信息安全一體化精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的信息安全一體化主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:信息安全一體化范文
關鍵詞:醫院數字化信息;系統;安全
中圖分類號:TP316 文獻標識碼:A DoI: 10.3969/j.issn.1003-6970.2012.06.044
Hospital Information System Security
ZHaI Liang, YaNG Jun
(Chuzhou city integration of Chinese and Western medicine hospital computer center, Anhui Chuzhou 239000, China)
【Abstract】with the rapid development of network information, the hospital information system of digital security has also made this
train. It mainly reflects in the electronic information and facilitate the transfer of digital and multimedia storage conversion of the application of information technology. this article is in view of the present hospital information system security issues were discussed, and put forward the way to solve.
【Key words】Hospital information system; safety;
0 引 言
當前,隨著計算機科學技術的迅速發展,越來越多的業務信息在醫院的信息系統中得到應用[1]。醫院的生存和醫院信息系統的生存相輔相成緊密聯系在一起,但是,由于計算機使用人員的水平錯落相致,缺乏操作系統基本知識 、計算機安全常識以及設備性能知識導致醫院數字化信息系統的安全性問題日益突出。
1 醫院信息系統管理的特征
(1)互聯網技術是醫院數字化信息系統傳播的平臺,目前,隨著我國國民的維權意識逐漸增強,這對醫院的利用需求也就必然增大,所以,這迫切要求打破管理長期處于封閉的狀態。而在患者方面,患者也不僅僅只要求配藥、診斷、處方等,而是要求醫院的醫療服務全位開放,并提供相應的咨詢服務。因此,醫院使用數字化信息系統的安全問題將會社會化,它不僅可以提高衛生監管,全面提高區域醫療衛生服務水平而且還可以增強醫療機構之間的信息整合。
(2)數字化信息技術是醫院存儲信息的保障,隨著臨床信息系統的不斷發展,LIS 、HIS 、PACS等系統已經漸漸走向成熟,越來越多和越來越豐富的臨床數字化信息以各種多媒體的形式走進了臨床的醫療活動,這不僅使醫院對數據的集成更加重視而且使醫院的醫療隊伍也逐漸的提高質量和效率。過去因為存儲技術以及醫院的采集技術成本的原因,使醫院收集數據的層數和范圍有限。但是,隨著計算機和相關技術的不斷發展和利用,醫院數字化變得更加容易,超大容量數字化轉換設備和存儲設備可以將醫院的所有信息都存入一張光盤內。
2 醫院數字化信息系統中面臨的主要問題
2.1 擅自使用USB存儲設備和安裝光驅
在醫院的數字化信息系統安全管理中,通常采用的管理措施有以下幾種:一是對客戶端計算機中的CMOS接口進行禁用USB接口,這樣可以防止非法用戶對USB存儲設備和光驅來安裝一些不必要的軟件,使計算機的USB存儲設備感染客戶端,增加整個網絡的危險性。二是拆除光驅。
2.2 病毒入侵
隨著醫院信息系統(HIS)應用的全面展開,客戶端的數量也在與日俱增。這無疑給醫院的數字信息管理部門帶來了巨大的挑戰,他們需要投入諸多的精力來對待防治病毒方面。病毒感染對醫院的整個信息系統都會帶來諸多影響[2]。如:如果網絡中的一些客戶端沒有安裝操作系統漏洞安裝的補丁,那么這些漏洞就會很容易被病毒和蠕蟲利用,使服務器上的數據和程序被破壞,嚴重的可以導致整個網絡的癱瘓,使HIS不能正常運行。
數據庫盜取密碼是醫院信息系統遇到的技術含量比較高的問題之一,非法盜取者往往具有較高的計算機應用水平,一旦數據庫密碼非法連接到數據庫的時候就會產生較大的安全隱患。非法連接者在進入數據庫的時候可以刪除和修改數據庫中的一些內容和拷貝一些重要信息,因此給整個HIS系統的運行以及醫院的運轉都帶來嚴重威脅。
2.4 擅自修改IP地址
對PC機的IP地址進行擅自修改是醫院數字化信息系統存在的重大隱患之一,在醫院的整個網絡系統中,會分給以下客戶端固定的IP地址。但是對不具備操作計算機的員工擅自對客戶端進行IP地址的更改就會導致和網絡上的一些其他主機 、客戶端 、服務器地址沖突。若是發生沖突就會導致客戶端無法和服務器進行連接,會影響到整個網絡系統,甚至造成癱瘓。
3 醫院數字化信息系統的安全對策
3.1 網絡防病毒策略
醫院數字化信息系統的安全問題離不開網絡的安全,網絡防病毒策略是必不可少的。它主要包括被動防御和主動防御兩部分。
被動防御主要是在整個醫院的范圍內來建立網絡版卡巴斯基防病毒系統,防止工作站系統來感染病毒。設置一臺DELL Power Edge 1950服務器主要用于卡巴斯基防病毒軟件的服務器端,以此來實現對整個網內的計算機的保護和監控,還可以對卡巴斯基的管理控制臺強制對遠程的客戶端制定客戶端全盤掃描和病毒掃描計劃等等。在服務器端的病毒代碼庫升級的同時客戶端的病毒代碼庫也會進行同一時間的升級,保證網絡上每臺計算機都在最新的病毒代碼庫的監控下運行。
主動防御是將醫院的內網按照地理位置的變化劃分成采用基于交換機端口的劃分方式5個Vlan,這樣可以有效的防止病毒和蠕蟲對計算機的攻擊,木馬程序通過在Vlan之間傳播,以此來增強網絡的安全性[3]。Vlan劃分表如下表1所示。
3.2 數據庫安全備份
數據安全是整個醫院數字化信息系統的核心部分,病毒入侵 、硬盤損壞 、自然災害 、偶然或惡意的數據庫破壞都有可能導致數據的丟失,因此就需要對數據進行備份。每隔5個小時想磁盤陣列備份數據,這樣就可以保證整個醫院信息系統數據的完整又可以使系統正常安全的運行。而且要采用異地備份的方式來保證數據庫的安全。
在醫院的計算機網絡中,訪問控制的主要目的是主體訪問客體的權限受到控制。根據Windows NT和SQL Sever特性,使用應用軟件和系統軟件的相關功能,并合理的設置使用的權限。醫院網絡用戶的特點主要是高度共享和分散處理,所使用的用戶涉及到醫療技術、醫生、管理人員、護士等等。因此,根據這些特點通過設置權限來控制用戶對一些特定的數據的使用,使所有的用戶在整個系統中具有唯一的賬號和密碼,這樣既禁止用戶對無關目錄進行讀寫又方便靈活的操作了調用的數據。同時既防止了非法用戶侵入網絡又保證數據的安全和共享,確保網絡運行的安全。
由于醫院的日常工作都要依賴于信息網絡系統和數據庫,因此如果有一方面出現故障就會影響醫院患者的取藥、掛號、付費等,嚴重的還會導致病人入院等等。所以,擁有一套應急處理系統安全的系統對數據庫癱瘓和防范網絡來說具有重要作用。
3.3 加強醫院員工的網絡安全教育培訓
因為醫院網絡的使用涉及到醫生 、護士 、管理人員 、財務等等一些人員,因此對在職人員的網絡安全培訓是必不可少的一項內容。對每個用戶都需要進行崗前的培訓和教育,講解計算機病毒的危害和黑客的攻擊以及密碼的盜取等等安全知識[4]。提高在職人員的網絡安全防范意識,使醫院的數字化信息系統安全可靠的運行。
4 總 結
總而言之,整個醫院的網絡安全涉及到的范圍很廣。這要求在實際的工作中,網絡管理人員對基礎計算機知識的掌握情況。對隨時可能出現的網絡安全問題要做到及時扼殺,并且不斷的更新自己的知識,把危險降到最低。醫院的網絡管理人員要不斷的加強網絡管理 、提高自身素質的培養,確保醫院網絡和數據庫的安全運行。
參考文獻
[1] 馮禮.利用醫院信息增強醫療安全的現狀[J].醫療設備信息,2006(7):145-148.
