安全信息服务精选(十四篇)

序言：作为思想的载体和知识的探索者，写作是一种独特的艺术，我们为您准备了不同风格的14篇安全信息服务，期待它们能激发您的灵感。

篇1

随着国家对农村信息化建设投入的不断提高，农民应用现代信息技术的意愿不断增强，现代信息技术在指导农业生产、促进农民增收等方面也取得了喜人成果，农民的文化水平得到了有效提升。近年来，一些学者在信息服务方面做了相关研究，例如郑风田、许竹青以手机载体为例，进行了信息沟通技术对渔民收入、社会角色的研究等[1～3]；吴元元研究了以信息为基础的公共治理[4]；王可山探讨了食品安全信息的经济学属性[5]；张莉侠、刘刚发现上海市民最信任政府信息[6]；何坪华、焦金芝、刘华楠等研究表明消费者安全意识程度和电视信息对重大食品安全事件关注度显著影响[7]；周应恒、霍丽、彭晓佳认为信息强化对消费行为具有影响等[8]。然而，随着近年来非法添加剂等食品安全事件不断爆发，食品安全问题正在向边远农村地区和城乡结合部转移，使原本食品安全监管就很薄弱的农村地区，更易发生重大问题[9]，而现有文献鲜有对我国农村居民食品安全信息服务需求的研究。关注我国农村居民利用信息技术获得食品安全知识的状况，特别是《食品安全法》实施以来，我国农村居民对食品安全信息服务的需求，成为我国农村现代化和信息化进程的现实问题之一，为此，本文拟以实证分析方法对该问题进行探讨。

4总结与思考

通过研究可以得到三点结论。第一，目前我国农村居民对食品安全信息的关注在增强，对食品标签信息中的生产日期、保质期和营养成份表最为关注，并重视观察婴幼儿食品、食用油和乳制品的标签信息，但是对致敏成分、转基因产品的标签等关注度较低。大多数的农村居民能够了解禽流感疫情、禁用剧毒农药等安全监管政策，对下架、准入等食品安全监管手段也有一定了解，但是对食品安全法的知晓率较低。第二，农户期望的信息途径首选电视传媒，表明信息传播工具的普及性和传递内容的呈现形式影响较大。同时，对信息传播主体的信任度也是主要影响因素，例如亲朋好友、同事邻居和专家学者。农户迫切需要了解的食品安全信息内容有食品营养知识、质量认证知识和投诉渠道。对政府提供信息服务的第一诉求是有效打击食品安全的违法犯罪行为。第三，农户对食品安全信息服务需求的显著影响因素为女性比例、监管措施认知、婴幼儿食品标签信息、食用油标签信息和标签营养成分信息。

篇2

安全评估管理规定

第一条为规范开展互联网新闻信息服务新技术新应用安全评估工作，维护国家安全和公共利益，保护公民、法人和其他组织的合法权益，根据《中华人民共和国网络安全法》《互联网新闻信息服务管理规定》，制定本规定。

第二条国家和省、自治区、直辖市互联网信息办公室组织开展互联网新闻信息服务新技术新应用安全评估，适用本规定。

本规定所称互联网新闻信息服务新技术新应用(以下简称“新技术新应用”)，是指用于提供互联网新闻信息服务的创新性应用(包括功能及应用形式)及相关支撑技术。

本规定所称互联网新闻信息服务新技术新应用安全评估(以下简称“新技术新应用安全评估”)，是指根据新技术新应用的新闻舆论属性、社会动员能力及由此产生的信息内容安全风险确定评估等级，审查评价其信息安全管理制度和技术保障措施的活动。

第三条互联网新闻信息服务提供者调整增设新技术新应用，应当建立健全信息安全管理制度和安全可控的技术保障措施，不得、传播法律法规禁止的信息内容。

第四条国家互联网信息办公室负责全国新技术新应用安全评估工作。省、自治区、直辖市互联网信息办公室依据职责负责本行政区域内新技术新应用安全评估工作。

国家和省、自治区、直辖市互联网信息办公室可以委托第三方机构承担新技术新应用安全评估的具体实施工作。

第五条鼓励支持新技术新应用安全评估相关行业组织和专业机构加强自律，建立健全安全评估服务质量评议和信用、能力公示制度，促进行业规范发展。

第六条互联网新闻信息服务提供者应当建立健全新技术新应用安全评估管理制度和保障制度，按照本规定要求自行组织开展安全评估，为国家和省、自治区、直辖市互联网信息办公室组织开展安全评估提供必要的配合，并及时完成整改。

第七条有下列情形之一的，互联网新闻信息服务提供者应当自行组织开展新技术新应用安全评估，编制书面安全评估报告，并对评估结果负责：

(一)应用新技术、调整增设具有新闻舆论属性或社会动员能力的应用功能的；

(二)新技术、新应用功能在用户规模、功能属性、技术实现方式、基础资源配置等方面的改变导致新闻舆论属性或社会动员能力发生重大变化的。

国家互联网信息办公室适时新技术新应用安全评估目录，供互联网新闻信息服务提供者自行组织开展安全评估参考。

第八条互联网新闻信息服务提供者按照本规定第七条自行组织开展新技术新应用安全评估，发现存在安全风险的，应当及时整改，直至消除相关安全风险。

按照本规定第七条规定自行组织开展安全评估的，应当在应用新技术、调整增设应用功能前完成评估。

第九条互联网新闻信息服务提供者按照本规定第八条自行组织开展新技术新应用安全评估后，应当自安全评估完成之日起10个工作日内报请国家或者省、自治区、直辖市互联网信息办公室组织开展安全评估。

第十条报请国家或者省、自治区、直辖市互联网信息办公室组织开展新技术新应用安全评估，报请主体为中央新闻单位或者中央新闻宣传部门主管的单位的，由国家互联网信息办公室组织开展安全评估；报请主体为地方新闻单位或者地方新闻宣传部门主管的单位的，由省、自治区、直辖市互联网信息办公室组织开展安全评估；报请主体为其他单位的，经所在地省、自治区、直辖市互联网信息办公室组织开展安全评估后，将评估材料及意见报国家互联网信息办公室审核后形成安全评估报告。

第十一条互联网新闻信息服务提供者报请国家或者省、自治区、直辖市互联网信息办公室组织开展新技术新应用安全评估，应当提供下列材料，并对提供材料的真实性负责：

(一)服务方案(包括服务项目、服务方式、业务形式、服务范围等)；

(二)产品(服务)的主要功能和主要业务流程，系统组成(主要软硬件系统的种类、品牌、版本、部署位置等概要介绍)；

(三)产品(服务)配套的信息安全管理制度和技术保障措施；

(四)自行组织开展并完成的安全评估报告；

(五)其他开展安全评估所需的必要材料。

第十二条国家和省、自治区、直辖市互联网信息办公室应当自材料齐备之日起45个工作日内组织完成新技术新应用安全评估。

国家和省、自治区、直辖市互联网信息办公室可以采取书面确认、实地核查、网络监测等方式对报请材料进行进一步核实，服务提供者应予配合。

国家和省、自治区、直辖市互联网信息办公室组织完成安全评估后，应自行或委托第三方机构编制形成安全评估报告。

第十三条新技术新应用安全评估报告载明的意见认为新技术新应用存在信息安全风险隐患，未能配套必要的安全保障措施手段的，互联网新闻信息服务提供者应当及时进行整改，直至符合法律法规规章等相关规定和国家强制性标准相关要求。在整改完成前，拟调整增设的新技术新应用不得用于提供互联网新闻信息服务。

服务提供者拒绝整改，或整改后未达法律法规规章等相关规定和国家强制性标准相关要求，而导致不再符合许可条件的，由国家和省、自治区、直辖市互联网信息办公室依据《互联网新闻信息服务管理规定》第二十三条的规定，责令服务提供者限期改正；逾期仍不符合许可条件的，暂停新闻信息更新；《互联网新闻信息服务许可证》有效期届满仍不符合许可条件的，不予换发许可证。

第十四条组织开展新技术新应用安全评估的相关单位和人员应当对在履行职责中知悉的国家秘密、商业秘密和个人信息严格保密，不得泄露、出售或者非法向他人提供。

第十五条国家和省、自治区、直辖市互联网信息办公室应当建立主动监测管理制度，对新技术新应用加强监测巡查，强化信息安全风险管理，督导企业主体责任落实。

第十六条互联网新闻信息服务提供者未按照本规定进行安全评估，违反《互联网新闻信息服务管理规定》的，由国家和地方互联网信息办公室依法予以处罚。

篇3

“十二五”期间，软件技术和产业格局孕育着新一轮重大调整，软件产业面临网络化、服务化、智能化、平台化、融合化五大发展趋势。国发[2011]4号文增强了对软件产业的扶持力度，这必将催生软件和信息服务新星的出现。

无论是基础设施、资金、人才还是政策扶持，甚至是项目推介和品牌宣传，软件园区这片沃土都给软件企业带来丰富养分。《中国计算机报》“软件园区”专栏，记录软件企业崛起，见证软件产业发展！

如今，电子取证和计算机法证业务在欧美发达国家和我国香港地区已经相当成熟，除了主要应用于金融行业外，在政府和企业中也有了相当多的应用。IDC 统计显示，2011年全球电子数据取证市场的规模达到18 亿美元，预计2015年中国电子数据取证将达到近10亿元人民币的市场规模。

电子取证：安全不可缺的一环

2012年3月，中国内地和香港地区最高级别的计算机法证技术协会——中国计算机法证技术研究会（CCFC）、香港信息安全与法证公会（香港ISFS）正式授权上海浦东软件园信息技术股份有限公司（以下简称浦软信息）为其华东代表处，这标志浦软信息拥有了国内领先的电子取证平台。

2012年7月，首次移师上海的第八届CCFC计算机法证技术峰会在上海浦东软件园举行。会议期间，由浦软信息投巨资新建并已投入运行的高水准电子数据司法鉴定实验室（以下简称取证实验室）及配套设施受到了海内外参会者的关注和期待。取证实验室包含了计算机鉴定人员从事涉及计算机犯罪案件受理、电子数据勘查、调查取证、数据恢复、密码破解、鉴定分析、证据存储等13个专门区域，并已经与CCFC和香港ISFS做了业务上的对接。

据上海浦东软件园信息技术股份有限公司总经理叶慧介绍，浦软信息将集全公司之力把取证试验室建设成为国内在技术与硬件条件上最卓越的实验平台。浦软信息的取证业务将由单一的取证产品向多样化、个性化服务转变，最终形成以自主取证产品销售、司法鉴定服务和专业取证培训为核心的三位一体的业务模式以及“事前预防、事中响应、事后取证”的整体信息安全解决方案。

