企業(yè)網(wǎng)絡(luò)安全法規(guī)

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇企業(yè)網(wǎng)絡(luò)安全法規(guī)范文，相信會(huì)為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

企業(yè)網(wǎng)絡(luò)安全法規(guī)范文第1篇

關(guān)鍵詞：網(wǎng)絡(luò)安全；防火墻；網(wǎng)絡(luò)管理；VPN

一、 前言

我國(guó)的網(wǎng)絡(luò)安全產(chǎn)業(yè)經(jīng)過十多年的探索和發(fā)展已得到長(zhǎng)足了發(fā)展。特別是近幾年來，隨著我國(guó)互聯(lián)網(wǎng)的普及以及政府和企業(yè)信息化建設(shè)步伐的加快，對(duì)網(wǎng)絡(luò)安全的需求也以前所未有的速度迅猛增長(zhǎng)，這也是由于網(wǎng)絡(luò)安全問題的日益突出，促使網(wǎng)絡(luò)安全企業(yè)不斷采用最新安全技術(shù)，不斷推出滿足用戶需求、具有時(shí)代特色的安全產(chǎn)品，也進(jìn)一步促進(jìn)了網(wǎng)絡(luò)安全技術(shù)的發(fā)展。

二、 企業(yè)網(wǎng)絡(luò)安全系統(tǒng)現(xiàn)狀

如果想從根本上克服網(wǎng)絡(luò)安全問題，我們需要首先分析距真正意義上的網(wǎng)絡(luò)安全到底存在哪些差距。

就目前而言，企業(yè)的網(wǎng)絡(luò)安全還存在這樣或那樣的問題，離真正的安全的網(wǎng)絡(luò)還有不可逾越的差距。

1. 網(wǎng)絡(luò)安全管理體系不完善，需要通過實(shí)施策略對(duì)流程進(jìn)行細(xì)化，其它體系也需要按照網(wǎng)絡(luò)安全管理體系和流程要求不斷完善其內(nèi)容。

2. 涉及網(wǎng)絡(luò)安全的各個(gè)層次，特別是基層人員對(duì)網(wǎng)絡(luò)安全工作的重要性認(rèn)識(shí)不足，必須強(qiáng)化把網(wǎng)絡(luò)安全作為一項(xiàng)重點(diǎn)工作開展，并對(duì)如何開展安全工作和需要做哪些安全工作、達(dá)到什么目標(biāo)有明確要求。

3. 網(wǎng)絡(luò)安全管理組織不完整，現(xiàn)階段網(wǎng)絡(luò)/應(yīng)用系統(tǒng)的安全工作基本上由各維護(hù)單位和人員承擔(dān)，安全責(zé)任相對(duì)比較分散，存在一定程度的安全責(zé)任無法落實(shí)到具體人的現(xiàn)象。

4. 具有普及性的安全教育和培訓(xùn)不足，人員信息安全意識(shí)水平不統(tǒng)一。

5. 在物理與環(huán)境安全、系統(tǒng)和網(wǎng)絡(luò)安全管理、系統(tǒng)接入控制方面仍然存在一定差距，在安全策略、安全組織、人員管理、資產(chǎn)分類控制、安全審計(jì)方面存在明顯不足。

6. 防病毒系統(tǒng)沒有實(shí)現(xiàn)整體統(tǒng)一，存在防病毒的局部能力不足。

7. 網(wǎng)絡(luò)/應(yīng)用系統(tǒng)防護(hù)上采取了防火墻等安全產(chǎn)品和硬件冗余等安全措施，但安全產(chǎn)品之間無法實(shí)現(xiàn)聯(lián)動(dòng)，安全信息無法挖掘，安全防護(hù)效果低，投資重復(fù)，存在一定程度的安全孤島現(xiàn)象。另外，安全產(chǎn)品部署不均衡，各個(gè)系統(tǒng)部署了多個(gè)安全產(chǎn)品，但在系統(tǒng)邊界存在安全空白，沒有形成縱深的安全防護(hù)。

8. 對(duì)終端管理沒有統(tǒng)一策略，操作系統(tǒng)版本、操作系統(tǒng)補(bǔ)丁等沒有統(tǒng)一的標(biāo)準(zhǔn)和管理。

9. 沒有應(yīng)急響應(yīng)流程和業(yè)務(wù)持續(xù)性計(jì)劃，發(fā)生安全事件后的處理和恢復(fù)流程不足，對(duì)可能造成的業(yè)務(wù)中斷沒有緊急預(yù)案。

三、企業(yè)網(wǎng)絡(luò)安全對(duì)策

現(xiàn)階段，為了保證網(wǎng)絡(luò)的正常運(yùn)行，可采用以下幾種技術(shù)方法：

1.防范網(wǎng)絡(luò)病毒。網(wǎng)絡(luò)病毒傳播擴(kuò)散快，僅用單機(jī)防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。所以，最好使用全方位的防病毒產(chǎn)品，針對(duì)網(wǎng)絡(luò)中所有可能的病毒攻擊點(diǎn)設(shè)置對(duì)應(yīng)的防病毒軟件，通過全方位、多層次的防病毒系統(tǒng)的配置，通過定期或不定期的自動(dòng)升級(jí)，使網(wǎng)絡(luò)免受病毒的侵襲。

2.設(shè)置防火墻。利用防火墻在網(wǎng)絡(luò)通信時(shí)執(zhí)行一種訪問控制尺度，允許防火墻同意訪問的人與數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)絡(luò)，同時(shí)將不允許的用戶與數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò)，防止他們隨意更改、移動(dòng)甚至刪除網(wǎng)絡(luò)上的重要信息。

3.VPN： 企業(yè)規(guī)模的擴(kuò)大，不同分支機(jī)構(gòu)之間的網(wǎng)絡(luò)連接既要考慮到安全可靠，又同時(shí)要考慮到成本問題，所有的網(wǎng)絡(luò)通訊均使用專線連接固然是安全，但成本因素卻是無法回避的問題。因而，安全、廉價(jià)的VPN技術(shù)應(yīng)運(yùn)而生并得到了廣泛的應(yīng)用，通過在網(wǎng)絡(luò)邊界處架設(shè)VNP網(wǎng)關(guān)，實(shí)現(xiàn)企業(yè)的分支機(jī)構(gòu)間通過Internet實(shí)現(xiàn)安全可靠的低成本連接。

4.采用入侵檢測(cè)系統(tǒng)。入侵檢測(cè)系統(tǒng)能夠識(shí)別出任何不希望有的活動(dòng)，并限制這些活動(dòng)，以保護(hù)系統(tǒng)的安全。內(nèi)部局域網(wǎng)采用入侵檢測(cè)技術(shù)，最好采用混合入侵檢測(cè)，在網(wǎng)絡(luò)中同時(shí)采用基于網(wǎng)絡(luò)和基于主機(jī)的入侵檢測(cè)系統(tǒng)，構(gòu)架成一套完整的主動(dòng)防御體系。

5.建立網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)。在網(wǎng)絡(luò)的www服務(wù)器、E-mail服務(wù)器等中使用網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)，實(shí)時(shí)跟蹤、監(jiān)視網(wǎng)絡(luò)，截獲網(wǎng)上傳輸?shù)膬?nèi)容，并將其還原成完整的www、E-mail、FTP、Telnet應(yīng)用的內(nèi)容，同時(shí)建立保存相應(yīng)記錄的數(shù)據(jù)庫(kù)，發(fā)現(xiàn)在網(wǎng)絡(luò)上傳輸?shù)姆欠▋?nèi)容，及時(shí)向上級(jí)安全網(wǎng)管中心報(bào)告，予以解決。

6.利用網(wǎng)絡(luò)監(jiān)聽并維護(hù)子網(wǎng)系統(tǒng)安全。對(duì)于網(wǎng)絡(luò)內(nèi)部的侵襲，可以采用對(duì)各個(gè)子網(wǎng)建立一個(gè)具有一定功能的過濾文件，為管理人員分析自己的網(wǎng)絡(luò)運(yùn)作狀態(tài)提供依據(jù)。設(shè)計(jì)一個(gè)子網(wǎng)專用的監(jiān)聽程序，該軟件的主要功能是長(zhǎng)期監(jiān)聽子網(wǎng)絡(luò)內(nèi)計(jì)算機(jī)間相互聯(lián)系的情況，為系統(tǒng)中各個(gè)服務(wù)器的過濾文件提供備份。

7.安全技術(shù)培訓(xùn)

    提供層次化的安全專題講座，包括安全技術(shù)基礎(chǔ)、各操作系統(tǒng)安全、信息安全管理以及一系列培訓(xùn)。

四、結(jié)論

綜合以上的分析，我們可以得出一個(gè)結(jié)論：那就是企業(yè)當(dāng)前所面臨的安全形勢(shì)在變得更加嚴(yán)峻，不同種類的安全威脅混合在一起給企業(yè)網(wǎng)絡(luò)的安全帶來了極大的挑戰(zhàn)，從而要求我們的網(wǎng)絡(luò)安全解決方案集成不同的產(chǎn)品與技術(shù)，來針對(duì)性地抵御各種威脅。我們的總體目標(biāo)就是通過信息與網(wǎng)絡(luò)安全工程的實(shí)施，建立完整的企業(yè)信息與網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)體系，在安全法律、法規(guī)、政策的支持與指導(dǎo)下，通過制定客戶化的安全策略采用合適的安全技術(shù)和進(jìn)行制度化的安全管理，保障企業(yè)信息與網(wǎng)絡(luò)系統(tǒng)穩(wěn)定可靠地運(yùn)行，確保企業(yè)與網(wǎng)絡(luò)資源受控合法地使用。

參考文獻(xiàn)：

[1]盧開澄：《計(jì)算機(jī)密碼學(xué)—計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)預(yù)安全》（清華大學(xué)出版社 1998）

[2]余建斌：《黑客的攻擊手段及用戶對(duì)策》（北京人民郵電出版社 1998）

[3]蔡立軍：《計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)》（中國(guó)水利水電出版社 2002）

