序言：作為思想的載體和知識的探索者，寫作是一種獨特的藝術(shù)，我們?yōu)槟鷾?zhǔn)備了不同風(fēng)格的5篇互聯(lián)網(wǎng)信息安全管理，期待它們能激發(fā)您的靈感。

篇1

為了保證互聯(lián)網(wǎng)信息的安全以及做好信息的保密工作，安全管理系統(tǒng)的設(shè)計內(nèi)容大體上分為三個模塊，首先是安全體制模塊，包含算法庫、信息庫以及用戶界面三個小方面；其次是網(wǎng)絡(luò)連接模塊，包含安全協(xié)議以及通信接口兩個小方面；最后是網(wǎng)絡(luò)信息傳輸，包含安全管理、安全支撐以及安全傳輸三個系統(tǒng)。算法庫是關(guān)于一些處理算法。信息庫是關(guān)于用戶進(jìn)入口令、管理參數(shù)以及權(quán)限的設(shè)定，檢查系統(tǒng)運(yùn)行狀況。

用戶接口是用戶操作界面以及用戶私人信息管理。安全協(xié)議包括連接網(wǎng)絡(luò)協(xié)議、用戶個人身份確定協(xié)議等。通信接口的安全保障是依賴于安全協(xié)議的工作、在通常情況下，通信接口的實現(xiàn)方式包括兩種：第一是用戶在進(jìn)入互聯(lián)網(wǎng)時，才開啟安全服務(wù)，并運(yùn)行安全體制，用戶所傳輸?shù)男畔⒍际墙?jīng)過系統(tǒng)的加密處理，然后被傳輸?shù)交ヂ?lián)網(wǎng)上，或者是數(shù)據(jù)鏈路，是比較透明的互聯(lián)網(wǎng)信息傳輸與交換。此種方法很容易實現(xiàn)，而且不用對用戶目前所使用的系統(tǒng)做一絲改動，用戶所要投入的資金也比較少。第二種是修改目前的通信協(xié)議，在互聯(lián)網(wǎng)與應(yīng)用之間增加一個安全層，使信息的安全處理變得透明化以及自動化。安全管理系統(tǒng)是一個包含很多程序的軟件包，主要負(fù)責(zé)用戶界面上安全管理器的正常工作，可以使得用戶很容易地控制計算機(jī)上信息的傳輸，保證安全。我們通常把這個系統(tǒng)安裝在用戶計算機(jī)的終端，或者是網(wǎng)絡(luò)節(jié)點。安全支撐系統(tǒng)是整個安全管理系統(tǒng)最值得信任的一方，其物理安全以及邏輯安全是非常重要的，需要得到嚴(yán)密而全面的防護(hù)。

二、安全管理系統(tǒng)的實現(xiàn)

安全管理系統(tǒng)總共包括以上的內(nèi)容，具體的實現(xiàn)有很多的問題，需要有條不紊的進(jìn)行。以下是針對管理系統(tǒng)實現(xiàn)所采取的具體的實現(xiàn)步驟，按照這些步驟來一步一步進(jìn)行，不會出現(xiàn)混亂的情況，而且條理清晰，可以降低出錯的幾率，也可以保證管理系統(tǒng)的質(zhì)量。

（一）熟知互聯(lián)網(wǎng)的狀況，估計風(fēng)險及各種木馬攻擊

互聯(lián)網(wǎng)上的信息安全保障是很薄弱的一個環(huán)節(jié)，如果防護(hù)措施做不好，就會經(jīng)常受到黑客的攻擊，盜取信息，甚至泄露出去，造成個人或者是企業(yè)的損失。為了預(yù)防或者是擊退這些攻擊，需要全面地了解平時所有的攻擊方式、攻擊方位，還有要了解哪些部分是比較薄弱的地方，給予加強(qiáng)保護(hù)。只有掌握了攻擊的全面資料，才可能有針對性地做出比較全面而可靠的保護(hù)措施。

（二）安全策略的制定與優(yōu)化

安全管理系統(tǒng)需要一個明確的目標(biāo)與原則，這就是安全策略。安全策略的優(yōu)化需要考慮以下幾個方面：第一需要從系統(tǒng)整體出發(fā)，咨詢用戶的需求，根據(jù)應(yīng)用的環(huán)境來制定策略，這其中包含各個子系統(tǒng)的策略制定。第二需要考慮策略的制定會不會對原有的系統(tǒng)產(chǎn)生什么負(fù)面的影響，比如通信延時等。第三，策略的制定要方便用戶對計算機(jī)的操作，包括控制，管理以及配置等。第四，用戶界面要人性化。第五，投資的金額要少。

（三）安全模型

模型可以把抽象的問題具體化，使問題簡單起來，不再那么復(fù)雜，尋求到更好地解決辦法，制定更加完善的安全策略，就像是教師教學(xué)時經(jīng)常使用各種模型，讓學(xué)生容易理解深奧的問題。模型包括整個系統(tǒng)中的所有子系統(tǒng)，這些子系統(tǒng)在上面的內(nèi)容已經(jīng)有過闡述。

