信息服务安全
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇信息服务安全范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
信息服务安全范文第1篇
安全评估管理规定
第一条为规范开展互联网新闻信息服务新技术新应用安全评估工作,维护国家安全和公共利益,保护公民、法人和其他组织的合法权益,根据《中华人民共和国网络安全法》《互联网新闻信息服务管理规定》,制定本规定。
第二条国家和省、自治区、直辖市互联网信息办公室组织开展互联网新闻信息服务新技术新应用安全评估,适用本规定。
本规定所称互联网新闻信息服务新技术新应用(以下简称“新技术新应用”),是指用于提供互联网新闻信息服务的创新性应用(包括功能及应用形式)及相关支撑技术。
本规定所称互联网新闻信息服务新技术新应用安全评估(以下简称“新技术新应用安全评估”),是指根据新技术新应用的新闻舆论属性、社会动员能力及由此产生的信息内容安全风险确定评估等级,审查评价其信息安全管理制度和技术保障措施的活动。
第三条互联网新闻信息服务提供者调整增设新技术新应用,应当建立健全信息安全管理制度和安全可控的技术保障措施,不得、传播法律法规禁止的信息内容。
第四条国家互联网信息办公室负责全国新技术新应用安全评估工作。省、自治区、直辖市互联网信息办公室依据职责负责本行政区域内新技术新应用安全评估工作。
国家和省、自治区、直辖市互联网信息办公室可以委托第三方机构承担新技术新应用安全评估的具体实施工作。
第五条鼓励支持新技术新应用安全评估相关行业组织和专业机构加强自律,建立健全安全评估服务质量评议和信用、能力公示制度,促进行业规范发展。
第六条互联网新闻信息服务提供者应当建立健全新技术新应用安全评估管理制度和保障制度,按照本规定要求自行组织开展安全评估,为国家和省、自治区、直辖市互联网信息办公室组织开展安全评估提供必要的配合,并及时完成整改。
第七条有下列情形之一的,互联网新闻信息服务提供者应当自行组织开展新技术新应用安全评估,编制书面安全评估报告,并对评估结果负责:
(一)应用新技术、调整增设具有新闻舆论属性或社会动员能力的应用功能的;
(二)新技术、新应用功能在用户规模、功能属性、技术实现方式、基础资源配置等方面的改变导致新闻舆论属性或社会动员能力发生重大变化的。
国家互联网信息办公室适时新技术新应用安全评估目录,供互联网新闻信息服务提供者自行组织开展安全评估参考。
第八条互联网新闻信息服务提供者按照本规定第七条自行组织开展新技术新应用安全评估,发现存在安全风险的,应当及时整改,直至消除相关安全风险。
按照本规定第七条规定自行组织开展安全评估的,应当在应用新技术、调整增设应用功能前完成评估。
第九条互联网新闻信息服务提供者按照本规定第八条自行组织开展新技术新应用安全评估后,应当自安全评估完成之日起10个工作日内报请国家或者省、自治区、直辖市互联网信息办公室组织开展安全评估。
第十条报请国家或者省、自治区、直辖市互联网信息办公室组织开展新技术新应用安全评估,报请主体为中央新闻单位或者中央新闻宣传部门主管的单位的,由国家互联网信息办公室组织开展安全评估;报请主体为地方新闻单位或者地方新闻宣传部门主管的单位的,由省、自治区、直辖市互联网信息办公室组织开展安全评估;报请主体为其他单位的,经所在地省、自治区、直辖市互联网信息办公室组织开展安全评估后,将评估材料及意见报国家互联网信息办公室审核后形成安全评估报告。
第十一条互联网新闻信息服务提供者报请国家或者省、自治区、直辖市互联网信息办公室组织开展新技术新应用安全评估,应当提供下列材料,并对提供材料的真实性负责:
(一)服务方案(包括服务项目、服务方式、业务形式、服务范围等);
(二)产品(服务)的主要功能和主要业务流程,系统组成(主要软硬件系统的种类、品牌、版本、部署位置等概要介绍);
(三)产品(服务)配套的信息安全管理制度和技术保障措施;
(四)自行组织开展并完成的安全评估报告;
(五)其他开展安全评估所需的必要材料。
第十二条国家和省、自治区、直辖市互联网信息办公室应当自材料齐备之日起45个工作日内组织完成新技术新应用安全评估。
国家和省、自治区、直辖市互联网信息办公室可以采取书面确认、实地核查、网络监测等方式对报请材料进行进一步核实,服务提供者应予配合。
国家和省、自治区、直辖市互联网信息办公室组织完成安全评估后,应自行或委托第三方机构编制形成安全评估报告。
第十三条新技术新应用安全评估报告载明的意见认为新技术新应用存在信息安全风险隐患,未能配套必要的安全保障措施手段的,互联网新闻信息服务提供者应当及时进行整改,直至符合法律法规规章等相关规定和国家强制性标准相关要求。在整改完成前,拟调整增设的新技术新应用不得用于提供互联网新闻信息服务。
服务提供者拒绝整改,或整改后未达法律法规规章等相关规定和国家强制性标准相关要求,而导致不再符合许可条件的,由国家和省、自治区、直辖市互联网信息办公室依据《互联网新闻信息服务管理规定》第二十三条的规定,责令服务提供者限期改正;逾期仍不符合许可条件的,暂停新闻信息更新;《互联网新闻信息服务许可证》有效期届满仍不符合许可条件的,不予换发许可证。
第十四条组织开展新技术新应用安全评估的相关单位和人员应当对在履行职责中知悉的国家秘密、商业秘密和个人信息严格保密,不得泄露、出售或者非法向他人提供。
第十五条国家和省、自治区、直辖市互联网信息办公室应当建立主动监测管理制度,对新技术新应用加强监测巡查,强化信息安全风险管理,督导企业主体责任落实。
第十六条互联网新闻信息服务提供者未按照本规定进行安全评估,违反《互联网新闻信息服务管理规定》的,由国家和地方互联网信息办公室依法予以处罚。
信息服务安全范文第2篇
在档案信息服务中保护隐私权的意义不仅仅在于维护当事人的合法权益,而且在于为档案事业的发展营造良好的社会氛围,推动档案信息化进程,促进档案社会价值的发挥。
(一)个人资料收集中的隐私权问题
档案是一种重要的原始信息,且具有保密性。其中包括公民的一些重要的个人信息,大多数鲜为人知。虽然档案法对保密档案的管理和利用、密级的变更和解密都作了严格的规定,同时制定了档案的开放期限,但其法律相对方主要是机关、团体、企事业单位,对于个人重要档案信息没有给予明确的说明。事实上,在档案所有人向档案馆移交、捐赠、寄存或档案馆自行收集关于公民的档案之初,就应妥善处理好隐私权问题。
隐私权保护问题在传统的个人资料收集过程中并不太引人注目,但在网络化的今天,档案馆通过网络收集个人资料变得快捷化、自动化、详细化,隐私权问题相对也就更加突出。比如,档案网站在接受访问时往往要求用户提供若干个人资料,包括年龄、性别、身份证号、职业、收入、工作单位、研究方向、联系电话、传真、电子信箱等;档案网站可以利用一些追踪软件来持续掌握用户的网上行为,判断他们的档案信息消费特点。
档案网站采用先进的技术手段收集个人资料并非出于恶意,目的是通过对个人资料的分析与挖掘,找出可能连用户自己都没有意识到的档案信息消费习惯或消费需求,改进服务工作,这是网络环境中档案信息服务和信息产品开发“量身定制”的个性化、多样化的要求。但是,档案网站在用户毫不知情或无可奈何的情况下(例如有的网站拒绝为不提供个人资料的用户服务)收集个人资料,就会侵犯用户对其个人资料的占有权和支配权。