[2] 余本功,李娜江,澎基.基于第三方的電子病歷信息整合平臺研究[J].計算機系統應用2010(5):112-116.
第2篇:信息安全一體化范文
>> 基于HTML5的響應式展會信息移動平臺設計與實現 基于HTML5跨平臺移動應用的研究與實踐 基于HTML5在線編輯平臺的移動學習資源構建與應用研究 基于HTML5的移動Web技術 基于HTML5的混合平臺開發模式對于移動應用開發專業的影響 基于HTML5及云計算的高職院校移動學習平臺設計與實現 HTML5新特性在移動平臺中的應用研究 移動智能終端HTML5技術與標準研究 基于HTML5的移動端圖片壓縮上傳方法研究 基于HTML5 web 技術APP快速開發研究 基于HTML5 canvas繪圖技術研究 基于HTML5的教室信息電子看板設計 基于HTML5技術的大壩安全監測圖像繪制技術 跨平臺的HTML5 基于服務的HTML5視頻網站訪問方法研究 基于HTML5的離線存儲技術 基于HTML5技術的Web游戲設計 基于HTML5技術的Web監控界面開發 基于Html5技術的WEB開發 基于HTML5的網絡地圖研究與實現 常見問題解答 當前所在位置:L5:Up and Running[M].Sebastopol:O'Reilly Media,2010.
[4]沈昌祥.云計算安全[J].信息安全與通信保密,2010(12):12-15.
作者簡介:韓智慧(1978-),女,碩士,講師,研究方向:計算機應用技術;趙建華(1979-),通訊作者,男,碩士,研究方向:人工智能與數據挖掘。
第3篇:信息安全一體化范文
在進行信息安全體系建設時,應對來自終端的威脅給予足夠的重視,建立有效的終端安全管理體系。本文分析了終端安全管理體系應包含的內容,闡述了傳統分散式終端安全管理存在的問題,結合作者的工作實踐經驗,對一體化終端安全管理體系的建設,提出了自己的思路和見解。
關鍵詞:
終端安全;一體化;體系建設
隨著信息化建設不斷發展,信息安全的重要性日益顯露出來,在信息安全保護實踐中,各單位往往對數據集中的后臺服務器投入精力較多,對來自終端的威脅重視不足。信息安全事件調查經驗表明,多數信息安全事件的突破口來自終端,因此在進行信息安全體系建設時,應對來自終端的威脅給予足夠的重視,建立有效的終端安全管理體系。
1典型的終端安全管理體系應包括的內容
1.1防病毒及終端入侵
防護包括對全網病毒、木馬、蠕蟲、流氓軟件、間諜軟件等惡意代碼的識別、查殺,對可疑行為的阻斷和告警。此類功能主要是基于代碼檢測引擎和特征庫實現。
1.2補丁狀態檢查及分發
包括檢查是否已安裝操作系統相應的補丁,各類防護特征庫是否保持更新,能夠自動推送安裝補丁和特征庫等。此類功能主要通過安全軟件讀取系統注冊表及掃描特定位置文件系統,并自動執行后臺腳本實現。
1.3移動存儲管理
防止內部濫用移動介質,杜絕內外部移動介質在內外網交叉使用,并通過特殊加密技術保證移動介質在非授權環境下不能被讀取。此類功能主要通過向操作系統底層驅動注入代碼和數據加密技術實現。
1.4終端準入管理
實現對網絡接入終端的安全準入管理與控制,確保接入網絡終端已安裝要求的防護系統,且符合安全策略要求,有效杜絕非法外來終端私自接入網絡。此類功能可以基于交換機端口進行控制或使用安全網關進行控制。
1.5非法外聯監控
用于發現和阻止內部網絡用戶非法建立通路連接互聯網或非授權網絡的行為,以此防止引入安全風險或導致信息泄密。此類功能通常做法是定期檢查與某個互聯網地址或非授權網絡的連通性,若有連通便會觸發監控報警。
1.6主機監控審計
對終端用戶的操作行為進行管控與審計,對安裝的軟件實行黑白名單管理,當用戶的操作違反安全策略時,能夠自動禁止或記錄違規日志。此類功能一般需在終端駐留程序,根據設定的操作策略和軟件清單執行。
2傳統分散式終端安全管理存在的問題
(1)產生兼容性問題。不同的終端安全防護產品均需要操作系統權限并向底層驅動注入代碼實現檢測,各產品之間的操作沖突、導致兼容性問題已是常見現象,即使能夠和平共存也會造成增加系統資源開銷,拖累系統變慢等一系列問題。
(2)缺乏統一管理。在終端上安裝使用多種安全防護產品,缺乏全局性安全管控,容易形成信息孤島,不利于開展諸如安全數據的收集、匯總、統計等關聯分析工作,無法系統性展示終端安全全貌。
(3)防護效果打折扣。不同的終端安全防護產品在功能上各有側重,組合在一起并不一定能全面覆蓋用戶的安全需求,由于底層機制的類同和兼容性沖突等原因,經常出現安全防護的真空地帶,產生1+1<2的現象,使防護效果大打折扣。
(4)運行維護成本高。多種終端安全防護產品同時使用,需同時與多個廠商采購維保服務,周期長投入大,運行上需要維護多套不同的策略表,從不同的來源更新補丁包、特征庫等,都給運維增加了不小的工作量。
(5)難以滿足自主可控的要求。出于國家安全戰略的需要,終端安全防護產品應盡可能滿足自主可控的要求。分散部署不同的終端安全防護產品,大多是基于歷史原因分批分步建設形成的,存在一定的不可控安全風險。
3一體化終端安全管理體系的建設思路
一體化終端安全管理體系的建設,應遵循“功能集中、統一建設”的原則,結合單位已有的終端安全防護現狀,采用“整合式替代、替代后實現一體化管理”的思路開展。替代過程中,應充分考慮安全設備國產化的要求,既實現終端安全防護各項功能,又可在統一平臺下管理終端資產、終端信息、終端安全防護系統等,實現終端一體化安全管理。終端一體化安全管理可極大地提高運維效率,增強終端類安全事件聯動,提高終端安全事件預警發現和處置能力,最終提高單位的信息安全管理水平。具體實施過程中,應以“資源整合、統一管理、分級部署、基準策略、量體裁衣、人力集約”為主要工作目標,最大程度整合單位現有軟硬件資源、技術人才資源,節約資源、資金、人力成本,集成各類終端管理功能,邏輯上實行統一管理,總部制定基準策略,各地分支機構針對自己的情況,定制適合本轄區情況的安全策略,預留一定擴展空間,供各級機構在統一終端管理平臺下的本地化處理。