互聯(lián)網(wǎng)信息安全評(píng)估精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的互聯(lián)網(wǎng)信息安全評(píng)估主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：互聯(lián)網(wǎng)信息安全評(píng)估范文

1.互聯(lián)網(wǎng)金融的定義

互聯(lián)網(wǎng)金融就是指?jìng)鹘y(tǒng)的金融結(jié)構(gòu)利用互聯(lián)網(wǎng)技術(shù)，兩者進(jìn)行有機(jī)的相互融合，在支付、投資的新興金融業(yè)務(wù)模式。大概從兩個(gè)方面來(lái)分析新興金融業(yè)務(wù)模式的改革。首先互聯(lián)網(wǎng)領(lǐng)頭人在互聯(lián)網(wǎng)的金融發(fā)展中不斷探索創(chuàng)新，使人民更好的融入其中。其次打破傳統(tǒng)的面對(duì)面交易模式，保證在金融交易上更加方便快捷，方便人們的生活。

2.互聯(lián)網(wǎng)金融的發(fā)展之路

互聯(lián)網(wǎng)金融逐漸發(fā)展成為了第三方支付、信息化金融機(jī)構(gòu)等金融模式的聯(lián)合，伴隨著互聯(lián)網(wǎng)電子商務(wù)的飛速發(fā)展，傳統(tǒng)的交易模式逐漸轉(zhuǎn)變?yōu)榱宋锪骺爝f的形式，網(wǎng)絡(luò)的虛擬化與資金流向在時(shí)間上大不相同，在交易時(shí)買(mǎi)家會(huì)擔(dān)心如果收不到商品怎么辦，或者商品質(zhì)量出現(xiàn)問(wèn)題誰(shuí)來(lái)負(fù)責(zé)，賣(mài)家也同樣會(huì)擔(dān)心客戶收到商品之后不付款怎么辦，雙方在交易時(shí)都要承擔(dān)一定的風(fēng)險(xiǎn)，特別是在金額較大的時(shí)候風(fēng)險(xiǎn)也會(huì)隨之增加，導(dǎo)致網(wǎng)絡(luò)交易出現(xiàn)故障。但隨著金融的發(fā)展，金融體系的主體也會(huì)拓展，對(duì)互聯(lián)網(wǎng)進(jìn)行了較大的改造。

二、互聯(lián)網(wǎng)金融信息的特征

1.影響范圍廣闊

作為國(guó)家重要基礎(chǔ)設(shè)施的互聯(lián)網(wǎng)，隨著國(guó)家各個(gè)領(lǐng)域?qū)ヂ?lián)網(wǎng)的依賴(lài)程度越來(lái)越高，使其逐步成為了重要的數(shù)??傳播方式。通過(guò)大量的互聯(lián)網(wǎng)金融數(shù)據(jù)，能夠通過(guò)表面看出事情的本質(zhì)，反映出一個(gè)國(guó)家經(jīng)濟(jì)、政治等方面的現(xiàn)狀，是一個(gè)能夠涉及到國(guó)家金融體系的重要內(nèi)容，除此之外還有可能被利用去直接影響到大眾的日常生活。但是當(dāng)互聯(lián)網(wǎng)金融體系一旦受到范圍較大的安全事故，國(guó)家的經(jīng)濟(jì)體系很有可能變成癱瘓狀態(tài)，同時(shí)也會(huì)對(duì)國(guó)家的安全問(wèn)題但來(lái)不良影響。

2.難以評(píng)估的風(fēng)險(xiǎn)問(wèn)題

如今的互聯(lián)網(wǎng)金融操作層面、業(yè)務(wù)層面甚至是管理層面都會(huì)涉及到IT技術(shù)，但是現(xiàn)代的業(yè)務(wù)風(fēng)險(xiǎn)與傳統(tǒng)的業(yè)務(wù)風(fēng)險(xiǎn)相比較，IT風(fēng)險(xiǎn)管理的專(zhuān)業(yè)性與技術(shù)性更占優(yōu)勢(shì)，由于目前還無(wú)法準(zhǔn)確的制定IT風(fēng)險(xiǎn)的計(jì)量標(biāo)準(zhǔn)，最終無(wú)法用常規(guī)的方法進(jìn)行檢測(cè)與控制。例如在面對(duì)IT風(fēng)險(xiǎn)的損失衡量、風(fēng)險(xiǎn)程度等等，都沒(méi)有制定出一套較為具體的計(jì)量體系。此外IT風(fēng)險(xiǎn)還極易容易與其他風(fēng)險(xiǎn)相互交織，導(dǎo)致風(fēng)險(xiǎn)的評(píng)估與計(jì)量更加無(wú)法順利的進(jìn)行。

3.快速的擴(kuò)散性

在信息科技時(shí)代，網(wǎng)絡(luò)技術(shù)在互聯(lián)網(wǎng)金融當(dāng)中被主要運(yùn)用，擴(kuò)展的速度快是網(wǎng)絡(luò)技術(shù)的一大特點(diǎn)。以往的金融業(yè)務(wù)當(dāng)中，信息技術(shù)風(fēng)險(xiǎn)所帶來(lái)的損失并不是很大，但是在現(xiàn)如今的互聯(lián)網(wǎng)金融業(yè)務(wù)中，處于一個(gè)環(huán)環(huán)性扣的狀態(tài)，其中的任何一個(gè)小環(huán)節(jié)出現(xiàn)問(wèn)題時(shí)都會(huì)使風(fēng)險(xiǎn)快速的蔓延到與其相關(guān)的系統(tǒng)網(wǎng)絡(luò)當(dāng)中，使局部風(fēng)險(xiǎn)擴(kuò)散開(kāi)來(lái)，甚至導(dǎo)致整個(gè)金融市場(chǎng)都受到威脅。此外傳統(tǒng)的金融中還有一些離線的業(yè)務(wù)操作，對(duì)于偶爾出現(xiàn)的錯(cuò)誤也有時(shí)間去更正，但現(xiàn)如今的互聯(lián)網(wǎng)金融業(yè)務(wù)都是在線操作的，一旦出現(xiàn)問(wèn)題就是在很短的時(shí)間內(nèi)爆發(fā)，糾正錯(cuò)誤的機(jī)會(huì)被大大減小，加大了風(fēng)險(xiǎn)補(bǔ)救成本。

三、金融信息安全問(wèn)題面臨的挑戰(zhàn)

1.落后的信息安全保障體系

由于互聯(lián)網(wǎng)金融技術(shù)的飛速發(fā)展，為金融行業(yè)提供了一個(gè)全新的發(fā)展方向，但是相關(guān)的金融信息保障系統(tǒng)并沒(méi)有完善，伴隨著各種不斷涌現(xiàn)出的理財(cái)問(wèn)題、保險(xiǎn)問(wèn)題，這對(duì)于互聯(lián)網(wǎng)金融業(yè)務(wù)的發(fā)展無(wú)疑是一種如履薄冰的行為。以此互聯(lián)網(wǎng)金融業(yè)務(wù)的發(fā)展需要強(qiáng)大的互聯(lián)網(wǎng)金融安全信息保障體系作為強(qiáng)大的后盾，不完善的金融信息安全一定會(huì)加大金融業(yè)務(wù)的風(fēng)險(xiǎn)問(wèn)題。就現(xiàn)代的互聯(lián)網(wǎng)金融發(fā)展而言，不相融洽的金融業(yè)務(wù)與信息安全保障體系，盡管可以維持著金融業(yè)務(wù)的順利開(kāi)展，但這樣的局面隨時(shí)都可能受到威脅。

2.難以預(yù)防的網(wǎng)絡(luò)安全問(wèn)題

威脅金融安全的另一個(gè)問(wèn)題就是難以防控的網(wǎng)絡(luò)安全，這一安全隱患也是互聯(lián)網(wǎng)安全自身存在的問(wèn)題。匿名性與開(kāi)放性是互聯(lián)網(wǎng)自身的性質(zhì)，導(dǎo)致許多不法分子有機(jī)可乘，這也是互聯(lián)網(wǎng)金融信息安全所要重點(diǎn)注意的。想要在互聯(lián)網(wǎng)這個(gè)平臺(tái)上健康的發(fā)展金融行業(yè)，從根本上解決網(wǎng)絡(luò)安全問(wèn)題，將它從一個(gè)難點(diǎn)問(wèn)題發(fā)展到重點(diǎn)問(wèn)題。互聯(lián)網(wǎng)金融安全問(wèn)題不僅是一個(gè)機(jī)遇也是一個(gè)挑戰(zhàn)，凡事都具有兩面性。一方面互聯(lián)網(wǎng)金融所帶來(lái)的發(fā)展，要將壓力轉(zhuǎn)變?yōu)閯?dòng)力，使互聯(lián)網(wǎng)金融中存在的問(wèn)題得到根本上的解決。另一方面威脅互聯(lián)網(wǎng)金融安全，會(huì)影響到互聯(lián)網(wǎng)金融業(yè)的發(fā)展，為國(guó)民經(jīng)濟(jì)的發(fā)展做出更大的貢獻(xiàn)。

3.快速更新的互聯(lián)網(wǎng)金融技術(shù)

快速更新的互聯(lián)網(wǎng)技術(shù)應(yīng)用也是金融安全信息所面臨的另一挑戰(zhàn)，伴隨著互聯(lián)網(wǎng)技術(shù)的不斷提高，越來(lái)越多以互聯(lián)網(wǎng)技術(shù)為基礎(chǔ)的發(fā)展平臺(tái)如雨后春筍般生長(zhǎng)出來(lái)，第三方支付平臺(tái)的出現(xiàn)打破了傳統(tǒng)金融業(yè)務(wù)的機(jī)制，消費(fèi)者的個(gè)人金融信息安全也受到了泄露的風(fēng)險(xiǎn)。日新月異的互聯(lián)網(wǎng)應(yīng)用技術(shù)不僅使互聯(lián)網(wǎng)金融安全問(wèn)題受到挑戰(zhàn)也使互聯(lián)網(wǎng)技術(shù)更加快速的發(fā)展。因此制定出相關(guān)的安全管理策略來(lái)保證其安全的運(yùn)行，成為了當(dāng)今互聯(lián)網(wǎng)金融發(fā)展的關(guān)鍵問(wèn)題。

四、加強(qiáng)互聯(lián)網(wǎng)金融信息的相關(guān)對(duì)策

1.強(qiáng)化金融信息安全保障體系

因?yàn)橥饨绲陌踩珕?wèn)題不能從根本上消除，為了確?；ヂ?lián)網(wǎng)金融企業(yè)的健康發(fā)展，因此加強(qiáng)安全保障體系建設(shè)來(lái)保證金融信息安全必不可少。有了相關(guān)體系的支持才能保證互聯(lián)網(wǎng)金融安全的平穩(wěn)運(yùn)行，我國(guó)現(xiàn)存的金融信息安全保障體系依舊以傳統(tǒng)的金融信息安全問(wèn)題為基礎(chǔ)，這顯然已經(jīng)跟不上現(xiàn)如今的互聯(lián)網(wǎng)金融信息的安全需要。因此國(guó)家將強(qiáng)相關(guān)制度的建立，提供最高端嚴(yán)謹(jǐn)?shù)募夹g(shù)支持，以完善當(dāng)前金融信息安全保障為基礎(chǔ)，隨時(shí)關(guān)注互聯(lián)網(wǎng)金融業(yè)務(wù)的變化，最終實(shí)現(xiàn)金融安全問(wèn)題的防范。

2.對(duì)信息安全風(fēng)險(xiǎn)進(jìn)行評(píng)估

對(duì)計(jì)算機(jī)信息安全保護(hù)進(jìn)行分等級(jí)劃分，再對(duì)互聯(lián)網(wǎng)金融信息進(jìn)行安全風(fēng)險(xiǎn)評(píng)估。評(píng)估這一環(huán)節(jié)可以預(yù)防可能引發(fā)信息安全問(wèn)題產(chǎn)生的風(fēng)險(xiǎn)，根據(jù)完整性與保密性存在的薄弱環(huán)節(jié)。對(duì)風(fēng)險(xiǎn)進(jìn)行評(píng)估之前，為了防止計(jì)算風(fēng)險(xiǎn)值時(shí)存在誤差，可以事先采取相關(guān)的安全防范措施。在對(duì)風(fēng)險(xiǎn)評(píng)估進(jìn)行一段之后，所計(jì)算的?C合值隨時(shí)都有可能發(fā)生誤差，這一因素也會(huì)隨時(shí)影響到互聯(lián)網(wǎng)金融中的資產(chǎn)。最后就是計(jì)算風(fēng)險(xiǎn)綜合值的公式，它是利用字母的代表值和之前所分析的信息安全風(fēng)險(xiǎn)所聯(lián)系，從而降低風(fēng)險(xiǎn)值的范圍。

3.對(duì)網(wǎng)絡(luò)身份進(jìn)行認(rèn)證

在互聯(lián)網(wǎng)時(shí)代當(dāng)中無(wú)疑就是交易形式發(fā)生了改變，交易過(guò)程中雙方無(wú)法運(yùn)用面對(duì)面方式確認(rèn)是否是合法身份，但是在交易的過(guò)程中個(gè)人的信息就會(huì)被傳送，如果有不法分子居心叵測(cè)，那么信息的安全風(fēng)險(xiǎn)就會(huì)大大提升。為了保證互聯(lián)網(wǎng)金融信息的安全，雙方在信息交換之前能夠?qū)φ嬲纳矸葸M(jìn)行確認(rèn)，所以交換信息的基礎(chǔ)與關(guān)鍵就是身份證。采用身份證實(shí)名制的策略，設(shè)置一個(gè)網(wǎng)絡(luò)身份證認(rèn)證中心，運(yùn)用集中式的方法對(duì)網(wǎng)絡(luò)身份證確認(rèn)，并通過(guò)一些安全設(shè)置防止非法網(wǎng)絡(luò)用戶的登路。

第2篇：互聯(lián)網(wǎng)信息安全評(píng)估范文

 

1我國(guó)互聯(lián)網(wǎng)信息安全現(xiàn)狀

 

1.1政府和行業(yè)對(duì)互聯(lián)網(wǎng)信息安全重視程度增加

 

