前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化建設(shè)范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化建設(shè)范文第1篇

關(guān)鍵詞：網(wǎng)絡(luò) 信息安全 保障體系 策略

一、引言

信息化是當(dāng)今世界發(fā)展的大趨勢，也是我國面臨的重大發(fā)展機遇。大力推進(jìn)信息化，以信息化帶動工業(yè)化，以工業(yè)化促進(jìn)信息化，走新型工業(yè)化道路，是全面建設(shè)海峽西岸經(jīng)濟區(qū)、構(gòu)建和諧社會的必然選擇。

網(wǎng)絡(luò)與信息安全工作是數(shù)字福建建設(shè)的重要組成部分。加快建設(shè)與數(shù)字福建發(fā)展水平相適應(yīng)的福建省網(wǎng)絡(luò)與信息安全保障體系，對維護(hù)國家安全和社會穩(wěn)定，保障公民合法權(quán)益，促進(jìn)數(shù)字福建健康、有序發(fā)展具有重要意義。

二、福建省網(wǎng)絡(luò)與信息安全的現(xiàn)狀與挑戰(zhàn)

“十五”期間，福建省信息安全保障整體布局已初步形成，信息安全基礎(chǔ)性工作和基礎(chǔ)設(shè)施建設(shè)取得了顯著成績，信息安全產(chǎn)業(yè)初具規(guī)模。目前，福建省已建成了福建省電子商務(wù)認(rèn)證中心、省政務(wù)數(shù)字認(rèn)證中心和密鑰管理中心，發(fā)放了13萬張企業(yè)數(shù)字證書和4400多張電子政務(wù)數(shù)字證書；建成了省政務(wù)信息網(wǎng)和國際互聯(lián)網(wǎng)安全監(jiān)控中心，實現(xiàn)對政務(wù)網(wǎng)和互聯(lián)網(wǎng)的安全監(jiān)控；利用密碼技術(shù)在省政務(wù)信息網(wǎng)上建成覆蓋全部省直單位的省政務(wù)網(wǎng)子網(wǎng)，確保聯(lián)網(wǎng)單位之間秘密信息的安全通信；建成全省保密系統(tǒng)的信息網(wǎng)絡(luò)及其網(wǎng)絡(luò)安全防范體系，防止國家秘密信息的泄漏；建成了數(shù)字福建數(shù)據(jù)災(zāi)難備份中心。

信息安全管理體制和工作機制逐步建立，信息安全責(zé)任制基本落實；信息安全等級保護(hù)、信息安全風(fēng)險評估、信息安全產(chǎn)品認(rèn)證認(rèn)可、信息安全應(yīng)急協(xié)調(diào)機制建設(shè)、網(wǎng)絡(luò)信任體系建設(shè)、信息安全標(biāo)準(zhǔn)化制定等基礎(chǔ)性工作和基礎(chǔ)設(shè)施建設(shè)取得較大進(jìn)展；信息安全問題受到了福建全省人民的普遍關(guān)注，民眾對信息安全的理解和認(rèn)識更加深入全面?？偟膩砜?，通過全社會的共同努力，一種齊抓共管、協(xié)調(diào)配合的有效機制基本形成，信息安全保障工作的局面已經(jīng)打開。

但從總體上看，福建省的信息安全防護(hù)水平還不高，與國際水平和先進(jìn)省份相比還有一定的差距，網(wǎng)絡(luò)與信息系統(tǒng)的防護(hù)水平依然有限，應(yīng)急處理能力還不強；信息安全管理和技術(shù)人才還比較缺乏，信息安全法律法規(guī)還不夠完善；信息安全管理還比較薄弱，面臨的風(fēng)險和威脅仍然比較突出。隨著數(shù)字福建的進(jìn)一步推進(jìn)，海峽西岸經(jīng)濟區(qū)建設(shè)對信息化的依賴程度將進(jìn)一步提高，網(wǎng)絡(luò)與信息安全的問題將擺上更重要的議事日程。福建省將充分利用已有的信息安全保障資源，按照中央提出的“確保國家經(jīng)濟安全、政治安全、文化安全和信息安全”的要求，加快建設(shè)數(shù)字福建網(wǎng)絡(luò)與信息安全保障體系，以保障和促進(jìn)國民經(jīng)濟和社會信息化的持續(xù)快速健康發(fā)展。

三、網(wǎng)絡(luò)與信息安全保障體系總體框架

網(wǎng)絡(luò)與信息安全保障體系主要包含組織管理、技術(shù)保障、基礎(chǔ)設(shè)施、產(chǎn)業(yè)支撐、人才培養(yǎng)、法規(guī)標(biāo)準(zhǔn)六個部分，如圖1所示。

圖1 網(wǎng)絡(luò)與信息安全保障體系

四、關(guān)于網(wǎng)絡(luò)與信息安全策略的建議

⒈構(gòu)建電子政務(wù)信息安全技術(shù)保障體系

技術(shù)保障體系是電子政務(wù)安全保障體系的重要組成部分，它涉及3個層面的內(nèi)容：一是信息安全的核心技術(shù)和基本理論的研究與開發(fā)，包括數(shù)據(jù)加密技術(shù)、信息隱藏技術(shù)以及安全認(rèn)證技術(shù)；二是基于信息安全技術(shù)的信息安全產(chǎn)品或系統(tǒng)，如反病毒系統(tǒng)、防火墻系統(tǒng)、入侵檢測系統(tǒng)和物理隔離系統(tǒng)等；三是運用信息安全產(chǎn)品和系統(tǒng)構(gòu)建綜合防護(hù)系統(tǒng)，主要做法是采用各安全廠商提供的綜合安全解決方案。

信息安全保障工作，一方面，要加強核心技術(shù)的研發(fā)。我國網(wǎng)絡(luò)與安全保障關(guān)鍵是要有自主的知識產(chǎn)權(quán)和關(guān)鍵技術(shù)，從根本上擺脫對外國技術(shù)的依賴，積極加大科技投入，盡快形成有自主產(chǎn)權(quán)的信息安全產(chǎn)業(yè)，加強安全技術(shù)的研究與開發(fā)，推進(jìn)信息安全技術(shù)創(chuàng)新，增強網(wǎng)絡(luò)與信息安全保障的能力。另一方面，構(gòu)建一整套符合實際需求的安全體系。包括各種具體的安全系統(tǒng)、安全操作系統(tǒng)及相關(guān)的安全軟件和技術(shù)、各種系統(tǒng)間的綜合集成和有關(guān)的服務(wù)等，構(gòu)筑堅實的網(wǎng)絡(luò)與信息安全屏障。

