時間:2022-09-03 01:56:06
引言:易發(fā)表網(wǎng)憑借豐富的文秘實踐,為您精心挑選了九篇信息安全研究報告范例。如需獲取更多原創(chuàng)內(nèi)容,可隨時聯(lián)系我們的客服老師。
關(guān)鍵詞:民辦高校信息化建設(shè);信息資源特性;信息資源安全保障
中圖分類號:G647
近年來,民辦高校逐步實現(xiàn)了管理手段的現(xiàn)代化,但是,由于民辦高校起步晚,信息安全技術(shù)相對落后,致使其信息資源安全無法得到有效地保障。因此,如何采取有效措施保障信息資源安全,提高自身的信息化水平,已經(jīng)成為影響民辦學(xué)校“跨越式發(fā)展”的關(guān)鍵問題之一。
1 加強民辦高校信息資源安全保障的必要性
近年來,各民辦高校對計算機網(wǎng)絡(luò)與信息系統(tǒng)的依賴程度也越來越高,隨之而來的民辦高校信息資源安全[1-5]問題也日益突出。目前,關(guān)于民辦高校信息資源安全問題的研究,在理論和實踐上還不很成熟,國內(nèi)外也缺少相對成熟的成套理論與通用模式,因此,如何有效地對民辦學(xué)校信息資源進行有效管理,探索各種民辦高校信息資源安全問題的應(yīng)對策略,已經(jīng)成為民辦高校信息化建設(shè)中迫切需要解決的問題。
2 民辦高校信息資源特性
概括下來,民辦高校信息資源具有以下特性:
(1)來源開放性。民辦高校的某些信息資源可由校內(nèi)外人員以各種途徑和傳播。所以,這些信息資源是開放式的,也往往是比較難管理的。
(2)內(nèi)容多元性。由于大多數(shù)民辦高校都已擁有了自己的各類信息系統(tǒng),因此,信息資源也因信息系統(tǒng)內(nèi)容不同而呈現(xiàn)出多元性。
(3)政策動態(tài)性。在民辦高校發(fā)展過程中,根據(jù)不同的信息資源現(xiàn)狀,決策者不同時期的決策也具有差異性,使得信息資源具有濃重的政策動態(tài)性。
(4)影響廣泛性。目前,民辦高校大部分信息系統(tǒng)師生參與度高,涉及面廣,若不能及時處理由此引發(fā)的安全問題,將會可能影響正常教學(xué)活動展開、科研辦公等,甚至可能會造成混亂。
(5)問題突發(fā)性。隨著民辦高校對計算機網(wǎng)絡(luò)的依賴程度越來越高,關(guān)于信息資源的問題復(fù)雜多變又非常隱蔽,若出現(xiàn)了安全問題,在極短時間內(nèi)就可通過網(wǎng)絡(luò)引起校內(nèi)外人員關(guān)注并被迅速傳播,極易引發(fā)突發(fā)性信息資源的安全事件。
3 民辦高校面臨的信息資源安全風(fēng)險
由于民辦高校信息資源的不同特性,其引發(fā)安全問題也具有多樣性與復(fù)雜性。然而,由于信息資源安全問題的隱蔽性與復(fù)雜多變性,并未引起足夠的重視,使得民辦高校面臨各種可能的信息資源安全風(fēng)險。
3.1 信息資源安全宣傳教育力度不夠,部分師生安全意識淡薄
由于自身體制的原因,大多數(shù)民辦高校對信息資源安全的重視不夠,較少開展關(guān)于信息資源安全的各種宣傳教育與培訓(xùn)活動,導(dǎo)致部分師生安全意識不強,在使用相關(guān)信息系統(tǒng)時,往往只注重使用,并未過多地顧及信息資源的安全性,只能被動地解決信息資源安全問題。
3.2 信息資源安全培訓(xùn)欠缺,信息安全人員技術(shù)水平有待提高
目前,雖然各種信息系統(tǒng)已在大多數(shù)民辦高校得到廣泛應(yīng)用,但由于缺乏專業(yè)的信息資源安全管理人才和配套的信息安全培訓(xùn),造成現(xiàn)有信息安全人員技術(shù)水平相對不高,無法及時發(fā)現(xiàn)并處理信息資源的安全隱患,影響了民辦高校信息化建設(shè)進程。
3.3 信息資源安全保障投入有限,缺乏信息安全總體規(guī)劃
相對于公辦高校而言,民辦高校資金匱乏,對信息安全保障并未進行過多地投入,也沒有設(shè)置專門負責(zé)信息資源安全的部門。另外,民辦高校缺乏信息資源安全總體規(guī)劃,當出現(xiàn)信息資源安全問題時,往往只能被動地解決,沒有一整套的信息資源安全預(yù)警機制來防范,從而給民辦高校信息化建設(shè)帶來了一定的難度。
由于安全意識淡薄,宣傳不到位,沒能引起相關(guān)部門關(guān)于信息資源安全問題的足夠重視,使得民辦高校信息化建設(shè)發(fā)展緩慢,信息化水平相對落后。如何有針對性地解決信息資源安全風(fēng)險,成為民辦高校信息化建設(shè)下一步的工作重點。
4 民辦高校信息資源安全保障的應(yīng)對策略
為了更好地推進民辦高校信息化建設(shè),民辦高校需要加大投入力度,大力宣傳信息資源安全,強化師生安全意識,開展必要的專業(yè)信息資源安全培訓(xùn),培養(yǎng)一批高水平的信息資源安全人才隊伍。要做好民辦高校信息資源安全保障,需要從以下幾個方面來應(yīng)對。
4.1 強化監(jiān)督與管理,加強信息資源安全培訓(xùn)和宣傳教育,增強信息資源安全意識和責(zé)任感,切實提高信息資源安全管理水平
一方面,民辦高校可以每年度定期組織相關(guān)管理人員進行信息安全教育培訓(xùn),普及信息資源安全知識。另一方面,民辦高校可以通過講座、校報、校內(nèi)廣播、網(wǎng)上瀏覽等多種形式來普及安全知識,對廣大師生進行信息資源安全宣傳教育,營造良好的信息安全環(huán)境。
4.2 加強信息資源安全人才隊伍建設(shè),培養(yǎng)專業(yè)信息資源安全人才
信息安全人才隊伍建設(shè)是建立民辦高校信息資源安全保障體系和民辦高校信息化建設(shè)健康發(fā)展的重要保證。因此,各民辦高校應(yīng)該圍繞信息資源安全需要,不斷完善信息資源安全人才培養(yǎng)方案,努力打造一支富有信息資源安全意識、信息管理技術(shù)過硬的信息資源安全人才隊伍。
4.3 多種方式提高民辦高校信息資源安全保障能力
民辦高校可以定期對已有的各種信息系統(tǒng)進行日常安全檢查,加強對各種信息資源的管理,及時進行信息安全產(chǎn)品更新?lián)Q代,減少信息資源安全問題出現(xiàn)的可能性,努力提高民辦高校信息資源安全保障能力。
4.4 構(gòu)建民辦高校信息資源安全保障體系
信息資源安全問題具有內(nèi)容多元性的特點,正是這個特點,單一的信息資源安全防范措施并不能很好地解決出現(xiàn)的信息安全問題。通過構(gòu)建民辦高校信息資源安全保障體系,將會有效提高民辦高校信息化水平。
5 結(jié)論
隨著高校信息化的逐步深入,民辦高校信息資源安全問題日益突出。在分析了民辦高校信息資源安全保障的必要性后,本文歸納了民辦高校信息資源安全特點,提出了目前民辦高校面臨的信息資源安全風(fēng)險,在此基礎(chǔ)上,給出了民辦高校信息資源安全保障對策,力圖達到提高民辦高校信息化水平,保證民辦高校信息化建設(shè)健康發(fā)展的研究目的。
參考文獻:
[1]熊平.高校信息安全教育改革[J].科技咨詢導(dǎo)報,2007,10:167-168.
[2]鄧吉平.論新時期高校信息安全保密工作[J].科技創(chuàng)新導(dǎo)報,2008(35):178-178.
[3]楊瑩.高校信息安全探討[J].電腦知識與技術(shù),2008,4(36):2955-2956.
[4]楊建國.網(wǎng)絡(luò)環(huán)境下高校信息安全的管理[J].安慶師范學(xué)院學(xué)報(社會科學(xué)版),2004,23(2):61-63.
[5]孟壇魁,梁藝軍.高校信息安全體系建設(shè)與實踐[J].實驗技術(shù)與管理,2011,28(6):122-124.
