网信安全应急预案
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇网信安全应急预案范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
网信安全应急预案范文第1篇
【 关键词 】 电力系统;信息安全;负面影响;安全机制;建设
1 引言
信息技术当前在各行各业都发挥着重要作用,尤其是随着电力系统的逐步市场化,建立庞大的数据调度网和综合信息网络服务于电网管理成为了必然要求。虽然信息技术有着多种优势,但是同时也带来了安全方面的一系列问题,比如威胁电力生产、传输与运营的各个领域,所以加强网络与信息安全管理,建立完善的安全机制服务于电网运营成为了关键。
2 网络与信息安全影响分析
电力系统因自身的特殊性质在信息技术应用方面十分复杂,所涵盖的信息源十分庞大,因此无论是操作系统还是应用软件需求都较高,致使风险漏洞隐患较多。网络与信息安全对电力系统的最大影响来自于安全方面,安全措施不到位会带来诸多负面影响,比如病毒的传播、木马恶意入侵、网页破坏和代码控制隐患等,带来诸多弊端。
计算机本身防御能力较差,作为通信设备其存在着严重潜在恶意入侵可能性,这对于系统安全和信息安全而言都十分不利,尤其是现在系统网络中存在着大量的保密数据,一旦发生恶意入侵现象,可能会造成信息丢失、盗窃或者破坏等,威胁电网运营管理。
网络和信息安全的一个典型特征就是来自于网络病毒的安全威胁,不仅对软硬件造成破坏,甚至还通过自我复制导致系统崩溃,引发危机连锁反应。信息网络的开放性和共享性使得电力系统内各种各样的信息都可能流入到网络世界,不少违法分子通过故意编写恶意程度木马植入浏览器漏洞形成网页病毒,轻者造成崩溃严重者导致格式化,致使信息丢失或者被盗窃。
对于电力部门而言,其办公所使用的众多系统和服务器,商业性质较为突出,源代码不公开意味着自身不能对软件源代码进行独立控制,无形中就给自身的信息安全带来了众多隐患。电力系统作为自成一系的系统,一般只有内部员工使用或者访问,在权限管理不严格的情况下有时会因为操作失误、缺乏保密意识等因素带来网络安全威胁,针对内部管理和访问情况,做好授权等级授予工作,将是保护网络内部信息安全的硬性举措。
3 网络信息安全机制建设探讨
对当前电力企业网络安全建设而言,安全措施不到位,安全机制建设不完善,已经成为了信息安全的最大问题。面对这些安全隐患和问题,通过加强安全机制建设防范信息犯罪,消除安全隐患,全面走上信息化建设的道路,促使电力系统完成转型是关键。
加强对电力系统内部职工的网络安全信息教育,从客观上根本深化信息安全意识是电力企业内部建设的首要举措。促使员工从自身做起,自觉维护企业网络安全和信息安全,定期举行学习培训,加强技术锻炼学习,提高安全技术水平,可有效为安全机制的完善建设和贯彻实践提供保障。完善网络信息安全管理制度建设是促使信息安全到位的有效措施,从制度建设上予以完善,做到权责明晰,对需保密的信息进行登记审批实施地址绑定策略,对信息访问、应用做出严格管理,将会从制度领域为信息安全保驾护航。
对电力系统而言,对自身网络和信息安全面临风险做出正确评估确保安全机制完善并落实的必要举措。面对这么一个技术要求高、内容庞大复杂的系统,以多种手段来消弭脆弱性造成的隐患,是把风险控制在最低限度的必然要求,所以,加强风险分析和评估,分析系统面临的多种风险,将其降低到可控的程度,是迫切要求和客观需要。
网络信息安全的防护技术举措有多种,但是主要要从防火墙技术、入侵检测技术、数据库安全建设三方面入手,建立信息安全中心和技术联合服务中心,构建多层次的安全防护体系。防火墙技术要以防御为核心构建多技术层次体系,以提高自身的综合防护能力,在顺利为电力系统服务的同时规避来自网络的各种攻击。入侵检测技术的具体工作原理是ITDB(Integrated Testing DataBase,综合测试数据库)通过命令的形式通过管理系统实现对可疑行为的隔离,并且对疑似攻击的行为进行自我判定收集信息以配置相应部件来规避误操作和攻击命令对系统所产生的负面影响。TDB在数据库的防护中发挥着重要作用,它能对有可能造成破坏的可疑命令或恶意行为进行发现并隔离,通过对攻击行为进行容忍来保障运行的安全。防火墙逻辑位置示意图见图1。除此之外,电力企业本身也要积极加强技术升级改造,做好自主研发和技术创新,掌握核心科技,让系统全方位为自己服务,保证电力系统的信息安全和健康发展。
4 结束语
总之,电力企业想要健康发展,网络与信息安全的保障必不可少,针对自身存在的安全隐患,做好风险分析和评估,从各个方面入手完善安全机制建设,解决存在的隐患与问题,是为电力企业信息安全保驾护航的关键举措,也是促使其良性发展的关键。
参考文献
[1] 周伟.计算机网络安全技术的影响因素与防范措施[J].网友世界,2012(1).
