導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)空間安全管理體系，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：民航空管網(wǎng)絡(luò)；信息安全；管理體系

隨著我國經(jīng)濟(jì)的快速發(fā)展，信息技術(shù)和計算機(jī)管理計術(shù)在企業(yè)的日常管理中得到了廣泛的應(yīng)用，信息技術(shù)與經(jīng)濟(jì)發(fā)展相結(jié)合是未來的發(fā)展趨勢，當(dāng)前國內(nèi)各空管局已經(jīng)開始引入空管網(wǎng)絡(luò)系統(tǒng)來提高管理效率和管理質(zhì)量，其核心技術(shù)主要包含信息網(wǎng)絡(luò)、電子、計算機(jī)技術(shù)以及管理學(xué)等方面的物質(zhì)成果。出于民航管理系統(tǒng)的特殊地位，民航企業(yè)和相關(guān)管理部門對系統(tǒng)運(yùn)行的穩(wěn)定性和安全性有著十分嚴(yán)格的要求。民航空管業(yè)務(wù)的運(yùn)行工作，需要安全、穩(wěn)定、快速的信息網(wǎng)絡(luò)對航班的飛行信息和管理信息進(jìn)行實時的傳遞，信息網(wǎng)絡(luò)也是下達(dá)管制指令、管理飛行活動的核心通道，許多航空安全事故的發(fā)生都是由于信息傳遞不通暢所致。

一、民航空管網(wǎng)絡(luò)信息安全管理的發(fā)展現(xiàn)狀

為了提高民航空管的管理效率，根據(jù)國內(nèi)外優(yōu)秀空管管理經(jīng)驗，必須加強(qiáng)民航空管的信息化建設(shè)，建立功能全面的空管信息網(wǎng)絡(luò)。信息網(wǎng)絡(luò)主要包含雷達(dá)設(shè)備、地面監(jiān)測設(shè)備、地空通信設(shè)備以及自動化設(shè)備等，通過不同類型的前端裝置進(jìn)行數(shù)據(jù)的采集工作，其中數(shù)據(jù)庫以及數(shù)據(jù)傳輸網(wǎng)絡(luò)是所采集數(shù)據(jù)進(jìn)行交互傳遞的核心通道，所建立的空管系統(tǒng)已經(jīng)實現(xiàn)信息資源的集中管理以及數(shù)據(jù)采集裝置的全覆蓋。民航空管網(wǎng)絡(luò)可以將飛機(jī)的實時飛行信息進(jìn)行采集和存檔，并將相關(guān)信息傳送給計算機(jī)，對信息進(jìn)行處理，將處理結(jié)果上傳給管理人員，為技術(shù)分析人員、管制員以及飛行員提供技術(shù)支持和數(shù)據(jù)支持。然而當(dāng)前國內(nèi)還沒有針對民航空管網(wǎng)絡(luò)進(jìn)行專門的安全性建設(shè)，造成許多民航空管信息系統(tǒng)長期存在信息安全漏洞，信息防火墻建設(shè)還處于空白階段。在管理方面，缺乏專門的硬件設(shè)計和軟件管理人員，空管網(wǎng)絡(luò)一旦出現(xiàn)問題，通常需要由設(shè)備供應(yīng)商來進(jìn)行維護(hù)和修理，造成空管信息系統(tǒng)的失效，空管運(yùn)行工作得不到有力的保障。

二、構(gòu)建我國民航空管網(wǎng)絡(luò)與信息管理體系

由于民航空管系統(tǒng)具有工作量繁復(fù)、技術(shù)難度大以及信息網(wǎng)絡(luò)覆蓋面廣等特點，這就需要民航企業(yè)根據(jù)自身的特點來建立起一個與空管網(wǎng)絡(luò)相適應(yīng)的信息安全管理體系，信息安全管理體系的建設(shè)需要從以下幾個方面出發(fā)。

（一）完善信息安全管理機(jī)制，保障資源配給

空管網(wǎng)絡(luò)信息十分復(fù)雜，建設(shè)網(wǎng)絡(luò)安全管理體系，需要對空管網(wǎng)絡(luò)系統(tǒng)進(jìn)行深入的研究，深入理解系統(tǒng)中每一部分的運(yùn)行機(jī)制和作用。在管理方面，從制度上給予充分的保障，民航空管部門可以組建一支專門的安全管理隊伍。在人員選拔方面，需要重點起用專門的網(wǎng)絡(luò)信息技術(shù)人員，不僅要具備扎實的IT功底也要具有過硬的管理經(jīng)驗，熟知管理學(xué)的一般規(guī)律。網(wǎng)絡(luò)信息管理技術(shù)團(tuán)隊要專注于信息安全管理體系的構(gòu)建和相關(guān)技術(shù)的研發(fā)，可以與相關(guān)企業(yè)、科研單位以及學(xué)校開展合作，共享研發(fā)資金和研發(fā)成果，引進(jìn)國外先進(jìn)的信息安全管理系統(tǒng)，并在原有模型上進(jìn)行有針對性的優(yōu)化與改良。將豐富的軟硬件資源投入到重要功能的補(bǔ)充上，在資金和人才上給予充分的保障。

（二）評估現(xiàn)有資源，量化安全管理標(biāo)準(zhǔn)

信息安全管理系統(tǒng)的建設(shè)與完善需要輔之以先進(jìn)的管理手段和邏輯分析手段，對開發(fā)工作和建設(shè)流程進(jìn)行量化資源評估，對信息網(wǎng)絡(luò)操作管理、信息局域網(wǎng)安全性能、數(shù)據(jù)庫防火墻設(shè)置、信息傳播渠道以及信息采集前端布置進(jìn)行量化考核，明確建設(shè)過程所有的技術(shù)指標(biāo)，與國際民航的相關(guān)標(biāo)準(zhǔn)相結(jié)合，引入國外安全管理規(guī)范，制定準(zhǔn)確的安全警告觸發(fā)標(biāo)準(zhǔn)，增強(qiáng)安全管理系統(tǒng)的靈活性、機(jī)動性和可靠性。

