前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)與信息安全保障方案范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)與信息安全保障方案范文第1篇

【關(guān)鍵詞】電力信息系統(tǒng)；安全保障體系；建設(shè)原則；思路分析

【中圖分類號】P208 【文獻標識碼】A 【文章編號】1672-5158（2012）09-0046-01

隨著計算機技術(shù)與互聯(lián)網(wǎng)技術(shù)的發(fā)展，電力信息系統(tǒng)的安全在電力企業(yè)的正常運營、客戶營銷、財務(wù)管理以及電網(wǎng)調(diào)度等方面起著積極地促進作用。黑客與病毒以及安全漏洞在很大程度上威脅著電力企業(yè)的正常運營。因此，本文將從電力信息系統(tǒng)的安全保障體系的角度出發(fā)，對如何在電力企業(yè)中建立電力信息系統(tǒng)的安全保障體系的思路與原則進行有效性研究。

一、關(guān)于電力信息系統(tǒng)的概述

電力信息系統(tǒng)包括信息網(wǎng)絡(luò)、網(wǎng)絡(luò)服務(wù)系統(tǒng)、應(yīng)用系統(tǒng)、安全系統(tǒng)、存儲與備份系統(tǒng)、輔助系統(tǒng)、終端計算機用戶設(shè)備等系統(tǒng)及上述系統(tǒng)的附屬設(shè)備。其所涉及的技術(shù)有：數(shù)據(jù)加密技術(shù)、入侵檢測技術(shù)、防火墻、訪問控制技術(shù)以及網(wǎng)絡(luò)掃描技術(shù)等。在網(wǎng)絡(luò)硬件方面，已基本實現(xiàn)千兆骨干網(wǎng)、百兆到桌面、三層交換以及VLAN等技術(shù)的普遍使用；而在軟件方面，主要包括辦公信息化系統(tǒng)、一體化整合平臺、安全生產(chǎn)管理信息系統(tǒng)、電力地理信息系統(tǒng)、營銷管理信息系統(tǒng)及各專業(yè)相關(guān)的應(yīng)用子系統(tǒng)等。計算機及信息網(wǎng)絡(luò)系統(tǒng)在電力生產(chǎn)、調(diào)度、經(jīng)營、管理等各個領(lǐng)域有著十分廣泛的應(yīng)用，在安全生產(chǎn)、節(jié)能消耗、降低成本、縮短工期、提高勞動生產(chǎn)率等方面取得了明顯的社會效益和經(jīng)濟效益。引發(fā)信息系統(tǒng)安全問題的因素包括安全架構(gòu)在設(shè)計上出現(xiàn)問題與管理方面出現(xiàn)問題。

二、針對電力信息系統(tǒng)安全保障體系建設(shè)原則的研究

電力信息系統(tǒng)安全保障體系建設(shè)不能只是簡單地局限在電網(wǎng)運行安全這個方面，需要經(jīng)過三個階段：一是信息安全系統(tǒng)的建設(shè)；二是信息安全管理的建設(shè)；三是信息安全策略的建設(shè)。隨著信息技術(shù)的發(fā)展與人們對信息安全人士的加深，電力用戶對電網(wǎng)的安全管理與用電需求也在發(fā)生著變化，由原先單一的產(chǎn)品逐漸向信息安全的管理與構(gòu)建轉(zhuǎn)變。由于電力企業(yè)在社會經(jīng)濟發(fā)展的特殊作用，因此在建設(shè)電力信息系統(tǒng)的安全保障體系的過程中，需要堅持以下四項原則：

（一）原則之一——動態(tài)性原則

在建設(shè)電力信息系統(tǒng)安全保障體系的過程主要堅持動態(tài)性原則，主要是因為無論哪個安全保障系統(tǒng)都有可能出現(xiàn)技術(shù)或者操作問題，不能為企業(yè)運行與管理提供真正的安全。再加上隨著黑客技術(shù)的發(fā)展，安全系統(tǒng)的保障能力也逐漸下降。所以，信息安全系統(tǒng)建設(shè)計劃要具有可擴展性，可以為電力信息系統(tǒng)提供安全預防與維護以及應(yīng)急方案，

（二）原則之二——均衡性原則

在建設(shè)的過程中堅持均衡性原則，是因為安全保障體系是根據(jù)電力企業(yè)的安全生茶目標進行設(shè)置的，其中所涉及的各項技術(shù)都要經(jīng)過成本與效益方法的分析，以降低施工成本并提升企業(yè)的經(jīng)濟效益。

（三）原則之三——立體性原則

在建設(shè)的過程中堅持立體性原則，是因為安全保障體系建設(shè)不是一個簡單地系統(tǒng)建設(shè)。它所涉及的內(nèi)容包括：人文與自然環(huán)境、管理知識、相關(guān)技術(shù)以及法律法規(guī)等。因此在建設(shè)的過程中，不僅需要從橫向的方向進行考慮，還需要從縱向的方向進行考慮，以確保電力網(wǎng)絡(luò)的信息安全。

（四）原則之四——法令性原則

在建設(shè)的過程中堅持法令性原則，是源于《電力二次系統(tǒng)安全防護規(guī)定》的相關(guān)規(guī)定。管理信息大區(qū)要訪問電力生產(chǎn)控制大區(qū)內(nèi)的數(shù)據(jù)，需要在兩者之間安裝電力專用的橫向安全隔離設(shè)備，而且這類設(shè)備是經(jīng)過國家相關(guān)部門認定的。一旦背離法令性原則的設(shè)計施工方案都會對電力企業(yè)的正常運行帶來巨大的經(jīng)濟損失。

三、針對電力信息系統(tǒng)安全保障體系建設(shè)思路的研究

（一）思路之一——采取措施加強信息系統(tǒng)的安全運行與管理建設(shè)

要加強電力信息系統(tǒng)安全保障體系的安全運行與管理管理建設(shè)，需要做到以下三點：

一是要在電力信息系統(tǒng)安全保障體系的建設(shè)過程中，建立并完善多層次、動態(tài)、全方位的安全管理信息中心，有效控制因為安全技術(shù)問題所引起的混亂局面，將和體系安全有關(guān)的各項技術(shù)與方案聚合在一個具有整體性、安全性與系統(tǒng)性的平臺上，充分發(fā)揮人力因素、策略因素以及技術(shù)因素的優(yōu)勢，從而提升安全保障體系的質(zhì)量與水平。

