國家信息安全的重要性精選(五篇)

序言：作為思想的載體和知識的探索者，寫作是一種獨特的藝術，我們為您準備了不同風格的5篇國家信息安全的重要性，期待它們能激發您的靈感。

篇1

【關鍵詞】

雷帕霉素藥物洗脫支架； 冠心病

雷帕霉素藥物洗脫支架(sirolimus drug eluting stent.SES)CypherTM在冠心病介入治療中的有效性和安全性已經大規模臨床試驗證實,Cypher支架植入能夠有效降低患者支架內再狹窄發生率［1］，國產雷帕霉素藥物洗脫支架(FirebirdTM，微創醫療)也已應用于臨床，其療效及安全性研究也有報道［2］，有研究認為藥物洗脫支架的藥物載體-不可降解涂層導致局部血管壁炎癥反應和內皮化延遲可能與支架晚期血栓形成有關［3］，(ExcelTM，吉威醫療)支架是國產可降解涂層雷帕霉素藥物洗脫支架，與之有關的研究也有報道［4］或正在進行之中，本文對冠心病患者植入ExcelTM后的短期療效及安全性進行了臨床觀察。

1 資料與方法

1．1 一般資料 選擇科2008年11月至2009年12月期間收治的接受擇期冠脈介入治療的冠心病患者56例，其中男40例，女16例，平均年齡（64.8±22.7）歲，其中合并高血壓者35例,合并Ⅱ型糖尿病者13例，同時合并高血壓、Ⅱ型糖尿病者9例；參照WHO冠心病診斷標準，患者包括穩定型心絞痛，不穩定性心絞痛，急性心肌梗死(不符合急診PCI入選條件者)，患者一般臨床基線特征見表1。

1．2 方法 患者入院后據患者臨床情況給予雙重抗血小板、ACEI，CCB、β-阻滯劑，他汀類藥物，需要抗凝治療者給予低分子肝素抗凝治療，擇期行PCI。一般經橈動脈經路行冠脈造影確定靶血管，依據冠脈造影結果及患者臨床情況來決定是否對靶血管進行介入干預，復雜分叉病變須行按指南要求對靶血管行冠狀動脈內球囊擴張和支架植入術，Allens試驗陽性者采用股動脈徑路，橈動脈經路行冠脈造影提示病變復雜或需行球囊對吻擴張者，介入治療時采用股動脈徑路。56例患者共植入ExcelTM支架89枚，平均直徑（3.25±0.78）mm，平均釋放壓力（13.8±3.6）atm，術中多造影判定是否有靶血管殘余狹窄，必要時選用高壓短球囊進行后擴張，PCI成功標準：支架成功植入，多造影判定靶血管無殘余狹窄，手術成功率100%，術中靜脈注射肝素10000單位,若術前已應用低分子肝素者，則肝素減量至8000單位。術后氯吡格雷(波立維)75 mg/d，服用18個月，同時長期服用腸溶阿司匹林100 mg/d，合并高血壓、糖尿病者積極控制血壓，血糖，綜合控制危險因素。隨訪間期6個月。造影結果及病變特征見表2和表3。

2 結果

56例患者進行了術后6個月隨訪，無心因性死亡、急性心肌梗死、支架內血栓、靶血管血運重建事件，4例患者在隨訪期內發生勞力性心絞痛，分析冠脈造影及PCI影像資料考慮與靶病變無關，可能與不宜行PCI治療的靶病變之外的血管直徑2.0 mm以下小分支病變有關，有2例調整藥物后病情控制，有2例經嚴格內科治療后控制欠佳，發作次數多，建議患者復查冠脈造影明確病情，復查冠脈造影提示有1例支架內再狹窄30%，支架植入前的病變特征為分叉病變。另1例靶血管支架通暢，與非支架相關血管的病變有關，因血管直徑2.0 mm左右且為相對遠端病變、未處理。綜上，MACE發生率7.1%，再狹窄率1.78%，隨訪期間，患者肝功、腎功血常規未見顯著異常。

3 討論

在冠脈支架應用以前，單純的冠脈內球擴張，再狹窄率為30%~60%，而冠脈內支裸架的應用使得再狹窄率降低到15%~30%［5］，而藥物洗脫支架的應用，可以明顯改善冠心病患者的預后，降低再狹窄率，RAVEL試驗提示CypherTM支架(雷帕霉素)半年內的再狹窄率為0，而對照組為26%，一年內無心血管事件的存活率為94%對照組為70%，在冠脈介入治療中具有較強的安全性和有效性［6］因此，藥物洗脫支架的應用被譽為冠心病介入治療第三個里程碑［7］。

國產ExcelTM 支架為可降解涂層雷帕霉素藥物洗脫支架，采用生物可降解多聚乳酸(PLA)作為雷帕霉素載藥層，PLA在體內3~6個月內可降解為二氧化碳和水，降解后的ExcelTM 支架表面無聚合物殘留，理論上可能減少植入血管內膜炎癥的發生，從而減少支架內晚期血栓的發生。雷帕霉素細胞內FKBP12受體蛋白結合，可上調P27水平，使細胞分裂分裂受阻于G1期，不能進入S期從而抑制細胞增殖，降低血管再狹窄發生率［8］。本文觀察結果提示在真實臨床條件下置入ExcelTM支架的成功率為100%，6個月內MACE發生率為7.1%，再狹窄發生率1.78%，與國內外的Cypher支架應用研究結果相似，提示國產ExcelTM支架在冠心病介入治療中有相同的安全性和有效性,隨訪期間入選患者無血栓事件發生，因隨訪時間短、觀察病例數較少，尚不能說明ExcelTM 支架的獨特可降解PLA涂層可減少患者血栓發生率。從衛生經濟學角度考慮，國產ExcelTM藥物洗脫支架價格較進口藥物洗脫支架低廉，能夠顯著降低患者的醫療經費用。本文觀察結果雖提示ExcelTM支架在冠脈介入治療的近期安全性及有效性較好，但由于病例數有限，隨訪時間僅6個月，長期的安全性及臨床治療效果，有待進一步的大規模臨床試驗驗證。

參 考 文 獻

［1］ Moses JW,Leon MB,Popma JJ,et al.Sirolimus-eluting stents versusstandard stents in patients with stenosis in a native coronary artery N Engl J Med,2003,349:1315-1323.

［2］ ZHANG Q,XU B,YANG YJ,et al.Long term efficacy and safety of Chinese made sirolimus-eluting stents:results,including off label usuage,from two centres over three years.Chin Med J,2008:121(17):1670-1674.

［3］ Virmani R,Guagliumi G,Frab A,et al.Localized hypersensitivity and late coronary thrombosis secondary to a sirolimus-eluting stents:should we be cautious? Circulation,2004,109:701-705.

［4］ 韓雅玲，荊全民，陳學智，等.國產生物降解涂層雷帕霉素洗脫支架置入術治療冠心病一年結果：國內單項單中心注冊研究.中國循環雜志,2008,23(1)5-8.

