关键词:绿色;通信网络;电力企业;信息安全
中图分类号:TN915.08
2014年的通信行业将仍延续之前的光明景气,但行业整体的利润规模缩小,可见利润的上升空间较大。眼下,4G牌照的发放正是得益于产业链发展如日中天的东风和政策性支持的充分肯定,使2013年的通信行业出现了新的经济增长点。基于此,可以预想,未来的通信行业及其相关行业的发展势头将一片大好。
1通信网络与信息安全的关系
通信网络完全是国家信息安全建设的重要内容,所以电力企业信息安全与之有着密切联系。通信网络安全,就是将数据和信息被攻占的可能性降至最低,这些信息时电力企业的经济命脉,若是出现安全问题,将带来不可估量的经济损失。而通信网络在电力信息化建设过程中扮演着三大角色:不同性质计算机应用系统的信息网络公共平台的提供者;通信技术资源的开发、维护和管理者;与业务管理相关的计算机应用系统的开发、建设和使用者。
电力企业的正常运行和经营管理都离不开通信网络系统,它不仅承载企业内部的电力调度数据网络系统,而且承载着网络的互联网连接,确保其安全性是电力企业信息安全建设的重中之重,电力企业信息安全性在很大程度上决定着电力生产控制系统的安全性。所以,电力企业要加强绿色通信网络体系的构建,做好等级保护、风险评估以及安全备份等工作,全面提高通信网络安全的应急能力和风险规避能力,提高通信网络安全的管理水平,为电力企业的可持续发展奠定坚实技术基础。
2构建绿色通信网络的必要性
目前,大部分企业依然采用普通网络进行信息互动,尽管也具有一定的安全性,但信息被盗的安全问题却时有发生,之所以会出现这种现象,主要是由于:计算机应用系统自身的开放性、互动性和共享性;新型计算机病毒的不断出现与传播;商用软件源代码的公开化问题;上述这三大方面对电力企业的信息安全造成了巨大威胁,所以必须要加以重视。电力企业必须通过构建绿色通信网络系统,将信息安全风险降至最低,为了实现这一目标,首先要做好构建完善安全机制和不断加强技术创新。
首先,构建立体化、层次化的安全管控体系。电力企业要想全面提高通信网络的技术安全水平,就要加强现有资源的优化整合,提高通信网络系统的自修复能力、应急能力和安全备份能力,具体来讲,就是要提高通信网络系统在安全漏洞自发现与修复、全程事件监控和分析、网络安全态势的综合分析、网络安全的高效管理以及安全配置的集中管控等方面的水平。由于所涉及反面比较广泛,所以要构建与之相应的安全技术体系。
其次,加强IP承载网的安全优化设计,利用安全管理中心来提高绿色通信网络系统的安全性。加强对普通计算机应用系统的管控,并在实际管理和使用过程中,加强对相关技术人员的安全教育,提高他们的保密意识和技术能力,尽量将安全风险降至可控制范围内的最低。在管理方面,要加强长效的安全管理机制的构建,确保网络管理人员及时到位,构建完善的安全评估和应急体制,等等。特别需要提出的是,为了提高系统应急能力,必须要构建完善的安全应急处理协调机制,加强应急预案体系和应急指挥体系的构建,全面加强应急队伍和技术保障建设。要做好基础信息网络建设、重要信息安全备份和安全应急处理工作,一旦出现安全故障,要确保在最短时间内加以解决,将风险和损失降至最低。
3规划绿色通信网络的四步骤
规划绿色通信网络系统是电力企业信息建设的重要前提和基础保障,具有非常重要的现实意义。为为了实现这一目标,不仅需要严格遵守电力系统的相关规定,而且还要严格遵循相关的技术标准,所以,要想实现绿色通信网络的科学规划,需要立足于传送网络层和业务网络层,加强所用设备的检查、巡视与监控,确保信息系统安全稳定运行,强化信息通讯安全保障,主要做好以下几个方面的工作才可以:
3.1做好业务网络规划。具体来讲,就是对提供不同业务的网络加以科学规划,包括数据网、移动通信网和计算机网等核心业务网络。业务网络规划在绿色通信网络系统构建中具有重要作用,是电力企业实现信息化的关键环节。电力企业要在既有业务网络的基础上加强安全建设,灵活利用各种手段加强对安全技术人员和管理人员的业务培训,提高电力企业业务系统的技术能力和安全意识,确保各大业务系统的正常运作。
3.2做好传送网络规划。具体来讲,就是构建完善的业务技术支撑体系,对交换机、无线网络、移动网络和服务器等进行规划。目前,国家对信息安全问题日益重视,而电力企业信息系统的安全建设也开始提上日程,如何加强传输网络层的规范化和标准化,已经成为通信领域的一大课题。根据通信网络系统对信息传输安全性、保密性和规范性的要求,电力企业要实现对信息传输的实时监控,强化网络管理人员的保密意识,避免管理人员将重要信息外泄的非法操作现象出现,确保信息传输的安全性。
3.3做好安全保障规划。具体来讲,就是通过成立专门的组织机构,明确各科室信息人员及时处理设备故障的工作,及时处理信息通信出现的突发事件。坚持“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,完善各项防护措施,加强运行管理,开展防病毒、防攻击、防破坏等安全防范工作;开展全方位的通信网络隐患排查和治理工作,做好基础设备防火、防盗及电源检查与保障工作;建立特巡机制,重点监控网络设备、重要应用系统与数据库等;加强网络通道保障机制,对值班人员提出密切监控的严要求,发现问题及时解决,全面保障通信网络安全。
3.4做好基础设施规划。具体来讲,就是对计算机、服务器等硬件设施的规划,这些硬件设施是确保通信网络系统正常运作的前提。在信息系统中,服务器承载量非常大,在信息传输过程中数据的处理工作量也急剧增长,只有实现对路由器的实时监控,定期检查路由器故障,加强基础设施建设力度,才能确保其企业通信网络系统的安全运作。此外,为了构建长效绿色通信网络系统,还要对网络安全预防、网络综合化等因素加以全面考虑,在做好信息传送网络层和业务网络层规划基础上,积极采取有效的安全预防措施,以便尽快实现绿色通信网络系统构建的信息化建设目标,实现电力企业的可持续发展。
4结语
现代通信网络日益呈现多元化发展,数字化、宽带化和智能化已经成为必然趋势,做好网络规划和绿色通信网络系统构建,不仅可以确保电力企业的信息安全,而且还可以创造良好的社会效益和经济效益。所以,电力企业必须加强对绿色通信网络系统的构建,全面提高企业信息技术创新能力和信息安全管理能力,将企业的信息安全风险降至最低,全面提高电力企业通信网络系统的安全防护能力和安全管理水平。
参考文献:
[1]张礼莉.浅析电力企业信息网络的安全及防范措施[J].通讯世界,2013(11).
