摘要：大數據技術以其容量大、讀寫快、應用范圍廣泛等優勢飛速發展，成為當下最重要的數據集合技術及信息服務和管理技術。文章基于大數據時代中國信息安全管理的特點，對當下及未來我國信息安全管理工作的轉型范式進行了多維度分析。大數據時代的來臨，正促使我國信息安全管理工作進入新的轉型期，我國的信息安全管理工作需要在新模式和新政策下進行變革。

關鍵詞：大數據；信息安全；管理范式；轉型

信息時代的到來，促使眾多傳統行業與互聯網技術產生了融合，由此帶來的海量、分散、多類型數據的采集、存儲、分析的技術被稱之為大數據技術[1]。大數據技術能夠幫助科技與產業實現交叉融合，幫助人類開發新的知識、創立新的產業、提升傳統領域的價值和能力。因此，大數據正逐漸成為當今社會產業革命、群體躍進的重要標志和實現工具。數據驅動正在對我國乃至全球范圍內的經濟、文化、政治、軍事等領域產生巨大的影響，傳統的信息安全管理范式已經無法適應當下社會的需求[2]。研究從大數據時代信息安全管理工作的特點入手，對未來我國信息安全管理工作范式的轉型方向和方法進行了分析。新的信息安全管理范式能夠幫助我國建立網絡安全管理戰略、國家大數據戰略，對相關人員進行網絡安全管理研究也能夠起到一定的借鑒作用。

1大數據時代信息安全的新特點

1.1規模安全

大數據時代的萬物互聯體系，促使全球范圍內的物與人之間形成了新的數據和信息傳播生態鏈，個人、機構、政府、社會之間的互聯互通導致互聯網中的一切痕跡都將被記錄下來[3]。長期的信息產生—傳遞—記錄過程中，數據的來源形成了巨量增長并覆蓋了社會生活中的各個領域，且數據的規模仍在不斷擴大。2015年7月，據美國有關部門披露，有超過2100萬個社保賬號被黑客盜取了機密信息，其中包括近1/4的美國聯邦政府工作人員。該事件波及范圍之大，高達美國總人口的7%，被稱為世界史上最大的信息泄露事件。據有關部門預測，到2020年，全球范圍內將有超過550億臺設備通過信息網絡進行數據交流；到2025年，進行網絡互聯的設備總數將超過1000億臺；地球上平均每人將會擁有超過9臺數據收集和傳輸設備；巨量的數據將會在生活、科研、政治、軍事等領域進行傳播，每個人的信息安全問題都將成為一項巨大的威脅。這是大數據時代信息安全管理的特點之一，即信息安全管理問題將成為覆蓋全球每個人的嚴峻問題。

1.2泛在安全

摘要：目前信息安全形勢發生了巨大變化，國家已將信息安全上升法制高度，教育部也在加強教育領域的信息安全指導。而部分高校仍存在信息安全管理隱患，對此本文從頂層設計、網站和漏洞管理、制度保障、隊伍建設、意識教育、監測預警等提出解決方案，為構建高校信息化的安全防御體系提供參考。

關鍵詞：信息安全；高等院校；管理策略；形勢分析

1信息安全形勢分析

隨著外圍環境的不斷惡化，我國信息安全環境發生了較大變化。網絡空間進入以網絡擴軍熱為代表的“后黑客時代”，有組織的網絡犯罪持續升高，針對重要信息系統的攻擊持續發生，關鍵信息基礎設施安全威脅日益加劇，云計算和大數據等新技術應用帶來新風險，國家意識形態安全受到新沖擊。近幾年，中共中央高度重視信息安全工作，加緊制定信息安全戰略體系。2014年2月中央網絡安全和信息化領導小組成立，提出“沒有網絡安全就沒有國家安全”。2015年8月通過的《刑法修正案（九）》對網絡服務提供者增加了刑事責任的規定。2017年6月《網絡安全法》正式實施，明確網絡空間主權、網絡空間命運共同體等內容。至此，我國的信息安全戰略地位空前提高。而教育行業的信息安全未能隨信息化進程的不斷加快而同步發展，安全事件頻發。對安全事件進行不完全分析，可分為如下幾類：（1）師生基礎數據泄露；（2）學位、學歷信息遭篡改；（3）考試成績、高考志愿、招生錄取信息遭篡改；（4）網站遭篡改、貼反動標語：2016年國外反動黑客組織攻擊教育行業信息系統21次。（5）系統遭DDOS攻擊；（6）APT攻擊等。目前我國已有教育機構約50萬所，學生總數達到約2.6億人，教師總數約1800萬人，.edu.cn域名網站約45萬個，涉及到的人員數據約3.8億人次，發生安全事件后其傳播速度、關注度和影響力都難以估量。教育部于2014年指定“科技司”為信息技術安全工作的分管部門，明確責任部門，密集信息安全指導意見，部分文件有：教技[2014]4號《關于加強教育行業網絡與信息安全工作的指導意見》、教技[2015]2號《教育部公安部關于全面推進教育行業信息安全等級保護工作的通知》、教技廳函[2016]32號《關于啟動信息系統安全監測的通知》、教技廳[2017]3號《教育行業網絡安全綜合治理行動方案》，以加強教育行業的信息安全。