⒉強化網(wǎng)絡(luò)與信息安全管理

安全管理是實現(xiàn)信息安全的落實手段，而建立有效的安全管理機構(gòu)是保障信息安全的組織保證。通過建立統(tǒng)一的、立體的、多維的信息安全管理體系。安全管理機構(gòu)需要制定一系列嚴(yán)格的管理制度和建立電子政務(wù)信息安全機制來保障共建共享的信息安全。管理制度包括系統(tǒng)運行維護(hù)管理制度、文檔資料管理制度、機房安全管理制度、定期檢查與監(jiān)督制度、網(wǎng)絡(luò)通信安全管理制度、安全等級保護(hù)制度等。電子政務(wù)的信息安全機制是指實現(xiàn)信息安全目標(biāo)的支持元素，它主要包括以下3方面的內(nèi)容：

一是支撐機制。作為大多數(shù)信息安全能力的共同基礎(chǔ)，支撐機制是最常用的安全機制。支撐機制包括標(biāo)識和命名、密鑰管理、安全管理、系統(tǒng)保護(hù)。

二是防護(hù)機制。主要用于防止安全事故的發(fā)生，受保護(hù)的通訊、身份鑒別、授權(quán)、訪問控制、拒絕否認(rèn)、事務(wù)隱私。

三是檢測和恢復(fù)機制。主要用于檢測共享系統(tǒng)中安全事故的發(fā)生并采取措施減少安全事故的負(fù)面影響。包括審計、入侵檢測和容忍、完整性驗證、安全狀態(tài)重置。

⒊加強信息安全標(biāo)準(zhǔn)化建設(shè)

建立健全信息安全法律體系和標(biāo)準(zhǔn)化體系，并且將標(biāo)準(zhǔn)化體系納入法律體系和法制范疇，使其具有強制實施的法律效力。這是促進(jìn)信息化建設(shè)健康發(fā)展、構(gòu)建信息安全保障新體系的內(nèi)在要求和主要內(nèi)容。通過學(xué)習(xí)和借鑒國外先進(jìn)經(jīng)驗，認(rèn)真總結(jié)自身經(jīng)驗，積極探索加強信息安全法制建設(shè)和標(biāo)準(zhǔn)化建設(shè)的新思路。這方面的重點是綜合考慮信息網(wǎng)絡(luò)系統(tǒng)安全立法的整體結(jié)構(gòu)，盡快建成門類齊全、結(jié)構(gòu)嚴(yán)謹(jǐn)、層次分明、內(nèi)在和諧、功能合理、統(tǒng)一規(guī)范的信息安全法律法規(guī)體系，用來調(diào)節(jié)信息安全領(lǐng)域的各種法律關(guān)系。加強信息安全標(biāo)準(zhǔn)化建設(shè)，根據(jù)信息安全評估的國際通行準(zhǔn)則，參照國際標(biāo)準(zhǔn)，學(xué)習(xí)借鑒先進(jìn)國家的成功經(jīng)驗，從實際出發(fā)，抓緊制定急需的信息系統(tǒng)安全等級保護(hù)標(biāo)準(zhǔn)、系統(tǒng)評估標(biāo)準(zhǔn)、產(chǎn)品檢測標(biāo)準(zhǔn)、公鑰基礎(chǔ)設(shè)施標(biāo)準(zhǔn)、電子身份認(rèn)證標(biāo)準(zhǔn)、防火墻技術(shù)標(biāo)準(zhǔn)以及關(guān)鍵技術(shù)、產(chǎn)品、系統(tǒng)、服務(wù)商資質(zhì)、專業(yè)技術(shù)人員資質(zhì)、各類管理過程與測評的標(biāo)準(zhǔn)等。建立健全信息安全標(biāo)準(zhǔn)化體系，重視現(xiàn)有的信息安全標(biāo)準(zhǔn)的貫徹實施，充分發(fā)揮其基礎(chǔ)性、規(guī)范性的作用。

⒋大力培養(yǎng)信息安全專業(yè)人才

信息安全的保障離不開專業(yè)的技術(shù)人員，信息安全管理的核心要素是高素質(zhì)的人和技術(shù)隊伍。人是保證信息安全的最重要的因素，因為法律、管理、技術(shù)都要人去掌握。信息安全管理人員的安全意識、素質(zhì)水平、創(chuàng)新能力直接影響到信息的安全。必須重視和加強對信息安全專業(yè)人才的培養(yǎng)，全面提高人員的道德品質(zhì)和技術(shù)水平，這是保障信息安全的關(guān)鍵所在。通過大眾傳播媒介、遠(yuǎn)程教育、組織各種專題講座和培訓(xùn)班等方式，培養(yǎng)各種層次和類型的信息安全專業(yè)人才。此外，還要不斷加強對廣大公務(wù)員的教育、培養(yǎng)和管理，增強廣大公務(wù)員的信息安全意識、遵紀(jì)守法意識，提高其技術(shù)和業(yè)務(wù)水平，從而增強其保障信息安全的能力。

作者簡介：

網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化建設(shè)范文第2篇

電子檔案的信息安全保障貫穿于電子檔案的形成、處理、存儲、傳輸、維護(hù)和利用各個階段，很多學(xué)者針對各個階段中涉及的管理、技術(shù)、法規(guī)、人才、資金等方面做了大量的探討工作，以期構(gòu)建合理有效的電子檔案安全保障體系。在本文中筆者僅就網(wǎng)絡(luò)環(huán)境下，電子檔案開放利用過程中的信息安全面臨的主要問題展開研究，并提出相應(yīng)的解決對策，進(jìn)而提出電子檔案開放利用信息安全保障體系。

