序論：好文章的創(chuàng)作是一個不斷探索和完善的過程，我們?yōu)槟扑]十篇安全保障管理策略范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來更深刻的閱讀感受。

篇（1）

[關(guān)鍵詞]：信息系統(tǒng)安全管理

隨著信息技術(shù)以其驚人的發(fā)展速度向社會各個領(lǐng)域滲透，高效、便利與快捷的優(yōu)勢已不言而喻，管理實現(xiàn)代化、網(wǎng)絡(luò)化、信息化已迫在眉睫，勢在必行。然而，信息技術(shù)是一把“雙刃劍”，在計算機和網(wǎng)絡(luò)技術(shù)為檔案管理提供便利的同時，其自身的脆弱性、技術(shù)的壟斷性以及人為破壞等因素，又威脅到信息的安全，因而在信息化管理過程中，針對信息安全存在的威脅，有著高度警惕的思想和有效防范的措施。

一、信息安全的含義

信息社會的安全問題不僅涉及到個人權(quán)益、企業(yè)生存、金融風(fēng)險防范、社會穩(wěn)定和國家安全，甚至關(guān)系到環(huán)境安全、生態(tài)安全和人類安全。它是物理安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、信息內(nèi)容安全、信息基礎(chǔ)設(shè)施安全與公共、國家信息安全的總和，是一個多層次、多因素、多目標(biāo)的復(fù)合系統(tǒng)?，F(xiàn)代信息安全主要包括兩個方面的含義，即運行系統(tǒng)的安全和系統(tǒng)信息的安全。

1、運行系統(tǒng)的安全

運行系統(tǒng)的安全，包括嚴格而科學(xué)的管理，如對信息網(wǎng)絡(luò)系統(tǒng)的組織管理、監(jiān)督檢查，規(guī)章制度的建立、落實與完善，管理人員的責(zé)任心、預(yù)見性、警惕性、使命感等;法律、政策的保護，如用戶是否有合法權(quán)利，政策是否允許等;物理控制安全，如機房加鎖、線路安全、環(huán)境適宜等:硬件運行安全;操作系統(tǒng)安全，如數(shù)據(jù)文件是否保護等;災(zāi)害、的避免和解除;防止電磁信息泄漏等。

2、系統(tǒng)信息的安全，包括:用戶口令鑒別;用戶存取權(quán)限控制;數(shù)據(jù)存取權(quán)限、方式控制、審計跟蹤、數(shù)據(jù)加密等。從要素來看，信息安全是過程、政策、標(biāo)準、管理、指導(dǎo)、監(jiān)控、法規(guī)、培訓(xùn)和工具技術(shù)的有機總和。信息安全問題主要依靠密碼、數(shù)字簽名、身份認證、防火墻、安全審計、災(zāi)難恢復(fù)、防病毒、防黑客入侵等安全機制加以解決。

二、企業(yè)管理中信息安全的需求

企業(yè)現(xiàn)代化的運作和管理是依賴于企業(yè)的網(wǎng)絡(luò)和國際互聯(lián)網(wǎng)。信息化給企業(yè)管理帶來的是高效的運作和對外信息的交換等的極大好處。信息系統(tǒng)的應(yīng)用都依賴與網(wǎng)絡(luò)，這就會有許多安全間題需要解決，歸納起來主要有以下一些安全問題需要解決。

1、對人的安全需求

管理的對象是人，人是信息安全面臨的最大風(fēng)險，人的思想和情緒是最為復(fù)雜的，員工有的可能利用公司的網(wǎng)絡(luò)開些小玩笑，甚至破壞。如傳出至關(guān)重要的信息、錯誤地進入數(shù)據(jù)庫、刪除數(shù)據(jù)等等。這些都將給企業(yè)的正常運作和管理造成極大的安全風(fēng)險。

對于不滿公司的內(nèi)部管理人員如果把內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)、管理員用戶名及口令以及企業(yè)信息系統(tǒng)的一些重要信息傳播給外人帶來信息泄漏風(fēng)險，甚至是商業(yè)和法律的風(fēng)險。

還有如果存在不適當(dāng)?shù)男畔⑾到y(tǒng)授權(quán)，會導(dǎo)致未經(jīng)授權(quán)的人獲取不適當(dāng)?shù)男畔ⅰ２僮魇д`或疏忽會導(dǎo)致信息系統(tǒng)的錯誤動作或產(chǎn)生垃圾信息;惡意篡改數(shù)據(jù)、修改系統(tǒng)時間、修改系統(tǒng)配置、惡意導(dǎo)入或刪除信息系統(tǒng)的數(shù)據(jù)，可能導(dǎo)致重大經(jīng)濟案件的發(fā)生。有令不行、有禁不止等人為因素形成的風(fēng)險，是信息化管理中最主要的安全問題。

2、對應(yīng)用系統(tǒng)的安全需求

應(yīng)用系統(tǒng)的安全涉及很多方面。應(yīng)用系統(tǒng)是動態(tài)的、不斷變化的，應(yīng)用的安全性也動態(tài)。這就需要我們對不同的應(yīng)用，采取相應(yīng)的安全措施，降低應(yīng)用的安全風(fēng)險。

如果在企業(yè)的管理系統(tǒng)中沒有考慮必要的安全模塊的設(shè)計，或安全設(shè)計存在缺陷，都會導(dǎo)致管理系統(tǒng)安全免疫能力不足。沒有完善、嚴格的安全系統(tǒng)管理機制，會導(dǎo)致機房管理、口令管理、授權(quán)管理、用戶管理、服務(wù)器管理、網(wǎng)絡(luò)管理、備份管理、病毒管理等方面出現(xiàn)問題，輕則產(chǎn)生垃圾信息，重則發(fā)生系統(tǒng)中斷、信息被非法獲取。

當(dāng)前企業(yè)的管理系統(tǒng)己是一個龐大的網(wǎng)絡(luò)化系統(tǒng)，在網(wǎng)絡(luò)內(nèi)存在眾多的中小型機、服務(wù)器、前置機、路由器、終端設(shè)備，也包括數(shù)據(jù)庫、操作系統(tǒng)、中間件、應(yīng)用系統(tǒng)等軟件系統(tǒng)。網(wǎng)絡(luò)中的任何一個環(huán)節(jié)均可能出現(xiàn)故障，一旦出現(xiàn)故障便有可能造成系統(tǒng)中斷，將會影響到整個企業(yè)的管理和運作。

3、對數(shù)據(jù)的安全需求

對于企業(yè)的管理和運作，最為寶貴的財富就是數(shù)據(jù)。要保證系統(tǒng)穩(wěn)定可靠地運行，就要保護基于計算機的信息，也就是存儲在計算機內(nèi)的數(shù)據(jù)。雖然，計算機技術(shù)的發(fā)展給人們的日常生活提供了很多便利，然而，人為的操作錯誤，系統(tǒng)軟件或應(yīng)用軟件的缺陷、硬件的損毀、電腦病毒、黑客攻擊、自然災(zāi)難等等諸多因素都有可能造成計算機中數(shù)據(jù)的丟失，從而給企業(yè)造成無可估量的損失。此時，最關(guān)鍵的問題在于如何盡快恢復(fù)計算機系統(tǒng)，使其能正常運行。

三、制定信息安全策略

信息安全不是網(wǎng)絡(luò)安全，如果將注意力過多地集中在網(wǎng)絡(luò)層，往往會掩蓋信息安全更加本質(zhì)的內(nèi)涵，信息安全不只是網(wǎng)絡(luò)保護問題，而應(yīng)該是能夠幫助企業(yè)實現(xiàn)業(yè)務(wù)目標(biāo)的一整套技術(shù)手段和措施。信息安全是通過制定實施一整套適當(dāng)?shù)陌踩呗詫崿F(xiàn)的。必須建立起一整套的安全策略，確保滿足企業(yè)管理的安全目標(biāo)。

要制定一組最優(yōu)的信息安全策略主要的要素包括如下幾個方面：

1.要保護的對象

Ø硬件和軟件

硬件和軟件是支持企業(yè)運作和管理進行的平臺，它們應(yīng)該有策略保護。所以，擁有一份完整的系統(tǒng)軟件硬件清單是非常重要的，這當(dāng)中應(yīng)該包括一張網(wǎng)絡(luò)圖。有很多方法來生成這份清單和網(wǎng)絡(luò)圖，無論用什么方法，必須確定所有東西都被記錄了。

Ø非信息類資源

清單和策略一樣，不僅僅和軟硬有關(guān)。既應(yīng)該有文檔來記錄程序、硬件、系統(tǒng)和本地管理過程，也應(yīng)該有文檔描述技術(shù)業(yè)務(wù)過程的方方面面。后者可以包括公司業(yè)務(wù)如何運作等信息，也可以展示易受攻擊的區(qū)域。

同樣的，清單應(yīng)該包括所有的正式打印表格，印有公司名字頁眉的信紙以及其它帶有官方名稱的材料。一個使用公司空白支票和正式信紙的人可以假冒公司的官員，進而盜用資金甚至損壞公司名譽。所以，必須把這些物品包括在清單里面，以使策略能夠保護這些資產(chǎn)。

Ø記錄人力資源

最重要和最昂貴的資源是人力資源，這些人操作和維護那些清單上記錄的物品。

2.判斷系統(tǒng)保護應(yīng)該針對哪些人

定義訪問是了解每個系統(tǒng)和網(wǎng)絡(luò)組件如何被訪問的過程。明白了信息資源是如何被訪問的，就能夠確定策略應(yīng)該集中在誰身上。對于數(shù)據(jù)訪問來說，有以下幾個需要考慮到的方面:

a)對信息或資源的授權(quán)和未授權(quán)訪問:

b)無意或者未授權(quán)的信息泄密;

c)執(zhí)行程序概要:

d)漏洞和用戶錯誤。

3、數(shù)據(jù)安全的考慮

我們使用計算機和網(wǎng)絡(luò)所作的每一件事情都造成了數(shù)據(jù)的流動和使用。所有的公司、組織和政府機構(gòu)，不論它們從事什么工作，都在收集和使用數(shù)據(jù)。即使是制造商的操作也離不開關(guān)鍵數(shù)據(jù)的處理，包括定價、車間自動化和存貨清單控制。由于數(shù)據(jù)的重要性，所以定義策略的時候，了解數(shù)據(jù)的使用和結(jié)構(gòu)是編寫安全策略的基本要求。

4、備份、文檔存儲和數(shù)據(jù)處理

把數(shù)據(jù)備份到外部站點或者其它介質(zhì)上，有關(guān)這方面的策略和在線訪問信息策略是同樣重要的。備份數(shù)據(jù)可以包括財政信息、客戶往來記錄甚至當(dāng)前業(yè)務(wù)過程的拷貝。備份策略需要考慮的情況的包括:數(shù)據(jù)如何存檔，在準備丟棄數(shù)據(jù)的時候應(yīng)該作些什么。

上述組成要素最基本的。隨著信息環(huán)境的變化、網(wǎng)絡(luò)技術(shù)的更新、組織業(yè)務(wù)的變更，我們可以增加新的要素?？傊?，組織制定出的信息安全策略要達到控制安全保護措施的實施的目的。

四、結(jié)語

信息的安全問題是一個動態(tài)和相對的問題，信息安全的管理必須制定適當(dāng)?shù)陌踩呗圆栏駥嵤?，才能為管理工作實現(xiàn)信息化提供信息安全保障。

參考文獻

[1]趙戰(zhàn)生，信息安全保障技術(shù)發(fā)展—動態(tài)與印象，中科院信息安全國家重點實驗室會議報告，2001年

篇（2）

中圖分類號：TP311文獻標(biāo)識碼：A文章編號：1009-3044(2010)20-5501-02

1 高職院校教學(xué)管理系統(tǒng)應(yīng)用的背景和現(xiàn)狀分析

隨著近年來我國教育改革的深化，素質(zhì)教育的全面推進，高校擴招政策的出臺，高職院校辦學(xué)規(guī)模不斷擴大，對教學(xué)管理部門而言，增加工作量的同時工作難度也增加了，管理手段的落后直接影響教學(xué)質(zhì)量和辦學(xué)水平。面對挑戰(zhàn)，許多高職院校紛紛啟動并加快了數(shù)字化校園建設(shè)的步伐，相繼建成校園網(wǎng)，搭建了數(shù)字化校園的硬件平臺，運用教學(xué)管理系統(tǒng)，將日常教學(xué)管理事務(wù)納入信息化和網(wǎng)絡(luò)化管理中。

