• <input id="zdukh"></input>
  • <b id="zdukh"><bdo id="zdukh"></bdo></b>
      <b id="zdukh"><bdo id="zdukh"></bdo></b>
    1. <i id="zdukh"><bdo id="zdukh"></bdo></i>

      <wbr id="zdukh"><table id="zdukh"></table></wbr>

      1. <input id="zdukh"></input>
        <wbr id="zdukh"><ins id="zdukh"></ins></wbr>
        <sub id="zdukh"></sub>
        公務員期刊網(wǎng) 精選范文 網(wǎng)絡安全等級保護制度條例范文

        網(wǎng)絡安全等級保護制度條例精選(九篇)

        前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡安全等級保護制度條例主題范文,僅供參考,歡迎閱讀并收藏。

        網(wǎng)絡安全等級保護制度條例

        第1篇:網(wǎng)絡安全等級保護制度條例范文

        在對當前信息安全工作開展情況進行調研的基礎上,與信息系統(tǒng)的信息安全等級保護工作相結合,闡述了在實施信息安全工作中管理措施的重要性和緊迫性。

        【關鍵詞】風險 管理 等級保護

        在現(xiàn)實的工作生活中,大家對計算機病毒、黑客攻擊這些詞匯都很熟悉,因為這些安全事件是我們經(jīng)常聽說,也經(jīng)常遇到的。但是安全事件的范圍其實遠遠不止上述兩個詞匯。

        1 前言

        隨著我國經(jīng)濟的快速發(fā)展和社會信息化進程的全面加快,網(wǎng)絡和信息系統(tǒng)的基礎性、全局性作用日益增強,各行各業(yè)都在充分享受著信息系統(tǒng)帶來的方便和快捷。隨之而來的安全事件也因為各行各業(yè)的不同存在著千變?nèi)f化。例如經(jīng)常在網(wǎng)上沖浪的朋友都知道,維護不善的網(wǎng)站經(jīng)常會被掛馬;還有就是在網(wǎng)購風靡的今天,網(wǎng)上交易經(jīng)常因為域名劫持,而將個人的金融信息暴露。為了防止這些層出不窮的安全事件,信息系統(tǒng)的管理者們是絞盡腦汁,不惜花費重金聘請安全服務機構制定詳細的安全建設方案,并且采購了大量含有最新技術的安全產(chǎn)品。很多人都認為,在這樣的努力下,安全事件應該就此杜絕了吧。但現(xiàn)實卻給了我們一個很遺憾的答案。為什么會這樣呢?是安全服務機構技術力量不足,還是安全產(chǎn)品功能不夠強大?從我們對多個信息系統(tǒng)的調查上來看,兩者都沒有明顯的不足,而是很多信息系統(tǒng)的管理者忽視了信息安全中的管理措施。

        在科技高速發(fā)展的如今,追求技術已成為一種時髦,無論是作為賣家的產(chǎn)品制造商還是作為買家的信息系統(tǒng)管理者,大家談的最多的是新技術的新優(yōu)勢、新特點等等。當然注重技術的更新是無可指責的,也是很有必要的。但是無論是何種新技術,最后落實到的使用者還是我們一線的技術人員和管理人員。對這些人員的有效管理往往決定了是否能最大化實現(xiàn)既定安全方案的預期成果。

        2 信息泄露實例分析

        舉一個簡單的例子,現(xiàn)在大部分的信息系統(tǒng)在網(wǎng)絡邊界上均部署有防火墻、IDS或IPS設備,以阻止外部的非授權訪問,來達到保護內(nèi)部資源的目的。凡是對防火墻和入侵檢測設備有一定了解的朋友都知道,只要對防火墻和入侵檢測設備進行合理的配置,從外部獲取內(nèi)部資源的可能性是很低的。但是為什么現(xiàn)在還有很多敏感信息泄露的現(xiàn)象存在呢?其實很多的信息系統(tǒng)管理者都有一個錯誤的判定,就是“風險都來自于系統(tǒng)外部,內(nèi)部是絕對安全的。”據(jù)公安機關和安全機構的多年調查發(fā)現(xiàn),其實很多安全事件的真正發(fā)生原因來自于內(nèi)部,由于對內(nèi)部資源訪問控制不夠嚴密,導致一些并無訪問權限的內(nèi)部人員獲取到了部分資源,同時對移動介質管理的空白,最終導致內(nèi)部資源外流。

        還有一個典型的案例就是網(wǎng)絡設備的防護,很多信息系統(tǒng)的管理部門在對網(wǎng)絡設備的防護方面采取了很多的技術手段,比如將登陸網(wǎng)絡設備的管理終端設置在中心機房內(nèi),并和其他網(wǎng)絡進行完全的物理隔離來避免網(wǎng)絡上的黑客行為和惡意代碼。但在機房出入的地方卻沒有進行嚴格的控制,雖然設置了門禁,但是常年開放,對出入機房的人員也沒有進行記錄。管理上的疏忽對網(wǎng)絡設備的防護帶來了很大的風險。

        另一個證明管理措施重要性的例子就是我國目前在實施的信息安全等級保護制度。

        我國政府針對信息安全這個大課題,早在1994年就由國務院頒布了《中華人民共和國計算機信息系統(tǒng)安全保護條例》。2003年又出臺了《國家信息化領導小組關于加強信息安全保障工作的意見》。最近又于2004年由公安部、國家保密局、國家密碼管理局、國務院信息化工作辦公室聯(lián)合轉發(fā)了《關于信息安全等級保護工作的實施意見》,這一系列的國家層面的文件的制定,逐步明確了信息系統(tǒng)安全等級保護將作為我國信息系統(tǒng)安全建設的基本要求。

        那到底什么是信息系統(tǒng)安全等級保護呢?通俗的講,就是信息系統(tǒng)根據(jù)其重要性進行分級,并且根據(jù)其安全級別進行相應的安全建設。我們知道,一個完整的信息系統(tǒng)涵蓋了網(wǎng)絡、主機、應用、數(shù)據(jù)等多種技術層面,事實上等級保護也是根據(jù)了信息系統(tǒng)組成的特點,分別在物理安全、網(wǎng)絡安全、主機安全、應用安全、數(shù)據(jù)安全以及安全管理制度、安全管理機構、人員安全管理、系統(tǒng)建設管理和系統(tǒng)運維管理十個層面對信息系統(tǒng)的安全建設提出了要求。等級保護的相關要求是在聽取眾多信息安全專家的意見和建議,并結合大量安全事件的經(jīng)驗教訓的基礎上制定的,具有廣泛的代表性和嚴密的科學性。從安全等級保護要求的內(nèi)容上我們可以看出,管理措施竟然占到了總體內(nèi)容50%的比例,足以說明管理措施在信息安全建設中的重要性。

        3 小結

        依照國家目前對信息系統(tǒng)建設的要求,每個信息系統(tǒng)都要按照等級保護的要求建設,還要按照等級保護的要求進行測評。筆者作為全國眾多測評人員中的一員,參加了很多個大型信息系統(tǒng)的安全等級保護測評工作。在多個測評項目中,發(fā)現(xiàn)被測評的很多信息系統(tǒng)在管理方面的措施與等級保護的相關要求有著一定的差距。在與信息系統(tǒng)的管理者們訪談時,很多管理人員對管理措施重要性的認識還停留在滿足當前情況的基礎上,缺乏風險的預見性。對于這個被忽視的另一半,筆者深深地體會到了信息安全建設任務的任重而道遠。也在此呼吁信息系統(tǒng)的管理者們在重視技術更新的同時,能將更多的目光能夠投到管理措施的建設上來,并嚴格按照管理制度執(zhí)行。當技術和管理兩者相輔相成的時候,相信我們今后的工作生活中將越來越少碰到因為安全事件而帶來的不愉快,信息安全建設工作也將躍上一個新的臺階。

        第2篇:網(wǎng)絡安全等級保護制度條例范文

        關鍵詞:網(wǎng)絡經(jīng)濟;安全;現(xiàn)狀;策略

        中圖分類號:G64 文獻識別碼:A 文章編號:1001-828X(2015)017-0000-02

        信息化時代造就了網(wǎng)絡經(jīng)濟的蓬勃發(fā)展,其具備的直接性、邊際效益遞增性、可持續(xù)性等特點直接促進了新型經(jīng)濟關系與經(jīng)濟形態(tài)的發(fā)展。但是由于網(wǎng)絡經(jīng)濟是依托計算機網(wǎng)絡而誕生和發(fā)展起來的,計算機網(wǎng)絡天生具備的安全缺陷使得網(wǎng)絡經(jīng)濟在這一核心媒介下面臨嚴重的安全威脅。網(wǎng)絡經(jīng)濟信息安全已經(jīng)成為阻礙網(wǎng)絡經(jīng)濟繁榮發(fā)展的一大屏障,通過技術層面、輿論層面乃至精神層面的措施保障網(wǎng)絡經(jīng)濟信息安全亟待落實。

