數(shù)據(jù)安全管理體系

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇數(shù)據(jù)安全管理體系范文，相信會(huì)為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

數(shù)據(jù)安全管理體系范文第1篇

關(guān)鍵詞：局域網(wǎng)　安全體系　立體防御

1、案例背景

哈爾濱經(jīng)濟(jì)技術(shù)開發(fā)區(qū)管理委員會(huì)(以下簡稱“哈經(jīng)開區(qū)”)管理大廈內(nèi)部網(wǎng)絡(luò)經(jīng)過幾年建設(shè)，已經(jīng)實(shí)現(xiàn)千兆到樓、百兆到桌面的寬帶網(wǎng)絡(luò)數(shù)據(jù)傳輸；該區(qū)建有完善的網(wǎng)絡(luò)數(shù)據(jù)中心，完善的網(wǎng)絡(luò)通信設(shè)備和網(wǎng)絡(luò)服務(wù)器系統(tǒng)。采用高速交換技術(shù)，建立方便快捷靈活多變的信息通信平臺，提升了辦公效率，節(jié)省了人們的勞動(dòng)量，但是也帶來了一定的網(wǎng)絡(luò)安全問題，增加了網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)。為此，要保證網(wǎng)絡(luò)的安全運(yùn)行，必須要有一套與之配套的可操作的計(jì)算機(jī)病毒解決措施和應(yīng)對方案。構(gòu)建一個(gè)統(tǒng)一的有效的切實(shí)的可行的網(wǎng)絡(luò)安全防御體系，有效的防止和應(yīng)對病毒攻擊和入侵。

2、案例分析

本文從哈經(jīng)開區(qū)網(wǎng)絡(luò)安全的實(shí)際情況以及防御運(yùn)行的實(shí)際情況進(jìn)行分析：

2.1局域網(wǎng)維護(hù)工作量日益加重，計(jì)算機(jī)病毒日益猖狂

最初建立計(jì)算機(jī)網(wǎng)絡(luò)的時(shí)候，采用了國內(nèi)比較著名的防病毒軟件，比如金山毒霸，瑞星殺毒等等。但是都不盡如人意。局域網(wǎng)中計(jì)算機(jī)病毒傳播和感染的事情仍然時(shí)有發(fā)生。計(jì)算機(jī)網(wǎng)絡(luò)的維護(hù)人員要忙于清理計(jì)算機(jī)病毒、重新安裝操作系統(tǒng)或者安裝相關(guān)的應(yīng)用軟件。

計(jì)算機(jī)病毒的頑固性存在多個(gè)方面，首先，計(jì)算機(jī)病毒自身具有較快的傳播性和較強(qiáng)的可執(zhí)行性。同時(shí)，計(jì)算機(jī)病毒還有其他一些典型的特點(diǎn)。一是傳播速度非常快。在政府部門局域網(wǎng)環(huán)境下，計(jì)算機(jī)病毒可以利用各種介質(zhì)，通過局域網(wǎng)迅速的進(jìn)行傳播下去。而且傳播的方位非常的廣泛，在局域網(wǎng)模式下的病毒要遠(yuǎn)遠(yuǎn)比在單機(jī)模式下的病毒難以應(yīng)付。很多在單機(jī)模式下可以輕易殺除的病毒，在局域網(wǎng)模式下往往力不從心。而且病毒的破壞性非常大，一旦病毒襲擊了政府的辦公網(wǎng)絡(luò)，就會(huì)影響到政府的正常的工作。而且很多時(shí)候，病毒常常造成政府的辦公網(wǎng)絡(luò)崩潰，整個(gè)電腦系統(tǒng)的數(shù)據(jù)被盜取或者丟失。二是激發(fā)條件很多。通過局域網(wǎng)，病毒的隱蔽性得到大大的提升。計(jì)算機(jī)網(wǎng)絡(luò)病毒可以通過多種途徑和方式進(jìn)行激發(fā)，例如可以通過內(nèi)部時(shí)鐘或者計(jì)算機(jī)上的系統(tǒng)日期等。三是計(jì)算機(jī)網(wǎng)絡(luò)病毒的潛在危險(xiǎn)非常大，在局域網(wǎng)中，一旦計(jì)算機(jī)網(wǎng)絡(luò)被感染病毒，即使后來病毒被清除，但仍然可能有病毒潛伏在電腦中，而且被感染的病毒再次發(fā)生被感染的概率非常的高。

2.2多種因素引發(fā)病毒，網(wǎng)絡(luò)安全意識亟待提高

(1)從主觀因素考慮，主要是由于部分用戶缺乏安全上網(wǎng)意識。要么電腦上沒有安裝殺毒軟件或安裝過期的殺毒軟件，要么就是不對操作系統(tǒng)升級，在網(wǎng)上下載東西的時(shí)候沒有注意，訪問不安全的網(wǎng)站等。這是誘發(fā)計(jì)算機(jī)病毒的一個(gè)重要原因。(2)從客觀上來講，病毒防御系統(tǒng)技術(shù)的提升跟不上計(jì)算機(jī)病毒技術(shù)的變化。防御病毒系統(tǒng)功能因多方面原因，未能及時(shí)換代，可終端結(jié)點(diǎn)不夠，使得個(gè)別終端結(jié)點(diǎn)不能對操作系統(tǒng)進(jìn)行升級。(3)政府部門的工作人員，有些由于計(jì)算機(jī)基礎(chǔ)知識薄弱，對計(jì)算機(jī)的認(rèn)識僅僅限于使用水平，沒有較強(qiáng)的計(jì)算機(jī)操作能力和病毒文件識別能力，遇到病毒時(shí)處理遲緩等。

