前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全應(yīng)急保障體系建設(shè)主題范文,僅供參考,歡迎閱讀并收藏。
1我省林業(yè)信息化安全形勢嚴(yán)峻
我省林業(yè)系統(tǒng)信息安全面臨的形勢不容樂觀,從省直機(jī)關(guān)及部分地市單位的調(diào)查結(jié)果看,有39%的單位發(fā)生過信息安全事件,說明我省林業(yè)系統(tǒng)網(wǎng)絡(luò)和信息安全基礎(chǔ)還比較薄弱,保障機(jī)制尚待健全。主要有以下四個方面表現(xiàn)。
1.1從發(fā)生信息安全事件的結(jié)構(gòu)上看,超過半數(shù)的屬于感染病毒、木馬。引起事件的原因35.5%來自于單位外部,主要原因是未修補或升級軟件漏洞。42.2%的事件損失比較輕微,只有0.9%的事故屬于比較嚴(yán)重。而對于事件的覺察,36%是通過網(wǎng)絡(luò)管理員工作監(jiān)測發(fā)現(xiàn),22.7%是事后分析發(fā)現(xiàn)。這說明,我省林業(yè)網(wǎng)絡(luò)安全形勢總體上是好的,但也說明網(wǎng)絡(luò)與信息安全事件總體防范能力不足,缺乏對安全事件的提前預(yù)防。
1.2從信息安全管理來看,有74%的單位制定了安全管理規(guī)章制度,78%的單位能做到隨時進(jìn)行安全檢查,61.1%的部門在管理中采取口令加密。這說明林業(yè)系統(tǒng)內(nèi)大部門單位已經(jīng)認(rèn)識到了信息安全的重要性,但管理手段單一,技術(shù)落后,缺乏有效的身份認(rèn)證、授權(quán)管理和安全審計手段。
1.3從信息安全投資來看,只有14.70%的單位信息安全投入達(dá)到了15%,70%的單位信息安全投資低于信息化項目總投資的10%,甚至還有7%的單位在信息安全方面從來沒有過投資。說明整體網(wǎng)絡(luò)與信息安全投入明顯不足。
1.4從專職人員配備情況來看,只有46%的部門有專職的信息安全人員,大部分是兼職人員或外包服務(wù)。僅有3.8%的單位組織了對單位全體員工的信息安全培訓(xùn),而對于網(wǎng)絡(luò)安全管理技術(shù)人員的培訓(xùn)也只有46%的單位搞過。從業(yè)人員不足,安全培訓(xùn)少,也是影響信息安全的一個重要因素。上述現(xiàn)狀,反映出我省林業(yè)系統(tǒng)網(wǎng)絡(luò)與信息安全意識淡薄,信息系統(tǒng)綜合防范手段匱乏,信息安全管理薄弱,應(yīng)急處理能力不強(qiáng),信息安全管理和技術(shù)人才缺乏。隨著我省林業(yè)信息化建設(shè)和應(yīng)用的加快,多樣化的侵害和信息安全隱患將會不斷地暴露出來,使我省林業(yè)網(wǎng)絡(luò)與信息安全工作面臨著更大的威脅和風(fēng)險。
2我省林業(yè)系統(tǒng)信息安全保障思路及主要任務(wù)
省委省政府關(guān)于建設(shè)“平安山東”的決定,提出了把我省建設(shè)成為全國最穩(wěn)定、最安全的地區(qū)之一的明確目標(biāo)和任務(wù),切實加強(qiáng)網(wǎng)絡(luò)與信息安全保障工作是大力推進(jìn)國民經(jīng)濟(jì)和社會信息化的重要保障,是平安山東建設(shè)的重要內(nèi)容。省政府印發(fā)的山東省國民經(jīng)濟(jì)和社會信息化的十二五規(guī)劃,把信息安全保障體系作為主要內(nèi)容之一。在此基礎(chǔ)上,林業(yè)信息化建設(shè)以全面提高網(wǎng)絡(luò)與信息安全的保障能力為己任,努力開創(chuàng)了我省信息化建設(shè)與信息安全保障體系相互適應(yīng)、共同進(jìn)步的新局面。
2.1信息安全保障工作的思路以科學(xué)發(fā)展觀為指導(dǎo),認(rèn)真貫徹“積極防御,綜合防范”的方針,加強(qiáng)網(wǎng)絡(luò)信任體系、信息安全監(jiān)控體系和應(yīng)急保障體系建設(shè),全面提高林業(yè)系統(tǒng)網(wǎng)絡(luò)與信息安全防護(hù)和應(yīng)急事件處置能力,重點保障我省林業(yè)基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全;強(qiáng)化林業(yè)信息安全制度建設(shè)和人才隊伍建設(shè),充分發(fā)揮各方面的積極性,協(xié)同構(gòu)筑我省網(wǎng)絡(luò)與信息安全保障體系。
2.2信息安全保障工作的主要任務(wù)
2.2.1建立健全我省信息安全管理體制,充分發(fā)揮網(wǎng)絡(luò)與信息安全建設(shè)的作用,建立了信息安全的通報制度,形成我省林業(yè)信息安全相關(guān)部門密切配合的良好機(jī)制。
2.2.2積極推進(jìn)了信息風(fēng)險評估和等級保護(hù)制度的建立。省信息辦制定了山東省信息安全風(fēng)險評估實施辦法,介紹了實施風(fēng)險評估的方法和流程,十一五期間,已選取了多家單位作為試點,下一步將根據(jù)自己工作實施風(fēng)險評估,并爭取在全省范圍內(nèi)推廣。
2.2.3大力促進(jìn)網(wǎng)絡(luò)與信息安全的制度建設(shè),積極貫徹有關(guān)信息安全標(biāo)準(zhǔn)的應(yīng)用和推廣,出臺了林業(yè)系統(tǒng)網(wǎng)絡(luò)信息安全建設(shè)的指導(dǎo)意見。
2.2.4加強(qiáng)信息安全應(yīng)急處置體系建設(shè),利用現(xiàn)有的專業(yè)隊伍和技術(shù)資源,規(guī)劃和建設(shè)林業(yè)數(shù)據(jù)備份中心,啟動建設(shè)信息化應(yīng)急技術(shù)處理中心,逐步實現(xiàn)為我省林業(yè)網(wǎng)絡(luò)信息安全提供預(yù)警、評測等服務(wù),按照“誰主管誰負(fù)責(zé)、誰運營誰負(fù)責(zé)”的要求,各部門出現(xiàn)問題及時處理,如果處理不了,可以呼叫應(yīng)急中心通過技術(shù)手段判斷突發(fā)事件的原因。
2.2.5加強(qiáng)人才隊伍培養(yǎng)和建設(shè)。不定期的舉辦了面向工作人員提高安全意識、防范意識的培訓(xùn),對從事信息化的專業(yè)人員建立管理培訓(xùn)的制度。
3加快我省林業(yè)信息安全保障體系建設(shè)進(jìn)程的建議林業(yè)信息安全保障體系的建設(shè)是關(guān)系我省民生的大事,做好這項工作十分重要。
3.1充分認(rèn)識做好信息安全保障工作的重要意義。目前對信息安全問題不少人仍然缺乏全面的、深刻的認(rèn)識,現(xiàn)有各個部門在安全工作中缺乏安全防范的意識,安全防護(hù)注重于系統(tǒng)外部,忽略了系統(tǒng)內(nèi)部的安全管理措施,安全保障缺乏循環(huán)、良性的提高,不能自主發(fā)現(xiàn)和及時消除安全隱患,對安全工作仍然不同程度的存在“說起來重要,忙起來次要,干起來不要”的問題。各單位各部門要從經(jīng)濟(jì)發(fā)展、社會穩(wěn)定的高度充分認(rèn)識信息安全的重要性,增強(qiáng)緊迫感、責(zé)任感和自覺性。
3.2正確把握加強(qiáng)信息安全保障工作的總體要求。要堅持積極防御、綜合防范的方針,正確處理發(fā)展與安全的關(guān)系,堅持以發(fā)展求安全、以安全保發(fā)展,同時管理與技術(shù)并用,大力發(fā)展信息技術(shù)的同時,切實加強(qiáng)信息安全管理工作,努力從預(yù)防、監(jiān)控、應(yīng)急處理和打擊犯罪等環(huán)節(jié)在法律、管理、技術(shù)、人才各方面采取各種措施全面提升信息安全的防護(hù)水平。
3.3突出重點,抓好落實。各部門要制定工作重點,加強(qiáng)信息安全體系建設(shè)和管理,最大限度的控制和限制安全風(fēng)險,重點保障基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全,做好應(yīng)急服務(wù)工作,盡可能的防止因信息安全問題造成的重要信息系統(tǒng)的大面積的出現(xiàn)問題。防止數(shù)據(jù)丟失和錯誤,避免對社會造成的損失。
規(guī)范網(wǎng)絡(luò)秩序,營造良好輿論環(huán)境
規(guī)范網(wǎng)絡(luò)秩序,營造良好輿論環(huán)境,是治國理政、定國安邦的大事。指出:“網(wǎng)絡(luò)空間是億萬民眾共同的精神家園。網(wǎng)絡(luò)空間天朗氣清、生態(tài)良好,符合人民利益。網(wǎng)絡(luò)空間烏煙瘴氣、生態(tài)惡化,不符合人民利益?!钡闹v話,指出了當(dāng)前網(wǎng)絡(luò)空間存在的問題和亟待改善的現(xiàn)象,蘊含著對廣大網(wǎng)民的期待。網(wǎng)絡(luò)不是法外之地,同樣需要建立良好的秩序。我們要一手抓正能量傳播,一手抓網(wǎng)絡(luò)生態(tài)治理,大力培育積極健康、向上向善的網(wǎng)絡(luò)空間文化,為廣大網(wǎng)民特別是青少年朋友營造一個風(fēng)清氣正的網(wǎng)絡(luò)生態(tài)環(huán)境。
建設(shè)網(wǎng)絡(luò)城市,讓人民群眾有更多獲得感
近年來,國家對互聯(lián)網(wǎng)的重視程度前所未有,“互聯(lián)網(wǎng)+”、中國制造2025、創(chuàng)新創(chuàng)業(yè)、大數(shù)據(jù)等系列重大政策密集出臺。全面落實國家戰(zhàn)略,促進(jìn)互聯(lián)網(wǎng)向更高目標(biāo)、更深層次發(fā)展,是我們共同的使命和任務(wù)。我們要全面落實“寬帶中國”戰(zhàn)略,大力實施“提速降費”行動,創(chuàng)建“全光網(wǎng)”城市,實現(xiàn)全市所有區(qū)縣光纖網(wǎng)絡(luò)全覆蓋,不斷提升100M光纖接入能力覆蓋城市家庭比例,提升4G網(wǎng)絡(luò)服務(wù)能力,率先引入5G網(wǎng)絡(luò)部署,推進(jìn)IPv6在LTE網(wǎng)絡(luò)中的部署應(yīng)用。推動區(qū)域通信網(wǎng)絡(luò)資費改革,鼓勵民營企業(yè)參與寬帶建設(shè)運營,促進(jìn)良性競爭,提升寬帶性價比,加強(qiáng)電信資費公示和監(jiān)測,進(jìn)一步完善流量跨月不清零、流量轉(zhuǎn)增等服務(wù),讓用戶享受更多優(yōu)惠,讓人民群眾有更多獲得感。
堅持多措并舉,強(qiáng)化網(wǎng)絡(luò)安全體系化建設(shè)
關(guān)鍵詞:公安信息化 網(wǎng)絡(luò)安全 分析
中圖分類號:D631.1 文獻(xiàn)標(biāo)識碼:A 文章編號:1674-098X(2016)09(a)-0003-02
由于工業(yè)信息技術(shù)與軟件的使用日益普及,公安信息化網(wǎng)絡(luò)安全問題也日漸增多,網(wǎng)絡(luò)安全問題不是純粹的技術(shù)問題,是技術(shù)與管理的綜合,而是一項復(fù)雜的系統(tǒng)工程。公安信息化是實現(xiàn)公安工作現(xiàn)代化的必由之路。公安信息網(wǎng)絡(luò)的安全保障工作直接關(guān)系到公安工作的效率和成果。對公安信息網(wǎng)絡(luò)實行分等級保護(hù)是保障公安信息網(wǎng)絡(luò)安全的一個很好的方法。
全國公安信息化建設(shè)工作開展以來,各地公安信息化建設(shè)取得了一定的成果。各地的公安信息化建設(shè)成果的表現(xiàn)也不盡相同。2013年,秦皇島成為全國首批“智慧城市”試點城市。秦皇島公安信息化的建設(shè)與“智慧城市”的建設(shè)相互促進(jìn)。該文運用文獻(xiàn)查閱法、對比分析法、系y分析法等方法,對公安信息化、公安信息化建設(shè)、“智慧城市”等相關(guān)理論進(jìn)行闡述。明確公安信息化概念、標(biāo)志、特征以及重要意義;明確公安信息化建設(shè)的內(nèi)涵、影響因素、建設(shè)內(nèi)容以及評價內(nèi)容;明確“智慧城市”的內(nèi)涵、特征、應(yīng)用以及“智慧城市”與公安信息化建設(shè)的關(guān)系。在相概觀念明確的基礎(chǔ)上,從秦皇島市公安信息化建設(shè)的規(guī)劃布局、基礎(chǔ)網(wǎng)絡(luò)建設(shè)情況(包括通訊網(wǎng)絡(luò)、平安城市監(jiān)控點、智能交通設(shè)施的建設(shè))、公安應(yīng)用系統(tǒng)建設(shè)情況(一、二、三級平臺建設(shè)情況、數(shù)據(jù)研判平臺、交通綜合指揮平臺、便民服務(wù)平臺建設(shè)情況)、應(yīng)急保障體系建設(shè)情況、保障體系建設(shè)情況(領(lǐng)導(dǎo)、組織、人才、資金)、服務(wù)實戰(zhàn)及成效方面(高清視頻監(jiān)控系統(tǒng)、智能交通)進(jìn)行現(xiàn)狀分析,發(fā)現(xiàn)秦皇島公安信息化建設(shè)在基礎(chǔ)網(wǎng)絡(luò)、應(yīng)用平臺體系、技術(shù)力量、體制建設(shè)等方面的問題以及復(fù)雜的挑戰(zhàn)。
1 計算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的組成
