公务员期刊网 精选范文 公司网站信息安全范文

公司网站信息安全精选(九篇)

前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的公司网站信息安全主题范文,仅供参考,欢迎阅读并收藏。

公司网站信息安全

第1篇:公司网站信息安全范文

国家互联网管理部门强力介入可能会增强网民的些许信心,但是,面对频频发生的“泄密门”,人们不禁要问,在安全防护上如此脆弱的互联网还能“粘”住网民吗?没有了信息安全这个“安全带”,中国互联网产业还能继续狂飙猛进吗?

互联网信息安全脆弱不堪

CSDN数据泄露事件好像是一个导火索,让一直远离大众视野的信息安全成为热点。

来自国家互联网信息办的消息显示,网上热传的一系列泄密事件中,经查只有CSDN、天涯网站曾在2009年以前被入侵,数据遭泄露也发生在两年前,近期这两家网站并未遭受攻击。京东商城网站也遭入侵,但数据未泄露。而广东“YY”语音聊天网站泄露的数据,则为该公司员工利用职务之便从公司内部备份数据库窃取的,网站并未被入侵。至于工商银行等金融机构数据泄露事件则被证实是谣言,工行等银行系统并未被入侵,网上公布的所谓“数据”与银行相关数据不符。

备受网民关注的新浪微博、开心网、7K7K网站、当当网、凡客诚品等网站均未被入侵。网上公布的上述网站部分账号密码系有人利用网络远程大规模猜测密码所破解,实施密码破解的人员身份目前已被锁定,公安机关正在实施抓捕。截至目前,公安机关此次已查处入侵、窃取、倒卖数据案件9起,编造并炒作信息泄露案件3起,刑事拘留4人,予以治安处罚8人。

瑞星昨日最新的《2011年度安全报告》也显露出信息安全形势的严峻。报告指,当前威胁国内互联网安全的因素主要是病毒和木马等恶意程序、钓鱼诈骗、黑客“拖库”攻击,这其中,黑客以取得的用户数据库为基础,利用“社会工程学”原理对用户进行全面的诈骗、密码猜解、身份伪造、病毒和挂马等攻击,这种新型攻击已经全面渗透到黑色产业的各个环节,显示出巨大的现实危害。有调查数据显示,单个受害用户的受损金额较往年增长较多,黑客通过MSN和QQ进行“老同学,帮我买几张充值卡”诈骗,利用团购进行“假iPhone诈骗”,利用搜索引擎广告来出售假冒伪劣商品等多种新型钓鱼诈骗方式,使得网民一旦中招,就会损失数千、甚至上万的金钱。

事实上,“泄密门”不仅发生在中国互联网上,针对大型网络服务商的“拖库”攻击已经席卷全球,即使强大如美、日、韩等国的互联网,进入2011年以来都面临着同类问题,单单在上半年,就有日本索尼公司、美国wordpress等网站遭攻击,损失惨重。

高速扩张下的隐忧

面对层出不穷的黑客攻击,互联网为何如此脆弱?许多业界专家都在对此进行反思。

量子在线CEO宁志翔长期在美国硅谷工作,其设在硅谷的实验室尤其重视信息安全,聘请的安全类工程师年薪超过20多万美元。在他看来,近十年以来,国内互联网企业只重视规模扩张,追求高速增长,对信息安全的投入很少甚至是没有。“在某种程度上,我可以说中国互联网存在一批豆腐渣工程,很多网站都是互相抄袭,只想着赚快钱,连基本的安全防护也没有。而且,有些网站使用盗版软件,无法及时更新,这些网站相当于是纸糊的房子,安全性根本无法保障。”

的确,在互联网业内,安全维护未受到重视。有调研数据显示,目前中国互联网公司的信息安全支出在整体IT支出中的比例不到1%,而对安全性要求比较高的金融行业为10%,欧美互联网公司的安全支出占比普遍为8%-10%。

瑞星安全专家称,“泄露门”最根本的原因是一些互联网企业没有建立完善的安全防护机制,不但对来自外网的威胁无法拦截,而且对内网安全防护也没有做到位。大部分电子商务网站仅部署传统的安全措施,如用系统和网络防火墙来防护传统的攻击,但对于新型针对应用层的入侵攻击,并没有采取相应的安全措施。

实际上,网站安全投入的数额并不太高。宁志翔透露,以一家中型网站为例,部署应有的安全防护措施每年只需投入十几万元到几十万元,这对于电子商务等已经融资正在“烧钱”发展的互联网企业而言,其实是很容易实现的。但令人失望的是,更多的企业关注的是扩张的速度而无视信息安全。

监管与立法双管齐下

对于信息安全的解决之道,很多业界专家都认为应该使用法律手段,唯其如此,才能真正解决日益严重的信息安全问题。宁志翔说:“信息安全应该上升到国家利益的高度,应该在最高立法层面予以规范,地方利益和行业利益都要服从它,而现在立法缺失,谈如何保证信息安全只能是一句空话。”他建议,国家相关部门应该加紧制定一些信息安全管理条例,因为法律出台的速度较慢,条例则相对较快,而且,条例中的规定如有不合理的地方,修改起来也相对容易。

第2篇:公司网站信息安全范文

广东蓝盾信息安全技术有限公司

2013年度中国信息安全值得信赖品牌奖

浪潮电子信息产业股份有限公司

中标软件有限公司

广州赛姆科技资讯有限公司

北京易讯思达科技开发有限公司

2013年度中国档案信息化行业最佳品牌奖

北京航星永志科技有限公司

2013年度中国信息安全最具影响力品牌奖

深圳中电长城信息安全系统有限公司

2013年度中国信息安全优秀企业奖

北京奇虎科技发展有限公司

2013年度中国金融业个人信息保护突出贡献奖

广发银行信用卡中心

2013年度中国金融信息安全首选品牌

上海动联信息技术有限公司

2013年度中国信息安全优秀云主机平台奖

上海帝联信息技术股份有限公司

2013年度中国信息安全突出贡献奖

盈高科技有限公司

2013年度中国信息安全数据保护创新企业奖

北京优炫软件股份有限公司

2013年度中国信息安全最具影响力企业奖

蓝盾信息安全技术股份有限公司

北京北信源软件股份有限公司

上海天帷企业管理咨询有限公司

杭州安恒信息技术有限公司

深圳市永达电子股份有限公司

北京亿赛通科技发展有限责任公司

广州鼎甲计算机科技有限公司

北京江南博仁科技有限公司

厦门天锐科技有限公司

2013年度中国信息安全创新企业奖

福建省伟思国瑞信息技术有限公司

上海动联信息技术有限公司

武汉思为同飞网络技术股份有限公司

2013年度中国信息安全优秀培训服务商奖

上海汇哲信息科技有限公司

2013年度中国信息安全

上网行为管理领域值得信赖品牌奖

厦门诚创科技有限公司

2013年度IT服务管理咨询优秀服务奖

上海天帷企业管理咨询有限公司

2013年度中国电子签章首选品牌奖

南京翔晟信息技术有限公司

2013年度中国数据安全首选品牌奖

杭州美创科技有限公司

2013年度中国信息安全用户推荐奖

浪潮电子信息产业股份有限公司

杭州安恒信息技术有限公司

2013年度中国信息安全突出贡献奖

武汉志欣合众网络科技有限公司

贵州亨达集团信息安全技术有限公司

2013年度中国信息安全自主可控优秀平台奖

深圳中电长城信息安全系统有限公司

2013年度最佳信息安全解决方案奖

Juniper Networks 下一代数据中心安全解决方案

2013年度中国信息安全优秀解决方案奖

广州鼎甲计算机科技有限公司 数据容灾备份解决方案

2013年度中国信息安全最佳实践奖

杭州华三通信技术有限公司

安全网络融合综合解决方案

2013年度中国信息安全金融行业优秀解决方案奖

北京安赛创想科技有限公司

AIScanner安全检测系统

2013年度中国信息安全

数据中心云安全优秀解决方案奖

杭州帕拉迪网络科技有限公司 业务云端化平台

2013年度中国信息安全产品创新奖

杭州华三通信技术有限公司 F 系列防火墙

北京奇虎科技发展有限公司 360企业版

北京奇虎科技发展有限公司 360网站卫士

江南信安(北京)科技有限公司 移动安全接入网关 安倍思信息技术有限公司 安倍思运维安全管理平台

2013年度中国信息安全优秀下一代防火墙产品奖

Check Point 软件技术有限公司

Check Point 21700 设备

2013年度中国信息安全最佳下一代防火墙产品

沃奇卫士技术(北京)有限责任公司

WatchGuard XTM系列

2013年度中国信息安全主机安全优秀产品奖

浪潮电子信息产业股份有限公司 主机

2013年度中国信息安全值得信赖产品奖

中标软件有限公司 中标麒麟安全操作系统

2013年度中国信息安全

身份信息隐私保护最佳产品奖

北京国政通科技有限公司 身份信息隐私保护

2013年度中国移动安全最佳产品奖

北京奇虎科技发展有限公司 360手机助手

2013年度中国信息安全优秀安全认证产品奖

北京亿中邮信息技术有限公司 电子邮件系统

2013年度中国信息安全数据泄露防护优秀产品奖

北京时代亿信科技有限公司 文件盾

2013年度中国信息安全优秀虚拟化云安全产品奖

福建省伟思国瑞信息技术有限公司

伟思国瑞多网隔离嵌入式虚拟化云平台

2013年度中国信息安全网站监测最佳产品奖

北京华清泰和科技有限公司 网站预警系统

2013年度中国信息安全自主可控优秀平台奖

北京汉光朗威信息技术有限公司

安全增强型笔记本电脑

第3篇:公司网站信息安全范文

在我看来,中央网络安全与信息化领导小组应该更早成立。现实情况是,当下无论是企业、政府还是普通用户都已经完全离不开互联网了,互联网如同空气一样重要。目前我们的日常生活已经被逐渐数字化,在这样的情况下,信息安全就变得更加重要,好比正常生活中要有警察抓小偷,网络生活中也要有相应部门保证用户的个人安全。