（三）重視技術(shù)研發(fā)，及時升級換代

當(dāng)前我國正處于信息技術(shù)發(fā)展的黃金時代，更新?lián)Q代十分快速，安全問題的具體表現(xiàn)也處于不斷變化之中。新形勢下，信息安全管理系統(tǒng)不僅要識別出現(xiàn)安全問題的部位，也要給出安全隱患出現(xiàn)的原因以及安全問題的解決方案。防火墻技術(shù)作為一種主要防御技術(shù)，是目前有效提高民航空管網(wǎng)絡(luò)安全性的技術(shù)手段。面對網(wǎng)絡(luò)安全問題日益突出的形式，對于防火墻的識別性能和隔離性能也提出了更高的要求，這就要求管理人員對管理系統(tǒng)進(jìn)行規(guī)范化操作。另外，研發(fā)人員要不斷地對信息安全管理體系進(jìn)行優(yōu)化與升級，及時補(bǔ)修管理系統(tǒng)中存在的漏洞，提高信息網(wǎng)絡(luò)的安全性。結(jié)束語民航空管系統(tǒng)不是固定不變的系統(tǒng)，隨著相關(guān)設(shè)備以及前端硬件和升級，技術(shù)人員需要對空管系統(tǒng)進(jìn)行不斷的調(diào)整，以適應(yīng)相關(guān)硬件的變化，信息化管理是民航空管發(fā)展的重要趨勢，信息安全管理對于民航空管工作有著十分重要的意義，需要業(yè)內(nèi)研發(fā)人員對其進(jìn)行持續(xù)不斷的研究，為我國民航事業(yè)的進(jìn)步作出貢獻(xiàn)。

作者:李雅靜 單位:中國民用航空西北地區(qū)空中交通管理局青海分局

參考文獻(xiàn)：

[1]許婷.民航空管中計算機(jī)網(wǎng)絡(luò)信息安全分析[J].硅谷.2014(20)

篇2

風(fēng)險管理是當(dāng)前銀行經(jīng)營活動的主旋律。在銀行界越來越依賴于信息技術(shù)的情況下，信息風(fēng)險監(jiān)督成為銀行信息化風(fēng)險管理不可忽略的重要組成部分。雖然各銀行都有自己的信息安全主管部門，他們是信息安全的建設(shè)者、維護(hù)者，對信息安全有著豐富的現(xiàn)場經(jīng)驗與專業(yè)經(jīng)驗，但在他們身兼運(yùn)動員和裁判員雙重身份的同時，已不足以向最高管理層保證信息安全的有效性。因此，建立科學(xué)的信息風(fēng)險監(jiān)督機(jī)制，對加強(qiáng)銀行風(fēng)險管理，確保銀行信息系統(tǒng)的安全、穩(wěn)定、持續(xù)有效地運(yùn)行，就顯得尤為重要。

一、信息系統(tǒng)風(fēng)險監(jiān)督的概念及意義

信息風(fēng)險監(jiān)督是指對特定環(huán)境中的信息系統(tǒng)及其處理的傳輸和存儲的信息的保密性、完整性和可用性等進(jìn)行監(jiān)督，進(jìn)而對其安全性進(jìn)行風(fēng)險分析、評估，找出潛在的致命缺陷和易被忽略的問題，為信息系統(tǒng)的安全設(shè)計，選擇合理的安全產(chǎn)品和安全管理提供可靠的依據(jù)。信息風(fēng)險監(jiān)督的內(nèi)容包括信息系統(tǒng)的物理安全、系統(tǒng)安全、網(wǎng)絡(luò)安全、技術(shù)安全保障和安全管理控制五個部分。

信息風(fēng)險監(jiān)督是信息安全的基礎(chǔ)性工作，它是對信息系統(tǒng)的運(yùn)行過程，進(jìn)行安全監(jiān)察、分析的一個持續(xù)工作，是分級防護(hù)和突出重點的具體體現(xiàn)。風(fēng)險監(jiān)督對信息安全具有非常重要的意義：首先，它能摸清情況，評判保護(hù)措施，可對信息安全有關(guān)的決策產(chǎn)生決定性的影響；其次，它是信息安全規(guī)劃的重要依據(jù)；第三，后評估是改進(jìn)信息安全工作的依據(jù)和出發(fā)點。即：進(jìn)行風(fēng)險評估后，可以認(rèn)清信息安全環(huán)境、信息安全狀況，有助于達(dá)成公式，明確責(zé)任，采取或完善等級保護(hù)、分級管理、分類指導(dǎo)等各種安全保障措施，使其更加經(jīng)濟(jì)有效，并使信息安全策略保持一致性和持續(xù)性；第四，它是制定信息安全策略和戰(zhàn)略的基礎(chǔ)。因此，信息風(fēng)險監(jiān)督作為加強(qiáng)信息安全風(fēng)險管理的重要組成部分，在整個銀行業(yè)信息風(fēng)險管理中具有極其不可動搖的地位。

二、信息系統(tǒng)脆弱性的客觀存在需要風(fēng)險監(jiān)督

信息系統(tǒng)安全是相對的，沒有絕對的安全系統(tǒng)。它具有時效性、復(fù)雜性和不可避免的特點。隨著新的漏洞與攻擊方法的不斷發(fā)現(xiàn)，原來的安全的系統(tǒng)霎時變得危機(jī)四伏；加之，由于技術(shù)發(fā)展的局限和人類的能力限制，在程序設(shè)計之初人們不能認(rèn)識所有的問題，失誤和考慮不周在所難免。因此，為了實現(xiàn)信息系統(tǒng)的安全、穩(wěn)定運(yùn)行這一目標(biāo)，就必須采取一系列的安全制度和技術(shù)保障方法，對信息系統(tǒng)風(fēng)險進(jìn)行事先防患、事中控制、事后監(jiān)督及糾正，以化解因信息系統(tǒng)的脆弱造成的金融風(fēng)險。信息系統(tǒng)的脆弱性主要表現(xiàn)在以下幾個方面：

