前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全保障服務(wù)范文，相信會(huì)為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)安全保障服務(wù)范文第1篇

認(rèn)識(shí)網(wǎng)絡(luò)安全保障體系

1而目前，隨著互聯(lián)網(wǎng)和網(wǎng)絡(luò)技術(shù)的發(fā)展，對于政府或企業(yè)的信息系統(tǒng)來講，更是面臨著更大的風(fēng)險(xiǎn)和挑戰(zhàn)。這就使得更多的用戶、廠商和標(biāo)準(zhǔn)化組織都在尋求一種完善的體系，來有效的保障信息系統(tǒng)的全面安全。于是，網(wǎng)絡(luò)安全保障體系應(yīng)運(yùn)而生，其主要目的是通過信息安全管理體系、信息安全技術(shù)體系以及信息安全運(yùn)維體系的綜合有效的建設(shè)，讓政府或企業(yè)的網(wǎng)絡(luò)系統(tǒng)面臨的風(fēng)險(xiǎn)能夠達(dá)到一個(gè)可以控制的標(biāo)準(zhǔn)，進(jìn)一步保障網(wǎng)絡(luò)信息系統(tǒng)的安全穩(wěn)定運(yùn)行。

網(wǎng)絡(luò)安全保障體系是針對傳統(tǒng)網(wǎng)絡(luò)安全管理體系的一種重大變革。它依托安全知識(shí)庫和工作流程驅(qū)動(dòng)將包括主機(jī)、網(wǎng)絡(luò)設(shè)備和安全設(shè)備等在內(nèi)的不同資產(chǎn)和存放在不同位置中的大量的安全信息進(jìn)行范式化、匯總、過濾和關(guān)聯(lián)分析，形成基于資產(chǎn)/域的統(tǒng)一等級(jí)的威脅與風(fēng)險(xiǎn)管理，并對威脅與風(fēng)險(xiǎn)進(jìn)行響應(yīng)和處理，該系統(tǒng)可以極大地提高網(wǎng)絡(luò)信息安全的可控性。

2網(wǎng)絡(luò)安全保障體系的作用。網(wǎng)絡(luò)安全保障體系在網(wǎng)絡(luò)信息安全管理中具有十分重要的作用，主要體現(xiàn)在如下三個(gè)方面：首先，網(wǎng)絡(luò)安全保障體系可以對整個(gè)網(wǎng)絡(luò)系統(tǒng)中不同的安全設(shè)備進(jìn)行有效的管理，而且可以對重要的網(wǎng)絡(luò)通信設(shè)備資產(chǎn)實(shí)施完善的管理和等級(jí)保護(hù)；其次，網(wǎng)絡(luò)安全保障體系可以有效幫助網(wǎng)絡(luò)安全管理人員準(zhǔn)確分析現(xiàn)有網(wǎng)絡(luò)信息系統(tǒng)所面臨的安全威脅，從而可以幫助管理人員制定合理的網(wǎng)絡(luò)安全應(yīng)急響應(yīng)流程；最后，網(wǎng)絡(luò)安全保障體系可以通過過對網(wǎng)絡(luò)風(fēng)險(xiǎn)進(jìn)行量化，實(shí)現(xiàn)對網(wǎng)絡(luò)風(fēng)險(xiǎn)的有效監(jiān)控和管理。

網(wǎng)絡(luò)安全保障體系的構(gòu)建策略

1確定網(wǎng)絡(luò)安全保障體系構(gòu)建的具體目標(biāo)。網(wǎng)絡(luò)安全保障體系建設(shè)是組織在整體或特定范圍內(nèi)建立信息安全方針和目標(biāo)，以及完成這些目標(biāo)所用方法的體系。它包括信息安全組織和策略體系兩大部分，通過信息安全治理來達(dá)到具體的建設(shè)目標(biāo)。其中，信息安全的組織體系是指為了在某個(gè)組織內(nèi)部為了完成信息安全的方針和目標(biāo)而組成的特定的組織結(jié)構(gòu)，主要包括決策、管理、執(zhí)行和監(jiān)管機(jī)構(gòu)四部分組成；信息安全的策略體系是指信息安全總體方針框架、規(guī)范和信息安全管理規(guī)范、流程、制度的總和。

2確定適合的網(wǎng)絡(luò)安全保障體系構(gòu)建的方法。（1）網(wǎng)絡(luò)安全管理基礎(chǔ)理論。網(wǎng)絡(luò)安全保障體系的安全管理方法就是通過建立一套基于有效的應(yīng)用控制機(jī)制的安全保障體系，實(shí)現(xiàn)網(wǎng)絡(luò)應(yīng)用系統(tǒng)與安全管理系統(tǒng)的有效融合，確保網(wǎng)絡(luò)信息系統(tǒng)的安全可靠性。（2）建立有效的網(wǎng)絡(luò)安全保障體系。一是網(wǎng)絡(luò)信息安全組織保障體系作為網(wǎng)絡(luò)信息安全組織、運(yùn)作、技術(shù)體系標(biāo)準(zhǔn)化、制度化后形成的一整套對信息安全的管理規(guī)定，建立的網(wǎng)絡(luò)安全保障體系可以在完善信息安全管理與控制的流程上發(fā)揮重要作用；二是網(wǎng)絡(luò)信息安全技術(shù)保障體系作為網(wǎng)絡(luò)安全保障體系的重要支撐，有效利用訪問控制、身份鑒別、數(shù)據(jù)完整性、數(shù)據(jù)保密性等安全機(jī)制，是實(shí)現(xiàn)網(wǎng)絡(luò)安全防護(hù)的重要技術(shù)手段；三是網(wǎng)絡(luò)信息安全運(yùn)維保障體系可以通過對網(wǎng)絡(luò)信息系統(tǒng)的安全運(yùn)行管理，實(shí)現(xiàn)整個(gè)網(wǎng)絡(luò)信息系統(tǒng)安全監(jiān)控、運(yùn)行管理、事件處理的規(guī)范化，充分保障網(wǎng)絡(luò)信息系統(tǒng)的穩(wěn)定可靠運(yùn)行。

網(wǎng)絡(luò)安全保障服務(wù)范文第2篇

關(guān)鍵詞：金保工程 信息網(wǎng)絡(luò) 安全保障 體系設(shè)計(jì)與實(shí)現(xiàn)

中圖分類號(hào)：TP309 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2016）05-0000-00

伴隨著網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展和計(jì)算機(jī)辦公系統(tǒng)的日益完善，金保工程作為一項(xiàng)基礎(chǔ)性的安全規(guī)劃建設(shè)工程越來越受到人們的廣泛關(guān)注，逐漸成為各地區(qū)信息化建設(shè)的重點(diǎn)工程。依托于網(wǎng)絡(luò)平臺(tái)建立一個(gè)高起點(diǎn)的計(jì)算機(jī)管理信息系統(tǒng)，可以有效實(shí)現(xiàn)民生服務(wù)業(yè)務(wù)管理的現(xiàn)代化和規(guī)范化，真正做到“以人為本、記錄一生、管理一生。服務(wù)一生”。為此，下面本文將首先來分析金保工程的內(nèi)涵及工程目標(biāo)。

1 金保工程的內(nèi)涵及金保工程的工程目標(biāo)

