数据中心信息安全法规办法(通用15篇)
数据中心信息安全法规办法 篇1
信息与网络管理中心信息安全保密管理办法
为加强信息化建设安全保密工作,维护集团安全和利益,结合信息化建设工作实际,特制定本管理办法。
一、信息安全与保密
1、建立信息系统安全等级保护制度,建立人员权限控制表,进行信息分级管理,不同级别的人员只能查看相应级别的数据;
2、发布任何信息必须经过合法的工作程序或主管领导的审批;
3、记录敏感数据的操作日志,并长期保存;
4、对数据中心的运行拓扑结构、服务器软硬件信息,包括操作系统和应用软件的配置等信息应分级管理并严格保密;
5、在开发、运行、维护过程中,每位成员要有保密意识,不该看的不看,不该说的不说;
6、禁止在自己管理的计算机(工作用机、服务器)上开设与工作无关的服务;
7、禁止在个人用机(笔记本电脑、台式 PC 机)上存放敏感数据;
8、系统管理员、数据库管理员、信息系统开发人员及相关人员不得对外宣扬本职工作所从事的具体内容;
9、所有上互联网的人员必须遵守国家有关法律法规的规定
10、如发生信息安全与保密事故,当事人立即向信息中心主任汇报,相关信息不得向无关人员透露。
二、数据安全
1、对存放敏感数据的运行服务器须严格管理。系统账号必须登记并定期检查;
2、严格控制对运行数据库和试运行库的直接访问。原则上只有运行服务室数据库管理人员、技术支持人员可以直接访问,其他人员访问数据库必须得到相关领导批准并备案;
3、建立数据备份制度,对数据进行定期备份,包括数据容灾备份;备份的数据应注意保密,不得随意存放;
4、运行数据库不得用于系统的开发调试;
5、测试数据库和开发数据库中不得存放敏感数据;
6、所有管理员(数据库系统、应用系统)应严格管理自己的帐号和密码,并定期更换密码;
7、管理员登录系统应采用加密方式;
8、不得利用邮件、移动存储介质、笔记本电脑等将数据中心的涉密资源带出办公室。
三、网络和服务器安全
1、设立信息系统安全保密责任人,加强对信息安全工作的组织落实;
2、设立信息安全管理员岗位,并制定相应的岗位职责;
3、建立数据中心网络信息安全防范体系,保证服务器特别是关键服务器的安全;
4、凡用于对外提供服务的服务器必须保留至两年的日志。
四、数据中心机房安全
1、对存放服务器的数据中心机房建立机房管理制度和严密的保安措施,无关人员严禁入内,相关人员进出机房必须有相应登记;
2、对信息备份的介质要专人保管,定期检查,防止丢失或受损;
3、加强机房日常管理,制定数据中心机房值班制度;
4、对于进出数据中心机房的设备必须经过严格的审批和登记手续。
五、办公环境安全
1、对于新装的计算机必须严格按照规范进行;
2、每位成员在其办公用机安装操作系统后,必须安装补丁程序、防病毒软件并进行安全检查。每位成员负责自己使用的办公用机的安全,及时更新补丁,升级相关软件及病毒库;
3、所有成员都有责任和义务保管好所使用的网络设施和计算机设备,非管理人员禁止随意更改设备配置,确保设备的正常稳定运行;
4、禁止未授权的其他人员接入中心的计算机网络以及访问网络中的资源;
5、IP 地址为计算机网络的重要资源,使用者应在管理员的规划下使用这些资源,不能擅自更改。某些系统服务对网络产生影响,使用者应在安全管理员的指导下使用,禁止随意开启计算机中的系统服务,保证计算机网络畅通运行;
6、计算机使用者应保管好分配给自己的用户账号和密码。禁止随意向他人泄露、借用自己的账号和密码,严禁不以真实身份登录系统。计算机使用者应定期更改密码、使用复杂密码。不得猜测他人的密码,不得使用黑客程序进行密码破解,不得窃取系统管理员的密码;
7、上网时必须将杀毒软件的实时监测功能打开;
8、接到可疑邮件时不要随意打开,以免感染病毒;
9、禁止利用扫描、监听、伪装等工具对网络和服务器进行恶意攻击,禁止非法侵入他人网络和服务器系统,禁止利用计算机和网络干扰他人正常上课和工作的行为。
数据中心信息安全法规办法 篇2
1 存在的安全问题
1.1 硬件设施存在的隐患。
硬件设施是建立档案信息化的基础。在建设信息化的过程中, 档案数据一般采取集中储存的方式, 但随着档案存储的日益增多, 为后台数据库带来了数据处理的压力。同时, 信息化企业要求在一定权限下进行网络资源共享, 于是要求数据库对数据进行不定期的修改、删除、添加等操作, 时间越长对服务器造成的损害就越大。造成这些问题的主要原因有:一方面, 设备陈旧, 不能满足大量的数据存储或是查询;另一方面, 网络建设发展缓慢, 网速缓慢, 不能档案信息化的要求。另外还有缺少防火墙、入侵检测等安全设备, 造成对信息的维护不到位。
1.2 软件设施存在的隐患。
在信息化软件的开发和利用时, 开发人员往往没有产生足够的重视, 造成开发出来的系统的安全性低下。软件系统的安全构架主要包括:验证登陆、权限管理、数据验证、数据加密等等。而数据验证和数据加密等达不到要求, 造成数据混乱、被人截取等一系列的泄密问题。而且, 我国信息化设备及相关技术严重依赖于国外进口, 而引进的这些软件和技术也大多数存在着安全隐患。从而使一些不法分子利用网络漏洞进行恶性供给, 造成信息的泄露, 给档案建设造成极大的安全隐患和难以预料的后果。
1.3 病毒、黑客造成的隐患。
政府和企业在建立档案网站并通过其发布信息时, 网络之间的数据交流对档案信息的安全造成很大的威胁。这种威胁主要存在两个方面:a.计算机病毒。木马病毒是威胁网络信息安全最主要的方式之一, 这些病毒侵入电脑后, 轻则删除硬盘上的文件、破坏相关数据。重则利用网络的漏洞和缺陷对档案网站进行非法的篡改和销毁。从而给档案信息网站带来毁灭性的损坏。b.利用“后门”侵入网站。软件设计编程人员有时为了方便自己的工作而设置“后门”, 黑客往往利用这些“后门”和漏洞侵入网站, 获得网站的管理权限。有选择的对网站内的资料进行破坏或是在不影响系统的运行下, 对传送的信息进行监视、窃取等等。这些手段严重影响了档案信息系统的运行, 给社会和国家造成巨大的损失。
1.4 档案内部工作人员造成的隐患。
现代化档案信息建设与传统的档案建设是有着明显的差别。传统的档案馆, 信息主要依靠纸张记载, 档案工作人员只需要对这些纸张进行保管和存储。然而档案信息化摆脱了传统的模式, 新的档案信息载体产生, 这就要求档案馆工作人员掌握基本的网络安全知识。在档案的更新工作中, 很多工作人员对自己的本职工作不上心, 请外部人员代劳处理。但是外聘人员的素质往往得不到保证, 对档案的保密性了解的不够透彻, 不仅使工作质量得不到保证。而且甚至故意造成信息的泄露, 造成恶劣的影响。
2 安全策略
2.1 提高技术上的防范措施。
在技术上做到防范措施主要从以下四个方面:a.加密技术。数据加密就是在原有的文件上进行另外一种方法进行处理, 配上相应的“钥匙”, 使之进行另外一种打开方式。这样对文件的隐秘性就有相应的提高, 使其不被随便窃取和修改;b.签署技术。签署技术主要分为两种:一是证书式数字签名, 是在“秘钥”的基础上完成。二是手写式数字签名, 在计算机的屏幕上使用光笔签名或是使用压敏笔在手写输入板上签名;c.权限控制。对每个用户设置不同, 且为唯一的“通行证”, 只有输入正确的“通行证”才能进行访问。d.监控技术。在网络之间设置防火墙, 对数据系统进行全方位的监控。e.防写措施。将文档设置为只能对其阅读没有修改权限的模式, 保持原始档案的真实性。
2.2 提高管理和技术上的预防措施。
对于电脑病毒除了从管理上预防病毒, 还应采取以下几个方面对病毒进行预防:a.尽量做到专机专用。b.使用专业的软件和硬件。c.定期对系统进行杀毒。d.对更新的文件及时的进行备份等。
在技术上应从两方面进行预防, 一是硬件保护措施, 到计算机病毒的预防。二是软件预防, 计算机上安装病毒疫苗。不仅可以防止病毒侵入, 而且还能够直接拒绝非法操作, 使病毒无法传播。
安装防火墙也是解决黑客入侵的有效解决办法。一个有效的防火墙能够对英特网上所有流通的信息进行检查。但同时也存在一些缺陷, 它可以对文件或是信息进行检查却不能防止带有病毒的软件或文件的传输, 能对网络攻击进行检测和警告并不能防止数据驱动或攻击。