1、信息系統(tǒng)軟硬件本身存在著很大的脆弱性。一方面表現(xiàn)在設(shè)備的自然損耗、制造缺陷和不可預(yù)測的自然環(huán)境因素，如火災(zāi)、水災(zāi)、地震、戰(zhàn)爭等不可抗拒的自然災(zāi)難。另一方面表現(xiàn)在由于技術(shù)發(fā)展的局限和人類的能力限制，面對龐大的操作系統(tǒng)、復(fù)雜的應(yīng)用程序，在設(shè)計之初人們不能認(rèn)識所有的問題，失誤和考慮不周在所難免。

2、銀行數(shù)據(jù)傳輸網(wǎng)絡(luò)的脆弱性。隨著金融網(wǎng)上業(yè)務(wù)的拓展，網(wǎng)上銀行、移動銀行、電子商務(wù)等，已成為銀行追逐的利潤增長點。銀行業(yè)務(wù)系統(tǒng)要順應(yīng)開放和互連的趨勢，其信息安全范疇已經(jīng)突破了以業(yè)務(wù)系統(tǒng)物理隔離和協(xié)議隔離為基礎(chǔ)的傳統(tǒng)銀行信息安全，在公網(wǎng)環(huán)境下防止黑客、病毒的破壞，在Internet上保證金融數(shù)據(jù)的安全采集、安全存儲、安全傳輸和安全處理，將是金融信息系統(tǒng)建設(shè)面臨的重要挑戰(zhàn)。

3、安全技術(shù)保障的欠缺。當(dāng)前我國金融界的信息安全建設(shè)中存在著：整體安全系統(tǒng)建設(shè)的欠缺；內(nèi)部網(wǎng)絡(luò)安全監(jiān)控與防范的欠缺；智能與主動性安全防范體系建設(shè)的欠缺；全面集中安全管理策略平臺定制方面的欠缺。

4、信息風(fēng)險是動態(tài)變化的，安全是相對的。只有在特定環(huán)境與特定配制下的安全，技術(shù)的發(fā)展和環(huán)境的變化使系統(tǒng)安全始終處于動態(tài)之中。日常管理中的不同配制會引入新的問題；新的系統(tǒng)組件同樣會引入新的問題，因此對它們監(jiān)督必須長期的，并隨之變化而維護(hù)。

三、化解信息風(fēng)險關(guān)鍵在于管理

我們面臨的信息安全問題還不僅在于IT技術(shù)的脆弱性，更在于不同價值觀的挑戰(zhàn)，在于不法之徒或敵對勢力集團(tuán)的威脅。解決信息安全三分靠技術(shù)、七分靠管理。因此，加強(qiáng)對信息安全管理體系的建設(shè)是信息監(jiān)督的重要任務(wù)和目的。一個好的信息安全管理體系，離不開以下幾個環(huán)節(jié)：

1、領(lǐng)導(dǎo)的重視。信息安全管理是一個復(fù)雜的、動態(tài)的系統(tǒng)工程，關(guān)系到安全項目的規(guī)劃、應(yīng)用需求的分析、網(wǎng)絡(luò)技術(shù)運(yùn)用、安全策略制定、人員分工人員安全培訓(xùn)和規(guī)章制度建立的各個層面。這僅依靠技術(shù)人員的職能是無法完成的，必須有領(lǐng)導(dǎo)的高度重視與親身參與。

2、隨需求確定安全管理策略。隨著信息技術(shù)的不斷發(fā)展，一個完整信息安全策略的制訂和實施，是一個動態(tài)的延續(xù)過程。不同的系統(tǒng)有不同的安全需求，在有限的資金情況下，遵照國家和本部門有關(guān)信息安全的技術(shù)標(biāo)準(zhǔn)和管理規(guī)范，針對本部門專項應(yīng)用，對數(shù)據(jù)管理和系統(tǒng)流程的各個環(huán)節(jié)進(jìn)行安全評估，確定使用的安全技術(shù)、設(shè)定安全應(yīng)用等級、明確人員職責(zé)、制定安全分步實施方案，達(dá)到安全和應(yīng)用的科學(xué)平衡。

3、全員參與安全培訓(xùn)。信息安全最大的威脅不是來自外部，而是內(nèi)部人員對信息安全知識的缺乏。人是信息安全目標(biāo)實現(xiàn)的主體，信息安全要靠全體員工共同努力，否則就會出現(xiàn)所謂的“木桶效應(yīng)”。因此，加強(qiáng)信息安全培訓(xùn)和法制教育就顯得尤為重要，通過對計算機(jī)安全知識的培訓(xùn)和法制教育，使他們真正認(rèn)識到計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的重要性和解決這一問題的長期性和艱巨性，真正了解遵守安全管理制度的必要性和違反制度帶來的后果，從而自覺把遵守規(guī)章制度貫徹到實際工作中去。全面提高全行員工的信息安全的防范能力。

同時，由于信息技術(shù)始終處于不斷的發(fā)展變化中，對信息安全管理員來說也是一個不斷學(xué)習(xí)、提高的過程，只有通過對安全理論、安全技術(shù)，安全產(chǎn)品培訓(xùn)學(xué)習(xí)，才能阻擊各種多樣化的攻擊手段，化解信息風(fēng)險。