[2] 余志荣.浅析电力企业网络安全[J].福建电脑,2011(7).
[3] 张鹏宇.电力行业网络安全技术研究[J].信息与电脑(理论版),2011(1).
[4] 闫斌,曲俊华,齐林海.电力企业网络信息安全系统建设方案的研究[J].现代电力,2003(1).
网信安全应急预案范文第2篇
关键词:网络信息;安全控制技术;应用
一、计算机网络信息安全问题的现状
(一)计算机系统问题。目前,很多计算机系统网络都普遍存在控制性差的特点,计算机本身就具有开放性的特点,再加之缺乏相应控制的系统,很容易给电脑黑客提供可乘之机,电脑黑客会利用计算机系统存在的漏洞,来攻击和破坏计算机用户的系统,导致计算机系统瘫痪。
(二)计算机病毒传播。互联网技术的普遍运用,计算机病毒的类型也呈现出多种形式,这些计算机病毒严重的威胁着计算机信息安全,容易造成计算机用户的信息数据流失或者被破坏,威胁着计算机用户的信息安全。
(三)计算机存储传播。计算机信息在存储和传播的过程中,缺乏相应的保护措施,可能导致计算机信息在传播的过程中被任意修改,导致信息的失真。此外,计算机信息的保密技术不高,存在信息被偷看或者被偷盗的可能性,会给计算机用户带来一些不必要的麻烦。
二、网络安全控制技术
(一)生物识别技术。生物识别技术主要根据计算机用户的人体特征来进行识别操作的。由于每个人都是不同的个体,具有明显的差异性。这种技术的运用为网络信息安全提供了安全保障,确保了网络信息的安全性。
(二)防火墙技术。防火墙技术是目前被应用最广泛的一个网络信息安全控制技术,为计算机网络信息安全提供了一定的保障,在计算机网络和外用网络之间设立一道屏障[1],确保计算机网络的内在信息不受外在网络信息和环境的影响和侵害,保障计算机网络信息内在的安全性。
(三)数据加密技术。数据加密技术就是将将计算机用户的一些明文数据进行加密,运用密码进行转化,一般不知道转化密码的人员就无法破解相关数据,这样来保证计算机用户数据信息的安全性,
(四)全审计技术。安全审计技术主要是定期对整个计算机系统进行扫描,一旦发现计算机系统存在漏洞,能及时对计算机漏洞进行处理,减少有害病毒对计算机系统的破坏,确保计算机系统的安全性。
三、网络信息安全控制技术的实际应用
(一)电子商务中的应用。淘宝、唯品会、当当等网络购物网站的成立,人们的购物活动变得更加方便,人们在购物的过程中多数都会选用信用卡作为付款的主要支付方式,这就会涉及到消费者的财产安全问题,也会存在消费者的信用卡账号被别人盗用的情况,造成消费者的经济损失。因此,为了保障消费者的财产安全,网络信息安全管理工作显得尤为重要。加密技术[2]的出现,极大的解决了消费者的信用卡支付安全问题,确保消费者的网络购物交易的安全性。
(二)局域网中的应用。一个单位区域内会设置多台互联网计算机组,被称之为局域网。目前,很多国际化的公司,会在其他很多的国家内设置一个或者多个分公司,每个分公司都有属于自己的,可以方便分公司和总公司的办公,会利用专门的线路来连接各个分公司的,这时就会运用到虚拟的专用网,这样可以有效的保护公司信息的安全性,也能给用户提供真实、可靠的信息。
(三)其他方面的应用。电子邮件的传递过程中,为了防止他人伪造客户的身份信息,造成一些不必要的麻烦,可以采用数字签名技术来保护客户的网络信息安全。在人们进行淘宝的网络购物支付时,可以运用电子交易协议和安全套接层协议,来确保消费者的信用卡信息安全,此外,为了确保消费者信用卡密码的安全性,专门研发出密码专用芯片,来保障消费者的网络信息安全。
结语
在网络时代的今天,网络信息安全涉及到多个层面,网络信息安全的重要性已经得到人们的普遍认同,都开始将网络信息安全控制技术运用于网络信息安全的相关工作中,同时也要根据时代的发展需求,不断对网络信息安全控制技术进行创新和改进,为不断变化的网络安全环境提供更好的网络信息安全控制技术,促进网络信息安全、健康的发展和传递。
参考文献
[1]任晓英,尹志浩.谈网络信息安全控制技术及应用[J].广东科技,2013,18:55-56.