2.3 提高档案工作人员的素质。
针对档案工作人员素质的提升和对安全管理制度的强化主要要做到以下的两点要求:a.加强档案工作人员的安全意识。定期对档案工作人员进行政治思想方面和保密方面的教育, 进行业务安全知识的培训, 增强他们自己对安全意识和责任心的培养。只有把安全漏洞扼杀在内部人员带来的隐患上, 才能确保外部难以找到漏洞。b.制定完善的员工管理制度。在工作中遇到的问题以及解决方案以文件的方式发布, 严格遵守文件上发布的制度。
2.4 建立安全完善的管理制度。
电子文件从形成到最后利用存在很多个环节, 在这些环节中随时都存在丢失或更改的情况, 因此, 档案工作部门应该建立合理的管理制度。加强对档案的管理。a.责任分明。在整个电子文件制作过程中, 单位、部门应统一管理, 对于需要参考的文件只准进行只读形式, 以防由于各种原因造成文件的损失。b.对修改后的文件进行及时保存与备份。c.建立科学、严谨的归档制度。在进行文档录入结束后, 应该对电子文件进行全方位的检查。相应的说明是否录入完整并一同归档。录入的文件与纸张上的内容是否一致等。d.建立和执行严格的保管制度。保管是对档案管理中的重中之重。归档的文件应该采取两种存储介质:只读光盘和一次写入式光盘。要对归档后的文件进行定时的检查和维护, 在对检查中出现的问题进行及时的处理。e.加强对纸张档案的保护与管理。由于电子档案在某些方面具有一定的局限性, 因此, 对于还不能进行电子归档的文件应该加强保护。
结束语
档案信息化的模式打破了以往传统的纸张记录归档的方式, 在原有的基础上不仅使档案管理更加方便, 而且还能够让使用者更加方便迅速的查阅自己所需的相关资料。但是, 我们在享受现代化信息技术带给我们的方便时, 也要加强对信息安全的维护。
摘要:随着现代社会的高速运行与发展, 网络信息技术的发展也日新月异。随着网络信息化在各行各业的应用, 档案的信息化也已成为主要的工作模式。建立自己的网站存储和发布信息平台, 已成为很多档案机构首选的方式。随着档案信息化的发展, 由此产生的安全问题也变得越来越重要。如何解决这中安全问题, 是我们首先要考虑的问题。
关键词:档案信息化,管理,解决方法
参考文献
[1]邵丽鸥.浅析档案信息化的安全问题[J].科技传播, 2011 (13) .
[2]叶楠, 赵清秀.档案信息化的安全问题及策略[J].黑龙江史志, 2014, 6:56-57.
防患未然 信息安全通报办法出台 篇3
《办法》将信息安全分为特别重大、重大、较大、一般共四级.预警信息分为一级、二级、三级、四级,分别用红色、橙色、黄色、蓝色标识,一级为最高级。
值得注意的是,这一《办法》尤其提高了木马病毒在安全事故中的预警级别。据《办法》规定,“涉及全国范围或省级行政区域的大范围病毒和蠕虫传播事件,或单个木马和僵尸网络规模达100万个以上IP,对社会造成特别重大影响”,以及“发生涉及重要信息系统网站、重要门户网站的网页挂马事件,受影响网站用户达100万人以上,造成特别重大社会影响”等事故,均为一级(红色)预警信息。
据规定,一旦遭遇上述事故在内的一级预警信息,信息报送单位应于两小时内向通信保障局及相关通信管理局报告,同时抄送中国网络安全管理中心(CNCERT)。
数据中心信息安全法规办法 篇4
为落实省国资委建设“五型”机关的要求,提升中心管理水平,对员工工作过程中表现出来的工作业绩、工作能力、工作态度以及个人品德等进行客观、公平、公正地评价,特制定本办法。
一、考核原则
1、公开的原则: 考核过程公开化、制度化。
2、客观性原则:严格对照标准考核,客观科学。
3、反馈原则:考核结果定期公布,肯定成绩,指出不足,并提出今后努力改进的方向。
二、考核管理
1、考核周期:以月为单位进行考核。
2、成立绩效考核小组每月考核评分,考核小组成员:刘东亮、霍晓鑫、武海东、王浩荣。
3、每月考核结果于次月初公布,同时与工资挂钩。
三、考核实施办法
1、每月初向员工发放当月的《月度工作情况统计表》(附表1),由员工本人自行填写,月底汇总交考核组统一考核评分。
2、由考核组成员填写《月度绩效考核评分表》(附表2),对员工当月综合工作情况(含出勤情况、工作情况、值班加班等方面内容)进行综合评分。
3、绩效考核评分满分一百分,以六十分为基准分计算绩效工资考核计发比例(考核计发比例=实际考核评分÷60分)。
4、如有长期借调、公派外出学习或病假超过10天的情况,绩效考核分值按照当月全体人员平均考核分值计算。
四、绩效考核工资设置
1、工资由基本工资和绩效工资两部分构成,加班、出差及外出工作补助另计。
2、基本工资分为岗位工资和工龄工资。岗位工资为600元/月,工龄工资按50元/年计发。
3、原工资补助中的防辐射补助、误餐补助、临时补贴、全勤奖和效益奖统一纳入绩效工资,结合每月实际考核分值计发。
4、绩效工资=绩效工资基数×考核计发比例。
五、本考核管理办法自2011年5月开始实施
附表:
1、月度工作情况统计表。
2、月度绩效考核评分表。
信息网络中心
信息系统安全管理办法 篇5
目的为保证集团计算机信息系统的平安,防止信息泄密,特制定本管理办
法。
2.0
适用范围
本规定适用于本集团的全体员工;适用于本公司所有办公用计算机、网
络布线和网络连接设备。
3.0
职责
集团人力行政中心统一负责管理和维护集团各公司的计算机、打印机、电脑网络等办公自动化设备及各类软件,并对计算机系统平安保密工作进行指导、协调和监督检查;各部门主管负责本部门办公设备和信息系统的平安保密工作,应指定专人经常进行信息的平安情况检查;定期查、杀病毒,确保系统平安运行。
4.0
具体管理方法
4.1
设备平安管理
4.1.1
非设备维护人员,不得私自拆装计算机设备,不得私自变更网络设备的连接,对非法操作造成的财产损失和网络重大故障的有关人员,要追究
责任。
严禁带电拔插计算机上的所有连线和设备〔键盘、鼠标、打印机、软件
狗等〕,以防止损坏设备。
4.1.3
除不可抗拒的原因外,禁止非法开、关机,关机后再次启动电脑的间隔
时间不得低于1分钟。
对外来软盘、u盘等介质应先杀毒,以消除可能带有的病毒。
严禁在开机状态下移动计算机主机等设备。
4.1.6
未经人力行政中心IT部门登记,不得将外来的笔记本电脑等设备私自接
入公司网络。
4.2
软件平安管理
4.2.1
计算机上使用的系统软件由集团人力行政中心有关技术人员进行安装,各部门使用的自购或开发的软件必须由集团人力行政中心技术员检查确认平安问题并建立软件档案前方可使用。
计算机使用人员应遵守如下规定:
〔1〕不得随意修改计算机和网络上的配置参数、程序及信息资源;
〔2〕未经防病毒检查和平安性检查,不得随意拷入外来程序及数据;
〔3〕不得私自从因特网上下载非工作必需的软件,以免影响其他人上网的速度。
〔4〕不得安装与工作无关的软件,严禁办公时间在电脑上玩游戏、上网浏览色情网站或下载游戏软件,工作时间不得上网聊天或进入交友网站。
4.3
信息平安管理
4.3.1
各计算机用户负责妥善处理本人使用的计算机上的信息,未经许可不得
随意拷贝、打印保密信息。
4.3.2不得向网络输入有害程序和信息或利用网络查询、传播各种违法信息。
4.3.3向网站发布信息必须按相关规定审批前方可发布。
4.3.4需长期保存的文件不得放置在电脑C盘,应放在D、E等盘,并及时备份〔建议采用光盘或U盘的方式,尽量不使用软盘方式〕,以免由于系统出错格式化造成文档丧失,如因硬盘损坏等原因造成信息丧失的后果由当事人及部门主管负责。
任何部门或个人发现计算机信息系统泄密和存在不平安因素,应及时报
告集团人力行政中心IT部门采取措施补救。
5.0
违反本管理方法按?奖惩制度?处理。
6.0
本管理方法解释权归属集团人力行政中心。如原有规定与本管理方法有冲突,以本管理方法为准。
7.0
公司信息系统安全管理办法 篇6
[找文章到☆好范文 wenmi114.com(http:///)一站在手,写作无忧!]