新时代,信息安全的概念变得更为宽泛。信息安全已经不再局限于以往的黑客攻击了。信息安全隐患已经展现出了多样性的特性,变得更加复杂,更加需要专业人员专门对待。除了普通网络用户,国家的电力系统、通信设备、金融系统等等核心命脉部门都成为信息安全领域中的重点保护对象,因为一旦这些部门出现信息安全威胁,则关系重大。

新时代信息安全的另一个特点就是在技术层面更加尖深。现在的网络攻击完全可以达到“私人定制”程度。比如说一些公司的领导者要在公司内汇报一项重要的工作,这份文件在行业内很有价值,吸引了一些不法分子的觊觎。攻击者只需要给这位公司领导发一封看似非常正常的word文件,可能就是一份完全看不出任何问题的普通文档。但当这位领导打开文件之后,电脑可能只是闪了一下,攻击者就已经攻入这位领导的电脑。而随之而来的不仅是这份重要文件的被盗,还有整个公司的网络系统对攻击者而言已经处于“”状态了。而且可能相当长一段时间,这个公司的人员都不会意识到自己每天正处于被监控状态下,因为一切隐患都发生的相当自然,没有任何异常之处。

而且,正如刚才案例中所谈到的,仅仅偷取一份文件,并不是攻击者现在的目标,留下后门从而随时将入侵电脑乃至整个公司电脑系统处于自己的监控之下才是攻击者的追求。

此前,有一家公司的CIO在和笔者交流时表示,最近发现自己的商业网站遭到了黑客攻击。笔者当时初步判断,这次攻击可能仅仅是个开始,黑客可能不满足于“偷一把信息就跑”。于是笔者从这位CIO的公司内找到一台瓷碗没有被发现已经被攻陷的服务器,经过检测,我们发现这台服务器上已经被黑客留下了十几个后门。这就是一件非常可怕的事情,因为任何一个后门没被彻底清除,黑客就可以自由出入窃取信息。对公司而言,这样的黑客入侵已经造成了全系统地的瘫痪,因为越多地用网络传递公司信息就会有越多的信息被窃取,而不用网络,正常的工作可能就无法进行。信息安全是一个非常严肃而且关键的事情。

综合来看,中国的互联网安全水平在国际上处于中上水平,并没有很多人想象的那么差。去年3月,微软官方博客的安全报告指出,中国电脑的恶意软件感染率指标为0.6‰,不仅远远低于7.0‰的全球平均线,也是恶意软件感染率最低的国家。中国的个人用户市场发展最好,既有免费的杀毒软件,同时也取得了非常好的效果。

当然比起国际一流水平,中国的差距还很大,但必须要看到中国互联网用户数量多、信息安全情况复杂等一系列现实情况。

具体来讲,中国信息安全整体水平与国际一流水准在三个方面存在差距。

首先,中国的信息安全或者说整个电子信息产业在自主可控方面,还有很长的路要走。互联网的基础架构起源于美国,中国互联网方面直到目前依然深度依赖美国的技术和标准,比如说域名解析系统、证书公司基本上都是美国公司研制的,更严重的是,中国公司的量信息和数据服务也是有美国公司参与完成的。

这就需要中国企业在尽可能短的时期内尽快完成核心技术和产品的研发,早日实现自主可控。

其次,中国的产业环境不利于网络安全专家的发展,而人才是电子信息产业最为重要的资源。在早些时候,网络安全领域的专家被很多公司和部门像防贼一样地防着。相比中国,欧美的网络安全专家的成长环境远好于我们,在国外网络安全专家被视为稀缺人才,甚至国家出面进行人才安置和延揽。另一个值得注意的问题是,整个信息安全产业氛围国内外差距显著。中国的信息安全企业之间很难建立融洽的合作关系,甚至一些企业见面如同仇敌一样,更谈不上坐下来聊聊合作的事情了。去年,国内互联网安全公司的市场规模有300元亿左右,最大一家才只有9.9亿元,这说明中国的互联网安全市场高度碎片化,成规模的大企业几乎没有。在这一点上美国同中国一样,美国的信息安全公司也面临着高度碎片化的问题。其中一个原因是由于信息安全产业的链条特别长,基本上没有公司可以把所有的信息安全产业全部覆盖,能做好一个环节或者几个环节就已经非常不容易。

成立中央网络安全和信息化领导小组的一个重要意义在于把各个环节的龙头企业集合起来,通过分工协作来真正做强中国的信息安全产业。

中国的信息安全市场其实是一块非常大的蛋糕,目前还说不上是一个红海,还有着巨大的市场空间可以让企业去争取。

还有一个问题是政府导向问题。大量中国企业的CIO只是按部就班地完成任务,并没有承担责任,没有冒风险的勇气和决心。举例来讲,中国的很多CIO只是把有名气、有资质的安全产品用在企业上,但是并没有把重点放在踏踏实实建设企业信息安全上。这导致的直接后果之一就是很多信息安全产品公司把发展重点放在了去申请各种各样的资质和开拓市场品牌上,至于产品性能并不关注。这对中国信息安全产业来讲绝不是一件好事。

根据公开资料,中国60%以上的网站存在漏洞,20%的网站存在严重漏洞。一个非常极端的例子是,某网站在成立两年多的时间里先后发现了7000多万个漏洞,这说明中国的信息安全形势并不乐观。

鉴于这样的产业现状和发展问题,政府应该继续加大对国产信息安全软硬件的支持,但是在具体的方法上应该有所改变,不是政府花非常大的力气去护航,而是应该用市场机制去淘汰一批企业,扶持一批企业,比如政府应该鼓励更多真正踏踏实实研发技术的企业。政府应当是引领一种风气,而不是去简单地护航,护航式的支持并不利于中国信息安全产业的发展。

在移动互联网时代,信息安全变得更加迫在眉睫。比如说云计算,很多数据是可以放到云上,那这些数据的安全性如何?这都是移动互联网时代面临的信息安全新难题。Gartner发表的一份报告预计至2017年,约有75%的企业想要保密的数据不能够得到保密。比如说个人邮箱被黑客查看,黑客完全可以从邮件分析出个人的手机、通过IP地址分析行程。如果想对一个人发起针对性的袭击,通过这种方式是完全可以做到的。

第4篇:公司网站信息安全范文

关键词:计算机网络;安全方法防范;技术

随着我国社会经济的快速发展,人们的生活水平不断提高,计算机逐渐走进了人们的生活中。据相关统计,2014年我国网民规模已达6.32亿,接近我国人口数量的一半。可见,计算机给人们的生活带来了很多便利,人们对计算机的依赖性越来越强。计算机网络安全随着发展背景的不同,其含义有存在着一定的变化。用户在使用计算机的过程中,希望自己的个人隐私得到保护,避免被他人窃听,篡改,对于网络服务运营商来说,不仅要保证网络信息安全,还要在网络信息发生异常时,对问题进行修护。

1 我国计算机网络安全事件及发展现状

1998年6月16日,我国发生了第一期计算机网络遭到黑客入侵事件。犯罪嫌疑人先后共入侵8台计算机,通过不法手段,破坏了上海某信息网部分工作人员和五百多个用户的账号和密码,包括两台服务器上超级用户的账号和密码。年仅22岁的犯罪嫌疑人杨某是我国著名高校的计算数学专业的学生,具有相当高的计算机技术技能。其实早在1996年,杨某就曾成功的利用校园网攻击了某科技网,并获得了成功。随后杨某进入一家计算机公司工作,对信息网络进行长达2000多个小时的非法使用,造成的直接损失高达1.6万元人民币。杨某是我国修订刑法后,第一次以该罪名侦查批准逮捕的犯罪人员。近年来,由于我国在计算机网络安全方面的大力投入,我国计算机网络安全状况较良好,并没有出现影响较大的计算机网络信息安全事件,继续保持着平稳发展的趋势。但是用户信息遭到泄露的事情还是时有发生,比如QQ账号信息被盗,有很多用户都有过这样的经历,长时间未登陆QQ,再次登陆的时候就会发现账号信息被篡改的情况,QQ空间里了一些,有的入侵者以用户的名义通过聊天方式给用户QQ好友发送钓鱼网址链接,好友一看是QQ好友发来的,就很容易上当受骗。