二是要了解并掌握安全管理信息中心的基本內(nèi)容：設(shè)置相關(guān)機構(gòu)、完善相關(guān)的技術(shù)手段、加強基礎(chǔ)設(shè)施建設(shè)、明確各部門的職能、制定嚴格的規(guī)章制度以及培訓專業(yè)工作人員。

三是利用先進的計算機技術(shù)與網(wǎng)絡(luò)通訊技術(shù)研發(fā)信息安全的綜合管理系統(tǒng)，該系統(tǒng)除了具有分析電網(wǎng)運行信息、監(jiān)視電網(wǎng)設(shè)備運行狀態(tài)以及應(yīng)急響應(yīng)電網(wǎng)運行過程中的異常事件功能之外，還有數(shù)據(jù)搜集與分析功能、可視瀏覽功能等。信息安全的綜合管理系統(tǒng)在電力信息系統(tǒng)的安全保障體系中扮演著承上啟下的紐帶作用，它可以搜集電力網(wǎng)絡(luò)中的各種信息，并將這些信息進行整理歸類后進行分析處理，再反饋給管理人員。其中處理的信息包括：統(tǒng)計數(shù)據(jù)信息、報警數(shù)據(jù)信息以及歷史數(shù)據(jù)信息等。

（二）思路之二——采取措施加強電力信息系統(tǒng)中的信息安全系統(tǒng)建設(shè)

要加強對信息安全系統(tǒng)的建設(shè)，需要做到以下三點：

一是要保障電力信息系統(tǒng)中數(shù)據(jù)對象的安全，可以采取操作系統(tǒng)加固、數(shù)據(jù)指紋、主機加固、安裝防病毒系統(tǒng)以及數(shù)據(jù)加密的歌方式對需要保護的對象進行保護，同時要加強電力信息系統(tǒng)安全保障體系建設(shè)過程中的周圍環(huán)境的安全保護。

二是采取措施保障系統(tǒng)結(jié)構(gòu)的安全，其主要側(cè)重在體系的應(yīng)用、網(wǎng)絡(luò)數(shù)據(jù)的應(yīng)用以及信息數(shù)據(jù)的邊界界定，或者物理與邏輯方面的規(guī)劃，它是信息系統(tǒng)安全的前提條件，這種方式不僅可以有效地降低企業(yè)的施工與管理成本，同時也有助于解決數(shù)據(jù)泄密等問題。

三是保障信息系統(tǒng)流程的安全，其內(nèi)容包括兩個方面的內(nèi)容，首先是利用訪問控制與身份識別等技術(shù)手段，其次是加強流程管理等方面對信息流程的安全進行審核與風險評估，從而設(shè)計出有效進行信息流動控制的方案。

網(wǎng)絡(luò)與信息安全保障方案范文第2篇

關(guān)鍵詞：檔案安全；保障體系；研究綜述

2010年5月12日，國家檔案局楊冬權(quán)局長在全國檔案安全系統(tǒng)建設(shè)工作會議上提出“建立確保檔案安全保密的檔案安全體系，全面提升檔案部門的安全保障能力”的號召，把檔案安全的重要性提升到一個新高度。[1]近年來，檔案安全保障體系研究已引起學界的關(guān)注，成為較熱的一個研究課題。我們課題組也在做檔案安全保障體系的研究，筆者期望對學者以往的研究做以歸納提煉，以資研究探索。

筆者于2011年12月22日，在萬方數(shù)據(jù)庫中，以“檔案安全保障體系”為檢索詞，起始年“2000”，結(jié)束年“2011”檢索到論文84篇。在維普中文科技期刊數(shù)據(jù)庫搜索到與“檔案安全保障體系”相關(guān)內(nèi)容論文20篇，筆者對其中相關(guān)度較高的文章進行了分析研究，綜述如下：

1 檔案安全保障體系的內(nèi)涵

檔案安全保障體系的建設(shè)具有持續(xù)性、多樣化、可完善性等特點，是一項復雜的系統(tǒng)工程。構(gòu)建檔案安全保障體系的前提是分析檔案安全保障體系的理論定位與實際應(yīng)用的關(guān)系。

張美芳、王良城認為，目前，國內(nèi)外關(guān)于檔案安全保障體系的理解大致有三層含義：其一，控制環(huán)境，降低風險。這里的“環(huán)境”，是指檔案保管環(huán)境、物理環(huán)境、社會環(huán)境、信息存儲環(huán)境等，降低環(huán)境因素對檔案安全的影響，最大可能降低風險。其二，建立安全保障平臺，采取安全防護措施，使檔案盡可能保持穩(wěn)定狀態(tài)。其三，對已經(jīng)處于不安全環(huán)境中的檔案，采取各種措施使其達到新的穩(wěn)定狀態(tài)，保存其信息的可讀、可用和可藏。這三層含義包括檔案安全保障體系中社會因素、管理體制、組織體系、策略、政策法規(guī)、安全保障技術(shù)或安全保護效果的評價等較為宏觀的要素。[2]

2 檔案安全保障體系的構(gòu)建目標和指導思想

2.1 構(gòu)建目標。彭遠明認為，檔案安全保障體系建設(shè)的總體目標是：針對檔案的安全需求、管理現(xiàn)狀和存在問題進行安全風險分析，提出解決方案和預期目標，制定安全保護策略，形成集預測、保管、利用、搶救一體化的保障體系。[3]楊安蓮認為，檔案安全保障體系的構(gòu)建目標應(yīng)該是：采取全面、科學、系統(tǒng)的安全保障策略，保證檔案信息的安全性、完整性和可用性，杜絕敏感信息、秘密信息和重要數(shù)據(jù)的泄密隱患，確保檔案信息的全面安全。[4]

2.2 指導思想。彭遠明認為，構(gòu)建檔案安全保障體系的指導思想是：在體系內(nèi)合理進行安全區(qū)域劃分，以應(yīng)用和實效為主導，管理與技術(shù)為支撐，結(jié)合法規(guī)、制度、體制、組織管理，明確等級保護實施辦法，確保檔案的安全。[5]張美芳、王良城認為，檔案安全保障體系建設(shè)的指導思想應(yīng)是：堅持嚴格保護、有效管理、分類指導、合理利用，以健全法律法規(guī)、提高人員素質(zhì)、加強規(guī)劃管理、完善基礎(chǔ)條件、強化監(jiān)管手段為重點，立足當前，著眼長遠，加快體制機制創(chuàng)新，加強統(tǒng)籌協(xié)調(diào)，全面增強檔案資源保護力度，推動我國檔案事業(yè)持續(xù)健康發(fā)展。[6]

