公務(wù)員期刊網(wǎng) 精選范文 信息服務(wù)安全范文

信息服務(wù)安全精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的信息服務(wù)安全主題范文,僅供參考,歡迎閱讀并收藏。

信息服務(wù)安全

第1篇:信息服務(wù)安全范文

關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)配置要求;安全系統(tǒng);施工過(guò)程;質(zhì)量控制

中圖分類號(hào):TP393.1文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2012) 03-0000-02

The Quality Control of Residential District Network and Information Security Systems

Li Junling

(Harbin University of Commercial,Harbin150028,China)

Abstract:The residential area network and information security systems are linked together through a variety of control devices,sensors and actuators to achieve real-time information exchange,management and control via the fieldbus,Ethernet or broadband access network.This paper describes the quality control of the living cell network and information security systems to protect the quality of the project,the purpose of improving service quality.

Keywords:Computer network system configuration requirements;

Security system;Construction process;Quality control

一、引言

居住小區(qū)網(wǎng)絡(luò)及信息服務(wù)安全系統(tǒng)的網(wǎng)絡(luò)是以廣域網(wǎng)、局域網(wǎng)和現(xiàn)場(chǎng)總線為物理集成平臺(tái)的多功能管理與控制相結(jié)合的綜合智能網(wǎng)。它的功能強(qiáng)大、結(jié)構(gòu)復(fù)雜,應(yīng)充分考慮現(xiàn)有技術(shù)的成熟程度和可升級(jí)性來(lái)確定居住小區(qū)的網(wǎng)絡(luò)結(jié)構(gòu)。

(一)居住小區(qū)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)配置要求的質(zhì)量控制

1.按國(guó)家城鎮(zhèn)建設(shè)行業(yè)標(biāo)準(zhǔn)CJ/T×××―2001中的要求進(jìn)行檢查。居住區(qū)寬帶接入網(wǎng)可采用FTTX,HFC和XDSL中任一種與其組合,或按設(shè)計(jì)要求采用其他類型的數(shù)據(jù)網(wǎng)絡(luò)。

2.居住區(qū)寬帶接入網(wǎng)應(yīng)提供如下功能:①支持用戶開戶/銷戶,用戶流量時(shí)間統(tǒng)計(jì),用戶流量控制等管理功能;②應(yīng)提供安全的網(wǎng)絡(luò)保障;③居住區(qū)寬帶接入網(wǎng)應(yīng)提供本地計(jì)費(fèi)或遠(yuǎn)端撥號(hào)用戶認(rèn)證(RADIUS)的計(jì)費(fèi)功能。

3.控制網(wǎng)中有關(guān)信息或基于IP協(xié)議傳輸?shù)闹悄芙K端,應(yīng)通過(guò)居住區(qū)寬帶接入網(wǎng)集成到居住區(qū)物業(yè)管理中心計(jì)算機(jī)系統(tǒng)中,便于統(tǒng)一管理,資源共享。

(二)居住小區(qū)計(jì)算機(jī)網(wǎng)絡(luò)提供信息服務(wù)的內(nèi)容

居住小區(qū)計(jì)算機(jī)網(wǎng)絡(luò)提供信息服務(wù)包括Internet網(wǎng)接入服務(wù)、娛樂(lè)、商業(yè)服務(wù)、教育、醫(yī)療保健、電子銀行、家政服務(wù)、建立住戶個(gè)人電子信箱和個(gè)人網(wǎng)頁(yè)和資訊等內(nèi)容

二、居住小區(qū)網(wǎng)絡(luò)及信息服務(wù)安全系統(tǒng)質(zhì)量控制要求

網(wǎng)絡(luò)安全問(wèn)題涉及網(wǎng)絡(luò)和信息技術(shù)各個(gè)層面的持續(xù)過(guò)程,從HUB交換機(jī)、服務(wù)器到PC機(jī),磁盤的存取,局域網(wǎng)上的信息互通以及Internet的駁接等各個(gè)環(huán)節(jié),均會(huì)引起網(wǎng)絡(luò)的安全,所以網(wǎng)絡(luò)內(nèi)的產(chǎn)品(包括硬件和軟件)均應(yīng)嚴(yán)格把關(guān)。

1.定購(gòu)硬件和軟件產(chǎn)品時(shí),應(yīng)遵循一定的指導(dǎo)方針,(如非盜版軟件)確保安全。

2.任何網(wǎng)絡(luò)內(nèi)產(chǎn)品的采購(gòu)必須經(jīng)過(guò)審批。

3.對(duì)于所有的新系統(tǒng)和軟件必須經(jīng)過(guò)投資效益分析和風(fēng)險(xiǎn)分析。

4.網(wǎng)絡(luò)安全系統(tǒng)的產(chǎn)品均應(yīng)符合設(shè)計(jì)(或合同)要求的產(chǎn)品說(shuō)明書、合格證或驗(yàn)證書。

三、居住小區(qū)網(wǎng)絡(luò)及信息服務(wù)安全系施工過(guò)程質(zhì)量控制要點(diǎn)

按照有關(guān)對(duì)網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計(jì)要求,在網(wǎng)絡(luò)安裝的各個(gè)環(huán)節(jié)進(jìn)行監(jiān)督指導(dǎo)。

1.防火墻的設(shè)置。應(yīng)阻擋外部網(wǎng)絡(luò)的非授權(quán)訪問(wèn)和窺探,控制內(nèi)部用戶的不合理流量,同時(shí),它也能進(jìn)一步屏蔽了內(nèi)部網(wǎng)絡(luò)的拓補(bǔ)細(xì)節(jié),便于保護(hù)內(nèi)部網(wǎng)絡(luò)的安全。

2.服務(wù)器的裝置。應(yīng)保證局域網(wǎng)用戶可以安全的訪問(wèn)Internet提供的各種服務(wù)而局域網(wǎng)無(wú)須承擔(dān)任何風(fēng)險(xiǎn)。

3.網(wǎng)絡(luò)中要有備份和容錯(cuò)。

4.操作系統(tǒng)必須符合美國(guó)國(guó)家計(jì)算機(jī)安全委員會(huì)的C2級(jí)安全性的要求。

5.對(duì)網(wǎng)絡(luò)安全防御的其他手段,如IDS入侵檢測(cè)系統(tǒng),密罐和防盜鈴,E-mail安全性,弱點(diǎn)掃描器,加密與網(wǎng)絡(luò)防護(hù)等均應(yīng)一一檢查。

6.應(yīng)檢查“系統(tǒng)安全策略”內(nèi)容是否符合實(shí)際要求。對(duì)于信息系統(tǒng)管理員還包括安全協(xié)定,E-mail系統(tǒng)維護(hù)協(xié)定和網(wǎng)絡(luò)管理協(xié)定等,確保所有的系統(tǒng)管理人員能夠及時(shí)報(bào)告問(wèn)題和防止權(quán)力濫用。最好建議印成安全手冊(cè)或于內(nèi)部網(wǎng)上,使每個(gè)員工都能得到準(zhǔn)確的信息。

7.網(wǎng)絡(luò)宜建立應(yīng)及事件反映處理小組,并制定災(zāi)難計(jì)劃,尤其是提出保證系統(tǒng)恢復(fù)所需的硬件環(huán)境和有關(guān)人員。

8.應(yīng)用系統(tǒng)安全性應(yīng)滿足以下要求:

(1)身份認(rèn)證:嚴(yán)格管理用戶帳號(hào),要求用戶必須使用滿足安全要求的口令。

(2)訪問(wèn)控制:必須在身份認(rèn)證的基礎(chǔ)上根據(jù)用戶及資源對(duì)象實(shí)施訪問(wèn)控制;用戶能正確訪問(wèn)其獲得授權(quán)的對(duì)象資源,同時(shí)不能訪問(wèn)未獲得授權(quán)的資源時(shí),判為合格。

9.操作系統(tǒng)安全性應(yīng)滿足以下要求:

(1)操作系統(tǒng)版本應(yīng)使用經(jīng)過(guò)實(shí)踐檢驗(yàn)的具有一定安全強(qiáng)度的操作系統(tǒng)。

(2)使用安全性較高的文件系統(tǒng)。

(3)嚴(yán)格管理操作系統(tǒng)的用戶帳號(hào),要求用戶必須使用滿足安全要求的口令。

10.信息安全系統(tǒng)質(zhì)量驗(yàn)收要求:

(1)物理系統(tǒng)安全檢察(規(guī)章制度、電磁泄漏等)。

(2)信息安全測(cè)試(模擬攻擊測(cè)試、訪問(wèn)控制測(cè)試、安全隔離測(cè)試)。

(3)病毒系統(tǒng)測(cè)試(病毒樣本傳播測(cè)試)。

(4)入侵檢測(cè)系統(tǒng)測(cè)試(模擬攻擊測(cè)試)。

(5)操作系統(tǒng)檢查(文件系統(tǒng)、帳號(hào)、服務(wù)、審計(jì))。

(6)互聯(lián)網(wǎng)行為管理系統(tǒng)(訪問(wèn)控制測(cè)試)。

(7)應(yīng)用系統(tǒng)安全性檢查(身份認(rèn)證、訪問(wèn)控制、安全審計(jì)等)。

四、常見質(zhì)量問(wèn)題

1.無(wú)法保存撥號(hào)網(wǎng)絡(luò)連接的密碼。

2.發(fā)送的郵件有時(shí)會(huì)被退回來(lái)。

3.瀏覽中有時(shí)出現(xiàn)某些特定的錯(cuò)誤提示。

4.主機(jī)故障。

[現(xiàn)象]PC1機(jī)在進(jìn)行了一系列的網(wǎng)絡(luò)配置之后,仍無(wú)法正常連入總部局域網(wǎng)。如圖1網(wǎng)絡(luò)結(jié)構(gòu)所示。

圖1網(wǎng)絡(luò)結(jié)構(gòu)

說(shuō)明:某用戶新購(gòu)一臺(tái)PC1,通過(guò)已有HUB連入總部局域網(wǎng)。

[原因分析]

檢測(cè)線路,沒(méi)有發(fā)現(xiàn)問(wèn)題。然后,查主機(jī)的網(wǎng)絡(luò)配置,有配錯(cuò),該機(jī)的IP地址已被其他主機(jī)占用(如PC2),導(dǎo)致兩機(jī)的地址沖突。

[解決方法]

重新配置一個(gè)空閑合法地址后,故障排除。

總之,此類故障可歸納為主機(jī)故障,可分為以下幾類:

①主機(jī)的網(wǎng)絡(luò)配置不當(dāng);②服務(wù)設(shè)置為當(dāng);③未使用合法的網(wǎng)絡(luò)用戶名及密碼登錄到局域網(wǎng)上;④共享主機(jī)硬盤不當(dāng)。

解決的方法,目前只能是預(yù)防為主,并提高網(wǎng)絡(luò)安全防范意識(shí),盡量不讓非法用戶有可乘之機(jī)。

五、結(jié)束語(yǔ)

建立一個(gè)高效、安全、舒適的住宅小區(qū),必須有一套完整的高品質(zhì)住宅小區(qū)網(wǎng)絡(luò)及信息服務(wù)安全布線系統(tǒng),按照用戶的需求報(bào)告,本著一切從用戶出發(fā)的原則,根據(jù)多年來(lái)的豐富施工經(jīng)驗(yàn),作出可靠性高及實(shí)用的技術(shù)配置方案,保障居住小區(qū)網(wǎng)絡(luò)及信息服務(wù)安全系統(tǒng)工程質(zhì)量,提高網(wǎng)絡(luò)及信息服務(wù)安全系統(tǒng)的服務(wù)質(zhì)量。

參考文獻(xiàn):

[1]Chris Brenton,Cameron Hunt.網(wǎng)絡(luò)安全積極防御從入門到精通馮樹奇[M].金燕.北京:電子工業(yè)出版社,2001

[2]劉國(guó)林.綜合布線[M].上海:同濟(jì)大學(xué)出版社,1999

[3]楊志.建筑智能化系統(tǒng)及工程應(yīng)用[M].北京:化學(xué)工業(yè)出版社,2002

[4]沈士良.智能建筑工程質(zhì)量控制手冊(cè)[M].上海:同濟(jì)大學(xué)出版社,2002

[5]中國(guó)建設(shè)監(jiān)理協(xié)會(huì).建筑工程質(zhì)量控制[M].北京:中國(guó)建筑工業(yè)出版社,2003

[6]中國(guó)建設(shè)執(zhí)業(yè)網(wǎng).建筑物理與建筑設(shè)備[M].北京:中國(guó)建筑工業(yè)出版社,2006

[7]彭祖林.網(wǎng)絡(luò)系統(tǒng)集成工程項(xiàng)目投標(biāo)與施工[M].北京:國(guó)防工業(yè)出版社,2004

[8]姜湘山.高層建筑設(shè)備安裝工程指南[M].北京:機(jī)械工業(yè)出版社,2005

第2篇:信息服務(wù)安全范文

市場(chǎng)需要安全集成服務(wù)