1.1 金保工程的內(nèi)涵

所謂金保工程，是指關(guān)系民生、影響社會(huì)穩(wěn)定的一項(xiàng)系統(tǒng)信息工程，它是各地區(qū)電子政務(wù)整體規(guī)劃中的一個(gè)重要子系統(tǒng)，也是政府信息化建設(shè)的重點(diǎn)工程之一，是對現(xiàn)有的社會(huì)保障信息系統(tǒng)的一個(gè)優(yōu)化和完善。從本質(zhì)上說，金保工程是一個(gè)依托于網(wǎng)絡(luò)平臺(tái)的計(jì)算機(jī)管理信息系統(tǒng)，它是利用先進(jìn)的信息技術(shù)來提供勞動(dòng)和社會(huì)保障業(yè)務(wù)服務(wù)，并為公共服務(wù)的宏觀決策提供基礎(chǔ)信息的計(jì)算機(jī)管理系統(tǒng)建設(shè)工程。它的目標(biāo)是建立覆蓋中央、省、市三級(jí)網(wǎng)絡(luò)的全國統(tǒng)一的網(wǎng)絡(luò)系統(tǒng)。是將勞動(dòng)和社會(huì)保障工作，融于電子政務(wù)工程的一項(xiàng)重要舉措。2008年提出了金保工程建設(shè)工作要點(diǎn)，規(guī)定了金保工程建設(shè)所涉及的主要內(nèi)容。要求金保工程要著力建設(shè)統(tǒng)一的數(shù)據(jù)庫來實(shí)現(xiàn)全國社會(huì)保障數(shù)據(jù)的集中管理。

1.2 金保工程的項(xiàng)目目標(biāo)

近幾年來，針對金保工程的具體開展，國家已經(jīng)出臺(tái)了許多相關(guān)的規(guī)范標(biāo)準(zhǔn)文件，這些文件結(jié)合社保業(yè)務(wù)信息系統(tǒng)的實(shí)際情況來編制總體的設(shè)計(jì)目標(biāo)，為社保機(jī)關(guān)的安全建設(shè)和整改工作提供了可行性的參照。它的目的是通過建立一個(gè)高起點(diǎn)的計(jì)算機(jī)管理信息系統(tǒng)來完善當(dāng)前的社會(huì)保障系統(tǒng)，制定一個(gè)統(tǒng)一的標(biāo)準(zhǔn)和規(guī)范，優(yōu)化當(dāng)前的管理模式，構(gòu)建開放性的體系結(jié)構(gòu)。而且能夠使所建立的計(jì)算機(jī)管理系統(tǒng)為政府部門的決策提供宏觀的信息服務(wù)。金保工程的總體目標(biāo)是要設(shè)計(jì)出符合社保實(shí)際業(yè)務(wù)情況、與當(dāng)前網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行模式相符合的社會(huì)保障建設(shè)的整改方案。

2 金保工程信息網(wǎng)絡(luò)安全保障體系的設(shè)計(jì)

2.1 安全管理體系設(shè)計(jì)

安全管理體系的設(shè)計(jì)是指在宏觀上構(gòu)建安全組織、安全策略。安全管理體系的設(shè)計(jì)包括安全組織體系的建設(shè)和安全策略體系的建設(shè)。安全組織是指負(fù)責(zé)整個(gè)網(wǎng)絡(luò)信息安全的管理和實(shí)施者，負(fù)責(zé)安全崗位的設(shè)置和管理、安全策略、制度、規(guī)劃的制定和實(shí)施，是開展網(wǎng)絡(luò)安全工作的直接責(zé)任人。安全策略體系是指為了達(dá)到網(wǎng)絡(luò)安全目標(biāo)而出臺(tái)的一系列的安全管理指導(dǎo)策略、具體的安全指導(dǎo)方針。它的目的是為了有效保護(hù)網(wǎng)絡(luò)信息資源，向上可以上升為指導(dǎo)方針，向下可以具體劃分為安全實(shí)施細(xì)則。

2.2 安全技術(shù)體系設(shè)計(jì)

安全技術(shù)體系設(shè)計(jì)了包括監(jiān)控體系設(shè)計(jì)和支撐性的基礎(chǔ)設(shè)施設(shè)備設(shè)計(jì)兩個(gè)方面的內(nèi)容。首先安全監(jiān)控體系是指安全監(jiān)控平臺(tái)，它包括網(wǎng)絡(luò)管理平臺(tái)和安全管理平臺(tái)。網(wǎng)絡(luò)管理平臺(tái)的主要職責(zé)是通過對網(wǎng)絡(luò)交換機(jī)、路由器和服務(wù)器的管理，實(shí)現(xiàn)安全技術(shù)體系的功能。安全管理平臺(tái)主要是指對指具體的安全系統(tǒng)的管理。例如對防火墻、終端安全、病毒防護(hù)系統(tǒng)、漏洞掃描系統(tǒng)的管理等等。安全監(jiān)控平臺(tái)所包含的這兩個(gè)管理系統(tǒng)的關(guān)系是安全管理平臺(tái)可以收集網(wǎng)絡(luò)管理平臺(tái)的信息實(shí)現(xiàn)統(tǒng)一化管理。支撐性的基礎(chǔ)設(shè)施涉及的安全技術(shù)主要包括身份鑒別、訪問控制、授權(quán)管理、內(nèi)容過濾、數(shù)據(jù)加密、入侵分析等內(nèi)容。發(fā)展比較成熟的、在金保工程中運(yùn)用較多的信息系統(tǒng)是防病毒系統(tǒng)、可信終端系統(tǒng)、數(shù)據(jù)庫審計(jì)系統(tǒng)、主頁防篡改系統(tǒng)、網(wǎng)絡(luò)行為監(jiān)控系統(tǒng)、防火墻系統(tǒng)、入侵防御系統(tǒng)等。防控系統(tǒng)是通過統(tǒng)一化的安全管理中心來進(jìn)行調(diào)配和控制的，可以提升整個(gè)系統(tǒng)的總體安全性。

2.3 服務(wù)支持體系規(guī)劃

服務(wù)支持體系是有效提升金保工程的信息安全保障水平、實(shí)現(xiàn)信息安全組織安全發(fā)展的重要途徑。構(gòu)建金保工程信息網(wǎng)絡(luò)安全保障體系的目的是保障為了市級(jí)、縣級(jí)、國家級(jí)安全組織的網(wǎng)絡(luò)安全，能夠通過改善信息服務(wù)業(yè)務(wù)系統(tǒng)的安全性能來保障自己的網(wǎng)絡(luò)信息安全，提升安全技術(shù)能力。因此，很多不同類別的服務(wù)中心需要引進(jìn)第三方的專業(yè)安全廠商服務(wù)支持體系，用所引進(jìn)的服務(wù)支持體系來與公司、企業(yè)或單位事業(yè)單位內(nèi)的相關(guān)技術(shù)人員的專業(yè)技術(shù)實(shí)踐相對接，可以保障在正常開展業(yè)務(wù)服務(wù)的同時(shí)提升現(xiàn)有的安全技術(shù)水平，保障網(wǎng)絡(luò)系統(tǒng)的安全，實(shí)現(xiàn)信息系統(tǒng)的持續(xù)可靠運(yùn)行。

3 結(jié)語

在計(jì)算機(jī)辦公系統(tǒng)的日益完善的背景之下，借助于金保工程來完善我國當(dāng)前的安全規(guī)劃建設(shè)系統(tǒng)可以有效實(shí)現(xiàn)民生服務(wù)業(yè)務(wù)管理的現(xiàn)代化和規(guī)范化，真正實(shí)現(xiàn)以人為本的社會(huì)服務(wù)理念。通過上述本文的分析，筆者主要論述了金保工程的內(nèi)涵和工程目標(biāo)、金保工程信息網(wǎng)絡(luò)安全保障體系的設(shè)計(jì)兩大方面的內(nèi)容，以期能夠提升現(xiàn)有的安全技術(shù)水平，實(shí)現(xiàn)信息系統(tǒng)的持續(xù)可靠運(yùn)行。

參考文獻(xiàn)

[1] 楊智慧.中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全法規(guī)匯編[M]，群眾出版社，1998.

