信息安全范例

摘要：

信息技术从上世纪开始在我国逐渐普及，从学校到企业，从国家机关到百姓家庭，各种信息系统随处可见。计算机以及各种信息系统已经遍布中国社会的各个行业、领域，为人们的生活和工作带来了巨大的便利，使社会活动、经济发展的节奏逐渐加快，百姓生活品质也逐步提升。但在这些繁荣景象的背后，也隐藏着各种弊端，个人信息被盗取、信息系统被攻击、甚至国家秘密的泄露等事件时有发生。信息安全逐渐引起全社会的关注。

关键词：

信息安全；信息系统；影响因素

一、信息安全现状

（一）政务信息安全现状，随着网络的普及以政务效率要求的提升，电子政务、政务信息化已在全国范围逐渐普及，越来越多的政务系统上线运营，方便了群众办事，提高了办事效率，受到了群众的普遍欢迎。然而政务信息系统普遍存在的漏洞也得到相当的关注。不法分子利用黑客技术、木马技术对政务信息系统进行攻击的案例呈逐年增加的趋势。我国政府部门计算机管理系统曾经遭受过黑客的攻击、篡改，系统遭到破坏，甚至计算机网络出现整体瘫痪，造成巨大的损失。政府部门的信息泄露事件对国家安全也造成了极为不利影响。

（二）企业信息安全现状，越来越多的企业建设了OA、ERP等信息系统，这些系统的建设大大降低了企业的运营成本，提高了企业运营效率，互联网的普及、信息系统的建设使企业信息交互变得更加流畅。但随着商业竞争的愈发激烈，企业信息系统安全隐患也逐渐暴露。企业云服务信息泄露、企业信息系统遭破坏、企业核心机密遭窃取等案件也层出不穷，企业信息安全遭到破坏极大地损害了企业利益，提高企业信息系统安迫在眉睫。

摘要：

随着互联网的飞速发展，我国档案信息管理工作也逐步与互联网相结合，并取得较好的成效。但同时也给档案信息管理工作的安全性带来巨大的威胁，急需寻求相关对策加强管理。

关键词：

互联网+；档案信息；安全隐患；档案信息安全

一、“互联网+”背景下档案信息管理的安全隐患

（一）缺乏专业档案信息管理人员。目前在我国档案信息管理人员的培养中引入了网络管理等方面的专业知识，但是在实际操作过程中，由于培养模式的限制，培养人员具有一定的理论水平，但是实际操作技能还缺乏一定的专业性和实用性，培养出的档案信息管理人员并不能满足目前我国档案信息管理网络化的需要。随着互联网的发展，知识不断更新，档案信息管理人员要持续加强相关知识的学习，加强培训。（二）档案信息管理的硬件和软件水平较差。目前档案信息管理存在诸多问题，例如管理混乱，资金不足等等，这也就使档案管理部门存在硬件和软件更新不及时、服务器老化等问题。若无视这些问题的存在，最终会造成不可弥补的损失。另外，目前我国软件开发水平相对较落后，在档案信息管理方面的软件存在安全性差、软件容错率低，部分软件的设计者在软件的开发设计时还将一些潜在的危险植入软件中。随着黑客的增多和病毒飞速的传播，对基础档案管理部门带来了巨大的威胁，急需提高档案信息相关软件的安全性。（三）制度和意识障碍。虽然我国颁布了《计算机信息系统保密管理暂行条例》和《计算机信息系统安全保护条例》等相关法律文件，但是针对网络管理的相关法律法规还不够完善，存在漏洞。以至于很多人利用法律存在的漏洞，通过窃取信息等方式来谋取利益。另外，国家网络监管还不到位，对于网络上的很多虚假信息无法从源头制止。同时，由于网络虚假信息较多，对违法行为的清理也带来了一定的难度。目前，在我国从事档案管理工作和相关工作的工作人员，普遍存在缺乏网络安全意识的现象。这就造成了人们在互联网中忽视自我保护意识，忽视对档案信息的保存意识，容易造成档案信息被别人窃取。（四）网络环境下的道德缺失。互联网的市场化造成了人们在其中不断追逐利益的意识，从而导致个别人为了追求利益而丧失了道德。在互联网中，很多人利用信息的买卖牟取暴利，从而造成窃取信息、复制信息的现象越加严重。目前，我国急需规范互联网中的盈利行为，对网络违法行为要及时处理，严厉打击。

