hink Different”作為蘋果公司的宣傳語向客戶展示了其與眾不同之處。蘋果公司通過對語言的濃縮提煉進(jìn)而傳遞給消費者屬于蘋果的企業(yè)文化。對其自身而言，蘋果公司正是依據(jù)并遵循了符合企業(yè)氣質(zhì)的核心價值觀，才鑄就了現(xiàn)在的蘋果公司，才有了一個個非同尋常的蘋果產(chǎn)品[4]。正如蘋果公司的所作所為，一個品牌之所以能做到如此成功的地步，P鍵因素就在于它對品牌自身的形象定位的準(zhǔn)確性。

換言之，信息網(wǎng)絡(luò)安全公司的形象定位必須具備其獨有的企業(yè)文化內(nèi)涵，才能脫穎而出，一舉奪得行業(yè)內(nèi)的廣泛認(rèn)可和首要地位。

通過對企業(yè)實際狀況和競爭對手的調(diào)查明確企業(yè)自身優(yōu)勢，自我定位企業(yè)形象調(diào)查企業(yè)實際狀況的目的有兩個：

（1）明確企業(yè)現(xiàn)狀，調(diào)查企業(yè)實際狀況可從以下兩方面著手：

i.調(diào)查企業(yè)宏觀環(huán)境現(xiàn)狀及變化方向；

ii.調(diào)查企業(yè)內(nèi)部運作環(huán)境，企業(yè)的宏觀環(huán)境包括六個方面： 人口環(huán)境、經(jīng)濟(jì)環(huán)境、自然環(huán)境、技術(shù)環(huán)境、政治和法律環(huán)境、文化環(huán)境。這六個方面看似大而空，但實際上同企業(yè)經(jīng)營發(fā)展思想息息相關(guān)。

（2） 初步確定企業(yè)今后的發(fā)展方向

針對競爭對手的調(diào)查至關(guān)重要，市場競爭就好比博弈，企業(yè)如何才能比競爭對手更有效的滿足消費者需求，企業(yè)首先就要了解競爭對手，做到知己知彼，百戰(zhàn)不殆。競爭對手的經(jīng)營理念、產(chǎn)品及服務(wù)特點、產(chǎn)品發(fā)展動向、市場競爭力等都是企業(yè)必須掌握和了解的[5]。

本文研究中，信息網(wǎng)絡(luò)安全公司主要針對的人群是一線網(wǎng)絡(luò)公安戰(zhàn)線的警察。由于服務(wù)人群的特殊性，公司的企業(yè)形象也需要具備相應(yīng)的定位。根據(jù)相關(guān)行業(yè)的市場需求，公司定位應(yīng)樹立起一種可靠、可信賴、具有公安特色的形象，賦予其使命感，構(gòu)建一個安全、正面、有力的形象定位。

2.2 LOGO設(shè)計的基本原則

我們身處在一個LOGO無處不在的時代下，但在眼花繚亂的LOGO之中，得以令人印象深刻的并不多。對品牌而言，LOGO代表著品牌的精神象征，一個好的設(shè)計除了令人記憶深刻、禁得住時間的考驗外，在此起彼伏的品牌浪潮中必須做到先入為主，以鮮明而生動的形象深深印刻在大眾腦海中。LOGO的作用在于便于識別，簡潔就是達(dá)到目標(biāo)的方式，它的效用取決于其獨特性、可視性、適應(yīng)性、可記憶性、普適性以及能做到經(jīng)典不過時。

LOGO設(shè)計就是通常我們所說的標(biāo)志設(shè)計，標(biāo)志設(shè)計廣泛存在于企業(yè)形象宣傳過程之中，在企業(yè)CIS戰(zhàn)略決策中占有極為重要的地位[6]。標(biāo)志設(shè)計須在方寸之間表現(xiàn)出深刻的精神內(nèi)涵和藝術(shù)感染力，給人以靜謐、柔和、飽滿、和諧的感覺，而要做到這一點，就需要遵循一些基本原則：