［5］ Smith SC,Dove JT,Kennedy JM,et al.ACC/AHA guidelines of percutaneous coronary interventions(revision of the 1993 PTCA guidelines-executive summary).A report of the American College ofCardiology/American Heart Association Task Force on Practice Guidelines(committee to revise the 1993 guidelines for percutaneous transluminalcoronaryangioplasty).J Am Coll Cardiol,2001,37:2215-2239.

［6］ Holmes DR，Leon MB,Moses JW,et al.Analysis of 1-Year Clinical Outcomes in the SIRIUS Trial,Arandomized Trial of aSirolimus-Eluting Stent Versus a Standard Stent in Patients at HighRisk forCoronayRestenosis.Circulation,2004,109:634-640.

篇2

【關鍵詞】大數據;信息發展;國家信息安全;戰略對策

2013年在上海召開的“中國信息化百人大會”上，有專家提出“大數據時代”已經來臨。我們每天在微博、朋友圈等社交網絡每天更新照片信息，在搜索引擎上處理大量數據，使用中國移動、聯通、電信等通信運營商上發送短信息等，隨著信息化不斷發展，我們進入了一個不折不扣的“大數據時代”。大數據在帶給人們方便快捷的同時，也給國家信息安全帶來了前所未有的挑戰和風險。文章針對大數據給國家信息安全帶來的挑戰，探討國家戰略層面的調整。

一、國家信息安全角度的大數據

大數據是指所涉及的資料量規模巨大到無法透過目前主流軟件工具，在合理時間內達到獲取、管理、處理并整理成為幫助組織經營決策的資訊。這些數據絕大多數是“非結構化數據”，包括人們在互聯網上的信息，數碼傳感器測量和傳遞的有關位置、運動乃至空氣中化學物質變化的數據信息等。這些數據與傳統數據庫不同，但隨著人工智能技術的發展，將這些包羅萬象，意義深遠的數據進行專業化“加工”后，便會實現數據的“增值”。

大數據具有容量巨大、種類繁多、處理速度快、價值密度低等特征，大型數據集的容量單位達PB乃至ZB級別，容量和規模遠遠超過傳統數據，而且包括不同來源、不同結構、不同媒體形態的各種數據，沖破傳統的結構化數據范疇，囊括了半結構化和非結構化數據。由于大數據處理量大，往往需要實時處理，也就帶來了快速、持續的實時分析與處理的要求。大數據相對傳統數據來說其本身的價值密度較低，可能連續不斷的幾十分鐘甚至幾日的監控過程，有用的數據留可能就只是短短的幾秒鐘。大數據并不只是人們普遍理解的“冰冰冷冷”的數值處理，它更多的包含了智能化和“以人為本”的內涵，從互聯網非結構化數據的龐大寶藏中“獲取知識和信息數據”，最終為人服務，推動決策的制定和價值的形成，推動社會進步。大數據對未來各行各業產生深刻的影響，更在全國范圍內對政治、經濟、軍事、科技領域帶來深遠影響。2012年3月29日美國宣布投資2億美元啟動“大數據研究和發展計劃”，把“大數據”上升到國家戰略層面。美國政府認為，大數據是“未來的新石油”，一個國家擁有數據的規模、活性和解釋運用能力將成為綜合國力的重要組成部分，未來對數據的占有和控制將成為繼海陸空三權外國家另一核心資產，成為各國政府競爭的新熱點。

二、大數據對國家信息安全是機遇與挑戰并存

大數據的迅猛發展，在成為國家綜合國力發展的競爭新焦點的同時，對國家信息安全也是機遇與挑戰并存。

大數據為國家信息安全的分析提供了新的可能。網絡攻擊總會留下些蛛絲馬跡，這些痕跡都是以數據的形式藏匿于大數據當中，利用大數據技術整合和處理能更有針對性的應對國家信息安全威脅。通過對海量數據的處理和預防性分析，信息安全服務提供商可以更好的發覺網絡異常行為，找出數據中的風險點，有效的識別釣魚攻擊，阻止黑客入侵，使網絡攻擊行為無所遁形。

隨著網絡信息全球化的發展，大數據成為國家賴以正常運轉的“神經樞紐”，交織著民生、能源、金融等網絡，把握著決定國家存亡的“命脈”。然而正是由于大數據存在于網絡空間中，使得它成為更容易被“關注”到的大目標，較易收到網絡攻擊，一些木馬和黑客藏匿于網絡漏洞中，加大信息泄漏風險。像是一些銷售數據、身份信息、醫療記錄、證券交易信息等數據在一定程度上涉及個人信息會對國家安全和社會安全產生重大影響，匯集這些信息就可以對國家的經濟、政治、民生、國防進行分析，一旦這些大數據遭到泄露，對個人乃至國家信息安全都會造成巨大損失。

三、大數據時代國家信息安全的戰略調整

信息安全戰略是國家戰略不可分割的重要組成部分，其重要性不言而喻。面對大數據對國家信息安全的挑戰以及對國家信息安全戰略提出的新要求，盡管2012年我國計算機學會和通信學會也各自成立了大數據專家委員會，推動大數據的安全發展。但是目前我國尚無專門的大數據政策支持，國家信息安全在大數據時代仍顯緊迫，亟需國家信息安全戰略的調整。

一是加大國家信息安全的綜合管理。盡快形成國家信息安全管理的總戰略和方針，加強各部門、行業的整體協同管理，改變目前國家信息安全管理“九龍治水”的現狀，聚合各方的資源優勢，推進數據收集、儲存、保留、管理、分析和共享大數據的技術進步。從國家層面進行統籌，改變現階段群雄爭霸的局面，加強我國數據信息安全。

二是加強對軍隊、金融等重點領域敏感數據的監管。海量數據的匯集加大了軍隊等敏感數據暴露的可能性。要害信息的泄露對國家信息安全的威脅是極大的，政府機構應該明確重點領域大數據的范圍，加大軍隊等內部機構管理，制定完善的重點領域數據庫管理和安全操作制度，加大日常監管，尤其是移動設備的日常安全使用，規范大數據的使用方法和流程。

三是加大技術研發和人才培養。大數據的外部環境是不斷發展、不斷拓展和挖掘的，這對人才和技術也提出了新的要求。“科學技術是第一生產力”，解決大數據時代的國家信息安全問題的關鍵也是技術的發展，大力研究基于大數據的網絡攻擊追蹤技術，以及網絡安全預防性分析技術，加大對大數據安全保障關鍵技術研發的資金投入，培養一批高素質、肯創新的人才，提高國家信息安全技術水平和人才水平。

大數據作為“未來的新石油”，是國家發展的競爭熱點。大數據時代給國家信息安全既帶來了機遇又帶來了挑戰。今天的中國，是一個人口大國、互聯網大國，更是一個數據大國。面對洶涌而來的大數據洪流，針對大數據時代的基本特征，制定行之有效的國家信息安全戰略成為緊迫而現實的重大問題。這就要求必須要加大國家層面的綜合管理，加強對重點領域的監管，加大技術開發和人才培養方面的投入，多層次、多方位地維護國家信息安全。

參考文獻

[1]石海明，王文超，曾華鋒.大數據：國家信息安全戰略邊疆[J].科技日報，2014-1.

