序論:在您撰寫安全體系論文時(shí),參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情��,引導(dǎo)您走向新的創(chuàng)作高度�。
第1篇
[論文摘要]通過對(duì)電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)存在的網(wǎng)絡(luò)安全問題的分析��,提出相應(yīng)的安全對(duì)策�����,并介紹應(yīng)用于電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全技術(shù)����。
在全球信息化的推動(dòng)下,計(jì)算機(jī)信息網(wǎng)絡(luò)作用不斷擴(kuò)大的同時(shí)��,信息網(wǎng)絡(luò)的安全也變得日益重要����,一旦遭受破壞,其影響或損失也十分巨大����,電力系統(tǒng)信息安全是電力系統(tǒng)安全運(yùn)行和對(duì)社會(huì)可靠供電的保障�����,是一項(xiàng)涉及電網(wǎng)調(diào)度自動(dòng)化�、繼電保護(hù)及安全裝置��、廠站自動(dòng)化�、配電網(wǎng)自動(dòng)化、電力負(fù)荷控制���、電力營(yíng)銷��、信息網(wǎng)絡(luò)系統(tǒng)等有關(guān)生產(chǎn)����、經(jīng)營(yíng)和管理方面的多領(lǐng)域����、復(fù)雜的大型系統(tǒng)工程。應(yīng)結(jié)合電力工業(yè)特點(diǎn)���,深入分析電力系統(tǒng)信息安全存在的問題���,探討建立電力系統(tǒng)信息安全體系�,保證電網(wǎng)安全穩(wěn)定運(yùn)行�,提高電力企業(yè)社會(huì)效益和經(jīng)濟(jì)效益,更好地為國(guó)民經(jīng)濟(jì)高速發(fā)展和滿足人民生活需要服務(wù)����。
研究電力系統(tǒng)信息安全問題、制定電力系統(tǒng)信息遭受內(nèi)部外部攻擊時(shí)的防范與系統(tǒng)恢復(fù)措施等信息安全戰(zhàn)略是當(dāng)前信息化工作的重要內(nèi)容�。
一、電力系統(tǒng)的信息安全體系
信息安全指的是為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護(hù)����,保護(hù)計(jì)算機(jī)硬件���、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞����、更改和泄露����。包括保密性、完雅性����、可用性��、真實(shí)性��、可靠性���、責(zé)任性等幾個(gè)方面。
信息安全涉及的因素有���,物理安全�����、信息安全�����、網(wǎng)絡(luò)安全�、文化安全���。
作為全方位的���、整體的信息安全體系是分層次的��,不同層次反映了不同的安全問題���。
信息安全應(yīng)該實(shí)行分層保護(hù)措施,有以下五個(gè)方面�����,
①物理層面安全�,環(huán)境安全、設(shè)備安全�����、介質(zhì)安全�,②網(wǎng)絡(luò)層面安全��,網(wǎng)絡(luò)運(yùn)行安全�����,網(wǎng)絡(luò)傳輸安全��,網(wǎng)絡(luò)邊界安全�����,③系統(tǒng)層面安全,操作系統(tǒng)安全�,數(shù)據(jù)庫(kù)管理系統(tǒng)安全,④應(yīng)用層面安全����,辦公系統(tǒng)安全,業(yè)務(wù)系統(tǒng)安全��,服務(wù)系統(tǒng)安全���,⑤管理層面安全����,安全管理制度��,部門與人員的組織規(guī)則����。
二、電力系統(tǒng)的信息安全策略
電力系統(tǒng)的信息安全具有訪問方式多樣���,用戶群龐大�、網(wǎng)絡(luò)行為突發(fā)性較高等特點(diǎn)。信息安全問題需從網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)階段就仔細(xì)考慮��,并在實(shí)際運(yùn)行中嚴(yán)格管理���。為了保障信息安全����,采取的策略如下:
(一)設(shè)備安全策略
這是在企業(yè)網(wǎng)規(guī)劃設(shè)計(jì)階段就應(yīng)充分考慮安全問題����。將一些重要的設(shè)備,如各種服務(wù)器����、主干交換機(jī)、路由器等盡量實(shí)行集中管理��。各種通信線路盡量實(shí)行深埋����、穿線或架空���,并有明顯標(biāo)記����,防止意外損壞。對(duì)于終端設(shè)備�����,如工作站�、小型交挾機(jī)、集線器和其它轉(zhuǎn)接設(shè)備要落實(shí)到人��,進(jìn)行嚴(yán)格管理�����。
(一)安全技術(shù)策略
為了達(dá)到保障信息安全的目的���,要采取各種安全技術(shù)��,其不可缺少的技術(shù)層措施如下:
1.防火墻技術(shù)��。防火墻是用于將信任網(wǎng)絡(luò)與非信任網(wǎng)絡(luò)隔離的一種技術(shù)���,它通過單一集中的安全檢查點(diǎn),強(qiáng)制實(shí)糟相應(yīng)的安全策略進(jìn)行檢查,防止對(duì)重要信息資源進(jìn)行非法存取和訪問���。電力系統(tǒng)的生產(chǎn)�����、計(jì)量��、營(yíng)銷�、調(diào)度管理等系統(tǒng)之間���,信息的共享����、整合與調(diào)用����,都需要在不同網(wǎng)段之間對(duì)這些訪問行為進(jìn)行過濾和控制,阻斷攻擊破壞行為����,分權(quán)限合理享用信息資源。
2.病毒防護(hù)技術(shù)�����。為免受病毒造成的損失��,要采用的多層防病毒體系�����。即在每臺(tái)Pc機(jī)上安裝防病毒軟件客戶端����,在服務(wù)器上安裝基于服務(wù)器的防病毒軟件,在網(wǎng)關(guān)上安裝基于網(wǎng)關(guān)的防病毒軟件����。必須在信息系統(tǒng)的各個(gè)環(huán)節(jié)采用全網(wǎng)全面的防病毒策略,在計(jì)算機(jī)病毒預(yù)防���、檢測(cè)和病毒庫(kù)的升級(jí)分發(fā)等環(huán)節(jié)統(tǒng)一管理�,建立較完善的管理制度�����,才能有效的防止和控制病毒的侵害���。
3.虛擬局域網(wǎng)技術(shù)(VLAN技術(shù))��。VLAN技術(shù)允許網(wǎng)絡(luò)管理者將一個(gè)物理的LAN邏輯地劃分成不同的廣播域����,每一個(gè)VLAN都包含1組有著相同需求的計(jì)算機(jī)工作站,與物理上形成的LAN有相同的屬性�。但由于它是邏輯而不是物理劃分,所以同一個(gè)LAN內(nèi)的各工作站無須放置在同一物理空間里����,既這些工作站不一定屬于同一個(gè)物理LAN網(wǎng)段。一個(gè)VLAN內(nèi)部的廣播和單播流量都不會(huì)轉(zhuǎn)發(fā)到其他VLAN中�����,有助于控制流量����、控制廣播風(fēng)暴、減少設(shè)備投資�、簡(jiǎn)化網(wǎng)絡(luò)管理、提高網(wǎng)絡(luò)的安全性���。
4.?dāng)?shù)據(jù)與系統(tǒng)備份技術(shù)�。電力企業(yè)的數(shù)據(jù)庫(kù)必須定期進(jìn)行備份,按其重要程度確定數(shù)據(jù)備份等級(jí)�。配置數(shù)據(jù)備份策略,建立企業(yè)數(shù)據(jù)備份中心�����,采用先進(jìn)災(zāi)難恢復(fù)技術(shù)���,對(duì)關(guān)鍵業(yè)務(wù)的數(shù)據(jù)與應(yīng)用系統(tǒng)進(jìn)行備份,制定詳盡的應(yīng)用數(shù)據(jù)備份和數(shù)據(jù)庫(kù)故障恢復(fù)預(yù)案���,并進(jìn)行定期預(yù)演�。確保在數(shù)據(jù)損壞或系統(tǒng)崩潰的情況下能快速恢復(fù)數(shù)據(jù)與系統(tǒng)����,從而保證信息系統(tǒng)的可用性和可靠性。
