前言:中文期刊网精心挑选了互联网安全建设方案范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
互联网安全建设方案范文1
关键词:互联网安全;信息安全;数据加密
中图分类号:TP309 文献标识码:A 文章编号:1672-7800(2012)005-0134-02
1 我国网络信息安全现状
近日,我国国内最大的程序员网站批露,我国有600多万网络用户的信息被黑客公开,2011年上半年受到病毒攻击的用户达到2.17亿,占网民总人数的44.7%,曾被盗过密码的网民达1.21亿。除此之外,有近8%的网民在网上被欺诈,网民在进行购物等涉及到付费的情况时重要信息往往会被盗取。相比于其它国家,我国的信息安全水平较低,面对国外强大的计算机程序安全技术,我国的信息安全问题面临着重大考验。造成这种情况的原因主要有以下几个方面:
1.1 软件不健全
随着网络技术的发展,人类社会对网络的进一步开发应用,创造出了多种多样的系统软件、应用软件,但有一些软件由于开发人员技术水平的限制,造成了软件本身存在了一定的漏洞,为一些不法分子提供了可乘之机。同时,某些非法人员为了谋取利益,制造盗版和不正规的软件,这种软件往往存在很多程序漏洞,一旦网民无法识别,购买了这样的软件,就很容易被木马等恶性病毒袭击。另外,网民不能及时更新有效的杀毒软件和反病毒软件。
1.2 网络安全意识不强
网民在进行网上交易时,往往不能分辨信息的真实性与可靠性,不仅在执行交易时带来不便,同时也给病毒、黑客入侵造成了可能。监管人员忽略部分网站的交易类型与真实性,给网民的使用造成了一定程度的安全隐患。
1.3 互联网管理系统存在隐患
信息泄露或未经授权访问即非授权访问,有两种表现形式:第一,非法用户进入互联网管理系统进行非法操作,造成用户信息丢失或泄露;第二,合法用户进行越权操作,入侵其他用户界面,盗取其相关信息。不法份子制造带病毒的邮件,这种邮件用户一旦打开查看,病毒就会入侵用户个人电脑,从而达到窃取的目的。目前市面上出现了木马、蠕虫、灰鸽子等病毒,网络管理系统存在着很大的风险,因此保障系统的安全运行成为我们所要关注的重点。
网络信息安全不仅仅关系到个人,甚至影响到整个国家安全和社会稳定。网络信息安全具有五大特性:①完整性,即在进行信息传递、提取、储存中信息是保证完整的,不会出现丢失现象;②保密性,即用户会根据自己的实际情况对某些信息进行保密处理;③有效性,即信息是有时间效应的,它的内容是可靠有效的;④可控性、不可承认性。针对以上五大特性和上文所提到的我国目前存在的3个方面的网络信息安全问题,提出以下几种方案来完善我国信息安全的建设。
2.1 加强网民的安全教育
对网民进行宣传教育,在难以分辨网络真实性时,不要将自己的个人信息透露给他人,也不要随意将自己的个人信息遗留在网页。网民在网上购物时,不要轻信中奖和Cookie信息。
2.2 利用防火墙,加密数据
首先,数据加密技术是利用各种加密程序编译而成,利用这种方式手段加大整个数据的安全可靠性。对发送和收集的信息进行不同的加密,并进行分类,根据信息的保密性进行不同程度的识别。利用国际上常采用的DES和RSA的加密算法进行有效加密。一般密码的安全性较低,为了防止密码的泄露,要进行必要的密码保护。我们一般采用常规密码算法和公钥加密算法,随着科技的进步,密码学也作为一门学科被单独的提出来进行研究分析。公钥密码逐渐成为网络技术手段中加密系统。根据我国现状分析,应采用两种方式并存的方式进行密码保护。
其次,近年来网上流行的防火墙技术备受网民关注,该技术的出现对用户的个人信息进行了进一步的保护,所谓的“防火墙”就是用户可以针对不明邮件、信息、资料等进行拒收,用户也可以自定义,对不同的联系人的资料进行不同处理。这种技术可以通过监测阻止或限制跨越防火墙的信息流,尽可能屏蔽非法信息,从而实现网络信息安全。
2.3 建立完善的信息安全体系
完善的安全体系离不开完善的内部体制和制度。首先,对网络的信息进行规范化和道德化,建立一套完整的政治体制和制度,在管理方面也要建立相应的规章制度。“人”作为网络体中的主体部分,是信息安全体系的重要因素,如果缺乏完善的规章制度再好的网络管理方案都无法进行实施。因此,要加强人员培训,规范技术人员的规范操作,加强技术培养从而达到自动化管理。同时,充分利用法律手段,用法律来规范网络信息的安全可靠性。根据时代的发展,针对社会特有的现象不断修正和完善法律制度。
3 结束语
随着网络技术的不断发展,网络信息安全的建立会越来越人性化,根据不同的环境,建立不同的安全体系,如利用生物识别、生物免疫技术等。这种方式的建立必将为信息安全建设体系提供更加有力的保障。
参考文献:
\[1\] 牛旭明,李智勇,桂坚勇,等.信息安全风险评估中的关键技术\[J\].信息安全与通信保密,2007(4).
\[2\] 王桢珍,谢永强,武晓悦,等.信息安全风险管理研究\[J\].信息安全与通信保密,2007(8).