根據(jù)系統(tǒng)的開發(fā)時期、使用要求、技術(shù)實現(xiàn)方式等差異，可以將高職院校教學(xué)管理系統(tǒng)劃分為三個不同的發(fā)展階段：1）是單機管理系統(tǒng)。這種系統(tǒng)功能單一落后，軟件實現(xiàn)簡單、性能差，主要用于完成某些單方面的教學(xué)管理功能。2）是采用C/S工作模式局域網(wǎng)管理系統(tǒng)。具有強大的數(shù)據(jù)操作和事物處理能力，模型直觀簡潔，易于人們理解和接受。但隨著學(xué)校規(guī)模的日益擴大，軟件功能的不停升級，二層C/S模式的局限性逐漸彰顯：① C/S模式的開發(fā)和維護成本較高，因為對不同的客戶端要開發(fā)不同的程序，并且應(yīng)用程序的安裝、修改和升級均必須在所有的客戶機上走一遍；② 隨著客戶端對數(shù)據(jù)處理功能的要求增加，客戶端的負荷越來越重，造成“胖”客戶端現(xiàn)象，打擊了系統(tǒng)的整體性能；③ 數(shù)據(jù)安全性不好，因為客戶端程序可以直接訪問數(shù)據(jù)庫服務(wù)器，因此在客戶端計算機上的其他程序也有途徑訪問數(shù)據(jù)庫服務(wù)器，從而使數(shù)據(jù)庫的安全性受到威脅。3）是以web技術(shù)為基礎(chǔ)基于B/S工作模式的教學(xué)管理系統(tǒng)。這是隨著web技術(shù)的興起，繼承發(fā)展于C/S模式的一種改進模式。該模式利用不斷成熟和普及的瀏覽器技術(shù)，將數(shù)據(jù)存放在數(shù)據(jù)庫服務(wù)器上，業(yè)務(wù)處理程序在應(yīng)用服務(wù)器上存放和運行，這種結(jié)構(gòu)不僅把客戶機從沉重的負擔(dān)和不斷對其提高性能的要求中解放出來，也把技術(shù)維護人員從繁重的維護升級工作中解脫出來。這種三層結(jié)構(gòu)層與層之間相互獨立，任何一層的改變不影響其他層的功能，從根本上改變了二層C/S體系結(jié)構(gòu)的缺陷，是應(yīng)用系統(tǒng)體系結(jié)構(gòu)中的一次深刻變革，成為當(dāng)前教學(xué)管理系統(tǒng)的首選體系結(jié)構(gòu)。

2 基于web技術(shù)基于B/S工作模式的教學(xué)管理系統(tǒng)

我校是一所具有50年辦學(xué)經(jīng)驗的國家級重點職業(yè)學(xué)校，在冊學(xué)生維持在8000人次左右，現(xiàn)有6大專業(yè)體系，高職專業(yè)12個，中專專業(yè)近20個，課程共650多門，每學(xué)期平均需制定專業(yè)教學(xué)計劃25個，安排授課課時4000多節(jié)，安排任課教師300余人，日常教學(xué)管理工作量較繁重，并且我校存在分校區(qū)辦學(xué)模式，地理位置跨度較大，基于以上實際情況，經(jīng)過對三代教學(xué)管理系統(tǒng)優(yōu)缺點的分析，2005年，我校建成基于B/S工作模式的教學(xué)管理系統(tǒng)，依托該系統(tǒng)，實現(xiàn)了各校區(qū)教學(xué)信息的有效溝通，將教學(xué)管理者和教師們從繁重的手工傳統(tǒng)工作模式中解放出來，從而把工作精力投入到提高管理水平和提高教學(xué)質(zhì)量的工作中。

隨著網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展和校園信息化水平的提高，基于B/S工作模式的教學(xué)管理系統(tǒng)已成為學(xué)校教學(xué)管理工作必不可少的組成部分。與此同時，系統(tǒng)所蘊藏的風(fēng)險也成為無法回避的問題。雖然，基于B/S的網(wǎng)絡(luò)應(yīng)用是比較成熟的，特別是在JAVA這樣的跨平臺語言出現(xiàn)之后，B/S架構(gòu)的管理系統(tǒng)得到相當(dāng)廣泛的應(yīng)用，但該結(jié)構(gòu)在系統(tǒng)安全性上仍存在硬傷。相較C/S系統(tǒng)而言，B/S系統(tǒng)在客戶機與數(shù)據(jù)庫之間增加了一層WEB服務(wù)器，使兩者不再直接連接，客戶機無法直接對數(shù)據(jù)庫操作，可有效地隔離用戶對核心數(shù)據(jù)的危險性訪問，但由于C/S的相對專用性和封閉性，整個C/S系統(tǒng)相對安全，而B/S的開放性，使得這種結(jié)構(gòu)的系統(tǒng)更容易受到來自internet 上的攻擊。

3 B/S工作模式下數(shù)據(jù)安全性策略分析

保證數(shù)據(jù)安全是教學(xué)管理系統(tǒng)正常運行和教學(xué)工作正常運轉(zhuǎn)的前提?；贐/S工作模式的教學(xué)管理系統(tǒng)采用后端數(shù)據(jù)庫的動態(tài)頁面生成技術(shù)，用戶通過internet平臺不僅可以進行靜態(tài)信息瀏覽，而且可以進行數(shù)據(jù)庫訪問和數(shù)據(jù)處理，如何保證數(shù)據(jù)的安全性，是系統(tǒng)亟待解決的問題。

策略①：抑制控制，強化系統(tǒng)安全設(shè)計，即在系統(tǒng)設(shè)計、編程和測試階段，通過采取有效的措施堵塞漏洞，抑制風(fēng)險產(chǎn)生。

網(wǎng)絡(luò)安全層次：采用路由器的IP過濾功能、網(wǎng)關(guān)、防火墻、服務(wù)器等方式將校園網(wǎng)與internet相連時起到隔離作用；并將校園網(wǎng)劃分為多個子網(wǎng)，有效減少網(wǎng)絡(luò)頻帶壓力，使大部分信息在子網(wǎng)范圍內(nèi)傳輸，減少信息外泄的機會，實現(xiàn)IP地址身份驗證機制，防止持有非法IP地址的人訪問本子網(wǎng)的資源。

服務(wù)器安全層次：

首先檢查用戶的合法性及身份驗證，采用在網(wǎng)絡(luò)中設(shè)一登陸驗證服務(wù)器的方法；在web服務(wù)器上設(shè)計有相應(yīng)的權(quán)限限制，只有合法用戶才能通過網(wǎng)頁來訪問事物處理程序。

策略②：預(yù)防控制，采用基于B/S和C/S混合模式的教學(xué)管理系統(tǒng)，充分發(fā)揮了兩種模式各自優(yōu)點，尤其在系統(tǒng)安全性保障方面，集成兩種模式的長處，從預(yù)防角度達到控制風(fēng)險的目的。

基于B/S工作模式的教學(xué)管理系統(tǒng)并沒有將C/S系統(tǒng)擠出管理系統(tǒng)領(lǐng)域，相反，隨著PC機硬件配置的不斷提高，客戶端的“肥胖”不再影響健康，而網(wǎng)絡(luò)服務(wù)器的承載能力和網(wǎng)絡(luò)本身的安全隱患卻成了制約B/S系統(tǒng)結(jié)構(gòu)的瓶頸，因此選擇何種工作模式的教學(xué)管理系統(tǒng)取決于實際應(yīng)用方式，即能否適應(yīng)學(xué)校辦學(xué)模式，滿足廣大師生的教學(xué)需求。我校教學(xué)管理系統(tǒng)分成教學(xué)計劃、課程管理、學(xué)籍管理、成績管理、選課管理、師資管理、信息、系統(tǒng)管理等模塊。在上述模塊中，由于學(xué)籍、成績、教學(xué)計劃、師資管理等需要較高的安全性和較強的交互性，同時需要處理大量的數(shù)據(jù)，因此這部分子系統(tǒng)適合采用傳統(tǒng)的C/S模式；而信息與學(xué)生信息查詢及選課管理則具有適用范圍廣、安全互性要求不高等特點，這部分可采用B/S模式。

策略③：恢復(fù)控制，即在系統(tǒng)風(fēng)險導(dǎo)致的損害實際發(fā)生時，必須有有效的系統(tǒng)修復(fù)措施。

目前，幾乎所有的教學(xué)管理系統(tǒng)，無論基于何種工作模式，都是以數(shù)據(jù)庫系統(tǒng)為平臺，我校的教學(xué)管理系統(tǒng)也是運行于SQL Server2000服務(wù)器，管理制度不完善、系統(tǒng)管理人員的意外操作、破壞性病毒攻擊、自然災(zāi)害等原因都可能導(dǎo)致數(shù)據(jù)庫遭破壞，因此從數(shù)據(jù)庫層面保證系統(tǒng)數(shù)據(jù)安全是保障系統(tǒng)數(shù)據(jù)安全性的根本途徑。在現(xiàn)有技術(shù)條件下，系統(tǒng)管理員定期做好備份是保證數(shù)據(jù)庫安全的重要措施，一旦數(shù)據(jù)庫系統(tǒng)出現(xiàn)故障，就能利用備份數(shù)據(jù)及時采取有效措施，恢復(fù)系統(tǒng)功能。

SQL Server2000支持四種備份類型，在實際工作中應(yīng)根據(jù)具體情況進行選擇。四種備份類型的功能及其優(yōu)勢如表1所示：

表1 SQL Server2000數(shù)據(jù)庫備份類型

對于這四種備份類型，可結(jié)合實際情況制定相應(yīng)的備份策略。我校的處理方法是：教師提交成績單前，做一次數(shù)據(jù)庫的完全備份，成績提交期間每日進行差異備份，隨時可以恢復(fù)到故障點以前的狀態(tài)。因為在教師提交成績單期間，數(shù)據(jù)庫處于隨時更新的狀態(tài)，因此制定良好的計劃和適合需求的備份策略才能保證數(shù)據(jù)庫的安全，保障系統(tǒng)正常運行。同時還應(yīng)選擇相應(yīng)的時間間隔生成事物日志備份，可把數(shù)據(jù)恢復(fù)到意外發(fā)生時的即時點。

4 結(jié)束語

目前，B/S體系結(jié)構(gòu)在管理信息系統(tǒng)的開發(fā)中日益顯示主導(dǎo)作用，但作為一名系統(tǒng)管理員，除了選擇適合本校辦校實際的管理系統(tǒng)之外，必須充分考慮基于該工作模式的系統(tǒng)能否在安全性能上有更好的表現(xiàn)，這是衡量系統(tǒng)性能的重要指標(biāo)之一，是關(guān)系到學(xué)校教學(xué)管理工作能否正常進行的核心問題。

參考文獻：

[1] 邵莉,梁興建.數(shù)據(jù)庫備份策略及恢復(fù)措施研究[J].四川理工學(xué)院學(xué)報:自然科學(xué)版,2009(2):14.