4、狠抓制度建設(shè)和落實。根據(jù)金融信息化建設(shè)的總體要求，逐步健全一套完整的風(fēng)險安全管理體系，以加強(qiáng)規(guī)范信息管理和制度控制，規(guī)范銀行管理和操作人員的行為，明確具體責(zé)任。同時，制定的各項制度要有很強(qiáng)的可操作性，只有這樣，才能保證它的有效實施。如：制定相應(yīng)的機(jī)房出入管理制度，口令密碼管理制度等；制定嚴(yán)格的操作規(guī)程，操作規(guī)程要根據(jù)職責(zé)分離和對人負(fù)責(zé)的原則，各負(fù)其責(zé)，不能超越自己的管轄范圍；制定完善的系統(tǒng)維護(hù)制度，詳細(xì)記錄故障原因、維護(hù)內(nèi)容和維護(hù)前后的情況。

篇3

【關(guān)鍵詞】高校；電子檔案；管理機(jī)制

1.影響高校電子檔案管理的因素

1.1信息技術(shù)因素

影響高校電子檔案很容易的因素較為多樣，技術(shù)因素是促進(jìn)電子檔案普及的主要因素。隨著電子信息技術(shù)的快速發(fā)展，大數(shù)據(jù)技術(shù)在高校的廣泛普及，高校電子檔案管理得到了快速發(fā)展，電子檔案技術(shù)日益取代傳統(tǒng)的檔案管理方式?，F(xiàn)代電子信息技術(shù)使得電子檔案的存儲與管理向著快速、便捷、高密度和安全的方向發(fā)展，電子檔案可以用于提高高校各項工作效率，電子檔案利用的局限性日益消除，有助于實現(xiàn)高校信息共享。雖然電子信息技術(shù)還有不足之處，基于互聯(lián)網(wǎng)環(huán)境的電子信息檔案容易被改動，存在著數(shù)據(jù)易丟失的風(fēng)險，但是其發(fā)展空間廣闊，保存檔案的時間更長，可以存儲的數(shù)據(jù)類型日益廣泛而且存儲容量更大。

1.2保密性因素

保密性因素是推動高校電子檔案管理發(fā)展的重要原因。已往的高校檔案管理違背了檔案信息公開和透明原則，高校檔案嚴(yán)密的封存在檔案存儲機(jī)構(gòu)，使得學(xué)生很難充分的利用檔案信息，高校管理人員也沒能把已有的檔案信息用于高校建設(shè)當(dāng)中，檔案管理沒能發(fā)揮出應(yīng)有的作用。在網(wǎng)絡(luò)技術(shù)快速普及的當(dāng)下，高校日漸認(rèn)識到檔案信息資源的重要作用，更注重檔案的社會服務(wù)效益，在經(jīng)濟(jì)發(fā)展中檔案具有舉足輕重的作用。隨著高校檔案管理技術(shù)的升級，專業(yè)的檔案保護(hù)加密系統(tǒng)的發(fā)展，使得高校電子檔案的應(yīng)用安全性更高，直接的促進(jìn)了電子檔案的普及，實現(xiàn)了在安全環(huán)境下進(jìn)行電子檔案信息傳遞、共享與應(yīng)用需要。一些高校對電子檔案使用持謹(jǐn)慎態(tài)度，沒能實現(xiàn)檔案的全公開化，強(qiáng)調(diào)在設(shè)置使用權(quán)限的基礎(chǔ)上使用檔案，檔案電子化的道路較為漫長。

1.3法制性因素

保證高校電子檔案的安全，促進(jìn)電子檔案的有序發(fā)展，發(fā)揮電子檔案在高校建設(shè)中的作用，還要加強(qiáng)電子檔案法規(guī)的普及。目前高校對電子檔案的應(yīng)用出臺了一系列的制度，強(qiáng)調(diào)在規(guī)范化、標(biāo)準(zhǔn)化和程序化原則下使用電子檔案。隨著高校電子檔案管理機(jī)制的日漸完善和有效改變，高校電子檔案管理的發(fā)展速度較快，制度化的方式為高校電子檔案的管理建立了良好的環(huán)境。高校電子檔案管理在制度規(guī)范的影響下得到快速發(fā)展，電子檔案的編輯模式已經(jīng)從傳統(tǒng)走向現(xiàn)代，制度法規(guī)有效的彌補(bǔ)了電子檔案應(yīng)用時的漏洞，對于促進(jìn)檔案事業(yè)的高速發(fā)展提供保障。

2.高校電子檔案管理的主要問題

2.1缺乏專業(yè)技術(shù)人員

目前高校電子檔案管理還缺乏專業(yè)技術(shù)人員，現(xiàn)有的專業(yè)電子檔案管理人員主要集中在校級檔案管理部門，各院系和各部門還缺乏專業(yè)的電子檔案管理人員，學(xué)生電子檔案數(shù)據(jù)信息的開發(fā)質(zhì)量較低，高?；鶎硬块T還未能配備專職的電子檔案管理人員。從事電子檔案管理人員的專業(yè)素質(zhì)較低，一些檔案管理人員不掌握信息化的檔案管理運(yùn)行方式，傳統(tǒng)的檔案管理方法影響了信息技術(shù)作用的發(fā)揮。高校未能加強(qiáng)檔案管理人員的培訓(xùn)工作，不能在大數(shù)據(jù)技術(shù)背景下提高檔案管理人員的創(chuàng)新意識，因此影響了電了檔案技術(shù)的普及，制約了電子檔案的快速發(fā)展。

2.2缺少科學(xué)宣傳機(jī)制

高校電子檔案管理應(yīng)當(dāng)建立綜合性的宣傳機(jī)制，強(qiáng)調(diào)建立完善的檔案管理宣傳體系。有些高校缺乏科學(xué)的電子檔案宣傳方法，沒能建立綜合性的宣傳體系，檔案管理工作沒能得到學(xué)生的廣泛配合。不少高校的電子檔案管理系統(tǒng)還集中于服務(wù)教師，沒能開辟充分的服務(wù)學(xué)生模塊，沒能給學(xué)生參與個性化檔案的建設(shè)空間。檔案資源沒能服務(wù)于學(xué)生的學(xué)習(xí)、科研和就業(yè)。

