信息化信息安全
1、请结合自己的体会,简述信息安全对于信息化建设的重要性?
第一,信息安全是信息化的命脉。从事信息化的同仁都感到,这是一个实际的情况、现实的情况,我们计算机遭受病毒、网络攻击、垃圾邮件、系统漏洞、网络虚假有害的信息和网络违法的现象等等等等,经常影响到信息化事业的安全。
我们中国有句俗话叫做“千里之堤溃于一穴”。我们国家的信息化领导小组特别强调,要高度重视信息化安全体系的建设,并且要求一手抓信息化,一手抓网络信息安全,两手都要硬。要在安全中发展,要在发展中确保安全。所以,信息化中信息安全是一个命脉,一旦出现了问题,信息化就要崩溃。就像我们的大堤一样,我们南方经常防汛,发现大堤是一个豆腐渣工程。我们的信息化也是一样的,一旦遇到了问题就要毁了。
第二,信息安全已经是国家安全的组成部分。中共中央曾经开过十六届四中全会,会议做了一个决定,加强党的执政能力建设的决定。在这个文件里面有一段非常重要的话,“要坚决防范和打击各种敌对势力的渗透,颠覆分裂活动,有效防范应对来自国际经济各种风险,确保国家的政治安全、经济安全、文化安全和信息安全”。党中央站在这样的高度,把信息安全和政治安全、经济安全、文化安全并列,作为我们国家四大安全内容之一。可见,信息安全是何等重要,绝不能掉以轻心。
2、如何理解信息安全问题是当今信息化进程中比较突出并亟待解决的难题
一、信息安全概述
随着信息技术的飞速发展,计算机网络在政治、经济、社会、文化等各个领域起着越来越大的作用。统计显示,截至1999年底,全球个人电脑总数达4.4亿台,因特网使用者达2.59亿。据预测,到2005年全球因特 网用户将达到7.65亿。此外,基于因特网的电子商务也迅速发展,预计到2002年,全球通过入门网站达成的贸易额将达5万亿美元。不难想像信息安全如果得不到保障将会给如此庞大的计算机网络造成多么大的损失。
目前我国已形成国家公用网络、国家专用网络和企业网络三大类别的计算机网络系统,互联网已覆盖我 国200多个城市,3000多个政府数据库和10000多个企业数据库链接在互联网上,在网上自由传递的电子邮件 等更是难以数计。然而,与庞大的用户需求所不相称的是,我国计算机网络信息安全存在相当大的漏洞。网络安全意识淡薄、制度不严、疏于管理等使得病毒、黑客有机可乘;客观上则存在网络安全技术滞后的问题,尤其在安全协议和系统安全方面的工作与国外还有很大差距。因此信息安全问题已经成为我国信息化进程 中比较突出而且亟待解决的难题。
通俗地讲,信息安全是要保证信息的完整性、可用性和保密性。目前的信息安全可以分为三个层面:网络的安全、系统的安全以及信息数据的安全。
网络层安全问题的核心在于网络是否得到控制,也就是说,是不是任何一个IP地址来源的用户都能够进入网络?一旦危险的访问者进入企业网络,后果是不堪设想的。这就要求网络能够对来访者进行分析,判断 来自这一IP地址的数据是否安全,以及是否会对本网络造成危害;同时还要求系统能自动将危险来访拒之门外,并对其进行自动记录,使其无法再次为害。
系统层面的安全问题,主要是病毒对于网络的威胁。病毒的危害已是人尽皆知了,它就像是暗藏在网络中的不定式炸弹,系统随时都有可能遭到破坏而导致严重后果甚至造成系统瘫痪。因此企业必须做到实时监测、随时查毒、杀毒,不能有丝毫的懈怠与疏忽。
信息数据是安全问题的关键,其要求保证信息传输完整性、保密性等。这一安全问题所涉及的是:使用系统中的资源和数据的用户是否是那些真正被授权的用户?这就要求系统能够对网络中流通的数据信息进行监测、记录,并对使用该系统信息数据的用户进行强有力的身份认证,以保证企业的信息安全。
目前,针对这三个层面而开发出的信息安全产品主要包括杀毒软件、防火墙、安全管理、认证授权、加密等。其中以杀毒软件和防火墙应用最为广泛。
(1)防火墙
防火墙在某种意义上可以说是一种访问控制产品。它在内部网络与不安全的外部网络之间设置障碍,阻 止外界对内部资源的非法访问,防止内部对外部的不安全访问。主要技术有:包过滤技术、应用网关技术、代理服务技术。防火墙能够较为有效地防止黑客利用不安全的服务对内部网络的攻击,并且能够实现数据流 的监控、过滤、记录和报告功能,较好地隔断内部网络与外部网络的连接。但其本身可能存在安全问题,也可能会是一个潜在的瓶颈。
