前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇企業(yè)網(wǎng)絡安全法規(guī)范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

企業(yè)網(wǎng)絡安全法規(guī)范文第1篇

關(guān)鍵詞：網(wǎng)絡安全；防火墻；網(wǎng)絡管理；VPN

一、 前言

我國的網(wǎng)絡安全產(chǎn)業(yè)經(jīng)過十多年的探索和發(fā)展已得到長足了發(fā)展。特別是近幾年來，隨著我國互聯(lián)網(wǎng)的普及以及政府和企業(yè)信息化建設步伐的加快，對網(wǎng)絡安全的需求也以前所未有的速度迅猛增長，這也是由于網(wǎng)絡安全問題的日益突出，促使網(wǎng)絡安全企業(yè)不斷采用最新安全技術(shù)，不斷推出滿足用戶需求、具有時代特色的安全產(chǎn)品，也進一步促進了網(wǎng)絡安全技術(shù)的發(fā)展。

二、 企業(yè)網(wǎng)絡安全系統(tǒng)現(xiàn)狀

如果想從根本上克服網(wǎng)絡安全問題，我們需要首先分析距真正意義上的網(wǎng)絡安全到底存在哪些差距。

就目前而言，企業(yè)的網(wǎng)絡安全還存在這樣或那樣的問題，離真正的安全的網(wǎng)絡還有不可逾越的差距。

1. 網(wǎng)絡安全管理體系不完善，需要通過實施策略對流程進行細化，其它體系也需要按照網(wǎng)絡安全管理體系和流程要求不斷完善其內(nèi)容。

2. 涉及網(wǎng)絡安全的各個層次，特別是基層人員對網(wǎng)絡安全工作的重要性認識不足，必須強化把網(wǎng)絡安全作為一項重點工作開展，并對如何開展安全工作和需要做哪些安全工作、達到什么目標有明確要求。

3. 網(wǎng)絡安全管理組織不完整，現(xiàn)階段網(wǎng)絡/應用系統(tǒng)的安全工作基本上由各維護單位和人員承擔，安全責任相對比較分散，存在一定程度的安全責任無法落實到具體人的現(xiàn)象。

4. 具有普及性的安全教育和培訓不足，人員信息安全意識水平不統(tǒng)一。

5. 在物理與環(huán)境安全、系統(tǒng)和網(wǎng)絡安全管理、系統(tǒng)接入控制方面仍然存在一定差距，在安全策略、安全組織、人員管理、資產(chǎn)分類控制、安全審計方面存在明顯不足。

6. 防病毒系統(tǒng)沒有實現(xiàn)整體統(tǒng)一，存在防病毒的局部能力不足。

7. 網(wǎng)絡/應用系統(tǒng)防護上采取了防火墻等安全產(chǎn)品和硬件冗余等安全措施，但安全產(chǎn)品之間無法實現(xiàn)聯(lián)動，安全信息無法挖掘，安全防護效果低，投資重復，存在一定程度的安全孤島現(xiàn)象。另外，安全產(chǎn)品部署不均衡，各個系統(tǒng)部署了多個安全產(chǎn)品，但在系統(tǒng)邊界存在安全空白，沒有形成縱深的安全防護。

8. 對終端管理沒有統(tǒng)一策略，操作系統(tǒng)版本、操作系統(tǒng)補丁等沒有統(tǒng)一的標準和管理。

9. 沒有應急響應流程和業(yè)務持續(xù)性計劃，發(fā)生安全事件后的處理和恢復流程不足，對可能造成的業(yè)務中斷沒有緊急預案。

三、企業(yè)網(wǎng)絡安全對策

現(xiàn)階段，為了保證網(wǎng)絡的正常運行，可采用以下幾種技術(shù)方法：

1.防范網(wǎng)絡病毒。網(wǎng)絡病毒傳播擴散快，僅用單機防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡病毒，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。所以，最好使用全方位的防病毒產(chǎn)品，針對網(wǎng)絡中所有可能的病毒攻擊點設置對應的防病毒軟件，通過全方位、多層次的防病毒系統(tǒng)的配置，通過定期或不定期的自動升級，使網(wǎng)絡免受病毒的侵襲。

2.設置防火墻。利用防火墻在網(wǎng)絡通信時執(zhí)行一種訪問控制尺度，允許防火墻同意訪問的人與數(shù)據(jù)進入自己的內(nèi)部網(wǎng)絡，同時將不允許的用戶與數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡中的黑客來訪問自己的網(wǎng)絡，防止他們隨意更改、移動甚至刪除網(wǎng)絡上的重要信息。

3.VPN： 企業(yè)規(guī)模的擴大，不同分支機構(gòu)之間的網(wǎng)絡連接既要考慮到安全可靠，又同時要考慮到成本問題，所有的網(wǎng)絡通訊均使用專線連接固然是安全，但成本因素卻是無法回避的問題。因而，安全、廉價的VPN技術(shù)應運而生并得到了廣泛的應用，通過在網(wǎng)絡邊界處架設VNP網(wǎng)關(guān)，實現(xiàn)企業(yè)的分支機構(gòu)間通過Internet實現(xiàn)安全可靠的低成本連接。

4.采用入侵檢測系統(tǒng)。入侵檢測系統(tǒng)能夠識別出任何不希望有的活動，并限制這些活動，以保護系統(tǒng)的安全。內(nèi)部局域網(wǎng)采用入侵檢測技術(shù)，最好采用混合入侵檢測，在網(wǎng)絡中同時采用基于網(wǎng)絡和基于主機的入侵檢測系統(tǒng)，構(gòu)架成一套完整的主動防御體系。

5.建立網(wǎng)絡安全監(jiān)測系統(tǒng)。在網(wǎng)絡的www服務器、E-mail服務器等中使用網(wǎng)絡安全監(jiān)測系統(tǒng)，實時跟蹤、監(jiān)視網(wǎng)絡，截獲網(wǎng)上傳輸?shù)膬?nèi)容，并將其還原成完整的www、E-mail、FTP、Telnet應用的內(nèi)容，同時建立保存相應記錄的數(shù)據(jù)庫，發(fā)現(xiàn)在網(wǎng)絡上傳輸?shù)姆欠▋?nèi)容，及時向上級安全網(wǎng)管中心報告，予以解決。

6.利用網(wǎng)絡監(jiān)聽并維護子網(wǎng)系統(tǒng)安全。對于網(wǎng)絡內(nèi)部的侵襲，可以采用對各個子網(wǎng)建立一個具有一定功能的過濾文件，為管理人員分析自己的網(wǎng)絡運作狀態(tài)提供依據(jù)。設計一個子網(wǎng)專用的監(jiān)聽程序，該軟件的主要功能是長期監(jiān)聽子網(wǎng)絡內(nèi)計算機間相互聯(lián)系的情況，為系統(tǒng)中各個服務器的過濾文件提供備份。

7.安全技術(shù)培訓

    提供層次化的安全專題講座，包括安全技術(shù)基礎、各操作系統(tǒng)安全、信息安全管理以及一系列培訓。

四、結(jié)論

綜合以上的分析，我們可以得出一個結(jié)論：那就是企業(yè)當前所面臨的安全形勢在變得更加嚴峻，不同種類的安全威脅混合在一起給企業(yè)網(wǎng)絡的安全帶來了極大的挑戰(zhàn)，從而要求我們的網(wǎng)絡安全解決方案集成不同的產(chǎn)品與技術(shù)，來針對性地抵御各種威脅。我們的總體目標就是通過信息與網(wǎng)絡安全工程的實施，建立完整的企業(yè)信息與網(wǎng)絡系統(tǒng)的安全防護體系，在安全法律、法規(guī)、政策的支持與指導下，通過制定客戶化的安全策略采用合適的安全技術(shù)和進行制度化的安全管理，保障企業(yè)信息與網(wǎng)絡系統(tǒng)穩(wěn)定可靠地運行，確保企業(yè)與網(wǎng)絡資源受控合法地使用。

