信息網(wǎng)絡(luò)安全專業(yè)技術(shù)精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的信息網(wǎng)絡(luò)安全專業(yè)技術(shù)主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:信息網(wǎng)絡(luò)安全專業(yè)技術(shù)范文
完善檢察機關(guān)信息網(wǎng)絡(luò)安全自主可控的規(guī)范化。檢察機關(guān)的信息技術(shù)具有保密的特點,檢察信息化管理中許多管理都應(yīng)在安全有序的狀態(tài)下進行信息網(wǎng)絡(luò)安全自主可控的運作。應(yīng)將信息網(wǎng)絡(luò)安全的的自主化管理模式納入到整個管理的格局之中,如果不及時的使用自主化管理模式,就會使總體的檢察機關(guān)信息網(wǎng)絡(luò)在運行時出現(xiàn)緊張的局面,必將會導致檢察機關(guān)總體管理工作的堵塞。當網(wǎng)絡(luò)信息化技術(shù)發(fā)展到一定階段的時候,就會暴露出許多信息網(wǎng)絡(luò)安全管理的問題。與此同時,與其相互配合使用的許多信息管理軟件也會出現(xiàn)相應(yīng)的操作上的問題。建立檢察信息網(wǎng)絡(luò)安全自主保障系統(tǒng)是解決問題的最有效的方法,它使原本由靜態(tài)的管理模式向動態(tài)的信息安全管理模式轉(zhuǎn)變。由此可見,完善的檢察信息網(wǎng)絡(luò)安全自主保障系統(tǒng)通過規(guī)范信息安全管理機制,改進檢察信息網(wǎng)絡(luò)安全自主保障系統(tǒng),促進了隊伍更好地建設(shè)與發(fā)展。而且對信息網(wǎng)絡(luò)安全自主可控機制的健康運行起到了很好的促進作用,使檢察機關(guān)信息網(wǎng)絡(luò)安全自主可控的管理機制能夠快速的、科學的發(fā)展。為加強制度的管理和落實,有必要完善檢察機關(guān)信息系統(tǒng)運行的操作規(guī)范,并且定期的總結(jié)規(guī)章制度的執(zhí)行落實情況,及時發(fā)現(xiàn)漏洞并進行整改。還有必要規(guī)范電子論壇、掛網(wǎng)內(nèi)容等的制度,既鼓勵了干警學習網(wǎng)絡(luò)安全知識,又提升了檢察機關(guān)的整體素質(zhì),還保證了檢察機關(guān)信息網(wǎng)絡(luò)運行的暢通和安全。網(wǎng)絡(luò)信息化建設(shè)的基礎(chǔ)性工作是檢察機關(guān)網(wǎng)絡(luò)信息技術(shù)的開發(fā),而最關(guān)鍵的則是對網(wǎng)絡(luò)信息的具體運行和安全管理。檢察機關(guān)網(wǎng)絡(luò)信息化建設(shè)中存在著很多的問題,對網(wǎng)絡(luò)信息安全自主可控機制多少都會有一些影響。對此,規(guī)范網(wǎng)絡(luò)信息管理是非常有必要的,檢察機關(guān)對于各類案件、各種工作以及信息安排都必須在網(wǎng)絡(luò)信息系統(tǒng)上進行傳達,使各個部門都能準時、安全的接受。
完善檢察機關(guān)信息網(wǎng)絡(luò)安全自主可控的科學化。檢察工作的開展與檢察機關(guān)掌握信息量的多少、優(yōu)劣和信息技術(shù)程度的高低有著直接的關(guān)系。隨著信息時代的快速發(fā)展,大部分的干警對信息化了解越來越少,連最基本的打字、上網(wǎng)都不精通就別說利用信息技術(shù)了。這些問題嚴重的阻礙了信息網(wǎng)絡(luò)安全建設(shè)的步伐。要想建立新型的工作機制,必須先從思想觀念開始更新,將現(xiàn)代化的信息管理理論融入到檢察工作之中。必須大力引進精通網(wǎng)絡(luò)知識的技術(shù)型人才,以促進檢察干警更新觀念,主動學習鉆研。如過有必要可以實行全員培訓。例如:在各科室開設(shè)小的學習環(huán)境,發(fā)揮本部門骨干的作用,邊做邊學;或者是在全體部門開設(shè)學習環(huán)境,定期的邀請專業(yè)技術(shù)人員來講解在操作過程中所遇到的疑難問題。在此基礎(chǔ)上,還要組織本院的技術(shù)骨干走出去,才能引進來更好的創(chuàng)新觀念。在檢察機關(guān)干警信息網(wǎng)絡(luò)安全自主可控的工作能力不斷提高的基礎(chǔ)上,檢察機關(guān)還必須加大完善基礎(chǔ)設(shè)施的建設(shè),才能更好地適應(yīng)信息網(wǎng)絡(luò)安全工作快速發(fā)展的需要。檢察機關(guān)對信息網(wǎng)絡(luò)安全的技術(shù)投入不能松懈,而且為了滿足檢察機關(guān)自主可控的需求,還應(yīng)對信息網(wǎng)絡(luò)安全保障的各項設(shè)備進行改造與升級。只有配置先進的局域網(wǎng)設(shè)備,才能有效的防止非法技術(shù)的入侵。應(yīng)用了高標準的信息系統(tǒng)以后,使新型的信息管理模式的安全含量更高、更強。
完善檢察機關(guān)信息網(wǎng)絡(luò)安全自主可控的高效化。為保證檢察工作能夠高效的發(fā)展,就必須不斷的更新辦案系統(tǒng)以及信息安全建設(shè)。提高信息安全監(jiān)督,變結(jié)果監(jiān)督為過程監(jiān)督,變靜態(tài)監(jiān)督為動態(tài)監(jiān)督。為有效地預防辦案人員在辦案過程中不規(guī)范的使用信息網(wǎng)絡(luò),可以通過局域網(wǎng)進行信息安全自動監(jiān)督。辦公行政管理部門可以在內(nèi)網(wǎng)上公開信息網(wǎng)絡(luò)安全督察事項,并對落實、執(zhí)行不徹底的個人或部門給予相應(yīng)的告誡或處罰,這樣既提高了信息的質(zhì)量與安全系數(shù),又使檢察機關(guān)信息網(wǎng)絡(luò)安全內(nèi)部監(jiān)督機制向著良性的方向發(fā)展。為了確保檢察業(yè)務(wù)信息的安全,必須研發(fā)新的辦案軟件,使局域網(wǎng)內(nèi)部也實現(xiàn)聯(lián)網(wǎng)辦公。與此同時,還要對偵查指揮、訊問監(jiān)控系統(tǒng)進行開發(fā)和升級,以防止秘密的泄露。還應(yīng)該實現(xiàn)對舉報自動受理,探索出一條新的、快速的、安全的、保密的舉報受理系統(tǒng),防止舉報信息被外部的非法網(wǎng)絡(luò)技術(shù)入侵、竊取。
信息網(wǎng)絡(luò)的安全建設(shè)關(guān)系到了檢察機關(guān)的未來走勢,面對飛速發(fā)展的科學技術(shù),只有不斷地完善檢察機關(guān)信息網(wǎng)絡(luò)安全自主可控的規(guī)范化、科學化和高效化,才能使檢察事業(yè)在新形勢下更快的朝著目標邁進。
本文作者:趙連升工作單位:海南省瓊海市人民檢察院
第2篇:信息網(wǎng)絡(luò)安全專業(yè)技術(shù)范文
0引言
隨著光纖寬帶、移動電話、移動互聯(lián)網(wǎng)的普及,通信服務(wù)在我們的日常生活中發(fā)揮了越來越重要的作用。伴隨社會的信息化推進,通信技術(shù)也得到了快速發(fā)展。通信得到了社會的廣泛認可。近年來,伴隨著互聯(lián)網(wǎng)技術(shù)在全球迅猛發(fā)展,信息化給人們提供了極大的便利,然而,同時我們也正受到日益嚴重的來自網(wǎng)絡(luò)的安全威脅,比如黑客攻擊、重要信息被盜等,網(wǎng)絡(luò)安全事件頻發(fā),給人們的財產(chǎn)和精神帶來很大損失。但是,在世界范圍內(nèi),黑客活動越來越猖狂,黑客攻擊者無孔不入,對信息系統(tǒng)的安全造成了很大的威脅,對社會造成了嚴重的危害。除此之外,互聯(lián)網(wǎng)上黑客網(wǎng)站還在不斷增加,這就給黑客更多的學習攻擊的信息,在黑客網(wǎng)站上,學習黑客技術(shù)、獲得黑客攻擊工具變得輕而易舉,更是加大了對互聯(lián)網(wǎng)的威脅。如何才能保障信息系統(tǒng)的信息安全,怎樣才能確保網(wǎng)絡(luò)信息的安全性,尤其是網(wǎng)絡(luò)上重要的數(shù)據(jù)的安全性。
在通信領(lǐng)域,信息安全尤為重要,它是通信安全的重要環(huán)節(jié)。在通信組織運作時,信息安全是維護通信安全的重要內(nèi)容。通信涉及到我們生活的許多方面,小到人與人之間聯(lián)系的紐帶,大到國與國之間的信息交流。因此,研究信息安全和防護具有重要的現(xiàn)實意義。
一、通信運用中加強信息安全和防護的必要性
1.1搞好信息安全防護是確保國家安全的重要前提
眾所周知,未來的社會是信息化的社會,網(wǎng)絡(luò)空間的爭奪尤其激烈。信息化成為國家之間競爭的焦點,如果信息安全防護工作跟不上,一個國家可能面臨信息被竊、網(wǎng)絡(luò)被毀、指揮系統(tǒng)癱瘓、制信息權(quán)喪失的嚴重后果。因此,信息安全防護不僅是未來戰(zhàn)爭勝利的重要保障,而且將作為交戰(zhàn)雙方信息攻防的重要手段,貫穿戰(zhàn)爭的全過程。一旦信息安全出現(xiàn)問題,可能導致整個國家的經(jīng)濟癱瘓,戰(zhàn)爭和軍事領(lǐng)域是這樣,政治、經(jīng)濟、文化、科技等領(lǐng)域也不例外。信息安全關(guān)系到國家的生死存亡,關(guān)系到世界的安定和平。比如,美國加利弗尼亞州銀行協(xié)會的曾經(jīng)發(fā)出一份報告,稱如果該銀行的數(shù)據(jù)庫系統(tǒng)遭到網(wǎng)絡(luò)“黑客”的破壞,造成的后果將是致命的,3天就會影響加州的經(jīng)濟,5天就能波及全美經(jīng)濟,7天會使全世界經(jīng)濟遭受損失。鑒于信息安全如此重要,美國國家委員會早在2000年初的《國家安全戰(zhàn)備報告》里就強調(diào):執(zhí)行國家安全政策時把信息安全放在重要位置。俄羅斯于2000年通過的《國家信息安全學說》,第一次把信息安全擺在戰(zhàn)略地位。并從理論和時間中加強信息安全的防護。近年來,我國也越來越重視信息安全問題,相關(guān)的研究層出不窮,為我國信息安全的發(fā)展奠定了基礎(chǔ)。
1.2我國信息安全面臨的形勢十分嚴峻
信息安全是國家安全的重要組成部分,它不僅體現(xiàn)在軍事信息安全上,同時也涉及到政治、經(jīng)濟、文化等各方面。當今社會,由于國家活動對信息和信息網(wǎng)絡(luò)的依賴性越來越大,所以一旦信息系統(tǒng)遭到破壞,就可能導致整個國家能源供應(yīng)的中斷、經(jīng)濟活動的癱瘓、國防力量的削弱和社會秩序的混亂,其后果不堪設(shè)想。由于我國信息化起步較晚,目前信息化系統(tǒng)大多數(shù)還處在“不設(shè)防’,的狀態(tài)下,國防信息安全的形勢十分嚴峻。具體體現(xiàn)在以卜幾個方面:首先,全社會對信息安全的認識還比較模糊。很多人對信息安全缺乏足夠的了解,對因忽視信息安全而可能造成的重大危害還認識不足,信息安全觀念還十分淡薄。因此,在研究開發(fā)信息系統(tǒng)過程中對信息安全問題不夠重視,許多應(yīng)用系統(tǒng)處在不設(shè)防狀態(tài),具有極大的風險性和危險性。其次,我國的信息化系統(tǒng)還嚴重依賴大量的信息技術(shù)及設(shè)備極有可能對我國信息系統(tǒng)埋下不安全的隱患。無論是在計算機硬件上,還是在計算機軟件上,我國信息化系統(tǒng)的國產(chǎn)率還較低,而在引進國外技術(shù)和設(shè)備的過程中,又缺乏必要的信息安全檢測和改造。再次,在軍事領(lǐng)域,通過網(wǎng)絡(luò)泄密的事故屢有發(fā)生,敵對勢力“黑客”攻擊對我軍事信息安全危害極大。最后,我國國家信息安全防護管理機構(gòu)缺乏權(quán)威,協(xié)調(diào)不夠,對信息系統(tǒng)的監(jiān)督管理還不夠有力。各信息系統(tǒng)條塊分割、相互隔離,管理混亂,缺乏與信息化進程相一致的國家信息安全總體規(guī)劃,妨礙了信息安全管理的方針、原則和國家有關(guān)法規(guī)的貫徹執(zhí)行。
