信息安全服務體系

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇信息安全服務體系范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

信息安全服務體系范文第1篇

關鍵詞：服務支持體系；安全動態(tài)模型

中圖分類號：TP393.08文獻標識碼：A文章編號：1007-9599 (2012) 06-0000-02

在近些年，金盾工程進一步展開，各項信息網(wǎng)都得到了長足的發(fā)展，電子信息技術以計算機為應用基礎，網(wǎng)絡技術在各行各業(yè)中得到了越來越廣泛的應用，信息量的傳遞速度與共享范圍達到了前所未有的程度。

一、網(wǎng)絡和信息安全存在的威脅因素

計算機網(wǎng)絡的應用在日常生活中越來越普及，網(wǎng)絡系統(tǒng)及其中的重要信息資源無時無刻不面臨著來自四面八方的安全威脅，具體表現(xiàn)在如下幾個方面。

首先，內(nèi)部人員的錯誤操作以及違規(guī)使用

這一類的情況主要有：蓄意盜竊網(wǎng)絡密碼、越權進入系統(tǒng)、越權操作訪問、人為蓄意破壞等。調(diào)查顯示，對網(wǎng)絡系統(tǒng)產(chǎn)生嚴重影響的行為一般來自于網(wǎng)絡內(nèi)部的錯誤操作和違規(guī)使用，所以每個網(wǎng)絡管理者必須面對和思考的問題就是如何能有效地杜絕這一類的行為，在事后能夠較為成功的進行定位并及時取證分析。

第二，外部威脅

來自于外部的非法入侵主要是指外部遠程用戶利用非法軟件和系統(tǒng)，進入網(wǎng)絡系統(tǒng)，并對相關信息數(shù)據(jù)進行盜竊、篡改甚至毀壞性掠奪，從而導致網(wǎng)絡服務癱瘓乃至整個服務進程的中止。

第三，拒絕服務攻擊

表現(xiàn)在對網(wǎng)絡服務系統(tǒng)所進行的不間斷干擾，有時表現(xiàn)為改變網(wǎng)絡服務系統(tǒng)中正常進行的作業(yè)流程，或者是執(zhí)行無關的程序，進而加重整個系統(tǒng)的運轉(zhuǎn)負荷，導致系統(tǒng)響應速度減慢，嚴重影響正常用戶的使用，調(diào)查顯示，網(wǎng)絡因受攻擊而拒絕服務的趨勢明顯上升。

第四，網(wǎng)絡病毒

在所有的網(wǎng)絡威脅中，網(wǎng)絡病毒無疑是最為臭名昭著的，它是最為常見、最重要、最難防范的威脅，它對各種局域網(wǎng)，甚至對整個互聯(lián)網(wǎng)的安全所產(chǎn)生的威脅是隨時存在的。

二、建立網(wǎng)絡和信息安全動態(tài)策略

網(wǎng)絡技術的普及，提高了工作效率，因此構(gòu)建一個良好的網(wǎng)絡環(huán)境十分必要，然而，伴隨著計算機網(wǎng)絡在各行各業(yè)中的廣泛應用，相關的安全問題也不可避免地日漸突出，如果放任網(wǎng)絡上各種安全問題滋生擴大，不僅會嚴重的降低生產(chǎn)效率和生活質(zhì)量，還會給人民的生命和財產(chǎn)安全帶來極其巨大的威脅和損害。

首先，網(wǎng)絡安全主要分為四個主要層面：物理安全、文化安全、信息安全以及系統(tǒng)安全。

第一，物理安全即指包括了各種通訊線路以及設備、計算機主機等硬件設施在內(nèi)的所有網(wǎng)絡基礎設施，例如：容錯、容外部損傷、對干擾的抵抗等。

第二，系統(tǒng)安全。即是指代存在于網(wǎng)絡通信中的基礎協(xié)議，包含了操作系統(tǒng)以及應用系統(tǒng)在內(nèi)的可用性，包括使用的合法性。例如，遇到網(wǎng)絡阻塞時的防護措施、對非法入侵行為的防護以及防護計算機病毒的自我保護行為等等。其核心內(nèi)容和技術為：身份認證、日志的審查統(tǒng)計、對所授權限的管理、檢測系統(tǒng)漏洞并進行修補、對病毒以及其它各種形式的入侵行為的防護等。對入侵防護技術的概念則為：入侵防范、之后的檢測以及響應和系統(tǒng)的恢復。

第三，信息安全是指在保證數(shù)據(jù)和信息的完整性、保密性以及有效性等特性能，在計算機網(wǎng)絡中進行存儲、處理和傳輸?shù)雀黜椷^程中得到安全的監(jiān)護和保護。基礎行為包括對信息竊取行為的及時制止，防止惡意篡改信息以及冒名的發(fā)送偽造信息等，在所有的安全保障手段中，其最核心的技術則是密碼技術。顧名思義，即是在密碼技術的支持下，對數(shù)據(jù)加密、數(shù)字簽名以及相關身份確認等諸如此類的行為得到完整地實現(xiàn)，所以我們可以看見在信息安全以及系統(tǒng)安全中間存在著極強的彼此相互依賴的關系。

三、建立網(wǎng)絡與信息安全體系

為了在最大限度上保證全部網(wǎng)絡信息合法用戶的網(wǎng)絡信息安全，應該建立網(wǎng)絡與信息安全的一整套體系，其結(jié)構(gòu)可以劃分為呈若干層次，所涉及的環(huán)節(jié)較多，主要包括：網(wǎng)絡安全中各種策略的建設性指導、網(wǎng)絡安全標準的統(tǒng)一規(guī)范、網(wǎng)絡安全全面防范的高端技術、網(wǎng)絡安全管理全方位保障以及網(wǎng)絡安全服務支持體系的建立等。這種安全體系的初衷是要建立一個可控的安全體系機構(gòu)，管理人員在規(guī)范合理的指導下，得以擁有把握網(wǎng)絡整體安全狀況的權限，從而可以有效的對安全硬件設備以及先進的安全技術進行合理利用和全面管理，使得整個網(wǎng)絡與信息的安全性可控得以實現(xiàn)。網(wǎng)絡動態(tài)安全的實施則應該按步驟，分層次低進行。