信息安全服務(wù)因?yàn)樯婕坝脩粜畔⒒ㄔO(shè)和管理制度的多個(gè)方面,顯得更加復(fù)雜?!艾F(xiàn)在,信息安全、軟件、網(wǎng)絡(luò),往往被企業(yè)分成三個(gè)包,在信息化建設(shè)招標(biāo)中被分包給不同的企業(yè),獨(dú)立的市場(chǎng)需求使得這個(gè)產(chǎn)業(yè)很快成熟起來(lái)?!鄙挲堈苓@樣說(shuō),“信息安全市場(chǎng)的快速成長(zhǎng)速度也曾給產(chǎn)業(yè)帶來(lái)了困惑,許多安全產(chǎn)品廠商還延用著以自身產(chǎn)品為中心,為用戶提品、方案設(shè)計(jì)、系統(tǒng)集成、后期服務(wù)等多種信息安全服務(wù)的傳統(tǒng)做法。但如今規(guī)模較大安全需求較高的用戶進(jìn)行信息安全建設(shè)時(shí),通常要考慮多個(gè)安全平臺(tái)的建設(shè)和協(xié)同,涉及多種產(chǎn)品和技術(shù)手段,關(guān)系到廠商、用戶、主管單位和制度建設(shè)等多個(gè)方面,必須要有一個(gè)理論扎實(shí)、經(jīng)驗(yàn)豐富,能站在更高的高度上統(tǒng)籌全局的安全服務(wù)提供商,來(lái)對(duì)項(xiàng)目的咨詢、設(shè)計(jì)、選型、實(shí)施、服務(wù)等多個(gè)環(huán)節(jié)提供全面支撐?!?/p>

產(chǎn)業(yè)鏈亟待成熟

“目前安全服務(wù)市場(chǎng)包括兩類企業(yè),一類是安全產(chǎn)品廠商,另一類是信息安全的集成服務(wù)商?!鄙挲堈苷f(shuō),“信息安全集成服務(wù)市場(chǎng)還處在培育期,產(chǎn)業(yè)鏈需要成熟、明晰分工。比如說(shuō)某些安全產(chǎn)品廠商也在將自己的安全集成服務(wù)業(yè)務(wù)剝離出來(lái),在大型綜合性項(xiàng)目里信息安全產(chǎn)品廠商和信息安全集成服務(wù)商為了實(shí)現(xiàn)更好的實(shí)施效果,也開始嘗試進(jìn)行全面的合作,這都是大趨勢(shì)?!?/p>

按照公司整體戰(zhàn)略的愿景,太極信息安全事業(yè)部提出了做“可信賴的信息安全服務(wù)專家”的發(fā)展目標(biāo),談到太極的競(jìng)爭(zhēng)優(yōu)勢(shì),申龍哲成竹在胸。

首先,太極公司具有深厚的技術(shù)積累和人才儲(chǔ)備。太極公司與華北計(jì)算技術(shù)研究所,從“八五”期間即開始從事與信息安全相關(guān)領(lǐng)域的研究和產(chǎn)品開發(fā)工作。華北計(jì)算技術(shù)研究所強(qiáng)大的研發(fā)實(shí)力和成熟產(chǎn)品與太極公司豐富的行業(yè)服務(wù)經(jīng)驗(yàn)相結(jié)合,形成了太極公司強(qiáng)化網(wǎng)絡(luò)安全集成方案的獨(dú)特優(yōu)勢(shì)。

其次,太極非常注重在提供各類應(yīng)用服務(wù)的過(guò)程中采用成熟的安全產(chǎn)品及技術(shù),從中積累了大量系統(tǒng)集成服務(wù)的經(jīng)驗(yàn),結(jié)合太極近20年的行業(yè)服務(wù)經(jīng)驗(yàn),太極在提供任何網(wǎng)絡(luò)系統(tǒng)集成服務(wù)方案時(shí),都將實(shí)用、安全放在第一位,為用戶“量體裁衣”制訂個(gè)性化方案,這無(wú)疑是最符合用戶需求的。

第三,太極一直強(qiáng)調(diào)以用戶為導(dǎo)向進(jìn)行開發(fā)。例如,太極公司在建設(shè)網(wǎng)絡(luò)安全平臺(tái)時(shí)一直堅(jiān)持“博采眾長(zhǎng)”的原則。這使公司在挑選系統(tǒng)集成方案過(guò)程中,不帶任何傾向性,始終堅(jiān)持最優(yōu)化的選擇,堅(jiān)持服務(wù)用戶的思路,為用戶搭建出性能最佳的安全平臺(tái)。

第四,太極一直把“值得信賴”作為打造太極品牌的關(guān)鍵因素,公司成立20年來(lái),積累了一大批核心用戶,我們是與用戶共同成長(zhǎng)的。

申龍哲說(shuō):“在政府行業(yè)太極已經(jīng)是信息安全集成服務(wù)的絕對(duì)領(lǐng)先者,但是我們更希望更多有實(shí)力的企業(yè)參與到競(jìng)爭(zhēng)當(dāng)中來(lái),把市場(chǎng)做大、做規(guī)范。去年公司年終總結(jié)大會(huì)上我曾說(shuō):‘信息安全,希望與挑戰(zhàn)并存?!M覀兊氖聵I(yè)伴隨信息安全市場(chǎng)的發(fā)展,在希望中不斷成長(zhǎng)。”

太極信息安全成功案例

•北京市建委網(wǎng)絡(luò)安全運(yùn)維服務(wù)項(xiàng)目(北京市建委)

•國(guó)家發(fā)展改革委計(jì)算機(jī)網(wǎng)絡(luò)改擴(kuò)建安全設(shè)備及軟件采購(gòu)與系統(tǒng)集成工程

•國(guó)家棉花市場(chǎng)監(jiān)測(cè)系統(tǒng)安全系統(tǒng)建設(shè)項(xiàng)目

•外經(jīng)貿(mào)專用網(wǎng)CA容災(zāi)備份項(xiàng)目網(wǎng)絡(luò)安全項(xiàng)目

•國(guó)家工商行政管理總局網(wǎng)絡(luò)與信息安全建設(shè)項(xiàng)目-基本防護(hù)系統(tǒng)建設(shè)及安全維護(hù)服務(wù)合同書

•北京市監(jiān)察局紀(jì)檢監(jiān)察專網(wǎng)系統(tǒng)改造工程項(xiàng)目

•外交部“某系統(tǒng)”防病毒、內(nèi)網(wǎng)安全軟件及IPS設(shè)備采購(gòu)項(xiàng)目

•外交部“某系統(tǒng)”網(wǎng)絡(luò)交換機(jī)采購(gòu)項(xiàng)目

•某網(wǎng)絡(luò)安全防范系統(tǒng)建設(shè)

•重要網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估服務(wù)政府采購(gòu)項(xiàng)目

第3篇:信息服務(wù)安全范文

關(guān)鍵詞:信息安全 空間信息 信息共享 社區(qū)信息化 福州市

一、引言

社區(qū)信息化是城市信息化的基石。保障信息安全,是讓公眾充分利用空間信息及網(wǎng)絡(luò)技術(shù)對(duì)基層的公共事務(wù)和公益事業(yè)實(shí)行自我管理、自我服務(wù)、自我教育、自我監(jiān)督的重要前提。本文結(jié)合福州市公眾空間信息共享服務(wù)平臺(tái)的建設(shè)情況,對(duì)信息安全保障問(wèn)題進(jìn)行初步探討。

二、福州市公眾空間信息服務(wù)共享平臺(tái)的結(jié)構(gòu)

福州市公眾空間信息共享服務(wù)平臺(tái)是福州市政府基于中國(guó)福州門戶網(wǎng)站(政務(wù)外網(wǎng))向公眾提供空間信息的一站式服務(wù)平臺(tái),以數(shù)據(jù)服務(wù)的形式為社區(qū)提供需要的海量空間地理基礎(chǔ)數(shù)據(jù)。公眾不必關(guān)心空間地理基礎(chǔ)數(shù)據(jù)的管理、維護(hù)、更新問(wèn)題,保證了數(shù)據(jù)的現(xiàn)勢(shì)性,節(jié)約了數(shù)據(jù)成本。不同權(quán)限的社區(qū)公眾可以通過(guò)訪問(wèn)不同的地圖服務(wù)達(dá)到訪問(wèn)不同數(shù)據(jù)圖層的目的。社區(qū)公眾經(jīng)政府培訓(xùn)認(rèn)證后,也可參與平臺(tái)的建設(shè),疊加標(biāo)注所在社區(qū)的相關(guān)屬性信息,以達(dá)到社區(qū)自治的目的。

福州市公眾空間信息服務(wù)共享平臺(tái)包括應(yīng)用層、認(rèn)證層、接口層、服務(wù)層、數(shù)據(jù)層和管理維護(hù)層等六個(gè)層次,相互形成一個(gè)有機(jī)的整體。

⒈應(yīng)用層

應(yīng)用層是各社區(qū)基于平臺(tái)服務(wù)接口建立的社區(qū)應(yīng)用服務(wù)展示系統(tǒng),為社區(qū)公眾使用各類空間數(shù)據(jù)及服務(wù)提供途徑。從公眾角度看,平臺(tái)是一個(gè)信息服務(wù)機(jī)構(gòu),可以是一個(gè)傳統(tǒng)意義上的桌面應(yīng)用程序,也可以是Web應(yīng)用程序或門戶網(wǎng)站。此外,通過(guò)建立面向不同社區(qū)的元數(shù)據(jù)目錄登記注冊(cè),可以實(shí)現(xiàn)各類共享空間信息的查找,將解決這些數(shù)據(jù)“如何發(fā)現(xiàn)”的問(wèn)題。

⒉認(rèn)證層

認(rèn)證層是福州公眾空間信息共享服務(wù)平臺(tái)與政務(wù)專網(wǎng)的網(wǎng)絡(luò)安全體系集成接口。利用PKI/CA證書等成熟安全技術(shù),通過(guò)身份標(biāo)識(shí)、授權(quán)控制,提供“統(tǒng)一認(rèn)證管理”,實(shí)現(xiàn)“單點(diǎn)登錄”。認(rèn)證層的設(shè)計(jì)對(duì)于平臺(tái)系統(tǒng)及其信息資源的安全保障非常必要,保證只有授權(quán)用戶才可以訪問(wèn)和使用平臺(tái)所提供的相關(guān)資源。

⒊接口層

接口層是提供給各類開發(fā)用戶的Web API(網(wǎng)絡(luò)應(yīng)用程序接口)。信息服務(wù)、中介機(jī)構(gòu)及社會(huì)公眾可以使用這些API來(lái)和自己的業(yè)務(wù)應(yīng)用進(jìn)行集成,形成自己的業(yè)務(wù)空間信息應(yīng)用系統(tǒng),如商貿(mào)地理信息系統(tǒng)、三維旅游系統(tǒng)、現(xiàn)代物流系統(tǒng)、房產(chǎn)銷售管理系統(tǒng),等等;平臺(tái)也可以使用這些API,來(lái)構(gòu)建綜合應(yīng)用展示系統(tǒng)、多源數(shù)據(jù)桌面瀏覽器等系統(tǒng),為平臺(tái)使用者提供方便友好的接口。

⒋服務(wù)層

服務(wù)層是接口層的基礎(chǔ),接口層是服務(wù)層的對(duì)外表現(xiàn),服務(wù)層實(shí)現(xiàn)諸如二維數(shù)據(jù)引擎、地址編碼引擎、元數(shù)據(jù)引擎等,為接口層提供強(qiáng)大的后臺(tái)實(shí)現(xiàn)支持,這二者合稱為應(yīng)用接口層。通過(guò)應(yīng)用接口層,平成對(duì)各類空間地理基礎(chǔ)信息資源的對(duì)外共享和,將解決空間信息資源“如何”的問(wèn)題。

⒌數(shù)據(jù)層

數(shù)據(jù)層是整個(gè)平臺(tái)的基礎(chǔ)。平臺(tái)的數(shù)據(jù),從內(nèi)容上是福州市空間地理基礎(chǔ)信息數(shù)據(jù),并將在平臺(tái)運(yùn)行后逐步擴(kuò)大其覆蓋面;從表現(xiàn)形式上是存儲(chǔ)在于平臺(tái)數(shù)據(jù)中心及其他多個(gè)行業(yè)部門數(shù)據(jù)中心的分布式數(shù)據(jù)庫(kù)環(huán)境中。數(shù)據(jù)的完整性、實(shí)用性、精確性、動(dòng)態(tài)更新能力等從根本上決定了平臺(tái)的價(jià)值。根據(jù)不同的數(shù)據(jù)類型特點(diǎn)以及應(yīng)用的需要,建立實(shí)用有效的數(shù)據(jù)采集、加工及處理流程與規(guī)范,通過(guò)對(duì)原始數(shù)據(jù)的加工整合,將解決數(shù)據(jù)“如何制作”的問(wèn)題。