        一、網(wǎng)絡經(jīng)濟安全的內(nèi)涵與現(xiàn)狀

        (一)網(wǎng)絡經(jīng)濟安全的內(nèi)涵與范疇

        網(wǎng)絡經(jīng)濟安全是維護網(wǎng)絡經(jīng)濟平穩(wěn)健康運行的一系列安全措施集合及其狀態(tài)。從內(nèi)容上看,網(wǎng)絡經(jīng)濟安全是兩種安全的有機結合:網(wǎng)絡安全與經(jīng)濟安全。網(wǎng)絡安全是指在兩個實體之間保證信息交流以及通信的安全可靠,滿足計算機網(wǎng)絡對信息安全的可用性、完整性、保密性、真實性、實用性和可維護性等的要求。經(jīng)濟安全則是基于基本經(jīng)濟運行規(guī)律和守則,保證經(jīng)濟行為的合法性與合理性。經(jīng)濟安全是核心,網(wǎng)絡安全是保障,兩者在網(wǎng)絡經(jīng)濟發(fā)展的進程中不斷融合,形成了具有獨特特性的經(jīng)濟形態(tài)安全概念。從范疇上看,網(wǎng)絡經(jīng)濟安全包含多個層面的安全:如國家網(wǎng)絡經(jīng)濟安全與區(qū)域網(wǎng)絡經(jīng)濟安全、基于全產(chǎn)業(yè)鏈的網(wǎng)絡經(jīng)濟安全與企業(yè)網(wǎng)絡經(jīng)濟安全、電子商務經(jīng)濟與網(wǎng)絡廣告經(jīng)濟、網(wǎng)絡經(jīng)濟從業(yè)安全與網(wǎng)絡經(jīng)濟支持安全、網(wǎng)絡金融安全與網(wǎng)絡財稅安全等。不同范疇的網(wǎng)絡經(jīng)濟安全擁有不同的安全措施體系與安全理念,但核心思想都是維護網(wǎng)絡經(jīng)濟的整體秩序與環(huán)境。

        (二)我國網(wǎng)絡經(jīng)濟安全的現(xiàn)狀

        伴隨著實體經(jīng)濟的發(fā)展,網(wǎng)絡經(jīng)濟的規(guī)模與質量也逐年提升。中國網(wǎng)民的規(guī)模世界第一、國家域名注冊量世界第一、網(wǎng)絡購物應用位居中國十大網(wǎng)絡應用之一、電子商務已經(jīng)深入到每個人的日常生活之中……種種表現(xiàn)都預示著網(wǎng)絡經(jīng)濟繁榮的成果與勢頭。但是在繁榮的背后,因為安全措施的不到位、安全觀念的落后、安全機制的缺失所導致的網(wǎng)絡經(jīng)濟安全缺少保障的案例時有發(fā)生。盡管部分企業(yè)針對資金安全、信息安全等采取了較好的安全措施,在硬件配置、軟件開發(fā)、信息傳遞等方面提供了較好的安全保障,但廣大的中小企業(yè)在安全領域的忽視與不作為,以及日趨惡化的網(wǎng)絡總體環(huán)境卻掩蓋不了網(wǎng)絡安全形勢的嚴峻。資金流失、信息盜取等不同形式的網(wǎng)絡經(jīng)濟犯罪行為層出不窮,嚴重威脅著從企業(yè)到群眾,從國家到區(qū)域的網(wǎng)絡經(jīng)濟安全。

        具體而言,我國網(wǎng)絡經(jīng)濟安全還存在以下幾個問題:一是缺少頂層設計與系統(tǒng)規(guī)劃的意識,網(wǎng)絡安全缺乏整體和高層的戰(zhàn)略目標、戰(zhàn)略重點、戰(zhàn)略舉措的規(guī)劃,這就導致網(wǎng)絡經(jīng)濟安全無法上升到國家戰(zhàn)略層面的安排和構想;二是安全產(chǎn)品和設備的技術不過硬。這是網(wǎng)絡經(jīng)濟安全犯罪高發(fā)的技術層面原因,也是直接影響網(wǎng)絡經(jīng)濟健康可持續(xù)發(fā)展的關鍵要素。這與國家整體安全技術研發(fā)水平較低和人才培養(yǎng)機制不健全有著緊密的聯(lián)系;三是經(jīng)濟信息保密程度不夠或法律層面界定不清。這和問題背后也隱含著另外兩個更重要的問題:即公眾網(wǎng)絡安全意識不夠,以及網(wǎng)絡安全法律不健全。四是網(wǎng)絡安全產(chǎn)業(yè)鏈整體互動不健康。目前網(wǎng)絡經(jīng)濟及其安全各個環(huán)節(jié)還缺少良性互動,上下游企業(yè)合作松散,缺乏規(guī)范的約束手段,既影響了各自和整體效應,也使網(wǎng)絡經(jīng)濟風險有機可乘[1]。

        二、網(wǎng)絡經(jīng)濟安全的應對策略

        (一)加強基礎設施保障體系建設

        基礎設施是網(wǎng)絡經(jīng)濟安全的基礎,是維護網(wǎng)絡經(jīng)濟秩序,促進網(wǎng)絡經(jīng)濟健康發(fā)展的外在保障。這里的基礎設施不僅僅指的是安全硬件設備的研發(fā)與裝備,同時也囊括安全機構的設立與協(xié)同合作、安全等級保護等相關制度的制定與執(zhí)行兩個部分,安全硬件設備的研發(fā)與裝備是實現(xiàn)網(wǎng)絡經(jīng)濟安全的物理保障,國家有關部門、企業(yè)等單位要在互聯(lián)網(wǎng)接入、服務器使用、安全軟件應用等方面提高安全警戒級別,謹防存在安全漏洞的安全產(chǎn)品進入信息流通的環(huán)節(jié),造成信息泄露和安全威脅;安全機構的設立與協(xié)同合作強調政府部門在網(wǎng)絡經(jīng)濟安全上的責任與行動部署,通過建立快速準確的預警機制、信息機制和處理機制,建立國家層面的協(xié)調應急機構與部門層面、地方層面的分支機構,構筑起維護網(wǎng)絡經(jīng)濟系統(tǒng)安全的防范體系;安全制度的建立是從隱形視角出發(fā)構建維護網(wǎng)絡經(jīng)濟安全的無形的力量。例如病毒防治制度、網(wǎng)絡消費者權益保護制度、網(wǎng)絡安全等級保護制度等。制度可以增強行動的執(zhí)行效率,明晰權責分配,增強規(guī)范的靈活性和可操作性,彌補法律法規(guī)在操作層面的不足。

        (二)完善信息網(wǎng)絡法律法規(guī)體系

        網(wǎng)絡經(jīng)濟安全必須依靠法律法規(guī)的健全以抑制網(wǎng)絡經(jīng)濟犯罪行為。我國目前的信息安全法相關法規(guī)主要有八部,包括《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》、《互聯(lián)網(wǎng)信息服務管理辦法》等,這些法律用于規(guī)范信息系統(tǒng)或與信息系統(tǒng)相關行為,同時國務院也下發(fā)《關于加快電子商務發(fā)展的若千意見》,針對電子交易過程、市場準入、用戶隱私保護、信息資源管理等多方面現(xiàn)實問題進行規(guī)范和引導。立法部門應針對網(wǎng)絡經(jīng)濟安全領域制定專門的法律,用于保障網(wǎng)絡經(jīng)濟運行全過程環(huán)節(jié)的安全,同時也應積極融入國際經(jīng)濟信息安全法的制定過程中,融入國際性網(wǎng)絡經(jīng)濟安全體系。

        (三)建立網(wǎng)絡安全人才培養(yǎng)機制

        目前我國計算機安全人才培養(yǎng)已出具規(guī)模,在部分高校也成立了專門的計算機信息安全研究機構。這些機構在人才培養(yǎng)、科學研究等方面也已經(jīng)取得了較好的成果,為我國的信息安全領域培養(yǎng)了數(shù)以萬計的專業(yè)人才。但是目前網(wǎng)絡安全人才培養(yǎng)缺乏層次性和系統(tǒng)性,國家應注重獨立自主的網(wǎng)絡經(jīng)濟信息安全技術人才培養(yǎng)體系的建設,通過科研型單位、工程型單位和應用型單位,立體式的培養(yǎng)網(wǎng)絡經(jīng)濟安全人才。此外,監(jiān)獄網(wǎng)絡經(jīng)濟安全的復雜性,高等學校也應注重培養(yǎng)法律、經(jīng)濟、互聯(lián)網(wǎng)領域的復合型人才,以應對網(wǎng)絡經(jīng)濟安全不斷出現(xiàn)的新挑戰(zhàn)。