首先，必須了解當前網(wǎng)絡整體的安全狀況，即進行安全風險的合理評估（主要指確定網(wǎng)絡資產(chǎn)的安全威脅性和脆弱性，并進一步估算由此可能會造成的損失程度和影響的過程）在綜合考慮提高網(wǎng)絡安全性、評估風險以及制定對應的安全措施時，應該考慮要有一套較為完整及符合實際情況的風險分析方法（包括了對應的安全措施制定方法），網(wǎng)絡安全評估的主要內(nèi)容有如下兩個方面，首先，在考慮了回避最為常見的威脅以及漏洞（包括網(wǎng)絡管理部門在實施安全措施的控制之下仍然發(fā)生的破壞安全事件的發(fā)生概率）。

第二，當安全措施失效從而導致造成了業(yè)務的損失（包括到預計中財產(chǎn)信息被公開，還有信息不完整甚至不可用的全面影響）。這種風險評估所得出的結(jié)果應該作為制定網(wǎng)絡安全策略時所必須參考的依據(jù)，在進行風險評估分析的基礎上，進一步提出網(wǎng)絡和信息安全的整體需求，以期能夠確定網(wǎng)絡所要達到的安全系數(shù)和級別，對進一步可能采取的安全措施進行總體計劃，有針對性地發(fā)現(xiàn)并及時、徹底地解決網(wǎng)絡中存在著的諸多問題和癥狀，在動態(tài)安全體系的正確指導下，制定出更為合理有效的安全措施，并進行較為嚴格的安全管理。

安全保護及實時監(jiān)測。即是指選用相關的安全產(chǎn)品（包括前沿技術、能夠執(zhí)行的合適的安全制度）全面的安全管理規(guī)章制度的制定，明確安全實施與管理中全部流程，各個方面安全職責的切實確定，提高網(wǎng)絡安全性。而安全保護過程中可以使用的手段包括：設置防火墻、對漏洞進行定期掃描及修補、對非法入侵的檢測、對病毒的防護、備份與恢復、對信息進行多重加密、日志與審查統(tǒng)計以及動態(tài)口令等。

四、結(jié)語

總之，安全不是一朝一夕的事，所以當然不可能會有一個一勞永逸的解決方案。安全防護是一個動態(tài)的、不斷在進行和改革以期逐步完善的過程。這就引出了網(wǎng)絡安全的新概念——網(wǎng)絡動態(tài)安全體系模型。

參考文獻：

[1]康募建,姚京橙,林鵬.計算機網(wǎng)絡動態(tài)適應安全系統(tǒng)[J].中國電腦,200l,13(2):73-75

信息安全服務體系范文第2篇

>> 基于HTML5的響應式展會信息移動平臺設計與實現(xiàn) 基于HTML5跨平臺移動應用的研究與實踐 基于HTML5在線編輯平臺的移動學習資源構(gòu)建與應用研究 基于HTML5的移動Web技術 基于HTML5的混合平臺開發(fā)模式對于移動應用開發(fā)專業(yè)的影響 基于HTML5及云計算的高職院校移動學習平臺設計與實現(xiàn) HTML5新特性在移動平臺中的應用研究 移動智能終端HTML5技術與標準研究 基于HTML5的移動端圖片壓縮上傳方法研究 基于HTML5 web 技術APP快速開發(fā)研究 基于HTML5 canvas繪圖技術研究 基于HTML5的教室信息電子看板設計 基于HTML5技術的大壩安全監(jiān)測圖像繪制技術 跨平臺的HTML5 基于服務的HTML5視頻網(wǎng)站訪問方法研究 基于HTML5的離線存儲技術 基于HTML5技術的Web游戲設計 基于HTML5技術的Web監(jiān)控界面開發(fā) 基于Html5技術的WEB開發(fā) 基于HTML5的網(wǎng)絡地圖研究與實現(xiàn) 常見問題解答 當前所在位置：L5：Up and Running[M].Sebastopol：O'Reilly Media，2010.

[4]沈昌祥.云計算安全[J].信息安全與通信保密，2010（12）：12-15.

作者簡介：韓智慧（1978-），女，碩士，講師，研究方向：計算機應用技術；趙建華（1979-），通訊作者，男，碩士，研究方向：人工智能與數(shù)據(jù)挖掘。

信息安全服務體系范文第3篇

前言

乳山公司信息網(wǎng)絡共覆蓋公司5個辦公區(qū)，在運業(yè)務信息系統(tǒng)32個，信息系統(tǒng)已全面滲透到公司的各個管理領域和業(yè)務環(huán)節(jié)，信息安全已納入公司安全生產(chǎn)管理體系中。面對當前復雜嚴峻的信息安全形勢，乳山供電公司成功構(gòu)建起了三維立體式終端信息安全防護體系，探索出一條行之有效的信息安全管理新模式，極大提高了信息安全的可控、能控、在控能力，規(guī)避了信息安全事故，確保了電網(wǎng)信息安全，為公司戰(zhàn)略發(fā)展和堅強智能電網(wǎng)建設提供了有力支撐。

一、三維立體式終端信息安全防護體系建設的背景

近年來各地供電公司信息安全事件呈上升趨勢。乳山公司雖然集中部署了防火墻、入侵防御系統(tǒng)、防病毒系統(tǒng)等軟硬件設備，但信息安全形勢仍不樂觀。究其根源，企業(yè)沒有構(gòu)建以終端管理為核心的信息安全防護體系。隨著智能電網(wǎng)建設的深入，迫切需要建設一個更為智能化的、具有主動防御能力的、全過程的終端信息安全防護體系，從被動防護尋求主動防御，從源頭上消除安全威脅和漏洞，促進電網(wǎng)企業(yè)業(yè)務應用系統(tǒng)的安全、穩(wěn)定、高效運行。

