前言:中文期刊網精心挑選了工信部信息安全范文供你參考和學習,希望我們的參考范文能激發你的文章創作靈感,歡迎閱讀。
工信部信息安全范文1
論文關鍵詞:信息化;信息安全;網絡安全;保密意識
2l世紀以來.人類社會進入信息化時代。近幾年.全國公安現役部隊深入貫徹公安部”科技強警”的指示方針.伴隨著公安現役部隊信息化工程的建設與發展,為全體官兵搭上”信息快車”提供了一個平臺。不可否認.科技是一把”雙刃劍”,公安現役部隊信息化建設也不例外。公安現役部隊的信息化建設極大地提高了部隊的工作效率.但同時也給我們工作人員提出一個新課題.即在操作和使用的過程中如何保證信息的安全。
1.信息安全概念
公安現役部隊信息安全是公安現役部隊信息化建設的基礎性工程.與一般意義上的信息安全相比.公安現役部隊信息安全具有一定的特殊性。
公安現役部隊信息安全是指保密信息必須只能夠被一組預先限定的人員存取對這類信息的未經授權的傳輸和使崩應該被嚴格限制是指系統的硬件、軟件及其系統中的數據受到保護.不因偶然的或者惡意的原因而遭受到破壞、更改、泄密,系統連續可靠正常地運行。
2.信息安全現狀分析
2.1網絡信息安全威脅嚴重
網絡信息安全事關國家安全、社會穩定、經濟發展和文化建設等各個領域.已經成為全球關注的熱點問題。根據瑞星”云安全”數據中心最新統計數據表明.2009年上半年.瑞星”云安全”系統攔截到的掛馬網頁數累計達2.9億個.共有11.2億人次網民遭木馬攻擊:其中大型網站、流行軟件被掛馬的有35萬個(以域名計算),比去年同期有大幅度增長。目前的互聯網非常脆弱.各種熱點新聞、流行軟件、社交(SNS)網站、瀏覽器插件的漏洞層出不窮.為黑客提供了大量入侵和攻擊的機會政府機關網站、各大中型企業網站,由于專業性技術人員缺乏.網站大多由第三方公司外包開發,存在缺陷較多,也最容易被掛馬。據統計,2009年1月份受感染型病毒侵襲的網民為106萬.而6月份則達到了395萬.上升了近4倍。
2.2公安現役部隊信息人才缺失
信息安全建設,人才是關鍵。一方面任何信息安全技術方面的成果都是人創造的:另一方面.任何危害信息安全的事件同樣也是人為的。因此,培養大量優秀的信息安全人才成為當前我公安現役部隊信息安全領域的頭等大事公安現役部隊需要大量信息安全的專門人才,邊、消、警部隊實現電子警務應用系統的發展也需要大量信息安全的專門人才。然而.目前我國只有少數大學能夠培養信息安全方向的研究生.部分院校培養本科生.其數量遠遠不能滿足需求目前我國從事信息安全研究的專業人才(副高職稱以上)僅有3000人.從事信息安全工作的人員也比較少.且多是”半路出家”.即由網絡管理人員通過有關信息安全知識的自學或短期培訓后從事這項工作的。此外。即使一些信息安全領域的公司也存在人才短缺或流失的問題.而公安部門同樣存在著較大的信息安全人才缺口
2.3官兵信息安全意識薄弱
有些官兵保信息安全意識不強,擅自將涉密便攜式電腦、硬盤、優盤和光盤帶出辦公室,極易造成涉及部隊政治工作策略、國家安全和軍事利益的文字、圖片或錄像資料的外泄:在連接國際互聯網的計算機上使用涉密儲存介質不經意造成的泄密問題比較突出。”一機跨兩網”、”一盤跨兩網”等行為屢禁不止,給部隊計算機網絡和信息安全造成了嚴重威脅,教訓極其深刻。此外.有些官兵管不住自己的嘴.通過語言威脅到大局信息安全的事件時有發生。有些同志不分對象、場所,為了炫耀自己”卓越”的見解.在不知不覺中隨口泄露機密。有些同志在接受大眾傳媒采訪.以及在進行新聞宣傳報道時,隨口說出涉密的重大任務和軍事活動.造成嚴重泄密。
3.公安現役部隊應對策略分析
公安現役部隊信息安全建設不是各部門信息安全建設成果的簡單疊加.而是要通過技術防范與管理相結合.注重整個系統的信息安全建設。
3.1增強安全防范.做到制度技術到位
實現公安現役信息安全.必須建立自己的信息安全技術保障體系。技術是信息發展的基礎.如果沒有信息安全技術作為支撐,信息安全就無法持久。安全保密設備是公安現役部隊信息安全的重要技術和物質基礎.在選擇設備上應使用國產的.如某設備無國產可選.使用進口設備須經相關部門檢測批準。在軟件建設方面針對系統的弱點和不足.加強新型防火墻、安全路游器、安全網關、入侵檢測系統等信息安全技術的研究和產品開發。改變目前我方在技術方面的易守難攻的局面,變被動為主動。在信息安全防范中,加緊對安全防護、安全監控、跟蹤警報等方面的關鍵技術進行突破。不失時機地對網絡信息系統進行檢測、模擬攻擊與評估工作.切實從技術手段上筑牢防止安全失泄密的閥門。
3.2建立信息安全技術人才保障體系.完備技術人才支撐系統
實現公安現役信息安全.必須建立自己的信息安全技術保障體系。技術是信息發展的基礎,如果沒有信息安全技術作為支撐.信息安全就無法持久。公安現役部隊只有配備大批既懂技術又懂管理的復合型人才.提高從業人員的信息安全水平.公安現役部隊在現有的體制、編制上.通過政策的調整可把有志向為公安現役事業奉獻的專業性人才吸納到隊伍中來。同時還可以與有關院校達成協議定向培養信息安全方面的本科生、研究生,減小供求矛盾.可使公安現役信息安全專項人才不斷補充。煥發生機。