隨著近些年來(lái)網(wǎng)絡(luò)信息安全問(wèn)題的不斷發(fā)酵，網(wǎng)絡(luò)安全問(wèn)題已經(jīng)拓展到國(guó)家安全的角度，國(guó)家的重視度不斷增加?，F(xiàn)在，國(guó)家網(wǎng)絡(luò)安全的行業(yè)進(jìn)入了一個(gè)加速發(fā)展的時(shí)代，網(wǎng)絡(luò)安全對(duì)政治商業(yè)和經(jīng)濟(jì)等利益都有較大的影響，因此，網(wǎng)絡(luò)安全行業(yè)的發(fā)展已經(jīng)到了存量和增量大幅增加的階段。從政府方面來(lái)講，政府正在加大加國(guó)產(chǎn)硬件和軟件及一些安全軟件的采購(gòu)力度，逐步提升企事業(yè)單位的IT基礎(chǔ)設(shè)施建設(shè)和網(wǎng)絡(luò)防御能力;從企事業(yè)單位的方面來(lái)講，我們用于信息安全的投資明顯的低于世界平均水平。現(xiàn)在，各類(lèi)網(wǎng)絡(luò)安全問(wèn)題的出現(xiàn)及一些商業(yè)機(jī)密泄露等事件敲響了企事業(yè)單位安全意識(shí)的警鐘，企事業(yè)但是開(kāi)始強(qiáng)化數(shù)據(jù)保護(hù)和提高安全防御措施。1.2互聯(lián)網(wǎng)犯罪猖獗

 

現(xiàn)在網(wǎng)絡(luò)違法犯罪活動(dòng)愈發(fā)猖獗。一些不法分子利用互聯(lián)網(wǎng)進(jìn)行各種各樣的違法犯罪活動(dòng)，如賭博、詐騙、撒播謠言、竊密盜竊等不法活動(dòng)，還有通過(guò)互聯(lián)網(wǎng)攻擊竊取數(shù)據(jù)和機(jī)密等的犯罪活動(dòng)。這些通過(guò)互聯(lián)網(wǎng)進(jìn)行的違法犯罪不僅危害了公民的合法權(quán)益，而且破壞了國(guó)家的安全和社會(huì)的穩(wěn)定。

 

1.3網(wǎng)絡(luò)安全產(chǎn)業(yè)有很大的發(fā)展空間

 

伴隨著大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)等技術(shù)的快速應(yīng)用，互聯(lián)網(wǎng)已經(jīng)影響到我們生活的方方面面，而網(wǎng)絡(luò)安全產(chǎn)業(yè)也面臨著新的機(jī)遇和挑戰(zhàn)。為了保證國(guó)家的網(wǎng)絡(luò)安全，要不斷發(fā)展有自主知識(shí)產(chǎn)權(quán)的網(wǎng)絡(luò)安全產(chǎn)品?，F(xiàn)在由于互聯(lián)網(wǎng)的核心的設(shè)施、技術(shù)還有比較高端的服務(wù)還是主要依賴(lài)于國(guó)外的進(jìn)口，在操作系統(tǒng)使用、專(zhuān)用芯片制造和大型應(yīng)用軟件開(kāi)發(fā)等方面都存在著嚴(yán)重的安全的隱患。因此，具有自主知識(shí)產(chǎn)權(quán)的網(wǎng)絡(luò)安全產(chǎn)品和產(chǎn)業(yè)有非常廣闊的發(fā)展空間和發(fā)展前景。

 

1.4互聯(lián)網(wǎng)信息安全研究成為熱點(diǎn)

 

現(xiàn)在可穿戴設(shè)備、智能終端等設(shè)備的應(yīng)用非常廣泛，信息安全問(wèn)題是現(xiàn)在互聯(lián)網(wǎng)技術(shù)研究的熱點(diǎn)問(wèn)題，隨著研究的深入進(jìn)行和技術(shù)的不斷發(fā)展，會(huì)幫助解決互聯(lián)網(wǎng)在安全方面所遇到的問(wèn)題?，F(xiàn)在已經(jīng)有很多的高校將互聯(lián)網(wǎng)信息安全作為專(zhuān)門(mén)的課程開(kāi)設(shè)，這也有助于我國(guó)互聯(lián)網(wǎng)信息安全研究的發(fā)展。

 

2加強(qiáng)我國(guó)互聯(lián)網(wǎng)信息安全對(duì)策

 

2.1發(fā)揮政府功能，強(qiáng)化法規(guī)建設(shè)，建立全國(guó)范圍內(nèi)的網(wǎng)絡(luò)安全協(xié)助機(jī)制

 

隨著互聯(lián)網(wǎng)的發(fā)展，網(wǎng)絡(luò)安全受到巨大的威脅，針對(duì)這種情況，要加強(qiáng)公民的網(wǎng)絡(luò)安全教育工作，盡可能提升全民的網(wǎng)絡(luò)安全的基礎(chǔ)知識(shí)和水平，增強(qiáng)公民的“網(wǎng)絡(luò)道德”意識(shí)，保護(hù)我國(guó)網(wǎng)絡(luò)信息的安全。而且要進(jìn)一步強(qiáng)化網(wǎng)絡(luò)立法以及執(zhí)法的能力，深化政府職能，完善法規(guī)建設(shè)，在全國(guó)范圍內(nèi)建立網(wǎng)絡(luò)安全協(xié)助的機(jī)制，這樣有助于協(xié)調(diào)全國(guó)網(wǎng)絡(luò)的安全運(yùn)行。制定出網(wǎng)絡(luò)在建設(shè)階段和運(yùn)行階段的安全級(jí)別的定義和安全行為的細(xì)則，安全程度的考核評(píng)定等標(biāo)準(zhǔn)化文本，分析網(wǎng)絡(luò)出現(xiàn)的攻擊手段，報(bào)告系統(tǒng)漏洞并給出“補(bǔ)丁”程序，并且對(duì)全國(guó)范圍內(nèi)協(xié)調(diào)網(wǎng)絡(luò)安全建設(shè)，另外，還要大力提高我國(guó)自主研發(fā)，生產(chǎn)相關(guān)的應(yīng)用系統(tǒng)與網(wǎng)絡(luò)安全的能力，用以代替進(jìn)口產(chǎn)品。

 

2.2加大互聯(lián)網(wǎng)信息安全犯罪的打擊力度

 

目前，互聯(lián)網(wǎng)技術(shù)的發(fā)展速度已經(jīng)遠(yuǎn)遠(yuǎn)超越了網(wǎng)絡(luò)犯罪的立法速度，有一些立法對(duì)互聯(lián)網(wǎng)犯罪的處罰力度非常輕，還有一些互聯(lián)網(wǎng)犯罪活動(dòng)并沒(méi)有相關(guān)的法律規(guī)定。這種情況對(duì)于加大網(wǎng)絡(luò)信息安全的打擊力度是非常不利的。因此，現(xiàn)在要加快對(duì)互聯(lián)網(wǎng)犯罪的立法工作，使得在處理互聯(lián)網(wǎng)犯罪的時(shí)候可以做到有法可依。近些年，國(guó)家加大了最互聯(lián)網(wǎng)的監(jiān)督和監(jiān)管力度，使得很多的互聯(lián)網(wǎng)犯罪活動(dòng)能夠在較短的時(shí)間內(nèi)得到取證和解決，但是相對(duì)而言，公民的互聯(lián)網(wǎng)安全意思還是比較淡薄，因此，提高公民的互聯(lián)網(wǎng)安全意識(shí)也成了迫在眉睫需要解決的問(wèn)題。

 

2.3加大網(wǎng)絡(luò)信息安全的宣傳和教育的工作

 

現(xiàn)今社會(huì)，互聯(lián)網(wǎng)已經(jīng)深入到生活的方方面面，互聯(lián)網(wǎng)正在改變著人們傳統(tǒng)的生活方式，人們的生活離不開(kāi)互聯(lián)網(wǎng)?？墒请S之而來(lái)的是計(jì)算機(jī)病毒、計(jì)算機(jī)犯罪、計(jì)算機(jī)黑客等問(wèn)題，影響著人們對(duì)互聯(lián)網(wǎng)的正常和安全使用，更是影響到國(guó)家的經(jīng)濟(jì)發(fā)展和安全。

 

因此，加大我國(guó)網(wǎng)絡(luò)信息安全的宣傳和教育工作是一件非常急迫的事情，通過(guò)不斷提高公民的網(wǎng)絡(luò)安全意識(shí)，能夠有效避免一些網(wǎng)絡(luò)犯罪的發(fā)生，并且對(duì)提高我國(guó)整體網(wǎng)絡(luò)安全有很大的幫助。要不斷的通過(guò)電視、網(wǎng)絡(luò)、報(bào)紙等多種媒體進(jìn)行網(wǎng)絡(luò)安全知識(shí)的宣傳，讓網(wǎng)絡(luò)安全意識(shí)深入人心。

 

2.4建立互聯(lián)網(wǎng)的信息安全預(yù)警和應(yīng)急保障制度

 

重點(diǎn)加強(qiáng)對(duì)全社會(huì)信息安全問(wèn)題的統(tǒng)籌安排，對(duì)信息安全工作責(zé)任制要不斷深化細(xì)化;加強(qiáng)重點(diǎn)信息領(lǐng)域的安全保障工作，推動(dòng)信息安全等工作的開(kāi)展、要把安全測(cè)評(píng)、應(yīng)急管理等信息安全基本制度落到實(shí)處;加快推進(jìn)網(wǎng)絡(luò)與信息安全應(yīng)急基礎(chǔ)平臺(tái)建設(shè);提升信息安全綜合監(jiān)管和服務(wù)水平，積極應(yīng)對(duì)信息安全新情況、新問(wèn)題，針對(duì)云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、下一代互聯(lián)網(wǎng)等新技術(shù)、新應(yīng)用開(kāi)展專(zhuān)項(xiàng)研究，建立信息安全風(fēng)險(xiǎn)評(píng)估和應(yīng)對(duì)機(jī)制;建立統(tǒng)一的網(wǎng)絡(luò)信任體系、信息安全測(cè)評(píng)認(rèn)證平臺(tái)、電子政務(wù)災(zāi)難備份中心等基礎(chǔ)設(shè)施等，力求對(duì)信息安全保障工作形成更強(qiáng)的基礎(chǔ)支撐。

 

2.5技術(shù)防護(hù)安全策略

 

技術(shù)防護(hù)是確保網(wǎng)站信息安全的有力措施，在技術(shù)防護(hù)上，主要做好以下幾方面工作：一是要加強(qiáng)網(wǎng)絡(luò)環(huán)境安全;二是加強(qiáng)網(wǎng)站平臺(tái)安全管理;三是加強(qiáng)網(wǎng)站代碼安全;四是加強(qiáng)數(shù)據(jù)安全。

 

3結(jié)語(yǔ)

 

網(wǎng)絡(luò)安全技術(shù)已經(jīng)成為影響互聯(lián)網(wǎng)發(fā)展速度的一個(gè)重要課題，通過(guò)對(duì)其深入的研究，制定出合適的策略方法并加以實(shí)施，達(dá)到提升互聯(lián)網(wǎng)安全的目的。

 

參考文獻(xiàn)

 

[1]林凌.網(wǎng)絡(luò)涉及隱私信息傳播的法律規(guī)定[J].編輯學(xué)刊,2015(1).

第3篇：互聯(lián)網(wǎng)信息安全評(píng)估范文

目前，我國(guó)網(wǎng)絡(luò)安全勢(shì)態(tài)嚴(yán)峻。據(jù)工信部日前透露，1月4日至10日，我國(guó)境內(nèi)被篡改的政府網(wǎng)站數(shù)量為178個(gè)，與前一周相比大幅增長(zhǎng)409%。此消息的依據(jù)來(lái)自于國(guó)家互聯(lián)網(wǎng)應(yīng)急中心的監(jiān)測(cè)結(jié)果。

緊接著，全球最大的中文搜索引擎百度也遭遇攻擊，從而導(dǎo)致用戶不能正常訪問(wèn)。眾多網(wǎng)站最近頻遭網(wǎng)絡(luò)攻擊的消息，不禁引起業(yè)界及廣大網(wǎng)民的深刻反思：“我們的互聯(lián)網(wǎng)真的安全嗎？”

據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心的調(diào)查報(bào)告，2009年我國(guó)網(wǎng)民規(guī)模達(dá)到3.84億人，普及率達(dá)28.9%，網(wǎng)民規(guī)模較2008年底增長(zhǎng)8600萬(wàn)人，年增長(zhǎng)率為28.9%。中國(guó)互聯(lián)網(wǎng)呈現(xiàn)出前所未有的發(fā)展與繁榮。

然而，在高速發(fā)展的背后，我們不能忽視的是互聯(lián)網(wǎng)安全存在的極大漏洞，期盼互聯(lián)網(wǎng)增長(zhǎng)的不僅有渴望信息的網(wǎng)民，也有心存不善的黑客，不僅有滾滾而來(lái)的財(cái)富，也有讓人猝不及防的損失。此次發(fā)生的政府網(wǎng)站篡改事件、百度被攻擊事件已經(jīng)給我們敲響了警鐘：“重視互聯(lián)網(wǎng)安全刻不容緩!”

顯然，互聯(lián)網(wǎng)以其網(wǎng)絡(luò)的開(kāi)放性、技術(shù)的滲透性、信息傳播的交互性而廣泛滲透到各個(gè)領(lǐng)域，有力地促進(jìn)了經(jīng)濟(jì)社會(huì)的發(fā)展。但同時(shí)，網(wǎng)絡(luò)信息安全問(wèn)題日益突出，如不及時(shí)采取積極有效的應(yīng)對(duì)措施，必將影響我國(guó)信息化的深入持續(xù)發(fā)展，對(duì)我國(guó)經(jīng)濟(jì)社會(huì)的健康發(fā)展帶來(lái)不利影響。進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全工作，創(chuàng)建一個(gè)健康、和諧的網(wǎng)絡(luò)環(huán)境，需要我們深入研究，落實(shí)措施。

二、關(guān)于互聯(lián)網(wǎng)安全的幾點(diǎn)建議

第一，要深刻認(rèn)識(shí)網(wǎng)絡(luò)安全工作的重要性和緊迫性。

黨的十七大指出，要大力推進(jìn)信息化與工業(yè)化的融合。推進(jìn)信息化與工業(yè)化融合發(fā)展，對(duì)網(wǎng)絡(luò)安全必須有新的要求。信息化發(fā)展越深入，經(jīng)濟(jì)社會(huì)對(duì)網(wǎng)絡(luò)的應(yīng)用性越強(qiáng)，保證網(wǎng)絡(luò)安全就顯得越重要，要求也更高。因此，政府各級(jí)主管部門(mén)要從戰(zhàn)略高度認(rèn)識(shí)網(wǎng)絡(luò)安全的重要性、緊迫性，始終堅(jiān)持一手抓發(fā)展，一手抓管理。在加強(qiáng)互聯(lián)網(wǎng)發(fā)展，深入推動(dòng)信息化進(jìn)程的同時(shí)，采取有效措施做好網(wǎng)絡(luò)安全各項(xiàng)工作，著力構(gòu)建一個(gè)技術(shù)先進(jìn)、管理高效、安全可靠的網(wǎng)絡(luò)信息安全保障體系。