第一章总则
第一条为了保护有限公司计算机信息系
统安全,规范信息系统管理,合理利用系统资源,推进公司信息化建设,促进计算机的应用和发展,保障公司信息系统的正常运行,充分发挥信息系统在企业管理中的作用,更好地为公司生产经营服务。根据《中华人民共和国计算机信息系统安全保护条例》及有关法律、法规,结合公司实际情况,制定本规定。
第二条本制度所称的信息系统,是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。
第三条信息系统的安全保护,应当保障计算机及其相关的和配套的设备、设施(含网络)的安全,运行环境的安全,保障信息的安全,保障计算机功能的正常发挥,保障应用系统的正常运行,以维护计算机信息系统的安全运行。
第二章硬件
第四条按照谁使用谁负责的原则,落实责任人,负责保管所用的网络设备和线路的完好。两人以上的用户,必须明确一人负责。
第五条计算机设备的日常维护由各部室、分公司负责。计算机设备和软件发生故障或异常情况,由局域网相关管理人员统一进行处理。
第六条按照作息时间准时开关机,及时处理有关文件,严禁使用公司计算机玩游戏、听音乐、看影碟等。
第七条计算机操作人员应保持计算机环境清洁,下班之前退出所有程序关闭计算机,切断插板电源后方可下班离开。
第八条各负责人应对计算机定时杀毒,对外来不明软盘,必须经过严格的病毒监测,方可使用;
第三章软件
第九条根据责任制,各部门、分公司配备的网络设备根据使用者落实到人,各责任人对于计算机的系统登陆必须设置帐号密码,严格控制非使用人员使用计算机
第十条责任人对自己的计算机要经常进行病毒检测与杀毒。严禁外单位人员操作信息系统,严禁使用外来盘片,以防泄密和病毒侵入。
第十一条操作计算机时不得使用一些危险性的命令,严禁使用分区及格式化硬盘等操作。
第十二条计算机操作人员不得随意在各终端及局域网上安装任何与工作无关的软件程序。各单位所使用的计算机和软件系统,除审批通过的管理软件外
第四章网络
第十三条联接局域网内的任何一台计算机不得直接或间接与国际互联网相联,如经发现,所带来的后果由用户责任人负担。
第十四条根据工作需求,批准联接国际互联网的相关部门,联接国际互联的计算机,严格与局域网分开,该计算机上使用的移动外设(U盘,移动硬盘,软盘)必须在经杀毒检测过后才可进入公司办公局域网使用。
第五章移动外设
第十五条凡公司发放的所有移动外设(U盘,移动硬盘,软盘等)只能在公司内部使用,不允许外借、存储私人资料或带离公司使用;
第十六条凡公司发放的所有移动外设(U盘,移动硬盘,软盘等),须定期杀毒;
第十七条外单位的移动外设,若需在本公司办公局域网内使用,必须先杀毒检测后方可使用;
第六章数据安全
第十八条严格按照保密要求操作,所有涉及信息系统操作的管理人员由公司统一发放系统登陆帐号,帐号专人专用,严禁泄漏口令和机密。
第十九条建立双备份制度,对重要资料除在电脑贮存外,还应拷贝到软盘或光盘上,以防病毒破坏或意外而遗失。
第七章附则
第二十条设备管理部有权对局域网络以及各单位计算机
进行定期检查或不定期抽查,凡有违反本制度的单位、部门或个人,由设备管理部报告中心领导,视情节对部门或个人给予适当的经济处罚和行政处分。
第二十一条本制度适用于联网各部室、分公司网络管理人员。
第二十二条本制度由设备管理部负责解释。
第二十二条本制度自公布之日起试行。
第七章考核
第二十三条以上规章制度如有违反,按200元/项考核责任单位,100元/项考核责任人;
第二十四条计算机未达到更换使用年限,而发生故障,进行过主要部件修理的,按修理价值30考核该计算机使用单位,按15考核该计算机的责任人。
计算机日常维护条例
总则
第一条为了确
保湖南湘钢洪盛物流有限公司计算机有效利用率,规范计算机使用,推进公司信息化建设,促进计算机的应用和发展,保障公司信息系统的正常运行,充分发挥信息系统在企业管理中的作用,更好地为公司生产经营服务。制定《计算机日常维护条例》,本条例适用于湖南湘钢洪盛物流有限公司所有办公用计算机。
第二条日常维护意为每日的计算机规范使用及保
养,湖南湘钢洪盛物流有限公司所有计算机根据使用者责任到人,日常维护由责任人完成。
硬件
第三条凡在使用中的计算机,均适用于本条例。
第四条按照作息时间准时开关机,无特殊情况不允许直接关闭计算机电源,或切断供电。
第五条不允许擅自打开机箱,更换计算机任何部件,若计算机发生故障,应及时联系设备管理人员,不得擅自修理,或请其他人修理。
第六条责任应保持计算机环境(办公室环境)清洁,下班之前退出所有程序方可关闭计算机,确定切断插板电源后方可下班离开。
软件
第七条每日开机前检查计算机有无异常,定期对计算机进行杀毒。
第八条不允许在计算机上安装非办公软件,影响计算机的使用。
小议信息中心数据安全与策略 篇7
数据安全不是一个静态的概念, 而是一个完整的动态过程, 既包括防止数据在录入、处理、存储或打印中由于硬件故障、断电、死机、人为的误操作、程序缺陷、病毒或黑客等造成的数据库损坏或数据丢失, 也包括无权限人员阅读涉密或敏感信息、数据库被盗后的安全性。影响数据安全的因素有很多, 单位信息中心常见的有存储硬件故障、病毒与木马、黑客攻击、人员误操作等等。
一、常见影响数据安全的风险因素。
(一) 存储硬件的故障
信息中心存储设备主要是硬盘与磁带机, 备份数据则常用到移动硬盘、各类光盘和U盘等。当存有数据信息的存储硬件设备发生损坏时, 将造成存储的数据部分甚至全部丢失且极难恢复, 可能造成严重的后果。2012年8月6日, 盛大云公告其一台物理机的本地磁盘损坏造成一些用户的数据丢失, 盛大因硬盘的损坏将面对受损用户的赔偿要求。而在单位内部, 硬件损坏导致的数据丢失将给单位的日常工作甚至今后一段时期内的工作造成严重的影响, 笔者单位在实现OA的初期, 就遇到过数据库服务器硬盘故障导致业务系统不能运行的事情, 虽然其后得以解决, 但是仍然影响单位当日一下午的正常工作。
造成存储设备损坏的主要原因有长时间使用造成的磨损 (比如磁头磨损) , 灰尘造成的磁头脏, 还有高温震动造成损害等等。
(二) 病毒
计算机病毒种类繁多, 有系统病毒、蠕虫病毒、木马、宏病毒、文件型病毒等等。就像生物界的病毒一样, 计算机病毒也能在你不知道的时候感染你的计算机, 并自行运行破坏或盗取宿主的各种信息。
病毒主要是通过U盘、光盘等移动存储设备以及网页浏览, 程序下载, 接收被病毒感染的电子邮件等途径来传播的。随着病毒制造者编程水平的提升, 病毒的危害性也越来越大。有的病毒通过隐藏自己来逃避杀毒软件的检查, 有的病毒不断改变自己的代码来逃避杀毒软件的查杀, 有的病毒还可以通过自行加密的手段使得杀毒软件无法查杀, 有的病毒甚至直接攻击杀毒软件。近年来病毒的自我更新又成了病毒的性的特性, 病毒可以借助网络不断的进行变种更新, 有的甚至比杀毒软件的病毒库更新还快。这些都让病毒越来越难防范。
据瑞星统计2011年, 瑞星共截获病毒922万个, 比2010年上升22.9%, 其中四分之三是木马病毒。而根据金山公司统计的2011年年度影响最大病毒前十名的情况, 全部都是木马类或盗取信息类病毒, 这说明病毒的发展趋势已经从早期炫耀病毒制造者的编程技术为主转变为获取利益为主, 病毒对我们的危害也趋向更加隐蔽、损失更加严重、伤害期更长。2008年国家计算机网络应急处理中心曾估计, “病毒产业链”的年产值已超过2.38亿元人民币, 造成的损失则超过76亿元。
笔者也曾有过一次记忆犹深的“经历”, 当时正是“熊猫烧香”肆虐的时候。笔者单位办公网络采用的是VPN, 因此对于信息中心的数据库服务器并未采取严格的防病毒保护, 结果存储在数据库服务器上的业务系统需要用到的文档模板 (采用超文本语言编写) 文件感染了病毒, 致使所有法律文书模板无法调用, 这给笔者单位办公造成了很大的影响。事后查找原因才发现, 系统开发时默认模板调用后再回存服务器, 但模板文件感染病毒后就无法正常打开了, 这之后对数据库服务器也加装了防病毒软件以保证系统的正常运行。