[2]胡洪彬.大數據時代國家治理能力建設的雙重境遇與破解之道[J].社會主義研究，2014，4.

篇3

[關鍵詞]中國電子；CEC；信息安全

1引言

中國電子信息產業集團有限公司是“共和國的長子”，也是電子信息產業的“國家隊”。三年前，為改變制約集團公司科學發展的重大結構性問題，進一步提升中國電子對國家經濟的貢獻力，中國電子集團黨組審時度勢，科學謀劃，果斷做出實施“新型顯示、信息安全、信息服務”三大系統工程的戰略決策部署。中國電子集團聚集團之力，積極開展戰略合作，周密組織、大力協同、聯合攻關，履行央企的政治責任、經濟責任與社會責任，體現了中國電子集團領導班子超前戰略謀劃的眼界、組織高度復雜系統工程的能力和中國電子人強國惠民的自覺擔當。三年布局，如今已開花結果，三大系統工程建設成果喜人，各項經營指標連創歷史新高，企業核心競爭力得到明顯增強。近年來，信息技術的無孔不入帶來了人類生產生活和思維方式的改變，同時也引發了人們對信息安全問題的擔憂。“斯諾登事件”后，信息安全問題更是成為影響全球的重大課題。指出，網絡安全和信息化是事關國家安全和國家發展、事關廣大人民群眾工作生活的重大戰略問題，沒有網絡安全就沒有國家安全，沒有信息化就沒有現代化。中國電子集團董事長、黨組書記芮曉武指出：中國電子集團作為電子信息產業國家隊，在保障國家信息安全方面責無旁貸，我們要準確把握總書記作出的戰略判斷，深刻認識信息安全工作的極端重要性，因勢而謀，應勢而動，順勢而為，將“信息安全系統工程”推向深入，同時聯合產業力量，共同鑄造我國網絡安全新長城，托起中國信息安全強國夢。

2審時度勢戰略先行，筑起國家安全屏障

進入互聯網時代，國家已經從傳統的領土、領海、領空、太空四大疆域延伸到網絡空間。維護國家網絡，關鍵在于保障國家網絡安全。黨的十報告首次明確了網絡安全的戰略地位，提出要高度關注網絡空間安全。事實上，我國正面臨著嚴峻的信息安全形勢。中國電子集團掌門人芮曉武董事長意識到肩上的責任重大。中央企業作為“共和國的長子”、黨執政的重要基礎、中國特色社會主義的重要支柱和全面建成小康社會的重要力量，必須在維護國家利益方面勇于擔重任、挑大梁。中國電子集團有自主可控的安全芯片、安全整機、基礎軟件和應用系統，關鍵時刻要替國分憂，扛起信息安全產業國家隊的重任。基于雄厚的產業基礎，和對國家網絡安全需求的深刻理解，2011年,中國電子集團便著力布局信息安全領域，提出實施“信息安全系統工程”的戰略舉措，即中國電子集團二號工程。圍繞信息安全產業進行戰略轉型，通過內部整合及充分組織社會資源，以“4106”布局為藍圖，發展“安全芯片、整機、基礎軟件、安全應用產品”4類信息安全基礎產品，實施10項信息安全系統工程，建立健全“信息安全運維、集成、咨詢、災備、培訓、測評”6項信息安全服務能力,逐步構建可發現、可防范、可替代的國家信息安全產業體系，形成和諧共生的產業生態圈，鑄造我國信息安全“長城”。芮曉武董事長說，作為中央企業，一定要首先學好政治經濟學。因為中國特色社會主義市場經濟條件下，行業變化、市場變化、產業變化均與國家政策導向有極其密切的關系。必須把中央政策吃準，吃透，才能有超前的戰略眼光，對未來作出準確研判，先于市場啟動布局，牢牢把握發展先機。從事信息安全系統工程，體現了中國電子集團的戰略價值。我們能夠在國家信息安全領域有所作為，有重大項目支撐，就是由于中國電子集團早期卡準定位、提前布局、果斷實施的結果，如果沒有當初前瞻性的產業布局，就沒有今天的一系列發展成果。

3勇擔重任不辱使命，夯實安全防護能力

三年來，中國電子集團為了國家安全的目標，面對困難不畏縮，歷經挫折不氣餒，保持定力不動搖，牢牢把握信息安全產業這個主攻方向，堅持戰略取勝，積聚實力，苦練內功，在國家需要的時候挺身而出，參與了一系列國家信息安全重大項目的實施。在實現自身轉型升級目標的同時，培養了人才，鍛煉了隊伍，凝練了精神，建立了核心能力，取得了豐碩成果，“國家隊”的影響力不斷增強。在我國信息安全核心關鍵技術薄弱、企業力量分散的情況下，自2011年起，中國電子集團在工信部支持下，依托國家核高基重大科技專項和安全可靠軟硬件應用推廣工作，組織了國內30多家基礎軟硬件廠商、集成商、測試機構、科研機構，成立了工信部“安全可靠軟硬件聯合技術攻關基地”，共同推進國產化的關鍵技術攻關，全力推進國產軟硬件一體化平臺的研發及產業化工作。該攻關基地創新了國家重大科技專項的組織方式，推動了基礎軟硬件產品的完善與適配，開展6項關鍵技術攻關，填補了自主技術體系空白。幾十家合作單位經過反復磨合、調整、適配，對國產化應用系統進行集成優化，目前已經使整體性能提升5倍以上。為改變自主可控的計算機軟硬件系統磨合效率偏低的現狀，中國電子集團在最核心的CPU芯片方面布局，選擇“聯合開發、彎道超車”的全新技術路線，實現既自主可控，又與國際接軌。基于ARM芯片綠色、低耗、完全開放、應用廣的特點，采用自主的核心設計，既保障了信息安全，又實現了國際通用，同時適合云計算技術，由此走在世界前列。WindowsXP停止服務后，中國電子集團及時推出“白細胞”操作系統免疫平臺，利用以密碼為基礎的信任鏈傳遞，使用可信計算技術的靜態度量、動態度量、訪問控制等技術，實現計算機識別“非己”的程序、數據等，從而排斥進入計算機的病毒、木馬、惡意程序等抗原物質，維持計算機的健康。“白細胞”自免疫系統實現了主動防御的革命性目標，徹底扭轉了計算機系統只能依靠“殺毒、打補丁”等技術進行被動防御的局面。工業和信息化部副部長楊學山對此給予高度評價，“白細胞”操作系統免疫平臺的使可信技術取得了實質性的進展。在全球激烈的網絡競爭中，我國保障網絡信息安全要想“站得住”，必須形成“國家隊”的力量。2014年4月，在中國電子集團等60家單位發起和推動下，中關村可信計算產業聯盟正式成立。中國電子集團作為理事長單位，對于推動可信計算產業發展作出了應有貢獻。可信計算的核心思想是通過在硬件上引入可信芯片，構建可信鏈條，從根本上解決計算機體系結構的安全問題，改變傳統的“封堵查殺”等“被動應對”的防護模式，形成“主動防御”能力，實現“進不來、拿不走、改不了、看不懂、賴不掉”的安全效果。中國工程院院士沈昌祥寄語說，要通過創新推動，使聯盟成為國內產業聯盟創新典范，成為建設自主可控、安全可信網絡安全保障體系的主力軍。回首往事，芮曉武董事長認為這三年的辛苦是完全值得的。中國的信息安全面臨很多難題，是一塊“硬骨頭”。中國電子集團作為央企和國家隊，基于長期的技術產業積累，勇于啃這塊“硬骨頭”。我們要廣泛聯合科研、企業、應用單位眾多力量，加快技術創新、加快應用推廣、加快產業發展，并建立高效協調的行政、技術、保障支持系統，為國家實現自主可控、安全可信的網絡安全多做貢獻。

