序言：作為思想的載體和知識(shí)的探索者，寫作是一種獨(dú)特的藝術(shù)，我們?yōu)槟鷾?zhǔn)備了不同風(fēng)格的5篇國家信息安全的重要性，期待它們能激發(fā)您的靈感。

篇1

【關(guān)鍵詞】

雷帕霉素藥物洗脫支架； 冠心病

雷帕霉素藥物洗脫支架(sirolimus drug eluting stent.SES)CypherTM在冠心病介入治療中的有效性和安全性已經(jīng)大規(guī)模臨床試驗(yàn)證實(shí),Cypher支架植入能夠有效降低患者支架內(nèi)再狹窄發(fā)生率［1］，國產(chǎn)雷帕霉素藥物洗脫支架(FirebirdTM，微創(chuàng)醫(yī)療)也已應(yīng)用于臨床，其療效及安全性研究也有報(bào)道［2］，有研究認(rèn)為藥物洗脫支架的藥物載體-不可降解涂層導(dǎo)致局部血管壁炎癥反應(yīng)和內(nèi)皮化延遲可能與支架晚期血栓形成有關(guān)［3］，(ExcelTM，吉威醫(yī)療)支架是國產(chǎn)可降解涂層雷帕霉素藥物洗脫支架，與之有關(guān)的研究也有報(bào)道［4］或正在進(jìn)行之中，本文對(duì)冠心病患者植入ExcelTM后的短期療效及安全性進(jìn)行了臨床觀察。

1 資料與方法

1．1 一般資料 選擇科2008年11月至2009年12月期間收治的接受擇期冠脈介入治療的冠心病患者56例，其中男40例，女16例，平均年齡（64.8±22.7）歲，其中合并高血壓者35例,合并Ⅱ型糖尿病者13例，同時(shí)合并高血壓、Ⅱ型糖尿病者9例；參照WHO冠心病診斷標(biāo)準(zhǔn)，患者包括穩(wěn)定型心絞痛，不穩(wěn)定性心絞痛，急性心肌梗死(不符合急診PCI入選條件者)，患者一般臨床基線特征見表1。

1．2 方法 患者入院后據(jù)患者臨床情況給予雙重抗血小板、ACEI，CCB、β-阻滯劑，他汀類藥物，需要抗凝治療者給予低分子肝素抗凝治療，擇期行PCI。一般經(jīng)橈動(dòng)脈經(jīng)路行冠脈造影確定靶血管，依據(jù)冠脈造影結(jié)果及患者臨床情況來決定是否對(duì)靶血管進(jìn)行介入干預(yù)，復(fù)雜分叉病變須行按指南要求對(duì)靶血管行冠狀動(dòng)脈內(nèi)球囊擴(kuò)張和支架植入術(shù)，Allens試驗(yàn)陽性者采用股動(dòng)脈徑路，橈動(dòng)脈經(jīng)路行冠脈造影提示病變復(fù)雜或需行球囊對(duì)吻擴(kuò)張者，介入治療時(shí)采用股動(dòng)脈徑路。56例患者共植入ExcelTM支架89枚，平均直徑（3.25±0.78）mm，平均釋放壓力（13.8±3.6）atm，術(shù)中多造影判定是否有靶血管殘余狹窄，必要時(shí)選用高壓短球囊進(jìn)行后擴(kuò)張，PCI成功標(biāo)準(zhǔn)：支架成功植入，多造影判定靶血管無殘余狹窄，手術(shù)成功率100%，術(shù)中靜脈注射肝素10000單位,若術(shù)前已應(yīng)用低分子肝素者，則肝素減量至8000單位。術(shù)后氯吡格雷(波立維)75 mg/d，服用18個(gè)月，同時(shí)長期服用腸溶阿司匹林100 mg/d，合并高血壓、糖尿病者積極控制血壓，血糖，綜合控制危險(xiǎn)因素。隨訪間期6個(gè)月。造影結(jié)果及病變特征見表2和表3。

2 結(jié)果

56例患者進(jìn)行了術(shù)后6個(gè)月隨訪，無心因性死亡、急性心肌梗死、支架內(nèi)血栓、靶血管血運(yùn)重建事件，4例患者在隨訪期內(nèi)發(fā)生勞力性心絞痛，分析冠脈造影及PCI影像資料考慮與靶病變無關(guān)，可能與不宜行PCI治療的靶病變之外的血管直徑2.0 mm以下小分支病變有關(guān)，有2例調(diào)整藥物后病情控制，有2例經(jīng)嚴(yán)格內(nèi)科治療后控制欠佳，發(fā)作次數(shù)多，建議患者復(fù)查冠脈造影明確病情，復(fù)查冠脈造影提示有1例支架內(nèi)再狹窄30%，支架植入前的病變特征為分叉病變。另1例靶血管支架通暢，與非支架相關(guān)血管的病變有關(guān)，因血管直徑2.0 mm左右且為相對(duì)遠(yuǎn)端病變、未處理。綜上，MACE發(fā)生率7.1%，再狹窄率1.78%，隨訪期間，患者肝功、腎功血常規(guī)未見顯著異常。

3 討論

在冠脈支架應(yīng)用以前，單純的冠脈內(nèi)球擴(kuò)張，再狹窄率為30%~60%，而冠脈內(nèi)支裸架的應(yīng)用使得再狹窄率降低到15%~30%［5］，而藥物洗脫支架的應(yīng)用，可以明顯改善冠心病患者的預(yù)后，降低再狹窄率，RAVEL試驗(yàn)提示CypherTM支架(雷帕霉素)半年內(nèi)的再狹窄率為0，而對(duì)照組為26%，一年內(nèi)無心血管事件的存活率為94%對(duì)照組為70%，在冠脈介入治療中具有較強(qiáng)的安全性和有效性［6］因此，藥物洗脫支架的應(yīng)用被譽(yù)為冠心病介入治療第三個(gè)里程碑［7］。

國產(chǎn)ExcelTM 支架為可降解涂層雷帕霉素藥物洗脫支架，采用生物可降解多聚乳酸(PLA)作為雷帕霉素載藥層，PLA在體內(nèi)3~6個(gè)月內(nèi)可降解為二氧化碳和水，降解后的ExcelTM 支架表面無聚合物殘留，理論上可能減少植入血管內(nèi)膜炎癥的發(fā)生，從而減少支架內(nèi)晚期血栓的發(fā)生。雷帕霉素細(xì)胞內(nèi)FKBP12受體蛋白結(jié)合，可上調(diào)P27水平，使細(xì)胞分裂分裂受阻于G1期，不能進(jìn)入S期從而抑制細(xì)胞增殖，降低血管再狹窄發(fā)生率［8］。本文觀察結(jié)果提示在真實(shí)臨床條件下置入ExcelTM支架的成功率為100%，6個(gè)月內(nèi)MACE發(fā)生率為7.1%，再狹窄發(fā)生率1.78%，與國內(nèi)外的Cypher支架應(yīng)用研究結(jié)果相似，提示國產(chǎn)ExcelTM支架在冠心病介入治療中有相同的安全性和有效性,隨訪期間入選患者無血栓事件發(fā)生，因隨訪時(shí)間短、觀察病例數(shù)較少，尚不能說明ExcelTM 支架的獨(dú)特可降解PLA涂層可減少患者血栓發(fā)生率。從衛(wèi)生經(jīng)濟(jì)學(xué)角度考慮，國產(chǎn)ExcelTM藥物洗脫支架價(jià)格較進(jìn)口藥物洗脫支架低廉，能夠顯著降低患者的醫(yī)療經(jīng)費(fèi)用。本文觀察結(jié)果雖提示ExcelTM支架在冠脈介入治療的近期安全性及有效性較好，但由于病例數(shù)有限，隨訪時(shí)間僅6個(gè)月，長期的安全性及臨床治療效果，有待進(jìn)一步的大規(guī)模臨床試驗(yàn)驗(yàn)證。

參 考 文 獻(xiàn)

［1］ Moses JW,Leon MB,Popma JJ,et al.Sirolimus-eluting stents versusstandard stents in patients with stenosis in a native coronary artery N Engl J Med,2003,349:1315-1323.

［2］ ZHANG Q,XU B,YANG YJ,et al.Long term efficacy and safety of Chinese made sirolimus-eluting stents:results,including off label usuage,from two centres over three years.Chin Med J,2008:121(17):1670-1674.

［3］ Virmani R,Guagliumi G,Frab A,et al.Localized hypersensitivity and late coronary thrombosis secondary to a sirolimus-eluting stents:should we be cautious? Circulation,2004,109:701-705.

［4］ 韓雅玲，荊全民，陳學(xué)智，等.國產(chǎn)生物降解涂層雷帕霉素洗脫支架置入術(shù)治療冠心病一年結(jié)果：國內(nèi)單項(xiàng)單中心注冊研究.中國循環(huán)雜志,2008,23(1)5-8.

［5］ Smith SC,Dove JT,Kennedy JM,et al.ACC/AHA guidelines of percutaneous coronary interventions(revision of the 1993 PTCA guidelines-executive summary).A report of the American College ofCardiology/American Heart Association Task Force on Practice Guidelines(committee to revise the 1993 guidelines for percutaneous transluminalcoronaryangioplasty).J Am Coll Cardiol,2001,37:2215-2239.

［6］ Holmes DR，Leon MB,Moses JW,et al.Analysis of 1-Year Clinical Outcomes in the SIRIUS Trial,Arandomized Trial of aSirolimus-Eluting Stent Versus a Standard Stent in Patients at HighRisk forCoronayRestenosis.Circulation,2004,109:634-640.