計算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)是由硬件網(wǎng)絡(luò)、通信軟件以及操作系統(tǒng)構(gòu)成的,對于一個系統(tǒng)而言,首先要以硬件電路等物理設(shè)備為載體,然后才能運行載體上的功能程序。通過使用路由器、集線器、交換機(jī)、網(wǎng)線等設(shè)備,用戶可以搭建自己所需要的通信網(wǎng)絡(luò)。對于小范圍的無線局域網(wǎng)而言,人們可以使用這些設(shè)備搭建用戶需要的通信網(wǎng)絡(luò),最簡單的防護(hù)方式是對無線路由器設(shè)置相應(yīng)的指令來防止非法用戶的入侵,這種防護(hù)措施可以作為一種通信協(xié)議保護(hù),目前廣泛采用WPA2加密協(xié)議實現(xiàn)協(xié)議加密,用戶只有通過使用密匙才能對路由器進(jìn)行訪問,通??梢詫Ⅱ?qū)動程序作為操作系統(tǒng)的一部分,經(jīng)過注冊表注冊后,相應(yīng)的網(wǎng)絡(luò)通信驅(qū)動接口才能被通信應(yīng)用程序所調(diào)用。網(wǎng)絡(luò)安全通常是指網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件要受到保護(hù),不能被更改、泄露和破壞,能夠使整個網(wǎng)絡(luò)持續(xù)穩(wěn)定地運行,信息能夠得已完整地傳送,并得到很好保密。因此計算機(jī)網(wǎng)絡(luò)安全涉及到網(wǎng)絡(luò)硬件、通信協(xié)議、加密技術(shù)等領(lǐng)域。
2 信息安全管理
公安機(jī)關(guān)網(wǎng)絡(luò)信息管理指的是公安機(jī)關(guān)工作人員通過規(guī)定的手段保證信息、數(shù)據(jù)、服務(wù)和通信的安全等。公安部門的安全管理系統(tǒng)是一個持續(xù)的過程,必須加以確定并不斷審查。計算機(jī)網(wǎng)絡(luò)安全系統(tǒng)作為公安機(jī)關(guān)的主要軟件,并盡一切努力使公安機(jī)關(guān)網(wǎng)絡(luò)信息更安全,同時提高公安系統(tǒng)工作人員的IT安全意識。網(wǎng)絡(luò)安全解決方案和數(shù)據(jù)安全在公安領(lǐng)域也起到了至關(guān)重要的作用。加強(qiáng)信息的安全管理,防止各種信息的泄漏和竊取,有效打擊各種形態(tài)的網(wǎng)絡(luò)犯罪,已成為當(dāng)前公安網(wǎng)絡(luò)建設(shè)的重要課題。
3 數(shù)據(jù)安全
越來越多的設(shè)備連接到互聯(lián)網(wǎng),也受到常用辦公操作系統(tǒng)的間接控制。如今網(wǎng)絡(luò)入侵變得更有針對性,黑客只向配備關(guān)鍵安全功能的少數(shù)計算機(jī)發(fā)送惡意軟件,通常是為了進(jìn)行間諜活動。這意味著,病毒和特洛伊木馬可以很長一段時間不被察覺,在被殺毒軟件捕獲之前已造成很大損害。因此,有效的數(shù)據(jù)保護(hù)措施必須提供全方位的深入保護(hù)。網(wǎng)絡(luò)安全策略是網(wǎng)絡(luò)安全計劃的說明,目的是設(shè)計和構(gòu)造網(wǎng)絡(luò)的安全性,以防御來自內(nèi)部和外部入侵者的行動計劃及阻止網(wǎng)上泄密的行動計劃。因此,建立網(wǎng)絡(luò)的安全策略,應(yīng)在建網(wǎng)定位的原則和信息安全級別選擇的基礎(chǔ)上制定。公安信息系統(tǒng)安全問題的解決依賴于技術(shù)和管理兩方面,在采取技術(shù)措施保障網(wǎng)絡(luò)安全的同時,還應(yīng)建立健全網(wǎng)絡(luò)信息系統(tǒng)安全管理體系,通過以上管理機(jī)制和技術(shù)措施的實施,提高網(wǎng)絡(luò)安全性,降低網(wǎng)絡(luò)安全事故的風(fēng)險,保證網(wǎng)絡(luò)長期平穩(wěn)運行。
4 結(jié)語
社會信息化的發(fā)展給公共安全領(lǐng)域帶來了機(jī)遇和挑戰(zhàn)。敵對勢力和不法分子利用信息技術(shù)的犯罪活動越來越多,公安機(jī)關(guān)在維護(hù)社會治安、打擊違法犯罪活動中所涉及的業(yè)務(wù)信息量也在急劇地增加。在這種時代背景下,公安信息化建設(shè)顯得十分重要。公安信息化建設(shè)非常有必要,并且具有深遠(yuǎn)意義。公安信息化是提高執(zhí)法質(zhì)量的必由之路,公安信息化有利于提高公安的工作水平,公安信息化有利于共享信息資源和情報,從而更好地打擊犯罪。公安工作信息化的目標(biāo),就是通過大力推廣應(yīng)用現(xiàn)代電子信息技術(shù),實現(xiàn)公安工作的信息共享、快速反應(yīng)與高效運行。由此可見,眾多的網(wǎng)絡(luò)安全風(fēng)險需要考慮,因此,公安部門必須采取統(tǒng)一的安全策略來保證網(wǎng)絡(luò)的安全性。
參考文獻(xiàn)
[1] 何姍.公安信息網(wǎng)絡(luò)安全保障策略研究[J].信息安全與技術(shù),2011(8):5-7.
[2] 尹曉雷,于明,支秀玲.公安內(nèi)部網(wǎng)絡(luò)安全問題及解決方法[J].信息技術(shù)與信息化,2010(1):18-22.
[3] 王眾.秦皇島市公安信息化建設(shè)研究[D].燕山大學(xué),2015.
檔案是當(dāng)今社會信息的主要來源,也是其社會信息價值的最終體現(xiàn)。當(dāng)今電子檔案在檔案事業(yè)的發(fā)展中占據(jù)著十分重要的位置。本文簡要介紹了檔案的開放與應(yīng)用現(xiàn)狀,分析了信息安全的重要意義,指出了當(dāng)前檔案開放和信息安全存在的相關(guān)問題,并提出了相應(yīng)的解決方案。
關(guān)鍵詞:
檔案開放;信息安全;保障體系
人類文明發(fā)展有文字之后,檔案便開始了漫長的保存與利用過程。檔案的開放和安全保障是信息保存和開展相關(guān)工作的重要保障。目前,檔案的開放和信息的保護(hù)遭到多方面的干擾,電子檔案的興起更對信息安全提出了更高的要求。因此,加強(qiáng)檔案安全利用是檔案部門需要重點研究和建設(shè)的項目。
一、檔案開放與信息安全的必要性
檔案開放是順應(yīng)市場經(jīng)濟(jì)發(fā)展的必然,是政府實施“信息公開”制度和“政務(wù)上網(wǎng)工程”的要求。檔案開放能夠推動民主政治的實現(xiàn),并能推動其發(fā)展。檔案信息必須附著于不同的載體上,在保存過程中遇到破壞在所難免,而因此造成的信息的丟失對社會的影響非常大。另外,隨著信息時代的發(fā)展,檔案管理電子化,即電子檔案的普遍應(yīng)用,網(wǎng)絡(luò)開放性更是威脅著檔案信息的安全使用。無論是從自然環(huán)境還是社會人文環(huán)境來看,加強(qiáng)檔案信息安全的研究和保護(hù)都刻不容緩。
二、檔案開放利用的現(xiàn)狀
目前,我國檔案信息資源的開放程度仍然較低,開放的檔案僅占國家檔案保存總量的28%。首先,外部環(huán)境的巨大變動嚴(yán)重威脅保存檔案的硬件設(shè)備。其次,網(wǎng)絡(luò)安全直接影響著電子檔案的安全。在虛擬的網(wǎng)絡(luò)環(huán)境里,黑客、病毒等的惡意篡改和攻擊嚴(yán)重毀壞了檔案的完整性和準(zhǔn)確性。網(wǎng)絡(luò)一旦癱瘓,所有的信息可能會消失殆盡。另外,信息安全的相關(guān)法規(guī)存在漏洞、執(zhí)行能力差,安全管理上工作細(xì)致性不足,風(fēng)險評估體系和水平不足。
三、檔案開放與信息安全的辯證關(guān)系
作為檔案工作的核心和最終目的,檔案開放必須有嚴(yán)格的工作標(biāo)準(zhǔn)和規(guī)定。檔案工作者利用多種渠道獲得相關(guān)信息,進(jìn)行統(tǒng)一的加工整理形成檔案,交給檔案使用人員同時加以保存。非保密檔案可以依法向社會和人民大眾公開,提供給民眾參與社會化服務(wù)與政策的機(jī)會,保障知情權(quán)的行使。檔案的開放極大地促進(jìn)了信息的共享和資源的高效利用,能有效地促進(jìn)相關(guān)工作的順利進(jìn)行。在檔案的開放過程中,信息的安全保護(hù)相當(dāng)關(guān)鍵。檔案的開放極大地促進(jìn)了信息的共享和資源的高效利用,但在檔案的開放過程中,信息安全保障是現(xiàn)階段高校檔案不容忽視的一項工作。檔案具有歷史性、真實性和唯一性,一旦損毀,勢必給社會造成難以挽回的重大損失,影響檔案工作的發(fā)展。因此,如何健康安全地開放檔案是檔案工作的關(guān)鍵。
四、檔案安全保障措施及防范體系
(一)建立完善的法律法規(guī)
當(dāng)前,我國涉及檔案安全的法規(guī)主要是信息安全和保密管理。它可以幫助檔案開放工作健康、科學(xué)地發(fā)展。但針對信息安全重點建設(shè)的等級保護(hù)、風(fēng)險評估、應(yīng)急響應(yīng)等內(nèi)容在法規(guī)里仍是空白,這阻礙著檔案信息安全系統(tǒng)的完善和對信息的保護(hù)。因此,必須建設(shè)完整的法律法規(guī)體系,加強(qiáng)檔案部門工作人員的法律意識和責(zé)任感,保障法規(guī)的執(zhí)行力度。同時,針對電子檔案的法規(guī)也需建設(shè)和完善起來,以指導(dǎo)和規(guī)范電子檔案的安全使用。
(二)加強(qiáng)檔案基礎(chǔ)環(huán)境建設(shè)
對于實體檔案,如紙質(zhì)、膠片、磁帶檔案要嚴(yán)格控制材料的選擇,并根據(jù)不同的環(huán)境需求分開保存,分別配備相應(yīng)的庫房設(shè)備。電子檔案的保存硬件設(shè)備即服務(wù)器、終端、存儲設(shè)備和網(wǎng)絡(luò)設(shè)備。這需要保證設(shè)備的物理條件,相關(guān)單位需定期檢修保障設(shè)備的正常運行。電子檔案安全更重要的環(huán)節(jié)是網(wǎng)絡(luò)的安全保障,網(wǎng)絡(luò)的安全管理、漏洞檢測和病毒查殺都需要網(wǎng)絡(luò)安全技術(shù)的保障。
(三)加強(qiáng)安全技術(shù)能力建設(shè)
1.實體檔案信息安全保障技術(shù)。主要有保存技術(shù)和修復(fù)技術(shù)。保存技術(shù)重點對庫房的環(huán)境建設(shè)和裝幀技術(shù)展開。修復(fù)技術(shù)用于解決在檔案的保存、利用過程中受不可抗外力作用,如紙張老化、膠片斷折、光盤磨損等。加固技術(shù)、去酸去污技術(shù),修裱技術(shù)都是常用的修復(fù)技術(shù)。電子檔案安全保障技術(shù)就是從系統(tǒng)安全,數(shù)據(jù)安全,網(wǎng)絡(luò)安全,用戶安全等角度進(jìn)行安全保護(hù)。2.檔案信息安全保障手段。通過安全審計保障系統(tǒng)安全;利用數(shù)據(jù)加密技術(shù)、備份技術(shù)、應(yīng)急響應(yīng)技術(shù)保障數(shù)據(jù)安全;利用防病毒技術(shù)、防火墻技術(shù)、漏洞掃描技術(shù)保障網(wǎng)絡(luò)安全;利用身份認(rèn)證、權(quán)限控制技術(shù)保障用戶安全。3.檔案信息安全保障措施。對檔案管理人員進(jìn)行安全教育是保障信息安全的重要措施。首先,應(yīng)該大力推廣信息安全觀。將個人電腦設(shè)定防毒措施,加強(qiáng)資料備份觀念。防止在檔案信息公開的過程中無意帶入電腦病毒。檔案部門需要在檔案服務(wù)器上安裝殺毒工具,建立起基本的防毒安全環(huán)境。在工作過程中,養(yǎng)成重要資料備份的習(xí)慣,將檔案信息備份到服務(wù)器中,并備份到光盤或磁盤中。另外,制定文件信息安全防護(hù)和應(yīng)急計劃,定期進(jìn)行修訂。
(四)完善檔案安全管理體系建設(shè)
檔案的管理工作是真正實現(xiàn)檔案安全的重要部分。好的管理思想和制度,負(fù)責(zé)的管理人員和到位的工作程序是保障檔案信息安全的靈魂。建立起檔案信息安全組織體系,設(shè)立信息安全管理部門,規(guī)劃組織,明確職責(zé)。制定檔案信息安全保障工作的整體規(guī)劃確立明確的目標(biāo),擬定長期規(guī)劃。同時加強(qiáng)管理制度的執(zhí)行力度,成立安全工作領(lǐng)導(dǎo)小組,定期對檔案信息進(jìn)行檢查。
(五)大力推廣應(yīng)用電子檔案
從安全角度來看,電子檔案較傳統(tǒng)紙質(zhì)檔案有較大的安全性。首先,電子文件對環(huán)境條件、氣候條件耐受性較高,不易被破壞,因此較安全。第二,在文件保管使用的整個環(huán)節(jié)都可以憑借高科技手段加以安全保護(hù)。第三,影響電子文件信息安全所需智力、技術(shù)、設(shè)備、環(huán)境等條件較高。第四,我們一直在不懈努力大幅度提高電子文件的安全技術(shù)研發(fā)功效,努力杜絕文件信息泄露的可能性。檔案開發(fā)利用與信息安全保障本身存在很大矛盾。公布檔案信息不可避免面臨很多未知因素,本身對于檔案安全就是一種挑戰(zhàn)。要達(dá)到雙贏的效果,就必須從軟硬件環(huán)境、法律法規(guī)、安全技術(shù)、管理體系、行業(yè)標(biāo)準(zhǔn)、人才培養(yǎng)等方面進(jìn)行研究。檔案信息安全保障工作是檔案工作的保障,也是檔案應(yīng)用工作的生命線。當(dāng)今社會,傳統(tǒng)檔案與電子檔案并存,必須在完善傳統(tǒng)檔案安全保障理論的基礎(chǔ)上研究電子檔案。建立完善的安全保障體系必須從保存環(huán)境、法律法規(guī)、管理體系等方面著手研究。
參考文獻(xiàn):
[1]尹振芳.淺析檔案開放利用的安全保障[J].網(wǎng)友世界,2013(7):18-19.