2高校信息安全的管理隱患

高校是教育行業中融合教學、科研、社會服務、文化傳承的高等學府，需格外重視信息安全管理工作，目前仍存在頂層設計忽視、網站和漏洞管理混亂、人才缺乏和安全意識缺失等方面的問題。（1）頂層設計忽視安全管理。高校在信息化建設飛速發展時，未能從頂層設計上做到信息安全與信息化建設“同步規劃、同步建設、同步運行”，信息安全被放到次要位置。[1]或過分依賴軟硬件技術，忽視信息安全管理，安全防護缺乏統籌安排。（2）網站和漏洞管理混亂。未能意識網站集中建設的重要性，存在二級單位自建網站，服務器托管在校外等的情況，這種網站存在對外開放卻無人問津，有高危漏洞卻無人修復，出現問題卻無人響應的重大隱患。多數高校仍處于以安全漏洞和安全事件中心的被動局面，缺少主動的漏洞管理流程。（3）安全管理制度缺失。在信息安全的組織架構建設、制度體系建設、等級保護等方面的工作落實不夠，雖然針對校園網、機房安全、二級網站等內容制定了管理條例，但存在未成體系化，修訂不及時等問題。未能將等級保護納入信息安全管理制度中。（4）人才缺失和安全意識缺乏。目前國內專業人才培養仍處于起步階段，高校在引進專業人才上存在一定的困難，而且對從業人員又缺少專業的教育和培訓。一些高校師生對信息安全的重要性及對信息安全事件造成的危害認識不足，未能樹立正確的網絡安全觀。

3高校的信息安全管理策略

摘要：對于茶葉產業來說，電商交易、移動支付等新模式的出現與應用，不僅為大眾選購茶葉，滿足系統化的茶葉消費訴求，帶來了時代化的便利和優勢。但是在這一技術廣泛應用的背后，也有引發了系列化的安全問題。本文擬從大數據模型的內涵及應用特點分析入手，結合茶葉企業信息安全管理活動的具體背景，通過探究茶葉企業信息安全管理活動的實施訴求，進而分析基于大數據模型的茶葉企業信息安全管理機制。

關鍵詞：大數據模型；茶葉企業；信息技術；安全管理；企業管理

在信息技術成熟應用的今天，茶葉企業在經營發展過程中，需要積極探究信息技術的價值特點，同時深度解析企業自身的發展特點，通過發揮大數據模型的技術優勢，進而實現茶葉企業自身的信息化經營。但是，在茶葉企業應用大數據模型時，我們看到其中依舊存在較為嚴重的信息安全問題。實踐證明，只有做好信息安全管理工作，才能真正實現茶葉企業的信息化經營。

1大數據模型的內涵及應用特點分析

現階段計算機技術和網絡信息技術，實現了成熟應用，無論是該技術的應用優勢，還是其應用廣泛性，都實現了全面提升。但是在信息技術實際應用過程中，正面臨著極其復雜的價值挑戰。隨著大數據、云技術的不斷發展，安全已經成信息技術合理應用中，首要解決的問題。當然，當前企業在應用大數據時，所面臨的網絡環境，存在極為復雜的安全形勢。結合復雜的信息攻擊與多重威脅，如何有效應對，并且做好信息安全管理活動，就至關重要。大數據建模活動，是一項極為復雜的信息科學，其中關系到企業經營的各項數據，以及自身業務發展流程的多樣化需求。在大數據模型中，需要考慮的因素，極為多樣。對于大數據來說，其中所包含的設計邏輯和數據的關聯性，都是其價值應用的生動呈現。在大數據模型中，通過相應的邏輯轉換為具體的物理模型。對于大數據模型來說，其中包含了該數據的存儲設備，以及信息數據庫和相關數據文件組成。在當前數據建模過程中，可以使用hadoop和Tableau大數據軟件來構建相應的模型。在當前發揮大數據工具與方法中，IT者可以使用大數據來構建相關模型。實際上，對于任何企業來說，每天在具體應用和信息技術應用過程中，會產生大量的信息數據。通過對數據內容進行及分析，我們看到其中大多數據，并非有效數據。因此，如果構建的數據模型是詮釋所有企業信息數據的模型，并沒有太大意義。所以，對于多數企業來說，圍繞自身經營發展的重要數據進行建模，對于該企業有著重要價值。因此，通過構建良好的大數據模型，提供高質量的數據模式，從而真正有效支持企業經營，發揮該數據模型的價值意義。完善的開發數據與元數據，恰恰是當前大數據模型構建的價值。對于目前大數據模型來說，企業尋找到數據的常用切入點。