參考文獻：

[1]盧開澄：《計算機密碼學—計算機網(wǎng)絡中的數(shù)據(jù)預安全》（清華大學出版社 1998）

[2]余建斌：《黑客的攻擊手段及用戶對策》（北京人民郵電出版社 1998）

[3]蔡立軍：《計算機網(wǎng)絡安全技術(shù)》（中國水利水電出版社 2002）

企業(yè)網(wǎng)絡安全法規(guī)范文第2篇

[關(guān)鍵詞]大數(shù)據(jù)；中小企業(yè)；網(wǎng)絡營銷；網(wǎng)絡信息

1.引言

“大數(shù)據(jù)”是現(xiàn)代高科技時代的產(chǎn)物，2012年起被越來越多的國人提及，這不僅是技術(shù)上的變革，更是為我們提供了一個有效方法，對社會經(jīng)濟生活各個領域產(chǎn)生了深遠的影響。據(jù)CNNIC的第36次《中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》，截至2015年6月，我國網(wǎng)民規(guī)模達到6.68億，互聯(lián)網(wǎng)普及率達到48.8%，通過互聯(lián)網(wǎng)，掌握和使用大數(shù)據(jù)，可以為中小企業(yè)制定新營銷方案提供依據(jù)，為企業(yè)創(chuàng)造更多財富。

中小企業(yè)以其獨特的優(yōu)勢在國民經(jīng)濟發(fā)展中占有越來越重要的位置，成為經(jīng)濟的新增長點，解決了社會就業(yè)難題，對于建設和諧社會具有不可替代的作用。網(wǎng)絡營銷是借助互聯(lián)網(wǎng)信息技術(shù)以實現(xiàn)企業(yè)營銷目標所開展的各種營銷活動。在大數(shù)據(jù)時代，有很多我們以前不敢想的事情發(fā)生，例如，在淘寶平臺，商家可以經(jīng)過大數(shù)據(jù)的篩選，了解整個行業(yè)各品牌的銷售狀況，了解商家的排名和消費者的消費喜好。隨著網(wǎng)絡營銷在中小企業(yè)中的普及率不斷提高，有必要分析大數(shù)據(jù)時代下中小企業(yè)網(wǎng)絡營銷存在的問題并提出有針對性的對策供其參考。

2.中小企業(yè)網(wǎng)絡營銷現(xiàn)存問題

2.1大數(shù)據(jù)處理能力較弱

由于中小企業(yè)資金有限，不能全力投放到網(wǎng)站建設和網(wǎng)絡營銷中，導致其運營和管理方面存在效率低下、功能殘缺等弊端，不能全面開發(fā)、維護和利用。又由于網(wǎng)絡數(shù)據(jù)巨大，只有具備較強的信息技術(shù)處理能力才能對海量數(shù)據(jù)進行處理，而中小企業(yè)基礎建設和人才的匱乏，很難支撐和完成各項功能，很難充分利用大數(shù)據(jù)提供的信息資源改進產(chǎn)品和提高銷售水平。

2.2復合型網(wǎng)絡營銷人才短缺

面對快速發(fā)展的信息技術(shù)和網(wǎng)絡營銷手段，中小企業(yè)缺少既懂得網(wǎng)絡技術(shù)又精通營銷的復合型專業(yè)人才。本身各高校人才培養(yǎng)相對滯后，社會上懂技術(shù)又有實踐經(jīng)驗的人才匱乏，又由于中小企業(yè)的待遇和發(fā)展前景不能夠吸引專業(yè)人才，導致與大企業(yè)競爭處于劣勢，缺少人才就不能很好利用大數(shù)據(jù)和現(xiàn)代營銷工具，使中小企業(yè)網(wǎng)絡營銷發(fā)展受到限制。

2.3網(wǎng)絡信息安全問題嚴重

大數(shù)據(jù)時代個人信息泄露嚴重，引起客戶不安全感，制約了網(wǎng)絡營銷的發(fā)展。中小企業(yè)可以通過分析瀏覽器記錄的客戶瀏覽習慣和購買興趣，可以根據(jù)消費者行為分析發(fā)現(xiàn)潛在客戶和新商機，創(chuàng)造出更大利潤，但客戶的個人信息同時也被掌握，如何保護客戶信息不僅僅是技術(shù)上的完善，還要有法律上的保障措施。目前，我國缺少相關(guān)法律法規(guī)，規(guī)范合理合法使用大數(shù)據(jù)的行為。

2.4配套服務水平有待提高

中小企業(yè)由于電子化水平的局限，影響了網(wǎng)絡營銷的實際效果，商品介紹、在線咨詢、貨款支付、物流配貨、售后服務等配套服務水平都不盡如人意，溝通不暢，影響客戶的購買積極性。大數(shù)據(jù)時代，中小企業(yè)如果不能收集、分析客戶相關(guān)信息，提供有針對性的服務，必將在與其他企業(yè)的競爭中被打敗。目前，特別是物流和售后服務方面問題較多，不能滿足客戶的要求，制約其發(fā)展。

2.5網(wǎng)絡營銷效果評估檢測機制不健全

很多中小企業(yè)對網(wǎng)絡營銷理解不夠，只是在網(wǎng)絡平臺上進行產(chǎn)品銷售，以為只是增加一個分銷渠道，認為銷售增長就是評價好壞的標準，沒有真正站在長期發(fā)展的高度提高企業(yè)社會知名度、提高品牌價值，沒有利用大數(shù)據(jù)從客戶角度分析以滿足客戶需求，提高客戶忠誠度，更沒有用專業(yè)的效果評估檢測手段對網(wǎng)絡營銷效果進行評測，直接影響企業(yè)未來發(fā)展。

3.基于大數(shù)據(jù)中小企業(yè)網(wǎng)絡營銷的對策

3.1重視網(wǎng)站建設和運營管理

中小企業(yè)要真正意識到網(wǎng)絡營銷的意義和無限潛力，重視網(wǎng)站建設，結(jié)合企業(yè)特點設計科學的網(wǎng)絡推廣方案，以客戶為本，依據(jù)大數(shù)據(jù)分析客戶的需求變化和購物喜好，加大資金投入力度，用心維護網(wǎng)站，實時更新和利用，根據(jù)越來越多樣化和個性化的需求，有針對性地開展網(wǎng)絡營銷活動，提高瀏覽者興趣，保持客戶的忠誠度，最終實現(xiàn)銷售的穩(wěn)步增長。

3.2加強復合型網(wǎng)絡營銷人才隊伍建設

中小企業(yè)面對復合型網(wǎng)絡營銷人才不能滿足需要的現(xiàn)狀，應采取多種手段，一方面加大企業(yè)現(xiàn)有人員的培訓力度，加強網(wǎng)絡技術(shù)和營銷方面的專業(yè)知識培訓，增強實操能力；另一方面加大企業(yè)投入力度，運用有效的激勵機制吸引高水平復合型專業(yè)人才加入到企業(yè)中，組建人才隊伍，不斷完善選人、用人機制，適應時代要求，利用現(xiàn)代信息技術(shù)更好地完成網(wǎng)絡營銷工作。

3.3完善網(wǎng)絡信息安全法律法規(guī)

網(wǎng)絡信息安全的保障問題是推進網(wǎng)絡營銷發(fā)展的基礎條件，每名消費者都希望消費行為發(fā)生時自己的個人隱私權(quán)得到保護，企業(yè)有義務在利用大數(shù)據(jù)的同時提供安全保障措施保護好客戶的隱私安全，贏得客戶信任。政府必須給予支持，完善網(wǎng)絡安全的相關(guān)法律法規(guī)，同時進行監(jiān)督，嚴懲破壞網(wǎng)絡秩序的違法行為，打擊虛假廣告、個人信息泄露，保證網(wǎng)絡環(huán)境的安全和穩(wěn)定。

3.4提高網(wǎng)絡服務水平

中小企業(yè)要重視網(wǎng)絡服務，完善相關(guān)制度，優(yōu)化網(wǎng)絡營銷系統(tǒng)，根據(jù)大數(shù)據(jù)分析結(jié)果提供個性化、24小時貼身服務，做到以客戶為中心，達到客戶滿意為止。安全快捷的網(wǎng)上支付環(huán)境，特別是物流渠道的選擇，要高效、迅捷，保障物流更好服務于現(xiàn)代網(wǎng)絡營銷。滿意的售后服務也是中小企業(yè)必須做到的，針對客戶的需求和訴求，建立完善的售后服務系統(tǒng)，保障企業(yè)良好信譽。

