緒論：寫作既是個(gè)人情感的抒發(fā)，也是對(duì)學(xué)術(shù)真理的探索，歡迎閱讀由發(fā)表云整理的11篇信息安全服務(wù)范文，希望它們能為您的寫作提供參考和啟發(fā)。

篇（1）

無論是基礎(chǔ)設(shè)施、資金、人才還是政策扶持，甚至是項(xiàng)目推介和品牌宣傳，軟件園區(qū)這片沃土都給軟件企業(yè)帶來豐富養(yǎng)分。《中國計(jì)算機(jī)報(bào)》“軟件園區(qū)”專欄，記錄軟件企業(yè)崛起，見證軟件產(chǎn)業(yè)發(fā)展！

如今，電子取證和計(jì)算機(jī)法證業(yè)務(wù)在歐美發(fā)達(dá)國家和我國香港地區(qū)已經(jīng)相當(dāng)成熟，除了主要應(yīng)用于金融行業(yè)外，在政府和企業(yè)中也有了相當(dāng)多的應(yīng)用。IDC 統(tǒng)計(jì)顯示，2011年全球電子數(shù)據(jù)取證市場(chǎng)的規(guī)模達(dá)到18 億美元，預(yù)計(jì)2015年中國電子數(shù)據(jù)取證將達(dá)到近10億元人民幣的市場(chǎng)規(guī)模。

電子取證：安全不可缺的一環(huán)

2012年3月，中國內(nèi)地和香港地區(qū)最高級(jí)別的計(jì)算機(jī)法證技術(shù)協(xié)會(huì)——中國計(jì)算機(jī)法證技術(shù)研究會(huì)（CCFC）、香港信息安全與法證公會(huì)（香港ISFS）正式授權(quán)上海浦東軟件園信息技術(shù)股份有限公司（以下簡(jiǎn)稱浦軟信息）為其華東代表處，這標(biāo)志浦軟信息擁有了國內(nèi)領(lǐng)先的電子取證平臺(tái)。

2012年7月，首次移師上海的第八屆CCFC計(jì)算機(jī)法證技術(shù)峰會(huì)在上海浦東軟件園舉行。會(huì)議期間，由浦軟信息投巨資新建并已投入運(yùn)行的高水準(zhǔn)電子數(shù)據(jù)司法鑒定實(shí)驗(yàn)室（以下簡(jiǎn)稱取證實(shí)驗(yàn)室）及配套設(shè)施受到了海內(nèi)外參會(huì)者的關(guān)注和期待。取證實(shí)驗(yàn)室包含了計(jì)算機(jī)鑒定人員從事涉及計(jì)算機(jī)犯罪案件受理、電子數(shù)據(jù)勘查、調(diào)查取證、數(shù)據(jù)恢復(fù)、密碼破解、鑒定分析、證據(jù)存儲(chǔ)等13個(gè)專門區(qū)域，并已經(jīng)與CCFC和香港ISFS做了業(yè)務(wù)上的對(duì)接。

據(jù)上海浦東軟件園信息技術(shù)股份有限公司總經(jīng)理葉慧介紹，浦軟信息將集全公司之力把取證試驗(yàn)室建設(shè)成為國內(nèi)在技術(shù)與硬件條件上最卓越的實(shí)驗(yàn)平臺(tái)。浦軟信息的取證業(yè)務(wù)將由單一的取證產(chǎn)品向多樣化、個(gè)性化服務(wù)轉(zhuǎn)變，最終形成以自主取證產(chǎn)品銷售、司法鑒定服務(wù)和專業(yè)取證培訓(xùn)為核心的三位一體的業(yè)務(wù)模式以及“事前預(yù)防、事中響應(yīng)、事后取證”的整體信息安全解決方案。

公司成立了專業(yè)的市場(chǎng)銷售團(tuán)隊(duì)，通過整體的設(shè)計(jì)與市場(chǎng)策劃來推廣取證業(yè)務(wù)。

如今，浦軟信息更希望將已經(jīng)擁有的平臺(tái)資源和取證業(yè)務(wù)推廣到信息安全市場(chǎng)較成熟的地區(qū)，與更多的業(yè)界同行一起培育電子取證市場(chǎng)。葉慧強(qiáng)調(diào)，浦軟信息作為計(jì)算機(jī)安全防護(hù)領(lǐng)域整體解決方案的提供商，有義務(wù)和責(zé)任通過自身的努力為社會(huì)帶來更多的價(jià)值，并以此作為自己的使命和社會(huì)責(zé)任。

取證培訓(xùn)：旨在完善認(rèn)證體系

工欲善其事，必先利其器。專業(yè)取證培訓(xùn)是浦軟信息取證業(yè)務(wù)中很重要的一環(huán)。取證實(shí)驗(yàn)室研發(fā)出許多基于高端技術(shù)的取證產(chǎn)品，其精心設(shè)計(jì)的培訓(xùn)教室擁有各類多媒體設(shè)備，能夠滿足取證技術(shù)領(lǐng)域內(nèi)的各種培訓(xùn)要求，并已經(jīng)舉辦過多次各類層次的取證培訓(xùn)。

第八屆CCFC計(jì)算機(jī)法證技術(shù)峰會(huì)引入了海外專業(yè)培訓(xùn)方式，在由香港ISFS開辦的研習(xí)會(huì)上，結(jié)合實(shí)際案例，對(duì)計(jì)算機(jī)法證技術(shù)應(yīng)用及信息安全防護(hù)進(jìn)行專業(yè)指導(dǎo)。

浦軟信息之所以花大力氣開展取證培訓(xùn)業(yè)務(wù)，就是預(yù)見到取證市場(chǎng)的前景將無限廣闊，需要一個(gè)成熟的資質(zhì)認(rèn)證體系，構(gòu)筑一個(gè)中國取證行業(yè)專業(yè)、統(tǒng)一的標(biāo)準(zhǔn)。因此，浦軟信息規(guī)劃了取證資質(zhì)認(rèn)證培訓(xùn)的發(fā)展方向，那就是明確自身的市場(chǎng)地位，完善取證實(shí)驗(yàn)室的培訓(xùn)體系和業(yè)務(wù)，今后將與海內(nèi)外專業(yè)機(jī)構(gòu)合作，繼續(xù)拓展培訓(xùn)業(yè)務(wù)，最終得到政府部門和業(yè)內(nèi)對(duì)浦軟信息取證培訓(xùn)資質(zhì)認(rèn)證的認(rèn)可。

制度創(chuàng)新：確保信息業(yè)務(wù)拓展

今年2月15日，上海股權(quán)托管交易中心正式開張，浦軟信息成為首批掛牌OTC（場(chǎng)外交易市場(chǎng)）成員。這對(duì)浦軟信息來說無疑是一個(gè)重要的轉(zhuǎn)折點(diǎn)——浦軟信息已經(jīng)從一家中小型的以產(chǎn)品銷售為導(dǎo)向的IT公司轉(zhuǎn)變?yōu)橐患乙訧T服務(wù)為核心的非上市公眾公司。

浦軟信息希望通過OTC掛牌交易，在為股東和其他投資者提供更多選擇的同時(shí)，通過股權(quán)的發(fā)行和交易使得公司的法人治理結(jié)構(gòu)更加規(guī)范和嚴(yán)謹(jǐn)，這對(duì)浦軟信息未來發(fā)展是至關(guān)重要的，也是最大的挑戰(zhàn)。另外，作為公眾公司，浦軟信息必須考慮到諸多方面的影響，決策上必須更加謹(jǐn)慎，對(duì)內(nèi)部資源的安排也要考慮得更細(xì)致，要有平衡企業(yè)資源的能力，包括客戶和市場(chǎng)資源，要投入更多的資源來支持和規(guī)劃新的公司制度和運(yùn)轉(zhuǎn)。對(duì)此，葉慧信心滿滿。

優(yōu)秀基因：可持續(xù)發(fā)展的動(dòng)力

作為一家還處于成長(zhǎng)期的中小型IT企業(yè)，浦軟信息還有相當(dāng)大的提升空間，但公司管理層始終保持著危機(jī)感，對(duì)市場(chǎng)保持高度的敏感，業(yè)務(wù)上真正做到以客戶為導(dǎo)向，技術(shù)上不遺余力地投入人力物力。追求“優(yōu)秀”是浦軟信息始終堅(jiān)持的目標(biāo)。

何謂“優(yōu)秀”，葉慧對(duì)此做了進(jìn)一步詮釋。

“優(yōu)秀”體現(xiàn)在專業(yè)上，就是要有專攻方向。在信息安全領(lǐng)域浦軟信息已經(jīng)有十幾年的經(jīng)驗(yàn)，這既是公司的優(yōu)勢(shì)也是公司的品牌。同時(shí)，這種專業(yè)還要體現(xiàn)在技術(shù)研發(fā)的能力上，使之成為浦軟信息的核心競(jìng)爭(zhēng)力。作為一家IT公司，技術(shù)是最重要的生產(chǎn)力。

“優(yōu)秀”體現(xiàn)在人才上，就是把員工視作企業(yè)發(fā)展中最重要的資產(chǎn)，將管理團(tuán)隊(duì)與技術(shù)團(tuán)隊(duì)作為企業(yè)的核心。浦軟信息的股權(quán)結(jié)構(gòu)中也有員工持股，這體現(xiàn)了公司創(chuàng)始人開放的胸襟。

“優(yōu)秀”同時(shí)也體現(xiàn)在健康上，浦軟信息未來的目標(biāo)是上市。作為公眾公司，需要給股東和員工持續(xù)的回報(bào)，這是相當(dāng)重要的。作為一家肩負(fù)著社會(huì)責(zé)任的公眾企業(yè)，體制一定要健康，不能一味盲目地追求增長(zhǎng)速度，企業(yè)發(fā)展方式和公司結(jié)構(gòu)至關(guān)重要，這也是企業(yè)可持續(xù)發(fā)展的前提。

IT行業(yè)內(nèi)真正能夠屹立不倒的百年老店一定具備“優(yōu)秀”的基因，而不是純粹靠包裝和粉飾；同樣，有了這些“優(yōu)秀”的基因，一個(gè)升級(jí)版的浦軟信息將從企業(yè)級(jí)信息安全服務(wù)行業(yè)中脫穎而出，也就有了底氣。

記者手記

人生就是一場(chǎng)修煉

從上海市經(jīng)濟(jì)和信息化委員會(huì)到上海浦東軟件園總部再到浦軟信息，葉慧的角色在不斷轉(zhuǎn)變，雖然都涉及IT和通信行業(yè)，但視角卻大不相同。尤其是調(diào)任浦軟信息后，葉慧從原先站在宏觀角度轉(zhuǎn)變?yōu)橐云髽I(yè)職業(yè)經(jīng)理人的微觀角度來審視IT和通信行業(yè)，同時(shí)還要承受著國有企業(yè)職業(yè)經(jīng)理人特有的壓力。

篇（2）

1.1體系結(jié)構(gòu)的結(jié)構(gòu)

參考七層OSI設(shè)計(jì),我們?cè)O(shè)計(jì)了五層的智能企業(yè)信息安全體系結(jié)構(gòu)。自下向上為安全數(shù)據(jù)庫層、安全應(yīng)用層、安全服務(wù)總線、集成和智能層、信息安全框架。(圖1)說明了智能企業(yè)信息安全體系結(jié)構(gòu)的結(jié)構(gòu)。

(1)安全數(shù)據(jù)層。體系結(jié)構(gòu)的底層是整個(gè)體系結(jié)構(gòu)的基礎(chǔ)層。這是因?yàn)榘踩珨?shù)據(jù)易于被其它應(yīng)用和服務(wù)使用。這一層的數(shù)據(jù)被分為兩個(gè)部分:操作數(shù)據(jù)和分析數(shù)據(jù)。

(2)安全應(yīng)用層。應(yīng)用層包括所有的息安全系統(tǒng),如防火墻、入侵防御系統(tǒng)、反病毒系統(tǒng),以及被防護(hù)的設(shè)備,如網(wǎng)絡(luò)設(shè)備、服務(wù)器和桌面環(huán)境等。它也包括這些系統(tǒng)上的各種各樣的操作系統(tǒng)。