网信安全应急预案范文第3篇
关键词:VPN网络系统 新农合
我国“十一五”规划提出积极发展农村卫生事业,推进新型农村合作医疗试点工作,到2008年,要在全国农村基本建立新型农村合作医疗制度和医疗救助制度。十七大报告提出要建立基本医疗卫生制度,以农村为重点,提高全民健康水平。这充分体现了党和政府对建立新型农村合作医疗的重视和建立新型农村合作医疗的决心。
1、新农合运行的基本现状
新型农村合作医疗(简称新农合)是由政府组织和引导的,农民自愿参加,由个人、集体和政府等多方进行筹资,以治疗大病统筹为主的农民医疗互助共济制度。其核心内容是实行社会统筹与家庭账户相结合的医疗费用支付和补偿制度,农民按家庭参加新农合并缴纳一定费用,各级地方政府按比例给予一定资金支持,形成农民个人统筹账户。农民看病时的医疗费用先由个人垫付,然后到当地新农合管理办公室获得补偿。新型农村合作医疗制度改变以往由村办村管、农民自主参加的医疗治病统筹模式,减轻了农民看病治疗费用。
广西新农合于2003年2月开始试点,到2010年,全区各地加入新农合农民达到近4千万人,全区农业人口参合率超过92 %。几年来,我区各级地方政府加大新农合建设支持力度,积极筹措资金,新农合筹资水平不断提高,全面推行覆盖全区的门诊看病医疗统筹,并逐步将12种慢性病的住院补偿改为门诊统筹补偿,同时也提高一些慢性病的治疗费用的报销补偿比例,试点取得了较大的成功。但在具体的管理运行中,新型农村合作医疗仍然存在一些问题。
(1)办事机构效率低,农民补偿手续繁琐。由于目前我区还有大部分地区是采用手工计算报销,农民看病后要先付全款,然后到相应审核部门逐一进行审核,有时需几个部门审核后才能领取到看病补偿金。由于手续繁琐,对于小额的看病补偿,农民不愿为这些钱往各部门跑审核。补偿的不及时或不到位这都直接影响农民继续参加农村合作医疗的积极性,即使部份地区已实行即时补偿制度,因没有建立新农合和医疗机构单位的关联信息一体化管理,申请补偿时仍需到几个部门审核后才能获得所需补偿。
(2)地方新农合无固定人员编制,审核准确性差。目前新农合办特别是一些镇级新农合办事机构普遍存在没有固定人员编制。工作往往是临时借调或用其他兼职人员开展新农合工作,影响到新农合工作的持续开展和队伍管理的稳定性。由于农民每张票都需要人为审核,在审查原始记录时,对于品目烦多的收费项目很难做到一一精确审核,容易出现审核偏差,也就不可避免地出现有资金核算问题,造成了对基金运行监管的困难。
(3)管理机构难以及时掌握新农合运行情况,出现违规骗报新农合资金的现象。由于地方没有建立网络信息平台共享系统,沟通不畅或滞后,一些地方相继发现有人利用这些管理上的漏洞,出现骗报、套取新农合资金,个别医疗机构工作人员甚至违规虚开用药,如对医院开某些高价药或不可报销的药品,随意上调药价和开设诊疗项目等乱收费问题无法及时加以监督。基金管理透明度低,资金监管漏洞多,出现基金账目和管理费用账目混淆,发生管理费用挤占合作医疗基金的现象。
(4)对于参合人,难与获得对医疗补偿基金的知情权和监督权。由于新型农村合作医疗的主管部门在业务上是归各地卫生局管理,卫生局在制定报销项目与流程时往往会有一些优先考虑其下属定点医疗单位的倾向,对新农合的主体---农民考虑会有所欠缺,因而农民参合的积极性受影响,这就需要建立一个统一的信息网络保障平台来进行有效监督管理。
2、新农合计算机网络共享平台建设的必要性
目前我区在新农合信息网络系统建设上取得了一些成效,基本能覆盖到乡镇级新农合办。但一些山区县镇级医疗机构信息管理系统尚未完善,新农合与各级医疗机构的信息平台的对接共享信息仍未能建立,尚缺乏系统的报销补偿与监控信息网络。
