国家信息安全的重要性精选(五篇)

序言：作为思想的载体和知识的探索者，写作是一种独特的艺术，我们为您准备了不同风格的5篇国家信息安全的重要性，期待它们能激发您的灵感。

篇1

【关键词】

雷帕霉素药物洗脱支架； 冠心病

雷帕霉素药物洗脱支架(sirolimus drug eluting stent.SES)CypherTM在冠心病介入治疗中的有效性和安全性已经大规模临床试验证实,Cypher支架植入能够有效降低患者支架内再狭窄发生率［1］，国产雷帕霉素药物洗脱支架(FirebirdTM，微创医疗)也已应用于临床，其疗效及安全性研究也有报道［2］，有研究认为药物洗脱支架的药物载体-不可降解涂层导致局部血管壁炎症反应和内皮化延迟可能与支架晚期血栓形成有关［3］，(ExcelTM，吉威医疗)支架是国产可降解涂层雷帕霉素药物洗脱支架，与之有关的研究也有报道［4］或正在进行之中，本文对冠心病患者植入ExcelTM后的短期疗效及安全性进行了临床观察。

1 资料与方法

1．1 一般资料 选择科2008年11月至2009年12月期间收治的接受择期冠脉介入治疗的冠心病患者56例，其中男40例，女16例，平均年龄（64.8±22.7）岁，其中合并高血压者35例,合并Ⅱ型糖尿病者13例，同时合并高血压、Ⅱ型糖尿病者9例；参照WHO冠心病诊断标准，患者包括稳定型心绞痛，不稳定性心绞痛，急性心肌梗死(不符合急诊PCI入选条件者)，患者一般临床基线特征见表1。

1．2 方法 患者入院后据患者临床情况给予双重抗血小板、ACEI，CCB、β-阻滞剂，他汀类药物，需要抗凝治疗者给予低分子肝素抗凝治疗，择期行PCI。一般经桡动脉经路行冠脉造影确定靶血管，依据冠脉造影结果及患者临床情况来决定是否对靶血管进行介入干预，复杂分叉病变须行按指南要求对靶血管行冠状动脉内球囊扩张和支架植入术，Allens试验阳性者采用股动脉径路，桡动脉经路行冠脉造影提示病变复杂或需行球囊对吻扩张者，介入治疗时采用股动脉径路。56例患者共植入ExcelTM支架89枚，平均直径（3.25±0.78）mm，平均释放压力（13.8±3.6）atm，术中多造影判定是否有靶血管残余狭窄，必要时选用高压短球囊进行后扩张，PCI成功标准：支架成功植入，多造影判定靶血管无残余狭窄，手术成功率100%，术中静脉注射肝素10000单位,若术前已应用低分子肝素者，则肝素减量至8000单位。术后氯吡格雷(波立维)75 mg/d，服用18个月，同时长期服用肠溶阿司匹林100 mg/d，合并高血压、糖尿病者积极控制血压，血糖，综合控制危险因素。随访间期6个月。造影结果及病变特征见表2和表3。

2 结果

56例患者进行了术后6个月随访，无心因性死亡、急性心肌梗死、支架内血栓、靶血管血运重建事件，4例患者在随访期内发生劳力性心绞痛，分析冠脉造影及PCI影像资料考虑与靶病变无关，可能与不宜行PCI治疗的靶病变之外的血管直径2.0 mm以下小分支病变有关，有2例调整药物后病情控制，有2例经严格内科治疗后控制欠佳，发作次数多，建议患者复查冠脉造影明确病情，复查冠脉造影提示有1例支架内再狭窄30%，支架植入前的病变特征为分叉病变。另1例靶血管支架通畅，与非支架相关血管的病变有关，因血管直径2.0 mm左右且为相对远端病变、未处理。综上，MACE发生率7.1%，再狭窄率1.78%，随访期间，患者肝功、肾功血常规未见显著异常。

3 讨论

在冠脉支架应用以前，单纯的冠脉内球扩张，再狭窄率为30%~60%，而冠脉内支裸架的应用使得再狭窄率降低到15%~30%［5］，而药物洗脱支架的应用，可以明显改善冠心病患者的预后，降低再狭窄率，RAVEL试验提示CypherTM支架(雷帕霉素)半年内的再狭窄率为0，而对照组为26%，一年内无心血管事件的存活率为94%对照组为70%，在冠脉介入治疗中具有较强的安全性和有效性［6］因此，药物洗脱支架的应用被誉为冠心病介入治疗第三个里程碑［7］。

国产ExcelTM 支架为可降解涂层雷帕霉素药物洗脱支架，采用生物可降解多聚乳酸(PLA)作为雷帕霉素载药层，PLA在体内3~6个月内可降解为二氧化碳和水，降解后的ExcelTM 支架表面无聚合物残留，理论上可能减少植入血管内膜炎症的发生，从而减少支架内晚期血栓的发生。雷帕霉素细胞内FKBP12受体蛋白结合，可上调P27水平，使细胞分裂分裂受阻于G1期，不能进入S期从而抑制细胞增殖，降低血管再狭窄发生率［8］。本文观察结果提示在真实临床条件下置入ExcelTM支架的成功率为100%，6个月内MACE发生率为7.1%，再狭窄发生率1.78%，与国内外的Cypher支架应用研究结果相似，提示国产ExcelTM支架在冠心病介入治疗中有相同的安全性和有效性,随访期间入选患者无血栓事件发生，因随访时间短、观察病例数较少，尚不能说明ExcelTM 支架的独特可降解PLA涂层可减少患者血栓发生率。从卫生经济学角度考虑，国产ExcelTM药物洗脱支架价格较进口药物洗脱支架低廉，能够显著降低患者的医疗经费用。本文观察结果虽提示ExcelTM支架在冠脉介入治疗的近期安全性及有效性较好，但由于病例数有限，随访时间仅6个月，长期的安全性及临床治疗效果，有待进一步的大规模临床试验验证。

参 考 文 献

［1］ Moses JW,Leon MB,Popma JJ,et al.Sirolimus-eluting stents versusstandard stents in patients with stenosis in a native coronary artery N Engl J Med,2003,349:1315-1323.

［2］ ZHANG Q,XU B,YANG YJ,et al.Long term efficacy and safety of Chinese made sirolimus-eluting stents:results,including off label usuage,from two centres over three years.Chin Med J,2008:121(17):1670-1674.

［3］ Virmani R,Guagliumi G,Frab A,et al.Localized hypersensitivity and late coronary thrombosis secondary to a sirolimus-eluting stents:should we be cautious? Circulation,2004,109:701-705.