網(wǎng)絡(luò)安全保障服務(wù)范文第3篇

關(guān)鍵詞：電信；網(wǎng)絡(luò)安全；技術(shù)防護(hù)

從20世紀(jì)90年代至今，我國電信行業(yè)取得了跨越式發(fā)展，電信固定網(wǎng)和移動(dòng)網(wǎng)的規(guī)模均居世界第一，網(wǎng)絡(luò)的技術(shù)水平也居世界前列。電信已經(jīng)深入到人類生活的方方面面，和日常生活的結(jié)合越來越緊密。電信網(wǎng)的安全狀況直接影響這些基礎(chǔ)設(shè)施的正常運(yùn)行。加強(qiáng)電信網(wǎng)絡(luò)的安全防護(hù)工作，是一項(xiàng)重要的工作。筆者結(jié)合工作實(shí)際，就電信網(wǎng)絡(luò)安全及防護(hù)工作做了一些思考。

1電信網(wǎng)絡(luò)安全及其現(xiàn)狀

狹義的電信網(wǎng)絡(luò)安全是指電信網(wǎng)絡(luò)本身的安全性，按照網(wǎng)絡(luò)對象的不同包括了PSTN網(wǎng)絡(luò)的安全、IP/Internet網(wǎng)絡(luò)安全、傳輸網(wǎng)絡(luò)安全、電信運(yùn)營商內(nèi)部網(wǎng)絡(luò)安全等幾個(gè)方面；廣義的網(wǎng)絡(luò)安全是包括了網(wǎng)絡(luò)本身安全這個(gè)基本層面，在這個(gè)基礎(chǔ)上還有信息安全和業(yè)務(wù)安全的層面，幾個(gè)層面結(jié)合在一起才能夠?yàn)橛脩籼峁┮粋€(gè)整體的安全體驗(yàn)。

電信運(yùn)營商都比較重視網(wǎng)絡(luò)安全的建設(shè)，針對網(wǎng)絡(luò)特點(diǎn)、業(yè)務(wù)特點(diǎn)建立了系統(tǒng)的網(wǎng)絡(luò)安全保障體系。我國電信的網(wǎng)絡(luò)安全保障體系建設(shè)起步較早。2000年，原中國電信意識(shí)到網(wǎng)絡(luò)安全的重要性，并專門成立了相關(guān)的網(wǎng)絡(luò)安全管理部門，著力建立中國電信自己的網(wǎng)絡(luò)安全保障體系。安全保障體系分為管理體系和技術(shù)體系。在管理體系中，包括組織體系、策略體系和保障的機(jī)制，依據(jù)組織保障策略引導(dǎo)、保障機(jī)制支撐的原則。隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大和業(yè)務(wù)的突飛猛進(jìn)，單靠純粹的管理和應(yīng)急相應(yīng)很難完成有關(guān)網(wǎng)絡(luò)安全方面的工作。為此，建立了網(wǎng)絡(luò)安全基礎(chǔ)支撐的平臺(tái)，也就是SOC平臺(tái)，形成了手段保障、技術(shù)保障和完備的技術(shù)管理體系，以完成中國電信互聯(lián)網(wǎng)的安全保障工作。這個(gè)系統(tǒng)通過幾個(gè)模塊協(xié)同工作，來完成對網(wǎng)絡(luò)安全事件的監(jiān)控，完成對網(wǎng)絡(luò)安全工作處理過程中的支撐，還包括垃圾郵件獨(dú)立處理的支持系統(tǒng)。

然而，網(wǎng)絡(luò)安全是相對的。網(wǎng)絡(luò)開放互聯(lián)、設(shè)備引進(jìn)、新技術(shù)引入、自然災(zāi)害和突發(fā)事件的存在等，造成了網(wǎng)絡(luò)的脆弱性。當(dāng)電信網(wǎng)絡(luò)由封閉的、基于電路交換的系統(tǒng)向基于開放、IP數(shù)據(jù)業(yè)務(wù)轉(zhuǎn)型中，安全問題更加暴露。從狹義的網(wǎng)絡(luò)安全層面看，隨著攻擊技術(shù)的發(fā)展，網(wǎng)絡(luò)攻擊工具的獲得越來越容易，對網(wǎng)絡(luò)發(fā)起攻擊變得容易；而運(yùn)營商網(wǎng)絡(luò)分布越來越廣泛，這種分布式的網(wǎng)絡(luò)從管理上也容易產(chǎn)生漏洞，容易被攻擊。從廣義的網(wǎng)絡(luò)安全層面看，業(yè)務(wù)欺詐、垃圾郵件、違法違規(guī)的SP行為等，也是威脅網(wǎng)絡(luò)安全的因素。

2電信網(wǎng)絡(luò)安全面臨的形勢及問題

2.1互聯(lián)網(wǎng)與電信網(wǎng)的融合，給電信網(wǎng)帶來新的安全威脅

傳統(tǒng)電信網(wǎng)的業(yè)務(wù)網(wǎng)和支撐網(wǎng)是分離的。用戶信息僅在業(yè)務(wù)網(wǎng)中傳送，信令網(wǎng)、網(wǎng)管網(wǎng)等支撐網(wǎng)與業(yè)務(wù)網(wǎng)隔離，完全由運(yùn)營商控制，電信用戶無法進(jìn)入。這種機(jī)制有效地避免了電信用戶非法進(jìn)入網(wǎng)絡(luò)控制系統(tǒng)，保障了網(wǎng)絡(luò)安全。IP電話引入后，需要與傳統(tǒng)電信網(wǎng)互聯(lián)互通，電信網(wǎng)的信令網(wǎng)不再獨(dú)立于業(yè)務(wù)網(wǎng)。IP電話的實(shí)現(xiàn)建立在TCP/IP協(xié)議基礎(chǔ)上，TCP/IP協(xié)議面臨的所有安全問題都有可能引入傳統(tǒng)電信網(wǎng)。IP電話的主叫用戶號(hào)碼不在IP包中傳送，一旦出現(xiàn)不法行為，無論是運(yùn)營商還是執(zhí)法機(jī)關(guān)，確認(rèn)這些用戶的身份需要費(fèi)一番周折，加大了打擊難度。

2.2新技術(shù)、新業(yè)務(wù)的引入，給電信網(wǎng)的安全保障帶來不確定因素

NGN的引入，徹底打破了電信網(wǎng)根據(jù)不同業(yè)務(wù)網(wǎng)分別建設(shè)、分別管理的傳統(tǒng)思路。NGN的引入給運(yùn)營商帶來的好處是顯而易見的，但從網(wǎng)絡(luò)安全方面看，如果采取的措施不當(dāng)，NGN的引入可能會(huì)增加網(wǎng)絡(luò)的復(fù)雜性和不可控性。此外，3G、WMiAX、IPTV等新技術(shù)、新業(yè)務(wù)的引入，都有可能給電信網(wǎng)的安全帶來不確定因素。特別是隨著寬帶接入的普及，用戶向網(wǎng)絡(luò)側(cè)發(fā)送信息的能力大大增強(qiáng)，每一個(gè)用戶都有能力對網(wǎng)絡(luò)發(fā)起威力較大的拒絕服務(wù)等攻擊。如果這些寬帶被非法控制，組成僵尸網(wǎng)絡(luò)群，其拒絕服務(wù)攻擊的破壞力將可能十分巨大。2.3運(yùn)營商之間網(wǎng)絡(luò)規(guī)劃、建設(shè)缺乏協(xié)調(diào)配合，網(wǎng)絡(luò)出現(xiàn)重大事故時(shí)難以迅速恢復(fù)