4凝聚力量共譜新篇，鑄造信息安全長城

中國電子集團的信息安全系統工程已進入新階段，但芮曉武董事長說這并不意味未來就一帆風順了，更苦、更累、更艱巨的工作還在后面。中國電子集團已在謀劃新的布局，開啟新的篇章。芮曉武董事長認為，做好信息安全工作，最重要的還是聯合。任何一家企業，都無法獨立擔當國家信息安全的重任，必須聯合產業的力量團結協作，合力推進，進一步形成國家防護能力。中國電子集團自2012年起便動作頻頻，逐步完善內部組織保障體系：成立了中國信息安全研究院，賦予其技術總體和市場運作平臺職能；與國家專控隊伍聯合組建中電長城網際系統應用有限公司，作為“8+2”重點行業和智慧城市信息安全解決方案的服務商；組建了深圳中電長城信息安全系統有限公司，承擔自主可控計算機、服務器和網絡交換設備的研發和推廣；收購了盛科網絡(蘇州)有限公司，該公司是IP/以太網核心芯片及系統自主研發商，提升了中國電子集團的信息安全芯片能力；并購了廣州鼎甲計算機科技有限公司，致力于容災備份軟件領域，為數據安全提供完美可靠的數據保護方案。這一系列的舉措不僅豐富和完善了中國電子集團整個信息安全的業務體系，也增加了企業內外部的協同能力。三年來，中國電子集團始終把自主創新、開放合作作為提升產業競爭力和企業可持續發展能力的關鍵手段。中國電子集團相繼與國防科技大學、北京郵電大學、西安電子科技大學、中科院信息工程研究所、中國信息安全測評中心、中興通訊股份有限公司等單位和機構簽訂數十余份戰略合作協議，與神華集團、航天科技、中國石油等建立了戰略合作關系。目前，中國電子集團已為神華集團、中國石油、新華社、中國航信等重要機構和部門，以及地方省市提供了信息化建設總體安全體系設計咨詢和基于信息安全的云服務平臺，更多更深入的合作正在逐步展開。為了進一步加快產業聯合，中國電子集團積極打造國際先進水平的未來科技城信息安全產業基地，為國家信息安全保障體系提業支撐。信息安全產業基地總規劃建筑面積30萬平方米，其中項目一期建筑面積16萬平方米，于2014年投入使用，未來將在基地內培育信息安全技術與產品的科研開發、生產制造、評測認證、人才培養和規模市場等較為完整的國內一流信息安全產業化體系，力爭在較短的時間內把基地建設成為我國重要的信息安全研發、服務和成果產業化中心。通過集聚資源、重點突破，積極打造以可替代、可發現、可防護為目標的信息安全核心方案、產品和技術，中國電子集團為國家重要信息系統穿上“防彈衣”，提高“免疫力”，為國家信息安全保障體系建設提供有力支撐，從根本上解決了我國網絡安全的心腹之患。

5結語

篇4

實體安全為主信息安全為輔的后端保護思想主要是指在電子文件產生初期，照搬傳統檔案保護理論和實踐的模式應對電子文件安全的思想，其出發點是圍繞實體安全需要指導和實施電子文件安全管理。

1.1后端保護思想產生的根源

20世紀80-90年代是我國電子文件應用的初期，主要應用于辦公自動化和計算機輔助檔案管理業務中，電子文件發揮的作用主要是紙質文件的副本，所以電子文件安全還不是文檔工作的重點，即使開始關注電子文件安全，也是在文檔分離體制的框架內進行，因而對電子文件安全管理照搬傳統檔案保護的安全管理思想也是順理成章的。

1.2后端保護思想在實踐中的表現

后端保護思想的核心是以文件實體材料的安全為主要保護對象，在此思想的指導下，我國實行了一種權宜之計的“雙套制”管理模式，即采取一式兩樣的方式，紙質版文件一套，電子版文件脫機備份一套。試圖通過這種“雙保險”的方式既保障文件內容的安全，又保留電子文件的特性。與此配套國家相繼出臺了《CAD電子文件光盤存儲歸檔與檔案管理要求第一部分：電子文件歸檔與檔案管理》（GB/T13967-1992）、中華人民共和國檔案行業標準《磁性載體檔案管理與保護規范》（DA/T15－1995）、《電子文件歸檔與管理規范》（GB/T18894-2002）（下文簡稱《規范》）等標準，從這些標準內容可以清晰的反映出電子文件的安全管理是被放在傳統保護框架內進行的。如《規范》中的“7.1歸檔要求文件形成部門或信息管理部門應定期把經過鑒定符合歸檔條件的電子文件向檔案部門移交，并按檔案管理要求的格式將其存儲到符合保管期限要求的脫機載體上。”“8.1歸檔電子文件的整理按DA/T22規定的要求進行，8.2歸檔電子文件以件為單位整理”等，這些規定集中體現了對電子文件的管理是按照《規范》中所指的DA/T22，即《歸檔文件整理規則》（DA/T22—2000）來實施。雖然在《規范》中的第3條對電子文件的術語和定義做了規定和說明，關注到電子文件與紙質文件的不同特性，但管理方法上并沒有實質性的調整。