5.安全審計(jì)技術(shù)�。隨著系統(tǒng)規(guī)模的擴(kuò)展與安全設(shè)施的完善,應(yīng)該引入集中智能的安全審計(jì)系統(tǒng)�,通過技術(shù)手段,實(shí)現(xiàn)自動(dòng)對(duì)網(wǎng)絡(luò)設(shè)備日志����、操作系統(tǒng)運(yùn)行日志���、數(shù)據(jù)庫(kù)訪問日志、業(yè)務(wù)應(yīng)用系統(tǒng)運(yùn)行日志��、安全設(shè)施運(yùn)行日志等進(jìn)行統(tǒng)一安全審計(jì)��,及時(shí)自動(dòng)分析系統(tǒng)安全事件����,實(shí)現(xiàn)系統(tǒng)安全運(yùn)行管理。
6.建立信息安全身份認(rèn)證體系����。CA是CertificateAuthority的縮寫,即證書授權(quán)�����。在電子商務(wù)系統(tǒng)中��,所有實(shí)體的證書都是由證書授權(quán)中心(CA中心)分發(fā)并簽名的�。一個(gè)完整、安全的電子商務(wù)系統(tǒng)必須建立起一個(gè)完整����、合理的CA體系�����。CA體系由證書審批部門和證書操作部門組成�����。電力市場(chǎng)交易系統(tǒng)就其實(shí)質(zhì)來說,是一個(gè)典型的電子商務(wù)系統(tǒng)��,它必須保證交易數(shù)據(jù)安全��。在電力市場(chǎng)技術(shù)支持系統(tǒng)中��,作為市場(chǎng)成員交易各方的身份確認(rèn)����、物流控制、財(cái)務(wù)結(jié)算�����、實(shí)時(shí)數(shù)據(jù)交換系統(tǒng)中�����,均需要權(quán)威、安全的身份認(rèn)證系統(tǒng)���。在電力系統(tǒng)中��,電子商務(wù)逐步擴(kuò)展到電力營(yíng)銷系統(tǒng)��、電力物質(zhì)采購(gòu)系統(tǒng)����、電力燃料供應(yīng)系統(tǒng)等許多方面��。因此��,建立全國(guó)和網(wǎng)����、省公司的cA機(jī)構(gòu),對(duì)企業(yè)員工上網(wǎng)用戶統(tǒng)一身份認(rèn)證和數(shù)字簽名等安全認(rèn)證���,對(duì)系統(tǒng)中關(guān)鍵業(yè)務(wù)進(jìn)行安全審計(jì)�,并開展與銀行之間�、上下級(jí)CA機(jī)構(gòu)之間、其他需要CA機(jī)構(gòu)之間的交叉認(rèn)證的技術(shù)研究及試點(diǎn)工作。
(三)組織管理策略
信息安全是技術(shù)措施和組織管理措施的統(tǒng)一���,“三分技術(shù)����、七分管理”��。據(jù)統(tǒng)計(jì)�,在所有的計(jì)算機(jī)安全事件中,屬于管理方面的原因比重高達(dá)70%以上����。沒有管理����,就沒有安全。再好的第三方安全技術(shù)和產(chǎn)品���,如果沒有科學(xué)的組織管理配合�,都會(huì)形同虛設(shè)�����。
1.安全意識(shí)與安全技能�����。通過普及安全知識(shí)的培訓(xùn),可以提高電力企業(yè)職員安全知識(shí)和安全意識(shí)���,使他們具備一些基本的安全防護(hù)意識(shí)和發(fā)現(xiàn)解決某些常見安全問題的能力��。通過專業(yè)安全培訓(xùn)提高操作維護(hù)者的安全操作技能����,然后再配合第三方安全技術(shù)和產(chǎn)品��,將使信息安全保障工作得到提升��。
2.安全策略與制度����。電力企業(yè)應(yīng)該從企業(yè)發(fā)展角度對(duì)整體的信息安全工作提供方針性指導(dǎo),制定一套指導(dǎo)性的�、統(tǒng)一的安全策略和制度。沒有標(biāo)準(zhǔn)����,無法衡量信息的安全,沒有法規(guī),無從遵循信息安全的制度��,沒有策略����,無法形成安全防護(hù)體系。安全策略和制度管理是法律管理的形式化����、具體化,是法規(guī)與管理的接口和信息安全得以實(shí)現(xiàn)的重要保證����。
3.安全組織與崗位。電力企業(yè)的組織體系應(yīng)實(shí)行“統(tǒng)一組織����、分散管理”的方式����,建立一個(gè)有效、獨(dú)立的信息安全部門作為企業(yè)的信息安全管理機(jī)構(gòu)��,全面負(fù)責(zé)企業(yè)范圍內(nèi)的信息安全管理和維護(hù)工作���。安全崗位是信息系統(tǒng)安全管理機(jī)構(gòu)���,根據(jù)系統(tǒng)安全需要設(shè)定的負(fù)責(zé)某一個(gè)或某幾個(gè)安全事務(wù)的職位�,崗位在系統(tǒng)內(nèi)部可以是具有垂直領(lǐng)導(dǎo)關(guān)系的若干層次的一個(gè)序列����。這樣在全企業(yè)范圍內(nèi)形成信息安全管理的專一工作,使各級(jí)信息技術(shù)部門也因此會(huì)很好配合信息安全推行工作���。
第2篇
根據(jù)如上分析�����,傳統(tǒng)的防病毒產(chǎn)品均以分析病毒特征為主�,僅僅依靠病毒防護(hù)技術(shù)是不能解決所有問題的��。對(duì)于一個(gè)大型醫(yī)院而言��,防病毒產(chǎn)品的可管理性往往比病毒的查殺能力更為重要�����,如果防病毒產(chǎn)品不能做到醫(yī)院全網(wǎng)安全防護(hù)體系的統(tǒng)一集中控制和管理���,即使擁有再多的功能也不能滿足醫(yī)院的實(shí)際需求��。實(shí)踐證明����,一個(gè)安全、有效和完善的防病毒解決方案應(yīng)包含防護(hù)技術(shù)���、安全管理和體系化服務(wù)3個(gè)層面的內(nèi)容�����。網(wǎng)絡(luò)集中式防病毒體系和管理已成為保障醫(yī)院網(wǎng)絡(luò)安全不可缺少的一部分���。
1.1防護(hù)技術(shù)層面從上述我們對(duì)惡意軟件和傳統(tǒng)病毒特征的分析可知,目前傳統(tǒng)被動(dòng)的防護(hù)方法已經(jīng)無法遏制與日俱增的惡意軟件和病毒的入侵���。因此���,我們必須從“主動(dòng)防范”這種觀點(diǎn)出發(fā)����,針對(duì)醫(yī)院構(gòu)建一個(gè)整體�����、多層次的防病毒體系��。相對(duì)于傳統(tǒng)的被動(dòng)式病毒防范技術(shù)而言���,主動(dòng)式響應(yīng)技術(shù)可在新的惡意軟件和病毒未出現(xiàn)之前就形成防火墻,靜候威脅的到來��,從而避免惡意軟件和病毒所帶來的損失���。防病毒體系架構(gòu)如圖1所示����。
1.1.1基于應(yīng)用程序的防火墻技術(shù)個(gè)人防火墻能夠按應(yīng)用程序或其通信特征�,阻止/允許任何端口和協(xié)議進(jìn)出。通過個(gè)人防火墻技術(shù)����,可以有效防止惡意軟件和病毒通過漏洞進(jìn)入客戶端,更為重要的是�,可以有效阻止病毒的傳播路徑。以ARP木馬為例���,正常的ARP請(qǐng)求和響應(yīng)包是由ndisiuo.sys驅(qū)動(dòng)發(fā)出�����,而ARP病毒或者其他ARP攻擊通常是利用其他系統(tǒng)驅(qū)動(dòng)偽造ARP數(shù)據(jù)包發(fā)出�。因此,在防火墻規(guī)則中設(shè)定���,只允許ndisiuo.sys對(duì)外發(fā)送ARP數(shù)據(jù)包(協(xié)議號(hào)0×806)�����,其他的全部禁止����,這樣就能在沒有最新病毒定義的前提下對(duì)病毒進(jìn)行阻斷和有效防護(hù)����。