作者簡介:何建倉(1984-),通訊作者,男,河南新鄉(xiāng)人,研究生,助教,研究方向:粗糙集、粒計算;巨筱(1976-),講師,研究方向:計算機教育;牛丹丹(1985-),女,助教,研究方向:LTE協(xié)議棧。
>> 企業(yè)移動信息化安全不可小覷 移動安全:企業(yè)移動信息化發(fā)展的保障 警惕移動信息化的安全隱患 試論4G時代的智能終端信息安全 企業(yè)移動信息化浪潮 BYOD時代的移動信息安全 關(guān)于3G移動信息化平臺的行業(yè)應(yīng)用研究 4G時代的移動互聯(lián)應(yīng)用研究 4G移動互聯(lián)網(wǎng)時代的思考 基于4G時代移動互聯(lián)網(wǎng)的探討 高校移動信息化建設(shè)探討 電力科研企業(yè)移動信息化模式研究 企業(yè)移動信息化建設(shè)全面加速 助力企業(yè)移動信息化轉(zhuǎn)型 智能機爆棚時代的企業(yè)移動信息化分析 4G移動通信技術(shù)的安全缺陷分析 4G移動通信系統(tǒng)的安全機制研究 天暢信息:做企業(yè)移動信息化的領(lǐng)跑者 4G網(wǎng)絡(luò)及其應(yīng)用對城市信息化發(fā)展的促進 對4G移動通信技術(shù)的探討 常見問題解答 當前所在位置:l.
[3] 熊小明,周民立. 電信基礎(chǔ)數(shù)據(jù)網(wǎng)絡(luò)的現(xiàn)狀及發(fā)展分析[J]. 信息網(wǎng)絡(luò), 2005(10): 42-45.
[4] 陳濤,彭勁. 二層MPLS VPN技術(shù)與部署[J]. 廣播電視信息, 2010(7): 52-54.
[5] 李洪,渠凱. SSL VPN安全方案與發(fā)展趨勢分析[J]. 電信技術(shù), 2011(1): 72-74.
[6] 易觀智庫. 中國企業(yè)級移動管理市場專題研究報告[Z]. 2014.
[ 7 ] 易觀智庫. 中國手機安全市場現(xiàn)狀研究報告2014
[Z]. 2014.
[8] 移動信息化. EMM六大移動管理元素[EB/OL]. (2015-02-11). .
[9] 移動信息化. MDM存缺陷 EMM為BYOD安全護航
為了貫徹落實《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見》(中辦發(fā)[)27號)和《國家信息安全“十一五”規(guī)劃》,提高我國信息安全產(chǎn)業(yè)的自主創(chuàng)新和服務(wù)水平,保障國民經(jīng)濟和社會信息化的健康快速發(fā)展,國家發(fā)展改革委決定組織實施*年信息安全專項。現(xiàn)將有關(guān)事項通知如下:
一、*年信息安全專項重點
專項按照“優(yōu)化產(chǎn)業(yè)結(jié)構(gòu),提高產(chǎn)品技術(shù)質(zhì)量水平,培育專業(yè)化服務(wù),推行標準化,扶持骨干重點企業(yè),提升產(chǎn)業(yè)競爭能力”的原則,重點支持為國家信息化建設(shè)及國家信息安全基礎(chǔ)設(shè)施提供支撐的信息安全產(chǎn)品產(chǎn)業(yè)化,以及為基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全運行提供技術(shù)支持的信息安全專業(yè)化的服務(wù)。
(一)國際先進水平自主知識產(chǎn)權(quán)技術(shù)的成果轉(zhuǎn)化
1、重點支持包括取證、監(jiān)管、審計、分析和再現(xiàn)功能的信息安全管理產(chǎn)品,以及針對有害信息、垃圾郵件的高性能過濾產(chǎn)品的產(chǎn)業(yè)化;
2.重點支持基于電子文檔密級標識的安全保密產(chǎn)品,以及采用自主密碼算法專用芯片、適用于新一代網(wǎng)絡(luò)環(huán)境等安全協(xié)議的通用密碼產(chǎn)品的產(chǎn)業(yè)化;
3.重點支持針對移動通信終端安全防護的產(chǎn)品、符合WAPI國家標準的無線網(wǎng)安全產(chǎn)品,以及利用密碼技術(shù)實現(xiàn)身份鑒別、訪問控制等功能的RFID(射頻識別)類產(chǎn)品的產(chǎn)業(yè)化;
4.重點支持安全中間件、安全數(shù)據(jù)庫,以及多安全功能的高性能軟硬件集成化產(chǎn)品的產(chǎn)業(yè)化。
(二)自主可控的信息安全專業(yè)化服務(wù)
1.重點支持信息系統(tǒng)的應(yīng)急響應(yīng)、災(zāi)難恢復(fù),以及存儲介質(zhì)的數(shù)據(jù)恢復(fù)服務(wù);
2.重點支持信息技術(shù)產(chǎn)品、業(yè)務(wù)信息系統(tǒng)的安全測評與風(fēng)險評估,以及信息系統(tǒng)的安全監(jiān)控、審計等信息安全管理托管服務(wù)。
二、具體要求
(一)申報項目應(yīng)符合國家產(chǎn)業(yè)和技術(shù)政策,符合本通知重點支持范圍,并有較好的工作基礎(chǔ)和實施條件:(1)按規(guī)定在當?shù)卣畟浒福唬?)已落實項目建設(shè)資金;(3)采用的科技成果應(yīng)具有我國自主知識產(chǎn)權(quán),知識產(chǎn)權(quán)歸屬明晰;(4)項目申報單位必須具有較強的技術(shù)開發(fā)和項目實施能力,具備較好的資信等級,資產(chǎn)負債率在合理范圍內(nèi);(5)其它與項目建設(shè)相關(guān)的配套條件;
(二)自通知之臼起,請有關(guān)部門或地方發(fā)展改革委組織申報,申報日期截止至*年2月29日;在經(jīng)我委組織專家對申報項目進行初選后,將于3月組織現(xiàn)場答辯,屆時請通過初選的項目單位認真做好準備,接受專家組評選。具體項目名單、答辯時間和地點,將在專家初選后另行通知;
近日,綠盟科技了《個人網(wǎng)上銀行登錄安全研究報告》(下稱報告)。該報告樣本選自2012年末標準普爾的“中國50大銀行”,由綠盟科技的安全專家對這50家銀行的個人網(wǎng)上銀行登錄進行了調(diào)查、分析和深入研究,并給出了較為全面的比較和分析。無論是個人網(wǎng)上銀行用戶,還是銀行從事網(wǎng)上銀行安全工作的相關(guān)人士,都可以從中獲得借鑒。
安全策略豐富但仍有不足
安全會話、身份鑒別、輸入保護、驗證碼、失敗處理、瀏覽器功能屏蔽、預(yù)留信息、登錄提醒及限制策略……網(wǎng)上銀行安全防護策略層出不窮。報告顯示,安全措施日益多樣且細節(jié)豐富。然而,安全和便捷總是一體兩面,安全策略的應(yīng)用必然會降低便捷和效率。比如,驗證碼仍然是給中國網(wǎng)上銀行用戶登錄帶來負面體驗的安全策略之一。
此外,需要指出的是,并非安全策略應(yīng)用的越多就越安全。一方面,有些安全策略并未起到應(yīng)有的作用或者作用并不明顯,比如預(yù)留信息的安全作用就并不明顯,又如與登錄限制相關(guān)的策略如“密碼有效期限制”、“登錄電腦限制”、“登錄時間或IP地址限制”和“登錄頻率或地域限制”雖然被11家銀行采用,但由于并非默認項,所以并未起到應(yīng)有的作用。
另一方面,一些安全策略雖然有效但也存在不足。報告顯示,被調(diào)研的所有個人網(wǎng)上銀行網(wǎng)絡(luò)通信均采用超文本傳輸安全協(xié)議(HTTPS)方式,應(yīng)用安全套接字層(SSL)來建立安全信道。然而,綠盟科技項目經(jīng)理李海濤認為,SSL通常是安全可靠的,但有兩點可使SSL的安全性大大降低:一是低強度對稱加密算法的使用,弱加密可以使系統(tǒng)辛辛苦苦建立起來的會話密鑰輕易被破解;二是數(shù)字證書的公私鑰對可猜測。
解決五大威脅是關(guān)鍵
防與攻是信息安全與威脅永恒的博弈。報告指出,網(wǎng)絡(luò)釣魚、惡意代碼攻擊、暴力破解密碼、登錄的惡意濫用以及用戶身份假冒仍然是目前中國網(wǎng)上銀行登錄的五大安全威脅。
