購物車(0)
個人信息安全應急演練模板(10篇)
時間:2023-10-15 09:46:24
導言:作為寫作愛好者,不可錯過為您精心挑選的10篇個人信息安全應急演練,它們將為您的寫作提供全新的視角,我們衷心期待您的閱讀,并希望這些內容能為您提供靈感和參考。
篇1
小隱私中的大隱患
從近期的案件分析來看,犯罪分子更多把目光放在數據挖掘和數據分析上,互聯網金融的發展使他們容易竊取到一些更精準的企業信息和個人信息,作案成功率也會更高。
類似于已被人們熟知的信用卡欺詐、套現洗錢等事件還在不斷發生。而且從互聯網到手機,從電話到電視,從pos機到pad,第三方支付渠道愈加增多。互聯網金融最基本的核心還是金融的屬性和金融的特性,所以還是要以金融的風險管理角度來直面互聯網金融所帶來的風險。
中國金融認證中心助理總經理王梅認為,金融機構在面臨這些信息安全隱患時,需要加強新技術和新應用這方面的研究。隨著現在銀行業務不斷的創新,電子銀行的渠道也越來越多,復雜度越來越高。銀行金融機構要從業務架構和技術架構兩方面人手,考慮如何更好的融合。尤其是信息安全建設方面,系統建設要同時啟動規劃、開發、測試、上線,要充分認識重視信息安全。最重要的是加強信息安全的宣傳、引導,尤其是電子銀行安全方面的引導。
“很多時候,客戶發生信息泄露事件,是客戶自身對信息安全意識不足。”一位銀行人士表示,對于一些詐騙信息,百姓應分辨清楚,不輕信對方。
中國互聯網絡信息中心(CNNIC)的《2012年中國網民信息安全狀況研究報告》顯示,我國信息安全狀況不容樂觀,而網民對信息安全危害意識程度不夠。
有84.8%的網民遇到過信息安全事件,在這些網民中,平均每人遇到2.4類信息安全事件。在眾多信息安全事件中垃圾短信和手機騷擾電話發生比例最高,分別有68.3%和56.5%。而“欺詐誘騙信息”、“假冒網站”等新型信息安全事件甚至超過了部分傳統信息安全事件。38.2%的網民遇到過“欺詐誘騙信息”,這一比例甚至比傳統的“中病毒或木馬”的網民比例高出15.1個百分點。但在遇到信息安全事件的網民中,高達47.5%的網民不做任何處理,網民對信息安全事件的危害并不了解或不在意。
中國金融認證中心副總經理曹小青撰文表示,對消費者而言,面臨的風險主要包含電子貨幣形式的資金的損失和電子信息形式的隱私泄露兩類。目前看消費者一方風險產生的原因,主要是消費者安全意識薄弱、消費者操作不當、木馬軟件泛濫及黑客攻擊猖獗。
他提醒消費者,要注意保護個人的隱私信息。如電話號碼、家庭住址、身份證號碼、公司地址、E-mail等信息。不要將對自己至關重要的敏感信息暴露在網上;不使用弱密碼,也不在多處使用同一密碼;加強安全支付意識,不在網吧進行支付,不使用公共網絡進行支付;在線交易操作需要反復確認,隨時注意瀏覽器地址欄、彈出窗口的各項內容等細節信息;認清不同種支付方式所面臨的風險,對短信支付、手機銀行支付、信用卡支付等支付方式,要通過設置交易資金限制等方式來降低風險。
業務連續性管理新課題
如果說,隱私泄露帶來的信息安全問題,自己稍加注意便能避免,那如果是因為銀行管理失誤,導致民眾無法正常辦理金融業務,這會讓信息金融時代的民眾最缺乏安全感。
根據中國金融認證中心的《2012中國電子銀行調查報告》顯示,中國電子銀行業務連續三年呈增長態勢,68%的用戶使用網上銀行替代了一半以上的柜臺業務,部分銀行網銀替代率超過85%。而40%的個人網銀用戶擁有多個網銀賬戶,最近1年內的網銀賬戶主動開通率為75%;個人手機銀行用戶比例為8.9%,較2011年增長2.6個百分點,連續三年呈增長趨勢。
在此大背景下,各大銀行的信息系統一旦出現問題,將帶來難以估量的損失。
6月23日,中國資產規模最大的銀行中國工商銀行出現系統“癱瘓”,柜面取款、自動取款機、網上銀行、電話銀行等業務辦理均大受影響,多個網點更貼出“機器故障”告示停辦所有業務。此次事件涉及北京、上海、武漢、四川等中國多個省市。
中國工商銀行在內地擁有數萬家營業網點,電話銀行注冊客戶已超過1億戶,短信銀行累計服務客戶達2150萬戶,因此,此次系統故障影響范圍頗大。隨后工行證實事件乃系統升級所致,但此次“意外”已經引起坊間一些過度“解讀”。
7月初,中國工商銀行就6?23事件內部通報指出,故障原因是由于供應商提供的主機版本內存清理機制存在缺陷引發的。小概率,高風險的系統故障再一次將銀行災備與風險管理的重要性凸顯出來,也讓業務連續性管理(BCM)這一普通人覺得陌生的術語浮出水面。
銀行業信息系統承載著金融機構核心業務和金融服務的穩定運行,一個環節出現問題,就可能引發“多米諾骨牌”式的傳遞效應,引發系統性金融信息安全風險,巨大的經濟損失尚且可估算,但對銀行社會聲譽的巨大損失甚至容易引發全社會的恐慌所帶來的巨大沖擊則是不可估量的。
顯然,在6月多家銀行系統故障頻發的現實證明我國銀行業風險管控意識亟待升級。我國銀行業IT應用早已步入集中時代,但在數據和業務系統的連續性管理上,大多金融機構起步較晚,中小型金融機構更是如此。
篇2
近年來,隨著我國逐漸進入信息化時代,計算機網絡給人們的生活帶來了諸多便利的同時,也存在很多安全隱患。計算機網絡技術的開放性特點和人們的不規范使用行為使電腦容易被攻擊而導致個人信息泄露。因此,科學的計算機網絡安全管理措施對于避免網絡安全受到威脅,確保計算機網絡信息安全具有重大意義。
1計算機網絡安全的主要隱患
1.1計算機病毒入侵
計算機病毒是一種虛擬的程序,是當前計算機網絡安全的首要隱患。病毒包括網絡病毒和文件病毒等多種類型,具有較強的潛伏性、隱蔽性、損壞性和傳染性等特征,如果計算機遭到病毒入侵,一般的殺毒軟件并不能徹底清除計算機病毒。
1.2黑客入侵
黑客入侵是常見的一種計算機網絡安全威脅。黑客非法入侵到用戶的電腦中,竊取用戶的網絡數據、信息,刪除用戶數據、盜走用戶的賬戶、密碼,甚至財產等。此外,黑客向目標計算機植入病毒時,會導致電腦死機、速度變慢、自動下載、癱瘓等現象,造成系統信息的流失和網絡癱瘓。
1.3網絡詐騙
計算機網絡技術的互通性、虛擬性和開放特性,給很多不法分子可乘之機,不法分子通常針對計算機使用者進行網絡詐騙,主要通過淘寶、京東等網絡購物平臺、QQ、微信等網絡交友工具、手機短信等手段散播虛假信息,使防騙意識薄弱的網民掉進網絡陷阱之中,進而造成其財產安全受損。
1.4網絡漏洞
大部分軟件都可能會發網絡漏洞,一旦網絡漏洞被黑客發現,很快就會被攻擊,其中惡意扣費攻擊尤為嚴重。現在比較熱門的App軟件中有97%是有漏洞的,網絡漏洞一般存在于缺乏相對完善的保護系統的個人用戶、校園用戶以及企業計算機用戶中,主要是因為網絡管理者的網絡防范意識薄弱,缺乏定期系統檢查和系統修復,導致網絡漏洞被暴露甚至擴大,從而導致個人信息泄露。
2計算機網絡安全管理的解決措施
2.1建立防火墻安全防范系統
防火墻是安全管理系統的重要組成部分,所有的數據和信息的傳輸以及訪問操作都要經過防火墻的監測和驗證,以防止黑客入侵、病毒侵染、非正常訪問等具有威脅性操作的發生,進而提高了網絡信息的安全性,對保護信息和應用程序等方面有重要的作用。因此,用戶應當建立防火墻安全防范系統,及時安裝更新防火墻軟件的版本。
2.2定期升級防病毒和殺毒軟件
防病毒軟件是做好計算機防護工作的必要安全措施。在計算機網絡安全管理中,滯后及功能不全的殺毒安全軟件將大大增加系統被病毒入侵的機率,因而為了降低病毒入侵的風險,用戶最重要的是選擇具有優良的安全性能、包含自動報警功能的防病毒和殺毒軟件,定期對殺毒軟件進行升級以保護系統。
2.3引入新型的網絡監控技術
互聯網技術的發展日新月異,傳統的維護系統的防護技術已經遠遠不能滿足用戶的需求,必須進行技術創新,引入新型的網絡監控技術。比如:①利用數據加密技術,將重要的數據進行加密處理。②用戶需要加強計算機網絡的權限設置,建立認證體系等措施方式設置密碼和訪問權限,控制訪問過程,及時對窗口進行安全檢查,防止非法入侵,盜取信息,保證網絡系統的外部安全性。此外,新興的計算機入侵檢測技術也是繼防火墻之后的第二道重要防護關口。
2.4健全應急管理機制