(2)虚拟专有网
虚拟专有网VPN是在公共数据网络上,通过采用数据加密技术和访问控制技术,实现两个或多个可信内部网之间的互联。VPN的构筑通常都要求采用具有加密功能的路由器或防火墙,以实现数据在公共信道上的可信传递。
(3)安全服务器
安全服务器主要针对一个局域网内部信息存储、传输的安全保密问题,其实现功能包括对局域网资源的管理和控制,对局域网内用户的管理,以及局域网中所有安全相关事件的审计和跟踪。
(4)电子签证机构
电子签证机构(CA)作为通信的第三方,为各种服务提供可信任的认证服务。CA可向用户发行电子签证 证书,为用户提供成员身份验证和密钥管理等功能。
(5)用户认证产品
由于IC卡技术的日益成熟和完善,IC卡被更为广泛地用于用户认证产品中,用来存储用户的个人私钥, 并与其他技术如动态口令相结合,对用户身份进行有效地识别。同时,还可利用IC卡上的个人私钥与数字签名技术结合,实现数字签名机制。随着模式识别技术的发展,诸如指纹、视网膜、脸部特征等高级的身份识别技术也将投入应用,并与数字签名等现有技术结合,必将使得对于用户身份的认证和识别更趋完善。
(6)安全管理中心
由于网上的安全产品较多,且分布在不同的位置,这就需要建立一套集中管理的机制和设备,即安全管理中心。它用来给各网络安全设备分发密钥,监控网络安全设备的运行状态,负责收集网络安全设备的审计信息等。
(7)安全操作系统
给系统中的关键服务器提供安全运行平台,构成安全WWW服务,安全FTP服务,安全SMTP服务等,并作为各类网络安全产品的坚实底座,确保这些安全产品的自身安全。
二、我国信息安全产品市场现状
随着因特网在我国的迅速发展以及以电子商务为代表的因特网应用的开展,网络安全正日益引起人们的 重视,成为人们关注的焦点。确实,网络在给人们提供便利、带来效益的同时,也使我们面临着信息安全方 面的巨大挑战。一方面,网络信息的安全是关系到国家的主权和安全的大问题,另一方面,网络信息安全已 经成为国民经济健康发展的基本条件。因此,信息安全产品在信息化建设中的地位正日益提高,它已经不再 只是国家机关和国防部门才需要的产品,其市场需求正迅速扩大。
1999年我国安全软件的销售额为4.55亿元,较1998年的3.40亿元增长33.8%。近两年我国安全软件的市 场增长率均在30%以上,明显高于整个软件市场的增长速度。而且从市场细分看,由于涉及到国家安全而得到政府的保护,信息安全软件将是国内软件厂商能够占据优势的三个领域之一(另外两个是财务管理软件和中文信息处理软件)。
与发达国家相比,我国用于信息安全方面的投资还很低,一般不足企业信息系统建设总成本的2%,而国外企业用于安全系统的投资占整个网络建设投资的15%~20%。在美国,1999年一年网络安全产品销售额达2 0亿美元。
随着我国电脑的应用逐步普及和互联网的高速发展,尤其在将来的电子商务实施的过程中,将对网络安全、信息保密的越来越高。信息安全产品市场将是一个未来成长迅速、需求旺盛的软件细分市场。
1、杀毒软件市场
目前杀毒软件的大部分市场份额掌握占国内软件厂商手中,特别是单机上的杀毒软件已经进入寡头竞争阶段,市场份额较为集中。目前主要的厂商和反病毒软件有北京江民新技术有限公司的KV300、北京瑞星电脑科技公司的瑞星、冠群金辰软件有限公司的KILL和南京信源公司的VRV。单机杀病毒软件的市场价格也下降到200~400元之间。
今年上半年单机版杀毒市场竞争更加激烈,降价之声此起彼伏。不断有新的竞争者进入中国杀毒市场。国内有金山推出了金山毒霸,欧洲销量第一的熊猫卫士也登陆中国市场,包括此前的三家美国公司赛门铁克公司(Norton)、网络联盟公司(Macfee)、趋势科技(Pc-cillin),全球最大的四家杀病毒软件公司均已登陆中国。我国杀毒市场上更为激烈的竞争刚刚展开,国际国内的杀毒精英将大战一场,国内几大厂商垄断市场的局面可能被打破。