目前,我国计算机网络信息安全的总体形势依然严峻。主要趋向于网络用户信息泄露;近年来,我国网络环境时时受到境外境外网络攻击,网络银行受到严重的“钓鱼威胁”。所谓钓鱼网站就是仿造一个与目标网站相似的网站,以假乱真。骗子只需租一个服务器,花几十块钱买个域名就可以了,所有的内容从真正的银行网站复制到仿造网站上,成本非常低,一般的计算机用户是分辨不出来仿造网站与真网站的区别的。大部分用户在搜索企业的网站时,都是在浏览器的搜索栏中输入关键词查找,根本不知道其准确域名,严重依赖搜索引擎,给了钓鱼网站可乘之机。那么,网民是如何找到钓鱼网站的呢?主要通过搜索结果和聊天工具两种形式。比如即将上映好莱坞国际电影,用户想要在网上实现在线支付电影票,骗子抓住了用户依赖搜索引擎的心理,会在各大热门搜索引擎上推广自己的网址,诱使用户点击该网址,而其他搜索这些关键词的用户,也会再次点击这个网址。如今钓鱼网站的威胁已经大大超过了木马病毒。

综上所述,虽然近年来我国计算机网络信息安全状况较平稳,没有特大网络犯罪案件,但是总体来说,其发展形势依然严峻。

2 我国计算机网络安全的存在的主要问题

2.1 网络系统自身存在的安全隐患

造成计算机网络安全问题一个最主要的原因就是用户使用盗版系统,盗版系统与正版系统相比,价格较低,但是,安全性却得不到保障,盗版系统本身就存在着诸多漏洞,在设计方面也存在许多缺陷。计算机的硬件系统随着上市时间越来越长,其弊端也会逐渐暴露出来。比如,系统硬件常常出现错误,导致内部信息被盗取或丢失。此外,网络技术有一个最大的特点就是开放性特别强,使得信息之间的流通能力较强,且计算机网络中存储了大量的用户信息,―旦遭受到欺骗性的攻击,就会导致用户的个人信息遭到篡改、盗取,从而给用户带来巨大的经济损失,并且如果对计算机网络没有进行合理的配置,也会导致计算机网络安全问题的产生。

2.2 操作失误

用户自身操作不当也是造成计算机网络问题的重要原因,一些用户的安全意识较弱,一些重要账号的密码过于简单,还有一些用户将自己的个人信息等重要信息到网上,比如注册各种网站会员等,有些网站本身就是攻击者为了盗取信息而建立的,作为用户很难对这些恶意网站进行分辨,一旦账号密码泄露,将会造成不同程度的损失。此外,一些企业对于计算机网络安全不重视,随着计算机网络的不断普及,可以说,没有任何一个企业在日常办公中不使用计算机,企业中的计算机包含着企业内部重要资料,而大部分企业却并没有采取网络安全防范措施,对计算机网络安全管理存在缺口,对计算机网络的维护和监测工作较为松懈,因此,给企业的健康发展带来了巨大的威胁。

2.3 恶意攻击

恶意攻击主要指的就是人为黑客攻击,在所有影响计算机网络安全的因素中,是最为主要买也是给用户带来影响最大的威胁。恶意攻击主要有两种体现形式:主动攻击,针对目标用户,对其计算机信号的完整性进行破坏。被动攻击,在网络运行处于正常的状态下,通过恶意行为将计算机中的重要数据盗取、篡改。

黑客最早出现在20世纪60年代,黑客通过窃取计算机口令等非法手段进入计算机信息系统,瓦解计算机程序和操作系统对计算机系统造成破坏,盗取重要信息,篡改数据,不仅破坏了计算机的自我修复能力,使系统遭到严重破坏,更为入侵者实施贪污、诈骗等重大犯罪活动提供条件。其次,一些入侵者通过邮件的形式,宣传宗教,扰乱政治,强迫发送给用户垃圾邮件,严重影响了计算机网络的健康发展和对信息的有效管理。如果不加强对计算机网络信息安全的防护,会给用户带来巨大损失,也给社会的良好发展带来影响。

2.4 软件漏洞

计算机的网络软件在设计上并非完美,黑客抓住计算机软件的弊端,通过木马、病毒等手段对计算机进行攻击,以此盗取计算机中的重要资料和信息,更严重的还会导致计算机瘫痪。此外,为了方便今后的使用,在进行软件的设计时,往往会留出后门,这就给黑客带来了可乘之机。

3 计算机网络安全防范技术的意义

网络安全指的就是网络信息安全,一旦遭受到非法入侵,就会给用户的计算机网络带来危险,从而使用户的信息泄露出去,甚至造成一些重要数据的损坏。近年来,黑客的发展越来越迅速,甚至出现了较大规模的黑客攻击群体,对于计算机网络攻击逐渐呈现出多样化的特点。每天都有大量的木马病毒在网络上传播,这对个人用户以及企业用户做好计算机网络安全工作带来了巨大的挑战。一些不法分子主要把注意力放在计算机网络上,主要是因为计算机网络在发展过程中,缺乏规范性和组织性,信息化时代大部分信息的交流主要是通过计算机网络,使得其结构变得较为松散,此外,廉价的盗版系统、软件等也会增加管理难度,基于上述种种原因,加强计算机网络安全防范技术工作迫在眉睫。

4 计算机网络安全防范技术的应用分析

(1)为了提高计算机网络的安全性,要对服务器、交换机密码等进行设置,因为黑客主要是通过远程访问的方法控制计算机的硬件设备信息的安全性,做好计算机硬件的防护工作,防止意外和人为因素所引起的破坏计算机设备的行为出现,用户在私用计算机网络的过程中,要对IP地址进行隐藏,只要黑客无法获取IP地址,就无法入侵计算机对计算机信息进行破坏。除此之外,黑客都是通过计算机自身存在的缺陷对计算机进行攻击的,可以通过模仿黑客的模式找到找计算机存在的缺陷,在黑客入侵之前,提早发现计算机的问题并及时解决,这样就会保障计算机网络信息安全。另外,给信息安全增加密钥,密钥可以起到保护数据信息的作用,防止数据丢失或遭到篡改,确保了信息的安全。因为解码和密钥是一个工具,所以能够保证计算机网络信息不外泄,密钥分为“公钥”和“私钥”,如果某个信息采用了公钥加密,那么想要解密的话,只能通过私钥,所以,密钥为计算机网络信息安全提供了保障。

(2)要增加防火墙。防火墙能够有效的隔离计算机内部信息和外界信息,可以通过检测手段来分析消息是否可以互通,这样能够保障计算机内部的网络信息不受到非正式授权的信号的干扰,而且防火墙使用起来也比较方便,迎合用户的使用心理,是计算机网络信息安全防护的重要方法。

(3)企业可以安装病毒监控软件,组成专门的工作小组,随时对计算机进行病毒检测,在发生病毒感染时,及时作出有效处理。公司还要加强对集线器和路由器的管理,严禁公司工作人员擅自接集线器和路由器,由于计算机传入我国的时期比较晚,有些公司的办公楼建立时并没有出现计算机,所以就目前的发展情况来看存在着许多问题,办公室开设的网口严重不足,只能通过接集线器和路由器来实现联网工作,为了解决这一问题,企业需要重新进行布线,解决网口不足的问题,这样不仅可以消除员工私自接集线器和路由器的问题,更重要的是,可以保护公司整体计算机网络信息安全。

(4)数据库备份与恢复技术。数据库的备份与恢复技术主要是防止系统发生意外,从而保证数据的安全性和完整性。这种备份技术主要有只备份数据库、备份数据库和事物日志、增量备份等策略。将这种技术应用到计算机管理中,能够更好的确定网络安全。

