安全保障管理策略精品(七篇)

序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內心深處的真相，好投稿為您帶來了七篇安全保障管理策略范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創作。

篇(1)

關鍵詞：檔案安全；保障體系；研究綜述

2010年5月12日，國家檔案局楊冬權局長在全國檔案安全系統建設工作會議上提出“建立確保檔案安全保密的檔案安全體系，全面提升檔案部門的安全保障能力”的號召，把檔案安全的重要性提升到一個新高度。[1]近年來，檔案安全保障體系研究已引起學界的關注，成為較熱的一個研究課題。我們課題組也在做檔案安全保障體系的研究，筆者期望對學者以往的研究做以歸納提煉，以資研究探索。

筆者于2011年12月22日，在萬方數據庫中，以“檔案安全保障體系”為檢索詞，起始年“2000”，結束年“2011”檢索到論文84篇。在維普中文科技期刊數據庫搜索到與“檔案安全保障體系”相關內容論文20篇，筆者對其中相關度較高的文章進行了分析研究，綜述如下：

1 檔案安全保障體系的內涵

檔案安全保障體系的建設具有持續性、多樣化、可完善性等特點，是一項復雜的系統工程。構建檔案安全保障體系的前提是分析檔案安全保障體系的理論定位與實際應用的關系。

張美芳、王良城認為，目前，國內外關于檔案安全保障體系的理解大致有三層含義：其一，控制環境，降低風險。這里的“環境”，是指檔案保管環境、物理環境、社會環境、信息存儲環境等，降低環境因素對檔案安全的影響，最大可能降低風險。其二，建立安全保障平臺，采取安全防護措施，使檔案盡可能保持穩定狀態。其三，對已經處于不安全環境中的檔案，采取各種措施使其達到新的穩定狀態，保存其信息的可讀、可用和可藏。這三層含義包括檔案安全保障體系中社會因素、管理體制、組織體系、策略、政策法規、安全保障技術或安全保護效果的評價等較為宏觀的要素。[2]

2 檔案安全保障體系的構建目標和指導思想

2.1 構建目標。彭遠明認為，檔案安全保障體系建設的總體目標是：針對檔案的安全需求、管理現狀和存在問題進行安全風險分析，提出解決方案和預期目標，制定安全保護策略，形成集預測、保管、利用、搶救一體化的保障體系。[3]楊安蓮認為，檔案安全保障體系的構建目標應該是：采取全面、科學、系統的安全保障策略，保證檔案信息的安全性、完整性和可用性，杜絕敏感信息、秘密信息和重要數據的泄密隱患，確保檔案信息的全面安全。[4]

2.2 指導思想。彭遠明認為，構建檔案安全保障體系的指導思想是：在體系內合理進行安全區域劃分，以應用和實效為主導，管理與技術為支撐，結合法規、制度、體制、組織管理，明確等級保護實施辦法，確保檔案的安全。[5]張美芳、王良城認為，檔案安全保障體系建設的指導思想應是：堅持嚴格保護、有效管理、分類指導、合理利用，以健全法律法規、提高人員素質、加強規劃管理、完善基礎條件、強化監管手段為重點，立足當前，著眼長遠，加快體制機制創新，加強統籌協調，全面增強檔案資源保護力度，推動我國檔案事業持續健康發展。[6]

3 檔案安全保障體系的建設原則

檔案安全保障體系的構建應該根據檔案安全現狀及其面臨的威脅與隱患，從檔案安全保障工作的整體和全局的視角進行規范，在構建過程中應該遵循一定的原則。彭遠明、張艷欣、楊安蓮、黃昌瑛、張勇等都提出了檔案安全保障體系的建設原則，筆者采用統計歸納的方法，從中提煉出以下共性原則：

3.1 標準規范原則。檔案安全保障體系的建構和策略的選擇必須符合我國現行法律、法規的規定要求，必須遵循國際、國家的相關標準，嚴格遵照相關規章制度。[7][8]

3.2 科學實用原則。檔案安全保障體系應在充分調查研究的基礎上，以檔案安全風險分析結果為依據，探尋有針對性的特色理論，制定出科學的防范措施與方法，這些理論、措施與方法應當在實踐層面上具有可操作性。[9][10][11]

3.3 全面監控原則。檔案安全保障工作是一個系統工程，需要對各個環節進行統一的綜合考慮、規劃和構架，任何環節的安全缺陷都會造成對檔案安全的威脅。[12]

3.4 適度經濟原則。根據檔案的等級決定建立什么水平的防范體系，根據風險評估和各單位的財力、物力決定資金投入的多少及如何分配使用資金，將資金用在最迫切的地方。既要考慮到系統的可操作性，又要保證安全保密機制的規模與性能滿足需要，實現安全保護效率與經濟效益兼顧。[13][14][15]

3.5 動態發展原則。檔案安全保障體系的建設是一個長期的不斷完善的過程，所以，該體系要能夠隨著安全技術的發展、外部環境的變化、安全目標的調整，不斷調整安全策略，改進和完善檔案安全的方法與手段，應對不斷變化的檔案安全環境。[16][17][18][19]

3.6 自主創新原則。加強檔案安全保障方面的關鍵技術的研發，密切跟蹤國際先進技術的發展，提高自主創新能力，努力做到揚長避短，為我所用。[20][21]

4 構建檔案安全保障體系的方案設計分析

許多學者對檔案安全保障體系的建設方案提出了自己的設想，他們從不同的角度切入問題，得出不同的結論，筆者根據學者的研究成果，總結出一套較為完善的檔案安全保障體系方案。

4.1 安全管理理論。理論從實踐中取得并能指導實踐，為實踐指明前進的方向。在先進理論的指導下，實踐往往能取得較好的成果，理論水平的高低因此也往往預示著現實中該領域的水平高低。

4.1.1 前端控制。前端控制思想具體到安全保障活動中是：檔案安全保障的標準化的建設與應用；為開展安全保障活動而制定的計劃方案、普查活動；人員配置合理和技術力量的前期儲備、設備的選擇和環境的控制、整個預防性安全保障活動的監督、檢查和評估；為妥善保管檔案而選擇的裝具、包裝等；事先制訂的應急預案、搶救預案，等等。[22]

4.1.2 全程管理。全程管理是伴隨著檔案的生命周期而開展的一切安全保障管理活動。[23]包括日常維護、災難備份、利用與服務、恢復與搶救、質量檢查與評估、風險預測，等等。[24]

4.1.3 后期監督。后期監督包括安全保障活動的評估、人員技術水平的評估、財政結算、開展安全保障活動后的總結報告、制度、規范或標準的完善、提供參考性的開展安全保障活動的經驗、方法或模式。[25]

4.1.4 風險管理。構建檔案安全的風險管理機制，依次進行安全風險計劃制訂、風險評估、風險控制、風險報告以及風險反饋。通過評估風險，識別判定風險大小，判定每種風險相對的檔案安全保護對策，并通過一定的方式方法進行風險控制，規避、轉移或降低風險對檔案造成的損害。[26][27]

4.1.5 人才教育培養。樹立科學的人才培養觀，建立科學合理的檔案安全人才培養體系，建立系統的人才資源培訓和貯備機制，加大人才培養的力度。[28]做到“有計劃、有重點、分層次、分類型、多形式、多途徑”地開展檔案安全人才的教育和培養。[29]

4.2 安全基礎設施

4.2.1 實體安全基礎設施。檔案實體安全基礎設施是指維護檔案安全、實施檔案正常管理、保障檔案開發利用，提供為全社會方便服務等工作而進行的基礎建設，包括檔案保管環境、檔案存儲設施、檔案利用設備、檔案維護監控設備、檔案搶救與恢復設施等。[30]