1電子檔案信息安全面臨的主要威脅和存在的問題

1.1 電子檔案信息安全面臨多個網(wǎng)絡(luò)層次威脅

電子檔案信息安全主要包括三個方面：一是檔案信息內(nèi)容的原始真實性；二是檔案信息內(nèi)容不被篡改和泄露，即完整性和保密性；三是檔案信息的長期有效性。由于數(shù)字檔案信息自身的特點以及它對技術(shù)的依賴性，使其安全極容易受到來自外界的威脅。所以，自從數(shù)字檔案信息出現(xiàn)以后，其安全問題一直是這一領(lǐng)域的焦點問題'在網(wǎng)絡(luò)（internet\局域網(wǎng)\無線網(wǎng)絡(luò)）環(huán)境下，由于網(wǎng)絡(luò)結(jié)構(gòu)的不安全性、網(wǎng)絡(luò)協(xié)議的脆弱性、網(wǎng)絡(luò)傳輸?shù)囊讛r截性和人為的疏忽，在網(wǎng)絡(luò)結(jié)構(gòu)的各個層次都存在安全隱患。其主要內(nèi)容如圖1所示：

物理層的檔案信息安全面臨的威脅是最底層的威脅，主要是對環(huán)境、硬件設(shè)備和線路的安全威脅，環(huán)境的安全威脅主要來自電源是否穩(wěn)定不間斷、有無抗靜電、抗輻射、防塵、防水、防漏電等安全措施硬件和線路的安全威脅主要包括自然災(zāi)害和人為災(zāi)害。自然災(zāi)害使得計算機硬件和設(shè)施損壞，無法實現(xiàn)正常的聯(lián)網(wǎng)；人為災(zāi)害主要有無意失誤和人為干擾兩種：用戶使用不當(dāng)，安全配置設(shè)置不合理造成安全漏洞，給網(wǎng)絡(luò)安全帶來威脅；而人為干擾是有意的破壞網(wǎng)絡(luò)底層設(shè)施，通過非法終端介入，線路干擾等各種手段，威脅計算機硬件設(shè)備的正常運轉(zhuǎn)，致使系統(tǒng)癱瘦。

鏈路層的檔案信息安全面臨的威脅主要是數(shù)據(jù)的安全威脅。主要是指鏈路數(shù)據(jù)的泄露、丟失甚至被篡改或刪除，從而破壞檔案信息的完整性和可讀性。另外，惡意的隱藏攻擊可以采用不斷發(fā)送級別高的請求來占用節(jié)點資源，或發(fā)送大量的請求使檔案數(shù)據(jù)庫服務(wù)系統(tǒng)響應(yīng)速度減慢甚至停滯，影響正常用戶的使用，甚至使正常用戶被排斥不能進(jìn)入網(wǎng)絡(luò)系統(tǒng)或不能得到相應(yīng)的服務(wù)，這種威脅隱蔽性很強，一般會把它看成通訊環(huán)境差，所以很難發(fā)現(xiàn)。

網(wǎng)絡(luò)層的威脅是檔案信息安全威脅的主要來源層，是惡意攻擊的重要方面，因為網(wǎng)絡(luò)層主要負(fù)責(zé)數(shù)據(jù)路由的確定，面臨的威脅主要有通過偽造路由信息來破壞路由協(xié)議，從而使數(shù)據(jù)丟失或失去原始真實性，另外，最常見的攻擊方式是針對軟件和網(wǎng)絡(luò)漏洞的黑客攻擊和病毒攻擊，黑客攻擊主要是通過非法（非授權(quán)）訪問，進(jìn)入服務(wù)系統(tǒng)，竊取信息，造成文檔的泄密，甚至進(jìn)行違法操作，刪除、修改、惡意添加，使正常使用者獲得錯誤信息或者無法獲得服務(wù)，干擾系統(tǒng)的正常運轉(zhuǎn)。而病毒攻擊主要是利用系統(tǒng)漏洞和人為的疏忽，潛入計算機系統(tǒng)，竊取文檔、破壞系統(tǒng)、甚至打開系統(tǒng)“后門”，直接威脅檔案的信息安全。

傳輸層的安全主要是傳輸協(xié)議和密鑰的安全，一旦傳輸協(xié)議和密鑰被識別破譯，數(shù)據(jù)的傳輸將完全暴露在網(wǎng)絡(luò)中，失去安全保障。其帶來的威脅主要是攻擊者可以復(fù)制，編造信息，從而向網(wǎng)絡(luò)節(jié)點發(fā)送欺騙信息，使檔案信息失去真實性和可讀性，而且一旦欺騙信息時間標(biāo)記準(zhǔn)確，甚至可以破壞服務(wù)終端交換數(shù)據(jù)的能力。

1.2 電子檔案信息安全保障存在多方面問題

早在1996年國家檔案局就成立了電子文件歸檔與電子檔案管理研究領(lǐng)導(dǎo)小組，開展電子文檔管理方法、技術(shù)、標(biāo)注和構(gòu)建管理體系等方面的研究，經(jīng)過十幾年的發(fā)展，在電子文檔歸檔和電子檔案管理辦法等方面己經(jīng)取得了一定的進(jìn)展㈣7^，但在網(wǎng)絡(luò)化建設(shè)、法制建設(shè)、安全管理等方面仍存在嚴(yán)重的滯后性，特別是在電子檔案信息安全保障體系構(gòu)建方面，還存在著明顯的不足。

1.2.1電子檔案信息安全保障方面存在著嚴(yán)重的滯后性

首先，是檔案信息化建設(shè)存在著嚴(yán)重的滯后性，主要表現(xiàn)在全國各個檔案部門雖然己經(jīng)建設(shè)了規(guī)模大小不等的數(shù)據(jù)庫，但都各自為政，缺乏統(tǒng)一性和整體性，而且標(biāo)準(zhǔn)化程度低，處于低水平重復(fù)建設(shè)，檔案數(shù)據(jù)無規(guī)范化控制，存在安全隱患。同時，網(wǎng)絡(luò)安全本身也存在滯后性，因為安全技術(shù)是在對抗中不斷發(fā)展的技術(shù)，不斷出現(xiàn)的應(yīng)用安全問題推動著安全技術(shù)的發(fā)展，因此，它總是滯后的，正是這種滯后性存在巨大的安全隱患。

