前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇安全信息服務(wù)范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

安全信息服務(wù)范文第1篇

關(guān)鍵詞 食品安全；信息追溯；終端查詢

中圖分類號：TS201 文獻(xiàn)標(biāo)識碼：A 文章編號：1671-7597（2014）10-0137-01

當(dāng)前食品、藥品等關(guān)系國計(jì)民生的行業(yè)屢屢出現(xiàn)嚴(yán)重的質(zhì)量問題，從毒果凍、毒酸奶、毒膠囊到三聚氰胺、瘦肉精、塑化劑等，無一不在震撼大眾視聽，社會上對于產(chǎn)品的質(zhì)量安全保證要求呼聲越來越高，企業(yè)也非常希望能建立一套完善的質(zhì)量追蹤追溯系統(tǒng)?！秶沂逡?guī)劃》中明確提出要“建立食品藥品質(zhì)量追溯制度，形成來源可追溯、去向可查證、責(zé)任可追究的安全責(zé)任鏈”。

2007年吐魯番地區(qū)提出加快實(shí)施“精品哈密瓜品牌戰(zhàn)略”，開展了包括質(zhì)量安全信息追溯體系建設(shè)等為內(nèi)容的多種舉措工作，新疆標(biāo)準(zhǔn)化研究院抓住這一契機(jī)，在當(dāng)?shù)叵嚓P(guān)部門的支持下，建設(shè)完成了“吐魯番哈密瓜質(zhì)量安全追溯體系建設(shè)應(yīng)用示范”項(xiàng)目。項(xiàng)目的建設(shè)完成成為質(zhì)監(jiān)部門在開展質(zhì)量安全信息追溯工作方面的首個(gè)應(yīng)用示范工程。隨后通過幾年的努力，截至2011年，又先后在和田、吐魯番、喀什、昌吉等4個(gè)地州對總計(jì)12個(gè)農(nóng)產(chǎn)品完成了體系建設(shè)工作，取得了一定的效果：如追溯體系的建設(shè)得到國家中心及兄弟省市同行的認(rèn)可，產(chǎn)生了一定的影響力；納入平臺企業(yè)的信息化管理水平得到了提高，農(nóng)戶取得了一定的收益。

然而，目前追溯體系建設(shè)工作的開展在定位、運(yùn)作方式、系統(tǒng)功能完善及市場開拓和制度建設(shè)等方面還需要進(jìn)一步地研究與探索，以滿足食品安全信息追溯工作在新形勢下實(shí)現(xiàn)快速發(fā)展的新要求。

1 平臺網(wǎng)站建設(shè)

1.1 平臺網(wǎng)站功能框架

架設(shè)應(yīng)用子系統(tǒng)，主要包括“果蔬類追溯系統(tǒng)”、“乳制品電子信息追溯系統(tǒng)”、“水產(chǎn)品追溯系統(tǒng)”、“畜禽肉追溯系統(tǒng)”等，完善食品安全追溯信息中心數(shù)據(jù)庫。

主要版塊：新疆食品安全追溯信息查詢服務(wù)，新加入會員的產(chǎn)品宣傳，企業(yè)展示、營銷，食品安全相關(guān)資訊的，力爭將網(wǎng)站建成新疆權(quán)威的食品安全追溯網(wǎng)站；同時(shí)不斷優(yōu)化平臺，提高在google、baidu中的排名。

信息方式以實(shí)現(xiàn)互聯(lián)網(wǎng)、查詢終端、電話、手機(jī)接入wap網(wǎng)站服務(wù)、短信等。

提供系統(tǒng)智能統(tǒng)計(jì)分析；整合各個(gè)已有的食品安全信息追溯應(yīng)用服務(wù)，形成對外統(tǒng)計(jì)、查詢接口。

1.2 為平臺的可擴(kuò)展性預(yù)留接口，實(shí)現(xiàn)追溯信息的資源共享

1）考慮與國家質(zhì)監(jiān)總局追溯平臺數(shù)據(jù)對接。

2）與第三方檢測機(jī)構(gòu)數(shù)據(jù)對接。

3）考慮與銷售終端網(wǎng)點(diǎn)、信息門戶網(wǎng)站、網(wǎng)上營銷等實(shí)現(xiàn)的數(shù)據(jù)對接與資源共享。

1.3 追溯碼長度適應(yīng)多樣化要求

可依據(jù)企業(yè)需求，按照國家標(biāo)準(zhǔn)可自由選擇在編碼要求規(guī)定范圍內(nèi)編制追溯碼；同時(shí)，查詢平臺滿足不同長度追溯碼的查詢。

2 平臺主要內(nèi)容

2.1 平臺的軟件環(huán)境

軟件環(huán)境：Windows 2000 Server以上的操作系統(tǒng)，Microsoft SQL Server 2000以上的數(shù)據(jù)庫、IIS（Internet信息服務(wù)） 5.0以上、Microsoft .NET Framework 2.0以上、與Microsoft .NET Framework對應(yīng)的Crystal Reports、Microsoft 2.0 AJAX Extensions。

2.2 平臺建設(shè)目的

1）滿足職能部門的監(jiān)管需要；通過提供有效的追溯信息，為職能部門依法行政、打擊假冒偽劣等工作提供服務(wù)。

2）滿足企業(yè)管理的需要；“總平臺”建設(shè)以“扶優(yōu)撫強(qiáng)”為基本出發(fā)點(diǎn)，通過加強(qiáng)追溯信息鏈條各環(huán)節(jié)的管理控制工作，提升企業(yè)質(zhì)量控制能力的水平。

3）滿足消費(fèi)者知情權(quán)的需要；通過強(qiáng)化企業(yè)的應(yīng)用主體責(zé)任，向社會明示追溯產(chǎn)品信息的真實(shí)、有效并公開承諾責(zé)任義務(wù)，為社會監(jiān)督企業(yè)行為獲取追溯信息提供渠道。

