時(shí)間:2023-09-08 17:01:00
序論:在您撰寫公共信息網(wǎng)絡(luò)安全時(shí),參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導(dǎo)您走向新的創(chuàng)作高度。
關(guān)鍵詞:公安信息化 網(wǎng)絡(luò)安全 分析
中圖分類號(hào):D631.1 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1674-098X(2016)09(a)-0003-02
由于工業(yè)信息技術(shù)與軟件的使用日益普及,公安信息化網(wǎng)絡(luò)安全問題也日漸增多,網(wǎng)絡(luò)安全問題不是純粹的技術(shù)問題,是技術(shù)與管理的綜合,而是一項(xiàng)復(fù)雜的系統(tǒng)工程。公安信息化是實(shí)現(xiàn)公安工作現(xiàn)代化的必由之路。公安信息網(wǎng)絡(luò)的安全保障工作直接關(guān)系到公安工作的效率和成果。對(duì)公安信息網(wǎng)絡(luò)實(shí)行分等級(jí)保護(hù)是保障公安信息網(wǎng)絡(luò)安全的一個(gè)很好的方法。
全國(guó)公安信息化建設(shè)工作開展以來,各地公安信息化建設(shè)取得了一定的成果。各地的公安信息化建設(shè)成果的表現(xiàn)也不盡相同。2013年,秦皇島成為全國(guó)首批“智慧城市”試點(diǎn)城市。秦皇島公安信息化的建設(shè)與“智慧城市”的建設(shè)相互促進(jìn)。該文運(yùn)用文獻(xiàn)查閱法、對(duì)比分析法、系y分析法等方法,對(duì)公安信息化、公安信息化建設(shè)、“智慧城市”等相關(guān)理論進(jìn)行闡述。明確公安信息化概念、標(biāo)志、特征以及重要意義;明確公安信息化建設(shè)的內(nèi)涵、影響因素、建設(shè)內(nèi)容以及評(píng)價(jià)內(nèi)容;明確“智慧城市”的內(nèi)涵、特征、應(yīng)用以及“智慧城市”與公安信息化建設(shè)的關(guān)系。在相概觀念明確的基礎(chǔ)上,從秦皇島市公安信息化建設(shè)的規(guī)劃布局、基礎(chǔ)網(wǎng)絡(luò)建設(shè)情況(包括通訊網(wǎng)絡(luò)、平安城市監(jiān)控點(diǎn)、智能交通設(shè)施的建設(shè))、公安應(yīng)用系統(tǒng)建設(shè)情況(一、二、三級(jí)平臺(tái)建設(shè)情況、數(shù)據(jù)研判平臺(tái)、交通綜合指揮平臺(tái)、便民服務(wù)平臺(tái)建設(shè)情況)、應(yīng)急保障體系建設(shè)情況、保障體系建設(shè)情況(領(lǐng)導(dǎo)、組織、人才、資金)、服務(wù)實(shí)戰(zhàn)及成效方面(高清視頻監(jiān)控系統(tǒng)、智能交通)進(jìn)行現(xiàn)狀分析,發(fā)現(xiàn)秦皇島公安信息化建設(shè)在基礎(chǔ)網(wǎng)絡(luò)、應(yīng)用平臺(tái)體系、技術(shù)力量、體制建設(shè)等方面的問題以及復(fù)雜的挑戰(zhàn)。
1 計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的組成
計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)是由硬件網(wǎng)絡(luò)、通信軟件以及操作系統(tǒng)構(gòu)成的,對(duì)于一個(gè)系統(tǒng)而言,首先要以硬件電路等物理設(shè)備為載體,然后才能運(yùn)行載體上的功能程序。通過使用路由器、集線器、交換機(jī)、網(wǎng)線等設(shè)備,用戶可以搭建自己所需要的通信網(wǎng)絡(luò)。對(duì)于小范圍的無線局域網(wǎng)而言,人們可以使用這些設(shè)備搭建用戶需要的通信網(wǎng)絡(luò),最簡(jiǎn)單的防護(hù)方式是對(duì)無線路由器設(shè)置相應(yīng)的指令來防止非法用戶的入侵,這種防護(hù)措施可以作為一種通信協(xié)議保護(hù),目前廣泛采用WPA2加密協(xié)議實(shí)現(xiàn)協(xié)議加密,用戶只有通過使用密匙才能對(duì)路由器進(jìn)行訪問,通??梢詫Ⅱ?qū)動(dòng)程序作為操作系統(tǒng)的一部分,經(jīng)過注冊(cè)表注冊(cè)后,相應(yīng)的網(wǎng)絡(luò)通信驅(qū)動(dòng)接口才能被通信應(yīng)用程序所調(diào)用。網(wǎng)絡(luò)安全通常是指網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件要受到保護(hù),不能被更改、泄露和破壞,能夠使整個(gè)網(wǎng)絡(luò)持續(xù)穩(wěn)定地運(yùn)行,信息能夠得已完整地傳送,并得到很好保密。因此計(jì)算機(jī)網(wǎng)絡(luò)安全涉及到網(wǎng)絡(luò)硬件、通信協(xié)議、加密技術(shù)等領(lǐng)域。
2 信息安全管理
公安機(jī)關(guān)網(wǎng)絡(luò)信息管理指的是公安機(jī)關(guān)工作人員通過規(guī)定的手段保證信息、數(shù)據(jù)、服務(wù)和通信的安全等。公安部門的安全管理系統(tǒng)是一個(gè)持續(xù)的過程,必須加以確定并不斷審查。計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)作為公安機(jī)關(guān)的主要軟件,并盡一切努力使公安機(jī)關(guān)網(wǎng)絡(luò)信息更安全,同時(shí)提高公安系統(tǒng)工作人員的IT安全意識(shí)。網(wǎng)絡(luò)安全解決方案和數(shù)據(jù)安全在公安領(lǐng)域也起到了至關(guān)重要的作用。加強(qiáng)信息的安全管理,防止各種信息的泄漏和竊取,有效打擊各種形態(tài)的網(wǎng)絡(luò)犯罪,已成為當(dāng)前公安網(wǎng)絡(luò)建設(shè)的重要課題。
3 數(shù)據(jù)安全
越來越多的設(shè)備連接到互聯(lián)網(wǎng),也受到常用辦公操作系統(tǒng)的間接控制。如今網(wǎng)絡(luò)入侵變得更有針對(duì)性,黑客只向配備關(guān)鍵安全功能的少數(shù)計(jì)算機(jī)發(fā)送惡意軟件,通常是為了進(jìn)行間諜活動(dòng)。這意味著,病毒和特洛伊木馬可以很長(zhǎng)一段時(shí)間不被察覺,在被殺毒軟件捕獲之前已造成很大損害。因此,有效的數(shù)據(jù)保護(hù)措施必須提供全方位的深入保護(hù)。網(wǎng)絡(luò)安全策略是網(wǎng)絡(luò)安全計(jì)劃的說明,目的是設(shè)計(jì)和構(gòu)造網(wǎng)絡(luò)的安全性,以防御來自內(nèi)部和外部入侵者的行動(dòng)計(jì)劃及阻止網(wǎng)上泄密的行動(dòng)計(jì)劃。因此,建立網(wǎng)絡(luò)的安全策略,應(yīng)在建網(wǎng)定位的原則和信息安全級(jí)別選擇的基礎(chǔ)上制定。公安信息系統(tǒng)安全問題的解決依賴于技術(shù)和管理兩方面,在采取技術(shù)措施保障網(wǎng)絡(luò)安全的同時(shí),還應(yīng)建立健全網(wǎng)絡(luò)信息系統(tǒng)安全管理體系,通過以上管理機(jī)制和技術(shù)措施的實(shí)施,提高網(wǎng)絡(luò)安全性,降低網(wǎng)絡(luò)安全事故的風(fēng)險(xiǎn),保證網(wǎng)絡(luò)長(zhǎng)期平穩(wěn)運(yùn)行。
4 結(jié)語
社會(huì)信息化的發(fā)展給公共安全領(lǐng)域帶來了機(jī)遇和挑戰(zhàn)。敵對(duì)勢(shì)力和不法分子利用信息技術(shù)的犯罪活動(dòng)越來越多,公安機(jī)關(guān)在維護(hù)社會(huì)治安、打擊違法犯罪活動(dòng)中所涉及的業(yè)務(wù)信息量也在急劇地增加。在這種時(shí)代背景下,公安信息化建設(shè)顯得十分重要。公安信息化建設(shè)非常有必要,并且具有深遠(yuǎn)意義。公安信息化是提高執(zhí)法質(zhì)量的必由之路,公安信息化有利于提高公安的工作水平,公安信息化有利于共享信息資源和情報(bào),從而更好地打擊犯罪。公安工作信息化的目標(biāo),就是通過大力推廣應(yīng)用現(xiàn)代電子信息技術(shù),實(shí)現(xiàn)公安工作的信息共享、快速反應(yīng)與高效運(yùn)行。由此可見,眾多的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)需要考慮,因此,公安部門必須采取統(tǒng)一的安全策略來保證網(wǎng)絡(luò)的安全性。
參考文獻(xiàn)
[1] 何姍.公安信息網(wǎng)絡(luò)安全保障策略研究[J].信息安全與技術(shù),2011(8):5-7.
[2] 尹曉雷,于明,支秀玲.公安內(nèi)部網(wǎng)絡(luò)安全問題及解決方法[J].信息技術(shù)與信息化,2010(1):18-22.
[3] 王眾.秦皇島市公安信息化建設(shè)研究[D].燕山大學(xué),2015.
