公共信息安全精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的公共信息安全主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：公共信息安全范文

論文摘要：珠三角地區(qū)改革發(fā)展綱要的提出，為地區(qū)公共信息的發(fā)展提出了新要求，建立起地區(qū)公共信息安全的聯(lián)動(dòng)體系，有利于提高地區(qū)信息交流，保證信息溝通渠道的安全暢通，不斷提高各地市聯(lián)合公共服務(wù)、公管管理的能力，保證珠三角地區(qū)加快經(jīng)濟(jì)一體化的步伐。

珠三角作為我國(guó)經(jīng)濟(jì)發(fā)展的前沿陣地，經(jīng)濟(jì)市場(chǎng)化和外向化程度很高。但受當(dāng)前國(guó)際金融海嘯的影響，國(guó)內(nèi)外經(jīng)濟(jì)形式發(fā)生深刻變化，區(qū)域發(fā)展受到嚴(yán)重沖擊。國(guó)家從戰(zhàn)略全局和長(zhǎng)遠(yuǎn)發(fā)展出發(fā)，制定出珠三角地區(qū)改革發(fā)展規(guī)劃綱要，用以指導(dǎo)珠三角經(jīng)濟(jì)結(jié)構(gòu)轉(zhuǎn)型和發(fā)展方式轉(zhuǎn)變，推進(jìn)區(qū)域一體化建設(shè)。

我們把以政府為主體的一切負(fù)有公共事務(wù)管理職能的組織(包括行政機(jī)關(guān)，法律法規(guī)授權(quán)、委托的組織，來(lái)源于納稅人稅款的政府財(cái)政撥款的社會(huì)團(tuán)體、組織等公共事業(yè)法人和社會(huì)組織)在行政過(guò)程中產(chǎn)生、收集、整理、傳輸、、使用存儲(chǔ)和清理的所有信息，稱(chēng)為公共信息。珠三角地區(qū)是我國(guó)信息化程度的高度集中的地區(qū)，“數(shù)字珠三角”的提出，使公共信息在珠三角地區(qū)更富多元化和復(fù)雜化，而公共信息安全問(wèn)題解決的好壞直接關(guān)系到區(qū)域的，社會(huì)的長(zhǎng)治久安，國(guó)家的安全與穩(wěn)定。珠三角作為我國(guó)新時(shí)期探索科學(xué)發(fā)展模式的試驗(yàn)區(qū)，在摸索構(gòu)建信息安全聯(lián)動(dòng)體系的道路上更應(yīng)體現(xiàn)“科學(xué)發(fā)展，先試先行”的核心理念，在危與機(jī)并存的新形式下，信息安全正面臨著嚴(yán)峻的挑戰(zhàn)，建立信息安全聯(lián)動(dòng)體系的呼聲也越發(fā)響亮。

一、珠三角地區(qū)公共信息安全現(xiàn)狀的分析

公共信息安全是指?jìng)€(gè)人、組織、社會(huì)和國(guó)家在信息傳播過(guò)程中保護(hù)自身利益不受損害，它包括物理設(shè)施安全、技術(shù)安全、信息內(nèi)容安全等國(guó)家、社會(huì)公共安全的總和。珠三角地區(qū)目前信息化程度在全國(guó)處于領(lǐng)先地位，但在信息化普及過(guò)程仍存在諸多安全問(wèn)題。

(一)信息共享渠道不暢。當(dāng)前的難點(diǎn)在于信息歸部門(mén)所有，在信息管理上條塊分割現(xiàn)象嚴(yán)重，區(qū)域內(nèi)小到政府部門(mén)，大到地方政府，大多只考慮自身的管理和利益的需要，很少能從全局發(fā)展的戰(zhàn)略需求角度考慮，各部門(mén)，各地方間缺乏必要的溝通配合，相互問(wèn)協(xié)調(diào)聯(lián)動(dòng)不夠，信息獲取存在障礙，不能有效整合信息資源。面對(duì)突發(fā)安全事件時(shí)，由于事件自身具有復(fù)雜多變的特性，需調(diào)動(dòng)各方力量，收集各類(lèi)信息，對(duì)信息進(jìn)行分門(mén)別類(lèi)，分析提煉，加工處理，才能為決策領(lǐng)導(dǎo)層制定行之有效的解決對(duì)策提供素材。但因存在部門(mén)信息保護(hù)主義，以及訪(fǎng)問(wèn)權(quán)限的設(shè)置問(wèn)題，容易導(dǎo)致管理部門(mén)相互間推諉扯皮現(xiàn)象的出現(xiàn)，不僅不能及時(shí)便捷的處理問(wèn)題，有時(shí)反而“延誤戰(zhàn)機(jī)”，造成不可估量的損失。

(二)電子政務(wù)建設(shè)華而不實(shí)。政府門(mén)戶(hù)網(wǎng)站提供服務(wù)的能力直接反映了政府信息化的綜合水平，同時(shí)也在一定程度上折射出真實(shí)政府的運(yùn)作情況和應(yīng)對(duì)信息威脅的能力。隨著珠三角地區(qū)經(jīng)濟(jì)的飛速發(fā)展，本地區(qū)的信息產(chǎn)業(yè)也不斷得到提高，電子政務(wù)建設(shè)無(wú)論在資金投入上還是技術(shù)設(shè)備上都處在全國(guó)領(lǐng)先地位，但同時(shí)也存在不少問(wèn)題，一方面，珠三角地區(qū)在信息系統(tǒng)建設(shè)存在相互攀比，急于求成，重復(fù)建設(shè)的現(xiàn)象，有的政府部門(mén)為了實(shí)現(xiàn)所謂“政務(wù)公開(kāi)，公務(wù)透明”的電子化辦公，盲目投資，建設(shè)內(nèi)容貧乏，失去時(shí)效，形同虛設(shè)的網(wǎng)站。不但容易造成資源的鋪張浪費(fèi)，不利于對(duì)公共信息的采集、傳遞、確認(rèn)、分析和理解，而且容易造成政出多門(mén)，辦事效率低下的深層問(wèn)題。

一旦遭遇公共危機(jī)，政府信息系統(tǒng)在危機(jī)期間的信息采集，信息整合、信息將出現(xiàn)紊亂，導(dǎo)致政府信息準(zhǔn)確性的降低，影響政府的公眾形象和政府公信力。另一方面，政府網(wǎng)絡(luò)有其特殊性，網(wǎng)絡(luò)和信息安全防護(hù)十分重要。但作為面向公共社會(huì)服務(wù)的信息平臺(tái)，卻沒(méi)有專(zhuān)門(mén)設(shè)立公共信息安全知識(shí)的服務(wù)型網(wǎng)站，公眾對(duì)公共安全基本知識(shí)缺乏了解。

(三)公共信息系統(tǒng)建設(shè)缺乏統(tǒng)一規(guī)范。公共信息系統(tǒng)的建設(shè)標(biāo)準(zhǔn)尚未規(guī)范和統(tǒng)一?！皵?shù)字珠三角”意味著信息化，信息化意味著網(wǎng)絡(luò)化，網(wǎng)絡(luò)化意味著互通互聯(lián)、資源共享，規(guī)范和統(tǒng)一信息建設(shè)標(biāo)準(zhǔn)十分重要j。珠三角各地的信息化程度普及率高，有條件率先實(shí)現(xiàn)統(tǒng)一的公共信息系統(tǒng)建設(shè)的標(biāo)準(zhǔn)。但鑒于珠三角城市問(wèn)的經(jīng)濟(jì)發(fā)展水平和公共服務(wù)能力存在差距，如果全都劃一要求，一統(tǒng)到底，勢(shì)必造成“水土不服”。必須要有一個(gè)科學(xué)的，合理的、講求效益的界定。

(四)信息安全防范治理能力不強(qiáng)。公共信息安全的關(guān)鍵在于防范。目前，珠三角信息和網(wǎng)絡(luò)安全的防范能力處于發(fā)展的初步階段。許多應(yīng)用系統(tǒng)處于不設(shè)防階段。全國(guó)范圍內(nèi)，包括珠三角地區(qū)的信息與網(wǎng)絡(luò)安全研究任停留在封堵現(xiàn)有信息系統(tǒng)的安全漏洞階段。區(qū)域的綜合信息安防能力面臨考驗(yàn)。一方面，雖然珠三角地區(qū)的政府在推進(jìn)信息安全的風(fēng)險(xiǎn)評(píng)估，風(fēng)險(xiǎn)控制，風(fēng)險(xiǎn)管理的推廣、規(guī)范工作上步伐較快，但維護(hù)信息安全的核心技術(shù)和關(guān)鍵技術(shù)卻基本被國(guó)外壟斷。對(duì)可信安全計(jì)算、信息安全內(nèi)容管理、網(wǎng)絡(luò)安全管理與風(fēng)險(xiǎn)評(píng)估、應(yīng)急響應(yīng)和安全應(yīng)用支撐平臺(tái)等一系列網(wǎng)絡(luò)信息安全核心技術(shù)的自主研發(fā)仍處在起步階段，與國(guó)外先進(jìn)國(guó)家、地區(qū)的信息安防技術(shù)能力存在明顯差距。另一方面，許多公眾和政府工作人員對(duì)公共信息安防領(lǐng)域的認(rèn)識(shí)仍局限在防病毒、入侵檢測(cè)、vpn、垃圾郵件等基本防范手段上，而忽視對(duì)utm(統(tǒng)一威脅管理)、soc(安全運(yùn)營(yíng)中心)等新型信息防范手段的學(xué)習(xí)。

二、建立珠三角公共信息安全聯(lián)動(dòng)體系的必要性

(一)面對(duì)人為事件、事故，自然災(zāi)害建立聯(lián)動(dòng)信息安防體系是公共安全的基本必要。珠三角在空間上是一個(gè)相互依存的系統(tǒng)，空間的分布并不是根據(jù)行政界線(xiàn)來(lái)劃分，珠江三角洲經(jīng)濟(jì)區(qū)毗鄰港澳，華僑、港澳同胞眾多，具有發(fā)展對(duì)外貿(mào)易和經(jīng)濟(jì)技術(shù)合作，引進(jìn)外資和技術(shù)等方面優(yōu)越的條件，是我國(guó)對(duì)外開(kāi)放的重點(diǎn)地區(qū)；地區(qū)內(nèi)的經(jīng)濟(jì)活動(dòng)頻繁，相互間關(guān)系密切，在交通運(yùn)輸、生產(chǎn)事故、刑事犯罪等人為事件、事故處理上具有區(qū)域的聯(lián)發(fā)聯(lián)動(dòng)性，此外該地區(qū)是洪澇災(zāi)害和臺(tái)風(fēng)等自然災(zāi)害的頻發(fā)地區(qū)，對(duì)自然災(zāi)害的預(yù)防和應(yīng)急亦需要跨地區(qū)跨部門(mén)的相互聯(lián)動(dòng)合作。建立珠三角信息聯(lián)動(dòng)體系，可以有效整合各地資源，及時(shí)有效的采取應(yīng)對(duì)措施，排除險(xiǎn)情，解除危難；保證在信息收集、分析、傳遞、方面的準(zhǔn)確性和有效性，防止信息失真帶來(lái)的嚴(yán)重后果的。

(二)珠三角作為我國(guó)經(jīng)濟(jì)改革發(fā)展的“試驗(yàn)田”，在區(qū)域經(jīng)濟(jì)一體化的政策導(dǎo)向下，建立聯(lián)動(dòng)信息安防體系是公共安全的特殊必要。城市區(qū)域內(nèi)的矛盾和沖突是必然的，這是由于城市區(qū)域經(jīng)濟(jì)活動(dòng)本身的外部性及信息不對(duì)稱(chēng)所造成的。珠三角城市區(qū)域內(nèi)的某些地方政府，常通過(guò)建立地方保護(hù)鏈條、重復(fù)建設(shè)項(xiàng)目等手段，來(lái)實(shí)現(xiàn)地方利益的最大化，從而加大了珠三角地區(qū)城市間經(jīng)濟(jì)交易的成本，不利于經(jīng)濟(jì)一體化的形成。打破這種信息不對(duì)稱(chēng)性所照成的城市經(jīng)濟(jì)“孤島危機(jī)”就必須建立公共信息共享以及安全保護(hù)的聯(lián)動(dòng)體系，通過(guò)制度變遷，建立相應(yīng)的城市區(qū)域信息協(xié)作組織，在安全可靠的環(huán)境下，對(duì)公共經(jīng)濟(jì)等信息實(shí)現(xiàn)互聯(lián)互動(dòng)，不僅可以實(shí)現(xiàn)區(qū)域內(nèi)城市不同利益主體的相互間信息交流，降低不同利益主體達(dá)成交易的成本，并能對(duì)區(qū)域的經(jīng)濟(jì)發(fā)展現(xiàn)狀進(jìn)行有效的監(jiān)督。

三、珠三角公共信息安全聯(lián)動(dòng)體系的構(gòu)建和管理

(一)注重公共信息安全法律建設(shè)。

加強(qiáng)公共信息安全法制的立法工作。法律本身就是確保公共信息安全管理的一項(xiàng)重要保障，為有效貫徹落實(shí)國(guó)家信息安全等級(jí)保護(hù)制度，在總結(jié)基礎(chǔ)調(diào)查和試點(diǎn)工作的基礎(chǔ)上，國(guó)家頒布了《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》和印發(fā)了《信息安全等級(jí)保護(hù)管理辦法》等相關(guān)條例，確定了信息安全等級(jí)保護(hù)制度的基本內(nèi)容及各項(xiàng)工作要求，進(jìn)一步明確了國(guó)家、公民、法人和其他組織在等級(jí)保護(hù)工作中的責(zé)任、義務(wù)，各職能部門(mén)在信息安全等級(jí)保護(hù)工作中的職責(zé)分工以及信息系統(tǒng)運(yùn)營(yíng)使用單位、行業(yè)主管部門(mén)的安全保障法律責(zé)任。

但是中國(guó)目前尚沒(méi)有形成專(zhuān)門(mén)的“公共信息安全”法規(guī)體系，還有許多公共領(lǐng)域在信息安全方面無(wú)法可尋、無(wú)法可依，地方性在公共信息安全方面的行政法規(guī)良莠不齊，難以統(tǒng)一。公共信息安全法律體系的研究可以選擇不同的切入點(diǎn)。按照法律效率，我們可以從法律、法規(guī)和規(guī)章層次討論信息安全的法律體系。也可以另辟蹊徑，以戰(zhàn)略作為出發(fā)點(diǎn)探討信息安全的法律體系。我國(guó)應(yīng)從國(guó)情出發(fā)，積極探索加強(qiáng)信息安全法制建設(shè)的新思路，加快信息安全的立法工作，尤其是要加快信息安全基本大法的立法進(jìn)程，以建立起一套既符合國(guó)際通行規(guī)則，又具有中國(guó)特色、門(mén)類(lèi)齊全、層次分明、結(jié)構(gòu)嚴(yán)謹(jǐn)?shù)男畔踩审w系，為信息安全保障工作提供更有力的法律支撐j。在珠三角規(guī)劃出臺(tái)的新形勢(shì)下，國(guó)家可以不妨逐步探索、建設(shè)和制訂與區(qū)域一體化相適應(yīng)的公共信息安全法律體系，這不僅有利于公共信息安全治理的規(guī)范化和穩(wěn)定化；有利于為公共信息系統(tǒng)安全建設(shè)和管理提供系統(tǒng)性、針對(duì)性、可行性的指導(dǎo)和服務(wù)；有利于優(yōu)化信息安全資源的配置，重點(diǎn)保障基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國(guó)家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定的重要信息系統(tǒng)安全；有利于明確國(guó)家、法人和其他組織、公民的信息安全責(zé)任，加強(qiáng)信息安全管理；有利于推動(dòng)各類(lèi)信息安全產(chǎn)業(yè)的發(fā)展，逐步探索出一條適應(yīng)社會(huì)主義市場(chǎng)經(jīng)濟(jì)發(fā)展的信息安全模式，為以后我國(guó)全面實(shí)施公共信息安全保護(hù)工作提供政策支持。

(二)建立統(tǒng)一的、共享的、安全的公共信息網(wǎng)絡(luò)系統(tǒng)。

首先，以信息資源開(kāi)發(fā)利用為導(dǎo)向，加強(qiáng)珠三角公共數(shù)據(jù)整合。城市信息資源在信息化過(guò)程中得到不斷積累，只有以信息資源開(kāi)發(fā)利用為導(dǎo)向，城市信息化綜合效益才能得到提高。到目前為止，各城市都建立了具有本地特色的數(shù)據(jù)庫(kù)，但是多數(shù)數(shù)據(jù)庫(kù)的使用都處于封鎖狀態(tài)，這嚴(yán)重影響了城市信息化建設(shè)的效益發(fā)揮。未來(lái)幾年，城市公共數(shù)據(jù)整合將成為未來(lái)城市信息化建設(shè)的一項(xiàng)重點(diǎn)工作。公共數(shù)據(jù)整合要結(jié)合城市經(jīng)濟(jì)發(fā)展戰(zhàn)略和現(xiàn)狀，構(gòu)建城市各部門(mén)、各組織共享的公共數(shù)據(jù)庫(kù)，這也是當(dāng)前城市信息化建設(shè)中必須著力解決的重要課題。根據(jù)我國(guó)信息資源規(guī)劃和建設(shè)的總體要求，各地要建立一批具有公益性、基礎(chǔ)性、實(shí)用性的公共數(shù)據(jù)庫(kù)；加緊建設(shè)和健全自然人基礎(chǔ)信息庫(kù)、法人基礎(chǔ)信息庫(kù)，作為建構(gòu)公共數(shù)據(jù)庫(kù)的基礎(chǔ)，合理、高效地利用信息資源，整合現(xiàn)有的信息資源；加強(qiáng)生產(chǎn)、流通、科技、人口、資源、生態(tài)環(huán)境等領(lǐng)域的信息資源開(kāi)發(fā)利用工作；加快教育、文化、公共文獻(xiàn)等領(lǐng)域信息資源的數(shù)字化、網(wǎng)絡(luò)化進(jìn)程。

其次，加強(qiáng)信息和信息安全關(guān)鍵技術(shù)的自主研發(fā)，從技術(shù)上統(tǒng)一標(biāo)準(zhǔn)。當(dāng)前，我國(guó)在信息和信息安全領(lǐng)域總體上處于關(guān)鍵技術(shù)和設(shè)備受制于人的被動(dòng)局面，發(fā)展信息和信息安全高端技術(shù)、提高自主創(chuàng)新能力已經(jīng)成為我國(guó)掌握信息安全主動(dòng)權(quán)的唯一出路。為加強(qiáng)信息和信息安全關(guān)鍵技術(shù)的研發(fā)，我國(guó)必須采取有效措施，建立健全堅(jiān)強(qiáng)有力、運(yùn)轉(zhuǎn)靈活、工作高效的新體制，全方位地指導(dǎo)信息和信息安全關(guān)鍵技術(shù)的規(guī)劃、研發(fā)、成果轉(zhuǎn)化，同時(shí)組織和動(dòng)員各方力量，密切跟蹤世界先進(jìn)技術(shù)的發(fā)展，逐步形成基礎(chǔ)信息網(wǎng)絡(luò)、重要信息系統(tǒng)以自主可控技術(shù)為主的新格局。