“釣魚網(wǎng)站的存活期以小時計算,僅靠黑名單的防護方法并不及時和足夠,如何在客戶端動態(tài)有效地甄別釣魚網(wǎng)站是一項有挑戰(zhàn)性的課題。”綠盟科技項目經(jīng)理蔡昆認為。雖然釣魚網(wǎng)站的技術(shù)原理并不高深,但是利用了人的無知,釣魚網(wǎng)站仍然是個人網(wǎng)上銀行登錄安全的最大威脅。報告指出,在惡意代碼攻擊方面,目前在采用安全控件的網(wǎng)上銀行中,多數(shù)安全控件能夠防御常見的截獲攻擊,如Windows API截獲、HOOK截獲、鍵盤中斷等,且近半數(shù)的安全控件具備抗逆向分析的能力。另外,在使用軟鍵盤的網(wǎng)上銀行中,近半數(shù)軟鍵盤進行了防截屏設(shè)計。而暴力破解攻擊在逐步降低,但仍不可忽視。
【 關(guān)鍵詞 】 信息安全;安全治理;框架;風(fēng)險管理
1 引言
隨著企業(yè)的信息化建設(shè),企業(yè)信息系統(tǒng)在縱、橫向的耦合程度日益加深,系統(tǒng)間的聯(lián)系也日益緊密,因此企業(yè)的信息安全影響著企業(yè)信息系統(tǒng)的安全、持續(xù)、可靠和穩(wěn)定運行。此外,美國明尼蘇達大學(xué)Bush-Kugel的研究報告指出企業(yè)在沒有信息資料可用的情況下,金融業(yè)至多只能運作2天,商業(yè)則為3天,工業(yè)則為5天。而從經(jīng)濟情況來看,25%的企業(yè)由于數(shù)據(jù)損毀可能隨即破產(chǎn),40%會在兩年內(nèi)破產(chǎn),而僅有7%不到的企業(yè)在5年后繼續(xù)存活。伴隨著監(jiān)管機構(gòu)對信息安全日趨嚴格的要求,企業(yè)對信息安全的關(guān)注逐漸提高,并對信息安全投入的資源不斷增加,從而使得信息安全越來越為公司高級管理層所關(guān)注。
2 信息安全問題
目前企業(yè)信息安全問題主要包括幾個方面。
(1)信息質(zhì)量底下:無用信息、有害信息或劣質(zhì)信息滲透到企業(yè)信息資源中, 對信息資源的收集、開發(fā)和利用造成干擾。
(2)信息泄漏:網(wǎng)絡(luò)信息泄漏和操作泄漏是目前企業(yè)普遍存在的信息安全困擾。網(wǎng)絡(luò)信息泄漏是信息在獲取、存儲、使用或傳播的時候被其他人非法取得的過程。而操作泄漏則是由于不正當操作或者未經(jīng)授權(quán)的訪問、蓄意攻擊等行為,從而使企業(yè)信息泄漏。
(3)信息破壞:指內(nèi)部員工或者外部人員制造和傳播惡意程序, 破壞計算機內(nèi)所存儲的信息和程序, 甚至破壞計算機硬件。
(4)信息侵權(quán):指對信息產(chǎn)權(quán)的侵犯。現(xiàn)代信息技術(shù)的發(fā)展和應(yīng)用, 導(dǎo)致了信息載體的變化、信息內(nèi)容的擴展、信息傳遞方式的增加, 一方面實現(xiàn)了信息的全球共享, 但同時也帶來了知識產(chǎn)權(quán)難以解決的糾紛。
3 信息安全治理的困惑
基于信息安全的重要性,企業(yè)在信息安全治理方面投入了諸多資源,但是在信息安全治理成效方面仍不盡如人意,主要問題在于幾個方面。
(1)信息安全治理的范圍不明確:目前企業(yè)都在盡力實現(xiàn)良好的信息安全治理,但是由于無法正確理解信息安全治理和信息安全管理的區(qū)別,導(dǎo)致了信息安全治理無法與企業(yè)的安全規(guī)劃和企業(yè)戰(zhàn)略形成一致性。表1從工作內(nèi)容、執(zhí)行主體和技術(shù)深度三個層面分析了兩者的區(qū)別。
從表1中可以明確:信息安全治理是為組織機構(gòu)的信息安全定義一個戰(zhàn)略性的框架,指明了具體安全管理工作的目標和權(quán)責(zé)范圍,使信息系統(tǒng)安全專業(yè)人員能夠準確地按照企業(yè)高層管理人員的要求開展工作。
(2)企業(yè)信息安全治理路徑的錯誤理解:企業(yè)在信息安全治理的過程中,最常用的手法是采用信息安全的技術(shù)措施,如使用加密和防偽技術(shù)、認證技術(shù)、防病毒技術(shù)、防火墻技術(shù)等方式來進行,但是往往企業(yè)投入很多,卻沒有達到預(yù)想的效果,問題在于,信息安全治理并不單單是技術(shù)問題,信息安全治理也包含了安全戰(zhàn)略、風(fēng)險管理、績效評估、層級報告以及職責(zé)明確等方面。
4 信息安全治理關(guān)注的領(lǐng)域
(1)戰(zhàn)略一致性:信息安全治理需與企業(yè)的發(fā)展戰(zhàn)略和業(yè)務(wù)戰(zhàn)略相一致,建立相互協(xié)作的解決方案。
(2)價值交付:衡量信息安全治理價值交付的基準是信息安全戰(zhàn)略能否按時、按質(zhì)并在預(yù)算內(nèi)實現(xiàn)預(yù)期的價值目標。因此需要設(shè)計明確的價值目標,對信息安全治理的交付價值進行評估。
(3)資源管理:實現(xiàn)對支持信息運行的關(guān)鍵資源進行最優(yōu)化投資和最佳管理。
(4)風(fēng)險管理:企業(yè)管理層應(yīng)具備足夠的風(fēng)險意識,明確企業(yè)風(fēng)險容忍度,制定風(fēng)險管理策略,將風(fēng)險管理融入到企業(yè)的日常運營中。
(5)績效度量:利用科學(xué)的管理方法,將信息安全治理轉(zhuǎn)換為可評價的目標的行動,便于對信息安全各項工作的績效進行有效管理。
5 信息安全治理框架
通過良好的信息安全治理, 可以保護企業(yè)的信息資產(chǎn),避免遭受各種威脅,降低對企業(yè)之傷害,確保企業(yè)的永續(xù)經(jīng)營,以及提升企業(yè)投資回報率及競爭優(yōu)勢。
通過長期的實踐經(jīng)驗以及結(jié)合COBIT標準和GB/T 22080-2008,總結(jié)出信息安全治理的框架主要由四部分組成,如圖1所示。
(1)信息安全戰(zhàn)略:結(jié)合企業(yè)的整體信息技術(shù)戰(zhàn)略規(guī)劃和信息安全治理現(xiàn)狀,制定信息安全戰(zhàn)略。
(2)信息安全組織架構(gòu):根據(jù)企業(yè)層面在決策、管理和執(zhí)行機制對組織結(jié)構(gòu)的要求,建立信息安全治理框架和決策溝通機制,明確公司各級管理層及相關(guān)部門在信息安全組織架構(gòu)中的工作職責(zé)與角色定位。
(3)信息安全職責(zé):根據(jù)公司信息安全組織架構(gòu),進一步明確信息安全相關(guān)崗位的工作職責(zé)、分工界面和匯報路徑等。
(4)信息安全管理制度:信息安全管理制度通過建立一個層次化的制度體系,針對不同的需求方(管理者、執(zhí)行者、檢查者等)從政策、制度、流程、規(guī)范和記錄等方面進行信息安全活動相關(guān)的規(guī)定,實現(xiàn)信息安全的功能和管理目標。
6 信息安全治理評估
企業(yè)信息安全治理評估有助于提高信息安全治理投資的效益和效果。企業(yè)的最高管理層和管理執(zhí)行層可以使用信息安全治理成熟度模型建立企業(yè)的安全治理級別。該模型,如表2所示,被應(yīng)用為幾個方面。
(1)在市場環(huán)境中,相對于國際信息安全治理標準、行業(yè)最佳實踐,以及直接競爭對手,了解企業(yè)在信息安全治理上的級別。
(2)進行差距分析,為改進措施提供明確的路徑。
(3)了解企業(yè)的競爭優(yōu)勢和劣勢。
(4)有利于對信息安全治理進行績效評估。
7 結(jié)束語
本文從企業(yè)信息安全治理的實踐出發(fā),概述了目前企業(yè)信息安全治理存在的問題和困惑,總結(jié)了企業(yè)實現(xiàn)有效的信息治理的關(guān)注領(lǐng)域和實施內(nèi)容,為企業(yè)建立良好的信息安全治理提供了基本框架。
參考文獻
[1] 馬峰輝,劉壽強.企業(yè)信息安全治理的經(jīng)濟性探析.計算機安全,2003:70-71.
[2] 婁策群,范昊,王菲.現(xiàn)代信息技術(shù)環(huán)境中的信息安全問題及其對策.中國圖書館學(xué)報,2000(11):33-37.