第5篇:公司网站信息安全范文

关键词 电子商务;信息安全;技术

中图分类号:TP309 文献标识码:A 文章编号:1671-7597(2013)12-0036-02

1 电子商务的信息安全现状

电子商务是网络化的新型经济活动,已经成为我国战略性新兴产业与现代流通方式的重要组成部分。根据数据显示,我国通过手机上网以及网络用户已经突破了7亿和3亿大关,这么多的网络用户就为电子商务的发展奠定了基础。我国电子商务市场整体交易量近年来持续增大,2011年中国网民在线购物交易额达到7849.3亿元,比2010年增长了66%。,有效地促进了消费增长。预测2015年电子商务交易额将达12万亿元。随着网络深入到生活的方方面面,电子商务领域也接连出现信息安全事故,电商网络安全问题越来越受到用户的高度关注。日前,知名网商1号店爆出个人用户信息被泄露,京东商城也出现大量“恶意订单”,在消费者中引发不安和争议。在10月30日晚上10点半左右,在京东商城的充值平台上出现网络异常,当时该平台上的积分换话费活动出现系统BUG(漏洞),用户点击后就自动进行充值,整个过程并没有进行相应的扣分。而且没有充值成功的积分被双倍的返还,自动打入消费者账户,消费者发现这个漏洞,纷纷上网参与活动,一次充值仅仅10秒左右就可以完成,一直持续到晚上将近12点,京东才发现异常,并修复了好了该漏洞,这次事件为众多从事电子商务业务的企业敲响了警钟,网络完全问题无处不在,一旦发生将是不可挽回的损失。

2 电子商务对信息安全存在的问题

所谓电子商务基于电子信息网络,特别是互联网,为企业、机构和个人提品或服务交易及相关的电子认证、在线支付、物流配送等服务的业务活动。目前我国企业在电子商务信息安全方面的问题主要存在以下几点。

1)企业对信息安全的重要性有所认识,但对面临的信息安全威胁和存在的隐患仍存在侥幸心理,很多从事电子商务的企业对注册会员的资料欠缺有效的保密措施,很多信息资料采用是明文保存,这就很容易被黑客侵入获得相关客户的资料,公司内部不法人员也可以轻而易举的获得客户资料,为了牟利将其泄漏。这些问题看似技术层面的原因,其实深究起来,还是企业信息安全管理上的漏洞。在很多中小购物网站中,有的第三方支付平台未依法落实相关的日至留存措施,有的甚至在明知他人实施网络犯罪的情况下,仍为其提供支付服务,并从中提成获利,有的电子商务运营商并未落实网络交易异常、信用异常和非法交易的监控措施,导致销售违禁品、网上销赃等违法犯罪活动难以发现。

2)法律层面缺失。对于个人信息安全和网络信息安全事故,由于相关法律的缺失,截至目前,依然很难给予法律层面上的定性。尽管媒体上多次报道一些网站出现用户资料泄密事件,但从处理结果来看,企业仅仅道歉了事,并没有承担法律上的责任。这是由于目前我国在这方面的法律缺位,导致网络信息的侵权成本过低,同时消费者要维权也缺乏法律支持,而且维权成本太高,这就使得很多企业并没有动力去真正的加强用户信息保密工作。

3)网民安全意识薄弱,强化互联网企业和网民的法律意识,提升违法成本,才是应对网络安全事故的根本之策。就像京东商城那个案例,很多网民利用系统BUG,实现了给自己手机充值,或者给Q币充值的目的,这种行为其实已经符合盗窃行为的本质,但很多消费者并没有从思想上认识到这是一种盗窃,认为这是在网络的虚拟空间里就不能算作犯罪行为。随着新的传统企业进入电子商务领域及电子商务向农村纵深发展,这种意识和行为还有加重的趋势。可见,加强消费者对网络信息安全的认识,树立起消费者守法的网络行为十分必要。

3 电子商务的信息安全技术

3.1 加强安全认证

电子商务安全认证系统是保证电子商务安全的基础设施,目前,在电子商务领域,安全认证是较为通行的一种做法。电子商务安全认证是以数字证书应用为核心的密码,它以PKI技术为基础,对网络信息进行加密,有数字加密和签名加密两种方式。电子商务交易双方都是利用网络进行交易行为,交易双方互相有个信任问题,如何在不见面的情形下对双方身份进行确认是个难点,所以就需要一个参与方对双方身份进行确认并相关证书,网络交易双方都可以通过加密证书对双方的身份进行认证,保证网络信息不被篡改和窃取。同时数字证书也可以起到对集中审计、产品授权等相关业务活动进行全程跟踪管理的作用。例如新浪曾经推出国内首个安全认证企业邮箱,传统的邮件加密只限于客户端的加密,而对于邮件的传递无法监控,新浪这种加密的企业邮箱采用电子安全认证技术,基于浏览器的邮件加密,通过公钥加密与私钥解密技术结合,实现电子邮件最大的安全性。拥有这种企业邮箱的用户,可以保证在邮件的传递过程中进行发件方和接受方的身份确认,并且可以对邮件进行电子签名,保证信息的不可抵赖性。同时还支持国际漫游业务,当用户离开出差外地,使用别人的PC,打开自己的企业邮箱,输入电子认证证书密码,即可从服务器上获得128位的加密密钥,打开电子邮件,当用户阅读完邮件,关闭浏览器,其加密密钥自动销毁,在机器上不留任何备份,保证了邮件安全。

3.2 完善电子商务网站

电子商务交易双方的信任度成为评价电子商务秩序状况的重要指标,这就需要一个完善的电子商务网站。建立一个电子商务网站并不是很容易的,服务器的选择至关重要。特别是在建站的前期,服务器最重要的就是需要拥有更好的安全性和更高的性能,能够最大限度的保证消费者网络交易行为的安全性。对于电子商务企业而言,在网站建设与管理中,为了保证消费者能够短时间内挑选出适合自己的商品,就不可避免的要实现网站的搜索功能,这就对网站服务器的性能和结构提出了要求。首先选择服务器的结构。对于电子商务企业而言,服务器是要托管到电信或者网通机房,这是要付出一定费用的。服务器体积越大相应的托管费用就越高,所以企业应该根据企业实际情况,选择性价比高的机架式服务器,常见的1U或2U机架式服务器都可以符合企业经营需要。其次,在服务器性能方面,可以选择四核处理器、2GB内存以及读取性能更好的SAS硬盘,如果企业规模较小或者资金有限,可以考虑性能相对较低的SATA硬盘,并通过组建RIAD磁盘阵列来提升硬盘的读取性能和安全性。

3.3 加强信息安全的规划和沟通

没有合作的文化是做不成大团队的,电子商务信息与安全管理需要这样的合力来推行。电子商务企业信息安全发展到现代,在软硬件以及信息安全技术、方法上差别不大,关键是信息安全理念的差异。有的电子商务企业缺乏先进信息安全管理理念,企业高层对信息安全管理的意见相左,各部分之间沟通不畅、缺少合力或者缺乏对信息安全建设的长远规划和指导,这些因素都会导致企业信息安全建设的失败。因此,对于电子商务企业而言,企业信息化建设需要形成合力,需要企业高层对信息安全建设的投入、长远规划等意见统一,需要企业IT与业务部门沟通顺畅,建立信息化规划时,要按步骤、分阶段来规划。当然每个企业实际情况不同,信息安全建设的速度、规模都不尽相同,企业要根据自己的实际需要,根据企业的资金实力、发展规模以及企业发展阶段等因素做好信息安全建设的规划。同时,企业要建立统一的日常运营需要建立的管理流程,除了采取用较优秀的熟悉公司业务的人员做项目经理外,最好的办法就是建立一种长期的沟通机制,每个部门除了知道本部门的活动计划之外,还要知道其他部门的重大活动,这样才可以加强相互之间的配合。还有就是电子商务主要在网络上展开,由于网络传播速度很快,因此应该对流程的每一步都应该进行怎样的测试和审核,避免有意和无意的疏忽造成重大事故。在出现问题时采取何种措施,对这些问题采取什么样的风险描述。保证做到系统能够快速恢复、人员能够快速进入工作岗位。

总之,电子商务作为计算机应用技术与现代经济贸易活动结合的产物,已经越来越多的应用到企业中,电子商务涉及面广、主体众多,存在巨大的信息安全隐患,加强电子商务网络安全很重要。企业作为电子商务运营的主体,要切实加强对电子商务信息安全的重视程度,采用各种技术和方法来保证网络交易的安全性。

参考文献

[1]徐学军.我国发展电子商务的主要瓶颈及对策[J].科技管理研究,2004(2).

[2]汪成.企业电子商务存在的问题及对策[J].科技情报开发与经济,2005(2).

[3]周学广,刘艺.信息安全学第1版[M].北京:机械工业出版社,2003.

[4]毛剑.保护隐私的数字产品网上交易方案[J].电子学报,2005(6).

[5]王圣洁.电子商务安全问题浅述[J].计算机与数字工程,2004(6).

[6]武心莹.电子商务的安全性及其实现[J].江西财经大学学报,2004(4).