再次，建立完善的信息安全風(fēng)險(xiǎn)評(píng)估體系。在信息系統(tǒng)建設(shè)的同時(shí)，要進(jìn)行信息安全的總體設(shè)計(jì)和信息系統(tǒng)安全工程建設(shè)，在系統(tǒng)驗(yàn)收時(shí)必須對(duì)信息系統(tǒng)安全進(jìn)行測(cè)評(píng)認(rèn)證。對(duì)于已建的信息系統(tǒng)，要完善信息安全的總體設(shè)計(jì)和信息系統(tǒng)安全工程建設(shè)，進(jìn)行系統(tǒng)安全測(cè)評(píng)認(rèn)證。在信息系統(tǒng)建設(shè)中信息安全的投資應(yīng)占系統(tǒng)投資的一定比例。各級(jí)機(jī)關(guān)和重點(diǎn)單位新建和改建信息系統(tǒng)必須配套建設(shè)信息安全子系統(tǒng)，并與主體工程實(shí)行同時(shí)設(shè)計(jì)、同時(shí)施工、同時(shí)投入使用。加強(qiáng)對(duì)修訂稿安全產(chǎn)品、服務(wù)商資質(zhì)、信息系統(tǒng)的安全管理與測(cè)評(píng)認(rèn)證，在系統(tǒng)建設(shè)總體方案評(píng)審時(shí)強(qiáng)化對(duì)安全保障方案的審查和各項(xiàng)安全保障功能的認(rèn)證。

最后，加強(qiáng)對(duì)信息網(wǎng)絡(luò)、信息產(chǎn)品和網(wǎng)上交易行為的監(jiān)管，提高對(duì)網(wǎng)上信息的跟蹤管理能力、對(duì)專(zhuān)案對(duì)象的監(jiān)控能力和對(duì)制造和傳播計(jì)算機(jī)病毒、非法入侵、泄密、竊密以及散布有害信息等行為的防范能力，嚴(yán)厲打擊危害計(jì)算機(jī)信息系統(tǒng)安全和利用計(jì)算機(jī)技術(shù)進(jìn)行犯罪活動(dòng)。保障國(guó)家秘密、商業(yè)秘密和個(gè)人隱私的權(quán)利，抵制不良文化、不實(shí)新聞在網(wǎng)上傳播，維護(hù)信息安全和社會(huì)穩(wěn)定。

(三)建立政府主導(dǎo)下的公共信息安全組織體系，落實(shí)安全管理責(zé)任制

公共信息安全工作綜合性強(qiáng)，涉及單位、部門(mén)多，需要在統(tǒng)一領(lǐng)導(dǎo)下實(shí)現(xiàn)職能的有機(jī)組合。因此，應(yīng)建立一個(gè)具有高度權(quán)威的實(shí)體化領(lǐng)導(dǎo)管理機(jī)構(gòu)，并強(qiáng)化其權(quán)限和職能，使其能從戰(zhàn)略高度統(tǒng)攬全軍的信息安全工作。應(yīng)該建立健全信息安全工作領(lǐng)導(dǎo)體制，明確各業(yè)務(wù)部門(mén)的具體職責(zé)，形成科學(xué)高效的信息安全管理體制。政府主導(dǎo)下可以成立“珠三角信息安全工作小組”，加強(qiáng)信息安全的組織領(lǐng)導(dǎo)?！爸槿切畔踩ぷ餍〗M”的管理職能是負(fù)責(zé)協(xié)調(diào)珠三角各市及其有關(guān)部門(mén)間的工作關(guān)系，理順管理體制，明確職責(zé)，以統(tǒng)籌規(guī)劃信息安全保障體系、基礎(chǔ)設(shè)施建設(shè)，并促進(jìn)資源的共享，信息安全的管理。在機(jī)構(gòu)的組織形式上，既要使其能夠在正常時(shí)期充分履行職能，又要便于公共信息系統(tǒng)出現(xiàn)崩潰時(shí)快速轉(zhuǎn)入應(yīng)急體制并發(fā)揮作用；在機(jī)構(gòu)職能的確立上，既要能對(duì)全社會(huì)的信息安全工作進(jìn)行戰(zhàn)略指導(dǎo)和宏觀管理，又要能對(duì)公共信息安全的具體問(wèn)題進(jìn)行策略支持和微觀控制j。

第2篇：公共信息安全范文

關(guān)鍵詞：公安信息化 網(wǎng)絡(luò)安全 分析

中圖分類(lèi)號(hào)：D631.1 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-098X（2016）09（a）-0003-02

由于工業(yè)信息技術(shù)與軟件的使用日益普及，公安信息化網(wǎng)絡(luò)安全問(wèn)題也日漸增多，網(wǎng)絡(luò)安全問(wèn)題不是純粹的技術(shù)問(wèn)題，是技術(shù)與管理的綜合，而是一項(xiàng)復(fù)雜的系統(tǒng)工程。公安信息化是實(shí)現(xiàn)公安工作現(xiàn)代化的必由之路。公安信息網(wǎng)絡(luò)的安全保障工作直接關(guān)系到公安工作的效率和成果。對(duì)公安信息網(wǎng)絡(luò)實(shí)行分等級(jí)保護(hù)是保障公安信息網(wǎng)絡(luò)安全的一個(gè)很好的方法。

全國(guó)公安信息化建設(shè)工作開(kāi)展以來(lái)，各地公安信息化建設(shè)取得了一定的成果。各地的公安信息化建設(shè)成果的表現(xiàn)也不盡相同。2013年，秦皇島成為全國(guó)首批“智慧城市”試點(diǎn)城市。秦皇島公安信息化的建設(shè)與“智慧城市”的建設(shè)相互促進(jìn)。該文運(yùn)用文獻(xiàn)查閱法、對(duì)比分析法、系y分析法等方法，對(duì)公安信息化、公安信息化建設(shè)、“智慧城市”等相關(guān)理論進(jìn)行闡述。明確公安信息化概念、標(biāo)志、特征以及重要意義；明確公安信息化建設(shè)的內(nèi)涵、影響因素、建設(shè)內(nèi)容以及評(píng)價(jià)內(nèi)容；明確“智慧城市”的內(nèi)涵、特征、應(yīng)用以及“智慧城市”與公安信息化建設(shè)的關(guān)系。在相概觀念明確的基礎(chǔ)上，從秦皇島市公安信息化建設(shè)的規(guī)劃布局、基礎(chǔ)網(wǎng)絡(luò)建設(shè)情況（包括通訊網(wǎng)絡(luò)、平安城市監(jiān)控點(diǎn)、智能交通設(shè)施的建設(shè)）、公安應(yīng)用系統(tǒng)建設(shè)情況（一、二、三級(jí)平臺(tái)建設(shè)情況、數(shù)據(jù)研判平臺(tái)、交通綜合指揮平臺(tái)、便民服務(wù)平臺(tái)建設(shè)情況）、應(yīng)急保障體系建設(shè)情況、保障體系建設(shè)情況（領(lǐng)導(dǎo)、組織、人才、資金）、服務(wù)實(shí)戰(zhàn)及成效方面（高清視頻監(jiān)控系統(tǒng)、智能交通）進(jìn)行現(xiàn)狀分析，發(fā)現(xiàn)秦皇島公安信息化建設(shè)在基礎(chǔ)網(wǎng)絡(luò)、應(yīng)用平臺(tái)體系、技術(shù)力量、體制建設(shè)等方面的問(wèn)題以及復(fù)雜的挑戰(zhàn)。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的組成

計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)是由硬件網(wǎng)絡(luò)、通信軟件以及操作系統(tǒng)構(gòu)成的，對(duì)于一個(gè)系統(tǒng)而言，首先要以硬件電路等物理設(shè)備為載體，然后才能運(yùn)行載體上的功能程序。通過(guò)使用路由器、集線(xiàn)器、交換機(jī)、網(wǎng)線(xiàn)等設(shè)備，用戶(hù)可以搭建自己所需要的通信網(wǎng)絡(luò)。對(duì)于小范圍的無(wú)線(xiàn)局域網(wǎng)而言，人們可以使用這些設(shè)備搭建用戶(hù)需要的通信網(wǎng)絡(luò)，最簡(jiǎn)單的防護(hù)方式是對(duì)無(wú)線(xiàn)路由器設(shè)置相應(yīng)的指令來(lái)防止非法用戶(hù)的入侵，這種防護(hù)措施可以作為一種通信協(xié)議保護(hù)，目前廣泛采用WPA2加密協(xié)議實(shí)現(xiàn)協(xié)議加密，用戶(hù)只有通過(guò)使用密匙才能對(duì)路由器進(jìn)行訪(fǎng)問(wèn)，通常可以將驅(qū)動(dòng)程序作為操作系統(tǒng)的一部分，經(jīng)過(guò)注冊(cè)表注冊(cè)后，相應(yīng)的網(wǎng)絡(luò)通信驅(qū)動(dòng)接口才能被通信應(yīng)用程序所調(diào)用。網(wǎng)絡(luò)安全通常是指網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件要受到保護(hù)，不能被更改、泄露和破壞，能夠使整個(gè)網(wǎng)絡(luò)持續(xù)穩(wěn)定地運(yùn)行，信息能夠得已完整地傳送，并得到很好保密。因此計(jì)算機(jī)網(wǎng)絡(luò)安全涉及到網(wǎng)絡(luò)硬件、通信協(xié)議、加密技術(shù)等領(lǐng)域。

2 信息安全管理

公安機(jī)關(guān)網(wǎng)絡(luò)信息管理指的是公安機(jī)關(guān)工作人員通過(guò)規(guī)定的手段保證信息、數(shù)據(jù)、服務(wù)和通信的安全等。公安部門(mén)的安全管理系統(tǒng)是一個(gè)持續(xù)的過(guò)程，必須加以確定并不斷審查。計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)作為公安機(jī)關(guān)的主要軟件，并盡一切努力使公安機(jī)關(guān)網(wǎng)絡(luò)信息更安全，同時(shí)提高公安系統(tǒng)工作人員的IT安全意識(shí)。網(wǎng)絡(luò)安全解決方案和數(shù)據(jù)安全在公安領(lǐng)域也起到了至關(guān)重要的作用。加強(qiáng)信息的安全管理，防止各種信息的泄漏和竊取，有效打擊各種形態(tài)的網(wǎng)絡(luò)犯罪，已成為當(dāng)前公安網(wǎng)絡(luò)建設(shè)的重要課題。

3 數(shù)據(jù)安全

越來(lái)越多的設(shè)備連接到互聯(lián)網(wǎng)，也受到常用辦公操作系統(tǒng)的間接控制。如今網(wǎng)絡(luò)入侵變得更有針對(duì)性，黑客只向配備關(guān)鍵安全功能的少數(shù)計(jì)算機(jī)發(fā)送惡意軟件，通常是為了進(jìn)行間諜活動(dòng)。這意味著，病毒和特洛伊木馬可以很長(zhǎng)一段時(shí)間不被察覺(jué)，在被殺毒軟件捕獲之前已造成很大損害。因此，有效的數(shù)據(jù)保護(hù)措施必須提供全方位的深入保護(hù)。網(wǎng)絡(luò)安全策略是網(wǎng)絡(luò)安全計(jì)劃的說(shuō)明，目的是設(shè)計(jì)和構(gòu)造網(wǎng)絡(luò)的安全性，以防御來(lái)自?xún)?nèi)部和外部入侵者的行動(dòng)計(jì)劃及阻止網(wǎng)上泄密的行動(dòng)計(jì)劃。因此，建立網(wǎng)絡(luò)的安全策略，應(yīng)在建網(wǎng)定位的原則和信息安全級(jí)別選擇的基礎(chǔ)上制定。公安信息系統(tǒng)安全問(wèn)題的解決依賴(lài)于技術(shù)和管理兩方面，在采取技術(shù)措施保障網(wǎng)絡(luò)安全的同時(shí)，還應(yīng)建立健全網(wǎng)絡(luò)信息系統(tǒng)安全管理體系，通過(guò)以上管理機(jī)制和技術(shù)措施的實(shí)施，提高網(wǎng)絡(luò)安全性，降低網(wǎng)絡(luò)安全事故的風(fēng)險(xiǎn)，保證網(wǎng)絡(luò)長(zhǎng)期平穩(wěn)運(yùn)行。

4 結(jié)語(yǔ)

社會(huì)信息化的發(fā)展給公共安全領(lǐng)域帶來(lái)了機(jī)遇和挑戰(zhàn)。敵對(duì)勢(shì)力和不法分子利用信息技術(shù)的犯罪活動(dòng)越來(lái)越多，公安機(jī)關(guān)在維護(hù)社會(huì)治安、打擊違法犯罪活動(dòng)中所涉及的業(yè)務(wù)信息量也在急劇地增加。在這種時(shí)代背景下，公安信息化建設(shè)顯得十分重要。公安信息化建設(shè)非常有必要，并且具有深遠(yuǎn)意義。公安信息化是提高執(zhí)法質(zhì)量的必由之路，公安信息化有利于提高公安的工作水平，公安信息化有利于共享信息資源和情報(bào)，從而更好地打擊犯罪。公安工作信息化的目標(biāo)，就是通過(guò)大力推廣應(yīng)用現(xiàn)代電子信息技術(shù)，實(shí)現(xiàn)公安工作的信息共享、快速反應(yīng)與高效運(yùn)行。由此可見(jiàn)，眾多的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)需要考慮，因此，公安部門(mén)必須采取統(tǒng)一的安全策略來(lái)保證網(wǎng)絡(luò)的安全性。

參考文獻(xiàn)

[1] 何姍.公安信息網(wǎng)絡(luò)安全保障策略研究[J].信息安全與技術(shù)，2011（8）：5-7.

[2] 尹曉雷，于明，支秀玲.公安內(nèi)部網(wǎng)絡(luò)安全問(wèn)題及解決方法[J].信息技術(shù)與信息化，2010（1）：18-22.

[3] 王眾.秦皇島市公安信息化建設(shè)研究[D].燕山大學(xué)，2015.

第3篇：公共信息安全范文

關(guān)鍵詞：工業(yè)控制系統(tǒng)；信息安全；測(cè)試

中圖分類(lèi)號(hào)：TP39文獻(xiàn)標(biāo)志碼：A

1引言

工業(yè)控制系統(tǒng)（IndustrialControlSystems，ICS）是由各種自動(dòng)化控制組件以及對(duì)實(shí)時(shí)數(shù)據(jù)進(jìn)行采集、監(jiān)測(cè)的過(guò)程控制組件，共同構(gòu)成的確保工業(yè)基礎(chǔ)設(shè)施自動(dòng)化運(yùn)行、過(guò)程控制與監(jiān)控的業(yè)務(wù)流程管控系統(tǒng)[1]。現(xiàn)代的ICS網(wǎng)絡(luò)，越來(lái)越依靠于商業(yè)IT和Internet領(lǐng)域的操作系統(tǒng)、開(kāi)放協(xié)議和通信技術(shù)，這些技術(shù)已被證明存在著脆弱性。通過(guò)將ICS連接到互聯(lián)網(wǎng)或其他公共網(wǎng)絡(luò)，ICS脆弱性就暴露給潛在的攻擊者[2]。

為了提高工業(yè)控制系統(tǒng)的安全性，現(xiàn)在一般從兩方面考慮：一方面是提高工業(yè)控制系統(tǒng)的自身安全性，從設(shè)計(jì)階段就開(kāi)始安全性架構(gòu)，并落實(shí)在工控系統(tǒng)的研發(fā)、部署、運(yùn)行的各個(gè)階段；另一方面是通過(guò)附加信息安全保障手段（如在系統(tǒng)中部署信息安全專(zhuān)用產(chǎn)品）在一定程度上彌補(bǔ)系統(tǒng)本身的安全漏洞。由于工業(yè)控制系統(tǒng)對(duì)高穩(wěn)定性和高可用性的要求，通過(guò)附加信息安全保障的方式來(lái)提升工控安全性是目前最容易實(shí)現(xiàn)和被接受的方式。

工業(yè)控制系統(tǒng)本質(zhì)上是一類(lèi)信息系統(tǒng)，因此工控系統(tǒng)的安全性問(wèn)題是信息系統(tǒng)安全性與工業(yè)控制系統(tǒng)的特點(diǎn)相結(jié)合產(chǎn)生的。美國(guó)國(guó)家安全局（NationalSecurityAgency，NSA）針對(duì)信息系統(tǒng)的安全保障陸續(xù)制定了多個(gè)版本的信息保障技術(shù)框架（InformationAssuranceTechnicalFramework，IATF）[3]，成為信息安全保障的權(quán)威架構(gòu)。IATF把信息安全保障分為四個(gè)環(huán)節(jié)：防護(hù)（Protection）、檢測(cè)（Detection）、響應(yīng)（Response）和恢復(fù)（Recovery）。首先采取各種措施對(duì)需要保護(hù)的對(duì)象進(jìn)行安全防護(hù)，然后利用相應(yīng)的檢測(cè)手段對(duì)安全保護(hù)對(duì)象進(jìn)行安全跟蹤和檢測(cè)以隨時(shí)了解其安全狀態(tài)。如果發(fā)現(xiàn)安全保護(hù)對(duì)象的安全狀態(tài)發(fā)生改變，特別是由安全變?yōu)椴话踩?，則馬上采取應(yīng)急措施對(duì)其進(jìn)行響應(yīng)處理，直至恢復(fù)安全保護(hù)對(duì)象的安全狀態(tài)。這四個(gè)部分相輔相成，缺一不可，構(gòu)成了公認(rèn)的PDRR模型，如圖1所示。

從PDDR模型的“檢測(cè)”環(huán)節(jié)入手，對(duì)工業(yè)控制系統(tǒng)的信息安全產(chǎn)品進(jìn)行測(cè)試與評(píng)估，建立工控信息安全產(chǎn)品測(cè)試評(píng)價(jià)體系，為工業(yè)控制系統(tǒng)信息安全測(cè)評(píng)提供專(zhuān)業(yè)化的理論支撐和實(shí)踐引領(lǐng)，一方面有效幫助供應(yīng)商大力提升其產(chǎn)品和系統(tǒng)的安全保障能力，另一方面為用戶(hù)選購(gòu)工控系統(tǒng)信息安全產(chǎn)品，提高工控系統(tǒng)安全性提供支持。通過(guò)對(duì)安全測(cè)評(píng)結(jié)果的綜合分析，為相關(guān)主管部門(mén)提供真實(shí)、全面的安全態(tài)勢(shì)分析報(bào)告，促進(jìn)工業(yè)控制領(lǐng)域信息安全保障工作的開(kāi)展。

2工業(yè)控制系統(tǒng)的信息安全要求

工業(yè)控制系統(tǒng)有許多區(qū)別于傳統(tǒng)信息系統(tǒng)的特點(diǎn)，包括不同的風(fēng)險(xiǎn)和優(yōu)先級(jí)別。其中包括對(duì)人類(lèi)健康和生命安全的重大風(fēng)險(xiǎn)，對(duì)環(huán)境的嚴(yán)重破壞，以及金融問(wèn)題如生產(chǎn)損失和對(duì)國(guó)家經(jīng)濟(jì)的負(fù)面影響。工業(yè)控制系統(tǒng)有不同的性能和可靠性要求，其使用的操作系統(tǒng)和應(yīng)用程序?qū)Φ湫偷腎T支持人員而言可能被認(rèn)為是不方便的。此外，安全和效率的目標(biāo)有時(shí)會(huì)與控制系統(tǒng)的設(shè)計(jì)和操作的安全性發(fā)生沖突（如，需要密碼驗(yàn)證和授權(quán)不應(yīng)妨礙或干擾ICS的緊急行動(dòng)）。

美國(guó)NIST的《工業(yè)控制系統(tǒng)信息安全指南》[4]對(duì)ICS與IT的差異進(jìn)行了全面的總結(jié)，這些顯著差異的存在導(dǎo)致工業(yè)控制系統(tǒng)與傳統(tǒng)信息系統(tǒng)在通信、主機(jī)應(yīng)用、外聯(lián)訪(fǎng)問(wèn)等方面采取了不同的策略。

傳統(tǒng)信息系統(tǒng)的信息安全通常都將保密性放在首位、完整性放在第二位、可用性則放在最后。工控系統(tǒng)安全目標(biāo)優(yōu)先級(jí)順序則恰好相反。其首要考慮的是所有系統(tǒng)部件的可用性、完整性則在第二位、保密性通常都在最后考慮，這些需求體現(xiàn)如下：

