引論：我們?yōu)槟砹?3篇信息安全調(diào)查報告范文，供您借鑒以豐富您的創(chuàng)作。它們是您寫作時的寶貴資源，期望它們能夠激發(fā)您的創(chuàng)作靈感，讓您的文章更具深度。

篇1

調(diào)查的內(nèi)容主要包括被調(diào)查單位自然狀況、網(wǎng)絡(luò)應(yīng)用狀況、網(wǎng)絡(luò)信息安全的軟硬件（包括規(guī)章制度）、緊急情況及應(yīng)對措施和政府政策的支持等五個方面。

由此可見，本次調(diào)查的結(jié)果具有一定的代表性。

一、網(wǎng)絡(luò)安全問題不容樂觀

Internet技術(shù)的高速發(fā)展帶動了單位及政府各部門的上網(wǎng)工程，他們紛紛采用先進的互聯(lián)網(wǎng)技術(shù)建立自己的內(nèi)部辦公網(wǎng)（Intranet）。在被訪的單位中，“已經(jīng)建立”單位內(nèi)部網(wǎng)（Intranet）的單位達82.3%，“正在規(guī)劃”的單位占15.0%，只有2.7%的單位還未考慮單位內(nèi)部網(wǎng)的建設(shè)。在Intranet已建成的單位中，平均每單位擁有1.3臺服務(wù)器及28.4臺客戶終端。

當(dāng)問及被訪者對于信息系統(tǒng)安全的認識時，92.2%的被訪者認為信息系統(tǒng)的安全事關(guān)單位運行，其余認為不很重要的被訪單位均還未建立單位內(nèi)部網(wǎng)。由此看來，享受到信息共享的單位已充分意識到網(wǎng)絡(luò)安全的重要性。在信息安全的六個領(lǐng)域，被訪者對其重要性的認知不一，90.3%的被訪者認為病毒防護最重要，81.7%的被訪者認為防止來自Internet的惡意入侵的重要性次之，排名第三重要的為服務(wù)器及數(shù)據(jù)庫應(yīng)用的訪問控制和內(nèi)部用戶口令管理、安全審計（均為75.9%），第四、五位為數(shù)據(jù)加密和虛擬單位網(wǎng)（59.4%）和身份鑒別、電子簽名（58.8%）。

在已建立單位內(nèi)部網(wǎng)的單位中，其信息安全領(lǐng)域亟待解決的問題分別有病毒防護、防止來自Internet的惡意入侵、服務(wù)器及數(shù)據(jù)庫應(yīng)用的訪問控制、內(nèi)部用戶口令管理、安全審計、身份鑒別、電子簽名、數(shù)據(jù)加密和虛擬單位網(wǎng)。電腦主管對以上問題處理的緊急程度可以體現(xiàn)出其問題的重要性。在以上單位中，68.2%的被訪單位已感受到網(wǎng)絡(luò)安全的威脅，其中35.8%的被訪者認為威脅主要來自于單位外部，另外32.4%的被訪者認為威脅主要源于內(nèi)部。

二、安全投入有待提高

從技術(shù)層面來看，網(wǎng)絡(luò)安全現(xiàn)在已經(jīng)有了各種各樣的解決方案，但在實際應(yīng)用過程中，真正重視網(wǎng)絡(luò)安全的單位并不是很多。在國外單位的IT投資中，網(wǎng)絡(luò)安全投資將占20～30%，而在中國，單位對網(wǎng)絡(luò)安全的投資在整個IT系統(tǒng)投資中的比例不到10%。本次調(diào)查結(jié)果驗證了這一說法，高達75.5%的被訪單位能夠接受網(wǎng)絡(luò)安全產(chǎn)品投資在信息化建設(shè)總投資中的比例都在五個百分點以下。

“服務(wù)是增值商品”的概念在中國還不普及。在問及被訪者是否愿意接受免費或低價但需為此支付服務(wù)費用的網(wǎng)絡(luò)安全產(chǎn)品時，53.8%被訪者愿意，29.5%的被訪者認為無所謂，16.7%被訪者明確表示不愿意。在愿意接受服務(wù)費用的被訪者中，比例也不高，通常都在3%以下。

三、曾遇到的網(wǎng)絡(luò)安全問題及其處理

在問及被訪單位遭受病毒侵害的悲慘遭遇時，有18.0%的被訪單位很慶幸地回答“從沒有”遭受過病毒的侵害。在遭受侵害的單位中，頻率多為一年或更長（21.3%）、一個季度（21.0%）、半年（18.3%）和一個月（16.2%）。為免遭病毒和黑客的侵擾造成損失，14.8%的單位時時備份數(shù)據(jù)，25.3%的單位每天備份一次數(shù)據(jù)，28.2%的單位每周做一次備份，23.0%的被訪單位的備份頻率較為稀疏，為8天或更長時間。從以上數(shù)據(jù)中我們發(fā)現(xiàn)，單位備份數(shù)據(jù)的周期通常為時時備份、當(dāng)天、一周。在從不備份的單位中，多是從未嘗試到病毒威力或長時間未遭受侵害的單位。在單位備份數(shù)據(jù)和文件時使用最多的介質(zhì)是可擦寫光盤（48.8%）、軟盤（44.2%）和磁帶機（37.8%）。

隨著互聯(lián)網(wǎng)的日益普及，計算機安全問題不再僅僅局限于單機安全。由于病毒不僅可以通過軟盤，而且能通過網(wǎng)絡(luò)傳播，隨著聯(lián)入因特網(wǎng)的用戶不斷增加，受國際病毒傳播的機率大大增加，所以，使得計算機病毒防范、防治范圍也不斷擴大，加之計算機犯罪的手段近年來出現(xiàn)日趨新穎化、多樣化和隱蔽化的發(fā)展態(tài)勢。據(jù)被訪者對于不同類別的安全防護產(chǎn)品的市場潛力預(yù)測顯示，網(wǎng)絡(luò)防病毒產(chǎn)品的市場潛力最大，為54.3%，其次為網(wǎng)絡(luò)監(jiān)測產(chǎn)品（20.1%），再次為端到端安全通道及認證（13.8%），網(wǎng)絡(luò)安全評估審計產(chǎn)品和VPN產(chǎn)品的潛力較小，分別為7.9%和3.9%，由此可見病毒給單位帶來的巨大壓力。

調(diào)查顯示，所有單位遇到的首要網(wǎng)絡(luò)安全問題是病毒襲擊，其他安全問題依次是：未授權(quán)的信息存取、網(wǎng)站內(nèi)容遭破壞、未授權(quán)的數(shù)據(jù)或配置的更改。從規(guī)模來看，50～100人的單位遇到的安全問題最多； 

對于網(wǎng)絡(luò)安全產(chǎn)品，目前使用最多的是防病毒軟件，在200個被訪用戶中，有191個正在使用防病毒產(chǎn)品，占總數(shù)的95.5％；其次是防火墻產(chǎn)品，使用者占45.0%。

在問及遭到攻擊后是否向政府相關(guān)法律部門報告時，65%的單位選擇不會，其中70%認為報告會引發(fā)消極影響（例如客戶對其保護其私人信息安全的能力的懷疑），12%的人為不知道向哪個部門報告，還有8%的認為采取內(nèi)部補救措施比報告來得更好。

四、最迫切需要的網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)

調(diào)查顯示，目前有36.5%的用戶對網(wǎng)絡(luò)安全產(chǎn)品無需求，無需求主要有兩種情況:一是已有網(wǎng)絡(luò)安全產(chǎn)品，暫無需求(70%);二是目前未遇到安全問題，購買安全產(chǎn)品還未納入議事日程（30%）。接下來，需要的網(wǎng)絡(luò)安全產(chǎn)品是防火墻、防病毒、黑客入侵監(jiān)測，分別占被訪者的31.5%、26.0%和18.5%。前兩種產(chǎn)品又是目前使用最多的產(chǎn)品，對于防病毒產(chǎn)品，單機版占近一半。黑客入侵監(jiān)測、漏洞掃描等也有許多用戶迫切需求，這說明一些用戶的總體網(wǎng)絡(luò)安全意識已經(jīng)提高。