第6篇:公司网站信息安全范文

继21日CSDN的用户数据库被黑,600余万用户资料被泄露后,22日,再次有人爆料,多玩游戏、7K7K小游戏和178.com网站共计3800万用户的资料也已被盗,更有消息称,人人网、开心网、天涯社区、世纪佳缘、百合网等大批社交网站会成为下一批目标。

不久前,北京市出台了《微博客发展管理若干规定》,明确要求微博用户后台实名,随后,腾讯(0700.HK)、嘀咕和饭否等在内的一批广东省网站于22日开始试点微博实名制注册。业界普遍认为,如此大规模的互联网用户信息泄漏属于黑客有组织所为,主要是为反对即将大规模推行的网络实名制。

金山网络安全专家李铁军在接受记者采访时表示,用户资料等数据包刚被盗取出来时,在黑客圈子里销售,价格非常昂贵。如一些游戏厂商上百万的玩家用户的资料包可以卖到百万元的高价,而买家多是被盗资料公司的竞争对手。同时,黑客还利用用户资料进行互联网诈骗,如发送广告信息牟利。

历史上,韩国是首个强制推行网络实名制的国家。从2007年7月起,每天访问人数超过30万的35家主要韩国网站率先推行实名制,要网民用真实姓名和身份证号注册并通过验证后,才能在各网站上发帖和跟帖。目前几乎所有的韩国网站都推行实名制。

出乎意料的是,在韩国推行网络实名制后不久,这些网站便接连遭受黑客攻击。其中,2011年7月发生的韩国门户网站Nate和社交网站Cyworld被黑事件成为至今发生的规模最大的网民信息被盗案件,约3500万用户的名字、电话号码、地址、身份证号码等信息被公布。而如今,中国大规模互联网用户信息泄漏与韩国推行实名制之时北京相似。

第7篇:公司网站信息安全范文

一、推行电子政务应用

1、建设统一的电子政务外网。利用现有的网络资源,建设全市统一的电子政务外网,与国家电子政务外网相连接。逐步推进各级政府部门在电子政务外网开展社会管理、公共服务等业务应用,并将已建的部门公共服务业务专网逐步整合到电子政务外网(市数字办负责,相关单位配合)。

2、实施政府网站整合提升工程。依托“龙岩”政府门户网站平台,继续推进政府网站群建设,实现统一托管的政府部门网站数量达到40个以上。深入推进政府信息公开、网上办事资源的梳理,形成统一的网上信息公开和办事服务平台。进一步完善政府网站功能,深化政府门户网站应用。继续开展政府网站绩效评估工作,推动各县(市、区)和市政府各部门网站建设(市政府办牵头,市数字办、行政服务中心、市政府信息公开办配合)。

3、推进市应急指挥中心应急平台建设。加快推进市应急指挥中心应急平台(一期)技术方案的制订、论证、招标和实施,实现与省应急平台、专业应急平台的相互衔接与资源共享,使政府应急指挥与决策过程更加科学化、规范化、制度化。完善市应急视频会商指挥系统,整合相关职能部门的视频系统资源,进一步完善传输网络及应用系统,扩大应急视频会商指挥系统应用,发挥系统的综合效益(市政府办牵头,市数字办、水利局、广电局、公安局、气象局等相关部门配合)。

4、全面推进办公自动化系统建设。依托政务信息网络,全面推进市级党政机关办公自动化系统建设,启动建设市直部门电子公文交换平台,推进业务协同,早日实现“无纸化”办公(市政府办牵头,市数字办负责)。

5、推进网上审批系统建设和深化应用。加快推进县级网上审批系统建设进程,实现省、市、县(市、区)三级联网,逐步实现所有行政许可事项和非行政许可事项网上办理(龙岩行政服务中心负责,市数字办配合)。

二、推进便民系统建设

1、推进全市社会保障卡系统建设。在全省的统一部署下,加快推进社保卡系统建设,开展社保卡在城镇医疗等社会保险系统和就业、新农合系统中的应用;推进社保卡作为医疗就诊卡,实现医疗就诊一卡通(市劳动与社会保障局、卫生局、各县〈市、区〉政府负责)。

2、加快有线数字电视整体转换。大力推进有线电视整体转换,完善市级有线数字电视公共信息服务平台。力争年内完成县(市)城区和主要乡镇的有线数字电视整体转换(市广电局负责)。

3、加快新型农村合作医疗管理平台建设。加快建设新型农村合作医疗管理平台和应用系统,推进社保卡在新农合系统中的应用(市卫生局、劳动和社会保障局负责)。

4、完善远程医疗会诊系统。推进远程医疗会诊系统向基层医疗机构扩展,今年完成省定乡镇中心卫生院远程医疗会诊系统接入,提高乡镇卫生院诊疗水平,满足农村群众共享优质医疗资源的需求(市卫生局负责)。

三、加快城乡信息化进程

1、建设农村综合信息服务平台。依托市政府门户网站,加快农村综合信息服务平台建设,进一步整合各级涉农信息资源,推进科技、教育、文化、市场、就业等信息进村入户(市数字办牵头,市农办等其他部门配合)。

2、加快推进无线城市建设。以第三代通信技术为主,分阶段、分步骤推进龙岩“无线城市”建设进程,进一步拓展网络覆盖的广度和深度,加强无线宽带网络应用,重点支持和鼓励TD—SCDMA无线网络技术推广应用。年底前完成全市城区无线宽带网络覆盖(市数字办牵头,龙岩电信公司、移动公司、联通公司负责)。

3、全面建成农村党员干部现代远程教育网络体系。依托电信龙岩分公司网络资源,整合各单位农村综合信息服务资源,加快推进全市1916个终端站点的建设,形成功能完备、标准较高的农村党员干部现代远程教育平台(市远程办负责,电信公司等单位配合)。

四、推进企业信息化应用

1、推进信息化与工业化的融合。着力推进信息技术在“10+3”产业的应用,促进产业结构升级。开展节能减排信息化服务,重点研究电力、煤炭、冶金、化工、建材、轻纺等重点耗能行业的节能减排信息化工作方案。利用信息技术助力企业提高核心竞争力,培育工业品牌(市经贸委、科技局、环保局负责)。

2、促进电子商务发展。构建信息咨询服务平台,建立和完善龙岩中小企业在线服务系统,为全市企业提供及时、便利的政策咨询等方面的信息服务(市经贸委负责)。

3、启动“千企万店”上网工程。启动建设龙岩企业信息化门户网站,并以此为平台分批次免费为龙岩市内的企业商户建立WEB、WAP网站以及企业信息化应用界面,促进企业信息化水平提升,加强营销宣传与品牌建设(市数字办、经贸委等单位负责)。

五、创新信息化管理体制和工作机制

开展电子政务总体设计调研,做好与省电子政务总体框架的衔接。在年开展电子政务绩效考核的基础上,进一步完善考核办法和实施方案,根据年度工作计划确定绩效考核指标。探索推进统建共用的集约化建设模式,推进集中式机房、集成式OA、政府网站群建设。试行应用系统建设及运行维护外包服务(市数字办、效能办负责)。

六、加强基础信息资源开发

1、积极推进政务信息目录体系和交换体系建设,逐步实现市本级应用系统的集成和数据库的共享。建设证照信息服务系统,开展证照电子化申报审核,建立证照验证和服务机制(市数字办、行政服务中心负责,相关单位配合)。

2、推进基础地理信息应用平台建设。整合国土、城建、交通、地质等相关单位数据资源,建设基础地理信息应用平台(市数字办,市国土资源局、城乡规划局、建设局、交通局、勘测设计院等相关单位负责)。

七、加强信息网络安全体系建设

1、进一步完善政务信息网和政府网站的安全保障措施。建设市政务信息网防病毒中心,为政务信息网络应用提供安全的环境。完善政府网站群信息身份认证系统,确保信息安全(市数字办负责)。

2、积极推进信息系统安全等级分级保护工作,提高重要信息系统安全测评和安全风险评估工作覆盖面(市网安办,市公安局、保密局负责)。

3、建设政务信息内网防护监控系统,及时发现和处置内网违规外联等信息安全事件。组织开展信息安全保密宣传教育,推动落实安全保密工作(市保密局负责)。

4、扩展CA证书的应用领域,开发个人数字证书的使用功能,为我市电子商务、电子政务提供安全保障(市机要局负责)。

第8篇:公司网站信息安全范文

关键词:个人信息;用户隐私;互联网;信息安全

一、个人信息安全保护的现状

2012年1月16日,中国互联网络信息中心(CNNIC)在京《第29次中国互联网络发展状况统计报告》,截至2011年12月底,中国网民数量突破5亿,达到5.13亿,全年新增网民5580万。互联网普及率较上年底提升4个百分点,达到38.3%。商务类应用在经历了2009-2010年的快速增长后,迎来了相对平缓的发展期。《报告》显示,电子商务类应用稳步发展,网络购物、网上支付、网上银行和在线旅行预订等应用的用户规模全面增长。与2010年相比网购用户增长3344万人,增长率达到20.8%,网上支付、网上银行使用率也增长至32.5%和32.4%。另外,团购成为全年增长第二快的网络服务,用户年增速高达244.8%,用户规模达到6465万,使用率提升至12.6%。CNNIC预测,2011年我国网络购物市场交易金额为7566亿元人民币,较2010年增长37.4%,网络购物交易总额预计占到全国社会消费品零售总额的4.2%。

