摘要：大數(shù)據(jù)技術(shù)以其容量大、讀寫快、應(yīng)用范圍廣泛等優(yōu)勢飛速發(fā)展，成為當(dāng)下最重要的數(shù)據(jù)集合技術(shù)及信息服務(wù)和管理技術(shù)。文章基于大數(shù)據(jù)時代中國信息安全管理的特點，對當(dāng)下及未來我國信息安全管理工作的轉(zhuǎn)型范式進(jìn)行了多維度分析。大數(shù)據(jù)時代的來臨，正促使我國信息安全管理工作進(jìn)入新的轉(zhuǎn)型期，我國的信息安全管理工作需要在新模式和新政策下進(jìn)行變革。

關(guān)鍵詞：大數(shù)據(jù)；信息安全；管理范式；轉(zhuǎn)型

信息時代的到來，促使眾多傳統(tǒng)行業(yè)與互聯(lián)網(wǎng)技術(shù)產(chǎn)生了融合，由此帶來的海量、分散、多類型數(shù)據(jù)的采集、存儲、分析的技術(shù)被稱之為大數(shù)據(jù)技術(shù)[1]。大數(shù)據(jù)技術(shù)能夠幫助科技與產(chǎn)業(yè)實現(xiàn)交叉融合，幫助人類開發(fā)新的知識、創(chuàng)立新的產(chǎn)業(yè)、提升傳統(tǒng)領(lǐng)域的價值和能力。因此，大數(shù)據(jù)正逐漸成為當(dāng)今社會產(chǎn)業(yè)革命、群體躍進(jìn)的重要標(biāo)志和實現(xiàn)工具。數(shù)據(jù)驅(qū)動正在對我國乃至全球范圍內(nèi)的經(jīng)濟(jì)、文化、政治、軍事等領(lǐng)域產(chǎn)生巨大的影響，傳統(tǒng)的信息安全管理范式已經(jīng)無法適應(yīng)當(dāng)下社會的需求[2]。研究從大數(shù)據(jù)時代信息安全管理工作的特點入手，對未來我國信息安全管理工作范式的轉(zhuǎn)型方向和方法進(jìn)行了分析。新的信息安全管理范式能夠幫助我國建立網(wǎng)絡(luò)安全管理戰(zhàn)略、國家大數(shù)據(jù)戰(zhàn)略，對相關(guān)人員進(jìn)行網(wǎng)絡(luò)安全管理研究也能夠起到一定的借鑒作用。

1大數(shù)據(jù)時代信息安全的新特點

1.1規(guī)模安全

大數(shù)據(jù)時代的萬物互聯(lián)體系，促使全球范圍內(nèi)的物與人之間形成了新的數(shù)據(jù)和信息傳播生態(tài)鏈，個人、機(jī)構(gòu)、政府、社會之間的互聯(lián)互通導(dǎo)致互聯(lián)網(wǎng)中的一切痕跡都將被記錄下來[3]。長期的信息產(chǎn)生—傳遞—記錄過程中，數(shù)據(jù)的來源形成了巨量增長并覆蓋了社會生活中的各個領(lǐng)域，且數(shù)據(jù)的規(guī)模仍在不斷擴(kuò)大。2015年7月，據(jù)美國有關(guān)部門披露，有超過2100萬個社保賬號被黑客盜取了機(jī)密信息，其中包括近1/4的美國聯(lián)邦政府工作人員。該事件波及范圍之大，高達(dá)美國總?cè)丝诘?%，被稱為世界史上最大的信息泄露事件。據(jù)有關(guān)部門預(yù)測，到2020年，全球范圍內(nèi)將有超過550億臺設(shè)備通過信息網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)交流；到2025年，進(jìn)行網(wǎng)絡(luò)互聯(lián)的設(shè)備總數(shù)將超過1000億臺；地球上平均每人將會擁有超過9臺數(shù)據(jù)收集和傳輸設(shè)備；巨量的數(shù)據(jù)將會在生活、科研、政治、軍事等領(lǐng)域進(jìn)行傳播，每個人的信息安全問題都將成為一項巨大的威脅。這是大數(shù)據(jù)時代信息安全管理的特點之一，即信息安全管理問題將成為覆蓋全球每個人的嚴(yán)峻問題。

1.2泛在安全

摘要：目前信息安全形勢發(fā)生了巨大變化，國家已將信息安全上升法制高度，教育部也在加強(qiáng)教育領(lǐng)域的信息安全指導(dǎo)。而部分高校仍存在信息安全管理隱患，對此本文從頂層設(shè)計、網(wǎng)站和漏洞管理、制度保障、隊伍建設(shè)、意識教育、監(jiān)測預(yù)警等提出解決方案，為構(gòu)建高校信息化的安全防御體系提供參考。

關(guān)鍵詞：信息安全；高等院校；管理策略；形勢分析

1信息安全形勢分析

隨著外圍環(huán)境的不斷惡化，我國信息安全環(huán)境發(fā)生了較大變化。網(wǎng)絡(luò)空間進(jìn)入以網(wǎng)絡(luò)擴(kuò)軍熱為代表的“后黑客時代”，有組織的網(wǎng)絡(luò)犯罪持續(xù)升高，針對重要信息系統(tǒng)的攻擊持續(xù)發(fā)生，關(guān)鍵信息基礎(chǔ)設(shè)施安全威脅日益加劇，云計算和大數(shù)據(jù)等新技術(shù)應(yīng)用帶來新風(fēng)險，國家意識形態(tài)安全受到新沖擊。近幾年，中共中央高度重視信息安全工作，加緊制定信息安全戰(zhàn)略體系。2014年2月中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立，提出“沒有網(wǎng)絡(luò)安全就沒有國家安全”。2015年8月通過的《刑法修正案（九）》對網(wǎng)絡(luò)服務(wù)提供者增加了刑事責(zé)任的規(guī)定。2017年6月《網(wǎng)絡(luò)安全法》正式實施，明確網(wǎng)絡(luò)空間主權(quán)、網(wǎng)絡(luò)空間命運共同體等內(nèi)容。至此，我國的信息安全戰(zhàn)略地位空前提高。而教育行業(yè)的信息安全未能隨信息化進(jìn)程的不斷加快而同步發(fā)展，安全事件頻發(fā)。對安全事件進(jìn)行不完全分析，可分為如下幾類：（1）師生基礎(chǔ)數(shù)據(jù)泄露；（2）學(xué)位、學(xué)歷信息遭篡改；（3）考試成績、高考志愿、招生錄取信息遭篡改；（4）網(wǎng)站遭篡改、貼反動標(biāo)語：2016年國外反動黑客組織攻擊教育行業(yè)信息系統(tǒng)21次。（5）系統(tǒng)遭DDOS攻擊；（6）APT攻擊等。目前我國已有教育機(jī)構(gòu)約50萬所，學(xué)生總數(shù)達(dá)到約2.6億人，教師總數(shù)約1800萬人，.edu.cn域名網(wǎng)站約45萬個，涉及到的人員數(shù)據(jù)約3.8億人次，發(fā)生安全事件后其傳播速度、關(guān)注度和影響力都難以估量。教育部于2014年指定“科技司”為信息技術(shù)安全工作的分管部門，明確責(zé)任部門，密集信息安全指導(dǎo)意見，部分文件有：教技[2014]4號《關(guān)于加強(qiáng)教育行業(yè)網(wǎng)絡(luò)與信息安全工作的指導(dǎo)意見》、教技[2015]2號《教育部公安部關(guān)于全面推進(jìn)教育行業(yè)信息安全等級保護(hù)工作的通知》、教技廳函[2016]32號《關(guān)于啟動信息系統(tǒng)安全監(jiān)測的通知》、教技廳[2017]3號《教育行業(yè)網(wǎng)絡(luò)安全綜合治理行動方案》，以加強(qiáng)教育行業(yè)的信息安全。

