前言:中文期刊网精心挑选了工信部信息安全范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
工信部信息安全范文1
论文关键词:信息化;信息安全;网络安全;保密意识
2l世纪以来.人类社会进入信息化时代。近几年.全国公安现役部队深入贯彻公安部”科技强警”的指示方针.伴随着公安现役部队信息化工程的建设与发展,为全体官兵搭上”信息快车”提供了一个平台。不可否认.科技是一把”双刃剑”,公安现役部队信息化建设也不例外。公安现役部队的信息化建设极大地提高了部队的工作效率.但同时也给我们工作人员提出一个新课题.即在操作和使用的过程中如何保证信息的安全。
1.信息安全概念
公安现役部队信息安全是公安现役部队信息化建设的基础性工程.与一般意义上的信息安全相比.公安现役部队信息安全具有一定的特殊性。
公安现役部队信息安全是指保密信息必须只能够被一组预先限定的人员存取对这类信息的未经授权的传输和使崩应该被严格限制是指系统的硬件、软件及其系统中的数据受到保护.不因偶然的或者恶意的原因而遭受到破坏、更改、泄密,系统连续可靠正常地运行。
2.信息安全现状分析
2.1网络信息安全威胁严重
网络信息安全事关国家安全、社会稳定、经济发展和文化建设等各个领域.已经成为全球关注的热点问题。根据瑞星”云安全”数据中心最新统计数据表明.2009年上半年.瑞星”云安全”系统拦截到的挂马网页数累计达2.9亿个.共有11.2亿人次网民遭木马攻击:其中大型网站、流行软件被挂马的有35万个(以域名计算),比去年同期有大幅度增长。目前的互联网非常脆弱.各种热点新闻、流行软件、社交(SNS)网站、浏览器插件的漏洞层出不穷.为黑客提供了大量入侵和攻击的机会政府机关网站、各大中型企业网站,由于专业性技术人员缺乏.网站大多由第三方公司外包开发,存在缺陷较多,也最容易被挂马。据统计,2009年1月份受感染型病毒侵袭的网民为106万.而6月份则达到了395万.上升了近4倍。
2.2公安现役部队信息人才缺失
信息安全建设,人才是关键。一方面任何信息安全技术方面的成果都是人创造的:另一方面.任何危害信息安全的事件同样也是人为的。因此,培养大量优秀的信息安全人才成为当前我公安现役部队信息安全领域的头等大事公安现役部队需要大量信息安全的专门人才,边、消、警部队实现电子警务应用系统的发展也需要大量信息安全的专门人才。然而.目前我国只有少数大学能够培养信息安全方向的研究生.部分院校培养本科生.其数量远远不能满足需求目前我国从事信息安全研究的专业人才(副高职称以上)仅有3000人.从事信息安全工作的人员也比较少.且多是”半路出家”.即由网络管理人员通过有关信息安全知识的自学或短期培训后从事这项工作的。此外。即使一些信息安全领域的公司也存在人才短缺或流失的问题.而公安部门同样存在着较大的信息安全人才缺口
2.3官兵信息安全意识薄弱
有些官兵保信息安全意识不强,擅自将涉密便携式电脑、硬盘、优盘和光盘带出办公室,极易造成涉及部队政治工作策略、国家安全和军事利益的文字、图片或录像资料的外泄:在连接国际互联网的计算机上使用涉密储存介质不经意造成的泄密问题比较突出。”一机跨两网”、”一盘跨两网”等行为屡禁不止,给部队计算机网络和信息安全造成了严重威胁,教训极其深刻。此外.有些官兵管不住自己的嘴.通过语言威胁到大局信息安全的事件时有发生。有些同志不分对象、场所,为了炫耀自己”卓越”的见解.在不知不觉中随口泄露机密。有些同志在接受大众传媒采访.以及在进行新闻宣传报道时,随口说出涉密的重大任务和军事活动.造成严重泄密。
3.公安现役部队应对策略分析
公安现役部队信息安全建设不是各部门信息安全建设成果的简单叠加.而是要通过技术防范与管理相结合.注重整个系统的信息安全建设。
3.1增强安全防范.做到制度技术到位
实现公安现役信息安全.必须建立自己的信息安全技术保障体系。技术是信息发展的基础.如果没有信息安全技术作为支撑,信息安全就无法持久。安全保密设备是公安现役部队信息安全的重要技术和物质基础.在选择设备上应使用国产的.如某设备无国产可选.使用进口设备须经相关部门检测批准。在软件建设方面针对系统的弱点和不足.加强新型防火墙、安全路游器、安全网关、入侵检测系统等信息安全技术的研究和产品开发。改变目前我方在技术方面的易守难攻的局面,变被动为主动。在信息安全防范中,加紧对安全防护、安全监控、跟踪警报等方面的关键技术进行突破。不失时机地对网络信息系统进行检测、模拟攻击与评估工作.切实从技术手段上筑牢防止安全失泄密的阀门。
3.2建立信息安全技术人才保障体系.完备技术人才支撑系统
实现公安现役信息安全.必须建立自己的信息安全技术保障体系。技术是信息发展的基础,如果没有信息安全技术作为支撑.信息安全就无法持久。公安现役部队只有配备大批既懂技术又懂管理的复合型人才.提高从业人员的信息安全水平.公安现役部队在现有的体制、编制上.通过政策的调整可把有志向为公安现役事业奉献的专业性人才吸纳到队伍中来。同时还可以与有关院校达成协议定向培养信息安全方面的本科生、研究生,减小供求矛盾.可使公安现役信息安全专项人才不断补充。焕发生机。