1.1.2應(yīng)用程序控制技術(shù)首先設(shè)置一份惡意軟件的黑名單,然后通過應(yīng)用程序控制技術(shù)對(duì)終端的應(yīng)用程序行為進(jìn)行全方位監(jiān)控���,如發(fā)現(xiàn)與黑名單相近似的行為就進(jìn)行阻止�����。以“熊貓燒香”這種經(jīng)過多次變種的蠕蟲病毒為例�,如采用傳統(tǒng)的被動(dòng)防護(hù)技術(shù)��,解決的方法是:必須及時(shí)捕獲每一個(gè)變種后的樣本����,才能有針對(duì)性地編寫病毒定義。但該種病毒的傳播和爆發(fā)其實(shí)具有很明顯的行為特征����,它主要是通過U盤傳播,利用操作系統(tǒng)在打開U盤或移動(dòng)硬盤時(shí)��,自動(dòng)根據(jù)根目錄下的autorun.inf文件���,執(zhí)行病毒程序�。而賽門鐵克公司所提供的系統(tǒng)防護(hù)技術(shù)可以有效地管控根目錄下的autorun.inf文件讀寫權(quán)限���,尤其當(dāng)已受病毒感染的計(jì)算機(jī)試圖往移動(dòng)存儲(chǔ)設(shè)備上寫入該文件時(shí)����,可自動(dòng)終止該病毒進(jìn)程�,并向管理員遞送報(bào)告��。
1.1.3客戶端系統(tǒng)加固保證客戶端安全的基礎(chǔ)條件是客戶端自身的安全加固��。醫(yī)院終端大多使用Windows操作系統(tǒng)���,此類系統(tǒng)應(yīng)用廣泛,但本身也存在著非常多的安全漏洞�,需及時(shí)安裝操作系統(tǒng)的補(bǔ)丁程序[7]。為了醫(yī)院整體網(wǎng)絡(luò)的安全不受個(gè)別軟件系統(tǒng)漏洞的威脅���,必須在醫(yī)院網(wǎng)絡(luò)安全管理中加強(qiáng)對(duì)操作系統(tǒng)的補(bǔ)丁升級(jí)和安全配置�。集中管理醫(yī)院網(wǎng)絡(luò)中客戶端的操作系統(tǒng)補(bǔ)丁升級(jí)����、系統(tǒng)配置等,可以自動(dòng)定義客戶端操作系統(tǒng)補(bǔ)丁下載��、操作系統(tǒng)補(bǔ)丁升級(jí)策略以及增強(qiáng)客戶端系統(tǒng)安全策略配置并自動(dòng)下發(fā)給運(yùn)行于各個(gè)客戶端設(shè)備上的模塊����,模塊自動(dòng)執(zhí)行管理控制臺(tái)下發(fā)的策略,保證客戶端操作系統(tǒng)補(bǔ)丁升級(jí)�����、安全配置策略的有效性。整個(gè)管理過程都是自動(dòng)完成���,對(duì)終端用戶來說完全透明��,減少了終端用戶的麻煩,降低了醫(yī)院網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)���,提高了醫(yī)院網(wǎng)絡(luò)整體的安全配置管理效率和效用���,使醫(yī)院網(wǎng)絡(luò)的操作系統(tǒng)補(bǔ)丁及安全配置管理策略得到有效落實(shí)。綜上所述���,通過最新主動(dòng)防范技術(shù)��,我們才能有效應(yīng)對(duì)現(xiàn)今的惡意軟件和病毒威脅�。網(wǎng)絡(luò)集中式終端安全和管理已成為保障醫(yī)院網(wǎng)絡(luò)安全不可缺少的一部分���。
1.2安全管理層面在病毒和惡意軟件的管理層面上我們需要達(dá)到2個(gè)目標(biāo)�����,即管理技術(shù)化與技術(shù)管理化�����。管理技術(shù)化體現(xiàn)在客戶端的策略和行為控制上���,把“三分技術(shù)��、七分管理”口號(hào)變成實(shí)際可操作的控制程序�,這樣就需要我們通過技術(shù)手段把對(duì)終端用戶的管理要求現(xiàn)實(shí)化和可執(zhí)行化��。技術(shù)管理化要求我們對(duì)上述提到的多種安全防護(hù)技術(shù)進(jìn)行合理�����、有效的管理�����,使防護(hù)技術(shù)發(fā)揮其應(yīng)有的作用�����。通過統(tǒng)一���、有效和實(shí)時(shí)的集中式管理�����,建立完善的安全技術(shù)保障體系�����。賽門鐵克公司的阻截惡意軟件(SymantecEnd-pointProtection)解決方案適合我院的實(shí)際需求�。該解決方案主要依靠策略管理服務(wù)器來實(shí)現(xiàn)�。根據(jù)我院的實(shí)際情況,終端安全管理平臺(tái)采用“統(tǒng)一控制���,二級(jí)管理”的架構(gòu)���,此架構(gòu)與我院現(xiàn)有的行政管理模式相吻合,不僅提高了安全管理的效率�,而且又能體現(xiàn)“統(tǒng)一規(guī)劃,分級(jí)管理”的思想���。策略服務(wù)器是整個(gè)終端安全管理的核心���,利用策略服務(wù)器實(shí)現(xiàn)所有安全策略、設(shè)定和監(jiān)控。通過使用控制臺(tái)�,管理員可以創(chuàng)建和管理各種策略、將策略分配給終端�����、查看日志并運(yùn)行端點(diǎn)安全活動(dòng)報(bào)告�。通過圖形報(bào)告、集中日志記錄和閾值警報(bào)等功能提供全面的端點(diǎn)可見�。統(tǒng)一控制臺(tái)簡(jiǎn)化了客戶端的安全管理,提供集中軟件更新�、策略更新、報(bào)告等服務(wù)�。
1.3體系化服務(wù)層面體系化服務(wù)是一個(gè)產(chǎn)品的完美補(bǔ)充,因?yàn)闆]有任何一個(gè)防病毒廠商能做到對(duì)已知病毒和未知病毒的快速準(zhǔn)確查殺��。醫(yī)院通過構(gòu)建完善的網(wǎng)絡(luò)防病毒體系來防御病毒和惡意軟件的入侵����。一套完善的終端安全體系既是主動(dòng)與病毒對(duì)抗的過程,又是攻守雙方博弈的過程�。因?yàn)楣シ绞冀K握有主動(dòng)權(quán),所以僅僅依靠防病毒產(chǎn)品不能達(dá)到完全意義的安全���,還需要配合行之有效的管理及合適的安全策略����,并且不斷根據(jù)各種情況調(diào)整策略。只有結(jié)合防病毒方案提供的安全服務(wù)�����,才能使醫(yī)院的防護(hù)體系及整體安全提升至一個(gè)新的高度���。根據(jù)我院終端的特殊情況�,我們制定了一整套完整的客戶端安全服務(wù)體系��,包括日常維護(hù)服務(wù)�、病毒預(yù)警服務(wù)以及突發(fā)事件應(yīng)急響應(yīng)服務(wù)幾部分����。
1.3.1日常維護(hù)服務(wù)日常維護(hù)包括每周病毒特征庫(kù)的更新、每月一次的巡檢�����。其中巡檢包括系統(tǒng)脆弱性掃描��、安全評(píng)估��、安全建議等。由于病毒及惡意軟件的持續(xù)激增�����,病毒特征庫(kù)的及時(shí)更新及定期巡檢顯得尤為重要���。
1.3.2預(yù)警服務(wù)病毒威脅預(yù)警服務(wù)為我院提供了對(duì)新病毒感染暴發(fā)提前預(yù)警����、通知和防范的標(biāo)準(zhǔn)化流程��。該流程為信息科安全小組管理人員提供必要的信息和預(yù)警����,以便在病毒威脅到達(dá)我院前或病毒尚未泛濫前調(diào)整部署相應(yīng)的安全配置策略,并成功抵御攻擊���,降低病毒事件的爆發(fā)率��,減少病毒事件對(duì)我院網(wǎng)絡(luò)終端的影響����。
1.3.3突發(fā)事件應(yīng)急響應(yīng)服務(wù)當(dāng)發(fā)現(xiàn)某種未知的病毒威脅或惡意軟件傳播導(dǎo)致網(wǎng)絡(luò)或應(yīng)用癱瘓時(shí)�,現(xiàn)有防病毒解決方案未能及時(shí)對(duì)其進(jìn)行控制�����,或者當(dāng)病毒解決方案能及時(shí)發(fā)現(xiàn)病毒威脅但不能對(duì)其進(jìn)行隔離或有效刪除時(shí)���,需要防病毒軟件廠商及時(shí)幫助我們解決遇到的問題。我院通常需要在一個(gè)時(shí)間范圍內(nèi)解決上述問題�,我們可以通過提交病毒威脅樣本或直接要求應(yīng)急上門服務(wù)的方式,請(qǐng)防病毒軟件廠商協(xié)助解決這些問題���,避免病毒威脅和惡意軟件在我院大規(guī)模擴(kuò)散����。
