首页 关于我们 企业资质 发表指南 购物车0
目标检索
学术杂志 科普杂志 SCI杂志
当前位置: 首页 精选范文 关于个人信息安全范文

关于个人信息安全精选(十四篇)

时间:2023-10-11 17:28:05

关于个人信息安全

关于个人信息安全精选篇1

论文关键词:大学生;个人信息;课程内容

信息社会大学生个人信息安全问题凸显,大学生个人信息泄露造成的安全隐患和安全事故也频繁发生,而大学生个人信息安全教育却没有引起足够的重视。大学生安全教育中并没有针对大学生个人信息安全的教育内容,造成事实上的大学生个人信息安全教育缺位,因而不能很有效的防范由此引起的安全事故。从课程角度来说,大学生个人信息安全教育还没有解决“教什么”的问题,即大学生个人信息安全课程应该包括哪些内容。本文拟从课程开发的角度出发,首先提出大学生个人信息管理和使用中存在的主要问题,并针对这些问题提出大学生个人信息安全的课程内容。

一大学生个人信息使用环境及存在的问题

随着信息化社会的发展,电脑、网络日趋普及和移动互联网的成熟应用,大学生的学习和生活与网络息息相关,通过网络进行的信息活动丰富多彩。大学生通过网载影视作品与音乐、网络聊天交流、通过网络看新闻、玩游戏等网络信息活动,电脑、网络已经是高中学生日常生活的重要部分。因而,大学生一方面通过网络获取信息,另一方面他们在网络上交流、寻找、使用信息,同时还生成、创造信息。例如:在网上通过即时聊天工具或EMAIL等与人沟通,使用网上银行进行财务处理或通过网上支付的方式进行网络购物等,都涉及到个人信息的创建和使用,一旦这些个人信息泄露,将给大学生生活带来很多麻烦甚至危及到财产或人身安全。网络带给大学生方便快捷生活和学习的同时,也给大学生个人信息安全带来问题。

(一)信息技术基础知识缺乏

信息的传播和使用往往要经历编码、储存、传播或运用、解码等过程,不同级别的信息在每一个过程都有相应的操作方式和关注的问题,这样可以保证信息的安全和有效。大学生缺乏相应的信息技术基础知识,在信息使用和管理过程中不能有效安全地处理个人信息。例如:大学生在日常生活中通常拥有2~3个密码,更有同学的密码多达7—8个。这么多的密码在编码时必须要考虑很多方面的问题,通常要有足够的强度,不容易被破解,同时又要容易识记,这就需要进行合理的编码。大学生在设置密码的时候,通常只考虑一个方面,要么是便于记忆而强度不够,甚至很多大学生所有的密码都是出生年月;这样密码的强度和保密性非常低,起不到应有的保护作用,当事人如果稍有疏忽便会造成重大的损失。还有的同学只考虑密码组合有足够的强度,但是却难以记忆,因而大部分学生都出现过遗忘密码而找不到所需求的信息的情况,这样反倒给他们的学习和生活带来不便。

(二)缺少个人信息安全知识

大学生自身对个人信息保护相关知识的认识不全面,对如何有效地保护自己的信息、个人信息泄露的途径以及个人信息泄露的危害等个人信息相关知识不够了解。一方面大学生没有接受过关于如何避免个人信息泄漏方面的知识教育,同时他们的网络信息活动一般缺乏相应的监督,因而即使大学生个人信息出现安全问题,往往不能及时发现;另一方面当大学生个人信息出现安全问题,他们不知道如何有效地处理和应对。因而一旦大学生个人信息泄密造成安全事故,大学生往往不知道如何处理,不能识破陷阱或骗局,无法进行自我保护以避免不必要的损失。

当前社会、家庭对个人信息保护意识不强,个人信息遭到泄漏,导致不良后果的事时有发生,为了保证社会的安定,提高公民的自我保护能力,加强大学生的个人信息保护意识势在必行。一些家长缺乏信息技术方面的知识,往往对信息不加确认,学生个人信息泄露后,一些不法分子利用家长的爱子心切,导致家长上当受骗。

(三)个人信息法律、法规方面缺失

大学生对个人信息保护的相关法律法规缺乏了解,主要是两个原因:一是信息技术发展迅猛,而相关的法律制订却落后于相应的技术发展。虽然个人信息方面的法律、法规在不断完善中,但个人信息安全产生问题比较复杂,法律法规的制订需要时间。二是大学生、社会机构等对相关法律不够重视,缺少相关的法律知识。社会商业机构甚至是学校对大学生个人信息过度收集或是超权限的收集,这些机构或某些商业单位对大学生个人信息进行超出权限范围的使用,甚至是非法使用,或出于盈利目的而将个人信息非法转让,这些都危及到了大学生个人信息的安全,有可能造成重大的财产损失甚至危及个人安全。

(四)信息伦理道德冲突

我们处在一个信息爆炸时代,科技发展日新月异,信息和人、社会的关系也在不断地发展,在相关的法律、法规对信息和人、社会的关系进行规范的同时,也需要信息伦理从道德的角度来调整和处理信息和人、社会之间的关系,这是对法律法规的有效补充。在大学的教育实践中,往往重视大学生思想政治教育而忽略了德育,大学生对于人、社会、信息的关系缺少认识和了解,大学生无法正确理解和对待信息和人、社会之间的关系,当个人信息与个人利益、公众和社会利益存在矛盾冲突时往往不能有效处理。

二大学生个人信息保护课程的开发

针对上述大学生个人信息安全现状,笔者认为要充分利用学校资源开发大学生个人信息安全课程,通过理论和实践的结合,解决个人信息安全教育“教什么”的问题,通过大学生个人信息安全教育应该让学生了解基本的信息知识、掌握个人信息保护的相关能,并通过实践发展形成良好的道德认知和情感。笔者认为大学生个人信息安全课程应包括两方面的内容:一是关于信息技术、个人信息安全以及个人信息相关的法律知识、伦理道德等相关知识组成的理论板块;二是信息技术技能操作、案例分析等实践环节。

(一)个人信息安全理论知识内容

大学生个人信息安全理论知识的内容,一是个人信息和信息技术相关的基础知识和安全保护知识,二是个人信息安全相关的法律知识。主要由以下内容组成:(1)个人信息保护的相关知识:主要是指一切与个人信息有关的理论、知识与方法,包括个人信息保护的基本概念、个人信息保护的相关法律法规、个人信息保护对生活和学习的影响、以及个人信息保护在社会中的价值等。(2)个人信息保护的技能:是有关个人信息工具、个人信息载体方面的知识和技能掌握,如与个人信息保护相关的计算机基本操作技能等。(3)个人信息保护的综合应用能力:是指在复杂的环境中综合、灵活应用个人信息识的能力,即个人信息技能在具体问题情境中的综合表现。除包含个人信息技能、个人信息知识外,还包括对个人信息控制方面的抽象思维,能正确处理一些个人信息保护相关问题的能力。

综上所述,大学生个人信息安全应掌握关于个人信息保护的知识,学生应了解与个人信息有关的理论、知识与方法,掌握有关个人信息工具、个人信息载体方面的知识和技能,在复杂的环境中综合、灵活应用个人信息保护知识,正确处理个人信息保护问题。

(二)个人信息安全教育实践内容

个人信息安全教育实践环节的目标是通过实践提高大学生使用个人信息的个人保护能力和技术,同时通过案例的学习和讨论加强学生信息伦理的修养,更深刻地理解信息与人和社会的关系。

个人信息能力的培养应该作为大学生个人信息安全教育的重要内容之一,要提高学生的信息能力必须通过实践环节来进行。而学生信息能力的培养应该通过相应的信息技术课程的实践课程和日常的生活中信息使用过程来进行。

关于个人信息安全精选篇2

【关键词】个人信用信息 基层央行 安全保护

一、加强个人信用信息安全保护的必要性

(一)个人信用报告应用范围扩大,保障信用信息安全愈发重要

由中国人民银行组建、中国人民银行征信中心运行维护的个人信用信息基础数据库运行8年来,已收录8亿多自然人的有关信息,其中共采集湖南4241万自然人信息,数据库涵盖了个人基本信息、信贷信息、缴费信息、公共记录信息等多项与个人信用有关的重要信息。目前个人信用报告除了应用于申办房贷、办理信用卡等有借款性质的业务外,还在人员招聘、股指期货开户、房屋租赁、非公人士评价、评优评先等多领域有着重要作用,并将逐步应用到个人每一项重大经济活动中。个人信用信息安全涉及到个人的经济利益和隐私,发生泄密事件后,不仅会为人民银行引来一系列的法律纠纷,更会影响整个社会信用体系建设的进程,所以保障个人信用信息安全在征信管理工作中占越来越重要的地位。

(二)查询用户较多,查询数量增大,信用信息安全保护难度加大

在人民银行对信用报告积极推广应用下,目前个人信用信息数据库的查询用户数和个人信用报告的查询量都日益增大。一是现阶段个人信用信息数据库查询用户数目较多。2013年11月底湖南全省个人信用信息基础数据库的查询用户数为18548个,其中人民银行为354个,金融机构为18063个,所有查询用户累计启用8799个。查询用户主要授权于人民银行、各商业银行和农村信用社等金融机构,用户的开设备案、信息变更、账户停用和人员管理都与个人信用信息安全息息相关。二是个人信用报告的查询量快速增长。2013年湖南省人民银行征信柜台共对社会提供个人信用报告查询29.2万人次,同比增长23%,查询量的快速增长使得个人信用信息泄密的风险日渐升高。两方面的因素导致人民银行征信管理部门对个人信用信息的安全保护难度越来越大。

二、基层央行个人信用信息安全保护现状

(一)基层人员配置不足,管理模式特殊,监管投入有限

目前人民银行省会分支行征信管理部门即要履行管理征信业的职责,又要从事征信系统服务,还承担了征信宣传维权和信用体系协同推动工作,负责上述各项具体工作的人员通常只有一到两人;市(州)中支并未单独设立征信管理部门,专职负责征信工作的人员平均不超过三人,其中一人专门负责贷款卡业务和信用报告查询;县支行征信业务由业务股承担,两到三人同时承担调查统计、信贷管理、金融稳定等多项职能,更存在一人兼任多岗的情况。人员配置不足使得信用报告查询业务要聘用临时工办理,临时工流动性较大造成信息安全管理、业务操作培训等工作不系统,正式员工精力有限更会影响对金融机构的监管投入力度。

(二)基层缺乏制度指导,征信数据涉及部门多、监管难度大

虽然《征信业管理条例》已经明确了人民银行的监管职能,但相应配套制度的推行还需要一定时间。基层行在监管金融机构时,多以部门规章和地方政府规章为主,难以把握信用报告的查询部门、查询内容、查询范围、披露方式、授权方式等要素。个人信用报告的应用范围涵盖司法、审计、财政贴息、上市公司监管、“守合同重信用”企业评选、上市后备企业筛选、海关A类企业评选等多个领域,金融机构中可查询信用报告的部门包括信贷管理部、个人金融部、信息调研部、风险管理部、授信审批部等。信用报告的应用范围广、可查询部门多,且各单位机构征信业务牵头部门又不尽相同,一旦出现个人信用信息泄密案件,举证和调查涉及面较大,加大了人民银行的监管难度。

(三)现场检查投入较大,非现场监测资源有限

为加强征信监督管理,防范信息泄露,2012年长沙中支组织省内各市(州)对全省金融机构开展了征信制度执行情况检查。此次检查以金融机构自查报告和非现场监测情况为依据,选择性确定现场检查对象,历时5个月,共计成立检查组65个,召开动员会和培训27次,组成检查人员278名,现场检查了604家银行业金融机构及分支机构,覆盖面达43%,调阅相关文档2万余份、核对个人信用报告查询13.7万笔,形成检查报告65份。现场检查虽能反映出许多问题,但受场地、人员、时间、覆盖面的制约,不能保证及时、全面的规避各种违规行为,虽然个人征信系统异常查询监测系统已经正式运行,但省会分支行拥有的非现场监测资源仍然比较有限,从系统管理员的角度来看,不提供实时监测金融机构查询情况的功能,就不能对金融机构的可疑查询行为进行及时预警。

(四)金融机构重视程度不够,公众对维权渠道不了解

现今个人信用报告所含信息愈发完备,因利益驱动违规查询、贩卖个人信息的案件时有发生,主要原因在于金融机构对信息主体权益和信息安全保护的重视程度不够。虽然已经按人民银行要求建立了信用报告查询登记和查询授权等征信相关安全制度,但一些分支机构存在重使用、轻管理的认识误区,制度流于形式、执行不严,有些部门更是存在忽视查询授权环节和公用查询账户的情况,使得不法分子利用漏洞私自查询并贩卖个人信息。通过人民银行近年的大力宣传,社会公众的信用维权意识较为强烈,但部分公众在发现信用记录被违规查询的可疑情况后,可能因违规情况较复杂,找不准维权的有效渠道,加之违规行为对自身利益没有明显影响,最终放弃追究违规部门的责任。

三、相关建议

(一)探索征信服务新模式,加强内部安全管理检查

一是稳步推行个人信用报告网上查询业务,研究小额贷款公司批量授权查询方式,探讨柜台查询收费方案,减轻基层行征信柜台业务压力,将人民银行征信管理部门的工作重心由征信服务转到征信业管理和个人权益保护。二是在基层征信管理部门设立专门的征信安全监督岗,负责业务人员的上岗操作培训、保密安全教育、泄密存储设备的使用保管和计算机的定期安全检查等,定期总结业务办理过程中的风险,完善相应风险防控措施。人民银行各分支行以信息安全自查和互查结合的形式,定期向上级行汇报安全自查情况,不定期组织下级行开展互查工作,并将互查结果与年终考核成绩挂钩。

(二)加快推行配套制度,强化征信工作通报制度

一是加快推行《征信业管理条例》的配套制度,如2013年底下发的《关于规范金融信用信息基础数据库向国家机关提供查询服务的通知》(银征信函[2013]372号)等。通过明确国家机关和金融机构各部门对个人信用报告的查询权限,规范个人信用报告的使用范围,防止因职责不明而造成的第三方泄露个人信用信息。二是强化征信业务工作通报制度,由人民银行各分支行定期组织金融机构征信业务牵头部门联席会议,明确金融机构内部与征信业务相关部门的安全责任,听取征信业务工作情况报告,加强对辖内金融机构征信信息安全工作的指导。

(三)改进现场检查机制,探索多样化的非现场监测手段

一是改变现场检查的策略,人民银行各分支机构以定期抽查与不定期全面检查相结合的方式,开展征信安全制度执行情况检查,通过缩小检查范围和确立检点,达到较高的检查效率。建立检查考评制度,完善激励约束机制,在全辖区通报违规的金融机构名单,加大对违规机构的监管力度。二是不断探索非现场监测手段,为省会分支行提供更多监控权限,如允许系统管理员了解辖内所有查询用户的使用情况,提取用户查询清单,实时监测各用户查询操作发生笔数,并研发按需分配查询用户访问时间和按业务规模动态设定查询笔数预警线等功能。

(四)围绕个人信用信息维权,开展针对性强的宣传和培训

一是面向社会大众积极开展宣传活动,建立维护个人隐私的理念,明确维护个人信用信息的渠道,形成人人了解信用信息、关注信用信息、维护信用信息的良好氛围。二是依据不同群体的特点,组织侧重点不同的培训学习。对人民银行的征信业管理人员,重点开展执法培训,培养依法管理的法制观念,提高依法履职的能力,建设一支积极维护公众信用信息权益的征信队伍;对金融机构的征信从业人员,重点开展保护信用信息安全教育,提高从业过程中的责任意识和风险意识,减少风险操作和违规操作,打造一批道德品质优良,业务素质过硬的征信从业人员。

参考文献

[1]张国柱.征信系统信用信息安全模式探析[J],征信,2010,(2):27-28.