2.3技術(shù)設(shè)備更新不足

檔案管理電子化發(fā)展依賴專業(yè)的檔案管理技術(shù)，要求開發(fā)專業(yè)的檔案管理系統(tǒng)，能夠針對性的發(fā)揮電子檔案的傳遞共享價值。高校雖然建立了電子檔案管理系統(tǒng)，但是檔案管理技術(shù)的更新不足。不少有較高價值的紙制檔案未能電子化，電子檔案掃描設(shè)備普及不足。一系列電子檔案的共享性不足，檔案資源的分散存儲模式導(dǎo)致電子檔案信息孤島現(xiàn)象的存在。高校電子檔案的網(wǎng)絡(luò)空間運(yùn)行風(fēng)險較大，還要在共享的理念下著力優(yōu)化檔案安全管理體系，加強(qiáng)電子檔案管理的軟硬件配置。

3.高校電子檔案管理的改進(jìn)措施

3.1建立規(guī)范化管理制度

大力普及高校電子檔案管理工作機(jī)制，還要建立高校檔案的大數(shù)據(jù)系統(tǒng)。首先，應(yīng)當(dāng)成立專職的電子檔案管理部門，建立電子檔案的運(yùn)轉(zhuǎn)機(jī)制，明確各部門在電子檔案管理中的工作職責(zé)。其次，基于統(tǒng)一的管理制度與專來的電子檔案管理系統(tǒng)建立檔案管理平臺，在統(tǒng)一的平臺下實現(xiàn)電子檔案數(shù)據(jù)的有效收集與分享。第三，基于大數(shù)據(jù)背景創(chuàng)新電子檔案的發(fā)展模式，創(chuàng)新電子檔案的發(fā)展方法，構(gòu)建綜合性的檔案管理體系。

3.2提高檔案管理人員素質(zhì)

高校電子檔案管理工作高質(zhì)量的發(fā)展還要提高電子檔案管理人員的專業(yè)素質(zhì)。首先，應(yīng)當(dāng)引進(jìn)專業(yè)的檔案管理人才，全面加強(qiáng)檔案管理人員的優(yōu)化配置，充實各部門的檔案管理能力。其次，組建科學(xué)的檔案管理培訓(xùn)體系，加強(qiáng)對檔案管理人員的專業(yè)培訓(xùn)，針對性的充足的提高檔案管理人員的專業(yè)技術(shù)水平。第三，對檔案管理人員進(jìn)行技術(shù)考核，建立電子檔案管理人員獎懲機(jī)制，強(qiáng)化電子檔案管理人員的自主提升意識。

篇4

【關(guān)鍵詞】 安全邊界 內(nèi)網(wǎng) 外網(wǎng) 數(shù)據(jù)擺渡 安全島

網(wǎng)絡(luò)和信息安全事件頻發(fā)，信息安全形勢復(fù)雜嚴(yán)峻。對于運(yùn)營商來說，移動互聯(lián)網(wǎng)時代來臨、4G商用、RCS等新業(yè)務(wù)登場、智能終端普及，復(fù)雜而嚴(yán)峻的安全形勢提出了新的挑戰(zhàn)與要求。因此需要對信息安全技術(shù)體系進(jìn)行優(yōu)化，提升網(wǎng)絡(luò)空間安全保障能力。

目前隨著技術(shù)的進(jìn)步，全I(xiàn)P化網(wǎng)絡(luò)和移動互聯(lián)網(wǎng)的推廣造成業(yè)務(wù)系統(tǒng)間的數(shù)據(jù)交互復(fù)雜度和數(shù)據(jù)量不斷增加，業(yè)務(wù)系統(tǒng)運(yùn)維和使用的群體趨于多樣化，而傳統(tǒng)的管理體系和技術(shù)手段將面臨越來越嚴(yán)峻的安全壓力。傳統(tǒng)的業(yè)務(wù)申請、審批以及安全傳輸基于VPN技術(shù)進(jìn)行交互，這種傳統(tǒng)的VPN方式在服務(wù)器管理、帳號權(quán)限管理等方面存在安全隱患，服務(wù)器易受攻擊劫持，導(dǎo)致對內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)的攻擊和破壞；權(quán)限控制過于粗大，導(dǎo)致越權(quán)行為的發(fā)生；繁重且復(fù)雜的數(shù)據(jù)交互將給業(yè)務(wù)系統(tǒng)帶來大量的安全監(jiān)管和審計工作，造成審計結(jié)果的可信度低，導(dǎo)致整個數(shù)據(jù)交互過程中存在重大的安全隱患。為了對企業(yè)最具價值的數(shù)據(jù)進(jìn)行安全防護(hù)，參照通用數(shù)據(jù)安全保護(hù)框架，在用戶對企業(yè)敏感數(shù)據(jù)訪問的關(guān)鍵路徑上增加統(tǒng)一安全能力，增強(qiáng)多種數(shù)據(jù)安全防護(hù)機(jī)制。需要建設(shè)一套統(tǒng)一身份認(rèn)證、數(shù)據(jù)隔離交換、統(tǒng)一數(shù)據(jù)模型轉(zhuǎn)換的系統(tǒng)。通過該系統(tǒng)，建立起內(nèi)外網(wǎng)數(shù)據(jù)安全交互通道，解決企業(yè)內(nèi)外網(wǎng)環(huán)境之間數(shù)據(jù)交互的安全保護(hù)。該系統(tǒng)具有統(tǒng)一管理的安全門戶和安全通道；細(xì)粒度用戶授權(quán)、安全監(jiān)控與審計；定制的業(yè)務(wù)模式、交互方式和數(shù)據(jù)模板。

