序言:寫作是分享個(gè)人見解和探索未知領(lǐng)域的橋梁�����,我們?yōu)槟x了8篇的信息安全服務(wù)樣本�,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā),請盡情閱讀���。
第1篇
亨達(dá)公司已取得了國家信息安全測評中心信息安全服務(wù)二級(全國最高等級)、注冊信息安全專業(yè)培訓(xùn)(CISP)授權(quán)機(jī)構(gòu)�、國家信息安全認(rèn)證中心信息安全集成二級、應(yīng)急服務(wù)二級���、風(fēng)險(xiǎn)評估二級�、公安部等級保護(hù)測評����、工業(yè)和信息化部通信信息網(wǎng)絡(luò)系統(tǒng)集成甲級、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)集成三級����、國家計(jì)算機(jī)應(yīng)急技術(shù)協(xié)調(diào)處理中心(CNCERT/CC)信息安全服務(wù)技術(shù)支撐單位以及貴陽市國家保密局信息設(shè)備維修等一系列完善的通信與網(wǎng)絡(luò)信息安全專業(yè)服務(wù)資質(zhì)���,通過了ISO9001:2008質(zhì)量管理體系認(rèn)證、ISO14001:2004環(huán)境管理體系認(rèn)證和OHSAS18001:2007職業(yè)健康安全管理體系認(rèn)證�����。
亨達(dá)集團(tuán)先后被評為 “貴州省通信行業(yè)協(xié)會副理事長單位”�、“貴州省通信體育協(xié)會副主席單位”,連續(xù)五年被省工商行政管理局評為“重信用�����、守合同”單位��,并獲得“全國十佳誠信單位”稱號�����。目前已建成了集網(wǎng)絡(luò)信息安全監(jiān)控�����、網(wǎng)絡(luò)攻防演練��、信息安全培訓(xùn)、軟件開發(fā)以及信息安全產(chǎn)品測評認(rèn)證于一體的信息化綜合服務(wù)保障平臺�。
亨達(dá)集團(tuán)自2011年底取得等級保護(hù)測評資質(zhì)以來,配合貴州省公安廳推進(jìn)信息系統(tǒng)等級保護(hù)測評工作�����,開展了近百家單位共計(jì)500多個(gè)信息系統(tǒng)的安全等級保護(hù)測評�����,包括貴州省財(cái)政廳��、貴州省統(tǒng)計(jì)局�����、貴州省交通廳����、中國工商銀行貴州分行�����、中國建設(shè)銀行貴州分行�、貴陽銀行�����、貴陽海關(guān)��、貴州省農(nóng)村商業(yè)銀行���、遵義商行、貴州省人民醫(yī)院�����、貴州省腫瘤醫(yī)院����、貴陽醫(yī)學(xué)院等各大單位重要信息系統(tǒng)。
基于亨達(dá)集團(tuán)作為貴州省優(yōu)秀通信建設(shè)與網(wǎng)絡(luò)信息安全服務(wù)企業(yè)�,長期以來�����,一直與貴州省通信管理局保持著密切的合作與良好的溝通。公司自2009年起即已被國家計(jì)算機(jī)應(yīng)急技術(shù)協(xié)調(diào)處理中心和省通信管理局確立為大區(qū)級技術(shù)支撐單位。
第2篇
在基于云計(jì)算的網(wǎng)絡(luò)系統(tǒng)應(yīng)用中,入侵者的財(cái)富始終伴隨著網(wǎng)絡(luò)用戶的不斷增加和網(wǎng)絡(luò)應(yīng)用的不斷發(fā)展而與日劇增�。豐富的網(wǎng)絡(luò)應(yīng)用客觀上為入侵者提供了廣闊空間�,其攻擊手段不斷變化和演進(jìn)�����。
1云計(jì)算安全服務(wù)的挑戰(zhàn)
虛擬化環(huán)境對等級保護(hù)建設(shè)提出了新的需求。我們可以看到,當(dāng)前的物聯(lián)網(wǎng)�����、工業(yè)控制系統(tǒng)��、移動互聯(lián)網(wǎng)����,都實(shí)時(shí)交互大量數(shù)據(jù)。在這些數(shù)據(jù)中有企業(yè)機(jī)密數(shù)據(jù)、個(gè)人隱私信息等內(nèi)容,一旦被盜取��,將給企業(yè)和用戶帶來巨大的信息安全風(fēng)險(xiǎn)�。具體來看,主要有以下四個(gè)方面給等級保護(hù)建設(shè)帶來了新的挑戰(zhàn)[2]�。
從網(wǎng)絡(luò)連接層面看:隨著互聯(lián)網(wǎng)逐漸成為政治、經(jīng)濟(jì)����、工業(yè)發(fā)展中不可或缺的一部分��,使得原本相對比較封閉的政府��、金融����、能源、制造等信息系統(tǒng)也不得不逐漸與互聯(lián)網(wǎng)之間建立千絲萬縷的聯(lián)系��。當(dāng)人們在享受互聯(lián)網(wǎng)的智能服務(wù)的同時(shí)�����,如何在開放與約束之間找到一個(gè)恰當(dāng)?shù)钠胶恻c(diǎn)���,使得利益最大化,損失最小化,是后互聯(lián)網(wǎng)時(shí)代擺在政企單位和個(gè)人用戶面前的一個(gè)大難題��。
從計(jì)算資源層面看:隨著云計(jì)算的逐步落地,越來越多的單位正在或即將把業(yè)務(wù)交托給云服務(wù)商��,邊界的消失、服務(wù)的分散���、數(shù)據(jù)的遷移�����,使得業(yè)務(wù)應(yīng)用和信息數(shù)據(jù)面臨的賬號安全風(fēng)險(xiǎn)愈發(fā)復(fù)雜化[3]��。
從用戶終端層面看:移動互聯(lián)���、智能終端大行其道���,當(dāng)員工希望享受工作、生活雙便利的同時(shí)����,企業(yè)卻因?yàn)榛臃倍嗟淖烂嫦到y(tǒng)和接入方式該如何管理而大傷腦筋�。
從信息數(shù)據(jù)層面看:從網(wǎng)絡(luò)時(shí)代的數(shù)據(jù)大集中到云時(shí)代的大數(shù)據(jù)分析�����,對人類的數(shù)據(jù)駕馭能力不斷提出新的挑戰(zhàn)�����,也為人們獲得更為深刻�、全面的洞察能力提供了前所未有的空間與潛力。大數(shù)據(jù)把原本零散片面的數(shù)據(jù)變成統(tǒng)一完整的高價(jià)值信息����,數(shù)據(jù)大集中的后果是復(fù)雜多樣的數(shù)據(jù)存儲在一起,很可能會出現(xiàn)將某些敏感業(yè)務(wù)數(shù)據(jù)放在相對開放的數(shù)據(jù)存儲位置的情況����,既不符合管理要求,也增加了信息泄露風(fēng)險(xiǎn)���。大數(shù)據(jù)的量級也影響到安全控制措施能否正確運(yùn)行[4]���。
2虛擬化環(huán)境下的等級保護(hù)建設(shè)
針對以上種種問題,在考慮等級保護(hù)建設(shè)時(shí)�����,就必須加入對終端安全提出更多基本要求:(1)應(yīng)在業(yè)務(wù)終端與業(yè)務(wù)服務(wù)器之間進(jìn)行路由控制建立安全的訪問路徑;(2)應(yīng)通過設(shè)定終端接入方式�����、網(wǎng)絡(luò)地址范圍等條件限制終端登錄���;(3)應(yīng)根據(jù)安全策略設(shè)置登錄終端的操作超時(shí)鎖定。
傳統(tǒng)的等級保護(hù)是基于主機(jī)安全的����,只考慮物理主機(jī)。傳統(tǒng)主機(jī)式的安全手段無法應(yīng)用到虛擬主機(jī)上�����,例如會對效率��、運(yùn)行方式等產(chǎn)生影響���。虛擬化環(huán)境下應(yīng)該是輕量級的安全���。那么在虛擬化環(huán)境下需要考慮hypervisor主機(jī)和虛擬主機(jī)的安全����。例如:針對hypervisor主機(jī)的入侵和惡意代碼防范��。
網(wǎng)絡(luò)虛擬化后還需要安全設(shè)備能識別網(wǎng)絡(luò)虛擬標(biāo)簽�,區(qū)分每臺虛擬機(jī)主機(jī)。網(wǎng)絡(luò)安全不僅僅在核心層和接入層����,而更多的要延伸到物理機(jī)內(nèi)部。網(wǎng)絡(luò)邊界由原來傳統(tǒng)的靜態(tài)邊界上升到由于虛擬機(jī)遷移產(chǎn)生的動態(tài)邊界���,并由傳統(tǒng)的硬件設(shè)備式的網(wǎng)絡(luò)安全���,過渡到軟件式的網(wǎng)絡(luò)安全。
3云計(jì)算安全服務(wù)于風(fēng)險(xiǎn)
當(dāng)前�,能源費(fèi)用高漲、環(huán)保意識不斷增強(qiáng)�����,云計(jì)算以低廉成本���、高效的計(jì)算資源利用率受到追捧�����。國外廠商行動的同時(shí)�,國內(nèi)廠商也在積極部署云計(jì)算。最先行動的是國內(nèi)具有實(shí)力的大企業(yè)���,如中國石油和中國石化等國字頭企業(yè)�。甚至于早在2009年就提出了建設(shè)云計(jì)算與網(wǎng)絡(luò)的規(guī)劃��,更是將兩者的發(fā)展計(jì)劃列入“十二五”規(guī)劃����;海南航空建設(shè)了整個(gè)航空公司的云計(jì)算平臺���;國藥控股國大藥房利用云計(jì)算技術(shù)部署了醫(yī)藥零售一體化平臺�����,實(shí)現(xiàn)由上而下的專業(yè)化���、一體化、精細(xì)化管理�,增強(qiáng)了企業(yè)競爭力�����,在國內(nèi)云計(jì)算發(fā)展態(tài)勢已是風(fēng)生水起�����。