二、“互联网+”背景下档案信息安全的重要性与必要性

一、云计算概念及特点

（一）云计算概念。

云计算是一种基于动态、易拓展，通常通过互联网提供虚拟化数据资源的一种计算方式。在当前的理论研究领域，并未形成系统化的概念体系以及具体定义。现阶段广为接受的是美国国家标准与技术研究院（NIST）定义：“云计算是一种按使用量付费的模式，这种模式提供可用的、便捷的、按需的网络访问，进入可配置的计算资源共享池（资源包括网络，服务器，存储，应用软件，服务），这些资源能够被快速提供，只需投入很少的管理工作，或与服务供应商进行很少的交互。”

（二）云计算特点。

关于与计算的特点主要表现在以下几个方面：①规模庞大：通常云计算平台具备规模较大的特点，能够同时容纳上千万台的服务器，云已经具备强大的处理能力以及数据整合计算能力。②可靠性：云计算平台在具体应用的过程中，基本实现了多副本容错以及跨资源池的计算，使得云计算平台更加可靠与安全。③通用性：与传统的平台相比较而言，云计算平台能够对涉及到的资源实现跨应用使用，在该平台的支撑下，使得不同构造能够呈现出不同变化。④拓展灵活：云计算具备拓展灵活的特点，符合用户规模增长需求。⑤低成本：由于该平台相对集中，用途十分广泛，并且其通用性较强，涉及到的成本因素较弱。

二、云计算中的信息安全问题

（一）用户隐私与软件安全。

摘要：随着军民融合军事物流体系建设在运输投送领域的深入推进，确保信息安全是实现运输投送能力提升的根本保证。必须充分认识到当前我军军民融合运输投送信息安全所存在的主要问题，提出切实可行的加强我军军民融合运输投送信息安全的对策建议。

关键词：军民融合；运输投送；信息安全

随着信息技术的迅猛发展及其在军事领域的广泛应用，信息制胜主导的战争已成为当今时代的主要战争形态。在信息化条件下的局部战争中，作为信息活动频繁的军事物流运输投送领域，不可避免地成为信息争夺的焦点和敌对双方攻击和防护的重要目标，这也对军民融合下的运输投送信息安全提出了严峻的考验。

1当前我军军民融合军事物流体系下运输投送信息安全所存在的主要问题

近年来，我军运输投送信息化建设已有了长足发展，特别是我军信息基础设施建设速度较快、覆盖面较广、技术水平也较高，但也存在着许多不尽人意的地方。

1.1管理机制的缺陷制约了信息安全防范的力度。目前，我军不少运输投送部门没有从管理制度上建立相应的军民融合信息安全防范机制，在整个信息安全管理过程中，缺乏行之有效的安全检查和应对保护制度。不完善的制度滋长了麻痹大意思想的产生，留下了巨大的信息安全隐患。在军民融合运输投送信息安全管理上还主要依靠传统的管理方式与技术手段来实现，基本上处于一种静态的、局部的、少数人负责的、突击式的、事后纠正式的管理，而不是建立在安全风险评估基础上的、动态的持续管理方法。保障军民融合运输投送信息的安全，技术很重要，但管理更重要，正如人们常说“三分技术，七分管理”。要做到有效管理的前提条件是必须有健全的政策、法规做依据，健全的军民融合运输投送信息安全政策、法规体系是确保军民融合运输投送信息安全的基础，是军民融合运输投送信息安全的第一道防线。目前，我军有关军民融合运输投送信息安全管理的政策、法规、条例等还较少，不能对军民融合运输投送信息安全进行有效的约束和管理，这与运输投送信息的安全需求是不相适应的。

1.2安全意识的淡薄成为军民融合运输投送信息安全的瓶颈。目前，在军民融合运输投送信息安全问题上还存在不少认知盲区和制约因素。网络是我军运输投送领域应用频繁的信息技术，许多功能的实现都是基于民用网络信息资源的支持。但许多人一接触就忙着用于工作、学习和娱乐等，对信息的安全性无暇顾及，安全意识相当淡薄，对网络信息不安全的事实认识不足。与此同时，网络用户注重的是网络效应，对安全领域的投入和管理远远不能满足安全防范的要求。总体上看，军民融合运输投送信息安全处于被动的封堵漏洞状态，从上到下普遍存在侥幸心理，没有形成主动防范、积极应对的全民意识，更无法从根本上提高网络监测、防护、响应、恢复和抗击能力。近年来，各级运输投送部门在信息安全方面已做了大量努力，但就范围、影响和效果来讲，迄今所采取的信息安全保护措施和有关计划还不能从根本上解决目前的被动局面，整个信息安全系统在迅速反应、快速行动和预警防范等主要方面，缺少方向感、敏感度和应对能力。

摘要:

随着网络中心战的发展，信息安全问题在现代潜艇系统中的重要性日益凸显。首先分析潜艇信息安全问题的背景、总结其研究现状，然后研究了潜艇信息安全需求及属性定义，探讨了潜艇信息系统信息安全防护整体框架，在此基础上提出了一种综合静态安全防护和动态运行安全防护的潜艇信息系统信息安全纵深防护体系结构。以期为解决潜艇系统设计中的安全缺陷、建立潜艇信息安全防护体系，辅助系统维护、保障系统安全提供基础。

关键词:

潜艇;信息系统;信息安全;纵深防护

网络化体系作战是未来海上战争的主要作战模式［1］。潜艇作为整个海军作战体系中的一个重要节点，其多用途和威慑力将会得到进一步加强，并将承担更为重要和复杂的使命任务。现代潜艇信息系统涉及航行操控、作战指挥、武器发控等各个关键控制环节，其信息集成方式已由传统的“烟囱化堆叠式”向“扁平化集成式”转型，信息集成深度和广度大幅提升［2］，以适应打赢信息化战争的作战需求。这在推动强化面向服务的领域应用，提升潜艇综合作战效能的同时，也给现代潜艇信息系统带来了信息安全方面的新挑战［3-4］。潜艇信息系统属于信息物理系统，其信息安全问题将直接影响到物理实体的运行安全，这与IT领域的信息安全有着本质差异［5］。国外在国防信息安全领域的研究相对较早，2009年美国海军部《海军部信息保障策略》指令;2013年欧洲网络与信息安全局(ENISA)了《工业控制系统网络安全白皮书》。同时，相关研究组也报道了舰船系统信息安全的研究成果。KaiHansen提出舰船网络安全区域结构解决方案，通过划分开放网络区域、舰船技术网络区域、安全隔离区域和控制网络区域等不同安全区域，并确定系统安全运行等级，从系统设计上加入边界防护保障舰船系统安全，对于跨区域的非法访问能够起到较好的隔离效果，但是对于区域内部的恶意操作和新型的入侵攻击缺乏有效的处理能力［3］。MarkR．Morgan等［6］提出了基于端到端信息安全概念的舰船系统的信息安全保障体系，着重分析了舰船系统与IT系统在信息安全上的区别，并从安全需求和风险控制上给出了一定的分析和建议［6］。RichardBensing提出舰船控制系统漏洞评估方法，通过分析舰船上关键基础设施的威胁和漏洞，研究相应防护措施，以保障舰船系统的信息安全［7］。这些研究分析总结了舰船系统信息安全保障的特点，分别从体系结构以及安全评估等方面提出了信息安全保障的方法，能够较为有效地保障系统的静态安全，但是舰船一般服役期较长，而新的安全威胁层不出穷，要保证舰船系统在整个生命周期内的信息安全，必须综合考虑系统静态安全保障和动态运行安全防护。国内对军事信息物理系统的信息安全研究尚处于起步阶段，文献［8］针对舰船网络风险、管理系统安全、数据库安全、系统实时监控性能、网络入侵抵抗力等方面进行了船舶电力系统信息安全评估分析;文献［9］提出了舰艇装备信息安全评估管理体系，面对各类未知的信息安全隐患，建立良好的信息安全评估与风险处理体系，保障信息安全信息评估和风险处理的实施，对于信息安全体系的建设和运行非常关键。近年来，国家了关于切实保障信息安全的若干意见，进一步加强军队信息安全工作，提出要全面推开信息安全等级保护和风险评估，规范信息安全建设和管理。目前成体系的研究还没有较大进展。本文从潜艇信息系统的信息顶层入手，对潜艇信息系统的信息安全问题进行探讨，首先自顶向下分析了潜艇信息系统信息安全问题、安全需求和属性定义，探讨了潜艇信息系统信息安全防护研究涵盖的主要内容，在此基础上提出了综合静态安全防护和动态运行安全防护的潜艇信息系统信息安全纵深防护体系结构。本文的研究成果为解决潜艇系统设计中的安全缺陷、建立潜艇信息安全防护体系，辅助系统维护、保障系统安全提供基础。

1潜艇信息系统体系架构信息安全分析

1.1潜艇系统信息安全问题分析

【摘要】

以审计信息和业务的基本流转特征以及在各个方面所进行的防护规划和整体策略等发面出发，有效分析在审计业务范围要求之内的所开展的信息安全防护，以及在国产化装备的应用下有效强化信息化建设活动中的整体性信息安全防御工作，进而有效推动系统化的有效应用和整体运维服务体系的建设活动，其中主要包括制度、系统、资金行业方式、队伍等的建设，以及实现系统建设同运维活动的协调一致。

