【正文】 觀動態(tài)分析技術(shù)已逐步成熟，并在信息安全管理平臺中得到有效應(yīng)用。當(dāng)前，隨著信息技 術(shù)的不斷發(fā)展、模型的不斷優(yōu)化，其在應(yīng)用中的性能也在逐步提升，尤其是在風(fēng)險分析、應(yīng)急響應(yīng)處理等方面。尤其是微觀動態(tài)分析在信息安全管理平臺的應(yīng)用，進(jìn)一步提高了動態(tài)分析的實際應(yīng)用價值。人事信息安全管理是指存在于人事信息的收集、整理、保管、鑒定、統(tǒng)計和提供利用全過程的安全管理活動。因此，必須要全面加強(qiáng)人事信息安全管理，保障人事資料的完整性、真實性及有效性。 人事信息安全管理的技術(shù)可行性 信息時代快速發(fā)展的今天，新一代信息技術(shù)已經(jīng)廣泛滲透到我們的日常生活、學(xué)習(xí)和工作中。 二、當(dāng)前人事信息安全管理存在的突出問題 人事 信息安全管理基礎(chǔ)設(shè)施滯后 本文人事信息安全管理基礎(chǔ)設(shè)施特指計算機(jī)網(wǎng)絡(luò)系統(tǒng)、通信系統(tǒng)、電力分配系統(tǒng)等新一代信息網(wǎng)絡(luò)技術(shù)手段，可實現(xiàn)人事信息管理的簡單化。例如，人事計算機(jī)網(wǎng)絡(luò)可以提供相互交流的平臺，也可間接影響到人事信息安全。 人事信息安全管理人員責(zé)任意識落后 人事信息安全管理人員責(zé)任意識落后，主要體現(xiàn)在對人事信息安全管理的認(rèn)識不足、重視程度不夠、責(zé)任心不強(qiáng)，從而不能夠及時發(fā)現(xiàn)并處理人事信息安全管理中已存在的漏洞以及可能出現(xiàn)的安全隱患。完善人事信息安全管理法規(guī)與標(biāo)準(zhǔn)。同時也要重視人事信息安全 管理人員的思想和職業(yè)道德教育，多渠道、有目的的對管理人員進(jìn)行業(yè)務(wù)培訓(xùn)。 1 金保工程概述 金保工程概念 金保工程是指我國應(yīng)用現(xiàn)代電子信息技術(shù)對國家、省級和市級這三個級別政府中的公共服務(wù)、基金監(jiān)管、宏觀決策和社會保障四項基 本業(yè)務(wù)功能進(jìn)行數(shù)據(jù)分析和統(tǒng)籌，最終使全國的勞動保障等電子政務(wù)工程統(tǒng)一。業(yè)務(wù)規(guī)范化統(tǒng)一是指金保工程的業(yè)務(wù)工作流程從國家到省級再到市級按照嚴(yán)格的上下級規(guī)范進(jìn)行統(tǒng)一標(biāo)準(zhǔn)。第一，在國家金保工程信息安全建設(shè)管理中存在管理制度不夠完善的問題。第二，管理人員的信息安全 管理意識不足。第三，由于我國信息技術(shù)起步較晚，因此，我國的信息技術(shù)水平在一定程度上與發(fā)達(dá)國家之間存在一定差距。同時信息管理部門應(yīng)制定嚴(yán)厲獎懲制度，給予積極工作表現(xiàn)優(yōu)異的管理人員經(jīng)濟(jì)獎勵和職稱獎勵，使表現(xiàn)出色的管理人員充分調(diào)動工作積極性，進(jìn)而為 其他工作人員樹立榜樣。提高信息安全管理人員的安全意識，首先要提高他們的職業(yè)道德素質(zhì)。 提高安全技術(shù)水平 由于金保工程是利用現(xiàn)代信息技術(shù)開展政府電子政務(wù)信息工作的，因此，信息技術(shù)水平直接影響金保工程信息安全。 4 結(jié)語 隨著我國信息技術(shù)飛速發(fā)展，各級政府部門采用電子政務(wù)信息平臺進(jìn)行辦公。本文結(jié)合移動互聯(lián)網(wǎng)應(yīng)用過程中暴露的安全問題，提出了移動互聯(lián)網(wǎng)信息安全管理策略。針對目前移動互聯(lián)網(wǎng)產(chǎn)品應(yīng)用中的安全問題，必須制定有效的防護(hù)措施，保證信息安全。 