• 碩博初稿查重系統(tǒng) 498.00元/篇
  ? 語種：中文,英文,小語種? 適用：雜志社投稿，職稱論文? 簡介：碩博初稿檢測（一般習(xí)慣叫做碩博預(yù)審版），論文查重檢測上千萬篇中文文獻(xiàn)，超百萬篇各類獨家文獻(xiàn)，超百萬港澳臺地區(qū)學(xué)術(shù)文獻(xiàn)過千...

  開始檢測
• 維普查重(大學(xué)生版） 4.00元/千字
  ? 語種：中文,英文? 適用：雜志社投稿，職稱論文? 簡介：學(xué)位論文查重,維普大學(xué)生版論文查重系統(tǒng)：高校，雜志社指定系統(tǒng)，可檢測期刊發(fā)表，大學(xué)生，碩博等論文。檢測報告支持PDF、網(wǎng)...

  開始檢測
• 本科高校內(nèi)部版系統(tǒng) 288.00元/篇
  ? 語種：中文,英文,小語種? 適用：雜志社投稿，職稱論文? 簡介：比定稿版少大學(xué)生聯(lián)合比對庫，其他數(shù)據(jù)庫一致。出結(jié)果快，價格相對低廉，不支持驗證，適合在修改中期使用，定稿推薦PMLC?！?..

  開始檢測
• 萬方論文查重系統(tǒng) 4.00元/千字
  ? 語種：中文? 適用：雜志社投稿，職稱論文? 簡介：畢業(yè)論文查重,萬方查重系統(tǒng)，涵蓋期刊、學(xué)位論文、學(xué)術(shù)成果、學(xué)術(shù)會議論文的大型網(wǎng)絡(luò)數(shù)據(jù)庫；比肩中國知網(wǎng)的學(xué)術(shù)數(shù)據(jù)庫。最多支...

  開始檢測

　　【摘要】信息網(wǎng)絡(luò)涉及到很多是敏感信息，包括個人的、企業(yè)的、社會的、甚至國家的機(jī)密。信息網(wǎng)絡(luò)安全管理應(yīng)全方位管理，包括信息系統(tǒng)的立項階段，而這個階段的安全管理往往是信息安全管理的實質(zhì)性階段，對以后的信息安全管理有引領(lǐng)作用。

　　【關(guān)鍵詞】信息系統(tǒng) 立項 安全管理

　　隨著信息技術(shù)的飛速發(fā)展，信息網(wǎng)絡(luò)已經(jīng)成為社會發(fā)展的重要保證。信息網(wǎng)絡(luò)涉及到很多是敏感信息，包括個人的、企業(yè)的、社會的、甚至國家的機(jī)密。所以難免招致各種人為攻擊，例如信息泄漏、信息竊取、數(shù)據(jù)篡改、數(shù)據(jù)刪添、計算機(jī)病毒等。同時，網(wǎng)絡(luò)實體還要經(jīng)受諸如水災(zāi)、火災(zāi)、地震、電磁輻射等方面的考驗。 信息網(wǎng)絡(luò)安全管理應(yīng)全方位管理，包括信息系統(tǒng)的立項階段，而這個階段的安全管理往往是信息安全管理的實質(zhì)性階段，對以后的信息安全管理有引領(lǐng)作用。

　　如何做好國有企業(yè)信息系統(tǒng)立項階段的安全管理工作，對信息系統(tǒng)項目的建設(shè)、運(yùn)行、管理和維護(hù)等等都起著關(guān)鍵作用。因此立項階段的安全管理必須認(rèn)真研究。

　　重視項目立項階段信息系統(tǒng)等級保護(hù)定級工作。

　　1.根據(jù)《信息安全等級保護(hù)管理辦法》規(guī)定，國家信息安全等級保護(hù)堅持自主定級、自主保護(hù)的原則開展信息系統(tǒng)等級保護(hù)定級工作。

　　首先國有企業(yè)信息系統(tǒng)業(yè)務(wù)主管部門確定信息系統(tǒng)等級保護(hù)級別、編制定級評審材料。新建信息系統(tǒng)在規(guī)劃、可行性研究階段必須確定安全保護(hù)等級，對未定級的信息系統(tǒng)，不予立項。信息系統(tǒng)的安全保護(hù)等級應(yīng)當(dāng)根據(jù)信息系統(tǒng)在國家安全、經(jīng)濟(jì)建設(shè)、社會生活中的重要程度，信息系統(tǒng)遭到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度等因素確定。