3.3加强信息安全教育和技术培训
官兵信息安全意识是信息安全建设的基础.是数字化安全生存的必要保证。要加大信息技术的攻关和信息安全管理人员的技术培训力度。构建信息安全培训体系,进行全员的培训和普及教育,从根本上消除”信息安全事不关己”的错误思想.使官兵意识到泄密事件可能通过个人的言行随时可能引发.牢固树立信息安全靠大家的思想.只有这样才能不断提高全体官兵的信息安全素质和意识
3.4提供部队信息安全下的执法效率
针对失泄密事件血的教训.我们一方面要加快完善我军保密法规制度建设,使制度更具有操作性;另一方面要加大对这些法规制度的执行力度。严格落实《国家安全法>、《保守国家秘密法》、<计算机信息系统保密管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》等有关法律法规和军队《保密条例》等制度规定,切实做到落实制度、堵塞漏洞,按章办事、减少失误,加强管理.消除隐患。
工信部信息安全范文2
1月5日,贵阳市运管局公布《贵阳市网约车信息安全管理暂行办法》,这是国内首个针对网约车信息安全制定的管理办法。而备受关注的个人申请网约车从业资格流程对外。据悉,有网约出租汽车标识的私家车和平台公司车辆将最迟在3个月后成为贵阳街头一道流动的风景线。
标识:网约车必须贴网约标
有关规定包括网约车发展定位、准入条件、车辆条件、驾驶员条件、经营监督管理、合乘行为等内容。
据贵阳市运管局局长芮金在新闻会上介绍,目前贵阳市网约车平台的申请也已开始。根据规定,网约车应当在车辆明显位置张贴网约车标识,标识将由各家网约车平台自行决定,但需要报备贵阳市运管局。
价格:定价以市场调节价为主
根据规定,网约车运价实行市场调节价,必要时实行政府指导价。
据介绍,网约车平台公司应公布确定符合国家和贵阳市有关规定的计程计价方式,合理确定网约车运价,实行明码标价。
网约车平台公司不得妨碍市场公平竞争,不得侵害乘客合法权益和社会公共利益,不得有为排挤竞争对手或者独占市场,以低于成本的价格运营扰乱正常市场秩序,损害国家利益或者其他经营者合法权益等不正当价格行为,不得有价格违法行为。
私家车:从事网约车需变更营运性质
针对不少市民关心的私家车能不能从事网约车经营服务的问题,芮金解答:出租汽车是运营服务,网约车作为出租汽车的一种,提供服务的车辆应为营运车辆。而传统意义上的私家车是指个人所拥有的非营运性质的小客车,根据规定,私家车可按程序进行申请,经审核合格并登记,取得《网络预约出租汽车运输证》之后,才可以从事网约车服务。虽然车辆仍是个人所有,但已转变为营运性质。
申请为网约车的私家车,车辆必须是取得贵阳市公安部门核发的机动车牌照的7座及以下乘用车;安装行驶记录功能的车辆卫星定位装置、应急报警装置;车辆技术性能符合运营安全相关标准要求;车辆行驶证载明的初次注册日期至申请办理《网络预约出租汽车运输证》时未满三年;车辆购置价格不低于贵阳市中心城区出租车价格。
驾驶员:需先申请网约车驾驶员证
有意经营网约出租车的市民申请《网络预约出租汽车驾驶员证》,申请流程如下:
(一)申请人本人或委托网约车平台公司通过贵阳市道路运输从业资格培训考试大厅提出申请(申请人自申请之日前3年内有被依法吊销出租汽车从业资格的记录的,不予受理),地址:贵阳市富源中路353号(中铁二局驾校)。
(二)审核通过的申请人,经培训学习(由申请人自主选择)后,到贵阳市道路运输从业资格培训考试大厅预约考试。
(三)考试采用电脑上机考试方式,现场打印成绩单。考试合格后,成绩单经申请人本人及考核员签字后有效。
(四)申请人本人或委托网约车平台公司在考试合格10个工作日内,持申请人身份证、告知单、1张近期两寸白底免冠彩色照片到市道路运输管理局牌证办理大厅,经考试成绩信息验证后,领取《网络预约出租汽车驾驶员证》。
记者了解到,初次网络预约培训学时为40个学时,巡游转网络预约驾驶员的培训为6个学时。
乘客:涉及的敏感信息全部加密
以往一些通过网络预约的汽车服务,曾经出现过不少乘客信息被泄露的情况,《暂行办法》明确了网约车平台公司的主体责任,要求各家公司必须对所有涉及乘客的姓名、性别、电话号码、身份证号等加密,交易信息所有敏感信息无法通过任何渠道非法获取。此外,平台公司不能超越业务范围收集和使用乘客的位置、金融等个人信息。
据悉,贵阳市网约车平台数据将由统一的市级监管平台对数据进行安全信息分析、监管和通报。
申办周期:将会有三个月的过渡期
据悉,涉及上述贵阳市网约车经营的《网络预约出租汽车经营许可证》、《网络预约出租汽车驾驶员证》、《网络预约出租汽车运输证》的申办流程,贵阳市运管局目前已在贵阳市交委、贵阳市运管局网站上全文公布,有兴趣的读者可上网详细了解具体申办流程。
工信部信息安全范文3