大企業(yè)們之所以如此重視云計(jì)算�,是因?yàn)樗麄兺ㄟ^對云計(jì)算的考察�����,對其特點(diǎn)有了充分的了解����,深知云計(jì)算在企業(yè)管理和成本效益上的巨大優(yōu)勢。但與大企業(yè)積極關(guān)注����、規(guī)模部署云計(jì)算相反,大部分中小企業(yè)對云計(jì)算的部署仍存疑慮�����。
中小企業(yè)對云計(jì)算的懷疑態(tài)度,與兩方面原因有關(guān):一方面是與國內(nèi)目前繁雜的云產(chǎn)業(yè)環(huán)境有關(guān)�����,另外一方面是中小企業(yè)并沒有真正意識到云計(jì)算所能帶來的競爭優(yōu)勢��。
目前中小企業(yè)都面臨著很大競爭和成本壓力����,超過75%的中小企業(yè)最重要的工作是保持原有客戶,但相關(guān)數(shù)據(jù)顯示��,33%的中小企業(yè)在過去兩年內(nèi)都曾遭遇IT系統(tǒng)中斷�,因此對于中小企業(yè)來說,必須尋找一種低成本�����、可靠性高的IT服務(wù)來提升原有客戶的滿意�,這正是以云計(jì)算為基礎(chǔ)的云服務(wù)優(yōu)勢所在�����。
4如何選擇云服務(wù)提供商
什么樣的云計(jì)算服務(wù)適合中小企業(yè)呢���?中小企業(yè)可以從網(wǎng)關(guān)外包�����、災(zāi)備應(yīng)用的云服務(wù)開始入手�。災(zāi)備對客戶服務(wù)的可持續(xù)性起到至關(guān)重要的作用,能夠幫助中小企業(yè)短期內(nèi)提高信息的安全管理���,提高客戶服務(wù)穩(wěn)定性����,增加客戶滿意度�,穩(wěn)定固有用戶。而云災(zāi)備服務(wù)不但能夠提高各種設(shè)備的綜合穩(wěn)定性�,實(shí)現(xiàn)綜合成本降低的預(yù)期,使原來很多非流程化的工作通過系統(tǒng)平臺自動化實(shí)現(xiàn)�����,實(shí)現(xiàn)高效管理與服務(wù)�。更能夠充分考慮中小企業(yè)用戶按需使用,隨需而變的災(zāi)備需求��。
目前國內(nèi)市面上充斥著上千家的云服務(wù)商���,其中真正能夠提供按需服務(wù)�����,靈活配置����,滿足中小企業(yè)需求的服務(wù)商不足5%。很多第三方災(zāi)備服務(wù)商更是偷換概念����,簡單買幾臺服務(wù)器和存儲設(shè)備,就對外宣稱提供云服務(wù)�����。這些云計(jì)算服務(wù)商多半是開源的���,實(shí)力不強(qiáng)�,產(chǎn)品沒有經(jīng)過充分的企業(yè)級測試����,存在很多隱患���。而且�����,開源服務(wù)商大多都難以提供企業(yè)級的服務(wù)�����,而一旦選擇非企業(yè)級的云服務(wù)��,系統(tǒng)宕機(jī)事故頻發(fā)�,會嚴(yán)重影響中小企業(yè)的業(yè)務(wù)運(yùn)營。因此中小企業(yè)在選擇云服務(wù)商時(shí)要格外慎重�����,需要對服務(wù)商底層技術(shù)平臺�,運(yùn)維平臺�、包括數(shù)據(jù)中心等資源進(jìn)行多方面考察[5]。
不同行業(yè)的中小企業(yè)對云服務(wù)的需求不同�����,行業(yè)差別比較大��,例如金融證券業(yè)和電子商務(wù)類中小企業(yè)對相同軟件的基本配置都可能存在很大的區(qū)別。因此�,中小企業(yè)在選擇云服務(wù)商時(shí)也要關(guān)注其對自身行業(yè)和需求的了解程度,服務(wù)界面的友好型等���。
5總結(jié)
對比看來����,傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)在防御能力�����、響應(yīng)速度、系統(tǒng)規(guī)模等方面存在限制,難以滿足日益復(fù)雜的安全需求���,而云計(jì)算則可以利用其超大計(jì)算能力與海量存儲能力與海量存儲能力,在安全事件采集、關(guān)聯(lián)分析����、病毒防范等方面實(shí)現(xiàn)性能的大幅度提升�,構(gòu)建超大規(guī)模安全事件信息處理平臺,極大地提高安全事件的實(shí)時(shí)處理能力����。
參考文獻(xiàn):
[1]劉威.云計(jì)算的安全服務(wù)體系和關(guān)鍵技術(shù)探討[J].中國金融電腦����,2011�,05:76-80.
[2]馮登國�����,張敏��,張妍.云計(jì)算安全研究[J].軟件學(xué)報(bào)����,2011,22(1):71-83.
[3]俞能海����,郝卓,徐甲甲.云安全研究進(jìn)展綜述[J].電子學(xué)報(bào)���,2013�����,2:371-381.
[4]孫松兒.云計(jì)算環(huán)境下的安全建設(shè)思路[J].信息安全與技術(shù)����,2010,8:9-12.
[5]虞慧群����,范貴生.云計(jì)算安全模型與管理[J].微型電腦應(yīng)用,2013�����,29(1):1-3.
作者簡介:王寧珍(1974-)��,女���,山西運(yùn)城人�����,教師�����,中教一級����,學(xué)士學(xué)位,研究方向:信息技術(shù)及其應(yīng)用����。
作者單位:寧夏大學(xué)附屬中學(xué),銀川750021
第3篇
關(guān)鍵詞:計(jì)算機(jī)云服務(wù)����;政府政務(wù)數(shù)據(jù)����;信息安全;體系構(gòu)建
中圖分類號:TP309.2
隨著電子政務(wù)系統(tǒng)的不斷優(yōu)化��,在構(gòu)建政府政務(wù)信息數(shù)據(jù)安全管理網(wǎng)絡(luò)中��,通過采用計(jì)算機(jī)云服務(wù)的模塊����,形成具有更多服務(wù)管理體系,建設(shè)集約��、高效��、便捷、智能的新型政府����,構(gòu)建互聯(lián),整合�����,共享�����,重構(gòu)����,效率的政務(wù)信息管理系統(tǒng),將具有很大的現(xiàn)實(shí)意義���。
1 簡述計(jì)算機(jī)云服務(wù)技術(shù)在政府政務(wù)數(shù)據(jù)信息安全體系中的運(yùn)用模式
1.1 技術(shù)環(huán)境的整體突破
在當(dāng)前政府政務(wù)信息數(shù)據(jù)快速化的背景下�����,尤其是在基于技術(shù)環(huán)境下的移動終端技術(shù)與通信技術(shù)�、互聯(lián)網(wǎng)技術(shù)的不斷進(jìn)步�����,這些政務(wù)數(shù)據(jù)信息的快捷顯示,能促進(jìn)整個(gè)政府學(xué)習(xí)效果的推進(jìn)����。在現(xiàn)代技術(shù)以及操作層面的優(yōu)化環(huán)境中,在2Mbps數(shù)據(jù)傳輸模式下����,對相關(guān)數(shù)據(jù)在實(shí)現(xiàn)無線網(wǎng)絡(luò)連接的傳遞中,可以對政府政務(wù)數(shù)據(jù)中的聲音��、圖像數(shù)據(jù)等動態(tài)化的技術(shù)管理�����。因此���,在強(qiáng)化系統(tǒng)學(xué)習(xí)、移動管理的資源共享模式中�����,可以更大地加強(qiáng)整個(gè)數(shù)據(jù)庫建設(shè)的信息運(yùn)用��。
1.2 系統(tǒng)學(xué)習(xí)的交互式模式
交互式管理是在基于計(jì)算機(jī)云服務(wù)模式下的技術(shù)融合方式,在整個(gè)政府政務(wù)數(shù)據(jù)信息的系統(tǒng)化學(xué)習(xí)運(yùn)用中�,可以形成交互式的測驗(yàn)信息運(yùn)用,在綜合采用移動運(yùn)營的系統(tǒng)化方式中����,采用短信群發(fā)或者其他先進(jìn)的計(jì)數(shù)方式,在標(biāo)準(zhǔn)化的無線通信網(wǎng)絡(luò)中形成設(shè)備綜合管理的升級模式�,尤其是在基于C/S架構(gòu)的移動學(xué)習(xí)系統(tǒng)開發(fā)的技術(shù)平臺運(yùn)用中,對于數(shù)據(jù)信息技術(shù)的處理�����,包括在對政府政務(wù)信息數(shù)據(jù)的電子郵件����、網(wǎng)站界面的訪問等,都能有整體的優(yōu)化��。形成移動學(xué)習(xí)與數(shù)據(jù)統(tǒng)計(jì)的方式��,并集合當(dāng)前的J2ME�����、J2EE以及.NET技術(shù)的運(yùn)用����,實(shí)現(xiàn)政府政務(wù)信息數(shù)據(jù)的云計(jì)算技術(shù)的交互式模式運(yùn)用����。
1.3 終端發(fā)展趨勢分析