2高校信息安全的管理隱患

高校是教育行業(yè)中融合教學(xué)、科研、社會服務(wù)、文化傳承的高等學(xué)府，需格外重視信息安全管理工作，目前仍存在頂層設(shè)計忽視、網(wǎng)站和漏洞管理混亂、人才缺乏和安全意識缺失等方面的問題。（1）頂層設(shè)計忽視安全管理。高校在信息化建設(shè)飛速發(fā)展時，未能從頂層設(shè)計上做到信息安全與信息化建設(shè)“同步規(guī)劃、同步建設(shè)、同步運行”，信息安全被放到次要位置。[1]或過分依賴軟硬件技術(shù)，忽視信息安全管理，安全防護(hù)缺乏統(tǒng)籌安排。（2）網(wǎng)站和漏洞管理混亂。未能意識網(wǎng)站集中建設(shè)的重要性，存在二級單位自建網(wǎng)站，服務(wù)器托管在校外等的情況，這種網(wǎng)站存在對外開放卻無人問津，有高危漏洞卻無人修復(fù)，出現(xiàn)問題卻無人響應(yīng)的重大隱患。多數(shù)高校仍處于以安全漏洞和安全事件中心的被動局面，缺少主動的漏洞管理流程。（3）安全管理制度缺失。在信息安全的組織架構(gòu)建設(shè)、制度體系建設(shè)、等級保護(hù)等方面的工作落實不夠，雖然針對校園網(wǎng)、機(jī)房安全、二級網(wǎng)站等內(nèi)容制定了管理條例，但存在未成體系化，修訂不及時等問題。未能將等級保護(hù)納入信息安全管理制度中。（4）人才缺失和安全意識缺乏。目前國內(nèi)專業(yè)人才培養(yǎng)仍處于起步階段，高校在引進(jìn)專業(yè)人才上存在一定的困難，而且對從業(yè)人員又缺少專業(yè)的教育和培訓(xùn)。一些高校師生對信息安全的重要性及對信息安全事件造成的危害認(rèn)識不足，未能樹立正確的網(wǎng)絡(luò)安全觀。

3高校的信息安全管理策略

摘要：對于茶葉產(chǎn)業(yè)來說，電商交易、移動支付等新模式的出現(xiàn)與應(yīng)用，不僅為大眾選購茶葉，滿足系統(tǒng)化的茶葉消費訴求，帶來了時代化的便利和優(yōu)勢。但是在這一技術(shù)廣泛應(yīng)用的背后，也有引發(fā)了系列化的安全問題。本文擬從大數(shù)據(jù)模型的內(nèi)涵及應(yīng)用特點分析入手，結(jié)合茶葉企業(yè)信息安全管理活動的具體背景，通過探究茶葉企業(yè)信息安全管理活動的實施訴求，進(jìn)而分析基于大數(shù)據(jù)模型的茶葉企業(yè)信息安全管理機(jī)制。

關(guān)鍵詞：大數(shù)據(jù)模型；茶葉企業(yè)；信息技術(shù)；安全管理；企業(yè)管理

在信息技術(shù)成熟應(yīng)用的今天，茶葉企業(yè)在經(jīng)營發(fā)展過程中，需要積極探究信息技術(shù)的價值特點，同時深度解析企業(yè)自身的發(fā)展特點，通過發(fā)揮大數(shù)據(jù)模型的技術(shù)優(yōu)勢，進(jìn)而實現(xiàn)茶葉企業(yè)自身的信息化經(jīng)營。但是，在茶葉企業(yè)應(yīng)用大數(shù)據(jù)模型時，我們看到其中依舊存在較為嚴(yán)重的信息安全問題。實踐證明，只有做好信息安全管理工作，才能真正實現(xiàn)茶葉企業(yè)的信息化經(jīng)營。

1大數(shù)據(jù)模型的內(nèi)涵及應(yīng)用特點分析

現(xiàn)階段計算機(jī)技術(shù)和網(wǎng)絡(luò)信息技術(shù)，實現(xiàn)了成熟應(yīng)用，無論是該技術(shù)的應(yīng)用優(yōu)勢，還是其應(yīng)用廣泛性，都實現(xiàn)了全面提升。但是在信息技術(shù)實際應(yīng)用過程中，正面臨著極其復(fù)雜的價值挑戰(zhàn)。隨著大數(shù)據(jù)、云技術(shù)的不斷發(fā)展，安全已經(jīng)成信息技術(shù)合理應(yīng)用中，首要解決的問題。當(dāng)然，當(dāng)前企業(yè)在應(yīng)用大數(shù)據(jù)時，所面臨的網(wǎng)絡(luò)環(huán)境，存在極為復(fù)雜的安全形勢。結(jié)合復(fù)雜的信息攻擊與多重威脅，如何有效應(yīng)對，并且做好信息安全管理活動，就至關(guān)重要。大數(shù)據(jù)建模活動，是一項極為復(fù)雜的信息科學(xué)，其中關(guān)系到企業(yè)經(jīng)營的各項數(shù)據(jù)，以及自身業(yè)務(wù)發(fā)展流程的多樣化需求。在大數(shù)據(jù)模型中，需要考慮的因素，極為多樣。對于大數(shù)據(jù)來說，其中所包含的設(shè)計邏輯和數(shù)據(jù)的關(guān)聯(lián)性，都是其價值應(yīng)用的生動呈現(xiàn)。在大數(shù)據(jù)模型中，通過相應(yīng)的邏輯轉(zhuǎn)換為具體的物理模型。對于大數(shù)據(jù)模型來說，其中包含了該數(shù)據(jù)的存儲設(shè)備，以及信息數(shù)據(jù)庫和相關(guān)數(shù)據(jù)文件組成。在當(dāng)前數(shù)據(jù)建模過程中，可以使用hadoop和Tableau大數(shù)據(jù)軟件來構(gòu)建相應(yīng)的模型。在當(dāng)前發(fā)揮大數(shù)據(jù)工具與方法中，IT者可以使用大數(shù)據(jù)來構(gòu)建相關(guān)模型。實際上，對于任何企業(yè)來說，每天在具體應(yīng)用和信息技術(shù)應(yīng)用過程中，會產(chǎn)生大量的信息數(shù)據(jù)。通過對數(shù)據(jù)內(nèi)容進(jìn)行及分析，我們看到其中大多數(shù)據(jù)，并非有效數(shù)據(jù)。因此，如果構(gòu)建的數(shù)據(jù)模型是詮釋所有企業(yè)信息數(shù)據(jù)的模型，并沒有太大意義。所以，對于多數(shù)企業(yè)來說，圍繞自身經(jīng)營發(fā)展的重要數(shù)據(jù)進(jìn)行建模，對于該企業(yè)有著重要價值。因此，通過構(gòu)建良好的大數(shù)據(jù)模型，提供高質(zhì)量的數(shù)據(jù)模式，從而真正有效支持企業(yè)經(jīng)營，發(fā)揮該數(shù)據(jù)模型的價值意義。完善的開發(fā)數(shù)據(jù)與元數(shù)據(jù)，恰恰是當(dāng)前大數(shù)據(jù)模型構(gòu)建的價值。對于目前大數(shù)據(jù)模型來說，企業(yè)尋找到數(shù)據(jù)的常用切入點。