一、我院信息網(wǎng)絡(luò)安全工作開展情況
(一)概況:我院信息化建設(shè)起步晚,基礎(chǔ)薄弱。在院領(lǐng)導(dǎo)的重視支持下,自2013年開始信息化建設(shè)得以快速發(fā)展。目前醫(yī)院設(shè)立單獨(dú)中心機(jī)房,配備有服務(wù)器、存儲(chǔ)、核心交換機(jī)、防火墻、UPS、VPN、IPS等專用設(shè)備。工作人員為4人,負(fù)責(zé)全院信息網(wǎng)絡(luò)建設(shè),信息系統(tǒng)維護(hù)、軟硬件設(shè)備維護(hù)等工作。相繼建設(shè)運(yùn)行的系統(tǒng)有:HIS系統(tǒng)、LIS系統(tǒng)、體檢系統(tǒng)、電子病歷等業(yè)務(wù)。
(二)關(guān)鍵信息基礎(chǔ)設(shè)施情況:我院關(guān)鍵信息基礎(chǔ)設(shè)施主要是業(yè)務(wù)類系統(tǒng),負(fù)責(zé)全院醫(yī)療業(yè)務(wù)流程管理和質(zhì)量管理、醫(yī)院日常辦公管理。醫(yī)院網(wǎng)站為托管模式,與我院內(nèi)網(wǎng)完全分離,制定較為嚴(yán)格的管理及訪問規(guī)則,保證網(wǎng)站安全運(yùn)行。
(三)醫(yī)院網(wǎng)絡(luò)安全主要工作情況:
(1)加強(qiáng)制度建設(shè)和培訓(xùn)宣傳。我院近兩年完善了信息網(wǎng)絡(luò)管理及安全建設(shè)相關(guān)的管理制度、應(yīng)急預(yù)案,制定了網(wǎng)絡(luò)及安全管理崗位職責(zé)、工作流程,開展了全員參與的信息網(wǎng)絡(luò)安全培訓(xùn),通過不斷的宣傳和督促,讓員工樹立信息網(wǎng)絡(luò)安全意識(shí),主動(dòng)參與網(wǎng)絡(luò)安全防護(hù)、防止信息泄露,確保醫(yī)院信息網(wǎng)絡(luò)運(yùn)行安全。
(2)健全組織,強(qiáng)化責(zé)任。信息管理作為醫(yī)院管理的重要工作之一,院領(lǐng)導(dǎo)十分重視。醫(yī)院調(diào)整了信息化建設(shè)領(lǐng)導(dǎo)小組,由院長(zhǎng)任組長(zhǎng),相關(guān)人員為成員。領(lǐng)導(dǎo)小組下設(shè)工作小組,由相關(guān)職能科室負(fù)責(zé)人、信息技術(shù)專業(yè)人員為成員。明確了包括醫(yī)院信息規(guī)劃、信息網(wǎng)絡(luò)建設(shè)、信息網(wǎng)絡(luò)安全、網(wǎng)絡(luò)應(yīng)急、人員培訓(xùn)等方面的職能職責(zé)。為了進(jìn)一步落實(shí)各級(jí)主管部門強(qiáng)調(diào)加強(qiáng)網(wǎng)絡(luò)安全建設(shè)的要求,醫(yī)院成立了醫(yī)院網(wǎng)絡(luò)安全管理小組并明確責(zé)任。對(duì)照國(guó)家及上級(jí)有關(guān)部門的要求,不斷完善醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)功能,不斷提升信息系統(tǒng)安全性與穩(wěn)定性,滿足日益增加的信息網(wǎng)絡(luò)技術(shù)服務(wù)需求。
(3)加強(qiáng)信息科管理??剖覂?nèi)經(jīng)常性對(duì)信息網(wǎng)絡(luò)安全工作加以強(qiáng)調(diào),盡量安排人員參加每一次信息網(wǎng)絡(luò)安全知識(shí)培訓(xùn)。落實(shí)機(jī)房中心設(shè)備定期巡查制度,及時(shí)排除隱患。信息科組織專人到科室開展信息網(wǎng)絡(luò)安全巡查,提醒和糾正員工在日常操作中不規(guī)范行為,減少隱患。對(duì)醫(yī)院重要數(shù)據(jù)庫數(shù)據(jù)采用每日備份,和定期拷貝備份的方式,確保數(shù)據(jù)安全。
(4)多種防護(hù)措施保證信息網(wǎng)絡(luò)安全。一是業(yè)務(wù)用局域網(wǎng)與互聯(lián)網(wǎng)物理隔離。同時(shí)連接的有醫(yī)保專網(wǎng)、新農(nóng)和專網(wǎng),與互聯(lián)網(wǎng)一樣通過防火墻設(shè)備進(jìn)入。二是訪問公網(wǎng)的計(jì)算機(jī)均為固定IP,并綁定計(jì)算機(jī),且與內(nèi)網(wǎng)隔離。防止外來計(jì)算機(jī)的進(jìn)入,帶來安全隱患。財(cái)務(wù)管理軟件系統(tǒng)的計(jì)算機(jī)連接財(cái)政專網(wǎng)與內(nèi)網(wǎng)完全隔離。三是今年購置了一臺(tái)新IPS設(shè)備,嚴(yán)把入口,局域內(nèi)網(wǎng)分區(qū)域分段管理,限制訪問權(quán)限,避免病毒全網(wǎng)傳播。四是院內(nèi)局域網(wǎng)中客戶端均實(shí)行域控管理,對(duì)客戶端系統(tǒng)安裝均為本科專人管理預(yù)防病毒感染和威脅。五是重點(diǎn)部位重點(diǎn)管理,機(jī)房不準(zhǔn)無關(guān)人員進(jìn)入,系統(tǒng)數(shù)據(jù)庫均設(shè)置復(fù)雜密碼,專人保管。六是定期監(jiān)控局域網(wǎng)內(nèi)計(jì)算機(jī)是否異常,通過限制局域網(wǎng)內(nèi)計(jì)算機(jī)使用U盤來防止病毒在網(wǎng)內(nèi)傳播。七是服務(wù)器區(qū)關(guān)閉非必須端口,提升防護(hù)能力。八是對(duì)辦公使用的外網(wǎng)計(jì)算機(jī),安裝了免費(fèi)防病毒軟件。
二、主要存在的問題
盡管采取了一定的防范措施和手段,我們依然感覺到網(wǎng)絡(luò)發(fā)展之快,和現(xiàn)實(shí)工作對(duì)網(wǎng)絡(luò)的依賴程度之高,給我們的網(wǎng)絡(luò)管理帶來了很大壓力,特別是隨著業(yè)務(wù)的擴(kuò)展和增加,以及上級(jí)各部門的工作通過互聯(lián)網(wǎng)完成的趨勢(shì)要求,網(wǎng)絡(luò)及數(shù)據(jù)安全問題的壓力陡增。通過自查及整改后防護(hù)有所好轉(zhuǎn),但仍然存在一些問題,主要表現(xiàn)在:
(一)隨著互聯(lián)網(wǎng)+醫(yī)療的推進(jìn),未來將會(huì)多系統(tǒng)通過互聯(lián)網(wǎng)進(jìn)入,對(duì)醫(yī)院局域網(wǎng)將帶來很大威脅,存在一定的安全隱患。醫(yī)院的業(yè)務(wù)系統(tǒng)獨(dú)成一體,在醫(yī)院內(nèi)部應(yīng)用,通過內(nèi)部局域網(wǎng)的管理和控制,基本可以保證安全與穩(wěn)定。但隨著各部門要求醫(yī)院實(shí)時(shí)上報(bào)相關(guān)數(shù)據(jù),雖然大部分專線來完成數(shù)據(jù)傳輸,但也有通過公共互聯(lián)網(wǎng)進(jìn)行上報(bào)如網(wǎng)上預(yù)約、線上線下支付等,對(duì)醫(yī)院的管理和安全防護(hù)帶來壓力。醫(yī)院目前的安全防護(hù)設(shè)備相對(duì)較少,僅靠人力被動(dòng)處理,抵御能力有限。
(二)信息安全需要一定經(jīng)費(fèi)投入,對(duì)醫(yī)院來說有壓力。醫(yī)院也通過購置相關(guān)設(shè)備對(duì)醫(yī)院的信息安全進(jìn)行一定的管理,但這些設(shè)備需要不斷的更新,需要費(fèi)用不斷投入,而且因?yàn)閮r(jià)格過高而沒有單獨(dú)購置主要系統(tǒng)(操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、網(wǎng)絡(luò)殺毒)的正版軟件,對(duì)安全來說沒有保障。
(三)安全防護(hù)本身就是一個(gè)難題,涉及的點(diǎn)面較多,普通應(yīng)用人員對(duì)網(wǎng)絡(luò)威脅的辨別能力和防范意識(shí)不高,也容易產(chǎn)生隱患。而目前醫(yī)院網(wǎng)絡(luò)管理專業(yè)技術(shù)人員缺乏也是安全防護(hù)隱患存在的一個(gè)因素。
三、下一步工作措施及建議
通過本次的自查,我們將進(jìn)行下一步整改,通過對(duì)制度的完善,加強(qiáng)培訓(xùn),增購設(shè)備等,使我院信息網(wǎng)絡(luò)安全進(jìn)一步強(qiáng)化。下一步我們?nèi)匀粫?huì)對(duì)照各級(jí)部門對(duì)信息網(wǎng)絡(luò)安全的要求,利用有限的資金做好安全防護(hù),逐步達(dá)到信息安全管理工作的各項(xiàng)要求。
(一)加強(qiáng)信息安全組織管理。完善信息管理組織的職能,堅(jiān)持定期開展專題工作會(huì)議,安排部署信息網(wǎng)絡(luò)建設(shè)及安全等各項(xiàng)工作。巡查常態(tài)化,通過督促檢查,提升員工安全防護(hù)意識(shí)。
(二)根據(jù)實(shí)際落實(shí)和變化情況,修訂完善細(xì)化各類規(guī)章制度,通過網(wǎng)絡(luò)宣傳、現(xiàn)場(chǎng)指導(dǎo)培訓(xùn)、集中培訓(xùn)等多種方式提高大家在網(wǎng)絡(luò)環(huán)境中的安全意識(shí)。辨識(shí)虛擬環(huán)境中的不安全因素。
(三)進(jìn)行嚴(yán)格的訪問權(quán)限設(shè)置,降低安全風(fēng)險(xiǎn),嚴(yán)令禁止內(nèi)網(wǎng)用戶使用移動(dòng)介質(zhì)訪問,杜絕病毒網(wǎng)內(nèi)傳播蔓延。
網(wǎng)絡(luò)安全是一個(gè)較為系統(tǒng)的概念,網(wǎng)絡(luò)安全解決方案的可靠性是建立在集成網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ)之上,由于受到各種各樣因素的影響而對(duì)眾多供電企業(yè)的網(wǎng)絡(luò)安全構(gòu)成威脅。隨著現(xiàn)代科學(xué)技術(shù)水平的不斷提高,電網(wǎng)安全生產(chǎn)系統(tǒng)、電力調(diào)度監(jiān)控系統(tǒng)以及用電營(yíng)銷系統(tǒng)等已廣泛應(yīng)用于供電企業(yè)中。應(yīng)用信息網(wǎng)絡(luò)安全技術(shù)可確保各應(yīng)用系統(tǒng)穩(wěn)定可靠運(yùn)行,有效提高各系統(tǒng)數(shù)據(jù)傳輸?shù)男?,?shí)現(xiàn)數(shù)據(jù)集中和數(shù)據(jù)資源共享[1]。但是,網(wǎng)絡(luò)信息中仍然存在較多安全問題,需要對(duì)其給予重視,提高計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性并加強(qiáng)防護(hù)對(duì)供電企業(yè)的正常運(yùn)行以及發(fā)展均具有非常重要的意義。
1地級(jí)市供電企業(yè)信息網(wǎng)絡(luò)存在的安全問題
1.1內(nèi)網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)不健全
