互聯網安全建設方案范例6篇

前言：中文期刊網精心挑選了互聯網安全建設方案范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

互聯網安全建設方案范文1

關鍵詞：互聯網安全；信息安全；數據加密

中圖分類號：TP309 文獻標識碼：A 文章編號：1672-7800（2012）005-0134-02

1 我國網絡信息安全現狀

近日，我國國內最大的程序員網站批露，我國有600多萬網絡用戶的信息被黑客公開，2011年上半年受到病毒攻擊的用戶達到2.17億，占網民總人數的44.7%，曾被盜過密碼的網民達1.21億。除此之外，有近8%的網民在網上被欺詐，網民在進行購物等涉及到付費的情況時重要信息往往會被盜取。相比于其它國家，我國的信息安全水平較低，面對國外強大的計算機程序安全技術，我國的信息安全問題面臨著重大考驗。造成這種情況的原因主要有以下幾個方面：

1.1 軟件不健全

隨著網絡技術的發展，人類社會對網絡的進一步開發應用，創造出了多種多樣的系統軟件、應用軟件，但有一些軟件由于開發人員技術水平的限制，造成了軟件本身存在了一定的漏洞，為一些不法分子提供了可乘之機。同時，某些非法人員為了謀取利益，制造盜版和不正規的軟件，這種軟件往往存在很多程序漏洞，一旦網民無法識別，購買了這樣的軟件，就很容易被木馬等惡性病毒襲擊。另外，網民不能及時更新有效的殺毒軟件和反病毒軟件。

1.2 網絡安全意識不強

網民在進行網上交易時，往往不能分辨信息的真實性與可靠性，不僅在執行交易時帶來不便，同時也給病毒、黑客入侵造成了可能。監管人員忽略部分網站的交易類型與真實性，給網民的使用造成了一定程度的安全隱患。

1.3 互聯網管理系統存在隱患

信息泄露或未經授權訪問即非授權訪問，有兩種表現形式：第一，非法用戶進入互聯網管理系統進行非法操作，造成用戶信息丟失或泄露；第二，合法用戶進行越權操作，入侵其他用戶界面，盜取其相關信息。不法份子制造帶病毒的郵件，這種郵件用戶一旦打開查看，病毒就會入侵用戶個人電腦，從而達到竊取的目的。目前市面上出現了木馬、蠕蟲、灰鴿子等病毒，網絡管理系統存在著很大的風險，因此保障系統的安全運行成為我們所要關注的重點。

2 信息安全建設方案

網絡信息安全不僅僅關系到個人，甚至影響到整個國家安全和社會穩定。網絡信息安全具有五大特性：①完整性，即在進行信息傳遞、提取、儲存中信息是保證完整的，不會出現丟失現象；②保密性，即用戶會根據自己的實際情況對某些信息進行保密處理；③有效性，即信息是有時間效應的，它的內容是可靠有效的；④可控性、不可承認性。針對以上五大特性和上文所提到的我國目前存在的3個方面的網絡信息安全問題，提出以下幾種方案來完善我國信息安全的建設。

2.1 加強網民的安全教育

對網民進行宣傳教育，在難以分辨網絡真實性時，不要將自己的個人信息透露給他人，也不要隨意將自己的個人信息遺留在網頁。網民在網上購物時，不要輕信中獎和Cookie信息。

2.2 利用防火墻，加密數據

首先，數據加密技術是利用各種加密程序編譯而成，利用這種方式手段加大整個數據的安全可靠性。對發送和收集的信息進行不同的加密，并進行分類，根據信息的保密性進行不同程度的識別。利用國際上常采用的DES和RSA的加密算法進行有效加密。一般密碼的安全性較低，為了防止密碼的泄露，要進行必要的密碼保護。我們一般采用常規密碼算法和公鑰加密算法，隨著科技的進步，密碼學也作為一門學科被單獨的提出來進行研究分析。公鑰密碼逐漸成為網絡技術手段中加密系統。根據我國現狀分析，應采用兩種方式并存的方式進行密碼保護。

其次，近年來網上流行的防火墻技術備受網民關注，該技術的出現對用戶的個人信息進行了進一步的保護，所謂的“防火墻”就是用戶可以針對不明郵件、信息、資料等進行拒收，用戶也可以自定義，對不同的聯系人的資料進行不同處理。這種技術可以通過監測阻止或限制跨越防火墻的信息流，盡可能屏蔽非法信息，從而實現網絡信息安全。

2.3 建立完善的信息安全體系

完善的安全體系離不開完善的內部體制和制度。首先，對網絡的信息進行規范化和道德化，建立一套完整的政治體制和制度，在管理方面也要建立相應的規章制度?！叭恕弊鳛榫W絡體中的主體部分，是信息安全體系的重要因素，如果缺乏完善的規章制度再好的網絡管理方案都無法進行實施。因此，要加強人員培訓，規范技術人員的規范操作，加強技術培養從而達到自動化管理。同時，充分利用法律手段，用法律來規范網絡信息的安全可靠性。根據時代的發展，針對社會特有的現象不斷修正和完善法律制度。

3 結束語

隨著網絡技術的不斷發展，網絡信息安全的建立會越來越人性化，根據不同的環境，建立不同的安全體系，如利用生物識別、生物免疫技術等。這種方式的建立必將為信息安全建設體系提供更加有力的保障。

參考文獻：

\[1\] 牛旭明,李智勇,桂堅勇,等.信息安全風險評估中的關鍵技術\[J\].信息安全與通信保密，2007(4).

\[2\] 王楨珍,謝永強,武曉悅,等.信息安全風險管理研究\[J\].信息安全與通信保密，2007(8).

