導(dǎo)言：作為寫作愛好者，不可錯過為您精心挑選的10篇個人信息安全應(yīng)急演練，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

小隱私中的大隱患

從近期的案件分析來看，犯罪分子更多把目光放在數(shù)據(jù)挖掘和數(shù)據(jù)分析上，互聯(lián)網(wǎng)金融的發(fā)展使他們?nèi)菀赘`取到一些更精準(zhǔn)的企業(yè)信息和個人信息，作案成功率也會更高。

類似于已被人們熟知的信用卡欺詐、套現(xiàn)洗錢等事件還在不斷發(fā)生。而且從互聯(lián)網(wǎng)到手機(jī)，從電話到電視，從pos機(jī)到pad，第三方支付渠道愈加增多?；ヂ?lián)網(wǎng)金融最基本的核心還是金融的屬性和金融的特性，所以還是要以金融的風(fēng)險(xiǎn)管理角度來直面互聯(lián)網(wǎng)金融所帶來的風(fēng)險(xiǎn)。

中國金融認(rèn)證中心助理總經(jīng)理王梅認(rèn)為，金融機(jī)構(gòu)在面臨這些信息安全隱患時(shí)，需要加強(qiáng)新技術(shù)和新應(yīng)用這方面的研究。隨著現(xiàn)在銀行業(yè)務(wù)不斷的創(chuàng)新，電子銀行的渠道也越來越多，復(fù)雜度越來越高。銀行金融機(jī)構(gòu)要從業(yè)務(wù)架構(gòu)和技術(shù)架構(gòu)兩方面人手，考慮如何更好的融合。尤其是信息安全建設(shè)方面，系統(tǒng)建設(shè)要同時(shí)啟動規(guī)劃、開發(fā)、測試、上線，要充分認(rèn)識重視信息安全。最重要的是加強(qiáng)信息安全的宣傳、引導(dǎo)，尤其是電子銀行安全方面的引導(dǎo)。

“很多時(shí)候，客戶發(fā)生信息泄露事件，是客戶自身對信息安全意識不足。”一位銀行人士表示，對于一些詐騙信息，百姓應(yīng)分辨清楚，不輕信對方。

中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）的《2012年中國網(wǎng)民信息安全狀況研究報(bào)告》顯示，我國信息安全狀況不容樂觀，而網(wǎng)民對信息安全危害意識程度不夠。

有84.8%的網(wǎng)民遇到過信息安全事件，在這些網(wǎng)民中，平均每人遇到2.4類信息安全事件。在眾多信息安全事件中垃圾短信和手機(jī)騷擾電話發(fā)生比例最高，分別有68.3%和56.5%。而“欺詐誘騙信息”、“假冒網(wǎng)站”等新型信息安全事件甚至超過了部分傳統(tǒng)信息安全事件。38.2%的網(wǎng)民遇到過“欺詐誘騙信息”，這一比例甚至比傳統(tǒng)的“中病毒或木馬”的網(wǎng)民比例高出15.1個百分點(diǎn)。但在遇到信息安全事件的網(wǎng)民中，高達(dá)47.5%的網(wǎng)民不做任何處理，網(wǎng)民對信息安全事件的危害并不了解或不在意。

中國金融認(rèn)證中心副總經(jīng)理曹小青撰文表示，對消費(fèi)者而言，面臨的風(fēng)險(xiǎn)主要包含電子貨幣形式的資金的損失和電子信息形式的隱私泄露兩類。目前看消費(fèi)者一方風(fēng)險(xiǎn)產(chǎn)生的原因，主要是消費(fèi)者安全意識薄弱、消費(fèi)者操作不當(dāng)、木馬軟件泛濫及黑客攻擊猖獗。

他提醒消費(fèi)者，要注意保護(hù)個人的隱私信息。如電話號碼、家庭住址、身份證號碼、公司地址、E-mail等信息。不要將對自己至關(guān)重要的敏感信息暴露在網(wǎng)上；不使用弱密碼，也不在多處使用同一密碼；加強(qiáng)安全支付意識，不在網(wǎng)吧進(jìn)行支付，不使用公共網(wǎng)絡(luò)進(jìn)行支付；在線交易操作需要反復(fù)確認(rèn)，隨時(shí)注意瀏覽器地址欄、彈出窗口的各項(xiàng)內(nèi)容等細(xì)節(jié)信息；認(rèn)清不同種支付方式所面臨的風(fēng)險(xiǎn)，對短信支付、手機(jī)銀行支付、信用卡支付等支付方式，要通過設(shè)置交易資金限制等方式來降低風(fēng)險(xiǎn)。

業(yè)務(wù)連續(xù)性管理新課題

如果說，隱私泄露帶來的信息安全問題，自己稍加注意便能避免，那如果是因?yàn)殂y行管理失誤，導(dǎo)致民眾無法正常辦理金融業(yè)務(wù)，這會讓信息金融時(shí)代的民眾最缺乏安全感。

根據(jù)中國金融認(rèn)證中心的《2012中國電子銀行調(diào)查報(bào)告》顯示，中國電子銀行業(yè)務(wù)連續(xù)三年呈增長態(tài)勢，68%的用戶使用網(wǎng)上銀行替代了一半以上的柜臺業(yè)務(wù)，部分銀行網(wǎng)銀替代率超過85%。而40%的個人網(wǎng)銀用戶擁有多個網(wǎng)銀賬戶，最近1年內(nèi)的網(wǎng)銀賬戶主動開通率為75%；個人手機(jī)銀行用戶比例為8.9%，較2011年增長2.6個百分點(diǎn)，連續(xù)三年呈增長趨勢。

在此大背景下，各大銀行的信息系統(tǒng)一旦出現(xiàn)問題，將帶來難以估量的損失。

6月23日，中國資產(chǎn)規(guī)模最大的銀行中國工商銀行出現(xiàn)系統(tǒng)“癱瘓”，柜面取款、自動取款機(jī)、網(wǎng)上銀行、電話銀行等業(yè)務(wù)辦理均大受影響，多個網(wǎng)點(diǎn)更貼出“機(jī)器故障”告示停辦所有業(yè)務(wù)。此次事件涉及北京、上海、武漢、四川等中國多個省市。

中國工商銀行在內(nèi)地?fù)碛袛?shù)萬家營業(yè)網(wǎng)點(diǎn)，電話銀行注冊客戶已超過1億戶，短信銀行累計(jì)服務(wù)客戶達(dá)2150萬戶，因此，此次系統(tǒng)故障影響范圍頗大。隨后工行證實(shí)事件乃系統(tǒng)升級所致，但此次“意外”已經(jīng)引起坊間一些過度“解讀”。

7月初，中國工商銀行就6?23事件內(nèi)部通報(bào)指出，故障原因是由于供應(yīng)商提供的主機(jī)版本內(nèi)存清理機(jī)制存在缺陷引發(fā)的。小概率，高風(fēng)險(xiǎn)的系統(tǒng)故障再一次將銀行災(zāi)備與風(fēng)險(xiǎn)管理的重要性凸顯出來，也讓業(yè)務(wù)連續(xù)性管理（BCM）這一普通人覺得陌生的術(shù)語浮出水面。

銀行業(yè)信息系統(tǒng)承載著金融機(jī)構(gòu)核心業(yè)務(wù)和金融服務(wù)的穩(wěn)定運(yùn)行，一個環(huán)節(jié)出現(xiàn)問題，就可能引發(fā)“多米諾骨牌”式的傳遞效應(yīng)，引發(fā)系統(tǒng)性金融信息安全風(fēng)險(xiǎn)，巨大的經(jīng)濟(jì)損失尚且可估算，但對銀行社會聲譽(yù)的巨大損失甚至容易引發(fā)全社會的恐慌所帶來的巨大沖擊則是不可估量的。

顯然，在6月多家銀行系統(tǒng)故障頻發(fā)的現(xiàn)實(shí)證明我國銀行業(yè)風(fēng)險(xiǎn)管控意識亟待升級。我國銀行業(yè)IT應(yīng)用早已步入集中時(shí)代，但在數(shù)據(jù)和業(yè)務(wù)系統(tǒng)的連續(xù)性管理上，大多金融機(jī)構(gòu)起步較晚，中小型金融機(jī)構(gòu)更是如此。

篇2

近年來，隨著我國逐漸進(jìn)入信息化時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)給人們的生活帶來了諸多便利的同時(shí)，也存在很多安全隱患。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的開放性特點(diǎn)和人們的不規(guī)范使用行為使電腦容易被攻擊而導(dǎo)致個人信息泄露。因此，科學(xué)的計(jì)算機(jī)網(wǎng)絡(luò)安全管理措施對于避免網(wǎng)絡(luò)安全受到威脅，確保計(jì)算機(jī)網(wǎng)絡(luò)信息安全具有重大意義。

1計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患

1.1計(jì)算機(jī)病毒入侵

計(jì)算機(jī)病毒是一種虛擬的程序，是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全的首要隱患。病毒包括網(wǎng)絡(luò)病毒和文件病毒等多種類型，具有較強(qiáng)的潛伏性、隱蔽性、損壞性和傳染性等特征，如果計(jì)算機(jī)遭到病毒入侵，一般的殺毒軟件并不能徹底清除計(jì)算機(jī)病毒。

1.2黑客入侵

黑客入侵是常見的一種計(jì)算機(jī)網(wǎng)絡(luò)安全威脅。黑客非法入侵到用戶的電腦中，竊取用戶的網(wǎng)絡(luò)數(shù)據(jù)、信息，刪除用戶數(shù)據(jù)、盜走用戶的賬戶、密碼，甚至財(cái)產(chǎn)等。此外，黑客向目標(biāo)計(jì)算機(jī)植入病毒時(shí)，會導(dǎo)致電腦死機(jī)、速度變慢、自動下載、癱瘓等現(xiàn)象，造成系統(tǒng)信息的流失和網(wǎng)絡(luò)癱瘓。

1.3網(wǎng)絡(luò)詐騙

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的互通性、虛擬性和開放特性，給很多不法分子可乘之機(jī)，不法分子通常針對計(jì)算機(jī)使用者進(jìn)行網(wǎng)絡(luò)詐騙，主要通過淘寶、京東等網(wǎng)絡(luò)購物平臺、QQ、微信等網(wǎng)絡(luò)交友工具、手機(jī)短信等手段散播虛假信息，使防騙意識薄弱的網(wǎng)民掉進(jìn)網(wǎng)絡(luò)陷阱之中，進(jìn)而造成其財(cái)產(chǎn)安全受損。

1.4網(wǎng)絡(luò)漏洞

大部分軟件都可能會發(fā)網(wǎng)絡(luò)漏洞，一旦網(wǎng)絡(luò)漏洞被黑客發(fā)現(xiàn)，很快就會被攻擊，其中惡意扣費(fèi)攻擊尤為嚴(yán)重?，F(xiàn)在比較熱門的App軟件中有97%是有漏洞的，網(wǎng)絡(luò)漏洞一般存在于缺乏相對完善的保護(hù)系統(tǒng)的個人用戶、校園用戶以及企業(yè)計(jì)算機(jī)用戶中，主要是因?yàn)榫W(wǎng)絡(luò)管理者的網(wǎng)絡(luò)防范意識薄弱，缺乏定期系統(tǒng)檢查和系統(tǒng)修復(fù)，導(dǎo)致網(wǎng)絡(luò)漏洞被暴露甚至擴(kuò)大，從而導(dǎo)致個人信息泄露。

2計(jì)算機(jī)網(wǎng)絡(luò)安全管理的解決措施

2.1建立防火墻安全防范系統(tǒng)

防火墻是安全管理系統(tǒng)的重要組成部分，所有的數(shù)據(jù)和信息的傳輸以及訪問操作都要經(jīng)過防火墻的監(jiān)測和驗(yàn)證，以防止黑客入侵、病毒侵染、非正常訪問等具有威脅性操作的發(fā)生，進(jìn)而提高了網(wǎng)絡(luò)信息的安全性，對保護(hù)信息和應(yīng)用程序等方面有重要的作用。因此，用戶應(yīng)當(dāng)建立防火墻安全防范系統(tǒng)，及時(shí)安裝更新防火墻軟件的版本。

2.2定期升級防病毒和殺毒軟件

防病毒軟件是做好計(jì)算機(jī)防護(hù)工作的必要安全措施。在計(jì)算機(jī)網(wǎng)絡(luò)安全管理中，滯后及功能不全的殺毒安全軟件將大大增加系統(tǒng)被病毒入侵的機(jī)率，因而為了降低病毒入侵的風(fēng)險(xiǎn)，用戶最重要的是選擇具有優(yōu)良的安全性能、包含自動報(bào)警功能的防病毒和殺毒軟件，定期對殺毒軟件進(jìn)行升級以保護(hù)系統(tǒng)。

2.3引入新型的網(wǎng)絡(luò)監(jiān)控技術(shù)

互聯(lián)網(wǎng)技術(shù)的發(fā)展日新月異，傳統(tǒng)的維護(hù)系統(tǒng)的防護(hù)技術(shù)已經(jīng)遠(yuǎn)遠(yuǎn)不能滿足用戶的需求，必須進(jìn)行技術(shù)創(chuàng)新，引入新型的網(wǎng)絡(luò)監(jiān)控技術(shù)。比如：①利用數(shù)據(jù)加密技術(shù)，將重要的數(shù)據(jù)進(jìn)行加密處理。②用戶需要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的權(quán)限設(shè)置，建立認(rèn)證體系等措施方式設(shè)置密碼和訪問權(quán)限，控制訪問過程，及時(shí)對窗口進(jìn)行安全檢查，防止非法入侵，盜取信息，保證網(wǎng)絡(luò)系統(tǒng)的外部安全性。此外，新興的計(jì)算機(jī)入侵檢測技術(shù)也是繼防火墻之后的第二道重要防護(hù)關(guān)口。

