信息安全管理范例

摘要：大数据技术以其容量大、读写快、应用范围广泛等优势飞速发展，成为当下最重要的数据集合技术及信息服务和管理技术。文章基于大数据时代中国信息安全管理的特点，对当下及未来我国信息安全管理工作的转型范式进行了多维度分析。大数据时代的来临，正促使我国信息安全管理工作进入新的转型期，我国的信息安全管理工作需要在新模式和新政策下进行变革。

关键词：大数据；信息安全；管理范式；转型

信息时代的到来，促使众多传统行业与互联网技术产生了融合，由此带来的海量、分散、多类型数据的采集、存储、分析的技术被称之为大数据技术[1]。大数据技术能够帮助科技与产业实现交叉融合，帮助人类开发新的知识、创立新的产业、提升传统领域的价值和能力。因此，大数据正逐渐成为当今社会产业革命、群体跃进的重要标志和实现工具。数据驱动正在对我国乃至全球范围内的经济、文化、政治、军事等领域产生巨大的影响，传统的信息安全管理范式已经无法适应当下社会的需求[2]。研究从大数据时代信息安全管理工作的特点入手，对未来我国信息安全管理工作范式的转型方向和方法进行了分析。新的信息安全管理范式能够帮助我国建立网络安全管理战略、国家大数据战略，对相关人员进行网络安全管理研究也能够起到一定的借鉴作用。

1大数据时代信息安全的新特点

1.1规模安全

大数据时代的万物互联体系，促使全球范围内的物与人之间形成了新的数据和信息传播生态链，个人、机构、政府、社会之间的互联互通导致互联网中的一切痕迹都将被记录下来[3]。长期的信息产生—传递—记录过程中，数据的来源形成了巨量增长并覆盖了社会生活中的各个领域，且数据的规模仍在不断扩大。2015年7月，据美国有关部门披露，有超过2100万个社保账号被黑客盗取了机密信息，其中包括近1/4的美国联邦政府工作人员。该事件波及范围之大，高达美国总人口的7%，被称为世界史上最大的信息泄露事件。据有关部门预测，到2020年，全球范围内将有超过550亿台设备通过信息网络进行数据交流；到2025年，进行网络互联的设备总数将超过1000亿台；地球上平均每人将会拥有超过9台数据收集和传输设备；巨量的数据将会在生活、科研、政治、军事等领域进行传播，每个人的信息安全问题都将成为一项巨大的威胁。这是大数据时代信息安全管理的特点之一，即信息安全管理问题将成为覆盖全球每个人的严峻问题。

1.2泛在安全

摘要：目前信息安全形势发生了巨大变化，国家已将信息安全上升法制高度，教育部也在加强教育领域的信息安全指导。而部分高校仍存在信息安全管理隐患，对此本文从顶层设计、网站和漏洞管理、制度保障、队伍建设、意识教育、监测预警等提出解决方案，为构建高校信息化的安全防御体系提供参考。

关键词：信息安全；高等院校；管理策略；形势分析

1信息安全形势分析

随着外围环境的不断恶化，我国信息安全环境发生了较大变化。网络空间进入以网络扩军热为代表的“后黑客时代”，有组织的网络犯罪持续升高，针对重要信息系统的攻击持续发生，关键信息基础设施安全威胁日益加剧，云计算和大数据等新技术应用带来新风险，国家意识形态安全受到新冲击。近几年，中共中央高度重视信息安全工作，加紧制定信息安全战略体系。2014年2月中央网络安全和信息化领导小组成立，提出“没有网络安全就没有国家安全”。2015年8月通过的《刑法修正案（九）》对网络服务提供者增加了刑事责任的规定。2017年6月《网络安全法》正式实施，明确网络空间主权、网络空间命运共同体等内容。至此，我国的信息安全战略地位空前提高。而教育行业的信息安全未能随信息化进程的不断加快而同步发展，安全事件频发。对安全事件进行不完全分析，可分为如下几类：（1）师生基础数据泄露；（2）学位、学历信息遭篡改；（3）考试成绩、高考志愿、招生录取信息遭篡改；（4）网站遭篡改、贴反动标语：2016年国外反动黑客组织攻击教育行业信息系统21次。（5）系统遭DDOS攻击；（6）APT攻击等。目前我国已有教育机构约50万所，学生总数达到约2.6亿人，教师总数约1800万人，.edu.cn域名网站约45万个，涉及到的人员数据约3.8亿人次，发生安全事件后其传播速度、关注度和影响力都难以估量。教育部于2014年指定“科技司”为信息技术安全工作的分管部门，明确责任部门，密集信息安全指导意见，部分文件有：教技[2014]4号《关于加强教育行业网络与信息安全工作的指导意见》、教技[2015]2号《教育部公安部关于全面推进教育行业信息安全等级保护工作的通知》、教技厅函[2016]32号《关于启动信息系统安全监测的通知》、教技厅[2017]3号《教育行业网络安全综合治理行动方案》，以加强教育行业的信息安全。