互聯網安全建設方案范文2

關鍵詞：交通運輸；態勢感知；網絡安全；入侵檢測

中圖分類號：U111 文獻標識碼：A 文章編號：1006―7973（2017）06-0026-02

在四一九網絡安全和信息化工作座談會上提出“要以信息化推進國家治理體系和治理能力現代化，統籌發展電子政務，構建一體化在線服務平臺，分級分類推進新型智慧城市建設，打通信息壁壘，構建全國信息資源共享體系，利用信息化手段感知社會態勢、暢通溝通渠道、輔助科學建設”，2016年12月27日，國務院全文刊發了《“十三五”國家信息化規劃》“十大任務”中的最后一項，健全網絡安全保障體系，提出“全天候全方位感知網絡安全態勢”，再次強調了態勢感知的重要性。

交通運輸行業是國家經濟社會發展的先行官，在交通運輸發展方面具有極其重要的作用。而交通信息化的發展對國家的戰略實施、行業及現代化治理方面具有關鍵的輔助作用。面對“十三五”期新形勢、新要求，“要以國家信息化戰略為引領，強化信息化頂層設計，實現行業重要信息系統的互聯互通；要結合行業轉型升級發展要求，推進信息技術與行業管理和服務的深度融合；要大力促進大數據發展應用，深化政府與企業間合作，共同打造交通信息服務產業新生態；要加強新技術應用，強化網絡與信息安全保障體系建設。”

1 國內互聯網安全背景

目前國內的信息化水平迅速提高，為了跟上時代的步伐，傳統行業迅速轉型，導致信息化的消費也在逐年提高。為了保證信息化水平繼續逐年穩步提高，則必須有充分的網絡安全防護作為保障。2013年以來，我國互聯網安全的整體態勢主要表現在三個方面：一是網絡總體情況比較穩定，但類似于域名系統等薄弱環節仍然需要改進，無法對拒絕服務攻擊和安全漏洞進行有效的防御。二是移動互聯網快速發展，導致移動互聯網的惡意APP迅速增多，生態污染問題亟待解決。三是來自病毒、蠕蟲、木馬和僵尸的威脅，頻繁的惡意程序傳播活動將使用戶上網面臨的感染惡意程序風險加大。

近年來，根據國家互聯網應急中心的安全數據分析，web端的安全形勢同樣令人堪憂。公家互聯網安裝狀況報告年報顯示，政府網站、金融行業、媒體、旅游以及網上交易網站最容易遭受不法分子攻擊，而安全漏洞往往是實施攻擊的必要條件。不法分子通過入侵網站違規信息，首先會導致政府在公眾面前的形象遭受損失，更重要的是政治風險無法避免。

2 交通運輸行業信息安全體系構建

網絡安全監測預警項目正是基于“監測+響應”的理念進行功能設計的，能夠全面、有效、及時的向各單位提供安全預警和應急服務。交通運輸行業信息化建設發展是以行業信息化重點工程和示范試點工程為依托，努力實現交通運輸信息化的上下貫通、左右連通和內外融通，促進現代綜合交通運輸體系發展。交通運輸行業有很多重要的大型數據網絡平臺如路網監測、救助信息、運營管理、物聯網監控、智能交通管控等，這些大型網絡數據平臺的安全運維是關系到行業穩定發展和國計民生的重要環節，必須保障其安全穩定。

因此，必須利用先進的網絡安全態勢感知策略積極構建行業信息安全體系，通過“防護+監測+響應”來全方位保障網絡平臺安全已經成為必行趨勢。本文就行業搭建態勢感知網絡平臺相關的內容進行了系統分析，對其主要技術架構建議如下：

2.1 建設目標及原則

（1）建設目標。首先需要對網絡的骨干節點進行實時監測，一旦發現惡意的入侵行為或者木馬、蠕蟲等病毒傳播，系統需要立即發出警報并推送給用戶；在系統未遭受攻擊時，可以對系統進行安全漏洞掃描，一旦發現薄弱環節，同樣需要推送給用戶。隨著系統的不斷完善，可以對多個重點系統進行完善的保護，確保入侵行為無法奏效；同時需要對已經阻止的入侵行為進行分析，收集并整理出易受攻擊的時間段及系統，有策略的加強局部安全防護。通過態勢感知系統的布置，可以對入侵行為進行有效的防護并對網絡的整體安全狀況有充分的了解、為今后的信息安全策略提供有效的基礎性依據。