（四）安全服務(wù)的選擇以及實現(xiàn)

應(yīng)用密碼技術(shù)，來實現(xiàn)向用戶所保證的安全服務(wù)。這是一種現(xiàn)代的技術(shù)，能夠保障整個系統(tǒng)的安全性，保護(hù)用戶的私人信息，使用戶不用再擔(dān)心個人資料的泄漏，保障用戶的個人利益。安全服務(wù)有兩條實現(xiàn)的途徑，分別為軟件編程以及硬件芯片，其中在通過軟件編程來實現(xiàn)安全服務(wù)時，需要注意機(jī)身的內(nèi)存，優(yōu)化系統(tǒng)的流程，增加程序運(yùn)行時的穩(wěn)定，以及降低運(yùn)算時間。

（五）安全協(xié)議的制定

篇2

安全評估管理規(guī)定

第一條為規(guī)范開展互聯(lián)網(wǎng)新聞信息服務(wù)新技術(shù)新應(yīng)用安全評估工作，維護(hù)國家安全和公共利益，保護(hù)公民、法人和其他組織的合法權(quán)益，根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》《互聯(lián)網(wǎng)新聞信息服務(wù)管理規(guī)定》，制定本規(guī)定。

第二條國家和省、自治區(qū)、直轄市互聯(lián)網(wǎng)信息辦公室組織開展互聯(lián)網(wǎng)新聞信息服務(wù)新技術(shù)新應(yīng)用安全評估，適用本規(guī)定。

本規(guī)定所稱互聯(lián)網(wǎng)新聞信息服務(wù)新技術(shù)新應(yīng)用(以下簡稱“新技術(shù)新應(yīng)用”)，是指用于提供互聯(lián)網(wǎng)新聞信息服務(wù)的創(chuàng)新性應(yīng)用(包括功能及應(yīng)用形式)及相關(guān)支撐技術(shù)。

本規(guī)定所稱互聯(lián)網(wǎng)新聞信息服務(wù)新技術(shù)新應(yīng)用安全評估(以下簡稱“新技術(shù)新應(yīng)用安全評估”)，是指根據(jù)新技術(shù)新應(yīng)用的新聞輿論屬性、社會動員能力及由此產(chǎn)生的信息內(nèi)容安全風(fēng)險確定評估等級，審查評價其信息安全管理制度和技術(shù)保障措施的活動。

第三條互聯(lián)網(wǎng)新聞信息服務(wù)提供者調(diào)整增設(shè)新技術(shù)新應(yīng)用，應(yīng)當(dāng)建立健全信息安全管理制度和安全可控的技術(shù)保障措施，不得、傳播法律法規(guī)禁止的信息內(nèi)容。

第四條國家互聯(lián)網(wǎng)信息辦公室負(fù)責(zé)全國新技術(shù)新應(yīng)用安全評估工作。省、自治區(qū)、直轄市互聯(lián)網(wǎng)信息辦公室依據(jù)職責(zé)負(fù)責(zé)本行政區(qū)域內(nèi)新技術(shù)新應(yīng)用安全評估工作。

國家和省、自治區(qū)、直轄市互聯(lián)網(wǎng)信息辦公室可以委托第三方機(jī)構(gòu)承擔(dān)新技術(shù)新應(yīng)用安全評估的具體實施工作。

第五條鼓勵支持新技術(shù)新應(yīng)用安全評估相關(guān)行業(yè)組織和專業(yè)機(jī)構(gòu)加強(qiáng)自律，建立健全安全評估服務(wù)質(zhì)量評議和信用、能力公示制度，促進(jìn)行業(yè)規(guī)范發(fā)展。

第六條互聯(lián)網(wǎng)新聞信息服務(wù)提供者應(yīng)當(dāng)建立健全新技術(shù)新應(yīng)用安全評估管理制度和保障制度，按照本規(guī)定要求自行組織開展安全評估，為國家和省、自治區(qū)、直轄市互聯(lián)網(wǎng)信息辦公室組織開展安全評估提供必要的配合，并及時完成整改。

第七條有下列情形之一的，互聯(lián)網(wǎng)新聞信息服務(wù)提供者應(yīng)當(dāng)自行組織開展新技術(shù)新應(yīng)用安全評估，編制書面安全評估報告，并對評估結(jié)果負(fù)責(zé)：

(一)應(yīng)用新技術(shù)、調(diào)整增設(shè)具有新聞輿論屬性或社會動員能力的應(yīng)用功能的；

(二)新技術(shù)、新應(yīng)用功能在用戶規(guī)模、功能屬性、技術(shù)實現(xiàn)方式、基礎(chǔ)資源配置等方面的改變導(dǎo)致新聞輿論屬性或社會動員能力發(fā)生重大變化的。