2.4健全應(yīng)急管理機(jī)制

為了妥善應(yīng)對和處置網(wǎng)絡(luò)與信息安全突發(fā)事件，確保系統(tǒng)的安全運(yùn)行，健全應(yīng)急管理機(jī)制是必不可缺的管理措施。網(wǎng)絡(luò)安全應(yīng)急預(yù)案的制定可在計(jì)算機(jī)網(wǎng)絡(luò)安全管理的責(zé)任制度的基礎(chǔ)上，從以下幾方面進(jìn)行完善：①及時(shí)對應(yīng)急預(yù)案做出科學(xué)調(diào)整和動態(tài)更新，及時(shí)改進(jìn)可行性低的地方，使應(yīng)急預(yù)案充分發(fā)揮應(yīng)急效果。②在以往的計(jì)算機(jī)網(wǎng)絡(luò)安全案例的角度上分析網(wǎng)絡(luò)安全事件的原因和技術(shù)短板，細(xì)化網(wǎng)絡(luò)安全應(yīng)急預(yù)案，提高應(yīng)急預(yù)案的可行性和實(shí)用性。③成立信息網(wǎng)絡(luò)安全事件應(yīng)急處理小組，落實(shí)安全責(zé)任制，開展網(wǎng)絡(luò)與信息安全應(yīng)急演練，形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制，保障重要網(wǎng)絡(luò)信息系統(tǒng)的穩(wěn)定運(yùn)行。

2.5加強(qiáng)安全防范教育，提高用戶防范意識

人們的網(wǎng)絡(luò)安全防范意識極為薄弱，大多數(shù)計(jì)算機(jī)網(wǎng)絡(luò)安全隱患是由用戶使用不當(dāng)造成的，所以國家相關(guān)部門應(yīng)對計(jì)算機(jī)用戶加強(qiáng)安全防范教育。應(yīng)該定期組織公益性的安全知識教育講座普及網(wǎng)絡(luò)安全知識，對網(wǎng)絡(luò)安全知識不合格的人應(yīng)當(dāng)進(jìn)行再教育和再培訓(xùn)，制定安全教育責(zé)任制，提高用戶防范意識。此外，用戶更要從自身做起，樹立網(wǎng)絡(luò)信息安全危機(jī)意識，自覺增強(qiáng)防范意識，定期查殺病毒，及時(shí)更新安全管理軟件，不輕易信任陌生人的信息等。

參考文獻(xiàn)

篇3

規(guī)范網(wǎng)絡(luò)秩序，營造良好輿論環(huán)境，是治國理政、定國安邦的大事。指出：“網(wǎng)絡(luò)空間是億萬民眾共同的精神家園。網(wǎng)絡(luò)空間天朗氣清、生態(tài)良好，符合人民利益。網(wǎng)絡(luò)空間烏煙瘴氣、生態(tài)惡化，不符合人民利益?！钡闹v話，指出了當(dāng)前網(wǎng)絡(luò)空間存在的問題和亟待改善的現(xiàn)象，蘊(yùn)含著對廣大網(wǎng)民的期待。網(wǎng)絡(luò)不是法外之地，同樣需要建立良好的秩序。我們要一手抓正能量傳播，一手抓網(wǎng)絡(luò)生態(tài)治理，大力培育積極健康、向上向善的網(wǎng)絡(luò)空間文化，為廣大網(wǎng)民特別是青少年朋友營造一個風(fēng)清氣正的網(wǎng)絡(luò)生態(tài)環(huán)境。

建設(shè)網(wǎng)絡(luò)城市，讓人民群眾有更多獲得感

近年來，國家對互聯(lián)網(wǎng)的重視程度前所未有，“互聯(lián)網(wǎng)+”、中國制造2025、創(chuàng)新創(chuàng)業(yè)、大數(shù)據(jù)等系列重大政策密集出臺。全面落實(shí)國家戰(zhàn)略，促進(jìn)互聯(lián)網(wǎng)向更高目標(biāo)、更深層次發(fā)展，是我們共同的使命和任務(wù)。我們要全面落實(shí)“寬帶中國”戰(zhàn)略，大力實(shí)施“提速降費(fèi)”行動，創(chuàng)建“全光網(wǎng)”城市，實(shí)現(xiàn)全市所有區(qū)縣光纖網(wǎng)絡(luò)全覆蓋，不斷提升100M光纖接入能力覆蓋城市家庭比例，提升4G網(wǎng)絡(luò)服務(wù)能力，率先引入5G網(wǎng)絡(luò)部署，推進(jìn)IPv6在LTE網(wǎng)絡(luò)中的部署應(yīng)用。推動區(qū)域通信網(wǎng)絡(luò)資費(fèi)改革，鼓勵民營企業(yè)參與寬帶建設(shè)運(yùn)營，促進(jìn)良性競爭，提升寬帶性價(jià)比，加強(qiáng)電信資費(fèi)公示和監(jiān)測，進(jìn)一步完善流量跨月不清零、流量轉(zhuǎn)增等服務(wù)，讓用戶享受更多優(yōu)惠，讓人民群眾有更多獲得感。

篇4

“脆弱”的互聯(lián)網(wǎng)企業(yè)

5月28日上午11時(shí)許，攜程網(wǎng)突然陷入“癱瘓”，官方網(wǎng)站和App均打不開。對于此次事件，攜程方面稱系員工錯誤操作，刪除了生產(chǎn)服務(wù)器上的執(zhí)行代碼所致。在攜程網(wǎng)出現(xiàn)使用故障的前一天，支付寶也出現(xiàn)了大規(guī)模服務(wù)中斷，支付寶方回應(yīng)稱是由于杭州某地光纜被挖斷所致。

業(yè)內(nèi)人士分析說，相對國內(nèi)大量的中小互聯(lián)網(wǎng)企業(yè)，支付寶和攜程都是所在行業(yè)的佼佼者，安全內(nèi)控制度已較為完備。即便如此，也接二連三出現(xiàn)安全故障，顯示出網(wǎng)絡(luò)安全和穩(wěn)定遭遇嚴(yán)峻挑戰(zhàn)。

值得注意的是，根據(jù)國際通行的技術(shù)安全標(biāo)準(zhǔn)，大型互聯(lián)網(wǎng)企業(yè)不但要對其所有數(shù)據(jù)進(jìn)行實(shí)時(shí)備份，還應(yīng)當(dāng)提供多套數(shù)據(jù)備份方案和存儲方式。從目前接連發(fā)生的“癱瘓”事故看，數(shù)據(jù)備份和恢復(fù)演練工作仍然滯后。

網(wǎng)絡(luò)安全專家呂禮勝指出，在發(fā)展速度極快的互聯(lián)網(wǎng)行業(yè)，受資金、人手等因素影響，不少企業(yè)都以滿足需求為第一要務(wù)，安全則很容易被犧牲掉。

此外，“免責(zé)協(xié)議”是互聯(lián)網(wǎng)企業(yè)對安全重視不夠的另一重要原因。根據(jù)目前互聯(lián)網(wǎng)企業(yè)的服務(wù)協(xié)議，由于網(wǎng)絡(luò)安全故障導(dǎo)致的損失，企業(yè)基本是免責(zé)的?！吨Ц秾毞?wù)協(xié)議》即提出，由于黑客攻擊、電信部門技術(shù)調(diào)整等原因而造成的服務(wù)中斷或延遲，公司不承擔(dān)損害賠償責(zé)任。

國家信息中心專家委員會副主任寧家駿表示，網(wǎng)絡(luò)不僅是基礎(chǔ)平臺，并且已成為經(jīng)濟(jì)社會的內(nèi)在組成部分。如果互聯(lián)網(wǎng)企業(yè)不能穩(wěn)步提升安全能力，再出現(xiàn)類似的安全故障，很可能釀成公共安全事故。

“互聯(lián)網(wǎng)+”的新挑戰(zhàn)

據(jù)保守估計(jì)，攜程網(wǎng)此次宕機(jī)12小時(shí)的損失金額約為1300萬元。除了對企業(yè)造成的損失，網(wǎng)絡(luò)“癱瘓”影響了千萬用戶的出行，這些損失很難用數(shù)字衡量。網(wǎng)絡(luò)安全事故所引起的巨大影響表明，“互聯(lián)網(wǎng)+”背景下，網(wǎng)絡(luò)安全的重要性正逐步凸顯。

騰訊副總裁馬斌認(rèn)為，網(wǎng)絡(luò)安全是“互聯(lián)網(wǎng)+”時(shí)代的“地基”，安全與“互聯(lián)網(wǎng)+”將是一個“乘”的關(guān)系。如果安全做得不好，可能會給“互聯(lián)網(wǎng)+”乘一個零點(diǎn)幾的數(shù)，使互聯(lián)網(wǎng)應(yīng)用萎縮，甚至可能成為一個負(fù)數(shù)，造成用戶數(shù)據(jù)泄露等危害。

“互聯(lián)網(wǎng)+”時(shí)代，網(wǎng)絡(luò)安全呈現(xiàn)出哪些新特點(diǎn)？國家互聯(lián)網(wǎng)應(yīng)急中心日前的《2014互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢報(bào)告》顯示，云服務(wù)日益成為網(wǎng)絡(luò)攻擊的重點(diǎn)目標(biāo)，針對重要信息系統(tǒng)、基礎(chǔ)應(yīng)用和通用軟硬件漏洞的攻擊活躍，漏洞風(fēng)險(xiǎn)向傳統(tǒng)領(lǐng)域、智能終端領(lǐng)域泛化演進(jìn)，移動應(yīng)用程序成為數(shù)據(jù)泄露的新主體。

工信部總工程師張峰指出，隨著云計(jì)算、大數(shù)據(jù)等新技術(shù)新業(yè)務(wù)的推廣和應(yīng)用，新的網(wǎng)絡(luò)安全問題層出不窮，特別是物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)的發(fā)展，使得原本局限于互聯(lián)網(wǎng)的安全隱患快速向電力、石油、交通等智能化融合領(lǐng)域蔓延和擴(kuò)散。

在寧家駿看來，我國是網(wǎng)絡(luò)大國，卻稱不上是網(wǎng)絡(luò)強(qiáng)國，無論是芯片、操作系統(tǒng)，還是應(yīng)用系統(tǒng)，受制于人的局面依然嚴(yán)峻。我國是全球第二大經(jīng)濟(jì)體，如此大的經(jīng)濟(jì)體量如果放在一個不可控的網(wǎng)絡(luò)上，后果將無法估量。相比其他國家，我國在打造網(wǎng)絡(luò)強(qiáng)國上有更為迫切的需求。

政企合力筑安全屏障

大量的互聯(lián)網(wǎng)企業(yè)是推動“互聯(lián)網(wǎng)+”應(yīng)用的生力軍，而提升“互聯(lián)網(wǎng)+”時(shí)代互聯(lián)網(wǎng)系統(tǒng)的穩(wěn)定性和安全性，最基本的無疑是在企業(yè)層面保障網(wǎng)絡(luò)安全。攜程、支付寶等接連出現(xiàn)使用故障暴露出的安全體系建設(shè)短板正說明了這一點(diǎn)。

業(yè)內(nèi)人士表示，互聯(lián)網(wǎng)公司首先應(yīng)做好容災(zāi)系統(tǒng)建設(shè)。在相隔較遠(yuǎn)的異地，建立兩套或多套功能相同的IT系統(tǒng)，當(dāng)一處系統(tǒng)因意外停止工作時(shí)，整個應(yīng)用系統(tǒng)可以切換到另一處，使得該系統(tǒng)功能可以繼續(xù)正常工作。為預(yù)防災(zāi)難性事件發(fā)生，還要建立嚴(yán)格的權(quán)限管理和災(zāi)難預(yù)防體系。

篇5

當(dāng)前的很多保險(xiǎn)企業(yè)當(dāng)中仍然存在

的問題就是計(jì)算機(jī)信息安全管理問題，而且這個問題也是各國企業(yè)比較常見的問題，亟待采取有效的解決措施。在一些相對比較發(fā)達(dá)的企業(yè)，就可能會存在更多的信息安全隱患。首先，當(dāng)前的互聯(lián)網(wǎng)正在快速地發(fā)展和進(jìn)步，并加大了對信息技術(shù)的改革與創(chuàng)新，與此同時(shí)也衍生出很多的惡意項(xiàng)目工具，甚至信息系統(tǒng)本身也存在一定程度的漏洞，這些就可能會促使一部分的不法分子有機(jī)可乘；其次，保險(xiǎn)企業(yè)本身并未對信息安全的管理工作給予高度的重視，從而導(dǎo)致信息安全問題層出不窮。如今，我國保險(xiǎn)行業(yè)得到了快速的發(fā)展，加之外界環(huán)境因素的影響，從而暴露出越來越多的問題，此時(shí)就需要對這些問題進(jìn)行全面、系統(tǒng)的分析。

1.1缺乏完善的法律法規(guī)

如今，雖然現(xiàn)在與計(jì)算機(jī)信息安全管理有關(guān)的條文比較多，但是他們被分散于各種標(biāo)準(zhǔn)、管理辦法、法律、法規(guī)及道德規(guī)范等多個方面，然而，當(dāng)前并不具備一套系統(tǒng)、完善的法律法規(guī)來更進(jìn)一步地保障信息的安全問題。同時(shí)，當(dāng)前現(xiàn)有的一些法律法規(guī)，可能是因?yàn)槿匀挥泻艽笠徊糠值南嚓P(guān)安全技術(shù)和手段還沒有達(dá)到足夠的成熟和標(biāo)準(zhǔn)化，這樣就更加不容易去執(zhí)行一些相關(guān)的法律法規(guī)。因此，如果缺少一些與保險(xiǎn)行業(yè)相匹配的信息安全管理法律法規(guī)，從而導(dǎo)致保險(xiǎn)企業(yè)無法順利的開展相關(guān)工作，不利于計(jì)算機(jī)信息安全管理體系的構(gòu)建。

1.2缺乏足夠的重視

當(dāng)前仍然有很大一部分的保險(xiǎn)企業(yè)的管理層不是非常注重和關(guān)注一些相關(guān)的信息安全管理工作，而且他們并沒有在進(jìn)行管理工作的過程中投入足夠的人力、物力以及財(cái)力等。有很大一部分的保險(xiǎn)企業(yè)在治理公司過程中，只會對保險(xiǎn)企業(yè)的適當(dāng)?shù)卣{(diào)整銷售策略、業(yè)務(wù)規(guī)模發(fā)展問題、優(yōu)化組織結(jié)構(gòu)、相關(guān)運(yùn)營流程等給予關(guān)注，這些公司都不是足夠重視對信息安全管理問題的處理，他們都忽視了信息安全問題會影響保險(xiǎn)企業(yè)的發(fā)展。實(shí)際上，在市場經(jīng)濟(jì)體系下，大多數(shù)保險(xiǎn)企業(yè)只有在遇到信息安全事件后才會對計(jì)算機(jī)信息安全管理體系給予重視。此時(shí)，就需要保險(xiǎn)企業(yè)在公司平時(shí)進(jìn)行治理工作的過程中，他們能夠投入更多的時(shí)間和精力來對現(xiàn)有的信息安全管理體系進(jìn)行補(bǔ)充和完善，并給予高度的重視，從而有效提高信息安全管理體系建設(shè)效率。

