公共信息安全精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的公共信息安全主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：公共信息安全范文

論文摘要：珠三角地區(qū)改革發(fā)展綱要的提出，為地區(qū)公共信息的發(fā)展提出了新要求，建立起地區(qū)公共信息安全的聯(lián)動體系，有利于提高地區(qū)信息交流，保證信息溝通渠道的安全暢通，不斷提高各地市聯(lián)合公共服務、公管管理的能力，保證珠三角地區(qū)加快經濟一體化的步伐。

珠三角作為我國經濟發(fā)展的前沿陣地，經濟市場化和外向化程度很高。但受當前國際金融海嘯的影響，國內外經濟形式發(fā)生深刻變化，區(qū)域發(fā)展受到嚴重沖擊。國家從戰(zhàn)略全局和長遠發(fā)展出發(fā)，制定出珠三角地區(qū)改革發(fā)展規(guī)劃綱要，用以指導珠三角經濟結構轉型和發(fā)展方式轉變，推進區(qū)域一體化建設。

我們把以政府為主體的一切負有公共事務管理職能的組織(包括行政機關，法律法規(guī)授權、委托的組織，來源于納稅人稅款的政府財政撥款的社會團體、組織等公共事業(yè)法人和社會組織)在行政過程中產生、收集、整理、傳輸、、使用存儲和清理的所有信息，稱為公共信息。珠三角地區(qū)是我國信息化程度的高度集中的地區(qū)，“數(shù)字珠三角”的提出，使公共信息在珠三角地區(qū)更富多元化和復雜化，而公共信息安全問題解決的好壞直接關系到區(qū)域的，社會的長治久安，國家的安全與穩(wěn)定。珠三角作為我國新時期探索科學發(fā)展模式的試驗區(qū)，在摸索構建信息安全聯(lián)動體系的道路上更應體現(xiàn)“科學發(fā)展，先試先行”的核心理念，在危與機并存的新形式下，信息安全正面臨著嚴峻的挑戰(zhàn)，建立信息安全聯(lián)動體系的呼聲也越發(fā)響亮。

一、珠三角地區(qū)公共信息安全現(xiàn)狀的分析

公共信息安全是指個人、組織、社會和國家在信息傳播過程中保護自身利益不受損害，它包括物理設施安全、技術安全、信息內容安全等國家、社會公共安全的總和。珠三角地區(qū)目前信息化程度在全國處于領先地位，但在信息化普及過程仍存在諸多安全問題。

(一)信息共享渠道不暢。當前的難點在于信息歸部門所有，在信息管理上條塊分割現(xiàn)象嚴重，區(qū)域內小到政府部門，大到地方政府，大多只考慮自身的管理和利益的需要，很少能從全局發(fā)展的戰(zhàn)略需求角度考慮，各部門，各地方間缺乏必要的溝通配合，相互問協(xié)調聯(lián)動不夠，信息獲取存在障礙，不能有效整合信息資源。面對突發(fā)安全事件時，由于事件自身具有復雜多變的特性，需調動各方力量，收集各類信息，對信息進行分門別類，分析提煉，加工處理，才能為決策領導層制定行之有效的解決對策提供素材。但因存在部門信息保護主義，以及訪問權限的設置問題，容易導致管理部門相互間推諉扯皮現(xiàn)象的出現(xiàn)，不僅不能及時便捷的處理問題，有時反而“延誤戰(zhàn)機”，造成不可估量的損失。

(二)電子政務建設華而不實。政府門戶網(wǎng)站提供服務的能力直接反映了政府信息化的綜合水平，同時也在一定程度上折射出真實政府的運作情況和應對信息威脅的能力。隨著珠三角地區(qū)經濟的飛速發(fā)展，本地區(qū)的信息產業(yè)也不斷得到提高，電子政務建設無論在資金投入上還是技術設備上都處在全國領先地位，但同時也存在不少問題，一方面，珠三角地區(qū)在信息系統(tǒng)建設存在相互攀比，急于求成，重復建設的現(xiàn)象，有的政府部門為了實現(xiàn)所謂“政務公開，公務透明”的電子化辦公，盲目投資，建設內容貧乏，失去時效，形同虛設的網(wǎng)站。不但容易造成資源的鋪張浪費，不利于對公共信息的采集、傳遞、確認、分析和理解，而且容易造成政出多門，辦事效率低下的深層問題。

一旦遭遇公共危機，政府信息系統(tǒng)在危機期間的信息采集，信息整合、信息將出現(xiàn)紊亂，導致政府信息準確性的降低，影響政府的公眾形象和政府公信力。另一方面，政府網(wǎng)絡有其特殊性，網(wǎng)絡和信息安全防護十分重要。但作為面向公共社會服務的信息平臺，卻沒有專門設立公共信息安全知識的服務型網(wǎng)站，公眾對公共安全基本知識缺乏了解。

(三)公共信息系統(tǒng)建設缺乏統(tǒng)一規(guī)范。公共信息系統(tǒng)的建設標準尚未規(guī)范和統(tǒng)一?！皵?shù)字珠三角”意味著信息化，信息化意味著網(wǎng)絡化，網(wǎng)絡化意味著互通互聯(lián)、資源共享，規(guī)范和統(tǒng)一信息建設標準十分重要j。珠三角各地的信息化程度普及率高，有條件率先實現(xiàn)統(tǒng)一的公共信息系統(tǒng)建設的標準。但鑒于珠三角城市問的經濟發(fā)展水平和公共服務能力存在差距，如果全都劃一要求，一統(tǒng)到底，勢必造成“水土不服”。必須要有一個科學的，合理的、講求效益的界定。

(四)信息安全防范治理能力不強。公共信息安全的關鍵在于防范。目前，珠三角信息和網(wǎng)絡安全的防范能力處于發(fā)展的初步階段。許多應用系統(tǒng)處于不設防階段。全國范圍內，包括珠三角地區(qū)的信息與網(wǎng)絡安全研究任停留在封堵現(xiàn)有信息系統(tǒng)的安全漏洞階段。區(qū)域的綜合信息安防能力面臨考驗。一方面，雖然珠三角地區(qū)的政府在推進信息安全的風險評估，風險控制，風險管理的推廣、規(guī)范工作上步伐較快，但維護信息安全的核心技術和關鍵技術卻基本被國外壟斷。對可信安全計算、信息安全內容管理、網(wǎng)絡安全管理與風險評估、應急響應和安全應用支撐平臺等一系列網(wǎng)絡信息安全核心技術的自主研發(fā)仍處在起步階段，與國外先進國家、地區(qū)的信息安防技術能力存在明顯差距。另一方面，許多公眾和政府工作人員對公共信息安防領域的認識仍局限在防病毒、入侵檢測、vpn、垃圾郵件等基本防范手段上，而忽視對utm(統(tǒng)一威脅管理)、soc(安全運營中心)等新型信息防范手段的學習。

二、建立珠三角公共信息安全聯(lián)動體系的必要性

(一)面對人為事件、事故，自然災害建立聯(lián)動信息安防體系是公共安全的基本必要。珠三角在空間上是一個相互依存的系統(tǒng)，空間的分布并不是根據(jù)行政界線來劃分，珠江三角洲經濟區(qū)毗鄰港澳，華僑、港澳同胞眾多，具有發(fā)展對外貿易和經濟技術合作，引進外資和技術等方面優(yōu)越的條件，是我國對外開放的重點地區(qū)；地區(qū)內的經濟活動頻繁，相互間關系密切，在交通運輸、生產事故、刑事犯罪等人為事件、事故處理上具有區(qū)域的聯(lián)發(fā)聯(lián)動性，此外該地區(qū)是洪澇災害和臺風等自然災害的頻發(fā)地區(qū)，對自然災害的預防和應急亦需要跨地區(qū)跨部門的相互聯(lián)動合作。建立珠三角信息聯(lián)動體系，可以有效整合各地資源，及時有效的采取應對措施，排除險情，解除危難；保證在信息收集、分析、傳遞、方面的準確性和有效性，防止信息失真帶來的嚴重后果的。

(二)珠三角作為我國經濟改革發(fā)展的“試驗田”，在區(qū)域經濟一體化的政策導向下，建立聯(lián)動信息安防體系是公共安全的特殊必要。城市區(qū)域內的矛盾和沖突是必然的，這是由于城市區(qū)域經濟活動本身的外部性及信息不對稱所造成的。珠三角城市區(qū)域內的某些地方政府，常通過建立地方保護鏈條、重復建設項目等手段，來實現(xiàn)地方利益的最大化，從而加大了珠三角地區(qū)城市間經濟交易的成本，不利于經濟一體化的形成。打破這種信息不對稱性所照成的城市經濟“孤島危機”就必須建立公共信息共享以及安全保護的聯(lián)動體系，通過制度變遷，建立相應的城市區(qū)域信息協(xié)作組織，在安全可靠的環(huán)境下，對公共經濟等信息實現(xiàn)互聯(lián)互動，不僅可以實現(xiàn)區(qū)域內城市不同利益主體的相互間信息交流，降低不同利益主體達成交易的成本，并能對區(qū)域的經濟發(fā)展現(xiàn)狀進行有效的監(jiān)督。

三、珠三角公共信息安全聯(lián)動體系的構建和管理

(一)注重公共信息安全法律建設。

加強公共信息安全法制的立法工作。法律本身就是確保公共信息安全管理的一項重要保障，為有效貫徹落實國家信息安全等級保護制度，在總結基礎調查和試點工作的基礎上，國家頒布了《中華人民共和國計算機信息系統(tǒng)安全保護條例》和印發(fā)了《信息安全等級保護管理辦法》等相關條例，確定了信息安全等級保護制度的基本內容及各項工作要求，進一步明確了國家、公民、法人和其他組織在等級保護工作中的責任、義務，各職能部門在信息安全等級保護工作中的職責分工以及信息系統(tǒng)運營使用單位、行業(yè)主管部門的安全保障法律責任。

但是中國目前尚沒有形成專門的“公共信息安全”法規(guī)體系，還有許多公共領域在信息安全方面無法可尋、無法可依，地方性在公共信息安全方面的行政法規(guī)良莠不齊，難以統(tǒng)一。公共信息安全法律體系的研究可以選擇不同的切入點。按照法律效率，我們可以從法律、法規(guī)和規(guī)章層次討論信息安全的法律體系。也可以另辟蹊徑，以戰(zhàn)略作為出發(fā)點探討信息安全的法律體系。我國應從國情出發(fā)，積極探索加強信息安全法制建設的新思路，加快信息安全的立法工作，尤其是要加快信息安全基本大法的立法進程，以建立起一套既符合國際通行規(guī)則，又具有中國特色、門類齊全、層次分明、結構嚴謹?shù)男畔踩审w系，為信息安全保障工作提供更有力的法律支撐j。在珠三角規(guī)劃出臺的新形勢下，國家可以不妨逐步探索、建設和制訂與區(qū)域一體化相適應的公共信息安全法律體系，這不僅有利于公共信息安全治理的規(guī)范化和穩(wěn)定化；有利于為公共信息系統(tǒng)安全建設和管理提供系統(tǒng)性、針對性、可行性的指導和服務；有利于優(yōu)化信息安全資源的配置，重點保障基礎信息網(wǎng)絡和關系國家安全、經濟命脈、社會穩(wěn)定的重要信息系統(tǒng)安全；有利于明確國家、法人和其他組織、公民的信息安全責任，加強信息安全管理；有利于推動各類信息安全產業(yè)的發(fā)展，逐步探索出一條適應社會主義市場經濟發(fā)展的信息安全模式，為以后我國全面實施公共信息安全保護工作提供政策支持。

(二)建立統(tǒng)一的、共享的、安全的公共信息網(wǎng)絡系統(tǒng)。

首先，以信息資源開發(fā)利用為導向，加強珠三角公共數(shù)據(jù)整合。城市信息資源在信息化過程中得到不斷積累，只有以信息資源開發(fā)利用為導向，城市信息化綜合效益才能得到提高。到目前為止，各城市都建立了具有本地特色的數(shù)據(jù)庫，但是多數(shù)數(shù)據(jù)庫的使用都處于封鎖狀態(tài)，這嚴重影響了城市信息化建設的效益發(fā)揮。未來幾年，城市公共數(shù)據(jù)整合將成為未來城市信息化建設的一項重點工作。公共數(shù)據(jù)整合要結合城市經濟發(fā)展戰(zhàn)略和現(xiàn)狀，構建城市各部門、各組織共享的公共數(shù)據(jù)庫，這也是當前城市信息化建設中必須著力解決的重要課題。根據(jù)我國信息資源規(guī)劃和建設的總體要求，各地要建立一批具有公益性、基礎性、實用性的公共數(shù)據(jù)庫；加緊建設和健全自然人基礎信息庫、法人基礎信息庫，作為建構公共數(shù)據(jù)庫的基礎，合理、高效地利用信息資源，整合現(xiàn)有的信息資源；加強生產、流通、科技、人口、資源、生態(tài)環(huán)境等領域的信息資源開發(fā)利用工作；加快教育、文化、公共文獻等領域信息資源的數(shù)字化、網(wǎng)絡化進程。

其次，加強信息和信息安全關鍵技術的自主研發(fā)，從技術上統(tǒng)一標準。當前，我國在信息和信息安全領域總體上處于關鍵技術和設備受制于人的被動局面，發(fā)展信息和信息安全高端技術、提高自主創(chuàng)新能力已經成為我國掌握信息安全主動權的唯一出路。為加強信息和信息安全關鍵技術的研發(fā)，我國必須采取有效措施，建立健全堅強有力、運轉靈活、工作高效的新體制，全方位地指導信息和信息安全關鍵技術的規(guī)劃、研發(fā)、成果轉化，同時組織和動員各方力量，密切跟蹤世界先進技術的發(fā)展，逐步形成基礎信息網(wǎng)絡、重要信息系統(tǒng)以自主可控技術為主的新格局。