互联网安全建设方案范文2
关键词:交通运输;态势感知;网络安全;入侵检测
中图分类号:U111 文献标识码:A 文章编号:1006―7973(2017)06-0026-02
在四一九网络安全和信息化工作座谈会上提出“要以信息化推进国家治理体系和治理能力现代化,统筹发展电子政务,构建一体化在线服务平台,分级分类推进新型智慧城市建设,打通信息壁垒,构建全国信息资源共享体系,利用信息化手段感知社会态势、畅通沟通渠道、辅助科学建设”,2016年12月27日,国务院全文刊发了《“十三五”国家信息化规划》“十大任务”中的最后一项,健全网络安全保障体系,提出“全天候全方位感知网络安全态势”,再次强调了态势感知的重要性。
交通运输行业是国家经济社会发展的先行官,在交通运输发展方面具有极其重要的作用。而交通信息化的发展对国家的战略实施、行业及现代化治理方面具有关键的辅助作用。面对“十三五”期新形势、新要求,“要以国家信息化战略为引领,强化信息化顶层设计,实现行业重要信息系统的互联互通;要结合行业转型升级发展要求,推进信息技术与行业管理和服务的深度融合;要大力促进大数据发展应用,深化政府与企业间合作,共同打造交通信息服务产业新生态;要加强新技术应用,强化网络与信息安全保障体系建设。”
1 国内互联网安全背景
目前国内的信息化水平迅速提高,为了跟上时代的步伐,传统行业迅速转型,导致信息化的消费也在逐年提高。为了保证信息化水平继续逐年稳步提高,则必须有充分的网络安全防护作为保障。2013年以来,我国互联网安全的整体态势主要表现在三个方面:一是网络总体情况比较稳定,但类似于域名系统等薄弱环节仍然需要改进,无法对拒绝服务攻击和安全漏洞进行有效的防御。二是移动互联网快速发展,导致移动互联网的恶意APP迅速增多,生态污染问题亟待解决。三是来自病毒、蠕虫、木马和僵尸的威胁,频繁的恶意程序传播活动将使用户上网面临的感染恶意程序风险加大。
近年来,根据国家互联网应急中心的安全数据分析,web端的安全形势同样令人堪忧。公家互联网安装状况报告年报显示,政府网站、金融行业、媒体、旅游以及网上交易网站最容易遭受不法分子攻击,而安全漏洞往往是实施攻击的必要条件。不法分子通过入侵网站违规信息,首先会导致政府在公众面前的形象遭受损失,更重要的是政治风险无法避免。
2 交通运输行业信息安全体系构建
网络安全监测预警项目正是基于“监测+响应”的理念进行功能设计的,能够全面、有效、及时的向各单位提供安全预警和应急服务。交通运输行业信息化建设发展是以行业信息化重点工程和示范试点工程为依托,努力实现交通运输信息化的上下贯通、左右连通和内外融通,促进现代综合交通运输体系发展。交通运输行业有很多重要的大型数据网络平台如路网监测、救助信息、运营管理、物联网监控、智能交通管控等,这些大型网络数据平台的安全运维是关系到行业稳定发展和国计民生的重要环节,必须保障其安全稳定。
因此,必须利用先进的网络安全态势感知策略积极构建行业信息安全体系,通过“防护+监测+响应”来全方位保障网络平台安全已经成为必行趋势。本文就行业搭建态势感知网络平台相关的内容进行了系统分析,对其主要技术架构建议如下:
2.1 建设目标及原则
(1)建设目标。首先需要对网络的骨干节点进行实时监测,一旦发现恶意的入侵行为或者木马、蠕虫等病毒传播,系统需要立即发出警报并推送给用户;在系统未遭受攻击时,可以对系统进行安全漏洞扫描,一旦发现薄弱环节,同样需要推送给用户。随着系统的不断完善,可以对多个重点系统进行完善的保护,确保入侵行为无法奏效;同时需要对已经阻止的入侵行为进行分析,收集并整理出易受攻击的时间段及系统,有策略的加强局部安全防护。通过态势感知系统的布置,可以对入侵行为进行有效的防护并对网络的整体安全状况有充分的了解、为今后的信息安全策略提供有效的基础性依据。
(2)建设原则。一是系统完整性原则,一旦安全体系建设不完整,致使不法分子有可乘之机,导致前功尽弃。二是系统实用性原则,确保系统的有效性及可用性。三是安全目标与效率、投入之间的平衡原则。四是系统动态发展原则,安全防范体系的建设必须不断完善和升级发展。五是利旧原则,尽量通过采集已有设备数据信息完成态势分析。
2.2 架构总览
系统分为分析交互、大数据分析和数据采集三层。如下图1所示:
(1) 数据采集层。使用部署在网络骨干的引擎,监控Web服务系统的漏洞、安全事件、系统配置问题、木马、病毒等安全威胁,并对威胁进行采集收集。数据采集模块采集到的各类数据可以划分为两种类型,第一种为高频数据,也称大数据,通过高速数据总线收集,其主要特点为高速、海量、异构,大数据主要包含性能及系统状态数据,此外还包括日志、事件、流数据等;第二种为低频数据,通过低频数据总线进行采集,低频数据主要包括配置信息、资产信息、漏洞信息、人员信息和威胁情报等。
除此之外,数据类型还可以根据采集位置区分,一种是采集于内网的内部数据,通常包含网络安全数据、员工审计信息、漏洞信息等,另一种数据采集与互联网出口,称之为外部数据,一般包含外部威胁等信息。
(2)大数据处理层。该模块可以Σ杉到的海量数据进行系统的分类,将其转换为有结构的大数据集。对于不能转换为结构化的数据需要添加相应的索引,最终将两种数据储存起来以便分析交互层进行分析。
(3)分析交互层。分析交互成主要由五个模块组成,分别为安全监测、态势分析、漏洞预警、事件跟踪及知识情报模块。可以对采集数据进行科学系统的分析,最终转换为有价值的信息。①安全监测。安全监测模块对系统整体的安全防护起到支撑作用,可以对网络上的重点系统、重点人员及重点目标进行专项监测。于此同时还可以对网络及系统的状况进行整体监测,如web篡改、病毒入侵、流量告警等威胁信息。该模块不仅可以对外部系统威胁信息进行监测,如果有内部组织或人员对外部网络进行攻击,同样可以进行监测并警告。同时,系统还具有智能过滤功能,对不重要的入侵及攻击事件进行过滤筛选,以便减轻服务器及维护人员的负担。模块最终分析形成的分析报表可以对一定时间段内的安全事件进行对比分析,可以让使用者对系统安全进行直观的了解。②态势分析。态势分析模块包含两大方面,第一是宏观分析,可以从宏观方面分析整互联网总体信息安全状态,对整个网络的安全威胁进行宏观展示;第二是微观分析,可以对重点系统及人员进行详尽的分析,并展示重点目标的威胁态势和web安全态势等。③漏洞预警。漏洞预警模块通过对系统数据全面的检测,可以提前发现系统存在的各种弱点,包括各类网页及配置漏洞,发现漏洞以后可以提前预警并协助用户对漏洞进行防护,对可能遭受的威胁进行提前感知。④事件分析。事件分析模块可以对已发生的安全事件进行汇总并分析,协助使用者找出重点威胁事件、重点对象及攻击源头。分析方法通常为异常服务分析、攻击者分析和三元组分析。其中三元组分析是通过对攻击事件的源IP、目的IP和事件行为进行统计分析。同时,系统应当支持分析提供异常服务和参与对外攻击的主机,支持分析挖掘疑似攻击人员相关信息。
3 结语
综上所述,应用态势感知理念搭建起来的安全架构具有提前预知入侵、降低入侵危害等特性,行业内各大型数据网络平台和管理单位可以结合自身情况搭建与之相适应的态势感知系统来应对可能面临的入侵威胁,确保网络及信息系统平稳运行,努力实现行业和国家《“十三五”国家信息化规划》的宏伟目标。
参考文献:
[1]刘旭东.关于网络安全趋势态势感知的预警技术分析[J].科技创业月刊,2016,(29)
[2]彭毅.基于多传感的网络安全态势感知系统框架结构[J]网络安全技术与应用,2016,(12)
[3]张翼鹏.分析网络安全态势感知系统结构[J].通讯世界,2017,(1)
互联网安全建设方案范文3
[关键词]比利 时电子身份(EID) 电子身份证管理(EIDM)
[分类号]D923.8
1 问题的提出
1.1 电子身份(EID)的概念
EID(电子身份),即"electronic identity”的缩写,在维基百科里面的定义是指“政府发行的用于在线或离线身份标识的证件”,学者认为“EID是在现有居民身份管理体系基础上,经公安部门现场和人口库审核,由公安网络身份管理中心统一签发的网络电子身份证件,用于公民网络活动和真实身份管理机制”。
实践中与此相关的概念即网络实名,网络实名被认为是未来的发展方向。所谓网络实名,主要指用户在互联网的实名访问,并基于用户实名的互联网管理方式,它需要网络运营商确立实名检测系统,面临运营商成本增加和个人信息安全的弊端。不同于网络实名概念,EID“基于‘前台匿名、后台实名’的开发原则,只是一段网络标识符,本身不含任何用户身份信息”,但进行电子身份证的建设是实现网络实名的前提。
1.2 问题的提出
网络的普及推动着国家电子政务、电子商务的发展,但网络虚拟性、身份匿名化也制约了电子商务、网上支付等交易类应用的发展,甚至可能催生严重危害国家安全和社会秩序的事件。因此,身份识别就成为规范现实社会秩序和网络社会秩序的纽带,这急需一个既方便人们从事网络活动又便于管理的综合性手段――电子身份标识(EID),而电子身份管理制度(EID Management,简称EIDM)建设就成为虚拟社会互联网实名管理必将遇到的核心问题。