        (四)拓展網(wǎng)絡安全文化傳播渠道

        網(wǎng)絡安全應該是一種全民意識?,F(xiàn)有的網(wǎng)絡安全宣傳多是安全廠商和專業(yè)安全機構在利益的驅動下進行,企業(yè)和普通網(wǎng)民在這一宣傳潮流中往往處于被動地位[2]。這就說明我國公眾網(wǎng)絡安全意識還未形成,社會也遠未形成網(wǎng)絡安全文化氛圍。一方面與我國正處于網(wǎng)絡社會的初級階段之現(xiàn)實有關,另一方面也與我國網(wǎng)絡安全文化的宣傳機制和渠道落后有關。我國網(wǎng)民雖位居全球第一,但網(wǎng)民的總體素質卻處于較低層次,網(wǎng)絡安全文化無法通過有效渠道對外傳播,即使存在若干傳播渠道,卻因傳播方式、傳播機制的不當而收效甚微。

        網(wǎng)絡安全文化主要包括網(wǎng)絡安全知識、網(wǎng)絡道德教育等內(nèi)容,針對網(wǎng)絡經(jīng)濟安全方面的內(nèi)容則更細化,如網(wǎng)絡經(jīng)濟安全基本常識、網(wǎng)絡經(jīng)濟的運行模式、網(wǎng)絡經(jīng)濟道德等。網(wǎng)絡經(jīng)濟安全文化氛圍的形成,就需要通過不同的渠道向公眾傳播相關知識?,F(xiàn)有的傳播渠道僅限于網(wǎng)絡經(jīng)濟運營商的安全操作說明、國家有關部門和安全協(xié)會的安全操作公益廣告、新聞傳播主體制作的網(wǎng)絡經(jīng)濟安全節(jié)目等,這些傳播手段在促進網(wǎng)絡經(jīng)濟安全普及化的進程中起到了重要的作用,今后網(wǎng)絡經(jīng)濟安全文化的傳播渠道應把握“全民化”的脈絡,增加自媒體、流媒體、新媒體的傳播分量,注重拓展宣傳形式,擴展和精細化宣傳內(nèi)容,讓更多的人認識和接受網(wǎng)絡經(jīng)濟安全文化。

        參考文獻:

        第3篇:網(wǎng)絡安全等級保護制度條例范文

        一、網(wǎng)絡會計面臨的技術安全問題

        (一)會計信息受到網(wǎng)絡病毒、黑客等的攻擊而失真?zhèn)鹘y(tǒng)封閉的會計核算方法因其范圍小、接觸人員少而相對安全,易于保密。但一旦接入互聯(lián)網(wǎng)后,由于互聯(lián)網(wǎng)的開放性、分步式等特點,給會計信息的安全性提出了嚴峻的挑戰(zhàn)。隨著互聯(lián)網(wǎng)的發(fā)展,計算機病毒的種類急劇增加,擴散速度大大加快,受感染的范圍也越來越廣。許多網(wǎng)絡會計系統(tǒng)遭病毒感染,服務器癱瘓。會計信息服務無法開展,甚至丟失了許多數(shù)據(jù),造成了極大損失。黑客攻擊手段也越來越多,達幾千種。黑客通過竊取網(wǎng)絡會計系統(tǒng)的口令和密碼,非法進入網(wǎng)絡會計系統(tǒng)惡意篡改信息,使會計信息嚴重失真,這個在傳統(tǒng)會計信息系統(tǒng)中的問題在網(wǎng)絡條件下將變得更加復雜。

        (二)企業(yè)重要財務數(shù)據(jù)的泄密當今信息技術高速發(fā)展,信息在企業(yè)的經(jīng)營管理中變得尤為重要,它已經(jīng)成為企業(yè)的一項重要資本,甚至決定了企業(yè)在激烈的市場競爭中的成敗,企業(yè)的財務數(shù)據(jù)屬重大商業(yè)機密,在網(wǎng)絡傳遞過程中,有可能被競爭對手或網(wǎng)絡黑客非法截取,造成不可估量的損失。因此,保證財務數(shù)據(jù)的安全不容忽視。

        (三)計算機系統(tǒng)的物理安奎性弱網(wǎng)絡會計主要依靠自動數(shù)據(jù)處理功能,而這種功能又很集中,自然或人為的微小差錯和干擾,都會造成嚴重后果。影響計算機硬件安全的因素主要有:自然因素,如火災、水災、灰塵等都會對計算機硬件造成損壞,嚴重的造成系統(tǒng)故障乃至崩潰;管理因素,如安全管理不力,使得計算機被盜,光盤、磁盤等磁介質載體檔案的保管不善,造成信息丟失或泄露等。此外,網(wǎng)絡是一把雙刃劍,它使企業(yè)在利用Internet網(wǎng)尋找潛在貿(mào)易伙伴、完成網(wǎng)上交易的同時。也將自己暴露于風險中。

        (四)網(wǎng)絡結算資金存在的弊端網(wǎng)絡會計帶給企業(yè)經(jīng)營以及人們儲蓄方便、快捷的同時也存在一些網(wǎng)絡上的弊端,一些網(wǎng)絡黑客通過改變電子貨幣賬單、銀行結算單及其它賬單,就有可能將公私財產(chǎn)的所有權進行轉移,或利用網(wǎng)絡傳播計算機病毒以破壞銀行的信息系統(tǒng)。

        二、網(wǎng)絡會計技術安全問題形成的原因

        (一)軟件研發(fā)水平低從軟件技術的發(fā)展看,我國目前的財務軟件生產(chǎn)還處于模仿和加工階段,沒有形成一定的產(chǎn)業(yè)規(guī)模,在操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)和應用軟件方面沒有形成完整、系統(tǒng)的自主版權產(chǎn)品,數(shù)據(jù)的兼容性差,很難實現(xiàn)數(shù)據(jù)、信息共享。軟件開發(fā)商從降低開發(fā)費用和維護成本出發(fā),選擇了安全級別較低的開發(fā)平臺,也就同時帶來了會計信息容易作修改和破壞的隱患;同時,在會計軟件編寫的過程中,數(shù)據(jù)庫系統(tǒng)提供的有限的數(shù)據(jù)安全功能沒有得到妥善利用,造成開發(fā)出來的會計軟件系統(tǒng)沒有安全性可言。在多數(shù)軟件中,數(shù)據(jù)往往完全暴露在所有用戶的面前。許多軟件都缺乏操作日志記錄功能,對操作人員、操作時間和操作內(nèi)容沒有完整記錄下來,出現(xiàn)問題無法追究責任。因此,系統(tǒng)一旦癱瘓,或受病毒侵襲,恢復起來比較困難。

        (二)安全防護技術不高從安全防范觀念看,對安全防護、檢測和反應缺少全面和辯證的認識。多數(shù)單位僅從防護角度采用保安通信、防火墻、安全路由器和一些低安全級的網(wǎng)絡管理產(chǎn)品,對安全檢測和反應缺少認識,不僅安全檢測采用的都是“已知漏洞”和“已知攻擊”的檢測,而且在這個基礎上的安全檢測也并未普及。在計算機網(wǎng)絡被廣泛利用的今天,各個孤立的計算機系統(tǒng)通過網(wǎng)絡連為一體,在網(wǎng)絡覆蓋的所有地方,都可以接觸到被連入網(wǎng)絡計算機系統(tǒng),加之網(wǎng)絡自身的安全漏洞,計算機安全漏洞已不斷地被人利用,計算機安全威脅日益嚴重。

        (三)網(wǎng)絡硬件存在不安全隱患非法入侵,非法分子通過技術滲透和通訊線路侵入網(wǎng)絡會計系統(tǒng),篡改系統(tǒng)信息,或刪除原有信息,使接收的信息都是被惡意篡改的錯誤信息。非法操作。有意破壞硬件系統(tǒng)的操作人員,他們處于某種目的毀壞硬件設施,盜取會計數(shù)據(jù)的備份。網(wǎng)絡會計軟件的不安全,計算機病毒可以多種方式侵入計算機網(wǎng)絡系統(tǒng),并不斷繁殖,然后擴散到網(wǎng)上的計算機來破壞系統(tǒng)。且其未對會計操作人員進行分工和授權,使數(shù)據(jù)的存取未受限制和控制。

        三、網(wǎng)絡會計安全技術的使用

        (一)防范技術防范技術主動防范黑客進入被保護的網(wǎng)絡,如防火墻、物理隔離等。防范技術屬于第一級的防護措施,它的功能主要是阻斷非法的連接,是主動防范的措施。但防火墻存在一些不足之處。首先是容易被黑客研究其結構;其次是一旦防火墻被攻陷,如果沒有其他保護措施,則內(nèi)部網(wǎng)絡將暴露無遺;最后對于內(nèi)部的安全隱患并不能有效的控制。

        (二)探測技術利用探測幫助系統(tǒng)管理員探測網(wǎng)絡存在那些漏洞,如漏洞掃描器、端口掃描器等。探測技術是一種主動的防范措施,是一個網(wǎng)絡安全的評估系統(tǒng)。其主要功能是探測網(wǎng)絡安全的隱患,能夠在被黑客攻擊前事先對系統(tǒng)和網(wǎng)絡進行安全掃描,分析它們存在的安全問題,及早發(fā)現(xiàn)漏洞并加以改進,防患于未然,是網(wǎng)絡安全的重要技術之一。