⒍管理維護(hù)層

管理維護(hù)層包括對(duì)平臺(tái)數(shù)據(jù)的管理和應(yīng)用及服務(wù)的管理,和上面五個(gè)層有著密切的聯(lián)系,是整個(gè)平臺(tái)正常運(yùn)維的保證;有數(shù)據(jù)入庫(kù)、更新維護(hù)、服務(wù)管理、運(yùn)行監(jiān)控、用戶及權(quán)限管理等應(yīng)用。對(duì)于社區(qū)公眾的權(quán)限管理將分為三個(gè)級(jí)別,即功能權(quán)限控制(能使用哪些功能)、圖層權(quán)限控制(能訪問(wèn)哪些圖層)及區(qū)域范圍權(quán)限控制(能訪問(wèn)什么范圍),系統(tǒng)管理員可以根據(jù)社區(qū)公眾角色進(jìn)行授權(quán),控制其對(duì)共享平臺(tái)的訪問(wèn)。

三、公眾空間信息共享服務(wù)平臺(tái)的安全保障體系設(shè)計(jì)

福州市公眾空間信息共享服務(wù)平臺(tái)安全保障體系就是要在中國(guó)福州門戶網(wǎng)站(政務(wù)外網(wǎng))和互聯(lián)網(wǎng)環(huán)境下,以公眾服務(wù)平臺(tái)的安全需求和安全策略為依據(jù),建立以系統(tǒng)可用性、完整性、機(jī)密性為目標(biāo)的信息安全保障體系。建立服務(wù)平臺(tái)安全保障體系是一項(xiàng)系統(tǒng)工程,它從安全策略、安全技術(shù)保障、安全組織、安全管理以及四個(gè)方面來(lái)系統(tǒng)考慮平臺(tái)建設(shè)的安全保障。

⒈安全策略

安全策略主要從整體上提供全局性指導(dǎo),為具體的安全措施和規(guī)定提供一個(gè)全局性的框架。公眾空間信息共享服務(wù)平臺(tái)是依托中國(guó)福州門戶網(wǎng)站(政務(wù)外網(wǎng))為互聯(lián)網(wǎng)公眾提供信息服務(wù)。根據(jù)電子政務(wù)系統(tǒng)業(yè)務(wù)特點(diǎn)和安全要求,按“分域防護(hù)、分級(jí)保護(hù)”的原則,要?jiǎng)澐植煌陌踩蚝蜆I(yè)務(wù)保護(hù)安全等級(jí),制定與之適應(yīng)的安全防護(hù)措施和安全機(jī)制,通過(guò)集成相關(guān)的安全產(chǎn)品和安全服務(wù),從物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全、安全管理等五個(gè)方面,構(gòu)造多層防御的安全保障體系,以確保平臺(tái)安全、高效、可靠運(yùn)行。

⒉安全技術(shù)保障

⑴安全基礎(chǔ)設(shè)施的建設(shè)

信息安全技術(shù)的設(shè)計(jì)必須滿足平臺(tái)建設(shè)的安全需求與安全策略。從技術(shù)保障體系結(jié)構(gòu)上,是按照分層防護(hù)的原則來(lái)設(shè)計(jì)的。通常,把物理安全、網(wǎng)絡(luò)安全和系統(tǒng)安全等安全措施統(tǒng)稱為安全基礎(chǔ)設(shè)施。安全基礎(chǔ)設(shè)施的建設(shè)主要包括:安全管理維護(hù)系統(tǒng)、設(shè)備安全管理、邊界訪問(wèn)控制系統(tǒng)、監(jiān)控和檢測(cè)系統(tǒng)、防病毒系統(tǒng)、主機(jī)加固和保護(hù)、容災(zāi)備份系統(tǒng)、遠(yuǎn)程安全接入(VPN)系統(tǒng)等。

安全網(wǎng)管和應(yīng)用監(jiān)控系統(tǒng):實(shí)現(xiàn)對(duì)公眾空間信息共享服務(wù)平臺(tái)應(yīng)用統(tǒng)一監(jiān)控和預(yù)警,實(shí)現(xiàn)故障、事件統(tǒng)一管理。邊界訪問(wèn)控制系統(tǒng):根據(jù)各安全域具體的安全防護(hù)策略,實(shí)現(xiàn)各安全域的邊界保護(hù)。在政務(wù)信息交換中心,政務(wù)外網(wǎng)和互聯(lián)網(wǎng)直接使用防火墻設(shè)備,在政務(wù)外網(wǎng)和內(nèi)網(wǎng)之間部署網(wǎng)閘設(shè)備。

監(jiān)控檢測(cè)系統(tǒng):重點(diǎn)在于檢測(cè)和修補(bǔ)安全漏洞,入侵行為。該系統(tǒng)包括脆弱性評(píng)估、入侵檢測(cè)、web服務(wù)器防篡改等機(jī)制。

防病毒系統(tǒng):防范病毒入侵和傳播。

容災(zāi)備份系統(tǒng):在服務(wù)平臺(tái)信息中心對(duì)數(shù)據(jù)進(jìn)行容災(zāi)和備份。

接入網(wǎng)VPN:在網(wǎng)絡(luò)接入邊界提供VPN接入服務(wù)。

⑵應(yīng)用安全的建設(shè)

應(yīng)用安全的建設(shè)是公眾空間信息共享服務(wù)平臺(tái)安全保障體系的重點(diǎn)建設(shè)內(nèi)容,在建設(shè)過(guò)程中,必須考慮以下幾個(gè)方面:

統(tǒng)一身份認(rèn)證:通過(guò)跟福州市政務(wù)網(wǎng)建立統(tǒng)一接口,利用政務(wù)網(wǎng)已經(jīng)建成的基于LDAP的統(tǒng)一身份認(rèn)證系統(tǒng)、政務(wù)PKI/CA系統(tǒng)為共享服務(wù)平臺(tái)提供統(tǒng)一的身份認(rèn)證服務(wù)。

授權(quán)管理系統(tǒng):提供授權(quán)管理服務(wù),對(duì)服務(wù)訪問(wèn)用戶、數(shù)據(jù)管理用戶、空間信息資源共享平臺(tái)用戶及其權(quán)限進(jìn)行統(tǒng)一管理。

數(shù)據(jù)安全:實(shí)現(xiàn)對(duì)機(jī)密文件進(jìn)行加密、用訪問(wèn)控制列表限制數(shù)據(jù)的訪問(wèn)。建立關(guān)鍵數(shù)據(jù)的備份和恢復(fù)措施。

可信時(shí)間戳服務(wù):公眾空間信息共享服務(wù)平臺(tái)上的應(yīng)用都具有很強(qiáng)的時(shí)序性,可信時(shí)間戳服務(wù)將成為建立有效服務(wù)和監(jiān)督機(jī)制的基石。

安全審計(jì):安全審計(jì)對(duì)于應(yīng)用系統(tǒng)安全事故的分析和取證具有重要的作用,已經(jīng)成為信息系統(tǒng)安全的重要環(huán)節(jié)。⒊安全組織保障體系

電子政務(wù)信息安全的運(yùn)作需要強(qiáng)有力的組織體系保障,使得有關(guān)信息安全管理和實(shí)施的政令通暢。通常,電子政務(wù)安全組織保障體系包括三個(gè)層次,即決策層、管理層和執(zhí)行層。福州市政務(wù)信息中心負(fù)責(zé)制定全市公眾空間信息共享服務(wù)平臺(tái)建設(shè)規(guī)劃、政策法規(guī),負(fù)責(zé)平臺(tái)的建設(shè)與管理工作。為了加強(qiáng)安全組織保障體系,必須進(jìn)一步明確崗位安全職責(zé),明確決策層、管理層和執(zhí)行層三者的責(zé)任和權(quán)利,把安全措施落實(shí)到具體的崗位。

⒋安全管理流程控制

信息系統(tǒng)安全需要通過(guò)一系列科學(xué)規(guī)范的安全管理流程組織實(shí)施,安全管理流程明確了安全職責(zé)的劃分,合理的人員角色定義,可以很大程度上降低安全隱患。因此,公眾空間信息共享服務(wù)平臺(tái)的建設(shè)、運(yùn)行、維護(hù)、管理都要嚴(yán)格按制度執(zhí)行,明確責(zé)任義務(wù),規(guī)范操作,加強(qiáng)人員、設(shè)備的管理。

安全管理制度要通過(guò)安全管理流程來(lái)系統(tǒng)化實(shí)施,共享服務(wù)平臺(tái)在建立自己的信息安全體系時(shí),其安全管理流程應(yīng)遵循著名的Plan―Do―Check―Action(PDCA),即“計(jì)劃―實(shí)施―檢查―措施”四個(gè)循環(huán)周期來(lái)實(shí)施。PDCA過(guò)程模式可簡(jiǎn)單描述如下:

計(jì)劃:依照整個(gè)方針和目標(biāo),建立與控制風(fēng)險(xiǎn)、提高信息安全有關(guān)的安全方針、目標(biāo)、指標(biāo)、過(guò)程和程序。

實(shí)施:實(shí)施和運(yùn)作方針(過(guò)程和程序)。

檢查:依據(jù)方針、目標(biāo)和實(shí)際經(jīng)驗(yàn)測(cè)量,評(píng)估過(guò)程業(yè)績(jī),并向決策者報(bào)告結(jié)果。

措施:采取糾正和預(yù)防措施進(jìn)一步提高過(guò)程業(yè)績(jī)。

四個(gè)步驟成為一個(gè)閉環(huán),通過(guò)這個(gè)環(huán)的不斷運(yùn)轉(zhuǎn),使信息安全管理體系得到持續(xù)改進(jìn),使信息安全績(jī)效螺旋上升。

作者簡(jiǎn)介:

第4篇:信息服務(wù)安全范文

IT服務(wù)外包井噴式發(fā)展

在強(qiáng)調(diào)企業(yè)核心競(jìng)爭(zhēng)力的今天,越來(lái)越多的公司將IT服務(wù)外包作為企業(yè)長(zhǎng)期戰(zhàn)略成本管理的新興工具。服務(wù)外包的實(shí)質(zhì)是企業(yè)和服務(wù)商之間的“委托―”關(guān)系。企業(yè)需要對(duì)自己重新進(jìn)行定位,截取價(jià)值鏈中較短的部分,縮小經(jīng)營(yíng)范圍,在此基礎(chǔ)上重新配置企業(yè)的各種資源,將資源集中到最能反映企業(yè)優(yōu)勢(shì)的領(lǐng)域,從而更好地構(gòu)筑競(jìng)爭(zhēng)優(yōu)勢(shì),以此獲得可持續(xù)發(fā)展的能力。

隨著企業(yè)業(yè)務(wù)發(fā)展過(guò)程中信息系統(tǒng)所涉及的內(nèi)容越來(lái)越多、結(jié)構(gòu)越來(lái)越龐大,企業(yè)信息化再也不僅僅是IT部門自己的事情。企業(yè)市場(chǎng)競(jìng)爭(zhēng)壓力越來(lái)越大,在信息化建設(shè)和管理期間迎來(lái)了嚴(yán)峻的考驗(yàn)。一方面是IT部門人員少、系統(tǒng)多、任務(wù)重,另一方面是公司要求IT部門削減成本、并消除由于缺乏內(nèi)部控制和運(yùn)作準(zhǔn)則導(dǎo)致的混亂狀態(tài),以更高效地服務(wù)業(yè)務(wù)部門。

在多重壓力之下,許多企業(yè)認(rèn)為IT部門最重要的工作是確保信息和流程的順暢,而服務(wù)器、存儲(chǔ)系統(tǒng)、網(wǎng)絡(luò)或者交換機(jī)等設(shè)備并不是最重要。因此,許多企業(yè)傾向于將某些應(yīng)用系統(tǒng)、基礎(chǔ)設(shè)施和部分非核心系統(tǒng)外包給服務(wù)商負(fù)責(zé)維護(hù)。

IT服務(wù)外包的風(fēng)險(xiǎn)

企業(yè)借外部力量提供專業(yè)化服務(wù)、將部分非核心業(yè)務(wù)進(jìn)行離岸資源外包的過(guò)程中,面臨著管控、運(yùn)營(yíng)等一系列風(fēng)險(xiǎn),其中最重要的是信息安全風(fēng)險(xiǎn)的威脅。