公司成立了专业的市场销售团队，通过整体的设计与市场策划来推广取证业务。

如今，浦软信息更希望将已经拥有的平台资源和取证业务推广到信息安全市场较成熟的地区，与更多的业界同行一起培育电子取证市场。叶慧强调，浦软信息作为计算机安全防护领域整体解决方案的提供商，有义务和责任通过自身的努力为社会带来更多的价值，并以此作为自己的使命和社会责任。

取证培训：旨在完善认证体系

工欲善其事，必先利其器。专业取证培训是浦软信息取证业务中很重要的一环。取证实验室研发出许多基于高端技术的取证产品，其精心设计的培训教室拥有各类多媒体设备，能够满足取证技术领域内的各种培训要求，并已经举办过多次各类层次的取证培训。

第八届CCFC计算机法证技术峰会引入了海外专业培训方式，在由香港ISFS开办的研习会上，结合实际案例，对计算机法证技术应用及信息安全防护进行专业指导。

浦软信息之所以花大力气开展取证培训业务，就是预见到取证市场的前景将无限广阔，需要一个成熟的资质认证体系，构筑一个中国取证行业专业、统一的标准。因此，浦软信息规划了取证资质认证培训的发展方向，那就是明确自身的市场地位，完善取证实验室的培训体系和业务，今后将与海内外专业机构合作，继续拓展培训业务，最终得到政府部门和业内对浦软信息取证培训资质认证的认可。

制度创新：确保信息业务拓展

今年2月15日，上海股权托管交易中心正式开张，浦软信息成为首批挂牌OTC（场外交易市场）成员。这对浦软信息来说无疑是一个重要的转折点——浦软信息已经从一家中小型的以产品销售为导向的IT公司转变为一家以IT服务为核心的非上市公众公司。

浦软信息希望通过OTC挂牌交易，在为股东和其他投资者提供更多选择的同时，通过股权的发行和交易使得公司的法人治理结构更加规范和严谨，这对浦软信息未来发展是至关重要的，也是最大的挑战。另外，作为公众公司，浦软信息必须考虑到诸多方面的影响，决策上必须更加谨慎，对内部资源的安排也要考虑得更细致，要有平衡企业资源的能力，包括客户和市场资源，要投入更多的资源来支持和规划新的公司制度和运转。对此，叶慧信心满满。

优秀基因：可持续发展的动力

作为一家还处于成长期的中小型IT企业，浦软信息还有相当大的提升空间，但公司管理层始终保持着危机感，对市场保持高度的敏感，业务上真正做到以客户为导向，技术上不遗余力地投入人力物力。追求“优秀”是浦软信息始终坚持的目标。

何谓“优秀”，叶慧对此做了进一步诠释。

“优秀”体现在专业上，就是要有专攻方向。在信息安全领域浦软信息已经有十几年的经验，这既是公司的优势也是公司的品牌。同时，这种专业还要体现在技术研发的能力上，使之成为浦软信息的核心竞争力。作为一家IT公司，技术是最重要的生产力。

“优秀”体现在人才上，就是把员工视作企业发展中最重要的资产，将管理团队与技术团队作为企业的核心。浦软信息的股权结构中也有员工持股，这体现了公司创始人开放的胸襟。

“优秀”同时也体现在健康上，浦软信息未来的目标是上市。作为公众公司，需要给股东和员工持续的回报，这是相当重要的。作为一家肩负着社会责任的公众企业，体制一定要健康，不能一味盲目地追求增长速度，企业发展方式和公司结构至关重要，这也是企业可持续发展的前提。

IT行业内真正能够屹立不倒的百年老店一定具备“优秀”的基因，而不是纯粹靠包装和粉饰；同样，有了这些“优秀”的基因，一个升级版的浦软信息将从企业级信息安全服务行业中脱颖而出，也就有了底气。

记者手记

人生就是一场修炼

从上海市经济和信息化委员会到上海浦东软件园总部再到浦软信息，叶慧的角色在不断转变，虽然都涉及IT和通信行业，但视角却大不相同。尤其是调任浦软信息后，叶慧从原先站在宏观角度转变为以企业职业经理人的微观角度来审视IT和通信行业，同时还要承受着国有企业职业经理人特有的压力。

是什么信念使得叶慧能够在应对不断出现新的挑战和压力时如此谈定和柔韧？答案就是被叶慧视为励志誓言的《孟子·告子下》中的名句：“天将降大任于斯人也，必先苦其心志，劳其筋骨，饿其体肤，空乏其身，行拂乱其所为也，所以动心忍性，增益其所不能。”叶慧认为，一个职业经理人即使在处于坎坷时，也要保持良好的心态，不逃避不回避各种困难，积极面对挑战并拥有破解难题、果断决策的信心。

篇4

一、档案信息服务中的隐私权

1、个人资料收集中的隐私权

档案的原始信息，具有保密性。公民的一些重要的个人信息，大多数需要保密。档案法对保密档案的管理和利用、密级的变更和解密都作了严格的规定，制定了档案的开放期限，其法律相对方主要是机关、团体、企事业单位，个人重要档案信息没有给予明确的说明。档案所有人向档案馆移交、捐赠、寄存或档案馆自行收集关于公民的档案的时候，就应该做好隐私权的保护。

2、当今网络化时代，档案馆通过网络收集个人资料变得快捷化、自动化、详细化，隐私权保护问题在个人资料收集过程中必须引起重视。

3、网站通过技术手段收集个人资料目的是通过对个人资料的分析与挖掘，找出可能连用户自己都没有意识到的档案信息，消费习惯或消费需求，改进服务工作，这是网络环境中档案信息服务和信息产品开发的个性化、多样化的要求。然而，档案网站在用户毫不知情或无可奈何的情况下收集个人资料，就是侵犯了用户对其个人资料的占有权和支配权。

二、个人资料传输和贮存中的隐私权

档案信息的网络化过程中出现了档案信息传输和贮存过程时所涉及的隐私权。

网络的安全性不是十分可靠，这是档案信息网络化服务中可能产生隐私权问题的一个原因。由于技术的不完善，第三方对当事人隐私权的侵犯既可以发生在档案馆与用户通过网络传送个人资料或不同的档案网站之间共享个人资料的某个环节，也可以发生在档案网站贮存个人资料的过程中。

三、个人资料使用中的隐私权

不恰当地使用个人资料就会使档案信息在传递中产生隐私权问题。

档案的使用与隐私权保护之间存在着矛盾，档案使用必然涉及到公民的隐私权保护问题。如果涉及隐私的档案被自由使用，就可能导致政治与经济活动的混乱，使社会公民产生生活危机感，给社会的安宁团结带来不利因素。

四、档案信息服务中保护隐私权的方法

要在档案信息服务过程中保护公民的隐私权，必须依据相关方面的档案法律。目前我国《档案法》中没有明确规定档案信息所涉及的隐私权问题，仅在部分条款中简单的加以说明。1997年9月27日，国家档案局、国家保密局联合颁发了《各级国家档案馆馆藏档案解密和划分控制使用范围的暂行规定》。该文件对于有效预防在档案开放使用工作中发生的对个人隐私的侵权，起到重要的借鉴作用。各级各类档案部门以此项规定作为政策指导和保障，结合各自实际馆藏状况，制定了相关的规章制度，收效显著。不仅如此，档案学会和档案馆也应制定本行业的网络隐私权保护政策，并在网站主页的显著位置予以明示，告知网站收集个人资料的目的、方式、范围；对个人资料提供保密和安全措施的承诺；告知用户的请求阅览权、补充修正权、删除权、诉讼权等以及相关免责条款。

五、个人档案隐私权的管理与技术保护

1、在档案管理中采取措施

对涉及公民隐私权的档案进行鉴定与区分是合法使用档案信息的必要条件，要与一般档案区别对待，分别保管，做到有关档案的安全、完整和保密。当前档案法规对涉及公民隐私权档案的划分并不十分明确，在实际操作中，有待改善

2、网络化过程中的保护

在档案信息网络化过程中，可以采取的技术保护手段可谓多种多样。现在已经有了Cookies软件管理工具、个人隐私偏好平台（P3P）、加密软件、自动删除个人资料软件等由用户自己保护个人资料的技术。

3、加强档案馆保护隐私权的自律性

档案馆保护隐私权的一条重要原则必须“自律”，即通过档案馆采取自律措施来规范自己在个人资料收集、存贮、传输使用中的行为，达到保护隐私权的目的。

4、开展档案开放使用的鉴定功能

及时鉴定需要开放使用的档案，着重分析档案涉及隐私的内容和本馆档案的类型，从而确定哪些档案涉及个人隐私，属于控制范围。对个人资料的重要程度划分等级，以决定采取不同的保护措施。档案馆还要建立一些规章制度，避免使所有的档案馆人员都能接触到敏感的个人资料（如出身、种族、政治倾向、宗教信仰、犯罪记录等），确保只有经过批准的档案馆人员才能收集、查阅、传播这些个人资料

5、档案工作者必须要保护他人隐私

档案馆向社会提供档案信息服务这一功能要求档案工作者必须熟悉馆藏，因此，档案工作者更容易了解到档案中所涉及的他人隐私。档案工作者更要注意保护他人的隐私，不能因好奇心或别有用心地把馆藏档案中涉及个人隐私的内容泄露于众，否则是极不道德的，也是违法的。这就要加强对档案工作人员职业道德的规范和约束，强调对服务对象隐私的保护。

篇5

【关键词】 信息安全 服务器配置 信息化时代

前言：在现代信息量巨大的互联网系统中，信息安全技术的发展早已与人们日常生活紧密相关，渗透到经济、政治、文化等多个领域，因此信息的安全问题成为时下热议的问题。信息安全作为网络技术多元化的迅猛发展的成果，互联网的安全技术亟需更新改革，要从单一的防火墙建设经过多次探究调研后，升级到具备检测和报警的重要功能的网络信息安全体系。