在問及希望政府的支持方面，76.3%的單位認為政府相關(guān)部門應(yīng)開通企業(yè)信息化管理咨詢熱線提供對口技術(shù)支持，20%希望政府開設(shè)信息安全方面的免費講座。96%的認為應(yīng)該加強相關(guān)法律建設(shè)。

調(diào)查報告最后認為，我國國內(nèi)企業(yè)的信息化基礎(chǔ)建設(shè)整體還比較落后，投入較少，對網(wǎng)絡(luò)信息安全缺乏足夠的重視，網(wǎng)絡(luò)信息安全前景不容樂觀。

篇2

(一)安全制度落實情況

1、成立了安全小組。明確了信息安全的主管領(lǐng)導(dǎo)和具體負責(zé)管護人員,安全小組為管理機構(gòu)。

2、建立了信息安全責(zé)任制。按責(zé)任規(guī)定:保密小組對信息安全負首責(zé)，主管領(lǐng)導(dǎo)負總責(zé)，具體管理人負主責(zé)。

3、制定了計算機及網(wǎng)絡(luò)的保密管理制度。鎮(zhèn)網(wǎng)站的信息管護人員負責(zé)保密管理，密碼管理，對計算機享有獨立使用權(quán)，計算機的用戶名和開機密碼為其專有，且規(guī)定嚴禁外泄。

(二)安全防范措施落實情況

1、計算機經(jīng)過了保密技術(shù)檢查，并安裝了防火墻。同時配置安裝了專業(yè)殺毒軟件，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。

2、計算機都設(shè)有開機密碼，由專人保管負責(zé)。同時，計算機相互共享之間沒有嚴格的身份認證和訪問控制。

3、網(wǎng)絡(luò)終端沒有違規(guī)上國際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象，沒有安裝無線網(wǎng)絡(luò)等。

4、安裝了針對移動存儲設(shè)備的專業(yè)殺毒軟件。

(三)應(yīng)急響應(yīng)機制建設(shè)情況

1、制定了初步應(yīng)急預(yù)案，并隨著信息化程度的深入，結(jié)合我鎮(zhèn)實際，處于不斷完善階段。

2、堅持和計算機系統(tǒng)定點維修單位聯(lián)系機關(guān)計算機維修事宜，并商定其給予鎮(zhèn)應(yīng)急技術(shù)以最大程度的支持。

3、嚴格文件的收發(fā)，完善了清點、修理、編號、簽收制度，并要求信息管理員每天下班前進行系統(tǒng)備份。

(四)信息技術(shù)產(chǎn)品和服務(wù)國產(chǎn)化情況

1、終端計算機的保密系統(tǒng)和防火墻、殺毒軟件等，皆為國產(chǎn)產(chǎn)品。

2、公文處理軟件具體使用金山軟件的wps系統(tǒng)。

3、工資系統(tǒng)、年報系統(tǒng)等皆為市政府、市委統(tǒng)一指定產(chǎn)品系統(tǒng)。

(五)安全教育培訓(xùn)情況

1、派專人參加了市政府組織的網(wǎng)絡(luò)系統(tǒng)安全知識培訓(xùn)，并專門負責(zé)我鎮(zhèn)的網(wǎng)絡(luò)安全管理和信息安全工作。

2、安全小組組織了一次對基本的信息安全常識的學(xué)習(xí)活動。

二、自查中發(fā)現(xiàn)的不足和整改意見

根據(jù)《通知》中的具體要求，在自查過程中我們也發(fā)現(xiàn)了一些不足，同時結(jié)合我鎮(zhèn)實際，今后要在以下幾個方面進行整改。

1、安全意識不夠。要繼續(xù)加強對機關(guān)干部的安全意識教育，提高做好安全工作的主動性和自覺性。

篇3

從這次由北京谷安天下科技有限公司的《2010企業(yè)員工信息安全意識調(diào)查報告》中我們可以看到，很多看起來并不起眼的問題，卻隱藏著巨大的安全隱患。

例如，很多員工工作胸卡保管、物品保管存在疏忽，對于出差時物理環(huán)境安全、工作區(qū)域的陌生訪客等較為忽視，個人信息經(jīng)常會在不經(jīng)意間在網(wǎng)上，個人密碼也沒有定期更換，此外，像對數(shù)據(jù)備份、敏感數(shù)據(jù)、工作資料的保護，對不明郵件、熟悉發(fā)件人發(fā)的鏈接和動畫的處理方式，電腦設(shè)置屏保和密碼以及系統(tǒng)升級等都存在著或大或小的漏洞。

由于受訪者普遍信息安全意識的薄弱，平時的辦公與生活中較多錯誤的信息安全操作，導(dǎo)致超過半數(shù)（58.8%）的受訪者遇到過1~2次或者經(jīng)常遇到惡意插件和病毒的攻擊，并有所損失。

調(diào)查結(jié)果還顯示，在受訪者信息安全意識普遍薄弱的情況下，而提高信息安全意識的培訓(xùn)和宣貫等工作卻做的很少。接受定期的信息安全培訓(xùn)受訪者僅占15.8%。

同時，受訪者在信息安全隱患的認知和有效保護信息安全面臨的最大障礙的認知方面，42.8%的受訪者認為所有的安全隱患中，個人信息安全意識不足是最大的安全隱患，然后依次是沒有安全制度或制度未落實、投入或人員不足或缺乏信息安全培訓(xùn)、安全產(chǎn)品功能不足和其他。而對于目前有效保護信息安全面臨的最大的障礙，受訪者認為最大的障礙是普遍缺乏信息安全意識，其他依次是管理水平落后、技術(shù)不過關(guān)、法律不健全、信息安全人才不夠和其他障礙。

應(yīng)對風(fēng)險 先建“人力防火墻”

篇4

為保障XX市醫(yī)療保障局網(wǎng)絡(luò)和信息安全，提高應(yīng)對網(wǎng)絡(luò)安全事件的能力，預(yù)防和減少網(wǎng)絡(luò)安全事件造成的損失和危害，進一步完善網(wǎng)絡(luò)安全事件應(yīng)急處置機制，制定本預(yù)案。

1.2編制依據(jù)

《中華人民共和國網(wǎng)絡(luò)安全法》、《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》、《信息安全技術(shù)信息安全事件分類分級指南》（GB/Z20986-2007)、《信息安全事件管理指南》（GB/Z20985-2007)、《應(yīng)急預(yù)案編制導(dǎo)則》（GBA29639-2013)、《信息技術(shù)服務(wù)運行維護第3部分:應(yīng)急響應(yīng)規(guī)范》（GBA28827.3-2012)等相關(guān)規(guī)定。

1.3工作原則

強化監(jiān)測，主動防御。強化網(wǎng)絡(luò)和信息安全防護意識，加強日常安全檢測，積極主動防御，做到安全風(fēng)險早發(fā)現(xiàn)。

明確分工，落實責(zé)任。加強網(wǎng)絡(luò)和信息安全組織體系建設(shè)，明確網(wǎng)絡(luò)安全應(yīng)急工作權(quán)責(zé)，健全安全信息通報機制，做到安全風(fēng)險早通報。

快速響應(yīng)，有效處置。加強日常監(jiān)管和運維，強化人力、物資、技術(shù)等基礎(chǔ)資源儲備，增強應(yīng)急響應(yīng)能力，做到安全問題早處置。

1.4適用范圍

本預(yù)案適用于市醫(yī)療保障局網(wǎng)絡(luò)和信息安全事件應(yīng)急工作。

2事件分級與監(jiān)測預(yù)警

2.1事件分類

網(wǎng)絡(luò)安全事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障、災(zāi)害性事件和其他網(wǎng)絡(luò)安全事件。