一、系統(tǒng)需求分析

通過調(diào)研某運(yùn)營商的實際情況和需要，根據(jù)信息安全管理工作的內(nèi)容，在綜合分析業(yè)務(wù)數(shù)據(jù)保護(hù)場景的基礎(chǔ)上，歸納出對外統(tǒng)一安全邊界系統(tǒng)的需求。

該系統(tǒng)的總體設(shè)計目標(biāo)是，建立安全邊界，統(tǒng)一進(jìn)行數(shù)據(jù)的交互，實現(xiàn)信息安全管理體系中安全邊界防護(hù)功能的系統(tǒng)。實現(xiàn)企業(yè)內(nèi)外網(wǎng)數(shù)據(jù)安全傳遞的一種平臺。使企業(yè)外部用戶在對外統(tǒng)一安全邊界系統(tǒng)上提交數(shù)據(jù)，再由對外統(tǒng)一安全邊界系統(tǒng)將數(shù)據(jù)提交到內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)中，從而使外部用戶不用通過VPN連接到內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)提交數(shù)據(jù)。解決了企業(yè)給外部用戶分配VPN賬戶帶來的安全隱患。

二、系統(tǒng)架構(gòu)

“對外統(tǒng)一安全邊界系統(tǒng)”由外網(wǎng)統(tǒng)一門戶、數(shù)據(jù)擺渡中心、內(nèi)網(wǎng)數(shù)據(jù)服務(wù)中心三大子系統(tǒng)組成。外網(wǎng)統(tǒng)一門戶承載企業(yè)外網(wǎng)用戶的數(shù)據(jù)采集、提交、呈現(xiàn)功能，是用戶進(jìn)行操作的展示平臺。以任務(wù)工單形式把來自內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)的待交互的信息呈現(xiàn)給用戶。數(shù)據(jù)擺渡中心承載內(nèi)外網(wǎng)數(shù)據(jù)隔離交換功能，采用類似“單刀雙擲開關(guān)”的操作模式在外網(wǎng)邊界和內(nèi)網(wǎng)邊界設(shè)置控制單元實現(xiàn)在內(nèi)外網(wǎng)之間進(jìn)行數(shù)據(jù)擺渡。內(nèi)網(wǎng)控制單元中增加數(shù)據(jù)的加解密單元對內(nèi)網(wǎng)數(shù)據(jù)進(jìn)行加解密及簽名操作。內(nèi)網(wǎng)數(shù)據(jù)服務(wù)中心承載內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)的數(shù)據(jù)映射及轉(zhuǎn)換、安全審計、密鑰及簽名管理、用戶數(shù)據(jù)訪問控制、用戶鑒別及認(rèn)證、內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)接口管理等內(nèi)容。

2.1系統(tǒng)特點

2.1.1三大技術(shù)突破

數(shù)據(jù)獲?。簲?shù)據(jù)獲取方式采用兩種途徑獲取內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)中的表單數(shù)據(jù)：接口模式和抓取模式。接口模式是指設(shè)計通用的表單數(shù)據(jù)接口服務(wù)，把表單數(shù)據(jù)抽象出來形成數(shù)據(jù)元進(jìn)行數(shù)據(jù)的傳遞。抓取模式是指通過設(shè)置表單數(shù)據(jù)映射關(guān)系后，由內(nèi)網(wǎng)數(shù)據(jù)服務(wù)中心主動去內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)相關(guān)的頁面進(jìn)行數(shù)據(jù)抓取，抓取后的數(shù)據(jù)進(jìn)行轉(zhuǎn)換成對外統(tǒng)一安全邊界系統(tǒng)的統(tǒng)一的數(shù)據(jù)格式進(jìn)行傳遞，傳回的數(shù)據(jù)再次進(jìn)行逆轉(zhuǎn)換成內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)的數(shù)據(jù)格式并提交。

數(shù)據(jù)轉(zhuǎn)換：數(shù)據(jù)映射適配轉(zhuǎn)換主要應(yīng)用在通過抓取模式來獲取數(shù)據(jù)的方式中，內(nèi)網(wǎng)數(shù)據(jù)服務(wù)中心通過設(shè)置內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)的表單數(shù)據(jù)映射關(guān)系，來進(jìn)行數(shù)據(jù)的轉(zhuǎn)換，可以很方便的使內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)接入對外統(tǒng)一安全邊界系統(tǒng)。

數(shù)據(jù)控制：數(shù)據(jù)擺渡中心是實現(xiàn)內(nèi)外網(wǎng)之間的數(shù)據(jù)安全傳遞的一種方法，該方法采用類似“單刀雙擲開關(guān)”的控制方式進(jìn)行內(nèi)外網(wǎng)數(shù)據(jù)傳輸控制。數(shù)據(jù)擺渡中心存在一個安全的數(shù)據(jù)緩存單元，在內(nèi)外網(wǎng)之間各有一個控制單元，當(dāng)外網(wǎng)控制單元連通外網(wǎng)時，內(nèi)網(wǎng)的控制單元與內(nèi)網(wǎng)環(huán)境斷開，數(shù)據(jù)緩存單元擺渡到外網(wǎng)統(tǒng)一用戶門戶接收或發(fā)送數(shù)據(jù)；當(dāng)內(nèi)網(wǎng)控制單元連通內(nèi)網(wǎng)數(shù)據(jù)服務(wù)中心時，外網(wǎng)控制單元斷開外網(wǎng)環(huán)境，數(shù)據(jù)緩存單元擺渡到內(nèi)網(wǎng)數(shù)據(jù)服務(wù)中心接收或發(fā)送數(shù)據(jù)，由內(nèi)網(wǎng)數(shù)據(jù)服務(wù)中心投遞到內(nèi)網(wǎng)各種業(yè)務(wù)系統(tǒng)上。