(二)个人资料传输和贮存中的隐私权问题
档案信息传输和贮存过程中所涉及的隐私权问题,主要出现在档案信息网络化过程中。
网络本身的安全性并不十分可靠,这是档案信息网络化服务中可能产生隐私权问题的又一个原因。由于技术的不完善,第三方(如“黑客”等)对当事人隐私权的侵犯既可以发生在档案馆与用户通过网络传送个人资料或不同的档案网站之间共享个人资料的某个环节,也可以发生在档案网站贮存个人资料的过程中。比如,第三方可以直接侵入档案网站的用户数据库,观看、篡改、传播个人资料,如果这种行为是出于恶意,那么当事人的隐私权无疑将受到极大的威胁。
(三)个人资料利用中的隐私权问题
不恰当地利用个人资料是档案信息服务中可能产生隐私权问题的第三个原因。
档案利用与隐私权保护之间存在着矛盾,档案利用必然涉及到公民的隐私权保护问题。如果涉及隐私的档案被自由利用,就可能导致政治与经济活动的混乱,使社会公民产生生活危机感,给社会的安宁团结带来不利因素。因此,如何认识和正确处理好档案利用与保护公民隐私权问题,是档案利用工作在改革开放过程中的一个重要课题。由于这种侵权往往涉及到档案馆的管理职能及档案馆对个人资料的常规使用,所以控制和防止此种侵权的困难较大。
由于各种原因,目前在档案开放利用工作中公民的隐私权得不到应得的保护甚至被人们所忽视,这无疑给档案信息服务工作带来了一定隐患。在目前我国隐私权的观念尚未深入人心,在人们普遍缺乏隐私权保护意识的情况下,档案部门在开放利用中忽视隐私权保护的行为还能被社会所容忍。但伴随着我国法制化建设的进程,公民隐私权意识的加强,档案部门在实际工作中如不能很好地贯彻法律的规定,忽视了对公民隐私权的保护,那么将会在很大程度上影响档案信息服务工作的开展。
二、档案信息服务中保护隐私权的对策
要使得公民的隐私权在档案信息服务过程中得到保护,必须走依法治档的道路,进行相关方面的档案法律建设。目前我国《档案法》中没有明确规定档案信息所涉及的隐私权问题,仅在部分条款中作有类似说明。
在档案信息服务过程中,档案利用是涉及隐私权的一个关键环节,在利用时应区别对待,通过控制使用这些涉及私人权益的档案,限制其利用范围,使隐私权受到必要的保护,做到合法利用。
做好档案信息服务中的隐私权保护,档案界和档案馆还应采取以下对策:
(一)制定档案行业的隐私权保护政策
1997年9月27日,国家档案局、国家保密局联合颁发了《各级国家档案馆馆藏档案解密和划分控制使用范围的暂行规定》。该文件对于有效预防在档案开放利用工作中发生对个人隐私的侵权,起到非常重要的作用。
(二)加强对个人档案隐私权的管理与技术保护
1.在档案管理中采取措施
这是合法利用档案信息的前提条件,要求对涉及公民隐私权的档案进行鉴定与区分,使之与一般档案区别对待,分开保管,做到有关档案的完整、安全和保密。目前,档案法规对涉及公民隐私权档案的划分并不十分明确,在实际工作中不易操作,这种状况亟待改善。
2.网络化过程中的保护手段
相对于传统的纸质档案而言,在档案信息网络化过程中,可以采取的技术保护手段可谓多种多样。现在已经有了Cookies软件管理工具、个人隐私偏好平台(P3P)、加密软件、自动删除个人资料软件等由用户自己保护个人资料的技术。档案网站保护个人资料的技术也有很多种,比如:档案馆为了禁止未获授权的人截取或查阅个人资料,可以通过设置本网站运行的服务器,自动使电子邮件传输到一个预先指定的服务器目录机密邮箱,只供获得授权的人查阅。
(三)提高档案馆保护隐私权的自律性