再次，建立完善的信息安全風險評估體系。在信息系統(tǒng)建設的同時，要進行信息安全的總體設計和信息系統(tǒng)安全工程建設，在系統(tǒng)驗收時必須對信息系統(tǒng)安全進行測評認證。對于已建的信息系統(tǒng)，要完善信息安全的總體設計和信息系統(tǒng)安全工程建設，進行系統(tǒng)安全測評認證。在信息系統(tǒng)建設中信息安全的投資應占系統(tǒng)投資的一定比例。各級機關和重點單位新建和改建信息系統(tǒng)必須配套建設信息安全子系統(tǒng)，并與主體工程實行同時設計、同時施工、同時投入使用。加強對修訂稿安全產品、服務商資質、信息系統(tǒng)的安全管理與測評認證，在系統(tǒng)建設總體方案評審時強化對安全保障方案的審查和各項安全保障功能的認證。

最后，加強對信息網(wǎng)絡、信息產品和網(wǎng)上交易行為的監(jiān)管，提高對網(wǎng)上信息的跟蹤管理能力、對專案對象的監(jiān)控能力和對制造和傳播計算機病毒、非法入侵、泄密、竊密以及散布有害信息等行為的防范能力，嚴厲打擊危害計算機信息系統(tǒng)安全和利用計算機技術進行犯罪活動。保障國家秘密、商業(yè)秘密和個人隱私的權利，抵制不良文化、不實新聞在網(wǎng)上傳播，維護信息安全和社會穩(wěn)定。

(三)建立政府主導下的公共信息安全組織體系，落實安全管理責任制

公共信息安全工作綜合性強，涉及單位、部門多，需要在統(tǒng)一領導下實現(xiàn)職能的有機組合。因此，應建立一個具有高度權威的實體化領導管理機構，并強化其權限和職能，使其能從戰(zhàn)略高度統(tǒng)攬全軍的信息安全工作。應該建立健全信息安全工作領導體制，明確各業(yè)務部門的具體職責，形成科學高效的信息安全管理體制。政府主導下可以成立“珠三角信息安全工作小組”，加強信息安全的組織領導。“珠三角信息安全工作小組”的管理職能是負責協(xié)調珠三角各市及其有關部門間的工作關系，理順管理體制，明確職責，以統(tǒng)籌規(guī)劃信息安全保障體系、基礎設施建設，并促進資源的共享，信息安全的管理。在機構的組織形式上，既要使其能夠在正常時期充分履行職能，又要便于公共信息系統(tǒng)出現(xiàn)崩潰時快速轉入應急體制并發(fā)揮作用；在機構職能的確立上，既要能對全社會的信息安全工作進行戰(zhàn)略指導和宏觀管理，又要能對公共信息安全的具體問題進行策略支持和微觀控制j。

第2篇：公共信息安全范文

關鍵詞：公安信息化 網(wǎng)絡安全 分析

中圖分類號：D631.1 文獻標識碼：A 文章編號：1674-098X（2016）09（a）-0003-02

由于工業(yè)信息技術與軟件的使用日益普及，公安信息化網(wǎng)絡安全問題也日漸增多，網(wǎng)絡安全問題不是純粹的技術問題，是技術與管理的綜合，而是一項復雜的系統(tǒng)工程。公安信息化是實現(xiàn)公安工作現(xiàn)代化的必由之路。公安信息網(wǎng)絡的安全保障工作直接關系到公安工作的效率和成果。對公安信息網(wǎng)絡實行分等級保護是保障公安信息網(wǎng)絡安全的一個很好的方法。

全國公安信息化建設工作開展以來，各地公安信息化建設取得了一定的成果。各地的公安信息化建設成果的表現(xiàn)也不盡相同。2013年，秦皇島成為全國首批“智慧城市”試點城市。秦皇島公安信息化的建設與“智慧城市”的建設相互促進。該文運用文獻查閱法、對比分析法、系y分析法等方法，對公安信息化、公安信息化建設、“智慧城市”等相關理論進行闡述。明確公安信息化概念、標志、特征以及重要意義；明確公安信息化建設的內涵、影響因素、建設內容以及評價內容；明確“智慧城市”的內涵、特征、應用以及“智慧城市”與公安信息化建設的關系。在相概觀念明確的基礎上，從秦皇島市公安信息化建設的規(guī)劃布局、基礎網(wǎng)絡建設情況（包括通訊網(wǎng)絡、平安城市監(jiān)控點、智能交通設施的建設）、公安應用系統(tǒng)建設情況（一、二、三級平臺建設情況、數(shù)據(jù)研判平臺、交通綜合指揮平臺、便民服務平臺建設情況）、應急保障體系建設情況、保障體系建設情況（領導、組織、人才、資金）、服務實戰(zhàn)及成效方面（高清視頻監(jiān)控系統(tǒng)、智能交通）進行現(xiàn)狀分析，發(fā)現(xiàn)秦皇島公安信息化建設在基礎網(wǎng)絡、應用平臺體系、技術力量、體制建設等方面的問題以及復雜的挑戰(zhàn)。

1 計算機網(wǎng)絡安全體系結構的組成

計算機網(wǎng)絡安全體系結構是由硬件網(wǎng)絡、通信軟件以及操作系統(tǒng)構成的，對于一個系統(tǒng)而言，首先要以硬件電路等物理設備為載體，然后才能運行載體上的功能程序。通過使用路由器、集線器、交換機、網(wǎng)線等設備，用戶可以搭建自己所需要的通信網(wǎng)絡。對于小范圍的無線局域網(wǎng)而言，人們可以使用這些設備搭建用戶需要的通信網(wǎng)絡，最簡單的防護方式是對無線路由器設置相應的指令來防止非法用戶的入侵，這種防護措施可以作為一種通信協(xié)議保護，目前廣泛采用WPA2加密協(xié)議實現(xiàn)協(xié)議加密，用戶只有通過使用密匙才能對路由器進行訪問，通?？梢詫Ⅱ寗映绦蜃鳛椴僮飨到y(tǒng)的一部分，經過注冊表注冊后，相應的網(wǎng)絡通信驅動接口才能被通信應用程序所調用。網(wǎng)絡安全通常是指網(wǎng)絡系統(tǒng)中的硬件、軟件要受到保護，不能被更改、泄露和破壞，能夠使整個網(wǎng)絡持續(xù)穩(wěn)定地運行，信息能夠得已完整地傳送，并得到很好保密。因此計算機網(wǎng)絡安全涉及到網(wǎng)絡硬件、通信協(xié)議、加密技術等領域。

2 信息安全管理

公安機關網(wǎng)絡信息管理指的是公安機關工作人員通過規(guī)定的手段保證信息、數(shù)據(jù)、服務和通信的安全等。公安部門的安全管理系統(tǒng)是一個持續(xù)的過程，必須加以確定并不斷審查。計算機網(wǎng)絡安全系統(tǒng)作為公安機關的主要軟件，并盡一切努力使公安機關網(wǎng)絡信息更安全，同時提高公安系統(tǒng)工作人員的IT安全意識。網(wǎng)絡安全解決方案和數(shù)據(jù)安全在公安領域也起到了至關重要的作用。加強信息的安全管理，防止各種信息的泄漏和竊取，有效打擊各種形態(tài)的網(wǎng)絡犯罪，已成為當前公安網(wǎng)絡建設的重要課題。

3 數(shù)據(jù)安全

越來越多的設備連接到互聯(lián)網(wǎng)，也受到常用辦公操作系統(tǒng)的間接控制。如今網(wǎng)絡入侵變得更有針對性，黑客只向配備關鍵安全功能的少數(shù)計算機發(fā)送惡意軟件，通常是為了進行間諜活動。這意味著，病毒和特洛伊木馬可以很長一段時間不被察覺，在被殺毒軟件捕獲之前已造成很大損害。因此，有效的數(shù)據(jù)保護措施必須提供全方位的深入保護。網(wǎng)絡安全策略是網(wǎng)絡安全計劃的說明，目的是設計和構造網(wǎng)絡的安全性，以防御來自內部和外部入侵者的行動計劃及阻止網(wǎng)上泄密的行動計劃。因此，建立網(wǎng)絡的安全策略，應在建網(wǎng)定位的原則和信息安全級別選擇的基礎上制定。公安信息系統(tǒng)安全問題的解決依賴于技術和管理兩方面，在采取技術措施保障網(wǎng)絡安全的同時，還應建立健全網(wǎng)絡信息系統(tǒng)安全管理體系，通過以上管理機制和技術措施的實施，提高網(wǎng)絡安全性，降低網(wǎng)絡安全事故的風險，保證網(wǎng)絡長期平穩(wěn)運行。

4 結語

社會信息化的發(fā)展給公共安全領域帶來了機遇和挑戰(zhàn)。敵對勢力和不法分子利用信息技術的犯罪活動越來越多，公安機關在維護社會治安、打擊違法犯罪活動中所涉及的業(yè)務信息量也在急劇地增加。在這種時代背景下，公安信息化建設顯得十分重要。公安信息化建設非常有必要，并且具有深遠意義。公安信息化是提高執(zhí)法質量的必由之路，公安信息化有利于提高公安的工作水平，公安信息化有利于共享信息資源和情報，從而更好地打擊犯罪。公安工作信息化的目標，就是通過大力推廣應用現(xiàn)代電子信息技術，實現(xiàn)公安工作的信息共享、快速反應與高效運行。由此可見，眾多的網(wǎng)絡安全風險需要考慮，因此，公安部門必須采取統(tǒng)一的安全策略來保證網(wǎng)絡的安全性。

參考文獻

[1] 何姍.公安信息網(wǎng)絡安全保障策略研究[J].信息安全與技術，2011（8）：5-7.

[2] 尹曉雷，于明，支秀玲.公安內部網(wǎng)絡安全問題及解決方法[J].信息技術與信息化，2010（1）：18-22.

[3] 王眾.秦皇島市公安信息化建設研究[D].燕山大學，2015.

第3篇：公共信息安全范文

關鍵詞：工業(yè)控制系統(tǒng)；信息安全；測試

中圖分類號：TP39文獻標志碼：A

1引言

工業(yè)控制系統(tǒng)（IndustrialControlSystems，ICS）是由各種自動化控制組件以及對實時數(shù)據(jù)進行采集、監(jiān)測的過程控制組件，共同構成的確保工業(yè)基礎設施自動化運行、過程控制與監(jiān)控的業(yè)務流程管控系統(tǒng)[1]?，F(xiàn)代的ICS網(wǎng)絡，越來越依靠于商業(yè)IT和Internet領域的操作系統(tǒng)、開放協(xié)議和通信技術，這些技術已被證明存在著脆弱性。通過將ICS連接到互聯(lián)網(wǎng)或其他公共網(wǎng)絡，ICS脆弱性就暴露給潛在的攻擊者[2]。

為了提高工業(yè)控制系統(tǒng)的安全性，現(xiàn)在一般從兩方面考慮：一方面是提高工業(yè)控制系統(tǒng)的自身安全性，從設計階段就開始安全性架構，并落實在工控系統(tǒng)的研發(fā)、部署、運行的各個階段；另一方面是通過附加信息安全保障手段（如在系統(tǒng)中部署信息安全專用產品）在一定程度上彌補系統(tǒng)本身的安全漏洞。由于工業(yè)控制系統(tǒng)對高穩(wěn)定性和高可用性的要求，通過附加信息安全保障的方式來提升工控安全性是目前最容易實現(xiàn)和被接受的方式。

工業(yè)控制系統(tǒng)本質上是一類信息系統(tǒng)，因此工控系統(tǒng)的安全性問題是信息系統(tǒng)安全性與工業(yè)控制系統(tǒng)的特點相結合產生的。美國國家安全局（NationalSecurityAgency，NSA）針對信息系統(tǒng)的安全保障陸續(xù)制定了多個版本的信息保障技術框架（InformationAssuranceTechnicalFramework，IATF）[3]，成為信息安全保障的權威架構。IATF把信息安全保障分為四個環(huán)節(jié)：防護（Protection）、檢測（Detection）、響應（Response）和恢復（Recovery）。首先采取各種措施對需要保護的對象進行安全防護，然后利用相應的檢測手段對安全保護對象進行安全跟蹤和檢測以隨時了解其安全狀態(tài)。如果發(fā)現(xiàn)安全保護對象的安全狀態(tài)發(fā)生改變，特別是由安全變?yōu)椴话踩?，則馬上采取應急措施對其進行響應處理，直至恢復安全保護對象的安全狀態(tài)。這四個部分相輔相成，缺一不可，構成了公認的PDRR模型，如圖1所示。

從PDDR模型的“檢測”環(huán)節(jié)入手，對工業(yè)控制系統(tǒng)的信息安全產品進行測試與評估，建立工控信息安全產品測試評價體系，為工業(yè)控制系統(tǒng)信息安全測評提供專業(yè)化的理論支撐和實踐引領，一方面有效幫助供應商大力提升其產品和系統(tǒng)的安全保障能力，另一方面為用戶選購工控系統(tǒng)信息安全產品，提高工控系統(tǒng)安全性提供支持。通過對安全測評結果的綜合分析，為相關主管部門提供真實、全面的安全態(tài)勢分析報告，促進工業(yè)控制領域信息安全保障工作的開展。

2工業(yè)控制系統(tǒng)的信息安全要求

工業(yè)控制系統(tǒng)有許多區(qū)別于傳統(tǒng)信息系統(tǒng)的特點，包括不同的風險和優(yōu)先級別。其中包括對人類健康和生命安全的重大風險，對環(huán)境的嚴重破壞，以及金融問題如生產損失和對國家經濟的負面影響。工業(yè)控制系統(tǒng)有不同的性能和可靠性要求，其使用的操作系統(tǒng)和應用程序對典型的IT支持人員而言可能被認為是不方便的。此外，安全和效率的目標有時會與控制系統(tǒng)的設計和操作的安全性發(fā)生沖突（如，需要密碼驗證和授權不應妨礙或干擾ICS的緊急行動）。