3、保障措施

為確保哈經(jīng)區(qū)計(jì)算機(jī)網(wǎng)絡(luò)的安全有效運(yùn)行，區(qū)委會(huì)信息中心先后從是三個(gè)不同的方面采取了措施來確保全委計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行和安全，首先是重新改造和劃分VLAN，通過在使用中發(fā)現(xiàn)的問題進(jìn)行分析改造，以樓層為單位進(jìn)行劃分的原則，對整個(gè)局域網(wǎng)的布局進(jìn)行重新的劃分，劃分成為不同的VLAN。這種劃分，有效的限制了病毒傳播的范圍，減小了病毒傳播危害的區(qū)域。解決了以往一旦一臺計(jì)算機(jī)受到病毒感染整個(gè)局域網(wǎng)都癱瘓的問題。其次是加強(qiáng)網(wǎng)絡(luò)安全檢查機(jī)制。定期派技術(shù)人員對對客戶端軟件安全情況進(jìn)行跟蹤監(jiān)控，及時(shí)發(fā)現(xiàn)客戶端安裝的軟件，對與業(yè)務(wù)工作無關(guān)的游戲、盜版軟件能做到“三及時(shí)”，即及時(shí)跟蹤、及時(shí)發(fā)現(xiàn)、及時(shí)控制。最后是對工作人員進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)和教育，從思想上和習(xí)慣上加強(qiáng)工作人員的防毒殺毒意識。

基于上述分析，從整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的整體考慮，要想實(shí)現(xiàn)整個(gè)網(wǎng)絡(luò)體系防病毒體系的真正安全，必須要從技術(shù)和管理兩個(gè)方面抓起，通過行政決策和遠(yuǎn)期效應(yīng)的科學(xué)統(tǒng)一。

3.1利用軟件技術(shù)，構(gòu)建病毒防御體系

如何靈活運(yùn)用軟件技術(shù)是確保計(jì)算機(jī)網(wǎng)絡(luò)安全所面臨的一個(gè)重要課題，要實(shí)現(xiàn)“層層設(shè)防、集中控管、以防為主、防殺結(jié)合”的目標(biāo)，構(gòu)建局域網(wǎng)病毒立體防御體系，通過實(shí)施的防毒策略，實(shí)現(xiàn)對內(nèi)網(wǎng)全方位、多層次的立體病毒防護(hù)，為系統(tǒng)和數(shù)據(jù)安全提供強(qiáng)有力的保證。建設(shè)的主要內(nèi)容包括：防病毒體系的構(gòu)建必須把整個(gè)網(wǎng)器、防病毒工作站等硬件設(shè)備的多層次防御，縱向上構(gòu)建基于單機(jī)用戶，橫向上基于網(wǎng)絡(luò)整體。病毒防護(hù)軟件必須具有網(wǎng)絡(luò)建設(shè)基于系統(tǒng)防病毒、郵件防病毒版的概念，即擁有防病毒控制中心和客戶端自動(dòng)防用系統(tǒng)的全方位保護(hù)，用戶提供一個(gè)覆蓋面廣、操作簡便、集防毒、查毒、殺毒于一身的立體病毒防御體系。

3.2從管理措施和制度上確保計(jì)算機(jī)網(wǎng)絡(luò)的安全

如何進(jìn)一步加強(qiáng)和提高工作人員的安全使用計(jì)算機(jī)意識是管委會(huì)的一個(gè)重要工作。通過構(gòu)建立體化的計(jì)算機(jī)病毒防御體系，可以實(shí)現(xiàn)在軟件和硬件層次上計(jì)算機(jī)網(wǎng)絡(luò)的安全。在次基礎(chǔ)上，要加大信息安全的宣傳和教育力度，定期對工作人員進(jìn)行專業(yè)培訓(xùn)，通過普及計(jì)算機(jī)基礎(chǔ)知識，強(qiáng)化計(jì)算機(jī)安全意識，強(qiáng)化殺毒方面的技能的培訓(xùn)工作來確保網(wǎng)絡(luò)安全和防病毒體系的建立。

數(shù)據(jù)安全管理體系范文第2篇

關(guān)鍵詞：事業(yè)單位；網(wǎng)絡(luò)安全等級保護(hù)；部署建議

0引言

網(wǎng)絡(luò)安全等級保護(hù)制度是保障各事業(yè)單位網(wǎng)絡(luò)安全的重要方法，通過進(jìn)行網(wǎng)絡(luò)安全分級保護(hù)，可以高效解決目前事業(yè)單位所面臨的網(wǎng)絡(luò)安全問題，按照“重點(diǎn)優(yōu)先”的思想，將資源有的放矢地投入到網(wǎng)絡(luò)安全建設(shè)中，有助于快速夯實(shí)網(wǎng)絡(luò)安全等級保護(hù)的基礎(chǔ)。

1網(wǎng)絡(luò)安全等級保護(hù)定義

網(wǎng)絡(luò)安全等級保護(hù)是指對單位內(nèi)的秘密信息和專有信息以及可以公開的信息進(jìn)行分級保護(hù)，對信息系統(tǒng)中的防火墻進(jìn)行分級設(shè)置，對產(chǎn)生的網(wǎng)絡(luò)安全事件建立不同的響應(yīng)機(jī)制。這種保護(hù)制度共分為五個(gè)級別：自主保護(hù)、指導(dǎo)保護(hù)、監(jiān)督保護(hù)、強(qiáng)制保護(hù)、專控保護(hù)。不同的信息擁有不同的機(jī)密性，就會(huì)有相應(yīng)的安全保護(hù)機(jī)制。近期，網(wǎng)絡(luò)安全等級保護(hù)制度2.0國家標(biāo)準(zhǔn)正式，這對加強(qiáng)網(wǎng)絡(luò)安全保衛(wèi)工作、提升網(wǎng)絡(luò)能力具有重大意義。