“自律”是档案馆保护隐私权的一条重要原则,即通过档案馆采取自律措施来规范自己在个人资料收集、存贮、传输利用中的行为,达到保护隐私权的目的。
1.档案馆应开展档案开放利用的鉴定工作
组织鉴定小组及时鉴定需要开放利用的档案,着重分析档案涉及隐私的内容和本馆档案的类型,从而确定哪些档案涉及个人隐私,属于控制范围。对个人资料的重要程度划分等级,以决定采取不同的保护措施。档案馆还要建立一些规章制度,避免使所有的档案馆人员都能接触到敏感的个人资料(如出身、种族、政治倾向、、犯罪记录等),确保只有经过批准的档案馆人员才能收集、查阅、传播这些个人资料。对于已到开放期的档案,要严格按照《各级国家档案馆开放档案办法》、《各级国家档案馆馆藏档案解密和划分控制使用范围的暂行规定》中的相关规定,对拟开放档案组织认真鉴定,以决定包含个人资料的档案的开放时间、开放方式和范围。
2.档案工作者要注意保护他人隐私
信息服务安全范文第3篇
【Key words】Cloud computing; Digital library; Information resources; Security policy
0 引言
图书馆拥有大量的纸质资料、电子资源、文献资料和多媒体资源等,充分利用图书馆的这些资源尽可能发挥出最大的利用价值。随着当今时代计算机和网络技术的快速发展,传统的图书馆服务模式难以跟上步伐,基于云计算的数字图书馆应用而生,这种全新的服务模式可以将图书馆中分散的数字信息进行有效的整合、调度和分配,为用户提供最便捷的使用方式,可以最大程度的满足用户的需求。但于互联网本身潜在的安全隐患、黑客的恶意攻击和病毒的传播等,使得数字图书馆资源安全面临风险。建立切实可信的信息安全策略和手段,使数字图书馆系统工作能够稳定有序的进行。
1 云计算
云计算是将分布式处理、并行处理、虚拟化和网格计算以及互联网相结合的一种先进的资源服务模式,它将计算工作分布在多个的服务器构成的资源池上,使用户能够按所需获取计算能力、存储空间和信息服务。一般由存储与计算机服务器、宽带资源等大型服务器的集群,通过专门的软件进行自动管理,同时也可以进行自我的维护,无需人工参与。云计算中,软件和硬件可以成为资源而提供给用户使用,用户可以动态申请所需资源,云计算对软件和硬件资源可以进行很好的分配,用户能够更加专注自己的业务,提高工作效率和降低成本。由于云计算具备动态扩展、伸缩特性,随着用户的不断增长,云计算可以根据不断对系统进行扩展。此外,云计算的物理资源利用率高,使得其运行管理成本大幅度降低,使其在数字图书馆构建中拥有非常好的性能价格比。云计算的层次架构可分为三层,其结构层次及提供服务如下图1所示:
云计算的主要特点有:(1)稳定性:具备良好的容错能力,当某个节点发生故障时,云计算平台能快速找到故障并恢复;(2)高扩展性:云计算平台具有高扩展性和灵活的弹性,能够动态地满足用户规模的增长和需要;(3)虚拟化:云计算通过虚拟化技术将分布式的物理和数字资源进行虚拟化,统一存放在数据中心,用户可以在任何地方使用终端来获取服务;(4)通用性:云计算环境下可以构造出各种功能的应用,满意用户的大部分需求(5)成本低廉:云平台的特殊容错机制可以采用极其廉价物理资源,资源成本低。且具有强大的软硬件资源,并有专业的维护团队,维护成本大大降低。
2 数字图书馆的特点
数字图书馆是采用高新数字技术处理和存储纸质图书、电子文献、多媒体资料等的图书馆。它把各个不同区域、不同形式的信息资源通过数字技术存储,以便于跨区域的传播和服务用户,它涉及信息资源加工、存储、检索、传输和利用的全过程。数字图书馆改变了传统图书馆的服务模式,扩大了信息处理的数字化服务平台,体现了高科技在图书馆管理工作中的重要性,使图书馆管理工作能安全智能的运作。数字图书馆具有智能化、信息化、一体化等特点。近年来,云计算技术在数字图书馆的建设中得到大力推广,提高了图书馆数据库的可用性,实现了信息安全系统的多功能改造。