(3)安全服務(wù)總線。是基于SOA的信息安全體系結(jié)構(gòu)的中樞。我們?cè)谶@一層定義SOA服務(wù)總線的結(jié)構(gòu)和需要的各種各樣的信息安全服務(wù)。在面向服務(wù)的信息安全體系結(jié)構(gòu)中,我們能夠?qū)?dāng)前和未來的安全需求定義為安全服務(wù),但這些服務(wù)的實(shí)現(xiàn)是隱藏的。

(4)集成&智能層。體系結(jié)構(gòu)中數(shù)據(jù)、過程和應(yīng)用都是在這一層進(jìn)行處理實(shí)現(xiàn)的,解決一個(gè)企業(yè)各種業(yè)務(wù)問題,滿足快速變化的環(huán)境。集成層具有“應(yīng)用之間”和“過程之間”進(jìn)行通信的能力,通過適配器,它還能夠與其他企業(yè)過程、服務(wù)提供者或數(shù)據(jù)提供者通信。

(5)信息安全輔助設(shè)計(jì)。這是信息安全對(duì)外的接口,主要是由勻衡器、關(guān)鍵風(fēng)險(xiǎn)指示儀以及監(jiān)控接口。企業(yè)智能模型提供各種各樣的服務(wù),例如報(bào)告、查詢、OLAP、數(shù)據(jù)挖掘和多維分析。規(guī)則引擎,作為工作流的一部分,可以結(jié)合到BPM模型。因?yàn)橛辛艘?guī)則引擎,我們能夠更加有效地執(zhí)行信息安全管理和風(fēng)險(xiǎn)控制。PDCA適配器是一個(gè)特殊的工具,它利用人工智能能夠幫助公司達(dá)到信息安全管理中持續(xù)提高和自我優(yōu)化的目標(biāo)。

1.2特點(diǎn)和優(yōu)勢(shì)

本文提出的企業(yè)信息安全體系結(jié)構(gòu)具有以下特點(diǎn)。

(1)集成。它也能夠?qū)⑿畔踩芾砗惋L(fēng)險(xiǎn)控制聯(lián)合起來作為一個(gè)集成的框架。

(2)可復(fù)用。體系結(jié)構(gòu)是比較獨(dú)立的,適合于企業(yè)和小型組織。服務(wù)的封裝使得可復(fù)用,與其他服務(wù)聯(lián)合使用。

(3)面向服務(wù)的體系結(jié)構(gòu)。SOA體系機(jī)構(gòu)的采用提供了服務(wù)的獨(dú)立性、自我管理和自我彈性。

(4)集成的數(shù)據(jù)環(huán)境。集成的數(shù)據(jù)結(jié)構(gòu)使之適合于各種數(shù)據(jù)庫進(jìn)行對(duì)接。

(5)企業(yè)智能。這個(gè)體系結(jié)構(gòu)將企業(yè)智能應(yīng)用到信息安全管理,信息安全管理主要使用了數(shù)據(jù)挖掘和模式識(shí)別技術(shù)。這可以大大減少由于人工誤操作引起的損失,增強(qiáng)信息安全管理和風(fēng)險(xiǎn)控制操作。

(6)開放的體系結(jié)構(gòu)。體系結(jié)構(gòu)開放設(shè)計(jì),以滿足整個(gè)企業(yè)的安全需求;面向服務(wù)的特征使得體系結(jié)構(gòu)式開放的,允許多個(gè)接口與外部應(yīng)用通信。

篇（3）

亨達(dá)集團(tuán)先后被評(píng)為 “貴州省通信行業(yè)協(xié)會(huì)副理事長(zhǎng)單位”、“貴州省通信體育協(xié)會(huì)副主席單位”，連續(xù)五年被省工商行政管理局評(píng)為“重信用、守合同”單位，并獲得“全國十佳誠信單位”稱號(hào)。目前已建成了集網(wǎng)絡(luò)信息安全監(jiān)控、網(wǎng)絡(luò)攻防演練、信息安全培訓(xùn)、軟件開發(fā)以及信息安全產(chǎn)品測(cè)評(píng)認(rèn)證于一體的信息化綜合服務(wù)保障平臺(tái)。

亨達(dá)集團(tuán)自2011年底取得等級(jí)保護(hù)測(cè)評(píng)資質(zhì)以來，配合貴州省公安廳推進(jìn)信息系統(tǒng)等級(jí)保護(hù)測(cè)評(píng)工作，開展了近百家單位共計(jì)500多個(gè)信息系統(tǒng)的安全等級(jí)保護(hù)測(cè)評(píng)，包括貴州省財(cái)政廳、貴州省統(tǒng)計(jì)局、貴州省交通廳、中國工商銀行貴州分行、中國建設(shè)銀行貴州分行、貴陽銀行、貴陽海關(guān)、貴州省農(nóng)村商業(yè)銀行、遵義商行、貴州省人民醫(yī)院、貴州省腫瘤醫(yī)院、貴陽醫(yī)學(xué)院等各大單位重要信息系統(tǒng)。

篇（4）

前言：在現(xiàn)代信息量巨大的互聯(lián)網(wǎng)系統(tǒng)中，信息安全技術(shù)的發(fā)展早已與人們?nèi)粘Ｉ罹o密相關(guān)，滲透到經(jīng)濟(jì)、政治、文化等多個(gè)領(lǐng)域，因此信息的安全問題成為時(shí)下熱議的問題。信息安全作為網(wǎng)絡(luò)技術(shù)多元化的迅猛發(fā)展的成果，互聯(lián)網(wǎng)的安全技術(shù)亟需更新改革，要從單一的防火墻建設(shè)經(jīng)過多次探究調(diào)研后，升級(jí)到具備檢測(cè)和報(bào)警的重要功能的網(wǎng)絡(luò)信息安全體系。

一、強(qiáng)化服務(wù)器自身安全性

以一種域名系統(tǒng)命名的DNS服務(wù)器系統(tǒng)以及在瀏覽器中輸入域名調(diào)出，通過瀏覽器進(jìn)行遠(yuǎn)程II管理的WWW服務(wù)器配置，可以在任何服務(wù)器或者工作站打開瀏覽器，和FTP服務(wù)器配置作為計(jì)算機(jī)網(wǎng)絡(luò)的服務(wù)器配置的一般分類，從信息安全技術(shù)角度來看，以信息安全病毒或者黑客入侵技術(shù)等特點(diǎn)作為分析對(duì)象，建立服務(wù)器安全配置預(yù)防機(jī)制，首先對(duì)服務(wù)器自身的安全性進(jìn)行自主強(qiáng)化。首先加強(qiáng)改版操作系統(tǒng)安全管理軟件，做到可以應(yīng)用服務(wù)包來預(yù)先防范已知的網(wǎng)絡(luò)安全漏洞，修復(fù)安全補(bǔ)丁。逐步完善計(jì)算機(jī)操作系統(tǒng)的服務(wù)功能，保護(hù)登入帳號(hào)的安全，刪除不經(jīng)常使用的軟件，保證服務(wù)器內(nèi)置的潔凈。并且在服務(wù)器安全設(shè)置能夠高效運(yùn)行的前提下，尋求最高的計(jì)算機(jī)安全級(jí)別，用以強(qiáng)化服務(wù)器操作系統(tǒng)[1]。

二、FTP服務(wù)器的安全配置

本地用戶和組是以管理本地智能網(wǎng)絡(luò)模塊的一項(xiàng)管理工具，存在和運(yùn)行于Windows的計(jì)算機(jī)當(dāng)中，因此在Windows的安全策略中占據(jù)重要地位。通過服務(wù)器可以控制單獨(dú)使用的FTP站點(diǎn)，可以確認(rèn)用戶賬號(hào)安全，控制網(wǎng)絡(luò)中有不安全性的匿名訪問以及IP地址限制。在密碼設(shè)置時(shí)要確認(rèn)第二到第六個(gè)為止中一個(gè)或一個(gè)以上的符合或字符，并且保證至少七位字符的長(zhǎng)度，用以加強(qiáng)密碼的安全設(shè)置。

在主目錄的界面上，可以設(shè)置出有關(guān)于FTP站點(diǎn)的主目錄和權(quán)限，再通過目錄安全性的選項(xiàng)中，如果IP地址方式出現(xiàn)限制用戶訪問的情況，應(yīng)該默認(rèn)FTP服務(wù)器中全部IP地址的訪問權(quán)限[2]。

三、制度Window服務(wù)器安全策略

首先需要將遠(yuǎn)程桌面窗口的默認(rèn)端口修改，對(duì)系統(tǒng)管理員的默認(rèn)賬戶進(jìn)行重命名，同時(shí)取消正在網(wǎng)絡(luò)連接中的文件和頁面，停用打印共享，關(guān)閉guest用戶使用權(quán)限。如果出現(xiàn)防護(hù)墻高級(jí)設(shè)置窗口，應(yīng)該勾選出W服務(wù)和安全Web服務(wù)。并且還要注意開放短信的發(fā)送平臺(tái)端口，設(shè)置開啟Windows的防護(hù)墻。

其次，禁止Print spooler打印服務(wù)、Wireless configuration無線服務(wù)以及在局域網(wǎng)和廣域網(wǎng)環(huán)境中為各個(gè)企業(yè)提供路由器服務(wù)的Routing and Remote Acces 以及遠(yuǎn)程注冊(cè)表等無關(guān)服務(wù)。并且在打開注冊(cè)表時(shí)，禁止IPC空連接，刪除默認(rèn)共享，新建AutoShareServer 把值修改為0。在用戶權(quán)利分配下，通過網(wǎng)絡(luò)訪問計(jì)算機(jī)時(shí)刪除權(quán)限，啟用不可啟動(dòng)的匿名訪問賬號(hào)和共享。點(diǎn)擊“開始菜單”在“管理工具”選項(xiàng)中選擇本地安全策略，如果在設(shè)置審核登陸過程中，在事件查看器里的安全日志記錄登陸失敗的信息。在服務(wù)管理器的管理界面中，從“站點(diǎn)名稱”中點(diǎn)擊“屬性”項(xiàng)目，需要對(duì)計(jì)算機(jī)日志的高級(jí)屬性進(jìn)行設(shè)置，擴(kuò)充記錄屬性界面，保存日志地址。通過“目錄安全性”選項(xiàng)，可記錄FTP行為日志，以便驚醒計(jì)算機(jī)系統(tǒng)的分析和管理[3]。以此同時(shí)，記錄每一個(gè)用戶的FTP行為日志，在各個(gè)FTP站點(diǎn)啟用日志訪問選項(xiàng)。通過以上的對(duì)計(jì)算機(jī)信息化安全技術(shù)的分析和操作，我們確定從傳統(tǒng)的計(jì)算機(jī)安全理念發(fā)展到具備可信化為重心的計(jì)算機(jī)安全，在硬件平臺(tái)上引入安全芯片。例如TCP的訪問控制、TCP安全操作系統(tǒng)的安全應(yīng)用。

四、結(jié)語

隨著全球經(jīng)濟(jì)的快速發(fā)展，科學(xué)技術(shù)也在快速的發(fā)展，其中以信息技術(shù)為代表的高新技術(shù)也開始高速發(fā)展，但是隨著社會(huì)的復(fù)雜程度增加社會(huì)中的不安定因素也在增加，尤其是在高新技術(shù)領(lǐng)域，信息的泄露成為了目前信息技術(shù)產(chǎn)業(yè)厄待解決的重要問題，因此，以信息安全技術(shù)為核心，融入到服務(wù)器配置中，建立相應(yīng)的安全策略，提高信息技術(shù)的安全性可以有效的推動(dòng)我國信息技術(shù)安全性與科學(xué)技術(shù)的發(fā)展。

參 考 文 獻(xiàn)