1 移動互聯(lián)網(wǎng)與電力建設(shè)背景分析 隨著電網(wǎng)基礎(chǔ)和分布式發(fā)電技術(shù)的改革，現(xiàn)代化輸電和配電將體現(xiàn)出智能化特點(diǎn)，最大限度地節(jié)約能源，新能源技術(shù)也將重新定義人類新生活，其中移動互聯(lián)網(wǎng)作為重要的紐帶將電網(wǎng)技術(shù)和多種智能終端設(shè)備聯(lián)系起來，為了人們的生活提供了便利。為了拍出高清圖片，焊接人員更新智能拍照軟件，記錄焊接的影像資料，通過微信、 群在線交流，在施工過程中，充分應(yīng)用 WPSOffice 辦公平臺軟件，在施工現(xiàn)場查閱焊接規(guī)程、技能考核等文件，將智能終端作為迷你 辦公室，很大程度上提高了管理水平。 運(yùn)營模式引起的安全問題 移動互聯(lián)網(wǎng)產(chǎn)品應(yīng)用過程中，將多種信息交換業(yè)務(wù)作為核心，成為互聯(lián)網(wǎng)中重要的運(yùn)營模式，傳統(tǒng)運(yùn)營商將網(wǎng)絡(luò)作為核心，運(yùn)營商和移動互聯(lián)網(wǎng)有著本質(zhì)的區(qū)別 [1]。在網(wǎng)絡(luò)信息技術(shù)不斷發(fā)展和普及的過 程中，安全問題 也受到廣泛關(guān)注，多種網(wǎng)絡(luò)攻擊逐漸成為公眾網(wǎng)絡(luò)的主要危害，作為承載網(wǎng)絡(luò)的核心部分也必將受到較大的影響。網(wǎng)絡(luò)技術(shù)應(yīng)用的同時，移動互聯(lián)網(wǎng)向全 IP 化發(fā)展，原來只在互聯(lián)網(wǎng)上出現(xiàn)的安全問題現(xiàn)已逐漸轉(zhuǎn)移到移動互聯(lián)網(wǎng)上。在移動互聯(lián)網(wǎng)能不斷完善和成熟的過程中，移動智能終端也逐漸表現(xiàn)出多樣化的特點(diǎn)，智能終端也因此成為安全問題頻發(fā)的部分，安全風(fēng)險不斷加大 ，移動智能終端在推動移動數(shù)據(jù)業(yè)務(wù)進(jìn)步的同時，很多用戶都將面臨著信息安全問題。例如有些手機(jī)軟件惡意讀取用戶位置信息和短信內(nèi)容，給用戶信息安全帶來了較大的威脅 [3]。在完善法律法規(guī)的過程中，需要結(jié)合實際已發(fā)系誒套用戶和移動互聯(lián)網(wǎng)運(yùn)營企業(yè)之間的關(guān)系，避免兩者出現(xiàn)較大的業(yè)務(wù)矛盾。針對國內(nèi)網(wǎng)絡(luò)監(jiān)督管理機(jī)構(gòu)建設(shè)，需要通信網(wǎng)絡(luò)的優(yōu)勢對移動互聯(lián)網(wǎng)發(fā)展目標(biāo)進(jìn)行統(tǒng)一規(guī)劃，為信息安全的管理和監(jiān)督提供有利的依據(jù) [4]。同時協(xié)調(diào)不同管理機(jī)構(gòu)之間的關(guān)系，構(gòu)建科學(xué)嚴(yán)謹(jǐn)?shù)墓芾礞湕l，完善安全管理部門的監(jiān)督政策，公安部門加大查處力度，完善與司法 環(huán)節(jié)相關(guān)的法規(guī)。本文從移動互聯(lián)網(wǎng)中暴 露的安全問題出發(fā)，提出了信息安全保障的策略，可以為移動互聯(lián)網(wǎng)信息安全建設(shè)提供就借鑒。在信息安全保護(hù)實踐中，各單位往往對數(shù)據(jù)集中的后臺服務(wù)端投入精力較多，對來自終端的威脅重視不足。因此，各單位在防范敏感信息泄露時，應(yīng)對來自終端的威脅給予足夠的重視，牢牢把住終端“準(zhǔn)入”、“管住”兩個關(guān)鍵環(huán)節(jié)。在實踐中，只有把網(wǎng)絡(luò)準(zhǔn)入與終端管控結(jié)合起來，才能有效實現(xiàn)內(nèi)網(wǎng)信息安全保護(hù)。這種認(rèn)證方式的優(yōu)勢是若在接入層實施，終端互訪控制力度很強(qiáng)。