前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇信息服務(wù)安全范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

信息服務(wù)安全范文第1篇

安全評估管理規(guī)定

第一條為規(guī)范開展互聯(lián)網(wǎng)新聞信息服務(wù)新技術(shù)新應(yīng)用安全評估工作，維護國家安全和公共利益，保護公民、法人和其他組織的合法權(quán)益，根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》《互聯(lián)網(wǎng)新聞信息服務(wù)管理規(guī)定》，制定本規(guī)定。

第二條國家和省、自治區(qū)、直轄市互聯(lián)網(wǎng)信息辦公室組織開展互聯(lián)網(wǎng)新聞信息服務(wù)新技術(shù)新應(yīng)用安全評估，適用本規(guī)定。

本規(guī)定所稱互聯(lián)網(wǎng)新聞信息服務(wù)新技術(shù)新應(yīng)用(以下簡稱“新技術(shù)新應(yīng)用”)，是指用于提供互聯(lián)網(wǎng)新聞信息服務(wù)的創(chuàng)新性應(yīng)用(包括功能及應(yīng)用形式)及相關(guān)支撐技術(shù)。

本規(guī)定所稱互聯(lián)網(wǎng)新聞信息服務(wù)新技術(shù)新應(yīng)用安全評估(以下簡稱“新技術(shù)新應(yīng)用安全評估”)，是指根據(jù)新技術(shù)新應(yīng)用的新聞輿論屬性、社會動員能力及由此產(chǎn)生的信息內(nèi)容安全風(fēng)險確定評估等級，審查評價其信息安全管理制度和技術(shù)保障措施的活動。

第三條互聯(lián)網(wǎng)新聞信息服務(wù)提供者調(diào)整增設(shè)新技術(shù)新應(yīng)用，應(yīng)當(dāng)建立健全信息安全管理制度和安全可控的技術(shù)保障措施，不得、傳播法律法規(guī)禁止的信息內(nèi)容。

第四條國家互聯(lián)網(wǎng)信息辦公室負責(zé)全國新技術(shù)新應(yīng)用安全評估工作。省、自治區(qū)、直轄市互聯(lián)網(wǎng)信息辦公室依據(jù)職責(zé)負責(zé)本行政區(qū)域內(nèi)新技術(shù)新應(yīng)用安全評估工作。

國家和省、自治區(qū)、直轄市互聯(lián)網(wǎng)信息辦公室可以委托第三方機構(gòu)承擔(dān)新技術(shù)新應(yīng)用安全評估的具體實施工作。

第五條鼓勵支持新技術(shù)新應(yīng)用安全評估相關(guān)行業(yè)組織和專業(yè)機構(gòu)加強自律，建立健全安全評估服務(wù)質(zhì)量評議和信用、能力公示制度，促進行業(yè)規(guī)范發(fā)展。

第六條互聯(lián)網(wǎng)新聞信息服務(wù)提供者應(yīng)當(dāng)建立健全新技術(shù)新應(yīng)用安全評估管理制度和保障制度，按照本規(guī)定要求自行組織開展安全評估，為國家和省、自治區(qū)、直轄市互聯(lián)網(wǎng)信息辦公室組織開展安全評估提供必要的配合，并及時完成整改。

第七條有下列情形之一的，互聯(lián)網(wǎng)新聞信息服務(wù)提供者應(yīng)當(dāng)自行組織開展新技術(shù)新應(yīng)用安全評估，編制書面安全評估報告，并對評估結(jié)果負責(zé)：

(一)應(yīng)用新技術(shù)、調(diào)整增設(shè)具有新聞輿論屬性或社會動員能力的應(yīng)用功能的；

(二)新技術(shù)、新應(yīng)用功能在用戶規(guī)模、功能屬性、技術(shù)實現(xiàn)方式、基礎(chǔ)資源配置等方面的改變導(dǎo)致新聞輿論屬性或社會動員能力發(fā)生重大變化的。

國家互聯(lián)網(wǎng)信息辦公室適時新技術(shù)新應(yīng)用安全評估目錄，供互聯(lián)網(wǎng)新聞信息服務(wù)提供者自行組織開展安全評估參考。

第八條互聯(lián)網(wǎng)新聞信息服務(wù)提供者按照本規(guī)定第七條自行組織開展新技術(shù)新應(yīng)用安全評估，發(fā)現(xiàn)存在安全風(fēng)險的，應(yīng)當(dāng)及時整改，直至消除相關(guān)安全風(fēng)險。

按照本規(guī)定第七條規(guī)定自行組織開展安全評估的，應(yīng)當(dāng)在應(yīng)用新技術(shù)、調(diào)整增設(shè)應(yīng)用功能前完成評估。

第九條互聯(lián)網(wǎng)新聞信息服務(wù)提供者按照本規(guī)定第八條自行組織開展新技術(shù)新應(yīng)用安全評估后，應(yīng)當(dāng)自安全評估完成之日起10個工作日內(nèi)報請國家或者省、自治區(qū)、直轄市互聯(lián)網(wǎng)信息辦公室組織開展安全評估。

第十條報請國家或者省、自治區(qū)、直轄市互聯(lián)網(wǎng)信息辦公室組織開展新技術(shù)新應(yīng)用安全評估，報請主體為中央新聞單位或者中央新聞宣傳部門主管的單位的，由國家互聯(lián)網(wǎng)信息辦公室組織開展安全評估；報請主體為地方新聞單位或者地方新聞宣傳部門主管的單位的，由省、自治區(qū)、直轄市互聯(lián)網(wǎng)信息辦公室組織開展安全評估；報請主體為其他單位的，經(jīng)所在地省、自治區(qū)、直轄市互聯(lián)網(wǎng)信息辦公室組織開展安全評估后，將評估材料及意見報國家互聯(lián)網(wǎng)信息辦公室審核后形成安全評估報告。