[2]吳新麗.論電子檔案開放利用中信息安全保障存在的問題與對策[J].青年與社會,2014(2):150.
[3]陳振.檔案開放利用與信息安全保障研究[C].山東大學(xué),2009.
[4]曲照言.論電子檔案開放利用中信息安全保障存在的問題與對策[J].數(shù)字化用戶,2014(10):105.
[5]肖寒.企業(yè)電子檔案開放與信息安全措施[J].環(huán)球市場信息導(dǎo)報,2013(12):65.
狹義的電信網(wǎng)絡(luò)安全是指電信網(wǎng)絡(luò)本身的安全性,按照網(wǎng)絡(luò)對象的不同包括了PSTN網(wǎng)絡(luò)的安全、IP/Internet網(wǎng)絡(luò)安全、傳輸網(wǎng)絡(luò)安全、電信運營商內(nèi)部網(wǎng)絡(luò)安全等幾個方面;廣義的網(wǎng)絡(luò)安全是包括了網(wǎng)絡(luò)本身安全這個基本層面,在這個基礎(chǔ)上還有信息安全和業(yè)務(wù)安全的層面,幾個層面結(jié)合在一起才能夠為用戶提供一個整體的安全體驗。
電信運營商都比較重視網(wǎng)絡(luò)安全的建設(shè),針對網(wǎng)絡(luò)特點、業(yè)務(wù)特點建立了系統(tǒng)的網(wǎng)絡(luò)安全保障體系。我國電信的網(wǎng)絡(luò)安全保障體系建設(shè)起步較早。2000年,原中國電信意識到網(wǎng)絡(luò)安全的重要性,并專門成立了相關(guān)的網(wǎng)絡(luò)安全管理部門,著力建立中國電信自己的網(wǎng)絡(luò)安全保障體系。安全保障體系分為管理體系和技術(shù)體系。在管理體系中,包括組織體系、策略體系和保障的機(jī)制,依據(jù)組織保障策略引導(dǎo)、保障機(jī)制支撐的原則。隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大和業(yè)務(wù)的突飛猛進(jìn),單靠純粹的管理和應(yīng)急相應(yīng)很難完成有關(guān)網(wǎng)絡(luò)安全方面的工作。為此,建立了網(wǎng)絡(luò)安全基礎(chǔ)支撐的平臺,也就是SOC平臺,形成了手段保障、技術(shù)保障和完備的技術(shù)管理體系,以完成中國電信互聯(lián)網(wǎng)的安全保障工作。這個系統(tǒng)通過幾個模塊協(xié)同工作,來完成對網(wǎng)絡(luò)安全事件的監(jiān)控,完成對網(wǎng)絡(luò)安全工作處理過程中的支撐,還包括垃圾郵件獨立處理的支持系統(tǒng)。
然而,網(wǎng)絡(luò)安全是相對的。網(wǎng)絡(luò)開放互聯(lián)、設(shè)備引進(jìn)、新技術(shù)引入、自然災(zāi)害和突發(fā)事件的存在等,造成了網(wǎng)絡(luò)的脆弱性。當(dāng)電信網(wǎng)絡(luò)由封閉的、基于電路交換的系統(tǒng)向基于開放、IP數(shù)據(jù)業(yè)務(wù)轉(zhuǎn)型中,安全問題更加暴露。從狹義的網(wǎng)絡(luò)安全層面看,隨著攻擊技術(shù)的發(fā)展,網(wǎng)絡(luò)攻擊工具的獲得越來越容易,對網(wǎng)絡(luò)發(fā)起攻擊變得容易;而運營商網(wǎng)絡(luò)分布越來越廣泛,這種分布式的網(wǎng)絡(luò)從管理上也容易產(chǎn)生漏洞,容易被攻擊。從廣義的網(wǎng)絡(luò)安全層面看,業(yè)務(wù)欺詐、垃圾郵件、違法違規(guī)的SP行為等,也是威脅網(wǎng)絡(luò)安全的因素。
2電信網(wǎng)絡(luò)安全面臨的形勢及問題
2.1互聯(lián)網(wǎng)與電信網(wǎng)的融合,給電信網(wǎng)帶來新的安全威脅
傳統(tǒng)電信網(wǎng)的業(yè)務(wù)網(wǎng)和支撐網(wǎng)是分離的。用戶信息僅在業(yè)務(wù)網(wǎng)中傳送,信令網(wǎng)、網(wǎng)管網(wǎng)等支撐網(wǎng)與業(yè)務(wù)網(wǎng)隔離,完全由運營商控制,電信用戶無法進(jìn)入。這種機(jī)制有效地避免了電信用戶非法進(jìn)入網(wǎng)絡(luò)控制系統(tǒng),保障了網(wǎng)絡(luò)安全。IP電話引入后,需要與傳統(tǒng)電信網(wǎng)互聯(lián)互通,電信網(wǎng)的信令網(wǎng)不再獨立于業(yè)務(wù)網(wǎng)。IP電話的實現(xiàn)建立在TCP/IP協(xié)議基礎(chǔ)上,TCP/IP協(xié)議面臨的所有安全問題都有可能引入傳統(tǒng)電信網(wǎng)。IP電話的主叫用戶號碼不在IP包中傳送,一旦出現(xiàn)不法行為,無論是運營商還是執(zhí)法機(jī)關(guān),確認(rèn)這些用戶的身份需要費一番周折,加大了打擊難度。
2.2新技術(shù)、新業(yè)務(wù)的引入,給電信網(wǎng)的安全保障帶來不確定因素
NGN的引入,徹底打破了電信網(wǎng)根據(jù)不同業(yè)務(wù)網(wǎng)分別建設(shè)、分別管理的傳統(tǒng)思路。NGN的引入給運營商帶來的好處是顯而易見的,但從網(wǎng)絡(luò)安全方面看,如果采取的措施不當(dāng),NGN的引入可能會增加網(wǎng)絡(luò)的復(fù)雜性和不可控性。此外,3G、WMiAX、IPTV等新技術(shù)、新業(yè)務(wù)的引入,都有可能給電信網(wǎng)的安全帶來不確定因素。特別是隨著寬帶接入的普及,用戶向網(wǎng)絡(luò)側(cè)發(fā)送信息的能力大大增強(qiáng),每一個用戶都有能力對網(wǎng)絡(luò)發(fā)起威力較大的拒絕服務(wù)等攻擊。如果這些寬帶被非法控制,組成僵尸網(wǎng)絡(luò)群,其拒絕服務(wù)攻擊的破壞力將可能十分巨大。
2.3運營商之間網(wǎng)絡(luò)規(guī)劃、建設(shè)缺乏協(xié)調(diào)配合,網(wǎng)絡(luò)出現(xiàn)重大事故時難以迅速恢復(fù)
目前,我國電信領(lǐng)域基本形成了有效的競爭格局。但由于改革的配套措施還不盡完備,電信市場多運營商條件下的監(jiān)管措施還不配套,給電信網(wǎng)絡(luò)安全帶來了新的威脅。如在網(wǎng)絡(luò)規(guī)劃建設(shè)方面,原來由行業(yè)主管部門對電信網(wǎng)絡(luò)進(jìn)行統(tǒng)一規(guī)劃、統(tǒng)一建設(shè),現(xiàn)在由各運營企業(yè)承擔(dān)各自網(wǎng)絡(luò)的規(guī)劃、建設(shè),行業(yè)主管部門在這方面的監(jiān)管力度明顯弱化。一旦出現(xiàn)大面積的網(wǎng)絡(luò)癱瘓問題,不同運營商之間的網(wǎng)絡(luò)能否互相支援配合就存在問題。
2.4相關(guān)法規(guī)尚不完善,落實保障措施缺乏力度
當(dāng)前我國《電信法》還沒有出臺,《信息安全法》還處于研究過程中,與網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)還不完備,且缺乏操作性。在規(guī)范電信運營企業(yè)安全保障建設(shè)方面,也缺乏法律依據(jù)。運營企業(yè)為了在競爭中占據(jù)有利地位,更多地關(guān)注網(wǎng)絡(luò)建設(shè)、業(yè)務(wù)開發(fā)、市場份額和投資回報,把經(jīng)濟(jì)效益放在首位,網(wǎng)絡(luò)安全相關(guān)的建設(shè)、運行維護(hù)管理等相對滯后。
3電信網(wǎng)絡(luò)安全防護(hù)的對策思考
強(qiáng)化電信網(wǎng)絡(luò)安全,應(yīng)做到主動防護(hù)與被動監(jiān)控、全面防護(hù)與重點防護(hù)相結(jié)合,著重考慮以下幾方面。
3.1發(fā)散性的技術(shù)方案設(shè)計思路
在采用電信行業(yè)安全解決方案時,首先需要對關(guān)鍵資源進(jìn)行定位,然后以關(guān)鍵資源為基點,按照發(fā)散性的思路進(jìn)行安全分析和保護(hù),并將方案的目的確定為電信網(wǎng)絡(luò)系統(tǒng)建立一個統(tǒng)一規(guī)范的安全系統(tǒng),使其具有統(tǒng)一的業(yè)務(wù)處理和管理流程、統(tǒng)一的接口、統(tǒng)一的協(xié)議以及統(tǒng)一的數(shù)據(jù)格式的規(guī)范。
3.2網(wǎng)絡(luò)層安全解決方案
網(wǎng)絡(luò)層安全要基于以下幾點考慮:控制不同的訪問者對網(wǎng)絡(luò)和設(shè)備的訪問;劃分并隔離不同安全域;防止內(nèi)部訪問者對無權(quán)訪問區(qū)域的訪問和誤操作??梢园凑站W(wǎng)絡(luò)區(qū)域安全級別把網(wǎng)絡(luò)劃分成兩大安全區(qū)域,即關(guān)鍵服務(wù)器區(qū)域和外部接入網(wǎng)絡(luò)區(qū)域,在這兩大區(qū)域之間需要進(jìn)行安全隔離。同時,應(yīng)結(jié)合網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)和監(jiān)控需要,與實際應(yīng)用環(huán)境、工作業(yè)務(wù)流程以及機(jī)構(gòu)組織形式進(jìn)行密切結(jié)合,在系統(tǒng)中建立一個完善的安全體系,包括企業(yè)級的網(wǎng)絡(luò)實時監(jiān)控、入侵檢測和防御,系統(tǒng)訪問控制,網(wǎng)絡(luò)入侵行為取證等,形成綜合的和全面的端到端安全管理解決方案,從而大大加強(qiáng)系統(tǒng)的總體可控性。
3.3網(wǎng)絡(luò)層方案配置
在電信網(wǎng)絡(luò)系統(tǒng)核心網(wǎng)段應(yīng)該利用一臺專用的安全工作站安裝入侵檢測產(chǎn)品,將工作站直接連接到主干交換機(jī)的監(jiān)控端口(SPANPort),用以監(jiān)控局域網(wǎng)內(nèi)各網(wǎng)段間的數(shù)據(jù)包,并可在關(guān)鍵網(wǎng)段內(nèi)配置含多個網(wǎng)卡并分別連接到多個子網(wǎng)的入侵檢測工作站進(jìn)行相應(yīng)的監(jiān)測。
3.4主機(jī)、操作系統(tǒng)、數(shù)據(jù)庫配置方案
由于電信行業(yè)的網(wǎng)絡(luò)系統(tǒng)基于Intranet體系結(jié)構(gòu),兼呈局域網(wǎng)和廣域網(wǎng)的特性,是一個充分利用了Intranet技術(shù)、范圍覆蓋廣的分布式計算機(jī)網(wǎng)絡(luò),它面臨的安全性威脅來自于方方面面。每一個需要保護(hù)的關(guān)鍵服務(wù)器上都應(yīng)部署核心防護(hù)產(chǎn)品進(jìn)行防范,并在中央安全管理平臺上部署中央管理控制臺,對全部的核心防護(hù)產(chǎn)品進(jìn)行中央管理。
3.5系統(tǒng)、數(shù)據(jù)庫漏洞掃描
系統(tǒng)和數(shù)據(jù)庫的漏洞掃描對電信行業(yè)這樣的大型網(wǎng)絡(luò)而言,具有重要的意義。充分利用已有的掃描工具完成這方面的工作,可免去專門購買其他的系統(tǒng)/數(shù)據(jù)庫漏洞掃描工具。
參考文獻(xiàn)
[1]信息產(chǎn)業(yè)部電信管理局.電信網(wǎng)絡(luò)與信息安全管理[M].北京:人民郵電出版社,2004.
[2]陳綱.保障電信網(wǎng)絡(luò)安全的五項措施[N].通信產(chǎn)業(yè)報,2003-9-28.
