信息安全现状发展

信息安全现状发展（精选8篇）

1.信息安全现状发展 篇一

摘要：随着计算机技术和网络通信技术的发展，互联网提供了快速，准确的信息服务。

但在信息安全领域的同时，计算机的问题越来越严重，出现了许多新的安全威胁层出不穷，各种病毒及其变种，所以信息安全技术的要求将更加严格，越来越多的电脑用户开始关心安全和数据安全。

本文主要描述和不安全因素的现状特点，计算机网络信息，网络信息的安全防范措施，还介绍了基于计算机的保护策略的网络安全技术。

关键词：计算机技术 网络 不安全问题 信息安全

随着计算机网络的发展，它的开放性，共享，互联程度的增加，网络的重要性和对社会的影响越来越大。

网络与信息安全问题日益突出，已成为国家安全，社会稳定和人民生活，网络安全技术的发展及相应的网络技术，安全、有序、高效的网络安全运行，是保证网络的一个关键，高效，有序的应用。

1 网络信息不安全原因

不安全的网络从总体上看主要来自两方面，一是人为和自然灾害;另一方面是网络系统本身的缺陷。

人的原因是人的入侵和攻击，破坏网络系统的正常运行。

一些“黑客”计算机病毒可以方便地在网络中传播，入侵和攻击，摧毁单位或个人计算机系统，窃取机密信息和帐户密码，从事各种违法犯罪活动。

自然灾害的主要原因是指火灾，洪水，暴雨，雷电，地震的破坏，环境(温度，湿度，振动，冲击，污染的影响)。

据调查，许多大型计算机房，没有地震，防水，雷击，电磁泄漏或干扰措施，接地系统缺乏周密考虑，因而抵抗自然灾害和意外事故，计算机信息系统不能正常、可靠地运行，这是常见的。

设备损坏，数据丢失等现象。

2 网络信息安全的现状和特点

根据中国互联网络信息中心，中国的统计数据显示，截至12月31日，网民规模占全球互联网用户总数的23.2%，在亚洲互联网用户总数的55.4%。

网络购物用户规模达161000000人，网络购物用户每年增长48.6%，是增长最快的应用程序用户。

互联网已经融入到人们的生活，所有的学习领域，使人们的生活变得丰富多彩，但也带来了许多安全问题，并越来越严重。

主要表现在以下几个方面：

2.1 网络安全防范意识薄弱

目前，企业已在其内部办公网络的数据进行整合，从上到下建立一个数据采集系统，网上办公系统，对网络的需求越来越大，但相比于网络安全的维护网络安全投资网络建设的投资远远落后。

许多人没有目的和清晰的认识，对本单位网络安全现状，有许多认知盲区，没有形成主动预防的意识，积极响应，更不用说提高网络监测，保护，响应，恢复和战斗了。

2.2 病毒泛滥防不胜防

据公安部发布的《第九次全国信息网络安全状况与计算机病毒疫情调查报告》。

在已发生的网络信息安全事件中，感染计算机病毒、蠕虫和木马程序的情况占全部类型的70.5%。

目前，加重计算机病毒木马本土化的趋势，品种更快，更多的变化，潜伏性和隐蔽性增强，识别难度更大，和杀毒软件的能力更强，攻击目标是明确的，显著的盈利目标。

因此，一个计算机用户账号密码被盗的现象越来越多。

木马病毒传播的主要渠道是网页挂马和移动存储介质中，网页，网页木马和可移动的存储介质，其中的`网页木马出现复合化的趋势。

病毒，木马，蠕动蔓延的长期影响的总体情况，网络与信息安全。

2.3 黑客的威胁

黑客们利用单位的安全漏洞，非法访问内部网络，未经许可，任何修改各类数据，非法获取相关信息，扰乱了网络的秩序。

3 网络安全的防范策略

加强网络安全技术应用：(1)虚拟网络技术的使用，网络监控和入侵的预防手段。

(2)用于保护网络免受黑客防火墙技术。

(3)检测和病毒查杀病毒保护技术。

(4)为了保证应用平台和操作系统，利用电子邮件安全应用系统的安全技术。

有关法律、法规和提高网络安全教育。

除了上面提到的技术手段，大力开展网络安全教育和完善有关法律法规，为人工措施不容忽视。

近年来，网络安全威胁，网络欺骗是因为网络安全意识的淡薄等相关的原因。

因此，有必要进行改进，结合网络安全技术手段发挥有效的影响。

参考文献

[1]唐明双.论对计算机网络安全及建设的研究[J].数字技术与应用.(12).

[2]王大鹏.计算机网络安全与防范策略研究[J].科技视界.2012(26).

[3]朝晓华.浅析计算机信息安全技术[J].黑龙江科技信息，，15.

[4]关良辉.电力企业局域网的信息安全研究[J].电力安全技术，2010.(6).

[5]钟福训.网络安全方案探讨[J].齐鲁石油化工，.32(4)：322-325.

[6]刘广辉.计算机网络通信安全问题与防范策略探讨[J].信息安全与技术.2012(06).

2.信息安全现状发展 篇二

关键词：工业控制系统,信息安全,非法入侵,攻击,病毒

引言

随着科学技术的不断发展和进步, 各个行业的发展都离不开工业控制系统的巨大保障。一方面, 工业控制领域为各个行业的发展都带来了巨大的积极作用, 另一方面, 因为工业控制系统的防御工作做得还不是很到位, 很多的非法入侵事件屡见不鲜。这给国家和人民造成了巨大的经济损失, 对整个国家的安全战略的实施也提出了挑战。如何做好工业控制系统的防护工业, 保障各个领域的有效发展, 需要引起相关人员的重视。目前, 世界各国都遭到了不同程度的攻击和干扰, 工业控制系统的安全性也受到了不同程度的质疑。因此, 在第一时间发现威胁工业控制系统安全方面的问题, 并在第一时间解决这些问题, 为了防止恶性事件的发生, 还要采取一系列的防控措施, 这是全世界各国都在努力的方向和目标。

1 典型工业控制系统基本结构

简单来说, 各种组件构成了工业控制系统, 这些组件有些是自动的, 还有一些是带有过程监控性质的, 两种组件成为了工业控制系统的主体部分。这个系统之所以存在的主要目的是在第一时间内实现对数据的采集以及监测控制全部的工业生产流程。其结构如图1所示, 主要分为控制中心、通信网络、控制器组。

工业控制系统包括过程控制、数据采集系统 (SCADA) 、分布式控制系统 (DCS) 、程序逻辑控制 (PLC) 以及其他控制系统等。一直以来, 这些系统被应用在不同的工业领域, 在国家的重点基础工程项目的建设中, 成为了不可缺少的成分之一。无论在何种工业控制系统中, 工业控制过程都包括控制回路、人机交互界面 (Human Interface, HMI) 及远程诊断与维护组件。图2为典型的ICS控制过程。

2 工业控制系统信息安全现状及策略

2.1 工业控制系统安全现状

在开发设计之初, 工业控制系统就要考虑很多的因素。最主要的是在完成之后, 工业控制系统运行的状况, 是否能在第一时间体现出其整体的效率性, 这是首先需要解决的问题。除下体现其效率性和实时性, 同时, 还要考虑工业控制系统在什么样的情况下进行应用以及当问题发生的时候, 如何才能在最短的时间内将风险的系数控制到最低, 并很快的给出问题的解决方案, 而这些问题都是传统的网络与信息系统在设计的时候不用考虑的, 这是工业控制系统的优势, 也是急需解决的问题。从这个意义上来说, 如何能够避免一些威胁到工业安全方面的问题以及在数据通信的过程中, 怎样能够保证数据信息传递的安全性, 是当下的工业控制系统需要加强的。尤其是现在这样的大环境下, 由于信息社会的快速发展, 工业化进程不断地加快, 工业控制系统中到处体现出计算机和网络技术的优势。

但是, 不得不承认的是, 在计算机和网络技术为工业控制系统带来便利的时候, 同时, 也引发了一系列的问题, 木马、网络攻击等恶性事件层出不穷, 这对工业控制系统的生存和发展极为不利。根据相关统计, 人类社会进入21世纪以来, 通用协议和通用软、硬件应用在过程控制和数据采集监控系统方面的安全事故与以往比较起来, 正以10倍的速度在增长, 这对工业控制系统的管理带来了诸多的不便, 也埋下了许多的隐患。据相关资料显示, 2011年以前, 仅就攻击工业控制系统的事故就有200多起, 这不得不引起相关人员的重视。图3为工业控制系统安全事件统计图。

针对工业控制系统的攻击主要威胁其物理安全、功能安全和系统信息安全, 以达到直接破坏控制器、通信设备, 篡改工业参数指令或入侵系统破坏生产设备和生产工艺、获取商业信息等目的。目前, 对工业控制系统造成破坏的方式有多种, 但最主要的还是非法入侵整个系统。这类非法事件的出现并不仅仅局限于计算机和网络技术领域, 还涉及电力、制造业等多个行业, 由于这都是国家的重点行业, 一旦出现恶性事件, 对整个国家来说, 造成的经济损失无法估量, 而且从战略安全防御的角度来说, 这是一个非常严重的缺口。