（1）工控系統(tǒng)的可用性則直接影響到企業(yè)生產(chǎn)，生產(chǎn)線(xiàn)停機(jī)或者誤動(dòng)都可能導(dǎo)致巨大經(jīng)濟(jì)損失，甚至是人員生命危險(xiǎn)和社會(huì)安全破壞。

（2）工控系統(tǒng)的實(shí)時(shí)性要求很高，系統(tǒng)要求響應(yīng)時(shí)間大多在毫秒級(jí)或更快等級(jí)，而通用管理系統(tǒng)能夠接受秒級(jí)或更慢的等級(jí)。

（3）工控系統(tǒng)對(duì)持續(xù)穩(wěn)定可靠運(yùn)行指標(biāo)要求很高，信息安全必須具備保證持續(xù)的可操作性及穩(wěn)定的系統(tǒng)訪(fǎng)問(wèn)、系統(tǒng)性能以及全生命周期安全支持。

3工控信息安全產(chǎn)品

由于工控系統(tǒng)的自身特點(diǎn)以及對(duì)可用性的高度要求，適用于工業(yè)控制系統(tǒng)的信息安全產(chǎn)品也需要著重考慮工控系統(tǒng)的特點(diǎn)。目前使用相對(duì)比較廣泛的工控信息安全產(chǎn)品主要包括工控防火墻、工控安全審計(jì)、工控隔離、工控主機(jī)防護(hù)等類(lèi)型。

3.1工控防火墻

工控防火墻根據(jù)防護(hù)的需要，在工控系統(tǒng)中部署的位置存在多種情況，通常用于各層級(jí)之間、各區(qū)域之間的訪(fǎng)問(wèn)控制，也可能部署在單個(gè)或一組控制器前方提供保護(hù)。工控防火墻采用單機(jī)架構(gòu)，主要對(duì)基于TCP/IP工業(yè)控制協(xié)議進(jìn)行防護(hù)。通過(guò)鏈路層、網(wǎng)絡(luò)層、傳輸層及應(yīng)用層的過(guò)濾規(guī)則分別實(shí)現(xiàn)對(duì)MAC地址、IP地址、傳輸協(xié)議（TCP、UDP）和端口，以及工控協(xié)議的控制命令和參數(shù)的訪(fǎng)問(wèn)控制。

工控防火墻從形態(tài)來(lái)說(shuō)主要分兩種，一類(lèi)是在傳統(tǒng)IT防火墻的基礎(chǔ)上增加工控防護(hù)功能模塊，對(duì)工控協(xié)議做深度檢查及過(guò)濾。還有一類(lèi)工控防火墻是參考多芬諾工業(yè)防火墻的模式來(lái)實(shí)現(xiàn)的。

3.2工控安全審計(jì)

工控安全審計(jì)產(chǎn)品通過(guò)鏡像接口分析網(wǎng)絡(luò)流量，或者通過(guò)及設(shè)備的通用接口進(jìn)行探測(cè)等方式工作，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)流量或設(shè)備的異常情況并告警，通常不會(huì)主動(dòng)去阻斷通信。

這類(lèi)產(chǎn)品自身的故障不會(huì)直接影響工控系統(tǒng)的正常運(yùn)行，也更容易讓用戶(hù)接受。

3.3工控隔離

工控隔離產(chǎn)品主要部署在工控系統(tǒng)中控制網(wǎng)與管理網(wǎng)之間。包括協(xié)議隔離產(chǎn)品，采用雙機(jī)架構(gòu)，兩機(jī)之間不使用傳統(tǒng)的TCP/IP進(jìn)行通信，而是對(duì)協(xié)議進(jìn)行剝離，僅將原始數(shù)據(jù)以私有協(xié)議（非TCP/IP）格式進(jìn)行傳輸。其次還有網(wǎng)閘，除了進(jìn)行協(xié)議剝離，兩機(jī)中間還有一個(gè)擺渡模塊，使得內(nèi)外網(wǎng)之間在同一時(shí)間是不聯(lián)通的，比較典型的是OPC網(wǎng)閘，主要還是傳輸監(jiān)測(cè)數(shù)據(jù)，傳輸控制命令的網(wǎng)閘還相當(dāng)少。另外還有單向?qū)朐O(shè)備，主要采用單向光纖、VGA視頻信號(hào)等方式從物理上保證傳輸?shù)膯蜗蛐?，其缺點(diǎn)是不能保證傳輸數(shù)據(jù)的完整性，但對(duì)于將控制網(wǎng)中的監(jiān)測(cè)數(shù)據(jù)傳輸?shù)狡髽I(yè)辦公網(wǎng)還是可行的。

總體來(lái)說(shuō)，由于隔離類(lèi)產(chǎn)品采用雙機(jī)架構(gòu)，中間私有協(xié)議通信，即使外端機(jī)被攻擊者控制，也無(wú)法侵入內(nèi)端機(jī)，其安全性要高于防火墻設(shè)備。

3.4工控主機(jī)安全防護(hù)

工控系統(tǒng)中會(huì)部署一定數(shù)量的主機(jī)設(shè)備，如工程師站、操作員站等。這些設(shè)備往往是工控系統(tǒng)的風(fēng)險(xiǎn)點(diǎn)，病毒的入侵、人為的誤操作等威脅主要都是通過(guò)主機(jī)設(shè)備進(jìn)入工控系統(tǒng)。因此，這些主機(jī)有必要進(jìn)行一定的防護(hù)。

目前主要有兩種針對(duì)主機(jī)設(shè)備的防護(hù)產(chǎn)品：一種為鎧甲式防護(hù)產(chǎn)品，通過(guò)接管主機(jī)設(shè)備的鼠標(biāo)/鍵盤(pán)輸入、USB等外圍接口來(lái)保證主機(jī)的安全；另一種就是白名單產(chǎn)品，通過(guò)在主機(jī)上安裝程序，限制只有可信的程序、進(jìn)程才允許運(yùn)行，防止惡意程序的侵入。

4工控信息安全產(chǎn)品測(cè)試評(píng)價(jià)體系

工控信息安全產(chǎn)品測(cè)試評(píng)價(jià)體系涵蓋測(cè)試環(huán)境、測(cè)評(píng)技術(shù)和評(píng)價(jià)服務(wù)三部分。測(cè)試環(huán)境主要由適用于工業(yè)控制系統(tǒng)信息安全產(chǎn)品的測(cè)試平臺(tái)組成，測(cè)評(píng)技術(shù)主要涉及測(cè)試工具、測(cè)試方法、基礎(chǔ)庫(kù)和相關(guān)的標(biāo)準(zhǔn)及規(guī)范，評(píng)價(jià)服務(wù)提供工業(yè)控制系統(tǒng)的安全測(cè)評(píng)服務(wù)的能力。

4.1總體架構(gòu)

以工業(yè)控制系統(tǒng)相關(guān)的新一代信息技術(shù)為對(duì)象，從研究工控信息安全產(chǎn)品的安全功能要求、自身安全要求和性能要求出發(fā)，結(jié)合信息系統(tǒng)的威脅分析、系統(tǒng)脆弱性檢測(cè)和風(fēng)險(xiǎn)評(píng)價(jià)的方法和技術(shù)，建立了工控信息安全產(chǎn)品測(cè)試評(píng)價(jià)體系，總體架構(gòu)如圖2所示。

其中，測(cè)試環(huán)境體系包括基礎(chǔ)環(huán)境和實(shí)驗(yàn)環(huán)境，測(cè)評(píng)技術(shù)體系包括測(cè)試方法、測(cè)試工具、基礎(chǔ)庫(kù)和關(guān)鍵標(biāo)準(zhǔn)，評(píng)價(jià)服務(wù)體系包括服務(wù)流程和組織管理。

4.2測(cè)試環(huán)境

根據(jù)測(cè)評(píng)機(jī)構(gòu)質(zhì)量體系建設(shè)等相關(guān)要求，通過(guò)對(duì)現(xiàn)有資源進(jìn)行整合、改進(jìn)和升級(jí)，形成實(shí)驗(yàn)室必要的物理基礎(chǔ)設(shè)施，主要包括機(jī)房建設(shè)、硬件設(shè)備和軟件購(gòu)置，從而為工控信息安全產(chǎn)品測(cè)試評(píng)價(jià)提供基礎(chǔ)條件。

測(cè)試環(huán)境主要包括以下兩部分：

（1）基礎(chǔ)環(huán)境：進(jìn)行實(shí)驗(yàn)室機(jī)房裝修和改造，作為測(cè)試評(píng)價(jià)體系的實(shí)施基礎(chǔ)。

（2）實(shí)驗(yàn)環(huán)境：實(shí)驗(yàn)室基礎(chǔ)網(wǎng)絡(luò)和測(cè)試儀表。

4.2.1基礎(chǔ)環(huán)境

基礎(chǔ)環(huán)境主要通過(guò)對(duì)現(xiàn)有資源的整合、升級(jí)，著力建設(shè)測(cè)評(píng)環(huán)境所急需的物理基礎(chǔ)設(shè)施，包括機(jī)房改建和擴(kuò)建、硬件設(shè)備和軟件購(gòu)置、測(cè)評(píng)實(shí)驗(yàn)環(huán)境建立等內(nèi)容，最終形成工控專(zhuān)用安全產(chǎn)品測(cè)試所需的必要基礎(chǔ)條件。

基礎(chǔ)環(huán)境包括4個(gè)測(cè)試（性能測(cè)試環(huán)境、攻擊測(cè)試環(huán)境、功能測(cè)試環(huán)境和協(xié)議測(cè)試環(huán)境）隔斷環(huán)境、1個(gè)演示環(huán)境和1個(gè)測(cè)試機(jī)房組成。

4.2.2實(shí)驗(yàn)環(huán)境

實(shí)驗(yàn)室環(huán)境主要是針對(duì)工業(yè)控制系統(tǒng)信息安全產(chǎn)品的檢測(cè)需要，搭建典型的工業(yè)控制環(huán)境，包括測(cè)試平臺(tái)和演示環(huán)境兩部分。其中測(cè)試平臺(tái)又包括功能測(cè)試平臺(tái)、協(xié)議測(cè)試平臺(tái)、攻擊平臺(tái)和性能測(cè)試平臺(tái)四個(gè)系統(tǒng)。

4.2.2.1測(cè)試平臺(tái)

測(cè)試平臺(tái)包括功能測(cè)試平臺(tái)、協(xié)議測(cè)試平臺(tái)、攻擊平臺(tái)和性能測(cè)試平臺(tái)四個(gè)方面。由于每個(gè)測(cè)試平臺(tái)的測(cè)試重點(diǎn)和測(cè)試環(huán)境的要求各不相同，所以四個(gè)平臺(tái)分別獨(dú)立部署。

（1）功能測(cè)試平臺(tái)

功能測(cè)試平臺(tái)是一套典型的小規(guī)模工業(yè)控制系統(tǒng)，包含工業(yè)控制領(lǐng)域主流工業(yè)設(shè)備、工控協(xié)議交換設(shè)備、工業(yè)控制模擬軟件系統(tǒng)。功能測(cè)試平臺(tái)的工業(yè)設(shè)備包含行業(yè)主流，并支持工業(yè)控制主要協(xié)議的設(shè)備（包括西門(mén)子、施耐德、和利時(shí)及信捷等）的一至兩種型號(hào)，能夠?qū)崿F(xiàn)常用的工業(yè)控制功能及數(shù)據(jù)監(jiān)測(cè)功能，具備支持多種常見(jiàn)的工業(yè)控制協(xié)議（支持ModBusTCP、DNP3.0、OPC、Profinet/Profibus、IEC61850、IEC104等）的能力。

（2）協(xié)議測(cè)試平臺(tái)

工控信息安全產(chǎn)品包括工控防火墻、工控隔離、工控審計(jì)、工控主機(jī)防護(hù)等。無(wú)論該設(shè)備在實(shí)際部署時(shí)串接接入，還是旁路接入工控網(wǎng)絡(luò)，則該設(shè)備都需要進(jìn)行協(xié)議測(cè)試，測(cè)試目地在于驗(yàn)證該設(shè)備是否能支持現(xiàn)有常用的工業(yè)控制協(xié)議。

（3）攻擊測(cè)試平臺(tái)

攻擊測(cè)試平臺(tái)主要針對(duì)常用的工控信息安全產(chǎn)品，用以驗(yàn)證安全產(chǎn)品是否能夠抵御來(lái)自網(wǎng)絡(luò)，壓力，碎片等攻擊。對(duì)于旁路接入的工控信息安全設(shè)備，測(cè)試目的在于驗(yàn)證系統(tǒng)能否能記錄攻擊行為（工控審計(jì)類(lèi)產(chǎn)品）；對(duì)于串行接入的工控信息安全設(shè)備，測(cè)試目的在于驗(yàn)證系統(tǒng)能否能抵御并攔截攻擊行為（工控防火墻類(lèi)產(chǎn)品）。

（4）性能測(cè)試平臺(tái)

如果工控信息安全產(chǎn)品為串接部署則需要進(jìn)行性能測(cè)試，用以驗(yàn)證該設(shè)備的引入是否會(huì)對(duì)現(xiàn)有的工業(yè)網(wǎng)絡(luò)造成如通信延時(shí)增加、網(wǎng)絡(luò)帶寬降低等情況、安全設(shè)備的安全防護(hù)能力下降等影響。

4.2.2.2演示環(huán)境

演示環(huán)境是工控系統(tǒng)運(yùn)行的展示，以簡(jiǎn)單明了的形式來(lái)表征工控系統(tǒng)運(yùn)行的狀態(tài)，包括正常運(yùn)行和承受攻擊時(shí)的運(yùn)行狀態(tài)。不同的工業(yè)控制產(chǎn)品自身的漏洞是各不相同的，所以為了直觀的演示不同的攻擊對(duì)不同的工業(yè)控制設(shè)備造成的影響，我們需要在工業(yè)控制協(xié)議及工業(yè)控制廠(chǎng)商進(jìn)行盡量的覆蓋。

演示環(huán)境包含高仿真沙盤(pán)模型和可視化工控系統(tǒng)拓?fù)浣Y(jié)構(gòu)展板。

沙盤(pán)由底座、臺(tái)面和臺(tái)面模型組成，沙盤(pán)內(nèi)部完成所有動(dòng)態(tài)的設(shè)計(jì)和線(xiàn)路的連接，臺(tái)面模型根據(jù)具體設(shè)計(jì)和布局陳列，體現(xiàn)完整的工藝流程，各模型單體形狀和比例與真實(shí)系統(tǒng)一致。沙盤(pán)涉及化工生產(chǎn)、污水處理、環(huán)境監(jiān)測(cè)、智能樓宇等多個(gè)應(yīng)用實(shí)景。

展板由展架和展板封面組成，展板上按層次集成工控設(shè)備、網(wǎng)絡(luò)設(shè)備，并由燈帶組成復(fù)雜的網(wǎng)絡(luò)路徑。實(shí)際演示過(guò)程中，將由不同色燈光表現(xiàn)正常網(wǎng)絡(luò)數(shù)據(jù)流和受攻擊后異常數(shù)據(jù)流。展板上各控制系統(tǒng)和交換機(jī)預(yù)留相應(yīng)接口，可方便接入典型的工業(yè)控制防護(hù)設(shè)備或?qū)Ｓ脺y(cè)試工具。

4.3測(cè)評(píng)技術(shù)

測(cè)評(píng)技術(shù)包括測(cè)試方法和測(cè)試工具的研究、改進(jìn)和應(yīng)用，基礎(chǔ)庫(kù)的建設(shè)以及相關(guān)標(biāo)準(zhǔn)的編制。

4.3.1測(cè)試方法

工控系統(tǒng)的安全性測(cè)試方法按照安全技術(shù)要求可以分為安全功能、安全保證、環(huán)境適應(yīng)性和性能要求四個(gè)大類(lèi)。根據(jù)各大類(lèi)對(duì)系統(tǒng)的要求，分別進(jìn)行測(cè)試方法的研究。

鑒于工控系統(tǒng)與傳統(tǒng)信息系統(tǒng)在安全性要求上的區(qū)別，工控系統(tǒng)的信息安全目標(biāo)通常都在最后考慮，因此工控系統(tǒng)的安全技術(shù)要求又有其特殊性。安全功能要求是對(duì)工控信息安全產(chǎn)品應(yīng)具備的安全功能提出的具體要求，工控信息產(chǎn)品安全功能的具體要求包括身份鑒別、訪(fǎng)問(wèn)控制、安全管理、不可旁路、抗攻擊、審計(jì)以及配置數(shù)據(jù)保護(hù)和運(yùn)行狀態(tài)監(jiān)測(cè)等；安全保證要求針對(duì)工控信息安全產(chǎn)品的開(kāi)發(fā)和使用文檔的內(nèi)容提出具體的要求，例如配置管理、交付和運(yùn)行、開(kāi)發(fā)過(guò)程、指導(dǎo)性文檔和生命周期支持等；環(huán)境適應(yīng)性要求是對(duì)工控信息安全產(chǎn)品的應(yīng)用環(huán)境提出具體的具體要求，例如IPv6環(huán)境適應(yīng)性，OPC環(huán)境適應(yīng)性等；性能要求則是對(duì)工控系統(tǒng)和工控產(chǎn)品應(yīng)達(dá)到的性能指標(biāo)做出的規(guī)定，例如去抖動(dòng)、交換速率和硬件切換時(shí)間等。此外，針對(duì)工控系統(tǒng)和設(shè)備的操作系統(tǒng)層面的漏洞進(jìn)行分析挖掘，形成攻擊測(cè)試集。

針對(duì)以上要去分別深入研究相關(guān)的測(cè)試方法，并應(yīng)用于實(shí)際的測(cè)試工作中。

4.3.2測(cè)試工具

為確保工業(yè)控制系統(tǒng)信息安全產(chǎn)品和系統(tǒng)測(cè)評(píng)服務(wù)的專(zhuān)業(yè)化，開(kāi)發(fā)了一批方便易用的測(cè)評(píng)工具和分析工具。其目的一是減少測(cè)評(píng)或評(píng)估人員的工作負(fù)擔(dān)，二是減少測(cè)評(píng)和評(píng)估人員因能力和經(jīng)驗(yàn)造成的測(cè)評(píng)或評(píng)估誤差，保證測(cè)評(píng)和評(píng)估服務(wù)結(jié)果的準(zhǔn)確性和科學(xué)性，提高專(zhuān)業(yè)化的服務(wù)能力。通過(guò)測(cè)試軟件來(lái)模擬正常和異常協(xié)議，可檢測(cè)工業(yè)控制系統(tǒng)信息安全產(chǎn)品的功能實(shí)現(xiàn)，以及對(duì)異常協(xié)議的抵御能力。

本體系配套了工控協(xié)議模擬測(cè)試軟件，集成Modbus、DNP、IEC104、IEC61850等工控協(xié)議，用于工控信息安全專(zhuān)用產(chǎn)品和工控設(shè)備的測(cè)試。該軟件的運(yùn)行方式是單機(jī)運(yùn)行，適用的操作系統(tǒng)為windowsNT，windowsxp，windows7x86平臺(tái)。該軟件主要分為四個(gè)模塊：ModBus模塊、DNP模塊、IEC61850MMS模塊和IEC104模塊。

4.3.3基礎(chǔ)庫(kù)

基礎(chǔ)庫(kù)主要包括知識(shí)庫(kù)、測(cè)評(píng)指標(biāo)庫(kù)、測(cè)評(píng)方法庫(kù)、測(cè)評(píng)用例庫(kù)和測(cè)評(píng)數(shù)據(jù)庫(kù)。

