• <tr id="yyy80"></tr>
  • <sup id="yyy80"></sup>
  • <tfoot id="yyy80"><noscript id="yyy80"></noscript></tfoot>
  • 99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

    新形勢下信息系統(tǒng)安全保密管理的思考

    2020-09-29 07:54:12孟軍鋒
    科學(xué)與信息化 2020年25期
    關(guān)鍵詞:科學(xué)技術(shù)信息系統(tǒng)新形勢

    孟軍鋒

    摘 要 信息化已是當(dāng)今社會發(fā)展的潮流,我國正處于信息化進程的重要推進期,特別是,新型冠狀病毒疫情的爆發(fā),間接地促進了信息技術(shù)的迅猛發(fā)展,在疫情防控、復(fù)產(chǎn)復(fù)工、社會發(fā)展等方面均取給予關(guān)鍵支撐,信息技術(shù)已成為國家政治、經(jīng)濟等一切活動的基礎(chǔ)。隨之而來,人們對信息的安全程度越來越重視,保障人們信息安全成為非常重要的一項工作。對信息的安全進行保密,可以更好地促進管理的發(fā)展,但是這項工作對技術(shù)的要求非常高。這就需要政府和相關(guān)工作人員著力建設(shè)一套完整的體系來優(yōu)化信息系統(tǒng)安全管理員,從而更好地保障人們的信息安全,實現(xiàn)人們深層次的需要。

    關(guān)鍵詞 新形勢;信息系統(tǒng);安全保密管理;科學(xué)技術(shù)

    隨著我國國民經(jīng)濟和社會信息化進程的全面推進,網(wǎng)絡(luò)與信息系統(tǒng)的基礎(chǔ)性、全局性作用日益增強,信息網(wǎng)絡(luò)安全已成為國家安全的重要組成部分。別是,新型冠狀病毒疫情的爆發(fā),間接地促進了信息技術(shù)的迅猛發(fā)展,在疫情防控、復(fù)產(chǎn)復(fù)工、社會發(fā)展等方面均取給予關(guān)鍵支撐。但是人們在享受信息和數(shù)據(jù)公開帶來的便利的同時,卻忽略了信息數(shù)據(jù)的安全保密問題,網(wǎng)絡(luò)安全問題正在對信息系統(tǒng)的健康發(fā)展帶來日益嚴峻的挑戰(zhàn),網(wǎng)絡(luò)安全事件的影響力和破壞不斷在擴大。信息系統(tǒng)安全保密工作涉及政治、國防、經(jīng)濟和科技等領(lǐng)域,關(guān)系到國家安全與利益,其重要性不言而喻,信息系統(tǒng)安全越來越體現(xiàn)為國家戰(zhàn)略安全。機遇與挑戰(zhàn)并存,新技術(shù)、新情況、新形勢、新問題不斷涌現(xiàn),信息系統(tǒng)安全保密管理同樣也面臨前所未有的挑戰(zhàn)和風(fēng)險,任重而道遠。

    1信息系統(tǒng)安全保密管理面臨的形勢挑戰(zhàn)

    隨著國際形勢的發(fā)展變化,我國大國地位的不斷提升以及信息化建設(shè)的快速推進,信息系統(tǒng)面臨的復(fù)雜性凸顯、安全威脅的多樣性增大、安全保密挑戰(zhàn)的嚴峻性加劇,信息系統(tǒng)安全保密工作面臨的形勢更加復(fù)雜尖銳,面臨的問題更加的突出。

    ①境外情報機構(gòu)加緊對我實施“陸、海、空、天、網(wǎng)”全方位、立體式、多維度的信息監(jiān)控和情報竊取。這些竊取手段不斷翻新,竊密的范圍不斷擴大,對我國主權(quán)、安全、發(fā)展利益構(gòu)成嚴重威脅。②由于長期的和平建設(shè)環(huán)境,我們部分人員安而忘危、思想麻痹,敵情觀念淡化,保密意識缺失,對技術(shù)的泄密風(fēng)險不懂不學(xué),日常工作中,僅關(guān)注信息系統(tǒng)的便捷性,而忽略了安全性。③我國社會主義市場經(jīng)濟的深入發(fā)展,是信息系統(tǒng)安全保密管理的內(nèi)涵更加寬闊、主體更加多樣、領(lǐng)域更加分散、載體日趨數(shù)字化,同時,信息公開利用的速度和保密管理能力建設(shè)發(fā)展不協(xié)同。④我國信息系統(tǒng)建設(shè)的基礎(chǔ)薄弱,大多是在別人的核心技術(shù)上進行拓展,從底層缺乏自主核心技術(shù),貼別是大數(shù)據(jù)、云計算、物聯(lián)網(wǎng)、人工智能等新技術(shù)的飛速發(fā)展,又為信息系統(tǒng)的安全保密管理帶來新的安全保密隱患[1]。