4）滿足研究部門提供有效服務(wù)的需要；通過對“總平臺”管理體系、標(biāo)準(zhǔn)體系、技術(shù)體系的研究與建設(shè)，全面提高向社會各界提供有效服務(wù)的能力和水平。

2.3 平臺特點(diǎn)

通過平臺的建設(shè)，政府監(jiān)管部門通過此平臺可及時(shí)對企業(yè)及食品進(jìn)行流向跟蹤、抽檢，并拉近了企業(yè)與消費(fèi)者的距離，主要體現(xiàn)在以下幾個(gè)方面。

1）實(shí)現(xiàn)信息查詢的完整性。在種植/養(yǎng)殖過程、原輔料供應(yīng)、生產(chǎn)管理、倉儲物流、銷售業(yè)務(wù)等各個(gè)環(huán)節(jié)采取合適的技術(shù)手段實(shí)時(shí)記錄產(chǎn)品信息，可通過查詢隨時(shí)跟蹤產(chǎn)品的生產(chǎn)狀態(tài)、倉儲狀態(tài)和流向，以達(dá)到產(chǎn)品追溯管理的目的。

2）信息的唯一性。通過追溯碼的唯一性，能夠定位到每個(gè)或每批次包裝產(chǎn)品。

3）信息查詢的準(zhǔn)確性。消費(fèi)者查詢到的食品安全信息應(yīng)與企業(yè)食品實(shí)際生產(chǎn)過程相一致，保證數(shù)據(jù)的真實(shí)性，同時(shí)應(yīng)對數(shù)據(jù)傳輸各環(huán)節(jié)進(jìn)行監(jiān)控，防止數(shù)據(jù)篡改和前后不一致。

4）信息查詢的方便性。消費(fèi)者可通過手機(jī)、PC、超市掃描設(shè)備等終端隨時(shí)隨地對食品安全信息進(jìn)行查詢。

2.4 平臺建設(shè)原則

平臺建設(shè)的5個(gè)原則：

1）法律法規(guī)為基礎(chǔ)的原則：平臺建設(shè)充分考慮政策的支持，貫徹落實(shí)《食品安全法》、《農(nóng)產(chǎn)品食品安全法》、《標(biāo)準(zhǔn)化法》、《食品安全法實(shí)施條例》、《國務(wù)院關(guān)于加強(qiáng)食品等產(chǎn)品安全監(jiān)督管理的特別規(guī)定》等相關(guān)法律法規(guī)。

2）政府引導(dǎo)、企業(yè)自愿加入的原則：以“會員制”方式發(fā)展成員，以三種模式開展會員制建設(shè)工作，一是“政府引導(dǎo)、企業(yè)參與”的方式帶動(dòng)區(qū)域追溯體系建設(shè)工作；二是以經(jīng)濟(jì)合作方式下的社團(tuán)參與模式；三是企業(yè)化的運(yùn)作模式。

3）符合“扶優(yōu)扶強(qiáng)”的原則：加入平臺的企業(yè)具備一定的條件，通過“準(zhǔn)入制度”的相關(guān)要求進(jìn)行審核評價(jià)后，滿足追溯體系建設(shè)的最低標(biāo)準(zhǔn)要求方可成為平臺的加盟企業(yè)。

4）企業(yè)應(yīng)用主體責(zé)任原則：強(qiáng)調(diào)企業(yè)在食品安全信息追溯中主體責(zé)任的內(nèi)容，通過落實(shí)企業(yè)在食品安全中第一責(zé)任人的角色，協(xié)助企業(yè)建立“食品質(zhì)量安全記錄制度”。企業(yè)對的信息確保其真實(shí)性、準(zhǔn)確性、有效性，并向社會公開承諾。

5）整體規(guī)劃、分步實(shí)施的原則：以完成追溯管理要求和查詢的要求出發(fā)，逐步完成較全面的綜合網(wǎng)站平臺建設(shè)任務(wù)。

3 結(jié)束語

質(zhì)量安全追溯系統(tǒng)的應(yīng)用，無論對企業(yè)還是社會，都具有重大的意義和價(jià)值。對于企業(yè)來講，追溯系統(tǒng)能解決其生產(chǎn)經(jīng)營過程中的質(zhì)量管理問題，有助于企業(yè)提高產(chǎn)品質(zhì)量，提升客戶滿意度；對于社會來講，追溯系統(tǒng)的廣泛應(yīng)用可以有效地實(shí)現(xiàn)產(chǎn)品質(zhì)量監(jiān)管。因此，無論企業(yè)還是政府部門都在不斷加大力度推動(dòng)生產(chǎn)、流通領(lǐng)域建立質(zhì)量安全追溯體系。

安全信息服務(wù)范文第2篇

以一種域名系統(tǒng)命名的DNS服務(wù)器系統(tǒng)以及在瀏覽器中輸入域名調(diào)出，通過瀏覽器進(jìn)行遠(yuǎn)程II管理的WWW服務(wù)器配置，可以在任何服務(wù)器或者工作站打開瀏覽器，和FTP服務(wù)器配置作為計(jì)算機(jī)網(wǎng)絡(luò)的服務(wù)器配置的一般分類，從信息安全技術(shù)角度來看，以信息安全病毒或者黑客入侵技術(shù)等特點(diǎn)作為分析對象，建立服務(wù)器安全配置預(yù)防機(jī)制，首先對服務(wù)器自身的安全性進(jìn)行自主強(qiáng)化。首先加強(qiáng)改版操作系統(tǒng)安全管理軟件，做到可以應(yīng)用服務(wù)包來預(yù)先防范已知的網(wǎng)絡(luò)安全漏洞，修復(fù)安全補(bǔ)丁。逐步完善計(jì)算機(jī)操作系統(tǒng)的服務(wù)功能，保護(hù)登入帳號的安全，刪除不經(jīng)常使用的軟件，保證服務(wù)器內(nèi)置的潔凈。并且在服務(wù)器安全設(shè)置能夠高效運(yùn)行的前提下，尋求最高的計(jì)算機(jī)安全級別，用以強(qiáng)化服務(wù)器操作系統(tǒng)。