3 檔案安全保障體系的建設(shè)原則

檔案安全保障體系的構(gòu)建應(yīng)該根據(jù)檔案安全現(xiàn)狀及其面臨的威脅與隱患，從檔案安全保障工作的整體和全局的視角進行規(guī)范，在構(gòu)建過程中應(yīng)該遵循一定的原則。彭遠明、張艷欣、楊安蓮、黃昌瑛、張勇等都提出了檔案安全保障體系的建設(shè)原則，筆者采用統(tǒng)計歸納的方法，從中提煉出以下共性原則：

3.1 標準規(guī)范原則。檔案安全保障體系的建構(gòu)和策略的選擇必須符合我國現(xiàn)行法律、法規(guī)的規(guī)定要求，必須遵循國際、國家的相關(guān)標準，嚴格遵照相關(guān)規(guī)章制度。[7][8]

3.2 科學實用原則。檔案安全保障體系應(yīng)在充分調(diào)查研究的基礎(chǔ)上，以檔案安全風險分析結(jié)果為依據(jù)，探尋有針對性的特色理論，制定出科學的防范措施與方法，這些理論、措施與方法應(yīng)當在實踐層面上具有可操作性。[9][10][11]

3.3 全面監(jiān)控原則。檔案安全保障工作是一個系統(tǒng)工程，需要對各個環(huán)節(jié)進行統(tǒng)一的綜合考慮、規(guī)劃和構(gòu)架，任何環(huán)節(jié)的安全缺陷都會造成對檔案安全的威脅。[12]

3.4 適度經(jīng)濟原則。根據(jù)檔案的等級決定建立什么水平的防范體系，根據(jù)風險評估和各單位的財力、物力決定資金投入的多少及如何分配使用資金，將資金用在最迫切的地方。既要考慮到系統(tǒng)的可操作性，又要保證安全保密機制的規(guī)模與性能滿足需要，實現(xiàn)安全保護效率與經(jīng)濟效益兼顧。[13][14][15]

3.5 動態(tài)發(fā)展原則。檔案安全保障體系的建設(shè)是一個長期的不斷完善的過程，所以，該體系要能夠隨著安全技術(shù)的發(fā)展、外部環(huán)境的變化、安全目標的調(diào)整，不斷調(diào)整安全策略，改進和完善檔案安全的方法與手段，應(yīng)對不斷變化的檔案安全環(huán)境。[16][17][18][19]

3.6 自主創(chuàng)新原則。加強檔案安全保障方面的關(guān)鍵技術(shù)的研發(fā)，密切跟蹤國際先進技術(shù)的發(fā)展，提高自主創(chuàng)新能力，努力做到揚長避短，為我所用。[20][21]

4 構(gòu)建檔案安全保障體系的方案設(shè)計分析

許多學者對檔案安全保障體系的建設(shè)方案提出了自己的設(shè)想，他們從不同的角度切入問題，得出不同的結(jié)論，筆者根據(jù)學者的研究成果，總結(jié)出一套較為完善的檔案安全保障體系方案。

4.1 安全管理理論。理論從實踐中取得并能指導實踐，為實踐指明前進的方向。在先進理論的指導下，實踐往往能取得較好的成果，理論水平的高低因此也往往預示著現(xiàn)實中該領(lǐng)域的水平高低。

4.1.1 前端控制。前端控制思想具體到安全保障活動中是：檔案安全保障的標準化的建設(shè)與應(yīng)用；為開展安全保障活動而制定的計劃方案、普查活動；人員配置合理和技術(shù)力量的前期儲備、設(shè)備的選擇和環(huán)境的控制、整個預防性安全保障活動的監(jiān)督、檢查和評估；為妥善保管檔案而選擇的裝具、包裝等；事先制訂的應(yīng)急預案、搶救預案，等等。[22]

4.1.2 全程管理。全程管理是伴隨著檔案的生命周期而開展的一切安全保障管理活動。[23]包括日常維護、災難備份、利用與服務(wù)、恢復與搶救、質(zhì)量檢查與評估、風險預測，等等。[24]

4.1.3 后期監(jiān)督。后期監(jiān)督包括安全保障活動的評估、人員技術(shù)水平的評估、財政結(jié)算、開展安全保障活動后的總結(jié)報告、制度、規(guī)范或標準的完善、提供參考性的開展安全保障活動的經(jīng)驗、方法或模式。[25]

4.1.4 風險管理。構(gòu)建檔案安全的風險管理機制，依次進行安全風險計劃制訂、風險評估、風險控制、風險報告以及風險反饋。通過評估風險，識別判定風險大小，判定每種風險相對的檔案安全保護對策，并通過一定的方式方法進行風險控制，規(guī)避、轉(zhuǎn)移或降低風險對檔案造成的損害。[26][27]

4.1.5 人才教育培養(yǎng)。樹立科學的人才培養(yǎng)觀，建立科學合理的檔案安全人才培養(yǎng)體系，建立系統(tǒng)的人才資源培訓和貯備機制，加大人才培養(yǎng)的力度。[28]做到“有計劃、有重點、分層次、分類型、多形式、多途徑”地開展檔案安全人才的教育和培養(yǎng)。[29]

4.2 安全基礎(chǔ)設(shè)施

4.2.1 實體安全基礎(chǔ)設(shè)施。檔案實體安全基礎(chǔ)設(shè)施是指維護檔案安全、實施檔案正常管理、保障檔案開發(fā)利用，提供為全社會方便服務(wù)等工作而進行的基礎(chǔ)建設(shè)，包括檔案保管環(huán)境、檔案存儲設(shè)施、檔案利用設(shè)備、檔案維護監(jiān)控設(shè)備、檔案搶救與恢復設(shè)施等。[30]