為了妥善應對和處置網絡與信息安全突發事件,確保系統的安全運行,健全應急管理機制是必不可缺的管理措施。網絡安全應急預案的制定可在計算機網絡安全管理的責任制度的基礎上,從以下幾方面進行完善:①及時對應急預案做出科學調整和動態更新,及時改進可行性低的地方,使應急預案充分發揮應急效果。②在以往的計算機網絡安全案例的角度上分析網絡安全事件的原因和技術短板,細化網絡安全應急預案,提高應急預案的可行性和實用性。③成立信息網絡安全事件應急處理小組,落實安全責任制,開展網絡與信息安全應急演練,形成科學、有效、反應迅速的應急工作機制,保障重要網絡信息系統的穩定運行。
2.5加強安全防范教育,提高用戶防范意識
人們的網絡安全防范意識極為薄弱,大多數計算機網絡安全隱患是由用戶使用不當造成的,所以國家相關部門應對計算機用戶加強安全防范教育。應該定期組織公益性的安全知識教育講座普及網絡安全知識,對網絡安全知識不合格的人應當進行再教育和再培訓,制定安全教育責任制,提高用戶防范意識。此外,用戶更要從自身做起,樹立網絡信息安全危機意識,自覺增強防范意識,定期查殺病毒,及時更新安全管理軟件,不輕易信任陌生人的信息等。
參考文獻
篇3
規范網絡秩序,營造良好輿論環境,是治國理政、定國安邦的大事。指出:“網絡空間是億萬民眾共同的精神家園。網絡空間天朗氣清、生態良好,符合人民利益。網絡空間烏煙瘴氣、生態惡化,不符合人民利益。”的講話,指出了當前網絡空間存在的問題和亟待改善的現象,蘊含著對廣大網民的期待。網絡不是法外之地,同樣需要建立良好的秩序。我們要一手抓正能量傳播,一手抓網絡生態治理,大力培育積極健康、向上向善的網絡空間文化,為廣大網民特別是青少年朋友營造一個風清氣正的網絡生態環境。
建設網絡城市,讓人民群眾有更多獲得感
近年來,國家對互聯網的重視程度前所未有,“互聯網+”、中國制造2025、創新創業、大數據等系列重大政策密集出臺。全面落實國家戰略,促進互聯網向更高目標、更深層次發展,是我們共同的使命和任務。我們要全面落實“寬帶中國”戰略,大力實施“提速降費”行動,創建“全光網”城市,實現全市所有區縣光纖網絡全覆蓋,不斷提升100M光纖接入能力覆蓋城市家庭比例,提升4G網絡服務能力,率先引入5G網絡部署,推進IPv6在LTE網絡中的部署應用。推動區域通信網絡資費改革,鼓勵民營企業參與寬帶建設運營,促進良性競爭,提升寬帶性價比,加強電信資費公示和監測,進一步完善流量跨月不清零、流量轉增等服務,讓用戶享受更多優惠,讓人民群眾有更多獲得感。
篇4
“脆弱”的互聯網企業
5月28日上午11時許,攜程網突然陷入“癱瘓”,官方網站和App均打不開。對于此次事件,攜程方面稱系員工錯誤操作,刪除了生產服務器上的執行代碼所致。在攜程網出現使用故障的前一天,支付寶也出現了大規模服務中斷,支付寶方回應稱是由于杭州某地光纜被挖斷所致。
業內人士分析說,相對國內大量的中小互聯網企業,支付寶和攜程都是所在行業的佼佼者,安全內控制度已較為完備。即便如此,也接二連三出現安全故障,顯示出網絡安全和穩定遭遇嚴峻挑戰。
值得注意的是,根據國際通行的技術安全標準,大型互聯網企業不但要對其所有數據進行實時備份,還應當提供多套數據備份方案和存儲方式。從目前接連發生的“癱瘓”事故看,數據備份和恢復演練工作仍然滯后。
網絡安全專家呂禮勝指出,在發展速度極快的互聯網行業,受資金、人手等因素影響,不少企業都以滿足需求為第一要務,安全則很容易被犧牲掉。
此外,“免責協議”是互聯網企業對安全重視不夠的另一重要原因。根據目前互聯網企業的服務協議,由于網絡安全故障導致的損失,企業基本是免責的。《支付寶服務協議》即提出,由于黑客攻擊、電信部門技術調整等原因而造成的服務中斷或延遲,公司不承擔損害賠償責任。
國家信息中心專家委員會副主任寧家駿表示,網絡不僅是基礎平臺,并且已成為經濟社會的內在組成部分。如果互聯網企業不能穩步提升安全能力,再出現類似的安全故障,很可能釀成公共安全事故。
“互聯網+”的新挑戰
據保守估計,攜程網此次宕機12小時的損失金額約為1300萬元。除了對企業造成的損失,網絡“癱瘓”影響了千萬用戶的出行,這些損失很難用數字衡量。網絡安全事故所引起的巨大影響表明,“互聯網+”背景下,網絡安全的重要性正逐步凸顯。
騰訊副總裁馬斌認為,網絡安全是“互聯網+”時代的“地基”,安全與“互聯網+”將是一個“乘”的關系。如果安全做得不好,可能會給“互聯網+”乘一個零點幾的數,使互聯網應用萎縮,甚至可能成為一個負數,造成用戶數據泄露等危害。
“互聯網+”時代,網絡安全呈現出哪些新特點?國家互聯網應急中心日前的《2014互聯網網絡安全態勢報告》顯示,云服務日益成為網絡攻擊的重點目標,針對重要信息系統、基礎應用和通用軟硬件漏洞的攻擊活躍,漏洞風險向傳統領域、智能終端領域泛化演進,移動應用程序成為數據泄露的新主體。
工信部總工程師張峰指出,隨著云計算、大數據等新技術新業務的推廣和應用,新的網絡安全問題層出不窮,特別是物聯網、工業互聯網的發展,使得原本局限于互聯網的安全隱患快速向電力、石油、交通等智能化融合領域蔓延和擴散。
在寧家駿看來,我國是網絡大國,卻稱不上是網絡強國,無論是芯片、操作系統,還是應用系統,受制于人的局面依然嚴峻。我國是全球第二大經濟體,如此大的經濟體量如果放在一個不可控的網絡上,后果將無法估量。相比其他國家,我國在打造網絡強國上有更為迫切的需求。
政企合力筑安全屏障
大量的互聯網企業是推動“互聯網+”應用的生力軍,而提升“互聯網+”時代互聯網系統的穩定性和安全性,最基本的無疑是在企業層面保障網絡安全。攜程、支付寶等接連出現使用故障暴露出的安全體系建設短板正說明了這一點。
業內人士表示,互聯網公司首先應做好容災系統建設。在相隔較遠的異地,建立兩套或多套功能相同的IT系統,當一處系統因意外停止工作時,整個應用系統可以切換到另一處,使得該系統功能可以繼續正常工作。為預防災難性事件發生,還要建立嚴格的權限管理和災難預防體系。
篇5
當前的很多保險企業當中仍然存在
的問題就是計算機信息安全管理問題,而且這個問題也是各國企業比較常見的問題,亟待采取有效的解決措施。在一些相對比較發達的企業,就可能會存在更多的信息安全隱患。首先,當前的互聯網正在快速地發展和進步,并加大了對信息技術的改革與創新,與此同時也衍生出很多的惡意項目工具,甚至信息系統本身也存在一定程度的漏洞,這些就可能會促使一部分的不法分子有機可乘;其次,保險企業本身并未對信息安全的管理工作給予高度的重視,從而導致信息安全問題層出不窮。如今,我國保險行業得到了快速的發展,加之外界環境因素的影響,從而暴露出越來越多的問題,此時就需要對這些問題進行全面、系統的分析。
1.1缺乏完善的法律法規
如今,雖然現在與計算機信息安全管理有關的條文比較多,但是他們被分散于各種標準、管理辦法、法律、法規及道德規范等多個方面,然而,當前并不具備一套系統、完善的法律法規來更進一步地保障信息的安全問題。同時,當前現有的一些法律法規,可能是因為仍然有很大一部分的相關安全技術和手段還沒有達到足夠的成熟和標準化,這樣就更加不容易去執行一些相關的法律法規。因此,如果缺少一些與保險行業相匹配的信息安全管理法律法規,從而導致保險企業無法順利的開展相關工作,不利于計算機信息安全管理體系的構建。
1.2缺乏足夠的重視
當前仍然有很大一部分的保險企業的管理層不是非常注重和關注一些相關的信息安全管理工作,而且他們并沒有在進行管理工作的過程中投入足夠的人力、物力以及財力等。有很大一部分的保險企業在治理公司過程中,只會對保險企業的適當地調整銷售策略、業務規模發展問題、優化組織結構、相關運營流程等給予關注,這些公司都不是足夠重視對信息安全管理問題的處理,他們都忽視了信息安全問題會影響保險企業的發展。實際上,在市場經濟體系下,大多數保險企業只有在遇到信息安全事件后才會對計算機信息安全管理體系給予重視。此時,就需要保險企業在公司平時進行治理工作的過程中,他們能夠投入更多的時間和精力來對現有的信息安全管理體系進行補充和完善,并給予高度的重視,從而有效提高信息安全管理體系建設效率。