從表面上看,采用IT外包策略不但可以節(jié)約成本,還能提高效率。但事實(shí)上,許多企業(yè)對(duì)IT外包都有許多道不盡的愛恨情仇。外包是一柄雙刃劍,其好處是可以向企業(yè)灌輸技術(shù)與人才,幫助企業(yè)擺脫繁瑣的IT業(yè)務(wù)――有效的外包能讓公司更好的專注于核心業(yè)務(wù)。

但是進(jìn)行IT外包并不是一件輕松的事情,如果處理不好,不僅不會(huì)帶來(lái)預(yù)期的效益,反而會(huì)變成一場(chǎng)噩夢(mèng)和致命的災(zāi)難。所以對(duì)于企業(yè)IT主管部門而言,必須具有很強(qiáng)的經(jīng)驗(yàn)和管理技能,才能談“外包” 二字。

IT外包服務(wù)要成為一種商品,就必須形成一套規(guī)范和標(biāo)準(zhǔn),以約束買賣雙方。但目前國(guó)內(nèi)IT外包服務(wù)領(lǐng)域既無(wú)統(tǒng)一規(guī)范也無(wú)公認(rèn)標(biāo)準(zhǔn)。概念模糊的用戶,面對(duì)同樣概念模糊的IT廠商,如何評(píng)估、簽合同、質(zhì)量控制和定價(jià)等都是潛在的“風(fēng)險(xiǎn)”。

此外,IT外包還面臨著 IT管理的復(fù)雜性、軟件缺失、知識(shí)產(chǎn)權(quán)以及IT外包服務(wù)提供商自身能否健康成長(zhǎng)等風(fēng)險(xiǎn)。因此企業(yè)需要在風(fēng)險(xiǎn)、成本與效果、效率之間找到平衡點(diǎn)。

同時(shí),由于委托方和方之間可能存在信息不對(duì)稱和信息扭曲等問(wèn)題,加之市場(chǎng)及宏觀環(huán)境的不確定性,導(dǎo)致委托方在實(shí)施外包過(guò)程中承擔(dān)著種種風(fēng)險(xiǎn)。

外包服務(wù)關(guān)鍵詞:信息安全

企業(yè)在IT服務(wù)外包過(guò)程中面臨的最大挑戰(zhàn),就是如何確保企業(yè)信息和數(shù)據(jù)的安全,如何建立起有效的信息安全管控框架,以符合企業(yè)信息安全要求。

首先,確認(rèn)企業(yè)內(nèi)部信息安全管控過(guò)程是否可持續(xù)監(jiān)管和優(yōu)化。在信息防泄漏的“戰(zhàn)爭(zhēng)”中,相比于躲在暗處的泄密者和安全威脅,站在明處的企業(yè)顯然略失先機(jī)。但如果企業(yè)能夠做到預(yù)先防御,在對(duì)手出招之前采取針對(duì)性的保護(hù)措施,就能從根本上“轉(zhuǎn)被動(dòng)為主動(dòng)”,做好內(nèi)部數(shù)據(jù)安全防護(hù)。

因此,良好的信息防泄體系的前提就是要時(shí)刻掌握企業(yè)動(dòng)態(tài),做到要有的放矢。很重要的一點(diǎn)是要實(shí)現(xiàn)內(nèi)部操作的“可視化”,以隨時(shí)監(jiān)測(cè)整個(gè)信息系統(tǒng)的安全狀況,做到迅速反應(yīng),甚至還能預(yù)測(cè)到潛在的風(fēng)險(xiǎn),化被動(dòng)防御為積極防御。

其次,企業(yè)信息安全體系設(shè)計(jì)需進(jìn)行全局評(píng)估和建設(shè),規(guī)避疏漏和風(fēng)險(xiǎn)。安全領(lǐng)域中的木桶理論和馬其頓防線的故事相信大家都了解――無(wú)論怎么豪華的防線,一個(gè)漏洞就可以毀滅所有一切。在企業(yè)中,有時(shí)候可能是一個(gè)小小的系統(tǒng)漏洞就可能毀滅了幾百萬(wàn)投資的努力,或者一個(gè)無(wú)意的非法補(bǔ)丁行為就讓企業(yè)蒙受損失。

因此,在解決安全問(wèn)題之時(shí),不能僅僅依賴透明加密等技術(shù)手段,“頭痛醫(yī)頭,腳痛醫(yī)腳”地堆砌不同安全產(chǎn)品及封堵安全漏洞,而是需要站在一個(gè)更高的戰(zhàn)略角度來(lái)通盤考慮。如果缺乏整體的分析視角,企業(yè)可能會(huì)忽視或者低估某個(gè)安全攻擊的真正威脅,采取的安全措施也可能無(wú)法解決真正的問(wèn)題。

所以,在實(shí)際的防泄漏建設(shè)中,必須從整體上來(lái)評(píng)估企業(yè)的信息安全狀況,運(yùn)用統(tǒng)一平臺(tái)來(lái)進(jìn)行風(fēng)險(xiǎn)和安全管理,檢測(cè)出內(nèi)部問(wèn)題,從而描繪出整個(gè)企業(yè)當(dāng)前安全情況的更清晰和更準(zhǔn)確的圖景,采取針對(duì)性的防護(hù)措施,最大限度降低企業(yè)的安全風(fēng)險(xiǎn)。

另外,要有安全和防護(hù)等級(jí)措施。企業(yè)在構(gòu)建立體化、全方位的整體信息防泄體系時(shí)并不是一刀切,不分輕重地在全公司范圍內(nèi)采取相同的策略,這樣雖然看似達(dá)到了最為安全的效果,但對(duì)業(yè)務(wù)造成的巨大影響,以及因此產(chǎn)生的高額成本,對(duì)企業(yè)來(lái)說(shuō),都是巨大的負(fù)擔(dān)。

對(duì)信息安全來(lái)說(shuō),威脅和風(fēng)險(xiǎn)往往和高價(jià)值的信息資產(chǎn)聯(lián)系在一起,安全保護(hù)工作也就應(yīng)該輕重有別,將重點(diǎn)放在高價(jià)值的信息資產(chǎn)上。在安全建設(shè)過(guò)程中,對(duì)程度高的部門或崗位進(jìn)行力度大的防御,對(duì)程度低的部門采取相應(yīng)的安全防御。同時(shí)衡量提升安全性可能帶來(lái)的業(yè)務(wù)操作上的麻煩、企業(yè)安全成本等問(wèn)題,是企業(yè)必須要做的事情。

在企業(yè)實(shí)施安全防護(hù)等級(jí)風(fēng)險(xiǎn)評(píng)估過(guò)程中,往往需要結(jié)合企業(yè)的實(shí)際情況,對(duì)三種技術(shù)手段整合運(yùn)用:首先,在全公司范圍內(nèi)進(jìn)行安全審計(jì),掌握企業(yè)操作,發(fā)現(xiàn)安全隱患;其次,對(duì)特殊崗位和部門,進(jìn)行嚴(yán)格管控,限制信息的帶出;最后,在核心部門內(nèi)部,對(duì)機(jī)密信息進(jìn)行透明加密。這樣既可保證公司的正常業(yè)務(wù)運(yùn)作,又能有的放矢地實(shí)現(xiàn)最優(yōu)化的信息防泄漏管理,還大大節(jié)約了投資成本。

此外,利用科學(xué)可行的安全策略和必要的技術(shù)手段實(shí)現(xiàn)動(dòng)態(tài)性防護(hù)。動(dòng)態(tài)性的信息泄露防護(hù),對(duì)于目前泄密方式日益增多的企業(yè)來(lái)說(shuō),非常重要。某些企業(yè)往往在安全事件發(fā)生之后才對(duì)現(xiàn)在的策略進(jìn)行被動(dòng)的調(diào)整。這種“吃一塹、長(zhǎng)一智”的防護(hù)模式,對(duì)于企業(yè)而言,有可能是致命的。一旦出了安全事故,恐怕亡羊補(bǔ)牢,為時(shí)已晚。

企業(yè)需要建立一個(gè)動(dòng)態(tài)性的安全防護(hù),前瞻性地發(fā)現(xiàn)安全威脅,并通過(guò)對(duì)技術(shù)或管理上的策略進(jìn)行及時(shí)調(diào)整更新,防范潛在的安全風(fēng)險(xiǎn)。

最后要強(qiáng)調(diào)的是,信息安全體系必須便于使用和維護(hù)。如今,市場(chǎng)上五花八門的信息防泄漏產(chǎn)品讓企業(yè)眼花繚亂,企業(yè)期望這種“強(qiáng)強(qiáng)組合”能給企業(yè)套上萬(wàn)無(wú)一失的金鐘罩。殊不知這種做法往往意味著企業(yè)必須付出較高的成本,并增加了技術(shù)的復(fù)雜性,還容易導(dǎo)致產(chǎn)品軟件沖突等問(wèn)題,企業(yè)雖然“裝”了安全產(chǎn)品,但根本“用”不了。

目前,能夠提供整體解決方案的單一安全產(chǎn)品可謂不錯(cuò)的選擇,它能夠幫助企業(yè)建立統(tǒng)一的安全管理平臺(tái),無(wú)論企業(yè)安全邊界防護(hù)、還是內(nèi)部使用,都做了整體全面的考慮,同時(shí)簡(jiǎn)化了日常的操作與管理、降低了系統(tǒng)的資源占用、避免了軟件沖突等多種問(wèn)題,使用維護(hù)亦非常方便,大大節(jié)約了IT人員的時(shí)間和精力。

綜上所述,如企業(yè)信息防泄漏建設(shè)符合以上檢測(cè)標(biāo)準(zhǔn),說(shuō)明該企業(yè)已經(jīng)建立了一個(gè)完善的整體信息防泄漏體系,機(jī)密信息也得到了最大化的保護(hù),實(shí)現(xiàn)了“成本、效率、安全”三者的最佳平衡,這也是近年來(lái)被大家認(rèn)可的“整體信息防泄漏”理念的核心。

實(shí)際上,信息防泄本身就是一種博弈,是企業(yè)和人的博弈。它是一場(chǎng)思維的交鋒,企業(yè)只有掌握了內(nèi)部的行為操作,同時(shí)針對(duì)內(nèi)部安全威脅建立全面、立體化的安全防護(hù),信息防泄才會(huì)立于不敗之地。

天璣外包信息安全管控體系

天璣科技提供的IT外包(IT Outsourcing)服務(wù),即“承接企業(yè)IT系統(tǒng)維護(hù)與管理,按雙方服務(wù)協(xié)議內(nèi)容完成相關(guān)服務(wù)”的業(yè)務(wù)模式。

隨著客戶對(duì)信息安全管理的要求越來(lái)越高,天璣科技把IT外包的信息安全管理放在首位,積極貫徹基于風(fēng)險(xiǎn)的管理方法,針對(duì)IT服務(wù)外包中的安全管理進(jìn)行了系統(tǒng)思考和有益的嘗試。

外包基礎(chǔ)和簡(jiǎn)單重復(fù)的服務(wù):考慮到信息安全管理問(wèn)題,天璣科技初期外包服務(wù)范圍主要以基礎(chǔ)服務(wù)外包為主,即將IT系統(tǒng)日常的硬件與軟件維護(hù)、Helpdesk呼叫中心、信息系統(tǒng)的編碼等活動(dòng)外包,而對(duì)于IT系統(tǒng)的規(guī)劃與管理、核心應(yīng)用系統(tǒng)(如ERP、CRM)的設(shè)計(jì)與維護(hù)仍然由企業(yè)IT部門承擔(dān)。這樣避免了IT服務(wù)人員接觸組織的核心系統(tǒng)信息,降低了IT服務(wù)外包對(duì)IT系統(tǒng)敏感部分帶來(lái)的安全風(fēng)險(xiǎn)。

具備信息安全管理資質(zhì):由于IT外包服務(wù)過(guò)程中,IT服務(wù)人員必然會(huì)接觸到企業(yè)的系統(tǒng)設(shè)備甚至是內(nèi)容,如何成為一家可靠安全的IT服務(wù)外包供應(yīng)商也是在進(jìn)行IT服務(wù)外包前必須考慮的重要方面。天璣科技是一家已經(jīng)建立起完善的信息安全管理體系,并通過(guò)了BSI安全認(rèn)證審核的IT服務(wù)外包供應(yīng)商,專門從事IT服務(wù)外,擁有很多有影響的大客戶。天璣科技會(huì)根據(jù)服務(wù)內(nèi)容簽訂責(zé)任明確的服務(wù)合同,在服務(wù)合同中詳細(xì)闡明雙方在服務(wù)提供過(guò)程中對(duì)信息安全的責(zé)任十分關(guān)鍵。