在多樣化移動終端數(shù)據(jù)處理能力加強(qiáng)的狀況下�����,整個(gè)系統(tǒng)的軟件�、硬件設(shè)備不斷加強(qiáng),在具備有話音通信技術(shù)功能的運(yùn)用中���,將具備數(shù)據(jù)通信與數(shù)據(jù)計(jì)算能力的硬件運(yùn)用到整個(gè)政務(wù)信息數(shù)據(jù)管理之中����,形成移動終端操作系統(tǒng)����,構(gòu)建系統(tǒng)資源的調(diào)度與綜合管理��,并對整個(gè)上層應(yīng)用軟件提供整體管理平臺���,在3G��、4G等終端技術(shù)的整體發(fā)展�����,突出政務(wù)信息數(shù)據(jù)在終端定制���、開放業(yè)務(wù)等多方面的智能平臺���,形成數(shù)據(jù)管理與服務(wù)型政府的整體對接。
2 分析計(jì)算機(jī)云服務(wù)與政務(wù)信息化模式的發(fā)展階段
2.1 智慧是政務(wù)信息化的新階段
在當(dāng)前政府政務(wù)數(shù)據(jù)信息的智慧政務(wù)服務(wù)階段��,尤其是在互聯(lián)網(wǎng)條塊分割與信息孤島的狀況下���,加強(qiáng)對政府電子政務(wù)的資源整合����,尤其是結(jié)合政府?dāng)?shù)據(jù)信息中的重點(diǎn)項(xiàng)目�,對一些重點(diǎn)領(lǐng)域的業(yè)務(wù)協(xié)作、資源開發(fā)�、市場調(diào)研等,在互聯(lián)網(wǎng)協(xié)作中得以實(shí)現(xiàn)�,能提高整個(gè)資源共享的力度。通過政府體制機(jī)制的創(chuàng)新構(gòu)建����,在轉(zhuǎn)變政府職能的基礎(chǔ)上����,形成相對優(yōu)化的電子政務(wù)管理系統(tǒng)�,加強(qiáng)政府政務(wù)信息管理的各項(xiàng)職能,奠定更好的管理基礎(chǔ)�����,在這樣的基礎(chǔ)中�����,為政府政務(wù)信息管理的集約�、高效智能、服務(wù)型轉(zhuǎn)型提供良好的平臺����,因此���,從政府智慧型發(fā)展的狀況來看��,電子政務(wù)的發(fā)展離不開內(nèi)部資源的綜合管理����,形成領(lǐng)導(dǎo)決策的重要依據(jù)。
2.2 資源整合新理念的運(yùn)用
資源整合也是政府政務(wù)信息數(shù)據(jù)管理的基礎(chǔ)����,在通過機(jī)制管理以及法律建設(shè)的進(jìn)步中,加強(qiáng)數(shù)據(jù)信息的障礙破解�����,尤其是在突破數(shù)據(jù)管理中的區(qū)塊���、部門之間的界限的體制障礙�����,充分整個(gè)數(shù)據(jù)信息的關(guān)聯(lián)性����,形成跨部門�����、跨業(yè)務(wù)之間的資源信息數(shù)據(jù)����,在滿足數(shù)據(jù)構(gòu)建以及信息流轉(zhuǎn)的過程中���,有效滿足政府、企業(yè)以及民眾的信息需求���,進(jìn)而更好地實(shí)現(xiàn)資源配置的最大化�����,拓展政府政務(wù)信息數(shù)據(jù)應(yīng)用的整體價(jià)值���,并從多角度挖掘信息數(shù)據(jù)的價(jià)值,因此�����,在這個(gè)過程中�����,要全面運(yùn)用這些數(shù)據(jù)��,形成政府政務(wù)信息數(shù)據(jù)時(shí)代中各種技術(shù)的綜合�����,尤其是在資源數(shù)據(jù)的價(jià)值展現(xiàn)����,在對海量數(shù)據(jù)的技術(shù)處理、數(shù)據(jù)挖掘等�,對綜合業(yè)務(wù)功能的決策支持與輔助,在決策層��、執(zhí)行層等各個(gè)角度提供更大的發(fā)展空間����,有利于政府政務(wù)信息數(shù)據(jù)的創(chuàng)新運(yùn)用。
圖1 以數(shù)據(jù)為中心的城市綜合平臺示意圖
3 探討基于計(jì)算機(jī)云服務(wù)的政府政務(wù)數(shù)據(jù)信息安全體系構(gòu)建方式
3.1 數(shù)據(jù)挖掘系統(tǒng)的技術(shù)運(yùn)用
數(shù)據(jù)挖掘作為一種綜合技術(shù)�����,與政府政務(wù)信息數(shù)據(jù)的運(yùn)用相結(jié)合����,主要是突出基于計(jì)算機(jī)云計(jì)算的技術(shù)處理,在數(shù)據(jù)倉庫�����、知識庫系統(tǒng)運(yùn)用的技術(shù)手段中,形成數(shù)據(jù)系統(tǒng)分析模塊���,在加強(qiáng)信息數(shù)據(jù)資源共享的狀況下�����,形成知識信息數(shù)據(jù)的整體挖掘��,在開發(fā)整合系統(tǒng)的運(yùn)用中����,形成以用戶信息為中心的個(gè)性化服務(wù)模式���,在計(jì)算機(jī)軟件操作層面��,構(gòu)建自動化生成的統(tǒng)計(jì)報(bào)表��,并圍繞宏觀�����、微觀等角度�,做好政府服務(wù)職能中的經(jīng)濟(jì)運(yùn)行狀態(tài)與社會綜合管理等多方面的技術(shù)支撐,對當(dāng)前經(jīng)濟(jì)形勢的整體發(fā)展形成領(lǐng)導(dǎo)決策的正要依據(jù)�,并在相應(yīng)法律法規(guī)的監(jiān)督管理中,制定好信息系統(tǒng)定級備案的方式����,通過網(wǎng)站����、智能手機(jī)、電子顯示屏等終端技術(shù)���,形成政府政務(wù)信息數(shù)據(jù)資源的關(guān)聯(lián)與主動性���,激活政府于民眾之間的互動模式,推動政府政務(wù)工作的透明度�����,提升公信力�����。
3.2 以云計(jì)算為技術(shù)支撐的模塊運(yùn)用
基于云計(jì)算的智慧政務(wù)建設(shè)將使得政務(wù)數(shù)據(jù)存儲���、數(shù)據(jù)挖掘和數(shù)據(jù)分析的能力大大提升�����,促進(jìn)用戶對于信息的收集����、利用,根據(jù)個(gè)性化的需求����,提供針對性的服務(wù),進(jìn)一步提高政務(wù)服務(wù)的質(zhì)量和效率����。數(shù)據(jù)量的爆炸式增長給數(shù)據(jù)的應(yīng)用帶來了新的挑戰(zhàn)和困擾。簡單的數(shù)據(jù)處理方式已不能滿足我們千變?nèi)f化�、層出不窮的應(yīng)用需求和服務(wù)。如何從海量數(shù)據(jù)中高效地獲取數(shù)據(jù)�,有效地挖掘并最終得到有價(jià)值的信息變得非常困難。
圖2 服務(wù)型的智慧政務(wù)示意圖
3.3 信息安全基礎(chǔ)設(shè)施設(shè)計(jì)方案
在基于云計(jì)算信息化數(shù)據(jù)處理功能的體系運(yùn)用中����,在數(shù)據(jù)認(rèn)證以及基本PKI數(shù)字認(rèn)證機(jī)制的身份識別功能,建立全方位的政府信息數(shù)據(jù)管理模式���,突出安全性能的綜合管理��,尤其是注重網(wǎng)絡(luò)病毒的綜合防治����,形成單機(jī)防止病毒以及網(wǎng)絡(luò)模式防止病毒的方式,防止對政府政務(wù)信息數(shù)據(jù)的入侵�����,確保整個(gè)信息數(shù)據(jù)的安全性�����。在網(wǎng)絡(luò)化背景的安全防護(hù)中���,實(shí)現(xiàn)動態(tài)化的殺毒模式,防止病毒的擴(kuò)散��。在邊界訪問過程中�,形成高智能的綜合防火墻和網(wǎng)閘模式,這樣可以對綜合數(shù)據(jù)包進(jìn)行分解或者重建���,形成靜態(tài)的數(shù)據(jù)����,對網(wǎng)絡(luò)協(xié)議與代碼掃碼等方式,實(shí)現(xiàn)整個(gè)信息數(shù)據(jù)安全的綜合管理����。
4 結(jié)束語
基于計(jì)算機(jī)云服務(wù)技術(shù)的綜合運(yùn)用,尤其是與政府政務(wù)數(shù)據(jù)信息安全體系構(gòu)建相融合,能帶來前所未有的改變���,將智能化����、信息化的模式全面運(yùn)用����,形成無線終端設(shè)備與無線通信技術(shù)的連接,從而實(shí)現(xiàn)計(jì)算的無處不在,獲取信息資源并進(jìn)行技術(shù)的處理�����,實(shí)現(xiàn)技術(shù)和行政雙重方式來維護(hù)整個(gè)系統(tǒng)的安全,在通過對網(wǎng)絡(luò)使用人員����、管理人員進(jìn)行信息安全知識培訓(xùn),有效地促進(jìn)網(wǎng)絡(luò)安全管理。
參考文獻(xiàn):
[1]許垂?jié)?�,廖淑華.構(gòu)建高效安全的校園網(wǎng)絡(luò)系統(tǒng)[J].長春師范學(xué)院學(xué)報(bào)�,2005(07).
[2]胡麗琴.圖書館網(wǎng)絡(luò)信息安全問題分析[J].常州工學(xué)院學(xué)報(bào)�����,2005(02).
[3]陳芬.淺析網(wǎng)絡(luò)Cookie[J].電腦知識與技術(shù)���,2005(35).
[4]馬曉虎.全國高校網(wǎng)上錄取系統(tǒng)中的信息安全機(jī)制[J].電腦知識與技術(shù)��,2006(35).