4.2.2 信息安全基礎(chǔ)設(shè)施。檔案信息安全基礎(chǔ)設(shè)施是為信息安全服務(wù)的公共設(shè)施，為檔案部門的安全保障體系建設(shè)提供支撐和服務(wù)，主要包括：檔案信息系統(tǒng)PKI（網(wǎng)絡(luò)信任體系）、檔案信息災備中心、檔案信息系統(tǒng)應(yīng)急響應(yīng)支援中心、檔案信息安全測評認證中心、檔案信息安全服務(wù)中心（外包服務(wù)）、檔案信息安全執(zhí)法中心等。[31]

4.3 安全策略

4.3.1 實體安全策略。實體安全必須具備環(huán)境安全、設(shè)備安全和介質(zhì)安全等物理支撐環(huán)境，注重環(huán)境防范、設(shè)備監(jiān)控、介質(zhì)管理、技術(shù)維護等安全措施的完善，消除安全隱患，確保檔案安全。[32]

4.3.2 管理安全策略。針對檔案安全的管理需求，在完善人員管理、資源管理、利用服務(wù)、重點部位維護、災害防范、突發(fā)事件應(yīng)急處置、專業(yè)人才教育培訓的基礎(chǔ)上，建立健全安全管理機制和制度，并結(jié)合管理技術(shù)，形成一套比較完備的檔案安全管理保障體系。[33][34]

4.3.3 網(wǎng)絡(luò)系統(tǒng)安全策略。強化操作系統(tǒng)、數(shù)據(jù)庫服務(wù)系統(tǒng)的漏洞修補和安全加固，對關(guān)鍵業(yè)務(wù)的服務(wù)器建立嚴格的審核機制；合理劃分安全域及邊界，建立有效的訪問控制制度；通過實施數(shù)據(jù)源隱藏，結(jié)構(gòu)化和縱深化區(qū)域防御消防黑客入侵、非法訪問、系統(tǒng)缺陷、病毒等安全隱患，保證檔案系統(tǒng)的持續(xù)、穩(wěn)定、可靠運行。[35][36][37]

4.4 安全技術(shù)。技術(shù)是影響檔案安全的關(guān)鍵因素，檔案安全技術(shù)是多方面、多層次的，包含預防、保護、修復和維護等技術(shù)，可以有效保證檔案安全。

4.4.1 基于實體的保護技術(shù)。主要有：①各類檔案載體的管理與保護技術(shù)；②檔案損壞的測試與評估技術(shù)；③受損檔案的修復技術(shù)。[38]

4.4.2 基于環(huán)境的防護技術(shù)。主要有：①庫房建筑標準與圍護結(jié)構(gòu)功能的設(shè)計、施工和實施；②檔案保管的設(shè)備設(shè)施和有效裝具；③檔案庫房和利用環(huán)境的監(jiān)測技術(shù)；④溫濕度調(diào)節(jié)與控制技術(shù)；⑤有害因素的控制和防護技術(shù)。[39]

4.4.3 基于信息的安全技術(shù)。主要有：①系統(tǒng)安全技術(shù)：操作系統(tǒng)安全和安全審計技術(shù)等；②數(shù)據(jù)安全技術(shù)：數(shù)據(jù)加密技術(shù)、應(yīng)急響應(yīng)技術(shù)、數(shù)據(jù)備份與容災技術(shù)、基于內(nèi)容的信息安全技術(shù)和數(shù)據(jù)庫安全技術(shù)等；③網(wǎng)絡(luò)安全技術(shù)：防火墻技術(shù)、防病毒技術(shù)、漏洞掃描技術(shù)、入侵檢測技術(shù)、物理隔離技術(shù)、服務(wù)技術(shù)、網(wǎng)絡(luò)監(jiān)控技術(shù)和虛擬網(wǎng)技術(shù)等；④用戶安全技術(shù)：身份認證技術(shù)、數(shù)字簽名技術(shù)和訪問控制技術(shù)等。[40]

4.4.4 基于災害的保護技術(shù)。主要有：①災害的預警與防范技術(shù)；②檔案災害的應(yīng)急處置技術(shù)；③檔案次生危害的防范技術(shù)；④災后受損檔案的搶救與恢復技術(shù)。[41]

4.5 安全法規(guī)制度。完善的檔案安全法律法規(guī)和制度是保障檔案安全的基石，只有不斷制定和完善檔案安全法規(guī)制度，才能做到有法可依、違法必究，才能更好地維護檔案的安全。[42]

4.5.1 制定并遵循法規(guī)標準。各地方應(yīng)根據(jù)國家標準，結(jié)合本地區(qū)、本系統(tǒng)、本單位的具體情況，制定相應(yīng)的規(guī)范和標準，以使檔案安全管理規(guī)范化和標準化。[43]

4.5.2 建立健全檔案安全管理制度。包括：檔案歸檔安全制度、檔案整理安全制度、檔案查閱利用安全制度、檔案日常管理維護制度、檔案保密制度、檔案信息安全管理制度、檔案鑒定和銷毀制度、檔案資料出入庫管理制度以及重要檔案異地、異質(zhì)備份制度；[44]受損檔案搶救制度、電子檔案信息安全制度以及檔案安全行政責任制等。

4.5.3 建立完善檔案安全管理機制。包括：信息交換機制、法律保障機制、日常防范機制、災害預警機制、應(yīng)急處置機制、[45]組織建設(shè)機制、制度建設(shè)機制、風險管理機制、人員管理機制等。

4.6 安全保護效果評價。對檔案安全保障體系評價的目的，是對檔案安全保障體系的有效性進行評估。[46]首先，確定待評價系統(tǒng)的范圍，選擇適當?shù)脑u價方法，確定適當?shù)脑u價指標。然后，收集有關(guān)數(shù)據(jù)進行統(tǒng)計分析，得出評價結(jié)果，再進行持續(xù)改進，以不斷提高檔案安全保障體系及其具體過程中的有效性和效率。[47]

4.6.1 評價方法。根據(jù)被評價對象本身的特性，在遵循客觀性、可操作性和有效性原則的基礎(chǔ)上選擇合適的評價方法。目前，存在的綜合評價方法有：屬性融為一體評價方法、模糊綜合評價方法、基于灰色理論的評價方法、基于粗糙集理論的評價方法。[48]

4.6.2 評價指標。根據(jù)國內(nèi)外的檔案安全評估標準，國家對檔案安全的基本要求，綜合考慮影響檔案安全的各種因素，建立檔案安全評價指標體系。包括：①物理安全評價指標：環(huán)境安全評價、設(shè)備安全評價、載體安全評價；[49]②管理安全評價指標：規(guī)章制度評價、工作流程評價、管理措施評價、業(yè)務(wù)技術(shù)評價；③技術(shù)安全評價指標：保護技術(shù)評價、網(wǎng)絡(luò)技術(shù)評價。[50]

5 結(jié)語

縱觀學者對檔案安全保障體系的研究，研究角度和切入點各有不同，觀點紛呈，但還是缺乏深入、系統(tǒng)的研究，有待于我們進一步思考、探討。

注：本文是河南省檔案局科技項目《檔案安全保障體系現(xiàn)狀調(diào)查》（項目編號：2011-B-51）階段性成果之一。

參考文獻：

[1]張照余.對建設(shè)檔案安全保障體系的幾點認識[J]. 浙江檔案，2011（1）：36～39.