　　其次項目主管部門根據(jù)等級保護(hù)級別組織制定安全方案。項目建設(shè)部門是承擔(dān)信息系統(tǒng)需求分析、系統(tǒng)設(shè)計、開發(fā)實施和交付的單位，負(fù)責(zé)根據(jù)業(yè)務(wù)主管部門確定的信息安全需求和信息安全等級保護(hù)級別，進(jìn)行安全方案總體設(shè)計。等級保護(hù)二級(含)以下信息系統(tǒng)的安全方案由信息處組織審查，報信息部備案;等級保護(hù)三級(含)以上信息系統(tǒng)安全方案由信息部組織審查。安全方案審查未通過，不予立項。

　　第三根據(jù)等級保護(hù)級別設(shè)計的系統(tǒng)安全方案應(yīng)滿足等保相關(guān)要求和業(yè)務(wù)安全需求，安全保護(hù)等級三級系統(tǒng)宜同步考慮災(zāi)備建設(shè)。

　　2.在信息安全技術(shù)等級定級指南中, 對于信息技術(shù)的重要性以及遭到破壞的危害性進(jìn)行了詳細(xì)的闡述, 從公共安全、社會利益、公民權(quán)益等幾個方面, 將信息系統(tǒng)的安全等級劃分為五個等級:

　　第一級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益造成損害，但不損害國家安全、社會秩序和公共利益。第一級信息系統(tǒng)運(yùn)營、使用單位應(yīng)當(dāng)依據(jù)國家有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行保護(hù)。

　　第二級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對社會秩序和公共利益造成損害，但不損害國家安全。國家信息安全監(jiān)管部門對該級信息系統(tǒng)安全等級保護(hù)工作進(jìn)行指導(dǎo)。

　　第三級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成嚴(yán)重?fù)p害，或者對國家安全造成損害。國家信息安全監(jiān)管部門對該級信息系統(tǒng)安全等級保護(hù)工作進(jìn)行監(jiān)督、檢查。

　　相關(guān)期刊推薦：《數(shù)字通信世界》全面報道我國數(shù)字通信產(chǎn)業(yè)整個領(lǐng)域，專注產(chǎn)業(yè)和技術(shù)信息，以“報道先進(jìn)技術(shù)，宣傳名牌產(chǎn)品”為特色，內(nèi)容覆蓋了與數(shù)字應(yīng)用相關(guān)的所有領(lǐng)域，著力把握產(chǎn)業(yè)市場的脈搏，關(guān)注企業(yè)的創(chuàng)新變革，注重技術(shù)和產(chǎn)品的報道，幫助企業(yè)級用戶進(jìn)行基礎(chǔ)構(gòu)建和應(yīng)用，以推動各行業(yè)的信息化進(jìn)程。

　　第四級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對國家安全造成嚴(yán)重?fù)p害。國家信息安全監(jiān)管部門對該級信息系統(tǒng)安全等級保護(hù)工作進(jìn)行強(qiáng)制監(jiān)督、檢查。

　　第五級，信息系統(tǒng)受到破壞后，會對國家安全造成特別嚴(yán)重?fù)p害。國家信息安全監(jiān)管部門對該級信息系統(tǒng)安全等級保護(hù)工作進(jìn)行專門監(jiān)督、檢查。

　　二、必須注意項目立項階段信息系統(tǒng)安全設(shè)計

　　一是收集整理歸類安全需求分析：從網(wǎng)絡(luò)威脅風(fēng)險、業(yè)務(wù)風(fēng)險、數(shù)據(jù)風(fēng)險、安全合規(guī)要求等方面分析網(wǎng)絡(luò)系統(tǒng)的安全需求。