美國NIST的《工業(yè)控制系統(tǒng)信息安全指南》[4]對ICS與IT的差異進行了全面的總結，這些顯著差異的存在導致工業(yè)控制系統(tǒng)與傳統(tǒng)信息系統(tǒng)在通信、主機應用、外聯(lián)訪問等方面采取了不同的策略。

傳統(tǒng)信息系統(tǒng)的信息安全通常都將保密性放在首位、完整性放在第二位、可用性則放在最后。工控系統(tǒng)安全目標優(yōu)先級順序則恰好相反。其首要考慮的是所有系統(tǒng)部件的可用性、完整性則在第二位、保密性通常都在最后考慮，這些需求體現(xiàn)如下：

（1）工控系統(tǒng)的可用性則直接影響到企業(yè)生產，生產線停機或者誤動都可能導致巨大經濟損失，甚至是人員生命危險和社會安全破壞。

（2）工控系統(tǒng)的實時性要求很高，系統(tǒng)要求響應時間大多在毫秒級或更快等級，而通用管理系統(tǒng)能夠接受秒級或更慢的等級。

（3）工控系統(tǒng)對持續(xù)穩(wěn)定可靠運行指標要求很高，信息安全必須具備保證持續(xù)的可操作性及穩(wěn)定的系統(tǒng)訪問、系統(tǒng)性能以及全生命周期安全支持。

3工控信息安全產品

由于工控系統(tǒng)的自身特點以及對可用性的高度要求，適用于工業(yè)控制系統(tǒng)的信息安全產品也需要著重考慮工控系統(tǒng)的特點。目前使用相對比較廣泛的工控信息安全產品主要包括工控防火墻、工控安全審計、工控隔離、工控主機防護等類型。

3.1工控防火墻

工控防火墻根據(jù)防護的需要，在工控系統(tǒng)中部署的位置存在多種情況，通常用于各層級之間、各區(qū)域之間的訪問控制，也可能部署在單個或一組控制器前方提供保護。工控防火墻采用單機架構，主要對基于TCP/IP工業(yè)控制協(xié)議進行防護。通過鏈路層、網(wǎng)絡層、傳輸層及應用層的過濾規(guī)則分別實現(xiàn)對MAC地址、IP地址、傳輸協(xié)議（TCP、UDP）和端口，以及工控協(xié)議的控制命令和參數(shù)的訪問控制。

工控防火墻從形態(tài)來說主要分兩種，一類是在傳統(tǒng)IT防火墻的基礎上增加工控防護功能模塊，對工控協(xié)議做深度檢查及過濾。還有一類工控防火墻是參考多芬諾工業(yè)防火墻的模式來實現(xiàn)的。

3.2工控安全審計

工控安全審計產品通過鏡像接口分析網(wǎng)絡流量，或者通過及設備的通用接口進行探測等方式工作，及時發(fā)現(xiàn)網(wǎng)絡流量或設備的異常情況并告警，通常不會主動去阻斷通信。

這類產品自身的故障不會直接影響工控系統(tǒng)的正常運行，也更容易讓用戶接受。

3.3工控隔離

工控隔離產品主要部署在工控系統(tǒng)中控制網(wǎng)與管理網(wǎng)之間。包括協(xié)議隔離產品，采用雙機架構，兩機之間不使用傳統(tǒng)的TCP/IP進行通信，而是對協(xié)議進行剝離，僅將原始數(shù)據(jù)以私有協(xié)議（非TCP/IP）格式進行傳輸。其次還有網(wǎng)閘，除了進行協(xié)議剝離，兩機中間還有一個擺渡模塊，使得內外網(wǎng)之間在同一時間是不聯(lián)通的，比較典型的是OPC網(wǎng)閘，主要還是傳輸監(jiān)測數(shù)據(jù)，傳輸控制命令的網(wǎng)閘還相當少。另外還有單向導入設備，主要采用單向光纖、VGA視頻信號等方式從物理上保證傳輸?shù)膯蜗蛐裕淙秉c是不能保證傳輸數(shù)據(jù)的完整性，但對于將控制網(wǎng)中的監(jiān)測數(shù)據(jù)傳輸?shù)狡髽I(yè)辦公網(wǎng)還是可行的。

總體來說，由于隔離類產品采用雙機架構，中間私有協(xié)議通信，即使外端機被攻擊者控制，也無法侵入內端機，其安全性要高于防火墻設備。

3.4工控主機安全防護

工控系統(tǒng)中會部署一定數(shù)量的主機設備，如工程師站、操作員站等。這些設備往往是工控系統(tǒng)的風險點，病毒的入侵、人為的誤操作等威脅主要都是通過主機設備進入工控系統(tǒng)。因此，這些主機有必要進行一定的防護。

目前主要有兩種針對主機設備的防護產品：一種為鎧甲式防護產品，通過接管主機設備的鼠標/鍵盤輸入、USB等外圍接口來保證主機的安全；另一種就是白名單產品，通過在主機上安裝程序，限制只有可信的程序、進程才允許運行，防止惡意程序的侵入。

4工控信息安全產品測試評價體系

工控信息安全產品測試評價體系涵蓋測試環(huán)境、測評技術和評價服務三部分。測試環(huán)境主要由適用于工業(yè)控制系統(tǒng)信息安全產品的測試平臺組成，測評技術主要涉及測試工具、測試方法、基礎庫和相關的標準及規(guī)范，評價服務提供工業(yè)控制系統(tǒng)的安全測評服務的能力。

4.1總體架構

以工業(yè)控制系統(tǒng)相關的新一代信息技術為對象，從研究工控信息安全產品的安全功能要求、自身安全要求和性能要求出發(fā)，結合信息系統(tǒng)的威脅分析、系統(tǒng)脆弱性檢測和風險評價的方法和技術，建立了工控信息安全產品測試評價體系，總體架構如圖2所示。

其中，測試環(huán)境體系包括基礎環(huán)境和實驗環(huán)境，測評技術體系包括測試方法、測試工具、基礎庫和關鍵標準，評價服務體系包括服務流程和組織管理。

4.2測試環(huán)境

根據(jù)測評機構質量體系建設等相關要求，通過對現(xiàn)有資源進行整合、改進和升級，形成實驗室必要的物理基礎設施，主要包括機房建設、硬件設備和軟件購置，從而為工控信息安全產品測試評價提供基礎條件。

測試環(huán)境主要包括以下兩部分：

（1）基礎環(huán)境：進行實驗室機房裝修和改造，作為測試評價體系的實施基礎。

（2）實驗環(huán)境：實驗室基礎網(wǎng)絡和測試儀表。

4.2.1基礎環(huán)境

基礎環(huán)境主要通過對現(xiàn)有資源的整合、升級，著力建設測評環(huán)境所急需的物理基礎設施，包括機房改建和擴建、硬件設備和軟件購置、測評實驗環(huán)境建立等內容，最終形成工控專用安全產品測試所需的必要基礎條件。

基礎環(huán)境包括4個測試（性能測試環(huán)境、攻擊測試環(huán)境、功能測試環(huán)境和協(xié)議測試環(huán)境）隔斷環(huán)境、1個演示環(huán)境和1個測試機房組成。

4.2.2實驗環(huán)境

實驗室環(huán)境主要是針對工業(yè)控制系統(tǒng)信息安全產品的檢測需要，搭建典型的工業(yè)控制環(huán)境，包括測試平臺和演示環(huán)境兩部分。其中測試平臺又包括功能測試平臺、協(xié)議測試平臺、攻擊平臺和性能測試平臺四個系統(tǒng)。

4.2.2.1測試平臺

測試平臺包括功能測試平臺、協(xié)議測試平臺、攻擊平臺和性能測試平臺四個方面。由于每個測試平臺的測試重點和測試環(huán)境的要求各不相同，所以四個平臺分別獨立部署。

（1）功能測試平臺

功能測試平臺是一套典型的小規(guī)模工業(yè)控制系統(tǒng)，包含工業(yè)控制領域主流工業(yè)設備、工控協(xié)議交換設備、工業(yè)控制模擬軟件系統(tǒng)。功能測試平臺的工業(yè)設備包含行業(yè)主流，并支持工業(yè)控制主要協(xié)議的設備（包括西門子、施耐德、和利時及信捷等）的一至兩種型號，能夠實現(xiàn)常用的工業(yè)控制功能及數(shù)據(jù)監(jiān)測功能，具備支持多種常見的工業(yè)控制協(xié)議（支持ModBusTCP、DNP3.0、OPC、Profinet/Profibus、IEC61850、IEC104等）的能力。

（2）協(xié)議測試平臺

工控信息安全產品包括工控防火墻、工控隔離、工控審計、工控主機防護等。無論該設備在實際部署時串接接入，還是旁路接入工控網(wǎng)絡，則該設備都需要進行協(xié)議測試，測試目地在于驗證該設備是否能支持現(xiàn)有常用的工業(yè)控制協(xié)議。

（3）攻擊測試平臺

攻擊測試平臺主要針對常用的工控信息安全產品，用以驗證安全產品是否能夠抵御來自網(wǎng)絡，壓力，碎片等攻擊。對于旁路接入的工控信息安全設備，測試目的在于驗證系統(tǒng)能否能記錄攻擊行為（工控審計類產品）；對于串行接入的工控信息安全設備，測試目的在于驗證系統(tǒng)能否能抵御并攔截攻擊行為（工控防火墻類產品）。

（4）性能測試平臺

如果工控信息安全產品為串接部署則需要進行性能測試，用以驗證該設備的引入是否會對現(xiàn)有的工業(yè)網(wǎng)絡造成如通信延時增加、網(wǎng)絡帶寬降低等情況、安全設備的安全防護能力下降等影響。

4.2.2.2演示環(huán)境

演示環(huán)境是工控系統(tǒng)運行的展示，以簡單明了的形式來表征工控系統(tǒng)運行的狀態(tài)，包括正常運行和承受攻擊時的運行狀態(tài)。不同的工業(yè)控制產品自身的漏洞是各不相同的，所以為了直觀的演示不同的攻擊對不同的工業(yè)控制設備造成的影響，我們需要在工業(yè)控制協(xié)議及工業(yè)控制廠商進行盡量的覆蓋。

演示環(huán)境包含高仿真沙盤模型和可視化工控系統(tǒng)拓撲結構展板。

沙盤由底座、臺面和臺面模型組成，沙盤內部完成所有動態(tài)的設計和線路的連接，臺面模型根據(jù)具體設計和布局陳列，體現(xiàn)完整的工藝流程，各模型單體形狀和比例與真實系統(tǒng)一致。沙盤涉及化工生產、污水處理、環(huán)境監(jiān)測、智能樓宇等多個應用實景。

展板由展架和展板封面組成，展板上按層次集成工控設備、網(wǎng)絡設備，并由燈帶組成復雜的網(wǎng)絡路徑。實際演示過程中，將由不同色燈光表現(xiàn)正常網(wǎng)絡數(shù)據(jù)流和受攻擊后異常數(shù)據(jù)流。展板上各控制系統(tǒng)和交換機預留相應接口，可方便接入典型的工業(yè)控制防護設備或專用測試工具。

4.3測評技術

測評技術包括測試方法和測試工具的研究、改進和應用，基礎庫的建設以及相關標準的編制。

4.3.1測試方法

工控系統(tǒng)的安全性測試方法按照安全技術要求可以分為安全功能、安全保證、環(huán)境適應性和性能要求四個大類。根據(jù)各大類對系統(tǒng)的要求，分別進行測試方法的研究。

鑒于工控系統(tǒng)與傳統(tǒng)信息系統(tǒng)在安全性要求上的區(qū)別，工控系統(tǒng)的信息安全目標通常都在最后考慮，因此工控系統(tǒng)的安全技術要求又有其特殊性。安全功能要求是對工控信息安全產品應具備的安全功能提出的具體要求，工控信息產品安全功能的具體要求包括身份鑒別、訪問控制、安全管理、不可旁路、抗攻擊、審計以及配置數(shù)據(jù)保護和運行狀態(tài)監(jiān)測等；安全保證要求針對工控信息安全產品的開發(fā)和使用文檔的內容提出具體的要求，例如配置管理、交付和運行、開發(fā)過程、指導性文檔和生命周期支持等；環(huán)境適應性要求是對工控信息安全產品的應用環(huán)境提出具體的具體要求，例如IPv6環(huán)境適應性，OPC環(huán)境適應性等；性能要求則是對工控系統(tǒng)和工控產品應達到的性能指標做出的規(guī)定，例如去抖動、交換速率和硬件切換時間等。此外，針對工控系統(tǒng)和設備的操作系統(tǒng)層面的漏洞進行分析挖掘，形成攻擊測試集。

針對以上要去分別深入研究相關的測試方法，并應用于實際的測試工作中。

4.3.2測試工具

為確保工業(yè)控制系統(tǒng)信息安全產品和系統(tǒng)測評服務的專業(yè)化，開發(fā)了一批方便易用的測評工具和分析工具。其目的一是減少測評或評估人員的工作負擔，二是減少測評和評估人員因能力和經驗造成的測評或評估誤差，保證測評和評估服務結果的準確性和科學性，提高專業(yè)化的服務能力。通過測試軟件來模擬正常和異常協(xié)議，可檢測工業(yè)控制系統(tǒng)信息安全產品的功能實現(xiàn)，以及對異常協(xié)議的抵御能力。