        (三)檢測技術檢測技術是當網(wǎng)絡發(fā)生異常時能及時檢測到入侵行為,如入侵檢測系統(tǒng)等。檢測技術屬于第二級的防護措施,其功能是能夠及時檢測入侵并能留下入侵者入侵時的記錄。其缺點是誤報率及漏報率較高,缺乏智能化的響應和自身的安全問題。

        (四)認證技術認證技術是信息安全理論與技術的一個重要方面,在安全的網(wǎng)絡通信中,涉及通信的各方必須通過某種形式的身份驗證機制來證明他們的身份。它包含身份識別和身份認證兩項工作,身份識別是指用戶向系統(tǒng)出示自己的身份證明過程;身份認證是系統(tǒng)查核用戶的身份證明過程。通過認證技術,可以提供機密性、完整性、身份認證和抗抵賴性的安全服務。目前有三種認證系統(tǒng):基于公共密鑰基礎設施技術實現(xiàn)的認證系統(tǒng)(PKI)、基于標識算法實現(xiàn)的認證系統(tǒng)(IBE)和基于組合公鑰算法實現(xiàn)的認證系統(tǒng)(CPK)。

        四、網(wǎng)絡會計系統(tǒng)的技術安全防御體系

        (一)安奎策略安全策略包括各種策略、法律法規(guī)、規(guī)章制度、技術標準、管理標準等,制定安全策略主要是依據(jù)國家標準,結合企業(yè)的實際情況確定所需的安全等級,然后根據(jù)安全等級的要求確定安全技術措施和實施步驟。同時,制定有關人員的職責和網(wǎng)絡使用的管理條例,并定期檢查執(zhí)行情況,對出現(xiàn)的安全問題進行記錄和處理。安全策略是網(wǎng)絡會計安全防御體系建設的核心問題,是整個防御體系建設的依據(jù)。

        (二)安全管理安全管理不僅僅是網(wǎng)絡管理員日常從事的管

        理,而是在明確的安全策略指導下。依據(jù)國家或會計行業(yè)制定的安全標準和規(guī)范,遵循企業(yè)制定的安全管理措施,由專門的安全管理員來實施。因此,安全管理的主要任務是制定安全策略并貫徹實施,是實現(xiàn)防御體系的落實手段。

        (三)安全技術網(wǎng)絡會計系統(tǒng)的安全防御體系的建設需要安全技術來實現(xiàn),安全技術是實現(xiàn)安全防御體系建設的技術支撐和具體手段。我們要保護網(wǎng)絡會計系統(tǒng)的安全,不能單獨地依靠某一種技術或方法,而應該從各個層面來提高整體的安全性?,F(xiàn)在大部分網(wǎng)絡安全產(chǎn)品還只能是填補漏洞或解決單方面的問題,客觀,權威、全面的網(wǎng)絡安全技術尚待開發(fā)。所以,需要安全體系將這些安全產(chǎn)品有機地結合起來,共同發(fā)揮其各自的性能。達到整體防護的效果。保護網(wǎng)絡會計系統(tǒng)安全的主要技術有防火墻技術、入侵檢測技術、入侵取證技術、防病毒技術、加密技術、身份認證技術等。為了保護網(wǎng)絡會計系統(tǒng)的安全,必須結合網(wǎng)絡的具體需求,將多種安全措施進行整合。建立一個完整的、立體的、多層次的網(wǎng)絡會計安全防御體系,這樣一個全面的網(wǎng)絡會計安全解決方案。可以防止安全風險的各個方面的問題。

        第4篇:網(wǎng)絡安全等級保護制度條例范文

        當前檔案信息化建設已成為檔案建設工作的必然趨勢.文章分析了高校檔案信息化建設中存在的一系列安全問題,在此基礎上提出強化檔案信息安全的相應措施.

        關鍵詞:

        檔案管理;檔案信息化建設;信息安全

        隨著電子信息化時代的到來,高校檔案信息化建設已經(jīng)成為高校檔案事業(yè)健康有序發(fā)展的必然要求,它為高校檔案事業(yè)的發(fā)展帶來了新的機遇.目前,高校檔案信息化建設的安全問題日益突出,如何解決這一問題是今后工作的重中之重.

        1檔案信息化安全問題

        1.1檔案信息化管理制度不夠健全信息安全問題是國家立法部門一直關注的問題.1992年2月國務院出臺了《中華人民共和國計算機信息系統(tǒng)安全保護條例》,這是我國第一部保護計算機信息系統(tǒng)安全的專門條例.之后陸續(xù)出臺了《互聯(lián)網(wǎng)安全保護技術措施規(guī)定》(2005)、《信息安全等級———保護管理辦法(試行)》(2006)等一系列關于信息安全的相關法律法規(guī),但是,真正關于檔案信息安全的法律法規(guī)沒有出臺,只有檔案管理部門制定的相關管理制度,這種檔案管理措施相對單一、落后,不利于檔案事業(yè)的發(fā)展,急需國家在法律層面予以保障.

        1.2檔案信息化建設設施不夠完備高校要想實現(xiàn)檔案的信息化建設,不僅要配備技術熟練的檔案工作人員,還要擁有一定的硬件設備,二者缺一不可,任何一方出現(xiàn)問題都會給檔案數(shù)字信息化工作帶來困擾,甚至造成巨大損失.但就當前我國高校檔案管理工作現(xiàn)狀來看,檔案數(shù)字信息化建設進程中相應配套設施較落后,不能滿足日益發(fā)展的高校檔案數(shù)字化、標準化發(fā)展要求,需要加強相關軟件和硬件設施建設.

        1.3檔案信息化內(nèi)容難保完整檔案信息化實現(xiàn)需要借助計算機系統(tǒng)來完成,需要通過光盤、硬盤、磁帶等存儲介質進行存儲,這些存儲設備的共同點就是對檔案信息復制、修改、刪除的不可逆性,永久性保存且不留任何痕跡,難以保持原始信息的完整.同時,由于從事檔案信息化建設的工作人員技術素質不同,會導致信息化過程中原始檔案信息不同程度地受損,存儲設備管理不善也會導致檔案信息的丟失或者無法讀?。?/p>

        1.4檔案信息化傳輸中信息易泄露(1)黑客入侵.黑客可以攻擊網(wǎng)站或者非法進入管理信息系統(tǒng),以達到使系統(tǒng)癱瘓、篡改數(shù)據(jù)、竊取機密的目的.黑客攻擊類型有破壞性攻擊和非破壞性攻擊之分,破壞性攻擊常常是為了擾亂系統(tǒng)運行,導致系統(tǒng)癱瘓,但是并不盜竊系統(tǒng)資料;非破壞性攻擊則是非法侵入電腦系統(tǒng)、竊取保密信息.黑客可能會利用系統(tǒng)漏洞,強行攻入檔案網(wǎng)絡,偽造內(nèi)容,竊取機密信息,改變檔案內(nèi)容,妨礙檔案網(wǎng)絡的正常運行.(2)計算機病毒.在檔案信息化建設的安全問題中,發(fā)生頻率最高的就是計算機病毒.病毒所造成的巨大損失也列在所有威脅因素之首.由于病毒感染導致系統(tǒng)數(shù)據(jù)的大面積破壞,系統(tǒng)無法運行,被破壞后無法恢復數(shù)據(jù),丟失系統(tǒng)中的重要檔案數(shù)據(jù),這種災難性的損失后果不堪設想.(3)操作失誤或設備故障.由于檔案工作人員安全意識淡薄、責任心不強、技術不熟練、不遵守操作規(guī)程等原因可能會造成操作失誤,進而出現(xiàn)系統(tǒng)故障.此外,系統(tǒng)缺少維護,或因設備質量、損耗等原因也可造成系統(tǒng)故障.操作系統(tǒng)發(fā)生故障,這會導致檔案信息的破壞,造成巨大的損失.

        1.5檔案工作人員素質亟待提高高校檔案信息化建設中的管理制度、軟硬件設施是外部條件,原始檔案資料是核心內(nèi)容,檔案工作人員是實現(xiàn)二者有效連接的橋梁,因此,檔案工作人員的素質和安全意識在整個高校檔案信息化建設中至關重要,是檔案信息化建設的關鍵.高校要順利完成檔案數(shù)字信息化建設,就要建設一支專門的高素質檔案工作人員隊伍,應對檔案信息化建設中出現(xiàn)的各種問題,排除安全隱患.但目前,高校檔案人員中高學歷人員稀少,受到檔案專業(yè)培訓人員不多,素質偏低,亟待提高.

        1.6檔案信息化管理認識不夠思想意識上的淡薄,在一定程度上降低了檔案工作的地位,減弱了檔案管理工作的作用,認為檔案工作只是負責收管原始檔案資料,工作沒難度、無壓力,容易完成,久而久之,造成檔案管理工作落后,檔案工作人員積極性不高,管理重視程度不高,信息化建設受阻,更談不上樹立信息安全意識.