3.3加強信息安全教育和技術培訓
官兵信息安全意識是信息安全建設的基礎.是數字化安全生存的必要保證。要加大信息技術的攻關和信息安全管理人員的技術培訓力度。構建信息安全培訓體系,進行全員的培訓和普及教育,從根本上消除”信息安全事不關己”的錯誤思想.使官兵意識到泄密事件可能通過個人的言行隨時可能引發.牢固樹立信息安全靠大家的思想.只有這樣才能不斷提高全體官兵的信息安全素質和意識
3.4提供部隊信息安全下的執法效率
針對失泄密事件血的教訓.我們一方面要加快完善我軍保密法規制度建設,使制度更具有操作性;另一方面要加大對這些法規制度的執行力度。嚴格落實《國家安全法>、《保守國家秘密法》、<計算機信息系統保密管理暫行規定》、《計算機信息網絡國際聯網安全保護管理辦法》等有關法律法規和軍隊《保密條例》等制度規定,切實做到落實制度、堵塞漏洞,按章辦事、減少失誤,加強管理.消除隱患。
工信部信息安全范文2
1月5日,貴陽市運管局公布《貴陽市網約車信息安全管理暫行辦法》,這是國內首個針對網約車信息安全制定的管理辦法。而備受關注的個人申請網約車從業資格流程對外。據悉,有網約出租汽車標識的私家車和平臺公司車輛將最遲在3個月后成為貴陽街頭一道流動的風景線。
標識:網約車必須貼網約標
有關規定包括網約車發展定位、準入條件、車輛條件、駕駛員條件、經營監督管理、合乘行為等內容。
據貴陽市運管局局長芮金在新聞會上介紹,目前貴陽市網約車平臺的申請也已開始。根據規定,網約車應當在車輛明顯位置張貼網約車標識,標識將由各家網約車平臺自行決定,但需要報備貴陽市運管局。
價格:定價以市場調節價為主
根據規定,網約車運價實行市場調節價,必要時實行政府指導價。
據介紹,網約車平臺公司應公布確定符合國家和貴陽市有關規定的計程計價方式,合理確定網約車運價,實行明碼標價。
網約車平臺公司不得妨礙市場公平競爭,不得侵害乘客合法權益和社會公共利益,不得有為排擠競爭對手或者獨占市場,以低于成本的價格運營擾亂正常市場秩序,損害國家利益或者其他經營者合法權益等不正當價格行為,不得有價格違法行為。
私家車:從事網約車需變更營運性質
針對不少市民關心的私家車能不能從事網約車經營服務的問題,芮金解答:出租汽車是運營服務,網約車作為出租汽車的一種,提供服務的車輛應為營運車輛。而傳統意義上的私家車是指個人所擁有的非營運性質的小客車,根據規定,私家車可按程序進行申請,經審核合格并登記,取得《網絡預約出租汽車運輸證》之后,才可以從事網約車服務。雖然車輛仍是個人所有,但已轉變為營運性質。
申請為網約車的私家車,車輛必須是取得貴陽市公安部門核發的機動車牌照的7座及以下乘用車;安裝行駛記錄功能的車輛衛星定位裝置、應急報警裝置;車輛技術性能符合運營安全相關標準要求;車輛行駛證載明的初次注冊日期至申請辦理《網絡預約出租汽車運輸證》時未滿三年;車輛購置價格不低于貴陽市中心城區出租車價格。
駕駛員:需先申請網約車駕駛員證
有意經營網約出租車的市民申請《網絡預約出租汽車駕駛員證》,申請流程如下:
(一)申請人本人或委托網約車平臺公司通過貴陽市道路運輸從業資格培訓考試大廳提出申請(申請人自申請之日前3年內有被依法吊銷出租汽車從業資格的記錄的,不予受理),地址:貴陽市富源中路353號(中鐵二局駕校)。
(二)審核通過的申請人,經培訓學習(由申請人自主選擇)后,到貴陽市道路運輸從業資格培訓考試大廳預約考試。
(三)考試采用電腦上機考試方式,現場打印成績單。考試合格后,成績單經申請人本人及考核員簽字后有效。
(四)申請人本人或委托網約車平臺公司在考試合格10個工作日內,持申請人身份證、告知單、1張近期兩寸白底免冠彩色照片到市道路運輸管理局牌證辦理大廳,經考試成績信息驗證后,領取《網絡預約出租汽車駕駛員證》。
記者了解到,初次網絡預約培訓學時為40個學時,巡游轉網絡預約駕駛員的培訓為6個學時。
乘客:涉及的敏感信息全部加密
以往一些通過網絡預約的汽車服務,曾經出現過不少乘客信息被泄露的情況,《暫行辦法》明確了網約車平臺公司的主體責任,要求各家公司必須對所有涉及乘客的姓名、性別、電話號碼、身份證號等加密,交易信息所有敏感信息無法通過任何渠道非法獲取。此外,平臺公司不能超越業務范圍收集和使用乘客的位置、金融等個人信息。
據悉,貴陽市網約車平臺數據將由統一的市級監管平臺對數據進行安全信息分析、監管和通報。
申辦周期:將會有三個月的過渡期
據悉,涉及上述貴陽市網約車經營的《網絡預約出租汽車經營許可證》、《網絡預約出租汽車駕駛員證》、《網絡預約出租汽車運輸證》的申辦流程,貴陽市運管局目前已在貴陽市交委、貴陽市運管局網站上全文公布,有興趣的讀者可上網詳細了解具體申辦流程。
工信部信息安全范文3