該方法是在應(yīng)用邏輯層上進(jìn)行了內(nèi)外網(wǎng)的數(shù)據(jù)隔離交換，即數(shù)據(jù)擺渡中心不會同時聯(lián)通內(nèi)外網(wǎng)進(jìn)行數(shù)據(jù)傳遞。在一定程度上保證了內(nèi)外網(wǎng)之間的隔離，又保證了內(nèi)外網(wǎng)之間的數(shù)據(jù)連通性，增強(qiáng)了系統(tǒng)的安全性。

2.1.2 系統(tǒng)優(yōu)勢

對比堡壘機(jī)：堡壘機(jī)傳遞數(shù)據(jù)的方式是內(nèi)外數(shù)據(jù)連接是同時接通同時切斷；對外統(tǒng)一安全邊界內(nèi)外網(wǎng)是單通的，類似“單刀雙擲開關(guān)”，同一時間只有一方數(shù)據(jù)是連通的，增強(qiáng)了業(yè)務(wù)數(shù)據(jù)傳遞的安全性。

對比網(wǎng)閘：網(wǎng)閘采用物理隔斷方式把數(shù)據(jù)從一方復(fù)制到另一方，在網(wǎng)閘內(nèi)部采用了一些協(xié)議和算法，但是在網(wǎng)閘兩端傳入的數(shù)據(jù)和傳出數(shù)據(jù)是一樣的，如果攻擊者在網(wǎng)閘一端傳入攻擊指令數(shù)據(jù)，在網(wǎng)閘另一端也會傳出攻擊指令數(shù)據(jù)，進(jìn)而在內(nèi)網(wǎng)造成破壞威脅；對外統(tǒng)一安全邊界在應(yīng)用層進(jìn)行隔離，對傳輸?shù)臄?shù)據(jù)進(jìn)行模板數(shù)據(jù)格式轉(zhuǎn)換，即使傳遞的數(shù)據(jù)帶有攻擊指令等數(shù)據(jù)，在傳遞到內(nèi)網(wǎng)也是當(dāng)成內(nèi)容數(shù)據(jù)限制在業(yè)務(wù)應(yīng)用中，沒有指令的運(yùn)行環(huán)境，有效防止攻擊指令對內(nèi)網(wǎng)的滲透攻擊等行為。

2.2 系統(tǒng)安全設(shè)計

系統(tǒng)架構(gòu)安全：對外統(tǒng)一安全邊界系統(tǒng)基于內(nèi)外網(wǎng)的特殊性環(huán)境設(shè)計三大子系統(tǒng)，承載不同的業(yè)務(wù)角色，分別是外網(wǎng)統(tǒng)一門戶、數(shù)據(jù)擺渡中心、內(nèi)網(wǎng)數(shù)據(jù)服務(wù)中心，數(shù)據(jù)庫部署在內(nèi)網(wǎng)數(shù)據(jù)服務(wù)中心之后。采用此種設(shè)計方式使外網(wǎng)統(tǒng)一門戶通過數(shù)據(jù)擺渡中心，經(jīng)過內(nèi)網(wǎng)數(shù)據(jù)服務(wù)中心進(jìn)行數(shù)據(jù)轉(zhuǎn)換后訪問數(shù)據(jù)庫。非法入侵外網(wǎng)統(tǒng)一門戶無法得到真實的數(shù)據(jù)庫地址，攻擊難度加大。并且在數(shù)據(jù)擺渡中心中設(shè)計了安全監(jiān)控中心來對系統(tǒng)的訪問進(jìn)行監(jiān)控、阻斷和告警。當(dāng)發(fā)現(xiàn)攻擊行為時，進(jìn)行及時阻斷及告警通知。

數(shù)據(jù)庫訪問安全：數(shù)據(jù)庫訪問鏈接進(jìn)行限制，僅允許來自內(nèi)網(wǎng)數(shù)據(jù)服務(wù)中心的鏈接訪問。數(shù)據(jù)庫賬戶采用最小權(quán)限原則進(jìn)行設(shè)計。表中關(guān)鍵字段采用加密手段保存密文。

圖3 封包解包模型

數(shù)據(jù)報文安全：傳遞過程中的數(shù)據(jù)報文采用AES和RSA雙重加密來保護(hù)對數(shù)據(jù)報文。防止數(shù)據(jù)報文的破解、偵聽、篡改，數(shù)據(jù)報文的封包和解包模型如圖3。

接口安全：接口通訊先進(jìn)行用戶身份識別，然后通過密鑰管理機(jī)制生成RSA密鑰對，對數(shù)據(jù)報文進(jìn)行加密簽名后進(jìn)行數(shù)據(jù)傳輸安全審計。

安全審計：對數(shù)據(jù)報文進(jìn)行完整性、防篡改、密鑰合法性、用戶合法性進(jìn)行審計，當(dāng)出現(xiàn)非法原始報文數(shù)據(jù)時進(jìn)行短信告警通知等操作。

安全監(jiān)控：對訪問流量進(jìn)行DPI深度數(shù)據(jù)包檢測和DFI流量行為分析，結(jié)合基線分析技術(shù)進(jìn)行智能化安全監(jiān)控。

訪問控制安全：通過身份識別讀取用戶訪問控制策略，控制用戶訪問數(shù)據(jù)范圍，返回該用戶允許訪問的數(shù)據(jù)。

身份認(rèn)證安全：采用短信和靜態(tài)密碼雙重因素進(jìn)行身份認(rèn)證，并創(chuàng)建用戶認(rèn)證TOKEN，數(shù)據(jù)請求過程中實時檢測用戶認(rèn)證信息。

2.3 數(shù)據(jù)擺渡中心設(shè)計關(guān)鍵技術(shù)

2.3.1 數(shù)據(jù)安全島模型

安全島服務(wù)，使之內(nèi)外網(wǎng)之間出現(xiàn)一個隔離帶，通過這個安全島來管閥數(shù)據(jù)傳輸，使安全運(yùn)營平臺的安全系數(shù)更上一層樓。安全島顧名思義，是一個孤立的無損害小島。這個安全島類似交通島。交通燈變?yōu)榫G燈后，行人先進(jìn)入路中心的安全島中等待第二次綠燈亮起后再次通過剩下的道路。而安全島就是讓界面的請求數(shù)據(jù)停留下來，斷掉與外網(wǎng)的通道后再建立與后臺服務(wù)的通道，將數(shù)據(jù)傳輸過去進(jìn)行處理。如此設(shè)計具有以下五點優(yōu)勢：