篇（3）

當(dāng)前我國交通電子政務(wù)實施過程的兩大矛盾的解決，依賴于安全、穩(wěn)定、可靠的交通運輸電子政務(wù)平臺信息安全保障體系。對于電子政務(wù)平臺實施過程中所面臨的信息安全保障問題，我國早在2003年9月頒發(fā)的《關(guān)于加強信息安全保障工作的意見》中明確提出了建立等級保護制度和風(fēng)險管理體系的要求。2004年11月，公安部等國家四部委聯(lián)合推出信息安全等級保護要求、測評準則和實施指南，為政務(wù)領(lǐng)域進一步建立政務(wù)信息系統(tǒng)風(fēng)險管理體系提供了技術(shù)基礎(chǔ)和指導(dǎo)。交通運輸部也于2008年12月頒布的《交通運輸電子政務(wù)網(wǎng)絡(luò)及業(yè)務(wù)應(yīng)用系統(tǒng)建設(shè)技術(shù)指南》中對交通電子政務(wù)平臺的安全保障體系作了詳細的技術(shù)規(guī)范。

隨著交通政府機構(gòu)的信息安全基礎(chǔ)建設(shè)日趨完善，建立一套信息安全管理平臺，既滿足電子政務(wù)平臺的開放性和可訪問性，又保證電子政務(wù)平臺的安全性，也日益迫切。交通電子政務(wù)信息安全保障體系可從以下幾個角度進行充分構(gòu)建：

1信息安全保障體系及其基本要求

信息安全保障體系是基于PKI體系而開發(fā)的為多個應(yīng)用系統(tǒng)提供統(tǒng)一認證、訪問控制、應(yīng)用審計和遠程接入的應(yīng)用安全網(wǎng)關(guān)系統(tǒng)，它可以將不同地理位置、不同基礎(chǔ)設(shè)施（主機、網(wǎng)絡(luò)設(shè)備和安全設(shè)備等）中分散且海量的安全信息進行樣式化、匯總、過濾和關(guān)聯(lián)分析，形成基于基礎(chǔ)設(shè)施與域的統(tǒng)一等級的威脅與風(fēng)險管理，并依托安全知識庫和工作流程驅(qū)動，對威脅與風(fēng)險進行響應(yīng)和處理。信息安全保障體系的基本要求主要體現(xiàn)在以下幾個方面：

1）保密性。主要體現(xiàn)在誰能擁有信息，如何保證秘密和敏感信息僅為授權(quán)者享有。

2）完整性。主要體現(xiàn)在擁有的信息是否正確以及如何保證信息從真實的信源發(fā)往真實的信宿，傳輸、存儲、處理中未被刪改、增添、替換。

3）可用性。主要體現(xiàn)在信息和信息系統(tǒng)是否能夠使用以及如何保證信息和信息系統(tǒng)隨時可為授權(quán)者提供服務(wù)而不被非授權(quán)者濫用。

4）可控性。主要體現(xiàn)在是否能夠監(jiān)控管理信息和系統(tǒng)以及如何保證信息和信息系統(tǒng)的授權(quán)認證和監(jiān)控管理。

5）不可否認性。主要體現(xiàn)在信息行為人為信息行為承擔(dān)責(zé)任，保證信息行為人不能否認其信息行為。

總之，信息安全保障體系的基本要求主要從技術(shù)和管理兩個層面得以實現(xiàn)。技術(shù)層面在實現(xiàn)信息資源的公開性、共享性和可訪問性的同時，通過主機安全、網(wǎng)絡(luò)安全、物理安全、數(shù)據(jù)安全和應(yīng)用安全等技術(shù)要素保障信息的安全性。管理層面則可通過安全管理機制、安全管理制度、人員安全管理、系統(tǒng)建設(shè)管理以及系統(tǒng)運營管理等規(guī)范化機制得以保障信息的安全性。

2交通電子政務(wù)平臺信息安全保障體系的構(gòu)建

交通電子政務(wù)平臺的信息安全保障體系，應(yīng)該由組織體系、技術(shù)體系、運營體系、策略體系和保障對象體系等共同組成。

2.1安全組織體系。政府高度重視交通運輸信息化工作的同時，堅持把“積極防御，綜合防范”放在優(yōu)先位置，首先要求成立專門的信息安全領(lǐng)導(dǎo)小組。信息安全領(lǐng)導(dǎo)小組可由交通主管領(lǐng)導(dǎo)擔(dān)任領(lǐng)導(dǎo)小組組長主管信息安全工作，下設(shè)信息安全工作組，各管理部門負責(zé)人、業(yè)務(wù)部門負責(zé)人為成員。

2.2安全技術(shù)體系。交通電子政務(wù)平臺的安全技術(shù)體系可搭建專業(yè)的安全管理運營中心，并從基礎(chǔ)設(shè)施安全和應(yīng)用安全兩個方面去搭建安全技術(shù)支撐體系。

2.3安全運營體系。交通電子政務(wù)的安全運營體系一般可由安全體系推廣與落實、項目建設(shè)的安全管理、安全風(fēng)險管理與控制和日常安全運行與維護四個部分組成。安全運營體系是一個完整的過程體系，在交通電子政務(wù)平臺的整個過程中，正常的運作流程，其信息流遵循自上而下的流程，即交通上級部門根據(jù)電子政務(wù)平臺信息安全需求的目標(biāo)、規(guī)劃和控制要求做計劃，下級交通部門根據(jù)計劃進行執(zhí)行、檢查和改進。而若交通電子政務(wù)平臺其安全性出現(xiàn)威脅，影響正常的運作流程時，此時信息流則遵循自下而上的逆向過程，下級交通部門向上級部門報送安全事件，上級部門根據(jù)其安全事件進行分析、總結(jié)和改進。

篇（4）

中圖分類號：TP393.08 文獻標(biāo)識碼：A 文章編號：1007-9599　（2012）　19-0000-02

1 網(wǎng)絡(luò)安全問題概述

1.1 網(wǎng)絡(luò)安全的現(xiàn)狀。2011年，我國境內(nèi)與互聯(lián)網(wǎng)連接的用戶有60%以上的用戶受到境外用戶的攻擊。僅在過去的兩年我國遭到網(wǎng)絡(luò)安全攻擊的計算機IP地址就超過了100多萬個，被黑客攻擊的網(wǎng)站將近5萬個；在網(wǎng)絡(luò)病毒威脅方面，我國僅被一種網(wǎng)絡(luò)病毒感染的計算機數(shù)量就超過了1800萬臺，占全球感染主機總量的30％，位列全球第一。近些年關(guān)于漏洞多，木馬、病毒猖獗；網(wǎng)絡(luò)癱瘓、網(wǎng)站被篡改、系統(tǒng)被入侵；網(wǎng)銀轉(zhuǎn)款、網(wǎng)上詐騙等網(wǎng)絡(luò)安全問題的報道也非常多，網(wǎng)絡(luò)安全現(xiàn)狀令人堪憂。

1.2 網(wǎng)絡(luò)面臨的問題與挑戰(zhàn)。隨著計算機網(wǎng)絡(luò)通信技術(shù)的高速發(fā)展，人們的工作和生活越來越離不開計算機網(wǎng)絡(luò)信息通信系統(tǒng)，近些年，新涌現(xiàn)出來的網(wǎng)絡(luò)信息安全問題已成為全球廣泛關(guān)注的焦點問題，人們在在網(wǎng)絡(luò)信息安全方面面臨著各種各樣的問題，來自網(wǎng)絡(luò)安全的各種挑戰(zhàn)非常嚴峻。

首先，計算機網(wǎng)絡(luò)信息系統(tǒng)不斷從傳統(tǒng)的專有系統(tǒng)想當(dāng)前的通用操作系統(tǒng)轉(zhuǎn)變，也就是說，當(dāng)前的網(wǎng)絡(luò)信息系統(tǒng)越來越開放，再加上，絕大多數(shù)網(wǎng)絡(luò)通信系統(tǒng)采用的是TCP/IP網(wǎng)絡(luò)傳輸協(xié)議來進行網(wǎng)絡(luò)通信服務(wù)的，而TCP/IP網(wǎng)絡(luò)傳輸協(xié)議由于自身安全性不足，給網(wǎng)絡(luò)信息系統(tǒng)的安全就帶來了一定的挑戰(zhàn)；其次，隨著國際互聯(lián)網(wǎng)網(wǎng)絡(luò)這一大環(huán)境的不斷改變，針對網(wǎng)絡(luò)信息系統(tǒng)的安全威脅不斷表現(xiàn)出多樣化和多源化的特點，針對網(wǎng)絡(luò)系統(tǒng)的安全威脅的多樣化和多源化，需要構(gòu)建一個縱深的、立體的、全方位的網(wǎng)絡(luò)安全解決方案，這就為網(wǎng)絡(luò)安全防御系統(tǒng)的復(fù)雜性和可控性問題提出了挑戰(zhàn)；最后，在過去的幾年中，有很多組織機構(gòu)部門對自身的網(wǎng)絡(luò)信息系統(tǒng)的安全建設(shè)進行了大量的人力和資金投入，并花費了大量的資金用來進行網(wǎng)絡(luò)系統(tǒng)安全設(shè)備的采購，以采集大量的網(wǎng)絡(luò)通信日志及網(wǎng)絡(luò)安全攻擊報警信息，但問題是，所采集的這些信息并沒有被得到充分的利用，以至于許多未被明確的網(wǎng)絡(luò)安全風(fēng)險，依然保留在網(wǎng)絡(luò)信息系統(tǒng)中，從而對網(wǎng)絡(luò)信息系統(tǒng)的安全構(gòu)成威脅。

2 認識網(wǎng)絡(luò)安全保障體系

2.1 網(wǎng)絡(luò)安全保障體系的提出。隨著信息化的發(fā)展，政府或企業(yè)對信息資源的依賴程度越來越大，沒有各種信息系統(tǒng)的支持，很多政府或企業(yè)其核心的業(yè)務(wù)和職能幾乎無法正常運行。這無疑說明信息系統(tǒng)比傳統(tǒng)的實物資產(chǎn)更加脆弱，更容易受到損害，更應(yīng)該加以妥善保護。而目前，隨著互聯(lián)網(wǎng)和網(wǎng)絡(luò)技術(shù)的發(fā)展，對于政府或企業(yè)的信息系統(tǒng)來講，更是面臨著更大的風(fēng)險和挑戰(zhàn)。這就使得更多的用戶、廠商和標(biāo)準化組織都在尋求一種完善的體系，來有效的保障信息系統(tǒng)的全面安全。于是，網(wǎng)絡(luò)安全保障體系應(yīng)運而生，其主要目的是通過信息安全管理體系、信息安全技術(shù)體系以及信息安全運維體系的綜合有效的建設(shè)，讓政府或企業(yè)的網(wǎng)絡(luò)系統(tǒng)面臨的風(fēng)險能夠達到一個可以控制的標(biāo)準，進一步保障網(wǎng)絡(luò)信息系統(tǒng)的安全穩(wěn)定運行。

網(wǎng)絡(luò)安全保障體系是針對傳統(tǒng)網(wǎng)絡(luò)安全管理體系的一種重大變革。它依托安全知識庫和工作流程驅(qū)動將包括主機、網(wǎng)絡(luò)設(shè)備和安全設(shè)備等在內(nèi)的不同資產(chǎn)和存放在不同位置中的大量的安全信息進行范式化、匯總、過濾和關(guān)聯(lián)分析，形成基于資產(chǎn)/域的統(tǒng)一等級的威脅與風(fēng)險管理，并對威脅與風(fēng)險進行響應(yīng)和處理，該系統(tǒng)可以極大地提高網(wǎng)絡(luò)信息安全的可控性。

2.2 網(wǎng)絡(luò)安全保障體系的作用。網(wǎng)絡(luò)安全保障體系在網(wǎng)絡(luò)信息安全管理中具有十分重要的作用，主要體現(xiàn)在如下三個方面：首先，網(wǎng)絡(luò)安全保障體系可以對整個網(wǎng)絡(luò)系統(tǒng)中不同的安全設(shè)備進行有效的管理，而且可以對重要的網(wǎng)絡(luò)通信設(shè)備資產(chǎn)實施完善的管理和等級保護；其次，網(wǎng)絡(luò)安全保障體系可以有效幫助網(wǎng)絡(luò)安全管理人員準確分析現(xiàn)有網(wǎng)絡(luò)信息系統(tǒng)所面臨的安全威脅，從而可以幫助管理人員制定合理的網(wǎng)絡(luò)安全應(yīng)急響應(yīng)流程；最后，網(wǎng)絡(luò)安全保障體系可以通過過對網(wǎng)絡(luò)風(fēng)險進行量化，實現(xiàn)對網(wǎng)絡(luò)風(fēng)險的有效監(jiān)控和管理。

3 網(wǎng)絡(luò)安全保障體系的構(gòu)建策略

3.1 確定網(wǎng)絡(luò)安全保障體系構(gòu)建的具體目標(biāo)。網(wǎng)絡(luò)安全保障體系建設(shè)是組織在整體或特定范圍內(nèi)建立信息安全方針和目標(biāo)，以及完成這些目標(biāo)所用方法的體系。它包括信息安全組織和策略體系兩大部分，通過信息安全治理來達到具體的建設(shè)目標(biāo)。其中，信息安全的組織體系是指為了在某個組織內(nèi)部為了完成信息安全的方針和目標(biāo)而組成的特定的組織結(jié)構(gòu)，主要包括決策、管理、執(zhí)行和監(jiān)管機構(gòu)四部分組成；信息安全的策略體系是指信息安全總體方針框架、規(guī)范和信息安全管理規(guī)范、流程、制度的總和。

