目前信息安全存在的問題精選(五篇)

序言：作為思想的載體和知識的探索者，寫作是一種獨(dú)特的藝術(shù)，我們?yōu)槟鷾?zhǔn)備了不同風(fēng)格的5篇目前信息安全存在的問題，期待它們能激發(fā)您的靈感。

篇1

高校人事檔案信息安全關(guān)系到高校師生的切身利益，本文首先對高校人事檔案信息中可能存在的問題進(jìn)行分析，總結(jié)出高校人事檔案信息安全主要存在網(wǎng)絡(luò)安全問題、管理安全問題和設(shè)備安全問題。在對問題進(jìn)行分析的基礎(chǔ)上，本文通過研究提出了相關(guān)的保障措施，建議高校采取相應(yīng)的措施來維護(hù)高校人事檔案的信息安全，切實(shí)保護(hù)高校師生的信息安全。

【關(guān)鍵詞】

高校人事檔案；信息安全；保障措施

隨著互聯(lián)網(wǎng)技術(shù)的突飛猛進(jìn)，高校人事檔案的信息安全面臨著新的問題與挑戰(zhàn)，目前高校師生規(guī)模正在逐年擴(kuò)大，人事檔案的傳遞與保存需要更加艱巨，其主要工作在于如何避免高校人事檔案信息安全問題的產(chǎn)生，或者在出現(xiàn)一系列問題后如何有效地解決問題并維護(hù)高校師生人事檔案的信息安全。為此，本文在第一部分研究并分析高校人事檔案信息安全方面可能存在的問題，在第二部分針對每一個(gè)方面的問題提出具體的應(yīng)對措施來保障高校人事檔案的信息安全，最后本文對以上兩部分的內(nèi)容進(jìn)行歸納和總結(jié)，得出本文的主要結(jié)論，并為高校的人事檔案管理工作提出有效地建議。

一、高校人事檔案信息安全問題分析

高校人事檔案信息安全包括很多方面的內(nèi)容，主要可以從以下幾個(gè)方面來分析高校人事檔案信息安全中存在的問題：首先，高校人事檔案信息存在著網(wǎng)絡(luò)安全問題，目前隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，各單位都開始進(jìn)行了信息化改革，高校人事檔案的信息化主要通過互聯(lián)網(wǎng)來實(shí)現(xiàn)，包括電子檔案的制作與保存等，通過網(wǎng)絡(luò)來傳遞和保存檔案能夠有效地、快速地保存人事檔案的信息，但是在便捷迅速的同時(shí)，通過網(wǎng)絡(luò)來傳遞和保存人事檔案也存在這一定的安全問題。網(wǎng)絡(luò)中存在著一些技術(shù)上的漏洞，比如黑客可以通過進(jìn)入相關(guān)的網(wǎng)站來更改和獲取相關(guān)的人事檔案信息，這對高校人事檔案信息安全造成了巨大的威脅。其次，高校人事檔案信息存在著管理安全問題，人事檔案的管理應(yīng)該有一個(gè)完善的管理系統(tǒng)，能夠確保管理過程中各個(gè)環(huán)節(jié)的工作人員能夠起到相互監(jiān)督的作用，以此來保證檔案信息的秘密性和準(zhǔn)確性。但是在目前高校人事檔案的管理過程中仍然存在著一些問題，主要表現(xiàn)為相關(guān)人員的工作分配不合理，甚至有些學(xué)校的檔案館只有一個(gè)負(fù)責(zé)人，這會加大檔案信息泄露與錯(cuò)誤的風(fēng)險(xiǎn)，在檔案的管理過程中容易出現(xiàn)各種各樣的問題，對人事檔案的信息安全造成不利的影響。最后，高校人事檔案信息存在著設(shè)備安全問題，人事檔案應(yīng)該在線上和線下同時(shí)進(jìn)行保管和備份，通常線上的檔案信息即電子檔案信息通常保存在相關(guān)負(fù)責(zé)人的U盤等物理存儲設(shè)備中，線下的檔案信息通常保存在檔案室的箱柜中。一般來講，這類設(shè)備的保密性和穩(wěn)定性都比較強(qiáng)，通常不會出現(xiàn)損壞的情況。但是，作為物理存儲設(shè)備的U盤存在一定的物理損壞的風(fēng)險(xiǎn)，即電子檔案可能會由于相關(guān)存儲設(shè)備的損壞而丟失，同樣的，保存在箱柜中的檔案也可能由于保存時(shí)間等其他問題的存在而發(fā)生相應(yīng)的損壞，使得檔案難以辨認(rèn)，對人事檔案的信息完整性造成不利的影響。

二、高校人事檔案信息安全的保障政策

針對以上的分析，可以看出高校人事檔案信息安全的問題主要體現(xiàn)在網(wǎng)絡(luò)安全、管理安全和設(shè)備安全三個(gè)方面，針對以上可能出現(xiàn)的問題，本文嘗試提出以下幾點(diǎn)相應(yīng)的保障措施來保障高校人事檔案信息的安全：首先，針對高校人事檔案信息安全中存在的網(wǎng)絡(luò)安全問題，學(xué)校可以通過加強(qiáng)學(xué)校的網(wǎng)絡(luò)建設(shè)來增強(qiáng)學(xué)校人事檔案的網(wǎng)絡(luò)安全系數(shù)，如學(xué)校可以通過招聘專業(yè)的網(wǎng)絡(luò)功能工程師負(fù)責(zé)學(xué)校的信息安全，防止黑客入侵的現(xiàn)象發(fā)生。在目前互聯(lián)網(wǎng)技術(shù)迅猛發(fā)展的背景下，網(wǎng)絡(luò)安全的問題必須引起學(xué)校有關(guān)部門的高度重視，不能認(rèn)為維護(hù)學(xué)校網(wǎng)絡(luò)安全是可有可無的事情，學(xué)校的人事檔案關(guān)系到校內(nèi)師生的切身利益，如果檔案的信息得不到充分的保障，會對校內(nèi)師生的學(xué)習(xí)和工作造成重大的影響，所以，學(xué)校必須選用高水平人才來維護(hù)學(xué)校的網(wǎng)絡(luò)安全，充分保障人事檔案信息的可靠性和準(zhǔn)確性，不給網(wǎng)絡(luò)犯罪分子任何可乘之機(jī)。其次，針對高校人事檔案信息安全中存在的管理安全問題，學(xué)校可以通過優(yōu)化學(xué)校的行政管理系統(tǒng)，針對檔案管理過程中不合理的人員安排和配置進(jìn)行更正來避免管理過程中導(dǎo)致的人事檔案信息泄露和遺失問題。目前高校行政系統(tǒng)中存在著不少人力資源錯(cuò)配的問題，導(dǎo)致了一些部門人員冗雜而一些部門人員不足的情況，高校必須充分重視檔案館的人員配置，在檔案的保存和傳遞等各方面都要有專人來負(fù)責(zé)，這樣不僅可以起到相互監(jiān)督的作用，也可以提高工作人員的工作效率。最后，針對高校人事檔案信息安全中存在的設(shè)備安全問題，學(xué)校可以通過對設(shè)備進(jìn)行更新?lián)Q代、多采用備用設(shè)備等方法來確保學(xué)校的人事檔案不會因?yàn)樵O(shè)備出現(xiàn)故障而發(fā)生遺漏和損失的問題。雖然目前互聯(lián)網(wǎng)技術(shù)較為成熟，但是仍有一部分網(wǎng)絡(luò)存儲設(shè)備和線下的存儲設(shè)備不穩(wěn)定，即容易出現(xiàn)損壞或者不能隨時(shí)啟用的情況，為了避免以上情況的產(chǎn)生，學(xué)校一方面需要采購質(zhì)量較為可靠的電子存儲設(shè)備來保存校內(nèi)師生的電子檔案信息，一方面也要在人員安排上把好關(guān)，選取對設(shè)備較為了解的工作人員來開展此類工作，并能夠認(rèn)真保護(hù)和維持檔案保管的相關(guān)設(shè)備，使其能夠健康的運(yùn)行下去。