（1）有害程序事件。包括：計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合程序攻擊事件、網(wǎng)頁內(nèi)嵌惡意代碼事件和其他有害程序事件。

（2）網(wǎng)絡(luò)攻擊事件。包括：拒絕服務(wù)攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽事件、網(wǎng)絡(luò)釣魚事件、干擾事件和其他網(wǎng)絡(luò)攻擊事件。

（3）信息破壞事件。包括：信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。

（4）信息內(nèi)容安全事件。指通過網(wǎng)絡(luò)傳播法律法規(guī)禁止信息，組織非法串聯(lián)、煽動集會游行或炒作敏感問題并危害國家安全、社會穩(wěn)定和公眾利益的事件。

（5）設(shè)備設(shè)施故障。包括：軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故和其他設(shè)備設(shè)施故障。

（6）災(zāi)害性事件。指由自然災(zāi)害等其他突發(fā)事件導(dǎo)致的網(wǎng)絡(luò)安全事件。

（7）其他事件。指除以上所列事件之外的網(wǎng)絡(luò)安全事件。

2.2事件分級

按照事件性質(zhì)、嚴重程度、可控性和影響范圍等因素，將市醫(yī)療保障局網(wǎng)絡(luò)和信息安全事件劃分為四級：Ⅰ級、Ⅱ級、Ⅲ級和Ⅳ級，分別對應(yīng)特別重大、重大、較大和一般安全應(yīng)急事件。

（1）Ⅰ級（特別重大）。局網(wǎng)絡(luò)和信息系統(tǒng)發(fā)生全局性癱瘓，事態(tài)發(fā)展超出控制能力，產(chǎn)生特別嚴重的社會影響或損害的安全事件。

（2）Ⅱ級（重大）。局網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生大規(guī)模癱瘓，對社會造成嚴重損害，需要局各科室（單位）協(xié)同處置應(yīng)對的安全事件。

（3）Ⅲ級（較大）。局部分網(wǎng)絡(luò)和信息系統(tǒng)癱瘓，對社會造成一定損害，事態(tài)發(fā)展在掌控之中的安全事件。

（4）Ⅳ級（一般）。局網(wǎng)絡(luò)與信息系統(tǒng)受到一定程度的損壞，對社會不構(gòu)成影響的安全事件。

2.3預(yù)警監(jiān)測

有關(guān)科室（單位）應(yīng)加強日常預(yù)警和監(jiān)測，必要時應(yīng)啟動應(yīng)急預(yù)案，同時向局網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組（以下簡稱“領(lǐng)導(dǎo)小組”）通報情況。收到或發(fā)現(xiàn)預(yù)警信息，須及時進行技術(shù)分析、研判，根據(jù)問題的性質(zhì)、危害程度，提出安全預(yù)警級別。

（1）對發(fā)生或可能發(fā)生的Ⅳ級安全事件，及時消除隱患避免產(chǎn)生更為嚴重的后果。

（2）對發(fā)生或可能發(fā)生的Ⅲ級安全事件，迅速組織技術(shù)力量，研判風(fēng)險，消除影響，并將處置情況和結(jié)果報領(lǐng)導(dǎo)小組，由領(lǐng)導(dǎo)小組預(yù)警信息。

（3）對發(fā)生和可能發(fā)生的Ⅱ級安全事件，應(yīng)迅速啟動應(yīng)急預(yù)案，召開應(yīng)急工作會議，研究確定事件等級，研判事件產(chǎn)生的影響和發(fā)展趨勢，組織技術(shù)力量進行應(yīng)急處置，并將處置情況報領(lǐng)導(dǎo)小組，由領(lǐng)導(dǎo)小組預(yù)警信息。

（4）對于發(fā)生和可能發(fā)生的Ⅰ級安全事件，迅速啟動應(yīng)急預(yù)案，由領(lǐng)導(dǎo)小組向省醫(yī)療保障局、市委網(wǎng)絡(luò)安全和信息化委員會辦公室、市公安局通報，并在省級有關(guān)部門的指揮下開展應(yīng)急處置工作，預(yù)警信息由省級有關(guān)部門。

3應(yīng)急處置

3.1網(wǎng)頁被篡改時處置流程

（1）網(wǎng)頁由主辦網(wǎng)站的科室（單位）負責(zé)隨時密切監(jiān)視顯示內(nèi)容。

（2）發(fā)現(xiàn)非法篡改時，通知技術(shù)單位派專人處理，并作好必要記錄，確認清除非法信息后，重新恢復(fù)網(wǎng)站訪問。

（3）保存有關(guān)記錄及日志，排查非法信息來源。

（4）向領(lǐng)導(dǎo)小組匯報處理情況。

（5）情節(jié)嚴重時向公安部門報警。

3.2遭受攻擊時處置流程

（1）發(fā)現(xiàn)網(wǎng)絡(luò)被攻擊時，立即將被攻擊的服務(wù)器等設(shè)備斷網(wǎng)隔離，并及時向領(lǐng)導(dǎo)小組通報情況。

（2）進行系統(tǒng)恢復(fù)或重建。

（3）保持日志記錄，排查攻擊來源和攻擊路徑。

（4）如果不能自行處理或?qū)賴乐厥录模瑧?yīng)保留記錄資料并立即向公安部門報警。

3.3病毒感染處置流程

（1）發(fā)現(xiàn)計算機被感染上病毒后，將該機從網(wǎng)絡(luò)上隔離。

（2）對該設(shè)備的硬盤進行數(shù)據(jù)備份。

（3）啟用殺病毒軟件對該機器進行殺毒處理工作。

（4）必要時重新安裝操作系統(tǒng)。

3.4軟件系統(tǒng)遭受攻擊時處置流程

（1）重要的軟件系統(tǒng)應(yīng)做異地存儲備份。

（2）遭受攻擊時，應(yīng)及時采取相應(yīng)措施減少或降低損害，必要時關(guān)停服務(wù)，斷網(wǎng)隔離，并立即向領(lǐng)導(dǎo)小組報告。

（3）網(wǎng)絡(luò)安全人員排查問題，確保安全后重新部署系統(tǒng)。

（4）檢查日志等資料，確定攻擊來源。

（5）情況嚴重時，應(yīng)保留記錄資料并立即向公安部門報警。

3.5數(shù)據(jù)庫安全緊急處置流程

（1）主要數(shù)據(jù)庫系統(tǒng)應(yīng)做雙機熱備，并存于異地。

（2）發(fā)生數(shù)據(jù)庫崩潰時，立即啟動備用系統(tǒng)。

（3）在備用系統(tǒng)運行的同時，盡快對故障系統(tǒng)進行修復(fù)。

（4）若兩主備系統(tǒng)同時崩潰，應(yīng)立即向領(lǐng)導(dǎo)小組報告，并向軟硬件廠商請求支援。

（5）系統(tǒng)恢復(fù)后，排查原因，出具調(diào)查報告。

3.6網(wǎng)絡(luò)中斷處置流程

（1）網(wǎng)絡(luò)中斷后，立即安排人員排查原因，尋找故障點。

（2）如屬線路故障，重新修復(fù)線路。

（3）如是路由器、交換機配置問題，應(yīng)迅速重新導(dǎo)入備份配置。

（4）如是路由器、交換機等網(wǎng)絡(luò)設(shè)備硬件故障，應(yīng)立即使用備用設(shè)備，并調(diào)試通暢。

（5）如故障節(jié)點屬電信部門管轄范圍，立即與電信維護部門聯(lián)系，要求修復(fù)。

3.7發(fā)生火災(zāi)處置流程

（1）首先確保人員安全，其次確保核心信息資產(chǎn)的安全，條件允許的情況下再確保一般信息資產(chǎn)的安全。

（2）及時疏散無關(guān)人員，撥打119報警電話。

（3）現(xiàn)場緊急切斷電源，啟動滅火裝置。

（4）向領(lǐng)導(dǎo)小組報告火災(zāi)情況。

4調(diào)查與評估

（1）網(wǎng)絡(luò)和信息安全事件應(yīng)急處置結(jié)束后，由相關(guān)科室（單位）自行組織調(diào)查的，科室（單位）對事件產(chǎn)生的原因、影響以及責(zé)任認定進行調(diào)查，調(diào)查報告報領(lǐng)導(dǎo)小組。