知識(shí)庫(kù)的主要內(nèi)容包括工業(yè)控制系統(tǒng)信息安全領(lǐng)域的基礎(chǔ)技術(shù)知識(shí)、測(cè)試案例、法律法規(guī)、安全事件/技術(shù)手段等的統(tǒng)一描述方法、國(guó)內(nèi)外安全事件、知識(shí)庫(kù)的管理和維護(hù)方法、智能化數(shù)據(jù)挖掘方法等。

指標(biāo)庫(kù)保證各個(gè)被測(cè)系統(tǒng)之間測(cè)評(píng)結(jié)果的一致性。通過(guò)為工業(yè)控制系統(tǒng)安全測(cè)評(píng)服務(wù)建立統(tǒng)一的測(cè)評(píng)指標(biāo)庫(kù)，保證測(cè)評(píng)結(jié)果的唯一性和公正性。指標(biāo)庫(kù)由功能指標(biāo)庫(kù)、性能指標(biāo)庫(kù)和安全性評(píng)價(jià)指標(biāo)庫(kù)等構(gòu)成，可根據(jù)需要對(duì)指標(biāo)庫(kù)進(jìn)行擴(kuò)展和維護(hù)。

測(cè)評(píng)方法庫(kù)用以在每種信息安全專(zhuān)業(yè)化服務(wù)的標(biāo)準(zhǔn)編制和測(cè)評(píng)方法研究的基礎(chǔ)上，明確具體的技術(shù)要求，從而提供有效的服務(wù)。

測(cè)評(píng)用例庫(kù)是在測(cè)評(píng)方法庫(kù)建設(shè)的基礎(chǔ)上，加強(qiáng)測(cè)試的復(fù)用，提高安全測(cè)試的效率。根據(jù)廠(chǎng)家提供的說(shuō)明書(shū)和測(cè)評(píng)人員的經(jīng)驗(yàn)，深入解析相關(guān)技術(shù)要求的內(nèi)涵，為每種具體服務(wù)建立測(cè)評(píng)用例庫(kù)。

本體系的基礎(chǔ)庫(kù)由兩部分構(gòu)成，第一部分包括了知識(shí)庫(kù)和漏洞庫(kù)，設(shè)計(jì)成門(mén)戶(hù)網(wǎng)站模式，直接對(duì)外開(kāi)放，其中收集了4000余條安全事件、3萬(wàn)余條安全漏洞以及相關(guān)的法規(guī)政策、技術(shù)知識(shí)、工具等；第二部分涵蓋了指標(biāo)庫(kù)、測(cè)評(píng)方法庫(kù)、測(cè)評(píng)用例庫(kù)、測(cè)評(píng)數(shù)據(jù)庫(kù)等，運(yùn)用于測(cè)評(píng)實(shí)戰(zhàn)，檢測(cè)人員可以在其中依據(jù)指標(biāo)、測(cè)評(píng)方法、測(cè)試用例對(duì)實(shí)際的產(chǎn)品或系統(tǒng)進(jìn)行測(cè)試記錄。

4.3.4關(guān)鍵標(biāo)準(zhǔn)

工控系統(tǒng)與互聯(lián)網(wǎng)信息系統(tǒng)采用傳統(tǒng)信息安全產(chǎn)品難以滿(mǎn)足相關(guān)要求，工控系統(tǒng)對(duì)持續(xù)穩(wěn)定可靠運(yùn)行指標(biāo)要求很高，信息安全必須具備保證持續(xù)的可操作性及穩(wěn)定的系統(tǒng)訪(fǎng)問(wèn)、系統(tǒng)性能以及全生命周期安全支持。因此，有必要為應(yīng)用于工控系統(tǒng)的關(guān)鍵信息安全產(chǎn)品，以及工控系統(tǒng)安全提出專(zhuān)門(mén)的標(biāo)準(zhǔn)，并研究相應(yīng)的測(cè)試技術(shù)與方法。

本體系在工控領(lǐng)域制定了信息安全產(chǎn)品標(biāo)準(zhǔn)體系，以規(guī)范和支撐產(chǎn)品測(cè)試。主要包括：

（1）《信息安全技術(shù)工業(yè)控制系統(tǒng)專(zhuān)用防火墻技術(shù)要求》；

（2）《信息安全技術(shù)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)審計(jì)產(chǎn)品安全技術(shù)要求》；

（3）《信息安全技術(shù)工業(yè)控制網(wǎng)絡(luò)安全隔離與信息交換系統(tǒng)安全技術(shù)要求》；

（4）《信息安全技術(shù)工業(yè)控制系統(tǒng)安全管理平臺(tái)安全技術(shù)要求》；

（5）《信息安全技術(shù)工業(yè)控制系統(tǒng)入侵檢測(cè)產(chǎn)品安全技術(shù)要求》

（6）《信息安全技術(shù)工業(yè)控制系統(tǒng)邊界安全專(zhuān)用網(wǎng)關(guān)產(chǎn)品安全技術(shù)要求》；

（7）《信息安全技術(shù)工業(yè)控制系統(tǒng)軟件脆弱性?huà)呙璁a(chǎn)品安全技術(shù)要求》；

（8）《信息安全技術(shù)安全采集遠(yuǎn)程終端單元（RTU）安全技術(shù)要求》。

4.4評(píng)價(jià)服務(wù)

評(píng)價(jià)服務(wù)包括服務(wù)流程和組織管理。服務(wù)流程基于現(xiàn)有的服務(wù)流程，深入挖掘工業(yè)控制系統(tǒng)信息安全產(chǎn)品的特點(diǎn)，融入服務(wù)流程，提升服務(wù)質(zhì)量；組織管理主要規(guī)范服務(wù)的相關(guān)制度，充分合理利用各方面的資源，提高服務(wù)效率。

4.4.1服務(wù)流程

服務(wù)采購(gòu)單位提出自己的系統(tǒng)需求，測(cè)評(píng)機(jī)構(gòu)經(jīng)過(guò)溝通協(xié)調(diào)確定服務(wù)目標(biāo)，簽訂服務(wù)合同，成立測(cè)評(píng)項(xiàng)目組；項(xiàng)目組根據(jù)采購(gòu)單位提出的需求信息，分析需求是否充分；當(dāng)需求不夠充分時(shí)，需和服務(wù)采購(gòu)單位進(jìn)行溝通，補(bǔ)充需求并最終確認(rèn)；當(dāng)需求足夠充分時(shí)，依據(jù)相關(guān)標(biāo)準(zhǔn)進(jìn)行服務(wù)方案的總體設(shè)計(jì)，并由專(zhuān)家對(duì)方案進(jìn)行評(píng)審；通過(guò)初步方案評(píng)審后，由測(cè)評(píng)人員對(duì)服務(wù)方案進(jìn)行詳細(xì)設(shè)計(jì)，再交由專(zhuān)家對(duì)方案進(jìn)行評(píng)審，并提交方案；如方案需進(jìn)行修改，需重新設(shè)計(jì)或晚上詳細(xì)的服務(wù)方案，再由專(zhuān)家進(jìn)行方案評(píng)審，如此類(lèi)推；當(dāng)提交的服務(wù)方案不需要進(jìn)行修改時(shí)，形成安全的服務(wù)方案；一方面由專(zhuān)家對(duì)安全的服務(wù)方案進(jìn)行審批，并形成標(biāo)準(zhǔn)化管理；另一方面測(cè)評(píng)人員根據(jù)安全服務(wù)方案進(jìn)行測(cè)評(píng)工作，測(cè)評(píng)結(jié)束后，形成文檔，并歸檔。

4.4.2組織管理

為了保障整套服務(wù)流程的順利實(shí)施，本體系還建立信息安全產(chǎn)品及系統(tǒng)服務(wù)的組織架構(gòu)，如圖8所示。

通過(guò)成立領(lǐng)導(dǎo)辦公室、管理部、技術(shù)部和檢測(cè)部，分別從組織、管理和技術(shù)等方面對(duì)服務(wù)的流程進(jìn)行控制。管理部主要按照相關(guān)的管理規(guī)定負(fù)責(zé)服務(wù)申請(qǐng)的受理、產(chǎn)品測(cè)評(píng)流程的控制、檢驗(yàn)報(bào)告或測(cè)評(píng)報(bào)告的審核、客戶(hù)滿(mǎn)意度的回訪(fǎng)等；技術(shù)部主要負(fù)責(zé)測(cè)評(píng)相關(guān)技術(shù)研究工作；檢測(cè)部負(fù)責(zé)具體檢測(cè)工作的實(shí)施，根據(jù)檢測(cè)數(shù)據(jù)整理出具檢驗(yàn)報(bào)告或測(cè)評(píng)報(bào)告初稿。

5結(jié)論

第4篇：公共信息安全范文

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò) 信息安全管理 保障策略

中圖分類(lèi)號(hào)：TP2 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791（2013）02（c）-0024-01

當(dāng)今信息時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為一種不可缺少的信息交換工具。然而，由于計(jì)算機(jī)網(wǎng)絡(luò)具有開(kāi)放性、互聯(lián)性、連接方式的多樣性及終端分布的不均勻性，再加上本身存在的技術(shù)弱點(diǎn)和人為的疏忽，致使網(wǎng)絡(luò)易受計(jì)算機(jī)病毒、黑客或惡意軟件的侵害，面對(duì)侵襲網(wǎng)絡(luò)安全的種種威脅，必須考慮信息的安全這個(gè)至關(guān)重要的問(wèn)題。

1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的概念及研究意義

1.1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的概念

所謂計(jì)算機(jī)網(wǎng)絡(luò)信息安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。網(wǎng)絡(luò)信息安全分為網(wǎng)絡(luò)安全和信息安全兩個(gè)層面。其中網(wǎng)絡(luò)安全包括物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)，使數(shù)據(jù)免于被破壞和丟失等。邏輯安全包括信息的完整性、保密性和可用性。信息安全則主要是指數(shù)據(jù)安全，包括數(shù)據(jù)加密、備份、程序等。

1.2 網(wǎng)絡(luò)信息安全研究意義

網(wǎng)絡(luò)信息安全保障手段的研究和應(yīng)用，對(duì)于保證信息處理和傳輸系統(tǒng)的安全，避免因?yàn)橄到y(tǒng)的崩潰和損壞而對(duì)系統(tǒng)存儲(chǔ)、處理和傳輸?shù)男畔⒃斐善茐暮蛽p失；保護(hù)信息的保密性、真實(shí)性和完整性，避免攻擊者利用系統(tǒng)的安全漏洞進(jìn)行竊聽(tīng)、冒充、詐騙等有損于合法用戶(hù)的行為；保護(hù)國(guó)家的安全、利益和發(fā)展，避免非法、有害的信息傳播所造成的后果，能進(jìn)行防止和控制，避免公用網(wǎng)絡(luò)上大量自由傳輸?shù)男畔⑹Э氐确矫娑加蟹浅Ｖ卮蟮囊饬x。

2 計(jì)算機(jī)信息系統(tǒng)存在的安全隱患

2.1 計(jì)算機(jī)存儲(chǔ)介質(zhì)產(chǎn)生的信息泄露

在工作和生活中，人們習(xí)慣于把信息保存在電腦某些存儲(chǔ)介質(zhì)中，其中包括各種重要的保密信息，殊不知，在保存的過(guò)程中實(shí)際上是把信息以另一種方式輸出。保存在計(jì)算機(jī)存儲(chǔ)介質(zhì)中的信息，在存儲(chǔ)、傳輸?shù)倪^(guò)程中很容易遭到篡改和竊取等不法行為的威脅，不僅是來(lái)自于專(zhuān)門(mén)的盜竊信息的不法人員，還有部分是由于電腦中植入的病毒，使得信息安全遭到侵襲，故當(dāng)前把信息保存在存儲(chǔ)介質(zhì)中遭到泄密的隱患相當(dāng)大。計(jì)算機(jī)存儲(chǔ)介質(zhì)泄露信息主要是通過(guò)以下的幾種方式：一是由于個(gè)人對(duì)信息安全保存不負(fù)責(zé)，存儲(chǔ)在U盤(pán)或硬盤(pán)中的東西被其他人人為的復(fù)制或盜竊；二是有部分人對(duì)電腦的運(yùn)用不是很熟練，當(dāng)計(jì)算機(jī)出現(xiàn)故障時(shí)，存有重要信息的硬盤(pán)在不經(jīng)處理就帶出去維修，也可能會(huì)造成泄密；三是存儲(chǔ)介質(zhì)失竊，帶有重要信息的介質(zhì)被不法人員竊走，造成大量信息外露。

2.2 網(wǎng)絡(luò)產(chǎn)生的信息泄露

計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)中的數(shù)據(jù)不是單一存在的，都是共享的，主機(jī)與用戶(hù)之間或用戶(hù)與用戶(hù)間都是通過(guò)線(xiàn)路聯(lián)絡(luò)，這種結(jié)構(gòu)存在很多泄密漏洞。尤其是連接的網(wǎng)絡(luò)越大，網(wǎng)絡(luò)間線(xiàn)路通道的分支越多，對(duì)于信息而言，被竊取的途徑和幾率也就越大，竊取者只要在網(wǎng)絡(luò)的某個(gè)節(jié)點(diǎn)或分支上安裝竊取裝備，就可以獲得整個(gè)網(wǎng)絡(luò)傳輸?shù)男畔?；其次在網(wǎng)絡(luò)中有部分黑客，利用網(wǎng)絡(luò)安全中的缺陷存在的問(wèn)題，對(duì)網(wǎng)絡(luò)信息進(jìn)行攻擊，從而竊取用戶(hù)的信息；再次就是通過(guò)傳播電腦病毒，使得用戶(hù)電腦被病毒感染或癱瘓，從而對(duì)用戶(hù)的電腦進(jìn)行控制。

2.3 管理不善產(chǎn)生的信息泄露或丟失

信息泄露或丟失除了不法人員的專(zhuān)業(yè)竊取外，還有部分是來(lái)自于信息管理人員對(duì)信息的管理不善造成的。在企事業(yè)單位中，工作人員有意或無(wú)意的都存在信息安全的隱患。主要表現(xiàn)在以下幾個(gè)方面：一是工作人員的保密觀念不強(qiáng)，對(duì)工作信息安全性的責(zé)任心較差，對(duì)于重要的關(guān)鍵信息沒(méi)有設(shè)置密碼或設(shè)置密碼的等級(jí)過(guò)低，給不法分子提供了有機(jī)可乘的機(jī)會(huì)；二是工作人員對(duì)工作業(yè)務(wù)不熟悉，無(wú)意中破壞網(wǎng)絡(luò)系統(tǒng)和設(shè)備的保密措施；三是熟悉計(jì)算機(jī)的工作人員對(duì)信息故意泄露，在企事業(yè)競(jìng)爭(zhēng)中，有部分單位為了掌握對(duì)手的信息，對(duì)該單位的計(jì)算機(jī)人員常常采用非法手段籠絡(luò)，以竊取信息系統(tǒng)的秘密。

3 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)措施

3.1 提高對(duì)網(wǎng)絡(luò)信息安全重要性的認(rèn)識(shí)

在信息技術(shù)發(fā)展的今天，網(wǎng)絡(luò)已應(yīng)用于人們生活的方方面面，在企業(yè)的發(fā)展和競(jìng)爭(zhēng)中也都是用計(jì)算機(jī)作為信息傳輸?shù)拿浇?，故網(wǎng)絡(luò)信息安全的重要性事關(guān)企業(yè)的發(fā)展。我們要在思想上把信息資源共享與信息安全防護(hù)有機(jī)統(tǒng)一起來(lái)，樹(shù)立維護(hù)信息安全就是保生存、促發(fā)展的觀念。作為個(gè)人要主動(dòng)增強(qiáng)網(wǎng)絡(luò)信息安全知識(shí)，提高自身的信息安全的觀念和素質(zhì)，對(duì)計(jì)算機(jī)的上網(wǎng)環(huán)境進(jìn)行不定期的檢查，以保證上網(wǎng)環(huán)境的安全性。利用課余時(shí)間多參加些網(wǎng)絡(luò)技術(shù)方面的培訓(xùn)，掌握些先進(jìn)的網(wǎng)絡(luò)病毒防護(hù)知識(shí)，以便正確的應(yīng)對(duì)病毒的侵襲；在上網(wǎng)過(guò)程中對(duì)于一些不知名的軟件和程序下載的時(shí)候要慎重，預(yù)防病毒的感染。

3.2 配置防火墻

目前對(duì)于計(jì)算機(jī)信息安全管理常采用的是防火墻技術(shù)，目的是為了在內(nèi)外兩個(gè)網(wǎng)絡(luò)間建立一個(gè)安全隔離帶，對(duì)流進(jìn)或流出的數(shù)據(jù)進(jìn)行檢查，把正常的可用的信息引進(jìn)來(lái)，把異常的有威脅性的信息阻擋在網(wǎng)絡(luò)外，對(duì)有害的信息起到隔離作用，能防止病毒的入侵和黑客的來(lái)訪(fǎng)，以保護(hù)網(wǎng)絡(luò)信息的安全。

3.3 利用網(wǎng)絡(luò)監(jiān)聽(tīng)維護(hù)子網(wǎng)系統(tǒng)安全

防火墻技術(shù)僅對(duì)于網(wǎng)絡(luò)外部的入侵起著防范的作用，但對(duì)于網(wǎng)絡(luò)內(nèi)部的侵略卻無(wú)能為力。針對(duì)于這種情況，我們可以采用對(duì)各個(gè)子網(wǎng)設(shè)置一個(gè)具有一定功能的審計(jì)文件，管理人員可以通過(guò)分析文件的使用情況，知道網(wǎng)絡(luò)現(xiàn)行的運(yùn)行狀態(tài)，為管理人員對(duì)網(wǎng)絡(luò)信息安全的防護(hù)提供依據(jù)。對(duì)各個(gè)子網(wǎng)也要設(shè)計(jì)專(zhuān)用的監(jiān)聽(tīng)程序，便于掌握子網(wǎng)中網(wǎng)絡(luò)的運(yùn)行情況。

4 結(jié)語(yǔ)

隨著計(jì)算機(jī)技術(shù)的快速發(fā)展與廣泛應(yīng)用，計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題日益復(fù)雜凸顯出來(lái)。部分威脅已涉及到國(guó)家安全和社會(huì)公共安全，因此發(fā)展信息安全技術(shù)是目前需要解決的重大問(wèn)題之一。網(wǎng)絡(luò)信息安全是個(gè)綜合性的課題，不僅是涉及到技術(shù)方面，在管理和使用方面也多有涉及，為保障網(wǎng)絡(luò)信息安全，需要把各個(gè)方面都結(jié)合起來(lái)，從而保證網(wǎng)絡(luò)應(yīng)用技術(shù)不斷發(fā)展。

參考文獻(xiàn)

[1] 岳珍.計(jì)算機(jī)網(wǎng)絡(luò)信息安全與防范工作研究[J].信息與電腦：理論版，2012（12）：10-11.

[2] 杜雯雯.計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理工作探討[J].中國(guó)管理信息化，2011（20）：50-51.