    2信息系統(tǒng)在運用中存在的安全保密隱患

    信息技術(shù)的迅猛發(fā)展,增加了信息系統(tǒng)的信息泄密渠道,同時也加大了數(shù)據(jù)泄密的風(fēng)險,為了實現(xiàn)信息系統(tǒng)的安全保密,首先需要了解信息系統(tǒng)存在哪些安全隱患。

    (1)物理安全隱患。物理安全是整個信息系統(tǒng)安全的前提。大多重點關(guān)注計算機系統(tǒng)設(shè)備、網(wǎng)絡(luò)設(shè)備和存儲設(shè)備的實體安全。但是,隨著信息技術(shù)的發(fā)展和攻擊手段的提升,物理安全的外延也隨之?dāng)U展。例如信息設(shè)備產(chǎn)生的電磁、聲、光等信息(號),如果沒有得到妥善處理和防護,在一定距離內(nèi)可以被相應(yīng)設(shè)備截獲,進而通過還原信息,造成泄密;另外,打印、復(fù)印或復(fù)制等形成的信息載體,如處理不妥當(dāng),也可以通過專用工具進行檢測恢復(fù)。

    (2)軟硬件設(shè)備安全隱患。目前我國高端處理器芯片大多依賴于進口,信息系統(tǒng)中使用的基礎(chǔ)軟件,如操作系統(tǒng)、數(shù)據(jù)庫、設(shè)計軟件、數(shù)據(jù)運算等,基本都依賴進口國外產(chǎn)品,攻擊者容易利用“后門”或者系統(tǒng)漏洞,實施竊密攻擊,大致我國重要信息系統(tǒng)安全保密管理長期處于被動防御階段。同時,由于系統(tǒng)開發(fā)人員個人技能水平、系統(tǒng)開發(fā)過程管控不嚴謹、測試方案不完善等問題,也可能導(dǎo)致系統(tǒng)中存在漏洞,為信息系統(tǒng)安全運行帶來隱患。

    (3)內(nèi)部人員安全隱患。一是內(nèi)部人員誤操作:未嚴格按照信息系統(tǒng)保密管理要求,數(shù)據(jù)導(dǎo)入導(dǎo)出時,將病毒、木馬帶入系統(tǒng),造成系統(tǒng)數(shù)據(jù)篡改、數(shù)據(jù)失竊等威脅;二是安全保密管理人員失職:未能妥善管理信息系統(tǒng)存儲介質(zhì)、移動設(shè)備等,造成設(shè)備遺失,導(dǎo)致信息系統(tǒng)數(shù)據(jù)外流;三是內(nèi)部人員惡意攻擊:利用管理漏洞、系統(tǒng)漏洞、防護薄弱環(huán)節(jié)、屏幕錄制等獲取系統(tǒng)數(shù)據(jù),向外部企業(yè)或情報機構(gòu)泄露。

    (4)外部網(wǎng)絡(luò)攻擊隱患。竊密者利用信息系統(tǒng)安全脆弱性和漏洞,以遠程方式向信息系統(tǒng)或系統(tǒng)內(nèi)用戶終端發(fā)起攻擊,獲取信息系統(tǒng)的重要信息、影響信息系統(tǒng)關(guān)鍵功能的正常操作、控制信息系統(tǒng)內(nèi)關(guān)鍵主機等。外部網(wǎng)絡(luò)攻擊,可以造成信息被竊取、系統(tǒng)可用性被破壞、系統(tǒng)數(shù)據(jù)被篡改、產(chǎn)生網(wǎng)絡(luò)欺騙以及被入侵控制等隱患。