[2][6][24]張美芳，王良城.檔案安全保障體系建設(shè)研究[J].檔案學研究，2010（1）：62～65.

[3][5][7][33][41]彭遠明.檔案安全保障體系構(gòu)建及其實現(xiàn)策略研究[J].上海檔案，2011（4）：14～17.

[4][12][15]楊安蓮.論電子文件信息安全保障體系的構(gòu)建[J].檔案學研究，2010（10）：75～78.

[8] [13] [17]張艷欣.檔案安全保障管理機構(gòu)的構(gòu)建[J].檔案管理，2010（5）：7～9.

[9][14][16][29]王茹熠.數(shù)字檔案信息安全防護對策分析[D].哈爾濱：黑龍江大學，2009.

[10 ][18][19]黃昌瑛.電子檔案信息安全保障策略研究[D]. 福州：福建師范大學，2007.

[11][20][21]張勇.數(shù)字檔案信息安全保障體系研究[D].蘇州：蘇州大學，2007.

[22][23][25]張美芳，董麗華，金彤.檔案安全保障體系的構(gòu)建[J].中國檔案，2010（4）：20～21.

[26]陳國云.從風險管理的視角探討電子文件安全管理問題[J].北京檔案，2008（6）：16～18.

[27]張迎春.檔案安全保障體系研究[D].安徽大學，2011

[28]方國慶.數(shù)字檔案信息安全保障體系建設(shè)中的問題與策略[J].機電兵船檔案，2010（5）：59～61.

[30]王良城.檔案安全保障體系建設(shè)基本任務(wù)探析[J].中國檔案，2010（4）：18～19.

[31] [40]項文新.檔案信息安全保障體系框架研究[J].檔案學研究，2010（2）：68～73.

[32][38]許桂清，李映天.檔案信息安全保障體系的建設(shè)與思考[J].檔案學研究，2010（3）：54～58.

[34]冉君宜.抓好“五個必須”構(gòu)建檔案安全保障體系[J].辦公室業(yè)務(wù)，2010（9）：55～56.

[35]陳慰湧，金更達.數(shù)字檔案館系統(tǒng)安全策略研究[J].浙江檔案，2008（7）：21～24.

[36]王凡，朱良兵.檔案安全保障體系建設(shè)實踐[J].貴州水力發(fā)電，2010（12）：76～78.

[37]周向陽.電子檔案信息安全保障體系建設(shè)的研究[J].機電兵船檔案，2010（5）：64～66.

[39]金玉蘭.關(guān)于加強檔案安全保障體系建設(shè)的思想[J].北京檔案.2010（8）：22～23.

[42]曹書芝.網(wǎng)絡(luò)背景下檔案信息的安全保障[J].蘭臺世界，2006（5）：2～3.

[43]宗文萍.基于價值鏈理論的檔案信息安全管理[J].檔案學研究，2005（1）：38～42.

[44]楊冬權(quán).以豐富館藏、提高安全保障能力和公共服務(wù)能力為重點，實現(xiàn)檔案館事業(yè)跨越——在全國檔案館工作會議上講話[J].檔案學研究，2009（6）：23～29.

[45]卞咸杰.論檔案信息安全保障機制的建立與完善[J].2007（6）：18～20.

[46][50]方婷，吳雁平.檔案安全保障指標體系建設(shè)研究[J].檔案管理，2011（6）：12~15.

[47]田淑華.電子檔案信息安全管理研究[D].太原：中北大學,2009.

網(wǎng)絡(luò)與信息安全保障方案范文第3篇

關(guān)鍵詞：檔案信息安全；保障體系建設(shè)；現(xiàn)狀；方法

隨著經(jīng)濟的發(fā)展和社會的進步，尤其是網(wǎng)絡(luò)信息技術(shù)的快速進步，使得檔案信息的管理逐漸的網(wǎng)絡(luò)化，極大地提升了管理工作的效率與水平。但是在這種應(yīng)用中，一個重要的問題產(chǎn)生了，即檔案信息的安全問題越來越嚴重。因此，我們需要對于出現(xiàn)的問題進行認真的研究與分析工作，并且制定出相應(yīng)的辦法，全面建設(shè)檔案信息安全保障體系，提高其應(yīng)對網(wǎng)絡(luò)安全風險的能力，推進檔案信息安全保障工作全面的進步。

一、檔案信息安全保障體系建設(shè)的現(xiàn)狀

進行檔案信息的安全保障工作具有非常重要的現(xiàn)實意義。但是從整體上而言，我國的檔案信息安全保障工作在現(xiàn)實層面依然存在著許多的問題。具體來講，第一，檔案存放的館舍環(huán)境有待改善。比如：我國許多的檔案存放的館舍存在著設(shè)施陳舊、缺少必要的隔熱、防潮、消防等功能，使得眾多的檔案存放過程面臨著不少的風險。第二，我國的實體檔案信息管理存在著一些問題。比如：首先，保存的早期檔案信息的字跡難以辨認。其次，保存的早期檔案多有破損或者是管理混亂。再次，對于檔案進行具體的管理中文書檔案與照片檔案的混合非常的嚴重。最后，對于保存的檔案沒有進行及時的通風，以至于一些檔案出現(xiàn)了損毀的情況。第三，我國的電子檔案信息保存也面臨著一些風險。比如：首先，我國應(yīng)用網(wǎng)絡(luò)信息技術(shù)進行檔案信息的管理時間短，對于眾多的檔案還沒有完成應(yīng)有的信息資源整合。其次，網(wǎng)絡(luò)化的電子檔案信息系統(tǒng)的運行功能不完善，還存在著一些問題。比如：安全系統(tǒng)的漏洞使得網(wǎng)絡(luò)化的電子檔案信息非常容易受到網(wǎng)絡(luò)侵入或攻擊。再次，我國沒有對于網(wǎng)絡(luò)化的電子檔案信息管理制定出統(tǒng)一的管理規(guī)章制度，使得具體的管理工作不能有序的進行。最后，我們?nèi)狈τ诟咚刭|(zhì)、專業(yè)化網(wǎng)絡(luò)電子檔案信息管理人才的培養(yǎng)，使得有關(guān)工作嚴重的滯后[1]。