企業(yè)網(wǎng)絡(luò)安全法規(guī)范文第2篇

[關(guān)鍵詞]大數(shù)據(jù)；中小企業(yè)；網(wǎng)絡(luò)營(yíng)銷；網(wǎng)絡(luò)信息

1.引言

“大數(shù)據(jù)”是現(xiàn)代高科技時(shí)代的產(chǎn)物，2012年起被越來越多的國(guó)人提及，這不僅是技術(shù)上的變革，更是為我們提供了一個(gè)有效方法，對(duì)社會(huì)經(jīng)濟(jì)生活各個(gè)領(lǐng)域產(chǎn)生了深遠(yuǎn)的影響。據(jù)CNNIC的第36次《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》，截至2015年6月，我國(guó)網(wǎng)民規(guī)模達(dá)到6.68億，互聯(lián)網(wǎng)普及率達(dá)到48.8%，通過互聯(lián)網(wǎng)，掌握和使用大數(shù)據(jù)，可以為中小企業(yè)制定新營(yíng)銷方案提供依據(jù)，為企業(yè)創(chuàng)造更多財(cái)富。

中小企業(yè)以其獨(dú)特的優(yōu)勢(shì)在國(guó)民經(jīng)濟(jì)發(fā)展中占有越來越重要的位置，成為經(jīng)濟(jì)的新增長(zhǎng)點(diǎn)，解決了社會(huì)就業(yè)難題，對(duì)于建設(shè)和諧社會(huì)具有不可替代的作用。網(wǎng)絡(luò)營(yíng)銷是借助互聯(lián)網(wǎng)信息技術(shù)以實(shí)現(xiàn)企業(yè)營(yíng)銷目標(biāo)所開展的各種營(yíng)銷活動(dòng)。在大數(shù)據(jù)時(shí)代，有很多我們以前不敢想的事情發(fā)生，例如，在淘寶平臺(tái)，商家可以經(jīng)過大數(shù)據(jù)的篩選，了解整個(gè)行業(yè)各品牌的銷售狀況，了解商家的排名和消費(fèi)者的消費(fèi)喜好。隨著網(wǎng)絡(luò)營(yíng)銷在中小企業(yè)中的普及率不斷提高，有必要分析大數(shù)據(jù)時(shí)代下中小企業(yè)網(wǎng)絡(luò)營(yíng)銷存在的問題并提出有針對(duì)性的對(duì)策供其參考。

2.中小企業(yè)網(wǎng)絡(luò)營(yíng)銷現(xiàn)存問題

2.1大數(shù)據(jù)處理能力較弱

由于中小企業(yè)資金有限，不能全力投放到網(wǎng)站建設(shè)和網(wǎng)絡(luò)營(yíng)銷中，導(dǎo)致其運(yùn)營(yíng)和管理方面存在效率低下、功能殘缺等弊端，不能全面開發(fā)、維護(hù)和利用。又由于網(wǎng)絡(luò)數(shù)據(jù)巨大，只有具備較強(qiáng)的信息技術(shù)處理能力才能對(duì)海量數(shù)據(jù)進(jìn)行處理，而中小企業(yè)基礎(chǔ)建設(shè)和人才的匱乏，很難支撐和完成各項(xiàng)功能，很難充分利用大數(shù)據(jù)提供的信息資源改進(jìn)產(chǎn)品和提高銷售水平。

2.2復(fù)合型網(wǎng)絡(luò)營(yíng)銷人才短缺

面對(duì)快速發(fā)展的信息技術(shù)和網(wǎng)絡(luò)營(yíng)銷手段，中小企業(yè)缺少既懂得網(wǎng)絡(luò)技術(shù)又精通營(yíng)銷的復(fù)合型專業(yè)人才。本身各高校人才培養(yǎng)相對(duì)滯后，社會(huì)上懂技術(shù)又有實(shí)踐經(jīng)驗(yàn)的人才匱乏，又由于中小企業(yè)的待遇和發(fā)展前景不能夠吸引專業(yè)人才，導(dǎo)致與大企業(yè)競(jìng)爭(zhēng)處于劣勢(shì)，缺少人才就不能很好利用大數(shù)據(jù)和現(xiàn)代營(yíng)銷工具，使中小企業(yè)網(wǎng)絡(luò)營(yíng)銷發(fā)展受到限制。

2.3網(wǎng)絡(luò)信息安全問題嚴(yán)重

大數(shù)據(jù)時(shí)代個(gè)人信息泄露嚴(yán)重，引起客戶不安全感，制約了網(wǎng)絡(luò)營(yíng)銷的發(fā)展。中小企業(yè)可以通過分析瀏覽器記錄的客戶瀏覽習(xí)慣和購(gòu)買興趣，可以根據(jù)消費(fèi)者行為分析發(fā)現(xiàn)潛在客戶和新商機(jī)，創(chuàng)造出更大利潤(rùn)，但客戶的個(gè)人信息同時(shí)也被掌握，如何保護(hù)客戶信息不僅僅是技術(shù)上的完善，還要有法律上的保障措施。目前，我國(guó)缺少相關(guān)法律法規(guī)，規(guī)范合理合法使用大數(shù)據(jù)的行為。

2.4配套服務(wù)水平有待提高

中小企業(yè)由于電子化水平的局限，影響了網(wǎng)絡(luò)營(yíng)銷的實(shí)際效果，商品介紹、在線咨詢、貨款支付、物流配貨、售后服務(wù)等配套服務(wù)水平都不盡如人意，溝通不暢，影響客戶的購(gòu)買積極性。大數(shù)據(jù)時(shí)代，中小企業(yè)如果不能收集、分析客戶相關(guān)信息，提供有針對(duì)性的服務(wù)，必將在與其他企業(yè)的競(jìng)爭(zhēng)中被打敗。目前，特別是物流和售后服務(wù)方面問題較多，不能滿足客戶的要求，制約其發(fā)展。

2.5網(wǎng)絡(luò)營(yíng)銷效果評(píng)估檢測(cè)機(jī)制不健全

很多中小企業(yè)對(duì)網(wǎng)絡(luò)營(yíng)銷理解不夠，只是在網(wǎng)絡(luò)平臺(tái)上進(jìn)行產(chǎn)品銷售，以為只是增加一個(gè)分銷渠道，認(rèn)為銷售增長(zhǎng)就是評(píng)價(jià)好壞的標(biāo)準(zhǔn)，沒有真正站在長(zhǎng)期發(fā)展的高度提高企業(yè)社會(huì)知名度、提高品牌價(jià)值，沒有利用大數(shù)據(jù)從客戶角度分析以滿足客戶需求，提高客戶忠誠(chéng)度，更沒有用專業(yè)的效果評(píng)估檢測(cè)手段對(duì)網(wǎng)絡(luò)營(yíng)銷效果進(jìn)行評(píng)測(cè)，直接影響企業(yè)未來發(fā)展。

3.基于大數(shù)據(jù)中小企業(yè)網(wǎng)絡(luò)營(yíng)銷的對(duì)策

3.1重視網(wǎng)站建設(shè)和運(yùn)營(yíng)管理

中小企業(yè)要真正意識(shí)到網(wǎng)絡(luò)營(yíng)銷的意義和無限潛力，重視網(wǎng)站建設(shè)，結(jié)合企業(yè)特點(diǎn)設(shè)計(jì)科學(xué)的網(wǎng)絡(luò)推廣方案，以客戶為本，依據(jù)大數(shù)據(jù)分析客戶的需求變化和購(gòu)物喜好，加大資金投入力度，用心維護(hù)網(wǎng)站，實(shí)時(shí)更新和利用，根據(jù)越來越多樣化和個(gè)性化的需求，有針對(duì)性地開展網(wǎng)絡(luò)營(yíng)銷活動(dòng)，提高瀏覽者興趣，保持客戶的忠誠(chéng)度，最終實(shí)現(xiàn)銷售的穩(wěn)步增長(zhǎng)。

3.2加強(qiáng)復(fù)合型網(wǎng)絡(luò)營(yíng)銷人才隊(duì)伍建設(shè)

中小企業(yè)面對(duì)復(fù)合型網(wǎng)絡(luò)營(yíng)銷人才不能滿足需要的現(xiàn)狀，應(yīng)采取多種手段，一方面加大企業(yè)現(xiàn)有人員的培訓(xùn)力度，加強(qiáng)網(wǎng)絡(luò)技術(shù)和營(yíng)銷方面的專業(yè)知識(shí)培訓(xùn)，增強(qiáng)實(shí)操能力；另一方面加大企業(yè)投入力度，運(yùn)用有效的激勵(lì)機(jī)制吸引高水平復(fù)合型專業(yè)人才加入到企業(yè)中，組建人才隊(duì)伍，不斷完善選人、用人機(jī)制，適應(yīng)時(shí)代要求，利用現(xiàn)代信息技術(shù)更好地完成網(wǎng)絡(luò)營(yíng)銷工作。

3.3完善網(wǎng)絡(luò)信息安全法律法規(guī)

網(wǎng)絡(luò)信息安全的保障問題是推進(jìn)網(wǎng)絡(luò)營(yíng)銷發(fā)展的基礎(chǔ)條件，每名消費(fèi)者都希望消費(fèi)行為發(fā)生時(shí)自己的個(gè)人隱私權(quán)得到保護(hù)，企業(yè)有義務(wù)在利用大數(shù)據(jù)的同時(shí)提供安全保障措施保護(hù)好客戶的隱私安全，贏得客戶信任。政府必須給予支持，完善網(wǎng)絡(luò)安全的相關(guān)法律法規(guī)，同時(shí)進(jìn)行監(jiān)督，嚴(yán)懲破壞網(wǎng)絡(luò)秩序的違法行為，打擊虛假?gòu)V告、個(gè)人信息泄露，保證網(wǎng)絡(luò)環(huán)境的安全和穩(wěn)定。

3.4提高網(wǎng)絡(luò)服務(wù)水平

中小企業(yè)要重視網(wǎng)絡(luò)服務(wù)，完善相關(guān)制度，優(yōu)化網(wǎng)絡(luò)營(yíng)銷系統(tǒng)，根據(jù)大數(shù)據(jù)分析結(jié)果提供個(gè)性化、24小時(shí)貼身服務(wù)，做到以客戶為中心，達(dá)到客戶滿意為止。安全快捷的網(wǎng)上支付環(huán)境，特別是物流渠道的選擇，要高效、迅捷，保障物流更好服務(wù)于現(xiàn)代網(wǎng)絡(luò)營(yíng)銷。滿意的售后服務(wù)也是中小企業(yè)必須做到的，針對(duì)客戶的需求和訴求，建立完善的售后服務(wù)系統(tǒng)，保障企業(yè)良好信譽(yù)。