［4］ 韩雅玲，荆全民，陈学智，等.国产生物降解涂层雷帕霉素洗脱支架置入术治疗冠心病一年结果：国内单项单中心注册研究.中国循环杂志,2008,23(1)5-8.

［5］ Smith SC,Dove JT,Kennedy JM,et al.ACC/AHA guidelines of percutaneous coronary interventions(revision of the 1993 PTCA guidelines-executive summary).A report of the American College ofCardiology/American Heart Association Task Force on Practice Guidelines(committee to revise the 1993 guidelines for percutaneous transluminalcoronaryangioplasty).J Am Coll Cardiol,2001,37:2215-2239.

［6］ Holmes DR，Leon MB,Moses JW,et al.Analysis of 1-Year Clinical Outcomes in the SIRIUS Trial,Arandomized Trial of aSirolimus-Eluting Stent Versus a Standard Stent in Patients at HighRisk forCoronayRestenosis.Circulation,2004,109:634-640.

篇2

【关键词】大数据;信息发展;国家信息安全;战略对策

2013年在上海召开的“中国信息化百人大会”上，有专家提出“大数据时代”已经来临。我们每天在微博、朋友圈等社交网络每天更新照片信息，在搜索引擎上处理大量数据，使用中国移动、联通、电信等通信运营商上发送短信息等，随着信息化不断发展，我们进入了一个不折不扣的“大数据时代”。大数据在带给人们方便快捷的同时，也给国家信息安全带来了前所未有的挑战和风险。文章针对大数据给国家信息安全带来的挑战，探讨国家战略层面的调整。

一、国家信息安全角度的大数据

大数据是指所涉及的资料量规模巨大到无法透过目前主流软件工具，在合理时间内达到获取、管理、处理并整理成为帮助组织经营决策的资讯。这些数据绝大多数是“非结构化数据”，包括人们在互联网上的信息，数码传感器测量和传递的有关位置、运动乃至空气中化学物质变化的数据信息等。这些数据与传统数据库不同，但随着人工智能技术的发展，将这些包罗万象，意义深远的数据进行专业化“加工”后，便会实现数据的“增值”。

大数据具有容量巨大、种类繁多、处理速度快、价值密度低等特征，大型数据集的容量单位达PB乃至ZB级别，容量和规模远远超过传统数据，而且包括不同来源、不同结构、不同媒体形态的各种数据，冲破传统的结构化数据范畴，囊括了半结构化和非结构化数据。由于大数据处理量大，往往需要实时处理，也就带来了快速、持续的实时分析与处理的要求。大数据相对传统数据来说其本身的价值密度较低，可能连续不断的几十分钟甚至几日的监控过程，有用的数据留可能就只是短短的几秒钟。大数据并不只是人们普遍理解的“冰冰冷冷”的数值处理，它更多的包含了智能化和“以人为本”的内涵，从互联网非结构化数据的庞大宝藏中“获取知识和信息数据”，最终为人服务，推动决策的制定和价值的形成，推动社会进步。大数据对未来各行各业产生深刻的影响，更在全国范围内对政治、经济、军事、科技领域带来深远影响。2012年3月29日美国宣布投资2亿美元启动“大数据研究和发展计划”，把“大数据”上升到国家战略层面。美国政府认为，大数据是“未来的新石油”，一个国家拥有数据的规模、活性和解释运用能力将成为综合国力的重要组成部分，未来对数据的占有和控制将成为继海陆空三权外国家另一核心资产，成为各国政府竞争的新热点。

二、大数据对国家信息安全是机遇与挑战并存

大数据的迅猛发展，在成为国家综合国力发展的竞争新焦点的同时，对国家信息安全也是机遇与挑战并存。

大数据为国家信息安全的分析提供了新的可能。网络攻击总会留下些蛛丝马迹，这些痕迹都是以数据的形式藏匿于大数据当中，利用大数据技术整合和处理能更有针对性的应对国家信息安全威胁。通过对海量数据的处理和预防性分析，信息安全服务提供商可以更好的发觉网络异常行为，找出数据中的风险点，有效的识别钓鱼攻击，阻止黑客入侵，使网络攻击行为无所遁形。

随着网络信息全球化的发展，大数据成为国家赖以正常运转的“神经枢纽”，交织着民生、能源、金融等网络，把握着决定国家存亡的“命脉”。然而正是由于大数据存在于网络空间中，使得它成为更容易被“关注”到的大目标，较易收到网络攻击，一些木马和黑客藏匿于网络漏洞中，加大信息泄漏风险。像是一些销售数据、身份信息、医疗记录、证券交易信息等数据在一定程度上涉及个人信息会对国家安全和社会安全产生重大影响，汇集这些信息就可以对国家的经济、政治、民生、国防进行分析，一旦这些大数据遭到泄露，对个人乃至国家信息安全都会造成巨大损失。

三、大数据时代国家信息安全的战略调整

信息安全战略是国家战略不可分割的重要组成部分，其重要性不言而喻。面对大数据对国家信息安全的挑战以及对国家信息安全战略提出的新要求，尽管2012年我国计算机学会和通信学会也各自成立了大数据专家委员会，推动大数据的安全发展。但是目前我国尚无专门的大数据政策支持，国家信息安全在大数据时代仍显紧迫，亟需国家信息安全战略的调整。

一是加大国家信息安全的综合管理。尽快形成国家信息安全管理的总战略和方针，加强各部门、行业的整体协同管理，改变目前国家信息安全管理“九龙治水”的现状，聚合各方的资源优势，推进数据收集、储存、保留、管理、分析和共享大数据的技术进步。从国家层面进行统筹，改变现阶段群雄争霸的局面，加强我国数据信息安全。

二是加强对军队、金融等重点领域敏感数据的监管。海量数据的汇集加大了军队等敏感数据暴露的可能性。要害信息的泄露对国家信息安全的威胁是极大的，政府机构应该明确重点领域大数据的范围，加大军队等内部机构管理，制定完善的重点领域数据库管理和安全操作制度，加大日常监管，尤其是移动设备的日常安全使用，规范大数据的使用方法和流程。

三是加大技术研发和人才培养。大数据的外部环境是不断发展、不断拓展和挖掘的，这对人才和技术也提出了新的要求。“科学技术是第一生产力”，解决大数据时代的国家信息安全问题的关键也是技术的发展，大力研究基于大数据的网络攻击追踪技术，以及网络安全预防性分析技术，加大对大数据安全保障关键技术研发的资金投入，培养一批高素质、肯创新的人才，提高国家信息安全技术水平和人才水平。

大数据作为“未来的新石油”，是国家发展的竞争热点。大数据时代给国家信息安全既带来了机遇又带来了挑战。今天的中国，是一个人口大国、互联网大国，更是一个数据大国。面对汹涌而来的大数据洪流，针对大数据时代的基本特征，制定行之有效的国家信息安全战略成为紧迫而现实的重大问题。这就要求必须要加大国家层面的综合管理，加强对重点领域的监管，加大技术开发和人才培养方面的投入，多层次、多方位地维护国家信息安全。

参考文献

[1]石海明，王文超，曾华锋.大数据：国家信息安全战略边疆[J].科技日报，2014-1.