二、檔案信息安全保障體系建設(shè)的方法

（一）完善實體檔案管理

我們需要完善實體檔案的管理工作，促進這些檔案管理工作水平的提升。因此，首先，我們需要完善我國的實體檔案保存館舍的環(huán)境，對于存在問題的館舍進行重新的修繕。其次，我們需要對于保存的實體檔案進行全面的清查工作，并且制定出有效的考核方案。比如：根據(jù)檔案利用效率的高低，對于保存的檔案進行全面的優(yōu)化排序，提升實體檔案管理工作的應(yīng)用效率與水平。制定出檔案管理工作的中長期規(guī)劃，逐步將實體檔案信息向網(wǎng)絡(luò)化電子檔案信息進行轉(zhuǎn)變。對于一些重點的、有應(yīng)用價值的檔案進行搶救性的發(fā)掘。對于一些特種載體的檔案需要進行高效化的保存。改善有關(guān)的保存設(shè)施，保持有關(guān)環(huán)境的恒溫、恒濕狀態(tài)。同時，還需要對于保存的實體檔案進行定期的消毒與清潔工作。再次，我們需要對于保存的實體檔案進行有效的監(jiān)督和檢查工作，全面提升實體檔案管理工作水平的提高。比如：制定出有效的考核制度，促進實體檔案管理人員不斷的提高自己的責任心與使命感，在平時的工作中盡職盡責，使我國的實體檔案保存、管理工作安全、有序的進行。最后，國家與政府需要對于實體檔案的管理工作給予足夠的重視，投入大量的資金與技術(shù)，完善有關(guān)的管理系統(tǒng)，使得這項工作得到持續(xù)的進步和提升[2]。

（二）進行電子檔案信息系統(tǒng)的安全建設(shè)

我國進行檔案信息系統(tǒng)的安全保障工作，需要進行電子檔案信息系統(tǒng)的安全建設(shè)工作。原因在于，電子檔案信息系統(tǒng)的管理方式是未來我國進行檔案信息建設(shè)的重要方向，也是未來我國檔案信息保存的主要形式。因此，我們需要制定出有效的管理方法，全面提升我國電子檔案信息系統(tǒng)的安全。具體來講，第一，我國的各級檔案館需要建立檔案信息化安全保障的制度，使得眾多的電子檔案信息管理人員嚴格的按照這些制度進行檔案信息的管理。第二，我國的各級檔案館需要建立具有高效防護能力的防火墻與網(wǎng)絡(luò)入侵攔截系統(tǒng)，對于各種信息的網(wǎng)絡(luò)攻擊與侵入行為進行有效的防護。第三，禁止有關(guān)的電子檔案管理人員進行違規(guī)的外聯(lián)，使得眾多的電子檔案得到有效的保護[3]。第四，從國家層面上講，我國需要制定出專門的電子信息檔案安全管理的法律法規(guī)，使得具體的電子檔案信息安全管理工作做到有法可依、有章可循，對于具體的檔案管理工作進行規(guī)范性的約束。第五，我們需要對于電子檔案安全保障系統(tǒng)建設(shè)的技術(shù)進行創(chuàng)新。比如：我們需要建立起各級檔案館的“前端控制，后端歸檔”的管理模式，對于重要的信息進行有效的安全保障。應(yīng)用網(wǎng)絡(luò)信息技術(shù)的優(yōu)勢，對于保管的眾多檔案資源進行優(yōu)化整合。對于眾多檔案信息管理的電子移交工作進行完善，有效的保障電子信息檔案的安全，不至于出現(xiàn)遺失、不完整情況的出現(xiàn)[4]。結(jié)論：對于檔案信息安全保障體系建設(shè)問題進行研究，有利于全面提升我國檔案信息安全保障工作的質(zhì)量與水平。

參考文獻：

[1]許桂清,李映天.檔案信息安全保障體系的建設(shè)與思考[J].檔案學研究,2010,03:54-58.

[2]花文博.檔案信息安全保障體系的建設(shè)與思考[J].廣東科技,2011,10:9-10.

[3]王莉.檔案信息安全保障體系的建設(shè)與思考[J].辦公室業(yè)務(wù),2014,19:65+67.

網(wǎng)絡(luò)與信息安全保障方案范文第4篇

一、總體要求

以建設(shè)幸福為出發(fā)點，加強網(wǎng)絡(luò)安全監(jiān)管工作，堅持積極防御、綜合防范的方針，全面提高信息安全防護能力。重點保障基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全，創(chuàng)建安全的網(wǎng)絡(luò)環(huán)境，保障信息化健康發(fā)展，維護公眾利益，促進社會和諧穩(wěn)定。

二、工作目標

通過開展網(wǎng)絡(luò)安全監(jiān)管專項行動，進一步提高基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全防護水平，深入推進信息安全保障體系建設(shè)，健全統(tǒng)籌協(xié)調(diào)、分工合作的管理體制，強化信息安全監(jiān)測、預警與應(yīng)急處置能力，深化各類政務(wù)及公共服務(wù)重要信息系統(tǒng)的信息安全風險評估與等級保護工作，打造可信、可控、可用的信息安全防護基礎(chǔ)設(shè)施和網(wǎng)絡(luò)行為文明、信息系統(tǒng)安全的互聯(lián)網(wǎng)應(yīng)用環(huán)境。