第二，要進(jìn)一步完善網(wǎng)絡(luò)應(yīng)急處理協(xié)調(diào)機(jī)制。

網(wǎng)絡(luò)安全是一項(xiàng)跨部門(mén)、跨行業(yè)的系統(tǒng)工程，涉及政府部門(mén)、企業(yè)應(yīng)用部門(mén)、行業(yè)組織、科研院校等方方面面，各方面要秉承共建共享的理念，建立起運(yùn)轉(zhuǎn)靈活、反應(yīng)快速的協(xié)調(diào)機(jī)制，形成合力有效應(yīng)對(duì)各類(lèi)網(wǎng)絡(luò)安全問(wèn)題。特別是，移動(dòng)互聯(lián)網(wǎng)安全防護(hù)體系建設(shè)包含網(wǎng)絡(luò)防護(hù)、重要業(yè)務(wù)系統(tǒng)防護(hù)、基礎(chǔ)設(shè)施安全防護(hù)等多個(gè)層面，包含外部威脅和內(nèi)部管控、第三方管理等多個(gè)方位的安全需求，因此應(yīng)全面考慮不同層面、多個(gè)方位的立體防護(hù)策略。

第三，要著力加強(qiáng)網(wǎng)絡(luò)安全隊(duì)伍建設(shè)和技術(shù)研究。

要牢固樹(shù)立人才第一觀念，為加強(qiáng)網(wǎng)絡(luò)管理提供堅(jiān)實(shí)的人才保障和智力支持。要發(fā)揮科研院所和高校的優(yōu)勢(shì)，積極支持網(wǎng)絡(luò)安全學(xué)科專(zhuān)業(yè)和培訓(xùn)機(jī)構(gòu)的建設(shè)，努力培養(yǎng)一支管理能力強(qiáng)、業(yè)務(wù)水平高、技術(shù)素質(zhì)過(guò)硬的復(fù)合型隊(duì)伍。不斷加強(qiáng)創(chuàng)新建設(shè)，是有效提升網(wǎng)絡(luò)安全水平的基礎(chǔ)，要加強(qiáng)相關(guān)技術(shù)，特別是關(guān)鍵核心技術(shù)的攻關(guān)力度，積極研究制訂和推動(dòng)出臺(tái)有關(guān)扶持政策，有效應(yīng)對(duì)網(wǎng)絡(luò)安全面臨的各種挑戰(zhàn)。

第四，要進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全國(guó)際交流與合作。

在立足我國(guó)國(guó)情，按照政府主導(dǎo)、多方參與、民主決策、透明高效的互聯(lián)網(wǎng)管理原則的基礎(chǔ)上，不斷增強(qiáng)應(yīng)急協(xié)調(diào)能力，進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全領(lǐng)域的國(guó)際交流與合作，推動(dòng)形成公平合理的國(guó)際互聯(lián)網(wǎng)治理新格局，共同營(yíng)造和維護(hù)良好的網(wǎng)絡(luò)環(huán)境。

第五，要加強(qiáng)網(wǎng)絡(luò)和信息安全戰(zhàn)略與規(guī)劃的研究，針對(duì)網(wǎng)絡(luò)信息安全的薄弱環(huán)節(jié)，不斷完善有關(guān)規(guī)章制度。

如在當(dāng)前的市場(chǎng)準(zhǔn)入中，要求運(yùn)營(yíng)商必須承諾信息安全保障措施和信息安全責(zé)任，并監(jiān)督其自覺(jué)履行相關(guān)義務(wù)。還要充分發(fā)揮行業(yè)自律及社會(huì)監(jiān)督作用，利用行業(yè)自律組織完善行業(yè)規(guī)范、制定行業(yè)章程、推廣安全技術(shù)、倡導(dǎo)網(wǎng)絡(luò)文明。

第六，協(xié)調(diào)各方職能，建立網(wǎng)絡(luò)安全管理的長(zhǎng)效機(jī)制。

第4篇：互聯(lián)網(wǎng)信息安全評(píng)估范文

【關(guān)鍵詞】電子政務(wù) 信息公開(kāi) 信息安全

電子政務(wù)是現(xiàn)代政府管理觀念和信息技術(shù)相融合的產(chǎn)物，面對(duì)全球范圍內(nèi)的國(guó)際競(jìng)爭(zhēng)和知識(shí)經(jīng)濟(jì)的挑戰(zhàn)，許多國(guó)家政府都把電子政務(wù)作為優(yōu)先發(fā)展戰(zhàn)略。隨著電子信息技術(shù)的不斷發(fā)展，特別是國(guó)際互聯(lián)網(wǎng)的普及應(yīng)用，電子政務(wù)以其特有的方便、快捷、高效等諸多優(yōu)點(diǎn)，掀起了一場(chǎng)前所未有的政務(wù)革命。它的出現(xiàn)改變了傳統(tǒng)的運(yùn)作模式，在互聯(lián)網(wǎng)上實(shí)現(xiàn)政府組織結(jié)構(gòu)和工作流程的優(yōu)化重組，向社會(huì)提供優(yōu)質(zhì)和全方位的、規(guī)范而透明的、符合國(guó)際標(biāo)準(zhǔn)的管理和服務(wù)。近年來(lái)，電子政務(wù)發(fā)展十分迅速。目前互聯(lián)網(wǎng)已成為重要的信息基礎(chǔ)設(shè)施，積極利用互聯(lián)網(wǎng)進(jìn)行電子政務(wù)建設(shè)，既能提高效率、擴(kuò)大服務(wù)的覆蓋面，又能節(jié)約資源、降低成本。但是另一方面，利用開(kāi)放的互聯(lián)網(wǎng)開(kāi)展電子政務(wù)建設(shè)，面臨著計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊、信息泄漏、身份假冒等安全威脅和風(fēng)險(xiǎn)，應(yīng)該高度重視信息安全。本文從電子政務(wù)建設(shè)中存在的問(wèn)題出發(fā)，分析了問(wèn)題所在，并提出相關(guān)預(yù)防策略。

1 電子政務(wù)建設(shè)中存在的問(wèn)題

（1）部分領(lǐng)導(dǎo)干部對(duì)加快電子政務(wù)建設(shè)的重要性認(rèn)識(shí)不到位，弱化了對(duì)此項(xiàng)工作的領(lǐng)導(dǎo)，一定程度上影響了電子政務(wù)建設(shè)的發(fā)展步伐。

（2）低水平重復(fù)建設(shè)現(xiàn)象普遍存在，投入不足與資源整合矛盾十分突出，嚴(yán)重制約了電子政務(wù)建設(shè)的質(zhì)量和水平。部分基層的經(jīng)辦人員業(yè)務(wù)不熟習(xí)，操作不規(guī)范，使用中問(wèn)題較多。

（3）信息化專(zhuān)業(yè)人才嚴(yán)重缺乏，技術(shù)相對(duì)落后，制約了電子政務(wù)建設(shè)。大多數(shù)單位沒(méi)有專(zhuān)業(yè)技術(shù)人員，建設(shè)規(guī)范的網(wǎng)絡(luò)和日常維護(hù)技術(shù)問(wèn)題的處理是靠機(jī)關(guān)內(nèi)部對(duì)電腦知識(shí)相對(duì)豐富的人員兼任，很難滿足電子政務(wù)發(fā)展的需要。

（4）政府信息公開(kāi)工作的運(yùn)行機(jī)制尚不完善，加之政府信息公開(kāi)的工作量大，多數(shù)部門(mén)存在信息搜集整理不全的現(xiàn)象。

（5）電子政務(wù)信息安全體系建設(shè)有待進(jìn)一步加強(qiáng)。構(gòu)建電子政務(wù)信息安全體系信息安全是電子政務(wù)工程中不可缺少的重要組成部分。要認(rèn)真貫徹落實(shí)國(guó)家保密要求、安全規(guī)定和工程實(shí)施規(guī)范，做到信息安全建設(shè)與網(wǎng)絡(luò)應(yīng)用系統(tǒng)建設(shè)同步規(guī)劃、同步建設(shè)、同步驗(yàn)收。要加大信息安全的投入力度，切實(shí)保證信息安全設(shè)施的運(yùn)行維護(hù)。

基于互聯(lián)網(wǎng)電子政務(wù)系統(tǒng)的政務(wù)應(yīng)用主要分為政務(wù)辦公、公共服務(wù)等。政務(wù)辦公的內(nèi)容主要包括：政府部門(mén)內(nèi)部的業(yè)務(wù)處理，如政府部門(mén)間的公文流轉(zhuǎn)、公文交換、公文處理、辦公管理和數(shù)據(jù)共享等。安全防護(hù)的重點(diǎn)主要包括對(duì)的身份認(rèn)證、政務(wù)資源的授權(quán)訪問(wèn)和數(shù)據(jù)傳輸保護(hù)等方面。公共服務(wù)的內(nèi)容主要包括：面向社會(huì)公眾提供信息公開(kāi)、在線辦事、互動(dòng)交流等服務(wù)，安全防護(hù)的重點(diǎn)應(yīng)放在系統(tǒng)和信息的完整性和可用性方面，特別要防范對(duì)數(shù)據(jù)的非法修改。

2 基于互聯(lián)網(wǎng)電子政務(wù)安全需求與實(shí)施原則

基于互聯(lián)網(wǎng)電子政務(wù)網(wǎng)絡(luò)相對(duì)于電子政務(wù)專(zhuān)網(wǎng)模式風(fēng)險(xiǎn)更大，這些風(fēng)險(xiǎn)主要來(lái)自于身份假冒、信息竊取、內(nèi)容篡改、病毒侵襲等造成的破壞?；诨ヂ?lián)網(wǎng)的電子政務(wù)面臨的信息安全威脅主要有以下幾個(gè)方面。

2.1 身份假冒、口令竊取威脅

身份鑒別是網(wǎng)絡(luò)安全的基本要求，互聯(lián)網(wǎng)擁有大量用戶，系統(tǒng)很難分辨哪些是合法用戶，哪些是非法用戶，存在身份假冒等威脅。一旦政務(wù)辦公人員的身份被假冒，將影響到政府的辦公系統(tǒng)，一旦政務(wù)網(wǎng)站信息員或?qū)＜业纳矸荼粍e有用心者假冒，將無(wú)法保證信息的真實(shí)可信。

2.2 信息竊取或篡改威脅

基于互聯(lián)網(wǎng)電子政務(wù)系統(tǒng)存在大量不宜公開(kāi)的內(nèi)部信息，如政務(wù)辦公系統(tǒng)的待辦公文等，互聯(lián)網(wǎng)作為高度開(kāi)放的網(wǎng)絡(luò)，內(nèi)部數(shù)據(jù)在傳輸過(guò)程中極易被竊取和監(jiān)聽(tīng)，內(nèi)部數(shù)據(jù)要面對(duì)高水平黑客和別有用心者，信息泄漏的威脅更大。

2.3 系統(tǒng)面臨惡意攻擊的威脅

基于互聯(lián)網(wǎng)建設(shè)電子政務(wù)系統(tǒng)，遭到惡意攻擊的風(fēng)險(xiǎn)更大，特別是為企業(yè)和百姓服務(wù)的系統(tǒng)，允許從互聯(lián)網(wǎng)上直接訪問(wèn)，雖然提高了服務(wù)范圍，方便了大眾，但是相對(duì)局域網(wǎng)而言，也面臨著更多來(lái)自互聯(lián)網(wǎng)的威脅。若不能保持服務(wù)窗口的良好穩(wěn)定運(yùn)行，勢(shì)必對(duì)系統(tǒng)的可用性造成威脅，影響政府形象。

2.4 病毒傳播和擴(kuò)散威脅

互聯(lián)網(wǎng)上存在大量的資源和服務(wù)，人們?cè)讷@取資源和享受服務(wù)的同時(shí)，也極易將病毒帶回來(lái)。如今，病毒種類(lèi)多、更新速度快，常常呈指數(shù)級(jí)的速度擴(kuò)散，這將影響依托互聯(lián)網(wǎng)建設(shè)的政務(wù)網(wǎng)絡(luò)服務(wù)器的正常運(yùn)行。

在基于互聯(lián)網(wǎng)電子政務(wù)系統(tǒng)建設(shè)過(guò)程中，除需要考慮內(nèi)部安全以外，還要應(yīng)對(duì)來(lái)自互聯(lián)網(wǎng)攻擊的防范，其安全需求主要包括：

（1）需要實(shí)現(xiàn)安全接入與安全互聯(lián)，在互聯(lián)網(wǎng)上構(gòu)建安全的電子政務(wù)網(wǎng)絡(luò)；

（2）需要實(shí)現(xiàn)強(qiáng)的安全認(rèn)證、授權(quán)管理與訪問(wèn)控制機(jī)制，確保電子政務(wù)系統(tǒng)的安全訪問(wèn)；

（3）需要采取分類(lèi)分域防護(hù)措施，加強(qiáng)綜合防范和安全管理，進(jìn)行不同類(lèi)別信息和系統(tǒng)的有效保護(hù)。

基于互聯(lián)網(wǎng)電子政務(wù)信息安全風(fēng)險(xiǎn)應(yīng)對(duì)的基本原則包括：

（1）信息不上網(wǎng)?；诨ヂ?lián)網(wǎng)電子政務(wù)系統(tǒng)不得傳輸、處理、存儲(chǔ)涉及國(guó)家秘密的信息。有關(guān)安全保密問(wèn)題要嚴(yán)格遵循國(guó)家保密有關(guān)規(guī)定。

（2）適度安全、綜合防范?；诨ヂ?lián)網(wǎng)的電子政務(wù)建設(shè)應(yīng)當(dāng)根據(jù)應(yīng)用系統(tǒng)的安全需求，合理配置信息安全資源，采取適當(dāng)?shù)陌踩胧?，進(jìn)行有效的安全管理，從管理、技術(shù)等各個(gè)方面進(jìn)行綜合防范。

（3）分域控制、分類(lèi)防護(hù)。實(shí)施分域邊界防護(hù)和域間訪問(wèn)控制，保證信息的安全隔離和安全交換；針對(duì)不同類(lèi)別的信息采用不同的安全防護(hù)措施。

綜上所述，政府網(wǎng)站區(qū)別于普通網(wǎng)站的最大特點(diǎn)在于其公布政府信息的準(zhǔn)確性、全面性、及時(shí)性與權(quán)威性。通過(guò)政府網(wǎng)站，民眾應(yīng)該能夠最有效地獲得政府信息。因此，應(yīng)該充分利用因特網(wǎng)公布政府信息。在目前階段，可以考慮設(shè)定一定的標(biāo)準(zhǔn)，對(duì)政府網(wǎng)站的公開(kāi)性進(jìn)行社會(huì)評(píng)價(jià)，以促進(jìn)政府上網(wǎng)工程向縱深發(fā)展。從長(zhǎng)遠(yuǎn)考慮，應(yīng)該深入研究因特網(wǎng)給政府信息公開(kāi)所帶來(lái)的新問(wèn)題，包括技術(shù)的快速更新對(duì)信息保存方式的挑戰(zhàn)，信息的分類(lèi)與定義，信息的公開(kāi)與信息安全，信息來(lái)源多元化問(wèn)題等等。只有對(duì)這些問(wèn)題進(jìn)行深入的研究，才可以趨利避害，充分發(fā)揮因特網(wǎng)公開(kāi)政府信息的作用。

參考文獻(xiàn)

[1]GB/T 19715.信息技術(shù)第2部分：管理和規(guī)劃信息技術(shù)安全，信息技術(shù)安全管理指南，2005.