本體系配套了工控協(xié)議模擬測試軟件，集成Modbus、DNP、IEC104、IEC61850等工控協(xié)議，用于工控信息安全專用產品和工控設備的測試。該軟件的運行方式是單機運行，適用的操作系統(tǒng)為windowsNT，windowsxp，windows7x86平臺。該軟件主要分為四個模塊：ModBus模塊、DNP模塊、IEC61850MMS模塊和IEC104模塊。

4.3.3基礎庫

基礎庫主要包括知識庫、測評指標庫、測評方法庫、測評用例庫和測評數(shù)據(jù)庫。

知識庫的主要內容包括工業(yè)控制系統(tǒng)信息安全領域的基礎技術知識、測試案例、法律法規(guī)、安全事件/技術手段等的統(tǒng)一描述方法、國內外安全事件、知識庫的管理和維護方法、智能化數(shù)據(jù)挖掘方法等。

指標庫保證各個被測系統(tǒng)之間測評結果的一致性。通過為工業(yè)控制系統(tǒng)安全測評服務建立統(tǒng)一的測評指標庫，保證測評結果的唯一性和公正性。指標庫由功能指標庫、性能指標庫和安全性評價指標庫等構成，可根據(jù)需要對指標庫進行擴展和維護。

測評方法庫用以在每種信息安全專業(yè)化服務的標準編制和測評方法研究的基礎上，明確具體的技術要求，從而提供有效的服務。

測評用例庫是在測評方法庫建設的基礎上，加強測試的復用，提高安全測試的效率。根據(jù)廠家提供的說明書和測評人員的經驗，深入解析相關技術要求的內涵，為每種具體服務建立測評用例庫。

本體系的基礎庫由兩部分構成，第一部分包括了知識庫和漏洞庫，設計成門戶網(wǎng)站模式，直接對外開放，其中收集了4000余條安全事件、3萬余條安全漏洞以及相關的法規(guī)政策、技術知識、工具等；第二部分涵蓋了指標庫、測評方法庫、測評用例庫、測評數(shù)據(jù)庫等，運用于測評實戰(zhàn)，檢測人員可以在其中依據(jù)指標、測評方法、測試用例對實際的產品或系統(tǒng)進行測試記錄。

4.3.4關鍵標準

工控系統(tǒng)與互聯(lián)網(wǎng)信息系統(tǒng)采用傳統(tǒng)信息安全產品難以滿足相關要求，工控系統(tǒng)對持續(xù)穩(wěn)定可靠運行指標要求很高，信息安全必須具備保證持續(xù)的可操作性及穩(wěn)定的系統(tǒng)訪問、系統(tǒng)性能以及全生命周期安全支持。因此，有必要為應用于工控系統(tǒng)的關鍵信息安全產品，以及工控系統(tǒng)安全提出專門的標準，并研究相應的測試技術與方法。

本體系在工控領域制定了信息安全產品標準體系，以規(guī)范和支撐產品測試。主要包括：

（1）《信息安全技術工業(yè)控制系統(tǒng)專用防火墻技術要求》；

（2）《信息安全技術工業(yè)控制系統(tǒng)網(wǎng)絡審計產品安全技術要求》；

（3）《信息安全技術工業(yè)控制網(wǎng)絡安全隔離與信息交換系統(tǒng)安全技術要求》；

（4）《信息安全技術工業(yè)控制系統(tǒng)安全管理平臺安全技術要求》；

（5）《信息安全技術工業(yè)控制系統(tǒng)入侵檢測產品安全技術要求》

（6）《信息安全技術工業(yè)控制系統(tǒng)邊界安全專用網(wǎng)關產品安全技術要求》；

（7）《信息安全技術工業(yè)控制系統(tǒng)軟件脆弱性掃描產品安全技術要求》；

（8）《信息安全技術安全采集遠程終端單元（RTU）安全技術要求》。

4.4評價服務

評價服務包括服務流程和組織管理。服務流程基于現(xiàn)有的服務流程，深入挖掘工業(yè)控制系統(tǒng)信息安全產品的特點，融入服務流程，提升服務質量；組織管理主要規(guī)范服務的相關制度，充分合理利用各方面的資源，提高服務效率。

4.4.1服務流程

服務采購單位提出自己的系統(tǒng)需求，測評機構經過溝通協(xié)調確定服務目標，簽訂服務合同，成立測評項目組；項目組根據(jù)采購單位提出的需求信息，分析需求是否充分；當需求不夠充分時，需和服務采購單位進行溝通，補充需求并最終確認；當需求足夠充分時，依據(jù)相關標準進行服務方案的總體設計，并由專家對方案進行評審；通過初步方案評審后，由測評人員對服務方案進行詳細設計，再交由專家對方案進行評審，并提交方案；如方案需進行修改，需重新設計或晚上詳細的服務方案，再由專家進行方案評審，如此類推；當提交的服務方案不需要進行修改時，形成安全的服務方案；一方面由專家對安全的服務方案進行審批，并形成標準化管理；另一方面測評人員根據(jù)安全服務方案進行測評工作，測評結束后，形成文檔，并歸檔。

4.4.2組織管理

為了保障整套服務流程的順利實施，本體系還建立信息安全產品及系統(tǒng)服務的組織架構，如圖8所示。

通過成立領導辦公室、管理部、技術部和檢測部，分別從組織、管理和技術等方面對服務的流程進行控制。管理部主要按照相關的管理規(guī)定負責服務申請的受理、產品測評流程的控制、檢驗報告或測評報告的審核、客戶滿意度的回訪等；技術部主要負責測評相關技術研究工作；檢測部負責具體檢測工作的實施，根據(jù)檢測數(shù)據(jù)整理出具檢驗報告或測評報告初稿。

5結論

第4篇：公共信息安全范文

關鍵詞：計算機網(wǎng)絡 信息安全管理 保障策略

中圖分類號：TP2 文獻標識碼：A 文章編號：1672-3791（2013）02（c）-0024-01

當今信息時代，計算機網(wǎng)絡已經成為一種不可缺少的信息交換工具。然而，由于計算機網(wǎng)絡具有開放性、互聯(lián)性、連接方式的多樣性及終端分布的不均勻性，再加上本身存在的技術弱點和人為的疏忽，致使網(wǎng)絡易受計算機病毒、黑客或惡意軟件的侵害，面對侵襲網(wǎng)絡安全的種種威脅，必須考慮信息的安全這個至關重要的問題。

1 計算機網(wǎng)絡信息安全的概念及研究意義

1.1 計算機網(wǎng)絡信息安全的概念

所謂計算機網(wǎng)絡信息安全是指利用網(wǎng)絡管理控制和技術措施，保證在一個網(wǎng)絡環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護。網(wǎng)絡信息安全分為網(wǎng)絡安全和信息安全兩個層面。其中網(wǎng)絡安全包括物理安全和邏輯安全。物理安全指系統(tǒng)設備及相關設施受到物理保護，使數(shù)據(jù)免于被破壞和丟失等。邏輯安全包括信息的完整性、保密性和可用性。信息安全則主要是指數(shù)據(jù)安全，包括數(shù)據(jù)加密、備份、程序等。

1.2 網(wǎng)絡信息安全研究意義

網(wǎng)絡信息安全保障手段的研究和應用，對于保證信息處理和傳輸系統(tǒng)的安全，避免因為系統(tǒng)的崩潰和損壞而對系統(tǒng)存儲、處理和傳輸?shù)男畔⒃斐善茐暮蛽p失；保護信息的保密性、真實性和完整性，避免攻擊者利用系統(tǒng)的安全漏洞進行竊聽、冒充、詐騙等有損于合法用戶的行為；保護國家的安全、利益和發(fā)展，避免非法、有害的信息傳播所造成的后果，能進行防止和控制，避免公用網(wǎng)絡上大量自由傳輸?shù)男畔⑹Э氐确矫娑加蟹浅Ｖ卮蟮囊饬x。

2 計算機信息系統(tǒng)存在的安全隱患

2.1 計算機存儲介質產生的信息泄露

在工作和生活中，人們習慣于把信息保存在電腦某些存儲介質中，其中包括各種重要的保密信息，殊不知，在保存的過程中實際上是把信息以另一種方式輸出。保存在計算機存儲介質中的信息，在存儲、傳輸?shù)倪^程中很容易遭到篡改和竊取等不法行為的威脅，不僅是來自于專門的盜竊信息的不法人員，還有部分是由于電腦中植入的病毒，使得信息安全遭到侵襲，故當前把信息保存在存儲介質中遭到泄密的隱患相當大。計算機存儲介質泄露信息主要是通過以下的幾種方式：一是由于個人對信息安全保存不負責，存儲在U盤或硬盤中的東西被其他人人為的復制或盜竊；二是有部分人對電腦的運用不是很熟練，當計算機出現(xiàn)故障時，存有重要信息的硬盤在不經處理就帶出去維修，也可能會造成泄密；三是存儲介質失竊，帶有重要信息的介質被不法人員竊走，造成大量信息外露。

2.2 網(wǎng)絡產生的信息泄露

計算機網(wǎng)絡結構中的數(shù)據(jù)不是單一存在的，都是共享的，主機與用戶之間或用戶與用戶間都是通過線路聯(lián)絡，這種結構存在很多泄密漏洞。尤其是連接的網(wǎng)絡越大，網(wǎng)絡間線路通道的分支越多，對于信息而言，被竊取的途徑和幾率也就越大，竊取者只要在網(wǎng)絡的某個節(jié)點或分支上安裝竊取裝備，就可以獲得整個網(wǎng)絡傳輸?shù)男畔ⅲ黄浯卧诰W(wǎng)絡中有部分黑客，利用網(wǎng)絡安全中的缺陷存在的問題，對網(wǎng)絡信息進行攻擊，從而竊取用戶的信息；再次就是通過傳播電腦病毒，使得用戶電腦被病毒感染或癱瘓，從而對用戶的電腦進行控制。

2.3 管理不善產生的信息泄露或丟失

信息泄露或丟失除了不法人員的專業(yè)竊取外，還有部分是來自于信息管理人員對信息的管理不善造成的。在企事業(yè)單位中，工作人員有意或無意的都存在信息安全的隱患。主要表現(xiàn)在以下幾個方面：一是工作人員的保密觀念不強，對工作信息安全性的責任心較差，對于重要的關鍵信息沒有設置密碼或設置密碼的等級過低，給不法分子提供了有機可乘的機會；二是工作人員對工作業(yè)務不熟悉，無意中破壞網(wǎng)絡系統(tǒng)和設備的保密措施；三是熟悉計算機的工作人員對信息故意泄露，在企事業(yè)競爭中，有部分單位為了掌握對手的信息，對該單位的計算機人員常常采用非法手段籠絡，以竊取信息系統(tǒng)的秘密。

3 計算機網(wǎng)絡信息安全的防護措施

3.1 提高對網(wǎng)絡信息安全重要性的認識

在信息技術發(fā)展的今天，網(wǎng)絡已應用于人們生活的方方面面，在企業(yè)的發(fā)展和競爭中也都是用計算機作為信息傳輸?shù)拿浇?，故網(wǎng)絡信息安全的重要性事關企業(yè)的發(fā)展。我們要在思想上把信息資源共享與信息安全防護有機統(tǒng)一起來，樹立維護信息安全就是保生存、促發(fā)展的觀念。作為個人要主動增強網(wǎng)絡信息安全知識，提高自身的信息安全的觀念和素質，對計算機的上網(wǎng)環(huán)境進行不定期的檢查，以保證上網(wǎng)環(huán)境的安全性。利用課余時間多參加些網(wǎng)絡技術方面的培訓，掌握些先進的網(wǎng)絡病毒防護知識，以便正確的應對病毒的侵襲；在上網(wǎng)過程中對于一些不知名的軟件和程序下載的時候要慎重，預防病毒的感染。

3.2 配置防火墻

目前對于計算機信息安全管理常采用的是防火墻技術，目的是為了在內外兩個網(wǎng)絡間建立一個安全隔離帶，對流進或流出的數(shù)據(jù)進行檢查，把正常的可用的信息引進來，把異常的有威脅性的信息阻擋在網(wǎng)絡外，對有害的信息起到隔離作用，能防止病毒的入侵和黑客的來訪，以保護網(wǎng)絡信息的安全。

3.3 利用網(wǎng)絡監(jiān)聽維護子網(wǎng)系統(tǒng)安全

防火墻技術僅對于網(wǎng)絡外部的入侵起著防范的作用，但對于網(wǎng)絡內部的侵略卻無能為力。針對于這種情況，我們可以采用對各個子網(wǎng)設置一個具有一定功能的審計文件，管理人員可以通過分析文件的使用情況，知道網(wǎng)絡現(xiàn)行的運行狀態(tài)，為管理人員對網(wǎng)絡信息安全的防護提供依據(jù)。對各個子網(wǎng)也要設計專用的監(jiān)聽程序，便于掌握子網(wǎng)中網(wǎng)絡的運行情況。

4 結語

隨著計算機技術的快速發(fā)展與廣泛應用，計算機網(wǎng)絡信息安全問題日益復雜凸顯出來。部分威脅已涉及到國家安全和社會公共安全，因此發(fā)展信息安全技術是目前需要解決的重大問題之一。網(wǎng)絡信息安全是個綜合性的課題，不僅是涉及到技術方面，在管理和使用方面也多有涉及，為保障網(wǎng)絡信息安全，需要把各個方面都結合起來，從而保證網(wǎng)絡應用技術不斷發(fā)展。

參考文獻

[1] 岳珍.計算機網(wǎng)絡信息安全與防范工作研究[J].信息與電腦：理論版，2012（12）：10-11.

[2] 杜雯雯.計算機網(wǎng)絡信息安全管理工作探討[J].中國管理信息化，2011（20）：50-51.