1.3對風(fēng)險(xiǎn)評估力度不夠

在信息安全管理體系建設(shè)過程中，大多數(shù)保險(xiǎn)企業(yè)不能夠準(zhǔn)確地評估對于該過程中可能會存在的風(fēng)險(xiǎn)，并未對信息化過程中可能出現(xiàn)的安全風(fēng)險(xiǎn)問題給予綜合考慮。一般情況下，他們可能只會考慮到一些相應(yīng)的信息技術(shù)問題，但是并沒有認(rèn)真地思考在運(yùn)用信息系統(tǒng)之后可能會顯現(xiàn)出來的信息安全問題。實(shí)際上，保險(xiǎn)企業(yè)不管是否對信息安全管理系統(tǒng)中所存在的安全風(fēng)險(xiǎn)問題進(jìn)行評估，從而給保險(xiǎn)企業(yè)的發(fā)展帶來不利影響。一旦信息安全管理體系出現(xiàn)比較嚴(yán)重的問題，不僅會造成無法彌補(bǔ)的損失，而且也不能夠?qū)嵭幸恍┱５臉I(yè)務(wù)操作，甚至還可能會造成一些非常嚴(yán)重的后果，比如是企業(yè)內(nèi)部機(jī)密泄露、重要數(shù)據(jù)被盜或被篡改、客戶個人信息泄露等問題。因此，越來越多的保險(xiǎn)企業(yè)由于對風(fēng)險(xiǎn)評估力度不夠，從而導(dǎo)致系統(tǒng)本身存在操作失誤、缺陷等原因而誘發(fā)的一系列安全問題。

1.4未明確安全管理責(zé)任劃分

對保險(xiǎn)企業(yè)來說，雖然對信息安全管理體系的建設(shè)給予了高度的重視，但是他們?nèi)狈σ惶着c企業(yè)發(fā)展相匹配的安全管理制度，未明確安全管理責(zé)任的劃分，從而在一定程度上影響了保險(xiǎn)企業(yè)的發(fā)展。如果這些企業(yè)現(xiàn)在還沒有制定出一些相關(guān)的信息安全管理制度并能夠堅(jiān)持執(zhí)行，而且企業(yè)在出現(xiàn)相應(yīng)的信息安全問題之后，并不能夠非常清晰地劃分出具體的責(zé)任人，這樣時(shí)間越來越長，就會在信息安全問題的監(jiān)管方面出現(xiàn)越來越大的漏洞，自然而然地，也更加不容易去形成一個可以控制的信息安全管理體系。對于一個保險(xiǎn)企業(yè)而言，在他們公司所出現(xiàn)的一些信息安全管理問題，需要每一位企業(yè)員工給予重視，而不能依靠企業(yè)當(dāng)中的某一個人或某一個部門單獨(dú)負(fù)責(zé)來對安全管理問題進(jìn)行處理。對于保險(xiǎn)企業(yè)而言，他們必須制定出相應(yīng)的制度并劃分出比較明確的責(zé)任，而且每個部門都應(yīng)該有一個負(fù)責(zé)人來負(fù)責(zé)信息安全問題，以確保問題發(fā)生時(shí)能夠有人給予立即處理。如果不設(shè)置一個負(fù)責(zé)人的話，就可能對信息安全管理體系的構(gòu)建問題產(chǎn)生一定的影響，還會阻礙一個企業(yè)的信息安全管理工作和任務(wù)的完成。因此，對于保險(xiǎn)企業(yè)而言，在處理這些現(xiàn)實(shí)狀況以及各種各樣問題的時(shí)候，則需要結(jié)合實(shí)際情況構(gòu)建一套系統(tǒng)、完善的信息安全管理體系，從而使安全風(fēng)險(xiǎn)問題得到有效解決，更好的發(fā)揮信息安全管理體系建設(shè)的優(yōu)勢，確保保險(xiǎn)企業(yè)的健康、可持續(xù)發(fā)展。

2保險(xiǎn)企業(yè)計(jì)算機(jī)信息安全管理體系構(gòu)建的對策

2.1健全和完善安全管理標(biāo)準(zhǔn)

對于保險(xiǎn)企業(yè)而言，要想更好的推動信息安全管理體系構(gòu)建，就需要對現(xiàn)有的信息安全管理標(biāo)準(zhǔn)進(jìn)行健全和完善，并更加深入的分析和歸納信息安全管理標(biāo)準(zhǔn)內(nèi)容，不僅需要考慮信息技術(shù)相關(guān)的問題，而且還不能夠忽略信息安全管理問題。在進(jìn)行計(jì)算機(jī)安全管理研究過程中，為了獲取比較良好的研究成果，則需要進(jìn)一步健全信息安全管理標(biāo)準(zhǔn)，并創(chuàng)建信息安全標(biāo)準(zhǔn)化組織和信息安全管理標(biāo)準(zhǔn)框架，以確保信息安全管理體系構(gòu)建工作有條不紊的進(jìn)行。在我們國家，雖然在研究信息安全的時(shí)候，不是很早，但是經(jīng)過當(dāng)前不斷的完善過程，我們國家也制定出了一個更加符合我們國家基本國情的信息安全管理標(biāo)準(zhǔn)。

2.2實(shí)現(xiàn)科學(xué)的信息安全管理

對于保險(xiǎn)企業(yè)而言，他們?nèi)绻胍玫貙?shí)現(xiàn)比較科學(xué)的信息安全管理，就必須要充分地考慮到信息安全問題可能誘發(fā)的不利影響。對于保險(xiǎn)企業(yè)而言，在信息安全管理方面，不僅需要有效地管理機(jī)構(gòu)安全和人員安全的管理，而且要做好場地設(shè)施和技術(shù)安全的管理工作。同時(shí)，保險(xiǎn)企業(yè)還需要采取比較科學(xué)的方式，從而可以有效地構(gòu)建一套可實(shí)施的、科學(xué)合理的計(jì)算機(jī)系統(tǒng)安全管理體系，并結(jié)合實(shí)際情況制定一套規(guī)范、完善的安全防范措施，選擇一些可靠性比較大的、比較穩(wěn)定的、比較安全的產(chǎn)品，并對現(xiàn)有的安全評估標(biāo)準(zhǔn)和等級進(jìn)行細(xì)化和完善，以便能夠進(jìn)行一些有效的檢查策略，從而可以更好地開展信息安全管理工作，為保險(xiǎn)企業(yè)的發(fā)展奠定良好的基礎(chǔ)。

2.3重視安全風(fēng)險(xiǎn)評估工作

篇6

根據(jù)維基百科的定義，大數(shù)據(jù)指無法在一定時(shí)間內(nèi)用常用的軟件工具進(jìn)行捕獲、管理的數(shù)據(jù)集合。業(yè)界通常用5個V來概括大數(shù)據(jù)的特征。一是數(shù)據(jù)體量巨大（Volume）；二是數(shù)據(jù)類型繁多（Variety），數(shù)據(jù)類型多樣，主要可以把數(shù)據(jù)分為兩種類型：結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)；三是價(jià)值密度低（Value），價(jià)值密度的高低與數(shù)據(jù)總量的大小成反比。如何通過強(qiáng)大的機(jī)器算法完成大數(shù)據(jù)量的價(jià)值“提純”，是目前大數(shù)據(jù)時(shí)代下亟待解決的難題；四是數(shù)據(jù)真實(shí)性（Veracity），大數(shù)據(jù)中的內(nèi)容是與真實(shí)世界中的發(fā)生息息相關(guān)的，研究大數(shù)據(jù)就是從龐大的網(wǎng)絡(luò)數(shù)據(jù)中提取出能夠解釋和預(yù)測現(xiàn)實(shí)事件的過程；五是處理速度快（Velocity）。

美國政府很早就宣布投資數(shù)億美元用于啟動“大數(shù)據(jù)研發(fā)”倡議，與此同時(shí)，日本、英國、德國、澳大利亞和一些區(qū)域性國家組織也開展了類似的國家級項(xiàng)目。在2014年全國“兩會”上，便有代表提案將“發(fā)展大數(shù)據(jù)”上升到國家戰(zhàn)略。更早之前，中國軟件開發(fā)聯(lián)盟在北京成功舉辦大數(shù)據(jù)技術(shù)大會，為推動大數(shù)據(jù)這個交叉學(xué)科的發(fā)展，中國計(jì)算機(jī)學(xué)會（CCF）成立了大數(shù)據(jù)專家委員會（CCF Big DataTask Force，簡稱CCF TF-BD）。

大數(shù)據(jù)技術(shù)在理論研究、平臺技術(shù)以及應(yīng)用等方面已經(jīng)進(jìn)入成熟階段。例如谷歌、亞馬遜、FaceBook、騰訊和阿里巴巴等互聯(lián)網(wǎng)企業(yè)就是大數(shù)據(jù)應(yīng)用的典型實(shí)例，它們從大數(shù)據(jù)應(yīng)用中獲得了巨大的收益。但大數(shù)據(jù)在信息安全方面的問題出也不斷凸顯。比如.2014年9月，美國蘋果公司iCloud遭黑客采取“撞庫”方式入侵，引發(fā)“好萊塢史上最大宗艷照門”事件。不久后，圍繞電影《采訪》引發(fā)的新一輪美朝黑客交鋒中，國際黑客組織“匿名者”多次攻擊朝鮮網(wǎng)站并致其癱瘓，甚至造成會員賬號信息泄露。由此可見，對于個人、企業(yè)乃至國家來說，如何做好大數(shù)據(jù)環(huán)境下的信息安全問題是一個十分嚴(yán)肅而又亟待解決的問題。

二、大數(shù)據(jù)信息安全面臨的威脅

在信息行業(yè)，任何一項(xiàng)新技術(shù)的誕生，其面臨的安全風(fēng)險(xiǎn)都會伴著這項(xiàng)技術(shù)的廣泛應(yīng)用而變得越來越高。隨著大數(shù)據(jù)技術(shù)在國防、能源、航天、醫(yī)療等各個領(lǐng)域呈現(xiàn)爆發(fā)性、多樣性增長態(tài)勢，信息已經(jīng)滲透到社會生活的各個角落，與各個領(lǐng)域密切結(jié)合，給國家信息安全和個人信息安全帶來了嚴(yán)峻的威脅與挑戰(zhàn)。

（一）信息內(nèi)容面臨的威脅

在大數(shù)據(jù)背景之下，信息內(nèi)容安全主要表現(xiàn)為兩種模式：信息泄露與信息破壞。隨著電子商務(wù)、手機(jī)上網(wǎng)行為的發(fā)展，信息內(nèi)容受到攻擊的情況比以前更為隱蔽，攻擊的目的并不僅是讓服務(wù)器宕機(jī)，更多是以滲透APT的攻擊方式進(jìn)行。因此，防止數(shù)據(jù)被損壞、篡改、泄露或竊取的任務(wù)十分艱巨。網(wǎng)絡(luò)空間中的數(shù)據(jù)來源涵蓋非常廣闊的范圍，一方面，大量的數(shù)據(jù)匯集，這些數(shù)據(jù)的集中增加了數(shù)據(jù)泄露風(fēng)險(xiǎn)；另一方面，一些敏感數(shù)據(jù)的所有權(quán)和使用權(quán)并沒有明確的界定，數(shù)據(jù)的權(quán)利邊界不斷模糊，很多基于大數(shù)據(jù)的分析都未考慮到其中涉及到的個體隱私問題，在未授權(quán)不知情的情況下一旦遭到泄漏或者破壞后果不堪設(shè)想。

（二）大數(shù)據(jù)存儲載體面臨的威脅。

大數(shù)據(jù)背景下，大都將數(shù)據(jù)進(jìn)行集中后存儲在一起，這就使其在互聯(lián)網(wǎng)空間中更容易被“發(fā)現(xiàn)”，容易成為黑客攻擊的首選目標(biāo)。大量數(shù)據(jù)文件在第三方平臺中進(jìn)行存儲與處理，其安全性正在受到極大的挑戰(zhàn)。雖說能夠通過多對文件的訪問與授權(quán)來進(jìn)行保護(hù)，但是這種保護(hù)機(jī)制本身就存在問題，它們大都依賴于系統(tǒng)本身的安全性，認(rèn)證方式簡單，加之社會工程學(xué)在入侵領(lǐng)域的深入與安全漏洞的存在與不斷涌現(xiàn)，載體安全已經(jīng)岌岌可危。

（三）大數(shù)據(jù)管理面臨的威脅

不管在任何情況下，網(wǎng)絡(luò)安全中最為重要的部分就是管理問題，如果管理制度不科學(xué)或者操作性不足就可能帶來管理風(fēng)險(xiǎn)。大數(shù)據(jù)是一個動態(tài)的過程，每天參與的角色多數(shù)量大，以通信行業(yè)為例，數(shù)據(jù)通常散亂在眾多系統(tǒng)中，信息來源十分龐雜，在對外合作時(shí)，運(yùn)營商與合作研發(fā)公司存在大量數(shù)據(jù)訪問交互，在此過程中若未建立完善的數(shù)據(jù)對外開放訪問管理機(jī)制，如何有效保護(hù)用戶隱私，防止企業(yè)核心數(shù)據(jù)泄露就成了一句空話。一旦發(fā)生問題，無法對網(wǎng)絡(luò)出現(xiàn)攻擊行為或內(nèi)部人員的違規(guī)操作等進(jìn)行實(shí)時(shí)的檢測、監(jiān)控、報(bào)告與預(yù)警、同時(shí)，當(dāng)事故發(fā)生后，也無法提供黑客攻擊行為的追蹤線索及破案依據(jù)，缺乏對網(wǎng)絡(luò)的可控性與可審查性。這種管理上的疏忽，造成數(shù)據(jù)的丟失無跡可尋，為以后的數(shù)據(jù)安全管理留下隱患。