（1）富有獨特而新穎的個性

品牌標(biāo)識是用來表達(dá)品牌的獨特性格的，并以此為獨特標(biāo)記。消費者需要認(rèn)清品牌獨特品質(zhì)、風(fēng)格與情感，就必須在設(shè)計上體現(xiàn)出與眾不同、別出心裁。標(biāo)志設(shè)計要注意避免與其他品牌的標(biāo)志雷同，更不應(yīng)模仿抄襲他人設(shè)計。創(chuàng)造性是標(biāo)志設(shè)計的根本性原則，要設(shè)計出可視性高的視覺形象，就要善于使用夸張、重復(fù)、節(jié)奏、寓意和抽象的手法，使標(biāo)志達(dá)到易于識別、記憶的效果；

（2）簡練明朗，通俗易記

標(biāo)志是一種視覺語言，要求產(chǎn)生瞬間效應(yīng)，因此標(biāo)志設(shè)計簡練、明朗、醒目。切忌圖案復(fù)雜，過分含蓄。設(shè)計師在設(shè)計中需要體現(xiàn)構(gòu)思的巧妙和手法的熟練，切記主題清晰、明了，適用于應(yīng)用場景，做到近看精致巧妙，遠(yuǎn)看清晰醒目，從各個角度、各個方向上體現(xiàn)較好的識別性。同時，還需考慮到標(biāo)志在不同媒體上的傳播效果；

（3）符合美學(xué)原理

標(biāo)志設(shè)計是一種視覺設(shè)計，要符合大眾審美情趣。人們在觀看標(biāo)志的同時也是一種審美的過程，在此過程中人們把視覺所感到的圖形用社會所公認(rèn)的相對客觀的標(biāo)準(zhǔn)進(jìn)行評價、分析和比較，引起美的沖動。標(biāo)志給人帶來的這種美感沖動，往往是通過其造型表現(xiàn)出來的。造型美是標(biāo)志的重要藝術(shù)特色。標(biāo)志的造型設(shè)計要素分為點、線、面、體四大類。設(shè)計師要借助于四大要素，通過掌握不同造型形式的相關(guān)規(guī)則，使所構(gòu)成的圖案具有獨立于各種具體事物結(jié)構(gòu)的美；

（4）既展現(xiàn)時代精神，又具有民族風(fēng)格

伴隨時代變遷或品牌自身的發(fā)展，標(biāo)志所反映的內(nèi)容和風(fēng)格會與時代節(jié)拍、品牌變革不相吻合，因此標(biāo)志設(shè)計也需要進(jìn)行革新、與時俱進(jìn)。目前世界上許多大品牌為了溫和時代精神、引領(lǐng)潮流，毅然放棄陳舊過時的視覺符號，明確的向消費者展示出品牌創(chuàng)新突破、追求卓越的精神，采取視覺表現(xiàn)力強的標(biāo)志，以增強品牌競爭力。

除了以上提到的四點，標(biāo)志設(shè)計還必須運用世界通用的形態(tài)語言，要注意汲取民族傳統(tǒng)的共同部分，努力創(chuàng)造具有本國和本民族特色的世界通用標(biāo)志形態(tài)語言。既避免盲目的國際化，也要避免一味地追求本民族特色的，以免造成溝通上的困難。此外，還必須注意各國和各民族的語言禁忌等。

2.3 信息網(wǎng)絡(luò)安全公司的LOGO設(shè)計流程

針對信息網(wǎng)絡(luò)安全公司的企業(yè)形象定位，公司的LOGO設(shè)計流程如下：

（1）根據(jù)公司的形象定位和企業(yè)文化內(nèi)涵，通過關(guān)鍵詞來定位的公司的品牌概念：

Secure（安全的），Trustworthy（可信賴的），High-tech（高科技的）；

（2）在確定了關(guān)鍵詞后，開始LOGO設(shè)計的頭腦風(fēng)暴。通過網(wǎng)絡(luò)、各類參考書、海報、建筑、油畫……所有可提供靈感的途徑，去激發(fā)靈感。即使一些看起來聯(lián)系并不緊密的東西也可能激發(fā)出好的創(chuàng)意，比方一個建筑立面的轉(zhuǎn)換、線條的粗細(xì)對比、光影的交錯等等；