在宏观经济下行的市场竞争中,大部分企业时刻面临着自身生存和发展的困境,特别是私营企业,由于工作节奏快,职工的压力较大,因而更具有特殊性。任何一家企业的正常运营都离不开全体员工的共同努力和团结奋斗,但是私营企业往往无限度的给员工加压,这种压力不仅包括工作环境和工作负担等因素,也包括企业过度忽视员工的工作感受。过度的压力会导致员工工作态度消沉,并在不同程度上造成员工生理和心理的不良反应,导致工作效率低下,给企业的生存和发展带来了重大隐患。
工作不安全感是工作压力的重要来源之一[1]。目前理论界对工作不安全感还没有一个统一的界定,Greenhalgh和Rosenblatt认为:“工作不安全感是雇员在一个受到威胁的工作情境中,对于维持所希望的继续性的一种无力感。”[2]强烈的工作不安全感在不同程度上对于组织、家庭、以及个体都会带来很多消极影响,一些可以阻碍和减弱工作不安全感消极后果的缓冲或者调节变量就显得尤为重要,比如社会支持。
目前,国内关于员工工作不安全感与心理健康的研究相对来说比较欠缺,在国内私营企业管理方式还存在很大缺陷的情况下,私企员工工作不安全感总体状况如何?它对私企员工的心理健康有显著影响吗?社会支持是否能够减弱工作不安全感对员工心理健康的损害呢?基于此,本研究采用工作不安全感量表、社会支持量表、以及华人心理健康量表对私营企业中工作的员工进行现状调查,并探讨工作不安全感各个维度与心理健康的关系,同时探索社会支持是否在工作不安全感各个维度与心理健康之间存在调节作用。本文的研究框架如下图1所示:
二、理论基础与研究假设
(一)私企员工工作不安全感与心理健康
随着员工身心健康不断出现问题,越来越多的学者开始意识到关注工作不安全感对个体身心健康影响的重要性。Sverke等人的元分析表明,工作不安全感对雇员的生理健康和心理健康会形成极大的威胁,但相比之下,工作不安全感与心理健康的相关程度高于身体健康,这说明工作不安全感对员工的心理健康水平有更大影响[3]。Cheng和其工作伙伴对中国台湾25-65岁之间的8705名男性雇员和5980名女性雇员进行调查,研究发现:工作不安全感在职业人群中的总体流行率达到50%,而且在调整年龄、控制工作内容和要求以及工作中的社会支持以后,雇员的工作不安全感仍旧与较差的健康状况之间仍存在强烈的联系[4]。Strazdins(2004)研究发现,存在工作不安全感的员工通常都有一定的抑郁、焦虑问题[5]。
相比于国外二十多年的研究积累,国内对工作不安全感领域的研究还处于初步阶段,还有很多问题需要去研究和解决。国内对于这两者之间的研究相对来说还比较少。如冯冬冬等人对广州某中外合资企业进行了横向和纵向研究,结果发现,工作不安全感对员工的身心健康有非常显著的消极影响;一般自我效能感在工作不安全感与身心健康之间存在显著的调节作用[6]。胡三??和李中斌(2010)通过实证分析,证明中国企业中的工作不安全感由五个维度构成,即工作丧失不安全感、人际关系不安全感、工作执行不安全感、过度竞争不安全感以及薪酬晋升不安全感[7]。
基于以往国内外学者对工作不安全感与心理健康理论及实证研究成果,本研究提出如下研究假设:
H2-1:工作不安全感对员工心理健康具有显著负向影响。
H2-1-1:工作丧失不安全感对员工心理健康具有显著负向影响。
H2-1-2:人际关系不安全感对员工心理健康具有显著负向影响。
H2-1-3:工作执行不安全感对员工心理健康具有显著负向影响。
H2-1-4:过度竞争不安全感对员工心理健康具有显著负向影响。
H2-1-5:薪酬晋升不安全感对员工心理健康具有显著负向影响。
(二)社会支持的调节作用
1.私企员工社会支持与心理健康
已有一些研究指出,社会支持水平对员工心理健康有重要影响。如高校图书馆员工的社会支持与其心理健康水平有密切联系[8]。另外龚德英等人(2008)在关于外企员工社会支持与心理健康现状调查中也证实,员工的社会支持对其心理健康状况有重要影响[9]。
本研究采用肖水源编制的社会支持量表进行研究,该量表将社会支持分成三个构面,主观支持、客观支持和对支持的利用率,在国内研究中被广泛的使用。研究表明,主观社会支持水平越高,员工心理健康水平越高[10]。
基于前人的研究,本研究提出如下假设:
H2-2:员工社会支持对私企员工心理健康具有显著正向影响
H2-2-1:主观支持维度对私企员工心理健康具有显著正向影响
H2-2-2:客观支持维度对私企员工心理健康具有显著正向影响
H2-2-3:对社会支持的利用度维度对私企员工心理健康有显著正向影响
2.社会支持的调节效应
Sverke等人在其工作不安全感整合模型中提出,社会支持可能在工作不安感与心理健康之间起到调节作用,并指出未来研究应该检验如何减少工作不安全感的消极影响,特别要检验工作不安全感与结果关系中调节变量的作用。
国内学者如胡三??、佐斌等人对工作不安全感影响的因素及其各种后果变量之间关系的调节变量进行了较为全面的研究[11]。但国内关于社会支持对工作不安全感和心理健康之间调节作用的相关研究极少,那么,在不同水平的社会支持下,工作不安全感及其各个维度对员工心理健康的影响作用会如何呢?