在宏觀經濟下行的市場競爭中,大部分企業時刻面臨著自身生存和發展的困境,特別是私營企業,由于工作節奏快,職工的壓力較大,因而更具有特殊性。任何一家企業的正常運營都離不開全體員工的共同努力和團結奮斗,但是私營企業往往無限度的給員工加壓,這種壓力不僅包括工作環境和工作負擔等因素,也包括企業過度忽視員工的工作感受。過度的壓力會導致員工工作態度消沉,并在不同程度上造成員工生理和心理的不良反應,導致工作效率低下,給企業的生存和發展帶來了重大隱患。
工作不安全感是工作壓力的重要來源之一[1]。目前理論界對工作不安全感還沒有一個統一的界定,Greenhalgh和Rosenblatt認為:“工作不安全感是雇員在一個受到威脅的工作情境中,對于維持所希望的繼續性的一種無力感。”[2]強烈的工作不安全感在不同程度上對于組織、家庭、以及個體都會帶來很多消極影響,一些可以阻礙和減弱工作不安全感消極后果的緩沖或者調節變量就顯得尤為重要,比如社會支持。
目前,國內關于員工工作不安全感與心理健康的研究相對來說比較欠缺,在國內私營企業管理方式還存在很大缺陷的情況下,私企員工工作不安全感總體狀況如何?它對私企員工的心理健康有顯著影響嗎?社會支持是否能夠減弱工作不安全感對員工心理健康的損害呢?基于此,本研究采用工作不安全感量表、社會支持量表、以及華人心理健康量表對私營企業中工作的員工進行現狀調查,并探討工作不安全感各個維度與心理健康的關系,同時探索社會支持是否在工作不安全感各個維度與心理健康之間存在調節作用。本文的研究框架如下圖1所示:
二、理論基礎與研究假設
(一)私企員工工作不安全感與心理健康
隨著員工身心健康不斷出現問題,越來越多的學者開始意識到關注工作不安全感對個體身心健康影響的重要性。Sverke等人的元分析表明,工作不安全感對雇員的生理健康和心理健康會形成極大的威脅,但相比之下,工作不安全感與心理健康的相關程度高于身體健康,這說明工作不安全感對員工的心理健康水平有更大影響[3]。Cheng和其工作伙伴對中國臺灣25-65歲之間的8705名男性雇員和5980名女性雇員進行調查,研究發現:工作不安全感在職業人群中的總體流行率達到50%,而且在調整年齡、控制工作內容和要求以及工作中的社會支持以后,雇員的工作不安全感仍舊與較差的健康狀況之間仍存在強烈的聯系[4]。Strazdins(2004)研究發現,存在工作不安全感的員工通常都有一定的抑郁、焦慮問題[5]。
相比于國外二十多年的研究積累,國內對工作不安全感領域的研究還處于初步階段,還有很多問題需要去研究和解決。國內對于這兩者之間的研究相對來說還比較少。如馮冬冬等人對廣州某中外合資企業進行了橫向和縱向研究,結果發現,工作不安全感對員工的身心健康有非常顯著的消極影響;一般自我效能感在工作不安全感與身心健康之間存在顯著的調節作用[6]。胡三??和李中斌(2010)通過實證分析,證明中國企業中的工作不安全感由五個維度構成,即工作喪失不安全感、人際關系不安全感、工作執行不安全感、過度競爭不安全感以及薪酬晉升不安全感[7]。
基于以往國內外學者對工作不安全感與心理健康理論及實證研究成果,本研究提出如下研究假設:
H2-1:工作不安全感對員工心理健康具有顯著負向影響。
H2-1-1:工作喪失不安全感對員工心理健康具有顯著負向影響。
H2-1-2:人際關系不安全感對員工心理健康具有顯著負向影響。
H2-1-3:工作執行不安全感對員工心理健康具有顯著負向影響。
H2-1-4:過度競爭不安全感對員工心理健康具有顯著負向影響。
H2-1-5:薪酬晉升不安全感對員工心理健康具有顯著負向影響。
(二)社會支持的調節作用
1.私企員工社會支持與心理健康
已有一些研究指出,社會支持水平對員工心理健康有重要影響。如高校圖書館員工的社會支持與其心理健康水平有密切聯系[8]。另外龔德英等人(2008)在關于外企員工社會支持與心理健康現狀調查中也證實,員工的社會支持對其心理健康狀況有重要影響[9]。
本研究采用肖水源編制的社會支持量表進行研究,該量表將社會支持分成三個構面,主觀支持、客觀支持和對支持的利用率,在國內研究中被廣泛的使用。研究表明,主觀社會支持水平越高,員工心理健康水平越高[10]。
基于前人的研究,本研究提出如下假設:
H2-2:員工社會支持對私企員工心理健康具有顯著正向影響
H2-2-1:主觀支持維度對私企員工心理健康具有顯著正向影響
H2-2-2:客觀支持維度對私企員工心理健康具有顯著正向影響
H2-2-3:對社會支持的利用度維度對私企員工心理健康有顯著正向影響
2.社會支持的調節效應
Sverke等人在其工作不安全感整合模型中提出,社會支持可能在工作不安感與心理健康之間起到調節作用,并指出未來研究應該檢驗如何減少工作不安全感的消極影響,特別要檢驗工作不安全感與結果關系中調節變量的作用。
國內學者如胡三??、佐斌等人對工作不安全感影響的因素及其各種后果變量之間關系的調節變量進行了較為全面的研究[11]。但國內關于社會支持對工作不安全感和心理健康之間調節作用的相關研究極少,那么,在不同水平的社會支持下,工作不安全感及其各個維度對員工心理健康的影響作用會如何呢?