[2]GB/T 20270.信息安全技術(shù).網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求，2006.

[3]GB/T 20274.信息安全技術(shù).信息系統(tǒng)安全保障評(píng)估框架，2006.

第5篇：互聯(lián)網(wǎng)信息安全評(píng)估范文

關(guān)鍵詞：移動(dòng)互聯(lián)網(wǎng)；信息安全；技術(shù)

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2016）30-0035-03

New Mobile Internet Era of Information Security Technology Foresight

WU Jun1， WU Nan-shan2

（1.Jiangxi Land Consolidation Center， Nanchang 330025， China ；2 .Angel Nanchang Modern Nursery， Nanchang 330029， China）

Abstract： Mobile Internet era of information security technology has become the new focus. At the same time due to the instability of the mobile Internet and the popularity of the phenomenon also led to this area will be the future of information security risks hardest hit， so-depth study of the safety of new technologies on the healthy development of the mobile Internet is significant.

Key words： mobile Internet； information security； technology

近十幾年來(lái)我國(guó)互聯(lián)網(wǎng)工程飛速發(fā)展，與我國(guó)經(jīng)濟(jì)社會(huì)建設(shè)完全融為一體，并在發(fā)展過(guò)程中出現(xiàn)了新的發(fā)展趨向，移動(dòng)通信技術(shù)的完善和改進(jìn)為移動(dòng)互聯(lián)網(wǎng)的誕生和發(fā)展打下了堅(jiān)實(shí)的基礎(chǔ)。基于移動(dòng)互聯(lián)網(wǎng)的移動(dòng)電子商務(wù)、移動(dòng)即時(shí)通信、移動(dòng)社交、手機(jī)支付等各種新型的業(yè)務(wù)也正在悄然改變著我們的生活。但與之而來(lái)的卻是移動(dòng)互聯(lián)網(wǎng)的信息安全問(wèn)題[1]。近年來(lái)電信網(wǎng)絡(luò)安全隱患也正在成為移動(dòng)互聯(lián)網(wǎng)健康發(fā)展的一項(xiàng)重大障礙，犯罪詐騙等惡性事件頻發(fā)。因此，在今后相當(dāng)長(zhǎng)的一段時(shí)間內(nèi)若要保證移動(dòng)互聯(lián)網(wǎng)技術(shù)能夠健康發(fā)展，必須深入研究移踴チ網(wǎng)時(shí)代信息全新技術(shù)問(wèn)題。

信息安全是包括計(jì)算機(jī)、電子、通信、數(shù)學(xué)、物理、生物、法律、管理、教育等的交叉學(xué)科，同時(shí)也是隨著移動(dòng)互聯(lián)網(wǎng)技術(shù)發(fā)展而不斷更新的新興學(xué)科。這些學(xué)科在發(fā)展過(guò)程中正在不同程度的與互聯(lián)網(wǎng)技術(shù)和移動(dòng)通信技術(shù)融合，為移動(dòng)互聯(lián)網(wǎng)的發(fā)展創(chuàng)造了理論基礎(chǔ)。移動(dòng)互聯(lián)網(wǎng)的安全領(lǐng)域包括網(wǎng)絡(luò)安全、信息系統(tǒng)安全、內(nèi)容安全、信息對(duì)抗等等，其基本出發(fā)點(diǎn)是國(guó)家和社會(huì)各領(lǐng)域信息安全防護(hù)為。信息安全技術(shù)是確保移動(dòng)互聯(lián)網(wǎng)信息安全的一項(xiàng)重要指標(biāo)，而且這些內(nèi)容也在很大程度上實(shí)現(xiàn)和完善了信息技術(shù)安全本身存在的一些問(wèn)題。展望信息安全技術(shù)與移動(dòng)互聯(lián)網(wǎng)結(jié)合的突破口主要包括以下幾個(gè)部分。

1 后量子密碼技術(shù)

公鑰密碼體制的安全性受一些數(shù)學(xué)難題制約。著名的RSA公鑰密碼體制是的產(chǎn)生和發(fā)展基礎(chǔ)理論是大整數(shù)素?cái)?shù)分解，DSA和ECDSA基于求解離散對(duì)數(shù)問(wèn)題。這些理論在一段歷史時(shí)期內(nèi)曾是公鑰密碼體制的支撐。但是1994年又有一種新的理論問(wèn)世，那就是“量子算法”（QuantumAlgorithm），它的最大一個(gè)特點(diǎn)就是在多項(xiàng)式時(shí)間內(nèi)求解大整數(shù)素?cái)?shù)分解問(wèn)題和離散對(duì)數(shù)。這一理論的誕生可以說(shuō)很好的兼容了以往兩種公鑰密碼體制的優(yōu)勢(shì)，同時(shí)也簡(jiǎn)化了其中存在的一些繁瑣程序。在某種意義上甚至量子算法可以稱(chēng)之為推動(dòng)信息安全技術(shù)進(jìn)步的一個(gè)里程碑。隨著公鑰體制的不斷完善以及一些新的挑戰(zhàn)的產(chǎn)生，量子算法的局限性也逐漸暴露出來(lái)，一度成為制約互聯(lián)網(wǎng)信息安全的一個(gè)重大難題。因此2001年給予量子計(jì)算又產(chǎn)生了一種新的算法，Peter Shor的算法[2]。信息安全領(lǐng)域?qū)＜翌A(yù)測(cè)，在不遠(yuǎn)的將來(lái)量子計(jì)算機(jī)將問(wèn)世。在量子計(jì)算機(jī)基礎(chǔ)上Shor的算法可以攻破當(dāng)前我們?cè)谛畔踩I(lǐng)域的公鑰體制中遇到的所有問(wèn)題。基于大整數(shù)素?cái)?shù)分解問(wèn)題和離散對(duì)數(shù)問(wèn)題面臨的一些局限難題也會(huì)在不同程度上實(shí)現(xiàn)了這些重要障礙。而且這些問(wèn)題的解決也必將為移動(dòng)互聯(lián)網(wǎng)的信息安全領(lǐng)域問(wèn)題作出重要的貢獻(xiàn)。這些都為我們的發(fā)展和創(chuàng)新移動(dòng)互聯(lián)網(wǎng)起到積極的推動(dòng)領(lǐng)域。

利用傳統(tǒng)互聯(lián)網(wǎng)技術(shù)破解基于編碼理論的Mc Eliece公鑰密碼體制的計(jì)算復(fù)雜度較高為因此這一問(wèn)題也成為當(dāng)前影響移動(dòng)互聯(lián)網(wǎng)信息安全的一個(gè)障礙性因素。而且，利用量子計(jì)算機(jī)計(jì)算復(fù)雜度也給量子算法的基礎(chǔ)問(wèn)題出現(xiàn)一些問(wèn)題。其中，兩個(gè)算法復(fù)雜度都是指數(shù)級(jí)，常數(shù)有0.5略有變化，這種變化并不是很大。因此，從理論層面來(lái)看，Mc Eliece公鑰密碼體制能夠抵抗量子計(jì)算的攻擊，目前還是確保公鑰體制的一種非常重要算法[2]。目前在計(jì)算機(jī)信息安全領(lǐng)域，NP困難問(wèn)題既不是素?cái)?shù)分解問(wèn)題也不是離散對(duì)數(shù)求解問(wèn)題，可以說(shuō)影響公鑰體制存在障礙的一些問(wèn)題還沒(méi)有從某種程度上得到完善和解決，因此Peter Shor提出的“量子算法”在解決上述困難問(wèn)題的過(guò)程中還不能很好地在實(shí)戰(zhàn)中得到完美的發(fā)揮。也就是說(shuō)，NP困難問(wèn)題可以抵抗量子計(jì)算的攻擊，可以稱(chēng)之為后量子密碼技術(shù)。同時(shí)這種基于這種技術(shù)基礎(chǔ)而完善起來(lái)的體制也可以稱(chēng)之為稱(chēng)后量子密碼體制，這種體制的算法原理在未來(lái)一段時(shí)間內(nèi)還需要攻克諸多難題，但是其效用和功能上的良好表現(xiàn)決定了它必定在未來(lái)的發(fā)展和設(shè)計(jì)中成為研究和應(yīng)用的重點(diǎn)領(lǐng)域。

2 同態(tài)密碼技術(shù)

同態(tài)密碼技術(shù)的應(yīng)用也是保障移動(dòng)互聯(lián)網(wǎng)信息安全的一種重要嘗試。在云計(jì)算安全保護(hù)領(lǐng)域中，目前采用數(shù)據(jù)加密保證用戶的私有信息。在權(quán)限控制上以身份認(rèn)證為主要基礎(chǔ)，實(shí)地身份認(rèn)證、權(quán)限認(rèn)證、證書(shū)檢查這些環(huán)節(jié)是確保云計(jì)算信息安全的一些必要措施，在防止非法用戶的越權(quán)訪問(wèn)問(wèn)題上非常有效。數(shù)據(jù)加密、身份認(rèn)證，可以一次性地將明文信息隱藏化，在保護(hù)隱私問(wèn)題上目前來(lái)看還不存在偶漏洞和隱患。但是隨著計(jì)算機(jī)技術(shù)的發(fā)展能否有新的隱患和漏洞包括出來(lái)還要經(jīng)過(guò)一段時(shí)間的驗(yàn)證和檢驗(yàn)。因此未來(lái)同態(tài)密碼技術(shù)在移動(dòng)互聯(lián)網(wǎng)安全領(lǐng)域還是可以繼續(xù)擔(dān)當(dāng)重任。這種技術(shù)在很大程度上為用戶隱私問(wèn)題擔(dān)當(dāng)重要力量，而且這些問(wèn)題也成為目前影響和推動(dòng)整個(gè)信息安全領(lǐng)域的一項(xiàng)重大問(wèn)題，這為我們更好地承擔(dān)其中存在的一些安全泄露問(wèn)題做出了重要貢獻(xiàn)。

3 可信計(jì)算

可信計(jì)算平盟與2002年首次提出可信計(jì)算概念，但是這一概念目前沒(méi)有明確的定義，并且在可信計(jì)算平盟內(nèi)部其成員中對(duì)“可信計(jì)算”也都有自己不同的理解和操作理念?？尚庞?jì)算組認(rèn)為一個(gè)實(shí)體在存在的階段內(nèi)總有一個(gè)既定的目標(biāo)要實(shí)現(xiàn)，若其行為在符合預(yù)期的前提下不能按照一些規(guī)則和目標(biāo)完善實(shí)現(xiàn)這些目標(biāo)，那這種規(guī)定和目標(biāo)范圍總體是不能完全按照試題的規(guī)則進(jìn)行計(jì)算和排列的。ISO/I EC15408認(rèn)為一個(gè)可信的組件、操作或者過(guò)程的行為綜合可以稱(chēng)之為可信計(jì)算，任意操作條件下操作和預(yù)測(cè)這種算法都能夠給我們帶來(lái)預(yù)期的結(jié)果。并能很好地抵抗各種外在和內(nèi)在因素造成的干擾與破壞。這其中包含應(yīng)用程序軟件、病毒以及物理干擾。微軟對(duì)可信計(jì)算也有自己的定義，他們認(rèn)為可以隨時(shí)獲得的可靠安全的計(jì)算就是可信計(jì)算，因?yàn)橹挥须S時(shí)獲得才能稱(chēng)之為可信。

可信計(jì)算是引入可信計(jì)算平臺(tái)模塊PM的一種全新算法，將這一模塊嵌入微型計(jì)算機(jī)系統(tǒng)，這樣便能很好地預(yù)防與解決計(jì)算機(jī)安全問(wèn)題。實(shí)際上就是在計(jì)算機(jī)系統(tǒng)中加入一個(gè)可信的可信第三方，通過(guò)第三方計(jì)算和評(píng)估來(lái)實(shí)現(xiàn)和達(dá)到整個(gè)系統(tǒng)對(duì)信息數(shù)據(jù)的快速準(zhǔn)確處理，以滿足人們的預(yù)期，這樣使用者才能稱(chēng)之為可信的計(jì)算。

可信計(jì)算的基本原理是首先對(duì)終端體系進(jìn)行干預(yù)和推動(dòng)，使之建立一個(gè)完善的安全結(jié)構(gòu)。在終端安全的前提下再將這一終端按照計(jì)算機(jī)網(wǎng)絡(luò)安全搭建一個(gè)誠(chéng)信體系，使之有序呈現(xiàn)在第一個(gè)安全保障過(guò)程當(dāng)中。這對(duì)我們來(lái)說(shuō)也是一個(gè)非常有力的計(jì)算機(jī)安全系統(tǒng)?？尚畔到y(tǒng)這種對(duì)終端的加固確保了每個(gè)終端都有一個(gè)合法身份。一些惡意代碼，如病毒、木馬都能在終端的過(guò)濾系統(tǒng)中完全過(guò)濾掉。從作用機(jī)理上看，可信計(jì)算首先構(gòu)建一個(gè)信任根，然后在通過(guò)信任鏈將其與操作系統(tǒng)聯(lián)系起來(lái)，同時(shí)系統(tǒng)與應(yīng)用之間也存在一定程度的傳輸和傳達(dá)作用。這對(duì)我們?cè)谡麄€(gè)背景下按照完全的設(shè)定目標(biāo)建立的系統(tǒng)操作平臺(tái)都在一個(gè)可以信任的環(huán)境和步驟內(nèi)執(zhí)行操作指令?？尚庞?jì)算時(shí)一種非常重要的確保系統(tǒng)對(duì)外界病毒免疫的算法。但是這種算法目前在移動(dòng)互聯(lián)網(wǎng)當(dāng)中還是沒(méi)有完全按照這N操作方式展開(kāi)。而且展開(kāi)的方式也是隨著這些既定的目標(biāo)完全按照他們?cè)谀芰推渌矫鎲?wèn)題的處理中不斷豐富和完善起來(lái)的。只有這樣才能更有效的利用地方可信任資源對(duì)整個(gè)系統(tǒng)的安全性和穩(wěn)定性進(jìn)行合理的權(quán)衡和評(píng)估。

4 計(jì)算機(jī)取證技術(shù)