結(jié)束語

通過以上對高校人事檔案信息安全的分析可以發(fā)現(xiàn)，高校人事檔案的信息安全主要存在以下三方面問題，即網(wǎng)絡(luò)安全問題、管理安全問題和設(shè)備安全問題。針對這三個(gè)方面的信息安全問題，本文提出了具體的建議，高校可以通過加強(qiáng)網(wǎng)絡(luò)平臺建設(shè)和提升學(xué)校網(wǎng)絡(luò)技術(shù)人員的技術(shù)和知識水平來維護(hù)學(xué)校的網(wǎng)絡(luò)安全，從而保障人事檔案的信息安全，高校可以通過完善和優(yōu)化行政管理系統(tǒng)來減少管理過程中可能出現(xiàn)的問題，從而保障人事檔案的信息安全，高校同樣可以通過對校內(nèi)的設(shè)備進(jìn)行更新?lián)Q代來減少學(xué)校設(shè)備出現(xiàn)故障的可能性，從而提升人事檔案的信息安全。高校人事檔案信息安全關(guān)系到校內(nèi)師生的切身利益，保障校內(nèi)師生的檔案信息安全是學(xué)校最近的責(zé)任和義務(wù)。

作者：劉春暉 單位：湖北大學(xué)人事處檔案管理室

參考文獻(xiàn)：

[1]邵景霞.網(wǎng)絡(luò)環(huán)境下高校檔案信息安全問題研究[J].天中學(xué)刊,2012,27(2):60-61.

篇2

【關(guān)鍵詞】電子商務(wù)；信息安全；信息安全技術(shù)

1.電子商務(wù)及信息安全概述

1.1 電子商務(wù)中的信息

既然電子商務(wù)涵蓋了商品和服務(wù)相關(guān)人員活動(dòng)和行為的各個(gè)方面，那么必然電子商務(wù)的活動(dòng)中會涉及許多方面的信息。因?yàn)殡娮由虅?wù)涉及的領(lǐng)域非常廣泛，包括了商品和服務(wù)的交易的所有環(huán)節(jié)，如商品購買、廣告、推銷、信息咨詢、銀行服務(wù)、網(wǎng)絡(luò)支付等等，它把商家、顧客、銀行、中介、信用卡公司，甚至包括政府都通過網(wǎng)絡(luò)的方式連接起來。如此，在整個(gè)的過程中，她涵蓋了廣泛、復(fù)雜的信息量，既包括商家的商品信息、競爭信息、商業(yè)秘密等，也包括個(gè)人的隱私信息、財(cái)產(chǎn)信息等等。這些信息數(shù)量廣泛、內(nèi)容繁雜、真實(shí)性很強(qiáng)，一旦被蓄意泄露或利用，將會產(chǎn)生非常不利的影響。

1.2 電子商務(wù)中信息安全的重要性

電子商務(wù)的受體是公眾，那么電子商務(wù)能夠正常運(yùn)行的前提就是保障公眾的信息安全。信息安全是指信息的完整性、可用性、可靠性和保密性。目前電子商務(wù)是在完全開放的網(wǎng)絡(luò)環(huán)境中進(jìn)行的，能否保障各個(gè)相關(guān)主體的信息安全，是非常重要的事情，現(xiàn)在不斷增加的網(wǎng)絡(luò)入侵、黑客攻擊和網(wǎng)絡(luò)的脆弱的防御能力不得不引起人們的擔(dān)憂

2.電子商務(wù)中存在的信息安全問題

從上面的信息安全的基本需求中，我們可以看出，電子商務(wù)交易對信息的安全保護(hù)至關(guān)重要，也是一件棘手的事情。目前，電子商務(wù)中的信息安全主要存在以下幾個(gè)方面的問題：

2.1 信息存儲中的安全問題

信息存儲安全是指電子商務(wù)信息在靜態(tài)存放時(shí)的安全。企業(yè)在網(wǎng)絡(luò)開放的運(yùn)行環(huán)境中，電子商務(wù)的信息安全就存在以下問題：

內(nèi)部不安全要素。主要是企業(yè)內(nèi)部之間、企業(yè)的顧客隨意非授權(quán)的調(diào)用或隨意增改刪電子商務(wù)信息。

外部不安全要素。主要是外部人員私自侵入計(jì)算機(jī)網(wǎng)絡(luò)，故意或過失的非授權(quán)調(diào)用或隨意增改刪電子商務(wù)信息。這個(gè)隱患的主要來源有：黑客入侵，競爭對手的惡意破壞，還有信息間諜的非法闖入。