第5篇：公共信息安全范文

關鍵詞：計算機；網(wǎng)絡信息；安全；管理；措施

中圖分類號： TN711 文獻標識碼： A 文章編號：

所謂計算機網(wǎng)絡信息安全是指利用網(wǎng)絡管理控制和技術措施，保證在一個網(wǎng)絡環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護。網(wǎng)絡信息安全分為網(wǎng)絡安全和信息安全兩個層面。其中網(wǎng)絡安全包括物理安全和邏輯安全。物理安全指系統(tǒng)設備及相關設施受到物理保護，使數(shù)據(jù)免于被破壞和丟失等。邏輯安全包括信息的完整性、保密性和可用性。信息安全則主要是指數(shù)據(jù)安全，包括數(shù)據(jù)加密、備份、程序等。

一、造成計算機網(wǎng)絡信息安全隱患的因素

計算機網(wǎng)絡信息安全的決定因素是由數(shù)據(jù)連通的安全、信息運行的安全、網(wǎng)絡管理人員的安全意識3 部分組成。這3 方面任何一個環(huán)節(jié)出現(xiàn)安全問題都會波及到整體網(wǎng)絡系統(tǒng)的正常運行。軟、硬件的完善程度、病毒對于網(wǎng)絡信息安全的影響、內部泄密等導致的機密文件泄露以及網(wǎng)絡安全管理制度的不完善， 這些都會不同程度上造成網(wǎng)絡信息安全的各類問題。以網(wǎng)絡安全管理人員的角度出發(fā)， 其對網(wǎng)絡安全管理最主要的需求便是建立統(tǒng)一界面對網(wǎng)絡中各項設備運行狀態(tài)進行監(jiān)控， 同時對于大量文本信息以及預警系統(tǒng)進行及時梳理、整合與審計， 在相同界面進行各項功能、問題的處理。因為當前網(wǎng)絡設備的構成復雜，應用系統(tǒng)數(shù)量眾多， 面對巨大的差異性與特殊性， 往往會令網(wǎng)絡管理員覺得盲從， 同時因網(wǎng)絡中設備、操作與應用系統(tǒng)都有各自的管控平臺， 造成工作中的繁雜程度非常大。另外， 應用系統(tǒng)的存在是專為業(yè)務服務而設立的， 在企業(yè)內部工作流程中， 每個員工在業(yè)務處理的過程中都有不同職能， 所以相應的系統(tǒng)使用權限也各不相同， 而網(wǎng)絡管理員在對待多個不同系統(tǒng)中的不同用戶權限的問題上很難做到全局一致。同時， 在對待大型網(wǎng)絡信息時， 管理及相關安全問題的事件越來越多地出現(xiàn)了復雜、繁瑣的現(xiàn)象。網(wǎng)絡管理員往往要將每一設備、系統(tǒng)所產生的事件與相關信息聯(lián)系起來進行歸納， 才能從中發(fā)掘更深層的安全問題。所以， 在用戶進行網(wǎng)絡信息交流的過程中， 建立一種新型的網(wǎng)絡安全統(tǒng)籌管理方案勢在必行。這種管理方案的實行將會為網(wǎng)絡信息整合與管理、配置與調控等安全問題的解決提供更加便捷的通道， 實現(xiàn)對多種網(wǎng)絡資源的安全、集中式監(jiān)管， 有效優(yōu)化網(wǎng)絡安全管理工作， 同時提升網(wǎng)絡安全水平的可掌控性與可管理性，減少用戶的安全管理費用開銷。在操作系統(tǒng)中存在的安全問題主要因為操作系統(tǒng)作為一個基礎軟件， 可以讓人們的程序在一個正常環(huán)境下運行， 操作系統(tǒng)本身提供了許多管理功能， 主要是管理系統(tǒng)的軟、硬件資源等。對于操作系統(tǒng)自身并不安全的特性， 在系統(tǒng)設計伊始便留下破綻， 為網(wǎng)絡安全留下隱患。同時， 其結構體系的缺陷也是其存在安全問題的一大因素。對于操作系統(tǒng)本身具有的管理體系中不乏存有細節(jié)上的缺陷， 如果一處程序受損， 則整體會接連出現(xiàn)問題。就如內存管理中的問題， 在外部網(wǎng)絡中的一個連接， 剛好觸及到相應缺陷模塊， 則計算機系統(tǒng)會因此全盤崩潰。一些不法之徒往往通過操作系統(tǒng)尚未完善的這一特點進行攻擊， 使得計算機系統(tǒng)以及服務器系統(tǒng)立即癱瘓。

二、計算機網(wǎng)絡信息安全管理的措施

1、合理配置，注重防范

第一，加強病毒防護。單位中心機房服務器和各基層單位工作端均部署防毒、殺毒軟件，并及時在線升級。嚴格區(qū)分訪問內、外網(wǎng)客戶端，對機房設備實行雙人雙查，定期做好網(wǎng)絡維護及各項數(shù)據(jù)備份工作，對重要數(shù)據(jù)實時備份，異地儲存。同時，嚴格病毒掃描。針對網(wǎng)絡傳輸、郵件附件或移動介質的方式接收的文件，有可能攜帶病毒的情況，要求接收它們之前使用殺毒軟件進行病毒掃描。第二，加強強弱電保護。在所有服務器和網(wǎng)絡設備接入端安裝弱電防雷設備，在所有弱電機房安裝強電防雷保護器，保障雷雨季節(jié)主要設備的安全運行。第三，加強應急管理。建立應急管理機制，完善應急事件出現(xiàn)時的事件上報、初步處理、查實處理、責任追究等措施，并定期開展進行預演，確保事件發(fā)生時能夠從容應對。第四，加強“兩個隔離”管理。即內、外網(wǎng)物理徹底隔離和通過防火墻進行“邊界隔離”，通過隔離實現(xiàn)有效防護外來攻擊，防止內、外網(wǎng)串聯(lián)。第五，嚴格移動存儲介質應用管理。對單位所有的移動存儲介質進行登記，要求使用人員嚴格執(zhí)行《移動存儲介質管理制度》，杜絕外來病毒的入侵和泄密事件的發(fā)生。同時，嚴格安全密碼管理。所有工作用機設置開機密碼，且密碼長度不得少于8位，定期更換密碼。第六，嚴格使用桌面安全防護系統(tǒng)。每臺內網(wǎng)計算機都安裝了桌面安全防護系統(tǒng)，實現(xiàn)了對計算機設備軟、硬件變動情況的適時監(jiān)控。第七，嚴格數(shù)據(jù)備份管理。除了信息中心對全局數(shù)據(jù)定期備份外，要求個人對重要數(shù)據(jù)也定期備份，把備份數(shù)據(jù)保存在安全介質上。

2、防病毒軟件

采用防病毒軟件，如卡巴斯基、金山毒霸、360 安全衛(wèi)士、瑞星殺毒軟件之類的能夠對新病毒進行及時更新、聯(lián)網(wǎng)查殺、預防，還可以實時監(jiān)測病毒、實時查殺病毒，保護用戶計算機系統(tǒng)數(shù)據(jù)安全，提高全方位的網(wǎng)絡安全保護。現(xiàn)在計算機病毒越來越高級，越來越復雜，嚴重威脅到計算機網(wǎng)絡的安全，一旦發(fā)現(xiàn)網(wǎng)絡系統(tǒng)感染了病毒，就應該采用防病毒軟件進行實時防范，掃描出病毒所在位置，對計算機系統(tǒng)的感染程度進行徹底地檢查，將病毒徹底、完全地清除掉，從而保障計算機網(wǎng)絡的安全性。如360 安全衛(wèi)士基于人工智能算法，獨具“自學習、自進化”優(yōu)勢，秒殺新生木馬病毒，助力360 殺毒獲得AV- C 國際評測查殺率第一，實時捕捉病毒威脅，預防效果更出色。全新架構進一步減少對系統(tǒng)資源的占用，性能提升30%以上，電腦輕快不卡機。智能引擎調度技術升級，可選同時開啟小紅傘和BitDefender 兩大知名反病毒引擎，雙劍合璧查殺監(jiān)控更凌厲。同時，隔離沙箱為用戶提供百毒不侵的安全體驗，運行風險程序不感染真實系統(tǒng)，新增“斷網(wǎng)模式”保護隱私不側漏。

3、安全管理方面的防護措施

要保護計算機信息網(wǎng)絡的安全除了增加計算機信息安全技術方面的防護措施外，還應增強安全管理方面的安全教育工作，提升網(wǎng)絡用戶的計算機系統(tǒng)安全防范觀念，進而提高計算機網(wǎng)絡信息的安全性。只有加強網(wǎng)絡用戶的安全防范觀念，網(wǎng)絡用戶才會重視并擁有相應的信息安全防護手段，有效提高計算機網(wǎng)絡信息安全。針對網(wǎng)絡用戶的計算機網(wǎng)絡信息安全教育可從提高其網(wǎng)絡安全知識教育及網(wǎng)絡安全意識教育等兩個方面開始[5]。其中，網(wǎng)絡安全意識教育主要指導網(wǎng)絡用戶如何設置及保護密碼、機密數(shù)據(jù)、個人識別碼等，加強其網(wǎng)絡密碼安全意識，以及教導網(wǎng)絡用戶設置計算機個人防火墻、使用殺毒軟件，提供其網(wǎng)絡安全信息等。此外，為了提升民眾對于防火墻、計算機殺毒軟件之類網(wǎng)絡安全防護工具的認識，還可舉辦計算機網(wǎng)絡信息安全防范措施方面的培訓，使用現(xiàn)場演示或一問一答等方式提高其網(wǎng)絡安全常識。

總之， 計算機網(wǎng)絡信息的發(fā)展極大的促進了經濟和社會的發(fā)展，然而在網(wǎng)絡中總有一些不安全的因素存在， 對于已經網(wǎng)絡化的社會和企業(yè)而言， 正常的網(wǎng)絡運行和信息服務是極為重要的， 因此深入做好計算機網(wǎng)絡信息安全管理工作的研究必將推動網(wǎng)絡應用的進一步發(fā)展。

參考文獻：

[1] 沈佑田.計算機網(wǎng)絡安全問題與防護策略探討[J]. 產業(yè)與科技論壇. 2011(06)

第6篇：公共信息安全范文

為實現(xiàn)長沙市氣象資源共享，長沙市氣象局組織研發(fā)、建設了氣象資源共享公共平臺，本文主要介紹該平臺在網(wǎng)絡信息安全防護方面規(guī)劃、建設思路，供類似網(wǎng)絡平臺建設參考。

【關鍵詞】

資源共享；網(wǎng)絡安全；防護思路

引言

為加快推進長沙氣象現(xiàn)代化建設，充分利用現(xiàn)代信息技術，逐步建成資源高效利用、數(shù)據(jù)充分共享、流程高度集約的長沙氣象信息化體系，提升氣象公共服務能力、擴大氣象信息覆蓋面，長沙市氣象局研發(fā)、建設了市級氣象資源共享公共平臺，以實現(xiàn)政府、相關部門、公眾、專業(yè)用戶以及部門業(yè)務對氣象資源信息共享。落實國家凈化網(wǎng)絡環(huán)境專項行動，確保氣象資源共享公共平臺網(wǎng)絡信息的安全，無疑是平臺研發(fā)、建設的重要內容。

1共享平臺架構簡介

為簡化系統(tǒng)的開發(fā)、維護和方便使用，長沙市氣象資源共享公共平臺采用B/S模式，氣象資源共享涵蓋氣象監(jiān)測資料、天氣預測預報信息、氣象災害預警信息、氣象情報檔案資料、氣象業(yè)務管理、專業(yè)圖形圖像等內容。服務器端操作系統(tǒng)使用微軟公司W(wǎng)INDOWS2012R2，網(wǎng)絡信息服務環(huán)境為IIS7，主程序采用ASP編程，需要關聯(lián)的數(shù)據(jù)庫有Access、MYSQL、SQL、ORACLE等多種類型。

2網(wǎng)絡安全威脅分析

2.1服務器安全威脅

（1）共享平臺服務器操作系統(tǒng)采用WINDOWS2012R2，操作系統(tǒng)本身存在安全漏洞。（2）共享平臺服務器服務環(huán)境采用IIS7，數(shù)據(jù)存儲結構與存儲方式存在不安全因素，容易獲取數(shù)據(jù)庫路徑和數(shù)據(jù)庫名。（3）共享平臺服務器運行程序采用ASP編程，ASP編寫的程序屬非編譯程序，ASP編寫的應用程序源代碼容易泄露。（4）共享平臺數(shù)據(jù)庫使用了Access數(shù)據(jù)庫，Access數(shù)據(jù)庫屬于弱口令類型數(shù)據(jù)庫，容易破解。

2.2客戶端安全威脅

隨著客戶端功能的不斷擴展，客戶端所使用到的JavaAp-plet、ActiveX、Cookie等技術都存在不同的安全隱患，容易被黑客利用。而且可以利用漏洞下載數(shù)據(jù)庫原始文件或對數(shù)據(jù)庫注入，破解數(shù)據(jù)庫密碼，對數(shù)據(jù)庫篡改。

2.3數(shù)據(jù)庫安全威脅

2.3.1Access數(shù)據(jù)庫的安全問題

（1）Access數(shù)據(jù)庫的存儲隱患。使用ASP編寫的Access數(shù)據(jù)庫應用程序，容易獲得數(shù)據(jù)庫的存儲路徑和數(shù)據(jù)庫名，通過客戶端可以非常容易下載數(shù)據(jù)庫原始文件。（2）Access數(shù)據(jù)庫的解密隱患。Access數(shù)據(jù)庫加密機制相對簡單，兩次異或就恢復密碼原值，很容易編制出解密程序，破解數(shù)據(jù)庫。