1.3對風險評估力度不夠
在信息安全管理體系建設過程中,大多數保險企業不能夠準確地評估對于該過程中可能會存在的風險,并未對信息化過程中可能出現的安全風險問題給予綜合考慮。一般情況下,他們可能只會考慮到一些相應的信息技術問題,但是并沒有認真地思考在運用信息系統之后可能會顯現出來的信息安全問題。實際上,保險企業不管是否對信息安全管理系統中所存在的安全風險問題進行評估,從而給保險企業的發展帶來不利影響。一旦信息安全管理體系出現比較嚴重的問題,不僅會造成無法彌補的損失,而且也不能夠實行一些正常的業務操作,甚至還可能會造成一些非常嚴重的后果,比如是企業內部機密泄露、重要數據被盜或被篡改、客戶個人信息泄露等問題。因此,越來越多的保險企業由于對風險評估力度不夠,從而導致系統本身存在操作失誤、缺陷等原因而誘發的一系列安全問題。
1.4未明確安全管理責任劃分
對保險企業來說,雖然對信息安全管理體系的建設給予了高度的重視,但是他們缺乏一套與企業發展相匹配的安全管理制度,未明確安全管理責任的劃分,從而在一定程度上影響了保險企業的發展。如果這些企業現在還沒有制定出一些相關的信息安全管理制度并能夠堅持執行,而且企業在出現相應的信息安全問題之后,并不能夠非常清晰地劃分出具體的責任人,這樣時間越來越長,就會在信息安全問題的監管方面出現越來越大的漏洞,自然而然地,也更加不容易去形成一個可以控制的信息安全管理體系。對于一個保險企業而言,在他們公司所出現的一些信息安全管理問題,需要每一位企業員工給予重視,而不能依靠企業當中的某一個人或某一個部門單獨負責來對安全管理問題進行處理。對于保險企業而言,他們必須制定出相應的制度并劃分出比較明確的責任,而且每個部門都應該有一個負責人來負責信息安全問題,以確保問題發生時能夠有人給予立即處理。如果不設置一個負責人的話,就可能對信息安全管理體系的構建問題產生一定的影響,還會阻礙一個企業的信息安全管理工作和任務的完成。因此,對于保險企業而言,在處理這些現實狀況以及各種各樣問題的時候,則需要結合實際情況構建一套系統、完善的信息安全管理體系,從而使安全風險問題得到有效解決,更好的發揮信息安全管理體系建設的優勢,確保保險企業的健康、可持續發展。
2保險企業計算機信息安全管理體系構建的對策
2.1健全和完善安全管理標準
對于保險企業而言,要想更好的推動信息安全管理體系構建,就需要對現有的信息安全管理標準進行健全和完善,并更加深入的分析和歸納信息安全管理標準內容,不僅需要考慮信息技術相關的問題,而且還不能夠忽略信息安全管理問題。在進行計算機安全管理研究過程中,為了獲取比較良好的研究成果,則需要進一步健全信息安全管理標準,并創建信息安全標準化組織和信息安全管理標準框架,以確保信息安全管理體系構建工作有條不紊的進行。在我們國家,雖然在研究信息安全的時候,不是很早,但是經過當前不斷的完善過程,我們國家也制定出了一個更加符合我們國家基本國情的信息安全管理標準。
2.2實現科學的信息安全管理
對于保險企業而言,他們如果想要更好地實現比較科學的信息安全管理,就必須要充分地考慮到信息安全問題可能誘發的不利影響。對于保險企業而言,在信息安全管理方面,不僅需要有效地管理機構安全和人員安全的管理,而且要做好場地設施和技術安全的管理工作。同時,保險企業還需要采取比較科學的方式,從而可以有效地構建一套可實施的、科學合理的計算機系統安全管理體系,并結合實際情況制定一套規范、完善的安全防范措施,選擇一些可靠性比較大的、比較穩定的、比較安全的產品,并對現有的安全評估標準和等級進行細化和完善,以便能夠進行一些有效的檢查策略,從而可以更好地開展信息安全管理工作,為保險企業的發展奠定良好的基礎。
2.3重視安全風險評估工作
篇6
根據維基百科的定義,大數據指無法在一定時間內用常用的軟件工具進行捕獲、管理的數據集合。業界通常用5個V來概括大數據的特征。一是數據體量巨大(Volume);二是數據類型繁多(Variety),數據類型多樣,主要可以把數據分為兩種類型:結構化數據和非結構化數據;三是價值密度低(Value),價值密度的高低與數據總量的大小成反比。如何通過強大的機器算法完成大數據量的價值“提純”,是目前大數據時代下亟待解決的難題;四是數據真實性(Veracity),大數據中的內容是與真實世界中的發生息息相關的,研究大數據就是從龐大的網絡數據中提取出能夠解釋和預測現實事件的過程;五是處理速度快(Velocity)。
美國政府很早就宣布投資數億美元用于啟動“大數據研發”倡議,與此同時,日本、英國、德國、澳大利亞和一些區域性國家組織也開展了類似的國家級項目。在2014年全國“兩會”上,便有代表提案將“發展大數據”上升到國家戰略。更早之前,中國軟件開發聯盟在北京成功舉辦大數據技術大會,為推動大數據這個交叉學科的發展,中國計算機學會(CCF)成立了大數據專家委員會(CCF Big DataTask Force,簡稱CCF TF-BD)。
大數據技術在理論研究、平臺技術以及應用等方面已經進入成熟階段。例如谷歌、亞馬遜、FaceBook、騰訊和阿里巴巴等互聯網企業就是大數據應用的典型實例,它們從大數據應用中獲得了巨大的收益。但大數據在信息安全方面的問題出也不斷凸顯。比如.2014年9月,美國蘋果公司iCloud遭黑客采取“撞庫”方式入侵,引發“好萊塢史上最大宗艷照門”事件。不久后,圍繞電影《采訪》引發的新一輪美朝黑客交鋒中,國際黑客組織“匿名者”多次攻擊朝鮮網站并致其癱瘓,甚至造成會員賬號信息泄露。由此可見,對于個人、企業乃至國家來說,如何做好大數據環境下的信息安全問題是一個十分嚴肅而又亟待解決的問題。
二、大數據信息安全面臨的威脅
在信息行業,任何一項新技術的誕生,其面臨的安全風險都會伴著這項技術的廣泛應用而變得越來越高。隨著大數據技術在國防、能源、航天、醫療等各個領域呈現爆發性、多樣性增長態勢,信息已經滲透到社會生活的各個角落,與各個領域密切結合,給國家信息安全和個人信息安全帶來了嚴峻的威脅與挑戰。
(一)信息內容面臨的威脅
在大數據背景之下,信息內容安全主要表現為兩種模式:信息泄露與信息破壞。隨著電子商務、手機上網行為的發展,信息內容受到攻擊的情況比以前更為隱蔽,攻擊的目的并不僅是讓服務器宕機,更多是以滲透APT的攻擊方式進行。因此,防止數據被損壞、篡改、泄露或竊取的任務十分艱巨。網絡空間中的數據來源涵蓋非常廣闊的范圍,一方面,大量的數據匯集,這些數據的集中增加了數據泄露風險;另一方面,一些敏感數據的所有權和使用權并沒有明確的界定,數據的權利邊界不斷模糊,很多基于大數據的分析都未考慮到其中涉及到的個體隱私問題,在未授權不知情的情況下一旦遭到泄漏或者破壞后果不堪設想。
(二)大數據存儲載體面臨的威脅。
大數據背景下,大都將數據進行集中后存儲在一起,這就使其在互聯網空間中更容易被“發現”,容易成為黑客攻擊的首選目標。大量數據文件在第三方平臺中進行存儲與處理,其安全性正在受到極大的挑戰。雖說能夠通過多對文件的訪問與授權來進行保護,但是這種保護機制本身就存在問題,它們大都依賴于系統本身的安全性,認證方式簡單,加之社會工程學在入侵領域的深入與安全漏洞的存在與不斷涌現,載體安全已經岌岌可危。
(三)大數據管理面臨的威脅
不管在任何情況下,網絡安全中最為重要的部分就是管理問題,如果管理制度不科學或者操作性不足就可能帶來管理風險。大數據是一個動態的過程,每天參與的角色多數量大,以通信行業為例,數據通常散亂在眾多系統中,信息來源十分龐雜,在對外合作時,運營商與合作研發公司存在大量數據訪問交互,在此過程中若未建立完善的數據對外開放訪問管理機制,如何有效保護用戶隱私,防止企業核心數據泄露就成了一句空話。一旦發生問題,無法對網絡出現攻擊行為或內部人員的違規操作等進行實時的檢測、監控、報告與預警、同時,當事故發生后,也無法提供黑客攻擊行為的追蹤線索及破案依據,缺乏對網絡的可控性與可審查性。這種管理上的疏忽,造成數據的丟失無跡可尋,為以后的數據安全管理留下隱患。
(四)智能終端數據面臨的威脅