2.2 信息傳輸中的安全問題

信息傳輸安全是指點(diǎn)在商務(wù)信息在動(dòng)態(tài)的傳輸過程中的安全。表現(xiàn)形式有：信息在網(wǎng)絡(luò)的傳輸過程中被篡改；偽造電子郵件；傳輸?shù)男畔⒈唤孬@；否認(rèn)已經(jīng)做過的交易；網(wǎng)絡(luò)硬件和軟件的問題而導(dǎo)致信息傳遞的丟失與謬誤。

2.3 交易雙方存在的信息安全問題

電子商務(wù)交易改變了傳統(tǒng)的交易方式，打破了雙方面對面的交流。這樣，買賣雙方只能通過網(wǎng)絡(luò)交流各自的信息來完成交易，這樣雙方會對電子商務(wù)的交易安全和信息安全存在疑慮。

2.3.1 買方存在的信息安全威脅。

電子商務(wù)交易中的買方，既可以是個(gè)人，也可以是公司、銀行等。買方存在的信息安全威脅主要有：（1）身份被假冒。用戶身份信息被攔截、假冒以致被要求付賬或返還商品；（2）發(fā)送的交易信息不完整或被截獲篡改，用戶無法正常收到商品；（3）域名被擴(kuò)散和監(jiān)聽，無奈接收許多垃圾信息甚至個(gè)人隱私被竊用；（4）遭黑客攻擊，計(jì)算機(jī)設(shè)備發(fā)生故障導(dǎo)致信息丟失等；（5）受虛假廣告信息誤導(dǎo)購買假冒偽劣商品或被詐騙錢財(cái)?shù)取?/p>

2.3.2 賣方存在的信息安全威脅。

賣方存在的信息安全威脅主要有：（1）惡意競爭者假冒用戶名惡意侵入網(wǎng)絡(luò)內(nèi)部以獲取營銷信息和客戶信息；（2）冒名改變交易內(nèi)容，致使電子商務(wù)活動(dòng)中斷，造成商家名譽(yù)和用戶利益等方面的受損；（3）信息間諜通過高技術(shù)手段竊取并泄露商業(yè)秘密；（4）一些惡意程序的破壞而導(dǎo)致電子商務(wù)信息遭到破壞，比如特洛伊木馬程序；（5）黑客攻擊服務(wù)器，產(chǎn)生大量虛假訂單擠占系統(tǒng)資源，令其無法正常操作。

3.保障電子商務(wù)中信息安全的措施

現(xiàn)在，電子商務(wù)作為一種新興且快速發(fā)展的商務(wù)交易模式，已經(jīng)被廣泛使用，例如網(wǎng)上銀行支付，淘寶購物等等，發(fā)展前景也十分光明。但是，如何保護(hù)電子商務(wù)中的信息安全，建立一個(gè)安全、便捷、高效的電子商務(wù)環(huán)境，也是一個(gè)越來越值得探討的問題。這就需要發(fā)展有效的信息安全技術(shù)，同時(shí)輔助于必要的措施。本人認(rèn)為，保護(hù)電子商務(wù)中的信息安全應(yīng)該做到以下幾點(diǎn)：

3.1 研究保障信息安全的各種信息安全技術(shù)

為保證電子商務(wù)的正常發(fā)展，對電子商務(wù)中的網(wǎng)絡(luò)安全技術(shù)進(jìn)行研究，發(fā)展自主的網(wǎng)絡(luò)安全技術(shù)是至關(guān)重要的。現(xiàn)在應(yīng)該重點(diǎn)研究的信息安全技術(shù)有：

3.1.1 數(shù)據(jù)加密技術(shù)

信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)絡(luò)會話的完整性。加密是利用基于數(shù)學(xué)算法的程序和保密的密鑰對信息主要是普通的文本(明文)進(jìn)行編碼，生成難以理解的字符串(密文)，以便只有接收者和發(fā)送者才能理解。加密技術(shù)一般采用對稱加密技術(shù)、非對稱加密技術(shù)以及二者的結(jié)合等方法。目前常用的常規(guī)密鑰密碼體系的算法有：數(shù)據(jù)加密標(biāo)準(zhǔn)DES、三重DES、國際數(shù)據(jù)加密算法IDEA等

3.1.2 身份識別技術(shù)

身份識別技術(shù)是確認(rèn)信息發(fā)送者的身份，驗(yàn)證信息完整性，確認(rèn)信息在傳送或存儲過程中未被篡改。(1)數(shù)字標(biāo)識，用電子手段驗(yàn)證用戶身份及對網(wǎng)絡(luò)資源的訪問權(quán)限，參與各方必須利用認(rèn)證中心簽發(fā)的數(shù)字證書證明身份。(2)電子商務(wù)認(rèn)證中心，CA是承擔(dān)網(wǎng)上安全交易認(rèn)證服務(wù)、簽發(fā)數(shù)字證書并確認(rèn)用戶身份的企業(yè)機(jī)構(gòu)，受理數(shù)字證書的申請、簽發(fā)及對數(shù)字證書管理。

3.1.3 防病毒技術(shù)

(1)預(yù)防病毒技術(shù)，通過自身常駐系統(tǒng)內(nèi)存，優(yōu)先獲取系統(tǒng)控制權(quán)，監(jiān)視系統(tǒng)中是否有病毒，阻止計(jì)算機(jī)病毒進(jìn)入計(jì)算機(jī)系統(tǒng)和對系統(tǒng)破壞。(2)檢測病毒技術(shù)，通過對計(jì)算機(jī)病毒特征進(jìn)行判斷的偵測技術(shù)。(3)消除病毒技術(shù)，通過對計(jì)算機(jī)病毒分析，開發(fā)出具有殺除病毒程序并恢復(fù)原文件的軟件。

3.2 加強(qiáng)網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)

一個(gè)網(wǎng)絡(luò)信息系統(tǒng)，不管其設(shè)置有多少道防火墻，加了多少級保護(hù)或密碼，只要其芯片、中央處理器等計(jì)算機(jī)的核心部件以及所使用的軟件是別人設(shè)計(jì)生產(chǎn)的，就沒有安全可言，這正是我國網(wǎng)絡(luò)信息安全的致命弱點(diǎn)。國民經(jīng)濟(jì)要害部門的基礎(chǔ)設(shè)施要通過建設(shè)一系列的信息安全基礎(chǔ)設(shè)施來實(shí)現(xiàn)。為此，需要建立中國的公開密鑰基礎(chǔ)設(shè)施、信息安全產(chǎn)品檢測評估基礎(chǔ)設(shè)施、應(yīng)急響應(yīng)處理基礎(chǔ)設(shè)施等。

4.結(jié)束語

電子商務(wù)領(lǐng)域的安全問題一直備受關(guān)注，是制約其發(fā)展的瓶頸，如果解決的好，便能推動(dòng)商務(wù)更好更快發(fā)展的動(dòng)力。目前對電子商務(wù)信息進(jìn)行保護(hù)的主要措施就是信息安全技術(shù)，因此必須加大投入，研究新的、有效的信息安全技術(shù)，進(jìn)一步改進(jìn)已有的信息技術(shù)。同時(shí)，國家必須加強(qiáng)對電子商務(wù)的管理和投入，將電子商務(wù)做大做強(qiáng)。

參考文獻(xiàn)

[1]李玉海,桂學(xué)勤.電子商務(wù)安全問題及其解決方案[J].電子商務(wù),2006(12).