基于Sverke(2002)的工作不安全感的调节变量整合模型以及前人的相关研究,本研究提出如下假设:
H2-3:私企员工社会支持正向调节工作不安全感对心理健康的影响
H2-3-1:私企员工社会支持正向调节工作丧失不安全感对心理健康的影响
H2-3-2:私企员工社会支持正向调节人际关系不安全感对心理健康的影响
H2-3-3:私企员工社会支持正向调节工作执行不安全感对心理健康的影响
H2-3-4:私企员工社会支持正向调节过度竞争不安全感对心理健康的影响
H2-3-5:私企员工社会支持正向调节薪酬晋升不安全感对心理健康的影响
三、研究方法
(一)研究样本
按照随机取样原则,选取绵阳市私营企业中的员工共300人,通过发放调查问卷来收集数据,数据收集的过程是在被调查企业人力资源部门和相关领导的支持配合下完成。
在此次调研中,共发放300份调查问卷,回收了263份有效的问卷,回收率为87.7%。本研究调查对象的基本情况如表3-1所示。
(二)变量测量
为确保测量工具的效度及信度,本研究尽量采用现有文献已使用过的量表,再根据本研究的目的加以适当修改作为搜集实证资料的工具。
员工工作不安全感:采用胡三??与李中斌所编制的25个条目的量表,此量表由员工进行自我评价,示例问题如:“我害怕丢了现在的工作再难以找到与之相当的工作了”、“我害怕自己没有特别努力就会被单位淘汰”。员工基于likert-5点评分方法进行评价(1=非常不符合;2=不符合;3=不确定;4=符合;5=非常符合)。该量表在本研究中的信度系数为0.809,五个维度的信度系数分别为0.888、0.799、0.768、0.709、0、785,这表明该量表具有良好的信度。
员工社会支持:采用肖水源(1994)所编制的10个条目的量表,此量表由员工进行自我评价,示例问题如:“您有多少关系密切,可以得到支持和帮助的朋友?(只选一项)”、“过去,在您遇到急难情况时,曾经得到的安慰和关心的来源有:”。员工进行评价的评分方法为:第1~4,8~10条,每条只选择一项,选择1,2,3,4项分别计1,2,3,4分;第5条分A,B,C,D四项,将四项得分相加得总分,每项从无到全力支持分别计1~4分;第6、7条如果选择“无任何来源”则计0分,若选择“下列来源”,那么有几个来源就计几分。该量表在本研究中的信度系数为0.659,这表明该量表具有较好的信度。
员工心理健康:采用我国杨廷忠教授经过中国大陆适宜性研究后,对台湾学者郑泰安所编制的量表进行调整之后的12个条目的量表,此量表由员工进行自我评价,示例问题如:“请问您最近是不是觉得头痛或是颈部有压迫感?”、“觉得神经兮兮,紧张不安?”。员工基于likert-4点评分方法进行评价(1=比平时严重的多;2=比平时严重些;3=和平时差不多;4=一点也不)。该量表在本研究中的信度系数为0.807,这表明该量表具有良好的信度。
控制变量:以往的研究表明,员工的背景变量(如性别、年龄、工龄、婚姻状况、学历、职位层次、月薪)会影响员工的工作不安全感(胡三??2010),工作不安全感又会影响员工的心理健康。因此,本研究将选取员工的性别、年龄、工龄、婚姻状况作为控制变量处理。
四、数据分析和结果
本章首先检验工作不安全感各个维度对员工心理健康的影响作用,社会支持各个维度对员工心理健康的影响作用;其次,根据调节效应的判定原则,探讨社会支持水平在工作不安全感各个维度和员工心理健康之间关系中起到的交互效应。
(一)变量的描述性统计分析
对私企员工工作不安全感、社会支持和心理健康的相关关系进行考察,从相关系数矩阵表可以发现,各研究变量之间存在不同程度的相关。
私企员工心理健康与工作不安全感各维度之间均存在显著负相关关系(P
(二)假设验证
1.员工工作不安全感对心理健康的回归分析
将可能会对心理健康有影响的性别、年龄、工龄、婚姻状况等控制变量进入回归方程的第一层,再将工作不安全感各个维度变量进入回归方程的第二层,结果如表4-2所示。多重共线性的VIF检验值都在允许的范围之内,说明进入模型的各个变量不存在严重的多重共线性,该模型的回归结果可以接受。
从表4-2中可以看出,心理健康与工作不安全感的“工作丧失不安全感”维度之间的标准化系数为-0.053,P?0.05,未达到显著,研究假设H2-1-1未得到验证;心理健康与工作不安全感的“人际关系不安全感”维度之间的标准化系数为-0.046,P?0.05,未达到显著,研究假设H2-1-1未得到验证;心理健康与工作不安全感的“工作执行不安全感”维度之间的标准化系数为-0.154,P
2.社会支持对工作不安全感影响心理健康的调节效应检验
(1)社会支持对私企员工心理健康的关系检验
通过上述相关分析,我们了解了社会支持各个维度与员工心理健康之间具有不同程度的相关性。然而通过相关分析只能说明研究变量之间存在一定的关系,无法说明变量之间具体有怎样的关系,也无法看出研究假设是否支持,因此,此部分将进一步进行回归分析,通过层次回归的方法来检验各研究变量间的关系及验证相关研究假设。
从表4-3数据运行结果来看,私企员工心理健康与社会支持的“主观支持”维度之间的标准化系数为0.292,P
(2)调节效应检验
值得说明的是,工作不安全感共有五个维度,社会支持共三个维度,因此,如果两两维度之间进行交互项讨论的话,就会产生15个交互项。在很多现有的研究中很多研究者也经常把社会支持作为一个整体构念来进行研究。因此,本研究在接下来的讨论中,会把社会支持视为一个整体概念,检验其在工作不安全感各个维度和心理健康之间的调节效应。