一、强化服务器自身安全性

以一种域名系统命名的DNS服务器系统以及在浏览器中输入域名调出，通过浏览器进行远程II管理的WWW服务器配置，可以在任何服务器或者工作站打开浏览器，和FTP服务器配置作为计算机网络的服务器配置的一般分类，从信息安全技术角度来看，以信息安全病毒或者黑客入侵技术等特点作为分析对象，建立服务器安全配置预防机制，首先对服务器自身的安全性进行自主强化。首先加强改版操作系统安全管理软件，做到可以应用服务包来预先防范已知的网络安全漏洞，修复安全补丁。逐步完善计算机操作系统的服务功能，保护登入帐号的安全，删除不经常使用的软件，保证服务器内置的洁净。并且在服务器安全设置能够高效运行的前提下，寻求最高的计算机安全级别，用以强化服务器操作系统[1]。

二、FTP服务器的安全配置

本地用户和组是以管理本地智能网络模块的一项管理工具，存在和运行于Windows的计算机当中，因此在Windows的安全策略中占据重要地位。通过服务器可以控制单独使用的FTP站点，可以确认用户账号安全，控制网络中有不安全性的匿名访问以及IP地址限制。在密码设置时要确认第二到第六个为止中一个或一个以上的符合或字符，并且保证至少七位字符的长度，用以加强密码的安全设置。

在主目录的界面上，可以设置出有关于FTP站点的主目录和权限，再通过目录安全性的选项中，如果IP地址方式出现限制用户访问的情况，应该默认FTP服务器中全部IP地址的访问权限[2]。

三、制度Window服务器安全策略

首先需要将远程桌面窗口的默认端口修改，对系统管理员的默认账户进行重命名，同时取消正在网络连接中的文件和页面，停用打印共享，关闭guest用户使用权限。如果出现防护墙高级设置窗口，应该勾选出W服务和安全Web服务。并且还要注意开放短信的发送平台端口，设置开启Windows的防护墙。

其次，禁止Print spooler打印服务、Wireless configuration无线服务以及在局域网和广域网环境中为各个企业提供路由器服务的Routing and Remote Acces 以及远程注册表等无关服务。并且在打开注册表时，禁止IPC空连接，删除默认共享，新建AutoShareServer 把值修改为0。在用户权利分配下，通过网络访问计算机时删除权限，启用不可启动的匿名访问账号和共享。点击“开始菜单”在“管理工具”选项中选择本地安全策略，如果在设置审核登陆过程中，在事件查看器里的安全日志记录登陆失败的信息。在服务管理器的管理界面中，从“站点名称”中点击“属性”项目，需要对计算机日志的高级属性进行设置，扩充记录属性界面，保存日志地址。通过“目录安全性”选项，可记录FTP行为日志，以便惊醒计算机系统的分析和管理[3]。以此同时，记录每一个用户的FTP行为日志，在各个FTP站点启用日志访问选项。通过以上的对计算机信息化安全技术的分析和操作，我们确定从传统的计算机安全理念发展到具备可信化为重心的计算机安全，在硬件平台上引入安全芯片。例如TCP的访问控制、TCP安全操作系统的安全应用。

四、结语

随着全球经济的快速发展，科学技术也在快速的发展，其中以信息技术为代表的高新技术也开始高速发展，但是随着社会的复杂程度增加社会中的不安定因素也在增加，尤其是在高新技术领域，信息的泄露成为了目前信息技术产业厄待解决的重要问题，因此，以信息安全技术为核心，融入到服务器配置中，建立相应的安全策略，提高信息技术的安全性可以有效的推动我国信息技术安全性与科学技术的发展。

参 考 文 献

[1]王以群，张力.网络信息安全人因失误发现及纠正框架[J].图书情报工作，2013，12（25）：102-103.

篇6

商业银行一直是信息化浪潮中的先行者。我国银行信息化进程最早可以追溯至20世纪80年代，以单机应用为起点，先后走过了县域微机联网、城市集中、省域集中、全国数据集中的发展历程。时至今日，我国商业银行已基本实现信息化，建设成了能够提供7×24小时不间断服务并覆盖城乡的庞大信息系统。20世纪90年代，网上银行的出现标志着我国银行业服务从“线下”走向“线上”，并由此开启了银行渠道转型之路，以网上银行为主的电子银行业务得到了迅速发展，交易替代率成为这一时期银行衡量信息化水平的重要指标。据统计，2009年到2014年，我国商业银行的电子银行交易替代率从49%上升至80%（见图1），但自2014年开始其增速明显放缓，且预计在未来几年将维持较低增速。交易替代率增速的放缓表明，以渠道转型和规模扩张为主要特征的银行信息化阶段正在接近尾声。而随着经营环境变化，信息技术进步以及公众金融意识的觉醒，从“银行信息化”到“信息化银行”的时代正在到来。信息化银行是更高级的银行信息化过程，它通过对信息的集中、整合、共享、挖掘，使银行的客户服务、经营决策、战略制定发生质的变化［1］。各大商业银行已普遍将信息化银行建设提升至战略高度，并提出新的经营理念[1－2]。理论界也紧跟信息化银行变革趋势，开展了广泛研究。谢平较早提出互联网金融模式，指出现代信息科技将对传统商业银行融资模式产生颠覆性影响，网络信贷模式将为优化资源配置做出贡献［3］。宫晓林指出第三方支付平台已对传统银行业务形成替代，使银行退居支付清算的后台［4］。王召认为银行不能仅靠发展金融互联网来消极抵御互联网金融的威胁，而要将争夺信用数据制高点做为重中之重［5］。樊志刚分析认为目前商业银行已在互联网金融的竞争中处于被动，必须主动采取大风控、大数据、大平台等竞合战略［6］。王硕对互联网金融下客户行为变化进行分析，从客户、网点、渠道、产品等角度开展银行转型研究［7］。冯娟娟认为互联网金融背景下的商业银行在资产实力、客户资源、风控体系等方面仍具有绝对优势［8］。赵立志认为互联网金融的“野蛮”生长带来了极大的信息安全隐患，包括商业银行在内的互联网金融企业在业务发展中必须重视信息安全保障［9］。现有研究主要是在信息化银行变革大背景下集中于探讨互联网金融对商业银行的业务影响以及商业银行如何应对互联网金融环境，但尚未揭示出信息化银行较为明晰的发展脉络，也未明确指出引领信息化银行革新的核心驱动力。本文将在深入分析目前经营环境最显著变化的基础上，明确提出发展信息化银行的三元驱动模型，并对信息化银行建设实践提出对策建议。

二、信息化银行经营环境变化趋势分析

信息技术在迅速提升商业银行金融服务能力的同时，也本质性的改变了商业银行内外部经营环境，商业银行在新一轮的信息化浪潮中正面临着新的挑战和机遇。

（一）从外部竞争看，互联网金融的蓬勃发展，挤压了商业银行的盈利空间

2013年以来，以互联网理财、P2P网贷为代表的互联网金融获得爆发式增长。以余额宝为例，其规模已超过7000亿元，相当于国内一家中型银行的总资产规模。互联网金融对商业银行最直接的冲击主要体现在三方面：一是负债端。四大行2014年报显示，作为银行最优质资金来源的个人存款，增速正在大幅下降，尤其是个人活期存款增速由2013年的13.3%迅速跌落至3.8%，导致银行资金使用成本上升。二是资产端。我国靠大规模投资拉动经济增长的模式已告一段落，进入了“大众创业、万众创新”的新时期。据调查，融资需求在50万以下的企业约占55.3%，87.3%的企业融资需求在200万以下[10]。目前商业银行的信贷业务模式远不能满足这类小微企业的融资需求，也不能适应经济结构转型的新常态，而网贷平台则在突破传统信贷模式和服务实体经济上活力突显，率先占领了逐渐繁荣的长尾市场。三是中间业务环节。据统计，第三方支付和移动支付已经超越了商业银行提供的网上银行、POS机等支付渠道，抢占了支付市场前两名位置（见图2）。这不仅蚕食了商业银行的利润来源，还使商业银行的支付业务逐渐远离交易环境，无法获取个人用户的消费行为和企业用户的供应链条中的宝贵数据。互联网金融之所以取得成功，根本在于其立足于普惠金融，为用户提供了门槛低、场景化、使用便捷的数字服务，颠覆了商业银行重资产规模、轻客户服务的传统经营模式。

(二)从内生需求看，海量数据不断积累，潜在价值有待挖掘

迈尔•舍恩伯格在《大数据时代》中写到：“凡是过去，皆为序曲”[11]，在“互联网+”时代，大数据的积累和应用带来了商业思维和商业模式的升级变革。商业银行依托信息系统大规模应用部署和运行，已经聚集了海量数据。以资产规模最大的工商银行为例［2］，其信息系统中存储的各类数据总量已达700万GB，其中用于挖掘分析的数据在近7年增长了30倍，此外语音、图片等非结构化数据以每年50%的速度增长，总量已达820万GB。可见商业银行已坐拥巨大的数据资源宝藏，但大多数数据仍处于“沉睡”或“孤岛”状态，未能在实际业务服务中实现增值。因此，对于商业银行而言，已具备了大数据应用的条件和优势，但缺乏相应的思维和机制。在信息化银行时代，充分利用大数据提升商业决策和服务效能，将是未来商业银行完成转型、争夺市场的关键。

（三）从风险环境看，信息安全形势愈发严峻，“互联网+”转型面临考验

近年来，商业银行信息安全事件频发，轻则发生客户信息大量泄露，重则导致银行信息系统全面瘫痪数日，这是信息化银行将要长期面临的重要隐患。信息安全事件多发的主要原因可归结为以下因素：一是针对银行信息系统的攻击愈演愈烈。银行信息系统关乎国家安全、社会稳定和公民资金财产安全，加之其线上平台不断开放，容易成为网络攻击的目标。二是新型攻击威胁巨大。当前黑客组织呈现出集团化、规模化、高水平化趋势，攻击行为潜伏期长、特征弱，善于利用未知漏洞形成突破，再逐层渗透，给现有防御体系带来巨大威胁。三是新兴线上业务增长带来安全隐患。为了快速满足不断增长的线上业务需求，系统研发周期不断缩短，导致系统漏洞增多。2014年，国家互联网应急中心向包括银行在内的重要信息系统部门通报漏洞事件9069起，较2013年增长3倍③。四是信息系统架构日趋复杂，考验安全可控能力。系统规模的不断扩大使得信息安全技术架构日趋复杂，安全加固点增多，系统产生海量信息难以被及时处理。目前银行缺乏有效的关联分析手段，难以实现网络安全态势感知和联动防御。

三、信息化银行的“三驾马车”及三元驱动模型

从上述分析看，商业银行迫切需要推动信息化银行建设，积极应对内外部经营环境变化，打造全新的核心竞争力。本文认为，数字服务、大数据和信息安全将成为驱动信息化银行发展的“三驾马车”，引领商业银行走上下一个高速发展的轨道。