随着互联网的推广和单机版杀毒软件的低价扩张,越来越多的病毒开始通过Internet传播。据国际计算 机安全协会的调查,现在新增60%以上的病毒是通过Internet传播,可以说Internet的防毒能力成为杀病毒 软件关键技术。国际的杀毒软件如:熊猫卫士、Norton、Macfee走到了前面,它们均可以支持所有的Internet协议,辨识出其中病毒,而国内的杀毒厂商则相对滞后,还正处在从杀病毒软件的单机应用逐步过渡到企业级的防护。今后网络杀毒软件的竞争将更多体现在技术及服务层面,而企业防病毒软件的市场无疑将越来越大。在我国的网络防病毒软件市场上,主要厂商是NAI、冠群金辰和Symantec,国内厂商中北信源在其中占据了一席之地。
目前进入杀毒市场的上市公司不多,仅河南豫能一家,它在1999年9月增资重组了河南经纬软件有限公司,成立了由河南豫能控股70%的河南豫能信息技术有限公司。河南省经纬软件有限公司推出过一款杀毒软件,即AV95电脑安全卫士。但是该产品市场占有率不高,而且增资重组后公司转向管理信息系统(MIS)的开发,杀毒软件没有成为其发展重点。
2、网络安全市场
目前网络安全技术和产品有软件防火墙、VPN(Virtual;Private;Networks)、信息加密、访问控制、身份认证、日志审核、安全评估、入侵探测、存储安全等。防火墙产品在网络信息安全软件中应用最为广泛。防火墙主要分为两大类:包过滤型防火墙和代理型防火墙。现在也有一些采用动态包过滤技术、自适应技术。
从网络安全技术上看,国外的大型网络安全软件厂商处于领先地位。由于国外大型网络安全厂商大多成立于90年代初,一方面得益于Interet爆炸性增长,另一方面用户对安全的迫切需求和日益重视也是促使网络安全软件快速发展的原因。目前国外的大部分著名网络安全软件厂商进入了中国,在我国的高端网络安全软件市场拥有相当的优势。当今国内网络安全市场上60%以上的产品是国外的品牌,据不完全统计,1999年国内 的“防火墙”产品只有10多种,真正上市的防火墙也只有三四家而已,到今年防火墙产品增加数目并不多,而且尚没有一家企业能够在这一领域形成自己的优势。
对国内的网络安全软件厂商来讲,虽然起步较晚,但是对先进的安全技术的研究和掌握的进程较快,而且本地化优势和国家对安全产品的特殊政策,将会使得国内厂商在高端市场逐步成熟,最终将会占据市场主动地位。
密码类产品市场为国家保护的市场,研制、生产和销售密码产品的单位必须是国家密码管理委员会、中央密码工作领导小组指定的单位,现允许生产和销售核密和普密产品的单位仅有信息产业部数据所、信息产业部30所和总参五十六所等有限的几家。商密产品相对管理比较宽松,市场竞争也尤为激烈。
3、我国从事信息安全产品生产的企业及其产品
由于信息安全已成为事关国家安危的一个重大战略问题,建立具有自主知识产权的、安全的信息产业是 大势所趋。目前国家相关部门都非常重视信息安全产品的研制和开发。2000年7月20日,我国第一个国家高技 术研究发展计划信息安全产业化基地在成都高新技术产业开发区奠基。成都信息安全基地是由成都高新技术产业开发区、信息产业部电子第三十研究所、成都卫士通信息产业股份有限公司倡议组建的。这个信息安全基地将按照政府搭台、企业唱戏、市场导向的原则逐步建立。其定位是为国内提供通用基础信息安全产品,重点建立完整的“通用基础信息安全产品”的产业化体系。力争在3至5年内,在中国西部形成信息安全的产业群,培育出一批在国内、国际均有一定实力的信息安全企业,创造10亿元以上的收入,成为国家信息安全产业的重要支撑。
另外,上海也将建立信息安全产品的研发基地,同时国家将在北京设立国家信息安全工程技术研究中心 。我国的信息产品产业化已经有了一个良好的开端。
国内有二百多家信息安全产品生产企业,但有实力、有规模的企业也只有信息产业部数据所、东大阿尔派等十五家左右。根据《中华人民共和国计算机信息系统安全保护条例》,依据公安部《计算机信息系统安全专用产品检测和销售许可证管理办法》规定程序,我国信息安全产品实行销售许可证制度,由公安部计算机管理监察部门负责销售许可证的审批颁发工作和安全专用产品安全功能检测机构的审批工作。
3、信息安全经历了哪三个发展阶段?