2茶葉企業(yè)信息安全管理活動的具體背景

當(dāng)前茶葉企業(yè)管理過程中，缺乏必要的管理特色與時代精神，特別是很多經(jīng)營者缺乏對時代精神和信息技術(shù)價值的足夠了解。茶葉企業(yè)管理活動中，所使用的各項素材中，也未能融入必要的信息因素，從而影響了茶葉企業(yè)管理活動的時代性與效率。信息化和電商模式是基于當(dāng)前時展進(jìn)程的重要管理活動和發(fā)展趨勢。隨著當(dāng)前互聯(lián)網(wǎng)信息技術(shù)應(yīng)用不斷廣泛，如今在當(dāng)前各個產(chǎn)業(yè)發(fā)展基礎(chǔ)中，大數(shù)據(jù)與云技術(shù)等時代性技術(shù)得以廣泛應(yīng)用，在這一大的背景下，不斷涌現(xiàn)了各種類型的全新經(jīng)營模式，良好的信息技術(shù)應(yīng)用，以及科技力量的合理把握，恰恰是現(xiàn)階段茶葉企業(yè)適應(yīng)管理活動的關(guān)鍵因素。特別是就茶葉企業(yè)的實際特點看，電商模式與信息化經(jīng)營，已經(jīng)成茶葉企業(yè)的核心命題。電商銷售、網(wǎng)絡(luò)支付等等，都需要茶葉企業(yè)在充分認(rèn)知信息技術(shù)優(yōu)勢的基礎(chǔ)上，創(chuàng)新管理思維。但是，也需要理性認(rèn)知信息技術(shù)應(yīng)用過程中的各項復(fù)雜問題，積極做好安全管理。結(jié)合茶葉企業(yè)在以往安全管理活動中存在的復(fù)雜挑戰(zhàn)與局限性看，我們需要將Hadoop技術(shù)綜合融入到茶葉企業(yè)信息安全管理活動的平臺之中，通過充分發(fā)揮其信息數(shù)據(jù)的優(yōu)勢，從而構(gòu)建適合當(dāng)前茶葉企業(yè)的安全管理體系，從而實現(xiàn)對茶葉企業(yè)經(jīng)營過程中，超大數(shù)據(jù)信息的有效采集與合理融合，乃至具體的數(shù)據(jù)存儲，通過發(fā)揮其可視化價值，進(jìn)而實現(xiàn)茶葉企業(yè)安全信息管理與技術(shù)應(yīng)用的最佳效果。

1加強(qiáng)安全管理，助力企業(yè)轉(zhuǎn)型

在國際信息安全環(huán)境日趨惡劣，國家全面倡導(dǎo)信息安全的大環(huán)境下，為了確保信息安全工作的可持續(xù)性開展及業(yè)務(wù)信息系統(tǒng)的穩(wěn)定運行，依據(jù)集團(tuán)總部《關(guān)于建立集團(tuán)公司網(wǎng)絡(luò)與信息安全組織保障體系的通知》、鄂通信局發(fā)[2013]127號《關(guān)于進(jìn)一步落實基礎(chǔ)電信企業(yè)網(wǎng)絡(luò)與信息安全責(zé)任考核及有關(guān)工作的意見》等相關(guān)文件精神，同時參考《GA/T708-2007信息安全技術(shù)-信息系統(tǒng)安全等級保護(hù)體系框架》、《GB/T22239-2008信息安全技術(shù)-信息系統(tǒng)安全等級保護(hù)基本要求》《GB/T20269-2006信息安全技術(shù)-信息系統(tǒng)安全管理要求》、《GB/T0984-2007信息安全技術(shù)-信息安全風(fēng)險評估規(guī)范》等國家標(biāo)準(zhǔn)，制定了《信息安全管理辦法》、《信息安全策略》、《安全保障框架》及《安全保障基線規(guī)范》規(guī)范等，率先在企業(yè)內(nèi)建立并實施該體系，全面倡導(dǎo)企業(yè)向信息安全生產(chǎn)經(jīng)營轉(zhuǎn)型，同時積極引導(dǎo)合作伙伴樹立信息安全意識，規(guī)范自身的生產(chǎn)及合作行為，明確安全風(fēng)險責(zé)任、細(xì)化管理要求，立足自身，兼顧第三方，共同打造信息安全的綠色長城，確保企業(yè)長足健康發(fā)展。通過該安全管理體系的實施，從中全面深入地挖掘現(xiàn)有安全體系的不足之處，并針對現(xiàn)有業(yè)務(wù)系統(tǒng)中的各類安全隱患制定了有效的整改方案并予以實施、預(yù)警，確保了移動互聯(lián)網(wǎng)業(yè)務(wù)的可持續(xù)性發(fā)展及業(yè)務(wù)信息系統(tǒng)的穩(wěn)定運行。首先，組織完成企業(yè)的自有業(yè)務(wù)信息系統(tǒng)和合作業(yè)務(wù)信息系統(tǒng)的安全等級劃分工作，將平臺安全管理工作落實到具體的責(zé)任人，并簽署責(zé)任狀，從而樹立全員安全責(zé)任意識，實現(xiàn)人人參與安全管理。定期采用SysInternalsSuite、Nmap、Nes-sus、Openvas、Metasploit等技術(shù)對業(yè)務(wù)信息系統(tǒng)進(jìn)行安全掃描、安全審計，并應(yīng)用HIVE、Waka、PIG、Mahout等工具對海量日志、數(shù)據(jù)進(jìn)行分析和審核，發(fā)現(xiàn)相關(guān)漏洞與脆弱點，并針對自有及合作業(yè)務(wù)信息系統(tǒng)編寫了整改建議和系統(tǒng)層面的加固方案。通過持續(xù)對自有及合作信息系統(tǒng)的檢查，共發(fā)現(xiàn)自有業(yè)務(wù)信息系統(tǒng)存在各類安全漏洞攻擊39處，合作業(yè)務(wù)信息系統(tǒng)存在各類安全漏洞14處，目前這些漏洞已經(jīng)全部整改與加固完畢，消除了安全隱患。其次，以信息安全管理為導(dǎo)向，組建了由電信營運商、合作伙伴、專業(yè)公司三方共同構(gòu)成的一支業(yè)務(wù)信息系統(tǒng)安全管理團(tuán)隊，通過從合作業(yè)務(wù)管理規(guī)范的建立到合作伙伴安全技能培訓(xùn)，從信息安全制度宣貫到系統(tǒng)安全處罰辦法的落實執(zhí)行，從系統(tǒng)安全的定期評估到系統(tǒng)漏洞的及時加固等一系列舉措，最終創(chuàng)建一套業(yè)務(wù)信息系統(tǒng)全新的安全管理模型，提高業(yè)務(wù)信息系統(tǒng)運行質(zhì)量和服務(wù)能力，提升創(chuàng)新業(yè)務(wù)品牌形象。從安全管理模型啟用至今，未發(fā)生一起信息安全事故，這樣強(qiáng)化了合作伙伴的信息安全概念，督促合作伙伴在發(fā)展業(yè)務(wù)的同時也重點關(guān)注信息安全問題，極大地降低了由于合作系統(tǒng)的信息安全漏洞導(dǎo)致的中病毒或木馬、假冒網(wǎng)站、賬號或密碼被盜、個人信息泄露等客戶信息安全事件的發(fā)生概率，此類原因造成創(chuàng)新業(yè)務(wù)投訴比率和往年相比降低了15%，改變了用戶對創(chuàng)新業(yè)務(wù)的固有印象，建立了良好的創(chuàng)新業(yè)務(wù)服務(wù)品牌形象。此模型具備良好的可復(fù)制性，可指導(dǎo)通信領(lǐng)域運營企業(yè)開展信息安全工作。在全國率先打造這套移動互聯(lián)網(wǎng)業(yè)務(wù)安全管理體系，包含一系列業(yè)務(wù)系統(tǒng)信息安全管理辦法、信息安全策略、安全保障框架、安全保障基線規(guī)范等相關(guān)業(yè)務(wù)系統(tǒng)管理制度及規(guī)范，業(yè)務(wù)系統(tǒng)安全管理體系的先進(jìn)性和時效性在通信行業(yè)內(nèi)名列前茅，同時通過近兩年的安全理論研究和安全評估加固實踐，針對當(dāng)前企業(yè)業(yè)務(wù)平臺系統(tǒng)在信息安全監(jiān)管中面臨的一些問題，對當(dāng)前主流關(guān)聯(lián)分析技術(shù)進(jìn)行研究的基礎(chǔ)上，提出了一種新的安全事件關(guān)聯(lián)分析技術(shù)。該技術(shù)涉及到多源數(shù)據(jù)預(yù)處理、報警聚合、關(guān)聯(lián)分析、大數(shù)據(jù)分析和安全狀況態(tài)勢評估等相關(guān)技術(shù)。此技術(shù)運用到電信行業(yè)的信息安全監(jiān)管上，就能夠?qū)ΡO(jiān)控設(shè)備收集的日志及安全設(shè)備產(chǎn)生的告警進(jìn)行關(guān)聯(lián)分析和挖掘，從包含大量冗余信息的數(shù)據(jù)中提取出盡可能多的隱藏的安全信息，通過對此類信息的統(tǒng)計、濃縮、總結(jié)、關(guān)聯(lián)和分類，抽象出利于進(jìn)行判斷和比較的特征庫，并智能地學(xué)習(xí)和維護(hù)其特征庫，從而在提高安全事件報警準(zhǔn)確率的情況下保證極高的識別效率。同時該安全管理體系成功應(yīng)用到與百度公司合作開發(fā)的愛奇藝視頻業(yè)務(wù)系統(tǒng)、與騰訊科技公司聯(lián)合開發(fā)的微信平臺、與奇虎科技公司共同開發(fā)的安全衛(wèi)士手機(jī)應(yīng)用系統(tǒng)，得到部分在美國納斯達(dá)克上市的中國互聯(lián)網(wǎng)精英公司的高度認(rèn)可和贊許，并表示今后與電信運營商共同開發(fā)產(chǎn)品都依照此安全管理規(guī)范和體系，確保產(chǎn)品的各項安全性能指標(biāo)。