采用层次回归分析方法,检验社会支持在工作不安全感各个维度与心理健康之间的调节作用。具体操作步骤为:第一步,将控制变量放入回归方程;第二步,将自变量放入回归方程;第三步,将调节变量放入回归方程;第四步,放入调节变量与自变量的交互项。如果交互作用显著,则说明存在调节作用。为了避免在进行社会支持的调节作用分析时回归方程产生多重共线性问题,需对交互项的各变量进行中心化转换。
模型1表示心理健康对控制变量的回归,F值为2.390,P值?0.05,模型不显著,模型1的调整后的R2为0.021,模型解释了员工心理健康2.1%的方差。
模型2表示心理健康对控制变量和自变量(工作不安全感各个维度)的回归,F值为9.547,P值
模型3表示心理健康对控制变量、自变量(工作不安全感各个维度)以及调节变量(社会支持)的回归,F值为11.124,P值
模型4表示心理健康对控制变量、自变量(工作不安全感各个维度)、调节变量(社会支持)、交互项(工作丧失不安全感×社会支持)的回归,F值为10.620,P值
模型6表示心理健康对控制变量、自变量(工作不安全感各个维度)、调节变量(社会支持)、交互项(工作执行不安全感×社会支持)的回归,F值为10.628,P值
为了更加直观形象地表示社会支持的调节作用,绘制社会支持在工作不安全感与心理健康之间的调节作用效果图4-1。
从图4-1可以明显看到,工作不安全感高的私企员工在获得较少社会支持的情况下,其心理健康得分尤其高(即其心理健康水平尤其低);而获得较多社会支持的私企员工其心理健康虽然会受工作不安全感的影响,但程度却并不大,即便是体验到高工作不安全感的私企员工在感受到高社会支持的情况下,其心理健康得分也较低(即心理健康水平较高),这一结果再次说明社会支持能够有效缓解私企员工工作不安全感对心理健康的负向影响。
五、结论
工信部信息安全范文4
关键词:电信企业;信息安全;风险防控;管理体系;建设;研究
一、电信企业信息管理的现状与作用
(一)电信企业信息管理体系的现状
随着社会的发展,无论是个人还是企业,都越来越离不开科学技术。这也导致科技所引发的信息安全管理体系的问题出现。1、针对信息安全管理体系的建设没有创建出专门的管理机构由于在信息管理方面,企业没有一个系统的较为权威的管理部门及相关组织,其管理权限分散在建设、运维、系统支撑、市场等部门,在很大程度上致使企业信息管理中的相关法规得不到正常有效的运行。2、未能充分的考虑企业相关管理部门与信息安全管理体系的建设完善由于电信企业的特殊性,在具体的信息安全建设管理中,信息体系建设和信息安全管理的工作不够协调,使得企业在信息安全管理的相关工作上没法进行积极主动实施,导致了企业信息安全管理体系建设工作的没能与相关体系升级换代同步进行。3、企业信息管理建设滞后对于相关部门而言,信息安全管理常常局限于使用比较局部的安全产品进行保障,这样就容易形成被动的使用相关办法来应对信息安全的漏洞风险,导致此类方法严重缺乏科学性,而且由于使用范围的局限,从而也不完全能够抵御安全问题给企业所带来的运营风险。
(二)企业信息安全管理的作用
信息安全管理体系的建设是对企业来说非常重要,尤其是电信企业,通过信息安全管理体系的建设,不仅有利于提高相关部门的工作人员的信息安全意识,而且还能够加强对信息安全的管理组织的规范管理,通过充分有效的安全信息维护,能够帮助企业在信息管理受到严重威胁时可以及时消除风险,从而维护国家、企业、广大用户的切身利益,确保电信企业在国家信息建安全战略中的中流砥柱作用。
二、电信企业信息管理建设的有效方法
(一)制定有效的信息管理计划
在企业管理中,有效的信息安全管理,是企业发展的前提;信息管理建设需要有效的策划:1、教育培训在企业管理中,做好教育培训工作是非常重要的,通过相关培训,不但能够提高相关人员的安全信息管理意识,强化相关人员实际操作能力,而且还可以为信息管理体系吸引大量的相关人才。2、制定信息安全管理计划制定管理的相关计划是企业发展中的关键环节,所以,为了企业的可持续发展,相关部门需要制定信息管理体系建设的标准,拟定相关计划。
(二)电信企业信息管理建设的范围
对于一个企业来说,确定信息管理体系的范围是非常重要的,其需要相关部门人员根据实际情况来进行重点有效的管理,这个管理的范围就是安全管理体系的范围。这一范围还可分为整体范围与个别信息安全管理范围,通过不同的部门可对管理组织进行划分,并在一定的程度上进行不同力度的管理。就电信企业而言,主要涉及企业信息管理和用户信息管理,其安全体系建设贯穿在企业运行的全过程。
(三)建立企业信息管理框架
对一个企业而言,企业的信息管理必须建立起一个严格的管理模式。具体步骤如下:1、信息安全管理体制的计划在规划信息安全管理体系时,首先的一个步骤就是对企业的信息安全管理有一个明确的计划。这样一来不仅能够对后续工作做了一个提前的准备,有利于建立管理机构,而且还能够对管理的责任做出明确的规定,能够更好的确立管理目标,评估管理风险。2、企业信息安全管理的实施有了一定的企业信息安全管理体系的计划,接下来的一个重要步骤就是计划的实施过程,过程主要有信息安全管理方法应用和相关措施落实等。3、企业信息安全管理体制的检查这个阶段的工作开展要做好充分的准备,因为这一阶段是整个计划的关键阶段,主要通过审计、自我评估或借助第三方审核等方法来对计划实施的效果进行审查。
三、结束语
综上所述,“我国电信运营企业的信息安全风险无处不在,安全形势日益严峻,迫切需要系统、科学、有效的信息安全风险管理体系理论指导管理工作实践。”通过本文,我们了解到我国电信企业的信息安全管理体系方面的现状以及信息安全管理的重要性,通过相关部门的共同努力,切实提高信息安全管理水平,维护好国家安全和公共利益安全,为建设信息化强国做出应有的贡献。
参考文献:
[1]郑敏.关于信息安全管理体系建设的研究[J].计算机光盘软件与应用,2014
[2]曾剑秋,程广焕,杨萌柯.电信运营企业信息安全风险管理体系研究[J].科技管理研究,2016
工信部信息安全范文5
随着光纤宽带、移动电话、移动互联网的普及,通信服务在我们的日常生活中发挥了越来越重要的作用。伴随社会的信息化推进,通信技术也得到了快速发展。通信得到了社会的广泛认可。近年来,伴随着互联网 技术在全球迅猛发展,信息化给人们提供了极大的便利,然而,同时我们也正受到日益严重的来自网络的安全威胁,比如黑客攻击、重要信息被盗等,网络安全事件频发,给人们的财产和精神带来很大损失。但是,在世界范围内,黑客活动越来越猖狂,黑客攻击者无孔不入,对信息系统的安全造成了很大的威胁,对社会造成了严重的危害。除此之外,互联网上黑客网站还在不断增加,这就给黑客更多的学习攻击的信息,在黑客网站上,学习黑客技术、获得黑客攻击工具变得轻而易举,更是加大了对互联网的威胁。如何才能保障信息系统的信息安全,怎样才能确保网络信息的安全性,尤其是网络上重要的数据的安全性。
在通信领域,信息安全尤为重要,它是通信安全的重要环节。在通信组织运作时,信息安全是维护通信安全的重要内容。通信涉及到我们生活的许多方面,小到人与人之间联系的纽带,大到国与国之间的信息交流。因此,研究信息安全和防护具有重要的现实意义。
一、通信运用中加强信息安全和防护的必要性
1.1搞好信息安全防护是确保国家安全的重要前提
众所周知,未来的社会是信息化的社会,网络空间的争夺尤其激烈。信息化成为国家之间竞争的焦点,如果信息安全防护工作跟不上,一个国家可能面临信息被窃、网络被毁、指挥系统瘫痪、制信息权丧失的严重后果。因此,信息安全防护不仅是未来战争胜利的重要保障,而且将作为交战双方信息攻防的重要手段,贯穿战争的全过程。一旦信息安全出现问题,可能导致整个国家的经济瘫痪,战争和军事领域是这样,政治、经济、文化、科技等领域也不例外。信息安全关系到国家的生死存亡,关系到世界的安定和平。比如,美国加利弗尼亚州银行协会的曾经发出一份报告,称如果该银行的数据库系统遭到网络“黑客”的破坏,造成的后果将是致命的,3天就会影响加州的经济,5天就能波及全美经济,7天会使全世界经济遭受损失。鉴于信息安全如此重要,美国国家委员会早在2000年初的《国家安全战备报告》里就强调:执行国家安全政策时把信息安全放在重要位置。俄罗斯于2000年通过的《国家信息安全学说》,第一次把信息安全摆在战略地位。并从理论和时间中加强信息安全的防护。近年来,我国也越来越重视信息安全问题,相关的研究层出不穷,为我国信息安全的发展奠定了基础。
1.2我国信息安全面临的形势十分严峻
信息安全是国家安全的重要组成部分,它不仅体现在军事信息安全上,同时也涉及到政治、经济、文化等各方面。当今社会,由于国家活动对信息和信息网络的依赖性越来越大,所以一旦信息系统遭到破坏,就可能导致整个国家能源供应的中断、经济活动的瘫痪、国防力量的削弱和社会秩序的混乱,其后果不堪设想。由于我国信息化起步较晚,目前信息化系统大多数还处在“不设防’,的状态下,国防信息安全的形势十分严峻。具体体现在以卜几个方面:首先,全社会对信息安全的认识还比较模糊。很多人对信息安全缺乏足够的了解,对因忽视信息安全而可能造成的重大危害还认识不足,信息安全观念还十分淡薄。因此,在研究开发信息系统过程中对信息安全问题不够重视,许多应用系统处在不设防状态,具有极大的风险性和危险性。其次,我国的信息化系统还严重依赖大量的信息技术及设备极有可能对我国信息系统埋下不安全的隐患。无论是在计算机硬件上,还是在计算机软件上,我国信息化系统的国产率还较低,而在引进国外技术和设备的过程中,又缺乏必要的信息安全检测和改造。再次,在军事领域,通过网络泄密的事故屡有发生,敌对势力“黑客”攻击对我军事信息安全危害极大。最后,我国国家信息安全防护管理机构缺乏权威,协调不够,对信息系统的监督管理还不够有力。各信息系统条块分割、相互隔离,管理混乱,缺乏与信息化进程相一致的国家信息安全总体规划,妨碍了信息安全管理的方针、原则和国家有关法规的贯彻执行。
二、通信中存在的信息安全问题
2.1信息网络安全意识有待加强
我国的信息在传输的过程中,特别是军事信息,由于存在扩散和较为敏感的特征,有的人利用了这一特点采取种种手段截获信息,以便了解和掌握对方的新措施。更有甚者,在信息网络运行管理和使用中,更多的是考虑效益、速度和便捷。而把安全、保密等置之度外。因此,我们更要深层次地加强网络安全方面的观念,认识到信息安全防护工作不仅仅是操作人员的“专利”,它更需要所有相关人员来共同防护。
2.2信息网络安全核心技术贫乏
目前,我国在信息安全技术领域自主知识产权产品少采用的基础硬件操作系统和数据库等系统软件大部分依赖国外产品。有些设备更是拿来就用,忽略了一定的安全隐患。技术上的落后,使得设备受制于人。因此,我们要加大对信息网络安全关键技术的研发,避免出现信息泄露的“后门”。
2.3信息网络安全防护体系不完善
防护体系是系统顶层设计的一个重要组成部分,是保证各系统之间可集成、可互操作的关键。以前信息网络安全防护主要是进行一对一的攻防,技术单一。现代化的信息网络安全防护体系已经成为一个规模庞大、技术复杂、独具特色的重要信息子系统,并担负着网络攻防对抗的重任。因此,现代化信息网络安全防护体系的建立应具有多效地安全防护机制、安全防护服务和相应的安全防护管理措施等内容。
2.4信息网络安全管理人才缺乏
高级系统管理人才缺乏,已成为影响我军信息网络安全防护的因素之一。信息网络安全管理人才不仅要精通计算机网络技术,还要熟悉安全技术。既要具有丰富的网络工程建设经验,又要具备管理知识。显然,加大信息安全人才的培养任重而道远。