（2）網(wǎng)絡(luò)和信息安全事件應(yīng)急處置結(jié)束后，對按照規(guī)定需要成立調(diào)查組的事件，由領(lǐng)導(dǎo)小組組織成立調(diào)查組，對事件產(chǎn)生的原因、影響及責(zé)任認定進行調(diào)查。

（3）網(wǎng)絡(luò)和信息安全事件應(yīng)急處置結(jié)束后，對產(chǎn)生社會影響且由省級有關(guān)部門進行調(diào)查的，按照省級有關(guān)部門的要求配合進行事件調(diào)查。

篇5

超互聯(lián)環(huán)境下，信息安全建設(shè)是一個巨大的系統(tǒng)工程，需要整體調(diào)研、布局、部署、實施與維護，步步為營，方能將威脅與漏洞拒之于外。而在這個巨大的系統(tǒng)工程中，軟件資產(chǎn)管理（SAM）占據(jù)著極其重要地位。

但實際上，不少企業(yè)并沒有高度重視這自我檢查和管理的過程，導(dǎo)致企業(yè)信息系統(tǒng)面臨病毒和網(wǎng)絡(luò)攻擊等各種安全隱患。據(jù)BSA|軟件聯(lián)盟今年5月的一個軟件調(diào)查報告顯示，在全球所有已經(jīng)安裝的軟件當(dāng)中，39%的軟件沒有經(jīng)過授權(quán)，而在金融、證券、保險等關(guān)鍵行業(yè)中，高達25%的軟件未經(jīng)過授權(quán)；全球49%的CIO意識到安全威脅來自于未經(jīng)許可的軟件，但是僅35%的企業(yè)制定了相關(guān)的書面政策。

對于金融證券業(yè)來說，如果不能合理有效的管理軟件資產(chǎn)，不能確保網(wǎng)絡(luò)中運行的軟件100%合法或已經(jīng)得到充分授權(quán)，無疑于是“引狼入室”般的行為――雖然金融證券業(yè)的正版軟件使用率一直領(lǐng)先于各行業(yè)，但25%的缺漏仍是讓人觸目驚心：這25%的背后更代表著軟件資產(chǎn)管理的巨大缺失與不足。當(dāng)企業(yè)無法對與自身核心業(yè)務(wù)水融的軟件資產(chǎn)實現(xiàn)100%正版化時，這說明企業(yè)未能完全了解自身所面臨的各種安全風(fēng)險，更未從軟件的采購、授權(quán)、部署、維護到回收的全生命周期管理著手，未雨綢繆，未能將這種風(fēng)險防范于未然。

如何筑就網(wǎng)絡(luò)安全的重要防線

一般來說，僅需四步即可初步創(chuàng)建一個有效的軟件資產(chǎn)管理體系：

首先，需要對企業(yè)現(xiàn)有軟件資產(chǎn)進行審計，對所有的軟件及其合法性了然在胸，并確認這些軟件是否應(yīng)該安裝，所有用戶是否都擁有適當(dāng)許可。

第二步即是確定企業(yè)需要什么樣的軟件資產(chǎn)，這是對未來軟件資產(chǎn)布局的一個瞻望與部署。在了解企業(yè)已擁有什么樣的軟件資產(chǎn)之后，需要預(yù)測未來的需求，從這樣的執(zhí)行步驟中，或能發(fā)現(xiàn)可能的成本節(jié)約途徑，并更好地利用軟件許可協(xié)議中的維護條款。

第三步是制定健全的軟件政策和管理流程，涵蓋企業(yè)的IT前沿與核心部分，從采購流程開始，管理軟件資產(chǎn)的全生命周期。

篇6

目前，一個必須承認的現(xiàn)實是，當(dāng)企業(yè)CIO們將敏感數(shù)據(jù)、處理器和其他信息融入“云”端，新的安全防護措施卻仍然沒有建立起來。云計算這一發(fā)展趨勢讓安全從業(yè)者不得不轉(zhuǎn)變思路，安全產(chǎn)業(yè)也由此面臨著新的機遇和挑戰(zhàn)。一場圍繞“云”端的安全戰(zhàn)役已拉開序幕。

篇7

當(dāng)然，要贏得主動，對于相關(guān)安全軟件提出的要求也更高，其不僅要具備關(guān)聯(lián)分析能力，而且性能應(yīng)足夠強大，能夠及時預(yù)測威脅而不僅是事后的報告。據(jù)悉，惠普通過一系列收購進入這一領(lǐng)域，其中包括收購ArcSight和3Com。惠普通過整合ArcSight和其他一些安全技術(shù)，于9月份推出了最新一代的風(fēng)險管理軟件HP ArcSight Enterprise Security Manager (ESM) 6.0c。ESM 6.0c采用CORR引擎，其事件處理能力比之前的版本提高了5倍，從而確保能應(yīng)用復(fù)雜的智能關(guān)聯(lián)分析技術(shù)來更精確、迅速地識別IT基礎(chǔ)設(shè)施所面臨的安全威脅。

篇8

安全風(fēng)險長尾

2011年工信部的《“十二五”中小企業(yè)的成長規(guī)劃》中表明，到2010年末我國的中小企業(yè)數(shù)量是1100萬家，如果再加上個體工商戶，總共會達到4500萬家，這些中小企業(yè)在國家的國民生產(chǎn)總值，包括就業(yè)崗位累計起來已經(jīng)超過了大型企業(yè)。另據(jù)CNNIC的調(diào)查報告，中小企業(yè)使用計算機的比例在90%以上，使用互聯(lián)網(wǎng)的比例在85%以上。而這些中小企業(yè)目前的信息安全防范手段非常薄弱。國內(nèi)曾經(jīng)有一家公司做過調(diào)查，問中小企業(yè)安裝企業(yè)級殺毒軟件的比例有多少？調(diào)查結(jié)果是只有20%的中小企業(yè)用了企業(yè)級的殺毒軟件。而企業(yè)殺毒軟件僅僅是企業(yè)安全防御最基本的一種，由此可見國內(nèi)中小企業(yè)的安全防范水平非常低下，導(dǎo)致了廣泛存在的安全風(fēng)險。

 

簡單講，中小企業(yè)面臨的風(fēng)險有三種：第一、顯性風(fēng)險，指安全問題會導(dǎo)致這個企業(yè)發(fā)生的直接損失，包括經(jīng)濟損失、名譽受損等。第二、隱性風(fēng)險，指由于產(chǎn)業(yè)鏈條上不同企業(yè)具有的安全問題給鏈條之上其它企業(yè)帶來的安全風(fēng)險。第三、社會風(fēng)險，是指由于中小企業(yè)自身的計算機等設(shè)備被黑客控制后可能對社會造成的潛在風(fēng)險。如果我們按照風(fēng)險大小作為縱軸，將企業(yè)按照規(guī)模大小排列在橫軸上，因為在中國的中小企業(yè)數(shù)量非常巨大，所以橫軸就會非常長，并且形成了一個風(fēng)險的長尾。中小企業(yè)數(shù)量和信息化的程度越高，尾巴就越長；針對中小企業(yè)的攻擊越多，尾巴的厚度也就越大，而這些就是目前的趨勢。我們有理由相信，位于長尾部分的中小企業(yè)的安全風(fēng)險隨著目前這種趨勢會越來越大，甚至累加起來的總和會超過大型企業(yè)的累積風(fēng)險。如果針對這部分安全風(fēng)險長尾我們沒有進行適當(dāng)?shù)目刂疲鼘ξ覀冋麄€國家的社會環(huán)境和經(jīng)濟環(huán)境就可能會造成直接影響。