　　二是確定信息項目安全總體架構(gòu)：根據(jù)安全需求分析來構(gòu)建安全總體架構(gòu)，安全總體架構(gòu)應(yīng)包括安全管理、安全技術(shù)和安全服務(wù)。安全管理應(yīng)包括策略、組織和標(biāo)準(zhǔn)規(guī)范。安全技術(shù)包括區(qū)域邊界防護(hù)、網(wǎng)絡(luò)通訊、安全計算環(huán)境等管理領(lǐng)域，覆蓋網(wǎng)絡(luò)、主機(jī)、應(yīng)用、數(shù)據(jù)和終端等保護(hù)對象。安全服務(wù)應(yīng)包括管理要求和技術(shù)規(guī)范的服務(wù)實現(xiàn)。

　　三是注意信息項目的區(qū)域邊界安全：包括邊界防護(hù)、訪問控制、入侵防范、網(wǎng)絡(luò)架構(gòu)、惡意代碼防范、集中管控。

　　四是重視信息項目網(wǎng)絡(luò)通訊安全：包括通訊安全審計、數(shù)據(jù)傳輸完整性、數(shù)據(jù)傳輸保密性等。

　　五是注意安全計算環(huán)境：包括物理環(huán)境、主機(jī)安全、應(yīng)用和數(shù)據(jù)安全、安全審計等。

　　六是做好安全服務(wù)：包括安全自查、漏洞掃描、滲透測試、安全整改、應(yīng)急響應(yīng)、代碼安全、安全培訓(xùn)等。

　　七是重視安全管理：應(yīng)編制建設(shè)相關(guān)的安全制度、流程、手冊，并保證技術(shù)文件的保密性和完整性。

　　三、做好國有企業(yè)信息系統(tǒng)立項過程中的安全集成

　　國有企業(yè)信息系統(tǒng)立項過程中的安全建設(shè)應(yīng)優(yōu)先考慮與已有安全服務(wù)設(shè)施集成。

　　還需要重視用戶身份管理和認(rèn)證，主要包括：內(nèi)部用戶身份管理和認(rèn)證應(yīng)使用集團(tuán)統(tǒng)一的身份管理系統(tǒng)功能。

　　注意安全日志管理，主要包括：網(wǎng)絡(luò)日志、主機(jī)日志、應(yīng)用日志、業(yè)務(wù)日志等的收集、分析、展現(xiàn)應(yīng)使用安全管控平臺SMCC系統(tǒng)功能。

　　理清數(shù)字證書和電子簽章的應(yīng)用，主要包括：電子文檔完整性、抗抵賴保護(hù)等應(yīng)使用中國石化CA系統(tǒng)簽發(fā)的數(shù)字證書和電子簽章。

　　做好文檔加密，主要包括：電子文檔加密與外發(fā)控制。

　　完善災(zāi)難備份，主要包括：數(shù)據(jù)級和系統(tǒng)級備份。

　　注重互聯(lián)網(wǎng)應(yīng)用安全，主要包括：面向互聯(lián)網(wǎng)的應(yīng)用應(yīng)部署在總部或區(qū)域中心規(guī)劃的互聯(lián)網(wǎng)發(fā)布區(qū)域，使用統(tǒng)一的IPS/IDS、Web防火墻、網(wǎng)站監(jiān)控等網(wǎng)絡(luò)安全防護(hù)實施。

　　四、國有企業(yè)信息系統(tǒng)立項要有統(tǒng)一的安全產(chǎn)品

　　安全產(chǎn)品應(yīng)優(yōu)先選用集團(tuán)框架協(xié)議產(chǎn)品或者已用的安全產(chǎn)品，非框架協(xié)議內(nèi)的新購安全類產(chǎn)品應(yīng)確定安全指標(biāo)并進(jìn)行產(chǎn)品選型測試。

　　安全產(chǎn)品配置應(yīng)包括類型、參數(shù)和技術(shù)指標(biāo)等信息。

　　5、國有企業(yè)信息系統(tǒng)立項需要有良好的安全審核機(jī)制。主要包括應(yīng)建立代碼安全檢查審核機(jī)制，制定代碼安全檢查計劃，重要版本更新應(yīng)經(jīng)過代碼安全評測。

　　信息化項目投資中須保證配套的信息安全建設(shè)資金，用于信息安全基礎(chǔ)設(shè)施建設(shè)、信息安全專項建設(shè)、應(yīng)用系統(tǒng)的信息安全配套建設(shè)、信息安全上線檢查及測評等工作。——論文作者：陳德良