目前，我國電信領(lǐng)域基本形成了有效的競爭格局。但由于改革的配套措施還不盡完備，電信市場多運(yùn)營商條件下的監(jiān)管措施還不配套，給電信網(wǎng)絡(luò)安全帶來了新的威脅。如在網(wǎng)絡(luò)規(guī)劃建設(shè)方面，原來由行業(yè)主管部門對電信網(wǎng)絡(luò)進(jìn)行統(tǒng)一規(guī)劃、統(tǒng)一建設(shè)，現(xiàn)在由各運(yùn)營企業(yè)承擔(dān)各自網(wǎng)絡(luò)的規(guī)劃、建設(shè)，行業(yè)主管部門在這方面的監(jiān)管力度明顯弱化。一旦出現(xiàn)大面積的網(wǎng)絡(luò)癱瘓問題，不同運(yùn)營商之間的網(wǎng)絡(luò)能否互相支援配合就存在問題。

2.4相關(guān)法規(guī)尚不完善，落實(shí)保障措施缺乏力度

當(dāng)前我國《電信法》還沒有出臺(tái)，《信息安全法》還處于研究過程中，與網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)還不完備，且缺乏操作性。在規(guī)范電信運(yùn)營企業(yè)安全保障建設(shè)方面，也缺乏法律依據(jù)。運(yùn)營企業(yè)為了在競爭中占據(jù)有利地位，更多地關(guān)注網(wǎng)絡(luò)建設(shè)、業(yè)務(wù)開發(fā)、市場份額和投資回報(bào)，把經(jīng)濟(jì)效益放在首位，網(wǎng)絡(luò)安全相關(guān)的建設(shè)、運(yùn)行維護(hù)管理等相對滯后。

3電信網(wǎng)絡(luò)安全防護(hù)的對策思考

強(qiáng)化電信網(wǎng)絡(luò)安全，應(yīng)做到主動(dòng)防護(hù)與被動(dòng)監(jiān)控、全面防護(hù)與重點(diǎn)防護(hù)相結(jié)合，著重考慮以下幾方面。

3.1發(fā)散性的技術(shù)方案設(shè)計(jì)思路

在采用電信行業(yè)安全解決方案時(shí)，首先需要對關(guān)鍵資源進(jìn)行定位，然后以關(guān)鍵資源為基點(diǎn)，按照發(fā)散性的思路進(jìn)行安全分析和保護(hù)，并將方案的目的確定為電信網(wǎng)絡(luò)系統(tǒng)建立一個(gè)統(tǒng)一規(guī)范的安全系統(tǒng)，使其具有統(tǒng)一的業(yè)務(wù)處理和管理流程、統(tǒng)一的接口、統(tǒng)一的協(xié)議以及統(tǒng)一的數(shù)據(jù)格式的規(guī)范。

3.2網(wǎng)絡(luò)層安全解決方案

網(wǎng)絡(luò)層安全要基于以下幾點(diǎn)考慮：控制不同的訪問者對網(wǎng)絡(luò)和設(shè)備的訪問；劃分并隔離不同安全域；防止內(nèi)部訪問者對無權(quán)訪問區(qū)域的訪問和誤操作?？梢园凑站W(wǎng)絡(luò)區(qū)域安全級(jí)別把網(wǎng)絡(luò)劃分成兩大安全區(qū)域，即關(guān)鍵服務(wù)器區(qū)域和外部接入網(wǎng)絡(luò)區(qū)域，在這兩大區(qū)域之間需要進(jìn)行安全隔離。同時(shí)，應(yīng)結(jié)合網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)和監(jiān)控需要，與實(shí)際應(yīng)用環(huán)境、工作業(yè)務(wù)流程以及機(jī)構(gòu)組織形式進(jìn)行密切結(jié)合，在系統(tǒng)中建立一個(gè)完善的安全體系，包括企業(yè)級(jí)的網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控、入侵檢測和防御，系統(tǒng)訪問控制，網(wǎng)絡(luò)入侵行為取證等，形成綜合的和全面的端到端安全管理解決方案，從而大大加強(qiáng)系統(tǒng)的總體可控性。

3.3網(wǎng)絡(luò)層方案配置

在電信網(wǎng)絡(luò)系統(tǒng)核心網(wǎng)段應(yīng)該利用一臺(tái)專用的安全工作站安裝入侵檢測產(chǎn)品，將工作站直接連接到主干交換機(jī)的監(jiān)控端口(SPANPort)，用以監(jiān)控局域網(wǎng)內(nèi)各網(wǎng)段間的數(shù)據(jù)包，并可在關(guān)鍵網(wǎng)段內(nèi)配置含多個(gè)網(wǎng)卡并分別連接到多個(gè)子網(wǎng)的入侵檢測工作站進(jìn)行相應(yīng)的監(jiān)測。

3.4主機(jī)、操作系統(tǒng)、數(shù)據(jù)庫配置方案

由于電信行業(yè)的網(wǎng)絡(luò)系統(tǒng)基于Intranet體系結(jié)構(gòu)，兼呈局域網(wǎng)和廣域網(wǎng)的特性，是一個(gè)充分利用了Intranet技術(shù)、范圍覆蓋廣的分布式計(jì)算機(jī)網(wǎng)絡(luò)，它面臨的安全性威脅來自于方方面面。每一個(gè)需要保護(hù)的關(guān)鍵服務(wù)器上都應(yīng)部署核心防護(hù)產(chǎn)品進(jìn)行防范，并在中央安全管理平臺(tái)上部署中央管理控制臺(tái)，對全部的核心防護(hù)產(chǎn)品進(jìn)行中央管理。

3.5系統(tǒng)、數(shù)據(jù)庫漏洞掃描

系統(tǒng)和數(shù)據(jù)庫的漏洞掃描對電信行業(yè)這樣的大型網(wǎng)絡(luò)而言，具有重要的意義。充分利用已有的掃描工具完成這方面的工作，可免去專門購買其他的系統(tǒng)/數(shù)據(jù)庫漏洞掃描工具。

參考文獻(xiàn)

網(wǎng)絡(luò)安全保障服務(wù)范文第4篇

世界電信日

信息產(chǎn)業(yè)部在北京隆重舉行第38屆世界電信日暨首屆世界信息社會(huì)日紀(jì)念大會(huì)。圍繞世界電信日主題“讓全球網(wǎng)絡(luò)更安全”，信息產(chǎn)業(yè)部副部長奚國華在講話中呼吁社會(huì)各界攜起手來，保障網(wǎng)絡(luò)與信息安全，為建立一個(gè)和諧、文明、繁榮的信息社會(huì)而共同努力。