2創(chuàng)新點

為順應(yīng)移動互聯(lián)網(wǎng)時代，運營商從基礎(chǔ)通信運營向流量運營轉(zhuǎn)型的新趨勢，湖北移動確定了“業(yè)務(wù)轉(zhuǎn)型，安全先行”的發(fā)展思路，堅持“以安全保發(fā)展、以發(fā)展促安全”。在已有的網(wǎng)絡(luò)與信息安全管理辦法的基礎(chǔ)上，積極開展適應(yīng)移動互聯(lián)網(wǎng)時代安全管理體系建設(shè)，不斷推進(jìn)科學(xué)的安全管理方法，做到六“注重”六“突出”，即：（1）注重整體規(guī)劃，突出體系建設(shè)，促進(jìn)職責(zé)高效履行。制定下發(fā)安全標(biāo)準(zhǔn)化管理與評價體系建設(shè)計劃，內(nèi)容涵蓋安全工作方針目標(biāo)、安全目標(biāo)、各方職責(zé)、安全管理體系和模式、安全設(shè)施和機(jī)房環(huán)境保護(hù)設(shè)施標(biāo)準(zhǔn)、安全文明操作保證金、安全考核與獎懲、過程的主要控制措施、應(yīng)急準(zhǔn)備和響應(yīng)等方面。嚴(yán)格按計劃有序開展體系建設(shè)工作；嚴(yán)格按體系文件要求開展業(yè)務(wù)或系統(tǒng)試運行工作；加強(qiáng)保證與監(jiān)督體系的建設(shè)。（2）注重文化建設(shè)，突出信息安全特色，促進(jìn)習(xí)慣養(yǎng)成。以人為本，加強(qiáng)企業(yè)安全文化建設(shè)，促使安全文化落地，提高員工安全與風(fēng)險防范意識。（3）注重教育培訓(xùn)，突出行業(yè)特色，達(dá)到安全管理效果。通過多種渠道、形式多樣的安全教育和培訓(xùn)方式，組織各單位安全管理人員開展安全教育和培訓(xùn)工作：一是安排專家和行業(yè)資深人士進(jìn)行專題講座；二是在專題培訓(xùn)的基礎(chǔ)上，做好網(wǎng)絡(luò)與信息安全專項工作如何開展的培訓(xùn)。（4）注重設(shè)備管理，突出針對特色，實現(xiàn)安全管理精細(xì)化。首先，網(wǎng)絡(luò)設(shè)備較多，加強(qiáng)網(wǎng)絡(luò)安全管理提高設(shè)備安全可靠性是首要任務(wù)，為此各維護(hù)單位對每臺設(shè)備均建立了安全技術(shù)臺帳，臺帳包括運行記錄、檢查保養(yǎng)記錄和定期檢驗記錄。其次，組織精干力量先后兩次對所有設(shè)備、流程、機(jī)房進(jìn)行全面的安全評估工作。第三，使隱患排查整改形成機(jī)制。（5）注重安全投入，突出專用特色，合理使用安全生產(chǎn)費用。認(rèn)真落實安全管理費用投入長效機(jī)制，加大安全費用的管理，做到專款專用，確保安全生產(chǎn)費用規(guī)范化、合理化和足額投入。并加強(qiáng)安全生產(chǎn)保證金的管理，建立安全生產(chǎn)保證金并實行年底考核的機(jī)制，有效促進(jìn)了安全管理工作。（6）注重應(yīng)急預(yù)案，突出超前特色，安全管理贏在主動。在安全管理中，把預(yù)防工作落到實處，建立健全了應(yīng)急處置機(jī)構(gòu)，將應(yīng)急處置工作進(jìn)一步制度化，規(guī)范化，形成了完整的安全事故預(yù)防體系。同時，開展形式多樣、符合實際的應(yīng)急演練。