4.2.2 信息安全基礎設施。檔案信息安全基礎設施是為信息安全服務的公共設施，為檔案部門的安全保障體系建設提供支撐和服務，主要包括：檔案信息系統PKI（網絡信任體系）、檔案信息災備中心、檔案信息系統應急響應支援中心、檔案信息安全測評認證中心、檔案信息安全服務中心（外包服務）、檔案信息安全執法中心等。[31]

4.3 安全策略

4.3.1 實體安全策略。實體安全必須具備環境安全、設備安全和介質安全等物理支撐環境，注重環境防范、設備監控、介質管理、技術維護等安全措施的完善，消除安全隱患，確保檔案安全。[32]

4.3.2 管理安全策略。針對檔案安全的管理需求，在完善人員管理、資源管理、利用服務、重點部位維護、災害防范、突發事件應急處置、專業人才教育培訓的基礎上，建立健全安全管理機制和制度，并結合管理技術，形成一套比較完備的檔案安全管理保障體系。[33][34]

4.3.3 網絡系統安全策略。強化操作系統、數據庫服務系統的漏洞修補和安全加固，對關鍵業務的服務器建立嚴格的審核機制；合理劃分安全域及邊界，建立有效的訪問控制制度；通過實施數據源隱藏，結構化和縱深化區域防御消防黑客入侵、非法訪問、系統缺陷、病毒等安全隱患，保證檔案系統的持續、穩定、可靠運行。[35][36][37]

4.4 安全技術。技術是影響檔案安全的關鍵因素，檔案安全技術是多方面、多層次的，包含預防、保護、修復和維護等技術，可以有效保證檔案安全。

4.4.1 基于實體的保護技術。主要有：①各類檔案載體的管理與保護技術；②檔案損壞的測試與評估技術；③受損檔案的修復技術。[38]

4.4.2 基于環境的防護技術。主要有：①庫房建筑標準與圍護結構功能的設計、施工和實施；②檔案保管的設備設施和有效裝具；③檔案庫房和利用環境的監測技術；④溫濕度調節與控制技術；⑤有害因素的控制和防護技術。[39]

4.4.3 基于信息的安全技術。主要有：①系統安全技術：操作系統安全和安全審計技術等；②數據安全技術：數據加密技術、應急響應技術、數據備份與容災技術、基于內容的信息安全技術和數據庫安全技術等；③網絡安全技術：防火墻技術、防病毒技術、漏洞掃描技術、入侵檢測技術、物理隔離技術、服務技術、網絡監控技術和虛擬網技術等；④用戶安全技術：身份認證技術、數字簽名技術和訪問控制技術等。[40]

4.4.4 基于災害的保護技術。主要有：①災害的預警與防范技術；②檔案災害的應急處置技術；③檔案次生危害的防范技術；④災后受損檔案的搶救與恢復技術。[41]

4.5 安全法規制度。完善的檔案安全法律法規和制度是保障檔案安全的基石，只有不斷制定和完善檔案安全法規制度，才能做到有法可依、違法必究，才能更好地維護檔案的安全。[42]

4.5.1 制定并遵循法規標準。各地方應根據國家標準，結合本地區、本系統、本單位的具體情況，制定相應的規范和標準，以使檔案安全管理規范化和標準化。[43]

4.5.2 建立健全檔案安全管理制度。包括：檔案歸檔安全制度、檔案整理安全制度、檔案查閱利用安全制度、檔案日常管理維護制度、檔案保密制度、檔案信息安全管理制度、檔案鑒定和銷毀制度、檔案資料出入庫管理制度以及重要檔案異地、異質備份制度；[44]受損檔案搶救制度、電子檔案信息安全制度以及檔案安全行政責任制等。

4.5.3 建立完善檔案安全管理機制。包括：信息交換機制、法律保障機制、日常防范機制、災害預警機制、應急處置機制、[45]組織建設機制、制度建設機制、風險管理機制、人員管理機制等。

4.6 安全保護效果評價。對檔案安全保障體系評價的目的，是對檔案安全保障體系的有效性進行評估。[46]首先，確定待評價系統的范圍，選擇適當的評價方法，確定適當的評價指標。然后，收集有關數據進行統計分析，得出評價結果，再進行持續改進，以不斷提高檔案安全保障體系及其具體過程中的有效性和效率。[47]

4.6.1 評價方法。根據被評價對象本身的特性，在遵循客觀性、可操作性和有效性原則的基礎上選擇合適的評價方法。目前，存在的綜合評價方法有：屬性融為一體評價方法、模糊綜合評價方法、基于灰色理論的評價方法、基于粗糙集理論的評價方法。[48]

4.6.2 評價指標。根據國內外的檔案安全評估標準，國家對檔案安全的基本要求，綜合考慮影響檔案安全的各種因素，建立檔案安全評價指標體系。包括：①物理安全評價指標：環境安全評價、設備安全評價、載體安全評價；[49]②管理安全評價指標：規章制度評價、工作流程評價、管理措施評價、業務技術評價；③技術安全評價指標：保護技術評價、網絡技術評價。[50]

5 結語

縱觀學者對檔案安全保障體系的研究，研究角度和切入點各有不同，觀點紛呈，但還是缺乏深入、系統的研究，有待于我們進一步思考、探討。

注：本文是河南省檔案局科技項目《檔案安全保障體系現狀調查》（項目編號：2011-B-51）階段性成果之一。

參考文獻：

[1]張照余.對建設檔案安全保障體系的幾點認識[J]. 浙江檔案，2011（1）：36～39.

[2][6][24]張美芳，王良城.檔案安全保障體系建設研究[J].檔案學研究，2010（1）：62～65.

[3][5][7][33][41]彭遠明.檔案安全保障體系構建及其實現策略研究[J].上海檔案，2011（4）：14～17.

[4][12][15]楊安蓮.論電子文件信息安全保障體系的構建[J].檔案學研究，2010（10）：75～78.

[8] [13] [17]張艷欣.檔案安全保障管理機構的構建[J].檔案管理，2010（5）：7～9.

[9][14][16][29]王茹熠.數字檔案信息安全防護對策分析[D].哈爾濱：黑龍江大學，2009.

[10 ][18][19]黃昌瑛.電子檔案信息安全保障策略研究[D]. 福州：福建師范大學，2007.

[11][20][21]張勇.數字檔案信息安全保障體系研究[D].蘇州：蘇州大學，2007.

[22][23][25]張美芳，董麗華，金彤.檔案安全保障體系的構建[J].中國檔案，2010（4）：20～21.

[26]陳國云.從風險管理的視角探討電子文件安全管理問題[J].北京檔案，2008（6）：16～18.

[27]張迎春.檔案安全保障體系研究[D].安徽大學，2011

[28]方國慶.數字檔案信息安全保障體系建設中的問題與策略[J].機電兵船檔案，2010（5）：59～61.

[30]王良城.檔案安全保障體系建設基本任務探析[J].中國檔案，2010（4）：18～19.

[31] [40]項文新.檔案信息安全保障體系框架研究[J].檔案學研究，2010（2）：68～73.

[32][38]許桂清，李映天.檔案信息安全保障體系的建設與思考[J].檔案學研究，2010（3）：54～58.

[34]冉君宜.抓好“五個必須”構建檔案安全保障體系[J].辦公室業務，2010（9）：55～56.

[35]陳慰湧，金更達.數字檔案館系統安全策略研究[J].浙江檔案，2008（7）：21～24.