3.2 確定適合的網(wǎng)絡(luò)安全保障體系構(gòu)建的方法。（1）網(wǎng)絡(luò)安全管理基礎(chǔ)理論。網(wǎng)絡(luò)安全保障體系的安全管理方法就是通過建立一套基于有效的應(yīng)用控制機制的安全保障體系，實現(xiàn)網(wǎng)絡(luò)應(yīng)用系統(tǒng)與安全管理系統(tǒng)的有效融合，確保網(wǎng)絡(luò)信息系統(tǒng)的安全可靠性。（2）建立有效的網(wǎng)絡(luò)安全保障體系。一是網(wǎng)絡(luò)信息安全組織保障體系作為網(wǎng)絡(luò)信息安全組織、運作、技術(shù)體系標(biāo)準化、制度化后形成的一整套對信息安全的管理規(guī)定，建立的網(wǎng)絡(luò)安全保障體系可以在完善信息安全管理與控制的流程上發(fā)揮重要作用；二是網(wǎng)絡(luò)信息安全技術(shù)保障體系作為網(wǎng)絡(luò)安全保障體系的重要支撐，有效利用訪問控制、身份鑒別、數(shù)據(jù)完整性、數(shù)據(jù)保密性等安全機制，是實現(xiàn)網(wǎng)絡(luò)安全防護的重要技術(shù)手段；三是網(wǎng)絡(luò)信息安全運維保障體系可以通過對網(wǎng)絡(luò)信息系統(tǒng)的安全運行管理，實現(xiàn)整個網(wǎng)絡(luò)信息系統(tǒng)安全監(jiān)控、運行管理、事件處理的規(guī)范化，充分保障網(wǎng)絡(luò)信息系統(tǒng)的穩(wěn)定可靠運行。

3.3 建立網(wǎng)絡(luò)安全保障體系組織架構(gòu)。網(wǎng)絡(luò)安全組織體系是網(wǎng)絡(luò)信息安全管理工作的保障，以保證在實際工作中有相關(guān)的管理崗位對相應(yīng)的控制點進行控制。因此，需要根據(jù)該組織的網(wǎng)絡(luò)信息安全總體框架結(jié)合實際情況，確定該網(wǎng)絡(luò)組織信息安全管理組織架構(gòu)。其中，網(wǎng)絡(luò)安全保障體系組織架構(gòu)主要包括如下內(nèi)容：一是網(wǎng)絡(luò)信息安全組織架構(gòu)。針對該組織內(nèi)部負責(zé)開展信息安全決策、管理、執(zhí)行和監(jiān)控等工作的各部門進行結(jié)構(gòu)化、系統(tǒng)化的結(jié)果；二是信息安全角色和職責(zé)，主要是針對信息安全組織中的個體在信息安全工作中扮演的各種角色進行定義、劃分和明確職責(zé)；三是安全教育與培訓(xùn)。主要包括對安全意識與認知，安全技能培訓(xùn)，安全專業(yè)教育等幾個方面的要求；四是合作與溝通。與上級監(jiān)管部門，同級兄弟單位，本單位內(nèi)部，供應(yīng)商，安全業(yè)界專家等各方的溝通與合作。

3.4 建立網(wǎng)絡(luò)安全保障體系管理體系。（1）網(wǎng)絡(luò)訪問控制。用戶訪問管理規(guī)范及對應(yīng)表單、網(wǎng)絡(luò)訪問控制規(guī)范與對應(yīng)表單、操作系統(tǒng)訪問控制規(guī)范及對應(yīng)表單、應(yīng)用及信息訪問規(guī)范及對應(yīng)表單、移動計算及遠程訪問規(guī)范及對應(yīng)表單。（2）網(wǎng)絡(luò)通信與操作管理。網(wǎng)絡(luò)安全管理規(guī)范與對應(yīng)表單、Internet服務(wù)使用安全管理規(guī)范及對應(yīng)表單、惡意代碼防范規(guī)范、存儲及移動介質(zhì)安全管理規(guī)范與對應(yīng)表單。（3）網(wǎng)絡(luò)信息系統(tǒng)的獲取與維護。網(wǎng)絡(luò)信息系統(tǒng)的獲取與維護即要求明確網(wǎng)絡(luò)信息安全項目立項管理規(guī)范及對應(yīng)表單、軟件安全開發(fā)管理規(guī)范及對應(yīng)表單和相關(guān)的軟件系統(tǒng)。

參考文獻：

篇（5）

中圖分類號：TP309 文獻標(biāo)識碼：A 文章編號：1674-098X（2016）12（b）-0100-02

電力公司的安全防護體系根據(jù)省、市、縣安全防護不同層面防護要求各有側(cè)重、相互支撐、互為補充。根據(jù)各信息系統(tǒng)重要程度設(shè)計安全防護體系“三橫四縱”的總體架，建立信息安全防護體系。

1 信息安全防護策略設(shè)計目標(biāo)

信息安全保障體系的建設(shè)緊緊圍繞安全管理、安全技術(shù)和安全運維3個方面，在每個方面都有相應(yīng)的具體目標(biāo)。達到這個目標(biāo)就能為綜合服務(wù)平臺構(gòu)建一個多層次、多角度的立體縱深防御體系。

安全管理的建設(shè)目標(biāo)：

確定安全組織和責(zé)任劃分，確定安全策略，確定信息資產(chǎn)分類和分級。

實現(xiàn)安全變更管理、安全補丁管理、安全備份管理、應(yīng)急響應(yīng)計劃、業(yè)務(wù)持續(xù)性計劃、安全核心流程。

安全培訓(xùn)與教育、安全控制要求：

對信息資產(chǎn)進行風(fēng)險評估，達到ISO27001管理標(biāo)準。

安全技術(shù)的建設(shè)目標(biāo)：

根據(jù)業(yè)務(wù)需求劃分不同的安全域，安全邊界進行防護。

實現(xiàn)安全系統(tǒng)強化功能、建立網(wǎng)絡(luò)和主機入侵檢測機制、實現(xiàn)高危數(shù)據(jù)加密傳輸、關(guān)鍵系統(tǒng)的日志審計、建立病毒防范體系、建立身份認證體系、訪問控制體系、遠程訪問安全機制。

建立數(shù)據(jù)安全存儲體系、時間同步機制、集中安全審計體系、安全事件管理平臺。

安全運維的建設(shè)目標(biāo)：

建立定期風(fēng)險評估機制。

定期對日志進行審計、定期進行滲透測試。

完善安全信息上報機制、定期對安全策略和標(biāo)準進行評估和修訂。

顯示安全的運維外包。

2 電力信息安全建設(shè)體系內(nèi)容

電力信息系統(tǒng)信息安全保障體系采用了“三橫四縱”的總體架構(gòu)，即橫向上分為3個層次，分別為應(yīng)用層、技術(shù)層、管理層；技術(shù)層次中縱向又分為4種主要體系，即以基礎(chǔ)安全服務(wù)設(shè)施、數(shù)據(jù)安全保護、網(wǎng)絡(luò)接入保護、平臺安全管理為支柱，信息安全基礎(chǔ)設(shè)施為基礎(chǔ)，通過信息安全管理體系為業(yè)務(wù)應(yīng)用提供可靠的安全保障。

一是應(yīng)用層。這是安全保障體系的主要對象。信息化建設(shè)的終極目標(biāo)是提供給用戶好用、易用、夠用的應(yīng)用系統(tǒng)，應(yīng)用系統(tǒng)是為了滿足不同用戶的不同業(yè)務(wù)需求，安全保障體系保障的核心就是應(yīng)用系統(tǒng)及其數(shù)據(jù)。

二是技術(shù)層。這是信息安全保障體系的主要體系。目前包括技術(shù)支撐體系、技術(shù)保障體系、網(wǎng)絡(luò)信任體系、安全服務(wù)體系。這4種體系已經(jīng)經(jīng)過多年的探索和建立，應(yīng)該說已經(jīng)覆蓋了技術(shù)上的所有方面。

三是管理層。包括等級保護安全策略、安全管理制度、法律法規(guī)和技術(shù)標(biāo)準。通常說“三分技術(shù)、七分管理”，再好的技術(shù)也需要完善的管理才能保證技術(shù)發(fā)揮最大的效能。

3 信息安全防護設(shè)計

電力系統(tǒng)是一個由內(nèi)網(wǎng)、外網(wǎng)兩種網(wǎng)絡(luò)域構(gòu)成的龐大信息系統(tǒng)。各個網(wǎng)絡(luò)域執(zhí)行著不同的服務(wù)內(nèi)容：內(nèi)網(wǎng)是一個完整的電力系統(tǒng)辦公自動化環(huán)境，外網(wǎng)擔(dān)負著與公眾間信息溝通的責(zé)任。

如此復(fù)雜的應(yīng)用環(huán)境給系統(tǒng)帶來了大量潛在的安全隱患：黑客利用外網(wǎng)或?qū)＞W(wǎng)攻擊內(nèi)部網(wǎng)絡(luò)、數(shù)據(jù)在傳輸過程中的泄露、網(wǎng)頁遭篡改、偽造身份進入系統(tǒng)、操作系統(tǒng)漏洞、病毒等。這些安全隱患不可能依靠某種單一的安全技術(shù)就能得到解決，必須在電力信息系統(tǒng)整體安全需求的基礎(chǔ)上構(gòu)筑一個完整的安全服務(wù)體系。

構(gòu)建一個完整的安全防護體系有組織地實現(xiàn)上述安全需求，我們提出的安全保障平臺由基礎(chǔ)安全服務(wù)設(shè)施、數(shù)據(jù)安全保護、網(wǎng)絡(luò)接入保護、平臺安全管理組成。

（1）基礎(chǔ)安全服務(wù)設(shè)施。

基礎(chǔ)安全服務(wù)設(shè)施防護設(shè)計主要包括部署平臺的應(yīng)用系統(tǒng)的身份認證與訪問控制、基礎(chǔ)環(huán)境安全保護（訪問控制、防火墻、入侵檢測、安全審計、VPN）。

（2）數(shù)據(jù)安全保護。

數(shù)據(jù)安全保護方案是為部署在電力信息系統(tǒng)提供數(shù)據(jù)傳輸、數(shù)據(jù)訪問和數(shù)據(jù)存儲備份恢復(fù)的安全保障措施，主要分為4類：應(yīng)用保護、數(shù)據(jù)傳輸交換保護、數(shù)據(jù)備份與恢復(fù)設(shè)計。

（3）網(wǎng)絡(luò)接入保護。

統(tǒng)一管理集中建設(shè)互聯(lián)網(wǎng)接入點，實現(xiàn)電力各部門互聯(lián)網(wǎng)的安全接入和可管可控可剝離；各部門在統(tǒng)一的安全技術(shù)體系下，根據(jù)各自信息下發(fā)指令信息包括針對省級安全等級，建設(shè)、升級、完善安全系統(tǒng)；依托平臺建設(shè)省級安全接入機制，實現(xiàn)與接入統(tǒng)一監(jiān)控、統(tǒng)一管理和統(tǒng)一服務(wù)。

（4）平臺安全管理。

安全管理體系是信息安全保障體系建設(shè)的一個重要環(huán)節(jié)，安全管理體系的建設(shè)內(nèi)容包括：建立完善等級保護安全管理機構(gòu)、安全管理制度、人員安全管理、系統(tǒng)建設(shè)運維管理、系統(tǒng)運維管理。

4 結(jié)語

該課題對電力公司信息安全防護策略和防護設(shè)計進行研究，電力信息化安全服務(wù)平臺也基于電力信息系統(tǒng)安全需求設(shè)計安全防護體系，面向系統(tǒng)管理員、安全管理員提供安全保障，為各級信息化安全管理對安全監(jiān)管、信息共享和提供安全保障支撐。

參考文獻

[1] 高鵬，范杰，郭騫.電力系統(tǒng)信息安全技術(shù)督查策略研究[C]//電力通信管理暨智能電網(wǎng)通信技術(shù)論壇論文集.2012.

[2] 余勇，林為民，俞鋼.電力信息系統(tǒng)安全保障體系的研究[C]//2004年世界工程師大會電力和能源分會場論文集.2004.