（3）選出頭腦風(fēng)暴創(chuàng)意中最有潛力的幾個方案，在件中制作出來并進(jìn)行對LOGO的縮放，以確保在實際應(yīng)用時能被清晰辨別。

通過一系列規(guī)范的設(shè)計流程，完成整個LOGO的設(shè)計任務(wù)。

2.4 擬采用的信息網(wǎng)絡(luò)安全公司的LOGO設(shè)計方案

LOGO的創(chuàng)意來源于代表安全的盾牌與代表網(wǎng)絡(luò)的二進(jìn)制碼，在配色方面LOGO采用鮮明、飽和的中性色（如藍(lán)色、綠色、黃色等），體現(xiàn)出公司的形象定位以及整體風(fēng)格是具有現(xiàn)代感的。在展現(xiàn)形態(tài)上采用圖形與字母相結(jié)合的方式來呈現(xiàn)整個LOGO，在字體的選擇上可采用較粗的英文/中文字體，體現(xiàn)企業(yè)形象的穩(wěn)定感、安全感。而在圖形的設(shè)計上，亦可選用具象圖形（具有明確實際意義的圖形）的構(gòu)成法來設(shè)計。通過純色+漸變色的豐富配色來實現(xiàn)LOGO的多場景應(yīng)用。整體設(shè)計方案一氣呵成，有效的展現(xiàn)公司形象定位和公司企業(yè)文化內(nèi)涵。

3 信息網(wǎng)絡(luò)安全公司的LOGO設(shè)計管理研究

3.1 LOGO設(shè)計管理的概念

對設(shè)計的管理，既是設(shè)計的需要，也是管理的需要。設(shè)計管理（Design Management，簡稱DM），即界定設(shè)計問題與目標(biāo)，尋找合適的設(shè)計師，整合、協(xié)調(diào)或溝通設(shè)計所需的資源，運用計劃、組織、監(jiān)督及控制等管理手段，尋求最適合的決絕方案，實現(xiàn)預(yù)定目的。[2]

設(shè)計管理的定義與范圍都極具彈性，是隨著企業(yè)對設(shè)計的高度重視、設(shè)計活動內(nèi)容的擴展而不斷發(fā)展和完善的。早期日本《設(shè)計管理》對設(shè)計管理的定義是“設(shè)計管理是為圖謀設(shè)計部門活動的效率化而將設(shè)計部門的業(yè)務(wù)進(jìn)行體系化、組織化、制度化等方面的管理” [7]。

設(shè)計管理的范圍可分為三個管理層次：一是，在操作層面上的設(shè)計項目管理；二是，在戰(zhàn)術(shù)層面上的設(shè)計組織管理；三是在策略層面上的企業(yè)創(chuàng)新管理[7]。本文是針對操作層面上的設(shè)計項目管理進(jìn)行分析，進(jìn)一步研究LOGO設(shè)計管理。

3.2 信息網(wǎng)絡(luò)安全公司的LOGO設(shè)計管理方案

基于信息網(wǎng)絡(luò)公司的形象定位，本公司的LOGO設(shè)計應(yīng)與其形象定位保持高度一致性。設(shè)計管理指導(dǎo)關(guān)鍵詞：安全、可信賴，LOGO在設(shè)計迭代過程中必須依照關(guān)鍵詞的共同方向進(jìn)行優(yōu)化與創(chuàng)新，不可反復(fù)。具體管理方案包含以下幾點：

（1）獨創(chuàng)性。LOGO設(shè)計必須崇尚獨創(chuàng)精神，本著“不重復(fù)自己的設(shè)計，更不抄襲別人的設(shè)計”的基準(zhǔn)進(jìn)行設(shè)計；