(三) 黑客攻击
自打有网络依赖, 黑客就伴随而生, 从最早侵入电话网络更改帐单到入侵北美空中防务指挥系统, 这些黑客 (有所谓黑客/Hacker、骇客/Cracker之分, 在这为方便统称黑客) 小到在你电脑来个“恶作剧”大到侵入各大要害单位数据库盗取信息, 无时无刻不在威胁着我们的系统安全。今年2月起, 香港多家公司遭到黑客攻击并被要求支付一定数额的金钱;据报道, 还有黑客组织打算“劫持”美国家航空航天局的“好奇号”火星车。对于黑客, 似乎没有什么他们不能“黑”的目标, 当然盗取有用的数据信息来换取金钱利益是绝大部分黑客的目的, 因此越是大型单位的数据信息越能引起黑客的兴趣。
黑客攻击的过程通常是先确定目标, 再收集相关信息、查找系统漏洞, 接着使用各种方法来获取系统的权限, 获得权限后就可以在系统中为所欲为了。有的黑客还会在每次攻击后清除入侵痕迹就像贼行窃后清除作案现场的各种证据一样, 并且他们还会留下后门方便下次入侵。直到入侵被发现并做好防护为止。
(四) 误操作
操作人员的失误或或操作失当导致数据被删除, 新数据被旧数据覆盖, 参数设置错误以致系统非正常运行, 甚至系统宕机和硬件损坏。笔者就曾见过操作员因误解硬盘热插拔的含义, 而直接将正在运行中的服务器的硬盘拔出导致硬盘损坏。
(五) 其它
地震、水灾、电击等自然灾害, 肮脏的机房环境, 鼠患, 磁干扰、瞬间的强电流, 这些因素都会给系统设备带来影响, 将直接威胁到数据安全。2008年汶川地震直接导致了电信运营商中心机房的设备损坏, 大量数据丢失。
二、保障策略
任何单位或企业的业务数据安全都是本单位业务工作和安全保密 (或商业秘密) 的重要组成部分, 如何针对危害数据安全的成因采取相应策略就是系统管理人员的重要职责。
(一) 硬件备份解决策略
利用磁盘阵列 (RAID) 、双机热备、存储区域网络 (SAN) 、网络连接式存储 (NAS) 、异地容灾等手段来保证数据安全。
RAID由于价格便宜, 运用广泛, 特别是RAID1与RAID5使用最为广泛。RAID1通过两套硬盘互为镜像备份, 除非两套硬盘同时损坏, 只要一套硬盘数据正常就可以维持正常工作需要。RAID5则不同, 它兼顾存储性能、数据安全、存储成本, 通过在不同磁盘上存储数据及相关的奇偶校验信息, 当一块磁盘发生故障时通过其它磁盘的数据与奇偶校验码来恢复故障盘数据。在前面提到笔者单位那次磁盘故障, 就是利用RAID1镜像盘恢复了系统正常工作的。
双机热备顾名思义就是将中心服务器安装成互为备份的两台服务器, 正常情况下只有其中一台服务器运行。当运行着的服务器发生故障无法启动时, 备份服务器会迅速的自动启动并运行, 从而保证整系统的正常运行。
NAS更像一台独立的网络共享存储器, 实现简单部署方便, 而且造价也不高, 但对网络带宽需求大, 因此只适合较小的网络或者局域网, 可靠性也有待提高。
SAN是通过光纤通道连接, 提供多主机连接, 部署灵活, 与NAS相比数据备份不占用网络资源, 相应对系统影响通常忽略不计, 适用于运行数据量大企业单位, 但是造价极高。
异地容灾通过在不同地点建立备份系统, 提高数据抵抗各种可能安全因素的容灾能力, 特别是像地震、火灾等不可抗力给本地系统带来的毁灭性伤害。技术上会涉及到上述的SAN和NAS, 还有诸如远程镜像、快照技术、虚拟存储等等。
其它的还有当下较为热门的还有云存储技术, 可以为用户省去部分管理与硬件投入的开支。
(二) 数据库的加密与备份
第一要做好数据库的加密。利用身份认证技术, 对用户要求填写用户名与密码 (口令) , 安全级别要求高的还可以结合PKI数字证书、生物识别技术 (指纹、声纹、虹膜甚至DNA比对) 来保障安全。
第二要做好数据的定期备份。备份虽然不能防止灾害的发生, 但是可以为系统重建工作提供相应的保障。备份的方法多样, 既可以手动备份, 也可以自动备份, 既可以通过数据库软件备份, 也可以利用操作系统来进行备份。为了避免干扰系统的运行, 应将备份的时间定在系统有足够空闲的时间段, 比如单位下班后或最少人员使用系统的时间段。为节约时间, 可以每月对数据库进行一次全量备份 (完全备份) , 数据量少的可以缩短至每半月或每周进行一次全量备份, 再根据自身实际每天一次差异备份或增量备份;相对差异备份, 增量备份备份时间短但恢复数据时间长。对于备份文件, 应当定期做一个异地拷贝, 防止本机故障时连备份数据度丢失了。有条件的可以利用NAS、SAN、异地容灾系统来完成网络备份, 将大大提高信息中心数据的抗灾能力。
(三) 安装杀毒软件, 定期杀毒。
对数据安全而言, 最常见的威胁就是各类病毒, 因此在信息中心的各台服务器上安装杀毒软件是非常必要的。杀软的安装要注意几个问题, 第一杀毒软件对系统资源的占用, 如果杀毒软件本身占用了大量资源反而影响系统的正常运行 (这类可能只在老服务器上才会出现) , 第二鉴于现在病毒的更新速度, 杀毒软件很难从根本上杀死所有病毒, 所以不建议单纯安装纯粹的杀毒软件。应当安装带有主动防御技术、启发技术、入侵防御系统 (HIPS) 的综合型杀毒软件, 并要做好病毒库的定期更新———虽然赶不上病毒更新换代的步伐但也别和它相差太远不是, 同时建议配合单机版杀毒软件 (最好是每天有最新病毒库的) 进行手动查杀, 原因很简单每种杀软的病毒库都用覆盖不到的地方, 多一套杀软就多覆盖一些。
(四) 添置防火墙, 划分VLAN。
为保护内部网络安全, 许多单位都已购置了单独防火墙。虽然现在很多路由器带有防火墙的部分功能, 但“术业有专攻”, 这些路由器上的防火墙功能本身不全而且也会路由器本职路由工作的效率, 所以还是使用专业的防火墙为好。防火墙使用最需要注意的就是策略配置, 网络管理人员要根据本单位系统使用的需要做好策略配置, 并根据情况变化做好策略的调整。
对信息中心的服务器可以根据需要划分一个或多个虚拟局域网 (VLAN) , 从而有效地将重要数据保护起来, 防止内部其它计算机带来的攻击。数据安全要求较高的单位还可以对局域网内每台终端进行IP-MAC地址-交换机端口绑定, 杜绝外来终端随意接入局域网内所带来的风险, 在任意一台终端计算发生攻击其它设备是可以第一时间找到并将其屏蔽。
(五) 关闭危险的协议端口, 经常检查日志文件。
黑客进入计算机需要通道, 这些通道就是协议端口。比如tcp 135、139端口, udp 135、137、138端口, 一些流行病毒的后门端口, 如tcp 2745、3127、6129端口, 关闭掉服务器不需要的协议端口可以在很大程度上减少各类攻击的威胁。
通过检查系统日志可以发现系统的异常状况, 可以为管理员采取处理办法提供依据。黑客入侵后都会在系统日志上留下记录, 有些黑客可能会删除相应时间段的日志文件, 我们也可以通过日志文件的时间断层发现相关迹象, 当然水平高的黑客可以直接修改日志文件来逃避管理员发现, 我们可以通过更改日志文件存放位置增加黑客查找难度, 改变日志文件属性, 只能有本地用户访问来保护日志文件。还可以安装入侵检测系统 (IDS) 来专门记录黑客入侵行为。当发现黑客入侵后要及时处理, 切不可拖延甚至放任不理。
(六) 良好机房环境
要为信息中心建造一个良好的机房环境, 机房装修要做到防火、防尘、防盗, 注意远离有害气体源、易燃、易爆、腐蚀性物品, 还要远离震动源、避开磁干扰源, 做好机房的防雷和防静电接地, 安装恒温恒湿设备和通风换气设备。具体的要求可以参看国家标准。
没有百分百安全的系统来保障数据安全, 只有百分之百的安全意识, 只有系统管理人员时刻提高数据安全意识再结合各种安全防护策略才能最大程度上保护信息中心数据安全。
摘要:结合日常工作经验, 分析了信息中心数据安全面临主要风险及危害, 结合实例说明了保护数据安全的重要性, 针对各类风险因素提出了解决策略。
关键词:信息中心,数据安全,风险因素,策略
参考文献
[1]张友生, 米安然.计算机病毒与木马程序剖析.北京科海电子出版社.2003.