篇（6）

校園網(wǎng)安全系統(tǒng)的建設(shè)目標(biāo)是根據(jù)學(xué)校信息網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)用模式，針對可能存在的安全漏洞和安全需求，在不同層次上提出安全級別要求，并提出相應(yīng)的解決方案，制訂相應(yīng)的安全策略，編制安全規(guī)劃，采用合理、先進的技術(shù)實施安全工程，加強安全管理，保證系統(tǒng)的安全性。

對于這樣規(guī)模龐大、結(jié)構(gòu)復(fù)雜、涉及人員眾多的網(wǎng)絡(luò)體系需要建立全網(wǎng)安全保障系統(tǒng)，針對不同的業(yè)務(wù)特征進行合理的安全保障，確保業(yè)務(wù)系統(tǒng)的安全運行。

我們在設(shè)計學(xué)校信息安全保障體系的過程中，借鑒IATF的信息安全保障體系模型構(gòu)建學(xué)校信息安全保障體系的技術(shù)體系和管理體系，這些體系構(gòu)成學(xué)校所需的安全體系。在技術(shù)體系和管理體系中的安全控制和對策的選擇和定制中，采用“最佳實施”方法，通過列舉滿足實際需求和實際應(yīng)用來構(gòu)造安全保障體系。

在學(xué)校安全保障體系設(shè)計過程中，整體性一直是最核心的問題，因此為了保障安全體系具有一定的完整性，避免對安全問題的遺漏，需要在方法論中引入了安全框架模型。

安全保障體系框架示意圖

上圖中，最下層是安全體系要保護的對象，根據(jù)信息資產(chǎn)邏輯圖，將保護對象分成計算區(qū)域、區(qū)域邊界、通信網(wǎng)絡(luò)和基礎(chǔ)設(shè)施（指PKI/PMI/KMI中心和應(yīng)急響應(yīng)中心）等。計算區(qū)域部分主要指提供業(yè)務(wù)的網(wǎng)絡(luò)服務(wù)，計算區(qū)域內(nèi)部可以根據(jù)學(xué)校信息化的實際需求進一步細分為子區(qū)域，邊界和通信網(wǎng)絡(luò)。對不同區(qū)域、邊界和通信網(wǎng)絡(luò)，其安全需求是不同的。保護對象框架將學(xué)校信息系統(tǒng)的安全問題細分為一組結(jié)構(gòu)化的安全需求。

通過將對策框架中的所有安全控制中的策略，組織，技術(shù)和運作分別提煉，組成相應(yīng)的策略體系、組織體系、技術(shù)體系和運作體系。每個體系由對策框架組成，對策框架由一組安全控制組成，這些安全控制是根據(jù)保護對象中的安全需求設(shè)計和選擇出來的。每一條安全控制都包含策略，組織，技術(shù)和運作四個要素。

在校園網(wǎng)的信息系統(tǒng)安全等級保護方面，國內(nèi)尚未制定相關(guān)標(biāo)準，但可以參考公安部制定的《信息系統(tǒng)安全等級保護基本要求》進行設(shè)計?；景踩蠓譃榛炯夹g(shù)要求和基本管理要求兩大類。技術(shù)類安全要求與信息系統(tǒng)提供的技術(shù)安全機制有關(guān)，主要通過在信息系統(tǒng)中部署軟硬件并正確的配置其安全功能來實現(xiàn)；管理類安全要求與信息系統(tǒng)中各種角色參與的活動有關(guān)，主要通過控制各種角色的活動，從政策、制度、規(guī)范、流程以及記錄等方面做出規(guī)定來實現(xiàn)。

基本技術(shù)要求從物理安全、網(wǎng)絡(luò)安全、主機安全、應(yīng)用安全和數(shù)據(jù)安全幾個層面提出；基本管理要求從安全管理制度、安全管理機構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)運維管理幾個方面提出，基本技術(shù)要求和基本管理要求是確保信息系統(tǒng)安全不可分割的兩個部分。

根據(jù)公安部《信息系統(tǒng)等級保護技術(shù)要求》中相應(yīng)技術(shù)要求，以滿足物理安全、網(wǎng)絡(luò)安全、主機安全、應(yīng)用安全、數(shù)據(jù)安全及存?zhèn)浞莼謴?fù)等幾方面的基本要求為前提。

在基于人、技術(shù)及運行的信息安全縱深防御體系中，對人的行為的控制是信息安全保障最主要的方面。下圖所示為信息安全管理體系框架，該體系包括安全方針、安全策略、安全組織、人員安全、物理安全、安全制度與管理辦法、安全標(biāo)準與規(guī)范、安全政策、安全法律法規(guī)與標(biāo)準、安全培訓(xùn)以及安全規(guī)范。

安全管理體系框架圖

安全策略作為建立安全機制必須首要考慮的核心，它對安全措施的具體實踐提供指導(dǎo)和支持。制定一套系統(tǒng)、科學(xué)的安全策略是指導(dǎo)學(xué)校等級化信息安全保障體系安全建設(shè)的重要內(nèi)容。

建立安全組織機構(gòu)、完善安全管理制度，建立有效的工作機制，做到事有人管，職責(zé)分工明確是有效防范由于內(nèi)部人員有意無意對系統(tǒng)造成破壞的有效保障措施。

在組織安全方針、安全策略、安全制度與管理方法、安全標(biāo)準與規(guī)范的建設(shè)過程中充分體現(xiàn)國家安全政策、安全法律法規(guī)與標(biāo)準是組織充分保障信息系統(tǒng)安全的基礎(chǔ)。國家安全政策、安全法律法規(guī)與標(biāo)準從國家和行業(yè)的角度制約信息安全，組織必須遵循國家和相關(guān)主管部門關(guān)于信息系統(tǒng)安全方面的法律法規(guī)、政策和制度。

篇（7）

1而目前，隨著互聯(lián)網(wǎng)和網(wǎng)絡(luò)技術(shù)的發(fā)展，對于政府或企業(yè)的信息系統(tǒng)來講，更是面臨著更大的風(fēng)險和挑戰(zhàn)。這就使得更多的用戶、廠商和標(biāo)準化組織都在尋求一種完善的體系，來有效的保障信息系統(tǒng)的全面安全。于是，網(wǎng)絡(luò)安全保障體系應(yīng)運而生，其主要目的是通過信息安全管理體系、信息安全技術(shù)體系以及信息安全運維體系的綜合有效的建設(shè)，讓政府或企業(yè)的網(wǎng)絡(luò)系統(tǒng)面臨的風(fēng)險能夠達到一個可以控制的標(biāo)準，進一步保障網(wǎng)絡(luò)信息系統(tǒng)的安全穩(wěn)定運行。

網(wǎng)絡(luò)安全保障體系是針對傳統(tǒng)網(wǎng)絡(luò)安全管理體系的一種重大變革。它依托安全知識庫和工作流程驅(qū)動將包括主機、網(wǎng)絡(luò)設(shè)備和安全設(shè)備等在內(nèi)的不同資產(chǎn)和存放在不同位置中的大量的安全信息進行范式化、匯總、過濾和關(guān)聯(lián)分析，形成基于資產(chǎn)/域的統(tǒng)一等級的威脅與風(fēng)險管理，并對威脅與風(fēng)險進行響應(yīng)和處理，該系統(tǒng)可以極大地提高網(wǎng)絡(luò)信息安全的可控性。

2網(wǎng)絡(luò)安全保障體系的作用。網(wǎng)絡(luò)安全保障體系在網(wǎng)絡(luò)信息安全管理中具有十分重要的作用，主要體現(xiàn)在如下三個方面：首先，網(wǎng)絡(luò)安全保障體系可以對整個網(wǎng)絡(luò)系統(tǒng)中不同的安全設(shè)備進行有效的管理，而且可以對重要的網(wǎng)絡(luò)通信設(shè)備資產(chǎn)實施完善的管理和等級保護；其次，網(wǎng)絡(luò)安全保障體系可以有效幫助網(wǎng)絡(luò)安全管理人員準確分析現(xiàn)有網(wǎng)絡(luò)信息系統(tǒng)所面臨的安全威脅，從而可以幫助管理人員制定合理的網(wǎng)絡(luò)安全應(yīng)急響應(yīng)流程；最后，網(wǎng)絡(luò)安全保障體系可以通過過對網(wǎng)絡(luò)風(fēng)險進行量化，實現(xiàn)對網(wǎng)絡(luò)風(fēng)險的有效監(jiān)控和管理。

網(wǎng)絡(luò)安全保障體系的構(gòu)建策略

1確定網(wǎng)絡(luò)安全保障體系構(gòu)建的具體目標(biāo)。網(wǎng)絡(luò)安全保障體系建設(shè)是組織在整體或特定范圍內(nèi)建立信息安全方針和目標(biāo)，以及完成這些目標(biāo)所用方法的體系。它包括信息安全組織和策略體系兩大部分，通過信息安全治理來達到具體的建設(shè)目標(biāo)。其中，信息安全的組織體系是指為了在某個組織內(nèi)部為了完成信息安全的方針和目標(biāo)而組成的特定的組織結(jié)構(gòu)，主要包括決策、管理、執(zhí)行和監(jiān)管機構(gòu)四部分組成；信息安全的策略體系是指信息安全總體方針框架、規(guī)范和信息安全管理規(guī)范、流程、制度的總和。

篇（8）

中圖分類號：TP393.08

隨著現(xiàn)代科技尤其是網(wǎng)絡(luò)技術(shù)和電腦科技的發(fā)展，各政府機關(guān)都已建立起計算機網(wǎng)絡(luò)，并通過聯(lián)網(wǎng)技術(shù)在工作中進行信息交流和資源共享。這對于各個行政機關(guān)加強部門管理，并實現(xiàn)監(jiān)督所屬管轄范圍的企事業(yè)單位的要求具有相當(dāng)?shù)膸椭?。不可否認的是，網(wǎng)絡(luò)信息往往會面臨許多安全方面的問題。

行政機關(guān)的所使用的網(wǎng)絡(luò)信息系統(tǒng)通常是需要聯(lián)網(wǎng)使用的，通過該系統(tǒng)建立的平臺，為工作人員提供信息的交流、傳遞、管理以及其他業(yè)務(wù)的辦理等多種服務(wù)。同時該系統(tǒng)的內(nèi)部數(shù)據(jù)庫還可以對網(wǎng)絡(luò)資源或信息進行采集、管理和，并為相關(guān)的行政部門提供服務(wù)，以有助于其開展網(wǎng)絡(luò)視頻會議或?qū)崿F(xiàn)審批流程的順利進行，等等。因而成為了各部門工作開展的必備手段并有利于其工作效率的提高。

由于各行政機關(guān)的數(shù)據(jù)檔案等往往具有不對外公開的性質(zhì)，因此對于計算機網(wǎng)絡(luò)來說，在滿足各部門的工作需求的基礎(chǔ)上，還應(yīng)具有易操作性以及高度的保密性和安全性。而實際上網(wǎng)絡(luò)信息在傳遞和管理時往往會面臨許多不安全的問題如黑客和惡意軟件的攻擊等，因此應(yīng)對計算機網(wǎng)絡(luò)信息安全予以高度保障。

1影響計算機網(wǎng)絡(luò)信息安全的各個要素

由于計算機網(wǎng)絡(luò)的結(jié)構(gòu)體系比較復(fù)雜，且其各個結(jié)構(gòu)存在著較大的差異，因而容易導(dǎo)致兼容性方面出現(xiàn)問題。此外，國際標(biāo)準化組織根據(jù)互聯(lián)網(wǎng)模型的開放系統(tǒng)將網(wǎng)絡(luò)信息的傳遞和互動劃分為七層，以保證各種網(wǎng)絡(luò)信息都能在與其相適的結(jié)構(gòu)層次上展開互動和交流。以下將根據(jù)這些層次結(jié)構(gòu)的規(guī)劃，對影響計算機網(wǎng)絡(luò)信息安全的各個要素進行討論并提出相應(yīng)的安全保障策略。

1.1系統(tǒng)方面的安全要素

系統(tǒng)方面的安全要素指的是除硬件之外的軟件系統(tǒng)環(huán)境。其安全性集中地體現(xiàn)為總部服務(wù)器及其下屬終端系統(tǒng)的網(wǎng)絡(luò)操作安全。其有效性主要在于操作系統(tǒng)內(nèi)部所存在的缺陷及其對于安全方面所進行的配置、用戶在機制進行操作和管理時的認證或訪問身份方面的安全保障以及針對系統(tǒng)方面的各種攻擊所展開的防御等等。