3.5建立科學(xué)的網(wǎng)絡(luò)營(yíng)銷效果評(píng)估檢測(cè)體系

中小企業(yè)要采用科學(xué)有效的網(wǎng)絡(luò)營(yíng)銷效果評(píng)估檢測(cè)手段，通過對(duì)比參考標(biāo)準(zhǔn)進(jìn)行指標(biāo)體系的核算，多方位、多角度、客觀評(píng)價(jià)網(wǎng)絡(luò)營(yíng)銷效果，及時(shí)發(fā)現(xiàn)和分析網(wǎng)絡(luò)營(yíng)銷過程中存在的問題，針對(duì)競(jìng)爭(zhēng)對(duì)手情況并結(jié)合自身實(shí)際提出改進(jìn)方案，完善網(wǎng)絡(luò)營(yíng)銷方法，并要進(jìn)行動(dòng)態(tài)的調(diào)整和更新，達(dá)到更好效果，對(duì)企業(yè)產(chǎn)生長(zhǎng)遠(yuǎn)有益的影響。

3.6采用網(wǎng)絡(luò)營(yíng)銷新手段

社會(huì)的發(fā)展和技術(shù)的進(jìn)步，創(chuàng)新出新的營(yíng)銷手段。中小企業(yè)要適應(yīng)時(shí)代變化趨勢(shì)，結(jié)合自身特點(diǎn)，利用大數(shù)據(jù)分析客戶需求，選擇靈活有效的網(wǎng)絡(luò)營(yíng)銷新手段，如通過與百度等大型門戶網(wǎng)站合作，提升搜索頻率和被訪問次數(shù)；借助網(wǎng)絡(luò)社區(qū)和論壇等開展針對(duì)化營(yíng)銷；應(yīng)用微信、手機(jī)APP等進(jìn)行企業(yè)品牌推廣，降低成本，爭(zhēng)取更多商機(jī)。

企業(yè)網(wǎng)絡(luò)安全法規(guī)范文第3篇

一、電力企業(yè)信息安全風(fēng)險(xiǎn)分析

隨著企業(yè)的生產(chǎn)指揮,經(jīng)營(yíng)管理等經(jīng)營(yíng)活動(dòng)越來越依賴于計(jì)算機(jī)信息系統(tǒng),如果這些系統(tǒng)遭到破壞,造成數(shù)據(jù)損壞,信息泄漏,不能提供服務(wù)等問題,則將對(duì)電網(wǎng)的安全運(yùn)行,電力企業(yè)的生產(chǎn)管理以及經(jīng)濟(jì)效益等造成不可估量的損失,高技術(shù)在帶來便利與效率的同時(shí),也帶來了新的安全風(fēng)險(xiǎn)和問題。

1、電力公司信息安全的主要風(fēng)險(xiǎn)分析

信息安全風(fēng)險(xiǎn)和信息化應(yīng)用情況密切相關(guān),和采用的信息技術(shù)也密切相關(guān),電力公司信息系統(tǒng)面臨的主要風(fēng)險(xiǎn)存在于如下幾個(gè)方面:

（1）計(jì)算機(jī)病毒的威脅最為廣泛：計(jì)算機(jī)病毒自產(chǎn)生以來,一直就是計(jì)算機(jī)系統(tǒng)的頭號(hào)敵人,在電力企業(yè)信息安全問題中,計(jì)算機(jī)病毒發(fā)生的頻度大,影響的面寬,并且造成的破壞和損失也列在所有安全威脅之首。病毒感染造成網(wǎng)絡(luò)通信阻塞,系統(tǒng)數(shù)據(jù)和文件系統(tǒng)破壞,系統(tǒng)無法提供服務(wù)甚至破壞后無法恢復(fù),特別是系統(tǒng)中多年積累的重要數(shù)據(jù)的丟失,損失是災(zāi)難性的。

在目前的局域網(wǎng)建成,廣域網(wǎng)聯(lián)通的條件下,計(jì)算機(jī)病毒的傳播更加迅速,一臺(tái)計(jì)算機(jī)感染病毒,在兩三天內(nèi)可以感染到區(qū)域內(nèi)所有單位的計(jì)算機(jī)系統(tǒng)。病毒傳播速度,感染和破壞規(guī)模與網(wǎng)絡(luò)尚未聯(lián)通之時(shí)相比,高出幾個(gè)數(shù)量級(jí)。

（2）網(wǎng)絡(luò)安全問題日益突出：企業(yè)網(wǎng)絡(luò)的聯(lián)通為信息傳遞提供了方便的途徑。企業(yè)有許多應(yīng)用系統(tǒng)如:辦公自動(dòng)化系統(tǒng),用電營(yíng)銷系統(tǒng),遠(yuǎn)程教育培訓(xùn)系統(tǒng)等,通過廣域網(wǎng)傳遞數(shù)據(jù)。企業(yè)開通了互聯(lián)網(wǎng)專線寬帶上網(wǎng),企業(yè)內(nèi)部職工可以通過互聯(lián)網(wǎng)方便地收集獲取信息,發(fā)送電子郵件等。

網(wǎng)絡(luò)聯(lián)通也帶來了網(wǎng)絡(luò)安全問題。企業(yè)內(nèi)部廣域網(wǎng)上的用戶數(shù)量多且難于進(jìn)行管理,互聯(lián)網(wǎng)更是連接到國(guó)際上的各個(gè)地方,什么樣的用戶都有。內(nèi)部網(wǎng),互聯(lián)網(wǎng)上的一些用戶出于好奇的心理,或者蓄意破壞的動(dòng)機(jī),對(duì)電力公司網(wǎng)絡(luò)上的連接的計(jì)算機(jī)系統(tǒng)和設(shè)備進(jìn)行入侵,攻擊等,影響網(wǎng)絡(luò)上信息的傳輸,破壞軟件系統(tǒng)和數(shù)據(jù),盜取企業(yè)商業(yè)秘密和機(jī)密信息,非法使用網(wǎng)絡(luò)資源等,給企業(yè)造成巨大的損失。更有極少數(shù)人利用網(wǎng)絡(luò)進(jìn)行非法的,影響國(guó)家安定團(tuán)結(jié)的活動(dòng),造成很壞的影響。

如何加強(qiáng)網(wǎng)絡(luò)的安全防護(hù),保護(hù)企業(yè)內(nèi)部網(wǎng)上的信息系統(tǒng)和信息資源的安全,保證對(duì)信息網(wǎng)絡(luò)的合法使用,是目前一個(gè)熱門的安全課題,也是電力企業(yè)面臨的一個(gè)非常突出的安全問題。

（3）信息傳遞的安全不容忽視：隨著辦公自動(dòng)化,財(cái)務(wù)管理系統(tǒng),用電營(yíng)銷系統(tǒng)等生產(chǎn),經(jīng)營(yíng)方面的重要系統(tǒng)投入在線運(yùn)行,越來越多的重要數(shù)據(jù)和機(jī)密信息都通過企業(yè)的內(nèi)部廣域網(wǎng)來傳輸。同時(shí)電力公司和外部的政府,研究院所,以及國(guó)外有關(guān)公司都有著許多的工作聯(lián)系,日常許多信息,數(shù)據(jù)都需要通過互聯(lián)網(wǎng)來傳輸。

網(wǎng)絡(luò)中傳輸?shù)倪@些信息面臨著各種安全風(fēng)險(xiǎn),例如被非法用戶截取從而泄露企業(yè)機(jī)密;被非法篡改,造成數(shù)據(jù)混亂,信息錯(cuò)誤從而造成工作失誤。非法用戶還有可能假冒合法身份,發(fā)送虛假信息,給正常的生產(chǎn)經(jīng)營(yíng)秩序帶來混亂,造成破壞和損失。因此,信息傳遞的安全性日益成為企業(yè)信息安全中重要的一環(huán)。

（4）用戶身份認(rèn)證和信息系統(tǒng)的訪問控制急需加強(qiáng)：企業(yè)中的信息系統(tǒng)一般為特定范圍的用戶使用,信息系統(tǒng)中包含的信息和數(shù)據(jù),也只對(duì)一定范圍的用戶開放,沒有得到授權(quán)的用戶不能訪問。為此各個(gè)信息系統(tǒng)中都設(shè)計(jì)了用戶管理功能,在系統(tǒng)中建立用戶,設(shè)置權(quán)限,管理和控制用戶對(duì)信息系統(tǒng)的訪問。這些措施在一定能夠程度上加強(qiáng)系統(tǒng)的安全性。但在實(shí)際應(yīng)用中仍然存在一些問題。

一是部分應(yīng)用系統(tǒng)的用戶權(quán)限管理功能過于簡(jiǎn)單,不能靈活實(shí)現(xiàn)更細(xì)的權(quán)限控制,甚至簡(jiǎn)單到要么都能看,要么都不能看。二是各應(yīng)用系統(tǒng)沒有一個(gè)統(tǒng)一的用戶管理,企業(yè)的一個(gè)員工要使用到好幾個(gè)系統(tǒng)時(shí),在每個(gè)應(yīng)用系統(tǒng)中都要建立用戶賬號(hào),口令和設(shè)置權(quán)限,用戶自己都記不住眾多的賬號(hào)和口令,使用起來非常不方便,更不用說賬號(hào)的有效管理和安全了。

如何為各應(yīng)用系統(tǒng)提供統(tǒng)一的用戶管理和身份認(rèn)證服務(wù),是我們開發(fā)建設(shè)應(yīng)用系統(tǒng)時(shí)必須考慮的一個(gè)共性的安全問題。