[3] 劉金鎖,李筱煒,楊維永.企業(yè)實現(xiàn)有效的信息安全治理之路.中國管理信息化,2012(11):37-39.
[4] 黃華軍,錢亮,王耀鈞.基于異常特征的釣魚網(wǎng)站URL檢測技術(shù)[J].信息網(wǎng)絡(luò)安全,2012,(01):23-25.
[5] 黃世中.GF(2m)域SM2算法的實現(xiàn)與優(yōu)化[J].信息網(wǎng)絡(luò)安全,2012,(01):36-39.
“自主可控”造就基礎(chǔ)軟件戰(zhàn)略制高點
自去年開始,由于受到世界范圍內(nèi)信息安全事件的影響,信息安全和自主可控成為國家戰(zhàn)略,我國政府空前重視信息安全和自主可控,國產(chǎn)替代、政府采購以及軟件正版化等利好信息不斷傳出。在這樣的背景下,包括金融、電力、電信、能源、交通等在內(nèi)的關(guān)鍵行業(yè)、大型企業(yè)市場對國產(chǎn)操作系統(tǒng)的需求逐漸釋放。
2014年2月27日,中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組正式成立,關(guān)系國計民生的重大行業(yè)領(lǐng)域進行“國產(chǎn)化替代”趨勢進一步顯現(xiàn),國產(chǎn)化進程加速,這為以操作系統(tǒng)為代表的國產(chǎn)基礎(chǔ)軟件廠商提供了巨大的市場機遇。基礎(chǔ)軟件的價值和戰(zhàn)略意義不言而喻,專家認為,作為信息安全賴以支撐的IT產(chǎn)業(yè),我國建設(shè)創(chuàng)新型國家,必須降低關(guān)鍵技術(shù)對外依存度,尤其是信息產(chǎn)業(yè)。從商業(yè)上看,基礎(chǔ)軟件以技術(shù)創(chuàng)新性和高附加值,在軟件產(chǎn)業(yè)鏈中處于主導(dǎo)地位;全球IT企業(yè)市值排名前三(蘋果、谷歌和微軟)均擁有基礎(chǔ)軟件操作系統(tǒng)作為自主可控的基礎(chǔ)和核心技術(shù),受到多方關(guān)注。
近日,專注于國產(chǎn)操作系統(tǒng)的普華基礎(chǔ)軟件公司對外透露,經(jīng)過一年的整合,普華基礎(chǔ)軟件在產(chǎn)品、產(chǎn)業(yè)生態(tài)、市場業(yè)績等重點領(lǐng)域獲得了系列突破,不僅完善了桌面、服務(wù)器和嵌入式國產(chǎn)操作系統(tǒng)的產(chǎn)品研發(fā),更是在信息安全、自主可控的大背景下,持續(xù)鞏固了黨政軍等傳統(tǒng)優(yōu)勢領(lǐng)域,并向國家重點行業(yè)大力拓展,逐步進軍通用市場。
通過“苦練技術(shù)產(chǎn)品內(nèi)功、外聯(lián)產(chǎn)業(yè)鏈、系統(tǒng)化競爭”的方式,普華基礎(chǔ)軟件借助國家信息產(chǎn)業(yè)自主可控的重大機遇,走出了一條國產(chǎn)基礎(chǔ)軟件的發(fā)展壯大之路。
普華基礎(chǔ)軟件總經(jīng)理趙曉亮指出,放眼全球,IT產(chǎn)業(yè)的幾個重要發(fā)展趨勢愈加明顯,桌面操作系統(tǒng)與移動終端操作系統(tǒng)融合、操作系統(tǒng)與硬件相結(jié)合、基礎(chǔ)軟件向應(yīng)用延伸、軟件產(chǎn)品與服務(wù)一體化、基于云計算的技術(shù)資源服務(wù)化、“軟件定義一切”。可以預(yù)見的是,國產(chǎn)操作系統(tǒng)作為自主創(chuàng)新、打破壟斷,自主可控、保障信息安全的基礎(chǔ)和核心技術(shù),日益受到重視,必將有著巨大的發(fā)展空間。
趙曉亮還強調(diào),目前,國外產(chǎn)品仍然占據(jù)著領(lǐng)先優(yōu)勢,這必將要求置身其中的軟件廠商除了更加重視產(chǎn)品本身的科研投入、創(chuàng)新和可用性之外,更加注重生態(tài)鏈建設(shè),開展體系化競爭。
國產(chǎn)基礎(chǔ)軟件
正逐步走向成熟
與多年前相比,國產(chǎn)基礎(chǔ)軟件的產(chǎn)業(yè)鏈和應(yīng)用生態(tài)環(huán)境盡管還存在多方面的不足,但正在逐步走向成熟。在開源軟件實現(xiàn)自主可控的應(yīng)用層面,其成熟性、可靠性已經(jīng)得到了廣泛認證。
有資料顯示,在應(yīng)用領(lǐng)域上,國產(chǎn)開源軟件已經(jīng)應(yīng)用于日常辦公、國產(chǎn)智能終端、超級計算機、小型機等,以及大型門戶網(wǎng)站、電信運營商、大型電商平臺、鐵道部等政府和企業(yè)等多個層面。受政策利好及市場環(huán)境影響,國產(chǎn)操作系統(tǒng)迎來了春天,可謂群雄逐鹿。市場雖大,現(xiàn)實卻并不樂觀。普華基礎(chǔ)軟件總經(jīng)理趙曉亮表示,國產(chǎn)基礎(chǔ)軟件想要在激烈競爭中勝出,尤其是操作系統(tǒng),僅僅做好產(chǎn)品還遠遠不夠。
操作系統(tǒng)作為基礎(chǔ)軟件,長期以來受到國外產(chǎn)品的壓制和壟斷性競爭,國產(chǎn)軟件產(chǎn)品的易用性、產(chǎn)業(yè)鏈成熟度、應(yīng)用環(huán)境的優(yōu)劣將在市場競爭中占據(jù)重要地位,甚至是決定性地位。目前,普華基礎(chǔ)軟件操作系統(tǒng)已經(jīng)在易用性上實現(xiàn)了可觀的改善,其桌面操作系統(tǒng)已經(jīng)趕超了Windows7水平。對于用戶來說,采用開源技術(shù)開發(fā)的國產(chǎn)操作系統(tǒng)及平臺軟件,具備了自主可控的安全性和穩(wěn)定性,有利于摒棄捆綁和壟斷,實現(xiàn)靈活定制,并有效降低了使用和維護成本。從一定意義上講,能夠有效保護企業(yè)的先期IT投資,實現(xiàn)IT系統(tǒng)在整個生命周期內(nèi)自主可控。
產(chǎn)業(yè)鏈的支撐和應(yīng)用環(huán)境的優(yōu)化是推動國產(chǎn)基礎(chǔ)軟件發(fā)展的核心關(guān)鍵。2014年,普華基礎(chǔ)軟件作為國產(chǎn)IT產(chǎn)業(yè)中堅力量和信息產(chǎn)業(yè)的國家隊,軟件依托中國電子科技集團的雄厚實力,不斷通過科研投入、技術(shù)和產(chǎn)品創(chuàng)新、資源整合,構(gòu)建完整的基礎(chǔ)軟件產(chǎn)業(yè)鏈。
在產(chǎn)品上,形成了全面覆蓋主流X86及國產(chǎn)芯片架構(gòu),適用于服務(wù)器、桌面和移動終端設(shè)備的國產(chǎn)操作系統(tǒng)系列產(chǎn)品。
在自主可控的產(chǎn)業(yè)鏈構(gòu)建上,先后和龍芯、金山、瑞星等眾多國產(chǎn)軟件形成了技術(shù)、銷售和市場、服務(wù)、應(yīng)用適配等多層面的通力合作,共同打造國產(chǎn)安全基礎(chǔ)軟件整體解決方案和安全可靠的一體化生態(tài)系統(tǒng)。
體系化競爭獲得了豐厚的回報,在賽迪顧問(CCID)《2014年中國國產(chǎn)操作系統(tǒng)市場研究報告》中,普華基礎(chǔ)軟件以其產(chǎn)業(yè)化地位和發(fā)展能力方面的領(lǐng)先優(yōu)勢,位居領(lǐng)先的領(lǐng)導(dǎo)者象限,遙遙領(lǐng)先國內(nèi)同行。
加強人才培養(yǎng)
打響系統(tǒng)戰(zhàn)
需要指出的是,國際軟件巨頭的成功,無一不是產(chǎn)品、應(yīng)用環(huán)境的持續(xù)優(yōu)化和人才的培養(yǎng),作為國產(chǎn)基礎(chǔ)軟件領(lǐng)導(dǎo)者的普華基礎(chǔ)軟件顯然也看到了這一點,并為之提前布局。