三、通信组织运用中的网络安全防护
网络安全是通信系统安全的重要环节。保障通信组织的安全主要是保障网络安全。网络安全备受关注,如何防范病毒入侵、保护信息安全是人们关心的问题,笔者总结了几点常用的防范措施,遵循这些措施可以降低风险发生的概率,进而降低通信组织中信息安全事故发生的概率。
3.1数据备份
对重要信息资料要及时备份,或预存影像资料,保证资料的安全和完整。设置口令,定期更换,以防止人为因素导致重要资料的泄露和丢失。利用镜像技术,在磁盘子系统中有两个系统进行同样的工作,当其中一个系统故障时,另一个系统仍然能正常工作。加密对网络通信加密,以防止网络被窃听和截取,尤其是绝密文件更要加密处理,并定期更换密码。另外,文件废弃处理时对重要文件粉碎处理,并确保文件不可识别。
3.2防治病毒
保障信息系统安全的另一个重要措施是病毒防治。安装杀毒软件,定期检查病毒。严格检查引入的软盘或下载的软件和文档的安全性,保证在使用前对软盘进行病毒检查,杀毒软件应及时更新版本。一旦发现正在流行的病毒,要及时采取相应的措施,保障信息资料的安全。
3.3提高物理安全
物理安全是保障网络和信息系统安全的基本保障,机房的安全尤为重要,要严格监管机房人员的出入,坚决执行出入管理制度,对机房工作人员要严格审查,做到专人专职、专职专责。另外,可以在机房安装许多装置以确保计算机和计算机设备的安全,例如用高强度电缆在计算机的机箱穿过。但是,所有其他装置的安装,都要确保不损害或者妨碍计算机的操作。
3.4安装补丁软件
为避免人为因素(如黑客攻击)对计算机造成威胁,要及时安装各种安全补丁程序,不要给入侵者以可乘之机。一旦系统存在安全漏洞,将会迅速传播,若不及时修正,可能导致无法预料的结果。为了保障系统的安全运行,可以及时关注一些大公司的网站上的系统安全漏洞说明,根据其附有的解决方法,及时安装补丁软件。用户可以经常访问这些站点以获取有用的信息。
3.5构筑防火墙
构筑系统防火墙是一种很有效的防御措施。防火墙是有经验丰富的专业技术人员设置的,能阻止一般性病毒入侵系统。防火墙的不足之处是很难防止来自内部的攻击,也不能阻止恶意代码的入侵,如病毒和特洛伊木马。
四、加强通信运用中的信息安全与防护的几点建议
为了应付信息安全所面临的严峻挑战,我们有必要从以下几个方面着手,加强国防信息安全建设。
4.1要加强宣传教育,切实增强全民的国防信息安全意识
在全社会范围内普及信息安全知识,树立敌情观念、纪律观念和法制观念,强化社会各界的信息安全意识,营造一个良好的信息安全防护环境。各级领导要充分认识自己在信息安全防护工作中的重大责仟‘一方而要经常分析新形势卜信息安全工作形势,自觉针对存在的薄弱环节,采取各种措施,把这项工作做好;另一方面要结合工作实际,进行以安全防护知识、理论、技术以及有关法规为内容的自我学习和教育。
4.2要建立完备的信息安全法律法规
信息安全需要建立完备的法律法规保护。自国家《保密法》颁布实施以来,我国先后制定和颁布了《关于维护互联网安全的决定》、《计算机信息网络国际联网安全保护管理办法》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息系统国际联网保密管理规定》、《计算机信息系统安全专用产品检测和销售许可证管理办法》、《计算机信息系统安全专用产品分类原则》、《金融机构计算机信息系统安全保护工作暂行规定》等一系列信息安全方面的法律法规,但从整体上看,我国信息安全法规建设尚处在起步阶段,层次不高,具备完整性、适用性和针对性的信息安全法律体系尚未完全形成。因此,我们应当加快信息安全有关法律法规的研究,及早建立我国信息安全法律法规体系。
4.3要加强信息管理
要成立国家信息安全机构,研究确立国家信息安全的重大决策,制定和国家信息安全政策。在此基础上,成立地方各部门的信息安全管理机构,建立相应的信息安全管理制度,对其所属地区和部门内的信息安全实行统一管理。
4.4要加强信息安全技术开发,提高信息安全防护技术水平
没有先进、有效的信息安全技术,国家信息安全就是一句空话。因此,我们必须借鉴国外先进技术,自主进行信息安全关键技术的研发和运用。大力发展防火墙技术,开发出高度安全性、高度透明性和高度网络化的国产自主知识产权的防火墙。积极发展计算机网络病毒防治技术,加强计算机网络安全管理,为保护国家信息安全打卜一个良好的基础。
4.5加强计算机系统网络风险的防范加强网络安全防范是风险防范的重要环节
首先,可以采取更新技术、更新设备的方式。并且要加强工作人员风险意识,加大网络安全教育的投入。其次,重要数据和信息要及时备份,也可采用影像技术提高资料的完整性。第三,及时更新杀毒软件版本,杀毒软件可将部分病毒拒之门外,杀毒软件更新提高了防御病毒攻击的能力。第五,对重要信息采取加密技术,密码设置应包含数字、字母和其他字符。加密处理可以防止内部信息在网络上被非授权用户拦截。第六,严格执行权限控制,做好信息安全管理工作。“三分技术,七分管理”,可见信息安全管理在预防风险时的重要性,只有加强监管和管理,才能使信息安全更上一个台阶。
4.6建立和完善计算机系统风险防范的管理制度
建立完善的防范风险的制度是预防风险的基础,是进行信息安全管理和防护的标准。首先,要高度重视安全问题。随着信息技术的发展,攻击者的攻击手段也在不断进化,面对高智商的入侵者,我们必须不惜投入大量人力、物力、财力来研究和防范风险。在研究安全技术和防范风险的策略时,可以借鉴国外相关研究,尤其是一些发达国家,他们信息技术起步早,风险评估研究也很成熟,我们可以借鉴他们的管理措施,结合我们的实际,应用到风险防范中,形成风险管理制度,严格执行。