奚國華指出，國際電聯(lián)今年確定的世界電信日主題“讓全球網(wǎng)絡(luò)更安全”，具有鮮明的時(shí)代特色和很強(qiáng)的現(xiàn)實(shí)意義。當(dāng)前，在全球范圍內(nèi)，計(jì)算機(jī)病毒、各種有害信息、系統(tǒng)安全漏洞和網(wǎng)絡(luò)違法犯罪等網(wǎng)絡(luò)與信息安全問題日漸突出。如何保障信息網(wǎng)絡(luò)的安全可靠運(yùn)行，已成為世界各國政府主管部門、企業(yè)界和廣大用戶共同面臨的一個(gè)嚴(yán)峻挑戰(zhàn)。中國政府對網(wǎng)絡(luò)和信息安全問題給予了密切關(guān)注和高度重視，制定并實(shí)施了國家信息安全戰(zhàn)略，在加強(qiáng)網(wǎng)絡(luò)安全事件監(jiān)測、完善協(xié)調(diào)處置機(jī)制、開展網(wǎng)絡(luò)安全技術(shù)研究、建設(shè)網(wǎng)絡(luò)安全應(yīng)急體系等方面做了大量工作，基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全防護(hù)能力顯著增強(qiáng)。今年2月份，信息產(chǎn)業(yè)部還啟動(dòng)了以“倡導(dǎo)網(wǎng)絡(luò)文明、構(gòu)建和諧環(huán)境”為主題的“陽光綠色網(wǎng)絡(luò)工程”系列活動(dòng)，在凈化網(wǎng)絡(luò)環(huán)境和促進(jìn)網(wǎng)絡(luò)文明方面起到了積極作用。

奚國華強(qiáng)調(diào)，信息產(chǎn)業(yè)部將進(jìn)一步樹立和落實(shí)科學(xué)發(fā)展觀，按照建設(shè)社會(huì)主義和諧社會(huì)的要求，堅(jiān)決打擊網(wǎng)絡(luò)犯罪，切實(shí)維護(hù)網(wǎng)絡(luò)與信息安全，為推進(jìn)信息社會(huì)建設(shè)提供堅(jiān)實(shí)保障。

——堅(jiān)持網(wǎng)絡(luò)發(fā)展與網(wǎng)絡(luò)安全兩手抓，推動(dòng)信息通信業(yè)的和諧、有序、健康發(fā)展。網(wǎng)絡(luò)安全是信息社會(huì)健康發(fā)展的基本前提，要像重視網(wǎng)絡(luò)發(fā)展那樣重視網(wǎng)絡(luò)安全，以發(fā)展促安全、以安全保發(fā)展。一方面，要繼續(xù)加大信息通信基礎(chǔ)設(shè)施建設(shè)力度，積極推進(jìn)信息技術(shù)的廣泛應(yīng)用和信息資源的開發(fā)利用，以滿足社會(huì)日益增長的信息通信需求；另一方面，針對各種網(wǎng)絡(luò)安全問題，采取切實(shí)有效的對策措施，不斷提高防范和保障能力，創(chuàng)造一個(gè)放心、安全的網(wǎng)絡(luò)應(yīng)用環(huán)境，使網(wǎng)絡(luò)能夠更好地服務(wù)于人們的工作和生活。

——樹立和落實(shí)社會(huì)主義榮辱觀，構(gòu)建健康和諧的網(wǎng)絡(luò)環(huán)境。信息產(chǎn)業(yè)部將以社會(huì)主義榮辱觀為指導(dǎo)，繼續(xù)組織開展“陽光綠色網(wǎng)絡(luò)工程”，倡導(dǎo)網(wǎng)絡(luò)文明，推進(jìn)網(wǎng)絡(luò)文明建設(shè)和網(wǎng)絡(luò)誠信體系建設(shè)，努力形成政府、企業(yè)、行業(yè)組織和社會(huì)公眾共同參與的治理機(jī)制。電信運(yùn)營企業(yè)，包括ISP、ICP、SP等各類增值服務(wù)經(jīng)營企業(yè)，要強(qiáng)化社會(huì)責(zé)任意識(shí)，依法經(jīng)營，文明辦網(wǎng)，以形式多樣、健康向上的業(yè)務(wù)占領(lǐng)網(wǎng)絡(luò)陣地，積極參與和培育健康、和諧的網(wǎng)絡(luò)空間。中國互聯(lián)網(wǎng)協(xié)會(huì)等行業(yè)組織要加大宣傳力度，積極開展各種健康向上、豐富多彩的網(wǎng)絡(luò)文化活動(dòng)，組織開發(fā)綠色上網(wǎng)產(chǎn)品，幫助廣大網(wǎng)民提高自我保護(hù)的能力。廣大網(wǎng)民應(yīng)當(dāng)知榮辱、明善惡，遵紀(jì)守法、文明上網(wǎng)，自覺抵制各種不良信息的侵蝕，并積極向有關(guān)部門舉報(bào)不文明行為，共同努力，形成健康向上的網(wǎng)絡(luò)文明風(fēng)尚。

——加強(qiáng)科學(xué)管理和技術(shù)創(chuàng)新，建立完善的網(wǎng)絡(luò)安全保障體系。信息產(chǎn)業(yè)部將堅(jiān)持積極防御、綜合防范的方針，進(jìn)一步健全信息安全等級(jí)保護(hù)制度，加強(qiáng)信息安全風(fēng)險(xiǎn)評(píng)估工作，高度重視應(yīng)急體系和災(zāi)難備份系統(tǒng)的建設(shè)，完善網(wǎng)絡(luò)信息安全監(jiān)控體系，全面加強(qiáng)網(wǎng)絡(luò)與信息安全保障體系建設(shè)，提高對網(wǎng)絡(luò)和信息安全突發(fā)事件的應(yīng)對和防范能力。大力提高公眾網(wǎng)絡(luò)安全意識(shí)，加強(qiáng)政府部門、運(yùn)營企業(yè)、重要系統(tǒng)用戶和應(yīng)急組織之間的協(xié)作配合，建立主動(dòng)、開放、有效的網(wǎng)絡(luò)安全保障機(jī)制，充分發(fā)揮各方面的優(yōu)勢，形成工作合力。同時(shí)，加強(qiáng)網(wǎng)絡(luò)安全領(lǐng)域關(guān)鍵核心技術(shù)的研發(fā)，加快網(wǎng)絡(luò)安全技術(shù)平臺(tái)建設(shè)，盡快建立完善的網(wǎng)絡(luò)安全技術(shù)保障體系。

網(wǎng)絡(luò)安全保障服務(wù)范文第5篇

電子檔案的信息安全保障貫穿于電子檔案的形成、處理、存儲(chǔ)、傳輸、維護(hù)和利用各個(gè)階段，很多學(xué)者針對各個(gè)階段中涉及的管理、技術(shù)、法規(guī)、人才、資金等方面做了大量的探討工作，以期構(gòu)建合理有效的電子檔案安全保障體系。在本文中筆者僅就網(wǎng)絡(luò)環(huán)境下，電子檔案開放利用過程中的信息安全面臨的主要問題展開研究，并提出相應(yīng)的解決對策，進(jìn)而提出電子檔案開放利用信息安全保障體系。

1電子檔案信息安全面臨的主要威脅和存在的問題

1.1 電子檔案信息安全面臨多個(gè)網(wǎng)絡(luò)層次威脅

電子檔案信息安全主要包括三個(gè)方面：一是檔案信息內(nèi)容的原始真實(shí)性；二是檔案信息內(nèi)容不被篡改和泄露，即完整性和保密性；三是檔案信息的長期有效性。由于數(shù)字檔案信息自身的特點(diǎn)以及它對技術(shù)的依賴性，使其安全極容易受到來自外界的威脅。所以，自從數(shù)字檔案信息出現(xiàn)以后，其安全問題一直是這一領(lǐng)域的焦點(diǎn)問題'在網(wǎng)絡(luò)（internet\局域網(wǎng)\無線網(wǎng)絡(luò)）環(huán)境下，由于網(wǎng)絡(luò)結(jié)構(gòu)的不安全性、網(wǎng)絡(luò)協(xié)議的脆弱性、網(wǎng)絡(luò)傳輸?shù)囊讛r截性和人為的疏忽，在網(wǎng)絡(luò)結(jié)構(gòu)的各個(gè)層次都存在安全隱患。其主要內(nèi)容如圖1所示：