[2]胡洪彬.大数据时代国家治理能力建设的双重境遇与破解之道[J].社会主义研究，2014，4.

篇3

[关键词]中国电子；CEC；信息安全

1引言

中国电子信息产业集团有限公司是“共和国的长子”，也是电子信息产业的“国家队”。三年前，为改变制约集团公司科学发展的重大结构性问题，进一步提升中国电子对国家经济的贡献力，中国电子集团党组审时度势，科学谋划，果断做出实施“新型显示、信息安全、信息服务”三大系统工程的战略决策部署。中国电子集团聚集团之力，积极开展战略合作，周密组织、大力协同、联合攻关，履行央企的政治责任、经济责任与社会责任，体现了中国电子集团领导班子超前战略谋划的眼界、组织高度复杂系统工程的能力和中国电子人强国惠民的自觉担当。三年布局，如今已开花结果，三大系统工程建设成果喜人，各项经营指标连创历史新高，企业核心竞争力得到明显增强。近年来，信息技术的无孔不入带来了人类生产生活和思维方式的改变，同时也引发了人们对信息安全问题的担忧。“斯诺登事件”后，信息安全问题更是成为影响全球的重大课题。指出，网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题，没有网络安全就没有国家安全，没有信息化就没有现代化。中国电子集团董事长、党组书记芮晓武指出：中国电子集团作为电子信息产业国家队，在保障国家信息安全方面责无旁贷，我们要准确把握总书记作出的战略判断，深刻认识信息安全工作的极端重要性，因势而谋，应势而动，顺势而为，将“信息安全系统工程”推向深入，同时联合产业力量，共同铸造我国网络安全新长城，托起中国信息安全强国梦。

2审时度势战略先行，筑起国家安全屏障

进入互联网时代，国家已经从传统的领土、领海、领空、太空四大疆域延伸到网络空间。维护国家网络，关键在于保障国家网络安全。党的十报告首次明确了网络安全的战略地位，提出要高度关注网络空间安全。事实上，我国正面临着严峻的信息安全形势。中国电子集团掌门人芮晓武董事长意识到肩上的责任重大。中央企业作为“共和国的长子”、党执政的重要基础、中国特色社会主义的重要支柱和全面建成小康社会的重要力量，必须在维护国家利益方面勇于担重任、挑大梁。中国电子集团有自主可控的安全芯片、安全整机、基础软件和应用系统，关键时刻要替国分忧，扛起信息安全产业国家队的重任。基于雄厚的产业基础，和对国家网络安全需求的深刻理解，2011年,中国电子集团便着力布局信息安全领域，提出实施“信息安全系统工程”的战略举措，即中国电子集团二号工程。围绕信息安全产业进行战略转型，通过内部整合及充分组织社会资源，以“4106”布局为蓝图，发展“安全芯片、整机、基础软件、安全应用产品”4类信息安全基础产品，实施10项信息安全系统工程，建立健全“信息安全运维、集成、咨询、灾备、培训、测评”6项信息安全服务能力,逐步构建可发现、可防范、可替代的国家信息安全产业体系，形成和谐共生的产业生态圈，铸造我国信息安全“长城”。芮晓武董事长说，作为中央企业，一定要首先学好政治经济学。因为中国特色社会主义市场经济条件下，行业变化、市场变化、产业变化均与国家政策导向有极其密切的关系。必须把中央政策吃准，吃透，才能有超前的战略眼光，对未来作出准确研判，先于市场启动布局，牢牢把握发展先机。从事信息安全系统工程，体现了中国电子集团的战略价值。我们能够在国家信息安全领域有所作为，有重大项目支撑，就是由于中国电子集团早期卡准定位、提前布局、果断实施的结果，如果没有当初前瞻性的产业布局，就没有今天的一系列发展成果。

3勇担重任不辱使命，夯实安全防护能力

三年来，中国电子集团为了国家安全的目标，面对困难不畏缩，历经挫折不气馁，保持定力不动摇，牢牢把握信息安全产业这个主攻方向，坚持战略取胜，积聚实力，苦练内功，在国家需要的时候挺身而出，参与了一系列国家信息安全重大项目的实施。在实现自身转型升级目标的同时，培养了人才，锻炼了队伍，凝练了精神，建立了核心能力，取得了丰硕成果，“国家队”的影响力不断增强。在我国信息安全核心关键技术薄弱、企业力量分散的情况下，自2011年起，中国电子集团在工信部支持下，依托国家核高基重大科技专项和安全可靠软硬件应用推广工作，组织了国内30多家基础软硬件厂商、集成商、测试机构、科研机构，成立了工信部“安全可靠软硬件联合技术攻关基地”，共同推进国产化的关键技术攻关，全力推进国产软硬件一体化平台的研发及产业化工作。该攻关基地创新了国家重大科技专项的组织方式，推动了基础软硬件产品的完善与适配，开展6项关键技术攻关，填补了自主技术体系空白。几十家合作单位经过反复磨合、调整、适配，对国产化应用系统进行集成优化，目前已经使整体性能提升5倍以上。为改变自主可控的计算机软硬件系统磨合效率偏低的现状，中国电子集团在最核心的CPU芯片方面布局，选择“联合开发、弯道超车”的全新技术路线，实现既自主可控，又与国际接轨。基于ARM芯片绿色、低耗、完全开放、应用广的特点，采用自主的核心设计，既保障了信息安全，又实现了国际通用，同时适合云计算技术，由此走在世界前列。WindowsXP停止服务后，中国电子集团及时推出“白细胞”操作系统免疫平台，利用以密码为基础的信任链传递，使用可信计算技术的静态度量、动态度量、访问控制等技术，实现计算机识别“非己”的程序、数据等，从而排斥进入计算机的病毒、木马、恶意程序等抗原物质，维持计算机的健康。“白细胞”自免疫系统实现了主动防御的革命性目标，彻底扭转了计算机系统只能依靠“杀毒、打补丁”等技术进行被动防御的局面。工业和信息化部副部长杨学山对此给予高度评价，“白细胞”操作系统免疫平台的使可信技术取得了实质性的进展。在全球激烈的网络竞争中，我国保障网络信息安全要想“站得住”，必须形成“国家队”的力量。2014年4月，在中国电子集团等60家单位发起和推动下，中关村可信计算产业联盟正式成立。中国电子集团作为理事长单位，对于推动可信计算产业发展作出了应有贡献。可信计算的核心思想是通过在硬件上引入可信芯片，构建可信链条，从根本上解决计算机体系结构的安全问题，改变传统的“封堵查杀”等“被动应对”的防护模式，形成“主动防御”能力，实现“进不来、拿不走、改不了、看不懂、赖不掉”的安全效果。中国工程院院士沈昌祥寄语说，要通过创新推动，使联盟成为国内产业联盟创新典范，成为建设自主可控、安全可信网络安全保障体系的主力军。回首往事，芮晓武董事长认为这三年的辛苦是完全值得的。中国的信息安全面临很多难题，是一块“硬骨头”。中国电子集团作为央企和国家队，基于长期的技术产业积累，勇于啃这块“硬骨头”。我们要广泛联合科研、企业、应用单位众多力量，加快技术创新、加快应用推广、加快产业发展，并建立高效协调的行政、技术、保障支持系统，为国家实现自主可控、安全可信的网络安全多做贡献。