二、通信中存在的信息安全問題
2.1信息網(wǎng)絡(luò)安全意識有待加強
我國的信息在傳輸?shù)倪^程中,特別是軍事信息,由于存在擴散和較為敏感的特征,有的人利用了這一特點采取種種手段截獲信息,以便了解和掌握對方的新措施。更有甚者,在信息網(wǎng)絡(luò)運行管理和使用中,更多的是考慮效益、速度和便捷。而把安全、保密等置之度外。因此,我們更要深層次地加強網(wǎng)絡(luò)安全方面的觀念,認識到信息安全防護工作不僅僅是操作人員的“專利”,它更需要所有相關(guān)人員來共同防護。
2.2信息網(wǎng)絡(luò)安全核心技術(shù)貧乏
目前,我國在信息安全技術(shù)領(lǐng)域自主知識產(chǎn)權(quán)產(chǎn)品少采用的基礎(chǔ)硬件操作系統(tǒng)和數(shù)據(jù)庫等系統(tǒng)軟件大部分依賴國外產(chǎn)品。有些設(shè)備更是拿來就用,忽略了一定的安全隱患。技術(shù)上的落后,使得設(shè)備受制于人。因此,我們要加大對信息網(wǎng)絡(luò)安全關(guān)鍵技術(shù)的研發(fā),避免出現(xiàn)信息泄露的“后門”。
2.3信息網(wǎng)絡(luò)安全防護體系不完善
防護體系是系統(tǒng)頂層設(shè)計的一個重要組成部分,是保證各系統(tǒng)之間可集成、可互操作的關(guān)鍵。以前信息網(wǎng)絡(luò)安全防護主要是進行一對一的攻防,技術(shù)單一。現(xiàn)代化的信息網(wǎng)絡(luò)安全防護體系已經(jīng)成為一個規(guī)模龐大、技術(shù)復雜、獨具特色的重要信息子系統(tǒng),并擔負著網(wǎng)絡(luò)攻防對抗的重任。因此,現(xiàn)代化信息網(wǎng)絡(luò)安全防護體系的建立應(yīng)具有多效地安全防護機制、安全防護服務(wù)和相應(yīng)的安全防護管理措施等內(nèi)容。
2.4信息網(wǎng)絡(luò)安全管理人才缺乏
高級系統(tǒng)管理人才缺乏,已成為影響我軍信息網(wǎng)絡(luò)安全防護的因素之一。信息網(wǎng)絡(luò)安全管理人才不僅要精通計算機網(wǎng)絡(luò)技術(shù),還要熟悉安全技術(shù)。既要具有豐富的網(wǎng)絡(luò)工程建設(shè)經(jīng)驗,又要具備管理知識。顯然,加大信息安全人才的培養(yǎng)任重而道遠。
三、通信組織運用中的網(wǎng)絡(luò)安全防護
網(wǎng)絡(luò)安全是通信系統(tǒng)安全的重要環(huán)節(jié)。保障通信組織的安全主要是保障網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全備受關(guān)注,如何防范病毒入侵、保護信息安全是人們關(guān)心的問題,筆者總結(jié)了幾點常用的防范措施,遵循這些措施可以降低風險發(fā)生的概率,進而降低通信組織中信息安全事故發(fā)生的概率。
3.1數(shù)據(jù)備份
對重要信息資料要及時備份,或預存影像資料,保證資料的安全和完整。設(shè)置口令,定期更換,以防止人為因素導致重要資料的泄露和丟失。利用鏡像技術(shù),在磁盤子系統(tǒng)中有兩個系統(tǒng)進行同樣的工作,當其中一個系統(tǒng)故障時,另一個系統(tǒng)仍然能正常工作。加密對網(wǎng)絡(luò)通信加密,以防止網(wǎng)絡(luò)被竊聽和截取,尤其是絕密文件更要加密處理,并定期更換密碼。另外,文件廢棄處理時對重要文件粉碎處理,并確保文件不可識別。
3.2防治病毒
保障信息系統(tǒng)安全的另一個重要措施是病毒防治。安裝殺毒軟件,定期檢查病毒。嚴格檢查引入的軟盤或下載的軟件和文檔的安全性,保證在使用前對軟盤進行病毒檢查,殺毒軟件應(yīng)及時更新版本。一旦發(fā)現(xiàn)正在流行的病毒,要及時采取相應(yīng)的措施,保障信息資料的安全。
3.3提高物理安全
物理安全是保障網(wǎng)絡(luò)和信息系統(tǒng)安全的基本保障,機房的安全尤為重要,要嚴格監(jiān)管機房人員的出入,堅決執(zhí)行出入管理制度,對機房工作人員要嚴格審查,做到專人專職、專職專責。另外,可以在機房安裝許多裝置以確保計算機和計算機設(shè)備的安全,例如用高強度電纜在計算機的機箱穿過。但是,所有其他裝置的安裝,都要確保不損害或者妨礙計算機的操作。
3.4安裝補丁軟件
為避免人為因素(如黑客攻擊)對計算機造成威脅,要及時安裝各種安全補丁程序,不要給入侵者以可乘之機。一旦系統(tǒng)存在安全漏洞,將會迅速傳播,若不及時修正,可能導致無法預料的結(jié)果。為了保障系統(tǒng)的安全運行,可以及時關(guān)注一些大公司的網(wǎng)站上的系統(tǒng)安全漏洞說明,根據(jù)其附有的解決方法,及時安裝補丁軟件。用戶可以經(jīng)常訪問這些站點以獲取有用的信息。
3.5構(gòu)筑防火墻
構(gòu)筑系統(tǒng)防火墻是一種很有效的防御措施。防火墻是有經(jīng)驗豐富的專業(yè)技術(shù)人員設(shè)置的,能阻止一般性病毒入侵系統(tǒng)。防火墻的不足之處是很難防止來自內(nèi)部的攻擊,也不能阻止惡意代碼的入侵,如病毒和特洛伊木馬。
四、加強通信運用中的信息安全與防護的幾點建議
為了應(yīng)付信息安全所面臨的嚴峻挑戰(zhàn),我們有必要從以下幾個方面著手,加強國防信息安全建設(shè)。
4.1要加強宣傳教育,切實增強全民的國防信息安全意識
在全社會范圍內(nèi)普及信息安全知識,樹立敵情觀念、紀律觀念和法制觀念,強化社會各界的信息安全意識,營造一個良好的信息安全防護環(huán)境。各級領(lǐng)導要充分認識自己在信息安全防護工作中的重大責仟‘一方而要經(jīng)常分析新形勢卜信息安全工作形勢,自覺針對存在的薄弱環(huán)節(jié),采取各種措施,把這項工作做好;另一方面要結(jié)合工作實際,進行以安全防護知識、理論、技術(shù)以及有關(guān)法規(guī)為內(nèi)容的自我學習和教育。
4.2要建立完備的信息安全法律法規(guī)
信息安全需要建立完備的法律法規(guī)保護。自國家《保密法》頒布實施以來,我國先后制定和頒布了《關(guān)于維護互聯(lián)網(wǎng)安全的決定》、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》、《計算機信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法》、《計算機信息系統(tǒng)安全專用產(chǎn)品分類原則》、《金融機構(gòu)計算機信息系統(tǒng)安全保護工作暫行規(guī)定》等一系列信息安全方面的法律法規(guī),但從整體上看,我國信息安全法規(guī)建設(shè)尚處在起步階段,層次不高,具備完整性、適用性和針對性的信息安全法律體系尚未完全形成。因此,我們應(yīng)當加快信息安全有關(guān)法律法規(guī)的研究,及早建立我國信息安全法律法規(guī)體系。
4.3要加強信息管理
要成立國家信息安全機構(gòu),研究確立國家信息安全的重大決策,制定和國家信息安全政策。在此基礎(chǔ)上,成立地方各部門的信息安全管理機構(gòu),建立相應(yīng)的信息安全管理制度,對其所屬地區(qū)和部門內(nèi)的信息安全實行統(tǒng)一管理。
4.4要加強信息安全技術(shù)開發(fā),提高信息安全防護技術(shù)水平
沒有先進、有效的信息安全技術(shù),國家信息安全就是一句空話。因此,我們必須借鑒國外先進技術(shù),自主進行信息安全關(guān)鍵技術(shù)的研發(fā)和運用。大力發(fā)展防火墻技術(shù),開發(fā)出高度安全性、高度透明性和高度網(wǎng)絡(luò)化的國產(chǎn)自主知識產(chǎn)權(quán)的防火墻。積極發(fā)展計算機網(wǎng)絡(luò)病毒防治技術(shù),加強計算機網(wǎng)絡(luò)安全管理,為保護國家信息安全打卜一個良好的基礎(chǔ)。
4.5加強計算機系統(tǒng)網(wǎng)絡(luò)風險的防范加強網(wǎng)絡(luò)安全防范是風險防范的重要環(huán)節(jié)
首先,可以采取更新技術(shù)、更新設(shè)備的方式。并且要加強工作人員風險意識,加大網(wǎng)絡(luò)安全教育的投入。其次,重要數(shù)據(jù)和信息要及時備份,也可采用影像技術(shù)提高資料的完整性。第三,及時更新殺毒軟件版本,殺毒軟件可將部分病毒拒之門外,殺毒軟件更新提高了防御病毒攻擊的能力。第五,對重要信息采取加密技術(shù),密碼設(shè)置應(yīng)包含數(shù)字、字母和其他字符。加密處理可以防止內(nèi)部信息在網(wǎng)絡(luò)上被非授權(quán)用戶攔截。第六,嚴格執(zhí)行權(quán)限控制,做好信息安全管理工作。“三分技術(shù),七分管理”,可見信息安全管理在預防風險時的重要性,只有加強監(jiān)管和管理,才能使信息安全更上一個臺階。
4.6建立和完善計算機系統(tǒng)風險防范的管理制度
建立完善的防范風險的制度是預防風險的基礎(chǔ),是進行信息安全管理和防護的標準。首先,要高度重視安全問題。隨著信息技術(shù)的發(fā)展,攻擊者的攻擊手段也在不斷進化,面對高智商的入侵者,我們必須不惜投入大量人力、物力、財力來研究和防范風險。在研究安全技術(shù)和防范風險的策略時,可以借鑒國外相關(guān)研究,尤其是一些發(fā)達國家,他們信息技術(shù)起步早,風險評估研究也很成熟,我們可以借鑒他們的管理措施,結(jié)合我們的實際,應(yīng)用到風險防范中,形成風險管理制度,嚴格執(zhí)行。
其次,應(yīng)當設(shè)立信息安全管理的專門機構(gòu),并配備專業(yè)技術(shù)人才,選拔防范風險的技術(shù)骨干,開展對信息安全技術(shù)的研究,對系統(tǒng)弱點進行風險評估,及時采取補救措施。完善信息安全措施,并落實到信息安全管理中去。
五、結(jié)論
通信在生活中有著廣泛的應(yīng)用,涉及到人們生活的方方面面。它構(gòu)建安全的通信系統(tǒng)是進行通信組織運用中信息安全防護的前提。通信系統(tǒng)網(wǎng)絡(luò)安全防護體系應(yīng)以一個良好的安全策略為起點,建立在安全的網(wǎng)絡(luò)中,保障通信系統(tǒng)的安全,維護信息安全。
第3篇:信息網(wǎng)絡(luò)安全專業(yè)技術(shù)范文
第一條在本市行政區(qū)域內(nèi)設(shè)立的互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所適用本辦法。
學校、公共圖書館等單位內(nèi)部附設(shè)的為學生和讀者獲取資料、信息提供上網(wǎng)服務(wù)的場所,應(yīng)當遵守有關(guān)法律、法規(guī),不適用本辦法。