第5篇：公共信息安全范文

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)信息；安全；管理；措施

中圖分類(lèi)號(hào)： TN711 文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)：

所謂計(jì)算機(jī)網(wǎng)絡(luò)信息安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。網(wǎng)絡(luò)信息安全分為網(wǎng)絡(luò)安全和信息安全兩個(gè)層面。其中網(wǎng)絡(luò)安全包括物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)，使數(shù)據(jù)免于被破壞和丟失等。邏輯安全包括信息的完整性、保密性和可用性。信息安全則主要是指數(shù)據(jù)安全，包括數(shù)據(jù)加密、備份、程序等。

一、造成計(jì)算機(jī)網(wǎng)絡(luò)信息安全隱患的因素

計(jì)算機(jī)網(wǎng)絡(luò)信息安全的決定因素是由數(shù)據(jù)連通的安全、信息運(yùn)行的安全、網(wǎng)絡(luò)管理人員的安全意識(shí)3 部分組成。這3 方面任何一個(gè)環(huán)節(jié)出現(xiàn)安全問(wèn)題都會(huì)波及到整體網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。軟、硬件的完善程度、病毒對(duì)于網(wǎng)絡(luò)信息安全的影響、內(nèi)部泄密等導(dǎo)致的機(jī)密文件泄露以及網(wǎng)絡(luò)安全管理制度的不完善， 這些都會(huì)不同程度上造成網(wǎng)絡(luò)信息安全的各類(lèi)問(wèn)題。以網(wǎng)絡(luò)安全管理人員的角度出發(fā)， 其對(duì)網(wǎng)絡(luò)安全管理最主要的需求便是建立統(tǒng)一界面對(duì)網(wǎng)絡(luò)中各項(xiàng)設(shè)備運(yùn)行狀態(tài)進(jìn)行監(jiān)控， 同時(shí)對(duì)于大量文本信息以及預(yù)警系統(tǒng)進(jìn)行及時(shí)梳理、整合與審計(jì)， 在相同界面進(jìn)行各項(xiàng)功能、問(wèn)題的處理。因?yàn)楫?dāng)前網(wǎng)絡(luò)設(shè)備的構(gòu)成復(fù)雜，應(yīng)用系統(tǒng)數(shù)量眾多， 面對(duì)巨大的差異性與特殊性， 往往會(huì)令網(wǎng)絡(luò)管理員覺(jué)得盲從， 同時(shí)因網(wǎng)絡(luò)中設(shè)備、操作與應(yīng)用系統(tǒng)都有各自的管控平臺(tái)， 造成工作中的繁雜程度非常大。另外， 應(yīng)用系統(tǒng)的存在是專(zhuān)為業(yè)務(wù)服務(wù)而設(shè)立的， 在企業(yè)內(nèi)部工作流程中， 每個(gè)員工在業(yè)務(wù)處理的過(guò)程中都有不同職能， 所以相應(yīng)的系統(tǒng)使用權(quán)限也各不相同， 而網(wǎng)絡(luò)管理員在對(duì)待多個(gè)不同系統(tǒng)中的不同用戶(hù)權(quán)限的問(wèn)題上很難做到全局一致。同時(shí)， 在對(duì)待大型網(wǎng)絡(luò)信息時(shí)， 管理及相關(guān)安全問(wèn)題的事件越來(lái)越多地出現(xiàn)了復(fù)雜、繁瑣的現(xiàn)象。網(wǎng)絡(luò)管理員往往要將每一設(shè)備、系統(tǒng)所產(chǎn)生的事件與相關(guān)信息聯(lián)系起來(lái)進(jìn)行歸納， 才能從中發(fā)掘更深層的安全問(wèn)題。所以， 在用戶(hù)進(jìn)行網(wǎng)絡(luò)信息交流的過(guò)程中， 建立一種新型的網(wǎng)絡(luò)安全統(tǒng)籌管理方案勢(shì)在必行。這種管理方案的實(shí)行將會(huì)為網(wǎng)絡(luò)信息整合與管理、配置與調(diào)控等安全問(wèn)題的解決提供更加便捷的通道， 實(shí)現(xiàn)對(duì)多種網(wǎng)絡(luò)資源的安全、集中式監(jiān)管， 有效優(yōu)化網(wǎng)絡(luò)安全管理工作， 同時(shí)提升網(wǎng)絡(luò)安全水平的可掌控性與可管理性，減少用戶(hù)的安全管理費(fèi)用開(kāi)銷(xiāo)。在操作系統(tǒng)中存在的安全問(wèn)題主要因?yàn)椴僮飨到y(tǒng)作為一個(gè)基礎(chǔ)軟件， 可以讓人們的程序在一個(gè)正常環(huán)境下運(yùn)行， 操作系統(tǒng)本身提供了許多管理功能， 主要是管理系統(tǒng)的軟、硬件資源等。對(duì)于操作系統(tǒng)自身并不安全的特性， 在系統(tǒng)設(shè)計(jì)伊始便留下破綻， 為網(wǎng)絡(luò)安全留下隱患。同時(shí)， 其結(jié)構(gòu)體系的缺陷也是其存在安全問(wèn)題的一大因素。對(duì)于操作系統(tǒng)本身具有的管理體系中不乏存有細(xì)節(jié)上的缺陷， 如果一處程序受損， 則整體會(huì)接連出現(xiàn)問(wèn)題。就如內(nèi)存管理中的問(wèn)題， 在外部網(wǎng)絡(luò)中的一個(gè)連接， 剛好觸及到相應(yīng)缺陷模塊， 則計(jì)算機(jī)系統(tǒng)會(huì)因此全盤(pán)崩潰。一些不法之徒往往通過(guò)操作系統(tǒng)尚未完善的這一特點(diǎn)進(jìn)行攻擊， 使得計(jì)算機(jī)系統(tǒng)以及服務(wù)器系統(tǒng)立即癱瘓。

二、計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理的措施

1、合理配置，注重防范

第一，加強(qiáng)病毒防護(hù)。單位中心機(jī)房服務(wù)器和各基層單位工作端均部署防毒、殺毒軟件，并及時(shí)在線(xiàn)升級(jí)。嚴(yán)格區(qū)分訪(fǎng)問(wèn)內(nèi)、外網(wǎng)客戶(hù)端，對(duì)機(jī)房設(shè)備實(shí)行雙人雙查，定期做好網(wǎng)絡(luò)維護(hù)及各項(xiàng)數(shù)據(jù)備份工作，對(duì)重要數(shù)據(jù)實(shí)時(shí)備份，異地儲(chǔ)存。同時(shí)，嚴(yán)格病毒掃描。針對(duì)網(wǎng)絡(luò)傳輸、郵件附件或移動(dòng)介質(zhì)的方式接收的文件，有可能攜帶病毒的情況，要求接收它們之前使用殺毒軟件進(jìn)行病毒掃描。第二，加強(qiáng)強(qiáng)弱電保護(hù)。在所有服務(wù)器和網(wǎng)絡(luò)設(shè)備接入端安裝弱電防雷設(shè)備，在所有弱電機(jī)房安裝強(qiáng)電防雷保護(hù)器，保障雷雨季節(jié)主要設(shè)備的安全運(yùn)行。第三，加強(qiáng)應(yīng)急管理。建立應(yīng)急管理機(jī)制，完善應(yīng)急事件出現(xiàn)時(shí)的事件上報(bào)、初步處理、查實(shí)處理、責(zé)任追究等措施，并定期開(kāi)展進(jìn)行預(yù)演，確保事件發(fā)生時(shí)能夠從容應(yīng)對(duì)。第四，加強(qiáng)“兩個(gè)隔離”管理。即內(nèi)、外網(wǎng)物理徹底隔離和通過(guò)防火墻進(jìn)行“邊界隔離”，通過(guò)隔離實(shí)現(xiàn)有效防護(hù)外來(lái)攻擊，防止內(nèi)、外網(wǎng)串聯(lián)。第五，嚴(yán)格移動(dòng)存儲(chǔ)介質(zhì)應(yīng)用管理。對(duì)單位所有的移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行登記，要求使用人員嚴(yán)格執(zhí)行《移動(dòng)存儲(chǔ)介質(zhì)管理制度》，杜絕外來(lái)病毒的入侵和泄密事件的發(fā)生。同時(shí)，嚴(yán)格安全密碼管理。所有工作用機(jī)設(shè)置開(kāi)機(jī)密碼，且密碼長(zhǎng)度不得少于8位，定期更換密碼。第六，嚴(yán)格使用桌面安全防護(hù)系統(tǒng)。每臺(tái)內(nèi)網(wǎng)計(jì)算機(jī)都安裝了桌面安全防護(hù)系統(tǒng)，實(shí)現(xiàn)了對(duì)計(jì)算機(jī)設(shè)備軟、硬件變動(dòng)情況的適時(shí)監(jiān)控。第七，嚴(yán)格數(shù)據(jù)備份管理。除了信息中心對(duì)全局?jǐn)?shù)據(jù)定期備份外，要求個(gè)人對(duì)重要數(shù)據(jù)也定期備份，把備份數(shù)據(jù)保存在安全介質(zhì)上。

2、防病毒軟件

采用防病毒軟件，如卡巴斯基、金山毒霸、360 安全衛(wèi)士、瑞星殺毒軟件之類(lèi)的能夠?qū)π虏《具M(jìn)行及時(shí)更新、聯(lián)網(wǎng)查殺、預(yù)防，還可以實(shí)時(shí)監(jiān)測(cè)病毒、實(shí)時(shí)查殺病毒，保護(hù)用戶(hù)計(jì)算機(jī)系統(tǒng)數(shù)據(jù)安全，提高全方位的網(wǎng)絡(luò)安全保護(hù)。現(xiàn)在計(jì)算機(jī)病毒越來(lái)越高級(jí)，越來(lái)越復(fù)雜，嚴(yán)重威脅到計(jì)算機(jī)網(wǎng)絡(luò)的安全，一旦發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)感染了病毒，就應(yīng)該采用防病毒軟件進(jìn)行實(shí)時(shí)防范，掃描出病毒所在位置，對(duì)計(jì)算機(jī)系統(tǒng)的感染程度進(jìn)行徹底地檢查，將病毒徹底、完全地清除掉，從而保障計(jì)算機(jī)網(wǎng)絡(luò)的安全性。如360 安全衛(wèi)士基于人工智能算法，獨(dú)具“自學(xué)習(xí)、自進(jìn)化”優(yōu)勢(shì)，秒殺新生木馬病毒，助力360 殺毒獲得AV- C 國(guó)際評(píng)測(cè)查殺率第一，實(shí)時(shí)捕捉病毒威脅，預(yù)防效果更出色。全新架構(gòu)進(jìn)一步減少對(duì)系統(tǒng)資源的占用，性能提升30%以上，電腦輕快不卡機(jī)。智能引擎調(diào)度技術(shù)升級(jí)，可選同時(shí)開(kāi)啟小紅傘和BitDefender 兩大知名反病毒引擎，雙劍合璧查殺監(jiān)控更凌厲。同時(shí)，隔離沙箱為用戶(hù)提供百毒不侵的安全體驗(yàn)，運(yùn)行風(fēng)險(xiǎn)程序不感染真實(shí)系統(tǒng)，新增“斷網(wǎng)模式”保護(hù)隱私不側(cè)漏。

3、安全管理方面的防護(hù)措施

要保護(hù)計(jì)算機(jī)信息網(wǎng)絡(luò)的安全除了增加計(jì)算機(jī)信息安全技術(shù)方面的防護(hù)措施外，還應(yīng)增強(qiáng)安全管理方面的安全教育工作，提升網(wǎng)絡(luò)用戶(hù)的計(jì)算機(jī)系統(tǒng)安全防范觀念，進(jìn)而提高計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性。只有加強(qiáng)網(wǎng)絡(luò)用戶(hù)的安全防范觀念，網(wǎng)絡(luò)用戶(hù)才會(huì)重視并擁有相應(yīng)的信息安全防護(hù)手段，有效提高計(jì)算機(jī)網(wǎng)絡(luò)信息安全。針對(duì)網(wǎng)絡(luò)用戶(hù)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全教育可從提高其網(wǎng)絡(luò)安全知識(shí)教育及網(wǎng)絡(luò)安全意識(shí)教育等兩個(gè)方面開(kāi)始[5]。其中，網(wǎng)絡(luò)安全意識(shí)教育主要指導(dǎo)網(wǎng)絡(luò)用戶(hù)如何設(shè)置及保護(hù)密碼、機(jī)密數(shù)據(jù)、個(gè)人識(shí)別碼等，加強(qiáng)其網(wǎng)絡(luò)密碼安全意識(shí)，以及教導(dǎo)網(wǎng)絡(luò)用戶(hù)設(shè)置計(jì)算機(jī)個(gè)人防火墻、使用殺毒軟件，提供其網(wǎng)絡(luò)安全信息等。此外，為了提升民眾對(duì)于防火墻、計(jì)算機(jī)殺毒軟件之類(lèi)網(wǎng)絡(luò)安全防護(hù)工具的認(rèn)識(shí)，還可舉辦計(jì)算機(jī)網(wǎng)絡(luò)信息安全防范措施方面的培訓(xùn)，使用現(xiàn)場(chǎng)演示或一問(wèn)一答等方式提高其網(wǎng)絡(luò)安全常識(shí)。

總之， 計(jì)算機(jī)網(wǎng)絡(luò)信息的發(fā)展極大的促進(jìn)了經(jīng)濟(jì)和社會(huì)的發(fā)展，然而在網(wǎng)絡(luò)中總有一些不安全的因素存在， 對(duì)于已經(jīng)網(wǎng)絡(luò)化的社會(huì)和企業(yè)而言， 正常的網(wǎng)絡(luò)運(yùn)行和信息服務(wù)是極為重要的， 因此深入做好計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理工作的研究必將推動(dòng)網(wǎng)絡(luò)應(yīng)用的進(jìn)一步發(fā)展。

參考文獻(xiàn)：

[1] 沈佑田.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題與防護(hù)策略探討[J]. 產(chǎn)業(yè)與科技論壇. 2011(06)

第6篇：公共信息安全范文

為實(shí)現(xiàn)長(zhǎng)沙市氣象資源共享，長(zhǎng)沙市氣象局組織研發(fā)、建設(shè)了氣象資源共享公共平臺(tái)，本文主要介紹該平臺(tái)在網(wǎng)絡(luò)信息安全防護(hù)方面規(guī)劃、建設(shè)思路，供類(lèi)似網(wǎng)絡(luò)平臺(tái)建設(shè)參考。

【關(guān)鍵詞】

資源共享；網(wǎng)絡(luò)安全；防護(hù)思路

引言

為加快推進(jìn)長(zhǎng)沙氣象現(xiàn)代化建設(shè)，充分利用現(xiàn)代信息技術(shù)，逐步建成資源高效利用、數(shù)據(jù)充分共享、流程高度集約的長(zhǎng)沙氣象信息化體系，提升氣象公共服務(wù)能力、擴(kuò)大氣象信息覆蓋面，長(zhǎng)沙市氣象局研發(fā)、建設(shè)了市級(jí)氣象資源共享公共平臺(tái)，以實(shí)現(xiàn)政府、相關(guān)部門(mén)、公眾、專(zhuān)業(yè)用戶(hù)以及部門(mén)業(yè)務(wù)對(duì)氣象資源信息共享。落實(shí)國(guó)家凈化網(wǎng)絡(luò)環(huán)境專(zhuān)項(xiàng)行動(dòng)，確保氣象資源共享公共平臺(tái)網(wǎng)絡(luò)信息的安全，無(wú)疑是平臺(tái)研發(fā)、建設(shè)的重要內(nèi)容。

1共享平臺(tái)架構(gòu)簡(jiǎn)介

為簡(jiǎn)化系統(tǒng)的開(kāi)發(fā)、維護(hù)和方便使用，長(zhǎng)沙市氣象資源共享公共平臺(tái)采用B/S模式，氣象資源共享涵蓋氣象監(jiān)測(cè)資料、天氣預(yù)測(cè)預(yù)報(bào)信息、氣象災(zāi)害預(yù)警信息、氣象情報(bào)檔案資料、氣象業(yè)務(wù)管理、專(zhuān)業(yè)圖形圖像等內(nèi)容。服務(wù)器端操作系統(tǒng)使用微軟公司W(wǎng)INDOWS2012R2，網(wǎng)絡(luò)信息服務(wù)環(huán)境為IIS7，主程序采用ASP編程，需要關(guān)聯(lián)的數(shù)據(jù)庫(kù)有Access、MYSQL、SQL、ORACLE等多種類(lèi)型。

2網(wǎng)絡(luò)安全威脅分析

2.1服務(wù)器安全威脅

（1）共享平臺(tái)服務(wù)器操作系統(tǒng)采用WINDOWS2012R2，操作系統(tǒng)本身存在安全漏洞。（2）共享平臺(tái)服務(wù)器服務(wù)環(huán)境采用IIS7，數(shù)據(jù)存儲(chǔ)結(jié)構(gòu)與存儲(chǔ)方式存在不安全因素，容易獲取數(shù)據(jù)庫(kù)路徑和數(shù)據(jù)庫(kù)名。（3）共享平臺(tái)服務(wù)器運(yùn)行程序采用ASP編程，ASP編寫(xiě)的程序?qū)俜蔷幾g程序，ASP編寫(xiě)的應(yīng)用程序源代碼容易泄露。（4）共享平臺(tái)數(shù)據(jù)庫(kù)使用了Access數(shù)據(jù)庫(kù)，Access數(shù)據(jù)庫(kù)屬于弱口令類(lèi)型數(shù)據(jù)庫(kù)，容易破解。

2.2客戶(hù)端安全威脅

隨著客戶(hù)端功能的不斷擴(kuò)展，客戶(hù)端所使用到的JavaAp-plet、ActiveX、Cookie等技術(shù)都存在不同的安全隱患，容易被黑客利用。而且可以利用漏洞下載數(shù)據(jù)庫(kù)原始文件或?qū)?shù)據(jù)庫(kù)注入，破解數(shù)據(jù)庫(kù)密碼，對(duì)數(shù)據(jù)庫(kù)篡改。

2.3數(shù)據(jù)庫(kù)安全威脅

2.3.1Access數(shù)據(jù)庫(kù)的安全問(wèn)題

（1）Access數(shù)據(jù)庫(kù)的存儲(chǔ)隱患。使用ASP編寫(xiě)的Access數(shù)據(jù)庫(kù)應(yīng)用程序，容易獲得數(shù)據(jù)庫(kù)的存儲(chǔ)路徑和數(shù)據(jù)庫(kù)名，通過(guò)客戶(hù)端可以非常容易下載數(shù)據(jù)庫(kù)原始文件。（2）Access數(shù)據(jù)庫(kù)的解密隱患。Access數(shù)據(jù)庫(kù)加密機(jī)制相對(duì)簡(jiǎn)單，兩次異或就恢復(fù)密碼原值，很容易編制出解密程序，破解數(shù)據(jù)庫(kù)。

2.3.2ASP編程語(yǔ)言的安全問(wèn)題

（1）ASP應(yīng)用程序源代碼安全隱患。ASP應(yīng)用程序?qū)俜蔷幾g性語(yǔ)言，源代碼安全性不高，一旦黑客進(jìn)入服務(wù)器，就會(huì)造成應(yīng)用程序源代碼泄露。（2）程序設(shè)計(jì)中的安全隱患。ASP應(yīng)用程序都是利用表單實(shí)現(xiàn)與用戶(hù)進(jìn)行交互完成相應(yīng)功能，應(yīng)用程序路徑和參數(shù)都會(huì)在客戶(hù)端瀏覽器的地址欄顯示，如果未采用安全措施，黑客就容易利用應(yīng)用程序路徑和參數(shù)、以及數(shù)據(jù)庫(kù)產(chǎn)生的錯(cuò)誤信息，繞過(guò)必要的驗(yàn)證，進(jìn)入應(yīng)用程序。

2.4數(shù)據(jù)傳輸安全威脅

B/S網(wǎng)絡(luò)信息服務(wù)必須使用公網(wǎng)實(shí)現(xiàn)客戶(hù)端和服務(wù)器之間通信。當(dāng)B/S模式提供信息服務(wù)帶來(lái)便利的同時(shí)，未經(jīng)授權(quán)的用戶(hù)在信息信傳輸時(shí)，可以攔截信息流，獲取信息內(nèi)容，進(jìn)行修改，破壞信息內(nèi)容的完整性。網(wǎng)絡(luò)黑客利用B/S模式信息交互的特點(diǎn)，向服務(wù)器端發(fā)送大量請(qǐng)求、數(shù)據(jù)包，使服務(wù)器無(wú)法及時(shí)響應(yīng)、阻塞通信信道，造成B/S服務(wù)系統(tǒng)網(wǎng)絡(luò)響應(yīng)速度緩慢、甚至癱瘓、中斷服務(wù)。