在大數據時代,數據的來源多種多樣,如移動網絡、手機、物聯網、平板電腦等。這些分散在世界各地的數據具有很強的開放性,很難逐一對其進行跟蹤保護。而這些海量信息又會因為監管不力,造成用戶隱私如企業運營數據、個人生活習慣信息、客戶身份信息、理財信息等的泄露。以金融領域為例,金融信息的網絡化,必然促使金融信息系統會通過互聯網與終端智能設備相連接,參與到金融信息系統的采集、儲存、傳輸和處理中來,信息量也會越來越多,在與外部終端設備的數據交換中,使得本來封閉的網絡對外開放,無疑會增加了被入侵和攻擊的幾率。因此,智能終端的數據采集、存儲、傳輸、處理都會增加金融信息受到攻擊的威脅。除此以外,數據價值的提升會造成更多敏感性分析數據在移動設備間傳遞,一些惡意軟件甚至具備一定的數據上傳和監控功能,能夠追蹤到用戶位置、竊取數據或機密信息,嚴重威脅個人的信息安全,使安全事故等級升高。
三、大數據環境下的信息安全應對策略
為了應對大數據環境下的安全威脅,有效解決信息內容易泄露、存儲載體易受攻擊、管理制度不科學和智能終端難防護等信息安全問題,可以從建立以數據為中心的安全系統、加強大數據建設管理和做好大數據安全管控三個方面進行對策研究。
(一)建立以數據為中心的安全防護系統
以數據為中心的安全防護系統主要通過防火墻入侵檢測、安全審計、抵抗拒絕服務攻擊、網絡防病毒系統,以及加密技術來實現訪問控制、數據加密網絡隔離、入侵檢測、病毒防治和安全審計功能
1.訪問控制,訪問控制是網絡安全防御和保護的主要功能。進行訪問控制的目的是對用戶訪問數據資源的權限進行嚴格的認證和控制,保證數據資源不被非法使用和非法訪問。訪問控制通常以用戶身份認證為前提,設置用戶訪問數據目錄和文件的權限,以此來控制和規范用戶,尤其是智能終端用戶在系統中的行為,大大減少大數據存儲載體遭受攻擊和大數據管理中的安全風險。
2.數據加密。數據加密就是采用加密算法和加密密鑰將明文數據轉變成密文,從而將信息數據隱蔽起來。加密后的信息數據即使在傳輸過程中被竊取或截獲,竊取者也無法了解信息數據的內容,從而保證信息數據存儲和傳輸,尤其是無線傳輸中的安全性,防止信息泄露和信息破壞。
3.網絡隔離。大數據環境下,網絡隔離一般采用在數據存儲系統上部署防火墻來實現。防火墻技術是通過對網絡的隔離和限制訪問等方法來控制網絡的訪問權限,只允許授權的數據通過。防火墻將網絡分為可信賴的內部網絡和不可信賴的外部網絡兩個部分通過設置安全策略來控制外界的哪些人可以訪問內部的哪些服務,以及哪些外部服務可以被內部哪些人員訪問,從而達到保護內部網絡和數據免受外部非法用戶入侵的目的。
4.入侵檢測。入侵檢測技術就是通過對互聯網絡和主機系統中的關鍵信息進行實時采集和分析,判定非法用戶入侵和合法用戶濫用資源行為,并作出適當反應的網絡安全技術。入侵檢測是一種主動的網絡安全防御措施,能夠有效彌補防火墻不能防范內部攻擊的不足,而且還能與防火墻或其他網絡安全產品聯動,實現對網絡和數據全方位保護的目的。
5.病毒防治。病毒防治主要通過防病毒系統來實現。防病毒系統主要包括病毒的預防、檢測、定位、清除和隔離等功能,能夠在第一時間內阻止病毒進入網絡和計算機系統。在大數據環境下,最理想的防止病毒攻擊的方法就是預防,而有效預防病毒的措施主要來自用戶良好的行為習慣。比如,在操作系統上安裝防病毒軟件并定期對病毒庫進行升級,及時為系統安裝最新的安全補丁,從網絡上下載數據前先進行安全掃描,不要隨意打開未知郵件等。
6.安全審計。安全審計主要通過網絡安全審計系統來實現。網絡安全審計系統通過旁路的方式,監聽捕獲并分析網絡數據包,還原出完整的協議和原始信息數據,通過設置策略規則,準確記錄網絡訪問時間、IP地址、域名、服務及端口號等關鍵信息,智能地判斷出網絡異常行為。
(二)加強大數據建設管理
通過技術保護大數據安全固然重要,但大數據的建設管理卻更加關鍵。要從海量數據中提取價值,提高企業工作生產效率,就必須使用科學的大數據管理方法,降低各種安全隱患。
1.規范大數據建設。規范化建設可以促進大數據管理過程的正規有序,實現各級各類信息系統的網絡互連、數據集成、資源共享,在統一的安全規范框架下運行。
2.完善大數據資產管理。大數據資產管理包括精確地定義數據格式、別名、統計表以及其他特性標識符等數據元素,清楚地描述數據元素定義的信息來源及其相關數據元素的信息,完整地記錄數據元素的產生及修改、安全及訪問控制、訪問歷史記錄等相關使用信息等。
3.定期數據備份。大數據環境下,對數據進行備份是指將系統中的數據進行復制,當系統出現故障或災難事件時,能夠方便且及時地恢復系統中的有效數據,以保證系統正常運行。數據存儲系統由于系統崩潰、黑客入侵以及管理員的誤操作等都會導致數據丟失和損壞,為了保護數據安全,保證系統持續可靠運行,必須對數據進行定期備份。
(三)做好大數據安全管控
大數據環境下的信息安全建設依然遵循“三分技術、七分管理”的原則。建立完善的信息安全制度和管理措施,可以極大地提高大數據安全管控效能。
1.做好大數據安全風險評估。信息安全管控并不是管控的越牢越好,而應與其安全風險相適應。不同類型的數據形式以及數據的不同狀態,都有其不同的泄密風險層級。針對大數據的固有特點,對其進行安全風險等級評估,制定針對性強的安全防范措施,降低企業數據泄露風險,分析并消除信息安全管控盲點。
篇7
21世紀以來,隨著我國網絡信息化的高速發展和“三網融合”的積極推進,廣電行業的網絡化、數字化和智能化的趨勢與日俱增。人們在享受便利的同時,也面臨著信息安全的嚴峻挑戰。
一、信息安全的概念和要求
網絡的開放性和共享性,使其更容易受到病毒、黑客的侵襲,從而導致信息外泄、惡意篡改、密碼被盜、網絡竊聽等問題。因此,網絡的信息安全,從根本上說是指網絡系統本身運行穩定,以及系統中的相關數據信息在任何情況下,不會被泄漏、更改或干擾。其內涵主要包括系統安全、內容安全、傳輸安全等。信息安全防護工作應該滿足以下要求:一是保密性,要求在保證為授權使用者正常使用的同時,能保護數據不被非法截獲;二是完整性,能確保數據信息在運行過程中是未被篡改或破壞的原始信息;三是可用性,要保證系統時刻正常運行,用戶在任何情況下都能及時得到或使用數據;四是可控性,確保用戶身份的真實性,保證信息和信息系統的授權認證和監控管理,同時能有效防范黑客、病毒等。
二、廣電行業信息安全存在的問題
廣電行業的網絡化、信息化和智能化的趨勢,對信息安全工作提出了嚴峻的挑戰。一方面,由于信息安全管理和技術的專業性,目前無論是人員數量上還是技能上,都存在不足;另一方面,互聯網的開放性和共享性使黑客攻擊更方便、破壞更廣,會給單位和個人信息造成很大的安全隱患。因此,提高信息安全集中監管的能力和技術水平,成為廣電行業發展的中心課題。雖然我國信息安全工作也在穩步開展,但還是存在一些不容忽視的共性問題。1.管理制度不完善,執行不到位安全保護工作日益受到各級領導的重視,各相關單位對網絡和信息系統的安全保護日常管理工作基本規范,但未能嚴格按照等級保護管理要求,建立完整的安全管理制度;沒有制定具體崗位工作職責,如系統管理員、網絡管理員、安全管理員崗位不明確;安全管理制度執行過程中的記錄存在缺失現象;缺乏整體的信息安全應急預案和演練記錄;在信息系統建設時有規劃,但缺少相關安全技術專家對安全設計方案進行論證和審定,決策的民主性、科學性不足;專門針對安全技能方面的培訓和考核需要加強。2.信息安全技術滯后,創新性不足在安全技術方面各單位雖然也采取了隔離技術、防火墻技術等,但仍存在明顯不足:沒有從物理安全、主機安全、網絡安全、應用安全、數據安全幾個方面建立完整的技術防范體系;目前依賴于外網隔離、延播和備播等傳統安全播出手段,很難適應日益發展的新媒體平臺建設,在互聯網上提供點播和直播內容服務;管理用戶的身份鑒定大多數采取用戶名/口令的方式,而且缺乏有效的口令更新周期機制,存在被暴力破解和竊聽的風險;平臺未能按照三權分立的原則設定系統管理員、安全管理員和安全審計員,造成系統存在超級用戶,權力過大;目前廠家可通過第三方軟件或者遠程桌面直接登錄到應用服務器,且操作沒有行為記錄,存在安全風險,需要加強對廠家進行系統運維的監管。3.管理隊伍素質參差不齊,安全意識淡薄由于編制和經費等因素的制約,很多管理人員身兼多職,一人多崗。一方面,專業技術人員明顯存在不足;另一方面,有的技術人員年齡偏大、專業知識老化,對一些新技術、新病毒缺乏職業敏感性,更缺乏預見性。此外,安全教育工作也沒有跟上,部分人員安全意識淡薄。