3.5建立科學的網(wǎng)絡營銷效果評估檢測體系

中小企業(yè)要采用科學有效的網(wǎng)絡營銷效果評估檢測手段，通過對比參考標準進行指標體系的核算，多方位、多角度、客觀評價網(wǎng)絡營銷效果，及時發(fā)現(xiàn)和分析網(wǎng)絡營銷過程中存在的問題，針對競爭對手情況并結(jié)合自身實際提出改進方案，完善網(wǎng)絡營銷方法，并要進行動態(tài)的調(diào)整和更新，達到更好效果，對企業(yè)產(chǎn)生長遠有益的影響。

3.6采用網(wǎng)絡營銷新手段

社會的發(fā)展和技術(shù)的進步，創(chuàng)新出新的營銷手段。中小企業(yè)要適應時代變化趨勢，結(jié)合自身特點，利用大數(shù)據(jù)分析客戶需求，選擇靈活有效的網(wǎng)絡營銷新手段，如通過與百度等大型門戶網(wǎng)站合作，提升搜索頻率和被訪問次數(shù)；借助網(wǎng)絡社區(qū)和論壇等開展針對化營銷；應用微信、手機APP等進行企業(yè)品牌推廣，降低成本，爭取更多商機。

企業(yè)網(wǎng)絡安全法規(guī)范文第3篇

一、電力企業(yè)信息安全風險分析

隨著企業(yè)的生產(chǎn)指揮,經(jīng)營管理等經(jīng)營活動越來越依賴于計算機信息系統(tǒng),如果這些系統(tǒng)遭到破壞,造成數(shù)據(jù)損壞,信息泄漏,不能提供服務等問題,則將對電網(wǎng)的安全運行,電力企業(yè)的生產(chǎn)管理以及經(jīng)濟效益等造成不可估量的損失,高技術(shù)在帶來便利與效率的同時,也帶來了新的安全風險和問題。

1、電力公司信息安全的主要風險分析

信息安全風險和信息化應用情況密切相關(guān),和采用的信息技術(shù)也密切相關(guān),電力公司信息系統(tǒng)面臨的主要風險存在于如下幾個方面:

（1）計算機病毒的威脅最為廣泛：計算機病毒自產(chǎn)生以來,一直就是計算機系統(tǒng)的頭號敵人,在電力企業(yè)信息安全問題中,計算機病毒發(fā)生的頻度大,影響的面寬,并且造成的破壞和損失也列在所有安全威脅之首。病毒感染造成網(wǎng)絡通信阻塞,系統(tǒng)數(shù)據(jù)和文件系統(tǒng)破壞,系統(tǒng)無法提供服務甚至破壞后無法恢復,特別是系統(tǒng)中多年積累的重要數(shù)據(jù)的丟失,損失是災難性的。

在目前的局域網(wǎng)建成,廣域網(wǎng)聯(lián)通的條件下,計算機病毒的傳播更加迅速,一臺計算機感染病毒,在兩三天內(nèi)可以感染到區(qū)域內(nèi)所有單位的計算機系統(tǒng)。病毒傳播速度,感染和破壞規(guī)模與網(wǎng)絡尚未聯(lián)通之時相比,高出幾個數(shù)量級。

（2）網(wǎng)絡安全問題日益突出：企業(yè)網(wǎng)絡的聯(lián)通為信息傳遞提供了方便的途徑。企業(yè)有許多應用系統(tǒng)如:辦公自動化系統(tǒng),用電營銷系統(tǒng),遠程教育培訓系統(tǒng)等,通過廣域網(wǎng)傳遞數(shù)據(jù)。企業(yè)開通了互聯(lián)網(wǎng)專線寬帶上網(wǎng),企業(yè)內(nèi)部職工可以通過互聯(lián)網(wǎng)方便地收集獲取信息,發(fā)送電子郵件等。

網(wǎng)絡聯(lián)通也帶來了網(wǎng)絡安全問題。企業(yè)內(nèi)部廣域網(wǎng)上的用戶數(shù)量多且難于進行管理,互聯(lián)網(wǎng)更是連接到國際上的各個地方,什么樣的用戶都有。內(nèi)部網(wǎng),互聯(lián)網(wǎng)上的一些用戶出于好奇的心理,或者蓄意破壞的動機,對電力公司網(wǎng)絡上的連接的計算機系統(tǒng)和設備進行入侵,攻擊等,影響網(wǎng)絡上信息的傳輸,破壞軟件系統(tǒng)和數(shù)據(jù),盜取企業(yè)商業(yè)秘密和機密信息,非法使用網(wǎng)絡資源等,給企業(yè)造成巨大的損失。更有極少數(shù)人利用網(wǎng)絡進行非法的,影響國家安定團結(jié)的活動,造成很壞的影響。

如何加強網(wǎng)絡的安全防護,保護企業(yè)內(nèi)部網(wǎng)上的信息系統(tǒng)和信息資源的安全,保證對信息網(wǎng)絡的合法使用,是目前一個熱門的安全課題,也是電力企業(yè)面臨的一個非常突出的安全問題。

（3）信息傳遞的安全不容忽視：隨著辦公自動化,財務管理系統(tǒng),用電營銷系統(tǒng)等生產(chǎn),經(jīng)營方面的重要系統(tǒng)投入在線運行,越來越多的重要數(shù)據(jù)和機密信息都通過企業(yè)的內(nèi)部廣域網(wǎng)來傳輸。同時電力公司和外部的政府,研究院所,以及國外有關(guān)公司都有著許多的工作聯(lián)系,日常許多信息,數(shù)據(jù)都需要通過互聯(lián)網(wǎng)來傳輸。

網(wǎng)絡中傳輸?shù)倪@些信息面臨著各種安全風險,例如被非法用戶截取從而泄露企業(yè)機密;被非法篡改,造成數(shù)據(jù)混亂,信息錯誤從而造成工作失誤。非法用戶還有可能假冒合法身份,發(fā)送虛假信息,給正常的生產(chǎn)經(jīng)營秩序帶來混亂,造成破壞和損失。因此,信息傳遞的安全性日益成為企業(yè)信息安全中重要的一環(huán)。

（4）用戶身份認證和信息系統(tǒng)的訪問控制急需加強：企業(yè)中的信息系統(tǒng)一般為特定范圍的用戶使用,信息系統(tǒng)中包含的信息和數(shù)據(jù),也只對一定范圍的用戶開放,沒有得到授權(quán)的用戶不能訪問。為此各個信息系統(tǒng)中都設計了用戶管理功能,在系統(tǒng)中建立用戶,設置權(quán)限,管理和控制用戶對信息系統(tǒng)的訪問。這些措施在一定能夠程度上加強系統(tǒng)的安全性。但在實際應用中仍然存在一些問題。

一是部分應用系統(tǒng)的用戶權(quán)限管理功能過于簡單,不能靈活實現(xiàn)更細的權(quán)限控制,甚至簡單到要么都能看,要么都不能看。二是各應用系統(tǒng)沒有一個統(tǒng)一的用戶管理,企業(yè)的一個員工要使用到好幾個系統(tǒng)時,在每個應用系統(tǒng)中都要建立用戶賬號,口令和設置權(quán)限,用戶自己都記不住眾多的賬號和口令,使用起來非常不方便,更不用說賬號的有效管理和安全了。