3安全防護(hù)原則

3.1實(shí)用為主原則

針對(duì)長(zhǎng)沙市氣象資源共享公共平臺(tái)架構(gòu)思路，安全問(wèn)題主要來(lái)源于服務(wù)器安全、邊界安全、數(shù)據(jù)庫(kù)安全、網(wǎng)絡(luò)傳輸安全等方面，設(shè)計(jì)時(shí)予以充分考慮，針對(duì)安全隱患采用必要的安全措施，防患于未然。

3.2積極預(yù)防原則

對(duì)平臺(tái)服務(wù)系統(tǒng)進(jìn)行安全評(píng)估，權(quán)衡考慮各類(lèi)安全措施的價(jià)值、以及實(shí)施保護(hù)所需成本，確定不安全事件發(fā)生幾率，采用必要的軟、硬產(chǎn)品，制定嚴(yán)格操作規(guī)范與制度，加強(qiáng)平臺(tái)服務(wù)器日常監(jiān)控與維護(hù)、以及系統(tǒng)安全漏洞的升級(jí)。

3.3及時(shí)補(bǔ)救原則

對(duì)平臺(tái)服務(wù)器采取雙機(jī)熱備的運(yùn)行模式，當(dāng)安全攻擊事件發(fā)生時(shí)，能夠及時(shí)恢復(fù)系統(tǒng)的正常運(yùn)行。安全攻擊事件發(fā)生后，組織技術(shù)人員查找攻擊事件原因，采取相應(yīng)應(yīng)對(duì)措施。

4防護(hù)措施

4.1合理配置平臺(tái)服務(wù)器操作系統(tǒng)

4.1.1關(guān)停不必要的服務(wù)

在安裝操作系統(tǒng)時(shí)，只選擇安裝必要的協(xié)議和服務(wù)，刪除沒(méi)有用到的網(wǎng)絡(luò)協(xié)議，關(guān)停不必要的服務(wù)，如RPC、IP轉(zhuǎn)發(fā)、FTP、SMTP等，對(duì)外只提供Web服務(wù)，保證系統(tǒng)更好地為WEB服務(wù)提供支持，簡(jiǎn)化管理，減輕操作系統(tǒng)負(fù)擔(dān)。

4.1.2使用必要的輔助工具

啟用系統(tǒng)賬戶(hù)日志和Web服務(wù)器日志記錄功能，監(jiān)視并記錄訪(fǎng)問(wèn)企圖，提高問(wèn)題分析、以及原因查找的能力。

4.2合理配置平臺(tái)服務(wù)器功能

4.2.1設(shè)置服務(wù)器訪(fǎng)問(wèn)權(quán)限

通過(guò)IP地址、子網(wǎng)域名等方式來(lái)控制訪(fǎng)問(wèn)權(quán)限，未經(jīng)允許的IP地址、IP子網(wǎng)域的訪(fǎng)問(wèn)請(qǐng)求一律予以拒絕。

4.2.2通過(guò)用戶(hù)名和口令限制

當(dāng)遠(yuǎn)程用戶(hù)訪(fǎng)問(wèn)平臺(tái)服務(wù)器資源時(shí)，只有輸入正確的用戶(hù)名和口令才能獲得相應(yīng)的響應(yīng)。

4.2.3用公用密鑰加密方法

對(duì)文件的訪(fǎng)問(wèn)請(qǐng)求和以及文件本身進(jìn)行加密，只有預(yù)計(jì)的權(quán)限用戶(hù)才能讀取文件內(nèi)容和獲得服務(wù)。

4.3服務(wù)器根目錄的權(quán)限設(shè)置

對(duì)服務(wù)器根目錄進(jìn)行嚴(yán)格訪(fǎng)問(wèn)權(quán)限控制，包括日志文件、配置文件等敏感信息，未授權(quán)用戶(hù)無(wú)法讀取、修改、刪除。服務(wù)器根目錄下的CGI腳本程序設(shè)置為只有超級(jí)用戶(hù)才具有執(zhí)行權(quán)限；日志和配置文件設(shè)置只有超級(jí)用戶(hù)才具有寫(xiě)、刪除權(quán)限；服務(wù)器啟停設(shè)置為只能由超級(jí)用戶(hù)操作。

4.4服務(wù)器安全管理

制定嚴(yán)格的服務(wù)器日常管理、維護(hù)工作流程，加強(qiáng)管理人員安全知識(shí)培訓(xùn)，提高安全意識(shí)；制定嚴(yán)格的信息資源管理制度，加強(qiáng)操作人員業(yè)務(wù)操作培訓(xùn)，提高應(yīng)用水平。及時(shí)對(duì)服務(wù)器漏洞更新，實(shí)時(shí)對(duì)日志文件審計(jì)，安裝安全工具軟件，加強(qiáng)服務(wù)器安全管理。

4.5數(shù)據(jù)庫(kù)防范

4.5.1Access數(shù)據(jù)庫(kù)防范

針對(duì)Access數(shù)據(jù)庫(kù)采用修改文件擴(kuò)展名的方式，將MDB改ASP，使用客戶(hù)端誤將數(shù)據(jù)庫(kù)文件當(dāng)做執(zhí)行文件，避免惡意用戶(hù)下載。采用虛擬目錄的方式存放數(shù)據(jù)庫(kù)文件，避免惡意查找到數(shù)據(jù)庫(kù)存放的實(shí)際目錄，達(dá)到保護(hù)Access數(shù)據(jù)庫(kù)的目錄。對(duì)訪(fǎng)問(wèn)數(shù)據(jù)庫(kù)的用戶(hù)密碼采用不可返算的加密算法，無(wú)法破解出真正的密碼。

4.5.2使用ODBC數(shù)據(jù)源保護(hù)數(shù)據(jù)庫(kù)

在程序設(shè)計(jì)時(shí)，對(duì)MYSQL、SQL、ORACLE數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)時(shí)，使用ODBC數(shù)據(jù)源，惡意用戶(hù)無(wú)法獲得真正的數(shù)據(jù)庫(kù)名，避免惡意用戶(hù)查找數(shù)據(jù)庫(kù)位置。

4.5.3利用Session對(duì)象進(jìn)行注冊(cè)驗(yàn)證

為防止未經(jīng)注冊(cè)的用戶(hù)繞過(guò)注冊(cè)界面直接進(jìn)入應(yīng)用系統(tǒng)，平臺(tái)設(shè)計(jì)時(shí)采用Session對(duì)象進(jìn)行注冊(cè)驗(yàn)證，每次操作或訪(fǎng)問(wèn)信息資源時(shí)都必須先通過(guò)Session對(duì)象的操作權(quán)限檢查，未通過(guò)檢查的惡意用戶(hù)無(wú)法進(jìn)入系統(tǒng)訪(fǎng)問(wèn)資源和操作數(shù)據(jù)庫(kù)。

4.5.4防數(shù)據(jù)庫(kù)注入

防數(shù)據(jù)庫(kù)注入的關(guān)鍵是對(duì)所有可能來(lái)自用戶(hù)輸入的數(shù)據(jù)進(jìn)行嚴(yán)格的檢查，對(duì)進(jìn)入數(shù)據(jù)庫(kù)的所有特殊字符進(jìn)行轉(zhuǎn)義處理，嚴(yán)格限制變量類(lèi)型，并對(duì)數(shù)據(jù)庫(kù)操作命令進(jìn)行過(guò)濾，帶有數(shù)據(jù)庫(kù)操作命令的訪(fǎng)問(wèn)全部予以攔截。應(yīng)用程序級(jí)的漏洞，僅依靠對(duì)服務(wù)器的基本設(shè)置做一些改動(dòng)是不夠的，必須提高應(yīng)用程序開(kāi)發(fā)人員安全意識(shí)，加強(qiáng)對(duì)應(yīng)用源代碼安全性的控制，在服務(wù)端正式處理請(qǐng)求時(shí)，對(duì)每個(gè)提交的參數(shù)進(jìn)行合法性檢查，并對(duì)所有應(yīng)用程序采取容錯(cuò)機(jī)制，無(wú)法獲知數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)錯(cuò)誤，防止惡意用戶(hù)利用數(shù)據(jù)庫(kù)操作錯(cuò)誤獲取數(shù)據(jù)庫(kù)基本信息，以從根本上解決注入問(wèn)題。

4.5.5訪(fǎng)問(wèn)權(quán)限限制

訪(fǎng)問(wèn)權(quán)限分二級(jí)授權(quán)機(jī)制。一級(jí)為用戶(hù)登錄授權(quán)，只有通過(guò)登錄的用戶(hù)才能訪(fǎng)問(wèn)平臺(tái)；二級(jí)為資源使用授權(quán)，資源使用授權(quán)又分二層，一層為目錄授權(quán)使用機(jī)制，二層為文檔授權(quán)使用機(jī)制。未授權(quán)用戶(hù)不能訪(fǎng)問(wèn)。

5結(jié)束語(yǔ)

第7篇：公共信息安全范文

關(guān)鍵詞：信息  網(wǎng)絡(luò)　安全  系統(tǒng)

        近年來(lái)，隨著經(jīng)濟(jì)水平的不斷提高，信息技術(shù)的不斷發(fā)展，一些單位、企業(yè)將辦公業(yè)務(wù)的處理、流轉(zhuǎn)和管理等過(guò)程都采用了電子化、信息化，大大提高了辦事效率。然而，正由于網(wǎng)絡(luò)技術(shù)的廣泛普及和各類(lèi)信息系統(tǒng)的廣泛應(yīng)用使得網(wǎng)絡(luò)化辦公中必然存在眾多潛在的安全隱患。也即在連結(jié)信息能力、流通能力迅速提高的同時(shí)，基于網(wǎng)絡(luò)連接的安全問(wèn)題將日益突出。因此，在網(wǎng)絡(luò)開(kāi)放的信息時(shí)代為了保護(hù)數(shù)據(jù)的安全，讓網(wǎng)絡(luò)辦公系統(tǒng)免受黑客的威脅,就需要考慮網(wǎng)絡(luò)化辦公中的安全問(wèn)題并預(yù)以解決。

1.網(wǎng)絡(luò)連接上的安全 

目前，企業(yè)網(wǎng)絡(luò)辦公系統(tǒng)多數(shù)采用的是客戶(hù)機(jī)/服務(wù)器工作模式,遠(yuǎn)程用戶(hù)、公司分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商基本上是通過(guò)客戶(hù)端軟件使用調(diào)制解調(diào)器撥號(hào)或網(wǎng)卡連接到服務(wù)器,以獲取信息資源,通過(guò)網(wǎng)絡(luò)在對(duì)身份的認(rèn)證和信息的傳輸過(guò)程中如不采取有效措施就容易被讀取或竊聽(tīng),入侵者將能以合法的身份進(jìn)行非法操作,這樣就會(huì)存在嚴(yán)重的安全隱患。

同時(shí)，企業(yè)為了完成各分支機(jī)構(gòu)間的數(shù)據(jù)、話(huà)音的傳送，需要建立企業(yè)專(zhuān)用網(wǎng)絡(luò)。早期由于網(wǎng)絡(luò)技術(shù)及網(wǎng)絡(luò)規(guī)模的限制，只能租用專(zhuān)線(xiàn)、自購(gòu)設(shè)備、投入大量資金及人員構(gòu)建自己實(shí)實(shí)在在的專(zhuān)用網(wǎng)絡(luò)(PN，Private Network )。隨著數(shù)據(jù)通信技術(shù)的發(fā)展，特別是ATM、Frame Relay(簡(jiǎn)稱(chēng)FR)技術(shù)的出現(xiàn)，企業(yè)用戶(hù)可以通過(guò)租用面向連接的邏輯通道PVC組建與專(zhuān)線(xiàn)網(wǎng)絡(luò)性質(zhì)一樣的網(wǎng)絡(luò)，但是由于在物理層帶寬及介質(zhì)的非獨(dú)享性，所以叫虛擬專(zhuān)用網(wǎng)絡(luò)(VPN，Virtual Private Network)。特別是Internet的興起，為企業(yè)用戶(hù)提供了更加廣泛的網(wǎng)絡(luò)基礎(chǔ)和靈活的網(wǎng)絡(luò)應(yīng)用。

VPN（Virtual Private Network，虛擬專(zhuān)用網(wǎng)絡(luò)）是一種通過(guò)綜合利用網(wǎng)絡(luò)技術(shù)、訪(fǎng)問(wèn)控制技術(shù)和加密技術(shù)，并通過(guò)一定的用戶(hù)管理機(jī)制，在公共網(wǎng)絡(luò)中建立起安全的“專(zhuān)用”網(wǎng)絡(luò) 。它替代了傳統(tǒng)的撥號(hào)訪(fǎng)問(wèn)，通過(guò)一個(gè)公用網(wǎng)絡(luò)（Internet、幀中繼、ATM）建立一個(gè)臨時(shí)的、安全的連接，是一條穿過(guò)混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道，利用公網(wǎng)資源作為企業(yè)專(zhuān)網(wǎng)的延續(xù)，節(jié)省了租用專(zhuān)線(xiàn)的費(fèi)用。

VPN是對(duì)企業(yè)內(nèi)部網(wǎng)的擴(kuò)展，通過(guò)它可以幫助遠(yuǎn)程用戶(hù)、公司分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商同公司的內(nèi)部網(wǎng)建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸。VPN可用于不斷增長(zhǎng)的移動(dòng)用戶(hù)的全球因特網(wǎng)接入，以實(shí)現(xiàn)安全連接；可用于實(shí)現(xiàn)企業(yè)網(wǎng)站之間安全通信的虛擬專(zhuān)用線(xiàn)路，用于經(jīng)濟(jì)有效地連接到商業(yè)伙伴和用戶(hù)的安全外聯(lián)網(wǎng)虛擬專(zhuān)用網(wǎng)。VPN也可作為電信專(zhuān)線(xiàn)（DDN、FR）備份線(xiàn)路，當(dāng)專(zhuān)線(xiàn)出現(xiàn)故障時(shí)可迅速切換到VPN鏈路進(jìn)行數(shù)據(jù)傳輸，確保數(shù)據(jù)無(wú)間斷性地傳輸。

進(jìn)行遠(yuǎn)程訪(fǎng)問(wèn)時(shí)，遠(yuǎn)程用戶(hù)可以通過(guò)VPN技術(shù)撥號(hào)到當(dāng)?shù)氐腎SP,然后通過(guò)共享路由網(wǎng)絡(luò),連接到總公司的防火墻或是交換機(jī)上,在實(shí)現(xiàn)訪(fǎng)問(wèn)信息資源的同時(shí)可節(jié)省長(zhǎng)途撥號(hào)的費(fèi)用。當(dāng)一個(gè)數(shù)據(jù)傳輸通道的兩個(gè)端點(diǎn)被認(rèn)為是可信的時(shí)候,安全性主要在于加強(qiáng)兩個(gè)虛擬專(zhuān)用網(wǎng)服務(wù)器之間的加密和認(rèn)證手段上,而VPN通過(guò)對(duì)自己承載的隧道和數(shù)據(jù)包實(shí)施特定的安全協(xié)議,主機(jī)之間可通過(guò)這些協(xié)議協(xié)商用于保證數(shù)據(jù)保密性、數(shù)據(jù)完整性、數(shù)據(jù)收發(fā)雙方的認(rèn)證性等安全性所需的加密技術(shù)和數(shù)據(jù)簽字技術(shù)。

2.Web服務(wù)器的安全 

Intranet是目前最為流行的網(wǎng)絡(luò)技術(shù)。利用Intranet，各個(gè)企業(yè)，無(wú)論大中小，都可以很方便地建立起自己的內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)。Intranet通過(guò)瀏覽器來(lái)查看信息，用戶(hù)的請(qǐng)求送到Web服務(wù)器，由Web服務(wù)器對(duì)用戶(hù)的請(qǐng)求進(jìn)行操作，直接提交靜態(tài)頁(yè)面；或通過(guò)CGI進(jìn)行交互式復(fù)雜處理，再由Web服務(wù)器負(fù)責(zé)將處理結(jié)果轉(zhuǎn)化為HTML格式，反饋給用戶(hù)。因此，Web服務(wù)器的安全是不容忽視的。而安全套接字層SSL(Securesocketlayer)的使用為其提供了較好的安全性。

        SSL是用于服務(wù)器之上的一個(gè)加密系統(tǒng)，是利用傳輸控制協(xié)議(TCP)來(lái)提供可靠的端到端的安全服務(wù),它可以確保在客戶(hù)機(jī)與服務(wù)器之間傳輸?shù)臄?shù)據(jù)是安全與隱密的。SSL協(xié)議分為兩層,底層是建立在可靠的TCP上的SSL記錄層,用來(lái)封裝高層的協(xié)議,上層通過(guò)握手協(xié)議、警示協(xié)議、更改密碼協(xié)議,用于對(duì)SSL交換過(guò)程的管理,從而實(shí)現(xiàn)超文體傳輸協(xié)議的傳輸。目前大部分的Web服務(wù)器和瀏覽器都支持SSL的資料加密傳輸協(xié)議。要使服務(wù)器和客戶(hù)機(jī)使用SSL進(jìn)行安全的通信，服務(wù)器必須有兩樣?xùn)|西：密鑰對(duì)（Key pair）和證書(shū)（Certificate）。SSL使用安全握手來(lái)初始化客戶(hù)機(jī)與服務(wù)器之間的安全連接。在握手期間，客戶(hù)機(jī)和服務(wù)器對(duì)它們將要為此會(huì)話(huà)使用的密鑰及加密方法達(dá)成一致?？蛻?hù)機(jī)使用服務(wù)器證書(shū)驗(yàn)證服務(wù)器。握手之后，SSL被用來(lái)加密和解密HTTPS（組合SSL和HTTP的一個(gè)獨(dú)特協(xié)議）請(qǐng)求和服務(wù)器響應(yīng)中的所有信息。

        3.數(shù)據(jù)庫(kù)的安全

在辦公自動(dòng)化中, 數(shù)據(jù)庫(kù)在描述、存儲(chǔ)、組織和共享數(shù)據(jù)中發(fā)揮了巨大的作用，它的安全直接關(guān)系到系統(tǒng)的有效性、數(shù)據(jù)和交易的完整性、保密性。但并不是訪(fǎng)問(wèn)并鎖定了關(guān)鍵的網(wǎng)絡(luò)服務(wù)和操作系統(tǒng)的漏洞，服務(wù)器上的所有應(yīng)用程序就得到了安全保障。現(xiàn)代數(shù)據(jù)庫(kù)系統(tǒng)具有多種特征和性能配置方式，在使用時(shí)可能會(huì)誤用，或危及數(shù)據(jù)的保密性、有效性和完整性。所有現(xiàn)代關(guān)系型數(shù)據(jù)庫(kù)系統(tǒng)都是“可從端口尋址的”，這意味著任何人只要有合適的查詢(xún)工具，就都可與數(shù)據(jù)庫(kù)直接相連，并能躲開(kāi)操作系統(tǒng)的安全機(jī)制。例如：可以用TCP/IP協(xié)議從1521和1526端口訪(fǎng)問(wèn)Oracle 7.3和8數(shù)據(jù)庫(kù)。多數(shù)數(shù)據(jù)庫(kù)系統(tǒng)還有眾所周知的默認(rèn)帳號(hào)和密碼，可支持對(duì)數(shù)據(jù)庫(kù)資源的各級(jí)訪(fǎng)問(wèn)。從這兩個(gè)簡(jiǎn)單的數(shù)據(jù)相結(jié)合，很多重要的數(shù)據(jù)庫(kù)系統(tǒng)很可能受到威協(xié)。因此，要保證數(shù)據(jù)庫(kù)的完整性,首先應(yīng)做好備份，同時(shí)要有嚴(yán)格的用戶(hù)身份鑒別，對(duì)使用數(shù)據(jù)庫(kù)的時(shí)間、地點(diǎn)加以限制，另外還需要使用數(shù)據(jù)庫(kù)管理系統(tǒng)提供的審計(jì)功能，用以跟蹤和記錄用戶(hù)對(duì)數(shù)據(jù)庫(kù)和數(shù)據(jù)庫(kù)對(duì)象的操作，全方面保障數(shù)據(jù)庫(kù)系統(tǒng)的安全。