課題研究主要內(nèi)容包括智慧信息化整體架構(gòu)特征、安全框架,安全保障管理要求、技術(shù)要求及保障機(jī)制等。
概述
智慧信息化整體架構(gòu)與主要特征
智慧信息化整體架構(gòu)模型主要包括物聯(lián)感知層,網(wǎng)絡(luò)通信層,計算與存儲層,數(shù)據(jù)及服務(wù)支撐層,智慧應(yīng)用層,安全保障體系,運維管理體系,建設(shè)質(zhì)量管理體系等。具有開放性、移動化、集中化、協(xié)同化、高滲透等主要特征。
智慧信息系統(tǒng)安全風(fēng)險分析
根據(jù)智慧信息化特征,結(jié)合信息安全體系層次模式,逐層分析智慧信息化帶來新的安全風(fēng)險。
物理屏障層,主要包括場地門禁、設(shè)備監(jiān)控、警衛(wèi)等。移動性特點帶來物理介質(zhì)的安全新風(fēng)險。移動設(shè)備和智能終端自身防御能力弱、數(shù)量大、分布散、采用無線連接、缺少有效監(jiān)控等帶來的風(fēng)險。
安全技術(shù)層,主要包括防火墻、防病毒、過濾等安全技術(shù)。云計算、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)等技術(shù)的開放性、協(xié)同性等特征帶來的安全新風(fēng)險。
管理制度層,主要包括信息安全人事、操作和設(shè)備等。智慧信息化環(huán)境下信息資源高度集中、服務(wù)外包等新模式帶來的管理制度上的新風(fēng)險。
政策法規(guī)層,主要包括信息安全法律、規(guī)章和政策等。對各類海量數(shù)據(jù)整合、共享和智能化的挖掘利用等深度開發(fā)帶來的信息管理政策法規(guī)上的新風(fēng)險。
安全素養(yǎng)層,主要包括民眾信息安全意識、方法、經(jīng)驗等。智慧信息化帶來威脅快速傳播、波及范圍倍增擴(kuò)大的風(fēng)險,信息安全威脅的主體發(fā)生轉(zhuǎn)換,社會公眾的高度參與,用戶、技術(shù)與管理人員的安全意識和素養(yǎng)帶來的風(fēng)險比傳統(tǒng)系統(tǒng)更大。
智慧信息系統(tǒng)安全框架
智慧信息系統(tǒng)安全框架如圖2所示。管理終端和其他經(jīng)過認(rèn)證授權(quán)的可信終端作為智慧信息系統(tǒng)可信組成部分,需要進(jìn)行邊界防護(hù),防止越權(quán)訪問,互聯(lián)網(wǎng)用戶等非可信組成部分,要采取安全隔離措施,使其只能訪問受限資源,防止內(nèi)部數(shù)據(jù)非法流出。對數(shù)據(jù)區(qū)域、物聯(lián)網(wǎng)感知區(qū)域、物聯(lián)網(wǎng)控制區(qū)域以及基礎(chǔ)設(shè)施的管理區(qū)域進(jìn)行嚴(yán)格的安全域劃分,針對不同的安全域?qū)嵤┌踩a(chǎn)品的監(jiān)測、防護(hù)、審計等不同的安全策略以保護(hù)數(shù)據(jù)安全,再配合同步進(jìn)行的體系建設(shè)、安全培訓(xùn)等安全服務(wù)措施,實現(xiàn)智慧信息系統(tǒng)的深度防御。
管理要求
安全保障規(guī)劃。信息化主管部門負(fù)責(zé)智慧信息化發(fā)展總體安全保障規(guī)劃,各相關(guān)領(lǐng)域主管部門負(fù)責(zé)專項領(lǐng)域安全保障規(guī)劃。確定安全目標(biāo),提出與業(yè)務(wù)戰(zhàn)略相一致的安全總體方針及方案。
安全保障需求分析。項目單位分析系統(tǒng)的安全保護(hù)等級并通過論證、審核、備案;根據(jù)安全目標(biāo),分析系統(tǒng)運行環(huán)境、潛在威脅、資產(chǎn)重要性、脆弱性等,找出現(xiàn)有安全保護(hù)水平的差距,提出安全保障需求。
安全保障設(shè)計。項目單位根據(jù)系統(tǒng)總體安全方案中要求的安全策略、安全技術(shù)體系結(jié)構(gòu)、安全措施和要求落實到產(chǎn)品功能、物理形態(tài)和具體規(guī)范上。并形成指導(dǎo)安全實施的指導(dǎo)性文件。
安全保障實施。建立安全管理職能部門,通過崗位設(shè)置、授權(quán)分工及資源配備,為系統(tǒng)安全實施提供組織保障。對項目質(zhì)量、進(jìn)度和變更等進(jìn)行全過程管控及評估。
安全檢測驗收。系統(tǒng)運行前進(jìn)行安全審查,關(guān)注系統(tǒng)的安全控制、權(quán)限設(shè)置等的正確性、連貫性、完整性、可審計性和及時性等。上線進(jìn)行安全測試和評估,包括安全符合性查驗,軟件代碼安全測試,漏洞掃描,系統(tǒng)滲透性測試等,確保系統(tǒng)安全性。
運維安全保障。建立系統(tǒng)安全管理行為規(guī)范和操作規(guī)程,包括機(jī)房安全管理制度,資產(chǎn)安全管理制度,介質(zhì)安全管理制度,網(wǎng)絡(luò)安全管理制度,個人桌面終端安全管理制度等并嚴(yán)格按照制度監(jiān)督執(zhí)行。
優(yōu)化與持續(xù)改進(jìn)。在系統(tǒng)運行一段時間或重大結(jié)構(gòu)調(diào)整后進(jìn)行評估,對系統(tǒng)各項風(fēng)險控制是否恰當(dāng),能否實現(xiàn)預(yù)定目標(biāo)提出改進(jìn)建議。
技術(shù)要求
計算環(huán)境安全要求
服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、終端及機(jī)房安全、操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)應(yīng)遵循GB/T 22239-2008對應(yīng)安全保護(hù)等級中相關(guān)安全控制項要求,并對重要設(shè)備的安全配置和安全狀態(tài)等進(jìn)行嚴(yán)格的監(jiān)控與檢測。
網(wǎng)絡(luò)虛擬化資源池應(yīng)支持基于虛擬化實例的獨立的安全管理。多租戶環(huán)境下,租戶之間的網(wǎng)絡(luò)支持虛擬化安全隔離,各個租戶可以同時對自身的安全資源進(jìn)行管理。
應(yīng)提供以密碼技術(shù)為前提的安全接入服務(wù),保證終端能夠選擇加密通信方式安全接入云計算平臺。
通信網(wǎng)絡(luò)安全要求
對應(yīng)安全保護(hù)等級中網(wǎng)絡(luò)安全控制項要求,覆蓋結(jié)構(gòu)安全、訪問控制、安全審計、邊界完整性檢查、入侵防范、惡意代碼防范、網(wǎng)絡(luò)設(shè)備防護(hù)等控制項要求。
虛擬網(wǎng)絡(luò)資源間的訪問,應(yīng)實施網(wǎng)絡(luò)邏輯隔離并提供訪問控制手段。從區(qū)域邊界訪問控制、包過濾、安全審計及完整性保護(hù)等方面保護(hù)虛擬邊界安全。
智慧網(wǎng)絡(luò)應(yīng)具備網(wǎng)絡(luò)接入認(rèn)證能力,確保可信授權(quán)終端接入網(wǎng)絡(luò)。采取數(shù)據(jù)加密、信道加密等措施加強(qiáng)無線網(wǎng)絡(luò)及其他信道的安全,防止敏感數(shù)據(jù)泄漏,保證傳輸數(shù)據(jù)完整性。
終端安全要求
對應(yīng)安全保護(hù)等級中終端安全及GAT671-2006的安全控制項要求,覆蓋物理安全、身份鑒別、訪問控制、安全審計、惡意代碼防范、入侵防范、資源控制等內(nèi)容。
建設(shè)統(tǒng)一的終端安全管理體系,規(guī)范終端的各類訪問、操作及使用行為,確保接入終端的安全合規(guī)、可管理、可控制、可審計。在重要終端中嵌入帶有密碼性安全子系統(tǒng)的終端芯片。
應(yīng)用安全要求
滿足對應(yīng)安全保護(hù)等級中應(yīng)用安全控制項要求,覆蓋身份鑒別、訪問控制、安全控制、通信完整性、通信保密性、抗抵賴、軟件容錯、資源控制等內(nèi)容。
進(jìn)行可信執(zhí)行保護(hù),構(gòu)建從操作系統(tǒng)到上層應(yīng)用的信任鏈,實現(xiàn)可執(zhí)行程序的完整性檢驗,防范惡意代碼等攻擊,并在受破壞時恢復(fù)。建立統(tǒng)一帳號、認(rèn)證授權(quán)和審計系統(tǒng),實現(xiàn)訪問可溯。
遵循安全最小化原則,關(guān)閉未使用服務(wù)組件和端口;加強(qiáng)內(nèi)存管理,防止駐留剩余信息被非授權(quán)獲取;加強(qiáng)安全加固,對補丁與現(xiàn)有系統(tǒng)的兼容性進(jìn)行測試;限制匿名用戶的訪問權(quán)限,支持設(shè)置用戶并發(fā)連接次數(shù)、連接超時限制等,采用最小授權(quán)原則。
數(shù)據(jù)安全要求
滿足對應(yīng)安全保護(hù)等級中數(shù)據(jù)安全控制項要求,覆蓋數(shù)據(jù)完整性、數(shù)據(jù)保密性、備份與恢復(fù)等內(nèi)容。
將信息部署或遷移到云計算平臺之前,明確信息類型及安全屬性進(jìn)行分類分級,對不同類別信息采取不同保護(hù)措施,重點防范用戶越權(quán)訪問、篡改敏感信息。
在多租戶云計算環(huán)境下,通過物理隔離、虛擬化和應(yīng)用支持多租戶架構(gòu)等實現(xiàn)不同租戶之間數(shù)據(jù)和配置安全隔離,保證每個租戶數(shù)據(jù)安全隱私。確保法律監(jiān)管部門要求的數(shù)據(jù)可被找回。
虛擬存儲系統(tǒng)應(yīng)支持按照數(shù)據(jù)安全級別建立容錯和容災(zāi)機(jī)制,防止數(shù)據(jù)損失;建立災(zāi)備中心,保證數(shù)據(jù)副本存儲在合同法規(guī)允許的位置。
全面有效定位云計算數(shù)據(jù)、擦除/銷毀數(shù)據(jù),并保證數(shù)據(jù)已被完全消除或使其無法恢復(fù)。
密碼技術(shù)要求
物理要求。在系統(tǒng)平臺基礎(chǔ)設(shè)施方面使用密碼技術(shù)。
網(wǎng)絡(luò)要求。在安全訪問路徑、訪問控制和身份鑒別方面使用密碼技術(shù)。
主機(jī)要求。在身份鑒別、訪問控制、審計記錄等方面使用密碼技術(shù)。
應(yīng)用要求。在身份鑒別、訪問控制、審計記錄和通信安全方面應(yīng)當(dāng)使用密碼技術(shù)。
數(shù)據(jù)要求。在數(shù)據(jù)傳輸安全、數(shù)據(jù)存儲安全和安全通信協(xié)議方面使用密碼技術(shù)。
安全域劃分與管理研究
智慧信息系統(tǒng)安全域可以分為安全計算域、安全用戶域、安全網(wǎng)絡(luò)域。
安全計算域:由一個或多個主機(jī)/服務(wù)器經(jīng)局域網(wǎng)連接組成的存儲和處理數(shù)據(jù)信息的區(qū)域,是需要進(jìn)行相同安全保護(hù)的主機(jī)/服務(wù)器的集合。安全計算域可以細(xì)分為核心計算域和安全支撐域。
安全用戶域:由一個或多個用戶終端計算機(jī)組成的存儲、處理和使用數(shù)據(jù)信息的區(qū)域。
安全網(wǎng)絡(luò)域:支撐安全域的網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)拓?fù)?,防護(hù)重點是保障網(wǎng)絡(luò)性能和進(jìn)行各子域的安全隔離與邊界防護(hù)。連接安全計算域和安全計算域、安全計算域和安全用戶域之間的網(wǎng)絡(luò)系統(tǒng)組成的區(qū)域。安全網(wǎng)絡(luò)域可以進(jìn)一步細(xì)分為感知網(wǎng)接入域、互聯(lián)網(wǎng)接入域、外聯(lián)網(wǎng)接入域、內(nèi)聯(lián)網(wǎng)接入域、備份網(wǎng)絡(luò)接入域。
安全管理平臺技術(shù)要求
對安全事件進(jìn)行集中收集、高度聚合存儲及分析,實時監(jiān)控全網(wǎng)安全狀況,并可根據(jù)需求提供各種網(wǎng)絡(luò)安全狀況審計報告。
智慧監(jiān)測。針對大數(shù)據(jù),通過預(yù)警平臺對流量監(jiān)測分析,為管理者提前預(yù)警,避免安全事件擴(kuò)大化;監(jiān)聽無線數(shù)據(jù)包,進(jìn)行網(wǎng)絡(luò)邊界控制,對智慧信息系統(tǒng)內(nèi)部網(wǎng)絡(luò)實施安全保護(hù)。
智慧審計。通過運維審計與風(fēng)險控制系統(tǒng)對系統(tǒng)運維人員的集中賬號和訪問通道管控;通過數(shù)據(jù)庫審計系統(tǒng)對數(shù)據(jù)庫訪問流量進(jìn)行數(shù)據(jù)報文字段級解析操作,應(yīng)對來自運維人員或外部入侵的數(shù)據(jù)威脅;通過綜合日志審計系統(tǒng)實現(xiàn)對違規(guī)行為監(jiān)控,追蹤非法操作的直接證據(jù),推動監(jiān)測防護(hù)策略、管理措施的提升,實現(xiàn)信息安全閉環(huán)管理;針對應(yīng)用層的實時審計、監(jiān)測及自動防護(hù)。