第三方外包服務(wù)人員和移動型員工已經(jīng)成為很多企業(yè)的重要組成部分,他們常常需要通過第三方工具訪問企業(yè)網(wǎng)絡(luò),這種方法會給企業(yè)的敏感數(shù)據(jù)帶來風(fēng)險,并對公司網(wǎng)絡(luò)構(gòu)成威脅。
例如,移動辦公人員將公司數(shù)據(jù)儲存在家用電腦上,當孩子和其他家庭成員訪問P2P文件共享網(wǎng)站,或者通過即時通信工具發(fā)送附件,這就有可能在無意中泄漏公司信息。同樣,外包服務(wù)人員也有可能將公司數(shù)據(jù)意外地發(fā)送給其他客戶。不管他們這么做的意圖是什么,其結(jié)果給企業(yè)帶來的損害都是同樣嚴重的。
Check Point安全顧問吳航對敏感型數(shù)據(jù)泄露的主要原因進行了分析,他說:“一是用戶信息安全意識或技能不高,自身沒能保護好自己的敏感數(shù)據(jù);二是所使用的信息系統(tǒng)或信息安全產(chǎn)品防護能力不夠強,給計算機黑客等攻擊者造成了竊取用戶隱私的機會;三是信息技術(shù)產(chǎn)品的開發(fā)者在無意間造成了產(chǎn)品的缺陷,導(dǎo)致了用戶隱私泄露;四是信息技術(shù)產(chǎn)品的開發(fā)者有意在產(chǎn)品中設(shè)置俗稱‘后門’的技術(shù)接口,收集甚至竊取用戶隱私。”
在RSA2010信息安全大會上,Check Point正式了與SanDisk攜手合作開發(fā)的安全虛擬辦公U盤――Abra。記者了解到,它表面上看起來像一個U盤,但它卻能給企業(yè)提供一個安全、成本合理并可讓第三方PC訪問公司網(wǎng)絡(luò)的解決方案。
該設(shè)備把Check Point多種技術(shù)整合在SanDisk的高性能U盤中,包括虛擬化、虛擬專用網(wǎng)絡(luò)(VPN)和安全技術(shù),為用戶營造一個安全虛擬工作環(huán)境。用戶只需把Abra 盤插入任何一臺Windows PC上,并通過身份認證,即可把該PC變成企業(yè)電腦使用。
摘要:
隨著互聯(lián)網(wǎng)特別是移動互聯(lián)網(wǎng)的飛速發(fā)展,互聯(lián)網(wǎng)和旅游業(yè)的結(jié)合日益緊密,旅游產(chǎn)業(yè)呈現(xiàn)出新的特點,給旅游安全保障工作提出更高的要求。我國旅游安全保障工作起步較晚,需要從以下幾個方面進一步完善:借助大數(shù)據(jù)構(gòu)建旅游安全監(jiān)管平臺;加快建設(shè)信息基礎(chǔ)設(shè)施安全保障體系;建立面向散客旅游的公共安全服務(wù)體系,提高緊急救援能力;利用移動互聯(lián)網(wǎng)絡(luò)及時、有效地安全信息。
關(guān)鍵詞:
互聯(lián)網(wǎng)+;旅游安全;移動互聯(lián)網(wǎng)
旅游安全就是為游客在旅游體驗中提供人身、財產(chǎn)、心理和名譽等各方面的安全保障,即保障游客在整個旅游行為過程中一直處于輕松愉悅的環(huán)境中,沒有危及人身安全的情況發(fā)生,攜帶的財物保持完好無損。旅游安全是旅游業(yè)健康、快速發(fā)展的基石,關(guān)系到游客體驗的好壞和旅游目的地旅游業(yè)的可持續(xù)發(fā)展。當前,我國旅游產(chǎn)業(yè)已步入大眾旅游和國民休閑的新時期,隨著互聯(lián)網(wǎng)和移動終端的普及,互聯(lián)網(wǎng)尤其是移動互聯(lián)網(wǎng)和旅游業(yè)的結(jié)合越來越緊密,旅游變得更加智能化、人性化,同時也給旅游安全保障工作提出更高的要求。
一、“互聯(lián)網(wǎng)+”背景下旅游產(chǎn)業(yè)的新特點
“互聯(lián)網(wǎng)+”給旅游業(yè)帶來的變化是全方位的,銷售模式從單一的線下模式到“線上+線下”同步發(fā)展,出行方式從以旅行團為主到自由行成為主流。互聯(lián)網(wǎng)正迅速影響著我國的旅游產(chǎn)業(yè),“旅游+互聯(lián)網(wǎng)”的新型產(chǎn)業(yè)模式已經(jīng)基本形成。
(一)在線旅行預(yù)訂業(yè)務(wù)發(fā)展迅速
隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,旅游管理者和經(jīng)營者需要借助網(wǎng)絡(luò)渠道旅游信息,而越來越多的游客借助網(wǎng)絡(luò)來獲取旅游信息、購買旅游產(chǎn)品。中國互聯(lián)網(wǎng)絡(luò)信息中心對7.6萬份調(diào)查問卷進行分析,2014年在網(wǎng)上預(yù)訂旅游度假產(chǎn)品時,使用綜合搜索引擎獲取信息的用戶占65.7%;使用旅游搜索引擎獲取信息的占44.6%;通過微博和旅游預(yù)訂類網(wǎng)站獲取信息的游客分別為39.5%和37.1%,互聯(lián)網(wǎng)已成為游客獲取信息的最大來源。第37次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計報告》顯示,截至2015年12月,我國網(wǎng)民規(guī)模為6.88億人,互聯(lián)網(wǎng)普及率達到50.3%,其中手機網(wǎng)民規(guī)模達到6.20億人,手機成為拉動網(wǎng)民規(guī)模增長的主要因素。互聯(lián)網(wǎng)基礎(chǔ)設(shè)施的提升和網(wǎng)民規(guī)模的迅速增長,促進了在線旅游業(yè)務(wù)尤其是手機在線旅行預(yù)訂業(yè)務(wù)快速增長。根據(jù)艾瑞監(jiān)測數(shù)據(jù)顯示,2015年我國在線旅游市場交易規(guī)模達4326.3億元,同比增長39.9%;截至2015年底,我國移動端出行服務(wù)用戶乘客數(shù)量總計接近4億人,85.9%的用戶會根據(jù)不同場景選擇使用兩種以上的移動出行服務(wù)。隨著“旅游+互聯(lián)網(wǎng)”進程加快,在線旅游預(yù)訂平臺開始向?qū)I(yè)化、細分化方向發(fā)展,會議、門票、郵輪和餐飲等預(yù)訂平臺快速發(fā)展;出境游、周邊游、親子游、戶外旅行和智慧旅游等在線旅游領(lǐng)域發(fā)展迅猛。如何有效保障旅游網(wǎng)絡(luò)信息安全及游客財產(chǎn)、個人信息安全是“互聯(lián)網(wǎng)+”時代旅游安全的重要課題。
(二)網(wǎng)絡(luò)改變出行模式,自由行市場前景廣闊
據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心分析,截至2015年12月,我國20歲~39歲年齡段的網(wǎng)民占比達53.7%,是上網(wǎng)用戶的主要群體,而年輕游客更愿意選擇自由度高的行程。《2014年中國在線旅行預(yù)訂市場研究報告》顯示,2014年在線旅行預(yù)訂用戶中,“80后”和“90后”消費能力逐漸提高,分別占在線預(yù)定總數(shù)的38.0%和39.0%,日益成長為主流用戶群體。隨著互聯(lián)網(wǎng)的普及和移動APP的快速發(fā)展,不少在線旅行社將機票、旅游目的地酒店等資源與旅游產(chǎn)品動態(tài)打包在一起,消費者可以較為便捷、靈活地在線獲取信息、定制個性旅游產(chǎn)品、分享旅游體驗,這使得消費者能夠追求更加個性化、便捷的旅游產(chǎn)品,以散客化、休閑化旅游為特征的大眾旅游市場迅速發(fā)展。據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心的數(shù)據(jù)顯示,2014年游客網(wǎng)上預(yù)訂旅游度假產(chǎn)品的類型中自由行產(chǎn)品訂購得最多,占總預(yù)訂量的51.1%,旅行團和半自助游產(chǎn)品分別占總預(yù)訂量的28.1%和19.6%。艾瑞咨詢的《2016年中國在線旅游度假市場研究報告》顯示,2015年在線度假市場規(guī)模達700.7億元,同比增長56.1%,其中自助游市場規(guī)模達388.7億元,占在線度假市場規(guī)模55.5%。隨著互聯(lián)網(wǎng)的普及,自由行將迎來廣闊的市場前景。
