安全保障體系建設(shè)

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇安全保障體系建設(shè)范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

安全保障體系建設(shè)范文第1篇

關(guān)鍵詞：城建檔案；安全保障體系；建設(shè)策略

引言

隨著科技的迅猛發(fā)展，信息化技術(shù)逐步的被應(yīng)用在各行各業(yè)，檔案信息化的發(fā)展前景也十分的可觀，提高檔案管理工作的效率的同時，具有一定的科學(xué)發(fā)展性。縱觀我國檔案管理的發(fā)展現(xiàn)狀來看，在檔案信息化與檔案安全保障體系的雙重促進作用下，取得了一定的成果。但是，在進行整體推進的同時，也會遇到一定的阻礙因素。因此，對于檔案管理工作發(fā)展的進程中，提升檔案信息化與檔案安全化是具有一定必要性的。

一、加強檔案安全保障體系建設(shè)的必要性

（一）、加強檔案系統(tǒng)安全建設(shè)是解決目前國內(nèi)檔案安全問題的需要

有很長一段時間，一部分檔案工作者對檔案安全保障工作了解不夠全面，諸如將安全理解為防盜、防火、防水、防濕度、防光、防高溫、防蟲、防霉等“八防”，尤其關(guān)注防火和防盜。檔案安全有信息安全的保障和載體安全的保障，有隱性狀態(tài)也有顯性狀態(tài)。由于檔案系統(tǒng)安全性理解的局限性，導(dǎo)致在實際工作中，理解措施和技術(shù)方法簡單易行，安全工作中心偏重于基礎(chǔ)設(shè)施投資，忽略了長期安全維護和管理，缺乏足夠的安全意識、風(fēng)險意識和利益意識。

（二）、城建檔案數(shù)字資源的安全是關(guān)鍵

數(shù)字城建檔案館作為一個數(shù)字化的信息系統(tǒng)，其主要是以數(shù)字信息資源為主要核心的虛擬的檔案館，一般都以檔案數(shù)據(jù)庫作為檔案存儲中心，而且可以在網(wǎng)絡(luò)上對一些城建檔案信息資源進行公開共享。一旦這些城建的數(shù)字資源的真實性、完整性和可用性受到破壞，則數(shù)字城建檔案館也就成了沒有數(shù)據(jù)的空殼，數(shù)字城建檔案的建造也將以失利告終。

二、當(dāng)前檔案安全保障體系建設(shè)的現(xiàn)狀

（一）、相關(guān)法律法規(guī)不健全，安全管理體制不完善

第一，在相關(guān)法律法規(guī)方面，我國當(dāng)前制定和出臺的與檔案安全管理相關(guān)的法律大多是通用的計算機法律法規(guī)，還未制定出具體、專門的法律法規(guī)來保護我國的檔案信息化建設(shè)，無法對那些刻意攻擊和毀壞檔案信息資源的破壞分子產(chǎn)生約束力，不利于我國的檔案安全管理工作。第二，在安全管理體制方面，當(dāng)前許多檔案館都未能建立起完善的檔案安全管理體制，檔案信息化網(wǎng)絡(luò)建設(shè)還處于探索階段，并不十分完善，容易受到人為因素的影響而導(dǎo)致機密數(shù)據(jù)會資料失真或被竊取，嚴重阻礙檔案安全管理工作的順利開展。

（二）、軟硬件設(shè)施不夠完善

文件的保存需要一個安全的管理環(huán)境和管理檔案數(shù)據(jù)的系統(tǒng)，對于數(shù)字化的信息，一般將其保存在計算機和光盤等存儲設(shè)備中，但是就我國目前的發(fā)展情況而言，我國計算機技術(shù)的發(fā)展比較緩慢，且起步比較晚，因此，數(shù)字檔案信息的保存體系還不夠完善，相關(guān)的軟硬件設(shè)施還有很多的不足之處。另一方面，軟硬件，如光盤等自身容易損壞，從而也不利于檔案的管理。

（三）、機制不健全，安全信息資金缺乏

檔案館信息安全機制不健全，一些部門所擬定的管理準(zhǔn)則只是一種形式，在實際工作中沒有具體的可操作性。數(shù)字城建檔案館建造項目是一種十分關(guān)鍵、重要的工作，其需求很多人力、物力、財力的投入。現(xiàn)在大多數(shù)的城建檔案館歸屬財務(wù)全額撥款的事業(yè)單位，其所得到的經(jīng)費一般只夠檔案館常規(guī)工作，如果要想從有限的經(jīng)費里拿出大量資金對城建檔案進行信息資源安全建設(shè)，是十分困難的。