二、三維立體式終端信息安全防護體系建設內(nèi)涵

三S立體式終端信息安全防護體系以技術體系、管理體系、服務體系三個維度統(tǒng)籌建設、并重開展。管理體系以構(gòu)建桌面終端全生命周期管理流程為基礎，實現(xiàn)對桌面終端管理的標準化、規(guī)范化、流程化和考核化；技術體系通過采取終端基線安全策略、終端網(wǎng)絡準入控制、訪問控制、監(jiān)控審計等技術手段，全面支撐桌面終端安全管控工作；而服務體系貫穿整個過程，以提高三線服務質(zhì)量為核心面向用戶和終端資產(chǎn)兩個層面落實企業(yè)終端管理策略，確保終端安全管理策略的有效執(zhí)行。

三、三維立體式終端信息安全防護體系建設的做法

1.加強運維服務體系建設，做好全過程安全管控保障

（1）健全運維服務制度。乳山供電公司依照科學嚴格的制定標準，健全完善了一系列的信息系統(tǒng)安全管理規(guī)范和實施細則。這些管理制度的使各級單位在推行企業(yè)信息系統(tǒng)安全管理工作中有章可依和有據(jù)可循。

（2）深化運維服務平臺。通過深化應用I6000平臺，將一單兩票模塊與公司實際工作流程相結(jié)合，建立了由運維服務熱線、OA郵件等構(gòu)成的運維服務平臺，以單點聯(lián)系窗口的形式，統(tǒng)一受理服務請求，提供一線支持服務，并對問題進行匯集總結(jié)、分類和分級。

（3）建設運維服務團隊。遵循“三線運維”原則，組建運維服務團隊，由“一線前臺服務臺，二線后臺運行維護，三線技術支持”的結(jié)構(gòu)組成，加大運維人才的培養(yǎng)力度，建立運維人才培養(yǎng)長效機制，逐步形成一支技術過硬、層次分明、結(jié)構(gòu)合理的運維團隊。

2.規(guī)范終端安全管控，做到“三階段”全過程管控

（1）加強宣傳和管控，做好事前預防管理

通過編寫《乳山市供電公司桌面終端安全管控體系建設工作方案》，加強培訓宣傳，完善訪問控制、身份認證機制，實施安全評估、安全加固工作。

（2）規(guī)范作業(yè)流程，做到事中高效運維

嚴格監(jiān)控運行，及時發(fā)現(xiàn)違規(guī)事件。通過對桌面終端的安全事件進行監(jiān)控，如：違規(guī)外聯(lián)、異常網(wǎng)絡流量等。對安全事件進行初步分析，生成信息安全督查整改通知單處理。

（3）持續(xù)體系改進，實現(xiàn)事后完善提升

及時事后分析，查找問題源頭。在事件處理終結(jié)后，對重大安全事件或重復發(fā)生的安全事件進行分析，提交分析報告，并依據(jù)管理規(guī)定對相關人員和單位提出考核意見。通過考核通報不斷找差改進，整體提升桌面終端安全水平。

3.強化技術管控，提高終端安全水平

（1）強制實施終端基線安全策略，提高免疫能力，確保終端可信

乳山供電公司在信息內(nèi)網(wǎng)搭建AD域策略服務器，通過域控制服務策略，已入域的桌面終端自動接收安全策略，完成配置身份驗證、訪問控制、安全審計、入侵防范等方面的終端安全基線策略，而全過程用戶無須任何操作。

（2）實施終端網(wǎng)絡準入和訪問控制，提供主動防御能力，確保接入終端可管

對桌面終端IP地址統(tǒng)一管理，采用基于802.1X協(xié)議的認證系統(tǒng)。終端接入網(wǎng)絡前，必須接受身份認證和安全度量，執(zhí)行嚴格的強制安全策略檢查，只有可信并且符合強制安全策略的終端才獲準接入公司信息內(nèi)外網(wǎng)。使入網(wǎng)的終端有較高的健康度和可信度，從而從源頭上消除桌面終端的安全隱患。

（3）全過程終端安全指標監(jiān)測，提高應急處置能力，確保終端可控

充分挖掘桌面終端管理系統(tǒng)的用戶行為管理和審計功能，并依托防病毒系統(tǒng)、補丁升級系統(tǒng)、漏洞掃描系統(tǒng)等技術支撐保障平臺，對桌面終端的安全狀況進行7×24小時實時動態(tài)監(jiān)測，評估及安全事件的準確全程跟蹤定位，對發(fā)生的各類安全事件進行應急處置，最大程度地減少安全事件對公司網(wǎng)絡和業(yè)務的影響。

四、 三維立體式終端信息安全防護體系建設的效果

（1）保障了業(yè)務信息系統(tǒng)的健康運行

實施三維立體式終端信息安全防護體系以來，信息安全水平逐步提高，未發(fā)生一起信息系統(tǒng)安全事故，保障了信息系統(tǒng)安全、穩(wěn)定、持續(xù)和高效運行。

（2）桌面終端安全性、可靠性得到極大提升

實施三維立體式終端信息安全防護體系以來，建立桌面終端風險預警、識別模型，對終端運行風險進行規(guī)劃、識別、分析，變“事后救火”為“事先控制”，預防為主，關口前移，防患于未然，全過程地進行風險管理，檢查、監(jiān)控、識別、控制解決可能出現(xiàn)的安全隱患。

（3）信息運維效率、服務質(zhì)量得到極大提升

信息安全服務體系范文第4篇

【 關鍵詞 】 信息安全；信息安全保障體系；國家大劇院

Exploration of Information Security Framework for National Center for the Performing Arts

Liu Zhen-yu

（National Center for the Performing Arts BeiJing 100031）

【 Abstract 】 The status of information security of National Center for the Performing Arts is explored. After that， information security problems and risks that National Center for the Performing Arts faced with are analysed. The information security framework which includes technique， management and operating is followed. The paper ends up with the elaboration of the effectiveness of the information security framework.