通信保密阶段、信息安全阶段、信息保障阶段这三个阶段。
第一阶段:1995年以前,以通信保密和依照TCSEC的计算机安全标准开展计算机的安全工作,其主要的服务对象是政府保密机构和军事机构。
第二阶段:在原有基础上,1995年开始,以北京天融信网络安全技术有限公司、北京启明星辰信息技术有限公司、北京江南科友科技有限公司、北京中科网威信息技术有限公司、北京清华德实科技股份有限公司、上海复旦光华信息科技股份有限公司等一批从事信息化安全企业的诞生为标志的创业发展阶段,主要从事计算机与互联网的网络安全。
从1999年起,将信息安全的工作重点逐步转移到银行与电信信息化安全建设上。
2000年我国第一个行业性质的《银行计算机系统安全技术规范》出台,为我国信息化安全建设奠定了基础和树立了示范。
这个时期主要提供的是隔离、防护、检测、监控、过滤等中心的局域网安全服务技术与产品,其主要面对病毒、黑客和非法入侵等威胁。到2001年,一时间全国成立1300多家从事信息化安全的企业。
第三阶段:以2002年成立中国信息产业商会信息安全产业分会为标志的有序发展阶段。这个阶段不仅从事互联网的信息与网络安全,而且开始对国家基础设施信息化安全开展工作,产生了许多自有知识产权的信息与网络安全产品。
4、信息化安全大检查总结怎么写
今年以来,xxxx大力夯实信息化基础建设,严格落实信息系统安全机制,从源头做起,从基础抓起,不断提升信息安全理念,强化信息技术的安全管理和保障,加强对包括设备安全、网络安全、数据安全等信息化建设全方位的安全管理,以信息化促进税收管理的科学化和精细化。
一、提升安全理念,健全制度建设
XXX结合信息化安全管理现状,在充分调研的基础上,制定了《关于进一步加强信息化安全工作的意见》等一系列制度,以公文的形式下发执行,把安全教育发送到每一个岗位和人员。进一步强化信息化安全知识培训,组织全员参加保密业务考试,广泛签订《保密承诺书》。5月上旬,邀请XX市保密局业务专家举办专题信息化安全保密讲座,进一步增强全局的安全防范意识。在全系统建立网络与信息安全领导小组,由局长任组长,分管局长为副组长,机关各部门主要负责同志为成员的网络与信息安全领导小组。市局由信息处具体负责信息安全管理工作,同时协助办公室做好保密工作。各基层单位也相应成立了网络与信息安全领导小组。
二、着力堵塞漏洞,狠抓信息安全
集中清理,规范计算机硬件设备管理。每个工作人员使用的计算机按涉密用、内网用、外网用三种情况分类登记和清理,清理工作分为自我清理和专业检查两个步骤。清理工作即每个干部职工都要对自己使用的计算机(含笔记本电脑)和移动存储介质,按涉密用、内网用、外网用进行分类,并进行相应的信息清理归类,分别存储。专业检查,即由办公室牵头,由信息处组织技术力量,对各类计算机和移动存储介质进行抽查,对于不符合要求的采用更换硬盘、上缴保密局等方式进行清理和销毁,确保所有计算机及存储设备都符合保密的要求。
定期巡查,建立安全保密长效机制。针对不同情况采用分类处理办法(如更新病毒库、重装操作系统、更换硬盘等),并制定相应制度来保证长期有效。各基层局在对本单位信息安全工作进行自查评估,并上报市局。强化技术手段,通过安装内网外联监控、外网内联监控等等系统来提高技术防护能力。严肃纪律,认真学习和严格按照《江苏省地方税务系统工作人员信息安全手册》规定的“四禁止”、“三不准”、“三必须”的要求,养成良好的行为习惯,掌握安全操作技能,强化安全人人有责、违规必究的责任意识和机制。
三、规范流程操作,养成良好习惯
该局要求全系统工作人员都应该了解信息安全形势,遵守安全规定,掌握操作技能,努力提高全系统信息保障能力,提出人人养成良好信息安全习惯“十项规范”。
1、禁止用非涉密机处理涉密文件。所有涉密文件必须在涉密计算机上处理(包括编辑、拷贝和打印),内外网计算机不得处理、保存标密文件。
2、禁止在外网上处理和存放内部文件资料。
3、禁止在内网计算机中安装游戏等非工作类软件。
