信息安全范例

摘要：

信息技術從上世紀開始在我國逐漸普及，從學校到企業，從國家機關到百姓家庭，各種信息系統隨處可見。計算機以及各種信息系統已經遍布中國社會的各個行業、領域，為人們的生活和工作帶來了巨大的便利，使社會活動、經濟發展的節奏逐漸加快，百姓生活品質也逐步提升。但在這些繁榮景象的背后，也隱藏著各種弊端，個人信息被盜取、信息系統被攻擊、甚至國家秘密的泄露等事件時有發生。信息安全逐漸引起全社會的關注。

關鍵詞：

信息安全；信息系統；影響因素

一、信息安全現狀

（一）政務信息安全現狀，隨著網絡的普及以政務效率要求的提升，電子政務、政務信息化已在全國范圍逐漸普及，越來越多的政務系統上線運營，方便了群眾辦事，提高了辦事效率，受到了群眾的普遍歡迎。然而政務信息系統普遍存在的漏洞也得到相當的關注。不法分子利用黑客技術、木馬技術對政務信息系統進行攻擊的案例呈逐年增加的趨勢。我國政府部門計算機管理系統曾經遭受過黑客的攻擊、篡改，系統遭到破壞，甚至計算機網絡出現整體癱瘓，造成巨大的損失。政府部門的信息泄露事件對國家安全也造成了極為不利影響。

（二）企業信息安全現狀，越來越多的企業建設了OA、ERP等信息系統，這些系統的建設大大降低了企業的運營成本，提高了企業運營效率，互聯網的普及、信息系統的建設使企業信息交互變得更加流暢。但隨著商業競爭的愈發激烈，企業信息系統安全隱患也逐漸暴露。企業云服務信息泄露、企業信息系統遭破壞、企業核心機密遭竊取等案件也層出不窮，企業信息安全遭到破壞極大地損害了企業利益，提高企業信息系統安迫在眉睫。

摘要：

隨著互聯網的飛速發展，我國檔案信息管理工作也逐步與互聯網相結合，并取得較好的成效。但同時也給檔案信息管理工作的安全性帶來巨大的威脅，急需尋求相關對策加強管理。

關鍵詞：

互聯網+；檔案信息；安全隱患；檔案信息安全

一、“互聯網+”背景下檔案信息管理的安全隱患

（一）缺乏專業檔案信息管理人員。目前在我國檔案信息管理人員的培養中引入了網絡管理等方面的專業知識，但是在實際操作過程中，由于培養模式的限制，培養人員具有一定的理論水平，但是實際操作技能還缺乏一定的專業性和實用性，培養出的檔案信息管理人員并不能滿足目前我國檔案信息管理網絡化的需要。隨著互聯網的發展，知識不斷更新，檔案信息管理人員要持續加強相關知識的學習，加強培訓。（二）檔案信息管理的硬件和軟件水平較差。目前檔案信息管理存在諸多問題，例如管理混亂，資金不足等等，這也就使檔案管理部門存在硬件和軟件更新不及時、服務器老化等問題。若無視這些問題的存在，最終會造成不可彌補的損失。另外，目前我國軟件開發水平相對較落后，在檔案信息管理方面的軟件存在安全性差、軟件容錯率低，部分軟件的設計者在軟件的開發設計時還將一些潛在的危險植入軟件中。隨著黑客的增多和病毒飛速的傳播，對基礎檔案管理部門帶來了巨大的威脅，急需提高檔案信息相關軟件的安全性。（三）制度和意識障礙。雖然我國頒布了《計算機信息系統保密管理暫行條例》和《計算機信息系統安全保護條例》等相關法律文件，但是針對網絡管理的相關法律法規還不夠完善，存在漏洞。以至于很多人利用法律存在的漏洞，通過竊取信息等方式來謀取利益。另外，國家網絡監管還不到位，對于網絡上的很多虛假信息無法從源頭制止。同時，由于網絡虛假信息較多，對違法行為的清理也帶來了一定的難度。目前，在我國從事檔案管理工作和相關工作的工作人員，普遍存在缺乏網絡安全意識的現象。這就造成了人們在互聯網中忽視自我保護意識，忽視對檔案信息的保存意識，容易造成檔案信息被別人竊取。（四）網絡環境下的道德缺失?；ヂ摼W的市場化造成了人們在其中不斷追逐利益的意識，從而導致個別人為了追求利益而喪失了道德。在互聯網中，很多人利用信息的買賣牟取暴利，從而造成竊取信息、復制信息的現象越加嚴重。目前，我國急需規范互聯網中的盈利行為，對網絡違法行為要及時處理，嚴厲打擊。