篇2

【關(guān)鍵詞】大數(shù)據(jù);信息發(fā)展;國家信息安全;戰(zhàn)略對(duì)策

2013年在上海召開的“中國信息化百人大會(huì)”上，有專家提出“大數(shù)據(jù)時(shí)代”已經(jīng)來臨。我們每天在微博、朋友圈等社交網(wǎng)絡(luò)每天更新照片信息，在搜索引擎上處理大量數(shù)據(jù)，使用中國移動(dòng)、聯(lián)通、電信等通信運(yùn)營商上發(fā)送短信息等，隨著信息化不斷發(fā)展，我們進(jìn)入了一個(gè)不折不扣的“大數(shù)據(jù)時(shí)代”。大數(shù)據(jù)在帶給人們方便快捷的同時(shí)，也給國家信息安全帶來了前所未有的挑戰(zhàn)和風(fēng)險(xiǎn)。文章針對(duì)大數(shù)據(jù)給國家信息安全帶來的挑戰(zhàn)，探討國家戰(zhàn)略層面的調(diào)整。

一、國家信息安全角度的大數(shù)據(jù)

大數(shù)據(jù)是指所涉及的資料量規(guī)模巨大到無法透過目前主流軟件工具，在合理時(shí)間內(nèi)達(dá)到獲取、管理、處理并整理成為幫助組織經(jīng)營決策的資訊。這些數(shù)據(jù)絕大多數(shù)是“非結(jié)構(gòu)化數(shù)據(jù)”，包括人們在互聯(lián)網(wǎng)上的信息，數(shù)碼傳感器測量和傳遞的有關(guān)位置、運(yùn)動(dòng)乃至空氣中化學(xué)物質(zhì)變化的數(shù)據(jù)信息等。這些數(shù)據(jù)與傳統(tǒng)數(shù)據(jù)庫不同，但隨著人工智能技術(shù)的發(fā)展，將這些包羅萬象，意義深遠(yuǎn)的數(shù)據(jù)進(jìn)行專業(yè)化“加工”后，便會(huì)實(shí)現(xiàn)數(shù)據(jù)的“增值”。

大數(shù)據(jù)具有容量巨大、種類繁多、處理速度快、價(jià)值密度低等特征，大型數(shù)據(jù)集的容量單位達(dá)PB乃至ZB級(jí)別，容量和規(guī)模遠(yuǎn)遠(yuǎn)超過傳統(tǒng)數(shù)據(jù)，而且包括不同來源、不同結(jié)構(gòu)、不同媒體形態(tài)的各種數(shù)據(jù)，沖破傳統(tǒng)的結(jié)構(gòu)化數(shù)據(jù)范疇，囊括了半結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)。由于大數(shù)據(jù)處理量大，往往需要實(shí)時(shí)處理，也就帶來了快速、持續(xù)的實(shí)時(shí)分析與處理的要求。大數(shù)據(jù)相對(duì)傳統(tǒng)數(shù)據(jù)來說其本身的價(jià)值密度較低，可能連續(xù)不斷的幾十分鐘甚至幾日的監(jiān)控過程，有用的數(shù)據(jù)留可能就只是短短的幾秒鐘。大數(shù)據(jù)并不只是人們普遍理解的“冰冰冷冷”的數(shù)值處理，它更多的包含了智能化和“以人為本”的內(nèi)涵，從互聯(lián)網(wǎng)非結(jié)構(gòu)化數(shù)據(jù)的龐大寶藏中“獲取知識(shí)和信息數(shù)據(jù)”，最終為人服務(wù)，推動(dòng)決策的制定和價(jià)值的形成，推動(dòng)社會(huì)進(jìn)步。大數(shù)據(jù)對(duì)未來各行各業(yè)產(chǎn)生深刻的影響，更在全國范圍內(nèi)對(duì)政治、經(jīng)濟(jì)、軍事、科技領(lǐng)域帶來深遠(yuǎn)影響。2012年3月29日美國宣布投資2億美元啟動(dòng)“大數(shù)據(jù)研究和發(fā)展計(jì)劃”，把“大數(shù)據(jù)”上升到國家戰(zhàn)略層面。美國政府認(rèn)為，大數(shù)據(jù)是“未來的新石油”，一個(gè)國家擁有數(shù)據(jù)的規(guī)模、活性和解釋運(yùn)用能力將成為綜合國力的重要組成部分，未來對(duì)數(shù)據(jù)的占有和控制將成為繼海陸空三權(quán)外國家另一核心資產(chǎn)，成為各國政府競爭的新熱點(diǎn)。

二、大數(shù)據(jù)對(duì)國家信息安全是機(jī)遇與挑戰(zhàn)并存

大數(shù)據(jù)的迅猛發(fā)展，在成為國家綜合國力發(fā)展的競爭新焦點(diǎn)的同時(shí)，對(duì)國家信息安全也是機(jī)遇與挑戰(zhàn)并存。

大數(shù)據(jù)為國家信息安全的分析提供了新的可能。網(wǎng)絡(luò)攻擊總會(huì)留下些蛛絲馬跡，這些痕跡都是以數(shù)據(jù)的形式藏匿于大數(shù)據(jù)當(dāng)中，利用大數(shù)據(jù)技術(shù)整合和處理能更有針對(duì)性的應(yīng)對(duì)國家信息安全威脅。通過對(duì)海量數(shù)據(jù)的處理和預(yù)防性分析，信息安全服務(wù)提供商可以更好的發(fā)覺網(wǎng)絡(luò)異常行為，找出數(shù)據(jù)中的風(fēng)險(xiǎn)點(diǎn)，有效的識(shí)別釣魚攻擊，阻止黑客入侵，使網(wǎng)絡(luò)攻擊行為無所遁形。

隨著網(wǎng)絡(luò)信息全球化的發(fā)展，大數(shù)據(jù)成為國家賴以正常運(yùn)轉(zhuǎn)的“神經(jīng)樞紐”，交織著民生、能源、金融等網(wǎng)絡(luò)，把握著決定國家存亡的“命脈”。然而正是由于大數(shù)據(jù)存在于網(wǎng)絡(luò)空間中，使得它成為更容易被“關(guān)注”到的大目標(biāo)，較易收到網(wǎng)絡(luò)攻擊，一些木馬和黑客藏匿于網(wǎng)絡(luò)漏洞中，加大信息泄漏風(fēng)險(xiǎn)。像是一些銷售數(shù)據(jù)、身份信息、醫(yī)療記錄、證券交易信息等數(shù)據(jù)在一定程度上涉及個(gè)人信息會(huì)對(duì)國家安全和社會(huì)安全產(chǎn)生重大影響，匯集這些信息就可以對(duì)國家的經(jīng)濟(jì)、政治、民生、國防進(jìn)行分析，一旦這些大數(shù)據(jù)遭到泄露，對(duì)個(gè)人乃至國家信息安全都會(huì)造成巨大損失。

三、大數(shù)據(jù)時(shí)代國家信息安全的戰(zhàn)略調(diào)整

信息安全戰(zhàn)略是國家戰(zhàn)略不可分割的重要組成部分，其重要性不言而喻。面對(duì)大數(shù)據(jù)對(duì)國家信息安全的挑戰(zhàn)以及對(duì)國家信息安全戰(zhàn)略提出的新要求，盡管2012年我國計(jì)算機(jī)學(xué)會(huì)和通信學(xué)會(huì)也各自成立了大數(shù)據(jù)專家委員會(huì)，推動(dòng)大數(shù)據(jù)的安全發(fā)展。但是目前我國尚無專門的大數(shù)據(jù)政策支持，國家信息安全在大數(shù)據(jù)時(shí)代仍顯緊迫，亟需國家信息安全戰(zhàn)略的調(diào)整。

一是加大國家信息安全的綜合管理。盡快形成國家信息安全管理的總戰(zhàn)略和方針，加強(qiáng)各部門、行業(yè)的整體協(xié)同管理，改變目前國家信息安全管理“九龍治水”的現(xiàn)狀，聚合各方的資源優(yōu)勢，推進(jìn)數(shù)據(jù)收集、儲(chǔ)存、保留、管理、分析和共享大數(shù)據(jù)的技術(shù)進(jìn)步。從國家層面進(jìn)行統(tǒng)籌，改變現(xiàn)階段群雄爭霸的局面，加強(qiáng)我國數(shù)據(jù)信息安全。

二是加強(qiáng)對(duì)軍隊(duì)、金融等重點(diǎn)領(lǐng)域敏感數(shù)據(jù)的監(jiān)管。海量數(shù)據(jù)的匯集加大了軍隊(duì)等敏感數(shù)據(jù)暴露的可能性。要害信息的泄露對(duì)國家信息安全的威脅是極大的，政府機(jī)構(gòu)應(yīng)該明確重點(diǎn)領(lǐng)域大數(shù)據(jù)的范圍，加大軍隊(duì)等內(nèi)部機(jī)構(gòu)管理，制定完善的重點(diǎn)領(lǐng)域數(shù)據(jù)庫管理和安全操作制度，加大日常監(jiān)管，尤其是移動(dòng)設(shè)備的日常安全使用，規(guī)范大數(shù)據(jù)的使用方法和流程。

三是加大技術(shù)研發(fā)和人才培養(yǎng)。大數(shù)據(jù)的外部環(huán)境是不斷發(fā)展、不斷拓展和挖掘的，這對(duì)人才和技術(shù)也提出了新的要求。“科學(xué)技術(shù)是第一生產(chǎn)力”，解決大數(shù)據(jù)時(shí)代的國家信息安全問題的關(guān)鍵也是技術(shù)的發(fā)展，大力研究基于大數(shù)據(jù)的網(wǎng)絡(luò)攻擊追蹤技術(shù)，以及網(wǎng)絡(luò)安全預(yù)防性分析技術(shù)，加大對(duì)大數(shù)據(jù)安全保障關(guān)鍵技術(shù)研發(fā)的資金投入，培養(yǎng)一批高素質(zhì)、肯創(chuàng)新的人才，提高國家信息安全技術(shù)水平和人才水平。

大數(shù)據(jù)作為“未來的新石油”，是國家發(fā)展的競爭熱點(diǎn)。大數(shù)據(jù)時(shí)代給國家信息安全既帶來了機(jī)遇又帶來了挑戰(zhàn)。今天的中國，是一個(gè)人口大國、互聯(lián)網(wǎng)大國，更是一個(gè)數(shù)據(jù)大國。面對(duì)洶涌而來的大數(shù)據(jù)洪流，針對(duì)大數(shù)據(jù)時(shí)代的基本特征，制定行之有效的國家信息安全戰(zhàn)略成為緊迫而現(xiàn)實(shí)的重大問題。這就要求必須要加大國家層面的綜合管理，加強(qiáng)對(duì)重點(diǎn)領(lǐng)域的監(jiān)管，加大技術(shù)開發(fā)和人才培養(yǎng)方面的投入，多層次、多方位地維護(hù)國家信息安全。

參考文獻(xiàn)

[1]石海明，王文超，曾華鋒.大數(shù)據(jù)：國家信息安全戰(zhàn)略邊疆[J].科技日報(bào)，2014-1.

[2]胡洪彬.大數(shù)據(jù)時(shí)代國家治理能力建設(shè)的雙重境遇與破解之道[J].社會(huì)主義研究，2014，4.