（2）建設原則。一是系統完整性原則，一旦安全體系建設不完整，致使不法分子有可乘之機，導致前功盡棄。二是系統實用性原則，確保系統的有效性及可用性。三是安全目標與效率、投入之間的平衡原則。四是系統動態發展原則，安全防范體系的建設必須不斷完善和升級發展。五是利舊原則，盡量通過采集已有設備數據信息完成態勢分析。

2.2 架構總覽

系統分為分析交互、大數據分析和數據采集三層。如下圖1所示：

（1） 數據采集層。使用部署在網絡骨干的引擎，監控Web服務系統的漏洞、安全事件、系統配置問題、木馬、病毒等安全威脅，并對威脅進行采集收集。數據采集模塊采集到的各類數據可以劃分為兩種類型，第一種為高頻數據，也稱大數據，通過高速數據總線收集，其主要特點為高速、海量、異構，大數據主要包含性能及系統狀態數據，此外還包括日志、事件、流數據等；第二種為低頻數據，通過低頻數據總線進行采集，低頻數據主要包括配置信息、資產信息、漏洞信息、人員信息和威脅情報等。

除此之外，數據類型還可以根據采集位置區分，一種是采集于內網的內部數據，通常包含網絡安全數據、員工審計信息、漏洞信息等，另一種數據采集與互聯網出口，稱之為外部數據，一般包含外部威脅等信息。

（2）大數據處理層。該模塊可以Σ杉到的海量數據進行系統的分類，將其轉換為有結構的大數據集。對于不能轉換為結構化的數據需要添加相應的索引，最終將兩種數據儲存起來以便分析交互層進行分析。

（3）分析交互層。分析交互成主要由五個模塊組成，分別為安全監測、態勢分析、漏洞預警、事件跟蹤及知識情報模塊?？梢詫Σ杉瘮祿M行科學系統的分析，最終轉換為有價值的信息。①安全監測。安全監測模塊對系統整體的安全防護起到支撐作用，可以對網絡上的重點系統、重點人員及重點目標進行專項監測。于此同時還可以對網絡及系統的狀況進行整體監測，如web篡改、病毒入侵、流量告警等威脅信息。該模塊不僅可以對外部系統威脅信息進行監測，如果有內部組織或人員對外部網絡進行攻擊，同樣可以進行監測并警告。同時，系統還具有智能過濾功能，對不重要的入侵及攻擊事件進行過濾篩選，以便減輕服務器及維護人員的負擔。模塊最終分析形成的分析報表可以對一定時間段內的安全事件進行對比分析，可以讓使用者對系統安全進行直觀的了解。②態勢分析。態勢分析模塊包含兩大方面，第一是宏觀分析，可以從宏觀方面分析整互聯網總體信息安全狀態，對整個網絡的安全威脅進行宏觀展示；第二是微觀分析，可以對重點系統及人員進行詳盡的分析，并展示重點目標的威脅態勢和web安全態勢等。③漏洞預警。漏洞預警模塊通過對系統數據全面的檢測，可以提前發現系統存在的各種弱點，包括各類網頁及配置漏洞，發現漏洞以后可以提前預警并協助用戶對漏洞進行防護，對可能遭受的威脅進行提前感知。④事件分析。事件分析模塊可以對已發生的安全事件進行匯總并分析，協助使用者找出重點威脅事件、重點對象及攻擊源頭。分析方法通常為異常服務分析、攻擊者分析和三元組分析。其中三元組分析是通過對攻擊事件的源IP、目的IP和事件行為進行統計分析。同時，系統應當支持分析提供異常服務和參與對外攻擊的主機，支持分析挖掘疑似攻擊人員相關信息。

3 結語

綜上所述，應用態勢感知理念搭建起來的安全架構具有提前預知入侵、降低入侵危害等特性，行業內各大型數據網絡平臺和管理單位可以結合自身情況搭建與之相適應的態勢感知系統來應對可能面臨的入侵威脅，確保網絡及信息系統平穩運行，努力實現行業和國家《“十三五”國家信息化規劃》的宏偉目標。

參考文獻：

[1]劉旭東.關于網絡安全趨勢態勢感知的預警技術分析[J].科技創業月刊，2016，（29）

[2]彭毅.基于多傳感的網絡安全態勢感知系統框架結構[J]網絡安全技術與應用，2016，（12）

[3]張翼鵬.分析網絡安全態勢感知系統結構[J].通訊世界，2017，（1）

互聯網安全建設方案范文3

[關鍵詞]比利　時電子身份(EID)　電子身份證管理(EIDM)

[分類號]D923.8

1　問題的提出

1.1　電子身份(EID)的概念

EID(電子身份)，即"electronic identity”的縮寫，在維基百科里面的定義是指“政府發行的用于在線或離線身份標識的證件”，學者認為“EID是在現有居民身份管理體系基礎上，經公安部門現場和人口庫審核，由公安網絡身份管理中心統一簽發的網絡電子身份證件，用于公民網絡活動和真實身份管理機制”。