（2）延續(xù)性。LOGO的設(shè)計迭代不能毫無關(guān)聯(lián)，完全脫離之前的風(fēng)格。在一定周期的更新過程中，需要切合公司的實際運作情況以及行業(yè)發(fā)展動態(tài)，取其精華，棄其糟粕；

（3）實時性。LOGO作為一個企業(yè)的形象展現(xiàn)在消費者面前，其所代表的是一個企業(yè)完整的文化內(nèi)涵，LOGO設(shè)計必須符合時展流行趨勢。它不是脫離于社會存在的單獨圖形符號，雖不可盲目跟風(fēng)，但也應(yīng)與時俱進(jìn)。

4 總結(jié)與展望

為了達(dá)到本課題針對信息網(wǎng)絡(luò)安全公司的企業(yè)形象的建立，通過深入的分析與研究，準(zhǔn)確的為本公司的形象定位。對公司的LOGO從配色、構(gòu)成和管理幾方面的研究，通過文獻(xiàn)分析的方法獲取可實施的方案。

隨著建立了完善的企業(yè)形象LOGO，品牌的核心概念將更加深刻的烙印在廣大消費者心目中。而今，網(wǎng)絡(luò)時代的迅速崛起，傳統(tǒng)的閱讀方式和信息傳播方式都受到了空前的挑戰(zhàn)。面對難關(guān)，我們更應(yīng)全力把握手中的劍，將理論知識與實踐活動相結(jié)合、將東西方文化的差異相結(jié)合、將傳統(tǒng)與現(xiàn)代相結(jié)合，披荊斬棘，雙劍合璧，創(chuàng)造一條嶄新的設(shè)計之路。中國是世界的中國，未來的世界將是多元的，沒有民族性就沒有世界性。我們肩負(fù)使命，在企業(yè)形象設(shè)計與管理的成長之路上繼續(xù)創(chuàng)造新的篇章。

【參考文獻(xiàn)】

[1]張樂明.基于戰(zhàn)略導(dǎo)向的中小企業(yè)形象管理模式探析[J].衢州學(xué)院，2015

[2]呂艷紅，閆 十，李成.企業(yè)視覺形象的設(shè)計與管理研究[J].河北理工大學(xué)，2006

[3]田小弘，陳曉菲.品牌視覺識別VI的標(biāo)志設(shè)計[J].吉林大學(xué)藝術(shù)學(xué)院，2010.

[4]黃子瑩.蘋果品牌設(shè)計與視覺構(gòu)成研究[D].南昌大學(xué)，2011.

[5]劉海麓.企業(yè)形象戰(zhàn)略理、實務(wù)與方法[D].北京郵電大學(xué)工商管理，2006.

[6]張暢.淺談Logo設(shè)計的特點及要點[J].閩江學(xué)院美術(shù)學(xué)院，2014.

[7]丁冰盈.宜家家居的設(shè)計管理研究[D].同濟(jì)大學(xué)藝術(shù)設(shè)計學(xué)，2006.

[8]周旭，李晶.“無中生有”的品牌力量―淺析“無品牌”的品牌設(shè)計之路[J].浙江工業(yè)大學(xué)藝術(shù)學(xué)院，2011.

[9]蔡建軍.品牌設(shè)計方法論[D].上海大學(xué)城市公共藝術(shù)，2013.

[10]秦國蘋.企業(yè)形象設(shè)計對公司管理的影響[J].鄭州華信學(xué)院藝術(shù)與傳媒學(xué)院，2013.

[11]李.奢侈品牌設(shè)計與管理專業(yè)建設(shè)的探索與思考[J].北京服裝學(xué)院藝術(shù)設(shè)計學(xué)院，2014.

[12]于方.數(shù)碼信息時代企業(yè)形象設(shè)計的新發(fā)展[J].天津工業(yè)大學(xué)，2008.