篇（5）

在復(fù)雜的網(wǎng)絡(luò)環(huán)境里，用戶隨著自身安全需求程度的不同出現(xiàn)分化、形成分級(jí)。初級(jí)用戶僅僅需要個(gè)人安全軟件產(chǎn)品的防護(hù)就可以滿足安全需求，免費(fèi)的安全軟件產(chǎn)品就是這類用戶的最好選擇。而專業(yè)級(jí)用戶往往對(duì)某一類互聯(lián)網(wǎng)操作有特殊的安全需求，比如針對(duì)網(wǎng)上銀行的操作、針對(duì)網(wǎng)絡(luò)購物的操作，需要專門針對(duì)這些特殊操作的安全軟件提供安全防護(hù)。還有一部分用戶希望安全廠商能夠提供不同程度的針對(duì)個(gè)人的安全服務(wù)，為其解決所遇到的安全問題，這些個(gè)人安全服務(wù)可能是：初級(jí)的機(jī)器智能個(gè)人安全服務(wù)、按次計(jì)算的個(gè)人咨詢安全服務(wù)、包月包年的安全檢測(cè)服務(wù)、高端VIP安全服務(wù)等。

安全廠商可以分別通過機(jī)器智能安全檢測(cè)方式、一對(duì)多的人工安全咨詢方式、專家級(jí)別的高端安全服務(wù)方式，為不同的用戶，根據(jù)其不同的個(gè)人安全需求，提供不同程度的個(gè)人按需服務(wù)。

卡巴斯基亞太區(qū)董事長(zhǎng)張立申說：“互聯(lián)網(wǎng)誘發(fā)了復(fù)雜多變的安全威脅，復(fù)雜的安全威脅促進(jìn)了人們安全需求的分化，針對(duì)不同的安全需求，需要提供不同的安全產(chǎn)品、安全服務(wù)。從當(dāng)前各家安全企業(yè)所探索的方向來看，按需提供服務(wù)將很有可能成為今后個(gè)人安全軟件的一種新型商業(yè)模式，這也標(biāo)志著個(gè)人安全將從產(chǎn)品步入服務(wù)時(shí)代。 ”

正因如此，卡巴斯基了全新個(gè)人旗艦產(chǎn)品――卡巴斯基PURE。作為卡巴斯基實(shí)驗(yàn)室的旗艦型個(gè)人安全解決方案，卡巴斯基PURE從網(wǎng)絡(luò)威脅抵御、密碼便捷管理、重要數(shù)據(jù)保護(hù)和家庭網(wǎng)絡(luò)維護(hù)四大方面提供了完善的個(gè)人信息安全解決方案。

獨(dú)享 VIP專屬服務(wù)

篇（6）

1云計(jì)算安全服務(wù)的挑戰(zhàn)

虛擬化環(huán)境對(duì)等級(jí)保護(hù)建設(shè)提出了新的需求。我們可以看到，當(dāng)前的物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)、移動(dòng)互聯(lián)網(wǎng)，都實(shí)時(shí)交互大量數(shù)據(jù)。在這些數(shù)據(jù)中有企業(yè)機(jī)密數(shù)據(jù)、個(gè)人隱私信息等內(nèi)容，一旦被盜取，將給企業(yè)和用戶帶來巨大的信息安全風(fēng)險(xiǎn)。具體來看，主要有以下四個(gè)方面給等級(jí)保護(hù)建設(shè)帶來了新的挑戰(zhàn)[2]。

從網(wǎng)絡(luò)連接層面看：隨著互聯(lián)網(wǎng)逐漸成為政治、經(jīng)濟(jì)、工業(yè)發(fā)展中不可或缺的一部分，使得原本相對(duì)比較封閉的政府、金融、能源、制造等信息系統(tǒng)也不得不逐漸與互聯(lián)網(wǎng)之間建立千絲萬縷的聯(lián)系。當(dāng)人們?cè)谙硎芑ヂ?lián)網(wǎng)的智能服務(wù)的同時(shí)，如何在開放與約束之間找到一個(gè)恰當(dāng)?shù)钠胶恻c(diǎn)，使得利益最大化，損失最小化，是后互聯(lián)網(wǎng)時(shí)代擺在政企單位和個(gè)人用戶面前的一個(gè)大難題。

從計(jì)算資源層面看：隨著云計(jì)算的逐步落地，越來越多的單位正在或即將把業(yè)務(wù)交托給云服務(wù)商，邊界的消失、服務(wù)的分散、數(shù)據(jù)的遷移，使得業(yè)務(wù)應(yīng)用和信息數(shù)據(jù)面臨的賬號(hào)安全風(fēng)險(xiǎn)愈發(fā)復(fù)雜化[3]。

從用戶終端層面看：移動(dòng)互聯(lián)、智能終端大行其道，當(dāng)員工希望享受工作、生活雙便利的同時(shí)，企業(yè)卻因?yàn)榛臃倍嗟淖烂嫦到y(tǒng)和接入方式該如何管理而大傷腦筋。

從信息數(shù)據(jù)層面看：從網(wǎng)絡(luò)時(shí)代的數(shù)據(jù)大集中到云時(shí)代的大數(shù)據(jù)分析，對(duì)人類的數(shù)據(jù)駕馭能力不斷提出新的挑戰(zhàn)，也為人們獲得更為深刻、全面的洞察能力提供了前所未有的空間與潛力。大數(shù)據(jù)把原本零散片面的數(shù)據(jù)變成統(tǒng)一完整的高價(jià)值信息，數(shù)據(jù)大集中的后果是復(fù)雜多樣的數(shù)據(jù)存儲(chǔ)在一起，很可能會(huì)出現(xiàn)將某些敏感業(yè)務(wù)數(shù)據(jù)放在相對(duì)開放的數(shù)據(jù)存儲(chǔ)位置的情況，既不符合管理要求，也增加了信息泄露風(fēng)險(xiǎn)。大數(shù)據(jù)的量級(jí)也影響到安全控制措施能否正確運(yùn)行[4]。

2虛擬化環(huán)境下的等級(jí)保護(hù)建設(shè)

針對(duì)以上種種問題，在考慮等級(jí)保護(hù)建設(shè)時(shí)，就必須加入對(duì)終端安全提出更多基本要求：（1）應(yīng)在業(yè)務(wù)終端與業(yè)務(wù)服務(wù)器之間進(jìn)行路由控制建立安全的訪問路徑；（2）應(yīng)通過設(shè)定終端接入方式、網(wǎng)絡(luò)地址范圍等條件限制終端登錄；（3）應(yīng)根據(jù)安全策略設(shè)置登錄終端的操作超時(shí)鎖定。

傳統(tǒng)的等級(jí)保護(hù)是基于主機(jī)安全的，只考慮物理主機(jī)。傳統(tǒng)主機(jī)式的安全手段無法應(yīng)用到虛擬主機(jī)上，例如會(huì)對(duì)效率、運(yùn)行方式等產(chǎn)生影響。虛擬化環(huán)境下應(yīng)該是輕量級(jí)的安全。那么在虛擬化環(huán)境下需要考慮hypervisor主機(jī)和虛擬主機(jī)的安全。例如：針對(duì)hypervisor主機(jī)的入侵和惡意代碼防范。

網(wǎng)絡(luò)虛擬化后還需要安全設(shè)備能識(shí)別網(wǎng)絡(luò)虛擬標(biāo)簽，區(qū)分每臺(tái)虛擬機(jī)主機(jī)。網(wǎng)絡(luò)安全不僅僅在核心層和接入層，而更多的要延伸到物理機(jī)內(nèi)部。網(wǎng)絡(luò)邊界由原來傳統(tǒng)的靜態(tài)邊界上升到由于虛擬機(jī)遷移產(chǎn)生的動(dòng)態(tài)邊界，并由傳統(tǒng)的硬件設(shè)備式的網(wǎng)絡(luò)安全，過渡到軟件式的網(wǎng)絡(luò)安全。

3云計(jì)算安全服務(wù)于風(fēng)險(xiǎn)

當(dāng)前，能源費(fèi)用高漲、環(huán)保意識(shí)不斷增強(qiáng)，云計(jì)算以低廉成本、高效的計(jì)算資源利用率受到追捧。國外廠商行動(dòng)的同時(shí)，國內(nèi)廠商也在積極部署云計(jì)算。最先行動(dòng)的是國內(nèi)具有實(shí)力的大企業(yè)，如中國石油和中國石化等國字頭企業(yè)。甚至于早在2009年就提出了建設(shè)云計(jì)算與網(wǎng)絡(luò)的規(guī)劃，更是將兩者的發(fā)展計(jì)劃列入“十二五”規(guī)劃；海南航空建設(shè)了整個(gè)航空公司的云計(jì)算平臺(tái)；國藥控股國大藥房利用云計(jì)算技術(shù)部署了醫(yī)藥零售一體化平臺(tái)，實(shí)現(xiàn)由上而下的專業(yè)化、一體化、精細(xì)化管理，增強(qiáng)了企業(yè)競(jìng)爭(zhēng)力，在國內(nèi)云計(jì)算發(fā)展態(tài)勢(shì)已是風(fēng)生水起。

大企業(yè)們之所以如此重視云計(jì)算，是因?yàn)樗麄兺ㄟ^對(duì)云計(jì)算的考察，對(duì)其特點(diǎn)有了充分的了解，深知云計(jì)算在企業(yè)管理和成本效益上的巨大優(yōu)勢(shì)。但與大企業(yè)積極關(guān)注、規(guī)模部署云計(jì)算相反，大部分中小企業(yè)對(duì)云計(jì)算的部署仍存疑慮。

中小企業(yè)對(duì)云計(jì)算的懷疑態(tài)度，與兩方面原因有關(guān)：一方面是與國內(nèi)目前繁雜的云產(chǎn)業(yè)環(huán)境有關(guān)，另外一方面是中小企業(yè)并沒有真正意識(shí)到云計(jì)算所能帶來的競(jìng)爭(zhēng)優(yōu)勢(shì)。

目前中小企業(yè)都面臨著很大競(jìng)爭(zhēng)和成本壓力，超過75%的中小企業(yè)最重要的工作是保持原有客戶，但相關(guān)數(shù)據(jù)顯示，33%的中小企業(yè)在過去兩年內(nèi)都曾遭遇IT系統(tǒng)中斷，因此對(duì)于中小企業(yè)來說，必須尋找一種低成本、可靠性高的IT服務(wù)來提升原有客戶的滿意，這正是以云計(jì)算為基礎(chǔ)的云服務(wù)優(yōu)勢(shì)所在。

4如何選擇云服務(wù)提供商

什么樣的云計(jì)算服務(wù)適合中小企業(yè)呢？中小企業(yè)可以從網(wǎng)關(guān)外包、災(zāi)備應(yīng)用的云服務(wù)開始入手。災(zāi)備對(duì)客戶服務(wù)的可持續(xù)性起到至關(guān)重要的作用，能夠幫助中小企業(yè)短期內(nèi)提高信息的安全管理，提高客戶服務(wù)穩(wěn)定性，增加客戶滿意度，穩(wěn)定固有用戶。而云災(zāi)備服務(wù)不但能夠提高各種設(shè)備的綜合穩(wěn)定性，實(shí)現(xiàn)綜合成本降低的預(yù)期，使原來很多非流程化的工作通過系統(tǒng)平臺(tái)自動(dòng)化實(shí)現(xiàn)，實(shí)現(xiàn)高效管理與服務(wù)。更能夠充分考慮中小企業(yè)用戶按需使用，隨需而變的災(zāi)備需求。