二、FTP服務(wù)器的安全配置

本地用戶和組是以管理本地智能網(wǎng)絡(luò)模塊的一項(xiàng)管理工具，存在和運(yùn)行于Windows的計(jì)算機(jī)當(dāng)中，因此在Windows的安全策略中占據(jù)重要地位。通過服務(wù)器可以控制單獨(dú)使用的FTP站點(diǎn)，可以確認(rèn)用戶賬號安全，控制網(wǎng)絡(luò)中有不安全性的匿名訪問以及IP地址限制。在密碼設(shè)置時(shí)要確認(rèn)第二到第六個(gè)為止中一個(gè)或一個(gè)以上的符合或字符，并且保證至少七位字符的長度，用以加強(qiáng)密碼的安全設(shè)置。在主目錄的界面上，可以設(shè)置出有關(guān)于FTP站點(diǎn)的主目錄和權(quán)限，再通過目錄安全性的選項(xiàng)中，如果IP地址方式出現(xiàn)限制用戶訪問的情況，應(yīng)該默認(rèn)FTP服務(wù)器中全部IP地址的訪問權(quán)限。

三、制度Window服務(wù)器安全策略

首先需要將遠(yuǎn)程桌面窗口的默認(rèn)端口修改，對系統(tǒng)管理員的默認(rèn)賬戶進(jìn)行重命名，同時(shí)取消正在網(wǎng)絡(luò)連接中的文件和頁面，停用打印共享，關(guān)閉guest用戶使用權(quán)限。如果出現(xiàn)防護(hù)墻高級設(shè)置窗口，應(yīng)該勾選出W服務(wù)和安全Web服務(wù)。并且還要注意開放短信的發(fā)送平臺端口，設(shè)置開啟Windows的防護(hù)墻。其次，禁止Printspooler打印服務(wù)、Wirelessconfiguration無線服務(wù)以及在局域網(wǎng)和廣域網(wǎng)環(huán)境中為各個(gè)企業(yè)提供路由器服務(wù)的RoutingandRemoteAcces以及遠(yuǎn)程注冊表等無關(guān)服務(wù)。并且在打開注冊表時(shí)，禁止IPC空連接，刪除默認(rèn)共享，新建AutoShareServer把值修改為0。在用戶權(quán)利分配下，通過網(wǎng)絡(luò)訪問計(jì)算機(jī)時(shí)刪除權(quán)限，啟用不可啟動(dòng)的匿名訪問賬號和共享。點(diǎn)擊“開始菜單”在“管理工具”選項(xiàng)中選擇本地安全策略，如果在設(shè)置審核登陸過程中，在事件查看器里的安全日志記錄登陸失敗的信息。在服務(wù)管理器的管理界面中，從“站點(diǎn)名稱”中點(diǎn)擊“屬性”項(xiàng)目，需要對計(jì)算機(jī)日志的高級屬性進(jìn)行設(shè)置，擴(kuò)充記錄屬性界面，保存日志地址。通過“目錄安全性”選項(xiàng)，可記錄FTP行為日志，以便驚醒計(jì)算機(jī)系統(tǒng)的分析和管理。以此同時(shí)，記錄每一個(gè)用戶的FTP行為日志，在各個(gè)FTP站點(diǎn)啟用日志訪問選項(xiàng)。通過以上的對計(jì)算機(jī)信息化安全技術(shù)的分析和操作，我們確定從傳統(tǒng)的計(jì)算機(jī)安全理念發(fā)展到具備可信化為重心的計(jì)算機(jī)安全，在硬件平臺上引入安全芯片。例如TCP的訪問控制、TCP安全操作系統(tǒng)的安全應(yīng)用。

四、結(jié)語

安全信息服務(wù)范文第3篇

一、信息資源云服務(wù)體系及信息資源安全風(fēng)險(xiǎn)

信息資源云服務(wù)是通過云計(jì)算將分布式的信息資源進(jìn)行資源整合、信息分析、數(shù)據(jù)挖掘等一系列操作后，為用戶提供滿足其信息需求的一種云端服務(wù)模式。信息資源云服務(wù)的客體是信息資源，主體則為云用戶，在信息資源云服務(wù)體系中，大部分信息資源都存儲在云端，因此，信息安全成為一個(gè)不得不考慮的問題，而這一問題牽涉信息資源云服務(wù)體系的各個(gè)方面，要想解決信息資源云服務(wù)的安全就必須結(jié)合通過云計(jì)算構(gòu)建信息資源的流程及方法。信息資源云服務(wù)體系主要涉及資源層、用戶層、服務(wù)層三個(gè)核心層次。