實施安全網(wǎng)關(guān)認(rèn)證方式需要在 生產(chǎn)網(wǎng)絡(luò)中添加硬件安全網(wǎng)關(guān)（防火墻）設(shè)備，旁路部署在核心交換機(jī)側(cè)或匯聚交換機(jī)側(cè)。缺點(diǎn)是由于控制點(diǎn)在核心側(cè)或匯聚側(cè)，安全網(wǎng)關(guān)對終端之間的互 訪行為控制力度較弱。移動存儲管理。對信息保密要求高的單位，接入內(nèi)網(wǎng)的計算機(jī)終端通常都是禁止與互聯(lián)網(wǎng)直接或間接連通的。同時，在嚴(yán)格管控 USB 存儲介質(zhì)等外設(shè)使用的制度要求下，又因業(yè)務(wù)特點(diǎn)，需要使用品種型號各異的 Ukey等特種設(shè)備。 3 項目實踐案例 筆者作為項目負(fù)責(zé)人，于近期完成了一次單位內(nèi)網(wǎng)準(zhǔn)入與終端管控項目建設(shè)工作。此類功能主要通過安全代理軟件提升運(yùn)行權(quán)限后向操作系統(tǒng)底層驅(qū)動注入代碼實 現(xiàn)。最基礎(chǔ)的要求包括是否安裝了要求版本的殺毒軟件，病毒庫定義是否保持更新等。安全網(wǎng)關(guān)接收認(rèn)證服務(wù)器下發(fā)的動態(tài) ACL，對流量選擇回注至交換機(jī)或丟棄，從而達(dá)到網(wǎng)絡(luò)準(zhǔn)入的效果。認(rèn)證后，接入端口開啟，相同 VLAN 內(nèi)的終端可以互訪。實施 認(rèn)證方式的前提是交換機(jī)支持 認(rèn)證協(xié)議。計算機(jī)終端安全，是指包含非法外聯(lián)監(jiān)控、移動存儲管理等在內(nèi)的一系列安全防范措施，是一個單位信息安全管理制度的技術(shù)化實現(xiàn)，構(gòu)成了對合法接入終端的安全基線。二是內(nèi)部計算機(jī)終端安全管理失控。實踐證明，該方案有效提升了單位信息安全保護(hù)水平，達(dá)到了預(yù)期目標(biāo)。企業(yè)單位不斷加強(qiáng)內(nèi)部保密機(jī)制，對涉密文件進(jìn)行嚴(yán)格管理。國家在建立統(tǒng)一的安全管理機(jī)構(gòu)時，以法制建設(shè)為依托，設(shè)置專家咨詢委員會，專家咨詢委員會作為參謀機(jī)構(gòu)的同時，對安全信息管理提供合理的建議。結(jié)合國內(nèi)移動互聯(lián)網(wǎng)發(fā)展的實際情況，移 動互聯(lián)網(wǎng)安全管理過程中的立法工作需要從以下三個方面著手：①完善手機(jī)實名制制度，加大隱私保護(hù)力度；②建立信息安全法，不斷完善與當(dāng)今移動互聯(lián)網(wǎng)信息安全相關(guān)的法規(guī)；③不斷加強(qiáng)對互聯(lián)網(wǎng)管理和移動互聯(lián)網(wǎng)管理的監(jiān)督。目前，移 動互聯(lián)網(wǎng)接入過程中面臨著較大的問題，移動互聯(lián)網(wǎng)行業(yè)還沒有施行手機(jī)實名制的法律，因此在移動互聯(lián)網(wǎng)應(yīng)用的過程中缺乏針對性的法律，無法對網(wǎng)民的行為構(gòu)成有力的約束，也不能保護(hù)人們的信息安全。例如，收集 APP 會惡意設(shè)置吸費(fèi)部分或者不健康內(nèi)容的連接，手機(jī)上網(wǎng)規(guī)模不斷增大的同時，手機(jī)使用過程中的安全問題也將逐漸明顯。針對手機(jī)用戶而言，上網(wǎng)的粘性和上網(wǎng)時長不斷增加，因此手機(jī)網(wǎng)絡(luò)也表現(xiàn)出常態(tài)化特征，用戶在使用手機(jī)的過程中實現(xiàn)了碎片化溝通，信息類應(yīng)用逐漸向娛樂和商務(wù)方向發(fā)展。