【 Keywords 】 information security； information security framework； national center for the performing arts

1 背景

隨著信息技術的飛速發(fā)展，人類正以前所未有的速度進入以網(wǎng)絡為主的信息時代，網(wǎng)絡的快速發(fā)展不僅促進了人們的通信和交流，同時也帶來了商業(yè)和經(jīng)濟模式的巨大變革。

國家大劇院是國家新建的重要文化設施，也是一處別具特色的景觀勝地。作為北京市國家級標志性文化設施，國家大劇院的建設與運行體現(xiàn)了正在迅速崛起和復興的中國在精神文化領域的追求，因此，依托信息化手段宣傳和服務于廣大文化藝術愛好者是國家大劇院電子商務網(wǎng)站建設的宗旨，使之成為“國家表演藝術最高殿堂、藝術普及教育的引領者、中外藝術交流最大平臺、文化創(chuàng)意產(chǎn)業(yè)重要基地”。

國家大劇院網(wǎng)絡及信息系統(tǒng)從2007開始逐步建設，建設初期主要滿足國家大劇院演出宣傳、文藝教育、演出票務、公眾服務、內(nèi)部辦公和訪問互聯(lián)網(wǎng)的需求，官方網(wǎng)站電子商務平臺承擔著對外宣傳及網(wǎng)上售票業(yè)務。隨著國家大劇院近幾年影響力和地位的不斷提升以及業(yè)務的發(fā)展壯大，對信息化建設提出了更高要求，同時對信息安全的需求也越來越迫切，結(jié)合國家等級保護制度來進行安全保障建設成為國家大劇院信息化建設的有益補充。

2 現(xiàn)狀及問題

目前國家大劇院局域網(wǎng)骨干帶寬為千兆，雙核心。已部署的安全設施，如在整個局域網(wǎng)的出口均部署了防火墻，內(nèi)網(wǎng)服務器域邊界部署了防火墻；在門戶網(wǎng)站出口部署了流量控制和入侵防御設備；內(nèi)部終端還廣泛部署了防病毒軟件，以防范計算機病毒在局域網(wǎng)內(nèi)傳播和破壞。國家大劇院正在運行的業(yè)務系統(tǒng)主要包括網(wǎng)站系統(tǒng)、票務系統(tǒng)、藝術資料管理系統(tǒng)、OA系統(tǒng)、財務系統(tǒng)及郵件系統(tǒng)等。

根據(jù)對國家大劇院信息化及信息安全現(xiàn)狀的分析，結(jié)合國內(nèi)外信息安全發(fā)展態(tài)勢，發(fā)現(xiàn)國家大劇院面臨著一些信息安全問題及風險。

假冒網(wǎng)站、網(wǎng)站掛馬等安全風險。據(jù)權威統(tǒng)計，2011年下半年，檢測新增掛馬網(wǎng)站獨立網(wǎng)址246萬，平均每日100萬人次訪問此類掛馬鏈接，新增釣魚盜號欺詐類網(wǎng)站獨立網(wǎng)址492萬，共攔截10億余次釣魚盜號欺詐類網(wǎng)址，平均每日600萬人次訪問此類欺詐類鏈接。假冒網(wǎng)站獨占鰲頭的是電商網(wǎng)購類，而且仿冒范圍不斷擴散，通過國家大劇院運維人員統(tǒng)計觀察，越來越多的黑客、病毒、不法機構(gòu)和人員對國家大劇院電子商務網(wǎng)站系統(tǒng)的正常運行產(chǎn)生威脅，網(wǎng)站業(yè)務系統(tǒng)隨時都可能遭受惡意攻擊。

系統(tǒng)入侵或網(wǎng)絡攻擊風險。由于系統(tǒng)保護措施不到位，可能導致國家大劇院票務等對外網(wǎng)站系統(tǒng)的域名劫持、DDoS攻擊等安全風險。同時，也可能由于軟件漏洞或者安全意識單薄等造成內(nèi)部郵件等信息泄露。

非授權訪問風險。由于國家大劇院內(nèi)部辦公等信息系統(tǒng)邊界缺乏訪問控制設施，并且在網(wǎng)絡可信接入、分辨非法訪問、辨別身份偽裝等方面存在著很大的缺陷，未授權者可通過網(wǎng)絡非法訪問網(wǎng)站及系統(tǒng)服務器，并進行非法讀取、篡改和破壞數(shù)據(jù)等不良行為，構(gòu)成對內(nèi)部數(shù)據(jù)及信息系統(tǒng)的重大隱患。

數(shù)據(jù)安全風險。媒資庫建設完成后將承載大量的媒體資料，這些有藝術價值的音像資料是國家大劇院的寶貴資產(chǎn)，一旦由于自然災害、人員非法入侵、內(nèi)部人員誤操作等造成數(shù)據(jù)丟失損壞，將對國家大劇院造成重大損失。

媒體資源庫音像資料版權風險。目前，劇院已經(jīng)為視頻在線傳播及直播提供服務平臺，然而提供的音視頻服務面臨版權盜用、盜鏈和惡意下載等問題，容易對劇院和公眾利益帶來損害。

內(nèi)控管理風險。據(jù)權威調(diào)查報告顯示，內(nèi)部員工的粗心大意是企業(yè)信息安全的最大威脅，由此造成的安全事故高達78%。目前，由于國家大劇院內(nèi)部員工的安全意識還相對淡薄，存在進入業(yè)務系統(tǒng)的登錄口令設置過于簡單，私自訪問不安全網(wǎng)站，私自接入不安全設備等問題，這些都給大劇院信息系統(tǒng)造成了極大的安全隱患和威脅。

3 信息安全保障體系探索

3.1 總體目標

通過對國家大劇院信息安全現(xiàn)狀、問題以及信息安全建設需求的分析，可知國家大劇院信息安全保障體系建設的總體目標是按照國家信息安全等級保護相關要求，從風險控制、技術設施、管理體制及運維服務等方面入手，基于成熟的安全技術，借鑒先進可行的管理理念，加強外御威脅防護、構(gòu)建內(nèi)控管理機制、強化數(shù)據(jù)保護措施，建立和完善信息安全管理體制，加強安全服務保障，設計適合國家大劇院信息化發(fā)展的安全保障體系，從而確保業(yè)務流程可控、業(yè)務狀態(tài)可視，保障業(yè)務整體安全。