（四）智能終端數(shù)據(jù)面臨的威脅

在大數(shù)據(jù)時(shí)代，數(shù)據(jù)的來源多種多樣，如移動網(wǎng)絡(luò)、手機(jī)、物聯(lián)網(wǎng)、平板電腦等。這些分散在世界各地的數(shù)據(jù)具有很強(qiáng)的開放性，很難逐一對其進(jìn)行跟蹤保護(hù)。而這些海量信息又會因?yàn)楸O(jiān)管不力，造成用戶隱私如企業(yè)運(yùn)營數(shù)據(jù)、個人生活習(xí)慣信息、客戶身份信息、理財(cái)信息等的泄露。以金融領(lǐng)域?yàn)槔?，金融信息的網(wǎng)絡(luò)化，必然促使金融信息系統(tǒng)會通過互聯(lián)網(wǎng)與終端智能設(shè)備相連接，參與到金融信息系統(tǒng)的采集、儲存、傳輸和處理中來，信息量也會越來越多，在與外部終端設(shè)備的數(shù)據(jù)交換中，使得本來封閉的網(wǎng)絡(luò)對外開放，無疑會增加了被入侵和攻擊的幾率。因此，智能終端的數(shù)據(jù)采集、存儲、傳輸、處理都會增加金融信息受到攻擊的威脅。除此以外，數(shù)據(jù)價(jià)值的提升會造成更多敏感性分析數(shù)據(jù)在移動設(shè)備間傳遞，一些惡意軟件甚至具備一定的數(shù)據(jù)上傳和監(jiān)控功能，能夠追蹤到用戶位置、竊取數(shù)據(jù)或機(jī)密信息，嚴(yán)重威脅個人的信息安全，使安全事故等級升高。

三、大數(shù)據(jù)環(huán)境下的信息安全應(yīng)對策略

為了應(yīng)對大數(shù)據(jù)環(huán)境下的安全威脅，有效解決信息內(nèi)容易泄露、存儲載體易受攻擊、管理制度不科學(xué)和智能終端難防護(hù)等信息安全問題，可以從建立以數(shù)據(jù)為中心的安全系統(tǒng)、加強(qiáng)大數(shù)據(jù)建設(shè)管理和做好大數(shù)據(jù)安全管控三個方面進(jìn)行對策研究。

（一）建立以數(shù)據(jù)為中心的安全防護(hù)系統(tǒng)

以數(shù)據(jù)為中心的安全防護(hù)系統(tǒng)主要通過防火墻入侵檢測、安全審計(jì)、抵抗拒絕服務(wù)攻擊、網(wǎng)絡(luò)防病毒系統(tǒng)，以及加密技術(shù)來實(shí)現(xiàn)訪問控制、數(shù)據(jù)加密網(wǎng)絡(luò)隔離、入侵檢測、病毒防治和安全審計(jì)功能

1.訪問控制，訪問控制是網(wǎng)絡(luò)安全防御和保護(hù)的主要功能。進(jìn)行訪問控制的目的是對用戶訪問數(shù)據(jù)資源的權(quán)限進(jìn)行嚴(yán)格的認(rèn)證和控制，保證數(shù)據(jù)資源不被非法使用和非法訪問。訪問控制通常以用戶身份認(rèn)證為前提，設(shè)置用戶訪問數(shù)據(jù)目錄和文件的權(quán)限，以此來控制和規(guī)范用戶，尤其是智能終端用戶在系統(tǒng)中的行為，大大減少大數(shù)據(jù)存儲載體遭受攻擊和大數(shù)據(jù)管理中的安全風(fēng)險(xiǎn)。

2.數(shù)據(jù)加密。數(shù)據(jù)加密就是采用加密算法和加密密鑰將明文數(shù)據(jù)轉(zhuǎn)變成密文，從而將信息數(shù)據(jù)隱蔽起來。加密后的信息數(shù)據(jù)即使在傳輸過程中被竊取或截獲，竊取者也無法了解信息數(shù)據(jù)的內(nèi)容，從而保證信息數(shù)據(jù)存儲和傳輸，尤其是無線傳輸中的安全性，防止信息泄露和信息破壞。

3.網(wǎng)絡(luò)隔離。大數(shù)據(jù)環(huán)境下，網(wǎng)絡(luò)隔離一般采用在數(shù)據(jù)存儲系統(tǒng)上部署防火墻來實(shí)現(xiàn)。防火墻技術(shù)是通過對網(wǎng)絡(luò)的隔離和限制訪問等方法來控制網(wǎng)絡(luò)的訪問權(quán)限，只允許授權(quán)的數(shù)據(jù)通過。防火墻將網(wǎng)絡(luò)分為可信賴的內(nèi)部網(wǎng)絡(luò)和不可信賴的外部網(wǎng)絡(luò)兩個部分通過設(shè)置安全策略來控制外界的哪些人可以訪問內(nèi)部的哪些服務(wù)，以及哪些外部服務(wù)可以被內(nèi)部哪些人員訪問，從而達(dá)到保護(hù)內(nèi)部網(wǎng)絡(luò)和數(shù)據(jù)免受外部非法用戶入侵的目的。

4.入侵檢測。入侵檢測技術(shù)就是通過對互聯(lián)網(wǎng)絡(luò)和主機(jī)系統(tǒng)中的關(guān)鍵信息進(jìn)行實(shí)時(shí)采集和分析，判定非法用戶入侵和合法用戶濫用資源行為，并作出適當(dāng)反應(yīng)的網(wǎng)絡(luò)安全技術(shù)。入侵檢測是一種主動的網(wǎng)絡(luò)安全防御措施，能夠有效彌補(bǔ)防火墻不能防范內(nèi)部攻擊的不足，而且還能與防火墻或其他網(wǎng)絡(luò)安全產(chǎn)品聯(lián)動，實(shí)現(xiàn)對網(wǎng)絡(luò)和數(shù)據(jù)全方位保護(hù)的目的。

5.病毒防治。病毒防治主要通過防病毒系統(tǒng)來實(shí)現(xiàn)。防病毒系統(tǒng)主要包括病毒的預(yù)防、檢測、定位、清除和隔離等功能，能夠在第一時(shí)間內(nèi)阻止病毒進(jìn)入網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)。在大數(shù)據(jù)環(huán)境下，最理想的防止病毒攻擊的方法就是預(yù)防，而有效預(yù)防病毒的措施主要來自用戶良好的行為習(xí)慣。比如，在操作系統(tǒng)上安裝防病毒軟件并定期對病毒庫進(jìn)行升級，及時(shí)為系統(tǒng)安裝最新的安全補(bǔ)丁，從網(wǎng)絡(luò)上下載數(shù)據(jù)前先進(jìn)行安全掃描，不要隨意打開未知郵件等。

6.安全審計(jì)。安全審計(jì)主要通過網(wǎng)絡(luò)安全審計(jì)系統(tǒng)來實(shí)現(xiàn)。網(wǎng)絡(luò)安全審計(jì)系統(tǒng)通過旁路的方式，監(jiān)聽捕獲并分析網(wǎng)絡(luò)數(shù)據(jù)包，還原出完整的協(xié)議和原始信息數(shù)據(jù)，通過設(shè)置策略規(guī)則，準(zhǔn)確記錄網(wǎng)絡(luò)訪問時(shí)間、IP地址、域名、服務(wù)及端口號等關(guān)鍵信息，智能地判斷出網(wǎng)絡(luò)異常行為。

（二）加強(qiáng)大數(shù)據(jù)建設(shè)管理

通過技術(shù)保護(hù)大數(shù)據(jù)安全固然重要，但大數(shù)據(jù)的建設(shè)管理卻更加關(guān)鍵。要從海量數(shù)據(jù)中提取價(jià)值，提高企業(yè)工作生產(chǎn)效率，就必須使用科學(xué)的大數(shù)據(jù)管理方法，降低各種安全隱患。

1.規(guī)范大數(shù)據(jù)建設(shè)。規(guī)范化建設(shè)可以促進(jìn)大數(shù)據(jù)管理過程的正規(guī)有序，實(shí)現(xiàn)各級各類信息系統(tǒng)的網(wǎng)絡(luò)互連、數(shù)據(jù)集成、資源共享，在統(tǒng)一的安全規(guī)范框架下運(yùn)行。

2.完善大數(shù)據(jù)資產(chǎn)管理。大數(shù)據(jù)資產(chǎn)管理包括精確地定義數(shù)據(jù)格式、別名、統(tǒng)計(jì)表以及其他特性標(biāo)識符等數(shù)據(jù)元素，清楚地描述數(shù)據(jù)元素定義的信息來源及其相關(guān)數(shù)據(jù)元素的信息，完整地記錄數(shù)據(jù)元素的產(chǎn)生及修改、安全及訪問控制、訪問歷史記錄等相關(guān)使用信息等。

3.定期數(shù)據(jù)備份。大數(shù)據(jù)環(huán)境下，對數(shù)據(jù)進(jìn)行備份是指將系統(tǒng)中的數(shù)據(jù)進(jìn)行復(fù)制，當(dāng)系統(tǒng)出現(xiàn)故障或?yàn)?zāi)難事件時(shí)，能夠方便且及時(shí)地恢復(fù)系統(tǒng)中的有效數(shù)據(jù)，以保證系統(tǒng)正常運(yùn)行。數(shù)據(jù)存儲系統(tǒng)由于系統(tǒng)崩潰、黑客入侵以及管理員的誤操作等都會導(dǎo)致數(shù)據(jù)丟失和損壞，為了保護(hù)數(shù)據(jù)安全，保證系統(tǒng)持續(xù)可靠運(yùn)行，必須對數(shù)據(jù)進(jìn)行定期備份。

（三）做好大數(shù)據(jù)安全管控

大數(shù)據(jù)環(huán)境下的信息安全建設(shè)依然遵循“三分技術(shù)、七分管理”的原則。建立完善的信息安全制度和管理措施，可以極大地提高大數(shù)據(jù)安全管控效能。

1.做好大數(shù)據(jù)安全風(fēng)險(xiǎn)評估。信息安全管控并不是管控的越牢越好，而應(yīng)與其安全風(fēng)險(xiǎn)相適應(yīng)。不同類型的數(shù)據(jù)形式以及數(shù)據(jù)的不同狀態(tài)，都有其不同的泄密風(fēng)險(xiǎn)層級。針對大數(shù)據(jù)的固有特點(diǎn)，對其進(jìn)行安全風(fēng)險(xiǎn)等級評估，制定針對性強(qiáng)的安全防范措施，降低企業(yè)數(shù)據(jù)泄露風(fēng)險(xiǎn)，分析并消除信息安全管控盲點(diǎn)。

篇7

21世紀(jì)以來，隨著我國網(wǎng)絡(luò)信息化的高速發(fā)展和“三網(wǎng)融合”的積極推進(jìn)，廣電行業(yè)的網(wǎng)絡(luò)化、數(shù)字化和智能化的趨勢與日俱增。人們在享受便利的同時(shí)，也面臨著信息安全的嚴(yán)峻挑戰(zhàn)。

一、信息安全的概念和要求

網(wǎng)絡(luò)的開放性和共享性，使其更容易受到病毒、黑客的侵襲，從而導(dǎo)致信息外泄、惡意篡改、密碼被盜、網(wǎng)絡(luò)竊聽等問題。因此，網(wǎng)絡(luò)的信息安全，從根本上說是指網(wǎng)絡(luò)系統(tǒng)本身運(yùn)行穩(wěn)定，以及系統(tǒng)中的相關(guān)數(shù)據(jù)信息在任何情況下，不會被泄漏、更改或干擾。其內(nèi)涵主要包括系統(tǒng)安全、內(nèi)容安全、傳輸安全等。信息安全防護(hù)工作應(yīng)該滿足以下要求：一是保密性，要求在保證為授權(quán)使用者正常使用的同時(shí)，能保護(hù)數(shù)據(jù)不被非法截獲；二是完整性，能確保數(shù)據(jù)信息在運(yùn)行過程中是未被篡改或破壞的原始信息；三是可用性，要保證系統(tǒng)時(shí)刻正常運(yùn)行，用戶在任何情況下都能及時(shí)得到或使用數(shù)據(jù)；四是可控性，確保用戶身份的真實(shí)性，保證信息和信息系統(tǒng)的授權(quán)認(rèn)證和監(jiān)控管理，同時(shí)能有效防范黑客、病毒等。

二、廣電行業(yè)信息安全存在的問題

廣電行業(yè)的網(wǎng)絡(luò)化、信息化和智能化的趨勢，對信息安全工作提出了嚴(yán)峻的挑戰(zhàn)。一方面，由于信息安全管理和技術(shù)的專業(yè)性，目前無論是人員數(shù)量上還是技能上，都存在不足；另一方面，互聯(lián)網(wǎng)的開放性和共享性使黑客攻擊更方便、破壞更廣，會給單位和個人信息造成很大的安全隱患。因此，提高信息安全集中監(jiān)管的能力和技術(shù)水平，成為廣電行業(yè)發(fā)展的中心課題。雖然我國信息安全工作也在穩(wěn)步開展，但還是存在一些不容忽視的共性問題。1.管理制度不完善，執(zhí)行不到位安全保護(hù)工作日益受到各級領(lǐng)導(dǎo)的重視，各相關(guān)單位對網(wǎng)絡(luò)和信息系統(tǒng)的安全保護(hù)日常管理工作基本規(guī)范，但未能嚴(yán)格按照等級保護(hù)管理要求，建立完整的安全管理制度；沒有制定具體崗位工作職責(zé)，如系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員崗位不明確；安全管理制度執(zhí)行過程中的記錄存在缺失現(xiàn)象；缺乏整體的信息安全應(yīng)急預(yù)案和演練記錄；在信息系統(tǒng)建設(shè)時(shí)有規(guī)劃，但缺少相關(guān)安全技術(shù)專家對安全設(shè)計(jì)方案進(jìn)行論證和審定，決策的民主性、科學(xué)性不足；專門針對安全技能方面的培訓(xùn)和考核需要加強(qiáng)。2.信息安全技術(shù)滯后，創(chuàng)新性不足在安全技術(shù)方面各單位雖然也采取了隔離技術(shù)、防火墻技術(shù)等，但仍存在明顯不足：沒有從物理安全、主機(jī)安全、網(wǎng)絡(luò)安全、應(yīng)用安全、數(shù)據(jù)安全幾個方面建立完整的技術(shù)防范體系；目前依賴于外網(wǎng)隔離、延播和備播等傳統(tǒng)安全播出手段，很難適應(yīng)日益發(fā)展的新媒體平臺建設(shè)，在互聯(lián)網(wǎng)上提供點(diǎn)播和直播內(nèi)容服務(wù)；管理用戶的身份鑒定大多數(shù)采取用戶名/口令的方式，而且缺乏有效的口令更新周期機(jī)制，存在被暴力破解和竊聽的風(fēng)險(xiǎn)；平臺未能按照三權(quán)分立的原則設(shè)定系統(tǒng)管理員、安全管理員和安全審計(jì)員，造成系統(tǒng)存在超級用戶，權(quán)力過大；目前廠家可通過第三方軟件或者遠(yuǎn)程桌面直接登錄到應(yīng)用服務(wù)器，且操作沒有行為記錄，存在安全風(fēng)險(xiǎn)，需要加強(qiáng)對廠家進(jìn)行系統(tǒng)運(yùn)維的監(jiān)管。3.管理隊(duì)伍素質(zhì)參差不齊，安全意識淡薄由于編制和經(jīng)費(fèi)等因素的制約，很多管理人員身兼多職，一人多崗。一方面，專業(yè)技術(shù)人員明顯存在不足；另一方面，有的技術(shù)人員年齡偏大、專業(yè)知識老化，對一些新技術(shù)、新病毒缺乏職業(yè)敏感性，更缺乏預(yù)見性。此外，安全教育工作也沒有跟上，部分人員安全意識淡薄。