目前,国外已开始了电子身份计划的普及,欧盟、美国、日本、韩国等都已经出台相应的战略计划和措-施,甚至谋求全球通行的国际电子政务计划和电子身份计划。在国内,电子身份计划起步较晚,电子身份计划推行的相关政策和立法还缺乏体系化。比利时被认为是欧洲推行电子身份管理系统的先驱者,因此,考察和梳理比利时电子身份证管理机制对于提出我国虚拟社会真实身份管控的综合对策具有积极意义。
2 比利时电子身份管理机制
比利时在EID领域被认为担任先锋角色。从2005年6月开始,电子身份卡已在所有试点城市全面发行。为确保EID运行,比利时政府形成了具有自身特色的电子身份管理机制。
2.1 比利时电子身份管理系统政策
2.1.1 电子身份卡主要类型
比利时电子身份管理系统从实际应用角度看,主要包括3个方面,即电子身份卡(公民电子身份)、联邦身份令牌和社会保障卡,如表1所示:
其中电子身份卡即个人身份证,包含持有认证证书和有效签名的双证书芯片,与国家人口登记薄相联系。联邦身份令牌是在身份证号码、国家登记编号、社会保障卡编号的基础上完成注册,由于此卡使用受局限且安全性不足,已被逐步淘汰。社会保障卡(SIS卡)主要用于社会保障和电子卫生保健专业部门,适用于任何受比利时医疗保健制度管制的保险金和个人。
2.1.2 发行专门针对儿童的身份卡政府为方便12岁以下儿童也能获得电子政务服务以及享受因此而提供的各种服务,专门发行了针对儿童的电子身份卡。不同于12岁以上公民电子身份卡的强制性推行,12岁以下儿童设置的儿童身份证是自愿获得的,当儿童达到12岁时,此卡将自动失效。该卡允许儿童利用网络安全访问和享受与其年龄相适应的服务(如儿童聊天室),这也是本卡发行的主要目的之一。另外,由于12岁以下儿童签名一般被认为是没有法律效力的,因此本卡的签名证书是被默认吊销的。
2.1.3 注册登记机关
比利时电子身份登记机关有国家登记机关、Crossroads bank和Bis.regi’ster。其中国家登记机关主要用于登记比利时公民的身份信息,包括基本身份信息、就业信息或公民家庭成员状况等,非公民信息和等候登记人信息。
Crossroads bank是比利时政府确立的非严格意义上的官方登记机关,主要通过联网信息服务于社会保障和企业,它类似于一个网络数据库,可指出任何真实的数据源,但是并不包含数据本身。由于该登记机关数据包含了所有在比利时进行经济活动的企业、企业家和企业机构的所有基本信息,除为社会保障机构提供简化服务外,也为企业提供识别服务。
Bis-register称之为双注册机构,是比利时政府为了使不能进行国民登记的人享受社会保障条例制约专门没立的登记注册机构,它类似于一个备用数据库。当一个新的实体开始接受比利时社会保障时,他的信息会被首次登记于此,并不断被社会保障机构更新。所有在此注册机构注册的人都可以在没有进行国民登记的情况下也享有比利时社会保障福利。备用数据库模式确保了比利时民众充分享受政府的社会保障福利,这也是值得我们借鉴和推广的。
2.1.4 电子身份卡认证政策
电子卡内认证证书与签名证书分离。比利时发行的电子身份卡内嵌入的认证芯片持有两个证书,即认证证书和签名证书分离,认证证书确认持卡人的姓名、照片、出生、性别等登记的基本信息,签名证书用于确认签名效力。电子认证将使公共管理部门能够自动检索任何存储于电子身份证中的有关其持有人的信息,从而减少数据冗余和不必要的表格填写。但是认证证书并不等同于签名证书,认证证书不被用于签名目的,这种选择在法律的确定性上是合理的,也促使当事人需采取适当的预防措施,以确保认证证书不被滥用。
认证模式。比利时没有为企业和公民提供不同层次的电子政务认证系统规定,但它确立了基本认证原则:低风险系统可以使用用户名/密码系统进行事实认证,高风险系统则可以使用纸质的一次性电子口令卡。对于自然人而言:凡没有关键的安全建设的地方,应使用“用户名/密码”系统;凡有关键性的安全建设的地方,应使用联邦令牌或本国公民电子身份证;对于企业而言,根据不同的使用状况,可以基于一个在线注册的用户名/密码系统来进行识别,也可以指定一个自然人并授予其作为企业代表使用令牌,或对企业法人的电子身份证的权利进以识别。