智慧日志分析。對海量原始日志,按照策略進(jìn)行過濾歸并,減輕日志數(shù)據(jù)傳輸存儲壓力。對來自各資源日志信息,提供多維關(guān)聯(lián)分析功能,包括基于源、目的、協(xié)議、端口、攻擊類型等多種統(tǒng)計項目報表。多租戶環(huán)境支持,支持虛擬化實例,能夠區(qū)分不同租戶的日志以及為不同租戶提供統(tǒng)計報表。
智慧協(xié)同。根據(jù)開放性及應(yīng)急響應(yīng)技術(shù)要求,安全管理平臺需考慮和周邊系統(tǒng)互聯(lián)互通,支持開放的API,相互傳遞有價值安全信息,以進(jìn)行協(xié)同聯(lián)動。
除了以上八個技術(shù)方面的要求外,智慧信息化安全保障體系還對安全產(chǎn)品、產(chǎn)品安全接口等方面也做出了相關(guān)要求。
保障機(jī)制
建立責(zé)任人體制。建設(shè)單位指定信息安全保障第一責(zé)任人,明確各環(huán)節(jié)主體責(zé)任,制定安全保障崗位責(zé)任制度,并監(jiān)督落實。
建立追溯查證體系。建立全流程追溯查證體系,對存在的違法入侵進(jìn)行有效取證,保證證據(jù)數(shù)據(jù)不被改變和刪除。參照ISO/IEC 27037:2012、ISO/IEC27042。
建立監(jiān)督檢查機(jī)制。由信息安全監(jiān)管部門,通過備案、檢查、督促整改等方式,對建設(shè)項目的信息安全保護(hù)工作進(jìn)行指導(dǎo)監(jiān)督。
建立應(yīng)急處理機(jī)制。參照GB/Z 20986-2007將安全事件依次進(jìn)行分級,按照分級情況制定應(yīng)急預(yù)案,定期對應(yīng)急預(yù)案進(jìn)行演練。
建立服務(wù)外包安全責(zé)任機(jī)制。安全服務(wù)商的選擇符合國家有關(guān)規(guī)定,確保提供服務(wù)的數(shù)據(jù)中心、云計算服務(wù)平臺等設(shè)在境內(nèi)。
建立風(fēng)險評估測評機(jī)制。對總體規(guī)劃、設(shè)計方案等的合理性和正確性以及安全控制的有效性進(jìn)行評估。委托符合條件的風(fēng)險評估服務(wù)機(jī)構(gòu),對重要信息系統(tǒng)檢查評估。定期對系統(tǒng)進(jìn)行安全自查與測評。
1 網(wǎng)絡(luò)不安全的原因
1.1 系統(tǒng)因素
1.1.1 硬件因素
圖書館網(wǎng)絡(luò)信息系統(tǒng)的硬件主要包括各類服務(wù)器、工作站、網(wǎng)絡(luò)互連設(shè)備以及配套設(shè)施等。這些部件都建立在最基本的電子元件之上,本身就存在很多安全隱患,比如質(zhì)量、使用壽命、兼容性、設(shè)計缺陷或是使用不當(dāng)?shù)取H绻布渲貌涣?運行中邏輯出錯,硬件元器磨損或老化,都會造成整個網(wǎng)絡(luò)部件的不安全,從而造成網(wǎng)絡(luò)的先天不足,導(dǎo)致重要信息及數(shù)據(jù)的丟失。
1.1.2 軟件因素
應(yīng)用軟件或數(shù)據(jù)庫管理系統(tǒng)、網(wǎng)絡(luò)操作系統(tǒng)支持軟件不足,系統(tǒng)容錯性差,數(shù)據(jù)庫質(zhì)量不合格,也會成為圖書館信息系統(tǒng)的安全隱患。圖書館網(wǎng)絡(luò)中所應(yīng)用的軟件不勝枚舉,如:操作系統(tǒng)有UNIX、WINDOWS NT、WINDOWS 2003;辦公軟件有WORD;數(shù)據(jù)庫軟件有ORACLE、SQL SE RVER、MY SQL;還有使用的圖書館管理系統(tǒng);各種硬件所需要的驅(qū)動程序等等。這些軟件都 或多或少存在各種各樣的漏洞,一旦被病毒或入侵者利用,網(wǎng)絡(luò)的安全將無法保證。
1.2 環(huán)境因素
1.2.1 地理環(huán)境因素
計算機(jī)網(wǎng)絡(luò)系統(tǒng)對地理環(huán)境有一定的要求,外部環(huán)境不符合標(biāo)準(zhǔn)也會對圖書館的信息安全造成一定的危害。如圖書館網(wǎng)絡(luò)控制中心機(jī)房場地和工作站安置環(huán)境不合要求,機(jī)房設(shè)計不合理,電源質(zhì)量差,溫度、濕度不適應(yīng)以及無抗靜電、抗磁場干擾等設(shè)施,也是網(wǎng)絡(luò)信息系統(tǒng)的不安全因素。
1.2.2 物理環(huán)境因素
資源共享是大勢所趨,物理環(huán)境共享的開放性與信息的安全性是一對矛盾。資源共享將會犧牲一些安全性,以求達(dá)到更多的開放性和使用性,這不可避免地會受到黑客或病毒的入侵和攻擊,受到網(wǎng)絡(luò)信息污染的困擾。
1.3 管理因素
1.3.1 技術(shù)管理因素
圖書館網(wǎng)絡(luò)系統(tǒng)是一項復(fù)雜的計算機(jī)網(wǎng)絡(luò)工程,缺乏嚴(yán)格、科學(xué)的技術(shù)管理,缺乏應(yīng)急措施,對網(wǎng)絡(luò)信息資源和信息系統(tǒng)的危害遠(yuǎn)遠(yuǎn)大于其他方面造成的危害。有統(tǒng)計表明,大約有七八成的安全事件是由技術(shù)管理措施不力造成的。所謂“三分技術(shù),七分管理”,如果網(wǎng)絡(luò)安全管理人員和有關(guān)技術(shù)人員缺乏必要的專業(yè)知識,不能安全地配置和管理網(wǎng)絡(luò),不能及時發(fā)現(xiàn)已存在和隨時可能出現(xiàn)的安全問題,圖書館的網(wǎng)絡(luò)系統(tǒng)沒有建立完善的安全管理制度,就會導(dǎo)致網(wǎng)絡(luò)安全體系和安全控制措施不能充分、有效地發(fā)揮其效能,給攻擊者提供可乘之機(jī)。
1.3.2 人員管理因素
各種網(wǎng)絡(luò)安全威脅的源頭或者作者都是人,他們制造這些麻煩的初衷就是利用人的弱點。貪婪、好奇、大意等弱點幾乎存在于每個普通人的身上,使用者一不小心,就可能掉進(jìn)陷阱。病毒讓人中毒的原因很簡單,就是利用人的好奇和大意。例如,曾經(jīng)有一種病毒就是以著名網(wǎng)球美女莎拉波娃為誘餌,其附件名稱讓人認(rèn)為就是她的照片,很多人因為想一睹網(wǎng)球美女的風(fēng)采,點擊后就不幸中毒了。在圖書館網(wǎng)絡(luò)中這個問題同樣突出,由于部分工作人員的防護(hù)意識較差導(dǎo)致工作機(jī)中毒,從而使整個網(wǎng)絡(luò)暴露在互聯(lián)網(wǎng)上,成為圖書館網(wǎng)絡(luò)的最大不安全因素。
2 保障圖書館網(wǎng)絡(luò)安全的對策和措施
2.1 國家級頂層網(wǎng)絡(luò)安全措施設(shè)置
2.1.1 做好信息安全的等級保護(hù)制度的落實
信息安全等級保護(hù)制度就是要在信息系統(tǒng)可能面臨的風(fēng)險和信息系統(tǒng)的投入之間尋找到一個平衡點,保證資金、人力、資源的各種投入都要形成一種平衡狀態(tài)。國家《信息安全等級保護(hù)管理辦法》(公通字〔2007〕43號)根據(jù)信息安全的重要程度,將信息安全的級別分為個人級別、社區(qū)級別、城市級別、社會安全級別、國家重大安全級別5個級別,每個級別國家 將頒布相關(guān)的保護(hù)標(biāo)準(zhǔn),不同等級有不同的投入,以此形成合理的投入和底線的保障。
2.1.2 建立健全的信息安全保障體系
信息安全保障體系的建立分為技術(shù)保障體系的建立和管理保障體系的建立。①技術(shù)保障體系的建立:一是防御工作的縱深化。主要是做好信息安全領(lǐng)域的科學(xué)劃分,安全邊界的防護(hù)和控制,確保安全設(shè)施在縱深多級上的部署和公眾信道的安全保障。二是防護(hù)策略的動態(tài)化。在各環(huán)節(jié)部署有效的對策,有充足的檢測、預(yù)警、監(jiān)控、抑制、診斷、恢復(fù)和容災(zāi)的動態(tài)機(jī)制,在整個動態(tài)防御流程中,保證信息傳輸?shù)恼_\營。三是基于密碼技術(shù)的網(wǎng)絡(luò)信任體系化,規(guī)范操作,確認(rèn)責(zé)任,防止違規(guī)。 四是強(qiáng)化系統(tǒng)內(nèi)部審計,控制內(nèi)部員工對于內(nèi)部文件的接觸掌控精確化。②信息安全管理保障體系(ISMS)建設(shè)。我國目前實行的ISO/IEC27001管理系統(tǒng)提供了一整套信息安全管理體系建設(shè)的方法。在建立信息安全保障體系方面,一手搞技術(shù),一手搞管理,技術(shù)和管理并重,共同構(gòu)建完善的保障體系。
2.1.3 做好信息安全系統(tǒng)的風(fēng)險評估工作
包括檢查評估、自評估和委托評估。檢查評估是從領(lǐng)導(dǎo)層強(qiáng)制執(zhí)行的檢查,由國家機(jī)關(guān)官方檢測;委托評估則是委托第三方進(jìn)行評估。
2.1.4 及時應(yīng)對網(wǎng)絡(luò)突發(fā)事件和災(zāi)難,做好系統(tǒng)應(yīng)急和災(zāi)后工作
網(wǎng)絡(luò)突發(fā)事件一般包括電子威脅類、物理威脅類和內(nèi)容威脅類等。電子威脅類,如沖擊波等 大規(guī)模病毒擴(kuò)散。物理威脅類典型的例子是“9.11”事件。世貿(mào)大廈內(nèi)800多家公司的數(shù)據(jù) 完全不可恢復(fù),從而破產(chǎn),而有應(yīng)急系統(tǒng)的企業(yè)基本都存活了下來。內(nèi)容威脅類事件則可能 導(dǎo)致社會的不穩(wěn)定,甚至?xí)绊懙絿业姆€(wěn)定。所以必須建立國家規(guī)范的應(yīng)急預(yù)案,同時要 有應(yīng)急資源的支撐以及應(yīng)急控制聯(lián)絡(luò)手段的落實。
2.2 主動防御與監(jiān)測技術(shù)措施
2.2.1 應(yīng)用防火墻技術(shù)
防火墻是指一個由軟件或和硬件設(shè)備組合而成,處于網(wǎng)絡(luò)群體計算機(jī)與外界通道之間,限制外界用戶對內(nèi)部網(wǎng)絡(luò)訪問及管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限。防火墻系統(tǒng)具有先進(jìn)的認(rèn)證手段、安全策略、過濾技術(shù)、服務(wù)等功能。當(dāng)一個網(wǎng)絡(luò)接上Internet之后,系統(tǒng)的安全主要的是防止非法用戶的入侵。應(yīng)用防火墻構(gòu)筑圖書館網(wǎng)絡(luò)的第一道防線,安全性較強(qiáng)。
2.2.2 采用漏洞掃描技術(shù)
漏洞掃描是一種檢測遠(yuǎn)程或本地主機(jī)安全性弱點的技術(shù)。通過漏洞掃描,系統(tǒng)管理員能夠發(fā)現(xiàn)所維護(hù)的網(wǎng)絡(luò)中設(shè)備的各種端口的分配、提供的服務(wù)和這些服務(wù)及軟件呈現(xiàn)在Internet上 的安全漏洞,從而在計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全防護(hù)中做到有的放矢,及時修補漏洞,提高網(wǎng)絡(luò)自 身穩(wěn)定性、健壯性,增強(qiáng)抵抗能力,構(gòu)筑堅固的安全長城。
2.2.3 安裝殺毒軟件
安裝殺毒軟件并且及時升級能有效防御在線威脅、阻止在線竊取身份信息,檢測并殺除間諜軟件、病毒、互聯(lián)網(wǎng)蠕蟲、防御黑客等。網(wǎng)絡(luò)計算機(jī)系統(tǒng)對病毒的防御能力取決于網(wǎng)絡(luò)中最薄弱的一點,這就要求整個網(wǎng)絡(luò)防治病毒水平的普遍提高,形成統(tǒng)一完整的病毒防御體系。以常見的客戶/服務(wù)器模式的網(wǎng)絡(luò)為例,只有服務(wù)器防殺毒模塊與客戶防殺毒模塊配合使用,才能使整體病毒防殺達(dá)到最好的效果。
2.2.4 路由器技術(shù)
路由器是一種多端口設(shè)備,用于按照協(xié)議和網(wǎng)絡(luò)信息負(fù)責(zé)數(shù)據(jù)幀的轉(zhuǎn)發(fā)。路由器位于一個或多個網(wǎng)段的交界處,它一般在網(wǎng)絡(luò)層和傳輸層工作。在網(wǎng)絡(luò)層,當(dāng)路由器遇到一個IP包時,它便檢查IP包中的目的IP地址,并與路由選擇表中的項目進(jìn)行比較。如果匹配,路由器則依照表中的指示轉(zhuǎn)發(fā)IP包,如果不匹配,并且沒有缺省的路由選擇,IP包便被濾掉。在傳輸層,路由器利用TCP報頭中的源端口號、目的端口號和TCP標(biāo)志(如SYN和ACK標(biāo)志)進(jìn)行包過濾。路由器可以阻塞廣播信息和不知名地址的傳輸,達(dá)到保護(hù)內(nèi)部安全的目的。
2.2.5 入侵檢測與預(yù)警技術(shù)