 

2011年CNCERT中國網(wǎng)絡(luò)安全狀況報告，表示經(jīng)抽樣調(diào)查發(fā)現(xiàn)在中國網(wǎng)絡(luò)中有890萬臺計算機是僵尸計算機，就是已經(jīng)被人惡意控制了。2012年，CDN廠商Akamai全球互聯(lián)網(wǎng)狀況分析報告，表示全球網(wǎng)絡(luò)攻擊來源地區(qū)第一名是中國。來源于中國的攻擊未必是中國人在背后操控，但是這樣會給人一種印象，認為中國的互聯(lián)網(wǎng)環(huán)境是不安全的。

 

安全市場長尾

既然中小企業(yè)數(shù)量這么大、風(fēng)險這么高，那么為什么他們沒有實現(xiàn)有效的信息安全防護呢？其主要原因非常簡單，第一是沒有錢，第二是沒有人。即使企業(yè)規(guī)模很小，按照傳統(tǒng)的建設(shè)方式，企業(yè)也往往要一次性投入幾萬、幾十萬才可能建立相對完備的信息安全體系。此外，信息安全維護需要緊跟安全威脅的趨勢，但是中小企業(yè)很難有合適的安全技術(shù)人才對這些安全產(chǎn)品進行維護。中小企業(yè)自身沒有條件，那么安全廠商為什么不把這個目標(biāo)瞄準(zhǔn)這幾千萬家中小企業(yè)這個非常巨大的市場呢？作為一個安全廠商或安全集成商，給企業(yè)提供安全的產(chǎn)品和服務(wù)是有成本曲線的，包括推廣成本、銷售成本、運營成本。這些成本不隨著中小企業(yè)服務(wù)對象規(guī)模的縮小而降低為零，這個成本是相對固定的，而且在一定程度下會超過目標(biāo)企業(yè)的預(yù)算。成本曲線和企業(yè)的預(yù)算曲線有一個交叉點，這個交叉點右側(cè)這部分對于安全從業(yè)者來講就無利可圖了。

 

下面，我們分析為什么我們可以利用云安全服務(wù)這種新興的安全建設(shè)方式來解決這個問題，將眾多中小企業(yè)原來由于成本問題而制約的需求釋放出來，形成一個新的安全長尾市場。首先從用戶投資角度分析，他們只需要按需租用云安全服務(wù)，而且可以根據(jù)公司規(guī)模進行彈性地租用。從用戶維護來講，是不需要企業(yè)客戶來費心的，基本所有維護都是由云安全服務(wù)商進行，這樣，困擾中小企業(yè)的錢和人的問題就解決了。從云安全服務(wù)商來講，采用SaaS這種模式的安全服務(wù)非常類似于互聯(lián)網(wǎng)產(chǎn)品，它的渠道建設(shè)、銷售、服務(wù)等都可以采用在線的方式，因此成本曲線會下降，從而降低到了中小企業(yè)客戶可以承擔(dān)的程度，這樣就形成了一個巨大的新的安全市場。

 

目前越來越多的安全廠商和服務(wù)商開始在云安全服務(wù)市場發(fā)力。McAfee在全球聯(lián)合很多運營商和服務(wù)合作伙伴企業(yè)提供多種類型的云安全服務(wù)，在這個領(lǐng)域具有超過十年的經(jīng)驗，在中國也聯(lián)合國內(nèi)的合作伙伴落地了部分云安全服務(wù)。之前數(shù)月內(nèi)，中國電信安全服務(wù)中心了網(wǎng)站保護“安全云服務(wù)”，進入了這個廣闊的市場。安全行業(yè)先驅(qū)、原Netscreen創(chuàng)始人鄧峰先生投資了云安全服務(wù)企業(yè)安全寶，為這個市場添加了濃墨重彩的一筆。

篇9

篇10

[6] 崔耀.對在線收集未成年人個人信息行為的法律規(guī)制[J].法制博覽，2013（9）：35-38.

[7] 劉春泉. 電信詐騙猖獗暴露了對個人信息保護不力[N].第一財經(jīng)日報/2016年/8月/30 日/第A11版.

[8] 陳箐.我國未成年人網(wǎng)絡(luò)隱私權(quán)保護[J].民族學(xué)院學(xué)報（哲學(xué)社會科學(xué)版）， 2013（7）：110-113.

[9] 2015青少年上網(wǎng)安全數(shù)據(jù)分析報告出爐[OL]. [2016-03-16]. http：///2015-06/05/c_1115530392.htm.

[10]《我國公眾網(wǎng)絡(luò)安全意識調(diào)查報告（2015）》首次[OL]. [2016-03-16]. http：///16/fe/c671a5886/page.htm.

[11] 國務(wù)院辦公廳關(guān)于轉(zhuǎn)發(fā)教育部中小學(xué)公共安全教育指導(dǎo)綱要的通知[OL]. [2016-04-16]. http：///zwgk/2007-02/25/content_533489.htm.

[12] 大公司請注意，歐盟終極版“數(shù)據(jù)保護法案”將生效[OL]. [2016-04-16]. http：//.cn/roll/2016-04-14/doc-ifxriqqx2409099.shtml.

[13] Amended Act on the Protection of Personal Information[OL]. http：//ppc.go.jp/files/pdf/280222_amendedlaw.pdf

[14] 吳用.未成年人網(wǎng)絡(luò)保護條例的立法[J]. 中國青年社會科學(xué)，2015（2）：75-79

[15] 唐亮.隱私保護：教育數(shù)據(jù)硬幣的另一面――互聯(lián)網(wǎng)時代美國教育數(shù)據(jù)隱私保護的啟示[J].中國信息安全，2016（2）：103-106

篇11

自2006年谷歌公司提出云、云計算概念、理論及推出的“云計劃”，世界上各大IT公司陸續(xù)推出自己的“云計劃”。由于云計算，以其低成本 、高度自動化、無限存儲擴展性、高度靈活性、無需基建投資等等的巨大優(yōu)勢，迅速成為IT行業(yè)發(fā)展的方向，并成為各國最優(yōu)先發(fā)展的技術(shù)之一。隨著云計算技術(shù)的發(fā)展，各種云計算應(yīng)用，諸如：云辦公、云安全、云存儲、云打印、云通訊等等相繼推出。特別是在大眾消費電子、信息技術(shù)產(chǎn)品上諸如：“云手機”、“云電視”、“云殺毒”、“云游戲”……各種“云概念”產(chǎn)品和服務(wù)急劇增加，似乎世界一下進入到“云計算時代”。

然而，在人們享用云計算的好處的同時，云的安全和風(fēng)險日益成為阻礙云計算發(fā)展的現(xiàn)實問題。也就是說，云安全日益成為阻礙云計算產(chǎn)業(yè)發(fā)展的瓶頸。進而影響到整個信息產(chǎn)業(yè)的發(fā)展。

1 在我們探討云安全之前，我們先來了解下，什么是云？什么是云計算？

云，這個概念由谷歌公司提出。因其無邊的擴展性而形象的取名。實際上，云指的是一些可以自我維護和管理的虛擬計算資源，通常為一些大型服務(wù)器集群，包括計算服務(wù)器、存儲服務(wù)器、寬帶資源等等。

云計算，也由谷歌公司提出。是將所有的計算資源（云）集中起來，并由軟件實現(xiàn)自動管理。是一種基于互聯(lián)網(wǎng)的計算方式，通過這種方式，共享的軟硬件資源和信息可以按需提供給計算機和其他設(shè)備。具體說，是指建立功能強大的數(shù)據(jù)中心，用戶最大程度簡化個人客戶端，接入數(shù)據(jù)中心進行存儲和運算。就像過去打井取水，現(xiàn)在則從自來水公司購買水喝。簡單說，云計算，就是非本地計算。