（一）数字服务驱动信息化银行的BaaS转型

BrettKing在《Bank3.0》中提出BaaS（Bank鄄ing-as-a-Service，银行即服务）模式[12]，即未来银行将不再是一个地点，而是一种行为，一种无处不在的服务。未来金融服务将是一场为客户提供优质服务的数字战役，线下网点的规模化扩张以及线上数字渠道的粗放式拓展将不再是主流。在BaaS模式下，信息化银行数字服务的本质是在充分建立规模优势和渠道优势的基础上，为客户提供智能便捷、注重体验的数字服务，它包括以下几个方面：一是数字服务的智能化。智能化要求快速定位客户需求，简化操作流程，实现高效的客户交互。例如，银行已开始尝试使用VTM(虚拟柜员机)设备来提供远程银行服务，实现对公零售业务的自主办理，使用户摆脱“取号+柜台+纸质材料”的低效人工服务模式，充分享受智能化的数字服务。二是数字服务的移动化。金融服务的移动化是实现BaaS模式的关键，商业银行已普遍搭建手机App移动平台，并以此为网络入口努力开展与移动产业生态的深度融合，尤其是在移动互联网深度改变客户行为模式的背景下，提升操作性、互动性、安全性以及解决客户痛点将成为移动银行革新的突破口。三是数字服务的场景化。数字服务的场景化将成为信息化银行争夺客户流量的新特性，这要求银行将金融服务与非金融服务嫁接，嵌入到日常生产生活场景中，并与整个互联网生态体系进行深度融合，以获得长期的用户粘性和持续的商业变现。目前，场景化应用趋势已初现端倪，如“网购+理财”（余额宝）、“网购+贷款”（网络消费金融）、“线上+线下”（移动支付）、“数据+授信”（数据网贷）等。四是数字服务的协同化。协同化要求银行整合既有的数字金融服务，打通业务间的逻辑连接，并与整个互联网生态圈开展外部协作，实现业务流程再造和数字服务能力提升。无论是传统大型银行还是新兴民营银行都在开展这样颇具革新性的实践。例如，工商银行的E-ICBC战略整合了电商、通讯、直销三大平台，为客户提供大一统的综合金融服务。阿里系的网商银行拟整合支付宝支付功能、余额宝融资功能、招财宝理财功能、蚂蚁微贷贷款功能、芝麻信用授信功能等，建立信息化银行数字服务的协同生态体系。

（二）大数据驱动信息化银行的商业智能转型

事实上，海量信息处理对于商业银行并不是一个新的课题。在信息化进程中，银行始终强调高速、稳定、精确的数据处理能力，长期以来，严谨、机械和弱相关是银行数据的特点。而进入信息化银行阶段，数据变得开放、动态、高附加值，将逐渐实现由资源性向应用性的跨越，银行更加关注数据的建模、分析、挖掘及使用，大数据的应用成为新的课题。鉴于数字服务已向经济社会各微观领域渗透，利用大数据提高商业智能既是商业银行的迫切需求也是先天优势。银行可以通过各类服务渠道获取海量数据，再通过对这些数据进行加工、整合、分析，实现数据增值，提升各个经营领域服务效能。例如，在零售业务领域，银行可以通过历史交易数据、资金结构数据对客户进行分层管理，并通过对客户消费行为变化、资金变化数据以及外部非结构化数据（如社交网络数据）的分析，实现金融产品的精准营销，并提供非金融增值服务，从而在产品差异小、可替代性强的零售业务领域脱颖而出。在对公业务领域，银行可以通过在线供应链金融平台实时客观的掌握核心企业及上下游企业的信息流、物流、资金流数据，经大数据关联分析后，既可以掌握某一个企业的整体经营状况，并以数据分析结果为依据进行授信和放贷，又可以从宏观视角分析行业发展趋势，指导对公领域的战略调整。在风险管理领域，可根据交易数据、社交数据、工商数据等内外部数据，完善小微企业或个人信用模型，使银行更好的开展高风险的小贷业务；还可以基于电子渠道的海量数据完成电子账号正常行为基线建模，再通过聚类分析以及实时流数据挖掘等方法进行异常事件检测，从中识别网络欺诈、账户盗用等行为，提高线上交易的安全性与便利性。如上所述，大数据将成为信息化银行的大脑，调动各个业务领域的商业智能转型。数据的处理和分析也将不再局限于银行科技部门，而是将渗透于银行的整体战略发展中。

（三）信息安全将驱动信息化银行的安全可控转型

商业银行是国民经济命脉的重要环节，安全性是其稳健经营和持续发展的基础。随着业务和技术的深度融合，信息安全已成为信息化银行转型创新与健康发展的基本前提和重要驱动，实现安全可控亦是信息化银行的重要目标之一。信息化银行下的信息安全范畴，主要包括安全和可控两个方面。一是安全。随着业务模式逐步开放，信息化银行的安全性将与整个互联网日趋复杂的信息安全生态紧密相连，这对银行的信息安全能力提出了极高的要求。首先是敏锐的安全感知能力。信息化银行互联互通，形成“木桶效应”，银行系统任何与外界相连的风险点都有可能成为整个系统被入侵的突破口，因此信息化银行要实现业务拓展必须强化风险监测和安全态势感知能力。然后是坚固的安全防御能力。传统的关注单点防御和阶段性防御的孤立安全思维已不能有效应对新型安全威胁，需要构建系统间联动、内外网联动、前后动的立体化智能防御体系。最后是合理的安全规划能力。在信息化银行时代，用户对金融服务的便利性和安全性都要求极高，要处理好这对天然矛盾，就需要将安全纳入到业务创新的整体规划中，针对业务场景实施有效的关联梳理分析。二是可控。随着互联网金融服务的不断创新，商业银行将不断面对类似于“双11”、“抢红包”等新型业务场景，经验表明，当前银行信息系统架构在应对业务的多样性和多变性上已显现不足，这制约了银行业务创新转型进程。因此，银行应改变目前关键IT基础架构和核心业务系统过度倚赖第三方厂商的现状，加强顶层设计，推进深度自主研发，进一步增强核心系统架构的灵活性和安全性，提升对关键技术的掌控力，主要思路包括：一要以业务为导向，逐步向云计算服务模式迁移；二要从“IOE”向x86架构转型，降低成本的同时，规避技术依赖风险；三要坚持开源软件与自主研发相结合的技术发展路线；四要通过业务创新推动技术创新，实现基础架构的高可用。未来信息化银行将承载十分复杂的互联网金融生态，信息安全将从银行科技层面升级到战略层面，并被纳入整体能力建设和发展规划中，成为高速发展中控制稳定性的重要驱动。

（四）信息化银行三元驱动模型

经过对“三驾马车”的分析和论述，可以发现信息化银行将形成以“三驾马车”为核心驱动的战略发展模式，在此总结为一种三元驱动模型（见图3）。数字服务、大数据和信息安全分别解决信息化银行经营中所面临的主要问题，并引领其在BaaS、商业智能和安全可控三个方向上开展转型。三者分工明确、缺一不可，同时又互为促进、相辅相成。一是数字服务使客户更好的感知银行，并在服务体验中产生大量有价值的数据，大数据使银行更好的认知客户，从而有针对性的提升数字服务能力。二是数字服务的发展依附于信息安全服务水平的不断提升，信息安全能力的不断完善将保障数字服务更加大胆的开展金融服务创新。三是银行大数据的存储和使用本身会带来数据安全和隐私保护问题，需要安全技术和安全管理的双重保护，而大数据技术同时又能够帮助银行在金融信息安全感知防御能力上取得突破。

四、“三驾马车”视角下商业银行实践信息化银行的策略

根据前文的分析阐述可见，信息化银行趋势已成，以“三驾马车”模式为抓手开展经营发展模式转型，将使商业银行在“互联网+”时代占据战略主动。本文以信息化银行“三驾马车”的观点为视角，结合我国商业银行实际情况，从纵横两个维度对商业银行实践信息化银行提出相关对策建议。

（一）纵向上持续发挥“三驾马车”的驱动优势

一是以互联网金融为导向，加快完善金融数字服务。商业银行应在网上银行、手机银行良好的发展势头以及网点转型有序进行的基础上，根据各自情况，不断开发和完善自有电商平台、资产管理平台、网络信贷平台、移动金融平台等新兴业务平台，积极探索特点鲜明的互联网金融服务品牌化路线，建立综合化数字金融服务生态圈。鉴于商业银行普遍欠缺互联网基因，且互联网金融业务开展较晚，还可选择曲线发展路线以提升数字服务能力。一种是外部合作模式，可通过收购具有潜力和规模的电商或投融资平台，也可联手大型互联网企业开展线上金融服务创新，弥补自身业务体系不足；一种是差异化竞争模式，盯紧蓝海，快速切入，例如在农村市场，可以充分利用银行网点和声誉优势率先发展农村电商平台，还可以研究将支付理财通过移动金融等服务手段嵌入到田间地头，满足农民农户的理财需求。二是坚持“数据治行”的现代经营理念，充分挖掘大数据价值。要积极开展内部商业数据的搜集整合，并通过爬虫等技术主动式的定向获取有价值的网络数据，以及广泛与互联网企业、工商、税务等开展外部数据合作，解决商业银行数据“难搜集”问题；大力推进数据治理，明确数据标准，明晰管理流程，严控数据质量，并以业务数据、技术数据、管理数据等为分类建立企业数据模型作为各项目的参考数据模型，解决数据“不可用”问题；努力提升数据使用能力，开展数据分析技能培训，以各业务条线为主导进行大数据应用立项，建立业务部门、数据管理部门及科技部门的协作沟通机制，引入试错和反馈机制，深度挖掘数据潜能，解决数据“不会用”问题。三是将信息安全纳入企业战略规划体系，切实提升安全可控能力。要提高对信息安全的认识程度，将安全可控视为信息化银行建设中的“马拉松”，化被动安全为主动安全，推动信息安全规划向上层迁移。建立从企业战略和业务需求角度出发，到系统架构、到技术架构、到实施管理、再到新业务架构变更的全生命周期安全规划框架，确保安全规划的持续性、可操作性以及实施弹性，使信息安全能够全面融入到开发测试、生产运维、业务运营等各个环节。在提升安全规划层次基础上，还要持续加强安全技术研究，落实安全管理规范，提升安全检查评估，将银行信息化阶段的有效安全措施进行转型升级，切实提高信息化银行的安全治理能力。

（二）横向上积极发挥“三驾马车”的协作优势

篇7

XP停止服务影响巨大

XP停止服务的决定，将会给中国的信息安全带来巨大的影响。微软停止XP服务意味着它将不再对XP的安全问题负责，它将不再XP的漏洞和补丁，这显然会让XP用户面临很大的安全风险。看来，微软此举是希望XP用户在这种压力下能升级到“Windows 8”。

在中国的PC用户中，XP的市场份额占73.5%，即XP在用量约为2亿台，其中84.2%用户没有升级到“Windows 8”的计划。也就是说，绝大多数中国XP的用户都希望继续使用XP，微软的决定不符合他们的愿望。由于微软此举涉及的电脑数量巨大，因此是一个重大的信息安全事件，需要认真应对。

中国将要为此付出巨大的成本。应对这一事件需要作长期打算，不仅是为了减轻近期风险，而且还要大大增强长期的信息安全，为此进行投入、付出代价都是值得的。

现实情况是，中国在智能终端操作系统上完全受制于人。所谓智能终端，指的是各种信息终端，随着云计算的兴起，这些就是各种接受云服务的终端，包括桌面PC、智能手机、平板电脑、智能电视等家用智能终端、可穿戴设备、车载设备等等。这类智能终端使用的操作系统具有高度的垄断性，现在全世界基本上只有三家――苹果、谷歌和微软的系统。中国尽管是世界上智能终端的最大制造国，可是我们制造的所有智能终端都是用的这三家系统，这种局面不改变，不仅我们智能终端制造业的利润和发展受到制约，而且所有终端都运行外国操作系统，从大数据的角度看，我国用户的数据都被人所掌握，信息安全没有保障。由此可见，解决这个问题是刻不容缓的。

积极构建信息安全环境

过去我们在信息安全方面的许多措施，例如在信息系统设置防火墙、进行漏洞扫描，安装杀毒、杀木马软件等等，不一定真正解决问题。例如2008年微软对其认为是使用盗版软件的用户电脑实行“黑屏”，当时有人问：我的电脑装了杀毒软件，为什么防不了“黑屏”？这是因为操作系统是最基础的软件，是一切软件运行的平台，杀毒软件也在操作系统之上运行，也受它的控制，当然不可能干预操作系统，操作系统要电脑“黑屏”，其他软件是无法阻止的。

应当指出，信息系统的核心软硬件，尤其是操作系统和CPU芯片等与系统的安全关系极大，一些重要信息系统中，大量采用外国的操作系统和CPU等核心软硬件，存在极大的安全隐患，为了从根本上增强信息安全，今后我们要对这些系统中使用的核心软硬件以自主可控的国产软硬件进行替代，由替代XP所引发的操作系统国产化替代就是重要的环节。

在信息安全领域，我们应当针对在信息安全领域的那些受制于人的关键核心技术，包括上述的智能终端操作系统、CPU和网络架构等等，发展自主可控的国产技术和设备，推进若干国产化替代工程，以便达到自主可控的目标。当然，自主可控只是一个先决条件，在这基础上还要做到安全可信，最终使国家信息安全得到有力保障。

发展国产操作系统

据报道，我国版权局曾就微软停止XP服务一事与微软商议，希望微软能考虑用户的需求，延长支持，但微软并未响应。不论此事是否合理，要真正解决问题，停留在议论上是没有用的，必须立即采取果断措施，应对此事带来的安全风险。

那么，针对微软的决定，产业界等应该如何来应对呢？我认为，为长远着想，首先应防止“Windows 8”进入政府和重要行业。回顾2006年微软“Windows Vista”时，当时有关机构根据专家评估，确认其架构会使用户电脑被微软高度掌控。其结果是“Vista”未列入政府采购目录。现同类架构的“Windows 8”的安全风险远超过“Vista”，更不应被引入政府和重要行业，故不应将其列入政府采购目录。

同时，应在信息安全领域权威机构――中国国家信息安全漏洞库的支撑下，集中我国信息安全领域的力量协同攻关，采用自主创新的可信计算技术进行安全加固，在微软停止对“XP”支持后，推出有公信力的“安全云服务”，接管我国2亿台XP电脑用户的服务支撑。这样，可防止在微软中止支持XP后，继续使用XP的电脑出现严重安全事件。

中国“政产学研用”各界要共同努力，自主发展替代XP的国产操作系统及其生态环境。

为此，要发扬“两弹一星”和载人航天精神，加大自主创新力度，学习“北斗”、“TD”等产业联盟的成功经验，创新地组织面向智能终端操作系统的产业联盟，发挥市场在资源配置中的决定性作用，整合全国资源，吸收社会资金，协调一致，避免内耗，尽快推出国产操作系统及其生态环境来替代XP，并以此为突破点，进而以点带面，推进到替代其他桌面操作系统，然后再扩展到替代移动操作系统。最终，我们希望中国国产智能终端操作系统能成为世界上继苹果、谷歌和微软三家系统后的第四家系统。

篇8

安全威胁促使需求分化

在复杂的网络环境里，用户随着自身安全需求程度的不同出现分化、形成分级。初级用户仅仅需要个人安全软件产品的防护就可以满足安全需求，免费的安全软件产品就是这类用户的最好选择。而专业级用户往往对某一类互联网操作有特殊的安全需求，比如针对网上银行的操作、针对网络购物的操作，需要专门针对这些特殊操作的安全软件提供安全防护。还有一部分用户希望安全厂商能够提供不同程度的针对个人的安全服务，为其解决所遇到的安全问题，这些个人安全服务可能是：初级的机器智能个人安全服务、按次计算的个人咨询安全服务、包月包年的安全检测服务、高端VIP安全服务等。

安全厂商可以分别通过机器智能安全检测方式、一对多的人工安全咨询方式、专家级别的高端安全服务方式，为不同的用户，根据其不同的个人安全需求，提供不同程度的个人按需服务。

卡巴斯基亚太区董事长张立申说：“互联网诱发了复杂多变的安全威胁，复杂的安全威胁促进了人们安全需求的分化，针对不同的安全需求，需要提供不同的安全产品、安全服务。从当前各家安全企业所探索的方向来看，按需提供服务将很有可能成为今后个人安全软件的一种新型商业模式，这也标志着个人安全将从产品步入服务时代。 ”

正因如此，卡巴斯基了全新个人旗舰产品――卡巴斯基PURE。作为卡巴斯基实验室的旗舰型个人安全解决方案，卡巴斯基PURE从网络威胁抵御、密码便捷管理、重要数据保护和家庭网络维护四大方面提供了完善的个人信息安全解决方案。

独享 VIP专属服务

作为一款售价为599元的安全软件，卡巴斯基PURE几乎可以被称为安全软件中的奢侈品。在免费安全软件大行其道的今天，卡巴斯基却反其道而行，必然有其杀手锏。

篇9

亨达公司已取得了国家信息安全测评中心信息安全服务二级（全国最高等级）、注册信息安全专业培训（CISP）授权机构、国家信息安全认证中心信息安全集成二级、应急服务二级、风险评估二级、公安部等级保护测评、工业和信息化部通信信息网络系统集成甲级、计算机网络系统集成三级、国家计算机应急技术协调处理中心（CNCERT/CC）信息安全服务技术支撑单位以及贵阳市国家保密局信息设备维修等一系列完善的通信与网络信息安全专业服务资质，通过了ISO9001：2008质量管理体系认证、ISO14001：2004环境管理体系认证和OHSAS18001：2007职业健康安全管理体系认证。

亨达集团先后被评为 “贵州省通信行业协会副理事长单位”、“贵州省通信体育协会副主席单位”，连续五年被省工商行政管理局评为“重信用、守合同”单位，并获得“全国十佳诚信单位”称号。目前已建成了集网络信息安全监控、网络攻防演练、信息安全培训、软件开发以及信息安全产品测评认证于一体的信息化综合服务保障平台。

亨达集团自2011年底取得等级保护测评资质以来，配合贵州省公安厅推进信息系统等级保护测评工作，开展了近百家单位共计500多个信息系统的安全等级保护测评，包括贵州省财政厅、贵州省统计局、贵州省交通厅、中国工商银行贵州分行、中国建设银行贵州分行、贵阳银行、贵阳海关、贵州省农村商业银行、遵义商行、贵州省人民医院、贵州省肿瘤医院、贵阳医学院等各大单位重要信息系统。

基于亨达集团作为贵州省优秀通信建设与网络信息安全服务企业，长期以来，一直与贵州省通信管理局保持着密切的合作与良好的沟通。公司自2009年起即已被国家计算机应急技术协调处理中心和省通信管理局确立为大区级技术支撑单位。

篇10

【关键词】 用电安全 服务模式 创新

一、创新用电安全服务模式的意义

用电安全是所有电网企业长久发展的基本要素，而建立高效畅通的用电安全服务模式，则是为用电安全提供了保障。从电网企业自身来看，加强用电安全服务，不仅能够减少设备自身故障，而且能减少因客户原因引发的电网故障为企业带来的损失。

从提供服务的对象来看，加强用电安全服务能够促进双方的交流，赢得客户的满意，树立企业的良好口碑，为供电企业的发展创造条件。

从社会大环境来看，优质的用电安全服务在提升电网企业品质的同时，也提高了人们的生活质量，为构建和谐社会起到了重要的作用。因此，无论从企业和用户的生命财产安全、对社会环境的影响等方面，创新用电安全服务模式势在必行。

二、用电安全服务现状

用电安全服务是供电部门为电力用户提供的一种免费电力服务，供电部门定期对用户的用电情况进行检查，针对存在的安全隐患进行排除，对供电秩序进行维护。用户是否安全用电，直接关系着电网的运行安全，一旦用户出现用电故障，则会危及到其他用户的用电安全，乃至对全电网的运行安全造成影响。电网方面的安全服务一般直接交由供电公司进行托管，而供电公司对用户的用电安全管理则是一直存在着问题且未得到显著改善。首先，供电公司在用户的安全用电管理问题中，以产权分界点为限，对用户的安全用电问题无能为力，加之用户受自身技术能力的限制，不能及时检查到安全隐患，导致人身伤亡事故时有发生。其次，政府相关部门管理职责分工不明确，在用电安全管理中存在很多漏洞，对于用户反映的问题不能及时予以解决。总之，当前用电安全服务模式依然不能完全解决电力运行中存在的问题，需要对服务模式进行创新。

三、用电安全服务模式创新探讨

3.1完善用电安全服务管理制度

供电公司为用电企业和用户提供电力需求和用电服务，因此供电公司的用电安全服务和管理水平直接关系着用电者的人身财产安全。完善用电安全服务管理制度，确保服务能落到实处，首先要制定相应的管理条例，对安全用电服务的每一个细节进行规定，对服务人员的工作要求进行详细定位。其次，要建立施工监督制度，确保用电安全服务的质量。再次，建立“一对一”用户服务制度，扫除服务过程中的盲点用户，为每一位用户建立服务档案，定期走访并提供上门服务。最后，要加大培训宣传力度，不仅针对施工服务人员提高业务技能，对于服务对象也要普及用电安全知识。

3.2建立覆盖全面的服务网络

由于用电安全服务对工作人员有极高的专业要求，加上服务对象具有较强的机动性，传统的安全用电服务难以做到全面推广和应用，因此，可以通过建立区域服务制度，将每个区域设置成一个用电服务站，逐步建立起覆盖全面的服务网络系统，以解决个别用户服务不到的问题。

在每一个安全用电服务站，均设置一名客户经理，负责该区域的一般电力业务以及故障排除工作，同时对该区域原有的电工进行培训，合格后到服务站上岗。每个服务站要设置安全用电宣传栏。

3.3推广联合检查工作机制

用电安全检查是用电安全服务中至关重要的一环，为了有效提高用电客户内部电气运行维护水平，降低客户内部原因造成影响电力系统正常供电的事故，建立和推广严密的检查工作机制，对于提高用电安全服务水平具有促进作用。联合检查工作体系的上层首先由安监局、发改委主管领导、供电公司领导组成，负责审核确定用电安全隐患联合检查方案。紧接着由安监局、发改委、供电公司相关部门联合成立用电安全隐患联合检查工作组，负责执行和监督用电安全检查，并及时将情况汇报给上级领导小组。第三层由高压用电客户负责针对排查出来的安全隐患进行整治，以提高自身电气运行维护水平。

参 考 文 献

[1]姚凯.对用电安全的探讨[J].科技资讯，2007（3）.

[2]李沛庭.“危险点分析及预控措施”在10 k V配网带电作业实践研究[J].科技创业家，2013（16）：118.

篇11

摘要：

随着云计算蓬勃发展，云安全问题日益突出，云平台安全服务产品应运而生。文章对业界领先云服务提供商的云安全产品体系和发展策略进行了研究，并结合电信运营商特点，提出了电信运营商发展云平台安全服务产品的思路与建议。

关键词：

运营商；云平台；安全产品

1引言

近年来，随着云计算技术和应用的高速发展，国内外互联网巨头和电信运营商纷纷发力，投资建设高标准、大规模的云计算数据中心，作为承载自身业务和系统的重要IT基础设施，并基于多种服务模式，为客户提供可灵活定制、弹性扩容的云计算整体解决方案。根据SynergyResearchGroup年初的数据显示，全球云服务市场年均增长率达到28%[1]。然而在云计算蓬勃发展的背后，云服务宕机、云平台自身安全漏洞频现、针对云服务的网络攻击愈发增多等云安全问题日益突出。当前，用户对于云安全的需求主要集中在云应用安全、虚拟机保护、DDoS攻击防护等方面，需要云服务提供商制定集中化、显性化和标准化的安全策略，并通过针对性的安全服务或产品，构建多维度、多层次的云平台安全防御体系，切实保障客户云端业务的安全顺畅运行。

2业界领先云平台安全产品提供商对标研究

AWS（AmazonWebServices）云安全，将云服务与云安全高度结合，通过多种途径持续提升和整合安全能力，使AWS云安全产品成为AWS云服务的重要组成模块。AWS从应用安全、网络安全防护和事件管理等维度为用户提供Web应用防火墙、应用程序自动化安全评估、云监控、配置托管、云追踪等安全服务，并通过在全球合作伙伴计划中加强与安全解决方案提供商的合作，构建安全的云平台。Amazon还采用产品融合、共享客户资源形式吸纳合作方，同时引入数据库、网络、应用层面的安全厂商，形成对云安全功能的全面覆盖。在产品发展策略上，AWS保持云服务领域价格优势的同时加大安全管理投入，建立安全与服务的良性循环，持续整合产业链各环节的资源和能力，不断壮大云安全生态圈，完善云安全产品体系。阿里云安全，经历了云服务安全、云安全产品、云安全解决方案三个发展阶段，凭借强大的研发优势自主开发云盾系列安全产品，为客户提供层次化的立体安全服务。阿里云安全产品体系包括服务器安全、Web应用防火墙、DDoS高防IP、移动安全、数据风控、阿里绿网、加密服务、安全管家等产品，涵盖主机和网络安全、移动安全、数据安全、业务安全、内容安全以及安全技术和咨询服务等多个领域。阿里云基于大数据安全分析技术推出的态势感知产品，具备安全监控、入侵检测、弱点分析、威胁分析等功能，能够辅助客户建设自己的安全监控和防御体系。阿里云在推动自身产品创新和发展的同时，还广泛与国内外专业安全厂商合作，开放资源，共建云安全生态。作为北美电信巨头，Verizon较早将战略聚焦在云安全能力提升上，通过一系列收购、合作形成云安全产品的全球服务能力。Verizon企业级安全产品品类丰富，包括DDoS攻击防护、网络威胁监测/网络威胁高级分析、可管理安全服务（MSS）、统一安全服务、威胁与漏洞管理等，能够为企业用户提供综合的网络和信息安全服务。Verizon认为安全的云平台具备三个特征：强大的逻辑和物理安全控制手段，稳健的治理、风险和合规性策略以及丰富的增值安全服务。Verizon的可管理安全服务能够主动识别漏洞并优先处理云端威胁，改善IT安全策略和流程进而提升云计算安全，实现风险管理。在Gartner的2015年全球MSS市场魔力象限分析报告中，Verizon再次评选列入领导者象限。IBM云安全，通过其设计灵活的DynamicCloudSecurity产品组合为用户云计算中的工作负载提供分层防护[2]。IBM从访问管理、数据保护、可视化和优化安全运营等维度为用户提供云身份管理、云访问权限管理、云应用安全、云网络安全、终端管理、云安全情报、云安全管理服务等云安全产品。IBM具备的专业服务与整合能力以及可扩展的开发者关系优势，在混合云模型中尤为突显，在产品发展策略上，IBM充分利用其混合云优势，同时整合其他云平台推出关键，逐步形成自身完善的云安全产品体系。综上所述，国内外领先云服务提供商纷纷推出云平台安全产品以强化自身在云计算市场上的竞争优势。他们或采用合作共赢的策略建设云安全生态圈；或整合多层级的云平台安全防护产品，形成一体化的安全服务体系，其发展思路和产品策略可以为电信运营商所借鉴。

3电信运营商发展云平台安全产品的思路和策略

经过近年来的技术积累和大规模投资建设，电信运营商不同服务类型的云平台在规模商用阶段取得长足发展，并进一步凭借资源优势、网络优势、云网协同解决方案等持续拓展云计算市场。另一方面，电信运营商在网络和信息安全防护方面有着丰富的经验，面向企业和公众客户逐步推出涵盖应用、网络、终端等领域的云安全产品和服务，如云Web应用防护、DDoS攻击防护、移动终端防护、安全专家服务等。不过当前电信运营商的云平台安全产品体系普遍存在产品品类不足，核心功能有待完善，尚未实现内外部资源整合，难以满足广大云平台用户对安全服务的迫切需求等问题，同时欠缺整体的云安全产品规划和研发过程管控，互联网化运营资源和经验不足，客户需求响应速度有待提升。在上述背景下，电信运营商若要在激烈的市场竞争中占据主动地位，需要依托自身强大的网络资源、运营经验和渠道优势，联合业界领先的安全产品和服务提供商，深入挖掘云平台客户痛点，分步骤有序地发展重点产品，逐步构建并完善云安全产品体系，对外提供多维度、层次化的云安全服务能力，以持续性创新应用满足多样化的市场需求。云平台安全产品的目标体系可分层搭建，其中电信营商一体化的业务支撑体系、基于客户的云安全产品商业模式和云平台基础设施资源构成了整个目标产品体系的基石，也是对内部资源和商务体系中所有参与者整合所建立起的价值活动平台，将电信运营商与客户和产业链其他角色连接起来，实现高效的价值创造、交换和分配。目标体系的底层由可快速部署、灵活易用的安全服务单产品组成，此类产品技术成熟度较高，具备功能单一、可单独计费销售的特点。综合考虑目前产品成熟度和市场规模，结合业界标杆企业对比分析，以及客户的接受程度、业务吸引力等，在现有的云WAF、DDoS攻击防护等基础产品上，积极引入具备高级威胁防御、威胁预警能力的云安全Web网关，以及Hypervisor安全保护、vFW、云IDS/IPS等虚拟化级云安全产品，主要客户包括Web服务的受众、云托管网站、各类企业用户等。目标体系的中间层以安全信息和事件管理（SIEM）为核心，运营商可以采取与业界领先的服务提供商合作，构建面向云服务的SIEM平台，提供云中监测、云中审计、违规分析等功能，并为客户提供灵活多样的报表服务，进一步可根据不同应用场景及客户需求，与其他基础安全产品整合或根据行业特殊性形成安全服务包，面向具有较高信息安全要求的行业客户如金融、政府机构等。目标体系的顶层主要提供高端增值业务，如渗透测试、风险评估、安全调度以及完整、系统的客户解决方案。电信运营商可以采取自研自建与外购安全产品结合的方式完善云平台安全产品体系。基于运营商大网能力自行开发与云服务深度融合的核心安全产品，同时通过采购专业安全企业的成熟产品来扩展云安全产品业务线，增强相关竞争实力，建立并依赖合作伙伴生态圈，整合多样化的合作供应商和安全产品供用户选择，满足客户端到端的云平台安全需求。

4结语

篇12

关键词：SOA 信息安全 企业服务总线

中图分类号：TP2 文献标识码：A 文章编号：1672-3791（2013）01（c）-0022-02

随着信息技术的不断普遍，信息安全体系结构在当前的企业信息技术中扮演着越来越重要的角色。我们尝试将信息安全和风险控制活动定义到安全服务里，设计面向服务的企业信息安全体系结构。

SOA是工业界的一个热点主题。它是一个策略、实践和框架的集合，能够为提供跨域注册、动态发现和自动机制提供内建的基础设施。并且提供的服务封装，通过消息协议提供可由双方共同操作的服务。SOA也为服务质量控制和资源管理及其它的监控服务和异常处理机制准备了基础设施。作为一个agility-pursued体系结构，SOA将企业逻辑从技术实现分离，从而使围绕SOA体系结构建立的应用能够满足企业和技术领域持续变化的需求。它也将有益于可复用性和系统集成，以及可扩展性、分布性和跨域注册。

1 问题发现

我们在SOA安全体系结构上的研究发现了以下几个问题。

（1）缺少企业信息安全集成体系结构，引入了不同的、相互独立的信息安全系统和解决方案，这会导致整个系统的不兼容性，导致无法达到期望的风险管理控制。

（2）由于在信息风险管理系统的信息采集还处于半自动化阶段，人工的信息采集过程会导致人为造成的错误。

（3）ISO/IEC 27002系统为企业信息安全管理提供非常好的方法和指南，但由于缺乏合适的工具进行管理，无法很好解决企业信息安全。

（4）我们需要注意SOA自身的可靠性和安全性问题。

2 信息安全体系结构的设计

根据上述问题，提出本文的基于SOA的信息安全体系的设计。

通过研究，我们提出了一个面向服务架构的企业信息安全体系结构，它是底层基于数据仓库/数据集市技术，并以安全服务总线作为hub，为企业信息安全活动提供集成信息安全的管理和有效的控制，使用BPM（企业过程管理）、规则引擎（Rule Engine，RE）和，企业智能（Business Intelligence，BI）技术。它有益于企业公司达到需要的信息安全管理级别。并且建立一个PDCA（Plan-Do-Check-Act）适配器，以确保信息安全管理和风险控制活动，能够进行自我优化。

2.1 体系结构的结构

参考七层OSI设计，我们设计了五层的智能企业信息安全体系结构。自下向上为安全数据库层、安全应用层、安全服务总线、集成和智能层、信息安全框架。

（图1）说明了智能企业信息安全体系结构的结构。

（1）安全数据层。体系结构的底层是整个体系结构的基础层。这是因为安全数据易于被其它应用和服务使用。这一层的数据被分为两个部分：操作数据和分析数据。

（2）安全应用层。应用层包括所有的信息安全系统，如防火墙、入侵防御系统、反病毒系统，以及被防护的设备，如网络设备、服务器和桌面环境等。它也包括这些系统上的各种各样的操作系统。

（3）安全服务总线。是基于SOA的信息安全体系结构的中枢。我们在这一层定义SOA服务总线的结构和需要的各种各样的信息安全服务。在面向服务的信息安全体系结构中，我们能够将当前和未来的安全需求定义为安全服务，但这些服务的实现是隐藏的。

（4）集成&智能层。体系结构中数据、过程和应用都是在这一层进行处理实现的，解决一个企业各种业务问题，满足快速变化的环境。集成层具有“应用之间”和“过程之间”进行通信的能力，通过适配器，它还能够与其他企业过程、服务提供者或数据提供者通信。

（5）信息安全辅助设计。这是信息安全对外的接口，主要是由匀衡器、关键风险指示仪以及监控接口。

企业智能模型提供各种各样的服务，例如报告、查询、OLAP、数据挖掘和多维分析。规则引擎，作为工作流的一部分，可以结合到BPM模型。因为有了规则引擎，我们能够更加有效地执行信息安全管理和风险控制。PDCA适配器是一个特殊的工具，它利用人工智能能够帮助公司达到信息安全管理中持续提高和自我优化的目标。

2.2 特点和优势

本文提出的企业信息安全体系结构具有以下特点。

（1）集成。它也能够将信息安全管理和风险控制联合起来作为一个集成的框架。

（2）可复用。体系结构是比较独立的，适合于企业和小型组织。服务的封装使得可复用，与其他服务联合使用。

（3）面向服务的体系结构。SOA体系机构的采用提供了服务的独立性、自我管理和自我弹性。

（4）集成的数据环境。集成的数据结构使之适合于各种数据库进行对接。

（5）企业智能。这个体系结构将企业智能应用到信息安全管理，信息安全管理主要使用了数据挖掘和模式识别技术。这可以大大减少由于人工误操作引起的损失，增强信息安全管理和风险控制操作。

（6）开放的体系结构。体系结构开放设计，以满足整个企业的安全需求；面向服务的特征使得体系结构式开放的，允许多个接口与外部应用通信。

3 结论

与传统的信息安全体系结构设计相比，本文提出的体系结构设计具有几个优势，包括开放、集成、可复用、面向服务、集成数据平台和商业智能。信息安全管理人员可以自由地执行重要的任务，如风险分析等。最后，这个体系结构式我们建立集成和智能企业信息安全体系结构的开端，以后会有更多的、更好的产品出现。

参考文献

[1] 魏东，陈晓江，房鼎益，等.基于SOA体系结构的软件开发方法研究[J].微电子学与计算机，2005，22（6）：73-76.

[2] 叶宇风.基于SOA的企业应用集成研究[J].微电子学与计算机，2006，23（5）：211-213.

[3] 雷冬艳.SOA环境下的数字图书馆信息安全研究[J].科教文汇，2010（33）：189-190.

[4] 李益文.基于SOA的商业系统的信息安全技术探讨[J].电脑编程技巧与维护，2010（20）：114-115，154.

篇13

关键词： 档案信息服务 隐私权 网络化

档案信息是一种重要的原始信息，也是记录隐私的重要载体，同时，作为历史的记录，档案中的许多内容涉及个人隐私，因此，档案工作和隐私权保护有着必然的联系。蓬勃发展起来的网络环境在改变档案信息收集、整理、贮存、传递、利用的传统模式的同时，也使隐私权保护呈现出新的特点。网络本身的安全性并不十分可靠，这是档案信息网络化服务进程中一个极为重要的问题，由于技术的不完善，第三方（如“黑客”等）对当事人隐私权的侵犯既可以发生在档案馆与用户通过网络传送个人资料或不同的档案网站之间共享个人资料的某个环节，又可以发生在档案网站贮存个人资料的过程中。这就从客观上推动了我们对档案信息（网络化）服务中的隐私权保护问题的探讨。

一、档案信息服务中涉及的隐私权问题分析

在档案信息服务中保护隐私权的意义不仅在于维护当事人的合法权益，而且在于为档案事业的发展营造良好的社会氛围，推动档案信息化进程，促进档案社会价值的实现。

（一）个人资料收集中的隐私权问题

档案是一种重要的原始信息，具有保密性，包括公民的一些重要的个人信息，大多数鲜为人知。虽然档案法对保密档案的管理和利用、密级的变更和解密都做了严格的规定，同时制定了档案的开放期限，但其法律相对方主要是机关、团体、企事业单位，对于个人重要档案信息没有给予明确的说明。事实上，在档案所有人向档案馆移交、捐赠、寄存或档案馆自行收集关于公民的档案之初，就应妥善处理好隐私权问题。

隐私权保护问题在传统的个人资料收集过程中并不太引人注目，但在网络化的今天，档案馆通过网络收集个人资料变得快捷化、自动化、详细化，隐私权问题相对更加突出。比如，档案网站在接受访问时往往要求用户提供若干个人资料，包括年龄、性别、身份证号、职业、收入、工作单位、研究方向、联系电话、传真、电子信箱等；档案网站可以利用一些追踪软件来持续掌握用户的网上行为，判断他们的档案信息消费特点。

档案网站采用先进的技术手段收集个人资料并非出于恶意，目的是通过对个人资料的分析与挖掘，找出可能连用户自己都没有意识到的档案信息消费习惯或消费需求，改进服务工作，这是网络环境中档案信息服务和信息产品开发“量身定制”的个性化、多样化的要求。但是，档案网站在用户毫不知情或无可奈何的情况下（例如有的网站拒绝为不提供个人资料的用户服务）收集个人资料，就是侵犯用户对其个人资料的占有权和支配权。

（二）个人资料传输和贮存中的隐私权问题

档案信息传输和贮存过程中所涉及的隐私权问题，主要出现在档案信息网络化过程中。

网络本身的安全性并不十分可靠，这是档案信息网络化服务中可能产生隐私权问题的又一个原因。由于技术的不完善，第三方（如“黑客”等）对当事人隐私权的侵犯既可以发生在档案馆与用户通过网络传送个人资料或不同的档案网站之间共享个人资料的某个环节，又可以发生在档案网站贮存个人资料的过程中。比如，第三方可以直接侵入档案网站的用户数据库，观看、篡改、传播个人资料，如果这种行为是出于恶意，那么当事人的隐私权无疑将受到极大的威胁。

（三）个人资料利用中的隐私权问题

不恰当地利用个人资料是档案信息服务中可能产生隐私权问题的第三个原因。

档案利用与隐私权保护之间存在着矛盾，档案利用必然涉及公民的隐私权保护问题。如果涉及隐私的档案被自由利用，就可能导致政治与经济活动的混乱，使社会公民产生生活危机感，给社会的安宁团结带来不利因素。因此，如何认识和正确处理好档案利用与保护公民隐私权问题，是档案利用工作在改革开放过程中的一个重要课题。因为这种侵权涉及档案馆的管理职能及档案馆对个人资料的常规使用，所以控制和防止此种侵权的困难较大。比如，档案馆将用户为了特定的目的提供的个人资料出于业务需要用于未经授权的另一目的上，包括但不限于向别的档案馆提供该资料，且未限制该档案馆对个人资料的合理使用——虽然这种利用个人资料的方法对用户的合法权益并无损害。

由于各种原因，目前在档案开放利用工作中公民的隐私权得不到应得的保护甚至被人们所忽视，这无疑给档案信息服务工作带来了一定隐患。在目前我国隐私权的观念尚未深入人心，人们在普遍缺乏隐私权保护意识的情况下，档案部门在开放利用中忽视隐私权保护的行为还能被社会所容忍，但伴随着我国法制化建设的进程，公民隐私权意识的增强，档案部门在实际工作中如不能很好地贯彻法律的规定，忽视对公民隐私权的保护，就会在很大程度上影响档案信息服务工作的开展。

二、档案信息服务中保护隐私权的对策

要使得公民的隐私权在档案信息服务过程中得到保护，就必须走依法治档的道路，进行相关方面的档案法律建设。目前我国《档案法》中没有明确规定档案信息所涉及的隐私权问题，仅在部分条款中有类似说明。

在档案信息服务过程中，档案利用是涉及隐私权的一个关键环节，在利用时应区别对待，通过控制使用这些涉及私益的档案，限制其利用范围，使隐私权受到必要的保护，做到合法利用。

做好档案信息服务中的隐私权保护，档案界和档案馆还应采取以下对策。

（一）制定档案行业的隐私权保护政策

1997年9月27日，国家档案局、国家保密局联合颁发了《各级国家档案馆馆藏档案解密和划分控制使用范围的暂行规定》，该文件对于有效预防在档案开放利用工作中发生对个人隐私的侵权有非常重要的作用。各级各类档案部门以此项规定作为政策指导和保障，结合各自的实际馆藏状况，制定了相关的规章制度，教学效果显著。不仅如此，档案学会和档案馆还应制定本行业的网络隐私权保护政策，并在网站主页的显眼位置予以明示，内容包括：告知网站收集个人资料的目的、方式、范围；对个人资料提供保密和安全措施的承诺；告知用户的请求阅览权、补充修正权、删除权、诉讼权等相关免责条款。

档案法律在以后的完善健全过程中，要着重注意解决一个问题，即档案信息开放服务过程中公民隐私权与知情权的关系问题。在档案利用实践中，我们有时不得不在保护公民隐私权和维护公民知情权之间做出选择。档案部门所作出的选择要符合法律利益最大化原则。如当档案中的隐私涉及共同利益、公共需求、政治利益时，档案部门就要偏向于后者，因为它符合大多数人的需要，从长远来看，根本上也符合隐私权主体的利益。

（二）加强对个人档案隐私权的管理与技术保护

1.在档案管理中采取措施

这是合法利用档案信息的前提条件，要求对涉及公民隐私权的档案进行鉴定与区分，使之与一般档案区别对待，分开保管，实现有关档案的完整、安全和保密。目前，档案法规对涉及公民隐私权档案的划分并不十分明确，在实际工作中不易操作，这种状况亟待改善。

利用者在利用涉及隐私的档案时，只限于达到既定目的，当按规定获得对档案的利用权后，可对这些档案进行阅览、复制和摘录，但不得将其以现行档案法规中明令禁止的形式对外公布，不得擅自传阅、散布、发表这些涉及他人隐私的档案内容。档案工作者有必要在提供档案信息服务过程中向利用者说明有关注意事项。

2.网络化过程中的保护手段

相对于传统的纸质档案而言，在档案信息网络化过程中，可以采取的技术保护手段可谓多种多样。现在已经有了Cookies软件管理工具、个人隐私偏好平台（P3P）、加密软件、自动删除个人资料软件等由用户自己保护个人资料的技术。档案网站保护个人资料的技术也有很多种，比如：档案馆为了禁止未获授权的人截取或查阅个人资料，可以通过设置本网站运行的服务器，自动使电子邮件传输到一个预先指定的服务器目录机密邮箱，只供获得授权的人查阅。

（三）提高档案馆保护隐私权的自律性

“自律”是档案馆保护隐私权的一条重要原则，即通过档案馆采取自律措施来规范在个人资料收集、存贮、传输利用中的行为，达到保护隐私权的目的。

1.档案馆应开展档案开放利用的鉴定工作

组织鉴定小组及时鉴定需要开放利用的档案，着重分析档案涉及隐私的内容和本馆档案的类型，从而确定哪些档案涉及个人隐私，属于控制范围。对个人资料的重要程度划分等级，以决定采取不同的保护措施。档案馆还要建立一些规章制度，避免所有的档案馆人员都能接触到敏感的个人资料（如出身、种族、政治倾向、、犯罪记录等），确保只有经过批准的档案馆人员才能收集、查阅、传播这些个人资料。对于已到开放期的档案，要严格按照《各级国家档案馆开放档案办法》、《各级国家档案馆馆藏档案解密和划分控制使用范围的暂行规定》中的相关规定，对拟开放档案组织认真鉴定，以决定包含个人资料的档案的开放时间、开放方式和范围。

2.档案工作者要注意保护他人隐私

篇14

在档案信息服务中保护隐私权的意义不仅仅在于维护当事人的合法权益，而且在于为档案事业的发展营造良好的社会氛围，推动档案信息化进程，促进档案社会价值的发挥。

（一）个人资料收集中的隐私权问题

档案是一种重要的原始信息，且具有保密性。其中包括公民的一些重要的个人信息，大多数鲜为人知。虽然档案法对保密档案的管理和利用、密级的变更和解密都作了严格的规定，同时制定了档案的开放期限，但其法律相对方主要是机关、团体、企事业单位，对于个人重要档案信息没有给予明确的说明。事实上，在档案所有人向档案馆移交、捐赠、寄存或档案馆自行收集关于公民的档案之初，就应妥善处理好隐私权问题。

隐私权保护问题在传统的个人资料收集过程中并不太引人注目，但在网络化的今天，档案馆通过网络收集个人资料变得快捷化、自动化、详细化，隐私权问题相对也就更加突出。比如，档案网站在接受访问时往往要求用户提供若干个人资料，包括年龄、性别、身份证号、职业、收入、工作单位、研究方向、联系电话、传真、电子信箱等；档案网站可以利用一些追踪软件来持续掌握用户的网上行为，判断他们的档案信息消费特点。

档案网站采用先进的技术手段收集个人资料并非出于恶意，目的是通过对个人资料的分析与挖掘，找出可能连用户自己都没有意识到的档案信息消费习惯或消费需求，改进服务工作，这是网络环境中档案信息服务和信息产品开发“量身定制”的个性化、多样化的要求。但是，档案网站在用户毫不知情或无可奈何的情况下（例如有的网站拒绝为不提供个人资料的用户服务）收集个人资料，就会侵犯用户对其个人资料的占有权和支配权。

（二）个人资料传输和贮存中的隐私权问题

档案信息传输和贮存过程中所涉及的隐私权问题，主要出现在档案信息网络化过程中。

网络本身的安全性并不十分可靠，这是档案信息网络化服务中可能产生隐私权问题的又一个原因。由于技术的不完善，第三方（如“黑客”等）对当事人隐私权的侵犯既可以发生在档案馆与用户通过网络传送个人资料或不同的档案网站之间共享个人资料的某个环节，也可以发生在档案网站贮存个人资料的过程中。比如，第三方可以直接侵入档案网站的用户数据库，观看、篡改、传播个人资料，如果这种行为是出于恶意，那么当事人的隐私权无疑将受到极大的威胁。

（三）个人资料利用中的隐私权问题

不恰当地利用个人资料是档案信息服务中可能产生隐私权问题的第三个原因。

档案利用与隐私权保护之间存在着矛盾，档案利用必然涉及到公民的隐私权保护问题。如果涉及隐私的档案被自由利用，就可能导致政治与经济活动的混乱，使社会公民产生生活危机感，给社会的安宁团结带来不利因素。因此，如何认识和正确处理好档案利用与保护公民隐私权问题，是档案利用工作在改革开放过程中的一个重要课题。由于这种侵权往往涉及到档案馆的管理职能及档案馆对个人资料的常规使用，所以控制和防止此种侵权的困难较大。

由于各种原因，目前在档案开放利用工作中公民的隐私权得不到应得的保护甚至被人们所忽视，这无疑给档案信息服务工作带来了一定隐患。在目前我国隐私权的观念尚未深入人心，在人们普遍缺乏隐私权保护意识的情况下，档案部门在开放利用中忽视隐私权保护的行为还能被社会所容忍。但伴随着我国法制化建设的进程，公民隐私权意识的加强，档案部门在实际工作中如不能很好地贯彻法律的规定，忽视了对公民隐私权的保护，那么将会在很大程度上影响档案信息服务工作的开展。

二、档案信息服务中保护隐私权的对策

要使得公民的隐私权在档案信息服务过程中得到保护，必须走依法治档的道路，进行相关方面的档案法律建设。目前我国《档案法》中没有明确规定档案信息所涉及的隐私权问题，仅在部分条款中作有类似说明。

在档案信息服务过程中，档案利用是涉及隐私权的一个关键环节，在利用时应区别对待，通过控制使用这些涉及私人权益的档案，限制其利用范围，使隐私权受到必要的保护，做到合法利用。

做好档案信息服务中的隐私权保护，档案界和档案馆还应采取以下对策：

（一）制定档案行业的隐私权保护政策

1997年9月27日，国家档案局、国家保密局联合颁发了《各级国家档案馆馆藏档案解密和划分控制使用范围的暂行规定》。该文件对于有效预防在档案开放利用工作中发生对个人隐私的侵权，起到非常重要的作用。

（二）加强对个人档案隐私权的管理与技术保护

1.在档案管理中采取措施

这是合法利用档案信息的前提条件，要求对涉及公民隐私权的档案进行鉴定与区分，使之与一般档案区别对待，分开保管，做到有关档案的完整、安全和保密。目前，档案法规对涉及公民隐私权档案的划分并不十分明确，在实际工作中不易操作，这种状况亟待改善。

2.网络化过程中的保护手段

相对于传统的纸质档案而言，在档案信息网络化过程中，可以采取的技术保护手段可谓多种多样。现在已经有了Cookies软件管理工具、个人隐私偏好平台（P3P）、加密软件、自动删除个人资料软件等由用户自己保护个人资料的技术。档案网站保护个人资料的技术也有很多种，比如：档案馆为了禁止未获授权的人截取或查阅个人资料，可以通过设置本网站运行的服务器，自动使电子邮件传输到一个预先指定的服务器目录机密邮箱，只供获得授权的人查阅。

（三）提高档案馆保护隐私权的自律性

“自律”是档案馆保护隐私权的一条重要原则，即通过档案馆采取自律措施来规范自己在个人资料收集、存贮、传输利用中的行为，达到保护隐私权的目的。

1.档案馆应开展档案开放利用的鉴定工作

组织鉴定小组及时鉴定需要开放利用的档案，着重分析档案涉及隐私的内容和本馆档案的类型，从而确定哪些档案涉及个人隐私，属于控制范围。对个人资料的重要程度划分等级，以决定采取不同的保护措施。档案馆还要建立一些规章制度，避免使所有的档案馆人员都能接触到敏感的个人资料（如出身、种族、政治倾向、、犯罪记录等），确保只有经过批准的档案馆人员才能收集、查阅、传播这些个人资料。对于已到开放期的档案，要严格按照《各级国家档案馆开放档案办法》、《各级国家档案馆馆藏档案解密和划分控制使用范围的暂行规定》中的相关规定，对拟开放档案组织认真鉴定，以决定包含个人资料的档案的开放时间、开放方式和范围。

2.档案工作者要注意保护他人隐私