三、廣電行業(yè)信息安全管理的對策

信息安全問題，不僅是一個技術(shù)問題，更是一個管理方面的問題。加強(qiáng)信息安全管理，必須從以下幾個方面入手。1.增強(qiáng)信息安全意識，樹立整體信息安全觀信息安全的保障能力是21世紀(jì)國家核心競爭力的重要組成部分，必須從國家戰(zhàn)略層面加以重視，人人都要樹立信息安全觀。同時(shí)，信息安全防護(hù)也是一個比技術(shù)防護(hù)層面和一般社會管理層面更高層次的問題，它應(yīng)該是基于安全技術(shù)為基礎(chǔ)的集法律、道德、管理、技術(shù)和人才于一體的綜合保障體系，因此，必須樹立整體信息安全觀。2.加強(qiáng)信息安全立法，構(gòu)筑信息安全法律之網(wǎng)有效解決網(wǎng)絡(luò)信息安全問題不僅要依靠技術(shù)手段，還必須將技術(shù)性規(guī)范法律化。雖然我國的《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》《計(jì)算機(jī)病毒防治管理辦法》《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》等相繼出臺，在保障網(wǎng)絡(luò)信息安全方面發(fā)揮了重要作用，但是現(xiàn)行的法律制度仍然難以適應(yīng)日益發(fā)展的網(wǎng)絡(luò)信息化的新形勢，因此，加快相關(guān)立法、構(gòu)建更加完善的信息安全法律保障體系，成為廣電網(wǎng)快速發(fā)展的必然要求。3.健全信息安全管理體系，加強(qiáng)信息安全頂層設(shè)計(jì)隨著網(wǎng)絡(luò)的普及和深入，信息安全已不是一個孤立的問題，依靠任何單一的安全技術(shù)或產(chǎn)品，都不能保證網(wǎng)絡(luò)信息的安全。這就需要構(gòu)建一個以安全技術(shù)措施為基礎(chǔ)，科學(xué)決策、規(guī)范管理、安全運(yùn)行的有機(jī)統(tǒng)一的安全管理體系。其中，最關(guān)鍵是要建立和落實(shí)信息安全分級保護(hù)制度，根據(jù)不同單元的重要程度或風(fēng)險(xiǎn)程度劃分為不同的保護(hù)等級，分別采取必要的保護(hù)技術(shù)和措施，以達(dá)到安全有效保護(hù)的目的。4.建立完整高效的技術(shù)防范體系，為信息安全提供技術(shù)支撐不斷加強(qiáng)網(wǎng)絡(luò)技術(shù)的研究與開發(fā)，從物理安全、主機(jī)安全、網(wǎng)絡(luò)安全、應(yīng)用安全、數(shù)據(jù)安全與備份恢復(fù)幾個方面建立完整高效的技術(shù)防范體系。加大對內(nèi)容過濾和檢測技術(shù)、加密技術(shù)等關(guān)鍵信息技術(shù)的研發(fā)力度；同時(shí)，推行信息安全技術(shù)設(shè)備的國產(chǎn)化，進(jìn)一步提升廣電網(wǎng)信息安全的管控水平。合理劃分安全域是建立信息安全防范技術(shù)體系的前提。通過合理劃分安全域，網(wǎng)絡(luò)邊界更加明確，這樣既有利于實(shí)現(xiàn)對物理區(qū)域和網(wǎng)絡(luò)區(qū)域之間的有效隔離和訪問控制，也增強(qiáng)了安全域的邊界安全及內(nèi)部進(jìn)行重點(diǎn)安全防護(hù)的針對性。另外，要不斷優(yōu)化終端設(shè)備、IP協(xié)議以及網(wǎng)絡(luò)上下行頻率分配等，改善用戶體驗(yàn)，提升信息服務(wù)水平。5.提高管理人員素質(zhì)，為信息安全提供人才保障要制定科學(xué)合理的人才發(fā)展規(guī)劃，充分發(fā)揮技術(shù)人才的作用。一方面，加大專業(yè)技術(shù)人才的引進(jìn)力度，落實(shí)人才優(yōu)惠政策，既要吸引人才，更要留住人才。另一方面，重視對員工的業(yè)務(wù)技能培訓(xùn)和職業(yè)道德教育，使其增強(qiáng)保密意識，遵守工作規(guī)范，履行崗位職責(zé)，讓每一名信息管理人員成為守護(hù)信息安全的忠誠衛(wèi)士。

四、結(jié)語

推進(jìn)三網(wǎng)融合是促進(jìn)我國信息化建設(shè)的必由之路。廣電網(wǎng)是三網(wǎng)融合中很重要的一個環(huán)節(jié)，確保網(wǎng)絡(luò)信息安全舉足輕重。然而，開放共享的網(wǎng)絡(luò)也是一把“雙刃劍”，使用網(wǎng)絡(luò)就必然存在網(wǎng)絡(luò)信息安全問題。因此，在融合過程中，必須緊緊抓住信息安全這條主線，加強(qiáng)信息基礎(chǔ)設(shè)施建設(shè)，健全法律體系，加強(qiáng)技術(shù)創(chuàng)新，落實(shí)信息安全分級保護(hù)制度，不斷提升廣電網(wǎng)的安全性，切實(shí)保障黨和國家的財(cái)產(chǎn)安全以及人民群眾的切身利益。人力資源是企業(yè)最根本、最核心的資源之一。企業(yè)以實(shí)現(xiàn)利益最大化為目標(biāo)，而企業(yè)利益必須依靠人來創(chuàng)造和獲取。因此，優(yōu)化人力資源管理，已經(jīng)成為國有煤炭企業(yè)可持續(xù)發(fā)展的重中之重。一、國有煤炭企業(yè)人力資源管理存在的問題1.“以人為本”的觀念在實(shí)際工作中體現(xiàn)不夠國有煤炭企業(yè)體制機(jī)制上的弊端反映在人力資源管理上，即強(qiáng)調(diào)“聽從安排”，否定個性發(fā)展，重?fù)碛胁恢厥褂?，造成部分員工工作主動性和創(chuàng)造性不足。雖然企業(yè)也積極探索“以人為本”的人力資源管理新模式，但口頭上、形式上、表面上的“以人為本”，覆蓋了實(shí)質(zhì)上、實(shí)際上、實(shí)效上的“以人為本”。2.沒有正確認(rèn)識“人力資本”的意義國有煤炭企業(yè)對人力資源的管理基本上還停留在經(jīng)驗(yàn)管理為主的傳統(tǒng)模式，缺乏對“人力資本”的認(rèn)識，“人力資本”的概念更是模糊不清，仍然習(xí)慣于人多好干活、人海戰(zhàn)術(shù)的勞動密集型人力資源管理方式。這造成很多部門和崗位人員偏多，工作效率較低。同時(shí)，計(jì)劃經(jīng)濟(jì)的“大鍋飯”思想束縛了員工工作的主動性和自覺性，人力資本的潛能無法發(fā)揮作用。3.員工整體素質(zhì)有待提高國有煤炭企業(yè)員工整體素質(zhì)較低，參加工作之前接受學(xué)校的教育程度和知識水平不高，缺乏煤礦專業(yè)系統(tǒng)性理論知識，根基打得不牢、不實(shí)，造成工作中業(yè)務(wù)技能難以提升。

作者:錢英 單位:安徽智圣通信技術(shù)股份有限公司

參考文獻(xiàn)

[1]張愛華.試論我國網(wǎng)絡(luò)信息安全的現(xiàn)狀與對策[J].江西社會科學(xué),2006（09）：252-255.

[2]毋晶晶,肖晏夏.關(guān)于對企業(yè)信息安全等級保護(hù)的思考[J].科技創(chuàng)新與生產(chǎn)力,2011(08)：60-61.

篇8

智慧應(yīng)用成效顯著，社會管理創(chuàng)新穩(wěn)步推進(jìn)。電子政務(wù)在改善公共服務(wù)、加強(qiáng)社會管理、強(qiáng)化綜合監(jiān)管、完善宏觀調(diào)控等方面發(fā)揮了重要作用，促進(jìn)了政府職能轉(zhuǎn)變。政府門戶網(wǎng)站成為信息公開、網(wǎng)上辦事和政民互動的重要窗口，金華政府門戶網(wǎng)站進(jìn)入全國地市級門戶網(wǎng)站前40名。有序推進(jìn)省網(wǎng)上政務(wù)大廳金華分廳建設(shè)，建立健全市、縣、鄉(xiāng)、村四級聯(lián)動的綜合政務(wù)服務(wù)體系?！敖稹弊止こ痰纫慌娮诱?wù)重要業(yè)務(wù)系統(tǒng)建設(shè)扎實(shí)推進(jìn)，通過食品藥品安全、社會治安、安全生產(chǎn)、環(huán)境保護(hù)、城市管理、質(zhì)量監(jiān)管、人口和法人管理等方面電子政務(wù)的有效應(yīng)用，極大地提升了社會管理能力和水平。

社會和公共事業(yè)信息化發(fā)展迅速，教育、醫(yī)療、社會保障、文化等民生重點(diǎn)領(lǐng)域信息化取得顯著進(jìn)展。到2014年底，公辦學(xué)校教育計(jì)算機(jī)網(wǎng)千兆寬帶學(xué)校接通率達(dá)90%以上，縣級以上醫(yī)院、市本級所有衛(wèi)生院（社區(qū)服務(wù)中心）全部實(shí)現(xiàn)信息化管理，城鄉(xiāng)居民社會養(yǎng)老保險(xiǎn)、勞動力市場等信息系統(tǒng)普及應(yīng)用，全面發(fā)行加載金融功能的社會保障卡，目前已發(fā)行380萬張。同時(shí)國家與省智慧城市試點(diǎn)全面推進(jìn)。列入國家住建部智慧城市試點(diǎn)城市，率先啟動智慧車聯(lián)網(wǎng)、智慧商城、智慧警務(wù)等項(xiàng)目。其中，智慧車聯(lián)網(wǎng)項(xiàng)目獲得省政府批準(zhǔn)，列入省政府第三批智慧城市試點(diǎn)項(xiàng)目，并通過省級專家組評審。

“兩化”融合有序推進(jìn)，企業(yè)轉(zhuǎn)型升級動力增強(qiáng)。在工業(yè)領(lǐng)域，信息技術(shù)已廣泛應(yīng)用于企業(yè)生產(chǎn)工藝、內(nèi)部管理、產(chǎn)品研發(fā)、市場銷售、能耗與排放監(jiān)控等環(huán)節(jié)，特別在設(shè)計(jì)研發(fā)數(shù)字化、生產(chǎn)裝備智能化、內(nèi)部管理精準(zhǔn)化和產(chǎn)業(yè)鏈協(xié)同化等方面具有良好基礎(chǔ)。全市重點(diǎn)骨干企業(yè)裝備的信息化程度達(dá)到60%以上，70%以上的企業(yè)開展了計(jì)算機(jī)輔助設(shè)計(jì)（CAD），50%的企業(yè)實(shí)施了企業(yè)資源計(jì)劃工程（ERP），信息化帶動工業(yè)化成效顯著。汽車、五金、紡織等產(chǎn)業(yè)集群被列為我省產(chǎn)業(yè)集群“兩化”深度融合試驗(yàn)區(qū)，金華市高新技術(shù)產(chǎn)業(yè)園區(qū)、永康市，東陽市列為省兩化融合綜合性示范區(qū)，培育了今飛機(jī)械集團(tuán)、康恩貝生物制藥公司、橫店東磁等一批信息化示范試點(diǎn)企業(yè)。近兩年，我市共組織實(shí)施市“兩化”融合重點(diǎn)項(xiàng)目142個，項(xiàng)目總投資達(dá)5？郾49億元，有效提升兩化融合水平，促進(jìn)產(chǎn)業(yè)轉(zhuǎn)型升級。

農(nóng)村信息化快速推進(jìn)，公共服務(wù)水平得到提升。進(jìn)一步加快農(nóng)村信息化進(jìn)程，全面構(gòu)建“富農(nóng)、惠農(nóng)、便農(nóng)、樂農(nóng)”的農(nóng)業(yè)農(nóng)村信息化服務(wù)體系。金華市100%行政村覆蓋遠(yuǎn)程視頻互動系統(tǒng)，90%以上鄉(xiāng)（鎮(zhèn)、街道）建立了綜合信息服務(wù)平臺（www？郾9191？郾cn）。全面啟動“光通村”、村級治安監(jiān)控、村級電子圍欄報(bào)警系統(tǒng)、鄉(xiāng)村電子圖書閱覽室、農(nóng)民視頻互動教育培訓(xùn)系統(tǒng)、農(nóng)家樂信息服務(wù)點(diǎn)和“村郵站”便民服務(wù)點(diǎn)等建設(shè)工作。一批信息化建設(shè)先進(jìn)縣、鄉(xiāng)（鎮(zhèn)）、村被列入省農(nóng)村信息化示范創(chuàng)星"十百千"工程，其中示范縣3個，示范鄉(xiāng)鎮(zhèn)13個，示范村60個。

