论文部分内容阅读
信息安全是信息化过程中的一个重要的问题。随着网络技术能发展,信息安全也越来越成为用户和商家所关注的问题。结合北京市的具体情况,信息安全的类型有哪些?应该采用哪些安全措施?信息安全需求
信息安全涉及到各个方面,不同主体的信息安全需求有所差异。
1 电子政务信息安全需求
电子政务系统是通过Internet等公网实现通信的网络,政府机关的公文往来、资料存储、服务提供都以电子化的形式实现。随着Internet的飞速发展,在提高办公效率、扩大政府服务内容的同时,也为某些居心不良者提供了通过技术手段扰乱正常的工作秩序、窃取重要信息的可能:黑客入侵、病毒肆虐、网络瘫痪、主页篡改,各种案例不胜枚举。因此,如何保证电子政务的安全已成为迫在眉睫的问题。
北京市的电子政务发展比较迅速,在“十二五”规划期间,又提出了“智慧城市”的发展目标。在实现“智慧城市”的过程中,信息安全需要有一定的保障。
对北京市电子政务系统而言,主要的安全威胁包括:网上黑客的入侵和犯罪;网络病毒的泛滥和蔓延:信息间谍的潜入和窃密;网络恐怖集团的攻击和破坏;内部人员的违规和违法操作;网络系统的脆弱和瘫痪;信息安全产品的失控等。
由上可见,北京电子政务信息安全问主要集中生安全保障体系的建立以及对服务器的安全保护、防黑客和病毒、重要网段的保护、内部用户的访审计以及管理安全上。
2 电子商务信息安全需求
“十二五”规划中明确指出要积极发展电子商务。电子商务是应用现代信息技术在互联网上进行的商务活动,主要包括电子信息服务、电子交易和电子支付等活动。北京市电子商务交易额年均增长45%左右。B2C领域前十家企业中有六家总部谩在北京,一些知名电子商务企业也已前来咨询或接洽落户事宜,北京有望成为中国电子商务企业的聚集地。
电子商务的信息安全是影响电子商务成败的关键因素。电子商务中普遍存在信息截获、窃取、篡改、伪造、交易抵赖和系统中断等安全威胁。如何保证网上交易的可用性、机密性、完整性、可认证性和不可抵赖性等是电子商务可持续发展的关键。
电子商务领域信息安全的需求包括:信息真实性、有效性;信息机密性;信息完整性;信息可靠性、可鉴别性和不可抵赖性。
3 网络文化信息安全建设
随着互联网广泛应用于社会政治、经济和文化生活的各个领域,互联网信息内容安全管理的范围正从网络与信息安全向知识产权保护、消费者权益保护、个人隐私和商业秘密保护、传统文化与道德冲突等方面扩展。
有研究统计表明,目前网络不良信息的多元化趋势已经非常明显:除了各种情色类的视频、图片、文学等低俗内容之外,还存在着赌博、造假、诈骗等各类违反法律和违反道德的内容。对于网络文化信息安全,既要提高警惕,防止严重情况的出现,也必须清醒地认识到当今世界发展的趋势,认识到网络文化信息安全需求具有一定的独特性,正确区分正常的学术交流和恶意的攻击诽谤,积极地对互联网的内容进行规范和引导,不能只“堵”,更应“疏”,才能为广大的网络使用者提供一个绿色的网络空间。
4 新型科技信息安全需求
新型科技是指云计算、物联网等目前还不成熟的科技。“十二五”规划中提出的云计算、物联网等课题与信息安全息息相关。以物联网为例,物联网的兴起和发展与信息安全紧密相关。在国富安信息安全专家看来,物联网中的加密机制、节点的认证机制、访问控制技术、态势分析等方面是未来两项技术结合的核心,也是重点和难点。
北京已经成立了多个云计算平台,物联网技术也在发展中。如何解决这些新型科技现有的信息安全问题,预测未来可能出现的信息安全的问题,也是决策者和供应商应考虑的问题。