2茶葉企業信息安全管理活動的具體背景

當前茶葉企業管理過程中，缺乏必要的管理特色與時代精神，特別是很多經營者缺乏對時代精神和信息技術價值的足夠了解。茶葉企業管理活動中，所使用的各項素材中，也未能融入必要的信息因素，從而影響了茶葉企業管理活動的時代性與效率。信息化和電商模式是基于當前時展進程的重要管理活動和發展趨勢。隨著當前互聯網信息技術應用不斷廣泛，如今在當前各個產業發展基礎中，大數據與云技術等時代性技術得以廣泛應用，在這一大的背景下，不斷涌現了各種類型的全新經營模式，良好的信息技術應用，以及科技力量的合理把握，恰恰是現階段茶葉企業適應管理活動的關鍵因素。特別是就茶葉企業的實際特點看，電商模式與信息化經營，已經成茶葉企業的核心命題。電商銷售、網絡支付等等，都需要茶葉企業在充分認知信息技術優勢的基礎上，創新管理思維。但是，也需要理性認知信息技術應用過程中的各項復雜問題，積極做好安全管理。結合茶葉企業在以往安全管理活動中存在的復雜挑戰與局限性看，我們需要將Hadoop技術綜合融入到茶葉企業信息安全管理活動的平臺之中，通過充分發揮其信息數據的優勢，從而構建適合當前茶葉企業的安全管理體系，從而實現對茶葉企業經營過程中，超大數據信息的有效采集與合理融合，乃至具體的數據存儲，通過發揮其可視化價值，進而實現茶葉企業安全信息管理與技術應用的最佳效果。

1加強安全管理，助力企業轉型

在國際信息安全環境日趨惡劣，國家全面倡導信息安全的大環境下，為了確保信息安全工作的可持續性開展及業務信息系統的穩定運行，依據集團總部《關于建立集團公司網絡與信息安全組織保障體系的通知》、鄂通信局發[2013]127號《關于進一步落實基礎電信企業網絡與信息安全責任考核及有關工作的意見》等相關文件精神，同時參考《GA/T708-2007信息安全技術-信息系統安全等級保護體系框架》、《GB/T22239-2008信息安全技術-信息系統安全等級保護基本要求》《GB/T20269-2006信息安全技術-信息系統安全管理要求》、《GB/T0984-2007信息安全技術-信息安全風險評估規范》等國家標準，制定了《信息安全管理辦法》、《信息安全策略》、《安全保障框架》及《安全保障基線規范》規范等，率先在企業內建立并實施該體系，全面倡導企業向信息安全生產經營轉型，同時積極引導合作伙伴樹立信息安全意識，規范自身的生產及合作行為，明確安全風險責任、細化管理要求，立足自身，兼顧第三方，共同打造信息安全的綠色長城，確保企業長足健康發展。通過該安全管理體系的實施，從中全面深入地挖掘現有安全體系的不足之處，并針對現有業務系統中的各類安全隱患制定了有效的整改方案并予以實施、預警，確保了移動互聯網業務的可持續性發展及業務信息系統的穩定運行。首先，組織完成企業的自有業務信息系統和合作業務信息系統的安全等級劃分工作，將平臺安全管理工作落實到具體的責任人，并簽署責任狀，從而樹立全員安全責任意識，實現人人參與安全管理。定期采用SysInternalsSuite、Nmap、Nes-sus、Openvas、Metasploit等技術對業務信息系統進行安全掃描、安全審計，并應用HIVE、Waka、PIG、Mahout等工具對海量日志、數據進行分析和審核，發現相關漏洞與脆弱點，并針對自有及合作業務信息系統編寫了整改建議和系統層面的加固方案。通過持續對自有及合作信息系統的檢查，共發現自有業務信息系統存在各類安全漏洞攻擊39處，合作業務信息系統存在各類安全漏洞14處，目前這些漏洞已經全部整改與加固完畢，消除了安全隱患。其次，以信息安全管理為導向，組建了由電信營運商、合作伙伴、專業公司三方共同構成的一支業務信息系統安全管理團隊，通過從合作業務管理規范的建立到合作伙伴安全技能培訓，從信息安全制度宣貫到系統安全處罰辦法的落實執行，從系統安全的定期評估到系統漏洞的及時加固等一系列舉措，最終創建一套業務信息系統全新的安全管理模型，提高業務信息系統運行質量和服務能力，提升創新業務品牌形象。從安全管理模型啟用至今，未發生一起信息安全事故，這樣強化了合作伙伴的信息安全概念，督促合作伙伴在發展業務的同時也重點關注信息安全問題，極大地降低了由于合作系統的信息安全漏洞導致的中病毒或木馬、假冒網站、賬號或密碼被盜、個人信息泄露等客戶信息安全事件的發生概率，此類原因造成創新業務投訴比率和往年相比降低了15%，改變了用戶對創新業務的固有印象，建立了良好的創新業務服務品牌形象。此模型具備良好的可復制性，可指導通信領域運營企業開展信息安全工作。在全國率先打造這套移動互聯網業務安全管理體系，包含一系列業務系統信息安全管理辦法、信息安全策略、安全保障框架、安全保障基線規范等相關業務系統管理制度及規范，業務系統安全管理體系的先進性和時效性在通信行業內名列前茅，同時通過近兩年的安全理論研究和安全評估加固實踐，針對當前企業業務平臺系統在信息安全監管中面臨的一些問題，對當前主流關聯分析技術進行研究的基礎上，提出了一種新的安全事件關聯分析技術。該技術涉及到多源數據預處理、報警聚合、關聯分析、大數據分析和安全狀況態勢評估等相關技術。此技術運用到電信行業的信息安全監管上，就能夠對監控設備收集的日志及安全設備產生的告警進行關聯分析和挖掘，從包含大量冗余信息的數據中提取出盡可能多的隱藏的安全信息，通過對此類信息的統計、濃縮、總結、關聯和分類，抽象出利于進行判斷和比較的特征庫，并智能地學習和維護其特征庫，從而在提高安全事件報警準確率的情況下保證極高的識別效率。同時該安全管理體系成功應用到與百度公司合作開發的愛奇藝視頻業務系統、與騰訊科技公司聯合開發的微信平臺、與奇虎科技公司共同開發的安全衛士手機應用系統，得到部分在美國納斯達克上市的中國互聯網精英公司的高度認可和贊許，并表示今后與電信運營商共同開發產品都依照此安全管理規范和體系，確保產品的各項安全性能指標。