4.網(wǎng)絡(luò)安全防范

第8篇：公共信息安全范文

【關(guān)鍵詞】網(wǎng)絡(luò)安全；企業(yè)品牌形象設(shè)計(jì)；LOGO設(shè)計(jì)；LOGO管理

1 緒論

1.1 研究的背景、目的與意義

隨著信息技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)已經(jīng)融入了我們生活的每一個(gè)角落。大數(shù)據(jù)時(shí)代的到來(lái)，不僅為生活提供了智能化、便捷化的服務(wù)，還為企業(yè)獲得更為深刻、全面的洞察能力提供了前所未有的空間與潛力。古語(yǔ)有云“福兮禍之所依，禍兮福之所伏”，^對(duì)的光明背后必定隱藏了相對(duì)的陰影，信息網(wǎng)絡(luò)的種種安全威脅也正在慢慢生根發(fā)芽，黑客攻擊、信息泄露、非法網(wǎng)站等網(wǎng)絡(luò)安全問(wèn)題層出不窮。面對(duì)嚴(yán)峻的安全形勢(shì)，信息網(wǎng)絡(luò)安全行業(yè)的崛起亦是大勢(shì)所趨。

信息安全，是指對(duì)信息的保密性、完整性和可用性的保護(hù)。安全是網(wǎng)絡(luò)賴(lài)以生存的基礎(chǔ)，只有安全得到保障，網(wǎng)絡(luò)的各種功能才能得以不斷發(fā)展和進(jìn)步。相關(guān)數(shù)據(jù)表明，2013年信息安全產(chǎn)品規(guī)模達(dá)到186.5億元，比2012年增長(zhǎng)21.1%。2014年市場(chǎng)規(guī)模達(dá)到225.12億元，同比增長(zhǎng)率為20.1%。信息安全產(chǎn)品主要包括以硬件為主的信息安全產(chǎn)品及解決方案、以軟件為主的信息安全產(chǎn)品及解決方案以及安全服務(wù)。由此可見(jiàn)，信息網(wǎng)絡(luò)安全行業(yè)的市場(chǎng)競(jìng)爭(zhēng)非常激烈，如何在眾多企業(yè)中脫穎而出成為了關(guān)鍵問(wèn)題。

在信息傳播紛繁的知識(shí)經(jīng)濟(jì)時(shí)代，企業(yè)形象已經(jīng)成為企業(yè)興衰成敗的關(guān)鍵因素[1]，企業(yè)形象是企業(yè)在公眾腦海中形成的印象或影響，是企業(yè)的無(wú)形資產(chǎn)[2]。形象力被稱(chēng)為是企業(yè)人力、物力、財(cái)力之外的“第四經(jīng)營(yíng)資源”，即形象已成為企業(yè)在市場(chǎng)角逐中取勝的法寶和無(wú)形力量[1]。樹(shù)立良好的企業(yè)形象是一項(xiàng)長(zhǎng)期的系統(tǒng)工程，需運(yùn)用各種手段，配合各種因素，進(jìn)行整體塑造。企業(yè)形象識(shí)別（Corporate Identity，簡(jiǎn)稱(chēng)CI）是企業(yè)形象塑造的一種戰(zhàn)略，細(xì)分為理念識(shí)別（Mind Identity，簡(jiǎn)稱(chēng)MI）、行為識(shí)別（Behavior Identity，簡(jiǎn)稱(chēng)BI）以及視覺(jué)識(shí)別（Visual Identity，簡(jiǎn)稱(chēng)VI）3個(gè)子系統(tǒng)，緊密結(jié)合構(gòu)成一個(gè)完整而不可分割的系統(tǒng)[1]。

VI是CIS系統(tǒng)（corporate identity system縮寫(xiě)，全稱(chēng)企業(yè)識(shí)別系統(tǒng)）中最具傳播力和感染力的部分，同時(shí)也是最為人們所熟知的部分。VI是以標(biāo)志、標(biāo)準(zhǔn)字、標(biāo)準(zhǔn)色為核心展開(kāi)的完整的、系統(tǒng)的視覺(jué)表達(dá)體系。將企業(yè)理念、企業(yè)文化、服務(wù)內(nèi)容、企業(yè)規(guī)范等抽象概念轉(zhuǎn)換為具體記憶和可識(shí)別的形象符號(hào)，從而塑造出排他性的企業(yè)形象。VI的主要功能是將品牌的定位設(shè)計(jì)轉(zhuǎn)化為具體的視覺(jué)設(shè)計(jì)，主要內(nèi)容包括：基礎(chǔ)設(shè)計(jì)要素和應(yīng)用設(shè)計(jì)要素。VI可以通過(guò)企業(yè)和品牌的統(tǒng)一化、標(biāo)準(zhǔn)化以及對(duì)美的追求對(duì)企業(yè)內(nèi)外展示企業(yè)和品牌的個(gè)性[3]。

本文主要研究VI設(shè)計(jì)中的LOGO設(shè)計(jì)與管理，通過(guò)從文獻(xiàn)（文字）資料、案例分析以及實(shí)際應(yīng)用活動(dòng)中歸納總結(jié)的經(jīng)驗(yàn)，探究品牌形象設(shè)計(jì)與管理對(duì)信息網(wǎng)絡(luò)安全公司的重要性及必要性。

1.2 研究的現(xiàn)狀與發(fā)展

所謂LOGO設(shè)計(jì)，通常也被稱(chēng)作標(biāo)志設(shè)計(jì)。標(biāo)志設(shè)計(jì)在長(zhǎng)期的發(fā)展過(guò)程中表現(xiàn)出了與傳統(tǒng)文化相結(jié)合的新趨勢(shì)。早在遠(yuǎn)古氏族部落時(shí)代，每個(gè)部落都會(huì)選擇一種與自身所在部落由密切聯(lián)系的物象作為本部落的標(biāo)記，也就是現(xiàn)在大家口中的圖騰符號(hào)。女?huà)z氏族以蛇作為圖騰，而堯舜時(shí)期則是以黃熊作為圖騰。隨著人類(lèi)文明的不斷發(fā)展壯大，圖騰文化也日趨發(fā)展，圖形符號(hào)被用來(lái)傳達(dá)信息的媒介，如各國(guó)國(guó)旗、國(guó)徽就是圖騰的演變物。而伴隨人類(lèi)生產(chǎn)力、工業(yè)革命等變革， 資本主義商品經(jīng)濟(jì)逐漸發(fā)達(dá)， 現(xiàn)代 LOGO也就此產(chǎn)生。LOGO 的式樣和顏色等都發(fā)生了巨大的變化， 形成了獨(dú)具魅力的視覺(jué)藝術(shù)， 也增加了企業(yè)LOGO的內(nèi)涵， 促進(jìn)了企業(yè)文化的發(fā)展。在當(dāng)今社會(huì)，標(biāo)志被廣泛應(yīng)用于社會(huì)各個(gè)領(lǐng)域，是企業(yè)、組織、地區(qū)、活動(dòng)等對(duì)外展示的窗口，它反映了其活動(dòng)特色、文化底蘊(yùn)、經(jīng)營(yíng)理念等深層次內(nèi)涵。

圖1 陳幼堅(jiān)大師作品

早前中國(guó)的標(biāo)志設(shè)計(jì)呈現(xiàn)一種趨勢(shì)，新的觀念與思維方式的導(dǎo)入為我們重新審視傳統(tǒng)文化觀念提供了更多的思考維度，而新技術(shù)、新材料的出現(xiàn)也為我們傳統(tǒng)造型的再設(shè)計(jì)提供了更多樣的可能性。從陳幼堅(jiān)大師的作品（圖1）中我們看到了何謂設(shè)計(jì)，何謂經(jīng)典。他的設(shè)計(jì)在很大的程度上引領(lǐng)了中國(guó)設(shè)計(jì)的潮流。從設(shè)計(jì)理念來(lái)講這并非單純模仿，而是提取中國(guó)傳統(tǒng)文化的精髓與國(guó)外的文化相融合，形成文化碰撞而產(chǎn)生的一種獨(dú)特的美。從而使他的“西學(xué)東漸”的設(shè)計(jì)理念在標(biāo)志VI的設(shè)計(jì)中能夠充分體現(xiàn)。這種設(shè)計(jì)不單單是形式上的設(shè)計(jì)，而是精神上的再創(chuàng)造。這種設(shè)計(jì)理念的生命力有目共睹。從而印證了那句“民族的才是世界的”，但是往往也諷刺的印證了“世界上有兩種角色，追隨與被追隨”。國(guó)內(nèi)的標(biāo)志設(shè)計(jì)刻意仿古，追求所謂的“中國(guó)味”與“弘揚(yáng)民族傳統(tǒng)文化”，未經(jīng)構(gòu)思和設(shè)計(jì)就任意的照搬傳統(tǒng)圖案到標(biāo)志設(shè)計(jì)中。

圖2 國(guó)外經(jīng)典優(yōu)秀標(biāo)志設(shè)計(jì)

對(duì)比國(guó)內(nèi)的標(biāo)志設(shè)計(jì)，國(guó)外的設(shè)計(jì)（圖片2）則要成熟許多，更為注重標(biāo)志設(shè)計(jì)的企業(yè)文化內(nèi)涵表現(xiàn)。由標(biāo)志設(shè)計(jì)產(chǎn)生的品牌效應(yīng)也比國(guó)內(nèi)更為突出，當(dāng)然文化的差異性也是造成這種現(xiàn)象的主要原因之一。西方的設(shè)計(jì)講究從模仿到還原再現(xiàn)，強(qiáng)調(diào)形態(tài)、寫(xiě)實(shí)以及強(qiáng)烈的生理感官刺激，從而更為直白、有效的完成標(biāo)志設(shè)計(jì)所旅行的使命-傳播，與此同時(shí)，也直接傳遞了企業(yè)的文化內(nèi)涵。

縱觀中西方標(biāo)志設(shè)計(jì)的發(fā)展歷程，過(guò)于重視形式美感而忽略了企業(yè)本身的文化內(nèi)涵，這樣的標(biāo)志設(shè)計(jì)將只是一個(gè)毫無(wú)生命力的軀殼。想要設(shè)計(jì)一個(gè)成功的標(biāo)志，就要體現(xiàn)出企業(yè)文化所孕育的內(nèi)涵品質(zhì)，好的標(biāo)志設(shè)計(jì)會(huì)塑造良好出的品牌形象，從而造就一個(gè)內(nèi)涵豐富的企業(yè)。

2 信息網(wǎng)絡(luò)安全公司的LOGO設(shè)計(jì)研究

2.1 信息網(wǎng)絡(luò)安全公司的形象定位研究

大數(shù)據(jù)時(shí)代的來(lái)到，對(duì)我們而言意味著信息爆炸式的傳播，以及未知的網(wǎng)絡(luò)安全威脅。安全、可控、無(wú)風(fēng)險(xiǎn)的信息網(wǎng)絡(luò)安全公司形象定位為廣大消費(fèi)者提供一種可信賴(lài)的企業(yè)文化內(nèi)涵，然而這也是絕大多數(shù)同類(lèi)型公司渴望打造的品牌形象。顯而易見(jiàn)，如何在眾多競(jìng)爭(zhēng)對(duì)手中展現(xiàn)出差異性是尤為重要的?！癟hink Different”作為蘋(píng)果公司的宣傳語(yǔ)向客戶(hù)展示了其與眾不同之處。蘋(píng)果公司通過(guò)對(duì)語(yǔ)言的濃縮提煉進(jìn)而傳遞給消費(fèi)者屬于蘋(píng)果的企業(yè)文化。對(duì)其自身而言，蘋(píng)果公司正是依據(jù)并遵循了符合企業(yè)氣質(zhì)的核心價(jià)值觀，才鑄就了現(xiàn)在的蘋(píng)果公司，才有了一個(gè)個(gè)非同尋常的蘋(píng)果產(chǎn)品[4]。正如蘋(píng)果公司的所作所為，一個(gè)品牌之所以能做到如此成功的地步，P鍵因素就在于它對(duì)品牌自身的形象定位的準(zhǔn)確性。

換言之，信息網(wǎng)絡(luò)安全公司的形象定位必須具備其獨(dú)有的企業(yè)文化內(nèi)涵，才能脫穎而出，一舉奪得行業(yè)內(nèi)的廣泛認(rèn)可和首要地位。

通過(guò)對(duì)企業(yè)實(shí)際狀況和競(jìng)爭(zhēng)對(duì)手的調(diào)查明確企業(yè)自身優(yōu)勢(shì)，自我定位企業(yè)形象調(diào)查企業(yè)實(shí)際狀況的目的有兩個(gè)：

（1）明確企業(yè)現(xiàn)狀，調(diào)查企業(yè)實(shí)際狀況可從以下兩方面著手：

i.調(diào)查企業(yè)宏觀環(huán)境現(xiàn)狀及變化方向；

ii.調(diào)查企業(yè)內(nèi)部運(yùn)作環(huán)境，企業(yè)的宏觀環(huán)境包括六個(gè)方面： 人口環(huán)境、經(jīng)濟(jì)環(huán)境、自然環(huán)境、技術(shù)環(huán)境、政治和法律環(huán)境、文化環(huán)境。這六個(gè)方面看似大而空，但實(shí)際上同企業(yè)經(jīng)營(yíng)發(fā)展思想息息相關(guān)。

（2） 初步確定企業(yè)今后的發(fā)展方向

針對(duì)競(jìng)爭(zhēng)對(duì)手的調(diào)查至關(guān)重要，市場(chǎng)競(jìng)爭(zhēng)就好比博弈，企業(yè)如何才能比競(jìng)爭(zhēng)對(duì)手更有效的滿(mǎn)足消費(fèi)者需求，企業(yè)首先就要了解競(jìng)爭(zhēng)對(duì)手，做到知己知彼，百戰(zhàn)不殆。競(jìng)爭(zhēng)對(duì)手的經(jīng)營(yíng)理念、產(chǎn)品及服務(wù)特點(diǎn)、產(chǎn)品發(fā)展動(dòng)向、市場(chǎng)競(jìng)爭(zhēng)力等都是企業(yè)必須掌握和了解的[5]。

本文研究中，信息網(wǎng)絡(luò)安全公司主要針對(duì)的人群是一線(xiàn)網(wǎng)絡(luò)公安戰(zhàn)線(xiàn)的警察。由于服務(wù)人群的特殊性，公司的企業(yè)形象也需要具備相應(yīng)的定位。根據(jù)相關(guān)行業(yè)的市場(chǎng)需求，公司定位應(yīng)樹(shù)立起一種可靠、可信賴(lài)、具有公安特色的形象，賦予其使命感，構(gòu)建一個(gè)安全、正面、有力的形象定位。

2.2 LOGO設(shè)計(jì)的基本原則

我們身處在一個(gè)LOGO無(wú)處不在的時(shí)代下，但在眼花繚亂的LOGO之中，得以令人印象深刻的并不多。對(duì)品牌而言，LOGO代表著品牌的精神象征，一個(gè)好的設(shè)計(jì)除了令人記憶深刻、禁得住時(shí)間的考驗(yàn)外，在此起彼伏的品牌浪潮中必須做到先入為主，以鮮明而生動(dòng)的形象深深印刻在大眾腦海中。LOGO的作用在于便于識(shí)別，簡(jiǎn)潔就是達(dá)到目標(biāo)的方式，它的效用取決于其獨(dú)特性、可視性、適應(yīng)性、可記憶性、普適性以及能做到經(jīng)典不過(guò)時(shí)。

LOGO設(shè)計(jì)就是通常我們所說(shuō)的標(biāo)志設(shè)計(jì)，標(biāo)志設(shè)計(jì)廣泛存在于企業(yè)形象宣傳過(guò)程之中，在企業(yè)CIS戰(zhàn)略決策中占有極為重要的地位[6]。標(biāo)志設(shè)計(jì)須在方寸之間表現(xiàn)出深刻的精神內(nèi)涵和藝術(shù)感染力，給人以靜謐、柔和、飽滿(mǎn)、和諧的感覺(jué)，而要做到這一點(diǎn)，就需要遵循一些基本原則：

（1）富有獨(dú)特而新穎的個(gè)性

品牌標(biāo)識(shí)是用來(lái)表達(dá)品牌的獨(dú)特性格的，并以此為獨(dú)特標(biāo)記。消費(fèi)者需要認(rèn)清品牌獨(dú)特品質(zhì)、風(fēng)格與情感，就必須在設(shè)計(jì)上體現(xiàn)出與眾不同、別出心裁。標(biāo)志設(shè)計(jì)要注意避免與其他品牌的標(biāo)志雷同，更不應(yīng)模仿抄襲他人設(shè)計(jì)。創(chuàng)造性是標(biāo)志設(shè)計(jì)的根本性原則，要設(shè)計(jì)出可視性高的視覺(jué)形象，就要善于使用夸張、重復(fù)、節(jié)奏、寓意和抽象的手法，使標(biāo)志達(dá)到易于識(shí)別、記憶的效果；

（2）簡(jiǎn)練明朗，通俗易記

標(biāo)志是一種視覺(jué)語(yǔ)言，要求產(chǎn)生瞬間效應(yīng)，因此標(biāo)志設(shè)計(jì)簡(jiǎn)練、明朗、醒目。切忌圖案復(fù)雜，過(guò)分含蓄。設(shè)計(jì)師在設(shè)計(jì)中需要體現(xiàn)構(gòu)思的巧妙和手法的熟練，切記主題清晰、明了，適用于應(yīng)用場(chǎng)景，做到近看精致巧妙，遠(yuǎn)看清晰醒目，從各個(gè)角度、各個(gè)方向上體現(xiàn)較好的識(shí)別性。同時(shí)，還需考慮到標(biāo)志在不同媒體上的傳播效果；

（3）符合美學(xué)原理

標(biāo)志設(shè)計(jì)是一種視覺(jué)設(shè)計(jì)，要符合大眾審美情趣。人們?cè)谟^看標(biāo)志的同時(shí)也是一種審美的過(guò)程，在此過(guò)程中人們把視覺(jué)所感到的圖形用社會(huì)所公認(rèn)的相對(duì)客觀的標(biāo)準(zhǔn)進(jìn)行評(píng)價(jià)、分析和比較，引起美的沖動(dòng)。標(biāo)志給人帶來(lái)的這種美感沖動(dòng)，往往是通過(guò)其造型表現(xiàn)出來(lái)的。造型美是標(biāo)志的重要藝術(shù)特色。標(biāo)志的造型設(shè)計(jì)要素分為點(diǎn)、線(xiàn)、面、體四大類(lèi)。設(shè)計(jì)師要借助于四大要素，通過(guò)掌握不同造型形式的相關(guān)規(guī)則，使所構(gòu)成的圖案具有獨(dú)立于各種具體事物結(jié)構(gòu)的美；

（4）既展現(xiàn)時(shí)代精神，又具有民族風(fēng)格

伴隨時(shí)代變遷或品牌自身的發(fā)展，標(biāo)志所反映的內(nèi)容和風(fēng)格會(huì)與時(shí)代節(jié)拍、品牌變革不相吻合，因此標(biāo)志設(shè)計(jì)也需要進(jìn)行革新、與時(shí)俱進(jìn)。目前世界上許多大品牌為了溫和時(shí)代精神、引領(lǐng)潮流，毅然放棄陳舊過(guò)時(shí)的視覺(jué)符號(hào)，明確的向消費(fèi)者展示出品牌創(chuàng)新突破、追求卓越的精神，采取視覺(jué)表現(xiàn)力強(qiáng)的標(biāo)志，以增強(qiáng)品牌競(jìng)爭(zhēng)力。