    (5)新技術(shù)安全隱患。一是云計算方面:云計算發(fā)展趨勢迅猛,但由于成千上萬的用戶隱私、企業(yè)商業(yè)秘密、政府敏感信息等都存儲在云端之上,其勢必成為全球黑客、敵對勢力的核心攻擊目標(biāo);二是物聯(lián)網(wǎng)方面:由于物聯(lián)網(wǎng)相關(guān)支撐技術(shù)的脆弱性,以及體系存在的漏洞,為安全攻擊提供了新的可能,如攻擊者惡意修改網(wǎng)絡(luò)設(shè)備信息,導(dǎo)致敏感數(shù)據(jù)和用戶數(shù)據(jù)丟失、業(yè)務(wù)終端或通過大規(guī)模分布式拒絕服務(wù)攻擊是系統(tǒng)中斷運行;三是大數(shù)據(jù)方面:數(shù)據(jù)安全邊界被打破,數(shù)據(jù)管理主體的風(fēng)險防控能力被大大削弱,隨著數(shù)據(jù)資源的經(jīng)濟價值越發(fā)凸顯,針對數(shù)據(jù)的攻擊、竊取、濫用、劫持等活動持續(xù)泛濫;四是人工智能方面:由于人工智能能夠使計算機模仿人類的思考方式去完成任務(wù),一旦受到干擾或濫用,會讓保護信息安全面臨更大風(fēng)險;五是區(qū)塊鏈方面:盡管區(qū)塊鏈不斷得到研究、應(yīng)用,但在技術(shù)層和業(yè)務(wù)層都還面臨諸多挑戰(zhàn),如算法安全威脅、共識機制面臨51%攻擊、本土化挑戰(zhàn)等[2]。

    3全方位加強信息系統(tǒng)安全保密管理效能

    信息技術(shù)的飛速發(fā)展,使得網(wǎng)絡(luò)的攻擊技術(shù)手段不斷提高,由此帶來的危害性也日益突出,因此,面對世情、國情、技術(shù)等持續(xù)發(fā)生深刻變化的新形勢,還需要繼續(xù)加強信息系統(tǒng)安全保密管理工作,全方位提高信息系統(tǒng)安全保密管理效能。

    (1)大力推進基于國產(chǎn)自主可控設(shè)備的網(wǎng)絡(luò)建設(shè)。面對信息系統(tǒng)安全保密管理的核心技術(shù)、關(guān)鍵設(shè)備的切實需求,國家主管部門已組織相關(guān)研究機構(gòu),與產(chǎn)業(yè)集團通力合作,開展國產(chǎn)自主可控CPU芯片、BIOS固件、操作系統(tǒng)、安全中間件、數(shù)據(jù)庫、辦公軟件、辦公自動化設(shè)備等在內(nèi)的自主可控計算平臺的技術(shù)體系和完整產(chǎn)業(yè)鏈布局。雖然說,當(dāng)前的國產(chǎn)設(shè)備性能與現(xiàn)有進口設(shè)備存在一定差距,但是,我們應(yīng)清醒地認識到,基于國產(chǎn)自主可控計算平臺的技術(shù)體系,是構(gòu)建我國信息系統(tǒng)安全保密的基石,發(fā)展過程中,必然面對陣痛期,我們應(yīng)充分理解、大力支持,用包容心態(tài)推進基于國產(chǎn)自主可控設(shè)備的網(wǎng)絡(luò)建設(shè)。

    (2)大力推進重要場所物理安全綜合防護體系建設(shè)。重要場所如中心機房、重要辦公室、重點庫房、中心會議室等,是集中處理聲、光、電磁數(shù)據(jù)等信息的重要部位,更是電子數(shù)據(jù)集中存儲、輸入、輸出的核心,需要依靠多種技術(shù)進行綜合防護。其中,對于視野內(nèi)非可控區(qū)域可視探的外窗,應(yīng)采取光泄露防護措施、聲泄露防護措施;對于各種穿過重要場所的管道(包括通風(fēng)管道、金屬橋架等)需采取隔聲隔震動防泄漏防護措施;對于重要場所出入口,還應(yīng)采取門控、監(jiān)控等技防措施。除此之外,在重要場所的管理制度和維護人員方面也應(yīng)不同于其他區(qū)域,建立更具針對性的管理要求,形成全面、統(tǒng)一、綜合、立體的防護體系。