        2應對檔案信息化安全問題的策略

        檔案信息化建設涉及的安全問題包含法律制度、檔案工作人員素質、網(wǎng)絡環(huán)境和技術等諸多方面,為了保證信息化建設過程中檔案信息的安全,要從多方面著手采取措施,防患于未然.

        2.1不斷完善相關法律法規(guī),制定完善的管理制度信息化建設步伐的逐步加快要求國家要不斷完善信息安全方面的法律法規(guī),期待能出臺專門的檔案信息安全方面的法律法規(guī),保證檔案信息化建設中的信息安全.與此同步,高校檔案管理部門也需要不斷完善檔案管理制度,用嚴格的管理制度約束信息化建設,減少不可預料情況的發(fā)生,努力做到高校檔案信息化工作保質保量.尤其是針對存在的影響網(wǎng)絡系統(tǒng)檔案信息化數(shù)據(jù)安全的因素,更應制定妥善的安全制度,以保證檔案信息化數(shù)據(jù)的安全.

        2.2加大資金投入力度,加強軟硬件設施建設檔案信息化建設需要足夠的軟硬件設施,高校應加強對檔案信息化建設的資金投入,增加檔案信息化建設方面的資金預算,用于購置相應的軟硬件設備,借以提高檔案信息化工作的效率,提高檔案工作人員的工作積極性,為檔案信息化安全奠定物質基礎,推動高校檔案信息化安全工程的發(fā)展.

        2.3注意信息安全,建立檔案信息安全管理系統(tǒng)建立用硬件設備作為基礎設施,網(wǎng)絡建設為結構,軟件技術為支撐,安全管理為最后保障的檔案信息安全管理系統(tǒng).(1)硬件設備.目前檔案工作中正在流行一種采用國產(chǎn)自有品牌產(chǎn)品的趨勢,這也能夠形成軟硬件系統(tǒng)一體化、完全自主的具有極高的安全性的產(chǎn)品.想要確保檔案信息完全安全,只有使用完全自主的硬件產(chǎn)品.(2)網(wǎng)絡配置.三個最容易發(fā)生安全問題的位置是服務器、網(wǎng)絡傳輸和終端.其中最重要的部分就是服務器和終端的安全.保護好檔案數(shù)據(jù)的安全需要多層的保護屏障.校園網(wǎng)用戶想要訪問網(wǎng)絡檔案信息需要通過網(wǎng)絡終端認證系統(tǒng),先通過校園網(wǎng)絡防火墻后經(jīng)過外網(wǎng)服務器終端,通過檔案信息管理的網(wǎng)站接口系統(tǒng)鏈接到內(nèi)網(wǎng)的檔案信息系統(tǒng)來查詢具體檔案信息.檔案館內(nèi)部的計算機系統(tǒng)也必須要經(jīng)過身份認證,防火墻系統(tǒng),再訪問內(nèi)網(wǎng)的檔案信息查詢系統(tǒng).同時,也要注意檔案信息在網(wǎng)絡時的保密性.網(wǎng)絡環(huán)境中存在各種不安全因素,要保證檔案信息安全,就需要對準備到網(wǎng)絡上的檔案信息進行認真的篩選,準確分析檔案信息類型,將非保密性的檔案信息到網(wǎng)上,涉及保密的檔案信息通過IP設定、身份認證等多種措施進行限制,從而保證檔案信息不被篡改、修改、泄露.(3)軟件設置.①安全軟件.防火墻只能抵御外來的的攻擊,此外還要有殺毒軟件和防火墻才能更好地保護系統(tǒng)數(shù)據(jù),除了設置殺毒軟件和軟件防火墻,還要定期對系統(tǒng)進行維護和升級.同時檔案信息系統(tǒng)還需要加裝安全軟件,修補軟件漏洞的同時,又可以查殺各種威脅檔案信息安全的計算機病毒.②管理軟件.檔案信息管理程序要對不同用戶分配不同的訪問權限,外網(wǎng)用戶可以登陸查詢公開信息,校園網(wǎng)用戶則可以憑身份驗證登陸檔案管理系統(tǒng),可以查詢公開的公共檔案信息.檔案信息管理工作人員則擁有可以查詢、修改、提交檔案的工作權限.(4)管理與服務.檔案系統(tǒng)管理由專人負責統(tǒng)一調配服務器名稱,統(tǒng)一管理計算機IP地址,沒有負責人的授權不可以隨意更改.為確保硬件設施能夠安全運行,應加強相應的設備巡查工作,應對機房每日進行定時定點多次巡查,檢查設備的運行狀態(tài),做到時刻保證設備的運行安全,做好記錄,及時排除隱患.注意查看電源設備的運行情況,防止突然性斷電對設備造成的損失和傷害.

        2.4規(guī)范安全程序,加強信息化安全監(jiān)控檔案數(shù)字信息化的交接過程應嚴格把關,未進庫房的檔案不應置于相對開放環(huán)境內(nèi),要及時做好保護措施;檔案工作人員不準離開檔案工作區(qū)域,保證檔案必須及時歸庫,不得延誤;加強管理檔案接手人員,出現(xiàn)檔案遺失、破損等問題時,則由指定管理人負責.檔案信息化安全管理要以做好安全保密工作為主,防止黑客通過網(wǎng)絡竊取檔案信息秘密,要把規(guī)范化內(nèi)部管理作為工作的重要內(nèi)容.同時要加強監(jiān)督檢查力度,將工作落實到人,認真負責,結合檢查和獎懲,禁止在工作網(wǎng)絡上安裝或下載非法軟件.可以同時使用兩個服務器來進行檔案管理,其中,一臺用作連接局域網(wǎng)和校園網(wǎng)的服務器,另一臺負責檔案工作的局域網(wǎng)工作,同時對于非職責內(nèi)上網(wǎng)和非法軟件可設置報警系統(tǒng),這樣做既可以保證檔案信息的安全,又可以使檔案部門向社會提供服務,發(fā)揮檔案信息化的公共效益.

        2.5加強學習和培訓,提高檔案工作人員的檔案安全意識在加強網(wǎng)絡信息管理建設中,使檔案工作人員具有較強的防范意識和較高的風險以及后果的認識.同時加強對檔案管理人員的業(yè)務培訓和繼續(xù)教育.檔案信息化建設對檔案部門來說,是從傳統(tǒng)的檔案管理到信息化、數(shù)字化、電子化管理的轉化.在信息化高速發(fā)展的今天,很大一部分的網(wǎng)絡安全泄密案件并不是由于外部的破壞引起,而更多的是來自工作人員缺少安全意識.高校檔案部門的信息化建設工作需要事業(yè)心強、專業(yè)素質高、精通業(yè)務的人才,繼續(xù)教育和培訓是提高高校檔案工作人員素質和能力的重要途徑.信息化建設是高校檔案事業(yè)的發(fā)展趨勢,既是機遇又是挑戰(zhàn),信息化建設只有在保證了安全的前提下才能良好發(fā)展,所以,必須充分意識到檔案信息的安全問題,將管理和技術結合起來,加強制度建設,制定出一套完整的安全保障體系.只有在擁有了良好的軟、硬件支撐的條件下,檔案信息化的安全才能得到保障,現(xiàn)今的科學技術正在飛速發(fā)展,館藏檔案信息化建設工程也必會隨之進步并日漸完善,從而推動高校檔案信息化建設的發(fā)展.

        參考文獻:

        [1]李福琴.淺議高校檔案信息化建設[J].湖北檔案,2011(12):30-31.

        [2]白凌.檔案信息化建設的實踐與探索[J].蘭臺世界,2013(1):143.

        [3]種金成,何祖華.高校館藏檔案數(shù)字化實施方案及安全策略研究[J].黑龍江檔案,2014(1):44-45.

