導言：作為寫作愛好者，不可錯過為您精心挑選的10篇個人信息安全應急演練，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內容能為您提供靈感和參考。

篇1

小隱私中的大隱患

從近期的案件分析來看，犯罪分子更多把目光放在數(shù)據(jù)挖掘和數(shù)據(jù)分析上，互聯(lián)網(wǎng)金融的發(fā)展使他們容易竊取到一些更精準的企業(yè)信息和個人信息，作案成功率也會更高。

類似于已被人們熟知的信用卡欺詐、套現(xiàn)洗錢等事件還在不斷發(fā)生。而且從互聯(lián)網(wǎng)到手機，從電話到電視，從pos機到pad，第三方支付渠道愈加增多。互聯(lián)網(wǎng)金融最基本的核心還是金融的屬性和金融的特性，所以還是要以金融的風險管理角度來直面互聯(lián)網(wǎng)金融所帶來的風險。

中國金融認證中心助理總經(jīng)理王梅認為，金融機構在面臨這些信息安全隱患時，需要加強新技術和新應用這方面的研究。隨著現(xiàn)在銀行業(yè)務不斷的創(chuàng)新，電子銀行的渠道也越來越多，復雜度越來越高。銀行金融機構要從業(yè)務架構和技術架構兩方面人手，考慮如何更好的融合。尤其是信息安全建設方面，系統(tǒng)建設要同時啟動規(guī)劃、開發(fā)、測試、上線，要充分認識重視信息安全。最重要的是加強信息安全的宣傳、引導，尤其是電子銀行安全方面的引導。

“很多時候，客戶發(fā)生信息泄露事件，是客戶自身對信息安全意識不足。”一位銀行人士表示，對于一些詐騙信息，百姓應分辨清楚，不輕信對方。

中國互聯(lián)網(wǎng)絡信息中心（CNNIC）的《2012年中國網(wǎng)民信息安全狀況研究報告》顯示，我國信息安全狀況不容樂觀，而網(wǎng)民對信息安全危害意識程度不夠。

有84.8%的網(wǎng)民遇到過信息安全事件，在這些網(wǎng)民中，平均每人遇到2.4類信息安全事件。在眾多信息安全事件中垃圾短信和手機騷擾電話發(fā)生比例最高，分別有68.3%和56.5%。而“欺詐誘騙信息”、“假冒網(wǎng)站”等新型信息安全事件甚至超過了部分傳統(tǒng)信息安全事件。38.2%的網(wǎng)民遇到過“欺詐誘騙信息”，這一比例甚至比傳統(tǒng)的“中病毒或木馬”的網(wǎng)民比例高出15.1個百分點。但在遇到信息安全事件的網(wǎng)民中，高達47.5%的網(wǎng)民不做任何處理，網(wǎng)民對信息安全事件的危害并不了解或不在意。

中國金融認證中心副總經(jīng)理曹小青撰文表示，對消費者而言，面臨的風險主要包含電子貨幣形式的資金的損失和電子信息形式的隱私泄露兩類。目前看消費者一方風險產(chǎn)生的原因，主要是消費者安全意識薄弱、消費者操作不當、木馬軟件泛濫及黑客攻擊猖獗。

他提醒消費者，要注意保護個人的隱私信息。如電話號碼、家庭住址、身份證號碼、公司地址、E-mail等信息。不要將對自己至關重要的敏感信息暴露在網(wǎng)上；不使用弱密碼，也不在多處使用同一密碼；加強安全支付意識，不在網(wǎng)吧進行支付，不使用公共網(wǎng)絡進行支付；在線交易操作需要反復確認，隨時注意瀏覽器地址欄、彈出窗口的各項內容等細節(jié)信息；認清不同種支付方式所面臨的風險，對短信支付、手機銀行支付、信用卡支付等支付方式，要通過設置交易資金限制等方式來降低風險。

業(yè)務連續(xù)性管理新課題

如果說，隱私泄露帶來的信息安全問題，自己稍加注意便能避免，那如果是因為銀行管理失誤，導致民眾無法正常辦理金融業(yè)務，這會讓信息金融時代的民眾最缺乏安全感。

根據(jù)中國金融認證中心的《2012中國電子銀行調查報告》顯示，中國電子銀行業(yè)務連續(xù)三年呈增長態(tài)勢，68%的用戶使用網(wǎng)上銀行替代了一半以上的柜臺業(yè)務，部分銀行網(wǎng)銀替代率超過85%。而40%的個人網(wǎng)銀用戶擁有多個網(wǎng)銀賬戶，最近1年內的網(wǎng)銀賬戶主動開通率為75%；個人手機銀行用戶比例為8.9%，較2011年增長2.6個百分點，連續(xù)三年呈增長趨勢。

在此大背景下，各大銀行的信息系統(tǒng)一旦出現(xiàn)問題，將帶來難以估量的損失。

6月23日，中國資產(chǎn)規(guī)模最大的銀行中國工商銀行出現(xiàn)系統(tǒng)“癱瘓”，柜面取款、自動取款機、網(wǎng)上銀行、電話銀行等業(yè)務辦理均大受影響，多個網(wǎng)點更貼出“機器故障”告示停辦所有業(yè)務。此次事件涉及北京、上海、武漢、四川等中國多個省市。

中國工商銀行在內地擁有數(shù)萬家營業(yè)網(wǎng)點，電話銀行注冊客戶已超過1億戶，短信銀行累計服務客戶達2150萬戶，因此，此次系統(tǒng)故障影響范圍頗大。隨后工行證實事件乃系統(tǒng)升級所致，但此次“意外”已經(jīng)引起坊間一些過度“解讀”。

7月初，中國工商銀行就6?23事件內部通報指出，故障原因是由于供應商提供的主機版本內存清理機制存在缺陷引發(fā)的。小概率，高風險的系統(tǒng)故障再一次將銀行災備與風險管理的重要性凸顯出來，也讓業(yè)務連續(xù)性管理（BCM）這一普通人覺得陌生的術語浮出水面。

銀行業(yè)信息系統(tǒng)承載著金融機構核心業(yè)務和金融服務的穩(wěn)定運行，一個環(huán)節(jié)出現(xiàn)問題，就可能引發(fā)“多米諾骨牌”式的傳遞效應，引發(fā)系統(tǒng)性金融信息安全風險，巨大的經(jīng)濟損失尚且可估算，但對銀行社會聲譽的巨大損失甚至容易引發(fā)全社會的恐慌所帶來的巨大沖擊則是不可估量的。

顯然，在6月多家銀行系統(tǒng)故障頻發(fā)的現(xiàn)實證明我國銀行業(yè)風險管控意識亟待升級。我國銀行業(yè)IT應用早已步入集中時代，但在數(shù)據(jù)和業(yè)務系統(tǒng)的連續(xù)性管理上，大多金融機構起步較晚，中小型金融機構更是如此。

篇2

近年來，隨著我國逐漸進入信息化時代，計算機網(wǎng)絡給人們的生活帶來了諸多便利的同時，也存在很多安全隱患。計算機網(wǎng)絡技術的開放性特點和人們的不規(guī)范使用行為使電腦容易被攻擊而導致個人信息泄露。因此，科學的計算機網(wǎng)絡安全管理措施對于避免網(wǎng)絡安全受到威脅，確保計算機網(wǎng)絡信息安全具有重大意義。

1計算機網(wǎng)絡安全的主要隱患

1.1計算機病毒入侵

計算機病毒是一種虛擬的程序，是當前計算機網(wǎng)絡安全的首要隱患。病毒包括網(wǎng)絡病毒和文件病毒等多種類型，具有較強的潛伏性、隱蔽性、損壞性和傳染性等特征，如果計算機遭到病毒入侵，一般的殺毒軟件并不能徹底清除計算機病毒。

1.2黑客入侵

黑客入侵是常見的一種計算機網(wǎng)絡安全威脅。黑客非法入侵到用戶的電腦中，竊取用戶的網(wǎng)絡數(shù)據(jù)、信息，刪除用戶數(shù)據(jù)、盜走用戶的賬戶、密碼，甚至財產(chǎn)等。此外，黑客向目標計算機植入病毒時，會導致電腦死機、速度變慢、自動下載、癱瘓等現(xiàn)象，造成系統(tǒng)信息的流失和網(wǎng)絡癱瘓。

1.3網(wǎng)絡詐騙

計算機網(wǎng)絡技術的互通性、虛擬性和開放特性，給很多不法分子可乘之機，不法分子通常針對計算機使用者進行網(wǎng)絡詐騙，主要通過淘寶、京東等網(wǎng)絡購物平臺、QQ、微信等網(wǎng)絡交友工具、手機短信等手段散播虛假信息，使防騙意識薄弱的網(wǎng)民掉進網(wǎng)絡陷阱之中，進而造成其財產(chǎn)安全受損。

1.4網(wǎng)絡漏洞

大部分軟件都可能會發(fā)網(wǎng)絡漏洞，一旦網(wǎng)絡漏洞被黑客發(fā)現(xiàn)，很快就會被攻擊，其中惡意扣費攻擊尤為嚴重?，F(xiàn)在比較熱門的App軟件中有97%是有漏洞的，網(wǎng)絡漏洞一般存在于缺乏相對完善的保護系統(tǒng)的個人用戶、校園用戶以及企業(yè)計算機用戶中，主要是因為網(wǎng)絡管理者的網(wǎng)絡防范意識薄弱，缺乏定期系統(tǒng)檢查和系統(tǒng)修復，導致網(wǎng)絡漏洞被暴露甚至擴大，從而導致個人信息泄露。

2計算機網(wǎng)絡安全管理的解決措施

2.1建立防火墻安全防范系統(tǒng)

防火墻是安全管理系統(tǒng)的重要組成部分，所有的數(shù)據(jù)和信息的傳輸以及訪問操作都要經(jīng)過防火墻的監(jiān)測和驗證，以防止黑客入侵、病毒侵染、非正常訪問等具有威脅性操作的發(fā)生，進而提高了網(wǎng)絡信息的安全性，對保護信息和應用程序等方面有重要的作用。因此，用戶應當建立防火墻安全防范系統(tǒng)，及時安裝更新防火墻軟件的版本。

2.2定期升級防病毒和殺毒軟件

防病毒軟件是做好計算機防護工作的必要安全措施。在計算機網(wǎng)絡安全管理中，滯后及功能不全的殺毒安全軟件將大大增加系統(tǒng)被病毒入侵的機率，因而為了降低病毒入侵的風險，用戶最重要的是選擇具有優(yōu)良的安全性能、包含自動報警功能的防病毒和殺毒軟件，定期對殺毒軟件進行升級以保護系統(tǒng)。

2.3引入新型的網(wǎng)絡監(jiān)控技術

互聯(lián)網(wǎng)技術的發(fā)展日新月異，傳統(tǒng)的維護系統(tǒng)的防護技術已經(jīng)遠遠不能滿足用戶的需求，必須進行技術創(chuàng)新，引入新型的網(wǎng)絡監(jiān)控技術。比如：①利用數(shù)據(jù)加密技術，將重要的數(shù)據(jù)進行加密處理。②用戶需要加強計算機網(wǎng)絡的權限設置，建立認證體系等措施方式設置密碼和訪問權限，控制訪問過程，及時對窗口進行安全檢查，防止非法入侵，盜取信息，保證網(wǎng)絡系統(tǒng)的外部安全性。此外，新興的計算機入侵檢測技術也是繼防火墻之后的第二道重要防護關口。