2.3.2ASP編程語言的安全問題

（1）ASP應用程序源代碼安全隱患。ASP應用程序屬非編譯性語言，源代碼安全性不高，一旦黑客進入服務器，就會造成應用程序源代碼泄露。（2）程序設計中的安全隱患。ASP應用程序都是利用表單實現(xiàn)與用戶進行交互完成相應功能，應用程序路徑和參數(shù)都會在客戶端瀏覽器的地址欄顯示，如果未采用安全措施，黑客就容易利用應用程序路徑和參數(shù)、以及數(shù)據(jù)庫產生的錯誤信息，繞過必要的驗證，進入應用程序。

2.4數(shù)據(jù)傳輸安全威脅

B/S網(wǎng)絡信息服務必須使用公網(wǎng)實現(xiàn)客戶端和服務器之間通信。當B/S模式提供信息服務帶來便利的同時，未經授權的用戶在信息信傳輸時，可以攔截信息流，獲取信息內容，進行修改，破壞信息內容的完整性。網(wǎng)絡黑客利用B/S模式信息交互的特點，向服務器端發(fā)送大量請求、數(shù)據(jù)包，使服務器無法及時響應、阻塞通信信道，造成B/S服務系統(tǒng)網(wǎng)絡響應速度緩慢、甚至癱瘓、中斷服務。

3安全防護原則

3.1實用為主原則

針對長沙市氣象資源共享公共平臺架構思路，安全問題主要來源于服務器安全、邊界安全、數(shù)據(jù)庫安全、網(wǎng)絡傳輸安全等方面，設計時予以充分考慮，針對安全隱患采用必要的安全措施，防患于未然。

3.2積極預防原則

對平臺服務系統(tǒng)進行安全評估，權衡考慮各類安全措施的價值、以及實施保護所需成本，確定不安全事件發(fā)生幾率，采用必要的軟、硬產品，制定嚴格操作規(guī)范與制度，加強平臺服務器日常監(jiān)控與維護、以及系統(tǒng)安全漏洞的升級。

3.3及時補救原則

對平臺服務器采取雙機熱備的運行模式，當安全攻擊事件發(fā)生時，能夠及時恢復系統(tǒng)的正常運行。安全攻擊事件發(fā)生后，組織技術人員查找攻擊事件原因，采取相應應對措施。

4防護措施

4.1合理配置平臺服務器操作系統(tǒng)

4.1.1關停不必要的服務

在安裝操作系統(tǒng)時，只選擇安裝必要的協(xié)議和服務，刪除沒有用到的網(wǎng)絡協(xié)議，關停不必要的服務，如RPC、IP轉發(fā)、FTP、SMTP等，對外只提供Web服務，保證系統(tǒng)更好地為WEB服務提供支持，簡化管理，減輕操作系統(tǒng)負擔。

4.1.2使用必要的輔助工具

啟用系統(tǒng)賬戶日志和Web服務器日志記錄功能，監(jiān)視并記錄訪問企圖，提高問題分析、以及原因查找的能力。

4.2合理配置平臺服務器功能

4.2.1設置服務器訪問權限

通過IP地址、子網(wǎng)域名等方式來控制訪問權限，未經允許的IP地址、IP子網(wǎng)域的訪問請求一律予以拒絕。

4.2.2通過用戶名和口令限制

當遠程用戶訪問平臺服務器資源時，只有輸入正確的用戶名和口令才能獲得相應的響應。

4.2.3用公用密鑰加密方法

對文件的訪問請求和以及文件本身進行加密，只有預計的權限用戶才能讀取文件內容和獲得服務。

4.3服務器根目錄的權限設置

對服務器根目錄進行嚴格訪問權限控制，包括日志文件、配置文件等敏感信息，未授權用戶無法讀取、修改、刪除。服務器根目錄下的CGI腳本程序設置為只有超級用戶才具有執(zhí)行權限；日志和配置文件設置只有超級用戶才具有寫、刪除權限；服務器啟停設置為只能由超級用戶操作。

4.4服務器安全管理

制定嚴格的服務器日常管理、維護工作流程，加強管理人員安全知識培訓，提高安全意識；制定嚴格的信息資源管理制度，加強操作人員業(yè)務操作培訓，提高應用水平。及時對服務器漏洞更新，實時對日志文件審計，安裝安全工具軟件，加強服務器安全管理。

4.5數(shù)據(jù)庫防范

4.5.1Access數(shù)據(jù)庫防范

針對Access數(shù)據(jù)庫采用修改文件擴展名的方式，將MDB改ASP，使用客戶端誤將數(shù)據(jù)庫文件當做執(zhí)行文件，避免惡意用戶下載。采用虛擬目錄的方式存放數(shù)據(jù)庫文件，避免惡意查找到數(shù)據(jù)庫存放的實際目錄，達到保護Access數(shù)據(jù)庫的目錄。對訪問數(shù)據(jù)庫的用戶密碼采用不可返算的加密算法，無法破解出真正的密碼。

4.5.2使用ODBC數(shù)據(jù)源保護數(shù)據(jù)庫

在程序設計時，對MYSQL、SQL、ORACLE數(shù)據(jù)庫訪問時，使用ODBC數(shù)據(jù)源，惡意用戶無法獲得真正的數(shù)據(jù)庫名，避免惡意用戶查找數(shù)據(jù)庫位置。

4.5.3利用Session對象進行注冊驗證

為防止未經注冊的用戶繞過注冊界面直接進入應用系統(tǒng)，平臺設計時采用Session對象進行注冊驗證，每次操作或訪問信息資源時都必須先通過Session對象的操作權限檢查，未通過檢查的惡意用戶無法進入系統(tǒng)訪問資源和操作數(shù)據(jù)庫。

4.5.4防數(shù)據(jù)庫注入

防數(shù)據(jù)庫注入的關鍵是對所有可能來自用戶輸入的數(shù)據(jù)進行嚴格的檢查，對進入數(shù)據(jù)庫的所有特殊字符進行轉義處理，嚴格限制變量類型，并對數(shù)據(jù)庫操作命令進行過濾，帶有數(shù)據(jù)庫操作命令的訪問全部予以攔截。應用程序級的漏洞，僅依靠對服務器的基本設置做一些改動是不夠的，必須提高應用程序開發(fā)人員安全意識，加強對應用源代碼安全性的控制，在服務端正式處理請求時，對每個提交的參數(shù)進行合法性檢查，并對所有應用程序采取容錯機制，無法獲知數(shù)據(jù)庫訪問錯誤，防止惡意用戶利用數(shù)據(jù)庫操作錯誤獲取數(shù)據(jù)庫基本信息，以從根本上解決注入問題。

4.5.5訪問權限限制

訪問權限分二級授權機制。一級為用戶登錄授權，只有通過登錄的用戶才能訪問平臺；二級為資源使用授權，資源使用授權又分二層，一層為目錄授權使用機制，二層為文檔授權使用機制。未授權用戶不能訪問。

5結束語

第7篇：公共信息安全范文

關鍵詞：信息  網(wǎng)絡　安全  系統(tǒng)

        近年來，隨著經濟水平的不斷提高，信息技術的不斷發(fā)展，一些單位、企業(yè)將辦公業(yè)務的處理、流轉和管理等過程都采用了電子化、信息化，大大提高了辦事效率。然而，正由于網(wǎng)絡技術的廣泛普及和各類信息系統(tǒng)的廣泛應用使得網(wǎng)絡化辦公中必然存在眾多潛在的安全隱患。也即在連結信息能力、流通能力迅速提高的同時，基于網(wǎng)絡連接的安全問題將日益突出。因此，在網(wǎng)絡開放的信息時代為了保護數(shù)據(jù)的安全，讓網(wǎng)絡辦公系統(tǒng)免受黑客的威脅,就需要考慮網(wǎng)絡化辦公中的安全問題并預以解決。

1.網(wǎng)絡連接上的安全 

目前，企業(yè)網(wǎng)絡辦公系統(tǒng)多數(shù)采用的是客戶機/服務器工作模式,遠程用戶、公司分支機構、商業(yè)伙伴及供應商基本上是通過客戶端軟件使用調制解調器撥號或網(wǎng)卡連接到服務器,以獲取信息資源,通過網(wǎng)絡在對身份的認證和信息的傳輸過程中如不采取有效措施就容易被讀取或竊聽,入侵者將能以合法的身份進行非法操作,這樣就會存在嚴重的安全隱患。

同時，企業(yè)為了完成各分支機構間的數(shù)據(jù)、話音的傳送，需要建立企業(yè)專用網(wǎng)絡。早期由于網(wǎng)絡技術及網(wǎng)絡規(guī)模的限制，只能租用專線、自購設備、投入大量資金及人員構建自己實實在在的專用網(wǎng)絡(PN，Private Network )。隨著數(shù)據(jù)通信技術的發(fā)展，特別是ATM、Frame Relay(簡稱FR)技術的出現(xiàn)，企業(yè)用戶可以通過租用面向連接的邏輯通道PVC組建與專線網(wǎng)絡性質一樣的網(wǎng)絡，但是由于在物理層帶寬及介質的非獨享性，所以叫虛擬專用網(wǎng)絡(VPN，Virtual Private Network)。特別是Internet的興起，為企業(yè)用戶提供了更加廣泛的網(wǎng)絡基礎和靈活的網(wǎng)絡應用。

VPN（Virtual Private Network，虛擬專用網(wǎng)絡）是一種通過綜合利用網(wǎng)絡技術、訪問控制技術和加密技術，并通過一定的用戶管理機制，在公共網(wǎng)絡中建立起安全的“專用”網(wǎng)絡 。它替代了傳統(tǒng)的撥號訪問，通過一個公用網(wǎng)絡（Internet、幀中繼、ATM）建立一個臨時的、安全的連接，是一條穿過混亂的公用網(wǎng)絡的安全、穩(wěn)定的隧道，利用公網(wǎng)資源作為企業(yè)專網(wǎng)的延續(xù)，節(jié)省了租用專線的費用。

VPN是對企業(yè)內部網(wǎng)的擴展，通過它可以幫助遠程用戶、公司分支機構、商業(yè)伙伴及供應商同公司的內部網(wǎng)建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸。VPN可用于不斷增長的移動用戶的全球因特網(wǎng)接入，以實現(xiàn)安全連接；可用于實現(xiàn)企業(yè)網(wǎng)站之間安全通信的虛擬專用線路，用于經濟有效地連接到商業(yè)伙伴和用戶的安全外聯(lián)網(wǎng)虛擬專用網(wǎng)。VPN也可作為電信專線（DDN、FR）備份線路，當專線出現(xiàn)故障時可迅速切換到VPN鏈路進行數(shù)據(jù)傳輸，確保數(shù)據(jù)無間斷性地傳輸。

進行遠程訪問時，遠程用戶可以通過VPN技術撥號到當?shù)氐腎SP,然后通過共享路由網(wǎng)絡,連接到總公司的防火墻或是交換機上,在實現(xiàn)訪問信息資源的同時可節(jié)省長途撥號的費用。當一個數(shù)據(jù)傳輸通道的兩個端點被認為是可信的時候,安全性主要在于加強兩個虛擬專用網(wǎng)服務器之間的加密和認證手段上,而VPN通過對自己承載的隧道和數(shù)據(jù)包實施特定的安全協(xié)議,主機之間可通過這些協(xié)議協(xié)商用于保證數(shù)據(jù)保密性、數(shù)據(jù)完整性、數(shù)據(jù)收發(fā)雙方的認證性等安全性所需的加密技術和數(shù)據(jù)簽字技術。

2.Web服務器的安全 

Intranet是目前最為流行的網(wǎng)絡技術。利用Intranet，各個企業(yè)，無論大中小，都可以很方便地建立起自己的內部網(wǎng)絡信息系統(tǒng)。Intranet通過瀏覽器來查看信息，用戶的請求送到Web服務器，由Web服務器對用戶的請求進行操作，直接提交靜態(tài)頁面；或通過CGI進行交互式復雜處理，再由Web服務器負責將處理結果轉化為HTML格式，反饋給用戶。因此，Web服務器的安全是不容忽視的。而安全套接字層SSL(Securesocketlayer)的使用為其提供了較好的安全性。

        SSL是用于服務器之上的一個加密系統(tǒng)，是利用傳輸控制協(xié)議(TCP)來提供可靠的端到端的安全服務,它可以確保在客戶機與服務器之間傳輸?shù)臄?shù)據(jù)是安全與隱密的。SSL協(xié)議分為兩層,底層是建立在可靠的TCP上的SSL記錄層,用來封裝高層的協(xié)議,上層通過握手協(xié)議、警示協(xié)議、更改密碼協(xié)議,用于對SSL交換過程的管理,從而實現(xiàn)超文體傳輸協(xié)議的傳輸。目前大部分的Web服務器和瀏覽器都支持SSL的資料加密傳輸協(xié)議。要使服務器和客戶機使用SSL進行安全的通信，服務器必須有兩樣東西：密鑰對（Key pair）和證書（Certificate）。SSL使用安全握手來初始化客戶機與服務器之間的安全連接。在握手期間，客戶機和服務器對它們將要為此會話使用的密鑰及加密方法達成一致?？蛻魴C使用服務器證書驗證服務器。握手之后，SSL被用來加密和解密HTTPS（組合SSL和HTTP的一個獨特協(xié)議）請求和服務器響應中的所有信息。