3結(jié)語

全新的移動互聯(lián)網(wǎng)業(yè)務(wù)安全管理體系具備創(chuàng)新性、可復(fù)制性，對此領(lǐng)域企業(yè)具備示范和指導(dǎo)意義。目前已經(jīng)被省公司相關(guān)專業(yè)部門采納，計劃結(jié)合信安部工作在全國范圍內(nèi)進(jìn)行推廣，同時在移動互聯(lián)網(wǎng)行業(yè)領(lǐng)域，成為行業(yè)巨頭制定與電信運營商合作開發(fā)產(chǎn)品的管理規(guī)范。此安全管理體系在企業(yè)應(yīng)用范圍涵蓋的業(yè)務(wù)生產(chǎn)中，帶來了巨大經(jīng)濟(jì)效益和社會效益，通過持續(xù)對自有及合作信息系統(tǒng)的檢查，共發(fā)現(xiàn)自有業(yè)務(wù)信息系統(tǒng)存在各類安全漏洞攻擊67處，合作業(yè)務(wù)信息系統(tǒng)存在各類安全漏洞30處，成功處理異常安全入侵26次，避免了平臺業(yè)務(wù)收入的損失。

作者：彭敏 廖振松 單位：湖北移動政企分公司湖北移動網(wǎng)管中心

摘要:通過分析石油企業(yè)在信息化建設(shè)中所面臨的信息安全問題，從加強(qiáng)技術(shù)和管理入手，制定全面安全管理手段。

關(guān)鍵詞:石油企業(yè);信息安全;管理手段

0引言

隨著信息化建設(shè)進(jìn)程飛速發(fā)展，作為信息載體的計算機(jī)、互聯(lián)網(wǎng)已在企業(yè)生產(chǎn)、經(jīng)營管理各個層面得到廣泛應(yīng)用。計算機(jī)網(wǎng)絡(luò)的開放性、靈活性和廣泛性在全面數(shù)字化的今天給經(jīng)營管理帶來了便捷、高效、有序的工作環(huán)境，同時也帶來了較大的安全管理隱患。黑客的出現(xiàn)、安全漏洞的增多、管理的交叉混亂、惡意的網(wǎng)絡(luò)攻擊使網(wǎng)絡(luò)安全管理遭受了較大的沖擊，成為信息化健康發(fā)展的絆腳石。網(wǎng)絡(luò)信息管理疏于安全的防范將危及到企業(yè)生產(chǎn)經(jīng)濟(jì)的有序發(fā)展。石油企業(yè)在國民經(jīng)濟(jì)中發(fā)揮著重要作用，任何風(fēng)險都可能導(dǎo)致國家經(jīng)濟(jì)受到重大影響。因此，提高石油企業(yè)信息安全意識，加強(qiáng)信息管理應(yīng)以保瘴服務(wù)和應(yīng)用為目標(biāo)，強(qiáng)化安全意識、制定周密的安全手段從而構(gòu)建完善的信息安全管理體系。

1加強(qiáng)企業(yè)信息管理的必要性

1．1企業(yè)信息管理概念

企業(yè)信息管理是通過現(xiàn)代化的信息技術(shù)和設(shè)備，以網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)設(shè)備實現(xiàn)企業(yè)管理的自動化，進(jìn)而對企業(yè)進(jìn)行全方位和多角度的管理，以此來促進(jìn)企業(yè)生產(chǎn)、經(jīng)營管理的優(yōu)化配置，進(jìn)而通過企業(yè)資源的開發(fā)和信息技術(shù)的有效利用來提高企業(yè)的管理水平，增強(qiáng)企業(yè)的核心競爭力。企業(yè)信息管理的主要內(nèi)容，一般包括企業(yè)未來的經(jīng)濟(jì)形勢分析、預(yù)測資料、資源的可獲量、市場和競爭對手的發(fā)展動向，以及政府政策與政治情況的環(huán)境變化等等。企業(yè)信息管理與制訂企業(yè)發(fā)展戰(zhàn)略、制訂規(guī)劃、合理地分配資源是密切相關(guān)的。同時，企業(yè)的信息管理也應(yīng)當(dāng)包括企業(yè)內(nèi)部的信息資源，如財務(wù)管理信息、物資庫存、鉆井施工、職工檔案管理等多方面的內(nèi)容，并且促進(jìn)企業(yè)的全面發(fā)展。