第4篇
關(guān)鍵詞: 云計(jì)算����;云安全�;圖書館��;網(wǎng)絡(luò)安全
中圖分類號:G251.5;G250.7�����;TP391文獻(xiàn)標(biāo)識碼:A文章編號:1006-4311(2012)04-0140-020引言
隨著網(wǎng)絡(luò)信息化的迅速發(fā)展,互聯(lián)網(wǎng)已經(jīng)成為一種計(jì)算平臺����。云計(jì)算是一種典型的網(wǎng)絡(luò)計(jì)算模式����,云計(jì)算將是我們共同的未來�����。而云計(jì)算能夠減少成本�����,將資本性的開支變?yōu)檫\(yùn)營性開支����,它可以提高資源的敏捷性�����,更有效地響應(yīng)業(yè)務(wù)需求����,可以提高業(yè)務(wù)靈活性,將集中精力專業(yè)問題����,而非基礎(chǔ)設(shè)施問題,可以減少碳排放����,這也是現(xiàn)代的需求。從圖書館的發(fā)展趨勢來看�,技術(shù)��、理念�、服務(wù)模式往往能夠幫助圖書館更好的發(fā)揮其應(yīng)有的社會服務(wù)職能。圖書館應(yīng)隨著時(shí)代的步伐��,研究云計(jì)算云安全給圖書館帶來的作用和影響�����,充分利用云安全來提高高校圖書館的網(wǎng)絡(luò)信息服務(wù)資源的安全。
1云安全
“云安全(Cloud Security)”這個(gè)詞����,目前有兩個(gè)概念�����,一是“云”的安全問題是RSA Conference 2009里最火熱的話題之一。其中錢伯斯在RSA Conference 2009的主題演講中����,提到云計(jì)算時(shí)語出驚人:“對于安全,云計(jì)算是一場噩夢”�����,認(rèn)為云計(jì)算是不可避免的趨勢�,而云計(jì)算的發(fā)展必將對Cisco的發(fā)展有著巨大的意義。
在現(xiàn)階段病毒���、攻擊�����、漏洞等種類的迅速增長�����,靠特征碼����、規(guī)則匹配的傳統(tǒng)殺毒方法已力不從心,特征碼����、規(guī)則庫的增加,只能大量消耗安全產(chǎn)品的性能����。對于用戶應(yīng)用來說,各企事業(yè)機(jī)構(gòu)都希望提升安全資源利用率����,降低安全投資和管理成本,而現(xiàn)在越來越多的用戶需要更具性價(jià)比�,更靈活、方便的信息安全服務(wù)產(chǎn)品���。而信息安全的出路�����,最終也需要從“云”中尋找�,而所謂的“云”其實(shí)也就是互聯(lián)網(wǎng)��,而互聯(lián)網(wǎng)安全作為云服務(wù)提供給用戶使用�。分布式計(jì)算���、資源共享和動態(tài)伸縮性是云計(jì)算的最主要的三個(gè)特點(diǎn)����。如圖1所示。[1]
2云計(jì)算的安全技術(shù)風(fēng)險(xiǎn)
“云安全”反病毒技術(shù)只是云端的計(jì)算和商用模式應(yīng)用到反病毒領(lǐng)域���。安全運(yùn)營包括網(wǎng)絡(luò)監(jiān)控��、操作系統(tǒng)和應(yīng)用程序的補(bǔ)丁部署��、軟件與硬件系統(tǒng)配置的加固和權(quán)限管理等����。需要強(qiáng)調(diào)的是���,云計(jì)算降低單位安全運(yùn)營成本的同時(shí)����,也帶來了相應(yīng)的安全風(fēng)險(xiǎn)�����,如CSP的風(fēng)險(xiǎn)管理實(shí)踐、服務(wù)協(xié)議(Service License Agreement SLA)的設(shè)定����,合規(guī)化(Compliance)驗(yàn)證等方面。從調(diào)查情況看����,數(shù)據(jù)的安全和隱私風(fēng)險(xiǎn),已經(jīng)成為用戶轉(zhuǎn)移到云計(jì)算的首要顧慮���。[2]
2.1 網(wǎng)絡(luò)信息云安全技術(shù)云安全[3]是云計(jì)算領(lǐng)域的一個(gè)重要應(yīng)用���,它是網(wǎng)絡(luò)時(shí)代信息安全的最新體現(xiàn)。它融合了并行處理��、網(wǎng)格計(jì)算���、未知病毒發(fā)現(xiàn)等新興技術(shù)和概念��,通過網(wǎng)狀的大量用戶終端�,對網(wǎng)絡(luò)中軟件進(jìn)行異常監(jiān)測�����,快速獲取互聯(lián)網(wǎng)中木馬、惡意軟件的最新信息�����,并在Server端進(jìn)行自動分析和處理����,再把病毒和木馬的解決方案分發(fā)到每一個(gè)客戶端���。同時(shí)第一時(shí)間將補(bǔ)丁或安全策略分發(fā)到各個(gè)分節(jié)點(diǎn)�。云安全技術(shù)應(yīng)用后����,識別和查殺病毒和惡意軟件不再僅僅依靠本地硬盤中的病毒庫,而是依靠龐大的網(wǎng)絡(luò)服務(wù)���,實(shí)時(shí)進(jìn)行采集����、分析和處理��。整個(gè)互聯(lián)網(wǎng)就是一個(gè)巨大的“殺毒軟件”�����,參與者越多,對每一個(gè)參與者就越安全�����,整個(gè)互聯(lián)網(wǎng)就會更安全�����。
2.2 云安全的優(yōu)點(diǎn)互聯(lián)網(wǎng)提供了一個(gè)應(yīng)用�����、自由�、平等和分享的平臺,云安全具有虛擬化����、可擴(kuò)展性、可靠安全等優(yōu)點(diǎn)��,在今后的未來會有更多的優(yōu)勢來改變我們的工作學(xué)習(xí)和生活�。
2.2.1 云安全的虛擬化云安全平臺最大的特點(diǎn)是利用網(wǎng)絡(luò)信息軟件來實(shí)現(xiàn)硬件資源的虛擬化管理、調(diào)動和應(yīng)用。用戶通過虛擬的平臺使用網(wǎng)絡(luò)資源�����、計(jì)算資源�����、數(shù)據(jù)庫資源����、硬件資源及存儲資源等���,與在自己的計(jì)算機(jī)上使用的感覺是一樣的�����。
2.2.2 可擴(kuò)展性在云安全體系中��,可以將服務(wù)器實(shí)時(shí)地加入到現(xiàn)有服務(wù)器集群中�,以提高“云”處理能力�����。如果某節(jié)點(diǎn)出現(xiàn)故障,則可通過相應(yīng)策略拋棄該節(jié)點(diǎn)����,在節(jié)點(diǎn)故障排除后實(shí)時(shí)加入現(xiàn)有集群中,同時(shí)也可以第一時(shí)間將補(bǔ)丁或安全策略分發(fā)到各個(gè)分支節(jié)點(diǎn)����。在瀏覽器中鍵入U(xiǎn)RL,就可享受“云”中的服務(wù)�����,如在瀏覽器中直接編輯存儲在“云”另一端的文檔����,則可與朋友共同分享信息等。
2.2.3可靠安全性云計(jì)算為用戶提供了一個(gè)可靠安全的數(shù)據(jù)存儲平臺�。云計(jì)算以建立服務(wù)眾多終端用戶的數(shù)據(jù)存儲中心來替代當(dāng)前數(shù)據(jù)單獨(dú)保存,并利用專業(yè)數(shù)據(jù)存儲設(shè)備和安全維護(hù)人員保障信息安全�,而云計(jì)算對終端要求低,方便接入[4]�����。只要利用一臺鏈接互聯(lián)網(wǎng)的電腦����,就可在瀏覽器中直接編輯存儲在“云”端的文檔與資源�����,避免了軟件和電腦病毒等問題�����。如果云中的某臺服務(wù)器出現(xiàn)了問題����,立即會有其他服務(wù)器接管�����,以保證應(yīng)用和計(jì)算的正常進(jìn)行����。云端提供了最可靠�����、最安全的數(shù)據(jù)存儲中心�����,有專業(yè)的團(tuán)隊(duì)在實(shí)時(shí)管理,所以用戶不必備份數(shù)據(jù)�����,同時(shí)還能享受到最好��、最安全的服務(wù)��。
3云安全在圖書館網(wǎng)絡(luò)信息服務(wù)中的應(yīng)用
3.1 云安全對圖書館的影響云安全將給圖書館IT業(yè)務(wù)的工作模式帶來巨大的變化�,我們以圖書館信息服務(wù)安全幾個(gè)方面來說明。
3.1.1 降低IT維護(hù)的成本����,提高信息資源利用率為確保圖書館采訪編目、期刊文獻(xiàn)流通借還�����、資源檢索等各種業(yè)務(wù)平臺的正常運(yùn)行���,需要經(jīng)常對圖書館的計(jì)算機(jī)���、服務(wù)器等終端進(jìn)行維護(hù)����、升級和更新�。而在云安全模式中,服務(wù)器的日常維護(hù)由專業(yè)的云服務(wù)提供商來提供����,由專業(yè)IT人員進(jìn)行系統(tǒng)維護(hù),減少系統(tǒng)故障和恢復(fù)時(shí)間��,提高信息資源利用率�。在硬件上,云計(jì)算的優(yōu)勢功能之一就是海量存貯����,將為圖書館的信息服務(wù)資源“整合”與“共享”提供了很大的基礎(chǔ)和應(yīng)用空間[5]�����。在“云”這種信息統(tǒng)一存貯、提取的高速服務(wù)模式下��,讓更多的圖書館共同構(gòu)筑一個(gè)有圖書館信息資源空間的“圖書館信息資源云”,每個(gè)圖書館的信息資源憑借這個(gè)“云”來實(shí)現(xiàn)資源的整合與共享�����。
3.1.2 確保數(shù)據(jù)安全����,提供更充分的信息資源共享在云安全模式中����,數(shù)據(jù)集中存儲,更容易實(shí)現(xiàn)安全監(jiān)測���?����!霸啤敝杏邪偃f臺服務(wù)器,多個(gè)數(shù)據(jù)備份分布在不同的區(qū)域�����,即使“云”中的某臺服務(wù)器出現(xiàn)故障�����,“云”中的其它服務(wù)器也可以在最短時(shí)間內(nèi)�����,快速地將某臺服務(wù)器中的數(shù)據(jù)完全拷貝到別的服務(wù)器上,并啟動新的服務(wù)器來提供服務(wù)���,使圖書館真正實(shí)現(xiàn)不間斷的安全服務(wù)[6]。