目前國內(nèi)市面上充斥著上千家的云服務(wù)商，其中真正能夠提供按需服務(wù)，靈活配置，滿足中小企業(yè)需求的服務(wù)商不足5%。很多第三方災(zāi)備服務(wù)商更是偷換概念，簡(jiǎn)單買幾臺(tái)服務(wù)器和存儲(chǔ)設(shè)備，就對(duì)外宣稱提供云服務(wù)。這些云計(jì)算服務(wù)商多半是開源的，實(shí)力不強(qiáng)，產(chǎn)品沒有經(jīng)過充分的企業(yè)級(jí)測(cè)試，存在很多隱患。而且，開源服務(wù)商大多都難以提供企業(yè)級(jí)的服務(wù)，而一旦選擇非企業(yè)級(jí)的云服務(wù)，系統(tǒng)宕機(jī)事故頻發(fā)，會(huì)嚴(yán)重影響中小企業(yè)的業(yè)務(wù)運(yùn)營(yíng)。因此中小企業(yè)在選擇云服務(wù)商時(shí)要格外慎重，需要對(duì)服務(wù)商底層技術(shù)平臺(tái)，運(yùn)維平臺(tái)、包括數(shù)據(jù)中心等資源進(jìn)行多方面考察[5]。

不同行業(yè)的中小企業(yè)對(duì)云服務(wù)的需求不同，行業(yè)差別比較大，例如金融證券業(yè)和電子商務(wù)類中小企業(yè)對(duì)相同軟件的基本配置都可能存在很大的區(qū)別。因此，中小企業(yè)在選擇云服務(wù)商時(shí)也要關(guān)注其對(duì)自身行業(yè)和需求的了解程度，服務(wù)界面的友好型等。

5總結(jié)

對(duì)比看來，傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)在防御能力、響應(yīng)速度、系統(tǒng)規(guī)模等方面存在限制，難以滿足日益復(fù)雜的安全需求，而云計(jì)算則可以利用其超大計(jì)算能力與海量存儲(chǔ)能力與海量存儲(chǔ)能力，在安全事件采集、關(guān)聯(lián)分析、病毒防范等方面實(shí)現(xiàn)性能的大幅度提升，構(gòu)建超大規(guī)模安全事件信息處理平臺(tái)，極大地提高安全事件的實(shí)時(shí)處理能力。

參考文獻(xiàn)：

[1]劉威.云計(jì)算的安全服務(wù)體系和關(guān)鍵技術(shù)探討[J].中國金融電腦，2011，05：76-80.

[2]馮登國，張敏，張妍.云計(jì)算安全研究[J].軟件學(xué)報(bào)，2011，22（1）：71-83.

[3]俞能海，郝卓，徐甲甲.云安全研究進(jìn)展綜述[J].電子學(xué)報(bào)，2013，2：371-381.

[4]孫松兒.云計(jì)算環(huán)境下的安全建設(shè)思路[J].信息安全與技術(shù)，2010，8：9-12.

[5]虞慧群，范貴生.云計(jì)算安全模型與管理[J].微型電腦應(yīng)用，2013，29（1）：1-3.

作者簡(jiǎn)介：王寧珍（1974-），女，山西運(yùn)城人，教師，中教一級(jí)，學(xué)士學(xué)位，研究方向：信息技術(shù)及其應(yīng)用。

篇（7）

1 引言

當(dāng)今世界計(jì)算機(jī)技術(shù)飛速發(fā)展，在給廣大計(jì)算機(jī)用戶帶來了很多好處和方便的同時(shí)，也帶來了一定的安全風(fēng)險(xiǎn)。服務(wù)器虛擬化技術(shù)也是這樣。這項(xiàng)技術(shù)已經(jīng)被事實(shí)證明在解決服務(wù)器的許多問題上產(chǎn)生了很重要的作用，為廣大服務(wù)器用戶帶來了諸多利益，顯示出了一定的技術(shù)優(yōu)勢(shì)。服務(wù)器虛擬化技術(shù)主要是一種對(duì)服務(wù)器資源進(jìn)行有效整合的專項(xiàng)技術(shù)，通過服務(wù)器的虛擬化，在物理服務(wù)器的基礎(chǔ) 上通過增加服務(wù)器的虛擬數(shù)量，提高了對(duì)物理服務(wù)器的利用率，減少了客戶對(duì)服務(wù)器的投資，為客戶降低了成本。

另外，服務(wù)器虛擬化后，改變了原來物理服務(wù)器不能兼容某些軟件的問題，可以兼容多種軟件，提高了服務(wù)器的兼容性。雖然服務(wù)器虛擬化技術(shù)有很多的技術(shù)優(yōu)勢(shì)，但是也帶來了一些信息安全風(fēng)險(xiǎn)，給服務(wù)器虛擬化技術(shù)的使用帶來了一定的麻煩。因此，需要對(duì)服務(wù)器虛擬化帶來的信息安全風(fēng)險(xiǎn)進(jìn)行一定的防范，采取一定的影響策略解除安全風(fēng)險(xiǎn)。

2 服務(wù)器虛擬化帶來的信息安全風(fēng)險(xiǎn)

2.1 破壞了正常的網(wǎng)絡(luò)架構(gòu)

采用服務(wù)器虛擬化技術(shù)，需要對(duì)原來的網(wǎng)絡(luò)架構(gòu)進(jìn)行一定的改動(dòng)，建立新的網(wǎng)絡(luò)架構(gòu)，以適應(yīng)服務(wù)器虛擬化的要求。但是，網(wǎng)絡(luò)架構(gòu)的改動(dòng)打破了原來平衡的網(wǎng)絡(luò)架構(gòu)系統(tǒng)，也就會(huì)產(chǎn)生一些危險(xiǎn)系統(tǒng)安全的風(fēng)險(xiǎn)安全問題。比如：如果不使用服務(wù)器虛擬化技術(shù)，客戶可以把幾個(gè)隔離區(qū)設(shè)置在防火墻的設(shè)備上。這樣一來，一個(gè)隔離區(qū)就可以管理著一個(gè)服務(wù)器，服務(wù)器之間可以不同的管理原則，不同的服務(wù)器也就可以有不同的管理方法。這樣，當(dāng)有一個(gè)服務(wù)器被外界攻擊時(shí)，其它的服務(wù)器就不會(huì)受到影響，可以正常運(yùn)行。

但是，如果采用了服務(wù)器虛擬化技術(shù)，就需要把虛擬的服務(wù)器一起連接到同一個(gè)虛擬交換機(jī)上。通過虛擬交換機(jī)就把所有的虛擬的服務(wù)器同外部網(wǎng)絡(luò)聯(lián)系了起來。因?yàn)樗械奶摂M的服務(wù)器都連接在同一個(gè)虛擬交換機(jī)上，這就造成了一方面原來設(shè)置的防火墻功能失去了防護(hù)作用，另一方面給所有的虛擬服務(wù)器增加了安全風(fēng)險(xiǎn)。當(dāng)一個(gè)虛擬服務(wù)器遭受到攻擊或出現(xiàn)狀況時(shí)，其它的虛擬服務(wù)器也會(huì)受到影響。

2.2 可能致使系統(tǒng)服務(wù)器超載

服務(wù)器虛擬化雖然能產(chǎn)生若干個(gè)服務(wù)器供用戶使用，但是這些產(chǎn)生的服務(wù)器只是虛擬的，還需要借用物理服務(wù)器的硬件系統(tǒng)來進(jìn)行各種應(yīng)用程序的運(yùn)行。各個(gè)虛擬服務(wù)器的應(yīng)用程序非常多，這些應(yīng)用程序一旦全部運(yùn)行起來，就會(huì)大量占用物理服務(wù)器的內(nèi)存、中央處理器、網(wǎng)絡(luò)等硬件系統(tǒng)，從而給物理服務(wù)器帶來沉重的運(yùn)行負(fù)擔(dān)。如果有一天，所有的虛擬服務(wù)器都在運(yùn)行大量的應(yīng)用程序，就有可能使物理服務(wù)器負(fù)荷太大，從而出現(xiàn)服務(wù)器超載的現(xiàn)象。服務(wù)器超載到一定程度，就有可能造成各個(gè)虛擬服務(wù)器運(yùn)行程序速度太慢，影響客戶的使用。更嚴(yán)重的還可能造成物理服務(wù)器系統(tǒng)崩潰，給客戶帶來無法估量的損失。

2.3 致使虛擬機(jī)失去安全保護(hù)

服務(wù)器虛擬化后，每個(gè)虛擬機(jī)都會(huì)被裝上自己的管理程序，供客戶操作和使用虛擬服務(wù)器。但是不是所有的管理程序都是完美無缺，沒有安全漏洞的。管理程序在設(shè)計(jì)中都有可能會(huì)產(chǎn)生一些安全漏洞和缺陷。而這些安全漏洞和缺陷則有可能成為電腦黑客的攻擊服務(wù)器的著手點(diǎn)。他們通過這些安全漏洞和缺陷會(huì)順利地進(jìn)入服務(wù)器，進(jìn)行一些非法操作。更重要的是，一臺(tái)虛擬機(jī)管理程序的安全漏洞和缺陷會(huì)傳染給其它虛擬機(jī)。當(dāng)一臺(tái)虛擬機(jī)因安全漏洞和缺陷遭受黑客攻擊時(shí)，其它的虛擬機(jī)也會(huì)受到影響，致使虛擬機(jī)失去安全保護(hù)。

2.4 服務(wù)器被攻擊的機(jī)會(huì)大大增加

連接于同一臺(tái)物理服務(wù)器的所有服務(wù)器虛擬機(jī)是能相互聯(lián)系的。在相互聯(lián)系的過程中，就有可能產(chǎn)生一些安全風(fēng)險(xiǎn)，致使服務(wù)器遭受黑客的攻擊。而且，黑客不需要對(duì)所有的服務(wù)器虛擬機(jī)逐個(gè)進(jìn)行攻擊，只需要對(duì)其中的一臺(tái)虛擬機(jī)進(jìn)行攻擊。只要攻下一臺(tái)虛擬機(jī)，其它的虛擬機(jī)就可以被攻下。因?yàn)椋械奶摂M機(jī)都是相互聯(lián)系的。所以說，服務(wù)器虛擬化后被攻擊的機(jī)會(huì)大大增加了。

2.5 虛擬機(jī)補(bǔ)丁帶來的安全風(fēng)險(xiǎn)

每個(gè)虛擬機(jī)都有著自己的管理系統(tǒng)，而這些管理系統(tǒng)是經(jīng)常需要及時(shí)安裝最新補(bǔ)丁以防止被攻擊。但是，一個(gè)物理服務(wù)器可以帶許多個(gè)虛擬機(jī)，每個(gè)虛擬機(jī)就是一臺(tái)服務(wù)器，都需要安裝補(bǔ)丁，工作量太大。這就給虛擬機(jī)的補(bǔ)丁安裝帶來麻煩，會(huì)大大影響補(bǔ)丁的安裝速度，使虛擬機(jī)不能夠及時(shí)安裝不斷，從而帶來安全隱患。另外，一些客戶會(huì)通過一些技術(shù)手段保留個(gè)別虛擬機(jī)用于虛擬機(jī)的災(zāi)難恢復(fù)。但是，保留的虛擬機(jī)很可能沒有及時(shí)安裝新的補(bǔ)丁，從而會(huì)給災(zāi)難恢復(fù)的虛擬機(jī)帶來運(yùn)行的安全風(fēng)險(xiǎn)。

3 服務(wù)器虛擬化對(duì)信息安全風(fēng)險(xiǎn)的影響策略

3.1 安裝兼容性殺毒軟件

篇（8）

中圖分類號(hào)：F713.5　文獻(xiàn)標(biāo)識(shí)碼：A　文章編號(hào)：1003－3890(2011)11－0039－04

一、引言

網(wǎng)上銀行能夠?yàn)橛脩魩碓S多快捷便利的服務(wù)，為銀行節(jié)省巨大的成本費(fèi)用和帶來更多利潤(rùn)增長(zhǎng)點(diǎn)，于是各大銀行都積極拓展網(wǎng)上銀行業(yè)務(wù)，工行、建行、農(nóng)行、中行、招行已成為國內(nèi)網(wǎng)上銀行交易額排名居前的銀行。為了消除客戶對(duì)網(wǎng)銀安全方面的擔(dān)憂，網(wǎng)銀都紛紛加大了技術(shù)力量的投入，推出了各種信息安全產(chǎn)品。易觀國際的《中國網(wǎng)上銀行用戶研究報(bào)告2009》顯示，工商銀行的U盾、電子銀行口令卡，用戶覆蓋率為53.3％，排名第一，建設(shè)銀行的網(wǎng)銀盾，用戶覆蓋率為39％，招商銀行的免驅(qū)動(dòng)“優(yōu)key”，用戶覆蓋率為30.2％，農(nóng)業(yè)銀行的K寶，用戶覆蓋率為21.8％，中國銀行的免費(fèi)動(dòng)態(tài)口令牌，用戶覆蓋率為14.1％，在保障網(wǎng)銀客戶信息、資金的安全方面取得了顯著成效。