2.4健全應急管理機制

為了妥善應對和處置網(wǎng)絡與信息安全突發(fā)事件，確保系統(tǒng)的安全運行，健全應急管理機制是必不可缺的管理措施。網(wǎng)絡安全應急預案的制定可在計算機網(wǎng)絡安全管理的責任制度的基礎上，從以下幾方面進行完善：①及時對應急預案做出科學調整和動態(tài)更新，及時改進可行性低的地方，使應急預案充分發(fā)揮應急效果。②在以往的計算機網(wǎng)絡安全案例的角度上分析網(wǎng)絡安全事件的原因和技術短板，細化網(wǎng)絡安全應急預案，提高應急預案的可行性和實用性。③成立信息網(wǎng)絡安全事件應急處理小組，落實安全責任制，開展網(wǎng)絡與信息安全應急演練，形成科學、有效、反應迅速的應急工作機制，保障重要網(wǎng)絡信息系統(tǒng)的穩(wěn)定運行。

2.5加強安全防范教育，提高用戶防范意識

人們的網(wǎng)絡安全防范意識極為薄弱，大多數(shù)計算機網(wǎng)絡安全隱患是由用戶使用不當造成的，所以國家相關部門應對計算機用戶加強安全防范教育。應該定期組織公益性的安全知識教育講座普及網(wǎng)絡安全知識，對網(wǎng)絡安全知識不合格的人應當進行再教育和再培訓，制定安全教育責任制，提高用戶防范意識。此外，用戶更要從自身做起，樹立網(wǎng)絡信息安全危機意識，自覺增強防范意識，定期查殺病毒，及時更新安全管理軟件，不輕易信任陌生人的信息等。

參考文獻

篇3

規(guī)范網(wǎng)絡秩序，營造良好輿論環(huán)境，是治國理政、定國安邦的大事。指出：“網(wǎng)絡空間是億萬民眾共同的精神家園。網(wǎng)絡空間天朗氣清、生態(tài)良好，符合人民利益。網(wǎng)絡空間烏煙瘴氣、生態(tài)惡化，不符合人民利益?！钡闹v話，指出了當前網(wǎng)絡空間存在的問題和亟待改善的現(xiàn)象，蘊含著對廣大網(wǎng)民的期待。網(wǎng)絡不是法外之地，同樣需要建立良好的秩序。我們要一手抓正能量傳播，一手抓網(wǎng)絡生態(tài)治理，大力培育積極健康、向上向善的網(wǎng)絡空間文化，為廣大網(wǎng)民特別是青少年朋友營造一個風清氣正的網(wǎng)絡生態(tài)環(huán)境。

建設網(wǎng)絡城市，讓人民群眾有更多獲得感

近年來，國家對互聯(lián)網(wǎng)的重視程度前所未有，“互聯(lián)網(wǎng)+”、中國制造2025、創(chuàng)新創(chuàng)業(yè)、大數(shù)據(jù)等系列重大政策密集出臺。全面落實國家戰(zhàn)略，促進互聯(lián)網(wǎng)向更高目標、更深層次發(fā)展，是我們共同的使命和任務。我們要全面落實“寬帶中國”戰(zhàn)略，大力實施“提速降費”行動，創(chuàng)建“全光網(wǎng)”城市，實現(xiàn)全市所有區(qū)縣光纖網(wǎng)絡全覆蓋，不斷提升100M光纖接入能力覆蓋城市家庭比例，提升4G網(wǎng)絡服務能力，率先引入5G網(wǎng)絡部署，推進IPv6在LTE網(wǎng)絡中的部署應用。推動區(qū)域通信網(wǎng)絡資費改革，鼓勵民營企業(yè)參與寬帶建設運營，促進良性競爭，提升寬帶性價比，加強電信資費公示和監(jiān)測，進一步完善流量跨月不清零、流量轉增等服務，讓用戶享受更多優(yōu)惠，讓人民群眾有更多獲得感。

篇4

“脆弱”的互聯(lián)網(wǎng)企業(yè)

5月28日上午11時許，攜程網(wǎng)突然陷入“癱瘓”，官方網(wǎng)站和App均打不開。對于此次事件，攜程方面稱系員工錯誤操作，刪除了生產(chǎn)服務器上的執(zhí)行代碼所致。在攜程網(wǎng)出現(xiàn)使用故障的前一天，支付寶也出現(xiàn)了大規(guī)模服務中斷，支付寶方回應稱是由于杭州某地光纜被挖斷所致。

業(yè)內人士分析說，相對國內大量的中小互聯(lián)網(wǎng)企業(yè)，支付寶和攜程都是所在行業(yè)的佼佼者，安全內控制度已較為完備。即便如此，也接二連三出現(xiàn)安全故障，顯示出網(wǎng)絡安全和穩(wěn)定遭遇嚴峻挑戰(zhàn)。

值得注意的是，根據(jù)國際通行的技術安全標準，大型互聯(lián)網(wǎng)企業(yè)不但要對其所有數(shù)據(jù)進行實時備份，還應當提供多套數(shù)據(jù)備份方案和存儲方式。從目前接連發(fā)生的“癱瘓”事故看，數(shù)據(jù)備份和恢復演練工作仍然滯后。

網(wǎng)絡安全專家呂禮勝指出，在發(fā)展速度極快的互聯(lián)網(wǎng)行業(yè)，受資金、人手等因素影響，不少企業(yè)都以滿足需求為第一要務，安全則很容易被犧牲掉。

此外，“免責協(xié)議”是互聯(lián)網(wǎng)企業(yè)對安全重視不夠的另一重要原因。根據(jù)目前互聯(lián)網(wǎng)企業(yè)的服務協(xié)議，由于網(wǎng)絡安全故障導致的損失，企業(yè)基本是免責的?！吨Ц秾毞諈f(xié)議》即提出，由于黑客攻擊、電信部門技術調整等原因而造成的服務中斷或延遲，公司不承擔損害賠償責任。

國家信息中心專家委員會副主任寧家駿表示，網(wǎng)絡不僅是基礎平臺，并且已成為經(jīng)濟社會的內在組成部分。如果互聯(lián)網(wǎng)企業(yè)不能穩(wěn)步提升安全能力，再出現(xiàn)類似的安全故障，很可能釀成公共安全事故。

“互聯(lián)網(wǎng)+”的新挑戰(zhàn)

據(jù)保守估計，攜程網(wǎng)此次宕機12小時的損失金額約為1300萬元。除了對企業(yè)造成的損失，網(wǎng)絡“癱瘓”影響了千萬用戶的出行，這些損失很難用數(shù)字衡量。網(wǎng)絡安全事故所引起的巨大影響表明，“互聯(lián)網(wǎng)+”背景下，網(wǎng)絡安全的重要性正逐步凸顯。

騰訊副總裁馬斌認為，網(wǎng)絡安全是“互聯(lián)網(wǎng)+”時代的“地基”，安全與“互聯(lián)網(wǎng)+”將是一個“乘”的關系。如果安全做得不好，可能會給“互聯(lián)網(wǎng)+”乘一個零點幾的數(shù)，使互聯(lián)網(wǎng)應用萎縮，甚至可能成為一個負數(shù)，造成用戶數(shù)據(jù)泄露等危害。

“互聯(lián)網(wǎng)+”時代，網(wǎng)絡安全呈現(xiàn)出哪些新特點？國家互聯(lián)網(wǎng)應急中心日前的《2014互聯(lián)網(wǎng)網(wǎng)絡安全態(tài)勢報告》顯示，云服務日益成為網(wǎng)絡攻擊的重點目標，針對重要信息系統(tǒng)、基礎應用和通用軟硬件漏洞的攻擊活躍，漏洞風險向傳統(tǒng)領域、智能終端領域泛化演進，移動應用程序成為數(shù)據(jù)泄露的新主體。

工信部總工程師張峰指出，隨著云計算、大數(shù)據(jù)等新技術新業(yè)務的推廣和應用，新的網(wǎng)絡安全問題層出不窮，特別是物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)的發(fā)展，使得原本局限于互聯(lián)網(wǎng)的安全隱患快速向電力、石油、交通等智能化融合領域蔓延和擴散。

在寧家駿看來，我國是網(wǎng)絡大國，卻稱不上是網(wǎng)絡強國，無論是芯片、操作系統(tǒng)，還是應用系統(tǒng)，受制于人的局面依然嚴峻。我國是全球第二大經(jīng)濟體，如此大的經(jīng)濟體量如果放在一個不可控的網(wǎng)絡上，后果將無法估量。相比其他國家，我國在打造網(wǎng)絡強國上有更為迫切的需求。

政企合力筑安全屏障

大量的互聯(lián)網(wǎng)企業(yè)是推動“互聯(lián)網(wǎng)+”應用的生力軍，而提升“互聯(lián)網(wǎng)+”時代互聯(lián)網(wǎng)系統(tǒng)的穩(wěn)定性和安全性，最基本的無疑是在企業(yè)層面保障網(wǎng)絡安全。攜程、支付寶等接連出現(xiàn)使用故障暴露出的安全體系建設短板正說明了這一點。

業(yè)內人士表示，互聯(lián)網(wǎng)公司首先應做好容災系統(tǒng)建設。在相隔較遠的異地，建立兩套或多套功能相同的IT系統(tǒng)，當一處系統(tǒng)因意外停止工作時，整個應用系統(tǒng)可以切換到另一處，使得該系統(tǒng)功能可以繼續(xù)正常工作。為預防災難性事件發(fā)生，還要建立嚴格的權限管理和災難預防體系。

篇5

當前的很多保險企業(yè)當中仍然存在

的問題就是計算機信息安全管理問題，而且這個問題也是各國企業(yè)比較常見的問題，亟待采取有效的解決措施。在一些相對比較發(fā)達的企業(yè)，就可能會存在更多的信息安全隱患。首先，當前的互聯(lián)網(wǎng)正在快速地發(fā)展和進步，并加大了對信息技術的改革與創(chuàng)新，與此同時也衍生出很多的惡意項目工具，甚至信息系統(tǒng)本身也存在一定程度的漏洞，這些就可能會促使一部分的不法分子有機可乘；其次，保險企業(yè)本身并未對信息安全的管理工作給予高度的重視，從而導致信息安全問題層出不窮。如今，我國保險行業(yè)得到了快速的發(fā)展，加之外界環(huán)境因素的影響，從而暴露出越來越多的問題，此時就需要對這些問題進行全面、系統(tǒng)的分析。

1.1缺乏完善的法律法規(guī)

如今，雖然現(xiàn)在與計算機信息安全管理有關的條文比較多，但是他們被分散于各種標準、管理辦法、法律、法規(guī)及道德規(guī)范等多個方面，然而，當前并不具備一套系統(tǒng)、完善的法律法規(guī)來更進一步地保障信息的安全問題。同時，當前現(xiàn)有的一些法律法規(guī)，可能是因為仍然有很大一部分的相關安全技術和手段還沒有達到足夠的成熟和標準化，這樣就更加不容易去執(zhí)行一些相關的法律法規(guī)。因此，如果缺少一些與保險行業(yè)相匹配的信息安全管理法律法規(guī)，從而導致保險企業(yè)無法順利的開展相關工作，不利于計算機信息安全管理體系的構建。

1.2缺乏足夠的重視

當前仍然有很大一部分的保險企業(yè)的管理層不是非常注重和關注一些相關的信息安全管理工作，而且他們并沒有在進行管理工作的過程中投入足夠的人力、物力以及財力等。有很大一部分的保險企業(yè)在治理公司過程中，只會對保險企業(yè)的適當?shù)卣{整銷售策略、業(yè)務規(guī)模發(fā)展問題、優(yōu)化組織結構、相關運營流程等給予關注，這些公司都不是足夠重視對信息安全管理問題的處理，他們都忽視了信息安全問題會影響保險企業(yè)的發(fā)展。實際上，在市場經(jīng)濟體系下，大多數(shù)保險企業(yè)只有在遇到信息安全事件后才會對計算機信息安全管理體系給予重視。此時，就需要保險企業(yè)在公司平時進行治理工作的過程中，他們能夠投入更多的時間和精力來對現(xiàn)有的信息安全管理體系進行補充和完善，并給予高度的重視，從而有效提高信息安全管理體系建設效率。