上述身份管理制度是比利时电子身份管理中具有特色的内容,这些措施的采取确保了电子身份证的安全性。纵观现有电子身份证模式,多数国家发行的电子身份证只针对自然人,而对于在网络上从事活动的企业等组织并不适用,比利时针对网络活动中企业用
户识别的这种认证模式是独特的。
2.2 比利时EID管理的法律保障制度
比利时电子身份管理将电子政府管理和电子商务签名认证统一架构,为保障这一架构的实现,比利时出台了一系列相应法律制度规范:
电子身份卡的法律框架最早始于2001年7月9日的电子签名法案(the eSignature Act of July2001),该法案基于欧盟1999的电子签名指令(European Directive 1999/93/EC of 13 December 1999on a Community framework for electronic si‘gnatures),主要规定了电子签名和认证服务的法律框架,成功变更应用了电子签名指令,但该法案没有针对认证程序的专门条款,不失为一种遗憾。
2001年7月9日(the Law 0f 9 July 2001)颁布的法律确立了某些关于电子签名和证书服务供应商的法律体系。
2003年3月25日颁布的电子身份证法律框架的皇家法令(Royal Decree 0f 25 March 2003 on the legalframework 0f electronic ID cards)介绍了关于电子身份证的基本条款,包括基本形式。
2004年6月5日颁布的皇家法令(the RoyalDecree of 5 June 2004)创建了进入和修正储存于电子身份证和国家登记簿或自然人国民登记簿中相关信息的系统。2004年9月1日关于普遍推行电子身份证的皇家法令(the Royal Decree of l September 2004)延长了境外试点区域。
实践证明,这些法律规范成为比利时电子身份证成功推行的重要保障。
3 比利时EID管理制度对完善我国电子身份管理制度的启示
3.1 我国EID管理的困境
3.1.1 互联网身份管理的综合性从物理空间看,人们从事活动的管理是分类管理的,因为从事活动的平台不同,有海关的、户籍的、旅游的等等,但是网络空间则是综合的平台――网络。综合平台要求互联网身份管理实现对网络活动数字化的综合反映,这需要对自然人从事网络活动的综合身份信息进行管理,这种综合身份信息既包括身份证法规定的信息,也包括其他特殊法规定的身份信息。显然,基于现实环境的身份管理模式难以适应网络平台综合管理的需要,尤其针对他国自然人在中国从事网络活动的管理更为困难,对互联网身份管理综合性的要求因此也就成为实现虚拟社会安全防范和管控的困境之一。
3.1.2 公权与私权主体的利益博弈作为公民网络活动和真实身份管理机制,电子身份建设被认为是有效推行网络实名制的必经路径,这需要政府行政管理部门承担管理和监督的职责,进而面临行政管理部门与普通网民之间的利益博弈”。政府管理部门需要借助EID推行实现网络实名管理,遏制违法和犯罪行为,进而解决网络安全和诚信问题,而网络用户则更关注个人隐私安全以及自由表达权利的行使。因此,协调公权与网民私权之间的关系就成为电子身份管理制度建设中面临的问题之一,否则可能陷入行政权滥用的漩涡而给网民带来潜在危险,违背EID推行实践目标。
3.1.3 现有法律制度的适用性不足
电子身份计划的推行需要法律制度的保障,目前国内与电子身份管理相关的法律主要体现在:适用于身份管理和数据保护的法律:1995年的《人民警察法》第六条确认人民警察依法履行户政的职能;2004年的《居民身份证法》,规定了居民身份证的制作与发行情况;2005年针对电子签名和电子认证发展出台的《电子签名法》,规定了认证机构资质,确认了电子签名的法律效力;2010年7月1日实施的《侵权责任法》确定了网络隐私权的概念,并对网络侵权做出了规定。涉及网络安全方面的法律规范:国务院令第292号《关于维护互联网安全的决定》、《计算机信息系统安全保护条例》、《电子认证服务管理办法》、《非经营性互联网信息服务备案管理办法》(信息产业部令第33号)和一些地方性的立法等。
实践表明,这些关于网络身份管理的法律法规适用性不足,作用有限,如:《居民身份证法》主要适用于传统身份证的管理制度,无法涵盖网络平台电子身份的应用,缺乏关于虚拟社会电子身份证的具体规定,也没有适应电子身份的具体标准;《电子签名法》主要用来解决身份证明中不可抵赖性的认证,与自然人的真实身份无关,并不能解决网络真实身份问题;隐私和数据保护方面的法律制度缺乏体系化,使得公民隐私和数据安全在电子身份推行中面临威胁和挑战。