4、禁止内网计算机以任何形式接入外网。包括插头转换、私接无线网络、使用3G上网卡、红外、蓝牙、手机、wifi等设备。
5、禁止非内网计算机未经检查和批准接入内网。包括禁止外网计算机通过插拔网线的方式私自连接内网。
6、禁止非工作笔记本电脑与内网连接和工作笔记本电脑与外网连接。
7、禁止移动存储介质在内、外网机以及涉密机之间交叉使用。涉密计算机、内网机、外网机使用的移动存储介质都应分开专用,外网向内网复制数据须通过刻录光盘单向导入。
8、所有工作机须要设置开机口令。口令长度不得少于8位,字母数字混合。
9、所有工作机均应安装防病毒软件。软件必须及时更新,定期进行全盘扫描查杀病毒,系统补丁需及时更新。
10、所有工作人员都要为XXX信息、技术信息、经营信息和个人隐私保密,按规定做好本单位信息保密工作。
四、利用信息技术,强化安全管理
1、部署上网行为管理监控系统。加强对外网计算机的管理,上网行为都须得到监控和保留日志。
2、部署桌面管理系统和企业防病毒系统。加强对内网计算机的管理和监控,并保证防病毒库更新。
3、部署内网外联和外网内联监测系统。内外网必须严格物理隔离,有条件地方部署网闸,同时加强外来人员接入内网的管理。
4、加强设备和载体的分类登记管理。内网机、外网机、涉密机须分类登记和管理,并加强内网用、涉密用的移动存储介质的登记和管理,特别是涉密机专用的移动存储介质应定岗定责,专人管理。
5、加强涉密管理。所有的保密设备必须粘贴保密标识,内外网设备也应通过醒目的标识来区分;清理有关信息,保证外网、内网机没有涉密文件;广泛宣传定密知识,使全员能够正确识别国家秘密和工作秘密;涉密部门需配备独立的涉密计算机和打印机,均不得联入任何网络。
6、加强重点信息系统的管理。建立主干网络、主机、存储等设备的应急预案,明确应急处置流程、临机处置权限、通信联络渠道,落实应急保障条件;对信息安全隐患要做到早发现、早报告、早处置、早解决,一旦发生重大网络与信息安全事件,要迅速做好先期处置、情况研判和上报工作。
7、加强日常运维和定期安全评估。要完善重要信息系统、主机、服务器、网络设备、安全设备、机房、ups、精密空调等日常运维的文档台帐;做好日常巡检、故障记录、故障的解决方案的记录;定期对重点单位部门计算机进行检查,降低终端安全风险;每年定期进行安全评估。
8、加强信息安全保密知识的培训工作。定期进行全员培训、管理人员专业培训,安全培训要制度化。
9、加强非在编工作人员的管理。所有XXX使用内部网络须与所在单位签订保密协议。
10、加强法定假日和重大活动期间的值守制度。在此期间全系统实行24小时值班制度,对本单位连接到互联网的网站、重要信息系统、机房等重要部位实行实时监控。
5、网络安全和信息化的关系是什么
信息安全
息安全主要包括以下五方面的内容,即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。信息安全本身包括的范围很大,其中包括如何防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。网络环境下的信息安全体系是保证信息安全的关键,包括计算机安全操作系统、各种安全协议、安全机制(数字签名、消息认证、数据加密等),直至安全系统,如UniNAC、DLP等,只要存在安全漏洞便可以威胁全局安全。信息安全是指信息系统(包括硬件、软件、数据、人、物理环境及其基础设施)受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断,最终实现业务连续性。
信息安全学科可分为狭义安全与广义安全两个层次,狭义的安全是建立在以密码论为基础的计算机安全领域,早期中国信息安全专业通常以此为基准,辅以计算机技术、通信网络技术与编程等方面的内容;广义的信息安全是一门综合性学科,从传统的计算机安全到信息安全,不但是名称的变更也是对安全发展的延伸,安全不在是单纯的技术问题,而是将管理、技术、法律等问题相结合的产物。本专业培养能够从事计算机、通信、电子商务、电子政务、电子金融等领域的信息安全高级专门人才。