为了使关系成千上万的农民医疗报销补偿的新农合制度能够更有序地发展,就必须探索和开发一套有效的管理手段,建设以计算机网络为基础的信息共享平台,实行新农合信息一体化管理,尽快完成新农合与医疗机构信息保障平台的对接,通过计算机网络信息共享平台,对新农合的各类业务信息进行有效采集存储、分析与结算等,实现业务数据信息的双向交流和即时核对处理,使新农合的管理与监督更科学规范、业务处理更高效。
2.1 网络化管理可以提高业务审核的准确性
建立起覆盖全国各县、市、农村合作医疗信息网络和农村医疗信息保障平台,改变以往管理机构繁重的手工操作,减少报销过程中由于人为因素出现资金核算问题,保证资金核发的准确性。个人档案变更、缴费情况、个人帐户划拨、医保目录变更等,都能实时地反映到参合人身上,避免冒名顶替骗报新农合资金事件的发生。
2.2 网络化管理有利于各级医疗服务机构共享信息平善的诊疗资料
在信息系统中按《合作医疗基本用药目录》录入可以报销的药品名称和价格,建立相应的药品库,让医疗单位和新农合农民及时了解医治和用药情况。同时,要保证处方用药过程都是采用实时联机交易方式进行,定点的医疗机构门诊消费数据及住院信息能够及时传送到信息平台,有利于对定点医疗机构的监控,控制医疗费用不合理增长。
2.3 利用网络信息平台加强对新农合基金使用的监管力度
要提高新农合管理水平,须建立新农合信息一体化管理,设立共享信息服务器,在服务器上建立相应的诊疗库。新农合经办机构和定点医疗单位实行网上专员审核、网上结算。对参合农民及时公布和校正可补偿、部分补偿和不予补偿的检查、治疗项目。医疗单位的门诊、住院、财务结算等部门建立互联网络,实现网上信息及时共享,保障新农合基金使用安全,这能有效防止各种伪造医疗诊断与用药处方、新农合证件、冒名顶替等套取合作医疗基金的不法行为。
2.4 利用网络信息平台可以简化报销手续,实现即时补偿制度
参合农民在全区范围内自主选择定点的医疗机构就诊或住院,医疗单位结算人员只需把参合人的编码输入即可调出参合人全部的参保信息,包括就诊科室、相关医务人员和药品、检查项目名称等,并自动地按照维护的药品价格、应自负的比例、补偿、结算等系统中一次性自动完成,并同时提供详细费用清单。保证群众“在哪里看病,在哪里报销”。避免农民就诊住院需到几个部门跑审核的繁杂手续,也确保医疗补偿的公开透明、公平合理。
3、新农合计算机网络安全的一些基本策略
为了使计算机网络在新农合中发挥更好的管理和监督作用 ,无论是在网络系统架构环境的设计上,还是在平台软件管理程序的设计上,都应该遵循安全可靠、科学实用的原则来实施。能否利用网络技术对新农合的业务进行有效管理,也将成为新农合能否实现可持续性发展的重要条件之一。
3.1 新农合计算机网络的基本安全架构
在构建新农合计算机网络系统时,既要考虑建设网络的成本,又要考虑网络数据通迅的连接顺畅、可靠安全。能建设光纤专线网络那是最可靠的,但广西的经济发展水平相对落后,仍然属于欠发达地区,要在全区上百个新农合办建立光纤专线网络,投入将非常巨大,是不现实的。因此,我们应考虑建设投入少、又比较安全可靠的、基于internet互联网络的VPN 网络,如图1所示。
VPN是虚拟专用网(Virtual Private Network,VPN)的简称。VPN通过一个公用的因特互联网络或城域网络建立一个临时的、安全的数据链路,也就是说建立一条稳定安全的通信隧道。VPN的网络协议已非常成熟,如目前常用有IPSec、L2TP 、PPTP等,这是利用隧道方式来实现 VPN的。隧道协议保证了在隧道发生端与终止端进行的加密认证,在隧道外面再进行系列封装,可以进行多层加密,确保了网络隧道在传输通信过程中的一种安全机制。目前,一些行业已有成功的应用案例,这也是目前新农合计算机通信网络建设中最行之有效的途径(见图1)。