國家互聯(lián)網(wǎng)信息辦公室適時新技術(shù)新應(yīng)用安全評估目錄，供互聯(lián)網(wǎng)新聞信息服務(wù)提供者自行組織開展安全評估參考。

第八條互聯(lián)網(wǎng)新聞信息服務(wù)提供者按照本規(guī)定第七條自行組織開展新技術(shù)新應(yīng)用安全評估，發(fā)現(xiàn)存在安全風(fēng)險的，應(yīng)當(dāng)及時整改，直至消除相關(guān)安全風(fēng)險。

按照本規(guī)定第七條規(guī)定自行組織開展安全評估的，應(yīng)當(dāng)在應(yīng)用新技術(shù)、調(diào)整增設(shè)應(yīng)用功能前完成評估。

第九條互聯(lián)網(wǎng)新聞信息服務(wù)提供者按照本規(guī)定第八條自行組織開展新技術(shù)新應(yīng)用安全評估后，應(yīng)當(dāng)自安全評估完成之日起10個工作日內(nèi)報請國家或者省、自治區(qū)、直轄市互聯(lián)網(wǎng)信息辦公室組織開展安全評估。

第十條報請國家或者省、自治區(qū)、直轄市互聯(lián)網(wǎng)信息辦公室組織開展新技術(shù)新應(yīng)用安全評估，報請主體為中央新聞單位或者中央新聞宣傳部門主管的單位的，由國家互聯(lián)網(wǎng)信息辦公室組織開展安全評估；報請主體為地方新聞單位或者地方新聞宣傳部門主管的單位的，由省、自治區(qū)、直轄市互聯(lián)網(wǎng)信息辦公室組織開展安全評估；報請主體為其他單位的，經(jīng)所在地省、自治區(qū)、直轄市互聯(lián)網(wǎng)信息辦公室組織開展安全評估后，將評估材料及意見報國家互聯(lián)網(wǎng)信息辦公室審核后形成安全評估報告。

第十一條互聯(lián)網(wǎng)新聞信息服務(wù)提供者報請國家或者省、自治區(qū)、直轄市互聯(lián)網(wǎng)信息辦公室組織開展新技術(shù)新應(yīng)用安全評估，應(yīng)當(dāng)提供下列材料，并對提供材料的真實性負(fù)責(zé)：

(一)服務(wù)方案(包括服務(wù)項目、服務(wù)方式、業(yè)務(wù)形式、服務(wù)范圍等)；

(二)產(chǎn)品(服務(wù))的主要功能和主要業(yè)務(wù)流程，系統(tǒng)組成(主要軟硬件系統(tǒng)的種類、品牌、版本、部署位置等概要介紹)；

(三)產(chǎn)品(服務(wù))配套的信息安全管理制度和技術(shù)保障措施；

(四)自行組織開展并完成的安全評估報告；

(五)其他開展安全評估所需的必要材料。

第十二條國家和省、自治區(qū)、直轄市互聯(lián)網(wǎng)信息辦公室應(yīng)當(dāng)自材料齊備之日起45個工作日內(nèi)組織完成新技術(shù)新應(yīng)用安全評估。

國家和省、自治區(qū)、直轄市互聯(lián)網(wǎng)信息辦公室可以采取書面確認(rèn)、實地核查、網(wǎng)絡(luò)監(jiān)測等方式對報請材料進(jìn)行進(jìn)一步核實，服務(wù)提供者應(yīng)予配合。

國家和省、自治區(qū)、直轄市互聯(lián)網(wǎng)信息辦公室組織完成安全評估后，應(yīng)自行或委托第三方機(jī)構(gòu)編制形成安全評估報告。

第十三條新技術(shù)新應(yīng)用安全評估報告載明的意見認(rèn)為新技術(shù)新應(yīng)用存在信息安全風(fēng)險隱患，未能配套必要的安全保障措施手段的，互聯(lián)網(wǎng)新聞信息服務(wù)提供者應(yīng)當(dāng)及時進(jìn)行整改，直至符合法律法規(guī)規(guī)章等相關(guān)規(guī)定和國家強(qiáng)制性標(biāo)準(zhǔn)相關(guān)要求。在整改完成前，擬調(diào)整增設(shè)的新技術(shù)新應(yīng)用不得用于提供互聯(lián)網(wǎng)新聞信息服務(wù)。

服務(wù)提供者拒絕整改，或整改后未達(dá)法律法規(guī)規(guī)章等相關(guān)規(guī)定和國家強(qiáng)制性標(biāo)準(zhǔn)相關(guān)要求，而導(dǎo)致不再符合許可條件的，由國家和省、自治區(qū)、直轄市互聯(lián)網(wǎng)信息辦公室依據(jù)《互聯(lián)網(wǎng)新聞信息服務(wù)管理規(guī)定》第二十三條的規(guī)定，責(zé)令服務(wù)提供者限期改正；逾期仍不符合許可條件的，暫停新聞信息更新；《互聯(lián)網(wǎng)新聞信息服務(wù)許可證》有效期屆滿仍不符合許可條件的，不予換發(fā)許可證。