計(jì)算機(jī)犯罪電子取證是確保信息安全的最后一關(guān)，從功能上來(lái)看它是指能夠?yàn)榉ㄍソ邮艿摹⒆銐蚩煽亢陀姓f(shuō)服性的一種證據(jù)確認(rèn)，他們必須是存在于計(jì)算機(jī)內(nèi)部的電子證據(jù)，在保護(hù)、提取和歸檔過(guò)程中具有一定的可操作性。具體來(lái)說(shuō)電子取證技術(shù)主要包括兩個(gè)方面，一個(gè)是數(shù)據(jù)獲取技術(shù)。在這樣過(guò)程中操作人員主要負(fù)責(zé)搜集計(jì)算機(jī)數(shù)據(jù)，這樣才能確保計(jì)算取證技術(shù)的實(shí)現(xiàn)。但是在實(shí)現(xiàn)這一任務(wù)的過(guò)程中雖然對(duì)數(shù)據(jù)證據(jù)取證做出了非常有效和有利的安排和維護(hù)。但是執(zhí)行過(guò)程中極易對(duì)原始數(shù)據(jù)造成嚴(yán)重修改[3]。所以，數(shù)據(jù)獲取技術(shù)在計(jì)算機(jī)取證中非常關(guān)鍵和重要。計(jì)算機(jī)系統(tǒng)和文件的安全獲取技術(shù)是確保這項(xiàng)技術(shù)能夠順利實(shí)現(xiàn)的一個(gè)重要關(guān)鍵點(diǎn)，對(duì)磁盤(pán)或其他存儲(chǔ)介質(zhì)也有較高的要求，應(yīng)該能夠確保安全無(wú)損傷備份技術(shù)，在這一前提下在執(zhí)行對(duì)已刪除文件的恢復(fù)、重建，在重建過(guò)程中磁盤(pán)空間、未分配空間和自由空間包含了信息的挖掘，對(duì)交換文件、緩存文件、臨時(shí)文件中包含信息的復(fù)原技術(shù)都具有非常重要的影響，同時(shí)這也成為影響和導(dǎo)致問(wèn)題產(chǎn)生的一項(xiàng)非常重要的關(guān)鍵點(diǎn)。

另外，數(shù)據(jù)分析技術(shù)也是這項(xiàng)技術(shù)中存在的非常重要的一個(gè)環(huán)節(jié)，而且在這個(gè)環(huán)節(jié)中我們也對(duì)這些技術(shù)產(chǎn)生的基本原理和技術(shù)要求非常慎重。在已經(jīng)獲取的數(shù)據(jù)流或信息流中尋找、匹配關(guān)鍵詞或關(guān)鍵短語(yǔ)是數(shù)據(jù)分析技術(shù)的重點(diǎn)。例如文件屬性分析，日志分析等等，在進(jìn)行這種分析的過(guò)程中按照我們分析的結(jié)果和造成的種種危害的預(yù)測(cè)對(duì)信息數(shù)據(jù)的安全性進(jìn)行全面的分析和評(píng)估。國(guó)外計(jì)算機(jī)取證技術(shù)逐漸走向智能化，對(duì)電子數(shù)據(jù)取證的全過(guò)程已經(jīng)進(jìn)入一個(gè)全自動(dòng)和智能系統(tǒng)中按照這樣的目標(biāo)和成分才能完全執(zhí)行既定的目標(biāo)和目的。在這其中計(jì)算機(jī)取證的可靠性、準(zhǔn)確度是衡量這一系統(tǒng)安全性的一個(gè)重要目標(biāo)。

5 云計(jì)算安全技術(shù)

云計(jì)算本質(zhì)上是一種資源共享的計(jì)算平臺(tái)，他的主要特點(diǎn)是通過(guò)數(shù)據(jù)和資源的共享降低成本，提高性能，這種計(jì)算方法目前在移動(dòng)互聯(lián)網(wǎng)中已經(jīng)全面普及，一些運(yùn)行上通過(guò)云計(jì)算為不同的用戶提供個(gè)性化推薦服務(wù)，大大提高了資源利用效率，同時(shí)這些利用效率在完成既定目標(biāo)的前提和背景下已經(jīng)完全按照信息安全領(lǐng)域的規(guī)則在做自我完善。云計(jì)算發(fā)展面臨許多關(guān)鍵性問(wèn)題，而安全問(wèn)題首當(dāng)其沖，目前因云計(jì)算出現(xiàn)的安全問(wèn)題還不是特別突出，但是隨著這種算法的不斷普及以及應(yīng)用領(lǐng)域的不斷豐富，必然會(huì)給信息安全造成一定的威脅。

著名的信息安全國(guó)際會(huì)議RSA201將云計(jì)算安全列為焦點(diǎn)問(wèn)題，定期舉辦關(guān)于云計(jì)算安全的研討會(huì)。Gartner的調(diào)查結(jié)果顯示，70%以上的受訪企業(yè)對(duì)云計(jì)算的安全性表示擔(dān)憂。因?yàn)檫@種計(jì)算方式如果造成信息泄露對(duì)企業(yè)造成的危害是無(wú)法估量的，同時(shí)云計(jì)算由于資源共享的基本特性，也是最容易造成信息泄露的。因此安全問(wèn)題目前仍然是困擾云計(jì)算普及和完善的基本問(wèn)題。

參考文獻(xiàn)：

[1] 孫建華，陳昌祥.物聯(lián)網(wǎng)安全初探[J].通信技術(shù)，2014（7） .

第6篇：互聯(lián)網(wǎng)信息安全評(píng)估范文

2018年某某市統(tǒng)計(jì)局平安互聯(lián)網(wǎng)創(chuàng)建工作在某某市平安互聯(lián)網(wǎng)創(chuàng)建活動(dòng)領(lǐng)導(dǎo)小組的精心指導(dǎo)下，某某市統(tǒng)計(jì)局全體干部職工積極配合，認(rèn)真貫徹落實(shí)通知精神，真抓實(shí)干，認(rèn)真做好了平安互聯(lián)網(wǎng)建設(shè)工作?，F(xiàn)將上半年工作開(kāi)展情況匯報(bào)如下：

一、領(lǐng)導(dǎo)重視，組織健全

根據(jù)《國(guó)務(wù)院辦公廳關(guān)于加強(qiáng)政府信息系統(tǒng)安全和保密管理工作的通知》、《關(guān)于進(jìn)一步做好全省統(tǒng)計(jì)信息網(wǎng)絡(luò)安全管理工作的通知》等文件精神，成立了信息安全領(lǐng)導(dǎo)小組。信息安全領(lǐng)導(dǎo)小組為常設(shè)機(jī)構(gòu)，設(shè)組長(zhǎng)一名，由局長(zhǎng)擔(dān)任；副組長(zhǎng)一名，由分管信息化工作的副局長(zhǎng)擔(dān)任；成員由各統(tǒng)計(jì)站負(fù)責(zé)人及局各科室負(fù)責(zé)人組成。信息安全領(lǐng)導(dǎo)小組下設(shè)辦公室由尤峰同志擔(dān)任辦公室主任。

二、建章立制，明確責(zé)任

我局確保干部職工人手一臺(tái)辦公電腦，今年新增更新了辦公電腦8臺(tái)，筆記本電腦15臺(tái)，數(shù)據(jù)服務(wù)器1臺(tái)，從硬件環(huán)境滿足了工作需要，為了保障計(jì)算機(jī)管理有序和網(wǎng)絡(luò)安全，我市已制定了《某某市統(tǒng)計(jì)局國(guó)家統(tǒng)計(jì)局某某調(diào)查隊(duì) 計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度》和《某某市統(tǒng)計(jì)局 國(guó)家統(tǒng)計(jì)局某某調(diào)查隊(duì) 計(jì)算機(jī)網(wǎng)絡(luò)機(jī)房管理制度》，上網(wǎng)用戶嚴(yán)格遵守國(guó)家安全保密制度。除了相關(guān)制度外，給每一臺(tái)計(jì)算機(jī)配備了防病毒軟件和防火墻，上統(tǒng)計(jì)內(nèi)網(wǎng)的電腦，強(qiáng)制安裝北信源程序，并加強(qiáng)辦公室日常防盜管理，定期檢查電路安全。

三、加強(qiáng)管理，確保安全

以平安互聯(lián)網(wǎng)創(chuàng)建活動(dòng)為契機(jī)，進(jìn)一步加強(qiáng)我局信息安全管理，確保我局信息系統(tǒng)長(zhǎng)期安全穩(wěn)定運(yùn)行，有效防范和控制信息系統(tǒng)風(fēng)險(xiǎn)，信息安全領(lǐng)導(dǎo)小組在各個(gè)重要節(jié)日及重大事件之前都對(duì)全市信息網(wǎng)絡(luò)安全進(jìn)行檢查評(píng)估，做好應(yīng)急預(yù)案。由于領(lǐng)導(dǎo)得力，管理有效，我市統(tǒng)計(jì)系統(tǒng)網(wǎng)絡(luò)運(yùn)行安全有序，沒(méi)有出現(xiàn)任何一起不安全事件。

我信息化管理辦公室為專(zhuān)業(yè)統(tǒng)計(jì)報(bào)表數(shù)據(jù)處理提供技術(shù)支持，定期做好網(wǎng)絡(luò)設(shè)備和單機(jī)的維護(hù)，定期對(duì)殺毒軟件進(jìn)行升級(jí)并對(duì)微機(jī)進(jìn)行全面查殺病毒工作，保證各專(zhuān)業(yè)統(tǒng)計(jì)工作數(shù)據(jù)處理能力，提高工作效率，做到上報(bào)市局的數(shù)據(jù)文件無(wú)毒上載，定期要求各專(zhuān)業(yè)將專(zhuān)業(yè)數(shù)據(jù)資料和各項(xiàng)調(diào)查數(shù)據(jù)進(jìn)行整理備份，確保全局統(tǒng)計(jì)數(shù)據(jù)資料的完整與安全。

四、搞好培訓(xùn)，提升素質(zhì)

一是信息化人員參與上級(jí)組織的安全培訓(xùn)；二是采取多種途徑和方式提高統(tǒng)計(jì)人員運(yùn)用信息技術(shù)的能力。

第7篇：互聯(lián)網(wǎng)信息安全評(píng)估范文

“在網(wǎng)站上注冊(cè)時(shí)，我有個(gè)習(xí)慣。要求填寫(xiě)姓名時(shí)，注冊(cè)Sina的用戶我就填張新浪，注冊(cè)Yahoo我就叫張雅虎，注冊(cè)Baidu我就寫(xiě)張百度，注冊(cè)Mop我就用張貓撲，注冊(cè)Google我就改叫張谷歌。今天接到個(gè)電話，問(wèn)：是張建設(shè)小姐嗎？我一聽(tīng)就知道，這回是銀行把我的個(gè)人資料泄露了……”如今，愈演愈烈的個(gè)人信息泄露事件，已經(jīng)讓張小姐的這個(gè)“小竅門(mén)”廣為流傳，不少網(wǎng)民正在利用這類(lèi)方法發(fā)現(xiàn)個(gè)人信息泄露的源頭。

伴隨網(wǎng)上金融交易和網(wǎng)上購(gòu)物等互聯(lián)網(wǎng)應(yīng)用的興起，個(gè)人的重要信息變成了網(wǎng)絡(luò)中流動(dòng)的數(shù)據(jù)，非法收集、利用、公開(kāi)個(gè)人信息的機(jī)會(huì)之門(mén)也由此大開(kāi)。近年來(lái)，信息和網(wǎng)絡(luò)的迅速發(fā)展，使個(gè)人信息保護(hù)越來(lái)越受到網(wǎng)民的關(guān)注與重視。隨著信息泄露案件的頻繁出現(xiàn)，個(gè)人信息的保護(hù)已成為各國(guó)關(guān)注的重要問(wèn)題。然而，作為一個(gè)網(wǎng)民人口大國(guó)，中國(guó)網(wǎng)民個(gè)人信息保護(hù)現(xiàn)狀卻令人憂慮。

2011年12月21日，開(kāi)發(fā)者社區(qū)CSDN遭黑客攻擊，600萬(wàn)用戶賬號(hào)及明文密碼泄露，用戶資料被大量傳播。幾天之后，烏云漏洞平臺(tái)又爆出天涯社區(qū)遭黑客攻擊，導(dǎo)致4000萬(wàn)用戶資料被泄露的消息。此后，京東商城、當(dāng)當(dāng)網(wǎng)、支付寶等多家網(wǎng)站紛紛陷入“漏洞門(mén)”， 被指因網(wǎng)站安全漏洞而存在數(shù)據(jù)泄露的風(fēng)險(xiǎn)……2011年底，中國(guó)互聯(lián)網(wǎng)遭遇的史上最大規(guī)模的用戶信息泄露事件，直接導(dǎo)致了網(wǎng)民對(duì)主流網(wǎng)站的信任危機(jī)。由此可見(jiàn)，中國(guó)互聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展已經(jīng)走到了不得不關(guān)注、重視個(gè)人信息保護(hù)的時(shí)代。

個(gè)人信息安全保護(hù)的中國(guó)進(jìn)程

有關(guān)個(gè)人信息保護(hù)的原則，最重要的是國(guó)際經(jīng)合組織在1980年頒布的《關(guān)于保護(hù)隱私和個(gè)人數(shù)據(jù)跨國(guó)流通指導(dǎo)原則》中有關(guān)個(gè)人信息保護(hù)的八項(xiàng)原則，許多國(guó)家都以此為據(jù)制定了本國(guó)的個(gè)人信息保護(hù)法。這些原則包括：收集限制原則、數(shù)據(jù)質(zhì)量原則、列明目的原則、使用限制原則、安全保護(hù)原則、公開(kāi)原則、個(gè)人參與原則和責(zé)任原則。個(gè)人信息的保護(hù)原則，體現(xiàn)了對(duì)人的尊重和對(duì)個(gè)人信息的規(guī)范管理。它的目的實(shí)際是在保護(hù)個(gè)人信息的同時(shí)，讓個(gè)人信息能真正實(shí)現(xiàn)自身價(jià)值，更好地為公眾服務(wù)。

互聯(lián)網(wǎng)行業(yè)是一個(gè)時(shí)刻需要?jiǎng)?chuàng)新和變化的行業(yè)。曾有部分企業(yè)認(rèn)為：強(qiáng)調(diào)對(duì)個(gè)人信息的保護(hù)，會(huì)制約互聯(lián)網(wǎng)行業(yè)的創(chuàng)新精神，阻礙行業(yè)的發(fā)展。這說(shuō)明，一些互聯(lián)網(wǎng)企業(yè)對(duì)個(gè)人信息安全保護(hù)的理解，還存在誤區(qū)。專(zhuān)家指出，對(duì)個(gè)人信息的保護(hù)并不是為了限制個(gè)人信息的流動(dòng)，而是對(duì)個(gè)人信息的流動(dòng)進(jìn)行正規(guī)的管理和規(guī)范，以保證符合讓信息主體同意的目的，保持信息的正確、有效和安全，最終確保個(gè)人信息能夠在合理、合法的狀態(tài)下流動(dòng)。