其次，是相關(guān)法規(guī)制度建設(shè)存在著嚴(yán)重的滯后性，主要表現(xiàn)在信息立法和檔案法律法規(guī)沒有有機的整合。如在上世紀(jì)90年代中期，隨著大量CAD文件的面世，國家質(zhì)量技術(shù)監(jiān)督局推出了《CAD電子文件光盤存儲、歸檔與檔案管理要求》，在1999年，為規(guī)范電子文檔的歸檔與管理中的問題，國家檔案局又頒布了《電子文件歸檔與電子檔案管理辦法》，

在2000年，為了解決計算機在輔助檔案管理中存在的問題，國家檔案局又頒布了《歸檔文件整理規(guī)則》，在2001年，為了提高檔案管理軟件的標(biāo)準(zhǔn)化程度，國家檔案局了《檔案管理軟件功能要求暫行規(guī)定?，2002年，針對公務(wù)活動中電子文件的形成、積累、保管、利用等方面存在的問題，國家檔案局對《電子文件歸檔與電子檔案管理辦法》進(jìn)行了修正，在此基礎(chǔ)上，又分別在2003年和2005年出臺了第三部和第四部檔案信息化部門規(guī)章。由此立法過程可以發(fā)現(xiàn)：法律制定的周期性與檔案信息安全體系建設(shè)的緊迫性存在著明顯的滯后。

第三，是安全管理的滯后性，主要表現(xiàn)在很多檔案信息網(wǎng)絡(luò)管理人員、應(yīng)用人員以及領(lǐng)導(dǎo)層缺乏安全意識，甚至有些檔案工作者沒有受過正規(guī)的網(wǎng)絡(luò)安全培訓(xùn)，對檔案信息網(wǎng)絡(luò)的安全重視不夠，知之甚少，致使檔案信息安全管理缺乏針對性和執(zhí)行力。同時，檔案信息網(wǎng)絡(luò)安全人才嚴(yán)重匱乏，在技術(shù)層面上無法提供有力的安全支撐，在信息環(huán)境的動態(tài)發(fā)展變化過程中，標(biāo)準(zhǔn)化管理、計算機輔助管理、規(guī)章制度管理明顯滯后于檔案信息化發(fā)展的步伐。

1.2.2電子檔案信息安全保障體系建設(shè)存在不足

檔案信息安全保障是對檔案信息和檔案信息系統(tǒng)的安全屬性及功能、效率進(jìn)行保障的動態(tài)行為過程。它源于人、管理、技術(shù)等因素所形成的預(yù)警能力、保護(hù)能力、檢測能力、響應(yīng)能力和反擊能力?，F(xiàn)階段，在電子檔案信息安全保障體系的構(gòu)建中主要存在以下不足：（1)突發(fā)事件多，檔案信息資源缺乏生存能力；(2)法規(guī)制度不健全，檔案信息缺乏保護(hù)能力；(3)標(biāo)準(zhǔn)不統(tǒng)一，檔案信息安全缺乏執(zhí)行能力；(4)評估、防范少，檔案信息安全缺乏預(yù)警能力；（5)專業(yè)人才短缺，檔案信息安全缺乏發(fā)展能力；（6)網(wǎng)絡(luò)漏洞多，檔案信息安全缺乏數(shù)字化技術(shù)支撐能力。

2電子檔案信息安全保障需要多策并舉

2.1 應(yīng)在基礎(chǔ)環(huán)境建設(shè)上著力，奠定電子檔案信息安全保障基石

基礎(chǔ)環(huán)境建設(shè)包括基礎(chǔ)設(shè)施建設(shè)、硬件環(huán)境和人為環(huán)境建設(shè)。基礎(chǔ)設(shè)施和硬件環(huán)境建設(shè)主要是為了保護(hù)檔案信息的實體安全，包括網(wǎng)絡(luò)基礎(chǔ)設(shè)施、計算機、存儲設(shè)備以及其他媒體免遭地震、水災(zāi)、火災(zāi)和其他環(huán)境事故的破壞，檔案數(shù)據(jù)的異地備份是有效的措施之一。而人為環(huán)境建設(shè)主要是加強檔案管理人員的安全意識和責(zé)任意識，落實制度、積極防御，從思想上充分認(rèn)識到電子檔案信息安全保障的極端重要性。同時，人為環(huán)境建設(shè)還包括社會公眾檔案意識的培養(yǎng)，以及檔案利用者信息化素養(yǎng)的提高，杜絕因為人為的疏忽、大意造成檔案信息的泄露、丟失或損壞，從而奠定電子檔案信息安全保障基石。

2.2 應(yīng)在網(wǎng)絡(luò)系統(tǒng)建設(shè)上加力，鑄造電子檔案信息安全保障屏障

網(wǎng)絡(luò)系統(tǒng)建設(shè)主要包括：（1)通過各種網(wǎng)絡(luò)安全技術(shù)預(yù)防檔案信息安全危害；(2)通過軟件安全評估審計與網(wǎng)絡(luò)監(jiān)測預(yù)警機制應(yīng)對檔案信息安全威脅；(3)通過信息備份與恢復(fù),補救己成事實的災(zāi)難。

網(wǎng)絡(luò)安全技術(shù)涉及的內(nèi)容非常廣泛，從廣義上講主要包括：主機數(shù)據(jù)庫安全技術(shù)、路由安全技術(shù)、身份認(rèn)證技術(shù)、訪問控制技術(shù)、密碼技術(shù)、防火墻技術(shù)、安全管理技術(shù)、系統(tǒng)漏洞檢測技術(shù)、病毒查殺技術(shù)、黑客入侵檢測技術(shù)等。通過多種網(wǎng)絡(luò)安全技術(shù)手段的綜合應(yīng)用，開發(fā)具有自主知識產(chǎn)權(quán)的系統(tǒng)軟件和網(wǎng)絡(luò)關(guān)鍵設(shè)備，就可以大大降低網(wǎng)絡(luò)對電子檔案信息安全帶來的危害。