（5）實(shí)時(shí)控制系統(tǒng)和數(shù)據(jù)網(wǎng)絡(luò)的安全至關(guān)重要：電網(wǎng)的調(diào)度指揮,自動(dòng)控制,微機(jī)保護(hù)等領(lǐng)域的計(jì)算機(jī)應(yīng)用在電力企業(yè)中起步早,應(yīng)用水平高,不但實(shí)現(xiàn)了對(duì)電網(wǎng)運(yùn)行狀況的實(shí)時(shí)監(jiān)視,還實(shí)現(xiàn)了對(duì)電網(wǎng)一次設(shè)備的遙控,遙調(diào)以及保護(hù)設(shè)備的遠(yuǎn)方管理。隨著數(shù)據(jù)網(wǎng)的建設(shè)和應(yīng)用,這些電網(wǎng)監(jiān)視和控制方面的系統(tǒng)逐步從采用專線通道傳輸數(shù)據(jù)轉(zhuǎn)移到通過數(shù)據(jù)網(wǎng)絡(luò)來傳送數(shù)據(jù)和下發(fā)控制指控令。由于這些計(jì)算機(jī)系統(tǒng)可以直接管理和操作控制電網(wǎng)一次設(shè)備,系統(tǒng)的安全可靠,數(shù)據(jù)網(wǎng)的安全可靠,信息指令傳輸?shù)膶?shí)時(shí)性等直接關(guān)系著電網(wǎng)的安全,其安全等級(jí)要求高于一般的廣域網(wǎng)系統(tǒng)。

同時(shí),這些電網(wǎng)控制和監(jiān)視系統(tǒng)中的許多信息又是生產(chǎn)指揮,管理決策必不可少的,需要通過和生產(chǎn)管理局域網(wǎng)互聯(lián),將數(shù)據(jù)傳送生產(chǎn)管理信息系統(tǒng)中,供各級(jí)領(lǐng)導(dǎo)和各專業(yè)管理人員察看,使用。數(shù)據(jù)網(wǎng)和生產(chǎn)管理局域網(wǎng)的互聯(lián)帶來了不同安全等級(jí)的網(wǎng)絡(luò)互連的安全問題。

（6）電子商務(wù)的安全逐步提上議事日程：隨著計(jì)算機(jī)信息系統(tǒng)在電力市場(chǎng),用電營(yíng)銷,財(cái)務(wù)管理等業(yè)務(wù)中的深入應(yīng)用,電子商務(wù)在電力企業(yè)的應(yīng)用開始起步。例如:電力市場(chǎng)系統(tǒng)中發(fā)電廠和電網(wǎng)公司之間的報(bào)價(jià),電力交易,電費(fèi)結(jié)算等都將通過計(jì)算機(jī)信息系統(tǒng)來實(shí)現(xiàn)和完成,這可以視為電子商務(wù)中常提到的B2B模式。用電營(yíng)銷系統(tǒng)中的電費(fèi)計(jì)費(fèi)結(jié)算,用戶買電交費(fèi),銀電聯(lián)網(wǎng)代收電費(fèi)等,是典型的電力公司和用戶之間的電子交易,可以視為電子商務(wù)中的B2C模式;以后還有物資采購(gòu)等方面的電子商務(wù)系統(tǒng)。

隨著電子商務(wù)在電力企業(yè)中的應(yīng)用逐步推廣和深入,如何保障電子交易的安全,可靠,即電子商務(wù)安全問題也會(huì)越來越突出。

二、解決信息安全問題的基本原則

統(tǒng)籌規(guī)劃,分步實(shí)施。要建立完整的信息安全防護(hù)體系,絕不能一哄而上,必須分清需求的輕重緩急,根據(jù)信息化建設(shè)的發(fā)展,結(jié)合信息系統(tǒng)建設(shè)和應(yīng)用的步伐,統(tǒng)一規(guī)劃,分步建設(shè),逐步投資。

1、做好安全風(fēng)險(xiǎn)的評(píng)估。進(jìn)行安全系統(tǒng)的建設(shè),首先必須做好安全狀況評(píng)估分析,評(píng)估應(yīng)聘請(qǐng)專業(yè)信息安全咨詢公司,并組織企業(yè)內(nèi)部信息人員和專業(yè)人員深度參與,全面進(jìn)行信息安全風(fēng)險(xiǎn)評(píng)估,找出問題,確定需求,制定策略,再來實(shí)施,實(shí)施完成后還要定期評(píng)估和改進(jìn)。

信息安全系統(tǒng)建設(shè)著重點(diǎn)在安全和穩(wěn)定,應(yīng)盡量采用成熟的技術(shù)和產(chǎn)品,不能過分求全求新。培養(yǎng)信息安全專門人才和加強(qiáng)信息安全管理工作必須與信息安全防護(hù)系統(tǒng)建設(shè)同步進(jìn)行,才能真正發(fā)揮信息安全防護(hù)系統(tǒng)和設(shè)備的作用。

2、采用信息安全新技術(shù),建立信息安全防護(hù)體系

企業(yè)信息安全面臨的問題很多,我們可以根據(jù)安全需求的輕重緩急,解決相關(guān)安全問題的信息安全技術(shù)的成熟度綜合考慮,分步實(shí)施。技術(shù)成熟的,能快速見效的安全系統(tǒng)先實(shí)施。

3、計(jì)算機(jī)防病毒系統(tǒng)

計(jì)算機(jī)防病毒系統(tǒng)是發(fā)展時(shí)間最長(zhǎng)的信息安全技術(shù),從硬件防病毒卡,單機(jī)版防病毒軟件到網(wǎng)絡(luò)版防病毒軟件,到企業(yè)版防病毒軟件,技術(shù)成熟且應(yīng)用效果非常明顯。防病毒軟件系統(tǒng)的應(yīng)用基本上可以防治絕大多數(shù)計(jì)算機(jī)病毒,保障信息系統(tǒng)的安全。

在目前的網(wǎng)絡(luò)環(huán)境下,能夠提供集中管理,服務(wù)器自動(dòng)升級(jí),客戶端病毒定義碼自動(dòng)更新,支持多種操作系統(tǒng)平臺(tái),多種應(yīng)用平臺(tái)殺毒的企業(yè)版殺毒軟件,是電網(wǎng)公司這樣的大型企業(yè)的首選。個(gè)人版本的殺毒軟件適合家庭,小規(guī)模用戶。

4、網(wǎng)絡(luò)安全防護(hù)系統(tǒng)

信息資源訪問的安全是信息安全的一個(gè)重要內(nèi)容,在信息系統(tǒng)建設(shè)的設(shè)計(jì)階段,就必須仔細(xì)分析,設(shè)計(jì)出合理的,靈活的用戶管理和權(quán)限控制機(jī)制,明確信息資源的訪問范圍,制定信息資源訪問策略。

對(duì)于已經(jīng)投入使用的信息系統(tǒng),可以通過采用增加安全訪問網(wǎng)關(guān)的方法,來增強(qiáng)原有系統(tǒng)的用戶管理和對(duì)信息資源訪問的控制,以及實(shí)現(xiàn)單點(diǎn)登陸訪問任意系統(tǒng)等功能。這種方式基本上不需要改動(dòng)原來的系統(tǒng),實(shí)施的技術(shù)難度相對(duì)小一些。對(duì)于新建系統(tǒng),則最好采用統(tǒng)一身份認(rèn)證平臺(tái)技術(shù),來實(shí)現(xiàn)不同系統(tǒng)通過同一個(gè)用戶管理平臺(tái)實(shí)現(xiàn)用戶管理和訪問控制。

5、開展信息安全專題研究,為將來的應(yīng)用做好準(zhǔn)備

電網(wǎng)實(shí)時(shí)監(jiān)視與控制系統(tǒng)的安全問題要求更高,技術(shù)難度更大,應(yīng)開展專題研究。

國(guó)家有關(guān)部門和電力企業(yè)對(duì)電網(wǎng)實(shí)時(shí)監(jiān)視與控制系統(tǒng)的安全問題高度重視,專門發(fā)文要求確保電網(wǎng)二次系統(tǒng)的計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的安全,要實(shí)現(xiàn)調(diào)度控制系統(tǒng),數(shù)據(jù)網(wǎng)與其他生產(chǎn)管理系統(tǒng)和網(wǎng)絡(luò)的有效隔離,甚至是物理隔離。

6、電子商務(wù)安全需要深入研究和逐步應(yīng)用

電子商務(wù)的安全牽涉很多方面,包括嚴(yán)格,安全的身份的認(rèn)證技術(shù),對(duì)涉及商業(yè)機(jī)密的信息實(shí)現(xiàn)加密傳輸,采取數(shù)字簽名技術(shù)保證合同和交易的完整性及不可否認(rèn)性等。這些方面又與信息安全基礎(chǔ)技術(shù)平臺(tái)密切相關(guān),因此安全基礎(chǔ)平臺(tái)的建設(shè)對(duì)于電子商務(wù)的安全應(yīng)用是至關(guān)重要的。目前已經(jīng)有電子商務(wù)的應(yīng)用系統(tǒng)投入在線使用,我們必須加快對(duì)電子商務(wù)的安全的研究和應(yīng)用,否則將來會(huì)出現(xiàn)因電子在線交易不安全,不可靠的而導(dǎo)致電子商務(wù)系統(tǒng)無人敢用的局面。

7、依據(jù)法規(guī),遵循標(biāo)準(zhǔn),提高安全管理水平

信息安全的管理包括了法律法規(guī)的規(guī)定,責(zé)任的分化,策略的規(guī)劃,政策的制訂,流程的制作,操作的審議等等。雖然信息安全"七分管理,三分技術(shù)"的說法不是很精確,但管理的作用可見一斑。

三、解決信息安全問題的思路與對(duì)策

電力企業(yè)的信息安全管理相對(duì)來說還是一個(gè)較新的話題,國(guó)內(nèi)其他電力企業(yè)也在積極研究和探討,以下是一些粗淺的看法。

1、依據(jù)國(guó)家法律,法規(guī),建立企業(yè)信息安全管理制度

國(guó)家在信息安全方面了一系列的法律法規(guī)和技術(shù)標(biāo)準(zhǔn),對(duì)信息網(wǎng)絡(luò)安全進(jìn)行了明確的規(guī)定，并有專門的部門負(fù)責(zé)信息安全的管理和執(zhí)法。企業(yè)首先必須遵守國(guó)家的這些法律法規(guī)和技術(shù)標(biāo)準(zhǔn),企業(yè)也必須依據(jù)這些法律法規(guī),來建立自己的管理標(biāo)準(zhǔn),技術(shù)體系,發(fā)表信息安全工作。學(xué)習(xí)信息安全管理國(guó)際標(biāo)準(zhǔn),提升企業(yè)信息安全管理水平，國(guó)際上的信息技術(shù)發(fā)展和應(yīng)用比我們先進(jìn),在信息安全領(lǐng)域的研究起步比我們更早,取得了很多的成果和經(jīng)驗(yàn),我們可以充分利用國(guó)際標(biāo)準(zhǔn)來發(fā)表我們的工作,提高水平,少走彎路。