2高校信息安全的管理隐患

高校是教育行业中融合教学、科研、社会服务、文化传承的高等学府，需格外重视信息安全管理工作，目前仍存在顶层设计忽视、网站和漏洞管理混乱、人才缺乏和安全意识缺失等方面的问题。（1）顶层设计忽视安全管理。高校在信息化建设飞速发展时，未能从顶层设计上做到信息安全与信息化建设“同步规划、同步建设、同步运行”，信息安全被放到次要位置。[1]或过分依赖软硬件技术，忽视信息安全管理，安全防护缺乏统筹安排。（2）网站和漏洞管理混乱。未能意识网站集中建设的重要性，存在二级单位自建网站，服务器托管在校外等的情况，这种网站存在对外开放却无人问津，有高危漏洞却无人修复，出现问题却无人响应的重大隐患。多数高校仍处于以安全漏洞和安全事件中心的被动局面，缺少主动的漏洞管理流程。（3）安全管理制度缺失。在信息安全的组织架构建设、制度体系建设、等级保护等方面的工作落实不够，虽然针对校园网、机房安全、二级网站等内容制定了管理条例，但存在未成体系化，修订不及时等问题。未能将等级保护纳入信息安全管理制度中。（4）人才缺失和安全意识缺乏。目前国内专业人才培养仍处于起步阶段，高校在引进专业人才上存在一定的困难，而且对从业人员又缺少专业的教育和培训。一些高校师生对信息安全的重要性及对信息安全事件造成的危害认识不足，未能树立正确的网络安全观。

3高校的信息安全管理策略

摘要：对于茶叶产业来说，电商交易、移动支付等新模式的出现与应用，不仅为大众选购茶叶，满足系统化的茶叶消费诉求，带来了时代化的便利和优势。但是在这一技术广泛应用的背后，也有引发了系列化的安全问题。本文拟从大数据模型的内涵及应用特点分析入手，结合茶叶企业信息安全管理活动的具体背景，通过探究茶叶企业信息安全管理活动的实施诉求，进而分析基于大数据模型的茶叶企业信息安全管理机制。

关键词：大数据模型；茶叶企业；信息技术；安全管理；企业管理

在信息技术成熟应用的今天，茶叶企业在经营发展过程中，需要积极探究信息技术的价值特点，同时深度解析企业自身的发展特点，通过发挥大数据模型的技术优势，进而实现茶叶企业自身的信息化经营。但是，在茶叶企业应用大数据模型时，我们看到其中依旧存在较为严重的信息安全问题。实践证明，只有做好信息安全管理工作，才能真正实现茶叶企业的信息化经营。

1大数据模型的内涵及应用特点分析

现阶段计算机技术和网络信息技术，实现了成熟应用，无论是该技术的应用优势，还是其应用广泛性，都实现了全面提升。但是在信息技术实际应用过程中，正面临着极其复杂的价值挑战。随着大数据、云技术的不断发展，安全已经成信息技术合理应用中，首要解决的问题。当然，当前企业在应用大数据时，所面临的网络环境，存在极为复杂的安全形势。结合复杂的信息攻击与多重威胁，如何有效应对，并且做好信息安全管理活动，就至关重要。大数据建模活动，是一项极为复杂的信息科学，其中关系到企业经营的各项数据，以及自身业务发展流程的多样化需求。在大数据模型中，需要考虑的因素，极为多样。对于大数据来说，其中所包含的设计逻辑和数据的关联性，都是其价值应用的生动呈现。在大数据模型中，通过相应的逻辑转换为具体的物理模型。对于大数据模型来说，其中包含了该数据的存储设备，以及信息数据库和相关数据文件组成。在当前数据建模过程中，可以使用hadoop和Tableau大数据软件来构建相应的模型。在当前发挥大数据工具与方法中，IT者可以使用大数据来构建相关模型。实际上，对于任何企业来说，每天在具体应用和信息技术应用过程中，会产生大量的信息数据。通过对数据内容进行及分析，我们看到其中大多数据，并非有效数据。因此，如果构建的数据模型是诠释所有企业信息数据的模型，并没有太大意义。所以，对于多数企业来说，围绕自身经营发展的重要数据进行建模，对于该企业有着重要价值。因此，通过构建良好的大数据模型，提供高质量的数据模式，从而真正有效支持企业经营，发挥该数据模型的价值意义。完善的开发数据与元数据，恰恰是当前大数据模型构建的价值。对于目前大数据模型来说，企业寻找到数据的常用切入点。