二、“互聯網+”背景下檔案信息安全的重要性與必要性

一、云計算概念及特點

（一）云計算概念。

云計算是一種基于動態、易拓展，通常通過互聯網提供虛擬化數據資源的一種計算方式。在當前的理論研究領域，并未形成系統化的概念體系以及具體定義?，F階段廣為接受的是美國國家標準與技術研究院（NIST）定義：“云計算是一種按使用量付費的模式，這種模式提供可用的、便捷的、按需的網絡訪問，進入可配置的計算資源共享池（資源包括網絡，服務器，存儲，應用軟件，服務），這些資源能夠被快速提供，只需投入很少的管理工作，或與服務供應商進行很少的交互。”

（二）云計算特點。

關于與計算的特點主要表現在以下幾個方面：①規模龐大：通常云計算平臺具備規模較大的特點，能夠同時容納上千萬臺的服務器，云已經具備強大的處理能力以及數據整合計算能力。②可靠性：云計算平臺在具體應用的過程中，基本實現了多副本容錯以及跨資源池的計算，使得云計算平臺更加可靠與安全。③通用性：與傳統的平臺相比較而言，云計算平臺能夠對涉及到的資源實現跨應用使用，在該平臺的支撐下，使得不同構造能夠呈現出不同變化。④拓展靈活：云計算具備拓展靈活的特點，符合用戶規模增長需求。⑤低成本：由于該平臺相對集中，用途十分廣泛，并且其通用性較強，涉及到的成本因素較弱。

二、云計算中的信息安全問題

（一）用戶隱私與軟件安全。

摘要：隨著軍民融合軍事物流體系建設在運輸投送領域的深入推進，確保信息安全是實現運輸投送能力提升的根本保證。必須充分認識到當前我軍軍民融合運輸投送信息安全所存在的主要問題，提出切實可行的加強我軍軍民融合運輸投送信息安全的對策建議。

關鍵詞：軍民融合；運輸投送；信息安全

隨著信息技術的迅猛發展及其在軍事領域的廣泛應用，信息制勝主導的戰爭已成為當今時代的主要戰爭形態。在信息化條件下的局部戰爭中，作為信息活動頻繁的軍事物流運輸投送領域，不可避免地成為信息爭奪的焦點和敵對雙方攻擊和防護的重要目標，這也對軍民融合下的運輸投送信息安全提出了嚴峻的考驗。