2網(wǎng)絡(luò)安全等級保護(hù)現(xiàn)狀分析

按照新的網(wǎng)絡(luò)安全等級保護(hù)要求，絕大多數(shù)單位在網(wǎng)絡(luò)安全技術(shù)和管理方面存在差距和盲點(diǎn)，網(wǎng)絡(luò)安全保障體系仍需完善。主要表現(xiàn)在以下幾個(gè)方面：（1）網(wǎng)絡(luò)安全管理工作有待進(jìn)一步加強(qiáng)在網(wǎng)絡(luò)安全管理制度方面存在不夠完善，對信息資產(chǎn)管理、服務(wù)外包管理等缺乏網(wǎng)絡(luò)安全方面有關(guān)要求。未建立體系化的內(nèi)部操作規(guī)程，而且對網(wǎng)絡(luò)安全管理和技術(shù)人員專業(yè)技能培訓(xùn)相對較少，網(wǎng)絡(luò)安全等級保護(hù)的定級、備案及測評等未開展。運(yùn)維工作的部分操作不規(guī)范，隨意性較強(qiáng)，對網(wǎng)絡(luò)、系統(tǒng)安全穩(wěn)定運(yùn)行造成風(fēng)險(xiǎn)。（2）網(wǎng)絡(luò)架構(gòu)存在安全隱患和較為明顯的脆弱性有的內(nèi)網(wǎng)連接，雖部署了防火墻進(jìn)行網(wǎng)絡(luò)訪問控制，但是部分防火墻缺乏安全配置及管理，訪問控制策略不嚴(yán)格，同時(shí)某些單位內(nèi)部網(wǎng)絡(luò)也缺乏分區(qū)和邊界控制措施，無法限制非授權(quán)用戶接入內(nèi)網(wǎng)和授權(quán)用戶濫用授權(quán)違規(guī)外聯(lián)外網(wǎng)的行為，部分單位發(fā)現(xiàn)終端跨接內(nèi)外網(wǎng)的現(xiàn)象，導(dǎo)致整個(gè)單位的內(nèi)網(wǎng)存在“一點(diǎn)接入，訪問全網(wǎng)，攻擊全網(wǎng)”的安全風(fēng)險(xiǎn)。（3）主機(jī)計(jì)算環(huán)境抵御攻擊能力較低主機(jī)服務(wù)器未及時(shí)更新系統(tǒng)安全補(bǔ)丁，導(dǎo)致存在比如MS17-010（永恒之藍(lán)）、弱口令等高危漏洞；部分服務(wù)器未部署防病毒軟件、病毒庫未更新，沒有惡意代碼防范措施，部分單位的終端感染木馬病毒，一旦被利用，可能導(dǎo)致內(nèi)部服務(wù)器主機(jī)大面積感染惡意程序等事件發(fā)生。（4）應(yīng)用系統(tǒng)安全防范措施缺失有的運(yùn)行在內(nèi)網(wǎng)應(yīng)用系統(tǒng)，存在高風(fēng)險(xiǎn)安全漏洞；在應(yīng)用系統(tǒng)身份鑒別、數(shù)據(jù)完整性、保密性保護(hù)等方面存在策略配置不足問題，結(jié)合其他安全風(fēng)險(xiǎn)，會(huì)帶來系統(tǒng)服務(wù)安全、數(shù)據(jù)安全等較嚴(yán)重的安全問題。（5）數(shù)據(jù)安全保護(hù)能力不足有的未對專網(wǎng)的重要數(shù)據(jù)進(jìn)行分級分類管理，數(shù)據(jù)安全保護(hù)措施缺失，專網(wǎng)中的數(shù)據(jù)庫普遍存在弱口令、遠(yuǎn)程代碼執(zhí)行漏洞等高危安全漏洞，極易被攻擊利用，大量的業(yè)務(wù)數(shù)據(jù)和敏感信息存在較高的安全風(fēng)險(xiǎn)。（6）物理安全基礎(chǔ)保障欠缺有的機(jī)房未對進(jìn)出人員進(jìn)行鑒別登記，易造成機(jī)房遭受惡意人員破壞，存在安全風(fēng)險(xiǎn)。有的機(jī)房未部署門禁系統(tǒng)，未安裝防盜報(bào)警系統(tǒng)等進(jìn)行盜竊防護(hù)。

3網(wǎng)絡(luò)安全等級保護(hù)部署建議

3.1構(gòu)建等保系統(tǒng)框架

根據(jù)安全等級保護(hù)的總體思想，提出如圖1的網(wǎng)絡(luò)安全管理體系架構(gòu)。“總體安全策略”處于網(wǎng)絡(luò)安全管理體系的最高層級，是單位網(wǎng)絡(luò)安全管理體系的首要指導(dǎo)策略。“安全管理組織框架”位于網(wǎng)絡(luò)安全管理體系的第二層，負(fù)責(zé)建立該單位網(wǎng)絡(luò)安全管理組織框架。它既確保了信息系統(tǒng)運(yùn)行時(shí)資料不會(huì)被泄露，也塑造了一個(gè)能穩(wěn)定運(yùn)行信息系統(tǒng)的管理體系，保證網(wǎng)絡(luò)安全管理活動(dòng)的有效開展。“安全管理制度框架”位于網(wǎng)絡(luò)安全管理體系的第三層，分別從安全管理機(jī)構(gòu)及崗位職責(zé)、信息系統(tǒng)的硬件設(shè)備的安全管理、系統(tǒng)建設(shè)管理、安全運(yùn)行管理、安全事件處置和應(yīng)急預(yù)案管理等方面提出規(guī)范的安全管理要求。網(wǎng)絡(luò)安全管理體系的第四層描述的是如何進(jìn)行規(guī)范配置和具體的操作流程以及如何對運(yùn)行活動(dòng)進(jìn)行記錄。從日常安全管理活動(dòng)的執(zhí)行出發(fā)，對主要安全管理活動(dòng)的具體配置、操作流程、執(zhí)行規(guī)范等各種各樣的安全管理活動(dòng)做出具體操作指示，指導(dǎo)安全管理工作的具體執(zhí)行[1]。