2結(jié)語
第3篇
1.1生物安全控制對(duì)象根據(jù)病媒生物的本底調(diào)查結(jié)果��,確定場(chǎng)館生物安全控制的對(duì)象�。通常情況下,國(guó)內(nèi)常見的共性病媒生物主要有:蠅類��、蚊蟲��、蜚蠊���、鼠類����。另外�,有些場(chǎng)館還需要對(duì)紅火蟻等進(jìn)行清理。
1.2一般病媒生物的控制措施檢查核心區(qū)的防蟲紗窗�、紗門等,如有破損即行修復(fù)�����;核心區(qū)域內(nèi)的馬廄��、飼料倉(cāng)����、馬醫(yī)院、室內(nèi)運(yùn)動(dòng)場(chǎng)等建筑物室內(nèi)�����,每100~150m2設(shè)置1個(gè)長(zhǎng)期開啟的電滅蠅器���;核心區(qū)域的室外部分��,在不影響馬匹活動(dòng)的前提下�����,每50~800m2設(shè)置1個(gè)紫外線捕蟲器�����;場(chǎng)館其他區(qū)域的室外��,可按每1000~3000m2設(shè)置1個(gè)在夜間開啟的紫外線捕蟲器�����。檢查垃圾桶����、垃圾站、糞便處理站����、水渠及污水處理設(shè)施等區(qū)域的蚊蠅類活動(dòng)情況,采用藥物噴灑和燈光誘捕的方式進(jìn)行清除�;及時(shí)清理廢棄雜物、生活垃圾�����,斷絕食源和水源���,清除蜚蠊卵莢�����。對(duì)蜚蠊���,可采用物理方法(熱殺滅、誘捕器�、粘蟑紙或器械)和化學(xué)方法(藥物熏蒸和噴灑)進(jìn)行清除?�?刹捎猛斗哦攫D���、蒸熏滅鼠�、器械滅鼠等多種方式開展鼠類清除工作��。在核心區(qū)內(nèi)賽馬無法接觸到的地方��,可投放經(jīng)國(guó)家農(nóng)藥登記的慢性滅鼠藥�����,放置在有避雨功能的滅鼠藥投放盒中,每個(gè)投放盒放約30g����,根據(jù)地形均勻放置并設(shè)置明顯標(biāo)識(shí),每日檢查滅鼠藥數(shù)量����,如減少即行補(bǔ)充。對(duì)在粘鼠板����、捕鼠籠內(nèi)或在巡查途中發(fā)現(xiàn)的活/死鼠,應(yīng)及時(shí)進(jìn)行集中無害化處理����。
1.3控制要求在目前還沒有統(tǒng)一的場(chǎng)館內(nèi)病媒生物密度控制標(biāo)準(zhǔn)的情況下,本文推薦應(yīng)達(dá)到表1中的要求��。
2野生和流浪動(dòng)物的管理要求
賽馬進(jìn)場(chǎng)前應(yīng)該對(duì)場(chǎng)館內(nèi)的野生和流浪動(dòng)物進(jìn)行清理�����,這一工作要在賽馬進(jìn)場(chǎng)前10天內(nèi)完成���。清理的對(duì)象主要有流浪犬����、貓及猴�����、蛇等�。場(chǎng)館內(nèi)應(yīng)成立野生、流浪動(dòng)物專職處置工作小組����,配備通訊、長(zhǎng)臂捕網(wǎng)���、捕蛇手杖���、籠具等器械裝備,每日在場(chǎng)館范圍內(nèi)設(shè)點(diǎn)巡查���,并填寫巡查記錄���,記錄內(nèi)容應(yīng)包括發(fā)現(xiàn)動(dòng)物的方位�����、種類���、數(shù)量及其顏色、體態(tài)�����、性別等���。在動(dòng)物出沒的可疑位置可適當(dāng)放置誘捕器����、驅(qū)散劑(如硫磺)等���。捕獲的野生或流浪動(dòng)物應(yīng)移交給當(dāng)?shù)亓謽I(yè)部門或作無害化處理����。
3防疫程序要求
3.1場(chǎng)館檢疫設(shè)施的防疫消毒賽馬進(jìn)場(chǎng)前應(yīng)對(duì)場(chǎng)館馬廄區(qū)進(jìn)行3次消毒���。每次消毒應(yīng)間隔3天��,最后一次消毒應(yīng)在賽馬入場(chǎng)前3天完成����。賽后所有馬匹離開場(chǎng)館后,應(yīng)對(duì)場(chǎng)館相關(guān)檢疫設(shè)施進(jìn)行一次全面清洗消毒���。
3.2進(jìn)出場(chǎng)館的人員和車輛的防疫消毒場(chǎng)館大門應(yīng)分別設(shè)有人員和車輛出入專用通道,出入人員應(yīng)通過鞋底消毒�����,出入車輛應(yīng)在入口處消毒��。人員須更換專用服和鞋�����,經(jīng)過消毒通道和消毒液洗手后進(jìn)入馬廄區(qū)��。進(jìn)入馬廄區(qū)的車輛和裝載賽馬的運(yùn)輸車輛須經(jīng)過專用的消毒通道�����,做到有效消毒���。
3.3賽馬裝卸場(chǎng)地的防疫消毒將賽馬卸離后�,應(yīng)對(duì)運(yùn)輸車輛包括車內(nèi)墊料、排泄物等廢棄物以及所涉及的相關(guān)場(chǎng)所和設(shè)施���,包括裝卸場(chǎng)地���、運(yùn)輸臺(tái)、賽馬出入通道等可能污染場(chǎng)地進(jìn)行一次全面清理消毒���。
3.4賽事期間場(chǎng)館的防疫消毒在馬廄區(qū)通往比賽和訓(xùn)練場(chǎng)區(qū)的動(dòng)物通道內(nèi)鋪設(shè)消毒墊�����,并保持有消毒液的浸潤(rùn)�。對(duì)馬糞便�、剩余飼草、污染墊草等廢棄物應(yīng)及時(shí)清掃���,堆積在指定場(chǎng)所����,集中進(jìn)行無害化處理�。馬廄區(qū)內(nèi)應(yīng)保持整潔���,每天對(duì)比賽場(chǎng)、訓(xùn)練場(chǎng)等場(chǎng)地進(jìn)行清理����,定期對(duì)馬廄區(qū)內(nèi)各通道以及與飼養(yǎng)活動(dòng)有關(guān)的區(qū)域����、設(shè)施��、用具進(jìn)行消毒;每次清運(yùn)馬糞后�����,要及時(shí)清掃運(yùn)送馬糞的通道并進(jìn)行消毒��;及時(shí)清掃場(chǎng)館內(nèi)產(chǎn)生的積水���;污水儲(chǔ)集池要保持封閉狀態(tài)�,以減少蚊蠅滋生�����。
3.5發(fā)現(xiàn)疫病或死亡賽馬后的防疫消毒措施一旦發(fā)現(xiàn)患有傳染性疾病的賽馬,須立即將其轉(zhuǎn)移至病馬隔離舍�,原馬廄及其所在的馬舍內(nèi)各條通道、相關(guān)用具�、轉(zhuǎn)移沿線均須用消毒液徹底清洗消毒。如賽馬發(fā)生死亡���,則應(yīng)封鎖相關(guān)區(qū)域��,并及時(shí)處理�,原馬廄及其所在的馬舍內(nèi)外各條通道�、相關(guān)用具、轉(zhuǎn)移沿線均須用消毒液徹底清洗�。
4無害化處理程序要求
第4篇
關(guān)鍵詞:網(wǎng)絡(luò)安全;防火墻;PKI技術(shù)
一、防火墻技術(shù)
包封過濾型:封包過濾型的控制方式會(huì)檢查所有進(jìn)出防火墻的封包標(biāo)頭內(nèi)容�����,如對(duì)來源及目地IP��、使用協(xié)定�、TCP或UDP的Port等信息進(jìn)行控制管理。現(xiàn)在的路由器�、SwitchRouter以及某些操作系統(tǒng)已經(jīng)具有用PacketFilter控制的能力。封包過濾型控制方式最大的好處是效率高,但卻有幾個(gè)嚴(yán)重缺點(diǎn):管理復(fù)雜��,無法對(duì)連線作完全的控制�,規(guī)則設(shè)置的先后順序會(huì)嚴(yán)重影響結(jié)果,不易維護(hù)以及記錄功能少�����。
封包檢驗(yàn)型:封包檢驗(yàn)型的控制機(jī)制是通過一個(gè)檢驗(yàn)?zāi)=M對(duì)封包中的各個(gè)層次做檢驗(yàn)���。封包檢驗(yàn)型可謂是封包過濾型的加強(qiáng)版����,目的是增加封包過濾型的安全性�����,增加控制“連線”的能力���。但由于封包檢驗(yàn)的主要檢查對(duì)象仍是個(gè)別的封包,不同的封包檢驗(yàn)方式可能會(huì)產(chǎn)生極大的差異��。其檢查的層面越廣將會(huì)越安全���,但其相對(duì)效能也越低�����。
