前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇信息安全保障范文，相信會(huì)為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

信息安全保障范文第1篇

關(guān)鍵詞:醫(yī)院信息安全系統(tǒng)保障

從信息系統(tǒng)安全的角度來看，信息安全系統(tǒng)包括的許多技術(shù)、技巧都是在網(wǎng)絡(luò)的各個(gè)層面上實(shí)施的，離開網(wǎng)絡(luò)，信息系統(tǒng)的安全就失去意義。信息系統(tǒng)的安全包括了安全機(jī)制和安全服務(wù)兩項(xiàng)內(nèi)容，安全機(jī)制可以理解成為提供某些安全服務(wù)、利用各種安全技術(shù)和技巧，所形成的一個(gè)較為完善的結(jié)構(gòu)體系，安全服務(wù)就是從網(wǎng)絡(luò)中各個(gè)層次提供給信息應(yīng)用系統(tǒng)所需要的安全服務(wù)支持。隨著網(wǎng)絡(luò)的逐層擴(kuò)展，安全的內(nèi)涵也更加豐富，達(dá)到了具有認(rèn)證、權(quán)限完整、加密和不可否認(rèn)五大要素。從目前醫(yī)院信息系統(tǒng)的發(fā)展?fàn)顩r以及對(duì)醫(yī)療信息系統(tǒng)數(shù)據(jù)的安全性要求來看，在醫(yī)院中如何做到從物理、網(wǎng)絡(luò)、系統(tǒng)主機(jī)以及應(yīng)用層面來確保IT系統(tǒng)中各種信息的保密性、完整性、可用性，提高整體防護(hù)能力，規(guī)范安全管理流程，保障信息系統(tǒng)的平穩(wěn)運(yùn)行，是醫(yī)院信息系統(tǒng)安全的關(guān)鍵所在。但是從目前醫(yī)院信息系統(tǒng)的發(fā)展?fàn)顩r，資金投人等方面來看實(shí)施全面的醫(yī)院信息安全系統(tǒng)是不現(xiàn)實(shí)的。既然實(shí)現(xiàn)全面的信息安全系統(tǒng)是不現(xiàn)實(shí)的，只有先抓主要矛盾，首先在醫(yī)院信息系統(tǒng)的關(guān)鍵環(huán)節(jié)實(shí)施信息安全系統(tǒng)，那么醫(yī)院信息安全系統(tǒng)應(yīng)該包含哪些關(guān)鍵環(huán)節(jié)，每個(gè)環(huán)節(jié)又應(yīng)該采取什么樣的策略，先詳述如下。

1醫(yī)院信息安全系統(tǒng)的關(guān)鍵環(huán)節(jié)

1.1中心機(jī)房、服務(wù)器、數(shù)據(jù)庫的安全

醫(yī)院中心機(jī)房作為醫(yī)院信息系統(tǒng)的心臟，安全穩(wěn)定運(yùn)行應(yīng)該包括穩(wěn)定的電源，專用的空調(diào)設(shè)備，安全的防雷、防靜電措施，靈敏的監(jiān)控報(bào)警系統(tǒng)，安全的防火墻、最新的安全補(bǔ)丁以及規(guī)范的機(jī)房管理措施。

服務(wù)器的安全運(yùn)行首先應(yīng)該是建立在機(jī)房安全運(yùn)行的基礎(chǔ)上，其次應(yīng)該是自身軟硬件的安全運(yùn)行，最后應(yīng)該是防止各種非法的網(wǎng)絡(luò)入侵。

數(shù)據(jù)庫的安全運(yùn)行應(yīng)該建立在服務(wù)器安全運(yùn)行的基礎(chǔ)上，不僅僅是數(shù)據(jù)庫軟件的安全運(yùn)行，更重要的是數(shù)據(jù)庫中數(shù)據(jù)的安全備份、保護(hù)與及時(shí)恢復(fù)等。

1.2網(wǎng)絡(luò)設(shè)備及其連接線路

網(wǎng)絡(luò)設(shè)備中的核心交換機(jī)就像人體的供血樞紐，各級(jí)交換機(jī)就像中轉(zhuǎn)站，連接醫(yī)院各種信息設(shè)備的網(wǎng)線，就像人體通向各個(gè)地方的血管，其重要性不言而喻。

1.3終端機(jī)器的穩(wěn)定運(yùn)行

醫(yī)院大多數(shù)系統(tǒng)采用C/S或B/S結(jié)構(gòu)，各種信息系統(tǒng)的使用主要是在終端機(jī)器運(yùn)行，只有終端機(jī)器的穩(wěn)定運(yùn)行才可以保證醫(yī)院信息系統(tǒng)得到充分應(yīng)用。

1.4應(yīng)用軟件的健壯性

應(yīng)用軟件的健壯性、穩(wěn)定性也是醫(yī)院信息系統(tǒng)安全的重要環(huán)節(jié)，因?yàn)樗熊浻布际菫閼?yīng)用系統(tǒng)的運(yùn)行創(chuàng)造條件、搭建環(huán)境，如果應(yīng)用系統(tǒng)本身存在安全問題，其它環(huán)節(jié)的安全將失去意義。

1.5人的因素

在醫(yī)院信息系統(tǒng)安全的關(guān)鍵環(huán)節(jié)中，人的因素是最重要的因素，因?yàn)樾畔⑾到y(tǒng)安全中存在的主要風(fēng)險(xiǎn)應(yīng)該是人的因素占有很大比例。

2醫(yī)院信息安全系統(tǒng)關(guān)鍵環(huán)節(jié)的主要策略

2.1中心機(jī)房、服務(wù)器、數(shù)據(jù)庫的安全運(yùn)行策略

醫(yī)院中心機(jī)房應(yīng)該在溫度、濕度、電磁、噪聲、防塵、靜電和震動(dòng)等方面做好安全策略，溫度波動(dòng)控制在24士1一2℃之內(nèi)，相對(duì)濕度波動(dòng)控制在50%士5%RH之內(nèi)，每升的空氣中，大于等于0.5um的顆粒應(yīng)小于18,000個(gè)，換氣次數(shù)/h>30，中心機(jī)房機(jī)房與其它房間、走廊間的壓差不應(yīng)小于4.9Pa，與室外靜壓差不應(yīng)小于9.8Pa。機(jī)房中應(yīng)具有報(bào)警系統(tǒng)，并具備發(fā)手機(jī)短信報(bào)警功能。中心機(jī)房應(yīng)采取雙路供電，配有滿足要求的UPS設(shè)備，做好防雷措施。

定期對(duì)服務(wù)器進(jìn)行安全評(píng)估、安全加固，是保證服務(wù)器正常運(yùn)行的必要手段，內(nèi)容至少包括對(duì)服務(wù)器定期進(jìn)行硬件檢查，操作系統(tǒng)、應(yīng)用軟件的補(bǔ)丁升級(jí)，做好系統(tǒng)備份，安裝殺毒軟件并及時(shí)升級(jí)病毒庫，重要業(yè)務(wù)服務(wù)器要做好雙機(jī)備份。對(duì)于醫(yī)院互連網(wǎng)業(yè)務(wù)用服務(wù)器要單獨(dú)放到DMZ區(qū)域，并配備IPS，以防止互連網(wǎng)黑客或病毒的攻擊，并盡量使得在受到攻擊后不影響內(nèi)部服務(wù)器的使用。