第5篇
關(guān)鍵詞:政府�����;信息安全;信息安全人事管理
隨著我國信息化建設(shè)的不斷推進(jìn)以及電子政務(wù)的持續(xù)發(fā)展,政府信息安全事故也頻頻發(fā)生�。
資料表明,七成以上的政府信息安全事故是由政府內(nèi)部相關(guān)工作人員引發(fā)的��?����?梢姡谛畔踩录衅饹Q定作用的是人�,人是信息安全保障T作中最活躍的因素。信息安全人事管理是指以現(xiàn)代人力資源管理理論為基礎(chǔ)�,從招聘選拔、人員培訓(xùn)�����、人員使用、績效考核����、人員激勵(lì)�����、離職管理等主要職能人手����,對組織中信息安全人員進(jìn)行科學(xué)管理��、合理配置和有效開發(fā),籍以實(shí)現(xiàn)組織信息安全管理目標(biāo)的活動����。信息安全人事管理是信息安全管理的核心����。作為信息安全保障的一個(gè)關(guān)鍵要素����,信息安全人事管理的強(qiáng)化實(shí)施可以為政府搭建起一道牢固的“人力防火墻”。本文將現(xiàn)代人力資源管理相關(guān)理論與信息安全工作特點(diǎn)結(jié)合起來���,發(fā)掘與提煉信息安全人事管理各主要職能具有特殊性與規(guī)律性的實(shí)務(wù)要點(diǎn)����,以期為有關(guān)方面提供借鑒和參考����。
一、信息安全人員招募與選拔
招募與選拔是政府信息安全人員的“入口”�,直接影響到信息安全工作的質(zhì)量和效率���。信息安全人員的招募與選拔實(shí)務(wù)應(yīng)該把握以下要點(diǎn):
1.從招募與選拔的標(biāo)準(zhǔn)上看����,突出對個(gè)人品德及專業(yè)知識的要求。信息安全工作具有保密性�����、綜合性���、層次性和規(guī)范性等特點(diǎn)���,進(jìn)而決定了信息安全從業(yè)人員具有諸多特殊性及要求:他們在工作中會接觸到關(guān)系國家及組織榮辱興衰���、生死存亡的大量秘密,保守秘密是他們的基本職業(yè)道德�����;他們必須不斷學(xué)習(xí),對自己的知識與能力進(jìn)行“升級”�����,才能適應(yīng)信息時(shí)代信息安全工作的需要�����;他們必須遵守更多的規(guī)定�����,而且在組織中具有明確的職責(zé)��,不能越雷池半步��。這些都表明,信息安全人員必須具有更高的品德修養(yǎng)�。這對應(yīng)聘者提出更高的標(biāo)準(zhǔn)及要求:必須具有很強(qiáng)的組織紀(jì)律性和保密意識;具有很強(qiáng)的團(tuán)隊(duì)意識和合作精神�����,愿意為組織利益犧牲個(gè)人利益��;具有長遠(yuǎn)眼光和接納新事物的胸懷�����,不斷更新自身素質(zhì)��。組織可以通過面試�����、心理測驗(yàn)����、背景審查等選拔方式考察應(yīng)聘者的德行。此外��,管理與技術(shù)是做好信息安全工作的兩大法寶����,因此是否具備一定的信息安全管理與技術(shù)專業(yè)知識是信息安全人員招聘的另外一個(gè)主要標(biāo)準(zhǔn)����。組織可以通過筆試來考察應(yīng)聘者專業(yè)知識掌握的程度�,并根據(jù)職位的不同定位來確定不同的考察重點(diǎn)。
2.從招募的途徑上看����,在內(nèi)部招募和外部招募相結(jié)合的基礎(chǔ)上,突出內(nèi)部招募�����。內(nèi)部招募是指從組織內(nèi)部發(fā)現(xiàn)并培養(yǎng)所需要的各種人才����,其方式包括內(nèi)部晉升����、崗位輪換和返聘等;外部招募是指按照一定的標(biāo)準(zhǔn)和程序����,從組織外部的眾多候選人中挑選符合空缺職位要求的人員����,其方式包括人才招聘會與校園招聘等����。內(nèi)部招募和外部招募各有優(yōu)劣,兩者結(jié)合起來可使招募效果最大化�����。由于信息安全工作的保密性要求����,信息安全人員招募一般突出依賴內(nèi)部招募,這主要是為了人員安全可靠的考慮�����,確保信息安全人員的穩(wěn)定性�����。信息安全關(guān)鍵或領(lǐng)導(dǎo)職位出現(xiàn)空缺尤為如此���。不過���,由于當(dāng)前我國政府信息安全人才仍舊匱乏�,所以當(dāng)內(nèi)部招募滿足不了組織用人需求時(shí)也適當(dāng)考慮外部招募����。招募非關(guān)鍵性信息安全人員時(shí)尤為如此。
3.從選拔的過程上看����,尤為重視背景審查和保密協(xié)議簽訂兩個(gè)環(huán)節(jié)。一般單位選拔人員可能也進(jìn)行背景審查��,但不一定是必須的���,或者審查的過程與結(jié)果不一定非常嚴(yán)格與仔細(xì)。與之不同的是����,信息安全人員的選拔尤為重視背景審查這個(gè)環(huán)節(jié)。該環(huán)節(jié)不僅不可或缺�����,而且在審查的時(shí)間����、內(nèi)容�、過程�����、結(jié)果等方面比一般人員審查有更高的要求���。其意義在于保證信息安全人員招聘的準(zhǔn)確性與可靠性��,并在“人口”或“源頭”上控制信息安全人事風(fēng)險(xiǎn)�。例如����,美國中央情報(bào)局聯(lián)邦調(diào)查局等部門在選拔關(guān)鍵涉密人員過程中經(jīng)常采用“心理測謊術(shù)”等高科技手段來對候選人進(jìn)行審查,以確定候選人的誠實(shí)度�、心理健康度或意志力等。此外����,一旦候選人接受了工作,錄用合同就成為重要的安全手段�����。在合同中,組織可以將“政策認(rèn)可”作為招聘的一個(gè)基本要求即在合同中附上一個(gè)保密協(xié)議�,要求候選人在將來的工作甚至離職后的一段時(shí)間中,必須遵守組織相關(guān)保密規(guī)定���,擔(dān)負(fù)起保障組織信息安全的責(zé)任���,否則就會
二、信息安全人員培訓(xùn)
信息安全人員培訓(xùn)是通過各種方式幫助信息安全人員習(xí)得相關(guān)的知識�、技能、觀念和態(tài)度的學(xué)習(xí)過程以及開發(fā)其潛能的各種活動�����。其實(shí)務(wù)要點(diǎn)包括:
1.從培訓(xùn)原則看����,堅(jiān)持保密性原則和適時(shí)性原則。保密性原則是指信息安全人員的培訓(xùn)要做好保密工作��,特別是對于培訓(xùn)內(nèi)容��、時(shí)間和地點(diǎn)等�����,不可隨意泄露��,以免引起不必要的麻煩�。此外,適時(shí)性原則主要是為了順應(yīng)當(dāng)前信息安全科技發(fā)展迅猛����、更新?lián)Q代速度加快而提出來的。信息安全人員培訓(xùn)只有遵循適時(shí)性原則�,才能使信息安全人員跟蹤本領(lǐng)域科技發(fā)展最新動態(tài),掌握最先進(jìn)的知識與技能����,以防止思想觀念陳舊與知識技能老化。
2.從培訓(xùn)內(nèi)容看��,側(cè)重于信息安全意識與信息安全知識與技能培訓(xùn)����。高度的信息安全意識是信息安全人員必須具備的基本素質(zhì)。信息安全意識貫穿于員工工作的始終����,但是工作時(shí)間越長員工大多會出現(xiàn)倦怠,信息安全意識便會降低逐漸放松警惕,信息安全風(fēng)險(xiǎn)隨之倍增����,所以加大信息安全意識培訓(xùn)力度勢在必行。政府可以使用各種媒介進(jìn)行宣傳�����,包括鼠標(biāo)墊����、水杯、鋼筆或在工作期間經(jīng)常使用的任何物體上����,在這些物體上印制上安全標(biāo)語,用來提醒員工注意安全如在鼠標(biāo)墊上印上“BeSafe:Think BethreYouClick”����,使信息安全人員在每天工作時(shí)都最先考慮信息安全,樹立自覺維護(hù)信息安全的意識��。此外���,信息安全行業(yè)的綜合性使得組織必須根據(jù)學(xué)用一致的原則���,加強(qiáng)對信息安全人員進(jìn)行信息安全知識與技能的培訓(xùn)。只有不斷給員工“輸入”新觀念����、新知識與新技術(shù),使其掌握信息安全的基本原理�����、要求和慣例�����,才能提高其技術(shù)與管理水平�����。
三��、信息安全人員使用
信息安全人員使用是指組織通過各種人事政策����,促使信息安全人員與信息安全工作兩者之間實(shí)現(xiàn)“人事相宜”、“人職匹配”等����,以保障組織信息安全�。信息安全人員使用實(shí)務(wù)要點(diǎn)是:
第6篇
在檔案信息服務(wù)中保護(hù)隱私權(quán)的意義不僅僅在于維護(hù)當(dāng)事人的合法權(quán)益��,而且在于為檔案事業(yè)的發(fā)展?fàn)I造良好的社會氛圍����,推動檔案信息化進(jìn)程,促進(jìn)檔案社會價(jià)值的發(fā)揮���。
(一)個(gè)人資料收集中的隱私權(quán)問題
檔案是一種重要的原始信息�����,且具有保密性�。其中包括公民的一些重要的個(gè)人信息���,大多數(shù)鮮為人知����。雖然檔案法對保密檔案的管理和利用���、密級的變更和解密都作了嚴(yán)格的規(guī)定����,同時(shí)制定了檔案的開放期限,但其法律相對方主要是機(jī)關(guān)��、團(tuán)體����、企事業(yè)單位�,對于個(gè)人重要檔案信息沒有給予明確的說明。事實(shí)上����,在檔案所有人向檔案館移交、捐贈�、寄存或檔案館自行收集關(guān)于公民的檔案之初,就應(yīng)妥善處理好隱私權(quán)問題��。