4凝聚力量共谱新篇，铸造信息安全长城

中国电子集团的信息安全系统工程已进入新阶段，但芮晓武董事长说这并不意味未来就一帆风顺了，更苦、更累、更艰巨的工作还在后面。中国电子集团已在谋划新的布局，开启新的篇章。芮晓武董事长认为，做好信息安全工作，最重要的还是联合。任何一家企业，都无法独立担当国家信息安全的重任，必须联合产业的力量团结协作，合力推进，进一步形成国家防护能力。中国电子集团自2012年起便动作频频，逐步完善内部组织保障体系：成立了中国信息安全研究院，赋予其技术总体和市场运作平台职能；与国家专控队伍联合组建中电长城网际系统应用有限公司，作为“8+2”重点行业和智慧城市信息安全解决方案的服务商；组建了深圳中电长城信息安全系统有限公司，承担自主可控计算机、服务器和网络交换设备的研发和推广；收购了盛科网络(苏州)有限公司，该公司是IP/以太网核心芯片及系统自主研发商，提升了中国电子集团的信息安全芯片能力；并购了广州鼎甲计算机科技有限公司，致力于容灾备份软件领域，为数据安全提供完美可靠的数据保护方案。这一系列的举措不仅丰富和完善了中国电子集团整个信息安全的业务体系，也增加了企业内外部的协同能力。三年来，中国电子集团始终把自主创新、开放合作作为提升产业竞争力和企业可持续发展能力的关键手段。中国电子集团相继与国防科技大学、北京邮电大学、西安电子科技大学、中科院信息工程研究所、中国信息安全测评中心、中兴通讯股份有限公司等单位和机构签订数十余份战略合作协议，与神华集团、航天科技、中国石油等建立了战略合作关系。目前，中国电子集团已为神华集团、中国石油、新华社、中国航信等重要机构和部门，以及地方省市提供了信息化建设总体安全体系设计咨询和基于信息安全的云服务平台，更多更深入的合作正在逐步展开。为了进一步加快产业联合，中国电子集团积极打造国际先进水平的未来科技城信息安全产业基地，为国家信息安全保障体系提业支撑。信息安全产业基地总规划建筑面积30万平方米，其中项目一期建筑面积16万平方米，于2014年投入使用，未来将在基地内培育信息安全技术与产品的科研开发、生产制造、评测认证、人才培养和规模市场等较为完整的国内一流信息安全产业化体系，力争在较短的时间内把基地建设成为我国重要的信息安全研发、服务和成果产业化中心。通过集聚资源、重点突破，积极打造以可替代、可发现、可防护为目标的信息安全核心方案、产品和技术，中国电子集团为国家重要信息系统穿上“防弹衣”，提高“免疫力”，为国家信息安全保障体系建设提供有力支撑，从根本上解决了我国网络安全的心腹之患。

5结语

篇4

实体安全为主信息安全为辅的后端保护思想主要是指在电子文件产生初期，照搬传统档案保护理论和实践的模式应对电子文件安全的思想，其出发点是围绕实体安全需要指导和实施电子文件安全管理。

1.1后端保护思想产生的根源

20世纪80-90年代是我国电子文件应用的初期，主要应用于办公自动化和计算机辅助档案管理业务中，电子文件发挥的作用主要是纸质文件的副本，所以电子文件安全还不是文档工作的重点，即使开始关注电子文件安全，也是在文档分离体制的框架内进行，因而对电子文件安全管理照搬传统档案保护的安全管理思想也是顺理成章的。

1.2后端保护思想在实践中的表现

后端保护思想的核心是以文件实体材料的安全为主要保护对象，在此思想的指导下，我国实行了一种权宜之计的“双套制”管理模式，即采取一式两样的方式，纸质版文件一套，电子版文件脱机备份一套。试图通过这种“双保险”的方式既保障文件内容的安全，又保留电子文件的特性。与此配套国家相继出台了《CAD电子文件光盘存储归档与档案管理要求第一部分：电子文件归档与档案管理》（GB/T13967-1992）、中华人民共和国档案行业标准《磁性载体档案管理与保护规范》（DA/T15－1995）、《电子文件归档与管理规范》（GB/T18894-2002）（下文简称《规范》）等标准，从这些标准内容可以清晰的反映出电子文件的安全管理是被放在传统保护框架内进行的。如《规范》中的“7.1归档要求文件形成部门或信息管理部门应定期把经过鉴定符合归档条件的电子文件向档案部门移交，并按档案管理要求的格式将其存储到符合保管期限要求的脱机载体上。”“8.1归档电子文件的整理按DA/T22规定的要求进行，8.2归档电子文件以件为单位整理”等，这些规定集中体现了对电子文件的管理是按照《规范》中所指的DA/T22，即《归档文件整理规则》（DA/T22—2000）来实施。虽然在《规范》中的第3条对电子文件的术语和定义做了规定和说明，关注到电子文件与纸质文件的不同特性，但管理方法上并没有实质性的调整。