如何為各應用系統(tǒng)提供統(tǒng)一的用戶管理和身份認證服務,是我們開發(fā)建設應用系統(tǒng)時必須考慮的一個共性的安全問題。

（5）實時控制系統(tǒng)和數(shù)據(jù)網(wǎng)絡的安全至關(guān)重要：電網(wǎng)的調(diào)度指揮,自動控制,微機保護等領域的計算機應用在電力企業(yè)中起步早,應用水平高,不但實現(xiàn)了對電網(wǎng)運行狀況的實時監(jiān)視,還實現(xiàn)了對電網(wǎng)一次設備的遙控,遙調(diào)以及保護設備的遠方管理。隨著數(shù)據(jù)網(wǎng)的建設和應用,這些電網(wǎng)監(jiān)視和控制方面的系統(tǒng)逐步從采用專線通道傳輸數(shù)據(jù)轉(zhuǎn)移到通過數(shù)據(jù)網(wǎng)絡來傳送數(shù)據(jù)和下發(fā)控制指控令。由于這些計算機系統(tǒng)可以直接管理和操作控制電網(wǎng)一次設備,系統(tǒng)的安全可靠,數(shù)據(jù)網(wǎng)的安全可靠,信息指令傳輸?shù)膶崟r性等直接關(guān)系著電網(wǎng)的安全,其安全等級要求高于一般的廣域網(wǎng)系統(tǒng)。

同時,這些電網(wǎng)控制和監(jiān)視系統(tǒng)中的許多信息又是生產(chǎn)指揮,管理決策必不可少的,需要通過和生產(chǎn)管理局域網(wǎng)互聯(lián),將數(shù)據(jù)傳送生產(chǎn)管理信息系統(tǒng)中,供各級領導和各專業(yè)管理人員察看,使用。數(shù)據(jù)網(wǎng)和生產(chǎn)管理局域網(wǎng)的互聯(lián)帶來了不同安全等級的網(wǎng)絡互連的安全問題。

（6）電子商務的安全逐步提上議事日程：隨著計算機信息系統(tǒng)在電力市場,用電營銷,財務管理等業(yè)務中的深入應用,電子商務在電力企業(yè)的應用開始起步。例如:電力市場系統(tǒng)中發(fā)電廠和電網(wǎng)公司之間的報價,電力交易,電費結(jié)算等都將通過計算機信息系統(tǒng)來實現(xiàn)和完成,這可以視為電子商務中常提到的B2B模式。用電營銷系統(tǒng)中的電費計費結(jié)算,用戶買電交費,銀電聯(lián)網(wǎng)代收電費等,是典型的電力公司和用戶之間的電子交易,可以視為電子商務中的B2C模式;以后還有物資采購等方面的電子商務系統(tǒng)。

隨著電子商務在電力企業(yè)中的應用逐步推廣和深入,如何保障電子交易的安全,可靠,即電子商務安全問題也會越來越突出。

二、解決信息安全問題的基本原則

統(tǒng)籌規(guī)劃,分步實施。要建立完整的信息安全防護體系,絕不能一哄而上,必須分清需求的輕重緩急,根據(jù)信息化建設的發(fā)展,結(jié)合信息系統(tǒng)建設和應用的步伐,統(tǒng)一規(guī)劃,分步建設,逐步投資。

1、做好安全風險的評估。進行安全系統(tǒng)的建設,首先必須做好安全狀況評估分析,評估應聘請專業(yè)信息安全咨詢公司,并組織企業(yè)內(nèi)部信息人員和專業(yè)人員深度參與,全面進行信息安全風險評估,找出問題,確定需求,制定策略,再來實施,實施完成后還要定期評估和改進。

信息安全系統(tǒng)建設著重點在安全和穩(wěn)定,應盡量采用成熟的技術(shù)和產(chǎn)品,不能過分求全求新。培養(yǎng)信息安全專門人才和加強信息安全管理工作必須與信息安全防護系統(tǒng)建設同步進行,才能真正發(fā)揮信息安全防護系統(tǒng)和設備的作用。

2、采用信息安全新技術(shù),建立信息安全防護體系

企業(yè)信息安全面臨的問題很多,我們可以根據(jù)安全需求的輕重緩急,解決相關(guān)安全問題的信息安全技術(shù)的成熟度綜合考慮,分步實施。技術(shù)成熟的,能快速見效的安全系統(tǒng)先實施。

3、計算機防病毒系統(tǒng)

計算機防病毒系統(tǒng)是發(fā)展時間最長的信息安全技術(shù),從硬件防病毒卡,單機版防病毒軟件到網(wǎng)絡版防病毒軟件,到企業(yè)版防病毒軟件,技術(shù)成熟且應用效果非常明顯。防病毒軟件系統(tǒng)的應用基本上可以防治絕大多數(shù)計算機病毒,保障信息系統(tǒng)的安全。

在目前的網(wǎng)絡環(huán)境下,能夠提供集中管理,服務器自動升級,客戶端病毒定義碼自動更新,支持多種操作系統(tǒng)平臺,多種應用平臺殺毒的企業(yè)版殺毒軟件,是電網(wǎng)公司這樣的大型企業(yè)的首選。個人版本的殺毒軟件適合家庭,小規(guī)模用戶。

4、網(wǎng)絡安全防護系統(tǒng)

信息資源訪問的安全是信息安全的一個重要內(nèi)容,在信息系統(tǒng)建設的設計階段,就必須仔細分析,設計出合理的,靈活的用戶管理和權(quán)限控制機制,明確信息資源的訪問范圍,制定信息資源訪問策略。

對于已經(jīng)投入使用的信息系統(tǒng),可以通過采用增加安全訪問網(wǎng)關(guān)的方法,來增強原有系統(tǒng)的用戶管理和對信息資源訪問的控制,以及實現(xiàn)單點登陸訪問任意系統(tǒng)等功能。這種方式基本上不需要改動原來的系統(tǒng),實施的技術(shù)難度相對小一些。對于新建系統(tǒng),則最好采用統(tǒng)一身份認證平臺技術(shù),來實現(xiàn)不同系統(tǒng)通過同一個用戶管理平臺實現(xiàn)用戶管理和訪問控制。

5、開展信息安全專題研究,為將來的應用做好準備

電網(wǎng)實時監(jiān)視與控制系統(tǒng)的安全問題要求更高,技術(shù)難度更大,應開展專題研究。

國家有關(guān)部門和電力企業(yè)對電網(wǎng)實時監(jiān)視與控制系統(tǒng)的安全問題高度重視,專門發(fā)文要求確保電網(wǎng)二次系統(tǒng)的計算機和網(wǎng)絡系統(tǒng)的安全,要實現(xiàn)調(diào)度控制系統(tǒng),數(shù)據(jù)網(wǎng)與其他生產(chǎn)管理系統(tǒng)和網(wǎng)絡的有效隔離,甚至是物理隔離。

6、電子商務安全需要深入研究和逐步應用

電子商務的安全牽涉很多方面,包括嚴格,安全的身份的認證技術(shù),對涉及商業(yè)機密的信息實現(xiàn)加密傳輸,采取數(shù)字簽名技術(shù)保證合同和交易的完整性及不可否認性等。這些方面又與信息安全基礎技術(shù)平臺密切相關(guān),因此安全基礎平臺的建設對于電子商務的安全應用是至關(guān)重要的。目前已經(jīng)有電子商務的應用系統(tǒng)投入在線使用,我們必須加快對電子商務的安全的研究和應用,否則將來會出現(xiàn)因電子在線交易不安全,不可靠的而導致電子商務系統(tǒng)無人敢用的局面。

7、依據(jù)法規(guī),遵循標準,提高安全管理水平

信息安全的管理包括了法律法規(guī)的規(guī)定,責任的分化,策略的規(guī)劃,政策的制訂,流程的制作,操作的審議等等。雖然信息安全"七分管理,三分技術(shù)"的說法不是很精確,但管理的作用可見一斑。

三、解決信息安全問題的思路與對策

電力企業(yè)的信息安全管理相對來說還是一個較新的話題,國內(nèi)其他電力企業(yè)也在積極研究和探討,以下是一些粗淺的看法。

1、依據(jù)國家法律,法規(guī),建立企業(yè)信息安全管理制度

國家在信息安全方面了一系列的法律法規(guī)和技術(shù)標準,對信息網(wǎng)絡安全進行了明確的規(guī)定，并有專門的部門負責信息安全的管理和執(zhí)法。企業(yè)首先必須遵守國家的這些法律法規(guī)和技術(shù)標準,企業(yè)也必須依據(jù)這些法律法規(guī),來建立自己的管理標準,技術(shù)體系,發(fā)表信息安全工作。學習信息安全管理國際標準,提升企業(yè)信息安全管理水平，國際上的信息技術(shù)發(fā)展和應用比我們先進,在信息安全領域的研究起步比我們更早,取得了很多的成果和經(jīng)驗,我們可以充分利用國際標準來發(fā)表我們的工作,提高水平,少走彎路。