1.資源層與安全風(fēng)險(xiǎn)資源層是信息資源云服務(wù)體系的基礎(chǔ)，旨在為用戶提供滿足需求的豐富的信息資源，主要通過終端輸入和網(wǎng)絡(luò)爬蟲的方式采集信息資源后進(jìn)行存儲，建立資源池并生成信息索引。終端輸入是信息資源供給方將本地的信息資源數(shù)字化后上傳到云端服務(wù)器，而在數(shù)據(jù)傳輸過程中或許會面臨遭遇網(wǎng)絡(luò)攻擊與重要信息資源被截取的可能，即信息資源傳輸風(fēng)險(xiǎn)，從而造成巨大的損失。資源層采集信息資源的另一種方式是網(wǎng)絡(luò)爬蟲，即網(wǎng)絡(luò)爬蟲是一種按照一定的規(guī)則自動(dòng)抓取萬維網(wǎng)資源的程序或者腳本，能在抓取一個(gè)或若干個(gè)初始網(wǎng)頁的URL和網(wǎng)頁內(nèi)容的同時(shí)通過數(shù)據(jù)庫比對、自然語言理解、交叉語言檢索、數(shù)據(jù)挖掘等技術(shù)進(jìn)行提取并建立自身的數(shù)據(jù)庫。信息資源云服務(wù)的目的之一在于共享，但為保持各個(gè)信息資源供給方自身的優(yōu)勢，又有必要保留其特色信息資源，并且只能通過接口的方式訪問，而網(wǎng)絡(luò)爬蟲的肆意抓取將會導(dǎo)致諸多信息資源供給方面臨信息資源訪問權(quán)的風(fēng)險(xiǎn)。另外，云存儲風(fēng)險(xiǎn)是存在于資源層中的較大問題，云端數(shù)據(jù)的丟失將使整個(gè)信息資源云服務(wù)體系失去作用，例如，微軟提供SIDEKICK服務(wù)曾中斷了一個(gè)星期，導(dǎo)致用戶不能訪問自己的郵箱、日歷還有其他個(gè)人數(shù)據(jù)，并且微軟最后也承認(rèn)這些數(shù)據(jù)無法恢復(fù)。因此，信息資源云服務(wù)中數(shù)據(jù)的完整性、可用性、保密性是開展云服務(wù)的基礎(chǔ)。

2.用戶層與安全風(fēng)險(xiǎn)信息資源云服務(wù)體系中資源池的構(gòu)建不僅取決于云端信息資源的儲備，也涵蓋用戶這一層面。在整個(gè)信息資源云服務(wù)體系中，云用戶的信息需求直接影響信息資源的構(gòu)建方向，云用戶的個(gè)性化特征將指引服務(wù)模式的創(chuàng)新，因此，用戶與信息資源云系統(tǒng)的交互在服務(wù)體系中擔(dān)當(dāng)著不可估量的角色。兩者之間的交互具體體現(xiàn)在用戶根據(jù)自身的信息需求向信息資源云系統(tǒng)請求服務(wù)和信息資源云系統(tǒng)分析用戶信息行為兩個(gè)方面。第一個(gè)方面，用戶在請求服務(wù)前必須登入自己的云端賬戶以獲取自己所需的信息資源。信息資源云服務(wù)的構(gòu)建中用戶分為普通用戶和管理員用戶，不同的用戶擁有的權(quán)限必須有所區(qū)別。在信息資源云系統(tǒng)針對不同用戶提供服務(wù)時(shí)，許多信息資源都要經(jīng)過二次加工后才能滿足用戶的需求，而這類加工操作則必須由信息資源云系統(tǒng)的管理員才能完成，因此，權(quán)限的設(shè)定在服務(wù)中尤為重要，否則將引發(fā)管理權(quán)限風(fēng)險(xiǎn)。第二個(gè)方面，為了提供更好的個(gè)性化服務(wù)，信息資源云系統(tǒng)需要對用戶的信息行為蹤跡進(jìn)行收集和分析，通過數(shù)據(jù)挖掘等技術(shù)發(fā)現(xiàn)用戶的隱性需求，這也是云計(jì)算中普遍使用的一種方法。用戶的個(gè)人信息行為屬于用戶隱私的范疇，因此云計(jì)算提供的服務(wù)與用戶隱私間存在著持久的矛盾，對用戶個(gè)人信息行為的分析是云計(jì)算提供更好服務(wù)的前提，但此舉實(shí)際上又侵犯用戶個(gè)人隱私。對于普通用戶而言，用戶隱私保護(hù)也是信息資源云服務(wù)的構(gòu)建中迫切需要解決的問題。

3.服務(wù)層與安全風(fēng)險(xiǎn)信息資源云服務(wù)層為用戶提供信息資源的檢索、個(gè)性化定制、推送、云管理等信息資源云服務(wù)。信息資源云服務(wù)體系中使用的是公共云、私有云和混合云三種模式。信息資源公共云是第三方提供商為信息資源用戶提供的能夠使用的云；信息資源私有云是為一個(gè)信息資源用戶單獨(dú)使用而構(gòu)建的，提供對數(shù)據(jù)、安全性和服務(wù)質(zhì)量的最有效控制(這里的用戶通常是信息資源方)；而信息資源混合云則是兩種云的混合，具備兩者的基礎(chǔ)特征。在信息資源云服務(wù)中，三種云之間的訪問應(yīng)是無縫連接的，能夠同步完成信息資源的檢索、個(gè)性化定制、推送等操作，要實(shí)現(xiàn)這些功能，必須擁有信息資源云管理的統(tǒng)一標(biāo)準(zhǔn)。輕量目錄訪問協(xié)議(LightweightDire-ctoryAccessProtocol，LDAP)是一個(gè)用來目錄信息到許多不同資源的協(xié)議，能夠構(gòu)建一個(gè)這樣的通用平臺。LDAP通過TLS(安全傳輸層協(xié)議)和SASL(簡單認(rèn)證和安全層)來保證信息傳輸?shù)陌踩?，但最近在拉斯維加斯舉辦的黑帽大會上，安全研究人員AngeloPrado、NealHarris與YoelGluck披露了一種名為BREACH(超文本自適應(yīng)壓縮瀏覽器勘測與滲透)的新技術(shù)，該技術(shù)能夠獲取來自SSL/TLS加密網(wǎng)絡(luò)流量的敏感信息，并且三位研究人員聲稱，BREACH技術(shù)能給采用加密機(jī)制、算法的大部分TLS/SSL帶來巨大威脅。由此可見，數(shù)據(jù)的安全傳輸在信息資源云服務(wù)層中是一個(gè)很大的問題。所以，信息安全問題在信息資源云服務(wù)體系中主要體現(xiàn)為：信息資源傳輸風(fēng)險(xiǎn)、資源訪問權(quán)的風(fēng)險(xiǎn)、云存儲風(fēng)險(xiǎn)、管理權(quán)限風(fēng)險(xiǎn)、用戶隱私保護(hù)問題、數(shù)據(jù)的安全傳輸?shù)葞追矫?，歸類后，安全問題可劃分為信息資源過程管理和用戶管理兩大模塊。