物理層的檔案信息安全面臨的威脅是最底層的威脅，主要是對環(huán)境、硬件設(shè)備和線路的安全威脅，環(huán)境的安全威脅主要來自電源是否穩(wěn)定不間斷、有無抗靜電、抗輻射、防塵、防水、防漏電等安全措施硬件和線路的安全威脅主要包括自然災(zāi)害和人為災(zāi)害。自然災(zāi)害使得計(jì)算機(jī)硬件和設(shè)施損壞，無法實(shí)現(xiàn)正常的聯(lián)網(wǎng)；人為災(zāi)害主要有無意失誤和人為干擾兩種：用戶使用不當(dāng)，安全配置設(shè)置不合理造成安全漏洞，給網(wǎng)絡(luò)安全帶來威脅；而人為干擾是有意的破壞網(wǎng)絡(luò)底層設(shè)施，通過非法終端介入，線路干擾等各種手段，威脅計(jì)算機(jī)硬件設(shè)備的正常運(yùn)轉(zhuǎn)，致使系統(tǒng)癱瘦。

鏈路層的檔案信息安全面臨的威脅主要是數(shù)據(jù)的安全威脅。主要是指鏈路數(shù)據(jù)的泄露、丟失甚至被篡改或刪除，從而破壞檔案信息的完整性和可讀性。另外，惡意的隱藏攻擊可以采用不斷發(fā)送級(jí)別高的請求來占用節(jié)點(diǎn)資源，或發(fā)送大量的請求使檔案數(shù)據(jù)庫服務(wù)系統(tǒng)響應(yīng)速度減慢甚至停滯，影響正常用戶的使用，甚至使正常用戶被排斥不能進(jìn)入網(wǎng)絡(luò)系統(tǒng)或不能得到相應(yīng)的服務(wù)，這種威脅隱蔽性很強(qiáng)，一般會(huì)把它看成通訊環(huán)境差，所以很難發(fā)現(xiàn)。

網(wǎng)絡(luò)層的威脅是檔案信息安全威脅的主要來源層，是惡意攻擊的重要方面，因?yàn)榫W(wǎng)絡(luò)層主要負(fù)責(zé)數(shù)據(jù)路由的確定，面臨的威脅主要有通過偽造路由信息來破壞路由協(xié)議，從而使數(shù)據(jù)丟失或失去原始真實(shí)性，另外，最常見的攻擊方式是針對軟件和網(wǎng)絡(luò)漏洞的黑客攻擊和病毒攻擊，黑客攻擊主要是通過非法（非授權(quán)）訪問，進(jìn)入服務(wù)系統(tǒng)，竊取信息，造成文檔的泄密，甚至進(jìn)行違法操作，刪除、修改、惡意添加，使正常使用者獲得錯(cuò)誤信息或者無法獲得服務(wù)，干擾系統(tǒng)的正常運(yùn)轉(zhuǎn)。而病毒攻擊主要是利用系統(tǒng)漏洞和人為的疏忽，潛入計(jì)算機(jī)系統(tǒng)，竊取文檔、破壞系統(tǒng)、甚至打開系統(tǒng)“后門”，直接威脅檔案的信息安全。

傳輸層的安全主要是傳輸協(xié)議和密鑰的安全，一旦傳輸協(xié)議和密鑰被識(shí)別破譯，數(shù)據(jù)的傳輸將完全暴露在網(wǎng)絡(luò)中，失去安全保障。其帶來的威脅主要是攻擊者可以復(fù)制，編造信息，從而向網(wǎng)絡(luò)節(jié)點(diǎn)發(fā)送欺騙信息，使檔案信息失去真實(shí)性和可讀性，而且一旦欺騙信息時(shí)間標(biāo)記準(zhǔn)確，甚至可以破壞服務(wù)終端交換數(shù)據(jù)的能力。

1.2 電子檔案信息安全保障存在多方面問題

早在1996年國家檔案局就成立了電子文件歸檔與電子檔案管理研究領(lǐng)導(dǎo)小組，開展電子文檔管理方法、技術(shù)、標(biāo)注和構(gòu)建管理體系等方面的研究，經(jīng)過十幾年的發(fā)展，在電子文檔歸檔和電子檔案管理辦法等方面己經(jīng)取得了一定的進(jìn)展㈣7^，但在網(wǎng)絡(luò)化建設(shè)、法制建設(shè)、安全管理等方面仍存在嚴(yán)重的滯后性，特別是在電子檔案信息安全保障體系構(gòu)建方面，還存在著明顯的不足。

1.2.1電子檔案信息安全保障方面存在著嚴(yán)重的滯后性

首先，是檔案信息化建設(shè)存在著嚴(yán)重的滯后性，主要表現(xiàn)在全國各個(gè)檔案部門雖然己經(jīng)建設(shè)了規(guī)模大小不等的數(shù)據(jù)庫，但都各自為政，缺乏統(tǒng)一性和整體性，而且標(biāo)準(zhǔn)化程度低，處于低水平重復(fù)建設(shè)，檔案數(shù)據(jù)無規(guī)范化控制，存在安全隱患。同時(shí)，網(wǎng)絡(luò)安全本身也存在滯后性，因?yàn)榘踩夹g(shù)是在對抗中不斷發(fā)展的技術(shù)，不斷出現(xiàn)的應(yīng)用安全問題推動(dòng)著安全技術(shù)的發(fā)展，因此，它總是滯后的，正是這種滯后性存在巨大的安全隱患。

其次，是相關(guān)法規(guī)制度建設(shè)存在著嚴(yán)重的滯后性，主要表現(xiàn)在信息立法和檔案法律法規(guī)沒有有機(jī)的整合。如在上世紀(jì)90年代中期，隨著大量CAD文件的面世，國家質(zhì)量技術(shù)監(jiān)督局推出了《CAD電子文件光盤存儲(chǔ)、歸檔與檔案管理要求》，在1999年，為規(guī)范電子文檔的歸檔與管理中的問題，國家檔案局又頒布了《電子文件歸檔與電子檔案管理辦法》，

在2000年，為了解決計(jì)算機(jī)在輔助檔案管理中存在的問題，國家檔案局又頒布了《歸檔文件整理規(guī)則》，在2001年，為了提高檔案管理軟件的標(biāo)準(zhǔn)化程度，國家檔案局了《檔案管理軟件功能要求暫行規(guī)定?，2002年，針對公務(wù)活動(dòng)中電子文件的形成、積累、保管、利用等方面存在的問題，國家檔案局對《電子文件歸檔與電子檔案管理辦法》進(jìn)行了修正，在此基礎(chǔ)上，又分別在2003年和2005年出臺(tái)了第三部和第四部檔案信息化部門規(guī)章。由此立法過程可以發(fā)現(xiàn)：法律制定的周期性與檔案信息安全體系建設(shè)的緊迫性存在著明顯的滯后。

第三，是安全管理的滯后性，主要表現(xiàn)在很多檔案信息網(wǎng)絡(luò)管理人員、應(yīng)用人員以及領(lǐng)導(dǎo)層缺乏安全意識(shí)，甚至有些檔案工作者沒有受過正規(guī)的網(wǎng)絡(luò)安全培訓(xùn)，對檔案信息網(wǎng)絡(luò)的安全重視不夠，知之甚少，致使檔案信息安全管理缺乏針對性和執(zhí)行力。同時(shí)，檔案信息網(wǎng)絡(luò)安全人才嚴(yán)重匱乏，在技術(shù)層面上無法提供有力的安全支撐，在信息環(huán)境的動(dòng)態(tài)發(fā)展變化過程中，標(biāo)準(zhǔn)化管理、計(jì)算機(jī)輔助管理、規(guī)章制度管理明顯滯后于檔案信息化發(fā)展的步伐。