第十四條組織開展新技術(shù)新應(yīng)用安全評估的相關(guān)單位和人員應(yīng)當(dāng)對在履行職責(zé)中知悉的國家秘密、商業(yè)秘密和個人信息嚴(yán)格保密，不得泄露、出售或者非法向他人提供。

第十五條國家和省、自治區(qū)、直轄市互聯(lián)網(wǎng)信息辦公室應(yīng)當(dāng)建立主動監(jiān)測管理制度，對新技術(shù)新應(yīng)用加強(qiáng)監(jiān)測巡查，強(qiáng)化信息安全風(fēng)險管理，督導(dǎo)企業(yè)主體責(zé)任落實。

第十六條互聯(lián)網(wǎng)新聞信息服務(wù)提供者未按照本規(guī)定進(jìn)行安全評估，違反《互聯(lián)網(wǎng)新聞信息服務(wù)管理規(guī)定》的，由國家和地方互聯(lián)網(wǎng)信息辦公室依法予以處罰。

篇3

為加強(qiáng)我省政府類互聯(lián)網(wǎng)站的安全管理，確保網(wǎng)站健康有序發(fā)展，現(xiàn)就加強(qiáng)我省政府類互聯(lián)網(wǎng)站安全管理工作通知如下：

一、要高度重視網(wǎng)站安全管理工作

各級各單位要高度重視信息安全工作，把信息安全放到至關(guān)重要的位置上，切實加強(qiáng)本單位互聯(lián)網(wǎng)站的安全管理，正確處理好安全與發(fā)展的關(guān)系，按照以發(fā)展求安全、以安全保發(fā)展的信息化建設(shè)根本要求，堅持一手抓好互聯(lián)網(wǎng)站的建設(shè)，一手抓好互聯(lián)網(wǎng)站的安全保障。一要嚴(yán)格按照“誰主管、誰負(fù)責(zé)，誰使用、誰負(fù)責(zé)”的原則，建立互聯(lián)網(wǎng)站安全管理工作小組，由單位分管領(lǐng)導(dǎo)任組長，并確定本單位負(fù)責(zé)互聯(lián)網(wǎng)站安全管理工作的主要責(zé)任部門以及部門主要責(zé)任人，逐級簽訂網(wǎng)絡(luò)與信息安全責(zé)任狀，將互聯(lián)網(wǎng)站安全管理工作分解到具體部門及具體人員。領(lǐng)導(dǎo)小組名單應(yīng)報當(dāng)?shù)毓矙C(jī)關(guān)備案。二要嚴(yán)格網(wǎng)站接入管理。市、縣（區(qū)）政府類互聯(lián)網(wǎng)站開通前，應(yīng)報設(shè)區(qū)市公安局備案，省直單位應(yīng)報省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門備案，并由省網(wǎng)絡(luò)與信息安全測評中心進(jìn)行安全評估。評估合格后，方可接入互聯(lián)網(wǎng)。之前已經(jīng)開通的政府類互聯(lián)網(wǎng)站，應(yīng)于本通知下發(fā)后一個月內(nèi)，向公安機(jī)關(guān)補(bǔ)辦備案手續(xù)，并向省網(wǎng)絡(luò)與信息安全測評中心申請開展安全評估。評估不合格不得投入使用。托管在省外的政府類互聯(lián)網(wǎng)站應(yīng)在年底前移回省內(nèi)，并在移回后一個月內(nèi)，及時向公安機(jī)關(guān)備案，并向省網(wǎng)絡(luò)與信息安全測評中心申請開展安全評估。評估不合格不得投入使用。三要加強(qiáng)信息管理。由專人負(fù)責(zé)對擬上網(wǎng)的信息進(jìn)行審核，統(tǒng)一信息出口，未經(jīng)審核批準(zhǔn)的信息不得上網(wǎng)。要指定專門人員對網(wǎng)站日常信息進(jìn)行監(jiān)控及安全技術(shù)維護(hù)。

二、要建立健全網(wǎng)站安全管理制度

各級各單位要將建立互聯(lián)網(wǎng)站安全管理制度作為本單位信息安全規(guī)范化建設(shè)的一項重要內(nèi)容，依據(jù)國家相關(guān)法律法規(guī)及公安機(jī)關(guān)等信息安全主管部門的相關(guān)要求，建立健全安全管理制度。一要建立政府類網(wǎng)站計算機(jī)房人員出入管理登記等管理制度。二要建立操作權(quán)限管理制度，明確互聯(lián)網(wǎng)站安全負(fù)責(zé)人、安全管理員、系統(tǒng)管理員、信息員等的權(quán)限和操作范圍。三要建立操作人員密碼管理制度，定期修改管理密碼。四要建立計算機(jī)病毒防治制度，定期進(jìn)行病毒檢查。用介質(zhì)交換數(shù)據(jù)必須進(jìn)行病毒預(yù)檢，防止病毒破壞系統(tǒng)和數(shù)據(jù)。要建立網(wǎng)絡(luò)安全漏洞檢測和系統(tǒng)升級管理制度，及時檢測發(fā)現(xiàn)漏洞，下載安裝系統(tǒng)補(bǔ)丁。五要制定網(wǎng)絡(luò)與信息應(yīng)急處置預(yù)案，完善應(yīng)急措施，有效應(yīng)對各種突發(fā)事件。