到目前為止，國(guó)際上已經(jīng)有50多個(gè)國(guó)家和組織建立了個(gè)人信息保護(hù)的相關(guān)法規(guī)和標(biāo)準(zhǔn)，如歐盟理事會(huì)《有關(guān)個(gè)人數(shù)據(jù)自動(dòng)化處理的個(gè)人保護(hù)協(xié)定》、國(guó)際經(jīng)合組織《關(guān)于保護(hù)隱私和個(gè)人數(shù)據(jù)跨國(guó)流通指導(dǎo)原則》、歐盟《1995年個(gè)人數(shù)據(jù)保護(hù)指南》、《瑞典個(gè)人數(shù)據(jù)法》、歐盟《2002年隱私和電子通信指令》、《美國(guó)隱私權(quán)法》、《加拿大個(gè)人數(shù)據(jù)保護(hù)法》、英國(guó)《數(shù)據(jù)保護(hù)法》、美國(guó)《電子通信隱私法》、美國(guó)《互聯(lián)網(wǎng)保護(hù)個(gè)人隱私的政策》、日本《個(gè)人信息保護(hù)法》等。

與一些發(fā)達(dá)國(guó)家相比，我國(guó)在信息安全保護(hù)意識(shí)與規(guī)范制定方面存在一些弱項(xiàng)。特別是個(gè)人信息保護(hù)意識(shí)不足的問(wèn)題，還曾經(jīng)直接導(dǎo)致國(guó)際市場(chǎng)在選擇外包企業(yè)時(shí)對(duì)中國(guó)企業(yè)的不信任，嚴(yán)重影響了我國(guó)軟件及信息服務(wù)外包業(yè)務(wù)的發(fā)展。

2008年，個(gè)人信息保護(hù)被納入工業(yè)和信息化部重點(diǎn)工作范疇。2009年，為了消除國(guó)際影響，提升國(guó)內(nèi)企業(yè)在國(guó)際軟件與信息服務(wù)外包業(yè)務(wù)中的競(jìng)爭(zhēng)力，我國(guó)成立了首個(gè)個(gè)人信息保護(hù)管理委員會(huì)并建立了個(gè)人信息保護(hù)的評(píng)價(jià)制度。工業(yè)和信息化部信息安全協(xié)調(diào)司副司長(zhǎng)歐陽(yáng)武告訴記者，這套評(píng)價(jià)制度啟用效果非常明顯，它不僅得到了境外相關(guān)機(jī)構(gòu)的認(rèn)可，也為國(guó)內(nèi)企業(yè)承接境外業(yè)務(wù)提供了基本保障。此后，這套評(píng)價(jià)體系的建立，也確實(shí)為個(gè)人信息安全保護(hù)工作的開(kāi)展起到了旗幟性的作用。

2011年初，為了全面推動(dòng)我國(guó)信息服務(wù)產(chǎn)業(yè)個(gè)人信息保護(hù)體系的建立，在信息安全標(biāo)準(zhǔn)委員會(huì)的指導(dǎo)下，由中國(guó)軟件評(píng)測(cè)中心牽頭制定了國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》（以下簡(jiǎn)稱(chēng)《指南》）、全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)2011年國(guó)家標(biāo)準(zhǔn)編制計(jì)劃（編號(hào)：TC260-BZZXD-WG7-2011018）。在“指南”的基礎(chǔ)上，信息系統(tǒng)個(gè)人信息保護(hù)標(biāo)準(zhǔn)體系中其他技術(shù)、管理和行業(yè)標(biāo)準(zhǔn)也已進(jìn)入計(jì)劃制定階段。

《指南》制定完成后，伴隨一些第三方評(píng)測(cè)平臺(tái)的努力，如今標(biāo)準(zhǔn)落實(shí)工作已出現(xiàn)實(shí)質(zhì)性進(jìn)展。2011年5月，受工業(yè)和信息化部信息安全協(xié)調(diào)司委托，中國(guó)軟件評(píng)測(cè)中心力邀個(gè)人信息保護(hù)相關(guān)專(zhuān)家，組成評(píng)測(cè)專(zhuān)家組，并根據(jù)《指南》內(nèi)容，研究制定了2011年互聯(lián)網(wǎng)網(wǎng)站個(gè)人信息保護(hù)政策測(cè)評(píng)方案和測(cè)評(píng)指標(biāo)。歷經(jīng)六個(gè)月，專(zhuān)家組對(duì)電子商務(wù)、論壇博客、銀行、保險(xiǎn)、婚戀、招聘、游戲七類(lèi)共105家網(wǎng)站進(jìn)行了個(gè)人信息保護(hù)政策測(cè)評(píng)，正式將《指南》通過(guò)科學(xué)的個(gè)人信息安全相關(guān)評(píng)級(jí)機(jī)制落實(shí)。同時(shí)，針對(duì)移動(dòng)互聯(lián)網(wǎng)帶來(lái)的個(gè)人信息泄露問(wèn)題，中國(guó)軟件評(píng)測(cè)中心還與北京大學(xué)互聯(lián)網(wǎng)安全技術(shù)實(shí)驗(yàn)室合作，選取了安卓手機(jī)各類(lèi)熱門(mén)軟件對(duì)其個(gè)人信息安全狀況進(jìn)行了測(cè)試評(píng)估。

而相關(guān)評(píng)測(cè)報(bào)告顯示，個(gè)人信息安全防護(hù)的主戰(zhàn)場(chǎng)，正在伴隨移動(dòng)設(shè)備和Wi-Fi網(wǎng)絡(luò)的普及不斷蔓延擴(kuò)大，個(gè)人信息安全防護(hù)各項(xiàng)工作的開(kāi)展已刻不容緩。

個(gè)人信息保衛(wèi)戰(zhàn)出現(xiàn)第二戰(zhàn)場(chǎng)

十年前，地鐵里最常見(jiàn)的人群是手拿報(bào)紙的上班族。但是今天，手握手機(jī)的上網(wǎng)族成了主流。搜索、游戲、閱讀、音樂(lè)、互動(dòng)社區(qū)，手機(jī)支付、手機(jī)電視……層出不窮的移動(dòng)互聯(lián)網(wǎng)應(yīng)用在吸引大量用戶的同時(shí)，也把個(gè)人信息安全保衛(wèi)戰(zhàn)推向了更廣闊的戰(zhàn)場(chǎng)。

2012年1月，中國(guó)互聯(lián)網(wǎng)信息中心（CNNIC）了《第29次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展情況統(tǒng)計(jì)報(bào)告》。該報(bào)告顯示，截至2011年12月底，手機(jī)網(wǎng)民數(shù)量超過(guò)3.5億。艾瑞咨詢(xún)預(yù)計(jì)，中國(guó)手機(jī)應(yīng)用商店2012年和2013年的用戶規(guī)模將有望分別達(dá)1.82億、2.75億。手機(jī)應(yīng)用軟件商店正在成為各大IT巨頭發(fā)力的焦點(diǎn)。

但是，在移動(dòng)互聯(lián)網(wǎng)應(yīng)用發(fā)展勢(shì)頭一片大好的背后，卻暗藏著個(gè)人信息泄露的巨大風(fēng)險(xiǎn)。美國(guó)標(biāo)槍?xiě)?zhàn)略研究公司（Javelin Strategy & Research）近期公布的的一份報(bào)告顯示，2011年美國(guó)有近1200萬(wàn)人淪為身份盜竊的犧牲品，較2010年增長(zhǎng)了13%。主要原因正是智能手機(jī)和社交媒體使用的增加。日本的KDDI研究所在調(diào)查了400種智能手機(jī)熱門(mén)免費(fèi)應(yīng)用軟件后發(fā)現(xiàn)，約6%的軟件會(huì)將電話號(hào)碼、終端ID、位置信息及使用軟件一覽表在用戶不知情的情況下向外部發(fā)送。據(jù)國(guó)外媒體報(bào)道，安全廠商Dasient對(duì)1萬(wàn)款安卓應(yīng)用進(jìn)行了研究，發(fā)現(xiàn)逾8%的應(yīng)用會(huì)向沒(méi)有獲得授權(quán)的計(jì)算機(jī)傳輸用戶的個(gè)人資料。

360安全中心日前的《2011年中國(guó)手機(jī)安全狀況報(bào)告》指出，2011年全年新增手機(jī)惡意軟件及木馬8714個(gè)，被感染智能手機(jī)用戶數(shù)超過(guò)2753萬(wàn)人次。其中，安卓手機(jī)操作系統(tǒng)成為安全問(wèn)題最為嚴(yán)重的平臺(tái)。根據(jù)360手機(jī)云安全中心統(tǒng)計(jì)，2011年是Android平臺(tái)惡意軟件及木馬的“井噴年”，相較2010年全年共發(fā)現(xiàn)12個(gè)木馬樣本相比，今年捕獲新增安卓木馬樣本4722個(gè)，被感染手機(jī)用戶數(shù)超過(guò)498萬(wàn)人次。從2011年8月起，安卓平臺(tái)每月新增木馬數(shù)量開(kāi)始連續(xù)4個(gè)月超過(guò)塞班平臺(tái)，在新增安全威脅的增速與增量上全面居首。

2011年10月到2012年3月，中國(guó)軟件評(píng)測(cè)中心與北京大學(xué)互聯(lián)網(wǎng)安全技術(shù)實(shí)驗(yàn)室針對(duì)Android手機(jī)軟件的個(gè)人信息安全評(píng)測(cè)結(jié)果顯示，基于安卓平臺(tái)的應(yīng)用存在嚴(yán)重的信息泄露風(fēng)險(xiǎn)。這次評(píng)測(cè)在中國(guó)移動(dòng)應(yīng)用商城、中國(guó)聯(lián)通沃商店、中國(guó)電信天翼空間、機(jī)鋒網(wǎng)等應(yīng)用商店中隨機(jī)選擇了幾百個(gè)測(cè)試樣本，測(cè)試指標(biāo)選取的原則為信息泄露造成危害程度、用戶對(duì)信息的敏感性、利益相關(guān)方對(duì)個(gè)人信息的關(guān)注點(diǎn)。結(jié)果顯示：IMEI號(hào)碼泄露問(wèn)題最為嚴(yán)重，其次為手機(jī)號(hào)碼泄露，再次為地理位置和SIM卡序列號(hào)泄露。而在優(yōu)億市場(chǎng)、寶軟網(wǎng)、安卓在線、數(shù)熊游戲軟件等手機(jī)軟件電子市場(chǎng)采樣測(cè)試的結(jié)果則顯示“數(shù)熊游戲軟件”泄露手機(jī)號(hào)碼情況較為嚴(yán)重。

這些數(shù)據(jù)顯示，移動(dòng)互聯(lián)網(wǎng)已經(jīng)變成了安全攻防的第二個(gè)主戰(zhàn)場(chǎng)。面對(duì)移動(dòng)互聯(lián)網(wǎng)的發(fā)展和Wi-Fi普及帶來(lái)的個(gè)人信息泄露風(fēng)險(xiǎn)，360總裁齊向東認(rèn)為只有通過(guò)在移動(dòng)終端上安裝安全軟件，才能實(shí)現(xiàn)有效的防御。在他看來(lái)，互聯(lián)網(wǎng)應(yīng)用的高速發(fā)展正在顯示一種趨勢(shì)――未來(lái)人們勢(shì)必會(huì)將更多的個(gè)人信息、隱私信息放在互聯(lián)網(wǎng)中，保護(hù)個(gè)人信息安全會(huì)變成互聯(lián)網(wǎng)的頭等大事。但當(dāng)前人們對(duì)移動(dòng)設(shè)備安全防護(hù)的認(rèn)識(shí)還遠(yuǎn)遠(yuǎn)不足，比如安卓這類(lèi)開(kāi)源操作系統(tǒng)平臺(tái)在安全性方面要遠(yuǎn)比Windows系統(tǒng)薄弱，基于這類(lèi)平臺(tái)開(kāi)發(fā)的應(yīng)用在安全機(jī)制方面的考慮也遠(yuǎn)遠(yuǎn)不夠，這些問(wèn)題會(huì)造成安全風(fēng)險(xiǎn)，很多用戶對(duì)此還沒(méi)有清醒的認(rèn)識(shí)。和傳統(tǒng)的終端相比，移動(dòng)終端安全防護(hù)產(chǎn)品在個(gè)人信息安全防護(hù)的戰(zhàn)場(chǎng)上所起到的作用將更為突出。如何構(gòu)建多維防線

歐陽(yáng)武指出，只有把個(gè)人信息保護(hù)納入法制化的軌道，才能實(shí)現(xiàn)對(duì)個(gè)人信息的最好保護(hù)。在他看來(lái)，只有通過(guò)法律，才能明確組織和個(gè)人在處理信息過(guò)程中的責(zé)任，建立個(gè)人信息的監(jiān)管體制，明確侵害他人隱私的責(zé)任和行政處罰制度。其次，由行業(yè)組織依據(jù)行業(yè)信息保護(hù)規(guī)則，在照顧行業(yè)發(fā)展特點(diǎn)的同時(shí)，制定出行業(yè)信息保護(hù)規(guī)范，通過(guò)行業(yè)自律的方式進(jìn)一步完善事后承接機(jī)制，約束行業(yè)濫用信息也是非常關(guān)鍵的工作。此外，由于目前個(gè)人信息保護(hù)的國(guó)家標(biāo)準(zhǔn)還沒(méi)有正式出臺(tái)，企業(yè)的個(gè)人信息保護(hù)政策的落實(shí)的相關(guān)措施還沒(méi)有相應(yīng)的監(jiān)督機(jī)制，對(duì)企業(yè)的個(gè)人信息保護(hù)能力還無(wú)法做到客觀的評(píng)價(jià)，廣大網(wǎng)絡(luò)用戶對(duì)相關(guān)的措施和安全管理工作還缺乏認(rèn)知，實(shí)現(xiàn)個(gè)人信息保護(hù)也需要做大量的細(xì)致工作，所以目前根據(jù)標(biāo)準(zhǔn)的內(nèi)容制定測(cè)評(píng)指標(biāo)體系，建立第三方測(cè)評(píng)評(píng)估機(jī)制非常重要。第三方測(cè)評(píng)不僅能為行業(yè)自律提供可借鑒的標(biāo)準(zhǔn)，還能對(duì)提高全社會(huì)的個(gè)人信息保護(hù)意識(shí)起到推動(dòng)作用。

第8篇：互聯(lián)網(wǎng)信息安全評(píng)估范文

國(guó)外互聯(lián)網(wǎng)校園網(wǎng)網(wǎng)絡(luò)安全自1994年我國(guó)接入互聯(lián)網(wǎng)以來(lái)，十幾年里，互聯(lián)網(wǎng)在我國(guó)得到了飛速發(fā)展。以大學(xué)校園網(wǎng)為主體的校園網(wǎng)絡(luò)建設(shè)迅猛發(fā)展，大學(xué)校園網(wǎng)已基本普及，中小學(xué)也有近6000所學(xué)校建設(shè)了校園網(wǎng)。校園網(wǎng)與互聯(lián)網(wǎng)相連，在享受互聯(lián)網(wǎng)信息方便快捷的同時(shí)，也給校園網(wǎng)的安全管理帶來(lái)了新的挑戰(zhàn)，網(wǎng)絡(luò)安全管理成為新時(shí)期校園管理的重點(diǎn)和難點(diǎn)。學(xué)習(xí)和借鑒他國(guó)先進(jìn)的互聯(lián)網(wǎng)安全治理經(jīng)驗(yàn)，對(duì)于校園互聯(lián)網(wǎng)的健康發(fā)展具有重要意義。