新型科技的信息安全需求与已有的信息安全需求有所不同,以云计算为例,其信息安全问题有以下几个方面:(1)可审查性:用户对自己数据的完整性和安全性负有最终的责任传统服务提供商需要通过外部审计和安全认证。(2)数据隔离:在云计算的体系下,所有用户的数据都位于共享环境之中。加密能够起一定作用,但是仍然不够。(3)数据恢复:在发生灾难时恢复数据的时间。(4)调查支持:在云计算环境下,调查不恰当的或是非法的活动将难以实现,因为来自多个用户的数据可能会存放在一起,并且有可能会在多台主机或数据中心之间转移。(5)长期生存性:理想情况下,云计算提供商将不会破产或是被大公司收购但是用户仍需要确认,在发生这类问题的情况下,自己的数据会不会受到影响。
以法制和科技推动信息安全发展
信息安全对于电子政务、电子商务、网络文化和新型科技等方面都有十分重要的意义。信息安全的实现既要有法制作为制度保障,又要有科学技术作为技术支撑。北京市要全面推动信息安全的发展,就要以法制和科技为本,为信息安全的发展做好铺垫。
1 为信息安全提供制度保障
制度保障是指通过建立健全信息安全相应的法律法规,完善认证标准与体系,制定安全等级保护制度,加强网络监管制度等措施,使信息安全有章可循,有法可依。制度保障是制定信息安全策略的重要依据。
从“十二五”规划可以看出,北京市在国家已有信息安全法律法规的基础上,“十二五”期间将制定更细化的法制标准,确保电子政务的安全操作,保障电子商务的安全运营与反馈机制,制定网络文化的安全使用和惩罚措施相关的规定,加强制定新科技的使用规范。针对不同类型的信息安全制定相应的保护制度。此外,对于信息安全标准体系和认证认可体系,也将有相应的具体规定。并针对不同类型的信息安全,制定与其相适应的安全等级保护安全评估制度。
信息安全的制度保障不仅包括制度的制定与规范化,还包括制度创新。为了保障新科技的使用,需要有与其相适应的制度,如果照搬现有制度,可能造成一定的问题。有强有力的法律保障,有细化明确的制度规章,有适用的制度创新,北京市才能在信息安全管理方面越来越规范化。
2 用科技推动信息安全发展
信息化的过程离不开科技,信息安全同样要有科学技术作为推动力。科学技术在信息安全的实现过程中有着多种多样的渗透方式。用科技推动信息安全的发展,可以在以下几个方面做出努力。
一是用科技促进信息安全产业发展。
要加快网络基础设施建设步伐,大力继续推进互联网发展与普及,加强互联网技术和商业模式创新,促进互联网技术、业务的广泛、深入应用,都离不开信息安全产业的参与。信息安全产业是专门生产信息安全方面的软硬件设施和解决方案,供其他各行业使用的产业,是实现信息安全的支柱力量。
信息安全产业生产的产品,特别是软件产品,有很大的高科技含量。现有的信息安全的防范处理方法包括:(1)针对病毒的技术:作为信息安全的最大威胁,对于计算机病毒的防范是重中之重。如对全新计算机硬件、软件进行全面的检测;利用病毒查杀软件对文件进行实时的 扫描;定期进行相关数据备份;服务器启动采取硬盘启动;相应网络目录和文件设置相应的访问权限等等。(2)防火墙应用:防火墙主要是用来隔离内部网和外部网,对内部网的应用系统加以保护。目前的防火墙分为两大类:一类是简单的包过滤技术,它是在网络层对数据包实施有选择的通过。另一类是应用网管和代理服务器,可针对特别的网络应用服务协议及数据过滤协议,并且能够对数据包分析并形成相关的报告。(3)数据加密技术的引入是保证信息安全采用的主要安全措施。加密过程就是根据一定的算法,将可理解的数据(明文)与一串数字(密钥)相结合,从而产生不可理解的密文的过程。(4)认证系统:网上安全交易的基础是数字证书。数字证书类似于现实生活中的身份证,用于在网络上鉴别个人或组织的真实身份。这些都需要有强大的科技手段作为支撑。
在“十二五”期间,北京市要建立可靠的信息安全保障体系,为高技术产业的快速发展提供有效的信息化手段支撑,就要大力开展信息安全关键技术的研究和产业化。信息安全关键技术的研究离不开科技,要利用各种科技手段进行数据收集,进行科学实验等,实现关键技术的产业化也离不开科学技术的推动作用。
二是用科技推动信息安全融合。