基于Sverke(2002)的工作不安全感的調節變量整合模型以及前人的相關研究,本研究提出如下假設:
H2-3:私企員工社會支持正向調節工作不安全感對心理健康的影響
H2-3-1:私企員工社會支持正向調節工作喪失不安全感對心理健康的影響
H2-3-2:私企員工社會支持正向調節人際關系不安全感對心理健康的影響
H2-3-3:私企員工社會支持正向調節工作執行不安全感對心理健康的影響
H2-3-4:私企員工社會支持正向調節過度競爭不安全感對心理健康的影響
H2-3-5:私企員工社會支持正向調節薪酬晉升不安全感對心理健康的影響
三、研究方法
(一)研究樣本
按照隨機取樣原則,選取綿陽市私營企業中的員工共300人,通過發放調查問卷來收集數據,數據收集的過程是在被調查企業人力資源部門和相關領導的支持配合下完成。
在此次調研中,共發放300份調查問卷,回收了263份有效的問卷,回收率為87.7%。本研究調查對象的基本情況如表3-1所示。
(二)變量測量
為確保測量工具的效度及信度,本研究盡量采用現有文獻已使用過的量表,再根據本研究的目的加以適當修改作為搜集實證資料的工具。
員工工作不安全感:采用胡三??與李中斌所編制的25個條目的量表,此量表由員工進行自我評價,示例問題如:“我害怕丟了現在的工作再難以找到與之相當的工作了”、“我害怕自己沒有特別努力就會被單位淘汰”。員工基于likert-5點評分方法進行評價(1=非常不符合;2=不符合;3=不確定;4=符合;5=非常符合)。該量表在本研究中的信度系數為0.809,五個維度的信度系數分別為0.888、0.799、0.768、0.709、0、785,這表明該量表具有良好的信度。
員工社會支持:采用肖水源(1994)所編制的10個條目的量表,此量表由員工進行自我評價,示例問題如:“您有多少關系密切,可以得到支持和幫助的朋友?(只選一項)”、“過去,在您遇到急難情況時,曾經得到的安慰和關心的來源有:”。員工進行評價的評分方法為:第1~4,8~10條,每條只選擇一項,選擇1,2,3,4項分別計1,2,3,4分;第5條分A,B,C,D四項,將四項得分相加得總分,每項從無到全力支持分別計1~4分;第6、7條如果選擇“無任何來源”則計0分,若選擇“下列來源”,那么有幾個來源就計幾分。該量表在本研究中的信度系數為0.659,這表明該量表具有較好的信度。
員工心理健康:采用我國楊廷忠教授經過中國大陸適宜性研究后,對臺灣學者鄭泰安所編制的量表進行調整之后的12個條目的量表,此量表由員工進行自我評價,示例問題如:“請問您最近是不是覺得頭痛或是頸部有壓迫感?”、“覺得神經兮兮,緊張不安?”。員工基于likert-4點評分方法進行評價(1=比平時嚴重的多;2=比平時嚴重些;3=和平時差不多;4=一點也不)。該量表在本研究中的信度系數為0.807,這表明該量表具有良好的信度。
控制變量:以往的研究表明,員工的背景變量(如性別、年齡、工齡、婚姻狀況、學歷、職位層次、月薪)會影響員工的工作不安全感(胡三??2010),工作不安全感又會影響員工的心理健康。因此,本研究將選取員工的性別、年齡、工齡、婚姻狀況作為控制變量處理。
四、數據分析和結果
本章首先檢驗工作不安全感各個維度對員工心理健康的影響作用,社會支持各個維度對員工心理健康的影響作用;其次,根據調節效應的判定原則,探討社會支持水平在工作不安全感各個維度和員工心理健康之間關系中起到的交互效應。
(一)變量的描述性統計分析
對私企員工工作不安全感、社會支持和心理健康的相關關系進行考察,從相關系數矩陣表可以發現,各研究變量之間存在不同程度的相關。
私企員工心理健康與工作不安全感各維度之間均存在顯著負相關關系(P
(二)假設驗證
1.員工工作不安全感對心理健康的回歸分析
將可能會對心理健康有影響的性別、年齡、工齡、婚姻狀況等控制變量進入回歸方程的第一層,再將工作不安全感各個維度變量進入回歸方程的第二層,結果如表4-2所示。多重共線性的VIF檢驗值都在允許的范圍之內,說明進入模型的各個變量不存在嚴重的多重共線性,該模型的回歸結果可以接受。
從表4-2中可以看出,心理健康與工作不安全感的“工作喪失不安全感”維度之間的標準化系數為-0.053,P?0.05,未達到顯著,研究假設H2-1-1未得到驗證;心理健康與工作不安全感的“人際關系不安全感”維度之間的標準化系數為-0.046,P?0.05,未達到顯著,研究假設H2-1-1未得到驗證;心理健康與工作不安全感的“工作執行不安全感”維度之間的標準化系數為-0.154,P
2.社會支持對工作不安全感影響心理健康的調節效應檢驗
(1)社會支持對私企員工心理健康的關系檢驗
通過上述相關分析,我們了解了社會支持各個維度與員工心理健康之間具有不同程度的相關性。然而通過相關分析只能說明研究變量之間存在一定的關系,無法說明變量之間具體有怎樣的關系,也無法看出研究假設是否支持,因此,此部分將進一步進行回歸分析,通過層次回歸的方法來檢驗各研究變量間的關系及驗證相關研究假設。
從表4-3數據運行結果來看,私企員工心理健康與社會支持的“主觀支持”維度之間的標準化系數為0.292,P
(2)調節效應檢驗
值得說明的是,工作不安全感共有五個維度,社會支持共三個維度,因此,如果兩兩維度之間進行交互項討論的話,就會產生15個交互項。在很多現有的研究中很多研究者也經常把社會支持作為一個整體構念來進行研究。因此,本研究在接下來的討論中,會把社會支持視為一個整體概念,檢驗其在工作不安全感各個維度和心理健康之間的調節效應。