[2]徐国爱.网络安全.北京邮电大学出版社.2003.
[3]邓吉, 柳靖.黑客攻防实战详解.电子工业出版社.2006.
[4]王达.网管员必读-服务器与数据存储.电子工业出版社.2005.
[5]瑞星2011年度安全报告.http://www.rising.com.cn/about/news/rising/2012-01-11/10776.html
大数据时代的信息安全对策 篇8
当然应该继续努力找出网络罪犯。但最起码,对于这种状况,人们要怎么做才能更好地保护自己?
安全新挑战
恰当的理解是关键。我不喜欢“网络珍珠港”这样的词汇,它是一个不恰当的比喻,不能贴切地形容我们现在所处的境地。这个词我已经听了近10年了,但实际情况并没有什么改变。仅从互联网上引发物理性的破坏事件应该是有可能的,但可能性很小。比如近几个月里一些国家的金融服务业所遭受的破坏性攻击,不仅会造成重大的经济损失,还会引发与经济损失完全不成比例的公众信心的丧失。针对关键基础设施的任何部分的破坏性攻击也可能会如此,如针对电网的。
许多人仍然认为形势言过其实。大概在6个月前的一个演讲中,我创造了一个短语:PR GAP(公众关系鸿沟)。在媒体、普通公众和隐秘团体以及我们自己之间,已经出现了感知与现实的差距。面向FUD(Fear, Uncertainty及Doubt)的营销,有关网络损失的数字,像“网络珍珠港”等短语可能会暂时提高人们的认识,但却无法增进对这种形势的广泛共识。
在过去的一年中,Richard Clarke在《连线》杂志的专栏中呼吁,不停地提醒着我们的关键基础设施非常脆弱。但直到最近,在媒体上也并没有怎么看到安全领域从业者、执法部门和情报界所看到的事。因为没有人希望自己的数据泄露事件或损失被曝光。因此,就像众所周知的冰山,真正的问题仍然隐藏得很深。
我可以肯定地说:“形势的确困难重重”。我们正处于一个关键的十字路口,处在信息时代发展过程中的第二个阶段,面临大数据与移动环境、云以及社交媒体驱动的社会相结合。一个时代已经逝去了,人们必须要从过去的安全教条中——被动和基于边界,以及情报驱动安全措施的迅速采用——“解放”出来。
去年3月,我曾经提出了情报驱动的安全系统的要求:透彻了解风险,基于模式识别和预测分析的敏捷控制措施的使用,以取代过时的静态控制措施,以及分析源自众多来源的巨量数据流的能力,以生成及时的、可采取行动的信息。不管你将它称做什么,情报驱动模型的想法变成了传统智慧。因此,我们开始了“新思维”——致力于智能的系统和情报的来源。
“抗漏洞”和大数据驱动的信息安全
《黑天鹅》(有关为什么金融市场还无法预测尾端风险事件的一本畅销书)的作者NassimTaleb又推出了一本更加迷人的新书《抗漏洞:从失序中获利》。大意是说,要采用自适应能力、智能学习和外部情报,以应对变得更聪明的、情报驱动的安全挑战。
如果漏洞是指导致物体在胁迫性力量的作用下损裂的脆性或弱点,那么抗漏洞是指在应对胁迫性混乱和无序时变得更强或更聪明的适应能力。
使用这样的方法,可以建立一种永不过时的、情报驱动的安全模型。也就是一个能够随着流程、技术或网络威胁发生变化而能够不断发展和学习的模型。这并不完美,却是一个基于“大数据”的正确的模型。
大数据将被应用在两个方面:安全管理和个体控制措施的开发和应用。由于安全数据的来源几乎是无限的,安全管理存在着一个远远超出传统SIEM(安全信息与事件管理)的要求。在今天的计算能力、带宽、数据库管理和存储容量下,大数据架构将具有足够的可伸缩性,不会发生数据集过大或发展得过快而无法分析的情况。利用大数据安全管理,机构将能够建立一个有关数字资产、用户和基础设施的具体信息的整合,让系统能够从众多的控制措施和情报中发现和关联人员、数据流和数据使用中存在的异常行为。
在最近一篇题为《大数据助推情报驱动的安全措施》的安全简报中,来自RSA、东北大学和博思艾伦咨询公司的专家们陈述了面向大数据的安全管理体系的组成部分:
首先,收集不同的数据类型并将其标准化,以使它们可被分析引擎使用的自动化工具查询;数据需要被存储在一个中央仓库中;系统必须包括能够为特定目的或安全目标实时处理大量快速变化的数据的分析引擎。
其次,需要具备一个非常容易共享的、机器可读的形式建立的标准化分类指标。它必须依赖于能够在多个载体间横向扩展,并有能力处理庞大而复杂的搜索和查询的N层基础设施。
最后,系统必须要有一个高度集成的风险和安全管理工具。
高度集成化是用更全面的、用于特定任务的大数据系统,如下一代身份认证及恶意软件拦截,来取代现今非系统化的、孤立的个体控制措施的关键。要具备动态性和形式感知能力,这些大数据控制措施必须要不断更新,以与情报源、GRC平台、安全管理系统进行交互。
尽管我们离这个级别完整性的控制措施和管理平台还有好几年之遥,但过程却在顺利进行之中。包括RSA在内的许多机构和安全厂商以及具有创新性的初创公司一直在构建具有大数据分析能力的工具,正如我同事在他们的研究报告中指出,“除了现有的安全工具,大数据也将激发新的工具,并超出想象地发展工具。”
四个建议
无论是行业内部或行业间之间,或者是供应商之间,情报驱动的安全模型通过更好的情报分享只会取得成功。现在的问题是如何采取行动。上面介绍了大数据安全管理和大数据控制措施的属性,现在我想将重点集中在从业者可以采取的一些行动:
. 创建一个可转变的安全策略:
设计一个计划,以将现有的安全基础设施转变为情报驱动、并整合现时可用的大数据能力的基础设施。
. 为安全信息创建一个共享的数据体系结构:
由于大数据分析需要从各种渠道收集许多种不同格式的信息,因此一个能够捕获、索引、标准化、分析和共享所有信息的单一体系结构是一个合乎逻辑的目标。
. 利用开放和可扩展的大数据工具,将单点产品迁移到一个统一的安全体系结构:
随着业务、IT或网络威胁环境的发展,迁移到个体的大数据控制措施将能够以新的方式解决老的问题和新问题。这些工具之间的利用和协同将能形成一个提供真正纵深防御的、统一的安全体系结构。
. 加强数据科学的运营技能:
尽管新出现的安全解决方案已经为大数据做好了准备,但安全团队可能还没准备好。安全领导应增加数据科学家,以有效地管理组织的大数据能力。因为安全领域的数据科学家非常稀少,许多组织都在考虑使用外部的合作伙伴,以补充内部的安全分析能力。
利用外部网络威胁情报—利用从尽可能多的来源获取的外部网络威胁情报服务增强内部安全分析程序。大数据实现的情报驱动的安全措施的好处在于它可以同时对已知的未知威胁以及未知的未知威胁采取行动的能力。我们应该在一个前所未有的水平上控制和维护控制措施,即使是在面临不确定性的时候。这个模型是面向未来的,即使它的运营并非如此。这就是我们不能忽略人为因素的原因。