1.2網(wǎng)絡(luò)方面的安全要素

網(wǎng)絡(luò)方面的安全要素主要是指在進行信息傳遞和互動時的安全保障措施。它主要體現(xiàn)為保障網(wǎng)絡(luò)傳輸時的信息完整和內(nèi)容隱私；保證信息資源、網(wǎng)絡(luò)系統(tǒng)以及訪問者的身份認證等方面的機制控制安全；保障系統(tǒng)及其硬件設(shè)備對于惡意攻擊的檢測和預(yù)防等方面的安全以及域名解析系統(tǒng)的安全性等等。

1.3管理和應(yīng)用方面的安全要素

網(wǎng)絡(luò)信息在管理和應(yīng)用方面的安全要素是指在對網(wǎng)絡(luò)數(shù)據(jù)庫和信息應(yīng)用軟件的安全性進行考慮的基礎(chǔ)上，對包括網(wǎng)絡(luò)設(shè)備的技術(shù)和安全管理、安全管理規(guī)范和制度、機構(gòu)人員的安全組織培訓(xùn)、網(wǎng)絡(luò)信息應(yīng)用平臺、web服務(wù)器、電子郵件系統(tǒng)、網(wǎng)絡(luò)信息系統(tǒng)、以及來自于病毒軟件的威脅等方面展開的安全保障措施。

1.4物理方面的安全要素

物理方面的安全要素主要有網(wǎng)絡(luò)設(shè)備、通信線路以及相應(yīng)的環(huán)境安全保障等等。其中主要是指設(shè)備的互動鏈接所遵守的物理協(xié)議標(biāo)準、網(wǎng)絡(luò)信息的傳輸線路與通信線路的安全性、軟、硬件設(shè)備所具有的抗干擾性、設(shè)備運行時的空氣溫濕度及清潔度等方面的網(wǎng)絡(luò)環(huán)境條件和電源方面的安全保障和備用等要素。

2網(wǎng)絡(luò)安全模型及相應(yīng)的安全保障策略

2.1網(wǎng)絡(luò)安全模型

想要更好地保障行政機關(guān)計算機網(wǎng)絡(luò)信息安全就應(yīng)該建立起人員、技術(shù)和管理三者合一的全面的網(wǎng)絡(luò)安全模型，從而對行政機關(guān)計算機網(wǎng)絡(luò)信息安全提供全方位的保證。

其中人員是決定所建設(shè)的網(wǎng)絡(luò)信息安全模型是否有效的關(guān)鍵因素。這是因為工作人員既是對技術(shù)進行安全操作的主體，又是開展安全管理的主要參與者。其中，工作人員的業(yè)務(wù)水平和知識結(jié)構(gòu)是安全有效性得以保障的重要影響因素。

技術(shù)則是指網(wǎng)絡(luò)信息互動時所使用的服務(wù)和設(shè)備方面的支持以及其他所需要的技能和工具，它是實現(xiàn)網(wǎng)絡(luò)信息安全的基本保證。而管理是指對網(wǎng)絡(luò)信息安全的流程進行策劃和組織等方面。工作人員對行政機關(guān)計算機網(wǎng)絡(luò)信息安全管理的決策判斷也是影響安全保障有效性的關(guān)鍵。

此外，由于行政機關(guān)的計算機網(wǎng)絡(luò)信息安全需要時常進行檢查以便及時發(fā)現(xiàn)問題并進行改善，因此在建構(gòu)網(wǎng)絡(luò)安全模型時要按照“防護、檢測、發(fā)現(xiàn)、改善和防護”的循環(huán)策略開展相關(guān)的工作。

2.2相應(yīng)的安全保障策略

（1）系統(tǒng)安全保障策略。通過采用性能穩(wěn)定的Linux這樣的多方網(wǎng)絡(luò)操作系統(tǒng)來奠定服務(wù)器運行的環(huán)境基礎(chǔ)，以嚴格控制權(quán)限并驗證身份的方式來實現(xiàn)安全保障，同時對用戶登陸、資料審計以及文件簽名等環(huán)節(jié)進行控制以檢測并維護系統(tǒng)安全，并經(jīng)常升級系統(tǒng)、補齊漏洞以保障系統(tǒng)安全的恢復(fù)，此外還可對用戶進行系統(tǒng)操作的權(quán)限進行定時更新。（2）網(wǎng)絡(luò)安全保障策略。通過采用服務(wù)器、防火墻、訪問控制列表、防病毒軟件和掃描器等安全措施來保障網(wǎng)絡(luò)安全，并利用網(wǎng)絡(luò)三層交換機對不同的網(wǎng)絡(luò)服務(wù)需求進行劃分，對所劃分的網(wǎng)段主機及其子網(wǎng)的檢測節(jié)點用入侵檢測系統(tǒng)進行掃描，再制定出的相應(yīng)的安全策略并做出相應(yīng)的分析、執(zhí)行和改善，以此來提高網(wǎng)絡(luò)信息的安全保障。（3）管理和應(yīng)用安全保障策略。通過控制訪問權(quán)限并時常更新、驗證身份并對訪問組件進行加密的方式來實現(xiàn)安全保障，同時經(jīng)常檢測應(yīng)用程序日志和散列的文件簽名并建立起相關(guān)的安全管理制度以及相關(guān)的人力資源組織規(guī)則和標(biāo)準，事件發(fā)生后要及時通知使用者，并通過對數(shù)據(jù)進行備份的措施來實現(xiàn)數(shù)據(jù)恢復(fù)，制定出緊急響應(yīng)預(yù)案并統(tǒng)計違規(guī)操作行為，時常更新或調(diào)整網(wǎng)絡(luò)安全的組織流程，并培訓(xùn)工作者的相關(guān)技能。（4）物理安全保障策略。通過消防、環(huán)境隔離門禁、溫濕度控制以及設(shè)備保護等系統(tǒng)的采用實現(xiàn)物理安全保障，同時配備相應(yīng)裝置進行探測和感應(yīng)，通過監(jiān)控中心的自動響應(yīng)設(shè)備對發(fā)生的事故進行自動保護，同時相關(guān)工作人員也及時發(fā)現(xiàn)問題并予以正確處理，定時檢測網(wǎng)絡(luò)安全設(shè)備并對其軟、硬件進行修復(fù)或更換，若有必要可硬更換新設(shè)備。（5）重視各行政機關(guān)工作人員的安全作用。對于行政機關(guān)計算機網(wǎng)絡(luò)信息安全的維護，除了上述安全保障措施以外，還應(yīng)重視各行政機關(guān)工作人員的安全作用。這是保障網(wǎng)絡(luò)信息安全的重要因素，因為上述各方面的要素?zé)o法排除工作人員的參與。具體說來，發(fā)揮人員方面的作用主要有以下幾點。首先有關(guān)部門的領(lǐng)導(dǎo)應(yīng)對網(wǎng)絡(luò)信息安全予以高度重視。其次在于相關(guān)工作人員應(yīng)有意識地增加信息安全知識以提高自身的網(wǎng)絡(luò)信息安全意識。再次是網(wǎng)絡(luò)技術(shù)人員要經(jīng)常對設(shè)備進行巡檢并定期維護并修正相應(yīng)的安全策略。最后管理人員還應(yīng)對員工的安全問題進行定期檢查。

3結(jié)論

綜上所述，對行政機關(guān)的計算機網(wǎng)絡(luò)信息安全實施保障需要調(diào)動許多方面的安全因素，從而展開全面細致的系統(tǒng)維護，這就要求有關(guān)工作人員有意識地在實際操作中增加自己的知識和經(jīng)驗，實現(xiàn)人員、技術(shù)和管理三位一體的安全系統(tǒng)，以更好地保障行政機關(guān)的網(wǎng)絡(luò)安全。

參考文獻：

[1]胡世昌.計算機網(wǎng)絡(luò)安全隱患分析與防范措施探討[J].信息與電腦(理論版),2010(10).

[2]王薪凱,姚衡,王亨.計算機網(wǎng)絡(luò)信息安全與防范[J].硅谷,2011(04).

篇（9）

中圖分類號：TP393.08 文獻標(biāo)識碼：A 文章編號：2095-1302（2016）11-0-03

0 引 言

隨著電子政務(wù)外網(wǎng)的發(fā)展，各省市電子政務(wù)外網(wǎng)平臺的建設(shè)均已成熟，多數(shù)省市電子政務(wù)外網(wǎng)平臺建設(shè)之初采用的是物理機傳統(tǒng)架構(gòu)部署方式。隨著信息技術(shù)的發(fā)展，云計算技術(shù)應(yīng)運而生，電子政務(wù)云平臺的建設(shè)風(fēng)生水起。然而無論是傳統(tǒng)架構(gòu)還是在云計算環(huán)境下，電子政務(wù)外網(wǎng)平臺面臨的風(fēng)險越來越多，本文就這兩種架構(gòu)下電子政務(wù)外網(wǎng)平臺的安全如何建設(shè)進行分析，提出相應(yīng)的解決方案。

1 建設(shè)方案

電子政務(wù)外網(wǎng)平臺的安全建設(shè)應(yīng)根據(jù)業(yè)務(wù)應(yīng)用特點及平臺架構(gòu)層特性，應(yīng)用入侵檢測、入侵防御、防病毒網(wǎng)關(guān)、數(shù)據(jù)加密、身份認證、安全存儲等安全技術(shù)，構(gòu)建面向應(yīng)用的縱深安全防御體系。電子政務(wù)外網(wǎng)平臺安全建設(shè)可從分析確定定級對象及安全等級、構(gòu)建安全保障體系、明確安全邊界、安全技術(shù)保障、安全運維保障、安全制度保障、云計算環(huán)境下電子政務(wù)外網(wǎng)平臺安全保障幾方面考慮。

1.1 分析確定定級對象及安全等級

信息系統(tǒng)安全等級共分為五級，根據(jù)“中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局 中國國家標(biāo)準化管理委員會”的《信息安全技術(shù) 信息系統(tǒng)安全等級保護定級指南（GB/T 22240-2008）》，結(jié)合國家相關(guān)行業(yè)標(biāo)準規(guī)范，分析確定定級對象及安全等級。本文以構(gòu)建信息系統(tǒng)安全等級第三級標(biāo)準安全建設(shè)進行探討。

1.2 構(gòu)建安全保障體系

電子政務(wù)外網(wǎng)平臺安全保障可從安全技術(shù)保障、安全運維保障、安全制度保障三個方面著手考慮，根據(jù)“中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局 中國國家標(biāo)準化管理委員會”的《信息安全技術(shù) 信息系統(tǒng)安全等級保護定級基本要求（GB/T 22239-2008）》進行建設(shè)。物理機傳統(tǒng)架構(gòu)下的電子政務(wù)外網(wǎng)平臺安全保障體系架構(gòu)如圖1所示。

1.3 明確安全邊界

1.3.1 安全邊界劃分原則

安全邊界劃分原則[1]如下所示：

（1）以保障電子政務(wù)外網(wǎng)平臺信息系統(tǒng)的業(yè)務(wù)、管理、控制數(shù)據(jù)處理活動、數(shù)據(jù)流的安全為根本出發(fā)點，保障平臺安全；

（2）每個安全域的信息資產(chǎn)價值相近，具有相同或相近的安全等級、安全環(huán)境、安全策略等；

（3）根據(jù)“信息安全等?！币?，網(wǎng)絡(luò)規(guī)劃時避免將重要網(wǎng)段部署在網(wǎng)絡(luò)邊界處且直接連接外部信息系統(tǒng)，重要網(wǎng)段與其他網(wǎng)段之間采取可靠的技術(shù)隔離手段；

（4）根據(jù)《國家電子政務(wù)外網(wǎng)跨網(wǎng)數(shù)據(jù)安全交換技術(shù)要求與實施指南》，部署數(shù)據(jù)安全交換隔離系統(tǒng)，保障數(shù)據(jù)交換安全；

（5）對接入邊界進行安全防護。

1.3.2 安全邊界劃分

電子政務(wù)外網(wǎng)平臺可劃分為DMZ區(qū)、內(nèi)部數(shù)據(jù)中心、互聯(lián)網(wǎng)出口區(qū)、安全及運維管理區(qū)、邊界接入?yún)^(qū)五大區(qū)域。電子政務(wù)外網(wǎng)安全邊界劃分圖如圖2所示。

（1）DMZ區(qū)

DMZ區(qū)部署面向互聯(lián)網(wǎng)的業(yè)務(wù)系統(tǒng)，包括門戶網(wǎng)站、郵件服務(wù)等，應(yīng)根據(jù)實際需求部署相應(yīng)的安全策略。