2茶叶企业信息安全管理活动的具体背景

当前茶叶企业管理过程中，缺乏必要的管理特色与时代精神，特别是很多经营者缺乏对时代精神和信息技术价值的足够了解。茶叶企业管理活动中，所使用的各项素材中，也未能融入必要的信息因素，从而影响了茶叶企业管理活动的时代性与效率。信息化和电商模式是基于当前时展进程的重要管理活动和发展趋势。随着当前互联网信息技术应用不断广泛，如今在当前各个产业发展基础中，大数据与云技术等时代性技术得以广泛应用，在这一大的背景下，不断涌现了各种类型的全新经营模式，良好的信息技术应用，以及科技力量的合理把握，恰恰是现阶段茶叶企业适应管理活动的关键因素。特别是就茶叶企业的实际特点看，电商模式与信息化经营，已经成茶叶企业的核心命题。电商销售、网络支付等等，都需要茶叶企业在充分认知信息技术优势的基础上，创新管理思维。但是，也需要理性认知信息技术应用过程中的各项复杂问题，积极做好安全管理。结合茶叶企业在以往安全管理活动中存在的复杂挑战与局限性看，我们需要将Hadoop技术综合融入到茶叶企业信息安全管理活动的平台之中，通过充分发挥其信息数据的优势，从而构建适合当前茶叶企业的安全管理体系，从而实现对茶叶企业经营过程中，超大数据信息的有效采集与合理融合，乃至具体的数据存储，通过发挥其可视化价值，进而实现茶叶企业安全信息管理与技术应用的最佳效果。

1加强安全管理，助力企业转型

在国际信息安全环境日趋恶劣，国家全面倡导信息安全的大环境下，为了确保信息安全工作的可持续性开展及业务信息系统的稳定运行，依据集团总部《关于建立集团公司网络与信息安全组织保障体系的通知》、鄂通信局发[2013]127号《关于进一步落实基础电信企业网络与信息安全责任考核及有关工作的意见》等相关文件精神，同时参考《GA/T708-2007信息安全技术-信息系统安全等级保护体系框架》、《GB/T22239-2008信息安全技术-信息系统安全等级保护基本要求》《GB/T20269-2006信息安全技术-信息系统安全管理要求》、《GB/T0984-2007信息安全技术-信息安全风险评估规范》等国家标准，制定了《信息安全管理办法》、《信息安全策略》、《安全保障框架》及《安全保障基线规范》规范等，率先在企业内建立并实施该体系，全面倡导企业向信息安全生产经营转型，同时积极引导合作伙伴树立信息安全意识，规范自身的生产及合作行为，明确安全风险责任、细化管理要求，立足自身，兼顾第三方，共同打造信息安全的绿色长城，确保企业长足健康发展。通过该安全管理体系的实施，从中全面深入地挖掘现有安全体系的不足之处，并针对现有业务系统中的各类安全隐患制定了有效的整改方案并予以实施、预警，确保了移动互联网业务的可持续性发展及业务信息系统的稳定运行。首先，组织完成企业的自有业务信息系统和合作业务信息系统的安全等级划分工作，将平台安全管理工作落实到具体的责任人，并签署责任状，从而树立全员安全责任意识，实现人人参与安全管理。定期采用SysInternalsSuite、Nmap、Nes-sus、Openvas、Metasploit等技术对业务信息系统进行安全扫描、安全审计，并应用HIVE、Waka、PIG、Mahout等工具对海量日志、数据进行分析和审核，发现相关漏洞与脆弱点，并针对自有及合作业务信息系统编写了整改建议和系统层面的加固方案。通过持续对自有及合作信息系统的检查，共发现自有业务信息系统存在各类安全漏洞攻击39处，合作业务信息系统存在各类安全漏洞14处，目前这些漏洞已经全部整改与加固完毕，消除了安全隐患。其次，以信息安全管理为导向，组建了由电信营运商、合作伙伴、专业公司三方共同构成的一支业务信息系统安全管理团队，通过从合作业务管理规范的建立到合作伙伴安全技能培训，从信息安全制度宣贯到系统安全处罚办法的落实执行，从系统安全的定期评估到系统漏洞的及时加固等一系列举措，最终创建一套业务信息系统全新的安全管理模型，提高业务信息系统运行质量和服务能力，提升创新业务品牌形象。从安全管理模型启用至今，未发生一起信息安全事故，这样强化了合作伙伴的信息安全概念，督促合作伙伴在发展业务的同时也重点关注信息安全问题，极大地降低了由于合作系统的信息安全漏洞导致的中病毒或木马、假冒网站、账号或密码被盗、个人信息泄露等客户信息安全事件的发生概率，此类原因造成创新业务投诉比率和往年相比降低了15%，改变了用户对创新业务的固有印象，建立了良好的创新业务服务品牌形象。此模型具备良好的可复制性，可指导通信领域运营企业开展信息安全工作。在全国率先打造这套移动互联网业务安全管理体系，包含一系列业务系统信息安全管理办法、信息安全策略、安全保障框架、安全保障基线规范等相关业务系统管理制度及规范，业务系统安全管理体系的先进性和时效性在通信行业内名列前茅，同时通过近两年的安全理论研究和安全评估加固实践，针对当前企业业务平台系统在信息安全监管中面临的一些问题，对当前主流关联分析技术进行研究的基础上，提出了一种新的安全事件关联分析技术。该技术涉及到多源数据预处理、报警聚合、关联分析、大数据分析和安全状况态势评估等相关技术。此技术运用到电信行业的信息安全监管上，就能够对监控设备收集的日志及安全设备产生的告警进行关联分析和挖掘，从包含大量冗余信息的数据中提取出尽可能多的隐藏的安全信息，通过对此类信息的统计、浓缩、总结、关联和分类，抽象出利于进行判断和比较的特征库，并智能地学习和维护其特征库，从而在提高安全事件报警准确率的情况下保证极高的识别效率。同时该安全管理体系成功应用到与百度公司合作开发的爱奇艺视频业务系统、与腾讯科技公司联合开发的微信平台、与奇虎科技公司共同开发的安全卫士手机应用系统，得到部分在美国纳斯达克上市的中国互联网精英公司的高度认可和赞许，并表示今后与电信运营商共同开发产品都依照此安全管理规范和体系，确保产品的各项安全性能指标。