1.3對風險評估力度不夠

在信息安全管理體系建設過程中，大多數(shù)保險企業(yè)不能夠準確地評估對于該過程中可能會存在的風險，并未對信息化過程中可能出現(xiàn)的安全風險問題給予綜合考慮。一般情況下，他們可能只會考慮到一些相應的信息技術問題，但是并沒有認真地思考在運用信息系統(tǒng)之后可能會顯現(xiàn)出來的信息安全問題。實際上，保險企業(yè)不管是否對信息安全管理系統(tǒng)中所存在的安全風險問題進行評估，從而給保險企業(yè)的發(fā)展帶來不利影響。一旦信息安全管理體系出現(xiàn)比較嚴重的問題，不僅會造成無法彌補的損失，而且也不能夠實行一些正常的業(yè)務操作，甚至還可能會造成一些非常嚴重的后果，比如是企業(yè)內部機密泄露、重要數(shù)據(jù)被盜或被篡改、客戶個人信息泄露等問題。因此，越來越多的保險企業(yè)由于對風險評估力度不夠，從而導致系統(tǒng)本身存在操作失誤、缺陷等原因而誘發(fā)的一系列安全問題。

1.4未明確安全管理責任劃分

對保險企業(yè)來說，雖然對信息安全管理體系的建設給予了高度的重視，但是他們缺乏一套與企業(yè)發(fā)展相匹配的安全管理制度，未明確安全管理責任的劃分，從而在一定程度上影響了保險企業(yè)的發(fā)展。如果這些企業(yè)現(xiàn)在還沒有制定出一些相關的信息安全管理制度并能夠堅持執(zhí)行，而且企業(yè)在出現(xiàn)相應的信息安全問題之后，并不能夠非常清晰地劃分出具體的責任人，這樣時間越來越長，就會在信息安全問題的監(jiān)管方面出現(xiàn)越來越大的漏洞，自然而然地，也更加不容易去形成一個可以控制的信息安全管理體系。對于一個保險企業(yè)而言，在他們公司所出現(xiàn)的一些信息安全管理問題，需要每一位企業(yè)員工給予重視，而不能依靠企業(yè)當中的某一個人或某一個部門單獨負責來對安全管理問題進行處理。對于保險企業(yè)而言，他們必須制定出相應的制度并劃分出比較明確的責任，而且每個部門都應該有一個負責人來負責信息安全問題，以確保問題發(fā)生時能夠有人給予立即處理。如果不設置一個負責人的話，就可能對信息安全管理體系的構建問題產(chǎn)生一定的影響，還會阻礙一個企業(yè)的信息安全管理工作和任務的完成。因此，對于保險企業(yè)而言，在處理這些現(xiàn)實狀況以及各種各樣問題的時候，則需要結合實際情況構建一套系統(tǒng)、完善的信息安全管理體系，從而使安全風險問題得到有效解決，更好的發(fā)揮信息安全管理體系建設的優(yōu)勢，確保保險企業(yè)的健康、可持續(xù)發(fā)展。

2保險企業(yè)計算機信息安全管理體系構建的對策

2.1健全和完善安全管理標準

對于保險企業(yè)而言，要想更好的推動信息安全管理體系構建，就需要對現(xiàn)有的信息安全管理標準進行健全和完善，并更加深入的分析和歸納信息安全管理標準內容，不僅需要考慮信息技術相關的問題，而且還不能夠忽略信息安全管理問題。在進行計算機安全管理研究過程中，為了獲取比較良好的研究成果，則需要進一步健全信息安全管理標準，并創(chuàng)建信息安全標準化組織和信息安全管理標準框架，以確保信息安全管理體系構建工作有條不紊的進行。在我們國家，雖然在研究信息安全的時候，不是很早，但是經(jīng)過當前不斷的完善過程，我們國家也制定出了一個更加符合我們國家基本國情的信息安全管理標準。

2.2實現(xiàn)科學的信息安全管理

對于保險企業(yè)而言，他們如果想要更好地實現(xiàn)比較科學的信息安全管理，就必須要充分地考慮到信息安全問題可能誘發(fā)的不利影響。對于保險企業(yè)而言，在信息安全管理方面，不僅需要有效地管理機構安全和人員安全的管理，而且要做好場地設施和技術安全的管理工作。同時，保險企業(yè)還需要采取比較科學的方式，從而可以有效地構建一套可實施的、科學合理的計算機系統(tǒng)安全管理體系，并結合實際情況制定一套規(guī)范、完善的安全防范措施，選擇一些可靠性比較大的、比較穩(wěn)定的、比較安全的產(chǎn)品，并對現(xiàn)有的安全評估標準和等級進行細化和完善，以便能夠進行一些有效的檢查策略，從而可以更好地開展信息安全管理工作，為保險企業(yè)的發(fā)展奠定良好的基礎。

2.3重視安全風險評估工作

篇6

根據(jù)維基百科的定義，大數(shù)據(jù)指無法在一定時間內用常用的軟件工具進行捕獲、管理的數(shù)據(jù)集合。業(yè)界通常用5個V來概括大數(shù)據(jù)的特征。一是數(shù)據(jù)體量巨大（Volume）；二是數(shù)據(jù)類型繁多（Variety），數(shù)據(jù)類型多樣，主要可以把數(shù)據(jù)分為兩種類型：結構化數(shù)據(jù)和非結構化數(shù)據(jù)；三是價值密度低（Value），價值密度的高低與數(shù)據(jù)總量的大小成反比。如何通過強大的機器算法完成大數(shù)據(jù)量的價值“提純”，是目前大數(shù)據(jù)時代下亟待解決的難題；四是數(shù)據(jù)真實性（Veracity），大數(shù)據(jù)中的內容是與真實世界中的發(fā)生息息相關的，研究大數(shù)據(jù)就是從龐大的網(wǎng)絡數(shù)據(jù)中提取出能夠解釋和預測現(xiàn)實事件的過程；五是處理速度快（Velocity）。

美國政府很早就宣布投資數(shù)億美元用于啟動“大數(shù)據(jù)研發(fā)”倡議，與此同時，日本、英國、德國、澳大利亞和一些區(qū)域性國家組織也開展了類似的國家級項目。在2014年全國“兩會”上，便有代表提案將“發(fā)展大數(shù)據(jù)”上升到國家戰(zhàn)略。更早之前，中國軟件開發(fā)聯(lián)盟在北京成功舉辦大數(shù)據(jù)技術大會，為推動大數(shù)據(jù)這個交叉學科的發(fā)展，中國計算機學會（CCF）成立了大數(shù)據(jù)專家委員會（CCF Big DataTask Force，簡稱CCF TF-BD）。

大數(shù)據(jù)技術在理論研究、平臺技術以及應用等方面已經(jīng)進入成熟階段。例如谷歌、亞馬遜、FaceBook、騰訊和阿里巴巴等互聯(lián)網(wǎng)企業(yè)就是大數(shù)據(jù)應用的典型實例，它們從大數(shù)據(jù)應用中獲得了巨大的收益。但大數(shù)據(jù)在信息安全方面的問題出也不斷凸顯。比如.2014年9月，美國蘋果公司iCloud遭黑客采取“撞庫”方式入侵，引發(fā)“好萊塢史上最大宗艷照門”事件。不久后，圍繞電影《采訪》引發(fā)的新一輪美朝黑客交鋒中，國際黑客組織“匿名者”多次攻擊朝鮮網(wǎng)站并致其癱瘓，甚至造成會員賬號信息泄露。由此可見，對于個人、企業(yè)乃至國家來說，如何做好大數(shù)據(jù)環(huán)境下的信息安全問題是一個十分嚴肅而又亟待解決的問題。

二、大數(shù)據(jù)信息安全面臨的威脅

在信息行業(yè)，任何一項新技術的誕生，其面臨的安全風險都會伴著這項技術的廣泛應用而變得越來越高。隨著大數(shù)據(jù)技術在國防、能源、航天、醫(yī)療等各個領域呈現(xiàn)爆發(fā)性、多樣性增長態(tài)勢，信息已經(jīng)滲透到社會生活的各個角落，與各個領域密切結合，給國家信息安全和個人信息安全帶來了嚴峻的威脅與挑戰(zhàn)。

（一）信息內容面臨的威脅

在大數(shù)據(jù)背景之下，信息內容安全主要表現(xiàn)為兩種模式：信息泄露與信息破壞。隨著電子商務、手機上網(wǎng)行為的發(fā)展，信息內容受到攻擊的情況比以前更為隱蔽，攻擊的目的并不僅是讓服務器宕機，更多是以滲透APT的攻擊方式進行。因此，防止數(shù)據(jù)被損壞、篡改、泄露或竊取的任務十分艱巨。網(wǎng)絡空間中的數(shù)據(jù)來源涵蓋非常廣闊的范圍，一方面，大量的數(shù)據(jù)匯集，這些數(shù)據(jù)的集中增加了數(shù)據(jù)泄露風險；另一方面，一些敏感數(shù)據(jù)的所有權和使用權并沒有明確的界定，數(shù)據(jù)的權利邊界不斷模糊，很多基于大數(shù)據(jù)的分析都未考慮到其中涉及到的個體隱私問題，在未授權不知情的情況下一旦遭到泄漏或者破壞后果不堪設想。

（二）大數(shù)據(jù)存儲載體面臨的威脅。

大數(shù)據(jù)背景下，大都將數(shù)據(jù)進行集中后存儲在一起，這就使其在互聯(lián)網(wǎng)空間中更容易被“發(fā)現(xiàn)”，容易成為黑客攻擊的首選目標。大量數(shù)據(jù)文件在第三方平臺中進行存儲與處理，其安全性正在受到極大的挑戰(zhàn)。雖說能夠通過多對文件的訪問與授權來進行保護，但是這種保護機制本身就存在問題，它們大都依賴于系統(tǒng)本身的安全性，認證方式簡單，加之社會工程學在入侵領域的深入與安全漏洞的存在與不斷涌現(xiàn)，載體安全已經(jīng)岌岌可危。

（三）大數(shù)據(jù)管理面臨的威脅

不管在任何情況下，網(wǎng)絡安全中最為重要的部分就是管理問題，如果管理制度不科學或者操作性不足就可能帶來管理風險。大數(shù)據(jù)是一個動態(tài)的過程，每天參與的角色多數(shù)量大，以通信行業(yè)為例，數(shù)據(jù)通常散亂在眾多系統(tǒng)中，信息來源十分龐雜，在對外合作時，運營商與合作研發(fā)公司存在大量數(shù)據(jù)訪問交互，在此過程中若未建立完善的數(shù)據(jù)對外開放訪問管理機制，如何有效保護用戶隱私，防止企業(yè)核心數(shù)據(jù)泄露就成了一句空話。一旦發(fā)生問題，無法對網(wǎng)絡出現(xiàn)攻擊行為或內部人員的違規(guī)操作等進行實時的檢測、監(jiān)控、報告與預警、同時，當事故發(fā)生后，也無法提供黑客攻擊行為的追蹤線索及破案依據(jù)，缺乏對網(wǎng)絡的可控性與可審查性。這種管理上的疏忽，造成數(shù)據(jù)的丟失無跡可尋，為以后的數(shù)據(jù)安全管理留下隱患。

