論文電子政務(wù)信息安全研究（通用16篇）

總結(jié)的價值在于發(fā)現(xiàn)自己存在的問題并尋找改進(jìn)的方法。一個好的總結(jié)需要有明確的目標(biāo)和準(zhǔn)確的思路。希望這些范文能激發(fā)大家的創(chuàng)作靈感，提供一些新的思路和觀點(diǎn)。

論文電子政務(wù)信息安全研究篇一

愛因斯坦講：“我們不能用產(chǎn)生問題的同一思維水平來解決當(dāng)前的問題”，這就提示我們應(yīng)當(dāng)跑出習(xí)慣性思維的圈子，從更基本的理論來反省我們的信息共享觀念，更多地研究事實(shí)，更多地研究實(shí)際經(jīng)驗(yàn)，提升對新規(guī)律的認(rèn)識能力。在這一過程中，經(jīng)濟(jì)學(xué)的觀念與視角無疑會是一種有力的'工具。

電子政務(wù)的信息共享不是一件短期行為，而是一項長期服務(wù)的業(yè)務(wù)，對于一項長期業(yè)務(wù)而言，短期起作用的因素經(jīng)常會被相反的因素抵消，我們需要透過復(fù)雜紛紜的暫時性因素來分析決定系統(tǒng)能否長久生存發(fā)展的深層次動力，而經(jīng)濟(jì)學(xué)思考正好能幫助我們透過現(xiàn)象來看到更本質(zhì)的東西。

2.長期業(yè)務(wù)可持續(xù)生存的基礎(chǔ)。

電子政務(wù)中的信息共享不是一個靜態(tài)工程，而是一項長久的信息服務(wù)業(yè)務(wù)，它可能會十年、二十年、三十年地生存下去。這樣一種長期服務(wù)的業(yè)務(wù)，其運(yùn)行維護(hù)的費(fèi)用將是巨大的，幾十年地維護(hù)、完善某種信息共享的服務(wù)，對于任何機(jī)構(gòu)來講都將是一個沉重的包袱，如果這項服務(wù)不能帶來合理的效益，它將很難持續(xù)下去。因此，決定電子政務(wù)信息共享服務(wù)能否持續(xù)的并不是開始的多大決心，而是有無長久的經(jīng)濟(jì)合理性，即電子政務(wù)信息共享帶來的益處能否勝過其帶來的長期運(yùn)行維護(hù)的成本負(fù)擔(dān)。

作為長期服務(wù)的電子政務(wù)業(yè)務(wù)，其經(jīng)濟(jì)學(xué)上的合理性至關(guān)重要。人們經(jīng)常強(qiáng)調(diào)電子政務(wù)是“一把手工程”，以強(qiáng)調(diào)行政領(lǐng)導(dǎo)在推動電子政務(wù)項目啟動中的關(guān)鍵作用，但是開始的推動者卻無法擔(dān)保項目的長久成功，因?yàn)殡娮诱?wù)業(yè)務(wù)的生命周期經(jīng)常會有二十年、三十年，要比領(lǐng)導(dǎo)的任期長許多倍，每位后來的“一把手”都有可能來終止、修正前人留下來的做法，唯有經(jīng)濟(jì)上合理的業(yè)務(wù)、收益遠(yuǎn)遠(yuǎn)大于成本的業(yè)務(wù)才可能持續(xù)的生存。

影響電子政務(wù)信息資源共享的因素很多，有些是短期起作用的因素，例如起步資金，技術(shù)手段等等，這些都很重要，但有了問題還可以在后面糾正，倒是有一些因素看起來沒有那么強(qiáng)的作用，但是影響力卻非常持久，例如系統(tǒng)運(yùn)行成本與共享效益不成比例，部門關(guān)系失調(diào)，缺少有效的社會監(jiān)督，缺乏自我改善的動力與激勵等，這些因素慢慢地產(chǎn)生作用使系統(tǒng)逐漸地癱瘓，這些因素才是影響信息資源系統(tǒng)生存力的關(guān)鍵點(diǎn)。

總之，對于一個長期運(yùn)行的業(yè)。

[1][2][3]。

論文電子政務(wù)信息安全研究篇二

摘要：隨著電子商務(wù)的迅猛發(fā)展，電子支付成為網(wǎng)絡(luò)交易的主要手段，然而網(wǎng)絡(luò)自身的特點(diǎn)給電子支付帶來諸多的安全風(fēng)險，既包括技術(shù)上的安全問題，也包括法律層面的安全問題。電子支付面臨的法律安全風(fēng)險主要包括計算機(jī)病毒、電腦網(wǎng)路入侵者等外來攻擊風(fēng)險，第三方支付平臺交易風(fēng)險，盜竊、欺詐等犯罪行為風(fēng)險等。為應(yīng)對電子支付法律安全風(fēng)險，政府主管機(jī)構(gòu)應(yīng)規(guī)范第三方支付平臺的發(fā)展，明確、協(xié)調(diào)電子支付各參與方之間的法律關(guān)系，加強(qiáng)網(wǎng)絡(luò)領(lǐng)域犯罪的力度，保障網(wǎng)絡(luò)交易的安全。

關(guān)鍵詞：電子支付；網(wǎng)上銀行；網(wǎng)絡(luò)交易安全。

0引言。

根據(jù)有關(guān)數(shù)據(jù)顯示，前三季度，中國互聯(lián)網(wǎng)支付市場（即線上交易）總規(guī)模達(dá)到了7255億元。許多人實(shí)現(xiàn)了足不出戶便能完成購物、交費(fèi)等行為。但是，電子支付的迅猛發(fā)展也帶來了許多安全隱患。因此，如何保障電子支付中的安全問題，成為商家、用戶、政府乃至學(xué)者們重點(diǎn)關(guān)注的問題[1]。

1電子支付概述。

電子支付是指單位、個人直接或授權(quán)他人通過電子終端發(fā)出支付指令，實(shí)現(xiàn)貨幣支付與資金轉(zhuǎn)移的行為。電子支付的類型按電子支付指令發(fā)起方式分為網(wǎng)上支付、電話支付、移動支付、銷售點(diǎn)終端交易、自動柜員機(jī)交易和其他電子支付。206月，為了規(guī)范金融體系、加強(qiáng)金融監(jiān)管、穩(wěn)定金融秩序，央行發(fā)布了《非金融機(jī)構(gòu)支付服務(wù)管理辦法》（以下簡稱《辦法》），《辦法》規(guī)定“未經(jīng)央行批準(zhǔn)，任何非金融機(jī)構(gòu)和個人不得從事或變相從事支付業(yè)務(wù)”。這意味著從此第三方支付平臺將納入國家金融管理秩序之中。年4月，在央行報備的第三方支付企業(yè)有130多家，根據(jù)央行最新公告信息，最終進(jìn)入央行首批名單的只有17家。

論文電子政務(wù)信息安全研究篇三

今天，自治區(qū)地州市際政務(wù)信息網(wǎng)絡(luò)第88屆年會在巴爾地區(qū)隆重召開了。我們有幸成為這屆年會的承辦方，這既是自治區(qū)政府辦公廳對我地區(qū)政務(wù)信息工作的認(rèn)可和肯定，也是對我地區(qū)今后進(jìn)一步做好政務(wù)信息工作的激勵和鞭策，更是為我們提供了一次向兄弟地州市政府辦公室(廳)學(xué)習(xí)的機(jī)會。在此，我代表巴爾地區(qū)政府辦公室系統(tǒng)全體干部職工對各位領(lǐng)導(dǎo)、同志們的到來表示熱烈的歡迎!向長期關(guān)心支持巴爾地區(qū)政務(wù)信息工作的自勺臺區(qū)人民政府辦公廳、各廳局和兄弟地州市政府辦公室表示衷心的感謝!

政務(wù)信息工作是政府辦公室工作的重要組成部分。去年以來，在自治區(qū)政府辦公廳和各級領(lǐng)導(dǎo)的關(guān)心支持下，我們以“三個代表”重要思想為指導(dǎo)，以貫徹自治區(qū)政務(wù)信息網(wǎng)絡(luò)第七屆年會為契機(jī)，始終圍繞上級政府和本級政府的中心工作辦信息，促使信息渠道更暢、質(zhì)量更高、報送更快，信息工作地位和作用得到了進(jìn)一步加強(qiáng)。，我地區(qū)共編發(fā)《巴爾政務(wù)信息》482期，編發(fā)《情況反映》90期，向自治區(qū)政府辦公廳信息處報送信息248期，被自治區(qū)政府辦公廳信息刊物《昨日要情》采用102條。今年，我們根據(jù)十六大要求和地區(qū)的發(fā)展形勢，調(diào)整工作思路，及時確立了“圍繞中心，打牢基礎(chǔ)，重點(diǎn)突破，規(guī)范發(fā)展”的工作方針，即：始終堅持為地區(qū)中心工作服務(wù)這一主攻方向，著力抓好人員素質(zhì)、信息網(wǎng)絡(luò)、傳輸手段、制度措施等基礎(chǔ)工作，爭取在信息適用＼信息質(zhì)量、信息時效等方面不斷取得新突破，推動政務(wù)信息工作向更規(guī)范、更高水平邁進(jìn)。上半年，我們共編發(fā)《巴爾政務(wù)信息》433期，其中向自治區(qū)政府辦公廳信息處報送信息348期，被采用167期，信息積分達(dá)888分。

一、主要做法。

(一)強(qiáng)化信息整體服務(wù)功能。

服務(wù)強(qiáng)不強(qiáng)是衡量政務(wù)信息工作好不好的主要標(biāo)準(zhǔn)。我們以強(qiáng)化信息整體服務(wù)功能為重點(diǎn)，按照“三貼近”的服務(wù)指導(dǎo)思想，不斷增強(qiáng)主動服務(wù)和超前服務(wù)意識，積極開展政務(wù)信j。皂收集、調(diào)研、反饋和報送工作，為各級領(lǐng)導(dǎo)及時了解情況、科學(xué)決策、指導(dǎo)工作做好信息服務(wù)。

一是貼近領(lǐng)導(dǎo)意圖，狠抓重點(diǎn)信息。我們堅持把領(lǐng)導(dǎo)時刻關(guān)注的、正在思考的、有待了解的問題，作為信息工作的切入點(diǎn)，確立了圍繞領(lǐng)導(dǎo)決策辦信息的思路，切實(shí)把握政府每個時期的工作重點(diǎn)，有選擇地采編、報送能帶動全局、適用對路的信息。為此，我們要求在抓好動態(tài)信息同時，不斷增加綜合性信息，加強(qiáng)問題信息和督查信息，在強(qiáng)化決策全程服務(wù)上下功夫。今年，按照地區(qū)經(jīng)濟(jì)工作思路，我們重點(diǎn)加強(qiáng)了畜牧、礦業(yè)、旅游、邊貿(mào)等方面的動態(tài)信息，及時通過信息反映地區(qū)經(jīng)濟(jì)社會發(fā)展近況，報送的《今年巴爾礦業(yè)產(chǎn)值預(yù)計增加兩個億趴《巴爾進(jìn)出口超額完成全年計劃》等動態(tài)信息，為領(lǐng)導(dǎo)深入決策提供了第一手資料。我們十分注意報送與群眾生產(chǎn)生活息息相關(guān)的帶有苗頭性、傾向性的綜合信息，尤其對涉及城鎮(zhèn)居民扶貧幫困、企業(yè)改制與解困、安置就業(yè)、農(nóng)民增收等社會關(guān)注的熱點(diǎn)問題，能夠及早調(diào)查、認(rèn)真剖析，制發(fā)的《試談勞務(wù)服務(wù)中心(站)等中介組織在轉(zhuǎn)移農(nóng)村富余勞動力中的作用0、《巴爾落實(shí)下崗失業(yè)人員再就業(yè)優(yōu)惠政策存在的問題及對策》等信息，不僅反映了情況，而且有針對地找癥結(jié)、提建議，被行署領(lǐng)導(dǎo)采納。我們端正對“問題”信息的認(rèn)識，提出以進(jìn)入領(lǐng)導(dǎo)決策、引起領(lǐng)導(dǎo)重視、被上級采用、促進(jìn)問題解決為工作“尺度”，主動突破報憂“禁區(qū)”?！段覅^(qū)高壓鍋爐安全狀況令人擔(dān)憂》、縣境內(nèi)連續(xù)發(fā)生非法搶劫國家礦產(chǎn)資源》等信息，引起了行署領(lǐng)導(dǎo)的'高度關(guān)注，專員、副專員相繼作出批示和安排，使以上問題得到切實(shí)解決。此外，我們還把領(lǐng)導(dǎo)安排的工作、會議精神、政策的落實(shí)，作為信息工作關(guān)注的重點(diǎn)，通過信息及時反饋情況和效果，為領(lǐng)導(dǎo)優(yōu)化決策、協(xié)調(diào)操作提供輔助依據(jù)。緊跟領(lǐng)導(dǎo)決策需求辦信息，使政務(wù)信息這道“政治快餐能貼近領(lǐng)導(dǎo)思路和意圖，贏得了領(lǐng)導(dǎo)認(rèn)可與支持。

