公务员期刊网 精选范文 信息服务安全范文

信息服务安全精选(九篇)

前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的信息服务安全主题范文,仅供参考,欢迎阅读并收藏。

信息服务安全

第1篇:信息服务安全范文

关键词:计算机网络系统配置要求;安全系统;施工过程;质量控制

中图分类号:TP393.1文献标识码:A文章编号:1007-9599 (2012) 03-0000-02

The Quality Control of Residential District Network and Information Security Systems

Li Junling

(Harbin University of Commercial,Harbin150028,China)

Abstract:The residential area network and information security systems are linked together through a variety of control devices,sensors and actuators to achieve real-time information exchange,management and control via the fieldbus,Ethernet or broadband access network.This paper describes the quality control of the living cell network and information security systems to protect the quality of the project,the purpose of improving service quality.

Keywords:Computer network system configuration requirements;

Security system;Construction process;Quality control

一、引言

居住小区网络及信息服务安全系统的网络是以广域网、局域网和现场总线为物理集成平台的多功能管理与控制相结合的综合智能网。它的功能强大、结构复杂,应充分考虑现有技术的成熟程度和可升级性来确定居住小区的网络结构。

(一)居住小区计算机网络系统配置要求的质量控制

1.按国家城镇建设行业标准CJ/T×××―2001中的要求进行检查。居住区宽带接入网可采用FTTX,HFC和XDSL中任一种与其组合,或按设计要求采用其他类型的数据网络。

2.居住区宽带接入网应提供如下功能:①支持用户开户/销户,用户流量时间统计,用户流量控制等管理功能;②应提供安全的网络保障;③居住区宽带接入网应提供本地计费或远端拨号用户认证(RADIUS)的计费功能。

3.控制网中有关信息或基于IP协议传输的智能终端,应通过居住区宽带接入网集成到居住区物业管理中心计算机系统中,便于统一管理,资源共享。

(二)居住小区计算机网络提供信息服务的内容

居住小区计算机网络提供信息服务包括Internet网接入服务、娱乐、商业服务、教育、医疗保健、电子银行、家政服务、建立住户个人电子信箱和个人网页和资讯等内容

二、居住小区网络及信息服务安全系统质量控制要求

网络安全问题涉及网络和信息技术各个层面的持续过程,从HUB交换机、服务器到PC机,磁盘的存取,局域网上的信息互通以及Internet的驳接等各个环节,均会引起网络的安全,所以网络内的产品(包括硬件和软件)均应严格把关。

1.定购硬件和软件产品时,应遵循一定的指导方针,(如非盗版软件)确保安全。

2.任何网络内产品的采购必须经过审批。

3.对于所有的新系统和软件必须经过投资效益分析和风险分析。

4.网络安全系统的产品均应符合设计(或合同)要求的产品说明书、合格证或验证书。

三、居住小区网络及信息服务安全系施工过程质量控制要点

按照有关对网络安全系统的设计要求,在网络安装的各个环节进行监督指导。

1.防火墙的设置。应阻挡外部网络的非授权访问和窥探,控制内部用户的不合理流量,同时,它也能进一步屏蔽了内部网络的拓补细节,便于保护内部网络的安全。

2.服务器的装置。应保证局域网用户可以安全的访问Internet提供的各种服务而局域网无须承担任何风险。

3.网络中要有备份和容错。

4.操作系统必须符合美国国家计算机安全委员会的C2级安全性的要求。

5.对网络安全防御的其他手段,如IDS入侵检测系统,密罐和防盗铃,E-mail安全性,弱点扫描器,加密与网络防护等均应一一检查。

6.应检查“系统安全策略”内容是否符合实际要求。对于信息系统管理员还包括安全协定,E-mail系统维护协定和网络管理协定等,确保所有的系统管理人员能够及时报告问题和防止权力滥用。最好建议印成安全手册或于内部网上,使每个员工都能得到准确的信息。

7.网络宜建立应及事件反映处理小组,并制定灾难计划,尤其是提出保证系统恢复所需的硬件环境和有关人员。

8.应用系统安全性应满足以下要求:

(1)身份认证:严格管理用户帐号,要求用户必须使用满足安全要求的口令。

(2)访问控制:必须在身份认证的基础上根据用户及资源对象实施访问控制;用户能正确访问其获得授权的对象资源,同时不能访问未获得授权的资源时,判为合格。

9.操作系统安全性应满足以下要求:

(1)操作系统版本应使用经过实践检验的具有一定安全强度的操作系统。

(2)使用安全性较高的文件系统。

(3)严格管理操作系统的用户帐号,要求用户必须使用满足安全要求的口令。

10.信息安全系统质量验收要求:

(1)物理系统安全检察(规章制度、电磁泄漏等)。

(2)信息安全测试(模拟攻击测试、访问控制测试、安全隔离测试)。

(3)病毒系统测试(病毒样本传播测试)。

(4)入侵检测系统测试(模拟攻击测试)。

(5)操作系统检查(文件系统、帐号、服务、审计)。

(6)互联网行为管理系统(访问控制测试)。

(7)应用系统安全性检查(身份认证、访问控制、安全审计等)。

四、常见质量问题

1.无法保存拨号网络连接的密码。

2.发送的邮件有时会被退回来。

3.浏览中有时出现某些特定的错误提示。

4.主机故障。

[现象]PC1机在进行了一系列的网络配置之后,仍无法正常连入总部局域网。如图1网络结构所示。

图1网络结构

说明:某用户新购一台PC1,通过已有HUB连入总部局域网。

[原因分析]

检测线路,没有发现问题。然后,查主机的网络配置,有配错,该机的IP地址已被其他主机占用(如PC2),导致两机的地址冲突。

[解决方法]

重新配置一个空闲合法地址后,故障排除。

总之,此类故障可归纳为主机故障,可分为以下几类:

①主机的网络配置不当;②服务设置为当;③未使用合法的网络用户名及密码登录到局域网上;④共享主机硬盘不当。

解决的方法,目前只能是预防为主,并提高网络安全防范意识,尽量不让非法用户有可乘之机。

五、结束语

建立一个高效、安全、舒适的住宅小区,必须有一套完整的高品质住宅小区网络及信息服务安全布线系统,按照用户的需求报告,本着一切从用户出发的原则,根据多年来的丰富施工经验,作出可靠性高及实用的技术配置方案,保障居住小区网络及信息服务安全系统工程质量,提高网络及信息服务安全系统的服务质量。

参考文献:

[1]Chris Brenton,Cameron Hunt.网络安全积极防御从入门到精通冯树奇[M].金燕.北京:电子工业出版社,2001

[2]刘国林.综合布线[M].上海:同济大学出版社,1999

[3]杨志.建筑智能化系统及工程应用[M].北京:化学工业出版社,2002

[4]沈士良.智能建筑工程质量控制手册[M].上海:同济大学出版社,2002

[5]中国建设监理协会.建筑工程质量控制[M].北京:中国建筑工业出版社,2003

[6]中国建设执业网.建筑物理与建筑设备[M].北京:中国建筑工业出版社,2006

[7]彭祖林.网络系统集成工程项目投标与施工[M].北京:国防工业出版社,2004

[8]姜湘山.高层建筑设备安装工程指南[M].北京:机械工业出版社,2005

第2篇:信息服务安全范文

市场需要安全集成服务

信息安全服务因为涉及用户信息化建设和管理制度的多个方面,显得更加复杂。“现在,信息安全、软件、网络,往往被企业分成三个包,在信息化建设招标中被分包给不同的企业,独立的市场需求使得这个产业很快成熟起来。”申龙哲这样说,“信息安全市场的快速成长速度也曾给产业带来了困惑,许多安全产品厂商还延用着以自身产品为中心,为用户提品、方案设计、系统集成、后期服务等多种信息安全服务的传统做法。但如今规模较大安全需求较高的用户进行信息安全建设时,通常要考虑多个安全平台的建设和协同,涉及多种产品和技术手段,关系到厂商、用户、主管单位和制度建设等多个方面,必须要有一个理论扎实、经验丰富,能站在更高的高度上统筹全局的安全服务提供商,来对项目的咨询、设计、选型、实施、服务等多个环节提供全面支撑。”

产业链亟待成熟

“目前安全服务市场包括两类企业,一类是安全产品厂商,另一类是信息安全的集成服务商。”申龙哲说,“信息安全集成服务市场还处在培育期,产业链需要成熟、明晰分工。比如说某些安全产品厂商也在将自己的安全集成服务业务剥离出来,在大型综合性项目里信息安全产品厂商和信息安全集成服务商为了实现更好的实施效果,也开始尝试进行全面的合作,这都是大趋势。”

按照公司整体战略的愿景,太极信息安全事业部提出了做“可信赖的信息安全服务专家”的发展目标,谈到太极的竞争优势,申龙哲成竹在胸。

首先,太极公司具有深厚的技术积累和人才储备。太极公司与华北计算技术研究所,从“八五”期间即开始从事与信息安全相关领域的研究和产品开发工作。华北计算技术研究所强大的研发实力和成熟产品与太极公司丰富的行业服务经验相结合,形成了太极公司强化网络安全集成方案的独特优势。

其次,太极非常注重在提供各类应用服务的过程中采用成熟的安全产品及技术,从中积累了大量系统集成服务的经验,结合太极近20年的行业服务经验,太极在提供任何网络系统集成服务方案时,都将实用、安全放在第一位,为用户“量体裁衣”制订个性化方案,这无疑是最符合用户需求的。