进入21世纪以来, 基本上每年关于入侵ICS的恶性事件都在发生, 具体来说, 有以下几件典型的事例:

2000年, 黑客对Gazprom的非法入侵就对俄罗斯国家和相关的企业造成了巨大的经济损失, 主要的方式是把底层控制指令使用木马程序加以修改, 一举摧毁了俄罗斯国家的安全防护系统。

2001年, 澳大利亚昆士兰Maroochy污水处理厂的控制设备的功能异常问题发生了近50次, 使得供水系统出现了很大的问题, 一大批的污水进入了供水系统, 给人们的生活带来了很大的困扰。

2003年, 美国俄亥俄州的戴维斯-贝斯 (Davis Besse) 核电站由于人为因素造成了核电站在维修的过程中, 使得控制网络曾经近5h面临瘫痪的境地, 造成这一问题的主要原因是人为电脑上携带了SQLServer蠕虫病毒。类似的由于蠕虫病毒入侵的事例还有美国, 导致多家汽车厂被关闭, 美国造成了100多万的经济损失, 这一事件发生在2005年。在2006年的时候, 美国的一家核电站由于对控制网络的操作不当, 对反应堆的安全造成了巨大的影响, 同样损失惨重。在水利系统中也会发生类似的事件, 通过安装恶意软件对2007年的加拿大的河水调度工程造成了巨大的威胁。2008年, 铁路系统同样遭受了破坏, 这一事件发生在了波兰的罗兹市, 仅仅用电视遥控器就造成了四节车厢脱轨的恶性事件的发生。实际上, 获取商业信息和工业数据也是除下直接的非法入侵以外的恶性事件, 这两年表现的尤为突出。据不完全统计, 近年来发生的工业控制系统安全事件 (主要以恶意入侵、攻击为主) , 除水利、电力、交通运输等公共设施领域外, 更为集中的发生在诸如石油、石化等能源行业。如图4所示为主要领域工业控制系统安全事件统计。

2.2 工业控制系统安全策略

在新形势下, 全世界都在研究如何能够保证工业控制系统的安全性, 因为自从Stuxnet病毒的出现, 这就成为了相关人员一直在学习和研究的事项, 并在不断地分析问题的同时, 有针对性的找出问题的解决办法, 随着越来越多的不法入侵事件的发生, 采取哪些措施能够降低这类恶性事件发生的频率, 中西方多数国家都在努力着。

就美国来说, 针对工业控制领域经常出现的问题, ICS-CERT应运而生, 实际上, 在工业控制系统网络应急小组没有成立之前, 美国的计算机应急小组就成为了解决威胁工业控制领域安全的重要职能部门, ICS-CERT的出现, 使得处理问题的方式更加的全面和完善, 是对工控问题处理解决上的一大补充。为了避免和降低威胁工控领域安全的类似事件, ICS-CERT对之前已经出现的问题加以分析, 以便研究出更好的措施来解决这方面的问题;对其中的恶意软件也进行全面的分析, 它成为了造成问题事故的关键因素, 同时, 提供对事件相应和取证分析的现场支持等。为了解决这方面的问题, 国内外都在继续努力着:卡巴斯基、金山网络将安全防护作为主要的研究事项, 并针对出现的问题提出了很多的有效的解决措施, 目前, 人们已经领会了他们所做的一系列努力。随着和类似中石化、中石油这样的大型企业建立合作关系, 我国的青岛多芬诺公司针对不同的控制系统出现的问题做出了全方面的分析, 并给出了防护的策略, 对我国开展工业控制领域信息系统安全工作具有十分重要的意义。

3 工业控制系统信息安全发展趋势

不得不承认的是, 工业控制系统通过在各个领域的应用, 在为人类谋福利的同时, 其中也存在诸多的问题, 给国家和人民带来了巨大的财产损失。进入21世纪以来, 虽然中西方各个国家都在学习和研究工控系统信息安全方面的问题, 并且取得了一定的进步。但是威胁工业控制系统信息安全的事件依旧层出不穷。根据一项调查报告显示, 目前, 最为广泛的通信方式是以太Profi NET, 对于工业控制系统来说, 这无疑是一项巨大的挑战, 因为新形势下下使用通信协议的现状过于的单一化, 要想使其变为多元化, 还要下多番功夫。事实上, 现在仍然有很多的公司和企业认识不到态势的严重性, 将工业控制领域提供的技术和服务看得并不是十分的重要, 这就给工作的开展带来了巨大的难题。

从未来的发展趋势上, 我们得知:工业控制系统的安全保障问题是全世界各个国家和企业都十分关注的, 就我国目前的现状来说, 我国在工业控制系统安全保障方面的工作开展的还不够到位, 在理论研究上, 与西方某些发达国家相比, 还没有完备的知识体系, 在实际中遇到的问题仍然层出不穷。因此, 要想做好工业控制系统的安全保障工作, 除下及时的发现问题, 还要从提高整个工业控制系统的物理安全、功能安全及信息安全主要从技术和管理两个层面入手。如何将这些方面投入到实践当中去, 还需要采取以下几个步骤:

(1) 评估目前整个的工业控制系统即将面临非法入侵的恶性事件的概率有多大, 对可能遇到问题的原因予以分析, 对包括结构、漏洞等方面的相关方面予以查看, 最后确定发生故障的等级系数;

(2) 根据第一步的发现和评估, 制定相关的计划和解决措施, 要从技术性以及管理的角度出发进行考虑。例如对工业控制系统网络的准入机制进行严格地规定, 及时发现其中的问题, 想法设法地对病毒加以避免和防范;对一些传统的方法应该加以改进, 务必要跟得上现代发展的步伐, 升级相关的系统和设备都是需要考虑在内的, 对于高危漏洞要在第一时间进行修复等等;

(3) 管理好工业控制系统内部的组件, 要不定期的进行检查, 加强维护和管理工作, 检测其功能的完备性, 禁止使用一些威胁工业系统运行的相关设备, 对不符合规定的设备要严格排查, 切勿滥用, 对一些特殊的设置也不能掉以轻心, 要定期的进行查看, 务必将设置都定义在安全状态;

(4) 要想做好工业控制系统的安全保障工作, 对相关人员的专业素质和能力就提出了一定的要求。首先, 工作人员首先要具有敬业和奉献精神, 树立安全保障意识, 这是后期开展工作的先决条件, 相应的组织部门也应该定期的举办相关的活动, 使得他们能够融入到工业系统保障的大环境中去;做好培训工作, 这是优化工业领域的技术保障;建立健全相关的法律法规, 相关人员要时刻学习和遵守。

4 结语

进入21世纪以来, 随着科学技术的不断发展和进步, 威胁工业控制系统方面的安全事故频发, 这给国家和人民造成了巨大的经济损失。工业控制系统信息安全的保障工作的开展, 并不是一朝一夕就能完成的项目。在对问题处理的过程中, 要深刻分析现状以及对未来发展造成的严重后果。我国在这方面的研究理论, 与西方某些发达国家相比, 还不够完善。因此, 未来工业控制领域方面的研究还是重点的研究方向, 相信通过相关人员的不断努力, 我国在工业控制系统方面的研究还会取得更大的进步。

参考文献

[1]欧阳武.顺势而行, 切实加强工业控制系统信息安全管理.信息技术与标准化, 2012 (03) .

[2]徐绍衡, 周文友, 张卿.工业控制系统信息安全可靠的解决方案——ETN分布数据库DCS平台及PPC200万能PLC, 第十四届中国科协年会第5分会场:绿色船舶与海洋装备创新发展及产业化论坛论文集, 2012, 09.

[3]许东阳.国内外工业控制系统信息安全标准及政策法规介绍.自动化博览, 2013 (01) .

[4]冯伟.我国工业控制系统面临的信息安全挑战及措施建议.信息安全与技术, 2013 (02) .

3.信息安全现状发展 篇三

【关键词】煤炭；讯息化；近况；趋向；安全产出管制

煤炭是中国最重要的能源动力的资源，煤炭的安全产出关乎民生社稷。所以，应用讯息技能持续地创新和发展煤炭安全产出是迫在眉睫的。

1.煤矿安全讯息管制的成长近况

中国的煤炭安全产出讯息管制技能被当做开展的重要工程，其最终目的就在于要借助计算机技术，对煤矿在产出的进程中的很多隐忧的资料实行有用的辨析和数据资料的搜罗办理，提高危险申诉的精确性、真实性。除此之外，就深层次资料的搜罗、发掘、了解，能够为煤矿的集体安全进行全面判辩，为煤矿产业的安全讯息供应迅速的查问，来协助产业对危情进行快速的反馈和迅速的决定，成功避免了煤矿安全隐患事件的发生。近日，中国的煤炭的安全产出管制讯息化在煤炭企业上的应用，大多是控制安全性的平常化管制、工作人员的讯息管制和安全性监制讯息治理和安全常识训练等其他相关方面。

从2002年起，很多地方的安全监管处的网点的成立都担负着安全产出管制的网上发布信息的功用，进而为互联网的使用者们供应了可以及时了解我国安全产出政策、规则的讯息渠道。2007年，煤矿行业对视频集会体系投进了大额资产，很多煤炭产业能够利用电子邮件和FTP的方式從管理取得其他煤炭企业治理体系中获得资料，以此来为本单位的煤炭安全测评管制体系的成立供给技能支撑。