信息安全是企業(yè)信息化工作中一項(xiàng)重要而且長(zhǎng)期的工作,為此必須各單位建立一個(gè)信息安全工作的組織體系和常設(shè)機(jī)構(gòu),明確領(lǐng)導(dǎo),設(shè)立專責(zé)人長(zhǎng)期負(fù)責(zé)信息安全的管理工作和技術(shù)工作,長(zhǎng)能保證信息安全工作長(zhǎng)期的,有效的開展,才能取得好的成績(jī)。

2、開展全員信息安全教育和培訓(xùn)活動(dòng)

安全意識(shí)和相關(guān)技能的教育是企業(yè)安全管理中重要的內(nèi)容,信息安全不僅僅是信息部門的事,它牽涉到企業(yè)所有的員工,為了保證安全的成功和有效,應(yīng)當(dāng)對(duì)企業(yè)各級(jí)管理人員,用戶,技術(shù)人員進(jìn)行安全培訓(xùn),減少人為差錯(cuò),失誤造成的安全風(fēng)險(xiǎn)。

開展安全教育和培訓(xùn)還應(yīng)該注意安全知識(shí)的層次性,主管信息安全工作的負(fù)責(zé)人或各級(jí)管理人員,重點(diǎn)是了解,掌握企業(yè)信息安全的整體策略及目標(biāo),信息安全體系的構(gòu)成,安全管理部門的建立和管理制度的制定等;負(fù)責(zé)信息安全運(yùn)行管理及維護(hù)的技術(shù)人員,重點(diǎn)是充分理解信息安全管理策略,掌握安全評(píng)估的基本方法,對(duì)安全操作和維護(hù)技術(shù)的合理運(yùn)用等;用戶,重點(diǎn)是學(xué)習(xí)各種安全操作流程,了解和掌握與其相關(guān)的安全策略,包括自身應(yīng)該承擔(dān)的安全職責(zé)等。

3、充分利用企業(yè)網(wǎng)絡(luò)條件,提供全面,及時(shí)和快捷的信息安全服務(wù)

山東省電力公司廣域網(wǎng)聯(lián)通了系統(tǒng)內(nèi)的各個(gè)二級(jí)單位,各單位的局域網(wǎng)全部建成,在這種良好的網(wǎng)絡(luò)條件下,作為省公司一級(jí)的信息安全技術(shù)管理部門應(yīng)建立計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急處理的信息與技術(shù)支持平臺(tái),安全公告,安全法規(guī)和技術(shù)標(biāo)準(zhǔn),提供安全軟件下載,搜集安全問題,解答用戶疑問,提供在線的信息安全教育培訓(xùn),并為用戶提供一個(gè)相互交流經(jīng)驗(yàn)的場(chǎng)所。網(wǎng)絡(luò)方式的信息服務(wù)突破了時(shí)間,空間和地域的限制,是信息安全管理和服務(wù)的重要方式。

4、在發(fā)展中求安全

沒有百分之百安全的技術(shù)和防護(hù)系統(tǒng)黑客技術(shù),計(jì)算機(jī)病毒等信息安全攻擊技術(shù)在不斷發(fā)展的,人們對(duì)它們的認(rèn)識(shí),掌握也不是完全的,安全防護(hù)軟件系統(tǒng)由于技術(shù)復(fù)雜,在研制開發(fā)過程中不可避免的會(huì)出現(xiàn)這樣或者那樣的問題,這勢(shì)必決定了安全防護(hù)系統(tǒng)和設(shè)備不可能百分百的防御各種已知的,未知的信息安全威脅。

不是所有的信息安全問題可以一次解決

人們對(duì)信息安全問題的認(rèn)識(shí)是隨著技術(shù)和應(yīng)用的發(fā)展而逐步提高的,不可能一次就發(fā)現(xiàn)所有的安全問題。信息安全生產(chǎn)廠家所生產(chǎn)的系統(tǒng)和設(shè)備,也僅僅是滿足某一些方面的安全需求,不是企業(yè)有某一方面的信息安全需求,市場(chǎng)上就有對(duì)應(yīng)的成熟產(chǎn)品,因此不是所有的安全問題都可以找到有效的解決方案。

企業(yè)網(wǎng)絡(luò)安全法規(guī)范文第4篇

關(guān)鍵詞:電子商務(wù);政策法規(guī);支持體系

一、國(guó)內(nèi)電子商務(wù)的現(xiàn)狀與存在的問題

電子商務(wù)(electronic commerce)指的是利用簡(jiǎn)單、快捷、低成本的電子通訊方式而進(jìn)行各種商貿(mào)活動(dòng)。其主要包含兩個(gè)方面的內(nèi)容:一是電子方式,二是商貿(mào)活動(dòng),也就是電子+商務(wù)。

20世紀(jì)90年代初,互聯(lián)網(wǎng)商業(yè)化和社會(huì)化的發(fā)展,從根本上改變了傳統(tǒng)的產(chǎn)業(yè)結(jié)構(gòu)和市場(chǎng)運(yùn)作方式,電子商務(wù)出現(xiàn)了前所未有的增長(zhǎng)勢(shì)頭。美國(guó)政府就認(rèn)為:電子商務(wù)的發(fā)展是未來1/4世紀(jì)世界經(jīng)濟(jì)發(fā)展的一個(gè)重要推動(dòng)力,甚至可以與200年前工業(yè)革命對(duì)經(jīng)濟(jì)發(fā)展的促進(jìn)相提并論。其國(guó)內(nèi)著名的信息市場(chǎng)研究公司――國(guó)際數(shù)據(jù)公司也預(yù)測(cè):在未來幾年內(nèi)世界上可能出現(xiàn)的最大產(chǎn)業(yè)之一就是電子商務(wù)。為了能夠在電子商務(wù)的大潮中站穩(wěn)腳,世界各國(guó)都紛紛將其作為發(fā)展重心,我國(guó)也不例外。

1996年2月中國(guó)國(guó)際電子商務(wù)中心的成立標(biāo)志著我國(guó)電子商務(wù)的開始。根據(jù)CCID的研究分析資料:截至2002年12月,我國(guó)消費(fèi)類電子商務(wù)網(wǎng)站2277家,其中綜合類網(wǎng)站285家,專業(yè)類網(wǎng)站1992家,能有效運(yùn)行的737家;B2B網(wǎng)站1527家,其中綜合類網(wǎng)站189家,專業(yè)類網(wǎng)站1338家,能有效運(yùn)行的796家;B2C電子商務(wù)交易額為25億元,年增長(zhǎng)率90%;B2B交易額為1784億元,年增長(zhǎng)率65.9%。與此同時(shí),9大互聯(lián)網(wǎng)絡(luò)單位與中國(guó)國(guó)家互聯(lián)網(wǎng)交換中心(NAP)的互聯(lián)互通帶寬總和達(dá)到了21412M,寬帶接入取得了大幅度的增長(zhǎng),用戶數(shù)達(dá)417萬戶。同時(shí),全國(guó)現(xiàn)代化支付系統(tǒng)也取得了實(shí)質(zhì)性進(jìn)展,2002年1月8日大額實(shí)時(shí)支付系統(tǒng)在北京、武漢兩地成功投入運(yùn)行,2003年2月底前完成在上海、天津、濟(jì)南、沈陽(yáng)、成都、西安、深圳和海口等11個(gè)經(jīng)濟(jì)發(fā)達(dá)的主要城市推廣,初步形成了一個(gè)全國(guó)性的跨行、跨地區(qū)銀行卡信息交換網(wǎng)絡(luò)。

而2004年《電子簽名法》的頒布則更是我國(guó)電子商務(wù)發(fā)展過程中的里程碑事件,它是我國(guó)第一部真正意義上的電子商務(wù)法。相隔不到半年時(shí)間政府又出臺(tái)了《國(guó)務(wù)院辦公廳關(guān)于加快電子商務(wù)發(fā)展的若干意見》,這是第一個(gè)電子商務(wù)政策性文件,為我國(guó)電子商務(wù)的發(fā)展進(jìn)一步規(guī)范了環(huán)境。

盡管我國(guó)電子商務(wù)取得的成績(jī)是可喜的,政府也為其發(fā)展做出了很大的努力,但從總體來看,目前我國(guó)電子商務(wù)的發(fā)展還面臨著嚴(yán)峻的內(nèi)外環(huán)境:政策法規(guī)不健全,政企不分,壟斷依然存在,企業(yè)網(wǎng)絡(luò)意識(shí)相當(dāng)薄弱,金融電子化還沒實(shí)現(xiàn),信用制度不完整,相關(guān)專業(yè)人才十分缺乏。電子商務(wù)只是在媒體、技術(shù)方案提供商、網(wǎng)絡(luò)廠商中很熱,并且多數(shù)企業(yè)的電子商務(wù)還都處在最基礎(chǔ)的信息收集、和交流階段。

基于此,本文將在后續(xù)兩部分中結(jié)合國(guó)外先進(jìn)的經(jīng)驗(yàn)探討一下如何構(gòu)建我國(guó)強(qiáng)有力的電子商務(wù)政策法規(guī)體系,以支持電子商務(wù)向縱深方向發(fā)展。

二、國(guó)外(美國(guó)、日本)電子商務(wù)建設(shè)政策法規(guī)支持體系分析

電子商務(wù)的發(fā)展是新科技革命的結(jié)果,生產(chǎn)力的迅速發(fā)展勢(shì)必引發(fā)生產(chǎn)關(guān)系的相應(yīng)調(diào)整,這種調(diào)整在電子商務(wù)上的重要體現(xiàn)之一就是建立和完善政策法規(guī)體系。電子商務(wù)政策法規(guī)的重要性與一個(gè)國(guó)家網(wǎng)絡(luò)經(jīng)濟(jì)的發(fā)展程度是成正比的。世界上電子商務(wù)建設(shè)比較成功的幾個(gè)國(guó)家和地區(qū)――美國(guó)和日本都把制定和修改相應(yīng)的政策法規(guī)放在了首要的位置。盡管這兩個(gè)國(guó)家的體制與我國(guó)不盡相同,但是比較分析它們的電子商務(wù)政策法規(guī)支持體系,無疑對(duì)我國(guó)這方面的建設(shè)具有積極的借鑒作用。

(一)美國(guó)