三、要落實網(wǎng)站安全技術(shù)措施

各級各單位要根據(jù)公安部《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》，完善互聯(lián)網(wǎng)站的安全技術(shù)措施。一要建立重要數(shù)據(jù)庫和系統(tǒng)主要設(shè)備的冗災(zāi)備份措施。二要落實防范計算機(jī)病毒、網(wǎng)絡(luò)入侵和攻擊破壞的技術(shù)措施。三要建立防范網(wǎng)站、網(wǎng)頁被篡改以及自動恢復(fù)的技術(shù)措施。四是提供交互式欄目等服務(wù)的網(wǎng)站，必須具備記錄用戶注冊信息，記錄并留存的信息內(nèi)容及時間。五是開辦電子郵件和網(wǎng)上短信服務(wù)的網(wǎng)站，要建立防范和清除以群發(fā)方式發(fā)送偽造、隱匿信息發(fā)送者真實標(biāo)記的技術(shù)措施。

篇4

一、互聯(lián)網(wǎng)金融時代，金融信息安全面臨的主要挑戰(zhàn)

互聯(lián)網(wǎng)金融信息安全不僅面臨著互聯(lián)網(wǎng)自身存在的安全風(fēng)險，還面臨著金融業(yè)務(wù)新技術(shù)與新形勢的挑戰(zhàn)，后者也為互聯(lián)網(wǎng)金融的發(fā)展提供了諸多發(fā)展障礙。1、互聯(lián)網(wǎng)金融信息安全保障體系的建設(shè)速度滯后于互聯(lián)網(wǎng)金融業(yè)務(wù)的發(fā)展速度。由于互聯(lián)網(wǎng)技術(shù)的不斷創(chuàng)新與發(fā)展，為金融業(yè)務(wù)提供了全新的發(fā)展平臺與端口，眾多理財、保險類互聯(lián)網(wǎng)金融業(yè)務(wù)乘著互聯(lián)網(wǎng)技術(shù)的發(fā)展態(tài)勢不斷涌出，在相關(guān)的金融信息安全保障體系尚未建立與完善之際，這種互聯(lián)網(wǎng)金融業(yè)務(wù)的發(fā)展無疑是一種如履薄冰的繁榮。網(wǎng)絡(luò)病毒的侵襲使得這種互聯(lián)網(wǎng)金融業(yè)務(wù)的安全運(yùn)行成為了一種偶然，如果不能及時構(gòu)建嚴(yán)密的金融信息安全保障體系，那么互聯(lián)網(wǎng)金融的發(fā)展則會變成無稽之談。2、層出不窮的互聯(lián)技術(shù)應(yīng)用是當(dāng)前金融信息安全面臨的最大挑戰(zhàn)。由于第三方支付平臺的出現(xiàn)以及大數(shù)據(jù)等新興分析技術(shù)的興起，打破了傳統(tǒng)金融業(yè)務(wù)的運(yùn)行機(jī)制，也為消費(fèi)者的金融信息安全增添了更多威脅。互聯(lián)技術(shù)應(yīng)用已經(jīng)成為互聯(lián)網(wǎng)金融發(fā)展的重要支撐，因此必須為其制定出相應(yīng)的安全管理策略，來保證其安全運(yùn)行。3、網(wǎng)絡(luò)安全防控是互聯(lián)網(wǎng)金融信息安全防范的難點。互聯(lián)網(wǎng)金融發(fā)展面臨的另一重要安全隱患便是互聯(lián)網(wǎng)自身存在的安全漏洞。互聯(lián)網(wǎng)由于其自身的開放性和匿名性特點，為許多網(wǎng)上金融犯罪提供了便利，這也是互聯(lián)網(wǎng)金融信息安全防范的重難點。要想依附互聯(lián)網(wǎng)這一平臺展開相關(guān)金融業(yè)務(wù)，必須在網(wǎng)絡(luò)安全防控方面有所作為。