2.煤炭安全产出讯息化成立中遇到的重要问题

第一，中国讯息化技能的进步相对落伍，对于讯息化技能的认知不完善，对讯息化技能运用的投资也不够。在中国，成熟的、有专一性的产业安全产出讯息化建立的制度、技能支撑、模范准绳还有评测量估体系还未全部成立，是煤炭安全产出讯息化发展的重要阻拦。

第二，中国煤矿产业井下安全产出做工的技能支持维护非常不牢固。讯息化基本设备、安全产出的管制技能方法等都相对不成熟，讯息化应用的局限依然相对较小。而就井下作业来说，讯息技能、电子装备和讯息体系的开发都相对落伍，尚未变成产业化拓展的形式。特别是个别的小型煤炭企业，仍然有着安全产业监督检测体系的缺憾。

第三，中国煤炭企业安全产业软硬件设施的开发和供职保证体系的严重延迟。因为技能开发本领的缺失，煤炭产业本身需要的软硬件电子仪器、精确设备的严重匮乏，不可以满足煤炭企业安全产业管制讯息化的成长需要和技能提升的需要。

第四，煤炭产业安全产出讯息管制缺少一致的设备计划以及成长方案。缺少正确的煤炭产业讯息化成长的人才培育规划，缺少标准化的讯息化安全产业管制的科学管制的产业过程。除此之外，作为讯息化技能的成长载体，管制讯息网站的成立也一并落后，仍在处在启动进程中，对于网站更好地构建，还需要更快地处理。

3.煤矿安全产业讯息化的未来成长方向

3.1确定整体发展方向

安全产业讯息化成长整体方向的确立，是为中国以后的安全产业管制讯息化成长确立目标。煤炭企业安全产业管制讯息化的成长需要以煤炭产业作为主流，尽量利用市场的作用体制，增强政府的支撑以及引领，完成好兼顾策划的任务，看重资源的整理以及实际的应用，计划完整的产业目标，完整地做好安全保卫，着重讯息化成长的重要名目，依照市场的需要踊跃引领煤炭产业安全产业管制讯息化的全体跟进。

3.2煤炭安全产业管制讯息化的成长目标

第一，成立煤炭产业的安全产出管制讯息化系统。煤炭产业的安全产出管制讯息化系统有事件归纳以及调研研究体系、特大事件安全防范动态管制讯息体系、安全培育管制以及培养产出体系、险情预报以及安全情况预估体系等。煤炭安全产出管制讯息化体系的成立，可以为产业的安全产出管制讯息化培育、安全产出管制讯息技能的储备、安全产出管制高效监管监制和事件援救等供应了技能保证以及体系培养。

第二，成立完整安全产出管制讯息化的试用体系以及资料库。安全产出管制的资料库的成立，一般包含了中国以及各级安全监制、煤炭安全监测单位和地方上的救急援助单位的统一数据网络。成立之后的资料库能够为其他单位以及煤炭产出管制机构供应安全监制监察、救急援助和煤炭产业安全管制讯息效劳等，是一个包含性笼罩的技术化的供应体系。

第三，成立安全产出管制讯息系统。省级以上的安全产出管制音像讯息体系的成立，可以利用远程供应，为加强安全产出监管、事件管理，救急援助和专家解答服务供应方便、有用的服务。依靠现今讯息化的技能方式，成立包含性宽泛的讯息体系，能够安全监测煤炭特大安全事件隐患，成功地办理安全事件，显明完竣中国煤炭产业个体的事件应急反应体制，增强援救处理的速度，减少决定时间多而带来的危险。

第四，增强讯息服务网站的基本设备，讯息培育网络的基本设施，可以增强网上为民服务和与群众服务沟通的宽度和速度。除此之外，网络讯息服务平台可以从很多渠道对讯息进行持续的维护、监管、反应、恢复和改进。利用安全保证体系的全方位建立，可以最大程度上减少讯息遭到入侵的危险。保障监测管制成效的操作速度，减少损失以及危险性。

3.3落实“每人争做通风者”概念的目的

煤场一般都是高洼是矿地，瓦斯忧患是限制矿井持续成长的关卡，落实“每人争做通风者”，要尽可能加强工作人员对“一通三防”措施关键性、危险性、长期性、繁琐性以及困难的认知，加大工作人员的安全思维意识，从根本消除不清醒的心态，要居安思危，从根本上做到有备无患。只有把这个工作概念渗透到安全产出的过程中，才可以秉持正确的工作风范，脚踏实地，少说空话，多做事情，抓紧落实，有强烈的时间概念，才可以更好地增强通风管制，才可以更好地治理煤矿。

必须要让工作人员清楚地意识到“每人争做通风者”是防止事件超安全范围的手段，是增强队伍的成设，加强井下作业人员素质水平的需求，是完成“一通三防”义务、实现不漏细节抓住安全的要求，尤其是兑现做好煤炭产业、为员工带来福祉的基本要求。一定要完成从安全第一负责人开始，一级挨着一级，一级保护一级，一级为一级负责，做到“每人为通风留心，每人为通风效力”实现“一通三防”管制基本意义上的群防群治。与此同时还要加强责任到人、安全控点、安全岗位培训、岗位就近分配管理等一系列的管制措施的操作力度。

4.结语

“一通三防”最重要的环节是在掌握当地的地质基础以及自然危害的基础之上，利用先进的科技技术，来更好地防止安全及其他未知方面的隐患的预防手段，以此来达到安全产出的目标。“一通三防”是安全防范重的最重要环节，只有把握好这个安全产出的重要冲突，员工的人身安全才得以保障，社会的安定发展才有了保证，安全产出才可能稳定地进步，科学发展观是引导“每人争做通风者”概念的首要引领方案，对煤炭产业全方位增强“一通三防”安全管制的成效，促进煤炭产业的安全稳定发展，有着非常重要且关键的意义。 [科]

【参考文献】

[1]宁宇.我国煤矿灾害特征及安全对策[J].劳动保护，2009（08）.

[2]许保国，等.国内外煤矿安全管理分析及建议[J].煤炭技术，2007（12）.

4.信息安全现状发展 篇四

随着近些年来网络信息安全问题的不断发酵，网络安全问题已经拓展到国家安全的角度，国家的重视度不断增加。现在，国家网络安全的行业进入了一个加速发展的时代，网络安全对政治商业和经济等利益都有较大的影响，因此，网络安全行业的发展已经到了存量和增量大幅增加的阶段。从政府方面来讲，政府正在加大加国产硬件和软件及一些安全软件的采购力度，逐步提升企事业单位的IT基础设施建设和网络防御能力;从企事业单位的方面来讲，我们用于信息安全的投资明显的低于世界平均水平。现在，各类网络安全问题的出现及一些商业机密泄露等事件敲响了企事业单位安全意识的警钟，企事业但是开始强化数据保护和提高安全防御措施。

1.2互联网犯罪猖獗

现在网络违法犯罪活动愈发猖獗。一些不法分子利用互联网进行各种各样的违法犯罪活动，如赌博、诈骗、撒播谣言、窃密盗窃等不法活动，还有通过互联网攻击窃取数据和机密等的犯罪活动。这些通过互联网进行的违法犯罪不仅危害了公民的合法权益，而且破坏了国家的安全和社会的稳定。

1.3网络安全产业有很大的发展空间

伴随着大数据、云计算、物联网等技术的快速应用，互联网已经影响到我们生活的方方面面，而网络安全产业也面临着新的机遇和挑战。为了保证国家的网络安全，要不断发展有自主知识产权的网络安全产品。现在由于互联网的核心的设施、技术还有比较高端的服务还是主要依赖于国外的进口，在操作系统使用、专用芯片制造和大型应用软件开发等方面都存在着严重的安全的隐患。因此，具有自主知识产权的网络安全产品和产业有非常广阔的发展空间和发展前景。

1.4互联网信息安全研究成为热点

5.信息安全现状发展 篇五

摘要：随着第三次工业革命的开始，全球进入信息时代。信息产业与信息经济的蓬勃发展，使其在社会经济中所占到的比重逐步增大，越来越受到社会和国家的关注。通过对现阶段我国信息产业与信息经济发展的比较和未来趋势分析，制定可行的政策方针，推动信息产业发展。

关键字：信息产业、信息经济、信息产业现状、信息经济现状、信息产业与信息经济发展趋势

引言：从第三次工业革命后，世界的经济发展中心逐步倾向信息产业与信息经济，而我国从改革开放后将社会重心放在经济发展上，信息产业发展速度、产业规模、对外出口的增长等在全国各行业中发展最为迅速，渐渐将成为国民经济的支柱产业，同时信息产业带动信息经济迅速发展，给我国国民经济发展注入强大动力，人们的视角也越来越关注信息经济产业与信息经济的发展现状和趋势，以此来制定方针政策促使我国经济快速稳步发展。我国信息产业与信息经济的兴起

我国信息产业的兴起离不开信息化的提出和发展。早在20世纪50年代中国就开始着手发展航空工业和原子能工业。其中就涉及很多数据的信息化处理与演算。70年代末80年代初期中国政府逐渐认识到发展信息技术的紧迫性。80年代初，计算机与大规模集成电路普及。国务院电子振兴领导小组于1984年11月发布了“我国电子和信息产业发展战略”，我国信息产业得以兴起，信息经济也随之得到发展。