實踐中與此相關的概念即網絡實名，網絡實名被認為是未來的發展方向。所謂網絡實名，主要指用戶在互聯網的實名訪問，并基于用戶實名的互聯網管理方式，它需要網絡運營商確立實名檢測系統，面臨運營商成本增加和個人信息安全的弊端。不同于網絡實名概念，EID“基于‘前臺匿名、后臺實名’的開發原則，只是一段網絡標識符，本身不含任何用戶身份信息”，但進行電子身份證的建設是實現網絡實名的前提。

1.2　問題的提出

網絡的普及推動著國家電子政務、電子商務的發展，但網絡虛擬性、身份匿名化也制約了電子商務、網上支付等交易類應用的發展，甚至可能催生嚴重危害國家安全和社會秩序的事件。因此，身份識別就成為規范現實社會秩序和網絡社會秩序的紐帶，這急需一個既方便人們從事網絡活動又便于管理的綜合性手段――電子身份標識(EID)，而電子身份管理制度(EID Management，簡稱EIDM)建設就成為虛擬社會互聯網實名管理必將遇到的核心問題。

目前，國外已開始了電子身份計劃的普及，歐盟、美國、日本、韓國等都已經出臺相應的戰略計劃和措-施，甚至謀求全球通行的國際電子政務計劃和電子身份計劃。在國內，電子身份計劃起步較晚，電子身份計劃推行的相關政策和立法還缺乏體系化。比利時被認為是歐洲推行電子身份管理系統的先驅者，因此，考察和梳理比利時電子身份證管理機制對于提出我國虛擬社會真實身份管控的綜合對策具有積極意義。

2　比利時電子身份管理機制

比利時在EID領域被認為擔任先鋒角色。從2005年6月開始，電子身份卡已在所有試點城市全面發行。為確保EID運行，比利時政府形成了具有自身特色的電子身份管理機制。

2.1　比利時電子身份管理系統政策

2.1.1　電子身份卡主要類型

比利時電子身份管理系統從實際應用角度看，主要包括3個方面，即電子身份卡(公民電子身份)、聯邦身份令牌和社會保障卡，如表1所示：

其中電子身份卡即個人身份證，包含持有認證證書和有效簽名的雙證書芯片，與國家人口登記薄相聯系。聯邦身份令牌是在身份證號碼、國家登記編號、社會保障卡編號的基礎上完成注冊，由于此卡使用受局限且安全性不足，已被逐步淘汰。社會保障卡(SIS卡)主要用于社會保障和電子衛生保健專業部門，適用于任何受比利時醫療保健制度管制的保險金和個人。

2.1.2　發行專門針對兒童的身份卡政府為方便12歲以下兒童也能獲得電子政務服務以及享受因此而提供的各種服務，專門發行了針對兒童的電子身份卡。不同于12歲以上公民電子身份卡的強制性推行，12歲以下兒童設置的兒童身份證是自愿獲得的，當兒童達到12歲時，此卡將自動失效。該卡允許兒童利用網絡安全訪問和享受與其年齡相適應的服務(如兒童聊天室)，這也是本卡發行的主要目的之一。另外，由于12歲以下兒童簽名一般被認為是沒有法律效力的，因此本卡的簽名證書是被默認吊銷的。

2.1.3　注冊登記機關

比利時電子身份登記機關有國家登記機關、Crossroads bank和Bis.regi’ster。其中國家登記機關主要用于登記比利時公民的身份信息，包括基本身份信息、就業信息或公民家庭成員狀況等，非公民信息和等候登記人信息。

Crossroads bank是比利時政府確立的非嚴格意義上的官方登記機關，主要通過聯網信息服務于社會保障和企業，它類似于一個網絡數據庫，可指出任何真實的數據源，但是并不包含數據本身。由于該登記機關數據包含了所有在比利時進行經濟活動的企業、企業家和企業機構的所有基本信息，除為社會保障機構提供簡化服務外，也為企業提供識別服務。

Bis-register稱之為雙注冊機構，是比利時政府為了使不能進行國民登記的人享受社會保障條例制約專門沒立的登記注冊機構，它類似于一個備用數據庫。當一個新的實體開始接受比利時社會保障時，他的信息會被首次登記于此，并不斷被社會保障機構更新。所有在此注冊機構注冊的人都可以在沒有進行國民登記的情況下也享有比利時社會保障福利。備用數據庫模式確保了比利時民眾充分享受政府的社會保障福利，這也是值得我們借鑒和推廣的。

2.1.4　電子身份卡認證政策

電子卡內認證證書與簽名證書分離。比利時發行的電子身份卡內嵌入的認證芯片持有兩個證書，即認證證書和簽名證書分離，認證證書確認持卡人的姓名、照片、出生、性別等登記的基本信息，簽名證書用于確認簽名效力。電子認證將使公共管理部門能夠自動檢索任何存儲于電子身份證中的有關其持有人的信息，從而減少數據冗余和不必要的表格填寫。但是認證證書并不等同于簽名證書，認證證書不被用于簽名目的，這種選擇在法律的確定性上是合理的，也促使當事人需采取適當的預防措施，以確保認證證書不被濫用。