建議分四個步驟進行:①率先落實國產化替代,一體化終端安全管理體系建設不再考慮國外產品,實現完全國產自主可控,這一點無論是在技術上還是在市場上都已不存在問題。②整合現有終端安全防護系統的功能,在實現病毒防治、補丁分發、非法外聯監控、準入控制、移動介質管控、安全策略管理等功能的基礎上,實現各功能模塊的數據整合與聯動。③增加資產管理、操作審計等功能,并實現一體化關聯和統一展現,進一步完善系統的管理功能,能夠進行終端狀態、終端信息、安全事件等信息的展示、分析和處理,實現對安全事件的及時發現、告警和處置,及時消除安全事件對終端的影響。④在系統建設的基礎上實現科學安全管理,通過對終端安全狀態的統一定量評估,實現對各部門、各分支機構的終端安全態勢評估,掌握終端安全管理的薄弱環節,為信息安全管理工作的整改完善提供數據支撐。在功能方面:一體化終端安全管理體系應主要包括但不限于防病毒管理、終端入侵檢測防護管理、補丁分發管理、移動介質管理、非法外聯管理、終端準入管理、主機監控審計管理、終端信息管理、安全策略管理、終端運行狀態統計管理、安全事件管理、運行報表管理、考核指標管理、系統管理等功能。實現終端安全防護系統的一體化管理和安全防護系統的資源整合,實現安全防護策略的統一管理,建立全面、集中、統一的終端安全管理體系。在管理方面:實現與終端安全管理制度相適應的安全管理要求,實現總部與各分支機構終端信息的統一集中管理,實現終端安全控制策略的統一配置、自動篩查、告警和展現,實現定期安全類報表的自動生成和展現,實現安全管理人員的統一工作平臺。
4結語
要實現對信息安全閉環式管理,僅僅重視信息系統服務端的保護是不夠的,必須重視對每個入網終端的安全管理。一體化終端安全管理體系的建設,從技術上采取了多種手段強化終端的安全防護和管理,為強化單位的信息安全管理提供了必要的手段。同時,我們也必須認識到,終端安全管理體系的建設不是說建好系統就萬事大吉了,對一個單位的信息安全管理而言,永遠是“三分技術,七分管理”。再好的技術手段,也只有和管理制度相結合,并加以強力執行,才能達到預定的安全目標。
參考文獻:
[1]孟粉霞,王越,雷磊.統一終端安全管理系統在內網中的分析及應用[J].信息系統工程,2013(8):70~71.
[2]田永飛.一體化終端安全管理系統應用初探[J].金融科技時代,2015(12):45~47.
[3]王義申.終端安全管理系統在企事業單位內網應用的分析[J].計算機安全,2007(7):63~65.
第4篇:信息安全一體化范文
1.1為實現文檔一體化創造了條件
文件是形成檔案的基本要素,而檔案是文件的精華,是文件的組成部分。但是,文件與檔案又有所不同,文件是指廣義的文件,即一切由文字、圖表和聲像等形式組合成的各種材料;檔案是在一定條件下由文件轉變而來的。檔案和文件是同一事物在不同價值階段的不同形態,兩者具有同源性和階段性,也具有實效、功用、離合等個性差異。從文件到檔案是一個批判繼承的辯證運動過程,從時效、價值和系統性上講,檔案是對文件的不斷揚棄,使整理完畢的文件具有保存價值。只有將分散狀態的文件按一定邏輯規律整理、集中保存起來,才能形成最后的檔案,而歸檔和集中保存是文件向檔案轉化的必要程序和條件。
1.2有效提高文檔一體化管理水平
文檔一體化是要從文書管理和檔案管理的全局出發,實現從文件生成、整理到檔案歸檔的全過程管理,以保證文件內容的正確性、完整性和數據結構的一致性。在這過程中,主要包括文檔實體生成一體化、文檔管理一體化、文檔信息利用一體化和文檔規范一體化。辦公自動化技術的應用使辦公活動呈現出了全新的局面。在過去的文書處理工作中,工作人員過多地依賴手工操作,在收集整理文件資料時,既要求資料要完整、齊全,又要書寫規范、清楚,既費時費力還容易出錯。而在辦公自動化平臺下,這些環節都是在系統設定的環境下操作的,整個過程方便、有序、簡單易行。
1.3使文件管理更加快捷、高效
檔案信息檢索一直是檔案手工管理的難題,而如何從浩如煙海的檔案文件中快速、準確地查詢用戶所需要的信息,是傳統檔案管理的難點之一。將辦公自動化應用于檔案管理工作中,能夠較好地解決了這一問題,它實現了數據的一次性輸入和多次利用。當文書處理人員在辦公自動化系統中完成了文件的流轉后,檔案管理員只需轉一下庫,就可以完成文件從辦公自動化系統到檔案管理系統的轉換。文書人員就可以選擇所需要的文件歸檔,這樣做滿足了隨時歸檔的要求。在使用檔案時,只需按照指定的信息搜索,便能迅速、多方位地查詢到所需要的信息,并瀏覽訪問所需要的內容。辦公自動化系統還可以提供更多種查詢檢索功能,比如信息按處室、項目、流轉過程分類等,使檔案檢索更加快捷、高效。
1.4有利于電子文件的保存
在辦公自動化中,形成的電子文件是記錄信息、傳達信息和留存信息的重要載體,它與紙質檔案載體相比有體積小、壽命長、便于保存等優點。工作人員根據不同的需要,選擇不同的電子載體,比如VCD、DVD和移動硬盤等。這些載體的特點都是存、讀方便快捷,便于備份,易于傳遞,并且貯存時間長,受外部環境的影響小,不易損壞,具有較強的穩定性。
2對文書檔案管理工作提出的建議
2.1將檔案管理系統納入辦公自動化系統
在設計辦公自動化系統時,檔案部門要參與其設計規劃,避免辦公自動化系統中文件管理的設計功能與檔案管理系統的歸檔不銜接、不兼容。這時,就要求檔案管理人員必須提前介入,與系統設計開發人員充分論證系統的功能和需求,做好流程和總體框架設計,加強辦公自動化系統中設計與檔案管理部門之間的聯系,使前期的文書處理與后期的歸檔管理這兩個不同階段、不同性質的工作緊密結合起來,以提高文件傳遞的安全性、準確性、可靠性和時效性。
2.2確保電子文件的安全