我国电子信息产业与信息经济发展的现状

20世纪80年代末期． 全国的咨询企业约3万家，从业人员57万，注册资金79．5亿元。这一时期，信息产业发展迅速。2001年，我国信息产业增加值占国内生产总值(GDP)的比重达到4．2％。2002年电子信息产品销售收入达1．4万亿元，居全国工业部门之首，已成为我国第一支柱产业，其产业规模居世界第三，其中彩电、程控交换机产量居世界第一。在长江三角洲、珠江三角洲等地区已形成具有国际竞争力的产业聚集带。截止到2009年前三个季度，规模以上的电子信息制造业实现收入51 305亿元。同比增长0．1％ ；利润1 791亿元，同比增长5．2％ ；出口交货值28 932亿元，同比下降5．6％。软件业务收入9 513亿元，同比增长25．6％。电子信息产品进出口7 719亿美元，同比下降12．8％。这是本世纪以来首次负增长。其中出口4 572亿美元，下降12．5％，占全国出口的38％ ；进口3 147亿元，下降13．5％，占全国进口的31％，出口降幅逐步收窄。l1、12月连续正增长。最近几年，我国各行业信息化建设已经从分散建设转为整合应用，行业IT 市场越来越成熟，市场规模不断扩大，尤其是国内的软件与IT 服务产业整体收入迅速增长，经营效益不断改善，行业集中度进一步提升。从软件与IT 服务行业总体市场发展前景来看，据《中国软件与IT服务行业市场调查报告（2008 年）》显示，自2005 年以来，中国软件与IT 服务市场一直保持比较快速的增长。2008 年，我国软件与IT 服务行业市场规模达到2,050.2 亿元，同比增长25.2%，增加值413.3 亿元；2009 年，我国软件与IT 服务产业市场规模将达到2,585.2 亿元，同比增长26.1%，增加值535.0 亿元。2010年规模以上电子信息产品制造业工业增加值同比增长了17.7%，高于同期工业平均水平1.6%，实现销售收入50589亿元，同比增长了25.9%，自主创新能力不断提高组织召开了全国信息产业科技创新会议, 发布了信息产业科技发展 “十一五” 规划和 2020 年中长期规划纲要, 启动新一代宽带无线移动通信等重大科技专项实施方案的编制工作。建设了一批软件与集成电路公共服务平台, 产业联盟对科研开发和成果产业化的推动作用有效发挥。集成电路、软件、数字电视、数

字集群、光通信、信息安全等领域涌现出一批具有自主知识产权的技术和产品。运营企业建立研发机构、加大研发投入,在完善创新机制方面取得新的成效。标准和知识产权工作取得新成果,全年共发布行业标准 284项,申报并获批准国家标准49项。行业管理和市场监管工作进一步加强对行业发展的规划指导力度加大, 组织完成了信息产业 “十一五” 行业规划、专项规划、职能规划和区域规划的编制工作。各级电信监管部门按照 “以人为本监管为民” 的理念和社会利益最大化的要求,从维护广大消费者合法权益出发, 加大工作力度, 创新管理方式, 扎实开展 “畅通网络、诚信服务” 及 “阳光绿色网络工程” 等活动, 在互联互通、网络与信息安全管理等各方面取得了明显成效。针对用户反映强烈的移动信息服务、垃圾邮件等热点问题, 进行了专项整治和规范稳步推进电信资费管理方式改革, 引导企业降低部分地区过高的移动电话资费和区间通话费。建设项目管理和质量监督力度加大,通信建设市场秩序好转。应急通信和党政专用通信工作得到加强。修订发布了频率 划分规定,加强了台站管理。会同有关部门开展了软件正版化、手机市场秩序专项整治,加大了税控收款机等产品的管理力度, 整顿和规范电子信息产品市场取得积极成效。安全生产监督管理工作加强。全行业认真贯彻国家信息化发展战略, 配合有关部门积极推进各项信息化重大工程建设,电子政务、电子商务及企业、城市信息化推进工作力度加大。认真落实电子签名法,完善了电子认证服务工作, 网络信任体系建设稳步推进。启动了信息技术应用条例的制定工作,组织实施了信息技术推广应用倍增计划。研究并提出了信息产业参与社会主义新农村建设的工作意见,农村信息化综合信息服务试点取得初步成效。信息系统工程监理得到加强。配合有关部门推动全国农村党员干部现代远程教育试点工作取得新进展。信息经济的特征

信息经济的劳动力主体将转化为信息工作者。20世纪8 0 年代意大利《 时代报》发表过一篇文章题目是《本世纪末我的儿子长大后干什么?》文章写道: “我们将来有些什么工作呢?将来是这样一个金字塔: 最高层是“ 信息生产者”——科学家、研究员和工程师接下来是“ 信息传播者” —— 教师、公共信息传播人员、交流人员等；再下来是“ 协调和管理人员” —— 信息分析人员、市场调查专家、计划人员和监督人员；再下来还有“ 信息处理人员”； 最后是“ 信息业基础设施工作人员” 包括设备操作人员和通讯工作人员。这是因为，“ 科学技术是第一生产力”。而科技的繁荣，离不开信息工作者— 知识分子。现在战略性的科技人才，成了世界性竞争的焦点。

信息经济是知识产业占主导地位的服务型经济，而不是工业化时期的制造业经济。在信息时代.人们生产大量智力— 智力的生产力成了决定生产力、竞争力和经济成就的关键。换句话说，在信息时代人们力求最大限度地以信息的投入来代替材料和能源的投人，从而取得倍增效应。现在有一个广泛使用的术语，叫做“ 增值。所谓增值是说人们对某种原料进行加工或对某种服务加以改进后，就使制成品或者服务的价值高于原来的价值。实际上，每一种物品(劳动对象)投入有用信息后，都会增值。资产阶级经济学鼻祖亚当· 斯密在两个世纪以前就曾说过: 一个花费了大量劳动和时间教育出来的人可以比作 1 0台价位昂贵的机器。

信息经济是交互性、跨国性、全球性的经济。信息经济的生产过程不再局限在一个公司甚至一国范围内。在企业之间.竞争与合作、交流和限制总是并存，从而形成复杂的局面。这里没有水久的朋友，也没有永久的敌人，有的只是水久的经济利益。生产的跨国性，促进了世界贸易的发展。现在.许多国家的对外贸易额，已超过国民生产总值的一半。就全球而言，贸易的增长率一般高于经济的增长率。Z D世纪兑年代.世界经济的增长率不到1 %，而世界贸易量的增长，即使去除了物价因素也达到了3 %。

我国信息产业和信息经济存在的问题

我国信息产业较欧美的国家相比起步晚、起点低，通过国家的支持及自身的努力，也

已成为信息产业大国，可不是强国，由于技术的差距．还是存在着诸多的问题：

一、产业规模小、结构不合理、发展不平衡。我国信息产业没有形成规模效益，更没有产业集群。产业规模小容易产生浪费，不仅在资源方面，还有技术的浪费。产业的结构“硬重软轻”，以电子信息设备制造业为主，软件业、信息服务业占的比重低；而发达国家信息产业的结构是“软重硬轻”，软件占的比重已超过硬件。我国信息产业这种不合理的结构制约了产业的发展。就信息经济而言呈现出不平衡态势。计算机、数据库、通讯等产业发展较快，而软件信息服务业就相对滞后。

二、核心基础产业薄弱、核心技术受制于人。信息产品产值低，生产手段落后。信息产业内部各个分支行业之间联系松散，缺乏互动的协调机制：一方的发展不能带动另一方发展，一方的落后却制约着另一方的进步。信息产品或服务仍以劳动密集型为主，出口产品附加价值低，企业综合竞争力不强。而自主创新能力急待提高，科技投入不足，鼓励创新的配套政策还不完善，管理体制和机制还不能满足自主创新的要求。核心技术掌握在欧美发达国家手中，技术受制于人。

三、人才流失严重．缺乏高技术人才据瑞士洛桑国际管理学院在2000《国际竞争力报告》中指出，我国科技竞争力排名继1999年大幅下滑12位之后，在2000年下滑3位，列28位。合格信息技术人员可获得的程度，我国居倒数第二位。可见我国面临科技人严重缺乏的局面。

我国信息产业的发展趋势

我国在经济发展的各个方面总是面临着一个相同的问题— — 是大国而非强国，在信息产业方面也是同样如此。这就说明了我国的信息产业还是落后的，仅仅依靠廉价劳动和国外的淘汰技术，在破坏环境和浪费资源的情况下，信息产业才发展到了一定规模，这种处境很尴尬。打破国外的技术垄断，南劳动密集型产业转变成为技术密集型和知识密集型产业是我国信息产业发展的主要方向，也是信息产业发展的大趋势。人才培养将成为未来信息产业发展的关键世界各国不惜花巨资来培养高水平的信息专业队伍就是最好的证明。“科学技术是第一生产力”，对于信息产业的发展更是至关重要。只有拥有技术，信息产业就会向前发展。世界各国正是明白这一点才会不惜巨资来培养信息技术人才。只要拥有不枯竭的人才资源，就能确保技术的进步和产业的发展。我国要想成功进人发达国家．就要拥有一支具有世界水平的工作人员组成的信息队伍，并继续培养后续的有生力量，提供源源不断的技术支持。在软硬件产业中，我们要改变现在的“硬重软轻”．以电子信息设备制造业为主的现状。“软重硬轻”是发达国家的产业结构，也是世界信息产业发展的趋势。增加开发资金，吸引具备高水平的开发人员，并将开发的新产品投入市场换取最大利益，支持深度开发．形成投入与产出的良性循环是软件产业超越硬件产业的唯一途径。