三、廣電行業信息安全管理的對策
信息安全問題,不僅是一個技術問題,更是一個管理方面的問題。加強信息安全管理,必須從以下幾個方面入手。1.增強信息安全意識,樹立整體信息安全觀信息安全的保障能力是21世紀國家核心競爭力的重要組成部分,必須從國家戰略層面加以重視,人人都要樹立信息安全觀。同時,信息安全防護也是一個比技術防護層面和一般社會管理層面更高層次的問題,它應該是基于安全技術為基礎的集法律、道德、管理、技術和人才于一體的綜合保障體系,因此,必須樹立整體信息安全觀。2.加強信息安全立法,構筑信息安全法律之網有效解決網絡信息安全問題不僅要依靠技術手段,還必須將技術性規范法律化。雖然我國的《計算機信息系統安全保護條例》《計算機病毒防治管理辦法》《互聯網安全保護技術措施規定》等相繼出臺,在保障網絡信息安全方面發揮了重要作用,但是現行的法律制度仍然難以適應日益發展的網絡信息化的新形勢,因此,加快相關立法、構建更加完善的信息安全法律保障體系,成為廣電網快速發展的必然要求。3.健全信息安全管理體系,加強信息安全頂層設計隨著網絡的普及和深入,信息安全已不是一個孤立的問題,依靠任何單一的安全技術或產品,都不能保證網絡信息的安全。這就需要構建一個以安全技術措施為基礎,科學決策、規范管理、安全運行的有機統一的安全管理體系。其中,最關鍵是要建立和落實信息安全分級保護制度,根據不同單元的重要程度或風險程度劃分為不同的保護等級,分別采取必要的保護技術和措施,以達到安全有效保護的目的。4.建立完整高效的技術防范體系,為信息安全提供技術支撐不斷加強網絡技術的研究與開發,從物理安全、主機安全、網絡安全、應用安全、數據安全與備份恢復幾個方面建立完整高效的技術防范體系。加大對內容過濾和檢測技術、加密技術等關鍵信息技術的研發力度;同時,推行信息安全技術設備的國產化,進一步提升廣電網信息安全的管控水平。合理劃分安全域是建立信息安全防范技術體系的前提。通過合理劃分安全域,網絡邊界更加明確,這樣既有利于實現對物理區域和網絡區域之間的有效隔離和訪問控制,也增強了安全域的邊界安全及內部進行重點安全防護的針對性。另外,要不斷優化終端設備、IP協議以及網絡上下行頻率分配等,改善用戶體驗,提升信息服務水平。5.提高管理人員素質,為信息安全提供人才保障要制定科學合理的人才發展規劃,充分發揮技術人才的作用。一方面,加大專業技術人才的引進力度,落實人才優惠政策,既要吸引人才,更要留住人才。另一方面,重視對員工的業務技能培訓和職業道德教育,使其增強保密意識,遵守工作規范,履行崗位職責,讓每一名信息管理人員成為守護信息安全的忠誠衛士。
四、結語
推進三網融合是促進我國信息化建設的必由之路。廣電網是三網融合中很重要的一個環節,確保網絡信息安全舉足輕重。然而,開放共享的網絡也是一把“雙刃劍”,使用網絡就必然存在網絡信息安全問題。因此,在融合過程中,必須緊緊抓住信息安全這條主線,加強信息基礎設施建設,健全法律體系,加強技術創新,落實信息安全分級保護制度,不斷提升廣電網的安全性,切實保障黨和國家的財產安全以及人民群眾的切身利益。人力資源是企業最根本、最核心的資源之一。企業以實現利益最大化為目標,而企業利益必須依靠人來創造和獲取。因此,優化人力資源管理,已經成為國有煤炭企業可持續發展的重中之重。一、國有煤炭企業人力資源管理存在的問題1.“以人為本”的觀念在實際工作中體現不夠國有煤炭企業體制機制上的弊端反映在人力資源管理上,即強調“聽從安排”,否定個性發展,重擁有不重使用,造成部分員工工作主動性和創造性不足。雖然企業也積極探索“以人為本”的人力資源管理新模式,但口頭上、形式上、表面上的“以人為本”,覆蓋了實質上、實際上、實效上的“以人為本”。2.沒有正確認識“人力資本”的意義國有煤炭企業對人力資源的管理基本上還停留在經驗管理為主的傳統模式,缺乏對“人力資本”的認識,“人力資本”的概念更是模糊不清,仍然習慣于人多好干活、人海戰術的勞動密集型人力資源管理方式。這造成很多部門和崗位人員偏多,工作效率較低。同時,計劃經濟的“大鍋飯”思想束縛了員工工作的主動性和自覺性,人力資本的潛能無法發揮作用。3.員工整體素質有待提高國有煤炭企業員工整體素質較低,參加工作之前接受學校的教育程度和知識水平不高,缺乏煤礦專業系統性理論知識,根基打得不牢、不實,造成工作中業務技能難以提升。
作者:錢英 單位:安徽智圣通信技術股份有限公司
參考文獻
[1]張愛華.試論我國網絡信息安全的現狀與對策[J].江西社會科學,2006(09):252-255.
[2]毋晶晶,肖晏夏.關于對企業信息安全等級保護的思考[J].科技創新與生產力,2011(08):60-61.
篇8
智慧應用成效顯著,社會管理創新穩步推進。電子政務在改善公共服務、加強社會管理、強化綜合監管、完善宏觀調控等方面發揮了重要作用,促進了政府職能轉變。政府門戶網站成為信息公開、網上辦事和政民互動的重要窗口,金華政府門戶網站進入全國地市級門戶網站前40名。有序推進省網上政務大廳金華分廳建設,建立健全市、縣、鄉、村四級聯動的綜合政務服務體系。“金”字工程等一批電子政務重要業務系統建設扎實推進,通過食品藥品安全、社會治安、安全生產、環境保護、城市管理、質量監管、人口和法人管理等方面電子政務的有效應用,極大地提升了社會管理能力和水平。
社會和公共事業信息化發展迅速,教育、醫療、社會保障、文化等民生重點領域信息化取得顯著進展。到2014年底,公辦學校教育計算機網千兆寬帶學校接通率達90%以上,縣級以上醫院、市本級所有衛生院(社區服務中心)全部實現信息化管理,城鄉居民社會養老保險、勞動力市場等信息系統普及應用,全面發行加載金融功能的社會保障卡,目前已發行380萬張。同時國家與省智慧城市試點全面推進。列入國家住建部智慧城市試點城市,率先啟動智慧車聯網、智慧商城、智慧警務等項目。其中,智慧車聯網項目獲得省政府批準,列入省政府第三批智慧城市試點項目,并通過省級專家組評審。
“兩化”融合有序推進,企業轉型升級動力增強。在工業領域,信息技術已廣泛應用于企業生產工藝、內部管理、產品研發、市場銷售、能耗與排放監控等環節,特別在設計研發數字化、生產裝備智能化、內部管理精準化和產業鏈協同化等方面具有良好基礎。全市重點骨干企業裝備的信息化程度達到60%以上,70%以上的企業開展了計算機輔助設計(CAD),50%的企業實施了企業資源計劃工程(ERP),信息化帶動工業化成效顯著。汽車、五金、紡織等產業集群被列為我省產業集群“兩化”深度融合試驗區,金華市高新技術產業園區、永康市,東陽市列為省兩化融合綜合性示范區,培育了今飛機械集團、康恩貝生物制藥公司、橫店東磁等一批信息化示范試點企業。近兩年,我市共組織實施市“兩化”融合重點項目142個,項目總投資達5?郾49億元,有效提升兩化融合水平,促進產業轉型升級。
農村信息化快速推進,公共服務水平得到提升。進一步加快農村信息化進程,全面構建“富農、惠農、便農、樂農”的農業農村信息化服務體系。金華市100%行政村覆蓋遠程視頻互動系統,90%以上鄉(鎮、街道)建立了綜合信息服務平臺(www?郾9191?郾cn)。全面啟動“光通村”、村級治安監控、村級電子圍欄報警系統、鄉村電子圖書閱覽室、農民視頻互動教育培訓系統、農家樂信息服務點和“村郵站”便民服務點等建設工作。一批信息化建設先進縣、鄉(鎮)、村被列入省農村信息化示范創星"十百千"工程,其中示范縣3個,示范鄉鎮13個,示范村60個。