（四）智能終端數(shù)據(jù)面臨的威脅

在大數(shù)據(jù)時代，數(shù)據(jù)的來源多種多樣，如移動網(wǎng)絡、手機、物聯(lián)網(wǎng)、平板電腦等。這些分散在世界各地的數(shù)據(jù)具有很強的開放性，很難逐一對其進行跟蹤保護。而這些海量信息又會因為監(jiān)管不力，造成用戶隱私如企業(yè)運營數(shù)據(jù)、個人生活習慣信息、客戶身份信息、理財信息等的泄露。以金融領域為例，金融信息的網(wǎng)絡化，必然促使金融信息系統(tǒng)會通過互聯(lián)網(wǎng)與終端智能設備相連接，參與到金融信息系統(tǒng)的采集、儲存、傳輸和處理中來，信息量也會越來越多，在與外部終端設備的數(shù)據(jù)交換中，使得本來封閉的網(wǎng)絡對外開放，無疑會增加了被入侵和攻擊的幾率。因此，智能終端的數(shù)據(jù)采集、存儲、傳輸、處理都會增加金融信息受到攻擊的威脅。除此以外，數(shù)據(jù)價值的提升會造成更多敏感性分析數(shù)據(jù)在移動設備間傳遞，一些惡意軟件甚至具備一定的數(shù)據(jù)上傳和監(jiān)控功能，能夠追蹤到用戶位置、竊取數(shù)據(jù)或機密信息，嚴重威脅個人的信息安全，使安全事故等級升高。

三、大數(shù)據(jù)環(huán)境下的信息安全應對策略

為了應對大數(shù)據(jù)環(huán)境下的安全威脅，有效解決信息內容易泄露、存儲載體易受攻擊、管理制度不科學和智能終端難防護等信息安全問題，可以從建立以數(shù)據(jù)為中心的安全系統(tǒng)、加強大數(shù)據(jù)建設管理和做好大數(shù)據(jù)安全管控三個方面進行對策研究。

（一）建立以數(shù)據(jù)為中心的安全防護系統(tǒng)

以數(shù)據(jù)為中心的安全防護系統(tǒng)主要通過防火墻入侵檢測、安全審計、抵抗拒絕服務攻擊、網(wǎng)絡防病毒系統(tǒng)，以及加密技術來實現(xiàn)訪問控制、數(shù)據(jù)加密網(wǎng)絡隔離、入侵檢測、病毒防治和安全審計功能

1.訪問控制，訪問控制是網(wǎng)絡安全防御和保護的主要功能。進行訪問控制的目的是對用戶訪問數(shù)據(jù)資源的權限進行嚴格的認證和控制，保證數(shù)據(jù)資源不被非法使用和非法訪問。訪問控制通常以用戶身份認證為前提，設置用戶訪問數(shù)據(jù)目錄和文件的權限，以此來控制和規(guī)范用戶，尤其是智能終端用戶在系統(tǒng)中的行為，大大減少大數(shù)據(jù)存儲載體遭受攻擊和大數(shù)據(jù)管理中的安全風險。

2.數(shù)據(jù)加密。數(shù)據(jù)加密就是采用加密算法和加密密鑰將明文數(shù)據(jù)轉變成密文，從而將信息數(shù)據(jù)隱蔽起來。加密后的信息數(shù)據(jù)即使在傳輸過程中被竊取或截獲，竊取者也無法了解信息數(shù)據(jù)的內容，從而保證信息數(shù)據(jù)存儲和傳輸，尤其是無線傳輸中的安全性，防止信息泄露和信息破壞。

3.網(wǎng)絡隔離。大數(shù)據(jù)環(huán)境下，網(wǎng)絡隔離一般采用在數(shù)據(jù)存儲系統(tǒng)上部署防火墻來實現(xiàn)。防火墻技術是通過對網(wǎng)絡的隔離和限制訪問等方法來控制網(wǎng)絡的訪問權限，只允許授權的數(shù)據(jù)通過。防火墻將網(wǎng)絡分為可信賴的內部網(wǎng)絡和不可信賴的外部網(wǎng)絡兩個部分通過設置安全策略來控制外界的哪些人可以訪問內部的哪些服務，以及哪些外部服務可以被內部哪些人員訪問，從而達到保護內部網(wǎng)絡和數(shù)據(jù)免受外部非法用戶入侵的目的。

4.入侵檢測。入侵檢測技術就是通過對互聯(lián)網(wǎng)絡和主機系統(tǒng)中的關鍵信息進行實時采集和分析，判定非法用戶入侵和合法用戶濫用資源行為，并作出適當反應的網(wǎng)絡安全技術。入侵檢測是一種主動的網(wǎng)絡安全防御措施，能夠有效彌補防火墻不能防范內部攻擊的不足，而且還能與防火墻或其他網(wǎng)絡安全產(chǎn)品聯(lián)動，實現(xiàn)對網(wǎng)絡和數(shù)據(jù)全方位保護的目的。

5.病毒防治。病毒防治主要通過防病毒系統(tǒng)來實現(xiàn)。防病毒系統(tǒng)主要包括病毒的預防、檢測、定位、清除和隔離等功能，能夠在第一時間內阻止病毒進入網(wǎng)絡和計算機系統(tǒng)。在大數(shù)據(jù)環(huán)境下，最理想的防止病毒攻擊的方法就是預防，而有效預防病毒的措施主要來自用戶良好的行為習慣。比如，在操作系統(tǒng)上安裝防病毒軟件并定期對病毒庫進行升級，及時為系統(tǒng)安裝最新的安全補丁，從網(wǎng)絡上下載數(shù)據(jù)前先進行安全掃描，不要隨意打開未知郵件等。

6.安全審計。安全審計主要通過網(wǎng)絡安全審計系統(tǒng)來實現(xiàn)。網(wǎng)絡安全審計系統(tǒng)通過旁路的方式，監(jiān)聽捕獲并分析網(wǎng)絡數(shù)據(jù)包，還原出完整的協(xié)議和原始信息數(shù)據(jù)，通過設置策略規(guī)則，準確記錄網(wǎng)絡訪問時間、IP地址、域名、服務及端口號等關鍵信息，智能地判斷出網(wǎng)絡異常行為。

（二）加強大數(shù)據(jù)建設管理

通過技術保護大數(shù)據(jù)安全固然重要，但大數(shù)據(jù)的建設管理卻更加關鍵。要從海量數(shù)據(jù)中提取價值，提高企業(yè)工作生產(chǎn)效率，就必須使用科學的大數(shù)據(jù)管理方法，降低各種安全隱患。

1.規(guī)范大數(shù)據(jù)建設。規(guī)范化建設可以促進大數(shù)據(jù)管理過程的正規(guī)有序，實現(xiàn)各級各類信息系統(tǒng)的網(wǎng)絡互連、數(shù)據(jù)集成、資源共享，在統(tǒng)一的安全規(guī)范框架下運行。

2.完善大數(shù)據(jù)資產(chǎn)管理。大數(shù)據(jù)資產(chǎn)管理包括精確地定義數(shù)據(jù)格式、別名、統(tǒng)計表以及其他特性標識符等數(shù)據(jù)元素，清楚地描述數(shù)據(jù)元素定義的信息來源及其相關數(shù)據(jù)元素的信息，完整地記錄數(shù)據(jù)元素的產(chǎn)生及修改、安全及訪問控制、訪問歷史記錄等相關使用信息等。

3.定期數(shù)據(jù)備份。大數(shù)據(jù)環(huán)境下，對數(shù)據(jù)進行備份是指將系統(tǒng)中的數(shù)據(jù)進行復制，當系統(tǒng)出現(xiàn)故障或災難事件時，能夠方便且及時地恢復系統(tǒng)中的有效數(shù)據(jù)，以保證系統(tǒng)正常運行。數(shù)據(jù)存儲系統(tǒng)由于系統(tǒng)崩潰、黑客入侵以及管理員的誤操作等都會導致數(shù)據(jù)丟失和損壞，為了保護數(shù)據(jù)安全，保證系統(tǒng)持續(xù)可靠運行，必須對數(shù)據(jù)進行定期備份。

（三）做好大數(shù)據(jù)安全管控

大數(shù)據(jù)環(huán)境下的信息安全建設依然遵循“三分技術、七分管理”的原則。建立完善的信息安全制度和管理措施，可以極大地提高大數(shù)據(jù)安全管控效能。

1.做好大數(shù)據(jù)安全風險評估。信息安全管控并不是管控的越牢越好，而應與其安全風險相適應。不同類型的數(shù)據(jù)形式以及數(shù)據(jù)的不同狀態(tài)，都有其不同的泄密風險層級。針對大數(shù)據(jù)的固有特點，對其進行安全風險等級評估，制定針對性強的安全防范措施，降低企業(yè)數(shù)據(jù)泄露風險，分析并消除信息安全管控盲點。

篇7

21世紀以來，隨著我國網(wǎng)絡信息化的高速發(fā)展和“三網(wǎng)融合”的積極推進，廣電行業(yè)的網(wǎng)絡化、數(shù)字化和智能化的趨勢與日俱增。人們在享受便利的同時，也面臨著信息安全的嚴峻挑戰(zhàn)。

一、信息安全的概念和要求

網(wǎng)絡的開放性和共享性，使其更容易受到病毒、黑客的侵襲，從而導致信息外泄、惡意篡改、密碼被盜、網(wǎng)絡竊聽等問題。因此，網(wǎng)絡的信息安全，從根本上說是指網(wǎng)絡系統(tǒng)本身運行穩(wěn)定，以及系統(tǒng)中的相關數(shù)據(jù)信息在任何情況下，不會被泄漏、更改或干擾。其內涵主要包括系統(tǒng)安全、內容安全、傳輸安全等。信息安全防護工作應該滿足以下要求：一是保密性，要求在保證為授權使用者正常使用的同時，能保護數(shù)據(jù)不被非法截獲；二是完整性，能確保數(shù)據(jù)信息在運行過程中是未被篡改或破壞的原始信息；三是可用性，要保證系統(tǒng)時刻正常運行，用戶在任何情況下都能及時得到或使用數(shù)據(jù)；四是可控性，確保用戶身份的真實性，保證信息和信息系統(tǒng)的授權認證和監(jiān)控管理，同時能有效防范黑客、病毒等。