其次,应当设立信息安全管理的专门机构,并配备专业技术人才,选拔防范风险的技术骨干,开展对信息安全技术的研究,对系统弱点进行风险评估,及时采取补救措施。完善信息安全措施 ,并落实到信息安全管理中去。
工信部信息安全范文6
关键词:计算机;信息安全;防火墙技术;数据加密技术
近些年来,我国通信计算机取得了突飞猛进的进步,成为各个领域发展的坚实基础。但是,由于计算机系统本身存在部分安全隐患,给人们的日常生活带来一定的影响。基于其特殊性,在实践中需要从现状入手,对相关安全隐患进行分析,并结合实际情况,探究行之有效的应对措施,进而达到理想的应用效果。
1通信计算机信息安全问题分析
针对通信网络技术的特殊性,在实践过程中需要从实际情况入手,对影响信息安全的各项因素进行分析,找到问题所在,确定应对方法。以下将对通信计算机信息安全问题进行分析。
1.1内部操作不当
通信计算机系统的运行对工作人员自身素质有一定的要求,在后续操作过程中必须保证其操作的合理性。但是在实践阶段存在工作人员操作失误的现象,管理漏洞比较多,因此很容易引起信息安全问题。如果计算机系统无法正常开机,则会出现数据丢失的现象。通信系统长期处于强磁和高温运行环境下,如果受到外力因素的影响,通信计算机的存储介质会受到影响,威胁到存储数据的安全。因此在对数据进行维护的阶段,如果没有及时采取有效的补救措施,会导致计算机系统的安全防范能力下降,容易受到外力因素的影响。
1.2黑客攻击
网络黑客攻击是威胁计算机信息安全的重要因素。在具体操作过程中,黑客攻击有以下2种不同的形式:①主动攻击的形式。黑客能对所选择的指定的计算机或者网络程序进行攻击,直接破坏计算机内部程序。②被动攻击的形式。在不破坏网络信息的前提下,通过植入程序来获得信息。受到网络黑客攻击的计算机系统,很容易出现信息泄露或者其他类型的问题,直接威胁到网络信息的安全。
1.3病毒传播
计算机病毒指的是利用计算机系统本身的软硬件缺陷,由被感染计算机向其他计算机发出的破坏数据的一组指令或者程序。计算机病毒不仅直接威胁到计算机信息安全,同时也影响其完整性。计算机病毒类型多样,其本身具有隐蔽性、潜伏性和破坏性。如果计算机受到病毒的感染,则会导致存储容量逐渐减少,重要文件丢失,增加信息管理难度。
2通信计算机信息安全问题的应对措施
针对通信计算机信息安全管理的重要性,在实践过程中需要从具体情况入手,结合信息技术的特点和特征,落实有效的管理措施。以下将对通信计算机信息安全问题的应对措施进行分析。
2.1建立信息安全保证体系
我国通信计算机网络信息系统快速发展,鉴于其重要性,需要从各个层面入手,建立系统、有效的安全保证体系,维护良好的通信网络运行环境。从国家角度而言,必须建立健全安全等级保护制度,落实好信息加密技术。此外,系统的信息监控体系对通信安全起着重要的作用。从企业角度而言,要设计出适合企业实际发展情况的安全策略,保证信息数据的私密性和完整性。对于访问权限而言,只有对其进行有效的控制,才能避免出现非法操作的现象。
2.2落实信息保护技术
2.2.1防火墙技术
防火墙技术是当前解决信息安全的主导技术,通过检查、分析和过滤的形式对网络信息进行保护,同时能对外部网络信息的危险进行屏蔽,最大程度地保证通信系统的安全。防火墙是介于内外部通信网络之间的,在安装防火墙时必须遵循“因地制宜”的原则,对企业或者单位的通信系统进行保护。局域网的信息安全也是关键所在,需要将其和防火墙及其他硬软件相互配合使用,避免出现信息应用不当的现象。
2.2.2数据加密技术
数据加密技术指的是对传输中的数据进行加密处理,主要分为线路加密和端对端加密2种。其中,前者重点对传输线路进行加密处理,后者则是充分利用加密软件对文件解密。此外,数据签名技术对通信计算机网络系统的应用也有一定的影响,能被合理应用于网络系统身份确认中,保护信息传输的安全,避免通信双方传输信息受到第三方的影响。
2.2.3虚拟技术
虚拟专用技术是通过建立专用网络的形式实现对信息的保护。考虑到信息数据的特殊性,在应用过程中需要在加密专用通道中实现数据传输,保证信息的安全。考虑到技术形式的特殊性,应用阶段需要综合隧道技术、密匙管理技术、身份认证技术等,对结构系统进行分析。VPN用户向安全隧道请求建立安全隧道后,必须保证信息的安全和透明,且管理中心要向用户提供身份认证,做好管理工作。
2.3做好信息安全管理工作
在信息后续管理阶段,用户要对安全信息及信息体系进行分析,为计算机网络的可靠运行创造环境。首先要选择稳定的计算机系统,要求计算机系统自带纠错功能,在操作阶段如果存在失误的现象,也要利用纠错功能找到恢复正常运行的方式,避免计算机系统瘫痪或者死机。通常情况下,网络服务器系统会推出新的防护体系,用于防范病毒入侵。因此用户需要及时更新安全补丁,对信息进行保护。另外,用户还要做好信息数据的备份工作,定期将重要的信息存储到介质中。一旦出现信息丢失、破坏或者泄露的情况,可以立即通过数据备份的方式恢复信息。3结束语对于计算机网络系统而言,在操作过程中要对信息特点进行分析,按照信息资料的具体要求对其进行保护。此外,需要加强对网络系统安全性能方面的控制,建立有效的管理制度。在本次研究中,通过建立信息安全保证体系、落实信息保护技术、做好信息安全管理工作等措施保证信息安全,整体优势显著。在实践中,操作人员要从具体情况入手,将各项措施落到实处,达到理想的应用效果。
作者:陈渝 单位:重庆市通信建设有限公司
参考文献:
[1]纪凌,谈良.云计算背景下计算机安全问题及应对方法分析[J].电子技术与软件工程,2014,03(12):225.