第三,太极一直强调以用户为导向进行开发。例如,太极公司在建设网络安全平台时一直坚持“博采众长”的原则。这使公司在挑选系统集成方案过程中,不带任何倾向性,始终坚持最优化的选择,坚持服务用户的思路,为用户搭建出性能最佳的安全平台。

第四,太极一直把“值得信赖”作为打造太极品牌的关键因素,公司成立20年来,积累了一大批核心用户,我们是与用户共同成长的。

申龙哲说:“在政府行业太极已经是信息安全集成服务的绝对领先者,但是我们更希望更多有实力的企业参与到竞争当中来,把市场做大、做规范。去年公司年终总结大会上我曾说:‘信息安全,希望与挑战并存。’希望我们的事业伴随信息安全市场的发展,在希望中不断成长。”

太极信息安全成功案例

•北京市建委网络安全运维服务项目(北京市建委)

•国家发展改革委计算机网络改扩建安全设备及软件采购与系统集成工程

•国家棉花市场监测系统安全系统建设项目

•外经贸专用网CA容灾备份项目网络安全项目

•国家工商行政管理总局网络与信息安全建设项目-基本防护系统建设及安全维护服务合同书

•北京市监察局纪检监察专网系统改造工程项目

•外交部“某系统”防病毒、内网安全软件及IPS设备采购项目

•外交部“某系统”网络交换机采购项目

•某网络安全防范系统建设

•重要网络风险评估服务政府采购项目

第3篇:信息服务安全范文

关键词:信息安全 空间信息 信息共享 社区信息化 福州市

一、引言

社区信息化是城市信息化的基石。保障信息安全,是让公众充分利用空间信息及网络技术对基层的公共事务和公益事业实行自我管理、自我服务、自我教育、自我监督的重要前提。本文结合福州市公众空间信息共享服务平台的建设情况,对信息安全保障问题进行初步探讨。

二、福州市公众空间信息服务共享平台的结构

福州市公众空间信息共享服务平台是福州市政府基于中国福州门户网站(政务外网)向公众提供空间信息的一站式服务平台,以数据服务的形式为社区提供需要的海量空间地理基础数据。公众不必关心空间地理基础数据的管理、维护、更新问题,保证了数据的现势性,节约了数据成本。不同权限的社区公众可以通过访问不同的地图服务达到访问不同数据图层的目的。社区公众经政府培训认证后,也可参与平台的建设,叠加标注所在社区的相关属性信息,以达到社区自治的目的。

福州市公众空间信息服务共享平台包括应用层、认证层、接口层、服务层、数据层和管理维护层等六个层次,相互形成一个有机的整体。

⒈应用层

应用层是各社区基于平台服务接口建立的社区应用服务展示系统,为社区公众使用各类空间数据及服务提供途径。从公众角度看,平台是一个信息服务机构,可以是一个传统意义上的桌面应用程序,也可以是Web应用程序或门户网站。此外,通过建立面向不同社区的元数据目录登记注册,可以实现各类共享空间信息的查找,将解决这些数据“如何发现”的问题。

⒉认证层

认证层是福州公众空间信息共享服务平台与政务专网的网络安全体系集成接口。利用PKI/CA证书等成熟安全技术,通过身份标识、授权控制,提供“统一认证管理”,实现“单点登录”。认证层的设计对于平台系统及其信息资源的安全保障非常必要,保证只有授权用户才可以访问和使用平台所提供的相关资源。

⒊接口层

接口层是提供给各类开发用户的Web API(网络应用程序接口)。信息服务、中介机构及社会公众可以使用这些API来和自己的业务应用进行集成,形成自己的业务空间信息应用系统,如商贸地理信息系统、三维旅游系统、现代物流系统、房产销售管理系统,等等;平台也可以使用这些API,来构建综合应用展示系统、多源数据桌面浏览器等系统,为平台使用者提供方便友好的接口。

⒋服务层

服务层是接口层的基础,接口层是服务层的对外表现,服务层实现诸如二维数据引擎、地址编码引擎、元数据引擎等,为接口层提供强大的后台实现支持,这二者合称为应用接口层。通过应用接口层,平成对各类空间地理基础信息资源的对外共享和,将解决空间信息资源“如何”的问题。

⒌数据层

数据层是整个平台的基础。平台的数据,从内容上是福州市空间地理基础信息数据,并将在平台运行后逐步扩大其覆盖面;从表现形式上是存储在于平台数据中心及其他多个行业部门数据中心的分布式数据库环境中。数据的完整性、实用性、精确性、动态更新能力等从根本上决定了平台的价值。根据不同的数据类型特点以及应用的需要,建立实用有效的数据采集、加工及处理流程与规范,通过对原始数据的加工整合,将解决数据“如何制作”的问题。