信息安全是企業(yè)信息化工作中一項重要而且長期的工作,為此必須各單位建立一個信息安全工作的組織體系和常設機構(gòu),明確領導,設立專責人長期負責信息安全的管理工作和技術(shù)工作,長能保證信息安全工作長期的,有效的開展,才能取得好的成績。

2、開展全員信息安全教育和培訓活動

安全意識和相關(guān)技能的教育是企業(yè)安全管理中重要的內(nèi)容,信息安全不僅僅是信息部門的事,它牽涉到企業(yè)所有的員工,為了保證安全的成功和有效,應當對企業(yè)各級管理人員,用戶,技術(shù)人員進行安全培訓,減少人為差錯,失誤造成的安全風險。

開展安全教育和培訓還應該注意安全知識的層次性,主管信息安全工作的負責人或各級管理人員,重點是了解,掌握企業(yè)信息安全的整體策略及目標,信息安全體系的構(gòu)成,安全管理部門的建立和管理制度的制定等;負責信息安全運行管理及維護的技術(shù)人員,重點是充分理解信息安全管理策略,掌握安全評估的基本方法,對安全操作和維護技術(shù)的合理運用等;用戶,重點是學習各種安全操作流程,了解和掌握與其相關(guān)的安全策略,包括自身應該承擔的安全職責等。

3、充分利用企業(yè)網(wǎng)絡條件,提供全面,及時和快捷的信息安全服務

山東省電力公司廣域網(wǎng)聯(lián)通了系統(tǒng)內(nèi)的各個二級單位,各單位的局域網(wǎng)全部建成,在這種良好的網(wǎng)絡條件下,作為省公司一級的信息安全技術(shù)管理部門應建立計算機網(wǎng)絡應急處理的信息與技術(shù)支持平臺,安全公告,安全法規(guī)和技術(shù)標準,提供安全軟件下載,搜集安全問題,解答用戶疑問,提供在線的信息安全教育培訓,并為用戶提供一個相互交流經(jīng)驗的場所。網(wǎng)絡方式的信息服務突破了時間,空間和地域的限制,是信息安全管理和服務的重要方式。

4、在發(fā)展中求安全

沒有百分之百安全的技術(shù)和防護系統(tǒng)黑客技術(shù),計算機病毒等信息安全攻擊技術(shù)在不斷發(fā)展的,人們對它們的認識,掌握也不是完全的,安全防護軟件系統(tǒng)由于技術(shù)復雜,在研制開發(fā)過程中不可避免的會出現(xiàn)這樣或者那樣的問題,這勢必決定了安全防護系統(tǒng)和設備不可能百分百的防御各種已知的,未知的信息安全威脅。

不是所有的信息安全問題可以一次解決

人們對信息安全問題的認識是隨著技術(shù)和應用的發(fā)展而逐步提高的,不可能一次就發(fā)現(xiàn)所有的安全問題。信息安全生產(chǎn)廠家所生產(chǎn)的系統(tǒng)和設備,也僅僅是滿足某一些方面的安全需求,不是企業(yè)有某一方面的信息安全需求,市場上就有對應的成熟產(chǎn)品,因此不是所有的安全問題都可以找到有效的解決方案。

企業(yè)網(wǎng)絡安全法規(guī)范文第4篇

關(guān)鍵詞:電子商務;政策法規(guī);支持體系

一、國內(nèi)電子商務的現(xiàn)狀與存在的問題

電子商務(electronic commerce)指的是利用簡單、快捷、低成本的電子通訊方式而進行各種商貿(mào)活動。其主要包含兩個方面的內(nèi)容:一是電子方式,二是商貿(mào)活動,也就是電子+商務。

20世紀90年代初,互聯(lián)網(wǎng)商業(yè)化和社會化的發(fā)展,從根本上改變了傳統(tǒng)的產(chǎn)業(yè)結(jié)構(gòu)和市場運作方式,電子商務出現(xiàn)了前所未有的增長勢頭。美國政府就認為:電子商務的發(fā)展是未來1/4世紀世界經(jīng)濟發(fā)展的一個重要推動力,甚至可以與200年前工業(yè)革命對經(jīng)濟發(fā)展的促進相提并論。其國內(nèi)著名的信息市場研究公司――國際數(shù)據(jù)公司也預測:在未來幾年內(nèi)世界上可能出現(xiàn)的最大產(chǎn)業(yè)之一就是電子商務。為了能夠在電子商務的大潮中站穩(wěn)腳,世界各國都紛紛將其作為發(fā)展重心,我國也不例外。

1996年2月中國國際電子商務中心的成立標志著我國電子商務的開始。根據(jù)CCID的研究分析資料:截至2002年12月,我國消費類電子商務網(wǎng)站2277家,其中綜合類網(wǎng)站285家,專業(yè)類網(wǎng)站1992家,能有效運行的737家;B2B網(wǎng)站1527家,其中綜合類網(wǎng)站189家,專業(yè)類網(wǎng)站1338家,能有效運行的796家;B2C電子商務交易額為25億元,年增長率90%;B2B交易額為1784億元,年增長率65.9%。與此同時,9大互聯(lián)網(wǎng)絡單位與中國國家互聯(lián)網(wǎng)交換中心(NAP)的互聯(lián)互通帶寬總和達到了21412M,寬帶接入取得了大幅度的增長,用戶數(shù)達417萬戶。同時,全國現(xiàn)代化支付系統(tǒng)也取得了實質(zhì)性進展,2002年1月8日大額實時支付系統(tǒng)在北京、武漢兩地成功投入運行,2003年2月底前完成在上海、天津、濟南、沈陽、成都、西安、深圳和?？诘?1個經(jīng)濟發(fā)達的主要城市推廣,初步形成了一個全國性的跨行、跨地區(qū)銀行卡信息交換網(wǎng)絡。

而2004年《電子簽名法》的頒布則更是我國電子商務發(fā)展過程中的里程碑事件,它是我國第一部真正意義上的電子商務法。相隔不到半年時間政府又出臺了《國務院辦公廳關(guān)于加快電子商務發(fā)展的若干意見》,這是第一個電子商務政策性文件,為我國電子商務的發(fā)展進一步規(guī)范了環(huán)境。

盡管我國電子商務取得的成績是可喜的,政府也為其發(fā)展做出了很大的努力,但從總體來看,目前我國電子商務的發(fā)展還面臨著嚴峻的內(nèi)外環(huán)境:政策法規(guī)不健全,政企不分,壟斷依然存在,企業(yè)網(wǎng)絡意識相當薄弱,金融電子化還沒實現(xiàn),信用制度不完整,相關(guān)專業(yè)人才十分缺乏。電子商務只是在媒體、技術(shù)方案提供商、網(wǎng)絡廠商中很熱,并且多數(shù)企業(yè)的電子商務還都處在最基礎的信息收集、和交流階段。

基于此,本文將在后續(xù)兩部分中結(jié)合國外先進的經(jīng)驗探討一下如何構(gòu)建我國強有力的電子商務政策法規(guī)體系,以支持電子商務向縱深方向發(fā)展。

二、國外(美國、日本)電子商務建設政策法規(guī)支持體系分析

電子商務的發(fā)展是新科技革命的結(jié)果,生產(chǎn)力的迅速發(fā)展勢必引發(fā)生產(chǎn)關(guān)系的相應調(diào)整,這種調(diào)整在電子商務上的重要體現(xiàn)之一就是建立和完善政策法規(guī)體系。電子商務政策法規(guī)的重要性與一個國家網(wǎng)絡經(jīng)濟的發(fā)展程度是成正比的。世界上電子商務建設比較成功的幾個國家和地區(qū)――美國和日本都把制定和修改相應的政策法規(guī)放在了首要的位置。盡管這兩個國家的體制與我國不盡相同,但是比較分析它們的電子商務政策法規(guī)支持體系,無疑對我國這方面的建設具有積極的借鑒作用。