在《信号与噪音》一书中Nate Silver暗示,如果我们否认人为因素在这个过程中的作用,大数据也只能产出很有限的结果。我最喜欢的其中一段引文是:“凯撒意识到了征兆,他只是没有想到会应验在他身上。”尽管我们的流程实现了很高的自动化程度,但仍不能放弃自己的判断和参与,也不能逃脱责任。
数据中心信息安全法规办法 篇9
管理办法
第一条 为了进一步规范我市公共资源交易中心行为,保证潜在投标人平等、便捷、准确地获取招标信息,根据有关法律、法规和政策规定,结合本市实际,制定本办法。
第二条 本办法适用于在瑞昌市公共资源招投标交易中心(以下简称交易中心)进行的建设项目、国有土地使用权、国有(集体)产权、政府采购等交易活动信息发布。
第三条 本办法所称的信息发布是指在建设项目招标、国有土地使用权挂牌、拍卖和招标、国有(集体)产权挂牌、拍卖、竞价、招标及政府采购过程中必须公开或可以公开的交易公告、发布信息、资格预审信息、公示信息、成交信息、变更信息和更正公告等信息。第四条 信息内容由业务经办人员(或代理公司)按规定格式拟定,经办人员(或代理公司)应保证该信息准确无误,具有真实性,并注明发布范围,由科室(或项目)负责人审核,报市公共资源交易中心办公室备案后,由中心主任签发,信息文本(包括签发意见)由信息管理人员留存。
第五条 重要信息必须经科室负责人和交易中心审核,报分管领导审批后再由信息发布员发布。
第六条 信息管理员应在信息签发当日在交易中心网站及时发布信息,同时在签发后三个工作日内,依法在相关规定媒体上发布信息。第七条 交易信息发布的期限必须符合有关法规、规章的要求,不得少于规定时限的下限。
第八条 信息发布后,信息管理人员应及时通知原经办人。原经办人应即时阅读校对,如发现有错,则及时反馈,立即纠正。
第九条 信息同时在两个或两个以上媒体发布的,以在交易中心发布的内容为准。
第十条 公共资源交易信息的书面文本档案由信息管理人员负责整理,每年装订成册后送中心档案室存档。
信息化设备安全管理办法 篇10
第一章总则 第一条
为促进**县**医院信息化设备管理规范化,提高工作效率,特制定本管理办法。
第二条
本管理办法中的信息处理设备包括计算机及打印机、刻录机、扫描仪等所有附属设备。
第三条
信息科是信息化设备的归口管理部门,负责相关设备的计划、运维、日常管理等。
第二章组织机构与职责 第四条
信息科负责信息化设备的预算、选型、采购计划、验收、报废等事项的管理。
第五条
行政部门负责信息化设备的采购。
第三章设备选型和采购 第六条
信息科根据下项目建设计划和各单位的设备现状与需求,与各单位对接的基础上,编制出设备需求计划。
第七条
设备的选型。桌面计算机等低端设备要选用性价比高、售后服务好的品牌产品。所选设备需配备软件的必须安装正版软件。
第八条
设备采购过程中,由信息科人员负责做好硬件
验机及软件测试工作,确保设备的可行性。
第四章设备发放和领用 第九条
信息化设备管理部门为信息科,责任部门为各使用部门,责任人为所有设备使用人员。
第十条
未经信息科允许,任何部门与个人不得随意调用信息处理设备,如需调用,需由信息科审核。
第五章设备维护及报修 第十一条
信息科负责信息处理设备的使用维护。
第十二条
设备发生故障时,使用者作简易处理后仍不能排除故障的,应立即报告信息科相关人员。
第十三条
如信息科人员经过修理后仍不能排除故障,则联系设备生产厂家或相关外部维修人员上门进行修理,信息科安排人员全程监督其修理过程。
第六章设备报废 第十四条
报废条件。满足下列条件之一的设备,可申请报废:
(一)超出正常使用年限,且故障频发;(二)发生不可修复的故障;
(三)故障的维修费用超过该设备的剩余使用价值;
(四)设备严重老化且其性能满足不了工作需要。
第十五条
报废手续。由使用部门提出设备报废申请,信息科进行技术鉴定,符合报废条件的,报行政部门等相关部门审核,**县**医院相关领导审批同意后执行报废。
第十六条
报废处理。同意报废的设备统一交回信息科,办理实物资产核销,报废处理前信息科要对设备的报废进行台账登记。
第七章附则 第十七条
大数据时代的信息安全问题分析 篇11
摘要: 随着云计算、物联网等技术的不断兴趣,社交网络与电子商务的发展到了一个高潮,这个过程中数据量大幅增加,迎来了大数据时代。大数据环境下,各个行业在受益良多的同时,信息安全风险也是不可忽视的重要问题。文章就阐述了大数据的概念及发展现状,提出现阶段大数据环境下存在的信息安全问题,并提出相应的解决策略。
关键词:大数据;信息安全;网络
【中图分类号】D923
大数据时代最明显的特征即海量信息的产生,相应的信息安全也受到前所未有的威胁,要保证信息安全,必须加强防范措施,从管理、技術等各个方面提高网络信息的安全性。
一、大数据概述
大数据是指在一定时间内无法用常用软件工作全部获取、处理的数据集合。分析其主要特征包括五个方面,即体量大、类型多、价值密度低、真实性及处理速度快。数据体量大故称其为大数据,主要数据类型包括结构化数据与非结构化数据,由于信息量过大导致其价值密度相对较低,必须通过强大的算法对数据进行“提纯”,且大数据中的内容与真实世界中发生的事情息息相关,因此信息的处理速度也非常之快。从某种程度上讲,大数据技术在理论研究、平台建设及应用方面已经日趋成熟,比如国外的谷歌、亚马逊,国内的腾讯、阿里巴巴等,这些互联网企业均从大数据技术获利颇丰。不过,随着大数据技术应用的越来越普及,其信息安全问题也越来越突出,最著名的莫过于去年9月份苹果公司iCloud遭黑客攻击,引发“好莱坞史上最大艳照门”事件。由此可见,大数据时代,无论是国家、企业还是个人,信息安全均是一个重要问题。
二、大数据时代信息安全存在的主要问题
大数据时代,用户可以感受到更加多样化、高速化的搜索体验,其不仅具有较高的商业价值,而且对人类的生活也产生了巨大影响,无论是商务还是金融,数据分析及数据挖掘技术均是关键的应用技术。大数据为经济的发展提供了大规模的、可分析的数据,大大提高了关键性决策的可靠性。但是大数据在为人们提供便利的同时,其负面因素也不可忽略,其中最重要的一点即信息安全。
首先,网络安全。大数据与网络技术的有机融合提高了人们获取信息的便捷性,人们对网络的依赖性也越来越大,但是网络存在一定的隐蔽性,一些不法分子会利用网络与计算机技术获取非法信息。基于网络环境下,同一信息在同一时间被大量用户同时访问,为数据攻击提供了条件。黑客会将恶意代码植入文件或可执行文件背后,在信息流通时影响大量用户。此外,大量的虚假信息、伪造信息良莠不分的存在于互联网,会导致数据分析发生偏差,从而影响用户的关键性决策。
其次,数据安全。网络中包含了大量用户的个人信息,个人信息一旦泄露,可能会危及到用户的切身利益。从某种程度上讲,大数据时代获取个人信息更加容易,一旦这些信息破解成明文,则网络上将不再有个人隐私可言,甚至会导致用户产生实质性损失,比如银行账号、密码泄漏,可能会导致用户账户被盗。系统漏洞导致个人信息的泄露是一个非常危险的潜在隐患。