⒍管理维护层

管理维护层包括对平台数据的管理和应用及服务的管理,和上面五个层有着密切的联系,是整个平台正常运维的保证;有数据入库、更新维护、服务管理、运行监控、用户及权限管理等应用。对于社区公众的权限管理将分为三个级别,即功能权限控制(能使用哪些功能)、图层权限控制(能访问哪些图层)及区域范围权限控制(能访问什么范围),系统管理员可以根据社区公众角色进行授权,控制其对共享平台的访问。

三、公众空间信息共享服务平台的安全保障体系设计

福州市公众空间信息共享服务平台安全保障体系就是要在中国福州门户网站(政务外网)和互联网环境下,以公众服务平台的安全需求和安全策略为依据,建立以系统可用性、完整性、机密性为目标的信息安全保障体系。建立服务平台安全保障体系是一项系统工程,它从安全策略、安全技术保障、安全组织、安全管理以及四个方面来系统考虑平台建设的安全保障。

⒈安全策略

安全策略主要从整体上提供全局性指导,为具体的安全措施和规定提供一个全局性的框架。公众空间信息共享服务平台是依托中国福州门户网站(政务外网)为互联网公众提供信息服务。根据电子政务系统业务特点和安全要求,按“分域防护、分级保护”的原则,要划分不同的安全域和业务保护安全等级,制定与之适应的安全防护措施和安全机制,通过集成相关的安全产品和安全服务,从物理安全、网络安全、系统安全、应用安全、安全管理等五个方面,构造多层防御的安全保障体系,以确保平台安全、高效、可靠运行。

⒉安全技术保障

⑴安全基础设施的建设

信息安全技术的设计必须满足平台建设的安全需求与安全策略。从技术保障体系结构上,是按照分层防护的原则来设计的。通常,把物理安全、网络安全和系统安全等安全措施统称为安全基础设施。安全基础设施的建设主要包括:安全管理维护系统、设备安全管理、边界访问控制系统、监控和检测系统、防病毒系统、主机加固和保护、容灾备份系统、远程安全接入(VPN)系统等。

安全网管和应用监控系统:实现对公众空间信息共享服务平台应用统一监控和预警,实现故障、事件统一管理。边界访问控制系统:根据各安全域具体的安全防护策略,实现各安全域的边界保护。在政务信息交换中心,政务外网和互联网直接使用防火墙设备,在政务外网和内网之间部署网闸设备。

监控检测系统:重点在于检测和修补安全漏洞,入侵行为。该系统包括脆弱性评估、入侵检测、web服务器防篡改等机制。

防病毒系统:防范病毒入侵和传播。

容灾备份系统:在服务平台信息中心对数据进行容灾和备份。

接入网VPN:在网络接入边界提供VPN接入服务。

⑵应用安全的建设

应用安全的建设是公众空间信息共享服务平台安全保障体系的重点建设内容,在建设过程中,必须考虑以下几个方面:

统一身份认证:通过跟福州市政务网建立统一接口,利用政务网已经建成的基于LDAP的统一身份认证系统、政务PKI/CA系统为共享服务平台提供统一的身份认证服务。

授权管理系统:提供授权管理服务,对服务访问用户、数据管理用户、空间信息资源共享平台用户及其权限进行统一管理。

数据安全:实现对机密文件进行加密、用访问控制列表限制数据的访问。建立关键数据的备份和恢复措施。

可信时间戳服务:公众空间信息共享服务平台上的应用都具有很强的时序性,可信时间戳服务将成为建立有效服务和监督机制的基石。

安全审计:安全审计对于应用系统安全事故的分析和取证具有重要的作用,已经成为信息系统安全的重要环节。⒊安全组织保障体系

电子政务信息安全的运作需要强有力的组织体系保障,使得有关信息安全管理和实施的政令通畅。通常,电子政务安全组织保障体系包括三个层次,即决策层、管理层和执行层。福州市政务信息中心负责制定全市公众空间信息共享服务平台建设规划、政策法规,负责平台的建设与管理工作。为了加强安全组织保障体系,必须进一步明确岗位安全职责,明确决策层、管理层和执行层三者的责任和权利,把安全措施落实到具体的岗位。

⒋安全管理流程控制

信息系统安全需要通过一系列科学规范的安全管理流程组织实施,安全管理流程明确了安全职责的划分,合理的人员角色定义,可以很大程度上降低安全隐患。因此,公众空间信息共享服务平台的建设、运行、维护、管理都要严格按制度执行,明确责任义务,规范操作,加强人员、设备的管理。

安全管理制度要通过安全管理流程来系统化实施,共享服务平台在建立自己的信息安全体系时,其安全管理流程应遵循著名的Plan―Do―Check―Action(PDCA),即“计划―实施―检查―措施”四个循环周期来实施。PDCA过程模式可简单描述如下:

计划:依照整个方针和目标,建立与控制风险、提高信息安全有关的安全方针、目标、指标、过程和程序。

实施:实施和运作方针(过程和程序)。

检查:依据方针、目标和实际经验测量,评估过程业绩,并向决策者报告结果。

措施:采取纠正和预防措施进一步提高过程业绩。

四个步骤成为一个闭环,通过这个环的不断运转,使信息安全管理体系得到持续改进,使信息安全绩效螺旋上升。

作者简介:

第4篇:信息服务安全范文

安全威胁促使需求分化

在复杂的网络环境里,用户随着自身安全需求程度的不同出现分化、形成分级。初级用户仅仅需要个人安全软件产品的防护就可以满足安全需求,免费的安全软件产品就是这类用户的最好选择。而专业级用户往往对某一类互联网操作有特殊的安全需求,比如针对网上银行的操作、针对网络购物的操作,需要专门针对这些特殊操作的安全软件提供安全防护。还有一部分用户希望安全厂商能够提供不同程度的针对个人的安全服务,为其解决所遇到的安全问题,这些个人安全服务可能是:初级的机器智能个人安全服务、按次计算的个人咨询安全服务、包月包年的安全检测服务、高端VIP安全服务等。

安全厂商可以分别通过机器智能安全检测方式、一对多的人工安全咨询方式、专家级别的高端安全服务方式,为不同的用户,根据其不同的个人安全需求,提供不同程度的个人按需服务。

卡巴斯基亚太区董事长张立申说:“互联网诱发了复杂多变的安全威胁,复杂的安全威胁促进了人们安全需求的分化,针对不同的安全需求,需要提供不同的安全产品、安全服务。从当前各家安全企业所探索的方向来看,按需提供服务将很有可能成为今后个人安全软件的一种新型商业模式,这也标志着个人安全将从产品步入服务时代。 ”

正因如此,卡巴斯基了全新个人旗舰产品――卡巴斯基PURE。作为卡巴斯基实验室的旗舰型个人安全解决方案,卡巴斯基PURE从网络威胁抵御、密码便捷管理、重要数据保护和家庭网络维护四大方面提供了完善的个人信息安全解决方案。

独享 VIP专属服务

作为一款售价为599元的安全软件,卡巴斯基PURE几乎可以被称为安全软件中的奢侈品。在免费安全软件大行其道的今天,卡巴斯基却反其道而行,必然有其杀手锏。

第5篇:信息服务安全范文

研究院的安全服务主要包含四大独立服务:安全服务、监测服务、睿眼通和信息安全应急响应指挥平台。服务内容主要包括以下几个方面:

首先是安全咨询。以“业务需求管理”为核心出发点,依托ISO27001、ISO17799等国际信息安全标准和法规及行业规范,融合自上而下的指导方针、管理策略、业务流程运行规则、系统操作指南,建立信息安全管理体系。

其次是安全培训。安全培训旨在提高客户的信息安全意识和技能,为最大程度上提高客户的整体安全防卫意识和安全防卫技能,真正把信息安全管理体系落到实处,提供强力有效的技术支撑保障。

再次是安全评估。对信息资产所面临的威胁、存在的弱点、造成的影响,以及三者综合作用所带来风险的可能性评估,为客户信息安全管理体系策划提供基础。

最后是安全加固。结合等级保护国家政策及行业规范,通过现场调研,合理使用安全加固工具等为客户提供安全加固服务,主要提供主机加固、系统加固、数据库加固、应用服务器加固、应用加固等服务,安全补丁、安全策略调优、配置优化等服务。

七大监测服务主要包括下几个方面:

第一,“睿眼”外网安全监测预警服务平台是一套软硬件一体化监测平台,以大数据技术为依托,集成了Web漏洞扫描检测技术、采用远程监测对外网网站提供7×24小时实时安全监测服务。通过对网站的不间断监测服务及时发现威胁,从而提升网站的安全防护能力和网站服务质量,并通过安全监测平台的事件跟踪功能建立起一种长效的安全保障机制。

第二,“睿眼”移动安全监测预警服务平台,为政府和企事业单位搭建一个应用App统一存放、统一管理、统一安全监测的AppStroe平台,通过此平台进一步提升用户办事体验,同时方便国家、省部级对下级单位进行移动App管理和统计。

第三,“睿眼”内网安全监测预警服务平台,基于对内网网络系统安全运行的考虑,平台提供对内网的实时安全监测、分析和预警功能。

睿眼通

睿眼通是七大监测预警服务平台提供给客户的一款智能移动终端,基于客户对信息安全情况的即时需求,以七大监测预警服务平台监测结果为主线,可以成为客户处理信息安全问题、了解安全状态趋势、掌握最新安全资讯的贴心助手,随时随地了解网站及信息系统等的整体运行情况。

信息安全应急响应指挥平台

应急响应指挥平台通过各大监测预警服务平台实时监测结果,对告警的安全故障或安全威胁,以最短的时间进行故障排查定位和应急处理。

安全产品

公司安全产品包括堡垒主机系统、系统安全加固、审计系统和信息共享管理系统。

(1)堡垒主机系统。堡垒主机是一种被加固的可以防御进攻的计算机,具备坚强的安全防护能力。堡垒主机系统软件扮演着看门者的职责,所有对网络设备和服务器的请求都要从这扇大门经过。