強(qiáng)化日常服務(wù)的安全管理:信息安全管理的要求應(yīng)該體現(xiàn)在IT服務(wù)日常管理的各個(gè)方面,主要包括:日?;顒?dòng)規(guī)范的建立;服務(wù)變更控制;服務(wù)人員管理;安全事件處理;業(yè)務(wù)持續(xù)管理;知識(shí)產(chǎn)權(quán)保護(hù)和監(jiān)控與審核等內(nèi)容。

日?;顒?dòng)規(guī)范的建立:針對(duì)服務(wù)協(xié)議中明確的服務(wù)內(nèi)容,建立規(guī)范的服務(wù)流程是開展IT服務(wù)活動(dòng)的基礎(chǔ)。企業(yè)信息化主管部門根據(jù)雙方簽訂的服務(wù)協(xié)議,與供應(yīng)商IT服務(wù)主管人員一起建立一套完整的服務(wù)規(guī)范。服務(wù)規(guī)范中對(duì)服務(wù)過(guò)程中的安全風(fēng)險(xiǎn)均采取了適當(dāng)?shù)目刂拼胧_保了服務(wù)活動(dòng)滿足企業(yè)信息安全管理策略的要求。

服務(wù)變更控制:天璣科技遵從在調(diào)整其服務(wù)流程和變更服務(wù)技術(shù)前必須事前進(jìn)行溝通,在企業(yè)評(píng)估變更的影響并確認(rèn)采取了響應(yīng)控制措施后才能進(jìn)行服務(wù)過(guò)程的變更。

服務(wù)人員管理:服務(wù)人員是IT服務(wù)活動(dòng)的直接執(zhí)行者。為確保服務(wù)人員能夠滿足要求,天璣科技明確規(guī)定了IT服務(wù)人員的能力要求和標(biāo)準(zhǔn),確保只有技術(shù)能力強(qiáng)、認(rèn)真負(fù)責(zé)的服務(wù)人員才能進(jìn)入服務(wù)項(xiàng)目組。同時(shí),對(duì)服務(wù)人員篩選、培訓(xùn)和變動(dòng)也提出了具體要求。

安全事件管理:發(fā)生安全事件后,雙方人員的協(xié)調(diào)和互動(dòng)將直接影響對(duì)事件處理的結(jié)果。在服務(wù)過(guò)程中發(fā)生和發(fā)現(xiàn)的信息安全事件必須第一時(shí)間上報(bào)企業(yè)主管部門,在企業(yè)主管部門的組織下完成對(duì)安全事件的處理。

業(yè)務(wù)持續(xù)管理:由于企業(yè)將核心網(wǎng)絡(luò)和系統(tǒng)硬件均托管給了IT服務(wù)供應(yīng)商進(jìn)行日常維護(hù)。IT服務(wù)供應(yīng)商是否具備滿足組織業(yè)務(wù)需求的業(yè)務(wù)持續(xù)管理能力,成為保證企業(yè)信息系統(tǒng)業(yè)務(wù)持續(xù)的關(guān)鍵。在企業(yè)整個(gè)業(yè)務(wù)持續(xù)管理的框架下,對(duì)IT服務(wù)供應(yīng)商的業(yè)務(wù)持續(xù)管理能力提出了明確的要求,在服務(wù)協(xié)議中進(jìn)行了明確的定義。同時(shí),針對(duì)具體服務(wù)系統(tǒng)雙方共同制定了相應(yīng)的災(zāi)難恢復(fù)計(jì)劃。

知識(shí)產(chǎn)權(quán)保護(hù):桌面服務(wù)中如何保護(hù)組織以及相關(guān)方的知識(shí)智力產(chǎn)權(quán),是需要在進(jìn)行IT服務(wù)外包過(guò)程中管理和控制的重要內(nèi)容。天璣科技在軟件安裝和服務(wù)過(guò)程中工具的使用過(guò)程都明確規(guī)定了對(duì)軟件許可證的跟蹤與管理要求,確保服務(wù)活動(dòng)滿足對(duì)知識(shí)產(chǎn)權(quán)保護(hù)的要求。

第5篇:信息服務(wù)安全范文

現(xiàn)在的社會(huì)發(fā)展迅速,科技普及,信息傳輸速度快,人與人之間的交往因?yàn)榇髷?shù)據(jù)時(shí)代的到來(lái)變得越來(lái)越密切,這與云服務(wù)的發(fā)展密不可分,它的出現(xiàn)是大數(shù)據(jù)時(shí)代的又一巨變。

【關(guān)鍵詞】大數(shù)據(jù)時(shí)代 云服務(wù) 信息安全

在大數(shù)據(jù)快速發(fā)展的同時(shí),“云服務(wù)”信息安全保護(hù)已經(jīng)延伸到了眾多領(lǐng)域。大數(shù)據(jù)離不開“云服務(wù)”,“云服務(wù)”離不開信息安全,云數(shù)據(jù)在為大數(shù)據(jù)提供平臺(tái)的同時(shí),要確保數(shù)據(jù)的私密安全。尤其在一些重要的領(lǐng)域,信息的泄露會(huì)對(duì)個(gè)人、企業(yè)、乃至國(guó)家造成嚴(yán)重的損失,所以在這種情況下,信息安全保護(hù)極其重要,是確保大數(shù)據(jù)和“云服務(wù)”穩(wěn)定并且持續(xù)發(fā)展的重要前提。

1 大數(shù)據(jù)時(shí)代“云服務(wù)”的特征

在信息發(fā)達(dá)的現(xiàn)代社會(huì),“云服務(wù)”帶給我們非常好的數(shù)據(jù)存儲(chǔ)平臺(tái)。我們可以將自己的信息放到云端,以便于隨時(shí)隨地的應(yīng)用。將云服務(wù)的主要特征劃分為以下幾個(gè)方面:一,方便快捷?!霸品?wù)”的普及,使得使用者具有了一個(gè)內(nèi)存大且不易丟失的存儲(chǔ)工具,人們只要將數(shù)據(jù)信息傳到上面,就可以放心的查看,使用,大大的節(jié)省了時(shí)間,給人們的生活帶來(lái)便捷。二,高性能,高可靠性?!霸品?wù)”的各個(gè)單元相互獨(dú)立,不會(huì)互相影響,它們有各自的軟件及硬件資源,提供了高性能的服務(wù)。同時(shí),在云端,提供各種數(shù)據(jù)的存儲(chǔ)以及備份,還可以在工作失誤的情況下,提供恢復(fù)的服務(wù),大大的提高了使用的可靠性。三,隱私問(wèn)題的保護(hù)和安全性有待提高。每件事情都有兩面性,“云服務(wù)”也有。如何保證用戶的數(shù)據(jù)不被非法的查看、盜竊、修改,是現(xiàn)在技術(shù)方面要著重考慮的問(wèn)題。

2 “云服務(wù)”信息安全隱患產(chǎn)生原因

2.1 前期開發(fā)階段安全性不高

軟件在開發(fā)過(guò)程中,設(shè)計(jì)者沒(méi)有考慮到來(lái)自互聯(lián)網(wǎng)方面的各種危害,沒(méi)有對(duì)軟件本身的安全度加固。還有就是監(jiān)管不到位,使用者沒(méi)有注意到軟件的防護(hù)與定期監(jiān)管,就會(huì)使得各種惡意軟件有了入侵的機(jī)會(huì)。

2.2 使用者安全意識(shí)淡薄

使用者在注冊(cè)登錄的時(shí)候設(shè)置的密碼過(guò)于簡(jiǎn)單,大大的降低了安全度。此外,沒(méi)有做好安全加固和內(nèi)部訪問(wèn)設(shè)限等都是潛在的安全隱患。

2.3 黑客對(duì)信息的竊取

因?yàn)椤霸品?wù)”的大范圍使用,用戶會(huì)將很多重要信息傳到云端,這樣就吸引大部分的競(jìng)爭(zhēng)者。他們想要竊取并修改對(duì)方的信息,以造成對(duì)方的巨大損失,這樣就產(chǎn)生了很多侵入別人信息內(nèi)部的黑客。黑客是“云服務(wù)”信息安全的重大隱患。

2.4 相關(guān)使用法律不規(guī)范

“云服務(wù)”的相關(guān)法律法規(guī)存在不規(guī)范之處,其對(duì)于使用者缺乏有效的監(jiān)管與約束,從而造成了大量的使用者肆意妄為的現(xiàn)象頻頻發(fā)生。

3 大數(shù)據(jù)時(shí)代“云服務(wù)”信息安全保護(hù)的重要性

因?yàn)椤霸品?wù)”使用的范圍廣泛,大到國(guó)家,軍隊(duì)的相關(guān)信息,小到企業(yè),個(gè)人的相關(guān)信息都與“云服務(wù)”密切相關(guān)。一個(gè)信息的泄露有可能影響到全局的發(fā)展,所以提高安全性是必要的。

信息是一種資源,而信息安全主要包括信息的完整性、可用性、保密性和可靠性。完整性是指確保信息完整,不能丟失。當(dāng)用戶將數(shù)據(jù)傳輸?shù)皆贫耍_保數(shù)據(jù)永久存在,這樣才可以讓廣大的使用者產(chǎn)生信任,吸引更多的使用者。可用性是指數(shù)據(jù)傳輸成功后,當(dāng)用戶再次使用,應(yīng)確保數(shù)據(jù)仍舊可以被使用。保密性是指信息不能被泄露和修改。最后一個(gè)可靠性是指這個(gè)平臺(tái)無(wú)論是本身存儲(chǔ)方面,還是后期的管理方面,都要確保萬(wàn)無(wú)一失。這樣才能使“云服務(wù)”更加廣泛、放心地被使用。

4 “云服務(wù)”信息安全保護(hù)措施

4.1 加強(qiáng)技術(shù)保護(hù)

技術(shù)能力的提高是信息安全保護(hù)的直接方式。在網(wǎng)絡(luò)普及的現(xiàn)代,侵權(quán)者的手段在不斷的提高,過(guò)去保護(hù)的方法已經(jīng)被破解,為了信息的安全存儲(chǔ),技術(shù)方面的提高迫在眉睫。在各方面迅速發(fā)展的情況下,研究新型的技術(shù),培養(yǎng)高技術(shù)人才是網(wǎng)絡(luò)信息安全保護(hù)的重大任務(wù)。

4.2 加強(qiáng)監(jiān)管能力

這里的監(jiān)管包括軟件自身的監(jiān)管,行政監(jiān)管和本身使用規(guī)范的監(jiān)管三方面。件自身的監(jiān)管就是要增強(qiáng)軟件自身防惡意侵襲和對(duì)軟件時(shí)刻監(jiān)管的能力,只有這個(gè)能力增強(qiáng)了,軟件自身的可靠性也就大大的提高了。行政監(jiān)管就是網(wǎng)絡(luò)安全部門要制定相關(guān)的制度,必須明確使用者權(quán)限以及越權(quán)的相關(guān)懲罰。本身使用的監(jiān)管就是使用者本身要有自我約束能力。

4.3 增強(qiáng)加密系統(tǒng)

設(shè)置加密系統(tǒng),首先要設(shè)定用戶權(quán)限。具體表現(xiàn)為;為不同用戶設(shè)置不同的使用權(quán)限,當(dāng)非本人操作時(shí),就會(huì)發(fā)出報(bào)警和自動(dòng)加鎖。其次要對(duì)數(shù)據(jù)進(jìn)行加密,當(dāng)用戶申請(qǐng)?jiān)L問(wèn)數(shù)據(jù)時(shí),就會(huì)有相應(yīng)的解密,如果解密成功,就可以訪問(wèn)。反之,就會(huì)發(fā)出報(bào)警。當(dāng)然,針對(duì)時(shí)間長(zhǎng)久遺忘了相關(guān)加密信息的使用者,也應(yīng)該有相關(guān)的驗(yàn)證,然后重新獲取。

4.4 增加相關(guān)保護(hù)法則

近年來(lái),國(guó)家越來(lái)越致力于大數(shù)據(jù)的應(yīng)用,那么越來(lái)越多的重要信息被傳入到“云服務(wù)”。這些數(shù)據(jù)都是至關(guān)重要的,應(yīng)該添加重要的法則加以約束。

5 結(jié)語(yǔ)

大數(shù)據(jù)和“云服務(wù)”的時(shí)代已經(jīng)到來(lái),各行各業(yè)得到了迅速的發(fā)展,這給我們帶來(lái)眾多益處的同時(shí)也帶來(lái)了更多的機(jī)遇和挑戰(zhàn)。我們應(yīng)該積極的面對(duì),不斷地發(fā)展,提高使用的安全性,讓使用者更加放心的使用,讓時(shí)代快速發(fā)展。

參考文獻(xiàn)

[1]李佳倩.大數(shù)據(jù)時(shí)代的信息安全問(wèn)題[J].信息安全導(dǎo)論論文,2015.