安全審計，主要是針對與安全有關(guān)的網(wǎng)絡(luò)行為進(jìn)行識別、記錄、存儲和分析。涉及的記錄形成網(wǎng)絡(luò)智能型日志用于檢查網(wǎng)絡(luò)上發(fā)生了哪些與安全有關(guān)的活動，并劃分職責(zé)范圍。而安全評估主要是通過國家軟件測評中心對系統(tǒng)軟件進(jìn)行安全性評估，尋找出系統(tǒng)的“bug”和漏洞，同時，對不同的電子檔案密級劃分等級和重要程度，并對安全狀態(tài)和可能出現(xiàn)的災(zāi)害進(jìn)行預(yù)測，以及確定相應(yīng)的安全策略。而安全檢測與預(yù)警機制主要是采用“看門狗”軟件系統(tǒng)，對網(wǎng)絡(luò)入侵和病毒攻擊進(jìn)行實時監(jiān)測和預(yù)警，用來及時發(fā)現(xiàn)和阻止各種來自外部的非法入侵行為和內(nèi)部用戶的非授權(quán)活動，作為防火墻技術(shù)的補充，應(yīng)在服務(wù)器、局域網(wǎng)各重要網(wǎng)段配備監(jiān)測和預(yù)警系統(tǒng)。

信息備份與恢復(fù)，主要是對己丟失或失真的電子檔案信息進(jìn)行補救。因為，網(wǎng)絡(luò)條件下的檔案信息安全工作存在滯后性，任何一個網(wǎng)絡(luò)都不能確保萬無一失，由于人為的疏忽和網(wǎng)絡(luò)攻擊致使檔案信息丟失和失真的現(xiàn)象隨時可能發(fā)生，因此，需要建立信息備份與恢復(fù)系統(tǒng)，這樣才能保證一旦信息丟失和失真，系統(tǒng)也能夠做到有備無患，從而保證檔案信息的完整性。

2.3 應(yīng)在信息標(biāo)準(zhǔn)建設(shè)上增力，鍛造電子檔案信息安全保障準(zhǔn)繩

檔案信息標(biāo)準(zhǔn)化建設(shè)，主要包括檔案信息法制標(biāo)準(zhǔn)、管理標(biāo)準(zhǔn)、技術(shù)標(biāo)準(zhǔn)三個方面。檔案信息法制標(biāo)準(zhǔn)，主要體現(xiàn)在檔案立法的專門性和內(nèi)部安全制度的針對性上。國家和地方機構(gòu)的立法應(yīng)覆蓋檔案信息行為的各個環(huán)節(jié)，針對網(wǎng)絡(luò)環(huán)境下大多信息安全面臨的威脅，制定具體、詳細(xì)的建設(shè)標(biāo)準(zhǔn)，從法律上約束檔案信息行為，而內(nèi)部安全制度的制定，應(yīng)針對不同的工作模式和場景，制定不同的制度標(biāo)準(zhǔn)，細(xì)化到一人、一崗、一機的規(guī)范上，從而提高檔案信息安全的規(guī)范性、可操作性以及檔案信息安全標(biāo)準(zhǔn)的通用性。

檔案信息管理標(biāo)準(zhǔn)，主要包括機構(gòu)建設(shè)和管理機制建設(shè)。建立權(quán)威的檔案信息安全管理機構(gòu)能夠從戰(zhàn)略層面統(tǒng)管本機構(gòu)檔案信息安全工作。在機構(gòu)的組織形式上，既要能夠在日常服務(wù)利用工作中履行職能，又要便于在檔案信息面臨危害時及時轉(zhuǎn)入應(yīng)急體制并發(fā)揮作用；在機構(gòu)職能的確立上，既要能對本機構(gòu)檔案信息安全工作進(jìn)行戰(zhàn)略指導(dǎo)和宏觀管理，又能對檔案信息安全的具體問題進(jìn)行策略支持和微觀控制。而管理機制的建立，主要是依據(jù)法律法規(guī)，在檔案信息的產(chǎn)生到利用的各個環(huán)節(jié)制定標(biāo)準(zhǔn)化的管理制度和管理方法，在分級、分層、分域的管理中，劃分管理權(quán)限，明確職責(zé)，增強管理人員的安全意識和操作規(guī)范，提高檔案的利用效率和檔案工作者的執(zhí)行能力。

檔案信息技術(shù)標(biāo)準(zhǔn)，主要包括電子檔案采集和鑒定標(biāo)準(zhǔn)、數(shù)據(jù)格式標(biāo)準(zhǔn)、計算機硬件標(biāo)準(zhǔn)、開發(fā)軟件標(biāo)準(zhǔn)、網(wǎng)絡(luò)信息、傳輸標(biāo)準(zhǔn)、電子數(shù)據(jù)長期保存標(biāo)準(zhǔn)、網(wǎng)絡(luò)工程及網(wǎng)絡(luò)行為的標(biāo)準(zhǔn)化等。

在此基礎(chǔ)上，還要建立科學(xué)合理的標(biāo)準(zhǔn)評價指標(biāo)，要根據(jù)網(wǎng)絡(luò)環(huán)境下，電子檔案信息安全的真實性、完整性、可用性和可控性的要求，建立檔案信息安全的物理安全、管理安全、網(wǎng)絡(luò)安全、信息安全、系統(tǒng)安全的評價指標(biāo)[9]。

2.4應(yīng)在人才、資金等多方支持，打造電子檔案信息安全保障品牌

網(wǎng)絡(luò)環(huán)境下電子檔案的信息安全保障需要大量的人力、物力和財力的投入。電子檔案信息安全的人才隊伍應(yīng)由計算機信息技術(shù)、自動化技術(shù)、網(wǎng)絡(luò)技術(shù)、管理技術(shù)等方面的人才構(gòu)成。所以，人才培養(yǎng)的目標(biāo)，是培養(yǎng)既通曉相關(guān)的信息安全法規(guī)制度，又有豐富實踐經(jīng)驗的信息安全管理人才；培養(yǎng)既能熟練使用各種網(wǎng)絡(luò)安全設(shè)備和設(shè)施，又能解決網(wǎng)絡(luò)安全具體問題的技術(shù)人才。在檔案人才培養(yǎng)中，應(yīng)加強對上述相關(guān)知識和能力的培養(yǎng)，并有針對性地開設(shè)專門的電子檔案信息安全方面的課程，在實際檔案部門中要加大對檔案信息安全人才的引進(jìn)、培養(yǎng)與提高。