對(duì)服務(wù)器及核心交換機(jī)要做好入侵檢測、審計(jì)、網(wǎng)管等相應(yīng)的安全系統(tǒng)，以便實(shí)時(shí)檢測核心設(shè)備及整個(gè)網(wǎng)絡(luò)的狀況，如果出現(xiàn)問題可以及時(shí)通過審計(jì)系統(tǒng)查到問題的根源。數(shù)據(jù)庫應(yīng)該做好增量備份、全備份及異地備份，以保證信息系統(tǒng)的數(shù)據(jù)萬無一失。

2.2網(wǎng)絡(luò)設(shè)備及其線路的安全策略

網(wǎng)絡(luò)設(shè)備應(yīng)該根據(jù)設(shè)備的重要程度對(duì)硬件進(jìn)行定期的維護(hù)檢查，軟件進(jìn)行定期升級(jí)，網(wǎng)絡(luò)設(shè)備中應(yīng)該根據(jù)業(yè)務(wù)的具體需要進(jìn)行安全域的劃分，網(wǎng)絡(luò)設(shè)備的連接線路應(yīng)該具有明確的標(biāo)志，以便在系統(tǒng)出現(xiàn)問題時(shí)可準(zhǔn)確及時(shí)的定位。

2.3終端機(jī)器的安全策略

終端機(jī)器由于醫(yī)院使用者計(jì)算機(jī)水平的限制，對(duì)系統(tǒng)的維護(hù)及保護(hù)意識(shí)比較差，而且終端機(jī)器往往又是業(yè)務(wù)系統(tǒng)的直接運(yùn)行設(shè)備，所以對(duì)終端機(jī)器的管理顯得尤為重要。對(duì)終端機(jī)器至少應(yīng)該根據(jù)業(yè)務(wù)的不同將其劃分到不同的安全域中，通過網(wǎng)絡(luò)設(shè)備做好訪問控制，系統(tǒng)一定要打最新的補(bǔ)丁，安裝殺毒軟件并及時(shí)升級(jí)病毒庫，因?yàn)椴《灸壳皝砜慈匀皇轻t(yī)院信息系統(tǒng)安全的“第一殺手”。另外，終端機(jī)器應(yīng)做好準(zhǔn)入控制，防止外來筆記本電腦等移動(dòng)設(shè)備直接進(jìn)入網(wǎng)絡(luò)，業(yè)務(wù)用終端機(jī)器最好禁用USB設(shè)備。在條件允許的情況下，業(yè)務(wù)系統(tǒng)和辦公系統(tǒng)使用的終端機(jī)器最好做到物理隔離。

2.4應(yīng)用軟件的安全性策略

應(yīng)用軟件的安全應(yīng)從系統(tǒng)級(jí)安全、程序資源訪問控制安全、功能性安全和數(shù)據(jù)域安全四個(gè)層次去考慮，在醫(yī)院信息系統(tǒng)中，由于涉及到的業(yè)務(wù)類型比較多，部門間職能劃分差異比較大，因此程序資源訪問控制及數(shù)據(jù)域安全顯得尤為重要，程序的授權(quán)模型需考慮組織、崗位和用戶等各個(gè)層面。另外，應(yīng)用軟件在安裝使用之前一定要按照軟件測試的標(biāo)準(zhǔn)流程進(jìn)行測試，對(duì)軟件中身份認(rèn)證部分的數(shù)據(jù)一定要進(jìn)行必要的加密，軟件系統(tǒng)中一定要記錄軟件使用者的具體信息，保留使用痕跡。

2.5人員管理培訓(xùn)策略

醫(yī)院信息安全系統(tǒng)中人的因素占有很大比重，包括管理水平、技術(shù)水平、職業(yè)道德等。

醫(yī)院信息系統(tǒng)的管理水平具有決定性的作用，因?yàn)獒t(yī)院信息系統(tǒng)中主要以應(yīng)用現(xiàn)有計(jì)算機(jī)技術(shù)為主，主要是計(jì)算機(jī)技術(shù)在醫(yī)院信息系統(tǒng)中的應(yīng)用，可以說是“三分技術(shù)、七分管理”，管理水平將直接決定信息系統(tǒng)的安全性、穩(wěn)定性。

信息系統(tǒng)發(fā)展快、更新快的特點(diǎn)決定了從事信息技術(shù)工作的人員必須經(jīng)常學(xué)習(xí)，才可以跟上計(jì)算機(jī)技術(shù)的不斷更新，所以對(duì)于從事信息技術(shù)的人員要進(jìn)行定期的培訓(xùn)，最好能具備專業(yè)的信息安全知識(shí)，對(duì)于業(yè)務(wù)系統(tǒng)的使用者也要進(jìn)行定期培訓(xùn)，具備必要的安全知識(shí)。

加強(qiáng)信息從業(yè)人員的職業(yè)道德培訓(xùn)，信息工作人員的職業(yè)道德對(duì)信息系統(tǒng)的安全具有非常重要的作用，信息系統(tǒng)的安全問題有很大一部分是由于內(nèi)部人員造成的，很大程度與內(nèi)部人員的職業(yè)道德有直接關(guān)系，因此對(duì)于信息技術(shù)從業(yè)人員應(yīng)該加強(qiáng)企業(yè)道德培訓(xùn)。

3結(jié)束語

信息安全保障范文第2篇

所謂檔案信息安全保障體系，主要是指通過信息安全技術(shù)與信息安全管理等，來對(duì)信息系統(tǒng)和信息的安全進(jìn)行防御，以此使檔案信息系統(tǒng)運(yùn)行的可靠性、安全性得到保障，并時(shí)刻確保檔案信息的實(shí)用性、完整性，以及真實(shí)性等等。此外，檔案信息安全保障體系還要具備保護(hù)檔案綜合性信息系統(tǒng)動(dòng)態(tài)安全的能力。檔案信息安全保障體系可以分為宏觀和微觀兩個(gè)方面。就宏觀角度而言，檔案信息安全保障體系是以國家的信息安全保障體系為前提的；而微觀的檔案信息安全保障體系，是單位信息系統(tǒng)中的一個(gè)分支，能夠保護(hù)單位中相關(guān)人員的檔案信息安全。

2檔案信息安全保障體系宏觀框架

2.1檔案信息安全管理體系

建立健全完善的檔案信息安全管理體系，是檔案部門的首要任務(wù)，不僅可以保證檔案信息的保密性，還可以提高檔案信息的質(zhì)量。為了檔案信息安全管理工作的有效實(shí)施，相關(guān)的檔案部門應(yīng)該設(shè)立一個(gè)專門的檔案信息管理處，主要監(jiān)督檔案信息安全管理工作。在全國范圍之內(nèi)宣傳檔案信息安全管理工作的重要性，以此推動(dòng)其在我國的進(jìn)一步發(fā)展，并逐步建立符合我國基本國情的檔案信息安全管理體系。另外，還可以針對(duì)我國現(xiàn)階段的方針政策以及建設(shè)目標(biāo)制定檔案信息安全管理的規(guī)范標(biāo)準(zhǔn)，以便為檔案信息安全管理工作提供組織保障。宏觀上的檔案信息安全管理，其主要工作內(nèi)容是組織有關(guān)部門的專家制定檔案信息安全管理保障的規(guī)范制度和標(biāo)準(zhǔn)，并要求個(gè)地方檔案部門在此法規(guī)制度的基礎(chǔ)上，制定符合地方狀況的規(guī)范制度和實(shí)施辦法，并按照制定后的標(biāo)準(zhǔn)嚴(yán)格執(zhí)行檔案信息安全管理工作。