二、廣電行業(yè)信息安全存在的問題

廣電行業(yè)的網(wǎng)絡化、信息化和智能化的趨勢，對信息安全工作提出了嚴峻的挑戰(zhàn)。一方面，由于信息安全管理和技術的專業(yè)性，目前無論是人員數(shù)量上還是技能上，都存在不足；另一方面，互聯(lián)網(wǎng)的開放性和共享性使黑客攻擊更方便、破壞更廣，會給單位和個人信息造成很大的安全隱患。因此，提高信息安全集中監(jiān)管的能力和技術水平，成為廣電行業(yè)發(fā)展的中心課題。雖然我國信息安全工作也在穩(wěn)步開展，但還是存在一些不容忽視的共性問題。1.管理制度不完善，執(zhí)行不到位安全保護工作日益受到各級領導的重視，各相關單位對網(wǎng)絡和信息系統(tǒng)的安全保護日常管理工作基本規(guī)范，但未能嚴格按照等級保護管理要求，建立完整的安全管理制度；沒有制定具體崗位工作職責，如系統(tǒng)管理員、網(wǎng)絡管理員、安全管理員崗位不明確；安全管理制度執(zhí)行過程中的記錄存在缺失現(xiàn)象；缺乏整體的信息安全應急預案和演練記錄；在信息系統(tǒng)建設時有規(guī)劃，但缺少相關安全技術專家對安全設計方案進行論證和審定，決策的民主性、科學性不足；專門針對安全技能方面的培訓和考核需要加強。2.信息安全技術滯后，創(chuàng)新性不足在安全技術方面各單位雖然也采取了隔離技術、防火墻技術等，但仍存在明顯不足：沒有從物理安全、主機安全、網(wǎng)絡安全、應用安全、數(shù)據(jù)安全幾個方面建立完整的技術防范體系；目前依賴于外網(wǎng)隔離、延播和備播等傳統(tǒng)安全播出手段，很難適應日益發(fā)展的新媒體平臺建設，在互聯(lián)網(wǎng)上提供點播和直播內容服務；管理用戶的身份鑒定大多數(shù)采取用戶名/口令的方式，而且缺乏有效的口令更新周期機制，存在被暴力破解和竊聽的風險；平臺未能按照三權分立的原則設定系統(tǒng)管理員、安全管理員和安全審計員，造成系統(tǒng)存在超級用戶，權力過大；目前廠家可通過第三方軟件或者遠程桌面直接登錄到應用服務器，且操作沒有行為記錄，存在安全風險，需要加強對廠家進行系統(tǒng)運維的監(jiān)管。3.管理隊伍素質參差不齊，安全意識淡薄由于編制和經(jīng)費等因素的制約，很多管理人員身兼多職，一人多崗。一方面，專業(yè)技術人員明顯存在不足；另一方面，有的技術人員年齡偏大、專業(yè)知識老化，對一些新技術、新病毒缺乏職業(yè)敏感性，更缺乏預見性。此外，安全教育工作也沒有跟上，部分人員安全意識淡薄。

三、廣電行業(yè)信息安全管理的對策

信息安全問題，不僅是一個技術問題，更是一個管理方面的問題。加強信息安全管理，必須從以下幾個方面入手。1.增強信息安全意識，樹立整體信息安全觀信息安全的保障能力是21世紀國家核心競爭力的重要組成部分，必須從國家戰(zhàn)略層面加以重視，人人都要樹立信息安全觀。同時，信息安全防護也是一個比技術防護層面和一般社會管理層面更高層次的問題，它應該是基于安全技術為基礎的集法律、道德、管理、技術和人才于一體的綜合保障體系，因此，必須樹立整體信息安全觀。2.加強信息安全立法，構筑信息安全法律之網(wǎng)有效解決網(wǎng)絡信息安全問題不僅要依靠技術手段，還必須將技術性規(guī)范法律化。雖然我國的《計算機信息系統(tǒng)安全保護條例》《計算機病毒防治管理辦法》《互聯(lián)網(wǎng)安全保護技術措施規(guī)定》等相繼出臺，在保障網(wǎng)絡信息安全方面發(fā)揮了重要作用，但是現(xiàn)行的法律制度仍然難以適應日益發(fā)展的網(wǎng)絡信息化的新形勢，因此，加快相關立法、構建更加完善的信息安全法律保障體系，成為廣電網(wǎng)快速發(fā)展的必然要求。3.健全信息安全管理體系，加強信息安全頂層設計隨著網(wǎng)絡的普及和深入，信息安全已不是一個孤立的問題，依靠任何單一的安全技術或產(chǎn)品，都不能保證網(wǎng)絡信息的安全。這就需要構建一個以安全技術措施為基礎，科學決策、規(guī)范管理、安全運行的有機統(tǒng)一的安全管理體系。其中，最關鍵是要建立和落實信息安全分級保護制度，根據(jù)不同單元的重要程度或風險程度劃分為不同的保護等級，分別采取必要的保護技術和措施，以達到安全有效保護的目的。4.建立完整高效的技術防范體系，為信息安全提供技術支撐不斷加強網(wǎng)絡技術的研究與開發(fā)，從物理安全、主機安全、網(wǎng)絡安全、應用安全、數(shù)據(jù)安全與備份恢復幾個方面建立完整高效的技術防范體系。加大對內容過濾和檢測技術、加密技術等關鍵信息技術的研發(fā)力度；同時，推行信息安全技術設備的國產(chǎn)化，進一步提升廣電網(wǎng)信息安全的管控水平。合理劃分安全域是建立信息安全防范技術體系的前提。通過合理劃分安全域，網(wǎng)絡邊界更加明確，這樣既有利于實現(xiàn)對物理區(qū)域和網(wǎng)絡區(qū)域之間的有效隔離和訪問控制，也增強了安全域的邊界安全及內部進行重點安全防護的針對性。另外，要不斷優(yōu)化終端設備、IP協(xié)議以及網(wǎng)絡上下行頻率分配等，改善用戶體驗，提升信息服務水平。5.提高管理人員素質，為信息安全提供人才保障要制定科學合理的人才發(fā)展規(guī)劃，充分發(fā)揮技術人才的作用。一方面，加大專業(yè)技術人才的引進力度，落實人才優(yōu)惠政策，既要吸引人才，更要留住人才。另一方面，重視對員工的業(yè)務技能培訓和職業(yè)道德教育，使其增強保密意識，遵守工作規(guī)范，履行崗位職責，讓每一名信息管理人員成為守護信息安全的忠誠衛(wèi)士。

四、結語

推進三網(wǎng)融合是促進我國信息化建設的必由之路。廣電網(wǎng)是三網(wǎng)融合中很重要的一個環(huán)節(jié)，確保網(wǎng)絡信息安全舉足輕重。然而，開放共享的網(wǎng)絡也是一把“雙刃劍”，使用網(wǎng)絡就必然存在網(wǎng)絡信息安全問題。因此，在融合過程中，必須緊緊抓住信息安全這條主線，加強信息基礎設施建設，健全法律體系，加強技術創(chuàng)新，落實信息安全分級保護制度，不斷提升廣電網(wǎng)的安全性，切實保障黨和國家的財產(chǎn)安全以及人民群眾的切身利益。人力資源是企業(yè)最根本、最核心的資源之一。企業(yè)以實現(xiàn)利益最大化為目標，而企業(yè)利益必須依靠人來創(chuàng)造和獲取。因此，優(yōu)化人力資源管理，已經(jīng)成為國有煤炭企業(yè)可持續(xù)發(fā)展的重中之重。一、國有煤炭企業(yè)人力資源管理存在的問題1.“以人為本”的觀念在實際工作中體現(xiàn)不夠國有煤炭企業(yè)體制機制上的弊端反映在人力資源管理上，即強調“聽從安排”，否定個性發(fā)展，重擁有不重使用，造成部分員工工作主動性和創(chuàng)造性不足。雖然企業(yè)也積極探索“以人為本”的人力資源管理新模式，但口頭上、形式上、表面上的“以人為本”，覆蓋了實質上、實際上、實效上的“以人為本”。2.沒有正確認識“人力資本”的意義國有煤炭企業(yè)對人力資源的管理基本上還停留在經(jīng)驗管理為主的傳統(tǒng)模式，缺乏對“人力資本”的認識，“人力資本”的概念更是模糊不清，仍然習慣于人多好干活、人海戰(zhàn)術的勞動密集型人力資源管理方式。這造成很多部門和崗位人員偏多，工作效率較低。同時，計劃經(jīng)濟的“大鍋飯”思想束縛了員工工作的主動性和自覺性，人力資本的潛能無法發(fā)揮作用。3.員工整體素質有待提高國有煤炭企業(yè)員工整體素質較低，參加工作之前接受學校的教育程度和知識水平不高，缺乏煤礦專業(yè)系統(tǒng)性理論知識，根基打得不牢、不實，造成工作中業(yè)務技能難以提升。

作者:錢英 單位:安徽智圣通信技術股份有限公司

參考文獻

[1]張愛華.試論我國網(wǎng)絡信息安全的現(xiàn)狀與對策[J].江西社會科學,2006（09）：252-255.

[2]毋晶晶,肖晏夏.關于對企業(yè)信息安全等級保護的思考[J].科技創(chuàng)新與生產(chǎn)力,2011(08)：60-61.

篇8

智慧應用成效顯著，社會管理創(chuàng)新穩(wěn)步推進。電子政務在改善公共服務、加強社會管理、強化綜合監(jiān)管、完善宏觀調控等方面發(fā)揮了重要作用，促進了政府職能轉變。政府門戶網(wǎng)站成為信息公開、網(wǎng)上辦事和政民互動的重要窗口，金華政府門戶網(wǎng)站進入全國地市級門戶網(wǎng)站前40名。有序推進省網(wǎng)上政務大廳金華分廳建設，建立健全市、縣、鄉(xiāng)、村四級聯(lián)動的綜合政務服務體系?！敖稹弊止こ痰纫慌娮诱罩匾獦I(yè)務系統(tǒng)建設扎實推進，通過食品藥品安全、社會治安、安全生產(chǎn)、環(huán)境保護、城市管理、質量監(jiān)管、人口和法人管理等方面電子政務的有效應用，極大地提升了社會管理能力和水平。

社會和公共事業(yè)信息化發(fā)展迅速，教育、醫(yī)療、社會保障、文化等民生重點領域信息化取得顯著進展。到2014年底，公辦學校教育計算機網(wǎng)千兆寬帶學校接通率達90%以上，縣級以上醫(yī)院、市本級所有衛(wèi)生院（社區(qū)服務中心）全部實現(xiàn)信息化管理，城鄉(xiāng)居民社會養(yǎng)老保險、勞動力市場等信息系統(tǒng)普及應用，全面發(fā)行加載金融功能的社會保障卡，目前已發(fā)行380萬張。同時國家與省智慧城市試點全面推進。列入國家住建部智慧城市試點城市，率先啟動智慧車聯(lián)網(wǎng)、智慧商城、智慧警務等項目。其中，智慧車聯(lián)網(wǎng)項目獲得省政府批準，列入省政府第三批智慧城市試點項目，并通過省級專家組評審。

“兩化”融合有序推進，企業(yè)轉型升級動力增強。在工業(yè)領域，信息技術已廣泛應用于企業(yè)生產(chǎn)工藝、內部管理、產(chǎn)品研發(fā)、市場銷售、能耗與排放監(jiān)控等環(huán)節(jié)，特別在設計研發(fā)數(shù)字化、生產(chǎn)裝備智能化、內部管理精準化和產(chǎn)業(yè)鏈協(xié)同化等方面具有良好基礎。全市重點骨干企業(yè)裝備的信息化程度達到60%以上，70%以上的企業(yè)開展了計算機輔助設計（CAD），50%的企業(yè)實施了企業(yè)資源計劃工程（ERP），信息化帶動工業(yè)化成效顯著。汽車、五金、紡織等產(chǎn)業(yè)集群被列為我省產(chǎn)業(yè)集群“兩化”深度融合試驗區(qū)，金華市高新技術產(chǎn)業(yè)園區(qū)、永康市，東陽市列為省兩化融合綜合性示范區(qū)，培育了今飛機械集團、康恩貝生物制藥公司、橫店東磁等一批信息化示范試點企業(yè)。近兩年，我市共組織實施市“兩化”融合重點項目142個，項目總投資達5？郾49億元，有效提升兩化融合水平，促進產(chǎn)業(yè)轉型升級。

農(nóng)村信息化快速推進，公共服務水平得到提升。進一步加快農(nóng)村信息化進程，全面構建“富農(nóng)、惠農(nóng)、便農(nóng)、樂農(nóng)”的農(nóng)業(yè)農(nóng)村信息化服務體系。金華市100%行政村覆蓋遠程視頻互動系統(tǒng)，90%以上鄉(xiāng)（鎮(zhèn)、街道）建立了綜合信息服務平臺（www？郾9191？郾cn）。全面啟動“光通村”、村級治安監(jiān)控、村級電子圍欄報警系統(tǒng)、鄉(xiāng)村電子圖書閱覽室、農(nóng)民視頻互動教育培訓系統(tǒng)、農(nóng)家樂信息服務點和“村郵站”便民服務點等建設工作。一批信息化建設先進縣、鄉(xiāng)（鎮(zhèn)）、村被列入省農(nóng)村信息化示范創(chuàng)星"十百千"工程，其中示范縣3個，示范鄉(xiāng)鎮(zhèn)13個，示范村60個。