網(wǎng)絡(luò)入侵檢測系統(tǒng)可以分為基于網(wǎng)絡(luò)數(shù)據(jù)包分析和基于主機(jī)檢測兩種方式。前者在網(wǎng)絡(luò)通信中尋找符合網(wǎng)絡(luò)入侵模板的數(shù)據(jù)包,并立即做出反應(yīng)。當(dāng)前,部分產(chǎn)品也可以利用交換式網(wǎng)絡(luò)中的端口映射功能來監(jiān)視特定端口的網(wǎng)絡(luò)入侵行為。后者在宿主系統(tǒng)審計日志文件中尋找攻擊特征,給出統(tǒng)計分析報告,在事件發(fā)生后提供足夠的分析來阻止進(jìn)一步的攻擊,反應(yīng)的時間依賴于定期檢測的時間間隔,實時性不如前者。兩種方式可以互相補充使用,前者提供早期警告,后者提供攻擊成功與否的確認(rèn)。目前流行的管理/(manager/agent)結(jié)構(gòu)不僅可以監(jiān)視整個網(wǎng)絡(luò)的入侵和攻擊活動,審查日志管理,還可以進(jìn)行實時入侵活動的探測,是網(wǎng)絡(luò)入侵檢測技術(shù)的發(fā)展趨勢。
2.2.6 加密與認(rèn)證及訪問控制技術(shù)
加密技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一,數(shù)據(jù)的機(jī)密性、完整性、正確性和不可否認(rèn)性等是保證網(wǎng)絡(luò)安全的一個重要方面。為了能夠在網(wǎng)上傳送,機(jī)密信息,用戶可配備加密設(shè)備如具有加密功能的網(wǎng)關(guān)或防火墻等,讓數(shù)據(jù)在網(wǎng)上傳送時采用密文形式,而不是明文形式。隨著現(xiàn)代電子技術(shù)和密碼技術(shù)的發(fā)展,公鑰密碼算法成為一種很有前途的網(wǎng)絡(luò)安全加密體制。對于數(shù)據(jù)信息的確認(rèn)性和不可否認(rèn)性,用戶也可以采用數(shù)字簽名技術(shù)實現(xiàn),通過使用數(shù)字證書,把證書持有者的公開密鑰與用戶的身份信息緊密安全地結(jié)合起來,保證通信雙方身份真實,通信可靠。以密碼技術(shù)為基礎(chǔ)的認(rèn)證技術(shù)提供了辨認(rèn)真假機(jī)制,在計算機(jī)系統(tǒng)、網(wǎng)絡(luò)環(huán)境中得到了廣泛的應(yīng)用,為網(wǎng)絡(luò)與信息的安全發(fā)揮著日益重要的作用。
2.2.7 網(wǎng)絡(luò)隔離技術(shù)
通常也叫協(xié)議隔離,主要是指把兩個或兩個以上可路由的網(wǎng)絡(luò)(如TCP/IP)通過不可路由的協(xié)議(如IPX/SPX、Net BEUI等)進(jìn)行數(shù)據(jù)交換而達(dá)到隔離目的,是不同于防火墻的一種新興網(wǎng)絡(luò)安全技術(shù)。隔離技術(shù)已經(jīng)從最初的完全隔離、沿著硬件卡隔離、數(shù)據(jù)傳播隔離和空氣開關(guān)隔離發(fā)展到今天的安全通道隔離。該技術(shù)通過專用通信設(shè)備、專有安全協(xié)議和加密驗證機(jī)制及應(yīng)用層數(shù)據(jù)提取和鑒別認(rèn)證技術(shù),進(jìn)行不同安全級別網(wǎng)絡(luò)之間的數(shù)據(jù)交換,徹底阻斷了網(wǎng)絡(luò)間的直接TCP/IP連接,同時對網(wǎng)間通信的雙方、內(nèi)容、過程施以嚴(yán)格的身份認(rèn)證、內(nèi)容過濾、安全審計等多種安全防護(hù)機(jī)制,從而保證了網(wǎng)間數(shù)據(jù)交換的安全、可控,杜絕了由于操作系統(tǒng)和網(wǎng)絡(luò)協(xié)議自身漏洞帶來的安全風(fēng)險。
2.2.8 內(nèi)容檢查與安全監(jiān)控技術(shù)
為了防止網(wǎng)絡(luò)上不良信息的流入,應(yīng)使用安全監(jiān)控技術(shù)把TCP/IP協(xié)議打包的信息還原檢查,從Http、E-mail、Ftp等傳送的文件中及時發(fā)現(xiàn)有害信息,識別其來源和去處,結(jié)合安全網(wǎng)關(guān)的技術(shù)予以過濾和封堵。安全監(jiān)控技術(shù)以探測與控制為主,起主動防御的作用,是指利用入侵者留下的痕跡,及時有效地發(fā)現(xiàn)來自外部或內(nèi)部的非法入侵,同時快速地作回應(yīng),包括斷開非法連接、報警等措施。
2.2.9 數(shù)據(jù)備份技術(shù)
系統(tǒng)備份是網(wǎng)絡(luò)系統(tǒng)安全管理體系中防止事故的重要手段,主要是操作系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)以數(shù)據(jù)庫管理系統(tǒng)的備份,可采用雙服務(wù)器、磁盤鏡像等手段。當(dāng)前,數(shù)據(jù)備份技術(shù)日趨成熟,利用其強(qiáng)大功能對關(guān)鍵數(shù)據(jù)自動、實時、智能備份,使關(guān)鍵數(shù)據(jù)及文件備份達(dá)到容災(zāi)備份的效果。定期做好數(shù)據(jù)的備份工作,有了完整的數(shù)據(jù)備份,在遭到攻擊或系統(tǒng)出現(xiàn)故障時也能迅速恢復(fù)系統(tǒng)。圖書館信息網(wǎng)絡(luò)系統(tǒng)中的有關(guān)數(shù)據(jù),是圖書館的核心資源之一,為了保證這些數(shù)據(jù)的安全,可采用硬盤備份、軟件備份或光盤備份的方式進(jìn)行數(shù)據(jù)備份。
2.3 軟環(huán)境建設(shè)與不安全因素消除技術(shù)
2.3.1 安全審計
安全審計指通過對網(wǎng)絡(luò)上發(fā)生的各種訪問情況記錄日志,并對其進(jìn)行統(tǒng)計分析,進(jìn)而對資源使用情況進(jìn)行事后分析,是發(fā)現(xiàn)和追蹤可疑事件(情況)的常用措施。
2.3.2 用戶安全管理
用戶安全的主要問題及對策包括以下幾個方面。①用戶注冊信息、網(wǎng)絡(luò)使用信息、資源訪問信息、計費信息等重要數(shù)據(jù)在數(shù)據(jù)庫中的安全。可加強(qiáng)主機(jī)的安全管理,禁止一般用戶對這些數(shù)據(jù)的訪問。②用戶的應(yīng)用信息,包括用戶的E-mail,FTP文件等在應(yīng)用服務(wù)器中的安全。這些可通過設(shè)定用戶的訪問權(quán)限,分配用戶的磁盤空間等辦法來保證。③用戶密碼在登錄及節(jié)點間傳送過程中的安全。采用UNIX中的加密算法,防止密碼被截取及破譯。④對用戶的安全控制問題,通過基于用戶名或IP地址的訪問控制,對不同用戶賦予不同的網(wǎng)絡(luò)訪問權(quán)限。
2.3.3 建立網(wǎng)絡(luò)管理體系
①建立管理制度。網(wǎng)絡(luò)管理員通過對所有用戶設(shè)置資源使用權(quán)限和口令,對用戶名和口令進(jìn)行加密存儲、傳輸,提供完整的用戶使用記錄和分析等方式有效地保證系統(tǒng)的安全。還需要建立與維護(hù)相關(guān)數(shù)據(jù)庫,嚴(yán)格系統(tǒng)日志的管理,定期對網(wǎng)絡(luò)安全狀況做出評估和審核,關(guān)注網(wǎng)絡(luò)安全動態(tài),調(diào)整相關(guān)安全措施。②建立健全圖書館信息安全制度。主要包括操作人員管理制度、操作技術(shù)管理制度、病毒防護(hù)制度、設(shè)備管理維護(hù)制度、軟件和數(shù)據(jù)管理制度等。③強(qiáng)化安全保護(hù)制度,做好環(huán)境建設(shè)。主要是指加強(qiáng)計算機(jī)及系統(tǒng)本身的安全管理,如機(jī)房、終端、網(wǎng)絡(luò)控制室等重要場所的安全保衛(wèi),對工作人員進(jìn)行識別驗證,保證只有授權(quán)的人員才能訪問計算機(jī)系統(tǒng)和數(shù)據(jù),常用的方法是設(shè)置口令和密碼。操作人員應(yīng)分別設(shè)置,相互制約,避免身兼數(shù)職的管理員權(quán)限過大。另外,還要注意對意外事故和自然災(zāi)害的防范。 2.3.4 建立健全法律法規(guī)保障體系
今天,網(wǎng)絡(luò)已成為人們獲取信息的不可或缺的渠道,制定網(wǎng)絡(luò)信息政策和法規(guī)來規(guī)范人們的網(wǎng)絡(luò)行為十分必要。目前信息立法還存在相當(dāng)多的空白,針對網(wǎng)上日益猖獗的不法行為,有關(guān)部門應(yīng)根據(jù)網(wǎng)絡(luò)的特點,制定信息政策法規(guī),采用法律手段來制止信息犯罪,強(qiáng)化網(wǎng)絡(luò)安全。
2.3.5 加強(qiáng)圖書館工作人員的安全意識培養(yǎng),提高網(wǎng)絡(luò)用戶的信息安全意識
圖書館網(wǎng)絡(luò)信息安全問題涉及到法律、社會、計算機(jī)網(wǎng)絡(luò)技術(shù)和管理等各方面,必須從多方面入手,尤其要加強(qiáng)圖書館內(nèi)部管理和人員培訓(xùn),不斷提高網(wǎng)絡(luò)用戶的素質(zhì),培養(yǎng)他們的網(wǎng)絡(luò)信息安全防護(hù)意識。首先,圖書館工作人員和每一個網(wǎng)絡(luò)用戶,應(yīng)樹立自我約束的網(wǎng)絡(luò)價值準(zhǔn)則,減少不安全的網(wǎng)絡(luò)信息的產(chǎn)生。其次,培養(yǎng)網(wǎng)絡(luò)用戶信息識別能力,不輕易打開電子郵件的附件。據(jù)有關(guān)專家分析,在對整個系統(tǒng)安全性能的影響力中,管理水平占六成,實體安全占兩成,法律和技術(shù)各占一成。所以,圖書館網(wǎng)絡(luò)信息安全尤其要強(qiáng)調(diào)管理,沒有嚴(yán)格的管理,技術(shù)再先進(jìn)也難保障安全。
3 結(jié) 語
圖書館網(wǎng)絡(luò)安全問題是一個動態(tài)的過程,需要業(yè)界以發(fā)展的眼光對待和重視。網(wǎng)絡(luò)安全技術(shù)是一個不斷發(fā)展的過程,安全防范技術(shù)與黑客攻擊技術(shù)在彼此“交鋒”過程中此消彼長,需要不斷地跟蹤最新動向。我國科技界需要加大對網(wǎng)絡(luò)安全研究的投入,從根本上保障網(wǎng)絡(luò)系統(tǒng)的安全。沒有安全,一切工作和努力都會付之東流。安全工作任重道遠(yuǎn),需要常抓不懈,只要網(wǎng)絡(luò)安全威脅存在,網(wǎng)絡(luò)安全研究工作就一刻也不能停止。
(一)加強(qiáng)防災(zāi)減災(zāi)氣象服務(wù)
全力推進(jìn)“政府主導(dǎo)、部門聯(lián)動、社會參與”的氣象災(zāi)害防御機(jī)制建設(shè)。建立多災(zāi)種綜合、多部門聯(lián)動、多環(huán)節(jié)應(yīng)對的氣象災(zāi)害預(yù)警機(jī)制,建立和完善市自然災(zāi)害監(jiān)測預(yù)警指揮系統(tǒng),加強(qiáng)重大災(zāi)害性天氣監(jiān)測預(yù)報預(yù)警,為政府防災(zāi)減災(zāi)決策提供依據(jù)。加強(qiáng)氣象災(zāi)害普查和評估,編制氣象災(zāi)害防御規(guī)劃。
建立和完善市自然災(zāi)害監(jiān)測預(yù)警信息指揮系統(tǒng)。整合全市自然災(zāi)害監(jiān)測預(yù)警體系項目,建立完善《市自然災(zāi)害監(jiān)測預(yù)警指揮系統(tǒng)》,實現(xiàn)全市自然災(zāi)害監(jiān)測設(shè)備、資料信息和預(yù)警信息通道的共享,提高自然災(zāi)害監(jiān)測預(yù)警綜合能力和水平。
建立氣象災(zāi)害防御系統(tǒng)。加快氣象災(zāi)害預(yù)警信息平臺建設(shè),建立氣象災(zāi)害防御應(yīng)急救援隊伍。加強(qiáng)農(nóng)村氣象災(zāi)害預(yù)報預(yù)警服務(wù),建成廣覆蓋的農(nóng)村氣象預(yù)警信息網(wǎng)絡(luò)。建立氣象災(zāi)害防御管理系統(tǒng),建立氣象災(zāi)害防御隊伍和應(yīng)急預(yù)案動態(tài)管理平臺。開展氣象災(zāi)害防御認(rèn)證。建立氣象災(zāi)害風(fēng)險評估和影響評估系統(tǒng)。構(gòu)建有效聯(lián)動的農(nóng)村氣象災(zāi)害防御系統(tǒng),逐步理順管理機(jī)制,完善人工增雨防雹系統(tǒng),落實完善鄉(xiāng)鎮(zhèn)氣象工作站職責(zé),編制農(nóng)村氣象災(zāi)害風(fēng)險規(guī)劃。
建立應(yīng)急氣象服務(wù)系統(tǒng)。強(qiáng)化氣象應(yīng)急及保障體系建設(shè),加快推進(jìn)市級氣象應(yīng)急指揮中心和市、縣突發(fā)公共事件預(yù)警信息平臺建設(shè),建立災(zāi)害性天氣實景監(jiān)測系統(tǒng)和氣象災(zāi)害數(shù)據(jù)庫,依托《市自然災(zāi)害監(jiān)測預(yù)警指揮系統(tǒng)》,強(qiáng)化信息共享、部門聯(lián)動和突發(fā)公共事件的聯(lián)合預(yù)警以及預(yù)警信息的快速,提高預(yù)警及應(yīng)急響應(yīng)能力;建設(shè)移動應(yīng)急保障服務(wù)平臺,滿足對重大氣象災(zāi)害、突發(fā)公共事件、重大社會活動等的氣象應(yīng)急保障服務(wù)需求。