然而，我們對(duì)網(wǎng)上銀行客戶論壇數(shù)據(jù)的跟蹤調(diào)查結(jié)果顯示，客戶在使用網(wǎng)銀及其信息安全產(chǎn)品的過程中，仍然存在很多問題，這主要是因?yàn)榫W(wǎng)銀提供的信息安全產(chǎn)品以及相關(guān)的服務(wù)與顧客所期望的服務(wù)存在一定的差距，即顧客感知的服務(wù)質(zhì)量差距。本文試圖從服務(wù)營(yíng)銷理論中的服務(wù)質(zhì)量差距模型出發(fā)，分析出網(wǎng)上銀行信息安全產(chǎn)品的服務(wù)質(zhì)量差距的種種具體表現(xiàn)，識(shí)別出影響網(wǎng)銀信息安全產(chǎn)品服務(wù)質(zhì)量差距的主要因素，分析服務(wù)質(zhì)量差距產(chǎn)生的主要原因，為研究服務(wù)質(zhì)量差距彌合策略提供有價(jià)值的依據(jù)。

二、服務(wù)質(zhì)量差距模型概述

服務(wù)質(zhì)量差距分析模型是由美國的服務(wù)管理研究組合PZB(A.Parasuraman,Zeithaml，V.anLBerry)于1985年在長(zhǎng)期實(shí)踐基礎(chǔ)上提出來的，如圖1所示。

該模型將服務(wù)質(zhì)量差距分為以下幾個(gè)層次：

顧客期望與企業(yè)感知的差距，指企業(yè)沒有能夠準(zhǔn)確地感知到顧客對(duì)服務(wù)的期望。

企業(yè)感知與服務(wù)標(biāo)準(zhǔn)的差距，指企業(yè)沒有能夠準(zhǔn)確地設(shè)計(jì)出服務(wù)標(biāo)準(zhǔn)。

服務(wù)標(biāo)準(zhǔn)與服務(wù)傳遞間的差距，指企業(yè)的服務(wù)傳遞沒能達(dá)到其所制定的服務(wù)標(biāo)準(zhǔn)。

服務(wù)傳遞與外部溝通間的差距，指企業(yè)提供的服務(wù)與對(duì)外溝通中所做的承諾不一致。

顧客期望與顧客感知間的差距，指顧客所感知到的服務(wù)質(zhì)量與其預(yù)期的不一致。

該模型認(rèn)為：前面4個(gè)服務(wù)質(zhì)量差距是供應(yīng)商差距，屬于企業(yè)內(nèi)部行為，由于一個(gè)或多個(gè)供應(yīng)商差距的存在，導(dǎo)致了顧客感知的服務(wù)差距，雖然我們關(guān)注的核心是顧客差距，但是彌合顧客差距的關(guān)鍵在于彌合所有的供應(yīng)商差距，并應(yīng)使其處于持續(xù)彌合狀態(tài)。服務(wù)質(zhì)量差距模型層次清晰，簡(jiǎn)明易懂，是發(fā)現(xiàn)顧客與企業(yè)對(duì)服務(wù)質(zhì)量的感知差距的一種直觀而有效的工具，為企業(yè)診斷影響服務(wù)質(zhì)量的因素提供了一條實(shí)用的路徑問。

三、網(wǎng)上銀行信息安全產(chǎn)品的服務(wù)質(zhì)量差距分析

從服務(wù)質(zhì)量差距分析模型出發(fā)，將面向顧客的外部溝通歸納到服務(wù)傳遞差距中，結(jié)合現(xiàn)今各大銀行提供的網(wǎng)上銀行信息安全產(chǎn)品及其相關(guān)服務(wù)，并根據(jù)對(duì)各大網(wǎng)銀的網(wǎng)上論壇以及對(duì)傳統(tǒng)網(wǎng)點(diǎn)顧客的問卷調(diào)查，我們可以清晰地分析出網(wǎng)上銀行信息安全產(chǎn)品的服務(wù)質(zhì)量差距的具體表現(xiàn)及其產(chǎn)生的原因，歸納出影響服務(wù)質(zhì)量差距的各種主要因素，為網(wǎng)銀制定信息安全產(chǎn)品的服務(wù)質(zhì)量差距彌合策略提供依據(jù)。

(一)網(wǎng)銀信息安全產(chǎn)品的顧客期望與銀行感知的差距

當(dāng)銀行推出網(wǎng)上銀行及其信息安全產(chǎn)品與相關(guān)服務(wù)的時(shí)候，由于互聯(lián)網(wǎng)信息技術(shù)是一個(gè)全新的領(lǐng)域，銀行常常會(huì)根據(jù)以往的經(jīng)驗(yàn)來認(rèn)知顧客的需求，而顧客則是通過售前宣傳冊(cè)、廣告、對(duì)互聯(lián)網(wǎng)服務(wù)的一些體驗(yàn)經(jīng)歷、相互交流等途徑來期望這種全新產(chǎn)品及其相關(guān)服務(wù)，銀行對(duì)顧客需求的認(rèn)知和顧客的期望之間通常會(huì)產(chǎn)生一定的差距，這些具體表現(xiàn)如表1所示。

從表1我們可以看到，網(wǎng)上銀行最為關(guān)注的是安全性，主觀地認(rèn)為只要安全性提高了，顧客就會(huì)滿意，而顧客除了關(guān)注安全性外，還會(huì)更加關(guān)注價(jià)格、方便性、易用性以及出現(xiàn)問題后網(wǎng)銀的解決速度，其對(duì)產(chǎn)品與服務(wù)的期望貫穿了購買、使用的全過程。由于我國銀行業(yè)一直以來都是壟斷行業(yè)，銀行的服務(wù)意識(shí)一直比較薄弱，對(duì)顧客需求的挖掘不夠重視；而且，網(wǎng)上銀行是一個(gè)以互聯(lián)網(wǎng)信息技術(shù)為基礎(chǔ)的新生事物，近幾年發(fā)展極為迅猛，網(wǎng)上銀行和傳統(tǒng)銀行網(wǎng)點(diǎn)的管理層與員工對(duì)網(wǎng)銀及其信息安全產(chǎn)品的認(rèn)識(shí)也都極為有限，傳統(tǒng)銀行網(wǎng)點(diǎn)通常會(huì)認(rèn)為其只需負(fù)責(zé)為顧客辦理開通網(wǎng)上銀行業(yè)務(wù)，銷售網(wǎng)上銀行信息安全產(chǎn)品，而與網(wǎng)銀及其信息安全產(chǎn)品的相關(guān)服務(wù)都屬于網(wǎng)上銀行部門的責(zé)任范疇，這些都是導(dǎo)致銀行認(rèn)知與顧客期望之間產(chǎn)生差距的主要原因。

(二)網(wǎng)銀對(duì)顧客期望的認(rèn)知與服務(wù)設(shè)計(jì)的差距

一旦識(shí)別出顧客對(duì)網(wǎng)銀信息安全產(chǎn)品及其服務(wù)的期望，網(wǎng)銀管理者面臨的下一個(gè)挑戰(zhàn)就是如何準(zhǔn)確地把對(duì)顧客期望的認(rèn)知轉(zhuǎn)化為具體的服務(wù)。網(wǎng)銀管理者對(duì)顧客期望的認(rèn)知和他們基于這些認(rèn)知所設(shè)計(jì)的服務(wù)標(biāo)準(zhǔn)之間，通常也會(huì)產(chǎn)生一定的差距，具體表現(xiàn)如表2所示。

基于網(wǎng)銀管理層對(duì)顧客期望的認(rèn)知和服務(wù)設(shè)計(jì)之間所產(chǎn)生的差距，主要體現(xiàn)在沒有考慮不同信息技術(shù)知識(shí)結(jié)構(gòu)、不同收入層次的顧客對(duì)網(wǎng)銀信息安全產(chǎn)品及其服務(wù)的需求，如大部分信息化程度較低的顧客仍然需要面對(duì)面的指導(dǎo)，對(duì)于收入較低的顧客，60元～100元的價(jià)格將是一個(gè)很高的門檻，因而產(chǎn)品的豐富多樣性不夠；再有，過分依賴網(wǎng)上的自助操作指南，與傳統(tǒng)網(wǎng)點(diǎn)的溝通、協(xié)調(diào)、分工不夠明確，對(duì)網(wǎng)點(diǎn)員工對(duì)網(wǎng)銀的宣傳、傳播角色的服務(wù)設(shè)計(jì)不夠；此外，沒有把握好安全性與便捷性之間的平衡，過分強(qiáng)調(diào)了安全性，忽視了方便性、易用性、便捷性的服務(wù)設(shè)計(jì)，對(duì)新顧客的促銷活動(dòng)較多，而對(duì)老顧客的優(yōu)惠活動(dòng)的設(shè)計(jì)卻很少，對(duì)特殊問題的服務(wù)模式設(shè)計(jì)不足。

(三)網(wǎng)銀信息安全產(chǎn)品的服務(wù)設(shè)計(jì)與服務(wù)傳遞的差距

正確的服務(wù)設(shè)計(jì)和標(biāo)準(zhǔn)確立以后，網(wǎng)銀還必須確保系統(tǒng)、流程、人員全部到位，才能保證服務(wù)傳遞與正確的服務(wù)設(shè)計(jì)和標(biāo)準(zhǔn)相匹配，否則就會(huì)導(dǎo)致網(wǎng)銀員工的實(shí)際服務(wù)績(jī)效與服務(wù)設(shè)計(jì)標(biāo)準(zhǔn)之間產(chǎn)生傳遞差距。網(wǎng)銀信息安全產(chǎn)品的服務(wù)傳遞與服務(wù)設(shè)計(jì)之間的傳遞差距的具體表現(xiàn)如表3所示。

網(wǎng)銀信息安全產(chǎn)品的服務(wù)傳遞差距主要表現(xiàn)在服務(wù)傳遞過程中面向顧客的外部溝通不足，沒有充分利用傳統(tǒng)網(wǎng)點(diǎn)及其網(wǎng)銀體驗(yàn)中心進(jìn)行顧客教育與培訓(xùn)。因?yàn)榫W(wǎng)上的自助服務(wù)指南只能滿足信息化程

度較高的顧客，而對(duì)于大部分信息化程度較低的顧客還需要傳統(tǒng)網(wǎng)點(diǎn)面對(duì)面的指導(dǎo)與培訓(xùn)，對(duì)網(wǎng)銀信息安全產(chǎn)品這樣一個(gè)全新的服務(wù)面向顧客的服務(wù)承諾也有欠缺，使得顧客不能完全放心地使用網(wǎng)銀。其次，銀行對(duì)傳統(tǒng)網(wǎng)點(diǎn)員工信息化程度的提升、培訓(xùn)、約束和激勵(lì)措施不足，傳統(tǒng)網(wǎng)點(diǎn)員工的信息化程度普遍比較低，不能有效、及時(shí)地解答顧客在安裝、使用、更新網(wǎng)銀信息安全產(chǎn)品時(shí)所遇到的問題，對(duì)顧客的主動(dòng)宣傳力度也不夠。另外，對(duì)老顧客的關(guān)注與優(yōu)惠不足，U盾驅(qū)動(dòng)程序版本過多，升級(jí)頻率過高，安全控件安裝和更新的提示頁面會(huì)對(duì)顧客造成一定的心理負(fù)擔(dān)，對(duì)特殊問題的解答不夠及時(shí)等方面也存在一些服務(wù)傳遞差距。