[36]王凡，朱良兵.檔案安全保障體系建設實踐[J].貴州水力發電，2010（12）：76～78.

[37]周向陽.電子檔案信息安全保障體系建設的研究[J].機電兵船檔案，2010（5）：64～66.

[39]金玉蘭.關于加強檔案安全保障體系建設的思想[J].北京檔案.2010（8）：22～23.

[42]曹書芝.網絡背景下檔案信息的安全保障[J].蘭臺世界，2006（5）：2～3.

[43]宗文萍.基于價值鏈理論的檔案信息安全管理[J].檔案學研究，2005（1）：38～42.

[44]楊冬權.以豐富館藏、提高安全保障能力和公共服務能力為重點，實現檔案館事業跨越——在全國檔案館工作會議上講話[J].檔案學研究，2009（6）：23～29.

[45]卞咸杰.論檔案信息安全保障機制的建立與完善[J].2007（6）：18～20.

[46][50]方婷，吳雁平.檔案安全保障指標體系建設研究[J].檔案管理，2011（6）：12~15.

[47]田淑華.電子檔案信息安全管理研究[D].太原：中北大學,2009.

篇(2)

關鍵詞：計算機；信息系統安全；現狀

計算機信息系統的安全，關乎使用者的信息隱私，對企業而言關乎企業經濟發展，在當前的計算機信息系統的應用下，加強信息系統的安全保障工作就顯得格外重要。計算機信息系統的安全問題比較多樣，對使用者的信息安全有著很大威脅，通過從理論上對計算機信息系統安全防范措施的分析研究，就能從理論上對解決計算機信息系統安全提供支持，更好的促進計算機信息系統的作用發揮。

1計算機信息系統安全類型以及影響因素分析

1.1計算機信息系統安全類型分析

計算機信息系統安全有著諸多類型，其中在計算機的實體安全方面，主要就是信息安全以及網絡傳輸安全和軟硬件安全層面。從信息安全層面就是對信息的完整性以及保密性和可用性的安全保障。在網絡傳輸安全層面，由于計算機網絡種類多，比較容易出現信息傳輸中的安全問題，對網絡傳輸的安全得以保證也比較重要[1]。再有就是計算機軟硬件的安全，硬件時計算機信息系統的運行載體，在硬件的安全保障方面加強就比較重要。而軟件的安全就是在操作系統方面的應用安全性以及管理安全性的保障。計算機信息系統安全類型中的使用者安全內容上，也是對系統安全保障的重要方法。主要就是計算機信息系統使用者的安全意識以及安全技術和法律意識的內容，在這些層面得到了加強，對計算機信息系統的安全性也能有效保障。在當前的計算機使用者安全的現狀亟需改善，一些信息亂改以及亂拷貝的問題還比較突出[2]。在使用者的安全層面加強保障，對計算機信息系統安全就能有效保障。計算機信息系統的安全類型中的運行安全也比較重要。計算機運行的安全就是對信息的正確處理，以及對系統功能的充分發揮，保障計算機信息的安全性。在計算機運行安全方面涉及的內容也比較多，其中的風險管理以及審計跟蹤和應急處理等管理都是比較重要的內容。例如在風險管理層面，就是對計算機信息系統的安全防護的重要舉措，對計算機信息系統可能遇到的安全風險問題加以防御。

1.2計算機信息系統安全影響因素分析

影響計算機信息系統安全的因素表多樣，其中病毒是對計算機信息系統的安全有著直接影響的因素。計算機病毒自身有著潛伏性以及和迅速傳播的特性，對計算機信息系統的安全有著很大威脅，計算機病毒的出現會造成信息系統的癱瘓，造成信息數據的丟失，對整個網絡系統的安全性也有著很大威脅。計算機病毒自身的潛伏性比較突出，會依附在程序上以及軟件當中，在計算機信息系統的運行中，會不斷的擴大化，造成計算機信息系統的癱瘓，影響計算機的正常使用[3]。計算機信息安全系統的影響因素還體現在軟硬件漏洞上。系統的應用過程中，不管是計算機軟件還是計算機硬件，都會存在著一些漏洞，這些漏洞就是不法分子攻擊的突破口，一些黑客對計算機信息系統漏洞的利用，對系統進行破壞，竊取系統信息等。嚴重的會對整個網絡服務器造成癱瘓，對計算機用戶自身的利益有著嚴重損害。在不同計算機軟硬件的系統設置都會存有不同漏洞，這也是計算機信息系統安全的重要影響因素，對這些影響因素加以及時消除就顯得比較重要。計算機信息安全的影響因素還體現在人為層面。在受到人為因素的影響下，對計算機信息系統安全也會造成很大威脅。一些計算機用戶在安全意識上不強，對計算機系統的應用沒有注重安全設置，沒有對系統設置訪問權限，這就比較容易受到黑客的攻擊。在操作過程中的不慎，也會造成信息數據的丟失等[4]。這與這些層面的計算機信息系統安全問題，就要充分重視，對這些影響因素詳細分析，找到針對性的應對措施。

2計算機信息系統安全策略特征以及設計范圍及原則

2.1計算機信息系統安全策略特征體現分析

計算機信息系統的安全防范就要注重策略的科學制定，在安全策略的制定方面有著鮮明特征。安全策略實對計算機信息系統安全問題應對的重要舉措，在安全策略的完整性以及確定性和有效性特征上比較突出。在策略的整體性安全特征上比較重要，在對計算機信息系統設備的安全保障以及數據信息的安全保障和互聯網的安全等，都是比較重要的保護內容[5]。在安全策略當中的確定性特征就是對安全隱患的防范要能確定，而有效性就是安全策略的制定要能有效的防范實際中的信息系統安全問題。

2.2計算機信息系統安全策略設計范圍分析

計算機信息系統的安全策略設計要注重范圍的有效把握，多方面結合將安全策略的完善性得以呈現。在對計算機信息系統的物理安全策略以及網絡安全策略和數據備份策略等，都要能和實際安全現狀相結合，在范圍上盡量的擴大化，只有這樣才能有助于計算機信息系統的安全保障。

2.3計算機信息系統安全策略設計原則分析

對計算機信息系統的安全策略設計過程中，要遵循相應的原則，只有如此才能真正有助于信息系統的安全保障。在對安全信息策略制定中，對先進網絡技術科學應用就要注重，還要重視對用戶自身的安全風險評估分析，對安全機制的選擇科學化，然后和技術應用相結合，從而形成全面的安全防范系統。在計算機信息系統安全策略設計中，在安全管理層面要加強重視，在計算機網絡使用中的安全管理辦法要完善，在對內外部的管理都要進行全面加強，并要在對安全審計以及跟蹤體系加強建設，對網民的安全意識進行加強。從法律層面進行完善制定，做好計算機信息系統安全保障的后盾。