隱私權(quán)保護(hù)問題在傳統(tǒng)的個(gè)人資料收集過程中并不太引人注目�����,但在網(wǎng)絡(luò)化的今天����,檔案館通過網(wǎng)絡(luò)收集個(gè)人資料變得快捷化���、自動化、詳細(xì)化����,隱私權(quán)問題相對也就更加突出。比如�,檔案網(wǎng)站在接受訪問時(shí)往往要求用戶提供若干個(gè)人資料,包括年齡�、性別、身份證號�����、職業(yè)���、收入���、工作單位、研究方向����、聯(lián)系電話、傳真����、電子信箱等�����;檔案網(wǎng)站可以利用一些追蹤軟件來持續(xù)掌握用戶的網(wǎng)上行為����,判斷他們的檔案信息消費(fèi)特點(diǎn)�。
檔案網(wǎng)站采用先進(jìn)的技術(shù)手段收集個(gè)人資料并非出于惡意��,目的是通過對個(gè)人資料的分析與挖掘��,找出可能連用戶自己都沒有意識到的檔案信息消費(fèi)習(xí)慣或消費(fèi)需求�����,改進(jìn)服務(wù)工作�,這是網(wǎng)絡(luò)環(huán)境中檔案信息服務(wù)和信息產(chǎn)品開發(fā)“量身定制”的個(gè)性化、多樣化的要求�。但是,檔案網(wǎng)站在用戶毫不知情或無可奈何的情況下(例如有的網(wǎng)站拒絕為不提供個(gè)人資料的用戶服務(wù))收集個(gè)人資料�����,就會侵犯用戶對其個(gè)人資料的占有權(quán)和支配權(quán)。
(二)個(gè)人資料傳輸和貯存中的隱私權(quán)問題
檔案信息傳輸和貯存過程中所涉及的隱私權(quán)問題����,主要出現(xiàn)在檔案信息網(wǎng)絡(luò)化過程中。
網(wǎng)絡(luò)本身的安全性并不十分可靠��,這是檔案信息網(wǎng)絡(luò)化服務(wù)中可能產(chǎn)生隱私權(quán)問題的又一個(gè)原因����。由于技術(shù)的不完善,第三方(如“黑客”等)對當(dāng)事人隱私權(quán)的侵犯既可以發(fā)生在檔案館與用戶通過網(wǎng)絡(luò)傳送個(gè)人資料或不同的檔案網(wǎng)站之間共享個(gè)人資料的某個(gè)環(huán)節(jié)�����,也可以發(fā)生在檔案網(wǎng)站貯存?zhèn)€人資料的過程中���。比如�����,第三方可以直接侵入檔案網(wǎng)站的用戶數(shù)據(jù)庫�����,觀看�����、篡改�、傳播個(gè)人資料,如果這種行為是出于惡意�,那么當(dāng)事人的隱私權(quán)無疑將受到極大的威脅。
(三)個(gè)人資料利用中的隱私權(quán)問題
不恰當(dāng)?shù)乩脗€(gè)人資料是檔案信息服務(wù)中可能產(chǎn)生隱私權(quán)問題的第三個(gè)原因�。
檔案利用與隱私權(quán)保護(hù)之間存在著矛盾,檔案利用必然涉及到公民的隱私權(quán)保護(hù)問題����。如果涉及隱私的檔案被自由利用�,就可能導(dǎo)致政治與經(jīng)濟(jì)活動的混亂,使社會公民產(chǎn)生生活危機(jī)感�,給社會的安寧團(tuán)結(jié)帶來不利因素。因此�,如何認(rèn)識和正確處理好檔案利用與保護(hù)公民隱私權(quán)問題,是檔案利用工作在改革開放過程中的一個(gè)重要課題�����。由于這種侵權(quán)往往涉及到檔案館的管理職能及檔案館對個(gè)人資料的常規(guī)使用��,所以控制和防止此種侵權(quán)的困難較大�����。
由于各種原因,目前在檔案開放利用工作中公民的隱私權(quán)得不到應(yīng)得的保護(hù)甚至被人們所忽視����,這無疑給檔案信息服務(wù)工作帶來了一定隱患。在目前我國隱私權(quán)的觀念尚未深入人心���,在人們普遍缺乏隱私權(quán)保護(hù)意識的情況下�����,檔案部門在開放利用中忽視隱私權(quán)保護(hù)的行為還能被社會所容忍�����。但伴隨著我國法制化建設(shè)的進(jìn)程���,公民隱私權(quán)意識的加強(qiáng),檔案部門在實(shí)際工作中如不能很好地貫徹法律的規(guī)定����,忽視了對公民隱私權(quán)的保護(hù),那么將會在很大程度上影響檔案信息服務(wù)工作的開展。
二��、檔案信息服務(wù)中保護(hù)隱私權(quán)的對策
要使得公民的隱私權(quán)在檔案信息服務(wù)過程中得到保護(hù)�����,必須走依法治檔的道路�����,進(jìn)行相關(guān)方面的檔案法律建設(shè)�。目前我國《檔案法》中沒有明確規(guī)定檔案信息所涉及的隱私權(quán)問題,僅在部分條款中作有類似說明�����。
在檔案信息服務(wù)過程中�����,檔案利用是涉及隱私權(quán)的一個(gè)關(guān)鍵環(huán)節(jié)��,在利用時(shí)應(yīng)區(qū)別對待����,通過控制使用這些涉及私人權(quán)益的檔案,限制其利用范圍�����,使隱私權(quán)受到必要的保護(hù)�����,做到合法利用�����。
做好檔案信息服務(wù)中的隱私權(quán)保護(hù)����,檔案界和檔案館還應(yīng)采取以下對策:
(一)制定檔案行業(yè)的隱私權(quán)保護(hù)政策
1997年9月27日,國家檔案局���、國家保密局聯(lián)合頒發(fā)了《各級國家檔案館館藏檔案解密和劃分控制使用范圍的暫行規(guī)定》�。該文件對于有效預(yù)防在檔案開放利用工作中發(fā)生對個(gè)人隱私的侵權(quán)���,起到非常重要的作用�。
(二)加強(qiáng)對個(gè)人檔案隱私權(quán)的管理與技術(shù)保護(hù)
1.在檔案管理中采取措施
這是合法利用檔案信息的前提條件���,要求對涉及公民隱私權(quán)的檔案進(jìn)行鑒定與區(qū)分����,使之與一般檔案區(qū)別對待,分開保管�,做到有關(guān)檔案的完整、安全和保密�����。目前�,檔案法規(guī)對涉及公民隱私權(quán)檔案的劃分并不十分明確,在實(shí)際工作中不易操作��,這種狀況亟待改善����。
2.網(wǎng)絡(luò)化過程中的保護(hù)手段
相對于傳統(tǒng)的紙質(zhì)檔案而言,在檔案信息網(wǎng)絡(luò)化過程中���,可以采取的技術(shù)保護(hù)手段可謂多種多樣?���,F(xiàn)在已經(jīng)有了Cookies軟件管理工具��、個(gè)人隱私偏好平臺(P3P)����、加密軟件、自動刪除個(gè)人資料軟件等由用戶自己保護(hù)個(gè)人資料的技術(shù)�����。檔案網(wǎng)站保護(hù)個(gè)人資料的技術(shù)也有很多種�����,比如:檔案館為了禁止未獲授權(quán)的人截取或查閱個(gè)人資料���,可以通過設(shè)置本網(wǎng)站運(yùn)行的服務(wù)器�,自動使電子郵件傳輸?shù)揭粋€(gè)預(yù)先指定的服務(wù)器目錄機(jī)密郵箱����,只供獲得授權(quán)的人查閱。
(三)提高檔案館保護(hù)隱私權(quán)的自律性
“自律”是檔案館保護(hù)隱私權(quán)的一條重要原則����,即通過檔案館采取自律措施來規(guī)范自己在個(gè)人資料收集、存貯����、傳輸利用中的行為�����,達(dá)到保護(hù)隱私權(quán)的目的���。
1.檔案館應(yīng)開展檔案開放利用的鑒定工作
組織鑒定小組及時(shí)鑒定需要開放利用的檔案,著重分析檔案涉及隱私的內(nèi)容和本館檔案的類型�����,從而確定哪些檔案涉及個(gè)人隱私����,屬于控制范圍。對個(gè)人資料的重要程度劃分等級����,以決定采取不同的保護(hù)措施。檔案館還要建立一些規(guī)章制度�����,避免使所有的檔案館人員都能接觸到敏感的個(gè)人資料(如出身��、種族�����、政治傾向�、、犯罪記錄等)�����,確保只有經(jīng)過批準(zhǔn)的檔案館人員才能收集�����、查閱�����、傳播這些個(gè)人資料�����。對于已到開放期的檔案�����,要嚴(yán)格按照《各級國家檔案館開放檔案辦法》、《各級國家檔案館館藏檔案解密和劃分控制使用范圍的暫行規(guī)定》中的相關(guān)規(guī)定�����,對擬開放檔案組織認(rèn)真鑒定�,以決定包含個(gè)人資料的檔案的開放時(shí)間、開放方式和范圍��。
2.檔案工作者要注意保護(hù)他人隱私
第7篇
關(guān)鍵詞 食品安全�;信息追溯;終端查詢
中圖分類號:TS201 文獻(xiàn)標(biāo)識碼:A 文章編號:1671-7597(2014)10-0137-01
當(dāng)前食品�����、藥品等關(guān)系國計(jì)民生的行業(yè)屢屢出現(xiàn)嚴(yán)重的質(zhì)量問題���,從毒果凍�����、毒酸奶�����、毒膠囊到三聚氰胺�、瘦肉精、塑化劑等�����,無一不在震撼大眾視聽���,社會上對于產(chǎn)品的質(zhì)量安全保證要求呼聲越來越高,企業(yè)也非常希望能建立一套完善的質(zhì)量追蹤追溯系統(tǒng)�����?����!秶沂逡?guī)劃》中明確提出要“建立食品藥品質(zhì)量追溯制度����,形成來源可追溯、去向可查證�、責(zé)任可追究的安全責(zé)任鏈”。