1.中國移動中央動漫是一種信息容量大、表現(xiàn)形式豐富的增值業(yè)務(wù)，將成為一種非常有前景的移動增值業(yè)務(wù)形式，但同時中央動漫平臺及業(yè)務(wù)本身面臨著眾多的安全威脅。為了有效防范信息安全方面的潛在風(fēng)險，中國移動開展了中央動漫信息安全威脅分析工作，全面發(fā)掘平臺所面臨的信息安全威脅，定義安全防護(hù)要求，為日后的安全規(guī)劃和建設(shè)打下堅實的基礎(chǔ)。   安全威脅   中國移動中央動漫平臺安全可劃分為物理層安全、網(wǎng)絡(luò)層安全、系統(tǒng)層安全、應(yīng)用層安全、內(nèi)容安全等方面。   2.1物理層安全   物理層安全威脅主要集中在供電、攜帶靜電操作、電磁干擾、溫度及濕度異常等方面。在物理層安全部分，威脅較大的是攜帶靜電操作，其他威脅如機(jī)房配套設(shè)施故障、自然災(zāi)害、人為災(zāi)難、非授權(quán)訪問及操作等，雖發(fā)生概率較小，但大部分危害較大，應(yīng)給予足夠關(guān)注。這些均對動漫平臺的可用性造成威脅。   2.2網(wǎng)絡(luò)層安全   動漫平臺面臨的網(wǎng)絡(luò)層安全威脅與其他基于IP的信息系統(tǒng)類似，主要集中在設(shè)備硬件故障、外部攻擊、網(wǎng)絡(luò)蠕蟲、信息泄露、不正確的運維操作等方面。   在網(wǎng)絡(luò)層安全部分，拒絕服務(wù)攻擊、網(wǎng)絡(luò)蠕蟲、信息泄露的威脅較大，設(shè)備失控風(fēng)險發(fā)生概率較小，但危害嚴(yán)重，其他威脅如硬件故障、偽造IP接入、不正確的運維操作等威脅較小。   2.3系統(tǒng)層安全   動漫平臺采用通用的操作系統(tǒng)，面臨的安全威脅與其他信息系統(tǒng)類似，主要集中在常見的病毒、蠕蟲、后門、外部攻擊、權(quán)限濫用、非授權(quán)訪問、設(shè)備硬件故障、不正確的運維操作等方面。   在系統(tǒng)層安全部分，拒絕服務(wù)攻擊、病毒、蠕蟲、后門、非授權(quán)訪問的威脅較高，設(shè)備失控風(fēng)險在限制不嚴(yán)格時也有不低的發(fā)生概率，其他威脅較小。   2.4應(yīng)用層安全   動漫平臺在通用平臺上開發(fā)，并通過多種方式對外提供服務(wù)，由此帶來的安全問題是應(yīng)用安全防護(hù)的重點。應(yīng)用層安全威脅主要集中在常見的病毒、木馬、后門、外部攻擊、權(quán)限濫用、業(yè)務(wù)數(shù)據(jù)竊取、非授權(quán)訪問、抵賴、軟件故障、存儲故障、不正確的運維操作等方面。在應(yīng)用安全部分，拒絕服務(wù)攻擊、病毒、木馬、后門、非授權(quán)訪問的威脅較高，信息泄露及應(yīng)用中斷也會對動漫業(yè)務(wù)造成不小的影響，其他威脅較小。   2.5內(nèi)容安全   中央動漫平臺內(nèi)容方面主要面臨內(nèi)容盜用與成為不良信息傳播平臺的風(fēng)險。內(nèi)容盜用包括未授權(quán)轉(zhuǎn)載、非法盜版以及作品被他方通過技術(shù)手段抄襲或相關(guān)版權(quán)信息被清除，影響動漫作品的完整性。不良信息傳播包含低俗、色情、暴力、欺詐、迷信、誹謗、網(wǎng)絡(luò)釣魚等擾亂社會秩序、破壞社會穩(wěn)定、侵害他人合法權(quán)益的不良信息，通過中央動漫用戶展示平臺傳播。   此類安全威脅均有不小的危害，應(yīng)格外關(guān)注。   安全防護(hù)措施在理解中央動漫平臺安全威脅的基礎(chǔ)上，關(guān)聯(lián)COBIT4.1和ISO/IEC27002提出平臺各個層次的安全功能和安全防護(hù)技術(shù)要求。   3.1物理層動漫平臺物理安全防護(hù)應(yīng)嚴(yán)格遵循中國移動集團(tuán)及相關(guān)部門制定并下發(fā)的機(jī)房安全管理制度，相關(guān)控制措施應(yīng)覆蓋以下3方面。   (1)機(jī)房環(huán)境管理，應(yīng)防塵、防靜電、防爆、防盜、防雷、防凍、防潮、溫度、濕度、防火、電力等。   (2)機(jī)房人員管理，應(yīng)制定訪問控制、操作管理等。   (3)機(jī)房安全設(shè)施配備及保持，如UPS、滅火、門禁、巡檢等。   3.2網(wǎng)絡(luò)層   動漫平臺網(wǎng)絡(luò)結(jié)構(gòu)并不復(fù)雜，其面臨的安全威脅與其他基于IP的信息系統(tǒng)類似。為處理其面臨的安全威脅，網(wǎng)絡(luò)層應(yīng)提供如下安全防護(hù)。   (1)網(wǎng)絡(luò)訪問控制   在網(wǎng)絡(luò)邊界進(jìn)行設(shè)備、鏈路冗余，網(wǎng)絡(luò)拓?fù)湓O(shè)計雙機(jī)冗余、網(wǎng)絡(luò)鏈路冗余，保障網(wǎng)絡(luò)可靠性。業(yè)務(wù)控制訪問策略最小化并進(jìn)行網(wǎng)絡(luò)流量的監(jiān)控。由于平臺安全特性要求，需要進(jìn)一步在平臺內(nèi)部劃分安全子域。接入層劃分為系統(tǒng)管理區(qū)及業(yè)務(wù)系統(tǒng)區(qū)兩個區(qū)域。安全子域之間及子域與外部網(wǎng)絡(luò)間應(yīng)嚴(yán)格遵循最小服務(wù)開放策略，僅允許正常服務(wù)需要開放的端口在域間流轉(zhuǎn)。   采用IP+MAC+端口綁定的方式對非授權(quán)接入進(jìn)行控制，或采用統(tǒng)一維護(hù)終端安全策略，嚴(yán)格控制漫游終端（包括廠商工程師現(xiàn)場接入終端、中國移動維護(hù)人員的辦公終端）接入，對未經(jīng)許可接入網(wǎng)絡(luò)的計算機(jī)設(shè)備，立即報警并給予阻斷，并對終端接入行為進(jìn)行審計。   對于使用IP進(jìn)行遠(yuǎn)程維護(hù)的設(shè)備，應(yīng)配置SSH等加密協(xié)議。對網(wǎng)絡(luò)、安全設(shè)備管理地址，應(yīng)進(jìn)行源地址限制，只允許特定地址訪問；配置定時賬戶自動登出，登出后需再次登錄才能進(jìn)入系統(tǒng)。運用審計系統(tǒng)對設(shè)備配置操作信息進(jìn)行自動審計、記錄，可考慮實現(xiàn)集中賬號管理、集中認(rèn)證、集中授權(quán)、集中審計。   (2)設(shè)備安全   應(yīng)符合中國移動相關(guān)網(wǎng)絡(luò)設(shè)備安全基線規(guī)范要求。定期對網(wǎng)絡(luò)設(shè)備版本進(jìn)行升級或者打補(bǔ)丁操作，如廠商已不再維護(hù)設(shè)備，需要及時更新版本或者退服。   (3)入侵、惡意代碼防范   使用入侵檢測系統(tǒng)依照一定的安全策略，對網(wǎng)絡(luò)的運行狀況進(jìn)行監(jiān)視，盡可能發(fā)現(xiàn)各種攻擊企圖、判斷是否有違規(guī)或者惡意行為發(fā)生并告知網(wǎng)絡(luò)管理員。通過對已發(fā)生安全事件的統(tǒng)計分析，協(xié)助網(wǎng)絡(luò)管理員了解平臺的內(nèi)部狀況，為進(jìn)一步的網(wǎng)絡(luò)安全建設(shè)提供決策依據(jù)。   使用入侵防御系統(tǒng)對發(fā)生在網(wǎng)絡(luò)中的深層攻擊行為進(jìn)行準(zhǔn)確地分析判斷，在判定為攻擊行為后立即予以阻斷，主動而有效地保護(hù)網(wǎng)絡(luò)的安全，降低網(wǎng)絡(luò)可用性損失。#p#分頁標(biāo)題#e#   采用專用硬件抗DoS攻擊設(shè)備，檢測是否發(fā)生DoS攻擊，并在發(fā)生攻擊時提供流量清洗防護(hù)服務(wù)，保障服務(wù)的可用性。采用相應(yīng)設(shè)備對試圖進(jìn)入平臺的惡意代碼進(jìn)行檢測和清除，使用防病毒網(wǎng)關(guān)時要定期對惡意代碼庫進(jìn)行升級。   (4)內(nèi)部人員技能及外部聯(lián)系   對網(wǎng)絡(luò)維護(hù)相關(guān)人員進(jìn)行系統(tǒng)的網(wǎng)絡(luò)安全技術(shù)、工作技能培訓(xùn)，提高人員運維能力，保障平臺穩(wěn)定運行。加強(qiáng)第三方安全管理，并與設(shè)備廠商、外部安全服務(wù)商建立密切聯(lián)系，隨時對設(shè)備出現(xiàn)的硬件故障作出響應(yīng)。   