3.2劃分安全域

根據(jù)安全等級保護(hù)系統(tǒng)總體架構(gòu)，重新劃分網(wǎng)絡(luò)安全域。各安全域安全管理策略應(yīng)遵循統(tǒng)一的基本要求，具體如下：（1）保證關(guān)鍵網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力滿足高峰期業(yè)務(wù)需求，通過網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)，避免存在網(wǎng)絡(luò)單點(diǎn)故障。（2）部署高效的防火墻設(shè)備，防止包括DDOS在內(nèi)的各類網(wǎng)絡(luò)攻擊；在通信網(wǎng)絡(luò)中部署IPS、入侵檢測系統(tǒng)、監(jiān)控探針等，監(jiān)視各種網(wǎng)絡(luò)攻擊行為。（3）在關(guān)鍵位置部署數(shù)據(jù)庫審計(jì)系統(tǒng)，對數(shù)據(jù)庫重要配置、操作、更改進(jìn)行審計(jì)記錄。（4）對于每一個(gè)訪問網(wǎng)絡(luò)的用戶將會(huì)進(jìn)行身份驗(yàn)證，確保配置管理的操作只有被賦予權(quán)限的網(wǎng)絡(luò)管理員才能進(jìn)行[2]。（5）部署流量檢測設(shè)備，通過Flow采集技術(shù)，建立流量圖式基線，根據(jù)應(yīng)用情況控制和分配流量。（6）增加除口令以外的技術(shù)措施，實(shí)現(xiàn)雙因素認(rèn)證[3]。（7）如需遠(yuǎn)程管理網(wǎng)絡(luò)設(shè)備和安全設(shè)備，應(yīng)采用加密方式，避免身份鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊取。（8）能夠及時(shí)有效阻斷接入網(wǎng)絡(luò)的非授權(quán)設(shè)備。

3.3控制安全邊界

基于部署的網(wǎng)絡(luò)安全軟硬件設(shè)備，設(shè)置相應(yīng)的安全規(guī)則，從而實(shí)現(xiàn)對安全邊界的控制管理。主要安全策略包括：（1）互聯(lián)網(wǎng)區(qū)域應(yīng)用安全：必須經(jīng)過邊界防火墻的邏輯隔離和安全訪問控制。（2）專網(wǎng)區(qū)域應(yīng)用安全：對于訪問身份和訪問權(quán)限有明顯界定，必須經(jīng)過邊界防火墻的邏輯隔離和安全訪問控制，其他區(qū)域和用戶都不允許直接訪問。（3）互聯(lián)網(wǎng)區(qū)域數(shù)據(jù)安全：只允許外部應(yīng)用域的應(yīng)用服務(wù)器訪問，其他區(qū)域用戶不能直接訪問。對數(shù)據(jù)域的訪問受到訪問身份和訪問權(quán)限的約束，必須經(jīng)邊界防火墻的邏輯隔離和安全訪問控制。（4）專網(wǎng)區(qū)域數(shù)據(jù)安全：只允許內(nèi)部應(yīng)用域的應(yīng)用服務(wù)器訪問，其他區(qū)域和用戶都不允許直接訪問。要訪問也必須具有受信的訪問身份和訪問權(quán)限。（5）互聯(lián)網(wǎng)區(qū)域和專網(wǎng)區(qū)域交互安全：對于內(nèi)外部之間的信息交互，采用數(shù)據(jù)擺渡和應(yīng)用協(xié)議相結(jié)合的方式進(jìn)行，嚴(yán)格控制雙網(wǎng)之間存在TCP/IP協(xié)議以及其他網(wǎng)絡(luò)協(xié)議的連接。（6）開發(fā)測試安全：開發(fā)測試域作為非信任區(qū)域，要求只能在受限的前提下進(jìn)行網(wǎng)絡(luò)訪問，必須經(jīng)過邊界防火墻的邏輯隔離和安全訪問控制。（7）密碼應(yīng)用安全：所有涉及密碼應(yīng)用的網(wǎng)絡(luò)安全設(shè)備，所采用的密碼算法必須為國密算法。（8）統(tǒng)一安全管理：防火墻、IDS、IPS、防病毒網(wǎng)關(guān)、網(wǎng)絡(luò)安全審計(jì)和數(shù)據(jù)庫安全審計(jì)系統(tǒng)的日志統(tǒng)一發(fā)送到安全管理區(qū)的安全管理平臺進(jìn)行分析。（9）終端安全管理：辦公設(shè)備統(tǒng)一部署終端安全管理系統(tǒng)，并能夠有效管理終端安全配置，準(zhǔn)入控制、防病毒功能，以及系統(tǒng)補(bǔ)丁升級。（10）設(shè)備知識產(chǎn)權(quán)：所涉及網(wǎng)絡(luò)安全設(shè)備的，必須是具有國產(chǎn)知識產(chǎn)權(quán)。

4總結(jié)

網(wǎng)絡(luò)安全等級保護(hù)工作事關(guān)重大，它是一個(gè)系統(tǒng)工程，需要各級人員多方面的協(xié)調(diào)合作。只有盡快補(bǔ)齊安全防護(hù)短板，才能切實(shí)提高一個(gè)單位的安全支撐能力、安全檢測能力、安全防護(hù)能力、應(yīng)急響應(yīng)能力和容災(zāi)恢復(fù)能力，從而更好地保障一個(gè)單位網(wǎng)絡(luò)安全建設(shè)的可持續(xù)發(fā)展。

參考文獻(xiàn)

[1]歐陽莎茜.運(yùn)用大數(shù)據(jù)制定園區(qū)安全環(huán)保用電策略的實(shí)例分析[D].西南交通大學(xué),2017.