三、城建檔案管理安全保障系統(tǒng)建設(shè)策略

（一）、建立健全相關(guān)法律法規(guī)，培養(yǎng)高素質(zhì)的人才

我國當(dāng)前與檔案安全保障相關(guān)的法律法規(guī)還不健全，未能建立起合理完善的法律法規(guī)體系，協(xié)調(diào)解決我國檔案管理工作中存在的問題。因此，國家應(yīng)當(dāng)注意，及時制定和完善與檔案安全管理相關(guān)的法律法規(guī)，綜合考慮我國當(dāng)前在檔案安全管理中存在的問題，結(jié)合檔案文件自身的特點，并吸收和借鑒國內(nèi)外有關(guān)檔案安全管理的立法經(jīng)驗，適時對不符合當(dāng)前實際情況的內(nèi)容進行修改。此外，為了確保相關(guān)的法律法規(guī)能夠在實踐過程中貫徹落實到位，各級檔案管理部門應(yīng)當(dāng)注意加大其監(jiān)管力度，及時對檔案安全相關(guān)法律法規(guī)的實施情況進行檢測。在人才的培養(yǎng)方面，檔案館應(yīng)該注意對從事檔案安全管理工作的工作人員進行定期培訓(xùn)，提高相關(guān)工作人員的知識與技能，增強他們的防范意識。高素質(zhì)人才的培養(yǎng)是建設(shè)檔案安全保障體系的重要內(nèi)容之一，擁有一支知識與技能先進、責(zé)任高強的檔案安全管理干部隊伍是檔案安全管理的有利保證。

（二）、加速檔案信息的數(shù)字化進程

伴隨著現(xiàn)代社會網(wǎng)絡(luò)化的普遍利用，檔案的信息化建設(shè)也加快了進程，檔案信息的數(shù)字化在工作中也變得司空見慣。檔案信息數(shù)字化在對檔案原件的保護提供便利的同時，也提高了檔案的服務(wù)能力，更是為避免和減輕自然災(zāi)害和人為災(zāi)害帶來的損失發(fā)揮了重要的作用。隨著現(xiàn)在檔案信息數(shù)字化進程的不斷推進，數(shù)字化信息的安全問題就越來越受到檔案工作者和社會各界人士的重視。因此在推進檔案信息數(shù)字化的進程中，一定要務(wù)必要注重檔案信息的安全，建立健全完善的規(guī)章制度和操作體系，另外，也要針對數(shù)字化檔案信息容易被盜取、隨意改寫、容易丟失的特點，強化檔案信息的安全保障管理，力保數(shù)字化檔案信息絕對的安全。

（三）、加強檔案信息安全意識

檔案信息資源是黨和國家的寶貴財富，是企業(yè)不可再生資源的原始記錄，一旦文件發(fā)生事故就會造成無法彌補的損失。檔案工作人員要以對黨和人民高度負責(zé)的精神，切實做好保護檔案的工作，把檔案安全放在一個重要的位置上，學(xué)習(xí)、宣傳、貫徹國家對信息安全及資料管理等情況的規(guī)定，加強檔案信息安全意識、安全教育，普及檔案信息安全知識，消除檔案信息安全認識上的誤區(qū)。樹立科學(xué)正確的檔案信息安全觀念，堅持“安全第一，預(yù)防為主”的方針，把安全責(zé)任意識落實在檔案工作的全過程。

（四）、檔案館全網(wǎng)安全運行

要保障檔案館的公共環(huán)境、網(wǎng)絡(luò)、信息系統(tǒng)和監(jiān)控系統(tǒng)的有效與安全運行是需要健全的安全管理制度來支撐，需要管檔案全體員工安全意識的加強與提高為基本前提。我國目前也正在逐步建立信息化和信息安全的相關(guān)法律、法規(guī)體系和執(zhí)行體系，各級檔案管理部門也在不斷地完善本地區(qū)域的安全管理體系和安全保障體系，貫徹標(biāo)準(zhǔn)、執(zhí)行法律、強化管理、提高全員的安全意識，只有這樣，檔案館及檔案的安全才有保障。

結(jié)束語

檔案資源在利用的過程中具有唯一性、使用上的直接依賴性以及較強的主體關(guān)聯(lián)性等特點，使其區(qū)別于其他信息資源，在檔案管理中占據(jù)重要地位。因此，在構(gòu)建檔案安全保障體系的過程中應(yīng)當(dāng)注意，充分認識建設(shè)檔案安全保障體系的重要性和必要性，結(jié)合檔案文件的特點，提高檔案安全意識，了解當(dāng)前檔案安全保障體系建設(shè)的現(xiàn)狀，從整體出發(fā)，實施系統(tǒng)完善的防護措施，做好檔案安全管理工作，構(gòu)建檔案安全保障體系，促進我國檔案管理工作的整體化發(fā)展與可持續(xù)發(fā)展。

參考文獻

[1] 國家檔案局科研所，《檔案安全保護技術(shù)實用手冊》中國檔案出版社，1993

安全保障體系建設(shè)范文第2篇

一、檔案安全保障體系解讀

檔案安全保障體系牽涉到檔案將遭受的威脅、防范技術(shù)、管理模式、員工素質(zhì)等多方問題，是一項系統(tǒng)工程。檔案管理和保存過程中存在著很多不安全因素，經(jīng)過檔案風(fēng)險評估，可以確定檔案安全系統(tǒng)存在的風(fēng)險，找到相應(yīng)的安全防范措施，確定可行的安全策略。將檔案管理安全、技術(shù)安全和環(huán)境安全措施綜合設(shè)計為一個統(tǒng)一完整的安全保障平臺，是檔案安全保障體系的核心理念。

二、檔案安全保障系統(tǒng)建構(gòu)的必要性

（一）我國核心檔案資源被竊取的客觀需要

目前我國面臨著較為嚴峻的檔案安全問題，其中，信息資源和能源資源等是各國爭奪的戰(zhàn)略資源，國際上通過非法手段和途徑竊取別國檔案信息的事例并不少見，面對這種嚴峻的信息安全問題必須加強檔案安全保障系統(tǒng)建設(shè)。