2创新点

为顺应移动互联网时代，运营商从基础通信运营向流量运营转型的新趋势，湖北移动确定了“业务转型，安全先行”的发展思路，坚持“以安全保发展、以发展促安全”。在已有的网络与信息安全管理办法的基础上，积极开展适应移动互联网时代安全管理体系建设，不断推进科学的安全管理方法，做到六“注重”六“突出”，即：（1）注重整体规划，突出体系建设，促进职责高效履行。制定下发安全标准化管理与评价体系建设计划，内容涵盖安全工作方针目标、安全目标、各方职责、安全管理体系和模式、安全设施和机房环境保护设施标准、安全文明操作保证金、安全考核与奖惩、过程的主要控制措施、应急准备和响应等方面。严格按计划有序开展体系建设工作；严格按体系文件要求开展业务或系统试运行工作；加强保证与监督体系的建设。（2）注重文化建设，突出信息安全特色，促进习惯养成。以人为本，加强企业安全文化建设，促使安全文化落地，提高员工安全与风险防范意识。（3）注重教育培训，突出行业特色，达到安全管理效果。通过多种渠道、形式多样的安全教育和培训方式，组织各单位安全管理人员开展安全教育和培训工作：一是安排专家和行业资深人士进行专题讲座；二是在专题培训的基础上，做好网络与信息安全专项工作如何开展的培训。（4）注重设备管理，突出针对特色，实现安全管理精细化。首先，网络设备较多，加强网络安全管理提高设备安全可靠性是首要任务，为此各维护单位对每台设备均建立了安全技术台帐，台帐包括运行记录、检查保养记录和定期检验记录。其次，组织精干力量先后两次对所有设备、流程、机房进行全面的安全评估工作。第三，使隐患排查整改形成机制。（5）注重安全投入，突出专用特色，合理使用安全生产费用。认真落实安全管理费用投入长效机制，加大安全费用的管理，做到专款专用，确保安全生产费用规范化、合理化和足额投入。并加强安全生产保证金的管理，建立安全生产保证金并实行年底考核的机制，有效促进了安全管理工作。（6）注重应急预案，突出超前特色，安全管理赢在主动。在安全管理中，把预防工作落到实处，建立健全了应急处置机构，将应急处置工作进一步制度化，规范化，形成了完整的安全事故预防体系。同时，开展形式多样、符合实际的应急演练。