第二條按照嚴格審批、嚴格管理、嚴格控制的原則,對互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所實行統(tǒng)一規(guī)劃,規(guī)模控制。鼓勵互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所向規(guī)模化和連鎖化方向發(fā)展。
第三條市文化行政部門負責制訂本市互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所的布局規(guī)劃,報市政府審批。
第四條市及區(qū)縣文化行政部門、公安機關(guān)、工商行政管理部門按照各自職責,依法對互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位的設(shè)立和經(jīng)營活動進行審批和監(jiān)督管理。
第五條互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位,應(yīng)當在取得市文化行政部門頒發(fā)的《網(wǎng)絡(luò)文化經(jīng)營許可證》,并依法領(lǐng)取營業(yè)執(zhí)照后,方可開展經(jīng)營活動。
第六條下列區(qū)域和建筑物內(nèi)不得設(shè)立互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所:
(一)長安街及其延長線(建國門至復興門)兩側(cè)臨街的建筑物內(nèi);
(二)中央黨、政、軍等主要機關(guān)周圍200米范圍內(nèi);
(三)大學、中學和小學校園內(nèi)及中學和小學周圍200米范圍內(nèi);
(四)居民住宅樓(院)內(nèi)及居民住宅樓內(nèi)規(guī)劃為商業(yè)用途的房屋;
(五)地下二層以下(含二層)和地上四層以上(含四層)的建筑物內(nèi)。
第七條在星級賓館、飯店以及營業(yè)面積超過5000平方米的商場、寫字樓內(nèi)設(shè)立互聯(lián)網(wǎng)上網(wǎng)服務(wù)場所,可以不受第六條第(一)、(二)款的限制。
第八條設(shè)立互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位,應(yīng)當采取企業(yè)的組織形式,并具備下列條件:
(一)有企業(yè)名稱、住所、組織機構(gòu)和章程,并以專營的形式單獨辦理營業(yè)執(zhí)照;
(二)有與其經(jīng)營活動相適應(yīng)的資金;其中,注冊資本(金)或出資不少于50萬元人民幣;
(三)有與其經(jīng)營活動相適應(yīng)并符合國家規(guī)定的消防安全條件的營業(yè)場所;
(四)有健全、完善的信息網(wǎng)絡(luò)安全管理制度和安全技術(shù)措施。計算機應(yīng)當安裝身份認證系統(tǒng)和遠程視頻監(jiān)控系統(tǒng);
(五)有固定的網(wǎng)絡(luò)地址,且應(yīng)當以專線形式接入互聯(lián)網(wǎng);計算機終端不得少于80臺,單機使用面積不得少于2.5平方米;
(六)有與其經(jīng)營活動相適應(yīng)并取得從業(yè)資格的安全管理人員、經(jīng)營管理人員、專業(yè)技術(shù)人員;其中,經(jīng)市公安機關(guān)培訓的信息網(wǎng)絡(luò)安全員不得少于3人;
(七)法律、法規(guī)和國務(wù)院有關(guān)部門規(guī)定的其他條件。
第九條設(shè)立互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位的申請人,持下列文件向營業(yè)場所所在地區(qū)縣文化行政部門提出設(shè)立申請。
(一)設(shè)立申請書;
(二)章程和企業(yè)名稱預先核準通知書;
(三)法定代表人和主要負責人的身份證明材料;
(四)資金信用證明;
(五)營業(yè)場所產(chǎn)權(quán)證明或者租賃意向書;
(六)經(jīng)營場所平面圖及周圍200米范圍內(nèi)方位圖。
第十條區(qū)縣文化行政部門對設(shè)立申請進行初審,提出審核意見后報市文化行政部門審批。經(jīng)審核,對符合設(shè)立條件的,由市文化行政部門核發(fā)《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所籌建同意書》(以下簡稱《籌建同意書》)。對不符合設(shè)立條件的,應(yīng)當向申請人書面說明理由。
文化行政部門應(yīng)當自收到設(shè)立申請之日起20個工作日內(nèi)做出決定。
第十一條申請人可持《籌建同意書》與依法取得經(jīng)營許可證的互聯(lián)網(wǎng)接入服務(wù)提供者簽訂接入?yún)f(xié)議。協(xié)議中必須申明接入帶寬和為互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所提供服務(wù)項目。
互聯(lián)網(wǎng)接入服務(wù)提供者不得為無證照的互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位提供接入服務(wù)。
第十二條申請人持下列文件向區(qū)縣公安機關(guān)申請信息網(wǎng)絡(luò)安全和消防安全審核。
(一)安全審核申請書;
(二)《籌建同意書》原件;
(三)經(jīng)營場所平面圖及周圍200米范圍內(nèi)方位圖;
(四)互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖;
(五)互聯(lián)網(wǎng)上網(wǎng)服務(wù)接入?yún)f(xié)議原件;
(六)信息網(wǎng)絡(luò)安全管理制度;
(七)信息網(wǎng)絡(luò)安全審計系統(tǒng)軟(硬)件安裝證明材料;
(八)計算機通信設(shè)施防災(zāi)減災(zāi)系統(tǒng)檢測合格證明材料;
(九)信息網(wǎng)絡(luò)安全員證件復印件。
第十三條區(qū)縣公安機關(guān)按照《*市公安局互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所安全審核程序規(guī)定》和《*市公安局互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所安全審核標準》,對安全審核申請進行初審后提出意見報市公安機關(guān)審核。審核合格的,由市公安機關(guān)核發(fā)《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所安全審核證明》。對審核不合格的,應(yīng)當向申請人書面說明理由。
公安機關(guān)應(yīng)當自收到申請之日起20個工作日內(nèi)做出審核決定。
第十四條通過市公安機關(guān)安全審核后,申請人持下列文件向市文化行政部門申請辦理經(jīng)營許可證。
(一)書面申請;
(二)《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所安全審核證明》原件;
(三)互聯(lián)網(wǎng)上網(wǎng)服務(wù)接入?yún)f(xié)議復印件;
(四)互聯(lián)網(wǎng)接入服務(wù)提供者的電信業(yè)務(wù)經(jīng)營許可證復印件,并加蓋其公章;
(五)互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖;
(六)計算機及附屬設(shè)備清單;
(七)從業(yè)人員基本情況證明,專業(yè)技術(shù)人員學歷或資歷證明,網(wǎng)絡(luò)信息安全管理人員資歷證明。
第十五條市文化行政部門自收到經(jīng)營許可申請之日起15個工作日內(nèi)完成審批。經(jīng)實地檢查并審核合格的,由市文化行政部門頒發(fā)《網(wǎng)絡(luò)文化經(jīng)營許可證》。對審核不合格的,應(yīng)當向申請人書面說明理由。
第十六條申請人持《網(wǎng)絡(luò)文化經(jīng)營許可證》到工商行政管理部門申請登記注冊依法領(lǐng)取營業(yè)執(zhí)照,其經(jīng)營范圍統(tǒng)一核定為“提供互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所”。
第十七條連鎖互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所的設(shè)立由市文化行政部門負責審批。有關(guān)規(guī)定由市文化行政部門會同有關(guān)部門另行制定。
第十八條互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位應(yīng)遵守下列規(guī)定:
(一)未經(jīng)文化行政部門和公安機關(guān)批準,不得擅自停止實施經(jīng)營管理技術(shù)措施和網(wǎng)絡(luò)安全技術(shù)措施;
(二)不得利用網(wǎng)絡(luò)游戲從事賭博等違法活動,不得給予消費者貨幣、獎券或其他任何形式的物質(zhì)獎勵;
(三)不得安裝局域網(wǎng)游戲;
(四)為消費者提供信息下載、打印等服務(wù)的經(jīng)營單位,應(yīng)設(shè)置專用設(shè)備并有專人管理;
(五)應(yīng)對營業(yè)活動進行錄像,錄像資料至少保存15日;
(六)經(jīng)營管理人員、專業(yè)技術(shù)人員應(yīng)當通過有關(guān)部門規(guī)定的培訓后方可從事經(jīng)營活動。
第十九條互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位違反《條例》和本辦法規(guī)定,受到有關(guān)行政管理部門兩次行政處罰,再次違反《條例》和本辦法規(guī)定的,視為情節(jié)嚴重,依據(jù)《條例》規(guī)定從重處罰。
第4篇:信息網(wǎng)絡(luò)安全專業(yè)技術(shù)范文
論文摘要:隨著計算機技術(shù)和信息網(wǎng)絡(luò)技術(shù)的發(fā)展,全球信息化已成為人類發(fā)展的趨勢。行政部門信息網(wǎng)絡(luò)的互聯(lián),最大限度地實現(xiàn)了信息資源的共享和提高行政部門對企事業(yè)單位監(jiān)管監(jiān)察的工作效率。然而網(wǎng)絡(luò)易受惡意軟件、黑客等的非法攻擊。如何保障計算機信息網(wǎng)絡(luò)的安全,已成為備受關(guān)注的問題。
行政機關(guān)的計算機網(wǎng)絡(luò)系統(tǒng)通常是跨區(qū)域的intranet網(wǎng)絡(luò),提供信息管理、資源共享、業(yè)務(wù)窗口等應(yīng)用服務(wù)的平臺,網(wǎng)絡(luò)內(nèi)部建立數(shù)據(jù)庫,為各部門的業(yè)務(wù)應(yīng)用提供資源、管理,實現(xiàn)數(shù)據(jù)的采集、信息、流程審批以及網(wǎng)絡(luò)視頻會議等應(yīng)用,極大提高了日常工作效率,成為行政機關(guān)辦公的重要工具,因此要求計算機網(wǎng)絡(luò)具有很高的可操作性、安全性和保密性。
1、開放式網(wǎng)絡(luò)互連及計算機網(wǎng)絡(luò)存在的不安全要素
由于計算機網(wǎng)絡(luò)中存在著眾多的體系結(jié)構(gòu),體系結(jié)構(gòu)的差異性,使得網(wǎng)絡(luò)產(chǎn)品出現(xiàn)了嚴重的兼容性問題,國際標準化組織iso制定了開放系統(tǒng)互聯(lián)(osi)模型,把網(wǎng)絡(luò)通信分為7個層次,使得不同結(jié)構(gòu)的網(wǎng)絡(luò)體系在相應(yīng)的層次上得到互聯(lián)。下面就根據(jù)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu),對網(wǎng)絡(luò)的不安全因素分層次討論并構(gòu)造網(wǎng)絡(luò)安全策略。