2.2檔案信息安全技術(shù)體系

技術(shù)是一個(gè)國家前進(jìn)的動(dòng)力。檔案工作要想不斷向前發(fā)展，除了加強(qiáng)管理之外，提高檔案信息安全的技術(shù)也是檔案部門工作人員義不容辭的責(zé)任。檔案信息安全技術(shù)體系是以檔案信息安全為目標(biāo)，換句話說，就是要從技術(shù)上確保信息的實(shí)用性、可控制性，以及保密性等等。由于檔案信息安全技術(shù)隨著科學(xué)技術(shù)的發(fā)展不斷的改進(jìn)，而檔案信息安全的目的具有穩(wěn)定性，所以可以根據(jù)不同的信息安全屬性選擇相對(duì)應(yīng)的安全技術(shù)進(jìn)行保障。然而，有時(shí)同一種安全技術(shù)也可以保護(hù)不同安全屬性，比如，數(shù)字簽名在保障檔案信息保密性的同時(shí)，也能夠保障它的真實(shí)性、完整性，以及不可抵賴性與可追溯性。就目前來講，我國可以使用到檔案信息安全技術(shù)體系的有以下幾方面：系統(tǒng)安全技術(shù)、數(shù)據(jù)安全技術(shù)、網(wǎng)絡(luò)安全技術(shù)、用戶安全技術(shù)等等。需要注意的是，因?yàn)楹芏鄼n案信息具有保密性、檔案信息要長期或者永久性保存、要確保檔案信息的真實(shí)性等因素，所以在檔案信息使用安全技術(shù)時(shí)，必須要考慮其特殊性。在這種情況下，就要加強(qiáng)對(duì)內(nèi)外網(wǎng)物理隔離技術(shù)、數(shù)據(jù)備份與容災(zāi)技術(shù)、數(shù)字簽名技術(shù)等的強(qiáng)制性使用。并不是每一個(gè)檔案信息系統(tǒng)都要采取全部的信息安全技術(shù)的，比如檔案館與檔案室就需要采用不同的信息安全技術(shù)，在采取信息安全技術(shù)時(shí)要根據(jù)我國制定的等級(jí)保護(hù)標(biāo)準(zhǔn)規(guī)范進(jìn)行選擇，根據(jù)不同等級(jí)的安全需求使用不同的信息安全技術(shù)。

2.3檔案信息安全法規(guī)標(biāo)準(zhǔn)體系

為了確保檔案信息系統(tǒng)的安全性，促進(jìn)檔案信息化健康穩(wěn)定的發(fā)展，檔案部門要建立完善完整的檔案信息安全標(biāo)準(zhǔn)規(guī)范體系，避免出現(xiàn)互相推諉責(zé)任的現(xiàn)象。現(xiàn)階段，我國涉及檔案信息安全方面的法律法規(guī)還不是很全面，與其他西方發(fā)達(dá)國家還存在一定的差距，嚴(yán)重阻礙了檔案工作在我國的發(fā)展步伐。標(biāo)準(zhǔn)制度的制定可以防止相關(guān)的工作人員盲目和重復(fù)地建設(shè)檔案信息安全體系。因此，我國只有制定符合我國發(fā)展目標(biāo)的科學(xué)合理的法規(guī)制度，才能保障檔案信息的安全，并且從宏觀角度上確保和規(guī)范檔案信息安全。

3檔案信息安全保障體系微觀框架

3.1檔案信息安全管理體系

就檔案信息安全管理體系的建設(shè)是個(gè)復(fù)雜而又極其重要的系統(tǒng)工程，作為檔案工作的重要組成部分，它關(guān)系到檔案信息的質(zhì)量，關(guān)系到檔案工作的效益與社會(huì)滿意度。檔案部門應(yīng)該以檔案信息安全管理體系建設(shè)為重點(diǎn)，堅(jiān)持以檔案信息質(zhì)量為發(fā)展核心，以信息管理建設(shè)為契機(jī)，努力提高檔案工作水平，實(shí)現(xiàn)檔案工作在我國的可持續(xù)發(fā)展。

3.2檔案信息安全技術(shù)體系

與宏觀相比，微觀的檔案信息安全技術(shù)體系更加細(xì)致，主要以實(shí)現(xiàn)把現(xiàn)有的檔案信息安全技術(shù)應(yīng)用于檔案信息系統(tǒng)中的過程為目標(biāo)。信息安全技術(shù)比比皆是，在選擇適當(dāng)?shù)男畔踩夹g(shù)是檔案工作人員現(xiàn)在面臨的重要難題。若想科學(xué)合理地選擇信息安全技術(shù)，就要根據(jù)檔案信息的安全等級(jí)、系統(tǒng)構(gòu)成，以及信息安全的風(fēng)險(xiǎn)評(píng)估結(jié)果等因素進(jìn)行選擇，即依據(jù)系統(tǒng)所面臨的外部威脅、檔案信息系統(tǒng)的資產(chǎn)價(jià)值，以及自身存在的漏洞、評(píng)估中存在的安全風(fēng)險(xiǎn)，從而得出信息安全需要，最終確定檔案信息安全應(yīng)用合適的技術(shù)。另外，微觀檔案信息安全技術(shù)體系中也要含有宏觀信息安全技術(shù)體系中的相應(yīng)安全技術(shù)部分，只有這樣，才能使宏觀和微觀保持一致性。檔案價(jià)值的高低，決定著它所面臨威脅風(fēng)險(xiǎn)的大小，這也間接地決定著檔案信息安全技術(shù)的等級(jí)。與此同時(shí)，由于檔案信息安全出現(xiàn)威脅時(shí)間的不確定性，所以信息安全技術(shù)保障體系具有很強(qiáng)的動(dòng)態(tài)性。在使用信息安全技術(shù)與評(píng)估安全風(fēng)險(xiǎn)的過程中，要根據(jù)實(shí)際情況不斷地調(diào)整安全技術(shù)。因此，在使用檔案信息安全技術(shù)時(shí)，必須按照由信息安全風(fēng)險(xiǎn)評(píng)估的實(shí)際結(jié)論及相應(yīng)的安全規(guī)范標(biāo)準(zhǔn)采取合適的信息安全技術(shù)。

3.3檔案信息安全法規(guī)標(biāo)準(zhǔn)應(yīng)用體系

不同于宏觀框架，微觀框架中的法規(guī)標(biāo)準(zhǔn)應(yīng)用體系主要指檔案信息管理人員根據(jù)現(xiàn)有的檔案信息安全標(biāo)準(zhǔn)規(guī)范，指導(dǎo)開展檔案信息安全管理與安全技術(shù)應(yīng)用。由于我國沒有健全的有關(guān)檔案信息安全保障制度的標(biāo)準(zhǔn)體系，所以要借鑒國外的完善法規(guī)標(biāo)準(zhǔn)，以便實(shí)現(xiàn)我國檔案信息安全保障的合法化、標(biāo)準(zhǔn)化。除此之外，檔案工作人員在加強(qiáng)自身學(xué)習(xí)的同時(shí)，更要不斷與其他地方的工作人員相互學(xué)習(xí)、相互交流，使專業(yè)技術(shù)水平和業(yè)務(wù)能力得到不斷提高，從而為提高檔案信息安全打下堅(jiān)實(shí)基礎(chǔ)。