1.2.2電子檔案信息安全保障體系建設(shè)存在不足

檔案信息安全保障是對檔案信息和檔案信息系統(tǒng)的安全屬性及功能、效率進(jìn)行保障的動(dòng)態(tài)行為過程。它源于人、管理、技術(shù)等因素所形成的預(yù)警能力、保護(hù)能力、檢測能力、響應(yīng)能力和反擊能力?，F(xiàn)階段，在電子檔案信息安全保障體系的構(gòu)建中主要存在以下不足：（1)突發(fā)事件多，檔案信息資源缺乏生存能力；(2)法規(guī)制度不健全，檔案信息缺乏保護(hù)能力；(3)標(biāo)準(zhǔn)不統(tǒng)一，檔案信息安全缺乏執(zhí)行能力；(4)評(píng)估、防范少，檔案信息安全缺乏預(yù)警能力；（5)專業(yè)人才短缺，檔案信息安全缺乏發(fā)展能力；（6)網(wǎng)絡(luò)漏洞多，檔案信息安全缺乏數(shù)字化技術(shù)支撐能力。

2電子檔案信息安全保障需要多策并舉

2.1 應(yīng)在基礎(chǔ)環(huán)境建設(shè)上著力，奠定電子檔案信息安全保障基石

基礎(chǔ)環(huán)境建設(shè)包括基礎(chǔ)設(shè)施建設(shè)、硬件環(huán)境和人為環(huán)境建設(shè)?；A(chǔ)設(shè)施和硬件環(huán)境建設(shè)主要是為了保護(hù)檔案信息的實(shí)體安全，包括網(wǎng)絡(luò)基礎(chǔ)設(shè)施、計(jì)算機(jī)、存儲(chǔ)設(shè)備以及其他媒體免遭地震、水災(zāi)、火災(zāi)和其他環(huán)境事故的破壞，檔案數(shù)據(jù)的異地備份是有效的措施之一。而人為環(huán)境建設(shè)主要是加強(qiáng)檔案管理人員的安全意識(shí)和責(zé)任意識(shí)，落實(shí)制度、積極防御，從思想上充分認(rèn)識(shí)到電子檔案信息安全保障的極端重要性。同時(shí)，人為環(huán)境建設(shè)還包括社會(huì)公眾檔案意識(shí)的培養(yǎng)，以及檔案利用者信息化素養(yǎng)的提高，杜絕因?yàn)槿藶榈氖韬?、大意造成檔案信息的泄露、丟失或損壞，從而奠定電子檔案信息安全保障基石。

2.2 應(yīng)在網(wǎng)絡(luò)系統(tǒng)建設(shè)上加力，鑄造電子檔案信息安全保障屏障

網(wǎng)絡(luò)系統(tǒng)建設(shè)主要包括：（1)通過各種網(wǎng)絡(luò)安全技術(shù)預(yù)防檔案信息安全危害；(2)通過軟件安全評(píng)估審計(jì)與網(wǎng)絡(luò)監(jiān)測預(yù)警機(jī)制應(yīng)對檔案信息安全威脅；(3)通過信息備份與恢復(fù),補(bǔ)救己成事實(shí)的災(zāi)難。

網(wǎng)絡(luò)安全技術(shù)涉及的內(nèi)容非常廣泛，從廣義上講主要包括：主機(jī)數(shù)據(jù)庫安全技術(shù)、路由安全技術(shù)、身份認(rèn)證技術(shù)、訪問控制技術(shù)、密碼技術(shù)、防火墻技術(shù)、安全管理技術(shù)、系統(tǒng)漏洞檢測技術(shù)、病毒查殺技術(shù)、黑客入侵檢測技術(shù)等。通過多種網(wǎng)絡(luò)安全技術(shù)手段的綜合應(yīng)用，開發(fā)具有自主知識(shí)產(chǎn)權(quán)的系統(tǒng)軟件和網(wǎng)絡(luò)關(guān)鍵設(shè)備，就可以大大降低網(wǎng)絡(luò)對電子檔案信息安全帶來的危害。

安全審計(jì)，主要是針對與安全有關(guān)的網(wǎng)絡(luò)行為進(jìn)行識(shí)別、記錄、存儲(chǔ)和分析。涉及的記錄形成網(wǎng)絡(luò)智能型日志用于檢查網(wǎng)絡(luò)上發(fā)生了哪些與安全有關(guān)的活動(dòng)，并劃分職責(zé)范圍。而安全評(píng)估主要是通過國家軟件測評(píng)中心對系統(tǒng)軟件進(jìn)行安全性評(píng)估，尋找出系統(tǒng)的“bug”和漏洞，同時(shí)，對不同的電子檔案密級(jí)劃分等級(jí)和重要程度，并對安全狀態(tài)和可能出現(xiàn)的災(zāi)害進(jìn)行預(yù)測，以及確定相應(yīng)的安全策略。而安全檢測與預(yù)警機(jī)制主要是采用“看門狗”軟件系統(tǒng)，對網(wǎng)絡(luò)入侵和病毒攻擊進(jìn)行實(shí)時(shí)監(jiān)測和預(yù)警，用來及時(shí)發(fā)現(xiàn)和阻止各種來自外部的非法入侵行為和內(nèi)部用戶的非授權(quán)活動(dòng)，作為防火墻技術(shù)的補(bǔ)充，應(yīng)在服務(wù)器、局域網(wǎng)各重要網(wǎng)段配備監(jiān)測和預(yù)警系統(tǒng)。

信息備份與恢復(fù)，主要是對己丟失或失真的電子檔案信息進(jìn)行補(bǔ)救。因?yàn)?，網(wǎng)絡(luò)條件下的檔案信息安全工作存在滯后性，任何一個(gè)網(wǎng)絡(luò)都不能確保萬無一失，由于人為的疏忽和網(wǎng)絡(luò)攻擊致使檔案信息丟失和失真的現(xiàn)象隨時(shí)可能發(fā)生，因此，需要建立信息備份與恢復(fù)系統(tǒng)，這樣才能保證一旦信息丟失和失真，系統(tǒng)也能夠做到有備無患，從而保證檔案信息的完整性。

2.3 應(yīng)在信息標(biāo)準(zhǔn)建設(shè)上增力，鍛造電子檔案信息安全保障準(zhǔn)繩

檔案信息標(biāo)準(zhǔn)化建設(shè)，主要包括檔案信息法制標(biāo)準(zhǔn)、管理標(biāo)準(zhǔn)、技術(shù)標(biāo)準(zhǔn)三個(gè)方面。檔案信息法制標(biāo)準(zhǔn)，主要體現(xiàn)在檔案立法的專門性和內(nèi)部安全制度的針對性上。國家和地方機(jī)構(gòu)的立法應(yīng)覆蓋檔案信息行為的各個(gè)環(huán)節(jié)，針對網(wǎng)絡(luò)環(huán)境下大多信息安全面臨的威脅，制定具體、詳細(xì)的建設(shè)標(biāo)準(zhǔn)，從法律上約束檔案信息行為，而內(nèi)部安全制度的制定，應(yīng)針對不同的工作模式和場景，制定不同的制度標(biāo)準(zhǔn)，細(xì)化到一人、一崗、一機(jī)的規(guī)范上，從而提高檔案信息安全的規(guī)范性、可操作性以及檔案信息安全標(biāo)準(zhǔn)的通用性。