1.3后端保護思想產生的影響

傳統檔案管理思想的束縛和固有管理模式的慣性使電子文件管理初期形態存在諸多問題，給電子文件全面的安全管理埋下很多隱患，主要表現在：在管理理念上，夸大了電子文件的不安全性對電子檔案代替紙質檔案持懷疑甚至是否定態度，阻礙了對電子文件安全性問題的積極探索；在管理實踐上，“‘雙套制’的存在為電子文件（檔案）取得信任設了一道難過的坎。”也給檔案管理帶來不少新的問題和挑戰。諸如電子文件的流失、制作及保管成本的大幅度增加、電子文件方便利用優勢的喪失等等。2008年的一個調查顯示“在機構大量生成和使用電子文件的前提下，有73.5%機構認為電子文件不可以代替文件獨立行使文件的職能”，這種情況至今沒有太大改觀。由于實體安全為主信息安全為輔的后端保護思想，不是從電子文件本身特性出發量身定制，因而它也不可能從根本上解決電子文件安全管理問題。所以，突破傳統觀念藩籬，建立符合電子文件安全管理的指導思想成為繼續探索的方向。

2前端控制與全程保護的風險管理思想階段

任何新事物本質的發現，都需要一個從感性到理性，從現象到本質的認識過程。電子文件這一新形態文件的出現，同樣需要逐步了解和認識的過程。20世紀90年代末到21世紀最初的幾年，檔案學界和業界對電子文件安全所進行的理論研究和實踐摸索，基本上廓清了電子文件與紙質等傳統文件（檔案）的不同，為找到真正適合電子文件安全管理的指導思想和恰當的實踐方式提供了指引。由此我國的電子文件安全管理進入了實體安全與信息安全并重的風險管理思想階段。

2.1信息安全是表征電子文件安全性的核心指標

透過對電子文件產生和管理環境特點的研究，可知電子文件與傳統紙質文件相區別的基本特征有兩個：一是計算機系統是電子文件生成和管理的必要環境；二是電子文件信息以二進制數字代碼記錄和存儲。這兩個基本特征應該成為探尋電子文件安全管理指導思想的出發點和電子文件安全管理的重點。計算機系統是信息技術的核心產品，它具有升級換代快，個性化強（不同的用戶可按需定制軟硬件系統，造成格式多樣，信息不兼容等問題），安全漏洞高科技化（操作系統、信息流轉通道中存在后門、黑客、病毒等惡意破壞和竊取信息的操縱者等多種風險）等特點，這些特點決定了生存在其中的電子文件形態多樣且更新淘汰快，可操作性強，信息安全問題更加隱秘復雜，難以控制。照搬傳統檔案單一策略的后端的實體保護難以應對電子文件在生成和管理環境中面臨的安全問題，只有將安全管理擴展到文件生命周期的全過程中，通過全程保護才能滿足電子文件安全的需要。筆者認為上文提到的《規范》中已經界定了有關電子文件特性的內容，可為探求電子文件安全本質問題提供指導。《規范》中術語部分有三個重要概念的界定，即“真實性（authenticity）指對電子文件的內容、結構和背景信息進行鑒定后，確認其與形成時的原始狀況一致；完整性（integrity）指電子文件的內容、結構、背景信息和元數據等無缺損；有效性（util-ity）指電子文件應具備的可理解性和可被利用性，包括信息的可識別性、存儲系統的可靠性、載體的完好性和兼容性等。”這三個術語揭示了電子文件生成環境和管理環境基本特性的內涵，為確定電子文件安全管理目標提供了方向。真實性、完整性和有效性三個指標的管理目標的實現，必須將電子文件生成系統的安全、文件信息內容及流轉過程中的安全、存儲載體的安全等納入到一個完整管理系統中進行全程動態監控和管理。所以，用真實性、完整性和有效性指標表征的信息安全是電子文件安全的核心指標。

2.2前端控制全程保護對電子文件安全管理的必要性

“電子文件的產生使得人們更有必要以比過去大得多的熱情關注文件運動的整體性，更積極的把文件‘從生到死’從頭到尾的整個運動過程全面而系統地管理起來。”國際檔案理事會也指出：“電子文件管理工作范圍的第一項原則是‘檔案館應參與產生和保管具有檔案價值文件的電子系統的整個生命周期，以便文件真實可靠，且適合保存。’”由此出發，國際檔案理事會1997年頒發的《電子文件管理指南》把電子文件生命周期描述為概念階段、形成階段和維護階段。這種有別于傳統文件生命周期的描述是充分考慮了電子文件的特性，因而是符合電子文件運動規律的。電子文件生命周期的概念（或曰設計）階段是至關重要的，它的質量直接關系著電子文件生命周期全過程的有效監控和各種管理功能的實現。文檔部門互相協作，科學指導是對概念階段質量把控，滿足生命周期全程保護需求的重要保障。具體做法是：在電子文件管理系統方案設計時文檔部門要本著充分貫徹既瞻前又顧后的全局原則和可持續發展理念，指導管理系統具備為電子文件的生成、系統運行的過程控制和升級換代的日常維護等一切生命過程提供安全保障的功能。實際上，無論對紙質文件(檔案)的保護還是電子文件（檔案）安全管理，前端控制和全程保護都是必需的。根據文件生命周期理論可知，所有形態的文件與檔案都是同一內容的不同價值形態，所以只有保障文件（檔案）從制作形成到壽命終結的每一個階段的持續保護，才能最大限度的保護文件（檔案）的真實性、完整性和有效性。

2.3風險管理在電子文件安全管理中的引入

前端控制全程保護與風險管理的理念高度契合，二者都是從防患于未然的角度來實施安全管理。風險管理作為安全管理的核心組成部分，不僅是一種安全管理指導理念，同時也是一種安全實踐方式。用風險管理的思路來研究和管理電子文件主要是通過防止不良后果的發生或減輕風險事故的危害而達到防患于未然的目的。在檔案界有關電子文件風險管理研究的代表性成果主要是馮惠玲帶領的課題組出版的《電子文件風險管理》（中國人民大學出版社，2008年）。該成果系統的闡釋了電子文件風險管理的基本理論和管理對策。該成果指出：電子文件風險是指“電子文件質量缺損及其引發其他損失的不確定性，是可能產生的預期結果與實際結果的負面差異”，通過對電子文件風險的識別、成因的分析、風險的評估等系統的規劃，有效監控風險，應對風險，使電子文件更加安全。在電子文件安全管理中最能體現風險管理的重要性有兩個關鍵問題，一是關于電子文件管理系統功能的設計，二是對“元數據”功能的研究和管理。有關電子文件管理系統功能設計在本文2.2已做了闡述，主要是通過前端控制來貫徹風險管理的思想。至于對“元數據”功能的研究和管理問題，檔案界經歷了一個從忽視到重視的過程。元數據的重要性主要體現在：“元數據”是電子文件身份和內容的證明和封裝，也可以表達為“元數據加上文件內容就構成了有證據作用的文件”。我國自電子文件產生以來，元數據的管理是比較最薄弱的環節。無論是“雙套制”，還是專門的文檔管理系統，一直存在“元數據”功能的殘缺和管理缺位的問題，這也是長期以來電子文件的安全性和檔案性不被信賴的重要原因。因而在電子文件安全管理過程中堅持貫徹風險管理思想的指導和實踐的應用是非常必要的。我國應用風險管理指導思想比較明確和有成效的實踐是電子文件備份制度的建立和推廣。2009年國家檔案局局長楊冬權在全國檔案館工作會議上提出：“為確保國家檔案安全，各級國家檔案館要通過建立異地備份庫等形式，對本級重要檔案及電子文件實行異地備份，對重要的電子文件還要實行異質備份，確保電子文件的長期可讀，確保檔案信息資源的絕對安全。”同時要求這項工作要在2012年底前完成。備份的方式有兩種模式可供選擇：一種是主要針對政府和企事業單位的電子文件，通過建立專有網站或是開發應用軟件對重要文件進行集中保存和統一備份；另一種是館際互備，這是目前選擇備份的主要方式。據統計，截止到2012年全國已有47對副省級市以上國家檔案館達成協議，互為檔案異地備份館。此外浙江省根據國家要求，結合本省情況，在2013年頒發了《浙江省檔案登記備份工作規范》（浙檔發〔2013〕23號），包含了傳統和電子文件所有檔案的備份工作要求，把風險管理貫穿到所有形態檔案管理過程中。國家檔案局在2012年頒發了《電子檔案移交與接收辦法》，開始推進電子檔案的集中保管。電子檔案移交的前提是電子文件必須完整安全的歸檔，所以隨著該辦法的實施，對電子文件安全性全面認識和科學管理將起到實質性的推動作用，前端控制全程保護的風險管理指導思想的貫徹也將更加有效。