3.2 完善我国EID管理制度的具体建议
3.2.1 统一建构电子政务管理与电子商务签名认证
比利时EID管理制度将电子政务管理和电子商务签名认证统一架构,注重了生活经验及公民和企业的需要,促进了电子身份认证应用的一体化管理。
随着互联网在社会生活中的日益渗透,在推动我国电子商务发展和社会信用体系建设中,网络实名制的确立是身份隐射关系的必然,是规范网络信息传播的必由之路,电子身份推行和管理将成为不得不面对的问题。鉴于电子身份管理中涉及的电子签名和身份认证是电子政务和电子商务规范发展的重要因素,因此建构电子身份管理制度时应将电子政务管理与电子商务管理统一架构,以真正实现数字时代的身份管理。
3.2.2 保障电子身份认证的安全性
电子身份管理系统包含数据采集、公钥基础设施、IT网络系统等内容,涉及到公民个人隐私数据和政府敏感信息,将成为提供社会公共服务和支撑的关键基础设施,加之网络平台的综合性,其安全保障问题至关重要。
比利时关于建立和组织社会保障网络银行的法律规定:对社会安全组织之间的数据信息交流严格规范,只有经法律或社会保障部门委员会或比利时隐私专员公署委员会授权才有可能得以进行,并通过联邦商业风险管理政策(Federal Business Risk Management Poli-cy)和一般资讯安全政策(GenerM Information SecurityPolicy)确保电子身份管理的安全性。
从我国现有法律制度来看,公民个人信息安全保障机制、数据安全方面的政策和制度不足,同时电子身份管理将涉及协调多个现有管理部门。为实现电子身份管理的可靠、有效、便捷,应基于任何对互联网的规制不应阻碍其发展的基本原则,借鉴比利时政府制定相应安全政策严格规范数据信息交流的做法,确保身份验证和识别的安全性。
3.2.3 完善EID电子身份管理法律制度
明确公安机关作为专门的登记认证中心。由于涉及信息安全性和权威性,专门登记认证中心成为确保安全性和真实性的关键。虽然工信部、财政部、文化部等部门都具有相应的户政管理职能,但由于EID
主要基于现有身份管理体系,链接公安部门人口库及公安网络身份管理中心,因此公安部门作为身份管理机关对于确保EID的真实性,无论在软件设施还是和硬件设施方面,较其他部门都具有先天优势。同时,公安机关作为登记认证中心,可提升公安部门对虚拟社会真实身份管控的执法能力。
明确技术标准界定规范。按照EID的技术设计,只要符合EID技术要求的智能卡都可以嵌入EID,为了在线服务广泛应用,可互操作性成为EID管理系统的重要支撑之一。为了实现互操作,使得各种公共和私人组织身份供应商能够参与到这个系统中,就需要制定相应的技术标准以适应不同领域的身份证书。这需要政府管理部门、相应行业、社会专业机构相互协调,共同设计和建立电子身份管理的必要技术标准规范。
宄善数据和个人隐私保护规定,协调公权益与私权益之问的平衡。在EID的推行过程中,公民数据和个人隐私的保护尤其关键。我国没有专门的数据保护法,也未形成体系化的隐私和数据保护制度,因此在完善电子签名法、身份证法、侵权责任法中关于数据和个人隐私保护规定的同时,应推动《数据保护法》的出台,协同政府、行业和监管部门,进一步明确电子身份管理中公民信息与隐私保护原则、保护范围、信息和隐私主体权利、数据控制者义务、除外条款等内容。此外,在涉及网络安全方面的法律规范中对电子身份证管理安全风险评估和监控机制提出切实可行的解决方案,以保障信息安全。
4 结语
在社会网络化的今天,身份虚拟特性给商业信用、公安机关维护国家安全和社会稳定带来了新挑战。为了实现虚拟社会真实身份管理,签发电子身份标识已经成为许多国家发展计划中的普遍实践。比利时作为EID实践的先锋,有着独特的EID管理制度,其EID认证政策、管理模式对于我国走出网络真实身份管理困境具有借鉴作用。
我国EID计划起步晚,而电子身份管理又涉及法律、技术和政策不同层面,现有身份管理制度、电子身份认证机制、隐私与数据保护制度亦难以保障电子身份管理的实践,因此应确立一个多角度、多层次的综合管理框架,综合立法、政策、技术等多种措施,推动电子身份证的全面应用。
[作者简介]赵丽莉,女,1979年生,讲师,博士研究生,20余篇。
互联网安全建设方案范文4
[关键词]信息化;安全;化工企业