封包檢驗(yàn)型防火墻在檢查不完全的情況下���,可能會(huì)造成問題�����。被公布的有關(guān)Firewall-1的FastModeTCPFragment的安全弱點(diǎn)就是其中一例�。這個(gè)為了增加效能的設(shè)計(jì)反而成了安全弱點(diǎn)�。
應(yīng)用層閘通道型:應(yīng)用層閘通道型的防火墻采用將連線動(dòng)作攔截,由一個(gè)特殊的程序來處理兩端間的連線的方式��,并分析其連線內(nèi)容是否符合應(yīng)用協(xié)定的標(biāo)準(zhǔn)���。這種方式的控制機(jī)制可以從頭到尾有效地控制整個(gè)連線的動(dòng)作�,而不會(huì)被client端或server端欺騙���,在管理上也不會(huì)像封包過濾型那么復(fù)雜���。但必須針對(duì)每一種應(yīng)用寫一個(gè)專屬的程序,或用一個(gè)一般用途的程序來處理大部分連線。這種運(yùn)作方式是最安全的方式���,但也是效能最低的一種方式�����。
防火墻是為保護(hù)安全性而設(shè)計(jì)的��,安全應(yīng)是其主要考慮��。因此����,與其一味地要求效能�,不如去思考如何在不影響效能的情況下提供最大的安全保護(hù)。
二���、加密技術(shù)
信息交換加密技術(shù)分為兩類:即對(duì)稱加密和非對(duì)稱加密�。
1����、對(duì)稱加密技術(shù)�。在對(duì)稱加密技術(shù)中,對(duì)信息的加密和解密都使用相同的鑰,也就是說一把鑰匙開一把鎖�����。這種加密方法可簡(jiǎn)化加密處理過程�,信息交換雙方都不必彼此研究和交換專用的加密算法。如果在交換階段私有密鑰未曾泄露��,那么機(jī)密性和報(bào)文完整性就可以得以保證�。對(duì)稱加密技術(shù)也存在一些不足,如果交換一方有N個(gè)交換對(duì)象��,那么他就要維護(hù)N個(gè)私有密鑰���,對(duì)稱加密存在的另一個(gè)問題是雙方共享一把私有密鑰���,交換雙方的任何信息都是通過這把密鑰加密后傳送給對(duì)方的。如三重DES是DES(數(shù)據(jù)加密標(biāo)準(zhǔn))的一種變形�,這種方法使用兩個(gè)獨(dú)立的56為密鑰對(duì)信息進(jìn)行3次加密,從而使有效密鑰長(zhǎng)度達(dá)到112位�����。
2����、非對(duì)稱加密/公開密鑰加密�。在非對(duì)稱加密體系中�,密鑰被分解為一對(duì)(即公開密鑰和私有密鑰)。這對(duì)密鑰中任何一把都可以作為公開密鑰(加密密鑰)通過非保密方式向他人公開�,而另一把作為私有密鑰(解密密鑰)加以保存。公開密鑰用于加密�����,私有密鑰用于解密��,私有密鑰只能有生成密鑰的交換方掌握����,公開密鑰可廣泛公布,但它只對(duì)應(yīng)于生成密鑰的交換方�����。非對(duì)稱加密方式可以使通信雙方無須事先交換密鑰就可以建立安全通信����,廣泛應(yīng)用于身份認(rèn)證、數(shù)字簽名等信息交換領(lǐng)域��。非對(duì)稱加密體系一般是建立在某些已知的數(shù)學(xué)難題之上�����,是計(jì)算機(jī)復(fù)雜性理論發(fā)展的必然結(jié)果���。最具有代表性是RSA公鑰密碼體制���。
三、PKI技術(shù)
PKI(PublieKeyInfrastucture)技術(shù)就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施�����。PKI技術(shù)是信息安全技術(shù)的核心���,也是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)��。由于通過網(wǎng)絡(luò)進(jìn)行的電子商務(wù)����、電子政務(wù)���、電子事務(wù)等活動(dòng)缺少物理接觸�,因此使得用電子方式驗(yàn)證信任關(guān)系變得至關(guān)重要。而PKI技術(shù)恰好是一種適合電子商務(wù)����、電子政務(wù)、電子事務(wù)的密碼技術(shù)��,他能夠有效地解決電子商務(wù)應(yīng)用中的機(jī)密性��、真實(shí)性����、完整性、不可否認(rèn)性和存取控制等安全問題�����。一個(gè)實(shí)用的PKI體系應(yīng)該是安全的易用的����、靈活的和經(jīng)濟(jì)的。它必須充分考慮互操作性和可擴(kuò)展性����。
1、認(rèn)證機(jī)構(gòu)��。CA(CertificationAuthorty)就是這樣一個(gè)確保信任度的權(quán)威實(shí)體,它的主要職責(zé)是頒發(fā)證書��、驗(yàn)證用戶身份的真實(shí)性��。由CA簽發(fā)的網(wǎng)絡(luò)用戶電子身份證明—證書���,任何相信該CA的人,按照第三方信任原則���,也都應(yīng)當(dāng)相信持有證明的該用戶��。CA也要采取一系列相應(yīng)的措施來防止電子證書被偽造或篡改���。構(gòu)建一個(gè)具有較強(qiáng)安全性的CA是至關(guān)重要的,這不僅與密碼學(xué)有關(guān)系����,而且與整個(gè)PKI系統(tǒng)的構(gòu)架和模型有關(guān)。此外����,靈活也是CA能否得到市場(chǎng)認(rèn)同的一個(gè)關(guān)鍵,它不需支持各種通用的國(guó)際標(biāo)準(zhǔn)��,能夠很好地和其他廠家的CA產(chǎn)品兼容。
2����、注冊(cè)機(jī)構(gòu)。RA(RegistrationAuthorty)是用戶和CA的接口�,它所獲得的用戶標(biāo)識(shí)的準(zhǔn)確性是CA頒發(fā)證書的基礎(chǔ)。RA不僅要支持面對(duì)面的登記����,也必須支持遠(yuǎn)程登記。要確保整個(gè)PKI系統(tǒng)的安全����、靈活,就必須設(shè)計(jì)和實(shí)現(xiàn)網(wǎng)絡(luò)化���、安全的且易于操作的RA系統(tǒng)�。
3�、密鑰備份和恢復(fù)。為了保證數(shù)據(jù)的安全性����,應(yīng)定期更新密鑰和恢復(fù)意外損壞的密鑰是非常重要的,設(shè)計(jì)和實(shí)現(xiàn)健全的密鑰管理方案,保證安全的密鑰備份�、更新、恢復(fù)�����,也是關(guān)系到整個(gè)PKI系統(tǒng)強(qiáng)健性����、安全性����、可用性的重要因素。
4�����、證書管理與撤消系統(tǒng)��。證書是用來證明證書持有者身份的電子介質(zhì)�����,它是用來綁定證書持有者身份和其相應(yīng)公鑰的�。通常,這種綁定在已頒發(fā)證書的整個(gè)生命周期里是有效的。但是����,有時(shí)也會(huì)出現(xiàn)一個(gè)已頒發(fā)證書不再有效的情況這就需要進(jìn)行證書撤消,證書撤消的理由是各種各樣的�����,可能包括工作變動(dòng)到對(duì)密鑰懷疑等一系列原因�����。證書撤消系統(tǒng)的實(shí)現(xiàn)是利用周期性的機(jī)制撤消證書或采用在線查詢機(jī)制����,隨時(shí)查詢被撤消的證書。
第5篇
檔案管理安全體系就是指通過落實(shí)檔案安全管理制度以及信息安全技術(shù)����,對(duì)檔案工作進(jìn)行的系統(tǒng)化的管理,重點(diǎn)確保檔案系統(tǒng)的完整����、可用、真實(shí)以及可控����,是基于檔案文獻(xiàn)信息安全的整體防護(hù)體系��。檔案管理安全體系建設(shè)的主要任務(wù)有以下幾點(diǎn):一是強(qiáng)化檔案安全管理基礎(chǔ)設(shè)施的建設(shè)�����,為檔案資料的安全管理提供必要的物質(zhì)條件�����;二是完善檔案安全管理工作規(guī)章制度的建設(shè)��,為檔案管理安全體系建設(shè)提供必要的制度保障;三是加強(qiáng)檔案管理工作人員隊(duì)伍專業(yè)技能的培訓(xùn)�����,確保檔案安全管理有必要的人才支撐�����;四是強(qiáng)化檔案管理信息化安全的建設(shè)��,做好重要檔案資料的安全備份����,確保檔案資料數(shù)據(jù)庫(kù)平臺(tái)的可靠����。