信息產業快速發展,電子商務異軍突起。2014年,全市電子信息制造業規上企業實現工業總產值383?郾6億元,同比增長6?郾5%,重點發展智能終端、新型電子元器件、磁性材料、太陽能光伏、新型光源等特色產業。全市軟件和信息服務業實現主營收入330億元,同比增長36%。全市實現電子商務交易額2356?郾3億元;實現網絡零售額942?郾6億元,同比增長40?郾96%,占全省網絡零售額的16?郾71%,總量列全省第二。涌現了一批知名電子商務企業,在全國行業電子商務網站100強中,我市占有8席,行業商務網站已成為列杭州之后的省內第二大集聚區。網上網下市場加快融合發展,義烏國際商貿城、永康五金城等傳統有形市場與電子商務無形市場互動發展,義烏商城集團與淘寶實施戰略合作,聯合建設網上商城。金華市區創建國家級電子商務示范基地,成為省內繼杭州之后的第二個城市。
在充分肯定我市智慧城市建設基礎不斷夯實的同時,我們也清醒地看到,金華在智慧城市建設還面臨不少困難和挑戰。一是認識水平亟待提高。無論是對智慧城市建設,還是對相關的現代信息網絡技術應用;無論是理論研究,還是具體實踐方面,還較為欠缺,社會各界沒有形成共識。二是體制機制有待創新。金華市信息化建設存在職能交叉的弊端。政務云項目未啟動,還沒有引入政務云建設創新模式,政府投資信息化項目存在重復建設等問題。三是信息孤島問題較為突出。信息系統大多根據條條規劃來建設,系統之間實現共享的信息較為有限,應用效率不高,特別是人口信息資源共享建設與應用需求之間的矛盾突出。四是智慧城市建設投入不足。五是信息系統安全建設滯后。信息安全管理制度有待完善,執行力度有待提高,部分重要信息系統仍缺乏等級保護認定。應急預案不夠完善,缺乏必要的應急演練。
二、今后的發展思路和目標
緊緊圍繞“百姓富裕、浙中崛起”總目標,走集約、智能、綠色、低碳的新型城鎮化道路,堅持政府主推、市場主導、企業主體,突出以人為本、需求為先,以轉變發展方式為主線,以信息基礎設施為支撐,以信息技術應用為重點,大力推進以網絡化、智能化為主要特征的面向未來的智慧城市建設,全面提高城市現代化水平,助推新型城市化建設,讓市民共享智慧城市和新型城市化建設成果。力爭到2020年,建成以高度發達的電子商務為特色的信息經濟體系,以高效便捷的公共服務和城市管理為重點的智慧應用體系,以高速泛在的寬帶城市、無線城市為支撐的下一代城市信息基礎設施體系,以自主可靠的防護機制為保障的網絡安全體系,智慧城市建設成為金華提升城市競爭力和軟實力的強大支撐和重要基礎,智慧城市建設總體處于全省前列。具體目標包括:
――智慧應用效能逐步增強。智慧車聯網、智慧商城等智慧城市試點項目成功實施,形成一批智慧城市建設標準和運營模式;智慧生活初具雛形,信息化應用有效促進信息消費,基于網絡的智能化醫療、教育、交通、養老等公共服務基本涵蓋全體市民;信息經濟蓬勃發展,信息技術引領帶動新產業、新技術、新模式、新業態發展,信息化與工業化融合指數達到85;智慧城管不斷深化,基于網格化的城市綜合管理平臺覆蓋率達到99%;智慧政務普及應用,政府電子政務核心業務信息化覆蓋率達95%以上,縣(市、區)級達到70%以上,信息化助力政府改革創新的效應不斷凸顯;智慧城市區域示范效應明顯,形成一批示范性智慧社區、智慧村莊、智慧園區、智慧商圈、智慧新城。
――信息基礎設施能級躍升。寬帶城市、無線城市基本建成,城市基本實現無線寬帶全覆蓋和主要公共場所無線局域網全覆蓋。商務樓宇光纜通達率達100%,城市住宅光纖全覆蓋,實現百兆接入能力,家庭平均接入帶寬達到20Mbps,構建起多層次、廣覆蓋、多熱點的無線寬帶網絡;行政村全部實現通光纜,自然村全部實現通寬帶。基本建成下一代廣播電視網、下一代通信網和下一代互聯網,“三網融合”取得突破性進展。人口、法人等基礎數據庫和經濟社會重點領域信息資源綜合數據庫、專業數據庫建設取得重大進展,實現海量數據共享。
――信息經濟處于省內領先。信息產業集聚區域布局進一步優化,產業創新能力和競爭力不斷增強。從加快發展信息產業、擴大信息消費、推進信息化應用和促進兩化深度融合四個維度推進信息經濟發展,重點打造國際電子商務中心和全國智慧物流中心,培育浙江省數字內容產業中心,參與創建信息化和工業化深度融合國家示范區。信息產業主營業務收入達到2000億元,年均增長20%以上。電子商務交易額突破1萬億元。培育一批具有國際競爭力和創新活力的企業,重點培育主營業務收入分別超百億元的新型電子元器件、軟件和通信運營服務、電子商務與網絡經濟三大產業集群。
――信息安全可信可控可靠。城市網絡安全保障體系和管理制度基本建立,基礎網絡和要害信息系統安全可控,重要信息資源安全得到切實保障,居民、企業和政府的信息得到有效保護。安全防護、風險抵御、監測預警、應急處置、災難恢復、網絡保密等信息安全保障能力進一步提升,網絡信任、信用體系建設取得重大進展,全民信息安全意識普遍提高,數據容災備份體系初步建立。
三、主要建設任務
著眼于信息惠民,構建普惠化公共服務體系。加快實施信息惠民工程。推進智慧醫院、遠程醫療建設,普及應用電子病歷和健康檔案,實現衛生服務站全市聯網,推動醫療物聯網試點項目,促進優質醫療資源縱向流動。建立公共就業信息服務平臺,加快推進就業信息全國聯網。加快社會保障信息化體系建設,推進醫保費用跨市即時結算。以便民利民為基點,以信息技術為支撐,打造容納社會保障、公共交通、衛生醫療、金融支付、小額支付等功能于一體的市民卡綜合服務平臺。圍繞促進教育公平、提高教育質量和滿足市民終身學習需求,建設完善教育信息化基礎設施,構建利用信息化手段擴大優質教育資源覆蓋面的有效機制,推進優質教育資源共享與服務。加強數字圖書館、數字檔案館、數字博物館等公益設施建設。鼓勵發展基于移動互聯網的旅游服務系統和旅游管理信息平臺。
著眼于透明高效,構建精細化社會管理體系。推進政府辦事網上公開,深化政府信息公開,整合集聚網上公共服務,抓好“四張清單一張網”、信息資源共享與交換平臺、網上公共服務平臺等信息化項目建設。建立全面設防、一體運作、精確定位、有效管控的社會治安防控體系。整合各類視頻圖像信息資源,推進公共安全視頻聯網應用。完善社會化、網絡化、網格化的城鄉公共安全保障體系,構建反應及時、恢復迅速、支援有力的應急保障體系。在食品藥品、消費品安全、檢驗檢疫等領域,建設完善具有溯源追查、社會監督等功能的市場監管信息服務體系,建設透明廚房、陽光食堂,推進藥品陽光采購。整合信貸、納稅、履約、產品質量、參保繳費和違法違紀等信用信息記錄,加快誠信信息系統建設。完善群眾訴求表達和受理的8890便民網絡平臺。
著眼于宜居城市,促進智慧化生活環境建設。建立環境信息智能分析系統、預警應急系統和環境質量管理公共服務系統,對重點地區、重點企業和污染源實施智能化遠程監測。依托城市統一公共服務信息平臺建設社區公共服務信息系統,拓展社會管理和服務功能,發展面向家政、養老、社區照料和病患陪護的信息服務體系,為社區居民提供便捷的綜合信息服務。推廣智慧家庭,鼓勵將醫療、教育、安防、政務等社會公共服務設施和服務資源接入家庭,提升家庭信息化服務水平。
著眼于創新驅動,建立現代化產業發展體系。立足當前基礎,繼續做大做強電子元器件與材料兩大優勢特色產業,大力發展汽車電子及智能裝備產業,加快推進產業集聚、提升產業層次,完善電子產品制造業產業鏈。利用好國家現代服務業綜合試點的重大機遇,加快發展電子商務、信息軟件、通信服務、現代物流、文化創意、物聯網、互聯網金融、服務外包等網絡服務業,構建完備的信息服務產業生態體系,提升網絡經濟的規模和質量,打造我市網絡經濟的升級版。運用現代信息化手段,加快建立城市物流配送體系以及新型農業生產經營體系。加速工業化與信息化深度融合,提升企業生產“智造”能力,建設完善中小企業公共信息服務平臺。
著眼于能級提升,建設智能化基礎設施。加快構建城鄉一體的寬帶網絡,推進下一代互聯網和廣播電視網建設,全面推廣“三網融合”。推動城市公用設施、建筑等智能化改造,完善建筑數據庫、房屋管理等信息系統和服務平臺。加快智能電網建設。健全防災減災預報預警信息平臺,建設全過程智能水務管理系統,實現從水源地監測到水龍頭水管理的全過程在線監控,保障飲水安全。建設交通誘導、出行信息服務、公共交通、綜合客運樞紐、綜合運行協調指揮等智能系統,與國內特別是省內智慧交通領域領先企業共同建設智慧交通,并部署面向終端用戶的車聯網應用。推進北斗導航衛星地基增強系統建設,發展差異化交通信息增值服務。建設智能物流信息平臺和倉儲式物流平臺樞紐,基本建成金華國際物流園物流公共服務平臺。