數(shù)據(jù)安全管理體系范文第3篇

大數(shù)據(jù)是指攜帶巨量信息的高增長率和多樣化的信息資產(chǎn)，正處蓬勃發(fā)展階段，怎樣保證其安全可靠是一個(gè)亟待解決的問題。病毒探測、主動(dòng)防御等傳統(tǒng)安全防護(hù)體系，無法適用大數(shù)據(jù)的可靠性管理[1]。大數(shù)據(jù)安全防御的重點(diǎn)是構(gòu)建可行的防御模型。本文基于大數(shù)據(jù)可靠性需求，提出一種動(dòng)態(tài)安全算法，構(gòu)建了大數(shù)據(jù)安全防御模型。

大數(shù)據(jù)安全防御模型的構(gòu)建

安全架構(gòu)層次設(shè)計(jì)。本文將大數(shù)據(jù)安全架構(gòu)劃分為以下4個(gè)層次：

數(shù)據(jù)拆分層，主要按照數(shù)據(jù)拆分策略對大數(shù)據(jù)進(jìn)行分布式管理，通過聚類算法對所獲取的數(shù)據(jù)集進(jìn)行分類和預(yù)處理。

數(shù)據(jù)分析層，主要分析預(yù)處理之后的大數(shù)據(jù)，分析目標(biāo)包括可疑病毒、非法任務(wù)等。發(fā)現(xiàn)的風(fēng)險(xiǎn)因素會(huì)被立即隔離。

數(shù)據(jù)包裝層，主要實(shí)現(xiàn)大數(shù)據(jù)的有效封裝。封裝時(shí)要充分考慮信息的加密需求，確保封裝后數(shù)據(jù)的隱私性、準(zhǔn)確性和安全性。

客戶應(yīng)用層，主要是大數(shù)據(jù)的使用者和分析報(bào)告的上傳者。

安全防御體系的定義。本文以粒子群算法為基礎(chǔ)，構(gòu)建大數(shù)據(jù)安全防御體系。

首先為計(jì)算出大數(shù)據(jù)的信任度，提出以下4個(gè)定義：

定義1：如果信任度的起始與個(gè)體最好值 相等，則進(jìn)行迭代操作的時(shí)候不再改變；假若信任度的起始值比上一值更優(yōu)，則根據(jù)粒子群算法的規(guī)則，以起始值替換上一值： 。

定義2：為提升尋優(yōu)效果，引入進(jìn)化度θ： ，當(dāng)經(jīng)過多次迭代且θ=1時(shí)，表示尋優(yōu)能力已經(jīng)符合要求。

定義3：粒子群所有成員的個(gè)數(shù)以 表示，因此可以把動(dòng)態(tài)因子的耦合度以 表示，耦合度的大小與數(shù)據(jù)的分散程度有關(guān)，當(dāng)耦合度接近于1的時(shí)候，證明局部最優(yōu)解已經(jīng)形成。

定義4：結(jié)合以上3個(gè)定義，能夠?qū)?dòng)態(tài)信任因子表示為：

基于上述研究成果，為描述大數(shù)據(jù)安全防御行為，提出以下5個(gè)定義：

定義5：假若大數(shù)據(jù)可靠度處在信任因子范圍內(nèi)，則可以視為大數(shù)據(jù)是強(qiáng)安全的，表示為：

定義6：假若大數(shù)據(jù)可靠度處在信任因子范圍內(nèi)，但對于其他的訪問者處在“開放訪問”狀態(tài)，則被視為弱安全，表示為：

定義7：在合法性方面，假若大數(shù)據(jù)處在最高合法水平，并且對于其他的訪問者處在“不可訪問”狀態(tài)，則大數(shù)據(jù)被視為強(qiáng)合法狀態(tài)。表示為：

定義8：假若大數(shù)據(jù)處在最高合法水平，并且對于其他的訪問者處在“驗(yàn)證訪問”狀態(tài)，則大數(shù)據(jù)被視為弱合法狀態(tài)。表示為：

定義9：假若大數(shù)據(jù)處在“開放訪問”狀態(tài)，則大數(shù)據(jù)被視為不合法狀態(tài)。表示為：

最后，客戶的操作請求與大數(shù)據(jù)可靠度間的關(guān)系表示為：

安全防御體系證據(jù)分析。為保證大數(shù)據(jù)的“強(qiáng)安全”與“合法狀態(tài)”，假設(shè)大數(shù)據(jù)服務(wù)信息系統(tǒng)共擁有m臺服務(wù)器，在m臺服務(wù)器中，提取n臺作為構(gòu)建安全防御體系的數(shù)據(jù)樣本。進(jìn)一步假設(shè)，從n臺服務(wù)器所獲取的樣本數(shù)據(jù)α∈泊松分布，則這些樣本在服務(wù)器輸入端以排隊(duì)的方式等候處理和傳輸，等候時(shí)間為1/α[2]。如果一段數(shù)據(jù)信息的等候時(shí)間超時(shí)，則可視為信息已被丟棄。此時(shí)會(huì)生成一個(gè)反饋信息，通知信息的發(fā)送者重發(fā)信息。結(jié)合馬爾科夫定律，在這種數(shù)據(jù)傳輸環(huán)境中，可靠度不足的信息識別是符合遍歷準(zhǔn)則的[3]。