（二）目前自然災(zāi)害頻發(fā)嚴重威脅到我國檔案信息安全

地震、海嘯、臺風(fēng)、火災(zāi)等自然災(zāi)害不可預(yù)亦不可抗拒，此類災(zāi)害對于檔案信息實體危害巨大，印度洋海嘯和汶川地震都是震驚世界的現(xiàn)實例子。汶川地震對當(dāng)?shù)丶爸車貐^(qū)檔案館造成嚴重破壞，當(dāng)?shù)貦n案信息損毀嚴重。所以大力推進我國檔案安全保障系統(tǒng)是自然災(zāi)害頻發(fā)客觀要求。

（三）檔案事業(yè)快速發(fā)展造成檔案信息安全隱患

公共檔案服務(wù)事業(yè)的快速推進，尤其是《政府信息公開條例》的實施，導(dǎo)致檔案安全矛盾凸顯。在檔案管理中，一些地方由于強調(diào)服務(wù)，開放的文件疏于鑒定，將不應(yīng)公開的信息公之于眾，不應(yīng)宣傳的信息在網(wǎng)絡(luò)上流傳，嚴重損害了相關(guān)人員和部門的切身利益。

（四）數(shù)字技術(shù)應(yīng)用于檔案管理帶來了新的安全隱患

隨著我國進入信息時代，大量的電子文件的出現(xiàn)是信息時代的一大特征。電子文件易改動、易竊取、易傳播、易丟失的特性給檔案管理工作造成了新的困難，使檔案管理工作人員面臨嚴峻考驗。此外，電子文件可以得到長期保存也是檔案管理者面臨的重大難題之一。這就要求我們必須建立完善的檔案安全保障體系來提高檔案管理水平。

三、檔案管理安全保障系統(tǒng)建設(shè)的內(nèi)容

（一）理論建設(shè)和技術(shù)研究

根據(jù)檔案安全保障系統(tǒng)建設(shè)的實際需要，研究并制定相應(yīng)的檔案安全科研計劃。此外，應(yīng)當(dāng)加強對數(shù)字檔案資源安全保證、檔案修復(fù)技術(shù)、電子文件真?zhèn)舞b別和長久保方式等關(guān)鍵理論和技術(shù)的研究，提高檔案管理安全保障的理論支持和技術(shù)支持。

（二）完善相應(yīng)領(lǐng)域的法律法規(guī)

目前的當(dāng)務(wù)之急是健全檔案管理領(lǐng)域的法律法規(guī)體系，對于檔案管理工作中出現(xiàn)的各種矛盾和問題，相關(guān)領(lǐng)域的法律法規(guī)起著重要的協(xié)調(diào)作用，對于檔案資源的安全有重要保障作用。因此，在法律法規(guī)的制定過程中，要注意法律條文的規(guī)范性和實操性、系統(tǒng)性和各方面兼容性，有意識的吸收借鑒國內(nèi)外先進的檔案安全立法經(jīng)驗，適時整改和修訂現(xiàn)行法律法規(guī)中與現(xiàn)實情況脫節(jié)的條款。

（三）培養(yǎng)高素質(zhì)的檔案管理人才

人才的培養(yǎng)是檔案安全保障系統(tǒng)中的關(guān)鍵要素之一，所以要有計劃、分重點、多形式、多途徑的培養(yǎng)檔案安全保障人才。同時對檔案安全保障事業(yè)一線工作人員要定期展開培訓(xùn)和學(xué)習(xí)，提高他們的安全防范意識，普及檔案安全保障的知識和技能。并且要及時引進國外檔案安全保障的新成果，培養(yǎng)一支有先進知識、專業(yè)技術(shù)和高度責(zé)任心的檔案事業(yè)干部隊伍，為檔案安全管理事業(yè)提供可靠保障。

另外要確保檔案安全法律法規(guī)的貫徹實施。各級檔案管理部門要大力監(jiān)督檢查檔案安全相關(guān)法律法規(guī)的實施情況，對于違反檔案安全的人員進行嚴肅處理。對查出的破壞檔案安全問題一經(jīng)發(fā)現(xiàn)絕不姑息，發(fā)現(xiàn)一起處理一起。從而確保檔案安全法規(guī)不僅停留在紙面上，在實際工作中貫徹執(zhí)行，真正發(fā)揮作用。

（四）建立檔案安全管理體系

根據(jù)國家或者行業(yè)內(nèi)部要求及檔案管理組織內(nèi)部實際情況，制定出檔案安全管理工作的具體策略和方案，用于指導(dǎo)檔案安全保障工作的開展。檔案部門應(yīng)該按照檔案管理安全保障標(biāo)準(zhǔn)建立明確的工作目標(biāo)和工作規(guī)劃，從而達到系統(tǒng)的、全面的、制度化的檔案安全管理模式，實現(xiàn)檔案管理安全保障。

（五）建立檔案安全系統(tǒng)的評估體系

檔案管理安全評估建設(shè)是指針對檔案安全保障事業(yè)所建立系統(tǒng)的評價指標(biāo)，檔案管理安全評估系統(tǒng)需要有很強的可操作性、科學(xué)務(wù)實、完整系統(tǒng)、并且動態(tài)性與穩(wěn)定性兼具。