信息產(chǎn)業(yè)快速發(fā)展，電子商務異軍突起。2014年，全市電子信息制造業(yè)規(guī)上企業(yè)實現(xiàn)工業(yè)總產(chǎn)值383？郾6億元，同比增長6？郾5%，重點發(fā)展智能終端、新型電子元器件、磁性材料、太陽能光伏、新型光源等特色產(chǎn)業(yè)。全市軟件和信息服務業(yè)實現(xiàn)主營收入330億元，同比增長36%。全市實現(xiàn)電子商務交易額2356？郾3億元；實現(xiàn)網(wǎng)絡零售額942？郾6億元，同比增長40？郾96%，占全省網(wǎng)絡零售額的16？郾71%，總量列全省第二。涌現(xiàn)了一批知名電子商務企業(yè)，在全國行業(yè)電子商務網(wǎng)站100強中，我市占有8席，行業(yè)商務網(wǎng)站已成為列杭州之后的省內第二大集聚區(qū)。網(wǎng)上網(wǎng)下市場加快融合發(fā)展，義烏國際商貿(mào)城、永康五金城等傳統(tǒng)有形市場與電子商務無形市場互動發(fā)展，義烏商城集團與淘寶實施戰(zhàn)略合作，聯(lián)合建設網(wǎng)上商城。金華市區(qū)創(chuàng)建國家級電子商務示范基地，成為省內繼杭州之后的第二個城市。

在充分肯定我市智慧城市建設基礎不斷夯實的同時，我們也清醒地看到，金華在智慧城市建設還面臨不少困難和挑戰(zhàn)。一是認識水平亟待提高。無論是對智慧城市建設，還是對相關的現(xiàn)代信息網(wǎng)絡技術應用；無論是理論研究，還是具體實踐方面，還較為欠缺，社會各界沒有形成共識。二是體制機制有待創(chuàng)新。金華市信息化建設存在職能交叉的弊端。政務云項目未啟動，還沒有引入政務云建設創(chuàng)新模式，政府投資信息化項目存在重復建設等問題。三是信息孤島問題較為突出。信息系統(tǒng)大多根據(jù)條條規(guī)劃來建設，系統(tǒng)之間實現(xiàn)共享的信息較為有限，應用效率不高，特別是人口信息資源共享建設與應用需求之間的矛盾突出。四是智慧城市建設投入不足。五是信息系統(tǒng)安全建設滯后。信息安全管理制度有待完善，執(zhí)行力度有待提高，部分重要信息系統(tǒng)仍缺乏等級保護認定。應急預案不夠完善，缺乏必要的應急演練。

二、今后的發(fā)展思路和目標

緊緊圍繞“百姓富裕、浙中崛起”總目標，走集約、智能、綠色、低碳的新型城鎮(zhèn)化道路，堅持政府主推、市場主導、企業(yè)主體，突出以人為本、需求為先，以轉變發(fā)展方式為主線，以信息基礎設施為支撐，以信息技術應用為重點，大力推進以網(wǎng)絡化、智能化為主要特征的面向未來的智慧城市建設，全面提高城市現(xiàn)代化水平，助推新型城市化建設，讓市民共享智慧城市和新型城市化建設成果。力爭到2020年，建成以高度發(fā)達的電子商務為特色的信息經(jīng)濟體系，以高效便捷的公共服務和城市管理為重點的智慧應用體系，以高速泛在的寬帶城市、無線城市為支撐的下一代城市信息基礎設施體系，以自主可靠的防護機制為保障的網(wǎng)絡安全體系，智慧城市建設成為金華提升城市競爭力和軟實力的強大支撐和重要基礎，智慧城市建設總體處于全省前列。具體目標包括：

――智慧應用效能逐步增強。智慧車聯(lián)網(wǎng)、智慧商城等智慧城市試點項目成功實施，形成一批智慧城市建設標準和運營模式；智慧生活初具雛形，信息化應用有效促進信息消費，基于網(wǎng)絡的智能化醫(yī)療、教育、交通、養(yǎng)老等公共服務基本涵蓋全體市民；信息經(jīng)濟蓬勃發(fā)展，信息技術引領帶動新產(chǎn)業(yè)、新技術、新模式、新業(yè)態(tài)發(fā)展，信息化與工業(yè)化融合指數(shù)達到85；智慧城管不斷深化，基于網(wǎng)格化的城市綜合管理平臺覆蓋率達到99%；智慧政務普及應用，政府電子政務核心業(yè)務信息化覆蓋率達95%以上，縣（市、區(qū)）級達到70%以上，信息化助力政府改革創(chuàng)新的效應不斷凸顯；智慧城市區(qū)域示范效應明顯，形成一批示范性智慧社區(qū)、智慧村莊、智慧園區(qū)、智慧商圈、智慧新城。

――信息基礎設施能級躍升。寬帶城市、無線城市基本建成，城市基本實現(xiàn)無線寬帶全覆蓋和主要公共場所無線局域網(wǎng)全覆蓋。商務樓宇光纜通達率達100%，城市住宅光纖全覆蓋，實現(xiàn)百兆接入能力，家庭平均接入帶寬達到20Mbps，構建起多層次、廣覆蓋、多熱點的無線寬帶網(wǎng)絡；行政村全部實現(xiàn)通光纜，自然村全部實現(xiàn)通寬帶?；窘ǔ上乱淮鷱V播電視網(wǎng)、下一代通信網(wǎng)和下一代互聯(lián)網(wǎng)，“三網(wǎng)融合”取得突破性進展。人口、法人等基礎數(shù)據(jù)庫和經(jīng)濟社會重點領域信息資源綜合數(shù)據(jù)庫、專業(yè)數(shù)據(jù)庫建設取得重大進展，實現(xiàn)海量數(shù)據(jù)共享。

――信息經(jīng)濟處于省內領先。信息產(chǎn)業(yè)集聚區(qū)域布局進一步優(yōu)化，產(chǎn)業(yè)創(chuàng)新能力和競爭力不斷增強。從加快發(fā)展信息產(chǎn)業(yè)、擴大信息消費、推進信息化應用和促進兩化深度融合四個維度推進信息經(jīng)濟發(fā)展，重點打造國際電子商務中心和全國智慧物流中心，培育浙江省數(shù)字內容產(chǎn)業(yè)中心，參與創(chuàng)建信息化和工業(yè)化深度融合國家示范區(qū)。信息產(chǎn)業(yè)主營業(yè)務收入達到2000億元，年均增長20%以上。電子商務交易額突破1萬億元。培育一批具有國際競爭力和創(chuàng)新活力的企業(yè)，重點培育主營業(yè)務收入分別超百億元的新型電子元器件、軟件和通信運營服務、電子商務與網(wǎng)絡經(jīng)濟三大產(chǎn)業(yè)集群。

――信息安全可信可控可靠。城市網(wǎng)絡安全保障體系和管理制度基本建立，基礎網(wǎng)絡和要害信息系統(tǒng)安全可控，重要信息資源安全得到切實保障，居民、企業(yè)和政府的信息得到有效保護。安全防護、風險抵御、監(jiān)測預警、應急處置、災難恢復、網(wǎng)絡保密等信息安全保障能力進一步提升，網(wǎng)絡信任、信用體系建設取得重大進展，全民信息安全意識普遍提高，數(shù)據(jù)容災備份體系初步建立。

三、主要建設任務

著眼于信息惠民，構建普惠化公共服務體系。加快實施信息惠民工程。推進智慧醫(yī)院、遠程醫(yī)療建設，普及應用電子病歷和健康檔案，實現(xiàn)衛(wèi)生服務站全市聯(lián)網(wǎng)，推動醫(yī)療物聯(lián)網(wǎng)試點項目，促進優(yōu)質醫(yī)療資源縱向流動。建立公共就業(yè)信息服務平臺，加快推進就業(yè)信息全國聯(lián)網(wǎng)。加快社會保障信息化體系建設，推進醫(yī)保費用跨市即時結算。以便民利民為基點，以信息技術為支撐，打造容納社會保障、公共交通、衛(wèi)生醫(yī)療、金融支付、小額支付等功能于一體的市民卡綜合服務平臺。圍繞促進教育公平、提高教育質量和滿足市民終身學習需求，建設完善教育信息化基礎設施，構建利用信息化手段擴大優(yōu)質教育資源覆蓋面的有效機制，推進優(yōu)質教育資源共享與服務。加強數(shù)字圖書館、數(shù)字檔案館、數(shù)字博物館等公益設施建設。鼓勵發(fā)展基于移動互聯(lián)網(wǎng)的旅游服務系統(tǒng)和旅游管理信息平臺。

著眼于透明高效，構建精細化社會管理體系。推進政府辦事網(wǎng)上公開，深化政府信息公開，整合集聚網(wǎng)上公共服務，抓好“四張清單一張網(wǎng)”、信息資源共享與交換平臺、網(wǎng)上公共服務平臺等信息化項目建設。建立全面設防、一體運作、精確定位、有效管控的社會治安防控體系。整合各類視頻圖像信息資源，推進公共安全視頻聯(lián)網(wǎng)應用。完善社會化、網(wǎng)絡化、網(wǎng)格化的城鄉(xiāng)公共安全保障體系，構建反應及時、恢復迅速、支援有力的應急保障體系。在食品藥品、消費品安全、檢驗檢疫等領域，建設完善具有溯源追查、社會監(jiān)督等功能的市場監(jiān)管信息服務體系，建設透明廚房、陽光食堂，推進藥品陽光采購。整合信貸、納稅、履約、產(chǎn)品質量、參保繳費和違法違紀等信用信息記錄，加快誠信信息系統(tǒng)建設。完善群眾訴求表達和受理的8890便民網(wǎng)絡平臺。

著眼于宜居城市，促進智慧化生活環(huán)境建設。建立環(huán)境信息智能分析系統(tǒng)、預警應急系統(tǒng)和環(huán)境質量管理公共服務系統(tǒng)，對重點地區(qū)、重點企業(yè)和污染源實施智能化遠程監(jiān)測。依托城市統(tǒng)一公共服務信息平臺建設社區(qū)公共服務信息系統(tǒng)，拓展社會管理和服務功能，發(fā)展面向家政、養(yǎng)老、社區(qū)照料和病患陪護的信息服務體系，為社區(qū)居民提供便捷的綜合信息服務。推廣智慧家庭，鼓勵將醫(yī)療、教育、安防、政務等社會公共服務設施和服務資源接入家庭，提升家庭信息化服務水平。