篇9
【中圖分類號】F276.3
【文獻標識碼】A
【文章編號】1672—5158(2012)10-0442-02
一、加強外匯科技風險管理迫在眉睫
今年是實施“十二五”規劃承上啟下的重要一年,外匯管理工作在組織架構、運作方式和業務制度改革等方面,日益體現出以知識和信息為基礎的特征。外匯管理的這種特性,決定了必須以飛速發展的信息技術為支撐,不斷進行創新,實現自身的信息化,從而逐步達到整個外匯管理工作的發展,以適應時展的需要。外匯管理科技工作對提高外匯管理與服務水平,促進國際收支平衡,加快外匯管理改革與發展步伐起著關鍵性的作用。因此,需要從戰略、運作和技術三個層面加快外匯管理信息化建設的步伐,實現跨越式發展,應對外匯管理的新挑戰。
現代信息技術為外匯管理提供了新的管理工具和技術設施,大大強化了管理效率,擴大了管理范圍,減少了管理層次,縮短了管理鏈條。隨著外匯管理的發展和信息服務需求的改變,信息服務內涵和方式有了根本性轉變,由于信息系統覆蓋了外匯管理的所有核心業務流程,外匯管理的統計分析與監測預警等對數據的及時性、準確性和完整性要求將更多地依賴信息系統提供的統計信息。隨著外匯管理信息化的不斷發展,如何保證外匯管理信息安全已經成為一項十分關鍵的任務。
二、外匯科技風險分析
一是數據集中帶來的安全運行風險。外匯局當前的信息化工作體制是總分局制,省以下基本沒有獨立的外匯科技隊伍。隨著外匯管理改革不斷深化,系統逐漸轉向全國大集中,系統規模越來越大,對系統開發的質量和進度的要求越來越高,系統運行安全的壓力和風險也越來越大。
二是信息化管理水平急需提升。隨著外匯管理改革的推進,對信息化的需求已經從原來建設開發系統,業務流程電子化,逐步將重點轉為重視非現場監管,發展到跨業務、跨部門協同監管,綜合分析與監測,這對系統的快速響應能力要求越來越高。
三是業務更新帶來大量新的系統需求。一項系統的建設需要經歷需求分析、開發、調試、試運行階段,然而在實踐中,項目小組為縮短開發周期,往往放松了開發前的需求分析、充分論證和開發完畢后的調試和試運行,采用在推廣中不斷打補丁的方式,造成“邊開發、邊應用、邊維護”的三邊工程。另一方面,業務人員對計算機缺乏認識,難以提出清晰明確的需求,使得需求分析階段周期拉長。
四是外匯科技安全風險。電子化外匯業務流程及大量風險控制工作均是由電腦程序和軟件系統完成,所以,信息系統的技術性和管理性安全就成為外匯業務信息化最為重要的技術風險。這種風險既來自計算機系統停機、磁盤陣列破壞等不確定因素,也來自網絡外部的數字攻擊,以及計算機病毒破壞等因素。
五是外部技術支持風險。由于科技知識的高度知識化與專業性,同時又存在外匯管理科技工作任務重、事情雜、人員少的現狀,在面對外匯管理改革和發展速度快,業務需求經常變動的時候,往往要依賴外部市場的服務支持來解決內部的技術或管理難題,如聘請外匯局之外的技術專家來實現支持和系統設計開發等任務。這種做法適應了外匯管理科技發展的需要,但也使自身暴露在可能出現的風險中。
三、外匯科技風險防范和管理
(一)樹立外匯科技風險意識
外匯科技風險是外匯業務與技術結合的產物,外匯科技既給外匯業務創新和外匯管理改革帶來強勁的動力,其中卻也蘊含著巨大的風險。做好外匯科技風險管理,不是一兩次會議或是一兩筆資金投入便可以成就的,也不是依靠構建幾套系統就可以一勞永逸的。科技風險管理的扎實與深入,需要外匯局工作者,從上至下的每一位管理人員,都必須正確認識科技風險帶來的危害,牢固樹立科技風險防范意識,將科技風險管理看做自己的必要職責,才能夠構筑起堅固的防線。
(二)加強數據信息保護
外匯局積累了大量的外匯業務數據,這些數據包括外匯交易主體的基本特征、交易記錄等情況,這些都是非常私密的企業和個人信息,同時也是非常有商業價值的。對這些信息的保護就非常重要,一旦外露、失竊,就會對金融機構、企業和個人帶來非常大的損失,說得大一點,也涉及了國家金融安全。
(三)建立健全科技安全管理制度
從外匯局內部組織結構和規章制度建設上防范和消除科技安全風險,建立專職管理和專門從事防范安全風險的技術隊伍,落實相應的專職組織機構,明確風險管理職責,落實外部監管和內部控制要求,配合內外審計、監管檢查、開展科技風險培訓教育,組織認定關鍵崗位和不相容崗位,定期向上級外匯局報告本級科技風險狀況,指導監督下級科技風險管理。組織對科技風險的實時監控,及早發現危害系統運行的隱患和威脅;組織內部操作行為監控,組織對敏感信息、數據保護和信息泄漏監控;定期組織對信息系統,以及信息科技規劃、設計、開發、運行等管理流程進行評估,識別風險,提出改進措施,跟蹤、督促問題整改;組織轄區內信息安全檢查和計算機使用安全檢查;定期審核關鍵崗位人員履職情況;組織轄內系統運行事件和問題分析,推動日常生產運行中發現風險和問題的解決;組織編制信息系統應急預案,定期組織開展應急演練,負責組織重大突發事件應急處置和報告。
(四)加強信息系統運行和操作管理
一是建立符合標準的硬件運行環境,硬件系統配置上,應適當考慮多種接口方式,以便改進、增加新功能或新設備。設備設置環境和場所應考慮供電設備、不間斷電源系統、防火水風電等自然災害,抗電磁干擾方面的措施和施工要求。
二是計算機網絡的安全防范力度,嚴格區分內外網,防范計算機病毒、黑客的侵入攻擊。還應加強軟件系統運行環境的安全管理,主要是防止計算機病毒的侵害,嚴格控制外來與業務無關軟件在業務計算機上運行,與業務有關的外來軟件一定要通過病毒檢測后才能在業務計算機上運行。
三是加強應用系統的管理。指定不同人員對系統的操作權限,防止非法使用系統資源;對一切操作要有日志管理,以防誤操作損壞軟件系統或業務數據。系統管理員應定期及時審查系統日志和記錄。重要崗位人員調離時進行注銷,并隨即更換業務系統的口令和密鑰,移交相關全部技術資料。
四是數據庫管理。嚴格規定訪問數據庫的各級權限,實現權限等級管理,嚴禁越權操作,密碼強制定期修改,數據輸入檢查嚴密,涉及機密的數據信息首先要加密,然后再傳輸、存儲;關注最新數據庫安全的信息,及時增加數據庫的安全補丁;對數據要進行多重備份,以便發生意外掉電這樣不可預見性故障時能提供快速恢復手段,以保證數據信息的完整性。
篇10
安全感作為一個重要的概念,最早見于弗洛伊德的精神分析理論。此后,弗洛姆、霍尼、沙利文、埃里克森等人也對安全感進行了探討。馬斯洛提出了“心理安全感”的概念,將其界定為“一種從恐懼和焦慮中脫離出來的信心、安全和自由的感覺,特別是滿足一個人現在(和將來)各種需要的感覺” [1]。我國學者叢中、安莉娟認為,安全感是對可能出現的對身體或心理的危險或風險的預感,以及個人在應對處置時的有力/無力感,主要表現為確定感和可控制感[2]。此外,陳順生、姚本先等人也從心理學角度對安全感進行了界定[3]。
目前國內對個人心理安全感的研究較多,研究者通常采用馬斯洛的《安全感―不安全感問卷》、叢中和安莉娟2004年編制的《安全感量表》或自編問卷等工具進行測量,研究對象主要有患者、災后群體、城市居民和學生等。國家統計部門每年組織開展對群眾進行公共安全、對社會治安狀況的評價、對平安建設的知曉度等方面的調查。一些學者,如赫劍梅 [4]、江思雨等 [5]等主要從宿舍安全、飲食安全、網絡安全、就業壓力、人際交往等方面對大學生群體的安全感進行研究。
本文研究的“社會安全感”,側重于社會學角度,認為社會安全感是指公眾對其所處社會環境的安全狀況的評價和感受,是衡量一個社會治安狀況和運行狀態的重要指標。本文一定程度上借鑒了上述學者這的研究視角,選擇大學生這個群體,在研究內容上有所深化。
一、調查方法與對象
本文采用問卷調查法,采取整群抽樣與偶遇抽樣兩種方式,對瀘州市四所高校的大學生進行調查。共抽取樣本900個,回收有效問卷895份(樣本分布詳見表1)。問卷數據全部錄入SPSS17.0軟件進行分析處理。
表1 樣本分布情況
二、瀘州市大學生社會安全感現狀及影響因素
(一)絕大多數學生在校園內感到安全