6、信息化时代下如何做好信息安全工作
烟草在线专稿 力拓“间谍门”唤起了国人对于商业间谍行为的关注,同时也迫使很多企业把信息安全问题提到了重要日程上来。另一方面由于科学技术的发展,使得企业的安全工作已不仅仅局限于传统安全领域,而是使得安全工作的涉及的面更加广泛,包含的内容更加丰富,也使得当前的企业安全工作与以往任何时期相比都显得更为重要。 信息安全工作对于卷烟厂来说同样重要,应当引起足够的重视,积极思考并探索出信息安全保障的有效途径,切实做好信息安全工作,保证生产线的稳定可靠运行,将对我们稳定产品质量、提高生产效率、提升生产管理能力将大有裨益。笔者就自己多年来的学习和工作实践,并结合烟草行业的特点,从下面三个方面谈谈如何在信息时代做好企业信息安全工作,以和大家共同分享。 加强员工的思想、道德、操守教育,提高其对信息安全重要性的认识,增强自我约束力,在人的层面上保证信息的安全。 员工是企业的载体,是企业各项活动的参与者,是企业各种制度的履行着。因此要想做好信息安全工作,首先上要加强员工思想教育,使员工从思想上重视信息安全,充分认识到信息安全工作的重要性。只有在思想上重视,将信息安全工作融入到潜意识中并潜移默化,各项规章制度执行起来才能顺畅有成效,如果员工总是想着如何规避信息安全规章制度,做什么事都图方便、图省事、怕麻烦,对公司各种指令阳奉阴违,不按规章制度走程序,或者更严重的去想如何窃取信息,相信信息安全工作是做不好的。另外从另一个角度来看,企业的政令得不到有效执行,还要花精力研究新的规章制度并贯彻执行,这在某种程度上来说是增加了企业的运行成本。 加强员工道德、操守教育就是要树立一种以保护信息为荣,泄露、窃取信息为耻的道德观念。科学技术的发展为信息的传递提供了便捷条件,今天一个电子邮件,一个大拇指大小的U盘,一条短信息都能轻松、便利、快速的将信息传递出去,而传统办公条件下几个档案箱的纸质文本文件用一个U盘就能装下,这也意味着:公司的机密文件和信息用U盘这样小的工具就能被不良企图的员工轻易的带走,为信息的泄露和窃取埋下了隐患。因此,企业的信息安全在良好周密的规章制度做保障的同时,培养高素质、具有良好道德操守的员工也至关重要,否则再好的规章制度也会形同虚设。 另一方面,加强员工思想、道德、操守教育也是对员工保护和关爱的一种体现。如华为公司就发生过这样的案例:华为深圳总部的几名技术人员参与了公司的一个项目的研发。在掌握了相关的核心技术和相关的技术资料后,他们选择了集体辞职,然后到上海开办了一家小公司,利用从华为窃取和掌握的技术和资料做和华为同样的项目,避免了开发过程,以“0”研发成本赚取巨额利润。华为公司发现后,及时采取有关措施处理了该项事件,并诉诸法律手段起诉了这几名员工,最后等待这几名员工的是几年牢狱生活。 从这个案例我们不难看出,如果企业加强了员工思想、道德、操守教育,使员工能够认识到信息安全的重要性,从自我做起,严格要求自己,就一定能避免这种悲剧的出现,因此做好信息安全工作从某种程度上来讲也是对员工的一种保护和关爱。在我们烟草加工行业同样如此,牌号配方、工艺指标、销售分析数据、“一号工程”数据库系统等等都是我们信息安全工作中的重点,它们的泄露和丢失也必将给我们带来不可估量的损失。 制定详细周密的信息安全管理制度,在制度的层面上保证信息的安全。 俗话说:“没有规矩,不成方圆。”规矩在人们的生活中占有十分重要的地位,信息安全同样需要相应的规章制度做保证。在华为研发部门到处可见这样的标语:文件要受控,信息才安全。华为公司对文件的使用保存、打印机的使用、复印机的使用、电子邮件的监控、计算机的使用、员工出差笔记本电脑的使用和管理、软件的编写等诸多涉及信息的内容制定了详细而周密的规章制度,同时在研发部门,员工出入公司都要经过保安的验包程序,涉及到信息安全的程序可谓“不厌其烦”,但从另一个层面看,这些看似繁复的程序也确实为华为的企业信息安全作出了不可或缺的贡献,也使员工建立了良好的自我约束机制,养成了良好的工作习惯,达到了制度和员工之间的良好互动。 