安全保障體系建設(shè)范文第3篇

    (四)構(gòu)筑信息安全服務(wù)后盾

    數(shù)據(jù)的存儲是重要的網(wǎng)絡(luò)金融研究課題,而信息數(shù)據(jù)如何存儲才可保證網(wǎng)絡(luò)金融服務(wù)的連續(xù)性,保證在訪問和交易過程中不會間斷甚至終止,是作為網(wǎng)絡(luò)金融信息安全研究學(xué)者必須要思考的問題。一旦系統(tǒng)發(fā)生故障,可能會出現(xiàn)眾多問題,比如業(yè)務(wù)中斷、客戶流失,甚至資金鏈斷裂等,隨之而來的后果便是金融企業(yè)的競爭力下降。因此,金融信息系統(tǒng)中的數(shù)據(jù)存儲系統(tǒng)要求具有較高的可靠性。所謂的可靠應(yīng)考慮到諸多方面,比如對各級系統(tǒng)和數(shù)據(jù)的保護。一套完整、有效的金融信息系統(tǒng),應(yīng)不受硬件、軟件或者應(yīng)用程序故障所帶來的影響,如果數(shù)據(jù)中心由于某些原因無法正常工作時,應(yīng)提前做好準(zhǔn)備,由另一套備份的數(shù)據(jù)中心進行接管工作,繼續(xù)維持任務(wù)的執(zhí)行,當(dāng)主數(shù)據(jù)中心恢復(fù)正常后,工作再轉(zhuǎn)回主數(shù)據(jù)中心進行工作。

    近年來,我國越來越重視對知識產(chǎn)權(quán)的保護,尤其是與銀行金融業(yè)相關(guān)的自主性知識產(chǎn)權(quán),如正版軟件系統(tǒng)或者相關(guān)的硬件產(chǎn)品。應(yīng)大力開發(fā)適合我國銀行業(yè)金融機構(gòu)的具有自主知識產(chǎn)權(quán)的信息系統(tǒng)和金融產(chǎn)品,并通過建立產(chǎn)品的平臺化和服務(wù)的平臺化等措施保護研發(fā)成果,為網(wǎng)絡(luò)信息安全保障體系建立強大的服務(wù)后盾。

    (五)培養(yǎng)金融信息安全專業(yè)人才

    為了更快地適應(yīng)信息化所帶來的沖擊,應(yīng)盡快為金融行業(yè)培養(yǎng)出新型人才,把合適的人放到合適的崗位,是做好金融信息化安全工作的前提。目前,金融機構(gòu)中很多的技術(shù)人員是純計算機專業(yè)出身,他們沒有系統(tǒng)學(xué)過金融方面知識,對金融行業(yè)知之甚少,在就業(yè)后有相當(dāng)長的時間無法體現(xiàn)出自身價值。同時,由于金融機構(gòu)的行業(yè)特點,金融信息系統(tǒng)的運行、維護、軟硬件及數(shù)據(jù)方面的監(jiān)察與維護都需要由專職技術(shù)人員專人專責(zé),在工作過程中需嚴格按照專業(yè)規(guī)程和授權(quán)進行規(guī)范操作、定期檢查和及時維護。現(xiàn)如今我國金融行業(yè)的信息安全保障人員很多是由金融從業(yè)者改行過來的,在信息技術(shù)方面往往無法真正達到要求,因而影響了我國金融信息化的進程。這些現(xiàn)狀阻礙了網(wǎng)絡(luò)金融信息安全保障體系的構(gòu)建。為了滿足目前網(wǎng)絡(luò)金融行業(yè)的快速發(fā)展,培養(yǎng)當(dāng)今社會急需的金融信息安全人才應(yīng)掌握以下方面的知識內(nèi)容:首先是金融與管理相關(guān)的基礎(chǔ)知識,如金融學(xué)基礎(chǔ)、會計學(xué)基礎(chǔ)等;其次是信息技術(shù)相關(guān)的知識,如計算機軟件、計算機網(wǎng)絡(luò)技術(shù)、數(shù)據(jù)庫和金融信息系統(tǒng)設(shè)計等;再就是金融方向的業(yè)務(wù)知識。對于我國的金融學(xué)府來說,盡快培養(yǎng)出金融和計算機信息技術(shù)的交叉復(fù)合型高端人才是迫在眉睫要解決的問題。

安全保障體系建設(shè)范文第4篇

近幾年，信息泄漏事件頻發(fā)，數(shù)據(jù)安全將迎來巨大的挑戰(zhàn)，尤其是涉及師生個人隱私的數(shù)據(jù)及涉密數(shù)據(jù)應(yīng)進行重點保護。數(shù)據(jù)平臺是高校日常信息管理的重要陣地，為高校的正常工作提供有力的數(shù)據(jù)支撐，保障信息數(shù)據(jù)的安全，提高系統(tǒng)的穩(wěn)定性，為學(xué)校師生提供來源可靠、準(zhǔn)確無誤的基礎(chǔ)數(shù)據(jù)，避免或減少數(shù)據(jù)損壞、丟失是高校信息安全工作的頭等大事兒。