[DOI]1013939/jcnkizgsc201643078
1安全要求越来越高
随着管理水平的提高和信息技术的发展,企业愈加重视信息化对企业管理的重要作用,进而投入更多的资源来促进企业信息化,通过信息化的不断推进,又帮助企业改进管理,促进企业发展。
在企I管理中,安全管理日益成为核心目标之一,尤其对于化工类企业,安全管理更是企业管理的重中之重。如何通过信息化的手段,有效提高安全管理水平,也成为化工类企业实施信息化的关注重点。
化工类物流企业主要的业务是仓储和运输服务。由于化学品其自身所具有的剧毒、爆炸、腐蚀等高危特性,使得整个业务操作过程,必须以安全为基本,所有操作和流程必须满足安全要求才能进行。
2化工物流业务基本情况调研及分析
21基本业务情况
化工类物流企业以危险化工产品的仓储、运输以及相关的增值服务为主要业务,主要业务部门为仓储部、运输部、安全部,按照国家、地区、行业以及企业的各项安全管理要求,完成业务操作。
仓储部负责危险化工产品的仓储管理,在仓储的入库、储存、出库过程中,增加对货物的安全性要求及操作流程,对于不符合安全要求、规定的货物,停止当前业务操作。
运输部负责危险化工产品的运输管理,在装车、运输、卸车过程中,增加对货物操作、运输的安全要求和管理规定,对于符合要求、规定的货物,按照安全要求进行操作。
安全部负责制定各项安全管理要求、安全操作规定、安全应急措施、业务安全评估、货物安全评估等工作,对不满足公司安全要求的业务,安全部有权行使一票否决权,以确保公司的安全运营。
22基本信息化情况
主要的信息系统包括业务系统、视频监控系统、现场监控系统、运输跟踪监控系统,覆盖了业务流程管理、安全管理、仓储安全监控、运输安全管理等内容,行业中普遍形成了一套比较完善的信息管理体系,以及安全管理和监控体系。
业务系统主要主要包括:接单、审核、仓储接单、入库、库存调整、出库、运输接单、装车、卸车、客户交接、合同管理、商务结算、安全管理等内容。从接单环节开始的安全审核,到业务操作过程中的具体安全操作规范,直至最后的出库和客户交接的整个业务过程中,都加入了安全管理的步骤,切实在系统中体现了业务的安全管理要求。
视频监控和现场监控系统组成了仓库现场安全管理体系,视频监控对仓库库内、库门、库外等主要地点进行24小时监控,辅助完成防火、防盗、车辆识别等安全管理,监控视频信息长期保留。库内安置的大量温度、烟雾、液体、气体等传感器,基于物联网技术,组成了第一线的安全预警、报警系统,及时提示仓库内可能出现及已经出现的险情。
运输跟踪监控系统,通过车载移动计算平台,连接运输车辆的CAN系统,及时获得运输车辆的各种运行状态,进行及时的提示、预警和远程管理。在此基础上,结合成熟的GIS系统,对运输车辆的线路、位置、道路视频进行实施监控,确保车辆按照规定的线路、速度进行运输,减少运输安全隐患。
3信息化安全情况分析
31安全法规
为了加强和规范信息系统的安全建设,我国先后出台了《保守国家秘密法》《计算机信息系统安全保护条例》《关于维护互联网安全的决定》《国家信息化领导小组关于加强信息安全保障工作的意见》等信息系统安全方面的法律法规,同时,还出台了《中华人民共和国安全生产法》《危险化学品安全管理条例》《危险化学品目录》等危险化学品安全生产方面的法律法规,以及各个地方出台的地方性安全法规,从不同层次、角度,对危险化学品的生产、储存、使用、经营、运输等方面进行了详细、全面的规定。
32业务需求
业务需要尽量满足客户需求,为客户提供满意的服务。在接受客户的储存、运输业务时,需要对货物安全相关的信息进行审核;在业务具体操作中,分为存储和运输两部分。
(1)存储
存储前要根据对仓库的用途、储存能力、安全级别、安全措施等内容进行分类;在实际操作中,危险化学品货物的存放,要满足仓库定品定量和禁忌性要求。
(2)运输
运输包括装载、卸载、运输三个过程,装、卸过程中,要注意遵守相关操作规范,对运输资质、运输线路、时间、区域进行审核,同时运输的货物要满足定品定量和禁忌性要求。
33风险评估
风险评估主要对风险出现的影响和可能性进行分析。影响可以分为:可以忽略、较小、中等、较大、灾难性等5个级别,可能性分为:几乎肯定、很可能、可能、不太可能、罕见等各级别。
根据风险的级别分别对其进行赋值,并计算出该风险的风险值,如表1所示。
风险分析主要是应对2~4级的风险,制定相应的应对措施,以减小风险发生时的损失。化工类物流企业的风险主要来自:货物、人员、仓库、车辆、容器。