認證模式。比利時沒有為企業和公民提供不同層次的電子政務認證系統規定，但它確立了基本認證原則：低風險系統可以使用用戶名／密碼系統進行事實認證，高風險系統則可以使用紙質的一次性電子口令卡。對于自然人而言：凡沒有關鍵的安全建設的地方，應使用“用戶名／密碼”系統；凡有關鍵性的安全建設的地方，應使用聯邦令牌或本國公民電子身份證；對于企業而言，根據不同的使用狀況，可以基于一個在線注冊的用戶名／密碼系統來進行識別，也可以指定一個自然人并授予其作為企業代表使用令牌，或對企業法人的電子身份證的權利進以識別。

上述身份管理制度是比利時電子身份管理中具有特色的內容，這些措施的采取確保了電子身份證的安全性?？v觀現有電子身份證模式，多數國家發行的電子身份證只針對自然人，而對于在網絡上從事活動的企業等組織并不適用，比利時針對網絡活動中企業用

戶識別的這種認證模式是獨特的。

2.2　比利時EID管理的法律保障制度

比利時電子身份管理將電子政府管理和電子商務簽名認證統一架構，為保障這一架構的實現，比利時出臺了一系列相應法律制度規范：

電子身份卡的法律框架最早始于2001年7月9日的電子簽名法案(the eSignature Act of July2001)，該法案基于歐盟1999的電子簽名指令(European Directive 1999／93／EC of 13 December 1999on a Community framework for electronic si‘gnatures)，主要規定了電子簽名和認證服務的法律框架，成功變更應用了電子簽名指令，但該法案沒有針對認證程序的專門條款，不失為一種遺憾。

2001年7月9日(the Law 0f 9 July 2001)頒布的法律確立了某些關于電子簽名和證書服務供應商的法律體系。

2003年3月25日頒布的電子身份證法律框架的皇家法令(Royal Decree 0f 25 March 2003 on the legalframework 0f electronic ID cards)介紹了關于電子身份證的基本條款，包括基本形式。

2004年6月5日頒布的皇家法令(the RoyalDecree of 5 June 2004)創建了進入和修正儲存于電子身份證和國家登記簿或自然人國民登記簿中相關信息的系統。2004年9月1日關于普遍推行電子身份證的皇家法令(the Royal Decree of l September 2004)延長了境外試點區域。

實踐證明，這些法律規范成為比利時電子身份證成功推行的重要保障。

3　比利時EID管理制度對完善我國電子身份管理制度的啟示

3.1　我國EID管理的困境

3.1.1　互聯網身份管理的綜合性從物理空間看，人們從事活動的管理是分類管理的，因為從事活動的平臺不同，有海關的、戶籍的、旅游的等等，但是網絡空間則是綜合的平臺――網絡。綜合平臺要求互聯網身份管理實現對網絡活動數字化的綜合反映，這需要對自然人從事網絡活動的綜合身份信息進行管理，這種綜合身份信息既包括身份證法規定的信息，也包括其他特殊法規定的身份信息。顯然，基于現實環境的身份管理模式難以適應網絡平臺綜合管理的需要，尤其針對他國自然人在中國從事網絡活動的管理更為困難，對互聯網身份管理綜合性的要求因此也就成為實現虛擬社會安全防范和管控的困境之一。

3.1.2　公權與私權主體的利益博弈作為公民網絡活動和真實身份管理機制，電子身份建設被認為是有效推行網絡實名制的必經路徑，這需要政府行政管理部門承擔管理和監督的職責，進而面臨行政管理部門與普通網民之間的利益博弈”。政府管理部門需要借助EID推行實現網絡實名管理，遏制違法和犯罪行為，進而解決網絡安全和誠信問題，而網絡用戶則更關注個人隱私安全以及自由表達權利的行使。因此，協調公權與網民私權之間的關系就成為電子身份管理制度建設中面臨的問題之一，否則可能陷入行政權濫用的漩渦而給網民帶來潛在危險，違背EID推行實踐目標。

3.1.3　現有法律制度的適用性不足

電子身份計劃的推行需要法律制度的保障，目前國內與電子身份管理相關的法律主要體現在：適用于身份管理和數據保護的法律：1995年的《人民警察法》第六條確認人民警察依法履行戶政的職能；2004年的《居民身份證法》，規定了居民身份證的制作與發行情況；2005年針對電子簽名和電子認證發展出臺的《電子簽名法》，規定了認證機構資質，確認了電子簽名的法律效力；2010年7月1日實施的《侵權責任法》確定了網絡隱私權的概念，并對網絡侵權做出了規定。涉及網絡安全方面的法律規范：國務院令第292號《關于維護互聯網安全的決定》、《計算機信息系統安全保護條例》、《電子認證服務管理辦法》、《非經營性互聯網信息服務備案管理辦法》(信息產業部令第33號)和一些地方性的立法等。