在人才引進(jìn)、培養(yǎng)、提高和檔案信息安全保障體系的建設(shè)中，需要大量的資金投入，以保證各項工作的順利開展。同時，在電子檔案信息的開發(fā)、存儲、傳輸、利用各個環(huán)節(jié)中都需要社會相關(guān)單位和個人的配合與幫助，通過檔案工作者、利用者、組織者等各方努力，查找各種管理和技術(shù)漏洞、防止各種疏忽和病毒攻擊、加大人才培養(yǎng)和資金投入力度、完善法律法規(guī)和基礎(chǔ)設(shè)施建設(shè)，從根本上保證電子檔案事業(yè)又好又快地發(fā)展。

3電子檔案信息安全保障體系構(gòu)想

隨著網(wǎng)絡(luò)時代的到來，檔案利用的網(wǎng)絡(luò)化己成為檔案事業(yè)發(fā)展的重要方向，而網(wǎng)絡(luò)環(huán)境下的檔案信息安全保障體系建設(shè)自然而然地成為檔案事業(yè)的重要組成部分。

電子檔案信息安全保障體系是以信息技術(shù)為支撐，對機構(gòu)內(nèi)外產(chǎn)生的電子文件、檔案部門保存的電子檔案進(jìn)行安全、嚴(yán)格、系統(tǒng)的組織和管理，以防止電子文檔在網(wǎng)絡(luò)傳輸、介質(zhì)存儲和提供利用等過程中被故意或偶然的非法授權(quán)泄露、更改、破壞或使信息被非法系統(tǒng)識別、控制，從而確保電子文件的保密性、完整性、有效性和憑證性。

電子檔案信息安全保障體系必須融合管理與技術(shù)要求，實現(xiàn)電子文檔前端控制和全程管理。主要由安全組織體系統(tǒng)領(lǐng)支撐體系、管理、標(biāo)準(zhǔn)體系、網(wǎng)絡(luò)安全運行體系各個子系統(tǒng)，其中，支撐體系包括安全防護(hù)技術(shù)支撐、法律法規(guī)支撐、環(huán)境、設(shè)備安全支撐，以及人才資金支撐四個內(nèi)容。其內(nèi)容構(gòu)架如圖2所示：

安全組織體系由決策層、管理層和執(zhí)行層構(gòu)成完整、統(tǒng)一的安全組織架構(gòu)，在行業(yè)內(nèi)或區(qū)域內(nèi)成立電子檔案信息安全領(lǐng)導(dǎo)小組，由國家檔案行政主管部門和各業(yè)務(wù)主管部門組成，形成決策機構(gòu)；由安全責(zé)任部門和相關(guān)部門設(shè)立電子檔案信息安全辦公室，形成強有力的管理機構(gòu)；在各個業(yè)務(wù)部門內(nèi)設(shè)置電子檔案信息安全小組，負(fù)責(zé)執(zhí)行有關(guān)檔案信息安全的法律法規(guī)、規(guī)章制度和技術(shù)規(guī)范。

電子檔案信息安全管理和標(biāo)準(zhǔn)建設(shè)子系統(tǒng)主要由三個層面構(gòu)成：（1)電子檔案信息安全總綱，規(guī)定電子檔案信息安全的指導(dǎo)思想、方針、內(nèi)容、要求；(2)電子檔案各環(huán)節(jié)的標(biāo)準(zhǔn)指南和管理規(guī)定；(3)各種操作手冊、工作流程和實施細(xì)則。

網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化建設(shè)范文第3篇

提高社會運行效率是保民生工作的重要方面，主要體現(xiàn)在醫(yī)療體系和社會服務(wù)體系的完善。效率提升主要通過技術(shù)在各個行業(yè)領(lǐng)域的應(yīng)用，來提高行業(yè)集中度，進(jìn)而提供和諧有序的競爭環(huán)境。我們認(rèn)為，社會運行效率的提高將使醫(yī)療保健、信息服務(wù)以及食品安全帶來的奶業(yè)整合等方面存在投資空間。

完善醫(yī)療服務(wù)體系

國務(wù)院總理在政府工作報告中提出，“城鄉(xiāng)基本養(yǎng)老、基本醫(yī)療保障制度實現(xiàn)全覆蓋，提高并穩(wěn)定城鄉(xiāng)三項基本醫(yī)療保險參保率，政策范圍內(nèi)的醫(yī)保基金支付水平提高到70％以上。”

當(dāng)前，在醫(yī)療服務(wù)方面存在三個核心焦點：誰來提供醫(yī)療服務(wù)；誰來為醫(yī)療服務(wù)買單；如何最大程度緩和優(yōu)質(zhì)醫(yī)療服務(wù)的必然短缺。

保民生的要求為醫(yī)療衛(wèi)生領(lǐng)域的發(fā)展提供了良好契機。一方面，醫(yī)療衛(wèi)生資源總量不足、分配不均等導(dǎo)致城鄉(xiāng)居民防御型儲蓄偏高，綁架了在其他領(lǐng)域的消費潛力，保民生要求從醫(yī)療資源分配上為居民松綁。另一方面，基本醫(yī)療支付水平的提升和范圍的擴張，將直接促進(jìn)醫(yī)療消費，同時刺激新興醫(yī)療需求的興起。在這兩條思路驅(qū)動下，我們將保民生為醫(yī)療行業(yè)帶來的機遇分為兩類：第一是解決醫(yī)療服務(wù)分布不均勻所催生的行業(yè)機會；第二是在醫(yī)療服務(wù)保障松綁之后興起的慢性病的防治需求。

醫(yī)療資源區(qū)域均勻化驅(qū)動需求興起。

醫(yī)療資源配置不均勻第一個表現(xiàn)是醫(yī)療設(shè)備配置的不均勻。我們以X光機為例，從東中西三個區(qū)域代表性案例的對比中可以看出我國醫(yī)療設(shè)備的分配存在明顯的區(qū)域不均。在按照衛(wèi)生部基本配置要求完成配置的假設(shè)下，我們測算約有4萬臺的×光機采購空間，因此占據(jù)普及型X光機市場60％市場份額的萬東醫(yī)療將成為最大的受益者。