二、信息資源云服務(wù)中信息安全技術(shù)的應(yīng)用

1.信息資源過程管理與信息安全技術(shù)信息資源過程管理包括信息采集、信息組織加工、信息存儲與檢索、信息服務(wù)四大子過程。在對信息資源進(jìn)行云管理之前，可根據(jù)重要性對本地?cái)?shù)字化的信息資源和網(wǎng)絡(luò)爬蟲抓取的信息資源劃分為一般信息資源、重要信息資源和信息資源。一般信息資源的目的在于分享，其重要性往往較低，在信息資源安全問題的管理上，可采用HTTP(超文本傳輸協(xié)議)或HTTPS(安全超文本傳輸協(xié)議，采用完全套接字層SSL作為HTTP應(yīng)用層的子層)的方式直接進(jìn)行傳輸，以保證其使用效率，改善用戶體驗(yàn)。重要信息資源旨在為擁有更高信息需求的用戶提供服務(wù)，包括許多經(jīng)過數(shù)據(jù)挖掘、信息分析和多次加工后的信息資源，這些資源也是增強(qiáng)用戶對信息資源云服務(wù)粘合度的重要原因之一，因此有必要對這類信息資源進(jìn)行進(jìn)一步的加密，實(shí)現(xiàn)技術(shù)為可在信息資源云服務(wù)器上部署云端加解密模塊。本地的重要信息資源數(shù)字化后，經(jīng)過數(shù)字水印技術(shù)和AES(AdvancedEncryptionStandard，高級加密標(biāo)準(zhǔn))算法加密后，通過VPN技術(shù)在公網(wǎng)上封裝出一個(gè)數(shù)據(jù)通訊隧道，上傳到云服務(wù)器，而網(wǎng)絡(luò)爬蟲抓取的信息資源則直接通過云端加密模塊進(jìn)行加密后保存。由于通過VPN技術(shù)訪問信息資源的速度會降低不少，并且許多VPN技術(shù)受網(wǎng)絡(luò)環(huán)境及使用平臺影響的復(fù)雜程度也不盡相同，因此會導(dǎo)致用戶的使用效率受到影響。在保證信息資源安全性的前提下，為了盡可能地提高使用效率，可采用SSLVPN協(xié)議。SSLVPN結(jié)合了SSL和VPN兩者的優(yōu)點(diǎn)，SSL處于網(wǎng)絡(luò)結(jié)構(gòu)體系的傳輸層和應(yīng)用層之間，因此SSLVPN幾乎支持所有的WEB瀏覽器，這也意味著用戶不需要為了獲取SSLVPN的支持而安裝第三方軟件，符合云計(jì)算開發(fā)的初衷。用戶通過SSLVPN協(xié)議訪問重要的信息資源不僅不受平臺的限制，而且能極大地提高使用效率。信息資源理論上并不適合保存在云服務(wù)器上，其資源池的建立是為了解決部分用戶因地域限制等因素而無法及時(shí)獲取自己所需的那些保密性較高的信息資源。為保證這類信息資源的安全，可使用多重技術(shù)，即用戶將訪問保密信息資源的請求經(jīng)數(shù)據(jù)通訊隧道發(fā)送給信息資源的另一服務(wù)器，由該服務(wù)器將請求轉(zhuǎn)發(fā)給原始服務(wù)器，并最后得到所需的信息資源，這樣做的目的是為了隱藏用戶的目的及信息資源請求的來源，最大限度地保證這些保密信息不被竊取。信息資源能夠保證使用的前提是其完整性，為了避免由于物理因素、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)、人為因素等引起的數(shù)據(jù)丟失、信息更改的現(xiàn)象，應(yīng)適時(shí)采用云備份與磁盤備份相結(jié)合的方式對信息資源進(jìn)行數(shù)據(jù)備份。

2.用戶管理與信息安全技術(shù)用戶的管理主要涉及用戶權(quán)限管理和用戶隱私保護(hù)。根據(jù)用戶層對用戶的分類，不同權(quán)限的用戶擁有不同的訪問權(quán)，在用戶權(quán)限管理上應(yīng)用的信息安全技術(shù)為信息確認(rèn)技術(shù)和網(wǎng)絡(luò)控制技術(shù)。信息確認(rèn)技術(shù)的核心為涵蓋消息確認(rèn)、身份確認(rèn)和數(shù)字簽名的信息確認(rèn)系統(tǒng)，對于需要一般信息資源的用戶通?？刹捎渺o態(tài)密碼的方式來確認(rèn)身份，訪問重要信息資源的用戶則必須開通動(dòng)態(tài)密碼服務(wù)來獲取身份的確認(rèn)，而針對那些與信息資源有關(guān)的用戶可根據(jù)實(shí)際情況采用生物識別技術(shù)。同時(shí)對普通用戶和管理員而言，兩者也不能出現(xiàn)超越限制權(quán)限的行為，否則會引起信息資源云服務(wù)的隱性風(fēng)險(xiǎn)，因此云服務(wù)器有必要通過網(wǎng)絡(luò)控制技術(shù)來規(guī)范其行為，最典型的即為防火墻技術(shù)，通過該技術(shù)既能夠允許獲得授權(quán)的外部人員訪問云服務(wù)器，又能夠識別和抵制非授權(quán)者的訪問。實(shí)際上，現(xiàn)有的防火墻技術(shù)并不能完全保證信息資源的安全，也存在被黑客突破的可能性，一旦突破，信息資源將完全呈現(xiàn)出來，同時(shí)外部用戶的身份認(rèn)證技術(shù)也無法解決這一問題，為此需要對信息資源本身的文件操作制定相應(yīng)的規(guī)則，而這一技術(shù)就是主動(dòng)防御系統(tǒng)(Host-basedIntrusionPreven-tionSystem，HIPS)。HIPS不僅能夠限制用戶的行為，也能保護(hù)用戶隱私。HIPS包括應(yīng)用程序防御體系、注冊表防御體系和文件防御體系，通過定制合適的規(guī)則可實(shí)現(xiàn)對運(yùn)行程序、注冊表和文件讀寫操作的控制，在一定程度上可防止用戶訪問權(quán)限外的信息資源，同時(shí)也能保證用戶的行為不被云服務(wù)器肆意跟蹤。以上幾種信息安全技術(shù)的綜合應(yīng)用將使用戶管理更趨科學(xué)化、合理化。