(1)省级农合办网络数据中心。网络数据中心拥有服务器群、统一安全存储、VPN网关、交换路由器等核心设备,是整个系统的核心。各地农合办机构和医疗单位通过VPN网络或光纤专线访问数据中心服务器获取相关信息,同时上传各自的农合信息到数据中心。
(2)医疗单位数据中心。随着我国基本医疗制度改革的不断深入,参合人员覆盖面也将越来越广,医疗单位拥有对病人医疗诊断过程、用药情况、住院情况等,医保机构需要与医院建立实时联网的结算业务。因而,省级农合办网络数据中心必须要同各医疗单位数据中心建立数据共享专线,保障双方的数据信息交流。
(3)市级农合办。市级农合办拥有服务器、VPN路由设备、较高配置性能的上网的计算机等设备,通过构建的VPN网络连接到省级农合办网络数据中心,有条件的市级农合办也可建立光纤专线,带宽≥2M。
(4)县镇级农合办。县镇级农合办是最基层的单位,一般基础条件较差,只要拥有简易带VPN功能的路由器、能上网的计算机,通过构建的VPN网络连接到省级农合办网络数据中心即可,当然,如果预算紧张,也可以通过VPN软件来实现,带宽≥512K。
3.2 在新农合的网络安全运行中需要有制度做保证。
虽然我们建立了VPN安全隧道,但在日常的新农合网络管理实践中,我们还要加强对机房环境、终端电脑的有效管理,进一步提高其安全性。根据我们的实践经验,就必须建立有效的使用规范制度并严格执行,在制定新农合计算机网络管理操作中,具体可以对以下一些内容进行规范:
第一,对连网VPN的终端计算机要有专人负责使用与管理,实行完全封闭运行,其他人员不能使用,同时不得上因特网或其他网络。
第二,各地农合办应及时与省农合办计算机中心交换数据,基本数据要保证每天交换一次,对要有第二人审核,保证上报数据的准确性。
第三,已经与农合办网络连结的定点医疗单位不要使用手工结帐清单,农合办要对医疗单位的结算数据进行及时审核监督、反馈,对参合基金的使用情况做到及时有效监控,以防农合基金的不合理支出。
第四,终端计算机要安装有杀毒检测软件,注意控制USB接口设备的使用,要先检测后使用,同时,杜绝在计算机安装非关联的应用软件。
第五,为保证VPN的终端计算机要有专人负责使用,对计算机应设立系统进入开机密码,申请的VPN连网登陆帐号密码要注意保密,必要时可进行定期更换。
3.3 加强对基层新农合办人员的专人配备和技术培训
由于广西经济发展相对落后,一些基层新农合办基础条件较差,基层新农合办没有做到专人配备,很多地方往往是一人兼任多职,难以满足医疗保障工作需要。因此,我们应该积极争取地方政府的大力支持,因地制宜地设置好新农合管理机构的岗位,并配备一定数量和质量的工作人员。同时,保证每年对新农合管理机构一定的资金投入预算。
我们还要加强对新农合办人员的技术操作培训,对计算机基本操作、VPN网络的登陆、新农合信息平台的使用、业务过程的注意事项,数据备份等进行系统培训,逐步提高新农合业务处理的能力和工作效率,让广大参合农村百姓满意并受益。
4、结语
利用计算机网络技术和信息技术,建设全区的VPN网络系统和信息共享平台并把它有效运用于新农合工作中,对于保护广大农民的切身利益,提高农民参合的积极性,维护农村社会和谐发展都具有重要的社会意义,让广大农民真正感受到社会进步、国家的强大,人人能分享国家经济发展的成果。
当然,在我国新农合事业不断推进的过程中,我们还会面临一些新的问题,这就需要新农合相关管理人员努力提高自身计算机网络管理技能和相关业务水平,为农民所想,增进为民服务意识,把新农合工作落实到实处。
参考文献
[1]任延禄.我国新型农村合作医疗制度设计缺陷分析及对策研究[J].中国卫生经济,2008(10).
[2]张云磊.医院社区VPN网络的构建[J].中国数字医学,2009,4(7):130.
[3]徐 宁.信息中心在医院信息化发展中的定位与人才建设[J].现代医院,2007,7(1):1.
