信息安全行业分析精选(十四篇)

序言：作为思想的载体和知识的探索者，写作是一种独特的艺术，我们为您准备了不同风格的14篇信息安全行业分析，期待它们能激发您的灵感。

篇1

(讯)根据天拓咨询研究中心统计，2012年我国有超过50个网站的用户信息数据库遭受严重攻击，用户信息随即通过地下黑色数据产业链进行叫卖，而已经有近5000万条数据被证实为真实信息。

此外，屡遭网络攻击的还有电子商务类企业，由于越来越多的用户通过网络进行购物，互联网支付规模快速增长，因此吸引了大量的网络钓鱼网站窃取用户信息以此获得经济利益。2012年，仅针对我国境内网站的钧鱼页面就有22308个，接收到网络钓鱼类事件投诉9463起，约占总接收事件数量的一半。

图1：中文钓鱼网站的主要目标攻击品牌

图2：2012年全球中文钓鱼网站数量(单月度)(个)

由于电子商务的开放性以及互联网的全球性，其安全问题成为关注焦点，也制约着电子商务平台的发展。要保障用户信息的安全，需对终端设备、网络访问、被访问、数据输入、输出以及交易平台等诸多环节进行全面监测和监控，当然，这其中需要相关的安全法律法规相配合。（来源：中商情报网）

篇2

关键词：煤炭行业；安全管理；问题；对策

Abstract: in the new period of the coal industry to strengthen the safety management, and to promote the health of the coal industry sustainable development have very important sense, this paper first analyzes the current safety management of the coal industry, the main problems of how to solve and, in order to strengthen the management of the coal industry safety countermeasures were proposed.

Keywords: coal industry; Safety management; Problem; countermeasures

中图分类号：TU714 文献标识码：A 文章编号：

煤炭行业是事故频发的行业，近些年大大小小的煤矿事故，不仅造成了大量的人员伤亡，给众多家庭造成了无法估量和弥补的重大损失，且因每起煤矿事故都要花去大量的费用，用于抢救费、抚恤金以及子女教育等，给国家造成了巨大的经济损失。另外，煤矿尘肺在我国患者众多，给数千万的矿工带来了巨大痛苦。众多的煤矿事故背后，往往与人为因素有着很大关系，安全管理不到位便是其中至为严重的一个问题。

一、新时期煤炭行业安全管理存在的主要问题

1、对安全管理的认识不到位

加强煤炭行业的安全管理虽然已经是老生常谈的问题，但正是这种再三强调的问题，因部分管理者已经听得麻木，而实际上并未在思想上予以高度重视，仅片面强调煤炭行业的经济效益，而忽略了行业安全的重要性，不仅没有制定相应的安全管理规章制度，且在平时的具体管理工作中，也往往在安全问题上显得松懈。部分煤炭企业的领导甚至认为，过分强调安全问题，反而从反面说明了煤炭企业存在较大的不安全因素，对于稳定员工人心是不利的，在这种思想认识下，煤炭业的安全问题就无从谈起。

2、安全管理目标不合理，安全培训不到位

安全管理目标的制定上，部分煤炭企业并不能严格按照自身特点，有针对性地制定相应目标，以最大化保证煤炭开采的安全性，而是迫于压力，仅制定能基本保证较大煤矿事故免于发生的安全管理目标，而不能使目标尽量覆盖所有可能引发事故的问题。另外，对于企业员工的安全培训还不到位，部分煤炭企业为尽量减少额外开支，不断压缩员工的培训机会，使得很多员工在并没有全面接受到安全教育知识时，便匆匆上岗作业，一旦发生事故，不仅自身面临较大危险，且使得整个煤矿作业面临更大风险。

3、先进的信息技术使用不足

随着信息时代的到来，各个行业均因技术革新而实现了更好发展，但在煤炭行业中，部分企业还是沿用旧有的存在诸多问题的、老化缺乏修理设备，更无从谈使用先进的生产技术和设备。矿井勘测和开采的不断深入，必然需要具有较高科技含量的设施来保证人身安全，但部分企业为节约开采成本，一拖再拖，迟迟不肯更新含有高新技术的生产和勘测设备，为煤炭行业的安全作业埋下了隐患。

4、监管体系不健全

各级政府和煤炭生产安全监督部门在应尽职责上还没落实到位，部分地区的监管部门在工作责任、工作范围和所拥有的职权上存在着不对称现象，致使对煤炭行业的安全管理问题虽然投入较大，但收效并不乐观，尤其是一些经常出问题的小煤矿，监督管理力度不够使得安全管理资金投入大部分付之东流。

5、法律法规不完善

现行的煤炭行业安全管理方面的法律法规实施已久，大多颁布于计划经济体制下，并没有随着我国经济形势的发展，并根据煤炭行业的发展现状，作出相应调整，尤其对于当下数量众多的小型煤矿，由于它们兴起的时间较晚，使得针对他们的相关法律法规较为欠缺，而小煤矿又是安全问题频发的煤炭企业，由此，为整个煤炭行业的安全管理埋下了一定隐患。

二、新时期加强煤炭行业安全管理的主要对策

1、提高对安全管理的思想认识

煤炭行业管理层应树立起高度的安全管理思想认识，转变管理理念，不仅狠抓煤炭行业的经济效益，且要同步强化安全管理成效，尽量避免煤矿事故的发生，为煤炭行业的长远发展起到促进作用。应树立安全优先，一切工作均要以人身安全为前提的工作思路，将安全管理贯彻于煤炭工作的方方面面，并能给煤炭行业的管理工作注入人文关怀，一切工作从职工的利益出发，怀着感情抓安全，并坚信煤矿事故可以避免，从源头上做好煤炭行业的安全管理，在保障职工安全的前提下，提高煤炭行业的经济效益。

2、制定合理的安全管理目标，强化职工安全培训

安全管理目标的制定要坚持以人为本的原则，调动广大职工参与到安全管理中来，让每个职工认识到他们作为个体人的发展价值，从而将安全思想牢记心间，与领导者一并强化安全意识，以促进安全管理的落实。让每个职工参与安全管理，才能从根本上保证安全管理目标的实现。其次，应强化安全培训。鉴于我国煤矿作业职工很多是临时工、农民工，不仅缺乏安全作业意识，且缺乏相应的安全技术知识，因此，应通过培训让每一个员工树立起“安全第一”的理念，并通过在煤炭行业内部营造一种尊重人、关心人的氛围，让每一个员工感受到被关心、被理解，从而认识到自身的价值，并由此强化自身安全意识。另外，还应定期对煤炭职工进行安全技术知识的培训，使所有职工均掌握基本的安全作业技能，最终为煤炭行业的安全管理提供最大保证。

3、充分利用信息技术强化安全管理

煤矿行业相关领导应增加对煤矿安全生产的投入，积极引进先进的生产技术和设备，逐渐淘汰落后的存在重大安全隐患的作业设备，以尽量避免因生产设备引发煤矿事故。另外，应积极借鉴国外先进的生产技术和管理经验，并使有条件的煤炭企业与国外大型煤炭企业展开合作，通过引进国外先进的生产设备或技术等，加强煤炭作业的安全。此外，还应借助计算机技术构建煤炭行业的安全作业信息系统，建立安全监测系统，以利用信息技术不断提高煤炭行业的安全管理落实程度。

4、健全监管体系

首先，各级政府要加强对煤炭行业安全管理的监督，落实好安全管理的人员、机构、资金和装备，并定期对煤炭安全管理中出现的重大问题进行研究，从宏观上加强对安全管理的监控。其次，煤矿安全监督部门应强化自身的责任意识，严格对安全管理的落实情况进行检查，并为安全管理者提供相关咨询，帮助他们尽可能地消除安全隐患，督促煤炭行业安全管理者认真落实管理责任。再次，应加强社会舆论的监督力度，设立举报电话，认真接听群众的相关投诉，并通过严格核查，对确实存在安全管理问题的煤炭企业进行严肃清查。最后，在煤矿职工内部构建起安全监控机制，保证能自下而上顺利实现对安全隐患的举报，以全方位不断提高煤矿行业的安全管理水平。

5、完善相关法律法规

应与时俱进调整煤炭行业相关的法律法规，以适应煤炭行业新的发展形势，尽快健全《矿山安全法实施条例》，并不断完善《煤炭法》以及《矿产资源法》等相关的法律法规，不仅要在法律法规中体现安全管理意识，并尽量设置专门针对煤炭行业安全管理的法规文件，以强化煤炭行业管理人员以及所有相关人员对煤矿安全作业重要性的认识。另外，还应加强对违法进行煤矿管理人员的惩处力度，尤其对于因安全管理意识淡薄而造成重大煤矿事故的人员应严惩不贷，以儆效尤。

结语：鉴于当前煤矿事故时有发生，为国家和个人造成了无法估量的重大损失，煤炭行业的安全管理问题愈加受到重视，应认清目前煤矿安全管理中存在的主要问题，并通过提高相关人员的思想认识，制定合理的安全管理目标，强化安全培训，充分利用信息技术，健全监督体系，以及完善相关法律法规等措施，全方位强化安全管理的落实，为煤炭行业的安全生产和健康发展提供强有力的保障。

参考文献：

[1] 张晓东.煤矿安全管理的创新思考[J].现代商贸工业,2010(19)

[2] 范军玉.浅谈我国煤炭行业安全管理问题[J].财经界(学术版),2011(05)

篇3

实际上，综观整个信息安全领域，启明星辰、网康科技、深信服、绿盟、天融信等愈发贴近客户，这是因为中国的信息产业市场已经发生了一次自上而下的改变。正如启明星辰渠道营销中心副总经理韩光所言：“如今的信息安全市场已经不再是培育客户阶段，客户已经非常了解自己的数据中心，客户评定安全产品好坏的标准是产品是否能够满足自身的需求。这就意味着，信息安全企业要针对某些行业客户的特殊需求，提供定制化的解决方案。”

从国家安全角度看，全球进入信息战的时代，网络战成为重要作战形式之一，“信息安全”成为关键制胜手段。而自“棱镜门”事件后，中国将信息安全列为重中之重，在这一宏观大背景下，各行业都将信息安全作为信息化建设的重中之重。

从下游客户分析，目前，政府、金融、电信、能源等行业是信息安全产品和服务的主要消费者。这些行业客户都是厂商想直接抓住的核心客户。“政府和大型企事业单位由于其数据具有较高价值，其信息系统是黑客的重点攻击对象，一旦其信息系统被攻陷，将遭受较为重大的损失，因此政府和大型企事业单位更为重视信息安全建设。另外，资金实力和政策要求也是政府和大型企事业单位成为信息安全产业下游主要客户的重要原因。”太极集团政府事业部项目经理罗娜说。

另一方面，三、四级区域市场客户对信息安全建设进程的加速，也吸引了信息安全企业的眼球。韩光说：“我国的区域市场非常庞大，如果将业务下沉到三级以下城市，你会发现房地产、教育领域的客户对安全有着迫切的需求，这类客户在安全领域的采购资金也较充足，其采购相关的信息安全产品和服务的积极性有所提升。可以预见，随着智能设备的不断普及和信息设备国产化的不断推进，信息安全行业将向区域中小企业和普通网民下沉，同时更多适合小微客户的信息安全产品有待进一步挖掘，一个巨大的B2C 蓝海市场若隐若现。”

市场的成熟，使得所有的信息安全厂商跃跃欲试，减少中间环节，渠道下沉，必然是其争夺客户和利润的最佳途径。然而，信息安全行业由于细分行业很多，各细分行业客户的需求各不相同，现阶段，很难实现一个信息安全企业掌握不同细分行业客户的所有技术。从国际上来看，在数据保护领域的Symantec，在安全网关和防火墙领域的Cisco 和Checkpoint，在防病毒软件领域的Kaspersky都有较强的实力。而从国内信息安全市场来看，信息安全企业也具备各种专业级的产品。但是所有这些产品都是标准化产品，要想满足所有的客户需求，信息安全企业必须进行二次开发，为各行业客户定制化产品。

篇4

关键词:DACUM 职业分析 信息安全

中图分类号:G71 文献标识码:A 文章编号:1672-3791(2012)05(a)-0227-03

信息安全是一门实践性很强的学科,高职院校作为实践性人才培养基地,理所当然地承担起培养信息安全人才这一重任。然而,目前大部分高校的信息安全系列课程都偏重于理论教学,而实践教学相对滞后[1]。因此,建立一个符合信息安全专业人才培养方案的信息安全实训室,对于满足社会对信息安全人才的需求有着举足轻重的意义。要使信息安全实训室的建设服务于信息安全行业本身,则必须首先从信息安全行业的职业构成进行分析,归纳出行业实践中的各种信息安全人才的职务类型及技能需求,以此为基准构建出一套能承担相应信息安全类课程实训任务的实用型信息安全实训体系。

1 DACUM职业分析方法简介

职业分析作为一种能够确认、定义和描述各种职业或工作所含任务极其构成要素的科学分析过程[2],可以使我们充分了解到构成任一职业的主要活动内容及支撑该职业的必要条件。因此,我们完全可以把职业分析的结果作为构建高职课程实训室的工作基础和活动依据。在进行职业分析的过程中,选择一套行之有效的方法尤为重要。

DACUM(Developing A Curriculum)是目前广泛应用于许多国家的职教领域的一种有效的职业分析方法。DACUM方法以采取职业分析研讨会为主要形式,主要工作程序有:确定职业名称和内容、分析能力领域、确定单项能力、排序能力领域和单项能力、确定能力操作评定等级、完成能力图表制作等[3]。与其他职业分析方法相比,DAC UM具有分析结果简明扼要、分析周期短、分析成本低、促进职教部门同产业社会联系等优势。

从本质上看,DACUM是一种课程开发方法[4],将此方法应用到实训课程开发中,更能使实训内容的安排贴近于工作中的真实案例,从而给实训室的建设提供了强而有力的依据。

2 利用DACUM进行职业岗位分析

2.1 DACUM的实施条件

DACUM必须在以下四个前提条件都满足的情况下才能实施:(1)必须拥有一定数量的行业专家,他们了解所从事职业的工作过程和工作内容;(2)必须熟悉DACUM方法和过程的DACUM主持人;(3)被分析的职业或工作必须能被分解成独立的工作项目,以便行业专家对其进行描述和定义;(4)作业项目必须包含所有能使从业人员开展工作的知识、技能和态度。

2.2 职业岗位和工作任务分析

信息安全相关专业主要面向各类企事业单位、政府机关以及IT行业,培养德、智、体、美全面发展,具有良好的综合素质和信息安全基本理论知识,掌握网络安全产品的安装与调试、数据库的安全管理、网络的病毒防范、网站的安全管理、防火墙安全策略制定与配置、安全风险评估与检测、IT取证分析等基本技术,能够在各类企事业单位、政府机关从事计算机网络安全管理员、数据恢复工程师、网络管理员、信息安全工程师、电子政务师、电子商务师等岗位的工作,也能在IT企业从事网络安全产品营销和技术服务工作的高素质技能型专门人才。按照DACUM的课程开发流程,首先从信息安全相关企业的工作现场选聘10～12名优秀工作人员组成本行业的DACUM专家委员会;由DACUM会议主持人向委员会各成员介绍DACUM法,使其对该方法有充分的了解;用1～2天时间,在DACUM会议主持人的协调下集中运用头脑风暴法,分析相应岗位所需要的工作任务模块,制定DACUM表,进而对工作任务模块所需要的知识、技能和态度进行分析。经DACUM委员会反复论证和分析得出岗位工作任务分析表(DACUM表)如表1所示。

3 实训模块设计

根据DACUM委员会讨论分析得出的岗位工作任务分析表,从中筛选出信息安全范畴中的典型工作任务,拟定出信息安全专业的实训教学内容,并组织成主机安全、网络攻防、病毒防治、容灾备份、密码技术应用、信息安全产品配置与应用等实训模块。对各模块中的典型工作任务进行分析、细化,转化为如表2所示的实训项目。

4 实训室设计

为提高学生实训积极性,实训过程采用小组进行实验,同时利用大量黑客软件、攻击软件进行攻击,利用防火墙、路由器、入侵检测系统、安全扫描系统、监控审计系统、防病毒系统、交换机安全控制等来防御攻击,模拟完成真正的信息安全实战,让学生快速地感受真正的工作环境。

为配合信息安全各实训模块教学的实施,将信息安全实训室划分成3个区域(如图1所示):边界安全及管理区、内网保护区、终端安全区。

4.1 边界安全及管理区

针对实训室的边界安全问题,在实训室网络的边界上需构建边界安全网关。防火墙和入侵检测系统是边界网关中最重要的两类设备。防火墙作为边界网络的第一道防线,可抵御最常见的攻击,它根据计算机内外信息访问协议和连接状态来检测数据包。如果数据包匹配允许进入连接的协议,或者数据包是一个已建立外出连接的一部份,防火墙将允许数据包通过。任何隐藏在一个允许协议和外出连接的恶意代码都将被防火墙检测。除需要设置一系列防火墙规则之外,还需考虑使用入侵检测系统以降低网络被入侵的风险和实现入侵的识别。入侵检测系统根据内置的已知攻击特征码使用一种或3种以上基本技术来检测入侵者:包检测,策略设置和模块分析。同时,在该区域中设置教师机以实现对所有实验机的集中化管理和教学过程的控制。

4.2 内网保护区

在网络边界上部署相应的边界安全设备后,虽然可以从一定程度上防止外界威胁,但不能对内网进行有效监控。对内网安全的需求主要集中以下几个方面:网络资源的非授权使用和授权滥用、终端计算机自身的安全漏洞修补、外设和移动介质的使用导致的信息泄密、外来计算机随意接入增加内网安全的不可控性、内部计算机非法连接互联网可能为外部攻击提供通路等。针对以上需求,在内网保护区部署安全扫描系统和监控审计系统。安全扫描体统与防火墙、入侵检测系统互相配合,能有效提高网络的安全性。通过对网络的扫描,管理员可以了解网络的安全配置和运行的应用服务,及时发现安全漏洞,客观评估网络风险等级,可以根据扫描的结果更正网络安全漏洞和系统中的错误配置,在黑客攻击前进行防范。监控审计系统实时对使用者访问Internet的行为,如IP访问、Web访问、网页表单、邮件收发、即时通信内容、网络会话、用户即时流量等进行实时监控。管理员可以通过浏览器实时查看用户当前的上网情况,了解网络目前应用状况,对网络出现的异常情况及时控制和调整,保障网络正常运行。

4.3 终端安全区

为开展主机安全及信息安全等级保护相关实训,对各台实验机统一安装移动存储介质安全管理系统及防病毒软件。利用移动存储介质安全管理系统,模拟企业应用中对移动存储介质中敏感信息、秘密数据和档案资料的安全保护工作。该系统提供对移动存储介质从注册、使用到回收整个过程的管理和控制。借助于注册授权、身份验证、密级识别、透明加解密等手段对存储介质实施安全保护。防病毒系统结合相应的存储介质访问控制机制,有效防止通过数据交换感染和传播病毒,从而实现终端的安全保护。

整个实训环境不但能满足目前信息安全技术实验室需要,而且后期可以进行平滑升级,通过添加部分网络设备和模块来组建更为复杂的信息安全实训室,为学生提供更多的实训内容,实现更复杂的信息安全实验。

5 结语

建设一个满足信息安全行业需求的实训教学体系是培养合格信息安全人才的关键之一。本文以DACUM职业分析方法为基础,所讨论的信息安全实训模块设置和实训室设计是对信息安全实训教学和实训室建设的改革和创新的一种尝试。

参考文献

[1] 钟平,王会林.高校网络安全实验室建设探索[J].实验室科学,2010,13:122～124.

[2] 胡苏宁.DACUM—— 职业分析的有效方法[J].职业技术教育,1990,4:44～46.

篇5

卫士通（002268）主要从事商用（民用）相关通信安全及保密产品的研制、生产及销售并提供信息安全整体解决方案，属于信息产业领域中以密码为核心技术的信息安全行业。

公司所处行业为信息安全行业，其作为国家信息化建设和网络社会正常秩序的重要保障已经成为国家战略发展的重要领域，已被列入党和国家各类发展规划文件中的重要发展目标。中国信息安全市场可以分为高端市场和中低端市场，高端市场主要由金融、电信、部分政府机构和大型企业组成，它们的业务复杂，并且与网络联系紧密，因此对安全产品的技术要求非常高；中低端市场由大量的中型、小型企业和公共事业部门等组成，它们的业务相对简单，对信息安全有需要，但是安全性要求较低，只要能做到95%的安全就足够了。我国中小型企业数量众多，需求空间大，且绝大多数企业的安全还未被开发出来，未来的市场前景十分广阔。本次发行募集资金项目都是现有产品、业务的产业化升级及技术改造项目，本次募集资金到位后，将给公司发展提供强有力的资金支撑，扩大主业规模，调整产品结构，巩固公司的市场地位和影响，提高市场占有率。

国都证券分析师姜瑛认为预计公司08-10年全面摊薄每股收益为0.66、0.83、1.04元。考虑到公司在行业内的竞争力和市场占有率，给予公司的合理市盈率在25-30倍之间，预计公司二级市场的合理价格为16.5-19.8元。

陕天然气（002267） 渤海证券

陕天然气（002267）主要从事于天然气长输管道建设及经营，业务模式是从上游天然气开发商购入天然气，通过公司建设经营的天然气长输管道输送到省内各城市或大型直供用户处，向相关城市燃气公司或直供用户销售天然气，并收取管输费。公司的主营业务收入来源于天然气销售及管道运输费的收取，利润主要来源于天然气管输收入。

篇6

关键词：勘察设计 信息技术工程 云计算 信息安全

中图分类号：F426 文献标识码：A 文章编号：1007-9416（2015）11-0000-00

1 引言

大数据信息指的是所涉及的资料信息量规模巨大到无法透过目前主流软件工具，在合理时间内达到提取、处理、管理、分析、判断并整理成为帮助企业决策者管理企业的信息数据。

2大数据信息与信息技术的关系

大数据信息表现形式为具有超大容量、结构层次复杂、数据流大、信息多元等特点，相对于传统数据表现形式有所不同，大数据中各种数据与数据之间形成相互关联的结构与表现方法，这些特点使得现有计算机无法快速处理、分析各数据，并难以进行有效快速、高效的处理。

随着大数据信息处理时代的到来，计算机网络与软、硬件逐渐融合，形成高效、多数据处理能力的网络架构，这种新架构的出现对大数据信息技术的发展具有里程碑的意义。它不但颠覆了传统的计算机信息处理技术及网络架构，同时也为推动计算机信息处理技术的不断进步发展建立了坚实、稳固的基础；另外，很多计算机信息处理数据技术的研发与应用已经不再局限于单一、简单形式进行，而是通过高效网络、多元化信息数据处理平台，进行统一联合协作，共同进行新技术平台的研发工作。

3大数据信息时代下的勘察设计行业信息技术探索与思考

大数据信息时代下信息技术它与信息数据云计算平台共同构成下一代经济与高效的生态系统，大数据信息时代对于勘察设计行业信息化建设的影响已经发生并将持续深入。对应现在已经建立健全的信息系统平台，勘察设计企业应该在信息技术上做好哪些充分准备工作、信息安全性？大数据信息出现，勘察设计行业信息化建设与管理应如何应对？这些问题都是大数据信息时代带下勘察设计行业信息建设与管理的探索和思考。

勘察设计企业目前正确利用和推广好大数据信息系统平台，以便在相对统一的信息数据收集框架下开展收集和需求调研工作。在结合实际需要，要认真深入认识到各信息数据产生的差异、多元化等问题，存在的多信息数据冗余、多数据信息缺失、破损、错误、平台更新不及时等各类奇葩问题，针对发现的问题不断提出合理优化建议，并确立信息数据选取与收集标准，并利用大信息数据平台预先处理技术提高和保证信息数据正确、统一等。

提升大数据信息的利用能力，当前勘察设计企业信息系统平台存在业务单一、平立、类型多样。企业高层管理与决策者仅能通过单一系统平台获得有限的静态、独立业务信息数据，往往利用信息数据决策要访问多个系统平台，系统间相互独立，缺乏统一关联，信息数据孤岛现象一直存在与勘察设计企业信息系统平台中，导致系统平台使用者要自己判断信息数据的准确性和指导性。面对庞大的、多层次企业组织架构和复杂的业务流程体系，以及不断变化的资源信息与经济形势，仅将大量信息数据静态呈现是远远不能满足企业决策与管理的需要。因此，在大信息数据战略过程中，要利用信息数据云计算技术或挖掘相关信息并建立孤岛之间的统一、规范关联、数据的交叉利用，放弃探寻信息数据间的因果关系，注重信息数据的关联关系，探寻信息数据与人、生产、政策、利润间，信息数据与业务流程间的各种关联性与统一性，为企业决策与管理提供准确的、全面的、更具真实实际意义的预测分析与辅助决策。

4大数据信息对勘察设计行业信息化发展的影响价值

在大数据信息处理、分析、决策过程中，信息数据分析专家是能否体现价值的关键。然而，信息数据分析专家的选拔与培养并不是简单容易的事情，必须同时具备多个条件，第一要具备信息数据挖掘分析与重新组织的知识、第二正确利用各业务规范使用信息数据分析工具软件、第三全面了解企业内的各个业务流程、第四要准确、快速组织各平台信息数据源建立高效可用信息数据链。

目前，国内的信息数据分析专家擅长处理发生过的相关问题，排除相关信息数据存在的问题。而勘察设计行业信息化建设与管理是建立在“以实现企业内高效信息数据资源共享为基础，以提升工程项目生产管理与水平为中心，以提高经营能力、管理、生产效率为根本目标，最终以科学的规划、理性的投入，务实的建设，高效的运用、远近兼顾的宗旨建设信息化管理信息系统平台”。需要对企业内信息数据源与系统平台间进行分析，处理各信息数据源关系，打破原有逻辑并进行整合及充分挖掘大数据信息可利用信息，因此需要大数据信息在信息技术的利用中对数据信息统一整合、深度挖掘、高效组织再利用并创造更多生产价值与商业价值，加速企业快速的成长。

5重视大数据信息时代的勘察设计行业信息安全体系建设

大数据信息时代的勘察设计行业信息安全体系建设，不是一蹴而就的，也不是每个企业都遵循使用统一的模板，不同的组织架构在建立与完善信息安全管理体系时，可根据自身的特点和具体实际情况，采取差异的步骤和方法。因此总体来说，建立健全的信息安全体系一般要经过以下几个主要步骤：

（1）信息安全体系前期准备与策划；（2）建立信息安全管理基础框架与组织人员；（3）调查与风险评估安全现状；（4）确定信息安全体系适用的建设范围；（5）信息安全体系的运维与改进；（6）信息安全体系管理制度文件的编写与；（7）信息安全体系评估与审核；（8）信息安全体系知识的普及；（9）信息安全体系中大数据信息的保密与监管。

篇7

随着烟草行业信息化快速发展及云计算、虚拟化、移动应用等新兴技术运用，使烟草行业的信息安全面临新的挑战，主要表现在以下几点。

1.1核心软硬件被国外垄断，严重威胁行业信息安全

当前，烟草行业的信息系统基础设施，包括主机、存储、操作系统、数据库、中间件等几乎还很大程度上依赖于国外品牌，使得烟草行业信息系统比较容易被国外掌控，威胁烟草行业信息安全。

1.2传统互联网威胁向烟草行业辐射

随着电子商务的快速发展，烟草行业信息系统由半封闭的行业内网向互联网转变，网上订货、网上营销等新型业务与互联网结合日益紧密，同样面临的网络攻击和威胁形势日益复杂严峻，传统互联网威胁（如病毒、木马等）也必将危及行业信息安全。

1.3新技术的应用使行业信息安全面临更大挑战

随着云计算、虚拟化、移动应用等新兴技术的快速发展和应用，极大地影响了信息系统的运行和服务方式，互联网服务的开放性特点对烟草行业信息安全工作提出严峻的挑战。

2烟草行业信息安全发展方向

近期，为处理好安全和发展的关系，适应信息技术发展形势需要，提出以安全保发展、以发展促安全是未来一段时间信息安全建设和管理的重要方向。

2.1坚持自主安全可控，健全行业信息安全体系

信息安全自主可控作为行业信息化发展的重要保障，加大安全可靠的先进技术应用力度，提升对核心技术的自主掌控能力，保障行业信息化建设稳步推进，健全以防为主、软硬结合的行业网络安全体系。强化网络基础设施安全，加大安全可控关键软硬件的应用比例，确保行业信息化高效安全平稳运行。

2.2坚持等级保护，提高安全管理水平

执行国家信息安全等级保护制度，以安全策略为核心，坚持技术和管理相结合，构建与行业信息化发展协调一致的行业网络安全体系。

2.3强化安全运维机制，提升安全保障能力

目前，行业信息安全保障尚未全面融入信息化的“建管用”的各个环节，需要进一步建设、健全行业网络安全保障体系，落实安全运维机制，提升安全综合防范能力。

2.4完善应急处置体系，保证系统安全稳定运行

加强日常信息安全监控，进一步完善信息安全应急处置机制，充分评估信息系统面临的威胁，并制订覆盖各类信息系统、各种信息安全事件的应急预案并进行演练，提升信息系统预警、应急处置和恢复能力，保障业务系统的连续稳定运行。

2.5烟草行业信息安全建设思路

随着国家、行业主管单位对信息安全认识和要求的不断深入，烟草行业信息系统综合安全防范能力需要通过建立自主可控的信息安全技术体系；细化和完善信息安全法规制度、标准规范、流程细则的管理体系；和以“常态化”为目标，包括阶段性运维、日常运维、应急工作三个角度的安全运维体系设计，从而提高信息系统信息安全综合防范能力。

2.6建立系统安全基线，提升系统基础防护能力

国家局针对信息安全工作下发了如《信息安全保障体系建设规范》《行业单位等级保护建设规范》等一系列的规范标准，同时以“三全工作”“安全检查”为抓手推动信息安全保障体系的建设。但由于缺乏具体的操作层面的指南，各行业单位对标准规范和安全建设尚不能有效落地，不能执行到具体的业务系统以及所属的主机、网络设备等基础设施层面。为保证信息系统整体安全水平，防止因为各类系统、设备的安全配置不到位而带来安全风险，有必要针对信息系统建立其基本的安全要求（安全基线），确保信息系统具有基本的安全保护能力。

2.7建立自主可控信息安全技术体系

自主可控是信息安全的根本保障。建立自主可控的信息安全技术体系可以从以下方面着手：一是制订行业信息安全技术产品准入要求，启动核心信息技术产品的信息安全检查和认证工作；二是加强对产品或系统的漏洞检测和代码审查，及时发现系统安全隐患，同时明确国外进口产品在使用过程的责任和义务；三是建立烟草行业新技术的安全标准规范，明确新技术的使用、运维和管理的方法和范围。

2.8不断完善行业信息安全标准规范体系

目前烟草行业已经陆续了一系列行业信息安全标准和规范，但是相对于信息化的快速发展来说还存在滞后性。制定、完善和细化行业信息安全标准规范，对于烟草信行业信息安全具有重要意义。例如，针对信息系统的建设，应制订包含在信息系统规划设计、开发建设、运行维护和停用废弃等全生命周期的安全标准规范；针对移动应用，应制订包含由移动终端、移动网络、移动平台、业务应用构成的移动安全框架和建设标准规范，为烟草行业的移动应用建设提供指导；针对烟草行业数据安全，应建立包括数据分类分级、数据分布、数据操作、数据备份和恢复在内数据安全标准规范，为合理保护和利用行业数据提供指导；针对第三方服务外包，制定第三方服务机构服务质量基本评价指标体系。

2.9建立安全运维管理服务体系

一是建立运维监控指标体系。通过对信息系统安全运维水平的层次化监控指标的建立，得到该业务系统的安全运维水平评级，以此来表明该业务系统的安全运维体系的建设成熟度。同时还应将表示安全运维水平的各个指标项建立针对某类安全事件的度量标准。建立监控指标不仅应当包括传统的各种系统资源使用率、数据和应用工作状态等，同时要加强对运维监控中发现的各种异常现象的监控分析，对风险隐患及时处理，同时根据运行分析结果动态评估系统的处理能力，动态优化系统资源配置。二是完善安全运维和管理工作。安全运维和管理工作应包含在信息系统规划设计、开发建设、运行维护和停用废弃等各环节，落实系统建设全生命周期各环节的安全指标和流程要求，做到基础信息网络、重要信息系统与安全防护设施同步规划、同步建设、同步运行。三是完善应急处置机制，保障业务连续性。随着行业数据的集中，各类信息系统整合的不断推进，信息系统的技术体系日趋复杂，需要在日常运维过程中积累、提高对各种技术的把握、优化能力。充分评估各类信息系统潜在的威胁，并制订和完善各类信息安全事件的应急预案，并定期开展应急演练。

2.10开展信息安全风险态势感知体系研究

风险态势感知体系是具有宏观的角度对行业的整体网络安全防护能力进行评估，同样也应对整体安全管理水平进行评估，为提升信息系统整体安全防护能力提供决策支持；同时风险态势感知体系应具备两个维度的态势感知能力。一方面，从安全本身的发展变化入手，通过对事件和威胁的分析来评估当前网络的整体安全态势，包括地址熵态势分析、热点事件分析和威胁态势分析；另一方面，从信息系统所需要达成的安全管理水平入手，通过对一系列管理指标的度量，来评估当前信息系统的安全管理水平；建设完备的信息安全风险感知体系，是提高烟草领域信息安全的重要途径之一。风险态势感知体系的建设应按照信息安全等级保护的相关要求，建设针对信息系统所有的基础设施包括终端、网络、应用、系统、物理各个方面，以及信息系统在业务处理过程中的身份认证、访问控制、数据与内容安全、监控审计、备份恢复等各个环节的信息安全风险态势感知体系，提高信息系统的信息安全保障能力，提高信息安全事件的预警及防范能力。

3结语

篇8

关键词：信息安全；发展；现状；防护措施

中图分类号：TP393.08

鉴于中国经济的飞速发展，信息产业也以前所未有的速度发展着。现如今，信息产业已然成了国民经济持续发展的关键动力，而信息安全也顺理成章地成了国民必须引起重视的重大安全问题。近段时间以来，由于全球经济一体化发展的不断前进，信息问题在经济增长及国家安全中所起的作用也变得越来越大了。所以为了更好地促进我国经济的可持续增长，我们理应对信息安全问题展开深入的探讨及研究。

1 信息安全含义介绍

如今，信息安全已然成了一个出现频率特别高的名词，然而到底何谓信息安全呢？人们对于这一问题仍然缺少统一的认识。对于信息安全这一点，我们必然明确其概念，才能够真正了解信息安全的实质和范围，随后才能在实践中采取恰当的行动。

目前，学术界对信息安全的理解通常可以分为如下两种：其一，信息技术系统安全；其二，特定信息体系安全。这两种理解均涉及到了信息安全的实质，不过其描述均太过片面。尤其是如今信息竞争已然国际化，所以我们更应该将其上升至国家安全的高度。当下信息化进展已不再仅仅是技术的发展或产业的发展，它甚至还会对社会的存在及运行方式的变化造成一定的影响，也就是我们通常所说的信息化社会已然慢慢出现了。在这一大环境下，信息安全问题理所当然地延伸到了全社会的每一个领域。假如一个国家关键经济信息系统危机四伏，那该国必然会陷入混乱之中，当然整个国家的经济也无法正常运转。所以，为了更好地推动中国经济的稳步发展，我们理应出台一行列切实可行的战略及政策，以确保国家信息的安全。

2 中国信息安全现状概述

近段时间以来，由于国家宏观管理及支持力度的增大及信息安全法律制度的不断完善等因素的存在，中国信息安全行业以前所未有的速度发展着。然而，鉴于中国的信息化建设发展比较晚，相关体系及法律法规制度不健全等一系列因素的影响，中国信息化仍然存在诸多不足：

2.1 网络安全自卫水平低下

中国的信息化建设发展特别快，如今，各企业均先后成立了自己的网站，尤其是“政府上网工程”全面实施后，各级政府部门也纷纷创建了自己的网站。然而由于诸多网站均未配备防火墙设备及入侵监测系统等防护设备，这便导致了网站存在巨大信息安全隐患结局的出现。2007年，美国网络安全公司赛门铁克公司曾公开宣告称：在所有被互联网黑客攻击的国家中，中国所受的损害是最严重的。

2.2 未对国外引入的设备及软件进行有效的管理及技术改造

鉴于中国信息水平整体较低，因此许多公司及部门选择直接从国外引入先进的信息设备。不过在引入信息设备之后，他们却未对其展开必要的监测及改造，最终给黑客入侵系统及窃取信息等非法行为提供了便利。

2.3 缺少自主研究的信息安全产品

中国信息安全产业基础较薄，关键技术对其他国家的依赖性特别大，缺少自主研发产品，特别是信息安全产品。中国信息安全行业所使用的网管设备及软件大多是从国外引进来的，这导致了中国网络安全性能低下局面的出现。鉴于中国缺少自主创新的信息安全技术，因此我国的网络时刻面临着被窃听、监视及欺诈等诸多信息安全的威胁，同时网络安全也处于特别脆弱的状态。

3 推动信息安全发展的策略

毋庸质疑，相对于发达国家而言，中国在信息安全技术手段与技术装备方面所具有的水平是比较低的，这对于我国信息安全的发展是特别不利的。鉴于中国对外开放程度的不断扩大，信息化工作系统的普及，中国需面临的信息挑战将越来越大。中国是否能够恰当地处理好与信息安全相关的问题对于我国是否可以在世界竞争中站稳脚跟有着至关重要的作用。所以，我们必须及时采取一系列措施，努力强化对信息安全的了解，提高发展信息安全技术的信心及意志，推行恰当的发展策略，促进中国信息安全产业的发展。

3.1 推行信息安全发展策略，完善与信息安全相关的法律法规

国家信息安全对于国家的生存及发展而言具有举足轻足的作用，因此我们在进行信息安全发展策略的制定时绝不可仅从某一领域出发，抑或仅从技术防范出发，在制定信息安全发展战略时，工作人员理应从政治、经济及安全等多角度出发，拟定完备的信息安全策略。此外，相关政府部门还应抓紧出台相关法律及法规，汲取发达国家的经验及教训，完善与信息安全相关的法律法规。

3.2 致力技术研发，促进信息安全产业的发展

相对于发达国家而言，中国在信息安全方面存在的最大不足即技术手段及技术装备比较落后。如今中国信息安全方面所使用的设备及软件大多是通过国外进口的方式获得的，鉴于此，我国的信息安全电脑设备多数是不具备安全机制的，甚至部分设备还可能造成泄密事件的出现。此外，鉴于近年来我国信息化发展速度特别快，其他相关措施的创新无法跟上信息化的发展，加之技术手段及技术装备落后等诸多因素的影响，最终导致中国信息系统潜在威胁从生的情况出现。如果我们想扭转这一不利局面，那么国家便应在技术手段及技术装备方面投入更多的资金及人力资源，各技术人员应致力于技术研发，加快技术攻关脚步，推动信息安全产业的发展。

除此之外，国家还应出台相关规定，对于那些与国计民生及国家安全相关的关键信息系统一律选用国产设备。在这一方面韩国做得特别好，所以他们的经验是值得借鉴的。为了确保国家信息的安全，韩国所使用的密码设备及算法都是以自己国家的技术为基础实施研发的。当然针对其他信息系统设施，我们也应站在安全及保密的立场上进行技术标准的拟定。最后，对于引进技术设备这一点，相关人员理应对信息安全问题进行充分的分析及研究。

3.3 宣传信息安全思想，形成全民道德规范

信息安全具有如下两大特点：其一，涉及面广；其二，层次多。毫不夸张地说，信息安全如今已然延伸到了全球的每一个角落、每一个领域。所以我们必须大力宣扬与信息安全相关的知识，形成全民信息安全道德规范，共同努力，才能够达到确保国家信息安全的目的。对于那些在安全系统工作的人员，我们理应对其展开相关的教育，让他们拥有良好的职业操守及道德规范，让安全防范意识成为他们的自觉意识，促进信息安全系统的提升。

3.4 加强监督管理，确保信息安全

为了更好地促进信息安全行业的发展，相关部门理应加强对与信息安全系统相关人员的监督，尤其应对上网及入网信息、信息设施及相关人员的职业操守进行严格的管理，慎重对待那些与国家核心部门及关键利益相关信息系统的上网及国际联网等诸多事宜。至于国内各网络间的联系，相关部门也应实施分层次管理，力求在达到推动信息交流目的的同时，确保信息的安全。

4 结束语

总而言之，信息安全涉及范围特别广，仅进行技术的更新肯定是无法达到信息安全的目的的，所以我们还应制定一系列切实可行的安全措施，完善相关的法律法规，创建一整套行之有效的规章制度，以确保国家信息的安全。此外，人们还必须增强对信息安全的关注及防范意识，如此我们才能够为网络信息的健康发展创造一个良好的氛围，最终推动中国社会的可持续发展。

参考文献：

[1]朝晓华.浅析计算机信息安全技术[J].黑龙江科技信息，2010（05）.

[2]潘小刚，周亚明，肖琳子.中国信息安全报告[M].北京：红旗出版社，2009（07）.

篇9

今年年中，工业和信息化部、国家统计局、国家发展和改革委员会、财政部四部委联合印发了中小企业划型标准。在这四部委的划分中，小企业被划分为中型、小型、微型三种类型，普遍来说，从业人员100人及以上的为中型企业，从业人员10人及以上的为小型企业，从业人员10人以下的为微型企业。

与大多数中小企业相比较，微型企业的信息化具有什么样的特点，又该如何对之服务？

存在四大管理难题

周老板是北京动物园服装批发市场的小老板，他的生意模式简单，就是从外地工厂进货，卖给那些来批发市场的全国各类服装销售商。周老板一年的销售额是6000万元，在相隔不远的官园服装批发市场也有摊位。库房在这两个经营点之间，周老板的每个摊位各有几名员工，手机成为他们之间使用最多的通信工具。

这是一家典型的微型企业。周老板说，做了几年服装批发生意，感觉把生意精细化管理有困难。“如果自己再想扩大经营，必须使用软件产品，主要用来管理财务等。”但是他对信息化系统有模糊的印象，并不清楚究竟要什么样的产品和服务。

周老板所面临的管理和信息化难题具有普遍性，挑战如下：首先是资金问题，由于他是转租的摊位，在银行开账户、资金往来存在问题；第二是管理问题，库存盘点用纸质记录，存在模糊不清晰的情况，这将直接影响下一个季度的销售；第三是沟通问题，用手机沟通会出现没电、没有信号或者手机不在身边等情况，容易丢单；第四则是对销售情况不了解，由于他主要做老客户的生意，若彼此的资金往来、进销存等都不清楚，对客户关系维护、进货决策等有影响。

如何解决类似周老板这样的微小型企业的困惑？也许，目前业界盛行的云计算可以做到――只要中小企业的云无所不在，而又轻松部署、便于使用。

飘来小企业云

“面对中小企业的云，要像水电那样，零初始成本，用多少付多少钱；还要像用手机那样简单易用，无需学习；这种云全面互联，连接内外部的各类软件，并且无需维护，自动更新升级。” 畅捷通总裁兼CEO曾志勇描述了小企业的云特点说，只有这样，才能解决小老板们对技术的恐惧，让他们轻易上手，让信息化提升企业的竞争力。

据了解，当前小企业的商务沟通模式已经不再局限于传统的“电话+传真”，小企业的信息化模式开始朝着经营过程全互联网化转型。云应用将促使小企业信息化从“奢侈品”变成了“日用品”，从帮助企业管理变成了帮助企业经营：企业只需购买云计算服务，不仅可降低企业的软件服务拥有成本，缩短信息化建设周期，还可大大减少企业运维成本。“云计算是解放小企业的唯一方式。”

曾志勇总结说：“云计算将给小企业带来全新的经营模式变革，随着畅捷通云服务战略的不断完善和整合，畅捷通将进一步契合小企业云应用需求，为它们提供易获得、低成本、见效快、免维护的云服务，引领小企业管理信息化进入云时代。”

金融信息安全问题是每个银行面临的重要挑战，规划信息安全，广发银行从监控平台入手。

广发银行: 安全从监控平台入手

本报记者胡英

随着金融行业对信息化依赖程度日益增强，各种面向金融行业的网络犯罪事件的不断增多，信息安全问题成为银行面临的最重要的挑战。为此，广发银行先行一步，着手打造安全监控服务平台。

信息安全需整体规划

广发银行成立于1988年，是中国最早组建的股份制商业银行之一，截至2010年末，广发银行的全行总资产超过了8000亿元，并连续多年入选全球银行500强。自建行以来，广发银行就实施“科技兴行”的战略，投入了巨资进行信息化建设。至今，其银行网络已经覆盖了全部的营业网点。

随着人们对在网上办理业务的需求日益增加，广发银行业务对信息化提出了日益紧迫和严格的需求，广发银行意识到，建立全行信息安全需有一个整体规划，需要制定一个统一、立体的网络安全策略，做到可监控、可预警。他们请来了专业信息安全公司趋势科技的专家进行整体安全规划。

据趋势科技中国金融行业客户总监刘科先生介绍，趋势科技根据多年在金融行业的安全建设经验，提出对广发银行的安全规划从监控服务平台建设着手。

“虽然广发银行全网都已经部署了趋势科技officescan防病毒软件，但全国各分行及营业网点分散，总行很难及时了解和掌控整体系统的运行状况，而分行也很难做到安全事件的实时通报，急需统一的监控平台了解全行的信息。为此，首先引入了趋势科技的MOC监控服务平台。”刘科介绍。

该平台可以提供针对整个安全生命周期内各种威胁和漏洞的可量化、可评估的防御，借助7 x 24全天候的监控机制、完善的安全流程、专业技术以及专家分析和建议来保证业务连续性，并可通过对防病毒软件的运行数据做分析，根据设定的监控指标，一旦有安全风险出现，管理员和监控中心就可以得到相关的信息和处理方法，及时采取措施，避免陷入被动的局面。

专属服务为平台护航

篇10

刘利华指出，2011年全国电信主营业务收入达到9880亿，同比增长10%。这是六年来首次超越同期GDP增速。另外，互联网宽带接入端口达到1.34亿。总的来看，2011年我国信息通信业发展实现“十二五”开门红，拉动了经济增长，在国民经济和人民生活中的地位越来越突出，这些成绩的取得离不开全行业不懈努力、辛勤服务。

刘利华同时指出，我国信息通信产业发展面临着诸多现实挑战与深层次问题：一是传统的依赖规模发展模式不可持续，必须尽快转型；二是宽带基础建设滞后，普及率、速率均较低；三是不规范竞争问题依然突出，侵犯消费者权益事件时有发生；四是互联网技术主要依赖国外；五是信息通信发展对传统行业带来挑战，维护网络与信息安全，保护用户隐私与合法性的难度日趋加大。

刘利华表示，2012年是实施“十二五”规划承上启下的重要的一年，工信部将抓住机遇、迎接挑战，以加快建设宽带网络技术设施为龙头，通过规划引导、政策支持与市场调节相结合，积极鼓励信息通信行业创新，支持新技术、新业务、新业态发展，推动研发、制造、运营、服务各产业链互动。

为此，刘利华提出了以下几点建议：首先，要加快信息通信业转型发展：一是实施宽带中国战略，组织相关企业加快建设宽带基础设施；二是推动电信企业优化3G网络结构和布局，加快3G业务发展，带动配套产业体系完善；三是大力推进三网融合第二阶段试点工作；四是引导新技术、新应用、新业态发展，抓住移动互联网发展机遇；五是积极稳妥推进下一代互联网演进，探索形成成熟的演进路线、模式；六是促进通信基础设施共建共享，最大程度防止重复建设；七是支持生产业发展，引导相关企业加强信息资源开发、整合、有效利用；八是提高关键元器件、基础软件、产业保障能力，大力发展关键领域应用、行业应用软件等研发与产业化，加强互联网、云计算等核心技术攻关，提高核心竞争力。

篇11

1.1政府和行业对互联网信息安全重视程度增加

随着近些年来网络信息安全问题的不断发酵，网络安全问题已经拓展到国家安全的角度，国家的重视度不断增加。现在，国家网络安全的行业进入了一个加速发展的时代，网络安全对政治商业和经济等利益都有较大的影响，因此，网络安全行业的发展已经到了存量和增量大幅增加的阶段。从政府方面来讲，政府正在加大加国产硬件和软件及一些安全软件的采购力度，逐步提升企事业单位的IT基础设施建设和网络防御能力；从企事业单位的方面来讲，我们用于信息安全的投资明显的低于世界平均水平。现在，各类网络安全问题的出现及一些商业机密泄露等事件敲响了企事业单位安全意识的警钟，企事业但是开始强化数据保护和提高安全防御措施。

1.2互联网犯罪猖獗

现在网络违法犯罪活动愈发猖獗。一些不法分子利用互联网进行各种各样的违法犯罪活动，如赌博、诈骗、撒播谣言、窃密盗窃等不法活动，还有通过互联网攻击窃取数据和机密等的犯罪活动。这些通过互联网进行的违法犯罪不仅危害了公民的合法权益，而且破坏了国家的安全和社会的稳定。

1.3网络安全产业有很大的发展空间

伴随着大数据、云计算、物联网等技术的快速应用，互联网已经影响到我们生活的方方面面，而网络安全产业也面临着新的机遇和挑战。为了保证国家的网络安全，要不断发展有自主知识产权的网络安全产品。现在由于互联网的核心的设施、技术还有比较高端的服务还是主要依赖于国外的进口，在操作系统使用、专用芯片制造和大型应用软件开发等方面都存在着严重的安全的隐患。因此，具有自主知识产权的网络安全产品和产业有非常广阔的发展空间和发展前景。

1.4互联网信息安全研究成为热点

现在可穿戴设备、智能终端等设备的应用非常广泛，信息安全问题是现在互联网技术研究的热点问题，随着研究的深入进行和技术的不断发展，会帮助解决互联网在安全方面所遇到的问题。现在已经有很多的高校将互联网信息安全作为专门的课程开设，这也有助于我国互联网信息安全研究的发展。

2加强我国互联网信息安全对策

2.1发挥政府功能，强化法规建设，建立全国范围内的网络安全协助机制

随着互联网的发展，网络安全受到巨大的威胁，针对这种情况，要加强公民的网络安全教育工作，尽可能提升全民的网络安全的基础知识和水平，增强公民的“网络道德”意识，保护我国网络信息的安全。而且要进一步强化网络立法以及执法的能力，深化政府职能，完善法规建设，在全国范围内建立网络安全协助的机制，这样有助于协调全国网络的安全运行。制定出网络在建设阶段和运行阶段的安全级别的定义和安全行为的细则，安全程度的考核评定等标准化文本，分析网络出现的攻击手段，报告系统漏洞并给出“补丁”程序，并且对全国范围内协调网络安全建设，另外，还要大力提高我国自主研发，生产相关的应用系统与网络安全的能力，用以代替进口产品。

2.2加大互联网信息安全犯罪的打击力度

目前，互联网技术的发展速度已经远远超越了网络犯罪的立法速度，有一些立法对互联网犯罪的处罚力度非常轻，还有一些互联网犯罪活动并没有相关的法律规定。这种情况对于加大网络信息安全的打击力度是非常不利的。因此，现在要加快对互联网犯罪的立法工作，使得在处理互联网犯罪的时候可以做到有法可依。近些年，国家加大了最互联网的监督和监管力度，使得很多的互联网犯罪活动能够在较短的时间内得到取证和解决，但是相对而言，公民的互联网安全意思还是比较淡薄，因此，提高公民的互联网安全意识也成了迫在眉睫需要解决的问题。

2.3加大网络信息安全的宣传和教育的工作

现今社会，互联网已经深入到生活的方方面面，互联网正在改变着人们传统的生活方式，人们的生活离不开互联网。可是随之而来的是计算机病毒、计算机犯罪、计算机黑客等问题，影响着人们对互联网的正常和安全使用，更是影响到国家的经济发展和安全。因此，加大我国网络信息安全的宣传和教育工作是一件非常急迫的事情，通过不断提高公民的网络安全意识，能够有效避免一些网络犯罪的发生，并且对提高我国整体网络安全有很大的帮助。要不断的通过电视、网络、报纸等多种媒体进行网络安全知识的宣传，让网络安全意识深入人心。

2.4建立互联网的信息安全预警和应急保障制度

重点加强对全社会信息安全问题的统筹安排，对信息安全工作责任制要不断深化细化；加强重点信息领域的安全保障工作，推动信息安全等工作的开展、要把安全测评、应急管理等信息安全基本制度落到实处；加快推进网络与信息安全应急基础平台建设；提升信息安全综合监管和服务水平，积极应对信息安全新情况、新问题，针对云计算、物联网、移动互联网、下一代互联网等新技术、新应用开展专项研究，建立信息安全风险评估和应对机制；建立统一的网络信任体系、信息安全测评认证平台、电子政务灾难备份中心等基础设施等，力求对信息安全保障工作形成更强的基础支撑。

2.5技术防护安全策略

技术防护是确保网站信息安全的有力措施，在技术防护上，主要做好以下几方面工作：一是要加强网络环境安全；二是加强网站平台安全管理；三是加强网站代码安全；四是加强数据安全。

3结语

篇12

建立金融信息安防体系刻不容缓

“互联网+金融”成为传统金融行业转型“触电”的新模式，新形式下的数据安全状况变得越发严重，金融行业已经沦为数据泄密的重灾区，再次给人们敲响数据安全的警钟，其中直接由于纯粹是信息安全技术缺失所导致的风险案例不胜枚举。麦肯锡公司在其的《中国银行业创新系列报告》中指出，2015年年底，中国互联网金融的市场规模达到12万-15万亿元，占GDP的近20%。互联网金融用户人数已经超过5亿，这样庞大的用户群和涉及面，如果信息安全事件愈演愈烈甚至失控，将会对国家和社会造成不可估量的损失，互联网金融信息安全已经刻不容缓。

目前，金融企业内部IT系统更为复杂化，外包合作使内部风险管理更加复杂，BYOD（携带自己的设备办公）使企业信息资产无处不在，大数据使核心资产淹没在之中难以识别，云计算打破了传统的网络边界防护。李晨指出，企业安全威胁也在逐渐升级，正在从以蠕虫病毒、拒绝服务攻击、溢出类漏洞攻击、注入等Web攻击为主的传统威胁升级到以0Day攻击、多态及变形等逃避技术、多阶段组合攻击、有组织的定向攻击为主要手段的新一代威胁，企业安全运维面临更多的新的挑战。与会专家再次呼吁，建立金融信息安全防御体系刻不容缓。

绿盟科技智慧安全2.0战略应运而生

信息安全行业专家绿盟科技积极应对，帮助银行、保险等各类企业实现变革，助力金融智能安全运营防线的构建，绿盟科技智慧安全2.0战略应运而生。

绿盟科技智慧安全2.0战略是一个企业整体运营的升级换代过程，它帮助企业安全防护真正做到智能、敏捷和可运营。该方案包含绿盟云、安全态势感知解决方案、云计算安全解决方案以及下一代威胁防御解决方案。李晨表示，态势感知使安全耳聪目明、软件定位给安全运维带来敏捷应变、纵深防御带来弹性和生存能力。它紧紧围绕用户需求，大力提升线上也就是云中的安全能力，打通技术、产品和服务、解决方案、交付运营等各个环节，构建真正的智能安全防御系统。

同时，绿盟科技可协助客户建立企业安全应急响应中心（SRC），帮助企业建立和维护自主可控的自有业务漏洞收集平台，从而避免漏洞在第三方平台上暴露。通过SRC的运维数据积累，企业建立贴合自有业务的漏洞知识库来提升安全团队技术能力，并且通过SRC可与白帽子直接建立长期的信任互赢关系，帮助企业更从容地面对安全威胁。

数据安全历来是企业信息安全工作的“最高使命”。绿盟科技适时推出了数据泄露防护系统，基于数据存在的三种形态（存储、使用、传输），对数据生命周期中的各种泄密途径进行全方位的监查和防护，保证了敏感数据泄露行为事前能被发现，事中能被拦截和监查，事后能被追溯。

篇13

如何保护通信网络

作为国家基础行业，通信行业具有网络规模庞大、网络结构复杂、覆盖范围大等行业特点。如何在固定通信网、移动通信网、互联网、骨干传输网等网络中有效地开展等级保护、风险评估、灾难备份和恢复的工作是当下重要的研究课题。目前，通信行业骨干网络均实行了通信的IP化。随着下一代IMS网络的建设，通信网络全程全网IP化势在必行，语音、数据、视频融合通信成为下一代通信行业网络的主要特点。ICP、IDC、SP等电信增值业务提供商如雨后春笋般发展，这都为通信行业有效地开展等级保护、风险评估、灾难备份和恢复、安全监督带来了新的挑战。另外，手机终端安全、IPv6安全、云计算安全、三网融合安全也是通信行业安全防护的重点。总之，通信行业承担着其他行业网络互联互通的重大职责和任务，它的信息安全问题牵一发而动全身。

工业和信息化部关于安全防护制定了相关的管理办法，同时电信运营商也积极制定了相关规范，但不可否认的事实是，运营商的网络确实复杂，不同的网络和设备由不同部门分管，同时还有很多其他的专业网络同运营商网络互联互通，网络边界不够清晰，接入点过多……这些都为运营商网络的信息安全防护带来了很多困难和一系列的高难度挑战。尤其值得一提的是，随着IMS多媒体和统一通信网络建设的不断升级和发展，运营商不仅仅需要完善的信息安全防护设备，更重要的是建立一支信息安全服务队伍，或者将信息安全防护工作交给有正规资质和丰富经验的专业信息安全服务团队来做。

在谈到通信行业用户在做信息安全规划和建设的过程中应特别注意的问题时，东软集团股份有限公司网络安全产品营销中心副总经理巴连标表示：“我个人认为，运营商在做信息安全建设和防护的过程中需要关注的点有很多，但建议需特别注意以下四个方面的问题：第一,信息安全规划首先需要做好人员的组织管理，实现责任到人；第二,依托电信基础网络建立全局防护体系方案，实现全局防护，责任到基层；第三,原有的安全防护更关注于网络安全、数据安全，随着新业务的不断涌现和政策法规的要求，如今的安全规划更应考虑基于增值业务的内容安全防护；第四,规划应关注终端安全防护。”

东软针对于电信行业特点，研发推出了万兆防火墙系列、流量监控、安全身份认证、上网行为分析、云安全、基于短消息内容和基于应用的防火墙等相关产品。目前，东软正着力于基于云技术的后续信息安全产品研发工作。

移动安全带来新挑战

移动产品对应传统的IT产品来说存在以下几个特点：易丢失，计算能力有限，电池续航能力弱，通信环境复杂且易于监听，终端计算环境种类繁多，显示尺寸也千差万别，移动产品的使用者的能力也参差不齐。从以上移动产品本身固有的特点上看，移动终端的安全防护更应该注意数据的安全防护和数据传输的安全防护，并且要求相关的安全产品易于使用并尽量降低对移动终端资源的占用，同时也应考虑产品研发的通用性。

篇14

【关键词】职业能力 培养模式 教学改革 信息安全技术

【中图分类号】G710 【文献标识码】A 【文章编号】1006－9682（2012）06－0033－02

随着全球信息技术的广泛应用，网络系统的安全问题已成为全社会关注的焦点，并且成为涉及国家政治、军事、经济和文教等诸多领域的重要课题。近年来，各行业用户已经认识到信息安全的重要性，纷纷采用防火墙、加密、身份认证、访问控制等手段来保护信息系统的安全。然而，用户网络安全意识的提高，网络安全投入的加大和网络安全厂商的兴起、产品的日益增多和技术的进步，并没有带来网络安全问题的好转，相反，安全问题却日益严重。病毒、木马、黑客攻击、网络钓鱼等安全威胁层出不穷。目前，国内对安全人才需求的特点是“数量大、质量要求高”，高技能应用人才十分缺乏。据天基人才网、51job网、中华英才网等人力资源网站统计，近年人才市场对网络安全工程师的需求量激增，企业需要精通网络安全的网管人员。网络安全行业的就业需求以年均18%的速度递增，2012年，网络安全行业的就业人数达到300万。为贯彻落实《国家信息化领导小组关于加强信息安全保障工作的意见》、《国务院关于大力发展职业教育的决定》、《教育部关于全面提高高等职业教育教学质量的若干意见》，进一步加强信息网络安全专业人才队伍建设，培养和建设一支政治可靠、技术过硬的信息网络安全专业人才队伍，全国各高等院校纷纷开设信息安全专业。

一、信息安全专业开设的现状分析

截止到2011年，国内开设信息安全专业的高等院校共有86所，其中北京邮电大学、西安电子科大、信息工程学院、武汉大学等均设有信息安全专业，并形成从专科、本科、硕士到博士的人才培养体系，培养了一大批信息安全方面的高层次专业人才和技能应用型人才。然而对于高职院校而言，专业办学尚处于起步阶段，一方面是开设该专业的学校不多；另一方面是高职院校也是近几年才得到快速发展的，受资金、场地、师资等条件的制约，涉及网络安全实践方面的课程就更少了。随着近几年高职教育的兴起，加快信息安全专业高技能人才培养、构建适应高技能人才培养的实践教学体系成为各高职院校专业发展的必然要求。在2011年全国高等学校计算机教育高峰论坛上，教育部高等学校信息安全类专业教学指导委员会主任委员明确提出加快计算机专业实践体系的建设，注重职业能力培养。高职信息安全技术专业学生职业能力培养的教学改革与实践，有利于进一步提高高职学生信息技术应用能力，有利于进一步加快信息安全技术专业建设，有利于提高高职教育教学质量和就业质量，从而起到积极的引领示范作用。

二、高职信息安全技术专业教学的现状分析

目前高职信息安全技术专业教学主要存在以下几个方面的问题：①缺乏与行业、企业相适应的专业实训环境以及人才培养模式的改革；②信息安全技术领域和职业岗位群要求与课程体系有一定距离；③专业学生素质教育和职业道德需要进一步加强；④专业学生职业能力培养有待进一步提高；⑤课程教学内容相对与职业岗位任职要求明显滞后，信息技术从开发到应用于社会生产实践到老化的周期越来越短，学生在大学期间所学习的新技术，尚未走出大学校门有的便已老化被淘汰，不再具有实用价值；⑥专业教师队伍无法满足人才培养模式改革的需要。

以上问题不仅是我集团计算机学院需要加以思考和努力解决的，也是各高职院校信息安全专业普遍面临的问题。对此，高职院校中的许多有识之士都给予了充分的关注，不少高校进行了一些结合自身情况的改革尝试。

信息安全技术专业是适应经济社会发展需要的高技能紧缺专业。高职信息安全技术专业学生职业能力培养的教学改革与实践对专业建设发展具有十分重要的意义，本项目试图在这方面做一些有益的尝试与探索，从而提高专业学生的教学质量和就业质量。

三、高职信息安全技术专业学生职业能力培养的教学改革与实践的研究内容与目标

以高教〔2006〕16号文件以及河南省高教〔2008〕172号文件精神为指针，充分体现信息安全技术专业教育特点，加强职业素质和职业道德教育，突出职业能力培养，以课程建设为抓手，构建开放式信息安全专业实训环境以及人才培养模式改革，在此基础上，根据已知或预见的教学问题，拟定以下几个方面进行研究和探索：

1．研究内容

研究内容：①根据信息安全技术领域和职业岗位群的任职要求，参照网络管理员职业资格标准，突出教学内容的应用性和实践性，开展课程体系建设和改革；②在近几年教材建设的基础上，力争编写出一套适合突出能力培养的基于典型工作任务的实训教材；③积极探索基于典型工作任务的信息安全专业课程教学模式；④加大各专业课之间的联系教学，充分挖掘课程之间的内在联系；⑤充分利用网络资源，构建课程资源的网络平台；⑥积极开展校企合作，建立符合行业需求、突出职业能力培养的开放式信息安全专业实训平台。

2．研究目标

通过高职信息安全技术专业学生职业能力培养的教学改革与实践，形成具有自身优势、符合高职教育特色的信息安全人才培养模式，提升专业学生的教学质量和就业质量，为培养社会区域经济发展所需的高技能人才做出贡献。

四、高职信息安全技术专业学生职业能力培养的教学改革解决的关键问题

利用我集团现有的资源，制定详细的突出职业能力培养的信息安全专业人才培养方案，加强对专业课程的基于典型工作任务的教学模式研究和实践，着力解决以下几个方面的问题：

第一，在课时压缩、教学内容变化、学生差异加大等客观条件下，如何提升专业学生良好的职业素质和职业道德，突出职业能力培养，提高教学质量和就业质量，以适应高职教育需要；项目组认为，必须以课程建设为突破口，如何选择体现职业能力的专业核心课程进行重点建设和改革，并以专业教师为主，与行业、企业共同开发紧密结合生产实际的实训教材，确保优质教材进课堂。

第二，在现有专业实训平台的基础上，如何紧密联系行业企业，改善实训、实习基地条件，构建开放式信息安全技术专业实训环境；并在此基础上充分利用实验、实训、实习三个关键环节，研究专业教学模式，体现教学过程的实践性、开放性和职业性。

第三，如何充分利用优质教学资源和网络信息资源开展专业教学资源共享平台，提供远程服务，构建教学网络，扩大受益面。

五、取得的成果

第一，已经制定了详细的高职信息安全技术专业学生职业能力研究培养方案，在此基础上，以课程建设为突破口，制定了基于典型工作过程的专业课程教学大纲。结合课程教学实践，初步形成了适应高职教育、特色鲜明的信息安全高技能人才地培养模式。

第二，在近几年教材建设的基础上，编成若干反映上述思想的优秀教材、教学辅导书或讲义，其中专业课程教材已开始着手准备，力求尽快出版。

第三，建立了一个对教师有参考意义，对学生有帮助作用的交互性信息安全教学网络主页，并争取在国家及省精品课程建设上有更好的突破，充分实施网络教学。

第四，部分教改与教学研究成果在国内外公开发行的刊物上发表，为高职计算机类专业和课程建设提供经验。

第五，已经为计算机学院、合作院校计算机专业二年级学生学习这些课程创造良好的条件，为培养信息安全技术高技能人才做出贡献打下坚实的基础。

参考文献

1 于璐.高职信息安全专业应用型人才培养模式探讨［J］.太原城市职业技术学院学报，2011（6）：32～33

2 开红梅、杨茂云、王树梅.非信息安全专业的信息与网络安全课程教学初探［J］.科技创新导报，2011（31）：174～175

3 王小军、刘顺兰、黄骞儒.信息安全专业实践教学体系的构建与探索［J］.杭州电子科技大学学报（社会科学版），2011（3）

4 曾刚.校企合作下的信息安全专业人才培养模式研究［J］.教育与职业，2011（12）：112～113