三、結(jié)束語

安全信息服務(wù)范文第4篇

關(guān)鍵詞：網(wǎng)絡(luò)環(huán)境；排水檔案信息；工作流安全體系

中圖分類號：C270．7 文獻(xiàn)標(biāo)識碼：A 文章編號：1001-828X（2012）07-0-01

網(wǎng)絡(luò)時(shí)代的到來，使得各行業(yè)的工作方式發(fā)生了根本變化。對于排水行業(yè)而言，對排水信息的日常歸檔和管理也已主要借助計(jì)算機(jī)來完成。網(wǎng)絡(luò)環(huán)境的運(yùn)行，對排水檔案信息的整理、細(xì)化和儲存，都帶來了極大的方便，但凡事都具有兩面性，在方便排水檔案工作的同時(shí)，也對檔案信息的安全服務(wù)提出了更高的考驗(yàn)。如何使網(wǎng)絡(luò)環(huán)境下的排水檔案信息更安全地服務(wù)于經(jīng)濟(jì)社會的發(fā)展以及生態(tài)環(huán)境的保護(hù)呢？

一、保證網(wǎng)絡(luò)環(huán)境和硬件設(shè)施的安全

網(wǎng)絡(luò)環(huán)境和硬件設(shè)施是排水檔案信息存在的依附體。只有保證二者的安全，才能保證排水檔案信息的安全。環(huán)境安全主要是指計(jì)算機(jī)等網(wǎng)絡(luò)設(shè)施存放環(huán)境的安全，能確保網(wǎng)絡(luò)資源的信號暢通，并處于良性運(yùn)轉(zhuǎn)狀態(tài)。硬件設(shè)施安全是指計(jì)算機(jī)的各個(gè)部分都能正常使用，不會因故障而導(dǎo)致排水檔案信息無法正常查找和使用。

二、保證網(wǎng)絡(luò)資源的全面建設(shè)和安全管理

為保證排水信息能更有效地進(jìn)行管理，并能在需要時(shí)隨時(shí)查找到，可在排水行業(yè)內(nèi)部根據(jù)區(qū)域或者單位建立起局域網(wǎng)，使局域范圍內(nèi)的排水檔案信息實(shí)現(xiàn)資源共享，能在出現(xiàn)任何排水問題需要檔案信息調(diào)度時(shí)，可以通過局域網(wǎng)站內(nèi)部的查找，及時(shí)地拿到需要的資料，并盡快解決問題。局域網(wǎng)不僅可以極大方便工作，而且能通過信息輸送，及時(shí)保證排水系統(tǒng)的安全隱患得到排查，保證一個(gè)城市或區(qū)域的用水安全，并能在洪澇災(zāi)害等特殊情況下，保證城市或一個(gè)區(qū)域的整體安全。局域網(wǎng)建好后，還應(yīng)注意隨時(shí)維護(hù)，并加強(qiáng)對網(wǎng)絡(luò)資源的管理，能及時(shí)更改新的排水系統(tǒng)信息，及時(shí)行業(yè)內(nèi)的最新動(dòng)態(tài)，以利于相關(guān)工作人員的工作開展，利于整個(gè)行業(yè)工作的正常有序運(yùn)作。同時(shí)，還應(yīng)注意警惕病毒的入侵，防范惡意更改，加強(qiáng)對排水檔案信息的安全管理。

三、建設(shè)好數(shù)據(jù)庫，保證排水信息基本資料的安全

排水行業(yè)內(nèi)部的資料是非常復(fù)雜的，僅就一個(gè)城市而言，整個(gè)城市的排水管道情況、排水設(shè)施情況以及容易出現(xiàn)問題的排水系統(tǒng)情況等等，都需要在排水檔案信息中有較詳細(xì)完整的記錄和存儲。這些龐大復(fù)雜的資料，在網(wǎng)絡(luò)時(shí)代之前，需要耗費(fèi)工作人員大量的時(shí)間進(jìn)行隨時(shí)記錄，并占用大量的空間進(jìn)行保管存檔，還極易面臨信息丟失或者不完整等不安全情況，而在網(wǎng)絡(luò)環(huán)境下，這種不安全因素得到了很好的解決，只要建立起一個(gè)數(shù)據(jù)庫，便可以將所有的排水檔案信息存儲起來，并且信息資料更清晰，更方便查找，容易保存。當(dāng)然，應(yīng)對數(shù)據(jù)庫做好安全管理工作，保證電腦的正常運(yùn)行，數(shù)據(jù)庫的存儲完好無損，避免排水檔案信息的遺失，從而可以保證排水行業(yè)安全工作和為民服務(wù)安全到位。

四、做好排水文檔一體化工作流安全體系設(shè)計(jì)