(二)強(qiáng)化應(yīng)對氣候變化工作
建立完善應(yīng)對氣候變化工作體系和工作平臺。合理開發(fā)和科學(xué)利用氣候資源,大力開發(fā)和推廣光、熱、水、風(fēng)等氣候資源開發(fā)利用技術(shù),開展太陽能等資源詳查和應(yīng)用評估,為發(fā)展綠色經(jīng)濟(jì)、低碳經(jīng)濟(jì)、循環(huán)經(jīng)濟(jì)提供氣象科技支撐。加強(qiáng)氣候可行性論證工作,建立城鄉(xiāng)規(guī)劃、重大工程建設(shè)的氣象災(zāi)害風(fēng)險評估制度和氣候可行性論證制度。推進(jìn)城鄉(xiāng)規(guī)劃、重大區(qū)域性經(jīng)濟(jì)開發(fā)、重大工程、農(nóng)業(yè)結(jié)構(gòu)調(diào)整等規(guī)劃和建設(shè)項目的氣候可行性論證和氣象服務(wù)工作。
(三)加強(qiáng)為農(nóng)氣象服務(wù)
健全農(nóng)村氣象災(zāi)害防御體系。全面完成鄉(xiāng)鎮(zhèn)自動氣象站建設(shè),發(fā)展覆蓋鄉(xiāng)鎮(zhèn)的精細(xì)化、網(wǎng)格化天氣預(yù)報和氣象災(zāi)害預(yù)警業(yè)務(wù),推進(jìn)農(nóng)村氣象災(zāi)害應(yīng)急準(zhǔn)備工作認(rèn)證,深化新農(nóng)村建設(shè)氣象服務(wù),完善氣象信息手段,提高農(nóng)村氣象服務(wù)信息接收能力。
不斷完善農(nóng)業(yè)氣象預(yù)報情報系統(tǒng),建立農(nóng)業(yè)氣象服務(wù)指標(biāo)體系。加強(qiáng)特色農(nóng)業(yè)氣象服務(wù),開展花椒、核桃、油橄欖、茶葉等特色農(nóng)產(chǎn)品產(chǎn)量與品質(zhì)預(yù)報。加強(qiáng)農(nóng)業(yè)氣候資源開發(fā)利用和農(nóng)業(yè)氣候區(qū)劃細(xì)化工作,特別是細(xì)網(wǎng)格的特色農(nóng)業(yè)氣候資源區(qū)劃。加強(qiáng)農(nóng)業(yè)生產(chǎn)氣象咨詢服務(wù)和農(nóng)業(yè)氣象科技知識普及。
加強(qiáng)農(nóng)業(yè)生產(chǎn)領(lǐng)域的氣象防災(zāi)減災(zāi)服務(wù)。加強(qiáng)影響特色農(nóng)業(yè)、設(shè)施農(nóng)業(yè)生產(chǎn)的氣象災(zāi)害監(jiān)測、預(yù)報預(yù)警與影響評估。開展異常天氣氣候條件下糧食產(chǎn)量動態(tài)監(jiān)測和綜合評估業(yè)務(wù)。加強(qiáng)重大農(nóng)林病蟲害發(fā)生發(fā)展氣象條件等級預(yù)報服務(wù)。制定農(nóng)業(yè)氣象災(zāi)害預(yù)警標(biāo)準(zhǔn)和災(zāi)情調(diào)查規(guī)范。重點圍繞構(gòu)建特色農(nóng)業(yè)“四產(chǎn)區(qū)、五基地、多片帶”發(fā)展格局做好工作。
加強(qiáng)人工影響天氣業(yè)務(wù)系統(tǒng)建設(shè)。完善人工影響天氣作業(yè)技術(shù)系統(tǒng),建立人工影響天氣作業(yè)決策指揮和效果評估系統(tǒng),提高作業(yè)的科學(xué)水平和效益。開展人工影響天氣基地建設(shè),積極實施以農(nóng)業(yè)抗旱、森林防火和生態(tài)環(huán)境建設(shè)為重點的人工影響天氣作業(yè),推進(jìn)人工影響天氣業(yè)務(wù)常態(tài)化。
(四)做好公眾氣象服務(wù)
建設(shè)公眾氣象服務(wù)產(chǎn)品制作系統(tǒng)。做好氣象實況監(jiān)測、常規(guī)氣象要素預(yù)報、各類災(zāi)害性天氣和氣象災(zāi)害預(yù)警服務(wù)。開發(fā)與公眾工作、出行、健身、醫(yī)療和日常生活息息相關(guān)的公眾氣象服務(wù)產(chǎn)品。建設(shè)公眾氣象服務(wù)效益評估系統(tǒng),開展公眾氣象服務(wù)需求與滿意度調(diào)查和公眾氣象服務(wù)效益評估業(yè)務(wù)。
建設(shè)市、縣氣象科普宣傳業(yè)務(wù)平臺。公眾關(guān)心的重大天氣、氣候、環(huán)境和空間氣象事件信息及氣象新聞,傳播和普及天氣、氣候、氣候變化等科學(xué)知識。加強(qiáng)針對公眾需求的氣象科技和氣象災(zāi)害防御知識普及工作。增強(qiáng)公眾科學(xué)應(yīng)用氣象產(chǎn)品的意識和水平,提高公眾的防災(zāi)自救能力。
(五)強(qiáng)化專業(yè)氣象服務(wù)
建設(shè)完善專業(yè)氣象服務(wù)產(chǎn)品制作系統(tǒng)和平臺。建立行業(yè)氣象服務(wù)效益評估系統(tǒng)。積極開展太陽能等新能源開發(fā)氣象服務(wù),做好城市電力、熱力、供水、油氣線路和管道沿線的天氣預(yù)報預(yù)警等服務(wù)。
做好城市氣象服務(wù)。建立和完善城市突發(fā)氣象災(zāi)害各類應(yīng)急預(yù)案,做好城市高影響天氣的氣象服務(wù),開展城市氣象環(huán)境評價和氣象災(zāi)害風(fēng)險評估,開展城市居民生活氣象評價服務(wù)。
做好交通氣象服務(wù)。初步建立服務(wù)于公路、鐵路等交通行業(yè)的交通氣象監(jiān)測預(yù)警服務(wù)系統(tǒng)。重點做好新建鐵路和新建高速公路氣象服務(wù)。做好新建飛機(jī)場氣象服務(wù)。
做好旅游氣象服務(wù)。建設(shè)旅游景區(qū)氣象觀測系統(tǒng),開展旅游景區(qū)特殊氣象景觀和旅游氣象指數(shù)預(yù)報;建立旅游安全氣象預(yù)報預(yù)警體系,加強(qiáng)旅游景區(qū)氣象災(zāi)害預(yù)報預(yù)警服務(wù)。
做好衛(wèi)生氣象服務(wù)。開展人類疾病發(fā)生、流行的氣象條件分析和預(yù)報服務(wù),開展人體健康指數(shù)預(yù)報。
做好山洪地質(zhì)災(zāi)害氣象服務(wù)。開展流域面雨量分析和預(yù)報、地質(zhì)災(zāi)害氣象預(yù)報預(yù)警服務(wù),開展流域及局地山洪氣象監(jiān)測預(yù)警服務(wù)。
強(qiáng)化重大活動、重大工程項目等專項氣象服務(wù)。不斷總結(jié)重大活動氣象服務(wù)經(jīng)驗、技術(shù)方法、業(yè)務(wù)流程以及組織方式。圍繞各級政府發(fā)展戰(zhàn)略、規(guī)劃等,開展重大工程項目氣象保障服務(wù)。針對防雷重點地區(qū)、重點行業(yè)和重大活動保障等需求,開展雷電預(yù)報預(yù)警服務(wù)。
二、加強(qiáng)預(yù)報預(yù)測體系建設(shè),提高天氣氣候精細(xì)化預(yù)報預(yù)測能力
(一)進(jìn)一步推進(jìn)現(xiàn)代天氣業(yè)務(wù)發(fā)展
加強(qiáng)數(shù)值預(yù)報產(chǎn)品解釋應(yīng)用工作。建立和完善基于上級部門和歐洲氣象中心數(shù)值預(yù)報產(chǎn)品的天氣氣候預(yù)報預(yù)警業(yè)務(wù)系統(tǒng),開展短期和中期天氣預(yù)報業(yè)務(wù),開展預(yù)報技術(shù)總結(jié)、產(chǎn)品檢驗業(yè)務(wù)。建立中短期災(zāi)害性天氣的集合預(yù)報釋用業(yè)務(wù)。訂正上級部門下發(fā)的指導(dǎo)產(chǎn)品,制作7天精細(xì)到鄉(xiāng)鎮(zhèn)的氣象要素預(yù)報產(chǎn)品。
加強(qiáng)災(zāi)害性天氣的預(yù)報預(yù)警。建立適應(yīng)本市災(zāi)害天氣特征的物理量指標(biāo)體系。建立雷電、冰雹、暴雨、大風(fēng)等強(qiáng)對流天氣短時臨近預(yù)警業(yè)務(wù)系統(tǒng)和低溫冷凍害、高溫、干旱等預(yù)報預(yù)測業(yè)務(wù)系統(tǒng)。
進(jìn)一步優(yōu)化市、縣二級天氣業(yè)務(wù)流程。發(fā)展精細(xì)化氣象要素短期預(yù)報業(yè)務(wù),逐步建立無縫隙預(yù)報業(yè)務(wù)體系。完善短時臨近預(yù)報業(yè)務(wù)流程和技術(shù),提高預(yù)報預(yù)警時效。發(fā)展基于動力和統(tǒng)計釋用的災(zāi)害性天氣落區(qū)預(yù)報技術(shù)。短期預(yù)報業(yè)務(wù)注重提高定量降水預(yù)報的準(zhǔn)確率和精細(xì)化程度,做好災(zāi)害性天氣種類、強(qiáng)度和落區(qū)預(yù)報。中期預(yù)報業(yè)務(wù),注重發(fā)展常規(guī)氣象要素以及災(zāi)害性天氣中期概率預(yù)報技術(shù)方法。
建立分類預(yù)報產(chǎn)品檢驗業(yè)務(wù)。改進(jìn)完善各類預(yù)報產(chǎn)品的客觀化、標(biāo)準(zhǔn)化和規(guī)范化檢驗評分系統(tǒng)。改進(jìn)常規(guī)氣象要素預(yù)報檢驗業(yè)務(wù),建立并完善災(zāi)害性天氣短時臨近預(yù)報、災(zāi)害性天氣落區(qū)預(yù)報、中期天氣預(yù)報和延伸期天氣趨勢預(yù)報的檢驗業(yè)務(wù)。
加強(qiáng)山洪地質(zhì)災(zāi)害防治精細(xì)化氣象預(yù)報工作。開展山洪地質(zhì)災(zāi)害精細(xì)化降水預(yù)報技術(shù)和短時強(qiáng)降水概念模型及閾值指標(biāo)研究。建立山洪地質(zhì)災(zāi)害短期潛勢預(yù)報系統(tǒng)、短時強(qiáng)降水臨近監(jiān)測報警系統(tǒng)及山洪地質(zhì)災(zāi)害短時臨近預(yù)警系統(tǒng)。
加強(qiáng)專業(yè)氣象預(yù)報預(yù)測業(yè)務(wù)。建立、改進(jìn)及優(yōu)化城市空氣質(zhì)量、紫外線輻射、人體舒適度等城市環(huán)境氣象精細(xì)化預(yù)報業(yè)務(wù)系統(tǒng)。建立服務(wù)于公路、鐵路等交通行業(yè)的交通氣象預(yù)警預(yù)報系統(tǒng)。建立衛(wèi)生醫(yī)療氣象預(yù)報業(yè)務(wù)系統(tǒng)和旅游氣象預(yù)報業(yè)務(wù)系統(tǒng)。完善森林、草原火險等級氣象預(yù)報業(yè)務(wù)系統(tǒng)。
(二)進(jìn)一步推進(jìn)現(xiàn)代氣候業(yè)務(wù)發(fā)展
依托省級短期氣候預(yù)測業(yè)務(wù)系統(tǒng)。建立和完善短期氣候預(yù)測業(yè)務(wù)系統(tǒng),制作月、季、年短期氣候預(yù)測產(chǎn)品。開展干旱定量化評估業(yè)務(wù)。完善延伸期—月氣候預(yù)測業(yè)務(wù),制作月內(nèi)精細(xì)化天氣過程預(yù)測和極端天氣氣候事件預(yù)測和服務(wù)產(chǎn)品。加強(qiáng)季節(jié)—年度預(yù)測業(yè)務(wù),制作市縣級預(yù)測產(chǎn)品和針對地方需求的精細(xì)化預(yù)測產(chǎn)品。發(fā)展定量化氣候影響評估評價技術(shù),建立完善氣候影響評價業(yè)務(wù)平臺。
三、加強(qiáng)綜合觀測體系和信息與技術(shù)保障體系建設(shè),提高氣象現(xiàn)代化發(fā)展支撐能力
(一)提高綜合觀測能力
完善和優(yōu)化地面氣象觀測網(wǎng)業(yè)務(wù)布局。全面實現(xiàn)地面觀測自動化,加強(qiáng)觀測數(shù)據(jù)稀疏區(qū)觀測能力,顯著增強(qiáng)災(zāi)害性天氣的監(jiān)測能力。完善區(qū)域天氣觀測網(wǎng)建設(shè),加快鄉(xiāng)鎮(zhèn)自動站建設(shè),實現(xiàn)全市195個鄉(xiāng)鎮(zhèn)全部覆蓋。在暴雨、山洪地質(zhì)災(zāi)害易發(fā)區(qū)加密布點建設(shè)自動氣象站。對已建4要素以下自動站升級改造為4要素或以上。
加強(qiáng)高空氣象觀測業(yè)務(wù)。在武都建設(shè)一部風(fēng)廓線雷達(dá)。
優(yōu)化調(diào)整農(nóng)業(yè)氣象觀測業(yè)務(wù)布局。保證糧、油等大宗農(nóng)作物的氣象服務(wù)觀測和牧業(yè)氣象觀測,穩(wěn)步開展當(dāng)?shù)胤?wù)需求明顯的特色農(nóng)業(yè)、設(shè)施農(nóng)業(yè)等氣象觀測。加強(qiáng)農(nóng)業(yè)氣象自動化觀測能力建設(shè),改善農(nóng)業(yè)氣象觀測條件,實現(xiàn)全市土壤水分觀測自動化。逐步建設(shè)農(nóng)田(林、牧)小氣候觀測系統(tǒng),開展農(nóng)田(林、牧)實景觀測試驗示范,完善農(nóng)業(yè)氣象災(zāi)害調(diào)查和農(nóng)業(yè)氣象遙感觀測業(yè)務(wù)。