关于个人信息安全精选篇3

随着科学技术的进步,定置技术也得到了快速的发展,特别是在安全信息定制管理方面比较明显。安全信息管理技术可以有效的对施工现场所涉及的安全信息进行收集、加工,还可以优化建筑施工的管理工作,提高施工管理的效率,有效的降低安全事故的发生频率。

1 安全信息的分类

由于信息在本质特征方面存在很多的不同之处,所以对于不同的大量信息进行分类、处理、储存等方式各不相同,所以有关的施工管理人员就有必要对这大量的信息进行合理的分类和储存。

如果按照信息的形态进行分类大致的可以将信息分为两个种类:

一个是一次安全信息,另外的一种是二次安全信息。对于这两种安全信息来讲他们各有不同的涵盖范围,一次安全信息包括相关的施工场所和施工设备的安全,还有参与施工的相关工作人员的安全;

二次安全信息主要是包括有关于施工的一些安全条例和政策、标准等。

对于安全信息流的认识最为主要的是应该认识到在信息和施工之间的对称性,主要包括的是施工人员分别与施工设备、施工人员的信息流,还包括施工场所与施工设备之间的信息流。在相关的过程中所涉及的安全信息动力技术包括系统网络管理以及相关的工程技术验收工作等[1]。

如果从具体的应用方向对安全信息进行分类的话可以将安全信息分为以下的几个种类,也就是安全指令性信息、安全活动性信息以及生产安全状态信息等三类。

相关的安全活动信息主要包括对于施工人员安全意识的培养;对于安全常识的宣传;对于施工中所需要的安全材料的检验等一些种类;生产安全状态信息主要的包括对于有关施工人员的安全素质、安全意识的培养、安全技能的提高以及遵守相关的工作操作规定的安全行为等;安全指令性信息主要包括上级部门的安全指示,执行的安全计划的指标、进行安全施工的政策以及指标,对于相关的安全隐患的整改以及对于有违反规定行为的处罚决定通知书等。

2 实行安全信息定置管理的作用

对于建筑施工现场的管理必须坚持合理、科学的原则,不断地对在施工中各个因素之间的施工设备、工作人员以及有关的施工现场的关系进行深入的探讨,借助于有关的施工现场信息管理的手段,对参与施工的有关设备进行科学的管理,逐步的实现建筑施工现场管理的科学化,达到高效施工、科学施工的目标。同时由于经济的快速发展所引领的建筑施工的快速发展,对于建筑施工现场安全信息的管理也是逐步的提高,不仅是在建筑行业,而且在其他很多行业都可以看到对于信息进行管理的需要,进行信息管理的领域也是在逐步的扩展之中,重要性也是日渐突出。为此,相关的工作人员应该对安全信息的定制管理进行合理的转变,将传统的信息管理方式转变为比较现代化的信息管理方式,运用科学的安全信息定置技术对建筑施工现场进行合理的管理,这样逐步的推进安全信息定置技术的现代化就可以有效的避免在建筑施工现场进行施工所发生意外事故的概率。

进行安全信息的管理对于整个建筑施工安全来讲是其中十分重要的一个步骤,对于这个环节执行的高效与否会直接关系到建筑工程的施工标准和质量。所以这也就要求建筑工程管理人员在进行建筑施工的过程中应该着重注意加强对于安全信息的管理,不断的提高对于安全信息的管理技术[2]。建筑施工现场安全信息定置管理技术就对施工中所涉及的各施工要素进行整合处理,对于有利于提高工程安全、提高工程质量的各个方面进行综合的考量,然后根据不同的情况设计出安全系数比较高的工程施工体系。还可以在进行设计时借助于计算机系统用来提供精确地信息,保证相关施工工作的展开。

3 建筑施工现场对安全信息定制管理技术的应用

建筑施工现场管理工作目的对相关的管理工作的信息应用产生制约,从争取进行安全管理的目的出发,有关的现场管理施工人员应该坚持对现场的安全信息进行收集,并且根据所收集的相关安全信息进行整理,并且及时的作出反馈,并且据此对有关的施工人员的工作作出指导,并且还应该注意有关的可能出现的事故以及隐患,确保建筑施工的安全进行。在进行相关工作展开的同时还应该注意对于现场警示板的管理工作,通过警示板提示相关的施工人员可能存在的施工风险以及可能的危险,这些都是施工人员需要加强注意的地方。

3.1 对于建筑施工技术安全信息管理的基本操作程序

基本的操作程序主要的包括以下的几个方面,首先应该进行的是通过对现场施工的有关处理,建立起一定的系统,并且还要对施工现场进行相关数据的整理,并且注意用文字的形式体现出来,其次是将收集到的信息输入到所建立的计算机网络中,并且根据相关的信息进行建档,设计以及存储工作。通过以上的这些工作可以有效的保证施工现场的安全管理工作的有序展开。

3.2 对于具体的建筑施工工程的特点进行具体的分析

与其他的行业相比较建筑行业具有很大的特殊性,主要表现在以下的几个方面:建筑施工工程的关联工种是比较多的,多数是在高空进行作业,具体进行相关操作的作业环境是比较差的,对现场进行高效管理的难度比较的大等很多方面。

3.3 进行有效的日视管理的要点

对于建筑施工的现场管理工作来讲,基于视觉信息组织的管理模式是有着十分重要的意义的。这样可以直观形象的对不同的信息进行效率比较高的展示,可以有效的提高工程的安全效果,相关的施工人员可以很直观的接受相关的安全信息,对施工质量也能够有一个比较直观的评价和判断[3]。

3.4 合理的利用安全标志以及安全色

为了避免在施工的过程中避免事故的发生,对于相关的施工信息应该采用不同的颜色进行区分。当今我国的施工安全色主要包括红、蓝、黄、绿四种,借助于这些颜色可以有效的帮助相关的施工人员对安全信息进行直观认识,有效的降低相关的安全事故的发生频率。安全标志主要包括安全标志的主体和辅助标志两个部分,由一些特定的几何图形或者其他的一些符号构成。

关于个人信息安全精选篇4

关键词:大数据时代;网络信息安全问题;安全防护策略

一、大数据时代网络信息安全防护的重要性

由于在大数据时代,信息的地位极高,因此,做好计算机网络信息防护工作十分有必要。大数据主要是指内容庞大的信息体系,它主要具备以下几个特点:首先,大数据时代的信息量多且繁杂。例如在学习方面,每一个科目的内容及研究文献都非常多,因此只要随便在计算机上搜索一个简单的词条,便能出现各种各样的相关信息。但是,由于获取信息的手段不一,得到的知识内容也不一样,况且,很多具有专利的文献若是不能得到良好的保护,则会导致知识安全问题的出现,例如信息窃取等。其次,大数据时代的透明性强,很多软件的使用以及平台的使用都需要提前输入个人信息,因此,信息泄露的可能性大。出于大数据时代这两个最基本的特点,网络信息安全防护必须提上日程。从国家层面来讲,计算机储存和处理的内容关系到本国经济、政治、文化与军事等各个方面,相关机构或组织必须建立一些有效的防护措施,才能避开敌对势力的攻击;从社会层面来讲,有一些公司之间的竞争也与大数据有关,一旦网络信息安全防护工作没做到位,则容易使得企业的内部信息被竞争对手以不法手段窃取,最终导致公司受损;从个人层面来讲,信息安全问题也是非常重要的。举个例子,几年前某明星的私人照片被传到互联网站上,其私密程度超出了社会所能接受的范围,导致该明星的明星之路遭受到不可磨灭的损害[1]。由此可见,信息安全问题对于人类社会的安稳来说,起着十分重要的作用,它不仅仅能维护个人隐私和社会稳定,更能促进社会的进一步发展。随着计算机系统的日益完善,各方面组成越来越复杂,机体内容也越来越丰富,因此,保护信息的策略和窃取信息的渠道都越来越困难,特别是存取控制、逻辑连接数量不断增加,软件规模空前膨胀,任何隐含的缺陷、失误都能造成巨大的损失。综上可得,为确保国家、企业与个人的信息安全,相关人员必须做好防患工作,营造良好的网络环境,如此才能保障人类社会的正常发展。

二、大数据时代下影响计算机网络信息安全的主要因素

(一)网络透明

由于计算机在使用过程中过于开放透明,导致其在一定程度上存在信息被盗的可能性,换句话说,就是整个计算机体系比较脆弱,网络信息安全容易受到威胁。除此之外,在网络开放使用的时候,计算机本身连接的信号不能够保证其安全系数,这就更容易导致计算机本身的信息安全遭受威胁,进而引发网络信息安全问题的出现。很多用户对于计算机的原理不够清晰,在选择网络的时候也不注重其安全系数,这样一来,则更容易让不法分子拥有可乘之机,让网络信息处在不安全不稳定的状态。

(二)自然灾害

自然灾害是可能性较小的影响大数据时代下计算机网络信息安全的因素,但是,这也并不能够排除它对于计算机的灾害性破坏。一般而言,在相对安全的环境下,计算机不会受到外界的干扰,然而一旦出现极端天气,或者是其他的一些自然灾害,计算机并不能进行自我防护,甚至整个地区的网络体系都会遭到破坏,导致信息安全受到侵害。在自然灾害的大环境下,人类本身不能够进行自保,那么,对于像计算机这类硬件设施则更不能够设置良好的防护,从而使得其在灾害面前不堪一击。当然,人为灾害也可以给计算机网络信息安全造成十分大的破坏。

(三)黑客攻击

对于大多数的网络信息安全问题来说,黑客攻击是人为因素中速度最快、破坏性最强的一种方式,但是对于普通老百姓,这并非是最为常见一种。通常情况下,黑客都具备着极强的目的性,因此他们选择的攻击对象也通常是比较有公众效应的人才,如此一来,黑客从计算机中盗取的信息才会产生更大的价值,从而带给他们更多的效益。黑客攻击主要分为两种情况,第一种是主动攻击,也就是上文中提到的这种,它存在一定程度上的针对性,因为这种手段的使用更看重利益的获得;而另一种则为被动攻击,它属于网络信息破解与拦截的手段之一,在正常情况下对网络信息没有侵害,但是并不排除有不法分子动歪心思和歪念头[2]。由于以上行为严重影响到了网民对于互联网的正常使用,更是在一定程度上威胁着人类社会网络信息的安全问题,因此,这亦是急需被解决的大型风险。

(四)病毒侵袭

病毒侵害同样是破坏人类社会信息安全问题的几大因素之一,它的伤害性不小于自然灾害对计算机的破坏性,甚至可以说,由于大数据时代下网络开放性强的特点,网络信息十分容易遭受病毒的入侵。举个例子,在人们下载软件的时候,通常情况下会携带其他的安装包,不懂计算机原理的人通常会把这些打包在一起的软件同时安装在计算机上。例如下载qq的时候,经常会出现一些其他附带的软件,比如游戏等等,一旦人们的操作不当就很有可能将携带病毒的软件成功下载并安装在计算机上,这样一来,无疑增加了计算机病毒侵袭的可能性[3]。然而,病毒是一种具有隐藏性和保存性的物质,它能够潜伏在计算机中,直到成功攻击破坏完整个网络,影响并毁坏网络信息的安全,给相关人员带来经济损失与人生威胁。

(五)操作失误

计算机的普及面非常大,导致很多不熟悉计算机、不了解计算机的使用人员,通常会因为操作失误而使得网络信息处于不安全状态。使用计算机需要具备一定的专业知识,可是,随着社会经济的快速发展,许多不懂计算机的人也步入了使用网络的行列,但是他们往往安全意识淡薄,不能够正确使用计算机。换句话说,这些人的技术水平较低,他们不能够对信息进行正确的加密,也不能分辨安全与不安全的网站,严重的甚至会误删自己计算机中的信息,从而威胁到网络信息安全。

三、大数据时代加强计算机网络信息安全与防护的有效策略

(一)加强对防火墙以及相关杀毒软件的研发

杀毒软件和防火墙都是整个计算机网络体系中的重要部分,他们对于网络安全防护工作来说起着十分大的作用。由于防火墙和杀毒软件的存在,一些不法侵害,能够得到有效的抵制,但是,由于相关技术的研发还不够完善,导致信息安全问题仍然不能够解决,由此可见,加强对防火墙以及相关杀毒软件的研发是必要的加强计算机网络信息安全与防护的有效手段。目前,最为主要的非法侵入手段就是通过电子邮件或是间谍软件的方式,对计算机用户的相关信息进行一系列非法窃取,然而,当用户健全了防火墙以及相关杀毒软件保护的时候,这种现象的可能性便能够相对减少,使整个计算机的网络信息保持在一个相对安全的环境中[4]。安装杀毒软件和防火墙能够最大限度的对计算机做出安全保障,从根本上拦截病毒,以保证网络信息的安全。举个例子,人们在使用手机的时候,设置中通常会有骚扰拦截这一项,这和电脑的防火墙其实是一个概念,也就是对相关信息进行过滤,以保证机体的内部安全。而关于杀毒软件,它具有强烈的性和过滤性,在此基础之上,它还能够通过判断数据包是否受到某些潜在危害的影响,根本上对其进行拦截。