信息安全产业对信息安全的实现起着重要作用,但是仅有信息安全产业的努力还是不够的,需要各行各业的配合,共同实现信息安全发展,实现全面的信息安全建设。“十二五”规划纲要明确提出要推进信息化和工业化深度融合,全面提升经济社会各领域信息化水平。北京市行业众多,而且信息化程度较高,信息安全方面的合作就更加重要。解决好各行各业的信息安全融合的问题,就可以使各行各业发挥更大的综合作用,为提升北京市的整体发展水平做出很大的贡献。而且可以带动信息不对称性比较严重的行业,如农业的发展。将北京市的整体运作提升到一个更加平稳的平台。
北京市在“十二五”期间,将充分利用科技力量,加强各行业之间的融合,共同为实现信息安全做出努力。协调落实电信运营商基站和宽带建设任务,推进3G、数字电视、互联网应用等领域升级,提升信息化基础设施建设水平;加强无线政务网络终端管理,进一步推进电子政务应用;整合、精简网站栏目,充实内容,进一步推进门户网站建设;建立健全信息产业专项档案,及时掌握企业需求,促进信息安全产业发展。
三是加强信息安全人才培养。
用科技推动信息安全的发展还需要培养大量信息安全方面的人才。人才是祖国的未来,人才也是信息安全的主导力量。“十一五”中就已经提出在教育、科技等领域发展人才。“十二五”规划期间必须在信息安全方面大力发展人才,为北京市的信息化建设贮备好栋梁,为信息安全做好进一步的防护。包括深化用人制度改革;加强人才资源能力建设;优化人才布局与结构;完善人才市场体系;推进分配制度改革;加强国外智力引进工作和加强人才法制建设。
北京市的信息安全现有的建设,加上人才的良好储备和利用,可以为北京市的信息安全打下坚实的基础,使得北京的信息安全不断得到巩固并不断前进,在现有基础上更上一层楼。
抓住“科技”和“法制”两个关键词,就能从根本上抓住信息安全发展的必要条件。利用好这两个因素,就可以不断推动信息安全的发展,为北京市的信息化发展做好安全保障。“十一五”期间已经有了卓越的成绩,在“十二五”到来之际,让信息安全在“科技”和“法制”的鞭策下,开启一个全新的发展纪元。
信息安全涉及到各个方面,不同主体的信息安全需求有所差异。
1 电子政务信息安全需求
电子政务系统是通过Internet等公网实现通信的网络,政府机关的公文往来、资料存储、服务提供都以电子化的形式实现。随着Internet的飞速发展,在提高办公效率、扩大政府服务内容的同时,也为某些居心不良者提供了通过技术手段扰乱正常的工作秩序、窃取重要信息的可能:黑客入侵、病毒肆虐、网络瘫痪、主页篡改,各种案例不胜枚举。因此,如何保证电子政务的安全已成为迫在眉睫的问题。
北京市的电子政务发展比较迅速,在“十二五”规划期间,又提出了“智慧城市”的发展目标。在实现“智慧城市”的过程中,信息安全需要有一定的保障。
对北京市电子政务系统而言,主要的安全威胁包括:网上黑客的入侵和犯罪;网络病毒的泛滥和蔓延:信息间谍的潜入和窃密;网络恐怖集团的攻击和破坏;内部人员的违规和违法操作;网络系统的脆弱和瘫痪;信息安全产品的失控等。
由上可见,北京电子政务信息安全问主要集中生安全保障体系的建立以及对服务器的安全保护、防黑客和病毒、重要网段的保护、内部用户的访审计以及管理安全上。
2 电子商务信息安全需求
“十二五”规划中明确指出要积极发展电子商务。电子商务是应用现代信息技术在互联网上进行的商务活动,主要包括电子信息服务、电子交易和电子支付等活动。北京市电子商务交易额年均增长45%左右。B2C领域前十家企业中有六家总部谩在北京,一些知名电子商务企业也已前来咨询或接洽落户事宜,北京有望成为中国电子商务企业的聚集地。
电子商务的信息安全是影响电子商务成败的关键因素。电子商务中普遍存在信息截获、窃取、篡改、伪造、交易抵赖和系统中断等安全威胁。如何保证网上交易的可用性、机密性、完整性、可认证性和不可抵赖性等是电子商务可持续发展的关键。