采用層次回歸分析方法,檢驗社會支持在工作不安全感各個維度與心理健康之間的調節作用。具體操作步驟為:第一步,將控制變量放入回歸方程;第二步,將自變量放入回歸方程;第三步,將調節變量放入回歸方程;第四步,放入調節變量與自變量的交互項。如果交互作用顯著,則說明存在調節作用。為了避免在進行社會支持的調節作用分析時回歸方程產生多重共線性問題,需對交互項的各變量進行中心化轉換。
模型1表示心理健康對控制變量的回歸,F值為2.390,P值?0.05,模型不顯著,模型1的調整后的R2為0.021,模型解釋了員工心理健康2.1%的方差。
模型2表示心理健康對控制變量和自變量(工作不安全感各個維度)的回歸,F值為9.547,P值
模型3表示心理健康對控制變量、自變量(工作不安全感各個維度)以及調節變量(社會支持)的回歸,F值為11.124,P值
模型4表示心理健康對控制變量、自變量(工作不安全感各個維度)、調節變量(社會支持)、交互項(工作喪失不安全感×社會支持)的回歸,F值為10.620,P值
模型6表示心理健康對控制變量、自變量(工作不安全感各個維度)、調節變量(社會支持)、交互項(工作執行不安全感×社會支持)的回歸,F值為10.628,P值
為了更加直觀形象地表示社會支持的調節作用,繪制社會支持在工作不安全感與心理健康之間的調節作用效果圖4-1。
從圖4-1可以明顯看到,工作不安全感高的私企員工在獲得較少社會支持的情況下,其心理健康得分尤其高(即其心理健康水平尤其低);而獲得較多社會支持的私企員工其心理健康雖然會受工作不安全感的影響,但程度卻并不大,即便是體驗到高工作不安全感的私企員工在感受到高社會支持的情況下,其心理健康得分也較低(即心理健康水平較高),這一結果再次說明社會支持能夠有效緩解私企員工工作不安全感對心理健康的負向影響。
五、結論
工信部信息安全范文4
關鍵詞:電信企業;信息安全;風險防控;管理體系;建設;研究
一、電信企業信息管理的現狀與作用
(一)電信企業信息管理體系的現狀
隨著社會的發展,無論是個人還是企業,都越來越離不開科學技術。這也導致科技所引發的信息安全管理體系的問題出現。1、針對信息安全管理體系的建設沒有創建出專門的管理機構由于在信息管理方面,企業沒有一個系統的較為權威的管理部門及相關組織,其管理權限分散在建設、運維、系統支撐、市場等部門,在很大程度上致使企業信息管理中的相關法規得不到正常有效的運行。2、未能充分的考慮企業相關管理部門與信息安全管理體系的建設完善由于電信企業的特殊性,在具體的信息安全建設管理中,信息體系建設和信息安全管理的工作不夠協調,使得企業在信息安全管理的相關工作上沒法進行積極主動實施,導致了企業信息安全管理體系建設工作的沒能與相關體系升級換代同步進行。3、企業信息管理建設滯后對于相關部門而言,信息安全管理常常局限于使用比較局部的安全產品進行保障,這樣就容易形成被動的使用相關辦法來應對信息安全的漏洞風險,導致此類方法嚴重缺乏科學性,而且由于使用范圍的局限,從而也不完全能夠抵御安全問題給企業所帶來的運營風險。
(二)企業信息安全管理的作用
信息安全管理體系的建設是對企業來說非常重要,尤其是電信企業,通過信息安全管理體系的建設,不僅有利于提高相關部門的工作人員的信息安全意識,而且還能夠加強對信息安全的管理組織的規范管理,通過充分有效的安全信息維護,能夠幫助企業在信息管理受到嚴重威脅時可以及時消除風險,從而維護國家、企業、廣大用戶的切身利益,確保電信企業在國家信息建安全戰略中的中流砥柱作用。
二、電信企業信息管理建設的有效方法
(一)制定有效的信息管理計劃
在企業管理中,有效的信息安全管理,是企業發展的前提;信息管理建設需要有效的策劃:1、教育培訓在企業管理中,做好教育培訓工作是非常重要的,通過相關培訓,不但能夠提高相關人員的安全信息管理意識,強化相關人員實際操作能力,而且還可以為信息管理體系吸引大量的相關人才。2、制定信息安全管理計劃制定管理的相關計劃是企業發展中的關鍵環節,所以,為了企業的可持續發展,相關部門需要制定信息管理體系建設的標準,擬定相關計劃。
(二)電信企業信息管理建設的范圍
對于一個企業來說,確定信息管理體系的范圍是非常重要的,其需要相關部門人員根據實際情況來進行重點有效的管理,這個管理的范圍就是安全管理體系的范圍。這一范圍還可分為整體范圍與個別信息安全管理范圍,通過不同的部門可對管理組織進行劃分,并在一定的程度上進行不同力度的管理。就電信企業而言,主要涉及企業信息管理和用戶信息管理,其安全體系建設貫穿在企業運行的全過程。
(三)建立企業信息管理框架
對一個企業而言,企業的信息管理必須建立起一個嚴格的管理模式。具體步驟如下:1、信息安全管理體制的計劃在規劃信息安全管理體系時,首先的一個步驟就是對企業的信息安全管理有一個明確的計劃。這樣一來不僅能夠對后續工作做了一個提前的準備,有利于建立管理機構,而且還能夠對管理的責任做出明確的規定,能夠更好的確立管理目標,評估管理風險。2、企業信息安全管理的實施有了一定的企業信息安全管理體系的計劃,接下來的一個重要步驟就是計劃的實施過程,過程主要有信息安全管理方法應用和相關措施落實等。3、企業信息安全管理體制的檢查這個階段的工作開展要做好充分的準備,因為這一階段是整個計劃的關鍵階段,主要通過審計、自我評估或借助第三方審核等方法來對計劃實施的效果進行審查。
三、結束語
綜上所述,“我國電信運營企業的信息安全風險無處不在,安全形勢日益嚴峻,迫切需要系統、科學、有效的信息安全風險管理體系理論指導管理工作實踐。”通過本文,我們了解到我國電信企業的信息安全管理體系方面的現狀以及信息安全管理的重要性,通過相關部門的共同努力,切實提高信息安全管理水平,維護好國家安全和公共利益安全,為建設信息化強國做出應有的貢獻。