二�、當(dāng)前我國(guó)檔案安全管理存在的問題分析
1.檔案安全管理制度不夠完善
當(dāng)前我國(guó)檔案安全管理工作方面的制度體系建設(shè)相對(duì)較為薄弱,造成了整個(gè)檔案安全管理工作的前提基礎(chǔ)不牢靠��。特別是針對(duì)檔案資料的收集整理以及安全應(yīng)急管理制度不夠健全�����,導(dǎo)致在檔案管理工作中經(jīng)常出現(xiàn)檔案遺失�����、信息丟失或失效等檔案管理安全事故問題的發(fā)生�����。
2.檔案管理安全保障技術(shù)水平不高
當(dāng)前信息化時(shí)代檔案管理工作早已經(jīng)步入了以數(shù)字檔案為主體��、數(shù)字紙質(zhì)檔案并存的時(shí)代����,對(duì)檔案安全管理工作的要求也越來越高�。然而一些單位的檔案安全管理保障技術(shù)水平不高����,檔案資料的安全完整性很容易受到威脅,一些的核心檔案資料甚至出現(xiàn)泄露問題�。
3.檔案安全管理專業(yè)技術(shù)人才較少
檔案管理工作是一項(xiàng)系統(tǒng)復(fù)雜的工作,對(duì)于檔案管理工作人員的專業(yè)能力�、安全意識(shí)、學(xué)習(xí)能力等普遍要求較高��,但是目前我國(guó)很多單位的檔案管理工作人員隊(duì)伍力量不足���、素質(zhì)不高����,而且普遍缺乏檔案管理安全意識(shí)�,再加上沒有必要的教育培訓(xùn)�,制約了檔案安全管理工作的有效開展。
三����、優(yōu)化檔案管理安全體系建設(shè)的措施
1.完善檔案安全管理保障制度建設(shè)
在檔案安全管理規(guī)章制度建設(shè)上,首先��,應(yīng)該建立科學(xué)的檔案資料收集制度,特別是全面利用前端控制理論�,加強(qiáng)檔案部門與業(yè)務(wù)部門之間的溝通,對(duì)不同檔案資料的重要性�����、歸檔保存要求等進(jìn)行明確��,合理分級(jí)確定不同的安全管理措施���。其次����,檔案管理部門應(yīng)該強(qiáng)化檔案安全保管制度的建設(shè)�����,為所有檔案建立全宗���、檔號(hào)����,并編制好檔案檢索查詢目錄��,全面掌握所有的檔案資料;同時(shí)�����,對(duì)所有的檔案資料進(jìn)行定期檢查�����,確保檔案載體的安全性��,尤其是對(duì)于電子檔案載體�,必須設(shè)置相應(yīng)的防磁化、防復(fù)制保護(hù)技術(shù)�。第三,建立有效的檔案管理安全應(yīng)急制度����,重點(diǎn)是針對(duì)檔案管理工作建立相應(yīng)的安全預(yù)警機(jī)制以及損壞檔案資料的恢復(fù)工作,以確保檔案資料的安全可靠����。
2.提高檔案安全管理技術(shù)保障水平
對(duì)于檔案安全管理技術(shù)保障水平的提升�����,重點(diǎn)應(yīng)該針對(duì)當(dāng)前信息化、數(shù)字化的特點(diǎn)���,合理的確定各種安全管理方案��。首先���,在檔案的安全管理的基礎(chǔ)設(shè)施建設(shè)上,應(yīng)該嚴(yán)格按照國(guó)家檔案館建設(shè)標(biāo)準(zhǔn)的要求�,對(duì)檔案館的庫(kù)房、機(jī)房等進(jìn)行標(biāo)準(zhǔn)化的建設(shè)���,避免檔案資料受到各種物理���、化學(xué)或者是生物災(zāi)害的影響。其次���,重點(diǎn)加強(qiáng)對(duì)電子檔案的安全保障管理��,對(duì)于一些涉及保密需要的檔案資料����,必須采取防擴(kuò)散加密技術(shù)進(jìn)行處理���,同時(shí)對(duì)于一些重要的數(shù)字檔案必須建立自動(dòng)備份以及異地備份技術(shù)����,并加強(qiáng)對(duì)防火墻技術(shù)、安全檢測(cè)技術(shù)�、虛擬網(wǎng)絡(luò)技術(shù)等網(wǎng)絡(luò)安全技術(shù)的運(yùn)用,以確保檔案資料的安全可靠�。第三,應(yīng)該加強(qiáng)對(duì)檔案安全修復(fù)技術(shù)的研究應(yīng)用�,對(duì)于一些有損壞的檔案資料及時(shí)制定檔案修復(fù)技術(shù),或者是與外部修復(fù)服務(wù)商合作���,提高企業(yè)的整體檔案安全管理水平�����。
3.加強(qiáng)檔案安全管理人才隊(duì)伍的建設(shè)
在檔案安全管理工作的實(shí)施上�����,一支合格的檔案管理工作隊(duì)伍是基本的要求����。首先,在檔案管理工作人員的引進(jìn)選拔上�����,應(yīng)該盡可能的引進(jìn)高層次��、創(chuàng)新能力強(qiáng)的人才充實(shí)到檔案安全管理工作中����。其次��,應(yīng)該重點(diǎn)加強(qiáng)對(duì)檔案管理工作人員的綜合能力教育培訓(xùn)�����,除了必要的檔案管理知識(shí)以外�����,還應(yīng)該加強(qiáng)檔案安全管理理念以及計(jì)算機(jī)技術(shù)的教育培訓(xùn)���,使其既可以準(zhǔn)確的掌握檔案管理工作的程序以及安全管理要求��,同時(shí)也可以有效運(yùn)用各種信息化手段提高檔案管理工作效率����。
4.提高檔案資料的保密管理水平
在檔案的安全管理工作中,保密工作是一項(xiàng)非常重要的安全管理要求�����。對(duì)于保密管理��,首先應(yīng)該根據(jù)檔案資料的不同性質(zhì)����,準(zhǔn)確的確定檔案資料的保密等級(jí)以及使用權(quán)限,嚴(yán)格進(jìn)行權(quán)限的控制管理�����。其次�,在這些檔案資料的管理過程中,應(yīng)該嚴(yán)格控制檔案資料的傳輸和復(fù)制�,尤其是加強(qiáng)對(duì)各種照相機(jī)、錄像機(jī)���、智能手機(jī)使用的控制���,以免資料泄露造成檔案管理安全事故��。
四�、結(jié)語
第6篇
從這個(gè)規(guī)定可以看出���,在電子政務(wù)環(huán)境下,信息安全主要包括系統(tǒng)實(shí)體安全���、人員安全��、應(yīng)用軟件安全����、運(yùn)行安全和數(shù)據(jù)安全���。電子政務(wù)系統(tǒng)中的實(shí)體是指系統(tǒng)運(yùn)行所需要的計(jì)算機(jī)設(shè)備��、網(wǎng)絡(luò)設(shè)備設(shè)施等���,實(shí)體安全就是保證這些設(shè)施不受自然因素和人為因素破壞和影響,保證設(shè)備的正常運(yùn)行����,通常分為人員安全、運(yùn)行安全和數(shù)據(jù)安全三部分。人員安全是指使用電子政務(wù)系統(tǒng)的政府工作人員���、系統(tǒng)管理員的安全技能���、安全意識(shí)和法律意識(shí)等;電子政務(wù)系統(tǒng)中開發(fā)了大量的應(yīng)用軟件����,要確保操作系統(tǒng)不存在安全漏洞和缺陷,能夠抵制外來的破壞�;運(yùn)行安全是指電子政務(wù)系統(tǒng)在運(yùn)行過程中的安全,包括系統(tǒng)不受病毒和網(wǎng)絡(luò)黑客的攻擊等��;數(shù)據(jù)安全是指電子政務(wù)系統(tǒng)中的數(shù)據(jù)和信息不被非法訪問��、更改和破壞����,包括數(shù)據(jù)加密解密、數(shù)據(jù)備份與恢復(fù)����、審計(jì)跟蹤、訪問控制�����、網(wǎng)絡(luò)安全和數(shù)據(jù)庫(kù)安全等。
2電子政務(wù)信息安全保障體系