篇3

[關(guān)鍵詞]中國電子；CEC；信息安全

1引言

中國電子信息產(chǎn)業(yè)集團(tuán)有限公司是“共和國的長子”，也是電子信息產(chǎn)業(yè)的“國家隊(duì)”。三年前，為改變制約集團(tuán)公司科學(xué)發(fā)展的重大結(jié)構(gòu)性問題，進(jìn)一步提升中國電子對(duì)國家經(jīng)濟(jì)的貢獻(xiàn)力，中國電子集團(tuán)黨組審時(shí)度勢，科學(xué)謀劃，果斷做出實(shí)施“新型顯示、信息安全、信息服務(wù)”三大系統(tǒng)工程的戰(zhàn)略決策部署。中國電子集團(tuán)聚集團(tuán)之力，積極開展戰(zhàn)略合作，周密組織、大力協(xié)同、聯(lián)合攻關(guān)，履行央企的政治責(zé)任、經(jīng)濟(jì)責(zé)任與社會(huì)責(zé)任，體現(xiàn)了中國電子集團(tuán)領(lǐng)導(dǎo)班子超前戰(zhàn)略謀劃的眼界、組織高度復(fù)雜系統(tǒng)工程的能力和中國電子人強(qiáng)國惠民的自覺擔(dān)當(dāng)。三年布局，如今已開花結(jié)果，三大系統(tǒng)工程建設(shè)成果喜人，各項(xiàng)經(jīng)營指標(biāo)連創(chuàng)歷史新高，企業(yè)核心競爭力得到明顯增強(qiáng)。近年來，信息技術(shù)的無孔不入帶來了人類生產(chǎn)生活和思維方式的改變，同時(shí)也引發(fā)了人們對(duì)信息安全問題的擔(dān)憂。“斯諾登事件”后，信息安全問題更是成為影響全球的重大課題。指出，網(wǎng)絡(luò)安全和信息化是事關(guān)國家安全和國家發(fā)展、事關(guān)廣大人民群眾工作生活的重大戰(zhàn)略問題，沒有網(wǎng)絡(luò)安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化。中國電子集團(tuán)董事長、黨組書記芮曉武指出：中國電子集團(tuán)作為電子信息產(chǎn)業(yè)國家隊(duì)，在保障國家信息安全方面責(zé)無旁貸，我們要準(zhǔn)確把握總書記作出的戰(zhàn)略判斷，深刻認(rèn)識(shí)信息安全工作的極端重要性，因勢而謀，應(yīng)勢而動(dòng)，順勢而為，將“信息安全系統(tǒng)工程”推向深入，同時(shí)聯(lián)合產(chǎn)業(yè)力量，共同鑄造我國網(wǎng)絡(luò)安全新長城，托起中國信息安全強(qiáng)國夢。

2審時(shí)度勢戰(zhàn)略先行，筑起國家安全屏障

進(jìn)入互聯(lián)網(wǎng)時(shí)代，國家已經(jīng)從傳統(tǒng)的領(lǐng)土、領(lǐng)海、領(lǐng)空、太空四大疆域延伸到網(wǎng)絡(luò)空間。維護(hù)國家網(wǎng)絡(luò)，關(guān)鍵在于保障國家網(wǎng)絡(luò)安全。黨的十報(bào)告首次明確了網(wǎng)絡(luò)安全的戰(zhàn)略地位，提出要高度關(guān)注網(wǎng)絡(luò)空間安全。事實(shí)上，我國正面臨著嚴(yán)峻的信息安全形勢。中國電子集團(tuán)掌門人芮曉武董事長意識(shí)到肩上的責(zé)任重大。中央企業(yè)作為“共和國的長子”、黨執(zhí)政的重要基礎(chǔ)、中國特色社會(huì)主義的重要支柱和全面建成小康社會(huì)的重要力量，必須在維護(hù)國家利益方面勇于擔(dān)重任、挑大梁。中國電子集團(tuán)有自主可控的安全芯片、安全整機(jī)、基礎(chǔ)軟件和應(yīng)用系統(tǒng)，關(guān)鍵時(shí)刻要替國分憂，扛起信息安全產(chǎn)業(yè)國家隊(duì)的重任。基于雄厚的產(chǎn)業(yè)基礎(chǔ)，和對(duì)國家網(wǎng)絡(luò)安全需求的深刻理解，2011年,中國電子集團(tuán)便著力布局信息安全領(lǐng)域，提出實(shí)施“信息安全系統(tǒng)工程”的戰(zhàn)略舉措，即中國電子集團(tuán)二號(hào)工程。圍繞信息安全產(chǎn)業(yè)進(jìn)行戰(zhàn)略轉(zhuǎn)型，通過內(nèi)部整合及充分組織社會(huì)資源，以“4106”布局為藍(lán)圖，發(fā)展“安全芯片、整機(jī)、基礎(chǔ)軟件、安全應(yīng)用產(chǎn)品”4類信息安全基礎(chǔ)產(chǎn)品，實(shí)施10項(xiàng)信息安全系統(tǒng)工程，建立健全“信息安全運(yùn)維、集成、咨詢、災(zāi)備、培訓(xùn)、測評(píng)”6項(xiàng)信息安全服務(wù)能力,逐步構(gòu)建可發(fā)現(xiàn)、可防范、可替代的國家信息安全產(chǎn)業(yè)體系，形成和諧共生的產(chǎn)業(yè)生態(tài)圈，鑄造我國信息安全“長城”。芮曉武董事長說，作為中央企業(yè)，一定要首先學(xué)好政治經(jīng)濟(jì)學(xué)。因?yàn)橹袊厣鐣?huì)主義市場經(jīng)濟(jì)條件下，行業(yè)變化、市場變化、產(chǎn)業(yè)變化均與國家政策導(dǎo)向有極其密切的關(guān)系。必須把中央政策吃準(zhǔn)，吃透，才能有超前的戰(zhàn)略眼光，對(duì)未來作出準(zhǔn)確研判，先于市場啟動(dòng)布局，牢牢把握發(fā)展先機(jī)。從事信息安全系統(tǒng)工程，體現(xiàn)了中國電子集團(tuán)的戰(zhàn)略價(jià)值。我們能夠在國家信息安全領(lǐng)域有所作為，有重大項(xiàng)目支撐，就是由于中國電子集團(tuán)早期卡準(zhǔn)定位、提前布局、果斷實(shí)施的結(jié)果，如果沒有當(dāng)初前瞻性的產(chǎn)業(yè)布局，就沒有今天的一系列發(fā)展成果。

3勇?lián)厝尾蝗枋姑粚?shí)安全防護(hù)能力

三年來，中國電子集團(tuán)為了國家安全的目標(biāo)，面對(duì)困難不畏縮，歷經(jīng)挫折不氣餒，保持定力不動(dòng)搖，牢牢把握信息安全產(chǎn)業(yè)這個(gè)主攻方向，堅(jiān)持戰(zhàn)略取勝，積聚實(shí)力，苦練內(nèi)功，在國家需要的時(shí)候挺身而出，參與了一系列國家信息安全重大項(xiàng)目的實(shí)施。在實(shí)現(xiàn)自身轉(zhuǎn)型升級(jí)目標(biāo)的同時(shí)，培養(yǎng)了人才，鍛煉了隊(duì)伍，凝練了精神，建立了核心能力，取得了豐碩成果，“國家隊(duì)”的影響力不斷增強(qiáng)。在我國信息安全核心關(guān)鍵技術(shù)薄弱、企業(yè)力量分散的情況下，自2011年起，中國電子集團(tuán)在工信部支持下，依托國家核高基重大科技專項(xiàng)和安全可靠軟硬件應(yīng)用推廣工作，組織了國內(nèi)30多家基礎(chǔ)軟硬件廠商、集成商、測試機(jī)構(gòu)、科研機(jī)構(gòu)，成立了工信部“安全可靠軟硬件聯(lián)合技術(shù)攻關(guān)基地”，共同推進(jìn)國產(chǎn)化的關(guān)鍵技術(shù)攻關(guān)，全力推進(jìn)國產(chǎn)軟硬件一體化平臺(tái)的研發(fā)及產(chǎn)業(yè)化工作。該攻關(guān)基地創(chuàng)新了國家重大科技專項(xiàng)的組織方式，推動(dòng)了基礎(chǔ)軟硬件產(chǎn)品的完善與適配，開展6項(xiàng)關(guān)鍵技術(shù)攻關(guān)，填補(bǔ)了自主技術(shù)體系空白。幾十家合作單位經(jīng)過反復(fù)磨合、調(diào)整、適配，對(duì)國產(chǎn)化應(yīng)用系統(tǒng)進(jìn)行集成優(yōu)化，目前已經(jīng)使整體性能提升5倍以上。為改變自主可控的計(jì)算機(jī)軟硬件系統(tǒng)磨合效率偏低的現(xiàn)狀，中國電子集團(tuán)在最核心的CPU芯片方面布局，選擇“聯(lián)合開發(fā)、彎道超車”的全新技術(shù)路線，實(shí)現(xiàn)既自主可控，又與國際接軌。基于ARM芯片綠色、低耗、完全開放、應(yīng)用廣的特點(diǎn)，采用自主的核心設(shè)計(jì)，既保障了信息安全，又實(shí)現(xiàn)了國際通用，同時(shí)適合云計(jì)算技術(shù)，由此走在世界前列。WindowsXP停止服務(wù)后，中國電子集團(tuán)及時(shí)推出“白細(xì)胞”操作系統(tǒng)免疫平臺(tái)，利用以密碼為基礎(chǔ)的信任鏈傳遞，使用可信計(jì)算技術(shù)的靜態(tài)度量、動(dòng)態(tài)度量、訪問控制等技術(shù)，實(shí)現(xiàn)計(jì)算機(jī)識(shí)別“非己”的程序、數(shù)據(jù)等，從而排斥進(jìn)入計(jì)算機(jī)的病毒、木馬、惡意程序等抗原物質(zhì)，維持計(jì)算機(jī)的健康。“白細(xì)胞”自免疫系統(tǒng)實(shí)現(xiàn)了主動(dòng)防御的革命性目標(biāo)，徹底扭轉(zhuǎn)了計(jì)算機(jī)系統(tǒng)只能依靠“殺毒、打補(bǔ)丁”等技術(shù)進(jìn)行被動(dòng)防御的局面。工業(yè)和信息化部副部長楊學(xué)山對(duì)此給予高度評(píng)價(jià)，“白細(xì)胞”操作系統(tǒng)免疫平臺(tái)的使可信技術(shù)取得了實(shí)質(zhì)性的進(jìn)展。在全球激烈的網(wǎng)絡(luò)競爭中，我國保障網(wǎng)絡(luò)信息安全要想“站得住”，必須形成“國家隊(duì)”的力量。2014年4月，在中國電子集團(tuán)等60家單位發(fā)起和推動(dòng)下，中關(guān)村可信計(jì)算產(chǎn)業(yè)聯(lián)盟正式成立。中國電子集團(tuán)作為理事長單位，對(duì)于推動(dòng)可信計(jì)算產(chǎn)業(yè)發(fā)展作出了應(yīng)有貢獻(xiàn)。可信計(jì)算的核心思想是通過在硬件上引入可信芯片，構(gòu)建可信鏈條，從根本上解決計(jì)算機(jī)體系結(jié)構(gòu)的安全問題，改變傳統(tǒng)的“封堵查殺”等“被動(dòng)應(yīng)對(duì)”的防護(hù)模式，形成“主動(dòng)防御”能力，實(shí)現(xiàn)“進(jìn)不來、拿不走、改不了、看不懂、賴不掉”的安全效果。中國工程院院士沈昌祥寄語說，要通過創(chuàng)新推動(dòng)，使聯(lián)盟成為國內(nèi)產(chǎn)業(yè)聯(lián)盟創(chuàng)新典范，成為建設(shè)自主可控、安全可信網(wǎng)絡(luò)安全保障體系的主力軍。回首往事，芮曉武董事長認(rèn)為這三年的辛苦是完全值得的。中國的信息安全面臨很多難題，是一塊“硬骨頭”。中國電子集團(tuán)作為央企和國家隊(duì)，基于長期的技術(shù)產(chǎn)業(yè)積累，勇于啃這塊“硬骨頭”。我們要廣泛聯(lián)合科研、企業(yè)、應(yīng)用單位眾多力量，加快技術(shù)創(chuàng)新、加快應(yīng)用推廣、加快產(chǎn)業(yè)發(fā)展，并建立高效協(xié)調(diào)的行政、技術(shù)、保障支持系統(tǒng)，為國家實(shí)現(xiàn)自主可控、安全可信的網(wǎng)絡(luò)安全多做貢獻(xiàn)。