篇3

【關(guān)鍵詞】電子商務(wù)信息；安全要素；存在問題；應(yīng)對措施

隨著市場經(jīng)濟(jì)體制的改革、全球電子信息技術(shù)的不斷發(fā)展，人們的生活水平得到了很大的提高，計(jì)算機(jī)早已得到普及。互聯(lián)網(wǎng)絡(luò)使人們的溝通更加快速和便捷，因此越來越多的商業(yè)貿(mào)易都選擇利用互聯(lián)網(wǎng)絡(luò)進(jìn)行。但是目前網(wǎng)絡(luò)信息安全還存在一些問題和漏洞，能否保障信息安全就成為電子商務(wù)貿(mào)易中重要的問題。

1.電子商務(wù)信息安全的要素

1.1機(jī)密性

在過去，企業(yè)進(jìn)行商業(yè)貿(mào)易往來都是通過書信等可靠的通信渠道來進(jìn)行商業(yè)交流、發(fā)送商務(wù)文案的，雖然這些方法的使用速度和效率都較低，但是機(jī)密安全性能夠得到保障。在現(xiàn)代社會，電子商務(wù)是在一個(gè)開放的網(wǎng)絡(luò)環(huán)境中進(jìn)行的，電子商務(wù)信息的安全存在一定的風(fēng)險(xiǎn)，因此要保障電子商務(wù)信息的安全，就必須保障電子商務(wù)信息的機(jī)密性。

1.2完整性

電子商務(wù)信息傳輸簡化了傳統(tǒng)貿(mào)易過程中的很多過程，減少了其中存在的一些干預(yù)信息，但與此同時(shí)，也存在著電子商務(wù)信息的完整性問題。數(shù)據(jù)錄入過程中存在的一些問題或是非法行為，很容易導(dǎo)致商業(yè)貿(mào)易數(shù)據(jù)被篡改。電子商務(wù)信息在傳輸?shù)倪^程中信息也有可能出現(xiàn)丟失、重復(fù)等問題。因此，保證數(shù)據(jù)信息在傳輸過程中的完整性是保障電子商務(wù)信息安全的重要因素。

1.3認(rèn)證性

互聯(lián)網(wǎng)是一個(gè)虛擬的網(wǎng)絡(luò)環(huán)境，電子商務(wù)信息就是基于互聯(lián)網(wǎng)絡(luò)進(jìn)行的，在進(jìn)行商業(yè)貿(mào)易往來時(shí)，雙方不會見面，這就需要一些技術(shù)對雙方的身份進(jìn)行識別和確認(rèn)。

1.4有效性

在商業(yè)貿(mào)易過程中，貿(mào)易雙方都需要確認(rèn)很多信息，電子商務(wù)將紙質(zhì)的認(rèn)證轉(zhuǎn)變成為電子信息形式，那么，保證信息的有效性是電子商務(wù)貿(mào)易的重要前提。因此，對于網(wǎng)絡(luò)故障、硬件或軟件出現(xiàn)的問題和計(jì)算機(jī)內(nèi)部可能存在的潛在病毒都要進(jìn)行一定的控制和預(yù)防工作，這樣才能保障電子商務(wù)貿(mào)易數(shù)據(jù)信息的有效性。

1.5不可抵賴性

傳統(tǒng)的貿(mào)易都是通過手寫簽名或是印章的方式進(jìn)行，這樣可以有效防止貿(mào)易伙伴發(fā)生抵賴的行為。而電子商務(wù)貿(mào)易是在虛擬的互聯(lián)網(wǎng)絡(luò)平臺上進(jìn)行的，而互聯(lián)網(wǎng)內(nèi)每個(gè)人都是匿名的，存在極大的不安全因素。因此，如何保障電子商務(wù)信息安全的不可抵賴性是進(jìn)行電子商務(wù)貿(mào)易中的一個(gè)重點(diǎn)。

2.電子商務(wù)信息安全中存在的問題

2.1計(jì)算機(jī)網(wǎng)絡(luò)安全

雖然國際經(jīng)濟(jì)和數(shù)據(jù)信息早已步入全球化時(shí)代，但安全協(xié)議問題還未進(jìn)行全球性的規(guī)范，并且在安全管理方面還存在著很大的漏洞，這就很容易使黑客進(jìn)行攻擊。一些非法用戶在網(wǎng)絡(luò)上通過不正當(dāng)手段攔截用戶的有效數(shù)據(jù)或是對數(shù)據(jù)進(jìn)行篡改，將導(dǎo)致用戶的一些核心數(shù)據(jù)泄漏，使信息失去真實(shí)性和完整性。此外，一些非法用戶還會在攔截到的網(wǎng)絡(luò)數(shù)據(jù)中加入病毒再進(jìn)行再次發(fā)送，利用修改后的數(shù)據(jù)信息惡意攻擊對方的計(jì)算機(jī)。電子服務(wù)器安全也是計(jì)算機(jī)網(wǎng)絡(luò)安全中的一個(gè)重要組成部分。電子商務(wù)服務(wù)器是電子商務(wù)中最重要的部分，其中保存著大量的商務(wù)信息，一旦出現(xiàn)安全問題，其造成的影響和后果是不可估量的。