1當前我軍軍民融合軍事物流體系下運輸投送信息安全所存在的主要問題

近年來，我軍運輸投送信息化建設已有了長足發展，特別是我軍信息基礎設施建設速度較快、覆蓋面較廣、技術水平也較高，但也存在著許多不盡人意的地方。

1.1管理機制的缺陷制約了信息安全防范的力度。目前，我軍不少運輸投送部門沒有從管理制度上建立相應的軍民融合信息安全防范機制，在整個信息安全管理過程中，缺乏行之有效的安全檢查和應對保護制度。不完善的制度滋長了麻痹大意思想的產生，留下了巨大的信息安全隱患。在軍民融合運輸投送信息安全管理上還主要依靠傳統的管理方式與技術手段來實現，基本上處于一種靜態的、局部的、少數人負責的、突擊式的、事后糾正式的管理，而不是建立在安全風險評估基礎上的、動態的持續管理方法。保障軍民融合運輸投送信息的安全，技術很重要，但管理更重要，正如人們常說“三分技術，七分管理”。要做到有效管理的前提條件是必須有健全的政策、法規做依據，健全的軍民融合運輸投送信息安全政策、法規體系是確保軍民融合運輸投送信息安全的基礎，是軍民融合運輸投送信息安全的第一道防線。目前，我軍有關軍民融合運輸投送信息安全管理的政策、法規、條例等還較少，不能對軍民融合運輸投送信息安全進行有效的約束和管理，這與運輸投送信息的安全需求是不相適應的。

1.2安全意識的淡薄成為軍民融合運輸投送信息安全的瓶頸。目前，在軍民融合運輸投送信息安全問題上還存在不少認知盲區和制約因素。網絡是我軍運輸投送領域應用頻繁的信息技術，許多功能的實現都是基于民用網絡信息資源的支持。但許多人一接觸就忙著用于工作、學習和娛樂等，對信息的安全性無暇顧及，安全意識相當淡薄，對網絡信息不安全的事實認識不足。與此同時，網絡用戶注重的是網絡效應，對安全領域的投入和管理遠遠不能滿足安全防范的要求?？傮w上看，軍民融合運輸投送信息安全處于被動的封堵漏洞狀態，從上到下普遍存在僥幸心理，沒有形成主動防范、積極應對的全民意識，更無法從根本上提高網絡監測、防護、響應、恢復和抗擊能力。近年來，各級運輸投送部門在信息安全方面已做了大量努力，但就范圍、影響和效果來講，迄今所采取的信息安全保護措施和有關計劃還不能從根本上解決目前的被動局面，整個信息安全系統在迅速反應、快速行動和預警防范等主要方面，缺少方向感、敏感度和應對能力。

摘要:

隨著網絡中心戰的發展，信息安全問題在現代潛艇系統中的重要性日益凸顯。首先分析潛艇信息安全問題的背景、總結其研究現狀，然后研究了潛艇信息安全需求及屬性定義，探討了潛艇信息系統信息安全防護整體框架，在此基礎上提出了一種綜合靜態安全防護和動態運行安全防護的潛艇信息系統信息安全縱深防護體系結構。以期為解決潛艇系統設計中的安全缺陷、建立潛艇信息安全防護體系，輔助系統維護、保障系統安全提供基礎。

關鍵詞:

潛艇;信息系統;信息安全;縱深防護

網絡化體系作戰是未來海上戰爭的主要作戰模式［1］。潛艇作為整個海軍作戰體系中的一個重要節點，其多用途和威懾力將會得到進一步加強，并將承擔更為重要和復雜的使命任務?，F代潛艇信息系統涉及航行操控、作戰指揮、武器發控等各個關鍵控制環節，其信息集成方式已由傳統的“煙囪化堆疊式”向“扁平化集成式”轉型，信息集成深度和廣度大幅提升［2］，以適應打贏信息化戰爭的作戰需求。這在推動強化面向服務的領域應用，提升潛艇綜合作戰效能的同時，也給現代潛艇信息系統帶來了信息安全方面的新挑戰［3-4］。潛艇信息系統屬于信息物理系統，其信息安全問題將直接影響到物理實體的運行安全，這與IT領域的信息安全有著本質差異［5］。國外在國防信息安全領域的研究相對較早，2009年美國海軍部《海軍部信息保障策略》指令;2013年歐洲網絡與信息安全局(ENISA)了《工業控制系統網絡安全白皮書》。同時，相關研究組也報道了艦船系統信息安全的研究成果。KaiHansen提出艦船網絡安全區域結構解決方案，通過劃分開放網絡區域、艦船技術網絡區域、安全隔離區域和控制網絡區域等不同安全區域，并確定系統安全運行等級，從系統設計上加入邊界防護保障艦船系統安全，對于跨區域的非法訪問能夠起到較好的隔離效果，但是對于區域內部的惡意操作和新型的入侵攻擊缺乏有效的處理能力［3］。MarkR．Morgan等［6］提出了基于端到端信息安全概念的艦船系統的信息安全保障體系，著重分析了艦船系統與IT系統在信息安全上的區別，并從安全需求和風險控制上給出了一定的分析和建議［6］。RichardBensing提出艦船控制系統漏洞評估方法，通過分析艦船上關鍵基礎設施的威脅和漏洞，研究相應防護措施，以保障艦船系統的信息安全［7］。這些研究分析總結了艦船系統信息安全保障的特點，分別從體系結構以及安全評估等方面提出了信息安全保障的方法，能夠較為有效地保障系統的靜態安全，但是艦船一般服役期較長，而新的安全威脅層不出窮，要保證艦船系統在整個生命周期內的信息安全，必須綜合考慮系統靜態安全保障和動態運行安全防護。國內對軍事信息物理系統的信息安全研究尚處于起步階段，文獻［8］針對艦船網絡風險、管理系統安全、數據庫安全、系統實時監控性能、網絡入侵抵抗力等方面進行了船舶電力系統信息安全評估分析;文獻［9］提出了艦艇裝備信息安全評估管理體系，面對各類未知的信息安全隱患，建立良好的信息安全評估與風險處理體系，保障信息安全信息評估和風險處理的實施，對于信息安全體系的建設和運行非常關鍵。近年來，國家了關于切實保障信息安全的若干意見，進一步加強軍隊信息安全工作，提出要全面推開信息安全等級保護和風險評估，規范信息安全建設和管理。目前成體系的研究還沒有較大進展。本文從潛艇信息系統的信息頂層入手，對潛艇信息系統的信息安全問題進行探討，首先自頂向下分析了潛艇信息系統信息安全問題、安全需求和屬性定義，探討了潛艇信息系統信息安全防護研究涵蓋的主要內容，在此基礎上提出了綜合靜態安全防護和動態運行安全防護的潛艇信息系統信息安全縱深防護體系結構。本文的研究成果為解決潛艇系統設計中的安全缺陷、建立潛艇信息安全防護體系，輔助系統維護、保障系統安全提供基礎。

1潛艇信息系統體系架構信息安全分析

1.1潛艇系統信息安全問題分析

【摘要】

以審計信息和業務的基本流轉特征以及在各個方面所進行的防護規劃和整體策略等發面出發，有效分析在審計業務范圍要求之內的所開展的信息安全防護，以及在國產化裝備的應用下有效強化信息化建設活動中的整體性信息安全防御工作，進而有效推動系統化的有效應用和整體運維服務體系的建設活動，其中主要包括制度、系統、資金行業方式、隊伍等的建設，以及實現系統建設同運維活動的協調一致。

【關鍵詞】

國家審計信息化；信息安全；運維建設

國家審計是在國家開展宏觀經濟綜合監督體系的重要環節，實現其運行系統和整體信息安全的有效性是極為必要的。通過審計信息化系統建設項目有效結合了審計基本業務特征環節的信息安全防護以及實現系統健康運行的監控運維服務體系，在實現系統化的體系建設且開展綜合性的防護保障措施之后，以有效保障國家審計在進行信息系統建設整體系統的健康安全運行[1]。

一、結合審計業務特征所開展的信息安全防護工作

信息安全防護在國家電子政務活動中進行應用時，需要嚴格遵守國家在相關方面的政策制定和規劃性要求，更需要明確政務職能環節業務信息的風險和特征，然后從根本實際出發開展有針對性的信息安全防護規劃工作，保障所采取的措施能夠有效解決實際問題，確保安全防護工作的順利有效。