4凝聚力量共譜新篇，鑄造信息安全長城

中國電子集團(tuán)的信息安全系統(tǒng)工程已進(jìn)入新階段，但芮曉武董事長說這并不意味未來就一帆風(fēng)順了，更苦、更累、更艱巨的工作還在后面。中國電子集團(tuán)已在謀劃新的布局，開啟新的篇章。芮曉武董事長認(rèn)為，做好信息安全工作，最重要的還是聯(lián)合。任何一家企業(yè)，都無法獨(dú)立擔(dān)當(dāng)國家信息安全的重任，必須聯(lián)合產(chǎn)業(yè)的力量團(tuán)結(jié)協(xié)作，合力推進(jìn)，進(jìn)一步形成國家防護(hù)能力。中國電子集團(tuán)自2012年起便動(dòng)作頻頻，逐步完善內(nèi)部組織保障體系：成立了中國信息安全研究院，賦予其技術(shù)總體和市場運(yùn)作平臺(tái)職能；與國家專控隊(duì)伍聯(lián)合組建中電長城網(wǎng)際系統(tǒng)應(yīng)用有限公司，作為“8+2”重點(diǎn)行業(yè)和智慧城市信息安全解決方案的服務(wù)商；組建了深圳中電長城信息安全系統(tǒng)有限公司，承擔(dān)自主可控計(jì)算機(jī)、服務(wù)器和網(wǎng)絡(luò)交換設(shè)備的研發(fā)和推廣；收購了盛科網(wǎng)絡(luò)(蘇州)有限公司，該公司是IP/以太網(wǎng)核心芯片及系統(tǒng)自主研發(fā)商，提升了中國電子集團(tuán)的信息安全芯片能力；并購了廣州鼎甲計(jì)算機(jī)科技有限公司，致力于容災(zāi)備份軟件領(lǐng)域，為數(shù)據(jù)安全提供完美可靠的數(shù)據(jù)保護(hù)方案。這一系列的舉措不僅豐富和完善了中國電子集團(tuán)整個(gè)信息安全的業(yè)務(wù)體系，也增加了企業(yè)內(nèi)外部的協(xié)同能力。三年來，中國電子集團(tuán)始終把自主創(chuàng)新、開放合作作為提升產(chǎn)業(yè)競爭力和企業(yè)可持續(xù)發(fā)展能力的關(guān)鍵手段。中國電子集團(tuán)相繼與國防科技大學(xué)、北京郵電大學(xué)、西安電子科技大學(xué)、中科院信息工程研究所、中國信息安全測評(píng)中心、中興通訊股份有限公司等單位和機(jī)構(gòu)簽訂數(shù)十余份戰(zhàn)略合作協(xié)議，與神華集團(tuán)、航天科技、中國石油等建立了戰(zhàn)略合作關(guān)系。目前，中國電子集團(tuán)已為神華集團(tuán)、中國石油、新華社、中國航信等重要機(jī)構(gòu)和部門，以及地方省市提供了信息化建設(shè)總體安全體系設(shè)計(jì)咨詢和基于信息安全的云服務(wù)平臺(tái)，更多更深入的合作正在逐步展開。為了進(jìn)一步加快產(chǎn)業(yè)聯(lián)合，中國電子集團(tuán)積極打造國際先進(jìn)水平的未來科技城信息安全產(chǎn)業(yè)基地，為國家信息安全保障體系提業(yè)支撐。信息安全產(chǎn)業(yè)基地總規(guī)劃建筑面積30萬平方米，其中項(xiàng)目一期建筑面積16萬平方米，于2014年投入使用，未來將在基地內(nèi)培育信息安全技術(shù)與產(chǎn)品的科研開發(fā)、生產(chǎn)制造、評(píng)測認(rèn)證、人才培養(yǎng)和規(guī)模市場等較為完整的國內(nèi)一流信息安全產(chǎn)業(yè)化體系，力爭在較短的時(shí)間內(nèi)把基地建設(shè)成為我國重要的信息安全研發(fā)、服務(wù)和成果產(chǎn)業(yè)化中心。通過集聚資源、重點(diǎn)突破，積極打造以可替代、可發(fā)現(xiàn)、可防護(hù)為目標(biāo)的信息安全核心方案、產(chǎn)品和技術(shù)，中國電子集團(tuán)為國家重要信息系統(tǒng)穿上“防彈衣”，提高“免疫力”，為國家信息安全保障體系建設(shè)提供有力支撐，從根本上解決了我國網(wǎng)絡(luò)安全的心腹之患。

5結(jié)語

篇4

實(shí)體安全為主信息安全為輔的后端保護(hù)思想主要是指在電子文件產(chǎn)生初期，照搬傳統(tǒng)檔案保護(hù)理論和實(shí)踐的模式應(yīng)對(duì)電子文件安全的思想，其出發(fā)點(diǎn)是圍繞實(shí)體安全需要指導(dǎo)和實(shí)施電子文件安全管理。

1.1后端保護(hù)思想產(chǎn)生的根源

20世紀(jì)80-90年代是我國電子文件應(yīng)用的初期，主要應(yīng)用于辦公自動(dòng)化和計(jì)算機(jī)輔助檔案管理業(yè)務(wù)中，電子文件發(fā)揮的作用主要是紙質(zhì)文件的副本，所以電子文件安全還不是文檔工作的重點(diǎn)，即使開始關(guān)注電子文件安全，也是在文檔分離體制的框架內(nèi)進(jìn)行，因而對(duì)電子文件安全管理照搬傳統(tǒng)檔案保護(hù)的安全管理思想也是順理成章的。

1.2后端保護(hù)思想在實(shí)踐中的表現(xiàn)

后端保護(hù)思想的核心是以文件實(shí)體材料的安全為主要保護(hù)對(duì)象，在此思想的指導(dǎo)下，我國實(shí)行了一種權(quán)宜之計(jì)的“雙套制”管理模式，即采取一式兩樣的方式，紙質(zhì)版文件一套，電子版文件脫機(jī)備份一套。試圖通過這種“雙保險(xiǎn)”的方式既保障文件內(nèi)容的安全，又保留電子文件的特性。與此配套國家相繼出臺(tái)了《CAD電子文件光盤存儲(chǔ)歸檔與檔案管理要求第一部分：電子文件歸檔與檔案管理》（GB/T13967-1992）、中華人民共和國檔案行業(yè)標(biāo)準(zhǔn)《磁性載體檔案管理與保護(hù)規(guī)范》（DA/T15－1995）、《電子文件歸檔與管理規(guī)范》（GB/T18894-2002）（下文簡稱《規(guī)范》）等標(biāo)準(zhǔn)，從這些標(biāo)準(zhǔn)內(nèi)容可以清晰的反映出電子文件的安全管理是被放在傳統(tǒng)保護(hù)框架內(nèi)進(jìn)行的。如《規(guī)范》中的“7.1歸檔要求文件形成部門或信息管理部門應(yīng)定期把經(jīng)過鑒定符合歸檔條件的電子文件向檔案部門移交，并按檔案管理要求的格式將其存儲(chǔ)到符合保管期限要求的脫機(jī)載體上。”“8.1歸檔電子文件的整理按DA/T22規(guī)定的要求進(jìn)行，8.2歸檔電子文件以件為單位整理”等，這些規(guī)定集中體現(xiàn)了對(duì)電子文件的管理是按照《規(guī)范》中所指的DA/T22，即《歸檔文件整理規(guī)則》（DA/T22—2000）來實(shí)施。雖然在《規(guī)范》中的第3條對(duì)電子文件的術(shù)語和定義做了規(guī)定和說明，關(guān)注到電子文件與紙質(zhì)文件的不同特性，但管理方法上并沒有實(shí)質(zhì)性的調(diào)整。