(2)系统安全加固。系统安全加固V1.0产品是软硬件相结合的产品,通过硬件USB-KEY,提高了服务器系统的安全性,克服单纯使用软件防护的局限性;软件部分包括服务器操作系统安全增强软件、服务器安全,以及统一安全管理平台软件。

(3)审计系统

①日志审计系统。日志审计系统一方面可以集中收集、长时间存放所有的记录日志,避免日志遭到恶意篡改或删除而在安全事件发生时无据可查的状况发生,另一方面日志审计系统强大的日志审计功能可以为组织审计人员提供日志实时监控、高效检索、审计报表等日志审计手段,从而使原本不可能完成的海量日志审计工作可以在短时间内轻松完成,大大减少信息部门的工作量。

②网络安全审计系统。网络安全审计系统主要通过旁路监视并记录对数据库服务器的各类操作行为,通过对各类网络行为的分析,实时地、智能地监控审计,并将审计数据存储,以便日后进行查询、分析,实现对整个网络环境内的操作访问行为的监控和审计。

第6篇:信息服务安全范文

关键词:SOA 信息安全 企业服务总线

中图分类号:TP2 文献标识码:A 文章编号:1672-3791(2013)01(c)-0022-02

随着信息技术的不断普遍,信息安全体系结构在当前的企业信息技术中扮演着越来越重要的角色。我们尝试将信息安全和风险控制活动定义到安全服务里,设计面向服务的企业信息安全体系结构。

SOA是工业界的一个热点主题。它是一个策略、实践和框架的集合,能够为提供跨域注册、动态发现和自动机制提供内建的基础设施。并且提供的服务封装,通过消息协议提供可由双方共同操作的服务。SOA也为服务质量控制和资源管理及其它的监控服务和异常处理机制准备了基础设施。作为一个agility-pursued体系结构,SOA将企业逻辑从技术实现分离,从而使围绕SOA体系结构建立的应用能够满足企业和技术领域持续变化的需求。它也将有益于可复用性和系统集成,以及可扩展性、分布性和跨域注册。

1 问题发现

我们在SOA安全体系结构上的研究发现了以下几个问题。

(1)缺少企业信息安全集成体系结构,引入了不同的、相互独立的信息安全系统和解决方案,这会导致整个系统的不兼容性,导致无法达到期望的风险管理控制。

(2)由于在信息风险管理系统的信息采集还处于半自动化阶段,人工的信息采集过程会导致人为造成的错误。

(3)ISO/IEC 27002系统为企业信息安全管理提供非常好的方法和指南,但由于缺乏合适的工具进行管理,无法很好解决企业信息安全。

(4)我们需要注意SOA自身的可靠性和安全性问题。

2 信息安全体系结构的设计

根据上述问题,提出本文的基于SOA的信息安全体系的设计。

通过研究,我们提出了一个面向服务架构的企业信息安全体系结构,它是底层基于数据仓库/数据集市技术,并以安全服务总线作为hub,为企业信息安全活动提供集成信息安全的管理和有效的控制,使用BPM(企业过程管理)、规则引擎(Rule Engine,RE)和,企业智能(Business Intelligence,BI)技术。它有益于企业公司达到需要的信息安全管理级别。并且建立一个PDCA(Plan-Do-Check-Act)适配器,以确保信息安全管理和风险控制活动,能够进行自我优化。

2.1 体系结构的结构

参考七层OSI设计,我们设计了五层的智能企业信息安全体系结构。自下向上为安全数据库层、安全应用层、安全服务总线、集成和智能层、信息安全框架。

(图1)说明了智能企业信息安全体系结构的结构。

(1)安全数据层。体系结构的底层是整个体系结构的基础层。这是因为安全数据易于被其它应用和服务使用。这一层的数据被分为两个部分:操作数据和分析数据。

(2)安全应用层。应用层包括所有的信息安全系统,如防火墙、入侵防御系统、反病毒系统,以及被防护的设备,如网络设备、服务器和桌面环境等。它也包括这些系统上的各种各样的操作系统。

(3)安全服务总线。是基于SOA的信息安全体系结构的中枢。我们在这一层定义SOA服务总线的结构和需要的各种各样的信息安全服务。在面向服务的信息安全体系结构中,我们能够将当前和未来的安全需求定义为安全服务,但这些服务的实现是隐藏的。

(4)集成&智能层。体系结构中数据、过程和应用都是在这一层进行处理实现的,解决一个企业各种业务问题,满足快速变化的环境。集成层具有“应用之间”和“过程之间”进行通信的能力,通过适配器,它还能够与其他企业过程、服务提供者或数据提供者通信。