2創新點

為順應移動互聯網時代，運營商從基礎通信運營向流量運營轉型的新趨勢，湖北移動確定了“業務轉型，安全先行”的發展思路，堅持“以安全保發展、以發展促安全”。在已有的網絡與信息安全管理辦法的基礎上，積極開展適應移動互聯網時代安全管理體系建設，不斷推進科學的安全管理方法，做到六“注重”六“突出”，即：（1）注重整體規劃，突出體系建設，促進職責高效履行。制定下發安全標準化管理與評價體系建設計劃，內容涵蓋安全工作方針目標、安全目標、各方職責、安全管理體系和模式、安全設施和機房環境保護設施標準、安全文明操作保證金、安全考核與獎懲、過程的主要控制措施、應急準備和響應等方面。嚴格按計劃有序開展體系建設工作；嚴格按體系文件要求開展業務或系統試運行工作；加強保證與監督體系的建設。（2）注重文化建設，突出信息安全特色，促進習慣養成。以人為本，加強企業安全文化建設，促使安全文化落地，提高員工安全與風險防范意識。（3）注重教育培訓，突出行業特色，達到安全管理效果。通過多種渠道、形式多樣的安全教育和培訓方式，組織各單位安全管理人員開展安全教育和培訓工作：一是安排專家和行業資深人士進行專題講座；二是在專題培訓的基礎上，做好網絡與信息安全專項工作如何開展的培訓。（4）注重設備管理，突出針對特色，實現安全管理精細化。首先，網絡設備較多，加強網絡安全管理提高設備安全可靠性是首要任務，為此各維護單位對每臺設備均建立了安全技術臺帳，臺帳包括運行記錄、檢查保養記錄和定期檢驗記錄。其次，組織精干力量先后兩次對所有設備、流程、機房進行全面的安全評估工作。第三，使隱患排查整改形成機制。（5）注重安全投入，突出專用特色，合理使用安全生產費用。認真落實安全管理費用投入長效機制，加大安全費用的管理，做到?？顚Ｓ?，確保安全生產費用規范化、合理化和足額投入。并加強安全生產保證金的管理，建立安全生產保證金并實行年底考核的機制，有效促進了安全管理工作。（6）注重應急預案，突出超前特色，安全管理贏在主動。在安全管理中，把預防工作落到實處，建立健全了應急處置機構，將應急處置工作進一步制度化，規范化，形成了完整的安全事故預防體系。同時，開展形式多樣、符合實際的應急演練。