1.3后端保護(hù)思想產(chǎn)生的影響

傳統(tǒng)檔案管理思想的束縛和固有管理模式的慣性使電子文件管理初期形態(tài)存在諸多問題，給電子文件全面的安全管理埋下很多隱患，主要表現(xiàn)在：在管理理念上，夸大了電子文件的不安全性對(duì)電子檔案代替紙質(zhì)檔案持懷疑甚至是否定態(tài)度，阻礙了對(duì)電子文件安全性問題的積極探索；在管理實(shí)踐上，“‘雙套制’的存在為電子文件（檔案）取得信任設(shè)了一道難過的坎。”也給檔案管理帶來不少新的問題和挑戰(zhàn)。諸如電子文件的流失、制作及保管成本的大幅度增加、電子文件方便利用優(yōu)勢的喪失等等。2008年的一個(gè)調(diào)查顯示“在機(jī)構(gòu)大量生成和使用電子文件的前提下，有73.5%機(jī)構(gòu)認(rèn)為電子文件不可以代替文件獨(dú)立行使文件的職能”，這種情況至今沒有太大改觀。由于實(shí)體安全為主信息安全為輔的后端保護(hù)思想，不是從電子文件本身特性出發(fā)量身定制，因而它也不可能從根本上解決電子文件安全管理問題。所以，突破傳統(tǒng)觀念藩籬，建立符合電子文件安全管理的指導(dǎo)思想成為繼續(xù)探索的方向。

2前端控制與全程保護(hù)的風(fēng)險(xiǎn)管理思想階段

任何新事物本質(zhì)的發(fā)現(xiàn)，都需要一個(gè)從感性到理性，從現(xiàn)象到本質(zhì)的認(rèn)識(shí)過程。電子文件這一新形態(tài)文件的出現(xiàn)，同樣需要逐步了解和認(rèn)識(shí)的過程。20世紀(jì)90年代末到21世紀(jì)最初的幾年，檔案學(xué)界和業(yè)界對(duì)電子文件安全所進(jìn)行的理論研究和實(shí)踐摸索，基本上廓清了電子文件與紙質(zhì)等傳統(tǒng)文件（檔案）的不同，為找到真正適合電子文件安全管理的指導(dǎo)思想和恰當(dāng)?shù)膶?shí)踐方式提供了指引。由此我國的電子文件安全管理進(jìn)入了實(shí)體安全與信息安全并重的風(fēng)險(xiǎn)管理思想階段。

2.1信息安全是表征電子文件安全性的核心指標(biāo)

透過對(duì)電子文件產(chǎn)生和管理環(huán)境特點(diǎn)的研究，可知電子文件與傳統(tǒng)紙質(zhì)文件相區(qū)別的基本特征有兩個(gè)：一是計(jì)算機(jī)系統(tǒng)是電子文件生成和管理的必要環(huán)境；二是電子文件信息以二進(jìn)制數(shù)字代碼記錄和存儲(chǔ)。這兩個(gè)基本特征應(yīng)該成為探尋電子文件安全管理指導(dǎo)思想的出發(fā)點(diǎn)和電子文件安全管理的重點(diǎn)。計(jì)算機(jī)系統(tǒng)是信息技術(shù)的核心產(chǎn)品，它具有升級(jí)換代快，個(gè)性化強(qiáng)（不同的用戶可按需定制軟硬件系統(tǒng)，造成格式多樣，信息不兼容等問題），安全漏洞高科技化（操作系統(tǒng)、信息流轉(zhuǎn)通道中存在后門、黑客、病毒等惡意破壞和竊取信息的操縱者等多種風(fēng)險(xiǎn)）等特點(diǎn)，這些特點(diǎn)決定了生存在其中的電子文件形態(tài)多樣且更新淘汰快，可操作性強(qiáng)，信息安全問題更加隱秘復(fù)雜，難以控制。照搬傳統(tǒng)檔案單一策略的后端的實(shí)體保護(hù)難以應(yīng)對(duì)電子文件在生成和管理環(huán)境中面臨的安全問題，只有將安全管理擴(kuò)展到文件生命周期的全過程中，通過全程保護(hù)才能滿足電子文件安全的需要。筆者認(rèn)為上文提到的《規(guī)范》中已經(jīng)界定了有關(guān)電子文件特性的內(nèi)容，可為探求電子文件安全本質(zhì)問題提供指導(dǎo)。《規(guī)范》中術(shù)語部分有三個(gè)重要概念的界定，即“真實(shí)性（authenticity）指對(duì)電子文件的內(nèi)容、結(jié)構(gòu)和背景信息進(jìn)行鑒定后，確認(rèn)其與形成時(shí)的原始狀況一致；完整性（integrity）指電子文件的內(nèi)容、結(jié)構(gòu)、背景信息和元數(shù)據(jù)等無缺損；有效性（util-ity）指電子文件應(yīng)具備的可理解性和可被利用性，包括信息的可識(shí)別性、存儲(chǔ)系統(tǒng)的可靠性、載體的完好性和兼容性等。”這三個(gè)術(shù)語揭示了電子文件生成環(huán)境和管理環(huán)境基本特性的內(nèi)涵，為確定電子文件安全管理目標(biāo)提供了方向。真實(shí)性、完整性和有效性三個(gè)指標(biāo)的管理目標(biāo)的實(shí)現(xiàn)，必須將電子文件生成系統(tǒng)的安全、文件信息內(nèi)容及流轉(zhuǎn)過程中的安全、存儲(chǔ)載體的安全等納入到一個(gè)完整管理系統(tǒng)中進(jìn)行全程動(dòng)態(tài)監(jiān)控和管理。所以，用真實(shí)性、完整性和有效性指標(biāo)表征的信息安全是電子文件安全的核心指標(biāo)。

2.2前端控制全程保護(hù)對(duì)電子文件安全管理的必要性

“電子文件的產(chǎn)生使得人們更有必要以比過去大得多的熱情關(guān)注文件運(yùn)動(dòng)的整體性，更積極的把文件‘從生到死’從頭到尾的整個(gè)運(yùn)動(dòng)過程全面而系統(tǒng)地管理起來。”國際檔案理事會(huì)也指出：“電子文件管理工作范圍的第一項(xiàng)原則是‘檔案館應(yīng)參與產(chǎn)生和保管具有檔案價(jià)值文件的電子系統(tǒng)的整個(gè)生命周期，以便文件真實(shí)可靠，且適合保存。’”由此出發(fā)，國際檔案理事會(huì)1997年頒發(fā)的《電子文件管理指南》把電子文件生命周期描述為概念階段、形成階段和維護(hù)階段。這種有別于傳統(tǒng)文件生命周期的描述是充分考慮了電子文件的特性，因而是符合電子文件運(yùn)動(dòng)規(guī)律的。電子文件生命周期的概念（或曰設(shè)計(jì)）階段是至關(guān)重要的，它的質(zhì)量直接關(guān)系著電子文件生命周期全過程的有效監(jiān)控和各種管理功能的實(shí)現(xiàn)。文檔部門互相協(xié)作，科學(xué)指導(dǎo)是對(duì)概念階段質(zhì)量把控，滿足生命周期全程保護(hù)需求的重要保障。具體做法是：在電子文件管理系統(tǒng)方案設(shè)計(jì)時(shí)文檔部門要本著充分貫徹既瞻前又顧后的全局原則和可持續(xù)發(fā)展理念，指導(dǎo)管理系統(tǒng)具備為電子文件的生成、系統(tǒng)運(yùn)行的過程控制和升級(jí)換代的日常維護(hù)等一切生命過程提供安全保障的功能。實(shí)際上，無論對(duì)紙質(zhì)文件(檔案)的保護(hù)還是電子文件（檔案）安全管理，前端控制和全程保護(hù)都是必需的。根據(jù)文件生命周期理論可知，所有形態(tài)的文件與檔案都是同一內(nèi)容的不同價(jià)值形態(tài)，所以只有保障文件（檔案）從制作形成到壽命終結(jié)的每一個(gè)階段的持續(xù)保護(hù)，才能最大限度的保護(hù)文件（檔案）的真實(shí)性、完整性和有效性。

2.3風(fēng)險(xiǎn)管理在電子文件安全管理中的引入

前端控制全程保護(hù)與風(fēng)險(xiǎn)管理的理念高度契合，二者都是從防患于未然的角度來實(shí)施安全管理。風(fēng)險(xiǎn)管理作為安全管理的核心組成部分，不僅是一種安全管理指導(dǎo)理念，同時(shí)也是一種安全實(shí)踐方式。用風(fēng)險(xiǎn)管理的思路來研究和管理電子文件主要是通過防止不良后果的發(fā)生或減輕風(fēng)險(xiǎn)事故的危害而達(dá)到防患于未然的目的。在檔案界有關(guān)電子文件風(fēng)險(xiǎn)管理研究的代表性成果主要是馮惠玲帶領(lǐng)的課題組出版的《電子文件風(fēng)險(xiǎn)管理》（中國人民大學(xué)出版社，2008年）。該成果系統(tǒng)的闡釋了電子文件風(fēng)險(xiǎn)管理的基本理論和管理對(duì)策。該成果指出：電子文件風(fēng)險(xiǎn)是指“電子文件質(zhì)量缺損及其引發(fā)其他損失的不確定性，是可能產(chǎn)生的預(yù)期結(jié)果與實(shí)際結(jié)果的負(fù)面差異”，通過對(duì)電子文件風(fēng)險(xiǎn)的識(shí)別、成因的分析、風(fēng)險(xiǎn)的評(píng)估等系統(tǒng)的規(guī)劃，有效監(jiān)控風(fēng)險(xiǎn)，應(yīng)對(duì)風(fēng)險(xiǎn)，使電子文件更加安全。在電子文件安全管理中最能體現(xiàn)風(fēng)險(xiǎn)管理的重要性有兩個(gè)關(guān)鍵問題，一是關(guān)于電子文件管理系統(tǒng)功能的設(shè)計(jì)，二是對(duì)“元數(shù)據(jù)”功能的研究和管理。有關(guān)電子文件管理系統(tǒng)功能設(shè)計(jì)在本文2.2已做了闡述，主要是通過前端控制來貫徹風(fēng)險(xiǎn)管理的思想。至于對(duì)“元數(shù)據(jù)”功能的研究和管理問題，檔案界經(jīng)歷了一個(gè)從忽視到重視的過程。元數(shù)據(jù)的重要性主要體現(xiàn)在：“元數(shù)據(jù)”是電子文件身份和內(nèi)容的證明和封裝，也可以表達(dá)為“元數(shù)據(jù)加上文件內(nèi)容就構(gòu)成了有證據(jù)作用的文件”。我國自電子文件產(chǎn)生以來，元數(shù)據(jù)的管理是比較最薄弱的環(huán)節(jié)。無論是“雙套制”，還是專門的文檔管理系統(tǒng)，一直存在“元數(shù)據(jù)”功能的殘缺和管理缺位的問題，這也是長期以來電子文件的安全性和檔案性不被信賴的重要原因。因而在電子文件安全管理過程中堅(jiān)持貫徹風(fēng)險(xiǎn)管理思想的指導(dǎo)和實(shí)踐的應(yīng)用是非常必要的。我國應(yīng)用風(fēng)險(xiǎn)管理指導(dǎo)思想比較明確和有成效的實(shí)踐是電子文件備份制度的建立和推廣。2009年國家檔案局局長楊冬權(quán)在全國檔案館工作會(huì)議上提出：“為確保國家檔案安全，各級(jí)國家檔案館要通過建立異地備份庫等形式，對(duì)本級(jí)重要檔案及電子文件實(shí)行異地備份，對(duì)重要的電子文件還要實(shí)行異質(zhì)備份，確保電子文件的長期可讀，確保檔案信息資源的絕對(duì)安全。”同時(shí)要求這項(xiàng)工作要在2012年底前完成。備份的方式有兩種模式可供選擇：一種是主要針對(duì)政府和企事業(yè)單位的電子文件，通過建立專有網(wǎng)站或是開發(fā)應(yīng)用軟件對(duì)重要文件進(jìn)行集中保存和統(tǒng)一備份；另一種是館際互備，這是目前選擇備份的主要方式。據(jù)統(tǒng)計(jì)，截止到2012年全國已有47對(duì)副省級(jí)市以上國家檔案館達(dá)成協(xié)議，互為檔案異地備份館。此外浙江省根據(jù)國家要求，結(jié)合本省情況，在2013年頒發(fā)了《浙江省檔案登記備份工作規(guī)范》（浙檔發(fā)〔2013〕23號(hào)），包含了傳統(tǒng)和電子文件所有檔案的備份工作要求，把風(fēng)險(xiǎn)管理貫穿到所有形態(tài)檔案管理過程中。國家檔案局在2012年頒發(fā)了《電子檔案移交與接收辦法》，開始推進(jìn)電子檔案的集中保管。電子檔案移交的前提是電子文件必須完整安全的歸檔，所以隨著該辦法的實(shí)施，對(duì)電子文件安全性全面認(rèn)識(shí)和科學(xué)管理將起到實(shí)質(zhì)性的推動(dòng)作用，前端控制全程保護(hù)的風(fēng)險(xiǎn)管理指導(dǎo)思想的貫徹也將更加有效。