3结语

全新的移动互联网业务安全管理体系具备创新性、可复制性，对此领域企业具备示范和指导意义。目前已经被省公司相关专业部门采纳，计划结合信安部工作在全国范围内进行推广，同时在移动互联网行业领域，成为行业巨头制定与电信运营商合作开发产品的管理规范。此安全管理体系在企业应用范围涵盖的业务生产中，带来了巨大经济效益和社会效益，通过持续对自有及合作信息系统的检查，共发现自有业务信息系统存在各类安全漏洞攻击67处，合作业务信息系统存在各类安全漏洞30处，成功处理异常安全入侵26次，避免了平台业务收入的损失。

作者：彭敏 廖振松 单位：湖北移动政企分公司湖北移动网管中心

摘要:通过分析石油企业在信息化建设中所面临的信息安全问题，从加强技术和管理入手，制定全面安全管理手段。

关键词:石油企业;信息安全;管理手段

0引言

随着信息化建设进程飞速发展，作为信息载体的计算机、互联网已在企业生产、经营管理各个层面得到广泛应用。计算机网络的开放性、灵活性和广泛性在全面数字化的今天给经营管理带来了便捷、高效、有序的工作环境，同时也带来了较大的安全管理隐患。黑客的出现、安全漏洞的增多、管理的交叉混乱、恶意的网络攻击使网络安全管理遭受了较大的冲击，成为信息化健康发展的绊脚石。网络信息管理疏于安全的防范将危及到企业生产经济的有序发展。石油企业在国民经济中发挥着重要作用，任何风险都可能导致国家经济受到重大影响。因此，提高石油企业信息安全意识，加强信息管理应以保瘴服务和应用为目标，强化安全意识、制定周密的安全手段从而构建完善的信息安全管理体系。

1加强企业信息管理的必要性

1．1企业信息管理概念

企业信息管理是通过现代化的信息技术和设备，以网络技术和网络设备实现企业管理的自动化，进而对企业进行全方位和多角度的管理，以此来促进企业生产、经营管理的优化配置，进而通过企业资源的开发和信息技术的有效利用来提高企业的管理水平，增强企业的核心竞争力。企业信息管理的主要内容，一般包括企业未来的经济形势分析、预测资料、资源的可获量、市场和竞争对手的发展动向，以及政府政策与政治情况的环境变化等等。企业信息管理与制订企业发展战略、制订规划、合理地分配资源是密切相关的。同时，企业的信息管理也应当包括企业内部的信息资源，如财务管理信息、物资库存、钻井施工、职工档案管理等多方面的内容，并且促进企业的全面发展。