1.3后端保护思想产生的影响

传统档案管理思想的束缚和固有管理模式的惯性使电子文件管理初期形态存在诸多问题，给电子文件全面的安全管理埋下很多隐患，主要表现在：在管理理念上，夸大了电子文件的不安全性对电子档案代替纸质档案持怀疑甚至是否定态度，阻碍了对电子文件安全性问题的积极探索；在管理实践上，“‘双套制’的存在为电子文件（档案）取得信任设了一道难过的坎。”也给档案管理带来不少新的问题和挑战。诸如电子文件的流失、制作及保管成本的大幅度增加、电子文件方便利用优势的丧失等等。2008年的一个调查显示“在机构大量生成和使用电子文件的前提下，有73.5%机构认为电子文件不可以代替文件独立行使文件的职能”，这种情况至今没有太大改观。由于实体安全为主信息安全为辅的后端保护思想，不是从电子文件本身特性出发量身定制，因而它也不可能从根本上解决电子文件安全管理问题。所以，突破传统观念藩篱，建立符合电子文件安全管理的指导思想成为继续探索的方向。

2前端控制与全程保护的风险管理思想阶段

任何新事物本质的发现，都需要一个从感性到理性，从现象到本质的认识过程。电子文件这一新形态文件的出现，同样需要逐步了解和认识的过程。20世纪90年代末到21世纪最初的几年，档案学界和业界对电子文件安全所进行的理论研究和实践摸索，基本上廓清了电子文件与纸质等传统文件（档案）的不同，为找到真正适合电子文件安全管理的指导思想和恰当的实践方式提供了指引。由此我国的电子文件安全管理进入了实体安全与信息安全并重的风险管理思想阶段。

2.1信息安全是表征电子文件安全性的核心指标

透过对电子文件产生和管理环境特点的研究，可知电子文件与传统纸质文件相区别的基本特征有两个：一是计算机系统是电子文件生成和管理的必要环境；二是电子文件信息以二进制数字代码记录和存储。这两个基本特征应该成为探寻电子文件安全管理指导思想的出发点和电子文件安全管理的重点。计算机系统是信息技术的核心产品，它具有升级换代快，个性化强（不同的用户可按需定制软硬件系统，造成格式多样，信息不兼容等问题），安全漏洞高科技化（操作系统、信息流转通道中存在后门、黑客、病毒等恶意破坏和窃取信息的操纵者等多种风险）等特点，这些特点决定了生存在其中的电子文件形态多样且更新淘汰快，可操作性强，信息安全问题更加隐秘复杂，难以控制。照搬传统档案单一策略的后端的实体保护难以应对电子文件在生成和管理环境中面临的安全问题，只有将安全管理扩展到文件生命周期的全过程中，通过全程保护才能满足电子文件安全的需要。笔者认为上文提到的《规范》中已经界定了有关电子文件特性的内容，可为探求电子文件安全本质问题提供指导。《规范》中术语部分有三个重要概念的界定，即“真实性（authenticity）指对电子文件的内容、结构和背景信息进行鉴定后，确认其与形成时的原始状况一致；完整性（integrity）指电子文件的内容、结构、背景信息和元数据等无缺损；有效性（util-ity）指电子文件应具备的可理解性和可被利用性，包括信息的可识别性、存储系统的可靠性、载体的完好性和兼容性等。”这三个术语揭示了电子文件生成环境和管理环境基本特性的内涵，为确定电子文件安全管理目标提供了方向。真实性、完整性和有效性三个指标的管理目标的实现，必须将电子文件生成系统的安全、文件信息内容及流转过程中的安全、存储载体的安全等纳入到一个完整管理系统中进行全程动态监控和管理。所以，用真实性、完整性和有效性指标表征的信息安全是电子文件安全的核心指标。

2.2前端控制全程保护对电子文件安全管理的必要性

“电子文件的产生使得人们更有必要以比过去大得多的热情关注文件运动的整体性，更积极的把文件‘从生到死’从头到尾的整个运动过程全面而系统地管理起来。”国际档案理事会也指出：“电子文件管理工作范围的第一项原则是‘档案馆应参与产生和保管具有档案价值文件的电子系统的整个生命周期，以便文件真实可靠，且适合保存。’”由此出发，国际档案理事会1997年颁发的《电子文件管理指南》把电子文件生命周期描述为概念阶段、形成阶段和维护阶段。这种有别于传统文件生命周期的描述是充分考虑了电子文件的特性，因而是符合电子文件运动规律的。电子文件生命周期的概念（或曰设计）阶段是至关重要的，它的质量直接关系着电子文件生命周期全过程的有效监控和各种管理功能的实现。文档部门互相协作，科学指导是对概念阶段质量把控，满足生命周期全程保护需求的重要保障。具体做法是：在电子文件管理系统方案设计时文档部门要本着充分贯彻既瞻前又顾后的全局原则和可持续发展理念，指导管理系统具备为电子文件的生成、系统运行的过程控制和升级换代的日常维护等一切生命过程提供安全保障的功能。实际上，无论对纸质文件(档案)的保护还是电子文件（档案）安全管理，前端控制和全程保护都是必需的。根据文件生命周期理论可知，所有形态的文件与档案都是同一内容的不同价值形态，所以只有保障文件（档案）从制作形成到寿命终结的每一个阶段的持续保护，才能最大限度的保护文件（档案）的真实性、完整性和有效性。

2.3风险管理在电子文件安全管理中的引入

前端控制全程保护与风险管理的理念高度契合，二者都是从防患于未然的角度来实施安全管理。风险管理作为安全管理的核心组成部分，不仅是一种安全管理指导理念，同时也是一种安全实践方式。用风险管理的思路来研究和管理电子文件主要是通过防止不良后果的发生或减轻风险事故的危害而达到防患于未然的目的。在档案界有关电子文件风险管理研究的代表性成果主要是冯惠玲带领的课题组出版的《电子文件风险管理》（中国人民大学出版社，2008年）。该成果系统的阐释了电子文件风险管理的基本理论和管理对策。该成果指出：电子文件风险是指“电子文件质量缺损及其引发其他损失的不确定性，是可能产生的预期结果与实际结果的负面差异”，通过对电子文件风险的识别、成因的分析、风险的评估等系统的规划，有效监控风险，应对风险，使电子文件更加安全。在电子文件安全管理中最能体现风险管理的重要性有两个关键问题，一是关于电子文件管理系统功能的设计，二是对“元数据”功能的研究和管理。有关电子文件管理系统功能设计在本文2.2已做了阐述，主要是通过前端控制来贯彻风险管理的思想。至于对“元数据”功能的研究和管理问题，档案界经历了一个从忽视到重视的过程。元数据的重要性主要体现在：“元数据”是电子文件身份和内容的证明和封装，也可以表达为“元数据加上文件内容就构成了有证据作用的文件”。我国自电子文件产生以来，元数据的管理是比较最薄弱的环节。无论是“双套制”，还是专门的文档管理系统，一直存在“元数据”功能的残缺和管理缺位的问题，这也是长期以来电子文件的安全性和档案性不被信赖的重要原因。因而在电子文件安全管理过程中坚持贯彻风险管理思想的指导和实践的应用是非常必要的。我国应用风险管理指导思想比较明确和有成效的实践是电子文件备份制度的建立和推广。2009年国家档案局局长杨冬权在全国档案馆工作会议上提出：“为确保国家档案安全，各级国家档案馆要通过建立异地备份库等形式，对本级重要档案及电子文件实行异地备份，对重要的电子文件还要实行异质备份，确保电子文件的长期可读，确保档案信息资源的绝对安全。”同时要求这项工作要在2012年底前完成。备份的方式有两种模式可供选择：一种是主要针对政府和企事业单位的电子文件，通过建立专有网站或是开发应用软件对重要文件进行集中保存和统一备份；另一种是馆际互备，这是目前选择备份的主要方式。据统计，截止到2012年全国已有47对副省级市以上国家档案馆达成协议，互为档案异地备份馆。此外浙江省根据国家要求，结合本省情况，在2013年颁发了《浙江省档案登记备份工作规范》（浙档发〔2013〕23号），包含了传统和电子文件所有档案的备份工作要求，把风险管理贯穿到所有形态档案管理过程中。国家档案局在2012年颁发了《电子档案移交与接收办法》，开始推进电子档案的集中保管。电子档案移交的前提是电子文件必须完整安全的归档，所以随着该办法的实施，对电子文件安全性全面认识和科学管理将起到实质性的推动作用，前端控制全程保护的风险管理指导思想的贯彻也将更加有效。