    (3)大力推進保密技術(shù)檢查取證和安全測評。信息系統(tǒng)安全保密直接關(guān)系到國家安全利益和企業(yè)生存發(fā)展,對信息系統(tǒng)開展保密檢查、安全保密測評和風(fēng)險評估,是加強信息系統(tǒng)安全保密管理的重要措施,通過對信息系統(tǒng)安全保密運行狀況的檢查評估,可以為管理部門和系統(tǒng)使用單位實施的風(fēng)險管控措施提供直接依據(jù),實現(xiàn)防患于未然。

    (4)大力推進新技術(shù)新應(yīng)用與安全保密管理研究。以大數(shù)據(jù)、人工智能、虛擬仿真、萬物互聯(lián)為代表的新一代信息技術(shù)不斷催生著新的信息系統(tǒng)應(yīng)用形態(tài)。新技術(shù)新應(yīng)用的發(fā)展,對信息系統(tǒng)安全保密工作而言都是一把雙刃劍,他們既會對原有安全保密防護體系形成巨大沖擊,也會推進信息系統(tǒng)安全保密防護理念、技術(shù)措施、管理體系的推陳出新,促進信息系統(tǒng)安全保密管理不斷迭代升級[3]。

    4結(jié)束語

    在各方面不斷發(fā)展的今天,尤其是隨著信息技術(shù)的發(fā)展和進步,每一個獨立的個體和群體都是不能脫離這個社會而生存的,這就需要相關(guān)人員充分利用計算機技術(shù),不斷對信息系統(tǒng)進行安全保密管理工作,尤其是要對國家機密和個人隱私進行充分的保護。在信息保護過程中著力解決發(fā)展過程中暴露出來的問題,從而更好地促進公民和國家更好的向前發(fā)展。

    參考文獻

    [1] 莫新建.新形勢下信息系統(tǒng)安全保密管理的思考[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2020(4):33-34.

    [2] 孫鈴.淺談新形勢下信息安全保密管理工作[J].現(xiàn)代國企研究,2018(2):165.

    [3] 馬劍沁.信息化背景下的保密管理研究[D].上海:上海交通大學(xué),2009.

    猜你喜歡
    科學(xué)技術(shù)信息系統(tǒng)新形勢
    《晉控科學(xué)技術(shù)》征稿簡則
    同煤科技(2024年1期)2024-05-12 15:11:52
    《晉能科學(xué)技術(shù)》征稿簡則
    同煤科技(2023年5期)2023-11-29 05:35:40
    企業(yè)信息系統(tǒng)安全防護
    哈爾濱軸承(2022年1期)2022-05-23 13:13:18
    《中國空間科學(xué)技術(shù)》征稿簡則
    2021年CCF科學(xué)技術(shù)獎獲獎項目名單(2)
    基于區(qū)塊鏈的通航維護信息系統(tǒng)研究
    電子制作(2018年11期)2018-08-04 03:25:54
    信息系統(tǒng)審計中計算機審計的應(yīng)用
    新形勢下如何加強部門預(yù)算管理
    探究如何做好新形勢下建設(shè)工程質(zhì)量監(jiān)督管理工作
    新形勢下“管理心理學(xué)”課程教學(xué)改革與實踐
    中國市場(2016年36期)2016-10-19 05:10:43
    泸西县| 民和| 桐乡市| 山西省| 沈阳市| 桐乡市| 大新县| 深州市| 安福县| 晋州市| 福州市| 廊坊市| 西峡县| 鸡西市| 甘南县| 子洲县| 舞钢市| 阿瓦提县| 炉霍县| 普宁市| 顺义区| 准格尔旗| 正蓝旗| 孝昌县| 蒲城县| 台湾省| 和林格尔县| 兴宁市| 灵武市| 锡林浩特市| 天等县| 舞阳县| 虹口区| 临汾市| 姚安县| 略阳县| 大连市| 渭源县| 巴林左旗| 卢龙县| 昌邑市|