3納入國家信息安全戰(zhàn)略的安全管理思想階段

網(wǎng)絡(luò)時(shí)代，乃至撲面而來的大數(shù)據(jù)時(shí)代，信息安全已不斷上升為國家安全的重要組成部分。世界范圍的信息安全風(fēng)險(xiǎn)日益復(fù)雜，日益嚴(yán)峻，從國家整體和高度進(jìn)行頂層設(shè)計(jì)的信息安全戰(zhàn)略成為當(dāng)今信息安全管理指導(dǎo)思想的主流。國家戰(zhàn)略的目的是從國家意志的高度出發(fā)，統(tǒng)籌協(xié)調(diào)各個(gè)領(lǐng)域的安全問題，制定國家宏觀規(guī)劃和重大政策，不斷增強(qiáng)國家安全保障能力。電子文件是國家信息安全的核心資源，為了維護(hù)國家整體信息安全，尋求宏觀層面的政策、標(biāo)準(zhǔn)等管理力量的支持，將電子文件安全管理納入到國家信息安全戰(zhàn)略進(jìn)行頂層設(shè)計(jì)和指導(dǎo)變得日益重要。

3.1國家信息安全戰(zhàn)略思想的提出及其內(nèi)涵

隨著電子文件實(shí)踐的深入，各種安全管理問題陸續(xù)展現(xiàn)。世界范圍內(nèi)對(duì)電子文件管理共性的認(rèn)識(shí)和管理策略不斷趨于一致，特別是一些信息化整體水平較高的國家，經(jīng)歷了由分布式管理到集中式管理的探索過程，在21世紀(jì)最初幾年“紛紛以戰(zhàn)略動(dòng)議、政策引導(dǎo)、標(biāo)準(zhǔn)規(guī)范等形式提出體現(xiàn)國家意志和利益的重大舉措，”進(jìn)入“以頂層設(shè)計(jì)帶動(dòng)總體規(guī)劃，以國家戰(zhàn)略帶動(dòng)全面發(fā)展”的時(shí)期。我國在2006年以馮惠玲為代表的理論界率先提出“加強(qiáng)頂層設(shè)計(jì)，制定和實(shí)施我國電子文件管理的國家戰(zhàn)略已經(jīng)迫在眉睫。”隨后她帶領(lǐng)團(tuán)隊(duì)進(jìn)行了比較系統(tǒng)的研究，其成果集中體現(xiàn)在《電子文件管理國家戰(zhàn)略》一書中。“電子文件管理國家戰(zhàn)略，就是從國家層面和戰(zhàn)略視角對(duì)電子文件管理全局性、基本性、長期性問題所進(jìn)行的目標(biāo)定位、統(tǒng)籌規(guī)劃和基本制度安排。是一個(gè)國家對(duì)電子文件管理工作的基本態(tài)度和總體思路，其表現(xiàn)是法規(guī)、政策、標(biāo)準(zhǔn)、規(guī)劃、項(xiàng)目等體現(xiàn)國家意志、帶有全局性的關(guān)于電子文件管理的國家行為。”由于我國實(shí)行的文檔分離管理模式，以及各自為政的電子文件分散管理現(xiàn)狀等，使得電子文件失真失控，信息孤島等問題嚴(yán)重。解決這些問題的關(guān)鍵在于引入系統(tǒng)論思想，將頂層設(shè)計(jì)思想應(yīng)用于電子文件安全管理中，“摒棄單一部門，單一技術(shù)方法的做法，從國家安全的高度認(rèn)識(shí)電子文件安全的重要性，協(xié)同多部門多途徑維護(hù)檔案的安全，”構(gòu)建起基于立體的檔案保護(hù)環(huán)境的檔案安全保障體系。

3.2國家信息安全戰(zhàn)略的推進(jìn)電子文件國家信息安全戰(zhàn)略實(shí)現(xiàn)的途徑主要從技術(shù)、國家政策、標(biāo)準(zhǔn)規(guī)范等幾個(gè)方面進(jìn)行推進(jìn)。

3.2.1技術(shù)層面的國家戰(zhàn)略。信息安全關(guān)系到國家重大安全的關(guān)鍵因素，特別是隨著信息技術(shù)的進(jìn)步，掌握先進(jìn)技術(shù)開發(fā)與應(yīng)用主動(dòng)權(quán)的發(fā)達(dá)國家，成為壟斷和控制發(fā)展中國家信息安全的最大威脅者。美國微軟公司對(duì)全球電腦操作系統(tǒng)的掌控，以及不斷爆出的信息竊密事件，諸如斯諾登事件等，不斷敲響信息安全的警鐘。信息安全領(lǐng)域中高科技的竊密手段無孔不入，上到國家，下至個(gè)人，無處不在的第三只眼睛的窺探，隱私難保，安全岌岌可危。主動(dòng)進(jìn)行風(fēng)險(xiǎn)監(jiān)控、防范是必要的，但更有效的辦法是推動(dòng)國家信息技術(shù)自主知識(shí)產(chǎn)權(quán)產(chǎn)品的開發(fā)和應(yīng)用。“從國家安全的高度考慮，國家已開始建設(shè)‘自主、安全、可控的IT系統(tǒng)’，把信息安全掌握在自己手中，才能確保國家網(wǎng)絡(luò)安全和信息安全。”電子文件的管理對(duì)信息技術(shù)具有高度的依賴性,由于技術(shù)原因造成的安全問題也是最為突出的。我國在2009年4月9日成立了版式聯(lián)盟,該聯(lián)盟由中國電子工業(yè)標(biāo)準(zhǔn)化技術(shù)協(xié)會(huì)發(fā)起，聯(lián)合我國版式技術(shù)應(yīng)用領(lǐng)域產(chǎn)品與服務(wù)的制造者、使用者、政府和中介組織版式技術(shù)等部門，對(duì)廣泛涉及檔案管理、數(shù)字出版、數(shù)字辦公、數(shù)字印刷、信息等領(lǐng)域的信息進(jìn)行統(tǒng)一規(guī)范，為信息的真實(shí)性、完整性、長期可讀性提供良好的技術(shù)環(huán)境。

3.2.2政策層面的國家戰(zhàn)略。政策以其權(quán)威性、導(dǎo)向性、探索性、靈活性的特點(diǎn)可以為標(biāo)準(zhǔn)的制定與實(shí)施提供引導(dǎo)和支持。我國政策層面的國家戰(zhàn)略指導(dǎo)思想主要包括國家層面的五年規(guī)劃、信息行業(yè)的發(fā)展規(guī)劃、文檔部門的發(fā)展規(guī)劃等自上而下編制和推行的宏觀層面上的方針政策。2000年后我國提出建設(shè)國家信息安全保障體系，2003年國家“兩辦”頒發(fā)《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》，該意見明確了我國信息安全保障工作的指導(dǎo)方針、基本原則和主要任務(wù)，并確立了用五年左右的時(shí)間基本建成國家信息安全保障體系的工作目標(biāo)。同時(shí)將等級(jí)保護(hù)、風(fēng)險(xiǎn)評(píng)估、應(yīng)急響應(yīng)和災(zāi)難恢復(fù)作為我國信息安全保障過程中的四個(gè)重要環(huán)節(jié)。與電子文件信息安全密切相關(guān)的國家標(biāo)準(zhǔn)對(duì)電子文件安全管理有著更直接的指導(dǎo)價(jià)值。文檔部門對(duì)這些標(biāo)準(zhǔn)的解讀與應(yīng)用要重點(diǎn)的關(guān)注和研究。據(jù)統(tǒng)計(jì)，信息行業(yè)“在1995-2008年期間的信息安全國家標(biāo)準(zhǔn)共83項(xiàng)。”并且在這期間更新標(biāo)準(zhǔn)高達(dá)60%。由此可見我國在國家層面上對(duì)信息安全是非常重視的，對(duì)信息技術(shù)發(fā)展的動(dòng)態(tài)跟進(jìn)也比較及時(shí)，這為電子文件安全管理標(biāo)準(zhǔn)的研制和推廣提供了有力的指導(dǎo)。近年來國家檔案局也開始重視頂層政策的設(shè)計(jì)，不斷向國家安全戰(zhàn)略靠攏，最為顯著的成果是在2010年5月12日，國家檔案局局長楊冬權(quán)在全國檔案安全體系建設(shè)工作會(huì)議上，提出“要樹立‘檔案安全事關(guān)黨和國家根本利益的思想’，要樹立‘安全第一’的思想，要樹立‘安全問題人人有責(zé)’的思想，與建立覆蓋人民群眾的檔案資源體系和方便人民群眾的檔案利用體系相呼應(yīng)，建立起確保檔案安全保密的檔案安全體系。”國家信息安全戰(zhàn)略是一個(gè)系統(tǒng)大工程，關(guān)系到體制、技術(shù)、法規(guī)等多層面的設(shè)計(jì)和協(xié)調(diào)，在推進(jìn)過程中所面臨的難題將是復(fù)雜多樣的，因而在這個(gè)過程中，國家層面要關(guān)照到所有的信息領(lǐng)域，真正做到統(tǒng)籌兼顧，確保推行的實(shí)效，信息資源（包括產(chǎn)生、流轉(zhuǎn)、保存等）行業(yè)也要肩負(fù)起國家安全職責(zé)，為建立起強(qiáng)大的國家信息安全保障體系做出應(yīng)有的貢獻(xiàn)。