(1)物理層的安全要素:這一層的安全要素包括通信線路、網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)環(huán)境設(shè)施的安全性等。包括網(wǎng)絡(luò)傳輸線路、設(shè)備之間的聯(lián)接是否尊從物理層協(xié)議標準,通信線路是否可靠,硬件和軟件設(shè)施是否有抗干擾的能力,網(wǎng)絡(luò)設(shè)備的運行環(huán)境(溫度、濕度、空氣清潔度等),電源的安全性(ups備用電源)等。
(2)網(wǎng)絡(luò)層的安全要素:該層安全要素表現(xiàn)在網(wǎng)絡(luò)傳輸?shù)陌踩浴0ňW(wǎng)絡(luò)層的數(shù)據(jù)傳輸?shù)谋C苄院屯暾浴①Y源訪問控制機制、身份認證功能、層訪問的安全性、路由系統(tǒng)的安全性、域名解析系統(tǒng)的安全性以及入侵檢測應(yīng)用的安全性和硬件設(shè)備防病毒能力等。
(3)系統(tǒng)層的安全要素:系統(tǒng)層是建立在硬件之上軟環(huán)境,它的安全要素主要是體現(xiàn)在網(wǎng)絡(luò)中各服務(wù)器、用戶端操作系統(tǒng)的安全性,取決于操作系統(tǒng)自身的漏洞和不足以及用戶身份認證,訪問控制機制的安全性、操作系統(tǒng)的安全配置和來自于系統(tǒng)層的病毒攻擊防范手段。
(4)應(yīng)用層的安全要素:應(yīng)用層的安全要素主要考慮網(wǎng)絡(luò)數(shù)據(jù)庫和信息應(yīng)用軟件的安全性,包括網(wǎng)絡(luò)信息應(yīng)用平臺、網(wǎng)絡(luò)信息系統(tǒng)、電子郵件系統(tǒng)、web服務(wù)器,以及來自于病毒軟件的威脅。
(5)管理層的安全要素:網(wǎng)絡(luò)安全管理包括網(wǎng)絡(luò)設(shè)備的技術(shù)和安全管理、機構(gòu)人員的安全組織培訓、安全管理規(guī)范和制度等。
2、網(wǎng)絡(luò)安全策略模型及多維的網(wǎng)絡(luò)安全體系
行政機關(guān)的網(wǎng)絡(luò)安全需要建立一個多維的安全策略模型,要從技術(shù)、管理和人員三位一體全方位綜合考慮。
技術(shù):是指當今現(xiàn)有使用的設(shè)備設(shè)施產(chǎn)品、服務(wù)支持和工具手段,是網(wǎng)絡(luò)信息安全實現(xiàn)的基礎(chǔ)。
管理:是組織、策略和流程。行政機關(guān)信息網(wǎng)絡(luò)的安全建設(shè)關(guān)鍵取決于組織人員的判斷、決策和執(zhí)行力,是安全成敗的必要措施。
人員:是信息網(wǎng)絡(luò)安全建設(shè)的決定性因素,不論是安全技術(shù)還是安全管理,人員是最終的操作者。人員的知識結(jié)構(gòu)、業(yè)務(wù)水平是安全行為執(zhí)行的關(guān)鍵。
基于網(wǎng)絡(luò)信息安全是一個不斷發(fā)現(xiàn)問題進而響應(yīng)改進的循環(huán)系統(tǒng),我們構(gòu)造網(wǎng)絡(luò)安全策略模型為:防護-->檢測-->響應(yīng)-->恢復-->改善-->防護。
運用這個安全體系我們解決網(wǎng)絡(luò)中的不安全要素,即在物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全和管理安全等多個層次利用技術(shù)、組織和人員策略對設(shè)備信息進行防護、檢測、響應(yīng)、恢復和改善。
(1)物理安全:采用環(huán)境隔離門禁系統(tǒng)、消防系統(tǒng)、溫濕度控制系統(tǒng)、物理設(shè)備保護裝置(防雷設(shè)備)等,設(shè)置監(jiān)控中心、感應(yīng)探測裝置,設(shè)置自動響應(yīng)裝置,事故發(fā)生時,一方面防護裝置自動響應(yīng),另一方面人員發(fā)現(xiàn)處理,修復或更換設(shè)備的軟、硬件,必要時授權(quán)更新設(shè)備或設(shè)施。
(2)網(wǎng)絡(luò)安全:采用防火墻、服務(wù)器、訪問控制列表、掃描器、防病毒軟件等進行安全保護,采用網(wǎng)絡(luò)三層交換機通過劃分vlan,把網(wǎng)絡(luò)中不同的服務(wù)需求劃分成網(wǎng)段,采用入侵檢測系統(tǒng)(ids)對掃描、檢測節(jié)點所在網(wǎng)段的主機及子網(wǎng)掃描,根據(jù)制定的安全策略分析并做出響應(yīng),通過修改策略的方式不斷完善網(wǎng)絡(luò)的安全。
(3)系統(tǒng)安全:采用性能穩(wěn)定的多用戶網(wǎng)絡(luò)操作系統(tǒng)linux作為服務(wù)器的基礎(chǔ)環(huán)境,使用身份認證、權(quán)限控制進行保護,用登陸控制、審計日志、文件簽名等方式檢測系統(tǒng)的安全性,進行接入控制審計響應(yīng),通過對系統(tǒng)升級、打補丁方式恢復系統(tǒng)的安全性,可以通過更新權(quán)限來改善用戶對系統(tǒng)操作的安全性。
(4)應(yīng)用安全:采用身份認證、權(quán)限控制、組件訪問權(quán)限和加密的辦法進行保護,用文件、程序的散列簽名、應(yīng)用程序日志等方式檢測應(yīng)用程序的安全性,通過事件響應(yīng)通知用戶,采用備份數(shù)據(jù)的辦法恢復數(shù)據(jù),通過更新權(quán)限完善應(yīng)用系統(tǒng)的安全性。
(5)管理安全:通過建立安全管理規(guī)章制度、標準、安全組織和人力資源,對違規(guī)作業(yè)進行統(tǒng)計,制定緊急響應(yīng)預案,進行安全流程的變更和組織調(diào)整,加強人員技能培訓,修訂安全制度。
3、行政機關(guān)人員安全的重要性
行政機關(guān)網(wǎng)絡(luò)信息的安全,人員占據(jù)重要的地位,網(wǎng)絡(luò)安全的各要素中都涉及人員的參與,因此對人員的安全管理是行政機關(guān)網(wǎng)絡(luò)信息安全的重點。
首先組織領(lǐng)導要高度重視網(wǎng)絡(luò)信息的安全性,建立周密的安全制度(包括網(wǎng)絡(luò)機房安全制度、計算機操作員技術(shù)規(guī)范等),提高從業(yè)人員的素質(zhì)和業(yè)務(wù)水平,防范人為因素造成的損失。
其次是組織員工進行信息安全培訓教育,提高安全意識。對專業(yè)技術(shù)人員做深入的安全管理和安全技術(shù)培訓。
再次是網(wǎng)絡(luò)技術(shù)人員要定期對設(shè)備巡檢維護,及時修改和更新與實際相應(yīng)的安全策略(防火墻、入侵檢測系統(tǒng)、防病毒軟件等)。
最后是安全管理人員定期檢查員工的網(wǎng)絡(luò)信息方面的安全問題。
4、結(jié)語
行政機關(guān)網(wǎng)絡(luò)安全從其本質(zhì)上講就是保障網(wǎng)絡(luò)上的信息安全,網(wǎng)絡(luò)安全是一個全方位的系統(tǒng)工程,需要我們不斷地在實踐和工作中發(fā)現(xiàn)問題和解決,仔細考慮系統(tǒng)的安全需求,將各種安全技術(shù),人員安全意識級水平、安全管理等結(jié)合在一起,建立一個安全的信息網(wǎng)絡(luò)系統(tǒng)為行政機關(guān)工作服務(wù)。
參考文獻
[1]陳曉光.淺談計算機網(wǎng)絡(luò)教學[j].才智,2009,(08).
第5篇:信息網(wǎng)絡(luò)安全專業(yè)技術(shù)范文
電子政務(wù)是政府機構(gòu)在其管理和服務(wù)職能中運用現(xiàn)代信息技術(shù),實現(xiàn)政府組織結(jié)構(gòu)和工作流程的重組優(yōu)化,超越時間、空間和部門分割的制約,形成的精簡、高效的政府運作模式。良好的電子政務(wù)能夠重組優(yōu)化政府資源,改善公共服務(wù),提高政府辦公業(yè)務(wù)的效率和響應(yīng)速度,充分發(fā)揮政府信息資源的優(yōu)勢,增加政府工作的透明度,促進政府與社會大眾間的聯(lián)絡(luò)。電子政務(wù)建設(shè)已經(jīng)成為國際上新一輪公共行政管理改革和衡量國家競爭力水平的重要標志之一,為全面提高政府機關(guān)工作的效率和水平,創(chuàng)新黨的管理模式提供科學的依據(jù)。鑒于電子政務(wù)以互聯(lián)網(wǎng)為平臺,經(jīng)常與外部網(wǎng)絡(luò)環(huán)境相接觸,比較容易受到病毒侵擾或者是非法的、惡意的攻擊。因此在發(fā)展電子政務(wù),提高辦公效率、擴大政府服務(wù)內(nèi)容和范圍的同時,必須對電子政務(wù)建設(shè)中自身的不足和隱患有充分的認識,構(gòu)建一套可管理、易部署、高安全的可信保障是當務(wù)之急。著重要做好以下幾個方面的工作。
一是,在法規(guī)制度上做好安全保障。電子政務(wù)的建設(shè)是以人為本,強化電子政務(wù)安全方面首先也應(yīng)加強對人的管理,所以要建立和健全法規(guī)制度,做到電子政務(wù)安全方面的各項工作要有法可依,有章可循。“建立良好的信息安全管理機制,做到技術(shù)和管理的良好配合”,仍是實現(xiàn)政府部門電子政務(wù)信息系統(tǒng)風險防范長期有效的途徑。應(yīng)當加快推進信息安全等級保護工作,建立起完善的安全防范體系。安全保障要發(fā)揮好管理和制度的作用,首先政府部門應(yīng)組織信息化、科技、公安、安全、保密、機要等部門組成安全小組,負責對電子政務(wù)安全進行管理,明確職責,加強協(xié)作;其次,要建立網(wǎng)絡(luò)信息安全審查制度,保證信息和交互信息的真實有效;第三要在制度上做好技術(shù)人員的管理,對技術(shù)人員進行定期的培訓。