隨著網絡技術的迅猛發展,電子文件和檔案信息安全問題越來越重要。例如,在實際運用的過程中,經常出現電子文件在運行過程中丟失數據,造成檔案保存不完整的情況;從安全方面看,如何保障網絡不受病毒或黑客的攻擊;在使用過程中,如何合理設置權限,避免人為因素對電子文件的篡改、刪除或下載,確保文件的安全等。因此,實行文檔一體化管理,必須以信息安全為前提。在保證電子文件的信息安全時,要做到以下幾點:①以系統完善的軟硬件功能設計為基礎,運用加密技術、防火墻技術和計算機病毒防治技術等,保證系統安全功能的完備性;②建立健全安全管理的規章制度,并以此為保障,建立由保密部門、文秘檔案人員和其他相關部門組成的檔案信息安全保密組織體系,切實落實安全責任制,必要時,要對系統所在的重點場所做防盜處理,為檔案信息網絡實施整體安全防護;③加強管理人員的安全意識,規范操作,精心維護,并建立身份認證,設定用戶權限等;④定期進行安全培訓和教育,讓所有系統使用者都熟悉系統的使用和操作規程,正確使用。因此,在關注電子文件的信息安全問題上,既要注意技術因素,也要注意非技術即人為因素,建立全過程的安全防護體系。
2.3文書檔案標準化和規范化管理
傳統文書檔案的歸檔主要是紙質文件的立卷歸檔,立卷人根據自己的經驗和理解組卷,很難完全統一立卷標準,這樣,就會影響到歸檔案卷的質量。在辦公自動化系統環境下,文書檔案的歸檔管理工作包括電子文件的網絡歸檔和紙質文件的歸檔兩部分,最主要的是電子文件的網絡歸檔。其中,所有的電子文件都在設定的系統下產生,要求文書檔案管理工作在文件登記、編號、掃描、上網、運轉和結束等各個環節的流程中,必須按照系統要求規范操作,以確保流轉文件信息的準確性、完整性。與此同時,還要明確從電子文件轉入檔案庫、整理歸檔的流程和環節,統一著錄標準,明確各歸檔部門的歸檔職責、范圍和管理權限,以保證電子檔案的質量。因此,在辦公自動化環境下,有效提高文檔一體化水平和工作效率是非常重要的。
2.4提高文檔和信息技術人員的綜合素質
要想做好辦公自動化環境下的文書檔案管理工作,不僅需要文書管理人員、檔案管理人員和信息技術人員的共同參與和緊密配合,還需要不斷提高文檔和信息技術人員的綜合素質。這就要求文書管理人員在公文收、發流程的各個環節中,要嚴格按照標準操作,確保檔案信息的正確、完整和規范;而檔案管理人員在掌握了相關專業知識的同時,還應盡可能多地學習、掌握一些信息技術,能夠熟練操作辦公和檔案管理系統,并根據具體的操作情況,對系統的進一步完善提出建設性的意見。同時,信息技術人員應盡可能了解相關的文書檔案管理知識,掌握電子文件歸檔管理的流程和要求,加強與文書檔案人員之間的溝通。只有這樣,才能做好系統設計、應用、維護和改進等工作,通過網絡信息技術推動文檔一體化管理的順利實施。
3結束語
第5篇:信息安全一體化范文
國面臨的網絡信息安全挑戰越來越嚴重。
近年來,從“震網門”、“火焰門”、“棱鏡門”到微軟停止XP升級服務,全球范圍的嚴重網絡事件頻發,發達國家長期壟斷核心技術和關鍵產品,信息安全隱患頻頻暴露。
信息安全關乎國家的政治安全、經濟安全、國防安全和社會穩定。中央日前成立網絡安全和信息化領導小組,正是因應當前形勢的重大舉措。
補上核心短板
核心信息技術和裝備是保障國家安全和信息安全的重要基石。近年來,在“核高基”等國家科技重大專項支持下,國產關鍵軟硬件發展已經取得了長足的進步,成就喜人。
但是,中國產業創新能力不足,技術路徑依賴國外,核心信息技術和重大裝備供給能力不足,國外技術和產品長期主導國內市場和關鍵應用的局面,尚未有根本性改變,國家基礎通信網絡設施、黨政軍機關和關系國計民生的命脈領域等重要信息系統大多基于國外的關鍵基礎軟硬件,被入侵、被滲透、被控制的安全風險嚴峻,國家安全受到嚴重威脅。
中央處理器、操作系統、數據庫、高端服務器、核心通信網絡設備、關鍵信息安全產品以及重要應用系統,是與信息安全緊密相關的核心信息技術和重大裝備,其自主發展能力和應用水平事關信息安全的根本,加快核心信息通信技術裝備在國家基礎信息網絡設施、重要信息系統中的國產化應用替代,是打牢信息安全大廈根基、增強國家網絡和信息安全保障能力、提高產業自主發展能力的必由之路。
所以,我們要立足于現有產業基礎,明確核心信息技術重大裝備發展和信息安全保障的戰略目標。
我們要通過長期不懈的努力,力爭電子信息產業的核心技術、關鍵產品和知識產權的整體水平達到國際先進,骨干企業具備與跨國企業在國內外市場同臺競爭的能力,構建起以國產CPU和操作系統為核心、以全國產整機為牽引的自主產業生態體系,核心信息技術產品和信息安全服務的供給能力全面滿足國內應用需求,通過強化產業安全保障信息安全,徹底擺脫國外技術和產品長期主導國內市場和關鍵應用的不利局面,確保國家信息安全能夠得到可靠的、堅實的保障。
如何確保國家信息安全
立足于全面保障信息安全的國家戰略需求,統籌核心信息技術和重大裝備的發展。
必須發揮國家戰略引領作用,從國家層面統籌部署信息產業核心技術裝備的創新發展,強化政府引導,推動機制創新;要充分發揮市場配置資源的決定性作用,突出企業市場主體地位,廣泛調動行業用戶積極性,推動產學研用協同創新;著力突破核心關鍵技術,全面提高系統集成化、一體化的應用能力,以應用為紐帶,以整機和系統為牽引,加快黨政機關和重要行業的推廣應用步伐,提高應用水平和服務保障能力;加快全產業鏈協同部署,力爭技術研發、產業發展、應用推廣和安全保障等綜合能力的全面提升,著力從根本上解決信息產業供給能力不足瓶頸,全面提升中國信息安全保障能力。
要立足自主創新,加快突破自主核心關鍵技術。
加大研發投入,統籌政府資源,以企業為主體,以應用為導向,在引進消化吸收再創新的基礎上,立足自主創新,集中力量突破CPU芯片、操作系統、數據庫、整機、信息安全、通信網絡關鍵設備等核心技術;抓住全球技術和產業格局加速變革的歷史機遇,積極謀劃部署云計算、大數據、下一代網絡等新架構、新技術、新模式、新應用,力爭謀取產業發展的主動權、主導權。立足于全面突破核心關鍵技術,為信息安全提供堅強的基礎保障。
要提高國產軟硬件的一體化集成應用能力,重點開展整機、系統適配技術的聯合攻關。
發揮中國整機廠商的技術、生產、市場和品牌優勢,以龍頭整機廠商為牽頭,整合產學研用的力量,集成上、下游軟硬件廠商資源,集中力量攻克基于國產CPU、基礎軟件的系統適配和集成應用技術,提高安全可控關鍵軟硬件的整體適配能力,全面滿足黨政軍和能源、電信、金融等重要行業的核心業務需求。
加快國產關鍵軟硬件推廣應用,不斷深化應用層次。