(二)引入并加强网络检测技术

近年来,入侵检测技术得到了非常突出的发展与进步,尤其是在目前应用于整个计算机网络信息安全的防护技术过程中,在其中占据着非常重要的作用于地位[5]。随着网络检测技术的不断成熟和发展,人们对于网络信息安全保护的重视程度也越来越高,以至于目前在我国的诸多领域都采用了先进的网络检测技术。网络检测技术是一种非常先进的技术,他融入了当今时代最为复杂的密码学与统计学等相关学科,甚至还加入了人工智能部分,使得网络检测技术更加全面。俗话说“上有政策,下有对策”,在面对黑客攻击与病毒入侵的危害之下,相关技术人员必须引入并加强网络检测技术,从根本上保证人类社会对于网络信息的安全使用,以确保计算机网络信息处在一个相对安全的状态之中。测技术中最为重要的便是入侵检测技术手段,它主要分为签名分析法和统计分析法这两大类,其中,前者的作用是在相关计算机网络检测的实际过程中,根据每个软件的不同特点,对其进行总结和归纳,而后者的作用则是在计算机正常运行的过程中,通过计算机系统中出现的反应来判断计算机是否处在安全范围,以此来保证对计算机网络信息的安全防护。

(三)依据法律保护计算机网络信息的安全性

人类处于大数据时代,对于网络和计算机的使用已经不可避免,甚至可以说,互联网已逐步深入人类的生活,人类的生存和发展离不开计算机与网络,因此,使用法律手段来保护计算机的网络信息安全势在必得。随着科学技术的不断发展,大数据给人类提供的方便越来越丰富,人类可以突破时间和空间的限制,在任何时候,任何地点都能通过互联网了解他们所需要的信息。当然,这在给人类提供方便的同时也带来了一些危险,因此,质地一定的法律与规则才能够进一步保障计算机网络信息的安全性。一方面,我国的高层管理人员需要健全大数据时代信息使用的相关法律条款,也就是说,从制度上根本保证信息的规范使用,另一方面,更要制定对于信息的安全防护机制,加强对信息盗取等不法行为的处罚力度,用法律的权威性来保障计算机网络信息的安全。除此之外,国家的相关机构应该争取在最短的时期内制定出最有效的方法,或者说是最严格的法律条例,来帮助防护人们的网络信息安全问题[6]。

(四)加强计算机网络信息的安全与管理

由于近年来数据信息的重要性越来越高,相关人员对于计算机网络信息的保护也逐步增强,但是,由于互联网行业迅速发展,很多信息保护不当,计算机网络信息通常都处于一种不安全的状态当中。与此同时,企业与公司往往更加关注经济的效益最大化,致力于发展计算机的技术,而忽略了对于人类信息的保护,这样一来,相当于主动把信息推上了公之于众的平台。针对这种现象,我国的管理人员必须采取措施,高度重视加强计算机网络信息的安全与管理,并且系统的规范相关人员对于计算机网络的使用。除此之外,相关机构需要成立一些计算机网络数据信息安全管理的部门,并且要求工作人员定期对相关代码进行防毒排查,让技术人员协助社会工作者来保证网络系统的安全性,从而进一步保护人类的网络信息安全问题。

关于个人信息安全精选篇5

关键词:大数据;云计算;信息安全;协同保护

中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2016)03-0053-03

随着云计算、物联网、移动互联网和智慧城市的快速发展,全球数据量呈现爆发式、多样化、指数级的增长,大数据时代已经到来,成为继云计算之后信息技术领域新的产业增长点。然而,在大数据和云计算产业蓬勃发展的同时,个人信息及隐私数据泄露事件层出不穷,“12306用户数据泄露”、“支付宝安全门”等事件为大数据与云计算环境下个人信息安全保护敲响了警钟,提出了新挑战。日益严峻的个人信息安全问题不仅威胁和侵害了巨大用户的利益,还关系到经济健康发展、社会稳定和国家安全。

1 我国个人信息安全保护存在的问题及成因

1.1 大数据与云计算环境下的新应用带来新的安全风险

大数据与云计算时代,经济社会信息化程度越来越高,针对个人信息采集的范围日趋广泛,涉及诸多个人隐私信息,除了基本的身份信息外,还包括金融交易类数据、社交网络数据、地理位置数据、网络言论等,通过对这些数据的关联、聚合可以挖掘还原出个人社会生活的概况。当采集的数据量达到一定规模时还将会产生巨大的经济效益[1]。在巨大的经济利益驱动下,针对个人信息的采集、处理、应用等都成为非法分子的攻击利用目标。大数据与云计算环境下的信息安全呈现出了一些新特性,包括隐蔽关联性、集群风险性、泛在模糊性、跨域渗透性和交叉复杂性,这些新特性给个人信息安全保护带来了新挑战[2]。

1.2 个人信息安全保护法律体系有待完善

我国的个人信息保护法律体系还处于初期阶段,虽然制定了一些与信息安全相关的法律,但与欧盟、美国相比,缺乏个人信息保护系统化的法律体系,立法进程还需要进一步推进[3]。2012年12月,全国人大常委会出台了《关于加强网络信息保护的决定》,强化了以法律形式保护个人信息安全,规定了个人信息保护的基本原则,但是可操作性不强,还需要操作性强的配套实施细则。2013年2月,我国第一个个人信息保护国家标准《信息安全技术公共及商用服务信息系统个人信息保护指南》正式实施,明确规定了个人敏感信息在收集和利用之前,必须获得个人信息主体的授权。但在实施过程中政府还应出台相应的激励政策,促进行业主体自觉遵守。

1.3 传统的安全技术难以适应大数据云计算时代的新要求

传统的信息安全技术不能完全照搬应用到新兴的大数据领域,云计算、移动互联网等新技术的发展为大数据的采集、处理等提出了新的安全挑战。一是我国大数据、云计算所使用的主流操作系统、存储系统等都严重依赖国外,存在被植入后门的风险。二是传统的信息安全防护体系难以大数据云计算时代的新要求。传统的安全防护技术适用于某个环节,而大数据云计算时代要求做到个人信息安全保护实现全流程、全生命周期的立体化纵深防御。

1.4 个人信息安全统一监管和行业自律亟待加强

随着大数据、云计算在经济社会生活各方面的日益广泛应用,当前对于个人信息安全的政府监管和行业自律显得滞后,不能较好地适应大数据、云计算的发展需求。一是在国家层面还没有建立统一、高效的针对个人信息安全的监管体系,普遍处于多头监管、无序监管、监管不力的状态;二是没有建立有效的行业自律机制。针对大数据、云计算环境下的个人信息安全保护,各个行业缺乏个人信息安全保护的主动性,自律意识不强,没有制定本行业的信息保护标准和相关制度,行业自律缺失。

1.5 信息安全人才培养质量有待提高

我国十分重视信息安全的人才培养,基本形成了信息安全本科、硕士、博士完整的人才培养体系。据统计,全国有100余所高校设立了信息安全专业,每年培养数以万计的信息安全人才。教育部成立了“高等学校信息安全专业教学指导委员会”负责对信息安全专业建设发展的宏观指导。

但目前信息安全人才培养也存在一些问题。一是由于2015年以前信息安全不是一级学科,普遍挂靠在其他学科之下,导致管理体制不顺,不利于学科建设和人才培养。二是一些高校的信息安全师资队伍力量薄弱。这就导致部分高校信息安全专业的有些课程没有开设。再加上一些高校缺乏必要的信息安全实验条件,影响了学生的动手实践能力的培养,这样就导致一些高校信息安全人才培养的质量很难得到有效保障[4]。

2 国外个人信息安全保护典型经验和做法

2.1 美国、欧盟等建立较为完善的信息安全保护法律体系

美国制定了一系列信息安全保护的法律,加强个人信息安全保护。1966年美国国会颁布了《信息自由法》,这是美国在信息安全领域立法的起点。1974年出台的《隐私权法》明确规定了信息公开与隐私保护的处理规则。1986年出台的《电子通信隐私法》对政府拦截监听通信信号的范围与标准等做了相关规定。之后美国先后制定了《计算机安全法》(1987年)、《通信净化法》(1996年)、《数据保密法》(1997年)、《网络电子安全法案》(1999年)、《网络安全信息法》(2000年)、《网络安全法案》(2009年)等20余部法律,以上这些法律均由美国最高立法机关国会制定,构成了美国最基本的信息安全法律体系框架[5]。

欧盟在欧洲议会、欧盟理事会和成员国的共同努力下,不断制定和完善信息安全法律法规体系。例如,1981年通过了《有关个人资料自动化处理保护个人公约》,1995年欧盟制定了《个人数据保护指令》以保护个人数据及其自由流动,2002年通过了《关于电子通信行业个人数据处理与个人隐私保护指令》等,此外还出台了一系列指令、决定、决议和公约。

2.2 美、英、日、德等国普遍建立信息安全国家战略

美国:美国在全球互联网领域拥有绝对的控制权和主导权。2009年了《网络空间政策评估---保障可信和强健的信息和通信基础设施》,2011年了《网络空间国际战略》进一步确立了其战略意图。

英国:英国于2009年颁布了《英国网络安全战略》,着眼于从宏观长远角度加强网络安全建设,维护本国网络安全。

日本:日本于2005年组建了跨越陆海空的“网络战部队”。2006年、2009年先后了《第一个国家信息安全战略》、《第二个国家信息安全战略》,2011年了《保护国民信息安全战略》,2013年制定了《网络安全战略》,同时组建了“网络防卫队”。

德国:作为欧洲信息技术最为发达的德国,高度重视网络信息安全建设。1997年就了世界上第一部计算机网络服务方面的单行法律---《多媒体法》,2011年了《德国网络安全战略》,成立了国家网络防御中心,建立了国家网络安全委员会[6]。

2.3 美国在互联网领域具有领先的技术和产品优势

美国在互联网领域具有独特的优势,在全球13个根域名服务器中占据了3个,拥有全球最大的网络带宽,拥有最大用户数量的信息服务以及领先的软硬件核心技术。以Microsoft、IBM、Apple、Google、Intel、Oracle、Cisco等为代表的信息巨头公司在全球信息安全产业中占据着基础性的关键支撑作用,改变着全球用户的工作和生活方式。以Symantec、Trend micro等为代表的信息安全产业巨头引领着全球信息安全产业发展[7]。

3 构建个人信息安全立体协同保护体系

新技术、新应用的快速发展带来诸多新的安全威胁,传统的安全防御手段难以适应新环境下的新要求,大数据与云计算环境下个人信息安全保护面临许多新挑战,亟须从管理机制、法律体系、技术产业、监管自律、人才培养、宣传教育等方面着手建立体协同的个人信息安全协同保护体系。

3.1 加强顶层设计,建立综合协同的信息安全管理机制

2014年成立了中央网络安全和信息化领导小组办公室,担任组长,体现了我国保障网络安全、推动信息化发展的强大决心。作为全球网络攻击的主要受害国,我国应因势而谋,顺势而为,从全球化的视角审视我国信息安全形势,加快制定国家信息安全战略,主动提升我国在信息安全领域的战略威慑能力。同时地方各部门也应加强网络安全建设,做好顶层设计。打破传统上“九龙治水”的管理格局,克服多头管理、职能交叉的弊端,成立对应的信息安全管理机构,跨部门、跨行业的综合协同管理机制。

3.2 建立健全个人信息安全保护的法律体系

加快出台个人信息安全保护的相关法律法规,进一步规范政府、企业和相关机构对个人信息采集、保存和使用的行为,依法惩处信息安全违法行为,确保个人信息安全。同时进一步完善现有的信息安全法律法规,配套设施细则,增强法律执行的可操作性,严厉打击个人信息安全保护中的违法行为,提高违法成本,保障个人信息安全,逐步建立健全个人信息安全保护法律体系。

3.3 加强个人信息安全保护技术研发,推动信息安全产业发展

技术层面。加大政策资金的扶持力度,积极鼓励科研机构、高校、企业等共同加强对信息安全保护相关技术的研发和创新,从技术层面保障个人信息安全。加大对个人隐私保护相关技术的研发,包括数据匿名保护技术、数据水印技术、数据溯源技术等关键技术,提高对个人隐私信息的保护能力。

产业层面。我国在互联网领域的核心技术自主可控水平较低,应下大力气加强关键技术研发,开发出性能先进、自由可控、安全可靠的国产化核心技术替代产品,摆脱长期以来严重依赖国外信息技术产品的尴尬局面,从源头上增强信息安全保障能力,大力发展信息安全产业,建造大数据与云计算环境下我国信息安全防范的新长城[8]。

3.4 构建个人信息安全统一监管和行业自律体系

推动建立大数据、云计算环境下个人信息安全的政府统一监管体系,建立自上而下统一的监管机构,加强行业监管,开展对个人信息安全保护“事前、事中、事后”全生命周期监测,制定相关的认证标准和流程,鼓励建立第三方评估监测机构,加强动态评估和绩效评估。另外,积极推动行业自律,充分发挥行业组织的行业自律和相互监督,引导各行业制定本行业的个人信息安全保护行业标准和规范,形成自我监督、自我完善的机制。

3.5 构建网络信息安全创新人才培养体系

经过多年来对信息安全人才培养的探索实践,2015年6月,国务院学位委员会、教育部决定在“工学”门类下增设“网络空间安全”一级学科,这对于加强信息安全学科建设,提高信息安全人才培养质量具有十分深远的意义。另外,需要加大对信息安全师资的培养、培训力度,构建良好的实验条件,加强实践环节训练,切实提高信息安全人才的实战能力。还可以通过举办各种形式的信息安全比赛,不断发现和培养信息安全人才。

3.6 加强宣传教育,提高公众的信息安全保护意识

借助国家网络安全宣传周等活动,通过新媒体、电视、广播等多种形式,加强对公众的个人信息安全知识的宣传教育,提高公众的个人信息安全保护意识。同时,完善个人信息安全的监督体系,利用新媒体等多种形式曝光个人信息安全违法行为案例,畅通对个人信息安全违法行为的举报渠道,在全社会形成共同保护个人信息安全的良好氛围。

4 结语

大数据与云计算环境下的个人信息安全面临着严峻的挑战,日益受到人们的重视和关注,如何构建信息安全协同保护体系成为我们面临的重要课题。本文首先从大数据与云计算环境下的新应用带来的安全风险、个人信息安全保护法律体系不完善、传统的信息安全技术滞后、信息安全监管和行业自律亟待加强、信息安全人才培养质量有待提高等五个方面具体分析了当前个人信息安全保护存在的问题及成因,然后介绍了美国、欧盟等国家个人信息安全保护的典型经验和做法,结合我国实际情况,从管理机制、法律体系、技术产业、监管自律、人才培养、宣传教育等六个方面构建了个人信息安全协同保护体系,从而在大数据与云计算环境下更好地保障个人信息安全。

参考文献:

[1] 惠志斌.大数据时代个人信息安全保护[J].社会科学报,2013-4-11(3).

[2] 王世伟.论信息安全、网络安全、网络空间安全[J].中国图书馆学报,2015(3):72-84.

[3] 马民虎,张敏.信息安全与网络社会法律治理:空间、战略、权利、能力[J].西安交通大学学报(社会科学版),2015(2):92-97.