2.2電子商務(wù)交易安全

電子商務(wù)交易安全主要包含身份不確定、交易抵賴和交易信息修改三個(gè)主要方面。由于電子商務(wù)貿(mào)易是基于虛擬的互聯(lián)網(wǎng)絡(luò)進(jìn)行的，這個(gè)平臺上貿(mào)易雙方使不用見面的，這就給貿(mào)易雙方的身份確認(rèn)帶來了一定的阻礙。一些非法用戶可以通過不正當(dāng)手段非法獲取用戶的身份信息，再冒用他人身份信息和對方進(jìn)行交易，從中獲取非法利益。此外，在電子商務(wù)貿(mào)易中一些用戶可能會對自己曾經(jīng)發(fā)出的信息進(jìn)行否認(rèn)并推卸責(zé)任。最后就是交易信息的修改問題，在傳統(tǒng)貿(mào)易中，雙方一旦簽訂合同，一般是不可修改的，在電子商務(wù)貿(mào)易中也應(yīng)當(dāng)做到這點(diǎn)，這樣就能保證商務(wù)貿(mào)易的公平公正性。

3.電子商務(wù)信息安全的措施

3.1數(shù)據(jù)加密技術(shù)

保障電子商務(wù)信息安全的最基本措施就是數(shù)據(jù)加密技術(shù)，保障數(shù)據(jù)在存儲和傳輸過程中的安全性和機(jī)密性。隨著電子商務(wù)與信息技術(shù)的不斷發(fā)展，為了保障商務(wù)信息的完整性并進(jìn)行身份鑒定，數(shù)字簽名、身份認(rèn)證等新的數(shù)字驗(yàn)證技術(shù)都在不斷的衍生出來。數(shù)據(jù)加密技術(shù)就是將數(shù)據(jù)信息通過一定的加密算法，將原本明了的數(shù)據(jù)信息轉(zhuǎn)化成為一段無意義的秘文，以阻止非法用戶截取信息獲取原始資料的意義，從而保障電子商務(wù)信息的安全。對稱密鑰加密體制和非對稱密鑰加密體制是目前使用最為廣泛的兩種加密技術(shù)。

3.2防火墻技術(shù)

數(shù)據(jù)包過濾和服務(wù)技術(shù)是目前互聯(lián)網(wǎng)內(nèi)使用最為廣泛的防火墻技術(shù)。相比服務(wù)技術(shù)，數(shù)據(jù)包過濾防火墻技術(shù)使用起來更為簡單，它檢查每個(gè)收到的數(shù)據(jù)包的頭并決定數(shù)據(jù)包是否發(fā)送到目的地，因此其運(yùn)用比較普遍。防火墻能夠?qū)M(jìn)出計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行一定標(biāo)準(zhǔn)的過濾，就能有效的對有害信息進(jìn)行阻隔，從而保障計(jì)算機(jī)網(wǎng)絡(luò)的安全。然而，防火墻技術(shù)也存在著一些缺點(diǎn)，如防火墻只能對經(jīng)過了防火墻的有害信息進(jìn)行阻隔，但并不能防止計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部的網(wǎng)絡(luò)攻擊，并且防火墻不能保障數(shù)據(jù)的機(jī)密性。

3.3身份認(rèn)證技術(shù)

網(wǎng)絡(luò)中對用戶進(jìn)行身份認(rèn)證最常用的技術(shù)就是數(shù)字證書，類似于現(xiàn)實(shí)生活中的身份證。CA（Certificate Authority）是頒發(fā)數(shù)字證書的機(jī)構(gòu)，要想保障電子商務(wù)信息安全，就必須建立一個(gè)完善、穩(wěn)固的CA。

3.4保障安全環(huán)境性措施

由于目前互聯(lián)網(wǎng)絡(luò)的電子商務(wù)貿(mào)易發(fā)展得還不成熟，相關(guān)的法律法規(guī)都還沒建立，其中還存在著一些較大的問題。因此就要保障電子商務(wù)信息的環(huán)境安全，首先要在我國構(gòu)件一個(gè)完善的電子商務(wù)體系，其次要完善相關(guān)法律法規(guī)的建設(shè)，最后要加快網(wǎng)絡(luò)的基礎(chǔ)建設(shè)，推動(dòng)企業(yè)信息化的進(jìn)程。

4.結(jié)語

根據(jù)電子商務(wù)信息的機(jī)密性、完整性、認(rèn)證性、有效性和不可抵賴性這五個(gè)基本要素，結(jié)合目前電子網(wǎng)絡(luò)信息中存在的一些問題，采用如數(shù)據(jù)加密技術(shù)、防火墻技術(shù)、身份認(rèn)證等技術(shù)就能在很大程度上提高網(wǎng)絡(luò)信息的安全性，保障在電子商務(wù)貿(mào)易中商務(wù)信息的安全。 [科]

【參考文獻(xiàn)】

[1]肖徳琴.電子商務(wù)安全保密技術(shù)與應(yīng)用[M].華南理工大學(xué)出版社，2012，9.

篇4

網(wǎng)絡(luò)技術(shù)的發(fā)展和普及已經(jīng)改變了人們的生活方式以及工作效率。網(wǎng)絡(luò)已經(jīng)滲透到了社會生活中的方方面面的，與人們的生活息息相關(guān)，但是就是由于網(wǎng)絡(luò)信息技術(shù)的過快發(fā)展，出現(xiàn)了一系列的信息安全問題。文章針對現(xiàn)存的網(wǎng)絡(luò)信息安全的問題進(jìn)行了總結(jié)并且歸納和提出了一些建設(shè)性可行的應(yīng)對措施，以及建設(shè)網(wǎng)絡(luò)信息安全的保障體系。

關(guān)鍵詞：

網(wǎng)絡(luò)；信息安全；應(yīng)對措施

前言

目前，我國計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展到了一定的水平，并且隨著網(wǎng)絡(luò)的普及，信息媒體的傳播速度更快，為人們的日常生活帶來了極大的便利，逐漸改變著人們的生活方式及交流方式。凡事都有正反面，當(dāng)網(wǎng)絡(luò)給人們帶來方便的同時(shí)，帶來了信息泄露的威脅，將造成人們的個(gè)人信息泄露和一定的經(jīng)濟(jì)損失，嚴(yán)重的甚至?xí)斐烧麄€(gè)網(wǎng)絡(luò)體系的癱瘓。因此，如何建立安全完善的網(wǎng)絡(luò)信息對策，從而同時(shí)保證網(wǎng)絡(luò)資源的開發(fā)運(yùn)用，已經(jīng)成為了一項(xiàng)重要的研究內(nèi)容。