二是,在規(guī)劃設(shè)計上做好安全保障。目前政府機關(guān)多采用了內(nèi)外網(wǎng)分離的辦法建立電子政務(wù)方案,不同系統(tǒng)之間相對隔離的方案要建立兩套網(wǎng)絡(luò)系統(tǒng),所以投資較大,而外網(wǎng)部分雖然設(shè)有防火墻,但并不能保證100%的網(wǎng)絡(luò)安全,而且這種內(nèi)外網(wǎng)分離的做法也不符合電子政務(wù)開放性的特點。在利用技術(shù)管理,如網(wǎng)絡(luò)運行前的開發(fā)、試用、驗收和推廣各階段的安全管理;要實施必要的安全行政管理措施,如建立完備的安全管理制度、配備專職的信息安全人員、并建立完善的責任和監(jiān)督機制等。因此在電子政務(wù)安全建設(shè)上必須根據(jù)電子政務(wù)系統(tǒng)的實際要求做到恰到好處。電子政務(wù)系統(tǒng)的信息安全應(yīng)做好規(guī)劃設(shè)計。我們在建設(shè)電子政務(wù)系統(tǒng)時必須在應(yīng)用性能、安全性能、發(fā)展空間的需求之間綜合平衡,以實事求是和發(fā)展的眼光正確處理應(yīng)用與安全的關(guān)系,“兩手抓,兩手都信息化是把“雙刃劍”,在給人們工作、學習和生活帶來便利的同時,也埋下了一些難以預見的安全隱患。特別是政府網(wǎng)站作為電子政務(wù)的組成部分和展示政府形象的網(wǎng)絡(luò)窗口。電子政務(wù)事關(guān)一個地區(qū)、一個系統(tǒng)甚至一個國家的利益,如果電子政務(wù)的信息安全失去保障,其后果是不堪設(shè)想的。伴隨著病毒、木馬的持續(xù)遞增及黑客攻擊活動的頻繁出現(xiàn),網(wǎng)絡(luò)環(huán)境面臨的安全風險不斷增大,關(guān)于電子政務(wù)信息安全事件的報道也不斷地見諸于報端,影響范圍涉及政府、金融、電信等眾多領(lǐng)域。業(yè)內(nèi)安全專家表示,網(wǎng)頁篡改、掛馬等安全事件的發(fā)生,對政府網(wǎng)站的形象造成了很大的損害,同時也再次將網(wǎng)站在安全防護方面的脆弱性問題推到臺前。電子政務(wù)的建設(shè)需要從安全技術(shù)和安全管理兩個方面進行著手,共同保護電子政務(wù)的安全。要硬”。促進信息系統(tǒng)應(yīng)用與協(xié)調(diào)發(fā)展信息系統(tǒng)的安全是整個電子政務(wù)中一個非常重要的組成部分,在電子政務(wù)的建設(shè)中不能只追求政務(wù)信息的和應(yīng)用,而忽略信息安全的保障,在進行電子政務(wù)建設(shè)時要始終堅持以安全保發(fā)展的思想,特別是在進行電子政務(wù)系統(tǒng)規(guī)劃設(shè)計時要統(tǒng)籌考慮,必須做好安全系統(tǒng)的整體規(guī)劃和長期規(guī)劃,不留設(shè)計中的基礎(chǔ)隱患。當然建立完整的信息網(wǎng)絡(luò)安全保護策略、規(guī)范的管理制度和成體系的技術(shù)防范措施,也是必不可少的。信息化主管部門也應(yīng)加強這方面的指導,建立起比較完善的技術(shù)防范體系。
三是,在技術(shù)手段上做好安全保障。政府機關(guān)的公告、公文、通知、在線申報、審批及各種信息資料都以電子化的形式在網(wǎng)絡(luò)上進行、傳遞和在線的信息交互。在發(fā)展電子政務(wù)的過程中,如果信息的安全失去保障,后果是不堪設(shè)想的。電子政務(wù)信息安全管理不是一成不變的,它是一個動態(tài)的過程,但又是一個必須“長抓不懈”的系統(tǒng)過程。隨著安全攻擊和防范技術(shù)的發(fā)展,電子政務(wù)的安全策略也要因時因勢分階段調(diào)整。信息安全的有效解決從根本上要落實到技術(shù)手段。電子政務(wù)安全的關(guān)鍵是要通過技術(shù)手段構(gòu)建電子政務(wù)信息系統(tǒng)的安全保障體系,包括建立統(tǒng)一的信息安全保障中心,對涉及信息安全的電子政務(wù)系統(tǒng)中的硬件設(shè)備、網(wǎng)絡(luò)、系統(tǒng)軟件、數(shù)據(jù)庫、應(yīng)用系統(tǒng)等內(nèi)容進行全程安全管理。同時,在利用技術(shù)管理,如網(wǎng)絡(luò)運行前的開發(fā)、試用、驗收和推廣各階段的安全管理;要實施必要的安全行政管理措施,如建立完備的安全管理制度、配備專職的技術(shù)人員、并建立完善的責任和監(jiān)督機制等。第一,我們要建立網(wǎng)絡(luò)系統(tǒng)免疫安全保障體系,通過技術(shù)設(shè)備保證信息系統(tǒng)在安全威脅環(huán)境中,能夠防御風險,在遭到攻擊時,能盡早發(fā)覺,抵御攻擊。第二,我們要通過技術(shù)手段做好緊急處理,要建立有效的安全技術(shù)管理和數(shù)據(jù)備份,防止信息網(wǎng)絡(luò)出現(xiàn)意外事故,造成數(shù)據(jù)丟失。第三,要建立網(wǎng)絡(luò)安全管理中心,健全災(zāi)難恢復與緊急響應(yīng)機制,確保信息網(wǎng)絡(luò)的數(shù)據(jù)安全和運行安全。但是,如果一味地強調(diào)信息安全,而忽視對政府信息資源的充分公開,會使電子政務(wù)的應(yīng)用造成許多人為的障礙,又會阻礙電子政務(wù)的發(fā)展。實際上,安全并沒有統(tǒng)一的尺度,絕對的安全是沒有的,電子政務(wù)的構(gòu)建也不是越安全越好,對于各地區(qū)、各部門而言,不同的電子政務(wù)系統(tǒng),信息安全的要求是不同的。在電子政務(wù)建設(shè)中,我們應(yīng)奉行有所為、有所不為的安全觀,要體現(xiàn)出執(zhí)政為民的宗旨。
經(jīng)過幾年的探索,那種過于強調(diào)安全的傾向已經(jīng)弱化,“邊發(fā)展邊安全”的現(xiàn)實做法逐漸被接受。第四,在人員隊伍上做好安全保障。人員安全,是重中之重。電子政務(wù)系統(tǒng)的應(yīng)用開發(fā)、系統(tǒng)運行、日常維護、設(shè)備維修等都涉及信息的安全和保密,必須要有一支政治可靠、技術(shù)精湛、作風優(yōu)良的內(nèi)部技術(shù)人員隊伍做好安全保障工作,將信息安全滲透到網(wǎng)絡(luò)的各個環(huán)節(jié),滲透到使用的每時每刻,使每個人都能充分認識依法保障和促進信息網(wǎng)絡(luò)健康發(fā)展的重要性,以法制化保障信息化。增強內(nèi)部技術(shù)人員防范意識是安全管理工作應(yīng)首先著重解決的問題。因此,組織開展多層次、多方位的信息網(wǎng)絡(luò)安全宣傳和培訓,增強內(nèi)部技術(shù)人員安全防范意識和防范能力是避免信息網(wǎng)絡(luò)安全事件發(fā)生的有效途徑。首先,要有專業(yè)的部門和人員來負責電子政務(wù)建設(shè)和安全方面的工作;其次,技術(shù)人員和隊伍要有較強的政治責任感和專業(yè)技術(shù)能力;第三,技術(shù)人員隊伍要不斷的進行知識更新以適應(yīng)網(wǎng)絡(luò)信息安全的快速發(fā)展。電子政務(wù)安全的保障是一項關(guān)系多領(lǐng)域的綜合工程,必須從技術(shù)和管理等多方面入手,才能最大限度地保證電子政務(wù)信息安全。電子政務(wù)的安全是整體的、動態(tài)的,在內(nèi)容上不僅包括物理安全、系統(tǒng)安全、網(wǎng)絡(luò)安全、應(yīng)用安全等多方面內(nèi)容,需要諸如防火墻、IDS、VPN、防病毒產(chǎn)品、身份認證等多種安全設(shè)備、安全技術(shù)作為手段,同時還必須有完善的安全管理才能有效地實現(xiàn)。
第6篇:信息網(wǎng)絡(luò)安全專業(yè)技術(shù)范文
一、“*”成效與問題
“*”期間,河南省的人口和計劃生育信息化建設(shè)工作,在各級黨委、政府的高度重視下,全省各級人口計生部門努力工作,強力推進信息化建設(shè),提升管理與服務(wù)水平,實現(xiàn)跨越式發(fā)展,全省已初步形成了以計算機網(wǎng)絡(luò)為依托的現(xiàn)代化管理與服務(wù)體系,人口和計劃生育信息化建設(shè)成效明顯:
一是建成了人口和計劃生育專網(wǎng)。建成了省到省轄市,市到縣(市、區(qū))的人口和計劃生育系統(tǒng)廣域網(wǎng),所有鄉(xiāng)鎮(zhèn)(辦事處)建立了WIS系統(tǒng),省市兩級基本實現(xiàn)辦公自動化,信息傳輸網(wǎng)絡(luò)化,大部分縣(市、區(qū))實現(xiàn)了上述目標。
二是促進了人口與計劃生育管理水平和服務(wù)質(zhì)量的提高。通過建立和應(yīng)用育齡婦女信息系統(tǒng),既起到指導工作和服務(wù)群眾的作用,又提高了管理水平和服務(wù)質(zhì)量;通過將育齡婦女信息系統(tǒng)用于平時專題調(diào)研和年度目標考核,簡化了工作程序,增強了計劃生育工作的針對性和有效性。
三是提高了辦公效率和決策質(zhì)量。全省計劃生育系統(tǒng)信息專網(wǎng)的建成,使省、市、縣級之間的通訊更加快捷便利。上級的重要文件和工作安排,在第一時間通過網(wǎng)絡(luò)傳輸,為各級超前安排工作爭得了主動權(quán)。各級計生工作人員逐步擺脫了傳統(tǒng)的工作方式,政務(wù)信息、業(yè)務(wù)信息和統(tǒng)計信息等基本實現(xiàn)網(wǎng)絡(luò)傳輸。隨著“三網(wǎng)一庫”的建立,各級計生部門用于決策的信息日益豐富,各級領(lǐng)導的決策質(zhì)量也在不斷提高,利用信息資源指導工作的作用日益增強。
四是拓展了對外宣傳的空間,初步實現(xiàn)了人口與計劃生育信息資源的社會共享。隨著國際互聯(lián)網(wǎng)、公眾信息網(wǎng)的開通,宣傳教育的覆蓋面進一步擴大,人口與計劃生育工作的基本政策、基本知識、基本動態(tài),伴隨著信息網(wǎng)絡(luò)傳向社會各個領(lǐng)域,為加強與社會公眾的聯(lián)系,更好地接受社會監(jiān)督建立了新的渠道。人口和計劃生育信息系統(tǒng)已由過去單一的育齡婦女信息管理,逐步發(fā)展成為融政務(wù)信息、育齡婦女信息、計劃統(tǒng)計信息、流動人口信息、財務(wù)管理信息、計生協(xié)會信息為一體的綜合性信息資源,能夠為社會有關(guān)部門提供婚姻、生育、節(jié)育、就業(yè)、老齡化等信息,實現(xiàn)資源共享。一方面樹立了人口和計劃生育部門的良好形象,提高了網(wǎng)絡(luò)的社會效益和經(jīng)濟效益,另一方面,促進了與公安、統(tǒng)計、民政等部門的信息交流與共享,計生部門與其他部門的互通互聯(lián)得到加強,為社會經(jīng)濟的發(fā)展作出了一定的貢獻。
五是構(gòu)筑了省級人口數(shù)據(jù)中心網(wǎng)絡(luò)應(yīng)用平臺。20*年,我們抓住國家建設(shè)人口宏觀管理與決策信息系統(tǒng)的有利時機,主動申請,爭取到發(fā)改委的支持,成為全國六個項目省之一,并以信息化國家立項為契機,推進人口和計劃生育信息化的健康發(fā)展。
同時,應(yīng)當看到,河南省的人口和計劃生育信息化建設(shè)還存在一定問題。一是計生業(yè)務(wù)應(yīng)用系統(tǒng)建設(shè)滯后于人口計生信息化建設(shè)的發(fā)展速度,不適應(yīng)新時期人口和計劃生育工作發(fā)展的需要。二是市縣人口計生信息化發(fā)展不平衡,應(yīng)用深度和應(yīng)用廣度不夠。特別是近幾年,差距拉大更為明顯。三是對信息化建設(shè)的投入偏低,網(wǎng)絡(luò)應(yīng)用效率不高。四是信息員隊伍知識層次偏低,滯后于工作的發(fā)展。全省現(xiàn)有專職計算機技術(shù)員、操作員配備比例很高,但計算機專業(yè)畢業(yè)的人少,不能適應(yīng)信息化發(fā)展的需要。
二、指導思想、基本原則、發(fā)展目標
(一)指導思想
人口和計劃生育信息化工作要緊緊圍繞新時期人口計生工作的主線和職能,以建立人口和計劃生育工作新機制為核心,以建設(shè)應(yīng)用系統(tǒng)為主導,以開發(fā)信息資源為目標,以信息化國家立項為契機,堅持“以需求為導向,以應(yīng)用促發(fā)展,統(tǒng)一規(guī)劃,協(xié)調(diào)建設(shè),資源共享,安全保密”的原則,優(yōu)化管理流程,規(guī)范工作程序,突出重點,分步實施,全面提升人口和計劃生育信息化應(yīng)用水平。要堅持開創(chuàng)性和繼承性的有機統(tǒng)一,整合和利用現(xiàn)有的網(wǎng)絡(luò)基礎(chǔ)設(shè)施、業(yè)務(wù)應(yīng)用系統(tǒng)和人口計生信息資源,發(fā)揮全省人口計生系統(tǒng)專網(wǎng)優(yōu)勢,以信息化手段帶動人口計生工作的改革和發(fā)展,帶動體制創(chuàng)新和機制創(chuàng)新。