現(xiàn)今,地級(jí)市供電企業(yè)的內(nèi)網(wǎng)結(jié)構(gòu)未能達(dá)到企業(yè)內(nèi)網(wǎng)網(wǎng)絡(luò)信息化的良好狀態(tài),其結(jié)構(gòu)還不夠健全。地級(jí)市供電企業(yè)由于條件有限,對(duì)信息安全工作的投入并不多,使其存在較大的安全隱患,加上各項(xiàng)安全保障措施不到位,使得內(nèi)網(wǎng)網(wǎng)絡(luò)缺乏健全性。但是,隨著營(yíng)銷、生產(chǎn)、財(cái)務(wù)等各個(gè)專業(yè)的信息系統(tǒng)的上線投運(yùn),使得整個(gè)信息管理模式中較為薄弱的網(wǎng)絡(luò)安全系統(tǒng)成為最短板。
1.2職工安全防范意識(shí)不夠
要使網(wǎng)絡(luò)信息安全得到保障,就要提高地級(jí)市供電企業(yè)的工作人員的綜合素質(zhì)。目前,地級(jí)市供電企業(yè)的工作人員具有技術(shù)水平參差不齊、缺乏安全防范意識(shí)的特點(diǎn)。年輕職員的操作能力不夠高,對(duì)突發(fā)事件的應(yīng)對(duì)措施等相關(guān)知識(shí)沒有足夠的積累;而老齡職工又難以完全掌握網(wǎng)絡(luò)信息安全,跟不上信息化的更新腳步,對(duì)新型網(wǎng)絡(luò)技術(shù)的了解不全面等[2]。這也是地級(jí)市供電企業(yè)信息網(wǎng)絡(luò)安全中存在的問題,應(yīng)當(dāng)給予重視。
1.3網(wǎng)絡(luò)信息化機(jī)構(gòu)漏洞較多
當(dāng)前地級(jí)市供電企業(yè)的網(wǎng)絡(luò)信息化管理還不是一個(gè)完整的體系,其中各類系統(tǒng)的數(shù)據(jù)存儲(chǔ)、關(guān)鍵流程流轉(zhuǎn)等都是非常重要的環(huán)節(jié),不能出現(xiàn)任何問題,但由于安全管理的漏洞較多,所承載的網(wǎng)絡(luò)平臺(tái)的安全性也較低,使信息管理的發(fā)展不具平衡性。針對(duì)現(xiàn)狀來看,計(jì)算機(jī)病毒、黑客攻擊等所導(dǎo)致的關(guān)鍵保密數(shù)據(jù)外泄是對(duì)地級(jí)市供電企業(yè)最具威脅性的安全隱患。雖然應(yīng)用各種計(jì)算機(jī)準(zhǔn)入技術(shù)和可移動(dòng)存儲(chǔ)介質(zhì)的加密技術(shù)可保障企業(yè)信息網(wǎng)絡(luò)安全,但是還存在操作系統(tǒng)正版化程度嚴(yán)重不足的情況[3]。由于被廣泛使用的XP操作系統(tǒng)在企業(yè)內(nèi)已停止更新,導(dǎo)致操作系統(tǒng)的針對(duì)性攻擊越來越頻繁。一旦出現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)病毒,就會(huì)在企業(yè)內(nèi)部的計(jì)算機(jī)中進(jìn)行大規(guī)模傳播,從而為相對(duì)公開化的網(wǎng)絡(luò)提供了機(jī)會(huì),導(dǎo)致計(jì)算機(jī)系統(tǒng)遭到惡意破壞,甚至系統(tǒng)崩潰。不法分子就會(huì)趁機(jī)盜取企業(yè)的機(jī)密文件,對(duì)供電系統(tǒng)的相關(guān)數(shù)據(jù)進(jìn)行篡改,毀滅性地攻擊供電系統(tǒng),嚴(yán)重時(shí)還會(huì)導(dǎo)致整個(gè)供電系統(tǒng)的大面積癱瘓。
2對(duì)地級(jí)市供電企業(yè)信息網(wǎng)絡(luò)安全的防范措施
2.1加強(qiáng)對(duì)網(wǎng)絡(luò)設(shè)備的管理
采用內(nèi)外網(wǎng)物理隔離,在內(nèi)網(wǎng)邊界設(shè)置入侵監(jiān)測(cè)系統(tǒng);在內(nèi)外網(wǎng)邊界同時(shí)設(shè)置千兆硬件防火墻。對(duì)VLAN裝置進(jìn)行優(yōu)化,對(duì)局域網(wǎng)合理分割安全區(qū)域;對(duì)于VLAN之間的信息交換進(jìn)行嚴(yán)格規(guī)劃,訪問控制列表須詳細(xì)規(guī)劃,對(duì)VLAN的合法訪問給予授權(quán),對(duì)非法訪問則進(jìn)行隔離,同時(shí)還要運(yùn)用VACL優(yōu)化訪問控制列表,使其安全性得到保障。入侵監(jiān)測(cè)系統(tǒng)的配置可對(duì)利用常用端口的漏洞所實(shí)施的攻擊以及病毒進(jìn)行防范。
2.2加強(qiáng)對(duì)服務(wù)器的管理
專用業(yè)務(wù)服務(wù)器的訪問權(quán)限較嚴(yán)格,其訪問精度須達(dá)到“終端級(jí)別”;采用VACL隔離無需相互訪問的服務(wù)器。仔細(xì)認(rèn)真地整理和統(tǒng)計(jì)服務(wù)器中應(yīng)用系統(tǒng)的使用對(duì)象及需開放的服務(wù)端口,并根據(jù)實(shí)際情況進(jìn)行調(diào)整。逐一匹配IDS到開通的服務(wù)端口中,并對(duì)同一源地址、目的地址的連接次數(shù)進(jìn)行限制,控制數(shù)據(jù)包的大小,監(jiān)控對(duì)主機(jī)提供服務(wù)的端口,如果發(fā)現(xiàn)有攻擊行為就會(huì)自動(dòng)連接到防火墻模塊。
2.3加強(qiáng)對(duì)終端設(shè)備的管理
設(shè)置北信源內(nèi)網(wǎng)安全管理系統(tǒng)可對(duì)終端設(shè)備管理進(jìn)行強(qiáng)化,從而保護(hù)內(nèi)部資源與網(wǎng)絡(luò)的安全。這個(gè)系統(tǒng)是由移動(dòng)存儲(chǔ)管理、文件保密管理、補(bǔ)丁管理和終端管理構(gòu)成,終端管理系統(tǒng)可使桌面行為監(jiān)管、準(zhǔn)入控制、外設(shè)與接口管理、終端資產(chǎn)管理等功能得以實(shí)現(xiàn)。補(bǔ)丁管理系統(tǒng)是分析系統(tǒng)漏洞以及對(duì)流量進(jìn)行控制,而文件保密管理和移動(dòng)存儲(chǔ)管理是對(duì)文件、目錄、U盤、磁盤盒等進(jìn)行保密管理。
2.4防火墻的攔截
防火墻被稱為控制逾出兩個(gè)方向通信的門檻,是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行保護(hù)的一種技術(shù)措施,也是對(duì)網(wǎng)絡(luò)中的黑客入侵進(jìn)行阻止的有力屏障。在電力系統(tǒng)殺毒軟件的基礎(chǔ)上再對(duì)防火墻軟件系統(tǒng)進(jìn)行配置是安全性較高的措施,并且可以預(yù)防黑客或不法分子的入侵,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息和系統(tǒng)的備份都具有重要意義,另外還可定期檢查備份,使其有效性得到保證[4]。防火墻系統(tǒng)由過濾防火墻、防火墻和雙穴防火墻組成。過濾防火墻是設(shè)置于網(wǎng)絡(luò)層的,它能夠?qū)崿F(xiàn)路由器上的過濾。防火墻又稱應(yīng)用層網(wǎng)管級(jí)防火墻,由服務(wù)器和過濾路由器組成,是目前最流行的防火墻。雙穴防火墻主要是對(duì)一個(gè)網(wǎng)路的數(shù)據(jù)進(jìn)行搜集,并選擇性地將數(shù)據(jù)發(fā)送至另一個(gè)網(wǎng)絡(luò)中。在電力系統(tǒng)中合理、科學(xué)地配置防火墻可保障計(jì)算機(jī)信息網(wǎng)絡(luò)的安全性,同時(shí)對(duì)網(wǎng)絡(luò)之間連接的可靠性和安全性也具有重要意義。
2.5使用正版化的操作系統(tǒng)和應(yīng)用軟件,并及時(shí)升級(jí)
使用正版化的操作系統(tǒng)和應(yīng)用軟件具有專業(yè)有效的售后服務(wù)支持,可隨時(shí)請(qǐng)專業(yè)人員對(duì)電腦所出現(xiàn)的問題進(jìn)行解決。另外,隨著人們對(duì)軟件功能要求和硬件升級(jí)的不斷提高,使用正版化的操作系統(tǒng)和應(yīng)用軟件可隨時(shí)獲得安全升級(jí),避免盜版軟件所帶來的安全隱患,有效防范企業(yè)隱私信息外泄。因此,地級(jí)市供電企業(yè)應(yīng)使用正版化的操作系統(tǒng)和應(yīng)用軟件,并及時(shí)進(jìn)行升級(jí),以使信息網(wǎng)絡(luò)的安全性得到提高。
2.6提高員工的綜合素質(zhì)
地級(jí)市供電企業(yè)應(yīng)提高全體工作人員的計(jì)算機(jī)網(wǎng)絡(luò)信息安全知識(shí)水平和技術(shù)水平,提高其計(jì)算機(jī)網(wǎng)絡(luò)信息竊密泄密的防護(hù)水平以及綜合能力。嚴(yán)禁將泄密的計(jì)算機(jī)和互聯(lián)網(wǎng)或其他公共信息網(wǎng)進(jìn)行連接,在非泄密計(jì)算機(jī)或者互聯(lián)網(wǎng)中對(duì)機(jī)密文件進(jìn)行處理,落實(shí)計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密責(zé)任制,提高員工對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)[5]。還可設(shè)立安全保密管理系統(tǒng),簽署保密協(xié)議,對(duì)供電企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)安全的管理與監(jiān)督進(jìn)行加強(qiáng),定期對(duì)其安全性進(jìn)行檢查。做好文件的登記、存檔和銷毀工作,對(duì)系統(tǒng)中的網(wǎng)絡(luò)信息安全隱患能夠及時(shí)發(fā)現(xiàn)并處理,從而保證地級(jí)市供電企業(yè)網(wǎng)絡(luò)信息的安全。另外,企業(yè)也應(yīng)嚴(yán)格遵循相關(guān)的信息保密工作文件要求,防止外部侵害和網(wǎng)絡(luò)化所造成的機(jī)密泄露。
3結(jié)束語
【關(guān)鍵詞】 公安部門;計(jì)算機(jī);信息網(wǎng)絡(luò);安全管理
作為全國(guó)性大網(wǎng),公安計(jì)算機(jī)信息網(wǎng)絡(luò)不斷完善和發(fā)展,形成了包括省廳、公安部、派出所等不同層次的網(wǎng)絡(luò)系統(tǒng),對(duì)公安工作有非常大的幫助。然而由于網(wǎng)絡(luò)眾多的用戶和范圍過于大,給公安計(jì)算機(jī)網(wǎng)絡(luò)帶來了許多不穩(wěn)定的因素,存在安全隱患,急需要加強(qiáng)研究及安全管理。
一、公安部門計(jì)算機(jī)信息網(wǎng)絡(luò)存在的安全問題
1、信息系統(tǒng)保密性差
應(yīng)用軟件安全、數(shù)據(jù)庫安全及操作系統(tǒng)安全都屬于信息系統(tǒng)安全的范疇,應(yīng)用軟件安全性低主要是指一些網(wǎng)上免費(fèi)下載的軟件可能帶有病毒,使公安信息系統(tǒng)安全性不高;以O(shè)RACLE數(shù)據(jù)庫為主的公安業(yè)務(wù)信息系統(tǒng),因?yàn)槿狈用鼙Wo(hù)措施和身份認(rèn)證體系,信息很容易被泄露,存在較大的安全問題;作為應(yīng)用服務(wù)的一種公共平臺(tái),操作系統(tǒng)的安全審計(jì)和訪問權(quán)限設(shè)置不完善,存在許多安全漏洞,導(dǎo)致公安部門操作軟件的系統(tǒng)安全性能低[1]。