一、網(wǎng)絡(luò)信息安全的概述

網(wǎng)絡(luò)信息安全，本質(zhì)上針對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件和軟件，以及軟件中的數(shù)據(jù)信息不會被惡意的破壞、更改及泄露，網(wǎng)絡(luò)系統(tǒng)是正常的運(yùn)行狀態(tài)以及網(wǎng)絡(luò)服務(wù)不中斷。從廣義上來看，網(wǎng)絡(luò)信息安全領(lǐng)域的范圍很廣，比如包括網(wǎng)絡(luò)信息的保密性、完整性、安全性以及真實(shí)可控性。

二、網(wǎng)絡(luò)信息安全的現(xiàn)狀與存在的問題

目前計(jì)算機(jī)信息安全存在著很多潛在的隱患，來自不同方面的威脅，但是能夠影響網(wǎng)絡(luò)信息安全的因素有很多種，其中不但包括計(jì)算機(jī)本身存在的硬件設(shè)施以及系統(tǒng)存在的漏洞和缺點(diǎn)，也有一些管理上的疏忽和人為因素導(dǎo)致造成的威脅，所以通過歸納我們將問題分為以下幾種：

（一）計(jì)算機(jī)網(wǎng)絡(luò)的自身的問題

1.系統(tǒng)存在的漏洞

一般情況下，在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的中存在的主要問題就是由系統(tǒng)漏洞造成的，所以系統(tǒng)漏洞造成的網(wǎng)絡(luò)安全的損失往往更大，系統(tǒng)漏洞的出現(xiàn)在計(jì)算機(jī)程序的實(shí)現(xiàn)邏輯中的意外情況的出現(xiàn)，如果一個(gè)入侵者獲取了系統(tǒng)的訪問權(quán)限就有可能利用系統(tǒng)的漏洞將自己設(shè)為管理員權(quán)限。系統(tǒng)漏洞的出現(xiàn)造成程序處理文件在時(shí)序和同步上出現(xiàn)問題，并且會在文件處理過程中遭到外來窗口的影響。

2.移動(dòng)存儲硬盤

移動(dòng)硬盤存儲介質(zhì)由于自身的便攜帶，存儲空間大以及通用性強(qiáng)等優(yōu)點(diǎn)被廣泛的喜愛和接受。這也是這些優(yōu)點(diǎn)給計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)帶來了安全隱患。目前很多移動(dòng)存儲介質(zhì)都缺少設(shè)備等級、身份的認(rèn)證以及審核，就在一定程度上造成了網(wǎng)絡(luò)系統(tǒng)不易管理和容易遭到病毒入侵。

（二）計(jì)算機(jī)外部及人為的問題

1.計(jì)算機(jī)病毒帶來的威脅

計(jì)算機(jī)病毒本身的傳染速度很快，范圍比較廣對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全是一大威脅，并且可以造成很大的損失。并且計(jì)算機(jī)病毒的攻擊對象是網(wǎng)絡(luò)系統(tǒng)本身，一旦感染就會出現(xiàn)死機(jī)或系統(tǒng)中文件信息的數(shù)據(jù)丟失，也會對硬件設(shè)備帶來損壞。

2.來自計(jì)算機(jī)黑客的攻擊

黑客一般有著非常熟練的計(jì)算機(jī)操作知識和技術(shù)，并且熟知各種計(jì)算機(jī)軟件的應(yīng)用。對系統(tǒng)中的漏洞的察覺性特別高，所以系統(tǒng)中的漏洞就很容易被黑客拿來攻擊，以及利用系統(tǒng)漏洞對網(wǎng)絡(luò)系統(tǒng)進(jìn)行破壞，對危機(jī)網(wǎng)絡(luò)信息安全造成了非常嚴(yán)重的后果，而且在世界上各個(gè)國家都遭受過不同程度的黑客攻擊網(wǎng)絡(luò)系統(tǒng)的事件發(fā)生，對國家信息安全帶來很大威脅。

3.間諜軟件的存在

和計(jì)算機(jī)病毒不一樣的是，間諜軟件不是對網(wǎng)絡(luò)系統(tǒng)的破壞，而是為了盜取網(wǎng)絡(luò)信息系統(tǒng)中的數(shù)據(jù)信息。間諜軟件的種類及功能很多，不僅可以件事用戶，還可以廣告和修改網(wǎng)絡(luò)系統(tǒng)設(shè)置，對用戶的信息泄露帶來巨大威脅。

（三）系統(tǒng)管理的疏忽造成的問題

工作人員因?yàn)閷τ?jì)算機(jī)操作的不熟悉或者工作疏忽往往會造成網(wǎng)絡(luò)信息的泄露，或者是故意的泄密，即工作人員惡意的對計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行破壞的行為，從而獲取系統(tǒng)信息，因?yàn)橐话阌?jì)算機(jī)系統(tǒng)的操作人員，有權(quán)限查閱系統(tǒng)中保密的文件和資料，如果將其對外提供，后果不堪設(shè)想。

三、針對網(wǎng)絡(luò)信息安全隱患的應(yīng)對策略

（一）網(wǎng)絡(luò)系統(tǒng)漏洞掃描技術(shù)

漏洞掃描技術(shù)可以對計(jì)算機(jī)系統(tǒng)進(jìn)行安全監(jiān)測，能夠找出潛在的安全隱患或者系統(tǒng)的漏洞存在。漏洞是每個(gè)系統(tǒng)都可能存在的問題，所以就要在黑客利用這些漏洞進(jìn)行不法行為前找出網(wǎng)絡(luò)漏洞，所以加強(qiáng)漏洞掃面技術(shù)使保證網(wǎng)絡(luò)信息安全必不可少的手段。

（二）防火墻技術(shù)的配置

配置防火墻能夠在一定程度上給網(wǎng)絡(luò)信息系統(tǒng)加上一層防護(hù)罩，是網(wǎng)絡(luò)安全的重要屏障，也是最基本、最經(jīng)濟(jì)和有效的安全措施。一般防火墻是由軟件和硬件組成，通過阻礙限制外界用戶企圖訪問內(nèi)部網(wǎng)絡(luò)，起到一定的屏障作用。所以加強(qiáng)防火墻技術(shù)可以阻止外來用戶的非法入侵，同時(shí)防火墻黑能夠很大程度上提升內(nèi)部網(wǎng)絡(luò)信息的安全性，降低信息安全威脅的風(fēng)險(xiǎn)。

（三）數(shù)據(jù)加密以及用戶授權(quán)訪問技術(shù)