4結(jié)束語

信息安全保障范文第3篇

關(guān)鍵詞：電子檔案；信息安全；保障

電子檔案具備傳統(tǒng)的紙質(zhì)檔案所不具備的優(yōu)勢(shì)，如存儲(chǔ)密度大、共享性強(qiáng)、可遠(yuǎn)距離傳輸?shù)龋瑫r(shí)電子檔案自帶的一些缺點(diǎn)，如信息與載體可分離、不穩(wěn)定、易更改，也導(dǎo)致了電子檔案的信息安全問題受到關(guān)注[1]。

1 影響電子檔案信息安全的原因

電子檔案信息安全會(huì)受到環(huán)境因素影響，自然災(zāi)害也是其中之一，尤其是火災(zāi)、水災(zāi)和雷電、盜竊的影響，其中空氣質(zhì)量和害蟲都會(huì)影響到電子檔案信息安全；其次，技術(shù)也能在很大程度上危害電子檔案信息安全。在儲(chǔ)存過程中，計(jì)算機(jī)技術(shù)的應(yīng)用程度和網(wǎng)絡(luò)技術(shù)的安全程度以及讀取技術(shù)的完善程度都會(huì)對(duì)信息檔案安全造成較大的影響。電子檔案在設(shè)備的基礎(chǔ)上進(jìn)行閱覽和使用，再通過網(wǎng)絡(luò)技術(shù)傳輸，是需要依附于這些載體而存在的，因此，設(shè)備選擇是否符合檔案信息安全要求是能夠影響電子檔案安全系數(shù)的。計(jì)算機(jī)病毒是最大的信息安全威脅，因?yàn)槠鋷в心康男?，因此，電子檔案信息安全一定要針對(duì)計(jì)算機(jī)病毒進(jìn)行嚴(yán)防死守，避免資料流失；電子檔案的管理流程標(biāo)準(zhǔn)還不是十分的完善如果沒有嚴(yán)格的操作方法與管理制度、檔案管理人員不具備檔案信息安全意識(shí)、沒有應(yīng)急處理預(yù)案等等，這些都會(huì)會(huì)威脅到電子檔案的信息安全；故意破壞、操作失誤，無論是操作失誤還是故意破壞，都會(huì)威脅到電子檔案的信息安全[2]。

2 保障電子檔案信息安全手段

2.1 提高安全意識(shí)

檔案信息安全意識(shí)是保證檔案信息安全的手段之一，檔案中包含大量的文化價(jià)值和參考價(jià)值，必須加強(qiáng)工作人員對(duì)檔案的保護(hù)意識(shí)，以及社會(huì)公眾對(duì)檔案的安全意識(shí)，才能使檔案長久可持續(xù)應(yīng)用。

2.2 及時(shí)更新技術(shù)

安全技術(shù)是保障檔案信息安全的根本，電子檔案主要依靠技術(shù)生存，因此，完善信息安全技術(shù)已經(jīng)成為當(dāng)下非常急迫的需求。信息技術(shù)的發(fā)展給檔案安全要求設(shè)定了較高的難度，介于此，防病毒技術(shù)和防火墻技術(shù)以及加密技術(shù)等應(yīng)不斷改進(jìn)，提高防御功能，加強(qiáng)技術(shù)創(chuàng)新，讓不法分子無孔可入。信息加密技術(shù)在安全技術(shù)中作用較大，為了防止竊取，必須設(shè)置權(quán)限，保證其機(jī)密性，通過檔案信息和加密技術(shù)的連接，利用密碼的形式保障機(jī)密檔案不外流，未來生物識(shí)別技術(shù)也竟成為加密技術(shù)的一部分，開發(fā)新型技術(shù)是時(shí)代的需求，也是保證電子檔案信息安全的一種趨勢(shì)。監(jiān)控技術(shù)能夠最大化減少電子檔案病毒侵入，并及時(shí)進(jìn)行病毒查殺，作用較強(qiáng)。備份技術(shù)既有預(yù)防緊急安全事件功能，不會(huì)受到黑客攻擊，防止信息丟失，最大程度的保證原有信息安全[4]。

2.3 標(biāo)準(zhǔn)化操作

標(biāo)準(zhǔn)化管理是電子檔案信息安全保障的首要條件，只有標(biāo)準(zhǔn)化執(zhí)行、管理才能保證各個(gè)級(jí)別的電子檔案信息的有效應(yīng)用。因此，應(yīng)推行監(jiān)管制度，發(fā)現(xiàn)沒有按照標(biāo)準(zhǔn)進(jìn)行操作的工作人員應(yīng)即時(shí)遏制，并進(jìn)行經(jīng)濟(jì)及權(quán)勢(shì)懲罰，只有這樣才能提高電子得信息安全的防御終極功能的實(shí)現(xiàn)，啟動(dòng)預(yù)警機(jī)制，發(fā)現(xiàn)問題及時(shí)應(yīng)對(duì)并解決。制定特殊情況防御機(jī)制，提高工作效率，最大限度的實(shí)現(xiàn)信息安全。

電子檔案在信息時(shí)代已經(jīng)普及到人們的生活工作中，是一種非常重要的資源，具有及其寶貴的作用和價(jià)值，保障電子檔案信息安全使其發(fā)揮更大的作用，需要跟上時(shí)代的變化，不斷更新技術(shù)額管理機(jī)制，并端正態(tài)度，達(dá)到電子檔案信息安全的目的。

3 結(jié)語

綜上所述，電子檔案信息安全是電子檔案信息工作中的重中之重，必須有嚴(yán)格的機(jī)制和技術(shù)的支持才能保障信息安全與完整，也是檔案部分最為主要的工作項(xiàng)目之一。隨時(shí)提高警惕性，及時(shí)發(fā)現(xiàn)危害安全的問題，妥善解決，消除隱患，保證檔案的絕對(duì)安全。

參考文獻(xiàn)

[1]李曉燕.以信息安全等級(jí)保護(hù)為依托推進(jìn)電子檔案安全保障體系建設(shè)[J].城建檔案，2014，12：24-25.

[2]郭沙沙.試論電子檔案信息安全保障體系框架[J].黑龍江科技信息，2015，20：166.

[3]陳永生，蘇煥寧，楊茜茜，侯衡.電子政務(wù)系統(tǒng)中的檔案管理：安全保障[J].檔案學(xué)研究，2015，04：29-40.

[4]羅灤.檔案信息“三軸四維能力”安全保障體系研究[D].浙江大學(xué)，2013.

[5]郭玉英.淺析電子檔案信息公開與檔案信息安全[J].黑龍江史志，2014，05：81.

[6]尤デ.云南民族識(shí)別研究[D].云南大學(xué)，2012.