网信安全应急预案范文第4篇
[关键词]计算机;信息管理技术;网络安全
中图分类号:TP393.08 文献标识码:A 文章编号:1009-914X(2017)02-0267-01
1 影响网络安全的主要因素
1.1 网络安全意识淡薄
网络是随着社会发展的新生产物,人们在网络安全问题上仍然存在着盲区和制约因素。在实际上生活中,许多人都忙于工作、学习和娱乐,对网络信息的安全也不以为意,安全意识极其淡薄,对网络信息不安全的现状还没有深刻的认识。网络经营者和机构用户往往只注重网络效应,对网络安全的投入和管理不能够达到安全防范的要求。网络信息安全处于被动的封堵漏洞状态,社会群众对网络知识了解有限,也存在着侥幸心理;使积极应对、主动防范的全民意识根本无法形成。虽然近年来,政府在信息安全方面已经做了极大的努力,但是所采用的保护措施仍然是无法解决目前的被动情况。
1.2 缺乏自主的计算机网络和软件核心技术
我国信息化建设的过程中缺乏自主技术的支撑,计算机设备中的CPU芯片、操作系统和数据库以及网关软件大都是外来进口的,这使我国计算机的安全性得不到保障,因此我国网络处于不断地干扰、窃听等信息安全隐患中,网络安全受到极大的威胁。
2 计算机信息管理在网络安全中的应用建议
2.1 提高网络安全防范意识
计算机信息管理在网络安全中应用效果的好坏,与网络安全意识防范有着密切的联系。换句话说,也只有不断提高相关人员在网络安全风险防范方面的意识,才能确保网络应有的安全性。进而从根本上避免不良因素与不良信息对网络安全造成的信息供给问题。计算机网络安全防范意识的提高,需要相关人员认识到计算机信息管理在网络安全中应有的重要性。计算机信息管理在网络安全中的应用对社会、组织以及个人都有着密切的联系,其能从本质上促进信息社会的良性发展,相关人员只有在具有较强的网络安全防范意识才能在使用中注意到相应的安全问题,进而在使用过程中关注计算机信息管理在网络安全保障作用的发挥。进而从自身在网络安全方面的实际情况出发,确定好安全风险防范的计划以及安全风险的防范策略,在防范意识不断提高的情况下,促进计算机信息管理在网络安全应用中的管理技术的不断优化,促进计算机信息管理在网络安全中的应用。
2.2 通过信息技术确保网络安全
计算机信息管理在网络安全中的应用还需要信息技术的支持。只有通过计算机信息管理技术的优化,才能实现技术的控制,通过良好的技术控制环节来健全计算机信息管理体系。在信息技术环节涉及到确保网络安全的诸多因素,这就要求计算机信息管理在应用过程中,还应不断的增加在研发方面的工作力度,进而提高信息技术水平,为网络安全风险出现问题的及时解决与处理提供必要的信息技术作为基础支撑。信息技术控制作为确保网络安全的关键因素,需要人员素质水平的不断提供为其提供必要的保证。从该技术从业人员整体素质提高的层面来看,应加强对计算机信息管理技术方面的专业人员的培训,应从信息技术发展的实际出发,不断的提高技术人员在处理网络安全方面问题的能力。同时通过研发工作水平的提高,来加强技术人员在应对突l事件方面的处理能力与解决能力。这就要求,在信息技术的应用方面,要以分工负责为基础,将技术的应用效果不断提升,进而满足日益发展的网络安全的需求。
2.3 优化网络信息安全管理体系
网络安全的实现与网络信息安全管理体系的建立健全有着密切的联系。只有良好的网络信息安全管理体系,才能确保计算机信息管理能够做到全面计划,实施得当。网络安全的实现与网络安全计划的制定与执行有着密切的联系。该计划的实施需要一个科学合理的模型来进行执行与维护。该模型需要在对已有的网络安全控制策略与措施进行分析的基础上,确定出其应该做的安全控制,进而确立完整的安全框架,并以此为基础建立一个管理模型。从现有的情况来看,与网络信息安全管理体系联系密切的相关模型已经得到了广泛的认可与应用,特别是政府以及企业。这些模型从本质上来看,体现的是混合型的管理模式,是以查阅和借鉴大量相关资料的基础上,并对相关安全控制做出了具体描述的基础上所得出的结果。有的安全管理模型已经发展成了被认可的标准,如美国联邦机构本身就有着良好的管理模型。