3.2 設計思路

針對國家大劇院安全保障目標，在信息安全保障體系設計上基于幾種設計思路。

3.2.1構(gòu)建網(wǎng)站可信機制

通過第三方網(wǎng)站身份誠信認證來確保網(wǎng)站真實性，可幫助網(wǎng)民判斷網(wǎng)站的真實性。同時，基于可信證書類產(chǎn)品，確保系統(tǒng)管理用戶身份的真實性。其次，借助社會力量來實現(xiàn)假冒網(wǎng)站的定位、侵權取證等服務，從而有效打擊防范欺詐類網(wǎng)站并且協(xié)助維權。

3.2.2建設安全可靠的辦公網(wǎng)絡平臺

積極推進信息安全等級保護建設，通過制定安全策略、部署安全設備，完善安全保密管理制度，加強安全運維支撐建設，從物理安全、網(wǎng)絡安全、主機安全、應用安全、數(shù)據(jù)安全、流程安全、人員安全等多方面保障系統(tǒng)的安全穩(wěn)定運行。

3.2.3建立網(wǎng)絡信任服務

通過為網(wǎng)絡管理員、網(wǎng)站維護人員頒發(fā)數(shù)字證書，部署網(wǎng)絡可信接入及遠程安全接入設施來構(gòu)建劇院內(nèi)部的網(wǎng)絡信任服務體系，保證信息系統(tǒng)及媒資庫資源的可靠訪問，確保我院信息資源安全。

3.3 體系框架

在國家大劇院信息系統(tǒng)安全保障體系設計以及實現(xiàn)中，將在國家相關的安全政策、法規(guī)、標準、要求的指導下，制定可具體操作的安全策略，構(gòu)建國家大劇院網(wǎng)站系統(tǒng)安全技術系統(tǒng)、安全管理體系以及安全運行體系，形成集防護、檢測、評估、響應、恢復于一體的整體安全保障體系，從而實現(xiàn)物理安全、網(wǎng)絡安全、主機安全、數(shù)據(jù)安全和應用安全，以滿足國家大劇院網(wǎng)站系統(tǒng)全方位的安全保護需求。國家大劇院信息系統(tǒng)整體安全保障體系模型如圖1所示。

國家大劇院信息系統(tǒng)整體安全保障體系模型主要由三個方面組成。

3.3.1安全技術體系

參考國家標準《信息安全技術 信息系統(tǒng)等級保護安全設計技術要求》按照威脅分析，將信息資產(chǎn)劃分為若干保護對象，并按照“一個中心”管理下的“三重保護”的設計框架，構(gòu)建國家大劇院信息安全技術體系保障機制和策略，為國家大劇院信息系統(tǒng)的運行提供安全保護環(huán)境。該環(huán)境共包括四部分：安全計算環(huán)境、安全區(qū)域邊界、安全通信網(wǎng)絡和安全管理中心。

3.3.2安全管理體系

以國家大劇院現(xiàn)有業(yè)務系統(tǒng)所服務對象為基礎，建立完善的安全管理體系，建立信息安全管理機構(gòu)、制定信息安全管理制度、設置信息安全管理崗位。

3.3.3安全運維服務體系

針對業(yè)務安全運行的需要，以日常巡檢、咨詢、評估等建立有效的運維服務機制，加強對資產(chǎn)管理的分析、隱患發(fā)現(xiàn)、策略審核考評等，不斷發(fā)現(xiàn)平臺在運行中的安全隱患，降低系統(tǒng)脆弱性和面臨潛在的威脅帶來的影響及損失，以及時對安全策略實現(xiàn)完善和防護措施的改進提升。

3.4 信息安全體系建設實踐

國家大劇院信息安全保障工作經(jīng)過長期的努力，已經(jīng)初見成效。在安全體系的建設實踐中，總結(jié)出幾點實踐經(jīng)驗。

3.4.1制定標準規(guī)范，奠定保障基礎

信息安全保障建設的一項重要工作之一是參照國家等級保護的技術要求完成相應的合規(guī)性檢查。因此，國家大劇院應據(jù)此建立適合國家大劇院的信息安全管理基線，堅持常態(tài)化管理和動態(tài)控制，達到并保持國家相關安全主管部門的安全審計要求。

3.4.2重視管理，制度先行

信息安全是一個動態(tài)發(fā)展的過程，每年隨著業(yè)務發(fā)展變化而變化，同時隨著信息安全技術的不斷演變，都會出現(xiàn)新的安全防護技術的使用。經(jīng)過多年實踐證明，每個系統(tǒng)或者防護設備上線前，都必須在遵守總體防護規(guī)范的前提下，編制好具有針對性的管理要求，才有有效降低安全風險引入的可能。

3.4.3定期組織代碼審計和滲透測試等系統(tǒng)檢測

代碼安全審計是通過人工分析和工具掃描的方式檢驗應用程序的源代碼，利用大量的代碼安全規(guī)則，來分析源代碼中的違反規(guī)則部分，進而確定可能存在的安全漏洞和隱患。應用系統(tǒng)生命周期安全的從SDL實踐上看，安全做的越早效果越好（但開發(fā)模式改動的成本也相對比較大），代碼審計作為保證代碼安全的最低低線，其作用是不可取代的。

另外，除了從代碼開發(fā)過程中保證開發(fā)出安全的應用系統(tǒng)以外，針對已開發(fā)的系統(tǒng)，國家大劇院還組織第三方測試機構(gòu)，從攻擊者視角檢測信息系統(tǒng)安全防護能力是否達到，是否存在成功攻入系統(tǒng)的途徑。

4 信息安全建設意義

通過構(gòu)建信息安全保障平臺，保障我劇院信息系統(tǒng)可安全合規(guī)運行。基于國家信息安全等級保護制度要求，建設國家大劇院信息系統(tǒng)整體安全保障體系模型信息安全保障基礎設施，制定安全策略，為國家大劇院系統(tǒng)提供安全可靠的運行環(huán)境。

提高國家大劇院電子票務等信息系統(tǒng)的安全運行平穩(wěn)度。通過在信息安全技術、信息安全保密管理等多維度的體系保障建設，保障網(wǎng)站真實性、打擊假冒網(wǎng)站，大大提高國家大劇院信息系統(tǒng)安全穩(wěn)定運行的平穩(wěn)度。