第6篇:信息服務(wù)安全范文

關(guān)鍵詞:SOA 信息安全 企業(yè)服務(wù)總線

中圖分類號(hào):TP2 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1672-3791(2013)01(c)-0022-02

隨著信息技術(shù)的不斷普遍,信息安全體系結(jié)構(gòu)在當(dāng)前的企業(yè)信息技術(shù)中扮演著越來(lái)越重要的角色。我們嘗試將信息安全和風(fēng)險(xiǎn)控制活動(dòng)定義到安全服務(wù)里,設(shè)計(jì)面向服務(wù)的企業(yè)信息安全體系結(jié)構(gòu)。

SOA是工業(yè)界的一個(gè)熱點(diǎn)主題。它是一個(gè)策略、實(shí)踐和框架的集合,能夠?yàn)樘峁┛缬蜃?cè)、動(dòng)態(tài)發(fā)現(xiàn)和自動(dòng)機(jī)制提供內(nèi)建的基礎(chǔ)設(shè)施。并且提供的服務(wù)封裝,通過(guò)消息協(xié)議提供可由雙方共同操作的服務(wù)。SOA也為服務(wù)質(zhì)量控制和資源管理及其它的監(jiān)控服務(wù)和異常處理機(jī)制準(zhǔn)備了基礎(chǔ)設(shè)施。作為一個(gè)agility-pursued體系結(jié)構(gòu),SOA將企業(yè)邏輯從技術(shù)實(shí)現(xiàn)分離,從而使圍繞SOA體系結(jié)構(gòu)建立的應(yīng)用能夠滿足企業(yè)和技術(shù)領(lǐng)域持續(xù)變化的需求。它也將有益于可復(fù)用性和系統(tǒng)集成,以及可擴(kuò)展性、分布性和跨域注冊(cè)。

1 問(wèn)題發(fā)現(xiàn)

我們?cè)赟OA安全體系結(jié)構(gòu)上的研究發(fā)現(xiàn)了以下幾個(gè)問(wèn)題。

(1)缺少企業(yè)信息安全集成體系結(jié)構(gòu),引入了不同的、相互獨(dú)立的信息安全系統(tǒng)和解決方案,這會(huì)導(dǎo)致整個(gè)系統(tǒng)的不兼容性,導(dǎo)致無(wú)法達(dá)到期望的風(fēng)險(xiǎn)管理控制。

(2)由于在信息風(fēng)險(xiǎn)管理系統(tǒng)的信息采集還處于半自動(dòng)化階段,人工的信息采集過(guò)程會(huì)導(dǎo)致人為造成的錯(cuò)誤。

(3)ISO/IEC 27002系統(tǒng)為企業(yè)信息安全管理提供非常好的方法和指南,但由于缺乏合適的工具進(jìn)行管理,無(wú)法很好解決企業(yè)信息安全。

(4)我們需要注意SOA自身的可靠性和安全性問(wèn)題。

2 信息安全體系結(jié)構(gòu)的設(shè)計(jì)

根據(jù)上述問(wèn)題,提出本文的基于SOA的信息安全體系的設(shè)計(jì)。

通過(guò)研究,我們提出了一個(gè)面向服務(wù)架構(gòu)的企業(yè)信息安全體系結(jié)構(gòu),它是底層基于數(shù)據(jù)倉(cāng)庫(kù)/數(shù)據(jù)集市技術(shù),并以安全服務(wù)總線作為hub,為企業(yè)信息安全活動(dòng)提供集成信息安全的管理和有效的控制,使用BPM(企業(yè)過(guò)程管理)、規(guī)則引擎(Rule Engine,RE)和,企業(yè)智能(Business Intelligence,BI)技術(shù)。它有益于企業(yè)公司達(dá)到需要的信息安全管理級(jí)別。并且建立一個(gè)PDCA(Plan-Do-Check-Act)適配器,以確保信息安全管理和風(fēng)險(xiǎn)控制活動(dòng),能夠進(jìn)行自我優(yōu)化。

2.1 體系結(jié)構(gòu)的結(jié)構(gòu)

參考七層OSI設(shè)計(jì),我們?cè)O(shè)計(jì)了五層的智能企業(yè)信息安全體系結(jié)構(gòu)。自下向上為安全數(shù)據(jù)庫(kù)層、安全應(yīng)用層、安全服務(wù)總線、集成和智能層、信息安全框架。

(圖1)說(shuō)明了智能企業(yè)信息安全體系結(jié)構(gòu)的結(jié)構(gòu)。

(1)安全數(shù)據(jù)層。體系結(jié)構(gòu)的底層是整個(gè)體系結(jié)構(gòu)的基礎(chǔ)層。這是因?yàn)榘踩珨?shù)據(jù)易于被其它應(yīng)用和服務(wù)使用。這一層的數(shù)據(jù)被分為兩個(gè)部分:操作數(shù)據(jù)和分析數(shù)據(jù)。

(2)安全應(yīng)用層。應(yīng)用層包括所有的信息安全系統(tǒng),如防火墻、入侵防御系統(tǒng)、反病毒系統(tǒng),以及被防護(hù)的設(shè)備,如網(wǎng)絡(luò)設(shè)備、服務(wù)器和桌面環(huán)境等。它也包括這些系統(tǒng)上的各種各樣的操作系統(tǒng)。

(3)安全服務(wù)總線。是基于SOA的信息安全體系結(jié)構(gòu)的中樞。我們?cè)谶@一層定義SOA服務(wù)總線的結(jié)構(gòu)和需要的各種各樣的信息安全服務(wù)。在面向服務(wù)的信息安全體系結(jié)構(gòu)中,我們能夠?qū)?dāng)前和未來(lái)的安全需求定義為安全服務(wù),但這些服務(wù)的實(shí)現(xiàn)是隱藏的。

(4)集成&智能層。體系結(jié)構(gòu)中數(shù)據(jù)、過(guò)程和應(yīng)用都是在這一層進(jìn)行處理實(shí)現(xiàn)的,解決一個(gè)企業(yè)各種業(yè)務(wù)問(wèn)題,滿足快速變化的環(huán)境。集成層具有“應(yīng)用之間”和“過(guò)程之間”進(jìn)行通信的能力,通過(guò)適配器,它還能夠與其他企業(yè)過(guò)程、服務(wù)提供者或數(shù)據(jù)提供者通信。

(5)信息安全輔助設(shè)計(jì)。這是信息安全對(duì)外的接口,主要是由勻衡器、關(guān)鍵風(fēng)險(xiǎn)指示儀以及監(jiān)控接口。

企業(yè)智能模型提供各種各樣的服務(wù),例如報(bào)告、查詢、OLAP、數(shù)據(jù)挖掘和多維分析。規(guī)則引擎,作為工作流的一部分,可以結(jié)合到BPM模型。因?yàn)橛辛艘?guī)則引擎,我們能夠更加有效地執(zhí)行信息安全管理和風(fēng)險(xiǎn)控制。PDCA適配器是一個(gè)特殊的工具,它利用人工智能能夠幫助公司達(dá)到信息安全管理中持續(xù)提高和自我優(yōu)化的目標(biāo)。

2.2 特點(diǎn)和優(yōu)勢(shì)

本文提出的企業(yè)信息安全體系結(jié)構(gòu)具有以下特點(diǎn)。

(1)集成。它也能夠?qū)⑿畔踩芾砗惋L(fēng)險(xiǎn)控制聯(lián)合起來(lái)作為一個(gè)集成的框架。

(2)可復(fù)用。體系結(jié)構(gòu)是比較獨(dú)立的,適合于企業(yè)和小型組織。服務(wù)的封裝使得可復(fù)用,與其他服務(wù)聯(lián)合使用。

(3)面向服務(wù)的體系結(jié)構(gòu)。SOA體系機(jī)構(gòu)的采用提供了服務(wù)的獨(dú)立性、自我管理和自我彈性。

(4)集成的數(shù)據(jù)環(huán)境。集成的數(shù)據(jù)結(jié)構(gòu)使之適合于各種數(shù)據(jù)庫(kù)進(jìn)行對(duì)接。

(5)企業(yè)智能。這個(gè)體系結(jié)構(gòu)將企業(yè)智能應(yīng)用到信息安全管理,信息安全管理主要使用了數(shù)據(jù)挖掘和模式識(shí)別技術(shù)。這可以大大減少由于人工誤操作引起的損失,增強(qiáng)信息安全管理和風(fēng)險(xiǎn)控制操作。

(6)開放的體系結(jié)構(gòu)。體系結(jié)構(gòu)開放設(shè)計(jì),以滿足整個(gè)企業(yè)的安全需求;面向服務(wù)的特征使得體系結(jié)構(gòu)式開放的,允許多個(gè)接口與外部應(yīng)用通信。

3 結(jié)論

與傳統(tǒng)的信息安全體系結(jié)構(gòu)設(shè)計(jì)相比,本文提出的體系結(jié)構(gòu)設(shè)計(jì)具有幾個(gè)優(yōu)勢(shì),包括開放、集成、可復(fù)用、面向服務(wù)、集成數(shù)據(jù)平臺(tái)和商業(yè)智能。信息安全管理人員可以自由地執(zhí)行重要的任務(wù),如風(fēng)險(xiǎn)分析等。最后,這個(gè)體系結(jié)構(gòu)式我們建立集成和智能企業(yè)信息安全體系結(jié)構(gòu)的開端,以后會(huì)有更多的、更好的產(chǎn)品出現(xiàn)。

參考文獻(xiàn)

[1] 魏東,陳曉江,房鼎益,等.基于SOA體系結(jié)構(gòu)的軟件開發(fā)方法研究[J].微電子學(xué)與計(jì)算機(jī),2005,22(6):73-76.

[2] 葉宇風(fēng).基于SOA的企業(yè)應(yīng)用集成研究[J].微電子學(xué)與計(jì)算機(jī),2006,23(5):211-213.

[3] 雷冬艷.SOA環(huán)境下的數(shù)字圖書館信息安全研究[J].科教文匯,2010(33):189-190.

[4] 李益文.基于SOA的商業(yè)系統(tǒng)的信息安全技術(shù)探討[J].電腦編程技巧與維護(hù),2010(20):114-115,154.

第7篇:信息服務(wù)安全范文

關(guān)鍵詞:信息資產(chǎn) 識(shí)別 評(píng)價(jià)方法

中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1003-9082(2014)04-0007-02

信息資產(chǎn)是指組織的信息系統(tǒng)、其提供的服務(wù)以及處理的數(shù)據(jù)。

一、信息資產(chǎn)分類

網(wǎng)絡(luò)設(shè)備:

一臺(tái)或一組互備的網(wǎng)絡(luò)設(shè)備,包括網(wǎng)絡(luò)設(shè)備中的硬件,IOS,配置文件數(shù)據(jù)及其提供的網(wǎng)絡(luò)服務(wù)。包括路由器、交換機(jī)、RAS等,防火墻、IDS等安全設(shè)備除外。

服務(wù)器:一臺(tái)或一組服務(wù)器,包括服務(wù)器硬件、運(yùn)行于其上的OS、通用應(yīng)用、服務(wù),數(shù)據(jù)庫(kù)、磁盤陣列等。

工作站:客戶端用機(jī)、個(gè)人用機(jī)等。

安全設(shè)備:作為安全用途的硬件和軟件,如:防火墻、IDS、AV等。

存儲(chǔ)設(shè)備:提供存儲(chǔ)用途的硬件和軟件,如:磁盤陣列等。

業(yè)務(wù)系統(tǒng):指組織為其應(yīng)用而開發(fā)或購(gòu)買的各類應(yīng)用軟件及其提供的業(yè)務(wù)服務(wù)。

二、資產(chǎn)識(shí)別過(guò)程

1.繪制拓?fù)鋱D

資產(chǎn)識(shí)別的首要步驟是繪制拓?fù)鋱D。在拓?fù)鋱D中盡可能真實(shí)地描繪拓?fù)鋱D。一般來(lái)說(shuō),拓?fù)鋱D越詳細(xì),資產(chǎn)識(shí)別的精度也就越高。如果系統(tǒng)非常復(fù)雜,一張拓?fù)鋱D很難描述清楚,則應(yīng)采用多張拓?fù)鋱D。

2.確定業(yè)務(wù)系統(tǒng)