二、相關(guān)對策建議

1、完善頂層設(shè)計，盡快構(gòu)建適應(yīng)互聯(lián)網(wǎng)金融發(fā)展需要的金融信息安全保障體系。互聯(lián)網(wǎng)金融的安全平穩(wěn)運(yùn)行離不開相關(guān)保障體系的保駕護(hù)航，我國當(dāng)前已經(jīng)存在的金融信息安全保障體系主要是根據(jù)傳統(tǒng)金融信息安全問題而建立的，這顯然已經(jīng)不適應(yīng)當(dāng)前發(fā)展得日新月異的互聯(lián)網(wǎng)金融的信息安全需要。所以，國家必須做好相關(guān)頂層設(shè)計，在安全保障技術(shù)方面提供最嚴(yán)密、最尖端的技術(shù)支持，加快金融信息安全方面的人才建設(shè)，在對當(dāng)前金融信息安全保障體系進(jìn)行完善的前提下，時刻關(guān)注互聯(lián)網(wǎng)金融業(yè)務(wù)的整體發(fā)展態(tài)勢，以實現(xiàn)金融信息安全問題的有效預(yù)測與防范。2、加快安全網(wǎng)絡(luò)體系建設(shè)，最大限度提升金融網(wǎng)絡(luò)防御攻擊的水平。作為互聯(lián)網(wǎng)金融業(yè)務(wù)發(fā)展依附的主要平臺，互聯(lián)網(wǎng)有必要進(jìn)一步減少自身存在的安全隱患，從而為金融網(wǎng)絡(luò)的自身防御提供高安全系數(shù)的保障。互聯(lián)網(wǎng)可基于大數(shù)據(jù)分析，對于不同的金融業(yè)務(wù)平臺進(jìn)行相關(guān)數(shù)據(jù)分析，為互聯(lián)網(wǎng)金融業(yè)務(wù)所的平臺進(jìn)行信用評估，從而為消費(fèi)者進(jìn)行選擇時提供相關(guān)參考性意見。3、加強(qiáng)對新生金融實體從事互聯(lián)網(wǎng)金融業(yè)務(wù)的信息安全保障。新生金融實體開通互聯(lián)網(wǎng)金融業(yè)務(wù)時，在很大程度上會存在信息安全保障不到位的現(xiàn)象，因此，國家需要對這些新生互聯(lián)網(wǎng)金融業(yè)務(wù)進(jìn)行相關(guān)審批，制定出相關(guān)的考核檢驗標(biāo)準(zhǔn)，考核檢驗新生互聯(lián)網(wǎng)金融業(yè)務(wù)的整體發(fā)展實力以及相關(guān)安全保障體系的建設(shè)與投入，嚴(yán)格遵守為消費(fèi)者負(fù)責(zé)的態(tài)度，為我國的互聯(lián)網(wǎng)金融發(fā)展的大環(huán)境保駕護(hù)航。4、積極探索適合監(jiān)管互聯(lián)網(wǎng)金融的金融信息安全防范措施。由于我國互聯(lián)網(wǎng)金融的發(fā)展處在發(fā)展初期，因此缺乏相關(guān)管理經(jīng)驗，所以，我國可以借助國外先進(jìn)互聯(lián)網(wǎng)金融信息安全管理經(jīng)驗，對我國的互聯(lián)網(wǎng)金融信息安全保障體系建設(shè)提供相應(yīng)的支持。還可以展開國際互聯(lián)網(wǎng)金融信息安全管理合作，因為互聯(lián)網(wǎng)金融是面向世界各國的業(yè)務(wù)，單純依靠一個國家的力量無法對涉及國際金融信息安全的問題實現(xiàn)有效處理。

三、結(jié)語

篇5

【 關(guān)鍵詞 】 移動互聯(lián)網(wǎng)；公共信息安全；保障機(jī)制

1 引言

移動互聯(lián)網(wǎng)主要是指在互聯(lián)網(wǎng)的基礎(chǔ)上逐漸發(fā)展起來的新型技術(shù)。它主要包括了兩個層面：一方面包含了互聯(lián)網(wǎng)不受傳統(tǒng)現(xiàn)實社會約束限制的個性，強(qiáng)調(diào)自由、平等的特性；另一方面在隱私性、攻擊性等方面相比傳統(tǒng)互聯(lián)網(wǎng)具有更大的威脅。移動互聯(lián)網(wǎng)的優(yōu)勢顯著：其一，移動互聯(lián)網(wǎng)的接入成本低，它可以憑借手機(jī)隨時隨地進(jìn)行接入；其二，移動互聯(lián)網(wǎng)對接入地點沒有特殊要求，只要是有移動網(wǎng)絡(luò)信號，就可以接入。

移動互聯(lián)網(wǎng)信息主要是指利用移動互聯(lián)網(wǎng)，可以存取、訪問的涉及到公共利益的信息。移動互聯(lián)網(wǎng)公共信息安全具有幾個特點：其一，保密性，主要是指信息不被未授權(quán)解析與使用的特性；其二，完整性，主要是指信息傳播過程中，不會遭到任何篡改；其三，可用性，主要是指不論處于何種情況下，信息與信息系統(tǒng)都能在滿足基本需求的基礎(chǔ)上被使用；其四，真實性，主要是指信息系統(tǒng)在交互運(yùn)行的過程中，信息的來源與信息的者是真實可靠的。