(5)信息安全辅助设计。这是信息安全对外的接口,主要是由匀衡器、关键风险指示仪以及监控接口。

企业智能模型提供各种各样的服务,例如报告、查询、OLAP、数据挖掘和多维分析。规则引擎,作为工作流的一部分,可以结合到BPM模型。因为有了规则引擎,我们能够更加有效地执行信息安全管理和风险控制。PDCA适配器是一个特殊的工具,它利用人工智能能够帮助公司达到信息安全管理中持续提高和自我优化的目标。

2.2 特点和优势

本文提出的企业信息安全体系结构具有以下特点。

(1)集成。它也能够将信息安全管理和风险控制联合起来作为一个集成的框架。

(2)可复用。体系结构是比较独立的,适合于企业和小型组织。服务的封装使得可复用,与其他服务联合使用。

(3)面向服务的体系结构。SOA体系机构的采用提供了服务的独立性、自我管理和自我弹性。

(4)集成的数据环境。集成的数据结构使之适合于各种数据库进行对接。

(5)企业智能。这个体系结构将企业智能应用到信息安全管理,信息安全管理主要使用了数据挖掘和模式识别技术。这可以大大减少由于人工误操作引起的损失,增强信息安全管理和风险控制操作。

(6)开放的体系结构。体系结构开放设计,以满足整个企业的安全需求;面向服务的特征使得体系结构式开放的,允许多个接口与外部应用通信。

3 结论

与传统的信息安全体系结构设计相比,本文提出的体系结构设计具有几个优势,包括开放、集成、可复用、面向服务、集成数据平台和商业智能。信息安全管理人员可以自由地执行重要的任务,如风险分析等。最后,这个体系结构式我们建立集成和智能企业信息安全体系结构的开端,以后会有更多的、更好的产品出现。

参考文献

[1] 魏东,陈晓江,房鼎益,等.基于SOA体系结构的软件开发方法研究[J].微电子学与计算机,2005,22(6):73-76.

[2] 叶宇风.基于SOA的企业应用集成研究[J].微电子学与计算机,2006,23(5):211-213.

[3] 雷冬艳.SOA环境下的数字图书馆信息安全研究[J].科教文汇,2010(33):189-190.

[4] 李益文.基于SOA的商业系统的信息安全技术探讨[J].电脑编程技巧与维护,2010(20):114-115,154.

第7篇:信息服务安全范文

1、加强领导,将安全生产时刻摆在工作第一位,两节期间充分利用院务会召开安全工作会议,分析中心安全情况,开展院务会认真组织传达上级部门精神,并且建立科室安全隐患排查报告制度,明确要求各科室每日开展自查,科室每日离岗前做好安全检查登记,发现问题及时上报办公室、总务科,排除隐患减少事故的发生。

2、在疫情防控期间,中心领导始终不忘安全第一,深入科室、社区站开展安全巡查工作,中心及社区站灭火器材在有效期内,中心消防设备完好,疏散通道通畅无占压,科室、楼道内无电动车存放充电现象,电动车统一在指定地方充电,对重点科室配备一键报警装置使用畅通,中心、社区站监控设施运转正常。病房因为房屋老旧问题,房顶的墙皮脱落,存在安全隐患,今年房顶进行修缮,将原有房顶铲除,改成吊顶解除隐患。

3、充分利用微信工作群、院务会,开展了全院职工消防安全知识培训,组织职工开展和平区卫生健康行业贯彻学习《消防安全责任制规定》知识答题,开展汛期安全部署工作,准备了沙袋、挡板等防汛物资、开展汛期安全隐患排查、汛期演练工作。时刻牢记安全第一的原则,开展防火演练、电梯故障应急演练活动,培养了全院职工应急救援的能力。

4、充分利用工作群对职工进行安全宣传教育,提醒全院职工在工作中做好自我保护,热情接待患者过程,遇到问题不得将矛盾激化及时与办公室沟通解决,同时加强中心、社区站医疗安全工作,及时为患者发放宣传手册、张贴宣传画等,每日由保安人员维护进出患者就诊秩序,引导患者入院扫码登记,严格实行预检分诊问询制度,把好入院第一道关口,为职工及就诊患者提供安全保证。

5、疫情防控期间,进一步按照医疗废物处置规范,抓好医疗废物处置工作,医疗垃圾存放处,每日用紫外线灯照射消毒,医疗垃圾记录齐全,由指定的收医疗废物合作单位负责收集运转。

今后要更进一步加强安全消防工作,教育职工时刻牢记安全第一的原则,杜绝一切隐患事故的发生。

第8篇:信息服务安全范文

一、联欢会主题

辞旧迎新,携手共进。

二、参加范围

市审批中心、各县(市)区分中心、进驻市审批中心的市直各部门(单位)和市直部门(单位)分中心,并邀请工商银行济南历下支行解放阁分理处和山东泉韵物业管理有限公司参演。