繪制拓?fù)鋱D以后,通過(guò)訪談等方式,確定業(yè)務(wù)系統(tǒng),且識(shí)別業(yè)務(wù)系統(tǒng)的功能類型。

3.確定第一層保護(hù)對(duì)象框架

3.1根據(jù)業(yè)務(wù)的類型:比如是生產(chǎn)業(yè)務(wù),管理支撐業(yè)務(wù),還是辦公業(yè)務(wù)等。

3.2根據(jù)業(yè)務(wù)的重要性:比如核心區(qū)域,非核心區(qū)域等。

4.確定第二層保護(hù)對(duì)象框架

三、信息資產(chǎn)估價(jià)

1.資產(chǎn)賦值概述

信息資產(chǎn)識(shí)別完成后,形成了一個(gè)信息資產(chǎn)的清單,但對(duì)于大型組織來(lái)說(shuō),信息資產(chǎn)數(shù)目十分龐大,所以需要確認(rèn)資產(chǎn)的價(jià)值和重要性,重點(diǎn)保護(hù)關(guān)鍵的、重要的資產(chǎn),并便于進(jìn)一步考察資產(chǎn)相關(guān)的弱點(diǎn)、威脅和風(fēng)險(xiǎn)屬性,并進(jìn)行量化,因此需要對(duì)資產(chǎn)進(jìn)行估價(jià)。

2.信息資產(chǎn)估價(jià)方法

信息資產(chǎn)分別具有不同的安全屬性,機(jī)密性、完整性和可用性分別反映了資產(chǎn)在三個(gè)不同方面的特性。在信息資產(chǎn)估價(jià)時(shí),主要對(duì)資產(chǎn)的這三個(gè)安全屬性分別賦予價(jià)值,以此反映出信息資產(chǎn)的價(jià)值。

機(jī)密性、完整性和可用性的定義如下:

保密性:確保只有經(jīng)過(guò)授權(quán)的人才能訪問(wèn)信息;

完整性:保護(hù)信息和信息的處理方法準(zhǔn)確而完整;

可用性:確保經(jīng)過(guò)授權(quán)的用戶在需要時(shí)可以訪問(wèn)信息并使用相關(guān)信息資產(chǎn)。

3.半定量化的資產(chǎn)賦值

所有資產(chǎn)的機(jī)密性、完整性和可用性價(jià)值,均劃分為5級(jí)。其中5代表資產(chǎn)安全性價(jià)值最高,1代表資產(chǎn)性價(jià)值最低。

4.資產(chǎn)賦值方法

采用5級(jí)標(biāo)準(zhǔn),較好地反映了資產(chǎn)價(jià)值的差異,本文中提出了一套方法,通過(guò)將機(jī)密性、完整性和可用性的每個(gè)值分解為兩個(gè)相乘的指標(biāo),而每個(gè)指標(biāo)均分為三級(jí)。從而得出五級(jí)安全價(jià)值。

Xc(資產(chǎn)被暴露時(shí)與造成后果之間的關(guān)系)可分為下述三級(jí):

直接產(chǎn)生后果:即當(dāng)資產(chǎn)被暴露時(shí),后果既已發(fā)生。例如,組織的商業(yè)秘密,要求密級(jí)的信息,這些信息一旦被暴露,后果隨之發(fā)生,無(wú)法挽回。

容易產(chǎn)生后果:當(dāng)資產(chǎn)被暴露時(shí),后果非常容易發(fā)生。例如當(dāng)操作系統(tǒng)的超級(jí)用戶口令失密時(shí),如果獲知者無(wú)惡意,后果可能不會(huì)發(fā)生,但是如果獲知者具有惡意,那么后果非常容易發(fā)生。

可能產(chǎn)生后果:當(dāng)資產(chǎn)被暴露時(shí),后果有可能會(huì)發(fā)生,但離后果發(fā)生仍存在一定距離。例如某客戶端軟件被盜用,在沒(méi)有得到服務(wù)器驗(yàn)證口令之前,后果仍未造成。

Yc(后果對(duì)組織的損害程度)包括下述三種情況:嚴(yán)重?fù)p害,中等損害,輕度損害.

4.2完整性賦值

整體不可用:當(dāng)資產(chǎn)不可用時(shí),業(yè)務(wù)系統(tǒng)即不可用。例如,服務(wù)器當(dāng)機(jī),主干網(wǎng)絡(luò)癱瘓等。

局部不可用:當(dāng)資產(chǎn)不可用時(shí),業(yè)務(wù)系統(tǒng)局部不可用。例如局部網(wǎng)絡(luò)癱瘓,網(wǎng)絡(luò)阻塞等。

個(gè)體不可用:當(dāng)資產(chǎn)不可用時(shí),業(yè)務(wù)系統(tǒng)的某個(gè)或某幾個(gè)客戶不可用,例如終端故障,客戶機(jī)當(dāng)機(jī)等。

Ya(該業(yè)務(wù)系統(tǒng)的關(guān)鍵性程度)包括下述三種情況:

核心業(yè)務(wù)系統(tǒng);關(guān)鍵業(yè)務(wù)系統(tǒng);一般業(yè)務(wù)系統(tǒng)。

5.賦值工作操作方法指南

5.1首先對(duì)各資產(chǎn)賦值

通過(guò)對(duì)各資產(chǎn)賦值,我們可以獲得在同一個(gè)區(qū)域內(nèi)核心資產(chǎn)。

5.2對(duì)保護(hù)對(duì)象框架賦值

第8篇:信息服務(wù)安全范文

關(guān)鍵詞:移動(dòng)服務(wù) 隱私安全 信息強(qiáng)制性 持續(xù)使用 負(fù)向口碑

由于移動(dòng)服務(wù)的方便快捷、隨時(shí)隨地可以使用等積極的特性,很多人正在不斷增加其對(duì)于移動(dòng)服務(wù)的使用和依賴,但是與此同時(shí),各類移動(dòng)服務(wù)中所不可避免的消極特性也讓用戶們出現(xiàn)了許多的困擾。按照商業(yè)周刊(Business Weekly)的調(diào)查,移動(dòng)服務(wù)用戶對(duì)隱私安全的擔(dān)心、以及被迫接收的強(qiáng)制性信息在困擾用戶的因素中排名最高?;诖?,本文的研究問(wèn)題主要包括兩方面:隱私安全風(fēng)險(xiǎn)和信息強(qiáng)制性會(huì)通過(guò)什么機(jī)制對(duì)移動(dòng)服務(wù)用戶的行為意愿產(chǎn)生什么樣的影響?男性和女性在研究前一問(wèn)題的影響機(jī)制中有什么樣的區(qū)別?

理論模型及研究假設(shè)

(一)理論框架

本文選擇使用心理學(xué)中的S-O-R(刺激-機(jī)體-反應(yīng))模型作為本研究的理論框架, S-O-R 模型由前因變量的環(huán)境屬性或任務(wù)屬性(即刺激,Stimuli)、中介作用的情緒狀態(tài)(即機(jī)體,Organize)和趨近或規(guī)避行為的產(chǎn)出結(jié)果(即反應(yīng),Response)構(gòu)成,如圖1所示。

(二)移動(dòng)服務(wù)負(fù)面特征對(duì)用戶不信任感的影響

本文按照商業(yè)周刊的調(diào)查結(jié)果,選擇困擾移動(dòng)服務(wù)用戶最重要的兩個(gè)因素——隱私安全風(fēng)險(xiǎn)、信息強(qiáng)制性作為移動(dòng)服務(wù)的負(fù)面特征。其中,隱私安全風(fēng)險(xiǎn)具體而言,指的是移動(dòng)服務(wù)用戶將其個(gè)人信息分享給移動(dòng)服務(wù)提供商之后,用戶就面臨著其個(gè)人信息被不正確地獲取和使用,以及未經(jīng)用戶個(gè)人授權(quán)分享給其他組織的隱私安全的風(fēng)險(xiǎn);信息強(qiáng)制性具體而言,指的是用戶在不需要特定信息的時(shí)間和地點(diǎn)被強(qiáng)迫接受該信息。本研究按照S-O-R 模型的理論框架,移動(dòng)服務(wù)中出現(xiàn)的隱私安全風(fēng)險(xiǎn)和信息強(qiáng)制性是本研究的任務(wù)屬性特征,即應(yīng)被當(dāng)作“刺激”這一前因變量存在。

按照S-O-R 模型,個(gè)體在接受到外界刺激之后,將會(huì)從機(jī)體上產(chǎn)生某種認(rèn)知或是某種情緒狀態(tài),在電子商務(wù)的相關(guān)研究中,信任是被大量研究證明的重要認(rèn)知要素,是一種個(gè)體自愿相信其他人或是其他組織的心理過(guò)程。當(dāng)用戶在移動(dòng)服務(wù)的過(guò)程中感受到隱私安全風(fēng)險(xiǎn)問(wèn)題或是信息強(qiáng)制性問(wèn)題之后,必然會(huì)降低對(duì)于移動(dòng)服務(wù)提供方的信任程度。進(jìn)一步地,當(dāng)前開始有一部分電子商務(wù)方面的研究認(rèn)為不能簡(jiǎn)單地看待信任的降低與缺失,而是應(yīng)該使用一個(gè)新的構(gòu)念:不信任。由此,得出本研究第一方面的假設(shè):

H1a:移動(dòng)服務(wù)用戶對(duì)移動(dòng)服務(wù)隱私安全風(fēng)險(xiǎn)的感知將正向影響用戶對(duì)移動(dòng)服務(wù)提供商的不信任感。

H1b:移動(dòng)服務(wù)用戶對(duì)移動(dòng)服務(wù)信息強(qiáng)制性的感知將正向影響用戶對(duì)移動(dòng)服務(wù)提供商的不信任感。

(三)移動(dòng)服務(wù)用戶不信任對(duì)用戶行為意愿的影響

按照S-O-R 模型,個(gè)體在接受到外界刺激,并從機(jī)體上產(chǎn)生某種認(rèn)知情緒之后,就將做出某種行為反應(yīng)。在移動(dòng)服務(wù)中,用戶在對(duì)于移動(dòng)服務(wù)提供商產(chǎn)生了不信任的認(rèn)知情緒之后,最容易出現(xiàn)的行為意愿有兩類:一類是用戶自身的行為意愿,即采納與持續(xù)使用的意愿;另一類是用戶與他人交流的行為意愿,即產(chǎn)生口碑的意愿,而在產(chǎn)生的口碑中,很多研究都進(jìn)一步認(rèn)為負(fù)向口碑會(huì)對(duì)于組織造成比正向口碑更為重要的影響。綜上所述,提出第二方面的假設(shè):

H2a:移動(dòng)服務(wù)用戶對(duì)服務(wù)提供商的不信任將負(fù)向影響用戶對(duì)移動(dòng)服務(wù)的持續(xù)使用意愿。

H2b:移動(dòng)服務(wù)用戶對(duì)服務(wù)提供商的不信任將正向影響用戶對(duì)移動(dòng)服務(wù)產(chǎn)生負(fù)向口碑的意愿。

(四)性別的調(diào)節(jié)作用

此外,本研究還希望進(jìn)一步討論性別(男性vs女性)在這一影響機(jī)制中的調(diào)節(jié)作用。按照社會(huì)角色理論(Social Role Theory),人類社會(huì)化的過(guò)程以及男女在工作分工中的不同決定了其社會(huì)角色的不同,進(jìn)一步造成了社會(huì)行為中的性別差異。一方面,男性更加的獨(dú)立和理性,且善于使用各種工具;而女性更加的感性,善于表達(dá)感情但在工具的使用上不如男性熟練。因此,在信息管理和電子商務(wù)領(lǐng)域,由于使用過(guò)程中需要一定的技術(shù)能力,所以已有研究表明女性在在線環(huán)境中將感受到更多的風(fēng)險(xiǎn),并且更不容易對(duì)網(wǎng)站等在線環(huán)境產(chǎn)生信任。由此提出第三方面的假設(shè):

H3a:移動(dòng)服務(wù)用戶隱私安全風(fēng)險(xiǎn)的感知對(duì)不信任感的影響在女性中比男性更強(qiáng)。

H3b:移動(dòng)服務(wù)用戶信息強(qiáng)制性的感知對(duì)不信任感的影響在女性中比男性更強(qiáng)。

此外,在社會(huì)學(xué)的研究中發(fā)現(xiàn),女性更加依賴他人,也更加愿意與他人溝通,會(huì)更愿意友善、無(wú)私地與他人交流信息、合作;而男性則相對(duì)更加獨(dú)立,更愿意自己解決問(wèn)題而不是與他人合作,即便在與他人的溝通中也會(huì)盡量去嘗試成為溝通的主導(dǎo)。由此進(jìn)一步提出第三方面的假設(shè):