參考文獻:
[1]鄭敏.關于信息安全管理體系建設的研究[J].計算機光盤軟件與應用,2014
[2]曾劍秋,程廣煥,楊萌柯.電信運營企業信息安全風險管理體系研究[J].科技管理研究,2016
工信部信息安全范文5
隨著光纖寬帶、移動電話、移動互聯網的普及,通信服務在我們的日常生活中發揮了越來越重要的作用。伴隨社會的信息化推進,通信技術也得到了快速發展。通信得到了社會的廣泛認可。近年來,伴隨著互聯網 技術在全球迅猛發展,信息化給人們提供了極大的便利,然而,同時我們也正受到日益嚴重的來自網絡的安全威脅,比如黑客攻擊、重要信息被盜等,網絡安全事件頻發,給人們的財產和精神帶來很大損失。但是,在世界范圍內,黑客活動越來越猖狂,黑客攻擊者無孔不入,對信息系統的安全造成了很大的威脅,對社會造成了嚴重的危害。除此之外,互聯網上黑客網站還在不斷增加,這就給黑客更多的學習攻擊的信息,在黑客網站上,學習黑客技術、獲得黑客攻擊工具變得輕而易舉,更是加大了對互聯網的威脅。如何才能保障信息系統的信息安全,怎樣才能確保網絡信息的安全性,尤其是網絡上重要的數據的安全性。
在通信領域,信息安全尤為重要,它是通信安全的重要環節。在通信組織運作時,信息安全是維護通信安全的重要內容。通信涉及到我們生活的許多方面,小到人與人之間聯系的紐帶,大到國與國之間的信息交流。因此,研究信息安全和防護具有重要的現實意義。
一、通信運用中加強信息安全和防護的必要性
1.1搞好信息安全防護是確保國家安全的重要前提
眾所周知,未來的社會是信息化的社會,網絡空間的爭奪尤其激烈。信息化成為國家之間競爭的焦點,如果信息安全防護工作跟不上,一個國家可能面臨信息被竊、網絡被毀、指揮系統癱瘓、制信息權喪失的嚴重后果。因此,信息安全防護不僅是未來戰爭勝利的重要保障,而且將作為交戰雙方信息攻防的重要手段,貫穿戰爭的全過程。一旦信息安全出現問題,可能導致整個國家的經濟癱瘓,戰爭和軍事領域是這樣,政治、經濟、文化、科技等領域也不例外。信息安全關系到國家的生死存亡,關系到世界的安定和平。比如,美國加利弗尼亞州銀行協會的曾經發出一份報告,稱如果該銀行的數據庫系統遭到網絡“黑客”的破壞,造成的后果將是致命的,3天就會影響加州的經濟,5天就能波及全美經濟,7天會使全世界經濟遭受損失。鑒于信息安全如此重要,美國國家委員會早在2000年初的《國家安全戰備報告》里就強調:執行國家安全政策時把信息安全放在重要位置。俄羅斯于2000年通過的《國家信息安全學說》,第一次把信息安全擺在戰略地位。并從理論和時間中加強信息安全的防護。近年來,我國也越來越重視信息安全問題,相關的研究層出不窮,為我國信息安全的發展奠定了基礎。
1.2我國信息安全面臨的形勢十分嚴峻
信息安全是國家安全的重要組成部分,它不僅體現在軍事信息安全上,同時也涉及到政治、經濟、文化等各方面。當今社會,由于國家活動對信息和信息網絡的依賴性越來越大,所以一旦信息系統遭到破壞,就可能導致整個國家能源供應的中斷、經濟活動的癱瘓、國防力量的削弱和社會秩序的混亂,其后果不堪設想。由于我國信息化起步較晚,目前信息化系統大多數還處在“不設防’,的狀態下,國防信息安全的形勢十分嚴峻。具體體現在以卜幾個方面:首先,全社會對信息安全的認識還比較模糊。很多人對信息安全缺乏足夠的了解,對因忽視信息安全而可能造成的重大危害還認識不足,信息安全觀念還十分淡薄。因此,在研究開發信息系統過程中對信息安全問題不夠重視,許多應用系統處在不設防狀態,具有極大的風險性和危險性。其次,我國的信息化系統還嚴重依賴大量的信息技術及設備極有可能對我國信息系統埋下不安全的隱患。無論是在計算機硬件上,還是在計算機軟件上,我國信息化系統的國產率還較低,而在引進國外技術和設備的過程中,又缺乏必要的信息安全檢測和改造。再次,在軍事領域,通過網絡泄密的事故屢有發生,敵對勢力“黑客”攻擊對我軍事信息安全危害極大。最后,我國國家信息安全防護管理機構缺乏權威,協調不夠,對信息系統的監督管理還不夠有力。各信息系統條塊分割、相互隔離,管理混亂,缺乏與信息化進程相一致的國家信息安全總體規劃,妨礙了信息安全管理的方針、原則和國家有關法規的貫徹執行。
二、通信中存在的信息安全問題
2.1信息網絡安全意識有待加強
我國的信息在傳輸的過程中,特別是軍事信息,由于存在擴散和較為敏感的特征,有的人利用了這一特點采取種種手段截獲信息,以便了解和掌握對方的新措施。更有甚者,在信息網絡運行管理和使用中,更多的是考慮效益、速度和便捷。而把安全、保密等置之度外。因此,我們更要深層次地加強網絡安全方面的觀念,認識到信息安全防護工作不僅僅是操作人員的“專利”,它更需要所有相關人員來共同防護。
2.2信息網絡安全核心技術貧乏
目前,我國在信息安全技術領域自主知識產權產品少采用的基礎硬件操作系統和數據庫等系統軟件大部分依賴國外產品。有些設備更是拿來就用,忽略了一定的安全隱患。技術上的落后,使得設備受制于人。因此,我們要加大對信息網絡安全關鍵技術的研發,避免出現信息泄露的“后門”。
2.3信息網絡安全防護體系不完善
防護體系是系統頂層設計的一個重要組成部分,是保證各系統之間可集成、可互操作的關鍵。以前信息網絡安全防護主要是進行一對一的攻防,技術單一。現代化的信息網絡安全防護體系已經成為一個規模龐大、技術復雜、獨具特色的重要信息子系統,并擔負著網絡攻防對抗的重任。因此,現代化信息網絡安全防護體系的建立應具有多效地安全防護機制、安全防護服務和相應的安全防護管理措施等內容。
2.4信息網絡安全管理人才缺乏
高級系統管理人才缺乏,已成為影響我軍信息網絡安全防護的因素之一。信息網絡安全管理人才不僅要精通計算機網絡技術,還要熟悉安全技術。既要具有豐富的網絡工程建設經驗,又要具備管理知識。顯然,加大信息安全人才的培養任重而道遠。