對于大學生而言,大學校園是他們學習、生活最主要的場所,校園環境的安全與否,對他們的社會安全感有最為直接的影響。本次調查中,87.8%的大學生在校園內有安全感。其中,警院、瀘職和化專的學生對校園安全的認可度均超過90%,而瀘醫學生的認可度較低,僅為67.5%。(詳見表2)
表2 校園安全感
通過SPSS中的相關分析,筆者發現大學生校園安全感的高低,與學校安全教育工作是否到位、學生對安保人員工作的滿意度呈正相關關系,兩者與校園安全感的Kendall相關系數分別為0.401、0.319。此外,校園內的各種安全隱患對大學生安全感也有較大影響,其中反映最強烈是校園盜竊(84.0%)和校園食品衛生(72.0%),此外還包括校園暴力(37.5%)、校園安全設施(如消防栓、滅火器、安全通道等)(36.2%)。
不同高校學生的校園安全感存在差異,與各高校的管理模式、學生成分和安全教育工作有很大關系。第一,在管理模式上,警院是一所公安院校,采取封閉式、警務化管理,學生未經批準不得隨意外出,潛移默化地形成了“校園內比校外更安全”的觀念;瀘職和化專作為本地職校,校園出入管理也較為嚴格,學生對安保人員工作的滿意度分別達到79.0%和82.1%;而瀘醫是一所醫科院校,采取開放式管理,學生和校外人員(包括前來瀘醫附院就醫的患者)均可自由出入校園,學生對安保人員工作的滿意度僅為54.1%。第二,在學生成分上,瀘醫不僅有專、本科生和研究生,還有成人教育脫產生和外國留學生;而其它三所高校的學生主要集中在川渝地區,且只有專科和本科生,成分相對簡單。不少瀘醫學生在調查中也表示,校園內人員混雜是導致自身安全感較低的主要原因。第三,在安全教育工作上,警院、瀘職和化專做得比較到位,學生的認可度分別達到78.5%、82.5%和84.8%,而瀘醫學生認為瀘醫做得不盡理想,認可度僅為62.8%。由于上述原因,瀘醫學生的校園安全感遠低于其它三所高校。
(二)大多數學生對本市治安狀況表示認可
社會治安是指社會在一定的法律、法規及制度約束下呈現的一種安定、有秩序的狀態。公眾的社會安全感是衡量社會治安狀況的重要指標。本次調查中,共有67.2%的大學生認為本市治安狀況是安全的,其中警院、瀘職和化專學生的認可度分別達到72.2%、71.5%和75.9%,而瀘醫學生的認可度明顯偏低,僅為45.9%。
導致瀘醫學生治安安全感偏低的原因,與該校區位和學科特殊性有一定關系。瀘醫老校區毗鄰市中心,新校區則位于城北高速路口和西南商貿城附近,人、車流量較大,治安環境復雜;而其它三所高校集中在城西地段,人、車流量適中,且警院附近便是市公安局,治安環境良好。此外,醫學院學生在實踐教學中,更容易接觸刑事、治安案件中的傷亡者,間接影響了他們對當地社會治安的看法。因此,瀘醫學生對本市治安狀況的評價遠低于其它三所高校。
(三)大多數學生對交通出行感到放心
城市與農村相比,具有人口集中、流動性強、車流量大、交通狀況復雜的特點,使得交通安全成為市民生活中必須重視的問題。本次調查中,共有64.6%的大學生認為交通出行是安全的,四所高校間差異不明顯。
影響大學生交通安全感的因素包括行人對交通規則的遵守程度、交(協)警維持交通秩序的效果、交管部門的執法力度、交通安全教育普及程度等。此外,部分大學生在調查中反映,瀘州市區內坡道較多,但無論是私家車、出租車還是公交車,車速都較快,部分車輛在經過人行橫道或轉彎時仍未減速,極易誘發交通事故,從而降低了他們對交通出行的安全感。
(四)超過半數的大學生缺乏食品安全感
食品是人們生存和發展的最基本物質條件。近年來,我國接連曝出食品安全問題,如地溝油、瘦肉精、染色饅頭、三聚氰胺奶粉等,其中不乏知名商家和品牌,使得公眾對于食品安全的信任度大為下降,大學生群體也不例外。本次調查中,僅有2.9%的大學生認為目前的食品是“非常安全”的,41.4%認為“比較安全”,而超過半數的大學生認為目前的食品是不安全的,反映出當今食品安全問題令人擔憂。其中,警院學生的食品安全感最低,這與該校學生食堂衛生狀況不佳,學生反映強烈但一直未見改觀有較大關系。
通過SPSS中的相關分析,我們發現大學生食品安全感的高低,與對學校食堂衛生狀況、政府食品安全監管效果的評價呈正相關關系,兩者與食品安全感的Kendall相關系數分別為0.483、0.373。超過90%的學生認為企業和商家片面追求利益是造成目前食品安全問題的最主要原因,其次是政府監管力度不強。這些因素對大學生的食品安全感都產生了負面影響。
(五)大學生的網絡安全感一般
隨著信息社會的到來,網絡對現代人的影響越來越大。它為人們獲取信息、交流思想帶來了極大便利,但也引發了網絡安全的諸多隱患。大學生是一個重要的網民群體,他們的網絡安全感具有較強的代表性。本次調查中,57.4%的大學生認為網絡交往是安全的,但也有42.6%的大學生對網絡安全表示擔憂。影響他們網絡安全感的因素,主要包括計算機病毒(70.9%)、個人信息泄露(70.2%)、網絡詐騙(66.5%)和垃圾信息(62.8%)等。這反映出我國的信息網絡安全建設還需進一步加強和完善。
三、結論與建議
本次調查發現,瀘州市大學生的校園安全感、治安安全感和交通安全感較高,網絡安全感一般,食品安全感則較低。調查數據反映出瀘州市各高校和有關部門在工作中還存在一些問題,亟待改進。為此提出如下建議:
(一)對各高校的建議
校園安全是大學生學習、生活的基本保障,各高校應牢固樹立“安全責任重于泰山”的意識,切實抓好校園安全工作,為學生創造一個良好的學習生活環境。
1、在硬件設施上,定期檢查門鎖、教學設備、水電線路、天然氣管道、消防器材等基本設施,及時更換老舊損壞的設施,防患于未然;在安全通道設置醒目標志,確保隨時暢通;在校園重要部位安裝監控攝像頭,加強技防設施建設。
2、在宣傳教育上,通過講座、宣傳欄、小冊子等多種形式,加強防火、防盜知識的宣傳,提高學生安全防范意識;加強網絡安全教育,引導學生規范上網行為,警惕網絡風險;教會學生正確使用滅火器,定期組織開展應急疏散、消防演練等活動,做到有備無患。
3、在日常管理上,嚴明校規校紀,禁止學生夜不歸宿、留宿外來人員、使用違章電器;加強對非本校人員的門衛登記和管理,對可疑人員進行必要的盤查;安排專人輪流值守查看校內監控畫面,及時發現和處置火災、偷盜、打架斗毆等危及學生生命財產安全的事件;加強食堂衛生安全檢查,確保食物新鮮、餐具清潔,讓全校師生吃得放心。
(二)對有關部門的建議
維護社會治安需要相關部門各司其職,共同做好社會治安綜合治理,為全市人民營造一個安全穩定的社會環境。
1、公安機關是維護社會治安的主力軍,要加強自身隊伍建設,切實樹立“人民警察為人民”的理念,不斷提高執法和服務水平。加大治安巡邏力度,加強對流動人口、特殊人群和出租屋、旅店、網吧等特殊場所的管理,提高街面見警率,嚴厲打擊“兩搶一盜”等多發財犯罪和黃賭毒等丑惡現象,凈化社會風氣;對學校、醫院、車站等人員密集的場所開展經常性安全檢查,及時發現和整改不安全隱患,做好應急疏散演練;加大交警執法力度,嚴厲打擊交通違法行為,引導行人遵守交通規則,確保市民出行安全;堅持“專群結合、依靠群眾”,推行社區警務戰略,加強群眾安全宣傳教育,提高群眾安全防范意識,發動群眾做好群防群治工作,警民攜手共建平安瀘州。
2、食品藥品監管部門要嚴把市場準入關,切實抓好市場監管,與公安、工商、衛生等部門聯合開展食藥品安全專項整治,嚴厲打擊制售假冒偽劣商品的行為,規范市場秩序;進一步完善相關法律法規,健全食藥品安全責任體系與長效機制,確保全市人民吃得放心、安心。
3、經信部門要抓好本市信息系統和網絡安全保障工作,聯合公安網監部門,參與處置影響信息網絡安全的重大事件,嚴厲打擊危害信息安全和利用網絡從事的違法犯罪活動,為全市人民構筑安全、綠色、健康的網絡環境。
參考文獻
[1]阿瑟.S.雷伯.心理學詞典[M].李伯黍譯.上海譯文出版社,1996:765.
[2]安莉娟,叢中.安全感研究述評[J].中國行為醫學科學,2003,12(6):698-699
[3]崔瀾騫,姚本先.安全感的研究進展與展望[J].衛生軟科學,2012,26(10):878-880