數(shù)據(jù)加密技術(shù)就是對網(wǎng)絡(luò)系統(tǒng)中信息數(shù)據(jù)進(jìn)行以為和置換的變換算法。并且由“密鑰”來控制，對網(wǎng)絡(luò)中的動(dòng)態(tài)信息進(jìn)行保護(hù)。所以對數(shù)據(jù)加密可以有效的避免動(dòng)態(tài)數(shù)據(jù)遭受攻擊的風(fēng)險(xiǎn)。而用戶授權(quán)訪問控制則是對網(wǎng)絡(luò)系統(tǒng)中靜態(tài)信息的保護(hù)，一般通過維護(hù)操作系統(tǒng)安全來實(shí)現(xiàn)。數(shù)據(jù)機(jī)密技術(shù)和用戶授權(quán)訪問控制技術(shù)相比防火墻來說更加靈活方便，對網(wǎng)絡(luò)的實(shí)用性更強(qiáng)。

（四）系統(tǒng)管理制度的完備

維護(hù)網(wǎng)絡(luò)信息絕對的安全是不可能的，所以要構(gòu)建完善健全的網(wǎng)絡(luò)安全管理體制可以有效額減小、控制信息安全的威脅。同時(shí)，管理人員要加強(qiáng)管理水平和專業(yè)技術(shù)，加強(qiáng)管理人員的防范意識和提高網(wǎng)絡(luò)安全的法律意識，才能夠促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的受到保護(hù)，進(jìn)而保障社會和人們的信息和人身安全。

結(jié)語：

維護(hù)網(wǎng)絡(luò)信息安全的工作要隨著計(jì)算機(jī)技術(shù)的變化而發(fā)展。在維護(hù)網(wǎng)絡(luò)信息安全的時(shí)候，也要重視計(jì)算機(jī)硬件和軟件的研發(fā)，從而構(gòu)建起完善了網(wǎng)絡(luò)信息安全體系。文中對提高網(wǎng)絡(luò)信息安全水平采取了對策，對完善相關(guān)法律法規(guī)以及樹立正確的信息安全意識，提高人員的管理素質(zhì)，盡可能的降低網(wǎng)絡(luò)信息安全的威脅，將損失下降到最低水平以此保障國家和人們安全和利益。

作者：劉偉 單位：惠民縣公安局網(wǎng)安大隊(duì)

參考文獻(xiàn)：

[1]趙文勝.論信息安全的刑法保障[D].武漢大學(xué),2014.

篇5

重要。

一、單位信息安全存在的主要問題

從目前我們單位信息安全現(xiàn)狀來看，還屬于起步階段，在計(jì)算機(jī)網(wǎng)絡(luò)安全保密方面還存在一些隱患和薄弱環(huán)節(jié)，如單位部分人員缺乏信息安全保密知識和意識，建設(shè)經(jīng)費(fèi)投入嚴(yán)重不足、技術(shù)裝備缺乏，信息化人才普遍缺乏，信息安全規(guī)章制度不夠完善等眾多不安全因素。

（一）部分人員缺乏信息安全知識和保密意識

當(dāng)前，部分人員在認(rèn)識信息安全知識方面存在一定的差距，由于受歷史、文化以及現(xiàn)實(shí)條件的制約，對信息安全相關(guān)理論知識一知半解，因此相關(guān)工作也只是停留在表面而沒有實(shí)質(zhì)性內(nèi)容，這就嚴(yán)重影響了信息的安全.還有一部分人員在信息安全方面存在不同程度的消極思想，總感覺信息安全離自己很遙遠(yuǎn)，從內(nèi)心來說不把信息安全當(dāng)回事，熟不知泄密就在身邊，在日常生活中往往一些微不足道的行為就會導(dǎo)致信息安全受到威脅等.這些問題都將是保障信息安全方面存在的重大隱患.

（二）經(jīng)費(fèi)不足、技術(shù)裝備缺乏，制約信息安全的發(fā)展

近期發(fā)生的幾場高技術(shù)局部戰(zhàn)爭充分證明，現(xiàn)代技術(shù)裝備是大幅提升戰(zhàn)斗力、保障力的重要物質(zhì)手段，它具有非常明顯的不可替代性。目前由于經(jīng)費(fèi)不足，技術(shù)裝備裝備缺乏導(dǎo)致目前單位信息化技術(shù)裝備中有相當(dāng)一部分趨于淘汰、報(bào)廢，還有不少是從國外轉(zhuǎn)讓過來的二、三流產(chǎn)品，型號、規(guī)格五花八門、參差不齊，技術(shù)裝備的先進(jìn)與落后，直接反映著部隊(duì)信息化建設(shè)水平的高低。目前單位信息化安全沒有引起足夠的重視，缺乏統(tǒng)一領(lǐng)導(dǎo)和科技支持。現(xiàn)在我們的整體科技水平相對落后，影響著單位信息化基礎(chǔ)設(shè)施建設(shè)的質(zhì)量，制約相關(guān)單位信息安全的發(fā)展。

（三）專業(yè)信息化人才普遍缺乏

在信息安全保障過程中信息人才匱乏問題比較突出，制約著本單位信息安全整體建設(shè)的進(jìn)程。據(jù)統(tǒng)計(jì)資料顯示，接觸過信息化裝備和技術(shù)的人員不足15%，懂信息技術(shù)的專業(yè)人才不到5%，既懂指揮又懂技術(shù)的信息化人才更是稀缺[1]。信息安全關(guān)鍵是人才，在發(fā)展過程中我們要努力培養(yǎng)一批政治堅(jiān)定、業(yè)務(wù)精通、樂于奉獻(xiàn)信息安全人才隊(duì)伍，以適應(yīng)保障信息安全發(fā)展的需要。在培養(yǎng)對象上，要抓好“三支隊(duì)伍”建設(shè)，在培養(yǎng)方法上，要拓寬渠道，廣納賢才，致力育才，切實(shí)吸納一批對信息安全建設(shè)的有用之才，為保障我們單位信息安全發(fā)揮重要的作用。在人才使用上，要制定優(yōu)惠政策，工作上大膽鍛煉，生活上特殊關(guān)照，事業(yè)上重點(diǎn)扶持，切實(shí)把信息安全人才培養(yǎng)好、使用好、保留好。