2 制約移動互聯(lián)網(wǎng)公共信息安全的因素

2.1 移動互聯(lián)網(wǎng)運(yùn)行的全民性

移動互聯(lián)網(wǎng)是在互聯(lián)網(wǎng)的基礎(chǔ)上產(chǎn)生的，而互聯(lián)網(wǎng)自產(chǎn)生起就帶有公開性、全民共享性。目前，這一趨勢隨著移動互聯(lián)網(wǎng)的普及更加顯著，但是隨著全民廣泛參與到移動互聯(lián)網(wǎng)的應(yīng)用中，這就導(dǎo)致移動互聯(lián)網(wǎng)的控制權(quán)被分散。由于移動互聯(lián)網(wǎng)使用者的利益、目標(biāo)以及價值等方面都不盡相同，因此，對移動互聯(lián)網(wǎng)資源的保護(hù)與管理也就容易產(chǎn)生分歧，促使移動互聯(lián)網(wǎng)公共信息安全的問題變得更加廣泛、復(fù)雜。

2.2 移動互聯(lián)網(wǎng)監(jiān)管不嚴(yán)

我們對移動互聯(lián)網(wǎng)公共信息安全管理的過程中，往往存在著界定不明晰、管理觀念落后等問題。比如對移動互聯(lián)網(wǎng)上頻繁出現(xiàn)的不良信息的劃分不明確，這就導(dǎo)致相關(guān)管理部門進(jìn)行監(jiān)管時，沒有可以依據(jù)的規(guī)則，進(jìn)而導(dǎo)致監(jiān)管過度或不力。

2.3 缺乏核心的移動互聯(lián)網(wǎng)技術(shù)

我國的移動互聯(lián)網(wǎng)處于起步階段，缺乏自主性的網(wǎng)絡(luò)和軟件核心技術(shù)，這就導(dǎo)致我們在移動互聯(lián)網(wǎng)運(yùn)行過程中不得不接受發(fā)達(dá)國家制定的一系列管理規(guī)則與標(biāo)準(zhǔn)。此外，由于我們的移動互聯(lián)網(wǎng)核心技術(shù)主要是源自他國，這就導(dǎo)致我國的移動互聯(lián)網(wǎng)常常會處于被竊聽、干擾以及欺詐等信息威脅的狀態(tài)之下，造成我國的移動互聯(lián)網(wǎng)公共信息安全管理系統(tǒng)極為脆弱。

2.4 缺乏制度化的移動互聯(lián)網(wǎng)保障機(jī)制

我國對移動互聯(lián)網(wǎng)公共信息安全的管理并沒有建立相應(yīng)的安全管理保障制度，同時也沒有建立有效地安全檢查制度與安全保護(hù)制度。此外，我國現(xiàn)有的政策法規(guī)很難適應(yīng)當(dāng)今移動互聯(lián)網(wǎng)公共信息發(fā)展的需要，移動互聯(lián)網(wǎng)公共信息安全保護(hù)還存在著大量的立法空白。

3 建立移動互聯(lián)網(wǎng)公共信息安全保障機(jī)制的措施

3.1 政府應(yīng)充分發(fā)揮其職能

政府在移動互聯(lián)網(wǎng)公共信息安全管理中，應(yīng)占據(jù)主導(dǎo)地位，引導(dǎo)整個移動互聯(lián)網(wǎng)公共信息安全向著健康方向發(fā)展。首先，政府應(yīng)發(fā)揮應(yīng)急事件指揮者的角色。政府對控制一般網(wǎng)絡(luò)公共信息安全事件演變?yōu)槲C(jī)事件肩負(fù)巨大責(zé)任，需要通過自身的能力使社會秩序盡快恢復(fù)正常。其次，政府應(yīng)對移動互聯(lián)網(wǎng)公共信息安全相關(guān)法律進(jìn)行監(jiān)管。政府應(yīng)依據(jù)相關(guān)法律對移動互聯(lián)網(wǎng)信息是否安全運(yùn)行進(jìn)行有效監(jiān)管，同時應(yīng)不斷完善移動互聯(lián)網(wǎng)公共信息安全中薄弱環(huán)節(jié)的法律法規(guī)制度。

3.2 加強(qiáng)移動互聯(lián)網(wǎng)公共信息安全法律建設(shè)

建立手機(jī)實名制法律。手機(jī)實名制對預(yù)防手機(jī)犯罪、凈化手機(jī)信息具有至關(guān)重要的作用，實施手機(jī)實名制能夠保障消費(fèi)者的合法權(quán)益。在我國制定的《通信短信息服務(wù)管理辦法》中對手機(jī)實名制就進(jìn)行了明確規(guī)定，與此同時，若想讓手機(jī)實名制充分發(fā)揮其作用，就必須加強(qiáng)公民隱私權(quán)益方面的建設(shè)。