一、歐美國(guó)家的互聯(lián)網(wǎng)安全治理

1.美國(guó)的互聯(lián)網(wǎng)安全治理。1946年第一臺(tái)計(jì)算機(jī)在美國(guó)研制成功，第三次科技革命也在美國(guó)發(fā)端，由此推動(dòng)了美國(guó)數(shù)十年來(lái)網(wǎng)絡(luò)信息技術(shù)的迅猛發(fā)展，這一發(fā)展過(guò)程也是互聯(lián)網(wǎng)的治理過(guò)程：用法律法規(guī)保障公民的網(wǎng)絡(luò)信息安全及實(shí)體基礎(chǔ)設(shè)施的安全。如早在1966年就制定的《信息自由法》、1976年制定的《陽(yáng)光下的政務(wù)法》、1978年制定的《總統(tǒng)檔案法》和《計(jì)算機(jī)犯罪法》、1987年制定的《計(jì)算機(jī)安全法》《2001年關(guān)鍵基礎(chǔ)設(shè)施信息安全法案》、2002年SNAS學(xué)會(huì)的《保護(hù)賽伯空間安全的國(guó)家戰(zhàn)略》等法律法規(guī)，有效地保護(hù)了公民的網(wǎng)絡(luò)信息安全及實(shí)體基礎(chǔ)設(shè)施的安全，這其中也保護(hù)了全美大中小學(xué)數(shù)千萬(wàn)學(xué)生的互聯(lián)網(wǎng)使用安全。

2.歐盟的互聯(lián)網(wǎng)安全治理。2000年，歐盟委員會(huì)提出了“電子歐洲”行動(dòng)計(jì)劃，主要目標(biāo)是在歐洲實(shí)現(xiàn)信息社會(huì)，并重視對(duì)互聯(lián)網(wǎng)的安全治理：

首先，是注重未成年人網(wǎng)絡(luò)安全的保護(hù)。一是在2009年2月10日第六個(gè)“加強(qiáng)網(wǎng)絡(luò)安全日”，歐盟與全球17家知名網(wǎng)絡(luò)服務(wù)提供商共同簽署了《保證未成年人上網(wǎng)安全協(xié)議》，這17家網(wǎng)絡(luò)公司包括Facebook、MySpace、Google、YouTube、Yahoo、Europe等業(yè)界頂級(jí)社交網(wǎng)站，要求它們要協(xié)同做好未成年人的網(wǎng)絡(luò)安全保護(hù)；二是對(duì)移動(dòng)運(yùn)營(yíng)商進(jìn)行規(guī)范。從2007年開(kāi)始，與28家移動(dòng)運(yùn)營(yíng)商簽署了《為青少年和兒童創(chuàng)造安全的手機(jī)使用環(huán)境的框架協(xié)議》，協(xié)議包括對(duì)內(nèi)容進(jìn)行分級(jí)、嚴(yán)控未成年人訪問(wèn)成人內(nèi)容、撤查清理違法內(nèi)容等，呼吁青少年和父母意識(shí)到問(wèn)題的嚴(yán)重性。這一系列舉措對(duì)我們?cè)诰W(wǎng)絡(luò)時(shí)代如何加強(qiáng)校園互聯(lián)網(wǎng)治理具有很好的借鑒意義。

其次，是在法律規(guī)范下有效監(jiān)管互聯(lián)網(wǎng)。上世紀(jì)90年代，歐盟了4個(gè)關(guān)于網(wǎng)絡(luò)和信息安全的法律文件，即《關(guān)于信息安全決議》《關(guān)于計(jì)算機(jī)犯罪的協(xié)定》《關(guān)于打擊信息系統(tǒng)犯罪的框架決議》和《關(guān)于建立歐洲網(wǎng)絡(luò)和信息安全機(jī)構(gòu)的規(guī)則》等4個(gè)文件，把公共信息作為管制的重點(diǎn)。并在1997年9月15日了《電信部門(mén)個(gè)人數(shù)據(jù)處理和隱私保護(hù)指令》以保護(hù)互聯(lián)網(wǎng)個(gè)人隱私信息。

從以上美歐的互聯(lián)網(wǎng)治理看，這些國(guó)家和地區(qū)應(yīng)對(duì)網(wǎng)絡(luò)社會(huì)的措施和實(shí)踐有著其成功的一面?！八街?，可以攻玉”。在網(wǎng)絡(luò)時(shí)代加強(qiáng)我國(guó)校園互聯(lián)網(wǎng)安全管理，我們也應(yīng)該有應(yīng)對(duì)措施和部署。

二、我國(guó)校園互聯(lián)網(wǎng)安全治理現(xiàn)狀

校園網(wǎng)與互聯(lián)網(wǎng)相連，在享受互聯(lián)網(wǎng)信息方便快捷的同時(shí)，也給校園網(wǎng)的安全管理帶來(lái)了新的挑戰(zhàn)，而校園網(wǎng)的安全狀況又直接影響到學(xué)校的教學(xué)、科研、管理等多方面的活動(dòng)。我國(guó)校園互聯(lián)網(wǎng)管理的主要特點(diǎn)是：用戶規(guī)模大、自主意識(shí)強(qiáng)、環(huán)境開(kāi)放、動(dòng)態(tài)性強(qiáng)，管理上相對(duì)復(fù)雜。

在我國(guó)校園網(wǎng)絡(luò)大規(guī)模建設(shè)和普及的過(guò)程中，一些問(wèn)題和弊端逐漸凸顯。主要表現(xiàn)在：師生網(wǎng)絡(luò)安全意識(shí)薄弱，網(wǎng)絡(luò)執(zhí)法人員不足；校園學(xué)生用戶缺乏自律和約束；校園網(wǎng)絡(luò)安全治理方面的資金、人力投入不足,相應(yīng)的硬件和軟件相對(duì)滯后,未能駕馭行之有效的網(wǎng)絡(luò)安全防御體系。我們應(yīng)該根據(jù)以上校園網(wǎng)安全管理中的實(shí)際情況，借鑒他國(guó)先進(jìn)的互聯(lián)網(wǎng)安全治理經(jīng)驗(yàn)，構(gòu)建校園網(wǎng)絡(luò)安全防御系統(tǒng)，推動(dòng)校園網(wǎng)絡(luò)安全管理逐步走向完善。

三、我國(guó)校園互聯(lián)網(wǎng)安全治理對(duì)策

1.提高校園師生網(wǎng)絡(luò)技術(shù)素質(zhì)，構(gòu)建自主防御堡壘

人是校園互聯(lián)網(wǎng)安全治理環(huán)節(jié)中最重要的因素?！按蠖鄶?shù)網(wǎng)絡(luò)安全事件都是由脆弱的用戶終端和“失控”的網(wǎng)絡(luò)使用行為引起?！比绻@師生嚴(yán)重缺乏網(wǎng)絡(luò)安全基本技術(shù)素質(zhì)，網(wǎng)絡(luò)安全堡壘將不攻自破。所以，對(duì)學(xué)校師生有計(jì)劃地進(jìn)行網(wǎng)絡(luò)安全技能培訓(xùn)是校園網(wǎng)絡(luò)安全的首要任務(wù)。其中，新生入學(xué)教育和新員工崗前培訓(xùn)是提高網(wǎng)絡(luò)技術(shù)素質(zhì)的好時(shí)機(jī)。培訓(xùn)內(nèi)容可涉及查殺毒、病毒庫(kù)升級(jí)、程序安裝、對(duì)操作系統(tǒng)進(jìn)行及時(shí)更新、彌補(bǔ)各種網(wǎng)絡(luò)漏洞等，并就常見(jiàn)的網(wǎng)絡(luò)安全威脅問(wèn)題進(jìn)行培訓(xùn)，提高師生的網(wǎng)絡(luò)安全防護(hù)技能。

2.完善網(wǎng)絡(luò)安全法制化建設(shè)，依法保障校園網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全管理的法制化，是校園網(wǎng)絡(luò)安全管理的必然趨勢(shì)。只有構(gòu)建完善的網(wǎng)絡(luò)安全法律體系，建立健全網(wǎng)絡(luò)信息技術(shù)管理的規(guī)章制度，才能科學(xué)有序地應(yīng)對(duì)校園網(wǎng)絡(luò)信息安全面臨的挑戰(zhàn)，做到有法可依，有章可循，進(jìn)而實(shí)現(xiàn)網(wǎng)絡(luò)安全的綜合治理。一是要落實(shí)現(xiàn)行的法律文件，如《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》、《互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報(bào)實(shí)施辦法》等。二是要及時(shí)出臺(tái)缺位的規(guī)章條例，緩解法律法規(guī)的單一性和滯后性帶來(lái)的弊端，如出臺(tái)《未成年人信息安全保護(hù)法》、《網(wǎng)絡(luò)游戲管理法》等。三是要各級(jí)各類(lèi)學(xué)校主動(dòng)制訂適用于自己院校的規(guī)章制度，來(lái)保障校園互聯(lián)網(wǎng)的安全運(yùn)行，如制定《校園網(wǎng)安全管理實(shí)施辦法》《校園網(wǎng)絡(luò)管理人員職責(zé)》《校園網(wǎng)管理記錄簿》《校園網(wǎng)絡(luò)安全事件記錄簿》等，實(shí)現(xiàn)校園網(wǎng)絡(luò)安全管理的規(guī)范化和科學(xué)化。

3.加強(qiáng)校園網(wǎng)絡(luò)安全教育，保障未成年人網(wǎng)絡(luò)安全

根據(jù)中國(guó)互聯(lián)網(wǎng)信息中心公布數(shù)據(jù)顯示，截至2010年底，在4.5億的中國(guó)網(wǎng)民中，青少年網(wǎng)民占46.3%，達(dá)2.12億人，其中未成年人超過(guò)9，858萬(wàn)人。在未成年人網(wǎng)絡(luò)安全教育問(wèn)題上，學(xué)校盡管承擔(dān)著主要的責(zé)任和義務(wù)。但以目前的中國(guó)互聯(lián)網(wǎng)生存狀態(tài)，家長(zhǎng)也依然承擔(dān)著為未成年人創(chuàng)造安全互聯(lián)網(wǎng)環(huán)境的主要任務(wù)，并在孩子們學(xué)習(xí)網(wǎng)絡(luò)安全知識(shí)的過(guò)程中起著主導(dǎo)作用。因此，學(xué)校要保持與家庭、社會(huì)三方之間的密切聯(lián)系，要做好對(duì)未成年人安全上網(wǎng)的指引工作，提供有利于青少年身心健康的積極向上的互聯(lián)網(wǎng)信息，屏蔽有害信息，集合三方的引導(dǎo)力量，切實(shí)保障未成年人網(wǎng)絡(luò)安全。

4.完善校園網(wǎng)絡(luò)安全的組織建設(shè)，構(gòu)建科學(xué)化安全管理體系

網(wǎng)絡(luò)技術(shù)的發(fā)展日新月異，完善的組織建設(shè)和科學(xué)的管理體系是我國(guó)校園網(wǎng)安全治理的可持續(xù)發(fā)展重要保障。可以成立“校園網(wǎng)絡(luò)安全管理委員會(huì)”等專(zhuān)門(mén)組織，完善網(wǎng)絡(luò)安全管理規(guī)章制度，建立專(zhuān)門(mén)的網(wǎng)絡(luò)安全管理隊(duì)伍，根據(jù)自身?xiàng)l件構(gòu)建科學(xué)的校園網(wǎng)絡(luò)安全管理體系。新時(shí)期網(wǎng)絡(luò)安全的嚴(yán)峻形勢(shì)，要求校園建立網(wǎng)絡(luò)輿情的預(yù)警、干預(yù)、評(píng)估的科學(xué)化安全管理體系以及時(shí)對(duì)網(wǎng)絡(luò)安全動(dòng)態(tài)及安全狀況做出評(píng)估和預(yù)測(cè)，并有科學(xué)應(yīng)對(duì)預(yù)案，保證網(wǎng)絡(luò)安全防范體系的良性發(fā)展，確保它的有效性和先進(jìn)性。

參考文獻(xiàn)：

第9篇：互聯(lián)網(wǎng)信息安全評(píng)估范文

【關(guān)鍵詞】電力企業(yè)；信息安全；風(fēng)險(xiǎn)防御

和諧社會(huì)的發(fā)展是政治、經(jīng)濟(jì)、文化、社會(huì)和生態(tài)多方面合力的結(jié)果，科技的進(jìn)步使得電力企業(yè)意識(shí)到亟需盡快的對(duì)電力系統(tǒng)進(jìn)行革新，從計(jì)劃經(jīng)濟(jì)到市場(chǎng)經(jīng)濟(jì)體制的改革中，電力企業(yè)為了適應(yīng)這樣的變化，加強(qiáng)了對(duì)管理體制的合理改變和生產(chǎn)效率的大步提高，拉開(kāi)了電力系統(tǒng)改革的序幕。安全的信息網(wǎng)絡(luò)系統(tǒng)的構(gòu)建是電力企業(yè)發(fā)展改革過(guò)程中至關(guān)重要的一個(gè)環(huán)節(jié)，有效的將電力企業(yè)的信息安全系統(tǒng)與其管理和考核進(jìn)行有機(jī)結(jié)合，更好的服務(wù)于電力企業(yè)的生產(chǎn)、經(jīng)營(yíng)和管理，電力企業(yè)安全信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估與防御也就成為了電力企業(yè)在經(jīng)濟(jì)全球化進(jìn)程中亟待重視的問(wèn)題所在。

1 電力企業(yè)安全信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估

1.1 企業(yè)規(guī)模發(fā)展迅速，信息網(wǎng)絡(luò)安全意識(shí)淡薄

電力資源是我們社會(huì)生活中必不可少的一部分，電力企業(yè)在相對(duì)壟斷的情況下，發(fā)展極其迅速，但在這樣的過(guò)程中，我們可以看到，大多數(shù)電力企業(yè)僅僅對(duì)基礎(chǔ)設(shè)施和簡(jiǎn)單的網(wǎng)絡(luò)構(gòu)建有著重視力度，卻沒(méi)有對(duì)安全信息系統(tǒng)的風(fēng)險(xiǎn)認(rèn)識(shí)足夠，這種情況下必然產(chǎn)生了諸如網(wǎng)絡(luò)安全防御意識(shí)差，對(duì)網(wǎng)絡(luò)信息安全防范的資金投入不足等不良情況的出現(xiàn)。企業(yè)規(guī)模越來(lái)越大，對(duì)企業(yè)安全信息系統(tǒng)的維護(hù)資金投入?yún)s并不高，網(wǎng)絡(luò)安全技術(shù)沒(méi)能及時(shí)加強(qiáng)，電力企業(yè)也就不能很好的抵御網(wǎng)絡(luò)風(fēng)險(xiǎn)，對(duì)網(wǎng)絡(luò)入侵也顯得無(wú)所適從。