檔案信息管理標(biāo)準(zhǔn)，主要包括機(jī)構(gòu)建設(shè)和管理機(jī)制建設(shè)。建立權(quán)威的檔案信息安全管理機(jī)構(gòu)能夠從戰(zhàn)略層面統(tǒng)管本機(jī)構(gòu)檔案信息安全工作。在機(jī)構(gòu)的組織形式上，既要能夠在日常服務(wù)利用工作中履行職能，又要便于在檔案信息面臨危害時(shí)及時(shí)轉(zhuǎn)入應(yīng)急體制并發(fā)揮作用；在機(jī)構(gòu)職能的確立上，既要能對本機(jī)構(gòu)檔案信息安全工作進(jìn)行戰(zhàn)略指導(dǎo)和宏觀管理，又能對檔案信息安全的具體問題進(jìn)行策略支持和微觀控制。而管理機(jī)制的建立，主要是依據(jù)法律法規(guī)，在檔案信息的產(chǎn)生到利用的各個(gè)環(huán)節(jié)制定標(biāo)準(zhǔn)化的管理制度和管理方法，在分級(jí)、分層、分域的管理中，劃分管理權(quán)限，明確職責(zé)，增強(qiáng)管理人員的安全意識(shí)和操作規(guī)范，提高檔案的利用效率和檔案工作者的執(zhí)行能力。

檔案信息技術(shù)標(biāo)準(zhǔn)，主要包括電子檔案采集和鑒定標(biāo)準(zhǔn)、數(shù)據(jù)格式標(biāo)準(zhǔn)、計(jì)算機(jī)硬件標(biāo)準(zhǔn)、開發(fā)軟件標(biāo)準(zhǔn)、網(wǎng)絡(luò)信息、傳輸標(biāo)準(zhǔn)、電子數(shù)據(jù)長期保存標(biāo)準(zhǔn)、網(wǎng)絡(luò)工程及網(wǎng)絡(luò)行為的標(biāo)準(zhǔn)化等。

在此基礎(chǔ)上，還要建立科學(xué)合理的標(biāo)準(zhǔn)評(píng)價(jià)指標(biāo)，要根據(jù)網(wǎng)絡(luò)環(huán)境下，電子檔案信息安全的真實(shí)性、完整性、可用性和可控性的要求，建立檔案信息安全的物理安全、管理安全、網(wǎng)絡(luò)安全、信息安全、系統(tǒng)安全的評(píng)價(jià)指標(biāo)[9]。

2.4應(yīng)在人才、資金等多方支持，打造電子檔案信息安全保障品牌

網(wǎng)絡(luò)環(huán)境下電子檔案的信息安全保障需要大量的人力、物力和財(cái)力的投入。電子檔案信息安全的人才隊(duì)伍應(yīng)由計(jì)算機(jī)信息技術(shù)、自動(dòng)化技術(shù)、網(wǎng)絡(luò)技術(shù)、管理技術(shù)等方面的人才構(gòu)成。所以，人才培養(yǎng)的目標(biāo)，是培養(yǎng)既通曉相關(guān)的信息安全法規(guī)制度，又有豐富實(shí)踐經(jīng)驗(yàn)的信息安全管理人才；培養(yǎng)既能熟練使用各種網(wǎng)絡(luò)安全設(shè)備和設(shè)施，又能解決網(wǎng)絡(luò)安全具體問題的技術(shù)人才。在檔案人才培養(yǎng)中，應(yīng)加強(qiáng)對上述相關(guān)知識(shí)和能力的培養(yǎng)，并有針對性地開設(shè)專門的電子檔案信息安全方面的課程，在實(shí)際檔案部門中要加大對檔案信息安全人才的引進(jìn)、培養(yǎng)與提高。

在人才引進(jìn)、培養(yǎng)、提高和檔案信息安全保障體系的建設(shè)中，需要大量的資金投入，以保證各項(xiàng)工作的順利開展。同時(shí)，在電子檔案信息的開發(fā)、存儲(chǔ)、傳輸、利用各個(gè)環(huán)節(jié)中都需要社會(huì)相關(guān)單位和個(gè)人的配合與幫助，通過檔案工作者、利用者、組織者等各方努力，查找各種管理和技術(shù)漏洞、防止各種疏忽和病毒攻擊、加大人才培養(yǎng)和資金投入力度、完善法律法規(guī)和基礎(chǔ)設(shè)施建設(shè)，從根本上保證電子檔案事業(yè)又好又快地發(fā)展。

3電子檔案信息安全保障體系構(gòu)想

隨著網(wǎng)絡(luò)時(shí)代的到來，檔案利用的網(wǎng)絡(luò)化己成為檔案事業(yè)發(fā)展的重要方向，而網(wǎng)絡(luò)環(huán)境下的檔案信息安全保障體系建設(shè)自然而然地成為檔案事業(yè)的重要組成部分。

電子檔案信息安全保障體系是以信息技術(shù)為支撐，對機(jī)構(gòu)內(nèi)外產(chǎn)生的電子文件、檔案部門保存的電子檔案進(jìn)行安全、嚴(yán)格、系統(tǒng)的組織和管理，以防止電子文檔在網(wǎng)絡(luò)傳輸、介質(zhì)存儲(chǔ)和提供利用等過程中被故意或偶然的非法授權(quán)泄露、更改、破壞或使信息被非法系統(tǒng)識(shí)別、控制，從而確保電子文件的保密性、完整性、有效性和憑證性。

電子檔案信息安全保障體系必須融合管理與技術(shù)要求，實(shí)現(xiàn)電子文檔前端控制和全程管理。主要由安全組織體系統(tǒng)領(lǐng)支撐體系、管理、標(biāo)準(zhǔn)體系、網(wǎng)絡(luò)安全運(yùn)行體系各個(gè)子系統(tǒng)，其中，支撐體系包括安全防護(hù)技術(shù)支撐、法律法規(guī)支撐、環(huán)境、設(shè)備安全支撐，以及人才資金支撐四個(gè)內(nèi)容。其內(nèi)容構(gòu)架如圖2所示：

安全組織體系由決策層、管理層和執(zhí)行層構(gòu)成完整、統(tǒng)一的安全組織架構(gòu)，在行業(yè)內(nèi)或區(qū)域內(nèi)成立電子檔案信息安全領(lǐng)導(dǎo)小組，由國家檔案行政主管部門和各業(yè)務(wù)主管部門組成，形成決策機(jī)構(gòu)；由安全責(zé)任部門和相關(guān)部門設(shè)立電子檔案信息安全辦公室，形成強(qiáng)有力的管理機(jī)構(gòu)；在各個(gè)業(yè)務(wù)部門內(nèi)設(shè)置電子檔案信息安全小組，負(fù)責(zé)執(zhí)行有關(guān)檔案信息安全的法律法規(guī)、規(guī)章制度和技術(shù)規(guī)范。

電子檔案信息安全管理和標(biāo)準(zhǔn)建設(shè)子系統(tǒng)主要由三個(gè)層面構(gòu)成：（1)電子檔案信息安全總綱，規(guī)定電子檔案信息安全的指導(dǎo)思想、方針、內(nèi)容、要求；(2)電子檔案各環(huán)節(jié)的標(biāo)準(zhǔn)指南和管理規(guī)定；(3)各種操作手冊、工作流程和實(shí)施細(xì)則。