[4] 张焕国.信息安全人才培养现状与问题[J].中国教育网络,2014(9):41-43.

[5] 孙成相.中美网络安全法律体系比较研究[J].保密科学技术,2013(1):46-50.

[6] 方兴东.棱镜门事件与全球网络空间安全战略研究[J].现代传播,2014(1):115-122.

关于个人信息安全精选篇6

关键词:计算机网络;安全;防护

中图分类号:TP311 文献标识码:A 文章编号:1674-7712 (2014) 04-0000-01

随着信息时代的到来,计算机网络技术已普遍运用于社会的各类行业中,就经济发展而言,计算机网络技术起着至关重要的作用。网络信息技术在创收效益的同时,也带来了许多不安全因子,这也成为计算机网络信息技术进一步发展的隐患,这也是信息时代所面临的一种严峻挑战。由此,我们应该清醒的认识到,当得益于计算机网络技术带来的高效益时,还应该考虑到在这个发展过程中所产生的安全隐患问题,积极寻求、探索解决这一问题的方案策略从而提升信息系统安全防护系数,不断解决计算机网络技术在发展过程中所面临的安全隐患问题,不断的优化网络信息技术。

一、网络信息安全的全面定义

网络信息安全是一门涉及计算机科学、网络技术、通信技术、信息安全技术、信息论等多种学科的综合性学科。随着网络信息技术的广为使用,涉及家国、生活、工作的各个领域、方方面面。就一个国家而言,网络信息安全一旦出现了问题,往往会直接危及到一个国家的安全、和社会稳定等重大问题。网络信息安全的重要性,正随着全球信息化步伐的加快也日益凸显出来。信息时代,在数据的传输的过程,安全如果难以保证,一旦泄露不论是对大到一个国家,小到一个企业,甚至是个人都是不可小觑的一场灾难。又因网络犯罪难以留下证据这一特点,使得计算机网络技术犯罪案件发生频率也在逐年上升,这间接的影响了一个国家、社会的稳定安全。

二、简析当前网络信息安全现状

(一)随着网络信息化不断向前推进,网络信息安全也日益备受关注与重视,因此引射出来的一些网络安全问题也引起各界的热议。当前的网络安全隐患主要表现在防护网络信息安全的技术相比较于网络信息技术的发展层次是是滞后的,当前的安全管理机制也不够完善和广大的用户对于网络信息安全意识淡薄。当下要做好网络信息安全工作,确保网络信息的安全、可靠,就应该致力于以上三个方面不断的跟进网络信息防护技术,逐步完善网络信息管理机制,以及全面推广网络信息技术的安全防护知识。

(二)当前缺乏这些应对网络信息安全隐患的专业性人才。据了解,当前多数从事安全管理工作人员的专业水平和综合素质都大不相同,而且这其中的多数管理人员大都不是毕业于网络信息安全管理专业,这也不利于网络信息安全的发展和管理。另外,尽管随着计算机的不断普及,但管理人员对信息安全的了解仍相对较少。归根到底是由于当前社会对网络信息安全技术的发展及对此类人才培养不重视造成的。

(三)尽管信息时代已经到来,但对于我国目前信息化发展的整体水平而言是欠发达的,网络信息系统安全防护功能、措施是有待于进一步的提高、完善。据相关数据显示,目前我国不少的计算机网络信息系统安全防护设备是从国外采购进来的,这意味着给入网的源头带来了安全隐患。目前就我国在网络信息安全软件防护方面,不仅受当前自身技术水平的制约,还受到外来先进技术的挤压,这使得生存、发展的空间受到极大的挑衅。据统计,在中国本土所使用的计算机网络信息系统技术软件的研发,多少都借鉴了外来的先进技术,如在网络信息安全防护措施中的加密码和验证机制。现阶段,对引进的设备和软件,我国相关部门缺乏监管,难以对其进行约束,使得网络信息存在很大安全隐患,易遭他人控制,造成不可弥补的损失。

三、防护计算机网络信息系统安全措施

要建立和完善网络信息安全防护机制就应该从网络信息安全管理机制、人才的培养、以及信息系统防护技术的研发等几个方面着手,来确保安全防护措施。

(一)不断健全防护网络信息安全的法律法规。无规矩不成方圆,健全的法律法规是网络安全信息网络维护的重要依据和保证。在运行过程中,要知法、守法,做到有法可依,执法必严、违法必究,确保网络运营环境的安全,提高网络信息安全管理工作的水平,从而使得计算机网络信息技术高效运转。大致可以从以下方面入手:从宏观层面来讲,健全国家和行业标准中关于网络信息系统安全的制度,认真加以贯彻实施;从微观层面来讲,要明晰部门人员间的职责,要定期考核的对信息系统管理部门并加以监督,将网络信息系统安全的防护落到实处。

(二)培养网络信息系统安全防护的专业性人才。网络信息系统安全防护体系要求有专业性人才来防护,而此类专业性人才应该是精通计算机网络信息技术的,不仅如此还应该要清楚的认识到网络信息安全的重要性,以及从哪些方面入手进行维护。而且还需要他们具备该行业人员所应有的专业素养,发挥自身的主动性,不遗余力。同时相关的企事业单位,也该定期的对此类员工进行相关的培训,保证员工的专业知识储存也与时俱进,更新同步。只有这样才能够为网络信息系统安全防护提供不竭的源泉,才能够减少甚至是消除网络信息安全隐患。

(三)健全网络信息系统安全机制。要健全网络信息系统安全机制,对于那些重要的和敏感的信息要加处理的能力。具体可以从以下方面入手,建立完善的信息预警检测机制,即定期的有专业人士网络信息进行检测、维护,消除安全隐患;设立权限机制,一般而言,对于外来的来访者应该设有相关的权限,避免不安全因素直入,如,网络病毒、木马等,通过此类方式来减少网络信息系统安全事故的发生。除此之外,还应该建立完善的监督跟踪机制以及风险评估机制。对外来的信息源要做到“知其源究其底”利于我们在网络信息安全事故发生后能快速有效的维护自身的权益;良好的风险评估机制能更好地认清在网络信息安全方面的漏洞和缺陷,并及时制定、采取相关的方案、措施来避免和减少风险的发生。

四、结束语

在信息化快速发展的社会,对于网络信息安全隐患这一问题,不论是作为一个国家或社会,一个企事业单位或个人,都应该提高自身的网络行为素养,增强网络信息安全的自我意识,从实处入手、从小处着手,积极构建网络信息安全防护措施,从而确保国家、企业、个人的网络信息数据的安全。

参考文献:

[1]唐焕春.浅谈计算机网络安全问题及对应措施[J].硅谷,2010(01).

关于个人信息安全精选篇7

关键词:信息安全安全属性安全建设

我国信息化安全建设任务非常艰巨,主要包括各种业务的社会公网、行业专网、互联网等信息基础设施运营、管理和服务的安全自主保障、安全监管、安全应急和打击信息犯罪为核心的威慑体系的建设,其内容包括网络系统安全建设、领域和企业的业务信息化安全建设、网络内容与行为的安全建设和用户关注的网络安全建设等方面。这些安全建设对于不同的领域和领导层面关注的内容、对象和程度各不相同。网络信息安全是一个完整的、系统的概念。它既是一个理论问题,同时又是一个工程实践问题。由于互联网的开发性、复杂性和多样性,使得网络安全系统需要有一个完整的、严谨的体系结构来保证网络中信息的安全。

1 信息安全的定义及目标

信息的定义,从广义上讲,信息是任何一个事物的运动状态以及运动状态形式的变化,它是一种客观存在。狭义的信息的含义是指信息接受主体所感觉到并能理解的东西。ISO 13335《信息技术安全管理指南》定义:信息是通过在数据上施加某此约定而赋予这此数据的特殊含义。信息是无形的,借助于信息媒体以多种形式存在和传播,同时。信息也是一种重要资产,具有价值,需要保护。信息安全的目标是信息资产被泄露意味着保密性受到影响,被更改意味着完整性受到影响,被破坏意味着可用性受到影响。而保密性、完整性和可用性三个基本属性是信息安全的最终目标。信息安全的保护对象包括了计算机硬件、软件和数据。就本质而言,信息安全所针对的均是“信息”这种资源的“安全”,对信息安全的理解应从信息化背景出发,最终落实在信息的安全属性上。

2 构建网络信息化安全的意义

能否有效地保护信息资源,保护信息化进程健康、有序、可持续发展,直接关乎国家安危,关乎民族兴亡,是国家、民族的头等大事。没有信息安全,就没有真正意义上的政治安全,就没有稳固的经济安全和军事安全,更没有完整意义上的国家安全。信息安全是信息技术发展过程之中提出的课题,在信息化的大背景下被推上了历史舞台。信息安全不是最终目的,它只是服务于信息化的一种手段,其针对的是信息化这种战略资源的安全,其主旨在于为信息化保驾护航。

3 网络信息化的安全属性

信息安全的概念与信息的本质属性有着必然的联系,它是信息的本质属性所体现的安全意义。说安全属性研究首先要从安全定义讲起,安全定义分很多的层次,为什么分层次,我们随着它的演变来看的,信息安全最初目标,叫数据安全,它关心的是数据自身,所以是一个狭义的数据安全,是保护信息自身的安全。

3.1 保密性(Confidentiality)

在传统信息环境中,普通人通过邮政系统发信件时,为了个人隐私要装上信封。可是到了信息化时代,信息在网上传播时,如果没有这个“信封”,那么所有的信息都是“明信片”,不再有秘密可言,这便是信息安全中的保密性需求。保密性是指信息不被泄露给非授权的用户、实体或进程,或被其利用的特性。保密性不但包括信息内容的保密,还包括信息状态的保密。

3.2 完整性(Integrality)

完整性是指信息未经授权不能进行更改的特性。即信息在存储或传输过程中保持不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏和丢失的特性。完整性与机密性不同,机密性要求信息不被泄露给未授权的人,而完整性则要求信息不致受到各种原因的破坏。

3.3 易用性(Availability)

易用性是信息可被授权实体访问并按需求使用的特性。在授权用户或实体需要信息服务时,信息服务应该可以使用,或者是信息系统部分受损或需要降级使用时,仍能为授权用户提供有效服务。易用性一般用系统正常使用时间和整个工作时间之比来度量。

4 构建网络信息化安全管理体系

在面向网络信息的安全系统中,安全管理是应得到高度重视的。这是因为,据相关部门统计,在所有的计算机安全事件中,约有52%是人为因素造成的,25%是由火灾、水灾等自然灾害引起的,技术错误占10%,组织内部人员作案占10%,仅有3%左右是由外部不法人员攻击造成的。简单归类,属于管理方面的原因比重高达70%以上,这正应了人们常说的“三分技术,七分管理”的笺言。因此,解决网络与信息安全问题,不仅应从技术方面着手,更应加强网络住所的管理工作。

好的网络信息化安全管理体现在以下几个方面:在组织内部建立全面的信息安全管理体系,强调信息安全是一个管理过程,而非技术过程;强调信息保密性、完整性、易用性三者在关键流程中运用的平衡;把信息提高到组织资产的高度,强调对组织信息资产进行价值及影响评估,对信息资产的脆弱性及其面临的威胁进行分析,运用风险评估、风险管理手段管理信息安全,使组织风险降低到可接受的水平;从法律和最好的实践经验角度,实施全面的控制措施,使组织信息安全威胁的方方面面置于严密控制之下;强调领导在信息安全管理中的作用;强调信息安全方针在管理体系中的作用;强调对信息技术及工具的实时和有效管理;强调组织运作的连续性及业务连续性的管理;强调信息安全管理水平的不断提高及对流程的策划、实施、检查和改进的过程;信息安全应该是一个以“价值”为基础的过程,即信息安全管理应是一个有附加价值,并讲究投入产出比的过程。

5 关注信息化安全服务的综合性、高技术性和对策性特点

信息安全产业有其鲜明的特点,虽然产生于信息化和信息系统,依然与通常的IT服务有许多区别。信息化安全的基本特征是服务性的。这种服务性与一般软件的服务性是不同的。一般应用系统或产品的服务主要是维护和培训,通常服务是非对策性的、非动态的和比较固定的。信息化安全服务是对策性的、动态性的、不断产生新内容的和似乎永远不能成熟等特性。信息化安全服务范畴几乎包括了整个信息化所包括的所有产品和系统,其服务的综合性和复杂性是显而易见的。信息化安全服务是最高技术的服务,无论从设计角度和使用的角度都要求深入、熟练和非常专业。我们可以骄傲地说,信息化安全服务是世界上最伟大的服务业,也是最困难的服务业。信息化安全服务的复杂性、高成本特性要求信息化安全企业必须在安全服务的远程化和化的推进方面做出不懈努力,不断降低服务成本。

6 结语

网络信息安全不仅仅是一个纯技术层面的问题,单靠技术因素不足以保证网络中信息的安全。网络信息安全还涉及到法律、管理、标准等多方面的问题。因此,信息安全是一个相当复杂的问题,只有协调好这些体系之间的关系,才能有效保证系统的安全。

参考文献

关于个人信息安全精选篇8

档案工作的发展随着社会信息技术的发展,也逐渐受到社会的重视,在面临机遇的同时又伴随着很多挑战。信息化的应用使得档案的工作效率不断提高,但是又有很多黑客随之入侵到档案信息化工作过程中,本文就数字档案信息安全保障问题,展开详细探究分析,在实际中采取有利的预防措施。

【关键词】

数字档案;信息安全;保障

对于国家及人民来说,在信息化时代下,数字档案信息安全问题至关重要。美国很早就针对信息的安全问题进行了研究分析。相关思想波及到中国,推动着我国数字档案信息安全问题的探究,随着社会的发展对于档案进行有效改革,顺应时代的需求和发展。

一、我国数字档案信息的安全问题

信息化得到国家和社会的高度重视,数字档案的信息化过程中伴随着机遇和挑战,面临发展中的问题制定相应安全防护措施,却在实践中发现存在很多的风险,需要进一步分析。

(一)管理制度缺乏系统化。数字档案在管理中遇到各种安全问题,首先应该考虑建立一套安全的管理制度。我国数字档案信息随着时代科技的快速发展,其管理制度的不确定影响着整体档案信息的保存效率。对问题进行合理的分析研究,之后制定有效的信息安全管理制度,以实现数字档案信息安全的整体需求。在网络发展大背景下,数字档案信息管理也受到一些干扰,大量的数据资源需要档案的管理工作拥有更明确的发展体系。过于依赖网络使得很多档案信息安全问题逐渐产生,在网络时代有些问题会随着技术的快速更新而逐渐浮出水面。比如,安全管理水平跟不上其安全技术的发展速度,无法形成较为系统的管理制度,使得数字档案的信息安全问题日益凸显。国家建立一套成熟的安全保障体系,已经迫在眉睫,可以更好地推动我国数字档案的安全管理工作。但是,由于我国的档案机构还处在一个发展的萌芽阶段,还不具备一定的独立创新能力,使得在现实中的管理与相关制度脱节,无法做到真正意义上的信息安全保障。如今我国档案机构虽然制定了相关管理制度,却有很多没有落实在实际中,管理制度的相关理论与实际问题的处理,还没有完全结合两者之间存在的差异,在工作中无法发挥制度的最大价值,会影响数字档案信息安全保障制度制定的顺利执行,导致完整的安全保障体系无法形成。