第9篇：公共信息安全范文

關(guān)鍵詞：電子政務(wù)；信息公開；保密；安全

中圖分類號：TP309 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9599 (2011) 23-0000-01

EGovernment Information and Security Relationship in -government Construction

Gu Shengwen

(Huoshan County E- government Center,Anhui,Lu'an 237200,China)

Abstract:The Government of information technology,also known as e-government,its most essential meaning is the use of computer network technology,public access to government from the different channels of information services.In this paper,the public and confidential government information was analyzed on the basis of the general network model of e-government information disclosure and confidentiality of government has defined the scope, put forward some suggestions.

Keywords:E-government;Information disclosure;Confidentiality;

Security

一、政府信息公開在促進(jìn)政府工作中的優(yōu)勢

（一）政府信息公開是電子政務(wù)發(fā)展的內(nèi)在需求。政府信息公開為電子政務(wù)系統(tǒng)建設(shè)提出了新的應(yīng)用需求，不但可以解決政府信息系統(tǒng)建設(shè)過程中的信息來源和更新問題，提高政府信息資源的共享程度，而且也將推動政府部門的觀念變革、管理方式變革以及業(yè)務(wù)流程的變革。

（二）政府信息公開是促進(jìn)政府透明化的重要機制。政府信息公開是將政府的行為公開于社會監(jiān)督之中，政府由封閉型轉(zhuǎn)變?yōu)橥该餍停芷鸬矫黠@抑制政府的行為，提升官員的自我約束力，有效改善政府與公民的關(guān)系，從而極大地提升政府的公信力。

（三）政府信息公開是公民政治參與的前提條件。公民的政治參與是以政府信息公開為前提的。意向集中的公開信息是公眾參與意愿能夠達(dá)成的前提，由此才有進(jìn)一步的公共事務(wù)參與雙方實質(zhì)性的貢獻(xiàn)能夠?qū)崿F(xiàn)的可能。

二、政府信息公開原則

《中華人民共和國政府信息公開條例》規(guī)定，政府信息公開的原則是：政府信息以公開為原則，以不公開為例外，除涉及國家秘密、商業(yè)秘密和個人穩(wěn)私的政府信息不能公開外，其它都應(yīng)該公開。從這一原則可以看出，政務(wù)公開已經(jīng)被法制化了。因此，在對待電子政務(wù)安全問題時，要按照由近及遠(yuǎn)的原則，重點對本屆政府以來的政府信息，特別是涉及人民群眾切身利益的政府信息進(jìn)行全面清理，依據(jù)國家保密法，科學(xué)地界定公開和不能公開的政府信息，切實保障人民群眾的知情權(quán)和參與權(quán)。

三、政府信息保密原則

在強調(diào)政府信息公開的同時，另外一個不容忽視的方面就是政府信息的保密問題。在公開信息前，保密工作者應(yīng)當(dāng)根據(jù)《保密范圍》進(jìn)行認(rèn)真定密，涉及到國家秘密、商業(yè)秘密、個人隱私的信息不可公開；對不能確定是不可以公開的信息，應(yīng)當(dāng)報請有關(guān)主管部門或者同級保密工作部門確定，嚴(yán)防泄密事件發(fā)生。期與不定期地檢查各部門實施電子政務(wù)公開的情況。政府在行使行政權(quán)時，出于公共利益的需要公開，利用個人隱私信息不需要取得權(quán)利人的同意，不構(gòu)成對個人隱私的侵犯。政府信息公開中固然要尊重和保護(hù)個人隱私權(quán)，但一旦發(fā)生國家或公共利益需要時，個人利益當(dāng)然地服從于國家或公共利益。