2007年吐魯番地區(qū)提出加快實(shí)施“精品哈密瓜品牌戰(zhàn)略”����,開展了包括質(zhì)量安全信息追溯體系建設(shè)等為內(nèi)容的多種舉措工作����,新疆標(biāo)準(zhǔn)化研究院抓住這一契機(jī)����,在當(dāng)?shù)叵嚓P(guān)部門的支持下,建設(shè)完成了“吐魯番哈密瓜質(zhì)量安全追溯體系建設(shè)應(yīng)用示范”項(xiàng)目�����。項(xiàng)目的建設(shè)完成成為質(zhì)監(jiān)部門在開展質(zhì)量安全信息追溯工作方面的首個(gè)應(yīng)用示范工程��。隨后通過幾年的努力���,截至2011年�����,又先后在和田����、吐魯番�����、喀什、昌吉等4個(gè)地州對總計(jì)12個(gè)農(nóng)產(chǎn)品完成了體系建設(shè)工作����,取得了一定的效果:如追溯體系的建設(shè)得到國家中心及兄弟省市同行的認(rèn)可,產(chǎn)生了一定的影響力�����;納入平臺企業(yè)的信息化管理水平得到了提高���,農(nóng)戶取得了一定的收益。
然而�����,目前追溯體系建設(shè)工作的開展在定位�����、運(yùn)作方式����、系統(tǒng)功能完善及市場開拓和制度建設(shè)等方面還需要進(jìn)一步地研究與探索,以滿足食品安全信息追溯工作在新形勢下實(shí)現(xiàn)快速發(fā)展的新要求。
1 平臺網(wǎng)站建設(shè)
1.1 平臺網(wǎng)站功能框架
架設(shè)應(yīng)用子系統(tǒng)����,主要包括“果蔬類追溯系統(tǒng)”、“乳制品電子信息追溯系統(tǒng)”�����、“水產(chǎn)品追溯系統(tǒng)”�����、“畜禽肉追溯系統(tǒng)”等�,完善食品安全追溯信息中心數(shù)據(jù)庫。
主要版塊:新疆食品安全追溯信息查詢服務(wù)��,新加入會員的產(chǎn)品宣傳�����,企業(yè)展示����、營銷,食品安全相關(guān)資訊的��,力爭將網(wǎng)站建成新疆權(quán)威的食品安全追溯網(wǎng)站;同時(shí)不斷優(yōu)化平臺����,提高在google、baidu中的排名�����。
信息方式以實(shí)現(xiàn)互聯(lián)網(wǎng)����、查詢終端、電話�����、手機(jī)接入wap網(wǎng)站服務(wù)�����、短信等�。
提供系統(tǒng)智能統(tǒng)計(jì)分析����;整合各個(gè)已有的食品安全信息追溯應(yīng)用服務(wù)�����,形成對外統(tǒng)計(jì)�����、查詢接口����。
1.2 為平臺的可擴(kuò)展性預(yù)留接口�,實(shí)現(xiàn)追溯信息的資源共享
1)考慮與國家質(zhì)監(jiān)總局追溯平臺數(shù)據(jù)對接。
2)與第三方檢測機(jī)構(gòu)數(shù)據(jù)對接����。
3)考慮與銷售終端網(wǎng)點(diǎn)、信息門戶網(wǎng)站���、網(wǎng)上營銷等實(shí)現(xiàn)的數(shù)據(jù)對接與資源共享�。
1.3 追溯碼長度適應(yīng)多樣化要求
可依據(jù)企業(yè)需求����,按照國家標(biāo)準(zhǔn)可自由選擇在編碼要求規(guī)定范圍內(nèi)編制追溯碼;同時(shí)�����,查詢平臺滿足不同長度追溯碼的查詢。
2 平臺主要內(nèi)容
2.1 平臺的軟件環(huán)境
軟件環(huán)境:Windows 2000 Server以上的操作系統(tǒng)����,Microsoft SQL Server 2000以上的數(shù)據(jù)庫、IIS(Internet信息服務(wù)) 5.0以上�、Microsoft .NET Framework 2.0以上、與Microsoft .NET Framework對應(yīng)的Crystal Reports���、Microsoft 2.0 AJAX Extensions�。
2.2 平臺建設(shè)目的
1)滿足職能部門的監(jiān)管需要�;通過提供有效的追溯信息,為職能部門依法行政����、打擊假冒偽劣等工作提供服務(wù)。
2)滿足企業(yè)管理的需要����;“總平臺”建設(shè)以“扶優(yōu)撫強(qiáng)”為基本出發(fā)點(diǎn)����,通過加強(qiáng)追溯信息鏈條各環(huán)節(jié)的管理控制工作�����,提升企業(yè)質(zhì)量控制能力的水平�����。
3)滿足消費(fèi)者知情權(quán)的需要�����;通過強(qiáng)化企業(yè)的應(yīng)用主體責(zé)任�,向社會明示追溯產(chǎn)品信息的真實(shí)��、有效并公開承諾責(zé)任義務(wù)�����,為社會監(jiān)督企業(yè)行為獲取追溯信息提供渠道����。
4)滿足研究部門提供有效服務(wù)的需要;通過對“總平臺”管理體系����、標(biāo)準(zhǔn)體系�����、技術(shù)體系的研究與建設(shè)����,全面提高向社會各界提供有效服務(wù)的能力和水平����。
2.3 平臺特點(diǎn)
通過平臺的建設(shè),政府監(jiān)管部門通過此平臺可及時(shí)對企業(yè)及食品進(jìn)行流向跟蹤��、抽檢���,并拉近了企業(yè)與消費(fèi)者的距離�����,主要體現(xiàn)在以下幾個(gè)方面�����。
1)實(shí)現(xiàn)信息查詢的完整性。在種植/養(yǎng)殖過程�����、原輔料供應(yīng)、生產(chǎn)管理����、倉儲物流、銷售業(yè)務(wù)等各個(gè)環(huán)節(jié)采取合適的技術(shù)手段實(shí)時(shí)記錄產(chǎn)品信息�����,可通過查詢隨時(shí)跟蹤產(chǎn)品的生產(chǎn)狀態(tài)�����、倉儲狀態(tài)和流向���,以達(dá)到產(chǎn)品追溯管理的目的���。
2)信息的唯一性。通過追溯碼的唯一性��,能夠定位到每個(gè)或每批次包裝產(chǎn)品�����。
3)信息查詢的準(zhǔn)確性。消費(fèi)者查詢到的食品安全信息應(yīng)與企業(yè)食品實(shí)際生產(chǎn)過程相一致�����,保證數(shù)據(jù)的真實(shí)性�����,同時(shí)應(yīng)對數(shù)據(jù)傳輸各環(huán)節(jié)進(jìn)行監(jiān)控�,防止數(shù)據(jù)篡改和前后不一致。
4)信息查詢的方便性���。消費(fèi)者可通過手機(jī)�、PC�����、超市掃描設(shè)備等終端隨時(shí)隨地對食品安全信息進(jìn)行查詢�����。
2.4 平臺建設(shè)原則
平臺建設(shè)的5個(gè)原則:
1)法律法規(guī)為基礎(chǔ)的原則:平臺建設(shè)充分考慮政策的支持��,貫徹落實(shí)《食品安全法》、《農(nóng)產(chǎn)品食品安全法》�����、《標(biāo)準(zhǔn)化法》����、《食品安全法實(shí)施條例》��、《國務(wù)院關(guān)于加強(qiáng)食品等產(chǎn)品安全監(jiān)督管理的特別規(guī)定》等相關(guān)法律法規(guī)�����。
2)政府引導(dǎo)�����、企業(yè)自愿加入的原則:以“會員制”方式發(fā)展成員����,以三種模式開展會員制建設(shè)工作,一是“政府引導(dǎo)����、企業(yè)參與”的方式帶動區(qū)域追溯體系建設(shè)工作�;二是以經(jīng)濟(jì)合作方式下的社團(tuán)參與模式����;三是企業(yè)化的運(yùn)作模式。
3)符合“扶優(yōu)扶強(qiáng)”的原則:加入平臺的企業(yè)具備一定的條件�����,通過“準(zhǔn)入制度”的相關(guān)要求進(jìn)行審核評價(jià)后�����,滿足追溯體系建設(shè)的最低標(biāo)準(zhǔn)要求方可成為平臺的加盟企業(yè)�����。
4)企業(yè)應(yīng)用主體責(zé)任原則:強(qiáng)調(diào)企業(yè)在食品安全信息追溯中主體責(zé)任的內(nèi)容����,通過落實(shí)企業(yè)在食品安全中第一責(zé)任人的角色,協(xié)助企業(yè)建立“食品質(zhì)量安全記錄制度”����。企業(yè)對的信息確保其真實(shí)性、準(zhǔn)確性���、有效性�,并向社會公開承諾。
5)整體規(guī)劃��、分步實(shí)施的原則:以完成追溯管理要求和查詢的要求出發(fā)����,逐步完成較全面的綜合網(wǎng)站平臺建設(shè)任務(wù)���。
3 結(jié)束語
質(zhì)量安全追溯系統(tǒng)的應(yīng)用�,無論對企業(yè)還是社會�����,都具有重大的意義和價(jià)值����。對于企業(yè)來講,追溯系統(tǒng)能解決其生產(chǎn)經(jīng)營過程中的質(zhì)量管理問題�����,有助于企業(yè)提高產(chǎn)品質(zhì)量�����,提升客戶滿意度;對于社會來講����,追溯系統(tǒng)的廣泛應(yīng)用可以有效地實(shí)現(xiàn)產(chǎn)品質(zhì)量監(jiān)管。因此����,無論企業(yè)還是政府部門都在不斷加大力度推動生產(chǎn)、流通領(lǐng)域建立質(zhì)量安全追溯體系����。
第8篇
第一條 為加強(qiáng)對具有輿論屬性或社會動員能力的互聯(lián)網(wǎng)信息服務(wù)和相關(guān)新技術(shù)新應(yīng)用的安全管理,規(guī)范互聯(lián)網(wǎng)信息服務(wù)活動����,維護(hù)國家安全、社會秩序和公共利益����,根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》《互聯(lián)網(wǎng)信息服務(wù)管理辦法》《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》,制訂本規(guī)定����。