提高系統集成能力,以安全可控產品的整體集成為應用方向,在黨政軍領域率先應用國產核心信息技術和重大裝備,逐步在關系國計民生的重要行業加快推廣應用,力爭在國家基礎網絡設施中實現核心網絡節點的中高端設備全國產化替代,通過應用不斷提高產品成熟度、可靠性、安全性,增強系統整體集成應用和協同運行水平,全面提高一體化集成應用和服務保障能力。
要加快全產業鏈部署,不斷完善產業生態體系。
新一代信息技術產業的競爭已經不是單純的技術、單一產品的競爭,而是演化為生態體系的競爭。
產學研用深度結合,軍民深度融合,自主創新和引進消化吸收相結合,以安全可控的CPU、操作系統為核心,集聚CPU、基礎軟件、整機、系統集成、應用開發、測試驗證、產業聯盟等產業鏈上下游力量,打造整機產品、關鍵應用軟件、周邊設備構建的自主產業生態體系,構筑安全可控、適用好用的信息技術平臺。
第6篇:信息安全一體化范文
關鍵詞:CDIO;信息安全;應用安全;工程實踐
云南大學軟件學院信息安全專業秉承學院“培養國際化、工程型、應用型的高水平軟件工程人才”的辦學定位,把培養具有良好科學技術與工程素養,系統掌握信息安全的基本理論、專業知識、基本方法與基本技能,受到嚴格工程訓練和思維訓練,具有本學科及跨學科的應用系統開發與應用基本能力和較強知識更新能力,能在網絡與信息安全及相關領域從事信息安全系統設計、安全產品開發、系統集成的高素質專門人才,作為本專業的人才培養目標。
目前,云南大學軟件學院信息安全專業為了配合教育部高等學校質量工程項目“基于CDIO的國際化、工程化軟件人才培養創新實驗區”的建設,為了更好地滿足信息安全產業對高素質人才培養質量的要求,也為了進一步探索以“做中學”為中心的方法改革,強化實踐能力培養,修訂和完善了該專業09版的人才培養方案,將信息系統安全、網絡安全、應用安全和密碼學作為該專業有特色的四個發展方向,并在此基礎上,以CDIO教學理念為指導,設計教學大綱和課程體系,建立更加面向需求的課程體系。
CDIO(Conceiving-Designing-Implementation-Operation),即構思,設計,實現,運作,是國際工程教育與人才培養的創新模式,也是培養創新型工程人才的有效途徑。為了有效探索該工程教育模式,本專業首先選擇“應用安全”作為發展方向,并探索采用CDIO理念進行教學實踐,在適當的條件下,將CDIO工程教育模式推廣應用到其他三個方向,以培養具有創新精神和實踐能力的信息安全學科的優秀創新型人才。
1 信息安全專業“應用安全方向”CDIO實踐
以CDIO教學理念指導信息安全專業“應用安全”方向建設是為了強調教育與產業相結合、理論與實踐相結合,并以該方向課程體系、實踐教學、畢業實習等環節作為改革的核心內容,著重培養學生技術創新能力、工程實踐能力、團隊協作能力及溝通能力,以達到培養基礎理論知識扎實,具有較強分析解決問題能力、主動獲取知識能力以及綜合應用能力的高素質信息安全創新人才。
根據CDIO大綱的要求,我們以12項CDIO標準作為CDIO改革的評價和實施指南,并分別從以下幾個方面進行CDIO工程教育實踐。
1.1 營造求知背景與環境
在云南大學軟件學院的環境中全面開展CDIO教育,項目的參加者除了需要直接投入到專項實踐項目之中,還需要項目參加者本人自始至終對CDIO的整個教育觀念和體系有一個逐步深入理解和反饋優化的處理過程。因此,營造符合信息安全專業方向CDIO的求知背景與環境,是為了能在信息安全專業推廣CDIO教育體系的初期,針對信息安全方向的專業建設的實際需要,在學生和教師兩個層次深入地探索如何才能更加有效地建立起相關的前期教育培訓體系以滿足信息安全工程化教育中人才培養的具體模式和方法的系列問題。
營造符合信息安全專業方向CDIO的求知背景與環境,具體來說,也就是首先要在信息安全專業教師和學生兩個層面弄清楚我們為什么需要CDIO和CDIO是什么的問題。回答為什么需要CDIO,首先需要我們回答兩個問題,一是工程師需要具備哪些知識、能力和素質;二是工程教育應如何使學生具備這些知識、能力和素質。
我們通過開設相關課程,開設一系列講座和論壇,組織教師和學生學習CDIO理念,轉變教師和學生的觀念以更好地實現工程教育改革目標。通過對參與教師灌輸CDIO理念,讓每個教師都了解自己的課程在整個專業培養體系中的作用,包括知識能力培養中的貢獻,在構建學生的知識體系中有什么作用,每門課程涉及哪些能力和知識,每門課程中應有20~30%時間用于互動、啟發式、探究式的學習,引導學生提出問題,找到解決問題的方法,提取概念和有規律性的方法;通過對學生灌輸CDIO理念,強調“做中學”和“基于項目的學習”,能讓學生理解和接受CDIO,提高學生的學習主動性。
1.2 實行課程體系的一體化建設,加強課程群的CDIO實踐
實行“應用安全”方向課程體系的一體化,是基于該方向的課程群來進行建造和完善的,即把相關聯的課程知識有機地結合起來,使學生認識到有機和關聯的知識群而不是孤立的知識點,并把該方向課程群的建設與實踐結合起來,避免內容的重復。通過實行“應用安全”方向課程體系的一體化,使學生獲得一體化的學習經驗,使學生在學習學科知識的同時獲得個人和人際交往能力,產品、過程和系統構建能力。
學院信息安全專業的課程設置包括公共必修課、素質教育課、學科基礎課、專業核心課、專業方向課和實踐能力六個模塊。“應用安全”方向公共必修課、素質教育課、學科基礎課、專業核心課和實踐能力五個模塊的課程與信息安全專業其他三個方向相同,而不同之處主要體現在專業方向課上。目前,該方向的專業選修課包括安全電子政務與電子商務、安全電子支付與電子貨幣、信息隱藏、PKI體系與CA技術、嵌入式系統概論、網絡犯罪偵查技術、信息技術與數據隱私、應用安全實踐和應用安全前沿專題等。
實行“應用安全”方向課程體系的一體化,建立面向需求的一體化課程體系,要求我們必須在信息安全專業實現“應用安全”方向一體化的教學計劃,整合能力和項目的要求,以相互支撐該方向的課程來設計培養計劃,將個人能力、人際交往能力以及產品、過程和系統構建能力的培養整合在同一個培養計劃中,將相應的知識和學習目標聯系起來,并且以明確的方式將工程能力和多學科合作能力聯系起來。