在未来的信息经济和信息产业发展中的举措

针对我国信息经济存在的问题，关键是要坚持科学发展观。构建和谐社会，促进国民经济快速发展，具体的说就是十七大报告中指出的：“提高自主创新能力，建设创新型国家；加快转变经济发展方式，推动产业结构优化升级；统筹城乡发展，推进社会主义新农村建设；加强能源资源节约和生态环境保护，增强可持续发展能力；推动区域协调发展，优化国土开发格局；完善基本经济制度，健全现代市场体系；深化财税、金融等体制改革，完善宏观调控体系；拓展对外开放广度和深度，提高开放型经济水平。” 同时加强政府官员执行力建设提升政府形象及公信力；加强官员自身素质建设，完善公务员招考制度。中央政府制定出某些重大的政策后，必须常抓不懈并由专职部门监督实施，狠抓地方基层政府对政策的执行并及时进行监察反馈，不能虎头蛇尾，保证政策的一致性和实效性；加强群众组织及正常宣泄渠道建设，信赖群众、依赖群众监督各项政策的执行；发挥媒体在宣传、监督等方面的天然优势。使国家和政府有选择、分步骤地进行信息经济体制改革，使之与当时的社会实际相符合，更能为信息经济和信息产业发展所适用。与周边及其他国家共同合作，走共赢之路。在信息经济和信息产业中，我国的基础比较薄弱，现阶段成就还比不上国外发达国家，更应

当加大和其它国家的合作，减少差距，使我国的信息经济和信息产业得到更好的发展。

我国信息产业与世界一流水平还有差距，他们现在的情况可以作为我国信息产业未来发展的参考。我们必须认清事实，从实际出发，我国信息产业的发展现状不容乐观，我同的信息产业起步晚、技术低，形成现有的规模实属不易，也是一代信息产业人员的心血铸成。最为重要的是适合中国同情，创造中国特色的发展之路。

参考文献：

《我国信息产业发展现状和趋势浅析》郭凌《农业图书情报学刊》2010年12月第十二期 《当前我国信息产业发展现状与面临的形势》王旭东《宏观经济研究》2007年第二期 《改革开放三十年经济社会发展调查报告》百度文库

6.江苏省信息产业现状与发展策略 篇六

姓名：郑宇

学号：11711226

目 录

一、摘 要...........1

二、关键字...........1

三、正文...............1

现状...........1

问题................2

对策................2

四、参考文献.............4摘 要

信息化水平的高低也成为衡量各国综合国力与竞争力的重要指标,信息通信技术(ICTs)的惊人进步正在深刻地改变着经济和社会生活方式,正在产生的数字鸿沟也成为各国愈来愈重视的问题。尽管江苏省综合经济实力在全国居于前列，但其信息化水平，即使是省会城市南京，同上述城市相比，仍存在明显的差距。因此，江苏应加快信息产业的发展步伐.......关键词：

信息化、数字化、改革、高新技术。

正文

一、现状

1.1 江苏省地处长江三角洲，素有鱼米之乡之称改革开放以来，国民经济持续稳定快速增长，1993年提前实现翻两番的口标，综合实力明显增强社会经济的迅速发展，为江苏信息产业打下了坚实的物质基础;发达的科技教育事业，使江苏信息产业发展具有智力、人才和信息资源的优势;良好的地理环境使江苏处于信息传输集散中心及生产加工基地的位置;长江沿江经济带的开放和国家首批住金”工程试点省份的确立，这些都给江苏信息产业发展提供了良好的机遇。全球经济已经进入数字时代,信息成为现代经济增长的主要源泉,信息产业成为经济发展新的增长点。信息化水平的高低也成为衡量各国综合国力与竞争力的重要指标,信息通信技术(ICTs)的惊人进步正在深刻地改变着经济和社会生活方式,正在产生的数字鸿沟也成为各国愈来愈重视的问题。尽管江苏省综合经济实力在全国居于前列，但其信息化水平，即使是省会城市南京，同上述城市相比，仍存在明显的差距。因此，江苏应加快信息产业的发展步伐。

1.2 首先，江苏是经济文化大省，有着人文区位优势，其信息产业发展有着比较好的基础，电子工业是全国最强的，尤其是南京地区电子部部属大厂相当多，这些力量如果能组合成一个整体，就可以形成中国最大的信息产业基地。第二，目前，我省已有国家级高新技术开发区4个，我省的大专院校科研单位，其技术创新、科研开发能力强，智力优势比较明显，某些高新技术领域，如计算机、电子元件、航空航天工程等已有比较好的基础。第三，我省有着比较好的改革和开放的基础。这些都有利于切实推进和加快江苏经济信息化的进程。

1.3 高新技术产业规模快速倍增，成为推动产业转型升级的主导力量，2010年，全省高新技术产业产值超过3万亿元，高技术优势产业不断壮大，新能源、新材料、新医药产业规模均处于全国前列，对经济增长的贡献显著提升。高技术新兴产业迅速崛起，物联网、纳米科技、智能电网等产业初步形成，将成为下一轮发展的重要支撑。高技术新业态快速发展，互联网信息服务、数字内容等新业态与新的商业模式融合发展，信息服务业销售收入突破2000亿元，对经济增长的贡献率达10%左右，涌现出“同城”、“焦点科技”等一批在全国有影响的综合性门网户网站和信息内容服务商。

高新技术产业质态不断优化，对经济发展的贡献大幅提升，高新技术产业在规模扩大的同时，结构和质态也在不断调整优化，产业的高技术含量、高附加值、高带动性和高成长性的特征日益显现。高技术含量产业加快发展，高性能精密合金、高性能纤维复合材料、生物技术药、航空和核电配套等产品群已形成规模。高附加值产业比重进一步提升，2010年新医药、新能源等产业产值达5335亿元，占高新技术产业的17.6%，占比提高4.2个百分点。高新技术产业以外资为主的局面发生根本性变化，本土企业质态进一步提升，总产值、利税率、新产品产值率均高于外资企业。

高新技术产业技术水平较快提升，部分产业已形成领先优势，“十一五”期间，高新技术领域发明专利幅增加申请52767件，占全省发明专利申请65.95%，新兴产业领域的发明专利申请达25852件，一大批专利技术得到转化应用，对提升江苏高新技术产业核心竞争力、实现高新技术产业的倍增发展起到了有力的支撑作用。实现新产品产值3273亿元，占高新技术产业产值的10.7%。智能电网、光伏、风电、海洋工程产业进入国际先进行列，碳纤维、海上风电、物联网、应用软件、高性能金属材料等产业处于国内领先水平。

1.4软件业在“十一五”期间，江苏省的软件业收入呈现逐年

递增的趋势，且增幅正处于上升沿；通信业在“十一五”时期，江苏通信行业通过行业重组、发放3G牌照、加强物联网建设、促进三网融合等措施，加快推进通信基础设施建设和电信运营企业网络技术升级和业务转型，为日后通信数据服务业务的进一步开展打下了良好基础，通信服务向个性化、网络化和多媒体化方向发展； 在广播、电视这一传统领域里，江苏省凭借良好的信息基础设施，顺应信息时代的需求，逐步脱离传统的运营模式，与网络的融合日益密切，广播电视业有了巨大的飞跃。

二、问题

江苏省信息服务业现阶段仍然存在不少弱势，主要表现如下:

2.1高新技术产业体系结构不够合理，存在产业结构、企业结构、产品结构、技术结构、人才结构不优的状况。企业数量增长较快，品牌影响力不足，缺乏龙头骨干企业，且知名品牌不多，特别是本土企业相对较弱，缺乏具有充分品牌影响力、能够带动本地区信息服务业发展的龙头骨干企业。产业结构不优，一是产业结构偏重，二是产业层次偏低，三是产业形态不新。

2.2 企业缺少具有自主知识产权的核心产品与技术，人才结构不合理，中高端人才匾乏知识产权保护不到位，高新技术产业发展方式有待转变，发展思路、发展模式、发展路径亟待调整，支撑高新技术发展的市场体系不够完善，自主创新产品采购、中介服务、科技投融资体系不健全。

2.3 社会信用体系不完善。信息服务业对于社会信用制度的依赖性很大。当前，江苏省社会信用体系建设总体上处于起步阶段。其中企业信用及个人信用的完善，在需要相关法律制度配套完备的同时，也有待人们思想观念的转变。传统文化中的重农抑商观念导致现今社会信用基因缺失，人们仍然难以相信和接受信息服务业中的部分服务项目。