(二)人员不重视安全防范。人员的素质问题,一直是影响整个档案管理的一项主观问题。相关档案人员的素质,还有相关设备及环境都存在一些导致档案出现安全问题的因素,其中相关档案工作人员的安全意识单薄是一项非常重要的原因,使得我国数字档案的安全问题频繁出现。我国数字档案工作中的相关人员,通常都拥有较低的学历,缺少高学历档案人员。也是档案相关人员素质无法提高的一大因素,影响数字信息档案管理的专业性,缺少档案信息的基本安全防范意识,会影响档案信息的安全保障,导致出现更多的隐患问题。我国档案工作也随着现代网络的飞速发展,进入到转型阶段,这一阶段是非常重要的时期,国家支持档案工作并制定了相关的法律制度对其约束,然而相关档案的从事者却无法深入了解档案的管理工作,没有一个足够的认识,相关档案的法律知识非常单薄,最终相关理论也没有有效地应用于实际工作中。

(三)缺乏风险预判能力。我国数字档案部门在针对相关安全问题时,总有一个风险的预判,然而在现实中预判是否准确也是国家重视的问题。数字档案部门对于安全管理的宣传力度并不到位,在整个档案的管理过程中,对于档案的风险预判能力要求很严格,预判信息可以获得更多有利于安全防范的问题,同时采取科学的应对措施。然而我国档案部门对于数字档案管理问题的风险预判,不能特别准确地反映出档案信息的安全问题,致使数字档案的安全受到一定的威胁。安全保障无法树立正确的观念,对于突发的紧急情况不能及时地解决,使得更多潜在的数字安全问题逐渐发生,直接影响档案资源保存的安全性。数字档案信息的安全问题,在发展中不断完善,并在解决方法中找到更适合、更科学的应对方式。

(四)信息安全存储格式不一。如今我国数字档案受到其自身以及周围环境的影响,使得档案的保存不断出现问题,尤其是档案的永久保存问题逐渐凸显。专门的存储设备及相应的存储转换介质才可以将数字档案信息进行有效地读取,而又有很多情况导致无法正常读取信息,比如系统出现了故障、设备出现了问题。另外,数据的转换总会出现问题,因为数字档案的形成方式的渠道是各异的,给数据之间的互相转换带来一定的困难。

(五)风险评估体系不健全。我国的数字档案信息管理过程中,没有引起在风险评估上的重视,使得数字档案信息安全体系建设缺乏有力的指导作用。会影响到档案安全体系的发展,在档案信息安全管理工作中,因为缺少防范能力的重视,最终无法达到数字信息安全的保障目的,在工作中也处于比较被动的状态。在数字档案安全保障工作中,发现漏洞并及时处理,需要的是明确的风险评估能力,但是相关风险评估还没有一套健全的体系。

二、数字档案信息安全预防措施

数字档案信息的安全管理问题,在现在的信息化时代逐日凸显,为了保障数字档案信息的安全性,需要在实践中分析研究更适合其发展的有效方法。我国重点将风险评估作为主要的预防手段,充分发挥其在档案安全中的作用。

(一)建立健全的安全管理保障体系。我国在建立安全管理制度过程中,为了推动整体数字档案的安全发展,应该明确安全风险评估制度,起到有效的防范作用。应该针对具体的问题,将创新的措施应用于实际当中,详细分析相关技术和管理措施,为档案的安全保障体系保驾护航,建立合理、科学的安全管理体系。我国对相关档案信息安全问题逐渐重视,我国制定了相关信息安全风险评估规范的法律法规,要求在档案管理中实施风险评估标准。经现实证明,风险评估的建立是非常有必要的,能够在整个数字档案信息安全中,发挥主动性,做出有利的风险评估,帮助相关从业人员在工作过程中快速发现并解决安全问题。根据我国数字档案信息的重要程度,分级别地进行分析了解,有针对性的根据信息问题实施相应措施,保证档案资源的安全。

(二)科学预判存在的安全风险。数字档案信息问题实际上是不断产生的,需要对相关问题进行严格的分析研究,并采用各种有效的手段去查找,威胁数字档案信息管理的风险因素,通过各种有效工具的辅助管理,有效提高档案信息的保存安全效率。需要在各个领域采取相应的具有针对性的措施,建立一道安全屏障。另外,应该考虑制定问题的预案,为了培养更高的技术能力,让相关人员主动意识到风险问题的重要性。在数字档案信息安全问题发生时,应该及时将相应问题进行报告,及时根据问题采取相应的应急措施,达到真正的防范目的。及时发现科学预判潜在的安全风险问题,变被动的管理为一种主动的管理形式,提高数字档案的信息安全保障质量,防范于未然。

(三)保证信息存储长期有效。为了保障档案信息的安全性,应该将危险因素控制在一定的范围内,这就需要通过风险评估的有效实施来实现。为了使得数字档案系统的运行稳定性,风险评估就是一项有利的科学保障技术,通过风险评估快速发现档案信息中的不足,落实好数字档案信息管理工作的应用。如今时代化的发展使得数据量与日俱增,整个网络处于变化莫测的环境中,数字档案信息的安全问题隐患逐渐增多,需要借助有效的风险评估,对档案信息的安全性做出保障。数字档案的存储和读取,是档案信息安全问题的主要研究方向,在不同软件系统下,对于数字档案的储存应该做到兼容,提高数字档案在各种软、硬件中的作用和价值。通过科学有效的管理方法和手段,发挥档案管理的重要目的,保证档案信息保存的质量,为了信息的长期储存可以选择长效的存储介质及设备。

(四)提高信息安全防范意识。在整个档案信息安全保障中,应该理解相关风险防范意识的重要性。提高相关档案从事人员的安全防范意识,需要依靠风险评估在实际中进行落实,为了数字档案信息安全工作的顺利开展,应该通过对风险评估的详细分析,促进整个档案安全科学的发展。对信息安全问题给予精确的数据分析支持,在进一步科学管理的基础上,采用相应措施对风险因素进行有利的控制。另外提高相关管理人员的综合素质,也是一项重要任务。应该考虑进行有效的培训,提高档案信息相关管理人员的安全防范意识,以及其更高的责任感。将相关档案安全知识有效宣传,提高相关从业人员对信息安全的防范意识,才能使得数字档案的信息内容更加真实准确,发挥档案的真正价值。此外还要重视相关法律、法规制度的落实,提高宣传力度,提高档案信息的整体工作效率。为了能够从各个环节中掌握好档案信息的管理情况,应该进行适当的培训,将有效知识以培训的形式宣传出来,加强数字档案信息安全防范意识,促进整体档案事业的顺利开展。

(五)规范信息安全标准体系。在整个数字档案安全发展过程中,其保障体系的建立在不断发展中寻找创新和发展,将风险评估方法应用于其中,使得整个档案的安全性能更高,有效的将一些问题进行防范。需要合理科学的分析实践,针对问题的发生,找到适合的解决方法,以达到风险评估的最终目的。风险评估工作不仅需要一定的技术支持,还需要科学合理的管理,在人员管理上一直都有严格的要求。规范数字档案信息安全标准体系,使得档案工作的各个环节都可以得到有效的控制,细化到每一个工作细节上,完善安全体系的建立。在现实中严格落实相关法律法规规范,借助法律力量支持数字安全信息的顺利发展。

三、结论

档案事业是一项尤为重要的工作,对于整个国家和社会而言都具有宝贵价值。应该发挥其自身服务的特性,向社会提供有利的价值,国家在实际中大力宣传档案工作的重要性,通过强化法律法规,对档案管理进行有效的规范,将其有效服务落实于社会各个阶层。需要在问题中不断完善数字信息安全保障体系,使得数字档案信息资源可以长期、有效地保存,并且能够科学有效地对其资源进行利用。

作者:翟菲 单位:中央戏剧学院

【参考文献】

[1]杜娟.浅析数字档案在档案信息化建设中的重要性[J].治黄科技信息.2016(04).

[2]李忠丹.数字档案信息的安全性管理[J].科技致富向导.2014(06).

关于个人信息安全精选篇9

(一)信息安全的内涵

信息安全是指一个国家的社会信息化状态不受外来的威胁与侵害;一个国家的信息技术体系不受外来的威胁与侵害。电子政务中的信息安全包括了信息的机密性、完整性、可信性、可控性、不可否认性等。我国立法把信息安全界定为“保障计算机及其相关的和配套的设备、设施(网络)的安全,运行环境的安全,保障信息安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全”。从这一法律规定看,计算机信息系统安全应当包括实体安全、信息安全、运行安全和人的安全。其中,人的安全主要是指计算机使用人员的安全意识、法律意识、安全技能等;实体安全是指保护计算机设备、设施(含网络)以及其他媒体免遭自然和人为破坏的措施、过程。实体安全包括环境安全、设备安全和媒体安全三个方面;计算机信息系统的运行安全包括:系统风险管理、审计跟踪、备份与恢复、应急四个方面的内容。所谓计算机信息系统的信息安全是指防止信息被故意的或偶然的非法授权泄漏、更改、破坏或使信息被非法系统辨识、控制,即确保信息的保密性、完整性、可用性、可控性。针对计算机信息系统中信息存在形式和运行特点,信息安全包括操作系统安全、数据库安全、网络安全、病毒保护、访问控制、加密与鉴别七个方面。

(二)信息安全在国家安全中的地位

电子政务中政府信息安全实质是由于计算机信息系统作为国家政务的载体和工具,而引发的信息安全。信息安全成为当前政府信息化中的关键问题。安全问题是电子政务建设中的重中之重。电子政务中的政府信息安全是国家安全的重要内容,是保障国家信息安全所不可忽缺的组成部分。

信息安全涉及到政治、经济、军事、文化等方方面面,由于互联网发展在地域上极不平衡,信息强国对于信息弱国已经形成了战略上的“信息位势差”,居于信息低位势的国家的政治安全、经济安全、军事安全乃至民族文化传统都将面临前所未有的冲击、挑战和威胁,互联网成为超级大国谋求跨世纪战略优势的工具。“信息疆域”不是以传统的地缘、领土、领空、领海来划分,而是以带有政治影响力的信息辐射空间来划分。“信息疆域”的大小、“信息边界”的安全,关系到一个民族、一个国家在信息时代的兴衰存亡。在知识经济时代,一个国家的信息获取能力以及在社会生产生活领域中的“信息制控权”,将成为这个国家在新世纪的生存与发展竞争中能否占据主动的关键。

(三)我国所面临的信息安全威胁

我国信息技术和信息产业的发展与技术先进国家相比“西强我弱”是事实,西方敌对势力利用一切机会威胁我国家安全也是事实。在意识形态领域,电子媒介成为国际意识形态斗争的主导工具;某些西方大国利用信息及信息传输技术优势,妨碍、限制、压制和破坏其他国家对信息的自由运用,甚至利用信息把本国的价值观念、意识形态强加于别国头上,以谋求政治军事手段难以得到的霸权利益。它们利用在信息领域的主宰地位,通过互联网络上的电子邮件、电子报刊及其他信息媒体展开宣传战、心理战。政策渗透、“文化侵略”严重威胁着发展中国家的政治、科技、文化安全。在军事领域,网络泄密是军事信息安全的重要表现;军事泄密触目惊心;黑客攻击对军事信息安全的危害极大;信息战是影响军事信息安全的极端表现形式。在信息产业和经济金融领域,电脑硬件面临遏制和封锁的威胁;软件面临市场垄断和价格歧视的威胁。

同时国家为加快信息化建设的需要,大量引进国外的基础设备,对引进的信息和技术缺乏相应的有效管理和技术改造,尤其是对发达国家或跨国公司在提供关键设备中可能做手脚(如在电脑芯片中隐藏着特定的程序,有可能在某种指令下被激活,或使电脑无法启动)缺乏有效的检测和排除技术。就有可能造成花费宝贵的外汇买来安全隐患,买来不安全的后果。

(四)我国电子政务中信息安全的现状及表现

目前我国电子政务中的政府信息安全问题突出表现在:一是我国政府信息网络安全存在严重隐患。网络非常脆弱,各种安全隐患普遍存在。掌握了一定技术的人可以轻易获取网络服务器上的用户账号信息和口令文件,并可进入系统修改、删除重要数据文件。一旦这些系统被非法侵入和破坏,将不能正常工作,甚至全部瘫痪,给国家带来重大损失。二是互联网上和针对计算机信息系统的违法犯罪活动日益增多。近年来,金融机构内部利用计算机犯罪案件大幅度上升;在互联网上泄露国家秘密的案件屡有发生;提供境外黄色站点的错接服务,向国内用户提供色情信息。三是境内外黑客攻击破坏网络的问题十分严重。他们通常采用非法侵入重要信息系统,修改或破坏系统功能或数据等手段,造成数据丢失或系统瘫痪,给国家造成重大政治影响和经济损失。四是境内外敌对势力、敌对分子和非法组织利用互联网进行煽动、渗透、组织、联络等非法活动日趋突出。他们通过建立针对境内的反动宣传、煽动的站点,利用电子公告栏、新闻讨论等公共媒体,发表反动文章,散布反动言论,煽动反政府情绪;利用互联网进行组党结社,公开吸纳成员;利用电子邮件直接向国内用户发送反动刊物;利用电子邮件进行联络。对电子政务中的政府信息安全受侵害的方式主要包括:偷窃、分析、冒充、篡改、抵赖等。

二、政府信息安全的保护

一个国家的信息安全,实际是由两方面构成的。其一,为一个国家在信息安全方面采取的一系列组织措施及有关政策、法规;其二,为强有力的、切实可行的技术手段及有关技术装备。前者反映了一个国家在信息安全方面的决心、意志和战略、策略;后者反映了一个国家在信息安全方面的实力。信息技术是信息安全的前提和基础,信息安全的国家发展战略(包括信息安全法律制度),早已从一个产业问题上升为一个事关国家的社会、文化、军事等各方面的核心问题。在信息安全中其地位举足轻重,尤其作为信息技术相对落后的我国如何调整信息安全战略,完善信息安全保障法律规范,不仅是提高信息安全保障能力的手段和方法,而且是提高信息安全技术的前提和保证。所以我国“计算机信息安全的保护主要包括两方面的内容,一是国家安全监督管理,二是计算机信息系统使用单位自身的保护措施。实施计算机信息系统保护的措施包括:安全法规、安全管理、安全技术三方面”。