(三)旅游在線移動發(fā)展成為必然趨勢
在國家政策的推動下,互聯(lián)網(wǎng)與旅游的融合已成為旅游業(yè)的新常態(tài),越來越多的景區(qū)、酒店、旅行社、航空公司和旅游目的地尋求新的發(fā)展路徑,開辟獨立APP;攜程、途牛、去哪兒、同程和驢媽媽等在線旅游社在移動客戶端大布局,不斷加大移動客戶端的投入;百度公司、阿里巴巴集團、騰訊公司三大巨頭(BAT)將各自優(yōu)勢與旅游結(jié)合,大力發(fā)展移動在線旅游板塊;面包旅行、窮游網(wǎng)、在路上等提供游記分享、導(dǎo)游類的新興APP不斷涌現(xiàn)。勁旅咨詢的《2015年12月國內(nèi)旅游類應(yīng)用(APP)市場監(jiān)測報告》顯示,目前國內(nèi)主流安卓系統(tǒng)應(yīng)用下載市場中,已有近百個旅游應(yīng)用產(chǎn)品,有43個APP下載量達到千萬級以上,其中攜程旅行、去哪兒旅行和同程旅游的APP下載量分別為11.76億次、11.09億次和8.25億次。越來越多的游客開始在移動端上預(yù)訂旅游產(chǎn)品,占比逐漸增大,旅游業(yè)迎來了第二次跨越機遇。
二、“互聯(lián)網(wǎng)+”背景下旅游安全面臨的新挑戰(zhàn)
我國旅游產(chǎn)業(yè)已經(jīng)進入大眾化發(fā)展的新階段,旅游方式從傳統(tǒng)的觀光旅游向休閑旅游轉(zhuǎn)變,自駕游、散客游等多樣化的旅游形式不斷涌現(xiàn),旅游安全也呈現(xiàn)出新的形式。
(一)游客迅猛增長,考驗旅游安全保障能力
在國家倡導(dǎo)“國民旅游”的背景下,尤其是“互聯(lián)網(wǎng)+”的發(fā)展,使旅游業(yè)迅猛發(fā)展,越來越多的人走出家門外出旅游,旅游已成為國民常態(tài)化的生活選擇,并逐步大眾化。2015年國內(nèi)游客40億人次,比1984年增長了19倍;國內(nèi)旅游收入3.42億元,比1984年增長了426.5倍;國民年人均出游3次/人,比1984年增長了14倍,我國成為世界上擁有國內(nèi)游客數(shù)量最多的國家。隨著出游人數(shù)的激增、出游頻次的增多以及出游地域的拓展,旅游安全工作面臨著新挑戰(zhàn)。尤其是在黃金周和旅游旺季,由于出游規(guī)模較大,給各地景區(qū)、旅游交通、住宿接待帶來巨大壓力,對旅游安全突發(fā)事件的預(yù)告防控難度增加,對旅游安全管理提出更高的要求。2014年12月上海外灘的踩踏事件,2015年3月廣西桂林疊彩山山石砸傷游客事件都是血的教訓(xùn)。面對規(guī)模龐大、高速增長的旅游市場,建立旅游安全區(qū)域防范機制和預(yù)案尤為迫切。
(二)散客旅游、自駕游監(jiān)管困難,交通安全問題突出
散客游的最大優(yōu)點是自主性強,游客充分利用互聯(lián)網(wǎng)的普及和電子商務(wù)的發(fā)展,靈活、自主地選擇旅游目的地,以滿足個性化的旅游體驗需求。隨著互聯(lián)網(wǎng)尤其是移動互聯(lián)網(wǎng)的快速發(fā)展,越來越多的旅行者采取自助游的方式完成旅游,自駕旅游、徒步旅游、探險旅游、房車和露營等專項旅游不斷涌現(xiàn),散客群體已成為我國旅游客源市場的主體。由于散客群體人員分散、隨意性大、自我保護意識薄弱,導(dǎo)致監(jiān)管困難,容易發(fā)生旅游安全事故,給旅游安全保障工作帶來很大困難。2014年6月29日,廣州的3名游客在四川甘孜丹巴地區(qū)墨爾多山徒步旅行時,遭遇大霧后迷路,其中1人不幸身亡。交通事故一直是旅游突發(fā)事件的主要類型,近幾年,由于疲勞駕駛、經(jīng)驗不足和超速導(dǎo)致的自駕旅游交通事故時有發(fā)生。2015年10月5日,深圳6名游客自駕到廣西旅游,行駛至金秀瑤族自治縣時發(fā)生交通事故,5死1傷。近年來,我國推出了重要節(jié)假日免征高速費的便民措施,使得旅游旺季的交通壓力進一步加大,交通旅游安全面臨更大的挑戰(zhàn)。
(三)網(wǎng)絡(luò)與信息安全面臨嚴峻挑戰(zhàn)
互聯(lián)網(wǎng)的發(fā)展和手機上網(wǎng)的迅速普及帶動在線旅行預(yù)訂迅速增長。根據(jù)第37次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計報告》顯示,截至2015年12月,在網(wǎng)上預(yù)訂過機票、酒店、火車票或旅游度假產(chǎn)品的網(wǎng)民規(guī)模達到2.60億人次,同比增長17.1%。其中,手機預(yù)訂機票、酒店、火車票或旅游度假產(chǎn)品的網(wǎng)民規(guī)模達到2.10億人次,同比增長56.4%。我國網(wǎng)民使用手機在線旅行預(yù)訂的比例由24.1%提升至33.9%。隨著在線旅行預(yù)訂群體的不斷增大,網(wǎng)絡(luò)消費安全和游客信息外泄問題明顯上升。中國互聯(lián)網(wǎng)絡(luò)信息中心提供的數(shù)據(jù)顯示,2015年,42.7%的網(wǎng)民遭遇過網(wǎng)絡(luò)安全問題,在安全事件中,電腦、手機中病毒或木馬情況最為嚴重,發(fā)生率為24.2%;其次是賬號或密碼被盜,發(fā)生率為22.9%。同時,在網(wǎng)上遭遇到消費欺詐比例為16.4%,同比提升了3.8個百分點。2013年的“馬爾代夫旅游”詐騙案中,不法經(jīng)營者利用低價來吸引游客在線購買機票和預(yù)訂酒店,并通過第三方支付平臺騙取游客的旅游保證金。旅游業(yè)與移動互聯(lián)網(wǎng)的緊密結(jié)合使旅行更加便捷、智能化,但是旅游網(wǎng)絡(luò)信息安全也面臨嚴峻考驗。
三、“互聯(lián)網(wǎng)+”背景下旅游安全管理仍需發(fā)展
完善旅游安全管理是一個綜合管理過程,我國旅游安全保障工作起步較晚,需要對管理資源進行有效整合,互通監(jiān)控信息,加強游客安全意識教育,減少旅游安全事故的發(fā)生。
(一)借助大數(shù)據(jù)構(gòu)建旅游安全監(jiān)管平臺
旅游產(chǎn)業(yè)涵蓋了吃、住、行、游、購、娛,覆蓋廣、規(guī)模大,借助大數(shù)據(jù)構(gòu)建旅游安全監(jiān)管平臺,是破解旅游安全保障體系瓶頸的突破口。利用大數(shù)據(jù)系統(tǒng)將旅游目的地主要景區(qū)、鄉(xiāng)村旅游點、商圈、交通樞紐、機場和集散中心等重要節(jié)點區(qū)域的日常實時數(shù)據(jù)納入監(jiān)測范圍,對這些海量的非結(jié)構(gòu)化數(shù)據(jù)進行采集、存儲和綜合分析,實時直觀地顯示景區(qū)各景點舒適度、游客流量、交通狀況等,并根據(jù)景區(qū)的游覽空間科學(xué)評估出景區(qū)最大游客容量。同時,實時顯示各熱門景區(qū)、景點的承載量指標,制定出超出景區(qū)容量時的游客分流方案,積極優(yōu)化高聚集旅游景區(qū)的風(fēng)險防控機制,讓游客在旅游的過程中舒適、有序地游玩,避免游客踩踏擠壓事件發(fā)生。旅游目的地應(yīng)在容量管控中重視大數(shù)據(jù)的使用,加強重點旅游景區(qū)、主要節(jié)點的綜合信息監(jiān)測,提高容量監(jiān)測預(yù)測的科學(xué)性和準確性,對于存在的旅游安全風(fēng)險信息應(yīng)及時和預(yù)警,以便游客和旅游團體及時做出行程調(diào)整。
(二)加快建設(shè)信息基礎(chǔ)設(shè)施安全保障體系