在這種網(wǎng)絡(luò)環(huán)境下，運(yùn)營商的核心網(wǎng)絡(luò)和業(yè)務(wù)網(wǎng)絡(luò)中不斷出現(xiàn)嚴(yán)重的安全問題，例如 2021 年 5 月 19 日晚 9 點(diǎn)左右，華南地區(qū)出現(xiàn)大面積網(wǎng)絡(luò)故障，不僅網(wǎng)絡(luò)連接出現(xiàn)問題，而且用戶的信息安全也受到嚴(yán)重的威脅，專家分析后確認(rèn)該問題由 DNS 的零日溢出引起的，對 DNS 進(jìn)行大量的查詢請求導(dǎo)致 DNS 服務(wù)器出現(xiàn) DDOS 攻擊，運(yùn)營商的 DNS出現(xiàn)問題。同時移動互聯(lián)網(wǎng)可以為用戶提供多種增值服務(wù)，體現(xiàn)出鮮明的產(chǎn)品特色，多種業(yè)務(wù)內(nèi)容也成為移動互聯(lián)網(wǎng)業(yè)務(wù)發(fā)展的重點(diǎn)，因 此不同個性化服務(wù)的供應(yīng)商成為移動互聯(lián)網(wǎng)快速發(fā)展的直接動力，但是在發(fā)展過程中也暴露出一些問題，例如供應(yīng)商為了獲取更高的經(jīng)濟(jì)效益，將一些騷擾廣告和不健康內(nèi)容添加到 WAP 網(wǎng)站上，用戶誤點(diǎn)擊后將會收取一定的費(fèi)用，在違背社會道德的同時，逐漸演變?yōu)閲?yán)重的產(chǎn)業(yè)問題和社會問題。 2 移動互聯(lián)網(wǎng)主要信息安全問題 移動 APP在電力應(yīng)用中的問題 隨著智能電網(wǎng)建設(shè)進(jìn)度的加快，很多智能型移動 APP 被應(yīng)用于電力建設(shè)中，其中有管理方面的軟件，也有用戶端的繳費(fèi)軟件，層出不窮的第三方軟件為人們的生活提供了便利，同時也暴露出一定的安全問題。另外，在移動互聯(lián)網(wǎng)興起的過程中，電力開發(fā)生產(chǎn)技術(shù)不斷發(fā)展，電力企業(yè)的營銷 模式也將發(fā)生巨大的轉(zhuǎn)變。隨著我國國民經(jīng)濟(jì)的快速發(fā)展和人民生活水平的不斷提高，對電力的依賴程度也越來越高。在國內(nèi)移動互聯(lián)網(wǎng)產(chǎn)品不斷完善的過程中，用戶的上網(wǎng)速度和上網(wǎng)體驗發(fā)生 了重大的改變，多種通信產(chǎn)品成為移動互聯(lián)網(wǎng)應(yīng)用的主流。由于信息技術(shù)中存在一定的信息安全問題，導(dǎo)致國家金保工程信息安全受到威脅，對我國機(jī)密信息安全不利，因此，加強(qiáng)金保工程信息安全建設(shè)勢在必行。另外，還應(yīng)進(jìn)一步建立健全安全防護(hù)體系，對重要信息進(jìn)行加密傳輸，避免信息在傳輸過程中被竊取；配備實時監(jiān)控及入侵檢 測系統(tǒng)，加強(qiáng)對重要網(wǎng)段和關(guān)鍵服務(wù)器的保護(hù)；采用網(wǎng)絡(luò)防病毒系統(tǒng)，并與單機(jī)防病毒軟件相結(jié)合；建立重要系統(tǒng)數(shù)據(jù)的備份機(jī)制，并實現(xiàn)關(guān)鍵主機(jī)系統(tǒng)的冗余備份和災(zāi)難恢復(fù)；建立服務(wù)于金保工程信息系統(tǒng)的數(shù)字認(rèn)證服務(wù)，利用數(shù)字證書系統(tǒng)實現(xiàn)重要數(shù)據(jù)的加密傳輸、身份認(rèn)證等。在 培訓(xùn)信息安全管理人員的職業(yè)道德素質(zhì)時，應(yīng)重點(diǎn)培訓(xùn)金保工程信息安全的重要性，使管理人員意識到信息安全管理是保障信息安全的重要前提，的外漏將會影響社會生活的安全穩(wěn)定和人們的生命財產(chǎn)安全，因此，信息管理人員的信息安全管理工作具有重要意義。這種嚴(yán)厲的獎懲制度能夠起到立竿見影的作用，同時由于經(jīng)濟(jì)利益的驅(qū)使也能夠充分調(diào)動信息安全管理人員的工作積極性。