為了推動(dòng)電子商務(wù)的發(fā)展,1996年克林頓政府倡導(dǎo)成立了美國(guó)政府電子商務(wù)工作組,由該組專門負(fù)責(zé)制定有關(guān)發(fā)展電子商務(wù)的政策法規(guī),并提出了《全球電子商務(wù)綱要》。1997年7月1日,頒布了“全球電子商務(wù)框架”文件,該文件強(qiáng)調(diào)電子商務(wù)的發(fā)展應(yīng)在政府引導(dǎo)的基礎(chǔ)上以民間為主,提出:鼓勵(lì)政府認(rèn)可和接受正式的電子通信(即合同、公證文件等;鼓勵(lì)國(guó)內(nèi)和國(guó)際規(guī)則的協(xié)調(diào)一致以更支持電子簽名和其他身份認(rèn)證的可接受性;建立電子注冊(cè)處;推動(dòng)建立其他形式的適當(dāng)?shù)?、有效的?guó)際商業(yè)交易的糾紛調(diào)解機(jī)制;建立軟件和電子數(shù)據(jù)的許可證交易、使用和權(quán)利轉(zhuǎn)讓;有關(guān)的標(biāo)準(zhǔn)和任選的合同履行規(guī)則。

隨后的1998年6月,美國(guó)國(guó)會(huì)通過了Internet免稅法案。同時(shí)美國(guó)商務(wù)部為企業(yè)設(shè)立了網(wǎng)上交易系統(tǒng)和投票競(jìng)價(jià)系統(tǒng),并為企業(yè)提供免費(fèi)的信息服務(wù)。而美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院也獲得了400萬美元的撥款用以研究企業(yè)電子商務(wù)技術(shù)的開發(fā)與推廣。另外,在電子支付政策方面,美國(guó)政府反對(duì)各國(guó)采取強(qiáng)制措施對(duì)電子支付進(jìn)行管制。

從1999年1月1日起,美國(guó)政府要求聯(lián)邦政府所有對(duì)外采購(gòu)均采用電子商務(wù)方式,這一舉措被認(rèn)為是“將美國(guó)電子商務(wù)推上了高速列車”。另外,為了使公眾對(duì)電子商務(wù)的安全性放心,美國(guó)政府加大了對(duì)網(wǎng)上知識(shí)產(chǎn)權(quán)和數(shù)據(jù)安全的保護(hù)力度:一方面于同年的10月通過了《域名權(quán)保護(hù)法案》,規(guī)定域名與商標(biāo)保護(hù)統(tǒng)一,不得冒用、非法注冊(cè)或使用與他人域名十分相似的域名進(jìn)行網(wǎng)上商業(yè)活動(dòng);另一方面,積極推廣加密技術(shù)和數(shù)字簽名技術(shù),倡導(dǎo)世界各國(guó)共同接受“經(jīng)濟(jì)合作與發(fā)展組織”于1997年3月27日公布的電子資料加密政策。

至此,美國(guó)的電子商務(wù)在政府一系列政策法規(guī)的帶動(dòng)下取得了飛速的進(jìn)展。2003年美國(guó)B2B貿(mào)易的交易額達(dá)到了2萬7千億美元,據(jù)預(yù)測(cè),2007年美國(guó)電子商務(wù)的交易額將達(dá)到2180億美元,相當(dāng)于零售總額的8%,并將為美國(guó)節(jié)約至少5-15%的交易成本。電子商務(wù)的大好形勢(shì)也使美國(guó)本土的企業(yè)信息化建設(shè)進(jìn)入了一個(gè)新的階段――供應(yīng)鏈管理與客戶關(guān)系管理系統(tǒng)在美國(guó)已經(jīng)得到了廣泛的應(yīng)用。

(二)日本

日本政府在電子商務(wù)方面也是重磅出擊。1995年日本政府批準(zhǔn)了總額為100億日元的B2C研究計(jì)劃用以研究電子結(jié)算和電子認(rèn)證與安全性,同時(shí)批準(zhǔn)了217.5億日元的B2B研究計(jì)劃。1996年又成立了“電子商務(wù)促進(jìn)會(huì)”,通產(chǎn)省投資100億日元,聯(lián)合350家企業(yè)、50多萬用戶開展了聲勢(shì)浩大的電子商務(wù)促進(jìn)計(jì)劃。1997年4月電信審議會(huì)發(fā)表了“21世紀(jì)的信息通信(中間報(bào)告)”提出制定“網(wǎng)絡(luò)空間法”等建議。1998年日本政府宣布將對(duì)Internet電子商務(wù)免稅。1999年11月,郵政省、通產(chǎn)省和法務(wù)省聯(lián)合公布了“與電子簽名和認(rèn)證的法律條款――促進(jìn)電子商務(wù)并為基于網(wǎng)絡(luò)的社會(huì)和經(jīng)濟(jì)活動(dòng)奠定基礎(chǔ)”的政策性文件。

到2000年,日本電子商務(wù)的交易額在亞太地區(qū)所占的份額達(dá)到了將近70%。2001年日本政府又制定了《關(guān)于電子簽名及認(rèn)證業(yè)務(wù)的法案》,進(jìn)一步推動(dòng)了電子商務(wù)的飛速發(fā)展。

總而言之,電子商務(wù)的成長(zhǎng)不僅取決于計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的發(fā)展和成熟,而且在很大程度上取決于政府營(yíng)造一種有利于電子商務(wù)發(fā)展的適宜環(huán)境。而上述各方面的政策法規(guī)構(gòu)筑了美國(guó)、日本強(qiáng)大的電子商務(wù)政策法規(guī)支持體系,為其本土電子商務(wù)的發(fā)展提供了良好的外部環(huán)境。

三、對(duì)國(guó)內(nèi)電子商務(wù)建設(shè)的啟示――構(gòu)建有中國(guó)特色的電子商務(wù)政策法規(guī)支持體系

綜觀上述幾個(gè)國(guó)家的政府在電子商務(wù)發(fā)展的過程中所起的作用,我們不難看出:國(guó)家的政策法規(guī)往往對(duì)電子商務(wù)的建設(shè)起著極其重要的引導(dǎo)和創(chuàng)造先決條件的作用。重視電子商務(wù)必須先從創(chuàng)造良好的政策法規(guī)環(huán)境入手,無論是電子商務(wù)的啟動(dòng)、發(fā)展還是普及都需要科學(xué)、合理、有力的政策環(huán)境激勵(lì)和法律法規(guī)規(guī)范。

因此,在這種情況下,我國(guó)政府更需加緊制定與此相關(guān)的政策法規(guī)以帶動(dòng)電子商務(wù)向更深層次發(fā)展。具體如下:

第一,針對(duì)如何在我國(guó)發(fā)展電子商務(wù)并縮短在這一領(lǐng)域與發(fā)達(dá)國(guó)家的差距,最終形成我國(guó)的競(jìng)爭(zhēng)優(yōu)勢(shì)這一國(guó)家宏觀戰(zhàn)略性問題,政府應(yīng)該制定有關(guān)我國(guó)電子商務(wù)發(fā)展總體戰(zhàn)略的藍(lán)圖性文件――《中國(guó)電子商務(wù)發(fā)展總體框架》,將電子商務(wù)作為一個(gè)產(chǎn)業(yè)來對(duì)待。

第二,政府應(yīng)該加快大環(huán)境下的電子商務(wù)具體領(lǐng)域的政策法規(guī)建設(shè),并注重和國(guó)內(nèi)現(xiàn)有的電子商務(wù)方面政策法規(guī)的銜接問題,對(duì)現(xiàn)有的政策法規(guī)體系進(jìn)行必要的調(diào)整。首先,以資源共享、行業(yè)標(biāo)準(zhǔn)與規(guī)范建設(shè)為重點(diǎn),開展基于互聯(lián)網(wǎng)的行業(yè)電子商務(wù)應(yīng)用以及發(fā)展新型服務(wù)模式與內(nèi)容的面向消費(fèi)者的電子商務(wù)應(yīng)用并完善電子商務(wù)失信懲戒機(jī)制和網(wǎng)絡(luò)仲裁法;其次,推進(jìn)以骨干企業(yè)供應(yīng)鏈管理為重點(diǎn)的企業(yè)間電子商務(wù)的應(yīng)用,制定骨干企業(yè)電子商務(wù)試點(diǎn)政策;再次,支持面向中小型企業(yè)、重點(diǎn)行業(yè)和區(qū)域的第三方電子交易與服務(wù),積極研究第三方支付服務(wù)的相關(guān)法規(guī),以完善在線支付體系,并重點(diǎn)修訂《電子簽名法》中有關(guān)電子支付與結(jié)算方面的規(guī)定,要嚴(yán)格控制電子支付與結(jié)算手續(xù)的正規(guī)化;最后,制定相關(guān)的政策法規(guī)鼓勵(lì)軟件企業(yè)開發(fā)電子稅收軟件。稅收的電子化非常有益于帶動(dòng)企業(yè)電子商務(wù)的發(fā)展。另外,我國(guó)已經(jīng)加入了WTO,現(xiàn)在面對(duì)的是國(guó)際的競(jìng)爭(zhēng),所以我國(guó)政府還必須制定符合國(guó)際標(biāo)準(zhǔn),能與國(guó)際接軌的電子商務(wù)標(biāo)準(zhǔn)規(guī)范體系。