對于用戶而言，云安全問題的解決是關(guān)系到云服務(wù)能否得到認可的關(guān)鍵因素。對于云計算的應(yīng)用而言，云安全也是云計算應(yīng)用的主要障礙之一。比如：計算資源的系統(tǒng)發(fā)生故障，缺乏統(tǒng)一的安全標(biāo)準(zhǔn)、安全法規(guī)，以及隱私保護、數(shù)據(jù)屬權(quán)、遷移、傳輸、安全、災(zāi)備等問題如何有效的解決。

2 目前，云安全主要體現(xiàn)在用戶數(shù)據(jù)的隱私保護和傳統(tǒng)互聯(lián)網(wǎng)、硬件設(shè)備的安全這兩方面

（1）用戶數(shù)據(jù)的隱私保護。在云計算出來之前，用戶信息存儲于自己的電腦中，是受法律保護的，任何人不經(jīng)許可是不能查看、使用這些信息的。

但是當(dāng)用戶信息成為云計算的資源儲存在云上時，任何人使用這些信息，導(dǎo)致隱私泄漏，尚沒有法律依據(jù)如何進行處罰。

另外云服務(wù)提供商對登記注冊管理不嚴格，也極有可能造成不良分子注冊成功并對云服務(wù)進行攻擊，造成云的濫用、惡用以及對云服務(wù)的破壞。

（2）互聯(lián)網(wǎng)、硬件設(shè)備的安全。云中可能存在不安全的接口和API，且用戶數(shù)據(jù)集中在此，更容易受到黑客攻擊和病毒感染。當(dāng)遇到重大事故時，云系統(tǒng)將可能面臨崩潰的危險。

2.1 那么如何才能實現(xiàn)云安全？

必須解決以下幾個問題：首先，健全法律法規(guī)，保障云計算用戶象相信銀行一樣，相信云服務(wù)提供商，樹立云服務(wù)提供商的公信力，使用戶象在銀行存錢一樣，把數(shù)據(jù)存在云服務(wù)提供商那里。其次，保障不同用戶之間相互隔離，互不影響，防治用戶“串門”。第三，租用第三方的云平臺，必須考慮解決云服務(wù)提供商管理人員權(quán)限的問題。第四，傳統(tǒng)互聯(lián)網(wǎng)服務(wù)為避免單點故障，使用了雙機備份：主服務(wù)器停止服務(wù)，備用服務(wù)器隨即啟動提供服務(wù)。但是在云環(huán)境下，一旦云服務(wù)提供商的服務(wù)停止了，將會影響到一大片用戶，其損失很可能是巨大的。因此必須解決云服務(wù)突然終止所帶來的風(fēng)險問題。

2.2 那么如何實施應(yīng)用具體的云安全技術(shù)解決云安全問題？

云中數(shù)據(jù)安全：目前，云中數(shù)據(jù)安全防護技術(shù)主要有：增強加密技術(shù)、密鑰管理、數(shù)據(jù)隔離、數(shù)據(jù)殘留等，用這些技術(shù)來解決用戶數(shù)據(jù)在云端計算、存儲及數(shù)據(jù)的歸屬權(quán)、管理權(quán)相分離，帶來的數(shù)據(jù)安全問題。

云計算的虛擬化安全：云計算的特征之一是虛擬化。虛擬化的安全直接關(guān)系到云計算的安全。虛擬化技術(shù)雖然加強了基礎(chǔ)設(shè)施、軟件平臺、業(yè)務(wù)系統(tǒng)的擴展能力，但卻使傳統(tǒng)物理安全邊界逐漸缺失，使基于以往的安全域/安全邊界的防護機制不能滿足虛擬化環(huán)境下的多租戶應(yīng)用模式。

云環(huán)境中存在著虛擬化軟件安全和虛擬服務(wù)器安全兩方面問題。虛擬環(huán)境中的安全機制與傳統(tǒng)物理環(huán)境中的安全措施相比，仍有差距。因此，在云計算環(huán)境下，用戶需要了解用戶及云服務(wù)提供商雙方所要承擔(dān)的安全責(zé)任，只有用戶與云服務(wù)提供商共同承擔(dān)安全責(zé)任，才能保證云計算環(huán)境的安全。

云終端的安全：目前可以從云終端的基礎(chǔ)設(shè)施、硬件芯片可信技術(shù)、操作系統(tǒng)安全機制、應(yīng)用安全更新機制等四個方面進行云終端安全防護。

云計算的應(yīng)用安全：由于云環(huán)境的靈活性、開放性以及公眾可用性等特性，給應(yīng)用安全帶來很大挑戰(zhàn)。云服務(wù)提供商在部署應(yīng)用程序時應(yīng)當(dāng)充分考慮可能引發(fā)的安全風(fēng)險。對于使用云服務(wù)的用戶而言，應(yīng)提高安全意識，采取必要措施，保證云終端的安全。如用戶在處理敏感數(shù)據(jù)的應(yīng)用程序與服務(wù)器之間通信時采用加密技術(shù)。用戶應(yīng)建立定期更新機制，及時為使用云服務(wù)的應(yīng)用打補丁或更新版本。

云計算產(chǎn)業(yè)發(fā)展的核心是服務(wù)，因此，為保證云計算服務(wù)的可靠性、易用性、可操作性、安全性和穩(wěn)定性，必須在數(shù)據(jù)遷移、備份、加密以及位置控制方面深入探索、研究。同時，要不斷完善云計算相關(guān)的法律法規(guī)，讓用戶象在銀行存錢那樣對使用云計算有信心。但無可否認，除了不斷探索、研究、推廣成熟的云計算安全技術(shù)之外，用戶的自我防護意識也需要加強。

當(dāng)然，在相關(guān)云計算技術(shù)和標(biāo)準(zhǔn)尚未成熟的今天。若想解決云計算的安全問題，需要政府大力支持和業(yè)界的廣泛聯(lián)合，組成一個完整的生態(tài)系統(tǒng)，共同實現(xiàn)云計算的安全。

附錄一：《2010中國云計算調(diào)查報告》關(guān)于云安全在中國應(yīng)用狀況調(diào)查的主要結(jié)論：

（1）針對云安全的三種說法，都有相當(dāng)?shù)挠脩粽J可（三種提法：1、云安全是利用云計算技術(shù)提升信息安全；2、云安全是安全即服務(wù)；3、云安全是解決云計算技術(shù)本身安全的問題）。

（2）在安全即服務(wù)廠商認知度調(diào)查中，奇虎360、瑞星、卡巴斯基等廠商表現(xiàn)較突出。

（3）企業(yè)用戶對數(shù)據(jù)安全與隱私關(guān)注度最高。

（4）不同規(guī)模企業(yè)對于云殺毒的價值訂可度存在差異。

（5）用戶對云安全的發(fā)展趨勢持樂觀態(tài)度。

附錄二：《2012年中國云計算安全調(diào)查報告》調(diào)查結(jié)果：

（1）在云計算部署模型中，企業(yè)認為私有云是最安全的，其次為基礎(chǔ)設(shè)施即服務(wù)（IaaS），平臺即服務(wù)（PaaS）位居第三。

（2）在云計算部署模型中，企業(yè)認為軟件即服務(wù)（SaaS）是最不安全的，其次為混合式（有的是內(nèi)部管理資源，有的是來自于IaaS/PaaS/SaaS廠商）。

（3）企業(yè)表示永遠不會遷移到云端的特殊類型數(shù)據(jù)依次為信用卡數(shù)據(jù)、商業(yè)或者合作伙伴的財務(wù)數(shù)據(jù)和客戶身份信息。

（4）對于云計算/云服務(wù)，企業(yè)最關(guān)心的三個主要的安全問題是賬戶劫持、云數(shù)據(jù)訪問以及特定云攻擊/威脅（非目標(biāo)性的）。

參考文獻：

[1]薄明霞.淺談云計算的安全隱患及防護策略[J].信息安全與技術(shù)，2011，9.