2、網(wǎng)絡(luò)系統(tǒng)本身安全性較低
網(wǎng)絡(luò)通信設(shè)備安全及通信傳輸信道安全是網(wǎng)絡(luò)系統(tǒng)安全的主要內(nèi)容,其中交換機(jī)和路由器等具有遠(yuǎn)程訪問及維護(hù)功能的設(shè)備都屬于網(wǎng)絡(luò)通信設(shè)備,很可能被非法用戶操控。而網(wǎng)絡(luò)系統(tǒng)通信傳輸信道包括幀中繼、郵電專線及DDN等,也有少數(shù)是微波信道或自建光纖,這些傳輸信道普遍存在線路不穩(wěn)定、中間環(huán)節(jié)多和質(zhì)量較差的缺點(diǎn),如果出現(xiàn)問題的話就需要占用大量時(shí)間進(jìn)行檢測(cè)和維修,導(dǎo)致網(wǎng)絡(luò)不能正常工作[2]。對(duì)于通過電話撥號(hào)上網(wǎng)的地區(qū),用戶越多越有利于非法用戶的攻擊,給公安計(jì)算機(jī)信息網(wǎng)絡(luò)帶來巨大的安全隱患。
3、管理能力較差
一些公安部門的網(wǎng)絡(luò)管理忽視日志審計(jì)的作用,加上管理能力較差,不能正確的檢測(cè)出運(yùn)行故障,缺乏應(yīng)變和處理問題的能力。面對(duì)“黑客”的攻擊,在無法檢測(cè)的情況下不能做到及時(shí)上報(bào),使非法人員得不到應(yīng)有懲治。
4、管理人員缺乏安全意識(shí)
管理人員應(yīng)正確的認(rèn)識(shí)到公安計(jì)算機(jī)信息網(wǎng)絡(luò)與互聯(lián)網(wǎng)有很大的關(guān)系,同樣存在安全問題,應(yīng)加強(qiáng)管理。網(wǎng)絡(luò)中任何一個(gè)環(huán)節(jié)受到破壞都會(huì)影響整個(gè)公安網(wǎng)絡(luò)的正常運(yùn)行,因此要加強(qiáng)自身的安全意識(shí),將信息網(wǎng)絡(luò)的安全管理工作作為重心,避免非法人員的攻擊。此外還要對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行完善和改進(jìn),及時(shí)的修補(bǔ)內(nèi)部安全漏洞,從內(nèi)、外部?jī)煞矫嫒胧謥磉M(jìn)行安全管理工作。
二、加大安全管理的措施
1、加強(qiáng)信息系統(tǒng)的安全管理
網(wǎng)絡(luò)安全隔離、應(yīng)用系統(tǒng)的安全管理以及數(shù)據(jù)安全管理都屬于信息安全管理的范圍。具體措施如下:一是網(wǎng)絡(luò)安全隔離??梢圆扇≡诰W(wǎng)絡(luò)出入口設(shè)置防火墻的方式來達(dá)到隱蔽內(nèi)部網(wǎng)絡(luò)、強(qiáng)化和集中控制安全措施以及對(duì)網(wǎng)上非法活動(dòng)進(jìn)行記錄的目的。其中將內(nèi)部網(wǎng)絡(luò)屏蔽的操作是將地址進(jìn)行轉(zhuǎn)換來實(shí)現(xiàn)內(nèi)外網(wǎng)絡(luò)的隔離,從而確保內(nèi)部網(wǎng)絡(luò)信息不會(huì)被外部用戶獲??;強(qiáng)化和集中控制安全措施主要是指通過復(fù)雜的安全管理策略來實(shí)現(xiàn)不同用戶對(duì)不同安全性的要求;而對(duì)網(wǎng)上非法活動(dòng)進(jìn)行記錄的過程能審計(jì)非法用戶的入侵并自動(dòng)報(bào)警,維護(hù)了網(wǎng)絡(luò)系統(tǒng)的安全[3]。二是應(yīng)用系統(tǒng)的安全管理。首先,要保證數(shù)據(jù)庫系統(tǒng)結(jié)構(gòu)的完整和安全,可以通過對(duì)重要數(shù)據(jù)的讀取和保存過程進(jìn)行解密及加密等密碼機(jī)制來強(qiáng)化軟件系統(tǒng)的管理,配備專門的網(wǎng)絡(luò)信息管理人員進(jìn)行操作,規(guī)范軟件應(yīng)用的范圍和相關(guān)條例;其次,在應(yīng)用網(wǎng)上下載軟件前必須進(jìn)行檢測(cè),防止病毒入侵;最后,對(duì)于安全性能強(qiáng)的操作系統(tǒng)時(shí)要做到審核用戶的訪問權(quán)限,記錄操作內(nèi)容和流程。三是數(shù)據(jù)安全管理。利用計(jì)算機(jī)安全產(chǎn)品對(duì)數(shù)據(jù)進(jìn)行安全管理,參考密級(jí)評(píng)判標(biāo)準(zhǔn)來決定信息是否傳到網(wǎng)上,從根本上提高數(shù)據(jù)的安全性。
2、加強(qiáng)網(wǎng)絡(luò)系統(tǒng)的安全管理
網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)信道的安全管理是保障網(wǎng)絡(luò)系統(tǒng)安全的基礎(chǔ),可以通過以下幾種措施來實(shí)現(xiàn):一是嚴(yán)格管理遠(yuǎn)程訪問和維護(hù)功能。一方面要在信息中心設(shè)置統(tǒng)一的遠(yuǎn)程撥號(hào)入口,逐漸減少入口的數(shù)量,加強(qiáng)對(duì)賬號(hào)的管理,通過回?fù)苷J(rèn)證等服務(wù)系統(tǒng)的方式來完成一個(gè)賬號(hào)只能由一人登錄的身份認(rèn)證,避免非公安人員隨意登錄的現(xiàn)象發(fā)生;另一方面加強(qiáng)遠(yuǎn)程維護(hù)的抗破解性能,采取設(shè)置安全性高的密碼來強(qiáng)化安全管理工作,提高網(wǎng)絡(luò)的安全性[4]。二是通過鏈路層連接認(rèn)證的方式完成網(wǎng)絡(luò)設(shè)備的互聯(lián)。因?yàn)榫W(wǎng)絡(luò)中存在一些虛假的設(shè)備,因此可以設(shè)置PPP協(xié)議認(rèn)證來確?;ヂ?lián)設(shè)備的安全性。其三,線路加密。在網(wǎng)絡(luò)信道的線路上配備能夠進(jìn)行抗流量分析及對(duì)數(shù)據(jù)進(jìn)行保密的加密設(shè)備,這樣能使數(shù)據(jù)更加完整,不易受到外界入侵。其四,由公安部門自建信道。由于租用信道存在線路不穩(wěn)定和質(zhì)量較差的弊端,可以利用保密性強(qiáng)、質(zhì)量保證和抗干擾能力強(qiáng)的光纖線路自建信道,從而提高網(wǎng)絡(luò)傳輸?shù)陌踩阅躘5]。
3、完善行政管理制度
有效的技術(shù)是保障信息網(wǎng)絡(luò)安全的一方面,另一方面還要加強(qiáng)行政管理和保障機(jī)制,通過規(guī)范的管理制度不僅可以避免外部非法人員的入侵,還能防止內(nèi)部人為破壞,完善的行政管理制度對(duì)公安計(jì)算機(jī)信息網(wǎng)絡(luò)的安全管理具有重要意義。
(1)對(duì)信息管理及網(wǎng)絡(luò)運(yùn)行設(shè)置嚴(yán)格的規(guī)章管理制度。公安機(jī)關(guān)可以通過嚴(yán)格的規(guī)章制度來規(guī)范信息的管理和網(wǎng)絡(luò)的運(yùn)行,這樣不僅方便管理,還能提高信息網(wǎng)絡(luò)的安全性,具體可以采取加強(qiáng)指導(dǎo)、強(qiáng)化監(jiān)督和明確管理?xiàng)l例的方法來加強(qiáng)信息網(wǎng)絡(luò)安全管理工作。
(2)培養(yǎng)專業(yè)的安全管理人員。由于公安計(jì)算機(jī)信息網(wǎng)絡(luò)的特殊性和重要性,對(duì)安全管理人員的要求也較高,其中信息管理員必須做到對(duì)信息系統(tǒng)的運(yùn)行進(jìn)行定期的檢測(cè),嚴(yán)格的審核網(wǎng)絡(luò)信息的安全保密性,針對(duì)網(wǎng)絡(luò)安全的現(xiàn)狀提出意見和改進(jìn)方案,網(wǎng)絡(luò)安全員除了要定期檢測(cè)網(wǎng)絡(luò)和分析網(wǎng)絡(luò)安全性能外,還要對(duì)管理工作進(jìn)行設(shè)計(jì)和規(guī)劃[6]。公安機(jī)關(guān)必須加強(qiáng)對(duì)管理人員能力和專業(yè)素質(zhì)的培養(yǎng),建立一個(gè)專業(yè)的安全管理團(tuán)隊(duì)來維護(hù)信息和網(wǎng)絡(luò)的安全。
(3)創(chuàng)建信息網(wǎng)絡(luò)管理部門。通過創(chuàng)建信息網(wǎng)絡(luò)管理部門來對(duì)公安計(jì)算機(jī)信息網(wǎng)絡(luò)的安全進(jìn)行專門的管理,其工作內(nèi)容主要有:第一,管理應(yīng)用系統(tǒng)的安全。在保證應(yīng)用系統(tǒng)正常工作的基礎(chǔ)上,定期維護(hù)系統(tǒng)的安全和用戶授權(quán)工作。第二,監(jiān)測(cè)和安全管理。監(jiān)控網(wǎng)絡(luò)的運(yùn)行狀況,及時(shí)發(fā)現(xiàn)和處理網(wǎng)絡(luò)漏洞,預(yù)防和終止非法人員的破壞,此外合理的配置網(wǎng)絡(luò)系統(tǒng)設(shè)備,使信息網(wǎng)絡(luò)更加安全可靠。第三,管理密鑰及認(rèn)證中心。對(duì)網(wǎng)絡(luò)密鑰、密碼的計(jì)算以及網(wǎng)絡(luò)系統(tǒng)設(shè)備的管理做到規(guī)范,統(tǒng)一發(fā)放警察及服務(wù)器的認(rèn)證證書。
三、結(jié)語
公安計(jì)算機(jī)信息網(wǎng)絡(luò)作為公安信息化工作中一個(gè)重要部分,許多公安機(jī)關(guān)通過加大網(wǎng)絡(luò)安全管理的投入資金來提高信息網(wǎng)絡(luò)系統(tǒng)的安全保密性,可以看出信息網(wǎng)絡(luò)的安全管理工作已經(jīng)成為目前的工作重心。公安部門可以通過有效的技術(shù)和行政管理制度來強(qiáng)化信息網(wǎng)絡(luò)的安全管理工作,從根本上加強(qiáng)管理人員的安全管理意識(shí),認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性,配備必要的信息網(wǎng)絡(luò)安全管理人員,建立專門的信息網(wǎng)絡(luò)管理機(jī)構(gòu)等措施來提高公安計(jì)算機(jī)信息網(wǎng)絡(luò)的安全管理水平。
【參考文獻(xiàn)】
[1] 王偉.公安計(jì)算機(jī)信息網(wǎng)絡(luò)的安全與管理[J].警察技術(shù),2011(04).
[2] 梁光晨.計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理法立法芻議[J].成都行政學(xué)院學(xué)報(bào)(哲學(xué)社會(huì)科學(xué)),2009(06).
[3] 田瑞峰,滕旭.公安基層計(jì)算機(jī)信息網(wǎng)絡(luò)安全工程建設(shè).警察技術(shù),2010(03).
[4] 楊震.全市公安信息網(wǎng)絡(luò)安全管理工作的現(xiàn)狀和下一步工作對(duì)策[J].泰州科技,2012(01).
[5] 公安專網(wǎng)系統(tǒng)安全解決方案[J].計(jì)算機(jī)安全,2011(03).
[6] 熊松韞,張志平.構(gòu)建網(wǎng)絡(luò)信息的安全防護(hù)體系[J].情報(bào)學(xué)報(bào),2009(01).