隨著“智慧城市”的大力開展,景區(qū)、酒店、商場等公共區(qū)域無線網(wǎng)絡(luò)日益普及,Wi-Fi無線網(wǎng)絡(luò)成為網(wǎng)民在固定場所下的首選接入方式。中國互聯(lián)網(wǎng)絡(luò)信息中心數(shù)據(jù)顯示,截至2015年12月,91.8%的網(wǎng)民最近半年曾通過Wi-Fi無線網(wǎng)絡(luò)接入互聯(lián)網(wǎng)。但是我國網(wǎng)絡(luò)安全技術(shù)防護能力較弱,開展網(wǎng)絡(luò)安全硬件、軟硬件集成防護的企業(yè)比例仍然很低。截至2015年12月,只有8.9%的企業(yè)部署了網(wǎng)絡(luò)安全硬件防護系統(tǒng),17.1%的企業(yè)部署了軟硬件集成防護系統(tǒng)。要加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系,提高網(wǎng)絡(luò)安全技術(shù)防護能力和網(wǎng)絡(luò)安全產(chǎn)業(yè)產(chǎn)品研發(fā)與服務(wù)能力。
(三)建立面向散客旅游的公共安全服務(wù)體系,提高緊急救援能力
我國社會公共安全保障體系建設(shè)未能跟上旅游產(chǎn)業(yè)的高速發(fā)展,仍處于發(fā)展初期,游客在游覽過程中遇到安全風(fēng)險,缺乏公共安全服務(wù)體系的支撐和保障。同時,由于散客分散性、突發(fā)性的特點,政府和社會組織很難對其監(jiān)管,亟須建立面向散客旅游的公共安全服務(wù)體系。對于散客、自駕游客、個體探險者等要加強安全引導(dǎo),制定有針對性的安全保障方案,對可能發(fā)生的安全事故或事件,要具備緊急處置和應(yīng)急救援能力;完善旅游保險制度,增加針對散客的保險產(chǎn)品種類;鼓勵、引導(dǎo)民間救援組織、社會商業(yè)救援機構(gòu)參與應(yīng)急救援,提高應(yīng)對游客緊急求助的公共服務(wù)能力;增加散客旅游咨詢點和游客集散中心網(wǎng)點;提高游客安全防范意識,加強針對散客出游的建議路線、旅游安全統(tǒng)計以及旅游安全方面知識的宣傳,如火災(zāi)逃生、事故互救自救、自然災(zāi)害避讓和旅游出行安全、出國文明及自我保護的能力等,避免旅游安全事故的發(fā)生。
(四)利用移動互聯(lián)網(wǎng)絡(luò)及時、有效地進行安全信息
一方面,擴大旅游安全提示信息的渠道建設(shè),充分利用移動互聯(lián)網(wǎng),通過微信、微博等新途徑提高安全信息的受眾面和時效性。另一方面,加強與氣象、地質(zhì)等部門的合作,規(guī)避因氣象或地質(zhì)災(zāi)害等原因造成的旅游安全問題。
參考文獻:
[1]中國互聯(lián)網(wǎng)絡(luò)信息中心.2014年中國在線旅行預(yù)訂市場研究報告.
[2]中國互聯(lián)網(wǎng)絡(luò)信息中心.第37次中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計報告.
[3]艾瑞咨詢.2016年中國在線旅游度假市場研究報告.
[4]艾瑞咨詢.移動端出行用戶近4億出行場景影響用車選擇.
[5]勁旅咨詢.2015年6月中國旅游類應(yīng)用(APP)市場監(jiān)測.
[6]北京旅游發(fā)展研究基地.中國在線旅游研究報告2014[M].北京:旅游教育出版社,2014.
1.引言
互聯(lián)網(wǎng)的不斷發(fā)展,電子商務(wù)環(huán)境日益成為當前重要的一種商務(wù)活動環(huán)境。作為電子商務(wù)的主要形式,網(wǎng)絡(luò)購物越來越受到消費者的青睞,C2C、B2C、O2O等形式的網(wǎng)購模式不斷興起。
據(jù)CNNIC于2014年的《第33次中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計報告》顯示,截至2013年底,我國網(wǎng)絡(luò)購物用戶規(guī)模達3.02億人 [1]。此外,根據(jù)艾瑞咨詢的中國網(wǎng)絡(luò)購物市場數(shù)據(jù),2013年網(wǎng)絡(luò)購物交易規(guī)模達到1.85萬億元,同比增長42.0%[2]。但在此背景下,網(wǎng)購過程中客戶個人信息遭泄露和不法侵害的案件數(shù)量也隨之增加,據(jù)《2013年中國網(wǎng)民信息安全狀況研究報告》[3],網(wǎng)購發(fā)生安全問題的網(wǎng)民數(shù)達 2010.6萬人,其中遇到欺詐信息居于首位,占75.0%,個人信息遭泄露占42.9%,賬號密碼被盜占23.8%。網(wǎng)購時發(fā)生這些安全事件,不僅給消費者造成損失,也影響了網(wǎng)絡(luò)購物行業(yè)的健康發(fā)展。
而對于網(wǎng)購安全防范措施,雖然92.1%的人會選擇密碼保護或修改密碼,但僅有86.5%的人會仔細驗證賣家信譽,85.4%的人不去不知名的網(wǎng)站上購買貨物,83.1%的人申請賬號驗證,可見部分受安全困擾的網(wǎng)民防范措施做得不太到位。因此,對電子商務(wù)環(huán)境中網(wǎng)購個人信息安全現(xiàn)狀進行研究,探討減少消費者網(wǎng)購安全問題的主要措施,具有重要的意義。
2.網(wǎng)絡(luò)購物中威脅個人信息的渠道分析
2.1 用戶登錄及注冊過程
在進行網(wǎng)購之前,所有的用戶都需要先進行相關(guān)個人信息的注冊,方可登錄進行網(wǎng)購活動,在這個過程當中,商家能夠輕易獲取每個用戶的個人信息。因此,對于消費者來說,向網(wǎng)站提供自己的個人信息具有一定的隱患。通常對于這些個人數(shù)據(jù)的深度挖掘和二次加工的初衷是為了了解消費者的特征和需求,以便提供更主動的推介服務(wù)。但網(wǎng)站無法完全保證消費者這些個人信息的安全,更無法預(yù)估這些信息流入不法分子手中所產(chǎn)生的危害,甚至可能造成消費者身份被盜用。
2.2 網(wǎng)頁瀏覽過程
用戶在每次訪問圖像或網(wǎng)面相關(guān)的內(nèi)容時,會相應(yīng)在網(wǎng)絡(luò)服務(wù)器日志上面留下相關(guān)記錄。在這個過程中還會產(chǎn)生Cookie文件,它會自動標識某個用戶經(jīng)常可能會使用到的賬號及瀏覽器組合。運用 Cookie 軟件對用戶相關(guān)操作進行一系列跟蹤,商家就可以獲取用戶經(jīng)常購買的商品、瀏覽的相關(guān)網(wǎng)頁、消費金額與次數(shù)等,屬于Cookie跟蹤。此外,在瀏覽過程中,訪問的網(wǎng)站可能嵌入了第三方網(wǎng)站的跟蹤代碼,當用戶打開這個網(wǎng)站時,這段嵌入的代碼會向第三方網(wǎng)站發(fā)送信息跟蹤用戶的上網(wǎng)行為,屬于跨站跟蹤[5]。 Cookie跟蹤和跨站跟蹤都增加了網(wǎng)購過程中個人信息風(fēng)險。
2.3 填寫訂單過程
消費者在確認自己購物車的總額和商品后,需要填寫相關(guān)的訂貨單,如送貨信息、聯(lián)系方式等。通過這些填寫的信息,送貨者以及商家能清楚地了解消費者的某些個人資料,因而會導(dǎo)致個人信息出現(xiàn)泄露的可能。除此之外,訂單中所包含的商品信息,也可間接折射出消費者的購物傾向與消費能力等。
2.4 網(wǎng)絡(luò)支付過程
網(wǎng)絡(luò)支付當中存在的安全威脅大致包括交易劫持木馬、釣魚網(wǎng)站以及盜號木馬三大類。其中,釣魚網(wǎng)站通過仿冒真實網(wǎng)站的URL地址以及頁面內(nèi)容,騙取用戶銀行或信用卡賬號、密碼等私人資料較為猖獗,已經(jīng)成為互聯(lián)網(wǎng)安全的主要危害之一。據(jù)《2013-2014中國互聯(lián)網(wǎng)安全研究報告》 [4],2013年釣魚網(wǎng)站持續(xù)快速增長,每天新增釣魚網(wǎng)站突破6400個,平均每天有接近600萬網(wǎng)民訪問不同類型的釣魚網(wǎng)站,嚴重危害消費者網(wǎng)絡(luò)購物的個人信息安全。