        3.數(shù)據(jù)庫的安全

在辦公自動化中, 數(shù)據(jù)庫在描述、存儲、組織和共享數(shù)據(jù)中發(fā)揮了巨大的作用，它的安全直接關系到系統(tǒng)的有效性、數(shù)據(jù)和交易的完整性、保密性。但并不是訪問并鎖定了關鍵的網(wǎng)絡服務和操作系統(tǒng)的漏洞，服務器上的所有應用程序就得到了安全保障。現(xiàn)代數(shù)據(jù)庫系統(tǒng)具有多種特征和性能配置方式，在使用時可能會誤用，或危及數(shù)據(jù)的保密性、有效性和完整性。所有現(xiàn)代關系型數(shù)據(jù)庫系統(tǒng)都是“可從端口尋址的”，這意味著任何人只要有合適的查詢工具，就都可與數(shù)據(jù)庫直接相連，并能躲開操作系統(tǒng)的安全機制。例如：可以用TCP/IP協(xié)議從1521和1526端口訪問Oracle 7.3和8數(shù)據(jù)庫。多數(shù)數(shù)據(jù)庫系統(tǒng)還有眾所周知的默認帳號和密碼，可支持對數(shù)據(jù)庫資源的各級訪問。從這兩個簡單的數(shù)據(jù)相結合，很多重要的數(shù)據(jù)庫系統(tǒng)很可能受到威協(xié)。因此，要保證數(shù)據(jù)庫的完整性,首先應做好備份，同時要有嚴格的用戶身份鑒別，對使用數(shù)據(jù)庫的時間、地點加以限制，另外還需要使用數(shù)據(jù)庫管理系統(tǒng)提供的審計功能，用以跟蹤和記錄用戶對數(shù)據(jù)庫和數(shù)據(jù)庫對象的操作，全方面保障數(shù)據(jù)庫系統(tǒng)的安全。

4.網(wǎng)絡安全防范

第8篇：公共信息安全范文

【關鍵詞】網(wǎng)絡安全；企業(yè)品牌形象設計；LOGO設計；LOGO管理

1 緒論

1.1 研究的背景、目的與意義

隨著信息技術的飛速發(fā)展，網(wǎng)絡已經融入了我們生活的每一個角落。大數(shù)據(jù)時代的到來，不僅為生活提供了智能化、便捷化的服務，還為企業(yè)獲得更為深刻、全面的洞察能力提供了前所未有的空間與潛力。古語有云“福兮禍之所依，禍兮福之所伏”，^對的光明背后必定隱藏了相對的陰影，信息網(wǎng)絡的種種安全威脅也正在慢慢生根發(fā)芽，黑客攻擊、信息泄露、非法網(wǎng)站等網(wǎng)絡安全問題層出不窮。面對嚴峻的安全形勢，信息網(wǎng)絡安全行業(yè)的崛起亦是大勢所趨。

信息安全，是指對信息的保密性、完整性和可用性的保護。安全是網(wǎng)絡賴以生存的基礎，只有安全得到保障，網(wǎng)絡的各種功能才能得以不斷發(fā)展和進步。相關數(shù)據(jù)表明，2013年信息安全產品規(guī)模達到186.5億元，比2012年增長21.1%。2014年市場規(guī)模達到225.12億元，同比增長率為20.1%。信息安全產品主要包括以硬件為主的信息安全產品及解決方案、以軟件為主的信息安全產品及解決方案以及安全服務。由此可見，信息網(wǎng)絡安全行業(yè)的市場競爭非常激烈，如何在眾多企業(yè)中脫穎而出成為了關鍵問題。

在信息傳播紛繁的知識經濟時代，企業(yè)形象已經成為企業(yè)興衰成敗的關鍵因素[1]，企業(yè)形象是企業(yè)在公眾腦海中形成的印象或影響，是企業(yè)的無形資產[2]。形象力被稱為是企業(yè)人力、物力、財力之外的“第四經營資源”，即形象已成為企業(yè)在市場角逐中取勝的法寶和無形力量[1]。樹立良好的企業(yè)形象是一項長期的系統(tǒng)工程，需運用各種手段，配合各種因素，進行整體塑造。企業(yè)形象識別（Corporate Identity，簡稱CI）是企業(yè)形象塑造的一種戰(zhàn)略，細分為理念識別（Mind Identity，簡稱MI）、行為識別（Behavior Identity，簡稱BI）以及視覺識別（Visual Identity，簡稱VI）3個子系統(tǒng)，緊密結合構成一個完整而不可分割的系統(tǒng)[1]。

VI是CIS系統(tǒng)（corporate identity system縮寫，全稱企業(yè)識別系統(tǒng)）中最具傳播力和感染力的部分，同時也是最為人們所熟知的部分。VI是以標志、標準字、標準色為核心展開的完整的、系統(tǒng)的視覺表達體系。將企業(yè)理念、企業(yè)文化、服務內容、企業(yè)規(guī)范等抽象概念轉換為具體記憶和可識別的形象符號，從而塑造出排他性的企業(yè)形象。VI的主要功能是將品牌的定位設計轉化為具體的視覺設計，主要內容包括：基礎設計要素和應用設計要素。VI可以通過企業(yè)和品牌的統(tǒng)一化、標準化以及對美的追求對企業(yè)內外展示企業(yè)和品牌的個性[3]。

本文主要研究VI設計中的LOGO設計與管理，通過從文獻（文字）資料、案例分析以及實際應用活動中歸納總結的經驗，探究品牌形象設計與管理對信息網(wǎng)絡安全公司的重要性及必要性。

1.2 研究的現(xiàn)狀與發(fā)展

所謂LOGO設計，通常也被稱作標志設計。標志設計在長期的發(fā)展過程中表現(xiàn)出了與傳統(tǒng)文化相結合的新趨勢。早在遠古氏族部落時代，每個部落都會選擇一種與自身所在部落由密切聯(lián)系的物象作為本部落的標記，也就是現(xiàn)在大家口中的圖騰符號。女媧氏族以蛇作為圖騰，而堯舜時期則是以黃熊作為圖騰。隨著人類文明的不斷發(fā)展壯大，圖騰文化也日趨發(fā)展，圖形符號被用來傳達信息的媒介，如各國國旗、國徽就是圖騰的演變物。而伴隨人類生產力、工業(yè)革命等變革， 資本主義商品經濟逐漸發(fā)達， 現(xiàn)代 LOGO也就此產生。LOGO 的式樣和顏色等都發(fā)生了巨大的變化， 形成了獨具魅力的視覺藝術， 也增加了企業(yè)LOGO的內涵， 促進了企業(yè)文化的發(fā)展。在當今社會，標志被廣泛應用于社會各個領域，是企業(yè)、組織、地區(qū)、活動等對外展示的窗口，它反映了其活動特色、文化底蘊、經營理念等深層次內涵。

圖1 陳幼堅大師作品

早前中國的標志設計呈現(xiàn)一種趨勢，新的觀念與思維方式的導入為我們重新審視傳統(tǒng)文化觀念提供了更多的思考維度，而新技術、新材料的出現(xiàn)也為我們傳統(tǒng)造型的再設計提供了更多樣的可能性。從陳幼堅大師的作品（圖1）中我們看到了何謂設計，何謂經典。他的設計在很大的程度上引領了中國設計的潮流。從設計理念來講這并非單純模仿，而是提取中國傳統(tǒng)文化的精髓與國外的文化相融合，形成文化碰撞而產生的一種獨特的美。從而使他的“西學東漸”的設計理念在標志VI的設計中能夠充分體現(xiàn)。這種設計不單單是形式上的設計，而是精神上的再創(chuàng)造。這種設計理念的生命力有目共睹。從而印證了那句“民族的才是世界的”，但是往往也諷刺的印證了“世界上有兩種角色，追隨與被追隨”。國內的標志設計刻意仿古，追求所謂的“中國味”與“弘揚民族傳統(tǒng)文化”，未經構思和設計就任意的照搬傳統(tǒng)圖案到標志設計中。

圖2 國外經典優(yōu)秀標志設計

對比國內的標志設計，國外的設計（圖片2）則要成熟許多，更為注重標志設計的企業(yè)文化內涵表現(xiàn)。由標志設計產生的品牌效應也比國內更為突出，當然文化的差異性也是造成這種現(xiàn)象的主要原因之一。西方的設計講究從模仿到還原再現(xiàn)，強調形態(tài)、寫實以及強烈的生理感官刺激，從而更為直白、有效的完成標志設計所旅行的使命-傳播，與此同時，也直接傳遞了企業(yè)的文化內涵。

縱觀中西方標志設計的發(fā)展歷程，過于重視形式美感而忽略了企業(yè)本身的文化內涵，這樣的標志設計將只是一個毫無生命力的軀殼。想要設計一個成功的標志，就要體現(xiàn)出企業(yè)文化所孕育的內涵品質，好的標志設計會塑造良好出的品牌形象，從而造就一個內涵豐富的企業(yè)。

2 信息網(wǎng)絡安全公司的LOGO設計研究

2.1 信息網(wǎng)絡安全公司的形象定位研究

大數(shù)據(jù)時代的來到，對我們而言意味著信息爆炸式的傳播，以及未知的網(wǎng)絡安全威脅。安全、可控、無風險的信息網(wǎng)絡安全公司形象定位為廣大消費者提供一種可信賴的企業(yè)文化內涵，然而這也是絕大多數(shù)同類型公司渴望打造的品牌形象。顯而易見，如何在眾多競爭對手中展現(xiàn)出差異性是尤為重要的?！癟hink Different”作為蘋果公司的宣傳語向客戶展示了其與眾不同之處。蘋果公司通過對語言的濃縮提煉進而傳遞給消費者屬于蘋果的企業(yè)文化。對其自身而言，蘋果公司正是依據(jù)并遵循了符合企業(yè)氣質的核心價值觀，才鑄就了現(xiàn)在的蘋果公司，才有了一個個非同尋常的蘋果產品[4]。正如蘋果公司的所作所為，一個品牌之所以能做到如此成功的地步，P鍵因素就在于它對品牌自身的形象定位的準確性。

換言之，信息網(wǎng)絡安全公司的形象定位必須具備其獨有的企業(yè)文化內涵，才能脫穎而出，一舉奪得行業(yè)內的廣泛認可和首要地位。

通過對企業(yè)實際狀況和競爭對手的調查明確企業(yè)自身優(yōu)勢，自我定位企業(yè)形象調查企業(yè)實際狀況的目的有兩個：

（1）明確企業(yè)現(xiàn)狀，調查企業(yè)實際狀況可從以下兩方面著手：

i.調查企業(yè)宏觀環(huán)境現(xiàn)狀及變化方向；

ii.調查企業(yè)內部運作環(huán)境，企業(yè)的宏觀環(huán)境包括六個方面： 人口環(huán)境、經濟環(huán)境、自然環(huán)境、技術環(huán)境、政治和法律環(huán)境、文化環(huán)境。這六個方面看似大而空，但實際上同企業(yè)經營發(fā)展思想息息相關。

（2） 初步確定企業(yè)今后的發(fā)展方向

針對競爭對手的調查至關重要，市場競爭就好比博弈，企業(yè)如何才能比競爭對手更有效的滿足消費者需求，企業(yè)首先就要了解競爭對手，做到知己知彼，百戰(zhàn)不殆。競爭對手的經營理念、產品及服務特點、產品發(fā)展動向、市場競爭力等都是企業(yè)必須掌握和了解的[5]。

本文研究中，信息網(wǎng)絡安全公司主要針對的人群是一線網(wǎng)絡公安戰(zhàn)線的警察。由于服務人群的特殊性，公司的企業(yè)形象也需要具備相應的定位。根據(jù)相關行業(yè)的市場需求，公司定位應樹立起一種可靠、可信賴、具有公安特色的形象，賦予其使命感，構建一個安全、正面、有力的形象定位。

2.2 LOGO設計的基本原則

我們身處在一個LOGO無處不在的時代下，但在眼花繚亂的LOGO之中，得以令人印象深刻的并不多。對品牌而言，LOGO代表著品牌的精神象征，一個好的設計除了令人記憶深刻、禁得住時間的考驗外，在此起彼伏的品牌浪潮中必須做到先入為主，以鮮明而生動的形象深深印刻在大眾腦海中。LOGO的作用在于便于識別，簡潔就是達到目標的方式，它的效用取決于其獨特性、可視性、適應性、可記憶性、普適性以及能做到經典不過時。

LOGO設計就是通常我們所說的標志設計，標志設計廣泛存在于企業(yè)形象宣傳過程之中，在企業(yè)CIS戰(zhàn)略決策中占有極為重要的地位[6]。標志設計須在方寸之間表現(xiàn)出深刻的精神內涵和藝術感染力，給人以靜謐、柔和、飽滿、和諧的感覺，而要做到這一點，就需要遵循一些基本原則：

（1）富有獨特而新穎的個性

品牌標識是用來表達品牌的獨特性格的，并以此為獨特標記。消費者需要認清品牌獨特品質、風格與情感，就必須在設計上體現(xiàn)出與眾不同、別出心裁。標志設計要注意避免與其他品牌的標志雷同，更不應模仿抄襲他人設計。創(chuàng)造性是標志設計的根本性原則，要設計出可視性高的視覺形象，就要善于使用夸張、重復、節(jié)奏、寓意和抽象的手法，使標志達到易于識別、記憶的效果；

（2）簡練明朗，通俗易記

標志是一種視覺語言，要求產生瞬間效應，因此標志設計簡練、明朗、醒目。切忌圖案復雜，過分含蓄。設計師在設計中需要體現(xiàn)構思的巧妙和手法的熟練，切記主題清晰、明了，適用于應用場景，做到近看精致巧妙，遠看清晰醒目，從各個角度、各個方向上體現(xiàn)較好的識別性。同時，還需考慮到標志在不同媒體上的傳播效果；

（3）符合美學原理

標志設計是一種視覺設計，要符合大眾審美情趣。人們在觀看標志的同時也是一種審美的過程，在此過程中人們把視覺所感到的圖形用社會所公認的相對客觀的標準進行評價、分析和比較，引起美的沖動。標志給人帶來的這種美感沖動，往往是通過其造型表現(xiàn)出來的。造型美是標志的重要藝術特色。標志的造型設計要素分為點、線、面、體四大類。設計師要借助于四大要素，通過掌握不同造型形式的相關規(guī)則，使所構成的圖案具有獨立于各種具體事物結構的美；