【作者簡(jiǎn)介】
【關(guān)鍵詞】網(wǎng)絡(luò)安全;企業(yè)品牌形象設(shè)計(jì);LOGO設(shè)計(jì);LOGO管理
1 緒論
1.1 研究的背景、目的與意義
隨著信息技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)已經(jīng)融入了我們生活的每一個(gè)角落。大數(shù)據(jù)時(shí)代的到來,不僅為生活提供了智能化、便捷化的服務(wù),還為企業(yè)獲得更為深刻、全面的洞察能力提供了前所未有的空間與潛力。古語有云“福兮禍之所依,禍兮福之所伏”,^對(duì)的光明背后必定隱藏了相對(duì)的陰影,信息網(wǎng)絡(luò)的種種安全威脅也正在慢慢生根發(fā)芽,黑客攻擊、信息泄露、非法網(wǎng)站等網(wǎng)絡(luò)安全問題層出不窮。面對(duì)嚴(yán)峻的安全形勢(shì),信息網(wǎng)絡(luò)安全行業(yè)的崛起亦是大勢(shì)所趨。
信息安全,是指對(duì)信息的保密性、完整性和可用性的保護(hù)。安全是網(wǎng)絡(luò)賴以生存的基礎(chǔ),只有安全得到保障,網(wǎng)絡(luò)的各種功能才能得以不斷發(fā)展和進(jìn)步。相關(guān)數(shù)據(jù)表明,2013年信息安全產(chǎn)品規(guī)模達(dá)到186.5億元,比2012年增長(zhǎng)21.1%。2014年市場(chǎng)規(guī)模達(dá)到225.12億元,同比增長(zhǎng)率為20.1%。信息安全產(chǎn)品主要包括以硬件為主的信息安全產(chǎn)品及解決方案、以軟件為主的信息安全產(chǎn)品及解決方案以及安全服務(wù)。由此可見,信息網(wǎng)絡(luò)安全行業(yè)的市場(chǎng)競(jìng)爭(zhēng)非常激烈,如何在眾多企業(yè)中脫穎而出成為了關(guān)鍵問題。
在信息傳播紛繁的知識(shí)經(jīng)濟(jì)時(shí)代,企業(yè)形象已經(jīng)成為企業(yè)興衰成敗的關(guān)鍵因素[1],企業(yè)形象是企業(yè)在公眾腦海中形成的印象或影響,是企業(yè)的無形資產(chǎn)[2]。形象力被稱為是企業(yè)人力、物力、財(cái)力之外的“第四經(jīng)營(yíng)資源”,即形象已成為企業(yè)在市場(chǎng)角逐中取勝的法寶和無形力量[1]。樹立良好的企業(yè)形象是一項(xiàng)長(zhǎng)期的系統(tǒng)工程,需運(yùn)用各種手段,配合各種因素,進(jìn)行整體塑造。企業(yè)形象識(shí)別(Corporate Identity,簡(jiǎn)稱CI)是企業(yè)形象塑造的一種戰(zhàn)略,細(xì)分為理念識(shí)別(Mind Identity,簡(jiǎn)稱MI)、行為識(shí)別(Behavior Identity,簡(jiǎn)稱BI)以及視覺識(shí)別(Visual Identity,簡(jiǎn)稱VI)3個(gè)子系統(tǒng),緊密結(jié)合構(gòu)成一個(gè)完整而不可分割的系統(tǒng)[1]。
VI是CIS系統(tǒng)(corporate identity system縮寫,全稱企業(yè)識(shí)別系統(tǒng))中最具傳播力和感染力的部分,同時(shí)也是最為人們所熟知的部分。VI是以標(biāo)志、標(biāo)準(zhǔn)字、標(biāo)準(zhǔn)色為核心展開的完整的、系統(tǒng)的視覺表達(dá)體系。將企業(yè)理念、企業(yè)文化、服務(wù)內(nèi)容、企業(yè)規(guī)范等抽象概念轉(zhuǎn)換為具體記憶和可識(shí)別的形象符號(hào),從而塑造出排他性的企業(yè)形象。VI的主要功能是將品牌的定位設(shè)計(jì)轉(zhuǎn)化為具體的視覺設(shè)計(jì),主要內(nèi)容包括:基礎(chǔ)設(shè)計(jì)要素和應(yīng)用設(shè)計(jì)要素。VI可以通過企業(yè)和品牌的統(tǒng)一化、標(biāo)準(zhǔn)化以及對(duì)美的追求對(duì)企業(yè)內(nèi)外展示企業(yè)和品牌的個(gè)性[3]。
本文主要研究VI設(shè)計(jì)中的LOGO設(shè)計(jì)與管理,通過從文獻(xiàn)(文字)資料、案例分析以及實(shí)際應(yīng)用活動(dòng)中歸納總結(jié)的經(jīng)驗(yàn),探究品牌形象設(shè)計(jì)與管理對(duì)信息網(wǎng)絡(luò)安全公司的重要性及必要性。
1.2 研究的現(xiàn)狀與發(fā)展
所謂LOGO設(shè)計(jì),通常也被稱作標(biāo)志設(shè)計(jì)。標(biāo)志設(shè)計(jì)在長(zhǎng)期的發(fā)展過程中表現(xiàn)出了與傳統(tǒng)文化相結(jié)合的新趨勢(shì)。早在遠(yuǎn)古氏族部落時(shí)代,每個(gè)部落都會(huì)選擇一種與自身所在部落由密切聯(lián)系的物象作為本部落的標(biāo)記,也就是現(xiàn)在大家口中的圖騰符號(hào)。女媧氏族以蛇作為圖騰,而堯舜時(shí)期則是以黃熊作為圖騰。隨著人類文明的不斷發(fā)展壯大,圖騰文化也日趨發(fā)展,圖形符號(hào)被用來傳達(dá)信息的媒介,如各國(guó)國(guó)旗、國(guó)徽就是圖騰的演變物。而伴隨人類生產(chǎn)力、工業(yè)革命等變革, 資本主義商品經(jīng)濟(jì)逐漸發(fā)達(dá), 現(xiàn)代 LOGO也就此產(chǎn)生。LOGO 的式樣和顏色等都發(fā)生了巨大的變化, 形成了獨(dú)具魅力的視覺藝術(shù), 也增加了企業(yè)LOGO的內(nèi)涵, 促進(jìn)了企業(yè)文化的發(fā)展。在當(dāng)今社會(huì),標(biāo)志被廣泛應(yīng)用于社會(huì)各個(gè)領(lǐng)域,是企業(yè)、組織、地區(qū)、活動(dòng)等對(duì)外展示的窗口,它反映了其活動(dòng)特色、文化底蘊(yùn)、經(jīng)營(yíng)理念等深層次內(nèi)涵。
圖1 陳幼堅(jiān)大師作品
早前中國(guó)的標(biāo)志設(shè)計(jì)呈現(xiàn)一種趨勢(shì),新的觀念與思維方式的導(dǎo)入為我們重新審視傳統(tǒng)文化觀念提供了更多的思考維度,而新技術(shù)、新材料的出現(xiàn)也為我們傳統(tǒng)造型的再設(shè)計(jì)提供了更多樣的可能性。從陳幼堅(jiān)大師的作品(圖1)中我們看到了何謂設(shè)計(jì),何謂經(jīng)典。他的設(shè)計(jì)在很大的程度上引領(lǐng)了中國(guó)設(shè)計(jì)的潮流。從設(shè)計(jì)理念來講這并非單純模仿,而是提取中國(guó)傳統(tǒng)文化的精髓與國(guó)外的文化相融合,形成文化碰撞而產(chǎn)生的一種獨(dú)特的美。從而使他的“西學(xué)東漸”的設(shè)計(jì)理念在標(biāo)志VI的設(shè)計(jì)中能夠充分體現(xiàn)。這種設(shè)計(jì)不單單是形式上的設(shè)計(jì),而是精神上的再創(chuàng)造。這種設(shè)計(jì)理念的生命力有目共睹。從而印證了那句“民族的才是世界的”,但是往往也諷刺的印證了“世界上有兩種角色,追隨與被追隨”。國(guó)內(nèi)的標(biāo)志設(shè)計(jì)刻意仿古,追求所謂的“中國(guó)味”與“弘揚(yáng)民族傳統(tǒng)文化”,未經(jīng)構(gòu)思和設(shè)計(jì)就任意的照搬傳統(tǒng)圖案到標(biāo)志設(shè)計(jì)中。
圖2 國(guó)外經(jīng)典優(yōu)秀標(biāo)志設(shè)計(jì)
對(duì)比國(guó)內(nèi)的標(biāo)志設(shè)計(jì),國(guó)外的設(shè)計(jì)(圖片2)則要成熟許多,更為注重標(biāo)志設(shè)計(jì)的企業(yè)文化內(nèi)涵表現(xiàn)。由標(biāo)志設(shè)計(jì)產(chǎn)生的品牌效應(yīng)也比國(guó)內(nèi)更為突出,當(dāng)然文化的差異性也是造成這種現(xiàn)象的主要原因之一。西方的設(shè)計(jì)講究從模仿到還原再現(xiàn),強(qiáng)調(diào)形態(tài)、寫實(shí)以及強(qiáng)烈的生理感官刺激,從而更為直白、有效的完成標(biāo)志設(shè)計(jì)所旅行的使命-傳播,與此同時(shí),也直接傳遞了企業(yè)的文化內(nèi)涵。
縱觀中西方標(biāo)志設(shè)計(jì)的發(fā)展歷程,過于重視形式美感而忽略了企業(yè)本身的文化內(nèi)涵,這樣的標(biāo)志設(shè)計(jì)將只是一個(gè)毫無生命力的軀殼。想要設(shè)計(jì)一個(gè)成功的標(biāo)志,就要體現(xiàn)出企業(yè)文化所孕育的內(nèi)涵品質(zhì),好的標(biāo)志設(shè)計(jì)會(huì)塑造良好出的品牌形象,從而造就一個(gè)內(nèi)涵豐富的企業(yè)。
2 信息網(wǎng)絡(luò)安全公司的LOGO設(shè)計(jì)研究
2.1 信息網(wǎng)絡(luò)安全公司的形象定位研究
大數(shù)據(jù)時(shí)代的來到,對(duì)我們而言意味著信息爆炸式的傳播,以及未知的網(wǎng)絡(luò)安全威脅。安全、可控、無風(fēng)險(xiǎn)的信息網(wǎng)絡(luò)安全公司形象定位為廣大消費(fèi)者提供一種可信賴的企業(yè)文化內(nèi)涵,然而這也是絕大多數(shù)同類型公司渴望打造的品牌形象。顯而易見,如何在眾多競(jìng)爭(zhēng)對(duì)手中展現(xiàn)出差異性是尤為重要的。“Think Different”作為蘋果公司的宣傳語向客戶展示了其與眾不同之處。蘋果公司通過對(duì)語言的濃縮提煉進(jìn)而傳遞給消費(fèi)者屬于蘋果的企業(yè)文化。對(duì)其自身而言,蘋果公司正是依據(jù)并遵循了符合企業(yè)氣質(zhì)的核心價(jià)值觀,才鑄就了現(xiàn)在的蘋果公司,才有了一個(gè)個(gè)非同尋常的蘋果產(chǎn)品[4]。正如蘋果公司的所作所為,一個(gè)品牌之所以能做到如此成功的地步,P鍵因素就在于它對(duì)品牌自身的形象定位的準(zhǔn)確性。
換言之,信息網(wǎng)絡(luò)安全公司的形象定位必須具備其獨(dú)有的企業(yè)文化內(nèi)涵,才能脫穎而出,一舉奪得行業(yè)內(nèi)的廣泛認(rèn)可和首要地位。
通過對(duì)企業(yè)實(shí)際狀況和競(jìng)爭(zhēng)對(duì)手的調(diào)查明確企業(yè)自身優(yōu)勢(shì),自我定位企業(yè)形象調(diào)查企業(yè)實(shí)際狀況的目的有兩個(gè):
(1)明確企業(yè)現(xiàn)狀,調(diào)查企業(yè)實(shí)際狀況可從以下兩方面著手:
i.調(diào)查企業(yè)宏觀環(huán)境現(xiàn)狀及變化方向;
ii.調(diào)查企業(yè)內(nèi)部運(yùn)作環(huán)境,企業(yè)的宏觀環(huán)境包括六個(gè)方面: 人口環(huán)境、經(jīng)濟(jì)環(huán)境、自然環(huán)境、技術(shù)環(huán)境、政治和法律環(huán)境、文化環(huán)境。這六個(gè)方面看似大而空,但實(shí)際上同企業(yè)經(jīng)營(yíng)發(fā)展思想息息相關(guān)。
(2) 初步確定企業(yè)今后的發(fā)展方向
針對(duì)競(jìng)爭(zhēng)對(duì)手的調(diào)查至關(guān)重要,市場(chǎng)競(jìng)爭(zhēng)就好比博弈,企業(yè)如何才能比競(jìng)爭(zhēng)對(duì)手更有效的滿足消費(fèi)者需求,企業(yè)首先就要了解競(jìng)爭(zhēng)對(duì)手,做到知己知彼,百戰(zhàn)不殆。競(jìng)爭(zhēng)對(duì)手的經(jīng)營(yíng)理念、產(chǎn)品及服務(wù)特點(diǎn)、產(chǎn)品發(fā)展動(dòng)向、市場(chǎng)競(jìng)爭(zhēng)力等都是企業(yè)必須掌握和了解的[5]。