具體建設措施有以下幾方面:
(1)調整和優化該方向專業課,減少課程中交叉重復的內容,突出課程教學重點和特色,實行精品教學;
(2)增加該方向多元化專業選修課程,特別是以就業方向為主的專業選修課程;
(3)加強實踐課,增加模擬操作課程、社會調查課程與社會實踐課程;
(4)開展教學內容專題與創新研究,使教學內容反映學科與實踐的最新發展。
在課程教學方法方面,要增加主動學習和動手實踐,強調分析問題和解決問題的能力,增強概念方面的學習,加強學習反饋機制,我們以以下的步驟來實施:首先,我們引導學生系統了解課程的主要內容,并合理使用多種教學方法,通過探索以問題為中心的學習模式,以互動的方式引導學生進行主動性的學習;建立習題及資料庫,建設課程網站,通過網絡課 程達到師生互動、學生之間互動和教學相長的目的,通過網絡資源共享,為學生創造一個豐富多彩的自主學習的空間;對于與課程相對應的實驗教學,除了要求學生做綜合性實驗之外,我們還鼓勵教師進行探索性的實驗教學,由學生在教師指導下自行選題,并寫出實驗設計和開題報告,進行自選課題的實驗研究,并寫出研究論文或實驗報告。
1.3 加強實踐場所建設,創新實踐教學方法
CDIO強調實踐場所的建設,我們非常重視專業實驗室和實習基地的建設,通過依托本學院得天獨厚的教學條件,來支撐實踐場所的建設。CDIO教育理念強化學生實踐能力的培養,創新基于實踐的教學方法,要求教師在教學理念、內容、方法和管理等方面的改革上與時俱進,不斷發展創新。培養高素質的信息安全“應用安全”方向人才,必須探索出好的實踐教學模式,并勇于創新。通過完善和構建一套完整的實踐教學模式,解決現階段課程實踐教學中存在的不足,提高實踐教學質量,達到培養基礎理論知識扎實,分析解決問題的能力和主動獲取知識的能力強,以及綜合應用能力和創新意識強的高質量的人才的目的。
目前,我們主要從以下幾個方面構建該方向多元化的實驗(踐)教學體系。
(1)課程實驗。課程實驗由基礎課實驗、專業基礎課實驗、專業課實驗、選修課實驗4個層次構成。所有實驗項目都在實驗教學大綱中予以規定,并分為必做項目和可選項目。基礎課實驗、專業基礎課實驗主要在一二年級完成,專業課實驗、選修課實驗在二三四年級開出。
在實驗教學中,及時更新實驗內容是非常必要的。實驗內容的更新應當緊密結合當前信息安全應用和科研實踐,利用先進的實驗平臺提供的軟硬件環境,設計和安排實驗內容。
實驗內容可以分成三個類型來安排,驗證型實驗、設計型實驗和綜合型實驗,循序漸進地培養學生的實際動手能力,為學生開展自主創新活動提供條件。驗證型實驗――主要是提高學生對應用安全的理解;設計型實驗――鞏固學生所學的各種應用安全技術的原理和擴展方法:綜合型實驗――要求學生綜合應用所學知識,設計一個應用安全綜合解決方案,提高學生的系統設計能力和解決實際問題的能力。
(2)CDIO項目。要求專業教師精心策劃并建立與該方向密切相關的能體現和貫徹CDIO構思、設計、實現、運作過程的綜合性實踐項目。該實踐項目將該方向課程知識關聯,以項目為載體,培養學生綜合應用相關知識的能力,尤其是創新思維能力與終生學習能力。通過項目設計將整個方向的課程體系有機的、系統的結合起來,所有需要學習和掌握的內容都圍繞項目設計這個核心,并與這個核心融合在一起,形成一個整體。引導學生對該方向專業課程的學習興趣和能力培養,并對該應用安全方向形成較清醒的總體認識。
教師將學生分成小組,并做一兩個系統的、跨越該方向多門課程的課程設計,這種方式拓寬了學生的專業方向視野,加強了學生溝通協作能力,激發了學生動手實踐的興趣,達到主動學習的目的,團隊協作的模式也使學生能夠完成較為復雜的實踐題目,加深了學生對信息安全專業,特別是應用安全方向的理解。
所有的項目均為團隊合作項目,學生在項目進行的過程中學習探索、綜合應用知識,鍛煉團隊精神、學習基本項目組織、管理,培養CDIO能力。
(3)畢業實習。學生的畢業實習,分為校內和校外實習,學院通過積極尋求與企業的多種形式合作,畢業班學生2/3以上都送到校外實習,確保學生了解企業最新技術動向,提供企業實踐機會。校外實習學生一般都能接觸到實習單位的實際工程項目,得到實際的鍛煉,但對于校內實習的學生,指導教師就需要考慮一個問題,即如何以實際的工程項目來指導學生的開發。
1.4 建立完善學生學習評估體系
傳統的學生學習評估體系,是通過學生的期末考核來體現的,而CDIO教育理念的實施,對學生學習的評估應不同于傳統的方法。信息安全專業作為實踐性很強的工程學科,考察的重點不應是純粹的理論,而是學生能否真正具備運用所學知識進行項目開發的能力,必須加大實踐能力考核的力度,因此,建立一套完整的信息安全專業應用安全方向學生學習的評估體系,合理利用考試成績評定體系也是值得探討的問題。
目前,我們在CDIO實踐教學過程中,允許教師采用不同的有效方法衡量學生的專業知識、個人自身能力、團隊合作能力、建造產品和系統的能力,例如除了采用傳統的筆試方法之外,允許教師采用口試、學生表現考察、評分、學生反映、論文、學生互評和自評等方式和方法來評價學生學習。
我們主張不同的能力用不同的方式進行考核,專業知識可用試卷或口頭測驗,而CDIO相關的能力則可采用記錄、報告、自評、互評等形式進行。例如對設計型實驗的考核包括設計方案、實驗報告、實驗日志以及演示實驗:對于綜合應用型實驗,考核的內容包括需求分析,設計方案,實驗報告,實驗日志以及演示實驗結果等。
考核方式的多樣化促使學習方式廣泛化,并能建立更完整可靠的評價系統。由于學生的實踐項目大多應該從工業界獲得,學生也應有一定的產業實踐機會,因此,對學生能力的評價不僅要來自學校教師和學生群體,也要來自工業界。特別是對學生工程實踐能力和產業經驗的評價,產業工程師應更有發言權。
1.5 提升教師工程實踐能力
學院很多教師在自己專業知識和科研方面都是專家,但在實際工程和產業中的經驗非常有限。為了更好地推進CDIO在本專業的教育實踐,學院要求教師必須加強工程知識和能力,以便在教學中為學生提供恰當的工程實例,并能同時成為學生心目中的當干弋工程師榜樣。