3計算機信息系統安全防范的策略和技術應用探究

3.1計算機信息系統安全防范的策略分析

第一，計算機運行環境的安全策略實施。計算機信息系統的安全防范措施制定要多樣化，其中的環境安全方面就比較重要。也就是對計算機的軟硬件的運行環境安全性要能加以保障，從具體的方法實施上，就要注重計算機的放置地點以及設施的結構完善化，滿足實際應用需求。在計算機設備的放置地點要進行審查，要給計算機設備有足夠的擺放空間，具備多個入口以及安全出口，在對環境的防護設備層面，對信息的存放安全房間加以明確化。在空調調節系統的安全性上要加以保障，這就需要從計算機系統的運行溫度上以及濕度和潔凈度層面加強考慮。計算機系統運行中，有諸多的元器件都有熱量散發，高溫或者低溫對計算機系統元器件會帶來損害，所以在溫度控制上要充分重視，以及在濕度控制方面要加強，并要保持設備的潔凈度以及機房的潔凈度等[6]。還要注重防火機制的完善實施，對電源和供電的標準化要得以保證。第二，計算機數據備份策略實施。對計算機數據備份策略的實施，就要對回避儲存風險加以重視，以及在數據分類方面妥善處理，對業務數據以及關鍵系統數據的保護加強重視，在數據備份中可將網絡備份系統加以應用，通過集中式管理以及全自動備份和數據庫備份、恢復等方法的應用，都能對數據信息的安全性得以保障。還可對備份軟件加以應用，這樣也能有效保障數據信息的完整性。第三，計算機數據安全策略實施。計算機信息系統的安全保障方面，在數據信息的加密策略實施層面比較重要，在數據信息的加密過程以及被加密數據處理上要加強重視，數據信息加密后要保證不能從系統再進行讀取，對數據加密策略的編寫中，不要涉及太多的細節，信息數據的加密處理，對語言的簡單易懂要充分重視，避免采用高技術詞匯。在信息數據的加密策略實施中，主要對普通文件的日常保存以及歸納存檔和存儲轉移，數據信息的加密可結合信息的重要度來選擇加密方式。

3.2計算機信息系統安全防范技術應用

第一，防火墻技術的應用。對計算機信息系統安全防范技術應用，就要注重多方面技術應用。在對防火墻技術應用層面就要科學化，這是建立在現代通信網絡技術以及信息安全技術基礎上的安全防范技術。防火墻技術的應用，主要是設置在不同網絡的技術，是不用網絡以及安全域間信息唯一出入，在防火墻技術應用下就有著比較強的抗攻擊能力，安全信息系統的防護作用上比較突出，能對內部網絡安全得以保障。在防護墻技術應用下，能將所有安全軟件配置在防火墻上，從而有效對網絡存取以及訪問實施監控審計。第二，入侵檢測技術的應用。計算機信息系統安全防范方面，在入侵檢測技術的應用上就能發揮積極作用。入侵檢測技術的應用對計算機信息系統運行的安全保障比較突出，能對一些可疑的程序進行檢測，并進行攔截，對計算機的信息系統安全性保障有著積極作用。第三，網絡加密技術的應用。計算機信息系統安全防范技術的網絡加密技術應用比較重要，在替代密碼以及置換密碼是常規加密中的基本加密形式。若計算機網絡傳輸過程中明文為caesarcipher,那么密文對應為FDHVDUFLSKHU，明文與密文總是相差三個字符，為增加替代密碼的破譯難度，可適當增加明文密文的解鎖過程，進行多級加密。通過網絡加密技術的應用，對信息的安全以及傳輸安全就能起到保障作用。第四，脈沖編碼調制技術的應用。計算機信息系統安全保護中，在脈沖編碼調制技術的應用方面，進行模擬傳輸數據的波形在信道實施波形編碼后，對時間以及取值離散信號波形，如抽樣信號的頻率范圍設定為fm，在現行的系統抽樣頻率為2.0fm，大約是6000Hz，所以只有當信號頻率f≥2.0fm，才能對信息數據準確讀取。當前采用的是二進制編碼的方式，在對8位的PCM編碼的應用下，就能提高信息的安全保障。

4結束語

綜上所述，計算機信息系統的安全問題在當前已經比較突出，加強計算機信息系統的安全保障就顯得比較重要。在對計算機信息系統安全的策略以及相應技術的研究分析下，就能為實際的計算機信息系統安全保障起到理論支持作用，希望能通過此次研究分析，對實際的計算機信息系統安全保障起到積極促進作用。

參考文獻

[1]邵芳.計算機信息安全存儲與利用的淺談[J].電子世界,2014(9).

[2]梁國權.淺談計算機系統安全與計算機網絡安全[J].黑龍江科技信息,2014(35).

[3]曹壽慕.計算機信息安全的新特點[J].吉林省教育學院學報:學科版,2015(10).

[4]劉永波,譚凱諾.計算機系統安全綜述[J].中國高新技術企業,2014(1).

[5]郭輝,孫國春,于秋水.計算機網絡的安全性分析[J].網絡與信息,2015(8).

篇(3)

關鍵詞：計算機技術；電子政務；安全保障

1電子政務發展及建設問題分析

從概念上來說，電子政務是政府在其進行社會管理和社會服務過程中使用計算機信息技術，超越政府各部門之間的職能和時空的界限和制約，目的是能夠達到促使政府政務的公平公正、高效廉潔、為民眾提供更加優質的服務。我國電子政務系統的雛形始于1993年，是伴隨著計算機信息技術的發展而出現的。隨著計算機技術的迅速發展，政府門戶網站、政府信息服務平臺等新興的電子政務形式也逐漸得到了應用。目前，基于計算機信息技術的電子政務系統的完善和創新是政府改革過程中的重要內容。但在電子政務實施與發展過程中還存在著許多問題，如政府部門對電子政務系統建設的重視程度不高、專職工作人員自身素質不高、電子政務系統的制度化管理不完善等，以及電子政務系統的安全保護技術不到位等。

（1）安全保障制度不健全。政府部門在對電子政務系統安全保障管理制度不健全、管理不到位，在電子政務系統建設維護時缺乏制度化的管理措施。而且，基于計算機信息技術電子政務的信息安全保障工作缺乏信息安全認證機制，非工作人員隨意進入網站機房或者利用用戶口令進入到網站系統當中。這些制度上的缺失導致信息技術的安全保障工作難度增大，難以應對緊急突發事件，無法保障系統的信息安全。

（2）內部管理松懈。電子政務系統安全保障近年來問題屢屢發生，如政府門戶網站受到攻擊、主頁受到篡改、信息泄露事件等。分析原因，主要是從事電子政務系統安全保障管理工作的人員的安全意識、保密意識及工作責任心不強。甚至網站信息安全保障工作人員泄露內部的網絡結構、用戶口令，或者是內部工作人員惡意編寫破壞程序等，讓門戶網站信息的安全系數下降?？梢姡T戶網站信息泄露、網頁篡改的原因，許多時候并非安全保障技術水平不高所導致，更重要的嚴格內部保障工作的管理。

2重視安全保障技術體系建設

加強電子政務系統安全保障體系的建設，就必須要提高信息安全保障技術水平，建設完善的政府安全信息技術監控體系。政府主管門戶系統安全保障工作的部門，要高度重視電子政務系統的安全技術保障措施的完善，從硬件、軟件兩個方面加強建設。其一，要構建起完善的互聯網病毒防御體系，安裝防病毒軟件并且及時進行更新，對軟件進行升級和維護，切實做到有效抵御互聯網上的惡意攻擊。其二，在信息安全保障系統中加入入侵檢測系統，把入侵檢測軟件和硬件設備相結合，作為防御病毒體系的補充，入侵檢測系統主動尋找、分析系統系統內部的運行情況，將違反安全規則的對象和被攻擊的部分檢測出來，主動保護系統信息的安全。其三，要在硬件設備上及時更新升級，淘汰落后的硬件設備。防止由于設備使用時間長，導致安全保障能力下降。