著眼于創(chuàng)新驅動，建立現(xiàn)代化產(chǎn)業(yè)發(fā)展體系。立足當前基礎，繼續(xù)做大做強電子元器件與材料兩大優(yōu)勢特色產(chǎn)業(yè)，大力發(fā)展汽車電子及智能裝備產(chǎn)業(yè)，加快推進產(chǎn)業(yè)集聚、提升產(chǎn)業(yè)層次，完善電子產(chǎn)品制造業(yè)產(chǎn)業(yè)鏈。利用好國家現(xiàn)代服務業(yè)綜合試點的重大機遇，加快發(fā)展電子商務、信息軟件、通信服務、現(xiàn)代物流、文化創(chuàng)意、物聯(lián)網(wǎng)、互聯(lián)網(wǎng)金融、服務外包等網(wǎng)絡服務業(yè)，構建完備的信息服務產(chǎn)業(yè)生態(tài)體系，提升網(wǎng)絡經(jīng)濟的規(guī)模和質量，打造我市網(wǎng)絡經(jīng)濟的升級版。運用現(xiàn)代信息化手段，加快建立城市物流配送體系以及新型農(nóng)業(yè)生產(chǎn)經(jīng)營體系。加速工業(yè)化與信息化深度融合，提升企業(yè)生產(chǎn)“智造”能力，建設完善中小企業(yè)公共信息服務平臺。

著眼于能級提升，建設智能化基礎設施。加快構建城鄉(xiāng)一體的寬帶網(wǎng)絡，推進下一代互聯(lián)網(wǎng)和廣播電視網(wǎng)建設，全面推廣“三網(wǎng)融合”。推動城市公用設施、建筑等智能化改造，完善建筑數(shù)據(jù)庫、房屋管理等信息系統(tǒng)和服務平臺。加快智能電網(wǎng)建設。健全防災減災預報預警信息平臺，建設全過程智能水務管理系統(tǒng)，實現(xiàn)從水源地監(jiān)測到水龍頭水管理的全過程在線監(jiān)控，保障飲水安全。建設交通誘導、出行信息服務、公共交通、綜合客運樞紐、綜合運行協(xié)調指揮等智能系統(tǒng)，與國內特別是省內智慧交通領域領先企業(yè)共同建設智慧交通，并部署面向終端用戶的車聯(lián)網(wǎng)應用。推進北斗導航衛(wèi)星地基增強系統(tǒng)建設，發(fā)展差異化交通信息增值服務。建設智能物流信息平臺和倉儲式物流平臺樞紐，基本建成金華國際物流園物流公共服務平臺。

篇9

【中圖分類號】F276.3

【文獻標識碼】A

【文章編號】1672—5158（2012）10-0442-02

一、加強外匯科技風險管理迫在眉睫

今年是實施“十二五”規(guī)劃承上啟下的重要一年，外匯管理工作在組織架構、運作方式和業(yè)務制度改革等方面，日益體現(xiàn)出以知識和信息為基礎的特征。外匯管理的這種特性，決定了必須以飛速發(fā)展的信息技術為支撐，不斷進行創(chuàng)新，實現(xiàn)自身的信息化，從而逐步達到整個外匯管理工作的發(fā)展，以適應時展的需要。外匯管理科技工作對提高外匯管理與服務水平，促進國際收支平衡，加快外匯管理改革與發(fā)展步伐起著關鍵性的作用。因此，需要從戰(zhàn)略、運作和技術三個層面加快外匯管理信息化建設的步伐，實現(xiàn)跨越式發(fā)展，應對外匯管理的新挑戰(zhàn)。

現(xiàn)代信息技術為外匯管理提供了新的管理工具和技術設施，大大強化了管理效率，擴大了管理范圍，減少了管理層次，縮短了管理鏈條。隨著外匯管理的發(fā)展和信息服務需求的改變，信息服務內涵和方式有了根本性轉變，由于信息系統(tǒng)覆蓋了外匯管理的所有核心業(yè)務流程，外匯管理的統(tǒng)計分析與監(jiān)測預警等對數(shù)據(jù)的及時性、準確性和完整性要求將更多地依賴信息系統(tǒng)提供的統(tǒng)計信息。隨著外匯管理信息化的不斷發(fā)展，如何保證外匯管理信息安全已經(jīng)成為一項十分關鍵的任務。

二、外匯科技風險分析

一是數(shù)據(jù)集中帶來的安全運行風險。外匯局當前的信息化工作體制是總分局制，省以下基本沒有獨立的外匯科技隊伍。隨著外匯管理改革不斷深化，系統(tǒng)逐漸轉向全國大集中，系統(tǒng)規(guī)模越來越大，對系統(tǒng)開發(fā)的質量和進度的要求越來越高，系統(tǒng)運行安全的壓力和風險也越來越大。

二是信息化管理水平急需提升。隨著外匯管理改革的推進，對信息化的需求已經(jīng)從原來建設開發(fā)系統(tǒng)，業(yè)務流程電子化，逐步將重點轉為重視非現(xiàn)場監(jiān)管，發(fā)展到跨業(yè)務、跨部門協(xié)同監(jiān)管，綜合分析與監(jiān)測，這對系統(tǒng)的快速響應能力要求越來越高。

三是業(yè)務更新帶來大量新的系統(tǒng)需求。一項系統(tǒng)的建設需要經(jīng)歷需求分析、開發(fā)、調試、試運行階段，然而在實踐中，項目小組為縮短開發(fā)周期，往往放松了開發(fā)前的需求分析、充分論證和開發(fā)完畢后的調試和試運行，采用在推廣中不斷打補丁的方式，造成“邊開發(fā)、邊應用、邊維護”的三邊工程。另一方面，業(yè)務人員對計算機缺乏認識，難以提出清晰明確的需求，使得需求分析階段周期拉長。

四是外匯科技安全風險。電子化外匯業(yè)務流程及大量風險控制工作均是由電腦程序和軟件系統(tǒng)完成，所以，信息系統(tǒng)的技術性和管理性安全就成為外匯業(yè)務信息化最為重要的技術風險。這種風險既來自計算機系統(tǒng)停機、磁盤陣列破壞等不確定因素，也來自網(wǎng)絡外部的數(shù)字攻擊，以及計算機病毒破壞等因素。

五是外部技術支持風險。由于科技知識的高度知識化與專業(yè)性，同時又存在外匯管理科技工作任務重、事情雜、人員少的現(xiàn)狀，在面對外匯管理改革和發(fā)展速度快，業(yè)務需求經(jīng)常變動的時候，往往要依賴外部市場的服務支持來解決內部的技術或管理難題，如聘請外匯局之外的技術專家來實現(xiàn)支持和系統(tǒng)設計開發(fā)等任務。這種做法適應了外匯管理科技發(fā)展的需要，但也使自身暴露在可能出現(xiàn)的風險中。

三、外匯科技風險防范和管理

（一）樹立外匯科技風險意識

外匯科技風險是外匯業(yè)務與技術結合的產(chǎn)物，外匯科技既給外匯業(yè)務創(chuàng)新和外匯管理改革帶來強勁的動力，其中卻也蘊含著巨大的風險。做好外匯科技風險管理，不是一兩次會議或是一兩筆資金投入便可以成就的，也不是依靠構建幾套系統(tǒng)就可以一勞永逸的。科技風險管理的扎實與深入，需要外匯局工作者，從上至下的每一位管理人員，都必須正確認識科技風險帶來的危害，牢固樹立科技風險防范意識，將科技風險管理看做自己的必要職責，才能夠構筑起堅固的防線。

（二）加強數(shù)據(jù)信息保護

外匯局積累了大量的外匯業(yè)務數(shù)據(jù)，這些數(shù)據(jù)包括外匯交易主體的基本特征、交易記錄等情況，這些都是非常私密的企業(yè)和個人信息，同時也是非常有商業(yè)價值的。對這些信息的保護就非常重要，一旦外露、失竊，就會對金融機構、企業(yè)和個人帶來非常大的損失，說得大一點，也涉及了國家金融安全。

（三）建立健全科技安全管理制度

從外匯局內部組織結構和規(guī)章制度建設上防范和消除科技安全風險，建立專職管理和專門從事防范安全風險的技術隊伍，落實相應的專職組織機構，明確風險管理職責，落實外部監(jiān)管和內部控制要求，配合內外審計、監(jiān)管檢查、開展科技風險培訓教育，組織認定關鍵崗位和不相容崗位，定期向上級外匯局報告本級科技風險狀況，指導監(jiān)督下級科技風險管理。組織對科技風險的實時監(jiān)控，及早發(fā)現(xiàn)危害系統(tǒng)運行的隱患和威脅；組織內部操作行為監(jiān)控，組織對敏感信息、數(shù)據(jù)保護和信息泄漏監(jiān)控；定期組織對信息系統(tǒng)，以及信息科技規(guī)劃、設計、開發(fā)、運行等管理流程進行評估，識別風險，提出改進措施，跟蹤、督促問題整改；組織轄區(qū)內信息安全檢查和計算機使用安全檢查；定期審核關鍵崗位人員履職情況；組織轄內系統(tǒng)運行事件和問題分析，推動日常生產(chǎn)運行中發(fā)現(xiàn)風險和問題的解決；組織編制信息系統(tǒng)應急預案，定期組織開展應急演練，負責組織重大突發(fā)事件應急處置和報告。

（四）加強信息系統(tǒng)運行和操作管理

一是建立符合標準的硬件運行環(huán)境，硬件系統(tǒng)配置上，應適當考慮多種接口方式，以便改進、增加新功能或新設備。設備設置環(huán)境和場所應考慮供電設備、不間斷電源系統(tǒng)、防火水風電等自然災害，抗電磁干擾方面的措施和施工要求。

二是計算機網(wǎng)絡的安全防范力度，嚴格區(qū)分內外網(wǎng)，防范計算機病毒、黑客的侵入攻擊。還應加強軟件系統(tǒng)運行環(huán)境的安全管理，主要是防止計算機病毒的侵害，嚴格控制外來與業(yè)務無關軟件在業(yè)務計算機上運行，與業(yè)務有關的外來軟件一定要通過病毒檢測后才能在業(yè)務計算機上運行。

三是加強應用系統(tǒng)的管理。指定不同人員對系統(tǒng)的操作權限，防止非法使用系統(tǒng)資源；對一切操作要有日志管理，以防誤操作損壞軟件系統(tǒng)或業(yè)務數(shù)據(jù)。系統(tǒng)管理員應定期及時審查系統(tǒng)日志和記錄。重要崗位人員調離時進行注銷，并隨即更換業(yè)務系統(tǒng)的口令和密鑰，移交相關全部技術資料。

四是數(shù)據(jù)庫管理。嚴格規(guī)定訪問數(shù)據(jù)庫的各級權限，實現(xiàn)權限等級管理，嚴禁越權操作，密碼強制定期修改，數(shù)據(jù)輸入檢查嚴密，涉及機密的數(shù)據(jù)信息首先要加密，然后再傳輸、存儲；關注最新數(shù)據(jù)庫安全的信息，及時增加數(shù)據(jù)庫的安全補丁；對數(shù)據(jù)要進行多重備份，以便發(fā)生意外掉電這樣不可預見性故障時能提供快速恢復手段，以保證數(shù)據(jù)信息的完整性。

篇10

安全感作為一個重要的概念，最早見于弗洛伊德的精神分析理論。此后，弗洛姆、霍尼、沙利文、埃里克森等人也對安全感進行了探討。馬斯洛提出了“心理安全感”的概念，將其界定為“一種從恐懼和焦慮中脫離出來的信心、安全和自由的感覺，特別是滿足一個人現(xiàn)在（和將來）各種需要的感覺” [1]。我國學者叢中、安莉娟認為，安全感是對可能出現(xiàn)的對身體或心理的危險或風險的預感，以及個人在應對處置時的有力/無力感，主要表現(xiàn)為確定感和可控制感[2]。此外，陳順生、姚本先等人也從心理學角度對安全感進行了界定[3]。