3納入國家信息安全戰略的安全管理思想階段

網絡時代，乃至撲面而來的大數據時代，信息安全已不斷上升為國家安全的重要組成部分。世界范圍的信息安全風險日益復雜，日益嚴峻，從國家整體和高度進行頂層設計的信息安全戰略成為當今信息安全管理指導思想的主流。國家戰略的目的是從國家意志的高度出發，統籌協調各個領域的安全問題，制定國家宏觀規劃和重大政策，不斷增強國家安全保障能力。電子文件是國家信息安全的核心資源，為了維護國家整體信息安全，尋求宏觀層面的政策、標準等管理力量的支持，將電子文件安全管理納入到國家信息安全戰略進行頂層設計和指導變得日益重要。

3.1國家信息安全戰略思想的提出及其內涵

隨著電子文件實踐的深入，各種安全管理問題陸續展現。世界范圍內對電子文件管理共性的認識和管理策略不斷趨于一致，特別是一些信息化整體水平較高的國家，經歷了由分布式管理到集中式管理的探索過程，在21世紀最初幾年“紛紛以戰略動議、政策引導、標準規范等形式提出體現國家意志和利益的重大舉措，”進入“以頂層設計帶動總體規劃，以國家戰略帶動全面發展”的時期。我國在2006年以馮惠玲為代表的理論界率先提出“加強頂層設計，制定和實施我國電子文件管理的國家戰略已經迫在眉睫。”隨后她帶領團隊進行了比較系統的研究，其成果集中體現在《電子文件管理國家戰略》一書中。“電子文件管理國家戰略，就是從國家層面和戰略視角對電子文件管理全局性、基本性、長期性問題所進行的目標定位、統籌規劃和基本制度安排。是一個國家對電子文件管理工作的基本態度和總體思路，其表現是法規、政策、標準、規劃、項目等體現國家意志、帶有全局性的關于電子文件管理的國家行為。”由于我國實行的文檔分離管理模式，以及各自為政的電子文件分散管理現狀等，使得電子文件失真失控，信息孤島等問題嚴重。解決這些問題的關鍵在于引入系統論思想，將頂層設計思想應用于電子文件安全管理中，“摒棄單一部門，單一技術方法的做法，從國家安全的高度認識電子文件安全的重要性，協同多部門多途徑維護檔案的安全，”構建起基于立體的檔案保護環境的檔案安全保障體系。

3.2國家信息安全戰略的推進電子文件國家信息安全戰略實現的途徑主要從技術、國家政策、標準規范等幾個方面進行推進。

3.2.1技術層面的國家戰略。信息安全關系到國家重大安全的關鍵因素，特別是隨著信息技術的進步，掌握先進技術開發與應用主動權的發達國家，成為壟斷和控制發展中國家信息安全的最大威脅者。美國微軟公司對全球電腦操作系統的掌控，以及不斷爆出的信息竊密事件，諸如斯諾登事件等，不斷敲響信息安全的警鐘。信息安全領域中高科技的竊密手段無孔不入，上到國家，下至個人，無處不在的第三只眼睛的窺探，隱私難保，安全岌岌可危。主動進行風險監控、防范是必要的，但更有效的辦法是推動國家信息技術自主知識產權產品的開發和應用。“從國家安全的高度考慮，國家已開始建設‘自主、安全、可控的IT系統’，把信息安全掌握在自己手中，才能確保國家網絡安全和信息安全。”電子文件的管理對信息技術具有高度的依賴性,由于技術原因造成的安全問題也是最為突出的。我國在2009年4月9日成立了版式聯盟,該聯盟由中國電子工業標準化技術協會發起，聯合我國版式技術應用領域產品與服務的制造者、使用者、政府和中介組織版式技術等部門，對廣泛涉及檔案管理、數字出版、數字辦公、數字印刷、信息等領域的信息進行統一規范，為信息的真實性、完整性、長期可讀性提供良好的技術環境。

3.2.2政策層面的國家戰略。政策以其權威性、導向性、探索性、靈活性的特點可以為標準的制定與實施提供引導和支持。我國政策層面的國家戰略指導思想主要包括國家層面的五年規劃、信息行業的發展規劃、文檔部門的發展規劃等自上而下編制和推行的宏觀層面上的方針政策。2000年后我國提出建設國家信息安全保障體系，2003年國家“兩辦”頒發《國家信息化領導小組關于加強信息安全保障工作的意見》，該意見明確了我國信息安全保障工作的指導方針、基本原則和主要任務，并確立了用五年左右的時間基本建成國家信息安全保障體系的工作目標。同時將等級保護、風險評估、應急響應和災難恢復作為我國信息安全保障過程中的四個重要環節。與電子文件信息安全密切相關的國家標準對電子文件安全管理有著更直接的指導價值。文檔部門對這些標準的解讀與應用要重點的關注和研究。據統計，信息行業“在1995-2008年期間的信息安全國家標準共83項。”并且在這期間更新標準高達60%。由此可見我國在國家層面上對信息安全是非常重視的，對信息技術發展的動態跟進也比較及時，這為電子文件安全管理標準的研制和推廣提供了有力的指導。近年來國家檔案局也開始重視頂層政策的設計，不斷向國家安全戰略靠攏，最為顯著的成果是在2010年5月12日，國家檔案局局長楊冬權在全國檔案安全體系建設工作會議上，提出“要樹立‘檔案安全事關黨和國家根本利益的思想’，要樹立‘安全第一’的思想，要樹立‘安全問題人人有責’的思想，與建立覆蓋人民群眾的檔案資源體系和方便人民群眾的檔案利用體系相呼應，建立起確保檔案安全保密的檔案安全體系。”國家信息安全戰略是一個系統大工程，關系到體制、技術、法規等多層面的設計和協調，在推進過程中所面臨的難題將是復雜多樣的，因而在這個過程中，國家層面要關照到所有的信息領域，真正做到統籌兼顧，確保推行的實效，信息資源（包括產生、流轉、保存等）行業也要肩負起國家安全職責，為建立起強大的國家信息安全保障體系做出應有的貢獻。