（四）信息安全規(guī)章制度不夠完善

從我們單位目前的情況來看，雖然有一套比較完整的保密工作制度，但是這種以傳統(tǒng)的文件管理為核心的保密制度難以適應(yīng)信息化條件下的信息安全保密要求，此外，信息的完整性、真實(shí)性、可用性等新問題的出現(xiàn)，也迫切需要納入制度規(guī)范之內(nèi)。結(jié)合各單位的具體實(shí)際，以保障信息安全為重點(diǎn)，抓緊制訂相應(yīng)、配套的信息安全規(guī)章制度，具體明確和規(guī)范信息安全的各項(xiàng)工作，以使信息安全的各項(xiàng)法規(guī)標(biāo)準(zhǔn)能夠落到實(shí)處。

二、提高信息安全防護(hù)能力的基本對策

（一）增強(qiáng)人員信息安全知識和保密意識

針對目前我們單位部分人員缺乏信息安全知識和保密意識問題，各級領(lǐng)導(dǎo)及廣大人員應(yīng)認(rèn)真學(xué)習(xí)嚴(yán)防網(wǎng)絡(luò)信息泄密等有關(guān)規(guī)定。在組織增強(qiáng)人員信息安全知識和保密意識這項(xiàng)工作中，不僅要有好的題材，而且還要有好的表現(xiàn)形式，要使信息安全知識和保密意識通過恰當(dāng)?shù)妮d體、形式和方法表現(xiàn)出來，讓人員更積極地去接受教育。一是會議形式。定期或不定期就這一專題作報(bào)告，或進(jìn)行座談?dòng)懻摚槍π缘剡M(jìn)行信息安全知識和保密意識教育。二是舉辦信息安全知識和保密意識知識講座。可以促使人員對各種信息安全問題進(jìn)行深入細(xì)致的探討研究，提高其信息安全理論基礎(chǔ)。三是通過廣播、電視、圖書、報(bào)刊等途徑，能大大提高人員積極性，在增強(qiáng)人員信息安全知識和保密意識過程中能起到更大更好的作用。

（二）增加經(jīng)費(fèi)投入、改善技術(shù)裝備

信息安全發(fā)展需要大量的經(jīng)費(fèi)投入。目前，軍費(fèi)供不應(yīng)求的矛盾比較突出，遲滯了信息安全的發(fā)展。針對各國都在加緊軍隊(duì)信息安全建設(shè)的現(xiàn)實(shí)，需要上級部門在軍費(fèi)分配上，向相關(guān)安全領(lǐng)域傾斜，能過增加經(jīng)費(fèi)投入同，采購新式網(wǎng)絡(luò)安全設(shè)備，如防火墻、加密設(shè)備等途徑來改善本單位現(xiàn)有信息安全技術(shù)裝備結(jié)構(gòu)，從根本上提高信息安全防護(hù)能力。

（三）加大對信息安全人才的培養(yǎng)

信息安全關(guān)鍵在于人才。加強(qiáng)保障信息安全，也要十分注重人才選拔和培養(yǎng)，營造人才成長的良好環(huán)境。但從目前情況看，本單位信息安全人才素質(zhì)普遍偏低，與部隊(duì)迫切需要大批有信息化科學(xué)知識的人才不相適應(yīng)。因此應(yīng)采取超常措施不拘一格地選用優(yōu)秀專業(yè)干部，把具有高度的政治覺悟、具有復(fù)合的知識結(jié)構(gòu)和創(chuàng)新精神的優(yōu)秀專業(yè)干部進(jìn)入院校深造，促使英才不斷涌現(xiàn)，同時(shí)要建立科技人才的激勵(lì)機(jī)制，實(shí)行技術(shù)、管理等生產(chǎn)要素參與分配，對有突出貢獻(xiàn)的信息安全人才實(shí)行重獎(jiǎng)，充分發(fā)揮他們的積極性和創(chuàng)造性，使信息安全人才隊(duì)伍走上良好循環(huán)的軌道。相關(guān)單位可以根據(jù)自身的特點(diǎn)加大對信息安全人才的培養(yǎng)。

（四）制定信息安全規(guī)章制度規(guī)章

制度是法規(guī)的細(xì)化和具體化，也是貫徹落實(shí)法律法規(guī)的基本保障。從我軍各單位的情況來看，雖然目前有一套比較完整的保密工作制度，但是這種以傳統(tǒng)的文件管理為核心的保密制度難以適應(yīng)信息化條件下的信息安全保密要求，此外，信息的完整性、真實(shí)性、可用性等新問題的出現(xiàn)，也迫切需要納入制度規(guī)范之內(nèi)。一是建立單位信息安全系統(tǒng)專用網(wǎng)絡(luò)制度。如在制定網(wǎng)絡(luò)規(guī)劃和方案時(shí)，要有保密部門審批；在網(wǎng)絡(luò)建設(shè)中，要有保密部門的指導(dǎo)；網(wǎng)絡(luò)建成后，要經(jīng)過保密部門的驗(yàn)收；在網(wǎng)絡(luò)運(yùn)行中，要接受保密部門的檢查和監(jiān)督，力求網(wǎng)絡(luò)建到哪，保密規(guī)章制度和措施就跟到哪，從而使信息安全工作基本做到有法可依。二是建立單位各級領(lǐng)導(dǎo)分工負(fù)責(zé)制度。主要包括安全管理和執(zhí)行機(jī)構(gòu)的行為規(guī)范，崗位設(shè)定及其操作規(guī)范，各級人員的素質(zhì)要求及行為規(guī)范，內(nèi)部關(guān)系與外部關(guān)系的行為規(guī)范等。就軍隊(duì)的信息安全保密工作而言，就是要認(rèn)真執(zhí)行《軍隊(duì)團(tuán)以上領(lǐng)導(dǎo)干部保密工作責(zé)任制的規(guī)定》，實(shí)行軍政主官第一責(zé)任人、業(yè)務(wù)部門歸口管理和雙向負(fù)責(zé)制度。三是單位定期考核評價(jià)。單位對專業(yè)工作人員的政治思想、業(yè)務(wù)水平、工作表現(xiàn)等要定期進(jìn)行全面考核，并做出評價(jià)。對不適于接觸信息系統(tǒng)的人員要及時(shí)調(diào)離。調(diào)離時(shí)，必須按規(guī)定移交全部技術(shù)資料和有關(guān)數(shù)據(jù)，設(shè)有口令和密鑰的要及時(shí)進(jìn)行更換。涉及科研、開發(fā)及其他重要業(yè)務(wù)的技術(shù)人員調(diào)離時(shí)，應(yīng)確認(rèn)對業(yè)務(wù)不會造成危害后方可調(diào)離。