本文研究中,信息網(wǎng)絡(luò)安全公司主要針對(duì)的人群是一線網(wǎng)絡(luò)公安戰(zhàn)線的警察。由于服務(wù)人群的特殊性,公司的企業(yè)形象也需要具備相應(yīng)的定位。根據(jù)相關(guān)行業(yè)的市場(chǎng)需求,公司定位應(yīng)樹立起一種可靠、可信賴、具有公安特色的形象,賦予其使命感,構(gòu)建一個(gè)安全、正面、有力的形象定位。
2.2 LOGO設(shè)計(jì)的基本原則
我們身處在一個(gè)LOGO無處不在的時(shí)代下,但在眼花繚亂的LOGO之中,得以令人印象深刻的并不多。對(duì)品牌而言,LOGO代表著品牌的精神象征,一個(gè)好的設(shè)計(jì)除了令人記憶深刻、禁得住時(shí)間的考驗(yàn)外,在此起彼伏的品牌浪潮中必須做到先入為主,以鮮明而生動(dòng)的形象深深印刻在大眾腦海中。LOGO的作用在于便于識(shí)別,簡(jiǎn)潔就是達(dá)到目標(biāo)的方式,它的效用取決于其獨(dú)特性、可視性、適應(yīng)性、可記憶性、普適性以及能做到經(jīng)典不過時(shí)。
LOGO設(shè)計(jì)就是通常我們所說的標(biāo)志設(shè)計(jì),標(biāo)志設(shè)計(jì)廣泛存在于企業(yè)形象宣傳過程之中,在企業(yè)CIS戰(zhàn)略決策中占有極為重要的地位[6]。標(biāo)志設(shè)計(jì)須在方寸之間表現(xiàn)出深刻的精神內(nèi)涵和藝術(shù)感染力,給人以靜謐、柔和、飽滿、和諧的感覺,而要做到這一點(diǎn),就需要遵循一些基本原則:
(1)富有獨(dú)特而新穎的個(gè)性
品牌標(biāo)識(shí)是用來表達(dá)品牌的獨(dú)特性格的,并以此為獨(dú)特標(biāo)記。消費(fèi)者需要認(rèn)清品牌獨(dú)特品質(zhì)、風(fēng)格與情感,就必須在設(shè)計(jì)上體現(xiàn)出與眾不同、別出心裁。標(biāo)志設(shè)計(jì)要注意避免與其他品牌的標(biāo)志雷同,更不應(yīng)模仿抄襲他人設(shè)計(jì)。創(chuàng)造性是標(biāo)志設(shè)計(jì)的根本性原則,要設(shè)計(jì)出可視性高的視覺形象,就要善于使用夸張、重復(fù)、節(jié)奏、寓意和抽象的手法,使標(biāo)志達(dá)到易于識(shí)別、記憶的效果;
(2)簡(jiǎn)練明朗,通俗易記
標(biāo)志是一種視覺語言,要求產(chǎn)生瞬間效應(yīng),因此標(biāo)志設(shè)計(jì)簡(jiǎn)練、明朗、醒目。切忌圖案復(fù)雜,過分含蓄。設(shè)計(jì)師在設(shè)計(jì)中需要體現(xiàn)構(gòu)思的巧妙和手法的熟練,切記主題清晰、明了,適用于應(yīng)用場(chǎng)景,做到近看精致巧妙,遠(yuǎn)看清晰醒目,從各個(gè)角度、各個(gè)方向上體現(xiàn)較好的識(shí)別性。同時(shí),還需考慮到標(biāo)志在不同媒體上的傳播效果;
(3)符合美學(xué)原理
標(biāo)志設(shè)計(jì)是一種視覺設(shè)計(jì),要符合大眾審美情趣。人們?cè)谟^看標(biāo)志的同時(shí)也是一種審美的過程,在此過程中人們把視覺所感到的圖形用社會(huì)所公認(rèn)的相對(duì)客觀的標(biāo)準(zhǔn)進(jìn)行評(píng)價(jià)、分析和比較,引起美的沖動(dòng)。標(biāo)志給人帶來的這種美感沖動(dòng),往往是通過其造型表現(xiàn)出來的。造型美是標(biāo)志的重要藝術(shù)特色。標(biāo)志的造型設(shè)計(jì)要素分為點(diǎn)、線、面、體四大類。設(shè)計(jì)師要借助于四大要素,通過掌握不同造型形式的相關(guān)規(guī)則,使所構(gòu)成的圖案具有獨(dú)立于各種具體事物結(jié)構(gòu)的美;
(4)既展現(xiàn)時(shí)代精神,又具有民族風(fēng)格
伴隨時(shí)代變遷或品牌自身的發(fā)展,標(biāo)志所反映的內(nèi)容和風(fēng)格會(huì)與時(shí)代節(jié)拍、品牌變革不相吻合,因此標(biāo)志設(shè)計(jì)也需要進(jìn)行革新、與時(shí)俱進(jìn)。目前世界上許多大品牌為了溫和時(shí)代精神、引領(lǐng)潮流,毅然放棄陳舊過時(shí)的視覺符號(hào),明確的向消費(fèi)者展示出品牌創(chuàng)新突破、追求卓越的精神,采取視覺表現(xiàn)力強(qiáng)的標(biāo)志,以增強(qiáng)品牌競(jìng)爭(zhēng)力。
除了以上提到的四點(diǎn),標(biāo)志設(shè)計(jì)還必須運(yùn)用世界通用的形態(tài)語言,要注意汲取民族傳統(tǒng)的共同部分,努力創(chuàng)造具有本國(guó)和本民族特色的世界通用標(biāo)志形態(tài)語言。既避免盲目的國(guó)際化,也要避免一味地追求本民族特色的,以免造成溝通上的困難。此外,還必須注意各國(guó)和各民族的語言禁忌等。
2.3 信息網(wǎng)絡(luò)安全公司的LOGO設(shè)計(jì)流程
針對(duì)信息網(wǎng)絡(luò)安全公司的企業(yè)形象定位,公司的LOGO設(shè)計(jì)流程如下:
(1)根據(jù)公司的形象定位和企業(yè)文化內(nèi)涵,通過關(guān)鍵詞來定位的公司的品牌概念:
Secure(安全的),Trustworthy(可信賴的),High-tech(高科技的);
(2)在確定了關(guān)鍵詞后,開始LOGO設(shè)計(jì)的頭腦風(fēng)暴。通過網(wǎng)絡(luò)、各類參考書、海報(bào)、建筑、油畫……所有可提供靈感的途徑,去激發(fā)靈感。即使一些看起來聯(lián)系并不緊密的東西也可能激發(fā)出好的創(chuàng)意,比方一個(gè)建筑立面的轉(zhuǎn)換、線條的粗細(xì)對(duì)比、光影的交錯(cuò)等等;
(3)選出頭腦風(fēng)暴創(chuàng)意中最有潛力的幾個(gè)方案,在件中制作出來并進(jìn)行對(duì)LOGO的縮放,以確保在實(shí)際應(yīng)用時(shí)能被清晰辨別。
通過一系列規(guī)范的設(shè)計(jì)流程,完成整個(gè)LOGO的設(shè)計(jì)任務(wù)。
2.4 擬采用的信息網(wǎng)絡(luò)安全公司的LOGO設(shè)計(jì)方案
LOGO的創(chuàng)意來源于代表安全的盾牌與代表網(wǎng)絡(luò)的二進(jìn)制碼,在配色方面LOGO采用鮮明、飽和的中性色(如藍(lán)色、綠色、黃色等),體現(xiàn)出公司的形象定位以及整體風(fēng)格是具有現(xiàn)代感的。在展現(xiàn)形態(tài)上采用圖形與字母相結(jié)合的方式來呈現(xiàn)整個(gè)LOGO,在字體的選擇上可采用較粗的英文/中文字體,體現(xiàn)企業(yè)形象的穩(wěn)定感、安全感。而在圖形的設(shè)計(jì)上,亦可選用具象圖形(具有明確實(shí)際意義的圖形)的構(gòu)成法來設(shè)計(jì)。通過純色+漸變色的豐富配色來實(shí)現(xiàn)LOGO的多場(chǎng)景應(yīng)用。整體設(shè)計(jì)方案一氣呵成,有效的展現(xiàn)公司形象定位和公司企業(yè)文化內(nèi)涵。
3 信息網(wǎng)絡(luò)安全公司的LOGO設(shè)計(jì)管理研究
3.1 LOGO設(shè)計(jì)管理的概念
對(duì)設(shè)計(jì)的管理,既是設(shè)計(jì)的需要,也是管理的需要。設(shè)計(jì)管理(Design Management,簡(jiǎn)稱DM),即界定設(shè)計(jì)問題與目標(biāo),尋找合適的設(shè)計(jì)師,整合、協(xié)調(diào)或溝通設(shè)計(jì)所需的資源,運(yùn)用計(jì)劃、組織、監(jiān)督及控制等管理手段,尋求最適合的決絕方案,實(shí)現(xiàn)預(yù)定目的。[2]
設(shè)計(jì)管理的定義與范圍都極具彈性,是隨著企業(yè)對(duì)設(shè)計(jì)的高度重視、設(shè)計(jì)活動(dòng)內(nèi)容的擴(kuò)展而不斷發(fā)展和完善的。早期日本《設(shè)計(jì)管理》對(duì)設(shè)計(jì)管理的定義是“設(shè)計(jì)管理是為圖謀設(shè)計(jì)部門活動(dòng)的效率化而將設(shè)計(jì)部門的業(yè)務(wù)進(jìn)行體系化、組織化、制度化等方面的管理” [7]。
設(shè)計(jì)管理的范圍可分為三個(gè)管理層次:一是,在操作層面上的設(shè)計(jì)項(xiàng)目管理;二是,在戰(zhàn)術(shù)層面上的設(shè)計(jì)組織管理;三是在策略層面上的企業(yè)創(chuàng)新管理[7]。本文是針對(duì)操作層面上的設(shè)計(jì)項(xiàng)目管理進(jìn)行分析,進(jìn)一步研究LOGO設(shè)計(jì)管理。
3.2 信息網(wǎng)絡(luò)安全公司的LOGO設(shè)計(jì)管理方案
基于信息網(wǎng)絡(luò)公司的形象定位,本公司的LOGO設(shè)計(jì)應(yīng)與其形象定位保持高度一致性。設(shè)計(jì)管理指導(dǎo)關(guān)鍵詞:安全、可信賴,LOGO在設(shè)計(jì)迭代過程中必須依照關(guān)鍵詞的共同方向進(jìn)行優(yōu)化與創(chuàng)新,不可反復(fù)。具體管理方案包含以下幾點(diǎn):
(1)獨(dú)創(chuàng)性。LOGO設(shè)計(jì)必須崇尚獨(dú)創(chuàng)精神,本著“不重復(fù)自己的設(shè)計(jì),更不抄襲別人的設(shè)計(jì)”的基準(zhǔn)進(jìn)行設(shè)計(jì);
(2)延續(xù)性。LOGO的設(shè)計(jì)迭代不能毫無關(guān)聯(lián),完全脫離之前的風(fēng)格。在一定周期的更新過程中,需要切合公司的實(shí)際運(yùn)作情況以及行業(yè)發(fā)展動(dòng)態(tài),取其精華,棄其糟粕;
(3)實(shí)時(shí)性。LOGO作為一個(gè)企業(yè)的形象展現(xiàn)在消費(fèi)者面前,其所代表的是一個(gè)企業(yè)完整的文化內(nèi)涵,LOGO設(shè)計(jì)必須符合時(shí)展流行趨勢(shì)。它不是脫離于社會(huì)存在的單獨(dú)圖形符號(hào),雖不可盲目跟風(fēng),但也應(yīng)與時(shí)俱進(jìn)。
4 總結(jié)與展望
為了達(dá)到本課題針對(duì)信息網(wǎng)絡(luò)安全公司的企業(yè)形象的建立,通過深入的分析與研究,準(zhǔn)確的為本公司的形象定位。對(duì)公司的LOGO從配色、構(gòu)成和管理幾方面的研究,通過文獻(xiàn)分析的方法獲取可實(shí)施的方案。
隨著建立了完善的企業(yè)形象LOGO,品牌的核心概念將更加深刻的烙印在廣大消費(fèi)者心目中。而今,網(wǎng)絡(luò)時(shí)代的迅速崛起,傳統(tǒng)的閱讀方式和信息傳播方式都受到了空前的挑戰(zhàn)。面對(duì)難關(guān),我們更應(yīng)全力把握手中的劍,將理論知識(shí)與實(shí)踐活動(dòng)相結(jié)合、將東西方文化的差異相結(jié)合、將傳統(tǒng)與現(xiàn)代相結(jié)合,披荊斬棘,雙劍合璧,創(chuàng)造一條嶄新的設(shè)計(jì)之路。中國(guó)是世界的中國(guó),未來的世界將是多元的,沒有民族性就沒有世界性。我們肩負(fù)使命,在企業(yè)形象設(shè)計(jì)與管理的成長(zhǎng)之路上繼續(xù)創(chuàng)造新的篇章。
【參考文獻(xiàn)】
[1]張樂明.基于戰(zhàn)略導(dǎo)向的中小企業(yè)形象管理模式探析[J].衢州學(xué)院,2015
[2]呂艷紅,閆 十,李成.企業(yè)視覺形象的設(shè)計(jì)與管理研究[J].河北理工大學(xué),2006
[3]田小弘,陳曉菲.品牌視覺識(shí)別VI的標(biāo)志設(shè)計(jì)[J].吉林大學(xué)藝術(shù)學(xué)院,2010.