為了保證師資隊伍建設工作的有效推進,學院實施了“師資隊伍建設工程”,并制定了《云南大學軟件學院“師資隊伍建設工程”實施方案》。信息安全專業正按照學校和學院的有關規定,建設一支具有“雙師型”特長、學歷結構、職稱結構、學緣結構、年齡結構合理,能滿足教學和學科建設需要的高水平教師隊伍。
具體措施包括幾個方面:(1)實行青年教師導師制度,指導青年教師自學與學科或課程教學相關的若干課程和教學案例;(2)制訂青年教師提高學歷層次計劃,鼓勵和安排青年教師攻讀碩士、博士學位;(3)與實際工作部門聯系,有計劃安排青年教師到業務部門進行業務實習、調研;(4)請校內外知名專家、教授和業務骨干來校進行教學與科研學術講座;(5)選派青年教師到國內外知名大學作訪問學者,有計劃地安排青年教師參加各種高級研討班的學習。
目前,信息安全專業的教師通過積極參加一些著名企業的短期培訓項目,參加學院橫向科研項目,參加實際工程項目開發,來積極提升自己的工程實踐經驗。
2 結語
云南大學軟件學院信息安全系通過在本專業的一個方向課程體系建設上來實踐CDIO教育理念,具有示范性效應。如果該CDIO教育實踐完成質量效果較好,就可以推廣和指導該專業其他方向的課程體系CDIO建設。
在該專業方向CDIO教學實踐過程中,我們以CDIO教育理念為指導思想,以課程體系、實踐教學、畢業實習等環節作為改革的核心內容,積極探索,著重培養學生技術創新能力、工程實踐能力、團隊協作能力及溝通能力,以達到培養基礎理論知識扎實,具有較強分析解決問題能力、主動獲取知識能力以及綜合應用能力的高素質信息安全創新人才。
第7篇:信息安全一體化范文
從覆蓋優勢向受眾優勢轉變。新興媒體對傳統媒體的沖擊,最直接地體現在與受眾的關系上。傳統媒體與新興媒體融合,不能只追求外在形式的改變,而應強化受眾意識,為受眾精心服務,與受眾共創價值。隨著信息技術的演進,廣播影視需要堅持“人民至上”的理念,努力增強有效傳播能力和抵達受眾能力,不斷鞏固擴大主流思想輿論陣地。要以服務受眾為核心,致力于改善受眾體驗,提升服務用戶的質量;以受眾為本,時刻關注受眾需求變化,做好受眾行為習慣分析,做到量身定做、精準傳播;加強與受眾的互動交流,提高受眾的關注度和參與度,在互動中參與、在參與中傳播。
從數字化成果優勢向傳播力優勢轉變。先進技術是驅動廣播影視發展創新的關鍵要素,必須緊盯技術前沿,瞄準發展趨勢,不斷以新技術新應用引領和推動媒體融合發展。當前,我國廣播影視數字化改造取得了長足進步,節目內容不斷豐富,生產效率不斷提高,為提升傳播力奠定了堅實基礎。而以互聯網為基礎的新興媒體已從數字化邁向了新的發展階段,逐步向智能化、萬物互聯和大數據演進。廣播影視要鞏固和擴大數字化成果,充分利用新一代信息技術,努力提升面向多終端、多用戶、多業務的智能化水平,不斷提高廣播影視的生產力和傳播力。
從媒體優勢向平臺優勢轉變。媒體平臺化是融合發展的重要趨勢。從以新聞傳播為主要功能的媒體轉變為集信息生產、交換、消費等多功能于一體的服務平臺,有利于使廣播影視在新的傳播格局中不斷拓展提升自身價值。要始終堅持“內容為王”,打造一體化、多元化平臺,在傳統業務基礎上開發融合視聽節目、社會服務、民生信息、醫療健康、互動游戲等多種業務形態的內容資源,為用戶提供個性化多樣化的產品和服務。
第8篇:信息安全一體化范文
【關鍵詞】文書檔案 軟件 應用
文書檔案是反映一個單位的正常工作中形成的文件材料,包括收到的上級單位寄來的及下級單位報送來的文件材料,反映在某一時期領導的決策、部門建設、研究開發、問題處理等的過程和成果。隨著計算機檔案軟件的引入,永樂電子文檔一體化軟件能讓檔案工作越來越便捷。
一、檔案軟件的優點
首先,我們檔案人都應該知道此款檔案軟件,永樂電子文檔一體化軟件具有信息量存儲較大,便于檢索,工作效率高等優勢。檔案軟件使用軟件配套的U盤作為載體,將信息存儲在上面。它能夠解決傳統檔案管理工作中手工操作出現的信息收集不完整,出現漏抄,字跡不工整等問題,節約了人力也提高了準確性。檔案軟件在進行檔案管理同時,還可以將文件進行收集、統計和查閱,時間大大縮短。
其次,傳統的手工操作需要一張一張的整理文件,將材料都摞在一起,然后手工抄寫卷內的每件文件的目錄放在卷內的第一頁,然后用牛皮檔案紙裝訂好,不僅費勁,還易造成資源浪費,不易查找,浪費人力物力。而通過在軟件上檢索、查找,使利用更加便捷。那么檔案軟件的管理實現了從外部的目錄管理到內部的內容管理,每年,我們交通運輸系統的各家檔案都進行了全文數字化掃描,全文檢索很方便了,不需要再去檔案庫房進行繁瑣的查找。
最后,能大大提高了文書檔案輸入目錄的安全性,避免丟失。不僅保證文書檔案的及時傳輸,而且能夠確保其安全性,不會造成檔案的延誤或者丟失。
二、檔案軟件的優點
文書檔案管理信息的電子化的缺點。第一,無法保障檔案的真實性。因為計算機輸入具有可讀寫性,人們可以對電子檔案進行反復的輸入和修改,修改后的特殊標記也不會標在電腦頁面上。電子檔案上也沒有印章和親筆簽名,相關單位也無法鑒別真偽。在這種情況下電子檔案的真實性就難以得到保障。
其次,網絡的發展,電子檔案的安全性問題也日益突出。目前通過網絡系統攔截電子信息的現象時有發生,網絡黑客通過特殊的程序可以攔截人們之間重要的數據信息內容,病毒的入侵使得人們的電腦癱瘓、信息丟失,假冒的非授權用戶侵犯了他人的合法權益。這些問題對電子檔案的安全性構成了嚴重的威脅。
第三,文書檔案管理的軟件應用對檔案人員的要求也高。文書檔案的歸檔首先要求檔案人會紙質文書檔案操作的方法,還要求檔案人能夠熟練的使用電子計算機,要會操作檔案軟件,懂得數據傳輸的方法與技術。所以,檔案工作者也需要一定的文化水平。
三、檔案信息安全是現今檔案管理工作的命脈,檔案管理者的素質提高,可以促進檔案信息化建設和檔案管理事業的有序、健康、持續發展具有重要意義