(一)美國

為了推動電子商務的發(fā)展,1996年克林頓政府倡導成立了美國政府電子商務工作組,由該組專門負責制定有關(guān)發(fā)展電子商務的政策法規(guī),并提出了《全球電子商務綱要》。1997年7月1日,頒布了“全球電子商務框架”文件,該文件強調(diào)電子商務的發(fā)展應在政府引導的基礎上以民間為主,提出:鼓勵政府認可和接受正式的電子通信(即合同、公證文件等;鼓勵國內(nèi)和國際規(guī)則的協(xié)調(diào)一致以更支持電子簽名和其他身份認證的可接受性;建立電子注冊處;推動建立其他形式的適當?shù)?、有效的國際商業(yè)交易的糾紛調(diào)解機制;建立軟件和電子數(shù)據(jù)的許可證交易、使用和權(quán)利轉(zhuǎn)讓;有關(guān)的標準和任選的合同履行規(guī)則。

隨后的1998年6月,美國國會通過了Internet免稅法案。同時美國商務部為企業(yè)設立了網(wǎng)上交易系統(tǒng)和投票競價系統(tǒng),并為企業(yè)提供免費的信息服務。而美國國家標準與技術(shù)研究院也獲得了400萬美元的撥款用以研究企業(yè)電子商務技術(shù)的開發(fā)與推廣。另外,在電子支付政策方面,美國政府反對各國采取強制措施對電子支付進行管制。

從1999年1月1日起,美國政府要求聯(lián)邦政府所有對外采購均采用電子商務方式,這一舉措被認為是“將美國電子商務推上了高速列車”。另外,為了使公眾對電子商務的安全性放心,美國政府加大了對網(wǎng)上知識產(chǎn)權(quán)和數(shù)據(jù)安全的保護力度:一方面于同年的10月通過了《域名權(quán)保護法案》,規(guī)定域名與商標保護統(tǒng)一,不得冒用、非法注冊或使用與他人域名十分相似的域名進行網(wǎng)上商業(yè)活動;另一方面,積極推廣加密技術(shù)和數(shù)字簽名技術(shù),倡導世界各國共同接受“經(jīng)濟合作與發(fā)展組織”于1997年3月27日公布的電子資料加密政策。

至此,美國的電子商務在政府一系列政策法規(guī)的帶動下取得了飛速的進展。2003年美國B2B貿(mào)易的交易額達到了2萬7千億美元,據(jù)預測,2007年美國電子商務的交易額將達到2180億美元,相當于零售總額的8%,并將為美國節(jié)約至少5-15%的交易成本。電子商務的大好形勢也使美國本土的企業(yè)信息化建設進入了一個新的階段――供應鏈管理與客戶關(guān)系管理系統(tǒng)在美國已經(jīng)得到了廣泛的應用。

(二)日本

日本政府在電子商務方面也是重磅出擊。1995年日本政府批準了總額為100億日元的B2C研究計劃用以研究電子結(jié)算和電子認證與安全性,同時批準了217.5億日元的B2B研究計劃。1996年又成立了“電子商務促進會”,通產(chǎn)省投資100億日元,聯(lián)合350家企業(yè)、50多萬用戶開展了聲勢浩大的電子商務促進計劃。1997年4月電信審議會發(fā)表了“21世紀的信息通信(中間報告)”提出制定“網(wǎng)絡空間法”等建議。1998年日本政府宣布將對Internet電子商務免稅。1999年11月,郵政省、通產(chǎn)省和法務省聯(lián)合公布了“與電子簽名和認證的法律條款――促進電子商務并為基于網(wǎng)絡的社會和經(jīng)濟活動奠定基礎”的政策性文件。

到2000年,日本電子商務的交易額在亞太地區(qū)所占的份額達到了將近70%。2001年日本政府又制定了《關(guān)于電子簽名及認證業(yè)務的法案》,進一步推動了電子商務的飛速發(fā)展。

總而言之,電子商務的成長不僅取決于計算機和網(wǎng)絡技術(shù)的發(fā)展和成熟,而且在很大程度上取決于政府營造一種有利于電子商務發(fā)展的適宜環(huán)境。而上述各方面的政策法規(guī)構(gòu)筑了美國、日本強大的電子商務政策法規(guī)支持體系,為其本土電子商務的發(fā)展提供了良好的外部環(huán)境。

三、對國內(nèi)電子商務建設的啟示――構(gòu)建有中國特色的電子商務政策法規(guī)支持體系

綜觀上述幾個國家的政府在電子商務發(fā)展的過程中所起的作用,我們不難看出:國家的政策法規(guī)往往對電子商務的建設起著極其重要的引導和創(chuàng)造先決條件的作用。重視電子商務必須先從創(chuàng)造良好的政策法規(guī)環(huán)境入手,無論是電子商務的啟動、發(fā)展還是普及都需要科學、合理、有力的政策環(huán)境激勵和法律法規(guī)規(guī)范。

因此,在這種情況下,我國政府更需加緊制定與此相關(guān)的政策法規(guī)以帶動電子商務向更深層次發(fā)展。具體如下:

第一,針對如何在我國發(fā)展電子商務并縮短在這一領域與發(fā)達國家的差距,最終形成我國的競爭優(yōu)勢這一國家宏觀戰(zhàn)略性問題,政府應該制定有關(guān)我國電子商務發(fā)展總體戰(zhàn)略的藍圖性文件――《中國電子商務發(fā)展總體框架》,將電子商務作為一個產(chǎn)業(yè)來對待。

第二,政府應該加快大環(huán)境下的電子商務具體領域的政策法規(guī)建設,并注重和國內(nèi)現(xiàn)有的電子商務方面政策法規(guī)的銜接問題,對現(xiàn)有的政策法規(guī)體系進行必要的調(diào)整。首先,以資源共享、行業(yè)標準與規(guī)范建設為重點,開展基于互聯(lián)網(wǎng)的行業(yè)電子商務應用以及發(fā)展新型服務模式與內(nèi)容的面向消費者的電子商務應用并完善電子商務失信懲戒機制和網(wǎng)絡仲裁法;其次,推進以骨干企業(yè)供應鏈管理為重點的企業(yè)間電子商務的應用,制定骨干企業(yè)電子商務試點政策;再次,支持面向中小型企業(yè)、重點行業(yè)和區(qū)域的第三方電子交易與服務,積極研究第三方支付服務的相關(guān)法規(guī),以完善在線支付體系,并重點修訂《電子簽名法》中有關(guān)電子支付與結(jié)算方面的規(guī)定,要嚴格控制電子支付與結(jié)算手續(xù)的正規(guī)化;最后,制定相關(guān)的政策法規(guī)鼓勵軟件企業(yè)開發(fā)電子稅收軟件。稅收的電子化非常有益于帶動企業(yè)電子商務的發(fā)展。另外,我國已經(jīng)加入了WTO,現(xiàn)在面對的是國際的競爭,所以我國政府還必須制定符合國際標準,能與國際接軌的電子商務標準規(guī)范體系。