3纳入国家信息安全战略的安全管理思想阶段

网络时代，乃至扑面而来的大数据时代，信息安全已不断上升为国家安全的重要组成部分。世界范围的信息安全风险日益复杂，日益严峻，从国家整体和高度进行顶层设计的信息安全战略成为当今信息安全管理指导思想的主流。国家战略的目的是从国家意志的高度出发，统筹协调各个领域的安全问题，制定国家宏观规划和重大政策，不断增强国家安全保障能力。电子文件是国家信息安全的核心资源，为了维护国家整体信息安全，寻求宏观层面的政策、标准等管理力量的支持，将电子文件安全管理纳入到国家信息安全战略进行顶层设计和指导变得日益重要。

3.1国家信息安全战略思想的提出及其内涵

随着电子文件实践的深入，各种安全管理问题陆续展现。世界范围内对电子文件管理共性的认识和管理策略不断趋于一致，特别是一些信息化整体水平较高的国家，经历了由分布式管理到集中式管理的探索过程，在21世纪最初几年“纷纷以战略动议、政策引导、标准规范等形式提出体现国家意志和利益的重大举措，”进入“以顶层设计带动总体规划，以国家战略带动全面发展”的时期。我国在2006年以冯惠玲为代表的理论界率先提出“加强顶层设计，制定和实施我国电子文件管理的国家战略已经迫在眉睫。”随后她带领团队进行了比较系统的研究，其成果集中体现在《电子文件管理国家战略》一书中。“电子文件管理国家战略，就是从国家层面和战略视角对电子文件管理全局性、基本性、长期性问题所进行的目标定位、统筹规划和基本制度安排。是一个国家对电子文件管理工作的基本态度和总体思路，其表现是法规、政策、标准、规划、项目等体现国家意志、带有全局性的关于电子文件管理的国家行为。”由于我国实行的文档分离管理模式，以及各自为政的电子文件分散管理现状等，使得电子文件失真失控，信息孤岛等问题严重。解决这些问题的关键在于引入系统论思想，将顶层设计思想应用于电子文件安全管理中，“摒弃单一部门，单一技术方法的做法，从国家安全的高度认识电子文件安全的重要性，协同多部门多途径维护档案的安全，”构建起基于立体的档案保护环境的档案安全保障体系。

3.2国家信息安全战略的推进电子文件国家信息安全战略实现的途径主要从技术、国家政策、标准规范等几个方面进行推进。

3.2.1技术层面的国家战略。信息安全关系到国家重大安全的关键因素，特别是随着信息技术的进步，掌握先进技术开发与应用主动权的发达国家，成为垄断和控制发展中国家信息安全的最大威胁者。美国微软公司对全球电脑操作系统的掌控，以及不断爆出的信息窃密事件，诸如斯诺登事件等，不断敲响信息安全的警钟。信息安全领域中高科技的窃密手段无孔不入，上到国家，下至个人，无处不在的第三只眼睛的窥探，隐私难保，安全岌岌可危。主动进行风险监控、防范是必要的，但更有效的办法是推动国家信息技术自主知识产权产品的开发和应用。“从国家安全的高度考虑，国家已开始建设‘自主、安全、可控的IT系统’，把信息安全掌握在自己手中，才能确保国家网络安全和信息安全。”电子文件的管理对信息技术具有高度的依赖性,由于技术原因造成的安全问题也是最为突出的。我国在2009年4月9日成立了版式联盟,该联盟由中国电子工业标准化技术协会发起，联合我国版式技术应用领域产品与服务的制造者、使用者、政府和中介组织版式技术等部门，对广泛涉及档案管理、数字出版、数字办公、数字印刷、信息等领域的信息进行统一规范，为信息的真实性、完整性、长期可读性提供良好的技术环境。

3.2.2政策层面的国家战略。政策以其权威性、导向性、探索性、灵活性的特点可以为标准的制定与实施提供引导和支持。我国政策层面的国家战略指导思想主要包括国家层面的五年规划、信息行业的发展规划、文档部门的发展规划等自上而下编制和推行的宏观层面上的方针政策。2000年后我国提出建设国家信息安全保障体系，2003年国家“两办”颁发《国家信息化领导小组关于加强信息安全保障工作的意见》，该意见明确了我国信息安全保障工作的指导方针、基本原则和主要任务，并确立了用五年左右的时间基本建成国家信息安全保障体系的工作目标。同时将等级保护、风险评估、应急响应和灾难恢复作为我国信息安全保障过程中的四个重要环节。与电子文件信息安全密切相关的国家标准对电子文件安全管理有着更直接的指导价值。文档部门对这些标准的解读与应用要重点的关注和研究。据统计，信息行业“在1995-2008年期间的信息安全国家标准共83项。”并且在这期间更新标准高达60%。由此可见我国在国家层面上对信息安全是非常重视的，对信息技术发展的动态跟进也比较及时，这为电子文件安全管理标准的研制和推广提供了有力的指导。近年来国家档案局也开始重视顶层政策的设计，不断向国家安全战略靠拢，最为显著的成果是在2010年5月12日，国家档案局局长杨冬权在全国档案安全体系建设工作会议上，提出“要树立‘档案安全事关党和国家根本利益的思想’，要树立‘安全第一’的思想，要树立‘安全问题人人有责’的思想，与建立覆盖人民群众的档案资源体系和方便人民群众的档案利用体系相呼应，建立起确保档案安全保密的档案安全体系。”国家信息安全战略是一个系统大工程，关系到体制、技术、法规等多层面的设计和协调，在推进过程中所面临的难题将是复杂多样的，因而在这个过程中，国家层面要关照到所有的信息领域，真正做到统筹兼顾，确保推行的实效，信息资源（包括产生、流转、保存等）行业也要肩负起国家安全职责，为建立起强大的国家信息安全保障体系做出应有的贡献。