提高用戶的安全便捷以及系統(tǒng)安全管理能力。通過構(gòu)建可信的電子票務運營環(huán)境，為用戶提供身份認證及網(wǎng)絡信任機制，加強用戶的身份、資金安全保障，并且提高系統(tǒng)安全管理能力。

提升安全隱患發(fā)現(xiàn)能力。安全隱患的發(fā)現(xiàn)能力是信息安全管理中的關鍵能力，關系到能否將風險消除在事件發(fā)生之前。通過建立入侵監(jiān)測系統(tǒng)、防病毒系統(tǒng)以及定期的安全脆弱性檢測等，大大提升我劇院信息系統(tǒng)的安全隱患發(fā)現(xiàn)能力。

5 結(jié)束語

建設和完善信息安全保障體系是為了保證國家大劇院的業(yè)務在今后發(fā)展過程中對信息安全建設的要求。

信息安全保障體系建設涵蓋安全管理體系、安全技術體系、安全運維體系的復雜系統(tǒng)工程，是一項長期性的專業(yè)的細致的認為，需要以信息安全技術為基礎，持續(xù)投入大量的人力和物力。為使國家大劇院建設成為國際化、現(xiàn)代化的大劇院提供有力的信息安全保障。

參考文獻

[1] 關于大力推進信息化發(fā)展和切實保障信息安全的若干意見（國發(fā)[2012]23號）.

[2] 信息安全管理實用規(guī)則（GB/T 22081-2008）.

[3] 信息系統(tǒng)等級保護安全設計技術要求（GBT25070-2010）.

[4] 信息系統(tǒng)安全等級保護體系框架（GA/T 708-2007）.

[5] 國家大劇院電子商務網(wǎng)站系統(tǒng)安全保障方案.內(nèi)部資料，2010.

[6] 國家大劇院安全服務保障方案.內(nèi)部資料，2011.

信息安全服務體系范文第5篇

一、建設現(xiàn)狀

（一）基礎設施體系日趨完善

我市各大電信運營商已建成以光纜通信為主，數(shù)字微波和衛(wèi)星通信為輔的大容量、高速率，能為政府、市民、企業(yè)提供安全、可靠的通信傳輸網(wǎng)和相應的有線、和無線通信服務，一批國家級的信息網(wǎng)絡在我市均建有節(jié)點。目前，全長共計32356.74芯公里，2067.23皮長公里的光纖通信線路已遍布**市的每一個角落，真正實現(xiàn)了光纜到大樓（FTTB）、光纜到戶（FTTH），覆蓋全市100％的鄉(xiāng)鎮(zhèn)和農(nóng)場，四通八達的光纜網(wǎng)絡為**信息化建設應用的接入打造了堅實的基礎。

（二）建立了結(jié)構(gòu)化程度較高的信息資源開發(fā)應用體系

我市在2007年底完成公務電子郵箱系統(tǒng)與輿情監(jiān)控系統(tǒng)的建設，目前運行良好；市政府投資的五塊大型戶外LED全彩電子顯示屏系統(tǒng)在2008年4月份建成，收到較好的經(jīng)濟效益和社會效益。建成了具備了寬帶交換和高速接入能力的**市電子政務核心機房，政府辦公自動化系統(tǒng)、電子公文交換系統(tǒng)等一批跨部門的信息共享平臺已投入建設。

明年我市將建設城市公共信息觸摸屏查詢系統(tǒng)等信息服務項目，為市民游客提供多元化的信息查詢平臺。為了積極發(fā)揮在公共基礎建設中的主導作用，將“無線數(shù)字**"納入到政府重點建設項目中進行管理。同時，我市分別和中國電信海南分公司、中國移動海南分公司、中國聯(lián)通海南分公司簽署全面戰(zhàn)略合作框架協(xié)議，重點推進**信息惠民、信息強政、信息服務體系建設。

“金橋”、“金卡”、“金稅”等一批重大信息工程在我市的全面實施初步形成了政務、商用、公眾三大信息資源體系。金融、財稅、保險、公安、教育、衛(wèi)生、農(nóng)業(yè)等行業(yè)性內(nèi)部網(wǎng)絡功能日趨完善。電信網(wǎng)、廣電網(wǎng)在**已建成了國內(nèi)先進的網(wǎng)絡平臺，可滿足社會不同層次對通信和信息服務的需求。

企業(yè)信息化組織體系基本確定，40%的企業(yè)建立了專門的信息化機構(gòu)。企業(yè)計算機網(wǎng)絡系統(tǒng)初步建立，全市規(guī)模以上企業(yè)中，約有60%左右建立了計算機局域網(wǎng)或廣域網(wǎng)，重點企業(yè)中，CAD/CAM應用較廣泛，ERP正在成為信息技術應用的重點。

1、積極推進電子政務工程建設

我市電子政務項目工程按照“統(tǒng)一建設，統(tǒng)一管理，互聯(lián)互通，資源共享”的建設原則，分期安排實施項目，并于2007年底啟動了“信息**”項目。目前全市統(tǒng)一的政務門戶網(wǎng)站集群、全市統(tǒng)一的電子政務核心機房和全市統(tǒng)一的政務信息處理平臺的建設已形成基本的框架。

加強政府門戶網(wǎng)站服務體系建設。新版“中國**”門戶網(wǎng)站于08年4月改版完成投入使用，在2008年全省政府門戶網(wǎng)站績效評估中，獲省政務門戶網(wǎng)站評比中二等獎。于2008年12月開通市政府英文網(wǎng)，俄文網(wǎng)也已今年8月份開通運行，韓文網(wǎng)將2010年初開通。

政府門戶網(wǎng)站服務體系初顯成效，70%的部門網(wǎng)站都已建立，市財政局、發(fā)改委、民政局、物價局等一批重要部門網(wǎng)站相繼建成，初步實現(xiàn)以政府網(wǎng)為核心，以電子政務平臺為基礎，以政府網(wǎng)數(shù)據(jù)庫為依托、以市直各機關各專業(yè)網(wǎng)站為子網(wǎng)站的網(wǎng)站群體系。