數(shù)據(jù)庫的建設(shè)及使用，還需要做好網(wǎng)絡(luò)環(huán)境下文檔一體化工作流安全體系設(shè)計(jì)，這是一系列更為具體的工作，具體內(nèi)容涵括：歸檔電子文件的采集、鑒定、整理、錄入、歸檔保管、移交、使用以及歸檔管理者責(zé)任界定等各個(gè)環(huán)節(jié)，在這些環(huán)節(jié)中，要保證環(huán)環(huán)相扣，有序運(yùn)作，各個(gè)階段的工作必須保證做到位，并保證信息的準(zhǔn)確無誤，絲毫的差錯(cuò)可能會釀成整個(gè)排水檔案信息的大錯(cuò)，使得整個(gè)數(shù)據(jù)信息無法安全使用。對整個(gè)流程進(jìn)行安全體系設(shè)計(jì)，將是保證排水信息準(zhǔn)確無誤，安全使用，保證排水行業(yè)工作安全的有效途徑。

五、完善智能檔案信息管理系統(tǒng)

通過進(jìn)一步完善排水檔案的動(dòng)態(tài)信息與靜態(tài)信息建設(shè)，對城市排水檔案進(jìn)行綜合化、模擬化分析，構(gòu)建污水處理廠調(diào)度、泵站調(diào)度等相應(yīng)模型，并且隨著時(shí)間的推移而不斷補(bǔ)充、修正、完善。當(dāng)完成城市排水檔案的信息化、數(shù)字化建設(shè)之后，將轉(zhuǎn)變傳統(tǒng)的紙質(zhì)文字、圖像、聲音存儲模式，將重要材料分布于網(wǎng)絡(luò)媒體中，并通過計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)資源共享、信息共享。通過檔案信息建設(shè)，對城市排水管網(wǎng)、污水處理廠、泵站等動(dòng)態(tài)信息進(jìn)行綜合管理，可以通過計(jì)算機(jī)瀏覽，并且任意放大、縮小、移動(dòng)等；同時(shí)系統(tǒng)還可以與相關(guān)數(shù)據(jù)庫進(jìn)行連接，實(shí)現(xiàn)數(shù)據(jù)的實(shí)時(shí)交換，同時(shí)采取必要的安全防范措施；系統(tǒng)界面以中文為主，一切功能通過菜單進(jìn)行操作，在輸入屬性資料過程中，可以對選項(xiàng)菜單進(jìn)行優(yōu)化，以提高參數(shù)記憶能力；同時(shí)系統(tǒng)的操作應(yīng)注意安全性，由專人負(fù)責(zé)管理，避免數(shù)據(jù)內(nèi)容的任意篡改或刪除；通過應(yīng)用網(wǎng)絡(luò)信息，實(shí)現(xiàn)了信息共享，更利于提高城市排水管理單位的交互性。

六、提高排水行業(yè)工作人員的網(wǎng)絡(luò)工作能力和安全意識

網(wǎng)絡(luò)環(huán)境下的檔案工作人員，必須適應(yīng)新的形勢，轉(zhuǎn)變觀念，改變原有的人工為主的檔案整理保管工作，而逐漸學(xué)會運(yùn)用計(jì)算機(jī)，并能逐步熟練各項(xiàng)操作，以保證排水檔案信息在網(wǎng)絡(luò)時(shí)代，能更安全有效地管理。工作人員業(yè)務(wù)素質(zhì)的提高，需要一個(gè)過程，不可急于求成，避免工作人員技術(shù)不到位即上崗操作，對排水信息的安全存儲帶來麻煩，出現(xiàn)信息遺失等錯(cuò)誤，影響整個(gè)排水信息的安全服務(wù)。另外，應(yīng)聘請專門的網(wǎng)絡(luò)技術(shù)人員，對習(xí)慣于手工操作的老員工進(jìn)行專門培訓(xùn)，使他們盡快學(xué)會相關(guān)的技術(shù)工作，準(zhǔn)確進(jìn)行計(jì)算機(jī)操作。同時(shí)，在加強(qiáng)業(yè)務(wù)素質(zhì)提高的同時(shí)，應(yīng)同步提高他們安全保管信息的意識，以保證所有排水信息的安全完整。

七、結(jié)語

網(wǎng)絡(luò)環(huán)境下，排水行業(yè)各單位應(yīng)積極轉(zhuǎn)變觀念，充分利用計(jì)算機(jī)帶來的便捷，并加強(qiáng)排水檔案信息安全意識。建好數(shù)據(jù)庫，設(shè)計(jì)好文檔一體化工作流安全體系，開設(shè)局域網(wǎng)并進(jìn)行安全管理，同時(shí)提高工作人員的業(yè)務(wù)技能和安全意識，從各環(huán)節(jié)全面做好工作，以保證排水檔案信息的服務(wù)安全。

參考文獻(xiàn)：

[1]趙毅強(qiáng),張暉.網(wǎng)絡(luò)環(huán)境下檔案信息服務(wù)安全對策[J].黑龍江檔案,2009(03).

[2]閆麗華,貢偉國.由哈爾濱城市排水檔案管理工作中存在的問題引出的思考[J].城建檔案,2002(03) .

安全信息服務(wù)范文第5篇

縣經(jīng)科局：

根據(jù)你局《通知》（鎮(zhèn)經(jīng)科通〔2011〕9號）和《昭通市工業(yè)和信息委員會關(guān)于報(bào)送2011年度下半年政府信息系統(tǒng)安全檢查自查報(bào)告和開展抽查工作的通知》（昭工信信推〔2011〕279號）文件精神。我局對信息系統(tǒng)安全情況進(jìn)行了自查，現(xiàn)將自查情況匯報(bào)如下：

一、信息安全總體情況

2011年我局信息系統(tǒng)安全工作與2010年相比，有了一些改進(jìn)。在安全管理、落實(shí)解決方案方面加大了力度，確保在系統(tǒng)升級項(xiàng)目完成之前，現(xiàn)有的系統(tǒng)能夠保持良好的運(yùn)行狀態(tài)。