计算机信息管理在网络安全中应用的重点在于对网络安全的防范,在信息管理中,无论是管理模型的应用,还是技术控制方式的应用,其本质都是为了贯彻对网络安全的安全管理。网络安全管理是由多方面共同来实现的,包括信息管理、人员管理、制度管理以及机构管理等等,其作用是实现网络安全的有效防范。在机构或者部门中,不同层次的工作人员所具有的责任感,对网络安全的认识、理解与重视程度,都会对网络安全产生一定的影响[7]。这就决定了网络安全的实现,不仅仅需要组织内人员的参与,同时还需要与组织联系密切的其它人员的参与,如供应商或者信息安全方面的专家等等。
2.4 从需求方面加强管理
从需求的层面来看,建立一个安全的系统应首先关注的是对业务需求的分析,通过分析明确现有的网络信息安全威胁与网络信息安全所采用的攻击手段。从网络物理安全方面的需求来看,需要做好的是物理访问控制、设施以及防火安全,在技术上确保可行的资源保护与网络访问安全,组织的工作人员以及外来人员应有着良好的保密意识,做好相应的保密工作,进而实现在物理上避免网络安全风险的存在。从人员的层面来看,组织内部的工作人员应在操作权限上做合理的划分与分配。以管理效率以及便捷程度为基础,按照不同的级别与重要程度来实施管理,确保网络的顺畅与安全。
3 结束语
网信安全应急预案范文第5篇
论文摘要: 走进新世纪,科学技术发展日新月异,人们迎来一个知识爆炸的信息时代,信息数据的传输速度更快更便捷,信息数据传输量也随之增加,传输过程更易出现安全隐患。因此,信息数据安全与加密对计算机网络安全愈加重要,也越来越多的得到人们的重视。首先介绍我国计算机网络安全现状,然后,系统阐述在计算机网络安全中使用的信息数据的安全与加密技术,主要包括:存储加密技术和传输加密技术;密钥管理加密技术和确认加密技术;消息摘要和完整性鉴别技术
我国关于软件保护的现今形势
二十一世纪是科技的时代,是信息飞速发展的时代,计算机是这一时代的重要载体。然而计算机软件是信息时代的重要产物,对于软件,这一人类智力成果和知识结晶的保护已经成为当今世界保护知识产权的一项重要内容。
随着计算机技术的飞速发展,计算机软件也随之迅猛崛起,计算机软件市场也发生了巨大的变化。大量的软件用户的增加,随之带来的是大量的软件涌入市场,同时给人们带来了深远的影响。与此同时,软件的版权保护也越来越受到人们的重视。
记得曾有同学戏言,我们可以放心使用微软的windows ,因为版税我们在清朝那会就已经付过了,所以我们是可以正当使用的。针对中国这种盗版软件的猖獗情况,好多游戏公司的游戏根本就不在中国发售。还有见过大学同学买了正版的psp游戏来玩,却被嘲笑不下盗版的。你看,就算大学生对这种版权问题都意识很淡薄,而且还是搞软件的。普通民众更是不会掏大把的钱去“犯傻”。有便宜可以赚这种事情对普通民众来讲是没有免疫力的。这不仅仅是因为民众对这一行的法律意识淡薄,而且还是一种道德的缺失。
虽说政府严禁盗版,而且规定政府部门的计算机必须使用正版的软件,当然这一定程度上来说,政府起了很好的带头作用,为普通民众以身作则,但是如今国内对于软件产权的保护力度远远不够。
我国颁布的《计算机软件版权保护条例》
1,《计算机软件版权保护条例》
1991年,我国颁布了《计算机软件版权保护条例》 ,(下称《条例》)《条例》对计算机软件做了详细的界定,并与世界知识产权保护组织的定义原则上一致。但随着社会的发展,科技的进步,软件产业的迅猛前进,条例中不少规定都已不适应对于软件保护的工作需要了。
2001年12月20日审议通过了新的《条例》,自2002年1月1日起实施。该条例与1991年《条例》相比,对软件计算机软件著作权的限制重新作了调整,删除了原《条例》第22条的规定,修订了原《条例》第31条的规定,使《条例》的规定与《伯尔尼公约》和《与贸易有关的知识产权协议》的规定保持一致。《条例》规定定义如下: 本条例所称计算机软件(以下简称软件),是指计算机程序及其有关文档。 (一)计算机程序,是指为了得到某种结果而可以由计算机等具有信息处理能力的装置执行的代码化指令序列,或者可以被自动转换成代码化指令序列的符号化指令序列或者符号化语句序列。同一计算机程序的源程序和目标程序为同一作品。 (二)文档,是指用来描述程序的内容、组成、设计、功能规格、开况、测试结果及使用方法的文字资料和图表等,如程序设计说明书、流程图、用户手册等。