論文電子政務(wù)信息安全研究篇四

摘要：電子檔案是隨著時代發(fā)展而產(chǎn)生的新型檔案形式，在大部分高校處于起步階段，發(fā)展尚不成熟。本文闡述了高校電子檔案管理的重要性，分析了管理工作中存在的問題，并提出加強(qiáng)管理的若干舉措，以期對我國高校電子檔案管理工作提供有益參考。

關(guān)鍵詞：高校；電子檔案；管理；問題；舉措。

隨著高等學(xué)校事業(yè)的不斷發(fā)展，傳統(tǒng)的紙質(zhì)檔案管理越來越不適應(yīng)時代發(fā)展要求，也在一定程度上影響了高校各項工作的開展。信息技術(shù)的快速發(fā)展和廣泛應(yīng)用，催生了電子檔案管理的產(chǎn)生。在高校中推行電子檔案管理，將會大大促進(jìn)高校檔案管理工作的發(fā)展，同時也會給高校其他管理工作帶來極大的便利。

一、高校電子檔案。

高校電子檔案是指高校在開展教學(xué)、科研、學(xué)生管理、后勤管理等各類工作中產(chǎn)生的形式多樣、具有一定保存價值和再利用價值的電子文件及相關(guān)的電子軟件，如電子公文、電子報刊、電子音像等等。與傳統(tǒng)紙質(zhì)檔案相比，電子檔案具備以下幾個特性：一是與載體的可分離性，電子檔案可在保持內(nèi)容不變的情況下被復(fù)制、修改或刪除。二是對設(shè)備的高度依從性，電子檔案依附于計算機(jī)等設(shè)備存在。三是保存條件的特殊性，電子文檔易受磁場、濕度、溫度等物理條件影響。

二、高校電子檔案管理的意義。

電子檔案是順應(yīng)時代發(fā)展而產(chǎn)生的新型檔案種類，高等學(xué)校啟動并逐步推行電子檔案管理工作，勢在必行。1.有利于提高檔案管理效率。隨著高校辦學(xué)規(guī)模不斷擴(kuò)大，各項事業(yè)不斷發(fā)展，學(xué)校各級各類檔案數(shù)量逐步增加，傳統(tǒng)紙質(zhì)檔案管理工作耗費(fèi)越來越多的勞動量，檔案的歸檔和查詢利用等各環(huán)節(jié)都不能適應(yīng)時代的發(fā)展。電子檔案的出現(xiàn)，能夠有效破解檔案管理遇到的發(fā)展瓶頸，大大提高工作效率，更好為學(xué)校發(fā)展保駕護(hù)航。2.有利于實(shí)現(xiàn)檔案快捷利用。傳統(tǒng)紙質(zhì)檔案依附于紙質(zhì)載體，存儲需要實(shí)地空間，對其分類歸檔不能達(dá)到理想化狀態(tài)，查詢利用也過多依靠人工。電子檔案通過網(wǎng)絡(luò)技術(shù)，實(shí)現(xiàn)了對檔案更加精密化的分類，查詢利用環(huán)節(jié)也更快更高效，使得檔案的利用更為方便快捷。3.有利于提高檔案管理的穩(wěn)定性。與傳統(tǒng)紙質(zhì)檔案管理相比，電子檔案主要利用基于計算機(jī)的硬盤、u盤、內(nèi)存卡等設(shè)備儲存和傳遞信息，外界對其干擾性較小，使得電子檔案存儲的穩(wěn)定性大為增強(qiáng)。

三、高校電子檔案管理存在的問題。

1.缺乏管理意識高校電子檔案作為新生事物，對管理模式、管理隊伍及技術(shù)條件都有一定程度的要求，很多高校特別是一些落后地區(qū)的高校在短時間內(nèi)還不能接受，對其重要性的認(rèn)識還欠缺，重視程度遠(yuǎn)遠(yuǎn)不夠。2.服務(wù)對象受限很多高校雖開始推行電子檔案管理工作，但多局限于個別部門，如黨委辦公室、校長辦公室等核心行政部門，而對業(yè)務(wù)量大的師生業(yè)務(wù)口卻難以啟動。一是這部分電子檔案的歸檔工作龐雜，在短期內(nèi)難以上線，二是對師生的宣傳力度也不夠，沒有形成迫切需求。3.技術(shù)水平落后由于高校對電子檔案的重視程度不夠，絕大部分高校檔案管理人員對電子檔案管理缺乏清晰的認(rèn)識，也沒有接受過系統(tǒng)的相關(guān)技能培訓(xùn)。而有的高校還未引進(jìn)設(shè)備和軟件用以支撐電子檔案管理，或引進(jìn)的設(shè)備不夠先進(jìn)，不能滿足實(shí)際需求。4.歸檔工作不科學(xué)大部分高校雖已開始著手進(jìn)行電子檔案管理，但是歸檔工作頗為毛糙，缺乏科學(xué)性。往往把歸檔文件一鍋端式的存儲到既有設(shè)備中，期間不進(jìn)行有效整理與鑒別。如此操作，容易將沒有價值的檔案予以歸檔，造成資源浪費(fèi)，也會給查詢利用帶來諸多不便。5.安全性有待提高由于載體的特殊性，電子檔案存在被復(fù)制、篡改甚至盜竊的潛在隱患，與傳統(tǒng)紙質(zhì)檔案相比，其安全性有待提高。如電子檔案使用網(wǎng)絡(luò)進(jìn)行傳輸，信息被攔截、竊取的可能性會更高?？梢?，電子檔案的.安全性急需引起高度重視，在管理環(huán)節(jié)應(yīng)采取必要措施予以防范。

四、加強(qiáng)高校電子檔案管理的舉措。

1.提高管理意識工作推行，意識先行。高校的領(lǐng)導(dǎo)及檔案管理部門應(yīng)大加強(qiáng)對電子檔案管理的重視程度，出臺電子檔案管理相關(guān)制度及配套實(shí)施辦法，實(shí)現(xiàn)對電子檔案管理的制度化、常態(tài)化。同時要配齊電子檔案管理相關(guān)設(shè)施設(shè)備，成立專門的管理隊伍進(jìn)行運(yùn)作，從人力、物力、財力諸方面有力保障電子檔案管理。2.提高服務(wù)效能服務(wù)效能是檢驗(yàn)服務(wù)工作的重要標(biāo)尺。提高電子檔案管理服務(wù)效能，一是從服務(wù)主體入手，檔案管理人員應(yīng)主動創(chuàng)新服務(wù)理念，提高服務(wù)意識，真正讓電子檔案管理工作入腦、上手。二是從服務(wù)內(nèi)容著手，管理人員要對服務(wù)對象的需求進(jìn)行全面的調(diào)查了解，并不斷創(chuàng)新服務(wù)類型，通過多樣化的服務(wù)滿足多樣化的需求，著力提升電子檔案管理服務(wù)的實(shí)效性。3.提高隊伍專業(yè)素質(zhì)加強(qiáng)管理隊伍建設(shè)是加強(qiáng)電子檔案管理的關(guān)鍵。管理人員不僅要對電子檔案管理的重要性有充分的認(rèn)識，同時還要具備良好的業(yè)務(wù)能力，包括計算機(jī)知識、檔案業(yè)務(wù)知識及創(chuàng)新能力。一是管理人員要主動學(xué)習(xí)相關(guān)的專業(yè)知識和技能，不斷拓展知識領(lǐng)域，提高綜合素質(zhì)。二是高校也應(yīng)對管理人員進(jìn)行必要的業(yè)務(wù)培訓(xùn)或提供進(jìn)修機(jī)會。4.提高歸檔科學(xué)性歸檔工作是電子檔案管理工作的先鋒和關(guān)口，把好這一關(guān)，可以大大提高電子檔案管理的科學(xué)性和實(shí)用性。在歸檔過程中，應(yīng)避免“眉毛胡子一把抓”，要對檔案內(nèi)容進(jìn)行有效鑒定和甄別，真正提取有價值的檔案，再對備選文檔根據(jù)其使用價值進(jìn)行分類，以利于更好地查詢利用。5.提高管理安全性安全性是檔案工作的生命線。提高電子檔案管理安全性的首要任務(wù)就是保證存儲設(shè)備的安全，為此，一是存檔計算機(jī)要做到專機(jī)專用，切勿摻和其他工作，并定期更新系統(tǒng)，確保其始終處于安全狀態(tài)；二是要對檔案進(jìn)行備份，以備丟失后替代。三是要對網(wǎng)絡(luò)進(jìn)行高級加密，防止檔案在傳輸過程中丟失或被竊取。四是采取有效措施對電子檔案的管理系統(tǒng)進(jìn)行安全防護(hù)。電子檔案的出現(xiàn)是高校檔案管理工作中的一次大變革，也是高校檔案管理工作的發(fā)展趨勢。電子檔案管理，是一項系統(tǒng)工程。只有高校自上而下逐步推行，并從人力、物力、財力等方面予以充分保障，才能促使電子檔案管理工作更加高效的開展。

參考文獻(xiàn)：

[1]丁海斌.電子文件與電子檔案管理[m].遼寧大學(xué)出版社,.

[2]楊大偉.淺談高校電子檔案管理工作[j].黑龍江檔案,2014(4):97.[3]關(guān)芳.淺議信息時代高校電子檔案管理[j].經(jīng)濟(jì)視野,2013(15).

論文電子政務(wù)信息安全研究篇五

2.1電子支付的高效性與安全性相比于傳統(tǒng)的支付方式，電子支付具有成本低、效率高的優(yōu)勢，因此被許多企業(yè)和個人接納并得到世界各國的大力發(fā)展。有關(guān)研究顯示，銀行卡支付的成本只有紙基支付的1/3到1/2，如果一個國家從紙基支付全面轉(zhuǎn)向卡基支付，節(jié)約的總成本至少相當(dāng)于gdp的1％，并且支付周期將大大縮短。但是，電子支付對安全性的要求比傳統(tǒng)支付方式更高。這是因?yàn)樾畔⒕W(wǎng)絡(luò)的發(fā)展給支付帶來便利的同時也帶來了高度危險性。首先，資金在公網(wǎng)中流轉(zhuǎn)，存在著權(quán)益人無法控制的時間差，還有眾多的病毒、木馬等程序竊取用戶的銀行帳號和密碼。

其次，在電子支付中，雙方無法互相了解對方的支付能力，這也帶來一定風(fēng)險。同時，電子支付平臺也成為犯罪分子bianx或洗錢的“幫手”。從經(jīng)濟(jì)學(xué)角度分析，電子支付的安全性必須計算到交易成本中。如果片面追求快捷而忽視安全，電子支付發(fā)展之路必定不會長遠(yuǎn)。在社會生活中，資金的安全直接關(guān)系到人們的切身經(jīng)濟(jì)利益，因此公眾對支付的安全性尤為關(guān)心。

2.2法律層面上的電子支付安全風(fēng)險從廣義上看，電子支付安全包括兩個層面：技術(shù)安全與法律安全。技術(shù)安全是指從技術(shù)角度能夠保證指令人對資金的劃撥安全地到達(dá)收款人的賬戶。這種安全僅指電子支付的瞬間動態(tài)安全。法律安全，則是指指令人能夠完全控制和支配賬戶內(nèi)的資金，不受外來因素的影響。這種安全是一種穩(wěn)定的權(quán)益保障的狀態(tài)。電子支付發(fā)展到今天，包括銀行系統(tǒng)提供的網(wǎng)上銀行和第三方支付平臺在內(nèi)，在技術(shù)上并沒有出現(xiàn)安全問題。

當(dāng)前電子支付中存在的法律安全危險主要有如下3種。

2.2.1外來攻擊。

外來的種種攻擊行為，使指令人失去了對賬戶的控制，主要有釣魚式欺詐、計算機(jī)病毒及電腦網(wǎng)路入侵者三種。

1）釣魚式欺詐。這在我國已經(jīng)發(fā)生多起，通常表現(xiàn)為利用仿冒的電子郵件和網(wǎng)站——例如仿造一個網(wǎng)上銀行的網(wǎng)站——欺騙用戶登陸并留下銀行卡帳號和密碼，然后通過真正的網(wǎng)上銀行劃撥用戶資金。

2）計算機(jī)病毒。以來，全球已經(jīng)發(fā)現(xiàn)了多種專門針對網(wǎng)上銀行服務(wù)的計算機(jī)病毒。該類病毒常駐用戶電腦，當(dāng)用戶使用網(wǎng)上銀行等業(yè)務(wù)的時候，能夠自動記錄賬號、密碼等信息并發(fā)送出去，造成用戶的網(wǎng)上銀行資料被盜。

3）電腦網(wǎng)路入侵者。世界上沒有絕對安全的物理網(wǎng)絡(luò)系統(tǒng)，電腦網(wǎng)路入侵者可能攻陷網(wǎng)上銀行的數(shù)據(jù)庫，直接將用戶的資金劃走。