篇5

隨著光纖寬帶、移動(dòng)電話、移動(dòng)互聯(lián)網(wǎng)的普及，通信服務(wù)在我們的日常生活中發(fā)揮了越來越重要的作用。伴隨社會(huì)的信息化推進(jìn)，通信技術(shù)也得到了快速發(fā)展。通信得到了社會(huì)的廣泛認(rèn)可。近年來，伴隨著互聯(lián)網(wǎng)  技術(shù)在全球迅猛發(fā)展，信息化給人們提供了極大的便利，然而，同時(shí)我們也正受到日益嚴(yán)重的來自網(wǎng)絡(luò)的安全威脅，比如黑客攻擊、重要信息被盜等，網(wǎng)絡(luò)安全事件頻發(fā)，給人們的財(cái)產(chǎn)和精神帶來很大損失。但是，在世界范圍內(nèi)，黑客活動(dòng)越來越猖狂，黑客攻擊者無孔不入，對(duì)信息系統(tǒng)的安全造成了很大的威脅，對(duì)社會(huì)造成了嚴(yán)重的危害。除此之外，互聯(lián)網(wǎng)上黑客網(wǎng)站還在不斷增加，這就給黑客更多的學(xué)習(xí)攻擊的信息，在黑客網(wǎng)站上，學(xué)習(xí)黑客技術(shù)、獲得黑客攻擊工具變得輕而易舉，更是加大了對(duì)互聯(lián)網(wǎng)的威脅。如何才能保障信息系統(tǒng)的信息安全，怎樣才能確保網(wǎng)絡(luò)信息的安全性，尤其是網(wǎng)絡(luò)上重要的數(shù)據(jù)的安全性。

在通信領(lǐng)域，信息安全尤為重要，它是通信安全的重要環(huán)節(jié)。在通信組織運(yùn)作時(shí)，信息安全是維護(hù)通信安全的重要內(nèi)容。通信涉及到我們生活的許多方面，小到人與人之間聯(lián)系的紐帶，大到國與國之間的信息交流。因此，研究信息安全和防護(hù)具有重要的現(xiàn)實(shí)意義。

一、通信運(yùn)用中加強(qiáng)信息安全和防護(hù)的必要性

1.1搞好信息安全防護(hù)是確保國家安全的重要前提

眾所周知，未來的社會(huì)是信息化的社會(huì)，網(wǎng)絡(luò)空間的爭奪尤其激烈。信息化成為國家之間競爭的焦點(diǎn)，如果信息安全防護(hù)工作跟不上，一個(gè)國家可能面臨信息被竊、網(wǎng)絡(luò)被毀、指揮系統(tǒng)癱瘓、制信息權(quán)喪失的嚴(yán)重后果。因此，信息安全防護(hù)不僅是未來戰(zhàn)爭勝利的重要保障，而且將作為交戰(zhàn)雙方信息攻防的重要手段，貫穿戰(zhàn)爭的全過程。一旦信息安全出現(xiàn)問題，可能導(dǎo)致整個(gè)國家的經(jīng)濟(jì)癱瘓，戰(zhàn)爭和軍事領(lǐng)域是這樣，政治、經(jīng)濟(jì)、文化、科技等領(lǐng)域也不例外。信息安全關(guān)系到國家的生死存亡，關(guān)系到世界的安定和平。比如，美國加利弗尼亞州銀行協(xié)會(huì)的曾經(jīng)發(fā)出一份報(bào)告，稱如果該銀行的數(shù)據(jù)庫系統(tǒng)遭到網(wǎng)絡(luò)“黑客”的破壞，造成的后果將是致命的，3天就會(huì)影響加州的經(jīng)濟(jì)，5天就能波及全美經(jīng)濟(jì)，7天會(huì)使全世界經(jīng)濟(jì)遭受損失。鑒于信息安全如此重要，美國國家委員會(huì)早在2000年初的《國家安全戰(zhàn)備報(bào)告》里就強(qiáng)調(diào)：執(zhí)行國家安全政策時(shí)把信息安全放在重要位置。俄羅斯于2000年通過的《國家信息安全學(xué)說》，第一次把信息安全擺在戰(zhàn)略地位。并從理論和時(shí)間中加強(qiáng)信息安全的防護(hù)。近年來，我國也越來越重視信息安全問題，相關(guān)的研究層出不窮，為我國信息安全的發(fā)展奠定了基礎(chǔ)。

1.2我國信息安全面臨的形勢十分嚴(yán)峻

信息安全是國家安全的重要組成部分，它不僅體現(xiàn)在軍事信息安全上，同時(shí)也涉及到政治、經(jīng)濟(jì)、文化等各方面。當(dāng)今社會(huì)，由于國家活動(dòng)對(duì)信息和信息網(wǎng)絡(luò)的依賴性越來越大，所以一旦信息系統(tǒng)遭到破壞，就可能導(dǎo)致整個(gè)國家能源供應(yīng)的中斷、經(jīng)濟(jì)活動(dòng)的癱瘓、國防力量的削弱和社會(huì)秩序的混亂，其后果不堪設(shè)想。由于我國信息化起步較晚，目前信息化系統(tǒng)大多數(shù)還處在“不設(shè)防’，的狀態(tài)下，國防信息安全的形勢十分嚴(yán)峻。具體體現(xiàn)在以卜幾個(gè)方面：首先，全社會(huì)對(duì)信息安全的認(rèn)識(shí)還比較模糊。很多人對(duì)信息安全缺乏足夠的了解，對(duì)因忽視信息安全而可能造成的重大危害還認(rèn)識(shí)不足，信息安全觀念還十分淡薄。因此，在研究開發(fā)信息系統(tǒng)過程中對(duì)信息安全問題不夠重視，許多應(yīng)用系統(tǒng)處在不設(shè)防狀態(tài)，具有極大的風(fēng)險(xiǎn)性和危險(xiǎn)性。其次，我國的信息化系統(tǒng)還嚴(yán)重依賴大量的信息技術(shù)及設(shè)備極有可能對(duì)我國信息系統(tǒng)埋下不安全的隱患。無論是在計(jì)算機(jī)硬件上，還是在計(jì)算機(jī)軟件上，我國信息化系統(tǒng)的國產(chǎn)率還較低，而在引進(jìn)國外技術(shù)和設(shè)備的過程中，又缺乏必要的信息安全檢測和改造。再次，在軍事領(lǐng)域，通過網(wǎng)絡(luò)泄密的事故屢有發(fā)生，敵對(duì)勢力“黑客”攻擊對(duì)我軍事信息安全危害極大。最后，我國國家信息安全防護(hù)管理機(jī)構(gòu)缺乏權(quán)威，協(xié)調(diào)不夠，對(duì)信息系統(tǒng)的監(jiān)督管理還不夠有力。各信息系統(tǒng)條塊分割、相互隔離，管理混亂，缺乏與信息化進(jìn)程相一致的國家信息安全總體規(guī)劃，妨礙了信息安全管理的方針、原則和國家有關(guān)法規(guī)的貫徹執(zhí)行。

二、通信中存在的信息安全問題

2.1信息網(wǎng)絡(luò)安全意識(shí)有待加強(qiáng)

我國的信息在傳輸?shù)倪^程中，特別是軍事信息，由于存在擴(kuò)散和較為敏感的特征，有的人利用了這一特點(diǎn)采取種種手段截獲信息，以便了解和掌握對(duì)方的新措施。更有甚者，在信息網(wǎng)絡(luò)運(yùn)行管理和使用中，更多的是考慮效益、速度和便捷。而把安全、保密等置之度外。因此，我們更要深層次地加強(qiáng)網(wǎng)絡(luò)安全方面的觀念，認(rèn)識(shí)到信息安全防護(hù)工作不僅僅是操作人員的“專利”，它更需要所有相關(guān)人員來共同防護(hù)。

2.2信息網(wǎng)絡(luò)安全核心技術(shù)貧乏  

目前，我國在信息安全技術(shù)領(lǐng)域自主知識(shí)產(chǎn)權(quán)產(chǎn)品少采用的基礎(chǔ)硬件操作系統(tǒng)和數(shù)據(jù)庫等系統(tǒng)軟件大部分依賴國外產(chǎn)品。有些設(shè)備更是拿來就用，忽略了一定的安全隱患。技術(shù)上的落后，使得設(shè)備受制于人。因此，我們要加大對(duì)信息網(wǎng)絡(luò)安全關(guān)鍵技術(shù)的研發(fā)，避免出現(xiàn)信息泄露的“后門”。

2.3信息網(wǎng)絡(luò)安全防護(hù)體系不完善

防護(hù)體系是系統(tǒng)頂層設(shè)計(jì)的一個(gè)重要組成部分，是保證各系統(tǒng)之間可集成、可互操作的關(guān)鍵。以前信息網(wǎng)絡(luò)安全防護(hù)主要是進(jìn)行一對(duì)一的攻防，技術(shù)單一。現(xiàn)代化的信息網(wǎng)絡(luò)安全防護(hù)體系已經(jīng)成為一個(gè)規(guī)模龐大、技術(shù)復(fù)雜、獨(dú)具特色的重要信息子系統(tǒng)，并擔(dān)負(fù)著網(wǎng)絡(luò)攻防對(duì)抗的重任。因此，現(xiàn)代化信息網(wǎng)絡(luò)安全防護(hù)體系的建立應(yīng)具有多效地安全防護(hù)機(jī)制、安全防護(hù)服務(wù)和相應(yīng)的安全防護(hù)管理措施等內(nèi)容。