構(gòu)建我市統(tǒng)一電子黨政內(nèi)網(wǎng)。**市黨政內(nèi)網(wǎng)以實現(xiàn)市委、市政府辦公自動化、公文流轉(zhuǎn)、公共信息資源化、數(shù)據(jù)傳輸證書化和決策科學化為前提，按照“一個城市，一個黨政內(nèi)網(wǎng)，一個政務數(shù)據(jù)中心”的建設框架，構(gòu)建一個安全的覆蓋全市各部門各級政府至基層單位的數(shù)據(jù)共享、流程同步、綜合性信息化辦公基礎網(wǎng)絡平臺。**黨政內(nèi)網(wǎng)工程于今年9月份啟動，工程分三階段進行，目前進入基礎設計階段，預計2010年初投入使用。

構(gòu)建多功能政務中心。市政務中心工程是根據(jù)我市電子政務發(fā)展的實際需要及未來可持續(xù)發(fā)展，以“系統(tǒng)資源大整合、數(shù)據(jù)大集中、信息高共享”為原則，依托黨政內(nèi)網(wǎng)、黨政中心機房，集中管理政務中心電子政務系統(tǒng)和綜合信息數(shù)據(jù)交換平臺業(yè)務設備，整合政府部門的窗口服務流程與部門業(yè)務系統(tǒng)的政務信息處理平臺。對建設服務型政府、加快行政管理體制改革和加強政府自身建設具有重要意義。目前我市已啟動政務中心信息化建設工作，預計在2010年3月投入使用。

逐步建成數(shù)字城市綜合監(jiān)管系統(tǒng)平臺。根據(jù)我市國際化旅游城市建設管理的需要，我市啟動了市數(shù)字城市綜合監(jiān)管項目的規(guī)劃項目，整合**市屬各機關、單位、部門、行業(yè)、社區(qū)的監(jiān)控系統(tǒng)，快速提高我市國際化旅游城市管理水平，提高城市核心競爭力。其總體設計目標是：標志景點國際化，社會安保常態(tài)化，行業(yè)監(jiān)控精細化，部門監(jiān)控規(guī)范化。該項目于2010年初啟動，一期建設將在2010年底完成。

積極推動市政府12345服務熱線建設。市政府12345服務熱線負責處理社會公眾向各機關單位的咨詢、投訴、批評、建議、求助等來電，使政府公開電話服務范圍覆蓋到政府公共服務的全部領域，為社會公眾提供全方位、全天候、高效率24小時不間斷服務。該項目今年初啟動，預計2010年初可開通。

2、加快社會事業(yè)信息化建設進程

財政管理綜合信息系統(tǒng)建設收效明顯。配合國家“金財工程”建設，我市加強財政信息資源規(guī)劃和整合，建立以預算編制、國庫集中收付和宏觀經(jīng)濟預測為核心應用的政府財政管理綜合信息系統(tǒng)。全面開展國庫集中支付改革，實現(xiàn)財政資金的全過程規(guī)范管理，科學掌握宏觀經(jīng)濟和財政收支增減因素，為政府財政預算編制、財政支出管理、財政政策調(diào)整提供輔助決策依據(jù)，提高政府宏觀調(diào)控水平。

建立覆蓋全市、資源共享的綜合應用視頻監(jiān)控網(wǎng)絡，構(gòu)建全市電子防控報警系統(tǒng)。實施科技強警戰(zhàn)略，深入推進金盾工程建設，已投入建設資金1058萬元，相繼完成了省廳下達的44項“金盾工程”一期建設任務中的42項，完成率達95.5%，同時建設了具有信息化特色11個項目。在全市建成完備的公安信息化基礎設施、動態(tài)綜合的公安信息資源庫、高度集成的公安信息化應用體系，基本實現(xiàn)公安工作信息化、現(xiàn)代化。

教育信息服務系統(tǒng)建設逐步完善。初步建立以市級教育網(wǎng)站為核心，面向社會公眾的“一站式”教育信息服務系統(tǒng)。加強了數(shù)字化教育資源的建設、整合和共享，優(yōu)化教育管理信息系統(tǒng)，為社會公眾提供優(yōu)質(zhì)教育資源的網(wǎng)絡服務。構(gòu)建學校—社區(qū)—家庭互聯(lián)互動的教育信息化平臺，利用學校和社區(qū)豐富的教育資源，形成學校教育向家庭延伸、社區(qū)教育支持學校教育的大教育體系，為社會公眾提供靈活多樣、開放的網(wǎng)絡化教育和終身教育服務。

勞動保障信息系統(tǒng)不斷完善。為配合國家“金保工程”的建設，我市構(gòu)建覆蓋市、區(qū)、街道、社區(qū)勞動保障信息網(wǎng)，建立全市勞動保障數(shù)據(jù)中心和專業(yè)數(shù)據(jù)庫，優(yōu)化勞動保障業(yè)務流程，整合、改造社會保險系統(tǒng)和勞動力市場系統(tǒng)，實施包括勞動就業(yè)、社會保險、醫(yī)療保險、社會救助等功能的社會保障卡工程，以信息化手段提供就業(yè)與失業(yè)救助服務、社會保險金的發(fā)放與償付服務。

公共醫(yī)療衛(wèi)生服務信息系統(tǒng)建設不斷推進。初步建立以人為本、以服務患者為中心的衛(wèi)生信息系統(tǒng)。實現(xiàn)醫(yī)療衛(wèi)生信息實時共享和充分利用,推進公共衛(wèi)生事件應急指揮、預防控制、衛(wèi)生監(jiān)督執(zhí)法、醫(yī)療救治、婦幼保健、健康教育、社區(qū)健康中心等信息系統(tǒng)建設，提高醫(yī)療衛(wèi)生的服務、管理、決策水平和資源使用效益。

實施防汛指揮系統(tǒng)建設。建立了以水雨工災情信息采集系統(tǒng)為基礎、通信系統(tǒng)為保障、計算機網(wǎng)絡系統(tǒng)為依托、決策支持系統(tǒng)為核心的**市防汛抗旱指揮系統(tǒng)，搭建了**市水務信息系統(tǒng)計算機網(wǎng)絡、決策支持系統(tǒng)的結(jié)構(gòu)框架和工作平臺，在我市防汛抗旱工作中發(fā)揮了重要作用，取得了巨大的經(jīng)濟效益和社會效益。