最后,数据垄断。大数据环境下,用户的信息选择越来越丰富,对网络的依赖性也越来越高,如果网络上发生信息垄断,则对用户正常的信息获取及应用也会产生严重影响。此外,对于很多互联网企业而言,信息是企业发展的决定性因素,如果企业利用不正当手段恶意垄断信息,则会严重影响市场的公平性。
三、提高大数据信息安全的策略
大数据技术发展至今虽然已经日趋成熟,但是其信息安全问题尚未得到根本性的解决,针对现阶段存在的诸多信息安全问题,可以从以下几个方面着手,以提高信息的安全性:
(一)大数据及信息安全体系建设
大数据还属于一个相对较新的概念,其未来的进一步发展离不开国家政策的支持。但是在我国,目前还缺乏一套完善的信息安全管理体系。为促进物联网的发展,我国制定了一系列的规划,并将信息处理技术提到了“十二五”规划的日程,由此可见,我国对大数据的重视程度越来越高。不过在制定发展规划的同时不能忽略信息安全的保护,需要建立一套完善的信息安全体系,强化大数据安全形式的宣传,在社会上树立更强的信息安全意识,加大对大数据的监管。
(二)加强对大数据安全技术的研究
传统数据安全技术已不适应在数据时代对信息安全的要求,必须以大数据时代的信息处理特点为基础,研发出更具针对性的信息安全技术。而政府单位要给予政策上及资金上的支持,保证大数据安全技术产品的适用性。由于大数据时间网络用户的隐私信息泄漏风险越来越高,必须针对这一现象加强重点领域敏感数据的监管。大数据应用范围较高,行业内要将重点领域明确出来,以提高信息安全管理的针对性,保证敏感数据的安全性。此外还要加强对网络用户日常操作的监管,对于互联网企业而言,则要从自身做起,在企业内部建立一套完善的内部管理制度,特别是加强移动设备应用的规范性,在政府部门的引导下,业内各企业联合起来加强对敏感数据的监管。
(三)利用大数据技术应对高级可持续攻击
可以说大数据技术的发展对攻击技术的发展起到了一定程度的促进作用,催生了高级可持续攻击技术的出现。传统的安全防护措施无法针对这类攻击起到有效的保护作用,必须用大数据技术加强信息安全的防护,以免数据信息受到高级可持续攻击的影响。要进一步加快大数据安全防护技术的研发,可以通过在网络设备或是节点上设置访问权限对登录传输数据实现加密保护,并针对重要的大数据信息实现端对端的数据保护,及时备份相关数据,避免因为系统出现故障造成数据损害、泄露等情况。
总之,在大数据时代的来临不仅为社会发展带来了新的发展机遇,也带来更多的信息安全风险,为了更好的利用大数据时代的优势,就必须采取相应的对策提升对信息的安全防护,以便寻找到新的突破口,确保大数据时代的更好发展。
参考文献:
[1] 刘林林.大数据时代数据分析与信息安全[J].网络安全技术与应用,2013(12):59+61.
[2] 潘柱廷.安全大数据的“7 个 V”——大数据基础问题与信息安全的交叉探究[J].中国信息安全,2013(9):74-77.
[3] 冯伟.大数据时代面临的信息安全机遇和挑战[J].中国科技投资,2012(34):49-53
大数据时代的信息安全 篇12
大数据环境下信息安全面临的主要挑战
1大数据集群数据库的数据安全威胁
现在使用的大数据并不是一个控制用户进行对网页以及相关性服务数据的访问, 它不会隐藏自己, 使其它程序不能访问。在大数据中不存在“内部的”概义, 它不依靠于数据访问时的集中点。大数据把自己的系统结构充分显示给在使用它的一些程序中, 这时客户在进行操作的时候连接其它不同的节点进行通信, 要区别客户的访问权限是很困难的。
2智能终端的数据安全威胁
智能终端数据的安全问题已是当前大数据时代中最为关键的问题之一。我国现在已是智能终端数据使用的最大市场。这些终端占据了人类大部分时间, 但是也帮助人类存储了大量的数据。也使人们产生了觉得“大数据并不安全”的想法。所以智能终端数据的安全性就成为了一个非常重要的问题。如果所使智能手机感染病毒, 那手机所有的信息就会被攻击, 所造成的后果不堪设想。
3数据虚拟化带来的数据泄密威胁
大数据时代可谓是人类社会的宝藏、财富, 而虚拟化数据作为挖掘这些宝藏的工具。大数据时代中的数据虚拟化中允许用户对数据进行管理、访问、以及优化分析的方法。最为典型的即是存储数据的虚拟化技术。在这个存储数据的仓库中, 用户不知道自己的数据通过哪条路径哪个设备进行传输和存储。因此, 在虚拟化的数据存储设备中, 怎么可以实现统一化管理是一个难题, 虚拟化后, 不一样级别的数据信息都存储在一个物理介质上, 将造成越权访问、数据泄密等问题。 (1)
大数据时代信息安全应对策略
应对大数据时代的到来, 全世界各个国家都在对大数据进行不断的完善中, 可以从以下几个主要方面考虑安全策略:
第一, 出台相关政策。在我国的物联网发展已经列入到“十二五’规划中, 不过针对大数据的政策及规划还没有。由于大数据在社会中的重要性, 所以作为国家要捕捉到这一科技的竞争点, 出台相关政策法规予以支持很重要。
第二, 加强网络安全保障。大数据中信息的采集量、传输量越来越大, 种类增多, 所分析出来的信息数据极高。而且个人上传信息的频率也增多, 个人信息的私隐性很高, 在传输过程中就会引起一些信息的泄漏, 然而大数据可以利用不同渠道进行信息的收集、分析等。由此一些非法分子也利用一些非常手段进行盗取这些信息, 如果盗取成功, 就会造成不可估计的后果。因此网络安全保障在大数据时代中非常重要, 而且需要在法律法规中明确对这些信息的使用权以及所有权的规定, 需要进行严格的法律保护。
第三, 着力发展安全防护技术。当前的信息安全防护技术已经不满足某些个体的需要。大数据研究中, 针对大容量数据存储的保护技术是重中之重的科研工作, 发展新型信息安全保护技术是当前我们急需解决的重要问题。
第四, 采用新技术抵抗持续性的攻击。大数据发展过程中, 其中核心技术包括了, 人工智能、机器学习、自然语言处理、情感、网络、空间、回归、聚类分析等时间序列分析以及数据挖掘、遗传算法、神经网络、数据融介等新技术的创新应用, 已初显成效。 (2) 将计算机系统中的存储计算以及各种分析能力融合到一起, 应对由于各类路径和渠道的高级攻击, 提高了系统的实时监测能力, 是解决APT的较好方法。
结束语
大数据时代的来临将传统的信息时代体系架构之间固定的数据存储仓库变换成可以共享数据、连接数据的存储中心。使人们可以利用各种各样的数据类型, 创造新的机遇和挑战。在大数据时代的信息安全要求下, 一定要结合多方面、多角度、多层次地保证信息的安全。
摘要:在大数据时代中, 数据信息泄露、盗取问题时常发生, 许多企业和个人用户开始担心由于数据的泄露所造成各方面的损害。在本文中针对大数据时代的一些主要的信息安全问题进行了分析, 提出一些针对数据安全的解决措施。
注释
11 吴蓓, 刘海光.浅析大数据时代的信息安全[J].计算机光盘软件与应用, 2013, 15:155-156.