[4]黃子瑩.蘋果品牌設(shè)計(jì)與視覺構(gòu)成研究[D].南昌大學(xué),2011.
[5]劉海麓.企業(yè)形象戰(zhàn)略理、實(shí)務(wù)與方法[D].北京郵電大學(xué)工商管理,2006.
[6]張暢.淺談Logo設(shè)計(jì)的特點(diǎn)及要點(diǎn)[J].閩江學(xué)院美術(shù)學(xué)院,2014.
[7]丁冰盈.宜家家居的設(shè)計(jì)管理研究[D].同濟(jì)大學(xué)藝術(shù)設(shè)計(jì)學(xué),2006.
[8]周旭,李晶.“無中生有”的品牌力量―淺析“無品牌”的品牌設(shè)計(jì)之路[J].浙江工業(yè)大學(xué)藝術(shù)學(xué)院,2011.
[9]蔡建軍.品牌設(shè)計(jì)方法論[D].上海大學(xué)城市公共藝術(shù),2013.
[10]秦國(guó)蘋.企業(yè)形象設(shè)計(jì)對(duì)公司管理的影響[J].鄭州華信學(xué)院藝術(shù)與傳媒學(xué)院,2013.
[11]李.奢侈品牌設(shè)計(jì)與管理專業(yè)建設(shè)的探索與思考[J].北京服裝學(xué)院藝術(shù)設(shè)計(jì)學(xué)院,2014.
[12]于方.數(shù)碼信息時(shí)代企業(yè)形象設(shè)計(jì)的新發(fā)展[J].天津工業(yè)大學(xué),2008.
關(guān)鍵詞:金保工程 信息網(wǎng)絡(luò) 安全保障 體系設(shè)計(jì)與實(shí)現(xiàn)
中圖分類號(hào):TP309 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2016)05-0000-00
伴隨著網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展和計(jì)算機(jī)辦公系統(tǒng)的日益完善,金保工程作為一項(xiàng)基礎(chǔ)性的安全規(guī)劃建設(shè)工程越來越受到人們的廣泛關(guān)注,逐漸成為各地區(qū)信息化建設(shè)的重點(diǎn)工程。依托于網(wǎng)絡(luò)平臺(tái)建立一個(gè)高起點(diǎn)的計(jì)算機(jī)管理信息系統(tǒng),可以有效實(shí)現(xiàn)民生服務(wù)業(yè)務(wù)管理的現(xiàn)代化和規(guī)范化,真正做到“以人為本、記錄一生、管理一生。服務(wù)一生”。為此,下面本文將首先來分析金保工程的內(nèi)涵及工程目標(biāo)。
1 金保工程的內(nèi)涵及金保工程的工程目標(biāo)
1.1 金保工程的內(nèi)涵
所謂金保工程,是指關(guān)系民生、影響社會(huì)穩(wěn)定的一項(xiàng)系統(tǒng)信息工程,它是各地區(qū)電子政務(wù)整體規(guī)劃中的一個(gè)重要子系統(tǒng),也是政府信息化建設(shè)的重點(diǎn)工程之一,是對(duì)現(xiàn)有的社會(huì)保障信息系統(tǒng)的一個(gè)優(yōu)化和完善。從本質(zhì)上說,金保工程是一個(gè)依托于網(wǎng)絡(luò)平臺(tái)的計(jì)算機(jī)管理信息系統(tǒng),它是利用先進(jìn)的信息技術(shù)來提供勞動(dòng)和社會(huì)保障業(yè)務(wù)服務(wù),并為公共服務(wù)的宏觀決策提供基礎(chǔ)信息的計(jì)算機(jī)管理系統(tǒng)建設(shè)工程。它的目標(biāo)是建立覆蓋中央、省、市三級(jí)網(wǎng)絡(luò)的全國(guó)統(tǒng)一的網(wǎng)絡(luò)系統(tǒng)。是將勞動(dòng)和社會(huì)保障工作,融于電子政務(wù)工程的一項(xiàng)重要舉措。2008年提出了金保工程建設(shè)工作要點(diǎn),規(guī)定了金保工程建設(shè)所涉及的主要內(nèi)容。要求金保工程要著力建設(shè)統(tǒng)一的數(shù)據(jù)庫來實(shí)現(xiàn)全國(guó)社會(huì)保障數(shù)據(jù)的集中管理。
1.2 金保工程的項(xiàng)目目標(biāo)
近幾年來,針對(duì)金保工程的具體開展,國(guó)家已經(jīng)出臺(tái)了許多相關(guān)的規(guī)范標(biāo)準(zhǔn)文件,這些文件結(jié)合社保業(yè)務(wù)信息系統(tǒng)的實(shí)際情況來編制總體的設(shè)計(jì)目標(biāo),為社保機(jī)關(guān)的安全建設(shè)和整改工作提供了可行性的參照。它的目的是通過建立一個(gè)高起點(diǎn)的計(jì)算機(jī)管理信息系統(tǒng)來完善當(dāng)前的社會(huì)保障系統(tǒng),制定一個(gè)統(tǒng)一的標(biāo)準(zhǔn)和規(guī)范,優(yōu)化當(dāng)前的管理模式,構(gòu)建開放性的體系結(jié)構(gòu)。而且能夠使所建立的計(jì)算機(jī)管理系統(tǒng)為政府部門的決策提供宏觀的信息服務(wù)。金保工程的總體目標(biāo)是要設(shè)計(jì)出符合社保實(shí)際業(yè)務(wù)情況、與當(dāng)前網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行模式相符合的社會(huì)保障建設(shè)的整改方案。
2 金保工程信息網(wǎng)絡(luò)安全保障體系的設(shè)計(jì)
2.1 安全管理體系設(shè)計(jì)
安全管理體系的設(shè)計(jì)是指在宏觀上構(gòu)建安全組織、安全策略。安全管理體系的設(shè)計(jì)包括安全組織體系的建設(shè)和安全策略體系的建設(shè)。安全組織是指負(fù)責(zé)整個(gè)網(wǎng)絡(luò)信息安全的管理和實(shí)施者,負(fù)責(zé)安全崗位的設(shè)置和管理、安全策略、制度、規(guī)劃的制定和實(shí)施,是開展網(wǎng)絡(luò)安全工作的直接責(zé)任人。安全策略體系是指為了達(dá)到網(wǎng)絡(luò)安全目標(biāo)而出臺(tái)的一系列的安全管理指導(dǎo)策略、具體的安全指導(dǎo)方針。它的目的是為了有效保護(hù)網(wǎng)絡(luò)信息資源,向上可以上升為指導(dǎo)方針,向下可以具體劃分為安全實(shí)施細(xì)則。
2.2 安全技術(shù)體系設(shè)計(jì)
安全技術(shù)體系設(shè)計(jì)了包括監(jiān)控體系設(shè)計(jì)和支撐性的基礎(chǔ)設(shè)施設(shè)備設(shè)計(jì)兩個(gè)方面的內(nèi)容。首先安全監(jiān)控體系是指安全監(jiān)控平臺(tái),它包括網(wǎng)絡(luò)管理平臺(tái)和安全管理平臺(tái)。網(wǎng)絡(luò)管理平臺(tái)的主要職責(zé)是通過對(duì)網(wǎng)絡(luò)交換機(jī)、路由器和服務(wù)器的管理,實(shí)現(xiàn)安全技術(shù)體系的功能。安全管理平臺(tái)主要是指對(duì)指具體的安全系統(tǒng)的管理。例如對(duì)防火墻、終端安全、病毒防護(hù)系統(tǒng)、漏洞掃描系統(tǒng)的管理等等。安全監(jiān)控平臺(tái)所包含的這兩個(gè)管理系統(tǒng)的關(guān)系是安全管理平臺(tái)可以收集網(wǎng)絡(luò)管理平臺(tái)的信息實(shí)現(xiàn)統(tǒng)一化管理。支撐性的基礎(chǔ)設(shè)施涉及的安全技術(shù)主要包括身份鑒別、訪問控制、授權(quán)管理、內(nèi)容過濾、數(shù)據(jù)加密、入侵分析等內(nèi)容。發(fā)展比較成熟的、在金保工程中運(yùn)用較多的信息系統(tǒng)是防病毒系統(tǒng)、可信終端系統(tǒng)、數(shù)據(jù)庫審計(jì)系統(tǒng)、主頁防篡改系統(tǒng)、網(wǎng)絡(luò)行為監(jiān)控系統(tǒng)、防火墻系統(tǒng)、入侵防御系統(tǒng)等。防控系統(tǒng)是通過統(tǒng)一化的安全管理中心來進(jìn)行調(diào)配和控制的,可以提升整個(gè)系統(tǒng)的總體安全性。
2.3 服務(wù)支持體系規(guī)劃
服務(wù)支持體系是有效提升金保工程的信息安全保障水平、實(shí)現(xiàn)信息安全組織安全發(fā)展的重要途徑。構(gòu)建金保工程信息網(wǎng)絡(luò)安全保障體系的目的是保障為了市級(jí)、縣級(jí)、國(guó)家級(jí)安全組織的網(wǎng)絡(luò)安全,能夠通過改善信息服務(wù)業(yè)務(wù)系統(tǒng)的安全性能來保障自己的網(wǎng)絡(luò)信息安全,提升安全技術(shù)能力。因此,很多不同類別的服務(wù)中心需要引進(jìn)第三方的專業(yè)安全廠商服務(wù)支持體系,用所引進(jìn)的服務(wù)支持體系來與公司、企業(yè)或單位事業(yè)單位內(nèi)的相關(guān)技術(shù)人員的專業(yè)技術(shù)實(shí)踐相對(duì)接,可以保障在正常開展業(yè)務(wù)服務(wù)的同時(shí)提升現(xiàn)有的安全技術(shù)水平,保障網(wǎng)絡(luò)系統(tǒng)的安全,實(shí)現(xiàn)信息系統(tǒng)的持續(xù)可靠運(yùn)行。
3 結(jié)語
在計(jì)算機(jī)辦公系統(tǒng)的日益完善的背景之下,借助于金保工程來完善我國(guó)當(dāng)前的安全規(guī)劃建設(shè)系統(tǒng)可以有效實(shí)現(xiàn)民生服務(wù)業(yè)務(wù)管理的現(xiàn)代化和規(guī)范化,真正實(shí)現(xiàn)以人為本的社會(huì)服務(wù)理念。通過上述本文的分析,筆者主要論述了金保工程的內(nèi)涵和工程目標(biāo)、金保工程信息網(wǎng)絡(luò)安全保障體系的設(shè)計(jì)兩大方面的內(nèi)容,以期能夠提升現(xiàn)有的安全技術(shù)水平,實(shí)現(xiàn)信息系統(tǒng)的持續(xù)可靠運(yùn)行。
參考文獻(xiàn)
[1] 楊智慧.中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全法規(guī)匯編[M],群眾出版社,1998.