第三,加強網(wǎng)絡管理,維護網(wǎng)絡安全,為電子商務創(chuàng)造有利的運營環(huán)境。事實上在過去的幾年里,國家已經(jīng)及時地對計算機軟件、信息系統(tǒng)安全和國際聯(lián)網(wǎng)等作了法律規(guī)范,并了《計算機軟件保護條例》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機信息系統(tǒng)國際互聯(lián)網(wǎng)保密管理規(guī)定》和《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定》等政策法規(guī),這對推進全國電子商務的建設起到了積極的作用。但這遠遠不夠,我們應該看到:互聯(lián)網(wǎng)本身很難靠傳統(tǒng)的思維模式和管理手段去管理,特別是這種新興經(jīng)濟的發(fā)展帶有很強的不確定性。因此,我們必須主動去適應這種新生事物的新特點,在修訂原有的政策法規(guī)基礎上,制定有關(guān)公共信息資源管理、網(wǎng)絡管理和數(shù)據(jù)保護等方面的政策法規(guī),并設置可協(xié)助企業(yè)部署安全措施的專業(yè)部門以加強企業(yè)對網(wǎng)絡犯罪的防范,全面提高其信息安全防護能力,以維護正當?shù)纳碳覍ι碳液蜕碳覍οM者交易以及消費者的權(quán)益。同時要保護好基礎信息網(wǎng)絡,鼓勵公眾對網(wǎng)絡安全樹立必要的信心,加強信息內(nèi)容安全,創(chuàng)造安全、健康的網(wǎng)絡環(huán)境并繼續(xù)加強安全監(jiān)控體系、密鑰管理體系、網(wǎng)絡信任體系和應急響應體系等信息安全基礎設施建設,建立完善信息安全等級保護、風險評估制度。

這其中尤為重要的是加大網(wǎng)上知識產(chǎn)權(quán)的保護力度、管理力度和執(zhí)法力度,維護企業(yè)品牌優(yōu)勢和技術(shù)優(yōu)勢,以樹立其搞電子商務的信心,其中重點應該研究國內(nèi)管理軟件行業(yè)等方面法規(guī)的制定以及個人隱私法、信息安全法等的制定,以填補這些方面的法律空白。與此同時,還要繼續(xù)完善有關(guān)信息安全認證系統(tǒng)及防范措施,因此,今后一段時間,國家信息安全測評認證中心的工作重點應放在測評標準的建立和加強對授權(quán)測評機構(gòu)的指導和管理測評認證體系的建設上,以構(gòu)筑起國家維護信息安全的堅實防線。

參考文獻:

1、方美琪.電子商務概論[M].清華大學出版社,1999.

企業(yè)網(wǎng)絡安全法規(guī)范文第5篇

【關(guān)鍵詞】高職 信息安全人才 調(diào)研 課程體系

【中圖分類號】G 【文獻標識碼】A

【文章編號】0450-9889（2012）02C-0030-03

一、信息安全的重要意義

信息化時代，信息安全問題日漸凸顯。目前，我國整體的企業(yè)信息安全防護能力還很不夠，許多信息系統(tǒng)安全保護程度太低，甚至處于無防范狀態(tài)。

企業(yè)的正常運作離不開各方面信息資源的支持，如企業(yè)的經(jīng)營計劃、生產(chǎn)流程、工藝配方、建設方案、設計圖紙、客戶資料以及各種重要數(shù)據(jù)等，這些信息資源都是企業(yè)長期積累下來的智慧結(jié)晶，與企業(yè)的生存和發(fā)展息息相關(guān)。這些重要信息一旦丟失或泄露，將會使企業(yè)喪失市場競爭優(yōu)勢，甚至會面臨破產(chǎn)危機。

信息安全問題主要表現(xiàn)在以下幾個方面：一是計算機系統(tǒng)遭受病毒感染和破壞的情況相當嚴重；二是電腦黑客（包括商業(yè)間諜）活動已形成重要威脅；三是信息基礎設施面臨網(wǎng)絡安全的挑戰(zhàn)。除此之外，自然災難無法躲避。1993年，美國世貿(mào)中心大樓發(fā)生爆炸，一年后，能回到世貿(mào)大樓工作的公司由350家變成了150家，有200家公司由于無法取回原有重要信息而倒閉。據(jù)IDC（Internet Data Center，互聯(lián)網(wǎng)數(shù)據(jù)中心）的統(tǒng)計數(shù)字表明，美國在2000年以前的10年間發(fā)生過災難的公司中，有55％當時倒閉，剩下的45％中，也有29％因為數(shù)據(jù)丟失在兩年之內(nèi)倒閉，生存下來的僅占16％。高德納公司（Gartner，全球最具權(quán)威的IT研究與顧問咨詢公司）的數(shù)據(jù)也表明，在經(jīng)歷大型災難而導致系統(tǒng)停運的公司中有2/5再也沒有恢復運營，剩下的公司中也有1/3在兩年內(nèi)破產(chǎn)。因此，企業(yè)需要一套完整的信息安全備份及容災解決方案，以確保業(yè)務數(shù)據(jù)能有效安全地備份和恢復，減少企業(yè)的損失。

由上可見，企業(yè)要保持健康可持續(xù)發(fā)展，信息安全是最基本的保證之一。

二、我國信息安全市場現(xiàn)狀

2007年9月的《中國IT安全市場分析與預測2007-2011（1H07）》指出，中國信息安全市場的規(guī)模持續(xù)擴大，當年為3.195億美元，同比增長27.0％。其中信息安全軟件市場在占整體市場的27.4％；比例最大的是信息安全硬件，為48.6％；信息安全服務市場僅占24.0％。對比高德納公司對全球信息安全市場分類的報告：信息安全服務市場占據(jù)整個信息安全市場57％的比例，網(wǎng)絡安全設備和安全軟件分別只占16％和27％。這充分說明了信息安全服務行業(yè)在整個安全市場中的重要地位與廣闊的發(fā)展前景。然而，中國信息安全服務市場僅占整個信息安全市場的24.0％，與國外成熟的IT信息安全服務市場相比，中國的信息安全服務市場有著非常大的發(fā)展空間。這正是高職信息安全技術(shù)專業(yè)人才培養(yǎng)的目標――該專業(yè)不是培養(yǎng)網(wǎng)絡安全設備的研發(fā)者或制造者，也不是培養(yǎng)安全軟件的開發(fā)人員，而是培養(yǎng)為企業(yè)信息安全提供保障服務的技術(shù)員。

賽迪網(wǎng)、美國國際數(shù)據(jù)集團以及互聯(lián)網(wǎng)實驗室的一些相關(guān)調(diào)查資料表明，未來7年，中國信息安全市場年復合增長率高達35％。聯(lián)想網(wǎng)御應用安全部產(chǎn)品經(jīng)理何晨認為：近年安全市場的主要增長點在應用安全領域，以保障業(yè)務安全為核心、以人為本的設計理念將成為未來信息安全的主要關(guān)注點。

目前，社會需求與人才供給間存在著巨大差距。根據(jù)教育部2010年底的統(tǒng)計資料表明，我國每年信息安全人才缺口數(shù)以萬計。大量從事信息安全管理的人員往往是計算機網(wǎng)絡技術(shù)、通信技術(shù)專業(yè)的畢業(yè)生，并不具備信息安全管理所需的專業(yè)技能。信息安全人才無論是數(shù)量還是水平，都無法適應當今企業(yè)信息化形勢的需要，已經(jīng)成為當前嚴重制約信息安全產(chǎn)業(yè)發(fā)展的瓶頸。

2009年10月13日，“國家信息技術(shù)緊缺人才培養(yǎng)工程首批人才實訓基地”在北京啟動，信息安全被列為緊缺人才領域之一建立了實訓基地，該基地的建設對提升我國信息產(chǎn)業(yè)的核心競爭力，實現(xiàn)信息產(chǎn)業(yè)由大到強的戰(zhàn)略轉(zhuǎn)變具有重大意義。

三、高職信息安全人才培養(yǎng)定位及能力分析

（一）高職信息安全人才培養(yǎng)定位

2001年，武漢大學創(chuàng)辦了我國第一個本科信息安全專業(yè)，目前我國已有60所本科院校開設了該專業(yè)。經(jīng)過10年的建設，本科信息安全專業(yè)的培養(yǎng)目標及其課程體系已比較成熟。而高職院校是近幾年才開設信息安全專業(yè)的，其培養(yǎng)定位不明確，沒有與本科信息安全專業(yè)區(qū)分開來。不少高職信息安全專業(yè)設置了與本科相似的課程體系，只是把課程難度降低了，但這些理論知識還是讓高職學生畏懼，最終無法達到教學目標。有的高職信息安全專業(yè)設置的課程與傳統(tǒng)的網(wǎng)絡技術(shù)或通信技術(shù)專業(yè)課程相似，沒有建立一套完整的、符合信息安全應用領域要求的課程體系。上述情況導致了學生缺乏專業(yè)特長，難以對口就業(yè)。