目前國內對個人心理安全感的研究較多，研究者通常采用馬斯洛的《安全感―不安全感問卷》、叢中和安莉娟2004年編制的《安全感量表》或自編問卷等工具進行測量，研究對象主要有患者、災后群體、城市居民和學生等。國家統(tǒng)計部門每年組織開展對群眾進行公共安全、對社會治安狀況的評價、對平安建設的知曉度等方面的調查。一些學者，如赫劍梅 [4]、江思雨等 [5]等主要從宿舍安全、飲食安全、網(wǎng)絡安全、就業(yè)壓力、人際交往等方面對大學生群體的安全感進行研究。

本文研究的“社會安全感”，側重于社會學角度，認為社會安全感是指公眾對其所處社會環(huán)境的安全狀況的評價和感受，是衡量一個社會治安狀況和運行狀態(tài)的重要指標。本文一定程度上借鑒了上述學者這的研究視角，選擇大學生這個群體，在研究內容上有所深化。

一、調查方法與對象

本文采用問卷調查法，采取整群抽樣與偶遇抽樣兩種方式，對瀘州市四所高校的大學生進行調查。共抽取樣本900個，回收有效問卷895份（樣本分布詳見表1）。問卷數(shù)據(jù)全部錄入SPSS17.0軟件進行分析處理。

表1 樣本分布情況

二、瀘州市大學生社會安全感現(xiàn)狀及影響因素

（一）絕大多數(shù)學生在校園內感到安全

對于大學生而言，大學校園是他們學習、生活最主要的場所，校園環(huán)境的安全與否，對他們的社會安全感有最為直接的影響。本次調查中，87.8%的大學生在校園內有安全感。其中，警院、瀘職和化專的學生對校園安全的認可度均超過90%，而瀘醫(yī)學生的認可度較低，僅為67.5%。（詳見表2）

表2 校園安全感

通過SPSS中的相關分析，筆者發(fā)現(xiàn)大學生校園安全感的高低，與學校安全教育工作是否到位、學生對安保人員工作的滿意度呈正相關關系，兩者與校園安全感的Kendall相關系數(shù)分別為0.401、0.319。此外，校園內的各種安全隱患對大學生安全感也有較大影響，其中反映最強烈是校園盜竊（84.0%）和校園食品衛(wèi)生（72.0%），此外還包括校園暴力（37.5%）、校園安全設施（如消防栓、滅火器、安全通道等）（36.2%）。

不同高校學生的校園安全感存在差異，與各高校的管理模式、學生成分和安全教育工作有很大關系。第一，在管理模式上，警院是一所公安院校，采取封閉式、警務化管理，學生未經(jīng)批準不得隨意外出，潛移默化地形成了“校園內比校外更安全”的觀念；瀘職和化專作為本地職校，校園出入管理也較為嚴格，學生對安保人員工作的滿意度分別達到79.0%和82.1%；而瀘醫(yī)是一所醫(yī)科院校，采取開放式管理，學生和校外人員（包括前來瀘醫(yī)附院就醫(yī)的患者）均可自由出入校園，學生對安保人員工作的滿意度僅為54.1%。第二，在學生成分上，瀘醫(yī)不僅有專、本科生和研究生，還有成人教育脫產(chǎn)生和外國留學生；而其它三所高校的學生主要集中在川渝地區(qū)，且只有?？坪捅究粕?，成分相對簡單。不少瀘醫(yī)學生在調查中也表示，校園內人員混雜是導致自身安全感較低的主要原因。第三，在安全教育工作上，警院、瀘職和化專做得比較到位，學生的認可度分別達到78.5%、82.5%和84.8%，而瀘醫(yī)學生認為瀘醫(yī)做得不盡理想，認可度僅為62.8%。由于上述原因，瀘醫(yī)學生的校園安全感遠低于其它三所高校。

（二）大多數(shù)學生對本市治安狀況表示認可

社會治安是指社會在一定的法律、法規(guī)及制度約束下呈現(xiàn)的一種安定、有秩序的狀態(tài)。公眾的社會安全感是衡量社會治安狀況的重要指標。本次調查中，共有67.2%的大學生認為本市治安狀況是安全的，其中警院、瀘職和化專學生的認可度分別達到72.2%、71.5%和75.9%，而瀘醫(yī)學生的認可度明顯偏低，僅為45.9%。

導致瀘醫(yī)學生治安安全感偏低的原因，與該校區(qū)位和學科特殊性有一定關系。瀘醫(yī)老校區(qū)毗鄰市中心，新校區(qū)則位于城北高速路口和西南商貿(mào)城附近，人、車流量較大，治安環(huán)境復雜；而其它三所高校集中在城西地段，人、車流量適中，且警院附近便是市公安局，治安環(huán)境良好。此外，醫(yī)學院學生在實踐教學中，更容易接觸刑事、治安案件中的傷亡者，間接影響了他們對當?shù)厣鐣伟驳目捶?。因此，瀘醫(yī)學生對本市治安狀況的評價遠低于其它三所高校。

（三）大多數(shù)學生對交通出行感到放心

城市與農(nóng)村相比，具有人口集中、流動性強、車流量大、交通狀況復雜的特點，使得交通安全成為市民生活中必須重視的問題。本次調查中，共有64.6%的大學生認為交通出行是安全的，四所高校間差異不明顯。

影響大學生交通安全感的因素包括行人對交通規(guī)則的遵守程度、交（協(xié)）警維持交通秩序的效果、交管部門的執(zhí)法力度、交通安全教育普及程度等。此外，部分大學生在調查中反映，瀘州市區(qū)內坡道較多，但無論是私家車、出租車還是公交車，車速都較快，部分車輛在經(jīng)過人行橫道或轉彎時仍未減速，極易誘發(fā)交通事故，從而降低了他們對交通出行的安全感。

（四）超過半數(shù)的大學生缺乏食品安全感

食品是人們生存和發(fā)展的最基本物質條件。近年來，我國接連曝出食品安全問題，如地溝油、瘦肉精、染色饅頭、三聚氰胺奶粉等，其中不乏知名商家和品牌，使得公眾對于食品安全的信任度大為下降，大學生群體也不例外。本次調查中，僅有2.9%的大學生認為目前的食品是“非常安全”的，41.4%認為“比較安全”，而超過半數(shù)的大學生認為目前的食品是不安全的，反映出當今食品安全問題令人擔憂。其中，警院學生的食品安全感最低，這與該校學生食堂衛(wèi)生狀況不佳，學生反映強烈但一直未見改觀有較大關系。

通過SPSS中的相關分析，我們發(fā)現(xiàn)大學生食品安全感的高低，與對學校食堂衛(wèi)生狀況、政府食品安全監(jiān)管效果的評價呈正相關關系，兩者與食品安全感的Kendall相關系數(shù)分別為0.483、0.373。超過90%的學生認為企業(yè)和商家片面追求利益是造成目前食品安全問題的最主要原因，其次是政府監(jiān)管力度不強。這些因素對大學生的食品安全感都產(chǎn)生了負面影響。

（五）大學生的網(wǎng)絡安全感一般

隨著信息社會的到來，網(wǎng)絡對現(xiàn)代人的影響越來越大。它為人們獲取信息、交流思想帶來了極大便利，但也引發(fā)了網(wǎng)絡安全的諸多隱患。大學生是一個重要的網(wǎng)民群體，他們的網(wǎng)絡安全感具有較強的代表性。本次調查中，57.4%的大學生認為網(wǎng)絡交往是安全的，但也有42.6%的大學生對網(wǎng)絡安全表示擔憂。影響他們網(wǎng)絡安全感的因素，主要包括計算機病毒（70.9%）、個人信息泄露（70.2%）、網(wǎng)絡詐騙（66.5%）和垃圾信息（62.8%）等。這反映出我國的信息網(wǎng)絡安全建設還需進一步加強和完善。

三、結論與建議

本次調查發(fā)現(xiàn)，瀘州市大學生的校園安全感、治安安全感和交通安全感較高，網(wǎng)絡安全感一般，食品安全感則較低。調查數(shù)據(jù)反映出瀘州市各高校和有關部門在工作中還存在一些問題，亟待改進。為此提出如下建議：

（一）對各高校的建議

校園安全是大學生學習、生活的基本保障，各高校應牢固樹立“安全責任重于泰山”的意識，切實抓好校園安全工作，為學生創(chuàng)造一個良好的學習生活環(huán)境。

1、在硬件設施上，定期檢查門鎖、教學設備、水電線路、天然氣管道、消防器材等基本設施，及時更換老舊損壞的設施，防患于未然；在安全通道設置醒目標志，確保隨時暢通；在校園重要部位安裝監(jiān)控攝像頭，加強技防設施建設。

2、在宣傳教育上，通過講座、宣傳欄、小冊子等多種形式，加強防火、防盜知識的宣傳，提高學生安全防范意識；加強網(wǎng)絡安全教育，引導學生規(guī)范上網(wǎng)行為，警惕網(wǎng)絡風險；教會學生正確使用滅火器，定期組織開展應急疏散、消防演練等活動，做到有備無患。

3、在日常管理上，嚴明校規(guī)校紀，禁止學生夜不歸宿、留宿外來人員、使用違章電器；加強對非本校人員的門衛(wèi)登記和管理，對可疑人員進行必要的盤查；安排專人輪流值守查看校內監(jiān)控畫面，及時發(fā)現(xiàn)和處置火災、偷盜、打架斗毆等危及學生生命財產(chǎn)安全的事件；加強食堂衛(wèi)生安全檢查，確保食物新鮮、餐具清潔，讓全校師生吃得放心。

（二）對有關部門的建議

維護社會治安需要相關部門各司其職，共同做好社會治安綜合治理，為全市人民營造一個安全穩(wěn)定的社會環(huán)境。

1、公安機關是維護社會治安的主力軍，要加強自身隊伍建設，切實樹立“人民警察為人民”的理念，不斷提高執(zhí)法和服務水平。加大治安巡邏力度，加強對流動人口、特殊人群和出租屋、旅店、網(wǎng)吧等特殊場所的管理，提高街面見警率，嚴厲打擊“兩搶一盜”等多發(fā)財犯罪和黃賭毒等丑惡現(xiàn)象，凈化社會風氣；對學校、醫(yī)院、車站等人員密集的場所開展經(jīng)常性安全檢查，及時發(fā)現(xiàn)和整改不安全隱患，做好應急疏散演練；加大交警執(zhí)法力度，嚴厲打擊交通違法行為，引導行人遵守交通規(guī)則，確保市民出行安全；堅持“專群結合、依靠群眾”，推行社區(qū)警務戰(zhàn)略，加強群眾安全宣傳教育，提高群眾安全防范意識，發(fā)動群眾做好群防群治工作，警民攜手共建平安瀘州。

2、食品藥品監(jiān)管部門要嚴把市場準入關，切實抓好市場監(jiān)管，與公安、工商、衛(wèi)生等部門聯(lián)合開展食藥品安全專項整治，嚴厲打擊制售假冒偽劣商品的行為，規(guī)范市場秩序；進一步完善相關法律法規(guī)，健全食藥品安全責任體系與長效機制，確保全市人民吃得放心、安心。

3、經(jīng)信部門要抓好本市信息系統(tǒng)和網(wǎng)絡安全保障工作，聯(lián)合公安網(wǎng)監(jiān)部門，參與處置影響信息網(wǎng)絡安全的重大事件，嚴厲打擊危害信息安全和利用網(wǎng)絡從事的違法犯罪活動，為全市人民構筑安全、綠色、健康的網(wǎng)絡環(huán)境。

參考文獻

[1]阿瑟.S.雷伯.心理學詞典[M].李伯黍譯.上海譯文出版社,1996:765.

[2]安莉娟,叢中.安全感研究述評[J].中國行為醫(yī)學科學,2003,12(6):698-699

[3]崔瀾騫,姚本先.安全感的研究進展與展望[J].衛(wèi)生軟科學,2012,26(10):878-880