3強化安全保障的制度建設

政府的電子政務系統，要嚴格按照國家對信息安全法律法規的標準建立起完善的信息安全管理制度。一要對計算機實施安全保密措施，定期更換計算機密碼，并且對網絡的訪問權限進行制度化管理，涉及重要內容的信息必須要有專業的工作人員在專門的計算機上進行處理。二要對機房進行有效管理，完善機房的管理制度，對進入機房的設定進行權限規定。禁止攜帶對設備運行產生威脅的易燃易爆物品，設備的更換、更新進行登記，不定期檢查設備的運行狀態和機房的安全狀況。三要健全巡視上報制度，工作人員要定期對系統的論壇、留言板、門戶網站等進行檢查巡視，完善信息前關鍵詞和敏感字自動過濾的功能，密切關注社會發展的動態，更新敏感詞和關鍵詞，建立起垃圾郵件自動清理功能。如果在巡視過程中發現有違反法律法規的行為，及時向公安網絡部門報告。四要與公安部門建立起完善的聯系制度，打擊網絡信息犯罪的行為。通過完善政府電子政務系統安全保障制度，建立起長效的安全保障機制，減少因管理失當而產生的系統信息泄露、黑客入侵等行為的發生。

參考文獻

［1］張震，劉芬.行政環境與我國電子政務發展的策略研究［J］.中國公共安全（學術版），2007，（4）．

［2］樊繼福.陜西電子政務發展的策略研究［J］.西安郵電學院學報，2006，11，（6）.

［3］連成葉，李強.我國當前電子政務發展策略研究［J］.福建警察學院學報，2008，（6）．

篇(4)

【關鍵詞】電力信息系統；安全保障體系；建設原則；思路分析

【中圖分類號】P208 【文獻標識碼】A 【文章編號】1672-5158（2012）09-0046-01

隨著計算機技術與互聯網技術的發展，電力信息系統的安全在電力企業的正常運營、客戶營銷、財務管理以及電網調度等方面起著積極地促進作用。黑客與病毒以及安全漏洞在很大程度上威脅著電力企業的正常運營。因此，本文將從電力信息系統的安全保障體系的角度出發，對如何在電力企業中建立電力信息系統的安全保障體系的思路與原則進行有效性研究。

一、關于電力信息系統的概述

電力信息系統包括信息網絡、網絡服務系統、應用系統、安全系統、存儲與備份系統、輔助系統、終端計算機用戶設備等系統及上述系統的附屬設備。其所涉及的技術有：數據加密技術、入侵檢測技術、防火墻、訪問控制技術以及網絡掃描技術等。在網絡硬件方面，已基本實現千兆骨干網、百兆到桌面、三層交換以及VLAN等技術的普遍使用；而在軟件方面，主要包括辦公信息化系統、一體化整合平臺、安全生產管理信息系統、電力地理信息系統、營銷管理信息系統及各專業相關的應用子系統等。計算機及信息網絡系統在電力生產、調度、經營、管理等各個領域有著十分廣泛的應用，在安全生產、節能消耗、降低成本、縮短工期、提高勞動生產率等方面取得了明顯的社會效益和經濟效益。引發信息系統安全問題的因素包括安全架構在設計上出現問題與管理方面出現問題。

二、針對電力信息系統安全保障體系建設原則的研究

電力信息系統安全保障體系建設不能只是簡單地局限在電網運行安全這個方面，需要經過三個階段：一是信息安全系統的建設；二是信息安全管理的建設；三是信息安全策略的建設。隨著信息技術的發展與人們對信息安全人士的加深，電力用戶對電網的安全管理與用電需求也在發生著變化，由原先單一的產品逐漸向信息安全的管理與構建轉變。由于電力企業在社會經濟發展的特殊作用，因此在建設電力信息系統的安全保障體系的過程中，需要堅持以下四項原則：

（一）原則之一——動態性原則

在建設電力信息系統安全保障體系的過程主要堅持動態性原則，主要是因為無論哪個安全保障系統都有可能出現技術或者操作問題，不能為企業運行與管理提供真正的安全。再加上隨著黑客技術的發展，安全系統的保障能力也逐漸下降。所以，信息安全系統建設計劃要具有可擴展性，可以為電力信息系統提供安全預防與維護以及應急方案，

（二）原則之二——均衡性原則

在建設的過程中堅持均衡性原則，是因為安全保障體系是根據電力企業的安全生茶目標進行設置的，其中所涉及的各項技術都要經過成本與效益方法的分析，以降低施工成本并提升企業的經濟效益。

（三）原則之三——立體性原則

在建設的過程中堅持立體性原則，是因為安全保障體系建設不是一個簡單地系統建設。它所涉及的內容包括：人文與自然環境、管理知識、相關技術以及法律法規等。因此在建設的過程中，不僅需要從橫向的方向進行考慮，還需要從縱向的方向進行考慮，以確保電力網絡的信息安全。

（四）原則之四——法令性原則

在建設的過程中堅持法令性原則，是源于《電力二次系統安全防護規定》的相關規定。管理信息大區要訪問電力生產控制大區內的數據，需要在兩者之間安裝電力專用的橫向安全隔離設備，而且這類設備是經過國家相關部門認定的。一旦背離法令性原則的設計施工方案都會對電力企業的正常運行帶來巨大的經濟損失。

三、針對電力信息系統安全保障體系建設思路的研究

（一）思路之一——采取措施加強信息系統的安全運行與管理建設

要加強電力信息系統安全保障體系的安全運行與管理管理建設，需要做到以下三點：

一是要在電力信息系統安全保障體系的建設過程中，建立并完善多層次、動態、全方位的安全管理信息中心，有效控制因為安全技術問題所引起的混亂局面，將和體系安全有關的各項技術與方案聚合在一個具有整體性、安全性與系統性的平臺上，充分發揮人力因素、策略因素以及技術因素的優勢，從而提升安全保障體系的質量與水平。

二是要了解并掌握安全管理信息中心的基本內容：設置相關機構、完善相關的技術手段、加強基礎設施建設、明確各部門的職能、制定嚴格的規章制度以及培訓專業工作人員。

三是利用先進的計算機技術與網絡通訊技術研發信息安全的綜合管理系統，該系統除了具有分析電網運行信息、監視電網設備運行狀態以及應急響應電網運行過程中的異常事件功能之外，還有數據搜集與分析功能、可視瀏覽功能等。信息安全的綜合管理系統在電力信息系統的安全保障體系中扮演著承上啟下的紐帶作用，它可以搜集電力網絡中的各種信息，并將這些信息進行整理歸類后進行分析處理，再反饋給管理人員。其中處理的信息包括：統計數據信息、報警數據信息以及歷史數據信息等。

（二）思路之二——采取措施加強電力信息系統中的信息安全系統建設

要加強對信息安全系統的建設，需要做到以下三點：

一是要保障電力信息系統中數據對象的安全，可以采取操作系統加固、數據指紋、主機加固、安裝防病毒系統以及數據加密的歌方式對需要保護的對象進行保護，同時要加強電力信息系統安全保障體系建設過程中的周圍環境的安全保護。

二是采取措施保障系統結構的安全，其主要側重在體系的應用、網絡數據的應用以及信息數據的邊界界定，或者物理與邏輯方面的規劃，它是信息系統安全的前提條件，這種方式不僅可以有效地降低企業的施工與管理成本，同時也有助于解決數據泄密等問題。

三是保障信息系統流程的安全，其內容包括兩個方面的內容，首先是利用訪問控制與身份識別等技術手段，其次是加強流程管理等方面對信息流程的安全進行審核與風險評估，從而設計出有效進行信息流動控制的方案。

篇(5)