数据中心信息安全法规办法 篇13
信息来源:发布日期:2007-07-24点击数: 次文字大小:【大】【中】【小】
第一条 为切实加强安全卫生管理,确保国家财产安全,营造良好的工作环境和服务环境,特制定本办法。
第二条 安全卫生推行目标化管理,实行目标责任制,工作质量与收入和奖金直接挂钩,兑现奖惩。
第三条 安全保卫工作重点目标是午间、夜间和双休日的安全。
午间指周一至周日每日11:40至14:30;夜间指周一至周日每日17:00至翌日8:00。午间、夜间安全保卫由办公室安排专人负责。
双休日指每周六、周日上午8:00至11:40、下午14:10至17:00,双休日安全保卫由3楼协调部安排机关工作人员轮流值班。
第四条 安全保卫工作目标是:负责监护办公大楼整体安全,看护有形财产,包括办公用品、办公设备、办公设施及其他设施,做到:防偷、防盗、防火、防水,不发生任何损失;负责接听值班电话,妥善处理突发事件和安全问题并及时报告中心领导。
第五条 从事安全保卫和值班工作的人员称安全责任人。安全责任人当班期间,任何单位和个人要求进入中心时,应事先通知办公室,得到许可后才允进入。
窗口单位、机关科室人员需在中心加班,应事先告知3楼协调部,由协调部通知安全责任人允许加班人员进入中心加班。未经办公室许可或协调部通知,任何单位和个人不得随意进入中心;否则,追究安全责任人的责任。
第六条 安全责任人应自觉按时到岗、值班,坚守岗位,加强巡查,确保当班安全,认真做好当班日志。
第七条 卫生清洁工作重点目标是:中心领导办公室卫生清洁、花草养护;1-3层公用地面、柜台、办公设备、设施及门窗卫生清洁;会议室、评标室、开标室、活动室卫生清洁;1-2层储物间、卫生间的卫生清洁;大门外广场(包括进入中心的道路)卫生清洁;1-3层上班期间整体保洁。
第八条 卫生清洁实行分工负责制。遵循公平、合理的原则,分解工作任务,各负其责,各司其职。
第九条 安全卫生工作兼顾效率、公平、精干的原则,除双休日安排机关工作人员值班外,中心聘用2名社会再就业人员专职从事安全卫生工作。
第十条 从事安全卫生的专职工作人员,不能同时请假,因特殊情况允许其轮流请假。请假在3日以内的,经办公室同意后可自行找人顶岗,也可协商由同事代劳;超过3日、不超过7日的,办公室扣请假人假期工资(将固定收入折算日均工资额),统一安排其他人员顶岗;超过7日的,扣请假人半个月工资。
第十一条 安全卫生工作人员负责中心烧开水工作,除窗口单位、机关科室以外,中心领导办公室、第3层评标室、开标室、会议室的用水应由安全卫生工作人员负责冲装,确保及时、够用。
第十二条 有下列情况之一的扣除工资:
1、当月发生财产失窃的,扣50元。
2、当班缺岗半日,扣20元;缺岗全日扣50元。
3、当班不按时上岗或离岗,每次扣10元。
4、卫生清洁不到位,导致卫生区域明显不符合要求,每次扣5元;由此导致不良后果的,扣50元。
5、花草因养护不当造成死亡的,扣5元。
三楼协调部做好上述记录,作为考核兑现奖惩的直接依据。
数据中心信息安全法规办法 篇14
(二)宾馆、饭店、商场、医院、学校、幼儿园、文化娱乐场所,举办体育赛事的场馆、场地,住宅区、停车场等人员聚集的公共场所;
(三)重点道路、路段和主要交通路口,地下通道、过街天桥,机场、火车站、地铁和城铁车站,公共电汽车的重要交通枢纽等;
(四) 城市供排水、电力、燃气、热力设施,城市河湖及其他重要水务工程等重要城市基础设施;
医院信息系统的数据安全 篇15
1 核心机房的日常维护
医院核心机房安放了网络交换机和所有数据服务器, 承载了整个医院所有数据的存储交换计算, 在医疗信息化的今天可以说是整个医院的心脏地带, 因此核心机房的正常运转是保障医疗数据安全的基础, 也是重中之重。
1.1 核心机房必须有专人负责管理, 并建立日常进出维护记录。维护记录内容应包括进入机房的时间, 维护时间长度, 维护机房的原因, 以及离开机房的时间等。维护记录应放置在机房入口处, 以确保每次都能及时进行记录。
1.2 医院信息系统服务器数量众多, 发热量也很大, 机房内温湿度必须控制在恒定范围值内。除了安排专人定时巡查外, 核心机房应具有温湿度报警系统, 如温度过高或检测到空调不正常工作时报警系统应立即发送短信或电话通知报告。
1.3 机房ups (不间断电源) 应当保证在机房断电情况下整个系统能续航至少一个小时。因此需制定定期的ups检测计划, 对ups电池电量, 放电电路等进行检测。同时核心机房应具有ups报警系统, 如ups开始释放电池电量时报警系统应立即发送短信或电话通知报告。
2 医疗服务器的数据保护
机房内放置的众多服务器是医院信息系统的核心, 因此要保障医疗数据的安全就必须保证所有服务器都能24小时正常工作, 考虑到医院支出的因素, 可以对不同的服务器采取不同的数据保护方法。
2.1 在我院所有服务器当中HIS服务器是医院信息系统中最重要的服务器, 牵涉部门最多, 覆盖了几乎医院所有工作流程, 因此对HIS服务器采取的保护措施也是最高的。我院HIS服务器使用了IBM的小型机, 采取双机热备, 两套主机, 两套盘柜, 两台专属光纤交换机, 全部采取交叉连接的方式, 保证了任何一个环节出现故障都可以正常运行。工作机与备份机间连接有心跳线通过软件的方式监视工作机, 当其中一台主机节点1出现故障无法使用, 节点2将自动接管服务器的ip地址, 所有与HIS服务器有关的工作数据请求将由节点2进行处理。同理, 当盘柜1无法使用时, 数据存取将由盘柜2来执行。
3 医生工作站的数据保护
分布在医院各个部门的工作站是医院信息系统的使用者, 工作站本身并没有很重要的数据存储, 但是由于数量众多而且范围很广, 管理难度相对较大, 因此如果感染病毒的话会对同网段内其他电脑甚至服务器产生影响。对工作站的保护主要就是如何防止病毒入侵及传播。
3.1 医生工作站安装有许多程序, 由于人为操作等原因长时间使用后可能会导致程序无法正常运行, 因此可以在工作站安装冰点还原一类的恢复软件, 不管在电脑开机时对系统盘做了什么更改, 重启之后即会恢复原状, 这就大大降低了电脑系统的故障率, 同时也有效阻住了病毒入侵。因为此类电脑完全用于工作, 没有需要在本地保存的文件, 所以重启还原不会造成数据的丢失。如果程序需要更新修改的话, 可由管理员调出还原软件的控制界面, 设定将下次重启后所做修改保存在硬盘上, 并将次数设定为一次, 然后重启电脑更新程序。当工作站程序更新完成后再次重启即可重新打开保护。
3.2 医院网络当中还有一些电脑, 并没有安装工作站程序, 是作为办公使用。这些电脑由于经常需要存储文档表格等文件, 所以不适用冰点还原这种重启还原的软件。可以在电脑健康状态下对系统盘做一个镜像, 但出现故障时从镜像还原即可。为防止还原时造成文件丢失, 应从注册表中将电脑桌面与我的文档保存位置设置为D盘。具体设置方法为[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerUser Shell Folders]“Favorites”=”D:\Favorites”“Desktop”=”D:\桌面”“Personal”=”D:\M yDocuments”
医院信息系统的数据安全设计到整个系统的方方面面, 以上几点并不足以概括日常工作中应注意的事项, 医院的信息系统维护人员需要每天从工作中总结经验, 提高防范意识, 不断完善管理措施, 才能为医院的整体发展保驾护航。
摘要:计算机技术的发展可谓突飞猛进, 无论硬件技术还是软件技术, 都存在脆弱性、潜在的危险性, 而医院信息系统是专门存储、维护和应用医院信息的数据库管理系统, 是处理医院的各种信息和支持医院管理流程, 为管理层决策提供依据的应用系统。因此, 加强医院信息系统的日常维护至关重要。
关键词:医疗信息化,数据安全
参考文献
[1]黄平, 肖扬.医院信息系统数据安全威胁与防范机制.医疗卫生装备, 2012年01期
[2]章胜南.医院计算机网络系统的安全与维护[J].中国医疗设备, 2008, 23 (5) :40-41
【数据中心信息安全法规办法】推荐阅读:
数据中心安全研究08-20
数据中心机房安全规范10-05
数据中心机房安全监控论文09-12
网络数据安全管理办法10-08
信息网络中心员工绩效考核管理办法07-03
数据信息安全与防护08-24
网络信息安全数据通信08-05
机房、网络、信息、数据安全管理制度09-24
中心小学校园安全信息上报制度09-13
坡仓中心小学小学信息安全自查报告07-07