三、通信組織運用中的網絡安全防護
網絡安全是通信系統安全的重要環節。保障通信組織的安全主要是保障網絡安全。網絡安全備受關注,如何防范病毒入侵、保護信息安全是人們關心的問題,筆者總結了幾點常用的防范措施,遵循這些措施可以降低風險發生的概率,進而降低通信組織中信息安全事故發生的概率。
3.1數據備份
對重要信息資料要及時備份,或預存影像資料,保證資料的安全和完整。設置口令,定期更換,以防止人為因素導致重要資料的泄露和丟失。利用鏡像技術,在磁盤子系統中有兩個系統進行同樣的工作,當其中一個系統故障時,另一個系統仍然能正常工作。加密對網絡通信加密,以防止網絡被竊聽和截取,尤其是絕密文件更要加密處理,并定期更換密碼。另外,文件廢棄處理時對重要文件粉碎處理,并確保文件不可識別。
3.2防治病毒
保障信息系統安全的另一個重要措施是病毒防治。安裝殺毒軟件,定期檢查病毒。嚴格檢查引入的軟盤或下載的軟件和文檔的安全性,保證在使用前對軟盤進行病毒檢查,殺毒軟件應及時更新版本。一旦發現正在流行的病毒,要及時采取相應的措施,保障信息資料的安全。
3.3提高物理安全
物理安全是保障網絡和信息系統安全的基本保障,機房的安全尤為重要,要嚴格監管機房人員的出入,堅決執行出入管理制度,對機房工作人員要嚴格審查,做到專人專職、專職專責。另外,可以在機房安裝許多裝置以確保計算機和計算機設備的安全,例如用高強度電纜在計算機的機箱穿過。但是,所有其他裝置的安裝,都要確保不損害或者妨礙計算機的操作。
3.4安裝補丁軟件
為避免人為因素(如黑客攻擊)對計算機造成威脅,要及時安裝各種安全補丁程序,不要給入侵者以可乘之機。一旦系統存在安全漏洞,將會迅速傳播,若不及時修正,可能導致無法預料的結果。為了保障系統的安全運行,可以及時關注一些大公司的網站上的系統安全漏洞說明,根據其附有的解決方法,及時安裝補丁軟件。用戶可以經常訪問這些站點以獲取有用的信息。
3.5構筑防火墻
構筑系統防火墻是一種很有效的防御措施。防火墻是有經驗豐富的專業技術人員設置的,能阻止一般性病毒入侵系統。防火墻的不足之處是很難防止來自內部的攻擊,也不能阻止惡意代碼的入侵,如病毒和特洛伊木馬。
四、加強通信運用中的信息安全與防護的幾點建議
為了應付信息安全所面臨的嚴峻挑戰,我們有必要從以下幾個方面著手,加強國防信息安全建設。
4.1要加強宣傳教育,切實增強全民的國防信息安全意識
在全社會范圍內普及信息安全知識,樹立敵情觀念、紀律觀念和法制觀念,強化社會各界的信息安全意識,營造一個良好的信息安全防護環境。各級領導要充分認識自己在信息安全防護工作中的重大責仟‘一方而要經常分析新形勢卜信息安全工作形勢,自覺針對存在的薄弱環節,采取各種措施,把這項工作做好;另一方面要結合工作實際,進行以安全防護知識、理論、技術以及有關法規為內容的自我學習和教育。
4.2要建立完備的信息安全法律法規
信息安全需要建立完備的法律法規保護。自國家《保密法》頒布實施以來,我國先后制定和頒布了《關于維護互聯網安全的決定》、《計算機信息網絡國際聯網安全保護管理辦法》、《中華人民共和國計算機信息系統安全保護條例》、《計算機信息系統國際聯網保密管理規定》、《計算機信息系統安全專用產品檢測和銷售許可證管理辦法》、《計算機信息系統安全專用產品分類原則》、《金融機構計算機信息系統安全保護工作暫行規定》等一系列信息安全方面的法律法規,但從整體上看,我國信息安全法規建設尚處在起步階段,層次不高,具備完整性、適用性和針對性的信息安全法律體系尚未完全形成。因此,我們應當加快信息安全有關法律法規的研究,及早建立我國信息安全法律法規體系。
4.3要加強信息管理
要成立國家信息安全機構,研究確立國家信息安全的重大決策,制定和國家信息安全政策。在此基礎上,成立地方各部門的信息安全管理機構,建立相應的信息安全管理制度,對其所屬地區和部門內的信息安全實行統一管理。
4.4要加強信息安全技術開發,提高信息安全防護技術水平
沒有先進、有效的信息安全技術,國家信息安全就是一句空話。因此,我們必須借鑒國外先進技術,自主進行信息安全關鍵技術的研發和運用。大力發展防火墻技術,開發出高度安全性、高度透明性和高度網絡化的國產自主知識產權的防火墻。積極發展計算機網絡病毒防治技術,加強計算機網絡安全管理,為保護國家信息安全打卜一個良好的基礎。
4.5加強計算機系統網絡風險的防范加強網絡安全防范是風險防范的重要環節
首先,可以采取更新技術、更新設備的方式。并且要加強工作人員風險意識,加大網絡安全教育的投入。其次,重要數據和信息要及時備份,也可采用影像技術提高資料的完整性。第三,及時更新殺毒軟件版本,殺毒軟件可將部分病毒拒之門外,殺毒軟件更新提高了防御病毒攻擊的能力。第五,對重要信息采取加密技術,密碼設置應包含數字、字母和其他字符。加密處理可以防止內部信息在網絡上被非授權用戶攔截。第六,嚴格執行權限控制,做好信息安全管理工作。“三分技術,七分管理”,可見信息安全管理在預防風險時的重要性,只有加強監管和管理,才能使信息安全更上一個臺階。
4.6建立和完善計算機系統風險防范的管理制度
建立完善的防范風險的制度是預防風險的基礎,是進行信息安全管理和防護的標準。首先,要高度重視安全問題。隨著信息技術的發展,攻擊者的攻擊手段也在不斷進化,面對高智商的入侵者,我們必須不惜投入大量人力、物力、財力來研究和防范風險。在研究安全技術和防范風險的策略時,可以借鑒國外相關研究,尤其是一些發達國家,他們信息技術起步早,風險評估研究也很成熟,我們可以借鑒他們的管理措施,結合我們的實際,應用到風險防范中,形成風險管理制度,嚴格執行。