第三,加強(qiáng)網(wǎng)絡(luò)管理,維護(hù)網(wǎng)絡(luò)安全,為電子商務(wù)創(chuàng)造有利的運(yùn)營(yíng)環(huán)境。事實(shí)上在過去的幾年里,國(guó)家已經(jīng)及時(shí)地對(duì)計(jì)算機(jī)軟件、信息系統(tǒng)安全和國(guó)際聯(lián)網(wǎng)等作了法律規(guī)范,并了《計(jì)算機(jī)軟件保護(hù)條例》、《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息系統(tǒng)國(guó)際互聯(lián)網(wǎng)保密管理規(guī)定》和《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》等政策法規(guī),這對(duì)推進(jìn)全國(guó)電子商務(wù)的建設(shè)起到了積極的作用。但這遠(yuǎn)遠(yuǎn)不夠,我們應(yīng)該看到:互聯(lián)網(wǎng)本身很難靠傳統(tǒng)的思維模式和管理手段去管理,特別是這種新興經(jīng)濟(jì)的發(fā)展帶有很強(qiáng)的不確定性。因此,我們必須主動(dòng)去適應(yīng)這種新生事物的新特點(diǎn),在修訂原有的政策法規(guī)基礎(chǔ)上,制定有關(guān)公共信息資源管理、網(wǎng)絡(luò)管理和數(shù)據(jù)保護(hù)等方面的政策法規(guī),并設(shè)置可協(xié)助企業(yè)部署安全措施的專業(yè)部門以加強(qiáng)企業(yè)對(duì)網(wǎng)絡(luò)犯罪的防范,全面提高其信息安全防護(hù)能力,以維護(hù)正當(dāng)?shù)纳碳覍?duì)商家和商家對(duì)消費(fèi)者交易以及消費(fèi)者的權(quán)益。同時(shí)要保護(hù)好基礎(chǔ)信息網(wǎng)絡(luò),鼓勵(lì)公眾對(duì)網(wǎng)絡(luò)安全樹立必要的信心,加強(qiáng)信息內(nèi)容安全,創(chuàng)造安全、健康的網(wǎng)絡(luò)環(huán)境并繼續(xù)加強(qiáng)安全監(jiān)控體系、密鑰管理體系、網(wǎng)絡(luò)信任體系和應(yīng)急響應(yīng)體系等信息安全基礎(chǔ)設(shè)施建設(shè),建立完善信息安全等級(jí)保護(hù)、風(fēng)險(xiǎn)評(píng)估制度。

這其中尤為重要的是加大網(wǎng)上知識(shí)產(chǎn)權(quán)的保護(hù)力度、管理力度和執(zhí)法力度,維護(hù)企業(yè)品牌優(yōu)勢(shì)和技術(shù)優(yōu)勢(shì),以樹立其搞電子商務(wù)的信心,其中重點(diǎn)應(yīng)該研究國(guó)內(nèi)管理軟件行業(yè)等方面法規(guī)的制定以及個(gè)人隱私法、信息安全法等的制定,以填補(bǔ)這些方面的法律空白。與此同時(shí),還要繼續(xù)完善有關(guān)信息安全認(rèn)證系統(tǒng)及防范措施,因此,今后一段時(shí)間,國(guó)家信息安全測(cè)評(píng)認(rèn)證中心的工作重點(diǎn)應(yīng)放在測(cè)評(píng)標(biāo)準(zhǔn)的建立和加強(qiáng)對(duì)授權(quán)測(cè)評(píng)機(jī)構(gòu)的指導(dǎo)和管理測(cè)評(píng)認(rèn)證體系的建設(shè)上,以構(gòu)筑起國(guó)家維護(hù)信息安全的堅(jiān)實(shí)防線。

參考文獻(xiàn):

1、方美琪.電子商務(wù)概論[M].清華大學(xué)出版社,1999.

企業(yè)網(wǎng)絡(luò)安全法規(guī)范文第5篇

【關(guān)鍵詞】高職 信息安全人才 調(diào)研 課程體系

【中圖分類號(hào)】G 【文獻(xiàn)標(biāo)識(shí)碼】A

【文章編號(hào)】0450-9889（2012）02C-0030-03

一、信息安全的重要意義

信息化時(shí)代，信息安全問題日漸凸顯。目前，我國(guó)整體的企業(yè)信息安全防護(hù)能力還很不夠，許多信息系統(tǒng)安全保護(hù)程度太低，甚至處于無防范狀態(tài)。

企業(yè)的正常運(yùn)作離不開各方面信息資源的支持，如企業(yè)的經(jīng)營(yíng)計(jì)劃、生產(chǎn)流程、工藝配方、建設(shè)方案、設(shè)計(jì)圖紙、客戶資料以及各種重要數(shù)據(jù)等，這些信息資源都是企業(yè)長(zhǎng)期積累下來的智慧結(jié)晶，與企業(yè)的生存和發(fā)展息息相關(guān)。這些重要信息一旦丟失或泄露，將會(huì)使企業(yè)喪失市場(chǎng)競(jìng)爭(zhēng)優(yōu)勢(shì)，甚至?xí)媾R破產(chǎn)危機(jī)。

信息安全問題主要表現(xiàn)在以下幾個(gè)方面：一是計(jì)算機(jī)系統(tǒng)遭受病毒感染和破壞的情況相當(dāng)嚴(yán)重；二是電腦黑客（包括商業(yè)間諜）活動(dòng)已形成重要威脅；三是信息基礎(chǔ)設(shè)施面臨網(wǎng)絡(luò)安全的挑戰(zhàn)。除此之外，自然災(zāi)難無法躲避。1993年，美國(guó)世貿(mào)中心大樓發(fā)生爆炸，一年后，能回到世貿(mào)大樓工作的公司由350家變成了150家，有200家公司由于無法取回原有重要信息而倒閉。據(jù)IDC（Internet Data Center，互聯(lián)網(wǎng)數(shù)據(jù)中心）的統(tǒng)計(jì)數(shù)字表明，美國(guó)在2000年以前的10年間發(fā)生過災(zāi)難的公司中，有55％當(dāng)時(shí)倒閉，剩下的45％中，也有29％因?yàn)閿?shù)據(jù)丟失在兩年之內(nèi)倒閉，生存下來的僅占16％。高德納公司（Gartner，全球最具權(quán)威的IT研究與顧問咨詢公司）的數(shù)據(jù)也表明，在經(jīng)歷大型災(zāi)難而導(dǎo)致系統(tǒng)停運(yùn)的公司中有2/5再也沒有恢復(fù)運(yùn)營(yíng)，剩下的公司中也有1/3在兩年內(nèi)破產(chǎn)。因此，企業(yè)需要一套完整的信息安全備份及容災(zāi)解決方案，以確保業(yè)務(wù)數(shù)據(jù)能有效安全地備份和恢復(fù)，減少企業(yè)的損失。

由上可見，企業(yè)要保持健康可持續(xù)發(fā)展，信息安全是最基本的保證之一。

二、我國(guó)信息安全市場(chǎng)現(xiàn)狀

2007年9月的《中國(guó)IT安全市場(chǎng)分析與預(yù)測(cè)2007-2011（1H07）》指出，中國(guó)信息安全市場(chǎng)的規(guī)模持續(xù)擴(kuò)大，當(dāng)年為3.195億美元，同比增長(zhǎng)27.0％。其中信息安全軟件市場(chǎng)在占整體市場(chǎng)的27.4％；比例最大的是信息安全硬件，為48.6％；信息安全服務(wù)市場(chǎng)僅占24.0％。對(duì)比高德納公司對(duì)全球信息安全市場(chǎng)分類的報(bào)告：信息安全服務(wù)市場(chǎng)占據(jù)整個(gè)信息安全市場(chǎng)57％的比例，網(wǎng)絡(luò)安全設(shè)備和安全軟件分別只占16％和27％。這充分說明了信息安全服務(wù)行業(yè)在整個(gè)安全市場(chǎng)中的重要地位與廣闊的發(fā)展前景。然而，中國(guó)信息安全服務(wù)市場(chǎng)僅占整個(gè)信息安全市場(chǎng)的24.0％，與國(guó)外成熟的IT信息安全服務(wù)市場(chǎng)相比，中國(guó)的信息安全服務(wù)市場(chǎng)有著非常大的發(fā)展空間。這正是高職信息安全技術(shù)專業(yè)人才培養(yǎng)的目標(biāo)――該專業(yè)不是培養(yǎng)網(wǎng)絡(luò)安全設(shè)備的研發(fā)者或制造者，也不是培養(yǎng)安全軟件的開發(fā)人員，而是培養(yǎng)為企業(yè)信息安全提供保障服務(wù)的技術(shù)員。

賽迪網(wǎng)、美國(guó)國(guó)際數(shù)據(jù)集團(tuán)以及互聯(lián)網(wǎng)實(shí)驗(yàn)室的一些相關(guān)調(diào)查資料表明，未來7年，中國(guó)信息安全市場(chǎng)年復(fù)合增長(zhǎng)率高達(dá)35％。聯(lián)想網(wǎng)御應(yīng)用安全部產(chǎn)品經(jīng)理何晨認(rèn)為：近年安全市場(chǎng)的主要增長(zhǎng)點(diǎn)在應(yīng)用安全領(lǐng)域，以保障業(yè)務(wù)安全為核心、以人為本的設(shè)計(jì)理念將成為未來信息安全的主要關(guān)注點(diǎn)。

目前，社會(huì)需求與人才供給間存在著巨大差距。根據(jù)教育部2010年底的統(tǒng)計(jì)資料表明，我國(guó)每年信息安全人才缺口數(shù)以萬計(jì)。大量從事信息安全管理的人員往往是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、通信技術(shù)專業(yè)的畢業(yè)生，并不具備信息安全管理所需的專業(yè)技能。信息安全人才無論是數(shù)量還是水平，都無法適應(yīng)當(dāng)今企業(yè)信息化形勢(shì)的需要，已經(jīng)成為當(dāng)前嚴(yán)重制約信息安全產(chǎn)業(yè)發(fā)展的瓶頸。

2009年10月13日，“國(guó)家信息技術(shù)緊缺人才培養(yǎng)工程首批人才實(shí)訓(xùn)基地”在北京啟動(dòng)，信息安全被列為緊缺人才領(lǐng)域之一建立了實(shí)訓(xùn)基地，該基地的建設(shè)對(duì)提升我國(guó)信息產(chǎn)業(yè)的核心競(jìng)爭(zhēng)力，實(shí)現(xiàn)信息產(chǎn)業(yè)由大到強(qiáng)的戰(zhàn)略轉(zhuǎn)變具有重大意義。

三、高職信息安全人才培養(yǎng)定位及能力分析

（一）高職信息安全人才培養(yǎng)定位

2001年，武漢大學(xué)創(chuàng)辦了我國(guó)第一個(gè)本科信息安全專業(yè)，目前我國(guó)已有60所本科院校開設(shè)了該專業(yè)。經(jīng)過10年的建設(shè)，本科信息安全專業(yè)的培養(yǎng)目標(biāo)及其課程體系已比較成熟。而高職院校是近幾年才開設(shè)信息安全專業(yè)的，其培養(yǎng)定位不明確，沒有與本科信息安全專業(yè)區(qū)分開來。不少高職信息安全專業(yè)設(shè)置了與本科相似的課程體系，只是把課程難度降低了，但這些理論知識(shí)還是讓高職學(xué)生畏懼，最終無法達(dá)到教學(xué)目標(biāo)。有的高職信息安全專業(yè)設(shè)置的課程與傳統(tǒng)的網(wǎng)絡(luò)技術(shù)或通信技術(shù)專業(yè)課程相似，沒有建立一套完整的、符合信息安全應(yīng)用領(lǐng)域要求的課程體系。上述情況導(dǎo)致了學(xué)生缺乏專業(yè)特長(zhǎng)，難以對(duì)口就業(yè)。