推進征管改革。為貫徹落實省局以信息化建設推進征管改革的要求，并結(jié)合實際制定了征管改革方案，以信息化建設為契機，逐步建立并運行稅收一體化征管信息系統(tǒng)，加快全省“金稅工程（三期）海南地稅項目”的建設。

3、嚴把黨政信息化項目審核論證工作質(zhì)量關

根據(jù)《**市電子政務工程建設管理辦法》文件精神，市科工信局負責我市黨政信息化項目審核論證工作及市直機關信息化項目建設資金的統(tǒng)籌管理。各部門根據(jù)全市電子政務規(guī)劃和本部門實際，制定本部門電子政務近期建設規(guī)劃，并提出具體的電子政務工程項目和建設內(nèi)容并組織前期論證，報市科工信局。市科工信局審核各部門近期電子政務工程項目建設，對符合全市電子政務規(guī)劃和建設要求并通過前期論證的項目，納入全市電子政務規(guī)劃項目庫。

4、完善高效的建設項目管理制度

加強項目管理制度建設是落實電子政務建設決策和規(guī)劃，確保電子政務取得實效的關鍵一環(huán)。為推進**市黨政信息化建設，完善有關信息化建設制度，我市相繼出臺了《**市政府網(wǎng)信息員管理暫行規(guī)定》、《**市政務信息網(wǎng)上公開規(guī)定》、《**市公務電子郵箱使用管理規(guī)定》、《**市社區(qū)政務信息化管理辦法》、《**市政務信息資源共享管理辦法》、《**市電子政務工程建設管理辦法》等信息化建設法規(guī)。

二、存在的問題

對信息化與工業(yè)化融合，信息化建設帶動**經(jīng)濟發(fā)展的認識高度不夠；信息技術應用總體水平偏低，“信息孤島”現(xiàn)象嚴重；在投資結(jié)構(gòu)上“重硬輕軟”、“重網(wǎng)輕源”、“重建輕用”現(xiàn)象較為嚴重，信息化對經(jīng)濟的帶動作用還未充分發(fā)揮，信息化對傳統(tǒng)產(chǎn)業(yè)尤其是服務業(yè)的改造力度急需加強；信息化建設質(zhì)量和進度缺乏監(jiān)督考核，組織體制與協(xié)調(diào)機制仍然偏弱，電子商務的基礎設施條件不完善，運作大項目、引進大企業(yè)經(jīng)驗不足，信息產(chǎn)業(yè)實現(xiàn)跨越式發(fā)展缺乏動力，信息技術領域人才嚴重匱乏，結(jié)構(gòu)性矛盾突出，高層次信息化人才儲備不足；投融資渠道和項目運營理念有待于創(chuàng)新。

三、措施

1、加大政府投入，創(chuàng)新多元化的信息化建設、管理模式

加大財政部門對信息化建設的支持力度，市直各部門新建的信息化項目必須納入統(tǒng)一規(guī)劃和管理，對于確需建設的項目依據(jù)“先易后難、急用先建、效益顯著”的原則，統(tǒng)籌規(guī)劃，分級建設；對于跨年度的建設項目須按實施進度分年度分批規(guī)劃、撥款。合理確定信息化引導資金的規(guī)模和投向，積極探索“政府投入、政策補貼、稅收優(yōu)惠、資源補償”的多方位政府支持渠道，建立“政府引導、市場運作、企業(yè)管理”的信息化建設運營模式；設立信息化服務體系專項基金，支持中小企業(yè)信息化重點服務平臺工程建設，加強對服務體系關鍵環(huán)節(jié)的支持。建立和完善適應信息發(fā)展的多渠道投融資體制，建立風險投資機制，鼓勵國內(nèi)外風險投資基金來海南設立機構(gòu)發(fā)展業(yè)務。

鼓勵社會資金對信息化建設的投入，對適合社會投資的項目，通過規(guī)范的市場運作，吸引社會資金投資信息化建設；采用信息技術外包（ITO）、業(yè)務流程外包（BPO）、公私合作建設（PPP）等市場化運作模式，降低建設和運行成本，提高信息化建設和運行效率。

對于非政府投入為主建設的信息化公共服務平臺，以及提供軟硬件產(chǎn)品、維護服務、系統(tǒng)集成、解決方案和信息服務的供應商，按照創(chuàng)造經(jīng)濟效益、自主創(chuàng)新程度、典型示范作用等原則，通過先評估、后補貼方式予以支持。鼓勵企業(yè)以合資、合作、特許經(jīng)營等多種方式，兼顧經(jīng)濟效益與社會效益，參與公益平臺建設和運營。

2、組建專業(yè)技術研發(fā)團隊

隨著我市信息化的發(fā)展，高級專業(yè)技術人員缺口加大，我市目前已啟動籌建城市信息化研發(fā)中心及組建一支高素質(zhì)專業(yè)技術研發(fā)團隊，以便更好的完成各類攻堅克難任務，如項目規(guī)劃、方案設計、項目審核、技術甄別、項目實施、制定規(guī)范及前期項目調(diào)研。另外還要肩負著重點基礎平臺、應用軟件的開發(fā)、組織及各系統(tǒng)軟件技術的融合工作。

3、加強行業(yè)監(jiān)管，創(chuàng)新信息化項目運營機制

加強**數(shù)字城市建設的行業(yè)監(jiān)管，盡快形成有效的市場競爭格局。對于信息化平臺和重大工程專項，要在統(tǒng)一監(jiān)督管理下，實行適度開放，適合獨立運營的項目，采用“政府授權、投資受益、市場競爭”等方式，進行獨立的商業(yè)化運營；推進信息資源的深度開發(fā)利用，逐步分離政府、企業(yè)的信息化運行部門，鼓勵第三方信息服務機構(gòu)采用商業(yè)化運營模式為政府或企業(yè)提供信息化服務；本著“誰投資誰受益”的原則，鼓勵社會資本進入大型信息化項目和重大工程專項的建設和運營市場。