醫(yī)療資源分配不均勻第二個體現(xiàn)是優(yōu)質(zhì)醫(yī)院的區(qū)域分布不均勻。我們把病床數(shù)超過500張的醫(yī)院定義為優(yōu)質(zhì)醫(yī)療資源，那么從目前我國醫(yī)療資源分布狀況來看，區(qū)域分布與人口分布呈現(xiàn)明顯的不均衡性，東部地區(qū)所享受的優(yōu)質(zhì)醫(yī)療資源明顯好于中西部地區(qū)。在保障民生的背景下，醫(yī)療資源的分配就成為人民生活保障的基本要求，那么我們據(jù)此對現(xiàn)有醫(yī)療機構(gòu)配置達(dá)到平衡進(jìn)行了測算，需要新提供床位數(shù)約為55.8萬張，因此尚榮醫(yī)療(專注于手術(shù)室建設(shè))和新華醫(yī)療(消毒供應(yīng)室等的建設(shè))將成為保民生過程中醫(yī)療資源不平衡的主要受益者。

醫(yī)療資源分布不均勻的第三個表現(xiàn)是醫(yī)生資源區(qū)域分配不均勻。從保民生的角度出發(fā)，已經(jīng)推出的舉措主要包括大型醫(yī)院的對口支援、遠(yuǎn)程醫(yī)療體系的構(gòu)建等。在遠(yuǎn)程醫(yī)療體系構(gòu)建中，能夠為醫(yī)療機構(gòu)提供互聯(lián)服務(wù)和軟件服務(wù)的供應(yīng)商將成為主要的收益者。

后民生時代保障措施完備催生新興醫(yī)療需求。

新醫(yī)改政策及人口老齡化、城鎮(zhèn)化過程，將進(jìn)一步推動醫(yī)藥市場需求增長及醫(yī)療消費水平的提高。2009年位列發(fā)病率前10名的疾病為高血壓、心臟病、急性胃炎、糖尿病等。隨著“全民醫(yī)保”目標(biāo)的實現(xiàn)，慢性病的潛在需求將被激發(fā)出來。相關(guān)受益企業(yè)是樂普醫(yī)療(心血管支架、心臟瓣膜。心臟起搏器)、九安醫(yī)療(血壓計、血糖儀)。

考慮醫(yī)療服務(wù)建設(shè)的緊迫性和資金來源保障程度，我們建議關(guān)注的順序為：基本醫(yī)療器械的配置，醫(yī)療機構(gòu)的建設(shè)、慢性疾病用醫(yī)療器械需求的釋放。重點可以關(guān)注萬東醫(yī)療(X光機)、尚榮醫(yī)療(醫(yī)院手術(shù)室建設(shè))。新華醫(yī)療(醫(yī)院消毒供應(yīng)室等的建設(shè))、樂普醫(yī)療(心臟器械專家)、九安醫(yī)療(血壓計、血糖儀)。

公立醫(yī)院五項改革并進(jìn)，劍指“看病貴、看病難”。

中國政府網(wǎng)3月7日了《2011年公立醫(yī)院改革試點工作安排》，其中明確了開展重大體制機制綜合改革試點，推進(jìn)公立醫(yī)院服務(wù)體系建設(shè)發(fā)展、在全國推行惠民便民措施、充分調(diào)動醫(yī)務(wù)人員積極性、推進(jìn)形成多元化辦醫(yī)格局等五項改革重點。

《工作安排》還提出，要推進(jìn)管辦分開、政事分開、醫(yī)藥分開、營利性與非營利性分開，其中關(guān)于醫(yī)藥分開的措施是完善公立醫(yī)院補償機制，逐步取消藥品加成以及合理調(diào)整醫(yī)療服務(wù)價格。

在推進(jìn)公立醫(yī)院服務(wù)體系建設(shè)發(fā)展一節(jié)中，提到了優(yōu)化公立醫(yī)院布局結(jié)構(gòu)、優(yōu)先建設(shè)發(fā)展縣級醫(yī)院、建立公立醫(yī)院與基層醫(yī)療衛(wèi)生機構(gòu)的分工協(xié)作機制、加快推進(jìn)醫(yī)院信息化建設(shè)等思路。其中，對優(yōu)先建設(shè)發(fā)展縣級醫(yī)院提出了明確的目標(biāo)：政府在每個縣重點辦好1所縣級醫(yī)院，在前兩年工作基礎(chǔ)上，中央今年再支持300所以上縣級醫(yī)院(含中醫(yī)醫(yī)院，下同)標(biāo)準(zhǔn)化建設(shè)，人口數(shù)超過30萬的縣(市)2011年底前基本建成1所二級甲等以上的公立醫(yī)院。

我們認(rèn)為，政府對于醫(yī)改中公立醫(yī)院改革的思路已經(jīng)明確，將通過調(diào)整醫(yī)藥消費結(jié)構(gòu)和醫(yī)療服務(wù)區(qū)域結(jié)構(gòu)來分別解決“看病貴”和”看病難”的問題，從表面上來看是對癥下藥的，對于醫(yī)改效果的觀察應(yīng)該著眼于補償機制的具體實施方案?！　豆ぷ靼才拧穯为殢娬{(diào)了要通過細(xì)化鼓勵和引導(dǎo)社會資本舉辦醫(yī)療機構(gòu)的政策措施、給非公立醫(yī)療機構(gòu)留出合理發(fā)展空間、改善社會資本舉辦醫(yī)療機構(gòu)的執(zhí)業(yè)環(huán)境等推進(jìn)形成多元化辦醫(yī)格局。從《工作安排》的整體思路來看，社會資本舉辦醫(yī)療機構(gòu)還是將面對公立醫(yī)院在政府補償機制下的強勢競爭。從這個角度看，可以看好能與公立醫(yī)院錯位經(jīng)營的?？漆t(yī)療領(lǐng)域和高端醫(yī)療領(lǐng)域，重點可以關(guān)注馬應(yīng)龍。