第十一條互聯(lián)網(wǎng)新聞信息服務(wù)提供者報請國家或者省、自治區(qū)、直轄市互聯(lián)網(wǎng)信息辦公室組織開展新技術(shù)新應(yīng)用安全評估，應(yīng)當(dāng)提供下列材料，并對提供材料的真實性負責(zé)：

(一)服務(wù)方案(包括服務(wù)項目、服務(wù)方式、業(yè)務(wù)形式、服務(wù)范圍等)；

(二)產(chǎn)品(服務(wù))的主要功能和主要業(yè)務(wù)流程，系統(tǒng)組成(主要軟硬件系統(tǒng)的種類、品牌、版本、部署位置等概要介紹)；

(三)產(chǎn)品(服務(wù))配套的信息安全管理制度和技術(shù)保障措施；

(四)自行組織開展并完成的安全評估報告；

(五)其他開展安全評估所需的必要材料。

第十二條國家和省、自治區(qū)、直轄市互聯(lián)網(wǎng)信息辦公室應(yīng)當(dāng)自材料齊備之日起45個工作日內(nèi)組織完成新技術(shù)新應(yīng)用安全評估。

國家和省、自治區(qū)、直轄市互聯(lián)網(wǎng)信息辦公室可以采取書面確認、實地核查、網(wǎng)絡(luò)監(jiān)測等方式對報請材料進行進一步核實，服務(wù)提供者應(yīng)予配合。

國家和省、自治區(qū)、直轄市互聯(lián)網(wǎng)信息辦公室組織完成安全評估后，應(yīng)自行或委托第三方機構(gòu)編制形成安全評估報告。

第十三條新技術(shù)新應(yīng)用安全評估報告載明的意見認為新技術(shù)新應(yīng)用存在信息安全風(fēng)險隱患，未能配套必要的安全保障措施手段的，互聯(lián)網(wǎng)新聞信息服務(wù)提供者應(yīng)當(dāng)及時進行整改，直至符合法律法規(guī)規(guī)章等相關(guān)規(guī)定和國家強制性標準相關(guān)要求。在整改完成前，擬調(diào)整增設(shè)的新技術(shù)新應(yīng)用不得用于提供互聯(lián)網(wǎng)新聞信息服務(wù)。

服務(wù)提供者拒絕整改，或整改后未達法律法規(guī)規(guī)章等相關(guān)規(guī)定和國家強制性標準相關(guān)要求，而導(dǎo)致不再符合許可條件的，由國家和省、自治區(qū)、直轄市互聯(lián)網(wǎng)信息辦公室依據(jù)《互聯(lián)網(wǎng)新聞信息服務(wù)管理規(guī)定》第二十三條的規(guī)定，責(zé)令服務(wù)提供者限期改正；逾期仍不符合許可條件的，暫停新聞信息更新；《互聯(lián)網(wǎng)新聞信息服務(wù)許可證》有效期屆滿仍不符合許可條件的，不予換發(fā)許可證。

第十四條組織開展新技術(shù)新應(yīng)用安全評估的相關(guān)單位和人員應(yīng)當(dāng)對在履行職責(zé)中知悉的國家秘密、商業(yè)秘密和個人信息嚴格保密，不得泄露、出售或者非法向他人提供。

第十五條國家和省、自治區(qū)、直轄市互聯(lián)網(wǎng)信息辦公室應(yīng)當(dāng)建立主動監(jiān)測管理制度，對新技術(shù)新應(yīng)用加強監(jiān)測巡查，強化信息安全風(fēng)險管理，督導(dǎo)企業(yè)主體責(zé)任落實。

第十六條互聯(lián)網(wǎng)新聞信息服務(wù)提供者未按照本規(guī)定進行安全評估，違反《互聯(lián)網(wǎng)新聞信息服務(wù)管理規(guī)定》的，由國家和地方互聯(lián)網(wǎng)信息辦公室依法予以處罰。

信息服務(wù)安全范文第2篇

在檔案信息服務(wù)中保護隱私權(quán)的意義不僅僅在于維護當(dāng)事人的合法權(quán)益，而且在于為檔案事業(yè)的發(fā)展營造良好的社會氛圍，推動檔案信息化進程，促進檔案社會價值的發(fā)揮。

（一）個人資料收集中的隱私權(quán)問題

檔案是一種重要的原始信息，且具有保密性。其中包括公民的一些重要的個人信息，大多數(shù)鮮為人知。雖然檔案法對保密檔案的管理和利用、密級的變更和解密都作了嚴格的規(guī)定，同時制定了檔案的開放期限，但其法律相對方主要是機關(guān)、團體、企事業(yè)單位，對于個人重要檔案信息沒有給予明確的說明。事實上，在檔案所有人向檔案館移交、捐贈、寄存或檔案館自行收集關(guān)于公民的檔案之初，就應(yīng)妥善處理好隱私權(quán)問題。

隱私權(quán)保護問題在傳統(tǒng)的個人資料收集過程中并不太引人注目，但在網(wǎng)絡(luò)化的今天，檔案館通過網(wǎng)絡(luò)收集個人資料變得快捷化、自動化、詳細化，隱私權(quán)問題相對也就更加突出。比如，檔案網(wǎng)站在接受訪問時往往要求用戶提供若干個人資料，包括年齡、性別、身份證號、職業(yè)、收入、工作單位、研究方向、聯(lián)系電話、傳真、電子信箱等；檔案網(wǎng)站可以利用一些追蹤軟件來持續(xù)掌握用戶的網(wǎng)上行為，判斷他們的檔案信息消費特點。