3結語

全新的移動互聯網業務安全管理體系具備創新性、可復制性，對此領域企業具備示范和指導意義。目前已經被省公司相關專業部門采納，計劃結合信安部工作在全國范圍內進行推廣，同時在移動互聯網行業領域，成為行業巨頭制定與電信運營商合作開發產品的管理規范。此安全管理體系在企業應用范圍涵蓋的業務生產中，帶來了巨大經濟效益和社會效益，通過持續對自有及合作信息系統的檢查，共發現自有業務信息系統存在各類安全漏洞攻擊67處，合作業務信息系統存在各類安全漏洞30處，成功處理異常安全入侵26次，避免了平臺業務收入的損失。

作者：彭敏 廖振松 單位：湖北移動政企分公司湖北移動網管中心

摘要:通過分析石油企業在信息化建設中所面臨的信息安全問題，從加強技術和管理入手，制定全面安全管理手段。

關鍵詞:石油企業;信息安全;管理手段

0引言

隨著信息化建設進程飛速發展，作為信息載體的計算機、互聯網已在企業生產、經營管理各個層面得到廣泛應用。計算機網絡的開放性、靈活性和廣泛性在全面數字化的今天給經營管理帶來了便捷、高效、有序的工作環境，同時也帶來了較大的安全管理隱患。黑客的出現、安全漏洞的增多、管理的交叉混亂、惡意的網絡攻擊使網絡安全管理遭受了較大的沖擊，成為信息化健康發展的絆腳石。網絡信息管理疏于安全的防范將危及到企業生產經濟的有序發展。石油企業在國民經濟中發揮著重要作用，任何風險都可能導致國家經濟受到重大影響。因此，提高石油企業信息安全意識，加強信息管理應以保瘴服務和應用為目標，強化安全意識、制定周密的安全手段從而構建完善的信息安全管理體系。

1加強企業信息管理的必要性

1．1企業信息管理概念

企業信息管理是通過現代化的信息技術和設備，以網絡技術和網絡設備實現企業管理的自動化，進而對企業進行全方位和多角度的管理，以此來促進企業生產、經營管理的優化配置，進而通過企業資源的開發和信息技術的有效利用來提高企業的管理水平，增強企業的核心競爭力。企業信息管理的主要內容，一般包括企業未來的經濟形勢分析、預測資料、資源的可獲量、市場和競爭對手的發展動向，以及政府政策與政治情況的環境變化等等。企業信息管理與制訂企業發展戰略、制訂規劃、合理地分配資源是密切相關的。同時，企業的信息管理也應當包括企業內部的信息資源，如財務管理信息、物資庫存、鉆井施工、職工檔案管理等多方面的內容，并且促進企業的全面發展。