(四)網(wǎng)銀信息安全產(chǎn)品的顧客期望與顧客感知差距

享受任何產(chǎn)品及其服務(wù)的顧客都會(huì)自覺或不自覺地把自己所感知的服務(wù)質(zhì)量與其所期望的服務(wù)質(zhì)量進(jìn)行對(duì)比，顧客所期望的服務(wù)和感知到的服務(wù)不一致時(shí)就會(huì)導(dǎo)致顧客感知的服務(wù)質(zhì)量差距。網(wǎng)銀對(duì)顧客期望的認(rèn)知，信息安全產(chǎn)品設(shè)計(jì)的服務(wù)標(biāo)準(zhǔn)與實(shí)際傳遞的服務(wù)，最終都將導(dǎo)致顧客對(duì)網(wǎng)銀信息安全產(chǎn)品服務(wù)的期望與其對(duì)服務(wù)的感知出現(xiàn)差距，具體表現(xiàn)如表4所示。

篇（9）

中圖分類號(hào)：TP309.2

隨著電子政務(wù)系統(tǒng)的不斷優(yōu)化，在構(gòu)建政府政務(wù)信息數(shù)據(jù)安全管理網(wǎng)絡(luò)中，通過采用計(jì)算機(jī)云服務(wù)的模塊，形成具有更多服務(wù)管理體系，建設(shè)集約、高效、便捷、智能的新型政府，構(gòu)建互聯(lián)，整合，共享，重構(gòu)，效率的政務(wù)信息管理系統(tǒng)，將具有很大的現(xiàn)實(shí)意義。

1 簡(jiǎn)述計(jì)算機(jī)云服務(wù)技術(shù)在政府政務(wù)數(shù)據(jù)信息安全體系中的運(yùn)用模式

1.1 技術(shù)環(huán)境的整體突破

在當(dāng)前政府政務(wù)信息數(shù)據(jù)快速化的背景下，尤其是在基于技術(shù)環(huán)境下的移動(dòng)終端技術(shù)與通信技術(shù)、互聯(lián)網(wǎng)技術(shù)的不斷進(jìn)步，這些政務(wù)數(shù)據(jù)信息的快捷顯示，能促進(jìn)整個(gè)政府學(xué)習(xí)效果的推進(jìn)。在現(xiàn)代技術(shù)以及操作層面的優(yōu)化環(huán)境中，在2Mbps數(shù)據(jù)傳輸模式下，對(duì)相關(guān)數(shù)據(jù)在實(shí)現(xiàn)無線網(wǎng)絡(luò)連接的傳遞中，可以對(duì)政府政務(wù)數(shù)據(jù)中的聲音、圖像數(shù)據(jù)等動(dòng)態(tài)化的技術(shù)管理。因此，在強(qiáng)化系統(tǒng)學(xué)習(xí)、移動(dòng)管理的資源共享模式中，可以更大地加強(qiáng)整個(gè)數(shù)據(jù)庫建設(shè)的信息運(yùn)用。

1.2 系統(tǒng)學(xué)習(xí)的交互式模式

交互式管理是在基于計(jì)算機(jī)云服務(wù)模式下的技術(shù)融合方式，在整個(gè)政府政務(wù)數(shù)據(jù)信息的系統(tǒng)化學(xué)習(xí)運(yùn)用中，可以形成交互式的測(cè)驗(yàn)信息運(yùn)用，在綜合采用移動(dòng)運(yùn)營(yíng)的系統(tǒng)化方式中，采用短信群發(fā)或者其他先進(jìn)的計(jì)數(shù)方式，在標(biāo)準(zhǔn)化的無線通信網(wǎng)絡(luò)中形成設(shè)備綜合管理的升級(jí)模式，尤其是在基于C/S架構(gòu)的移動(dòng)學(xué)習(xí)系統(tǒng)開發(fā)的技術(shù)平臺(tái)運(yùn)用中，對(duì)于數(shù)據(jù)信息技術(shù)的處理，包括在對(duì)政府政務(wù)信息數(shù)據(jù)的電子郵件、網(wǎng)站界面的訪問等，都能有整體的優(yōu)化。形成移動(dòng)學(xué)習(xí)與數(shù)據(jù)統(tǒng)計(jì)的方式，并集合當(dāng)前的J2ME、J2EE以及.NET技術(shù)的運(yùn)用，實(shí)現(xiàn)政府政務(wù)信息數(shù)據(jù)的云計(jì)算技術(shù)的交互式模式運(yùn)用。

1.3 終端發(fā)展趨勢(shì)分析

在多樣化移動(dòng)終端數(shù)據(jù)處理能力加強(qiáng)的狀況下，整個(gè)系統(tǒng)的軟件、硬件設(shè)備不斷加強(qiáng)，在具備有話音通信技術(shù)功能的運(yùn)用中，將具備數(shù)據(jù)通信與數(shù)據(jù)計(jì)算能力的硬件運(yùn)用到整個(gè)政務(wù)信息數(shù)據(jù)管理之中，形成移動(dòng)終端操作系統(tǒng)，構(gòu)建系統(tǒng)資源的調(diào)度與綜合管理，并對(duì)整個(gè)上層應(yīng)用軟件提供整體管理平臺(tái)，在3G、4G等終端技術(shù)的整體發(fā)展，突出政務(wù)信息數(shù)據(jù)在終端定制、開放業(yè)務(wù)等多方面的智能平臺(tái)，形成數(shù)據(jù)管理與服務(wù)型政府的整體對(duì)接。

2 分析計(jì)算機(jī)云服務(wù)與政務(wù)信息化模式的發(fā)展階段

2.1 智慧是政務(wù)信息化的新階段

在當(dāng)前政府政務(wù)數(shù)據(jù)信息的智慧政務(wù)服務(wù)階段，尤其是在互聯(lián)網(wǎng)條塊分割與信息孤島的狀況下，加強(qiáng)對(duì)政府電子政務(wù)的資源整合，尤其是結(jié)合政府?dāng)?shù)據(jù)信息中的重點(diǎn)項(xiàng)目，對(duì)一些重點(diǎn)領(lǐng)域的業(yè)務(wù)協(xié)作、資源開發(fā)、市場(chǎng)調(diào)研等，在互聯(lián)網(wǎng)協(xié)作中得以實(shí)現(xiàn)，能提高整個(gè)資源共享的力度。通過政府體制機(jī)制的創(chuàng)新構(gòu)建，在轉(zhuǎn)變政府職能的基礎(chǔ)上，形成相對(duì)優(yōu)化的電子政務(wù)管理系統(tǒng)，加強(qiáng)政府政務(wù)信息管理的各項(xiàng)職能，奠定更好的管理基礎(chǔ)，在這樣的基礎(chǔ)中，為政府政務(wù)信息管理的集約、高效智能、服務(wù)型轉(zhuǎn)型提供良好的平臺(tái)，因此，從政府智慧型發(fā)展的狀況來看，電子政務(wù)的發(fā)展離不開內(nèi)部資源的綜合管理，形成領(lǐng)導(dǎo)決策的重要依據(jù)。

2.2 資源整合新理念的運(yùn)用

資源整合也是政府政務(wù)信息數(shù)據(jù)管理的基礎(chǔ)，在通過機(jī)制管理以及法律建設(shè)的進(jìn)步中，加強(qiáng)數(shù)據(jù)信息的障礙破解，尤其是在突破數(shù)據(jù)管理中的區(qū)塊、部門之間的界限的體制障礙，充分整個(gè)數(shù)據(jù)信息的關(guān)聯(lián)性，形成跨部門、跨業(yè)務(wù)之間的資源信息數(shù)據(jù)，在滿足數(shù)據(jù)構(gòu)建以及信息流轉(zhuǎn)的過程中，有效滿足政府、企業(yè)以及民眾的信息需求，進(jìn)而更好地實(shí)現(xiàn)資源配置的最大化，拓展政府政務(wù)信息數(shù)據(jù)應(yīng)用的整體價(jià)值，并從多角度挖掘信息數(shù)據(jù)的價(jià)值，因此，在這個(gè)過程中，要全面運(yùn)用這些數(shù)據(jù)，形成政府政務(wù)信息數(shù)據(jù)時(shí)代中各種技術(shù)的綜合，尤其是在資源數(shù)據(jù)的價(jià)值展現(xiàn)，在對(duì)海量數(shù)據(jù)的技術(shù)處理、數(shù)據(jù)挖掘等，對(duì)綜合業(yè)務(wù)功能的決策支持與輔助，在決策層、執(zhí)行層等各個(gè)角度提供更大的發(fā)展空間，有利于政府政務(wù)信息數(shù)據(jù)的創(chuàng)新運(yùn)用。

圖1 以數(shù)據(jù)為中心的城市綜合平臺(tái)示意圖

3 探討基于計(jì)算機(jī)云服務(wù)的政府政務(wù)數(shù)據(jù)信息安全體系構(gòu)建方式

3.1 數(shù)據(jù)挖掘系統(tǒng)的技術(shù)運(yùn)用

數(shù)據(jù)挖掘作為一種綜合技術(shù)，與政府政務(wù)信息數(shù)據(jù)的運(yùn)用相結(jié)合，主要是突出基于計(jì)算機(jī)云計(jì)算的技術(shù)處理，在數(shù)據(jù)倉庫、知識(shí)庫系統(tǒng)運(yùn)用的技術(shù)手段中，形成數(shù)據(jù)系統(tǒng)分析模塊，在加強(qiáng)信息數(shù)據(jù)資源共享的狀況下，形成知識(shí)信息數(shù)據(jù)的整體挖掘，在開發(fā)整合系統(tǒng)的運(yùn)用中，形成以用戶信息為中心的個(gè)性化服務(wù)模式，在計(jì)算機(jī)軟件操作層面，構(gòu)建自動(dòng)化生成的統(tǒng)計(jì)報(bào)表，并圍繞宏觀、微觀等角度，做好政府服務(wù)職能中的經(jīng)濟(jì)運(yùn)行狀態(tài)與社會(huì)綜合管理等多方面的技術(shù)支撐，對(duì)當(dāng)前經(jīng)濟(jì)形勢(shì)的整體發(fā)展形成領(lǐng)導(dǎo)決策的正要依據(jù)，并在相應(yīng)法律法規(guī)的監(jiān)督管理中，制定好信息系統(tǒng)定級(jí)備案的方式，通過網(wǎng)站、智能手機(jī)、電子顯示屏等終端技術(shù)，形成政府政務(wù)信息數(shù)據(jù)資源的關(guān)聯(lián)與主動(dòng)性，激活政府于民眾之間的互動(dòng)模式，推動(dòng)政府政務(wù)工作的透明度，提升公信力。

3.2 以云計(jì)算為技術(shù)支撐的模塊運(yùn)用

基于云計(jì)算的智慧政務(wù)建設(shè)將使得政務(wù)數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)挖掘和數(shù)據(jù)分析的能力大大提升，促進(jìn)用戶對(duì)于信息的收集、利用，根據(jù)個(gè)性化的需求，提供針對(duì)性的服務(wù)，進(jìn)一步提高政務(wù)服務(wù)的質(zhì)量和效率。數(shù)據(jù)量的爆炸式增長(zhǎng)給數(shù)據(jù)的應(yīng)用帶來了新的挑戰(zhàn)和困擾。簡(jiǎn)單的數(shù)據(jù)處理方式已不能滿足我們千變?nèi)f化、層出不窮的應(yīng)用需求和服務(wù)。如何從海量數(shù)據(jù)中高效地獲取數(shù)據(jù)，有效地挖掘并最終得到有價(jià)值的信息變得非常困難。