除了以上提到的四點(diǎn)，標(biāo)志設(shè)計(jì)還必須運(yùn)用世界通用的形態(tài)語(yǔ)言，要注意汲取民族傳統(tǒng)的共同部分，努力創(chuàng)造具有本國(guó)和本民族特色的世界通用標(biāo)志形態(tài)語(yǔ)言。既避免盲目的國(guó)際化，也要避免一味地追求本民族特色的，以免造成溝通上的困難。此外，還必須注意各國(guó)和各民族的語(yǔ)言禁忌等。

2.3 信息網(wǎng)絡(luò)安全公司的LOGO設(shè)計(jì)流程

針對(duì)信息網(wǎng)絡(luò)安全公司的企業(yè)形象定位，公司的LOGO設(shè)計(jì)流程如下：

（1）根據(jù)公司的形象定位和企業(yè)文化內(nèi)涵，通過(guò)關(guān)鍵詞來(lái)定位的公司的品牌概念：

Secure（安全的），Trustworthy（可信賴(lài)的），High-tech（高科技的）；

（2）在確定了關(guān)鍵詞后，開(kāi)始LOGO設(shè)計(jì)的頭腦風(fēng)暴。通過(guò)網(wǎng)絡(luò)、各類(lèi)參考書(shū)、海報(bào)、建筑、油畫(huà)……所有可提供靈感的途徑，去激發(fā)靈感。即使一些看起來(lái)聯(lián)系并不緊密的東西也可能激發(fā)出好的創(chuàng)意，比方一個(gè)建筑立面的轉(zhuǎn)換、線(xiàn)條的粗細(xì)對(duì)比、光影的交錯(cuò)等等；

（3）選出頭腦風(fēng)暴創(chuàng)意中最有潛力的幾個(gè)方案，在件中制作出來(lái)并進(jìn)行對(duì)LOGO的縮放，以確保在實(shí)際應(yīng)用時(shí)能被清晰辨別。

通過(guò)一系列規(guī)范的設(shè)計(jì)流程，完成整個(gè)LOGO的設(shè)計(jì)任務(wù)。

2.4 擬采用的信息網(wǎng)絡(luò)安全公司的LOGO設(shè)計(jì)方案

LOGO的創(chuàng)意來(lái)源于代表安全的盾牌與代表網(wǎng)絡(luò)的二進(jìn)制碼，在配色方面LOGO采用鮮明、飽和的中性色（如藍(lán)色、綠色、黃色等），體現(xiàn)出公司的形象定位以及整體風(fēng)格是具有現(xiàn)代感的。在展現(xiàn)形態(tài)上采用圖形與字母相結(jié)合的方式來(lái)呈現(xiàn)整個(gè)LOGO，在字體的選擇上可采用較粗的英文/中文字體，體現(xiàn)企業(yè)形象的穩(wěn)定感、安全感。而在圖形的設(shè)計(jì)上，亦可選用具象圖形（具有明確實(shí)際意義的圖形）的構(gòu)成法來(lái)設(shè)計(jì)。通過(guò)純色+漸變色的豐富配色來(lái)實(shí)現(xiàn)LOGO的多場(chǎng)景應(yīng)用。整體設(shè)計(jì)方案一氣呵成，有效的展現(xiàn)公司形象定位和公司企業(yè)文化內(nèi)涵。

3 信息網(wǎng)絡(luò)安全公司的LOGO設(shè)計(jì)管理研究

3.1 LOGO設(shè)計(jì)管理的概念

對(duì)設(shè)計(jì)的管理，既是設(shè)計(jì)的需要，也是管理的需要。設(shè)計(jì)管理（Design Management，簡(jiǎn)稱(chēng)DM），即界定設(shè)計(jì)問(wèn)題與目標(biāo)，尋找合適的設(shè)計(jì)師，整合、協(xié)調(diào)或溝通設(shè)計(jì)所需的資源，運(yùn)用計(jì)劃、組織、監(jiān)督及控制等管理手段，尋求最適合的決絕方案，實(shí)現(xiàn)預(yù)定目的。[2]

設(shè)計(jì)管理的定義與范圍都極具彈性，是隨著企業(yè)對(duì)設(shè)計(jì)的高度重視、設(shè)計(jì)活動(dòng)內(nèi)容的擴(kuò)展而不斷發(fā)展和完善的。早期日本《設(shè)計(jì)管理》對(duì)設(shè)計(jì)管理的定義是“設(shè)計(jì)管理是為圖謀設(shè)計(jì)部門(mén)活動(dòng)的效率化而將設(shè)計(jì)部門(mén)的業(yè)務(wù)進(jìn)行體系化、組織化、制度化等方面的管理” [7]。

設(shè)計(jì)管理的范圍可分為三個(gè)管理層次：一是，在操作層面上的設(shè)計(jì)項(xiàng)目管理；二是，在戰(zhàn)術(shù)層面上的設(shè)計(jì)組織管理；三是在策略層面上的企業(yè)創(chuàng)新管理[7]。本文是針對(duì)操作層面上的設(shè)計(jì)項(xiàng)目管理進(jìn)行分析，進(jìn)一步研究LOGO設(shè)計(jì)管理。

3.2 信息網(wǎng)絡(luò)安全公司的LOGO設(shè)計(jì)管理方案

基于信息網(wǎng)絡(luò)公司的形象定位，本公司的LOGO設(shè)計(jì)應(yīng)與其形象定位保持高度一致性。設(shè)計(jì)管理指導(dǎo)關(guān)鍵詞：安全、可信賴(lài)，LOGO在設(shè)計(jì)迭代過(guò)程中必須依照關(guān)鍵詞的共同方向進(jìn)行優(yōu)化與創(chuàng)新，不可反復(fù)。具體管理方案包含以下幾點(diǎn)：

（1）獨(dú)創(chuàng)性。LOGO設(shè)計(jì)必須崇尚獨(dú)創(chuàng)精神，本著“不重復(fù)自己的設(shè)計(jì)，更不抄襲別人的設(shè)計(jì)”的基準(zhǔn)進(jìn)行設(shè)計(jì)；

（2）延續(xù)性。LOGO的設(shè)計(jì)迭代不能毫無(wú)關(guān)聯(lián)，完全脫離之前的風(fēng)格。在一定周期的更新過(guò)程中，需要切合公司的實(shí)際運(yùn)作情況以及行業(yè)發(fā)展動(dòng)態(tài)，取其精華，棄其糟粕；

（3）實(shí)時(shí)性。LOGO作為一個(gè)企業(yè)的形象展現(xiàn)在消費(fèi)者面前，其所代表的是一個(gè)企業(yè)完整的文化內(nèi)涵，LOGO設(shè)計(jì)必須符合時(shí)展流行趨勢(shì)。它不是脫離于社會(huì)存在的單獨(dú)圖形符號(hào)，雖不可盲目跟風(fēng)，但也應(yīng)與時(shí)俱進(jìn)。

4 總結(jié)與展望

為了達(dá)到本課題針對(duì)信息網(wǎng)絡(luò)安全公司的企業(yè)形象的建立，通過(guò)深入的分析與研究，準(zhǔn)確的為本公司的形象定位。對(duì)公司的LOGO從配色、構(gòu)成和管理幾方面的研究，通過(guò)文獻(xiàn)分析的方法獲取可實(shí)施的方案。

隨著建立了完善的企業(yè)形象LOGO，品牌的核心概念將更加深刻的烙印在廣大消費(fèi)者心目中。而今，網(wǎng)絡(luò)時(shí)代的迅速崛起，傳統(tǒng)的閱讀方式和信息傳播方式都受到了空前的挑戰(zhàn)。面對(duì)難關(guān)，我們更應(yīng)全力把握手中的劍，將理論知識(shí)與實(shí)踐活動(dòng)相結(jié)合、將東西方文化的差異相結(jié)合、將傳統(tǒng)與現(xiàn)代相結(jié)合，披荊斬棘，雙劍合璧，創(chuàng)造一條嶄新的設(shè)計(jì)之路。中國(guó)是世界的中國(guó)，未來(lái)的世界將是多元的，沒(méi)有民族性就沒(méi)有世界性。我們肩負(fù)使命，在企業(yè)形象設(shè)計(jì)與管理的成長(zhǎng)之路上繼續(xù)創(chuàng)造新的篇章。

【參考文獻(xiàn)】

[1]張樂(lè)明.基于戰(zhàn)略導(dǎo)向的中小企業(yè)形象管理模式探析[J].衢州學(xué)院，2015

[2]呂艷紅，閆 十，李成.企業(yè)視覺(jué)形象的設(shè)計(jì)與管理研究[J].河北理工大學(xué)，2006

[3]田小弘，陳曉菲.品牌視覺(jué)識(shí)別VI的標(biāo)志設(shè)計(jì)[J].吉林大學(xué)藝術(shù)學(xué)院，2010.

[4]黃子瑩.蘋(píng)果品牌設(shè)計(jì)與視覺(jué)構(gòu)成研究[D].南昌大學(xué)，2011.

[5]劉海麓.企業(yè)形象戰(zhàn)略理、實(shí)務(wù)與方法[D].北京郵電大學(xué)工商管理，2006.

[6]張暢.淺談Logo設(shè)計(jì)的特點(diǎn)及要點(diǎn)[J].閩江學(xué)院美術(shù)學(xué)院，2014.

[7]丁冰盈.宜家家居的設(shè)計(jì)管理研究[D].同濟(jì)大學(xué)藝術(shù)設(shè)計(jì)學(xué)，2006.

[8]周旭，李晶.“無(wú)中生有”的品牌力量―淺析“無(wú)品牌”的品牌設(shè)計(jì)之路[J].浙江工業(yè)大學(xué)藝術(shù)學(xué)院，2011.

[9]蔡建軍.品牌設(shè)計(jì)方法論[D].上海大學(xué)城市公共藝術(shù)，2013.

[10]秦國(guó)蘋(píng).企業(yè)形象設(shè)計(jì)對(duì)公司管理的影響[J].鄭州華信學(xué)院藝術(shù)與傳媒學(xué)院，2013.

[11]李.奢侈品牌設(shè)計(jì)與管理專(zhuān)業(yè)建設(shè)的探索與思考[J].北京服裝學(xué)院藝術(shù)設(shè)計(jì)學(xué)院，2014.

[12]于方.數(shù)碼信息時(shí)代企業(yè)形象設(shè)計(jì)的新發(fā)展[J].天津工業(yè)大學(xué)，2008.

第9篇：公共信息安全范文

關(guān)鍵詞：電子政務(wù)；信息公開(kāi)；保密；安全

中圖分類(lèi)號(hào)：TP309 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 (2011) 23-0000-01

EGovernment Information and Security Relationship in -government Construction

Gu Shengwen

(Huoshan County E- government Center,Anhui,Lu'an 237200,China)

Abstract:The Government of information technology,also known as e-government,its most essential meaning is the use of computer network technology,public access to government from the different channels of information services.In this paper,the public and confidential government information was analyzed on the basis of the general network model of e-government information disclosure and confidentiality of government has defined the scope, put forward some suggestions.

Keywords:E-government;Information disclosure;Confidentiality;

Security

一、政府信息公開(kāi)在促進(jìn)政府工作中的優(yōu)勢(shì)

（一）政府信息公開(kāi)是電子政務(wù)發(fā)展的內(nèi)在需求。政府信息公開(kāi)為電子政務(wù)系統(tǒng)建設(shè)提出了新的應(yīng)用需求，不但可以解決政府信息系統(tǒng)建設(shè)過(guò)程中的信息來(lái)源和更新問(wèn)題，提高政府信息資源的共享程度，而且也將推動(dòng)政府部門(mén)的觀念變革、管理方式變革以及業(yè)務(wù)流程的變革。

（二）政府信息公開(kāi)是促進(jìn)政府透明化的重要機(jī)制。政府信息公開(kāi)是將政府的行為公開(kāi)于社會(huì)監(jiān)督之中，政府由封閉型轉(zhuǎn)變?yōu)橥该餍?，能起到明顯抑制政府的行為，提升官員的自我約束力，有效改善政府與公民的關(guān)系，從而極大地提升政府的公信力。

（三）政府信息公開(kāi)是公民政治參與的前提條件。公民的政治參與是以政府信息公開(kāi)為前提的。意向集中的公開(kāi)信息是公眾參與意愿能夠達(dá)成的前提，由此才有進(jìn)一步的公共事務(wù)參與雙方實(shí)質(zhì)性的貢獻(xiàn)能夠?qū)崿F(xiàn)的可能。

二、政府信息公開(kāi)原則

《中華人民共和國(guó)政府信息公開(kāi)條例》規(guī)定，政府信息公開(kāi)的原則是：政府信息以公開(kāi)為原則，以不公開(kāi)為例外，除涉及國(guó)家秘密、商業(yè)秘密和個(gè)人穩(wěn)私的政府信息不能公開(kāi)外，其它都應(yīng)該公開(kāi)。從這一原則可以看出，政務(wù)公開(kāi)已經(jīng)被法制化了。因此，在對(duì)待電子政務(wù)安全問(wèn)題時(shí)，要按照由近及遠(yuǎn)的原則，重點(diǎn)對(duì)本屆政府以來(lái)的政府信息，特別是涉及人民群眾切身利益的政府信息進(jìn)行全面清理，依據(jù)國(guó)家保密法，科學(xué)地界定公開(kāi)和不能公開(kāi)的政府信息，切實(shí)保障人民群眾的知情權(quán)和參與權(quán)。

三、政府信息保密原則

在強(qiáng)調(diào)政府信息公開(kāi)的同時(shí)，另外一個(gè)不容忽視的方面就是政府信息的保密問(wèn)題。在公開(kāi)信息前，保密工作者應(yīng)當(dāng)根據(jù)《保密范圍》進(jìn)行認(rèn)真定密，涉及到國(guó)家秘密、商業(yè)秘密、個(gè)人隱私的信息不可公開(kāi)；對(duì)不能確定是不可以公開(kāi)的信息，應(yīng)當(dāng)報(bào)請(qǐng)有關(guān)主管部門(mén)或者同級(jí)保密工作部門(mén)確定，嚴(yán)防泄密事件發(fā)生。期與不定期地檢查各部門(mén)實(shí)施電子政務(wù)公開(kāi)的情況。政府在行使行政權(quán)時(shí)，出于公共利益的需要公開(kāi)，利用個(gè)人隱私信息不需要取得權(quán)利人的同意，不構(gòu)成對(duì)個(gè)人隱私的侵犯。政府信息公開(kāi)中固然要尊重和保護(hù)個(gè)人隱私權(quán)，但一旦發(fā)生國(guó)家或公共利益需要時(shí)，個(gè)人利益當(dāng)然地服從于國(guó)家或公共利益。

四、政府信息的網(wǎng)絡(luò)模型

政務(wù)內(nèi)網(wǎng)有核心政務(wù)網(wǎng)和政務(wù)專(zhuān)網(wǎng)之分，這是電子政務(wù)保密管理工作的重點(diǎn)，主要運(yùn)行政府內(nèi)部的一些交換信息；政務(wù)外網(wǎng)是政府的業(yè)務(wù)專(zhuān)網(wǎng)，主要運(yùn)行政務(wù)部門(mén)內(nèi)社會(huì)的專(zhuān)業(yè)業(yè)務(wù)和不需在內(nèi)網(wǎng)上運(yùn)行的業(yè)務(wù)。按照我國(guó)國(guó)家保密局頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》，涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)不得直接或間接地與國(guó)際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)相連接，必須實(shí)行物理隔離，不得在與國(guó)際聯(lián)網(wǎng)的計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理、傳遞這些秘密信息。綜上所述，政府應(yīng)當(dāng)采取措施將內(nèi)部核心政務(wù)網(wǎng)、內(nèi)部辦公專(zhuān)網(wǎng)、外部服務(wù)網(wǎng)三網(wǎng)隔離，將網(wǎng)絡(luò)劃分為不同級(jí)別的保護(hù)層次和區(qū)域，控制各層次之間的信息流，形成網(wǎng)絡(luò)區(qū)域邊界，必要的數(shù)據(jù)轉(zhuǎn)換應(yīng)采用安全數(shù)據(jù)網(wǎng)關(guān)，實(shí)現(xiàn)由內(nèi)向外的層次保護(hù)，確保不存在信息泄露的可能性。

五、加強(qiáng)管理與技術(shù)維護(hù)

第一，加強(qiáng)政務(wù)信息公開(kāi)的法律監(jiān)督機(jī)制。通過(guò)執(zhí)法監(jiān)督，檢查政府機(jī)關(guān)是否依照相關(guān)法律法規(guī)向社會(huì)公開(kāi)相應(yīng)的政務(wù)信息，尤其加強(qiáng)對(duì)公民反映強(qiáng)烈的重大情況的信息公開(kāi)問(wèn)題的監(jiān)督檢查。

第二，培育和加強(qiáng)社會(huì)輿論監(jiān)督機(jī)制，有助于消除和減少政務(wù)信息公開(kāi)中的虛假信息，從而提高政務(wù)信息公開(kāi)的質(zhì)量。對(duì)于信息公開(kāi)的監(jiān)督要廣泛發(fā)動(dòng)公眾的力量，這樣既保證了公眾的知情權(quán)，又能使公眾能真正行使監(jiān)督權(quán)和表達(dá)權(quán)。

第三，加強(qiáng)內(nèi)部監(jiān)督機(jī)制。各級(jí)政府機(jī)關(guān)要負(fù)責(zé)制定政務(wù)信息公開(kāi)規(guī)劃，嚴(yán)格明確責(zé)任制定電子政務(wù)系統(tǒng)的應(yīng)用開(kāi)發(fā)、系統(tǒng)運(yùn)行、日常維護(hù)、重要設(shè)備維修等都涉及信息安全和保密，對(duì)各部門(mén)信息公開(kāi)工作機(jī)構(gòu)工作人員進(jìn)行教育培訓(xùn)，全面提高有關(guān)人員做好信息公開(kāi)工作的能力和水平。

六、推進(jìn)政府信息公開(kāi)，還須完善法制建設(shè)

完善的法制建設(shè)是推進(jìn)政府信息公開(kāi)的基礎(chǔ)。目前，我國(guó)推出了《政府信息公開(kāi)條例》，邁出了政府信息公開(kāi)法制建設(shè)堅(jiān)實(shí)的一步。將信息公開(kāi)的立法從行政法規(guī)升格到法律層面，使之更能體現(xiàn)政府信息公開(kāi)制度的嚴(yán)肅性和權(quán)威性，確保政府信息能最廣泛的在陽(yáng)光下接受公眾的監(jiān)督，保障公眾的知情權(quán)。

政府信息公開(kāi)越來(lái)越受到人們的關(guān)注，人們對(duì)政府信息公開(kāi)程度要求也越來(lái)越高，這是社會(huì)進(jìn)步的標(biāo)志，是公眾對(duì)民利意識(shí)增強(qiáng)的表現(xiàn)。我們只有不斷的完善政府信息公開(kāi)的法制建設(shè)、健全實(shí)施機(jī)制、加強(qiáng)監(jiān)督管理，才能滿(mǎn)足公眾這一合理的訴求，保障公眾的知情權(quán)、表達(dá)權(quán)、監(jiān)督權(quán)等民利，為構(gòu)建和諧社會(huì)奠定堅(jiān)實(shí)的基礎(chǔ)。

參考文獻(xiàn)：

[1]李步云主編.信息公開(kāi)制度研究[M].湖南大學(xué)出版社,2002

[2]馬費(fèi)成.信息資源管理[M].武漢大學(xué)出版社,2001