第二條 本規(guī)定所稱具有輿論屬性或社會動員能力的互聯(lián)網(wǎng)信息服務(wù)�����,包括下列情形:
(一)開辦論壇���、博客、微博客�����、聊天室��、通訊群組��、公眾賬號��、短視頻�����、網(wǎng)絡(luò)直播�����、信息分享�、小程序等信息服務(wù)或者附設(shè)相應(yīng)功能;
(二)開辦提供公眾輿論表達(dá)渠道或者具有發(fā)動社會公眾從事特定活動能力的其他互聯(lián)網(wǎng)信息服務(wù)���。
第三條 互聯(lián)網(wǎng)信息服務(wù)提供者具有下列情形之一的�,應(yīng)當(dāng)依照本規(guī)定自行開展安全評估�,并對評估結(jié)果負(fù)責(zé):
(一)具有輿論屬性或社會動員能力的信息服務(wù)上線,或者信息服務(wù)增設(shè)相關(guān)功能的�;
(二)使用新技術(shù)新應(yīng)用,使信息服務(wù)的功能屬性���、技術(shù)實(shí)現(xiàn)方式���、基礎(chǔ)資源配置等發(fā)生重大變更,導(dǎo)致輿論屬性或者社會動員能力發(fā)生重大變化的�����;
(三)用戶規(guī)模顯著增加�����,導(dǎo)致信息服務(wù)的輿論屬性或者社會動員能力發(fā)生重大變化的��;
(四)發(fā)生違法有害信息傳播擴(kuò)散,表明已有安全措施難以有效防控網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的�����;
(五)地市級以上網(wǎng)信部門或者公安機(jī)關(guān)書面通知需要進(jìn)行安全評估的其他情形����。
第四條 互聯(lián)網(wǎng)信息服務(wù)提供者可以自行實(shí)施安全評估,也可以委托第三方安全評估機(jī)構(gòu)實(shí)施�����。
第五條 互聯(lián)網(wǎng)信息服務(wù)提供者開展安全評估����,應(yīng)當(dāng)對信息服務(wù)和新技術(shù)新應(yīng)用的合法性,落實(shí)法律���、行政法規(guī)、部門規(guī)章和標(biāo)準(zhǔn)規(guī)定的安全措施的有效性����,防控安全風(fēng)險(xiǎn)的有效性等情況進(jìn)行全面評估,并重點(diǎn)評估下列內(nèi)容:
(一)確定與所提供服務(wù)相適應(yīng)的安全管理負(fù)責(zé)人�����、信息審核人員或者建立安全管理機(jī)構(gòu)的情況;
(二)用戶真實(shí)身份核驗(yàn)以及注冊信息留存措施�;
(三)對用戶的賬號、操作時(shí)間���、操作類型����、網(wǎng)絡(luò)源地址和目標(biāo)地址��、網(wǎng)絡(luò)源端口�����、客戶端硬件特征等日志信息����,以及用戶信息記錄的留存措施;
(四)對用戶賬號和通訊群組名稱����、昵稱、簡介�、備注、標(biāo)識,信息����、轉(zhuǎn)發(fā)、評論和通訊群組等服務(wù)功能中違法有害信息的防范處置和有關(guān)記錄保存措施��;
(五)個(gè)人信息保護(hù)以及防范違法有害信息傳播擴(kuò)散�����、社會動員功能失控風(fēng)險(xiǎn)的技術(shù)措施��;
(六)建立投訴�����、舉報(bào)制度����,公布投訴、舉報(bào)方式等信息���,及時(shí)受理并處理有關(guān)投訴和舉報(bào)的情況;
(七)建立為網(wǎng)信部門依法履行互聯(lián)網(wǎng)信息服務(wù)監(jiān)督管理職責(zé)提供技術(shù)�����、數(shù)據(jù)支持和協(xié)助的工作機(jī)制的情況;
(八)建立為公安機(jī)關(guān)�、國家安全機(jī)關(guān)依法維護(hù)國家安全和查處違法犯罪提供技術(shù)、數(shù)據(jù)支持和協(xié)助的工作機(jī)制的情況����。
第六條 互聯(lián)網(wǎng)信息服務(wù)提供者在安全評估中發(fā)現(xiàn)存在安全隱患的,應(yīng)當(dāng)及時(shí)整改����,直至消除相關(guān)安全隱患。
經(jīng)過安全評估�,符合法律、行政法規(guī)����、部門規(guī)章和標(biāo)準(zhǔn)的,應(yīng)當(dāng)形成安全評估報(bào)告�����。安全評估報(bào)告應(yīng)當(dāng)包括下列內(nèi)容:
(一)互聯(lián)網(wǎng)信息服務(wù)的功能��、服務(wù)范圍�����、軟硬件設(shè)施、部署位置等基本情況和相關(guān)證照獲取情況�����;
(二)安全管理制度和技術(shù)措施落實(shí)情況及風(fēng)險(xiǎn)防控效果��;
(三)安全評估結(jié)論�����;
(四)其他應(yīng)當(dāng)說明的相關(guān)情況���。
第七條 互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng)將安全評估報(bào)告通過全國互聯(lián)網(wǎng)安全管理服務(wù)平臺提交所在地地市級以上網(wǎng)信部門和公安機(jī)關(guān)����。
具有本規(guī)定第三條第一項(xiàng)����、第二項(xiàng)情形的,互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng)在信息服務(wù)�����、新技術(shù)新應(yīng)用上線或者功能增設(shè)前提交安全評估報(bào)告���;具有本規(guī)定第三條第三���、四、五項(xiàng)情形的��,應(yīng)當(dāng)自相關(guān)情形發(fā)生之日起30個(gè)工作日內(nèi)提交安全評估報(bào)告�。
第八條 地市級以上網(wǎng)信部門和公安機(jī)關(guān)應(yīng)當(dāng)依據(jù)各自職責(zé)對安全評估報(bào)告進(jìn)行書面審查。
發(fā)現(xiàn)安全評估報(bào)告內(nèi)容����、項(xiàng)目缺失,或者安全評估方法明顯不當(dāng)?shù)?����,?yīng)當(dāng)責(zé)令互聯(lián)網(wǎng)信息服務(wù)提供者限期重新評估�����。
發(fā)現(xiàn)安全評估報(bào)告內(nèi)容不清的����,可以責(zé)令互聯(lián)網(wǎng)信息服務(wù)提供者補(bǔ)充說明���。
第九條 網(wǎng)信部門和公安機(jī)關(guān)根據(jù)對安全評估報(bào)告的書面審查情況��,認(rèn)為有必要的�����,應(yīng)當(dāng)依據(jù)各自職責(zé)對互聯(lián)網(wǎng)信息服務(wù)提供者開展現(xiàn)場檢查��。
網(wǎng)信部門和公安機(jī)關(guān)開展現(xiàn)場檢查原則上應(yīng)當(dāng)聯(lián)合實(shí)施��,不得干擾互聯(lián)網(wǎng)信息服務(wù)提供者正常的業(yè)務(wù)活動�。
第十條 對存在較大安全風(fēng)險(xiǎn)、可能影響國家安全����、社會秩序和公共利益的互聯(lián)網(wǎng)信息服務(wù),省級以上網(wǎng)信部門和公安機(jī)關(guān)應(yīng)當(dāng)組織專家進(jìn)行評審�,必要時(shí)可以會同屬地相關(guān)部門開展現(xiàn)場檢查。
第十一條 網(wǎng)信部門和公安機(jī)關(guān)開展現(xiàn)場檢查�����,應(yīng)當(dāng)依照有關(guān)法律�����、行政法規(guī)、部門規(guī)章的規(guī)定進(jìn)行����。
第十二條 網(wǎng)信部門和公安機(jī)關(guān)應(yīng)當(dāng)建立監(jiān)測管理制度����,加強(qiáng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理,督促互聯(lián)網(wǎng)信息服務(wù)提供者依法履行網(wǎng)絡(luò)安全義務(wù)�����。
發(fā)現(xiàn)具有輿論屬性或社會動員能力的互聯(lián)網(wǎng)信息服務(wù)提供者未按本規(guī)定開展安全評估的�����,網(wǎng)信部門和公安機(jī)關(guān)應(yīng)當(dāng)通知其按本規(guī)定開展安全評估���。
第十三條 網(wǎng)信部門和公安機(jī)關(guān)發(fā)現(xiàn)具有輿論屬性或社會動員能力的互聯(lián)網(wǎng)信息服務(wù)提供者拒不按照本規(guī)定開展安全評估的����,應(yīng)當(dāng)通過全國互聯(lián)網(wǎng)安全管理服務(wù)平臺向公眾提示該互聯(lián)網(wǎng)信息服務(wù)存在安全風(fēng)險(xiǎn)�,并依照各自職責(zé)對該互聯(lián)網(wǎng)信息服務(wù)實(shí)施監(jiān)督檢查����,發(fā)現(xiàn)存在違法行為的����,應(yīng)當(dāng)依法處理。
第十四條 網(wǎng)信部門統(tǒng)籌協(xié)調(diào)具有輿論屬性或社會動員能力的互聯(lián)網(wǎng)信息服務(wù)安全評估工作���,公安機(jī)關(guān)的安全評估工作情況定期通報(bào)網(wǎng)信部門�����。
第十五條 網(wǎng)信部門����、公安機(jī)關(guān)及其工作人員對在履行職責(zé)中知悉的國家秘密��、商業(yè)秘密和個(gè)人信息應(yīng)當(dāng)嚴(yán)格保密�����,不得泄露����、出售或者非法向他人提供�����。