        第5篇:網(wǎng)絡安全等級保護制度條例范文

        2011年12月21日,中文IT技術社區(qū)CSDN網(wǎng)站數(shù)據(jù)庫遭黑客入侵,600萬用戶的登錄名及密碼慘遭泄露,用戶隱私信息淪為了黑客炫耀的戰(zhàn)利品。更有甚者將泄露用戶信息做成壓縮包,上傳至網(wǎng)絡供人下載,構成以獲取利益為目標的違法行為。至此,泄密事件一發(fā)不可收拾,逐步衍化為一起波及多方的社會事件。

        中國軟件開發(fā)聯(lián)盟CSDN(Chinese Software Develop Net)是中國最大的IT知識服務集團,從事IT信息傳播、技術交流、教育培訓和專業(yè)技術人才服務。CSDN擁有超過1800萬注冊會員、10000名CTO、50萬注冊企業(yè)及合作伙伴,全球中文網(wǎng)站排名第27位。可以想象,這樣一個企業(yè)的用戶數(shù)據(jù)被泄露,后果不堪設想。

        CSDN“泄密門”事件之所以有如此廣泛的影響,還因為作為一個開發(fā)者、程序員匯集的技術社區(qū)網(wǎng)站,普遍被認為安全級別很高,被黑客襲擊似乎是件很諷刺的事情。

        禍不單行的是,之后幾天里,人人網(wǎng)、天涯社區(qū)、百合網(wǎng)等眾多知名網(wǎng)站也相繼中招,紛紛卷入“泄密門”。這種大范圍的用戶信息泄漏在公眾中造成了很大的不安和恐慌,一時之間,關于網(wǎng)站和數(shù)據(jù)庫安全、用戶密碼設置和安全意識提升的討論如火如荼,各種防盜寶典、安全貼士鋪天蓋地。

        2012年1月10日,北京市公安局稱,CSDN兩名涉案黑客已經(jīng)被抓獲,并指出此次泄密與實名制無關,對此前廣為流傳的“黑客向實名制的挑戰(zhàn)”傳聞做了澄清。1月12日,CSDN董事長蔣濤在事件爆發(fā)20天后首次直面媒體,正面解釋泄密事件。鑒于此前CSDN同大多網(wǎng)絡公司一樣,沒有配備專門的安全系統(tǒng)或安全工程師,CSDN宣布將與阿里云公司的專業(yè)安全團隊合作,共同打造安全可信的服務平臺。

        然而,從CSDN泄密事件爆發(fā)到宣布與阿里云公司合作,對互聯(lián)網(wǎng)安全的討論和反思,僅持續(xù)了一個月便淡出公眾視線。從泄密發(fā)生后輿論爆發(fā),到調查結果出臺后事態(tài)迅速冷卻,再至春節(jié)氣氛下徹底遺忘,CSDN“泄密門”像很多之前曾轟動一時的事件一樣,在時間面前敗下陣來。但如何從中吸取教訓、構筑互聯(lián)網(wǎng)信息安全,是一件我們必須時??紤]的事情。

        信息泄露,誰之過?

        泄密事件發(fā)生后,CSDN網(wǎng)站的回應速度遠遠趕不上事態(tài)的擴張和輿論的蔓延。在1月12日的見面會上,董事長蔣濤向媒體介紹了事件爆發(fā)后CSDN采取的3方面措施:重置所有遭泄露用戶的密碼、提醒使用前100個最常用密碼的用戶自行修改密碼、請第三方信息技術公司進行安全審計。而蔣濤表示:“審計發(fā)現(xiàn),CSDN確實存在應用程序漏洞、系統(tǒng)后臺認證漏洞等一系列安全問題?!?/p>

        但問題不僅僅存在于這場悲劇的主角CSDN,許多大型網(wǎng)站都存在安全意識薄弱的問題。據(jù)統(tǒng)計,有80%的常用網(wǎng)站和60%的安全類網(wǎng)站也存在漏洞,70%的密碼庫可以被破解。蔣濤稱:“這些數(shù)據(jù)早都存在,長久以來國內(nèi)整個信息系統(tǒng)都存在問題,只是在CSDN事件爆發(fā)后,才被攤在桌面上。這是我們互聯(lián)網(wǎng)的現(xiàn)狀。”

        此次CSDN的泄密事件讓很多網(wǎng)站開始反思自己的安全問題。

        按照蔣濤的說法,國內(nèi)互聯(lián)網(wǎng)公司普遍存在的問題是重視業(yè)務、缺乏安全意識、對于數(shù)據(jù)安全和系統(tǒng)安全認識不夠,由此導致了用于安全維護的投入不高。多數(shù)企業(yè)還在采取老舊的信息安全防護方法,與目前先進的IT技術完全脫節(jié),無法抵御形式多樣的攻擊。

        有資料表明,在歐美國家,互聯(lián)網(wǎng)公司的信息安全投入占整體支出的8%—10%,而中國企業(yè)這個投入的比例還不到1%?;ヂ?lián)網(wǎng)數(shù)據(jù)中心IDC(Internet Data Center)對來自多個國家近3000家公司的調查也顯示,國外信息安全投入遠大于中國。

        另一個同樣嚴重的問題是,目前在我國互聯(lián)網(wǎng)行業(yè),信息安全和信息技術是分離的。蔣濤也表示:“一般只有像百度、騰訊這樣的網(wǎng)絡公司才會有安全工程師,其他網(wǎng)站很少有這樣的人才配備?!碑斎?,要求每一個IT企業(yè)都有專門的安全系統(tǒng)或安全工程師也不現(xiàn)實。因此,網(wǎng)站同信息安全公司結合的模式或許會成為許多公司未來的選擇。

        網(wǎng)站信息安全的建設不是一朝一夕的事,能意識到問題只是第一步,和信息安全公司的磨合也需要時間。與此同時,網(wǎng)站自身還需要采取一些具體的措施,力保用戶信息安全。

        為防止信息泄露,網(wǎng)站首先要做的是全面掌握自己有哪些信息,清楚信息安全維護的短板何在。比如,許多網(wǎng)絡安全專家認為,明文保存密碼是使包括CSDN在內(nèi)的多個商業(yè)網(wǎng)站用戶信息輕易被攻破的重要原因。然后要做的是根據(jù)現(xiàn)存的安全問題,結合各部門的具體情況進行相應管理。

        同時,網(wǎng)站應建立規(guī)范的制度,如簽署保密協(xié)議、對信息的獲取權限、流程等進行嚴格規(guī)定。此外,還需要建立嚴格的審計機制,對內(nèi)部人員,尤其是有高權限的IT管理人員的行為進行定期審計,若有問題,及早發(fā)現(xiàn)。

        除了技術性的防護手段和操作規(guī)范以外,網(wǎng)站自身的管理也必不可少。網(wǎng)站企業(yè)應普及并提高保護用戶隱私的意識。一些企業(yè)長期忽視用戶利益,責任意識淡薄,更不排除在看到內(nèi)部資料,如客戶信息的價值后,有些員工會突破職業(yè)底線。如此一來,這類事件的后果會比由外部攻擊引起的信息泄露事故更為嚴重。為杜絕這些隱患,網(wǎng)站企業(yè)需加強內(nèi)部管理,如利用企業(yè)文化規(guī)范員工行為,提升員工凝聚力等。

        對于某些信息安全問題,裝在客戶端的殺毒軟件無能為力,用戶更是束手無策。但實際上,有些安全問題不僅限于服務端,也存在于用戶端。

        很多用戶不重視賬戶安全,以為賬號不值得被利用,殊不知黑客會用程序批量掃描獲取密碼。終端自身和訪問目標是否安全也常常被人們忽略。其實,不論網(wǎng)站還是用戶,安全意識淡薄都是發(fā)生信息泄露的根本原因。

        密碼是用戶在保護自身信息安全中的重要部分。但通過一組數(shù)據(jù)數(shù)據(jù)便可看出,密碼設置并沒有引起大部分用戶的重視:在我國,100個最常用的密碼被22.6%的用戶使用、60%以上的用戶使用純數(shù)字口令。拿CSDN事件為例,即便在信息遭泄露、網(wǎng)站反復提醒下,也僅有30%密碼遭泄露的用戶對密碼進行了修改。

        根據(jù)安全專家的建議,網(wǎng)友應該把日常使用的網(wǎng)絡服務分類。“郵箱就像保險箱,里面有打開其他服務的全部鑰匙”,所以重要服務如郵箱等,設置密碼時需要尤為注意,避免一但被黑客惡意進入,暴露更多真實信息。同時,應盡量在不同網(wǎng)站設置不同的登錄密碼,以防其中之一被攻破,其它的全軍覆沒。至少銀行、金融支付等重要密碼應和其它網(wǎng)站進行區(qū)別。最后,養(yǎng)成定期更換密碼的習慣,且設置的密碼安全等級要有一定強度。

        除了在密碼上花些心思,確保終端電腦和訪問網(wǎng)站的安全也十分重要。具體如及時給系統(tǒng)升級、修補漏洞、定期殺毒、不在公共場所進行涉及個人信息的操作、不隨意訪問不可信網(wǎng)站等。

        相比于一般企業(yè),網(wǎng)站內(nèi)保存大量客戶資料和智力資產(chǎn)。電子商務平臺里有許多真實的用戶信息,如姓名、地址、手機號碼,一旦泄漏,后果將不堪設想。而政府服務網(wǎng)站泄露信息危害更大。有專家指出,此次CSDN事件值得我們反思的地方很多。除了網(wǎng)站應加強安全建設、用戶應注意隱私保護外,法律方面,主管部門應盡快出臺法規(guī),從權利保護、責任認定、責任追究和法律保障上,對個人信息予以保護,明確個人、網(wǎng)站和監(jiān)管機構各方所應承擔的責任、義務。

        同時,有律師表示,不管是黑客入侵還是內(nèi)部泄露,網(wǎng)站既構成侵權,又構成違約。如果用戶因為信息泄露造成損失,有權向網(wǎng)站索賠。

        而目前,我國對個人信息安全保護的相關法律條例仍有待完善。更有通過法律的明確規(guī)定,才能讓企業(yè)真正實行其義務,有力保障個人信息。在制定公民信息法律方面, 美、德、法、英四國就為我們做出了很好的表率。