信息安全保障范文第4篇

檔案工作的發(fā)展隨著社會(huì)信息技術(shù)的發(fā)展，也逐漸受到社會(huì)的重視，在面臨機(jī)遇的同時(shí)又伴隨著很多挑戰(zhàn)。信息化的應(yīng)用使得檔案的工作效率不斷提高，但是又有很多黑客隨之入侵到檔案信息化工作過程中，本文就數(shù)字檔案信息安全保障問題，展開詳細(xì)探究分析，在實(shí)際中采取有利的預(yù)防措施。

【關(guān)鍵詞】

數(shù)字檔案；信息安全；保障

對(duì)于國家及人民來說，在信息化時(shí)代下，數(shù)字檔案信息安全問題至關(guān)重要。美國很早就針對(duì)信息的安全問題進(jìn)行了研究分析。相關(guān)思想波及到中國，推動(dòng)著我國數(shù)字檔案信息安全問題的探究，隨著社會(huì)的發(fā)展對(duì)于檔案進(jìn)行有效改革，順應(yīng)時(shí)代的需求和發(fā)展。

一、我國數(shù)字檔案信息的安全問題

信息化得到國家和社會(huì)的高度重視，數(shù)字檔案的信息化過程中伴隨著機(jī)遇和挑戰(zhàn)，面臨發(fā)展中的問題制定相應(yīng)安全防護(hù)措施，卻在實(shí)踐中發(fā)現(xiàn)存在很多的風(fēng)險(xiǎn)，需要進(jìn)一步分析。

（一）管理制度缺乏系統(tǒng)化。數(shù)字檔案在管理中遇到各種安全問題，首先應(yīng)該考慮建立一套安全的管理制度。我國數(shù)字檔案信息隨著時(shí)代科技的快速發(fā)展，其管理制度的不確定影響著整體檔案信息的保存效率。對(duì)問題進(jìn)行合理的分析研究，之后制定有效的信息安全管理制度，以實(shí)現(xiàn)數(shù)字檔案信息安全的整體需求。在網(wǎng)絡(luò)發(fā)展大背景下，數(shù)字檔案信息管理也受到一些干擾，大量的數(shù)據(jù)資源需要檔案的管理工作擁有更明確的發(fā)展體系。過于依賴網(wǎng)絡(luò)使得很多檔案信息安全問題逐漸產(chǎn)生，在網(wǎng)絡(luò)時(shí)代有些問題會(huì)隨著技術(shù)的快速更新而逐漸浮出水面。比如，安全管理水平跟不上其安全技術(shù)的發(fā)展速度，無法形成較為系統(tǒng)的管理制度，使得數(shù)字檔案的信息安全問題日益凸顯。國家建立一套成熟的安全保障體系，已經(jīng)迫在眉睫，可以更好地推動(dòng)我國數(shù)字檔案的安全管理工作。但是，由于我國的檔案機(jī)構(gòu)還處在一個(gè)發(fā)展的萌芽階段，還不具備一定的獨(dú)立創(chuàng)新能力，使得在現(xiàn)實(shí)中的管理與相關(guān)制度脫節(jié)，無法做到真正意義上的信息安全保障。如今我國檔案機(jī)構(gòu)雖然制定了相關(guān)管理制度，卻有很多沒有落實(shí)在實(shí)際中，管理制度的相關(guān)理論與實(shí)際問題的處理，還沒有完全結(jié)合兩者之間存在的差異，在工作中無法發(fā)揮制度的最大價(jià)值，會(huì)影響數(shù)字檔案信息安全保障制度制定的順利執(zhí)行，導(dǎo)致完整的安全保障體系無法形成。

（二）人員不重視安全防范。人員的素質(zhì)問題，一直是影響整個(gè)檔案管理的一項(xiàng)主觀問題。相關(guān)檔案人員的素質(zhì)，還有相關(guān)設(shè)備及環(huán)境都存在一些導(dǎo)致檔案出現(xiàn)安全問題的因素，其中相關(guān)檔案工作人員的安全意識(shí)單薄是一項(xiàng)非常重要的原因，使得我國數(shù)字檔案的安全問題頻繁出現(xiàn)。我國數(shù)字檔案工作中的相關(guān)人員，通常都擁有較低的學(xué)歷，缺少高學(xué)歷檔案人員。也是檔案相關(guān)人員素質(zhì)無法提高的一大因素，影響數(shù)字信息檔案管理的專業(yè)性，缺少檔案信息的基本安全防范意識(shí)，會(huì)影響檔案信息的安全保障，導(dǎo)致出現(xiàn)更多的隱患問題。我國檔案工作也隨著現(xiàn)代網(wǎng)絡(luò)的飛速發(fā)展，進(jìn)入到轉(zhuǎn)型階段，這一階段是非常重要的時(shí)期，國家支持檔案工作并制定了相關(guān)的法律制度對(duì)其約束，然而相關(guān)檔案的從事者卻無法深入了解檔案的管理工作，沒有一個(gè)足夠的認(rèn)識(shí)，相關(guān)檔案的法律知識(shí)非常單薄，最終相關(guān)理論也沒有有效地應(yīng)用于實(shí)際工作中。

（三）缺乏風(fēng)險(xiǎn)預(yù)判能力。我國數(shù)字檔案部門在針對(duì)相關(guān)安全問題時(shí)，總有一個(gè)風(fēng)險(xiǎn)的預(yù)判，然而在現(xiàn)實(shí)中預(yù)判是否準(zhǔn)確也是國家重視的問題。數(shù)字檔案部門對(duì)于安全管理的宣傳力度并不到位，在整個(gè)檔案的管理過程中，對(duì)于檔案的風(fēng)險(xiǎn)預(yù)判能力要求很嚴(yán)格，預(yù)判信息可以獲得更多有利于安全防范的問題，同時(shí)采取科學(xué)的應(yīng)對(duì)措施。然而我國檔案部門對(duì)于數(shù)字檔案管理問題的風(fēng)險(xiǎn)預(yù)判，不能特別準(zhǔn)確地反映出檔案信息的安全問題，致使數(shù)字檔案的安全受到一定的威脅。安全保障無法樹立正確的觀念，對(duì)于突發(fā)的緊急情況不能及時(shí)地解決，使得更多潛在的數(shù)字安全問題逐漸發(fā)生，直接影響檔案資源保存的安全性。數(shù)字檔案信息的安全問題，在發(fā)展中不斷完善，并在解決方法中找到更適合、更科學(xué)的應(yīng)對(duì)方式。

（四）信息安全存儲(chǔ)格式不一。如今我國數(shù)字檔案受到其自身以及周圍環(huán)境的影響，使得檔案的保存不斷出現(xiàn)問題，尤其是檔案的永久保存問題逐漸凸顯。專門的存儲(chǔ)設(shè)備及相應(yīng)的存儲(chǔ)轉(zhuǎn)換介質(zhì)才可以將數(shù)字檔案信息進(jìn)行有效地讀取，而又有很多情況導(dǎo)致無法正常讀取信息，比如系統(tǒng)出現(xiàn)了故障、設(shè)備出現(xiàn)了問題。另外，數(shù)據(jù)的轉(zhuǎn)換總會(huì)出現(xiàn)問題，因?yàn)閿?shù)字檔案的形成方式的渠道是各異的，給數(shù)據(jù)之間的互相轉(zhuǎn)換帶來一定的困難。