三、組織領(lǐng)導

成立我局網(wǎng)絡(luò)安全監(jiān)管專項整治工作領(lǐng)導小組，由辦公室、執(zhí)法大隊、市場管理科、廣電科等組成。

四、工作職責

負責全縣互聯(lián)網(wǎng)文化活動的日常管理工作，對從事互聯(lián)網(wǎng)文化活動的單位進行初審或備案，對互聯(lián)網(wǎng)文化活動違反國家有關(guān)法規(guī)的行為實施處罰；依法負責對互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所的審核及管理；督促縣廣電總臺做好互聯(lián)網(wǎng)等信息網(wǎng)絡(luò)傳輸視聽節(jié)目（包括影視類音像制品）的管理。

五、整治任務(wù)

按照國家和省、市、縣要求，認真做好重要時期信息安全保障工作。確?；A(chǔ)信息網(wǎng)絡(luò)傳輸安全，保障重要信息系統(tǒng)安全、平穩(wěn)運行，強化對互聯(lián)網(wǎng)及通信網(wǎng)絡(luò)信息安全內(nèi)容的監(jiān)管，嚴格防范非法有害信息在網(wǎng)絡(luò)空間的散播。

六、總體安排

第一階段：調(diào)查摸底，健全機制階段（5月）。

第二階段：評估自評估、自測評，綜合整治階段（6月至9月）

第三階段：檢查驗收，鞏固提高階段（10月）。

七、工作要求

1、提高認識，加強領(lǐng)導。要充分認識信息安全保障工作的重要性和緊迫性，落實部門責任，各司其職，常抓不懈。做好本系統(tǒng)、本行業(yè)內(nèi)各類信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全管理工作。

2、明確職責，加強配合。要在整治工作領(lǐng)導小組統(tǒng)一領(lǐng)導協(xié)調(diào)下，各司其職，分頭齊進，相互配合，迅速開展整治工作。同時，定期召開會議，通報情況，研究問題，部署任務(wù)，協(xié)調(diào)行動，確保整治工作有序開展。

網(wǎng)絡(luò)與信息安全保障方案范文第5篇

［關(guān)鍵詞］ 信息安全保障體系； 中國石油； 企業(yè)

doi : 10 . 3969 / j . issn . 1673 - 0194 . 2012 . 09. 054

［中圖分類號］ TP309 ［文獻標識碼］ A ［文章編號］ 1673 - 0194（2012）09- 0089- 02

1 信息安全保障體系概述

信息安全保障（Information Assurance，IA）來源于1996年美國國防部DoD指令5－3600．1（DoDD5－3600．1）。其發(fā)展經(jīng)歷了通信安全、計算機安全、信息安全直至現(xiàn)在的信息安全保障。內(nèi)容包括保護（Protection）、檢測（Detection）、響應(yīng)（Response）、恢復（Recovery） 4個環(huán)節(jié)，即PDRR模型。

信息安全保障體系分為人員體系、技術(shù)體系和管理體系3個層面，人員體系包括安全人員的崗位與職責、全體工作人員的安全管理兩部分。技術(shù)體系由本地計算環(huán)境、區(qū)域邊界、網(wǎng)絡(luò)基礎(chǔ)設(shè)施及支撐性基礎(chǔ)設(shè)施組成。管理體系包括建立完善的信息安全管理體系、構(gòu)建自上而下的各級信息安全管理組織架構(gòu)、制定信息安全方針與信息安全策略及完善信息安全管理制度4個板塊。通過縱深防御的多層防護，多處設(shè)置保護機制，抵御通過內(nèi)部或外部從多點向信息系統(tǒng)發(fā)起的攻擊，將信息系統(tǒng)的安全風險降低到可以接受的程度。

2 國外信息安全保障體系建設(shè)

美國的信息化程度全球最高，在信息技術(shù)的主導權(quán)和網(wǎng)絡(luò)上的話語權(quán)等方面占據(jù)先天優(yōu)勢，他們在信息安全保障體系建設(shè)以及政策支持方面也走在全球的前列。美國政府先后了一系列政策戰(zhàn)略報告，將信息安全由“政策”、“計劃”上升到“國家戰(zhàn)略”及“國際戰(zhàn)略”的高度。美國國土安全局是美國信息安全管理的最高權(quán)力機構(gòu)，其他負責信息安全管理和執(zhí)行的機構(gòu)有國家安全局、聯(lián)邦調(diào)查局、國防部、商務(wù)部等，主要根據(jù)相應(yīng)的方針和政策結(jié)合自己部門的情況實施信息安全保障工作。

其他國家也都非常重視信息安全保障工作。構(gòu)建可信的網(wǎng)絡(luò)，建設(shè)有效的信息安全保障體系，實施切實可行的信息安全保障措施已經(jīng)成為世界各國信息化發(fā)展的主要需求。信息化發(fā)展比較好的發(fā)達國家，如俄、德、日等國家都已經(jīng)或正在制定自己的信息安全發(fā)展戰(zhàn)略和發(fā)展計劃，確保信息安全沿著正確的方向發(fā)展，在信息安全領(lǐng)域不斷進行著積極有益的探索。

3 國內(nèi)信息安全保障體系建設(shè)

我國信息化安全保障體系建設(shè)相對于發(fā)達國家起步較晚，2003年9月，中央提出要在5年內(nèi)建設(shè)中國信息安全保障體系。2006年9月，“十一五”發(fā)展綱要提出科技“支撐發(fā)展”的重要思想，提出要提高我國信息產(chǎn)業(yè)核心技術(shù)自主開發(fā)能力和整體水平，初步建立有中國特色的信息安全保障體系。2007年7月20日，“全國重要信息系統(tǒng)安全等級保護定級工作電視電話會議”召開，標志著信息安全等級保護工作在全國范圍內(nèi)的開展與實施。2011年3月《我國國民經(jīng)濟和社會發(fā)展十二五規(guī)劃綱要》明確提出加強網(wǎng)絡(luò)與信息安全保障工作。通過一系列的文件要求，不斷完善與提升我國的信息安全體系，強調(diào)信息安全的重要性。

我國信息安全保障體系建設(shè)主要包括：① 加快信息安全立法、建立信息安全法制體系，做到有法可依，有法必依。② 建立國家信息安全組織管理體系，加強國家職能，建立職能高效、職責分工明確的行政管理和業(yè)務(wù)組織體系，建立信息安全標準和評價體系。③ 建立國家信息安全技術(shù)保障體系，使用科學技術(shù)，實施安全的防護保障。④ 在技術(shù)保障體系下，建設(shè)國家信息安全保障基礎(chǔ)設(shè)施。⑤ 建立國家信息安全經(jīng)費保障體系，加大信息安全投入。⑥ 高度重視人才培養(yǎng)，建立信息安全人才培養(yǎng)機制。