        美國是隱私權相關概念和理論的發(fā)祥地,其保護隱私權的法案早在1974年就已生效。之后,又有《財務隱私權法》、《聯(lián)邦電子通信隱私權法》、《家庭教育權利及隱私法》、《計算機對比和隱私權保護法》等不斷補充進來。隨著信息技術的發(fā)展,聯(lián)邦政府及各州還不斷出臺新法、升級老法,使隱私權保護能緊跟時代步伐。

        在德國,隱私權作為一項獨立的人格權受到民法典保護。1970年,德國黑森州頒布了德國首部地方性《數(shù)據(jù)保護法》,從而在全球開辟了一個新的立法領域?!堵?lián)邦數(shù)據(jù)保護法》和《州數(shù)據(jù)保護法》在1977年和1981年也先后出臺。1983年,德國立法機構全面修訂了《數(shù)據(jù)保護法》。為適應時代變化,德國又于2001年和2006年根據(jù)歐盟的新規(guī)定兩度修訂《聯(lián)邦數(shù)據(jù)保護法》。

        法國國家信息技術與自由委員會成立于1978年,目的是保證信息技術不妨礙人權、個人隱私和自由。2004年,法國國民議會通過法律,賦予委員會對違規(guī)機構進行經(jīng)濟處罰的權利。

        英國議會于1984年通過了《數(shù)據(jù)保護法》,并于1998年對該法進行修訂。此后,英國陸續(xù)通過了《調查權法》、《通信管理條例》和《通信數(shù)據(jù)保護指導原則》等一系列旨在保護公民個人信息的法律。

        做好信息安全,需要網(wǎng)站企業(yè)、用戶個人、監(jiān)管部門三方共同促進。一種處在這三種角色之間的新力量,能否肩負起維護信息安全的重任?

        在媒體見面會上,蔣濤曾承認,CSDN當時對烏云平臺發(fā)出的預警沒有足夠的重視,導致事件不斷擴大。烏云網(wǎng)是國內(nèi)一家披露互聯(lián)網(wǎng)廠商安全漏洞的網(wǎng)站,其信息來源于注冊用戶的提交,旨在為廠商和安全研究者之間搭建一個平臺:企業(yè)可通過該平臺獲知自己網(wǎng)站的潛在危險,后者可以在此學習、交流和研究。

        去年歲末,作為許多網(wǎng)絡泄密事件的源頭,烏云網(wǎng)先后曝出了CSDN、天涯社區(qū)、當當網(wǎng)、京東商城等網(wǎng)站存在安全漏洞。12月29日又披露了1,500萬至2500萬支付寶用戶資料泄露事件和廣東出入境政務網(wǎng)站后臺存在的嚴重漏洞。據(jù)稱,444萬網(wǎng)上申請用戶的真實信息,如姓名、護照號碼、港澳通行證號碼等已經(jīng)遭到泄密。

        鑒于以上幾起泄密事件為自身帶來的巨大壓力,12月31日,烏云網(wǎng)宣布暫時關閉網(wǎng)站,理由是“對系統(tǒng)做短暫升級”。同時,網(wǎng)站還公告稱:“最近頻繁披露的安全事件及帶來的影響表明,一方面我們企業(yè)的整體安全建設還不夠完善,但是同樣反饋出烏云平臺無論是溝通渠道還是響應機制都存在一些問題。在漏洞公開機制上,烏云考慮是否逐漸向公眾披露,以減少實際可能帶來的影響?!钡治鋈耸恐赋?,網(wǎng)站選擇暫時關閉,更可能是來自政府以及企業(yè)的壓力。“社會影響太大,已經(jīng)遠遠超出漏洞公布的技術層面了。”有專家這樣說。

        結語

        第6篇:網(wǎng)絡安全等級保護制度條例范文

        一、重慶電子政務信息共享與業(yè)務協(xié)同發(fā)展現(xiàn)狀

        1、改革電子政務信息化管理體制

        積極開拓,破除體制,大力推進跨部門信息共享和協(xié)同應用,是提升電子政務發(fā)展質量和綜合效益的要求。自1997年重慶市直轄之后,1998年推出建設重慶信息港的構想,提出把重慶建設成為長江上游信息中心。2008年,成立重慶市人民政府電子政務辦公室,專門承擔全市政府系統(tǒng)有關電子政務和公眾信息網(wǎng)建設的組織、規(guī)劃、協(xié)調和指導,以及市政府應急平臺的建設、管理和維護等工作,組織實施市政府辦公廳電子政務和市政府公眾信息網(wǎng)的建設和管理,以及指導區(qū)縣電子政務建設。重慶市根據(jù)本地區(qū)的特點,制定并頒布了《關于推進我市電子政務建設的工作意見》、《重慶市人民政府辦公廳關于加強全市政府公眾信息網(wǎng)站建設的通知》、《重慶市人民政府辦公廳關于調整政府網(wǎng)站考評標準的通知》、《關于加快電子政務外網(wǎng)建設的意見》等與電子政務相關的重要文件,進一步加強各級政府公眾信息網(wǎng)站的管理,確定建立地方區(qū)域性支持跨部門信息共享和業(yè)務協(xié)同的基本框架制度。

        2、完善電子政務基礎設施

        重慶推進信息化進程,有力促進城鄉(xiāng)、政府部門之間信息共享與業(yè)務協(xié)同建設,部門內(nèi)部局域網(wǎng)的建設成果顯著。截止2010年底,實現(xiàn)了全市64903個自然村全部通電話,全市建成光纜線路長度增加到25.5萬公里,電話用戶普及率達到83.9戶/百人,固定互聯(lián)網(wǎng)寬帶用戶數(shù)增加到248.0萬戶,固定互聯(lián)網(wǎng)用戶寬帶化率上升至99.9%,3G信號覆蓋到各區(qū)縣。統(tǒng)一的電子政務網(wǎng)連接40個區(qū)縣,專網(wǎng)平臺建設啟動,滿足了重慶政府信息的需要,提高政府的服務能力和服務水平[1]。全市95%的市級機關和60%的區(qū)縣機關都完成了內(nèi)部局域網(wǎng)建設,重點促進政府部門之間信息共享、互聯(lián)互通,推進重慶市電子政務網(wǎng)絡建設,整合提升政府公關服務和管理能力。重慶市地理空間信息共享交換平臺,覆蓋到市、縣對口部門的業(yè)務系統(tǒng)信息化和管理數(shù)字化,實現(xiàn)公共基礎性的地理信息資源和政府部門專業(yè)地理信息資源的共享與交換,形成電子政務自然資源與地理空間信息基礎數(shù)據(jù)庫,為建設數(shù)字重慶奠定堅實的地理信息資源和應用共享基礎。

        3、加強政務網(wǎng)站建設

        中國重慶政府公眾信息網(wǎng)至起1997年6月正式開通,不斷對版面進行了修改,完善網(wǎng)站功能,其在2010年省級政府網(wǎng)站績效評估結果中,排名在全國省級政府網(wǎng)站第19位。并且已建立了市發(fā)改委等41個市級政府部門網(wǎng)站,40個區(qū)縣網(wǎng)站,市政府網(wǎng)站群IP訪問量達2678萬余次,頁面瀏覽量9528萬余次。全市統(tǒng)一的電子政務內(nèi)網(wǎng)和外網(wǎng),使得80%以上的各級政府部門在互聯(lián)網(wǎng)上建立門戶網(wǎng)站,在政府網(wǎng)站上開設政府信息專欄或者相關的專欄,梳理部門間業(yè)務關系和部門間資源共享關系、形成部門共享需求目錄和登記注冊資源目錄、交換信息資源共享與業(yè)務協(xié)同。“市長信箱”受理專線、政民互動渠道、政府信息公開查詢系統(tǒng)和政府網(wǎng)站績效評估體系,反饋資源共享的應用績效,以真正實現(xiàn)網(wǎng)上辦公和為民服務。

        4、加大政務信息共享公開力度

        2010年主動公開政府信息111.28萬余條,其中全市各級政府機關網(wǎng)上主動公開政府信息36.5萬余條,包括6.6萬余條市政府網(wǎng)站主動公開的政府信息、12.4萬余條市級部門網(wǎng)站主動公開的政府信息、17.4萬余條區(qū)縣(自治縣)政府網(wǎng)站主動公開的政府信息;檔案館公布信息59.58萬余條;各級行政服務大廳公布信息12.2萬余條,新聞會、傳單、板報等其他方式公布信息3萬余條[1]。此外,重慶市各政府在其政府門戶網(wǎng)站開設專欄,形成政務信息資源共享交換平臺應用服務模式,實現(xiàn)信息業(yè)務梳理、資源梳理、目錄編制、共享就緒、資源交換等資源共享。依托全市統(tǒng)一的電子政務網(wǎng)為平臺,以跨部門重大應用、主題應用、基礎信息資源共享、部門間結成資源共享對子等四個方面作為突破口的有效推進策略,累計完成了部門之間近1.2億條數(shù)據(jù)的共享交換。