（2）內(nèi)部數(shù)據(jù)中心

內(nèi)部數(shù)據(jù)中心區(qū)部署協(xié)同辦公等內(nèi)部應(yīng)用系統(tǒng)，可根據(jù)實際需求分為多個邏輯區(qū)域，如辦公業(yè)務(wù)區(qū)、測試區(qū)等，應(yīng)根據(jù)實際需求部署相應(yīng)安全策略。

（3）互聯(lián)網(wǎng)出口區(qū)

互聯(lián)網(wǎng)出口區(qū)為電子政務(wù)外網(wǎng)平臺互聯(lián)網(wǎng)接入邊界，與運營商網(wǎng)絡(luò)直連。該區(qū)域直接面向互聯(lián)網(wǎng)出口區(qū)域，易被不法分子利用網(wǎng)絡(luò)存在的漏洞和安全缺陷對系統(tǒng)硬件、軟件進行攻擊，可在該區(qū)部署相應(yīng)的防火墻策略，并結(jié)合入侵防御、安全審計等技術(shù)提供立體的、全面的、有效的安全防護，允許合法用戶通過互聯(lián)網(wǎng)訪問電子政務(wù)外網(wǎng)。

（4）安全及運維管理區(qū)

提供安全管理運維服務(wù)，保障電子政務(wù)外網(wǎng)平臺的安全。提供統(tǒng)一網(wǎng)絡(luò)管控運維服務(wù)，保障整網(wǎng)設(shè)備及業(yè)務(wù)系統(tǒng)信息正常運行。

（5）邊界接入?yún)^(qū)

根據(jù)國家相關(guān)規(guī)范，對專網(wǎng)、企事業(yè)接入單位或其它系統(tǒng)接入電子政務(wù)外網(wǎng)時，應(yīng)在訪問邊界部署防火墻、入侵防御系統(tǒng)，與“政務(wù)云”實現(xiàn)物理邏輯隔離，進行安全防護。

1.4 安全技術(shù)保障

采用傳統(tǒng)架構(gòu)的電子政務(wù)外網(wǎng)平臺技術(shù)安全保障可從物理安全、網(wǎng)絡(luò)安全、主機安全、應(yīng)用安全、數(shù)據(jù)安全五個方面進行考慮，可通過部署相應(yīng)產(chǎn)品或配置服務(wù)進行安全保障。

1.4.1 物理安全

物理安全主要涉及環(huán)境安全（防火、防水、防雷擊等）設(shè)備和介質(zhì)的防盜竊防破壞等。具體包括物理位置選擇、物理訪問控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供應(yīng)和電磁防護等方面。該部分主要體現(xiàn)為機房及弱電的建設(shè)標(biāo)準、規(guī)范，技術(shù)環(huán)節(jié)應(yīng)符合相關(guān)等級保護要求。

1.4.2 網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全主要包括網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)邊界以及網(wǎng)絡(luò)設(shè)備自身安全等，具體包括結(jié)構(gòu)安全、訪問控制、安全審計、邊界完整性檢查、入侵防范、惡意代碼防范、網(wǎng)絡(luò)設(shè)備防護七個方面，關(guān)鍵安全技術(shù)保障措施如下所示：

（1）劃分安全域，根據(jù)各安全域安全建設(shè)需求采用相應(yīng)的安全策略。

（2）通過合理部署IPS、防火墻對網(wǎng)絡(luò)進行邊界隔離和訪問控制，并實現(xiàn)對網(wǎng)絡(luò)攻擊的實時監(jiān)測，即時中斷、調(diào)整或隔離一些不正?；蚓哂袀π缘木W(wǎng)絡(luò)行為。

（3）部署防DDoS攻擊設(shè)備，及時發(fā)現(xiàn)背景流量中各種類型的攻擊流量，針對攻擊類型迅速對攻擊流量進行攔截，保證正常流量通過。

（4）可在互聯(lián)網(wǎng)出口處部署鏈路負載均衡設(shè)備，加強網(wǎng)絡(luò)數(shù)據(jù)處理能力、提高網(wǎng)絡(luò)的靈活性和可用性。

（5）采用上網(wǎng)行為管理、流量控制等設(shè)備，對網(wǎng)絡(luò)流量進行實時監(jiān)控管理，實現(xiàn)員工對終端計算機的管理和控制，規(guī)范員工上網(wǎng)行為，提高工作效率，實現(xiàn)流量控制和帶寬管理，優(yōu)化網(wǎng)絡(luò)。

（6）對關(guān)鍵設(shè)備采用冗余設(shè)計，并在重要網(wǎng)段配置ACL策略以保障帶寬優(yōu)先級。

（7）采用安全審計技術(shù)，按照一定的安全策略，利用記錄、系統(tǒng)活動和用戶活動等信息，檢查、審查和檢驗操作事件的環(huán)境及活動，從而發(fā)現(xiàn)系統(tǒng)漏洞、入侵行為或改善系統(tǒng)性能。

1.4.3 主機、應(yīng)用安全

主機安全主要包括訪問控制、安全審計、剩余信息保護、惡意代碼防護等幾個方面。應(yīng)用安全主要包括身份鑒別、訪問控制、安全審計、抗抵賴性等幾方面，關(guān)鍵安全技術(shù)保障措施如下所示：

（1）惡意代碼可直接利用操作系統(tǒng)或應(yīng)用程序的漏洞進行傳播，可部署惡意代碼監(jiān)測、病毒防護系統(tǒng)及漏洞掃描等系統(tǒng)，通過主動防御可有效阻止病毒的傳播，及時發(fā)現(xiàn)網(wǎng)絡(luò)、主機、應(yīng)用及數(shù)據(jù)庫漏洞并修復(fù)，保障電子政務(wù)外網(wǎng)平臺安全。

（2）利用身份認證技術(shù)及訪問控制策略等技術(shù)保障主機應(yīng)用安全，不允許非預(yù)期客戶訪問。

（3）運用審計技術(shù)保障主機應(yīng)用安全，實時收集和監(jiān)控信息系統(tǒng)狀態(tài)、安全事件、網(wǎng)絡(luò)活動，以便進行集中報警、記錄、分析、處理。

（4）采用應(yīng)用負載均衡技術(shù)、操作系統(tǒng)用戶登錄等技術(shù)實現(xiàn)資源的優(yōu)化控制。

（5）可部署Web應(yīng)用防火墻、網(wǎng)頁防篡改等系統(tǒng)，做到事前主動防御，智能分析、屏蔽或阻斷對目錄中的網(wǎng)頁、電子文檔、圖片、數(shù)據(jù)庫等類型文件的非法篡改和破壞，保障系統(tǒng)業(yè)務(wù)的正常運營，全方位保護Web應(yīng)用安全。

1.4.4 數(shù)據(jù)安全

數(shù)據(jù)安全主要包括數(shù)據(jù)的保密性、完整性及備份和恢復(fù)，關(guān)鍵安全技術(shù)保障措施如下所示：

（1）可對不同類型業(yè)務(wù)數(shù)據(jù)進行物理上或邏輯上隔離，并建設(shè)數(shù)據(jù)交換與隔離系統(tǒng)以保障不同安全等級的網(wǎng)絡(luò)間的數(shù)據(jù)交換安全。

（2）采用雙因素認證進行數(shù)據(jù)訪問控制，不允許非預(yù)期客戶訪問，對違規(guī)操作實時審計報警。

（3）采用VPN、數(shù)據(jù)加密、消息數(shù)據(jù)簽名、摘要等技術(shù)對數(shù)據(jù)傳輸進行加密，防止越權(quán)訪問機密信息或惡意篡改。

（4）采用數(shù)據(jù)庫冗余部署，防范數(shù)據(jù)丟失風(fēng)險，為業(yè)務(wù)系統(tǒng)穩(wěn)定運行提供保障，可考慮建設(shè)同城或異地容災(zāi)。

（5）部署數(shù)據(jù)庫審計設(shè)備可在不影響被保護數(shù)據(jù)庫性能的情況下，對數(shù)據(jù)庫的操作實現(xiàn)跟蹤記錄、定位，實現(xiàn)數(shù)據(jù)庫的在線監(jiān)控，為數(shù)據(jù)庫系統(tǒng)的安全運行提供了有力保障。

1.5 安全運維保障

安全運維保障可通過安全管理平臺，建立與安全工作相配套的集中管理手段，提供統(tǒng)一展現(xiàn)、統(tǒng)一告警、統(tǒng)一運維流程處理等服務(wù)，可使管理人員快速準確的掌握網(wǎng)絡(luò)整體運行狀況，整體反映電子政務(wù)外網(wǎng)平臺安全問題，體現(xiàn)安全投資的價值，提高安全運維管理水平。安全運維管理平臺需考慮與安全各專項系統(tǒng)、網(wǎng)管系統(tǒng)和運管系統(tǒng)之間以及上下級系統(tǒng)之間的接口。

1.6 安全制度保障

面對形形的安全解決方案，“三分技術(shù)、七分管理”。若僅有安全技術(shù)防護，而無嚴格的安全管理相配合，則難以保障網(wǎng)絡(luò)系統(tǒng)的運行安全。系統(tǒng)必須有嚴密的安全管理體制來保證系統(tǒng)安全。安全制度保障可從安全管理組織、安全管理制度、安全管理手段等方面考慮，建立完善的應(yīng)急體制。

1.7 云計算環(huán)境下電子政務(wù)外網(wǎng)平臺的安全保障

云技術(shù)是基于云計算商業(yè)模式應(yīng)用的網(wǎng)絡(luò)技術(shù)、信息技術(shù)、整合技術(shù)、管理平臺技術(shù)、應(yīng)用技術(shù)等的總稱，可以組成資源池，按需所用，靈活便利。隨著時代的發(fā)展，云計算技術(shù)已變成信息系統(tǒng)主流基礎(chǔ)架構(gòu)支撐。由于云計算平臺重要支撐技術(shù)是采用虛擬化實現(xiàn)資源的邏輯抽象和統(tǒng)一表示，因此在云計算環(huán)境下進行電子政務(wù)外網(wǎng)云平臺安全保障體系建設(shè)，僅僅采用傳統(tǒng)的安全技術(shù)是不夠的，除滿足上述物理安全、網(wǎng)絡(luò)安全、主機安全、應(yīng)用安全、數(shù)據(jù)安全技術(shù)保障，運維安全保障，安全制度保障需求之外，還應(yīng)考慮虛擬化帶來的新的安全風(fēng)險。云計算環(huán)境下電子政務(wù)外網(wǎng)云平臺安全保障體系如圖3所示。

1.8 虛擬化安全

當(dāng)前，云計算虛擬化安全技術(shù)還不成熟，對虛擬化的安全防護和保障技術(shù)測評則成為云環(huán)境等級保護的一大難題，主要涉及的安全包括虛擬機逃逸防范、虛擬機通信風(fēng)險、虛擬機管理平臺安全等方面?？刹扇∪缦掳踩Ｕ洗胧2]：

（1）將可信計算技術(shù)與虛擬化技術(shù)相結(jié)合，構(gòu)建可信的虛擬化平臺，形成完整的信任鏈；

（2）可建設(shè)分級訪問控制機制，根據(jù)分層分級原則制定訪問控制策略，實現(xiàn)對平臺中所有虛擬機的監(jiān)控管理，為數(shù)據(jù)的安全使用和訪問建立一道屏障；

（3）可通過虛擬防火墻、虛擬IPS、虛擬防病毒軟件或虛擬安全網(wǎng)關(guān)等技術(shù)實現(xiàn)虛擬機間的安全隔離。

2 SDS安全保障技術(shù)簡介

軟件定義安全（Software Defined Security，SDS）是從軟件定義網(wǎng)絡(luò)（Software Defined Network，SDN）延伸而來，將安全資源進行池化，通過軟件進行統(tǒng)一調(diào)度，以完成相應(yīng)的安全功能，實現(xiàn)靈活的安全防護。簡單來說，傳統(tǒng)的安全設(shè)備是單一防護軟件架構(gòu)在一臺硬件設(shè)備之上，通常串接或旁掛于網(wǎng)絡(luò)中，不僅將網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜化，對不同廠家的安全設(shè)備進行統(tǒng)一管理的復(fù)雜度也較高，需單獨的物理安裝空間。而SDS可以將其看作一個軟件，靈活調(diào)配安全設(shè)備資源，實現(xiàn)靈活的網(wǎng)絡(luò)安全防護框架，方便調(diào)整。

3 結(jié) 語

在大數(shù)據(jù)時代下，SDS是順應(yīng)時展趨勢、簡化安全管理的訴求，但由于SDS應(yīng)用尚未完全成熟，仍需經(jīng)過實踐的檢驗。

篇（10）

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和應(yīng)用需求的牽引，網(wǎng)絡(luò)規(guī)模和應(yīng)用范圍不斷擴大，網(wǎng)絡(luò)安全風(fēng)險變得更加嚴重和復(fù)雜。凡是涉及到保障銀行正常營業(yè)的所有問題，如信息技術(shù)設(shè)備和金融信息系統(tǒng)軟件的正常運行、信息系統(tǒng)中業(yè)務(wù)信息及商業(yè)機密的妥善保存等，都與金融信息系統(tǒng)的安全有關(guān)，都要采取相應(yīng)的安全風(fēng)險防范措施。目前，針對互聯(lián)網(wǎng)的應(yīng)用還缺乏有效的安全措施和手段，這嚴重限制了銀行系統(tǒng)通過互聯(lián)網(wǎng)對外提供服務(wù)的范圍和種類，迫切需要構(gòu)建更加科學(xué)合理的金融信息系統(tǒng)安全保障體系。

1金融信息系統(tǒng)安全保障體系總體架構(gòu)

    金融信息系統(tǒng)安全保障體系包括物理安全、系統(tǒng)安全、網(wǎng)絡(luò)安全、應(yīng)用安全和安全管理，其總體架構(gòu)見圖1.