論文關鍵詞:信息系統;安全管理;體系

現代金融業是基于信息、高度計算化、分散、相互依存的產業,有人形象地把信息系統歸結為銀行業的“核心資本”。金融信息化帶來的是銀行業務信息系統在網絡結構、業務關系、角色關系等方面的復雜化。而越是復雜的系統,其安全風險就越高。在系統中每增加一種訪問的方式就增加了一些入侵的機會;每增加一些訪問的人群就引入了一些可能受到惡意破壞的風險。據2003年一項對全球前500家金融機構的安全調查(2003GlobaleS curity Survey,Deloitte Touche Tohmat—su),39%受調查的機構承認2002年曾受到一定形式的系統攻擊;美國聯邦法院2004年所作的一系列有關信息犯罪的案件中,有多件涉及金融機構。這些統計數字和報道出的事件,只是我們面臨信息系統安全威脅的冰山一角,因此加速建設金融信息系統中的安全保障體系變得更加緊迫。

長期以來,人們對保障信息系統安全的手段偏重于依靠技術,從早期的加密技術、數據備份、防病毒到近期網絡環境下的防火墻、入侵檢測、漏洞掃描、身份認證等等。但事實上,僅僅依靠安全技術和安全產品保障信息系統安全的愿望卻往往難盡人意,許多復雜、多變的安全威脅和隱患靠安全產品是無法消除的。據有關部門統計,在所有的計算機安全事件中,約有52%是人為因素造成的,25%由火災、水災等自然災害引起,技術錯誤占10%,組織內部人員作案占10%,僅有3%左右是由外部不法人員的攻擊造成。簡單歸類,屬于管理方面的原因比重高達6O%以上,而這些安全問題中的95%是可以通過科學的信息安全管理來避免。因此,加強安全管理已成為提高信息系統安全保障能力的可靠保證,是金融信息系統安全體系建設的重點。

1安全管理體系構建

信息安全源于有效的管理,使技術發揮最佳效果的基礎是要有一定的信息安全管理體系,只有在建立防范的基礎上,加強預警、監控和安全反擊,才能使信息系統的安全維持在一個較高的水平之上。因此,安全管理體系的建設是確保信息系統安全的重要基礎,是金融信息系統安全保障體系建設最為重要的一環。為在金融信息系統中建立全新的安全管理機制,最可行的做法是技術與管理并重,安全管理法規、措施和制度與整體安全解決方案相結合,并輔之以相應的安全管理工具,構建科學、合理的安全管理體系。

金融信息系統安全管理體系是在金融信息系統安全保障整體解決方案基礎上構建的,它包括信息安全法規、措施和制度,安全管理平臺及信息安全培訓和安全隊伍建設,其示意圖如圖1所示。

2安全管理平臺

安全管理平臺是通過采用技術手段實施金融信息系統安全管理的平臺,它包括安全預警管理、安全監控管理、安全防護與響應管理和安全反擊管理。

2.1安全預警管理

安全預警管理的功能由預警系統實現,通過該系統,可以在安全風險動態威脅和影響金融信息系統前,事先傳送相關的警示,讓管理員采取主動式的步驟,在安全風險影響運作前加以攔阻,從而預防全網業務中斷、效能損失或對其公眾信譽造成危害,達到提前保護自己的作用。安全預警系統通過追蹤最新的攻擊技術,分析威脅信息以辨識出真正潛在的攻擊,迅速響應并提供定制化威脅分析及個性化的漏洞和惡意代碼告警服務,幫助降低風險,防患于未然。

2.2安全監控管理

通過安全監控功能可以實時監控金融信息系統的安全態勢、發生了哪些攻擊、出現了什么異常、系統存在什么漏洞以及產生了哪些危險日志等,因此安全監控功能對于金融信息系統的安全保障體系來說是至關重要的。

1)基于實時性的安全監控。通過在線方式管理金融信息系統中的資源狀態和實時安全事件,及時關注IT資源和安全風險的現狀和趨勢,通過實時監控來提高系統的安全性和IT資源的效能。

2)基于智能化的安全監控。利用智能信息處理技術對信息網絡中的各種安全事件進行智能處理,實現報警信息的精煉化,提高報警信息的可用信息量,降低安全設備的虛警和誤警,從而有效地提高安全保障系統中報警信息的可信度。

3)基于可視化的安全監控。通過對安全事件分析過程與分析報告的可視化手段,如圖表/曲線/數據表/關聯關系圖等,提供詳細的入侵攻擊信息乃至重現攻擊場景,實現對入侵攻擊行為的追蹤,使得對安全事件的分析更為直觀,從而有效提高安全管理人員對于入侵攻擊的監控理解,使安全系統的管理更為有效。

4)基于分布式的安全監控。通過系統分布式的多級部署方式,可以實現對金融信息系統內各個子系統的監控和綜合分析能力,同時對不同安全保護等級的用戶提供相應的監控界面和信息,從而嚴格滿足其安全等級劃分的用戶級要求。

2.3安全防護與響應管理

在金融信息系統的安全系統中由于安全的異構屬性,因此會采用不同的安全技術和不同廠家的安全產品來實現安全防護的目的。通過安全防護與響應管理可以及時響應和優化整個系統安全防護策略;最直接的響應就是提供多種方式,如報警燈、窗日、郵件、手機短信等向安全管理員報警,然后日志保存在本地數據庫或者異地數據庫中。

1)優化安全策略分析。通過實時掌握自身的安全態勢,及各種安全設備、網絡設備、安全系統和業務系統的處理情況,輸出正常和非法個性化的安全策略報表,然后直接通知相應的安全管理人員或廠商對其自身策略進行優化調整。

2)動態響應策略調整。通過對各種安全響應協議的支持,如SNMP、TOPSEC、聯動協議等,實現相關的安全防護技術策略的自動交互,同時通過專家知識庫能從全局的角度去響應安全事件很好地解決安全誤報問題。

3)安全服務自動協調。當智能分析和安全定位功能確認出安全事件或安全故障時,及時調派安全服務人員小組(或提供安全服務的供應商)進行相應的安全加固防護。

2.4安全反擊管理

安全反擊管理包括安全事件的取證管理和安全事件的追蹤反擊。

1)安全事件的取證管理。取證在網絡與信息系統安全事件的調查中是非常有用的工具,通過對系統安全事件的存儲和分析,實現對安全事件的取證管理,給相關調查人員提供安全事件的直接取證。

2)安全事件的追蹤反擊。通過資源狀態分析、關聯分析、專家系統分析等有效手段,檢測到攻擊類型,并定位攻擊源。隨后,系統自動對目標進行掃描,并將掃描結果告知安全管理員,并提示安全管理員查詢知識庫,從中提取有效手段對攻擊源進行反擊控制。

3安全管理措施建議

在安全管

理技術手段的基礎上,還要提高安全管理水平。俗話說“三分技術,七分管理”,由于金融信息系統相對比較封閉,對于金融信息系統安全來說,業務邏輯和操作規范的嚴密程度是關鍵。因此,加強金融信息系統的內部安全管理措施,建立領導組織體系,完善落實內控制度,強化日常操作管理,是提升安全管理水平的根本。

1)完善安全管理機構的建設。目前,我國已經把信息安全提到了促進經濟發展、維護社會穩定、保障國家安全、加強精神文明建設的高度,并提出了“積極防御、綜合防范”的信息安全管理方針,專門成立了網絡與信息安全領導小組、國家計算機網絡應急技術處理協調中心(簡稱CNCERT/CC)、中國信息安全產品測評認證中心(簡稱CNITSEC)等,初步建成了國家信息安全組織保障體系。為確保金融信息系統的安全,在金融信息系統內部應組建安全管理小組(或委員會),安全管理小組制定出符合企業需要的信息安全管理策略,具體包括安全管理人員的義務和職責、安全配置管理策略、系統連接安全策略、傳輸安全策略、審計與入侵安全策略、標簽策略、病毒防護策略、安全備份策略、物理安全策略、系統安全評估體系等內容。安全管理應盡量把各種安全策略要求文檔化和規范化,以保證安全管理工作具有明確的依據或參照。