3.網(wǎng)購過程中個人信息受侵的主要形式
3.1 個人信息的非法收集
網(wǎng)購過程中,信息的非法收集主要包括:第一,運用Cookie軟件和嵌入第三方網(wǎng)站的跟蹤代碼對消費者網(wǎng)絡(luò)操作進行跟蹤;第二,利用網(wǎng)絡(luò)黑客對他人系統(tǒng)進行非法侵入,運用非授權(quán)登錄模式,對他人的系統(tǒng)進行惡意攻擊,以獲取到個人隱私并可篡改個人信息;第三,運用免費獎品或電子郵件的服務(wù)形式,對消費者的個人信息進行非法搜集,在為消費者提供免費服務(wù)與商品的時候,一般也會要求網(wǎng)購者提供相關(guān)個人信息,這些信息就很容易地被商家獲取了。
3.2 對消費者個人信息的非法開發(fā)及利用
對消費者的個人信息進行一定的分析,是商家開展經(jīng)營、服務(wù)與生產(chǎn)的基礎(chǔ)。他們會將消費者的個人信息建立起綜合數(shù)據(jù)庫,透過分析這些數(shù)據(jù),可以得到消費者一些不為人知的信息,從中獲取對自身經(jīng)營有利的信息。前文已提到,消費者在網(wǎng)購當中提供的各類個人信息,商家就會根據(jù)自自己搜集到的信息,對消費者所需信息進行分析,進而得到消費者其它商品所需,然后就會對其進行相關(guān)郵件的發(fā)送。別的商家也會同樣發(fā)送這類郵件,則是由購買商品商家同這些商家之間存在一定的合作關(guān)系所決定的[6]。
網(wǎng)購環(huán)境當中,當前對信息進行二次開發(fā)規(guī)范還是一件比較棘手的事情,如果商家的行為會為消費者帶來相服務(wù),那么這種二次開發(fā)是受到消費者所青睞的。與此相反,如果二次開發(fā)是直接用來牟取利益,進而致使消費者個人信息得到泄漏增添生活干擾之時,那么這類二次開發(fā)理應(yīng)受到相關(guān)臨管。因此,明白分析出消費者個人所需,但不進行隨意傳播是商家的理應(yīng)承擔(dān)的職責(zé)所在。
4.電子商務(wù)環(huán)境下提高網(wǎng)購個人信息安全的主要措施
一般來說,電子商務(wù)中個人信息的保護應(yīng)當從參與者與監(jiān)管者的身份特征中加以規(guī)范和明確。政府和立法部門是保護交易打擊違法行為的裁判員,需要不斷通過出臺行政法規(guī)、呼吁加強立法、加強行業(yè)自律、規(guī)范業(yè)務(wù)流程等形式保障網(wǎng)購過程的個人信息安全。本文從消費者、電商網(wǎng)站、政府和立法部門三方提出電子商務(wù)環(huán)境下提高網(wǎng)購個人信息安全的主要措施。
4.1 消費者提高安全防范意識
消費者個人首先要加強自身信息保護的意識,養(yǎng)成良好的網(wǎng)絡(luò)安全購物習(xí)慣。主要可以通過以下幾個方面:
運用網(wǎng)絡(luò)技術(shù)。一般而言,消費者可以通過一些技術(shù)手段來強化對于個人信息的保護及控制水平。比如有效利用瀏覽和匿名注冊手段,對于 Cookie 的禁用與刪除,在進行個人信息傳輸時運用加密技術(shù),在個人計算機上安裝防火墻等。這些措施雖不能達到 100%的保護,但在一定程度上能夠有效防止個人信息的泄露。
選擇安全的上網(wǎng)方式。通過安全的網(wǎng)絡(luò)環(huán)境上網(wǎng),設(shè)置足夠的安全等級,訪問正確的官方網(wǎng)站,不安裝來歷不明的軟件和插件,及時清理電腦中的木馬和病毒。同時,加強密碼保護,建議消費者每兩個月改一次密碼,采取字母、數(shù)字和符號組合的形式,減小被破解的難度并提高密碼安全性。
利用手機進行二次確權(quán)。手機作為一個便攜式移動終端,可以通過無線網(wǎng)絡(luò)開展各種數(shù)據(jù)業(yè)務(wù)往來。在網(wǎng)絡(luò)購物的支付環(huán)節(jié),通過手機進行二次確權(quán),用下發(fā)二維碼或者短信等形式就能夠確認網(wǎng)絡(luò)購物參與者的真實身份,有效保證賬戶安全。
提高防范意識。減少非必要的網(wǎng)上注冊行為,定期對一些歷史記錄及緩存進行清除,聊天中不要暴露更多的個人隱私,網(wǎng)購?fù)瓿珊笞⒁鈱Υ嬗袀€人信息的包裹單、發(fā)貨單等單據(jù)進行銷毀或妥善保管,可以防止個人信息的泄露和覬覦。
4.2 電子商務(wù)網(wǎng)站建立安全管理體系
電商網(wǎng)站對保護用戶注冊信息和個人隱私信息的安全負有不可推卸的責(zé)任,但現(xiàn)實情況是大多數(shù)網(wǎng)站對注冊用戶的相關(guān)信息沒有承擔(dān)起有效保護的責(zé)任。另外,電子商務(wù)企業(yè)應(yīng)通過加強自律,對敏感崗位監(jiān)控管理,提高保護信息安全的技術(shù)手段等方法切實保護消費者的信息安全。
對企業(yè)中涉及客戶信息的敏感崗位進行監(jiān)控和管理,防止利益驅(qū)動下操作人員的監(jiān)守自盜行為,杜絕客戶信息從網(wǎng)商內(nèi)部被盜取、倒賣甚至直接損害客戶利益的行為。
加強技術(shù)手段保護信息安全水平。個人信息的保護與反保護本質(zhì)上是技術(shù)層面的交鋒,犯罪分子之所以能通過跟蹤Cookies、種植木馬和病毒、入侵網(wǎng)站數(shù)據(jù)庫等手段獲取客戶信息,無疑暴露出了網(wǎng)站對于這部分環(huán)節(jié)的監(jiān)控不足。網(wǎng)站應(yīng)及時更新技術(shù)防范水平,堵塞程序漏洞和泄露渠道。
對客戶信息使用方向的明確告知。大多數(shù)網(wǎng)商在用戶注冊時都會簽訂所謂“服務(wù)協(xié)議”等名目的格式化合同,該協(xié)議以客戶勾選“我同意”作為同意網(wǎng)商使用包括個人信息在內(nèi)的多種行為的授權(quán)。客戶個人面對此類格式合同幾乎無任何談判能力,絕大多數(shù)任由網(wǎng)站使用其個人信息。網(wǎng)站應(yīng)加強自律,在客戶注冊之后如需調(diào)取使用客戶信息,應(yīng)第二次明確告知,獲取客戶二次授權(quán)時方可使用。表面上增加了程序、限制了網(wǎng)商權(quán)限,但是個人信息保護意識漸強的今天,這也不失為獲得客戶好感、提高客戶忠誠度的明智之舉。
4.3 政府和立法部門應(yīng)及時介入
由于電子商務(wù)在我國興起較晚,針對此體系相關(guān)的立法還存在較大空缺,而網(wǎng)購平臺特殊的性質(zhì),又增加了處理問題的難度。在這樣的情況之下,建立健全相關(guān)網(wǎng)購立法就顯得刻不容緩。比如《網(wǎng)絡(luò)商品交易及有關(guān)服務(wù)行為管理暫行辦法(征求意見稿)》就將消費者的個人隱私納為其保護的范圍[7],從而有效防止商家將個人信息用于商業(yè)活動,起到進一步保護信息安全的作用。總的來說,建全網(wǎng)購立法可以有效促進網(wǎng)絡(luò)購物良性發(fā)展,更好地對消費者個人的信息資料進行保護,但我國在這方面的發(fā)展仍有一段很長的路要走。
5.總結(jié)
隨著網(wǎng)絡(luò)步伐的不斷加快、經(jīng)濟水平的不斷提高,我國網(wǎng)絡(luò)公司以及網(wǎng)民素質(zhì)的雙重增長,相關(guān)的服務(wù)形式也在不斷提升與完善過程當中,可以說,我國電子商務(wù)的市場潛力是非常巨大的。與此同時,我國電子交易認證體系、網(wǎng)絡(luò)誠信、現(xiàn)代物流與在線支付也在不斷的完善與建立當中,這些因素都為我國電子商務(wù)的發(fā)展提供了基礎(chǔ)性的保障。
因此,對于擁有如此巨大份額的電子商務(wù)平臺來說,在消費者、電子商務(wù)網(wǎng)站、政府及立法部門的共同努力下,網(wǎng)絡(luò)購物過程當中的個人信息安全問題也必將可以得到妥善解決,電子商務(wù)也會更加健康地繼續(xù)發(fā)展。