網(wǎng)絡(luò)信息安全工作計(jì)劃(一)
堅(jiān)持科學(xué)發(fā)展觀,充分發(fā)揮學(xué)校網(wǎng)絡(luò)的技術(shù)指導(dǎo)的管理職能,強(qiáng)化服務(wù)意識(shí)、責(zé)任意識(shí)、發(fā)展意識(shí),鞏固我校教育信息化成果,不斷完善信息化建設(shè)水平,大力推進(jìn)教育現(xiàn)代化進(jìn)程,科學(xué)、規(guī)范、高效抓管理,求真、務(wù)實(shí)、優(yōu)質(zhì)育人才,努力爭(zhēng)創(chuàng)教學(xué)示范學(xué)校,辦優(yōu)質(zhì)教育,特制訂以下計(jì)劃:
一、網(wǎng)絡(luò)管理與建設(shè)
1、采取切實(shí)可行的措施,加強(qiáng)對(duì)校園網(wǎng)的管理,繼續(xù)完善相關(guān)規(guī)章制度,落實(shí)各項(xiàng)管理措施,確保學(xué)校網(wǎng)絡(luò)安全暢通。學(xué)校要繼續(xù)完善相關(guān)的網(wǎng)絡(luò)制度,杜絕網(wǎng)絡(luò)信息安全事故的發(fā)生,確保網(wǎng)絡(luò)暢通,更好的服務(wù)與教育教學(xué)工作。采取積極可行的措施,在保證網(wǎng)絡(luò)暢通的情況下,杜絕教師上網(wǎng)聊天、打撲克、玩游戲等不良現(xiàn)象的發(fā)生。管理員及全體教師都要深入研究網(wǎng)絡(luò)應(yīng)用問題,充分發(fā)揮網(wǎng)絡(luò)的作用,提高教育教學(xué)質(zhì)量。
2、網(wǎng)絡(luò)防毒。加強(qiáng)對(duì)教師信息技術(shù)的培訓(xùn)力度,使教師學(xué)會(huì)使用殺毒軟件進(jìn)行計(jì)算機(jī)病毒的查殺,確保學(xué)校網(wǎng)絡(luò)暢通。基本上解決網(wǎng)絡(luò)病毒在我校計(jì)算機(jī)上的傳播,保證網(wǎng)絡(luò)不因病毒而導(dǎo)致堵塞、停網(wǎng)等現(xiàn)象的發(fā)生。
二、網(wǎng)站建設(shè)
加強(qiáng)學(xué)校校園網(wǎng)網(wǎng)站建設(shè)和應(yīng)用力度,使其服務(wù)于教學(xué)、服務(wù)于德育、服務(wù)于管理;服務(wù)于學(xué)生、服務(wù)于教師、服務(wù)于社會(huì)。管理員要不斷學(xué)習(xí)相關(guān)業(yè)務(wù)知識(shí),不斷提高自己的業(yè)務(wù)能力,樹立服務(wù)于教學(xué)的思想,管好用好學(xué)校網(wǎng)絡(luò)。
三、信息技術(shù)使用與培訓(xùn)工作
加強(qiáng)信息技術(shù)知識(shí)的培訓(xùn)與應(yīng)用。學(xué)校將組織專人進(jìn)行不同層次的培訓(xùn)班,加強(qiáng)培訓(xùn)指導(dǎo),教師要將學(xué)習(xí)走在前頭,自覺地學(xué)。
網(wǎng)絡(luò)信息安全工作計(jì)劃(二)
為加強(qiáng)本單位網(wǎng)絡(luò)與信息安全保障工作,經(jīng)局領(lǐng)導(dǎo)班子研究,制定**縣工業(yè)商務(wù)和信息化局20**年網(wǎng)絡(luò)與信息安全工作計(jì)劃。
一、加強(qiáng)考核,落實(shí)責(zé)任
結(jié)合質(zhì)量管理體系建設(shè),建立健全信息化管理和考核制度,進(jìn)一步優(yōu)化流程,明確責(zé)任,與各部門重點(diǎn)涉密崗位簽訂《網(wǎng)絡(luò)與信息安全及保密責(zé)任書》。加大考核力度,將計(jì)算機(jī)應(yīng)用及運(yùn)維情況列入年度考核中,通過考核尋找信息安全工作存在的問題和不足,認(rèn)真分析原因,制定切實(shí)可行的預(yù)防和糾正措施,嚴(yán)格落實(shí)各項(xiàng)措施,持續(xù)改進(jìn)信息安全工作。
二、做好信息安全保障體系建設(shè)
進(jìn)一步完善信息安全管理制度,重點(diǎn)加強(qiáng)用戶管理、變更管理、網(wǎng)絡(luò)安全檢查等運(yùn)行控制制度和數(shù)據(jù)安全管理、病責(zé)防護(hù)管理等日常網(wǎng)絡(luò)應(yīng)用制度;加強(qiáng)入侵檢測(cè)系統(tǒng)應(yīng)用,通過桌管系統(tǒng)、瑞星控制臺(tái)密切關(guān)注各移動(dòng)存儲(chǔ)介質(zhì)(移動(dòng)硬盤、U盤、CD光驅(qū))等設(shè)備運(yùn)行情況;在業(yè)務(wù)分析需求的基礎(chǔ)上,合理設(shè)置安全策略,充分利用局域網(wǎng)優(yōu)勢(shì),進(jìn)一步發(fā)揮技術(shù)防范措施的作用,從源頭上杜絕木馬、病毒的感染和傳播,提高信息網(wǎng)絡(luò)安全管理實(shí)效;
進(jìn)一步完善應(yīng)急預(yù)案,通過應(yīng)急預(yù)案演練檢驗(yàn)預(yù)案的科學(xué)性、有效性,提高應(yīng)對(duì)突發(fā)事件的應(yīng)變能力。
三、加強(qiáng)各應(yīng)用系統(tǒng)管理
進(jìn)一步作好政府信息公開網(wǎng)站后臺(tái)管理系統(tǒng)、OA等業(yè)務(wù)系統(tǒng)應(yīng)用管理。加強(qiáng)與各部門勾通,收集使用過程中存在的問題,定期檢查系統(tǒng)內(nèi)各模塊使用情況及時(shí)反饋給相關(guān)部門,充分發(fā)揮系統(tǒng)功能;完善系統(tǒng)基礎(chǔ)資料,加大操作人員指導(dǎo)力度,確保系統(tǒng)有效運(yùn)行,切實(shí)提高信息安全水平。
四、加強(qiáng)信息安全宣傳教育培訓(xùn)
利用局域網(wǎng)、OA系統(tǒng),通過宣傳欄等形式,加大信息安全宣傳力度,不斷提高員工對(duì)信息安全重要性的認(rèn)識(shí),努力形成“廣泛宣傳動(dòng)員、人人積極參與”的良好氣氛;著力加強(qiáng)信息化工作人員的責(zé)任意識(shí),切實(shí)增強(qiáng)做好信息化工作的責(zé)任感和使命感,不斷提高服務(wù)的有效性和服務(wù)效率。
網(wǎng)絡(luò)信息安全工作計(jì)劃(三)
各鄉(xiāng)鎮(zhèn)黨委、縣直各部門單位:
根據(jù)自治區(qū)、地區(qū)有關(guān)要求,按照《XXX新聞宣傳報(bào)道管理辦法》有關(guān)內(nèi)容,為進(jìn)一步加強(qiáng)我縣網(wǎng)絡(luò)和信息安全管理工作,現(xiàn)就有關(guān)事項(xiàng)通知如下。
一、建立健全網(wǎng)絡(luò)和信息安全管理制度
各單位要按照網(wǎng)絡(luò)與信息安全的有關(guān)法律、法規(guī)規(guī)定和工作要求,制定并組織實(shí)施本單位網(wǎng)絡(luò)與信息安全管理規(guī)章制度。要明確網(wǎng)絡(luò)與信息安全工作中的各種責(zé)任,規(guī)范計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)內(nèi)部控制及管理制度,切實(shí)做好本單位網(wǎng)絡(luò)與信息安全保障工作。
二、切實(shí)加強(qiáng)網(wǎng)絡(luò)和信息安全管理
各單位要設(shè)立計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)應(yīng)用管理領(lǐng)導(dǎo)小組,負(fù)責(zé)對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)建設(shè)及應(yīng)用、管理、維護(hù)等工作進(jìn)行指導(dǎo)、協(xié)調(diào)、檢查、監(jiān)督。要建立本單位計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)應(yīng)用管理崗位責(zé)任制,明確主管領(lǐng)導(dǎo),落實(shí)責(zé)任部門,各盡其職,常抓不懈,并按照“誰主管誰負(fù)責(zé),誰運(yùn)行誰負(fù)責(zé),誰使用誰負(fù)責(zé)”的原則,切實(shí)履行好信息安全保障職責(zé)。
三、嚴(yán)格執(zhí)行計(jì)算機(jī)網(wǎng)絡(luò)使用管理規(guī)定
各單位要提高計(jì)算機(jī)網(wǎng)絡(luò)使用安全意識(shí),嚴(yán)禁涉密計(jì)算機(jī)連接互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò),嚴(yán)禁在非涉密計(jì)算機(jī)上存儲(chǔ)、處理涉密信息,嚴(yán)禁在涉密與非涉密計(jì)算機(jī)之間交叉使用移動(dòng)存儲(chǔ)介質(zhì)。辦公內(nèi)網(wǎng)必須與互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)實(shí)行物理隔離,并強(qiáng)化身份鑒別、訪問控制、安全審計(jì)等技術(shù)防護(hù)措施,有效監(jiān)控違規(guī)操作,嚴(yán)防違規(guī)下載涉密和敏感信息。通過互聯(lián)網(wǎng)電子郵箱、即時(shí)通信工具等處理、傳遞、轉(zhuǎn)發(fā)涉密和敏感信息。
四、加強(qiáng)網(wǎng)站、微信公眾平臺(tái)信息審查監(jiān)管
各單位通過門戶網(wǎng)站、微信公眾平臺(tái)在互聯(lián)網(wǎng)上公開信息,要遵循涉密不公開、公開不涉密的原則,按照信息公開條例和有關(guān)規(guī)定,建立嚴(yán)格的審查制度。要對(duì)網(wǎng)站上的信息進(jìn)行審核把關(guān),審核內(nèi)容包括:上網(wǎng)信息有無涉密問題;上網(wǎng)信息目前對(duì)外是否適宜;信息中的文字、數(shù)據(jù)、圖表、圖像是否準(zhǔn)確等。未經(jīng)本單位領(lǐng)導(dǎo)許可嚴(yán)禁以單位的名義在網(wǎng)上信息,嚴(yán)禁交流傳播涉密信息。堅(jiān)持先審查、后公開,一事一審、全面審查。各單位網(wǎng)絡(luò)信息審查工作要有領(lǐng)導(dǎo)分管、部門負(fù)責(zé)、專人實(shí)施。
嚴(yán)肅突發(fā)、敏感事(案)件的新聞報(bào)道紀(jì)律,對(duì)民族、宗教、軍事、環(huán)保、反腐、人權(quán)、計(jì)劃生育、嚴(yán)打活動(dòng)、暴恐案件、自然災(zāi)害,涉暴涉恐公捕大會(huì)、案件審理、非宗教教職人員、留大胡須、蒙面罩袍等敏感事(案)件的新聞稿件原則上不進(jìn)行宣傳報(bào)道,如確需宣傳報(bào)道的,經(jīng)縣領(lǐng)導(dǎo)同意,上報(bào)地區(qū)層層審核,經(jīng)自治區(qū)黨委宣傳部審核同意后,方可按照宣傳內(nèi)容做到統(tǒng)一口徑、統(tǒng)一,確保信息的時(shí)效性和嚴(yán)肅性。
五、組織開展網(wǎng)絡(luò)和信息安全清理檢查