[2]TechTarget中國.2012年中國云計算安全調(diào)查報告.

篇12

0引言

伴隨著網(wǎng)絡(luò)化對于社會的影響，電力系統(tǒng)管理中自動化技術(shù)安全管理的系統(tǒng)建設(shè)工作重要性不斷提高，同時也是優(yōu)化與改進電力系統(tǒng)信息安全技術(shù)的多項措施，電力信息的安全管理標(biāo)準(zhǔn)屬于信息的安全管理基本標(biāo)準(zhǔn)、需求以及準(zhǔn)則，是提高管理效果的基本措施，其中最為重要的便是構(gòu)建一個關(guān)于電力系統(tǒng)的自動化技術(shù)安全管理。對此，探討電力系統(tǒng)自動化技術(shù)安全管理具備顯著現(xiàn)實意義。

1電力系統(tǒng)信息安全管理目標(biāo)

強化與規(guī)范電力系統(tǒng)的網(wǎng)路安全行以及自動化管理效果，并保障自動化管理系統(tǒng)的整體穩(wěn)定性、持續(xù)性、可靠性以及保障信息內(nèi)容的完整性、可用性以及機密性，預(yù)防因為自動化管理系統(tǒng)本身的漏洞、故障而導(dǎo)致自動化管理系統(tǒng)無法正常的運行，在病毒、黑客以及多種惡意代碼的影響攻擊時及時起到行之有效的管理保護，對自動化管理系統(tǒng)內(nèi)部的信息安全性實現(xiàn)較高的管理效果，預(yù)防信息內(nèi)容和數(shù)據(jù)的丟失，預(yù)防有害信息在網(wǎng)絡(luò)當(dāng)中的傳播，從而提高企業(yè)信息的整體管理效果[1]。

2自動化技術(shù)安全管理建設(shè)內(nèi)容

2.1管理系統(tǒng)安全監(jiān)測與風(fēng)險評估管理

信息管理系統(tǒng)的建設(shè)必然需要管理部門的高度重視，要求管理部門以年度作為單位，對信息化的項目實行全面性、綜合性的管理，并在每一年的綜合計劃實行之后，制定這一整年在相關(guān)工作方面的創(chuàng)新計劃，保障系統(tǒng)在正式上線之前便可以有效的滿足整個系統(tǒng)在安全方面的需求[2]。采用的系統(tǒng)在建設(shè)完成之后的1個月之內(nèi)，必須根據(jù)相應(yīng)的“上下線管理辦法”實行申請，并通過信息管理部門專職人員進行上線申請，組織應(yīng)用的系統(tǒng)專職和業(yè)務(wù)主管部門根據(jù)相應(yīng)的標(biāo)準(zhǔn)或指南對系統(tǒng)進行安全性的評估，同時需要將評估的結(jié)果博鰲高發(fā)放到業(yè)務(wù)部門中。對于系統(tǒng)中存在的不足，業(yè)務(wù)部門在接收到報告之后需要在短時間內(nèi)進行改進，并在改進之后進行復(fù)查，確保其可以滿足上線要求。

2.2信息安全專項檢查與治理

信息管理部門在管理方面的具體實施必然是借助專職人員而實現(xiàn)，在每一年的年初均需要根據(jù)企業(yè)的實際情況具體的檢查計劃以及年度性的檢查目標(biāo)，檢查的具體內(nèi)容必須按照企業(yè)中每一個部門的工作特性而決定，例如網(wǎng)絡(luò)設(shè)備的安全性、終端設(shè)備的穩(wěn)定性以及系統(tǒng)版本的及時更新等[3]。對于重大隱患而言，信息安全管理人員需要及時錄入到系統(tǒng)當(dāng)中，并組織制定重大隱患的安全防治計劃，各個部門需要在接收到反饋之后及時對問題提出整治方案，并在限期內(nèi)處理。信息管理部門的安全專職人員需要對隱患庫當(dāng)中所存在的隱患進行跟蹤性治理，并組織相應(yīng)人員進行復(fù)查，對于沒有及時按期整改的部門，信息安全專職人員需要在短時間內(nèi)上報給信息負責(zé)人，并由人力資源部門對其進行績效考核。每一個部門的信息安全專職人員需要根據(jù)計劃組織該部門的人員制定相應(yīng)預(yù)案，每一份預(yù)案在制定之后需要在5天之內(nèi)交到本部門負責(zé)人審批，并在審批通過之后上報信息管理部門。

2.3安全事件統(tǒng)計、調(diào)查及組裝整改

信息管理部門的安全專職人員必須在每一個月月初時對基層部門的信息安全事件進行統(tǒng)計分析。每一個系統(tǒng)的安全管理人員需要根據(jù)部門所發(fā)生的安全事件實行記錄記錄，并根據(jù)發(fā)生問題的原因進行針對性的分析，每一個月以書面的形式將所記錄的內(nèi)容提供給管理部門，由管理部門實現(xiàn)工作狀況的改進與完善。如果后續(xù)查出存在漏報現(xiàn)象，則需要由人力資源部門進行績效考核。在發(fā)生安全事件之后，需要在5個工作日之內(nèi)對事件進行分析、統(tǒng)計并上報，調(diào)查過程中必須根據(jù)事故調(diào)查和統(tǒng)計的相關(guān)規(guī)定執(zhí)行，及時分析問題發(fā)生的主要原因，并堅持“四不放”的基本原則，在調(diào)查之后編制事件的調(diào)查報告，調(diào)查與分析完成之后需要組織相關(guān)人員落實具體的整改改進措施，信息安全事件的每一項調(diào)查任務(wù)都必須嚴格根據(jù)電力企業(yè)的通報制度進行，務(wù)必保障每一個行為的合理性。

3評估與改進

借助開展提高管理與標(biāo)準(zhǔn)理念以及管理標(biāo)準(zhǔn)，明確每一項工作的5W1H，在目的、對象、地點、時間、人員、方法等方面實行管理系統(tǒng)，促使信息管理部門與各個部門之間的接口、職責(zé)劃分清晰，達到協(xié)調(diào)性的分工合作，并借助ITMIS系統(tǒng)實行流程化的固定管理，嚴格執(zhí)行企業(yè)各項安全管理標(biāo)準(zhǔn)，構(gòu)建信息化的安全管理建設(shè)工作，實現(xiàn)信息化的安全管理系統(tǒng)建設(shè)，在標(biāo)準(zhǔn)的PDCA階段循環(huán)周期借助管理目標(biāo)、職責(zé)分工、管理方法、管理流程、文檔記錄、考核要求等多個方面的管理提高整體安全性，在信息安全管理的建設(shè)中確?；A(chǔ)結(jié)構(gòu)的搭建效果，借助行之有效的評估方式，對自動化管理系統(tǒng)安全檢測與風(fēng)險評估管理等多個方面進行評估，并逐漸完善自動化技術(shù)安全管理的建設(shè)任務(wù)，保障安全管理系統(tǒng)的持續(xù)改進。

4結(jié)語

綜上所述，信息安全工作是系統(tǒng)性的工程，“防范”與“攻擊”、“脆弱”與“威脅”是相互成長不斷發(fā)展的。對此，在新時代之下，電力系統(tǒng)的自動化技術(shù)安全管理，務(wù)必從管理與技術(shù)兩個角度著手，確保網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全、物理安全、數(shù)據(jù)安全，從而實行多種管理措施，達到多層面、多角度的安全管理保障，提高電力系統(tǒng)自動化技術(shù)安全管理系統(tǒng)的整體建設(shè)效益，從而提高電網(wǎng)安全性。

參考文獻： 

[1]魏勇軍，黎煉，張弛等.電力系統(tǒng)自動化運行狀態(tài)監(jiān)控云平臺研究[J].現(xiàn)代電子技術(shù)，2017，40（15）：153-158. 