(三)软件开发者,是指实际组织开发、直接进行开发,并对开发完成的软件承担责任的法人或者其他组织;或者依靠自己具有的条件独立完成软件开发,并对软件承担责任的自然人。 (四)软件著作权人,是指依照本条例的规定,对软件享有著作权的自然人、法人或者其他组织。根据《条例》规定,受条例保护的软件必须由开发者独立开发,并已固定在某种有形物体上。其中,独立开发是指软件应当具有独创性;固定在有形物体上是指软件应当具有一定的持久性。2,《计算机软件版权保护条例》的分析
新的条例将对版权的保护延伸到了用户领域,也就是说,任何单位和个人侵权都将受到法律制裁,有人提出这是否规定过于苛刻,在新的条例中对最终用户的规定,已经超越了WTO对软件保护的水平。其实是否过分,是否过于苛刻,我们得从计算机软件的技术的特性来看。由于软件的技术特性决定了它不同于其他的知识产品,它是以智力创造为核心的高技术产业,需要很好的知识保护环境。而且软件产品复制起来特别容易。因此为了维护软件生产的秩序,发展我国的软件产业,就必须加强立法及惩罚力度。软件盗版是业界公认的中国软件产业发展的主要障碍之一。如果软件用户未经授权使用软件,这样软件公司就无法收到合理的收益,因此他们就无法扩大对软件研发的投入。从而从源头削弱了中国软件产业的竞争力,使其无法在国际上占有一席之地。所以,为了从源头上打击盗版行为,我们必须增强公众对软件版权的保护的意识。提高民众的整体素质。我国目前的本土化软件太缺乏,实力也无法同国际企业相比。只有在保护软件产权不受侵害的前提下,才能给我国的中小企业提供公平竞争的机会,才能提高他们的竞争力。三、近年来国内软件版权问题
2009年四月,因侵犯微软公司著作权,上海宏图三胞被处罚赔偿40万。同年7月,深圳市法院对台资企业豪佳电子侵犯奥多比、奥腾及微软3家软件公司的著作权案判以78万元高额赔偿。8月,苏州市虎丘区法院重判在国内外引起巨大反响的番茄花园案被告人;9月,深圳市中级人民法院对深圳市斯维尔公司诉北京天正工程软件公司天正建筑设计软件侵权案作出终审判决,被告被判赔60万元。
这些涉及企业用户软件侵权、网络侵权以及非法预装等种种侵犯软件版权形式的企业和个人正在受到严厉惩处,无疑也对猖獗的软件盗版者做了最好的警示。
近年以来,软件版权保护战役的节节胜利昭示了我国政府保护知识产权坚定不移的决心。尤以番茄花园案最为轰动,被全球软件行业赞誉为中国反盗版行动“里程碑式”的胜利,也被看做是中国政府打击侵权盗版现象的最有力的象征。
目前,我国软件产业环境正越来越好,首先,政府由上至下的支持;其次,法制的不断完善。实际上,我国的版权法对计算机软件的保护体现的正是适度保护。《著作权法》本身已经比较倾向于促进社会公益,如:只保护最基本的版权,对于那些显然超出中国社会经济综合发展水平的权能暂时没有保护,规定了较广泛的合理使用制度和法定许可制度,对外国作品中国保留了使用强制许可制度的可能性,等等。
四、结论
在知识经济迅速发展的今天,信息时代的二十一世纪。计算机软件已经是现代社会主要的技术基础之一,是科技发展的必然产物。软件问题已经是一个很大的国际问题,对这一人类脑力劳动的成果,智慧的结晶保护已经受到国际法学界和各国政府的普遍重视。但是由于计算机程序的自身独特性,使得在对计算机软件法律保护的过程中出现了各方面的实际困难,增加了保护的难度。虽然各种法律从不同的角度用不同的方式对软件版权进行保护,但是均有其不足和无力的方面,即使将上述法律手段综合起来、相互协调对软件进行保护也难以做到全面的保护。
对于计算机软件这项人类科技与经济发展中起着重要作用的高科技技术应该加大保护力度,以一种更加实用、更加开放的思想观念去考虑计算机软件的保护问题,在全国乃至全世界建立全面良好的法律环境以促进和保护软件产业的进一步发展