数字图书馆的主要特点有:(1)占用空间小且易保存:将重要纸质资料存放在磁盘或硬盘中,所占用的物理资源相对较少,同时通过计算机设备查阅,避免了翻阅过多和保存过久而损坏;(2)检索快捷:采用了高科技的数字图书馆能提供一站式服务,用户通过统一的界面操作就能够快速地查询到自己所需的信息;(3)资源共享:数字图书馆的信息资源可以一份供多人共享,且不受地理位置和时间的限制,实现了资源共享,提高了资源利用率;(4)资源定制能力增强:数字图书馆成为信息资源主体和客体,更具个性化定制能力;(5)动态集成性:数字图书馆利用各种技术对各种信息进行整合,使各种异构资源形成一个有机整体。
3 云计算环境下数字图书馆存在的安全隐患
基于云计算的数字图书馆是虚拟的,是在网络环境下超大规模的、分布式的、可以实现跨库链接的知识检索中心。面对复杂的网络环境和越来越多的黑客,云计算环境下的数字图书馆存在一些安全风险问题,它主要体现在以下几个方面:
(1)用户认证的安全:数字图书馆采用了数字化技术、虚拟化分布式技术技术等,系统管理员个人技能水平有限会造成系统数据的泄露和损坏。同时由于系统管理员有权限对数字图书馆云服务平台进行操作,可以蓄意泄露或破坏信息资源。(2)数据的安全:在云计算环境下的数字图书馆系统中,信息资源都处于共享状态,在传输和存储过程中即使采用了数据加密方案,也无法确保做到万无一失。同时在很多情况下数据加密方法并不是有效的,且加密后会降低系统的效率。(3)系统的安全:数字图书馆云服务平台上系统安全漏洞和应用软件的安全性不足都是潜在的安全隐患。随着图书馆典藏规模的不断壮大和用户数量的不断增加,图书馆内检索终端、服务器节点、监控设备数量持续增长,系统处理数据速率降低,数据处理过程易受到限制,这些都会降低图书馆云服务平台的服务效率。
4 云计算环境下的安全策略
基于以上提出的数字图书馆云平台存在的安全问题,可以采用一些安全可信的技术手段,确保数字图书馆云平台正常提供服务的同时,还能最大程度的保障图书馆信息资源的完整性、一致性和保密性。本次对于数字图书馆云平台的安全问题主要从应用层安全、数据安全和网络层安全三个方面进行设计。
4.1 应用层安全
应用层是提供用户交互和各个应用软件服务的接口,应用层是保障数字图书馆云平台能够高效、快速和稳定的服务。该层是数字图书馆云服务平台的入口,采用web形式向用户提供提供统一的服务界面。在数字图书馆云服务平台中,影响到应用层安全的主要因素有超级管理员的权限、一般管理员、图书馆管理员和普通用户等几个方面,所有用户登录到数字图书馆云服务平台都需要通过身份验证才能对数据库的进行操作。本次设计的数字图书馆云服务平台对于用户的权限也进行了划分,如表1所示:
超级管理员具有最高权限,能对任何用户进行增删改。以外,要确保管理员操作和维护的安全性,也就要确保数字图书馆云服务平台的安全。这就要求管理人员要具备相应的专业技能外和良好的职业素质。
4.2 数据安全