(二)基本原則
一是統(tǒng)一管理,分步實施。要樹立全省“一盤棋”的思想,統(tǒng)一領(lǐng)導、整體規(guī)劃、歸口管理、分步實施、協(xié)調(diào)推進。信息化是一項涉及面廣、技術(shù)和資金密集的系統(tǒng)工程。涉及全系統(tǒng)的基礎(chǔ)應(yīng)用項目以及跨地區(qū)的項目,要由省人口計生委統(tǒng)一規(guī)劃、統(tǒng)一規(guī)范、統(tǒng)籌推廣應(yīng)用。
二是突出應(yīng)用,促進改革。把推進信息化與促進改革發(fā)展結(jié)合起來。要緊緊圍繞新時期人口和計劃生育工作的主線開展信息化建設(shè),抓住信息化建設(shè)的契機,全面理清各項管理業(yè)務(wù),優(yōu)化管理流程,規(guī)范工作程序,提高行政效能和管理服務(wù)水平。堅持以人為本,把信息化建設(shè)融入管理與服務(wù),不斷增強為廣大育齡群眾服務(wù)的能力。以信息化手段帶動人口和計劃生育工作的改革和發(fā)展,推動體制創(chuàng)新和機制創(chuàng)新。
三是加強協(xié)調(diào),資源共享。進一步加強同相關(guān)部門間、地區(qū)間的網(wǎng)絡(luò)互聯(lián)互通,注重綜合協(xié)調(diào),提高網(wǎng)絡(luò)資源和信息資源的共享程度。
四是提高效益,保證安全。把握好速度、效益、質(zhì)量、安全之間的關(guān)系。使用成熟、穩(wěn)定的信息技術(shù),優(yōu)先采用集中建庫的技術(shù)路線,降低建設(shè)和維護的成本。防止重復建設(shè)和資源浪費。
(三)總體目標
依托全省人口計生專網(wǎng),加大信息技術(shù)推廣應(yīng)用;依托政府專網(wǎng),推進電子政務(wù)建設(shè),提高信息共享程度;大力開發(fā)信息資源,發(fā)展信息服務(wù)業(yè);建成以人口宏觀信息和育齡婦女個案信息為主體的省級人口數(shù)據(jù)中心,人口宏觀管理與決策信息系統(tǒng)等業(yè)務(wù)應(yīng)用系統(tǒng)建設(shè)取得顯著成效;基本形成比較健全的信息安全體系和信息管理工作制度;人口和計劃生育工作人員信息化知識水平和操作運用能力大幅度提高。“*”末,全省信息化應(yīng)用水平高于全國平均水平,進入全國信息化先進行列。
(四)具體目標
1、機構(gòu)設(shè)置和人員配置
省轄市人口計生委、縣級人口計生委設(shè)立人口信息中心。省轄市人口信息中心,承擔起本市的軟件維護任務(wù)和計算機網(wǎng)絡(luò)管理、維護及相關(guān)人員的培訓等。
縣級人口計生委或信息中心至少配備2名計算機專業(yè)技術(shù)人員,其中1名網(wǎng)絡(luò)管理員、1名信息技術(shù)員。鄉(xiāng)級計生辦要配備信息技術(shù)員。專業(yè)技術(shù)人員要具有計算機相關(guān)專業(yè)學歷。市級要求具備大學本科以上,縣級具備大學專科以上,鄉(xiāng)級要求中專以上學歷。
各級人口計生系統(tǒng)信息技術(shù)人員每人每年不少于兩次專業(yè)技術(shù)培訓,培訓時間不少于48小時。
縣級及縣級以上的網(wǎng)絡(luò)管理員取得信息產(chǎn)業(yè)部及勞動和社會保障部頒發(fā)的“高級計算機網(wǎng)絡(luò)管理員”證書和“數(shù)據(jù)庫管理員(DBA)證書”。
2、基礎(chǔ)建設(shè)
2006年,按照《河南省人口和計劃生育信息化建設(shè)規(guī)范》要求,加強基礎(chǔ)建設(shè)、網(wǎng)絡(luò)環(huán)境、人員配備、數(shù)據(jù)庫質(zhì)量整頓,鞏固和提高育齡婦女基礎(chǔ)信息在基層經(jīng)常性工作中的應(yīng)用,增強市、縣兩級育齡婦女綜合數(shù)據(jù)的分析、運用能力;各省轄市建立人口信息網(wǎng)站,各縣在本市人口信息網(wǎng)上實現(xiàn)鏈接;市、縣兩級機房建設(shè)要達到規(guī)范化要求;建成設(shè)施配套完備及安全穩(wěn)定的省、市、縣、鄉(xiāng)四級網(wǎng)絡(luò),建立全省人口和計劃生育技術(shù)服務(wù)網(wǎng)絡(luò)平臺;省轄市和部分縣建立數(shù)字化服務(wù)站;人口和計劃生育業(yè)務(wù)信息系統(tǒng)在全省得到普及應(yīng)用。
2007年,全省達到網(wǎng)絡(luò)通訊方式的統(tǒng)一化管理,結(jié)合軟件系統(tǒng)的要求對全省人口計生專網(wǎng)和網(wǎng)絡(luò)設(shè)備進行整體改造,省、市、縣帶寬升級;結(jié)合省政府對電子政務(wù)網(wǎng)的要求,利用政府電子政務(wù)網(wǎng)逐步實現(xiàn)全系統(tǒng)的內(nèi)網(wǎng)建設(shè);實現(xiàn)省、市、縣三級的內(nèi)外網(wǎng)隔離;所有縣建立數(shù)字化服務(wù)站;充分利用人口和計劃生育業(yè)務(wù)應(yīng)用系統(tǒng)開展工作。
2008、2009年,逐步建立省、市、縣三級遠程雙向視頻會議室;優(yōu)化網(wǎng)絡(luò)環(huán)境,拓展服務(wù)領(lǐng)域,開發(fā)實用性、針對性強的應(yīng)用軟件,實現(xiàn)與政府其他部門信息互聯(lián)共享。
2010年,建成以省級人口數(shù)據(jù)庫為中心,以人才資源為保障,集網(wǎng)絡(luò)環(huán)境安全穩(wěn)定、軟件系統(tǒng)功能完備、信息縱向交流暢通、橫向共享便捷為一體的人口和計劃生育網(wǎng)絡(luò)管理服務(wù)平臺;人口和計劃生育業(yè)務(wù)信息應(yīng)用系統(tǒng)在村級普及推廣;信息化建設(shè)進入全國先進行列。
3、軟件開發(fā)及應(yīng)用效果
2006年,《河南省人口和計劃生育管理信息系統(tǒng)》、《河南省流動人口管理信息系統(tǒng)》及《河南省人口和計劃生育技術(shù)服務(wù)管理系統(tǒng)》等軟件在全省得到普及,所有縣(市、區(qū))數(shù)據(jù)納入省級人口數(shù)據(jù)庫集中管理;按照國家人口計生委要求初步實現(xiàn)《全國人口宏觀管理與決策信息系統(tǒng)》(PADIS)軟件有關(guān)功能的開發(fā)和應(yīng)用工作。
2007年,開發(fā)《河南省人口和計劃生育宣傳政調(diào)評估系統(tǒng)》、《河南省人口和計劃生育法規(guī)管理系統(tǒng)》、《OA辦公系統(tǒng)》、《河南省人口和計劃生育科技報表管理系統(tǒng)》等業(yè)務(wù)軟件;全省人口計生專網(wǎng)作用發(fā)揮良好,公文、信息、值班、會議、督查等主要辦公業(yè)務(wù)實現(xiàn)數(shù)字化和網(wǎng)絡(luò)化。
2008、2009年,根據(jù)業(yè)務(wù)需要開發(fā)新的業(yè)務(wù)系統(tǒng),實現(xiàn)政府部門間的信息交流與共享,信息共享程度明顯提高,基本形成比較健全的信息安全體系和信息管理工作制度。
2010年,實現(xiàn)全省人口預測、統(tǒng)計分析信息和綜合決策信息一體化。
4、資金投入
各級人口計生部門要將信息化建設(shè)經(jīng)費納入年度計劃生育事業(yè)費預算,專款專用。按照建設(shè)與維護并重的原則,在規(guī)劃項目建設(shè)資金時,要落實項目建成后的維護經(jīng)費,建立科學、合理的維護機制。要加大對經(jīng)濟落后地區(qū)的支持,促進信息化建設(shè)的均衡發(fā)展。
三、保障措施
(一)加強對人口和計劃生育信息化建設(shè)工作的領(lǐng)導
各級政府要將人口和計劃生育信息化納入政府信息化建設(shè)體系中,要把信息化工作擺到事關(guān)人口發(fā)展的重要戰(zhàn)略位置,列入議事日程。要充分發(fā)揮人口計生信息化領(lǐng)導小組統(tǒng)籌、規(guī)劃、調(diào)度、協(xié)調(diào)、督辦的作用,及時發(fā)現(xiàn)和解決信息化建設(shè)中出現(xiàn)的新情況、新問題。要加大對信息化建設(shè)考核評估的力度,逐步將信息化建設(shè)納入各級黨政、人口計生部門工作目標責任制考核范圍,嚴格獎懲。
(二)建立穩(wěn)定的信息化建設(shè)財政投入機制
財政是人口和計劃生育信息化建設(shè)投入的主渠道,各級政府要將人口信息化建設(shè)日常經(jīng)費和項目經(jīng)費納入本地財政預算、并隨著事業(yè)費投入的增加而增加,以保證信息化建設(shè)的需要。要嚴格按照有關(guān)法律法規(guī)進行政府采購和項目招標,使有限的資金發(fā)揮最大的效益。積極探索開展社會服務(wù),建立投資的社會補償機制。
(三)抓好各級信息技術(shù)機構(gòu)和隊伍建設(shè)
各級人口計生部門要穩(wěn)定現(xiàn)有技術(shù)隊伍,加強信息技術(shù)機構(gòu)建設(shè)和人才隊伍建設(shè),積極培養(yǎng)和引進專業(yè)人才,建立切實可行的政策措施,鼓勵信息化人才的穩(wěn)定和引進。要加強信息化知識和技術(shù)的培訓,把信息化知識和技術(shù)培訓作為信息化建設(shè)的一個重要環(huán)節(jié),常抓不懈。加強崗位練兵和繼續(xù)教育,建立分層次、分類別、重實效的信息化技術(shù)培訓制度,對各級領(lǐng)導、工作人員和信息化專業(yè)人員進行不同類型、不同層次的信息技術(shù)培訓。爭取用5年時間,使人人都能熟練操作計算機,培養(yǎng)一支掌握信息應(yīng)用、熟悉業(yè)務(wù)工作的復合型人才隊伍。
(四)健全制度,加強信息網(wǎng)絡(luò)安全管理
各級人口計生部門要十分重視信息安全工作,建立健全信息安全組織機構(gòu)和各項規(guī)章制度。牢固樹立信息安全觀念,嚴格執(zhí)行國家信息安全的法律法規(guī),建立安全策略、安全管理和安全技術(shù)三位一體的信息安全體系,做到信息安全與規(guī)劃、建設(shè)和發(fā)展“三同步”。要對現(xiàn)有的信息系統(tǒng)安全進行測評,做好信息安全等級保護、信息安全風險評估、網(wǎng)絡(luò)信任體系建設(shè)、信息安全產(chǎn)品測評論證和重要信息系統(tǒng)災(zāi)難備份與應(yīng)急建設(shè)等工作。要制定有利于信息化建設(shè)和發(fā)展的政策、規(guī)范,統(tǒng)一信息化建設(shè)的技術(shù)標準。逐步推廣應(yīng)用網(wǎng)絡(luò)資源安全證書認證系統(tǒng)工程,保證政府信息網(wǎng)絡(luò)的信息安全和保密。同時,切實抓好各級人員的信息網(wǎng)絡(luò)安全保密教育,增強信息網(wǎng)絡(luò)安全防護意識,提高安全防護的技術(shù)水平。
第7篇:信息網(wǎng)絡(luò)安全專業(yè)技術(shù)范文
【關(guān)鍵詞】煙草行業(yè) 網(wǎng)絡(luò)安全 安全防護
隨著信息化技術(shù)的發(fā)展和行業(yè)滲透,煙草行業(yè)的信息化網(wǎng)絡(luò)技術(shù)應(yīng)用逐步加深,問題也隨之而來:計算機網(wǎng)絡(luò)防護能力較弱、存儲數(shù)據(jù)量越來越大,信息安全問題劇增,網(wǎng)絡(luò)安全隱患得不到有效保障,企業(yè)信息難以得到安全有效的保護,企業(yè)網(wǎng)絡(luò)安全問題不容樂觀。因此,深入探討網(wǎng)絡(luò)安全問題,建立健全安全監(jiān)測機制,探索安全防護策略是十分必要的。