1.信息安全素質。何為信息安全素質呢?是指社會成員在信息安全領域所具備的基本信息素質。對于信息社會環境中的檔案管理工作者,信息安全素質更是集中于在網絡環境中管理電子文件的信息安全的意識、能力。
2.如何加強檔案管理工作者信息安全素質。(1)信息化管理意識欠缺。當今社會,科學技術發展的日新月異,特別是計算機,網絡技術在檔案領域的廣泛應用,使的檔案管理的方法和手段也隨之發生了根本性的改變,思想觀念的陳舊使部分檔案工作者僅滿足于傳統的檔案管理方式,還有的人對檔案信息化的認識仍然停留在較低的層次,沒意識到檔案信息網絡安全的重要性、緊迫性。(2)信息化管理專業基礎知識相對薄弱。檔案工作者不是信息技術專業人員,但由于缺乏強制性的提升專業水平的制度要求和定期的培訓機制,使他們的信息安全能力與實際工作要求的差距越來越大。有的老的檔案管理者不但缺乏信息技術能力,而且又缺乏檔案管理知識,但是,年輕的檔案管理者由于在其他問題上的主動改行從事其他工作,使得整體信息技術水平偏低的檔案部門更加缺乏掌握信息技術的人才。(3)信息化管理制度不健全。由于對新進的檔案工作者的計算機能力、信息安全素質等方面的的限制,各級檔案部門會提高調入人員的各項素質要求。對于檔案界的老同志來說,他們的實際情況對他們的信息安全素質的不足就更加明顯。
四、提高檔案工作者信息安全素質的對策
1.加強檔案管理者對工作責任心。檔案工作的責任感即檔案工作者要認識到檔案事業發展的必要性,要把工作的著力點轉向未來,發揮服務的觀念,充分發揮檔案的綜合功能,大膽探索,努力實踐,使檔案管理工作真正成為社會進步的關鍵。
2.加強檔案專業技能培訓。無論是新入的人員或是已經從業多年的老檔案管理者都應該掌握的檔案管理的相關知識,檔案工作者因工作崗位、職責和承擔的任務不相同,進行培訓時應當對檔案工作者區別對待。
3.完善檔案信息管理制度。結合我國檔案管理工作的實際情況,挑選綜合信息素質水平較高的人員進入檔案管理隊伍。將信息素質考核納入到檔案工作者年度中.同時,根據實際情況,以崗位不同的工作內容為依據,在法規制度的具體管理實施中應充分考慮到崗位的差異,細化具體操作,以便于具體實施。
五、結語
檔案工作者的信息安全素質直接關系著電子文件的安全,并影響到國家的信息安全。目前,檔案人還在正常使用著軟件,這使得檔案案人更加要加強信息安全意識。檔案人不斷改進檔案管理方法,提高現代化管理水平,不斷強化提高檔案工作者自身的信息安全素質,使檔案工作者能夠在信息化社會中有效地履行自己的歷史責任,實現檔案管理的安全化,科學化,現代化,使檔案管理步伐適應不斷發展的經濟社會的需要。
參考文獻:
[1]張寧紅. 淺談文書檔案管理的辦公自動化應用[J].黑龍江檔案, 2011,(01) .
第9篇:信息安全一體化范文
為保障檔案信息安全,業內已經提出了許多手段和方法,而采用防火墻是其中最主要、最核心、最有效的手段之一。所謂防火墻指的是一個有軟件和硬件設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障.是一種獲取安全性方法的形象說法,它是一種計算機硬件和軟件的結合,使Internet與Intranet之間建立起一個安全網關(Security Gateway),從而保護內部網免受非法用戶的侵入。
一、防火墻的分類與比較:
防火墻是一個集成多種安全技術的網絡安全解決方案,它不是一個單獨的程序或設備,防火墻產品大致分為軟件防火墻、硬件防火墻和軟硬件結合形式的防火墻三類。軟件和硬件防火墻的區別由以下表格可知:
硬件防火墻主要特點為:硬件防火墻是把多種安全功能集成在一個ASIC芯片上、將防火墻、虛擬專用網(VPN),網絡流量控制和寬帶接入這些功能全部集成在專有的一體硬件中,該項技術能有效消除傳統防火墻實現數據加密時的性能瓶頸,能實現最高級別的IPsec。由于硬件防火墻的價格比較高,管理也較復雜,目前檔案系統普遍存在的急需解決的兩大問題:資金和人才。導致了我們對待信息安全防護大漏洞有心無力的狀態,筆者以為,社會視角下的檔案信息利用和防護是互相博弈的。為了更好的利用檔案信息必須加強信息安全建設。
二、構建軟硬件一體化的防火墻系統
有了硬件防火墻我們可以建設軟硬件防火墻一體的防火墻系統。
將硬件防火墻位于兩個或多個網絡之間,比如局域網和互聯網之間,網絡之間的所有數據流都經過防火墻。軟件防火墻安裝于服務器端,電腦終端,使得兩端的網絡連接都必須經過防火墻(見下圖)。
這樣防火墻可以對網絡之間的通訊進行掃描,關閉不安全的端口,阻止外來的DoS攻擊,封鎖特洛伊木馬等,以保證網絡和計算機的安全。
三、內外網分離
基與檔案信息利用和信息保密,必須實行內網外網分開的策略,外網面向社會利用,內網面向本單位信息加工。
內外網隔離我們采用邏輯隔離,邏輯隔離指的是內外網物理連接是連通,而信息的傳遞過程是斷開的,主要包括防火墻,虛擬專用網(VPN)以上兩種不同的隔離方式,防火墻策略: 通過在內網和外網之間建立網關 執行指定的安全控制策略依照協議在授權許可下進行從而把內外網分開達到保護內部網免受外部非法用戶侵入的目的。我們通過硬件防火墻來控制數據流,對受到的攻擊進行登錄、報告和報警。內外網分離可以有效地保護內部的網絡信息,同時也不會阻隔信息的社會利用。
四、設置DMZ區域
在我們將網絡分為內外網以后,針對外網的web服務器和內部網的服務器,我們也將做好保護,我們現引進一個概念DMZ區域:
DMZ(Demilitarized Zone)即俗稱的非軍事區,作用是把WEB,e-mail,等允許外部訪問的服務器單獨接在該區端口,使整個需要保護的內部網絡接在信任區端口后,不允許任何訪問,實現內外網分離,達到用戶需求。
在內外網隔離的基礎上,我們利用防火墻劃分出三個不同的安全區域:
(1)內部網絡:內部服務器,網絡設備,用戶主機,這個區域是防火墻的可信區域。(2)外部網絡:外部網絡的互聯主機和網絡設備,這個區域是防火墻的非可信區域。(3)DMZ區域:是從內部網絡劃分出來的一個小區域,在其中包括內部網絡中用于公眾服務的外部服務器,提供Web服務,郵箱服務,FTP服務,為互聯網提供某種信息服務。DMZ區域的設計:
