時間:2023-12-26 10:41:08
引言:易發表網憑借豐富的文秘實踐,為您精心挑選了九篇信息安全服務范例。如需獲取更多原創內容,可隨時聯系我們的客服老師。
2000年,東軟NetEye開始配合國家相關部門進行漏洞挖掘、信息安全標準研究、重大安全事件追查處理等高端技術支持。東軟NetEye曾協助國家公安機關完成中國第一起現場捕獲DDoS分布式拒絕服務攻擊者案例,那時東軟安全就嗅到了安全服務未來潛在的巨大市場空間,于是開始勵精圖治,為厚積薄發做準備。2004年,東軟成為首批國家級信息安全技術支持單位。2006年,東軟NetEye了“安全魔方”整體安全解決方案,同時在信息安全服務方面提出了“安全大服務”的創新構想。此服務理念與東軟集團董事長兼CEO劉積仁的大服務理念相一致,即面向軟件、面向系統的安全支撐體系建設和運維管理平臺的整體搭建。2008年,東軟獲得國家發改委同年唯一審批通過的信息安全服務領域產業扶持資金。2009年,東軟成為國家級漏洞庫CNVD的首批技術合作支撐單位,并于國家信息安全漏洞共享平臺2010年春季工作會議中,因在信息安全漏洞庫共建工作中表現杰出被授予突出貢獻獎。憑借多年的技術研究與項目經驗積累,東軟將自身技術成果轉化為面向各行業用戶的優質、全面的專業信息安全服務,在各行業積累了眾多安全服務項目的成功案例,贏得了用戶的信任和好評。
2010年,東軟安全在安全服務領域再次發力,完善、梳理安全服務業務線,并且了東軟NetEye信息安全服務新架構。東軟集團副總裁兼安全業務線總經理賈彥生表示,東軟安全將專業信息安全服務、用戶應用系統安全整體解決方案服務、安全產品服務及深厚的服務支撐體系相融合,組建東軟NetEye最新的安全服務架構,主要是考慮面向日益成熟的安全服務市場需求,同時可以提高質量,為用戶提供更優秀的安全服務。
事實上,在提升安全服務質量方面,東軟安全就像一個不斷在挑戰自我的“完美主義者”。信息安全服務是一項復雜的系統工程,在具體工作中涉及的領域非常廣,從網絡到主機,從業務應用到軟件設計開發,從IT系統集成到日常運行維護,從對國際安全管理體系的理解力到具體策略的實際落地執行,可以說是對安全公司各方面綜合能力的考驗。
遠望電子已獲得浙江省“雙軟企業”認定及國家級高新技術企業認證,是國家創新基金支持單位、浙江省軟件服務業重點扶持企業、“國家863信息系統安全等級保護產業技術創新戰略聯盟”成員、浙江省計算機學會信息安全專業委員會委員》。
遠望電子是浙江省信息安全標準化技術委員會委員、公安部《公安綜合信息安全管理平臺技術規范》主要起草單位,同時還是浙江省治安監控網絡綜合保障系統行業標準》、工業和信息化部《信息安全技術政府部門信息安全管理指南》(國家標準),及全國信息安全標準化委員會《信息系統安全管理平臺產品技術要求和測試評價方法》(國家標準)參與起草單位。
遠望電子本著誠信為本的經營理念,連續多年均被評為AAA級信用等級單位。
遠望電子與公安部第一研究所、公安部安全與警用電子產品檢測中心、西北工業大學、杭州電子科技大學等科研院所建立了長期友好合作關系,從而提升了公司的軟件研發、人力資源開發、人才培養和儲備能力。
遠望電子自主研發的信息與網絡安全管理平臺及監管系統等在國內二十余個省市的公安、法院、政府、保密等領域及大型企事業單位得到了廣泛應用。近年來,遠望電子開發的信息與網絡安全平臺已在浙江省公安廳及所屬116個單位全面部署應用。浙江省公安廳借助該平臺建立了較完善的信息安全綜合保障體系,連續五年在全國公安信息安全綜合評比中名列第一。
遠望信息與網絡安全管理平臺及監管系統,融業務管理(規范、組織、培訓、服務)、工作流程、應急響應(預警、查處、通報、報告)和安全技術應用(監測、發現、處置)為一體,集成了各類信息安全監管、分析技術,實現了對網絡邊界安全、保密安全、網站安全、主機基礎安全,以及各類威脅信息安全的違規行為、資源占用行為等的有效監測、處置和管理。
產品同時結合工作流技術,實現了監測、警示、處置、反饋、考核五位一體安全管理工作模式,建立起長效的信息安全管理工作機制,并將其日常化、常態化,實現了信息安全管理工作的信息化、網絡化。
遠望信息與網絡安全產品被列入“2010年度全國公安信息系統安全大檢查”指定檢查工具,并獲得公安部2011年科學技術獎。
遠望信息與網絡安全管理平臺及監管系統針對安全風險產生的根源,對網絡中的安全事件和安全風險進行全程全網監測、管控,在技術的層面上突破了網絡邊界的定位、信息的準確鑒別、網站的定位,以及應用分析和監管等難題。
該平臺能對信息網絡進行全程全網實時監管,全面、清晰掌握網絡系統狀況,及時發現并分析、處置各類安全事件和風險隱患。
亨達公司已取得了國家信息安全測評中心信息安全服務二級(全國最高等級)、注冊信息安全專業培訓(CISP)授權機構、國家信息安全認證中心信息安全集成二級、應急服務二級、風險評估二級、公安部等級保護測評、工業和信息化部通信信息網絡系統集成甲級、計算機網絡系統集成三級、國家計算機應急技術協調處理中心(CNCERT/CC)信息安全服務技術支撐單位以及貴陽市國家保密局信息設備維修等一系列完善的通信與網絡信息安全專業服務資質,通過了ISO9001:2008質量管理體系認證、ISO14001:2004環境管理體系認證和OHSAS18001:2007職業健康安全管理體系認證。
亨達集團先后被評為 “貴州省通信行業協會副理事長單位”、“貴州省通信體育協會副主席單位”,連續五年被省工商行政管理局評為“重信用、守合同”單位,并獲得“全國十佳誠信單位”稱號。目前已建成了集網絡信息安全監控、網絡攻防演練、信息安全培訓、軟件開發以及信息安全產品測評認證于一體的信息化綜合服務保障平臺。
亨達集團自2011年底取得等級保護測評資質以來,配合貴州省公安廳推進信息系統等級保護測評工作,開展了近百家單位共計500多個信息系統的安全等級保護測評,包括貴州省財政廳、貴州省統計局、貴州省交通廳、中國工商銀行貴州分行、中國建設銀行貴州分行、貴陽銀行、貴陽海關、貴州省農村商業銀行、遵義商行、貴州省人民醫院、貴州省腫瘤醫院、貴陽醫學院等各大單位重要信息系統。
基于亨達集團作為貴州省優秀通信建設與網絡信息安全服務企業,長期以來,一直與貴州省通信管理局保持著密切的合作與良好的溝通。公司自2009年起即已被國家計算機應急技術協調處理中心和省通信管理局確立為大區級技術支撐單位。
商業銀行一直是信息化浪潮中的先行者。我國銀行信息化進程最早可以追溯至20世紀80年代,以單機應用為起點,先后走過了縣域微機聯網、城市集中、省域集中、全國數據集中的發展歷程。時至今日,我國商業銀行已基本實現信息化,建設成了能夠提供7×24小時不間斷服務并覆蓋城鄉的龐大信息系統。20世紀90年代,網上銀行的出現標志著我國銀行業服務從“線下”走向“線上”,并由此開啟了銀行渠道轉型之路,以網上銀行為主的電子銀行業務得到了迅速發展,交易替代率成為這一時期銀行衡量信息化水平的重要指標。據統計,2009年到2014年,我國商業銀行的電子銀行交易替代率從49%上升至80%(見圖1),但自2014年開始其增速明顯放緩,且預計在未來幾年將維持較低增速。交易替代率增速的放緩表明,以渠道轉型和規模擴張為主要特征的銀行信息化階段正在接近尾聲。而隨著經營環境變化,信息技術進步以及公眾金融意識的覺醒,從“銀行信息化”到“信息化銀行”的時代正在到來。信息化銀行是更高級的銀行信息化過程,它通過對信息的集中、整合、共享、挖掘,使銀行的客戶服務、經營決策、戰略制定發生質的變化[1]。各大商業銀行已普遍將信息化銀行建設提升至戰略高度,并提出新的經營理念[1-2]。理論界也緊跟信息化銀行變革趨勢,開展了廣泛研究。謝平較早提出互聯網金融模式,指出現代信息科技將對傳統商業銀行融資模式產生顛覆性影響,網絡信貸模式將為優化資源配置做出貢獻[3]。宮曉林指出第三方支付平臺已對傳統銀行業務形成替代,使銀行退居支付清算的后臺[4]。王召認為銀行不能僅靠發展金融互聯網來消極抵御互聯網金融的威脅,而要將爭奪信用數據制高點做為重中之重[5]。樊志剛分析認為目前商業銀行已在互聯網金融的競爭中處于被動,必須主動采取大風控、大數據、大平臺等競合戰略[6]。王碩對互聯網金融下客戶行為變化進行分析,從客戶、網點、渠道、產品等角度開展銀行轉型研究[7]。馮娟娟認為互聯網金融背景下的商業銀行在資產實力、客戶資源、風控體系等方面仍具有絕對優勢[8]。趙立志認為互聯網金融的“野蠻”生長帶來了極大的信息安全隱患,包括商業銀行在內的互聯網金融企業在業務發展中必須重視信息安全保障[9]。現有研究主要是在信息化銀行變革大背景下集中于探討互聯網金融對商業銀行的業務影響以及商業銀行如何應對互聯網金融環境,但尚未揭示出信息化銀行較為明晰的發展脈絡,也未明確指出引領信息化銀行革新的核心驅動力。本文將在深入分析目前經營環境最顯著變化的基礎上,明確提出發展信息化銀行的三元驅動模型,并對信息化銀行建設實踐提出對策建議。
二、信息化銀行經營環境變化趨勢分析
信息技術在迅速提升商業銀行金融服務能力的同時,也本質性的改變了商業銀行內外部經營環境,商業銀行在新一輪的信息化浪潮中正面臨著新的挑戰和機遇。
(一)從外部競爭看,互聯網金融的蓬勃發展,擠壓了商業銀行的盈利空間
2013年以來,以互聯網理財、P2P網貸為代表的互聯網金融獲得爆發式增長。以余額寶為例,其規模已超過7000億元,相當于國內一家中型銀行的總資產規模。互聯網金融對商業銀行最直接的沖擊主要體現在三方面:一是負債端。四大行2014年報顯示,作為銀行最優質資金來源的個人存款,增速正在大幅下降,尤其是個人活期存款增速由2013年的13.3%迅速跌落至3.8%,導致銀行資金使用成本上升。二是資產端。我國靠大規模投資拉動經濟增長的模式已告一段落,進入了“大眾創業、萬眾創新”的新時期。據調查,融資需求在50萬以下的企業約占55.3%,87.3%的企業融資需求在200萬以下[10]。目前商業銀行的信貸業務模式遠不能滿足這類小微企業的融資需求,也不能適應經濟結構轉型的新常態,而網貸平臺則在突破傳統信貸模式和服務實體經濟上活力突顯,率先占領了逐漸繁榮的長尾市場。三是中間業務環節。據統計,第三方支付和移動支付已經超越了商業銀行提供的網上銀行、POS機等支付渠道,搶占了支付市場前兩名位置(見圖2)。這不僅蠶食了商業銀行的利潤來源,還使商業銀行的支付業務逐漸遠離交易環境,無法獲取個人用戶的消費行為和企業用戶的供應鏈條中的寶貴數據。互聯網金融之所以取得成功,根本在于其立足于普惠金融,為用戶提供了門檻低、場景化、使用便捷的數字服務,顛覆了商業銀行重資產規模、輕客戶服務的傳統經營模式。
(二)從內生需求看,海量數據不斷積累,潛在價值有待挖掘
邁爾•舍恩伯格在《大數據時代》中寫到:“凡是過去,皆為序曲”[11],在“互聯網+”時代,大數據的積累和應用帶來了商業思維和商業模式的升級變革。商業銀行依托信息系統大規模應用部署和運行,已經聚集了海量數據。以資產規模最大的工商銀行為例[2],其信息系統中存儲的各類數據總量已達700萬GB,其中用于挖掘分析的數據在近7年增長了30倍,此外語音、圖片等非結構化數據以每年50%的速度增長,總量已達820萬GB。可見商業銀行已坐擁巨大的數據資源寶藏,但大多數數據仍處于“沉睡”或“孤島”狀態,未能在實際業務服務中實現增值。因此,對于商業銀行而言,已具備了大數據應用的條件和優勢,但缺乏相應的思維和機制。在信息化銀行時代,充分利用大數據提升商業決策和服務效能,將是未來商業銀行完成轉型、爭奪市場的關鍵。
(三)從風險環境看,信息安全形勢愈發嚴峻,“互聯網+”轉型面臨考驗
近年來,商業銀行信息安全事件頻發,輕則發生客戶信息大量泄露,重則導致銀行信息系統全面癱瘓數日,這是信息化銀行將要長期面臨的重要隱患。信息安全事件多發的主要原因可歸結為以下因素:一是針對銀行信息系統的攻擊愈演愈烈。銀行信息系統關乎國家安全、社會穩定和公民資金財產安全,加之其線上平臺不斷開放,容易成為網絡攻擊的目標。二是新型攻擊威脅巨大。當前黑客組織呈現出集團化、規模化、高水平化趨勢,攻擊行為潛伏期長、特征弱,善于利用未知漏洞形成突破,再逐層滲透,給現有防御體系帶來巨大威脅。三是新興線上業務增長帶來安全隱患。為了快速滿足不斷增長的線上業務需求,系統研發周期不斷縮短,導致系統漏洞增多。2014年,國家互聯網應急中心向包括銀行在內的重要信息系統部門通報漏洞事件9069起,較2013年增長3倍③。四是信息系統架構日趨復雜,考驗安全可控能力。系統規模的不斷擴大使得信息安全技術架構日趨復雜,安全加固點增多,系統產生海量信息難以被及時處理。目前銀行缺乏有效的關聯分析手段,難以實現網絡安全態勢感知和聯動防御。
三、信息化銀行的“三駕馬車”及三元驅動模型
從上述分析看,商業銀行迫切需要推動信息化銀行建設,積極應對內外部經營環境變化,打造全新的核心競爭力。本文認為,數字服務、大數據和信息安全將成為驅動信息化銀行發展的“三駕馬車”,引領商業銀行走上下一個高速發展的軌道。
(一)數字服務驅動信息化銀行的BaaS轉型
BrettKing在《Bank3.0》中提出BaaS(Bank鄄ing-as-a-Service,銀行即服務)模式[12],即未來銀行將不再是一個地點,而是一種行為,一種無處不在的服務。未來金融服務將是一場為客戶提供優質服務的數字戰役,線下網點的規模化擴張以及線上數字渠道的粗放式拓展將不再是主流。在BaaS模式下,信息化銀行數字服務的本質是在充分建立規模優勢和渠道優勢的基礎上,為客戶提供智能便捷、注重體驗的數字服務,它包括以下幾個方面:一是數字服務的智能化。智能化要求快速定位客戶需求,簡化操作流程,實現高效的客戶交互。例如,銀行已開始嘗試使用VTM(虛擬柜員機)設備來提供遠程銀行服務,實現對公零售業務的自主辦理,使用戶擺脫“取號+柜臺+紙質材料”的低效人工服務模式,充分享受智能化的數字服務。二是數字服務的移動化。金融服務的移動化是實現BaaS模式的關鍵,商業銀行已普遍搭建手機App移動平臺,并以此為網絡入口努力開展與移動產業生態的深度融合,尤其是在移動互聯網深度改變客戶行為模式的背景下,提升操作性、互動性、安全性以及解決客戶痛點將成為移動銀行革新的突破口。三是數字服務的場景化。數字服務的場景化將成為信息化銀行爭奪客戶流量的新特性,這要求銀行將金融服務與非金融服務嫁接,嵌入到日常生產生活場景中,并與整個互聯網生態體系進行深度融合,以獲得長期的用戶粘性和持續的商業變現。目前,場景化應用趨勢已初現端倪,如“網購+理財”(余額寶)、“網購+貸款”(網絡消費金融)、“線上+線下”(移動支付)、“數據+授信”(數據網貸)等。四是數字服務的協同化。協同化要求銀行整合既有的數字金融服務,打通業務間的邏輯連接,并與整個互聯網生態圈開展外部協作,實現業務流程再造和數字服務能力提升。無論是傳統大型銀行還是新興民營銀行都在開展這樣頗具革新性的實踐。例如,工商銀行的E-ICBC戰略整合了電商、通訊、直銷三大平臺,為客戶提供大一統的綜合金融服務。阿里系的網商銀行擬整合支付寶支付功能、余額寶融資功能、招財寶理財功能、螞蟻微貸貸款功能、芝麻信用授信功能等,建立信息化銀行數字服務的協同生態體系。
(二)大數據驅動信息化銀行的商業智能轉型
事實上,海量信息處理對于商業銀行并不是一個新的課題。在信息化進程中,銀行始終強調高速、穩定、精確的數據處理能力,長期以來,嚴謹、機械和弱相關是銀行數據的特點。而進入信息化銀行階段,數據變得開放、動態、高附加值,將逐漸實現由資源性向應用性的跨越,銀行更加關注數據的建模、分析、挖掘及使用,大數據的應用成為新的課題。鑒于數字服務已向經濟社會各微觀領域滲透,利用大數據提高商業智能既是商業銀行的迫切需求也是先天優勢。銀行可以通過各類服務渠道獲取海量數據,再通過對這些數據進行加工、整合、分析,實現數據增值,提升各個經營領域服務效能。例如,在零售業務領域,銀行可以通過歷史交易數據、資金結構數據對客戶進行分層管理,并通過對客戶消費行為變化、資金變化數據以及外部非結構化數據(如社交網絡數據)的分析,實現金融產品的精準營銷,并提供非金融增值服務,從而在產品差異小、可替代性強的零售業務領域脫穎而出。在對公業務領域,銀行可以通過在線供應鏈金融平臺實時客觀的掌握核心企業及上下游企業的信息流、物流、資金流數據,經大數據關聯分析后,既可以掌握某一個企業的整體經營狀況,并以數據分析結果為依據進行授信和放貸,又可以從宏觀視角分析行業發展趨勢,指導對公領域的戰略調整。在風險管理領域,可根據交易數據、社交數據、工商數據等內外部數據,完善小微企業或個人信用模型,使銀行更好的開展高風險的小貸業務;還可以基于電子渠道的海量數據完成電子賬號正常行為基線建模,再通過聚類分析以及實時流數據挖掘等方法進行異常事件檢測,從中識別網絡欺詐、賬戶盜用等行為,提高線上交易的安全性與便利性。如上所述,大數據將成為信息化銀行的大腦,調動各個業務領域的商業智能轉型。數據的處理和分析也將不再局限于銀行科技部門,而是將滲透于銀行的整體戰略發展中。
(三)信息安全將驅動信息化銀行的安全可控轉型
商業銀行是國民經濟命脈的重要環節,安全性是其穩健經營和持續發展的基礎。隨著業務和技術的深度融合,信息安全已成為信息化銀行轉型創新與健康發展的基本前提和重要驅動,實現安全可控亦是信息化銀行的重要目標之一。信息化銀行下的信息安全范疇,主要包括安全和可控兩個方面。一是安全。隨著業務模式逐步開放,信息化銀行的安全性將與整個互聯網日趨復雜的信息安全生態緊密相連,這對銀行的信息安全能力提出了極高的要求。首先是敏銳的安全感知能力。信息化銀行互聯互通,形成“木桶效應”,銀行系統任何與外界相連的風險點都有可能成為整個系統被入侵的突破口,因此信息化銀行要實現業務拓展必須強化風險監測和安全態勢感知能力。然后是堅固的安全防御能力。傳統的關注單點防御和階段性防御的孤立安全思維已不能有效應對新型安全威脅,需要構建系統間聯動、內外網聯動、前后動的立體化智能防御體系。最后是合理的安全規劃能力。在信息化銀行時代,用戶對金融服務的便利性和安全性都要求極高,要處理好這對天然矛盾,就需要將安全納入到業務創新的整體規劃中,針對業務場景實施有效的關聯梳理分析。二是可控。隨著互聯網金融服務的不斷創新,商業銀行將不斷面對類似于“雙11”、“搶紅包”等新型業務場景,經驗表明,當前銀行信息系統架構在應對業務的多樣性和多變性上已顯現不足,這制約了銀行業務創新轉型進程。因此,銀行應改變目前關鍵IT基礎架構和核心業務系統過度倚賴第三方廠商的現狀,加強頂層設計,推進深度自主研發,進一步增強核心系統架構的靈活性和安全性,提升對關鍵技術的掌控力,主要思路包括:一要以業務為導向,逐步向云計算服務模式遷移;二要從“IOE”向x86架構轉型,降低成本的同時,規避技術依賴風險;三要堅持開源軟件與自主研發相結合的技術發展路線;四要通過業務創新推動技術創新,實現基礎架構的高可用。未來信息化銀行將承載十分復雜的互聯網金融生態,信息安全將從銀行科技層面升級到戰略層面,并被納入整體能力建設和發展規劃中,成為高速發展中控制穩定性的重要驅動。
(四)信息化銀行三元驅動模型
經過對“三駕馬車”的分析和論述,可以發現信息化銀行將形成以“三駕馬車”為核心驅動的戰略發展模式,在此總結為一種三元驅動模型(見圖3)。數字服務、大數據和信息安全分別解決信息化銀行經營中所面臨的主要問題,并引領其在BaaS、商業智能和安全可控三個方向上開展轉型。三者分工明確、缺一不可,同時又互為促進、相輔相成。一是數字服務使客戶更好的感知銀行,并在服務體驗中產生大量有價值的數據,大數據使銀行更好的認知客戶,從而有針對性的提升數字服務能力。二是數字服務的發展依附于信息安全服務水平的不斷提升,信息安全能力的不斷完善將保障數字服務更加大膽的開展金融服務創新。三是銀行大數據的存儲和使用本身會帶來數據安全和隱私保護問題,需要安全技術和安全管理的雙重保護,而大數據技術同時又能夠幫助銀行在金融信息安全感知防御能力上取得突破。
四、“三駕馬車”視角下商業銀行實踐信息化銀行的策略
根據前文的分析闡述可見,信息化銀行趨勢已成,以“三駕馬車”模式為抓手開展經營發展模式轉型,將使商業銀行在“互聯網+”時代占據戰略主動。本文以信息化銀行“三駕馬車”的觀點為視角,結合我國商業銀行實際情況,從縱橫兩個維度對商業銀行實踐信息化銀行提出相關對策建議。
(一)縱向上持續發揮“三駕馬車”的驅動優勢
一是以互聯網金融為導向,加快完善金融數字服務。商業銀行應在網上銀行、手機銀行良好的發展勢頭以及網點轉型有序進行的基礎上,根據各自情況,不斷開發和完善自有電商平臺、資產管理平臺、網絡信貸平臺、移動金融平臺等新興業務平臺,積極探索特點鮮明的互聯網金融服務品牌化路線,建立綜合化數字金融服務生態圈。鑒于商業銀行普遍欠缺互聯網基因,且互聯網金融業務開展較晚,還可選擇曲線發展路線以提升數字服務能力。一種是外部合作模式,可通過收購具有潛力和規模的電商或投融資平臺,也可聯手大型互聯網企業開展線上金融服務創新,彌補自身業務體系不足;一種是差異化競爭模式,盯緊藍海,快速切入,例如在農村市場,可以充分利用銀行網點和聲譽優勢率先發展農村電商平臺,還可以研究將支付理財通過移動金融等服務手段嵌入到田間地頭,滿足農民農戶的理財需求。二是堅持“數據治行”的現代經營理念,充分挖掘大數據價值。要積極開展內部商業數據的搜集整合,并通過爬蟲等技術主動式的定向獲取有價值的網絡數據,以及廣泛與互聯網企業、工商、稅務等開展外部數據合作,解決商業銀行數據“難搜集”問題;大力推進數據治理,明確數據標準,明晰管理流程,嚴控數據質量,并以業務數據、技術數據、管理數據等為分類建立企業數據模型作為各項目的參考數據模型,解決數據“不可用”問題;努力提升數據使用能力,開展數據分析技能培訓,以各業務條線為主導進行大數據應用立項,建立業務部門、數據管理部門及科技部門的協作溝通機制,引入試錯和反饋機制,深度挖掘數據潛能,解決數據“不會用”問題。三是將信息安全納入企業戰略規劃體系,切實提升安全可控能力。要提高對信息安全的認識程度,將安全可控視為信息化銀行建設中的“馬拉松”,化被動安全為主動安全,推動信息安全規劃向上層遷移。建立從企業戰略和業務需求角度出發,到系統架構、到技術架構、到實施管理、再到新業務架構變更的全生命周期安全規劃框架,確保安全規劃的持續性、可操作性以及實施彈性,使信息安全能夠全面融入到開發測試、生產運維、業務運營等各個環節。在提升安全規劃層次基礎上,還要持續加強安全技術研究,落實安全管理規范,提升安全檢查評估,將銀行信息化階段的有效安全措施進行轉型升級,切實提高信息化銀行的安全治理能力。
(二)橫向上積極發揮“三駕馬車”的協作優勢
遵循“務實求新”的傳統,永達電子潛心研制,大膽創新,積極實踐,憑借多年積累的安全管理理論研究基礎,形成了以“安全管理與控制平臺”為核心的一系列技術成果,并將這些成果產業化,成功地投入到國家重大信息安全等級保護工程建設中。
秉承“卓越創新”的理念,公司獲得多項技術專利并成功應用于政府、交通、通信、金融等領域。本著“多元協作”的價值觀,公司與國內外眾多IT廠商、科研院校廣泛合作,分別與IBM、HP建立了“Linux聯合實驗室”和“IA-64J技術應用研發中心”,主動與各界分享信息安全領域的先進技術和成功經驗。
公司獲得的資質有:國家信息安全服務二級資質;涉及國家秘密的計算機信息系統集成甲級資質;ISO9001:2008質量管理體系認證、深圳市重點軟件企業;計算機信息系統集成二級資質、商用密碼產品定點生產與銷售單位。
公司獲得榮譽有:四川省科技進步二等獎、國家火炬計劃項目證書、國家重點新產品證書、奧運政務網絡和信息安全優秀服務企業、鐵道科技獎勵證書、知識產權優勢企業、國家“863”立項支持單位。
永達安全管理與控制平臺是永達SOC安全體系中的核心,是信息安全的數據中心和分析決策中樞,匯聚并分析信息系統中安全事件,制定并分發安全策略,實現信息系統安全風險集中管理、監控。
在基于云計算的網絡系統應用中,入侵者的財富始終伴隨著網絡用戶的不斷增加和網絡應用的不斷發展而與日劇增。豐富的網絡應用客觀上為入侵者提供了廣闊空間,其攻擊手段不斷變化和演進。
1云計算安全服務的挑戰
虛擬化環境對等級保護建設提出了新的需求。我們可以看到,當前的物聯網、工業控制系統、移動互聯網,都實時交互大量數據。在這些數據中有企業機密數據、個人隱私信息等內容,一旦被盜取,將給企業和用戶帶來巨大的信息安全風險。具體來看,主要有以下四個方面給等級保護建設帶來了新的挑戰[2]。
從網絡連接層面看:隨著互聯網逐漸成為政治、經濟、工業發展中不可或缺的一部分,使得原本相對比較封閉的政府、金融、能源、制造等信息系統也不得不逐漸與互聯網之間建立千絲萬縷的聯系。當人們在享受互聯網的智能服務的同時,如何在開放與約束之間找到一個恰當的平衡點,使得利益最大化,損失最小化,是后互聯網時代擺在政企單位和個人用戶面前的一個大難題。
從計算資源層面看:隨著云計算的逐步落地,越來越多的單位正在或即將把業務交托給云服務商,邊界的消失、服務的分散、數據的遷移,使得業務應用和信息數據面臨的賬號安全風險愈發復雜化[3]。
從用戶終端層面看:移動互聯、智能終端大行其道,當員工希望享受工作、生活雙便利的同時,企業卻因為花樣繁多的桌面系統和接入方式該如何管理而大傷腦筋。
從信息數據層面看:從網絡時代的數據大集中到云時代的大數據分析,對人類的數據駕馭能力不斷提出新的挑戰,也為人們獲得更為深刻、全面的洞察能力提供了前所未有的空間與潛力。大數據把原本零散片面的數據變成統一完整的高價值信息,數據大集中的后果是復雜多樣的數據存儲在一起,很可能會出現將某些敏感業務數據放在相對開放的數據存儲位置的情況,既不符合管理要求,也增加了信息泄露風險。大數據的量級也影響到安全控制措施能否正確運行[4]。
2虛擬化環境下的等級保護建設
針對以上種種問題,在考慮等級保護建設時,就必須加入對終端安全提出更多基本要求:(1)應在業務終端與業務服務器之間進行路由控制建立安全的訪問路徑;(2)應通過設定終端接入方式、網絡地址范圍等條件限制終端登錄;(3)應根據安全策略設置登錄終端的操作超時鎖定。
傳統的等級保護是基于主機安全的,只考慮物理主機。傳統主機式的安全手段無法應用到虛擬主機上,例如會對效率、運行方式等產生影響。虛擬化環境下應該是輕量級的安全。那么在虛擬化環境下需要考慮hypervisor主機和虛擬主機的安全。例如:針對hypervisor主機的入侵和惡意代碼防范。
網絡虛擬化后還需要安全設備能識別網絡虛擬標簽,區分每臺虛擬機主機。網絡安全不僅僅在核心層和接入層,而更多的要延伸到物理機內部。網絡邊界由原來傳統的靜態邊界上升到由于虛擬機遷移產生的動態邊界,并由傳統的硬件設備式的網絡安全,過渡到軟件式的網絡安全。
3云計算安全服務于風險
當前,能源費用高漲、環保意識不斷增強,云計算以低廉成本、高效的計算資源利用率受到追捧。國外廠商行動的同時,國內廠商也在積極部署云計算。最先行動的是國內具有實力的大企業,如中國石油和中國石化等國字頭企業。甚至于早在2009年就提出了建設云計算與網絡的規劃,更是將兩者的發展計劃列入“十二五”規劃;海南航空建設了整個航空公司的云計算平臺;國藥控股國大藥房利用云計算技術部署了醫藥零售一體化平臺,實現由上而下的專業化、一體化、精細化管理,增強了企業競爭力,在國內云計算發展態勢已是風生水起。
大企業們之所以如此重視云計算,是因為他們通過對云計算的考察,對其特點有了充分的了解,深知云計算在企業管理和成本效益上的巨大優勢。但與大企業積極關注、規模部署云計算相反,大部分中小企業對云計算的部署仍存疑慮。
中小企業對云計算的懷疑態度,與兩方面原因有關:一方面是與國內目前繁雜的云產業環境有關,另外一方面是中小企業并沒有真正意識到云計算所能帶來的競爭優勢。
目前中小企業都面臨著很大競爭和成本壓力,超過75%的中小企業最重要的工作是保持原有客戶,但相關數據顯示,33%的中小企業在過去兩年內都曾遭遇IT系統中斷,因此對于中小企業來說,必須尋找一種低成本、可靠性高的IT服務來提升原有客戶的滿意,這正是以云計算為基礎的云服務優勢所在。
4如何選擇云服務提供商
什么樣的云計算服務適合中小企業呢?中小企業可以從網關外包、災備應用的云服務開始入手。災備對客戶服務的可持續性起到至關重要的作用,能夠幫助中小企業短期內提高信息的安全管理,提高客戶服務穩定性,增加客戶滿意度,穩定固有用戶。而云災備服務不但能夠提高各種設備的綜合穩定性,實現綜合成本降低的預期,使原來很多非流程化的工作通過系統平臺自動化實現,實現高效管理與服務。更能夠充分考慮中小企業用戶按需使用,隨需而變的災備需求。
目前國內市面上充斥著上千家的云服務商,其中真正能夠提供按需服務,靈活配置,滿足中小企業需求的服務商不足5%。很多第三方災備服務商更是偷換概念,簡單買幾臺服務器和存儲設備,就對外宣稱提供云服務。這些云計算服務商多半是開源的,實力不強,產品沒有經過充分的企業級測試,存在很多隱患。而且,開源服務商大多都難以提供企業級的服務,而一旦選擇非企業級的云服務,系統宕機事故頻發,會嚴重影響中小企業的業務運營。因此中小企業在選擇云服務商時要格外慎重,需要對服務商底層技術平臺,運維平臺、包括數據中心等資源進行多方面考察[5]。
不同行業的中小企業對云服務的需求不同,行業差別比較大,例如金融證券業和電子商務類中小企業對相同軟件的基本配置都可能存在很大的區別。因此,中小企業在選擇云服務商時也要關注其對自身行業和需求的了解程度,服務界面的友好型等。
5總結
對比看來,傳統網絡安全技術在防御能力、響應速度、系統規模等方面存在限制,難以滿足日益復雜的安全需求,而云計算則可以利用其超大計算能力與海量存儲能力與海量存儲能力,在安全事件采集、關聯分析、病毒防范等方面實現性能的大幅度提升,構建超大規模安全事件信息處理平臺,極大地提高安全事件的實時處理能力。
參考文獻:
[1]劉威.云計算的安全服務體系和關鍵技術探討[J].中國金融電腦,2011,05:76-80.
[2]馮登國,張敏,張妍.云計算安全研究[J].軟件學報,2011,22(1):71-83.
[3]俞能海,郝卓,徐甲甲.云安全研究進展綜述[J].電子學報,2013,2:371-381.
[4]孫松兒.云計算環境下的安全建設思路[J].信息安全與技術,2010,8:9-12.
[5]虞慧群,范貴生.云計算安全模型與管理[J].微型電腦應用,2013,29(1):1-3.
作者簡介:王寧珍(1974-),女,山西運城人,教師,中教一級,學士學位,研究方向:信息技術及其應用。
作者單位:寧夏大學附屬中學,銀川750021
[關鍵詞]信息安全 項目 教學改革
[中圖分類號] G642 [文獻標識碼] A [文章編號] 2095-3437(2013)09-0009-03
一、引言
積極為地方經濟服務,在服務中求生存與發展,對于地方高校,特別是新建本科院校的生存和發展,具有很強的現實意義。例如,梧州學院的辦學目標是成為廣西與粵港澳科技文化教育交流與合作的橋梁,成為一所適應梧州市和泛珠三角經濟區、中國-東盟自由貿易區支柱產業發展需要,特色和優勢鮮明,充滿活力的綜合性、實用性本科院校。因此,在人才的知識結構和能力體系培養方面,應強調培養理論基礎扎實、知識結構合理、動手能力強、具有創新精神的應用型人才。
二、梧州學院2012年大學生學風建設的調研對實踐教學改革的啟示
2012年10月-11月,學生工作部共發放問卷1200份,回收有效問卷1084份,問卷回收率為90.33%。其中,學生代表共753人,包括本科、專科,覆蓋一、二、三、四年級,每個年級所發數目均等。問卷的主要內容是學習狀態、學習動力、學習困難、學習習慣、讀書、自習、學風中需要改進的問題。其中與實踐教學有關的調研結果如下:
(一)你認為我校學風方面目前存在的最主要的問題是(多選)
A.缺乏學習動力,厭學,為考試而學。(選擇A項的占總數的45.95%)
B.沒有學習、學術氣氛。(選擇B項的占總數的26.56%)
C.迷戀上網游戲。(選擇C項的占總數的8.63%)
D.學習紀律意識差,遲到曠課現象嚴重。(選擇D項的占總數的11.42%)
E.浮躁不踏實,考試突擊。(選擇E項的占總數的9.56%)
F.滿于現狀,進取心不強。(選擇F項的占總數的8.23%)
G.創新性不強,缺乏實踐能力。(選擇G項的占總數的15.14%)
H.考試作弊。(選擇H項的占總數的5.71%)
I.其他(為文字填充項)。(選擇I項的占總數的3.19%)
(二)你認為目前學習中最大的問題(此項為多選)
A.不喜歡所學專業,負擔太重。(選擇A項的占總數的13.15%)
B.學習方法不科學,效率不高。(選擇B項的占總數的30.68%)
C.所學內容過于枯燥、陳舊,學習興趣不濃。(選擇C項的占總數的20.19%)
D.只掌握了書本知識、缺乏實踐能力。(選擇D項的占總數的28.82%)
E.沒有明確目標,很迷茫,不知道未來在哪里。(選擇E項的占總數的18.33%)
從結果中可以看到,為考試而學、缺乏學習氣氛、缺乏實踐能力會極大影響學生的學習積極性。而學習方法不科學、學習內容枯燥、缺乏實踐能力是目前學習中遇到的主要問題。所以,在信息安全專業教學中,提高信息安全實踐性教學比例,加強培養學生的實踐動手能力,對專業教學效果的提升會有明顯作用。
三、地方高校信息安全專業實踐教學需要解決的關鍵問題
(一)實踐教學基礎較為薄弱
對信息安全專業實踐教學要求認知不足,早期教學計劃中實踐環節內容覆蓋不夠全面,多數信息安全實踐教學依托軟件工程等傳統的計算機專業教學環境。例如開設匯編語言、Java語言等課程時有相應的實驗教學。而在網絡安全編程、入侵檢測、專業安全防御軟件實踐能力培養方面的實踐性教學比例偏低。另外,受實驗設備等客觀條件限制,信息安全硬件開發設計方面的教學在地方高校中缺少實踐教學環節;對常用網絡安全設備安裝與配置等網絡安全實踐教學,也由于缺少專門的信息安全設備很難進行。
(二)實驗室教學人員和任課教師需要提高專業技術水平
在地方高校由于缺乏足夠的培訓和對外交流,以及對實驗室教學人員在高校中的地位和作用缺乏足夠認識,一般實驗室教學人員不具備實踐教學所需的管理能力,工作積極性也不高,對特殊實驗中使用的儀器設備了解很少,無法對實驗設備進行有效管理和充分利用,比如某些病毒、木馬實驗根本無法完成。實驗室教學人員要課前與任課教師做好充分溝通與測試評估,做好實驗環境規劃與安全防范措施。
(三)缺少實驗儀器設備以及未能對現有設備有效維護
梧州學院計算機教學實驗室配置的主要設備有臺式電腦、曙光服務器等。隨著信息安全技術的快速發展,對信息安全專業實踐教學要求的不斷提升,需要更復雜的軟硬件環境,不僅需要計算機、三層交換機、二層高性能交換機、路由器等網絡平臺設施,還需要防火墻、IDS等在實際商用環境中常見的專用信息安全設備系統。而作為地方高校的財力投入,未能一步到位購置最新的完整軟硬件實踐教學平臺是正常情況,這對培養應用型人才有一定制約作用。另外在設備出現故障時,經常遇到本地設備提供商快速響應能力不足、維修技術有限,導致售后不能進行及時有效的維修,造成一些精密儀器設備破損。
(四)實踐教學體系不夠完善
早期制定的信息安全專業培養計劃側重于理論教學,實踐教學的內容是作為理論教學的輔助和補充,沒有結合自身辦學特點建立有針對性的信息安全專業實踐教學體系。實踐教學內容只是單一地圍繞課程知識點進行驗證性實驗,缺少專門的實驗課程和增強性的實踐環節。由于實驗內容偏重于驗證,結論已知,學生只是按照課本所示得到最終結果,沒有自主發揮的地方,造成學生的學習興趣下降,容易敷衍完成。這樣的實踐教學不容易培養學生的創新能力、動手能力和解決實際問題的能力,缺乏師生之間的互動,不利于教師了解教學效果,改進教學方法。
四、依托科研項目建立科學合理的信息安全專業實踐教學體系
在信息安全本科專業應用型人才培養中,強調理論與實踐的結合,要求培養的人才具有寬闊的知識面、較強的實踐動手能力、快速的知識更新能力。[5]因此,基于實踐能力培養的規律性,按強化基礎、循序漸進、重視創新的原則,根據梧州學院人才培養目標是為地方經濟建設培養高級應用型人才的特點,依托學院與政府部門和企事業單位簽訂的大量科技開發項目,我們研究探索了依托科研項目來建設信息安全專業實踐教學體系。主要包含以下三個部分。
(一)項目團隊建設與實驗室建設并重
2010年以來信息安全專業分別引進博士,從中國移動公司引進有豐富實踐經驗的高級工程師,參與實踐教學環節,充實了實踐教學的一線教師隊伍。
同時,學院還設立網絡與信息安全研究所,給予一定啟動經費,資助年輕教師依托各級科研項目和本地科技開發項目鍛煉團隊,有效提升了教師隊伍解決實際問題,進行科技攻關的能力,為實踐教學提供很多真實案例和經驗。而且在項目開發過程當中,需要針對客戶需要,構建出各種適合業務要求的網絡與硬件測試運營環境,通過溝通,實驗室教學人員從中可得到很好的綜合型實驗思路,有效完成對相關知識的更新,進一步推動了實驗室教員自身素質的提高。
(二)課程實驗與項目產品研發配合
基本課程實驗依據具體課程設立,要求學生必須完成。綜合實驗面向高年級本科生開設,需要綜合運用多門專業課知識。部分綜合實驗由任課教師融入項目產品的測試環節,將產品測試流程、測試技術與測試工具使用說明編入實踐教學內容,利用教學實驗平臺,鍛煉學生的專業實踐能力,讓學生實際參與項目產品的測試。
為了滿足信息安全專業實踐教學工作需求,要建立信息安全實驗環境。考慮到應該優先利用現有硬件條件,在學院網絡中心進行服務器虛擬化操作,建立集中且易于管理的資源池給原來分散的學院各個業務系統使用,然后把剩余的服務器,跟軟件實驗室組成封閉的網絡。因為網絡信息安全專業課程實驗具有一定破壞性,建立封閉的實驗環境很有必要,這樣實驗時不會對其他網絡系統帶來影響。信息安全實驗環境所需要的軟件平臺,學院給予教學改革項目立項,由專業課程任課教師承擔,根據專業課程要求,指導學生開發各門課程的實驗軟件,這個過程能夠加強學生理解專業知識。利用上述方法建成的信息安全專業基礎實驗平臺,主要承擔密碼學、入侵檢測技術、計算機病毒原理等課程中的基礎驗證項目,如密碼學實驗中的DES、AES、RSA密碼、數字簽名、計算機文件加密、通信加密等實驗項目,計算機病毒原理及軟件安全實驗中的軟件漏洞機理分析、軟件漏洞利用實例分析、安全防護工具分析等實驗項目。
(三)推進項目研發成果產業化與本地網絡安全服務外包
為了培養學生的實踐能力和創新意識,利用學過的知識及積累經驗,針對各級業余科研項目、校內外科研競賽項目、校外實踐基地項目、信息安全應用領域科研子課題,鼓勵學生以團隊方式提出有創意的設計方案并加以實現,從而提高實踐創新能力,培養團隊合作與協作能力。這些項目研發成果的產業化過程,為學生自主創業提供了動力。
除了利用各級科研項目,學生還能依靠梧州學院校內實踐平臺――大學生綜合發展中心,通過課程體系、模訓體系、實踐體系和行動體系進行教育實踐活動,承接本地企事業單位的網絡安全服務外包項目,在實踐中得到更大的成長空間。
五、結束語
針對學院信息安全專業實踐教學方面存在的不足之處,通過將項目團隊建設與實驗室建設并重,課程實驗與項目產品研發配合,推進項目研發成果產業化與本地網絡安全服務外包等措施,推動為項目服務的實踐教學改革,提高信息安全專業實踐性教學比例。
[ 參 考 文 獻 ]
[1] 顧純祥,徐洪,鄭永輝.信息安全專業實踐教學方法探討[J].Proceedings of 2011 National Teaching Seminar on Cryptography and Information Security,2011,(1).
[2] 王小軍,劉順蘭,黃騫儒.信息安全專業實踐教學體系的構建與探索[J].杭州電子科技大學學報(社會科學版),
2011,(7):66-68
[3] 延霞,關于高職信息安全技術專業實踐教學體系建設的思考[J].職業教育研究,2011,(10):116-117
現今信息技術在電力行業中廣泛應用,雙向互動服務由于大量使用了通信、網絡和自動化等新技術,使自身的安全問題變得更加復雜、更加緊迫。信息安全問題顯得越來越重要,它不僅威脅到電力系統的安全、穩定、經濟和優質運行,而且影響著電力系統信息化建設的實現進程。
針對上述情況,本文在雙向互動服務平臺物理架構的基礎上,分析雙向互動服務的安全防護需求,并由此提出了一套切實有效的保護方案,對跨區通信進行重點防護,提升整體信息安全防護能力,實現對雙向互動服務信息的有力支撐和保障。
1 雙向互動服務平臺物理架構
雙向互動服務平臺的物理架構包括:
a.安全架構:終端安全接入平臺,公網與DMZ區(隔離區)通過防火墻進行防護,DMZ區(隔離區)與信息外網通過防火墻隔離,信息外網與信息內網通過網絡物理隔離裝置隔離;專網(電力應用專網VPN)越過DMZ區(隔離區),通過防火墻接入,實現與信息外網通訊,信息外網與信息內網通過安全接入網關實現安全接入。
b.內外互動:所有應用部署分信息內網部署和信息外網部署,移動作業、控制類的涉及敏感數據的互動服務部署在信息內網,普通互動服務部署在信息外網。
c.通信方式:電力專網(包括電力應用專網VPN)、互聯網(家庭寬帶)、2G/3G/4G無線公網無線專網(VPN)、電力載波(PLC)、RS485、Zigbee、RFID、其它無線等。
2 雙向互動服務安全防護需求分析
從網絡邊界安全防護、網絡環境安全防護、主站和終端設備的主機安全防護、業務應用系統安全防護等四個方面提出雙向互動服務的安全防護需求。
(1)網絡邊界安全防護需求
雙向互動服務需要對信息數據的流入流出建設相應的邊界安全防范措施(如防火墻系統)和數據的入侵檢測系統。由于雙向互動服務平臺中屬于企業信息網絡的管理大區,同生產大區之間應該實現邏輯隔離,但管理大區和生產大區之間要相互交換數據,所以在網絡大區之間應建設安全隔離與信息交換設備,如隔離網閘。
(2)網絡環境安全防護需求
需要針對雙向互動服務的整個網絡環境建立完整的網絡環境安全防護手段。網絡環境安全防護需要對系統中的組網方式、網絡設備以及經過網絡傳輸的業務信息流進行安全控制措施設計。
針對黑客入侵的威脅,需要增加入侵檢測系統,以防止黑客的威脅和及時發現入侵;需要對病毒及惡意代碼的威脅建立相應的安全措施。
(3)主站和終端設備主機安全防護需求
需要對操作系統和數據庫的漏洞增加相應的安全防范措施,對主站和終端設備提供防竊、防破壞、用電安全的措施。為滿足數據終端存儲和系統訪問控制、終端設備網絡安全認證、數據加解密等安全需求,可使用安全認證芯片所提供的密碼服務功能,保障主站與終端設備的安全。
(4)業務應用安全防護需求
業務應用系統安全防護需求應從使用安全和數據安全兩個層面進行描述。
1)系統使用安全需求。該項需求包括管理規章、系統備份、密碼管理、測試及運行、操作記錄等方面安全需求。
2)系統數據安全需求。該項需求包括系統數據、用戶身份數據、傳輸數據、交易數據、終端數據等安全需求。
3 雙向互動服務安全防護方案
雙向互動服務安全防護方案應該基于上述物理架構,從邊界防護、網絡安全防護、主機安全防護、應用與數據安全防護等四個方面進行設計,具體如下所示:
(1)邊界防護。1)橫向網絡邊界:橫向域間邊界安全防護是針對各安全域間的通信數據流傳輸所制定的安全防護措施,各系統跨安全域進行數據交換時應當采取適當的安全防護措施以保證所交換數據的安全。2)縱向網絡邊界:信息內網縱向上下級單位邊界,此外,如果平級單位間有信息傳輸,也按照此類邊界進行安全防護。3)第三方網絡邊界:信息內網第三方邊界指信息內網與其他第三方網絡連接所形成的網絡邊界,在雙向互動服務中指通過公網信道(GPRS、 CDMA)接入信息內網的網絡邊界。
(2)網絡安全防護。網絡安全防護面向企業的整體支撐性網絡,以及為各安全域提供網絡支撐平臺的網絡環境設施,網絡環境具體包括網絡中提供連接的路由、交換設備及安全防護體系建設所引入的安全設備、網絡基礎服務設施。
(3)主機安全防護。雙向互動服務的主機安全防護主要包括系統服務器及用戶計算機終端的安全防護。服務器主要包括數據庫服務器、應用服務器、網絡服務器、WEB服務器、文件與通信服務器、接口服務器等。計算機終端包括各地市供電公司遠程工作站、省級公司工作站的臺式機與筆記本計算機等。
(4)應用數據安全防護。應用安全防護包括對于主站應用系統本身的防護,用戶接口安全防護、系統間數據接口的安全防護、系統內數據接口的安全防護。應用安全防護的目標是通過采取身份認證、訪問控制等安全措施,保證應用系統自身的安全性,以及與其他系統進行數據交互時所傳輸數據的安全性;采取審計措施在安全事件發生前發現入侵企圖或在安全事件發生后進行審計追蹤。
4 結論
用戶是電力系統服務的最終對象,隨著智能電網的發展,對于用戶側信息互動平臺的研究越來越多。傳統的信息安全防護技術已經不能滿足電力系統的安全需求,面對用戶側雙向互動功能安全防護的問題,本文闡述了雙向互動服務平臺物理架構,分析了雙向互動服務的安全防護需求,并由此提供了一套可靠的解決方案,為雙向互動服務信息安全提供了有力支撐和保障。
關鍵詞:計算機云服務;政府政務數據;信息安全;體系構建
中圖分類號:TP309.2
隨著電子政務系統的不斷優化,在構建政府政務信息數據安全管理網絡中,通過采用計算機云服務的模塊,形成具有更多服務管理體系,建設集約、高效、便捷、智能的新型政府,構建互聯,整合,共享,重構,效率的政務信息管理系統,將具有很大的現實意義。
1 簡述計算機云服務技術在政府政務數據信息安全體系中的運用模式
1.1 技術環境的整體突破
在當前政府政務信息數據快速化的背景下,尤其是在基于技術環境下的移動終端技術與通信技術、互聯網技術的不斷進步,這些政務數據信息的快捷顯示,能促進整個政府學習效果的推進。在現代技術以及操作層面的優化環境中,在2Mbps數據傳輸模式下,對相關數據在實現無線網絡連接的傳遞中,可以對政府政務數據中的聲音、圖像數據等動態化的技術管理。因此,在強化系統學習、移動管理的資源共享模式中,可以更大地加強整個數據庫建設的信息運用。
1.2 系統學習的交互式模式
交互式管理是在基于計算機云服務模式下的技術融合方式,在整個政府政務數據信息的系統化學習運用中,可以形成交互式的測驗信息運用,在綜合采用移動運營的系統化方式中,采用短信群發或者其他先進的計數方式,在標準化的無線通信網絡中形成設備綜合管理的升級模式,尤其是在基于C/S架構的移動學習系統開發的技術平臺運用中,對于數據信息技術的處理,包括在對政府政務信息數據的電子郵件、網站界面的訪問等,都能有整體的優化。形成移動學習與數據統計的方式,并集合當前的J2ME、J2EE以及.NET技術的運用,實現政府政務信息數據的云計算技術的交互式模式運用。
1.3 終端發展趨勢分析
在多樣化移動終端數據處理能力加強的狀況下,整個系統的軟件、硬件設備不斷加強,在具備有話音通信技術功能的運用中,將具備數據通信與數據計算能力的硬件運用到整個政務信息數據管理之中,形成移動終端操作系統,構建系統資源的調度與綜合管理,并對整個上層應用軟件提供整體管理平臺,在3G、4G等終端技術的整體發展,突出政務信息數據在終端定制、開放業務等多方面的智能平臺,形成數據管理與服務型政府的整體對接。
2 分析計算機云服務與政務信息化模式的發展階段
2.1 智慧是政務信息化的新階段
在當前政府政務數據信息的智慧政務服務階段,尤其是在互聯網條塊分割與信息孤島的狀況下,加強對政府電子政務的資源整合,尤其是結合政府數據信息中的重點項目,對一些重點領域的業務協作、資源開發、市場調研等,在互聯網協作中得以實現,能提高整個資源共享的力度。通過政府體制機制的創新構建,在轉變政府職能的基礎上,形成相對優化的電子政務管理系統,加強政府政務信息管理的各項職能,奠定更好的管理基礎,在這樣的基礎中,為政府政務信息管理的集約、高效智能、服務型轉型提供良好的平臺,因此,從政府智慧型發展的狀況來看,電子政務的發展離不開內部資源的綜合管理,形成領導決策的重要依據。
2.2 資源整合新理念的運用
資源整合也是政府政務信息數據管理的基礎,在通過機制管理以及法律建設的進步中,加強數據信息的障礙破解,尤其是在突破數據管理中的區塊、部門之間的界限的體制障礙,充分整個數據信息的關聯性,形成跨部門、跨業務之間的資源信息數據,在滿足數據構建以及信息流轉的過程中,有效滿足政府、企業以及民眾的信息需求,進而更好地實現資源配置的最大化,拓展政府政務信息數據應用的整體價值,并從多角度挖掘信息數據的價值,因此,在這個過程中,要全面運用這些數據,形成政府政務信息數據時代中各種技術的綜合,尤其是在資源數據的價值展現,在對海量數據的技術處理、數據挖掘等,對綜合業務功能的決策支持與輔助,在決策層、執行層等各個角度提供更大的發展空間,有利于政府政務信息數據的創新運用。
圖1 以數據為中心的城市綜合平臺示意圖
3 探討基于計算機云服務的政府政務數據信息安全體系構建方式
3.1 數據挖掘系統的技術運用
數據挖掘作為一種綜合技術,與政府政務信息數據的運用相結合,主要是突出基于計算機云計算的技術處理,在數據倉庫、知識庫系統運用的技術手段中,形成數據系統分析模塊,在加強信息數據資源共享的狀況下,形成知識信息數據的整體挖掘,在開發整合系統的運用中,形成以用戶信息為中心的個性化服務模式,在計算機軟件操作層面,構建自動化生成的統計報表,并圍繞宏觀、微觀等角度,做好政府服務職能中的經濟運行狀態與社會綜合管理等多方面的技術支撐,對當前經濟形勢的整體發展形成領導決策的正要依據,并在相應法律法規的監督管理中,制定好信息系統定級備案的方式,通過網站、智能手機、電子顯示屏等終端技術,形成政府政務信息數據資源的關聯與主動性,激活政府于民眾之間的互動模式,推動政府政務工作的透明度,提升公信力。
3.2 以云計算為技術支撐的模塊運用
基于云計算的智慧政務建設將使得政務數據存儲、數據挖掘和數據分析的能力大大提升,促進用戶對于信息的收集、利用,根據個性化的需求,提供針對性的服務,進一步提高政務服務的質量和效率。數據量的爆炸式增長給數據的應用帶來了新的挑戰和困擾。簡單的數據處理方式已不能滿足我們千變萬化、層出不窮的應用需求和服務。如何從海量數據中高效地獲取數據,有效地挖掘并最終得到有價值的信息變得非常困難。
圖2 服務型的智慧政務示意圖
3.3 信息安全基礎設施設計方案
在基于云計算信息化數據處理功能的體系運用中,在數據認證以及基本PKI數字認證機制的身份識別功能,建立全方位的政府信息數據管理模式,突出安全性能的綜合管理,尤其是注重網絡病毒的綜合防治,形成單機防止病毒以及網絡模式防止病毒的方式,防止對政府政務信息數據的入侵,確保整個信息數據的安全性。在網絡化背景的安全防護中,實現動態化的殺毒模式,防止病毒的擴散。在邊界訪問過程中,形成高智能的綜合防火墻和網閘模式,這樣可以對綜合數據包進行分解或者重建,形成靜態的數據,對網絡協議與代碼掃碼等方式,實現整個信息數據安全的綜合管理。
4 結束語
基于計算機云服務技術的綜合運用,尤其是與政府政務數據信息安全體系構建相融合,能帶來前所未有的改變,將智能化、信息化的模式全面運用,形成無線終端設備與無線通信技術的連接,從而實現計算的無處不在,獲取信息資源并進行技術的處理,實現技術和行政雙重方式來維護整個系統的安全,在通過對網絡使用人員、管理人員進行信息安全知識培訓,有效地促進網絡安全管理。
參考文獻:
[1]許垂澤,廖淑華.構建高效安全的校園網絡系統[J].長春師范學院學報,2005(07).
[2]胡麗琴.圖書館網絡信息安全問題分析[J].常州工學院學報,2005(02).
[3]陳芬.淺析網絡Cookie[J].電腦知識與技術,2005(35).
[4]馬曉虎.全國高校網上錄取系統中的信息安全機制[J].電腦知識與技術,2006(35).