隨著時代的發展，檔案信息越來越成為一種重要的戰略資源在社會發展中發揮著舉足輕重的作用。然而實際工作中，檔案信息卻面臨著各種各樣的安全隱患，對檔案工作的進一步發展造成了嚴重的影響。確保檔案信息安全是檔案部門的“天職”，是事關黨和國家根本利益的大事，應引起我們的高度重視。

一、檔案信息存在的安全隱患

（一）網絡給檔案信息帶來的安全隱患

2013年，前美國中央情報局雇員愛德華•斯諾登將美國政府主導的“棱鏡”計劃公布于眾，震驚了全世界，揭開了美國政府利用網絡竊取世界信息的冰山一角，也為檔案部門防范網絡帶來的安全隱患敲響了警鐘。“棱鏡”計劃讓我們充分認識到了在網絡時代安全隱患無處不在。據斯諾登爆料，由美國中央情報局和聯邦調查局啟動的“棱鏡”項目，使美國政府可以直接收集包括微軟、谷歌、雅虎以及蘋果等9大公司的數據，包括電郵、即時通訊信息中的各類信息，并進行數據分析。美國蘋果手機被發現存在嚴重的后門漏洞，能夠竊取手機里的大量信息；利用電子郵件竊取信息已經被廣泛采用；我國的互聯網主干網絡被攻擊的案例屢見不鮮?？梢哉f網絡時代的到來，在為檔案部門開辟了廣闊空間的同時，也帶來了巨大的安全隱患，如果檔案部門忽視了網絡安全，許多有價值的檔案信息很可能就在不知情的情況下被外國敵對勢力獲取。

（二）數據保存給檔案信息帶來的安全隱患

2001年震驚世界的“9.11”恐怖襲擊事件導致數以千計的金融機構和企業倒閉，其中一個主要的原因就是核心數據的保存機制沒有達到防范這種災難的能力所致。“9.11”當天，位于世貿中心秘密地點的美國中央情報局紐約分局，由于忽視了數據容災系統建設，導致大批間諜活動的機密文檔和情報丟失，美國情報工作遭受重創；紐約銀行盡管配備了容災體系，但備用數據中心設在世貿中心附近，因而也受到影響無法短時間重建，造成三季度利潤下降了1/3。而同樣在當天，有超過2000名員工正在辦公的金融界巨頭摩根士丹利公司，事發后第二天就迅速恢復正常工作，原因是這個公司配備了完備的磁帶備份和遠程實時備份容災技術，保護了重要的數據和信息系統，可以說是數據容災備份挽救了摩根士丹利公司，同時也在一定程度上挽救了全球的金融行業。檔案部門應從“9.11”事件中充分認識到數據容災備份的重要性。檔案部門保存的是社會發展的歷史記錄，是無價之寶，對于整個社會或國家來說，可以承受巨大的經濟損壞，但無法彌補歷史的空白，而對于確保檔案信息不丟失的主要措施就是容災備份。

（三）管理給檔案信息帶來的安全隱患

1對醫院網絡進行集中的安全管理

在物理架構上實現了整個網絡架構的高度冗余、容錯能力,在網絡平臺架構中或業務關鍵節點不存在設備或線路單點故障。我院網絡架構主要分為5個部分：

①內網區-業務區域：內部業務系統、服務器及存儲服務器所屬的網絡域；

②內網區-科室訪問內部應用：此區域為業務終端所處的網絡域，各科室業務終端中能訪問內部業務平臺；

③外網區：臨床、行政普通辦公區，用于用戶訪問互聯網；

④外部接入區域：第三方接入域，如：新農合、省醫保、市醫保及銀醫一卡通等；

⑤外網網站區：醫院門戶網站所處的網絡域，與其他網絡域物理隔離。邏輯架構上實現整個信息化基礎架構平臺的合理區域化劃分，盡量合理的設計和規劃安全區域，調整邏輯架構，在網絡骨干設備間實現三層架構，避免因為不同故障而引起對業務產生大范圍影響。