篇13

1信息安全體系概況

信息安全體系的構(gòu)建在于其通過計算機技術(shù)在內(nèi)部形成有效的防火墻和鞏固的內(nèi)部系統(tǒng)來預(yù)防和阻止因非法入侵、攻擊、盜用而造成的信息遺失安全問題，信息安全管理主要包括系統(tǒng)安全管理、安全服務(wù)管理和安全機制管理。要確保信息安全體系的有效運行，就要確保安全有效的信息安全保護機制。

1.1信息安全保護機制

信息安全保護機制的形成是由內(nèi)而外的逐級形成，其形成的基礎(chǔ)在于現(xiàn)階段全民對于信息資源安全問題的高度重視，從而形成了全體信息資源安全意識，建立起了鞏固的心理屏障；其次，國家通過相關(guān)法律法規(guī)對信息安全管理進行了規(guī)范和約束，嚴厲打擊非法入侵和盜用信息資源，為信息安全體系的構(gòu)建提供了法律保障。

1.2安全服務(wù)

安全服務(wù)通過對服務(wù)過程中的數(shù)據(jù)和服務(wù)對象的鑒定來規(guī)范訪問權(quán)限，以確保未授權(quán)情況下的信息資源的完整性和保密性，在服務(wù)過程中對相關(guān)信息數(shù)據(jù)的接收和發(fā)生備檔，防止事后對方抵賴事件的發(fā)生。

1.3信息安全體系的框架

完整的信息安全體系的構(gòu)建是由技術(shù)體系、組織機構(gòu)體系、管理體系三者共同組建的。在技術(shù)體系層面通過技術(shù)機制來實現(xiàn)運行環(huán)境及系統(tǒng)安全技術(shù)、OSI安全技術(shù)，以確保系統(tǒng)的安全和實現(xiàn)OSI安全管理；技術(shù)管理在于制定安全策略和服務(wù)，通過加密對信息進行保密設(shè)定，此外以先進的技術(shù)對運行的體系進行審核，以保證現(xiàn)有狀態(tài)監(jiān)測的安全和對入侵的有效監(jiān)控。

2信息安全體系構(gòu)建

2.1信息安全體系構(gòu)建步驟

信息安全體系隸屬于風(fēng)險管理范疇，其構(gòu)建需要基于系統(tǒng)、全面、科學(xué)的安全風(fēng)險評估基礎(chǔ)之上，是一個系統(tǒng)化、程序化、文件化的安全管理體系，并在具體構(gòu)建過程中選擇科學(xué)合理的監(jiān)控方式來保障信息的完整性、保密性和可用性，并嚴格按照國家相關(guān)法律法規(guī)進行系統(tǒng)構(gòu)建和維護，切實保障信息安全。信息安全體系的構(gòu)建需要全員的參與，要明確分工、正確部署，通過有效的部署來實現(xiàn)低成本控制下的高效信息保障體系構(gòu)建，其具體構(gòu)建步驟主要有以下幾點。

（1）通過前期培訓(xùn)讓員工們了解信息安全系統(tǒng)的相關(guān)知識和其構(gòu)建的必要性，強化員工們的信息安全意識，并通過動態(tài)的、系統(tǒng)化的、制度化的預(yù)控信息安全管理模式來嚴格規(guī)范內(nèi)部組織信息安全行為，要求員工們以高素質(zhì)和高服務(wù)的心態(tài)及理念切實維護客戶的私人信息安全，要與客戶達成保密協(xié)議。

（2）組織內(nèi)部事先做到信息安全的強化，通過對關(guān)鍵重要的信息進行全面系統(tǒng)的保護，要求切實做到信息備案、信息保護、安全系統(tǒng)更新和維護、安全訪問、風(fēng)險評估和防控，并在信息資源受到侵害的時候及時進行補救，確保將損失降到最低程度，保障業(yè)務(wù)的持續(xù)展開。

（3）要與客戶建立起信息保密協(xié)議，獲得客戶的信任，并通過不斷完善自身信息安全體系以獲得相關(guān)標(biāo)準(zhǔn)認證，以此證明自身有較強的信息安全保障能力，以提高自身的知名度來不斷獲得客戶的滿意與信任，以及社會的認可。

3信息安全體系構(gòu)建的基本操作

信息安全體系的構(gòu)建需要掌握信息安全風(fēng)險的狀態(tài)及其分布變化的規(guī)律，并在現(xiàn)場調(diào)查和風(fēng)險評估之后結(jié)合企業(yè)自身的特點，以構(gòu)建起具有自適應(yīng)能力的信息安全模型，保證信息安全風(fēng)險能夠被控制在可接受的最小范圍內(nèi)，并接近于零。其構(gòu)建的具體操作如下：

3.1前期策劃與準(zhǔn)備

前期的策劃與準(zhǔn)備是對信息安全體系的構(gòu)建打好基礎(chǔ)，主要包括對員工的教育培訓(xùn)、初步制定體系構(gòu)建的目標(biāo)和整體計劃，并以建立相關(guān)內(nèi)部安全管理機制和系統(tǒng)構(gòu)建組織來切實推動項目的開展運行，在人力資源的管理和配置上要做到統(tǒng)籌規(guī)劃，確保構(gòu)建的每個環(huán)節(jié)都有人員參與。

3.2確認適用范圍

根據(jù)自身實際情況來確定信息安全管理系統(tǒng)的適用范圍，注重關(guān)鍵安全領(lǐng)域的構(gòu)建和管理保護，在管理上可以通過劃分管理區(qū)域來進行管理，并通過責(zé)任制將責(zé)任落實在每個管理者的身上，依據(jù)信息安全等級的不同來規(guī)范管理者的管理權(quán)限，以實現(xiàn)適當(dāng)?shù)牟煌墑e的信息安全管理。

3.3風(fēng)險評估

對構(gòu)建的信息安全體系進行風(fēng)險評估可以從內(nèi)部和外部兩個方面來進行，以內(nèi)部自身設(shè)定的安全管理制度和對信息資產(chǎn)等級重要程度的分化來逐級評估風(fēng)險，在檢查審核系統(tǒng)能否有效保障信息安全的同時，要對可能出現(xiàn)的安全隱患進行評估和預(yù)測，并提出相關(guān)方案來對此進行預(yù)控和將損失降到最小。

3.4建立體系框架

科學(xué)合理的安全體系框架的構(gòu)建要從全局的角度去考慮，通過對內(nèi)部整體資源進行整合和劃分，對不同等級信息采取不同層次的框架建立，如根據(jù)業(yè)務(wù)性質(zhì)、信息狀況、技術(shù)條件、組織特征等來進行信息框架構(gòu)建，并依次對其進行風(fēng)險評估，制定預(yù)控方案和盡可能地更新完善。

3.5文件編寫

文件編寫的主要內(nèi)容為：前期策劃制定的總方針、風(fēng)險評估報告、現(xiàn)場調(diào)查報告、適用范圍文檔、適用性申明等文件來作為信息安全管理體系構(gòu)建的基礎(chǔ)工作，要求其符合相關(guān)標(biāo)準(zhǔn)的總體要求，儲存以便后期的改進和完善。

3.6 運行及更新維護

前期工作的完盡之后系統(tǒng)便可進入運行階段，運行階段是對前期工作的驗證和檢查，通過發(fā)行系統(tǒng)的漏洞來對系統(tǒng)進行改進，并在運行過程中不斷完善信息資源數(shù)據(jù)庫，使得安全系統(tǒng)的安全程度更高。后期的更新維護還需要技術(shù)人員自身素質(zhì)和技能的不斷提高，這也需要從組織內(nèi)部去加強培訓(xùn)。