圖2 服務(wù)型的智慧政務(wù)示意圖

3.3 信息安全基礎(chǔ)設(shè)施設(shè)計(jì)方案

在基于云計(jì)算信息化數(shù)據(jù)處理功能的體系運(yùn)用中，在數(shù)據(jù)認(rèn)證以及基本PKI數(shù)字認(rèn)證機(jī)制的身份識(shí)別功能，建立全方位的政府信息數(shù)據(jù)管理模式，突出安全性能的綜合管理，尤其是注重網(wǎng)絡(luò)病毒的綜合防治，形成單機(jī)防止病毒以及網(wǎng)絡(luò)模式防止病毒的方式，防止對(duì)政府政務(wù)信息數(shù)據(jù)的入侵，確保整個(gè)信息數(shù)據(jù)的安全性。在網(wǎng)絡(luò)化背景的安全防護(hù)中，實(shí)現(xiàn)動(dòng)態(tài)化的殺毒模式，防止病毒的擴(kuò)散。在邊界訪問過程中，形成高智能的綜合防火墻和網(wǎng)閘模式，這樣可以對(duì)綜合數(shù)據(jù)包進(jìn)行分解或者重建，形成靜態(tài)的數(shù)據(jù)，對(duì)網(wǎng)絡(luò)協(xié)議與代碼掃碼等方式，實(shí)現(xiàn)整個(gè)信息數(shù)據(jù)安全的綜合管理。

4 結(jié)束語

基于計(jì)算機(jī)云服務(wù)技術(shù)的綜合運(yùn)用，尤其是與政府政務(wù)數(shù)據(jù)信息安全體系構(gòu)建相融合，能帶來前所未有的改變，將智能化、信息化的模式全面運(yùn)用，形成無線終端設(shè)備與無線通信技術(shù)的連接，從而實(shí)現(xiàn)計(jì)算的無處不在，獲取信息資源并進(jìn)行技術(shù)的處理，實(shí)現(xiàn)技術(shù)和行政雙重方式來維護(hù)整個(gè)系統(tǒng)的安全，在通過對(duì)網(wǎng)絡(luò)使用人員、管理人員進(jìn)行信息安全知識(shí)培訓(xùn)，有效地促進(jìn)網(wǎng)絡(luò)安全管理。

參考文獻(xiàn)：

[1]許垂?jié)桑问缛A.構(gòu)建高效安全的校園網(wǎng)絡(luò)系統(tǒng)[J].長(zhǎng)春師范學(xué)院學(xué)報(bào)，2005（07）.

[2]胡麗琴.圖書館網(wǎng)絡(luò)信息安全問題分析[J].常州工學(xué)院學(xué)報(bào)，2005（02）.

[3]陳芬.淺析網(wǎng)絡(luò)Cookie[J].電腦知識(shí)與技術(shù)，2005（35）.

篇（10）

一般來說，電子政務(wù)是政府機(jī)構(gòu)為了適應(yīng)經(jīng)濟(jì)全球化和信息網(wǎng)絡(luò)化的需要，應(yīng)用現(xiàn)代信息技術(shù)，將政務(wù)處理、政府管理、政府服務(wù)等各項(xiàng)職能通過網(wǎng)絡(luò)實(shí)現(xiàn)有機(jī)結(jié)合，并通過流程優(yōu)化創(chuàng)新，實(shí)現(xiàn)提高政府管理效能，降低管理成本，改進(jìn)政府服務(wù)水平，以適應(yīng)信息化時(shí)代需要的現(xiàn)代政府公共管理實(shí)務(wù)中關(guān)于政務(wù)信息和管理的平臺(tái)。為了打造服務(wù)型政務(wù)，實(shí)現(xiàn)政務(wù)公開，接受各方面的監(jiān)督，必然要求在政務(wù)管理中推行電子政務(wù)，達(dá)到最大限度降低政府運(yùn)作成本，提高了政府行政效率。

電子政務(wù)推行過程中的信息安全問題是政務(wù)運(yùn)行的中心問題。這里的信息安全主要是指各類政務(wù)信息不得遭受偶然和惡意原因而受到破壞、更改、泄露。信息安全要求嚴(yán)格保護(hù)政務(wù)系統(tǒng)中信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)，切實(shí)做到系統(tǒng)連續(xù)、穩(wěn)定、可靠正常地運(yùn)行。

在當(dāng)前信息技術(shù)飛速發(fā)展，各類黑客等破解軟件系統(tǒng)的技術(shù)層出不窮，各級(jí)政府和商務(wù)網(wǎng)站收到攻擊并導(dǎo)致癱瘓的事件時(shí)有發(fā)生，政務(wù)系統(tǒng)中的信息安全問題越來越尖銳，信息保護(hù)和防范的要求也越來越高。信息安全問題直接關(guān)系到政務(wù)信息及時(shí)和有效共享、政令暢通等，有些甚至更深層次地關(guān)系到國家的信息安全與穩(wěn)定。

一、我國電子政務(wù)信息安全存在的問題

電子政務(wù)是一種全新的基于網(wǎng)絡(luò)技術(shù)的綜合性政府管理方式，其系統(tǒng)運(yùn)行中的信息安全問題主要表現(xiàn)為管理和技術(shù)兩個(gè)方面。電子政務(wù)運(yùn)行過程中信息的技術(shù)問題是根本性問題，管理問題是基礎(chǔ)和保障方面的問題，二者共同作用于電子政務(wù)平臺(tái)的建設(shè)和發(fā)展。

1、管理方面問題

電子政務(wù)是利用先進(jìn)的信息技術(shù)作為工具，幫助政府更好地履行管理職能。就具體運(yùn)行過程看來，政府電子政務(wù)信息管理存在的問題主要包括以下幾個(gè)方面：

（1）信息安全意思薄弱。電子政務(wù)在我國發(fā)展的起點(diǎn)低，很多政府工作人員對(duì)電子政務(wù)沒科學(xué)、正確的認(rèn)識(shí)，不適應(yīng)信息化辦公的要求。很多人將網(wǎng)絡(luò)用于學(xué)習(xí)、工作和娛樂等，無暇顧及網(wǎng)絡(luò)信息的安全性，安全意識(shí)薄弱。

（2）規(guī)范化信息安全管理制度嚴(yán)重缺乏。一直以來，各級(jí)政府為了保證信息安全，各級(jí)政府在電子政務(wù)的信息安全方面只從技術(shù)方面上采取了保障措施，嚴(yán)重缺乏規(guī)范的管理體制的建設(shè)。電子政務(wù)的信息安全要求制定并落實(shí)安全責(zé)任制，并且配備相應(yīng)的完備的信息安全管理和認(rèn)證機(jī)制等。而我國目前的電子政務(wù)系統(tǒng)在信息安全管理方面缺乏統(tǒng)一協(xié)調(diào)性，對(duì)故障定位不夠準(zhǔn)確，對(duì)安全責(zé)任的追查更加困難，一旦造成信息泄露的安全事故就無法應(yīng)對(duì)。

（3）信息安全立法滯后。發(fā)達(dá)國家的經(jīng)驗(yàn)表明，政府電子政務(wù)的快速發(fā)展必須要有健全的法制保障。當(dāng)前，我國與電子政務(wù)相關(guān)的信息安全方面的相關(guān)法律法規(guī)非常欠缺。在全球范圍內(nèi)縱橫交錯(cuò)的信息網(wǎng)絡(luò)中，考慮到國內(nèi)的電子政務(wù)系統(tǒng)與國際互聯(lián)網(wǎng)直接連接，各種信息安全問題都會(huì)發(fā)生，即使有全面的技術(shù)規(guī)范，也難以避免各種不法侵害。當(dāng)前，我國在電子政務(wù)信息安全方面立法滯后，也非常不完備，急需一些保障電子政務(wù)信息安全的配套的法律法規(guī)，以推動(dòng)電子政務(wù)的普及，減少各類造成電子政務(wù)信息信息安全問題的障礙。

2、技術(shù)方面

電子政務(wù)發(fā)展的實(shí)踐表明，技術(shù)是電子政務(wù)發(fā)展的最關(guān)鍵而又受到制約的重要因素。在電子中，盡管有著　“三分技術(shù)、七分管理”的說法，但是沒有先進(jìn)的技術(shù)做支撐，管理問題無從談起，沒有技術(shù)就更無從談其發(fā)展問題。一旦技術(shù)出了問題，電子政務(wù)的發(fā)展就會(huì)面臨重大困難。當(dāng)前，電子政務(wù)的技術(shù)方面的問題主要表現(xiàn)在以下幾個(gè)方面。

（1）不成熟的網(wǎng)絡(luò)技術(shù)導(dǎo)致安全隱患。政府運(yùn)用電子政務(wù)進(jìn)行網(wǎng)絡(luò)化辦公，必然導(dǎo)致政府工作對(duì)網(wǎng)絡(luò)具有很強(qiáng)的依賴性，這些依賴性必然產(chǎn)生脆弱性，包括技術(shù)的脆弱性、社會(huì)的脆弱性、人的脆弱性等等。這些脆弱性更多是由于網(wǎng)絡(luò)技術(shù)不成熟，加上網(wǎng)絡(luò)設(shè)置不科學(xué)導(dǎo)致的。網(wǎng)絡(luò)技術(shù)自身不成熟，加上電子政務(wù)系統(tǒng)采用的網(wǎng)絡(luò)設(shè)置不夠科學(xué)，在信息安全技術(shù)方面存在很多安全弱點(diǎn)或隱患，例如，網(wǎng)絡(luò)硬件設(shè)備的弱點(diǎn)、操作平臺(tái)的弱點(diǎn)等各種安全問題。這些安全弱點(diǎn)迫切需要我們努力利用先進(jìn)的網(wǎng)絡(luò)技術(shù)來消除這些威脅。

（2）網(wǎng)絡(luò)安全規(guī)劃不到位導(dǎo)致網(wǎng)絡(luò)結(jié)構(gòu)的不合理性。由于信息技術(shù)發(fā)展過快，政府電子政務(wù)網(wǎng)絡(luò)建設(shè)經(jīng)常缺乏資金，加上網(wǎng)絡(luò)建設(shè)規(guī)劃缺少安全設(shè)計(jì)，更缺少前瞻性的系統(tǒng)規(guī)劃。在電子政務(wù)的具體運(yùn)行中，由于多個(gè)瓶頸限制網(wǎng)絡(luò)流量，缺乏統(tǒng)一規(guī)劃的IP　地址，更嚴(yán)重的是子網(wǎng)故障隔離性差，重要政務(wù)信息因流量缺乏，缺少服務(wù)質(zhì)量保證等系列問題。在處理信息安全問題過程，不能立即收到應(yīng)有的效果，只能修修補(bǔ)補(bǔ)的解決。

（3）未掌握關(guān)鍵核心技術(shù)，基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)存在安全隱患。我國對(duì)發(fā)達(dá)國家信息設(shè)備和信息技術(shù)存在很強(qiáng)的依賴性，信息化核心設(shè)備嚴(yán)重依賴國外，對(duì)引進(jìn)的技術(shù)和設(shè)備缺乏必要的信息管理和技術(shù)改造。尤其是在系統(tǒng)安全和安全協(xié)議的研究和應(yīng)用方面與發(fā)達(dá)國家的差距很大。目前組成我國電子政務(wù)網(wǎng)絡(luò)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)所用各種硬件、軟件、網(wǎng)絡(luò)設(shè)備、服務(wù)器等基本上都是國外公司的產(chǎn)品，完全具有自主知識(shí)產(chǎn)權(quán)的產(chǎn)品基本沒有。這些因素使我國的電子政務(wù)網(wǎng)絡(luò)安全性能大大降低，使我國的經(jīng)濟(jì)和社會(huì)發(fā)展面臨著重大風(fēng)險(xiǎn)。

二、政府電子政務(wù)信息安全管理工作的具體要求

電子政務(wù)在技術(shù)和管理上對(duì)信息安全提出了較高要求，具體而言，要求政府在電子政務(wù)信息安全管理方面，具體做好以下幾點(diǎn)工作。