完善公共信息安全法律法規(guī)。首先，應(yīng)重點建立信息安全的基本法，保障信息安全的各項問題有法可依；其次，可以在專門信息安全基本法出臺之前，建立必要的、急需的單行法；最后，在建立信息安全法的時候，應(yīng)盡量避免采用制定地方性法規(guī)和部門規(guī)章的方法代替制定全國性法律法規(guī)。

3.3 組建統(tǒng)一的管理機(jī)構(gòu)

建立統(tǒng)一的移動互聯(lián)網(wǎng)管制機(jī)構(gòu)時，應(yīng)遵循三個原則。首先，管制機(jī)構(gòu)建立的獨立性原則。建立的管制機(jī)構(gòu)不僅要獨立于電信運(yùn)營企業(yè)，同時還應(yīng)該獨立于任何行政部門，這樣才能夠保障管制機(jī)構(gòu)辦事的公正性。其次，管制機(jī)構(gòu)建立的依法設(shè)立原則。在建立互聯(lián)網(wǎng)公共信息安全管制機(jī)構(gòu)時，應(yīng)以《電信法》或?qū)ｉT管制機(jī)構(gòu)法對所建立的管制機(jī)構(gòu)的職責(zé)進(jìn)行明確劃分。最后，管制機(jī)構(gòu)建立的融合性原則。管制機(jī)構(gòu)應(yīng)是一個綜合性的管制機(jī)構(gòu)，它所監(jiān)管的范圍應(yīng)該包括整個信息通信領(lǐng)域。

3.4 加強(qiáng)終端安全保障技術(shù)研發(fā)

（1）重視病毒防御。當(dāng)前的移動互聯(lián)網(wǎng)終端基本上都是職能設(shè)備，采用的都是專門的移動操作系統(tǒng)，這些操作系統(tǒng)必須具備對常見的病毒、木馬等的防范功能，同時也應(yīng)不斷降低應(yīng)用軟件系統(tǒng)可能出現(xiàn)的安全漏洞。

（2）實施軟件簽名。軟件簽名的實現(xiàn)能夠保障軟件的完整性，從而避免用戶的信息被篡改。此外，當(dāng)應(yīng)用程序發(fā)現(xiàn)信息被篡改后，能夠及時向用戶發(fā)出報警信息。

（3）采用軟件防火墻。在終端設(shè)備上應(yīng)用軟件防火墻，用戶可以通過設(shè)置白名單與黑名單對設(shè)備上傳入與傳出的信息進(jìn)行有效地控制，保障信息安全。

（4）采用加密存儲。用戶對設(shè)備上的重要信息應(yīng)在加密之后再將其存儲到終端設(shè)備中，這樣能夠有效避免非法竊取現(xiàn)象的產(chǎn)生。與此同時，用戶在加密與解密的時候，一定要快速的完成，以防信息被竊取。

（5）統(tǒng)一管理。對安全設(shè)備應(yīng)該進(jìn)行統(tǒng)一管理，即在一個統(tǒng)一的界面中能夠?qū)θ康陌踩O(shè)備都進(jìn)行相應(yīng)的管理，并對網(wǎng)絡(luò)中的實時信息進(jìn)行及時反映，然后可以對得到的各種數(shù)據(jù)進(jìn)行匯總、篩選、分析以及處理，從而提升終端對安全風(fēng)險的反應(yīng)能力，降低設(shè)備受到攻擊的機(jī)率。

4 結(jié)束語

綜上所述，移動互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，使得公共信息安全日益成為突出問題。保障移動互聯(lián)網(wǎng)公共信息安全不僅對移動互聯(lián)網(wǎng)用戶的切身利益息息相關(guān)，同時與國家安全也密切相關(guān)。我們可以從政府、法律、統(tǒng)一的管理機(jī)構(gòu)以及終端安全保障技術(shù)研發(fā)這幾個方面入手，加強(qiáng)移動互聯(lián)網(wǎng)公共信息安全的保障機(jī)制。只有大力保障移動互聯(lián)網(wǎng)公共信息的安全性，才能夠促使移動互聯(lián)網(wǎng)更加健康的發(fā)展，使移動互聯(lián)網(wǎng)更好地為我們服務(wù)。

參考文獻(xiàn)

[1] 滿代軍.移動互聯(lián)網(wǎng)公共信息安全對策研究[D].山東師范大學(xué)，2010.

[2] 毛曉娟.移動互聯(lián)網(wǎng)公共信息安全保障機(jī)制研究[D].華東理工大學(xué)，2013.

[3] 陳奇毅.移動互聯(lián)網(wǎng)公共信息安全保障措施分析[J].計算機(jī)光盤軟件與應(yīng)用，2014，11：108-109.

[4] 范淵.移動互聯(lián)網(wǎng)警鐘長鳴信息安全保障迫在眉睫[J].杭州（周刊），2015，05：15-16.