實踐表明，這些關于網絡身份管理的法律法規適用性不足，作用有限，如：《居民身份證法》主要適用于傳統身份證的管理制度，無法涵蓋網絡平臺電子身份的應用，缺乏關于虛擬社會電子身份證的具體規定，也沒有適應電子身份的具體標準；《電子簽名法》主要用來解決身份證明中不可抵賴性的認證，與自然人的真實身份無關，并不能解決網絡真實身份問題；隱私和數據保護方面的法律制度缺乏體系化，使得公民隱私和數據安全在電子身份推行中面臨威脅和挑戰。

3.2　完善我國EID管理制度的具體建議

3.2.1　統一建構電子政務管理與電子商務簽名認證

比利時EID管理制度將電子政務管理和電子商務簽名認證統一架構，注重了生活經驗及公民和企業的需要，促進了電子身份認證應用的一體化管理。

隨著互聯網在社會生活中的日益滲透，在推動我國電子商務發展和社會信用體系建設中，網絡實名制的確立是身份隱射關系的必然，是規范網絡信息傳播的必由之路，電子身份推行和管理將成為不得不面對的問題。鑒于電子身份管理中涉及的電子簽名和身份認證是電子政務和電子商務規范發展的重要因素，因此建構電子身份管理制度時應將電子政務管理與電子商務管理統一架構，以真正實現數字時代的身份管理。

3.2.2　保障電子身份認證的安全性

電子身份管理系統包含數據采集、公鑰基礎設施、IT網絡系統等內容，涉及到公民個人隱私數據和政府敏感信息，將成為提供社會公共服務和支撐的關鍵基礎設施，加之網絡平臺的綜合性，其安全保障問題至關重要。

比利時關于建立和組織社會保障網絡銀行的法律規定：對社會安全組織之間的數據信息交流嚴格規范，只有經法律或社會保障部門委員會或比利時隱私專員公署委員會授權才有可能得以進行，并通過聯邦商業風險管理政策(Federal Business Risk Management Poli-cy)和一般資訊安全政策(GenerM Information SecurityPolicy)確保電子身份管理的安全性。

從我國現有法律制度來看，公民個人信息安全保障機制、數據安全方面的政策和制度不足，同時電子身份管理將涉及協調多個現有管理部門。為實現電子身份管理的可靠、有效、便捷，應基于任何對互聯網的規制不應阻礙其發展的基本原則，借鑒比利時政府制定相應安全政策嚴格規范數據信息交流的做法，確保身份驗證和識別的安全性。

3.2.3　完善EID電子身份管理法律制度

明確公安機關作為專門的登記認證中心。由于涉及信息安全性和權威性，專門登記認證中心成為確保安全性和真實性的關鍵。雖然工信部、財政部、文化部等部門都具有相應的戶政管理職能，但由于EID

主要基于現有身份管理體系，鏈接公安部門人口庫及公安網絡身份管理中心，因此公安部門作為身份管理機關對于確保EID的真實性，無論在軟件設施還是和硬件設施方面，較其他部門都具有先天優勢。同時，公安機關作為登記認證中心，可提升公安部門對虛擬社會真實身份管控的執法能力。

明確技術標準界定規范。按照EID的技術設計，只要符合EID技術要求的智能卡都可以嵌入EID，為了在線服務廣泛應用，可互操作性成為EID管理系統的重要支撐之一。為了實現互操作，使得各種公共和私人組織身份供應商能夠參與到這個系統中，就需要制定相應的技術標準以適應不同領域的身份證書。這需要政府管理部門、相應行業、社會專業機構相互協調，共同設計和建立電子身份管理的必要技術標準規范。

宄善數據和個人隱私保護規定，協調公權益與私權益之問的平衡。在EID的推行過程中，公民數據和個人隱私的保護尤其關鍵。我國沒有專門的數據保護法，也未形成體系化的隱私和數據保護制度，因此在完善電子簽名法、身份證法、侵權責任法中關于數據和個人隱私保護規定的同時，應推動《數據保護法》的出臺，協同政府、行業和監管部門，進一步明確電子身份管理中公民信息與隱私保護原則、保護范圍、信息和隱私主體權利、數據控制者義務、除外條款等內容。此外，在涉及網絡安全方面的法律規范中對電子身份證管理安全風險評估和監控機制提出切實可行的解決方案，以保障信息安全。

4　結語

在社會網絡化的今天，身份虛擬特性給商業信用、公安機關維護國家安全和社會穩定帶來了新挑戰。為了實現虛擬社會真實身份管理，簽發電子身份標識已經成為許多國家發展計劃中的普遍實踐。比利時作為EID實踐的先鋒，有著獨特的EID管理制度，其EID認證政策、管理模式對于我國走出網絡真實身份管理困境具有借鑒作用。

我國EID計劃起步晚，而電子身份管理又涉及法律、技術和政策不同層面，現有身份管理制度、電子身份認證機制、隱私與數據保護制度亦難以保障電子身份管理的實踐，因此應確立一個多角度、多層次的綜合管理框架，綜合立法、政策、技術等多種措施，推動電子身份證的全面應用。