        二、重慶電子政務信息共享與業(yè)務協(xié)同存在的主要問題

        1、電子政務重建設、輕應用

        在電子政務工程建設中,普遍偏重硬件資源的投入,軟件投入在整體投入中的比例普遍低于30%,硬件投入中,片面追求高性能配置,造就成技術資源利用率不高,一些網(wǎng)絡資源的當前利用率不足5%。在電子政務發(fā)展過程中,在發(fā)展其信息技術應用水平、寬帶速率和網(wǎng)絡安全誠信體系中,重慶市級部門和區(qū)縣政府存在巨大的差距,使得政府部門之間信息共享和業(yè)務協(xié)同能力不強,部分市級部門和區(qū)級部門網(wǎng)站主頁上的信息的有效性、時事性、清晰性存在相當大的差距。

        2、觀念陳舊,部門缺乏協(xié)調

        電子政務建設中的“形象工程”比較普遍,形式主義嚴重[2]。重形象、輕實效,重電子、輕政務等政府官員觀念繼續(xù)影響著電子政務的發(fā)展,電子政務的應用性不強,公眾服務意識不強,從而影響著電子政務信息共享和業(yè)務協(xié)同發(fā)展。部門之間的觀念差距阻礙了業(yè)務的共享與協(xié)同,部門之間難以做到長期有效的協(xié)調,信息共享程度低。各部門在單獨運作和縱向運作上很好,但是橫向上卻不順暢,在辦理業(yè)務的過程中,跨部門處理自己部門內(nèi)業(yè)務仍舊存在觀念的障礙[3]。

        3、網(wǎng)站更新慢,存在“信息孤島”

        重慶市政府門戶網(wǎng)站的水平還處于政府信息階段和網(wǎng)頁以文字為主要形態(tài),形成不少政府網(wǎng)站內(nèi)容長時間沒有更新和存在單一性,只是從紙上把地方新聞、法律法規(guī)、就業(yè)服務等信息搬到網(wǎng)上。網(wǎng)站更新速度慢,半封閉狀態(tài)的政府信息體系,致使其它部門、企業(yè)或個人難以公開、公平、自由的獲得所需信息,降低電子政務信息的價值和信息資源共享的效率,因而形成了政民之間網(wǎng)絡上的“縱強橫弱”和“信息孤島”[4]。政府部門縱向和橫向之間的信息共享和業(yè)務處理能力低,數(shù)據(jù)利用率差,形成了重慶市縣跨部門、跨地區(qū)、跨行業(yè)的信息壁壘,資源浪費嚴重,信息共享程度低。

        4、網(wǎng)絡信息安全隱患,缺乏復合型性的人才

        電子政務信息安全工作管理機制不健全,信息安全監(jiān)管力度弱,主要表現(xiàn)為信息化網(wǎng)絡建設與規(guī)劃、網(wǎng)絡經(jīng)營與管理、電子支付、用戶數(shù)據(jù)、信息資源保護等信息安全、信息污染的問題無法解決[5]。信息類人才的匾乏也是重慶電子政務網(wǎng)絡信息安全隱患的主要因素,特別是高端的技術與政務相結合的復合型人才極為緊缺。掌握計算機專業(yè)知識公務員所占整體公務員比例偏小,使得電子政務系統(tǒng)開發(fā)和維護、信息資源的采集率和利用率小,影響了重慶市整體電子政務信息共享與業(yè)務協(xié)同。

        三、重慶電子政務信息共享與業(yè)務協(xié)同發(fā)展對策

        1、加強基礎設施建設,提高電子政務應用水平

        著重發(fā)展重要信息系統(tǒng),加強基礎性重要性信息資源建設,以信息化手段支撐新型業(yè)務,整合提升政府公共管理和服務能力[3]。建立電子政務信息共享基礎信息庫和業(yè)務信息資源庫,建設區(qū)縣政務信息資源共享交換平臺,做好各個地區(qū)人口、法人、空間地理等基礎數(shù)據(jù)庫建設和應用的協(xié)調。讓企業(yè)、民間投資等多元化投資主體參與電子政務建設,加快建設重慶市、區(qū)縣級政府的寬帶、高速的政務網(wǎng)絡系統(tǒng)和跨部門應用系統(tǒng),規(guī)劃、引導國家骨干通信網(wǎng)絡和辦公自動化系統(tǒng),促進無線上網(wǎng)、數(shù)字電視與呼叫中心等技術與市場的發(fā)展,加快三網(wǎng)融合,加快各地“數(shù)字重慶”和基于互聯(lián)網(wǎng)的新模式政府門戶網(wǎng)站建設。注意建設模式節(jié)約化、規(guī)范化,為包括農(nóng)村地區(qū)在內(nèi)的大多數(shù)居民和企業(yè)提供廉價的接入連接,推進信息城鄉(xiāng)一體化戰(zhàn)略。同時,完善網(wǎng)上服務功能和交換體系,并與相應的網(wǎng)上支付系統(tǒng)配套使用,做到“單一窗口”、“一站式”、“自助式”、“協(xié)同政務”服務,全面提升網(wǎng)上辦事整體服務能力,深化電子政務應用水平。

        2、制定和完善電子政務法律法規(guī),推進信息共享和業(yè)務協(xié)同

        重慶市政府部門還需要加快制定一系列有關電子政務信息資源共建共享的方案、制度、規(guī)定、條例等,促進政府信息公開、數(shù)字認證、網(wǎng)絡與信息安全、電子政務項目管理等重要內(nèi)容建設,為電子政務信息資源共建共享提供一個良好的法律政策環(huán)境和有效的激勵約束機制。以法規(guī)規(guī)范、政策引導、行政協(xié)調、技術支持為手段,以已建成的應用系統(tǒng)和新建應用系統(tǒng)的政務信息資源目錄體系與交換體系為支撐,增加各部門提供給其他部門共享的信息數(shù)量,實現(xiàn)系統(tǒng)互聯(lián)互通、市區(qū)縣政府跨地區(qū)、跨行業(yè)部門間信息共享和業(yè)務協(xié)同,提高電子政務應用水平[6]。進一步整合現(xiàn)有資源,推動已聯(lián)網(wǎng)單位間辦公業(yè)務信息資源的梳理、和共享,加快政府門戶網(wǎng)站建設,推進政府信息公開和面向社會覆蓋率,滿足政府經(jīng)濟管理和社會管理的需要。

        3、打破觀念壁壘,更新信息及時、公開

        準確把握電子政務的本質。樹立民眾本位價值觀念,轉變傳統(tǒng)的行政理念、辦公技能和習慣,充分認識電子政務對政府管理創(chuàng)新的重大作用和重要意義,才能更好地認識新事物和新問題,正確地認識信息共享、正確地認識業(yè)務協(xié)同,以及正確認識信息共享和業(yè)務協(xié)同在電子政務中的作用,才能真正做到跨越式發(fā)展,從根本上扭轉“電子”和“政務”兩張皮的局面[7]。同時需要加從各種途徑公開重慶市政府的信息,并且做到及時、透明、可達性和可解性。面向社會采集的信息,要理順和規(guī)范信息采集流程,網(wǎng)站的內(nèi)容和形式更加貼近公眾需求,各級政務部門利用政府網(wǎng)站擴大信息公開,促進信息資源共享,推進政府業(yè)務協(xié)同,提高行政效率,預防和懲治腐敗,改善公共服務,有效推動了政府職能的轉變,提高公眾對政府的信任度。推進政府網(wǎng)站發(fā)展評估和電子政務發(fā)展水平評估工作,提高公共服務能力,有效消除“信息孤島”現(xiàn)象。

        无码人妻一二三区久久免费_亚洲一区二区国产?变态?另类_国产精品一区免视频播放_日韩乱码人妻无码中文视频
      2. <input id="zdukh"></input>
      3. <b id="zdukh"><bdo id="zdukh"></bdo></b>
          <b id="zdukh"><bdo id="zdukh"></bdo></b>
        1. <i id="zdukh"><bdo id="zdukh"></bdo></i>

          <wbr id="zdukh"><table id="zdukh"></table></wbr>

          1. <input id="zdukh"></input>
            <wbr id="zdukh"><ins id="zdukh"></ins></wbr>
            <sub id="zdukh"></sub>
            兰州市| 鄂伦春自治旗| 湘潭市| 汝阳县| 宁陵县| 珲春市| 瑞丽市| 靖州| 麻栗坡县| 娄烦县| 读书| 嘉兴市| 漠河县| 竹北市| 大田县| 吉木萨尔县| 神池县| 视频| 应城市| 阳泉市| 中卫市| 隆德县| 黑龙江省| 罗甸县| 惠东县| 呼和浩特市| 大同县| 威信县| 蓬莱市| 惠来县| 宝丰县| 澄迈县| 常熟市| 鱼台县| 诸暨市| 龙里县| 玛纳斯县| 盘山县| 二连浩特市| 印江| 蚌埠市| http://444 http://444 http://444