信息安全是一项极其复杂的系统工程,在安全法规、安全管理、安全技术的保障措施中,安全技术是信息安全的基础;安全管理是信息安全的关键;安全法规是信息安全的保证。

采用先进可靠的安全技术是维护信息安全的有力保障。事实上,大多数安全事件和安全隐患的发生与其说是技术上的原因,不如说是管理中的缘故。我国已发生的许多计算机安全事件(包括计算机犯罪行为),技术手段并不高明,仅仅是由于钻了管理上的漏洞。管理的关键在于管好人。因为一方面各种安全措施要靠人实施,另一方面有相当多的威胁网络的行为出自系统内部人员。因此必须提高安全管理人员的素质,加强对系统内部人员和网络用户的教育和管理。

采用安全技术,加强安全管理,可以大大提高网络的安全性。为了切实贯彻执行这些安全措施,并有实施的法律依据,制定保障网络安全的法律、法规就显得尤为必要。对于已经发生的违法行为,只能依靠法律进行惩处,当然也包括一些民事行为的法律调整,这是保护网络安全的最终手段。同时通过法律的威慑力,还可以使有犯罪意识者产生畏惧心理,达到惩一儆百的效果。法律还可以便公民了解在网络的管理和应用中什么是违法行为,而自觉地不为,从而创造一个良好的社会环境,起到保护网络安全的重要作用。所以说法律又是网络安全的第一道防线。

综观各国信息安全法律政策,其主要特征有:

1.以国家信息安全的组织保障为原则

各国在其信息安全法律政策中,无不明确规定了国家信息安全工作的管理机构以及各个机构的职责范围,在各个层次上都力求做到分工负责、各司其责。如美国的《计算机安全法》明确规定,由商务部所属的国家标准和技术局(NIST)负责有关敏感信息的信息安全工作,具体负责主持制定和推广计算机安全标准和指导方针,为联邦政府解决各种信息安全问题,其中包括安全规划、风险管理、应急计划、安全教育培训、网络安全加密技术、身份认证、智能卡应用、计算机病毒检测与防治等等;由国防部所属的国家安全局(NSA)负责例如“国家安全系统”,即由政府及其合同单位或机构管理的信息系统中保密信息的信息安全工作,其中包括国家保密信息、美国宪法2315款第102项(Warner修正案)规定的信息、涉及谍报(Intelligence)的信息、涉及与国家安全有关的秘密活动(Crypt—logic)的信息、涉及军队指挥和控制的佰息、涉及属于武器和武器系统设备的信息以及对于完成军事或情报任务至关重要的设备的信息等等。

2.以国家信息安全的全面保障为基础

信息安全是个巨大的系统工程,需要各方面力量的综合协调,更需要涉及信息活动的人员、信息系统的实体、信息系统的运行和系统中的信息的安全。因此,信息安全保障应当以全面、严密为基础。如美国政府关于国家信息安全保障的行动策略主要有,制定信息资源安全管理的全面政策。实施风险评估、安全规划、运行安全和各种验证的方法;出版了《信息系统安全产品和服务自录》;对信息系统的各个环节以及各机构信息安全管理工作的效率加以评估;全力支持对安全措施的投入;协调各个机构的信息安全工作;监督政府信息安全管理原则、标准、指导方针的制定和推广工作;强化计算机信息系统人员的安全法律培训等等。

3.以国家信息安全的技术防范为核心

社会信息化的发展实质是计算机技术为核心的信息技术在人类社会生活中充分发挥其主导控制作用的过程。任何国家的信息安全保护都不能脱离信息技术本身,就信息安全的法律保护和技术保护的关系来说,技术保护是基础和前提,法律保护只是技术保护的手段。,因而各国信息安全立法都以国家信息安全的技术防范为核心。20世纪80年代,美国率先在计算机保密模型(Bel&

La

padula模型)的基础上,制定了《可估计算机系统安全评价准则》(TCSEC),随后又制定了关于网络系统、数据库等方面的系列安全解释,形成了安全信息系统体系结构的最早原则。20世纪90年代初,欧洲英、法、德、荷四国共同提出了包括保密性、完整性、可用性等性质的《信息技术安全评价准则》(ITSFC)。近年来,美国国家安全局、美国国家技术标准研究所和加、英、法、德、荷等六国七方共同提出了《信息技术安全评价通用准则》(CC for ITSEC),综合了国际上已有的评价准则和技术标准的精华,给出了信息安全保护的框架和原则要求。

4.以国家信息安全的技术标准为内容

将技术标准纳入国家信息安全保障的政策法律体系范畴,赋予技术标准以国家意志的属性,使其具有强制实施的法律效力,是世界各国的一致行动。美国从20世纪70年代初就开始制定信息技术的安全标准,现在已经形成了由国家标准化协会制定的国家标准(ANSI)、由国家标准局制定的联邦信息处理安全标准(FIPS)以及由国防部制定的信息安全指令和标准(DOD)三位一体的国家信息安全标准体系,从不同的角度规范国家的信息安全。欧盟除了前已所述的《信息技术安全性评测标准》(ITSEC)之外,还有由欧洲计算机厂商协会规定的被欧洲国家共同执行的计算机信息安全标准。

三、我国电子政务中信息安全的保护对策

针对我国信息安全的现状,结合我国电子政务的实际,当前在政府信息安全的保护方面的当务之急是:

(一) 尽快建立我国信息安全的保护体系

1. 迅速健全信息安全保护的组织机制

国家信息化工作领导小组是站在国家的高度,对网络信息的国家发展总体战略进行规划、设计、研究,组织、协调、配合有关部门进行立法调研,使国家在网络信息方面的立法成为一个有机的整体。但地方政府和重点保护的重要领域相应的组织机构还不健全;《中华人民共和国计算机信息系统安全保护条例》中确立了公安部主管全国计算机信息系统安全保护工作,但由于编制等原因许多地方公安机关没有成立专门的机构,警力尤其是适应计算机信息技术高速发展的警力配备不足等。最好能组建国家信息安全委员会,组织和协调国家安全、公安、保密等职能部门,在信息化建设中信息安全的分工,对国家信息安全政策统一步调、统筹规划。因此尽快健全相应的信息安全保障的组织机构是信息安全保护的组织保证。

2. 尽快完善国家信息安全基础设施建设

我国目前信息安全基础设施的建设还处于初级阶段,需要逐步完善。当前迫切需要建立的国家信息安全基础设施建设包括:国际出入口监控中心、安全产品评测认怔中心、病毒检测和防治中心。关键网络系统灾难恢复中心、系统攻击和反攻击中心、电子保密标签监管中心、网络安全紧急处置中心、电子交易证书授权中心、密钥恢复监管中心、密钥基础设施与监管中心、信息战防御研究中心等。其中,国际出入口监控中心和安全产品评测认证中心已初步建成。安全产品评测认证中心由安全标准研究、产品安全测试、系统安全评估、认证注册部门和信息安全专家委员会组成。国家信息安全基础设施建设是信息安全技术保证。

3. 坚定地确立信息安全产业的策略

目前就我国的信息产业无论是技术、管理还是生产规模、服务观念,都不具备力量在短时间内使国产信息产品占领国内的主要市场。但是我国必须建立起独立自主的信息安全产业。自主的信息产业或信息产品国产化是信息安全的根本。国产化不等于绝对安全,而绝对安全却需要国产化。国家可集中人力、物力和给以政策,大力发展自主的专用芯片、自主嵌入式操作系统和自主的密码技术产品等,以确保关键部门的信息系统的安全。信息安全产业的策略是信息安全的基本保证。

(二) 进一步完善我国信息安全保障的法律体系

虽然我国已颁布相当数量的信息安全方面的法律规范如《关于维护互联网安全的决定》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《商用密码管理条例》、《金融机构计算机信息系统安全保护工作暂行规定》、《计算机信息系统国际联网保密管理规定》、《计算机信息系统安全专用产品检测和销售许可证管理办法》、《计算机信息系统安全专用产品分类原则》等,但立法层次不高,现行的有关信息安全的法律规范大多只是国务院制定的行政法规或国务院部委制定的行政规章;法律规定之间不统一;立法理念和立法技术相对滞后等,因此要进一步完善我国信息安全的法律保障体系应当做到:

1. 确立科学的信息安全法律保护理念

为了使国家的政策法律能够适应社会存在的现实和需求,需要确立起法制建设要保障和促进国家的信息化发展、法制建设为社会信息化发展提供全面服务的指导思想,修正传统的立法理念,从彻底改革国家传统的经济体制和保障机制入手,改变落后的调整方法,把信息安全法制保障的重点从单纯的“规范”、“控制”转移到首先为信息化的建设与发展“扫清障碍”上来,以规范发展达到保障发展,由保障发展实现促进发展,构筑促进国家信息化发展的社会环境,形成适于信息网络安全实际需要的法治文化。

2. 构建完备的信息安全法律体系

信息化的社会秩序主要由三个基础层面的内容所构成,即信息社会活动的公共需求,信息社会生活的基本支柱和信息社会所特有的社会关系。信息社会活动的公共需求是往往以政府意志的形式代为表现的社会公众的共同意愿,其主要包括国家信息化建设的基本目标、发展纲领、建设规划、行动策略、工作计划等等,是指导国家信息化发展的基本内容,也是国家信息化建设的公共需求;信息社会生活的基本支柱是由信息化的技术属性所决定的、国家信息化建设赖以萌芽、生成和发展的信息技术及其应用,包括计算机技术、网络技术、通信技术、安全技术、电子商务技术等等,它是信息社会生活必不可少的基本支柱;信息社会所特有的社会关系是指在国家信息化建设的过程中,参与其中的各个主体之间由于其信息化活动而产生的各种社会关系,具体将表现为相应的法律关系,其中主要包括信息民事法律关系、信息刑事法律关系、信息经济法律关系、信息行政法律关系、信息科技法律关系以及信息社会所特有的各种法律关系。与之相适应,国家信息化建设所应有的政策法律环境也就必然是由对应的指导政策、技术标准和法律规范等三项内容所共同构建的三位一体的且能够发挥促进、激励和规范作用的有机的体系。

3. 强化超前的信息安全法律效率

信息技术突飞猛进,信息安全政策、法律的促进作用不应仅仅是被动适应和滞后,在国家信息化建设中,更多地还应表现为对技术的主动规范性和前瞻性。信息安全政策法律必须促进信息技术的进步,因此要强化超前的信息安全政策法律的效率。在制订政策和创设法律时应当借鉴国际社会关于“技术中立”的主流思想,注意政策和法律符合技术的特殊要求,同时为技术的发展和完善预留空间,排除可能窒息技术发展的可能性,提高法律自身对信息社会的适应性。在具体做法上,则可以吸取外国的“明示式”和“开放式”立法模式中有益的成分,参照“准则式”的立法模式解决技术和法律之间的矛盾,鼓励技术创新,开发自主的知识产权,加强技术标准体系的建立和完善,提高国家信息法律规范的效率。

4. 主动融入国际信息安全的法律体系

关于个人信息安全精选篇10

近年来,随着国家宏观管理和支持力度的加强、信息安全技术产业化工作的继续进行、对国际信息安全事务的积极参与以及关于信息安全的法律建设环境日益完善等因素,我国在信息安全管理上的进展是迅速的。但是,由于我国的信息化建设起步较晚,相关体系不完善,法律法规不健全等诸多因素,我国的信息化仍然存在不安全问题。

1、信息与网络安全的防护能力较弱。我国的信息化建设发展迅速,各个企业纷纷设立自己的网站,特别是“政府上网工程”全面启动后,各级政府已陆续设立了自己的网站,但是由于许多网站没有防火墙设备、安全审计系统、入侵监测系统等防护设备,整个系统存在着相当大的信息安全隐患。美国互联网安全公司赛门铁克公司2007年发表的报告称,在网络黑客攻击的国家中,中国是最大的受害国。

2、对引进的国外设备和软件缺乏有效的管理和技术改造。由于我国信息技术水平的限制,很多单位和部门直接引进国外的信息设备,并不对其进行必要的监测和改造,从而给他人入侵系统或监听信息等非法操作提供了可乘之机。

3、我国基础信息产业薄弱,核心技术严重依赖国外,缺乏自主创新产品,尤其是信息安全产品。我国信息网络所使用的网管设备和软件基本上来自国外,这使我国的网络安全性能大大减弱,被认为是易窥视和易打击的“玻璃网”。由于缺乏自主技术,我国的网络处于被窃听、干扰、监视和欺诈等多种信息安全威胁中,网络安全处于极脆弱的状态。

4、信息犯罪在我国有快速发展趋势。除了境外黑客对我国信息网络进行攻击,国内也有部分人利用系统漏洞进行网络犯罪,例如传播病毒、窃取他人网络银行账号密码等。

5、在研究开发、产业发展、人才培养、队伍建设等方面与迅速发展的形势极不适应。

造成以上问题的相关因素在于:首先,我国的经济基础薄弱,在信息产业上的投入还是不足,尤其是在核心和关键技术及安全产品的开发生产上缺乏有力的资金支持和自主创新意识。其次,全民信息安全意识淡薄,警惕性不高。大多数计算机用户都曾被病毒感染过,并且病毒的重复感染率相当高。

除此之外,我国目前信息技术领域的不安全局面,也与西方发达国家对我国的技术输出进行控制有关。

二、信息化的内涵、信息资源的性质及信息的安全问题

“信息化”一词最早是由日本学者于20世纪六十年代末提出来的。经过40多年的发展,信息化已成为各国社会发展的主题。

信息作为一种特殊资源与其他资源相比具有其特殊的性质,主要表现在知识性、中介性、可转化性、可再生性和无限应用性。由于其特殊性质造成信息资源存在可能被篡改、伪造、窃取以及截取等安全隐患,造成信息的丢失、泄密,甚至造成病毒的传播,从而导致信息系统的不安全性,给国家的信息化建设带来不利影响。因此,如何保证信息安全成为亟须解决的重要问题。

信息安全包括以下内容:真实性,保证信息的来源真实可靠;机密性,信息即使被截获也无法理解其内容;完整性,信息的内容不会被篡改或破坏;可用性,能够按照用户需要提供可用信息;可控性,对信息的传播及内容具有控制能力;不可抵赖性,用户对其行为不能进行否认;可审查性,对出现的网络安全问题提供调查的依据和手段。与传统的安全问题相比,基于网络的信息安全有一些新的特点:

一是由于信息基础设施的固有特点导致的信息安全的脆弱性。由于因特网与生俱来的开放性特点,从网络架到协议以及操作系统等都具有开放性的特点,通过网络主体之间的联系是匿名的、开放的,而不是封闭的、保密的。这种先天的技术弱点导致网络易受攻击。

二是信息安全问题的易扩散性。信息安全问题会随着信息网络基础设施的建设与因特网的普及而迅速扩大。由于因特网的庞大系统,造成了病毒极易滋生和传播,从而导致信息危害。

三是信息安全中的智能性、隐蔽性特点。传统的安全问题更多的是使用物理手段造成的破坏行为,而网络环境下的安全问题常常表现为一种技术对抗,对信息的破坏、窃取等都是通过技术手段实现的。而且这样的破坏甚至攻击也是“无形”的,不受时间和地点的约束,犯罪行为实施后对机器硬件的信息载体可以不受任何损失,甚至不留任何痕迹,给侦破和定罪带来困难。

信息安全威胁主要来源于自然灾害、意外事故;计算机犯罪;人为错误,比如使用不当,安全意识差等;“黑客”行为;内部泄密;外部泄密;信息丢失;电子谍报,比如信息流量分析、信息窃取等;信息战;网络协议自身缺陷,等等。

三、相关解决措施

针对我国信息安全存在的问题,要实现信息安全不但要靠先进的技术,还要有严格的法律法规和信息安全教育。

1、加强全民信息安全教育,提高警惕性。从小做起,从己做起,有效利用各种信息安全防护设备,保证个人的信息安全,提高整个系统的安全防护能力,从而促进整个系统的信息安全。

2、发展有自主知识产权的信息安全产业,加大信息产业投入。增强自主创新意识,加大核心技术的研发,尤其是信息安全产品,减小对国外产品的依赖程度。

3、创造良好的信息化安全支撑环境。完善我国信息安全的法规体系,制定相关的法律法规,例如信息安全法、数字签名法、电子信息犯罪法、电子信息出版法、电子信息知识产权保护法、电子信息个人隐私法、电子信息进出境法等,加大对网络犯罪和信息犯罪的打击力度,对其进行严厉的惩处。

4、高度重视信息安全基础研究和人才的培养。为了在高技术环境下发展自主知识产权的信息安全产业,应大力培养信息安全专业人才,建立信息安全人才培养体系。

5、加强国际防范,创造良好的安全外部环境。由于网络与生俱有的开放性、交互性和分散性等特征,产生了许多安全问题,要保证信息安全,必须积极参与国际合作,通过吸收和转化有关信息网络安全管理的国际法律规范,防范来自世界各地的黑客入侵,加强信息网络安全。

四、结束语

总之,由于网络及信息资源的特殊性质,决定了信息安全问题的客观存在。信息安全问题不仅涉及国家的经济安全、金融安全,同时也涉及国家的国防安全、政治安全和文化安全,因此应当加强对信息安全问题的重视。目前,我国正在加快信息化建设步伐,加强对信息安全的管理,保证信息的安全保密性势在必行。

关于个人信息安全精选篇11

 

信息技术的发展推进了网络时代的到来,社会各个行业和部门都开始应用网络平台和信息系统进行经营和管理,这大大提升了各部门的工作效率。这些部门也包括政府机关在内,随着信息系统涉及政治军事等重大领域,必须重视信息安全给人们带来的威胁。

 

由于地方政府机关相对于中央,设备和技术人才配备相对落后,如何避免信息安全事件的产生,面对信息安全威胁应采取怎样的应对策略?这是地方政府机关急需考虑的问题。本文结合当前地方政府机关容易出现的导致信息安全事件的原因,总结出当前网络时代背景下,地方政府机关应对信息安全事件的具体策略。

 

一、引发信息安全事件的原因分析

 

根据地方政府机关信息安全管理实践中的经验,本文对于容易引发信息安全事件的原因进行分类分析。

 

(一)机房环境异常

 

机房是核心信息系统的载体,其周围环境的安全是保证地方政府机关信息安全的基础,任何一个环节出现问题都会严重影响地方政府机关工作的正常进行,导致地方政府机关信息安全事件的发生。机房周围的环境是一个综合的方面,包括机房承重设计、空高设计、电路设计、防蛀防虫设计等方面[1]。

 

(二)硬件设施故障

 

计算机硬件由不同的部件组合而成,各自有着不同的功能作用,保证信息的输入、输出、修改、存储等每个信息处理环节的顺利进行,一旦地方政府机关的存储设备等硬件出现故障,就会引发信息安全事件,由于地方政府机关的资金和技术投入的限制,往往容易出现硬件未及时更换引发的数据丢失或损坏的问题。这是地方政府机关必须要引起重视的信息安全威胁。

 

(三)遭受网络攻击

 

网络时代下,计算机由于感染病毒、系统崩溃、黑客入侵等软件故障引发的信息安全威胁也容易给地方政府机关带来困扰,这些故障不仅可能导致地方政府机关工作信息丢失,还可能导致其信息泄露,有的黑客甚至篡改地方政府网站访问链接或网站内容,恶意搜索,发表有害言论,造成恶劣的影响,损害地方政府的形象,有时甚至可能威胁国家的利益和安全。

 

(四)缺乏网络应用管制

 

地方政府机关信息管理工作人员因为管理不善、不重视信息安全或以权谋私等原因,造成自身工作失误,导致错误操作、信息泄露等问题,也是引发信息安全事件的一个因素。地方政府机关为提高工作人员工作效率,开展政府上网工程建设,却也出现了上班期间工作人员滥用网络的现象,不仅影响工作效率,甚至还带入病毒,威胁地方政府机关的信息安全 [2]。

 

(五)外国信息设备的潜在威胁

 

由于地方政府机关办公对于网络的依赖程度越来越高,地方政府机关加大了对于网络工程建设的投入,由于技术限制,许多地方政府机关选择购买一些外国信息设备,这也给我国地方政府机关的信息安全带来了潜在的威胁,给国外情报部门通过恶意程序入侵地方政府网站获取信息提供了便利。

 

二、应对信息安全事件的具体策略

 

在对于容易引发地方政府机关信息安全事件的原因进行了分析以后,本文在针对这些原因提出应对策略。具体如下:

 

(一)保证机房环境的安全稳定

 

地方政府机关应重视机房的选址,减少机房受到自然灾害的影响。与此同时,地方政府机关应设置专人进行机房环境安全维护,定期检查电路、机房密封状况,此外,还要定期杀虫除鼠,防止虫患鼠患,保证机房环境的安全稳定。

 

(二)注重硬件和软件的维护和更换

 

结合地方政府信息管理工作的需求,定期维护硬件和软件,及时检修、升级,提升服务性能,为信息系统有足够的存储空间提供保证,严格遵守信息系统生命周期,了解地方政府机关的信息系统处于信息系统生命周期的哪个阶段,主动采取措施,有效规避其不同阶段存在的潜在风险,保证信息系统的稳定运转。在硬件进入废弃阶段时,应该及时更换,避免因此造成难以挽回的损失;在软件出现不稳定时,迅速更换或升级,消除安全漏洞。此外,还要对重要的工作信息进行加密或备份。

 

(三)制定和完善信息安全保证制度,明确工作人员的权责

 

地方政府机关应高度重视信息安全管理,制定信息安全保证制度,并结合信息技术的发展变化,及时更新和完善相关制度。一方面,地方政府机关应建设具体的制度规范和操作方案,并将其书面化,让员工依据书面资料进行学习和理解,形成自我规范;另一方面,地方政府机关应明确相关工作人员所在岗位的工作职责,专人专岗,这样才能发挥工作人员的工作积极性,保证工作任务能够落到实处。

 

(四)加强监控,设置访问权限

 

为保障地方政府机关信息系统的正常运转,地方政府机关应通过购买信息安全管理软件等方式,加强信息系统的监控。为防止地方政府机关工作相关信息的泄露,地方政府机关在明确权责的基础上,应为不同的信息工作人员设置不同的访问权限,窄化信息的访问通道,保证信息不会被与工作无关的人获得。

 

(五)加大信息设备的研发投入

 

为紧跟时代需求,国家应加大信息设备研发的投入,提升国产信息设备的质量和稳定性。地方政府机关应在网络工程建设时注重购买国产信息设备,在此基础上选择安全系数高的硬件和软件设备,有效减少潜在风险。

 

三、总结

 

我国的地方政府机关的工作状况与地方百姓的生活息息相关,地方政府机关的信息安全关系到地方甚至国家的稳定与发展。积极面对地方政府机关信息管理工作存在的信息安全威胁,消除引发地方政府机关信息安全事件的潜在隐患,对于提升地方政府机关的工作效率、推动政府部门的信息化服务进程、保证地方百姓的幸福安康有着重要的意义。本文结合当前地方政府机关容易出现的导致信息安全事件的原因,总结出当前网络时代背景下,地方政府机关应对信息安全事件的具体策略。

关于个人信息安全精选篇12

关键词:建筑施工现场;安全信息定制管理;应用

中图分类号:TU723.1 文献标识码:A 文章编号:1006-8937(2016)17-0046-02

随着科学技术的进步,定置技术也得到了快速的发展,特别是在安全信息定制管理方面比较明显。安全信息管理技术可以有效的对施工现场所涉及的安全信息进行收集、加工,还可以优化建筑施工的管理工作,提高施工管理的效率,有效的降低安全事故的发生频率。

1 安全信息的分类

由于信息在本质特征方面存在很多的不同之处,所以对于不同的大量信息进行分类、处理、储存等方式各不相同,所以有关的施工管理人员就有必要对这大量的信息进行合理的分类和储存。

如果按照信息的形态进行分类大致的可以将信息分为两个种类:

一个是一次安全信息,另外的一种是二次安全信息。对于这两种安全信息来讲他们各有不同的涵盖范围,一次安全信息包括相关的施工场所和施工设备的安全,还有参与施工的相关工作人员的安全;

二次安全信息主要是包括有关于施工的一些安全条例和政策、标准等。

对于安全信息流的认识最为主要的是应该认识到在信息和施工之间的对称性,主要包括的是施工人员分别与施工设备、施工人员的信息流,还包括施工场所与施工设备之间的信息流。在相关的过程中所涉及的安全信息动力技术包括系统网络管理以及相关的工程技术验收工作等[1]。

如果从具体的应用方向对安全信息进行分类的话可以将安全信息分为以下的几个种类,也就是安全指令性信息、安全活动性信息以及生产安全状态信息等三类。

相关的安全活动信息主要包括对于施工人员安全意识的培养;对于安全常识的宣传;对于施工中所需要的安全材料的检验等一些种类;生产安全状态信息主要的包括对于有关施工人员的安全素质、安全意识的培养、安全技能的提高以及遵守相关的工作操作规定的安全行为等;安全指令性信息主要包括上级部门的安全指示,执行的安全计划的指标、进行安全施工的政策以及指标,对于相关的安全隐患的整改以及对于有违反规定行为的处罚决定通知书等。

2 实行安全信息定置管理的作用

对于建筑施工现场的管理必须坚持合理、科学的原则,不断地对在施工中各个因素之间的施工设备、工作人员以及有关的施工现场的关系进行深入的探讨,借助于有关的施工现场信息管理的手段,对参与施工的有关设备进行科学的管理,逐步的实现建筑施工现场管理的科学化,达到高效施工、科学施工的目标。同时由于经济的快速发展所引领的建筑施工的快速发展,对于建筑施工现场安全信息的管理也是逐步的提高,不仅是在建筑行业,而且在其他很多行业都可以看到对于信息进行管理的需要,进行信息管理的领域也是在逐步的扩展之中,重要性也是日渐突出。为此,相关的工作人员应该对安全信息的定制管理进行合理的转变,将传统的信息管理方式转变为比较现代化的信息管理方式,运用科学的安全信息定置技术对建筑施工现场进行合理的管理,这样逐步的推进安全信息定置技术的现代化就可以有效的避免在建筑施工现场进行施工所发生意外事故的概率。

进行安全信息的管理对于整个建筑施工安全来讲是其中十分重要的一个步骤,对于这个环节执行的高效与否会直接关系到建筑工程的施工标准和质量。所以这也就要求建筑工程管理人员在进行建筑施工的过程中应该着重注意加强对于安全信息的管理,不断的提高对于安全信息的管理技术[2]。建筑施工现场安全信息定置管理技术就对施工中所涉及的各施工要素进行整合处理,对于有利于提高工程安全、提高工程质量的各个方面进行综合的考量,然后根据不同的情况设计出安全系数比较高的工程施工体系。还可以在进行设计时借助于计算机系统用来提供精确地信息,保证相关施工工作的展开。

3 建筑施工现场对安全信息定制管理技术的应用

建筑施工现场管理工作目的对相关的管理工作的信息应用产生制约,从争取进行安全管理的目的出发,有关的现场管理施工人员应该坚持对现场的安全信息进行收集,并且根据所收集的相关安全信息进行整理,并且及时的作出反馈,并且据此对有关的施工人员的工作作出指导,并且还应该注意有关的可能出现的事故以及隐患,确保建筑施工的安全进行。在进行相关工作展开的同时还应该注意对于现场警示板的管理工作,通过警示板提示相关的施工人员可能存在的施工风险以及可能的危险,这些都是施工人员需要加强注意的地方。

3.1 对于建筑施工技术安全信息管理的基本操作程序

基本的操作程序主要的包括以下的几个方面,首先应该进行的是通过对现场施工的有关处理,建立起一定的系统,并且还要对施工现场进行相关数据的整理,并且注意用文字的形式体现出来,其次是将收集到的信息输入到所建立的计算机网络中,并且根据相关的信息进行建档,设计以及存储工作。通过以上的这些工作可以有效的保证施工现场的安全管理工作的有序展开。

3.2 对于具体的建筑施工工程的特点进行具体的分析

与其他的行业相比较建筑行业具有很大的特殊性,主要表现在以下的几个方面:建筑施工工程的关联工种是比较多的,多数是在高空进行作业,具体进行相关操作的作业环境是比较差的,对现场进行高效管理的难度比较的大等很多方面。

3.3 进行有效的日视管理的要点

对于建筑施工的现场管理工作来讲,基于视觉信息组织的管理模式是有着十分重要的意义的。这样可以直观形象的对不同的信息进行效率比较高的展示,可以有效的提高工程的安全效果,相关的施工人员可以很直观的接受相关的安全信息,对施工质量也能够有一个比较直观的评价和判断[3]。

3.4 合理的利用安全标志以及安全色

为了避免在施工的过程中避免事故的发生,对于相关的施工信息应该采用不同的颜色进行区分。当今我国的施工安全色主要包括红、蓝、黄、绿四种,借助于这些颜色可以有效的帮助相关的施工人员对安全信息进行直观认识,有效的降低相关的安全事故的发生频率。安全标志主要包括安全标志的主体和辅助标志两个部分,由一些特定的几何图形或者其他的一些符号构成。

4 结 语

推行安全信息的定置技术对于有关的施工以及管理人员的行为都作出了规范,提高安全色的利用,相应的提高作业人员的信息辨识度。在建筑施工现场推行定置管理主要的目的也是为了保证施工的安全进行,提高建筑施工的规范化程度,对建筑施工现场进行制度化的管理。推行定制管理技术对于建筑工程安全、文明的进行是有着重要的价值的,这种管理可以有效的提高工程效率,对于施工安全环境的改善必然能发挥很大的作用。

参考文献:

[1] 毕远志,姜晨光,孙若昕,等.建筑施工现场安全信息定置管理技术研究 [J].中国安全生产科学技术,2010,(5).