這種行為一旦發(fā)生，將給網(wǎng)上銀行和用戶造成巨額損失[3]。

2.2.2網(wǎng)上銀行與第三方支付平臺的破產(chǎn)與其他經(jīng)濟(jì)危機(jī)網(wǎng)上銀行與第三方支付平臺遭遇破產(chǎn)或者其他嚴(yán)重危機(jī)時，用戶的資金賬戶可能脫離用戶的控制，安全面臨極大威脅。相比之下，我國網(wǎng)上銀行幾乎都由傳統(tǒng)金融機(jī)構(gòu)開設(shè)，此種風(fēng)險較小。而第三方支付平臺卻如雨后春筍般一擁而上，現(xiàn)在已達(dá)到一百多家，在缺乏嚴(yán)格的市場準(zhǔn)入機(jī)制下，公司規(guī)模大小參差不齊，隨著市場競爭的加劇，不少企業(yè)面臨破產(chǎn)危險，用戶存放在其賬戶內(nèi)的資金安全問題便尤為突出。可喜的是，央行于2010年6月發(fā)布了《非金融機(jī)構(gòu)支付服務(wù)管理辦法》，規(guī)定經(jīng)營第三方支付平臺業(yè)務(wù)須申領(lǐng)許可證，并設(shè)定了相應(yīng)的準(zhǔn)入門檻，如注冊資本最低要求為3000萬元人民幣、連續(xù)兩年盈利等，我國境內(nèi)第三方支付平臺將重新洗牌。

2.2.3盜竊、詐騙等違法犯罪行為傳統(tǒng)的盜竊、詐騙等違法犯罪活動已將用戶的電子貨幣作為新的目標(biāo)。不少犯罪分子利用電子支付的便捷性，將盜竊與詐騙等行為的目標(biāo)瞄準(zhǔn)到用戶網(wǎng)絡(luò)銀行賬戶內(nèi)的資金。近幾年頻繁發(fā)生盜取網(wǎng)上銀行帳號后轉(zhuǎn)移用戶賬號資金的案件；利用短信詐騙，利用銀行提供的atm自動柜員機(jī)轉(zhuǎn)賬的便利，誘導(dǎo)用戶使用轉(zhuǎn)賬，使得不少用戶上當(dāng)受騙。

3.1規(guī)范第三方支付平臺的發(fā)展第三方支付平臺與用戶之間的關(guān)系，應(yīng)當(dāng)是一種民事上的合同關(guān)系。亦即，用戶與第三方支付平臺達(dá)成協(xié)議，使用該平臺來支付，第三方支付平臺根據(jù)用戶指令完成相關(guān)行為。因此，根據(jù)契約自由這一合同法上的基本理念，同時為了促進(jìn)電子支付的發(fā)展，應(yīng)當(dāng)允許銀行之外的第三方支付平臺從事電子支付業(yè)務(wù)。但是，第三方支付平臺所提供的服務(wù)會涉及用戶資金的大量往來和一定時期的代管，這些都類似于金融業(yè)務(wù)，如果不加以監(jiān)管，資金的安全將會大受威脅。據(jù)此，對第三方支付平臺的電子支付業(yè)務(wù)應(yīng)當(dāng)進(jìn)行嚴(yán)格規(guī)范，其要求在某些方面應(yīng)當(dāng)比銀行更加嚴(yán)苛。

首先，應(yīng)當(dāng)提高第三方支付平臺的市場準(zhǔn)入條件。對于第三方支付平臺的市場準(zhǔn)入不能以普通公司注冊，而是應(yīng)當(dāng)設(shè)立一個較高的注冊資本門檻，保證其信用度；同時履行特定的審批程序，由專門的機(jī)構(gòu)來主管，可以由人民銀行以類似于金融機(jī)構(gòu)的方式進(jìn)行管理。這樣有利于避免第三方支付平臺因注冊資本太低、抵抗市場經(jīng)營風(fēng)險的能力太小而出現(xiàn)的破產(chǎn)或其他經(jīng)濟(jì)危機(jī)，造成用戶資金的不安全。

其次，應(yīng)當(dāng)提高對第三方支付平臺的規(guī)范要求。從事電子支付業(yè)務(wù)的第三方支付平臺與銀行相似，均關(guān)系到用戶的資金安全，如果行為不當(dāng)，可能給用戶造成重大損失。因此，在允許第三方支付平臺從事電子支付業(yè)務(wù)的同時，必須加強(qiáng)業(yè)務(wù)規(guī)范。

為配合2010年6月21日頒布的《非金融機(jī)構(gòu)支付服務(wù)管理辦法》（以下簡稱《辦法》）的實(shí)施，中國人民銀行于2010年12月1日制定并頒布了《非金融機(jī)構(gòu)支付服務(wù)管理辦法實(shí)施細(xì)則》。

《辦法》和細(xì)則對非金融機(jī)構(gòu)支付服務(wù)業(yè)務(wù)（即第三方支付服務(wù)）主體資格的申請和批準(zhǔn)、經(jīng)營活動的監(jiān)督和管理作了詳細(xì)的規(guī)定：1）準(zhǔn)入制度《辦法》實(shí)施前對已經(jīng)從事支付業(yè)務(wù)的非金融機(jī)構(gòu)，應(yīng)該在209月1日前申請取得《支付業(yè)務(wù)許可證》，沒有取得許可證的，將不得繼續(xù)從事支付業(yè)務(wù)。支付機(jī)構(gòu)依法接受中國人民銀行的監(jiān)督管理。未經(jīng)中國人民銀行批準(zhǔn)，任何非金融機(jī)構(gòu)和個人不得從事或變相從事支付業(yè)務(wù)。

2）嚴(yán)格準(zhǔn)入門檻。

非金融機(jī)構(gòu)提供支付服務(wù)應(yīng)具備的條件主要包括：（1）商業(yè)存在。申請人必須是在我國依法設(shè)立的有限責(zé)任公司或股份有限公司，且為非金融機(jī)構(gòu)法人。（2）資本實(shí)力。申請人申請在全國范圍內(nèi)從事支付業(yè)務(wù)的，其注冊資本至少為1億元；申請在同一?。ㄗ灾螀^(qū)、直轄市）范圍內(nèi)從事支付業(yè)務(wù)的，其注冊資本至少為3千萬元人民幣，且均須為實(shí)繳貨幣資本。（3）主要出資人要求。申請人的主要出資人（包括擁有其實(shí)際控制權(quán)和10%以上股權(quán)的出資人）均應(yīng)符合關(guān)于公司制企業(yè)法人性質(zhì)、相關(guān)領(lǐng)域從業(yè)經(jīng)驗(yàn)、一定盈利能力等相關(guān)資質(zhì)的要求（。4）反洗錢措施。申請人應(yīng)具備國家反洗錢法律法規(guī)規(guī)定的反洗錢措施，并于申請時提交相應(yīng)的驗(yàn)收材料。（5）支付業(yè)務(wù)設(shè)施。

申請人應(yīng)在申請時提交必要支付業(yè)務(wù)設(shè)施的技術(shù)安全檢測認(rèn)證證明。（6）資信要求。申請人及其高管人員和主要出資人應(yīng)具備良好的資信狀況，并出具相應(yīng)的無犯罪證明材料。

3）限定服務(wù)范圍。

根據(jù)《辦法》，非金融機(jī)構(gòu)支付服務(wù)主要包括網(wǎng)絡(luò)支付、預(yù)付卡的發(fā)行與受理、銀行卡收單以及央行確定的其他支付服務(wù)。網(wǎng)絡(luò)支付業(yè)務(wù)是指非金融機(jī)構(gòu)依托公共網(wǎng)絡(luò)或?qū)Ｓ镁W(wǎng)絡(luò)在收付款人之間轉(zhuǎn)移貨幣資金的行為，包括貨幣匯兌、互聯(lián)網(wǎng)支付、移動電話支付、固定電話支付、數(shù)字電視支付等；預(yù)付卡是指以營利為目的發(fā)行的、在發(fā)行機(jī)構(gòu)之外購買商品或服務(wù)的預(yù)付價值，包括采取磁條、芯片等技術(shù)以卡片、密碼等形式發(fā)行的預(yù)付卡。銀行卡收單是指通過銷售點(diǎn)（pos）終端等為銀行卡特約商戶代收貨幣資金的行為。

4）嚴(yán)格貨幣資金管理。

支付機(jī)構(gòu)不得轉(zhuǎn)讓、出租、出借《支付業(yè)務(wù)許可證》。支付機(jī)構(gòu)之間的貨幣資金轉(zhuǎn)移應(yīng)當(dāng)委托銀行業(yè)金融機(jī)構(gòu)辦理，不得通過支付機(jī)構(gòu)相互存放貨幣資金或委托其他支付機(jī)構(gòu)等形式辦理。支付機(jī)構(gòu)不得辦理銀行業(yè)金融機(jī)構(gòu)之間的貨幣資金轉(zhuǎn)移。

對于備付金，支付機(jī)構(gòu)接受的客戶備付金不屬于支付機(jī)構(gòu)的`自有財產(chǎn)。支付機(jī)構(gòu)只能根據(jù)客戶發(fā)起的支付指令轉(zhuǎn)移備付金。

禁止支付機(jī)構(gòu)以任何形式挪用客戶備付金。支付機(jī)構(gòu)的實(shí)繳貨幣資本與客戶備付金日均余額的比例，不得低于10%。

5）退出機(jī)制。

支付機(jī)構(gòu)有下列情形之一的，中國人民銀行及其分支機(jī)構(gòu)有權(quán)責(zé)令其停止辦理部分或全部支付業(yè)務(wù)：(一)累計虧損超過其實(shí)繳貨幣資本的50%；(二)有重大經(jīng)營風(fēng)險；(三)有重大違法違規(guī)行為。

3.2明確、協(xié)調(diào)電子支付各參與方之間的法律關(guān)系參與電子支付過程的各方主體，包括指令人（即用戶）、收款人、網(wǎng)上銀行以及第三方支付平臺等，他們之間的法律關(guān)系即各自的權(quán)利義務(wù)必須以法律來明確。

從法理角度分析，電子支付各參與方之間的法律關(guān)系是一種合同關(guān)系。因此，在世界范圍內(nèi)，許多國家并沒有用專門的法律規(guī)范來調(diào)整電子支付的法律關(guān)系，而是用侵權(quán)法和合同法來規(guī)制。有些國家即使出臺了專項立法，也未形成一個新型的法律關(guān)系。就我國而言，可以在現(xiàn)行《電子支付指引（第一號）》對指令人（即用戶）與銀行之間的合同關(guān)系的確認(rèn)基礎(chǔ)之上，進(jìn)一步細(xì)化相關(guān)規(guī)定，并對其他參與方之間的法律關(guān)系作出明確規(guī)范。

首先，應(yīng)當(dāng)對指令人（即用戶）與銀行之間的關(guān)系作出更加全面的規(guī)范。在傳統(tǒng)觀點(diǎn)中，要求銀行對未經(jīng)用戶授權(quán)的電子支付承擔(dān)責(zé)任的可能性非常小，因?yàn)樵谡J(rèn)領(lǐng)銀行卡或者賬號的協(xié)議中有明確約定，由客戶對其所擁有的銀行卡交易負(fù)責(zé)。但是從國外的經(jīng)驗(yàn)來看，一些國家逐漸傾向于由銀行對未經(jīng)用戶授權(quán)的支付行為承擔(dān)一定的責(zé)任。例如，美國《電子資金劃撥法》及其實(shí)施細(xì)則e條例規(guī)定，用戶對未經(jīng)授權(quán)的電子資金劃撥承擔(dān)有限制的責(zé)任。按此規(guī)定，如果信用卡是經(jīng)過消費(fèi)者授權(quán)而使用的，消費(fèi)者應(yīng)當(dāng)承擔(dān)卡劃撥所產(chǎn)生的法律后果，但是，如果該卡的使用是未經(jīng)授權(quán)的，則條例將持卡人的責(zé)任限制在50美元以內(nèi)，如果持卡人通知發(fā)卡人時未授權(quán)劃撥造成的損失少于50美元，那么持卡人的責(zé)任以承擔(dān)該損失為限。如果發(fā)卡人未能告知持卡人的權(quán)利，信用卡不能識別使用者，或者發(fā)卡人沒有提供給持卡人一個將其損失通知給發(fā)卡人的方法，則持卡人對未經(jīng)授權(quán)的劃撥所造成的損失不承擔(dān)任何責(zé)任。

其次，應(yīng)當(dāng)對收款人、第三方支付平臺等其他參與方在電子支付中的法律地位及權(quán)利義務(wù)作出明確規(guī)定。

收款人與指令人之間的關(guān)系屬于普通的民事關(guān)系，在電子支付過程中并不具備特殊性，用合同法、侵權(quán)法等已有法律即可規(guī)范。但是收款人與銀行、第三方支付平臺之間的關(guān)系比較復(fù)雜，例如當(dāng)指令人與銀行/第三方支付平臺約定向收款人進(jìn)行支付而銀行/第三方支付平臺未支付時，收款人有無權(quán)利直接向他們（而非向指令人）提出支付請求？嚴(yán)格來說，這個問題在傳統(tǒng)社會中也存在，亦應(yīng)在法律中作出規(guī)定。但是，電子支付存在的一個重要目的即為使支付更為便捷，如果在電子支付中這個問題得不到解決，將勢必妨礙便捷目標(biāo)的實(shí)現(xiàn)。

因此，本文認(rèn)為，鑒于電子支付的特殊性，我們不妨在此種情形下賦予收款人以直接的支付請求權(quán)。當(dāng)然，該項權(quán)利的行使應(yīng)當(dāng)具有嚴(yán)格條件，例如必須存在指令人的事先明確認(rèn)可等等，以防止收款人假借名義侵害指令人的合法權(quán)益。

至于第三方支付平臺在電子支付中的法律地位，可以類推適用網(wǎng)上銀行的規(guī)定，使其在與指令人、收款人之間的法律關(guān)系中享有明晰的權(quán)利，承擔(dān)確定的義務(wù)。

3.3加強(qiáng)打擊網(wǎng)絡(luò)領(lǐng)域金融犯罪的力度網(wǎng)上盜竊、詐騙的犯人罪行為猖獗，使廣大消費(fèi)者遭受了極大的損失，也嚴(yán)重影響整個電子商務(wù)的健康發(fā)展。為創(chuàng)造一個良好的電子商務(wù)環(huán)境，使電子支付手段成為既便捷又安全的支付手段，國家立法機(jī)關(guān)、司法機(jī)關(guān)應(yīng)從立法和執(zhí)法多個層面加大打擊網(wǎng)絡(luò)犯罪的力度，最大限度保障網(wǎng)絡(luò)交易安全。（責(zé)編楊晨）。

參考文獻(xiàn)：

[2]中國人民銀行.電子支付指引（第一號）第2條.

論文電子政務(wù)信息安全研究篇六

摘要：隨著信息技術(shù)的發(fā)展及電腦、手機(jī)等電子設(shè)備的普及，電子商務(wù)逐漸成為現(xiàn)代經(jīng)濟(jì)生活的重要組成部分。電子商務(wù)作為一種信息化、網(wǎng)絡(luò)化的商貿(mào)手段在全球經(jīng)濟(jì)一體化的進(jìn)程中發(fā)揮著重要作用。網(wǎng)絡(luò)作為電子商務(wù)的交易平臺，在電子商務(wù)的交易過程中涉及財產(chǎn)與信息交易，需要對其的安全有所保障。本文將結(jié)合電子商務(wù)的信息安全需求對其信息安全技術(shù)展開討論。

電子商務(wù)的網(wǎng)絡(luò)化及信息化優(yōu)勢使得電子商務(wù)在激烈的交易市場競爭中發(fā)展起來，電子商務(wù)通過充分利用互聯(lián)網(wǎng)平臺的傳播優(yōu)勢以及銀行方便快捷的電子支付形成整個交易體系，不僅能使得賣方平等競爭，買方也能方便地?fù)駜?yōu)而選。與傳統(tǒng)的交易形式相比，電子商務(wù)所具備的交易虛擬、成本低廉、交易范圍廣等優(yōu)勢都更符合現(xiàn)代經(jīng)濟(jì)的發(fā)展。

論文電子政務(wù)信息安全研究篇七

電子商務(wù)是一種通過互聯(lián)網(wǎng)技術(shù)實(shí)現(xiàn)交易雙方網(wǎng)絡(luò)交流并完成雙方交易的促進(jìn)全球經(jīng)濟(jì)一體化的交易模式，信息技術(shù)的發(fā)展為電子商務(wù)提供了具備可行性的平臺，電子商務(wù)也成為現(xiàn)代社會進(jìn)入新的經(jīng)濟(jì)活動時代的重要標(biāo)志。發(fā)展電子商務(wù)不僅能轉(zhuǎn)變經(jīng)濟(jì)增長模式，還能提高國民的經(jīng)濟(jì)生活質(zhì)量和效率，是我國實(shí)現(xiàn)全面小康社會的重要推助力。電子商務(wù)的網(wǎng)絡(luò)化交易形式提高了交易的`效率，但也帶來了一些潛在的安全問題，其中最為突出、廣受關(guān)注的就是電子商務(wù)信息安全問題。交易過程中存在著交易雙方私人信息的處理、傳送及存儲過程，會有被不法分子竊取或者篡改的可能，這就需要確保電子商務(wù)交易過程中信息交流的保密性。電子商務(wù)的飛速發(fā)展導(dǎo)致一些投機(jī)取巧的行為發(fā)生，有的實(shí)物商品交易賣家卻只虛擬發(fā)貨從而謀取高額利潤，也會存在買家隨意拒收導(dǎo)致賣家蒙受損失的現(xiàn)象，所以這就需要交易雙方身份真實(shí)可靠，不能虛假捏造，交易過程中發(fā)生問題能及時聯(lián)系解決。電子商務(wù)的運(yùn)行系統(tǒng)也需要極高的安全性，不能泄露交易雙方的私人信息，需要確保軟件的可靠性。

論文：

將本文的word文檔下載到電腦，方便收藏和打印。

論文電子政務(wù)信息安全研究篇八

隨著信息技術(shù)的快速發(fā)展，新醫(yī)改的逐步深入，人們對衛(wèi)生信息化的要求不斷提高，建立區(qū)域衛(wèi)生信息平臺成為衛(wèi)生醫(yī)療系統(tǒng)迫在眉睫的重要工作。作為醫(yī)院層次，為了配合區(qū)域衛(wèi)生信息平臺建設(shè)的要求，實(shí)現(xiàn)以人為本、提高服務(wù)水平，建立醫(yī)院信息平臺，將醫(yī)院內(nèi)部應(yīng)用系統(tǒng)互聯(lián)互通，形成全院級的病人主索引和電子病歷，并在此基礎(chǔ)上實(shí)現(xiàn)對醫(yī)院信息資源的二次利用，為患者提供公眾服務(wù)，建立與外部系統(tǒng)互聯(lián)的統(tǒng)一接口，滿足區(qū)域的信息共享與協(xié)同。

1信息安全的重要性。

對醫(yī)院信息資源的整合，實(shí)現(xiàn)全院全體病人電子病歷的共享，是醫(yī)院發(fā)展的必然趨勢。但是，在網(wǎng)絡(luò)化的過程中，信息安全若不能被維持，一旦受到威脅或者崩潰，不但會對醫(yī)院的日常工作造成很大的影響，還會產(chǎn)生一系列問題，諸如：不良的醫(yī)療服務(wù)、造成醫(yī)療糾紛、失去民眾信任、醫(yī)院聲譽(yù)損害、巨額賠償?shù)取Ｒ虼?，保障信息的安全是醫(yī)院信息平臺建設(shè)的重要工作。

由于因特網(wǎng)的`方便性，使得民眾可以在網(wǎng)絡(luò)上進(jìn)行各種交易與查詢數(shù)據(jù)，但網(wǎng)絡(luò)是開放的結(jié)構(gòu)，在網(wǎng)絡(luò)上傳送數(shù)據(jù)時，安全性是最為重要的考慮。在方便醫(yī)療的同時，病人隱私的保護(hù)也成了信息平臺安全建設(shè)的重中之重。

2信息安全體系。

2.1安全管理。

安全管理建設(shè)需要基于電子病歷的醫(yī)院信息平臺所服務(wù)對象為基礎(chǔ)來建立完善的安全管理體系，即建立相應(yīng)的信息安全管理機(jī)構(gòu)、制定相應(yīng)的信息安全管理制度、設(shè)置平臺運(yùn)行所需的人員、崗位，建立對系統(tǒng)在運(yùn)行開發(fā)過程中的制度，同時通過日常巡檢、咨詢、評估等運(yùn)行管理來發(fā)現(xiàn)安全隱患并予以改進(jìn)與提升。

同時，還應(yīng)該完善系統(tǒng)活動記錄內(nèi)部稽核機(jī)制與程序、健全不同用戶的用戶權(quán)力等級政策及程序文件記錄、授權(quán)具備安全管理知識的人員負(fù)責(zé)權(quán)限管理，并應(yīng)保留完整授權(quán)記錄、確保授予使用者適當(dāng)?shù)臋?quán)限、建立員工離職后移除授權(quán)程序、建立并維護(hù)員工安全策略及程序、確保系統(tǒng)用戶接受與安全常識有關(guān)的培訓(xùn)等。

2.2技術(shù)安全服務(wù)。

2.2.1安全計算環(huán)境。

安全計算環(huán)境解決基于電子病歷的醫(yī)院信息平臺的計算機(jī)系統(tǒng)硬件和系統(tǒng)軟件以及外部設(shè)備及其連接部件的系統(tǒng)安全問題，包括用戶身份真實(shí)有效、資源的訪問控制、主機(jī)安全審計、重要數(shù)據(jù)的完整和可用性及數(shù)據(jù)的存儲與備份恢復(fù)方面的安全問題。同時，需確定醫(yī)院信息平臺所在的安全計算環(huán)境與安全通信網(wǎng)絡(luò)之間部件的安全，包括網(wǎng)絡(luò)結(jié)構(gòu)、邊界的訪問控制、協(xié)議過濾、安全審計、惡意代碼防護(hù)及邊界的入侵監(jiān)控等。

2.2.2網(wǎng)絡(luò)通信的安全。

安全通信網(wǎng)絡(luò)解決基于電子病歷的醫(yī)院信息平臺所在的安全計算環(huán)境、用于信息傳輸實(shí)施安全保護(hù)的部件的安全，包括數(shù)據(jù)傳輸?shù)耐暾院捅Ｃ苄?、網(wǎng)絡(luò)可信接入等問題。

為了保障信息在網(wǎng)絡(luò)上傳輸?shù)陌踩?，需要對原有技術(shù)落后且可靠性與安全性都較差的網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行改造，借助相關(guān)技術(shù)對醫(yī)院內(nèi)部局域網(wǎng)擴(kuò)展和延伸，實(shí)現(xiàn)資源共享。結(jié)合目前的應(yīng)用主流，可通過vpn、sdh、建立醫(yī)院專網(wǎng)等方式實(shí)現(xiàn)。

（1）vpn虛擬專用網(wǎng)絡(luò)，是在公眾網(wǎng)絡(luò)上所建立的企業(yè)網(wǎng)絡(luò)，且此企業(yè)網(wǎng)絡(luò)擁有與專用網(wǎng)絡(luò)相同的安全、管理及功能等特點(diǎn)。以ssl安全傳輸協(xié)議為技術(shù)核心，結(jié)合usbkey、網(wǎng)絡(luò)協(xié)議轉(zhuǎn)換等實(shí)現(xiàn)vpn傳輸網(wǎng)絡(luò)的可靠性，ssl安全通道是在客戶到所訪問的資源之間建立的，確保端到端的真正安全。無論在內(nèi)部網(wǎng)絡(luò)還是在因特網(wǎng)上數(shù)據(jù)都不是透明的，且采用了認(rèn)證、存取控制、機(jī)密性、數(shù)據(jù)完整性等措施，以保證信息在傳輸中不被偷看、篡改、復(fù)制。

（2）sdh同步數(shù)字體系，是一個將復(fù)接、線路傳輸及交叉功能結(jié)合在一起并由統(tǒng)一網(wǎng)管系統(tǒng)進(jìn)行管理操作的綜合信息網(wǎng)絡(luò)技術(shù)，系統(tǒng)采用“無單點(diǎn)故障”設(shè)計，當(dāng)光纖發(fā)生中斷或單點(diǎn)故障時，不會造成網(wǎng)絡(luò)其他部分的業(yè)務(wù)受到影響，可靠性大大提高。

（3）自行建立本醫(yī)院的專網(wǎng)。這就需要有完備的安全設(shè)備與技術(shù)相配套，如高性能的數(shù)據(jù)中心防火墻、運(yùn)用隔離閘等技術(shù)保證局域網(wǎng)與互聯(lián)網(wǎng)的物理隔離、綁定mac地址、安裝網(wǎng)絡(luò)監(jiān)控系統(tǒng)等。

2.2.3數(shù)據(jù)安全。

醫(yī)院信息平臺中的數(shù)據(jù)在傳輸過程中主要依靠vpn系統(tǒng)來保障數(shù)據(jù)包的數(shù)據(jù)完整性、保密性、可用性。目前vpn的組建主要采用兩種方式，基于ipsec協(xié)議的vpn以及基于ssl協(xié)議的vpn。ipsecvpn適用于組建site-to-site形態(tài)的虛擬專有網(wǎng)絡(luò)，ipsec協(xié)議提供的安全服務(wù)包括：保密性、完整性、真實(shí)性、防重放。sslvpn適用于遠(yuǎn)程接入環(huán)境，例如：移動辦公接入。它和ipsecvpn適用于不同的應(yīng)用場景，可配合使用。

數(shù)據(jù)是最重要的系統(tǒng)資源。數(shù)據(jù)丟失將會使系統(tǒng)無法連續(xù)正常工作；數(shù)據(jù)錯誤則意味著不準(zhǔn)確的事務(wù)處理；可靠的系統(tǒng)要求能立即訪問準(zhǔn)確信息，這勢必要求對數(shù)據(jù)進(jìn)行備份與恢復(fù)。數(shù)據(jù)備份系統(tǒng)應(yīng)該遵循穩(wěn)定性、全面性、自動化、高性能、操作簡單、實(shí)時性等原則。廣泛的選件和代理能將數(shù)據(jù)保護(hù)擴(kuò)展到整個系統(tǒng)，并提供增強(qiáng)的功能，其中包括聯(lián)機(jī)備份應(yīng)用系統(tǒng)和數(shù)據(jù)文件，選進(jìn)的設(shè)備和介質(zhì)管理，快速、順利的災(zāi)難恢復(fù)以及對光纖通道存儲區(qū)域（san）的支持。本地完全數(shù)據(jù)備份至少每天一次，且備份介質(zhì)要場外存放。提供能異地數(shù)據(jù)備份功能，利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)定時批量傳送至異地備用場地。

2.3人員安全管理。

對相關(guān)人員的規(guī)范管理在信息安全建設(shè)中也是不可忽視的內(nèi)容，需要建設(shè)完善可行的方案，可以從下面幾方面考慮：

（1）對各級使用人員建立規(guī)范，依使用者或職務(wù)區(qū)分，必要時對賬號數(shù)據(jù)進(jìn)行加密；授權(quán)控制包括身份確認(rèn)、自動注銷賬號及使用者唯一標(biāo)識符；確認(rèn)為避免數(shù)據(jù)遭受未授權(quán)的變動或刪除，可建立數(shù)據(jù)確認(rèn)機(jī)制；避免冒名頂替情況發(fā)生，建立身份確認(rèn)機(jī)制，以防授予不恰當(dāng)?shù)臋?quán)限。

（2）對包括管理階層人員的所有員工進(jìn)行安全培訓(xùn)，倡導(dǎo)安全管理理念，訓(xùn)練用戶加強(qiáng)其防毒與個人密碼管理知識及意識，確保其賬號與密碼不被偷窺竊用。

（3）對于員工離職，也應(yīng)有相應(yīng)的管理程序，諸如更換門禁密碼、移除該員工的系統(tǒng)權(quán)限、移除該員工的使用者賬號等。

3結(jié)語。

有效可行的安全管理規(guī)范對于醫(yī)院信息平臺的建設(shè)有著極為重要的作用。要確保醫(yī)院數(shù)字化網(wǎng)絡(luò)的安全性、可靠性和保密性，必須制備完善的網(wǎng)絡(luò)安全保密和應(yīng)急方案，這不僅僅是技術(shù)的問題，同時還需要采取必要的行政手段，需要相關(guān)部門的共同努力。

主要參考文獻(xiàn)。

[1]衛(wèi)生部.基于電子病歷的醫(yī)院信息平臺建設(shè)技術(shù)解決方案（1.0版）[s].2011.

[2]劉濤.區(qū)域衛(wèi)生平臺信息安全設(shè)計[j].消費(fèi)電子，2012（8x）：76.

[5]王暉.醫(yī)療衛(wèi)生行業(yè)的信息安全等級保護(hù)實(shí)施指南[m].北京：國防工業(yè)出版社，2010.

論文電子政務(wù)信息安全研究篇九

摘要：在科學(xué)技術(shù)水平高速發(fā)展的今天，信息安全已經(jīng)深入人心，信息安全技術(shù)也被廣泛的應(yīng)用在各個方面，文章主要針對以數(shù)字證書為核心的這一信息安全技術(shù)進(jìn)闡述。

在交通運(yùn)輸部中國海事局近期推廣的“海事協(xié)同管理平臺”中，除了賬號密碼驗(yàn)證登錄以外，還加入了數(shù)字證書驗(yàn)證系統(tǒng)。每一名海事執(zhí)法人員在“海事系統(tǒng)管理平臺”中都有其獨(dú)一無二的數(shù)字證書，并與其賬號綁定。通過通過數(shù)字證書驗(yàn)證登錄，不但操作簡便，而且安全性也有了很大的提高，受到了廣大海事執(zhí)法人員的一直好評。作者就以數(shù)字證書為核心的信息安全技術(shù)進(jìn)行簡要的分析研究。

1關(guān)于數(shù)字證書的特征分析。

在社會環(huán)境的影響下、科學(xué)水平的變化下，第三方證書的授權(quán)按中心（ca）簽發(fā)了數(shù)字證書，其主要的作用需要通過因特網(wǎng)得以體現(xiàn)，其作為是數(shù)字信息的一種文件，是被用來證明和標(biāo)志網(wǎng)絡(luò)通信雙方的身份。從數(shù)字證書定義中可以看出，其是權(quán)威性電子文檔的一種，無論是公共密匙文件的內(nèi)容，還是公共密匙的持有者身份信息都屬于文檔內(nèi)容的范疇。在互聯(lián)網(wǎng)中，我們可以借助數(shù)字證書的作用對身份進(jìn)行驗(yàn)證。“公匙體質(zhì)”是數(shù)字證書工作的基本原理，簡單講就是在信息認(rèn)證、加密解密以及數(shù)字簽名等過程中需要利用到相互配對的密匙。另外，私有密匙和公共密匙是“公匙體質(zhì)”的主要劃分，其中私有密匙是包括在個人用戶的領(lǐng)域，用戶可以讀自己私有的傳遞信息進(jìn)行簽名或解密，在這樣的操作下信心傳輸?shù)耐暾?、安全性和?zhǔn)確性是可以得到保障的；公開的密匙則是由多人或一組共享，主要作用是認(rèn)證和加密信息。

1.1唯一性。

根據(jù)用戶身份和需求的不同，數(shù)字證書可以進(jìn)行不同網(wǎng)絡(luò)資源的權(quán)限設(shè)置，即是用戶只有在申請通過以后，才可以正常的使用經(jīng)過設(shè)置后的網(wǎng)絡(luò)密匙，這樣一來唯一性的數(shù)字證書便得到了保證。

1.2方便性。

數(shù)字證書無論是在開通、申請，還是在使用等環(huán)節(jié)都能體現(xiàn)出方便性，用戶即使不具備任何的專業(yè)性知識，依然可以掌握它。并且后期維護(hù)數(shù)字證書的工作具有難度低，量小的優(yōu)點(diǎn)，因而不需要特別專業(yè)的人也能夠?qū)ζ鋺?yīng)用自如?，F(xiàn)如今，其廣泛被使用在網(wǎng)上辦公、發(fā)送電子郵件以及網(wǎng)上交易等活動中。

1.3安全性。

信息安全技術(shù)若是將數(shù)字證書作為核心，其能夠有效的對網(wǎng)絡(luò)信息進(jìn)行認(rèn)證、加密以及數(shù)字簽名等操作，即使是在傳輸信息的過程中出現(xiàn)丟失或惡意攔截的現(xiàn)象，用戶依然可以借助數(shù)字證書的作用保證他們不會盜用信息，這樣也講過安全的信傳輸過程提高了。

2關(guān)于數(shù)字證書在信息安全技術(shù)中的`重要性。

2.1基礎(chǔ)設(shè)施的授權(quán)管理。

在pki的支撐下可以安全、穩(wěn)定的進(jìn)行基礎(chǔ)設(shè)施授權(quán)管理（pmi）操作，其能夠從應(yīng)用系統(tǒng)中將授權(quán)管理的功能分離出來，向網(wǎng)絡(luò)提供管理和訪問控制的權(quán)限，并能夠進(jìn)一步開發(fā)和維護(hù)權(quán)限管理系統(tǒng)以及簡化訪問控制的工作。另外，屬性證書是pmi權(quán)限設(shè)置和授權(quán)結(jié)果的憑證，用戶訪問資源的權(quán)限可以通過屬性證書中相關(guān)內(nèi)容的作用被相關(guān)的網(wǎng)絡(luò)信息安全平臺控制，而用戶系統(tǒng)應(yīng)用的控制又可以通過業(yè)務(wù)系統(tǒng)中相關(guān)權(quán)限的策略被應(yīng)用該系統(tǒng)控制。

2.2公匙基礎(chǔ)設(shè)施。

公匙基礎(chǔ)設(shè)施（pki）作為網(wǎng)絡(luò)密匙管理平臺的一種，是遵循既定標(biāo)準(zhǔn)形成的，在pki的作用下，用戶可以實(shí)現(xiàn)數(shù)字簽名、信息加密等內(nèi)容。對于一些大型的電子政務(wù)和電子商務(wù)來講，數(shù)字證書的注銷、申請、換證和認(rèn)證等內(nèi)容都包括在pki中。

2.3應(yīng)用數(shù)字證書的子系統(tǒng)。

為了將數(shù)字證書在信息安全技術(shù)中的核心作用發(fā)揮出來，就需要間數(shù)字證書的一個應(yīng)用平臺建立起來，也就是應(yīng)用子系統(tǒng)，其能夠完成對網(wǎng)絡(luò)信息的認(rèn)證、加密以及數(shù)字簽名等內(nèi)容。一般情況下，我們將數(shù)字證書應(yīng)用的子系統(tǒng)分成兩個部分進(jìn)行研究，分別是應(yīng)用系統(tǒng)和平臺接口以及整體框架。

（1）應(yīng)用數(shù)字證書的整體框架。

總是將應(yīng)用服務(wù)區(qū)域、客戶區(qū)域以及代理服務(wù)區(qū)域等三部分歸納到數(shù)字證書應(yīng)用的體系框架范疇。代理服務(wù)區(qū)域主機(jī)被認(rèn)證權(quán)限控制以后，數(shù)字信息的權(quán)限、加密以及認(rèn)證等內(nèi)容也會被控制，此時在客戶區(qū)域內(nèi)的信息就可以借助服務(wù)器的作用被安全的在應(yīng)用服務(wù)區(qū)域中傳輸。對于存在寶貴數(shù)據(jù)資源的數(shù)據(jù)信息在傳輸過程中需要通過服務(wù)器的作用，將所有的重要信息都在安全網(wǎng)絡(luò)的環(huán)境下進(jìn)行保護(hù)。我們有專門的一個系統(tǒng)的以數(shù)字證書作為核心的信息安全技術(shù)控制的機(jī)制，首先需要做的是在客戶端安全代理程序的作用下將申請用戶的身份信息記錄到認(rèn)證系統(tǒng)中，待請求查詢通過以后就可以使用，隨后需要通過上下文身份認(rèn)證信息的隨機(jī)碼簽字系統(tǒng)來驗(yàn)證用戶的有效信息，由于有大量的英文字母和數(shù)字存在于數(shù)字證書中，因而有效認(rèn)證用戶身份信息的工作必須通過數(shù)字證書的作用來實(shí)現(xiàn)。在數(shù)字證書中能夠?qū)?28位身份驗(yàn)證碼生成，并且每一個驗(yàn)證碼都具有顯著差異性，即是生成的這也個密碼不但是唯一的，而且的復(fù)雜的，這樣才能夠使在網(wǎng)絡(luò)傳輸過程中數(shù)據(jù)信息的保密性和安全性能獲得保證。

（2）數(shù)字證書應(yīng)用系統(tǒng)和平臺接口。

在信息安全技術(shù)中存在的數(shù)字證書能夠?qū)⒁粋€開發(fā)性的接口提供給應(yīng)用程序中的服務(wù)器端口和客戶端口，其接口的形式主要有四類，分別是com、java、windows以及dll。對于數(shù)字證書用用系統(tǒng)和平臺之間的接口而言，主要有幾個方面的功能得以實(shí)現(xiàn)，如：驗(yàn)證簽名、查詢數(shù)字證書狀態(tài)、加密數(shù)據(jù)信息、數(shù)字簽名以及用戶身份認(rèn)證等。

3總結(jié)。

總的來講，以數(shù)字證書為核心的安全信息技術(shù)其主要是通過認(rèn)證、加密以及簽字等內(nèi)容來實(shí)現(xiàn)的，從而使準(zhǔn)確性、安全性和完整性的互聯(lián)網(wǎng)信息傳輸?shù)墓ぷ鞯玫奖ＷC。另外，由于使用者不需要熟練掌握任何的操作技能和專業(yè)性知識就能夠良好的控制操作流程，可見，其具有維護(hù)簡單、操作難度小等有點(diǎn)，這樣一來以數(shù)字證書作為核心的安全信息技術(shù)也能夠取得更廣闊的發(fā)展前景。文章主要是通過對數(shù)字證書在信息安全技術(shù)中應(yīng)用方面的研究，研究的內(nèi)容涉及到多個方面，如：建立實(shí)施數(shù)字證書的應(yīng)用子系統(tǒng)、公匙基礎(chǔ)設(shè)施以及授權(quán)管理的基礎(chǔ)設(shè)施等，其目的是為了向日后同行業(yè)者的相關(guān)研究提供有效理論依據(jù)。

參考文獻(xiàn):。

[2]劉志堅.出版業(yè)ca系統(tǒng)的研究與開發(fā)[d].北方工業(yè)大學(xué),.

[3]李宏建.無線mesh網(wǎng)絡(luò)安全關(guān)鍵技術(shù)研究[d].國防科學(xué)技術(shù)大學(xué),.

[4]曹亞南.基于證書的erp系統(tǒng)用戶分級控制研究[d].大連海事大學(xué),.

[5]林釔霖.基于pki的身份認(rèn)證系統(tǒng)研究[d].重慶理工大學(xué),2012.

論文電子政務(wù)信息安全研究篇十

隨著計算機(jī)互聯(lián)網(wǎng)的高速發(fā)展，網(wǎng)絡(luò)信息安全問題越來越引起人們的關(guān)注。

網(wǎng)絡(luò)信息安全性不僅是一個技術(shù)問題，而且是一個社會問題，有些已經(jīng)涉及到法律。

網(wǎng)絡(luò)信息安全，就是確保無關(guān)人員不能瀏覽或篡改他人的信息。

多數(shù)網(wǎng)絡(luò)信息安全問題的產(chǎn)生都是某些違法分子企圖獲得某利益或損害他人利益而有意識地制造的。

網(wǎng)絡(luò)信息安全問題不僅要杜絕程序性錯誤，還要通過制度和技術(shù)措施防范那些狡猾的破壞分子。

同時，也應(yīng)該非常清楚地看到，沒有一種一勞永逸的阻止網(wǎng)絡(luò)破壞者的方法。

不同用戶對網(wǎng)絡(luò)信息安全的認(rèn)識和要求也不盡相同，一般用戶可能僅希望個人隱私或保密信息在網(wǎng)絡(luò)上傳輸時不受侵犯，篡改或者偽造;對網(wǎng)絡(luò)服務(wù)上來說，除關(guān)心網(wǎng)絡(luò)信息安全問題外，還要考慮突發(fā)的自然災(zāi)害等原因?qū)W(wǎng)絡(luò)硬件的破壞，以及在網(wǎng)絡(luò)功能發(fā)生異常時恢復(fù)網(wǎng)絡(luò)通信和正常服務(wù)。

一般來講，網(wǎng)絡(luò)信息安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸?shù)男畔⒌陌踩?/p>

從技術(shù)上說，網(wǎng)絡(luò)信息安全防范系統(tǒng)包括操作系統(tǒng)、應(yīng)用系統(tǒng)、防病毒系統(tǒng)、防火墻、入侵檢測、網(wǎng)絡(luò)監(jiān)控、信息審計、通信加密、災(zāi)難恢復(fù)、安全掃描等多個安全組件組成、單靠一項措施很難保證網(wǎng)絡(luò)信息安全。

因此，網(wǎng)絡(luò)信息安全是一項非常復(fù)雜的系統(tǒng)工程，已成為信息技術(shù)的一個重要領(lǐng)域。

1.自然災(zāi)害。

與一般電子系統(tǒng)一樣，計算機(jī)網(wǎng)絡(luò)系統(tǒng)只不過是一種電子線路，網(wǎng)絡(luò)信息實(shí)際上是一種電信號，溫度、濕度、振動、沖擊、污染等方面的異常因素都可影響網(wǎng)絡(luò)的正常運(yùn)行。

網(wǎng)絡(luò)中心若無較為完善的防震、防火、防水、避雷、防電磁泄漏或干擾等設(shè)施，抵御自然災(zāi)害和意外事故的能力就會很差。

在網(wǎng)絡(luò)的日常運(yùn)行中，僅僅由非正常斷電導(dǎo)致的設(shè)備損壞和數(shù)據(jù)丟失所造成的損壞就非常驚人。

因?yàn)閺?qiáng)烈噪音和電磁輻射，比如雷電、高壓輸電等，也會導(dǎo)致網(wǎng)絡(luò)信噪比下降，誤碼率增加，威脅到網(wǎng)絡(luò)信息安全。

2.計算機(jī)犯罪。

計算機(jī)犯罪通常是利用竊取口令等手段非法侵入計算機(jī)信息系統(tǒng)，傳播有害信息，惡意破壞計算機(jī)軟硬件系統(tǒng)，以致實(shí)施盜竊、詐騙等重大犯罪活動。

目前已報道的atm機(jī)上的詐騙活動，就是利用高科技手段記錄用戶的銀行卡信息，然后竊取用戶存款;還有一些非法分子利用盜竊游戲帳號，進(jìn)行牟利活動。

3.垃圾郵件和網(wǎng)絡(luò)黑客。

一些非法分子利用電子郵件地址的“公開性”進(jìn)行商業(yè)廣告、宗教宣傳、政治蠱惑等活動，強(qiáng)迫別人接受無用的垃圾郵件。

與計算機(jī)病毒不同，黑客軟件的主要目的不是對系統(tǒng)進(jìn)行破壞，而是竊取計算機(jī)網(wǎng)絡(luò)用戶的信息。

目前黑客軟件的概念界定還存在一些爭議，一種較為普遍的被接受的觀點(diǎn)認(rèn)為黑客軟件是指那些在用戶不知情的情況下進(jìn)行非法安裝并提供給第三者的軟件。

4.計算機(jī)病毒。

計算機(jī)病毒是一種具有破壞性的小程序，具有很強(qiáng)的隱藏性和潛伏性，常常是依附在其他用戶程序上，在這些用戶程序運(yùn)行時侵入系統(tǒng)并進(jìn)行擴(kuò)散。

計算機(jī)感染病毒后，輕則系統(tǒng)工作效率降低，重則導(dǎo)致系統(tǒng)癱瘓，甚至是全部數(shù)據(jù)丟失，給用戶造成巨大的損失。

1.建立強(qiáng)有力的網(wǎng)絡(luò)安全體系。

要提高服務(wù)器的安全性，就必須建立一個整體的、完善的、強(qiáng)有力的計算機(jī)網(wǎng)絡(luò)安全體系。

只有對整個網(wǎng)絡(luò)制定并實(shí)施統(tǒng)一的安全體系，才能有效的保護(hù)好包括服務(wù)器在內(nèi)的每個設(shè)備。

對服務(wù)器而言，安全管理主要包括幾個方面：嚴(yán)格保護(hù)網(wǎng)絡(luò)機(jī)房的安全，必須注意做好防火防盜，切實(shí)從管理的角度保護(hù)好服務(wù)器的安全;服務(wù)器需要長時間不簡斷地工作，必須為服務(wù)器配備長時間的在線ups;加強(qiáng)機(jī)房管理，非相關(guān)人員不準(zhǔn)進(jìn)入網(wǎng)絡(luò)機(jī)房，尤其是要禁止除網(wǎng)絡(luò)管理人員授權(quán)外的任何人員操作服務(wù)器;網(wǎng)絡(luò)管理員在對網(wǎng)絡(luò)進(jìn)行日常維護(hù)和其他維護(hù)時，都必須進(jìn)行記錄。

另一方面，要盡可能利用現(xiàn)有的各種安全技術(shù)來保障服務(wù)器的安全。

目前最常用的安全技術(shù)包括過濾技術(shù)、防火墻技術(shù)、安全套接層技術(shù)等。

這些技術(shù)從不同的層面對網(wǎng)絡(luò)進(jìn)行安全防護(hù)，具體描述如下：

1.1包過濾。

在網(wǎng)絡(luò)系統(tǒng)中，包過濾技術(shù)可以防止某些主機(jī)隨意訪問另外一些主機(jī)。

包過濾功能通?？梢栽诼酚善髦袑?shí)現(xiàn)，具有包過濾功能的路由器叫做包過濾路由器，由網(wǎng)絡(luò)管理員進(jìn)行配置。

包過濾的主要工作是檢查每個包頭部中的有關(guān)字段(如數(shù)據(jù)包的源地址、目標(biāo)地址、源端口、目的端口等)，并根據(jù)網(wǎng)絡(luò)管理員指定的過濾策略允許或阻止帶有這些字段的數(shù)據(jù)包通過;此外，包過濾路由器通常還能檢查出數(shù)據(jù)包所傳遞的是哪種服務(wù)，并對其進(jìn)行過濾。

1.2防火墻。

防火墻將網(wǎng)絡(luò)分成內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)兩部分，并認(rèn)為內(nèi)部網(wǎng)絡(luò)是安全的和可信任的，而外部網(wǎng)絡(luò)是不太安全和不太可信任的。

防火墻檢測所有進(jìn)出內(nèi)部網(wǎng)的信息流，防止為經(jīng)授權(quán)的通信進(jìn)出被保護(hù)的內(nèi)部網(wǎng)絡(luò)。

除了具有包過濾功能外，防火墻通常還可以對應(yīng)用層數(shù)據(jù)進(jìn)行安全控制和信息過濾，具有人證、日志、記費(fèi)等各種功能。

防火墻的實(shí)現(xiàn)技術(shù)非常復(fù)雜，由于所有進(jìn)出內(nèi)部網(wǎng)絡(luò)的信息流都需要通過防火墻的處理，因此對其可靠性和處理效率都有很高的要求。

1.3ssl協(xié)議。

安全套接層ssl協(xié)議是目前應(yīng)用最廣泛的安全傳輸協(xié)議之一。

它作為web安全性解決方案最初由netscape公司于1995年提出。

現(xiàn)在ssl已經(jīng)作為事實(shí)上的標(biāo)準(zhǔn)為眾多網(wǎng)絡(luò)產(chǎn)品提供商所采購。

ssl利用公開密鑰加密技術(shù)和秘密密鑰加密技術(shù)，在傳輸層提供安全的數(shù)據(jù)傳遞通道。

安全系統(tǒng)的建立都依賴于系統(tǒng)用戶之間存在的各種信任關(guān)系，目前在安全解決方案中，多采用二種確認(rèn)方式。

一種是第三方信任，另一種是直接信任，以防止信息被非法竊取或偽造，可靠的信息確認(rèn)技術(shù)應(yīng)具有：具有合法身份的用戶可以校驗(yàn)所接收的信息是否真實(shí)可靠，并且十分清楚發(fā)送方是誰;發(fā)送信息者必須是合法身份用戶，任何人不可能冒名頂替?zhèn)卧煨畔?出現(xiàn)異常時，可由認(rèn)證系統(tǒng)進(jìn)行處理。

3.入侵檢測技術(shù)。

入侵檢測技術(shù)是一種網(wǎng)絡(luò)安全技術(shù)，目的是提供實(shí)時的入侵檢測及采取相應(yīng)的防護(hù)手段，如記錄證據(jù)用于跟蹤和恢復(fù)，斷開網(wǎng)絡(luò)連接等。

實(shí)時入侵檢測能力之所以重要，首先是它能夠作為防火墻技術(shù)的補(bǔ)充，彌補(bǔ)防火墻技術(shù)的不足，能對付來自內(nèi)部網(wǎng)絡(luò)的攻擊，其次是它能夠大大縮短“黑客”可利用的入侵時間。

人們應(yīng)當(dāng)清醒地認(rèn)識到，安全只是相對的，永遠(yuǎn)也不會有絕對的安全。

隨著網(wǎng)絡(luò)體系結(jié)構(gòu)和應(yīng)用的變化，網(wǎng)絡(luò)會出現(xiàn)新的風(fēng)險和安全漏洞，這就需要人們不斷地補(bǔ)充和完善相應(yīng)的解決方案，以期最大限度地保障網(wǎng)絡(luò)信息的安全。

參考文獻(xiàn)。

[1]馬寧.《談我國網(wǎng)絡(luò)信息安全的現(xiàn)狀及對策》，《遼寧警專學(xué)報》，2007年第2期.

[2]揚(yáng)吏玲.《網(wǎng)絡(luò)信息安全探討》，《承德民族職業(yè)技術(shù)學(xué)院學(xué)報》，2005年第1期.

論文電子政務(wù)信息安全研究篇十一

（一）隨著社會的不斷發(fā)展和進(jìn)步，同時也改變了我們的網(wǎng)絡(luò)時代，相比十幾年前醫(yī)院信息環(huán)境的滯后，如今醫(yī)院的網(wǎng)絡(luò)信息也跟隨著時代的發(fā)展在不斷的前進(jìn)。但是由于網(wǎng)絡(luò)信息的發(fā)展并不是那么健全和發(fā)達(dá)，網(wǎng)絡(luò)信息對于醫(yī)院也會存在一些信息安全的隱患，因此加強(qiáng)對醫(yī)院信息化的安全管理還是很有必要的，它可以更有效的促進(jìn)醫(yī)院的發(fā)展和經(jīng)營。

（二）同過去相比網(wǎng)絡(luò)規(guī)模相對來說比較小，用戶群的計算機(jī)水平普遍來說不高，所以比較容易管理，隨著網(wǎng)絡(luò)信息的發(fā)展，醫(yī)院網(wǎng)絡(luò)架構(gòu)也在不斷變化。i醫(yī)院網(wǎng)絡(luò)信息化從不成熟到不斷的加強(qiáng)改進(jìn)，許多大型的辦公自動化系統(tǒng)也得到了成功應(yīng)用，包括病區(qū)里也建立了無限網(wǎng)絡(luò)的應(yīng)用。高速網(wǎng)絡(luò)和高度的信息化網(wǎng)絡(luò)使醫(yī)院像一個巨大的工廠在不斷的全天運(yùn)行著。

（三）要從各個方面著手醫(yī)院的網(wǎng)絡(luò)信息安全問題，盡可能周全的了解信息安全網(wǎng)絡(luò)系統(tǒng)，要能夠杜絕安全隱患問題的發(fā)生。在醫(yī)院建立常規(guī)化，系統(tǒng)化，有效化的系統(tǒng)，防止醫(yī)院信息的泄露，因?yàn)榫W(wǎng)絡(luò)系統(tǒng)的建設(shè)安全直接關(guān)系到患者利益和醫(yī)院的效率，所以不可小覷。伴隨著社會信息化的發(fā)展和進(jìn)步，為了更好的加強(qiáng)對醫(yī)院的管理，醫(yī)院的信息化建設(shè)對于醫(yī)院與現(xiàn)代化的進(jìn)程有著不可忽略的重要作用。

（一）自然環(huán)境的因素。

因?yàn)榭紤]到醫(yī)院環(huán)境的濕度及溫度等原因的問題，供電電源的不穩(wěn)定及雷擊，靜電，都會影響系統(tǒng)的正常運(yùn)作，以及醫(yī)院環(huán)境的過低或者太高時都會對網(wǎng)絡(luò)信息安全產(chǎn)生影響，甚至影響電路下降或者絕緣的現(xiàn)象發(fā)生。機(jī)器原件的損傷和信息數(shù)據(jù)的丟失，都會給我們的醫(yī)院和患者帶來傷害。

（二）人為因素。

人為因素主要分為兩個方面而言來說:一個是人為的無意攻擊，一個是人為的惡意攻擊，計算機(jī)的安全系統(tǒng)需要加強(qiáng)對人為因素的一個重視，因?yàn)橐粋€數(shù)據(jù)的丟失和泄露，嚴(yán)重的話會使整個醫(yī)院系統(tǒng)癱瘓，使醫(yī)院的系統(tǒng)崩塌。導(dǎo)致無意攻擊網(wǎng)絡(luò)信息系統(tǒng)的一般是醫(yī)院內(nèi)部的人員，例如程序設(shè)計問題，操作失誤的問題等等，安全配置問題的漏洞導(dǎo)致口令的泄露，就會給整個醫(yī)院網(wǎng)絡(luò)信息安全問題帶來風(fēng)險。相比人為的無意攻擊來講，人為的惡意攻擊帶來的危害和影響更為嚴(yán)重和深遠(yuǎn)。網(wǎng)絡(luò)上的黑出于好玩或者挑戰(zhàn)的目的，往往通過計算機(jī)的病毒或者是計算機(jī)的犯罪等行為，對網(wǎng)絡(luò)信息安全發(fā)起人為的挑戰(zhàn)，這種方式給醫(yī)院帶來了網(wǎng)絡(luò)信息安全風(fēng)險，以及機(jī)密數(shù)據(jù)的篡改和泄露都會帶來一定的風(fēng)險，其后果將會是不堪設(shè)想。

（三）網(wǎng)絡(luò)信息軟件的漏洞。

在計算機(jī)軟件以及計算機(jī)硬件安全系統(tǒng)上都會或多或少存在一些安全上的漏洞和有機(jī)可乘，這些漏洞和有機(jī)可乘導(dǎo)致黑在還沒有被授權(quán)的情況下侵入系統(tǒng)進(jìn)行惡意破壞和攻擊。盡管我們不能保證任何軟件沒有百分之一百的漏洞，但是恰恰是我們存在的這些漏洞成了黑侵入的首選目標(biāo)，給整個醫(yī)院帶來信息安全上的問題。

醫(yī)院這個行業(yè)相比其它行業(yè)來說它其實(shí)還是相對來說是一個比較特殊的一個領(lǐng)域，一旦醫(yī)院網(wǎng)絡(luò)信息的安全存在一些隱患，對醫(yī)院的醫(yī)療數(shù)據(jù)來說會是一個不小的沖擊。因?yàn)槟壳搬t(yī)院對醫(yī)院的網(wǎng)絡(luò)信息的安全的意識還不是很高，所以相對來說采取的措施也不是相對完善，安全隱患也是隨處可見，甚至有些非常嚴(yán)重。所以制定嚴(yán)格的規(guī)章制度，從醫(yī)院的管理層方面把關(guān)，讓管理人員意識到網(wǎng)絡(luò)信息的威脅也可能來源于網(wǎng)絡(luò)內(nèi)部。切切實(shí)實(shí)實(shí)行規(guī)章制度，不要把規(guī)章制度成為一紙空文。

四、加大投資完善安全系統(tǒng)。

如今的醫(yī)院的`運(yùn)行離不了完善的安全信息管理系統(tǒng)，醫(yī)院的主要負(fù)責(zé)人員也要意識到醫(yī)院網(wǎng)絡(luò)信息安全的重要性，加大投入，不斷更新醫(yī)院系統(tǒng)的軟件，從而強(qiáng)化其系統(tǒng)的功能。對于硬件設(shè)施的配置一定有保障有質(zhì)量的設(shè)備，特別是對于比較重要的硬件設(shè)施要有儲存?zhèn)浞莸墓δ?，具有一定抗病毒和自我修?fù)功能，在一些信息系統(tǒng)發(fā)生異常時也能夠找回，以免數(shù)據(jù)的丟失對醫(yī)院造成一些不可挽回的損失，盡可能從最大的程度上減少信息化管理系統(tǒng)帶來的一些客觀原因。

時代的發(fā)展同時帶來的也必定是科技的發(fā)展和進(jìn)步，不論是面對一些網(wǎng)絡(luò)信息安全內(nèi)部因素的挑戰(zhàn)還是一些外力因素的挑戰(zhàn)，對于我們來說網(wǎng)絡(luò)信息安全問題是一個值得我們?nèi)ゲ粩嗨伎己头此嫉恼n題，醫(yī)院的受眾群體是我們的老百姓，所以不僅是為了醫(yī)院的利益還有更是為了我們?nèi)嗣袢罕姷膫€人利益，這不僅是我個人的心聲我想也是我們所有患者的心聲。也希望時代發(fā)展和進(jìn)步的時候，我們的網(wǎng)絡(luò)信息安全問題能夠更高更好質(zhì)量的服務(wù)大家。面對未來更加復(fù)雜的網(wǎng)絡(luò)環(huán)境和更加海量的信息化，擺在網(wǎng)絡(luò)安全信息管理員面前的考驗(yàn)將是更加嚴(yán)峻。

參考文獻(xiàn)：

[2]丁飛.當(dāng)前醫(yī)院網(wǎng)絡(luò)信息化建設(shè)中的安全問題及保障之策探討[j].硅谷,2014,(22):165+159.

[3]王濤.淺析當(dāng)前醫(yī)院網(wǎng)絡(luò)信息安全的問題及對策[j].中國外資,2012,(13):78.

論文電子政務(wù)信息安全研究篇十二

電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)的安全性關(guān)系到整個電力系統(tǒng)效益的實(shí)現(xiàn),其重要性不言而喻。加強(qiáng)對網(wǎng)絡(luò)安全的重視,首先要提高相關(guān)工作人員的信息安全意識和安全防護(hù)意識,健全網(wǎng)絡(luò)信息安全保密制度,并加強(qiáng)對電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)信息安全的監(jiān)督和管理。同時,還要全面提高相關(guān)工作人員的專業(yè)技能及水平,提高防護(hù)計算機(jī)網(wǎng)絡(luò)信息竊密泄密的實(shí)力及綜合能力,做好相關(guān)日常信息維護(hù)、安全管理及防護(hù)等各項工作。除此之外,還要定期對電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)的相關(guān)信息進(jìn)行檢查,及時掃描和清除病毒,處理好電力系統(tǒng)中網(wǎng)絡(luò)信息安全隱患,并做好文檔的存檔、登記以及銷毀等各個環(huán)節(jié)的工作,從而保證電力系統(tǒng)網(wǎng)絡(luò)信息的安全性。

3.2加強(qiáng)防火墻的配置。

防火墻系統(tǒng)主要包括過濾防火墻、雙穴防火墻和代理防火墻,是保護(hù)計算機(jī)網(wǎng)絡(luò)安全的一種技術(shù)措施,具有阻止網(wǎng)絡(luò)中電腦高手入侵的屏障作用,被稱為控制逾出兩個方向通信的門檻[3]。電力系統(tǒng)中重視防火墻的建設(shè),要建立在殺毒軟件的基礎(chǔ)上進(jìn)行科學(xué)、合理的.配置,同時,為了預(yù)防不法分子和電腦高手的入侵,要對計算機(jī)網(wǎng)絡(luò)信息及信息系統(tǒng)進(jìn)行必要備份,定期對相關(guān)備份進(jìn)行檢查,保障其有效性,也保證網(wǎng)絡(luò)之間連接的安全性和可靠性。

3.3網(wǎng)絡(luò)病毒的防護(hù)。

網(wǎng)絡(luò)病毒具有可傳播性、破壞性、突發(fā)性、可執(zhí)行性等特點(diǎn),須引起足夠重視。在電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)中,要注意以下幾點(diǎn):1.建立和完善相關(guān)防病毒客戶端,應(yīng)涉及到電力系統(tǒng)的各個服務(wù)器及工作站,電力系統(tǒng)與internet的網(wǎng)絡(luò)接口處也不例外,最大限度防止病毒的蔓延和傳播;2.應(yīng)部署好相關(guān)病毒防護(hù)的措施,盡量避免電力系統(tǒng)中的安全區(qū)與管理信息系統(tǒng)共同使用一個防病毒的服務(wù)器,以免造成沖突,為病毒傳播創(chuàng)造可能;3.在電力系統(tǒng)相關(guān)文件傳輸,如電子郵件發(fā)送等,要在相關(guān)服務(wù)器前端部署病毒網(wǎng)關(guān)和殺毒軟件,經(jīng)掃描后再進(jìn)行相關(guān)文件的傳輸,有效防止帶病毒文件成為病毒傳播蔓延的媒介;4.加強(qiáng)病毒管理,掌握相關(guān)信息,保障病毒特征碼的及時更新,如遇到突發(fā)情況要迅速采取有效的措施,以保證電力系統(tǒng)的網(wǎng)絡(luò)信息的安全性[4]。

4總結(jié)。

電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)信息化的不斷發(fā)展,安全防護(hù)意識也應(yīng)隨之得到全面提高。目前,新技術(shù)的不斷進(jìn)步給網(wǎng)絡(luò)信息安全性帶來了極大挑戰(zhàn),特別是電力系統(tǒng)的計算機(jī)網(wǎng)絡(luò)信息安全,關(guān)乎電力企業(yè)的效益,做好相關(guān)信息安全防護(hù)工作,具有非常重要的意義。計算機(jī)網(wǎng)絡(luò)安全防護(hù),主要針對網(wǎng)絡(luò)病毒、不法分子及電腦高手等不同形式對網(wǎng)絡(luò)系統(tǒng)的攻擊和破壞,只有全面防護(hù),源頭消除,才能夠保障電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)信息的安全性和有效性。

論文電子政務(wù)信息安全研究篇十三

由于高科技信息技術(shù)的不斷完善，企業(yè)在信息安全管理方面存在的隱患也在不斷增加，企業(yè)在傳輸過程中，由于信息數(shù)據(jù)和傳播渠道得不到良好的保護(hù)，導(dǎo)致企業(yè)信息流失率居高不下，企業(yè)信息安全面臨嚴(yán)重威脅，從而影響企業(yè)的正常運(yùn)行和員工利益保障的缺失。

從企業(yè)郵箱各項基本特征和功能上來看，企業(yè)郵箱可以有效提高信息安全管理的效率，并且完善企業(yè)網(wǎng)絡(luò)信息安全體系，企業(yè)郵箱可以針對當(dāng)前較嚴(yán)重的信息遺失和竊取問題加以有效防范。員工在離開公司的同時，其企業(yè)郵箱的賬號也將自動收回，而且員工在應(yīng)用企業(yè)郵箱時使用的是公司統(tǒng)一的密碼，該密碼規(guī)企業(yè)管理者所有，其他人無法擅自更改和使用，這樣避免了企業(yè)員工在流動過程中造成不必要的信息安全隱患。

公司的任何一種辦公模式都離不開網(wǎng)絡(luò)郵件的幫助，郵件是公司領(lǐng)導(dǎo)和與員工以及員工之間溝通的方便而快捷的渠道，網(wǎng)路郵件不僅具有時效性，其安全性能也很強(qiáng)，在傳輸過程中，可以避免信息的延遲傳達(dá)和信息丟失等現(xiàn)象的發(fā)生，因此，企業(yè)的發(fā)展過程中，尤其是信息安全系統(tǒng)的建設(shè)中，企業(yè)郵箱的應(yīng)用是至關(guān)重要的。企業(yè)郵箱與原有的外租郵箱相比，除了對于租金的節(jié)約以外，更有利于提高企業(yè)的管理效率和企業(yè)的安全運(yùn)行。

第五，在企業(yè)郵箱上，管理者可以隨時隨地登陸郵箱，對郵箱內(nèi)部信息加以修改和管理，促進(jìn)其管理工作的高效進(jìn)行。

第六，企業(yè)郵箱在運(yùn)行過程中穩(wěn)定性很強(qiáng)，在對于郵件和各種文件的傳輸上面，都能做到信息的高度保密和全面有效的傳輸。

3結(jié)論。

企業(yè)郵箱在近年來的發(fā)展逐漸趨于成熟，各大運(yùn)營商也都將企業(yè)郵箱的各項功能予以合理的完善，企業(yè)對于企業(yè)郵箱的有效運(yùn)用，不但可以樹立和完善良好的公司形象，增強(qiáng)企業(yè)內(nèi)部信息的安全性，更能促進(jìn)企業(yè)有效地進(jìn)行自我管理和完善，從而促進(jìn)公司持續(xù)穩(wěn)定發(fā)展。

論文電子政務(wù)信息安全研究篇十四

從目前情況看,相當(dāng)數(shù)量的電力企業(yè)在信息操作系統(tǒng)及數(shù)據(jù)庫系統(tǒng)等方面存在許多安全漏洞,如不引起重視,這些漏洞將會對電力系統(tǒng)帶來嚴(yán)重影響。相關(guān)數(shù)據(jù)的流失、特定網(wǎng)絡(luò)協(xié)議的錯誤等將給電力企業(yè)帶來不同程度的損失。

2.2網(wǎng)絡(luò)協(xié)議存在的安全問題。

計算機(jī)網(wǎng)絡(luò)協(xié)議是電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)信息安全的重要根源。但也存在一定的安全問題,電力系統(tǒng)中常見的telnet、ftp、smtp等協(xié)議中,主要是面向信息資源共享的,在信息傳輸過程中安全性得不到有效保障。

2.3計算機(jī)病毒的侵害。

計算機(jī)網(wǎng)絡(luò)的運(yùn)行過程中,受到病毒的侵害在所難免,但如果沒有形成相配套的防護(hù)措施,那么計算機(jī)病毒帶來的危害將不可限量。計算機(jī)病毒不僅具有很強(qiáng)的復(fù)制能力,能夠在相應(yīng)文件及程序之間快速蔓延,而且還具有其他一些共性,一個被污染的程序本身也是傳送病毒的載體,危害性大。

論文電子政務(wù)信息安全研究篇十五

一般狀況下，電力系統(tǒng)可看作一個大型供電網(wǎng)絡(luò)，具有公用性、分散性的特點(diǎn)，需要結(jié)合地域分布進(jìn)行管理工作的區(qū)分。為了滿足電力體系分層化管理的基本要求，必須加強(qiáng)整個體系信息安全監(jiān)控工作的強(qiáng)化，確保整個電力信息的安全使用。

2.1監(jiān)控系統(tǒng)功能。

建立完整的信息監(jiān)控體系便可確保電力信息的在線監(jiān)控滿足時代發(fā)展需求，從而實(shí)現(xiàn)提升信息化管理水平和安全效果的'目的。主要管理內(nèi)容包括：

第一，設(shè)備安全管理，

主要是針對設(shè)備進(jìn)行監(jiān)控處理，借助相關(guān)措施來提高管理功能；實(shí)時監(jiān)控設(shè)備運(yùn)行狀況，了解設(shè)備工藝參數(shù)方面的變化；采用分類管理法進(jìn)行設(shè)備管理；結(jié)合電力信息要求和特點(diǎn)，可借助地理信息系統(tǒng)優(yōu)化管理水平，從而滿足設(shè)備升級及維護(hù)方面的需求。

第二，安全運(yùn)行實(shí)時管理。

結(jié)合信息系統(tǒng)運(yùn)行狀況和監(jiān)控結(jié)果進(jìn)行緊急處理，必須第一時間針對突發(fā)事件進(jìn)行響應(yīng)。主要功能包括：以網(wǎng)絡(luò)節(jié)點(diǎn)為采集體系信息，可快速對事故問題進(jìn)行處理。在電力信息安全監(jiān)控基本要求之上，對相關(guān)企業(yè)的安全進(jìn)行核查管理，定期評估或認(rèn)證相關(guān)要素的安全級別[2]。

第三，日常管理。

電力信息日常管理主要包括用戶管理、設(shè)備配置管理等。

2.2安全監(jiān)控系統(tǒng)的應(yīng)用技術(shù)。

為了保證電力信息安全監(jiān)控體系達(dá)到預(yù)期要求，必須加強(qiáng)下述技術(shù)的落實(shí)：

第二，數(shù)據(jù)管理工作的統(tǒng)一化要求，這是實(shí)現(xiàn)信息管理標(biāo)準(zhǔn)化建設(shè)的基本要求；

第五、級聯(lián)管理，這是保證大型分層信息有效管理、滿足監(jiān)控要求的基礎(chǔ)。一般在系統(tǒng)中設(shè)置安全監(jiān)控中心，針對不同區(qū)域設(shè)置安全監(jiān)控子站即可。

3結(jié)語。

對電力企業(yè)而言，電力信息資源管理具有較高的價值。一旦電力信息安全要素被威脅，極易造成整個電力體系的經(jīng)濟(jì)損失，積極加強(qiáng)電力信息安全系統(tǒng)的優(yōu)化具有重要價值。當(dāng)下國內(nèi)電力系統(tǒng)的安全管理中，一方面需要提高物理安全工作的管理力度，另一方面更為關(guān)鍵的是必須提高電力信息的安全。后者已經(jīng)引起國內(nèi)電力企業(yè)的關(guān)注，大部分企業(yè)正逐步開展信息監(jiān)控工作的優(yōu)化管理，以期快速提高信息安全性。

論文電子政務(wù)信息安全研究篇十六

在我國，信息安全人才培養(yǎng)分為學(xué)歷和非學(xué)歷兩種方式，二者既密切聯(lián)系又有區(qū)別，是我國現(xiàn)有信息安全人才教育培養(yǎng)體系的兩個重要組成部分。

學(xué)歷教育為非學(xué)歷教育提供必要的基本文化科學(xué)知識，非學(xué)歷教育為學(xué)歷教育提供發(fā)展的方向性引導(dǎo)。從70年代開始，我國普通高校已開始培養(yǎng)信息安全人才，武漢大學(xué)于獲得教育部批準(zhǔn)，次年建立了我國第一個信息安全本科專業(yè)，截至，全國已有80多所高校設(shè)置了信息安全本科專業(yè)，經(jīng)過多年發(fā)展，我國信息安全人才已形成從本科、碩士到博士的完成體系。信息安全非學(xué)歷教育主要分為繼續(xù)教育和職業(yè)培訓(xùn)兩種形式。繼續(xù)教育或職業(yè)培訓(xùn)是以培養(yǎng)信息安全崗位技能型人才為目的的，主要包括技術(shù)和技能的學(xué)習(xí)和提升，這是普通高校本?？平逃裏o法獨(dú)立完成的，必須由高校以外的社會機(jī)構(gòu)所提供的非學(xué)歷教育和培訓(xùn)來承擔(dān)。

據(jù)工信部20預(yù)測，未來5年我國從事信息安全應(yīng)用的專業(yè)人才的需求將達(dá)到60到100萬，而現(xiàn)有的信息安全專業(yè)人才總數(shù)不足20萬，信息安全方面的專業(yè)人才不足已成為一大瓶頸。而同時，隨著信息化建設(shè)的逐漸普及和網(wǎng)絡(luò)的深入應(yīng)用，企業(yè)或政府部門的網(wǎng)站、主機(jī)或服務(wù)器面臨的網(wǎng)絡(luò)攻擊風(fēng)險越來越高，因此，加大和掌握網(wǎng)絡(luò)安全知識成為必要知識。通過十多年的發(fā)展，我國信息安全繼續(xù)教育形成了以各種認(rèn)證為核心，各種職業(yè)技能培訓(xùn)為輔的培養(yǎng)模式。如由國家信息化工程師認(rèn)證考試管理中心與美國國家通信系統(tǒng)工程師協(xié)會（nacse)合作的認(rèn)證考試，考生通過國家信息安全技術(shù)水平考試后，可獲得相應(yīng)證書；另外由中國信息安全測評中心的推出“注冊信息安全專業(yè)專家”（cisp）資質(zhì)認(rèn)證項目，系國家對信息安全人員資質(zhì)的最高認(rèn)可。

信息科技已發(fā)展成為當(dāng)今影響力最為深遠(yuǎn)的技術(shù)，無論工作、生活還是學(xué)習(xí)，人們對其依賴性越來越強(qiáng)，網(wǎng)絡(luò)科技在給我們帶來便利和提升效率的同時，如果安全防范措施和手段沒有到位，產(chǎn)生的后果將不堪設(shè)想。年美國斯諾登引爆的“監(jiān)控門”事件引起世界輿論一片嘩然，包括中國在內(nèi)的多個國家都受到美國情報部門的監(jiān)聽，可以說信息安全問題已成為影響到國家政局的穩(wěn)定、經(jīng)濟(jì)的發(fā)展和國防的建設(shè)，是社會穩(wěn)定發(fā)展的關(guān)鍵問題。當(dāng)前信息技術(shù)發(fā)展迅速，這對信息部門人員，尤其是信息安全技術(shù)人員提出了更高的要求，而僅僅通過高校學(xué)歷教育遠(yuǎn)遠(yuǎn)不夠，還必須借助相關(guān)職業(yè)培訓(xùn)和繼續(xù)教育，在此過程中，信息安全培訓(xùn)是成本最低、效果最快、最顯著的信息安全管理措施。

信息安全涉及兩個方面：信息安全技術(shù)和信息安全管理。傳統(tǒng)上信息安全技術(shù)培訓(xùn)易得到重視，而信息安全規(guī)劃與管理工作往往被管理層忽視。另外從實(shí)踐中來看，信息安全首先是一項管理工作，其次才是一項技術(shù)工作，而管理工作的效果最終由具體實(shí)施人員的素質(zhì)水平?jīng)Q定，因此我們提出更要從部門或組織全局的角度對信息安全進(jìn)行規(guī)劃與管理，建立科學(xué)信息安全保障計劃，才能做到信息安全技術(shù)操作有細(xì)致周密的.規(guī)劃。同時加強(qiáng)對信息安全人員在國家法律法規(guī)、崗位職責(zé)、保密意識和管理流程等信息安全管理方面的培訓(xùn)和繼續(xù)教育工作。

信息技術(shù)或信息安全自身就具有很強(qiáng)的實(shí)踐屬性，主要原因在于，信息技術(shù)的變化和更新迅速，這要求相關(guān)知識的能快速更新，另外信息技術(shù)屬于工程領(lǐng)域?qū)W科，必然有高的實(shí)踐性要求。因此在信息安全培訓(xùn)或繼續(xù)教育課程的設(shè)計中，要多結(jié)合學(xué)員的實(shí)際工作情況，多采用案例教學(xué)的方式，不能光停留在理論層面的解讀，而要將信息安全實(shí)際運(yùn)作過程中碰到的技術(shù)或管理問題。

3.3加強(qiáng)人才培養(yǎng)產(chǎn)學(xué)研相結(jié)合。

信息安全人才的培養(yǎng)可在政府的鼓勵和支持下，以企業(yè)的實(shí)際需求為核心，通過政產(chǎn)學(xué)研合作的方式加以培養(yǎng)。信息安全的諸多問題來自企業(yè)和政府部門，在這個過程中，政府主要從政策、環(huán)境方面營造氛圍，充分發(fā)揮高校和科研機(jī)構(gòu)的重點(diǎn)實(shí)驗(yàn)室、工程研究中心等資源，以企業(yè)帶動，將問題、需求、資源和人力有效地整合，必將提升信息安全人才培養(yǎng)的效果。

進(jìn)一步完善學(xué)歷教育和非學(xué)歷教育的信息安全人才培養(yǎng)體系，建立以高等學(xué)歷教育為主，以繼續(xù)教育、職業(yè)培訓(xùn)為輔的信息安全人才培養(yǎng)體系。信息安全人才培養(yǎng)要得到保障，加強(qiáng)信息安全學(xué)科的重要性是重要一環(huán)，因此，在學(xué)科建設(shè)上，要努力提高信息安全學(xué)科的重要性，爭取把信息安全學(xué)科提升為一級學(xué)科，同時進(jìn)一步完善信息安全專業(yè)的本碩博的學(xué)科建設(shè)；另外政府在信息安全認(rèn)證培訓(xùn)方面應(yīng)加強(qiáng)立法，規(guī)范信息安全培訓(xùn)的市場行為，比如可強(qiáng)制規(guī)定哪些安全技術(shù)崗位的人員必須持什么樣的信息安全證書，以及必須接受何種培訓(xùn)的管理等。

隨著信息安全逐漸得到包括政府、企事業(yè)單位等各級部門的重視，社會對信息安全人才的需求在不斷增強(qiáng)，市場缺口非常大，信息安全相關(guān)人才培訓(xùn)將具有廣闊的市場前景。我們可以看到信息安全培訓(xùn)不僅社會效益顯著，同時也兼具經(jīng)濟(jì)效益，其本身就是一個產(chǎn)業(yè)，該產(chǎn)業(yè)將包括師資、教材、發(fā)證、人才就業(yè)等多個領(lǐng)域。因此我們有必要以市場化的眼光和出發(fā)點(diǎn)，挖掘信息安全人才培訓(xùn)的市場潛力，在依托政府有關(guān)部門政策支持的基礎(chǔ)之上，更多的以市場化的方法構(gòu)建信息安全人才培訓(xùn)體系，營造自身良性造血功能，只有這樣才能真正使信息安全人才培養(yǎng)處于良性、可持續(xù)的發(fā)展過程中。

【本文地址：http://mlvmservice.com/zuowen/14084511.html】