1 利用數(shù)據(jù)平臺管理信息是高校發(fā)展的必然趨勢

高校數(shù)據(jù)的采集、錄入、存儲、提取工作較為頻繁，將數(shù)據(jù)信息上傳至數(shù)據(jù)平臺，方便信息的整合共享、反復(fù)交叉利用，將大量結(jié)構(gòu)復(fù)雜、類型各異的數(shù)據(jù)匯集在一起，為高校的數(shù)據(jù)匯總、統(tǒng)計分析、信息共享、發(fā)展規(guī)劃提供了準(zhǔn)確詳實的數(shù)據(jù)基礎(chǔ)，促進高校信息管理的數(shù)字化，為建設(shè)智慧校園打開方便之門。歸納分析數(shù)據(jù)平臺信息管理的優(yōu)勢有以下幾點：

1）信息數(shù)據(jù)的上傳、查詢、檢索、管理等操作不限時間、地點。

只要能上網(wǎng)信息數(shù)據(jù)就可以上傳收集到數(shù)據(jù)平臺，支持電腦、手機、ipad等各種終端設(shè)備隨時隨地查詢、檢索數(shù)據(jù)信息，校內(nèi)可以通過學(xué)校內(nèi)部網(wǎng)絡(luò)，校外可以通過VPN等方式訪問獲取數(shù)據(jù)。

2）為統(tǒng)計分析提供了數(shù)據(jù)支持

高校通過大數(shù)據(jù)的統(tǒng)計分析可以有針對性的調(diào)整招生計劃、專業(yè)設(shè)置、就業(yè)方向，不斷完善辦學(xué)理念，開拓辦學(xué)思路，為學(xué)校的前途發(fā)展、決策制定、人才需求分析提供了數(shù)據(jù)支持。

3）推動高校數(shù)字化的進程

高校數(shù)字化是智慧校園建設(shè)的前提，推動高校云服務(wù)、網(wǎng)絡(luò)教學(xué)、慕課等教學(xué)形式的發(fā)展，提高學(xué)校的教學(xué)水平，為學(xué)校進一步發(fā)展網(wǎng)絡(luò)教學(xué)提供了技術(shù)支持。高校數(shù)字化對社會發(fā)展起到引領(lǐng)作用，促進地方經(jīng)濟建設(shè)，提高地方數(shù)字化水平。

4）提升高校信息管理和服務(wù)水平

借助數(shù)據(jù)平臺實現(xiàn)數(shù)據(jù)共享，多部門共享數(shù)據(jù)信息，提高信息管理的效率，使學(xué)校的管理和服務(wù)水平又上新臺階。由此可見，通過數(shù)據(jù)平臺進行信息管理是大勢所趨，而數(shù)據(jù)平臺的安全保障工作成了重中之重。

2 數(shù)據(jù)平臺信息的安全問題及防范措施

2.1 物理環(huán)境安全

物理環(huán)境安全主要指數(shù)據(jù)機房的溫度、濕度等物理環(huán)境以及靜電、磁場干擾等因素的影響，高職院校數(shù)據(jù)中心應(yīng)按照相應(yīng)的安全等級建設(shè)，中央機房的建設(shè)應(yīng)考慮將來在發(fā)展過程中可能遇到的問題。

2.2 硬軟件環(huán)境安全

硬件安全是指數(shù)據(jù)中心設(shè)備的安全，包括服務(wù)器、存儲、網(wǎng)絡(luò)設(shè)備等，中央機房的硬件維護應(yīng)有專人負責(zé)，定期查看硬件運行是否穩(wěn)定，是否有過熱、風(fēng)扇故障或其他問題出現(xiàn)，對硬件進行必要的維護是保證學(xué)校工作正常進行的前提。

軟件安全是指服務(wù)器中各軟件及組件的正常使用，利用虛擬化軟件合理配置服務(wù)器資源，對存儲系統(tǒng)、災(zāi)備系統(tǒng)及網(wǎng)絡(luò)設(shè)備等進行有機整合，通過對web環(huán)境配置、服務(wù)器環(huán)境搭建、防火墻、常用組件、數(shù)據(jù)庫等系統(tǒng)的調(diào)試運行，滿足用戶數(shù)據(jù)上傳、存儲、檢索、提取、共享等各項日常工作需要。

2.3 常見的信息安全問題

2.3.1 病毒攻擊、黑客入侵問題

高級可持續(xù)性威脅（APT）通過網(wǎng)絡(luò)漏洞入侵、分布式拒絕服務(wù)（DDoS）、Phishing、Botnet、木馬、惡意代碼等網(wǎng)絡(luò)攻擊。一些不懷好意的黑客入侵計算機系統(tǒng)，竊取或是篡改用戶的個人信息和重要數(shù)據(jù)，給用戶帶來嚴重危害[1]。我們應(yīng)定期掃描系統(tǒng)安全漏洞，安裝服務(wù)器補丁并定時更新防火墻病毒庫，提高系統(tǒng)的防御能力。

2.3.2 數(shù)據(jù)信息的完整性保護

通過終端審計、身份認證、分級管理、行為追蹤等措施，確保數(shù)據(jù)信息的完整性、真實性、一致性，保護數(shù)據(jù)信息的可控性及可用性。

2.3.3 數(shù)據(jù)信息泄漏

近年來，數(shù)據(jù)信息泄漏事件呈上升趨勢，個人隱私泄漏、盜取敏感數(shù)據(jù)等事件頻發(fā)，通過數(shù)據(jù)加密技術(shù)、信息訪問權(quán)限的控制、安全審計等措施防止數(shù)據(jù)泄漏。