关于个人信息安全精选篇13

【关键词】信息背景 信息安全 措施

在网络背景下,计算机信息的安全正面临着非常大的挑战。给社会与个人生活带来了安全威胁,必须采取相应措施保障计算机信息的安全。因为计算机信息中包括一些重要数据,这些数据都涉及个人隐私、企业、商业秘密及社会与国家的安全信息。

1 信息安全的现状

随着科学技术的发展,计算机、网络人才也不断涌现与成长,但是部分计算机高手,没有把自身高超的计算机网络技术用于正道,而是通过一些非法手段侵入计算机网络,从事一些盗取个人信息的违法犯罪行为,成为侵蚀计算机、网络安全的蛀虫――网络络黑客。他们违法侵入网络,目的是非法获取个人利益。黑客常用的方法是在网络中置入木马病毒,在用户不了解真相的情况下,打开软件木马就会很快侵入电脑系统,导致用户信息及资料的外泄,使这些信息资料为黑客犯罪之用,或者公开于社会,给用户安全造成了极大的危害。所以说黑客的侵入是网络的一大公害。其次,还有病毒的侵入,病毒足够可以使得计算机瘫痪,使个人与集体信息被盗取与泄露。再次,在使用计算机网络的过程中,常常会出现了网络系统漏洞,这些漏洞即使用户在不断进行系统的更新,对于漏洞的预防也无济于事。这些漏洞也成为违法分子乘虚而入的通道,进而破坏网络系统,盗取重要信息数据。

2 提升信息安全的策略

2.1 口令识别防护

口令识别防护是指人们为了保障计算机信息的安全,而设置用户密码的避免非法用户侵入的行为。设置了口令后,在进入系统之前,要经过客户身份验证的环节。验证的形式很多,目前主要使用密码识别与人脸识别的形式。通过验证可以验证计算机使用者是否具有合法身份,验证环节是保证计算机信息安全的一个重要措施。也这是经常说的口令识别,是由智能卡与口令结合起来,通过身份的识别来保障计算机信息安全。其原理是在计算机运行的过程中,用户所放置的重要信息都被记录到记录单上,当非法用户进入系统想进行相关信息的浏览时,所输入的信息与合法用户信息不符时,计算机就会自动识别,拒绝访问。这大多用于一些公共场合,信息识别系统与口令识别系统,能够最大限度地保障用户信息的安全,避免用户信息的泄露与被盗取。

2.2 发挥防火墙与杀毒软件的作用

通过防火墙的设置,可以有效避免一些网络不安全因素的侵入。其原理是防火墙可以与电脑的软件与硬件捆绑结合在一起进行防护。在计算机服务器中设置防火墙,它运行于公共网络与内部网络之中,并且形成一道比较牢固的安全关卡,在保护网络安全方面发挥着重要作用,而且可以使电脑所储存的重要信息不会受到盗取、泄漏等危害。其次,保护计算机的安全也要发挥查杀软件的重要作用。查杀软件具有将进入计算机的病毒通过查找及时发现并作应对处理的功能。网络中的防毒服务器也可以对病毒的侵入进行查杀与控制。用户可以通过网络及时的更新病毒库,通过对杀毒软件的更新使软件具有查杀新变种的病毒功能,通过查杀病毒确保用户信息的安全。

2.3 采取加密防护的措施

随着网络技术的发达与普及,计算机已进入普通百姓家,可以说计算机与网络已经成为人们生活的重要组成部分,也在逐步改变着人们的生活方式。人们在计算机与网络上存储了大量的重要信息。这些信息对人们的生活与工作至关重要。但是在一些公共场合,这些信息极易被盗取与泄漏。用户如何有效保护自身的重要信息不发生泄露与被盗取的事件?对自身的信息进行加密处理,是保障重要信息不被外泄的有效途径。随着计算机网络技术的发达,针对个人信息保密的加密软件也应运而生,这些加密软件能够比较有力的保护用户的信息不被盗取与泄露,并且这些数据通过密软件的处理,不仅可以保障信息储存的安全,还可以保障信息发送与传递过程的安全。

2.4 强化信息安全意识,加强保护信息安全的相关法律法规的建设

信息技术的发展步伐不断加快,信息安全保障工作也被提到了议事日程。在我国,保护信息安全方面的法律法规还有待于进一步完善与健全。信息安全是有关个人、集体、国家与社会信息安全的重大事务,也成为人们日益关注的问题,人们期待有一个安全的计算机与网络环境。但是就目前来讲,个人信息被盗与泄露的案件时有发生。这与用户自我防护意识不强有关,也有网络安全维护的原因。在当前网络与计算机环境下,许多企业的计算机与网络系统中,都存在着或大或小的安全隐患,存在着一些安全风险。有一些企业的重要信息、商业秘密已经被盗取与泄露,对社会发展的安全与稳定造成威胁。

目前,计算机安全防护及网络信息的安全防护仍处在初始阶段,甚至些用户安全意识较弱,没有对所用计算机采取安全防护措施。因此,保障信息的安全,必须首先从提高自身的安全意识入手,要充分认识到一旦重要信息泄露所会带来的严重后果。一些重要的企业,为了有效保护信息不被泄露与被盗,应该加强对计算机与网络的管理,并且要加强对计算机管理人员及计算机使用人员的培训工作。同时,相关计算机管理人员也要提高信息安全意识,要积极参加单位举办的专家讲座、相关计算机与网络信息安全的交流活动,通过学习增强自身的信息安全意识与业务技能,同时要制订相关计算机维护与使用的规章制度,通过规范与制度的实施保障信息的安全。

同时,国家要根据计算机与网络发展的实际,制订出台相关的法律法规,确保信息安全措施的有效实施。例如,国家对于一些电子产品,比如针对计算机、智能手机等信息通讯工具,应制订流入市场的许可制度,通过专业部门的审核、检查其电子产品所配置的有相关软件及装置是否有侵犯个人隐私、危害企业、泄露社会与国家信息的功能,严格把关,对于一些国际进口的电子产品更要采取科技手段加大检测的力度,严禁通过计算机、智能手机等电子产品配置非法搜集信息的功能,全方位地保障信息的安全。

3 结语

计算机、网络以及智能手机等电子产品给人们的生活带来了方便,同时也给人们的信息安全带来了安全隐患,因此我们要清醒地认识到信息安全保护的重要性,要通过技术性的保护与法律法规的制订来加强信息安全保障工作,确保人们日常生活、企业、社会与国家的信息安全,促进社会安全与和谐发展。

参考文献

[1]朱建军:三网融合视野下的网络安全与信息监控初探[J].公安研究,2011(01).

[2]张振峰、任卫红、朱建平:重要信息系统安全威胁及防范对策分析[J].信息网络安全,2010(07).

关于个人信息安全精选篇14

信息安全不仅深刻影响着一个国家的政治、经济和国防安全,是国家安全的重要组成部分.而且还是 个关系国家、社会稳定、文化侵蚀的重要问题、国防的现代化、个人经济与社会生活的自由开展、企业的各项经济与社会活动的正常开展都离不开信息安全的保证。党和政府高度重视我国信息安全问题 主席主持召开中央网络安全和信息化领导小组第一次会议时提出“没有网络安全就没有国家安全,没有信息化就没有现代化”。主席还强调 建设网络强国,要把人才资源汇聚起来,建设一支政治强、业务精、作风好的强大队伍 由此可见信息安全问题不容忽视,我国需要加强信息安全保障工作,而信息安全专业人才的培养是信息安全保障工作的必备基础和先决条件。

我国信息安全专业人才缺口很大,处于供不应求的态势。未来,随着信息化高速发展,社会对信息安全专业人才的需求量还会大量增加。为了改善信息安全专业人才缺失的现状,不让人才的缺失成为制约我国信息安全发展的瓶颈,信息安全专业人才培养需要优化。

现状

我国对信息安全专业人才的培养十分重视 了多项政策支持。2003年中办发[2003]27号文件《国家信息化领导小组关于加强信息安全保障工作的意见》,明确提出信息安全重要性,强调信息安全人才培养。2005年教育部下达了《教育部关于进一步加强信息安全学科、专业和人才培养工作的意见》的文件,提出“不断加强信息安全学科、专业建设 尽快培养高素质的信息安全人才队伍,成为我国经济社会发展和信息安全体系建设中的一项长期性、全局性和战略性的任务”。2007年,“教育部信息安全类专业教学指导委员会”成立。2012年国发[2012]23号文件《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》中,提出了信息安全人才培养的政策。政策支持信息安全与保密学科师资队伍、专业院系、学科体系、重点实验室建设,推广信息安全宣传教育培训,要求加快培养创新型,应用型专业人才。

我国最早的信息安全人才培养可以追溯到七十年代,有少数军事专业院校设置了信息安全相关专业――密码学专业。1989年,中国科技大学研究生院建立了“信息安全国家重点实验室”。该实验室是部级信息安全实验室,承担国家信息安全重大科研工作,重点培养具备高层次专业水平的信息安全高级人才。1998年经教育部批准北京理工大学、长春光学精密机械学院、电子科技大学以及西安电子科技大学4所高校首先设置了信息对抗技术本科专业。2001年,武汉大学第一批正式设立了信息安全本科专业,开始招生。自此之后,教育部又先后批准了西安电子科技大学、上海交通大学、北京邮电大学等18所高校设立信息安全专业。

国务院学位委员会、教育部于2002年下发了《关于做好博士学位授予一级学科范围内自主设置学科、专业工作的几点意见》(学位[2002]47号)。各大高校积极响应,北京工业大学、北京理工大学、武汉大学、北京邮电大学、华中科技大学、信息工程大学、中国科学院软件所、国防科技大学、哈尔滨工业大学等一些知名高校,挂靠相近的一级学科,分别在计算机科学与技术、信息与通信工程、电子工程及数学等一级学科下,自主设置了信息安全相关的二级学科博士点、硕士点。博士点、硕士点的设立,促进了信息安全专业的建设,为我国培养出一批高层次的信息安全专业人才、

根据武汉大学中国科学评价研究中心统计,截至2014年,全国共有77所高校开设了信息安全专业,17所高校开设了信息对抗技术专业。

问题

在国家多项政策的指导下,我国信息安全教育体系已经初步建成,为国家培养了一批批信息安全专业人才,但是不可否认目前我国信息安全专业人才培养仍然存在许多问题。

(一)社会成员缺乏信息安全意识

有“世界头号黑客”之称的Kevin Mitnick曾说过一句话 “人是最薄弱的环节。你可能拥有最好的技术、防火墙、入侵检测系统、生物鉴别设备,可只要有人给毫无戒心的员工打个电话……”。由此可见,人是信息安全体系的最关键因素.信息安全意识薄弱是最大的安全隐患。目前.我国社会成员普遍缺乏信息安全意识,有的企业愿意投资在安全技术和产品上,但是不愿意投入在员工信息安全意识培养上,有些个人不重视个人或企业信息的保护,甚至认为信息安全只是信息安全技术人员的工作,与自己无关。根据上海社会科学院信息研究所对上海市民进行的个人安全意识调研,结果显示市民主动学习个人信息安全知识的意愿不强,对个人信息安全法律法规的认知一般,了解网站和机构的个人信息安全保护政策的意愿较弱,甚至在个人信息安全受到侵害后,80%以上的受访者选择不予理睬或自行解决。

(二)学科建设存在问题

我国信息安全学科建设初见成效,由最初仅有几所军事院校开设有密码学专业.到如今已经发展成近百所高校均开设有信息安全相关的本科、专科,并且多所高校设置了信息安全专业的博士、硕士点,形成了学士、硕士、博士的完整教育体系。但是由于信息安全学科不是一级学科,研究生、博士生培养专业目录中没有与之对应的学科。各高校只能挂靠在与之相近的一级学科下,自主设置了信息安全相关的二级学科。相近的学科毕竟存在差异,基础理论、教学侧重、研究方向均不相同,将直接影响我国信息安全人才培养 另一方面,信息安全不是一级学科导致信息安全学科规模受到影响,师资、招生数量、相关基础设施配套情况均受到限制,制约我国信息安全人才培养 导致我国信息安全人才缺乏。中国工程院院士,国家信息化专家咨询委员会委员,著名信息系统工程专家,沈昌祥曾院士多次建议将“信息安全”设置为一级学科。

(三)人才供需失衡

作为信息产业中最重要的环节,信息安全与社会发展密切相关,各行业各领域信息化建设都离不开信息安全,近年来,我国信息产业发展迅速,对信息安全专业人才的需求显著增大,特别是金融、证券交通通讯、工业等重点领域。据统计,全国的信息安全人才市场缺口超过50万人,2013年仅上海信息安全人才缺口就达10万人。就目前情况来看,社会各行业需求量大约每年增加1.2万人左右,而每年我国信息安全专业毕业生不足1万人,信息安全专业人才的供给和需求处于严重失衡状态。教育部和国家信息安全工作协调主管部门已经把信息安全人才培养纳入特殊行业紧缺人才培养计划。

建议

随着社会信息化发展,信息化水平的高低已成为衡量一个国家现代化程度、综合国力、国际竞争力经济增长能力的重要标准。信息安全问题受到社会广泛关注,信息安全地位日益提升。

作为信息安全保障的基础,信息安全专业人才培养也在各国受到重视。我国经过多年努力,信息安全教育体系已经基本成形,但是同时也存在一些问题制约了我国信息安全发展。我国目前信息安全人才市场缺口较大,信息安全专业人才培养现状不能满足我国飞速发展信息化进程的巨大需求。

综合上述分析,对我国信息安全人才建设提出以下几点建议:

一是出台信息安全人才顶层规划 从国家层面制定战略.统一部署.组织做好信息安全人才顶层规划,制定信息安全人才教育培养计划.建立信息安全人才保障体系。各个部门配合共同推进信息安全人才建设进程。

其它优质范文
相关文章推荐
推荐阅读
推荐期刊