2)在保證信息系統設備的運行穩定可靠和信息系統運行操作的安全可靠的前提下,增加安全機制,如進行安全域劃分,進行有針對性的安全設備部署和安全策略設置,以改進對重要區域的分割防護;增加入侵檢測系統、漏洞掃描、違規外聯等安全管理工具,進行定時監控、事件管理和鑒定分析,以提高自身的動態防御能力;完善已有的防病毒系統、增加內部信息系統的審計平臺,以便形成對內部安全狀況的長期跟蹤和防護能力。

3)制定一系列必須的信息系統安全管理的法律法規及安全管理標準,狠抓內網的用戶管理、行為管理、應用管理、內容控制以及存儲管理;進一步完善互聯網應急響應管理措施,對關鍵設施或系統制定好應急預案,并定期更新和測試,全面提高預案制定水平和處理能力;建立一支“信息安全部隊”,專門負責信息網絡方面安全保障、安全監管、安全應急和安全威懾方面的工作。

4)堅持“防內為主,內外兼防”的方針,加強登錄身份認證,嚴格限制登錄者的操作權限,充分利用操作系統和應用系統本身的日志功能,對用戶所訪問的信息進行跟蹤記錄,為系統審計提供依據。

5)重視和加強信息安全等級保護工作,對金融信息系統中的信息實施一般保護、指導保護、監督保護和強制保護策略,尤其對重要信息實施強制保護和強制性認證,以確保金融業務信息的安全。

6)加強信息安全管理人才與安全隊伍建設,特別是加大既懂技術又懂管理的復合型人才的培養力度。通過各種會議、網站、廣播、電視、報紙等媒體加大信息安全普法和守法宣傳力度,提高全民信息安全意識,尤其是加強企業內部人員的信息安全知識培訓與教育,提高員工的信息安全自律水平。

篇(6)

關鍵詞：山區高速公路；事故頻發；安全保障技術

一、山區高速公路事故特點

通過對我國現有山區高速公路交通事故數據進行分析，山區高速公路交通事故主要呈現出以下主要特征：

交通事故以重大惡通事故為主；交通事故形態以追尾碰撞事故為主，其次是側面碰撞、碰撞路側固定物和翻車事故；從肇事車型來看，事故車型以大貨車為主，其中超載貨車事故率高；從事故時間分布特征來看，夜間交通事故多發；從駕駛員條件來看，交通事故中以新駕駛員和外地駕駛員為主；從氣象條件來看，惡劣天氣極易誘發大面積交通事故。此外，由于駕駛員處置意外事件和采取措施不當誘發的交通事故比例高。

二、事故成因

道路交通系統是由人、車輛、道路和交通環境共同組成的一個復雜系統，系統中的任何一個要素都可能對行車安全產生不利的影響。

（一）道路因素

（1）道路線形：①平曲線：平曲線半徑與交通事故率關系很大，曲率越大，事故率愈高，尤其是曲率大于10°以上時，事故率急劇增加；②豎曲線：道路豎曲線半徑過小時，易造成駕駛員視野變小，視距變短，發生事故；③縱坡：長大縱坡對載重汽車行駛很不利，在山區高速公路的翻山越嶺路段，車輛往往需要長時間的連續爬坡，使車速減慢，妨礙后續的快速車輛，使超車需求增多，“強超硬會”的可能性增大，另一方面，下坡會使制動器制動效能減弱，更易發生交通事故；④線形組合：交通安全的可靠性不僅與平面線形、縱坡有關，而且與線形組合是否協調密切相關，雖然線形標準都符合規范，但線形組合不利仍然會導致事故增加。

（2）路面質量：路面強度、穩定性、平整度和抗滑性是影響山區高速公路安全行駛的重要因素。由于高速公路具有車速高的特點，路面結構中較小的破損都可能導致大的交通事故。在美國賓夕法尼亞州的交通事故調查中發現，路面濕潤、降雪、結冰時的事故率分別為路面干燥時的2倍、5倍和8倍。

（二）交通環境的影響

（1）山區地質水文及氣象條件復雜，道路填挖方高度大，兩側山體塌方、滑坡或者落石等地質災害影響行車安全；（2）以往的山區高速公路建設往往將工作重點放在道路主體工程的設計和施工，而忽視了交通標志、標線等交通安全設施的投入和完善，從而導致較嚴重事故的發生。

（三）駕駛員因素

主要有以下因素組成：①嚴重超載；②措施不當；③疏忽大意；④行車間距不夠；⑤疲勞駕駛；⑥超速駕駛。

（四）車輛因素

車輛因素主要體現在制動性能失效、燈光失效、轉向失效等機械故障，從而導致駕駛員在高速行駛下無法及時避免交通事故的發生。其中，因制動不良、制動失效引發的交通事故達70%，是車輛引發山區高速路公路交通事故的主要原因。

三、安保技術措施

山區高速公路多地處崇山峻嶺，沿線地形起伏大，地質狀況復雜。一旦發生交通事故，事故的嚴重度高，因此，保障山區高速公路的行車安全意義重大。山區高速公路在設計及運營管理過程中應根據實際地形判定交通事故危險路段，并建設完備的交通安全保障技術體系。總體上看，山區高速公路交通安全保障技術體系應包括如下五個層面：①交通管理措施；②控制車輛速度；③主動安全保障技術；④被動安全保障技術；⑤交通安全監控和緊急救援系統。

四、管理措施

交通管理措施包括了超限超載治理策略和限制通行策略。如前所述，超限運輸是誘發交通事故的重要原因，山區高速公路宜在主線及各匝道入口設置超限檢測，限制超載車輛進入高速公路；同時，應基于氣象臺站的宏觀天氣預報以及在高速公路沿線設置的專用氣象檢測器進行氣象檢測，在不利氣象條件下制定高速公路限制通行策略，包括控制匝道入口車流、限制車輛運行速度、關閉高速公路等通行策略。

（一）管控車輛速度

超速不僅極易引發交通事故，同時還導致事故的嚴重度高。山區高速公路應采用一系列的工程技術措施來控制車輛的運行速度；應在高速公路主線、匝道、隧道及連接線上設置完善的限速標志，根據不同的車型、不同的氣象條件，限速標志應能提供不同的車輛限速標準；通過設置減速帶控制車輛速度，在山區高速公路的長下坡路段、隧道出口與下坡連接路段、高速公路連接線上的小半徑平曲線路段均應施劃有路面減速帶。當車輛通過減速帶時會產生強烈震動，并導致駕駛員產生不舒服的感覺，從而達到車輛減速的目的。

進行車輛超速檢測，當檢測到有車輛超速時，進行違章車輛抓怕并將相關信息傳輸至監控中心，監控中心或利用聲音提醒違章車輛駕駛員控制車速、或在可變信息板上顯示超速車輛的牌照號碼，同時在收費站進行違章超速車輛處理。這些措施均能大大減少超速行駛的車輛數，并有效確保行車安全。

（二）主動安全保障技術

主動交通安全技術又稱為積極交通安全技術，是指避免發生交通事故的各種技術措施的統稱，目的為“防止事故”。山區高速公路的主動安全保障技術一般包括：優化道路線形、完善道路標志標線和強化道路信息三個方面。

（三）被動安全保障技術

被動交通安全技術又稱為消極交通安全技術，是指交通事故時和交通事故后減輕或避免對乘員及車輛傷害程度的各種技術措施的統稱，目的為“減輕事故后果”。山區高速公路的被動安全技術主要包括：提高護欄等級、設置避險車道和優化停車帶三個方面。

（四）監控及緊急救援

交通安全監控及事故緊急救援是保障交通安全的重要措施，具有預警、服務和控制三大功能，系統主要包括氣象環境監測系統、車輛安全行駛系統、智能化信息系統、事故緊急救援系統等子系統。一般要求在山區高速公路建設過程中，同步裝備交通安全監控系統，管理部門可依托該系統加強雨、雪、霧、夜間等特殊天氣和時段條件下高速公路的管理，以便及時采取相應措施，確保道路安全暢通。同時還可對汽車行駛狀態進行監測，如發現占道、超速、事故等情況，可及時予以處理，確保行車安全。

五、結語

對山區高速公路交通事故的防治，還需要針對事故的特點和成因采取引導與強制相結合的防控措施。本文主要分析了山區高速公路交通事故的特點，提出了山區高速公路交通安全保障技術體系。該體系涵蓋交通管理、車速控制、主動安全、被動安全、交通安全監控等工程技術措施，這些措施不僅能強化道路的服務功能，還能有效確保山區高速公路的行車安全，在山區高速公路建設及運營過程中應逐步實施。

【參考文獻】

篇(7)

第一條 為加強證券期貨業信息安全保障工作的組織協調，建立、健全信息安全管理制度和運行機制，提高行業信息安全保障工作水平，切實保護投資者合法權益，根據國家有關法律、法規和相關規定，制定本辦法。

第二條本辦法適用于證券期貨市場的監管機構、行業自律組織及經營機構。監管機構為中國證券監督管理委員會（以下簡稱“中國證監會”）；行業自律組織包括證券、期貨交易所及其通信公司，證券登記結算公司、中國證券業協會和中國期貨業協會；經營機構包括證券、期貨公司，基金管理公司及證券、期貨投資咨詢公司。

第二章 安全職責劃分

第三條 中國證監會負責證券期貨行業信息安全保障工作的監督管理及組織協調。

第四條 證券、期貨交易所及其通信公司，登記結算公司，證券、期貨公司，基金管理公司，證券、期貨投資咨詢公司等是各自信息系統安全運營管理的責任主體單位（以下簡稱“主體單位”）。

第五條證券交易所負責證券交易、信息及市場監管信息系統的安全運營。證券通信公司受證券交易所及證券登記結算公司、經營機構的委托，負責通信系統的安全運營，保障交易、結算等業務數據的及時安全傳送。期貨交易所負責期貨交易和結算處理、信息、市場監管信息系統及通信系統的安全運營。

第六條 證券登記結算公司負責證券登記、結算業務信息系統的安全運營。

第七條 中國證券業協會負責證券公司、基金管理公司、證券投資咨詢公司等會員單位信息安全保障的組織、協調工作。

中國期貨業協會負責期貨公司、期貨投資咨詢公司等會員單位信息安全保障的組織、協調工作。

第八條 證券、期貨公司，基金管理公司及證券、期貨投資咨詢公司負責總部及下屬經營機構信息系統的安全運營。

第三章 安全目標與基本原則

第九條 信息安全保障工作的總體目標是確保信息和信息系統的完整性、保密性、可用性、時效性、可審查性和可控性，切實保護市場參與各方的合法權益，促進證券期貨市場的持續、穩定、健康發展。

第十條 信息安全保障工作的具體目標是：

（一） 保護證券期貨業信息系統的物理環境、設備設施和運行環境，保證信息系統的環境安全；

（二） 確保信息內容的合法性，保護信息在采集、傳輸、使用和存儲過程中的保密性、完整性、可用性、時效性、可審查性和可控性，保證信息的安全；

（三） 提高證券期貨業人員的信息安全意識、安全專業素質以及安全管理與服務水平；

（四） 提高信息系統的可用率和災難恢復能力，為業務的可持續性運行提供保障。

第十一條 信息安全保障工作應遵循以下基本原則：

（一） 責任制原則：安全管理應做到“誰主管，誰負責”、“誰運營，誰負責”，注重以法律手段明確與他方的責任關系，通過契約、協調等方式與他方進行責任劃分，明確進行風險轉移，通過責任主體制約他方。

（二） 規范化原則：遵循國內、國際的信息安全標準及行業規范，對信息系統實行等級保護。

（三） 全面統籌原則：信息安全保障工作應貫穿于信息化全過程，堅持統籌規劃、突出重點，安全與發展并進，管理與技術并重，應急防御與長效機制相結合。

（四） 實用性原則：在確保信息系統性能和安全的前提下，充分利用資源，講究實效，避免重復和盲目投資，積極采用國家法律法規允許的、成熟的先進技術和專業安全服務，運用科學的經營管理方法，降低成本，保障安全運行。

第四章 安全保障要求

第十二條 主體單位應建立以安全組織體系為核心、安全管理體系為保障、安全技術體系為支撐的全面信息安全體系，保持三個體系穩定、均衡發展。

第十三條 主體單位應建立明確的信息安全組織體系：

（一） 建立決策層、管理層和執行層三層工作關系，明確信息安全主管領導，落實信息安全管理部門，指定信息安全執行崗位；

（二） 設立專職的安全管理員和安全審計員崗位，分別負責信息安全工作的實施和審計；

（三） 通過多種安全培訓方式加強信息安全人才隊伍的建設，提高信息安全工作人員的技能水平，提高員工安全意識。

第十四條 主體單位應建立全面的信息安全管理體系：

（一） 制定統一的信息安全策略和全面、可操作的信息安全管理制度，指導和規范信息系統的安全規劃與建設，確保策略和制度得到恰當的理解并得到有效的遵循和執行；

（二） 加強信息系統資產安全管理，保護信息系統設備、軟件、數據和技術文檔的安全，實行信息系統資產管理責任制，實現等級管理、密級管理，重點保護核心信息系統資產的安全；

（三） 強化信息系統的物理安全保護，執行嚴格的機房安全管理、環境安全管理和有效的物理控制措施；

（四） 建立信息系統網絡、系統、應用等各層面的安全管理流程，實現對信息系統規劃、建設、運行、維護各個階段的安全管理，開發與運營獨立管理，嚴格執行日常的實時管理和定期管理工作；

（五） 實現對信息系統的安全風險管理，對信息資產、威脅和脆弱性的狀況進行定期評估，及時發現安全隱患并進行預防性的保護，選擇適用、有效的安全措施。

第十五條 主體單位應建立有效的信息安全技術體系：

（一） 建立完善的安全預警體系，及時發現安全隱患；

（二） 強化現有的安全防護體系，實現對核心業務系統的重點保護；

（三） 建立有效的安全監控體系，監控核心業務系統，為進一步完善信息安全體系提供決策依據；

（四） 建立全面的應急響應體系，制定規范、完整的應急處理和響應流程，定期進行應急恢復的演練和測試，完善信息安全通報機制；

（五） 按照不同的安全保護等級建立相應的災難恢復體系，定期進行災難恢復的演練和測試，確保災難發生后能夠充分發揮備份的效能，降低造成的影響和損失。

第五章 附 則

第十六條 中國證監會對證券期貨業信息系統安全保障情況組織安全檢查，檢查方式包括自檢查、委托檢查等方式。