二、2011年信息安全主要工作情況

（一）信息安全組織管理

1、成立了安全小組。明確了信息安全的主管領(lǐng)導(dǎo)和具體負(fù)責(zé)的管護(hù)人員,安全小組為管理機(jī)構(gòu)。（1）制定了2011年信息安全工作方案。隨著系統(tǒng)升級項(xiàng)目的進(jìn)行，接處警系統(tǒng)信息的安全是重點(diǎn)考慮的問題之一。（2）進(jìn)一步制定和完善了信息安全方面的制度。（3）不定期進(jìn)行安全檢查工作。

2、有指定的信息安全員，負(fù)責(zé)維護(hù)本單位網(wǎng)絡(luò)安全，指導(dǎo)協(xié)調(diào)相關(guān)工作。

（二）日常信息安全管理

1、人員管理情況。（1）重要崗位指定保密員并簽訂了保密協(xié)議；各信息專員對重要文件和信息資源要做到及時(shí)備份。（2）人員離崗離職需要通過各部門審核，持有單位信息、帳戶密碼的，需交接清楚，單位配備的專用存儲設(shè)備必須回收，人員離職后，信息安全員必須修改相關(guān)計(jì)算機(jī)設(shè)備的帳戶、密碼。（3）外部人員訪問機(jī)房必須登記，由相關(guān)部門人員監(jiān)督，帶出設(shè)備需要相關(guān)部門簽章。（4）違反制度規(guī)定造成信息安全事件的，視情節(jié)輕重予以相應(yīng)處罰。

2、資產(chǎn)管理情況。（1）每個(gè)部門指定一個(gè)資產(chǎn)管理人員，單位設(shè)定固定資產(chǎn)管理員。（2）計(jì)算機(jī)及相關(guān)設(shè)備送修需報(bào)固定資產(chǎn)管理員，報(bào)廢銷毀需要做好登記。

3、各辦公用計(jì)算機(jī)均已安裝殺毒軟件，嚴(yán)禁使用不可靠、不知名的辦公軟件。涉密計(jì)算機(jī)專人專用，用戶名和密碼專人持有。

4、今年年初相關(guān)股室已將信息安全經(jīng)費(fèi)納入年度預(yù)算。

（三）信息安全防護(hù)管理

1、每個(gè)部門設(shè)置不同的網(wǎng)段。相關(guān)科室定期檢查服務(wù)器運(yùn)行情況，防病毒是否正常，及時(shí)排查防火墻等防護(hù)設(shè)備的故障。

2、門戶網(wǎng)站的信息嚴(yán)格按照審核程序執(zhí)行，防止敏感信息泄露，上傳工作由局辦公室專門負(fù)責(zé)。電子郵箱由專人管理，定期更新用戶口令。

3、涉密和非涉密計(jì)算機(jī)物理隔離，分類明確。專用移動(dòng)存儲設(shè)備需登記，使用前必須先進(jìn)行殺毒檢查，存儲設(shè)備報(bào)廢需使用有效的工具進(jìn)行銷毀。

（四）信息安全應(yīng)急管理

1、制定了應(yīng)急響應(yīng)預(yù)案。當(dāng)網(wǎng)絡(luò)、設(shè)備在運(yùn)行中發(fā)生重大故障時(shí)，須報(bào)告相關(guān)領(lǐng)導(dǎo)。發(fā)現(xiàn)可疑攻擊，及時(shí)追查其網(wǎng)絡(luò)地址，并阻斷。一旦發(fā)現(xiàn)有計(jì)算機(jī)中病毒，及時(shí)將其斷網(wǎng)，并殺毒。

2、根據(jù)需要設(shè)置了備份服務(wù)器，以應(yīng)對突發(fā)事件。

（五）信息安全檢查工作

1、上一年度存在的問題主要是接處警數(shù)據(jù)拷貝安全性，今年配置了兩臺計(jì)算機(jī)終端專門用于處警日常查詢數(shù)據(jù)和拷貝文件，避免接處警計(jì)算機(jī)使用外部存儲設(shè)備。

2、部分在用設(shè)備為我局建設(shè)初期購置，存在設(shè)備陳舊、故障率高的問題，應(yīng)加大對設(shè)備進(jìn)行維護(hù)、保養(yǎng)的力度，提高防范意識。

三、檢查發(fā)現(xiàn)中發(fā)現(xiàn)的主要問題及整改情況

根據(jù)《通知》中的具體要求，在自查過程中我們也發(fā)現(xiàn)了一些不足，同時(shí)結(jié)合我局實(shí)際，今后要在以下幾個(gè)方面進(jìn)行整改。

1、安全意識不夠。要繼續(xù)加強(qiáng)對機(jī)關(guān)干部的安全意識教育，提高做好安全工作的主動(dòng)性和自覺性。

2、設(shè)備維護(hù)、更新及時(shí)。要加大對線路、系統(tǒng)等的及時(shí)維護(hù)和保養(yǎng)，同時(shí)，針對信息技術(shù)的飛快發(fā)展的特點(diǎn)，要加大更新力度。

3、安全工作的水平還有待提高。對信息安全的管護(hù)還處于初級水平，提高安全工作的現(xiàn)代化水平，有利于我們進(jìn)一步加強(qiáng)對計(jì)算機(jī)信息系統(tǒng)安全的防范和保密工作。

4、工作機(jī)制有待完善。創(chuàng)新安全工作機(jī)制，是信息工作新形勢的必然要求，這有利于提高機(jī)關(guān)網(wǎng)絡(luò)信息工作的運(yùn)行效率，有利于辦公秩序的進(jìn)一步規(guī)范。

四、對信息安全工作的意見和建議

信息系統(tǒng)安全教育培訓(xùn)有待重視。由于我局不具備很專業(yè)的信息系統(tǒng)安全工作人員，對信息系統(tǒng)安全工作一知半解，希望相關(guān)部門能加強(qiáng)這方面的業(yè)務(wù)培訓(xùn)工作。