互联网在保持平稳较快发展的同时,安全问题已经渗透到网络生活的方方面面,如网络游戏用户对帐号盗取的关注度要高于其他网民,而网络购物的用户则更为关注网银盗号、支付劫持等安全问题。特别是在2011年末,我国互联网遭遇史上最大规模“泄密事件”,微博XSS蠕虫爬上社交圈轰动一时,频发的重大安全事件理应使身处互联网的我们警钟长鸣。

2011年12月21日,国内最大程序员社区CSDN上的600万用户账号和密码被公开。随后,密码泄露事件开始大范围发酵,天涯社区、世纪佳缘、当当网等国内知名网站也被曝出存在“类似泄密问题”,上千万用户账号和密码在网上被公开扩散,该事件被媒体称为“中国互联网史上最大规模的用户信息泄露事件”。

2012年3月19日,当当网公告,要求用户在3月19日至3月22日修改账户密码。在此期间账户中的礼品卡和余额将被冻结。据称,事件源于近日极个别账户被盗,造成少数消费者的账户余额被盗用。当当网还对外透露,信息的根源在CSDN。

今年“3・15”消费者权益日,中国电子信息产业发展研究院、中国软件评测中心举办“2012中国个人信息保护大会”,会上的《公众个人信息保护意识调研报告》显示,超过60%的被访者遇到过个人信息被盗用的情况。

二、个人隐私信息泄露途径分析

近几年,各种信息秘密泄露事件比比皆是。人民网此前开展了一次有关个人信息泄露的调查,结果显示,90%的网友曾遭遇个人信息被泄露;有94%的网友认为,当前个人信息泄露问题非常严重。

一些商家或个人通过问卷调查、网络注册、会员登记等方式收集用户信息;消费者在就医、求职、买车、买房、买保险、办理各种会员卡或银行卡时填写的个人信息被出售;网络登录申请邮箱、注册进入聊天室时填写的个人信息被非法搜索或链接;名片代印机构储存的大量个人信息被泄露;物业泄露业主信息;废旧电脑磁盘恢复数据等等。而非法获取个人信息的渠道主要有以下几种:旅馆住宿、保险公司投保、租赁公司、银行办证、电信、移动、联通、房地产、邮政部门等需要身份证件实名登记的场所,利用登记的便利条件,泄露他人信息;各打字店、复印店利用复印、打字之便,将那些个人信息资料存档留底,装订成册,进行对外出售;借各种“问卷调查”之名,窃取市民个人信息。商家宣称市民只要在“调查问卷表”上填写详细联系方式、收入情况、信用卡情况等内容,以及简单的“勾挑式”调查,就能获得不等奖次的奖品,以此诱使市民填写其个人信息。

此外,购物中的抽奖活动也有可能泄露你的个人隐私。商家通过在抽奖券的正副页上填写姓名、家庭住址、联系方式等方法,获取个人信息;在购买电子产品、车辆等物品时,一些非正规的商家填写非正规的“售后服务单”,从而被人利用了个人信息;各大超市、商场通过向市民邮寄免费资料、申办会员卡等促销方式,从而轻松掌握到市民的个人信息。

网络安全导致个人信息泄露的几种主要渠道:第一种是通过利用互联网搜索引擎搜索个人信息,汇集成册,并按照一定的价格出售给需要购买的人;第二种是用发送垃圾电子邮件或者电话查询等方式,以各种“诱饵”,诱使受害人透露个人信息;第三种是用户的电脑或手机被木马软件劫持,也就是说远在天边的木马直接控制用户的硬盘;第四种是网站的服务商对个人信息没有尽到妥善保管的义务,在使用过程当中把个人隐私泄露出去;第五种是个人信息在互联网传输的过程中,经过一些传输路由时被他人控制。与技术因素相比,中国软件测评中心信息安全研究部副总经理刘陶认为,网站运营机构泄露用户隐私已经成为当下侵犯个人信息安全更为重要的原因。

很多网民在不知不觉中已经将个人信息存储在网站运营商的服务器中。例如,利用即时通讯工具聊天,聊天过程中涉及大量包括电话、邮箱以及更为私密的内容在内的信息,都作为聊天记录存储在服务器上;在电子商城购物,包括个人银行卡、支付密码、家庭住址等信息也都存储在网站运营商的服务器上。而公众所熟悉的杀毒软件重点在保护用户端的电脑安全,对于存储在运营商服务器上的数据安全鞭长莫及。

“虽然已经有不少网友对个人信息安全问题存在顾虑,但有时为了获取免费服务、免费产品,或者为了认识更多的朋友,仍然会在网上填写个人的真实信息,”中国电子学会电子商务专家委员会副主任、北京科技大学管理学院梅绍祖教授早在1998年就提出关于“隐私权在电子商务的实施中可能引发的问题”,将网友的上述行为称为“无奈的选择”。

据《2011年中国反钓鱼网站联盟工作报告》显示,2011年1月至11月,联盟认定并处理钓鱼网站共计36674个,较2010年同期大幅上涨78%,累计处理钓鱼网站72322个,2011年处理数量占全部处理总数的50.7%。,电子商务、金融证券、即时通信依然是排名前三的钓鱼网站。针对严峻的网络钓鱼现象,工业和信息化部通信保障局副局长熊四皓指出:钓鱼网站等网络安全和信任问题已经成为网络商务深层次发展的最大制约因素,需要大家同步努力精诚合作。公安部网络安全保卫局互联网安全管理处王晓阳处长认为,打击网络钓鱼行为是一项长期艰巨的工作,需要互联网管理机构和互联网企业乃至全体网民联合起来统一行动,组建全面的、系统的、无死角的打击体系。

三、个人信息安全亟待立法保护

信息社会,信息成为商品,个人信息更是商机无限的重要商品。但个人信息的边界在哪里?谁有权将你的个人信息商业化?个人信息流动存在巨大的市场需求,又该如何加以规范?近年来,立法保护公民个人信息显得越来越紧迫。

根据刑法修正案(七)第七条规定,公民个人信息是指国家机关或金融、电信、交通、教育、医疗等单位的工作人员,在履行职责或者提供服务过程中所获得的公民个人信息。法律专家认为,该法条仅规定了公民个人信息的来源,却未对公民个人信息应当具有哪些要素作出规定。

今年全国两会期间,个人信息安全问题成为热议话题之一。对于出台个人信息保护法,全国两会上,多位代表委员建议从立法宗旨、基本概念、信息资源主管部门、基本原则、适用范围、个人信息收集主体、收集范围、收集程序、部门或组织告知义务、个人信息的储存与使用、更改程序、共享程序、行业自律机制、监督机构及职责、损害赔偿、法律责任等方面做出规定。

郭为在提案中表示,国家应加快个人信息安全及隐私保护的相关立法工作。首先应该建立一套符合中国国情的网络公民身份体系并逐步推动网络实名制的真正实施,建立信息安全产品安全审查和管理制度,同时还应加大监管机制的建设并修订相关法律。

在“2012中国个人信息保护大会”上,工业和信息化部副部长杨学山曾表示,个人信息保护关系到每个人,也关系到产业发展、社会稳定和网络秩序。他认为,加快个人信息保护工作,要从三个方面着手:一是加快推动个人信息保护相关立法;二是收集个人信息的机构、单位、公司在业务开展过程中要切实做好个人信息保护工作;三是社会公众要提高个人信息不被盗卖或滥用认识,社会各界和媒体要加强监督。

早在2003年,国务院信息化工作办公室就委托中国社科院法学研究所个人数据保护法研究课题组承担“个人数据保护法”比较研究课题及草拟一份专家建议稿。经过近两年的工作,最终形成了近8万字的“中华人民共和国个人信息保护法(专家建议稿)及立法研究报告”,但时至今日却仍未正式进入国家立法程序。

2006年,我国的《2006-2020年国家信息化发展战略》明确提出,要加快推进信息化法制建设,妥善处理相关法律法规制定、修改、废止之间的关系,制定和完善信息基础设施、电子商务、电子政务、信息安全、政府信息公开、个人信息保护等方面的法律法规,创造信息化发展的良好法治环境。

2009年,刑法修正案(七)确定了“出售、非法提供公民个人信息罪”、“非法获取公民个人信息罪”罪名,首次将公民个人信息纳入刑法保护范畴,规定要追究泄露、窃取和售卖公民个人信息行为的刑事责任。但众多法律界人士表示,刑法未明确该罪的具体界定标准,譬如犯罪主体除“国家机关或者金融、电信、交通、教育、医疗等单位”外,还存在着互联网公司、房地产公司、物业公司、汽车厂商、宾馆酒店、会计师事务所等掌握个人信息的机构和单位。