（4）既展現(xiàn)時代精神，又具有民族風格

伴隨時代變遷或品牌自身的發(fā)展，標志所反映的內容和風格會與時代節(jié)拍、品牌變革不相吻合，因此標志設計也需要進行革新、與時俱進。目前世界上許多大品牌為了溫和時代精神、引領潮流，毅然放棄陳舊過時的視覺符號，明確的向消費者展示出品牌創(chuàng)新突破、追求卓越的精神，采取視覺表現(xiàn)力強的標志，以增強品牌競爭力。

除了以上提到的四點，標志設計還必須運用世界通用的形態(tài)語言，要注意汲取民族傳統(tǒng)的共同部分，努力創(chuàng)造具有本國和本民族特色的世界通用標志形態(tài)語言。既避免盲目的國際化，也要避免一味地追求本民族特色的，以免造成溝通上的困難。此外，還必須注意各國和各民族的語言禁忌等。

2.3 信息網(wǎng)絡安全公司的LOGO設計流程

針對信息網(wǎng)絡安全公司的企業(yè)形象定位，公司的LOGO設計流程如下：

（1）根據(jù)公司的形象定位和企業(yè)文化內涵，通過關鍵詞來定位的公司的品牌概念：

Secure（安全的），Trustworthy（可信賴的），High-tech（高科技的）；

（2）在確定了關鍵詞后，開始LOGO設計的頭腦風暴。通過網(wǎng)絡、各類參考書、海報、建筑、油畫……所有可提供靈感的途徑，去激發(fā)靈感。即使一些看起來聯(lián)系并不緊密的東西也可能激發(fā)出好的創(chuàng)意，比方一個建筑立面的轉換、線條的粗細對比、光影的交錯等等；

（3）選出頭腦風暴創(chuàng)意中最有潛力的幾個方案，在件中制作出來并進行對LOGO的縮放，以確保在實際應用時能被清晰辨別。

通過一系列規(guī)范的設計流程，完成整個LOGO的設計任務。

2.4 擬采用的信息網(wǎng)絡安全公司的LOGO設計方案

LOGO的創(chuàng)意來源于代表安全的盾牌與代表網(wǎng)絡的二進制碼，在配色方面LOGO采用鮮明、飽和的中性色（如藍色、綠色、黃色等），體現(xiàn)出公司的形象定位以及整體風格是具有現(xiàn)代感的。在展現(xiàn)形態(tài)上采用圖形與字母相結合的方式來呈現(xiàn)整個LOGO，在字體的選擇上可采用較粗的英文/中文字體，體現(xiàn)企業(yè)形象的穩(wěn)定感、安全感。而在圖形的設計上，亦可選用具象圖形（具有明確實際意義的圖形）的構成法來設計。通過純色+漸變色的豐富配色來實現(xiàn)LOGO的多場景應用。整體設計方案一氣呵成，有效的展現(xiàn)公司形象定位和公司企業(yè)文化內涵。

3 信息網(wǎng)絡安全公司的LOGO設計管理研究

3.1 LOGO設計管理的概念

對設計的管理，既是設計的需要，也是管理的需要。設計管理（Design Management，簡稱DM），即界定設計問題與目標，尋找合適的設計師，整合、協(xié)調或溝通設計所需的資源，運用計劃、組織、監(jiān)督及控制等管理手段，尋求最適合的決絕方案，實現(xiàn)預定目的。[2]

設計管理的定義與范圍都極具彈性，是隨著企業(yè)對設計的高度重視、設計活動內容的擴展而不斷發(fā)展和完善的。早期日本《設計管理》對設計管理的定義是“設計管理是為圖謀設計部門活動的效率化而將設計部門的業(yè)務進行體系化、組織化、制度化等方面的管理” [7]。

設計管理的范圍可分為三個管理層次：一是，在操作層面上的設計項目管理；二是，在戰(zhàn)術層面上的設計組織管理；三是在策略層面上的企業(yè)創(chuàng)新管理[7]。本文是針對操作層面上的設計項目管理進行分析，進一步研究LOGO設計管理。

3.2 信息網(wǎng)絡安全公司的LOGO設計管理方案

基于信息網(wǎng)絡公司的形象定位，本公司的LOGO設計應與其形象定位保持高度一致性。設計管理指導關鍵詞：安全、可信賴，LOGO在設計迭代過程中必須依照關鍵詞的共同方向進行優(yōu)化與創(chuàng)新，不可反復。具體管理方案包含以下幾點：

（1）獨創(chuàng)性。LOGO設計必須崇尚獨創(chuàng)精神，本著“不重復自己的設計，更不抄襲別人的設計”的基準進行設計；

（2）延續(xù)性。LOGO的設計迭代不能毫無關聯(lián)，完全脫離之前的風格。在一定周期的更新過程中，需要切合公司的實際運作情況以及行業(yè)發(fā)展動態(tài)，取其精華，棄其糟粕；

（3）實時性。LOGO作為一個企業(yè)的形象展現(xiàn)在消費者面前，其所代表的是一個企業(yè)完整的文化內涵，LOGO設計必須符合時展流行趨勢。它不是脫離于社會存在的單獨圖形符號，雖不可盲目跟風，但也應與時俱進。

4 總結與展望

為了達到本課題針對信息網(wǎng)絡安全公司的企業(yè)形象的建立，通過深入的分析與研究，準確的為本公司的形象定位。對公司的LOGO從配色、構成和管理幾方面的研究，通過文獻分析的方法獲取可實施的方案。

隨著建立了完善的企業(yè)形象LOGO，品牌的核心概念將更加深刻的烙印在廣大消費者心目中。而今，網(wǎng)絡時代的迅速崛起，傳統(tǒng)的閱讀方式和信息傳播方式都受到了空前的挑戰(zhàn)。面對難關，我們更應全力把握手中的劍，將理論知識與實踐活動相結合、將東西方文化的差異相結合、將傳統(tǒng)與現(xiàn)代相結合，披荊斬棘，雙劍合璧，創(chuàng)造一條嶄新的設計之路。中國是世界的中國，未來的世界將是多元的，沒有民族性就沒有世界性。我們肩負使命，在企業(yè)形象設計與管理的成長之路上繼續(xù)創(chuàng)造新的篇章。

【參考文獻】

[1]張樂明.基于戰(zhàn)略導向的中小企業(yè)形象管理模式探析[J].衢州學院，2015

[2]呂艷紅，閆 十，李成.企業(yè)視覺形象的設計與管理研究[J].河北理工大學，2006

[3]田小弘，陳曉菲.品牌視覺識別VI的標志設計[J].吉林大學藝術學院，2010.

[4]黃子瑩.蘋果品牌設計與視覺構成研究[D].南昌大學，2011.

[5]劉海麓.企業(yè)形象戰(zhàn)略理、實務與方法[D].北京郵電大學工商管理，2006.

[6]張暢.淺談Logo設計的特點及要點[J].閩江學院美術學院，2014.

[7]丁冰盈.宜家家居的設計管理研究[D].同濟大學藝術設計學，2006.

[8]周旭，李晶.“無中生有”的品牌力量―淺析“無品牌”的品牌設計之路[J].浙江工業(yè)大學藝術學院，2011.

[9]蔡建軍.品牌設計方法論[D].上海大學城市公共藝術，2013.

[10]秦國蘋.企業(yè)形象設計對公司管理的影響[J].鄭州華信學院藝術與傳媒學院，2013.

[11]李.奢侈品牌設計與管理專業(yè)建設的探索與思考[J].北京服裝學院藝術設計學院，2014.

[12]于方.數(shù)碼信息時代企業(yè)形象設計的新發(fā)展[J].天津工業(yè)大學，2008.

第9篇：公共信息安全范文

關鍵詞：電子政務；信息公開；保密；安全

中圖分類號：TP309 文獻標識碼：A 文章編號：1007-9599 (2011) 23-0000-01

EGovernment Information and Security Relationship in -government Construction

Gu Shengwen

(Huoshan County E- government Center,Anhui,Lu'an 237200,China)

Abstract:The Government of information technology,also known as e-government,its most essential meaning is the use of computer network technology,public access to government from the different channels of information services.In this paper,the public and confidential government information was analyzed on the basis of the general network model of e-government information disclosure and confidentiality of government has defined the scope, put forward some suggestions.

Keywords:E-government;Information disclosure;Confidentiality;

Security

一、政府信息公開在促進政府工作中的優(yōu)勢

（一）政府信息公開是電子政務發(fā)展的內在需求。政府信息公開為電子政務系統(tǒng)建設提出了新的應用需求，不但可以解決政府信息系統(tǒng)建設過程中的信息來源和更新問題，提高政府信息資源的共享程度，而且也將推動政府部門的觀念變革、管理方式變革以及業(yè)務流程的變革。

（二）政府信息公開是促進政府透明化的重要機制。政府信息公開是將政府的行為公開于社會監(jiān)督之中，政府由封閉型轉變?yōu)橥该餍停芷鸬矫黠@抑制政府的行為，提升官員的自我約束力，有效改善政府與公民的關系，從而極大地提升政府的公信力。

（三）政府信息公開是公民政治參與的前提條件。公民的政治參與是以政府信息公開為前提的。意向集中的公開信息是公眾參與意愿能夠達成的前提，由此才有進一步的公共事務參與雙方實質性的貢獻能夠實現(xiàn)的可能。

二、政府信息公開原則

《中華人民共和國政府信息公開條例》規(guī)定，政府信息公開的原則是：政府信息以公開為原則，以不公開為例外，除涉及國家秘密、商業(yè)秘密和個人穩(wěn)私的政府信息不能公開外，其它都應該公開。從這一原則可以看出，政務公開已經被法制化了。因此，在對待電子政務安全問題時，要按照由近及遠的原則，重點對本屆政府以來的政府信息，特別是涉及人民群眾切身利益的政府信息進行全面清理，依據(jù)國家保密法，科學地界定公開和不能公開的政府信息，切實保障人民群眾的知情權和參與權。

三、政府信息保密原則

在強調政府信息公開的同時，另外一個不容忽視的方面就是政府信息的保密問題。在公開信息前，保密工作者應當根據(jù)《保密范圍》進行認真定密，涉及到國家秘密、商業(yè)秘密、個人隱私的信息不可公開；對不能確定是不可以公開的信息，應當報請有關主管部門或者同級保密工作部門確定，嚴防泄密事件發(fā)生。期與不定期地檢查各部門實施電子政務公開的情況。政府在行使行政權時，出于公共利益的需要公開，利用個人隱私信息不需要取得權利人的同意，不構成對個人隱私的侵犯。政府信息公開中固然要尊重和保護個人隱私權，但一旦發(fā)生國家或公共利益需要時，個人利益當然地服從于國家或公共利益。

四、政府信息的網(wǎng)絡模型

政務內網(wǎng)有核心政務網(wǎng)和政務專網(wǎng)之分，這是電子政務保密管理工作的重點，主要運行政府內部的一些交換信息；政務外網(wǎng)是政府的業(yè)務專網(wǎng)，主要運行政務部門內社會的專業(yè)業(yè)務和不需在內網(wǎng)上運行的業(yè)務。按照我國國家保密局頒發(fā)的《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》，涉及國家秘密的計算機信息系統(tǒng)不得直接或間接地與國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡相連接，必須實行物理隔離，不得在與國際聯(lián)網(wǎng)的計算機信息系統(tǒng)中存儲、處理、傳遞這些秘密信息。綜上所述，政府應當采取措施將內部核心政務網(wǎng)、內部辦公專網(wǎng)、外部服務網(wǎng)三網(wǎng)隔離，將網(wǎng)絡劃分為不同級別的保護層次和區(qū)域，控制各層次之間的信息流，形成網(wǎng)絡區(qū)域邊界，必要的數(shù)據(jù)轉換應采用安全數(shù)據(jù)網(wǎng)關，實現(xiàn)由內向外的層次保護，確保不存在信息泄露的可能性。

五、加強管理與技術維護

第一，加強政務信息公開的法律監(jiān)督機制。通過執(zhí)法監(jiān)督，檢查政府機關是否依照相關法律法規(guī)向社會公開相應的政務信息，尤其加強對公民反映強烈的重大情況的信息公開問題的監(jiān)督檢查。

第二，培育和加強社會輿論監(jiān)督機制，有助于消除和減少政務信息公開中的虛假信息，從而提高政務信息公開的質量。對于信息公開的監(jiān)督要廣泛發(fā)動公眾的力量，這樣既保證了公眾的知情權，又能使公眾能真正行使監(jiān)督權和表達權。

第三，加強內部監(jiān)督機制。各級政府機關要負責制定政務信息公開規(guī)劃，嚴格明確責任制定電子政務系統(tǒng)的應用開發(fā)、系統(tǒng)運行、日常維護、重要設備維修等都涉及信息安全和保密，對各部門信息公開工作機構工作人員進行教育培訓，全面提高有關人員做好信息公開工作的能力和水平。

六、推進政府信息公開，還須完善法制建設

完善的法制建設是推進政府信息公開的基礎。目前，我國推出了《政府信息公開條例》，邁出了政府信息公開法制建設堅實的一步。將信息公開的立法從行政法規(guī)升格到法律層面，使之更能體現(xiàn)政府信息公開制度的嚴肅性和權威性，確保政府信息能最廣泛的在陽光下接受公眾的監(jiān)督，保障公眾的知情權。

政府信息公開越來越受到人們的關注，人們對政府信息公開程度要求也越來越高，這是社會進步的標志，是公眾對民利意識增強的表現(xiàn)。我們只有不斷的完善政府信息公開的法制建設、健全實施機制、加強監(jiān)督管理，才能滿足公眾這一合理的訴求，保障公眾的知情權、表達權、監(jiān)督權等民利，為構建和諧社會奠定堅實的基礎。

參考文獻：

[1]李步云主編.信息公開制度研究[M].湖南大學出版社,2002

[2]馬費成.信息資源管理[M].武漢大學出版社,2001