高職信息安全技術(shù)人才培養(yǎng)定位在哪？其專業(yè)核心能力是什么？要解決這些問題，首先需要分析信息安全人才的技術(shù)水平等級(jí)及其能力要求。

根據(jù)國(guó)家職業(yè)標(biāo)準(zhǔn)，可以把信息安全技術(shù)人才的技術(shù)水平從低到高分為四個(gè)等級(jí)：一是信息安全技術(shù)員，要求具備基本信息安全知識(shí)和技能，能夠解決日常程序性工作中所遇到的信息安全問題；二是信息安全助理工程師，要求能夠?qū)ζ髽I(yè)信息系統(tǒng)進(jìn)行安全風(fēng)險(xiǎn)評(píng)估，能夠針對(duì)業(yè)已提出的特定企業(yè)的信息安全體系，選擇合理的安全技術(shù)和解決方案予以實(shí)現(xiàn)，并具備撰寫相應(yīng)文檔和建議書的能力；三是信息安全工程師，要求掌握各個(gè)信息安全技術(shù)領(lǐng)域和體系規(guī)劃，具備專業(yè)信息安全技術(shù)管理能力，掌握信息安全的各個(gè)領(lǐng)域和體系規(guī)劃知識(shí)，具備從信息安全管理層面進(jìn)行綜合性分析和總結(jié)的能力；四是高級(jí)信息安全專家，要求具備資深的信息安全理論和技術(shù)知識(shí)以及優(yōu)秀的信息安全體系設(shè)計(jì)、規(guī)劃和領(lǐng)導(dǎo)能力，能夠把握信息安全技術(shù)的戰(zhàn)略發(fā)展方向，在信息安全領(lǐng)域具有突出成績(jī)或杰出貢獻(xiàn)。

根據(jù)各等級(jí)對(duì)從業(yè)人員的能力要求，分析可知：碩士、博士生具有深厚的理論知識(shí)、較強(qiáng)的科研能力，積累一定的工作經(jīng)驗(yàn)后，可以達(dá)到第四個(gè)等級(jí)；本科生也有較強(qiáng)的理論基礎(chǔ)和規(guī)劃、管理能力，培養(yǎng)定位可以在第三個(gè)等級(jí)；高職生是工作在生產(chǎn)第一線的應(yīng)用型人才，要求具有較強(qiáng)的實(shí)踐能力，能做好日常安全維護(hù)工作，其培養(yǎng)定位適合在第一、第二等級(jí)。我國(guó)中小型企業(yè)正在迅速發(fā)展，其總數(shù)已占全國(guó)企業(yè)總數(shù)的99％以上，這些中小型企業(yè)對(duì)信息安全技術(shù)人才的需求都集中在中、低層次，也就是說，企業(yè)往往需要的是高素質(zhì)、高技能的高職生，而不是做理論研究的碩士、博士或本科生。

（二）高職信息安全人才能力分析

鑒于信息安全技術(shù)人才的重要性且人才短缺，筆者作為專業(yè)負(fù)責(zé)人，已著手申報(bào)在柳州職業(yè)技術(shù)學(xué)院開設(shè)信息安全技術(shù)專業(yè)。為了做好該專業(yè)人才培養(yǎng)方案，專業(yè)團(tuán)隊(duì)教師進(jìn)行了廣泛的社會(huì)調(diào)研，并召開由10多名企業(yè)專家參與的新專業(yè)工作分析會(huì)，得出高職信息安全技術(shù)專業(yè)的培養(yǎng)目標(biāo)、工作領(lǐng)域、就業(yè)崗位、技術(shù)要求和能力要求。

培養(yǎng)目標(biāo)：培養(yǎng)具有良好職業(yè)道德，熟悉信息安全法律法規(guī)，可以集成信息安全系統(tǒng)，熟練應(yīng)用信息安全產(chǎn)品，具有信息安全維護(hù)和管理能力的高素質(zhì)、高技能專門人才。

工作領(lǐng)域：網(wǎng)絡(luò)搭建領(lǐng)域、信息安全管理領(lǐng)域、信息安全技術(shù)領(lǐng)域。

就業(yè)崗位：信息安全技術(shù)員、安全設(shè)備調(diào)試技術(shù)員、系統(tǒng)安全維護(hù)技術(shù)員、綜合布線技術(shù)員、安全加固技術(shù)員、信息資產(chǎn)風(fēng)險(xiǎn)管理員、安全評(píng)估技術(shù)員、網(wǎng)絡(luò)設(shè)備售前售后技術(shù)員等。

技術(shù)要求：備份與容災(zāi)技術(shù)、信息管理技術(shù)、病毒防范技術(shù)、黑客防御技術(shù)、防火墻技術(shù)、IDS與IPS技術(shù)、TCP/IP高級(jí)技術(shù)、VPN技術(shù)、PKI與加密技術(shù)、設(shè)備安全配置、系統(tǒng)安全配置、服務(wù)器安全配置、風(fēng)險(xiǎn)評(píng)估技術(shù)等。

能力要求：制定信息安全規(guī)章制度、制定信息備份及容災(zāi)解決方案、配置網(wǎng)絡(luò)安全設(shè)備、構(gòu)建企業(yè)網(wǎng)絡(luò)、維護(hù)網(wǎng)絡(luò)安全、搭建信息化系統(tǒng)、設(shè)計(jì)并實(shí)施系統(tǒng)安全方案、系統(tǒng)風(fēng)險(xiǎn)評(píng)估等能力。

四、信息安全技術(shù)專業(yè)課程體系

本文以柳州職業(yè)技術(shù)學(xué)院信息安全技術(shù)專業(yè)課程為例進(jìn)行探討。按照“企業(yè)需求與學(xué)生需求并重”的原則，形成由“內(nèi)容”和“形式”兩個(gè)維度構(gòu)成專業(yè)課程體系“二維”模型（見圖1）。兩個(gè)維度包括教育教學(xué)活動(dòng)的四個(gè)模塊。不同的模塊發(fā)揮不同的作用，共同構(gòu)成完整的課程體系，形成教育合力。

內(nèi)容維度包括“基本素質(zhì)教育體系”和“專業(yè)能力培養(yǎng)體系”，教學(xué)目標(biāo)都來自企業(yè)對(duì)學(xué)生的需求，二者相互融合、彼此滲透。其中“基本素質(zhì)教育體系”是人才培養(yǎng)的前提與基礎(chǔ)，主要以培養(yǎng)學(xué)生思想品德、職業(yè)素養(yǎng)、身心健康、應(yīng)用基礎(chǔ)等方面基本素質(zhì)為主，滲透專業(yè)特點(diǎn)和企業(yè)需求，重點(diǎn)解決學(xué)生“如何做一個(gè)社會(huì)人”的問題；“專業(yè)能力培養(yǎng)體系”是人才培養(yǎng)的專業(yè)化，主要培養(yǎng)學(xué)生的專業(yè)理論知識(shí)和專業(yè)技能，使學(xué)生具有良好的職業(yè)素養(yǎng)和較強(qiáng)的職業(yè)核心能力，解決學(xué)生“如何做一個(gè)職業(yè)人”的問題。

形式維度包括第一課堂和第二課堂，第二課堂是第一課堂的延伸和補(bǔ)充，二者是課程體系中不可或缺的重要組成部分。其中第一課堂側(cè)重系統(tǒng)知識(shí)的傳授和專業(yè)技能的培養(yǎng)，以課堂教學(xué)為主，是教育教學(xué)的主渠道；第二課堂側(cè)重實(shí)踐鍛煉和學(xué)生個(gè)性的發(fā)展，以學(xué)生課外實(shí)踐活動(dòng)為主。

在學(xué)院課程體系“二維”模型思路的指導(dǎo)下，根據(jù)信息安全技術(shù)專業(yè)培養(yǎng)目標(biāo)和技術(shù)、能力等要求，充分研討了該專業(yè)的人才培養(yǎng)特點(diǎn)，進(jìn)行專業(yè)課程體系設(shè)計(jì)（見表1所示）。

從表1可以看出，課程體系設(shè)計(jì)緊緊圍繞企業(yè)的需要，為“技術(shù)要求”中列出的專業(yè)技術(shù)開設(shè)對(duì)應(yīng)的課程；與企業(yè)專家共同研討，得出該專業(yè)的核心能力，并將對(duì)應(yīng)的課程作為專業(yè)核心課程重點(diǎn)學(xué)習(xí)。其中，有一種能力很容易被忽視，即制定信息安全規(guī)章制度的能力，《信息周刊》研究部2008年的調(diào)查顯示，60％以上的網(wǎng)絡(luò)威脅和攻擊來自網(wǎng)絡(luò)內(nèi)部，如未經(jīng)授權(quán)的雇員對(duì)文件或數(shù)據(jù)的訪問、帶有公司數(shù)據(jù)的可移動(dòng)設(shè)備遺失或失竊等，因此企業(yè)需要一套完善的信息安全管理制度來約束廣大員工的行為，保障企業(yè)的信息安全。

綜上所述，企業(yè)的需要是專業(yè)開設(shè)及其課程體系設(shè)置的指揮棒。如何采取適當(dāng)?shù)慕虒W(xué)方法，使教與學(xué)更有效率，達(dá)到該專業(yè)人才培養(yǎng)目標(biāo)，將是我們下一步要研究的工作。

【參考文獻(xiàn)】

［1］邢清華，米靖.職業(yè)院校推進(jìn)校企合作的措施研究綜述［J］.職教論壇，2011（15）

【基金項(xiàng)目】2010年度廣西新世紀(jì)教學(xué)改革工程立項(xiàng)（2010JGB163）；柳州職業(yè)技術(shù)學(xué)院教學(xué)質(zhì)量與教學(xué)改革項(xiàng)目（2009B006）