篇5

随着光纤宽带、移动电话、移动互联网的普及，通信服务在我们的日常生活中发挥了越来越重要的作用。伴随社会的信息化推进，通信技术也得到了快速发展。通信得到了社会的广泛认可。近年来，伴随着互联网  技术在全球迅猛发展，信息化给人们提供了极大的便利，然而，同时我们也正受到日益严重的来自网络的安全威胁，比如黑客攻击、重要信息被盗等，网络安全事件频发，给人们的财产和精神带来很大损失。但是，在世界范围内，黑客活动越来越猖狂，黑客攻击者无孔不入，对信息系统的安全造成了很大的威胁，对社会造成了严重的危害。除此之外，互联网上黑客网站还在不断增加，这就给黑客更多的学习攻击的信息，在黑客网站上，学习黑客技术、获得黑客攻击工具变得轻而易举，更是加大了对互联网的威胁。如何才能保障信息系统的信息安全，怎样才能确保网络信息的安全性，尤其是网络上重要的数据的安全性。

在通信领域，信息安全尤为重要，它是通信安全的重要环节。在通信组织运作时，信息安全是维护通信安全的重要内容。通信涉及到我们生活的许多方面，小到人与人之间联系的纽带，大到国与国之间的信息交流。因此，研究信息安全和防护具有重要的现实意义。

一、通信运用中加强信息安全和防护的必要性

1.1搞好信息安全防护是确保国家安全的重要前提

众所周知，未来的社会是信息化的社会，网络空间的争夺尤其激烈。信息化成为国家之间竞争的焦点，如果信息安全防护工作跟不上，一个国家可能面临信息被窃、网络被毁、指挥系统瘫痪、制信息权丧失的严重后果。因此，信息安全防护不仅是未来战争胜利的重要保障，而且将作为交战双方信息攻防的重要手段，贯穿战争的全过程。一旦信息安全出现问题，可能导致整个国家的经济瘫痪，战争和军事领域是这样，政治、经济、文化、科技等领域也不例外。信息安全关系到国家的生死存亡，关系到世界的安定和平。比如，美国加利弗尼亚州银行协会的曾经发出一份报告，称如果该银行的数据库系统遭到网络“黑客”的破坏，造成的后果将是致命的，3天就会影响加州的经济，5天就能波及全美经济，7天会使全世界经济遭受损失。鉴于信息安全如此重要，美国国家委员会早在2000年初的《国家安全战备报告》里就强调：执行国家安全政策时把信息安全放在重要位置。俄罗斯于2000年通过的《国家信息安全学说》，第一次把信息安全摆在战略地位。并从理论和时间中加强信息安全的防护。近年来，我国也越来越重视信息安全问题，相关的研究层出不穷，为我国信息安全的发展奠定了基础。

1.2我国信息安全面临的形势十分严峻

信息安全是国家安全的重要组成部分，它不仅体现在军事信息安全上，同时也涉及到政治、经济、文化等各方面。当今社会，由于国家活动对信息和信息网络的依赖性越来越大，所以一旦信息系统遭到破坏，就可能导致整个国家能源供应的中断、经济活动的瘫痪、国防力量的削弱和社会秩序的混乱，其后果不堪设想。由于我国信息化起步较晚，目前信息化系统大多数还处在“不设防’，的状态下，国防信息安全的形势十分严峻。具体体现在以卜几个方面：首先，全社会对信息安全的认识还比较模糊。很多人对信息安全缺乏足够的了解，对因忽视信息安全而可能造成的重大危害还认识不足，信息安全观念还十分淡薄。因此，在研究开发信息系统过程中对信息安全问题不够重视，许多应用系统处在不设防状态，具有极大的风险性和危险性。其次，我国的信息化系统还严重依赖大量的信息技术及设备极有可能对我国信息系统埋下不安全的隐患。无论是在计算机硬件上，还是在计算机软件上，我国信息化系统的国产率还较低，而在引进国外技术和设备的过程中，又缺乏必要的信息安全检测和改造。再次，在军事领域，通过网络泄密的事故屡有发生，敌对势力“黑客”攻击对我军事信息安全危害极大。最后，我国国家信息安全防护管理机构缺乏权威，协调不够，对信息系统的监督管理还不够有力。各信息系统条块分割、相互隔离，管理混乱，缺乏与信息化进程相一致的国家信息安全总体规划，妨碍了信息安全管理的方针、原则和国家有关法规的贯彻执行。

二、通信中存在的信息安全问题

2.1信息网络安全意识有待加强

我国的信息在传输的过程中，特别是军事信息，由于存在扩散和较为敏感的特征，有的人利用了这一特点采取种种手段截获信息，以便了解和掌握对方的新措施。更有甚者，在信息网络运行管理和使用中，更多的是考虑效益、速度和便捷。而把安全、保密等置之度外。因此，我们更要深层次地加强网络安全方面的观念，认识到信息安全防护工作不仅仅是操作人员的“专利”，它更需要所有相关人员来共同防护。

2.2信息网络安全核心技术贫乏  

目前，我国在信息安全技术领域自主知识产权产品少采用的基础硬件操作系统和数据库等系统软件大部分依赖国外产品。有些设备更是拿来就用，忽略了一定的安全隐患。技术上的落后，使得设备受制于人。因此，我们要加大对信息网络安全关键技术的研发，避免出现信息泄露的“后门”。

2.3信息网络安全防护体系不完善

防护体系是系统顶层设计的一个重要组成部分，是保证各系统之间可集成、可互操作的关键。以前信息网络安全防护主要是进行一对一的攻防，技术单一。现代化的信息网络安全防护体系已经成为一个规模庞大、技术复杂、独具特色的重要信息子系统，并担负着网络攻防对抗的重任。因此，现代化信息网络安全防护体系的建立应具有多效地安全防护机制、安全防护服务和相应的安全防护管理措施等内容。

2.4信息网络安全管理人才缺乏 

高级系统管理人才缺乏，已成为影响我军信息网络安全防护的因素之一。信息网络安全管理人才不仅要精通计算机网络技术，还要熟悉安全技术。既要具有丰富的网络工程建设经验，又要具备管理知识。显然，加大信息安全人才的培养任重而道远。

三、通信组织运用中的网络安全防护

网络安全是通信系统安全的重要环节。保障通信组织的安全主要是保障网络安全。网络安全备受关注，如何防范病毒入侵、保护信息安全是人们关心的问题，笔者总结了几点常用的防范措施，遵循这些措施可以降低风险发生的概率，进而降低通信组织中信息安全事故发生的概率。

3.1数据备份

对重要信息资料要及时备份，或预存影像资料，保证资料的安全和完整。设置口令，定期更换，以防止人为因素导致重要资料的泄露和丢失。利用镜像技术，在磁盘子系统中有两个系统进行同样的工作，当其中一个系统故障时，另一个系统仍然能正常工作。加密对网络通信加密，以防止网络被窃听和截取，尤其是绝密文件更要加密处理，并定期更换密码。另外，文件废弃处理时对重要文件粉碎处理，并确保文件不可识别。

3.2防治病毒

保障信息系统安全的另一个重要措施是病毒防治。安装杀毒软件，定期检查病毒。严格检查引入的软盘或下载的软件和文档的安全性，保证在使用前对软盘进行病毒检查，杀毒软件应及时更新版本。一旦发现正在流行的病毒，要及时采取相应的措施，保障信息资料的安全。

3.3提高物理安全

物理安全是保障网络和信息系统安全的基本保障，机房的安全尤为重要，要严格监管机房人员的出入，坚决执行出入管理制度，对机房工作人员要严格审查，做到专人专职、专职专责。另外，可以在机房安装许多装置以确保计算机和计算机设备的安全，例如用高强度电缆在计算机的机箱穿过。但是，所有其他装置的安装，都要确保不损害或者妨碍计算机的操作。

3.4安装补丁软件

为避免人为因素（如黑客攻击）对计算机造成威胁，要及时安装各种安全补丁程序，不要给入侵者以可乘之机。一旦系统存在安全漏洞，将会迅速传播，若不及时修正，可能导致无法预料的结果。为了保障系统的安全运行，可以及时关注一些大公司的网站上的系统安全漏洞说明，根据其附有的解决方法，及时安装补丁软件。用户可以经常访问这些站点以获取有用的信息。

3.5构筑防火墙

构筑系统防火墙是一种很有效的防御措施。防火墙是有经验丰富的专业技术人员设置的，能阻止一般性病毒入侵系统。防火墙的不足之处是很难防止来自内部的攻击，也不能阻止恶意代码的入侵，如病毒和特洛伊木马。

四、加强通信运用中的信息安全与防护的几点建议

为了应付信息安全所面临的严峻挑战，我们有必要从以下几个方面着手，加强国防信息安全建设。

4.1要加强宣传教育，切实增强全民的国防信息安全意识

在全社会范围内普及信息安全知识，树立敌情观念、纪律观念和法制观念，强化社会各界的信息安全意识，营造一个良好的信息安全防护环境。各级领导要充分认识自己在信息安全防护工作中的重大责仟‘一方而要经常分析新形势卜信息安全工作形势，自觉针对存在的薄弱环节，采取各种措施，把这项工作做好；另一方面要结合工作实际，进行以安全防护知识、理论、技术以及有关法规为内容的自我学习和教育。

4.2要建立完备的信息安全法律法规

信息安全需要建立完备的法律法规保护。自国家《保密法》颁布实施以来，我国先后制定和颁布了《关于维护互联网安全的决定》、《计算机信息网络国际联网安全保护管理办法》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息系统国际联网保密管理规定》、《计算机信息系统安全专用产品检测和销售许可证管理办法》、《计算机信息系统安全专用产品分类原则》、《金融机构计算机信息系统安全保护工作暂行规定》等一系列信息安全方面的法律法规，但从整体上看，我国信息安全法规建设尚处在起步阶段，层次不高，具备完整性、适用性和针对性的信息安全法律体系尚未完全形成。因此，我们应当加快信息安全有关法律法规的研究，及早建立我国信息安全法律法规体系。

4.3要加强信息管理

要成立国家信息安全机构，研究确立国家信息安全的重大决策，制定和国家信息安全政策。在此基础上，成立地方各部门的信息安全管理机构，建立相应的信息安全管理制度，对其所属地区和部门内的信息安全实行统一管理。

4.4要加强信息安全技术开发，提高信息安全防护技术水平

没有先进、有效的信息安全技术，国家信息安全就是一句空话。因此，我们必须借鉴国外先进技术，自主进行信息安全关键技术的研发和运用。大力发展防火墙技术，开发出高度安全性、高度透明性和高度网络化的国产自主知识产权的防火墙。积极发展计算机网络病毒防治技术，加强计算机网络安全管理，为保护国家信息安全打卜一个良好的基础。

4.5加强计算机系统网络风险的防范加强网络安全防范是风险防范的重要环节

首先，可以采取更新技术、更新设备的方式。并且要加强工作人员风险意识，加大网络安全教育的投入。其次，重要数据和信息要及时备份，也可采用影像技术提高资料的完整性。第三，及时更新杀毒软件版本，杀毒软件可将部分病毒拒之门外，杀毒软件更新提高了防御病毒攻击的能力。第五，对重要信息采取加密技术，密码设置应包含数字、字母和其他字符。加密处理可以防止内部信息在网络上被非授权用户拦截。第六，严格执行权限控制，做好信息安全管理工作。“三分技术，七分管理”，可见信息安全管理在预防风险时的重要性，只有加强监管和管理，才能使信息安全更上一个台阶。

4.6建立和完善计算机系统风险防范的管理制度

建立完善的防范风险的制度是预防风险的基础，是进行信息安全管理和防护的标准。首先，要高度重视安全问题。随着信息技术的发展，攻击者的攻击手段也在不断进化，面对高智商的入侵者，我们必须不惜投入大量人力、物力、财力来研究和防范风险。在研究安全技术和防范风险的策略时，可以借鉴国外相关研究，尤其是一些发达国家，他们信息技术起步早，风险评估研究也很成熟，我们可以借鉴他们的管理措施，结合我们的实际，应用到风险防范中，形成风险管理制度，严格执行。

其次，应当设立信息安全管理的专门机构，并配备专业技术人才，选拔防范风险的技术骨干，开展对信息安全技术的研究，对系统弱点进行风险评估，及时采取补救措施。完善信息安全措施 ，并落实到信息安全管理中去。