智能軟件有效應(yīng)用

軟件行業(yè)上市公司的業(yè)務(wù)模式多是面向行業(yè)應(yīng)用的，其下游客戶是各級政府、企業(yè)，面向最終消費者的極少。因此，軟件公司的業(yè)績增長主要受下游客戶1T開支的影響。今年隨著國家“保民生”概念的提出，我們預(yù)計與“民生”概念相關(guān)細(xì)分行業(yè)的IT投入將出現(xiàn)較快增長，在此背景下，我們在梳理了與民生相關(guān)的各細(xì)分領(lǐng)域，同時挑選出各領(lǐng)域中相關(guān)上市公司供投資者參考。

“民生”就是人民群眾的生活問題，就是人民群眾最關(guān)心、最直接、最現(xiàn)實的利益問題，從軟件行業(yè)的角度出發(fā)，我們將“民生”概念分解為8個細(xì)分領(lǐng)域。

就業(yè)　軟件行業(yè)是人力密集型產(chǎn)業(yè)，從公司層面來看，軟件企業(yè)要想獲得較快增長，必須事先招聘足夠多的研發(fā)、銷售人員。軟件行業(yè)的快速發(fā)展有助于減輕國家就業(yè)壓力。我們從就業(yè)的角度出發(fā)，篩選出三個細(xì)分領(lǐng)域：軟件外包、業(yè)務(wù)流程外包(BPO)和IT服務(wù)。重點可以關(guān)注：軟件外包方面，如東軟集團(tuán)、海隆軟件、浙大網(wǎng)新等;業(yè)務(wù)流程外包方面，如信雅達(dá)、銀之杰、立思辰等；IT服務(wù)方面，如華勝天成、太極股份、神州泰岳、漢得信息等。

醫(yī)療　醫(yī)療領(lǐng)域是人們重點關(guān)注的民生領(lǐng)域之一，國家近些年在推進(jìn)數(shù)字化醫(yī)院、改善醫(yī)療質(zhì)量方面投入了較多精力。在醫(yī)療領(lǐng)域軟件公司能做的主要包括電子病歷、醫(yī)療信息化。重點可以關(guān)注：電子病歷方面，如東軟集團(tuán)、萬達(dá)信息、用友軟件等；醫(yī)療信息化方面，如東華軟件、東軟集團(tuán)、銀江股份等。

交通　隨著機動車保有量的持續(xù)攀升，城市交通日益成為城市管理的重點、難點，人們對于交通問題的

詬病日益增多。智能交通被證明是有效減輕上述問題的解決方案，未來隨著各大城市紛紛加大在智能交通領(lǐng)域的投入，一個上百億的新市場正逐步形成。軟件板塊與之相關(guān)的公司有兩類：智能交通解決方案、汽車物聯(lián)網(wǎng)(汽車電子、應(yīng)用)。重點可以關(guān)注：智能交通方面，如銀江股份、交技發(fā)展、皖通科技、億陽信通、新大陸等：汽車物聯(lián)網(wǎng)方面，如啟明信息、四維圖新等。

社保　2009年，金保工程進(jìn)入了新一輪建設(shè)，目前金保工程已經(jīng)由最初的搭平臺、建系統(tǒng)進(jìn)入到新的階段――整合。在此期間，單純的拿項目、做項目的模式將向新的服務(wù)模式轉(zhuǎn)變(將社會保險管理和服務(wù)的職能向基層延伸，方便參保人員辦理社會保險業(yè)務(wù)，為參保人員提供信息查詢、政策咨詢、申領(lǐng)登記等服務(wù)，為養(yǎng)老金社會化發(fā)放提供技術(shù)支持，為離退休人員的社會化管理提供服務(wù))。新的模式將進(jìn)一步催生新的市場，社保領(lǐng)域內(nèi)相關(guān)公司將迎來快速增長。重點可以關(guān)注：萬達(dá)信息、東軟集團(tuán)、易聯(lián)眾等。

安防　在保穩(wěn)定方面的投入主要是針對各級政府部門，與之相關(guān)的細(xì)分領(lǐng)域包括數(shù)字城管、安防、應(yīng)急指揮系統(tǒng)、網(wǎng)絡(luò)安全監(jiān)控等。重點可以關(guān)注：應(yīng)急指揮方面，如太極股份、華勝天成等j數(shù)字城管方面，如數(shù)字政通等；安防方面，如?？低暋⒋笕A股份、大立科技等：網(wǎng)絡(luò)安全監(jiān)控方面，如美亞柏科等。

食品安全　食品安全日益成為人們關(guān)注的問題之一，在這方面農(nóng)業(yè)務(wù)，商務(wù)部都已開展了諸如動物溯源，放心肉、一葷一素等工程，目前已展開試點工作，我們預(yù)計該市場將在2-3年后形成規(guī)模。重點可以關(guān)注：新大陸、遠(yuǎn)望谷等。

教育　在教育領(lǐng)域，相關(guān)的軟件公司主要分為行業(yè)信息化公司(為教育行業(yè)客戶提供系統(tǒng)集成、定制軟件開發(fā)等服務(wù))和設(shè)備類公司。重點可以關(guān)注：教育信息化方面，如東軟集團(tuán)、東華軟件、銀江股份等；設(shè)備方面，如科大訊飛(語音教具)等。

旅游　軟件公司在旅游領(lǐng)域的投資標(biāo)的較少，重點可以關(guān)注在酒店信息化領(lǐng)域中占據(jù)絕對優(yōu)勢的龍頭公司――石基信息。

乳業(yè)整合提高有序競爭環(huán)境

經(jīng)過21世紀(jì)初行業(yè)消費普及初期的高速發(fā)展以及由于2008年9月三聚氰胺事件的負(fù)面影響而造成的行業(yè)負(fù)增長，乳品行業(yè)在2009-2010年逐步恢復(fù)穩(wěn)定增長，增速保持在10％左右，到2010年底增速保持在10％以上。

預(yù)計未來隨著政府增加低收入階層以及縣鄉(xiāng)，農(nóng)村居民收入等各項相關(guān)政策的實施，縣鄉(xiāng)等市場對乳品消費的數(shù)量和頻率都會增加。縣鄉(xiāng)市場將成為乳品市場新的增長點，未來的增速將穩(wěn)定的保持在15％左右。