3.3系統(tǒng)層   動漫平臺系統(tǒng)層面臨諸多威脅，可能會造成較大影響。為處理其面臨的安全威脅，動漫平臺應(yīng)提供如下安全防護(hù)。(1)主機(jī)訪問控制對終端接入方式、網(wǎng)絡(luò)地址進(jìn)行限定。   設(shè)置登錄終端的操作超時時鑒別為失敗并鎖定，規(guī)定解鎖或終止方式。限制單個用戶對系統(tǒng)資源的最大或最小使用限度。嚴(yán)格限制匿名用戶的訪問權(quán)限。   采用終端接入管理系統(tǒng)。   運用審計系統(tǒng)對主機(jī)系統(tǒng)配置操作信息進(jìn)行自動審計、記錄。   可考慮實現(xiàn)集中賬號管理、集中認(rèn)證、集中授權(quán)、集中審計。   (2)主機(jī)系統(tǒng)安全   操作系統(tǒng)、數(shù)據(jù)庫本身應(yīng)該定期進(jìn)行漏洞掃描，并根據(jù)結(jié)果對系統(tǒng)進(jìn)行加固（如補(bǔ)丁升級、安全配置等）。門戶服務(wù)器主機(jī)系統(tǒng)應(yīng)采用集群技術(shù)，提供冗余備份和負(fù)載均衡；核心功能（如DRM、鑒權(quán)計費、營銷分析、數(shù)據(jù)庫等）應(yīng)當(dāng)采用本地雙機(jī)備份的方式進(jìn)行容災(zāi)保護(hù)。評估平臺內(nèi)部主機(jī)系統(tǒng)安全性，其配置應(yīng)符合中國移動相關(guān)系統(tǒng)安全基線規(guī)范要求。監(jiān)控服務(wù)端口的開放變更情況，發(fā)現(xiàn)異常變更應(yīng)及時上報系統(tǒng)管理員處理。主機(jī)系統(tǒng)如需安裝補(bǔ)丁，必須在通過補(bǔ)丁兼容性測試后才能進(jìn)行加載。   (3)入侵、惡意代碼防范   系統(tǒng)層入侵及惡意代碼防范參考網(wǎng)絡(luò)層相關(guān)防護(hù)措施，并通過安全配置加強(qiáng)主機(jī)系統(tǒng)的防攻擊能力。   3.4應(yīng)用層   動漫平臺在通用平臺上進(jìn)行開發(fā)，并通過多種方式對外提供服務(wù)，應(yīng)提供的安全防護(hù)如下。   (1)應(yīng)用安全   采用應(yīng)用漏洞掃描系統(tǒng)，進(jìn)行定期掃描，找出應(yīng)用軟件存在的漏洞，及時了解風(fēng)險所在，為應(yīng)用安全加固及策略調(diào)整提供重要依據(jù)。   考慮實現(xiàn)集中賬號管理、集中認(rèn)證、集中授權(quán)、集中審計。要求開發(fā)人員參照規(guī)范編寫代碼，編寫完成后對代碼進(jìn)行安全脆弱性分析和穿透性測試，確定可以抵御攻擊者發(fā)起的攻擊。   嚴(yán)格按照可訪問數(shù)據(jù)資源、可使用系統(tǒng)功能、系統(tǒng)指令對用戶使用權(quán)限進(jìn)行劃分及控制，便于最小權(quán)限原則的貫徹實施。權(quán)限管理實現(xiàn)管理與審計權(quán)限分離，可授予不同人員。對用戶認(rèn)證的敏感數(shù)據(jù)進(jìn)行加密傳送（如HTTPS）。   應(yīng)用安全日志的設(shè)計需包含日期和時間、類型、主體標(biāo)識、客體標(biāo)識、事件的結(jié)果等。   為防止抵賴事件發(fā)生，需保存數(shù)據(jù)發(fā)送和接收雙方證據(jù)。提供自動的備份機(jī)制，對重要數(shù)據(jù)（如動漫內(nèi)容、動漫產(chǎn)品、營銷數(shù)據(jù)、用戶信息等）進(jìn)行備份。   (2)數(shù)據(jù)防泄露   DLP全面覆蓋終端、存儲和網(wǎng)絡(luò)3個方面，對敏感數(shù)據(jù)提供發(fā)現(xiàn)、監(jiān)控、保護(hù)及預(yù)防。發(fā)現(xiàn)：快速定位敏感機(jī)密數(shù)據(jù)的存放位置。   監(jiān)控：分為網(wǎng)絡(luò)監(jiān)控與端點監(jiān)控兩個環(huán)節(jié)，網(wǎng)絡(luò)監(jiān)控用于監(jiān)控通過E-mail、IM、Web、HTTPS、FTP、P2P及其他常見基于TCP方式的網(wǎng)絡(luò)文件傳送行為，端點監(jiān)控用于監(jiān)控通過終端USB、光盤等方式的傳送行為。   保護(hù)與預(yù)防：保護(hù)階段通過網(wǎng)絡(luò)或端點控制方式對敏感機(jī)密數(shù)據(jù)的擴(kuò)散提供有效的技術(shù)保護(hù)手段，確保不可被任意復(fù)制或傳播；預(yù)防階段主要根據(jù)中央動漫基地的整體數(shù)據(jù)防泄密策略，預(yù)先部署傳播控制機(jī)制。   (3)數(shù)據(jù)庫審計   通過對被授權(quán)人員和系統(tǒng)的網(wǎng)絡(luò)行為進(jìn)行解析、分析、記錄、匯報，以幫助用戶事前規(guī)劃預(yù)防、事中實時監(jiān)視違規(guī)行為響應(yīng)、事后合規(guī)報告、事故追蹤溯源，加強(qiáng)內(nèi)外部網(wǎng)絡(luò)行為監(jiān)管，促進(jìn)核心資產(chǎn)數(shù)據(jù)庫的正常運營。在動漫平臺中，核心信息資產(chǎn)如用戶信息、訂購信息、營銷數(shù)據(jù)等存放于數(shù)據(jù)庫之間。通過使用數(shù)據(jù)庫審計系統(tǒng)，加強(qiáng)對這些關(guān)鍵系統(tǒng)的訪問控制與審計，從而有效減少核心信息資產(chǎn)的破壞和泄漏。通過數(shù)據(jù)庫審計系統(tǒng)可進(jìn)行溯源，便于事后追查原因與界定責(zé)任。   (4)防手機(jī)病毒及惡意訂購治理   對WAP網(wǎng)關(guān)、彩信系統(tǒng)、動漫基地等部署防手機(jī)病毒，檢測其內(nèi)容是否存在病毒，阻止手機(jī)病毒經(jīng)過動漫基地傳播。   遵循中國移動惡意訂購治理工作思路“試點研究利用數(shù)據(jù)信令監(jiān)測系統(tǒng)、MISC系統(tǒng)日志實現(xiàn)WAP惡意訂購事件快速發(fā)現(xiàn)的技術(shù)方案”進(jìn)行推動。   (5)入侵、惡意代碼防范   參考網(wǎng)絡(luò)層相關(guān)防護(hù)措施，通過安全配置加強(qiáng)應(yīng)用系統(tǒng)防攻擊能力，對應(yīng)用程序的最大并發(fā)會話連接數(shù)進(jìn)行限制；針對每個用戶進(jìn)行會話數(shù)限制，僅允許單個用戶的會話數(shù)在一定范圍內(nèi)，這個范圍根據(jù)其授權(quán)業(yè)務(wù)進(jìn)行設(shè)置。對系統(tǒng)在一個時間段內(nèi)可能的并發(fā)會話數(shù)進(jìn)行限制，時間段基本分為忙時、閑時等。當(dāng)通信中的一方在一段時間內(nèi)未作任何響應(yīng)時，另一方應(yīng)能夠自動結(jié)束會話。   3.5內(nèi)容安全   內(nèi)容安全防護(hù)方面，需提供DRM能力，用于保障平臺的經(jīng)濟(jì)效益，同進(jìn)需要對不良信息進(jìn)行監(jiān)測，以免動漫平臺成為不良信息傳播中心。#p#分頁標(biāo)題#e#   (1)DRM   主動DRM內(nèi)容版權(quán)保護(hù)DRM通過對內(nèi)容和版權(quán)證書的加密，有效地保護(hù)內(nèi)容版權(quán)，在用戶間進(jìn)行內(nèi)容傳播時也能精確控制動漫版權(quán)。被動數(shù)字指紋版權(quán)保護(hù)對于非用戶端傳播的動漫產(chǎn)品，采用數(shù)字指紋方式進(jìn)行被動保護(hù)。   當(dāng)某個用戶將其拷貝非法傳播到外界時，版權(quán)所有者可以通過提取拷貝中的指紋來追蹤非法用戶。   (2)不良信息監(jiān)測   不良信息監(jiān)控系統(tǒng)對動漫平臺提供的漫畫圖片、動畫等內(nèi)容進(jìn)行監(jiān)測，發(fā)現(xiàn)其中的暴力、血腥、色情等不良內(nèi)容，阻止其對外。不良信息監(jiān)測可作為輔助工具，用于持續(xù)對動漫內(nèi)容進(jìn)行檢查，幫助審核人員高效完成不良信息監(jiān)測工作。不良信息防范的關(guān)鍵主要應(yīng)該從建立SP自律機(jī)制以及嚴(yán)格遵守業(yè)務(wù)上線流程中的版權(quán)審核要求等方面著手。