[2]郭建,顾志强.电力企业信息安全现状分析及管理对策[J].信息通信,2013(03).
[3]李艳.绿色信息通信网络中的节能减排技术应用[J].数字技术与应用,2013(08).
关键词:网络工程专业;专业方向;专业能力;示范课程体系
一、研究背景
网络工程专业是在计算机科学与技术、通信工程等专业交叉、融合的基础上发展起来的新专业。从1998年网络工程专业被教育部列入本科专业目录以来,至今全国已有近300所高校设置了该专业,为社会培养了大批网络专业技术人才。
随着我国信息化建设从横向规模发展转变为纵向深度应用发展,社会对各种类型的网络技术人才在数量和质量上的需求也正在发生变化。主要表现为:
1.不断扩展的互联网应用需求,不断涌现的新信息技术对网络体系结构的适用性、网络协议性能与服务质量、网络应用的可靠性与安全性等提出了新的挑战,科研院所需要高层次的关于网络理论与技术的科学研究后备人才。
2.网络设备制造企业和网络应用开发企业迅速崛起,网络相关软硬件产品更新换代以及产品系列化、企业规模化等,需要大量的网络软硬件系统研发人才。
3.不断涌现的新企事业单位网络系统规划设计、建设与施工需求,大量原有的企事业单位网络系统扩容、升级与改造需求,需要大量的网络系统规划设计、信息系统集成、网络软硬件产品安装与调试等组网工程技术人才。
4.政府、军队及企事业单位对网络与信息系统应用的不断深入,网络系统已成为各单位的一种基础性设施,急需大量的网络与信息系统管理、维护及安全保障人才。
5.各行各业的网络应用如雨后春笋般地发展,产生了一系列新岗位、新职业需求。
为了适应上述应用需求,一方面,作为一个跨学科、实用性强、服务面广的专业,网络工程专业的内涵、人才培养目标需要不断丰富和发展。首先,在专业内涵方面,需要涵盖局域网、城域网、广域网、互联网、无线网络与移动通信、物联网、社交网络以及空间网络等多个领域的理论基础、技术原理和工程方法等内容;其次,在人才培养目标方面,需要培养包括网络软硬件系统设计与开发、网络工程规划设计与施工、网络系统管理与维护等多层次的专业人才。另一方面,从培养规模来看,网络工程无疑已是一个较大规模的专业,而且未来有更大的发展空间。人们不禁会问,网络工程专业具有哪些专业方向?每个专业方向需要掌握哪些专业知识?具有哪些专业能力?将来可就业于哪些工作岗位?为此,我们必须思考网络工程专业应该具有什么样的知识体系?应该包括哪些核心知识单元?各专业方向需要开设哪些核心专业课程和专业扩展课程?应该进行哪些实践环节的训练?网络工程专业与计算机科学与技术、信息安全、通信工程、物联网工程等相关专业差异与特色何在?本科、专科与培训机构之间的培养定位又各是什么?
本文将围绕网络工程专业人才培养目标、专业方向、专业能力和专业课程体系等问题进行探讨。
二、人才培养目标
必须根据网络技术的发展和社会需求,面向网络工程的整个生命周期,适时调整网络工程专业人才培养目标,使之覆盖网络设备的设计与开发、网络协议的设计与开发、网络工程规划设计与实施、网络应用系统开发以及网络系统的管理与安全等方面。
因此,网络工程专业的人才培养目标定义为:培养德、智、体全面发展,具有深厚的数学和自然科学基础知识,扎实的专业基础知识,较强的网络工程专业能力,能从事网络设备和网络协议研发、网络应用系统开发、组网工程的规划设计与实施、网络系统的管理与维护、网络安全保障等技术工作,具有一定的工程管理能力和良好的职业道德与团队协作精神的中、高级网络技术人才。
三、专业方向设置
为了满足调整后的网络工程专业人才培养目标需求,可在网络工程专业设立“网络设计、组网工程、网络管理与网络安全”3个专业方向。覆盖网络工程生命周期中的网络产品设计与开发、组网工程建设、网络系统管理与维护3个阶段,如图1所示。
图1网络工程专业方向
各专业方向的内涵如下:
1.网络设计。包括网络理论与网络体系结构研究、网络硬件系统设计与研发、网络协议分析与新协议研发、基于网络的通用服务系统设计与研发、基于行业的网络应用系统设计与研发、网络应用新技术与新型网络计算模式的研究等内容。
该方向侧重于科学研究型人才的培养。毕业生适合到网络技术相关的科研院所、网络设备生产厂家、网络软件开发公司与网络服务公司、高等院校等单位从事网络相关理论与技术研究,网络设备、网络协议、网络应用系统等的分析、设计、开发以及教育、教学和人才培养等工作。
2.组网工程。包括网络系统需求分析、网络系统结构设计与规划、组网方案设计与论证、网络软硬件产品安装与配置、局域网络系统、广域网系统和互联网系统集成、多层构架的网络应用系统集成、跨平台多数据源的数据集成、网络系统测试与验收等内容。
组网工程方向侧重于工程型人才的培养。毕业生适合到系统集成公司、网络服务公司、电信运营公司等从事网络系统规划、设计与集成及IT领域技术支持与市场拓展等工作。
3.网络管理与网络安全。包括网络管理与网络安全协议及相关技术研究、网络管理与网络安全需求分析、方案设计与系统部署、网络故障分析与维护、网络性能测试、评估与优化、网络安全策略制订与实施等内容。
网络管理与网络安全方向侧重于应用型人才的培养。毕业生适合到政府、军队、企事业单位从事办公自动化网络的管理、维护、安全保障与信息化建设决策支持等工作。
关键词:园林施工;新型网络技术;应用
1网络技术与园林施工
网络技术指的是一项应用在工程项目计划和控制方面的管理技术,从20世纪50年展而来,通过分析人们日常工作活动的规律,对各项任务内在矛盾进行科学分析揭示,用工序需要时间来判断时间因素,描述工序网络联系,进而统筹全局。