安全防御模型實(shí)現(xiàn)流程。綜上所述，完整的大數(shù)據(jù)可靠性防御模型實(shí)現(xiàn)流程為：

安全防御的初始化過程，新任務(wù)加入等待隊(duì)列。如果輪到該任務(wù)進(jìn)行處理，便將其信息從數(shù)據(jù)存儲區(qū)提取出來，按照數(shù)據(jù)預(yù)處理策略進(jìn)行分布式管理和數(shù)據(jù)集分類。

當(dāng)判定數(shù)據(jù)為有效信息之后，將任務(wù)提交數(shù)據(jù)拆分層進(jìn)行信息拆分處理。在信息拆分之前，系統(tǒng)預(yù)置了信息判定單元，這個(gè)單元的功能是對所有的信息處理過程引入來自云端的可靠性監(jiān)控。

如果信息中所含有的任務(wù)之和能夠進(jìn)行分解，使之成為n個(gè)子任務(wù)，則分割函數(shù)可以表示為：

將拆分形成的子任務(wù)提交數(shù)據(jù)分析層進(jìn)行分析處理。如果子任務(wù)信息已經(jīng)在任務(wù)數(shù)據(jù)庫中存在，則判斷為重復(fù)任務(wù)，將其刪除以保證數(shù)據(jù)庫的低冗余。

分析處理完畢的子任務(wù)，提交到數(shù)據(jù)包裝層。依據(jù)其獨(dú)有的索引代碼，形成哈希表，將其重新連接為一個(gè)整體的任務(wù)單元，并進(jìn)行加密封裝，之后傳輸至客戶應(yīng)用層。

判斷是否存在下一個(gè)需要處理的任務(wù)；如果存在，則轉(zhuǎn)至第一步。

數(shù)據(jù)安全管理體系范文第4篇

第二，建立互聯(lián)網(wǎng)內(nèi)容與網(wǎng)絡(luò)安全監(jiān)控體系，以網(wǎng)站、論壇、貼吧等為監(jiān)控重點(diǎn)，及時(shí)了解社情民意，掌握輿情引導(dǎo)的主動(dòng)權(quán)，杜絕網(wǎng)上不良信息傳播，及時(shí)刪除和封堵有害信息，嚴(yán)厲打擊網(wǎng)上違法犯罪活動(dòng)；建設(shè)和部署公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全監(jiān)控與預(yù)警平臺，建立分級預(yù)警和定期上報(bào)機(jī)制，加強(qiáng)對基礎(chǔ)電信企業(yè)、互聯(lián)網(wǎng)接入服務(wù)商、重點(diǎn)互聯(lián)網(wǎng)網(wǎng)站的日常監(jiān)測與管理，實(shí)施信息實(shí)名制和IP地址黑名單制度，提高互聯(lián)網(wǎng)絡(luò)安全應(yīng)對能力；建立政府部門互聯(lián)網(wǎng)接入安全保障體系，規(guī)范政府部門互聯(lián)網(wǎng)安全接入，對網(wǎng)絡(luò)攻擊、網(wǎng)站掛馬、網(wǎng)頁篡改等信息安全事件進(jìn)行實(shí)時(shí)監(jiān)測，實(shí)現(xiàn)全網(wǎng)可管、可控、可剝離。

第三，健全信息安全應(yīng)急響應(yīng)體系，建設(shè)和完善信息安全通報(bào)平臺、信息安全應(yīng)急支援平臺和輔助決策系統(tǒng)，為全省重大信息安全事件提供應(yīng)急指揮和輔助決策。

第四，建立網(wǎng)絡(luò)信任體系，優(yōu)化提升數(shù)字證書認(rèn)證和密鑰管理系統(tǒng)，普及數(shù)字證書在電子政務(wù)和電子商務(wù)中的應(yīng)用，建立授權(quán)管理和責(zé)任認(rèn)定平臺，通過身份認(rèn)證、訪問控制和授權(quán)管理等手段，促進(jìn)信息資源合理利用。

第五，建立信息安全管理體系，推廣石家莊市信息安全管理體系試點(diǎn)經(jīng)驗(yàn)，逐步建立信息安全工作的長效管理機(jī)制；探索電子政務(wù)信息系統(tǒng)建設(shè)模式，為全省各級黨政機(jī)關(guān)開展應(yīng)用創(chuàng)造條件。

數(shù)據(jù)安全管理體系范文第5篇

[關(guān)鍵詞]電子政務(wù) 安全體系 技術(shù)體系 管理體系 服務(wù)體系

[中圖分類號]TP393.08[文獻(xiàn)標(biāo)識碼]A[文章編號]1009-5349(2010)06-0118-02

電子政務(wù)是指政府運(yùn)用現(xiàn)代計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù),實(shí)現(xiàn)其公共管理和服務(wù)職能的數(shù)字化和網(wǎng)絡(luò)化,重組優(yōu)化政府組織結(jié)構(gòu)和工作流程,向社會(huì)提供高效優(yōu)質(zhì)、規(guī)范透明和全方位的管理與服務(wù)。它使得政府事務(wù)變得公開、高效、透明、廉潔和信息共享。但是由于網(wǎng)絡(luò)的開放性和公開化,電子政務(wù)系統(tǒng)安全問題日益突出和嚴(yán)重,影響了電子政務(wù)信息系統(tǒng)功能的發(fā)揮,甚至對政府部門和社會(huì)公眾產(chǎn)生危害,嚴(yán)重的還將對國家信息安全乃至國家安全產(chǎn)生威脅。