高職信息安全技術(shù)人才培養(yǎng)定位在哪？其專業(yè)核心能力是什么？要解決這些問題，首先需要分析信息安全人才的技術(shù)水平等級及其能力要求。

根據(jù)國家職業(yè)標準，可以把信息安全技術(shù)人才的技術(shù)水平從低到高分為四個等級：一是信息安全技術(shù)員，要求具備基本信息安全知識和技能，能夠解決日常程序性工作中所遇到的信息安全問題；二是信息安全助理工程師，要求能夠?qū)ζ髽I(yè)信息系統(tǒng)進行安全風險評估，能夠針對業(yè)已提出的特定企業(yè)的信息安全體系，選擇合理的安全技術(shù)和解決方案予以實現(xiàn)，并具備撰寫相應文檔和建議書的能力；三是信息安全工程師，要求掌握各個信息安全技術(shù)領域和體系規(guī)劃，具備專業(yè)信息安全技術(shù)管理能力，掌握信息安全的各個領域和體系規(guī)劃知識，具備從信息安全管理層面進行綜合性分析和總結(jié)的能力；四是高級信息安全專家，要求具備資深的信息安全理論和技術(shù)知識以及優(yōu)秀的信息安全體系設計、規(guī)劃和領導能力，能夠把握信息安全技術(shù)的戰(zhàn)略發(fā)展方向，在信息安全領域具有突出成績或杰出貢獻。

根據(jù)各等級對從業(yè)人員的能力要求，分析可知：碩士、博士生具有深厚的理論知識、較強的科研能力，積累一定的工作經(jīng)驗后，可以達到第四個等級；本科生也有較強的理論基礎和規(guī)劃、管理能力，培養(yǎng)定位可以在第三個等級；高職生是工作在生產(chǎn)第一線的應用型人才，要求具有較強的實踐能力，能做好日常安全維護工作，其培養(yǎng)定位適合在第一、第二等級。我國中小型企業(yè)正在迅速發(fā)展，其總數(shù)已占全國企業(yè)總數(shù)的99％以上，這些中小型企業(yè)對信息安全技術(shù)人才的需求都集中在中、低層次，也就是說，企業(yè)往往需要的是高素質(zhì)、高技能的高職生，而不是做理論研究的碩士、博士或本科生。

（二）高職信息安全人才能力分析

鑒于信息安全技術(shù)人才的重要性且人才短缺，筆者作為專業(yè)負責人，已著手申報在柳州職業(yè)技術(shù)學院開設信息安全技術(shù)專業(yè)。為了做好該專業(yè)人才培養(yǎng)方案，專業(yè)團隊教師進行了廣泛的社會調(diào)研，并召開由10多名企業(yè)專家參與的新專業(yè)工作分析會，得出高職信息安全技術(shù)專業(yè)的培養(yǎng)目標、工作領域、就業(yè)崗位、技術(shù)要求和能力要求。

培養(yǎng)目標：培養(yǎng)具有良好職業(yè)道德，熟悉信息安全法律法規(guī)，可以集成信息安全系統(tǒng)，熟練應用信息安全產(chǎn)品，具有信息安全維護和管理能力的高素質(zhì)、高技能專門人才。

工作領域：網(wǎng)絡搭建領域、信息安全管理領域、信息安全技術(shù)領域。

就業(yè)崗位：信息安全技術(shù)員、安全設備調(diào)試技術(shù)員、系統(tǒng)安全維護技術(shù)員、綜合布線技術(shù)員、安全加固技術(shù)員、信息資產(chǎn)風險管理員、安全評估技術(shù)員、網(wǎng)絡設備售前售后技術(shù)員等。

技術(shù)要求：備份與容災技術(shù)、信息管理技術(shù)、病毒防范技術(shù)、黑客防御技術(shù)、防火墻技術(shù)、IDS與IPS技術(shù)、TCP/IP高級技術(shù)、VPN技術(shù)、PKI與加密技術(shù)、設備安全配置、系統(tǒng)安全配置、服務器安全配置、風險評估技術(shù)等。

能力要求：制定信息安全規(guī)章制度、制定信息備份及容災解決方案、配置網(wǎng)絡安全設備、構(gòu)建企業(yè)網(wǎng)絡、維護網(wǎng)絡安全、搭建信息化系統(tǒng)、設計并實施系統(tǒng)安全方案、系統(tǒng)風險評估等能力。

四、信息安全技術(shù)專業(yè)課程體系

本文以柳州職業(yè)技術(shù)學院信息安全技術(shù)專業(yè)課程為例進行探討。按照“企業(yè)需求與學生需求并重”的原則，形成由“內(nèi)容”和“形式”兩個維度構(gòu)成專業(yè)課程體系“二維”模型（見圖1）。兩個維度包括教育教學活動的四個模塊。不同的模塊發(fā)揮不同的作用，共同構(gòu)成完整的課程體系，形成教育合力。

內(nèi)容維度包括“基本素質(zhì)教育體系”和“專業(yè)能力培養(yǎng)體系”，教學目標都來自企業(yè)對學生的需求，二者相互融合、彼此滲透。其中“基本素質(zhì)教育體系”是人才培養(yǎng)的前提與基礎，主要以培養(yǎng)學生思想品德、職業(yè)素養(yǎng)、身心健康、應用基礎等方面基本素質(zhì)為主，滲透專業(yè)特點和企業(yè)需求，重點解決學生“如何做一個社會人”的問題；“專業(yè)能力培養(yǎng)體系”是人才培養(yǎng)的專業(yè)化，主要培養(yǎng)學生的專業(yè)理論知識和專業(yè)技能，使學生具有良好的職業(yè)素養(yǎng)和較強的職業(yè)核心能力，解決學生“如何做一個職業(yè)人”的問題。

形式維度包括第一課堂和第二課堂，第二課堂是第一課堂的延伸和補充，二者是課程體系中不可或缺的重要組成部分。其中第一課堂側(cè)重系統(tǒng)知識的傳授和專業(yè)技能的培養(yǎng)，以課堂教學為主，是教育教學的主渠道；第二課堂側(cè)重實踐鍛煉和學生個性的發(fā)展，以學生課外實踐活動為主。

在學院課程體系“二維”模型思路的指導下，根據(jù)信息安全技術(shù)專業(yè)培養(yǎng)目標和技術(shù)、能力等要求，充分研討了該專業(yè)的人才培養(yǎng)特點，進行專業(yè)課程體系設計（見表1所示）。

從表1可以看出，課程體系設計緊緊圍繞企業(yè)的需要，為“技術(shù)要求”中列出的專業(yè)技術(shù)開設對應的課程；與企業(yè)專家共同研討，得出該專業(yè)的核心能力，并將對應的課程作為專業(yè)核心課程重點學習。其中，有一種能力很容易被忽視，即制定信息安全規(guī)章制度的能力，《信息周刊》研究部2008年的調(diào)查顯示，60％以上的網(wǎng)絡威脅和攻擊來自網(wǎng)絡內(nèi)部，如未經(jīng)授權(quán)的雇員對文件或數(shù)據(jù)的訪問、帶有公司數(shù)據(jù)的可移動設備遺失或失竊等，因此企業(yè)需要一套完善的信息安全管理制度來約束廣大員工的行為，保障企業(yè)的信息安全。

綜上所述，企業(yè)的需要是專業(yè)開設及其課程體系設置的指揮棒。如何采取適當?shù)慕虒W方法，使教與學更有效率，達到該專業(yè)人才培養(yǎng)目標，將是我們下一步要研究的工作。

【參考文獻】

［1］邢清華，米靖.職業(yè)院校推進校企合作的措施研究綜述［J］.職教論壇，2011（15）

【基金項目】2010年度廣西新世紀教學改革工程立項（2010JGB163）；柳州職業(yè)技術(shù)學院教學質(zhì)量與教學改革項目（2009B006）