现代化园林施工是一项较为复杂的工作。现代化园林集娱乐、休憩、环保、游玩等多种功能于一体,再加上人们的要求越来越高,使得施工难度越来越大。随着我国城市化进程加快,园林建设愈发显得重要,在调节城市微气候、改善城市环境等方面发挥着重要作用。
早于上世纪60年代,美国就已经在园林规划施工中引进了网络技术,用以指导各项工作。我国与国外发达国家相比,起步较晚,对网络技术的应用能力较低:比如思想上不重视、技术投入不足、新功能未能得以实现等,虽建立起了数据库,但不能发挥实际作用。加之环境问题日益突出,园林施工越来越复杂,网络技术的应用势在必行。
2园林施工中新型网络技术的应用
2.1网络技术的基本原理
网络技术的基本原理:应用网络形式表述一项工程的各个施工过程的先后顺序及其相互间关系,然后利用这种图解模型和有关的计算方法找出计划中的关键工作,利用时差不断地改善网络计划,选择最优方案,并在计划执行过程中有效地控制和监督,以保证用最低的费用达到规定的计划目标。
园林绿化想达到所要追求的良好效果,网络技术在制定施工方案、安排施工程序及规划施工流程中发挥着不可磨灭的作用。在园林施工各个环节尤其是技术流程过程中,网络计划技术充分发挥了其特点。首先,具有直观性,形象的反映整个工程的全貌;其次,将工程主次和缓急清楚表达,抓住最主要矛盾;再次,能够使用非关键路线上工作的潜力,提高关键作业的速度和进程,从而大大缩短工期,并降低工程成本;此外,能够对各项工作所需要的资源及时间进行充分估计,方便随时进行动态修改;最后,使用计算模型计算出施工费用的最小化以及最优化。
2.2制定施工方案
在对园林施工过程中,对园林进行划分,按照情况选择合适的建设施工小组进行建设施工。针对不同的施工建设小组采取不同网络方案。通过这种先划分后实施的网络方案的方法一方面能够避免由于工程较小而不能够实施网络方案的情况;另一方面能够使网络方案操作的范围得到扩展,增加方案实施的可能性,从而真正发挥信息网络方案在园林管理过程中的作用。在园林建筑施工中,因程序混乱、复杂、多变常,需通过更多公园、景区的建设来满足人们的需求。资源由于其所具有的复杂性而很难实现均衡情况,要想真正实现资源配置的最优化,需将公园或者景点视为一个总的网络计划,与其相关工程之间建立必要的联系。网络计划主要发挥的是控制作用,能够对总体中的各个单位网络资源、工期等进行控制,使得之前的计划更好的实现。
2.3安排施工程序
将施工对象划为若干施工区域,这若干主要工种施工队同时施工。将每个工区的若干项目视为单体工程组织网络计划。此种组织方法既克服了园林建设工程规模小,难以组织施工网络的弱点,又可扩大工作面,增加计划灵活性,使网络技术在园林建设中的推广应用具有更为实际的意义。其次,按照编制群体工程网络计划的思想方法来安排施工。在园林小区施工中,建设项目多,施工过程中情况常发生变化,组织管理工作较为复杂,特别是近年来,为了满足人们的文化娱乐需求,新建成了许多小型公园及街头绿化带、景点等。对此若不能进行全面的统筹安排,即使有了最佳的单体工程施工计划,但若不能实现资源(人力、物力)使用上的协调,就很难达到预期的总体建设的效果。
2.4规划施工技术流程
先清理施工场地,杂草、建筑及生活垃圾是重点,促使施工现场清洁,确保各项施工流程顺利执行。依照技术设计要求平整土地,优化场地土方的挖填调配,确保土壤顺着路面与花槽周围的标高,达到平整、美观的效果。
实施粗平整,开挖需达到规定的灌水、排水相关设计指标,坡度保持在0.3%~0.5%范围内,再实施细平整,确保整个种植地表的平整性。根据定义各种苗木,依苗木土球大小开始挖穴,通常坑洞需要比土球直径深出大约20CM,若建筑场地垃圾很多,则需要合理地扩展挖坑换土的范围。依据设计要求,完成和相关合作单位技术人员的技术交接工作,合理选择各种苗木,依花草树木的形状、成长形态,病虫害程度进行科学种植。了解各种不同植物的观赏特点、合理修剪树枝树苗的外形,以提高其成活率,针对外形散大的乔木需要铺好包片,并用草绳打包。借助网络图技术实现高效化栽培种植,其中灌木、铺地植物的种植需要保持一定的株距。除此之外,需要做好后期管理工作,合理选择苗木规格、树盘大小,要求树盘深度在15cm―20cm范围内,当做好各项基础工作后按时浇水,确保浇足浇透。
3网络技术在现代园林施工中的应用效果
网络计划技术不断地优化园林建设施工单位的管理工作,使得单位更具有园林建设施工的活力。网络技术在园林施工中的应用保证实现管理的高效率以及人员材料等一系列施工资源的优化配置。新型网络技术的应用使管理工作更科学,实施规模管理,每位施工人员能在一定的时间、空间范围内分配好个人工作,每种资源在各项施工流程中被合理地分配、利用,合理配置各种资源,实现资源配置的最优化。新型网络技术必将成为园林广场建设施工的管理方面的核心管理方法,它可以缩短整个工程周期,获得良好效果。网络计划技术在园林小区施工中的应用,效果十分可观,具体效果见下表1。以某居民区的园林工程施工为例来看,利用网络技术可以充分使用时差关系,从全局出发,统筹规划,科学合理调配一切施工材料资源及人员。由于各项资源可以在工程项目中更加合理的进行调配大大节约了工程施工成本。见表1
表1某小区园林施工传统方案与网络方案施工费用对比
区域传统方案网络方案
工期间接费用(元)工期间接费用(元)
1120681620106604765
214011368801231054322
314026316801302464464
参考文献
[1]李文辉.新型网络技术在园林施工中的运用问题探讨[J].江西建材,2014(21):202.