（五）風(fēng)險(xiǎn)評(píng)估體系不健全。我國的數(shù)字檔案信息管理過程中，沒有引起在風(fēng)險(xiǎn)評(píng)估上的重視，使得數(shù)字檔案信息安全體系建設(shè)缺乏有力的指導(dǎo)作用。會(huì)影響到檔案安全體系的發(fā)展，在檔案信息安全管理工作中，因?yàn)槿鄙俜婪赌芰Φ闹匾?，最終無法達(dá)到數(shù)字信息安全的保障目的，在工作中也處于比較被動(dòng)的狀態(tài)。在數(shù)字檔案安全保障工作中，發(fā)現(xiàn)漏洞并及時(shí)處理，需要的是明確的風(fēng)險(xiǎn)評(píng)估能力，但是相關(guān)風(fēng)險(xiǎn)評(píng)估還沒有一套健全的體系。

二、數(shù)字檔案信息安全預(yù)防措施

數(shù)字檔案信息的安全管理問題，在現(xiàn)在的信息化時(shí)代逐日凸顯，為了保障數(shù)字檔案信息的安全性，需要在實(shí)踐中分析研究更適合其發(fā)展的有效方法。我國重點(diǎn)將風(fēng)險(xiǎn)評(píng)估作為主要的預(yù)防手段，充分發(fā)揮其在檔案安全中的作用。

（一）建立健全的安全管理保障體系。我國在建立安全管理制度過程中，為了推動(dòng)整體數(shù)字檔案的安全發(fā)展，應(yīng)該明確安全風(fēng)險(xiǎn)評(píng)估制度，起到有效的防范作用。應(yīng)該針對(duì)具體的問題，將創(chuàng)新的措施應(yīng)用于實(shí)際當(dāng)中，詳細(xì)分析相關(guān)技術(shù)和管理措施，為檔案的安全保障體系保駕護(hù)航，建立合理、科學(xué)的安全管理體系。我國對(duì)相關(guān)檔案信息安全問題逐漸重視，我國制定了相關(guān)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范的法律法規(guī)，要求在檔案管理中實(shí)施風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)。經(jīng)現(xiàn)實(shí)證明，風(fēng)險(xiǎn)評(píng)估的建立是非常有必要的，能夠在整個(gè)數(shù)字檔案信息安全中，發(fā)揮主動(dòng)性，做出有利的風(fēng)險(xiǎn)評(píng)估，幫助相關(guān)從業(yè)人員在工作過程中快速發(fā)現(xiàn)并解決安全問題。根據(jù)我國數(shù)字檔案信息的重要程度，分級(jí)別地進(jìn)行分析了解，有針對(duì)性的根據(jù)信息問題實(shí)施相應(yīng)措施，保證檔案資源的安全。

（二）科學(xué)預(yù)判存在的安全風(fēng)險(xiǎn)。數(shù)字檔案信息問題實(shí)際上是不斷產(chǎn)生的，需要對(duì)相關(guān)問題進(jìn)行嚴(yán)格的分析研究，并采用各種有效的手段去查找，威脅數(shù)字檔案信息管理的風(fēng)險(xiǎn)因素，通過各種有效工具的輔助管理，有效提高檔案信息的保存安全效率。需要在各個(gè)領(lǐng)域采取相應(yīng)的具有針對(duì)性的措施，建立一道安全屏障。另外，應(yīng)該考慮制定問題的預(yù)案，為了培養(yǎng)更高的技術(shù)能力，讓相關(guān)人員主動(dòng)意識(shí)到風(fēng)險(xiǎn)問題的重要性。在數(shù)字檔案信息安全問題發(fā)生時(shí)，應(yīng)該及時(shí)將相應(yīng)問題進(jìn)行報(bào)告，及時(shí)根據(jù)問題采取相應(yīng)的應(yīng)急措施，達(dá)到真正的防范目的。及時(shí)發(fā)現(xiàn)科學(xué)預(yù)判潛在的安全風(fēng)險(xiǎn)問題，變被動(dòng)的管理為一種主動(dòng)的管理形式，提高數(shù)字檔案的信息安全保障質(zhì)量，防范于未然。

（三）保證信息存儲(chǔ)長期有效。為了保障檔案信息的安全性，應(yīng)該將危險(xiǎn)因素控制在一定的范圍內(nèi)，這就需要通過風(fēng)險(xiǎn)評(píng)估的有效實(shí)施來實(shí)現(xiàn)。為了使得數(shù)字檔案系統(tǒng)的運(yùn)行穩(wěn)定性，風(fēng)險(xiǎn)評(píng)估就是一項(xiàng)有利的科學(xué)保障技術(shù)，通過風(fēng)險(xiǎn)評(píng)估快速發(fā)現(xiàn)檔案信息中的不足，落實(shí)好數(shù)字檔案信息管理工作的應(yīng)用。如今時(shí)代化的發(fā)展使得數(shù)據(jù)量與日俱增，整個(gè)網(wǎng)絡(luò)處于變化莫測的環(huán)境中，數(shù)字檔案信息的安全問題隱患逐漸增多，需要借助有效的風(fēng)險(xiǎn)評(píng)估，對(duì)檔案信息的安全性做出保障。數(shù)字檔案的存儲(chǔ)和讀取，是檔案信息安全問題的主要研究方向，在不同軟件系統(tǒng)下，對(duì)于數(shù)字檔案的儲(chǔ)存應(yīng)該做到兼容，提高數(shù)字檔案在各種軟、硬件中的作用和價(jià)值。通過科學(xué)有效的管理方法和手段，發(fā)揮檔案管理的重要目的，保證檔案信息保存的質(zhì)量，為了信息的長期儲(chǔ)存可以選擇長效的存儲(chǔ)介質(zhì)及設(shè)備。

（四）提高信息安全防范意識(shí)。在整個(gè)檔案信息安全保障中，應(yīng)該理解相關(guān)風(fēng)險(xiǎn)防范意識(shí)的重要性。提高相關(guān)檔案從事人員的安全防范意識(shí)，需要依靠風(fēng)險(xiǎn)評(píng)估在實(shí)際中進(jìn)行落實(shí)，為了數(shù)字檔案信息安全工作的順利開展，應(yīng)該通過對(duì)風(fēng)險(xiǎn)評(píng)估的詳細(xì)分析，促進(jìn)整個(gè)檔案安全科學(xué)的發(fā)展。對(duì)信息安全問題給予精確的數(shù)據(jù)分析支持，在進(jìn)一步科學(xué)管理的基礎(chǔ)上，采用相應(yīng)措施對(duì)風(fēng)險(xiǎn)因素進(jìn)行有利的控制。另外提高相關(guān)管理人員的綜合素質(zhì)，也是一項(xiàng)重要任務(wù)。應(yīng)該考慮進(jìn)行有效的培訓(xùn)，提高檔案信息相關(guān)管理人員的安全防范意識(shí)，以及其更高的責(zé)任感。將相關(guān)檔案安全知識(shí)有效宣傳，提高相關(guān)從業(yè)人員對(duì)信息安全的防范意識(shí)，才能使得數(shù)字檔案的信息內(nèi)容更加真實(shí)準(zhǔn)確，發(fā)揮檔案的真正價(jià)值。此外還要重視相關(guān)法律、法規(guī)制度的落實(shí)，提高宣傳力度，提高檔案信息的整體工作效率。為了能夠從各個(gè)環(huán)節(jié)中掌握好檔案信息的管理情況，應(yīng)該進(jìn)行適當(dāng)?shù)呐嘤?xùn)，將有效知識(shí)以培訓(xùn)的形式宣傳出來，加強(qiáng)數(shù)字檔案信息安全防范意識(shí)，促進(jìn)整體檔案事業(yè)的順利開展。