篇5

隨著光纖寬帶、移動電話、移動互聯網的普及，通信服務在我們的日常生活中發揮了越來越重要的作用。伴隨社會的信息化推進，通信技術也得到了快速發展。通信得到了社會的廣泛認可。近年來，伴隨著互聯網  技術在全球迅猛發展，信息化給人們提供了極大的便利，然而，同時我們也正受到日益嚴重的來自網絡的安全威脅，比如黑客攻擊、重要信息被盜等，網絡安全事件頻發，給人們的財產和精神帶來很大損失。但是，在世界范圍內，黑客活動越來越猖狂，黑客攻擊者無孔不入，對信息系統的安全造成了很大的威脅，對社會造成了嚴重的危害。除此之外，互聯網上黑客網站還在不斷增加，這就給黑客更多的學習攻擊的信息，在黑客網站上，學習黑客技術、獲得黑客攻擊工具變得輕而易舉，更是加大了對互聯網的威脅。如何才能保障信息系統的信息安全，怎樣才能確保網絡信息的安全性，尤其是網絡上重要的數據的安全性。

在通信領域，信息安全尤為重要，它是通信安全的重要環節。在通信組織運作時，信息安全是維護通信安全的重要內容。通信涉及到我們生活的許多方面，小到人與人之間聯系的紐帶，大到國與國之間的信息交流。因此，研究信息安全和防護具有重要的現實意義。

一、通信運用中加強信息安全和防護的必要性

1.1搞好信息安全防護是確保國家安全的重要前提

眾所周知，未來的社會是信息化的社會，網絡空間的爭奪尤其激烈。信息化成為國家之間競爭的焦點，如果信息安全防護工作跟不上，一個國家可能面臨信息被竊、網絡被毀、指揮系統癱瘓、制信息權喪失的嚴重后果。因此，信息安全防護不僅是未來戰爭勝利的重要保障，而且將作為交戰雙方信息攻防的重要手段，貫穿戰爭的全過程。一旦信息安全出現問題，可能導致整個國家的經濟癱瘓，戰爭和軍事領域是這樣，政治、經濟、文化、科技等領域也不例外。信息安全關系到國家的生死存亡，關系到世界的安定和平。比如，美國加利弗尼亞州銀行協會的曾經發出一份報告，稱如果該銀行的數據庫系統遭到網絡“黑客”的破壞，造成的后果將是致命的，3天就會影響加州的經濟，5天就能波及全美經濟，7天會使全世界經濟遭受損失。鑒于信息安全如此重要，美國國家委員會早在2000年初的《國家安全戰備報告》里就強調：執行國家安全政策時把信息安全放在重要位置。俄羅斯于2000年通過的《國家信息安全學說》，第一次把信息安全擺在戰略地位。并從理論和時間中加強信息安全的防護。近年來，我國也越來越重視信息安全問題，相關的研究層出不窮，為我國信息安全的發展奠定了基礎。

1.2我國信息安全面臨的形勢十分嚴峻

信息安全是國家安全的重要組成部分，它不僅體現在軍事信息安全上，同時也涉及到政治、經濟、文化等各方面。當今社會，由于國家活動對信息和信息網絡的依賴性越來越大，所以一旦信息系統遭到破壞，就可能導致整個國家能源供應的中斷、經濟活動的癱瘓、國防力量的削弱和社會秩序的混亂，其后果不堪設想。由于我國信息化起步較晚，目前信息化系統大多數還處在“不設防’，的狀態下，國防信息安全的形勢十分嚴峻。具體體現在以卜幾個方面：首先，全社會對信息安全的認識還比較模糊。很多人對信息安全缺乏足夠的了解，對因忽視信息安全而可能造成的重大危害還認識不足，信息安全觀念還十分淡薄。因此，在研究開發信息系統過程中對信息安全問題不夠重視，許多應用系統處在不設防狀態，具有極大的風險性和危險性。其次，我國的信息化系統還嚴重依賴大量的信息技術及設備極有可能對我國信息系統埋下不安全的隱患。無論是在計算機硬件上，還是在計算機軟件上，我國信息化系統的國產率還較低，而在引進國外技術和設備的過程中，又缺乏必要的信息安全檢測和改造。再次，在軍事領域，通過網絡泄密的事故屢有發生，敵對勢力“黑客”攻擊對我軍事信息安全危害極大。最后，我國國家信息安全防護管理機構缺乏權威，協調不夠，對信息系統的監督管理還不夠有力。各信息系統條塊分割、相互隔離，管理混亂，缺乏與信息化進程相一致的國家信息安全總體規劃，妨礙了信息安全管理的方針、原則和國家有關法規的貫徹執行。

二、通信中存在的信息安全問題

2.1信息網絡安全意識有待加強

我國的信息在傳輸的過程中，特別是軍事信息，由于存在擴散和較為敏感的特征，有的人利用了這一特點采取種種手段截獲信息，以便了解和掌握對方的新措施。更有甚者，在信息網絡運行管理和使用中，更多的是考慮效益、速度和便捷。而把安全、保密等置之度外。因此，我們更要深層次地加強網絡安全方面的觀念，認識到信息安全防護工作不僅僅是操作人員的“專利”，它更需要所有相關人員來共同防護。

2.2信息網絡安全核心技術貧乏  

目前，我國在信息安全技術領域自主知識產權產品少采用的基礎硬件操作系統和數據庫等系統軟件大部分依賴國外產品。有些設備更是拿來就用，忽略了一定的安全隱患。技術上的落后，使得設備受制于人。因此，我們要加大對信息網絡安全關鍵技術的研發，避免出現信息泄露的“后門”。

2.3信息網絡安全防護體系不完善

防護體系是系統頂層設計的一個重要組成部分，是保證各系統之間可集成、可互操作的關鍵。以前信息網絡安全防護主要是進行一對一的攻防，技術單一。現代化的信息網絡安全防護體系已經成為一個規模龐大、技術復雜、獨具特色的重要信息子系統，并擔負著網絡攻防對抗的重任。因此，現代化信息網絡安全防護體系的建立應具有多效地安全防護機制、安全防護服務和相應的安全防護管理措施等內容。