1.中國移動中央動漫是一種信息容量大、表現形式豐富的增值業務，將成為一種非常有前景的移動增值業務形式，但同時中央動漫平臺及業務本身面臨著眾多的安全威脅。為了有效防范信息安全方面的潛在風險，中國移動開展了中央動漫信息安全威脅分析工作，全面發掘平臺所面臨的信息安全威脅，定義安全防護要求，為日后的安全規劃和建設打下堅實的基礎。   安全威脅   中國移動中央動漫平臺安全可劃分為物理層安全、網絡層安全、系統層安全、應用層安全、內容安全等方面。   2.1物理層安全   物理層安全威脅主要集中在供電、攜帶靜電操作、電磁干擾、溫度及濕度異常等方面。在物理層安全部分，威脅較大的是攜帶靜電操作，其他威脅如機房配套設施故障、自然災害、人為災難、非授權訪問及操作等，雖發生概率較小，但大部分危害較大，應給予足夠關注。這些均對動漫平臺的可用性造成威脅。   2.2網絡層安全   動漫平臺面臨的網絡層安全威脅與其他基于IP的信息系統類似，主要集中在設備硬件故障、外部攻擊、網絡蠕蟲、信息泄露、不正確的運維操作等方面。   在網絡層安全部分，拒絕服務攻擊、網絡蠕蟲、信息泄露的威脅較大，設備失控風險發生概率較小，但危害嚴重，其他威脅如硬件故障、偽造IP接入、不正確的運維操作等威脅較小。   2.3系統層安全   動漫平臺采用通用的操作系統，面臨的安全威脅與其他信息系統類似，主要集中在常見的病毒、蠕蟲、后門、外部攻擊、權限濫用、非授權訪問、設備硬件故障、不正確的運維操作等方面。   在系統層安全部分，拒絕服務攻擊、病毒、蠕蟲、后門、非授權訪問的威脅較高，設備失控風險在限制不嚴格時也有不低的發生概率，其他威脅較小。   2.4應用層安全   動漫平臺在通用平臺上開發，并通過多種方式對外提供服務，由此帶來的安全問題是應用安全防護的重點。應用層安全威脅主要集中在常見的病毒、木馬、后門、外部攻擊、權限濫用、業務數據竊取、非授權訪問、抵賴、軟件故障、存儲故障、不正確的運維操作等方面。在應用安全部分，拒絕服務攻擊、病毒、木馬、后門、非授權訪問的威脅較高，信息泄露及應用中斷也會對動漫業務造成不小的影響，其他威脅較小。   2.5內容安全   中央動漫平臺內容方面主要面臨內容盜用與成為不良信息傳播平臺的風險。內容盜用包括未授權轉載、非法盜版以及作品被他方通過技術手段抄襲或相關版權信息被清除，影響動漫作品的完整性。不良信息傳播包含低俗、色情、暴力、欺詐、迷信、誹謗、網絡釣魚等擾亂社會秩序、破壞社會穩定、侵害他人合法權益的不良信息，通過中央動漫用戶展示平臺傳播。   此類安全威脅均有不小的危害，應格外關注。   安全防護措施在理解中央動漫平臺安全威脅的基礎上，關聯COBIT4.1和ISO/IEC27002提出平臺各個層次的安全功能和安全防護技術要求。   3.1物理層動漫平臺物理安全防護應嚴格遵循中國移動集團及相關部門制定并下發的機房安全管理制度，相關控制措施應覆蓋以下3方面。   (1)機房環境管理，應防塵、防靜電、防爆、防盜、防雷、防凍、防潮、溫度、濕度、防火、電力等。   (2)機房人員管理，應制定訪問控制、操作管理等。   (3)機房安全設施配備及保持，如UPS、滅火、門禁、巡檢等。   3.2網絡層   動漫平臺網絡結構并不復雜，其面臨的安全威脅與其他基于IP的信息系統類似。為處理其面臨的安全威脅，網絡層應提供如下安全防護。   (1)網絡訪問控制   在網絡邊界進行設備、鏈路冗余，網絡拓撲設計雙機冗余、網絡鏈路冗余，保障網絡可靠性。業務控制訪問策略最小化并進行網絡流量的監控。由于平臺安全特性要求，需要進一步在平臺內部劃分安全子域。接入層劃分為系統管理區及業務系統區兩個區域。安全子域之間及子域與外部網絡間應嚴格遵循最小服務開放策略，僅允許正常服務需要開放的端口在域間流轉。   采用IP+MAC+端口綁定的方式對非授權接入進行控制，或采用統一維護終端安全策略，嚴格控制漫游終端（包括廠商工程師現場接入終端、中國移動維護人員的辦公終端）接入，對未經許可接入網絡的計算機設備，立即報警并給予阻斷，并對終端接入行為進行審計。   對于使用IP進行遠程維護的設備，應配置SSH等加密協議。對網絡、安全設備管理地址，應進行源地址限制，只允許特定地址訪問；配置定時賬戶自動登出，登出后需再次登錄才能進入系統。運用審計系統對設備配置操作信息進行自動審計、記錄，可考慮實現集中賬號管理、集中認證、集中授權、集中審計。   (2)設備安全   應符合中國移動相關網絡設備安全基線規范要求。定期對網絡設備版本進行升級或者打補丁操作，如廠商已不再維護設備，需要及時更新版本或者退服。   (3)入侵、惡意代碼防范   使用入侵檢測系統依照一定的安全策略，對網絡的運行狀況進行監視，盡可能發現各種攻擊企圖、判斷是否有違規或者惡意行為發生并告知網絡管理員。通過對已發生安全事件的統計分析，協助網絡管理員了解平臺的內部狀況，為進一步的網絡安全建設提供決策依據。   使用入侵防御系統對發生在網絡中的深層攻擊行為進行準確地分析判斷，在判定為攻擊行為后立即予以阻斷，主動而有效地保護網絡的安全，降低網絡可用性損失。#p#分頁標題#e#   采用專用硬件抗DoS攻擊設備，檢測是否發生DoS攻擊，并在發生攻擊時提供流量清洗防護服務，保障服務的可用性。采用相應設備對試圖進入平臺的惡意代碼進行檢測和清除，使用防病毒網關時要定期對惡意代碼庫進行升級。   (4)內部人員技能及外部聯系   對網絡維護相關人員進行系統的網絡安全技術、工作技能培訓，提高人員運維能力，保障平臺穩定運行。加強第三方安全管理，并與設備廠商、外部安全服務商建立密切聯系，隨時對設備出現的硬件故障作出響應。   3.3系統層   動漫平臺系統層面臨諸多威脅，可能會造成較大影響。為處理其面臨的安全威脅，動漫平臺應提供如下安全防護。(1)主機訪問控制對終端接入方式、網絡地址進行限定。   設置登錄終端的操作超時時鑒別為失敗并鎖定，規定解鎖或終止方式。限制單個用戶對系統資源的最大或最小使用限度。嚴格限制匿名用戶的訪問權限。   采用終端接入管理系統。   運用審計系統對主機系統配置操作信息進行自動審計、記錄。   可考慮實現集中賬號管理、集中認證、集中授權、集中審計。   (2)主機系統安全   操作系統、數據庫本身應該定期進行漏洞掃描，并根據結果對系統進行加固（如補丁升級、安全配置等）。門戶服務器主機系統應采用集群技術，提供冗余備份和負載均衡；核心功能（如DRM、鑒權計費、營銷分析、數據庫等）應當采用本地雙機備份的方式進行容災保護。評估平臺內部主機系統安全性，其配置應符合中國移動相關系統安全基線規范要求。監控服務端口的開放變更情況，發現異常變更應及時上報系統管理員處理。主機系統如需安裝補丁，必須在通過補丁兼容性測試后才能進行加載。   (3)入侵、惡意代碼防范   系統層入侵及惡意代碼防范參考網絡層相關防護措施，并通過安全配置加強主機系統的防攻擊能力。   3.4應用層   動漫平臺在通用平臺上進行開發，并通過多種方式對外提供服務，應提供的安全防護如下。   (1)應用安全   采用應用漏洞掃描系統，進行定期掃描，找出應用軟件存在的漏洞，及時了解風險所在，為應用安全加固及策略調整提供重要依據。   考慮實現集中賬號管理、集中認證、集中授權、集中審計。要求開發人員參照規范編寫代碼，編寫完成后對代碼進行安全脆弱性分析和穿透性測試，確定可以抵御攻擊者發起的攻擊。   嚴格按照可訪問數據資源、可使用系統功能、系統指令對用戶使用權限進行劃分及控制，便于最小權限原則的貫徹實施。權限管理實現管理與審計權限分離，可授予不同人員。對用戶認證的敏感數據進行加密傳送（如HTTPS）。   應用安全日志的設計需包含日期和時間、類型、主體標識、客體標識、事件的結果等。   為防止抵賴事件發生，需保存數據發送和接收雙方證據。提供自動的備份機制，對重要數據（如動漫內容、動漫產品、營銷數據、用戶信息等）進行備份。   (2)數據防泄露   DLP全面覆蓋終端、存儲和網絡3個方面，對敏感數據提供發現、監控、保護及預防。發現：快速定位敏感機密數據的存放位置。   監控：分為網絡監控與端點監控兩個環節，網絡監控用于監控通過E-mail、IM、Web、HTTPS、FTP、P2P及其他常見基于TCP方式的網絡文件傳送行為，端點監控用于監控通過終端USB、光盤等方式的傳送行為。   保護與預防：保護階段通過網絡或端點控制方式對敏感機密數據的擴散提供有效的技術保護手段，確保不可被任意復制或傳播；預防階段主要根據中央動漫基地的整體數據防泄密策略，預先部署傳播控制機制。   (3)數據庫審計   通過對被授權人員和系統的網絡行為進行解析、分析、記錄、匯報，以幫助用戶事前規劃預防、事中實時監視違規行為響應、事后合規報告、事故追蹤溯源，加強內外部網絡行為監管，促進核心資產數據庫的正常運營。在動漫平臺中，核心信息資產如用戶信息、訂購信息、營銷數據等存放于數據庫之間。通過使用數據庫審計系統，加強對這些關鍵系統的訪問控制與審計，從而有效減少核心信息資產的破壞和泄漏。通過數據庫審計系統可進行溯源，便于事后追查原因與界定責任。   (4)防手機病毒及惡意訂購治理   對WAP網關、彩信系統、動漫基地等部署防手機病毒，檢測其內容是否存在病毒，阻止手機病毒經過動漫基地傳播。   遵循中國移動惡意訂購治理工作思路“試點研究利用數據信令監測系統、MISC系統日志實現WAP惡意訂購事件快速發現的技術方案”進行推動。   (5)入侵、惡意代碼防范   參考網絡層相關防護措施，通過安全配置加強應用系統防攻擊能力，對應用程序的最大并發會話連接數進行限制；針對每個用戶進行會話數限制，僅允許單個用戶的會話數在一定范圍內，這個范圍根據其授權業務進行設置。對系統在一個時間段內可能的并發會話數進行限制，時間段基本分為忙時、閑時等。當通信中的一方在一段時間內未作任何響應時，另一方應能夠自動結束會話。   3.5內容安全   內容安全防護方面，需提供DRM能力，用于保障平臺的經濟效益，同進需要對不良信息進行監測，以免動漫平臺成為不良信息傳播中心。#p#分頁標題#e#   (1)DRM   主動DRM內容版權保護DRM通過對內容和版權證書的加密，有效地保護內容版權，在用戶間進行內容傳播時也能精確控制動漫版權。被動數字指紋版權保護對于非用戶端傳播的動漫產品，采用數字指紋方式進行被動保護。   當某個用戶將其拷貝非法傳播到外界時，版權所有者可以通過提取拷貝中的指紋來追蹤非法用戶。   (2)不良信息監測   不良信息監控系統對動漫平臺提供的漫畫圖片、動畫等內容進行監測，發現其中的暴力、血腥、色情等不良內容，阻止其對外。不良信息監測可作為輔助工具，用于持續對動漫內容進行檢查，幫助審核人員高效完成不良信息監測工作。不良信息防范的關鍵主要應該從建立SP自律機制以及嚴格遵守業務上線流程中的版權審核要求等方面著手。