三、对策

3.1 加强和改进政府的组织管理，面向社会,多层次、多渠道发展信息产业,既发展由国家投资的信息企业和事业机构,也鼓励集体、个人、外资和中外合资的信息机构的发展。有计划有重点地大力促进市场动态信息采集业、增值信息网服务业、信息预测业、数据库信息提供业、软件开发与服务业和信息技术服务业的发展,使信息产业的结构逐步合理。2.研究制定政策与法规，按江苏信息产业结构发展战略目标,制定信息产业发展规划,供信息产业部门决策时参考,从而引导信息产业部门在信息产业大框架下安排信息产品生产与经营计划。那些经过市场机制筛选出来的可能带动信息产业进步的新技术(如集成电路、液晶显示系统、商用 计算机系统、卫星通信装备等)形成集团优势、规模优势和整体竞争优势。依据信息产业

政策的要求,制定相应的信贷和利率政策,规范信贷资金投向和利率变动,给波动的利率结构予以导向,从资金供应上保证信息产业结构优化发展目标的实现。

3.2 筹规划,协调发展,全面推进，处理好主观愿望与客观需求之间的关系,要避免发生一哄而上、忽视市场需求和社会经济发展的倾向。处理好信息技术业与信息服务业的关系。信息技术业是信息产业的核心,是信息产业赖以发展的物质载体;信息服务业是信息产业的主体,它在信息产业中有相当大的作用。因此,两者的发展相辅相成,互相促进。处理好国家支持与自我发展的关系。江苏省的信息产业部门在争取国家的适当投入和充分支持的同时,更要解放思想,转变观念,勇于投入市场,在市场上占据自己应有的位置。要积极创市场、争市场,充分运用市场机制,掌握供求规律和价值规律,自觉地为经济建设服务。处理好集中与分散、协作与竞争的关系。推进社会信息化,加速信息产业的发展,必须建设一个完整统一、适当集中的现代化公用信息网络,确保信息传递的高效、畅通和信息系统间统一的标准与规范。

3.3 建立而向政府部门的宏观经济决策支持信息服务体系;建立而向工业、农业、金融、贸易和交通运输等国民经济组成要素的市场信息服务体系;建立以方便人民生活、引导居民合理消费为口标的公共社会服务体系;建立为各类电子信息系统的开发、集成、运行、维护提供支持的信息技术服务体系;深化信息服务业的改革，建立信息立法和标准化体系;建立信息人才教育和培训体系。

3.4 加强和改进政府的组织管理，向社会，多层次、多渠道发展信息产业，既发

展由国家投资的信息企业和事业机构，也鼓励集体、个人、外资和中外合资的信息机构的发展。提倡公开竞争，反对垄断，按优胜劣汰的原则，形成良性循环的经营机制。非保密的政府信息资源，原则上应无偿向社会开放有计划有重点地大力促进市场动态信息采集业、增值信息网服务业、信息预测业、数据库信息提供业、软件开发与服务业和信息技术服务业的发展，使信息产业的结构逐步合理。突出中心城市信息产业的地位，使中心城市成为信息服务业的汇集点和辐射源对信息产业在税收方而和信贷方而实行优惠的政策等。

3.5 大力发展信息服务业，加强信息资源开发。信息服务业的发展跟信息资源的开发是分不开的。在建立信息资源过程中，要注意到信息产业能更好地为我国社会经济的决策发展服务，要考虑.到信息与决策系统的结合运用，要考虑到真正意义上的信息共享。建议在江苏贫困地区优先发展信息产业，优先发展信息共享，使信息产业真正成为社会发展的先导，带动经济的发展。信息服务业是人才密集型行业。江苏要多形式引进国内外信息服务业专门人才，特别要大力吸引高素质的领军人才、研发人才和经营管理人才，并通过建立有效的薪酬机制和激励机制留住人才;以发布专业人才开发目录、健全信息服务业从业资格制度等方式，引导高校和社会培训机构培养各级各类适用性人才。

3.6 优先发展知识密集型信息服务业知识密集型信息服务业包括内容产业、IT服务业、咨询服务业等。优先发展这些产业可以充分发挥江苏的优势。以咨询服务业为例，江苏可以重点 发展纺织、电子、石化、机械、冶金等领域的管理咨询和技术咨询，培育壮大一批具有国际竞争力的专业咨询企。积极发展软件业，加强软件园区建设的规划布局与统筹协调，以创新发展、特色发展、联动发展为方向，打造各具特色的园区品牌，推动南京一镇江“仙宝智慧谷”、无锡太湖城、常州创意产业基地、扬州“中国声谷”等重大载体项目建设，建成若干 国内一流软件园区。圈同时，培育创新型企业，打造自主品牌，增强江苏信息服务业企业自主创新能力。

参考文献

1.江苏省科技厅．省科技厅关于呈报《2010年全省新兴产业和企

业自主创新发展情况及2011年工作建议》的报告．南京：江苏省科技厅，2011［2］江苏省统计局．2010年江苏省国民经济和社会发展统计公报

2.江苏年鉴.南京:南京人学出版社，1994

3.南京年鉴.南京:江苏古籍出版社，1994、1993、1992.4.《江苏省软件产业发展研究报告 》.南京:江

苏省经济和信息化委员会，2011

5.《江苏省国民经济和社会发展第十二个五年规划

7.信息安全等级保护现状浅析 篇七

目前对信息及信息系统实行分等级保护是各国保护关键基础设施的通行做法。在我国信息安全等级保护是保障国家信息安全的一项基本制度。通过信息安全等级保护工作, 实现信息安全资源的优化配置, 重点保障基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统的安全, 有效提高我国信息和信息系统安全建设的整体水平。

1.1 信息安全等级保护的概念及等级划分

信息系统安全等级保护是指对信息以及信息系统分等级进行安全保护和监管;对信息安全产品的使用进行分等级管理;对信息系统中发生的信息安全事件分等级响应、处置的综合性工作制度。

根据信息系统在国家安全、经济建设、社会生活中的重要程度, 以及信息系统遭到破坏后对国家安全、社会秩序、公共利益, 以及公民、法人和其他组织的合法权益的危害程度等因素, 将信息系统安全等级由低到高分为五个等级:第一级, 自主保护级;第二级, 指导保护级;第三级, 监督保护级;第四级, 强制保护级;第五级, 专控保护级。依据安全保护能力也划分为五个等级:第一级, 用户自主保护级;第二级, 系统审计保护级;第三级, 安全标记保护级;第四级结构化保护级;第五级访问验证保护级。

1.2 国外信息安全等级保护的发展历程

等级保护思想最早源于20世纪60年代的美军文件保密制度, 其中第一个比较成熟并且具有重大影响的是1985年发布的 《可信计 算机系统 评估准则 》 (TCSEC) , 该准则是当时美国国防部为适应军事计算机的保密需要提出的, 主要是针对没有外部连接的多用户系统提出。

受美国等级保护思想的影响, 欧盟和加拿大也分别制定自己的等级保护评估准则。英、法、德、荷等四国于1991年提出了包含保密性、完整性、可用性等概念的欧共体的《信息技术安全评估准则》 (ITSEC) 。ITSEC作为多国安全评估标准的综合产物, 适用于军队、政府和商业部门。1993年加拿大公布《可信计算机产品评估准则》 (CTCPEC) 3.0版本。CTCPEC作为TCSEC和ITSEC的结合, 将安全分为功能性要求和保证性要求两部分。功能性要求分为机密性、完整性、可用性、可控性等四个大类。

为解决原各自标准中出现的概念和技术上的差异, 1996年美国、欧盟、加拿大联合起来将各自评估准则合为一体, 形成通用评估准则 (Common Criteria) 。1999年出台的CC2.1版本被ISO采纳, 作为ISO15408发布。在CC中定义了评估信息技术产品和系统安全性所需要的基础准则, 是度量信息技术安全性的基准。

1.3 我国信息安全等级保护的发展历程

在国际信息安全等级保护发展的同时, 随着信息化建设的发展, 我国的等级保护工作也被提上日程。其发展主要经历了四个阶段。

1994-2003年是政策环境营造阶段。国务院于1994年颁布《中华人民共和国计算机信息系统安全保护条例》, 规定计算机信息系统实行安全等级保护。2003年, 中央办公厅、国务院办公厅颁发《国家信息化领导小组关于加强信息安全保障工作的意见》 (中办发[2003]27号) 明确指出“实行信息安全等级保护”。此文件的出台标志着等级保护从计算机信息系统安全保护的一项制度提升到国家信息安全保障一项基本制度。

2004-2006年是等保工作开展准备阶段。2004年至2006年期间, 公安部联合四部委开展了涉及65117家单位, 共115319个信息系统的等级保护基础调查和等级保护试点工作。通过摸底调查和试点, 探索了开展等级保护工作领导、组织、协调的模式和办法, 为全面开展等级保护工作奠定了坚实的基础。

2007-2010年是等保工作正式启动阶段。2007年6月, 四部门联合出台了《信息安全等级保护管理办法》。7月四部门联合颁布了《关于开展全国重要信息系统安全等级保护定级工作的通知》, 并于7月20日召开了全国重要信息系统安全等级保护定级工作部署专题电视电话会议, 标志着我国信息安全等级保护制度历经十多年的探索正式开始实施。