2.3.4 數(shù)據(jù)中心抗風(fēng)險能力有待提高

數(shù)據(jù)平臺的穩(wěn)定性是由系統(tǒng)自的完備程度決定的，系統(tǒng)容災(zāi)、冗余備份工作不夠完善，對風(fēng)險的認識不夠充分，出現(xiàn)問題的時候就會造成較大范圍的損失，提高風(fēng)險意識，加強系統(tǒng)管理，提升數(shù)據(jù)平臺的抗風(fēng)險能力。

3 安全管理策略

3.1 數(shù)據(jù)安全策略

數(shù)據(jù)可以通過加密來保證數(shù)據(jù)的安全性，有必要也可以采用動態(tài)加密技術(shù)。為保障數(shù)據(jù)傳輸安全，從外網(wǎng)訪問高校數(shù)據(jù)平臺信息，可以通過VPN、PPTP等方式訪問。

3.2 日志管理策略

服務(wù)器、防火墻及網(wǎng)絡(luò)軟件在運行過程中都會產(chǎn)生日志，用來記錄自身運行情況、相關(guān)事件的發(fā)生時間及有價值的信息，加強日志的記錄管理，通過收集、存儲、匯總、分析等方法及時發(fā)現(xiàn)操作系統(tǒng)及網(wǎng)絡(luò)的異常，利用日志監(jiān)控系統(tǒng)、審計行為、分析原因并生成調(diào)查報告。

3.3 權(quán)限設(shè)置策略

根據(jù)管理級別，設(shè)置管理權(quán)限，高級權(quán)限有?L問、下載、管理數(shù)據(jù)權(quán)限，低級權(quán)限僅可以查看及部分操作與自己工作相關(guān)的信息。對于已提交審核確認后的內(nèi)容僅有訪問權(quán)，沒有修改權(quán)，如學(xué)生成績管理，教師在規(guī)定時間上傳完學(xué)生的期末成績之后，就只能查看成績而不能修改，而學(xué)生只有查看權(quán)限。

3.4 密鑰管理策略

密鑰可與權(quán)限同步設(shè)置，通過密鑰管理一方面可以識辨人員身份，另一方面可以實行上網(wǎng)人員的權(quán)限控制，防止非法人員訪問系統(tǒng)。

3.5 行為管理策略

信息管理人員的行為從認證開始，辨識身份，監(jiān)控行為，發(fā)現(xiàn)有病毒、木馬、惡意程序等或涉及信息安全行為的賬號要果斷采取有效措施，并追蹤來源，查找原因，避免此類事件再次發(fā)生。

4 信息安全保障體系建設(shè)

4.1 病毒防治

病毒入侵會導(dǎo)致數(shù)據(jù)信息被?閡獯鄹摹⑺鴰怠⒍?失，病毒的擴散傳播會造成系統(tǒng)大面積癱瘓，對軟硬件環(huán)境安全構(gòu)成威脅。我們不但要提高防毒意識，還要加強防控技術(shù)水平。

4.1.1 提高系統(tǒng)的防護能力

檢測系統(tǒng)漏洞，及時安裝漏洞補丁，掃描病毒及木馬，通過入侵檢測防御系統(tǒng)（IDS）進行主動的安全防護，加強防御與入侵檢測工作，提高系統(tǒng)的健壯程度，增強系統(tǒng)穩(wěn)定性。

4.1.2 防止網(wǎng)絡(luò)攻擊及黑客入侵

通過防火墻阻斷外部病毒的入侵，防火墻可根據(jù)實際需要采取不同技術(shù)，如過濾型防火墻、型防火墻，同時提高校園內(nèi)網(wǎng)使用者的安全意識，防范來自內(nèi)部的攻擊，避免病毒通過內(nèi)網(wǎng)上傳平臺。

網(wǎng)絡(luò)安全不僅需要技術(shù)上的進步，同時需要通過規(guī)范制度、人員培訓(xùn)、責(zé)任落實等手段齊抓共管。

4.2 規(guī)章制度建設(shè)

建立健全完善的數(shù)據(jù)機房管理制度，責(zé)任落實到人頭，定期對系統(tǒng)進行漏洞查找，安裝系統(tǒng)補丁、更新病毒庫。為避免人為因素的影響，對工作人員進行定期培訓(xùn)及安全教育，對上網(wǎng)人員進行實名身份認證管理，并進行行為跟蹤。建立上網(wǎng)賬號數(shù)據(jù)庫，禁止非法訪問，保證數(shù)據(jù)信息的安全。

4.3 安全管理體系建設(shè)

相關(guān)管理部門制定安全策略和管理制度，認真做好安全管理組織工作，加強工作人員的安全管理，提高信息管理人員的安全責(zé)任意識，經(jīng)常進行信息安全管理的業(yè)務(wù)培訓(xùn)，提高安全管理的執(zhí)行能力。

4.4 安全技術(shù)體系建設(shè)