中国人民西安政治学院军法教研室副主任、副教授傅达林认为,必须从不同方面完善相应的法律责任,对侵犯个人信息法律责任的设计也应完整囊括刑事责任、民事责任和行政责任。

在中国社会科学院法学研究所副研究员吕艳滨看来,由于个人信息保护涉及的行业部门过多,且不同行业之间差异较大,目前制定的国家标准还只是一个适用于各个行业的共同标准,还需要按照不同行业的自身特点进行细化。同时,他认为该标准并不具备强制性,依赖相关行业协会和企业自愿参加,仍然需要一部专门的个人信息保护法。

“国家需要完善立法,执法部门需要加大对违法犯罪的打击力度,完善监管措施,同时也需要建立行业诚信。”有专家指出,现实中更多的相关案件还达不到犯罪的标准,所以迫切需要的是行业自律,提高从业人员的法律意识,以阻断涉及公民个人信息违法犯罪的信息来源。

对于随意泄漏客户个人资料的机构,是否能追查到泄漏消息源头?对此,广东莞信律师事务所的王律师表示,因为业务关系掌握他人资料,又于商用的角度将他人资料泄漏,导致他人生活收到干扰的,已经侵害了他人的隐私权。“但从实际操作层面看,其损害度比较难以界定”。

王律师解释说,通常只有在对方抱着恶意侵犯的目的,使受害人私人信息在未经本人同意的情况下被公开,并使其经济、肖像、名誉权或精神受到很大损害的情况下,受害人才可诉诸法律。而从这个角度来说,车险推销员或者中介公司的骚扰电话对车主、业主的经济、精神等造成的损害往往较难界定,而车主、买房人取证也存在一定困难。

“消费者在买车买房的过程中,个人资料已经被很多人掌握。”王律师称,这些资料要经过很多环节,所以客户的资料泄漏究竟是公司行为还是个人行为,很难取证。

王律师表示,目前,在个人信息的保护上尚没有明确的、针对性的法律法规。据了解,被炒作得沸沸扬扬的《中华人民共和国个人信息保护法》(以下简称《个人信息保护法》)最早将在2008年出台。记者获悉,《个人信息保护法》规定保护的范围不仅仅是公民个人隐私,个人信息范围远大于隐私,包括个人手机号码、家庭住址、医药档案、职业情况等。比如你把个人简历交给应聘公司,对方就有义务给你保管个人信息。如果对方让其他人得知了你的这些信息,不管是故意还是过失,对方就是违法。

目前,世界上已经有50多个国家制定了个人信息法体系,是否有这部法律还成为一些西方国家的贸易壁垒。

四、个人隐私泄露防护

面对接二连三打来的骚扰电话,警方特别提醒市民,不要认为撂下电话就可以轻易解决这事。在日常生活中,各位必须要做一些必要的自我保护,才能让自己不被莫名电话侵扰。

1.自我保护措施

一是你要做到的是:第一,不泄露。为了便民及办证、办卡而需要登记个人信息的商家、培训班、银行、电信等单位,必须要保护好市民的个人信息,切勿将个人信息非法转让出售。第二是不留底。在复印店复印时,市民要确保个人资料不被留底复印。而在打印店打印时要确保资料不被复制,并要确保资料不被留存在回收站。同时,对废弃的资料,一定要带走或通过碎纸机进行处理。第三是不相信。不要相信街头各种不规范的市场调查,如确实需要协助调查,切勿填写自己真实的个人身份信息,以防被陌生人利用。不回应。不要回复向您索取个人信息的电子邮件,以及不要拨打电子邮件中的陌生号码。如有疑虑,可通过114提供的电话进行咨询。

2.网络保护措施

(1)采用匿名方式浏览,因为许多网站利用cookies跟踪网友的互联网活动,从而确定网友喜好。你可以在使用浏览器时关闭电脑接收cookie的选项,避免受到cookies的追踪。

(2)进行任何网上交易或发送电邮前,切记阅读网站的隐私保护政策,因为有些网站会将你的个人资料卖给第三方。

(3)安装个人防火墙,以防止个人资料和财务数据被窃取。及时升级是非常重要的一环,否则防火墙的作用就没有被完全发挥,被攻击的可能性依然很大。此外,你还可利用保安软件将重要资料保密,减少不慎把这些资料发送到不安全网站的可能性。

(4)使用保安软件或防火墙以防止黑客攻击和spyware(一个连接外部服务器并将个人资料传送至网络的软件)。这些软件能够保护个人电脑和资料免受黑客窃取,并防止spyware自动连接网站并发送你的资料。

(5)在网上购物时,确保已采用安全的连接方式。可以透过查看浏览器上方的闭锁图标(closedlockicon),以确定连接是否安全。

(6)黑客有时会假装成互联网服务供应商的代表,并询问你的密码及个人资料,谨记上网时不要向任何人透露这些资料。

(7)经常更改你的密码,使用包含字母和数字的七位数的密码,从而干扰黑客利用软件程序来搜寻最常用的密码。

(8)在不需要文件和打印共享时,关闭这些功能。文件和打印共享功能虽然非常有用,但也会暴露你的电脑,给予黑客寻找安全漏洞的机会。黑客一旦进入个人电脑,便能窃取隐私资料。

(9)不要打开来自陌生人的电子邮件附件。这些附件可能包含一个特洛伊木马程式,该程序让黑客长驱真入电脑文档,甚至控制外设,有些黑客甚至能潜入互联网照相机(Webcamera)进行监视。此外,你还应当安装一个具备防病毒程式的软件,保护电脑免受病毒、特洛伊木马程序和蠕虫的侵害。

(10)可以利用网络安全公司的实时检查。例如使用设于Symantec网站的securitycheck功能,以确定电脑是否备有防护电脑病毒和恶意代码的能力。此功能还可以扫描电脑,寻找安全漏洞和病毒,并将扫描结果与其他已经扫描的系统作比较。迄今为止,已经有超过300万的用户浏览过这个网站,推荐使用。

3.网上支付辨别

一是只和有信誉的公司打交道-在网络上提交你的任何信息之前,请认真考虑回答以下几个问题:你相信这笔交易吗?对方是一个被证实拥有良好信誉的组织或公司吗?在对方的网站上是否有关于保护使用者信息的隐私条款的提示?对方网站上是否有提供合法的联系方式?

二是在网络上提交信息的时候不要使用你的主要电子邮件地址。提交你的电子邮件地址可能会带来垃圾广告。如果你不想让你的主要电子邮件账号被汹涌而来的,并且是不想要的信息所冲击的话,请考虑开设另一个电子邮件账号专门为网络使用(请参阅“如何减少垃圾广告”了解更多详情)。请确保经常登陆你的账号,这样万一厂商发送了改变隐私协议的内容你也能够随时了解。

三是避免在网络上提交信用卡信息。有的公司提供一个电话号码,你可以通过拨打这个电话号码来提交你的信用卡信息。虽然这并不能保证你的信息一定不会被损害,但是它起码排除了在你提交信息进程中被黑客窃取信息的可能性。

四是在网上购物时集中使用一张信用卡。为了将黑客可能窃取你的信用卡信息的潜在危险性降到最小,请考虑开设一个信用卡账号专门为网络上的采购行为使用。将信用卡账号的信用贷款额度保持在最小状态以限制攻击者能够累积使用的消费总量。

五是避免使用借记卡进行网络购物。信用卡通常提供很多种保护措施以防止身份被盗取,并且能够限制你必须负责支付的货币总量。然而借记卡却并不提供诸如此类的保护。因为借记卡里的现金会在瞬间被扣除掉,因此当一个攻击者获得了你的借记卡信息的时候,你可能连发现都来不及就被偷光你银行账号里所有的存款。

总之,在网络安全越来越重要的今天,每个网友都不要抱着“被黑的不会是我”的侥幸心理,只有做好良好的防卫工作才行。

参考文献:

[1]徐丹.谁来保护个人信息安全. .[EB/OL]人民网.2012年03月27日

[2]方方.警方调查:个人隐私信息是怎么被泄露的 [C].城市商报. 2010年05月28日

[3] CNNIC《第29次中国互联网络发展状况调查统计报告》.2012年1月16日

[4] 岳杰松,叶虹.个人隐私泄露调查之二:数据公司卖个人数据每条2元起[C].广州日报. 2006年9月19日

[5] 范亚湘. 网络时代亟需个人隐私保护[C].长沙晚报.2010-03-12

[6] Mindi McDowell 文/刘亚萌 译.网络生活安全手册:如何保护你的个人隐私 [EB/OL] .赛迪网.省略/art/1099/20080219/1364781_1.html

第9篇:公司网站信息安全范文

电力公司在我国能源行业中占有十分重要的地位,随着信息化的不断发展,电力公司信息系统日益成为我国电力公司信息化的发展核心。但是随着电力公司对信息化依赖程度的增加,其信息系统的安全问题也日益严重,面临的风险也越来越大、越来越不确定。因此,对电力公司信息系统的安全保障已迫在眉睫,对电力公司信息安全进行有效的管理显得更加重要。