其次,應當設立信息安全管理的專門機構,并配備專業技術人才,選拔防范風險的技術骨干,開展對信息安全技術的研究,對系統弱點進行風險評估,及時采取補救措施。完善信息安全措施 ,并落實到信息安全管理中去。
工信部信息安全范文6
關鍵詞:計算機;信息安全;防火墻技術;數據加密技術
近些年來,我國通信計算機取得了突飛猛進的進步,成為各個領域發展的堅實基礎。但是,由于計算機系統本身存在部分安全隱患,給人們的日常生活帶來一定的影響。基于其特殊性,在實踐中需要從現狀入手,對相關安全隱患進行分析,并結合實際情況,探究行之有效的應對措施,進而達到理想的應用效果。
1通信計算機信息安全問題分析
針對通信網絡技術的特殊性,在實踐過程中需要從實際情況入手,對影響信息安全的各項因素進行分析,找到問題所在,確定應對方法。以下將對通信計算機信息安全問題進行分析。
1.1內部操作不當
通信計算機系統的運行對工作人員自身素質有一定的要求,在后續操作過程中必須保證其操作的合理性。但是在實踐階段存在工作人員操作失誤的現象,管理漏洞比較多,因此很容易引起信息安全問題。如果計算機系統無法正常開機,則會出現數據丟失的現象。通信系統長期處于強磁和高溫運行環境下,如果受到外力因素的影響,通信計算機的存儲介質會受到影響,威脅到存儲數據的安全。因此在對數據進行維護的階段,如果沒有及時采取有效的補救措施,會導致計算機系統的安全防范能力下降,容易受到外力因素的影響。
1.2黑客攻擊
網絡黑客攻擊是威脅計算機信息安全的重要因素。在具體操作過程中,黑客攻擊有以下2種不同的形式:①主動攻擊的形式。黑客能對所選擇的指定的計算機或者網絡程序進行攻擊,直接破壞計算機內部程序。②被動攻擊的形式。在不破壞網絡信息的前提下,通過植入程序來獲得信息。受到網絡黑客攻擊的計算機系統,很容易出現信息泄露或者其他類型的問題,直接威脅到網絡信息的安全。
1.3病毒傳播
計算機病毒指的是利用計算機系統本身的軟硬件缺陷,由被感染計算機向其他計算機發出的破壞數據的一組指令或者程序。計算機病毒不僅直接威脅到計算機信息安全,同時也影響其完整性。計算機病毒類型多樣,其本身具有隱蔽性、潛伏性和破壞性。如果計算機受到病毒的感染,則會導致存儲容量逐漸減少,重要文件丟失,增加信息管理難度。
2通信計算機信息安全問題的應對措施
針對通信計算機信息安全管理的重要性,在實踐過程中需要從具體情況入手,結合信息技術的特點和特征,落實有效的管理措施。以下將對通信計算機信息安全問題的應對措施進行分析。
2.1建立信息安全保證體系
我國通信計算機網絡信息系統快速發展,鑒于其重要性,需要從各個層面入手,建立系統、有效的安全保證體系,維護良好的通信網絡運行環境。從國家角度而言,必須建立健全安全等級保護制度,落實好信息加密技術。此外,系統的信息監控體系對通信安全起著重要的作用。從企業角度而言,要設計出適合企業實際發展情況的安全策略,保證信息數據的私密性和完整性。對于訪問權限而言,只有對其進行有效的控制,才能避免出現非法操作的現象。
2.2落實信息保護技術
2.2.1防火墻技術
防火墻技術是當前解決信息安全的主導技術,通過檢查、分析和過濾的形式對網絡信息進行保護,同時能對外部網絡信息的危險進行屏蔽,最大程度地保證通信系統的安全。防火墻是介于內外部通信網絡之間的,在安裝防火墻時必須遵循“因地制宜”的原則,對企業或者單位的通信系統進行保護。局域網的信息安全也是關鍵所在,需要將其和防火墻及其他硬軟件相互配合使用,避免出現信息應用不當的現象。
2.2.2數據加密技術
數據加密技術指的是對傳輸中的數據進行加密處理,主要分為線路加密和端對端加密2種。其中,前者重點對傳輸線路進行加密處理,后者則是充分利用加密軟件對文件解密。此外,數據簽名技術對通信計算機網絡系統的應用也有一定的影響,能被合理應用于網絡系統身份確認中,保護信息傳輸的安全,避免通信雙方傳輸信息受到第三方的影響。
2.2.3虛擬技術
虛擬專用技術是通過建立專用網絡的形式實現對信息的保護。考慮到信息數據的特殊性,在應用過程中需要在加密專用通道中實現數據傳輸,保證信息的安全。考慮到技術形式的特殊性,應用階段需要綜合隧道技術、密匙管理技術、身份認證技術等,對結構系統進行分析。VPN用戶向安全隧道請求建立安全隧道后,必須保證信息的安全和透明,且管理中心要向用戶提供身份認證,做好管理工作。
2.3做好信息安全管理工作
在信息后續管理階段,用戶要對安全信息及信息體系進行分析,為計算機網絡的可靠運行創造環境。首先要選擇穩定的計算機系統,要求計算機系統自帶糾錯功能,在操作階段如果存在失誤的現象,也要利用糾錯功能找到恢復正常運行的方式,避免計算機系統癱瘓或者死機。通常情況下,網絡服務器系統會推出新的防護體系,用于防范病毒入侵。因此用戶需要及時更新安全補丁,對信息進行保護。另外,用戶還要做好信息數據的備份工作,定期將重要的信息存儲到介質中。一旦出現信息丟失、破壞或者泄露的情況,可以立即通過數據備份的方式恢復信息。3結束語對于計算機網絡系統而言,在操作過程中要對信息特點進行分析,按照信息資料的具體要求對其進行保護。此外,需要加強對網絡系統安全性能方面的控制,建立有效的管理制度。在本次研究中,通過建立信息安全保證體系、落實信息保護技術、做好信息安全管理工作等措施保證信息安全,整體優勢顯著。在實踐中,操作人員要從具體情況入手,將各項措施落到實處,達到理想的應用效果。
作者:陳渝 單位:重慶市通信建設有限公司
參考文獻:
[1]紀凌,談良.云計算背景下計算機安全問題及應對方法分析[J].電子技術與軟件工程,2014,03(12):225.