檔案網(wǎng)站采用先進的技術(shù)手段收集個人資料并非出于惡意，目的是通過對個人資料的分析與挖掘，找出可能連用戶自己都沒有意識到的檔案信息消費習(xí)慣或消費需求，改進服務(wù)工作，這是網(wǎng)絡(luò)環(huán)境中檔案信息服務(wù)和信息產(chǎn)品開發(fā)“量身定制”的個性化、多樣化的要求。但是，檔案網(wǎng)站在用戶毫不知情或無可奈何的情況下（例如有的網(wǎng)站拒絕為不提供個人資料的用戶服務(wù)）收集個人資料，就會侵犯用戶對其個人資料的占有權(quán)和支配權(quán)。

（二）個人資料傳輸和貯存中的隱私權(quán)問題

檔案信息傳輸和貯存過程中所涉及的隱私權(quán)問題，主要出現(xiàn)在檔案信息網(wǎng)絡(luò)化過程中。

網(wǎng)絡(luò)本身的安全性并不十分可靠，這是檔案信息網(wǎng)絡(luò)化服務(wù)中可能產(chǎn)生隱私權(quán)問題的又一個原因。由于技術(shù)的不完善，第三方（如“黑客”等）對當(dāng)事人隱私權(quán)的侵犯既可以發(fā)生在檔案館與用戶通過網(wǎng)絡(luò)傳送個人資料或不同的檔案網(wǎng)站之間共享個人資料的某個環(huán)節(jié)，也可以發(fā)生在檔案網(wǎng)站貯存?zhèn)€人資料的過程中。比如，第三方可以直接侵入檔案網(wǎng)站的用戶數(shù)據(jù)庫，觀看、篡改、傳播個人資料，如果這種行為是出于惡意，那么當(dāng)事人的隱私權(quán)無疑將受到極大的威脅。

（三）個人資料利用中的隱私權(quán)問題

不恰當(dāng)?shù)乩脗€人資料是檔案信息服務(wù)中可能產(chǎn)生隱私權(quán)問題的第三個原因。

檔案利用與隱私權(quán)保護之間存在著矛盾，檔案利用必然涉及到公民的隱私權(quán)保護問題。如果涉及隱私的檔案被自由利用，就可能導(dǎo)致政治與經(jīng)濟活動的混亂，使社會公民產(chǎn)生生活危機感，給社會的安寧團結(jié)帶來不利因素。因此，如何認識和正確處理好檔案利用與保護公民隱私權(quán)問題，是檔案利用工作在改革開放過程中的一個重要課題。由于這種侵權(quán)往往涉及到檔案館的管理職能及檔案館對個人資料的常規(guī)使用，所以控制和防止此種侵權(quán)的困難較大。

由于各種原因，目前在檔案開放利用工作中公民的隱私權(quán)得不到應(yīng)得的保護甚至被人們所忽視，這無疑給檔案信息服務(wù)工作帶來了一定隱患。在目前我國隱私權(quán)的觀念尚未深入人心，在人們普遍缺乏隱私權(quán)保護意識的情況下，檔案部門在開放利用中忽視隱私權(quán)保護的行為還能被社會所容忍。但伴隨著我國法制化建設(shè)的進程，公民隱私權(quán)意識的加強，檔案部門在實際工作中如不能很好地貫徹法律的規(guī)定，忽視了對公民隱私權(quán)的保護，那么將會在很大程度上影響檔案信息服務(wù)工作的開展。

二、檔案信息服務(wù)中保護隱私權(quán)的對策

要使得公民的隱私權(quán)在檔案信息服務(wù)過程中得到保護，必須走依法治檔的道路，進行相關(guān)方面的檔案法律建設(shè)。目前我國《檔案法》中沒有明確規(guī)定檔案信息所涉及的隱私權(quán)問題，僅在部分條款中作有類似說明。

在檔案信息服務(wù)過程中，檔案利用是涉及隱私權(quán)的一個關(guān)鍵環(huán)節(jié)，在利用時應(yīng)區(qū)別對待，通過控制使用這些涉及私人權(quán)益的檔案，限制其利用范圍，使隱私權(quán)受到必要的保護，做到合法利用。

做好檔案信息服務(wù)中的隱私權(quán)保護，檔案界和檔案館還應(yīng)采取以下對策：

（一）制定檔案行業(yè)的隱私權(quán)保護政策

1997年9月27日，國家檔案局、國家保密局聯(lián)合頒發(fā)了《各級國家檔案館館藏檔案解密和劃分控制使用范圍的暫行規(guī)定》。該文件對于有效預(yù)防在檔案開放利用工作中發(fā)生對個人隱私的侵權(quán)，起到非常重要的作用。

（二）加強對個人檔案隱私權(quán)的管理與技術(shù)保護

1.在檔案管理中采取措施

這是合法利用檔案信息的前提條件，要求對涉及公民隱私權(quán)的檔案進行鑒定與區(qū)分，使之與一般檔案區(qū)別對待，分開保管，做到有關(guān)檔案的完整、安全和保密。目前，檔案法規(guī)對涉及公民隱私權(quán)檔案的劃分并不十分明確，在實際工作中不易操作，這種狀況亟待改善。

2.網(wǎng)絡(luò)化過程中的保護手段

相對于傳統(tǒng)的紙質(zhì)檔案而言，在檔案信息網(wǎng)絡(luò)化過程中，可以采取的技術(shù)保護手段可謂多種多樣。現(xiàn)在已經(jīng)有了Cookies軟件管理工具、個人隱私偏好平臺（P3P）、加密軟件、自動刪除個人資料軟件等由用戶自己保護個人資料的技術(shù)。檔案網(wǎng)站保護個人資料的技術(shù)也有很多種，比如：檔案館為了禁止未獲授權(quán)的人截取或查閱個人資料，可以通過設(shè)置本網(wǎng)站運行的服務(wù)器，自動使電子郵件傳輸?shù)揭粋€預(yù)先指定的服務(wù)器目錄機密郵箱，只供獲得授權(quán)的人查閱。