对于我们烟草行业来说,制定相应的信息安全规章制度也同样必不可少,如以制丝车间中控室为例,就应当制定完善的信息安全管理制度,下面笔者就结合制丝车间来谈谈如何建立企业信息安全规章制度。制丝车间中控室的控制计算机虽然说都是工控机,但它们都和家用电脑一样配有USB通信口,有的还配有光驱或光盘刻录机,其实这些都为信息安全埋下了隐患。由于有的员工自我约束力相对差些,拿着自己的U盘拷贝文件到中控室电脑上打印自己的文档,而U盘是最容易传播病毒的。 结合工作实践,笔者认为:中控室的计算机不和外界网络相连,不具备被外界互联网络危险源攻击的可能性,这些计算机端口和外设可以说是导致中控室电脑中毒的根源。所以制定中控室的信息安全管理制度可以从两个方面着手:一是制定出严格的员工考核制度。依据“谁使用谁负责,谁主管谁负责”的原则,制定落实操作机长负责制,如果在谁当班期间出现病毒故障就对其进行考核;二是规范中控室出入制度。严格杜绝非工作人员进入中控室,并对确实需要进入中控室的人员进行先向主管领导打报告,征得主管领导同意后,再到中控室签名(登记其出入时间)进入的制度。 还可以从硬件上着手。由于USB接口和光驱部件的管理难度较大,具体我们可以参考华为公司对计算机管理的办法,在计算机机箱的前部去掉光驱和USB接口,只保留机箱后部的USB接口,然后在机箱后部加装特殊的保护罩,钥匙由专人保管负责,确实要使用USB接口的话,可以填写报告(在华为要走电子流程,即要进入相关的公司管理系统填写相关的电子流,等待主管人员的审批同意,审批同意后由专人来开锁),报告报主管领导同意后,由钥匙保管人来开箱。当然这样做可能会比较麻烦,增加了流程,但是采用这样的方法就会从根本上杜绝U盘传播病毒和通过U盘泄露信息。 从计算机软件和硬件着手,两手并重,在技术的层面上保证信息的安全。 在卷烟加工行业,PLC和工控机(或者一般计算机)的配合应用在生产线上得到了广泛的使用,PLC具有CPU、存储器、外设端口,计算机所应具有的单元它都具备,它可以认为是简单的计算机。因此我们就可以结合计算机的软硬件,借鉴计算机信息安全的经验来解决我们自己的信息安全问题。笔者下面从工业以太网通信部分、下位机PLC部分、上位机中控室计算机部分,三个方面论述卷烟生产线上的信息安全问题。 工业以太网通信部分在现场的维护中是一个很让技术人员头疼的问题,一旦出现网络故障,技术人员往往很难判断出具体是那部分出现了故障,尽管西门子公司的工业以太网通信部分给出了详细的网络诊断,但由于技术发展本身的制约,这些诊断功能很难在出现故障时给现场的技术人员有效的指导。其实造成这样的原因不是我们的技术人员技术能力不高、不钻研,而是由工业以太网本身所固有的特点决定的。尽管目前来说,工业以太网考虑工业环境的特点对以太网进行了改进给出了四种类型的工业以太网,但实际上以太网本身固有的痼疾并没有彻底解决,其实这就是出现网络故障,不能保证通信安全性的根本原因。所以解决网络通信的根本途径就是不用工业以太网,但事实上我们不可能因噎废食。 上面主要讨论了控制网络通信中的协议方面的问题,其实就是控制网络通信的软件问题,因为软件是依据协议编写的。下面两个部分主要探讨下位机和和上位机中非通信软件和硬件问题。下位机PLC在我们的生产线上一般采用的是西门子S7系列的PLC,从硬件角度来说具有很好的安全性能。PLC软件一般是由梯形图和语句表编写的,考虑到现场设备的安全性和满足生产的特点,开发人员在软件编写完成后,都经过了严密的软件调试,同时由于PLC程序是扫描执行的,如果软件存在缺陷的话,错误动作将会周期执行。另一方面每次技改工作完成后,我们自己的技术人员依据生产中的实际情况,利用较短的时间将程序调试的更为完善,所以说PLC软件存在缺陷的概率不大,或者说这个部分出现问题,我们是有能力尽快恢复的,能够保证该部分的稳定安全的。 