過濾信息，將一些惡意攻擊屏蔽在后臺之前；排他處理，因為網(wǎng)絡(luò)緩慢用戶重復(fù)提交相同請求，可以在這里進(jìn)行篩選，提高后臺有效運(yùn)算效率；負(fù)載均衡，用戶量增多后，引起并發(fā)現(xiàn)象時，通過安全島會按請求時間進(jìn)行排隊等待，使數(shù)據(jù)具備時效性；隔離帶，因為數(shù)據(jù)到達(dá)安全島后會與請求方斷開通道，再與服務(wù)端建立通道，發(fā)送請求數(shù)據(jù)，有效的攔截了數(shù)據(jù)追蹤的問題。當(dāng)數(shù)據(jù)處理完成后投入到安全島，即刻斷開之間的通道，將后臺數(shù)據(jù)有效的保護(hù)起來；二次處理，結(jié)果數(shù)據(jù)到達(dá)安全島后，通知前端界面攜帶有效證件前來認(rèn)領(lǐng)數(shù)據(jù)，有效的降低了數(shù)據(jù)被攔截的風(fēng)險。

安全島的增加，通過過濾、防護(hù)、攔截、隔離、排他等手段有效的提高了平臺的安全性與防御能力，但是在安全性提高的同時，信息處理的時長相比直接處理要增加一點點，通過優(yōu)化和硬件設(shè)備使這個延時降低到最小。

2.3.2數(shù)據(jù)安全島設(shè)計

安全島部署設(shè)計流程：

用戶在外網(wǎng)發(fā)出請求訪問。 外網(wǎng)服務(wù)器向安全島發(fā)出請求后斷開連接，安全島注冊請求。安全島與數(shù)據(jù)庫處理建立連接，發(fā)送指令進(jìn)行數(shù)據(jù)處理。數(shù)據(jù)處理完成后，與安全島建立連接并回傳數(shù)據(jù)。安全島通過注冊信息調(diào)用外網(wǎng)回調(diào)地址，發(fā)送數(shù)據(jù)。外網(wǎng)服務(wù)器向用戶展示數(shù)據(jù)。

安全島數(shù)據(jù)流轉(zhuǎn)設(shè)計流程：

界面層發(fā)起請求到安全島。安全島注冊界面端請求信息，斷開與界面層的連接。向服務(wù)層發(fā)起處理請求后斷開與服務(wù)層的連接。服務(wù)層對數(shù)據(jù)庫進(jìn)行操作后接收數(shù)據(jù)返回信息并斷開連接。服務(wù)層與安全島建立連接并返回處理數(shù)據(jù)。安全島通知界面層數(shù)據(jù)已經(jīng)處理完畢。界面層接到通知后到安全島取回數(shù)據(jù)。將取回的數(shù)據(jù)展示在界面端。

三、系統(tǒng)測評

依據(jù)GB-T20984-2007 信息安全風(fēng)險評估規(guī)范和YD-T1730-2008 電信網(wǎng)和互聯(lián)網(wǎng)安全風(fēng)險評估實施指南，對外統(tǒng)一安全邊界系統(tǒng)的安全防護(hù)有效性進(jìn)行測評。

測評內(nèi)容 測評項 部署前 部署后

網(wǎng)絡(luò)層 端口開放、網(wǎng)絡(luò)訪問控制 2個端口開放 1個端口開放

系統(tǒng)層 系統(tǒng)安全漏洞 5個低風(fēng)險漏洞 0個漏洞

應(yīng)用層 應(yīng)用程序漏洞 0個漏洞 0個漏洞

業(yè)務(wù)層 認(rèn)證、授權(quán)、訪問控制等應(yīng)用層設(shè)計、邏輯驗證 1個高風(fēng)險漏洞、3個中風(fēng)險漏洞 0個漏洞

表1 安全測評結(jié)果分析

上線前，傳統(tǒng)的VPN方案中業(yè)務(wù)系統(tǒng)已有較多的防護(hù)機(jī)制，但在業(yè)務(wù)層仍存在安全風(fēng)險。上線后對外統(tǒng)一安全邊界系統(tǒng)有效的降低了各層面的安全風(fēng)險。因此，對外統(tǒng)一安全邊界系統(tǒng)能夠有效的保護(hù)業(yè)務(wù)系統(tǒng)的安全，防護(hù)機(jī)制科學(xué)有效。

四、結(jié)論

對外統(tǒng)一安全邊界系統(tǒng)有效避免了在數(shù)據(jù)交互過程中所存在的部分安全風(fēng)險，是現(xiàn)有安全技術(shù)與安全機(jī)制的有效補(bǔ)充。該系統(tǒng)已具備軟件產(chǎn)品化的先決條件，即客戶無需軟件添加或調(diào)整代碼和語句即能完成軟件安裝配置、應(yīng)用初始化、系統(tǒng)管理、用戶全過程使用，并且軟件至少能滿足80%以上用戶的應(yīng)用需求。對外統(tǒng)一安全邊界系統(tǒng)適用于運(yùn)營商企業(yè)的業(yè)務(wù)數(shù)據(jù)隔離環(huán)境，同時在政府非網(wǎng)之間的數(shù)據(jù)傳遞應(yīng)用場景下具有推廣價值。

參 考 文 獻(xiàn)

[1]楊波，王云龍，譚琳. 內(nèi)網(wǎng)安全認(rèn)證機(jī)制的應(yīng)用實踐[J]. 科技致富向?qū)В?012，29：299.