2.4信息網(wǎng)絡(luò)安全管理人才缺乏 

高級(jí)系統(tǒng)管理人才缺乏，已成為影響我軍信息網(wǎng)絡(luò)安全防護(hù)的因素之一。信息網(wǎng)絡(luò)安全管理人才不僅要精通計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，還要熟悉安全技術(shù)。既要具有豐富的網(wǎng)絡(luò)工程建設(shè)經(jīng)驗(yàn)，又要具備管理知識(shí)。顯然，加大信息安全人才的培養(yǎng)任重而道遠(yuǎn)。

三、通信組織運(yùn)用中的網(wǎng)絡(luò)安全防護(hù)

網(wǎng)絡(luò)安全是通信系統(tǒng)安全的重要環(huán)節(jié)。保障通信組織的安全主要是保障網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全備受關(guān)注，如何防范病毒入侵、保護(hù)信息安全是人們關(guān)心的問題，筆者總結(jié)了幾點(diǎn)常用的防范措施，遵循這些措施可以降低風(fēng)險(xiǎn)發(fā)生的概率，進(jìn)而降低通信組織中信息安全事故發(fā)生的概率。

3.1數(shù)據(jù)備份

對(duì)重要信息資料要及時(shí)備份，或預(yù)存影像資料，保證資料的安全和完整。設(shè)置口令，定期更換，以防止人為因素導(dǎo)致重要資料的泄露和丟失。利用鏡像技術(shù)，在磁盤子系統(tǒng)中有兩個(gè)系統(tǒng)進(jìn)行同樣的工作，當(dāng)其中一個(gè)系統(tǒng)故障時(shí)，另一個(gè)系統(tǒng)仍然能正常工作。加密對(duì)網(wǎng)絡(luò)通信加密，以防止網(wǎng)絡(luò)被竊聽和截取，尤其是絕密文件更要加密處理，并定期更換密碼。另外，文件廢棄處理時(shí)對(duì)重要文件粉碎處理，并確保文件不可識(shí)別。

3.2防治病毒

保障信息系統(tǒng)安全的另一個(gè)重要措施是病毒防治。安裝殺毒軟件，定期檢查病毒。嚴(yán)格檢查引入的軟盤或下載的軟件和文檔的安全性，保證在使用前對(duì)軟盤進(jìn)行病毒檢查，殺毒軟件應(yīng)及時(shí)更新版本。一旦發(fā)現(xiàn)正在流行的病毒，要及時(shí)采取相應(yīng)的措施，保障信息資料的安全。

3.3提高物理安全

物理安全是保障網(wǎng)絡(luò)和信息系統(tǒng)安全的基本保障，機(jī)房的安全尤為重要，要嚴(yán)格監(jiān)管機(jī)房人員的出入，堅(jiān)決執(zhí)行出入管理制度，對(duì)機(jī)房工作人員要嚴(yán)格審查，做到專人專職、專職專責(zé)。另外，可以在機(jī)房安裝許多裝置以確保計(jì)算機(jī)和計(jì)算機(jī)設(shè)備的安全，例如用高強(qiáng)度電纜在計(jì)算機(jī)的機(jī)箱穿過。但是，所有其他裝置的安裝，都要確保不損害或者妨礙計(jì)算機(jī)的操作。

3.4安裝補(bǔ)丁軟件

為避免人為因素（如黑客攻擊）對(duì)計(jì)算機(jī)造成威脅，要及時(shí)安裝各種安全補(bǔ)丁程序，不要給入侵者以可乘之機(jī)。一旦系統(tǒng)存在安全漏洞，將會(huì)迅速傳播，若不及時(shí)修正，可能導(dǎo)致無法預(yù)料的結(jié)果。為了保障系統(tǒng)的安全運(yùn)行，可以及時(shí)關(guān)注一些大公司的網(wǎng)站上的系統(tǒng)安全漏洞說明，根據(jù)其附有的解決方法，及時(shí)安裝補(bǔ)丁軟件。用戶可以經(jīng)常訪問這些站點(diǎn)以獲取有用的信息。

3.5構(gòu)筑防火墻

構(gòu)筑系統(tǒng)防火墻是一種很有效的防御措施。防火墻是有經(jīng)驗(yàn)豐富的專業(yè)技術(shù)人員設(shè)置的，能阻止一般性病毒入侵系統(tǒng)。防火墻的不足之處是很難防止來自內(nèi)部的攻擊，也不能阻止惡意代碼的入侵，如病毒和特洛伊木馬。

四、加強(qiáng)通信運(yùn)用中的信息安全與防護(hù)的幾點(diǎn)建議

為了應(yīng)付信息安全所面臨的嚴(yán)峻挑戰(zhàn)，我們有必要從以下幾個(gè)方面著手，加強(qiáng)國防信息安全建設(shè)。

4.1要加強(qiáng)宣傳教育，切實(shí)增強(qiáng)全民的國防信息安全意識(shí)

在全社會(huì)范圍內(nèi)普及信息安全知識(shí)，樹立敵情觀念、紀(jì)律觀念和法制觀念，強(qiáng)化社會(huì)各界的信息安全意識(shí)，營造一個(gè)良好的信息安全防護(hù)環(huán)境。各級(jí)領(lǐng)導(dǎo)要充分認(rèn)識(shí)自己在信息安全防護(hù)工作中的重大責(zé)仟‘一方而要經(jīng)常分析新形勢卜信息安全工作形勢，自覺針對(duì)存在的薄弱環(huán)節(jié)，采取各種措施，把這項(xiàng)工作做好；另一方面要結(jié)合工作實(shí)際，進(jìn)行以安全防護(hù)知識(shí)、理論、技術(shù)以及有關(guān)法規(guī)為內(nèi)容的自我學(xué)習(xí)和教育。

4.2要建立完備的信息安全法律法規(guī)

信息安全需要建立完備的法律法規(guī)保護(hù)。自國家《保密法》頒布實(shí)施以來，我國先后制定和頒布了《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》、《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法》、《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品分類原則》、《金融機(jī)構(gòu)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作暫行規(guī)定》等一系列信息安全方面的法律法規(guī)，但從整體上看，我國信息安全法規(guī)建設(shè)尚處在起步階段，層次不高，具備完整性、適用性和針對(duì)性的信息安全法律體系尚未完全形成。因此，我們應(yīng)當(dāng)加快信息安全有關(guān)法律法規(guī)的研究，及早建立我國信息安全法律法規(guī)體系。

4.3要加強(qiáng)信息管理

要成立國家信息安全機(jī)構(gòu)，研究確立國家信息安全的重大決策，制定和國家信息安全政策。在此基礎(chǔ)上，成立地方各部門的信息安全管理機(jī)構(gòu)，建立相應(yīng)的信息安全管理制度，對(duì)其所屬地區(qū)和部門內(nèi)的信息安全實(shí)行統(tǒng)一管理。

4.4要加強(qiáng)信息安全技術(shù)開發(fā)，提高信息安全防護(hù)技術(shù)水平

沒有先進(jìn)、有效的信息安全技術(shù)，國家信息安全就是一句空話。因此，我們必須借鑒國外先進(jìn)技術(shù)，自主進(jìn)行信息安全關(guān)鍵技術(shù)的研發(fā)和運(yùn)用。大力發(fā)展防火墻技術(shù)，開發(fā)出高度安全性、高度透明性和高度網(wǎng)絡(luò)化的國產(chǎn)自主知識(shí)產(chǎn)權(quán)的防火墻。積極發(fā)展計(jì)算機(jī)網(wǎng)絡(luò)病毒防治技術(shù)，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理，為保護(hù)國家信息安全打卜一個(gè)良好的基礎(chǔ)。

4.5加強(qiáng)計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)風(fēng)險(xiǎn)的防范加強(qiáng)網(wǎng)絡(luò)安全防范是風(fēng)險(xiǎn)防范的重要環(huán)節(jié)

首先，可以采取更新技術(shù)、更新設(shè)備的方式。并且要加強(qiáng)工作人員風(fēng)險(xiǎn)意識(shí)，加大網(wǎng)絡(luò)安全教育的投入。其次，重要數(shù)據(jù)和信息要及時(shí)備份，也可采用影像技術(shù)提高資料的完整性。第三，及時(shí)更新殺毒軟件版本，殺毒軟件可將部分病毒拒之門外，殺毒軟件更新提高了防御病毒攻擊的能力。第五，對(duì)重要信息采取加密技術(shù)，密碼設(shè)置應(yīng)包含數(shù)字、字母和其他字符。加密處理可以防止內(nèi)部信息在網(wǎng)絡(luò)上被非授權(quán)用戶攔截。第六，嚴(yán)格執(zhí)行權(quán)限控制，做好信息安全管理工作。“三分技術(shù)，七分管理”，可見信息安全管理在預(yù)防風(fēng)險(xiǎn)時(shí)的重要性，只有加強(qiáng)監(jiān)管和管理，才能使信息安全更上一個(gè)臺(tái)階。

4.6建立和完善計(jì)算機(jī)系統(tǒng)風(fēng)險(xiǎn)防范的管理制度

建立完善的防范風(fēng)險(xiǎn)的制度是預(yù)防風(fēng)險(xiǎn)的基礎(chǔ)，是進(jìn)行信息安全管理和防護(hù)的標(biāo)準(zhǔn)。首先，要高度重視安全問題。隨著信息技術(shù)的發(fā)展，攻擊者的攻擊手段也在不斷進(jìn)化，面對(duì)高智商的入侵者，我們必須不惜投入大量人力、物力、財(cái)力來研究和防范風(fēng)險(xiǎn)。在研究安全技術(shù)和防范風(fēng)險(xiǎn)的策略時(shí)，可以借鑒國外相關(guān)研究，尤其是一些發(fā)達(dá)國家，他們信息技術(shù)起步早，風(fēng)險(xiǎn)評(píng)估研究也很成熟，我們可以借鑒他們的管理措施，結(jié)合我們的實(shí)際，應(yīng)用到風(fēng)險(xiǎn)防范中，形成風(fēng)險(xiǎn)管理制度，嚴(yán)格執(zhí)行。

其次，應(yīng)當(dāng)設(shè)立信息安全管理的專門機(jī)構(gòu)，并配備專業(yè)技術(shù)人才，選拔防范風(fēng)險(xiǎn)的技術(shù)骨干，開展對(duì)信息安全技術(shù)的研究，對(duì)系統(tǒng)弱點(diǎn)進(jìn)行風(fēng)險(xiǎn)評(píng)估，及時(shí)采取補(bǔ)救措施。完善信息安全措施 ，并落實(shí)到信息安全管理中去。