四、政府信息的網(wǎng)絡(luò)模型

政務(wù)內(nèi)網(wǎng)有核心政務(wù)網(wǎng)和政務(wù)專網(wǎng)之分，這是電子政務(wù)保密管理工作的重點，主要運行政府內(nèi)部的一些交換信息；政務(wù)外網(wǎng)是政府的業(yè)務(wù)專網(wǎng)，主要運行政務(wù)部門內(nèi)社會的專業(yè)業(yè)務(wù)和不需在內(nèi)網(wǎng)上運行的業(yè)務(wù)。按照我國國家保密局頒發(fā)的《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》，涉及國家秘密的計算機信息系統(tǒng)不得直接或間接地與國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)相連接，必須實行物理隔離，不得在與國際聯(lián)網(wǎng)的計算機信息系統(tǒng)中存儲、處理、傳遞這些秘密信息。綜上所述，政府應(yīng)當(dāng)采取措施將內(nèi)部核心政務(wù)網(wǎng)、內(nèi)部辦公專網(wǎng)、外部服務(wù)網(wǎng)三網(wǎng)隔離，將網(wǎng)絡(luò)劃分為不同級別的保護(hù)層次和區(qū)域，控制各層次之間的信息流，形成網(wǎng)絡(luò)區(qū)域邊界，必要的數(shù)據(jù)轉(zhuǎn)換應(yīng)采用安全數(shù)據(jù)網(wǎng)關(guān)，實現(xiàn)由內(nèi)向外的層次保護(hù)，確保不存在信息泄露的可能性。

五、加強管理與技術(shù)維護(hù)

第一，加強政務(wù)信息公開的法律監(jiān)督機制。通過執(zhí)法監(jiān)督，檢查政府機關(guān)是否依照相關(guān)法律法規(guī)向社會公開相應(yīng)的政務(wù)信息，尤其加強對公民反映強烈的重大情況的信息公開問題的監(jiān)督檢查。

第二，培育和加強社會輿論監(jiān)督機制，有助于消除和減少政務(wù)信息公開中的虛假信息，從而提高政務(wù)信息公開的質(zhì)量。對于信息公開的監(jiān)督要廣泛發(fā)動公眾的力量，這樣既保證了公眾的知情權(quán)，又能使公眾能真正行使監(jiān)督權(quán)和表達(dá)權(quán)。

第三，加強內(nèi)部監(jiān)督機制。各級政府機關(guān)要負(fù)責(zé)制定政務(wù)信息公開規(guī)劃，嚴(yán)格明確責(zé)任制定電子政務(wù)系統(tǒng)的應(yīng)用開發(fā)、系統(tǒng)運行、日常維護(hù)、重要設(shè)備維修等都涉及信息安全和保密，對各部門信息公開工作機構(gòu)工作人員進(jìn)行教育培訓(xùn)，全面提高有關(guān)人員做好信息公開工作的能力和水平。

六、推進(jìn)政府信息公開，還須完善法制建設(shè)

完善的法制建設(shè)是推進(jìn)政府信息公開的基礎(chǔ)。目前，我國推出了《政府信息公開條例》，邁出了政府信息公開法制建設(shè)堅實的一步。將信息公開的立法從行政法規(guī)升格到法律層面，使之更能體現(xiàn)政府信息公開制度的嚴(yán)肅性和權(quán)威性，確保政府信息能最廣泛的在陽光下接受公眾的監(jiān)督，保障公眾的知情權(quán)。

政府信息公開越來越受到人們的關(guān)注，人們對政府信息公開程度要求也越來越高，這是社會進(jìn)步的標(biāo)志，是公眾對民利意識增強的表現(xiàn)。我們只有不斷的完善政府信息公開的法制建設(shè)、健全實施機制、加強監(jiān)督管理，才能滿足公眾這一合理的訴求，保障公眾的知情權(quán)、表達(dá)權(quán)、監(jiān)督權(quán)等民利，為構(gòu)建和諧社會奠定堅實的基礎(chǔ)。

參考文獻(xiàn)：

[1]李步云主編.信息公開制度研究[M].湖南大學(xué)出版社,2002

[2]馬費成.信息資源管理[M].武漢大學(xué)出版社,2001