信息產(chǎn)業(yè)快速發(fā)展，電子商務(wù)異軍突起。2014年，全市電子信息制造業(yè)規(guī)上企業(yè)實(shí)現(xiàn)工業(yè)總產(chǎn)值383？郾6億元，同比增長6？郾5%，重點(diǎn)發(fā)展智能終端、新型電子元器件、磁性材料、太陽能光伏、新型光源等特色產(chǎn)業(yè)。全市軟件和信息服務(wù)業(yè)實(shí)現(xiàn)主營收入330億元，同比增長36%。全市實(shí)現(xiàn)電子商務(wù)交易額2356？郾3億元；實(shí)現(xiàn)網(wǎng)絡(luò)零售額942？郾6億元，同比增長40？郾96%，占全省網(wǎng)絡(luò)零售額的16？郾71%，總量列全省第二。涌現(xiàn)了一批知名電子商務(wù)企業(yè)，在全國行業(yè)電子商務(wù)網(wǎng)站100強(qiáng)中，我市占有8席，行業(yè)商務(wù)網(wǎng)站已成為列杭州之后的省內(nèi)第二大集聚區(qū)。網(wǎng)上網(wǎng)下市場加快融合發(fā)展，義烏國際商貿(mào)城、永康五金城等傳統(tǒng)有形市場與電子商務(wù)無形市場互動發(fā)展，義烏商城集團(tuán)與淘寶實(shí)施戰(zhàn)略合作，聯(lián)合建設(shè)網(wǎng)上商城。金華市區(qū)創(chuàng)建國家級電子商務(wù)示范基地，成為省內(nèi)繼杭州之后的第二個城市。

在充分肯定我市智慧城市建設(shè)基礎(chǔ)不斷夯實(shí)的同時(shí)，我們也清醒地看到，金華在智慧城市建設(shè)還面臨不少困難和挑戰(zhàn)。一是認(rèn)識水平亟待提高。無論是對智慧城市建設(shè)，還是對相關(guān)的現(xiàn)代信息網(wǎng)絡(luò)技術(shù)應(yīng)用；無論是理論研究，還是具體實(shí)踐方面，還較為欠缺，社會各界沒有形成共識。二是體制機(jī)制有待創(chuàng)新。金華市信息化建設(shè)存在職能交叉的弊端。政務(wù)云項(xiàng)目未啟動，還沒有引入政務(wù)云建設(shè)創(chuàng)新模式，政府投資信息化項(xiàng)目存在重復(fù)建設(shè)等問題。三是信息孤島問題較為突出。信息系統(tǒng)大多根據(jù)條條規(guī)劃來建設(shè)，系統(tǒng)之間實(shí)現(xiàn)共享的信息較為有限，應(yīng)用效率不高，特別是人口信息資源共享建設(shè)與應(yīng)用需求之間的矛盾突出。四是智慧城市建設(shè)投入不足。五是信息系統(tǒng)安全建設(shè)滯后。信息安全管理制度有待完善，執(zhí)行力度有待提高，部分重要信息系統(tǒng)仍缺乏等級保護(hù)認(rèn)定。應(yīng)急預(yù)案不夠完善，缺乏必要的應(yīng)急演練。

二、今后的發(fā)展思路和目標(biāo)

緊緊圍繞“百姓富裕、浙中崛起”總目標(biāo)，走集約、智能、綠色、低碳的新型城鎮(zhèn)化道路，堅(jiān)持政府主推、市場主導(dǎo)、企業(yè)主體，突出以人為本、需求為先，以轉(zhuǎn)變發(fā)展方式為主線，以信息基礎(chǔ)設(shè)施為支撐，以信息技術(shù)應(yīng)用為重點(diǎn)，大力推進(jìn)以網(wǎng)絡(luò)化、智能化為主要特征的面向未來的智慧城市建設(shè)，全面提高城市現(xiàn)代化水平，助推新型城市化建設(shè)，讓市民共享智慧城市和新型城市化建設(shè)成果。力爭到2020年，建成以高度發(fā)達(dá)的電子商務(wù)為特色的信息經(jīng)濟(jì)體系，以高效便捷的公共服務(wù)和城市管理為重點(diǎn)的智慧應(yīng)用體系，以高速泛在的寬帶城市、無線城市為支撐的下一代城市信息基礎(chǔ)設(shè)施體系，以自主可靠的防護(hù)機(jī)制為保障的網(wǎng)絡(luò)安全體系，智慧城市建設(shè)成為金華提升城市競爭力和軟實(shí)力的強(qiáng)大支撐和重要基礎(chǔ)，智慧城市建設(shè)總體處于全省前列。具體目標(biāo)包括：

――智慧應(yīng)用效能逐步增強(qiáng)。智慧車聯(lián)網(wǎng)、智慧商城等智慧城市試點(diǎn)項(xiàng)目成功實(shí)施，形成一批智慧城市建設(shè)標(biāo)準(zhǔn)和運(yùn)營模式；智慧生活初具雛形，信息化應(yīng)用有效促進(jìn)信息消費(fèi)，基于網(wǎng)絡(luò)的智能化醫(yī)療、教育、交通、養(yǎng)老等公共服務(wù)基本涵蓋全體市民；信息經(jīng)濟(jì)蓬勃發(fā)展，信息技術(shù)引領(lǐng)帶動新產(chǎn)業(yè)、新技術(shù)、新模式、新業(yè)態(tài)發(fā)展，信息化與工業(yè)化融合指數(shù)達(dá)到85；智慧城管不斷深化，基于網(wǎng)格化的城市綜合管理平臺覆蓋率達(dá)到99%；智慧政務(wù)普及應(yīng)用，政府電子政務(wù)核心業(yè)務(wù)信息化覆蓋率達(dá)95%以上，縣（市、區(qū)）級達(dá)到70%以上，信息化助力政府改革創(chuàng)新的效應(yīng)不斷凸顯；智慧城市區(qū)域示范效應(yīng)明顯，形成一批示范性智慧社區(qū)、智慧村莊、智慧園區(qū)、智慧商圈、智慧新城。

――信息基礎(chǔ)設(shè)施能級躍升。寬帶城市、無線城市基本建成，城市基本實(shí)現(xiàn)無線寬帶全覆蓋和主要公共場所無線局域網(wǎng)全覆蓋。商務(wù)樓宇光纜通達(dá)率達(dá)100%，城市住宅光纖全覆蓋，實(shí)現(xiàn)百兆接入能力，家庭平均接入帶寬達(dá)到20Mbps，構(gòu)建起多層次、廣覆蓋、多熱點(diǎn)的無線寬帶網(wǎng)絡(luò)；行政村全部實(shí)現(xiàn)通光纜，自然村全部實(shí)現(xiàn)通寬帶?；窘ǔ上乱淮鷱V播電視網(wǎng)、下一代通信網(wǎng)和下一代互聯(lián)網(wǎng)，“三網(wǎng)融合”取得突破性進(jìn)展。人口、法人等基礎(chǔ)數(shù)據(jù)庫和經(jīng)濟(jì)社會重點(diǎn)領(lǐng)域信息資源綜合數(shù)據(jù)庫、專業(yè)數(shù)據(jù)庫建設(shè)取得重大進(jìn)展，實(shí)現(xiàn)海量數(shù)據(jù)共享。

――信息經(jīng)濟(jì)處于省內(nèi)領(lǐng)先。信息產(chǎn)業(yè)集聚區(qū)域布局進(jìn)一步優(yōu)化，產(chǎn)業(yè)創(chuàng)新能力和競爭力不斷增強(qiáng)。從加快發(fā)展信息產(chǎn)業(yè)、擴(kuò)大信息消費(fèi)、推進(jìn)信息化應(yīng)用和促進(jìn)兩化深度融合四個維度推進(jìn)信息經(jīng)濟(jì)發(fā)展，重點(diǎn)打造國際電子商務(wù)中心和全國智慧物流中心，培育浙江省數(shù)字內(nèi)容產(chǎn)業(yè)中心，參與創(chuàng)建信息化和工業(yè)化深度融合國家示范區(qū)。信息產(chǎn)業(yè)主營業(yè)務(wù)收入達(dá)到2000億元，年均增長20%以上。電子商務(wù)交易額突破1萬億元。培育一批具有國際競爭力和創(chuàng)新活力的企業(yè)，重點(diǎn)培育主營業(yè)務(wù)收入分別超百億元的新型電子元器件、軟件和通信運(yùn)營服務(wù)、電子商務(wù)與網(wǎng)絡(luò)經(jīng)濟(jì)三大產(chǎn)業(yè)集群。

――信息安全可信可控可靠。城市網(wǎng)絡(luò)安全保障體系和管理制度基本建立，基礎(chǔ)網(wǎng)絡(luò)和要害信息系統(tǒng)安全可控，重要信息資源安全得到切實(shí)保障，居民、企業(yè)和政府的信息得到有效保護(hù)。安全防護(hù)、風(fēng)險(xiǎn)抵御、監(jiān)測預(yù)警、應(yīng)急處置、災(zāi)難恢復(fù)、網(wǎng)絡(luò)保密等信息安全保障能力進(jìn)一步提升，網(wǎng)絡(luò)信任、信用體系建設(shè)取得重大進(jìn)展，全民信息安全意識普遍提高，數(shù)據(jù)容災(zāi)備份體系初步建立。

三、主要建設(shè)任務(wù)

著眼于信息惠民，構(gòu)建普惠化公共服務(wù)體系。加快實(shí)施信息惠民工程。推進(jìn)智慧醫(yī)院、遠(yuǎn)程醫(yī)療建設(shè)，普及應(yīng)用電子病歷和健康檔案，實(shí)現(xiàn)衛(wèi)生服務(wù)站全市聯(lián)網(wǎng)，推動醫(yī)療物聯(lián)網(wǎng)試點(diǎn)項(xiàng)目，促進(jìn)優(yōu)質(zhì)醫(yī)療資源縱向流動。建立公共就業(yè)信息服務(wù)平臺，加快推進(jìn)就業(yè)信息全國聯(lián)網(wǎng)。加快社會保障信息化體系建設(shè)，推進(jìn)醫(yī)保費(fèi)用跨市即時(shí)結(jié)算。以便民利民為基點(diǎn)，以信息技術(shù)為支撐，打造容納社會保障、公共交通、衛(wèi)生醫(yī)療、金融支付、小額支付等功能于一體的市民卡綜合服務(wù)平臺。圍繞促進(jìn)教育公平、提高教育質(zhì)量和滿足市民終身學(xué)習(xí)需求，建設(shè)完善教育信息化基礎(chǔ)設(shè)施，構(gòu)建利用信息化手段擴(kuò)大優(yōu)質(zhì)教育資源覆蓋面的有效機(jī)制，推進(jìn)優(yōu)質(zhì)教育資源共享與服務(wù)。加強(qiáng)數(shù)字圖書館、數(shù)字檔案館、數(shù)字博物館等公益設(shè)施建設(shè)。鼓勵發(fā)展基于移動互聯(lián)網(wǎng)的旅游服務(wù)系統(tǒng)和旅游管理信息平臺。

著眼于透明高效，構(gòu)建精細(xì)化社會管理體系。推進(jìn)政府辦事網(wǎng)上公開，深化政府信息公開，整合集聚網(wǎng)上公共服務(wù)，抓好“四張清單一張網(wǎng)”、信息資源共享與交換平臺、網(wǎng)上公共服務(wù)平臺等信息化項(xiàng)目建設(shè)。建立全面設(shè)防、一體運(yùn)作、精確定位、有效管控的社會治安防控體系。整合各類視頻圖像信息資源，推進(jìn)公共安全視頻聯(lián)網(wǎng)應(yīng)用。完善社會化、網(wǎng)絡(luò)化、網(wǎng)格化的城鄉(xiāng)公共安全保障體系，構(gòu)建反應(yīng)及時(shí)、恢復(fù)迅速、支援有力的應(yīng)急保障體系。在食品藥品、消費(fèi)品安全、檢驗(yàn)檢疫等領(lǐng)域，建設(shè)完善具有溯源追查、社會監(jiān)督等功能的市場監(jiān)管信息服務(wù)體系，建設(shè)透明廚房、陽光食堂，推進(jìn)藥品陽光采購。整合信貸、納稅、履約、產(chǎn)品質(zhì)量、參保繳費(fèi)和違法違紀(jì)等信用信息記錄，加快誠信信息系統(tǒng)建設(shè)。完善群眾訴求表達(dá)和受理的8890便民網(wǎng)絡(luò)平臺。

著眼于宜居城市，促進(jìn)智慧化生活環(huán)境建設(shè)。建立環(huán)境信息智能分析系統(tǒng)、預(yù)警應(yīng)急系統(tǒng)和環(huán)境質(zhì)量管理公共服務(wù)系統(tǒng)，對重點(diǎn)地區(qū)、重點(diǎn)企業(yè)和污染源實(shí)施智能化遠(yuǎn)程監(jiān)測。依托城市統(tǒng)一公共服務(wù)信息平臺建設(shè)社區(qū)公共服務(wù)信息系統(tǒng)，拓展社會管理和服務(wù)功能，發(fā)展面向家政、養(yǎng)老、社區(qū)照料和病患陪護(hù)的信息服務(wù)體系，為社區(qū)居民提供便捷的綜合信息服務(wù)。推廣智慧家庭，鼓勵將醫(yī)療、教育、安防、政務(wù)等社會公共服務(wù)設(shè)施和服務(wù)資源接入家庭，提升家庭信息化服務(wù)水平。

著眼于創(chuàng)新驅(qū)動，建立現(xiàn)代化產(chǎn)業(yè)發(fā)展體系。立足當(dāng)前基礎(chǔ)，繼續(xù)做大做強(qiáng)電子元器件與材料兩大優(yōu)勢特色產(chǎn)業(yè)，大力發(fā)展汽車電子及智能裝備產(chǎn)業(yè)，加快推進(jìn)產(chǎn)業(yè)集聚、提升產(chǎn)業(yè)層次，完善電子產(chǎn)品制造業(yè)產(chǎn)業(yè)鏈。利用好國家現(xiàn)代服務(wù)業(yè)綜合試點(diǎn)的重大機(jī)遇，加快發(fā)展電子商務(wù)、信息軟件、通信服務(wù)、現(xiàn)代物流、文化創(chuàng)意、物聯(lián)網(wǎng)、互聯(lián)網(wǎng)金融、服務(wù)外包等網(wǎng)絡(luò)服務(wù)業(yè)，構(gòu)建完備的信息服務(wù)產(chǎn)業(yè)生態(tài)體系，提升網(wǎng)絡(luò)經(jīng)濟(jì)的規(guī)模和質(zhì)量，打造我市網(wǎng)絡(luò)經(jīng)濟(jì)的升級版。運(yùn)用現(xiàn)代信息化手段，加快建立城市物流配送體系以及新型農(nóng)業(yè)生產(chǎn)經(jīng)營體系。加速工業(yè)化與信息化深度融合，提升企業(yè)生產(chǎn)“智造”能力，建設(shè)完善中小企業(yè)公共信息服務(wù)平臺。