[作者簡介]趙麗莉,女,1979年生,講師,博士研究生,20余篇。

互聯網安全建設方案范文4

[關鍵詞]信息化；安全；化工企業

[DOI]1013939/jcnkizgsc201643078

1安全要求越來越高

隨著管理水平的提高和信息技術的發展，企業愈加重視信息化對企業管理的重要作用，進而投入更多的資源來促進企業信息化，通過信息化的不斷推進，又幫助企業改進管理，促進企業發展。

在企I管理中，安全管理日益成為核心目標之一，尤其對于化工類企業，安全管理更是企業管理的重中之重。如何通過信息化的手段，有效提高安全管理水平，也成為化工類企業實施信息化的關注重點。

化工類物流企業主要的業務是倉儲和運輸服務。由于化學品其自身所具有的劇毒、爆炸、腐蝕等高危特性，使得整個業務操作過程，必須以安全為基本，所有操作和流程必須滿足安全要求才能進行。

2化工物流業務基本情況調研及分析

21基本業務情況

化工類物流企業以危險化工產品的倉儲、運輸以及相關的增值服務為主要業務，主要業務部門為倉儲部、運輸部、安全部，按照國家、地區、行業以及企業的各項安全管理要求，完成業務操作。

倉儲部負責危險化工產品的倉儲管理，在倉儲的入庫、儲存、出庫過程中，增加對貨物的安全性要求及操作流程，對于不符合安全要求、規定的貨物，停止當前業務操作。

運輸部負責危險化工產品的運輸管理，在裝車、運輸、卸車過程中，增加對貨物操作、運輸的安全要求和管理規定，對于符合要求、規定的貨物，按照安全要求進行操作。

安全部負責制定各項安全管理要求、安全操作規定、安全應急措施、業務安全評估、貨物安全評估等工作，對不滿足公司安全要求的業務，安全部有權行使一票否決權，以確保公司的安全運營。

22基本信息化情況

主要的信息系統包括業務系統、視頻監控系統、現場監控系統、運輸跟蹤監控系統，覆蓋了業務流程管理、安全管理、倉儲安全監控、運輸安全管理等內容，行業中普遍形成了一套比較完善的信息管理體系，以及安全管理和監控體系。

業務系統主要主要包括：接單、審核、倉儲接單、入庫、庫存調整、出庫、運輸接單、裝車、卸車、客戶交接、合同管理、商務結算、安全管理等內容。從接單環節開始的安全審核，到業務操作過程中的具體安全操作規范，直至最后的出庫和客戶交接的整個業務過程中，都加入了安全管理的步驟，切實在系統中體現了業務的安全管理要求。

視頻監控和現場監控系統組成了倉庫現場安全管理體系，視頻監控對倉庫庫內、庫門、庫外等主要地點進行24小時監控，輔助完成防火、防盜、車輛識別等安全管理，監控視頻信息長期保留。庫內安置的大量溫度、煙霧、液體、氣體等傳感器，基于物聯網技術，組成了第一線的安全預警、報警系統，及時提示倉庫內可能出現及已經出現的險情。

運輸跟蹤監控系統，通過車載移動計算平臺，連接運輸車輛的CAN系統，及時獲得運輸車輛的各種運行狀態，進行及時的提示、預警和遠程管理。在此基礎上，結合成熟的GIS系統，對運輸車輛的線路、位置、道路視頻進行實施監控，確保車輛按照規定的線路、速度進行運輸，減少運輸安全隱患。

3信息化安全情況分析

31安全法規

為了加強和規范信息系統的安全建設，我國先后出臺了《保守國家秘密法》《計算機信息系統安全保護條例》《關于維護互聯網安全的決定》《國家信息化領導小組關于加強信息安全保障工作的意見》等信息系統安全方面的法律法規，同時，還出臺了《中華人民共和國安全生產法》《危險化學品安全管理條例》《危險化學品目錄》等危險化學品安全生產方面的法律法規，以及各個地方出臺的地方性安全法規，從不同層次、角度，對危險化學品的生產、儲存、使用、經營、運輸等方面進行了詳細、全面的規定。

32業務需求

業務需要盡量滿足客戶需求，為客戶提供滿意的服務。在接受客戶的儲存、運輸業務時，需要對貨物安全相關的信息進行審核；在業務具體操作中，分為存儲和運輸兩部分。

（1）存儲

存儲前要根據對倉庫的用途、儲存能力、安全級別、安全措施等內容進行分類；在實際操作中，危險化學品貨物的存放，要滿足倉庫定品定量和禁忌性要求。

（2）運輸

運輸包括裝載、卸載、運輸三個過程，裝、卸過程中，要注意遵守相關操作規范，對運輸資質、運輸線路、時間、區域進行審核，同時運輸的貨物要滿足定品定量和禁忌性要求。

33風險評估

風險評估主要對風險出現的影響和可能性進行分析。影響可以分為：可以忽略、較小、中等、較大、災難性等5個級別，可能性分為：幾乎肯定、很可能、可能、不太可能、罕見等各級別。