上位机中控室计算机部分我们采用的是IBM的计算机,同时几个工艺生产段的上位控制计算机之间具备冗余备份作用,所以上位机的稳定可靠性能力已经达到了比较高的程度。软件方面采用的是IFIX和VB复合的编程的方式,即前台用的是IFIX,后台程序用的是VB编程。由于上位机的程序也是循环执行的,结合上面PLC部分的论述,可以知道,上位机的程序存在缺陷或者导致系统故障的概率也不大。 综合以上三点可以知道,只有充分掌握通信协议,熟悉设备的软、硬件特点,结合工业现场的实际情况,才能保证工控网络的稳定、健康、安全、健壮运行,而这是从根源上解决问题的唯一途径。 以河南中烟新郑卷烟厂为例,河南中烟新郑厂正在以贯标、对标为契机,深入推进创建优秀卷烟厂活动,创建优秀卷烟工厂的活动内容几乎涵盖了当前新烟工作的所有方面。就行业来讲,随着信息技术的不断更新和快速发展,我们的信息安全的标准还有很多不尽完善的地方,只要我们把握机遇、勤于思考、开拓创新,探索出符合行业情况和特点的信息安全标准也是未尽可知的事。因此这就求全体技术和技能人员发扬勇于探索、勤于钻研、不怕困难、敢为天下先的精神,就一定能做好信息安全工作,为创建优秀卷烟工厂提供可靠的保障。(河南中烟新郑厂制丝车间中控室)
7、信息安全的发展划分为哪几个阶段
通信保密阶段、信息安全阶段、信息保障阶段这三个阶段.。
信息安全,亦可称网络安全或者信息网络安全。不同的说法只不过是认知角度不同而已,并无实质性区别。
首先,信息安全是信息化进程的必然产物,没有信息化就没有信息安全问题。信息化发展涉及的领域愈广泛、愈深入,信息安全问题就愈多样、愈复杂。信息网络安全问题是一个关系到国家与社会的基础性、全局性、现实性和战略性的重大问题。
其次,信息安全的主要威胁来自于应用环节。如非法操作、黑客入侵、病毒攻击、网络窃密、网络战等,都体现在应用环节和过程之中。应用规则的严宽、监控力的强弱以及应急响应速度的快慢,决定了信息网络空间的风险防范和安全保障能力、程度与水平的高低。
(7)信息化信息安全扩展资料:
信息时代的安全与工业时代的安全明显不同。国家信息安全问题,仅靠提高自主研发、实行进口替代,以及用“道高一尺,魔高一丈”的方式来解决是不够的。
国家信息安全离不开全球信息安全这个大环境,无一国家可独善其身,自搞一套、自我封闭更是行不通的,迫切需要通过各国间合作,制定有约束力的国际规则来进行保障。
对于一个拥有14亿人口、世界上最多网民、正在迈入信息化社会的国家来说,提高对国家信息安全极端重要性的认识,加快推进国家信息网络安全保障建设,是头等大事之一,十分紧迫。
8、什么叫安全信息化
信息安全是指一个国家的社会信息化状态不受外来的威胁与侵害;一个国家的信息技术体系不受外来的威胁与侵害。电子政务中的信息安全包括了信息的机密性、完整性、可信性、可控性、不可否认性等。我国立法把信息安全界定为"保障计算机及其相关的和配套的设备、设施(网络)的安全,运行环境的安全,保障信息安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全"。从这一法律规定看,计算机信息系统安全应当包括实体安全、信息安全、运行安全和人的安全。其中,人的安全主要是指计算机使用人员的安全意识、法律意识、安全技能等;实体安全是指保护计算机设备、设施(含网络)以及其他媒体免遭自然和人为破坏的措施、过程。实体安全包括环境安全、设备安全和媒体安全三个方面;计算机信息系统的运行安全包括:系统风险管理、审计跟踪、备份与恢复、应急四个方面的内容。所谓计算机信息系统的信息安全是指防止信息被故意的或偶然的非法授权泄漏、更改、破坏或使信息被非法系统辨识、控制,即确保信息的保密性、完整性、可用性、可控性。针对计算机信息系统中信息存在形式和运行特点,信息安全包括操作系统安全、数据库安全、网络安全、病毒保护、访问控制、加密与鉴别七个方面。