從電子政務(wù)系統(tǒng)安全的總需求來看����,其中的網(wǎng)絡(luò)安全、信息內(nèi)容安全等可以通過開放系統(tǒng)互連安全體系提供的安全服務(wù)�����、安全機(jī)制及其管理獲得����,但所獲得的這些安全性只解決了與通信和互連有關(guān)的安全問題�,而涉及與信息系統(tǒng)構(gòu)成組件,運(yùn)行環(huán)境安全有關(guān)的其他問題(如物理安全�����、系統(tǒng)安全等)等�,還需要從技術(shù)措施和管理措施兩個(gè)方面來考慮解決方案。一個(gè)完整的電子政務(wù)信息安全體系包括基礎(chǔ)設(shè)施體系��、技術(shù)保障體系和管理體系三部分組成�����,如圖1所示:
2.1基礎(chǔ)設(shè)施體系
電子政務(wù)系統(tǒng)的基礎(chǔ)設(shè)施包括政務(wù)內(nèi)網(wǎng)、政務(wù)外網(wǎng)�、電子政務(wù)信息專用網(wǎng)三部分。政務(wù)內(nèi)網(wǎng)用于運(yùn)行內(nèi)部辦公系統(tǒng)�����、基礎(chǔ)數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)存儲(chǔ)管理�����,通過路由器接入電子政務(wù)信息專網(wǎng)�����;電子政務(wù)信息專網(wǎng)��,實(shí)現(xiàn)國(guó)家����、省、市��、縣四級(jí)政府部門的信息共享與交換�;政務(wù)外網(wǎng)通過防火墻接入國(guó)際互聯(lián)網(wǎng)����,為社會(huì)提供電子政務(wù)信息服務(wù)����。電子政務(wù)系統(tǒng)的內(nèi)網(wǎng)是整個(gè)政務(wù)信息化的基礎(chǔ),負(fù)擔(dān)了大部分的政務(wù)信息和政務(wù)信息系統(tǒng)���。電子政務(wù)內(nèi)網(wǎng)與外部網(wǎng)絡(luò)通過網(wǎng)絡(luò)物理隔離����,存在的安全威脅主要來自內(nèi)部區(qū)域的不安全因素����,內(nèi)網(wǎng)安全集中表現(xiàn)在應(yīng)用系統(tǒng)的安全和數(shù)據(jù)信息的安全上����。安全域是由一系列相互信任,具有相同的信息安全需求的終端或系統(tǒng)等組成的邏輯網(wǎng)絡(luò)區(qū)域��,為達(dá)到安全目的���,安全域基于信息安全標(biāo)準(zhǔn)���,從系統(tǒng)信息安全的角度劃分�,可將電子政務(wù)網(wǎng)絡(luò)劃分為多個(gè)安全域�。即使用交換機(jī)或者網(wǎng)絡(luò)結(jié)構(gòu)劃分為不同的子網(wǎng)或VLAN,并對(duì)不同的子網(wǎng)或VLAN進(jìn)行安全策略設(shè)置��,防止不同安全域之間的非授權(quán)互訪�。電子政務(wù)網(wǎng)絡(luò)安全域劃分后,同一安全域的終端或系統(tǒng)相互信任����,并具有相同信息安全訪問控制策略和邊界控制策略。
2.2技術(shù)保障體系
信息安全體系的建設(shè)是一個(gè)復(fù)雜的系統(tǒng)工程���,需要從多角度�����、多層次進(jìn)行分析和控制�,根據(jù)電子政務(wù)網(wǎng)絡(luò)的不同層次��,采取有針對(duì)性的技術(shù)措施�,主要包括物理層安全、網(wǎng)絡(luò)層安全�����、系統(tǒng)層安全和應(yīng)用層安全等。物理層安全是指電子政務(wù)系統(tǒng)運(yùn)行的物理環(huán)境的安全�。通過對(duì)電力供應(yīng)設(shè)備以及信息系統(tǒng)組成的抗電磁干擾和電磁泄露性能的選擇性措施;通過物理機(jī)械強(qiáng)度標(biāo)準(zhǔn)的控制使信息系統(tǒng)的建筑物�、機(jī)房條件及硬件設(shè)備條件滿足信息系統(tǒng)的機(jī)械防護(hù)安全。網(wǎng)絡(luò)層安全就是確保該層的交換機(jī)���,路由器����、防火墻等設(shè)備的安全性����。通常采取的技術(shù)措施包括:網(wǎng)絡(luò)訪問控制、遠(yuǎn)程接入控制���、內(nèi)容安全等相關(guān)控制措施。網(wǎng)絡(luò)訪問控制是在網(wǎng)絡(luò)層實(shí)現(xiàn)訪問控制措施���,以限制主體對(duì)客體資源的訪問���,適當(dāng)?shù)脑L問控制能夠阻止未經(jīng)許可的用戶有意或無意地獲取敏感信息���。遠(yuǎn)程接入建議選擇較為安全的VPN接入方式,如果采用撥號(hào)接入��,則建議在撥號(hào)后結(jié)合采用VPN進(jìn)行遠(yuǎn)程連接�,然后通過對(duì)安全策略的統(tǒng)一管理和設(shè)置,確保所提供的安全功能得到有效地實(shí)施�。內(nèi)容安全包括對(duì)惡意代碼及垃圾郵件等通過正常協(xié)議傳輸?shù)膼阂庑畔⒌倪^濾、攔截�,可采用統(tǒng)一威脅管理、入侵防護(hù)系統(tǒng)���、防火墻等安全措施措施���。系統(tǒng)層安全是指電子政務(wù)平臺(tái)下操作系統(tǒng)的安全。它通過對(duì)信息系統(tǒng)與安全相關(guān)組件的操作系統(tǒng)的安全性選擇措施或自主控制��,使信息系統(tǒng)安全組件的軟件工作平臺(tái)達(dá)到相應(yīng)的安全等級(jí)���。一方面阻止任何形式的非授權(quán)行為對(duì)信息系統(tǒng)安全組件的入侵或接管系統(tǒng)管理權(quán)���;另一方面避免操作平臺(tái)自身的脆弱性和漏洞引發(fā)的風(fēng)險(xiǎn)。應(yīng)用層安全主要是指電子政務(wù)平臺(tái)的安全和運(yùn)行在此平臺(tái)上的各應(yīng)用系統(tǒng)的安全。它主要采取身份認(rèn)證�����、訪問控制等安全措施����,保證應(yīng)用系統(tǒng)自身的安全性,以及與其他系統(tǒng)進(jìn)行數(shù)據(jù)交互時(shí)所傳輸數(shù)據(jù)的安全性�;采取審計(jì)措施在安全事件發(fā)生前發(fā)現(xiàn)入侵企圖或在安全事件發(fā)生后進(jìn)行審計(jì)追蹤。
2.3管理體系
電子政務(wù)信息安全管理體系的關(guān)鍵在于建立一個(gè)有效的安全管理組織機(jī)構(gòu)和管理制度��。管理機(jī)構(gòu)以單位主管信息工作的負(fù)責(zé)人為首���,有行使國(guó)家安全���、公共安全、機(jī)要和保密職能的部門負(fù)責(zé)人和信息系統(tǒng)主要負(fù)責(zé)人參與組成�。主要負(fù)責(zé)是規(guī)劃并協(xié)調(diào)各方面力量實(shí)施信息系統(tǒng)的安全方案,制定�����、修改安全策略���,處理安全事故等��。安全管理制度包括安全責(zé)任制度����、系統(tǒng)運(yùn)行維護(hù)管理制度���、計(jì)算機(jī)處理控制管理制度�����、文檔資料管理制度�、管理和操作人員管理制度��、機(jī)房安全管理制度�、定期安檢與安監(jiān)管理制度、網(wǎng)絡(luò)通信安全管理制度����、病毒防治管理制度、信息保護(hù)制度等�����。
3結(jié)語
第7篇