2010年至今是等保工作规模推进阶段。2010年4月, 公安部出台了《关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知》, 提出等级保护工作的阶段性目标。2010年12月, 公安部和国务院国有资产监督管理委员会联合出台了《关于进一步推进中央企业信息安全等级保护工作的通知》, 要求中央企业贯彻执行等级保护工作。至此我国信息安全等级保护工作全面展开, 等保工作进入规模化推进阶段。

2 我国信息安全等级保护的现状

2.1 等级保护的组织架构初步形成

截止目前, 除了国家信息安全等级保护协调小组办公室外, 在大陆31个省、自治区、直辖市当中除天津、黑龙江、河南、重庆、陕西外, 有26个行政区成立了省级的信息安全等级保护协调小组办公室。22个省、自治区、直辖市建立了信息安全等级保护联络员制度, 共确定1598名联络员。获得信息安全等级保护测评机构推荐资质的测评机构共121家, 除新疆外各省均有获得资质的等级保护测评机构, 其中国家的测评机构有7家, 北京市有10家, 江苏省有14家, 浙江省、山东省各有7家, 广东省有6家, 其他省、自治区、直辖市有1-5家不等。25个行政区建立了等级保护专家组, 共确定441名专家。

2.2 信息安全等级保护的政策体系初步形成

为组织开展信息安全等级保护工作, 国家相关部委 (主要是公安部牵头组织, 会同国家保密局、国家密码管理局、原国务院信息办和发改委等部门) 相继出台了一系列文件, 对具体工作提供了指导意见和规范, 这些文件初步构成了信息安全等级保护政策体系。具体关系如图1。

《中华人民共和国计算机信息系统安全保护条例》和《国家信息化领导小组关于加强信息安全保障工作的意见》分别是开展信息安全等级保护工作的法律依据和政策依据。《关于信息安全等级保护工作的实施意见》和《信息安全等级保护管理办法》是在法律依据和政策依据的基础上制定的政策文件, 其为等级保护工作的开展提供宏观指导。在上述基础上, 针对信息安全等级保护工作的定级、备案、安全建设整改、等级测评、监督检查的各工作环节制定具有操作性的指导文件。政策体系的形成, 为组织开展等级保护工作、建设整改工作和等级测评工作提供了指导, 明确了各环节的工作目标、工作要求和工作流程。

2.3 信息安全等级保护的标准体系基本完善

为推动信息安全等级保护工作, 全国信息安全标准化技术委员会和公安部信息系统安全标准化技术委员会组织制订了信息安全等级保护工作需要的一系列标准, 汇集成《信息安全等级保护标准汇编》, 为开展等级保护工作提供了标准指导。这些标准与等保各环节的工作关系如图2所示。

《计算机信息系统安全保护等级划分准则》及配套标准是《信息系统安全等级保护基本要求》的基础。《信息系统安全等级保护基本要求》是信息系统安全建设整改的依据, 信息系统安全建设整改应以落实《基本要求》为主要目标。《信息系统安全等级保护定级指南》是定级工作的指导性文件, 为信息系统定级工作提供了技术支持。《信息系统安全等级保护测评要求》等标准规范了等级测评活动, 为等级测评机构开展等级测评活动提供了测评方法和综合评价方法。《信息系统安全等级保护实施指南》是信息系统安全等级保护建设实施的过程控制标准, 用于指导信息系统运营使用单位了解和掌握信息安全等级保护工作的方法、主要工作内容以及不同的角色在不同阶段的作用。

2.4 信息安全等级保护的工作取得一定进展

各重点行业根据等级保护的政策要求开展了本系统内的等级保护工作。为落实相关等级保护政策有关行业制定了自己的行业标准, 例如《广播电视相关信息系统安全等级保护等级指南》、《水利网络与信息安全体系建设基本技术要求》等。金融领域, 人民银行出台了《中国人民银行关于银行业金融机构信息系统安全等级保护等级的指导意见》, 并于2012年发布了金融行业的《金融行业信息系统信息安全等级保护实施指引》、《金融行业信息安全等级保护测评服务安全指引》、《金融行业信息系统信息安全等级保护测评指南》等三项行业标准, 在采用《信息系统信息安全等级保护基本要求》的590项基本要求的基础上, 补充细化基本要求项193项, 新增行业特色要求项269项, 为金融行业开展关键信息系统信息安全等级保护实施工作具奠定了坚实基础。

测评和安全建设工作有序开展。截止到2012年底, 全国已经开展了5万多个第二级信息系统和4万多个三级系统的等级测评, 并完成了相应的信息系统的等级保护安全建设整改。2012年底, 全国性银行业金融机构完成了880个二级以上信息系统的定级评审。2012年对反洗钱中心、征信中心、清算中心和金融中心的48个重要信息系统进行了测评, 共发现4284项安全问题, 整改完整3451向, 通过整改后其信息系统的整改测评率达到了90%以上。

3 我国信息安全等级保护存在的问题

3.1 信息系统运营使用单位对等级保护工作的重视程度还不够

近年来信息安全等级保护主管部门高度重视等级保护工作, 制定相关政策和标准, 举办等级测评师培训等, 但信息系统主管部门以及全社会对信息安全等级保护在信息安全保障体系中的基础性地位认识还不到位, 难以将等级保护制度和已有信息安全防护体系相衔接, 工作方式简单, 手段缺乏, 甚至出现以其他工作代替信息安全等级保护工作的消极倾向。同时, 在工作中, 一些企业还存在不愿投资, 不愿受监管的思想, 为节省人力、物力、财力将本该定为三级的重要信息系统定位二级, 这些都影响信息安全等级保护制度的全面落实。

3.2 等级保护属于合规性被动防护与目前信息安全主动防御需求还有差距

信息安全等级保护属于政策性驱动的合规性保护, 这种合规性保护只关注通用信息安全需求, 并且属于被动保护, 对于当前信息安全保护中的主动防御要求还有差距。例如, 中国铁路客户服务中心12306网站定义为等级保护四级, 2012年, 曾暴露出被黑客拖库, 以及因机房空调问题停止服务等问题, 而这两项内容都在等级保护规范中有明确的要求。所以, 认为通过等级保护的评测就不会出问题显然是一种误区。

另外, 2010年“震网”病毒事件破坏了伊朗核设施, 表明网络攻击由传统“软攻击”上升为直接攻击要害系统的“硬摧毁”。2013年曝出的棱镜门事件, 2014年曝出的美国国安局入侵华为服务器等, 这些事件表明当今信息安全的主要特征是要建立主动防御体系, 例如建立授权管理机制、行为控制机制以及信息的加密存储机制, 即使信息得到泄露也不会被黑客轻易获得。而等级保护是一种被动的、前置的保护手段, 与当前信息安全保护所要求的实时的、主动防御还有一定的差距。

3.3 现有防护手段难以满足新技术发展应用中的信息安全需求

信息安全等级保护政策标准的滞后, 难以满足新技术应用的信息安全需求。例如, 当前的物联网、云计算、移动互联网的应用呈现出新特点, 提出了新的安全需求, 在网络层面原本相对比较封闭的政府、金融、能源、制造系统开始越来越多的与互联网相连接;计算资源层面, 云计算的应用, 呈现出边界的消失、服务的分散、数据的迁移等特点, 使得业务应用和信息数据面临的安全风险愈发复杂化。用户终端层面, 移动互联、智能终端大行其道, BYOD的应用等, 都为企业信息安全管理提出新挑战。

大数据的应用, 很可能会出现将某些敏感业务数据放在相对开放的数据存储位置的情况。针对这些边界逐渐消失, 服务较为分散, 应用呈现虚拟化, 敏感业务数据放在相对开放的数据存储位置, 等级保护的“分区、分级、分域”保护的原则已无法有效应用。如何有效满足新技术应用下的信息安全需求, 也是等级保护下一步需要考虑的内容。

4 进一步做好信息安全等级保护的相关建议

4.1 扩大宣传力度, 提高全社会对等保的重视程度

等级保护是我国信息安全建设的基本制度, 需提高全社会对等级保护的重视程度, 尤其是要提高信息系统主管部门对信息安全等级保护工作重要性的认识。在工作中, 可以通过重要信息系统之间的项目依赖性分析, 关键部门影响性分析等方法, 来增强信息系统主管部门以及全社对信息系统信息安全重要性的认识。在各行业、企业内部, 应当通过加强宣传教育培训, 提高信息系统使用和运维人员的对信息安全等级保护的重视程度。在等级保护工作推进工作中, 对故意将信息系统安全级别定低现象进行严查。

4.2 引入可信计算等主动防御理念, 充分发挥等保在信息安全建设中的作用

要充分发挥等保在国家信息安全建设中的作用, 需要从技术和管理两个方面进行安全建设, 做到可信、可控、可管;并且应当具有抵御来自敌对组织高强度连续攻击 (APT) 的能力, 以满足当前信息安全形势的需求。而可信计算技术可以实现计算处理结果与预期的相一致, 中间过程可控制管理、可度量验证。因此, 可在信息安全等级保护基本要求等技术标准中引入可信计算的理念, 将传统的三重防护上升为可信计算环境、可信边界、可信通信网络组成的可信环境下的三重防护, 从而实现主体的可信计算安全, 进一步实现等级保护主动防御功能, 充分发挥等级保护在信息安全建设中的作用。