【摘要】檔案的原始作用是記錄人類的社會生活，就檔案本身而言，真實性、原始記錄性是檔案的基本屬性。隨著社會發(fā)展步伐的加快，網(wǎng)絡(luò)化、信息化日益普遍，大數(shù)據(jù)時代已經(jīng)來臨，大數(shù)據(jù)時代所依靠的是云計算的強(qiáng)大處理系統(tǒng)，以及各種各樣的后臺資源，還有讓人滿意的云服務(wù)系統(tǒng)，但隨之而來的安全隱患也受到了越來越多的關(guān)注，檔案大數(shù)據(jù)時代，資源整合與共享中的信息安全問題值得探討深究。

【關(guān)鍵詞】大數(shù)據(jù)；檔案管理；信息安全；數(shù)據(jù)結(jié)構(gòu)化

1引言

隨著國家大數(shù)據(jù)發(fā)展戰(zhàn)略和系列互聯(lián)網(wǎng)行動計劃的推進(jìn)，我們正走向我國的檔案大數(shù)據(jù)時代。如今檔案的信息數(shù)量越來越多，與之有關(guān)系的信息結(jié)構(gòu)較過往也有很大的區(qū)別，而隨著全民生活水平、整體素質(zhì)的提高，以紙質(zhì)檔案服務(wù)為主的傳統(tǒng)服務(wù)模式已難以滿足大部分人的要求，公眾對檔案信息的需求的數(shù)量、質(zhì)量、服務(wù)方式均有了更高的要求。加快檔案資源整合與共享、加快檔案管理部門服務(wù)轉(zhuǎn)型升級、加快構(gòu)筑檔案安全防線已成為檔案事業(yè)發(fā)展的外在動力和內(nèi)在需求。如何在大數(shù)據(jù)的時代保證檔案信息的安全性隱私性，如何預(yù)防被非法分子盜取檔案信息等均是檔案管理的重中之重。對這樣的情況該如何解決，又怎樣從本質(zhì)上杜絕此類事情的發(fā)生，則是我們今天所要深入探討的問題。

2大數(shù)據(jù)環(huán)境對檔案管理工作的影響

在以數(shù)據(jù)發(fā)掘技術(shù)以及數(shù)據(jù)解析技術(shù)的大數(shù)據(jù)技術(shù)的前提下，能夠?qū)Υ罅康臋n案數(shù)據(jù)進(jìn)行分析和了解，在大量的數(shù)據(jù)中發(fā)掘出適合自己并具有珍貴價值的信息內(nèi)容，使檔案數(shù)據(jù)從原本的單調(diào)乏味的數(shù)字或是一串串符號轉(zhuǎn)變成適合自己有用的信息并化成自身的知識財富，能夠更好的貼近人民生活、為人民群眾服務(wù)。因此大數(shù)據(jù)環(huán)境對檔案信息的發(fā)展未來、價值、繁華可以說是起了重要性的作用。

2.1檔案管理人性化、智能化的要求

1電子信息安全管理概述

1.1電子信息安全管理概念

從當(dāng)前經(jīng)濟(jì)社會發(fā)展情況來看，信息安全問題主要來源于信息技術(shù)，隨著信息技術(shù)在現(xiàn)代經(jīng)濟(jì)、社會生活中應(yīng)用范圍進(jìn)一步擴(kuò)大，其對經(jīng)濟(jì)、社會發(fā)展的影響也是十分明顯的。人們很早就已經(jīng)開始了對電子信息安全的研究，但從研究結(jié)果來看，單獨依靠技術(shù)手段是難以實現(xiàn)電子信息安全管理的。例如，在當(dāng)前電腦防護(hù)中，防火墻、網(wǎng)絡(luò)安全控制系統(tǒng)被大范圍使用，但電子信息安全現(xiàn)象依然屢見不鮮，對技術(shù)人員而言，為獲得更好的電子信息安全管理效果，需要重點考慮防火墻安全策略設(shè)計以及其物理保護(hù)控制問題，通過適當(dāng)?shù)某绦蛑С謥沓浞职l(fā)揮信息系統(tǒng)作用。總體而言，信息安全管理=信息安全技術(shù)+信息安全管理支持。

1.2電子信息安全管理模型分析

在當(dāng)前電子信息安全管理模型設(shè)置中，主要堅持傳統(tǒng)PDCA模式如圖1所示進(jìn)行優(yōu)化，其具體內(nèi)容為：①P（策劃）：根據(jù)組織業(yè)務(wù)運足要求與相關(guān)法律，確定本次電子信息安全管理的范圍與要求，并通過相應(yīng)的安全風(fēng)險評估，確定控制目標(biāo)與方式，并明確業(yè)務(wù)持續(xù)性計劃。②D（實施）：在安全管理實施過程中，技術(shù)人員根據(jù)既定的組織計劃對所選目標(biāo)進(jìn)行安全控制。③C（檢查）：根據(jù)質(zhì)量控制目標(biāo)與法律法規(guī)要求，監(jiān)視、驗證安全管理過程與信息系統(tǒng)安全系數(shù)，及時總結(jié)安全現(xiàn)象并收集其中參數(shù)變化信息。④A（行動）：根據(jù)檢查結(jié)果，分析安全管理措施的有效性，并持續(xù)改進(jìn)。

2電子信息安全管理風(fēng)險評估

2.1風(fēng)險評估概念及模型