（五）規(guī)范信息安全標(biāo)準(zhǔn)體系。在整個(gè)數(shù)字檔案安全發(fā)展過程中，其保障體系的建立在不斷發(fā)展中尋找創(chuàng)新和發(fā)展，將風(fēng)險(xiǎn)評(píng)估方法應(yīng)用于其中，使得整個(gè)檔案的安全性能更高，有效的將一些問題進(jìn)行防范。需要合理科學(xué)的分析實(shí)踐，針對(duì)問題的發(fā)生，找到適合的解決方法，以達(dá)到風(fēng)險(xiǎn)評(píng)估的最終目的。風(fēng)險(xiǎn)評(píng)估工作不僅需要一定的技術(shù)支持，還需要科學(xué)合理的管理，在人員管理上一直都有嚴(yán)格的要求。規(guī)范數(shù)字檔案信息安全標(biāo)準(zhǔn)體系，使得檔案工作的各個(gè)環(huán)節(jié)都可以得到有效的控制，細(xì)化到每一個(gè)工作細(xì)節(jié)上，完善安全體系的建立。在現(xiàn)實(shí)中嚴(yán)格落實(shí)相關(guān)法律法規(guī)規(guī)范，借助法律力量支持?jǐn)?shù)字安全信息的順利發(fā)展。

三、結(jié)論

檔案事業(yè)是一項(xiàng)尤為重要的工作，對(duì)于整個(gè)國家和社會(huì)而言都具有寶貴價(jià)值。應(yīng)該發(fā)揮其自身服務(wù)的特性，向社會(huì)提供有利的價(jià)值，國家在實(shí)際中大力宣傳檔案工作的重要性，通過強(qiáng)化法律法規(guī)，對(duì)檔案管理進(jìn)行有效的規(guī)范，將其有效服務(wù)落實(shí)于社會(huì)各個(gè)階層。需要在問題中不斷完善數(shù)字信息安全保障體系，使得數(shù)字檔案信息資源可以長期、有效地保存，并且能夠科學(xué)有效地對(duì)其資源進(jìn)行利用。

作者：翟菲 單位：中央戲劇學(xué)院

【參考文獻(xiàn)】

[1]杜娟.淺析數(shù)字檔案在檔案信息化建設(shè)中的重要性[J].治黃科技信息.2016(04).

[2]李忠丹.數(shù)字檔案信息的安全性管理[J].科技致富向?qū)?2014(06).

信息安全保障范文第5篇

關(guān)鍵詞：專線網(wǎng)絡(luò)　信息　安全保障系統(tǒng)　構(gòu)建

專線網(wǎng)絡(luò)往往用來傳輸企、事業(yè)單位之間比較重要或機(jī)密性較高的數(shù)據(jù)信息，專線網(wǎng)絡(luò)相對(duì)于開放式的信道雖然能夠很好的提高用戶信息傳輸時(shí)的安全性，但由于其自身不可避免的缺陷和來自于網(wǎng)絡(luò)各方面威脅的不確定性，使得專線網(wǎng)絡(luò)的信息安全保障Ⅲ問題被日益重視。

1、專線網(wǎng)絡(luò)的普遍需求歸納

隨著各行業(yè)的信息化、網(wǎng)絡(luò)化發(fā)展，企業(yè)、事業(yè)單位信息量和信息傳輸需求的不斷增加，傳輸速度快、安全性高的專線網(wǎng)絡(luò)被越來越多的用戶所需要，并普遍應(yīng)用于社會(huì)的各個(gè)方面，其中甚至包括政府部門，這就要求專線網(wǎng)絡(luò)首先要做到的就是安全性，要求信息在傳輸過程中的完整性，并不被竊?。荒艹掷m(xù)提供穩(wěn)定的、不間斷的、大容量的傳輸服務(wù)，接入點(diǎn)的分布范圍廣能在全國范圍內(nèi)便捷、快速的接入，并能隨著業(yè)務(wù)需求量的不斷增加同步的進(jìn)行擴(kuò)展。

2、專線網(wǎng)絡(luò)信息安全保障系統(tǒng)建立的必要性

專線網(wǎng)絡(luò)的安全涉及到用戶信息能否被有效地利用，數(shù)據(jù)信息的丟失危害性小的可能造成諸如企業(yè)或?qū)W校等單位的管理混亂，危害性大時(shí)甚至可能威脅到國家安全、一個(gè)企業(yè)的生存與否，所以構(gòu)建一個(gè)有安全保障系統(tǒng)的專線網(wǎng)絡(luò)是非常有必要的，國家相關(guān)文件也指出“要注意專線網(wǎng)絡(luò)安全保障系統(tǒng)中最薄弱的地方，盡量充分地認(rèn)識(shí)到各種潛在的威脅，根據(jù)信息的重要性、性等級(jí)，建立相應(yīng)等級(jí)的安全措施和管理?！?/p>

專線網(wǎng)絡(luò)的信息安全保障系統(tǒng)的建設(shè)是一個(gè)整體，需要在充分進(jìn)行了風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)上，綜合地進(jìn)行考量和建設(shè)，不但要在軟、硬件安全措施方面進(jìn)行設(shè)置，還要相應(yīng)的提高管理人員的危機(jī)意識(shí)，充分認(rèn)識(shí)到信息安全的重要性，和一旦信息丟失所造成的嚴(yán)重后果，才能使得在安全設(shè)施方面的投入被充分的利用，并發(fā)揮應(yīng)有的作用。

3、專線網(wǎng)絡(luò)信息安全面臨的問題

隨著專線網(wǎng)絡(luò)的安全問題被日益重視，各種安全保障技術(shù)也在不斷地提高，如防火墻技術(shù)、軟件加密和硬件設(shè)備加密等等，盡管些技術(shù)在一定程度上解決了專線網(wǎng)絡(luò)的一部分安全問題，但是專線網(wǎng)絡(luò)的安全保障方面仍存在著一定的問題：雖然現(xiàn)在大多數(shù)的專線網(wǎng)絡(luò)都采用了入侵檢測和病毒掃描技術(shù)，但是由于目前入侵檢測技術(shù)的發(fā)展程度尚不成熟，無法及時(shí)高效的對(duì)入侵者采取防范措施，所以沒有被廣泛的應(yīng)用；在病毒掃描方面，存在著病毒數(shù)據(jù)庫更新不夠及時(shí)，掃描手段落后，對(duì)潛在的網(wǎng)絡(luò)病毒和木馬威脅的預(yù)知幾乎為零等問題。在有些企業(yè)內(nèi)部的網(wǎng)絡(luò)中安裝有安全芯片，但是目前的安全芯片無法做到高度的智能化，對(duì)人為操作的要求相對(duì)較高，很難做到高度統(tǒng)一。