加強(qiáng)專業(yè)氣象觀測網(wǎng)建設(shè)。在氣象災(zāi)害多發(fā)區(qū)及重點地區(qū)鐵路、公路(次等級公路)重點路段建設(shè)交通氣象觀測網(wǎng)。建設(shè)全市雷電監(jiān)測網(wǎng),在主要林區(qū)建設(shè)森林防火監(jiān)測網(wǎng),逐步建設(shè)城市環(huán)境氣象監(jiān)測網(wǎng)。
做好臺站探測環(huán)境保護(hù)工作。加大《氣象探測環(huán)境和設(shè)施保護(hù)辦法》的執(zhí)法和宣傳力度,積極爭取將氣象探測環(huán)境和設(shè)施保護(hù)納入政府目標(biāo)考核范圍,完成全部臺站探測環(huán)境保護(hù)專項規(guī)劃編制,爭取納入當(dāng)?shù)爻擎?zhèn)建設(shè)總體規(guī)劃。改善不符合規(guī)范要求的臺站氣象探測環(huán)境。
(二)增強(qiáng)信息與技術(shù)保障能力
建立市縣級技術(shù)裝備保障體系。建設(shè)全市氣象裝備保障綜合信息管理系統(tǒng)。引進(jìn)開發(fā)綜合氣象觀測系統(tǒng)運行監(jiān)控系統(tǒng)。制定市級業(yè)務(wù)設(shè)備儲備件目錄,建設(shè)市縣級氣象監(jiān)測系統(tǒng)儀器設(shè)備備件庫。建設(shè)氣象觀測數(shù)據(jù)質(zhì)量控制系統(tǒng)。建立市級移動氣象計量檢定標(biāo)校系統(tǒng),增強(qiáng)觀測系統(tǒng)穩(wěn)定運行能力。
進(jìn)一步完善氣象災(zāi)害預(yù)警信息網(wǎng)絡(luò)系統(tǒng)。重點加強(qiáng)地面高速寬帶網(wǎng)絡(luò)、3G無線網(wǎng)等應(yīng)急網(wǎng)絡(luò)建設(shè)和應(yīng)用,加快推進(jìn)氣象通信網(wǎng)絡(luò)的升級換代,提升氣象數(shù)據(jù)存儲、傳輸分發(fā)和網(wǎng)絡(luò)安全控制能力,確保氣象信息和相關(guān)災(zāi)害信息準(zhǔn)確、及時地傳遞。
加強(qiáng)氣象信息網(wǎng)絡(luò)安全保障能力。完善氣象信息系統(tǒng)安全管理制度,建立氣象通信、高性能計算機(jī)、數(shù)據(jù)存儲管理與服務(wù)等實時業(yè)務(wù)應(yīng)急備份系統(tǒng),增強(qiáng)氣象信息系統(tǒng)安全備份能力。
四、加強(qiáng)科技創(chuàng)新和人才體系建設(shè),提高氣象事業(yè)持續(xù)發(fā)展支撐能力
(一)加強(qiáng)重點領(lǐng)域的關(guān)鍵技術(shù)研發(fā)
集中力量開展提高氣象服務(wù)能力、氣象預(yù)報預(yù)測能力、綜合氣象觀測能力的攻關(guān)和關(guān)鍵技術(shù)研發(fā)。重點在氣象災(zāi)害監(jiān)測預(yù)警、氣象災(zāi)害風(fēng)險評估、精細(xì)化天氣預(yù)報、氣象觀測資料分析應(yīng)用及數(shù)據(jù)共享、農(nóng)業(yè)氣象等應(yīng)用氣象和開發(fā)利用氣候資源等領(lǐng)域取得新突破。
(二)優(yōu)化氣象科技創(chuàng)新體制和機(jī)制
建立科研與業(yè)務(wù)雙向交流制度。健全科技成果考核評價機(jī)制,建立從科研開發(fā)到成果轉(zhuǎn)化各環(huán)節(jié)的緊密合作機(jī)制。優(yōu)化開放合作與交流機(jī)制,加強(qiáng)與科研業(yè)務(wù)機(jī)構(gòu)、企業(yè)的交流與合作,鼓勵不同性質(zhì)崗位人員相互兼職、輪崗和掛職等人員交流。
(三)加強(qiáng)氣象人才支撐體系建設(shè)
加大氣象教育培訓(xùn)力度。按照提高氣象隊伍整體素質(zhì)的要求,積極組織開展全體氣象從業(yè)人員的培訓(xùn)活動,大力開展專業(yè)技術(shù)人員知識更新和技能拓展、提高的教育培訓(xùn),拓寬知識領(lǐng)域,更新優(yōu)化知識結(jié)構(gòu),提高解決實際問題的能力。加快高層次氣象科技創(chuàng)新人才培養(yǎng),建設(shè)科技創(chuàng)新團(tuán)隊,培養(yǎng)和選拔學(xué)科帶頭人和氣象技術(shù)能手,提升全市氣象科技人才整體素質(zhì)和創(chuàng)新能力。加強(qiáng)優(yōu)秀年輕干部的培養(yǎng)、選拔和任用工作,繼續(xù)推行干部輪崗和上掛下派交流,不斷提高基層臺站領(lǐng)導(dǎo)科學(xué)發(fā)展的能力好水平。
五、加強(qiáng)基層氣象基礎(chǔ)能力建設(shè),改善工作生活條件
按照“高起點,高規(guī)劃,高標(biāo)準(zhǔn)”的要求,以“立足實際,著眼發(fā)展,突出特色”為原則,對未達(dá)到業(yè)務(wù)用房標(biāo)準(zhǔn)的臺站優(yōu)先建設(shè)。對現(xiàn)有布局不合理的業(yè)務(wù)用房進(jìn)行改造和擴(kuò)建。對改造價值不大的業(yè)務(wù)用房拆除重建。對水、暖、電等不符合要求的臺站進(jìn)行徹底整改。形成功能齊全,設(shè)施完備,環(huán)境優(yōu)美,工作舒適的新臺站。滿足基層臺站服務(wù)當(dāng)?shù)亟?jīng)濟(jì)社會發(fā)展的需要。
關(guān)鍵詞:電子政務(wù) 信息安全PKI
1綜合電子政務(wù)平臺概述
電子政務(wù)是指政府機(jī)構(gòu)應(yīng)用信息技術(shù)提高政府事務(wù)處理的信息流效率,對政府機(jī)構(gòu)和職能進(jìn)行優(yōu)化,改善政府組織和公共管理能力。通常由核心網(wǎng)絡(luò)、接人網(wǎng)絡(luò)及訪問網(wǎng)絡(luò)三部分組成。建設(shè)內(nèi)容一般包括:電子政務(wù)網(wǎng)絡(luò)平臺、政府門戶網(wǎng)站、電子政務(wù)主站點、“一站式”行政審批系統(tǒng)、視頻會議系統(tǒng)、公文交換和信息報送系統(tǒng)、電子郵件系統(tǒng)、辦公自動化系統(tǒng)等。
電子政務(wù)網(wǎng)絡(luò)平臺網(wǎng)絡(luò)結(jié)構(gòu)中,核心網(wǎng)絡(luò)擁有重要的信息資源,并處理政府部門間的核心業(yè)務(wù)。政府部門間的數(shù)據(jù)交換流程是閉環(huán)的,即任何一個節(jié)點既是用戶又是數(shù)據(jù)源。因此,核心網(wǎng)絡(luò)節(jié)點之間的業(yè)務(wù)流程應(yīng)該是高速、嚴(yán)密、安全的,并且有嚴(yán)格的審核機(jī)制。核心網(wǎng)絡(luò)與接人網(wǎng)絡(luò)形成上下級關(guān)系的協(xié)同工作平臺,進(jìn)行信息、數(shù)據(jù)的交換。它們之間的信息往來必須具備信任安全體系。政府核心網(wǎng)絡(luò)面向社會公眾提供信息服務(wù),對外宣傳政府信息,與訪問網(wǎng)絡(luò)建立連接。
2綜合電子政務(wù)平臺的安全風(fēng)險
2.1網(wǎng)絡(luò)安全域的劃分和控制問題
電子政務(wù)中的信息涉及國家秘密、國家安全,因此它需要絕對的安全。但是同時電子政務(wù)現(xiàn)在很重要的發(fā)展方向是要為社會提供行政監(jiān)管的渠道,為社會提供公共服務(wù),如社保醫(yī)保、大量的公眾咨詢、投訴等等,它同時又需要一定程度的開放。因此如何合理地劃分安全域顯得非常重要。
2.2內(nèi)部監(jiān)控、審核問題
目前絕大部分單位都沒有系統(tǒng)可以實時地對內(nèi)部人員除個人隱私以外的各項具體操作進(jìn)行監(jiān)控和記錄,更不用談對一些非法操作進(jìn)行屏蔽和阻斷了。
2.3電子政務(wù)的信任體系問題
電子政務(wù)要做到比較完善的安全保障體系,第三方認(rèn)證是必不可少的。只有通過一定級別的第三方認(rèn)證,才能說建立了一套完善的信任體系。
2 .4數(shù)字簽名(簽發(fā))問題
在電子政務(wù)中,要真正實行無紙化辦公,很重要的一點是實現(xiàn)電子公文的流轉(zhuǎn),而在這之中,數(shù)字簽名(簽發(fā))問題又是重中之重。
2.5電子政務(wù)的災(zāi)難響應(yīng)和應(yīng)急處理問題
很多單位在進(jìn)行網(wǎng)絡(luò)規(guī)劃的時候,沒有考慮到作為系統(tǒng)核心部分一一數(shù)據(jù)庫本身的安全問題,完全依賴干整個網(wǎng)絡(luò)的防護(hù)能力,一旦網(wǎng)絡(luò)的安全體系被穿破或者直接由內(nèi)部人員利用內(nèi)網(wǎng)用戶的優(yōu)勢進(jìn)行破壞,“數(shù)據(jù)”可以說無任何招架之力
3綜合電子政務(wù)平臺安全體系建設(shè)方案
3 .1技術(shù)保障體系
技術(shù)保障體系是安全管理體系的重要組成部分。它涉及兩個層面的問題,一是信息安全的核心技術(shù)和基本理論的研究與開發(fā),二是信息安全產(chǎn)品和系統(tǒng)構(gòu)建綜合防護(hù)系統(tǒng)。
信息安全技術(shù)。信息安全的核心技術(shù)主要包括數(shù)據(jù)加密技術(shù)、信息隱藏技術(shù)和信息認(rèn)證技術(shù)。數(shù)據(jù)加密是把有意義的信息編碼為偽隨機(jī)性的亂碼,以實現(xiàn)信息保護(hù)的目的。數(shù)字簽名是指只有發(fā)送者才能產(chǎn)生的別人無法偽造的一段數(shù)字串,這段數(shù)字串同時也是對發(fā)送者信息真實性的證明。
信息安全防護(hù)體系。目前,主要的信息安全的產(chǎn)品和系統(tǒng)包括防病毒軟件、防火墻、入侵檢測系統(tǒng)、漏洞掃描、安全審計系統(tǒng)、物理隔離系統(tǒng)等。我們可采用屏蔽子網(wǎng)體系結(jié)構(gòu)保證核心網(wǎng)絡(luò)的安全。屏蔽子網(wǎng)體系結(jié)構(gòu)通過添加額外的安全層到被屏蔽主機(jī)體系結(jié)構(gòu),即通過添加周邊網(wǎng)絡(luò)更進(jìn)一步地把內(nèi)部網(wǎng)絡(luò)與Internet隔離開。在這種結(jié)構(gòu)下,即使攻破了堡壘主機(jī),也不能直接侵人內(nèi)部網(wǎng)絡(luò),它將仍然必須通過內(nèi)部路由器。
3.2運行管理體系
安全行政管理。電子政務(wù)的安全行政管理應(yīng)包括建立安全組織機(jī)構(gòu)、安全人事管理、制定和落實安全制度。
安全技術(shù)管理。電子政務(wù)的安全技術(shù)管理可以從三個方面著手:硬件實體、軟件系統(tǒng)、密鑰。
風(fēng)險管理。風(fēng)險管理是對項目風(fēng)險的識別、分析和應(yīng)對過程。它包括對正面事件效果的最大化及對負(fù)面事件影響的最小化。
3.3社會服務(wù)體系
安全管理服務(wù)。目前,一些信息安全管理服務(wù)提供商(Managed Security Service Providers, MSSP)正在逐步形成,它們有的是專門從事安全管理服務(wù)達(dá)到增值目的的,有的是一些軟件廠商為彌補其軟件系統(tǒng)的不足而附加一些服務(wù)的,有的是一些從IT集成或咨詢商發(fā)展而來提供信息安全咨詢的。
安全測評服務(wù)。測評認(rèn)證的實質(zhì)是由一個中立的權(quán)威機(jī)構(gòu),通過科學(xué)、規(guī)范、公正的測試和評估向消費者、購買者即需方,證實生產(chǎn)者或供方所提供的產(chǎn)品和服務(wù),符合公開、客觀和先進(jìn)的標(biāo)準(zhǔn)。
應(yīng)急響應(yīng)服務(wù)。應(yīng)急響應(yīng)是計算機(jī)或網(wǎng)絡(luò)系統(tǒng)遇到安全事件如黑客人侵、網(wǎng)絡(luò)惡意攻擊、病毒感染和破壞等時,所能夠提供的緊急的響應(yīng)和快速的救援與恢復(fù)服務(wù)。
3.4基礎(chǔ)設(shè)施平臺
法規(guī)基礎(chǔ)建設(shè)。主要有以下幾方面:在國家憲法和各部門法中對各類法律主體的有關(guān)信息活動涉及國家安全的權(quán)利和義務(wù)進(jìn)行規(guī)范,形成國家關(guān)于信息及信息安全的總則性、普適性的法規(guī)體系;針對各類計算機(jī)和網(wǎng)絡(luò)犯罪,制訂直接約束各社會成員的信息活動的行為規(guī)范,形成計算機(jī)、網(wǎng)絡(luò)犯罪監(jiān)察嶼防范體系;對信息安全技術(shù)、信息安全產(chǎn)品(系統(tǒng))的授權(quán)審批應(yīng)制訂相應(yīng)的規(guī)定,形成信息安全審批與監(jiān)控體系;針對信息內(nèi)容的安全與保密問題,制訂相應(yīng)規(guī)定,形成信息內(nèi)容的審批、監(jiān)控、保密體系;從國家安全的角度,制訂網(wǎng)絡(luò)信息預(yù)警與反擊體系等。