论文摘要:证券行业作为金融服务业,是一个高度依赖信息技术的行业。信息安全是维护资本市场稳定的前提和基础,没有信息安全就没有资本市场的稳定。介绍了维护好证券行业信息安全的重要意义,分析了行业信息安全现状以及存在的问题,并提出了相应的对策。
近年来,我国资本市场发展迅速,市场规模不断扩大,社会影响力不断增强.成为国民经济巾的重要组成部分,也成为老百姓重要的投资理财渠道。资本市场的稳定健康发展,关系着亿万投资者的切身利益,关系着社会稳定和国家金融安全的大局。证券行业作为金融服务业,高度依赖信息技术,而信息安全是维护资本市场稳定的前提和基础。没有信息安全就没有资本市场的稳定。
目前.国内外网络信息安全问题日益突出。从资本市场看,近年来,随着市场快速发展,改革创新深入推进,市场交易模式日趋集巾化,业务处理逻辑日益复杂化,网络安全事件、公共安全事件以及水灾冰灾、震灾等自然灾害都对行业信息系统的连续、稳定运行带来新的挑战。资本市场交易实时性和整体性强,交易时问内一刻也不能中断。加强信息安全应急丁作,积极采取预防、预警措施,快速、稳妥地处置信息安全事件,尽力减少事故损失,全力维护交易正常,对于资本市场来说至关重要。
1证券行业倍息安全现状和存在的问题
1.1行业信息安全法规和标准体系方面
健全的信息安全法律法规和标准体系是确保证券行业信息安全的基础。是信息安全的第一道防线。为促进证券市场的平稳运行,中国证监会自1998年先后了一系列信息安全法规和技术标准。其中包括2个信息技术管理规范、2个信息安全等级保护通知、1个信息安全保障办法、1个信息通报方法和10个行业技术标准。行业信息安全法规和标准体系的初步形成,推动了行业信息化建设和信息安全工作向规范化、标准化迈进。
虽然我国涉及信息安全的规范性文件众多,但在现行的法律法规中。立法主体较多,法律法规体系庞杂而缺乏统筹规划。面对新形势下信息安全保障工作的发展需要,行业信息安全工作在政策法规和标准体系方面的问题也逐渐显现。一是法规和标准建设滞后,缺乏总体规划;二是规范和标准互通性和协调性不强,部分规范和标准的可执行性差;三是部分规范和标准已不适应,无法应对某些新型信息安全的威胁;四是部分信息安全规范和标准在行业内难以得到落实。
1.2组织体系与信息安全保障管理模型方面
任何安全管理措施或技术手段都离不开人员的组织和实施,组织体系是信息安全保障工作的核心。目前,证券行业采用“统一组织、分工有序”的信息安全工作体系,分为决策层、管理层、执行层。
为加强证券期货业信息安全保障工作的组织协调,建立健全信息安全管理制度和运行机制,切实提高行业信息安全保障工作水平,根据证监会颁布的《证券期货业信息安全保障管理暂行办法》,参照iso/iec27001:2005,提出证券期货业信息安全保障管理体系框架。该体系框架采用立方体架构.顶面是信息安全保障的7个目标(机密性、完整性、可用性、真实性、可审计性、抗抵赖性、可靠性),正面是行业组织结构.侧面是各个机构为实现信息安全保障目标所采取的措施和方式。
1.3it治理方面
整个证券业处于高度信息化的背景下,it治理已直接影响到行业各公司实现战略目标的可能性,良好的it治理有助于增强公司灵活性和创新能力,规避it风险。通过建立it治理机制,可以帮助最高管理层发现信息技术本身的问题。帮助管理者处理it问题,自我评估it管理效果.可以加强对信息化项目的有效管理,保证信息化项目建设的质量和应用效果,使有限的投入取得更大的绩效。
2003年lt治理理念引入到我国证券行业,当前我国证券业企业的it治理存在的问题:一是it资源在公司的战略资产中的地位受到高层重视,但具体情况不清楚;二是it治理缺乏明确的概念描述和参数指标;是lt治理的责任与职能不清晰。
1.4网络安全和数据安全方面
随着互联网的普及以及网上交易系统功能的不断丰富、完善和使用的便利性,网上交易正逐渐成为证券投资者交易的主流模式。据统计,2008年我同证券网上交易量比重已超过总交易量的80%。虽然交易系统与互联网的连接,方便了投资者。但由于互联网的开放性,来自互联网上的病毒、小马、黑客攻击以及计算机威胁事件,都时刻威胁着行业的信息系统安全,成为制约行业平稳、安全发展的障碍。此,维护网络和数据安全成为行业信息安全保障工作的重要组成部分。近年来,证券行业各机构采取了一系列措施,建立了相对安全的网络安全防护体系和灾舴备份系统,基木保障了信息系统的安全运行。但细追究起来,我国证券行业的网络安全防护体系及灾备系统建设还不够完善,还存存以下几方面的问题:一是网络安全防护体系缺乏统一的规划;二是网络访问控制措施有待完善;三是网上交易防护能力有待加强;四是对数据安全重视不够,数据备份措施有待改进;五是技术人员的专业能力和信息安全意识有待提高。
1.5it人才资源建设方面
近20年的发展历程巾,证券行业对信息系统日益依赖,行业it队伍此不断发展壮大。据统计,2008年初,在整个证券行业中,103家证券公司共有it人员7325人,占证券行业从业总人数73990人的9.90%,总体上达到了行业协会的it治理工作指引中“it工作人员总数原则上应不少于公司员工总人数的6%”的最低要求。目前,证券行业的it队伍肩负着信息系统安全、平稳、高效运行的重任,it队伍建设是行业信息安全it作的根本保障。但是,it人才队伍依然存在着结构不合理、后续教育不足等问题,此行业的人才培养有待加强。
2采取的对策和措施
2.1进一步完善法规和标准体系
首先,在法规规划上,要统筹兼顾,制定科学的信息技术规范和标准体系框架。一是全面做好立法规划;二是建立科学的行业信息安全标准和法规体系层次。行业信息安全标准和法规体系初步划分为3层:第一层是管理办法等巾同证监会部门规章;第二层是证监会相关部门制定的管理规范等规范性文件;第三层是技术指引等自律规则,一般由交易所、行业协会在证监会总体协调下组织制定。其次,在法规制定上.要兼顾规范和发展,重视法规的可行性。最后,在法规实施上.要坚持规范和指引相结合,重视监督检查和责任落实。
2.2深入开展证券行业it治理工作
2.2.1提高it治理意识
中国证券业协会要进一步加强it治理理念的教育宣传工作,特别是对会员单位高层领导的it治理培训,将it治理的定义、工具、模型等理论知识纳入到高管任职资格考试的内容之中。通过举办论坛、交流会等形式强化证券经营机构的it治理意识,提高他们it治理的积极性。
2.2.2通过设立it治理试点形成以点带面的示范效应
根据it治理模型的不同特点,建议证券公司在决策层使用cisr模型,通过成立lt治理委员会,建立各部门之间的协调配合、监督制衡的责权体系;在执行层以cobit模型、itfl模型等其他模型为补充,规范信息技术部门的各项控制和管理流程。同时,证监会指定一批证券公司和基金公司作为lt试点单位,进行it治理模型选择、剪裁以及组合的实践探索,形成一批成功实施it治理的优秀范例,以点带面地提升全行业的治理水平。
2.3通过制定行业标准积极落实信息安全等级保护
行业监管部门在推动行业信息安全等级保护工作中的作用非常关键.应进一步明确监管部门推动行业信息安全等级保护工作的任务和工作机制,统一部署、组织行业的等级保护丁作,为该项丁作的顺利开展提供组织保证。行业各机构应采取自主贯彻信息系统等级保护的行业要求,对照标准逐条落实。同时,应对各单位实施信息系统安全等级保护情况进行测评,在测评环节一旦发现信息系统的不足,被测评单位应立即制定相应的整改方案并实施.且南相芙的监督机构进行督促。
2.4加强网络安全体系规划以提升网络安全防护水平
2.4.1以等级保护为依据进行统筹规划
等级保护是围绕信息安全保障全过程的一项基础性的管理制度,通过将等级化的方法和安全体系规划有效结合,统筹规划证券网络安全体系的建设,建立一套信息安全保障体系,将是系统化地解决证券行业网络安全问题的一个非常有效的方法。
2.4.2通过加强网络访问控制提高网络防护能力
对向证券行业提供设备、技术和服务的it公司的资质和诚信加强管理,确保其符合国家、行业技术标准。根据网络隔离要求,要逐步建立业务网与办公网、业务网与互联网、网上交易各子系统间有效的网络隔离。技术上可以对不同的业务安全区域划分vlan或者采用网闸设备进行隔离;对主要的网络边界和各外部进口进行渗透测试,进行系统和设备的安全加固.降低系统漏洞带来的安全风险;在网上交易方面,采取电子签名或数字认证等高强度认证方式,加强访问控制;针对现存恶意攻击网站的事件越来越多的情况,要采取措施加强网站保护,提高对恶意代码的防护能力,同时采用技术手段,提高网上交易客户端软件使朋的安全性。
2.4.3提高从业人员安全意识和专业水平
目前在证券行业内,从业人员的网络安全意识比较薄弱.必要时可定期对从业人员进行安全意识考核,从行业内部强化网络安全工作。要加强网络安全技术人员的管理能力和专业技能培训,提高行业网络安全的管理水平和专业技术水平。
2.5扎实推进行业灾难备份建设
数据的安全对证券行业是至关重要的,数据一旦丢失对市场各方的损失是难以估量的。无论是美国的“9·11”事件,还是我国2008年南方冰雪灾害和四川汶川大地震,都敲响了灾难备份的警钟。证券业要在学习借鉴国际经验的基础上,针对自身需要,对重要系统开展灾难备份建设。要继续推进证券、基金公司同城灾难备份建设,以及证券交易所、结算公司等市场核心机构的异地灾难备份系统的规划和建设。制定各类相关的灾难应急预案,并加强应急预案的演练,确保灾难备份系统应急有效.使应急工作与日常工作有机结合。
2.6抓好人才队伍建设
证券行业要采取切实可行的措施,建立吸引人才、留住人才、培养人才、发展人才的用人制度和机制。积极吸引有技术专长的人才到行业巾来,加强lt人员的岗位技能培训和业务培训,注重培养既懂得技术义懂业务和管理的复合型人才。要促进从业人员提高水平、转变观念,行业各机构应采取采取请进来、派出去以及内部讲座等多种培训方式。通过建立规范有效的人才评价体系,对信息技术人员进行科学有效的考评,提升行业人才资源的优化配置和使用效率,促进技术人才结构的涮整和完善。
〔关键词〕图书馆;网络信息安全管理;模型
doi:10.3969/j.issn.1008-0821.2014.02.016
〔中图分类号〕g250.7〔文献标识码〕a〔文章编号〕1008-0821(2014)02-0076-06
借助于网络高新技术的发展,新的信息资源形态和使用方式,给图书馆读者带来便利的同时也必然存在许多隐患。计算机网络分布的广域性、开放性和信息资源的共享性,为信息的窃取、盗用、非法的增删、修改及种种扰乱破坏,提供了极为方便且难以控制的可乘之机,图书馆信息服务的权益及监督得不到有效的保障;同时,由于计算机网络的脆弱性,图书馆的网络系统本身经常处于黑客的攻击之中,一旦图书馆网络出现故障,轻则信息服务得不到有效保障、数据丢失,重则整个图书馆处于瘫痪境地。因此,在信息化时代,图书馆信息安全显得尤为重要,构建图书馆网络信息安全管理模型来保证网络信息安全,使其高效运行是图书馆现代化建设中一项迫在眉睫的重要任务。
1信息安全管理概述信息安全管理,是指实施和维护信息安全的原则、规划、标准和内容的综合,包括信息安全策略、信息风险评估、信息技术控制和信息安全意识等。这些内容在一个信息安全治理框架下相互协调、相互说明,从而为组织提供全面的信息安全规划。它结合技术、程序和人员,以培养信息安全文化为目的,最终实现信息资产风险的最小化。为对信息安全内容有一个全面深入的了解,本文从信息安全原则、信息安全规划、信息安全标准和信息安全内容4个方面进行详细的论述,从而为图书馆网络信息安全管理模型的构建提供理论上的指导。
1.1isa信息安全原则为保护组织的信息资产免遭威胁,tudor提出了一个全面灵活的信息安全架构方法(informationsecurityarchitecture,简称isa),这种方法提出5个关键性的信息安全原则(见表1)[1]。这些原则,可以了解组织工作的风险环境并对其实行评估和控制,从而减少这种风险;强调遵守国家信息安全法规的重要性,确保组织的机密信息受到国家的保护;涵盖信息安全技术与过程,满足组织信息安全的需要。表1isa信息安全原则
原则含义或目标1安全组织和基础设施确定角色、职责和执行赞助。2安全政策、标准和程序制定政策、标准和程序。3安全规划风险管理纳入安全规划。4安全文化意识和培训通过用户培训提高安全意识。建立用户、管理和第三方之间的信任。5监控规范监控内外部的信息安全。
1.2cmm信息安全规划为给组织提供一整套信息资产免受未经授权的访问、修改或销毁的信息安全整体规划,mccarthy和campbell构建了能力成熟度模型(capabilitymaturitymodel,简称cmm)[2]。该模型包括7个信息安全规划内容(见表2),目标是从战略层面开始并用战略水平去指导技术等方面的工作,在评估当前信息安全风险的基础上构建合适的解决方案以减轻风险,并在实践过程中对各解决方案集成应用与监控。表2cmm信息安全规划
规划含义或目标1安全领导安全赞助、安全策略以及投资回报。2安全规划安全规划程序、资源和技能。3安全政策安全政策、标准和程序。4安全管理安全操作、监控和隐私。5用户管理用户安全管理和意识。6信息资产安全应用程序的安全、数据库/元数据的安全、主机安全、内外部网络安全、杀毒及系统开发。7技术保护与持续性物理和环境控制与持续规划控制。
3protect信息安全标准在eloff.j.h和eloff.m所主持研究的“protect”项目,是政策、风险、目标、技术、执行、合规性和团队的英文首字母的缩写,对信息安全管理及标准进行了综合的介绍[3]。“protect”项目涉及各种集成控制的方法,在确保组织的有效性和效率的基础上尽量减少风险,目的是全方面解决信息安全的问题。为实现项目目标,该项目提出了7个信息安全标准(见表3),确保信息安全规划从技术术和人文角度得到有效的实施和管理。
1.4iso/iec17799和iso/iec27001信息安全内容国家标准组织(iso)指出信息安全技术是实现信息安全管理的关键点,通过技术对信息系统进行安全性控制,是信息安全管理的重要内容。
了更好地实现信息安全控制,iso提出了11个具体的信息安全控制内容(见表4),这些内容已成为国际上通用的信息安全内容的重要标准,即通常所说的iso/iec17799[4]。而iso/iec27001是iso/iec17799的第二部分,提出了包括操作、监控、审查、维护和提高等一系列持续改进信息安全管理系统的方法与过程[5]。表42图书馆网络信息安全内容的选取与管理模型的构建前文所述的信息安全管理的原则、规划、标准及内容是基于整个信息社会行业而言的,具有一定概括性且4个方面之间存在着重复性,为了构建出更具针对性的图书馆网络信息安全管理模型,笔者根据图书馆的特性对信息安全管理的原则、规划、标准和内容进行选取与整合,构建出符合图书馆应用要求的信息安全管理模型。
2.1图书馆网络信息安全内容的选取图书馆网络信息是对外开放并以支持教学和科研为目的。在这种情况下,网络信息安全是指读者未经授权无权使用、移动、修改和破坏图书馆信息。在对图书馆信息采取安全保护措施时必须确保其具有以下属性:①保密性:确保图书馆隐私信息的安全。此类信息必须严格控制读者访问量,只能授权一定级别的读者访问;同时,有权限访问图书馆隐私信息的读者也不能向公众透露相关的隐私信息。②完整性:确保图书馆信息是准确、完整并具有持久性。因此,图书馆信息安全管理要确保图书馆信息内容不是残缺不全的、失踪的、腐朽的、任意放置的,外借、故意或意外变化不会边缘化,在盗窃或破坏中具有安全性。③可用性:读者在授权时间内能无限制地访问并获取图书馆信息。图书馆必须有一个安全稳定的信息管理(网络)系统来支撑图书馆的运行,确保图书馆信息能及时传递而不会被延误。在维护图书馆信息安全的同时确保图书馆信息的保密性、完整性及可用性不缺失,这就要求在构建图书馆网络信息安全管理模型时对信息安全内容的确定带有一定的甄别性,不能将信息行业安全管理的所有原则、规划、标准及内容全部应用于图书馆安全管理。根据图书馆信息的特性,本文从管理、运行与操作、人员、建筑与技术及安全文化5个维度对图书馆信息安全的内容进行了选取,这5个维度的具体内容在图书馆网络信息安全管理模型中将会详细论述。
2.2图书馆网络信息安全管理模型的构建图书馆网络信息安全管理目标是为图书馆网络信息安全保护提供整体性方案,结合管理、运作流程、人文、建筑与文化氛围来保证图书馆信息安全管理达到一个合理水平,从而保证图书馆信息风险最小化。为实现这一目标,abasheatikumaidabino和zainab在满足图书馆信息的特性上,将daveiga和eloff构建的“房屋模型”[6]加以简化与融合,构建出图书馆网络信息安全管理模型[7],见图1。该模型将所有信息安全因素集合,确保图书馆信息能够得到充分保护,同时为图书馆提供一个全面的方法和工具来实施和评估信息安全管理。模型内容主要集中于5个维度:(1)管理维度:正确的领导,政策与程序到位;(2)流程和操作维度:包括实施过程、政策;(3)人员维度:读者/馆员信息安全意识和图书馆信息安全项目培训;(4)建筑和技术维度:支持馆藏信息安全项目;(5)安全文化维度:将图书馆馆藏信息安全理念有意识地植入馆员日常工作中[8]。图1图书馆网络信息安全管理模型
管理维度是指一组角色的规定,信息安全政策制定与管理由负责制定目标和政策的安全管理团队成员行使,从而确保目标和政策的实现,信息风险的评估与管理。图书馆的安全管理团队由图书馆各部门高级管理人员和安全部门的人员组成。这些成员应具备必要的信息应用和安全管理方面的经验和知识,这些成员被授权管理时能够遵守信息安全政策。信息安全管理责任是模型中管理维度的重要部分,这就要求图书馆应规划与制定精确的信息安全管理策略,明确风险管理的目标和方向。信息安全风险评估在图书馆各级安全规划风险设置中处于优先级别。馆藏信息定期风险评估规则的编制涉及图书馆资产类型、收藏价值、识别可能出现风险的威胁、漏洞和成本分析等详细的情况。信息安全漏洞可以通过会议、问卷、观察和报告来确定。通过信息安全漏洞的监测和风险评估过程的完善可以降低图书馆信息安全的风险,并能缓解图书馆的一些过度的承诺。管理维度强调要为图书馆信息管理、记录、维护、审查、更新风险管理政策和程序编写报告,通过快讯、交互式网页及其他内部刊物在馆员与读者之间
广泛宣传馆藏信息安全管理的必要性,将信息安全意识植入馆员与读者脑袋。这一维度有利于为图书馆提供良好的馆藏安全管理信息。流程与操作维度是指信息安全管理团队为图书馆各相关部门制定信息安全管理运行方案的过程。分别是:(a)采访部:参与接收,标记并建立可用于识别丢失、错放地方和费用的库存清单,以便于图书馆备份和恢复;(b)流通部:创建手工或计算机系统对图书馆纸质信息进行丢失、被盗、错位、滥用、损坏等方面进行盘点,通过访问控制和信息的记录与跟踪,确保图书馆信息安全系统的修理与维护;(c)编目、技术部:通过图书馆opac系统对馆藏信息集合进行处理,应用图书馆识别标记建立和验证馆藏信息所有权,标识未经处理的信息并进行访问控制;(d)特藏部:对有价值的馆藏信息载体进行保护与保存,授权访问与监控。人员维度是指读者和执行安全管理政策与程序的馆员的安全意识。它规定图书馆需要阐明信息安全管理人员的角色和责任,对馆员进行有效的安全意识培训,帮助他们获得处理安全事件、准备可靠实用安全报告的知识。建筑与技术维度涉及信息安全管理所需要的建筑与技术氛围。建筑氛围是指信息安全管理措施应与图书馆建筑的物理结构和藏书空间融为一体:控制图书馆出入口;需要id卡身份识别进入图书馆特别是特别馆藏区域;制定保安巡逻图书馆的时间表。技术氛围包括技术实践和嵌入到馆藏安全应用规划中的各种程序。它强调使用电子安全系统等技术设备来处理馆藏应用过程,控制安全漏洞,并在图书馆出入口点安装安全系统。这就意味着图书馆需要安装电子反盗窃设备、可视化相机、烟感探测及出入口、阅览区报警系统等安全设备。这将有助于防止图书馆藏书的丢失和对阅读区、参考咨询区及书库进行可行性监控和读者流量的检测。安全文化维度作为图书馆网络信息安全管理模型构成基础的安全文化,包括读者和馆员对图书馆信息重要性的态度、信息保护存在的安全漏洞、信息相关事件的意识、阻碍或限制信息安全管理系统有效性的意识。意识是一个看不见但可以通过行为来证明的元素,如(a)图书馆馆员的馆藏信息安全政策和管理过程的认识水平;(b)馆员对安全政策和程序重要性的态度;(c)安全漏洞和安全验收责任的意识[9]。图书馆网络信息安全管理模型中的安全文化是一种安全责任相互共享的文化,安全人员能够相互提供信息和工具来应对各种安全情况。这种态度与意识能够确保图书馆信息安全治理、管理和运行的有效性。图书馆网络信息安全管理系统在权重一致的5个维度的相互作用下,在馆藏信息得到安全管理的同时还能确保其在保密性、完整性和可用性上维持在一个合理的水平。
3图书馆网络信息安全管理模型应用方案目前,在图书馆的计算机网络上有馆藏书目信息、读者信息、各种电子文献数据库、光盘数据库检索系统、图书管理系统、特藏数据库等内容[10]。这些电子资源信息如果受到破坏,那么损失将会非常惨重,很可能会造成整个图书馆系统瘫痪。就目前的状况来看,图书馆所面临的网络信息安全问题主要有黑客攻击、计算机病毒、网络物理设备安全隐患、网络设备配置安全与人员造成的安全隐患等方面。为了预防与应对上述隐患对图书馆可能会带来的网络信息安全故障,图书馆应按照网络信息管理模型5维度的要求,建立起科学、规范、有效的网络信息安全管理流程(见图2),将网络信息安全隐患处理于萌芽之中。图2图书馆网络信息安全管理流程
应用图书馆网络信息安全模型处理网络信息安全故障,其管理流程可分为3个阶段:故障初排阶段、故障处理阶段与评估阶段。在故障初排阶段,图书馆工作人员或读者在应用图书馆的过程中,如果发现信息安全故障,应及时进行隐患初排并上报技术部,由技术部工作人员对该事件进行了解,并请求技术部主管上报给以馆领导为主的信息安全管理团队;在故障处理阶段,技术部工作人员根据事件了解进行安全故障检查并调查影响范围,从而形成第一次进程报告,并将其上报给馆领导,由馆领导进行资源调度后,技术部应急抢修;技术部附上应急抢修进程报告上报给馆领导形成第二次进程报告,然后结案、审核并归档;在评估阶段,各部门对此次信息安全故障事件进行评估总结。图书馆网络信息安全管理模型是以人为核心的信息安全保障体系,它强调的不是技术问题,而是管理的问题。图书馆网络信息安全在以馆领导为核心的安全管理团队的
领导下,在工作人员、读者的共同配合下,依靠科学的管理流程,定能将图书馆网络信息安全管理达到一个全新的层次。4结束语构建一个适应计算机网络普遍应用的图书馆网络信息安全管理模型,不仅是适应新形势的需要,也是图书馆信息数字化建设的重要组成部分。随着图书馆社交网络应用的普及,图书馆信息将面临更大的开放性和更多的安全方面的挑战。图书馆网络信息安全管理模型是一个包括技术、管理、人员和安全文化等多个环节整体性很强的体系,不能孤立或静止地看待和解决问题,网络信息安全性的提高依赖于不断的技术进步和应用,依赖于管理的逐步完善和人员素质的全面提升。相关人员应根据网络信息的特点和需求,进行有针对性的系统设计,不断地改进和完善网络技术的安全工作,更好地推动图书馆网络事业健康发展。
参考文献
[1]j.k.tudor.informationsecurityarchitecture—anintegratedapproachtosecurityinanorganization[m].bocaraton,fl:auerbach.
[2]mccarthym.p,campbells.securitytransformation[m].mcgraw-hill:newyork.
[3]eloffj.h,eloffm.integratedinformationsecurityarchitecture[j].computerfraudandsecurity,2005,(11):10-16.
[4]iso/iec17799(bs7799-1).informationtechnology,securitytechniques[s].codeofpracticeforinformationsecuritymanagement,britain.
[5]iso/iec27001(bs7799-2).informationtechnology,securitytechniques[s].codeofpracticeforinformationsecuritymanagement,britain.
[6]a.daveiga,j.h.eloff.aninformationsecuritygovernanceframework[j].informationsystemsmanagenment,2007,(4):361-372.
[7]abashemaidabino,a.n.zainab.aholisticapproachtocollectionsecurityimplementationinuniversitylibraries[j].librarycollection,acquisitions&technicalservices,2012,(36):107-120.
[8]siponem.t.fivedimensionsofinformationsecurityawareness[j].computerandsociety,2000,(6):24-29.
[9]holtg.e.theftbylibrarystaff[j].thebottomline:managinglibraryfinances,2007,(2):85-92.
网络经济安全简而言之,就是网络经济的平安、没有危险。具体说,网络经济安全由网络经济安全和经济安全两要素结合而形成一个整体。从网络安全来说,是要求在分布式网络环境中,网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或恶意的原因而遭到破坏、更改、泄露,确保系统能够连续可靠地运行,网络服务不中断。从经济安全来说,就是要求包括国民经济、区域经济、产业经济、企业经济在内的不同层次、不同行业、不同所有制的经济整体和组成部分的经济运行、经济活动正常进行,合理的经济收益得到安全保障,而不受到威胁。网络经济安全的内涵应该包括国家网络经济安全与区域网络经济安全、产业网络经济安全与企业网络经济安全、金融网络经济安全(或网络金融安全)与财税网络经济安全(或网络财税安全)、运用网络从事经济活动企业的经济安全与网络设备生产与服务的企业的经济安全、电子商务经济安全与网络广告经济安全,等等。要达到网络经济安全,要从网络安全与经济安全两个方面及其两者结合上进行研究和实践。对上述三个路线图进行比较分析。路线图1和2是比较容易操作的路线,路线图3是理想的路线,但在实践操作上需要进行多方面的统筹协调。
二、网络经济安全的特性考察
一是总体性与结构性。网络经济安全是个总体概念,它是一个系统,它的建设和实现是一个系统工程。它具有系统性和总体性的特征。同时,它又具有多层级、多层次的特征。从总体上说,有网络的安全,既有网络技术安全也有经济的安全。从层级说,有国家的网络经济安全,也有区域的网络经济安全;有产业的网络经济安全,也有企业的网络经济安全。从网络经济安全来说,有TCP/IP协议组的安全,也有WEB网络服务的安全[2]。不同结构、不同层次的网络经济安全组成了网络经济安全体系。二是技术性与管理性。网络经济安全的对立面是网络经济的风险,网络经济的不安全。网络风险的产生原因有两个方面。一方面是技术因素,例如,计算机硬件安全、操作系统安全、网络技术安全、防火墙技术入侵控制,黑客攻击与防卫、TCP/IP协议组安全,WEB网络服务安全等方面的风险因素。另一方面是管理因素。例如,网络经济安全系统评价,网络经济信息安全管理,网络经济安全设计,网络经济安全,法规与道德伦理等风险。而要规避和防范网络经济风险,实现网络经济安全,也应从技术方面和管理方面及两个方面的结合上采取措施。因此,网络经济安全既具技术性特征又具管理性特征。三是博弈性与可控性。就是说网络经济安全存在安全性与风险性的博弈,同时又是可控制的。安全和风险是一对矛盾,共同存在于网络经济之中,网络经济存在多种风险性,有事故风险、技术风险、市场风险、投资风险、效益风险、管理风险等多种风险,为了防范和规避风险,就要进行安全与风险的博弈[3]。而在安全与风险的博弈中,我们又是可以控制的。我们可以采取管理方面和技术方面的综合措施、对策、政策,使网络经济风险掌握在可以控制的范围之内,以实现网络经济安全,这种可控制的能力和可控的措施就是网络经济安全的可控性。四是经济性和社会性。网络经济安全的一个重要特性是它具有的经济属性。它既具网络安全的属性,又具有经济安全的属性———经济性。经济性要求网络经济安全具有有效性、效益性、比价性、价值性。同时,网络经济安全与社会及社会发展密切关联、互相影响,其中的一个重要问题就是网络经济安全与社会道德、社会伦理密切相关,网络经济安全需要良好的信息道德建设。五是长期性与艰巨性。网络经济安全问题是个长期存在、永不消逝的管理问题[4],只要我们运用互联网从事经济活动就存在网络经济风险的不安全因素。同时由于网络与网络所具有的开放性和动态性特点,使网络经济安全目标的实现增加了难度,使其具有艰巨性的特点。网络经济安全有重要意义。最近,指出,没有网络安全就没有国家安全,没有信息化,就没有现代化[5]。网络经济安全的重要意义具体说,首先它可以使网络经济活动处于一种正常安全状态,不受到威胁。同时,网络经济所具有的经济性特点,要讲求效率和效益,因此,网络经济安全有利于网络经济活动,和经济效益的提高。有关研究报告指出,中国网络安全问题每年经济损失数百亿美元[6]。这从另一个侧面表明网络安全和网络经济安全的经济意义和重要性。
三、网络经济安全存在的问题和原因
在网络经济安全建设方面。我国已经做了许多工作,但还存在不少问题和困难。主要有:———规划设计不完备。在网络安全和网络经济安全上还缺少战略规划和多层次设计。因而缺少网络安全的战略目标、战略原则、战略重点、战略措施,也缺少从国家到区域多层次、多方面的具体规划设计。这样既缺少总体战略指导文献,又缺少具体实施规则。———统筹机制不完善。网络经济信息安全问题涉及上下左右的方方方面面,需要多方位的统筹协调。目前国家已成立了中央网络安全和信息化领导小组,国内外相关人士认为这有重大意义[7]。但目前各有关区域和部门落实中央领导小组要求的规划、机构、人员还不健全。———产品设备有漏洞。网络经济是运用计算机的经济。由于计算机技术本身就是一种不尽完善和不断发展的先进技术,其信息产品自身的漏洞存在机器硬件、操作系统与软件网络之中。这些“漏洞”和“缺陷”使得病毒与黑客等不安全因素可以利用其传播和攻击,因而带来网络经济安全问题。———经济信息不保密。在经济活动中很多经济信息、商业信息应该是保密的。但由于对经济信息管理不严和难以区分是否应该保密的界限,而带来网络经济安全问题,导致个人、企业、产业乃至国家经济信息失密和经济安全信誉问题。———商业模式需创新。由于网络技术、新技术发展很快,而创新了许多高附加值的新业务,对传统商业模式、经营模式提出新的挑战,产生巨大冲击。要求在网络安全、服务质量和盈利模式上都有发展。要求网络技术和网络管理创新发展。否则就不能适应不断发展中的网络经济和网络经济安全的需要。———链条环节缺互动。网络经济是集软件设备、网络运营、系统集成、业务应用、终端服务等各环节为一体的网络与经济集群系统。目前网络经济及其安全各个环节还缺少良性互动,上下游企业合作松散,缺乏规范的约束手段,既影响了各自和整体效应,也使网络经济风险有机可乘,影响网络经济安全。———诚信建设需加强。目前,互联网上的行为缺乏有效约束,诚信问题较为明显。国家互联网信息中心CNNIC的有关报告显示,超过七成的网民愿意使用免费的安全软件。而近八成的网民对于网上提供的个人信息安全有担忧。可见网络诚信直接影响到网络经济和网络经济安全问题。———法律法规不健全。尽管我国已建立了某些信息安全、网络经济安全的法律法规,但随着互联网技术、网络经济的快速发展,原有的法律法规需要健全与完善,并增加其可操作性。产生上述问题有五个方面原因:一是认知上的原因。有些地方和企业领导比较重视网络经济的发展,而忽视网络经济的安全问题。有些部门和企业比较重视互联网经济的经济利润,而忽视网络经济安全问题。这种观念和认知上的偏差既影响了网络经济的健康发展,也影响了网络经济的安全。二是体制上的原因。这正如新加坡国立大学东亚研究所所长郑永年所指出,中国过去在网络管理上,职权分散,容易形成部门主义,在网络安全、网络经济安全管理出现“空档”和“重叠”现象不利于网络经济安全问题的很好解决。三是投入上的原因。网络经济安全是需要资金、人力、物力投入的。但是,一般来说,都重视对网络经济发展的投入,而忽视对网络经济安全的投入,使网络经济安全投入的机制和动力较弱,影响了网络经济安全问题的解决。四是技术上的原因。网络和网络经济安全本身的安全技术有两个方面:一方面是网络本身的安全技术,如各种加密软件,防火墙技术,身份认证体系等。另一方面是自主开发,安全的计算机芯片和操作系统。上述防护手段也存在安全问题,就是所谓的“后门”问题,因而产生严重的信息安全和网络经济安全问题。五是管理问题。管理上存在漏洞或现有的管理手段还难以进入调节控制其相关领域、环节,是网络经济安全的问题产生的重要和主要原因。
四、加强网络经济安全的对策和建议