（三）提高檔案館保護隱私權(quán)的自律性

“自律”是檔案館保護隱私權(quán)的一條重要原則，即通過檔案館采取自律措施來規(guī)范自己在個人資料收集、存貯、傳輸利用中的行為，達到保護隱私權(quán)的目的。

1.檔案館應(yīng)開展檔案開放利用的鑒定工作

組織鑒定小組及時鑒定需要開放利用的檔案，著重分析檔案涉及隱私的內(nèi)容和本館檔案的類型，從而確定哪些檔案涉及個人隱私，屬于控制范圍。對個人資料的重要程度劃分等級，以決定采取不同的保護措施。檔案館還要建立一些規(guī)章制度，避免使所有的檔案館人員都能接觸到敏感的個人資料（如出身、種族、政治傾向、、犯罪記錄等），確保只有經(jīng)過批準的檔案館人員才能收集、查閱、傳播這些個人資料。對于已到開放期的檔案，要嚴格按照《各級國家檔案館開放檔案辦法》、《各級國家檔案館館藏檔案解密和劃分控制使用范圍的暫行規(guī)定》中的相關(guān)規(guī)定，對擬開放檔案組織認真鑒定，以決定包含個人資料的檔案的開放時間、開放方式和范圍。

2.檔案工作者要注意保護他人隱私

信息服務(wù)安全范文第3篇

【Key words】Cloud computing； Digital library； Information resources； Security policy

0 引言

圖書館擁有大量的紙質(zhì)資料、電子資源、文獻資料和多媒體資源等，充分利用圖書館的這些資源盡可能發(fā)揮出最大的利用價值。隨著當(dāng)今時代計算機和網(wǎng)絡(luò)技術(shù)的快速發(fā)展，傳統(tǒng)的圖書館服務(wù)模式難以跟上步伐，基于云計算的數(shù)字圖書館應(yīng)用而生，這種全新的服務(wù)模式可以將圖書館中分散的數(shù)字信息進行有效的整合、調(diào)度和分配，為用戶提供最便捷的使用方式，可以最大程度的滿足用戶的需求。但于互聯(lián)網(wǎng)本身潛在的安全隱患、黑客的惡意攻擊和病毒的傳播等，使得數(shù)字圖書館資源安全面臨風(fēng)險。建立切實可信的信息安全策略和手段，使數(shù)字圖書館系統(tǒng)工作能夠穩(wěn)定有序的進行。

1 云計算

云計算是將分布式處理、并行處理、虛擬化和網(wǎng)格計算以及互聯(lián)網(wǎng)相結(jié)合的一種先進的資源服務(wù)模式，它將計算工作分布在多個的服務(wù)器構(gòu)成的資源池上，使用戶能夠按所需獲取計算能力、存儲空間和信息服務(wù)。一般由存儲與計算機服務(wù)器、寬帶資源等大型服務(wù)器的集群，通過專門的軟件進行自動管理，同時也可以進行自我的維護，無需人工參與。云計算中，軟件和硬件可以成為資源而提供給用戶使用，用戶可以動態(tài)申請所需資源，云計算對軟件和硬件資源可以進行很好的分配，用戶能夠更加專注自己的業(yè)務(wù)，提高工作效率和降低成本。由于云計算具備動態(tài)擴展、伸縮特性，隨著用戶的不斷增長，云計算可以根據(jù)不斷對系統(tǒng)進行擴展。此外，云計算的物理資源利用率高，使得其運行管理成本大幅度降低，使其在數(shù)字圖書館構(gòu)建中擁有非常好的性能價格比。云計算的層次架構(gòu)可分為三層，其結(jié)構(gòu)層次及提供服務(wù)如下圖1所示：

云計算的主要特點有：（1）穩(wěn)定性：具備良好的容錯能力，當(dāng)某個節(jié)點發(fā)生故障時，云計算平臺能快速找到故障并恢復(fù)；（2）高擴展性：云計算平臺具有高擴展性和靈活的彈性，能夠動態(tài)地滿足用戶規(guī)模的增長和需要；（3）虛擬化：云計算通過虛擬化技術(shù)將分布式的物理和數(shù)字資源進行虛擬化，統(tǒng)一存放在數(shù)據(jù)中心，用戶可以在任何地方使用終端來獲取服務(wù)；（4）通用性：云計算環(huán)境下可以構(gòu)造出各種功能的應(yīng)用，滿意用戶的大部分需求（5）成本低廉：云平臺的特殊容錯機制可以采用極其廉價物理資源，資源成本低。且具有強大的軟硬件資源，并有專業(yè)的維護團隊，維護成本大大降低。

2 數(shù)字圖書館的特點

數(shù)字圖書館是采用高新數(shù)字技術(shù)處理和存儲紙質(zhì)圖書、電子文獻、多媒體資料等的圖書館。它把各個不同區(qū)域、不同形式的信息資源通過數(shù)字技術(shù)存儲，以便于跨區(qū)域的傳播和服務(wù)用戶，它涉及信息資源加工、存儲、檢索、傳輸和利用的全過程。數(shù)字圖書館改變了傳統(tǒng)圖書館的服務(wù)模式，擴大了信息處理的數(shù)字化服務(wù)平臺，體現(xiàn)了高科技在圖書館管理工作中的重要性，使圖書館管理工作能安全智能的運作。數(shù)字圖書館具有智能化、信息化、一體化等特點。近年來，云計算技術(shù)在數(shù)字圖書館的建設(shè)中得到大力推廣，提高了圖書館數(shù)據(jù)庫的可用性，實現(xiàn)了信息安全系統(tǒng)的多功能改造。