【摘要】檔案的原始作用是記錄人類的社會生活，就檔案本身而言，真實性、原始記錄性是檔案的基本屬性。隨著社會發展步伐的加快，網絡化、信息化日益普遍，大數據時代已經來臨，大數據時代所依靠的是云計算的強大處理系統，以及各種各樣的后臺資源，還有讓人滿意的云服務系統，但隨之而來的安全隱患也受到了越來越多的關注，檔案大數據時代，資源整合與共享中的信息安全問題值得探討深究。

【關鍵詞】大數據；檔案管理；信息安全；數據結構化

1引言

隨著國家大數據發展戰略和系列互聯網行動計劃的推進，我們正走向我國的檔案大數據時代。如今檔案的信息數量越來越多，與之有關系的信息結構較過往也有很大的區別，而隨著全民生活水平、整體素質的提高，以紙質檔案服務為主的傳統服務模式已難以滿足大部分人的要求，公眾對檔案信息的需求的數量、質量、服務方式均有了更高的要求。加快檔案資源整合與共享、加快檔案管理部門服務轉型升級、加快構筑檔案安全防線已成為檔案事業發展的外在動力和內在需求。如何在大數據的時代保證檔案信息的安全性隱私性，如何預防被非法分子盜取檔案信息等均是檔案管理的重中之重。對這樣的情況該如何解決，又怎樣從本質上杜絕此類事情的發生，則是我們今天所要深入探討的問題。

2大數據環境對檔案管理工作的影響

在以數據發掘技術以及數據解析技術的大數據技術的前提下，能夠對大量的檔案數據進行分析和了解，在大量的數據中發掘出適合自己并具有珍貴價值的信息內容，使檔案數據從原本的單調乏味的數字或是一串串符號轉變成適合自己有用的信息并化成自身的知識財富，能夠更好的貼近人民生活、為人民群眾服務。因此大數據環境對檔案信息的發展未來、價值、繁華可以說是起了重要性的作用。

2.1檔案管理人性化、智能化的要求

1電子信息安全管理概述

1.1電子信息安全管理概念

從當前經濟社會發展情況來看，信息安全問題主要來源于信息技術，隨著信息技術在現代經濟、社會生活中應用范圍進一步擴大，其對經濟、社會發展的影響也是十分明顯的。人們很早就已經開始了對電子信息安全的研究，但從研究結果來看，單獨依靠技術手段是難以實現電子信息安全管理的。例如，在當前電腦防護中，防火墻、網絡安全控制系統被大范圍使用，但電子信息安全現象依然屢見不鮮，對技術人員而言，為獲得更好的電子信息安全管理效果，需要重點考慮防火墻安全策略設計以及其物理保護控制問題，通過適當的程序支持來充分發揮信息系統作用?？傮w而言，信息安全管理=信息安全技術+信息安全管理支持。

1.2電子信息安全管理模型分析

在當前電子信息安全管理模型設置中，主要堅持傳統PDCA模式如圖1所示進行優化，其具體內容為：①P（策劃）：根據組織業務運足要求與相關法律，確定本次電子信息安全管理的范圍與要求，并通過相應的安全風險評估，確定控制目標與方式，并明確業務持續性計劃。②D（實施）：在安全管理實施過程中，技術人員根據既定的組織計劃對所選目標進行安全控制。③C（檢查）：根據質量控制目標與法律法規要求，監視、驗證安全管理過程與信息系統安全系數，及時總結安全現象并收集其中參數變化信息。④A（行動）：根據檢查結果，分析安全管理措施的有效性，并持續改進。

2電子信息安全管理風險評估

2.1風險評估概念及模型