电子商务领域信息安全的需求包括:信息真实性、有效性;信息机密性;信息完整性;信息可靠性、可鉴别性和不可抵赖性。
3 网络文化信息安全建设
随着互联网广泛应用于社会政治、经济和文化生活的各个领域,互联网信息内容安全管理的范围正从网络与信息安全向知识产权保护、消费者权益保护、个人隐私和商业秘密保护、传统文化与道德冲突等方面扩展。
有研究统计表明,目前网络不良信息的多元化趋势已经非常明显:除了各种情色类的视频、图片、文学等低俗内容之外,还存在着赌博、造假、诈骗等各类违反法律和违反道德的内容。对于网络文化信息安全,既要提高警惕,防止严重情况的出现,也必须清醒地认识到当今世界发展的趋势,认识到网络文化信息安全需求具有一定的独特性,正确区分正常的学术交流和恶意的攻击诽谤,积极地对互联网的内容进行规范和引导,不能只“堵”,更应“疏”,才能为广大的网络使用者提供一个绿色的网络空间。
4 新型科技信息安全需求
新型科技是指云计算、物联网等目前还不成熟的科技。“十二五”规划中提出的云计算、物联网等课题与信息安全息息相关。以物联网为例,物联网的兴起和发展与信息安全紧密相关。在国富安信息安全专家看来,物联网中的加密机制、节点的认证机制、访问控制技术、态势分析等方面是未来两项技术结合的核心,也是重点和难点。
北京已经成立了多个云计算平台,物联网技术也在发展中。如何解决这些新型科技现有的信息安全问题,预测未来可能出现的信息安全的问题,也是决策者和供应商应考虑的问题。
新型科技的信息安全需求与已有的信息安全需求有所不同,以云计算为例,其信息安全问题有以下几个方面:(1)可审查性:用户对自己数据的完整性和安全性负有最终的责任传统服务提供商需要通过外部审计和安全认证。(2)数据隔离:在云计算的体系下,所有用户的数据都位于共享环境之中。加密能够起一定作用,但是仍然不够。(3)数据恢复:在发生灾难时恢复数据的时间。(4)调查支持:在云计算环境下,调查不恰当的或是非法的活动将难以实现,因为来自多个用户的数据可能会存放在一起,并且有可能会在多台主机或数据中心之间转移。(5)长期生存性:理想情况下,云计算提供商将不会破产或是被大公司收购但是用户仍需要确认,在发生这类问题的情况下,自己的数据会不会受到影响。
以法制和科技推动信息安全发展
信息安全对于电子政务、电子商务、网络文化和新型科技等方面都有十分重要的意义。信息安全的实现既要有法制作为制度保障,又要有科学技术作为技术支撑。北京市要全面推动信息安全的发展,就要以法制和科技为本,为信息安全的发展做好铺垫。
1 为信息安全提供制度保障
制度保障是指通过建立健全信息安全相应的法律法规,完善认证标准与体系,制定安全等级保护制度,加强网络监管制度等措施,使信息安全有章可循,有法可依。制度保障是制定信息安全策略的重要依据。
从“十二五”规划可以看出,北京市在国家已有信息安全法律法规的基础上,“十二五”期间将制定更细化的法制标准,确保电子政务的安全操作,保障电子商务的安全运营与反馈机制,制定网络文化的安全使用和惩罚措施相关的规定,加强制定新科技的使用规范。针对不同类型的信息安全制定相应的保护制度。此外,对于信息安全标准体系和认证认可体系,也将有相应的具体规定。并针对不同类型的信息安全,制定与其相适应的安全等级保护安全评估制度。
信息安全的制度保障不仅包括制度的制定与规范化,还包括制度创新。为了保障新科技的使用,需要有与其相适应的制度,如果照搬现有制度,可能造成一定的问题。有强有力的法律保障,有细化明确的制度规章,有适用的制度创新,北京市才能在信息安全管理方面越来越规范化。
2 用科技推动信息安全发展
信息化的过程离不开科技,信息安全同样要有科学技术作为推动力。科学技术在信息安全的实现过程中有着多种多样的渗透方式。用科技推动信息安全的发展,可以在以下几个方面做出努力。
一是用科技促进信息安全产业发展。