根據風險的級別分別對其進行賦值，并計算出該風險的風險值，如表1所示。

風險分析主要是應對2～4級的風險，制定相應的應對措施，以減小風險發生時的損失。化工類物流企業的風險主要來自：貨物、人員、倉庫、車輛、容器。

危險化學品貨物天生具有各自不同的危險屬性，需要針對業務范圍內的每一類危險化學品分析其風險點，制定具體的安全及應急措施；人員要有相應的資質證書，防止由于操作失誤而引發的風險發生的情況；倉庫、車輛要嚴格執行定品定量和禁忌性規則，按照安全操作流程進行操作；容器需要避免容器中同時出現多種危險化學品，并確認容器的完整性，防止泄漏、腐蝕、污染等事故發生。

4信息化安全方案制訂

41總體方針

安全是化工類物流企業的第一關鍵因素，確保生產各個環節的安全、可控；同時，在確保業務操作的安全性的前提下，保證業務順利進行。

42安全策略

安全以預防為主，加強過程管控，做好充分的應急措施。在業務起點、交接點、操作過程中，增加安全管控環節，作為業務是否繼續進行關鍵管理環節。如果遇到業務與安全發生沖突的情況，需要進行全面安全評估，安全具有決定權。

系統改進實施中，先梳理安全管理流程，再結合現有業務系統流程，確定安全管理點的取舍、位置、要求。

43信息化安全對象

信息化主要是對業務操作過程中出現的各種設備、設施、操作流程進行監控、管理、規范。

431倉庫

所有的倉庫操作必須通過系統進行管理，并進行下列安全方面的增強。

（1）為倉庫增加安全信息屬性，記錄倉庫存儲的危險化工品種類、數量、安全應多措施、安全設備、安全設施等內容。

（2）在入庫操作過程中，增加入庫危險品貨物信息的審核、批準過程，與倉庫中已有貨物信息進行核對校驗，并滿足倉庫對儲存貨物的種類、數量要求。

（3）庫存期間，增加倉庫巡檢功能；業務系統連接倉庫的現場傳感器，及時獲取傳感器上傳的預警、報警信息，并依次進行后續操作。

（4）在出庫操作過程中，增加對危險化學品的復核環節，復核滿足安全、委托要求后，記錄實際出庫的貨物信息。

432車輛

車輛承擔這危險化學品的具體運輸工作，運輸過程中的道路情況、車輛狀況、駕駛員狀況等復雜多變，出現風險的概率很高，從以下幾個方面加強對運輸過程的管理。

（1）增加車輛運載能力的信息，在裝車前進行貨物車車輛信息的審驗，確保危險化學品有正確的車輛來承擔運輸任務。

（2）增加車輛監控，實時監控把車輛狀態、位置信息、監控視頻等內容，確保車輛狀態完好，按照規定的時間、線路、區域進行運輸。

（3）交貨時，與客戶進行運輸單證和客戶委托信息的審驗，確認貨物正確交接，客戶及時對簽收單進行簽字確認。

433人員

人員是最重要的參與者，也是各項安全措施所要保護的目標，因此，從以下幾個方面加強對人員的管理、監督、保護。

（1）增加人T安全相關信息，記錄具體人員的安全資質情況，能夠承擔的業務操作內容等，確保正確的人做正確的事。

（2）在入庫、庫內巡檢、出庫、裝車、卸車等操作中，增加移動設備及應用，提示操作人員相關操作信息、要求，并實施審核待進行操作是否執行，操作結果是否符合要求，并對操作過程中可能出現的風險及應對措施進行提示。

5信息化方案實施

51安全人員

安全管理規定和信息系統的順暢運行，需要相應的組織機構進行推動、管理，因此需要建立信息化安全組，由公司領導作為組長，安全部領導作為副組長，領導小組成員包括：倉儲部、運輸部的領導，小組成員包括各相關部門的核心業務管理、操作人員。

信息化安全組，負責推動整個信息系統安全升級項目，并對實施過程中遇到的問題，基于安全因素進行判斷。

52安全技術

在技術選擇上，以先進、成熟、穩定為標準，選擇了移動計算、物聯網、GIS等技術，實現倉庫、車輛、人員、系統的有效互通、互聯、互動。

實施中先以倉庫、車輛、移動計算設備為點進行實施，單點實施成功后，再進行各點與業務系統的聯網，形成最終的信息安全網絡。

53安全管理

在信息系統安全升級項目調研、開發、實施、后續支持及改進等各階段，除了對信息系統的改造，還要對現有的安全管理制度、操作流程、應急措施等進行相應的改進，以配合信息系統的改造，并以新修改的各項安全規定，對管理人員、操作人員進行多輪次、全面的安全管理講解、培訓。

6結論

化工類物流企業信息系統的安全升級迫在眉睫，需要進一步加深對企業業務、信息系統和安全的需求了解，采用可靠的技術，通過信息系統來完成企業安全管理的提升。

安全管理是一個不斷完善、改進的循環過程，不存在一次完全解決的方案，需要在一次改進、升級后，進行新一輪的觀察、分析、建設、實施的安全升級過程，形安全不斷提升的良好往復過程?？梢猿闪⑿畔⒒踩M，作為一個長期性組織存在，對信息系統的安全性問題進行管理，并推動信息系統不斷進行改進。

參考文獻：