數(shù)字圖書館的主要特點有：（1）占用空間小且易保存：將重要紙質(zhì)資料存放在磁盤或硬盤中，所占用的物理資源相對較少，同時通過計算機設(shè)備查閱，避免了翻閱過多和保存過久而損壞；（2）檢索快捷：采用了高科技的數(shù)字圖書館能提供一站式服務(wù)，用戶通過統(tǒng)一的界面操作就能夠快速地查詢到自己所需的信息；（3）資源共享：數(shù)字圖書館的信息資源可以一份供多人共享，且不受地理位置和時間的限制，實現(xiàn)了資源共享，提高了資源利用率；（4）資源定制能力增強：數(shù)字圖書館成為信息資源主體和客體，更具個性化定制能力；（5）動態(tài)集成性：數(shù)字圖書館利用各種技術(shù)對各種信息進行整合，使各種異構(gòu)資源形成一個有機整體。

3 云計算環(huán)境下數(shù)字圖書館存在的安全隱患

基于云計算的數(shù)字圖書館是虛擬的，是在網(wǎng)絡(luò)環(huán)境下超大規(guī)模的、分布式的、可以實現(xiàn)跨庫鏈接的知識檢索中心。面對復(fù)雜的網(wǎng)絡(luò)環(huán)境和越來越多的黑客，云計算環(huán)境下的數(shù)字圖書館存在一些安全風(fēng)險問題，它主要體現(xiàn)在以下幾個方面：

（1）用戶認證的安全：數(shù)字圖書館采用了數(shù)字化技術(shù)、虛擬化分布式技術(shù)技術(shù)等，系統(tǒng)管理員個人技能水平有限會造成系統(tǒng)數(shù)據(jù)的泄露和損壞。同時由于系統(tǒng)管理員有權(quán)限對數(shù)字圖書館云服務(wù)平臺進行操作，可以蓄意泄露或破壞信息資源。（2）數(shù)據(jù)的安全：在云計算環(huán)境下的數(shù)字圖書館系統(tǒng)中，信息資源都處于共享狀態(tài)，在傳輸和存儲過程中即使采用了數(shù)據(jù)加密方案，也無法確保做到萬無一失。同時在很多情況下數(shù)據(jù)加密方法并不是有效的，且加密后會降低系統(tǒng)的效率。（3）系統(tǒng)的安全：數(shù)字圖書館云服務(wù)平臺上系統(tǒng)安全漏洞和應(yīng)用軟件的安全性不足都是潛在的安全隱患。隨著圖書館典藏規(guī)模的不斷壯大和用戶數(shù)量的不斷增加，圖書館內(nèi)檢索終端、服務(wù)器節(jié)點、監(jiān)控設(shè)備數(shù)量持續(xù)增長，系統(tǒng)處理數(shù)據(jù)速率降低，數(shù)據(jù)處理過程易受到限制，這些都會降低圖書館云服務(wù)平臺的服務(wù)效率。

4 云計算環(huán)境下的安全策略

基于以上提出的數(shù)字圖書館云平臺存在的安全問題，可以采用一些安全可信的技術(shù)手段，確保數(shù)字圖書館云平臺正常提供服務(wù)的同時，還能最大程度的保障圖書館信息資源的完整性、一致性和保密性。本次對于數(shù)字圖書館云平臺的安全問題主要從應(yīng)用層安全、數(shù)據(jù)安全和網(wǎng)絡(luò)層安全三個方面進行設(shè)計。

4.1 應(yīng)用層安全

應(yīng)用層是提供用戶交互和各個應(yīng)用軟件服務(wù)的接口，應(yīng)用層是保障數(shù)字圖書館云平臺能夠高效、快速和穩(wěn)定的服務(wù)。該層是數(shù)字圖書館云服務(wù)平臺的入口，采用web形式向用戶提供提供統(tǒng)一的服務(wù)界面。在數(shù)字圖書館云服務(wù)平臺中，影響到應(yīng)用層安全的主要因素有超級管理員的權(quán)限、一般管理員、圖書館管理員和普通用戶等幾個方面，所有用戶登錄到數(shù)字圖書館云服務(wù)平臺都需要通過身份驗證才能對數(shù)據(jù)庫的進行操作。本次設(shè)計的數(shù)字圖書館云服務(wù)平臺對于用戶的權(quán)限也進行了劃分，如表1所示：

超級管理員具有最高權(quán)限，能對任何用戶進行增刪改。以外，要確保管理員操作和維護的安全性，也就要確保數(shù)字圖書館云服務(wù)平臺的安全。這就要求管理人員要具備相應(yīng)的專業(yè)技能外和良好的職業(yè)素質(zhì)。

4.2 數(shù)據(jù)安全

數(shù)據(jù)的安全是數(shù)字圖書館云服務(wù)平臺最重要的內(nèi)容，但是考慮到系統(tǒng)自身的漏洞和應(yīng)用軟件的漏洞會使數(shù)字的安全遭到威脅，目前最佳的解決方案是利用云計算的分布式特點，將圖書館的個人數(shù)據(jù)和其他用戶的數(shù)據(jù)隔離開來，同時對一些機密敏感的體，服務(wù)模式發(fā)展呈現(xiàn)多樣化。由于自身的學(xué)數(shù)據(jù)進行加密存儲。考慮到數(shù)據(jù)以靜態(tài)和動態(tài)并存的方式存在，對于信息的加密應(yīng)從傳輸和存儲兩個方面來加密重要數(shù)據(jù)。在傳輸數(shù)據(jù)時，設(shè)計采用 ESA非對稱加密算法進行加密，保證了傳輸信息的安全性。對于存儲的靜態(tài)信息的加密是一個復(fù)雜的過程，主要作用就是防止重要數(shù)據(jù)丟失，即使黑客通過非法的手段得到加密后的數(shù)據(jù)，也不能獲得原數(shù)據(jù)。另外，云計算會是比較復(fù)雜的平臺，即容易發(fā)生無法預(yù)估的系統(tǒng)運行故障和數(shù)據(jù)丟失情況，我們必須定期做好數(shù)據(jù)的備份和恢復(fù)工作，最大程度地確保系統(tǒng)穩(wěn)定的運行。

4.3 網(wǎng)絡(luò)層安全

由于數(shù)字圖書館云服務(wù)平臺是完全在互聯(lián)網(wǎng)環(huán)境下運行的，如果在系統(tǒng)和外部傳輸數(shù)據(jù)時采用傳統(tǒng)的HTTP傳輸方式，系統(tǒng)端口就很容易遭網(wǎng)絡(luò)攻擊，從而造成圖書館數(shù)據(jù)資源泄露，應(yīng)用層的安全也就難以得到保障。針對上述情況，可以采用超文本傳輸協(xié)議HTTPS 進行傳輸，對于數(shù)字圖書館云服務(wù)平臺和外部鏈接的一些端口，通過安全域把虛擬機組合到一起，通過云計算平臺的端口過濾功能限制用戶對域的訪問。數(shù)字圖書館云服務(wù)平臺的網(wǎng)絡(luò)安全架構(gòu)如圖2所示：

信息服務(wù)安全范文第4篇

【關(guān)鍵詞】電子政務(wù)；信息安全；策略

一般來說，電子政務(wù)是政府機構(gòu)為了適應(yīng)經(jīng)濟全球化和信息網(wǎng)絡(luò)化的需要，應(yīng)用現(xiàn)代信息技術(shù)，將政務(wù)處理、政府管理、政府服務(wù)等各項職能通過網(wǎng)絡(luò)實現(xiàn)有機結(jié)合，并通過流程優(yōu)化創(chuàng)新，實現(xiàn)提高政府管理效能，降低管理成本，改進政府服務(wù)水平，以適應(yīng)信息化時代需要的現(xiàn)代政府公共管理實務(wù)中關(guān)于政務(wù)信息和管理的平臺。為了打造服務(wù)型政務(wù)，實現(xiàn)政務(wù)公開，接受各方面的監(jiān)督，必然要求在政務(wù)管理中推行電子政務(wù)，達到最大限度降低政府運作成本，提高了政府行政效率。

電子政務(wù)推行過程中的信息安全問題是政務(wù)運行的中心問題。這里的信息安全主要是指各類政務(wù)信息不得遭受偶然和惡意原因而受到破壞、更改、泄露。信息安全要求嚴格保護政務(wù)系統(tǒng)中信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)，切實做到系統(tǒng)連續(xù)、穩(wěn)定、可靠正常地運行。

在當(dāng)前信息技術(shù)飛速發(fā)展，各類黑客等破解軟件系統(tǒng)的技術(shù)層出不窮，各級政府和商務(wù)網(wǎng)站收到攻擊并導(dǎo)致癱瘓的事件時有發(fā)生，政務(wù)系統(tǒng)中的信息安全問題越來越尖銳，信息保護和防范的要求也越來越高。信息安全問題直接關(guān)系到政務(wù)信息及時和有效共享、政令暢通等，有些甚至更深層次地關(guān)系到國家的信息安全與穩(wěn)定。

一、我國電子政務(wù)信息安全存在的問題

電子政務(wù)是一種全新的基于網(wǎng)絡(luò)技術(shù)的綜合性政府管理方式，其系統(tǒng)運行中的信息安全問題主要表現(xiàn)為管理和技術(shù)兩個方面。電子政務(wù)運行過程中信息的技術(shù)問題是根本性問題，管理問題是基礎(chǔ)和保障方面的問題，二者共同作用于電子政務(wù)平臺的建設(shè)和發(fā)展。

1、管理方面問題

電子政務(wù)是利用先進的信息技術(shù)作為工具，幫助政府更好地履行管理職能。就具體運行過程看來，政府電子政務(wù)信息管理存在的問題主要包括以下幾個方面：

（1）信息安全意思薄弱。電子政務(wù)在我國發(fā)展的起點低，很多政府工作人員對電子政務(wù)沒科學(xué)、正確的認識，不適應(yīng)信息化辦公的要求。很多人將網(wǎng)絡(luò)用于學(xué)習(xí)、工作和娛樂等，無暇顧及網(wǎng)絡(luò)信息的安全性，安全意識薄弱。

（2）規(guī)范化信息安全管理制度嚴重缺乏。一直以來，各級政府為了保證信息安全，各級政府在電子政務(wù)的信息安全方面只從技術(shù)方面上采取了保障措施，嚴重缺乏規(guī)范的管理體制的建設(shè)。電子政務(wù)的信息安全要求制定并落實安全責(zé)任制，并且配備相應(yīng)的完備的信息安全管理和認證機制等。而我國目前的電子政務(wù)系統(tǒng)在信息安全管理方面缺乏統(tǒng)一協(xié)調(diào)性，對故障定位不夠準確，對安全責(zé)任的追查更加困難，一旦造成信息泄露的安全事故就無法應(yīng)對。

（3）信息安全立法滯后。發(fā)達國家的經(jīng)驗表明，政府電子政務(wù)的快速發(fā)展必須要有健全的法制保障。當(dāng)前，我國與電子政務(wù)相關(guān)的信息安全方面的相關(guān)法律法規(guī)非常欠缺。在全球范圍內(nèi)縱橫交錯的信息網(wǎng)絡(luò)中，考慮到國內(nèi)的電子政務(wù)系統(tǒng)與國際互聯(lián)網(wǎng)直接連接，各種信息安全問題都會發(fā)生，即使有全面的技術(shù)規(guī)范，也難以避免各種不法侵害。當(dāng)前，我國在電子政務(wù)信息安全方面立法滯后，也非常不完備，急需一些保障電子政務(wù)信息安全的配套的法律法規(guī)，以推動電子政務(wù)的普及，減少各類造成電子政務(wù)信息信息安全問題的障礙。

2、技術(shù)方面

電子政務(wù)發(fā)展的實踐表明，技術(shù)是電子政務(wù)發(fā)展的最關(guān)鍵而又受到制約的重要因素。在電子中，盡管有著　“三分技術(shù)、七分管理”的說法，但是沒有先進的技術(shù)做支撐，管理問題無從談起，沒有技術(shù)就更無從談其發(fā)展問題。一旦技術(shù)出了問題，電子政務(wù)的發(fā)展就會面臨重大困難。當(dāng)前，電子政務(wù)的技術(shù)方面的問題主要表現(xiàn)在以下幾個方面。

（1）不成熟的網(wǎng)絡(luò)技術(shù)導(dǎo)致安全隱患。政府運用電子政務(wù)進行網(wǎng)絡(luò)化辦公，必然導(dǎo)致政府工作對網(wǎng)絡(luò)具有很強的依賴性，這些依賴性必然產(chǎn)生脆弱性，包括技術(shù)的脆弱性、社會的脆弱性、人的脆弱性等等。這些脆弱性更多是由于網(wǎng)絡(luò)技術(shù)不成熟，加上網(wǎng)絡(luò)設(shè)置不科學(xué)導(dǎo)致的。網(wǎng)絡(luò)技術(shù)自身不成熟，加上電子政務(wù)系統(tǒng)采用的網(wǎng)絡(luò)設(shè)置不夠科學(xué)，在信息安全技術(shù)方面存在很多安全弱點或隱患，例如，網(wǎng)絡(luò)硬件設(shè)備的弱點、操作平臺的弱點等各種安全問題。這些安全弱點迫切需要我們努力利用先進的網(wǎng)絡(luò)技術(shù)來消除這些威脅。

（2）網(wǎng)絡(luò)安全規(guī)劃不到位導(dǎo)致網(wǎng)絡(luò)結(jié)構(gòu)的不合理性。由于信息技術(shù)發(fā)展過快，政府電子政務(wù)網(wǎng)絡(luò)建設(shè)經(jīng)常缺乏資金，加上網(wǎng)絡(luò)建設(shè)規(guī)劃缺少安全設(shè)計，更缺少前瞻性的系統(tǒng)規(guī)劃。在電子政務(wù)的具體運行中，由于多個瓶頸限制網(wǎng)絡(luò)流量，缺乏統(tǒng)一規(guī)劃的IP　地址，更嚴重的是子網(wǎng)故障隔離性差，重要政務(wù)信息因流量缺乏，缺少服務(wù)質(zhì)量保證等系列問題。在處理信息安全問題過程，不能立即收到應(yīng)有的效果，只能修修補補的解決。

（3）未掌握關(guān)鍵核心技術(shù)，基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)存在安全隱患。我國對發(fā)達國家信息設(shè)備和信息技術(shù)存在很強的依賴性，信息化核心設(shè)備嚴重依賴國外，對引進的技術(shù)和設(shè)備缺乏必要的信息管理和技術(shù)改造。尤其是在系統(tǒng)安全和安全協(xié)議的研究和應(yīng)用方面與發(fā)達國家的差距很大。目前組成我國電子政務(wù)網(wǎng)絡(luò)的計算機網(wǎng)絡(luò)系統(tǒng)所用各種硬件、軟件、網(wǎng)絡(luò)設(shè)備、服務(wù)器等基本上都是國外公司的產(chǎn)品，完全具有自主知識產(chǎn)權(quán)的產(chǎn)品基本沒有。這些因素使我國的電子政務(wù)網(wǎng)絡(luò)安全性能大大降低，使我國的經(jīng)濟和社會發(fā)展面臨著重大風(fēng)險。

二、政府電子政務(wù)信息安全管理工作的具體要求

電子政務(wù)在技術(shù)和管理上對信息安全提出了較高要求，具體而言，要求政府在電子政務(wù)信息安全管理方面，具體做好以下幾點工作。

1、在政府機關(guān)內(nèi)部加強電子政務(wù)信息安全和保密工程項目審批、監(jiān)督和管理

政府部門在實施重大電子中由相關(guān)保密主管部門嚴格執(zhí)行電子政務(wù)信息管理的安全和保密工作，具體包括使用登記后認可的專用密碼，密碼管理必須征求主管部門的審批和授權(quán)；涉及國家秘密的電子政務(wù)系統(tǒng)，接受有關(guān)主管部門的保密檢查和信息安全檢查。若發(fā)生重大問題，如泄密、遭到入侵、受到病毒攻擊等，必須向有關(guān)主管部門報告。

2、遵守國家有關(guān)信息安全的技術(shù)標準和管理規(guī)范

相關(guān)信息安全技術(shù)、設(shè)備和應(yīng)用系統(tǒng)的使用必須經(jīng)過嚴格認證和測評，信息安全方案必須和國家總體方案和確定的技術(shù)標準相融合。

3、從事電子政務(wù)應(yīng)用系統(tǒng)研發(fā)的單位，必須具有資質(zhì)認證

對于開發(fā)涉及國家秘密的電子政務(wù)系統(tǒng)，還應(yīng)具有國家保密主管部門頒發(fā)的特殊資質(zhì)認證。

4、建立嚴格的內(nèi)部電子政務(wù)系統(tǒng)運行管理制度

電子政務(wù)系統(tǒng)涉及的計算機設(shè)備的維護、電子政務(wù)信息和與數(shù)據(jù)有關(guān)的網(wǎng)絡(luò)管理等必須符合國家有關(guān)主管部門的管理制度。關(guān)于電子政務(wù)信息處理設(shè)備的采購、運行、維修、報廢、銷毀等管理工作，必須按該設(shè)備所處理的電子政務(wù)信息的密級，并遵循最高密級的原則實施管理。對外托管等必須得到國家有關(guān)主管部門的審批，符合國家有關(guān)主管部門的安全、保密管理要求。

三、電子政務(wù)信息安全的應(yīng)對策略

針對電子政務(wù)在管理和技術(shù)兩方面問題，切實保障電子政務(wù)的信息安全，促進電子政務(wù)健康發(fā)展，結(jié)合政府在電子政務(wù)實際運行過程和信息安全管理中的問題，可采取以下策略。

1、建立功能完善的電子政務(wù)網(wǎng)絡(luò)安全體系

建立功能完善的電子政務(wù)網(wǎng)絡(luò)安全體系，首先要建立有完善的安全管理保障體系，穩(wěn)固的基礎(chǔ)安全服務(wù)設(shè)施；其次，還必須要有強大的科學(xué)合理的安全技術(shù)響應(yīng)與恢復(fù)機制與安全技術(shù)支撐平臺，這些安全技術(shù)的實現(xiàn)可以通過設(shè)置網(wǎng)絡(luò)域訪問控制，設(shè)置身份識別/認證機制，設(shè)置內(nèi)部網(wǎng)的Internet訪問策略，通訊加密，防病毒設(shè)置等等。

2、完善和規(guī)范信息安全的體制機制

通過明確責(zé)任、強化制度約束和規(guī)范從業(yè)人員的操作規(guī)范等形式，建立嚴格的、可操作性強的安全管理制度，在政府電子政務(wù)網(wǎng)絡(luò)系統(tǒng)內(nèi)部建立體系化的安全防御策略，另外加強工作人員的安全意識、信息素養(yǎng)和業(yè)務(wù)培訓(xùn)，保證安全管理制度的良好貫徹和執(zhí)行。

3、加強網(wǎng)絡(luò)核心技術(shù)研發(fā)，培養(yǎng)電子政務(wù)專業(yè)人才

當(dāng)前，我國電子政務(wù)的信息設(shè)備和技術(shù)對發(fā)達國家的依賴性較強，為了提高電子政務(wù)系統(tǒng)的安全，必須組成核心攻堅團隊，成立專門的電子政務(wù)網(wǎng)絡(luò)系統(tǒng)的技術(shù)研發(fā)機構(gòu)，及時解決各種信息安全問題。另外，還急需培養(yǎng)大批的電子政務(wù)專業(yè)人才，從事電子政務(wù)系統(tǒng)安全的診斷、預(yù)防和處理。

4、實施電子政務(wù)系統(tǒng)的風(fēng)險評估和等級保護制度

針對電子政務(wù)系統(tǒng)的信息安全問題，必須營造縱深防御的安全保護環(huán)境，切合實際的開展電子政務(wù)信息系統(tǒng)安全風(fēng)險評估，加強安全等級保護，有針對性的采取一整套切實有效的應(yīng)對措施來保障電子政務(wù)信息系統(tǒng)的安全。

四、結(jié)語

電子政務(wù)信息安全的保障是一項關(guān)系多領(lǐng)域的綜合工程，管理和技術(shù)兩個層面是最根本的要達到絕對的安全是不可能的，應(yīng)該從實際出發(fā)，從綜合的角度出發(fā)，根據(jù)具體問題采取切實有效的措施，將電子政務(wù)信息安全隱患會降到最低。

信息服務(wù)安全范文第5篇

亨達公司已取得了國家信息安全測評中心信息安全服務(wù)二級（全國最高等級）、注冊信息安全專業(yè)培訓(xùn)（CISP）授權(quán)機構(gòu)、國家信息安全認證中心信息安全集成二級、應(yīng)急服務(wù)二級、風(fēng)險評估二級、公安部等級保護測評、工業(yè)和信息化部通信信息網(wǎng)絡(luò)系統(tǒng)集成甲級、計算機網(wǎng)絡(luò)系統(tǒng)集成三級、國家計算機應(yīng)急技術(shù)協(xié)調(diào)處理中心（CNCERT/CC）信息安全服務(wù)技術(shù)支撐單位以及貴陽市國家保密局信息設(shè)備維修等一系列完善的通信與網(wǎng)絡(luò)信息安全專業(yè)服務(wù)資質(zhì)，通過了ISO9001：2008質(zhì)量管理體系認證、ISO14001：2004環(huán)境管理體系認證和OHSAS18001：2007職業(yè)健康安全管理體系認證。

亨達集團先后被評為 “貴州省通信行業(yè)協(xié)會副理事長單位”、“貴州省通信體育協(xié)會副主席單位”，連續(xù)五年被省工商行政管理局評為“重信用、守合同”單位，并獲得“全國十佳誠信單位”稱號。目前已建成了集網(wǎng)絡(luò)信息安全監(jiān)控、網(wǎng)絡(luò)攻防演練、信息安全培訓(xùn)、軟件開發(fā)以及信息安全產(chǎn)品測評認證于一體的信息化綜合服務(wù)保障平臺。

亨達集團自2011年底取得等級保護測評資質(zhì)以來，配合貴州省公安廳推進信息系統(tǒng)等級保護測評工作，開展了近百家單位共計500多個信息系統(tǒng)的安全等級保護測評，包括貴州省財政廳、貴州省統(tǒng)計局、貴州省交通廳、中國工商銀行貴州分行、中國建設(shè)銀行貴州分行、貴陽銀行、貴陽海關(guān)、貴州省農(nóng)村商業(yè)銀行、遵義商行、貴州省人民醫(yī)院、貴州省腫瘤醫(yī)院、貴陽醫(yī)學(xué)院等各大單位重要信息系統(tǒng)。

基于亨達集團作為貴州省優(yōu)秀通信建設(shè)與網(wǎng)絡(luò)信息安全服務(wù)企業(yè)，長期以來，一直與貴州省通信管理局保持著密切的合作與良好的溝通。公司自2009年起即已被國家計算機應(yīng)急技術(shù)協(xié)調(diào)處理中心和省通信管理局確立為大區(qū)級技術(shù)支撐單位。