2.4信息網絡安全管理人才缺乏 

高級系統管理人才缺乏，已成為影響我軍信息網絡安全防護的因素之一。信息網絡安全管理人才不僅要精通計算機網絡技術，還要熟悉安全技術。既要具有豐富的網絡工程建設經驗，又要具備管理知識。顯然，加大信息安全人才的培養任重而道遠。

三、通信組織運用中的網絡安全防護

網絡安全是通信系統安全的重要環節。保障通信組織的安全主要是保障網絡安全。網絡安全備受關注，如何防范病毒入侵、保護信息安全是人們關心的問題，筆者總結了幾點常用的防范措施，遵循這些措施可以降低風險發生的概率，進而降低通信組織中信息安全事故發生的概率。

3.1數據備份

對重要信息資料要及時備份，或預存影像資料，保證資料的安全和完整。設置口令，定期更換，以防止人為因素導致重要資料的泄露和丟失。利用鏡像技術，在磁盤子系統中有兩個系統進行同樣的工作，當其中一個系統故障時，另一個系統仍然能正常工作。加密對網絡通信加密，以防止網絡被竊聽和截取，尤其是絕密文件更要加密處理，并定期更換密碼。另外，文件廢棄處理時對重要文件粉碎處理，并確保文件不可識別。

3.2防治病毒

保障信息系統安全的另一個重要措施是病毒防治。安裝殺毒軟件，定期檢查病毒。嚴格檢查引入的軟盤或下載的軟件和文檔的安全性，保證在使用前對軟盤進行病毒檢查，殺毒軟件應及時更新版本。一旦發現正在流行的病毒，要及時采取相應的措施，保障信息資料的安全。

3.3提高物理安全

物理安全是保障網絡和信息系統安全的基本保障，機房的安全尤為重要，要嚴格監管機房人員的出入，堅決執行出入管理制度，對機房工作人員要嚴格審查，做到專人專職、專職專責。另外，可以在機房安裝許多裝置以確保計算機和計算機設備的安全，例如用高強度電纜在計算機的機箱穿過。但是，所有其他裝置的安裝，都要確保不損害或者妨礙計算機的操作。

3.4安裝補丁軟件

為避免人為因素（如黑客攻擊）對計算機造成威脅，要及時安裝各種安全補丁程序，不要給入侵者以可乘之機。一旦系統存在安全漏洞，將會迅速傳播，若不及時修正，可能導致無法預料的結果。為了保障系統的安全運行，可以及時關注一些大公司的網站上的系統安全漏洞說明，根據其附有的解決方法，及時安裝補丁軟件。用戶可以經常訪問這些站點以獲取有用的信息。

3.5構筑防火墻

構筑系統防火墻是一種很有效的防御措施。防火墻是有經驗豐富的專業技術人員設置的，能阻止一般性病毒入侵系統。防火墻的不足之處是很難防止來自內部的攻擊，也不能阻止惡意代碼的入侵，如病毒和特洛伊木馬。

四、加強通信運用中的信息安全與防護的幾點建議

為了應付信息安全所面臨的嚴峻挑戰，我們有必要從以下幾個方面著手，加強國防信息安全建設。

4.1要加強宣傳教育，切實增強全民的國防信息安全意識

在全社會范圍內普及信息安全知識，樹立敵情觀念、紀律觀念和法制觀念，強化社會各界的信息安全意識，營造一個良好的信息安全防護環境。各級領導要充分認識自己在信息安全防護工作中的重大責仟‘一方而要經常分析新形勢卜信息安全工作形勢，自覺針對存在的薄弱環節，采取各種措施，把這項工作做好；另一方面要結合工作實際，進行以安全防護知識、理論、技術以及有關法規為內容的自我學習和教育。

4.2要建立完備的信息安全法律法規

信息安全需要建立完備的法律法規保護。自國家《保密法》頒布實施以來，我國先后制定和頒布了《關于維護互聯網安全的決定》、《計算機信息網絡國際聯網安全保護管理辦法》、《中華人民共和國計算機信息系統安全保護條例》、《計算機信息系統國際聯網保密管理規定》、《計算機信息系統安全專用產品檢測和銷售許可證管理辦法》、《計算機信息系統安全專用產品分類原則》、《金融機構計算機信息系統安全保護工作暫行規定》等一系列信息安全方面的法律法規，但從整體上看，我國信息安全法規建設尚處在起步階段，層次不高，具備完整性、適用性和針對性的信息安全法律體系尚未完全形成。因此，我們應當加快信息安全有關法律法規的研究，及早建立我國信息安全法律法規體系。

4.3要加強信息管理

要成立國家信息安全機構，研究確立國家信息安全的重大決策，制定和國家信息安全政策。在此基礎上，成立地方各部門的信息安全管理機構，建立相應的信息安全管理制度，對其所屬地區和部門內的信息安全實行統一管理。

4.4要加強信息安全技術開發，提高信息安全防護技術水平

沒有先進、有效的信息安全技術，國家信息安全就是一句空話。因此，我們必須借鑒國外先進技術，自主進行信息安全關鍵技術的研發和運用。大力發展防火墻技術，開發出高度安全性、高度透明性和高度網絡化的國產自主知識產權的防火墻。積極發展計算機網絡病毒防治技術，加強計算機網絡安全管理，為保護國家信息安全打卜一個良好的基礎。

4.5加強計算機系統網絡風險的防范加強網絡安全防范是風險防范的重要環節

首先，可以采取更新技術、更新設備的方式。并且要加強工作人員風險意識，加大網絡安全教育的投入。其次，重要數據和信息要及時備份，也可采用影像技術提高資料的完整性。第三，及時更新殺毒軟件版本，殺毒軟件可將部分病毒拒之門外，殺毒軟件更新提高了防御病毒攻擊的能力。第五，對重要信息采取加密技術，密碼設置應包含數字、字母和其他字符。加密處理可以防止內部信息在網絡上被非授權用戶攔截。第六，嚴格執行權限控制，做好信息安全管理工作。“三分技術，七分管理”，可見信息安全管理在預防風險時的重要性，只有加強監管和管理，才能使信息安全更上一個臺階。

4.6建立和完善計算機系統風險防范的管理制度

建立完善的防范風險的制度是預防風險的基礎，是進行信息安全管理和防護的標準。首先，要高度重視安全問題。隨著信息技術的發展，攻擊者的攻擊手段也在不斷進化，面對高智商的入侵者，我們必須不惜投入大量人力、物力、財力來研究和防范風險。在研究安全技術和防范風險的策略時，可以借鑒國外相關研究，尤其是一些發達國家，他們信息技術起步早，風險評估研究也很成熟，我們可以借鑒他們的管理措施，結合我們的實際，應用到風險防范中，形成風險管理制度，嚴格執行。

其次，應當設立信息安全管理的專門機構，并配備專業技術人才，選拔防范風險的技術骨干，開展對信息安全技術的研究，對系統弱點進行風險評估，及時采取補救措施。完善信息安全措施 ，并落實到信息安全管理中去。