從這個(gè)規(guī)定可以看出,在電子政務(wù)環(huán)境下,信息安全主要包含系統(tǒng)實(shí)體安全、人員安全��、利用軟件安全�、運(yùn)行安全以及數(shù)據(jù)安全。電子政務(wù)系統(tǒng)中的實(shí)體是指系統(tǒng)運(yùn)行所需要的計(jì)算機(jī)裝備�����、網(wǎng)絡(luò)裝備設(shè)施等,實(shí)體安全就是保證這些設(shè)施不受自然因素以及人為因素?fù)p壞以及影響,保證裝備的正常運(yùn)行,通常分為人員安全�����、運(yùn)行安全以及數(shù)據(jù)安全3部份�����。人員安全是指使用電子政務(wù)系統(tǒng)的政府工作人員�����、系統(tǒng)管理員的安全技巧�����、安全意識(shí)以及法律意識(shí)等;電子政務(wù)系統(tǒng)中開發(fā)了大量的利用軟件,要確保操作系統(tǒng)不存在安全漏洞以及缺點(diǎn),能夠抵制外來的損壞;運(yùn)行安全是指電子政務(wù)系統(tǒng)在運(yùn)行進(jìn)程中的安全,包含系統(tǒng)不受病毒以及網(wǎng)絡(luò)黑客的襲擊等;數(shù)據(jù)安全是指電子政務(wù)系統(tǒng)中的數(shù)據(jù)以及信息不被非法走訪�、更改以及損壞,包含數(shù)據(jù)加密解密���、數(shù)據(jù)備份與恢復(fù)��、審計(jì)跟蹤�、走訪節(jié)制、網(wǎng)絡(luò)安全以及數(shù)據(jù)庫(kù)安全等�����。
二電子政務(wù)信息安全保障體系
從電子政務(wù)系統(tǒng)安全的總需求來看,其中的網(wǎng)絡(luò)安全�����、信息內(nèi)容安全等可以通過開放系統(tǒng)互連安全部系提供的安全服務(wù)����、安全機(jī)制及其管理取得,但所取得的這些安全性只解決了與通訊以及互連有關(guān)的安全問題,而觸及與信息系統(tǒng)形成組件,運(yùn)行環(huán)境安全有關(guān)的其他問題(如物理安全、系統(tǒng)安全等)等,還需要從技術(shù)措施以及管理措施兩個(gè)方面來斟酌解決方案��。1個(gè)完全的電子政務(wù)信息安全部系包含基礎(chǔ)設(shè)施體系��、技術(shù)保障體系以及管理體系3部份組成,如圖一所示:
二.一基礎(chǔ)設(shè)施體系
電子政務(wù)系統(tǒng)的基礎(chǔ)設(shè)施包含政務(wù)內(nèi)網(wǎng)��、政務(wù)外網(wǎng)����、電子政務(wù)信息專用網(wǎng)3部份�����。政務(wù)內(nèi)網(wǎng)用于運(yùn)行內(nèi)部辦公系統(tǒng)�、基礎(chǔ)數(shù)據(jù)以及業(yè)務(wù)數(shù)據(jù)存儲(chǔ)管理,通過路由器接入電子政務(wù)信息專網(wǎng);電子政務(wù)信息專網(wǎng),實(shí)現(xiàn)國(guó)家�����、省���、市�����、縣4級(jí)政府部門的信息同享與交流;政務(wù)外網(wǎng)通過防火墻接入國(guó)際互聯(lián)網(wǎng),為社會(huì)提供電子政務(wù)信息服務(wù)�����。電子政務(wù)系統(tǒng)的內(nèi)網(wǎng)是整個(gè)政務(wù)信息化的基礎(chǔ),負(fù)擔(dān)了大部份的政務(wù)信息以及政務(wù)信息系統(tǒng)���。電子政務(wù)內(nèi)網(wǎng)與外部網(wǎng)絡(luò)通過網(wǎng)絡(luò)物理隔離,存在的安全要挾主要來自內(nèi)部區(qū)域的不安全因素,內(nèi)網(wǎng)安全集中表現(xiàn)在利用系統(tǒng)的安全以及數(shù)據(jù)信息的安全上。安全域是由1系列互相信任,擁有相同的信息安全需求的終端或者系統(tǒng)等組成的邏輯網(wǎng)絡(luò)區(qū)域,為到達(dá)安全目的,安全域基于信息安全標(biāo)準(zhǔn),從系統(tǒng)信息安全的角度劃分,可將電子政務(wù)網(wǎng)絡(luò)劃分為多個(gè)文秘站:安全域��。即便用交流機(jī)或者者網(wǎng)絡(luò)結(jié)構(gòu)劃分為不同的子網(wǎng)或者VLAN,并對(duì)于不同的子網(wǎng)或者VLAN進(jìn)行安全策略設(shè)置,避免不同安全域之間的非授權(quán)互訪。電子政務(wù)網(wǎng)絡(luò)安全域劃分后,同1安全域的終端或者系統(tǒng)互相信任,并擁有相同信息安全走訪節(jié)制策略以及邊界節(jié)制策略����。
二.二技術(shù)保障體系
信息安全部系的建設(shè)是1個(gè)繁雜的系統(tǒng)工程,需要從多角度、多層次進(jìn)行分析以及節(jié)制,依據(jù)電子政務(wù)網(wǎng)絡(luò)的不同層次,采用有針對(duì)于性的技術(shù)措施,主要包含物理層安全�����、網(wǎng)絡(luò)層安全���、系統(tǒng)層安全以及利用層安全等。物理層安全是指電子政務(wù)系統(tǒng)運(yùn)行的物理環(huán)境的安全���。通過對(duì)于電力供應(yīng)裝備和信息系統(tǒng)組成的抗電磁干擾以及電磁泄漏機(jī)能的選擇性措施;通過物理機(jī)械強(qiáng)度標(biāo)準(zhǔn)的節(jié)制使信息系統(tǒng)的建筑物��、機(jī)房前提及硬件裝備前提知足信息系統(tǒng)的機(jī)械防護(hù)安全�����。網(wǎng)絡(luò)層安全就是確保該層的交流機(jī),路由器����、防火墻等裝備的安全性���。通常采用的技術(shù)措施包含:網(wǎng)絡(luò)走訪節(jié)制���、遠(yuǎn)程接入節(jié)制�����、內(nèi)容安全等相干節(jié)制措施��。網(wǎng)絡(luò)走訪節(jié)制是在網(wǎng)絡(luò)層實(shí)現(xiàn)走訪節(jié)制措施,以限制主體對(duì)于客體資源的走訪,適量的走訪節(jié)制能夠阻撓未經(jīng)許可的用戶成心或者無心地獲取敏感信息����。遠(yuǎn)程接入建議選擇較為安全的VPN接入方式,如果采取撥號(hào)接入,則建議在撥號(hào)后結(jié)合采取VPN進(jìn)行遠(yuǎn)程連接,然后通過對(duì)于安全策略的統(tǒng)1管理以及設(shè)置,確保所提供的安全功能患上到有效地施行�。內(nèi)容安全包含對(duì)于歹意代碼及垃圾郵件等通過正常協(xié)定傳輸?shù)拇跻庑畔⒌倪^濾、攔截,可采取統(tǒng)1要挾管理�����、入侵防護(hù)系統(tǒng)�����、防火墻等安全措施措施�。系統(tǒng)層安全是指電子政務(wù)平臺(tái)下操作系統(tǒng)的安全。它通過對(duì)于信息系統(tǒng)與安全相干組件的操作系統(tǒng)的安全性選擇措施或者自主節(jié)制,使信息系統(tǒng)安全組件的軟件工作平臺(tái)到達(dá)相應(yīng)的安全等級(jí)。1方面阻撓任何情勢(shì)的非授權(quán)行動(dòng)對(duì)于信息系統(tǒng)安全組件的入侵或者接收系統(tǒng)管理權(quán);另外一方面防止操作平臺(tái)本身的懦弱性以及漏洞引起的風(fēng)險(xiǎn)���。利用層安全主要是指電子政務(wù)平臺(tái)的安全以及運(yùn)行在此平臺(tái)上的各利用系統(tǒng)的安全����。它主要采用身份認(rèn)證����、走訪節(jié)制等安全措施,保證利用系統(tǒng)本身的安全性,和與其他系統(tǒng)進(jìn)行數(shù)據(jù)交互時(shí)所傳輸數(shù)據(jù)的安全性;采用審計(jì)措施在安全事件產(chǎn)生前發(fā)現(xiàn)入侵妄圖或者在安全事件產(chǎn)生落后行審計(jì)追蹤。
二.三管理體系
電子政務(wù)信息安全管理體系的癥結(jié)在于樹立1個(gè)有效的安全管理組織機(jī)構(gòu)以及管理軌制��。管理機(jī)構(gòu)以單位主管信息工作的負(fù)責(zé)人為首,有行使國(guó)家安全�����、公共安全���、機(jī)要以及保密職能的部門負(fù)責(zé)人以及信息系統(tǒng)主要負(fù)責(zé)人介入組成。主要負(fù)責(zé)是計(jì)劃并調(diào)和各方面氣力施行信息系統(tǒng)的安全方案,制訂����、修改安全策略,處理安全事故等。安全管理軌制包含安全責(zé)任軌制��、系統(tǒng)運(yùn)行保護(hù)管理軌制�、計(jì)算機(jī)處理節(jié)制管理軌制�、文檔資料管理軌制���、管理以及操作人員管理軌制���、機(jī)房安全管理軌制、按期安檢與安監(jiān)管理軌制����、網(wǎng)絡(luò)通訊安全管理軌制、病毒防治管理軌制���、信息維護(hù)軌制等���。
