國知局信息安全建設對策

前言：尋找寫作靈感？中文期刊網用心挑選的國知局信息安全建設對策，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

摘要:隨著我國Internet用戶的高速增長，信息安全問題受到越來越多的關注，小到網上購物，大到國家軍事，都需要信息安全技術進行支撐。本文結合IT新技術、專利大數據時代的來臨、專利審查協作中心快速發展、遠程公辦嘗試等國知局臨的新形式，提出了信息安全建設的一些對策。

關鍵詞:信息安全;IT;新技術

1引言

目前以互聯網快速發展為依托的第三次工業革命正在到來，信息技術正在經歷一場新的革命，我們進入網絡時代的合作經濟，信息安全也越來越重要。虛擬化、云計算、物聯網、IPV6等新技術、新應用和新模式的出現，對信息安全提出了新的要求，拓展了信息安全產業的發展空間。在“云計算”、“云存儲”發展起來后，“云安全”技術也快速成熟起來，在病毒軟件中得到了很好的應用，取得了不錯的效果。虛擬化安全是虛擬化技術發展過程中不可忽視的重要環節，另外，物聯網技術的推廣和運用，對國家和企業、公民的信息安全和隱私保護問題提出了嚴峻的挑戰。

2專利大數據時代的來臨

近幾年，我國對知識產權越來越重視，國家知識產權局也在實施強局建設，政府也鼓勵雙創活動，人們的創新意識，對專利的需求不斷提高，我國專利申請量快速增長，目前已居世界第一。我國2016年受理專利申請133.9萬件，同比增長21.5%，授權發明專利40.4萬件。我們必須做好專利大數據時代來臨的準備工作，常規技術已經難以應對PB（1024TB）級的大規模數據量，如何在復雜的數據環境下實現高效的數據安全成為關鍵問題。

3專利審查協作中心快速發展

為了更好適應我國知識產權事業的快速發展，在專利工作“十二五”規劃中，明確提出構建全國專利信息公共服務體系，建立、完善1個國家專利數據中心、5個區域專利信息服務中心的專利信息服務推進工程。2011年9月8日，國家知識產權局專利審查協作中心更名為國家知識產權局專利局專利審查協作北京中心，標志著北京審協的成立。隨后江蘇審協、廣東審協、河南審協相繼成立。專利審查協作中心發展迅速并且地域分布比較散，給信息安全建設帶來了巨大的挑戰。

4遠程辦公嘗試

國知局從提高工作效率、提升人文關懷、節約行政成本、緩解交通擁堵等方面考慮，選擇相關崗位上適合的人員來進行遠程辦公，從2009年開始探索審查崗位遠程辦公的業務運行模式和信息化支持能力，并于2010年9月開始了試點工作。遠程辦公作為一種開放式的基礎環境，面臨極大的信息安全風險。在開放式的環境中如何保障信息的完整性、安全性及可控性是至關重要的。

5信息安全建設對策

國知局信息安全需要考慮組織、系統建設、技術、運維、應急、檢查、創新、培訓八個方面。

5.1組織體系

信息安全組織體系是對人的管理，是信息安全保障的基礎，只有信息安全組織體系有效運轉，其它體系才能實現，信息安全組織體系從組成上來看可以分為信息安全組織結構、信息安全組織運作方法、信息安全崗位職責、信息安全人員構成、信息安全組織考核、處罰原則等幾方面。當前我局需要完成的任務為完善信息安全組織結構、建立完善信息安全組織的運作辦法、建立完善信息安全人員的崗位職責要求，然后逐步進行信息安全隊伍建設，并建立完善信息安全組織的考核和處罰辦法。

5.2系統建設體系

系統建設體系是基于信息系統的全生命周期進行管理，是業務運作及管理的重要保障，是提高信息系統質量的關鍵。通過對系統建設體系的任務分解，并對任務從風險程度、實施難度等方面的分析，對任務的實施提出建議，當前可以考慮主要進行系統生命周期管理的制度建設、管理平臺建設等，后續進行外包管理、驗收交付等細化完善工作。

5.3技術體系

信息安全技術體系可以分為物理層、網絡層、系統層、應用層、數據層、終端、安全基線、安全策略、身份認證和鑒別、安全管理中心和安全審計等幾部分，當前我局需要完成的任務次序為安全加固、服務器安全、漏洞管理、補丁管理和CA認證體系，這幾大方面應該是風險程度較低、實施難度較小且時間較為緊迫的任務，是最先需要完成的，后續的任務應該以各個層次的安全策略設計、安全域的劃分、身份認證和鑒別以及安全審計為主。

5.4安全運維體系

信息安全運維體系可以分為配置管理、事件管理、問題管理、管理、服務級別管理、知識管理、財務管理、供應商管理、變更管理以及輔助流程管理等幾方面，當前我局需要完成的任務為建立或完善配置管理及建立或完善供應商管理和輔助流程管理的管理制度和安全要求，這幾方面應該是風險程度較低、實施難度較小且時間較為緊迫的任務，后續的任務應該以知識管理為主。

5.5應急體系

應急體系是在緊急、災難等事件發生時，最大限度地減小損失，最快地恢復業務的主要保障，只有建立了包括事前、事中、事后的完整的處理機制和措施，貫徹了人員職責，準備了應急處理設施，才能更有效得應對災難事件。目前我局已有同城、異地災備中心，后續還需要進行其它應急設施、應急預案、應急計劃、應急手冊等方面的全方位的建設。

5.6檢查體系

信息安全檢查體系可以分為安全檢查、安全度量、安全績效、等保建設以及分保建設幾方面，當前我局需要完成的任務為等保和分保的建設，雖然這兩部分的風險程度偏高，但這是目前我局重點的建設部分，應該優先進行建設和部署，安全檢查、安全度量和安全績效等任務可以后續進行。

5.7創新體系

信息安全創新體系可以分為IT新技術安全、新業務安全兩方面，其中的IT新技術安全可以分為管理制度的建立、云安全研究、虛擬化安全研究、物聯網安全研究、IPV6安全研究、移動互聯網的安全研究，新業務安全是針對我局目前較為迫切的需求而制定的：主要分為新業務安全研究的管理制度、移動辦公的安全研究，當前我局需要完成的任務為對新業務安全的保障，新業務安全研究的管理制度，建立移動辦公的安全框架和安全措施，對于IT新技術應該將重點放在虛擬化和云安全的架構研究和最佳實踐上面，這幾大方面應該是風險程度較低、實施難度較小且時間較為緊迫的任務，如IPV6和物聯網等安全研究任務可以后續再逐步進行實施。

5.8培訓體系

信息安全培訓體系是將信息安全貫徹到每項具體工作中的關鍵，通過培訓，使全員理解貫徹安全管理制度和掌握必要的安全措施，安全工作才能取得實效。可以首先建立信息安全培訓管理制度，將培訓工作長期化、常態化、制度化，并建立信息安全培訓平臺，完善信息安全知識庫，最后對培訓的效果進行評估和考核。

作者:于文奇 單位:中國專利信息中心