要加快网络基础设施建设步伐,大力继续推进互联网发展与普及,加强互联网技术和商业模式创新,促进互联网技术、业务的广泛、深入应用,都离不开信息安全产业的参与。信息安全产业是专门生产信息安全方面的软硬件设施和解决方案,供其他各行业使用的产业,是实现信息安全的支柱力量。
信息安全产业生产的产品,特别是软件产品,有很大的高科技含量。现有的信息安全的防范处理方法包括:(1)针对病毒的技术:作为信息安全的最大威胁,对于计算机病毒的防范是重中之重。如对全新计算机硬件、软件进行全面的检测;利用病毒查杀软件对文件进行实时的 扫描;定期进行相关数据备份;服务器启动采取硬盘启动;相应网络目录和文件设置相应的访问权限等等。(2)防火墙应用:防火墙主要是用来隔离内部网和外部网,对内部网的应用系统加以保护。目前的防火墙分为两大类:一类是简单的包过滤技术,它是在网络层对数据包实施有选择的通过。另一类是应用网管和代理服务器,可针对特别的网络应用服务协议及数据过滤协议,并且能够对数据包分析并形成相关的报告。(3)数据加密技术的引入是保证信息安全采用的主要安全措施。加密过程就是根据一定的算法,将可理解的数据(明文)与一串数字(密钥)相结合,从而产生不可理解的密文的过程。(4)认证系统:网上安全交易的基础是数字证书。数字证书类似于现实生活中的身份证,用于在网络上鉴别个人或组织的真实身份。这些都需要有强大的科技手段作为支撑。
在“十二五”期间,北京市要建立可靠的信息安全保障体系,为高技术产业的快速发展提供有效的信息化手段支撑,就要大力开展信息安全关键技术的研究和产业化。信息安全关键技术的研究离不开科技,要利用各种科技手段进行数据收集,进行科学实验等,实现关键技术的产业化也离不开科学技术的推动作用。
二是用科技推动信息安全融合。
信息安全产业对信息安全的实现起着重要作用,但是仅有信息安全产业的努力还是不够的,需要各行各业的配合,共同实现信息安全发展,实现全面的信息安全建设。“十二五”规划纲要明确提出要推进信息化和工业化深度融合,全面提升经济社会各领域信息化水平。北京市行业众多,而且信息化程度较高,信息安全方面的合作就更加重要。解决好各行各业的信息安全融合的问题,就可以使各行各业发挥更大的综合作用,为提升北京市的整体发展水平做出很大的贡献。而且可以带动信息不对称性比较严重的行业,如农业的发展。将北京市的整体运作提升到一个更加平稳的平台。
北京市在“十二五”期间,将充分利用科技力量,加强各行业之间的融合,共同为实现信息安全做出努力。协调落实电信运营商基站和宽带建设任务,推进3G、数字电视、互联网应用等领域升级,提升信息化基础设施建设水平;加强无线政务网络终端管理,进一步推进电子政务应用;整合、精简网站栏目,充实内容,进一步推进门户网站建设;建立健全信息产业专项档案,及时掌握企业需求,促进信息安全产业发展。
三是加强信息安全人才培养。
用科技推动信息安全的发展还需要培养大量信息安全方面的人才。人才是祖国的未来,人才也是信息安全的主导力量。“十一五”中就已经提出在教育、科技等领域发展人才。“十二五”规划期间必须在信息安全方面大力发展人才,为北京市的信息化建设贮备好栋梁,为信息安全做好进一步的防护。包括深化用人制度改革;加强人才资源能力建设;优化人才布局与结构;完善人才市场体系;推进分配制度改革;加强国外智力引进工作和加强人才法制建设。
北京市的信息安全现有的建设,加上人才的良好储备和利用,可以为北京市的信息安全打下坚实的基础,使得北京的信息安全不断得到巩固并不断前进,在现有基础上更上一层楼。
抓住“科技”和“法制”两个关键词,就能从根本上抓住信息安全发展的必要条件。利用好这两个因素,就可以不断推动信息安全的发展,为北京市的信息化发展做好安全保障。“十一五”期间已经有了卓越的成绩,在“十二五”到来之际,让信息安全在“科技”和“法制”的鞭策下,开启一个全新的发展纪元。