通過識別用戶身份、訪問權(quán)限、行為控制等策略營造安全的平臺信息環(huán)境，過濾網(wǎng)絡(luò)信息，打造安全的區(qū)域邊界。為防止網(wǎng)絡(luò)入侵、非法訪問、惡意代碼攻擊等行為，采取漏洞掃描、安全檢測、物理隔離、升級防火墻等技術(shù)，支持系統(tǒng)安全測評、風(fēng)險測評體系，防范信息篡改、假冒等事件發(fā)生。

4.5 數(shù)據(jù)安全體系建設(shè)

在保證供電的基礎(chǔ)上，高校數(shù)據(jù)中心可采用一用二備或三備的配置，并對重要數(shù)據(jù)定期備份。在容災(zāi)備份技術(shù)的選擇上可以根據(jù)實際采用雙歸屬技術(shù)或IuFlex技術(shù)，如1+1主備或互備，有條件的也可以采用N+1主備或互備。一旦出現(xiàn)問題，數(shù)據(jù)備份可以減少處理問題的時間，及時解決問題并降損。

4.6 運行維護體系建設(shè)

信息的安全維護體系建設(shè)是系統(tǒng)安全穩(wěn)定運行的有力保障，控制訪問、鑒別認證、監(jiān)控數(shù)據(jù)、安全管理、系統(tǒng)配置等大量工作提前做好，才能使信息資源規(guī)避風(fēng)險，減少損失，定期安裝補丁，檢查接口安全，利用數(shù)據(jù)加密技術(shù)應(yīng)對黑客竊取數(shù)據(jù)或各種攻擊性行為。

4.7 應(yīng)急處理方案

準(zhǔn)備切實可行的應(yīng)急處理預(yù)案，確保出現(xiàn)問題時第一時間做出反應(yīng)，減少損失，盡快處理出現(xiàn)的問題。備服的安全管理也應(yīng)同步進行，數(shù)據(jù)熱備份，做好應(yīng)急預(yù)案，防止出現(xiàn)問題時忙中出錯。

安全保障體系建設(shè)范文第5篇

關(guān)鍵詞：市政公用設(shè)施；安全保障體系；地下管網(wǎng)；體系構(gòu)建

中圖分類號：P624.8文獻標(biāo)識碼：A 文章編號：

1引言

現(xiàn)今，隨著城市化進程的不斷加快，人們對市政公用設(shè)施也提出了更高的需求，如何才能有效完成對水、電、暖、氣的高效、合理的供應(yīng)也成為城市安全的重要影響因素。市政公用設(shè)施體系的安全與否直接關(guān)系著政府的服務(wù)職能的順利實現(xiàn)以及服務(wù)水平的高低。科學(xué)技術(shù)水平的不斷提高以及經(jīng)濟的飛速發(fā)展要求市政公用設(shè)施不僅具備較高的服務(wù)水平還要擁有良好地安全性。因此，構(gòu)建一個良好地公用設(shè)施安全保障體系對于社會的穩(wěn)定、經(jīng)濟的高速發(fā)展、人民的安居樂業(yè)都有著重要的現(xiàn)實意義。

2市政公用設(shè)施安全保障體系的構(gòu)建

2.1地下管網(wǎng)的管道信息

管道信息所涉及的內(nèi)容主要包括檢測體系、監(jiān)測體系、安全評估體系以及維護體系的一系列數(shù)據(jù)。這些數(shù)據(jù)對于進行公用設(shè)施安全保障體系的可靠性、靈活性、可維護性等的分析提供了基本的參考依據(jù)。由于地下管道的數(shù)據(jù)信息包含管道的代碼、生產(chǎn)日期、保質(zhì)期等基礎(chǔ)數(shù)據(jù)，又包含管道的材料類型、長度、數(shù)目、檢測口深度、跨度等結(jié)構(gòu)參數(shù)信息，同時還包含管道的維護記錄、斜交角度等附加參數(shù)信息，此外還涉及到管道的峰值流量、設(shè)計流量、安全系數(shù)、設(shè)施類型等安全參數(shù)信息和管道的維修日期、更新類型的信息。由于管道涉及到眾多的參數(shù)，在應(yīng)用到不同的環(huán)境條件中時就需要進行相應(yīng)的調(diào)整。這些參數(shù)信息是進行地下管網(wǎng)安全保障體系的構(gòu)建、安全評估、可靠性分析等的重要依據(jù)。

2.2需求預(yù)測

可能影響到地下管網(wǎng)的需求狀況的相關(guān)因素大致可以分為能源、道路交通、管網(wǎng)系統(tǒng)三大類。其中能源系統(tǒng)中影響到管網(wǎng)需求狀況的主要參數(shù)有GDP增長狀況、能源利用情況、消費者的偏好、各類能源的價格等。在道路和交通方面，主要影響參數(shù)包括車輛增長狀況、人口變化狀況、交通方式等。對于管網(wǎng)系統(tǒng)自身，其需求主要受到人口變化狀況、能源使用狀況、氣候狀況等的影響。我們可以通過對這些影響因素的數(shù)據(jù)收集，然后利用風(fēng)險分析手段來實現(xiàn)對地下管網(wǎng)的需求變換狀況，重要的指標(biāo)參數(shù)的分析和掌握。根據(jù)地下管網(wǎng)的需求策略得到地下管網(wǎng)的變革趨勢和目標(biāo)。