邀请市分管领导、市政府办公厅领导、市监察局、市法制办和各县(市)区、市直各部门(单位)分管领导观看演出。

三、节目组织和要求

市审批中心、各县(市)区分中心、市直部门(单位)分中心,各编排1个节目参加演出;市工商局、市国税局、市质监局、市卫生局、市城管局、市建委、市规划局、市市政公用局等部门各编排1个节目参加演出。市商务局、市地税局、市药监局、市安监局、市公安局、市交通运输局、市统计局、市文化广电新闻出版局、市粮食局、市物价局、市民政局等部门,联合组织编排1个节目参加演出,由市安监局牵头组织。市发改委、市人防办、市地震局、市消防局、市环保局、市气象局、市园林局、市畜牧兽医局、市林业局、市农业局、市水利局、市国土局、市经信委等部门,联合组织编排1个节目参加演出,由市环保局牵头组织。

节目内容必须是健康向上、主题鲜明、富有内涵,体现全市行政审批服务系统干部职工奋发向上的精神风貌。力求编排出高质量、有创新、有特色的文艺节目,形式可以多样化。各参演单位必须于年12月31日前,将节目报筹备领导小组办公室。

四、时间和地点

初步确定为年1月下旬(下午半天时间),演出时间控制在90分钟至100分钟。地点为济南宾馆。

五、活动议程

(一)第一部分

1、主持人介绍领导、嘉宾

2、邀请市领导讲话

(二)第二部分

1、节目演出

2、节目互动环节(抽奖互动)

(三)第三部分

1、节目演出

2、闭幕,主持人宣布本次联欢会演出活动结束。

六、评比奖励

第9篇:信息服务安全范文

一、修订的主要原则

按照积极利用、科学发展、依法管理、确保安全的方针,坚持发展与管理并重,坚持从实际出发,切实服务于互联网执法实践,修订工作主要遵循以下原则:

1、坚持管理与发展相协调。鼓励互联网信息服务提供者开展有益于提高民族素质、推动经济社会发展的信息服务。管理重在维护国家安全、公共利益和公民个人的合法权益,重在加强基础管理,解决多年来发展、管理工作实践中的突出问题;同时,努力使新的管理措施能够促进互联网的健康发展与合理应用。

2、着力明确相关主体权责关系。着力明确互联网信息服务活动相关的互联网信息服务提供者、互联网接入服务提供者、政府管理部门及用户等主体的权利、义务和责任。鼓励互联网信息服务提供者开展行业自律活动,鼓励公众监督互联网信息服务。

3、增强前瞻性和包容性。尽可能对相关内容作原则性规定,避免因具体概念而制约法规的适用性,为互联网的未来发展和管理预留空间。

二、修订的主要内容

征求意见稿共6章、40条。修订的主要内容如下:

1、明确论坛、微博客等的许可审批。提供由互联网用户向公众信息的服务直接涉及国家安全、公共安全,关系公民人身健康、财产安全,根据行政许可法的规定,应当设定行政许可。据此,征求意见稿第十条对论坛、博客、微博客等服务的许可作出了规定。为增强法规的前瞻性,征求意见稿将上述服务形态概括为“提供由互联网用户向公众信息的服务”。

2、完善办网站准入条件。提供互联网信息服务属于涉及国家安全、公共安全,关系公民人身健康、生命财产安全的行业,需要服务提供者具备特定信誉、特定条件。为此,征求意见稿第七条对办网站规定了统一的基本准入条件。

3、强化相关服务提供者的安全管理责任。借鉴国外互联网管理的一些做法,征求意见稿从事前、事中、事后各环节明确规定了互联网信息服务提供者、互联网接入服务提供者所应承担的责任和义务,包括公共信息巡查、合法资质查验、应急处置及具备安全防范措施等,以更好体现谁主办、谁负责的精神,使权利和责任相统一。

4、强化相关服务提供者的记录留存义务。为适应打击网络违法犯罪的需要,征求意见稿参照其他国家的有关规定,对现行办法有关互联网接入服务提供者、互联网信息服务提供者的记录留存期限作了调整,明确“互联网信息服务提供者应当记录所的信息和服务对象所的信息,并保存6个月”;“互联网信息服务提供者、互联网接入服务提供者应当记录日志信息,保存12个月,并为公安机关、国家安全机关依法查询提供技术支持”。

5、对用户用真实身份信息注册作出规定。去年12月以来,北京、上海、天津、广州、深圳等5城市试点推行了微博客用户用真实身份信息注册工作,对打击网上违法犯罪活动、净化网络环境、强化网民责任意识、推动诚信社会建设,起到了积极作用。在总结试点经验的基础上,征求意见稿第十五条规定,“提供由互联网用户向公众信息服务的互联网信息服务提供者,应当要求用户用真实身份信息注册”,明确了使用论坛、博客、微博客等互动服务的用户用真实身份信息注册的要求。