1.2 信息化安全資金投入少，管理機(jī)制有待完善

電力企業(yè)對(duì)安全信息網(wǎng)絡(luò)的建設(shè)的重視并不充分，有些電力企業(yè)在管理過(guò)程中對(duì)信息管理部門(mén)完全忽視，只是將企業(yè)的網(wǎng)絡(luò)信息安全的管理安排給幾個(gè)技術(shù)員或掛靠到生產(chǎn)技術(shù)部門(mén)，電力企業(yè)作為高盈利企業(yè)卻對(duì)信息安全資金投入并不充分，信息化管理制度也很不健全。電力企業(yè)安全信息機(jī)制的構(gòu)建是個(gè)長(zhǎng)期的系統(tǒng)工程，我們必須注意到構(gòu)建專(zhuān)門(mén)的信息化部門(mén)的重要性，才能在激烈的市場(chǎng)競(jìng)爭(zhēng)中使得電力企業(yè)更好的滿足其發(fā)展體制對(duì)信息化管理的需求。

2 電力企業(yè)安全信息系統(tǒng)的主要問(wèn)題

2.1 信息安全化管理未分區(qū)

國(guó)家電力管理委員會(huì)出臺(tái)的5號(hào)規(guī)定，對(duì)電網(wǎng)企業(yè)、發(fā)電企業(yè)、供電企業(yè)等電力相關(guān)企業(yè)做出了有關(guān)其信息安全網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)構(gòu)建的明確規(guī)定，將這些企業(yè)的計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)系統(tǒng)大致分為了管理信息的部分以及生產(chǎn)控制的區(qū)域。信息管理區(qū)域可以依托各個(gè)企業(yè)不同的經(jīng)營(yíng)管理模式對(duì)安全區(qū)進(jìn)行劃分，而生產(chǎn)控制區(qū)域一般來(lái)說(shuō)應(yīng)該由可控制區(qū)和非可控區(qū)兩大部分構(gòu)成。在這樣兩個(gè)大的區(qū)域之間，電力企業(yè)必須在國(guó)家電力監(jiān)測(cè)認(rèn)定部門(mén)的監(jiān)督下安裝電力生產(chǎn)專(zhuān)用的單向橫向安全的隔離裝置。如若不能很好的遵從這樣一個(gè)標(biāo)準(zhǔn)對(duì)電力企業(yè)網(wǎng)絡(luò)系統(tǒng)進(jìn)行管理，就經(jīng)常會(huì)出現(xiàn)企業(yè)管理信息大區(qū)部分網(wǎng)絡(luò)直接可以對(duì)生產(chǎn)控制區(qū)域的數(shù)據(jù)進(jìn)行訪問(wèn)，出現(xiàn)網(wǎng)絡(luò)安全事件，影響電力企業(yè)的安全生產(chǎn)和發(fā)展。

2.2 網(wǎng)絡(luò)端口接點(diǎn)存在風(fēng)險(xiǎn)

互聯(lián)網(wǎng)技術(shù)的革新的步伐越來(lái)越快，企業(yè)的網(wǎng)絡(luò)系統(tǒng)安全建設(shè)卻并不牢靠，在部分環(huán)節(jié)仍然十分脆弱，在電力企業(yè)的信息安全網(wǎng)絡(luò)建設(shè)中， Web程序漏洞、系統(tǒng)漏洞不斷出現(xiàn)，對(duì)病毒的侵入無(wú)力抵抗，為黑客、病毒制造者提供了入侵的機(jī)會(huì)，這些信息安全威脅的發(fā)生可能會(huì)引起電力企業(yè)網(wǎng)絡(luò)安全系統(tǒng)的癱瘓和網(wǎng)絡(luò)故障，為企業(yè)造成了這些安全威脅使得企業(yè)利益造成了巨大的損失。在最近的一項(xiàng)調(diào)查數(shù)據(jù)中顯示，電力企業(yè)中遭受到的網(wǎng)絡(luò)安全信息系統(tǒng)威脅中約有70%是由于網(wǎng)絡(luò)系統(tǒng)內(nèi)部的危險(xiǎn)侵襲。這種危害的可能發(fā)現(xiàn)于諸多方面：對(duì)于敏感數(shù)據(jù)的濫用，對(duì)于內(nèi)部員工的信息監(jiān)管不力使得信息泄露都提升了企業(yè)的運(yùn)行風(fēng)險(xiǎn)。

2.3 互聯(lián)網(wǎng)病毒的侵害

從口語(yǔ)傳播時(shí)代到印刷傳播時(shí)代，直至現(xiàn)在的網(wǎng)絡(luò)傳播時(shí)代，互聯(lián)網(wǎng)的高速發(fā)展使得網(wǎng)絡(luò)病毒也迅速得以傳播和擴(kuò)散。諸多的電力企業(yè)網(wǎng)絡(luò)內(nèi)外相連，覆蓋范圍相當(dāng)廣泛，網(wǎng)絡(luò)病毒經(jīng)?？梢杂袡C(jī)可乘，牽一發(fā)而動(dòng)全身，從一臺(tái)電腦的病毒侵害到整個(gè)電力網(wǎng)絡(luò)系統(tǒng)，造成網(wǎng)絡(luò)通信的阻塞，使得整個(gè)系統(tǒng)中的文件和關(guān)鍵數(shù)據(jù)得不到完整的保存，造成不可預(yù)計(jì)的后果。

2.4 信息安全人員防范意識(shí)較低

電力企業(yè)信息防范人員對(duì)信息安全應(yīng)用系統(tǒng)的管理是保障信息網(wǎng)絡(luò)安全系統(tǒng)的重要一部分。數(shù)據(jù)庫(kù)操作系統(tǒng)的規(guī)劃和防范都離不開(kāi)信息安全人員的有力防范，但在如今的電力企業(yè)信息安全系統(tǒng)的管理過(guò)程中，相關(guān)人員防范意識(shí)低下的情況屢屢發(fā)生，由此引發(fā)的網(wǎng)絡(luò)安全漏洞泄露了電力企業(yè)機(jī)密信息，造成了很大的安全隱患，使企業(yè)遭受安全沖擊。用戶的網(wǎng)絡(luò)安全防范意識(shí)低下是現(xiàn)如今網(wǎng)絡(luò)安全的通病，大多數(shù)的用戶都認(rèn)為網(wǎng)絡(luò)自身有著一定的自我安全防范意識(shí)，對(duì)電腦提示的病毒預(yù)警視而不見(jiàn)，電力企業(yè)中也沒(méi)有很好的避免這一點(diǎn)，部分工作人員重技術(shù)輕管理，網(wǎng)絡(luò)安全信息管理機(jī)制的不完善，也給企業(yè)的網(wǎng)絡(luò)帶來(lái)了十分大的管理風(fēng)險(xiǎn)，這就迫切的要求應(yīng)該對(duì)網(wǎng)絡(luò)的安全機(jī)制進(jìn)行完善，也應(yīng)該主動(dòng)自高工作人員自身的安全防范意識(shí)。

3 電力企業(yè)安全信息系統(tǒng)風(fēng)險(xiǎn)防御

3.1 防火墻技術(shù)的運(yùn)用

防火墻技術(shù)是現(xiàn)今社會(huì)經(jīng)常用于互聯(lián)網(wǎng)風(fēng)險(xiǎn)防御的重要手段之一，多用于將可信任網(wǎng)絡(luò)和非信任網(wǎng)絡(luò)之間相隔開(kāi)來(lái)。電力企業(yè)的生產(chǎn)經(jīng)營(yíng)和管理的過(guò)程中的運(yùn)行調(diào)度中都應(yīng)該加強(qiáng)在安全檢查中對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)的關(guān)注，限制對(duì)含帶危險(xiǎn)信息的領(lǐng)域的訪問(wèn)。電力企業(yè)在生產(chǎn)經(jīng)營(yíng)、分散控制和運(yùn)行調(diào)度的過(guò)程中對(duì)防火墻技術(shù)的運(yùn)用有效的將信息的采集、整合和應(yīng)用都限制在可掌控的范圍內(nèi)，在不同的權(quán)限內(nèi)最大限度的合理的運(yùn)用著相關(guān)資源。

3.2 網(wǎng)絡(luò)病毒侵襲的防護(hù)

電力企業(yè)關(guān)系著國(guó)家重要電力資源的開(kāi)發(fā)和應(yīng)用，為了保護(hù)電力資源的安全，必須要從內(nèi)到外的構(gòu)建起全方位的網(wǎng)絡(luò)病毒防侵害系統(tǒng)，更好的對(duì)來(lái)自于各個(gè)方面的病毒信息進(jìn)行防護(hù)。只有提高了企業(yè)的整體安全性，在互聯(lián)網(wǎng)和周邊的局域網(wǎng)內(nèi)都安裝好防病毒侵襲的安全網(wǎng)關(guān)和內(nèi)置的病毒防護(hù)軟件，才能使得電力企業(yè)免受網(wǎng)絡(luò)病毒的侵襲，各個(gè)方面的數(shù)據(jù)得以安全與穩(wěn)定的保存。

在電力企業(yè)的網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)中，對(duì)接入點(diǎn)客戶的安全策略檢測(cè)和身份認(rèn)證都是必不可少的，若不能通過(guò)檢測(cè)的用戶應(yīng)該被嚴(yán)令禁止在網(wǎng)絡(luò)之外進(jìn)行隔離。無(wú)論是無(wú)線用戶還是有限用戶，都將面對(duì)互聯(lián)網(wǎng)訪問(wèn)客戶端從驗(yàn)證、授權(quán)到阻止未授權(quán)的計(jì)算機(jī)網(wǎng)絡(luò)資源的過(guò)程，只有在一系列的檢測(cè)中得到審核通過(guò)才可以拿到進(jìn)入內(nèi)部網(wǎng)絡(luò)的通行證，網(wǎng)絡(luò)病毒越來(lái)越厲害，愈發(fā)侵入性越強(qiáng)，對(duì)此，電力企業(yè)對(duì)客戶端主機(jī)應(yīng)該進(jìn)行更加嚴(yán)密的考察，不間斷的對(duì)病毒特征信息庫(kù)進(jìn)行更新，維護(hù)好網(wǎng)絡(luò)的完整和安全性。

3.3 虛擬網(wǎng)的數(shù)據(jù)備份技術(shù)

互聯(lián)網(wǎng)技術(shù)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)置，加之很好的利用交換機(jī)、路由器等功能設(shè)置，可以使網(wǎng)絡(luò)管理員將任何一個(gè)相關(guān)局域網(wǎng)內(nèi)的一些網(wǎng)段結(jié)合起來(lái)，組成一個(gè)局域網(wǎng)。在這個(gè)局域網(wǎng)里的信息傳遞速度更加迅速，傳播速度的加快使得網(wǎng)絡(luò)信息安全生產(chǎn)過(guò)程中的管理效率得到提高，使得電力企業(yè)的數(shù)據(jù)被竊聽(tīng)的可能性不斷的降低。與此同時(shí)，現(xiàn)在電力企業(yè)在大多數(shù)情況下都會(huì)對(duì)重要的資料進(jìn)行數(shù)據(jù)庫(kù)的備份工作，這樣構(gòu)建起對(duì)電力企業(yè)信息網(wǎng)絡(luò)安全系統(tǒng)的應(yīng)急預(yù)案，可以在出現(xiàn)網(wǎng)絡(luò)侵襲時(shí)及時(shí)的對(duì)關(guān)鍵業(yè)務(wù)和應(yīng)用程序進(jìn)行保護(hù)，確保核心數(shù)據(jù)系統(tǒng)在出現(xiàn)損害時(shí)，企業(yè)核心安全得到保護(hù)。

3.4 終端設(shè)備的網(wǎng)絡(luò)準(zhǔn)入控制技術(shù)

可采用基于網(wǎng)關(guān)認(rèn)證的硬件控制技術(shù)，實(shí)現(xiàn)對(duì)通過(guò)無(wú)線網(wǎng)絡(luò)、有線網(wǎng)絡(luò)、VPN網(wǎng)絡(luò)、wifi網(wǎng)絡(luò)等方式連接的設(shè)備進(jìn)行接入控制。同時(shí)，采用“報(bào)備重定向+注冊(cè)重定向”的雙重認(rèn)證保護(hù)技術(shù)，對(duì)非法接入的終端設(shè)備進(jìn)行強(qiáng)制重定向安全檢查。對(duì)不符合安全等級(jí)要求的終端設(shè)備，可根據(jù)系統(tǒng)策略限制用戶接入網(wǎng)絡(luò)或?qū)⑵湓L問(wèn)限制在隔離區(qū)。

網(wǎng)絡(luò)準(zhǔn)入控制技術(shù)應(yīng)以細(xì)致、準(zhǔn)確、迅速為原則，對(duì)網(wǎng)絡(luò)資源訪問(wèn)進(jìn)行控制，尤其是一些核心的網(wǎng)絡(luò)應(yīng)用，包括C/S、B/S以及服務(wù)器應(yīng)用；以精益化的客戶端聯(lián)動(dòng)管理為核心，基于多種授權(quán)方式，包括單用戶授權(quán)、用戶組授權(quán)、白名單授權(quán)等方式，實(shí)現(xiàn)對(duì)未受控客戶端實(shí)施不同用戶級(jí)別的可靠便捷的接入控制。

4 結(jié)論

電力企業(yè)的安全信息系統(tǒng)是電力企業(yè)信息化管理的重要內(nèi)容之一，有效的對(duì)電力企業(yè)安全信息系統(tǒng)將要面臨的風(fēng)險(xiǎn)進(jìn)行評(píng)估并且提出切實(shí)可行的防御措施，是保障電力企業(yè)現(xiàn)代化管理的有力手段。隨著近些年來(lái)互聯(lián)網(wǎng)技術(shù)的增強(qiáng)，電力企業(yè)的安全系統(tǒng)構(gòu)建也愈發(fā)的完善，為電力企業(yè)的良性循環(huán)運(yùn)行提供了必要的技術(shù)支持和保障，因此，我們應(yīng)該重視對(duì)互聯(lián)網(wǎng)信息的保護(hù)，防御病毒的侵害，為為電力企業(yè)的安全信息系統(tǒng)的正常運(yùn)行營(yíng)造起安全的網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)：

[1]陳偉.電力系統(tǒng)網(wǎng)絡(luò)安全體系研究[J].電力系統(tǒng)通信，2008（01）.

[2]牟奕欣.關(guān)于電力系統(tǒng)的網(wǎng)絡(luò)安全的探討[J].中國(guó)經(jīng)貿(mào)，2010（14）.