1 網(wǎng)絡(luò)安全問題
網(wǎng)絡(luò)安全問題就是指在網(wǎng)絡(luò)上傳輸?shù)男畔踩裕?網(wǎng)絡(luò)安全涵蓋網(wǎng)絡(luò)系統(tǒng)的硬件、軟件以及系統(tǒng)中的數(shù)據(jù)不會受到攻擊、篡改、破壞、泄露、中斷等現(xiàn)象,即硬件設(shè)備應(yīng)穩(wěn)定運行,軟件系統(tǒng)穩(wěn)定可靠、網(wǎng)絡(luò)連續(xù)不中斷、數(shù)據(jù)全面且安全。網(wǎng)絡(luò)安全問題既要從技術(shù)上進行有效的風險控制,注重防范外部入侵、黑客攻擊、病毒等;還要從管理上加強控制,注重人為因素。
計算機網(wǎng)絡(luò)安全問題中,最主要的問題就是病毒,計算機在網(wǎng)絡(luò)環(huán)境下、在有外部設(shè)備如優(yōu)盤、移動硬盤、光盤等連接的情況下,計算機都容易感染病毒,不及時清除病毒,會帶來一系列問題,最簡單最直接就是計算機運行速度降低、病毒導致文件破損甚至丟失,給用戶帶來不便;嚴重病毒甚至篡改系統(tǒng)程序、非法入侵計算機盜取重要數(shù)據(jù)和信息,給用戶帶來信息安全的威脅。
網(wǎng)絡(luò)安全管理分工、職責不明確,使用權(quán)限不匹配,保密意識淡薄,對網(wǎng)絡(luò)安全不夠重視,容易造成遇到事情互相推諉的局面。另外,網(wǎng)絡(luò)安全管理人員的相關(guān)培訓有待加強。
2 網(wǎng)絡(luò)安全技術(shù)防護
2.1 防火墻技術(shù)
防火墻技術(shù)實際上是一種隔離技術(shù),將計算機與內(nèi)部網(wǎng)絡(luò)、外部網(wǎng)絡(luò)、公共網(wǎng)絡(luò)、專用網(wǎng)絡(luò)之間架設(shè)的一種隔離保護屏障,數(shù)據(jù)和信息經(jīng)防火墻隔離后從計算機流出,保護加密信息;外界數(shù)據(jù)和信息經(jīng)防火墻流入計算機,將外界有病毒的、不安全的、不確定的因素隔離掉。防火墻是軟件和硬件的組合體,是計算機解決網(wǎng)絡(luò)安全問題的首要基本方法。
2.2 升級操作系統(tǒng),修復漏洞
計算機操作系統(tǒng)本身結(jié)構(gòu)、程序復雜,操作系統(tǒng)供應(yīng)商也在不斷的更新、完善系統(tǒng),用戶應(yīng)及時升級操作系統(tǒng),補正最新的補丁,修復系統(tǒng)漏洞,以便防御各種惡意入侵,將系統(tǒng)風險降至最低。
2.3 安裝防病毒軟件
保護用戶計算機網(wǎng)絡(luò)的安全性的最基礎(chǔ)和最重要的一環(huán)就是安裝防病毒軟件,如360殺毒、瑞星殺毒等。通過定時使用防病毒軟件對計算機各個硬盤及網(wǎng)絡(luò)環(huán)境進行掃描,對于其中文件、郵件、以及代有可執(zhí)行的文件.exe等進行掃描,發(fā)現(xiàn)并清除病毒文件。另外,用戶需經(jīng)常及時的更新病毒庫,以防范新病毒的入侵。
2.4 數(shù)據(jù)庫管理
數(shù)據(jù)庫存儲著計算機的所有數(shù)據(jù)和信息,是計算機系統(tǒng)非常重要的部分,為防止發(fā)生突發(fā)性的情況,數(shù)據(jù)庫要進行一用一備的雙數(shù)據(jù)庫,煙草行業(yè)使用信息化系統(tǒng)隨著使用時間和使用規(guī)模的增加,數(shù)據(jù)量增大,除了一用一備的數(shù)據(jù)庫管理模式,更應(yīng)該建設(shè)數(shù)據(jù)庫災(zāi)備管理、雙機熱備等,以應(yīng)對緊急情況,以實現(xiàn)對數(shù)據(jù)庫的安全管理及維護,保證系統(tǒng)數(shù)據(jù)和信息的安全、準確和全面。
2.5 數(shù)據(jù)加密技術(shù)
在數(shù)據(jù)量的激增,用戶隨時隨地利用網(wǎng)絡(luò)查看信息的需求,大數(shù)據(jù)、云計算的使用越來越廣泛的環(huán)境下,保障用戶的數(shù)據(jù)有效、完整、保密顯得更為突出。數(shù)據(jù)加密技術(shù)對于云計算和大數(shù)據(jù)來說,是一種行之有效的保密、安全技術(shù),原理是用戶對某部分數(shù)據(jù)發(fā)起查詢指令,云端將數(shù)據(jù)發(fā)送出去后,要經(jīng)過加密軟件轉(zhuǎn)換成加密文件進行傳輸,再傳輸給用戶端前,在經(jīng)過解密文件進行還原。加密和解密的過程都離不開關(guān)鍵的環(huán)節(jié)就是密鑰。數(shù)據(jù)加密技術(shù)在互聯(lián)網(wǎng)大數(shù)據(jù)、云計算的大環(huán)境下,是非常必要的,通過加密技術(shù)來保證數(shù)據(jù)傳遞的真實性、可靠性和保密性。
3 網(wǎng)絡(luò)安全管理
3.1 加強防范措施
計算機網(wǎng)絡(luò)安全的防護不僅需要技術(shù)手段上的保駕護航,更需要管理手段的完善和提高。煙草行業(yè)網(wǎng)絡(luò)管理部分需要建立網(wǎng)絡(luò)監(jiān)測管理系統(tǒng)和機制,安排進行必要的日常巡檢、漏洞更新等常規(guī)操作,并定期對所有計算機進行檢查,對計算機內(nèi)的信息和數(shù)據(jù)進行全面監(jiān)測,發(fā)現(xiàn)異常情況及時處理。安全、可靠、完備的監(jiān)測管理手段,可以在一定程度上防止外部攻擊。
制定合理的網(wǎng)絡(luò)管理規(guī)范和安全制度,能從根本上有效地防止人為因素產(chǎn)生的漏洞。規(guī)范上網(wǎng)行為,制定上網(wǎng)行為管理規(guī)范,有效降低內(nèi)部員工上網(wǎng)誤操作帶來的損失。制定移動存儲設(shè)備管理制度,杜絕將存有機密信息的存儲設(shè)備、筆記本計算機等設(shè)備帶離崗位或單位,如有必要需要建立申請制度。
3.2 加強管理制度
煙草行業(yè)信息化管理部門要建立健全網(wǎng)絡(luò)安全管理機構(gòu)和相關(guān)制度,使得相關(guān)人員在工作過程中做到分工明確、有張可循、責任到人。對于風險要有嚴密的防控機制,出現(xiàn)問題要有合理快速的解決辦法可循,將事故率降至最低。
建立完善的管理工作交接、使用權(quán)限交接等的制度和規(guī)則,網(wǎng)絡(luò)管理人員如遇工作調(diào)動、辭職、退休等情況時,交接工作有章可循。
3.3 注重人才培養(yǎng)
計算機、網(wǎng)絡(luò)技術(shù)需要專業(yè)性強的人才進行運行和管理,因此,加強煙草行業(yè)網(wǎng)絡(luò)管理專業(yè)技術(shù)人才隊伍建設(shè)和能力提升,對于提升煙草行業(yè)網(wǎng)絡(luò)安全等級具有現(xiàn)實意義。
注重高級人才的引進和現(xiàn)有人員的培養(yǎng)、培訓,對網(wǎng)絡(luò)管理人員進行專業(yè)知識的培訓,普及信息安全技術(shù),組織信息安全保密知識學習,聽取相關(guān)專家的行業(yè)發(fā)展講座,提高網(wǎng)絡(luò)管理人員的整體素質(zhì),從專業(yè)技能到宏觀大局都具有前瞻性。對信息中心網(wǎng)絡(luò)安全人員進行信息化和網(wǎng)絡(luò)方面的專業(yè)技術(shù)培訓,包括統(tǒng)一標準、數(shù)據(jù)庫維護、網(wǎng)絡(luò)技術(shù),對計算機網(wǎng)絡(luò)管理員和操作員進行專業(yè)培訓,加強專業(yè)素養(yǎng),提高個人能力,應(yīng)對新技術(shù)的發(fā)展變化。
參考文獻
[1]李益文.基于煙草行業(yè)業(yè)務(wù)可持續(xù)運行的信息安全運維管理體系的思考[J].東方企業(yè)文化,2012(22).
[2]高萍,黃偉達.煙草企業(yè)信息安全方面的思考[J].黑龍江科技信息,2010(31).
[3]楊欣.煙草行業(yè)信息安全應(yīng)對策略探討[J].中小企業(yè)管理與科技,2013(05).
第8篇:信息網(wǎng)絡(luò)安全專業(yè)技術(shù)范文
一、提高認識,加強領(lǐng)導
全市各級勞動保障部門要高度重視信息系統(tǒng)的安全管理工作,強化數(shù)據(jù)安全意識,加強對信息系統(tǒng)安全工作的領(lǐng)導。認真貫徹落實國家在信息安全方面的法律、法規(guī)和政策規(guī)定,加強業(yè)務(wù)數(shù)據(jù)的科學管理,采用安全技術(shù),應(yīng)用安全產(chǎn)品,建立完備的網(wǎng)絡(luò)管理、數(shù)據(jù)維護、數(shù)據(jù)備份等工作機制;按照“誰主管、誰負責,預防為主、綜合治理,制度防范與技術(shù)防范相結(jié)合”的原則,逐級建立信息系統(tǒng)安全管理領(lǐng)導問責制和崗位責任制。
二、建立制度,責任到人
各單位要有專人負責本單位信息系統(tǒng)的安全工作,根據(jù)本單位的具體情況建立健全信息系統(tǒng)安全管理制度,包括:人員管理、密碼口令、機房安全、設(shè)備安全、系統(tǒng)運行、網(wǎng)絡(luò)通信、數(shù)據(jù)管理、緊急情況處理流程等,明確責任,將安全管理工作落實到人。要定期檢查制度執(zhí)行情況,加強監(jiān)督并不斷完善規(guī)范。
三、堵塞漏洞,全面防范
(一)加強應(yīng)用系統(tǒng)安全。加強對計算機管理人員和操作人員管理,根據(jù)其工作職責的不同,設(shè)置使用權(quán)限。通過對用戶身份認證管理,保證用戶的合法性。
信息系統(tǒng)必須有全面、規(guī)范、嚴格的用戶管理策略。重要的信息系統(tǒng)必須有雙人互備做為系統(tǒng)管理員,系統(tǒng)管理員必須對信息系統(tǒng)中各類設(shè)備加設(shè)口令,嚴禁采用系統(tǒng)默認超級管理員用戶名或口令;由系統(tǒng)管理員對操作人員賬號實行集中管理,對操作人員按職責分組管理,設(shè)定用戶訪問權(quán)限,嚴禁跨崗位越權(quán)操作;對信息系統(tǒng)的用戶身份、主機身份、事件類型等應(yīng)進行安全審計,并留存審計日志和妥善保存。
信息系統(tǒng)必須使用正版軟件,并及時進行系統(tǒng)升級或更新補丁;信息系統(tǒng)必須裝有防毒殺毒軟件,并定期進行病毒檢驗;與互聯(lián)網(wǎng)相聯(lián)的信息系統(tǒng)要有防止非法入侵措施。
(二)加強數(shù)據(jù)安全管理。通過系統(tǒng)權(quán)限、數(shù)據(jù)權(quán)限、角色權(quán)限的管理,建立數(shù)據(jù)庫系統(tǒng)的權(quán)限管理機制。通過安全審計記錄,跟蹤用戶對數(shù)據(jù)庫的操作。根據(jù)信息的重要程度和安全要求,采取不同層次的數(shù)據(jù)備份制度。對通過網(wǎng)絡(luò)傳輸?shù)闹匾畔ⅲ瑧?yīng)進行數(shù)據(jù)加密處理。
全市各類信息系統(tǒng)的業(yè)務(wù)數(shù)據(jù)要有完整可靠的備份機制和策略,我市金保工程實施前,要求各單位務(wù)必于2008年12月底前將業(yè)務(wù)數(shù)據(jù)在市勞動和社會保障數(shù)據(jù)管理中心進行實時備份。各責任單位要具有在規(guī)定時間內(nèi)恢復系統(tǒng)功能和業(yè)務(wù)數(shù)據(jù)的能力,對各類信息系統(tǒng)及設(shè)備要有應(yīng)急處理預案,市局信息化工作領(lǐng)導小組要對應(yīng)急預案進行備案登記,并不定期進行數(shù)據(jù)安全應(yīng)急演習。