4、專線網(wǎng)絡(luò)信息安全系統(tǒng)構(gòu)建的原則

4.1專線網(wǎng)絡(luò)信息安全系統(tǒng)構(gòu)建的設(shè)計(jì)理念

由于各專線網(wǎng)絡(luò)的安全級(jí)別要求不同，所以每個(gè)專線網(wǎng)絡(luò)可以根據(jù)自己的安全等級(jí)翻需要，并根據(jù)自身企業(yè)或單位的資金等具體情況，來進(jìn)行安全保障系統(tǒng)方面的建設(shè)。所選擇安全保障系統(tǒng)要有較好的智能性，便于使用中的操作和日常維護(hù)；另外，要在進(jìn)行防御時(shí)改被動(dòng)為主動(dòng)，采用取“動(dòng)靜結(jié)合”的安全手段。安全保障系統(tǒng)還要具有良好的性價(jià)比，最好為一次性的投資，減少日后的附加費(fèi)用，并有良好的擴(kuò)展性。

4.2專線網(wǎng)絡(luò)信息安全系統(tǒng)構(gòu)建的設(shè)計(jì)原則

專線網(wǎng)絡(luò)采用的安全保障技術(shù)在設(shè)計(jì)時(shí)要遵循以下原則：首先要適合操作人員的能力，不要采用過于復(fù)雜的措施，人員操作水平達(dá)不到安全措施的要求時(shí)，就相當(dāng)于削弱了安全保障性能；安全技術(shù)的設(shè)計(jì)也要根據(jù)系統(tǒng)的具體性能來選擇，過于繁復(fù)的運(yùn)算，會(huì)大大降低系統(tǒng)的運(yùn)行和響應(yīng)速度；在風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)上針對(duì)單位的具體情況，設(shè)計(jì)適合的專線網(wǎng)絡(luò)安全保障系統(tǒng)，設(shè)計(jì)的安全級(jí)別愈高，相應(yīng)的投資數(shù)額就會(huì)愈多，要在考慮系統(tǒng)安全性的同時(shí)考慮用戶的投資承受能力。一個(gè)可靠的信息安全保障系統(tǒng)要有良好的整體性，綜合運(yùn)用專業(yè)的措施和人為管理制度，如嚴(yán)謹(jǐn)?shù)牟僮髁鞒?、日常維護(hù)制度等等。

5、專線網(wǎng)絡(luò)信息安全系統(tǒng)的具體構(gòu)建

5.1構(gòu)建完善的病毒防御系統(tǒng)

隨著網(wǎng)絡(luò)病毒的發(fā)展和變化，其多樣化的傳播方式、隱蔽化的感染方式，使得專線網(wǎng)絡(luò)一旦被病毒感染，很難被清除干凈。首先存在著人為因素，大多數(shù)的終端用戶對(duì)預(yù)防、清除病毒沒有重視，一旦某終端或局部網(wǎng)絡(luò)感染病毒，在缺乏管理的狀態(tài)下將會(huì)迅速傳播到整個(gè)專線網(wǎng)絡(luò)。一個(gè)較大的專線網(wǎng)絡(luò)中存在著眾多的終端用戶，很難做到統(tǒng)一升級(jí)病毒數(shù)據(jù)庫，并在同一時(shí)間內(nèi)同時(shí)進(jìn)行殺毒。而且現(xiàn)在的網(wǎng)絡(luò)病毒利用高科技的手段進(jìn)行系統(tǒng)嵌入，一旦嵌入清除的可能性就很小。

針對(duì)上述問題，建議在專線網(wǎng)絡(luò)內(nèi)部建立一個(gè)兩級(jí)的既能集中管理又能進(jìn)行分級(jí)管理的網(wǎng)絡(luò)病毒防御、監(jiān)控體系。二級(jí)系統(tǒng)內(nèi)的服務(wù)器等網(wǎng)絡(luò)設(shè)備、所有終端都可以實(shí)現(xiàn)自我管理，并將二級(jí)系統(tǒng)內(nèi)的病毒信息集中匯總后，報(bào)往上一級(jí)的管理系統(tǒng)。在專線網(wǎng)絡(luò)內(nèi)部建立病毒防御管理區(qū)，分別針對(duì)內(nèi)網(wǎng)、專網(wǎng)和外網(wǎng)(即互聯(lián)網(wǎng))病毒防御服務(wù)器。

5.2構(gòu)建系統(tǒng)漏洞掃描系統(tǒng)

專線網(wǎng)絡(luò)用戶往往會(huì)應(yīng)用各種軟件，這其中包括安全保障方面的軟件或產(chǎn)品，這些產(chǎn)品在設(shè)計(jì)時(shí)和應(yīng)用時(shí)都存在著漏洞，這些漏洞就會(huì)被病毒和木馬程序所利用，直接對(duì)專線網(wǎng)絡(luò)進(jìn)行攻擊。應(yīng)根據(jù)專線網(wǎng)絡(luò)的實(shí)際情況，盡量的通過漏洞掃描系統(tǒng)發(fā)現(xiàn)漏洞，并及時(shí)補(bǔ)救。目前即使是效果最好的入侵檢測系統(tǒng)，往往也存在著不能及時(shí)更新、經(jīng)常檢測到一些沒有意義的所謂隱患，在數(shù)據(jù)流量較大時(shí)，還存在誤報(bào)和漏報(bào)，在黑客利用大量的偽造的數(shù)據(jù)包俺蓋其真正的目的攻擊意圖時(shí)，就可能造成系統(tǒng)的癱瘓。構(gòu)建結(jié)合預(yù)防和主動(dòng)還擊措施的漏洞檢測系統(tǒng)，在系統(tǒng)漏洞被黑客利用前，先利用已掌握的黑客軟件，攻擊自己的專線網(wǎng)絡(luò)，以檢測漏洞檢測系統(tǒng)對(duì)漏洞的檢測能力及對(duì)漏洞的定位是否準(zhǔn)確；在受到攻擊時(shí)，采取主動(dòng)還擊的方式，對(duì)攻擊來源進(jìn)行攻擊，使其不再具備攻擊的能力。

5.3構(gòu)建入侵檢測系統(tǒng)

專線網(wǎng)絡(luò)因其所傳輸?shù)男畔⒌臋C(jī)密性和重要性，所以必須建立起一套確實(shí)可選擇入侵檢測系統(tǒng)，實(shí)時(shí)監(jiān)控可能發(fā)生的入侵行為，當(dāng)有入侵行為時(shí)，能進(jìn)行阻斷或弱化，并能生成詳細(xì)推檢測報(bào)告。由于黑客技術(shù)的不斷提高，在進(jìn)行攻擊時(shí)往往把真正的攻周行為隱藏起來，先生成大量的虛假報(bào)警，造成入侵檢測系統(tǒng)的誤報(bào)，并不能對(duì)攻擊行為進(jìn)行精準(zhǔn)的描述。鑒于以上入侵檢測系統(tǒng)存在的問題，建議構(gòu)建報(bào)警信息數(shù)據(jù)融合系統(tǒng)，由低層報(bào)警、中層報(bào)警、高層報(bào)警、入侵報(bào)告五個(gè)部分組成，如圖1：

5.4構(gòu)建身份認(rèn)證系統(tǒng)