著眼于能級提升，建設(shè)智能化基礎(chǔ)設(shè)施。加快構(gòu)建城鄉(xiāng)一體的寬帶網(wǎng)絡(luò)，推進(jìn)下一代互聯(lián)網(wǎng)和廣播電視網(wǎng)建設(shè)，全面推廣“三網(wǎng)融合”。推動城市公用設(shè)施、建筑等智能化改造，完善建筑數(shù)據(jù)庫、房屋管理等信息系統(tǒng)和服務(wù)平臺。加快智能電網(wǎng)建設(shè)。健全防災(zāi)減災(zāi)預(yù)報(bào)預(yù)警信息平臺，建設(shè)全過程智能水務(wù)管理系統(tǒng)，實(shí)現(xiàn)從水源地監(jiān)測到水龍頭水管理的全過程在線監(jiān)控，保障飲水安全。建設(shè)交通誘導(dǎo)、出行信息服務(wù)、公共交通、綜合客運(yùn)樞紐、綜合運(yùn)行協(xié)調(diào)指揮等智能系統(tǒng)，與國內(nèi)特別是省內(nèi)智慧交通領(lǐng)域領(lǐng)先企業(yè)共同建設(shè)智慧交通，并部署面向終端用戶的車聯(lián)網(wǎng)應(yīng)用。推進(jìn)北斗導(dǎo)航衛(wèi)星地基增強(qiáng)系統(tǒng)建設(shè)，發(fā)展差異化交通信息增值服務(wù)。建設(shè)智能物流信息平臺和倉儲式物流平臺樞紐，基本建成金華國際物流園物流公共服務(wù)平臺。

篇9

【中圖分類號】F276.3

【文獻(xiàn)標(biāo)識碼】A

【文章編號】1672—5158（2012）10-0442-02

一、加強(qiáng)外匯科技風(fēng)險(xiǎn)管理迫在眉睫

今年是實(shí)施“十二五”規(guī)劃承上啟下的重要一年，外匯管理工作在組織架構(gòu)、運(yùn)作方式和業(yè)務(wù)制度改革等方面，日益體現(xiàn)出以知識和信息為基礎(chǔ)的特征。外匯管理的這種特性，決定了必須以飛速發(fā)展的信息技術(shù)為支撐，不斷進(jìn)行創(chuàng)新，實(shí)現(xiàn)自身的信息化，從而逐步達(dá)到整個外匯管理工作的發(fā)展，以適應(yīng)時(shí)展的需要。外匯管理科技工作對提高外匯管理與服務(wù)水平，促進(jìn)國際收支平衡，加快外匯管理改革與發(fā)展步伐起著關(guān)鍵性的作用。因此，需要從戰(zhàn)略、運(yùn)作和技術(shù)三個層面加快外匯管理信息化建設(shè)的步伐，實(shí)現(xiàn)跨越式發(fā)展，應(yīng)對外匯管理的新挑戰(zhàn)。

現(xiàn)代信息技術(shù)為外匯管理提供了新的管理工具和技術(shù)設(shè)施，大大強(qiáng)化了管理效率，擴(kuò)大了管理范圍，減少了管理層次，縮短了管理鏈條。隨著外匯管理的發(fā)展和信息服務(wù)需求的改變，信息服務(wù)內(nèi)涵和方式有了根本性轉(zhuǎn)變，由于信息系統(tǒng)覆蓋了外匯管理的所有核心業(yè)務(wù)流程，外匯管理的統(tǒng)計(jì)分析與監(jiān)測預(yù)警等對數(shù)據(jù)的及時(shí)性、準(zhǔn)確性和完整性要求將更多地依賴信息系統(tǒng)提供的統(tǒng)計(jì)信息。隨著外匯管理信息化的不斷發(fā)展，如何保證外匯管理信息安全已經(jīng)成為一項(xiàng)十分關(guān)鍵的任務(wù)。

二、外匯科技風(fēng)險(xiǎn)分析

一是數(shù)據(jù)集中帶來的安全運(yùn)行風(fēng)險(xiǎn)。外匯局當(dāng)前的信息化工作體制是總分局制，省以下基本沒有獨(dú)立的外匯科技隊(duì)伍。隨著外匯管理改革不斷深化，系統(tǒng)逐漸轉(zhuǎn)向全國大集中，系統(tǒng)規(guī)模越來越大，對系統(tǒng)開發(fā)的質(zhì)量和進(jìn)度的要求越來越高，系統(tǒng)運(yùn)行安全的壓力和風(fēng)險(xiǎn)也越來越大。

二是信息化管理水平急需提升。隨著外匯管理改革的推進(jìn)，對信息化的需求已經(jīng)從原來建設(shè)開發(fā)系統(tǒng)，業(yè)務(wù)流程電子化，逐步將重點(diǎn)轉(zhuǎn)為重視非現(xiàn)場監(jiān)管，發(fā)展到跨業(yè)務(wù)、跨部門協(xié)同監(jiān)管，綜合分析與監(jiān)測，這對系統(tǒng)的快速響應(yīng)能力要求越來越高。

三是業(yè)務(wù)更新帶來大量新的系統(tǒng)需求。一項(xiàng)系統(tǒng)的建設(shè)需要經(jīng)歷需求分析、開發(fā)、調(diào)試、試運(yùn)行階段，然而在實(shí)踐中，項(xiàng)目小組為縮短開發(fā)周期，往往放松了開發(fā)前的需求分析、充分論證和開發(fā)完畢后的調(diào)試和試運(yùn)行，采用在推廣中不斷打補(bǔ)丁的方式，造成“邊開發(fā)、邊應(yīng)用、邊維護(hù)”的三邊工程。另一方面，業(yè)務(wù)人員對計(jì)算機(jī)缺乏認(rèn)識，難以提出清晰明確的需求，使得需求分析階段周期拉長。

四是外匯科技安全風(fēng)險(xiǎn)。電子化外匯業(yè)務(wù)流程及大量風(fēng)險(xiǎn)控制工作均是由電腦程序和軟件系統(tǒng)完成，所以，信息系統(tǒng)的技術(shù)性和管理性安全就成為外匯業(yè)務(wù)信息化最為重要的技術(shù)風(fēng)險(xiǎn)。這種風(fēng)險(xiǎn)既來自計(jì)算機(jī)系統(tǒng)停機(jī)、磁盤陣列破壞等不確定因素，也來自網(wǎng)絡(luò)外部的數(shù)字攻擊，以及計(jì)算機(jī)病毒破壞等因素。

五是外部技術(shù)支持風(fēng)險(xiǎn)。由于科技知識的高度知識化與專業(yè)性，同時(shí)又存在外匯管理科技工作任務(wù)重、事情雜、人員少的現(xiàn)狀，在面對外匯管理改革和發(fā)展速度快，業(yè)務(wù)需求經(jīng)常變動的時(shí)候，往往要依賴外部市場的服務(wù)支持來解決內(nèi)部的技術(shù)或管理難題，如聘請外匯局之外的技術(shù)專家來實(shí)現(xiàn)支持和系統(tǒng)設(shè)計(jì)開發(fā)等任務(wù)。這種做法適應(yīng)了外匯管理科技發(fā)展的需要，但也使自身暴露在可能出現(xiàn)的風(fēng)險(xiǎn)中。

三、外匯科技風(fēng)險(xiǎn)防范和管理

（一）樹立外匯科技風(fēng)險(xiǎn)意識

外匯科技風(fēng)險(xiǎn)是外匯業(yè)務(wù)與技術(shù)結(jié)合的產(chǎn)物，外匯科技既給外匯業(yè)務(wù)創(chuàng)新和外匯管理改革帶來強(qiáng)勁的動力，其中卻也蘊(yùn)含著巨大的風(fēng)險(xiǎn)。做好外匯科技風(fēng)險(xiǎn)管理，不是一兩次會議或是一兩筆資金投入便可以成就的，也不是依靠構(gòu)建幾套系統(tǒng)就可以一勞永逸的。科技風(fēng)險(xiǎn)管理的扎實(shí)與深入，需要外匯局工作者，從上至下的每一位管理人員，都必須正確認(rèn)識科技風(fēng)險(xiǎn)帶來的危害，牢固樹立科技風(fēng)險(xiǎn)防范意識，將科技風(fēng)險(xiǎn)管理看做自己的必要職責(zé)，才能夠構(gòu)筑起堅(jiān)固的防線。

（二）加強(qiáng)數(shù)據(jù)信息保護(hù)

外匯局積累了大量的外匯業(yè)務(wù)數(shù)據(jù)，這些數(shù)據(jù)包括外匯交易主體的基本特征、交易記錄等情況，這些都是非常私密的企業(yè)和個人信息，同時(shí)也是非常有商業(yè)價(jià)值的。對這些信息的保護(hù)就非常重要，一旦外露、失竊，就會對金融機(jī)構(gòu)、企業(yè)和個人帶來非常大的損失，說得大一點(diǎn)，也涉及了國家金融安全。

（三）建立健全科技安全管理制度

從外匯局內(nèi)部組織結(jié)構(gòu)和規(guī)章制度建設(shè)上防范和消除科技安全風(fēng)險(xiǎn)，建立專職管理和專門從事防范安全風(fēng)險(xiǎn)的技術(shù)隊(duì)伍，落實(shí)相應(yīng)的專職組織機(jī)構(gòu)，明確風(fēng)險(xiǎn)管理職責(zé)，落實(shí)外部監(jiān)管和內(nèi)部控制要求，配合內(nèi)外審計(jì)、監(jiān)管檢查、開展科技風(fēng)險(xiǎn)培訓(xùn)教育，組織認(rèn)定關(guān)鍵崗位和不相容崗位，定期向上級外匯局報(bào)告本級科技風(fēng)險(xiǎn)狀況，指導(dǎo)監(jiān)督下級科技風(fēng)險(xiǎn)管理。組織對科技風(fēng)險(xiǎn)的實(shí)時(shí)監(jiān)控，及早發(fā)現(xiàn)危害系統(tǒng)運(yùn)行的隱患和威脅；組織內(nèi)部操作行為監(jiān)控，組織對敏感信息、數(shù)據(jù)保護(hù)和信息泄漏監(jiān)控；定期組織對信息系統(tǒng)，以及信息科技規(guī)劃、設(shè)計(jì)、開發(fā)、運(yùn)行等管理流程進(jìn)行評估，識別風(fēng)險(xiǎn)，提出改進(jìn)措施，跟蹤、督促問題整改；組織轄區(qū)內(nèi)信息安全檢查和計(jì)算機(jī)使用安全檢查；定期審核關(guān)鍵崗位人員履職情況；組織轄內(nèi)系統(tǒng)運(yùn)行事件和問題分析，推動日常生產(chǎn)運(yùn)行中發(fā)現(xiàn)風(fēng)險(xiǎn)和問題的解決；組織編制信息系統(tǒng)應(yīng)急預(yù)案，定期組織開展應(yīng)急演練，負(fù)責(zé)組織重大突發(fā)事件應(yīng)急處置和報(bào)告。

（四）加強(qiáng)信息系統(tǒng)運(yùn)行和操作管理

一是建立符合標(biāo)準(zhǔn)的硬件運(yùn)行環(huán)境，硬件系統(tǒng)配置上，應(yīng)適當(dāng)考慮多種接口方式，以便改進(jìn)、增加新功能或新設(shè)備。設(shè)備設(shè)置環(huán)境和場所應(yīng)考慮供電設(shè)備、不間斷電源系統(tǒng)、防火水風(fēng)電等自然災(zāi)害，抗電磁干擾方面的措施和施工要求。

二是計(jì)算機(jī)網(wǎng)絡(luò)的安全防范力度，嚴(yán)格區(qū)分內(nèi)外網(wǎng)，防范計(jì)算機(jī)病毒、黑客的侵入攻擊。還應(yīng)加強(qiáng)軟件系統(tǒng)運(yùn)行環(huán)境的安全管理，主要是防止計(jì)算機(jī)病毒的侵害，嚴(yán)格控制外來與業(yè)務(wù)無關(guān)軟件在業(yè)務(wù)計(jì)算機(jī)上運(yùn)行，與業(yè)務(wù)有關(guān)的外來軟件一定要通過病毒檢測后才能在業(yè)務(wù)計(jì)算機(jī)上運(yùn)行。

三是加強(qiáng)應(yīng)用系統(tǒng)的管理。指定不同人員對系統(tǒng)的操作權(quán)限，防止非法使用系統(tǒng)資源；對一切操作要有日志管理，以防誤操作損壞軟件系統(tǒng)或業(yè)務(wù)數(shù)據(jù)。系統(tǒng)管理員應(yīng)定期及時(shí)審查系統(tǒng)日志和記錄。重要崗位人員調(diào)離時(shí)進(jìn)行注銷，并隨即更換業(yè)務(wù)系統(tǒng)的口令和密鑰，移交相關(guān)全部技術(shù)資料。

四是數(shù)據(jù)庫管理。嚴(yán)格規(guī)定訪問數(shù)據(jù)庫的各級權(quán)限，實(shí)現(xiàn)權(quán)限等級管理，嚴(yán)禁越權(quán)操作，密碼強(qiáng)制定期修改，數(shù)據(jù)輸入檢查嚴(yán)密，涉及機(jī)密的數(shù)據(jù)信息首先要加密，然后再傳輸、存儲；關(guān)注最新數(shù)據(jù)庫安全的信息，及時(shí)增加數(shù)據(jù)庫的安全補(bǔ)丁；對數(shù)據(jù)要進(jìn)行多重備份，以便發(fā)生意外掉電這樣不可預(yù)見性故障時(shí)能提供快速恢復(fù)手段，以保證數(shù)據(jù)信息的完整性。

篇10

安全感作為一個重要的概念，最早見于弗洛伊德的精神分析理論。此后，弗洛姆、霍尼、沙利文、埃里克森等人也對安全感進(jìn)行了探討。馬斯洛提出了“心理安全感”的概念，將其界定為“一種從恐懼和焦慮中脫離出來的信心、安全和自由的感覺，特別是滿足一個人現(xiàn)在（和將來）各種需要的感覺” [1]。我國學(xué)者叢中、安莉娟認(rèn)為，安全感是對可能出現(xiàn)的對身體或心理的危險(xiǎn)或風(fēng)險(xiǎn)的預(yù)感，以及個人在應(yīng)對處置時(shí)的有力/無力感，主要表現(xiàn)為確定感和可控制感[2]。此外，陳順生、姚本先等人也從心理學(xué)角度對安全感進(jìn)行了界定[3]。