目前，由于我國各行業(yè)對信息技術(shù)人才需求劇增，導(dǎo)致信 息技術(shù)人才供不應(yīng)求，同時我國對信息技術(shù)人才的物質(zhì)保障不及其他發(fā)達(dá)國家，也導(dǎo)致了大量超高端信息技術(shù)人才外流，使我國金保工程信息安全管理部門人才缺失，影響了金保工程信息安全建設(shè)質(zhì)量。其缺乏職業(yè)道德，在工作中出現(xiàn)混日子的問題。在金保工程信息安全管理工作中對管理人員的工作缺乏約束力，因此，導(dǎo)致金保工程的信息安全得不到有效保障 [2]。具體是指在金保工程建設(shè)工作中要從國家大局出發(fā)，對中央、省級和市級統(tǒng)一規(guī)劃標(biāo)準(zhǔn)，在業(yè)務(wù)上的對接要進(jìn)行一體化規(guī)劃。第一，金保工程的建設(shè)標(biāo)準(zhǔn)統(tǒng)一，具體包括信息技術(shù)標(biāo)準(zhǔn)統(tǒng)一和業(yè)務(wù)規(guī)范統(tǒng)一兩個方面。 —— 文章均為 WORD文檔，下載后可直接編輯使用亦可打印 —— 第四篇：金保工程信息安全建設(shè)強(qiáng)化策略 摘要：金保工程信息安全建設(shè)能夠確保我國 電子政務(wù)信息平臺有效工作，由于金保工程主要是應(yīng)用電子信息技術(shù)對國家、省級、市級三個級別政府機(jī)構(gòu)的基金監(jiān)管、公共服務(wù)、宏觀決策等工作進(jìn)行數(shù)據(jù)統(tǒng)計和管理，因此，強(qiáng)化金保工程信息安全建設(shè)是對國家信息安全負(fù)責(zé)的重要體現(xiàn)。要建立人事信息安全管理責(zé)任制度，制定人事和電子保管、保密和利用操作流程，完善人事的鑒定程度和方法，并對人事信息安全管理制度的執(zhí)行情況進(jìn)行定期督查，確保各項制度能夠高效、準(zhǔn)確的運(yùn)行。 三、加強(qiáng)人事信息安全管理的實現(xiàn)途徑 完善人事信息安全管理法規(guī)與標(biāo)準(zhǔn) 完善人事信息安全管理法規(guī)與標(biāo)準(zhǔn)，是在嚴(yán)格遵守人事工作法律、法規(guī)、標(biāo)準(zhǔn)的同時，要求各級人事管理部門還需結(jié)合本單位的實際情況制定有效的標(biāo)準(zhǔn)規(guī)范，且該規(guī)范還需要做到與相關(guān)法律法規(guī)相協(xié)調(diào)，與現(xiàn)行人事信息安全管理的實踐工作相配套，最大程度上確保人事信息不丟失、不損壞、不失真、不泄密。又例如，在人事信息安全系統(tǒng)設(shè)計的過程中，受到設(shè)計者本身的技術(shù)能力和設(shè)計模式的限制，會給人事信息安全管理系統(tǒng)留下不同程度的缺陷或漏洞。在這個過程中，人事信息安全管理基礎(chǔ)設(shè)施一旦發(fā)生致命性的損壞，就會使所有產(chǎn)生、流轉(zhuǎn)和保管的人事電子資料出現(xiàn)數(shù)據(jù)錯誤，不可讀取或是全部丟失，嚴(yán)重威脅人事信息安全。為此，在保障人事信息安全與保密的前提之下，應(yīng)當(dāng)適當(dāng)?shù)囊胄乱淮畔⒓夹g(shù)，便于快速、方便的利用。從目前我國人事信息管理的現(xiàn)狀來看，棄檔、死檔、無頭、丟失、資料失真等問題較為普 遍，給國家、用人單位及個人帶來了巨大的損失，同時也造成了當(dāng)前人事管理效率的低下。 一、加強(qiáng)人事信息安全管理的必要性 人事自身性質(zhì)決定信息安全管理的重要性 人事具有真實性、動態(tài)性、現(xiàn)實性、專業(yè)性、機(jī)密性等特點(diǎn)，它與個人職稱申報、定級、政審等緊密聯(lián)系在一起，是綜合考察及使用的重要依據(jù)之一，更是對流動人員管理的重要憑證。此外，隨著微 觀分析技術(shù)的不斷發(fā)展，它在信息安全管理平臺中的應(yīng)用對推動微觀動態(tài)分析技術(shù)應(yīng)用及發(fā)展，具有十分重要的意義。 3 結(jié)語 綜上所述