4.3 完善等保技术标准体系, 推进等级保护在云计算中的应用

针对当前的物联网、工业控制系统、移动互联网, 云计算应用中带来的数据高度集中、高虚拟化等的特点, 信息安全等级保护应当在等级保护建设时必须加入对终端安全更高的基本需求。例如, 在业务终端与业务服务器之间进行路由控制建立安全的访问路径;通过设定终端接入方式、网络地址范围等条件限制终端登录等。同时在虚拟环境下, 要求安全设备能识别网络虚拟标签, 区分每台虚拟机主机。针对云计算中边界模糊化的特点, 可以通过软件安全实现对动态边界的监测, 保证其安全。具体推进中, 可以通过完善等级保护相关整改建设指南, 等级测评工作指南以及相关技术标准等, 以指导具体工作的开展, 从而以推进等级保护在云计算、物联网、工控领域的等中的应用。

4.4 借鉴经验, 完善等级保护制度设计和体系建设

目前《信息安全等级保护定级指南》确定的对象是信息系统, 《信息安全等级保护基本要求》也是针对自身具备运行的物理环境、网络环境、系统环境和应用以及相关人员和管理体系等完整、标准的意义上的信息系统而提出的, 而对于重要信息系统运行所依赖的网络系统、IDC (互联网数据中心) 、灾备中心等这样的对象, 无论是定级方法、保护要求还是测评结果判定方面等都还存在不合适的地方。

对此可以在定级过程中, 参考美国经验, 引入系统法 (特别是相互依赖性分析) 和象征法, 加深对定级对象的认识, 通过仿真建模等分析技术进行定级合理性的验证。在等级测评过程可以引入风险分析、威胁评价、系统分析等过程加强测评结果的可量化性。同时研究国外相关信息安全建设中的法律体系、标准体系、组织保障体系等, 并在此基础上进行自主创新, 以改进我们等级保护实践中发展的制度设计问题, 提高政策、理论和技术水平。

5 结束语

当前信息技术发展迅速, 信息安全面临的国际形势日益严峻, 信息安全等级保护作为贯穿信息系统整个生命周期的信息安全保障措施, 应当不断完善其法律体系、技术标准体系以及实施保障机制等, 以适应满足新形势下的信息安全需求。

参考文献

[1]《信息安全等级保护管理办法》 (公通字[2007]43号) .公安部, 2007.

[2]《计算机信息系统安全保护等级划分准则》 (GB17859) .

[3]DoD, Trusted Computer System Evaluation Criteria (Orange Book) , 26 December 1985.

[4]Information Technology Security Evaluation Criteria;1994.

[5]The Canadian Trusted Computer Product Evaluation Criteria;Version 3;1993.

[6]Common Criteria Project Sponsoring Organisations.Common Criteria for Information Security Evaluation Part 1-3, Version2.1.Augest1999.

[7]ISO/IEC 15408-1:2005 Information technology——Security techniques——Evaluation criteria for IT security.

[8]国务院.《中华人民共和国计算机信息系统安全保护条例》.1994.

[9]公安部、国家保密局、国家密码管理委员会和国家信息办.《信息安全等级保护的实施意见》 (公信安[2007]861号) .2007.

8.计算机信息系统安全现状研究 篇八

关键词 计算机信息系统 安全现状 应对策略

现代社会可以说是一个真正的信息时代，掌握了最先进的信息就掌握了未来社会发展的方向，作为信息时代的重要标志，计算机信息管理系统的作用更加明显和重要，从管理的角度看，计算机信息系统的安全程度关系到整个国家的安全，如果没有良好的计算机信息系统安全保障，国家的经济发展等各方面都很难取得成就，因此就必须针对计算机信息系统当前存在的问题进行及时分析，并且寻找到解决问题的方法，这样才能更好的促进我国计算机信息系统安全的发展。

一、我国计算机信息系统存在的问题

计算机信息系统在使用中经常会发生一些漏洞和问题，作为现代社会发展的重要载体，如何更好的保证计算机信息系统的安全成为当前社会面临的重要话题，根据笔者的分析发现，当前我国计算机信息系统存在的问题主要包括以下几个方面的内容：

1、计算机信息系统防火墙存在问题

安全的防火墙能够有效防止外界病毒的侵入，对一些信息的保护也是具有明显的作用，安装一个安全的防火墙可以说是防止经济等利益损失的重要因素。但是在我国当前许多的计算机程序中正是缺少一个安全的防火墙，这也是我国计算机信息系统安全面临的一个主要的问题。

2、网络黑客存在着巨大危害

计算机信息系统最终是依靠具体的工作者来操作的，随着专业知识的人员越来越多，一些人热衷于从事网络黑客的活动，这些黑客掌握着超强的计算机技术，而且可以通过计算机系统攻击达到获取信息或者传播病毒的目的，是计算机信息系统安全的重要威胁，如果不能及时控制或者预防黑客的攻击，后果將难以想象。

3、计算机病毒的入侵

网络时代能够为人们带来巨大的利益，同时也孕育了一些病毒程序，而且计算机病毒的侵害对计算机的影响也是巨大的，如果没有相应的杀毒软件，病毒可能会造成重要文件的损失、信息泄露，而且病毒的传播性比较强，在计算机运行中病毒也有可能侵入其他系统，严重的可能造成系统的瘫痪。

4、计算机信息系统管理存在问题

计算机的运作需要人为的控制和管理，而且计算机本身在使用中就会存在对一些风险或者漏洞，这是不能避免的，此时为了将风险降到最低，就必须对计算信息系统进行有效的管理工作。比如在使用计算机之前就首先做好相应的检查工作，了解计算机系统运行的环境是否恰当安全，一旦发现问题就要先解决问题才能更好的运作计算机系统但是在现实操作中，相关的人员往往会忽略这些问题，不重视一些小的细节，这样容致使计算机信息系统受到攻击，导致系统的瘫痪和信息的泄露。此外，信息管理的相关人员在登录和使用计算机后没有退出管理系统就直接离开了终端，这样其他人在使用此计算机的时候就可以登录到系统获取相关的信息。同时有的人员还将重要的信息存入到了计算机中不太适合存放重要信息的地方。以上这些情况都会导致计算机信息系统存在安全隐患。

二、保障计算机信息系统安全的对策

计算机信息系统的保护是当前社会发展的需要，也是未来计算机信息系统建设的重点，作为新时代的主要工作和生活工具，人们对计算机信息系统的安全也逐渐重视，如何更好的保障计算机信息系统的安全成为了一个全社会的问题，笔者通过学习研究认为，为了保障计算机信息系统安全必须做好以下几个方面的工作。

1、在设计方面做好计算机信息系统管理

计算机信息系统的设计和使用是和社会需要有密切关系的，在未来发展中，计算机信息系统的安全成为了社会主要考虑的因素，因此在设计方面就必须切实做好保护工作。众所周知，每个计算机信息系统都会存在着一些缺点，在使用过程中，不断是数据传输还是正常的运作都有可能面临着一些数据被盗窃、篡改的问题，出现这些问题的主要原因就在于所有的数据访问和控制功能都是通过中心交换机运行的，因此针对这一问题，为了更好的保障计算机信息系统的安全就必须在设计时做好防范工作，尽量采用一些保密的方式，防止数据被盗用或者篡改、拦截。

2、充分发挥防火墙的作用

防火墙作为计算机信息系统中的一种重要防护措施，在实际的应用中并没有发挥其应有的作用，作为信息管理的重要方式计算机信息系统在面临的一些侵害时，往往是防火墙没有起到有效的屏蔽、排除作用，因此为了更好地保障计算机信息系统的安全和稳定，必须切实提升防火墙的功能，比如针对防火墙和杀毒软件进行定期更新升级，这样才能更好的提高其防御病毒入侵的功能。

3、提供计算机使用者的安全意识

现在大多数的计算机使用者的安全意识不是很高，其对一些计算机病毒等危害计算机信息系统安全的情况认识不足，这是非常不科学，也是不利于计算机信息系统安全的主要体现，作为计算机的使用者必须切实提高自己的安全管理意识，在使用计算机的过程中，从开始登陆就必须切实注重一切信息。比如在登陆信息管理系统中，首先检测当前网络环境是否安全，是否存在一些安全隐患，一旦发现问题就必须及时处理；在退出系统时，要先退出登陆，在退出终端，而不能在不退出登陆的情况下直接退出终端，这是非常危险的操作方法。另外，计算机使用者在储存一些重要信息时要切实提高防范意识，将信息放置一些安全程度较高的地方

三、结语

随着信息时代的快速发展和计算机技术的发展，计算机信息管理系统问题已经渐渐的得到了人们的关注。很多的人员已经开始研究这些方面的问题，针对计算机信息安全管理系统中的一些问题，探讨了一些计算机信息系统安全的管理策略。但是计算机信息安全中的问题还是没有得到很好的解决。为此，在今后的研究中还需要加大研究的力度，探讨出一些能够彻底解决信息安全的策略，进而确保整个计算机信息系统的安全，保障客户的重要信息和财产安全。

参考文献：

[1]李帅，张弛.浅析我国计算机信息系统安全问题[J].计算机网络安全，2008（3）.

[2]万为军.计算机信息系统安全探索[J].计算机光盘软件与应用，2011（7）.