危险化学品货物天生具有各自不同的危险属性,需要针对业务范围内的每一类危险化学品分析其风险点,制定具体的安全及应急措施;人员要有相应的资质证书,防止由于操作失误而引发的风险发生的情况;仓库、车辆要严格执行定品定量和禁忌性规则,按照安全操作流程进行操作;容器需要避免容器中同时出现多种危险化学品,并确认容器的完整性,防止泄漏、腐蚀、污染等事故发生。
4信息化安全方案制订
41总体方针
安全是化工类物流企业的第一关键因素,确保生产各个环节的安全、可控;同时,在确保业务操作的安全性的前提下,保证业务顺利进行。
42安全策略
安全以预防为主,加强过程管控,做好充分的应急措施。在业务起点、交接点、操作过程中,增加安全管控环节,作为业务是否继续进行关键管理环节。如果遇到业务与安全发生冲突的情况,需要进行全面安全评估,安全具有决定权。
系统改进实施中,先梳理安全管理流程,再结合现有业务系统流程,确定安全管理点的取舍、位置、要求。
43信息化安全对象
信息化主要是对业务操作过程中出现的各种设备、设施、操作流程进行监控、管理、规范。
431仓库
所有的仓库操作必须通过系统进行管理,并进行下列安全方面的增强。
(1)为仓库增加安全信息属性,记录仓库存储的危险化工品种类、数量、安全应多措施、安全设备、安全设施等内容。
(2)在入库操作过程中,增加入库危险品货物信息的审核、批准过程,与仓库中已有货物信息进行核对校验,并满足仓库对储存货物的种类、数量要求。
(3)库存期间,增加仓库巡检功能;业务系统连接仓库的现场传感器,及时获取传感器上传的预警、报警信息,并依次进行后续操作。
(4)在出库操作过程中,增加对危险化学品的复核环节,复核满足安全、委托要求后,记录实际出库的货物信息。
432车辆
车辆承担这危险化学品的具体运输工作,运输过程中的道路情况、车辆状况、驾驶员状况等复杂多变,出现风险的概率很高,从以下几个方面加强对运输过程的管理。
(1)增加车辆运载能力的信息,在装车前进行货物车车辆信息的审验,确保危险化学品有正确的车辆来承担运输任务。
(2)增加车辆监控,实时监控把车辆状态、位置信息、监控视频等内容,确保车辆状态完好,按照规定的时间、线路、区域进行运输。
(3)交货时,与客户进行运输单证和客户委托信息的审验,确认货物正确交接,客户及时对签收单进行签字确认。
433人员
人员是最重要的参与者,也是各项安全措施所要保护的目标,因此,从以下几个方面加强对人员的管理、监督、保护。
(1)增加人T安全相关信息,记录具体人员的安全资质情况,能够承担的业务操作内容等,确保正确的人做正确的事。
(2)在入库、库内巡检、出库、装车、卸车等操作中,增加移动设备及应用,提示操作人员相关操作信息、要求,并实施审核待进行操作是否执行,操作结果是否符合要求,并对操作过程中可能出现的风险及应对措施进行提示。
5信息化方案实施
51安全人员
安全管理规定和信息系统的顺畅运行,需要相应的组织机构进行推动、管理,因此需要建立信息化安全组,由公司领导作为组长,安全部领导作为副组长,领导小组成员包括:仓储部、运输部的领导,小组成员包括各相关部门的核心业务管理、操作人员。
信息化安全组,负责推动整个信息系统安全升级项目,并对实施过程中遇到的问题,基于安全因素进行判断。
52安全技术
在技术选择上,以先进、成熟、稳定为标准,选择了移动计算、物联网、GIS等技术,实现仓库、车辆、人员、系统的有效互通、互联、互动。
实施中先以仓库、车辆、移动计算设备为点进行实施,单点实施成功后,再进行各点与业务系统的联网,形成最终的信息安全网络。
53安全管理
在信息系统安全升级项目调研、开发、实施、后续支持及改进等各阶段,除了对信息系统的改造,还要对现有的安全管理制度、操作流程、应急措施等进行相应的改进,以配合信息系统的改造,并以新修改的各项安全规定,对管理人员、操作人员进行多轮次、全面的安全管理讲解、培训。
6结论
化工类物流企业信息系统的安全升级迫在眉睫,需要进一步加深对企业业务、信息系统和安全的需求了解,采用可靠的技术,通过信息系统来完成企业安全管理的提升。
安全管理是一个不断完善、改进的循环过程,不存在一次完全解决的方案,需要在一次改进、升级后,进行新一轮的观察、分析、建设、实施的安全升级过程,形安全不断提升的良好往复过程。可以成立信息化安全组,作为一个长期性组织存在,对信息系统的安全性问题进行管理,并推动信息系统不断进行改进。
参考文献:
