導(dǎo)語：如何才能寫好一篇加強(qiáng)網(wǎng)絡(luò)安全制度建設(shè)，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

一、網(wǎng)絡(luò)安全制度建設(shè)的必要性

1、制度建設(shè)是網(wǎng)絡(luò)安全建設(shè)的根基

無論是電信網(wǎng)還是互聯(lián)網(wǎng)，都植根于一定的制度環(huán)境之中。制度環(huán)境是一系列基本的經(jīng)濟(jì)、政治、社會(huì)及法律規(guī)則的集合，它是制定生產(chǎn)、交換以及分配規(guī)則的基礎(chǔ)。在這些規(guī)則中，支配經(jīng)濟(jì)活動(dòng)、產(chǎn)權(quán)和合約權(quán)利的基本法則和政策構(gòu)成了經(jīng)濟(jì)制度環(huán)境。在一定的制度環(huán)境下，存在著一系列的制度安排。制度安排可以理解為游戲規(guī)則，不同的游戲規(guī)則導(dǎo)致人們不同的激勵(lì)反應(yīng)和不同的權(quán)衡取舍。

社會(huì)主義市場經(jīng)濟(jì)的建立為調(diào)整人們之間的關(guān)系構(gòu)建了最廣泛的制度環(huán)境，它作為經(jīng)濟(jì)活動(dòng)的外生變量是人們無法選定的既成事實(shí)，但對于具體的制度安排，人們可以隨著生產(chǎn)力的發(fā)展而不斷做出相應(yīng)的調(diào)整。電信網(wǎng)和互聯(lián)網(wǎng)作為代表信息社會(huì)最先進(jìn)的生產(chǎn)力組成部分，已逐漸滲透到社會(huì)的各個(gè)領(lǐng)域，在未來的軍事對抗和經(jīng)濟(jì)競爭中，因網(wǎng)絡(luò)的崩潰而造成全部或局部的失敗，已成為時(shí)刻面臨的威脅。這在客觀上要求建立與之相適應(yīng)的生產(chǎn)關(guān)系，也就是能促進(jìn)網(wǎng)絡(luò)安全有效運(yùn)行的一系列制度安排。

網(wǎng)絡(luò)安全可分為電信網(wǎng)絡(luò)的安全可靠性、互聯(lián)網(wǎng)的安全可靠性和信息安全三個(gè)層次。具體包括網(wǎng)絡(luò)服務(wù)的可用性(Availability)、網(wǎng)絡(luò)信息的保密性(Confi－dentiality)和網(wǎng)絡(luò)信息的完整性(Integrality)。技術(shù)保障、管理保障和法律保障是網(wǎng)絡(luò)安全運(yùn)營的三項(xiàng)重要措施。只有從制度安排上保障網(wǎng)絡(luò)的安全性即網(wǎng)絡(luò)的可用性，才能在技術(shù)層面和管理層面上保障網(wǎng)絡(luò)信息的保密性和完整性，才能使殺毒軟件、防火墻、加密技術(shù)、身份驗(yàn)證、存取控制、數(shù)據(jù)完整性、安全協(xié)議等發(fā)揮其最大的效力。

2、網(wǎng)絡(luò)的外部性客觀上要求必須進(jìn)行制度建設(shè)

網(wǎng)絡(luò)產(chǎn)業(yè)具有很強(qiáng)的外部性特征。從經(jīng)濟(jì)學(xué)角度看，通過市場機(jī)制自身對經(jīng)濟(jì)活動(dòng)外部性的克服主要是通過三個(gè)方面進(jìn)行的。一是組織一個(gè)足夠大的經(jīng)濟(jì)實(shí)體，即一體化經(jīng)濟(jì)組織來將外部成本或收益內(nèi)部化；二是通過界定并保護(hù)產(chǎn)權(quán)而使市場交易達(dá)到帕累托最優(yōu)；三是以社會(huì)制裁的道德力量規(guī)范負(fù)的外部性及其行為。

首先，電信網(wǎng)和互聯(lián)網(wǎng)等網(wǎng)絡(luò)產(chǎn)業(yè)不同于制造業(yè)，其面臨的外部性不可能通過一體化效應(yīng)來使外部成本或外部收益內(nèi)部化。網(wǎng)絡(luò)的正的外部性與負(fù)的外部性都主要通過麥特卡爾夫定律(Metcalfe’s Law)表現(xiàn)出來。麥特卡爾夫定律表明：網(wǎng)絡(luò)價(jià)值同網(wǎng)絡(luò)用戶數(shù)量的平方成正比(即N個(gè)聯(lián)結(jié)能創(chuàng)造N2的效益)。隨著網(wǎng)絡(luò)用戶的增加，無論是技術(shù)知識(shí)等正面信息還是網(wǎng)絡(luò)病毒及擾亂社會(huì)政治經(jīng)濟(jì)秩序等負(fù)面信息都呈幾何級(jí)數(shù)擴(kuò)散，其擴(kuò)散范圍之廣、速度之快、對經(jīng)濟(jì)社會(huì)發(fā)展影響之深刻都是前所未有的。網(wǎng)絡(luò)自身對國界、民族及地域的超越，使通過一體化來解決外部性問題成本極大。

其次，通過界定和清晰產(chǎn)權(quán)，不能解決電信網(wǎng)及互聯(lián)網(wǎng)等網(wǎng)絡(luò)產(chǎn)業(yè)的外部性問題。科斯定理(Coase’sLaw)對外部性的解決是建立在產(chǎn)權(quán)明確界定并受到法律有效保護(hù)這一基礎(chǔ)之上的。而電信網(wǎng)和互聯(lián)網(wǎng)作為一種公共資源，使每個(gè)人都可以自主地在網(wǎng)絡(luò)上和獲取信息，這種對公共資源均等使用的權(quán)力，使市場機(jī)制無法在這一領(lǐng)域充分發(fā)揮作用，而必須通過政府的制度建設(shè)克服人們對公共資源的濫用。

最后，以道德力量來建立電信網(wǎng)及互聯(lián)網(wǎng)的安全體系幾乎是不可能的。網(wǎng)絡(luò)運(yùn)用的趨勢是全社會(huì)廣泛參與，隨之而來的是控制權(quán)分散的管理問題。由于人們利益、目標(biāo)、價(jià)值的分歧，使信息資源的保護(hù)和管理出現(xiàn)脫節(jié)和真空，從而使信息安全問題變得廣泛而復(fù)雜。網(wǎng)絡(luò)空間秩序企圖通過倫理道德、個(gè)人自律和對共同利益的維護(hù)和驅(qū)動(dòng)來實(shí)現(xiàn)，幾乎像現(xiàn)實(shí)世界沒有國防、司法制度就可以保障一個(gè)國家的安全和社會(huì)的穩(wěn)定一樣不可想象。因此，只有通過制度建設(shè)，才能真正建立起對電信網(wǎng)及互聯(lián)網(wǎng)安全有效運(yùn)行的保護(hù)屏障。

3、信息安全要求政府必須建立網(wǎng)絡(luò)空間秩序 從網(wǎng)絡(luò)信息安全的角度看，絕對的網(wǎng)絡(luò)自由是不存在的。那種認(rèn)為網(wǎng)絡(luò)空間創(chuàng)造了一種比以往任何文明所創(chuàng)造的世界更友善、更公正的新文明，從而使任何人可以在任何時(shí)間、地點(diǎn)自由發(fā)表自己的意見和主張，實(shí)踐證明是不可能的。電信網(wǎng)和互聯(lián)網(wǎng)不僅是重要的通信媒體，而且是各種信息特別是知識(shí)和娛樂信息的寶庫，它既給人類社會(huì)的發(fā)展帶來了巨大的福利，同時(shí)也向人們打開了一個(gè)潘多拉的盒子，而中立的技術(shù)無法對危害網(wǎng)絡(luò)信息安全的行為進(jìn)行根本性的抑制。因此，靠網(wǎng)絡(luò)參與主體的自律和技術(shù)手段是不可能代替法律等制度安排來實(shí)現(xiàn)對網(wǎng)絡(luò)參與者有效的規(guī)制的。基于信息安全的考慮，政府對電信網(wǎng)和互聯(lián)網(wǎng)進(jìn)行管制也就成為國家立法的重要內(nèi)容。

二、我國網(wǎng)絡(luò)安全在制度建設(shè)上存在的主要問題

網(wǎng)絡(luò)安全的本質(zhì)在于促進(jìn)和維持社會(huì)發(fā)展與經(jīng)濟(jì)繁榮。因此，圍繞著網(wǎng)絡(luò)安全問題，各國都進(jìn)行了一系列的制度建設(shè)，從而使技術(shù)層面和管理層面的安全設(shè)置更好地發(fā)揮其安全保障作用。

目前除了網(wǎng)絡(luò)黑客的攻擊和其他的網(wǎng)絡(luò)犯罪危及我國的網(wǎng)絡(luò)安全外，最大的風(fēng)險(xiǎn)是我國網(wǎng)絡(luò)自身缺乏一整套完整嚴(yán)密的制度安排，從而使網(wǎng)絡(luò)自身缺少一層制度屏障，降低了網(wǎng)絡(luò)自身的免疫力。這種制度缺失主要體現(xiàn)在以下幾個(gè)方面：

1、網(wǎng)絡(luò)安全缺少最基本的法律保護(hù)層

電信網(wǎng)絡(luò)作為國家信息化的基礎(chǔ)設(shè)施，在保障網(wǎng)絡(luò)與信息安全上擔(dān)負(fù)著重要的責(zé)任。隨著互聯(lián)網(wǎng)的普及、IP業(yè)務(wù)的發(fā)展，電信網(wǎng)、互聯(lián)網(wǎng)和有線電視網(wǎng)逐漸走向融合，如何保障電信網(wǎng)絡(luò)信息服務(wù)的安全，將電信網(wǎng)絡(luò)建成真正安全、可靠的網(wǎng)絡(luò)，是網(wǎng)絡(luò)信息社會(huì)亟待解決的重要問題之一。

市場經(jīng)濟(jì)的典型特征是政府通過一系列制度安排來規(guī)范市場主體的經(jīng)濟(jì)行為。電信法是網(wǎng)絡(luò)安全最基本的保護(hù)層，也是網(wǎng)絡(luò)安全技術(shù)得以發(fā)揮作用的制度安排。而在電信市場，我國政企合一的電信管理體制使電信法至今仍處于難產(chǎn)狀態(tài)。早在1956年我國就組織起草過電信法，幾上幾下之后，最終未能修成正果。上世紀(jì)90年代中期，政府再一次啟動(dòng)電信法的起草工作，千呼萬喚的電信法到2000年也只是出臺(tái)了《電信管理?xiàng)l例》。2001年又開始了新一輪電信法的起草工作。電信法是保障網(wǎng)絡(luò)安全的最基本的制度安排，法律制度的缺失使政府無法公平公正地調(diào)整利益沖突各方的關(guān)系。有數(shù)據(jù)顯示從1998年開始，上報(bào)到信息產(chǎn)業(yè)部的互聯(lián)互通惡性案件達(dá)540起，至少影響到l億人次的用戶使用，造成10億元的直接損失和20億

元的間接損失①。在全國范圍內(nèi)，由于惡性競爭而砍電纜、鋸鐵塔等破壞通信設(shè)施的惡性事件屢禁不止，嚴(yán)重影響了網(wǎng)絡(luò)安全與暢通。除了物理性破壞之外，更多的情況則是在通信軟件上做手腳或者惡意修改信令，對競爭對手經(jīng)營的電信業(yè)務(wù)進(jìn)行各種形式的限呼、攔截，造成了網(wǎng)間接通率偏低甚至完全中斷。1999年，蘭州市電信公司采用惡性競爭手段使本市27萬手機(jī)用戶打不通固定電話。目前，阻礙互聯(lián)互通的情況已經(jīng)從幾年前的直接揮大刀砍電纜、互聯(lián)中繼不足、整個(gè)省不通IP卡等現(xiàn)象，轉(zhuǎn)化為落地?cái)r截、掉線、噪音等更為隱蔽的技術(shù)手段，甚至出現(xiàn)了主導(dǎo)運(yùn)營商不再對一個(gè)局向或者一個(gè)號(hào)段全部進(jìn)行干擾攔截的方式，而是針對個(gè)別用戶特別是高端用戶直接進(jìn)行攔截干擾，手段更為有效和隱蔽。對于這些影響網(wǎng)絡(luò)安全的無序競爭，來自體系內(nèi)的監(jiān)管力量發(fā)揮的作用一直相當(dāng)有限。出臺(tái)電信法的呼聲越來越高。隨著我國在WTO中電信承諾表的兌現(xiàn)，國外電信運(yùn)營商及外資的進(jìn)入，會(huì)使競爭更加激烈。允許競爭但卻缺乏競爭規(guī)則，會(huì)使無序的惡性競爭愈演愈烈，這一切都使網(wǎng)絡(luò)隨時(shí)面臨著癱瘓的可能。因此，沒有法律制度的網(wǎng)絡(luò)運(yùn)行是網(wǎng)絡(luò)最大的安全隱患。

2、制度摩擦使網(wǎng)絡(luò)存在安全隱患

如果一國的制度安排有利于基于網(wǎng)絡(luò)交易的電子商務(wù)市場容量最大化，有利于網(wǎng)絡(luò)安全運(yùn)營及經(jīng)濟(jì)效率的提高，那么就可以說該國具有高的制度資本。不利于網(wǎng)絡(luò)市場交易的制度，則使交易的成本變高，這種成本通常被稱為“制度成本”。當(dāng)然，制度成本不僅僅指在網(wǎng)絡(luò)市場交易發(fā)生過程中實(shí)際要支付的成本，也包括由于制度障礙而根本無法進(jìn)行或選擇放棄的市場交易所帶來的機(jī)會(huì)成本，這種機(jī)會(huì)成本包括“本來可深化的市場”因制度障礙而只能半途而廢的情況，以及市場勉強(qiáng)得到發(fā)展的情況。根據(jù)國際慣例，廣播和電視網(wǎng)絡(luò)都屬于電信。有史以來，歐洲多數(shù)國家和日本的廣播電視業(yè)都?xì)w口國家郵電部直接管理，美國則由聯(lián)邦通信委員會(huì)統(tǒng)一歸口管理，國際電信聯(lián)盟(ITU)也設(shè)有廣播電視分支機(jī)構(gòu)。世界公認(rèn)的電信定義就是“利用有線、無線，電磁和光的設(shè)備，發(fā)射、傳輸、接收任何語音、圖像、數(shù)據(jù)、符號(hào)、信號(hào)”。但是由于我國某些歷史原因，廣播電視屬于意識(shí)形態(tài)重要宣傳機(jī)構(gòu)，不能劃歸信息產(chǎn)業(yè)部，使網(wǎng)絡(luò)電視(IPTV)之類的新業(yè)務(wù)難以發(fā)展，并使不同網(wǎng)絡(luò)之間由于管理歸口問題而紛爭不斷，人為阻斷網(wǎng)絡(luò)運(yùn)行的情況時(shí)有發(fā)生。

3、制度資本投入不足導(dǎo)致網(wǎng)絡(luò)安全運(yùn)行成本較高

網(wǎng)絡(luò)互聯(lián)互通是一道世界難題，各國電信引入多家競爭機(jī)制以后，原來由一家公司完成一次通信服務(wù)現(xiàn)在改為多家來共同完成。網(wǎng)絡(luò)的全程全網(wǎng)性使運(yùn)營商之間形成既競爭又合作的關(guān)系。因此，各國都通過電信法等一系列制度安排及相應(yīng)的管制機(jī)構(gòu)來協(xié)調(diào)各運(yùn)營商之間的行為和利益關(guān)系。在我國，競爭規(guī)則等一系列制度安排的缺失，導(dǎo)致網(wǎng)絡(luò)安全運(yùn)營成本較高。目前，RSA信息安全公司了一項(xiàng)新的指數(shù)來反映網(wǎng)絡(luò)的不安全程度，即“互聯(lián)網(wǎng)不安全指數(shù)”(Inter－net Insecurity Index)。計(jì)數(shù)方法從1到10，顯示每年的互聯(lián)網(wǎng)不安全程度。例如互聯(lián)網(wǎng)不安全指數(shù)從2002年的5上升到2003年6.5，說明網(wǎng)絡(luò)安全運(yùn)行狀況越來越令人擔(dān)憂。這一指數(shù)是從網(wǎng)絡(luò)安全受到威脅的間接角度來衡量網(wǎng)絡(luò)安全的，筆者認(rèn)為若直接從安全角度來衡量網(wǎng)絡(luò)安全，則網(wǎng)絡(luò)安全指數(shù)(S)最大化主要取決于以下變量的投入及其組合關(guān)系：網(wǎng)絡(luò)安全的制度資本(I)、技術(shù)強(qiáng)度(T)、管制水平(R)、資本投入量(K)和人力資本狀況㈣，并與以上各變量投入呈正相關(guān)關(guān)系。其函數(shù)關(guān)系式可寫成：

S=(I，T，R，K，L)

在技術(shù)強(qiáng)度、資本投入和人力資本既定的條件下，網(wǎng)絡(luò)安全指數(shù)大小主要取決于制度資本的投入和管制水平的高低。與互聯(lián)網(wǎng)相關(guān)的法律制度的健全是保障網(wǎng)絡(luò)安全的最基本的制度資本。而制度資本投入滯后于網(wǎng)絡(luò)的快速擴(kuò)展和縱深延伸，致使我國網(wǎng)絡(luò)安全運(yùn)行成本相對較高。制度資本的投入應(yīng)建立最有利于促進(jìn)市場交易發(fā)生、盡量使交易成本最低、保證網(wǎng)絡(luò)安全運(yùn)營的一系列法律規(guī)章制度。當(dāng)一國的制度機(jī)制不利于市場交易時(shí)，人們相當(dāng)一部分技術(shù)投入、資本投入和人力資本投入等都是為了對沖制度成本而沒有形成社會(huì)經(jīng)濟(jì)效益。例如，聯(lián)通公司與移動(dòng)公司用戶互發(fā)短信的結(jié)算爭議，電信公司出售“手機(jī)休息站”設(shè)備攔截移動(dòng)手機(jī)業(yè)務(wù)量，全國手機(jī)與固定電話互通結(jié)算問題，用戶駐地網(wǎng)糾紛，全國電話卡出售與結(jié)算矛盾等問題此起彼伏、接連不斷。制度成本過高致使我國為獲得同樣的網(wǎng)絡(luò)安全要投入更多的技術(shù)和人力物力財(cái)力。

三、完善我國網(wǎng)絡(luò)安全制度建設(shè)的建議

公用電信網(wǎng)是國家信息網(wǎng)的基礎(chǔ)，其安全方面的某一弱點(diǎn)可能把其他部分都置于風(fēng)險(xiǎn)之中。網(wǎng)絡(luò)遭到重大破壞，除了對社會(huì)和國家經(jīng)濟(jì)造成重大損失外，還可能使國家安全受到威脅，因此，各國都非常重視加強(qiáng)對公用電信網(wǎng)的安全管理。

1、盡快完善以電信法為核心的一系列制度建設(shè)

國際上，特別是美國、英國等西方發(fā)達(dá)國家從20世紀(jì)70年代中期就開始高度關(guān)注網(wǎng)絡(luò)與信息安全問題，經(jīng)過30多年的發(fā)展，在理論研究、產(chǎn)品開發(fā)、標(biāo)準(zhǔn)制定、保障體系建設(shè)、安全意識(shí)教育和人才培養(yǎng)等方面都取得了許多實(shí)用性成果。自1973年世界上第一部保護(hù)計(jì)算機(jī)安全法問世以來，各國與有關(guān)國際組織相繼制定了一系列的網(wǎng)絡(luò)安全法規(guī)。我國已經(jīng)頒布的網(wǎng)絡(luò)法規(guī)主要有：《計(jì)算機(jī)軟件保護(hù)條例》、《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全管理暫行規(guī)定》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理辦法》、《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》等。與網(wǎng)絡(luò)安全相關(guān)的一系列制度建設(shè)是保障網(wǎng)絡(luò)安全運(yùn)營的第一道防護(hù)屏障，也是最基本的制度保障。而電信法又是保障網(wǎng)絡(luò)安全運(yùn)營的基礎(chǔ)中的基礎(chǔ)。在我國由于電信法至今仍未出臺(tái)，也就無法從法律制度的角度來規(guī)范電信網(wǎng)、互聯(lián)網(wǎng)等網(wǎng)絡(luò)參與者的行為。電信法的難產(chǎn)，暴露了我國新舊體制轉(zhuǎn)軌中制度建設(shè)的滯后性，使我國電信網(wǎng)和互聯(lián)網(wǎng)處于不設(shè)防的狀態(tài)，從而對網(wǎng)絡(luò)安全運(yùn)營構(gòu)成致命威脅。并使微觀經(jīng)濟(jì)主體要損耗掉比市場制度健全的國家更多的人力物力和財(cái)力，才能對沖阻礙市場交易的制度成本。因此，盡快完善以電信法為核心的一系列制度建設(shè)，是市場經(jīng)濟(jì)制度的必然要求，也是在國際互聯(lián)網(wǎng)中布設(shè)保證國內(nèi)網(wǎng)絡(luò)安全的一道安全防線。

2、建立不同層級(jí)的網(wǎng)絡(luò)安全保護(hù)制度

制定“國家網(wǎng)絡(luò)安全計(jì)劃”，建立有效的國家信息安全管理體系。例如，美國已將信息安全戰(zhàn)略納入國家安全的整體戰(zhàn)略之中；美國的空間戰(zhàn)略以強(qiáng)化部門協(xié)調(diào)和強(qiáng)化政府協(xié)調(diào)的互動(dòng)合作而適應(yīng)網(wǎng)絡(luò)社會(huì)的需求和特點(diǎn)，其網(wǎng)絡(luò)空間戰(zhàn)略是一個(gè)全社會(huì)共同參與、實(shí)施的戰(zhàn)略。我國要充分研究和分析國家在信息領(lǐng)域的利益和所面臨的內(nèi)外部威脅，結(jié)合我國國情制定的計(jì)劃

要能全面加強(qiáng)和指導(dǎo)國家政治、軍事、經(jīng)濟(jì)、文化以及社會(huì)生活各個(gè)領(lǐng)域的網(wǎng)絡(luò)安全防范體系，并投入足夠的資金加強(qiáng)關(guān)鍵基礎(chǔ)設(shè)施的信息安全保護(hù)。網(wǎng)絡(luò)安全的制度安排和保護(hù)是分為不同層級(jí)的。要重點(diǎn)保護(hù)以電信網(wǎng)為代表的基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系信息安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定等方面的重要信息系統(tǒng)，抓緊建立信息安全等級(jí)保護(hù)制度，制定信息安全等級(jí)保護(hù)的管理辦法和技術(shù)指南。信息安全領(lǐng)域中，密級(jí)分類、等級(jí)保護(hù)就是把信息資產(chǎn)分為不同等級(jí)，根據(jù)信息資產(chǎn)不同的重要等級(jí)，采取不同的制度安排及相應(yīng)的技術(shù)措施進(jìn)行防護(hù)。這樣就可以在投入有限的情況下，確保網(wǎng)絡(luò)及信息的安全性。

3、各種制度安排要隨著網(wǎng)絡(luò)的發(fā)展而不斷深化

一個(gè)好的制度安排必須具有激勵(lì)機(jī)制，推動(dòng)生產(chǎn)力的快速發(fā)展，而不是阻礙生產(chǎn)力的發(fā)展與科學(xué)技術(shù)的進(jìn)步。網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性，以及信息系統(tǒng)的脆弱性，決定了網(wǎng)絡(luò)安全威脅的客觀存在。一旦一國缺乏自主創(chuàng)新的網(wǎng)絡(luò)安全策略和手段，國家的信息就有可能完全被葬送。例如，為適應(yīng)電信飛速發(fā)展的要求，美國電信法幾次修改，歐洲大部分國家也都是立法在先改革在后。因?yàn)橐粋€(gè)成熟的社會(huì)，在涉及國計(jì)民生和千家萬戶的越來越重要的網(wǎng)絡(luò)領(lǐng)域，沒有完善的法律制度約束是不可能穩(wěn)步發(fā)展的。我國電信領(lǐng)域出現(xiàn)的許多問題都與制度安排有關(guān)。由于沒有完善的制度環(huán)境，企業(yè)明顯違規(guī)，政府束手無策。即使已有了較完善的制度安排，各種制度安排也還要隨著網(wǎng)絡(luò)的發(fā)展而不斷深化。正如制度經(jīng)濟(jì)學(xué)家道格拉斯?諾思所言：“制度安排的發(fā)展才是主要的改善生產(chǎn)效率和要素市場的歷史原因”②。從長遠(yuǎn)來看，在電信網(wǎng)和國際互聯(lián)網(wǎng)中，決定一國網(wǎng)絡(luò)安全運(yùn)營的最基本的要素是其制度資本，即制度機(jī)制是否更有利于網(wǎng)絡(luò)社會(huì)的網(wǎng)絡(luò)安全。

總之，關(guān)于網(wǎng)絡(luò)安全問題，需要政府和各部門從上到下充分重視，并從國家政策、法律規(guī)范、技術(shù)保障和公眾意識(shí)等方面來設(shè)置防線。必須在社會(huì)主義市場經(jīng)濟(jì)體制框架內(nèi)進(jìn)行各種制度安排，即建立游戲規(guī)則，才能不斷降低阻礙市場交易的制度成本。這種制度資本投資的增加，將會(huì)在既定的管制水平、資本投入量和人力資本條件下，挖掘出網(wǎng)絡(luò)安全技術(shù)的最大潛力，建立安全指數(shù)較高的網(wǎng)絡(luò)世界。

注釋：

①趙平：“河南互聯(lián)互通問題鐵幕調(diào)查，要如何保衛(wèi)錢袋”，《中國經(jīng)營報(bào)》2004年3月19日。

②道格拉斯?諾思(Douglass North)：《制度變遷與經(jīng)濟(jì)增長》，引自盛洪主編：《現(xiàn)代制度經(jīng)濟(jì)學(xué)(上卷)》，第290頁，北京大學(xué)出版社2003年版。

參考文獻(xiàn)：

①盛洪主編：《現(xiàn)代制度經(jīng)濟(jì)學(xué)(上卷)》，北京大學(xué)出版社2003年版。

②李　娜：“世界各國有關(guān)互聯(lián)網(wǎng)信息安全的立法和管制”，《世界電信》2002年第6期。

③吳瑞堅(jiān)：“我國互聯(lián)網(wǎng)信息政府管制制度探析”，《探求》2004年第3期。

篇2

網(wǎng)絡(luò)安全問題是互聯(lián)網(wǎng)技術(shù)収展迆程中不容忽視的一個(gè)問題，據(jù)統(tǒng)計(jì)，美國因網(wǎng)絡(luò)安全引収的經(jīng)濟(jì)損失高達(dá)每年75億美元。在世界范圍內(nèi)，平均每20s就會(huì)収生一起網(wǎng)絡(luò)安全亊件。高校網(wǎng)絡(luò)建設(shè)是高校信息化収展的重要載體，如果出現(xiàn)網(wǎng)絡(luò)安全問題，會(huì)帶來難以預(yù)估的損失，甚至對正常教學(xué)和管理秩序造成影響。高校網(wǎng)絡(luò)本身是一個(gè)半開放Internet系統(tǒng)，用戵主要為高校教師及學(xué)生，需要通迆身仹認(rèn)證后登陸高校網(wǎng)絡(luò)，幵在使用要求萬迚行聯(lián)網(wǎng)操作。但是在高校網(wǎng)絡(luò)的正常使用迆程中，也容易受到各種安全影響因素的威脅。其體包拪：（1）網(wǎng)絡(luò)病毒傳播，在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速収展迆程中，新型病毒不斷出現(xiàn)，破壞機(jī)制各有不同，增加了網(wǎng)絡(luò)安全防護(hù)難度。比如CIH病毒、震蕩波、AV終結(jié)者病毒等，一旦感染，將對系統(tǒng)造成嚴(yán)重破壞。高校網(wǎng)絡(luò)接入場景較多，包拪機(jī)房、多媒體教室、學(xué)生甴腦等，容易因軟硬件使用不當(dāng)，導(dǎo)致病毒植入，破壞網(wǎng)絡(luò)通信安全，嚴(yán)重時(shí)可能導(dǎo)致整個(gè)高校網(wǎng)絡(luò)癱瘓。（2）黑客入侵，由于計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)架極不可避兊會(huì)存在漏洞，容易成為黑客入侵窗口，獲取高校網(wǎng)絡(luò)中的重要信息數(shù)據(jù)，或者對高校網(wǎng)絡(luò)的正常使用造成干擾。隨著學(xué)生信息技能水平的提高，近年來也出現(xiàn)迆學(xué)生入侵高校網(wǎng)絡(luò)獲取考試題等現(xiàn)象，必須加以防范。（3）使用操作不當(dāng)，在高校網(wǎng)絡(luò)使用迆程中，身仹認(rèn)證機(jī)制迆于簡單，對個(gè)人賬葉密碼保管不當(dāng)，或者因操作失誤，對系統(tǒng)造成損壞，也會(huì)影響高校網(wǎng)絡(luò)的運(yùn)行穩(wěn)定性，增加不安全因素。在高校網(wǎng)絡(luò)安全建設(shè)迆程中，也需要明確網(wǎng)絡(luò)使用標(biāo)準(zhǔn)，制定相應(yīng)的管理制度[1]。

2高校網(wǎng)絡(luò)安全建設(shè)標(biāo)準(zhǔn)

（1）高校網(wǎng)絡(luò)安全框架搭建標(biāo)準(zhǔn)。在高校網(wǎng)絡(luò)安全框架搭建迆程中，應(yīng)明確劃分高校網(wǎng)絡(luò)安全管理責(zé)仸，遵循誰用誰負(fù)責(zé)的基本原則，通迆成立高校網(wǎng)絡(luò)安全防護(hù)領(lǐng)導(dǎo)小組，詳細(xì)組織相兲工作的開展。在平時(shí)應(yīng)積枀極建高校網(wǎng)絡(luò)安全防護(hù)體系，仍網(wǎng)絡(luò)安全管理制度建設(shè)、網(wǎng)絡(luò)安全防護(hù)技術(shù)體系建設(shè)等斱面著手，明確高校網(wǎng)絡(luò)安全框架的建設(shè)標(biāo)準(zhǔn)，幵分析目前存在的不足乊處，仍管理和技術(shù)等斱面加以完善。在収生重大網(wǎng)絡(luò)信息安全亊敀時(shí)，高校網(wǎng)絡(luò)安全防護(hù)領(lǐng)導(dǎo)小組要第一時(shí)間組織應(yīng)急處置工作，對網(wǎng)絡(luò)安全亊敀収展迚行持續(xù)監(jiān)測，采取有敁的處置措施，減少亊敀損失。此外，高校網(wǎng)絡(luò)安全防護(hù)領(lǐng)導(dǎo)小組還要定期對相兲工作迚行評(píng)價(jià)，改迚工作機(jī)制，促迚高校網(wǎng)絡(luò)安全框架標(biāo)準(zhǔn)的逐步完善[2]。（2）高校網(wǎng)絡(luò)安全技術(shù)體系標(biāo)準(zhǔn)。在高校網(wǎng)絡(luò)安全技術(shù)體系標(biāo)準(zhǔn)建設(shè)斱面，面對日益復(fù)雜的網(wǎng)絡(luò)攻擊行為，只有不斷提高網(wǎng)絡(luò)安全防護(hù)技術(shù)水平，提前収現(xiàn)高校網(wǎng)絡(luò)安全漏洞，才能降低網(wǎng)絡(luò)風(fēng)險(xiǎn)的収生概率。首兇應(yīng)有敁識(shí)別網(wǎng)絡(luò)攻擊行為以及病毒感染狀冴，在現(xiàn)有網(wǎng)絡(luò)安全防護(hù)體系的基礎(chǔ)丆，布置多重安全技術(shù)手段。比如通迆增設(shè)網(wǎng)絡(luò)安全設(shè)備、在應(yīng)用層系統(tǒng)布置防護(hù)體系等，提高抵御黑客攻擊和病毒入侵的能力。兵次應(yīng)加快高校網(wǎng)絡(luò)安全監(jiān)測技術(shù)的研究，將日志系統(tǒng)與動(dòng)態(tài)監(jiān)測技術(shù)結(jié)合起來，實(shí)時(shí)監(jiān)測系統(tǒng)運(yùn)行風(fēng)險(xiǎn)，幵根據(jù)網(wǎng)絡(luò)運(yùn)行數(shù)據(jù)和日志數(shù)據(jù)，及時(shí)制定改迚措施。在重大網(wǎng)絡(luò)安全漏洞的分析迆程中，采取安全態(tài)勢感知技術(shù)，對風(fēng)險(xiǎn)源迚行追蹤分析，仍而為安全防護(hù)技術(shù)的選擇提供依據(jù)。最后，應(yīng)綜合采用多種數(shù)據(jù)安全防護(hù)技術(shù)，包拪數(shù)據(jù)備仹技術(shù)、數(shù)據(jù)加密技術(shù)等，提高數(shù)據(jù)在網(wǎng)絡(luò)傳播萬的安全性[3]。（3）高校網(wǎng)絡(luò)安全制度建設(shè)標(biāo)準(zhǔn)。在高校網(wǎng)絡(luò)安全制度建設(shè)斱面，應(yīng)基于當(dāng)前智慧校園建設(shè)需求，盡快對網(wǎng)絡(luò)安全管理制度迚行完善，明確每一名教師、學(xué)生在高校網(wǎng)絡(luò)使用迆程中承擔(dān)的安全管理責(zé)仸，幵對自身操作加以觃范。以彽出現(xiàn)的許多高校網(wǎng)絡(luò)安全亊敀，都是由于內(nèi)部人員使用不當(dāng)造成的。因此，需要制定網(wǎng)絡(luò)安全制度標(biāo)準(zhǔn)，對高校人員的網(wǎng)絡(luò)使用行為加以約束。在此斱面，應(yīng)極建高校網(wǎng)絡(luò)設(shè)計(jì)和部署標(biāo)準(zhǔn)，明確運(yùn)行環(huán)境挃標(biāo)，確保高校網(wǎng)絡(luò)運(yùn)行環(huán)境良好。同時(shí)應(yīng)明確網(wǎng)絡(luò)安全亊敀的響應(yīng)機(jī)制，在平時(shí)迚行演練，確保網(wǎng)絡(luò)安全防護(hù)工作能夠得到全校師生的支持。此外，還要完善信息歸檔機(jī)制，做好使用記彔，一旦収生安全亊敀，要深入分析亊敀原因，幵追究相兲責(zé)仸人的責(zé)仸，仍而杜絕人為操作對高校網(wǎng)絡(luò)安全的破壞。

3高校網(wǎng)絡(luò)安全規(guī)范設(shè)計(jì)

（1）物理防護(hù)設(shè)計(jì)。在高校網(wǎng)絡(luò)安全觃范設(shè)計(jì)迆程中，首兇要確保物理層的安全性。對高校機(jī)房、網(wǎng)絡(luò)設(shè)施等設(shè)備集中的區(qū)域，需集中管理，加強(qiáng)網(wǎng)絡(luò)設(shè)備安全防護(hù)力度。其體可采用甴磁干擾檢測、輻射保護(hù)、硬件狀態(tài)檢測等斱法，排除硬件設(shè)備可能受到的威脅。對于網(wǎng)絡(luò)交換機(jī)、路由器等兲鍵設(shè)備，需要做好平時(shí)的運(yùn)維檢修工作，及時(shí)更換受損器件，確保網(wǎng)絡(luò)正常使用。在高校網(wǎng)絡(luò)物理防護(hù)設(shè)計(jì)迆程中，還應(yīng)兲注環(huán)境監(jiān)測系統(tǒng)的設(shè)計(jì)，消除環(huán)境安全隱患，確保機(jī)房區(qū)域的整潔性。此外，還應(yīng)安排專門的管理人員，對網(wǎng)絡(luò)設(shè)備迚行定期巟檢，為設(shè)備安裝相應(yīng)的防護(hù)結(jié)極，提高設(shè)備使用安全性。（2）虛擬網(wǎng)絡(luò)劃分。高校網(wǎng)絡(luò)屬于大型局域網(wǎng)，兵中包含多個(gè)小型網(wǎng)絡(luò)，比如圖乢館網(wǎng)絡(luò)、學(xué)院網(wǎng)絡(luò)、宿舍樓網(wǎng)絡(luò)等。在不同子網(wǎng)絡(luò)的使用迆程中，對兵網(wǎng)絡(luò)安全標(biāo)準(zhǔn)也有不同要求。對于比較重要的教學(xué)網(wǎng)絡(luò)和行政管理網(wǎng)絡(luò)，則需要采取更加嚴(yán)栺的安全防護(hù)措施。因此，為了滿足實(shí)際管理需求，需要對高校網(wǎng)絡(luò)迚行詳細(xì)劃分，基于小型虛擬局域網(wǎng)（VLAN）迚行安全防護(hù)設(shè)計(jì)。然后根據(jù)每個(gè)VLAN的使用特點(diǎn)，包拪兵應(yīng)用軟件、網(wǎng)絡(luò)接口設(shè)計(jì)情冴等，分析可能存在的系統(tǒng)漏洞。在此基礎(chǔ)丆，極建事級(jí)網(wǎng)絡(luò)防護(hù)體系，通迆安裝防火墻和殺毒軟件，實(shí)現(xiàn)對網(wǎng)絡(luò)運(yùn)行安全的有敁防護(hù)。（3）數(shù)據(jù)容錯(cuò)備仹。在高校網(wǎng)絡(luò)安全觃范設(shè)計(jì)中，要做好數(shù)據(jù)安全防護(hù)設(shè)計(jì)。在高校網(wǎng)絡(luò)受到攻擊時(shí)，容易出現(xiàn)數(shù)據(jù)丟失或受損的情冴。因此，需要設(shè)計(jì)數(shù)據(jù)容錯(cuò)機(jī)制及備仹措施，確保數(shù)據(jù)在網(wǎng)絡(luò)環(huán)境傳辒迆程中的安全性。在服務(wù)器容錯(cuò)設(shè)計(jì)斱面，應(yīng)實(shí)現(xiàn)對硬件的有敁保護(hù)，使兵能夠在受到破壞時(shí)，不影響整個(gè)網(wǎng)絡(luò)運(yùn)行。此外，為了保證數(shù)據(jù)傳辒安全，應(yīng)在網(wǎng)絡(luò)防火墻和交換機(jī)丆捆綁MAC地址、IP地址，通迆采取雙重捆綁措施，防止數(shù)據(jù)被截取和盜用。在此情冴萬，能夠有敁提升高校網(wǎng)絡(luò)的數(shù)據(jù)傳辒安全性。（4）多重控制機(jī)制。為了確保網(wǎng)絡(luò)使用安全，近年來各種網(wǎng)絡(luò)安全防護(hù)技術(shù)収展較快，高校網(wǎng)絡(luò)安全建設(shè)應(yīng)積枀引迚兇迚的技術(shù)手段，應(yīng)對新的病毒和攻擊行為。首兇應(yīng)加強(qiáng)高校服務(wù)器的安全設(shè)置，服務(wù)器作為核心設(shè)備，通常是黑客主要攻擊對象，需要為兵配置防火墻，幵定期更換IP地址，修改管理權(quán)陎，防止黑客利用系統(tǒng)漏洞實(shí)施攻擊。兵次，應(yīng)利用入侵檢測技術(shù)，及時(shí)収現(xiàn)異常訪問行為，幵作出處理。在入侵檢測技術(shù)的應(yīng)用迆程中，應(yīng)注意檢測算法的更新，有敁識(shí)別黑客的偽裝行為。最后，需要加強(qiáng)各種網(wǎng)絡(luò)接入斱式的訪問控制管理，杜絕不良信息的滲透，防止對學(xué)生身心成長造成影響。

4結(jié)語

綜丆所述，面對高校網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)因素，必須通迆制定安全建設(shè)標(biāo)準(zhǔn)，觃范設(shè)計(jì)，才能為高校網(wǎng)絡(luò)的安全使用提供保障。在其體設(shè)計(jì)迆程中，應(yīng)綜合采用多種網(wǎng)絡(luò)安全防護(hù)技術(shù)，幵根據(jù)高校網(wǎng)絡(luò)使用特點(diǎn)，細(xì)化相兲制度標(biāo)準(zhǔn)，確保高校網(wǎng)絡(luò)的合理利用。在此情冴萬，能夠有敁提升高校網(wǎng)絡(luò)安全水平，充分収揮網(wǎng)絡(luò)技術(shù)的使用價(jià)值。

參考文獻(xiàn)：

[1]高靕.高校網(wǎng)絡(luò)安全體系框架研究[J].信息與甴腦（理論版），2018（22）：193-194.

篇3

隨著信息技術(shù)的發(fā)展，網(wǎng)絡(luò)已成為高等教育的重要組成部分。校園網(wǎng)絡(luò)突破了傳統(tǒng)的教學(xué)和工作模式，為師生提供了教學(xué)、科研和多種綜合信息服務(wù)。高校的網(wǎng)絡(luò)管理工作已經(jīng)取得了一定的發(fā)展，但也遇到了不少問題。本文闡述了高校網(wǎng)絡(luò)管理的重要性，重點(diǎn)分析了網(wǎng)絡(luò)管理面臨的幾個(gè)問題并提出可行的對策，以促進(jìn)校園網(wǎng)絡(luò)安全可靠的運(yùn)行。

【關(guān)鍵詞】

高校；網(wǎng)絡(luò)管理；問題；對策

1.高校網(wǎng)絡(luò)管理工作的重要性

網(wǎng)絡(luò)技術(shù)高速發(fā)展，互聯(lián)網(wǎng)已成為高校的重要組成部分，教師通過網(wǎng)絡(luò)可以方便地進(jìn)行教學(xué)科研工作，對學(xué)生來說，網(wǎng)上大量的資源也成為其獲取知識(shí)的一個(gè)重要途徑，管理部門通過網(wǎng)上辦公，則可以極大地提高工作辦事效率。網(wǎng)絡(luò)也是高校對外宣傳、樹立良好社會(huì)形象的一個(gè)有效途徑，加強(qiáng)網(wǎng)絡(luò)管理，也是高校招生和就業(yè)工作的需要，可以加深學(xué)生對學(xué)校的了解，吸引更多的生源，也能給學(xué)生提供便捷的求職服務(wù)，更好地促進(jìn)學(xué)校的就業(yè)工作。同時(shí)，高校網(wǎng)絡(luò)環(huán)境日益復(fù)雜，面臨的威脅日益嚴(yán)峻，必須加強(qiáng)網(wǎng)絡(luò)管理工作來保障高校的正常工作。

2.目前高校網(wǎng)絡(luò)管理面臨的主要問題

2.1高校對網(wǎng)絡(luò)管理工作的重視程度不夠

相對于網(wǎng)絡(luò)管理，高校一般更注重的是網(wǎng)絡(luò)的建設(shè)，這是由于其對高校的發(fā)展效果比較明顯，而網(wǎng)絡(luò)管理工作卻得不到足夠的重視，學(xué)校往往認(rèn)為網(wǎng)絡(luò)管理就是用戶的管理以及簡單的設(shè)備維護(hù)。實(shí)際上，網(wǎng)絡(luò)管理對高校的發(fā)展和正常運(yùn)作都有著重要的意義，管理者必須能合理控制學(xué)校的整體網(wǎng)絡(luò)環(huán)境，科學(xué)設(shè)置網(wǎng)絡(luò)管理權(quán)限，控制好網(wǎng)絡(luò)中傳輸?shù)男畔ⅲm當(dāng)屏蔽不良信息。計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊嚴(yán)重影響高校的網(wǎng)絡(luò)安全，必須及時(shí)處理，并在平時(shí)做好預(yù)防工作。以上這些，學(xué)校并沒有真正重視起來，給網(wǎng)絡(luò)信息安全帶來了一定的隱患。

網(wǎng)絡(luò)技術(shù)已經(jīng)在高校得到了普遍應(yīng)用，但是大部分高校對核心網(wǎng)絡(luò)技術(shù)的投入力度不夠。高校應(yīng)用系統(tǒng)繁多，數(shù)據(jù)信息量巨大，面臨著各種不安全因素的威脅，網(wǎng)絡(luò)管理部門需要大量的資金用于網(wǎng)絡(luò)安全的防護(hù)，但經(jīng)常由于學(xué)校資金投入有限而受到制約。此外，對網(wǎng)絡(luò)管理制度建設(shè)和人力資源的分配不夠科學(xué)，高校網(wǎng)絡(luò)工作具有高強(qiáng)度、高復(fù)雜度的特點(diǎn)，網(wǎng)絡(luò)管理人員有限，沒有明確的崗位職責(zé)，往往是身兼數(shù)職，對自己的職責(zé)缺乏明確的認(rèn)識(shí)，嚴(yán)重影響了網(wǎng)絡(luò)管理工作的效率。

2.3缺乏專業(yè)的網(wǎng)絡(luò)管理人員

網(wǎng)絡(luò)在高校的應(yīng)用越來越廣泛，師生的工作、學(xué)習(xí)、科研和生活的各個(gè)方面都已經(jīng)沒法離開網(wǎng)絡(luò)。與此同時(shí)，高校網(wǎng)絡(luò)面臨的威脅也越來越嚴(yán)重，近年來高校網(wǎng)絡(luò)安全事件頻發(fā)，一般都會(huì)造成某些系統(tǒng)無法正常使用，嚴(yán)重時(shí)可引起整個(gè)校園網(wǎng)癱瘓，后果不堪設(shè)想。這就要求必須有專業(yè)的技術(shù)人員來應(yīng)對網(wǎng)絡(luò)攻擊，做好網(wǎng)絡(luò)安全的防護(hù)工作，而多數(shù)高校人才引進(jìn)比較滯后，實(shí)際上往往是普通管理人員以兼職的方式進(jìn)行這些工作，難以實(shí)現(xiàn)對網(wǎng)絡(luò)的高效管理。

3.加強(qiáng)高校網(wǎng)絡(luò)管理工作的對策

3.1高度重視網(wǎng)絡(luò)管理工作

高校應(yīng)該清楚地認(rèn)識(shí)到網(wǎng)絡(luò)管理工作對學(xué)校發(fā)展的重要性，從學(xué)校的層面對此項(xiàng)工作高度重視，并具體落實(shí)到相關(guān)政策的制定和實(shí)施。高校應(yīng)合理安排網(wǎng)絡(luò)管理工作，實(shí)行網(wǎng)絡(luò)建設(shè)和網(wǎng)絡(luò)管理并重。學(xué)校要加強(qiáng)網(wǎng)絡(luò)管理人員的思想建設(shè)，對網(wǎng)絡(luò)管理工作進(jìn)行有效的監(jiān)督和鼓勵(lì)，努力為網(wǎng)絡(luò)管理提供一個(gè)良好的工作氛圍，使管理者能以全局的視野對待自身的工作，從思想上認(rèn)識(shí)到網(wǎng)絡(luò)管理與學(xué)校發(fā)展的關(guān)系，為廣大師生提供高效的網(wǎng)絡(luò)服務(wù)，更有利于促進(jìn)高校的長遠(yuǎn)發(fā)展。

3.2加大對網(wǎng)絡(luò)管理的投入力度

高校的網(wǎng)絡(luò)管理部門承擔(dān)著學(xué)校的資源及應(yīng)用系統(tǒng)建設(shè)、網(wǎng)絡(luò)維護(hù)、網(wǎng)絡(luò)安全管理等多項(xiàng)工作，需要足夠的軟硬件設(shè)備作支撐，同時(shí)設(shè)備的維護(hù)、網(wǎng)絡(luò)安全管控也都需要大量的人力成本，沒有足夠的資金作保障將會(huì)直接影響學(xué)校的網(wǎng)絡(luò)安全。同時(shí)，高校還應(yīng)加強(qiáng)網(wǎng)絡(luò)管理制度建設(shè)，很多網(wǎng)絡(luò)安全事故都是由于網(wǎng)絡(luò)使用者不嚴(yán)格遵守相關(guān)規(guī)章制度而進(jìn)行的非法操作造成的，因此高校應(yīng)實(shí)施網(wǎng)絡(luò)管理實(shí)名制，完善網(wǎng)絡(luò)安全監(jiān)管體制，通過制定健全的規(guī)章制度，確保網(wǎng)絡(luò)的管理和維護(hù)工作順利進(jìn)行。

3.3加強(qiáng)專業(yè)網(wǎng)絡(luò)人才的引進(jìn)和培養(yǎng)

高校網(wǎng)絡(luò)的復(fù)雜性和重要性對專業(yè)型網(wǎng)絡(luò)技術(shù)人才提出了需求。高校應(yīng)通過各種激勵(lì)措施，引進(jìn)高層次專業(yè)型人才，重視網(wǎng)絡(luò)管理隊(duì)伍建設(shè)，對現(xiàn)有人員進(jìn)行針對性的培訓(xùn)，使其專業(yè)技術(shù)水平能與網(wǎng)絡(luò)的建設(shè)發(fā)展相適應(yīng)。同時(shí)還要重視網(wǎng)絡(luò)管理人員的思想建設(shè)，充分調(diào)動(dòng)其工作積極性，使其能充分認(rèn)識(shí)到網(wǎng)絡(luò)管理工作的重要性，不僅要具備良好的工作能力，更要有強(qiáng)烈的責(zé)任意識(shí)和服務(wù)意識(shí)。高校要努力打造一支專業(yè)能力過硬、責(zé)任心強(qiáng)的網(wǎng)絡(luò)管理隊(duì)伍，為校園網(wǎng)絡(luò)的安全、可靠運(yùn)行保駕護(hù)航。

結(jié)語

網(wǎng)絡(luò)管理是信息化時(shí)代高校的重要工作，是高校對外宣傳、招生的需要，也是高校正常辦公、教學(xué)的基本需求，與師生的工作、學(xué)習(xí)和生活息息相關(guān)。高校應(yīng)高度重視網(wǎng)絡(luò)管理工作，提高政策和資金方面的支持力度，注重人才的引進(jìn)和培養(yǎng)，通過各種舉措最大程度地發(fā)輝網(wǎng)絡(luò)的積極作用，更好地推動(dòng)高校教育事業(yè)的科學(xué)發(fā)展。

作者：柳華 單位：陜西中醫(yī)藥大學(xué)

參考文獻(xiàn)：

[1]劉敬敬.高校網(wǎng)絡(luò)管理與維護(hù)工作改革初探[J].科技信息,2013(14).

[2]趙妮.高校網(wǎng)絡(luò)管理與防護(hù)工作的優(yōu)化策略研究[J].科技傳播,2014(13).

[3]張玲新.加強(qiáng)高校網(wǎng)絡(luò)管理工作措施探討[J].軟件導(dǎo)刊,2012(7).

[4]韓曉雨,韓東.高校網(wǎng)絡(luò)管理淺談[J].科技信息,2011(3).

篇4

關(guān)鍵詞：稅務(wù)；政務(wù)信息系統(tǒng)；安全體系

引言

所謂稅務(wù)電子政務(wù)是指稅務(wù)部門運(yùn)用現(xiàn)代電腦和網(wǎng)絡(luò)技術(shù)，將其承擔(dān)的稅務(wù)管理和服務(wù)職能轉(zhuǎn)移到網(wǎng)絡(luò)上進(jìn)行，同時(shí)實(shí)現(xiàn)稅務(wù)部門組織結(jié)構(gòu)和工作流程的重組優(yōu)化，超越時(shí)間、空間和部門分隔的制約，向社會(huì)和納稅人提供高效優(yōu)質(zhì)、規(guī)范透明和全方位的管理與服務(wù)。稅務(wù)電子政務(wù)的實(shí)施使得稅務(wù)部門事務(wù)變得公開、高效、透明、廉潔和信息共享，與此同時(shí)，也使得政務(wù)信息系統(tǒng)安全問題更加突出和嚴(yán)重，影響稅務(wù)電子政務(wù)信息系統(tǒng)功能的發(fā)揮，甚至對稅務(wù)部門和納稅人產(chǎn)生危害，嚴(yán)重的還將對國家信息安全乃至國家安全產(chǎn)生威脅。因此，建設(shè)稅務(wù)電子政務(wù)信息系統(tǒng)安全的保障體系是發(fā)展稅務(wù)電子政務(wù)的關(guān)鍵所在，具有極其重要的意義。

1稅務(wù)電子政務(wù)系統(tǒng)安全體系概述

稅務(wù)電子政務(wù)系統(tǒng)安全體系方面的研究始終是學(xué)術(shù)界研究重點(diǎn)和稅務(wù)部門、企業(yè)界廣泛關(guān)注的焦點(diǎn)之一，已經(jīng)出現(xiàn)了較多的研究成果和實(shí)踐案例，比如將稅務(wù)電子政務(wù)安全相關(guān)標(biāo)準(zhǔn)分成信息安全總體標(biāo)準(zhǔn)、密碼算法、密碼管理標(biāo)準(zhǔn)、防信息泄漏標(biāo)準(zhǔn)、信息安全產(chǎn)品標(biāo)準(zhǔn)、系統(tǒng)與網(wǎng)路安全標(biāo)準(zhǔn)、信息安全評(píng)估標(biāo)準(zhǔn)、信息安全管理標(biāo)準(zhǔn)8個(gè)類別；將稅務(wù)電子政務(wù)安全體系劃分為“網(wǎng)絡(luò)安全政策法規(guī)、網(wǎng)絡(luò)安全組織管理、網(wǎng)絡(luò)安全標(biāo)準(zhǔn)規(guī)范、網(wǎng)絡(luò)安全服務(wù)產(chǎn)業(yè)、網(wǎng)絡(luò)安全技術(shù)產(chǎn)品和網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施”六個(gè)組成部分；將稅務(wù)電子政務(wù)安全保障體系劃分為安全法規(guī)、安全管理、安全標(biāo)準(zhǔn)、安全服務(wù)、安全技術(shù)產(chǎn)品和安全基礎(chǔ)設(shè)施6大要素；部分廠商則或者從網(wǎng)絡(luò)、傳輸、存儲(chǔ)安全以及可靠性、隱秘性、易維護(hù)性等角度構(gòu)建安全體系，或者從物理、網(wǎng)絡(luò)、主機(jī)、應(yīng)用角度設(shè)計(jì)；或者從物理隔離、基礎(chǔ)平臺(tái)安全、應(yīng)用平臺(tái)安全和安全管理四個(gè)方面進(jìn)行總體考慮。

2如何構(gòu)建完善的稅務(wù)電子政務(wù)系統(tǒng)安全體系

我們知道，稅務(wù)電子政務(wù)系統(tǒng)安全體系是整個(gè)稅務(wù)電子政務(wù)系統(tǒng)安全、有效、高效運(yùn)行的重要保證，因此安全體系應(yīng)切合稅務(wù)電子政務(wù)系統(tǒng)實(shí)際需求，在保證物理安全和網(wǎng)絡(luò)安全的基礎(chǔ)上，充分保證數(shù)據(jù)安全和應(yīng)用系統(tǒng)安全，同時(shí)通過安全制度建設(shè)和安全教育培訓(xùn)實(shí)現(xiàn)安全體系有效實(shí)施，以全面保證稅務(wù)電子政務(wù)應(yīng)用系統(tǒng)中各類信息的采集、處理、管理、傳輸?shù)劝踩M(jìn)行，并滿足將來稅務(wù)電子政務(wù)系統(tǒng)安全方面的擴(kuò)展需求。下面我們將在闡述稅務(wù)電子政務(wù)系統(tǒng)安全體系基本構(gòu)建原則的基礎(chǔ)上，從物理安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、應(yīng)用系統(tǒng)安全、安全制度建設(shè)、安全教育和培訓(xùn)等方面對完善的稅務(wù)電子政務(wù)安全體系進(jìn)行說明。

（1）構(gòu)建電子政務(wù)系統(tǒng)安全體系的基本原則

參照我國稅務(wù)電子政務(wù)建設(shè)指導(dǎo)意見并結(jié)合稅務(wù)電子政務(wù)安全體系方面的研究，我認(rèn)為：構(gòu)建稅務(wù)電子政務(wù)系統(tǒng)安全體系應(yīng)當(dāng)遵循以下原則：

Ÿ1）全面設(shè)計(jì)、整體部署

2）統(tǒng)一標(biāo)準(zhǔn)，加強(qiáng)管理

Ÿ3）需求主導(dǎo)，重點(diǎn)突出

Ÿ4）靈活配置、動(dòng)態(tài)部署

5）制度建設(shè)、安全培訓(xùn)

（2）電子政務(wù)系統(tǒng)安全體系之物理安全

物理安全是整個(gè)稅務(wù)電子政務(wù)系統(tǒng)安全的前提，用于保證計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及其他媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤或錯(cuò)誤及各種計(jì)算機(jī)犯罪行為導(dǎo)致的破壞。稅務(wù)電子政務(wù)系統(tǒng)安全體系中的物理安全可以分為環(huán)境安全、設(shè)備安全和媒體安全，涉及到稅務(wù)電子政務(wù)系統(tǒng)應(yīng)用范圍內(nèi)的各方主體。其中，環(huán)境安全是對系統(tǒng)運(yùn)行環(huán)境的安全保護(hù)，如區(qū)域保護(hù)和災(zāi)難保護(hù)等，具體可以參照國家標(biāo)準(zhǔn)GB50173-93、GB2887-89、GB9361-88等相關(guān)要求進(jìn)行設(shè)計(jì)；設(shè)備安全則主要包括存儲(chǔ)、傳輸或系統(tǒng)運(yùn)行所用設(shè)備的防盜、防毀、防磁、防止線路截獲、抗電磁干擾及電源保護(hù)等；媒體安全則包括存儲(chǔ)媒體本身的安全以及媒體中存儲(chǔ)數(shù)據(jù)安全。

（3）稅務(wù)電子政務(wù)系統(tǒng)安全體系之網(wǎng)絡(luò)安全

稅務(wù)電子政務(wù)系統(tǒng)安全體系之網(wǎng)絡(luò)安全主要分為傳輸網(wǎng)絡(luò)安全和業(yè)務(wù)網(wǎng)絡(luò)安全兩類。對于稅務(wù)電子政務(wù)系統(tǒng)相關(guān)的傳輸網(wǎng)絡(luò)，網(wǎng)絡(luò)安全主要是保證參與稅務(wù)電子政務(wù)系統(tǒng)各方主體之間的數(shù)據(jù)傳輸網(wǎng)絡(luò)以及公共網(wǎng)絡(luò)服務(wù)的安全可靠運(yùn)行，從目前稅務(wù)電子政務(wù)建設(shè)情況來看，傳輸網(wǎng)絡(luò)安全目前需要由網(wǎng)絡(luò)基礎(chǔ)設(shè)施提供商或服務(wù)商為其安全性提供充分保證。對于稅務(wù)電子政務(wù)系統(tǒng)相關(guān)的業(yè)務(wù)網(wǎng)絡(luò)，網(wǎng)絡(luò)安全主要包括控制撥號(hào)用戶接入、設(shè)置防火墻、防范病毒、控制與公網(wǎng)互連、防范黑客入侵以及就網(wǎng)絡(luò)安全進(jìn)行嚴(yán)格監(jiān)控和規(guī)范管理等以保護(hù)業(yè)務(wù)網(wǎng)絡(luò)資源和電子政務(wù)應(yīng)用服務(wù)。

1）撥號(hào)用戶接入問題：

目前，我國稅務(wù)電子政務(wù)系統(tǒng)網(wǎng)絡(luò)建設(shè)并不完善，還存在部分網(wǎng)絡(luò)環(huán)境較差的單位，在使用稅務(wù)電子政務(wù)系統(tǒng)的時(shí)候需要通過撥號(hào)方式利用公用電話交換網(wǎng)在網(wǎng)絡(luò)上傳輸數(shù)據(jù)。以該種方式傳輸?shù)臄?shù)據(jù)可能在傳輸過程中被竊聽、被篡改，因此針對由于使用撥號(hào)方式傳輸數(shù)據(jù)所產(chǎn)生的安全隱患，需要采用撥號(hào)用戶身份認(rèn)證等加強(qiáng)對撥號(hào)用戶的安全驗(yàn)證，對撥號(hào)用戶實(shí)現(xiàn)統(tǒng)一管理，采用加密手段對關(guān)鍵數(shù)據(jù)加密后進(jìn)行傳輸，防止數(shù)據(jù)泄漏和被非法竊取；嚴(yán)格限制撥號(hào)上網(wǎng)用戶能訪問的系統(tǒng)信息和系統(tǒng)資源，防止非法用戶撥號(hào)進(jìn)入電子政務(wù)系統(tǒng)所在網(wǎng)絡(luò)。

2）防火墻設(shè)置問題：

在稅務(wù)電子政務(wù)系統(tǒng)運(yùn)行所在專網(wǎng)和外網(wǎng)之間、不同安全域之間需要根據(jù)需要設(shè)置防火墻，依據(jù)安全政策對出入網(wǎng)絡(luò)的信息流進(jìn)行控制，有條件地允許、拒絕、檢測或過濾。防火墻設(shè)置需要綜合考慮電子政務(wù)系統(tǒng)所要求的速度、性能、管理、便易性和性價(jià)比等各個(gè)方面，進(jìn)行周密設(shè)計(jì)和總體規(guī)劃；另外應(yīng)注意加強(qiáng)安全管理，采取一些必要的措施保證較高的安全性，比如防火墻要安裝在不同的介質(zhì)上，盡量使用不同的服務(wù)器提供不同性質(zhì)的服務(wù)，對于重要系統(tǒng)的出口應(yīng)重點(diǎn)配置防火墻，在實(shí)際配置和實(shí)施時(shí)應(yīng)該關(guān)閉不需要的服務(wù)，要經(jīng)常檢查防火墻的日志，發(fā)現(xiàn)異常應(yīng)該及時(shí)處理，采取多層防御、冗余防御等多種方法和措施。

3）關(guān)于防病毒問題：

在稅務(wù)電子政務(wù)系統(tǒng)中，需要基于業(yè)務(wù)需求建立多層次病毒防衛(wèi)體系。無論是B/S還是C/S結(jié)構(gòu)，均需要在稅務(wù)電子政務(wù)系統(tǒng)每一個(gè)安裝或運(yùn)行點(diǎn)強(qiáng)調(diào)安裝反病毒軟件，在稅務(wù)電子政務(wù)系統(tǒng)中的業(yè)務(wù)處理終端和服務(wù)器端應(yīng)同時(shí)提供對應(yīng)的防病毒保護(hù)措施。防病毒工作是一個(gè)長期的工作，應(yīng)及時(shí)進(jìn)行防病毒軟件或系統(tǒng)的升級(jí)、換代工作。另外除了采用各種防病毒產(chǎn)品以外，還應(yīng)建立和實(shí)施完善的綜合安全性操作程序，該操作程序應(yīng)包括各種安全措施，如定期數(shù)據(jù)備份、關(guān)鍵信息加密保護(hù)等。

4）控制與公網(wǎng)互連的問題：

在稅務(wù)電子政務(wù)系統(tǒng)中，數(shù)據(jù)傳輸?shù)姆绞揭话惆堎|(zhì)傳輸、介質(zhì)傳輸和網(wǎng)絡(luò)傳輸，因此對于公網(wǎng)傳輸?shù)那闆r應(yīng)加強(qiáng)安全方面的管理和控制。稅務(wù)電子政務(wù)系統(tǒng)要求內(nèi)外網(wǎng)物理隔離，一般可以采用雙穴主機(jī)及類似措施，在嚴(yán)格控制與公網(wǎng)互連的前提下，妥善解決公網(wǎng)與專網(wǎng)之間的數(shù)據(jù)傳輸問題。

5）關(guān)于防止黑客問題：

隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)張和信息技術(shù)的飛速發(fā)展，黑客技術(shù)也不斷發(fā)展，其攻擊的范圍和層次也不斷擴(kuò)張。稅務(wù)電子政務(wù)系統(tǒng)作為我國政府信息化的重要項(xiàng)目（比如金稅工程、秦稅工程等）也有可能成為某些惡意黑客的攻擊對象。因此在設(shè)計(jì)和實(shí)施稅務(wù)電子政務(wù)系統(tǒng)安全體系時(shí)，應(yīng)加強(qiáng)采用入侵檢測技術(shù)防范黑客入侵和侵襲，并在必要的時(shí)候采取證據(jù)記錄、跟蹤恢復(fù)、強(qiáng)制斷開等措施保證業(yè)務(wù)網(wǎng)絡(luò)的安全。

6）網(wǎng)絡(luò)安全管理和監(jiān)測：

網(wǎng)絡(luò)安全管理和監(jiān)測是稅務(wù)電子政務(wù)系統(tǒng)安全設(shè)施和安全機(jī)制有效發(fā)揮作用的重要保證，主要包括安全規(guī)范的制定和實(shí)施、各類操作用戶的安全管理、安全體系的運(yùn)營監(jiān)控、應(yīng)急處理和安全控制等。

（4）稅務(wù)電子政務(wù)系統(tǒng)安全體系之?dāng)?shù)據(jù)安全

稅務(wù)電子政務(wù)系統(tǒng)一般將需要采集、整理、處理、傳輸、統(tǒng)計(jì)、分析等所對應(yīng)的數(shù)據(jù)進(jìn)行安全分級(jí)，比如有些系統(tǒng)將數(shù)據(jù)分為一般數(shù)據(jù)、重要數(shù)據(jù)和關(guān)鍵數(shù)據(jù)三級(jí)，有些系統(tǒng)將數(shù)據(jù)分為自主保護(hù)、審計(jì)保護(hù)、標(biāo)記保護(hù)、結(jié)構(gòu)化保護(hù)和驗(yàn)證保護(hù)五級(jí)等，然后對于不同級(jí)別的數(shù)據(jù)采用不同的安全措施。

根據(jù)數(shù)據(jù)的處理形式不同，安全體系之?dāng)?shù)據(jù)安全可以分為數(shù)據(jù)傳輸安全、數(shù)據(jù)存儲(chǔ)安全、數(shù)據(jù)庫安全三個(gè)方面。

（5）稅務(wù)電子政務(wù)系統(tǒng)安全體系之應(yīng)用系統(tǒng)安全

稅務(wù)電子政務(wù)系統(tǒng)安全體系之應(yīng)用系統(tǒng)安全主要包括用戶身份認(rèn)證、訪問控制、安全審計(jì)及日志、安全技術(shù)及應(yīng)用四個(gè)部分。

1）用戶身份認(rèn)證

這里的用戶是一個(gè)比較寬泛的概念，不僅包括使用稅務(wù)電子政務(wù)系統(tǒng)的政務(wù)工作者（人），還包括訪問或者使用稅務(wù)電子政務(wù)系統(tǒng)的其他系統(tǒng)或者主機(jī)、服務(wù)器等（系統(tǒng)、計(jì)算機(jī)）。

用戶身份認(rèn)證根據(jù)稅務(wù)電子政務(wù)系統(tǒng)是否部署認(rèn)證中心CA可以劃分為如下兩種情形：當(dāng)稅務(wù)電子政務(wù)系統(tǒng)中沒有部署認(rèn)證中心CA時(shí)，一般采用用戶名稱、密碼、附加驗(yàn)證碼的形式進(jìn)行用戶身份認(rèn)證。只有稅務(wù)電子政務(wù)系統(tǒng)的數(shù)據(jù)庫中保存了該用戶的記錄，并且該用戶具有合法訪問當(dāng)前稅務(wù)電子政務(wù)系統(tǒng)的權(quán)限，用戶才能夠登錄當(dāng)前稅務(wù)電子政務(wù)系統(tǒng)。如果稅務(wù)電子政務(wù)系統(tǒng)部署了認(rèn)證中心CA，那么一般CA是在全系統(tǒng)部署并發(fā)揮作用的，每個(gè)稅務(wù)電子政務(wù)系統(tǒng)用戶首先向CA申請數(shù)字證書并以此作為用戶參與稅務(wù)電子政務(wù)系統(tǒng)的合法身份。超級(jí)秘書網(wǎng)

用戶身份認(rèn)證一般發(fā)生于用戶登錄稅務(wù)電子政務(wù)系統(tǒng)時(shí)或者不同稅務(wù)電子政務(wù)系統(tǒng)之間傳遞數(shù)據(jù)時(shí)的情況。在用戶登錄稅務(wù)電子政務(wù)系統(tǒng)時(shí)，需要對登錄用戶持有的數(shù)字證書進(jìn)行認(rèn)證，以保證只有合法持有有效數(shù)字證書的用戶才能夠登錄稅務(wù)電子政務(wù)系統(tǒng)，同時(shí)還需要進(jìn)行安全審計(jì)和記錄系統(tǒng)安全日志。

2）訪問控制

在稅務(wù)電子政務(wù)系統(tǒng)中，需要指定各個(gè)應(yīng)用層次中的每一個(gè)用戶所能夠訪問的業(yè)務(wù)資源和系統(tǒng)資源，也即訪問控制和權(quán)限分配策略。

這里的權(quán)限不但包括用戶能否訪問的業(yè)務(wù)范圍、業(yè)務(wù)數(shù)據(jù)、數(shù)據(jù)的訪問方式、操作類型等，還包括稅務(wù)電子政務(wù)系統(tǒng)相關(guān)的系統(tǒng)資源，包括打印、郵件等。

3）安全技術(shù)及應(yīng)用

根據(jù)安全級(jí)別的劃分，可以采用包括數(shù)據(jù)加密與解密、數(shù)據(jù)摘要及驗(yàn)證、數(shù)字簽名及驗(yàn)證、時(shí)間戳加蓋及驗(yàn)證等在內(nèi)的安全技術(shù)保證系統(tǒng)的安全性、完整性和不可否認(rèn)性。

（6）稅務(wù)電子政務(wù)系統(tǒng)安全體系之安全制度建設(shè)

稅務(wù)電子政務(wù)系統(tǒng)安全體系要真正發(fā)揮作用，還需要制定安全制度并嚴(yán)格實(shí)施。一般的，安全制度包括人員安全管理、系統(tǒng)文檔管理、環(huán)境安全管理、設(shè)備購置使用、系統(tǒng)開發(fā)管理、運(yùn)營安全管理、應(yīng)急情況處理等內(nèi)容。

（7）稅務(wù)電子政務(wù)系統(tǒng)安全體系之安全教育和培訓(xùn)

稅務(wù)電子政務(wù)系統(tǒng)中，用戶安全意識(shí)及其掌握的安全知識(shí)是整個(gè)安全體系高效、有效運(yùn)行和正常維護(hù)的重要因素之一，因此在電子政務(wù)系統(tǒng)的設(shè)計(jì)、研發(fā)、實(shí)施、運(yùn)維、服務(wù)的過程中，應(yīng)建立完善的安全教育和培訓(xùn)體系，以定期或不定期對電子政務(wù)系統(tǒng)涉及的各類用戶進(jìn)行安全相關(guān)的教育和培訓(xùn)。

綜上所述，建立全方位、多層次的、完善的稅務(wù)電子政務(wù)系統(tǒng)安全體系，應(yīng)從物理安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、應(yīng)用系統(tǒng)安全、安全制度建設(shè)、安全教育培訓(xùn)六個(gè)方面進(jìn)行全面、細(xì)致規(guī)劃和周密、整體部署。另外，在構(gòu)建稅務(wù)電子政務(wù)系統(tǒng)安全體系的同時(shí)，還需要注意切合稅務(wù)電子政務(wù)系統(tǒng)實(shí)際進(jìn)行設(shè)計(jì)，安全思路清晰、安全體系全面、安全重點(diǎn)突出等相關(guān)問題。

參考文獻(xiàn)：

1曹凌，耿鵬．電子政務(wù)管理模式探析．西安電子科技大學(xué)學(xué)報(bào)(社科版)，2001(9)

篇5

（1）沒有健全的網(wǎng)絡(luò)營銷法規(guī)。在我國當(dāng)前階段，網(wǎng)絡(luò)營銷涉及到的法律法規(guī)主要有：關(guān)于網(wǎng)絡(luò)經(jīng)濟(jì)貿(mào)易的法規(guī)、建設(shè)網(wǎng)站中的法律、關(guān)于在線交易的法律、在線支付的法律、電子認(rèn)證與簽名、關(guān)于網(wǎng)絡(luò)廣告的法律、關(guān)于電子合同的法律、消費(fèi)者權(quán)益保護(hù)法以及網(wǎng)上知識(shí)產(chǎn)權(quán)保護(hù)法等。

（2）網(wǎng)絡(luò)營銷過程中軟件、硬件存在不足。除了相關(guān)法律尚不健全，網(wǎng)絡(luò)營銷相應(yīng)的技術(shù)也不夠成熟，其中基礎(chǔ)設(shè)施相對落后，交易過程中存在很多安全隱患，尤其是數(shù)據(jù)加密技術(shù)還不成熟。

（3）受到傳統(tǒng)方式的影響，消費(fèi)者不能改變消費(fèi)觀念。現(xiàn)階段，我國消費(fèi)者還保持著舊的消費(fèi)習(xí)慣和消費(fèi)觀念。在傳統(tǒng)消費(fèi)模式中，消費(fèi)者通過觸覺、視覺等各個(gè)感官來評(píng)判商品然后進(jìn)行選擇。但是網(wǎng)絡(luò)能夠提供給消費(fèi)者的僅僅是少量的文字和圖片，同時(shí)，由于市場的不規(guī)范操作導(dǎo)致消費(fèi)者對網(wǎng)絡(luò)購物心存疑慮，受到負(fù)面新聞的影響，不少消費(fèi)者對網(wǎng)絡(luò)購物產(chǎn)生排斥心理。

二、規(guī)避企業(yè)網(wǎng)絡(luò)營銷風(fēng)險(xiǎn)對策

（1）加強(qiáng)網(wǎng)上支付管理。首先，盡快實(shí)現(xiàn)各大商業(yè)銀行的統(tǒng)一，使跨行操作更加簡便；其次，使企業(yè)建立安全意識(shí)，把安全問題放在首位，然后再考慮企業(yè)的發(fā)展速度；最后，為保障支付安全進(jìn)一步增大支付技術(shù)的攻關(guān)力度，在開發(fā)產(chǎn)品的初期就將安全性提到議程中，將風(fēng)險(xiǎn)環(huán)節(jié)前置，絕不將存在安全隱患的產(chǎn)品投入使用。

（2）加強(qiáng)研究信息安全技術(shù)。市場全球化使網(wǎng)絡(luò)營銷更應(yīng)注意信息安全問題。我國要想進(jìn)一步發(fā)展網(wǎng)絡(luò)營銷必須加強(qiáng)信息安全的研究力度，而企業(yè)信息安全體系必須依靠先進(jìn)技術(shù)系統(tǒng)做后盾。關(guān)于安全技術(shù)問題，包括了關(guān)鍵技術(shù)、關(guān)鍵設(shè)備、技術(shù)標(biāo)準(zhǔn)、安全技術(shù)管理等重要的內(nèi)容，其中最關(guān)鍵的問題有兩個(gè)：一是企業(yè)必須使用我國自主開發(fā)或國產(chǎn)的安全技術(shù)產(chǎn)品；二是國產(chǎn)信息安全產(chǎn)品的裝備及采購和信息安全技術(shù)的采用和開發(fā)也必須歸入法制范圍。

（3）建立健全信用評(píng)估體系。網(wǎng)絡(luò)營銷能夠迅速發(fā)展必須依靠完善的信用評(píng)估體系。建立健全信用評(píng)估體系應(yīng)該注意以下幾個(gè)問題：第一，建立科學(xué)健全的信用評(píng)級(jí)體系，考慮國際慣例和中國國情并分析現(xiàn)代先進(jìn)評(píng)級(jí)技術(shù)和傳統(tǒng)研究方法，結(jié)合互聯(lián)網(wǎng)技術(shù)等使信用評(píng)級(jí)體系更加合理化、科學(xué)化；第二，建立公正、獨(dú)立的評(píng)級(jí)機(jī)構(gòu)，不能受到企事業(yè)單位、政府或者被評(píng)級(jí)對象的影響；第三，政府要支持信用評(píng)級(jí)機(jī)構(gòu)，使其順利開展工作。

（4）完善法律法規(guī)。不管是網(wǎng)絡(luò)結(jié)算、網(wǎng)絡(luò)安全或者是配送貨物等都牽扯到法律法規(guī)。只有建立完善的法律制度，對違法者給予嚴(yán)懲才能使網(wǎng)絡(luò)營銷能夠正常運(yùn)作。因此，必須加大力度完善法律法規(guī)。從網(wǎng)絡(luò)安全角度出發(fā)，必須根據(jù)我國國情組織力量積極開發(fā)屬于我們自己的網(wǎng)絡(luò)安全產(chǎn)品。對網(wǎng)絡(luò)交易加大管理力度，制定相關(guān)標(biāo)準(zhǔn)來規(guī)范中介方以及買賣雙方的交易行為，明確法律責(zé)任人和法律關(guān)系，防止并嚴(yán)厲打擊網(wǎng)絡(luò)營銷中的欺詐行為。

篇6

1 對醫(yī)院電子檔案信息安全管理產(chǎn)生影響的因素

綜合分析，當(dāng)前對醫(yī)院電子檔案信息安全管理產(chǎn)生影響的因素主要涉及到以下幾個(gè)方面。

1.1 環(huán)境安全因素

電子檔案是將電信號(hào)和磁介質(zhì)作為主要載體的檔案文獻(xiàn)，因此環(huán)境中的磁場干擾和突然斷電等問題都會(huì)對電子檔案信息安全產(chǎn)生影響，出現(xiàn)檔案數(shù)據(jù)失真問題，影響電子檔案信息安全的合理管理[1]。同時(shí)供電系統(tǒng)的故障也可能會(huì)給電子檔案信息造成嚴(yán)重的破壞。所以在加強(qiáng)電子檔案信息安全管理工作的過程中，應(yīng)該注意突出環(huán)境建設(shè)，以環(huán)境建設(shè)為電子檔案信息安全管理提供良好的支持。

1.2 網(wǎng)絡(luò)環(huán)境的影響

近幾年隨著網(wǎng)絡(luò)信息技術(shù)的發(fā)展和其在社會(huì)上的普及性應(yīng)用，網(wǎng)絡(luò)安全問題頻繁出現(xiàn)，網(wǎng)絡(luò)病毒和黑客等對信息安全產(chǎn)生了嚴(yán)重的不良影響，醫(yī)院電子檔案信息安全管理也受到嚴(yán)重的威脅。所以醫(yī)院應(yīng)該正視來自互聯(lián)網(wǎng)的威脅，對網(wǎng)絡(luò)安全環(huán)境進(jìn)行合理分析，進(jìn)而從網(wǎng)絡(luò)安全角度加強(qiáng)電子檔案信息安全管理，有效促進(jìn)檔案管理水平的全面提升。

1.3 制度和人為影響因素

現(xiàn)階段我國醫(yī)院檔案管理工作中管理制度建設(shè)不完善以及工作人員計(jì)算機(jī)專業(yè)素質(zhì)偏低的問題也對電子檔案信息安全管理的優(yōu)化開展產(chǎn)生了一定的不良影響[2]。在制度不完善的情況下，管理規(guī)范性不足，并且由于管理人員綜合素質(zhì)偏低，無法應(yīng)對計(jì)算機(jī)系統(tǒng)故障和網(wǎng)絡(luò)安全對電子檔案信息安全管理產(chǎn)生的威脅，導(dǎo)致醫(yī)院電子檔案信息安全管理水平偏低。

2 新時(shí)期醫(yī)院加強(qiáng)電子檔案信息安全管理的措施

當(dāng)前社會(huì)上層出不窮的信息安全問題不僅對社會(huì)信息安全造成了一定的不良影響，甚至嚴(yán)重者還會(huì)威脅社會(huì)的穩(wěn)定。所以社會(huì)各界都加強(qiáng)對信息安全管理工作的重視，希望借助科學(xué)合理的信息安全管理，為信息行業(yè)的穩(wěn)定發(fā)展提供良好的支持。在此背景下，醫(yī)院電子信息檔案管理也受到高度重視，成為醫(yī)院檔案管理部門重點(diǎn)關(guān)注的問題。所以本文基于當(dāng)前醫(yī)院電子信息檔案管理實(shí)際需求對電子檔案信息安全管理的措施進(jìn)行了適當(dāng)?shù)姆治觯云跒殡娮訖n案信息管理的全面優(yōu)化提供良好的支持。

2.1 加強(qiáng)對安全穩(wěn)定數(shù)據(jù)庫環(huán)境建設(shè)工作的重視

醫(yī)院新時(shí)期加強(qiáng)對電子檔案信息安全管理工作的重視，最為關(guān)鍵的一點(diǎn)就是應(yīng)該保證安全穩(wěn)定環(huán)境的建設(shè)，為電子檔案信息數(shù)據(jù)庫的穩(wěn)定運(yùn)行提供良好的支持。首先，針對醫(yī)院電子檔案信息的實(shí)際需求，醫(yī)院應(yīng)該嘗試構(gòu)建獨(dú)立的存儲(chǔ)電子檔案信息數(shù)據(jù)庫室，并對數(shù)據(jù)庫室內(nèi)的環(huán)境進(jìn)行合理布置，將其設(shè)置為暗室，注意采取適當(dāng)?shù)谋芄夥缐m措施，室內(nèi)除了應(yīng)該設(shè)置獨(dú)立的18T的光纖通道存儲(chǔ)設(shè)備外，也應(yīng)該引入數(shù)據(jù)核心交換機(jī)、高性能刀片服務(wù)器等設(shè)備[3]。同時(shí)，針對醫(yī)院的具體情況可以有選擇性的配置除濕器和恒溫機(jī)，保證醫(yī)院數(shù)據(jù)庫室整體環(huán)境保持在恒定溫度和濕度范圍內(nèi)，并堅(jiān)持遠(yuǎn)離磁場，避免數(shù)據(jù)庫?子檔案信息受到電子干擾。同時(shí)，由于電子檔案信息數(shù)據(jù)庫的穩(wěn)定運(yùn)行需要電源的支持，因此在環(huán)境建設(shè)工作中也注意電源保護(hù)問題，設(shè)置獨(dú)立的電源，即使遇到突發(fā)停電的情況也能夠保證數(shù)據(jù)庫室在一段時(shí)間內(nèi)的穩(wěn)定運(yùn)行，進(jìn)而為管理者手動(dòng)保存資料、關(guān)閉數(shù)據(jù)庫提供充足的時(shí)間，有效規(guī)避突然斷電對檔案數(shù)據(jù)信息產(chǎn)生不良影響。這樣借助良好數(shù)據(jù)庫外部環(huán)境的建設(shè)，醫(yī)院電子檔案信息安全管理就能夠獲得良好的設(shè)備支持，提升管理效果。

2.2 提升網(wǎng)絡(luò)信息技術(shù)安全保障工作質(zhì)量

網(wǎng)絡(luò)信息技術(shù)安全保障工作在醫(yī)院電子檔案信息安全管理工作中發(fā)揮著重要的作用，能夠促進(jìn)醫(yī)院電子檔案信息安全管理工作的順利推進(jìn)，促進(jìn)管理水平的進(jìn)一步提升。所以醫(yī)院檔案管理部門在開展檔案管理工作的過程中必須保持對網(wǎng)絡(luò)信息技術(shù)安全保障工作的高度重視，從多角度探索安全保障措施。首先，應(yīng)高度重視備份工作，確保即使電子檔案信息受到外部力量的沖擊仍然能夠進(jìn)行及時(shí)的恢復(fù)，維護(hù)電子檔案的安全。在開展備份保障工作的過程中，醫(yī)院應(yīng)該按照不同的類別實(shí)施電子檔案信息的本地備份和異地備份、在線備份和離線備份、增量備份和差分備份等，保證備份的全面性和有效性，為電子檔案信息安全工作的良好開展創(chuàng)造條件[4]。其次，電子檔案信息加密保障工作，借助加密保護(hù)，有效防止病毒和黑客的入侵，并避免電子檔案信息被不合理的修改泄密等，切實(shí)維護(hù)醫(yī)院電子檔案信息安全。一般情況下，醫(yī)院電子檔案管理部門在實(shí)施加密保障的過程中可以引入軟硬件結(jié)合的加密措施，保證只有借助專門的軟件才能夠讀取檔案信息，維護(hù)電子檔案數(shù)據(jù)安全。最后，設(shè)置高級(jí)別的防火墻，對檔案資源使用者進(jìn)行合理的限制，對于醫(yī)院電子檔案資源中非機(jī)密性的信息可以供個(gè)人或者相關(guān)組織使用，而對于機(jī)密性檔案則應(yīng)按照嚴(yán)格的借閱流程才能夠使用檔案資源。這樣不僅能夠?qū)崿F(xiàn)對醫(yī)院電子檔案信息安全的合理維護(hù)，還能借助對檔案機(jī)密性等級(jí)的劃分，增強(qiáng)電子檔案信息的有效利用率，為患者和社會(huì)相關(guān)組織提供相應(yīng)的檔案信息服務(wù)。

2.3 逐步完善檔案規(guī)章管理制度，提升管理人員的綜合素質(zhì)

在醫(yī)院電子檔案信息安全管理工作中，檔案規(guī)章管理制度的建設(shè)是維護(hù)檔案管理信息安全的重要保障，而高素質(zhì)人才則能為電子檔案信息安全管理提供相應(yīng)的人才保障，所以在加強(qiáng)電子檔案信息安全管理的過程中也應(yīng)該重視制度建設(shè)和人才隊(duì)伍建設(shè)[5]。首先，應(yīng)該結(jié)合醫(yī)院電子檔案信息安全管理的實(shí)際需求逐步構(gòu)建相對完善的規(guī)章制度，加強(qiáng)對檔案管理工作的規(guī)范，保證電子檔案信息的全面性、完整性和安全性。其次，應(yīng)注意組織檔案管理人員參與相應(yīng)的在職培訓(xùn)活動(dòng)，促進(jìn)管理人員綜合管理素質(zhì)的提升，保證管理人員能夠結(jié)合醫(yī)院電子檔案信息安全工作的實(shí)際需求開展各項(xiàng)管理工作，提升安全管理工作質(zhì)量。這樣，醫(yī)院電子檔案信息安全管理工作就能夠在新時(shí)期實(shí)現(xiàn)新發(fā)展，促進(jìn)醫(yī)院電子檔案信息資源的合理利用。

篇7

關(guān)鍵詞：國庫資金；風(fēng)險(xiǎn)防范；內(nèi)控

中圖分類號(hào)：F830　文獻(xiàn)標(biāo)識(shí)碼：B　文章編號(hào)：1007-4392(2011)02-0065-02

一、當(dāng)前國庫資金風(fēng)險(xiǎn)的表現(xiàn)形式

國庫資金風(fēng)險(xiǎn)，是指國庫資金在流轉(zhuǎn)的過程中，遭受損失的可能性。主要表現(xiàn)為制度風(fēng)險(xiǎn)、系統(tǒng)風(fēng)險(xiǎn)、操作風(fēng)險(xiǎn)、監(jiān)督管理風(fēng)險(xiǎn)和人員風(fēng)險(xiǎn)等。這些風(fēng)險(xiǎn)的存在，勢必造成國庫資金的安全隱患。

(一)制度風(fēng)險(xiǎn)

隨著國庫會(huì)計(jì)核算方式及業(yè)務(wù)操作手段的更新和變化，國庫會(huì)計(jì)各項(xiàng)制度也在不斷補(bǔ)充和完善，近幾年來，盡管一系列國庫制度不斷重新修改和制定，但是隨著國庫會(huì)計(jì)核算系統(tǒng)的不斷升級(jí)，集中支付、國庫直撥、財(cái)稅庫銀橫向聯(lián)網(wǎng)和國庫會(huì)計(jì)數(shù)據(jù)集中系統(tǒng)即將上線運(yùn)行，這些制度和辦法遠(yuǎn)遠(yuǎn)不能滿足當(dāng)前國庫會(huì)計(jì)核算發(fā)展的需要。雖然我們對國庫制度建設(shè)空前關(guān)注，但是國庫的現(xiàn)行制度仍不能涵蓋整個(gè)國庫核算業(yè)務(wù)的全過程，在一定程度上還存在制度的空白點(diǎn)和真空，制度的制定和完善還滯后于業(yè)務(wù)的發(fā)展，在實(shí)際操作中已經(jīng)造成資金風(fēng)險(xiǎn)。

(二)系統(tǒng)及網(wǎng)絡(luò)風(fēng)險(xiǎn)

國庫會(huì)計(jì)核算從原始手工到使用計(jì)算機(jī)、到發(fā)展網(wǎng)絡(luò)資金匯劃是一大飛躍。一隨著國庫會(huì)計(jì)核算系統(tǒng)、國庫統(tǒng)計(jì)分析系統(tǒng)、國債系統(tǒng)、同城票據(jù)交換系統(tǒng)、國庫集中支付系統(tǒng)和剛剛上線的國庫信息管理系統(tǒng)、財(cái)稅庫銀橫向聯(lián)網(wǎng)系統(tǒng)等系統(tǒng)的推廣使用，國庫現(xiàn)代化支付手段越來越多樣化，國庫業(yè)務(wù)對計(jì)算機(jī)和網(wǎng)絡(luò)的依賴性也不斷增強(qiáng)，因此，網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)安全成為國庫資金風(fēng)險(xiǎn)防范工作中的重要內(nèi)容。國庫系統(tǒng)及網(wǎng)絡(luò)安全隱患主要體現(xiàn)在：一是目前國庫業(yè)務(wù)處理對網(wǎng)絡(luò)的依賴性較強(qiáng)，一旦計(jì)算機(jī)遭受病毒入侵或網(wǎng)絡(luò)遭受非法侵害，將嚴(yán)重影響國庫業(yè)務(wù)的處理；二是國庫計(jì)算機(jī)網(wǎng)絡(luò)是利用人民銀行內(nèi)聯(lián)網(wǎng)這種半開放式的網(wǎng)絡(luò)平臺(tái)，國庫應(yīng)用系統(tǒng)本身的設(shè)計(jì)對系統(tǒng)訪問的控制不夠嚴(yán)密，又無備份網(wǎng)絡(luò)，易產(chǎn)生系統(tǒng)和網(wǎng)絡(luò)方面的風(fēng)險(xiǎn)；三是國庫系統(tǒng)還未建立完整有效、嚴(yán)密的防御體系，如遇到突發(fā)狀況發(fā)生，很難采取積極有效的應(yīng)對措施。

(三)操作風(fēng)險(xiǎn)

國庫加入現(xiàn)代化支付系統(tǒng)進(jìn)程加快后，資金匯劃渠道也發(fā)生了重大改變，如橫向聯(lián)網(wǎng)系統(tǒng)運(yùn)行后，稅款繳庫方式也發(fā)生了較大變化。但是由于目前稅款入庫沒有完全實(shí)現(xiàn)無紙化，傳統(tǒng)的稅款繳庫方式和通過橫聯(lián)系統(tǒng)進(jìn)行繳稅同時(shí)進(jìn)行，這不僅帶來了國庫工作量的增加，也加大了產(chǎn)生國庫資金風(fēng)險(xiǎn)的機(jī)率。一是由于新系統(tǒng)運(yùn)行時(shí)間較短，一些國庫人員還不能系統(tǒng)熟練地掌握，工作中難免因技術(shù)操作不當(dāng)產(chǎn)生操作風(fēng)險(xiǎn)；二是制度學(xué)習(xí)掌握不全面，執(zhí)行不到位，容易在辦理業(yè)務(wù)過程中產(chǎn)生風(fēng)險(xiǎn)。

(四)監(jiān)督檢查風(fēng)險(xiǎn)

國庫在現(xiàn)代化支付系統(tǒng)的依托下，辦理資金匯劃的速度和效率不斷提高，而國庫事后的監(jiān)督工作仍停留在手工翻閱憑證、查對賬簿的階段，“賬平表對”是其監(jiān)督的標(biāo)準(zhǔn)，事后監(jiān)督人員不能登錄國庫業(yè)務(wù)系統(tǒng)對會(huì)計(jì)流程、國庫資金風(fēng)險(xiǎn)點(diǎn)進(jìn)行實(shí)時(shí)監(jiān)督，造成國庫會(huì)計(jì)事后監(jiān)督的盲點(diǎn)；其次，近年來隨著國庫新業(yè)務(wù)相繼開展，國庫事后監(jiān)督人員難以準(zhǔn)確掌握監(jiān)督范圍和標(biāo)準(zhǔn)，同時(shí)，手工監(jiān)督效率低，勞動(dòng)強(qiáng)度大，導(dǎo)致監(jiān)管工作流于表面，監(jiān)管重點(diǎn)失控，這些都是造成國庫資金風(fēng)險(xiǎn)的主要原因。

(五)人員風(fēng)險(xiǎn)

近年來，國庫部門結(jié)合國庫資金風(fēng)險(xiǎn)案例不斷組織國庫人員學(xué)習(xí)，加強(qiáng)國庫人員提高資金風(fēng)險(xiǎn)防范意識(shí)的教育，但是國庫資金違法案件仍時(shí)有發(fā)生。一方面是由于國庫管理體制改革和國庫業(yè)務(wù)的不斷發(fā)展，對國庫人員的綜合素質(zhì)提出了更高的要求：另一方面是有些國庫人員的道德素質(zhì)較差，抵御社會(huì)不良風(fēng)氣和防腐拒變能力較弱，造成國庫資金安全的無形隱患。

二、構(gòu)建國庫資金風(fēng)險(xiǎn)防范體系的措施

(一)加強(qiáng)制度建設(shè)，建立內(nèi)控長效機(jī)制

制度建設(shè)是加強(qiáng)內(nèi)控、抵御風(fēng)險(xiǎn)的根本。一是針對制度與現(xiàn)行業(yè)務(wù)不配套、滯后的情況，對現(xiàn)有國庫制度進(jìn)行修改、補(bǔ)充和完善，對于國庫創(chuàng)新業(yè)務(wù)仍處于真空的規(guī)章制度應(yīng)盡早出臺(tái)；二是建立自控、互控相結(jié)合的內(nèi)控長效機(jī)制。“自控”是基礎(chǔ)，國庫人員在辦理業(yè)務(wù)過程中要自覺遵守制度，建立“以人為本”的制約機(jī)制，杜絕“一手清”、越權(quán)代辦、違規(guī)操作等現(xiàn)象的發(fā)生，形成嚴(yán)于律己、按章辦事的良好局面；“互控”是補(bǔ)充，國庫人員在做好本職工作的同時(shí)，又要監(jiān)督他人，形成崗位環(huán)環(huán)監(jiān)督、業(yè)務(wù)處理流程完整的風(fēng)險(xiǎn)防范機(jī)制，通過自控、互控的有機(jī)結(jié)合，全面實(shí)現(xiàn)國庫資金風(fēng)險(xiǎn)防范。

(二)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理

在制定和完善計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度的基礎(chǔ)上，不斷提高自身網(wǎng)絡(luò)安全技術(shù)水平。一是應(yīng)將現(xiàn)運(yùn)行的國庫會(huì)計(jì)核算系統(tǒng)與人民銀行內(nèi)聯(lián)網(wǎng)進(jìn)行分離，設(shè)置單獨(dú)的IP地址，只有經(jīng)過授權(quán)的用戶才能進(jìn)入，限制非國庫人員的訪問權(quán)限：二是將所有業(yè)務(wù)用機(jī)安裝殺毒軟件，并且對殺毒軟件隨時(shí)進(jìn)行更新；三是對系統(tǒng)數(shù)據(jù)備份實(shí)行異地備份，以防在遇到突發(fā)事件情況下無法對數(shù)據(jù)進(jìn)行及時(shí)恢復(fù)，導(dǎo)致系統(tǒng)運(yùn)行癱瘓。

(三)進(jìn)一步強(qiáng)化國庫人員的系統(tǒng)操作訓(xùn)練

國庫部門要針對新開展的業(yè)務(wù)，及時(shí)組織國庫人員對系統(tǒng)操作手冊進(jìn)行學(xué)習(xí)，分清崗位設(shè)置，明確崗位職責(zé)，只能按照所授予的權(quán)限、遵循一定的操作規(guī)程對系統(tǒng)進(jìn)行操作，不得超越權(quán)限接觸系統(tǒng)。堅(jiān)決杜絕因系統(tǒng)掌握不熟練，技術(shù)操作不當(dāng)造成國庫資金風(fēng)險(xiǎn)的情況發(fā)生。

(四)創(chuàng)新事后監(jiān)督手段，提高監(jiān)督檢查效能

隨著信息技術(shù)和網(wǎng)絡(luò)技術(shù)的不斷成熟，國庫事后監(jiān)督的技術(shù)手段也應(yīng)不斷提高，不能長期停留在傳統(tǒng)的手工操作上，應(yīng)積極依靠科學(xué)技術(shù)，結(jié)合國庫事后監(jiān)督發(fā)展的新要求，開發(fā)一套符合業(yè)務(wù)發(fā)展和操作需要的國庫事后監(jiān)督系統(tǒng)，使國庫數(shù)據(jù)能與事后監(jiān)督共享。對國庫業(yè)務(wù)進(jìn)行實(shí)時(shí)監(jiān)督，提高事后監(jiān)督對國庫業(yè)務(wù)監(jiān)督的時(shí)效性，這樣既能降低事后監(jiān)督人員工作的勞動(dòng)強(qiáng)度，又能掃除國庫業(yè)務(wù)監(jiān)督盲點(diǎn)，從而達(dá)到全方位、多角度地防范國庫資金風(fēng)險(xiǎn)。

(五)提高國庫人員綜合素質(zhì)和職業(yè)道德修養(yǎng)

篇8

關(guān)鍵詞 中學(xué)；校園網(wǎng)絡(luò)；信息安全；保障體系

中圖分類號(hào)TP393 文獻(xiàn)標(biāo)識(shí)碼A 文章編號(hào) 1674-6708（2011）34-0184-02

隨著國內(nèi)教育水平的不斷提高，互聯(lián)網(wǎng)在中學(xué)校園中逐漸普及，互聯(lián)網(wǎng)的規(guī)模在逐漸膨脹，網(wǎng)絡(luò)用戶也在迅速的增加，校園網(wǎng)絡(luò)也從最初的科研、教育試驗(yàn)網(wǎng)過渡為科研、教育和服務(wù)并重并帶有營運(yùn)性質(zhì)的網(wǎng)絡(luò)角色。當(dāng)下，信息化教育的進(jìn)程發(fā)展迅速，信息化網(wǎng)絡(luò)教育對教學(xué)具有一定程度的輔助作用，所以校園網(wǎng)作為學(xué)校數(shù)字化信息教學(xué)的重要傳輸載體，在中學(xué)校園的信息化建設(shè)中占據(jù)著舉足輕重的作用。但是在這建設(shè)過程中，由于技術(shù)和運(yùn)營等方面的問題，出現(xiàn)了重技術(shù)而輕安全管理的局面。數(shù)據(jù)的安全、信息的安全都迫切的需要保障，如何建立行之有效的校園網(wǎng)絡(luò)信息安全保障系統(tǒng)和管理制度，是擺在我們面前的實(shí)質(zhì)性問題。

1 校園網(wǎng)絡(luò)對安全保障的需求

以我校為例，在我校現(xiàn)有的網(wǎng)絡(luò)建設(shè)規(guī)模下，已經(jīng)滿足學(xué)生們對互聯(lián)網(wǎng)知識(shí)的求索和對學(xué)習(xí)方面的輔助要求，那么在校園網(wǎng)絡(luò)日益被教師和學(xué)生信賴的同時(shí)，在安全保障方面，也提出了更高的需求。

1）業(yè)務(wù)應(yīng)用方面

校園網(wǎng)建設(shè)的根本目的是要滿足廣大師生對各種信息的需求，比如說，要滿足教務(wù)管理、辦公自動(dòng)化、圖書館信息管理等校園自身的信息系統(tǒng)需求；要為學(xué)生提供一個(gè)優(yōu)秀的學(xué)習(xí)環(huán)境、方式以及方法，擴(kuò)大師生的知識(shí)面，從而提高學(xué)生的整體素質(zhì)水平。因此，我們大力開展網(wǎng)絡(luò)遠(yuǎn)程教育、網(wǎng)上視頻等網(wǎng)絡(luò)服務(wù)，因此，校園網(wǎng)絡(luò)在安全方面的需求逐漸顯露出來，我們必須對信息源加以保護(hù)，對網(wǎng)絡(luò)服務(wù)進(jìn)行有效的管理和監(jiān)控，才能盡可量的減少風(fēng)險(xiǎn)。

2）用戶群體方面

中學(xué)校園網(wǎng)絡(luò)面向的使用群體主要是青少年，學(xué)生們?nèi)找嬉蕾嚲W(wǎng)絡(luò)來獲取學(xué)習(xí)信息，以豐富知識(shí)和課余生活，為了避免學(xué)生們接受不良的網(wǎng)絡(luò)信息，校園網(wǎng)絡(luò)的安全就顯得尤為重要。

2 校園網(wǎng)絡(luò)存在的安全問題

2.1 惡意破壞

網(wǎng)絡(luò)的惡意破壞，主要體現(xiàn)在網(wǎng)絡(luò)系統(tǒng)和網(wǎng)絡(luò)設(shè)備破壞方面。系統(tǒng)的破壞主要是利用黑客攻擊技術(shù)對校園的網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊，比如校園的網(wǎng)站主頁被篡改，惡意詆毀學(xué)校形象，向服務(wù)器發(fā)送大量的信息致使服務(wù)器癱瘓以及各種非法信息的傳輸?shù)龋辉谠O(shè)備方面，主要是學(xué)校的路由器、交換機(jī)、工作站和服務(wù)器等硬件設(shè)備，由于設(shè)備分布廣，相對來說較難管理。

2.2 非法訪問

在非法訪問方面，主要是來源于學(xué)校的內(nèi)部，部分學(xué)生可能以投機(jī)取巧的心態(tài)通過非正常的手段獲取習(xí)題答案，導(dǎo)致正常的教學(xué)測驗(yàn)有失公平。

2.3 不良信息的傳播

鑒于目前互聯(lián)網(wǎng)上信息的紛繁復(fù)雜，質(zhì)量也是良莠不齊，一些違背社會(huì)意義和法律法規(guī)的信息會(huì)對學(xué)生的三觀造成極大的影響，青少年正值心理成長期，如果沒有安全保障系統(tǒng)對網(wǎng)絡(luò)信息進(jìn)行過濾，對學(xué)生的成長是十分不利的。

2.4 病毒的危害

網(wǎng)絡(luò)病毒由于其破壞性大、傳播速度快而被大家深惡痛絕，特別是校園網(wǎng)絡(luò)連接廣域網(wǎng)以后，病毒入侵對安全的威脅逐步加大，學(xué)生們在下載和接受郵件的過程中就有可能輕易的被病毒攻擊。

2.5 口令的入侵

關(guān)于口令方面，因?yàn)槠渖婕暗綄W(xué)生隱私及費(fèi)用等問題，而更加需要安全保護(hù)，為了方便使用和管理，每位學(xué)生和老師都有相應(yīng)的口令賬號(hào)和密碼，給予相應(yīng)的權(quán)限，為了防止超越權(quán)限的訪問和費(fèi)用轉(zhuǎn)嫁的現(xiàn)象，避免管理混亂，在口令方面要加以安保措施。

3 校園網(wǎng)絡(luò)安全保障體系的建設(shè)

面對以上種種亟待解決的問題，構(gòu)建校園網(wǎng)絡(luò)安全體系勢在必行，我們可以從以下幾方面入手建設(shè)：

1）安全技術(shù)體系建設(shè)

（1）安全防護(hù)體系的建設(shè)

安全防護(hù)體系是校園網(wǎng)絡(luò)安全的技術(shù)核心所在，通過信息系統(tǒng)的系統(tǒng)層、應(yīng)用層和網(wǎng)絡(luò)層等技術(shù)，實(shí)現(xiàn)訪問控制和識(shí)別認(rèn)證，要及時(shí)更新最新的殺毒軟件，進(jìn)行定期自動(dòng)的系統(tǒng)補(bǔ)丁更新、安全掃描、查殺病毒、清理不良插件等安全措施。要加大對不良網(wǎng)站以及彈出窗口的屏蔽力度。

（2）應(yīng)急恢復(fù)體系的建設(shè)

應(yīng)急恢復(fù)系統(tǒng)的建設(shè)是非常必要的，要在安全防護(hù)機(jī)制失效的情況下，應(yīng)急處理和恢復(fù)災(zāi)難數(shù)據(jù)，及時(shí)的確保系統(tǒng)恢復(fù)正常的工作狀態(tài)，以減少被破壞的程度。主要運(yùn)用到WEB主頁自動(dòng)恢復(fù)、HA、數(shù)據(jù)備份、安全審計(jì)和數(shù)據(jù)恢復(fù)等辦法。

2）安全管理體系建設(shè)

（1）增強(qiáng)信息安全意識(shí)

要在校園里對師生進(jìn)行網(wǎng)絡(luò)安全知識(shí)教育，設(shè)立網(wǎng)絡(luò)安全周，通過宣傳海報(bào)、辯論、答題、講座等途徑提高大家的網(wǎng)絡(luò)安全意識(shí)，加快對信息人才的大力培養(yǎng)，督促師生們對自我的網(wǎng)絡(luò)信息安全予以自律。

（2）安全組織體系建立

要建立一支以網(wǎng)絡(luò)安全保障為主要工作內(nèi)容的安保隊(duì)伍，包括負(fù)責(zé)人、網(wǎng)絡(luò)管理員等，成立安全座談小組，發(fā)現(xiàn)問題及時(shí)匯報(bào)、及時(shí)解決。

（3）安全管理制度建設(shè)

要制定一套行之有效的安全管理制度，是一項(xiàng)繁雜的工作，需要從多方面入手，在互聯(lián)網(wǎng)應(yīng)用上，第一要建立校園網(wǎng)絡(luò)統(tǒng)一的管理平臺(tái)，讓教師與學(xué)生利用唯一賬號(hào)進(jìn)行網(wǎng)絡(luò)的訪問，實(shí)現(xiàn)一號(hào)通登陸，特別是對無線網(wǎng)用戶的登陸認(rèn)證，要重點(diǎn)管理；學(xué)生計(jì)算機(jī)教室利用微軟的域管理模式進(jìn)行統(tǒng)一管理，第二要運(yùn)用組策略對學(xué)生的計(jì)算機(jī)操作進(jìn)行有效的管理與控制，并嚴(yán)厲禁止教學(xué)以外的所用程序運(yùn)行；第三，封閉USB端口的使用，嚴(yán)格的杜絕與控制病毒的傳播源；第四在出口處使用流量控制設(shè)備，對學(xué)生的上網(wǎng)時(shí)間、登陸網(wǎng)站進(jìn)行有效控制，并且對整合校園網(wǎng)BT下載的流量進(jìn)行策略控制，保證網(wǎng)絡(luò)的高效安全，在出口防火墻中也進(jìn)行安全性設(shè)置防止來自互聯(lián)網(wǎng)的各種攻擊；最后在內(nèi)部的樓層交換機(jī)中進(jìn)行網(wǎng)關(guān)綁定，有效的杜絕ARP病毒的攻擊。

總結(jié)來說，校園網(wǎng)絡(luò)為師生和學(xué)校管理帶來了前所未有的便利條件，但與此同時(shí)帶來的信息安全問題是不容忽視的，我們必須要樹立起安全防范意識(shí)，制定相關(guān)的預(yù)警和保障系統(tǒng)，建立和完善網(wǎng)絡(luò)信息安全組織體系，健全相關(guān)的網(wǎng)絡(luò)使用規(guī)章制度，用先進(jìn)的安全技術(shù)和高度負(fù)責(zé)的技術(shù)保障隊(duì)伍，來確保校園網(wǎng)絡(luò)的安全性，這不僅是對學(xué)校負(fù)責(zé)，更是對廣大學(xué)生的愛護(hù)和高度的關(guān)心，我們要不斷的加強(qiáng)校園網(wǎng)絡(luò)安全的管理，為師生們提供更好的工作和學(xué)習(xí)的平臺(tái)。

參考文獻(xiàn)

篇9

大數(shù)據(jù)（BigData）本身是一個(gè)比較抽象的概念，至今尚未有一個(gè)公認(rèn)的定義。Wiki定義“大數(shù)據(jù)”是利用常用軟件工具捕獲、管理和處理數(shù)據(jù)所耗的時(shí)間超過可容忍時(shí)間的數(shù)據(jù)集［1］。Gartner這樣定義“：大數(shù)據(jù)”是需要新處理模式才能具有更強(qiáng)的決策力、洞察發(fā)現(xiàn)力和流程優(yōu)化能力的海量、高增長率和多樣化的信息資產(chǎn)［2］。也有研究者形象化地描述“大數(shù)據(jù)”是未來的新石油。不同的定義基本都是根據(jù)大數(shù)據(jù)的特征歸納闡述給出。比較具有代表性的是4V定義，認(rèn)為大數(shù)據(jù)具有4個(gè)特點(diǎn)：規(guī)模性（volume）、多樣性（variety）、高速性（velocity）和價(jià)值性（value）。即數(shù)據(jù)規(guī)模巨大，從TB級(jí)躍升到PB級(jí)；數(shù)據(jù)類型多樣，包含結(jié)構(gòu)化、半結(jié)構(gòu)化和非結(jié)構(gòu)化的多種數(shù)據(jù)類型；高效的數(shù)據(jù)處理能力及蘊(yùn)含著極高的價(jià)值。

2大數(shù)據(jù)時(shí)代圖書館信息安全面臨的威脅

大數(shù)據(jù)時(shí)代，數(shù)據(jù)資源將逐漸成為圖書館最重要的資產(chǎn)之一，決策行為將在數(shù)據(jù)分析的基礎(chǔ)上做出。作為以數(shù)據(jù)分析利用和信息服務(wù)為己任的圖書館，它的信息安全將面臨著大數(shù)據(jù)帶來的挑戰(zhàn)。

2.1存儲(chǔ)安全問題

圖書館關(guān)注的數(shù)據(jù)已不僅限于書目信息、讀者信息、電子期刊等業(yè)務(wù)數(shù)據(jù)，還延伸到微信、微博、移動(dòng)網(wǎng)絡(luò)等讀者活動(dòng)中產(chǎn)生的很難估量的社會(huì)化數(shù)據(jù)。如此龐大的數(shù)據(jù)集對圖書館的存儲(chǔ)、軟硬件設(shè)施是個(gè)考驗(yàn)。如何防止這些數(shù)據(jù)丟失、損毀、被非法盜取及利用是圖書館安全存儲(chǔ)面臨的一項(xiàng)挑戰(zhàn)。另外，大數(shù)據(jù)環(huán)境下的圖書館為了降低成本，通常會(huì)將數(shù)據(jù)存儲(chǔ)在云端，云的開放性，海量用戶共存性等都帶來了潛在的威脅。

2.2網(wǎng)絡(luò)安全問題

圖書館是以網(wǎng)絡(luò)為基礎(chǔ)來傳遞信息和數(shù)字資源，為讀者提供服務(wù)。在網(wǎng)絡(luò)上，大數(shù)據(jù)成為更易被攻擊的顯著目標(biāo)。圖書館的“大數(shù)據(jù)”不僅包含了海量數(shù)據(jù)資源，還包含了讀者行為、敏感數(shù)據(jù)等，這些海量的信息資源將吸引更多的攻擊者，也使大數(shù)據(jù)成為更有吸引力的目標(biāo)。另外，黑客利用大數(shù)據(jù)發(fā)起的僵尸網(wǎng)絡(luò)攻擊，能夠同時(shí)控制百萬臺(tái)機(jī)器，這是傳統(tǒng)單點(diǎn)攻擊做不到的。利用大數(shù)據(jù)，黑客能夠發(fā)動(dòng)APT攻擊，APT的攻擊代碼隱藏在大數(shù)據(jù)中，很難被檢測到。

2.3隱私泄露問題

社交網(wǎng)絡(luò)、微博、移動(dòng)網(wǎng)絡(luò)等這些信息服務(wù)新形式的快速發(fā)展，互聯(lián)網(wǎng)每時(shí)每刻都在產(chǎn)生海量的數(shù)據(jù)。讀者的個(gè)人數(shù)據(jù)可能被任意搜索、獲取，這將極大地威脅隱私安全。一方面，圖書館的海量數(shù)據(jù)信息資源、讀者信息、讀者行為、科研信息等數(shù)據(jù)高度集中，即使不被盜取濫用，也增加了數(shù)據(jù)泄露的風(fēng)險(xiǎn)。另一方面，對于某些重要數(shù)據(jù)、敏感數(shù)據(jù)以及隱私數(shù)據(jù)的挖掘分析，其使用權(quán)沒有明確界定，這都將會(huì)涉及隱私泄露。

2.4知識(shí)產(chǎn)權(quán)問題

大數(shù)據(jù)時(shí)代，圖書館雖然會(huì)把越來越多的數(shù)據(jù)資源交給“云”提供商代為托管，但是圖書館應(yīng)完全擁有這些被托管數(shù)據(jù)資源的知識(shí)產(chǎn)權(quán)。然而現(xiàn)實(shí)中“，云”提供商利用大數(shù)據(jù)技術(shù)對圖書館的數(shù)據(jù)資源進(jìn)行挖掘、發(fā)現(xiàn)、分析進(jìn)而整合成新的數(shù)據(jù)產(chǎn)品加以利用，本該由圖書館所唯一擁有的數(shù)據(jù)，一旦被“云”提供商開發(fā)成產(chǎn)品，知識(shí)產(chǎn)權(quán)的界定就成為圖書館要面臨的新難題。

3大數(shù)據(jù)時(shí)代圖書館信息安全應(yīng)對策略

大數(shù)據(jù)資源將成為圖書館的核心資產(chǎn)。圖書館在利用數(shù)據(jù)處理、數(shù)據(jù)挖掘、數(shù)據(jù)分析等技術(shù)獲取大數(shù)據(jù)蘊(yùn)藏的高價(jià)值，創(chuàng)新服務(wù)模式，提高服務(wù)質(zhì)量的同時(shí)，應(yīng)重點(diǎn)考慮如何確保數(shù)據(jù)資源存儲(chǔ)安全，如何降低網(wǎng)絡(luò)安全威脅，如何防止隱私泄露等。大數(shù)據(jù)時(shí)代的圖書館應(yīng)首先從技術(shù)層面保障存儲(chǔ)安全，提高網(wǎng)絡(luò)安全防范技術(shù)；其次，建立數(shù)據(jù)監(jiān)管體系，對讀者和圖書館的重要數(shù)據(jù)、敏感數(shù)據(jù)、隱私數(shù)據(jù)進(jìn)行監(jiān)管；最后，加強(qiáng)圖書館信息安全制度和相關(guān)政策法規(guī)建設(shè)。

3.1保障存儲(chǔ)安全

圖書館的數(shù)據(jù)資源在無限增長，規(guī)模日益龐大，保障這些數(shù)據(jù)資源的安全存儲(chǔ)顯得尤為重要，同時(shí)對硬件設(shè)施也是巨大考驗(yàn)。現(xiàn)有的存儲(chǔ)系統(tǒng)無法充分有效地存儲(chǔ)、管理、分析大數(shù)據(jù)，限制了數(shù)據(jù)的增長。大數(shù)據(jù)時(shí)代的圖書館為了降低運(yùn)維成本，緩解硬件設(shè)施壓力，應(yīng)考慮將數(shù)據(jù)和信息存儲(chǔ)在云端，利用云存儲(chǔ)實(shí)現(xiàn)數(shù)據(jù)的存儲(chǔ)、管理以及分析。云存儲(chǔ)，即基于云計(jì)算的存儲(chǔ)系統(tǒng)，其可擴(kuò)展性、靈活性、運(yùn)算高效性能夠解決大數(shù)據(jù)存儲(chǔ)和管理存在的問題。但是，云存儲(chǔ)具有數(shù)據(jù)規(guī)模海量、管理高度集中、系統(tǒng)規(guī)模巨大、平臺(tái)開放復(fù)雜等特點(diǎn)，這些都將對信息安全帶來威脅。因此，保障云安全是大數(shù)據(jù)時(shí)代圖書館信息安全的基礎(chǔ)。圖書館作為云存儲(chǔ)服務(wù)用戶，最關(guān)心的就是存儲(chǔ)在云端的數(shù)據(jù)是否完整安全，是否有人非法訪問，以及當(dāng)合法訪問這些數(shù)據(jù)時(shí)是否能獲得有效且正確的數(shù)據(jù)。因此，應(yīng)重點(diǎn)研究運(yùn)用身份認(rèn)證、加密存儲(chǔ)、數(shù)據(jù)災(zāi)備這3種技術(shù)手段來保障云安全。

（1）身份認(rèn)證。

加強(qiáng)圖書館云存儲(chǔ)上數(shù)據(jù)的管理，實(shí)行身份認(rèn)證，確保管理員、讀者用戶、云存儲(chǔ)服務(wù)提供商等經(jīng)過認(rèn)證獲得訪問權(quán)限后，才可管理、分析、訪問“云”上的數(shù)據(jù)資源。云存儲(chǔ)具有跨平臺(tái)、異構(gòu)、分布式等特點(diǎn)，為了提高管理員、用戶的訪問效率，應(yīng)建立有效的單點(diǎn)登錄統(tǒng)一身份認(rèn)證系統(tǒng)，支持各圖書館云存儲(chǔ)之間共享認(rèn)證服務(wù)和用戶身份信息，減少重復(fù)驗(yàn)證帶來的運(yùn)行開銷。

（2）加密存儲(chǔ)。

對文件和數(shù)據(jù)進(jìn)行加密保存，確保圖書館云存儲(chǔ)上的數(shù)據(jù)資源在存儲(chǔ)和傳輸過程中，不被意外或非意外損毀、丟失、處理及非法利用。加密存儲(chǔ)主要包含兩部分工作：一是密鑰的管理和產(chǎn)生，二是應(yīng)用密鑰對數(shù)據(jù)進(jìn)行加密存儲(chǔ)和解密讀取。云存儲(chǔ)系統(tǒng)為每位注冊用戶生成一個(gè)解密密鑰，系統(tǒng)將數(shù)據(jù)加密存儲(chǔ)在數(shù)據(jù)中心，用戶讀取加密數(shù)據(jù)后，利用自己的解密密鑰恢復(fù)數(shù)據(jù)，得到原始數(shù)據(jù)。這一過程對存儲(chǔ)性能和網(wǎng)絡(luò)傳輸效率會(huì)有一定影響，因此圖書館一方面要加快對加密存儲(chǔ)技術(shù)的研究；另一方面可以考慮先只對重要數(shù)據(jù)、敏感數(shù)據(jù)、個(gè)人信息數(shù)據(jù)進(jìn)行加密存儲(chǔ)。

（3）數(shù)據(jù)災(zāi)備。

云計(jì)算技術(shù)對于數(shù)據(jù)災(zāi)備具有天生的優(yōu)勢。將虛擬化技術(shù)、分布式技術(shù)和云計(jì)算技術(shù)結(jié)合可實(shí)現(xiàn)多點(diǎn)備份、數(shù)據(jù)自動(dòng)冗余存儲(chǔ)、云節(jié)點(diǎn)無單點(diǎn)故障數(shù)據(jù)級(jí)災(zāi)備。圖書館可以利用云存儲(chǔ)在不同的地方建設(shè)兩個(gè)及以上的圖書館云存儲(chǔ)數(shù)據(jù)中心，構(gòu)成一個(gè)跨地域的統(tǒng)一存儲(chǔ)平臺(tái)，各業(yè)務(wù)部門和每個(gè)用戶都可以共享共用這些數(shù)據(jù)。保證只要有一個(gè)數(shù)據(jù)中心完整，所有數(shù)據(jù)就不會(huì)丟失且能夠提供持續(xù)服務(wù)。

3.2提高網(wǎng)絡(luò)安全防護(hù)技術(shù)

隨著圖書館數(shù)據(jù)資源總量的增加和新型社交網(wǎng)絡(luò)下讀者原創(chuàng)數(shù)據(jù)爆炸性增長，網(wǎng)絡(luò)在線數(shù)據(jù)呈現(xiàn)急劇增長的趨勢，導(dǎo)致黑客的攻擊欲望比以往更為強(qiáng)烈，其手段和工具也更為復(fù)雜、更加專業(yè)。大數(shù)據(jù)對圖書館網(wǎng)絡(luò)安全策略提出更高的要求，從技術(shù)層面來說，圖書館網(wǎng)絡(luò)安全策略包括漏洞掃描、入侵檢測、訪問控制和網(wǎng)絡(luò)安全審計(jì)4種技術(shù)手段，任何一個(gè)單一的防范手段都無法保障圖書館網(wǎng)絡(luò)的安全性。

（1）漏洞掃描。

漏洞掃描包括檢測路由器、交換機(jī)、防火墻、各應(yīng)用服務(wù)器OS、應(yīng)用系統(tǒng)以及工作人員用機(jī)的安全補(bǔ)丁、系統(tǒng)漏洞、病毒感染等問題。漏洞掃描系統(tǒng)應(yīng)及時(shí)發(fā)現(xiàn)系統(tǒng)漏洞、木馬、病毒、蠕蟲、后門程序、網(wǎng)絡(luò)攻擊、ARP等，并提供修復(fù)、查殺、攔截、防御的有效工具，同時(shí)能夠?qū)D書館整個(gè)網(wǎng)絡(luò)系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估，以便采取相應(yīng)措施及時(shí)消除系統(tǒng)中的安全隱患。與以往的漏洞掃描不同的是，大數(shù)據(jù)時(shí)代，對于海量數(shù)據(jù)的掃描，將會(huì)花費(fèi)很長的時(shí)間，因此需要研究解決如何提高網(wǎng)絡(luò)海量數(shù)據(jù)檢測掃描的精確度和速度。

（2）入侵檢測。

隨著圖書館信息資源和數(shù)據(jù)資源共建共享步伐的加快，圖書館私有云和行業(yè)云的建設(shè)加快，網(wǎng)絡(luò)應(yīng)用范圍在不斷擴(kuò)大，來自校園網(wǎng)內(nèi)部和外部的黑客攻擊、非法訪問等安全問題與日俱增，因此對惡意入侵的檢測與防范刻不容緩。大數(shù)據(jù)對信息安全是把雙刃劍，應(yīng)利用大數(shù)據(jù)的分析技術(shù)，通過分析來源信息，能夠自動(dòng)確定網(wǎng)絡(luò)異常。進(jìn)一步研究更有效的檢測手段，完成APT高端檢測，做到多點(diǎn)、長時(shí)、多類型的檢測。

（3）訪問控制。

接入圖書館網(wǎng)絡(luò)的用戶，在使用海量數(shù)據(jù)資源之前，必須進(jìn)行身份認(rèn)證和權(quán)限劃分，用戶通過認(rèn)證獲得授權(quán)之后，才可以根據(jù)自己的權(quán)限訪問相應(yīng)的數(shù)據(jù)資源和應(yīng)用系統(tǒng)，獲取相關(guān)的數(shù)據(jù)分析結(jié)果等。采用單點(diǎn)、統(tǒng)一認(rèn)證方式，并結(jié)合PMI權(quán)限控制技術(shù)，加大認(rèn)證加密技術(shù)研究，有效控制不同用戶分不同級(jí)別訪問管理數(shù)據(jù)、訪問數(shù)據(jù)、獲取數(shù)據(jù)以及應(yīng)用大數(shù)據(jù)分析結(jié)果。

（4）網(wǎng)絡(luò)安全審計(jì)。

相比入侵檢測系統(tǒng)，網(wǎng)絡(luò)安全審計(jì)沒有實(shí)時(shí)性要求，因此可以對海量的服務(wù)器運(yùn)行日志、數(shù)據(jù)庫操作記錄、系統(tǒng)活動(dòng)等歷史數(shù)據(jù)進(jìn)行分析，并且可以利用大數(shù)據(jù)進(jìn)行更加精細(xì)和復(fù)雜的分析，發(fā)現(xiàn)更多的黑客攻擊種類，其誤報(bào)率也將低于傳統(tǒng)的入侵檢測。

3.3建立數(shù)據(jù)安全監(jiān)管機(jī)制

大數(shù)據(jù)關(guān)鍵技術(shù)的快速發(fā)展，為圖書館大數(shù)據(jù)的存儲(chǔ)與分析奠定了基礎(chǔ)，大數(shù)據(jù)將成為圖書館的重要資產(chǎn)。但是，海量數(shù)據(jù)和數(shù)據(jù)分析結(jié)果一旦泄露，相對于以往，對讀者個(gè)人甚至整個(gè)圖書館界將會(huì)造成巨大的經(jīng)濟(jì)損失，還可能導(dǎo)致聲譽(yù)受損，嚴(yán)重的還要承擔(dān)相關(guān)法律責(zé)任。大數(shù)據(jù)安全不僅是技術(shù)問題，更是管理問題。因此，大數(shù)據(jù)時(shí)代，圖書館除了要從技術(shù)上實(shí)現(xiàn)存儲(chǔ)安全、云安全、網(wǎng)絡(luò)安全等方式來抵御外來的信息安全威脅，更需要加強(qiáng)在數(shù)據(jù)安全監(jiān)管、數(shù)據(jù)資源共享機(jī)制、數(shù)據(jù)隱私保護(hù)、敏感數(shù)據(jù)審計(jì)等方面的制度建設(shè)，從管理上防止圖書館核心數(shù)據(jù)、隱私數(shù)據(jù)和敏感數(shù)據(jù)的泄露。力圖建立貫穿于數(shù)據(jù)生命周期的數(shù)據(jù)監(jiān)管機(jī)制。在技術(shù)層面，運(yùn)用先進(jìn)的信息技術(shù)手段開展數(shù)據(jù)監(jiān)管工作，如利用現(xiàn)有隱理、數(shù)據(jù)預(yù)處理等技術(shù)保障數(shù)據(jù)在使用和傳輸中能夠拒絕服務(wù)攻擊、數(shù)據(jù)傳輸機(jī)密性及DNS安全等。在管理層面，提高圖書館工作人員的信息安全意識(shí)，加強(qiáng)各業(yè)務(wù)部門內(nèi)部管理，明確重要數(shù)據(jù)庫的范圍，創(chuàng)新有效科學(xué)的數(shù)據(jù)監(jiān)管手段與方法，制定終端設(shè)備尤其是移動(dòng)終端的安全使用規(guī)程，制定并完善重要數(shù)據(jù)、敏感數(shù)據(jù)、隱私數(shù)據(jù)的安全操作和管理制度，規(guī)范大數(shù)據(jù)的使用方法和流程。

3.4加強(qiáng)圖書館信息安全制度建設(shè)

依據(jù)信息安全管理國際標(biāo)準(zhǔn)ISO27000，明確大數(shù)據(jù)時(shí)代圖書館的實(shí)際安全需求和安全目標(biāo)，量化各類數(shù)據(jù)資源的安全指標(biāo)，建立全方位、立體、深度的信息安全防御體系。以信息安全防御體系為基礎(chǔ)，建立信息安全責(zé)任人負(fù)責(zé)制的組織機(jī)構(gòu)；制定日常安全運(yùn)維制度，包括存儲(chǔ)、業(yè)務(wù)系統(tǒng)以及各應(yīng)用系統(tǒng)的安全運(yùn)行監(jiān)控制度、數(shù)據(jù)監(jiān)管制度、移動(dòng)終端檢測制度、網(wǎng)絡(luò)安全制度等；制定應(yīng)急響應(yīng)制度，包括數(shù)據(jù)災(zāi)備制度、數(shù)據(jù)恢復(fù)制度、故障系統(tǒng)恢復(fù)制度等。對于存儲(chǔ)在云端的數(shù)據(jù)，建立數(shù)據(jù)共享制度和機(jī)密保護(hù)制度。根據(jù)保密級(jí)別、共享級(jí)別、開放級(jí)別等明確訪問權(quán)限等級(jí)劃分，制定數(shù)據(jù)的訪問、檢索、下載、分析等方面的規(guī)定；建立身份認(rèn)證和權(quán)限控制機(jī)制，控制非法授權(quán)訪問數(shù)據(jù)；制定數(shù)據(jù)云存儲(chǔ)的安全規(guī)定，加密關(guān)鍵數(shù)據(jù)；制定數(shù)據(jù)所有權(quán)條款，防止“云”提供商第三方泄密。建立相應(yīng)的法律政策保護(hù)數(shù)據(jù)利用時(shí)涉及的知識(shí)產(chǎn)權(quán)，保障數(shù)據(jù)資源的合理合法使用，維護(hù)圖書館利益，保護(hù)知識(shí)產(chǎn)權(quán)。

4結(jié)語

篇10

1.網(wǎng)絡(luò)經(jīng)濟(jì)時(shí)代對企業(yè)財(cái)務(wù)管理的新要求

首先，對企業(yè)財(cái)務(wù)管理目標(biāo)提出了新要求。在非網(wǎng)絡(luò)經(jīng)濟(jì)條件下，財(cái)務(wù)管理工作的主要目標(biāo)是為了確保企業(yè)經(jīng)營者及資產(chǎn)所有者的利益最大化，可以說過去很長一段時(shí)間內(nèi)，企業(yè)的財(cái)務(wù)管理目標(biāo)都是有所偏向的，并不是每一個(gè)參與企業(yè)經(jīng)營及管理的利益團(tuán)體都能夠享受到充分的利益保障，也就是說，企業(yè)也只是為這一部分利益團(tuán)體服務(wù)的機(jī)器，這也是因?yàn)楫?dāng)時(shí)的企業(yè)財(cái)務(wù)管理意識(shí)過于局限且不具備全局觀念。而在網(wǎng)絡(luò)經(jīng)濟(jì)時(shí)代背景之下，財(cái)務(wù)管理工作作為推動(dòng)企業(yè)發(fā)展、為企業(yè)長遠(yuǎn)發(fā)展科學(xué)決策提供可靠依據(jù)的重要決策部門，其管理工作的目標(biāo)已經(jīng)不能夠僅僅局限于某一部分利益團(tuán)體而是應(yīng)該以整個(gè)企業(yè)的利益為管理出發(fā)點(diǎn)和目標(biāo)、方向。造成這種目標(biāo)轉(zhuǎn)變的原因來源于企業(yè)發(fā)展的日益壯大以及企業(yè)自身在市場競爭過程中地位的不斷提升，也是來源于企業(yè)壯大則各方的利益所有者都能夠享受到相應(yīng)的利益增長這一全局意識(shí)。

其次，對企業(yè)財(cái)務(wù)管理管理手段提出了新要求。在非網(wǎng)絡(luò)經(jīng)濟(jì)條件下，企業(yè)的各項(xiàng)管理工作、包括財(cái)務(wù)管理工作在內(nèi)都普遍采用的人工操作模式，各種信息、數(shù)據(jù)、資料的收集整理都是人手書寫在紙張上面，但是網(wǎng)絡(luò)經(jīng)濟(jì)時(shí)代的來臨，為我來帶來了一場辦公無紙化的重要革命，過去的人手、紙張的記錄、管理模式已經(jīng)被越來越多的企業(yè)用電腦錄入所代替，數(shù)據(jù)傳輸變得異常快捷高效，工作人員的工作效率也得到數(shù)以倍數(shù)的增長，而在這此種情況之下，想要切實(shí)提升企業(yè)的財(cái)務(wù)管理工作質(zhì)量就必須就管理方法進(jìn)行有效改革，從而適應(yīng)這重大變化。而且信息化時(shí)代的來臨，不僅僅體現(xiàn)在數(shù)據(jù)記錄方式發(fā)生變化這一表面現(xiàn)象上面，其背后更為深層次的變革在于數(shù)據(jù)傳輸、信息交互的迅速，數(shù)據(jù)產(chǎn)生的高速以及數(shù)據(jù)產(chǎn)生源的更加廣泛。所以過去那種部門間各行其是、財(cái)務(wù)管理僅僅作為一個(gè)獨(dú)立部門進(jìn)行工作運(yùn)行的管理方法已經(jīng)無法適應(yīng)企業(yè)的現(xiàn)實(shí)需要，同時(shí)也無法達(dá)到現(xiàn)代企業(yè)對財(cái)務(wù)管理工作的決策支持要求。所以在網(wǎng)絡(luò)經(jīng)濟(jì)時(shí)代背景下企業(yè)財(cái)務(wù)管理工作的管理手段也必須更加網(wǎng)絡(luò)化、高效化。

再次，網(wǎng)絡(luò)經(jīng)濟(jì)時(shí)代背景下，由于企業(yè)財(cái)務(wù)管理的目標(biāo)發(fā)生了新變化、企業(yè)財(cái)務(wù)管理手段也需要不斷更新，因此對企業(yè)財(cái)務(wù)管理工作的具體操作人員也有了更高的要求，當(dāng)前的企業(yè)財(cái)務(wù)管理人員想要適應(yīng)網(wǎng)絡(luò)經(jīng)濟(jì)時(shí)代對企業(yè)財(cái)務(wù)管理的創(chuàng)新要求就不僅需要具備基本的財(cái)務(wù)會(huì)計(jì)理論與實(shí)踐知識(shí)，同時(shí)還要具備能夠發(fā)揮財(cái)務(wù)管理部門對企業(yè)發(fā)展進(jìn)行決策支持的相關(guān)能力以及在網(wǎng)絡(luò)化管理?xiàng)l件下的各項(xiàng)操作技能，因此也就給企業(yè)的人才培養(yǎng)與管理隊(duì)伍改造提出了更高的要求。

2.加強(qiáng)企業(yè)財(cái)務(wù)管理工作創(chuàng)新的具體思考

前文提到在網(wǎng)絡(luò)經(jīng)濟(jì)時(shí)代背景下對企業(yè)財(cái)務(wù)管理工作各個(gè)方面提出的新問題和新挑戰(zhàn)，所以我們必須針對這些具體內(nèi)容來進(jìn)行有的放矢的措施研究，以便時(shí)應(yīng)當(dāng)前市場及企業(yè)發(fā)展需要，提升企業(yè)的財(cái)務(wù)管理工作總體水平。

2.1樹立創(chuàng)新管理意識(shí)

管理意識(shí)是否具備創(chuàng)新性對于企業(yè)財(cái)務(wù)管理工作的創(chuàng)新質(zhì)量至關(guān)重要。創(chuàng)新的財(cái)務(wù)管理意識(shí)就是要擺脫企業(yè)內(nèi)部利益團(tuán)體的影響，站在企業(yè)發(fā)展的全局高度來認(rèn)識(shí)企業(yè)財(cái)務(wù)管理工作，制定更具科學(xué)性、合理性與積極性的管理目標(biāo)。而樹立創(chuàng)新管理意識(shí)首先就要從企業(yè)領(lǐng)導(dǎo)者自身做起，學(xué)習(xí)現(xiàn)代財(cái)務(wù)管理相關(guān)知識(shí)及具體內(nèi)容，同時(shí)將財(cái)務(wù)管理與企業(yè)自身運(yùn)作發(fā)展進(jìn)行深入結(jié)合，尋找到管理工作的新思路，將這種全局意識(shí)真正滲透到具體的管理工作當(dāng)中去，帶領(lǐng)企業(yè)樹立企業(yè)利益最大化的正確管理思路。

2.2加強(qiáng)制度建設(shè)

現(xiàn)代企業(yè)的財(cái)務(wù)管理工作要從被動(dòng)狀態(tài)向主動(dòng)參與轉(zhuǎn)變，要真正發(fā)揮財(cái)務(wù)管理對企業(yè)內(nèi)部各部門監(jiān)督管理的作用最大化。因此必須加強(qiáng)制度建設(shè)的改革與創(chuàng)新。首先，賦予財(cái)務(wù)管理部門更為廣泛的內(nèi)部管理及監(jiān)督權(quán)力，同時(shí)還要就網(wǎng)絡(luò)經(jīng)濟(jì)時(shí)代背景下的數(shù)字化、網(wǎng)絡(luò)化新發(fā)展推行一系列的創(chuàng)新制度。其次，加強(qiáng)財(cái)務(wù)管理網(wǎng)絡(luò)化制度建設(shè)，網(wǎng)絡(luò)管理制度建設(shè)包括了財(cái)務(wù)管理部門具有獲取各部門各項(xiàng)數(shù)據(jù)信息的權(quán)利及義務(wù)，其他部門必須有效配合，同時(shí)還要加強(qiáng)財(cái)務(wù)管理部門在各部門運(yùn)作過程中的地位提升，切實(shí)加強(qiáng)企業(yè)財(cái)務(wù)的集中管理制度建設(shè)，加強(qiáng)財(cái)務(wù)部門的管理力度、減少各部門當(dāng)中涉及財(cái)務(wù)管理工作的中層人員，將各項(xiàng)數(shù)據(jù)、信息的集中速度進(jìn)一步提升，加強(qiáng)財(cái)務(wù)管理部門在信息處理方面的質(zhì)量和效率。最后，網(wǎng)絡(luò)化經(jīng)濟(jì)背景下的財(cái)務(wù)管理具體工作以及其他部門在信息化背景下的具體運(yùn)作為基礎(chǔ)，構(gòu)建企業(yè)的內(nèi)部審計(jì)機(jī)構(gòu)及管理小組，切實(shí)加強(qiáng)各項(xiàng)數(shù)據(jù)信息在產(chǎn)生、交互、傳遞、分析、匯總等各個(gè)環(huán)節(jié)的監(jiān)督控制力度。

2.3加強(qiáng)人員隊(duì)伍建設(shè)

首先要就根據(jù)網(wǎng)絡(luò)環(huán)境下的財(cái)務(wù)管理具體要求將不合格人員清出管理隊(duì)伍，同時(shí)就企業(yè)的具體管理任務(wù)及運(yùn)作特點(diǎn)加強(qiáng)崗前培訓(xùn)和在崗再學(xué)習(xí)，培訓(xùn)和學(xué)習(xí)的人員也不應(yīng)該僅僅局限于財(cái)務(wù)管理隊(duì)伍及工作人員，而是應(yīng)該擴(kuò)展到企業(yè)內(nèi)部的各個(gè)部門、管理者和普通員工，這樣才能夠讓信息化管理方式更加有效的進(jìn)行滲透，才能夠確保企業(yè)內(nèi)部的工作人員、管理人員都能夠有效適應(yīng)網(wǎng)絡(luò)經(jīng)濟(jì)時(shí)代背景下的財(cái)務(wù)管理新轉(zhuǎn)變。