系統(tǒng)管理人員調(diào)離工作崗位時,必須移交全部技術(shù)資料和有關(guān)數(shù)據(jù),設(shè)有口令密鑰的要及時進行更換,并確認對業(yè)務(wù)不會造成危害后方可調(diào)離。
操作人員應(yīng)嚴格遵守軟件的操作規(guī)范,離開操作崗位時,必須退出應(yīng)用軟件操作界面或鎖定計算機,以防他人進行未經(jīng)授權(quán)的操作。操作人員應(yīng)注意自己用戶名和口令的保密,并定期或不定期修改口令,避免出現(xiàn)他人借用或盜用本人帳號引起不良后果。
(三)加強網(wǎng)絡(luò)平臺安全。全市統(tǒng)一的勞動保障市域網(wǎng)絡(luò)平臺已構(gòu)建了一套安全、高效的網(wǎng)絡(luò)管理體系,對聯(lián)入網(wǎng)絡(luò)的所有機器設(shè)備實行準入機制,并進行統(tǒng)一管理和集中的病毒防護。對于目前未納入統(tǒng)一管理,分散在各級業(yè)務(wù)經(jīng)辦機構(gòu)獨立運行的局域網(wǎng)要配備有效的防病毒軟件,防止網(wǎng)絡(luò)環(huán)境的病毒感染和泛濫。凡在業(yè)務(wù)內(nèi)網(wǎng)運行,用于處理業(yè)務(wù)的計算機要與外網(wǎng)實行物理隔離,一律不得連接公共互聯(lián)網(wǎng)。建立網(wǎng)絡(luò)安全掃描和網(wǎng)絡(luò)實時監(jiān)控預警系統(tǒng),對網(wǎng)絡(luò)攻擊進行檢測和告警,及時發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)安全漏洞,防止非法攻擊對網(wǎng)絡(luò)平臺的損害。
(四)加強機房和設(shè)備安全。機房建設(shè)要符合有關(guān)國家標準,注意防雷、防泄漏、防火、防盜。存儲信息的備份介質(zhì)要防塵、防潮、防霉變,保障系統(tǒng)的設(shè)備和數(shù)據(jù)的安全。
服務(wù)器或存儲設(shè)備發(fā)生故障時,要盡量現(xiàn)場維修,系統(tǒng)管理員要在現(xiàn)場監(jiān)督;確需要送出維修時,須卸除存儲部件或刪除業(yè)務(wù)數(shù)據(jù),防止數(shù)據(jù)泄露。
(五)加強數(shù)據(jù)保護工作。各單位要嚴格執(zhí)行國家信息安全和保密工作的有關(guān)規(guī)定,保護企業(yè)商業(yè)秘密和勞動者個人隱私,避免數(shù)據(jù)通過網(wǎng)絡(luò)等渠道擴散。要重點做好業(yè)務(wù)數(shù)據(jù)庫的保護工作,不得隨意對數(shù)據(jù)庫進行操作,確因工作需要,必須具備完善的技術(shù)方案和安全保障措施,避免給業(yè)務(wù)經(jīng)辦帶來重大損失。
四、加強監(jiān)管,定期考核
全市各類勞動保障信息系統(tǒng)責任管理單位應(yīng)定期向*市勞動和社會保障局信息化工作領(lǐng)導小組上報信息網(wǎng)絡(luò)安全自查報告,市局信息化工作領(lǐng)導小組將不定期組織專業(yè)技術(shù)人員對存在安全隱患的各類信息系統(tǒng)進行綜合安全評估、檢查指導,協(xié)助提出整改方案,限期整改。因不及時整改而發(fā)生重大案件和事故的,追查相關(guān)人員責任;對違反國家相關(guān)法律法規(guī)的,由公安機關(guān)依法進行處罰,構(gòu)成犯罪的,由司法機關(guān)依法追究刑事責任。
五、強化培訓,提高素質(zhì)
第9篇:信息網(wǎng)絡(luò)安全專業(yè)技術(shù)范文
我國高校的信息化建設(shè)一直在繼續(xù),從目前來講,信息化教育已經(jīng)初具規(guī)模。不過隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和網(wǎng)絡(luò)應(yīng)用的普及,建立在傳統(tǒng)信息技術(shù)上的信息化教育依然無法滿足更高的教育教學成果要求。而云計算的概念出現(xiàn)以及云計算技術(shù)的日漸成熟,使得現(xiàn)有的信息化教育有了更廣闊的發(fā)展空間和平臺。我國高校以云計算的技術(shù)應(yīng)用開展新的教學嘗試和改革是社會科技發(fā)展的必然要求。
一、高校云計算教學的發(fā)展前景
云計算最早是從國外提出的一個概念,其在高校中的應(yīng)用嘗試也是從國外開始的。最早在2007年就已經(jīng)在美國麻省理工大學、史丹佛大學等高校推廣了云計算的計劃。而對于我國來說,對云計算教學的嘗試比較晚,最早是從清華大學開始了云計算的相關(guān)課程。目前我國的高校之中,以清華、復旦等大學為主,在云計算領(lǐng)域獲得了不小的成績,這也是開啟我國高校云計算教學的先行者和領(lǐng)路人。
從這幾所高校的云計算嘗試來看,未來要在全國各大高校開展云計算教學具備了技術(shù)上的可行性;不過從目前來看高校云計算還處于一個嘗試和實驗的階段,尚未達到成熟和完善應(yīng)用的水平,因此高校云計算教學的落實還有很長的路要走。
二、高校開展云計算教學的有利條件
1.高校信息化建設(shè)已經(jīng)打下了良好的基礎(chǔ)
和其他一些機構(gòu)、企業(yè)事業(yè)單位相比,高校進入云計算教學的基礎(chǔ)更好。從設(shè)備上來說,高校信息化建設(shè)取得了相當?shù)某晒梢詾樵朴嬎憬虒W提供基礎(chǔ)設(shè)備支持;而且在高校中有充足的專業(yè)技術(shù)人員和技術(shù)研發(fā)團隊可以為云計算教學的進入以及連線提供技術(shù)支持。尤其是我國重點高校對云計算的相關(guān)技術(shù)研究更具優(yōu)勢,比如清華大學、復旦大學、廈門大學、武漢大學等等,它們在我國前沿科技的研發(fā)方面,配備了更為專業(yè)的實驗室,有著更優(yōu)越的學術(shù)條件和攻關(guān)能力,對于開展云計算基礎(chǔ)上的教學改革有更好的優(yōu)勢。
2.高校學生對于云計算的接受能力更強
云計算是一個新的課題,新的模式,它的應(yīng)用,在教學上對學生的接受能力提出了更高的要求。而我國高校學生的整體接受能力,對新事物的掌握能力都大幅提高。在高校之中開展云計算教學,大量的教育教學資源和信息可以更快捷便利的落實到教學活動中,學生也可以更加快速高效的吸收其中的知識進行轉(zhuǎn)化;這對于實現(xiàn)云計算基礎(chǔ)上的教學成果轉(zhuǎn)化有重要意義。
在當前國內(nèi)各大高校學生擁有手機的數(shù)量也在迅速提升,尤其是以智能手機為主的移動互聯(lián)網(wǎng)終端,幾乎是點對點的分布到每一個學生的手中。這也為云計算教學在我國高校之中的普遍開展提供了可行性,可以讓云計算的教學成果獲得最大程度的提高。
三、高校開展云計算教學的好處
1.壓縮教學成本,提高教學效率
云計算的一個好處就是可以實現(xiàn)云端數(shù)據(jù)庫的直接下載使用,這省去了學校大量購買和更新硬件設(shè)施來適應(yīng)信息化教育的需要。在傳統(tǒng)的資源共享渠道中,為了保證大量的信息下載和使用,需要不斷的更新設(shè)備、包括服務(wù)器、軟件等,它們的更新?lián)Q代都會帶來巨大的教學成本損耗。而如果能夠與云端建立數(shù)據(jù)連接,就可以直接從數(shù)據(jù)庫使用各種教學資源和數(shù)據(jù),不需要配套的各種軟件來支持,這就大大減緩了學校設(shè)備更新?lián)Q代的頻率和節(jié)奏。
而且,云計算服務(wù)中的很多服務(wù)商都提供非常廉價甚至免費的數(shù)據(jù)應(yīng)用服務(wù),比如一些涉及到各個學科門類的權(quán)威數(shù)據(jù),都可以實現(xiàn)免費或者超低價應(yīng)用,這也極大降低了教學成本。
2.能夠徹底改變教學資源不平等分布的現(xiàn)狀
長期以來,我國各大高校的教學資源都存在不均衡分布的狀況。究其原因,一方面是因為各大高校之間存在一定的聯(lián)絡(luò)不暢,特別是對于不同級別的高校而言,由于學校性質(zhì)、學校的技術(shù)水平、科技創(chuàng)新能力、課題研究方向等存在較大差異,學校之間的對話也不夠平等。
在云計算的支持下,不同性質(zhì)不同級別的高校之間可以更好的進行信息共享和資源整合。尤其對于一些剛剛建立新的研究課題,對一些技術(shù)瓶頸比較大的科研項目進行攻關(guān)的學校,在相關(guān)的資料和資源不足的情況下,通過云計算可以非常快捷無限制的獲得相關(guān)的研究資料,這對于學校開展更高難度的技術(shù)攻關(guān)與課題研究也是非常有效的。
3.學校的信息安全和教學網(wǎng)絡(luò)環(huán)境都將大幅改善
我國互聯(lián)網(wǎng)絡(luò)安全問題一直是業(yè)界人士關(guān)注的重點。隨著我國在高校之中建立的科研課題和試驗項目越來越多,學校自身的信息網(wǎng)絡(luò)安全問題也受到關(guān)注。目前來講,高校的信息網(wǎng)絡(luò)安全保障還遠沒有建立起來;尤其是在大部分普通高校或大專、高職類院校,信息網(wǎng)絡(luò)安全更為脆弱。在這樣的情況下,學校的科研成果、學生的實驗成果和實驗數(shù)據(jù)、老師們的重大研究課題等內(nèi)容都可以直接上傳到云端進行存儲。在云技術(shù)支持下,要隨時應(yīng)用這些數(shù)據(jù)非常便利,要實現(xiàn)這些數(shù)據(jù)的自動存儲和密保設(shè)置具有更高的安全性。
云端信息庫在云技術(shù)支持下可以自動屏蔽絕大部分惡意病毒的入侵,而且學校也絲毫不比擔心重要的科研設(shè)備、存儲設(shè)備、各種硬件設(shè)施中的數(shù)據(jù)丟失損壞。從這方面來講,云技術(shù)也為高校的信息安全提供了充足的保障。
四、云計算教學需要注意的地方
高校開展云計算的教學,前景很好,優(yōu)勢和利好也非常明顯,不過在探索階段,如何確保正常教學活動的開展以及如何保障云計算支持之下的全新教學系統(tǒng)能夠更好的趨利避害,這些都是需要預先考慮并制定詳細規(guī)劃的。尤其是在云計算和云技術(shù)整體上處于一個理論研發(fā)階段,云計算本身不存在問題,但是提供云計算的供應(yīng)商卻可能存在技術(shù)不到位或者技術(shù)不完善的情況;而且云計算數(shù)據(jù)與高校信息系統(tǒng)的接入也需要專業(yè)的端口支持;還有關(guān)于如何進行云計算相關(guān)課程教學規(guī)劃設(shè)計的問題等。
五、結(jié)語
高校開展云計算教學在理論上具有可行性,在技術(shù)上目前正處于探索階段,仍然有很多實際性的問題沒有解決,這也是高校在構(gòu)建云計算教學的整體規(guī)劃之前需要慎重考慮的問題。希望高校可以站在研究探討的角度來尋求云計算教學的落腳點,不要過分追求短期內(nèi)實現(xiàn)完善成熟的云計算教學。
參考文獻
[1]黎加厚.走向教育技術(shù)“云”服務(wù)[J].遠程教育雜志,2008,(3):17-18.
[2]李妍.國外遠程教育機構(gòu)運作研究[J].中國遠程教育,2008,(7):72-73.
[3]章澤昂,鄔家煒.基于云計算的教育信息化平臺的研究[J].中國遠程教育,2010,(6):66-69.
[4]王鵬.走近云計算[M].北京:人民郵電出版社,2009.6.
[5]祝智庭.中國教育信息化十年[J].中國電化教育,2011,(1):20-25.
作者簡介