1、在政府機(jī)關(guān)內(nèi)部加強(qiáng)電子政務(wù)信息安全和保密工程項(xiàng)目審批、監(jiān)督和管理

政府部門在實(shí)施重大電子中由相關(guān)保密主管部門嚴(yán)格執(zhí)行電子政務(wù)信息管理的安全和保密工作，具體包括使用登記后認(rèn)可的專用密碼，密碼管理必須征求主管部門的審批和授權(quán)；涉及國家秘密的電子政務(wù)系統(tǒng)，接受有關(guān)主管部門的保密檢查和信息安全檢查。若發(fā)生重大問題，如泄密、遭到入侵、受到病毒攻擊等，必須向有關(guān)主管部門報(bào)告。

2、遵守國家有關(guān)信息安全的技術(shù)標(biāo)準(zhǔn)和管理規(guī)范

相關(guān)信息安全技術(shù)、設(shè)備和應(yīng)用系統(tǒng)的使用必須經(jīng)過嚴(yán)格認(rèn)證和測(cè)評(píng)，信息安全方案必須和國家總體方案和確定的技術(shù)標(biāo)準(zhǔn)相融合。

3、從事電子政務(wù)應(yīng)用系統(tǒng)研發(fā)的單位，必須具有資質(zhì)認(rèn)證

對(duì)于開發(fā)涉及國家秘密的電子政務(wù)系統(tǒng)，還應(yīng)具有國家保密主管部門頒發(fā)的特殊資質(zhì)認(rèn)證。

4、建立嚴(yán)格的內(nèi)部電子政務(wù)系統(tǒng)運(yùn)行管理制度

電子政務(wù)系統(tǒng)涉及的計(jì)算機(jī)設(shè)備的維護(hù)、電子政務(wù)信息和與數(shù)據(jù)有關(guān)的網(wǎng)絡(luò)管理等必須符合國家有關(guān)主管部門的管理制度。關(guān)于電子政務(wù)信息處理設(shè)備的采購、運(yùn)行、維修、報(bào)廢、銷毀等管理工作，必須按該設(shè)備所處理的電子政務(wù)信息的密級(jí)，并遵循最高密級(jí)的原則實(shí)施管理。對(duì)外托管等必須得到國家有關(guān)主管部門的審批，符合國家有關(guān)主管部門的安全、保密管理要求。

三、電子政務(wù)信息安全的應(yīng)對(duì)策略

針對(duì)電子政務(wù)在管理和技術(shù)兩方面問題，切實(shí)保障電子政務(wù)的信息安全，促進(jìn)電子政務(wù)健康發(fā)展，結(jié)合政府在電子政務(wù)實(shí)際運(yùn)行過程和信息安全管理中的問題，可采取以下策略。

1、建立功能完善的電子政務(wù)網(wǎng)絡(luò)安全體系

建立功能完善的電子政務(wù)網(wǎng)絡(luò)安全體系，首先要建立有完善的安全管理保障體系，穩(wěn)固的基礎(chǔ)安全服務(wù)設(shè)施；其次，還必須要有強(qiáng)大的科學(xué)合理的安全技術(shù)響應(yīng)與恢復(fù)機(jī)制與安全技術(shù)支撐平臺(tái)，這些安全技術(shù)的實(shí)現(xiàn)可以通過設(shè)置網(wǎng)絡(luò)域訪問控制，設(shè)置身份識(shí)別/認(rèn)證機(jī)制，設(shè)置內(nèi)部網(wǎng)的Internet訪問策略，通訊加密，防病毒設(shè)置等等。

2、完善和規(guī)范信息安全的體制機(jī)制

通過明確責(zé)任、強(qiáng)化制度約束和規(guī)范從業(yè)人員的操作規(guī)范等形式，建立嚴(yán)格的、可操作性強(qiáng)的安全管理制度，在政府電子政務(wù)網(wǎng)絡(luò)系統(tǒng)內(nèi)部建立體系化的安全防御策略，另外加強(qiáng)工作人員的安全意識(shí)、信息素養(yǎng)和業(yè)務(wù)培訓(xùn)，保證安全管理制度的良好貫徹和執(zhí)行。

3、加強(qiáng)網(wǎng)絡(luò)核心技術(shù)研發(fā)，培養(yǎng)電子政務(wù)專業(yè)人才

當(dāng)前，我國電子政務(wù)的信息設(shè)備和技術(shù)對(duì)發(fā)達(dá)國家的依賴性較強(qiáng)，為了提高電子政務(wù)系統(tǒng)的安全，必須組成核心攻堅(jiān)團(tuán)隊(duì)，成立專門的電子政務(wù)網(wǎng)絡(luò)系統(tǒng)的技術(shù)研發(fā)機(jī)構(gòu)，及時(shí)解決各種信息安全問題。另外，還急需培養(yǎng)大批的電子政務(wù)專業(yè)人才，從事電子政務(wù)系統(tǒng)安全的診斷、預(yù)防和處理。

4、實(shí)施電子政務(wù)系統(tǒng)的風(fēng)險(xiǎn)評(píng)估和等級(jí)保護(hù)制度

針對(duì)電子政務(wù)系統(tǒng)的信息安全問題，必須營(yíng)造縱深防御的安全保護(hù)環(huán)境，切合實(shí)際的開展電子政務(wù)信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估，加強(qiáng)安全等級(jí)保護(hù)，有針對(duì)性的采取一整套切實(shí)有效的應(yīng)對(duì)措施來保障電子政務(wù)信息系統(tǒng)的安全。

四、結(jié)語

篇（11）

根據(jù)你局《通知》（鎮(zhèn)經(jīng)科通〔2011〕9號(hào)）和《昭通市工業(yè)和信息委員會(huì)關(guān)于報(bào)送2011年度下半年政府信息系統(tǒng)安全檢查自查報(bào)告和開展抽查工作的通知》（昭工信信推〔2011〕279號(hào)）文件精神。我局對(duì)信息系統(tǒng)安全情況進(jìn)行了自查，現(xiàn)將自查情況匯報(bào)如下：

一、信息安全總體情況

2011年我局信息系統(tǒng)安全工作與2010年相比，有了一些改進(jìn)。在安全管理、落實(shí)解決方案方面加大了力度，確保在系統(tǒng)升級(jí)項(xiàng)目完成之前，現(xiàn)有的系統(tǒng)能夠保持良好的運(yùn)行狀態(tài)。

二、2011年信息安全主要工作情況

（一）信息安全組織管理

1、成立了安全小組。明確了信息安全的主管領(lǐng)導(dǎo)和具體負(fù)責(zé)的管護(hù)人員,安全小組為管理機(jī)構(gòu)。（1）制定了2011年信息安全工作方案。隨著系統(tǒng)升級(jí)項(xiàng)目的進(jìn)行，接處警系統(tǒng)信息的安全是重點(diǎn)考慮的問題之一。（2）進(jìn)一步制定和完善了信息安全方面的制度。（3）不定期進(jìn)行安全檢查工作。

2、有指定的信息安全員，負(fù)責(zé)維護(hù)本單位網(wǎng)絡(luò)安全，指導(dǎo)協(xié)調(diào)相關(guān)工作。

（二）日常信息安全管理

1、人員管理情況。（1）重要崗位指定保密員并簽訂了保密協(xié)議；各信息專員對(duì)重要文件和信息資源要做到及時(shí)備份。（2）人員離崗離職需要通過各部門審核，持有單位信息、帳戶密碼的，需交接清楚，單位配備的專用存儲(chǔ)設(shè)備必須回收，人員離職后，信息安全員必須修改相關(guān)計(jì)算機(jī)設(shè)備的帳戶、密碼。（3）外部人員訪問機(jī)房必須登記，由相關(guān)部門人員監(jiān)督，帶出設(shè)備需要相關(guān)部門簽章。（4）違反制度規(guī)定造成信息安全事件的，視情節(jié)輕重予以相應(yīng)處罰。

2、資產(chǎn)管理情況。（1）每個(gè)部門指定一個(gè)資產(chǎn)管理人員，單位設(shè)定固定資產(chǎn)管理員。（2）計(jì)算機(jī)及相關(guān)設(shè)備送修需報(bào)固定資產(chǎn)管理員，報(bào)廢銷毀需要做好登記。

3、各辦公用計(jì)算機(jī)均已安裝殺毒軟件，嚴(yán)禁使用不可靠、不知名的辦公軟件。涉密計(jì)算機(jī)專人專用，用戶名和密碼專人持有。

4、今年年初相關(guān)股室已將信息安全經(jīng)費(fèi)納入年度預(yù)算。

（三）信息安全防護(hù)管理

1、每個(gè)部門設(shè)置不同的網(wǎng)段。相關(guān)科室定期檢查服務(wù)器運(yùn)行情況，防病毒是否正常，及時(shí)排查防火墻等防護(hù)設(shè)備的故障。

2、門戶網(wǎng)站的信息嚴(yán)格按照審核程序執(zhí)行，防止敏感信息泄露，上傳工作由局辦公室專門負(fù)責(zé)。電子郵箱由專人管理，定期更新用戶口令。

3、涉密和非涉密計(jì)算機(jī)物理隔離，分類明確。專用移動(dòng)存儲(chǔ)設(shè)備需登記，使用前必須先進(jìn)行殺毒檢查，存儲(chǔ)設(shè)備報(bào)廢需使用有效的工具進(jìn)行銷毀。

（四）信息安全應(yīng)急管理

1、制定了應(yīng)急響應(yīng)預(yù)案。當(dāng)網(wǎng)絡(luò)、設(shè)備在運(yùn)行中發(fā)生重大故障時(shí)，須報(bào)告相關(guān)領(lǐng)導(dǎo)。發(fā)現(xiàn)可疑攻擊，及時(shí)追查其網(wǎng)絡(luò)地址，并阻斷。一旦發(fā)現(xiàn)有計(jì)算機(jī)中病毒，及時(shí)將其斷網(wǎng)，并殺毒。

2、根據(jù)需要設(shè)置了備份服務(wù)器，以應(yīng)對(duì)突發(fā)事件。

（五）信息安全檢查工作

1、上一年度存在的問題主要是接處警數(shù)據(jù)拷貝安全性，今年配置了兩臺(tái)計(jì)算機(jī)終端專門用于處警日常查詢數(shù)據(jù)和拷貝文件，避免接處警計(jì)算機(jī)使用外部存儲(chǔ)設(shè)備。

2、部分在用設(shè)備為我局建設(shè)初期購置，存在設(shè)備陳舊、故障率高的問題，應(yīng)加大對(duì)設(shè)備進(jìn)行維護(hù)、保養(yǎng)的力度，提高防范意識(shí)。

三、檢查發(fā)現(xiàn)中發(fā)現(xiàn)的主要問題及整改情況

根據(jù)《通知》中的具體要求，在自查過程中我們也發(fā)現(xiàn)了一些不足，同時(shí)結(jié)合我局實(shí)際，今后要在以下幾個(gè)方面進(jìn)行整改。

1、安全意識(shí)不夠。要繼續(xù)加強(qiáng)對(duì)機(jī)關(guān)干部的安全意識(shí)教育，提高做好安全工作的主動(dòng)性和自覺性。

2、設(shè)備維護(hù)、更新及時(shí)。要加大對(duì)線路、系統(tǒng)等的及時(shí)維護(hù)和保養(yǎng)，同時(shí)，針對(duì)信息技術(shù)的飛快發(fā)展的特點(diǎn)，要加大更新力度。

3、安全工作的水平還有待提高。對(duì)信息安全的管護(hù)還處于初級(jí)水平，提高安全工作的現(xiàn)代化水平，有利于我們進(jìn)一步加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)安全的防范和保密工作。

4、工作機(jī)制有待完善。創(chuàng)新安全工作機(jī)制，是信息工作新形勢(shì)的必然要求，這有利于提高機(jī)關(guān)網(wǎng)絡(luò)信息工作的運(yùn)行效率，有利于辦公秩序的進(jìn)一步規(guī)范。

四、對(duì)信息安全工作的意見和建議

信息系統(tǒng)安全教育培訓(xùn)有待重視。由于我局不具備很專業(yè)的信息系統(tǒng)安全工作人員，對(duì)信息系統(tǒng)安全工作一知半解，希望相關(guān)部門能加強(qiáng)這方面的業(yè)務(wù)培訓(xùn)工作。