1.中国移动中央动漫是一种信息容量大、表现形式丰富的增值业务，将成为一种非常有前景的移动增值业务形式，但同时中央动漫平台及业务本身面临着众多的安全威胁。为了有效防范信息安全方面的潜在风险，中国移动开展了中央动漫信息安全威胁分析工作，全面发掘平台所面临的信息安全威胁，定义安全防护要求，为日后的安全规划和建设打下坚实的基础。   安全威胁   中国移动中央动漫平台安全可划分为物理层安全、网络层安全、系统层安全、应用层安全、内容安全等方面。   2.1物理层安全   物理层安全威胁主要集中在供电、携带静电操作、电磁干扰、温度及湿度异常等方面。在物理层安全部分，威胁较大的是携带静电操作，其他威胁如机房配套设施故障、自然灾害、人为灾难、非授权访问及操作等，虽发生概率较小，但大部分危害较大，应给予足够关注。这些均对动漫平台的可用性造成威胁。   2.2网络层安全   动漫平台面临的网络层安全威胁与其他基于IP的信息系统类似，主要集中在设备硬件故障、外部攻击、网络蠕虫、信息泄露、不正确的运维操作等方面。   在网络层安全部分，拒绝服务攻击、网络蠕虫、信息泄露的威胁较大，设备失控风险发生概率较小，但危害严重，其他威胁如硬件故障、伪造IP接入、不正确的运维操作等威胁较小。   2.3系统层安全   动漫平台采用通用的操作系统，面临的安全威胁与其他信息系统类似，主要集中在常见的病毒、蠕虫、后门、外部攻击、权限滥用、非授权访问、设备硬件故障、不正确的运维操作等方面。   在系统层安全部分，拒绝服务攻击、病毒、蠕虫、后门、非授权访问的威胁较高，设备失控风险在限制不严格时也有不低的发生概率，其他威胁较小。   2.4应用层安全   动漫平台在通用平台上开发，并通过多种方式对外提供服务，由此带来的安全问题是应用安全防护的重点。应用层安全威胁主要集中在常见的病毒、木马、后门、外部攻击、权限滥用、业务数据窃取、非授权访问、抵赖、软件故障、存储故障、不正确的运维操作等方面。在应用安全部分，拒绝服务攻击、病毒、木马、后门、非授权访问的威胁较高，信息泄露及应用中断也会对动漫业务造成不小的影响，其他威胁较小。   2.5内容安全   中央动漫平台内容方面主要面临内容盗用与成为不良信息传播平台的风险。内容盗用包括未授权转载、非法盗版以及作品被他方通过技术手段抄袭或相关版权信息被清除，影响动漫作品的完整性。不良信息传播包含低俗、色情、暴力、欺诈、迷信、诽谤、网络钓鱼等扰乱社会秩序、破坏社会稳定、侵害他人合法权益的不良信息，通过中央动漫用户展示平台传播。   此类安全威胁均有不小的危害，应格外关注。   安全防护措施在理解中央动漫平台安全威胁的基础上，关联COBIT4.1和ISO/IEC27002提出平台各个层次的安全功能和安全防护技术要求。   3.1物理层动漫平台物理安全防护应严格遵循中国移动集团及相关部门制定并下发的机房安全管理制度，相关控制措施应覆盖以下3方面。   (1)机房环境管理，应防尘、防静电、防爆、防盗、防雷、防冻、防潮、温度、湿度、防火、电力等。   (2)机房人员管理，应制定访问控制、操作管理等。   (3)机房安全设施配备及保持，如UPS、灭火、门禁、巡检等。   3.2网络层   动漫平台网络结构并不复杂，其面临的安全威胁与其他基于IP的信息系统类似。为处理其面临的安全威胁，网络层应提供如下安全防护。   (1)网络访问控制   在网络边界进行设备、链路冗余，网络拓扑设计双机冗余、网络链路冗余，保障网络可靠性。业务控制访问策略最小化并进行网络流量的监控。由于平台安全特性要求，需要进一步在平台内部划分安全子域。接入层划分为系统管理区及业务系统区两个区域。安全子域之间及子域与外部网络间应严格遵循最小服务开放策略，仅允许正常服务需要开放的端口在域间流转。   采用IP+MAC+端口绑定的方式对非授权接入进行控制，或采用统一维护终端安全策略，严格控制漫游终端（包括厂商工程师现场接入终端、中国移动维护人员的办公终端）接入，对未经许可接入网络的计算机设备，立即报警并给予阻断，并对终端接入行为进行审计。   对于使用IP进行远程维护的设备，应配置SSH等加密协议。对网络、安全设备管理地址，应进行源地址限制，只允许特定地址访问；配置定时账户自动登出，登出后需再次登录才能进入系统。运用审计系统对设备配置操作信息进行自动审计、记录，可考虑实现集中账号管理、集中认证、集中授权、集中审计。   (2)设备安全   应符合中国移动相关网络设备安全基线规范要求。定期对网络设备版本进行升级或者打补丁操作，如厂商已不再维护设备，需要及时更新版本或者退服。   (3)入侵、恶意代码防范   使用入侵检测系统依照一定的安全策略，对网络的运行状况进行监视，尽可能发现各种攻击企图、判断是否有违规或者恶意行为发生并告知网络管理员。通过对已发生安全事件的统计分析，协助网络管理员了解平台的内部状况，为进一步的网络安全建设提供决策依据。   使用入侵防御系统对发生在网络中的深层攻击行为进行准确地分析判断，在判定为攻击行为后立即予以阻断，主动而有效地保护网络的安全，降低网络可用性损失。#p#分页标题#e#   采用专用硬件抗DoS攻击设备，检测是否发生DoS攻击，并在发生攻击时提供流量清洗防护服务，保障服务的可用性。采用相应设备对试图进入平台的恶意代码进行检测和清除，使用防病毒网关时要定期对恶意代码库进行升级。   (4)内部人员技能及外部联系   对网络维护相关人员进行系统的网络安全技术、工作技能培训，提高人员运维能力，保障平台稳定运行。加强第三方安全管理，并与设备厂商、外部安全服务商建立密切联系，随时对设备出现的硬件故障作出响应。   3.3系统层   动漫平台系统层面临诸多威胁，可能会造成较大影响。为处理其面临的安全威胁，动漫平台应提供如下安全防护。(1)主机访问控制对终端接入方式、网络地址进行限定。   设置登录终端的操作超时时鉴别为失败并锁定，规定解锁或终止方式。限制单个用户对系统资源的最大或最小使用限度。严格限制匿名用户的访问权限。   采用终端接入管理系统。   运用审计系统对主机系统配置操作信息进行自动审计、记录。   可考虑实现集中账号管理、集中认证、集中授权、集中审计。   (2)主机系统安全   操作系统、数据库本身应该定期进行漏洞扫描，并根据结果对系统进行加固（如补丁升级、安全配置等）。门户服务器主机系统应采用集群技术，提供冗余备份和负载均衡；核心功能（如DRM、鉴权计费、营销分析、数据库等）应当采用本地双机备份的方式进行容灾保护。评估平台内部主机系统安全性，其配置应符合中国移动相关系统安全基线规范要求。监控服务端口的开放变更情况，发现异常变更应及时上报系统管理员处理。主机系统如需安装补丁，必须在通过补丁兼容性测试后才能进行加载。   (3)入侵、恶意代码防范   系统层入侵及恶意代码防范参考网络层相关防护措施，并通过安全配置加强主机系统的防攻击能力。   3.4应用层   动漫平台在通用平台上进行开发，并通过多种方式对外提供服务，应提供的安全防护如下。   (1)应用安全   采用应用漏洞扫描系统，进行定期扫描，找出应用软件存在的漏洞，及时了解风险所在，为应用安全加固及策略调整提供重要依据。   考虑实现集中账号管理、集中认证、集中授权、集中审计。要求开发人员参照规范编写代码，编写完成后对代码进行安全脆弱性分析和穿透性测试，确定可以抵御攻击者发起的攻击。   严格按照可访问数据资源、可使用系统功能、系统指令对用户使用权限进行划分及控制，便于最小权限原则的贯彻实施。权限管理实现管理与审计权限分离，可授予不同人员。对用户认证的敏感数据进行加密传送（如HTTPS）。   应用安全日志的设计需包含日期和时间、类型、主体标识、客体标识、事件的结果等。   为防止抵赖事件发生，需保存数据发送和接收双方证据。提供自动的备份机制，对重要数据（如动漫内容、动漫产品、营销数据、用户信息等）进行备份。   (2)数据防泄露   DLP全面覆盖终端、存储和网络3个方面，对敏感数据提供发现、监控、保护及预防。发现：快速定位敏感机密数据的存放位置。   监控：分为网络监控与端点监控两个环节，网络监控用于监控通过E-mail、IM、Web、HTTPS、FTP、P2P及其他常见基于TCP方式的网络文件传送行为，端点监控用于监控通过终端USB、光盘等方式的传送行为。   保护与预防：保护阶段通过网络或端点控制方式对敏感机密数据的扩散提供有效的技术保护手段，确保不可被任意复制或传播；预防阶段主要根据中央动漫基地的整体数据防泄密策略，预先部署传播控制机制。   (3)数据库审计   通过对被授权人员和系统的网络行为进行解析、分析、记录、汇报，以帮助用户事前规划预防、事中实时监视违规行为响应、事后合规报告、事故追踪溯源，加强内外部网络行为监管，促进核心资产数据库的正常运营。在动漫平台中，核心信息资产如用户信息、订购信息、营销数据等存放于数据库之间。通过使用数据库审计系统，加强对这些关键系统的访问控制与审计，从而有效减少核心信息资产的破坏和泄漏。通过数据库审计系统可进行溯源，便于事后追查原因与界定责任。   (4)防手机病毒及恶意订购治理   对WAP网关、彩信系统、动漫基地等部署防手机病毒，检测其内容是否存在病毒，阻止手机病毒经过动漫基地传播。   遵循中国移动恶意订购治理工作思路“试点研究利用数据信令监测系统、MISC系统日志实现WAP恶意订购事件快速发现的技术方案”进行推动。   (5)入侵、恶意代码防范   参考网络层相关防护措施，通过安全配置加强应用系统防攻击能力，对应用程序的最大并发会话连接数进行限制；针对每个用户进行会话数限制，仅允许单个用户的会话数在一定范围内，这个范围根据其授权业务进行设置。对系统在一个时间段内可能的并发会话数进行限制，时间段基本分为忙时、闲时等。当通信中的一方在一段时间内未作任何响应时，另一方应能够自动结束会话。   3.5内容安全   内容安全防护方面，需提供DRM能力，用于保障平台的经济效益，同进需要对不良信息进行监测，以免动漫平台成为不良信息传播中心。#p#分页标题#e#   (1)DRM   主动DRM内容版权保护DRM通过对内容和版权证书的加密，有效地保护内容版权，在用户间进行内容传播时也能精确控制动漫版权。被动数字指纹版权保护对于非用户端传播的动漫产品，采用数字指纹方式进行被动保护。   当某个用户将其拷贝非法传播到外界时，版权所有者可以通过提取拷贝中的指纹来追踪非法用户。   (2)不良信息监测   不良信息监控系统对动漫平台提供的漫画图片、动画等内容进行监测，发现其中的暴力、血腥、色情等不良内容，阻止其对外。不良信息监测可作为辅助工具，用于持续对动漫内容进行检查，帮助审核人员高效完成不良信息监测工作。不良信息防范的关键主要应该从建立SP自律机制以及严格遵守业务上线流程中的版权审核要求等方面着手。