一、電子政務(wù)系統(tǒng)面臨多層次的安全威脅

(一)物理層安全威脅

這個(gè)層次面臨的安全威脅主要包括有:設(shè)備的被盜、惡意破壞、線路截獲監(jiān)聽、電磁干擾、電源掉線以及設(shè)備的損壞等。這些都對整個(gè)網(wǎng)絡(luò)的基礎(chǔ)設(shè)備及上層的各種應(yīng)用有著嚴(yán)重的安全威脅。

(二)網(wǎng)絡(luò)層安全威脅

網(wǎng)絡(luò)層是網(wǎng)絡(luò)入侵者進(jìn)攻信息系統(tǒng)的渠道和通路,許多安全問題都集中體現(xiàn)在網(wǎng)絡(luò)的安全方面。大型網(wǎng)絡(luò)系統(tǒng)內(nèi)運(yùn)行的TCP\IP協(xié)議并非專為安全通訊而設(shè)計(jì),所以網(wǎng)絡(luò)系統(tǒng)存在大量安全隱患和威脅。

(三)系統(tǒng)層安全威脅

系統(tǒng)層的安全威脅主要是操作系統(tǒng)平臺的安全威脅。由于現(xiàn)代操作系統(tǒng)的代碼龐大,從而在不同程度上都存在一些安全漏洞。操作系統(tǒng)自身的脆弱性將直接影響到其上所有的應(yīng)用系統(tǒng)的安全性。

(四)應(yīng)用層安全威脅

應(yīng)用層安全是指用戶在網(wǎng)絡(luò)上的應(yīng)用系統(tǒng)的安全,包括郵件系統(tǒng)、WEB、DNS以及各種業(yè)務(wù)系統(tǒng)等。雖然應(yīng)用系統(tǒng)復(fù)雜多樣,但都存在一些廣為人知的漏洞,容易被人作為攻擊的切入點(diǎn)。

(五)管理層安全威脅

其威脅包括:沒有完善的網(wǎng)絡(luò)與安全人員管理制度;沒有定期對現(xiàn)有的操作管理人員進(jìn)行安全培訓(xùn);網(wǎng)絡(luò)或安全設(shè)備的登陸密碼安全策略強(qiáng)度不符合要求;沒有及時(shí)獲知安全狀態(tài)及最新安全漏洞的途徑;對于可能出現(xiàn)的安全問題,沒有一套完整的處理流程。

二、電子政務(wù)系統(tǒng)安全體系框架

電子政務(wù)系統(tǒng)的安全體系框架是針對電子政務(wù)系統(tǒng)面臨的五個(gè)層面安全威脅分析進(jìn)行設(shè)計(jì)的,是對電子政務(wù)系統(tǒng)提供保護(hù)的整體策略集合,包括:運(yùn)行管理安全、物理環(huán)境保障、數(shù)據(jù)安全、資源可信和網(wǎng)絡(luò)及系統(tǒng)安全五個(gè)層面的內(nèi)容,其體系框架如圖2.1所示。安全體系框架在物理環(huán)境安全的保障下,提供數(shù)據(jù)安全、資源可信和網(wǎng)絡(luò)及系統(tǒng)安全三大類安全支撐,確保用戶環(huán)境、應(yīng)用與數(shù)據(jù)環(huán)境和網(wǎng)絡(luò)基礎(chǔ)環(huán)境的安全,同時(shí)運(yùn)行管理安全貫穿其中,共同為電子政務(wù)系統(tǒng)提供多級別、多層面的保護(hù)。

三、電子政務(wù)系統(tǒng)安全域的劃分

安全域的規(guī)劃是通過對業(yè)務(wù)資源的分析,確定其保護(hù)的范圍和等級,并采取相應(yīng)的保護(hù)措施,主要包括安全定級、安全域劃分和安全策略配置三部分內(nèi)容。

(一)安全定級

電子政務(wù)系統(tǒng)的安全定級是指定制電子政務(wù)系統(tǒng)的安全等級,根據(jù)電子政務(wù)系統(tǒng)在國家安全、社會(huì)穩(wěn)定和保護(hù)公共利益等方面的重要程度,結(jié)合系統(tǒng)面臨的風(fēng)險(xiǎn)等因素,將其劃分成不同的安全等級,采取相應(yīng)的安全措施,保障安全。

(二)安全域的劃分

安全域劃分是指從安全的角度出發(fā),對電子政務(wù)系統(tǒng)進(jìn)行結(jié)構(gòu)化的分解,劃分成為不同類別的保護(hù)對象,形成不同的安全區(qū)域,保證網(wǎng)絡(luò)中用戶的可信、設(shè)備的可信和服務(wù)的可信,并以可管為目的實(shí)現(xiàn)多個(gè)安全域之間的互聯(lián)互通和業(yè)務(wù)協(xié)同。

(三)安全策略配置

根據(jù)安全體系框架和安全定級、安全域劃分,來為電子政務(wù)系統(tǒng)各安全域配置安全策略,如全國信息系統(tǒng)的安全策略配置如下:網(wǎng)絡(luò)接入?yún)^(qū):采用數(shù)據(jù)可信傳輸、邊界防御、實(shí)時(shí)監(jiān)控等措施,防止非法用戶和非法數(shù)據(jù)進(jìn)入網(wǎng)絡(luò);業(yè)務(wù)數(shù)據(jù)區(qū):采用信息保密、注冊鑒權(quán)、強(qiáng)身份認(rèn)證、訪問控制和病毒防護(hù)等措施,保護(hù)數(shù)據(jù)和應(yīng)用的安全;安全服務(wù)區(qū):采用符合國家規(guī)定的機(jī)房物理保護(hù)措施。

四、電子政務(wù)系統(tǒng)安全技術(shù)體系設(shè)計(jì)

電子政務(wù)系統(tǒng)安全技術(shù)體系由安全支撐平臺和安全應(yīng)用支撐平臺兩部分構(gòu)成。安全支撐平臺以密碼技術(shù)為基礎(chǔ),為安全應(yīng)用支撐平臺和電子政務(wù)系統(tǒng)提供信息保護(hù)、身份認(rèn)證、訪問控制等安全服務(wù)。安全應(yīng)用支撐平臺以呼叫控制、業(yè)務(wù)控制、媒體控制和業(yè)務(wù)管理為主要內(nèi)容,為電子政務(wù)系統(tǒng)提供可信的呼叫控制、應(yīng)用整合、媒體控制和資源管理等應(yīng)用支撐服務(wù),并以用戶為中心提供基本網(wǎng)絡(luò)業(yè)務(wù)服務(wù)。

五、電子政務(wù)系統(tǒng)安全管理體系設(shè)計(jì)

在電子政務(wù)系統(tǒng)中,僅僅靠技術(shù)手段難以防范所有的安全隱患,還需要建立相應(yīng)的安全管理體系。安全管理體系主要包括有安全策略、安全組織和安全制度。

(一)安全策略

安全策略是管理體系的靈魂,要做到全面、靈活使用,必須在對信息系統(tǒng)進(jìn)行全面細(xì)致的調(diào)查、評估之后,結(jié)合電子政務(wù)的業(yè)務(wù)流程,制定出符合實(shí)際情況的安全策略體系。安全策略體系包括安全方針、主策略和子策略和電子政務(wù)系統(tǒng)日常管理所需要的制度。

(二)安全組織

為保障電子政務(wù)系統(tǒng)信息的安全,需要在條件合適的時(shí)候建立合適的安全管理組織框架,以保證在組織內(nèi)部開展和控制信息安全的實(shí)施。建立具有管理權(quán)的適當(dāng)?shù)男畔踩芾砦瘑T會(huì)來批準(zhǔn)信息安全方針、分配安全職責(zé)并協(xié)調(diào)組織內(nèi)部信息安全的實(shí)施。如有必要,應(yīng)在組織內(nèi)建立提供信息安全建議的專家小組并使其有效。

(三)安全制度

電子政務(wù)系統(tǒng)是一個(gè)安全性要求非常高的系統(tǒng),所以安全制度要求也很嚴(yán)格。必須由管理層制定切實(shí)可行的日常安全保密制度、審計(jì)制度、機(jī)房管理、操作規(guī)程管理、系統(tǒng)維護(hù)管理等,明確定義日常安全審計(jì)的例行制度、實(shí)施日程安排與計(jì)劃、報(bào)告的形式及內(nèi)容、達(dá)到的目標(biāo)等。

六、電子政務(wù)系統(tǒng)安全服務(wù)體系設(shè)計(jì)

電子政務(wù)安全服務(wù)體系設(shè)計(jì)強(qiáng)調(diào)以“安全人”為核心,包括以下安全服務(wù)內(nèi)容:

(一)安全評估審計(jì)服務(wù)。定期檢查電子政務(wù)信息系統(tǒng)的安全現(xiàn)狀,以便動(dòng)態(tài)地調(diào)整安全防護(hù)策略。

(二)安全增強(qiáng)加固服務(wù)。主要是針對安全狀況的動(dòng)態(tài)變化,及時(shí)彌補(bǔ)最新出現(xiàn)的各類安全漏洞、安全隱患。

(三)安全信息通告服務(wù)。通過郵件、WEB網(wǎng)站或電話等方式,為電子政務(wù)信息系統(tǒng)提供及時(shí)的、有針對性的各類安全信息,幫助信息系統(tǒng)維護(hù)人員及時(shí)了解最新安全動(dòng)態(tài)。

(四)安全應(yīng)急響應(yīng)服務(wù)。針對電子政務(wù)信息系統(tǒng)隨機(jī)出現(xiàn)的重大、疑難安全故障進(jìn)行及時(shí)的專家安全響應(yīng)和恢復(fù),提高信息系統(tǒng)應(yīng)對重大安全事故的能力,保障系統(tǒng)各業(yè)務(wù)網(wǎng)絡(luò)的業(yè)務(wù)連續(xù)性。

(五)專業(yè)安全培訓(xùn)服務(wù)。電子政務(wù)信息系統(tǒng)的長期安全保障必須依賴各類人員的安全技能和安全意識水平的提高,進(jìn)行專業(yè)安全培訓(xùn)是提高安全技能和安全意識水平的最佳方式之一。

七、總結(jié)

電子政務(wù)系統(tǒng)的安全目標(biāo)是保護(hù)政務(wù)信息資源價(jià)值不受侵犯,保證信息資產(chǎn)的擁有者面臨最小的風(fēng)險(xiǎn)和獲取最大的安全利益,使政務(wù)的信息基礎(chǔ)設(shè)施、信息應(yīng)用服務(wù)和信息內(nèi)容為抵御上述威脅而具有保密性、完整性和不可否認(rèn)性的能力。因此本文從全局來構(gòu)建電子政務(wù)安全保障的體系框架,以保證電子政務(wù)的健康發(fā)展。

【參考文獻(xiàn)】

[1]王東霞,趙剛.安全體系結(jié)構(gòu)與安全標(biāo)準(zhǔn)體系[J].計(jì)算機(jī)工程與應(yīng)用,2005(8).

[2]電子政務(wù)安全問題.省略/news/getnews-content.action.