2安全保障系統(tǒng)構(gòu)成

    下面從物理安全、系統(tǒng)安全、網(wǎng)絡(luò)安全、應(yīng)用安全和安全管理等方面來描述金融信息系統(tǒng)安全保障系統(tǒng)的構(gòu)成.

2. 1物理安全

    物理安全是保障整個網(wǎng)絡(luò)與信息系統(tǒng)安全的前提。物理安全主要涉及環(huán)境安全、設(shè)備安全和介質(zhì)安全。環(huán)境安全主要是指防雷、防水、防火、防電磁輻射等內(nèi)容;設(shè)備安全主要包括設(shè)備的防盜、防毀、防止線路被截獲、抗電磁干擾及電源保護等;介質(zhì)安全指存儲數(shù)據(jù)信息的介質(zhì)安全。

2. 2系統(tǒng)安全

    1)網(wǎng)絡(luò)結(jié)構(gòu)安全主要指網(wǎng)絡(luò)拓撲結(jié)構(gòu)是否合理、線路是否有冗余。

    2)操作系統(tǒng)安全指應(yīng)采用安全性較高的網(wǎng)絡(luò)操作系統(tǒng)，關(guān)閉不常用卻存在安全隱患的應(yīng)用，對一些保存有用戶信息及其口令的關(guān)鍵文件的使用權(quán)限進行嚴格限制。

    3)應(yīng)用系統(tǒng)安全應(yīng)用服務(wù)器盡量關(guān)閉不經(jīng)常使用的協(xié)議及協(xié)議端口號，加強登錄身份認證，嚴格限制登錄者的操作權(quán)限，將其完成的操作限制在合法的范圍內(nèi)。

    4)系統(tǒng)備份與恢復(fù)機制它是保護金融信息系統(tǒng)崩潰后快速恢復(fù)的重要技術(shù)措施，在系統(tǒng)運行時，應(yīng)采取必要的技術(shù)手段對網(wǎng)絡(luò)及主機設(shè)備配置、金融業(yè)務(wù)系統(tǒng)等進行備份，在故障或災(zāi)難發(fā)生時，迅速恢復(fù)系統(tǒng)到最新狀態(tài)。

2. 3網(wǎng)絡(luò)安全

    1)隔離與訪間控制機制該機制可根據(jù)不同用戶安全級別或不同部門的安全需求，利用3層交換機來劃分虛擬子網(wǎng)(vlan);在不同業(yè)務(wù)系統(tǒng)之間劃分mpls vpn，實現(xiàn)受控互訪、隔離和信息共享;在網(wǎng)絡(luò)中配備防火墻，實現(xiàn)網(wǎng)絡(luò)內(nèi)外或網(wǎng)絡(luò)內(nèi)部不同安全域之間的隔離與訪問控制。

    2)通信保密通過采取數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層加密等措施，實現(xiàn)對網(wǎng)絡(luò)中重要信息傳送的保護。

    3)入侵檢測根據(jù)已有的、最新的攻擊手段的信息代碼對進出網(wǎng)段的所有操作行為進行實時監(jiān)控、記錄，并按制定的策略實行響應(yīng)，從而防止針對網(wǎng)絡(luò)的攻擊與犯罪行為。

    4)網(wǎng)絡(luò)安全掃描系統(tǒng)通過對網(wǎng)絡(luò)中所有部件進行掃描、分析和評估，發(fā)現(xiàn)并報告系統(tǒng)存在的弱點和漏洞，評估安全風(fēng)險，提出補救措施等。

2.4應(yīng)用安全

    1)訪問控制根據(jù)金融信息系統(tǒng)建設(shè)的需要，采取自主訪問控制或強制訪問控制機制，對用戶和資源分配不同的授權(quán)級，以控制用戶對資源的訪問。

    2)身份識別和驗證涉及到收集驗證數(shù)據(jù)、安全傳輸數(shù)據(jù)、查證當(dāng)前用戶是否仍是目前使用系統(tǒng)的用戶等。

    3)數(shù)據(jù)備份與恢復(fù)機制該機制是保護金融系統(tǒng)中數(shù)據(jù)資源的重要技術(shù)措施。在業(yè)務(wù)應(yīng)用系統(tǒng)運行時，應(yīng)采取磁盤鏡像、磁盤陣列、磁帶庫等技術(shù)手段，對數(shù)據(jù)信息進行備份，并在故障或災(zāi)難發(fā)生時，采取適當(dāng)?shù)幕謴?fù)策略，修復(fù)系統(tǒng)中被破壞的或不正確的數(shù)據(jù)，使之恢復(fù)到一致性狀態(tài)。

    4 ) pk/ca認證系統(tǒng)通過建立該系統(tǒng)，實現(xiàn)網(wǎng)絡(luò)訪問的身份認證和訪問控制，同時還可實現(xiàn)網(wǎng)絡(luò)文件傳輸?shù)谋Ｃ苄浴⒄鎸嵭?、完整性和文件的抗抵賴性?/p>

2. 5安全管理

    金融信息系統(tǒng)是一個包括橫向、縱向連接的多級網(wǎng)絡(luò)，運行著多個業(yè)務(wù)系統(tǒng)。為實現(xiàn)對金融信息系統(tǒng)的安全管理，應(yīng)設(shè)置安全管理中心，對安全事件、設(shè)備故障信息等進行集中分析和處置，并在此基礎(chǔ)士實施統(tǒng)一規(guī)劃、集中管理、嚴格規(guī)章、明確責(zé)任和動態(tài)監(jiān)控，確保金融信息系統(tǒng)安全可靠運行。

3安全保障措施

3. 1設(shè)置安全保障策略

    1)總體安全策略在金融信息系統(tǒng)安全保障體系構(gòu)建中，應(yīng)遵循以下總體安全策略圈:①未經(jīng)允許的訪問都要嚴格禁止;②允許的訪問都要經(jīng)過認證、授權(quán)才能進行;③重要信息在網(wǎng)上傳輸要經(jīng)過加密措施。

    2)網(wǎng)絡(luò)邊界安全策略和聯(lián)動策略在金融信息系統(tǒng)網(wǎng)絡(luò)和internet之間設(shè)置防火墻，以隱藏和保護金融信息系統(tǒng)網(wǎng)絡(luò);在網(wǎng)絡(luò)核心節(jié)點與各業(yè)務(wù)系統(tǒng)局域網(wǎng)邊界之間設(shè)置防火墻，允許授權(quán)用戶訪問該局域網(wǎng)內(nèi)的特定資源;按業(yè)務(wù)和行政歸屬，在橫向和縱向網(wǎng)絡(luò)上通過采用mpls vpn技術(shù)進行vpn劃分，實現(xiàn)有效隔離;網(wǎng)絡(luò)設(shè)備如防火墻、人侵檢測系統(tǒng)、交換機、路由器、網(wǎng)絡(luò)防病毒系統(tǒng)和訪問控制系統(tǒng)等，既可以單獨運行，還可以通過聯(lián)動策略，一旦發(fā)現(xiàn)非法人侵，人侵檢測系統(tǒng)會通知相應(yīng)的安全產(chǎn)品實施聯(lián)動保護，有效地確保金融信息系統(tǒng)網(wǎng)絡(luò)的安全。

3. 2部署安全技術(shù)和安全產(chǎn)品

    為確保金融信息系統(tǒng)的安全可靠運行，遵循安全保障體系總體架構(gòu)和安全保障策略，應(yīng)在金融信息系統(tǒng)中部署相應(yīng)的安全技術(shù)和安全產(chǎn)品。

    1)劃分安全域根據(jù)金融信息系統(tǒng)的功能及業(yè)務(wù)特征，按照等級保護思想，將其劃分為省網(wǎng)絡(luò)管理中心局域網(wǎng)、省級城域網(wǎng)接入單位的接人網(wǎng)絡(luò)等安全區(qū)域，對不同安全域?qū)嵤┑燃壉Ｗo，既方便了用戶使用，又加強了安全防護。

    2)防火墻技術(shù)防火墻是設(shè)置在被保護網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障，以防止發(fā)生不可預(yù)測的、潛在破壞性的侵人，通過監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能對外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運行狀況，以此實現(xiàn)網(wǎng)絡(luò)的安全保護。

    3)mpls vpn技術(shù)由于金融信息系統(tǒng)承載多個相對獨立的業(yè)務(wù)系統(tǒng)，各業(yè)務(wù)系統(tǒng)為不同的職能部門開展業(yè)務(wù)提供服務(wù)。因此，應(yīng)采用mplsvpn技術(shù)，按照業(yè)務(wù)系統(tǒng)和業(yè)務(wù)類型進行縱向vpn和橫向vpn劃分，實現(xiàn)不同業(yè)務(wù)系統(tǒng)之間的安全隔離及全網(wǎng)對不同業(yè)務(wù)系統(tǒng)的統(tǒng)一管理。

    4)人侵檢測系統(tǒng)在金融信息系統(tǒng)中設(shè)置人侵檢測系統(tǒng)，對系統(tǒng)的網(wǎng)絡(luò)安全狀態(tài)進行定期的檢查，對人侵事件進行報警并記錄，并通過完整的安全策略，利用人侵檢測系統(tǒng)與防火墻的有效互動，對網(wǎng)絡(luò)系統(tǒng)實施全方位保護。

    5)防病毒系統(tǒng)在網(wǎng)絡(luò)中對所有可能造成危害的病毒源或通道配置對應(yīng)的防病毒軟件。該系統(tǒng)提供集中式的管理，將反病毒程序的安裝、執(zhí)行、預(yù)約掃描、更新升級、病毒碼分發(fā)和共享等日常的管理維護工作化繁為簡，對病毒進行實時監(jiān)控，使網(wǎng)絡(luò)免遭病毒的人侵和危害。

    6)違規(guī)外聯(lián)監(jiān)控系統(tǒng)通過該系統(tǒng)對非法連接國際互聯(lián)網(wǎng)行為進行監(jiān)測，對網(wǎng)絡(luò)系統(tǒng)內(nèi)的主機撥號、雙網(wǎng)卡、服務(wù)器等多種上網(wǎng)行為進行集中統(tǒng)一管理。違規(guī)外聯(lián)監(jiān)控系統(tǒng)根據(jù)監(jiān)控策略，可對非法連接進行切斷或報警，同時記錄、存儲、查詢相關(guān)信息。

    7)安全評估系統(tǒng)該系統(tǒng)對工作站、服務(wù)器、交換機、數(shù)據(jù)庫應(yīng)用等各種對象可能存在的安全漏洞進行逐項檢查，根據(jù)掃描結(jié)果向系統(tǒng)提供安全性分析報告。安全掃描技術(shù)與防火墻、人侵檢測系統(tǒng)互相配合與聯(lián)動，能夠提供安全性更高的網(wǎng)絡(luò)。