H3c:移動(dòng)服務(wù)用戶的不信任感對(duì)用戶持續(xù)使用意愿的影響在男性中比女性更強(qiáng)。

H3d:移動(dòng)服務(wù)用戶的不信任感對(duì)用戶產(chǎn)生負(fù)面口碑意愿的影響在女性中比男性更強(qiáng)。

綜合上述的理論假設(shè),本文提出如圖2所示的研究模型。

研究方法

本研究使用規(guī)范的實(shí)證研究方式和過(guò)程來(lái)完成。

在本研究設(shè)計(jì)的問(wèn)卷中,第一部分是關(guān)于被試的描述性個(gè)人信息問(wèn)題,第二部分包括測(cè)度本研究模型中除了性別以外的5個(gè)變量的19個(gè)問(wèn)題,采用7點(diǎn)李克特量表,“1”表示強(qiáng)烈不同意,“7”表示強(qiáng)烈同意,其中所有變量的測(cè)度項(xiàng)均來(lái)源于已有文獻(xiàn)的整合,并將測(cè)度問(wèn)題的描述對(duì)象更改為本文的研究對(duì)象。

本研究使用網(wǎng)上問(wèn)卷發(fā)放和數(shù)據(jù)收集進(jìn)行大規(guī)模調(diào)查。作者于2013年5月在豬八戒威客網(wǎng)了問(wèn)卷調(diào)查的任務(wù),出于對(duì)于移動(dòng)服務(wù)較為熟悉的要求考慮,問(wèn)卷要求填寫者必須有過(guò)移動(dòng)服務(wù)的使用經(jīng)歷,為提高參與者的積極性,對(duì)于問(wèn)卷填寫者給予抽獎(jiǎng),所有參與者均有15%的機(jī)會(huì)獲獎(jiǎng)。數(shù)據(jù)收集工作持續(xù)兩周,在回收的612份問(wèn)卷中,甄別篩選后,得到有效問(wèn)卷為545份,有效回收率為89.1%,其中在有效問(wèn)卷中290份來(lái)自男性,255份來(lái)自女性。

研究結(jié)果

在結(jié)構(gòu)方程模型的研究中,由于基于偏最小二乘法的結(jié)構(gòu)方程模型(PLS-SEM,Partial Least Square -Structural Equation Model)對(duì)問(wèn)卷數(shù)據(jù)的限制更少,不僅可以在模型中同時(shí)分析構(gòu)成型變量和反映型變量,對(duì)樣本規(guī)模、殘差分布、變量獨(dú)立性也沒(méi)有很強(qiáng)的限制,因此可以獲得可信度更高的結(jié)論。本文運(yùn)用PLS的統(tǒng)計(jì)工具GRAPH3.0來(lái)完成研究。

在信度和效度的測(cè)量均獲得良好結(jié)果之后,本文按照?qǐng)D2的研究模型分別在男性和女性兩個(gè)子樣本中進(jìn)行數(shù)據(jù)驗(yàn)證,結(jié)果如圖3、圖4所示(“*”表示p

進(jìn)一步地,為比較男性和女性兩個(gè)子樣本的區(qū)別,按照Ahuja等人在2005年的研究,本研究運(yùn)用PLS計(jì)算出兩個(gè)子樣本分別在各條路徑上的路徑系數(shù)及其相應(yīng)的標(biāo)準(zhǔn)差,并對(duì)兩個(gè)子樣本在對(duì)應(yīng)路徑上進(jìn)行差異檢驗(yàn),結(jié)果如表1所示。

結(jié)論

從上述研究結(jié)果,本文可以得出以下研究結(jié)論,并作討論:

第一,本研究使用S-O-R 模型作為理論基礎(chǔ),發(fā)現(xiàn)在移動(dòng)服務(wù)用戶感受到隱私安全的風(fēng)險(xiǎn)或是強(qiáng)制性的信息時(shí),確實(shí)會(huì)先從機(jī)體上產(chǎn)生一種不信任的認(rèn)知情緒,繼而再做出停止對(duì)該移動(dòng)服務(wù)的繼續(xù)使用或是發(fā)出對(duì)該移動(dòng)服務(wù)的負(fù)向口碑的反應(yīng)。

第二,綜合男性和女性兩個(gè)子樣本的研究結(jié)果,用戶在移動(dòng)服務(wù)的使用過(guò)程中感受的隱私安全和信息強(qiáng)制性均會(huì)對(duì)用戶對(duì)于該移動(dòng)服務(wù)的不信任感造成顯著正向影響,而從路徑系數(shù)上來(lái)看,隱私安全的風(fēng)險(xiǎn)對(duì)不信任感的影響作用要比信息強(qiáng)制性對(duì)不信任感的影響作用強(qiáng),這種不信任感不僅會(huì)對(duì)用戶持續(xù)使用該移動(dòng)服務(wù)的意愿造成顯著負(fù)向影響,即用戶會(huì)產(chǎn)生停止使用該移動(dòng)服務(wù)的意愿;也會(huì)對(duì)用戶產(chǎn)生與該移動(dòng)服務(wù)相關(guān)的負(fù)向口碑造成顯著的正向影響,而無(wú)論用戶的哪一種行為意愿,均是移動(dòng)服務(wù)提供商所不希望發(fā)生的。

第三,進(jìn)一步地,從男性和女性的兩個(gè)子樣本的比較來(lái)看,用戶對(duì)移動(dòng)服務(wù)隱私安全風(fēng)險(xiǎn)的感知對(duì)用戶產(chǎn)生關(guān)于此移動(dòng)服務(wù)的不信任感的影響在男性與女性之間并沒(méi)有顯著差異,這與本研究之前的假設(shè)并不一致,通過(guò)筆者進(jìn)一步的訪談,發(fā)現(xiàn)雖然女性更容易對(duì)移動(dòng)服務(wù)產(chǎn)生不信任的感覺,但同時(shí),越來(lái)越多的男性開始使用一些移動(dòng)服務(wù)來(lái)處理一部分工作事務(wù),而一旦工作事務(wù)中的重要信息通過(guò)移動(dòng)服務(wù)被泄露和被濫用,將對(duì)個(gè)人造成更大的損害,所以造成了男性在隱私安全對(duì)不信任感的影響作用上變強(qiáng)。由于女性更容易感受到移動(dòng)服務(wù)的風(fēng)險(xiǎn),信息強(qiáng)制性還并未像隱私安全那樣涉及到用戶一部分的工作范疇,因此就像本研究之前的假設(shè)一樣,女性在信息強(qiáng)制性對(duì)移動(dòng)服務(wù)不信任感的影響上更強(qiáng)。而在移動(dòng)服務(wù)用戶的行為上,驗(yàn)證了性別對(duì)于移動(dòng)服務(wù)用戶行為影響的調(diào)節(jié)作用。

參考文獻(xiàn):

NIC.第32次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告[R/OL].http://.cn/,2013-7-19

2.張冕,魯耀斌.移動(dòng)服務(wù)持續(xù)使用過(guò)程中促進(jìn)因素和抑制因素的平衡研究[J].圖書情報(bào)工作,2012(7)

第9篇:信息服務(wù)安全范文

一、修訂的主要原則

按照積極利用、科學(xué)發(fā)展、依法管理、確保安全的方針,堅(jiān)持發(fā)展與管理并重,堅(jiān)持從實(shí)際出發(fā),切實(shí)服務(wù)于互聯(lián)網(wǎng)執(zhí)法實(shí)踐,修訂工作主要遵循以下原則:

1、堅(jiān)持管理與發(fā)展相協(xié)調(diào)。鼓勵(lì)互聯(lián)網(wǎng)信息服務(wù)提供者開展有益于提高民族素質(zhì)、推動(dòng)經(jīng)濟(jì)社會(huì)發(fā)展的信息服務(wù)。管理重在維護(hù)國(guó)家安全、公共利益和公民個(gè)人的合法權(quán)益,重在加強(qiáng)基礎(chǔ)管理,解決多年來(lái)發(fā)展、管理工作實(shí)踐中的突出問(wèn)題;同時(shí),努力使新的管理措施能夠促進(jìn)互聯(lián)網(wǎng)的健康發(fā)展與合理應(yīng)用。

2、著力明確相關(guān)主體權(quán)責(zé)關(guān)系。著力明確互聯(lián)網(wǎng)信息服務(wù)活動(dòng)相關(guān)的互聯(lián)網(wǎng)信息服務(wù)提供者、互聯(lián)網(wǎng)接入服務(wù)提供者、政府管理部門及用戶等主體的權(quán)利、義務(wù)和責(zé)任。鼓勵(lì)互聯(lián)網(wǎng)信息服務(wù)提供者開展行業(yè)自律活動(dòng),鼓勵(lì)公眾監(jiān)督互聯(lián)網(wǎng)信息服務(wù)。

3、增強(qiáng)前瞻性和包容性。盡可能對(duì)相關(guān)內(nèi)容作原則性規(guī)定,避免因具體概念而制約法規(guī)的適用性,為互聯(lián)網(wǎng)的未來(lái)發(fā)展和管理預(yù)留空間。

二、修訂的主要內(nèi)容

征求意見稿共6章、40條。修訂的主要內(nèi)容如下:

1、明確論壇、微博客等的許可審批。提供由互聯(lián)網(wǎng)用戶向公眾信息的服務(wù)直接涉及國(guó)家安全、公共安全,關(guān)系公民人身健康、財(cái)產(chǎn)安全,根據(jù)行政許可法的規(guī)定,應(yīng)當(dāng)設(shè)定行政許可。據(jù)此,征求意見稿第十條對(duì)論壇、博客、微博客等服務(wù)的許可作出了規(guī)定。為增強(qiáng)法規(guī)的前瞻性,征求意見稿將上述服務(wù)形態(tài)概括為“提供由互聯(lián)網(wǎng)用戶向公眾信息的服務(wù)”。

2、完善辦網(wǎng)站準(zhǔn)入條件。提供互聯(lián)網(wǎng)信息服務(wù)屬于涉及國(guó)家安全、公共安全,關(guān)系公民人身健康、生命財(cái)產(chǎn)安全的行業(yè),需要服務(wù)提供者具備特定信譽(yù)、特定條件。為此,征求意見稿第七條對(duì)辦網(wǎng)站規(guī)定了統(tǒng)一的基本準(zhǔn)入條件。

3、強(qiáng)化相關(guān)服務(wù)提供者的安全管理責(zé)任。借鑒國(guó)外互聯(lián)網(wǎng)管理的一些做法,征求意見稿從事前、事中、事后各環(huán)節(jié)明確規(guī)定了互聯(lián)網(wǎng)信息服務(wù)提供者、互聯(lián)網(wǎng)接入服務(wù)提供者所應(yīng)承擔(dān)的責(zé)任和義務(wù),包括公共信息巡查、合法資質(zhì)查驗(yàn)、應(yīng)急處置及具備安全防范措施等,以更好體現(xiàn)誰(shuí)主辦、誰(shuí)負(fù)責(zé)的精神,使權(quán)利和責(zé)任相統(tǒng)一。

4、強(qiáng)化相關(guān)服務(wù)提供者的記錄留存義務(wù)。為適應(yīng)打擊網(wǎng)絡(luò)違法犯罪的需要,征求意見稿參照其他國(guó)家的有關(guān)規(guī)定,對(duì)現(xiàn)行辦法有關(guān)互聯(lián)網(wǎng)接入服務(wù)提供者、互聯(lián)網(wǎng)信息服務(wù)提供者的記錄留存期限作了調(diào)整,明確“互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng)記錄所的信息和服務(wù)對(duì)象所的信息,并保存6個(gè)月”;“互聯(lián)網(wǎng)信息服務(wù)提供者、互聯(lián)網(wǎng)接入服務(wù)提供者應(yīng)當(dāng)記錄日志信息,保存12個(gè)月,并為公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)依法查詢提供技術(shù)支持”。

5、對(duì)用戶用真實(shí)身份信息注冊(cè)作出規(guī)定。去年12月以來(lái),北京、上海、天津、廣州、深圳等5城市試點(diǎn)推行了微博客用戶用真實(shí)身份信息注冊(cè)工作,對(duì)打擊網(wǎng)上違法犯罪活動(dòng)、凈化網(wǎng)絡(luò)環(huán)境、強(qiáng)化網(wǎng)民責(zé)任意識(shí)、推動(dòng)誠(chéng)信社會(huì)建設(shè),起到了積極作用。在總結(jié)試點(diǎn)經(jīng)驗(yàn)的基礎(chǔ)上,征求意見稿第十五條規(guī)定,“提供由互聯(lián)網(wǎng)用戶向公眾信息服務(wù)的互聯(lián)網(wǎng)信息服務(wù)提供者,應(yīng)當(dāng)要求用戶用真實(shí)身份信息注冊(cè)”,明確了使用論壇、博客、微博客等互動(dòng)服務(wù)的用戶用真實(shí)身份信息注冊(cè)的要求。