1电力公司信息安全

信息安全从不同的方面来说意义不一样。从计算机来说,信息安全就是数据处理系统而采取的技术和管理方法的安全保护。保护计算机的硬件设施、软件程序、数据库系统不会因偶然的或者病毒的破坏、更改、显露而无法保证计算机的物理层面、运行层面、数据层面等安全。这是从狭义层面的信息安全。广义上的信息安全则是包含社会生活、工程应用的方方面面。安全不仅仅是数据信息的安全,也不仅仅是管理技术的安全,更多的是一门综合性学科[1]。

信息作为大家通用的资源,有些东西可以共享,但有些东西确实是有独特性个人或者单个公司拥有。信息安全主要就是信息的完整性。可用性、保密性和可靠性。

2電力信息安全建设体系内容

电力信息系统信息安全保障体系采用了“三横四纵”的总体架构,即横向上分为3个层次,分别为应用层、技术层、管理层;技术层次中纵向又分为4种主要体系,即以基础安全服务设施、数据安全保护、网络接入保护、平台安全管理为支柱,信息安全基础设施为基础,通过信息安全管理体系为业务应用提供可靠的安全保障。

2.1应用层这是安全保障体系的主要对象。信息化建设的终极目标是提供给用户好用、易用、够用的应用系统,应用系统是为了满足不同用户的不同业务需求,安全保障体系保障的核心就是应用系统及其数据。

2.2技术层这是信息安全保障体系的主要体系。目前包括技术支撑体系、技术保障体系、网络信任体系、安全服务体系。这4种体系已经经过多年的探索和建立,应该说已经覆盖了技术上的所有方面。

2.3管理层包括等级保护安全策略、安全管理制度、法律法规和技术标准。通常说“三分技术、七分管理”,再好的技术也需要完善的管理才能保证技术发挥最大的效能。

3电力公司信息安全问题分析

3.1信息安全防护技术不当

目前电力企业加大网络信息化建设,虽然提高了信息化,但是却忽略了网络信息安全建设,包括防火墙设备、安全审计系统、入侵监测系统等。此外,一些单位计算机病毒库陈旧,数据加密以及其他的网络安全措施不足,网络信息系统存在极大的安全隐患。而一些网络黑客和不法分子就是利用网络信息系统中存在的一系列安全漏洞,通过计算机病毒、特洛伊木马、网络窃听以及邮件截取和窃取管理权限等手段,对数据的安全性、保密性、可靠性造成了威胁,直接或间接地将国家、社会、经济陷于风险之中。目前,电力行业所使用的办公计算机仍然存在内外网混用的情况,而内外网之间的隔离强度还有待加强。

3.2网络管理机制不健全

随着4G时代的到来,固定互联网已经逐渐向移动互联网延伸,每个人都能不受时间、地域的限制,实时上网,但是网络开放式管理模式也带来了很多危害,诸如信息鱼龙混杂、真假难辨以及政治有害信息等现象。而目前,公共事件发生之后,各职能部门缺乏统一协调,资源不能整合,舆论导向难以被控制;对于一些紧急情况的处置机制也不够到位,难以准确把握舆论引导的最佳时期,致使舆论失控,严重时造成更大的损失;此外一些舆论引导工作与实际工作衔接不够紧密,引导信服力不够,网络信息管理手段单一,网络舆情不能得到实时监控和及时的解决。

3.3员工信息安全意识薄弱

人为失误导致的计算机漏洞屡见不鲜,一些操作人员由于马虎或者是计算机网络方面的知识比较欠缺、相应的网络安全意识薄弱,在操作时失误,让计算机陷入风险中。人为失误导致的计算机网络风险带来的危害是不容忽视的。企业的职能部门以及涉密单位人员的保密意识以及信息安全防护意识薄弱,需要保密的文件、文档资料被存储于互联网计算机并且该计算机擅自连接互联网,导致文件泄密的情况较为突出。此外,单位员工自我保护意识较差,对一些木马文件以及电子邮件的鉴别能力稍显不足,导致黑客及不法分子轻易地侵入单位计算机,通过一些木马程序及病毒控制计算机,篡改、窃取机密文件。

3.4网络技术专业人员匮乏,监管制度不到位

网络安全专业技术人员太过于匮乏,并且专业技术不够强硬以及监管措施不到位。除此之外,一些专业人员配备齐全的单位,将工作重心放在了网络系统的使用,忽略了网络的安全防范,致使网络安全问题层出不穷。而一些单位则从未进行过网络安全风险评估,对于网络系统中存在的安全隐患及漏洞浑然不觉,不仅不能及时进行检查、维护,而且间接地扩大了安全隐患。另外,部分单位对于网站服务器的监管也不到位,一些网站的服务器甚至没有任何的防护设备。将网站服务器进行托管在外以及租用运营商服务器的情况屡见不鲜,运营商只保障服务器的正常运行,对其安全防护措施基本放任不管,所以服务器基本处于失孤状态,出现网络安全事故也在情理之中。网络信息安全是一门综合性学科,涉及计算机科学、网络技术、通信技术等多个学科,主要是指利用网络管理以及一些技术措施来维护网络环境中数据的保密性、完整性,并且通过合理授权服务,保障用户的数据安全[2]。

4对策

电力公司信息越来越依赖计算机信息技术,在进行细信息获取和分享的过程中必须重视信息安全。电力公司要切实制定好相关的预防对策,采取有效地信息保护措施,为使不管理系统方面还是工作人员方面,都能在一个安全的环境下正常运转而出谋划策。

信息安全人人有责。为了信息安全,在电力公司中应当引入密码技术,不是相关用户它无权知道密码。这是密码技术的第一步,但往往有些密码精英他们可以破解密码。所以这就要提高单利信息系统密码的难度性。有些电力系统只有用户名和密码,同样的道理这也不是十分安全。电力公司就需要采用最先进的动态口令,没有动态口令,是很难进入系统的,这样就更安全一点。

电力系统的计算机必须装备高过滤性的防火墙。防火墙对于不良网站、病毒查杀有着相当强大的功能,并且只要有不良现象出现,这时就会立马提醒工作人员,让工作人员第一时间解决问题,以免造成更大的影响。防火墙软件像其他功能软件一样,一定要及时更新,因为好多黑客在不停研制病毒,一不小心就会把病毒传至你的信息系统,影响计算机正常工作。

防火墙有时还不能完全抵制病毒的入侵,这时就需要电力系统安装专门的病毒查杀软件,让病毒无机可乘。病毒又有着独特的隐蔽性、潜伏性等特点,所以电力公司的信息安全系统要时刻注意,可以建立专门的计算机病毒预防和监督控制中心,让专业的计算机人员,或者是专业的病毒预防人员来胜任这份工作。公司对员工也要有较高的要求,不带计算机病毒入职,不在计算机使用过程中生产病毒,遇到不正常情况及时向上级汇报,不可自己單独下决定。实行对电力系统的病毒分级防范,提高电力系统的安全,维持电力系统的正常高效运转。

公司还可以定期开展电力系统安全会议提高员工的安全意识,保护电力系统信息安全人人有责。可以在会议上让专业计算机人员传授经验。每个人都为公司信息安全做出贡献。每一个员工都是公司的一员,在正常工作时间保证不浏览不良的信息网页,以免招致病毒入侵。在公司与其他公司人员进行信息共享时,一定确保对方不把信息传递给第三方。共享的信息一定要经过公司领导层的审批,不可随意将公司信息传给他人,关于公司信息的外露是要负法律责任的。公司信息系统的用户名、密码不可随意给他人,动态口令更不可给他人。公司安装正版的防火墙,专业人员的负责操作,都会给公司的顺利运行带来促进作用。在对电力信息个系统进行综合分析的过程中,制定行之有效的应对策略[3]。

5结束语

电力公司信息系统的信息安全性在现有的信息安全技术下并不能很好地解决相关安全问题。因此,只有建立完善的、可行的公司信息系统安全管理模式,并及时更新安全技术及设备,制定合理的安全管理方案,才能使电力公司的信息系统安全性一直处于良好状态。电力公司信息系统安全是电力公司正常运营的重要保证,公司信息系统安全不仅关系着我国电力公司的信息化水平,还关系着我国经济发展的前途命运。因此,只有结合我国电力公司的实际情况,采取合理、完善的风险管理措施,才能保证电力企业信息系统的安全性及平稳性。

参考文献

[1]庞霞,谢清宇.浅议电力信息安全运行维护与管理[J].科技与公司,2012,(7):28.

[2]游威荣.电力信息安全的监控与分析[J].北京电力高等专科学校学报(自然科学版),2011,(10).

[3]王红霞,王中敏,王红晓,刘东,高峰.浅析电力信息安全管理[J].北京电力高等专科学校学报(自然科学版),2011,(12).