【关键词】

国家审计信息化；信息安全；运维建设

国家审计是在国家开展宏观经济综合监督体系的重要环节，实现其运行系统和整体信息安全的有效性是极为必要的。通过审计信息化系统建设项目有效结合了审计基本业务特征环节的信息安全防护以及实现系统健康运行的监控运维服务体系，在实现系统化的体系建设且开展综合性的防护保障措施之后，以有效保障国家审计在进行信息系统建设整体系统的健康安全运行[1]。

一、结合审计业务特征所开展的信息安全防护工作

信息安全防护在国家电子政务活动中进行应用时，需要严格遵守国家在相关方面的政策制定和规划性要求，更需要明确政务职能环节业务信息的风险和特征，然后从根本实际出发开展有针对性的信息安全防护规划工作，保障所采取的措施能够有效解决实际问题，确保安全防护工作的顺利有效。

随着时代的发展，档案信息越来越成为一种重要的战略资源在社会发展中发挥着举足轻重的作用。然而实际工作中，档案信息却面临着各种各样的安全隐患，对档案工作的进一步发展造成了严重的影响。确保档案信息安全是档案部门的“天职”，是事关党和国家根本利益的大事，应引起我们的高度重视。

一、档案信息存在的安全隐患

（一）网络给档案信息带来的安全隐患

2013年，前美国中央情报局雇员爱德华•斯诺登将美国政府主导的“棱镜”计划公布于众，震惊了全世界，揭开了美国政府利用网络窃取世界信息的冰山一角，也为档案部门防范网络带来的安全隐患敲响了警钟。“棱镜”计划让我们充分认识到了在网络时代安全隐患无处不在。据斯诺登爆料，由美国中央情报局和联邦调查局启动的“棱镜”项目，使美国政府可以直接收集包括微软、谷歌、雅虎以及苹果等9大公司的数据，包括电邮、即时通讯信息中的各类信息，并进行数据分析。美国苹果手机被发现存在严重的后门漏洞，能够窃取手机里的大量信息；利用电子邮件窃取信息已经被广泛采用；我国的互联网主干网络被攻击的案例屡见不鲜。可以说网络时代的到来，在为档案部门开辟了广阔空间的同时，也带来了巨大的安全隐患，如果档案部门忽视了网络安全，许多有价值的档案信息很可能就在不知情的情况下被外国敌对势力获取。

（二）数据保存给档案信息带来的安全隐患

2001年震惊世界的“9.11”恐怖袭击事件导致数以千计的金融机构和企业倒闭，其中一个主要的原因就是核心数据的保存机制没有达到防范这种灾难的能力所致。“9.11”当天，位于世贸中心秘密地点的美国中央情报局纽约分局，由于忽视了数据容灾系统建设，导致大批间谍活动的机密文档和情报丢失，美国情报工作遭受重创；纽约银行尽管配备了容灾体系，但备用数据中心设在世贸中心附近，因而也受到影响无法短时间重建，造成三季度利润下降了1/3。而同样在当天，有超过2000名员工正在办公的金融界巨头摩根士丹利公司，事发后第二天就迅速恢复正常工作，原因是这个公司配备了完备的磁带备份和远程实时备份容灾技术，保护了重要的数据和信息系统，可以说是数据容灾备份挽救了摩根士丹利公司，同时也在一定程度上挽救了全球的金融行业。档案部门应从“9.11”事件中充分认识到数据容灾备份的重要性。档案部门保存的是社会发展的历史记录，是无价之宝，对于整个社会或国家来说，可以承受巨大的经济损坏，但无法弥补历史的空白，而对于确保档案信息不丢失的主要措施就是容灾备份。

（三）管理给档案信息带来的安全隐患

1对医院网络进行集中的安全管理

在物理架构上实现了整个网络架构的高度冗余、容错能力,在网络平台架构中或业务关键节点不存在设备或线路单点故障。我院网络架构主要分为5个部分：

①内网区-业务区域：内部业务系统、服务器及存储服务器所属的网络域；

②内网区-科室访问内部应用：此区域为业务终端所处的网络域，各科室业务终端中能访问内部业务平台；

③外网区：临床、行政普通办公区，用于用户访问互联网；

④外部接入区域：第三方接入域，如：新农合、省医保、市医保及银医一卡通等；

⑤外网网站区：医院门户网站所处的网络域，与其他网络域物理隔离。逻辑架构上实现整个信息化基础架构平台的合理区域化划分，尽量合理的设计和规划安全区域，调整逻辑架构，在网络骨干设备间实现三层架构，避免因为不同故障而引起对业务产生大范围影响。