数据的安全是数字图书馆云服务平台最重要的内容,但是考虑到系统自身的漏洞和应用软件的漏洞会使数字的安全遭到威胁,目前最佳的解决方案是利用云计算的分布式特点,将图书馆的个人数据和其他用户的数据隔离开来,同时对一些机密敏感的体,服务模式发展呈现多样化。由于自身的学数据进行加密存储。考虑到数据以静态和动态并存的方式存在,对于信息的加密应从传输和存储两个方面来加密重要数据。在传输数据时,设计采用 ESA非对称加密算法进行加密,保证了传输信息的安全性。对于存储的静态信息的加密是一个复杂的过程,主要作用就是防止重要数据丢失,即使黑客通过非法的手段得到加密后的数据,也不能获得原数据。另外,云计算会是比较复杂的平台,即容易发生无法预估的系统运行故障和数据丢失情况,我们必须定期做好数据的备份和恢复工作,最大程度地确保系统稳定的运行。
4.3 网络层安全
由于数字图书馆云服务平台是完全在互联网环境下运行的,如果在系统和外部传输数据时采用传统的HTTP传输方式,系统端口就很容易遭网络攻击,从而造成图书馆数据资源泄露,应用层的安全也就难以得到保障。针对上述情况,可以采用超文本传输协议HTTPS 进行传输,对于数字图书馆云服务平台和外部链接的一些端口,通过安全域把虚拟机组合到一起,通过云计算平台的端口过滤功能限制用户对域的访问。数字图书馆云服务平台的网络安全架构如图2所示:
信息服务安全范文第4篇
【关键词】电子政务;信息安全;策略
一般来说,电子政务是政府机构为了适应经济全球化和信息网络化的需要,应用现代信息技术,将政务处理、政府管理、政府服务等各项职能通过网络实现有机结合,并通过流程优化创新,实现提高政府管理效能,降低管理成本,改进政府服务水平,以适应信息化时代需要的现代政府公共管理实务中关于政务信息和管理的平台。为了打造服务型政务,实现政务公开,接受各方面的监督,必然要求在政务管理中推行电子政务,达到最大限度降低政府运作成本,提高了政府行政效率。
电子政务推行过程中的信息安全问题是政务运行的中心问题。这里的信息安全主要是指各类政务信息不得遭受偶然和恶意原因而受到破坏、更改、泄露。信息安全要求严格保护政务系统中信息网络的硬件、软件及其系统中的数据,切实做到系统连续、稳定、可靠正常地运行。
在当前信息技术飞速发展,各类黑客等破解软件系统的技术层出不穷,各级政府和商务网站收到攻击并导致瘫痪的事件时有发生,政务系统中的信息安全问题越来越尖锐,信息保护和防范的要求也越来越高。信息安全问题直接关系到政务信息及时和有效共享、政令畅通等,有些甚至更深层次地关系到国家的信息安全与稳定。
一、我国电子政务信息安全存在的问题
电子政务是一种全新的基于网络技术的综合性政府管理方式,其系统运行中的信息安全问题主要表现为管理和技术两个方面。电子政务运行过程中信息的技术问题是根本性问题,管理问题是基础和保障方面的问题,二者共同作用于电子政务平台的建设和发展。
1、管理方面问题
电子政务是利用先进的信息技术作为工具,帮助政府更好地履行管理职能。就具体运行过程看来,政府电子政务信息管理存在的问题主要包括以下几个方面:
(1)信息安全意思薄弱。电子政务在我国发展的起点低,很多政府工作人员对电子政务没科学、正确的认识,不适应信息化办公的要求。很多人将网络用于学习、工作和娱乐等,无暇顾及网络信息的安全性,安全意识薄弱。
(2)规范化信息安全管理制度严重缺乏。一直以来,各级政府为了保证信息安全,各级政府在电子政务的信息安全方面只从技术方面上采取了保障措施,严重缺乏规范的管理体制的建设。电子政务的信息安全要求制定并落实安全责任制,并且配备相应的完备的信息安全管理和认证机制等。而我国目前的电子政务系统在信息安全管理方面缺乏统一协调性,对故障定位不够准确,对安全责任的追查更加困难,一旦造成信息泄露的安全事故就无法应对。
(3)信息安全立法滞后。发达国家的经验表明,政府电子政务的快速发展必须要有健全的法制保障。当前,我国与电子政务相关的信息安全方面的相关法律法规非常欠缺。在全球范围内纵横交错的信息网络中,考虑到国内的电子政务系统与国际互联网直接连接,各种信息安全问题都会发生,即使有全面的技术规范,也难以避免各种不法侵害。当前,我国在电子政务信息安全方面立法滞后,也非常不完备,急需一些保障电子政务信息安全的配套的法律法规,以推动电子政务的普及,减少各类造成电子政务信息信息安全问题的障碍。
2、技术方面
电子政务发展的实践表明,技术是电子政务发展的最关键而又受到制约的重要因素。在电子中,尽管有着 “三分技术、七分管理”的说法,但是没有先进的技术做支撑,管理问题无从谈起,没有技术就更无从谈其发展问题。一旦技术出了问题,电子政务的发展就会面临重大困难。当前,电子政务的技术方面的问题主要表现在以下几个方面。
(1)不成熟的网络技术导致安全隐患。政府运用电子政务进行网络化办公,必然导致政府工作对网络具有很强的依赖性,这些依赖性必然产生脆弱性,包括技术的脆弱性、社会的脆弱性、人的脆弱性等等。这些脆弱性更多是由于网络技术不成熟,加上网络设置不科学导致的。网络技术自身不成熟,加上电子政务系统采用的网络设置不够科学,在信息安全技术方面存在很多安全弱点或隐患,例如,网络硬件设备的弱点、操作平台的弱点等各种安全问题。这些安全弱点迫切需要我们努力利用先进的网络技术来消除这些威胁。
(2)网络安全规划不到位导致网络结构的不合理性。由于信息技术发展过快,政府电子政务网络建设经常缺乏资金,加上网络建设规划缺少安全设计,更缺少前瞻性的系统规划。在电子政务的具体运行中,由于多个瓶颈限制网络流量,缺乏统一规划的IP 地址,更严重的是子网故障隔离性差,重要政务信息因流量缺乏,缺少服务质量保证等系列问题。在处理信息安全问题过程,不能立即收到应有的效果,只能修修补补的解决。
(3)未掌握关键核心技术,基础信息网络和重要信息系统存在安全隐患。我国对发达国家信息设备和信息技术存在很强的依赖性,信息化核心设备严重依赖国外,对引进的技术和设备缺乏必要的信息管理和技术改造。尤其是在系统安全和安全协议的研究和应用方面与发达国家的差距很大。目前组成我国电子政务网络的计算机网络系统所用各种硬件、软件、网络设备、服务器等基本上都是国外公司的产品,完全具有自主知识产权的产品基本没有。这些因素使我国的电子政务网络安全性能大大降低,使我国的经济和社会发展面临着重大风险。
二、政府电子政务信息安全管理工作的具体要求
电子政务在技术和管理上对信息安全提出了较高要求,具体而言,要求政府在电子政务信息安全管理方面,具体做好以下几点工作。
1、在政府机关内部加强电子政务信息安全和保密工程项目审批、监督和管理
政府部门在实施重大电子中由相关保密主管部门严格执行电子政务信息管理的安全和保密工作,具体包括使用登记后认可的专用密码,密码管理必须征求主管部门的审批和授权;涉及国家秘密的电子政务系统,接受有关主管部门的保密检查和信息安全检查。若发生重大问题,如泄密、遭到入侵、受到病毒攻击等,必须向有关主管部门报告。
2、遵守国家有关信息安全的技术标准和管理规范
相关信息安全技术、设备和应用系统的使用必须经过严格认证和测评,信息安全方案必须和国家总体方案和确定的技术标准相融合。
3、从事电子政务应用系统研发的单位,必须具有资质认证
对于开发涉及国家秘密的电子政务系统,还应具有国家保密主管部门颁发的特殊资质认证。
4、建立严格的内部电子政务系统运行管理制度
电子政务系统涉及的计算机设备的维护、电子政务信息和与数据有关的网络管理等必须符合国家有关主管部门的管理制度。关于电子政务信息处理设备的采购、运行、维修、报废、销毁等管理工作,必须按该设备所处理的电子政务信息的密级,并遵循最高密级的原则实施管理。对外托管等必须得到国家有关主管部门的审批,符合国家有关主管部门的安全、保密管理要求。
三、电子政务信息安全的应对策略
针对电子政务在管理和技术两方面问题,切实保障电子政务的信息安全,促进电子政务健康发展,结合政府在电子政务实际运行过程和信息安全管理中的问题,可采取以下策略。
1、建立功能完善的电子政务网络安全体系
建立功能完善的电子政务网络安全体系,首先要建立有完善的安全管理保障体系,稳固的基础安全服务设施;其次,还必须要有强大的科学合理的安全技术响应与恢复机制与安全技术支撑平台,这些安全技术的实现可以通过设置网络域访问控制,设置身份识别/认证机制,设置内部网的Internet访问策略,通讯加密,防病毒设置等等。
2、完善和规范信息安全的体制机制
通过明确责任、强化制度约束和规范从业人员的操作规范等形式,建立严格的、可操作性强的安全管理制度,在政府电子政务网络系统内部建立体系化的安全防御策略,另外加强工作人员的安全意识、信息素养和业务培训,保证安全管理制度的良好贯彻和执行。
3、加强网络核心技术研发,培养电子政务专业人才
当前,我国电子政务的信息设备和技术对发达国家的依赖性较强,为了提高电子政务系统的安全,必须组成核心攻坚团队,成立专门的电子政务网络系统的技术研发机构,及时解决各种信息安全问题。另外,还急需培养大批的电子政务专业人才,从事电子政务系统安全的诊断、预防和处理。
4、实施电子政务系统的风险评估和等级保护制度
针对电子政务系统的信息安全问题,必须营造纵深防御的安全保护环境,切合实际的开展电子政务信息系统安全风险评估,加强安全等级保护,有针对性的采取一整套切实有效的应对措施来保障电子政务信息系统的安全。
四、结语
电子政务信息安全的保障是一项关系多领域的综合工程,管理和技术两个层面是最根本的要达到绝对的安全是不可能的,应该从实际出发,从综合的角度出发,根据具体问题采取切实有效的措施,将电子政务信息安全隐患会降到最低。
信息服务安全范文第5篇
亨达公司已取得了国家信息安全测评中心信息安全服务二级(全国最高等级)、注册信息安全专业培训(CISP)授权机构、国家信息安全认证中心信息安全集成二级、应急服务二级、风险评估二级、公安部等级保护测评、工业和信息化部通信信息网络系统集成甲级、计算机网络系统集成三级、国家计算机应急技术协调处理中心(CNCERT/CC)信息安全服务技术支撑单位以及贵阳市国家保密局信息设备维修等一系列完善的通信与网络信息安全专业服务资质,通过了ISO9001:2008质量管理体系认证、ISO14001:2004环境管理体系认证和OHSAS18001:2007职业健康安全管理体系认证。
亨达集团先后被评为 “贵州省通信行业协会副理事长单位”、“贵州省通信体育协会副主席单位”,连续五年被省工商行政管理局评为“重信用、守合同”单位,并获得“全国十佳诚信单位”称号。目前已建成了集网络信息安全监控、网络攻防演练、信息安全培训、软件开发以及信息安全产品测评认证于一体的信息化综合服务保障平台。
亨达集团自2011年底取得等级保护测评资质以来,配合贵州省公安厅推进信息系统等级保护测评工作,开展了近百家单位共计500多个信息系统的安全等级保护测评,包括贵州省财政厅、贵州省统计局、贵州省交通厅、中国工商银行贵州分行、中国建设银行贵州分行、贵阳银行、贵阳海关、贵州省农村商业银行、遵义商行、贵州省人民医院、贵州省肿瘤医院、贵阳医学院等各大单位重要信息系统。
基于亨达集团作为贵州省优秀通信建设与网络信息安全服务企业,长期以来,一直与贵州省通信管理局保持着密切的合作与良好的沟通。公司自2009年起即已被国家计算机应急技术协调处理中心和省通信管理局确立为大区级技术支撑单位。