目前國內(nèi)對個人心理安全感的研究較多，研究者通常采用馬斯洛的《安全感―不安全感問卷》、叢中和安莉娟2004年編制的《安全感量表》或自編問卷等工具進(jìn)行測量，研究對象主要有患者、災(zāi)后群體、城市居民和學(xué)生等。國家統(tǒng)計(jì)部門每年組織開展對群眾進(jìn)行公共安全、對社會治安狀況的評價(jià)、對平安建設(shè)的知曉度等方面的調(diào)查。一些學(xué)者，如赫劍梅 [4]、江思雨等 [5]等主要從宿舍安全、飲食安全、網(wǎng)絡(luò)安全、就業(yè)壓力、人際交往等方面對大學(xué)生群體的安全感進(jìn)行研究。

本文研究的“社會安全感”，側(cè)重于社會學(xué)角度，認(rèn)為社會安全感是指公眾對其所處社會環(huán)境的安全狀況的評價(jià)和感受，是衡量一個社會治安狀況和運(yùn)行狀態(tài)的重要指標(biāo)。本文一定程度上借鑒了上述學(xué)者這的研究視角，選擇大學(xué)生這個群體，在研究內(nèi)容上有所深化。

一、調(diào)查方法與對象

本文采用問卷調(diào)查法，采取整群抽樣與偶遇抽樣兩種方式，對瀘州市四所高校的大學(xué)生進(jìn)行調(diào)查。共抽取樣本900個，回收有效問卷895份（樣本分布詳見表1）。問卷數(shù)據(jù)全部錄入SPSS17.0軟件進(jìn)行分析處理。

表1 樣本分布情況

二、瀘州市大學(xué)生社會安全感現(xiàn)狀及影響因素

（一）絕大多數(shù)學(xué)生在校園內(nèi)感到安全

對于大學(xué)生而言，大學(xué)校園是他們學(xué)習(xí)、生活最主要的場所，校園環(huán)境的安全與否，對他們的社會安全感有最為直接的影響。本次調(diào)查中，87.8%的大學(xué)生在校園內(nèi)有安全感。其中，警院、瀘職和化專的學(xué)生對校園安全的認(rèn)可度均超過90%，而瀘醫(yī)學(xué)生的認(rèn)可度較低，僅為67.5%。（詳見表2）

表2 校園安全感

通過SPSS中的相關(guān)分析，筆者發(fā)現(xiàn)大學(xué)生校園安全感的高低，與學(xué)校安全教育工作是否到位、學(xué)生對安保人員工作的滿意度呈正相關(guān)關(guān)系，兩者與校園安全感的Kendall相關(guān)系數(shù)分別為0.401、0.319。此外，校園內(nèi)的各種安全隱患對大學(xué)生安全感也有較大影響，其中反映最強(qiáng)烈是校園盜竊（84.0%）和校園食品衛(wèi)生（72.0%），此外還包括校園暴力（37.5%）、校園安全設(shè)施（如消防栓、滅火器、安全通道等）（36.2%）。

不同高校學(xué)生的校園安全感存在差異，與各高校的管理模式、學(xué)生成分和安全教育工作有很大關(guān)系。第一，在管理模式上，警院是一所公安院校，采取封閉式、警務(wù)化管理，學(xué)生未經(jīng)批準(zhǔn)不得隨意外出，潛移默化地形成了“校園內(nèi)比校外更安全”的觀念；瀘職和化專作為本地職校，校園出入管理也較為嚴(yán)格，學(xué)生對安保人員工作的滿意度分別達(dá)到79.0%和82.1%；而瀘醫(yī)是一所醫(yī)科院校，采取開放式管理，學(xué)生和校外人員（包括前來瀘醫(yī)附院就醫(yī)的患者）均可自由出入校園，學(xué)生對安保人員工作的滿意度僅為54.1%。第二，在學(xué)生成分上，瀘醫(yī)不僅有專、本科生和研究生，還有成人教育脫產(chǎn)生和外國留學(xué)生；而其它三所高校的學(xué)生主要集中在川渝地區(qū)，且只有?？坪捅究粕?，成分相對簡單。不少瀘醫(yī)學(xué)生在調(diào)查中也表示，校園內(nèi)人員混雜是導(dǎo)致自身安全感較低的主要原因。第三，在安全教育工作上，警院、瀘職和化專做得比較到位，學(xué)生的認(rèn)可度分別達(dá)到78.5%、82.5%和84.8%，而瀘醫(yī)學(xué)生認(rèn)為瀘醫(yī)做得不盡理想，認(rèn)可度僅為62.8%。由于上述原因，瀘醫(yī)學(xué)生的校園安全感遠(yuǎn)低于其它三所高校。

（二）大多數(shù)學(xué)生對本市治安狀況表示認(rèn)可

社會治安是指社會在一定的法律、法規(guī)及制度約束下呈現(xiàn)的一種安定、有秩序的狀態(tài)。公眾的社會安全感是衡量社會治安狀況的重要指標(biāo)。本次調(diào)查中，共有67.2%的大學(xué)生認(rèn)為本市治安狀況是安全的，其中警院、瀘職和化專學(xué)生的認(rèn)可度分別達(dá)到72.2%、71.5%和75.9%，而瀘醫(yī)學(xué)生的認(rèn)可度明顯偏低，僅為45.9%。

導(dǎo)致瀘醫(yī)學(xué)生治安安全感偏低的原因，與該校區(qū)位和學(xué)科特殊性有一定關(guān)系。瀘醫(yī)老校區(qū)毗鄰市中心，新校區(qū)則位于城北高速路口和西南商貿(mào)城附近，人、車流量較大，治安環(huán)境復(fù)雜；而其它三所高校集中在城西地段，人、車流量適中，且警院附近便是市公安局，治安環(huán)境良好。此外，醫(yī)學(xué)院學(xué)生在實(shí)踐教學(xué)中，更容易接觸刑事、治安案件中的傷亡者，間接影響了他們對當(dāng)?shù)厣鐣伟驳目捶?。因此，瀘醫(yī)學(xué)生對本市治安狀況的評價(jià)遠(yuǎn)低于其它三所高校。

（三）大多數(shù)學(xué)生對交通出行感到放心

城市與農(nóng)村相比，具有人口集中、流動性強(qiáng)、車流量大、交通狀況復(fù)雜的特點(diǎn)，使得交通安全成為市民生活中必須重視的問題。本次調(diào)查中，共有64.6%的大學(xué)生認(rèn)為交通出行是安全的，四所高校間差異不明顯。

影響大學(xué)生交通安全感的因素包括行人對交通規(guī)則的遵守程度、交（協(xié)）警維持交通秩序的效果、交管部門的執(zhí)法力度、交通安全教育普及程度等。此外，部分大學(xué)生在調(diào)查中反映，瀘州市區(qū)內(nèi)坡道較多，但無論是私家車、出租車還是公交車，車速都較快，部分車輛在經(jīng)過人行橫道或轉(zhuǎn)彎時(shí)仍未減速，極易誘發(fā)交通事故，從而降低了他們對交通出行的安全感。

（四）超過半數(shù)的大學(xué)生缺乏食品安全感

食品是人們生存和發(fā)展的最基本物質(zhì)條件。近年來，我國接連曝出食品安全問題，如地溝油、瘦肉精、染色饅頭、三聚氰胺奶粉等，其中不乏知名商家和品牌，使得公眾對于食品安全的信任度大為下降，大學(xué)生群體也不例外。本次調(diào)查中，僅有2.9%的大學(xué)生認(rèn)為目前的食品是“非常安全”的，41.4%認(rèn)為“比較安全”，而超過半數(shù)的大學(xué)生認(rèn)為目前的食品是不安全的，反映出當(dāng)今食品安全問題令人擔(dān)憂。其中，警院學(xué)生的食品安全感最低，這與該校學(xué)生食堂衛(wèi)生狀況不佳，學(xué)生反映強(qiáng)烈但一直未見改觀有較大關(guān)系。

通過SPSS中的相關(guān)分析，我們發(fā)現(xiàn)大學(xué)生食品安全感的高低，與對學(xué)校食堂衛(wèi)生狀況、政府食品安全監(jiān)管效果的評價(jià)呈正相關(guān)關(guān)系，兩者與食品安全感的Kendall相關(guān)系數(shù)分別為0.483、0.373。超過90%的學(xué)生認(rèn)為企業(yè)和商家片面追求利益是造成目前食品安全問題的最主要原因，其次是政府監(jiān)管力度不強(qiáng)。這些因素對大學(xué)生的食品安全感都產(chǎn)生了負(fù)面影響。

（五）大學(xué)生的網(wǎng)絡(luò)安全感一般

隨著信息社會的到來，網(wǎng)絡(luò)對現(xiàn)代人的影響越來越大。它為人們獲取信息、交流思想帶來了極大便利，但也引發(fā)了網(wǎng)絡(luò)安全的諸多隱患。大學(xué)生是一個重要的網(wǎng)民群體，他們的網(wǎng)絡(luò)安全感具有較強(qiáng)的代表性。本次調(diào)查中，57.4%的大學(xué)生認(rèn)為網(wǎng)絡(luò)交往是安全的，但也有42.6%的大學(xué)生對網(wǎng)絡(luò)安全表示擔(dān)憂。影響他們網(wǎng)絡(luò)安全感的因素，主要包括計(jì)算機(jī)病毒（70.9%）、個人信息泄露（70.2%）、網(wǎng)絡(luò)詐騙（66.5%）和垃圾信息（62.8%）等。這反映出我國的信息網(wǎng)絡(luò)安全建設(shè)還需進(jìn)一步加強(qiáng)和完善。

三、結(jié)論與建議

本次調(diào)查發(fā)現(xiàn)，瀘州市大學(xué)生的校園安全感、治安安全感和交通安全感較高，網(wǎng)絡(luò)安全感一般，食品安全感則較低。調(diào)查數(shù)據(jù)反映出瀘州市各高校和有關(guān)部門在工作中還存在一些問題，亟待改進(jìn)。為此提出如下建議：

（一）對各高校的建議

校園安全是大學(xué)生學(xué)習(xí)、生活的基本保障，各高校應(yīng)牢固樹立“安全責(zé)任重于泰山”的意識，切實(shí)抓好校園安全工作，為學(xué)生創(chuàng)造一個良好的學(xué)習(xí)生活環(huán)境。

1、在硬件設(shè)施上，定期檢查門鎖、教學(xué)設(shè)備、水電線路、天然氣管道、消防器材等基本設(shè)施，及時(shí)更換老舊損壞的設(shè)施，防患于未然；在安全通道設(shè)置醒目標(biāo)志，確保隨時(shí)暢通；在校園重要部位安裝監(jiān)控?cái)z像頭，加強(qiáng)技防設(shè)施建設(shè)。

2、在宣傳教育上，通過講座、宣傳欄、小冊子等多種形式，加強(qiáng)防火、防盜知識的宣傳，提高學(xué)生安全防范意識；加強(qiáng)網(wǎng)絡(luò)安全教育，引導(dǎo)學(xué)生規(guī)范上網(wǎng)行為，警惕網(wǎng)絡(luò)風(fēng)險(xiǎn)；教會學(xué)生正確使用滅火器，定期組織開展應(yīng)急疏散、消防演練等活動，做到有備無患。

3、在日常管理上，嚴(yán)明校規(guī)校紀(jì)，禁止學(xué)生夜不歸宿、留宿外來人員、使用違章電器；加強(qiáng)對非本校人員的門衛(wèi)登記和管理，對可疑人員進(jìn)行必要的盤查；安排專人輪流值守查看校內(nèi)監(jiān)控畫面，及時(shí)發(fā)現(xiàn)和處置火災(zāi)、偷盜、打架斗毆等危及學(xué)生生命財(cái)產(chǎn)安全的事件；加強(qiáng)食堂衛(wèi)生安全檢查，確保食物新鮮、餐具清潔，讓全校師生吃得放心。

（二）對有關(guān)部門的建議

維護(hù)社會治安需要相關(guān)部門各司其職，共同做好社會治安綜合治理，為全市人民營造一個安全穩(wěn)定的社會環(huán)境。

1、公安機(jī)關(guān)是維護(hù)社會治安的主力軍，要加強(qiáng)自身隊(duì)伍建設(shè)，切實(shí)樹立“人民警察為人民”的理念，不斷提高執(zhí)法和服務(wù)水平。加大治安巡邏力度，加強(qiáng)對流動人口、特殊人群和出租屋、旅店、網(wǎng)吧等特殊場所的管理，提高街面見警率，嚴(yán)厲打擊“兩搶一盜”等多發(fā)財(cái)犯罪和黃賭毒等丑惡現(xiàn)象，凈化社會風(fēng)氣；對學(xué)校、醫(yī)院、車站等人員密集的場所開展經(jīng)常性安全檢查，及時(shí)發(fā)現(xiàn)和整改不安全隱患，做好應(yīng)急疏散演練；加大交警執(zhí)法力度，嚴(yán)厲打擊交通違法行為，引導(dǎo)行人遵守交通規(guī)則，確保市民出行安全；堅(jiān)持“專群結(jié)合、依靠群眾”，推行社區(qū)警務(wù)戰(zhàn)略，加強(qiáng)群眾安全宣傳教育，提高群眾安全防范意識，發(fā)動群眾做好群防群治工作，警民攜手共建平安瀘州。

2、食品藥品監(jiān)管部門要嚴(yán)把市場準(zhǔn)入關(guān)，切實(shí)抓好市場監(jiān)管，與公安、工商、衛(wèi)生等部門聯(lián)合開展食藥品安全專項(xiàng)整治，嚴(yán)厲打擊制售假冒偽劣商品的行為，規(guī)范市場秩序；進(jìn)一步完善相關(guān)法律法規(guī)，健全食藥品安全責(zé)任體系與長效機(jī)制，確保全市人民吃得放心、安心。

3、經(jīng)信部門要抓好本市信息系統(tǒng)和網(wǎng)絡(luò)安全保障工作，聯(lián)合公安網(wǎng)監(jiān)部門，參與處置影響信息網(wǎng)絡(luò)安全的重大事件，嚴(yán)厲打擊危害信息安全和利用網(wǎng)絡(luò)從事的違法犯罪活動，為全市人民構(gòu)筑安全、綠色、健康的網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)

[1]阿瑟.S.雷伯.心理學(xué)詞典[M].李伯黍譯.上海譯文出版社,1996:765.

[2]安莉娟,叢中.安全感研究述評[J].中國行為醫(yī)學(xué)科學(xué),2003,12(6):698-699

[3]崔瀾騫,姚本先.安全感的研究進(jìn)展與展望[J].衛(wèi)生軟科學(xué),2012,26(10):878-880