2.3常態(tài)下檢測和監(jiān)測

對于地下管網(wǎng)的檢測以及檢測主要涉及到對各個子系統(tǒng)的相關(guān)設(shè)備的運行狀況、結(jié)構(gòu)狀況等的檢測以及監(jiān)測。進行結(jié)構(gòu)狀況檢測也是構(gòu)成地下管網(wǎng)的檢測以及檢測的重要組成部分。這主要是因為大部分情況下，我們無法通過管道的流量狀況來知曉或者推測出地下管道的基本結(jié)構(gòu)情況，但是結(jié)構(gòu)狀態(tài)作為衡量管道的安全系數(shù)以及后續(xù)使用年限的重要指標(biāo)所以我們需要對其進行檢測及監(jiān)測。

2.4對地下管網(wǎng)系統(tǒng)的運行評估

進行運行評估是實現(xiàn)風(fēng)險評估和管網(wǎng)系統(tǒng)進行災(zāi)害預(yù)警的前提，進行運行評估的實質(zhì)就是在常態(tài)下檢測系統(tǒng)的相關(guān)運行數(shù)據(jù)，并對這些數(shù)據(jù)進行分級等處理。完成運行評估后會得到關(guān)于地下管網(wǎng)系統(tǒng)還可以使用的年限以及運行狀況的相關(guān)數(shù)據(jù)。不同的城鎮(zhèn)對于地下管網(wǎng)的評估標(biāo)準(zhǔn)有著不同的規(guī)定，通常情況下，是將評定標(biāo)準(zhǔn)分為從優(yōu)到非常差的五個不同等級。通過對各項評估參數(shù)的統(tǒng)計、并結(jié)合材料、地理環(huán)境、系統(tǒng)本身等因素進行加權(quán)平均后來確定地下管網(wǎng)的運行狀況等級。另外，地下管網(wǎng)系統(tǒng)的運行評估結(jié)果一般會分為綠、黃、紅三個不同的區(qū)域。如果評估結(jié)果處在綠色區(qū)域范圍內(nèi)則表示該系統(tǒng)可以繼續(xù)使用，黃色則表示需要進一本評估安全性和風(fēng)險狀況，而落入紅色區(qū)域范圍內(nèi)則表示需要預(yù)警處理，并通過一系列的修復(fù)措施來減少或者消除風(fēng)險發(fā)生的可能。

2.5對地下管網(wǎng)系統(tǒng)的風(fēng)險評估

風(fēng)險評估實質(zhì)上就是我們所說的可靠性評價，進行可靠性分析的主要目的是協(xié)助相關(guān)部門及時掌握當(dāng)前管網(wǎng)系統(tǒng)的基本狀況的重要手段，同時為相關(guān)應(yīng)對措施的制定和落實提供參考。可靠性分析是構(gòu)成地下管網(wǎng)管理體系的重要組成內(nèi)容，密切關(guān)系著地下管網(wǎng)的需求預(yù)測、維修計劃、等級評定等環(huán)節(jié)。在進行評估的過程中應(yīng)當(dāng)對管道發(fā)生事故的起因、出現(xiàn)問題的基本模型、管道出現(xiàn)事故后可能造成的后果、管道發(fā)生事故的概率等內(nèi)容進行綜合的考慮和分析。

3地下管網(wǎng)保障體系建成后的目標(biāo)

該管網(wǎng)的安全保障體系建成后應(yīng)當(dāng)能夠?qū)κ姓迷O(shè)施相關(guān)系統(tǒng)的運行狀況、存在缺陷、系統(tǒng)特點、可能發(fā)生的災(zāi)害類型等實現(xiàn)較為細致、準(zhǔn)確的分析，可以提高系統(tǒng)處理突發(fā)事件的效率和水平。能夠?qū)ν话l(fā)事件做出一系列的安全防護建議，可以對影響執(zhí)政公用設(shè)施的各類可能因素進行劃分以及權(quán)重的衡量，同時做出相應(yīng)的分析評價建議，還應(yīng)當(dāng)具備對缺陷的診斷以及對事故的處理的功能。系統(tǒng)能夠協(xié)調(diào)各個系統(tǒng)，在發(fā)生突發(fā)事故時，進行聯(lián)動預(yù)案處理等功能。。總之，該保障體系在建成后應(yīng)當(dāng)能夠?qū)⑹姓迷O(shè)施的安全性提升到一個更高的層次。

參考文獻：

[1]劉妹錕.智能公共設(shè)施網(wǎng)絡(luò)的構(gòu)建理念[J].中國新技術(shù)新產(chǎn)品.2009，（18）.

[2]顧鳴東，陳白磊.城市公共設(shè)施的空間可達性與公平性研究述評[J].現(xiàn)代城市.2010，（1）.

[3]張仁橋.基于離散型地域結(jié)構(gòu)的鄉(xiāng)村公共設(shè)施配置研究[J].安徽農(nóng)業(yè)科學(xué).2010，（13）.

[4]李永森，潘若愚，李傳軍.公共設(shè)施選址優(yōu)化研究[J].安徽建筑工業(yè)學(xué)院學(xué)報：自然科學(xué)版.2009,(6) .

[5]米澄質(zhì).對迅速發(fā)展中的城市近期公共設(shè)施建設(shè)重點的探討¬——以張家港市為例[J].中國科技博覽.2009，(8) .