我國通過近幾年的努力，信息安體保障體系取得了長足發(fā)展，2002年成立了全國信息安全標準化技術(shù)委員會，不斷完善信息安全標準。同時在互聯(lián)網(wǎng)管理、信息安全測評認證、信息安全等級保護工作等方面取得了實質(zhì)性進展，但CPU芯片、操作系統(tǒng)與數(shù)據(jù)庫、網(wǎng)關(guān)軟件仍大多依賴進口，受制于人。

4 企業(yè)信息安全保障體系建設(shè)

中國石油集團公司信息化建設(shè)在我國大型企業(yè)中處于領(lǐng)先地位，在國資委歷年信息化評比中，都名列前茅，“十一五”期間，公司將企業(yè)信息安全保障體系建設(shè)納入信息化整體規(guī)劃中，并逐步實施。其中涉及管理類項目3個，控制類項目3個，技術(shù)類項目5個。

管理類項目包括信息安全組織完善、信息安全運行能力建設(shè)、風險評估能力建設(shè)3個項目。信息安全組織完善是指完善信息安全的決策、管理與技術(shù)服務(wù)組織，合理配置崗位并明確職責，建立完備的管理流程，為信息安全建設(shè)與運行提供組織保障。信息安全運行能力建設(shè)內(nèi)容包括建立統(tǒng)一、完備的信息安全運行維護流程及組織IT運行維護人員信息安全技能培訓，較快形成基本的信息安全運行能力。風險評估能力建設(shè)是指通過建立風險評估規(guī)范及實施團隊，提高信息安全風險自評估能力和風險管理能力，強化保障體系的有效性。

信息安全控制類項目涉及信息安全制度與標準完善、基礎(chǔ)設(shè)施安全配置規(guī)范開發(fā)、應(yīng)用系統(tǒng)安全合規(guī)性實施3個項目。信息安全制度與標準完善包括：① 初步構(gòu)建了制度和標準體系，了《信息系統(tǒng)安全管理辦法》及系統(tǒng)定級實施辦法。② 建立和完善了信息系統(tǒng)安全管理員制度，開展了信息安全培訓。③ 跟蹤國家信息安全等級保護政策，開展信息系統(tǒng)安全測評方法研究等，規(guī)范了信息系統(tǒng)安全管理流程，提升安全運行能力?；A(chǔ)設(shè)施安全配置規(guī)范開發(fā)目標是制定滿足安全域和等級保護要求的信息技術(shù)基礎(chǔ)設(shè)施安全配置規(guī)范，提高信息技術(shù)基礎(chǔ)設(shè)施的安全防護能力。應(yīng)用系統(tǒng)安全合規(guī)性實施是提供專業(yè)的信息安全指導與服務(wù)，支持國家等級保護、中國石油內(nèi)部控制等制度的實施，使信息化建設(shè)與應(yīng)用滿足合規(guī)性要求。

信息安全技術(shù)類項目由身份管理與認證、網(wǎng)絡(luò)安全域?qū)嵤?、桌面安全管理、系統(tǒng)災難恢復、信息安全運行中心5個項目組成。身份管理與認證是指建成集中身份管理與統(tǒng)一認證平臺，實現(xiàn)關(guān)鍵和重要系統(tǒng)的用戶身份認證，提高用戶身份管理效率，保證系統(tǒng)訪問的安全性。網(wǎng)絡(luò)安全域包括廣域網(wǎng)邊界防護、廣域網(wǎng)域間與數(shù)據(jù)中心防護、廣域網(wǎng)域內(nèi)防護3項內(nèi)容。廣域網(wǎng)邊界防護是指將全國各地的中國石油單位的互聯(lián)網(wǎng)集中統(tǒng)一到16個區(qū)域網(wǎng)絡(luò)中心，員工受控訪問互聯(lián)網(wǎng)資源，并最終實現(xiàn)實名制上網(wǎng)。廣域網(wǎng)域間與數(shù)據(jù)中心防護項目指建立。區(qū)域間訪問與防護標準、數(shù)據(jù)中心防護標準。廣域網(wǎng)域內(nèi)防護將分離其他網(wǎng)絡(luò)并制定訪問策略，完善域內(nèi)安全監(jiān)控手段和技術(shù)，規(guī)范域內(nèi)防護標準。桌面安全管理項目包括防病毒、補丁分發(fā)、端點準入、后臺管理、電子文檔保護和信息安全等級保護綜合管理6個子系統(tǒng)。系統(tǒng)災難恢復包括：① 對數(shù)據(jù)中心機房進行了風險評估，提出了風險防范和改進措施。② 對已上線的18個信息系統(tǒng)進行業(yè)務(wù)影響分析，確定了災難恢復關(guān)鍵指標。③ 制定整體的災備策略和災難恢復系統(tǒng)方案。信息安全運行中心旨在形成安全監(jiān)控信息匯總樞紐和信息安全事件協(xié)調(diào)處理中心，提高對信息安全事件的預警和響應(yīng)能力。

5 存在問題及建議

中國石油作為國資委超大型企業(yè)和能源工業(yè)龍頭企業(yè)，集團領(lǐng)導和各級領(lǐng)導，一貫重視信息安全工作，在落實等級保護制度，加強信息安全基礎(chǔ)設(shè)施建設(shè)，深入開展信息安全戰(zhàn)略、策略研究等方面，都取得的豐碩成果，值得其他企業(yè)借鑒。公司在信息安全保障體系建設(shè)中還存在以下問題：

（1） 信息安全組織體系不夠健全，不能較好地落實安全管理責任制。目前，部分二級單位沒有獨立的信息部門，更沒有負責安全體系建設(shè)、運行和管理的專職機構(gòu)，安全的組織保障職能分散在各個部門，兼職安全管理員有責無權(quán)的現(xiàn)象普遍存在，制約了中國石油信息安全保障體系建設(shè)的發(fā)展。需強制建立從上至下完善的管理體系，明確直屬二級單位的信息部門建設(shè)，崗位設(shè)定、人員配備滿足對信息系統(tǒng)管理的需求。