【摘要】档案的原始作用是记录人类的社会生活，就档案本身而言，真实性、原始记录性是档案的基本属性。随着社会发展步伐的加快，网络化、信息化日益普遍，大数据时代已经来临，大数据时代所依靠的是云计算的强大处理系统，以及各种各样的后台资源，还有让人满意的云服务系统，但随之而来的安全隐患也受到了越来越多的关注，档案大数据时代，资源整合与共享中的信息安全问题值得探讨深究。

【关键词】大数据；档案管理；信息安全；数据结构化

1引言

随着国家大数据发展战略和系列互联网行动计划的推进，我们正走向我国的档案大数据时代。如今档案的信息数量越来越多，与之有关系的信息结构较过往也有很大的区别，而随着全民生活水平、整体素质的提高，以纸质档案服务为主的传统服务模式已难以满足大部分人的要求，公众对档案信息的需求的数量、质量、服务方式均有了更高的要求。加快档案资源整合与共享、加快档案管理部门服务转型升级、加快构筑档案安全防线已成为档案事业发展的外在动力和内在需求。如何在大数据的时代保证档案信息的安全性隐私性，如何预防被非法分子盗取档案信息等均是档案管理的重中之重。对这样的情况该如何解决，又怎样从本质上杜绝此类事情的发生，则是我们今天所要深入探讨的问题。

2大数据环境对档案管理工作的影响

在以数据发掘技术以及数据解析技术的大数据技术的前提下，能够对大量的档案数据进行分析和了解，在大量的数据中发掘出适合自己并具有珍贵价值的信息内容，使档案数据从原本的单调乏味的数字或是一串串符号转变成适合自己有用的信息并化成自身的知识财富，能够更好的贴近人民生活、为人民群众服务。因此大数据环境对档案信息的发展未来、价值、繁华可以说是起了重要性的作用。

2.1档案管理人性化、智能化的要求

1电子信息安全管理概述

1.1电子信息安全管理概念

从当前经济社会发展情况来看，信息安全问题主要来源于信息技术，随着信息技术在现代经济、社会生活中应用范围进一步扩大，其对经济、社会发展的影响也是十分明显的。人们很早就已经开始了对电子信息安全的研究，但从研究结果来看，单独依靠技术手段是难以实现电子信息安全管理的。例如，在当前电脑防护中，防火墙、网络安全控制系统被大范围使用，但电子信息安全现象依然屡见不鲜，对技术人员而言，为获得更好的电子信息安全管理效果，需要重点考虑防火墙安全策略设计以及其物理保护控制问题，通过适当的程序支持来充分发挥信息系统作用。总体而言，信息安全管理=信息安全技术+信息安全管理支持。

1.2电子信息安全管理模型分析

在当前电子信息安全管理模型设置中，主要坚持传统PDCA模式如图1所示进行优化，其具体内容为：①P（策划）：根据组织业务运足要求与相关法律，确定本次电子信息安全管理的范围与要求，并通过相应的安全风险评估，确定控制目标与方式，并明确业务持续性计划。②D（实施）：在安全管理实施过程中，技术人员根据既定的组织计划对所选目标进行安全控制。③C（检查）：根据质量控制目标与法律法规要求，监视、验证安全管理过程与信息系统安全系数，及时总结安全现象并收集其中参数变化信息。④A（行动）：根据检查结果，分析安全管理措施的有效性，并持续改进。

2电子信息安全管理风险评估

2.1风险评估概念及模型