电大计算机本科论文参考.docxVIP

电大计算机本科论文参考 电大计算机本科论文范文一：烟草行业信息安全建设思路 1烟草行业信息安全面临的挑战 随着烟草行业信息化快速发展及云计算、虚拟化、移动应用等新兴技术运用，使烟草行业的信息安全面临新的挑战，主要表现在以下几点。 1.1核心软硬件被国外垄断，严重威胁行业信息安全 当前，烟草行业的信息系统基础设施，包括主机、存储、操作系统、数据库、中间件等几乎还很大程度上依赖于国外品牌，使得烟草行业信息系统比较容易被国外掌控，威胁烟草行业信息安全。 1.2传统互联网威胁向烟草行业辐射 随着电子商务的快速发展，烟草行业信息系统由半封闭的行业内网向互联网转变，网上订货、网上营销等新型业务与互联网结合日益紧密，同样面临的网络攻击和威胁形势日益复杂严峻，传统互联网威胁如病毒、木马等也必将危及行业信息安全。 1.3新技术的应用使行业信息安全面临更大挑战 随着云计算、虚拟化、移动应用等新兴技术的快速发展和应用，极大地影响了信息系统的运行和服务方式，互联网服务的开放性特点对烟草行业信息安全工作提出严峻的挑战。 2烟草行业信息安全发展方向 近期，为处理好安全和发展的关系，适应信息技术发展形势需要，提出以安全保发展、以发展促安全是未来一段时间信息安全建设和管理的重要方向。 2.1坚持自主安全可控，健全行业信息安全体系 信息安全自主可控作为行业信息化发展的重要保障，加大安全可靠的先进技术应用力度，提升对核心技术的自主掌控能力，保障行业信息化建设稳步推进，健全以防为主、软硬结合的行业网络安全体系。强化网络基础设施安全，加大安全可控关键软硬件的应用比例，确保行业信息化高效安全平稳运行。 2.2坚持等级保护，提高安全管理水平 执行国家信息安全等级保护制度，以安全策略为核心，坚持技术和管理相结合，构建与行业信息化发展协调一致的行业网络安全体系。 2.3强化安全运维机制，提升安全保障能力 目前，行业信息安全保障尚未全面融入信息化的“建管用”的各个环节，需要进一步建设、健全行业网络安全保障体系，落实安全运维机制，提升安全综合防范能力。 2.4完善应急处置体系，保证系统安全稳定运行 加强日常信息安全监控，进一步完善信息安全应急处置机制，充分评估信息系统面临的威胁，并制订覆盖各类信息系统、各种信息安全事件的应急预案并进行演练，提升信息系统预警、应急处置和恢复能力，保障业务系统的连续稳定运行。 2.5烟草行业信息安全建设思路 随着国家、行业主管单位对信息安全认识和要求的不断深入，烟草行业信息系统综合安全防范能力需要通过建立自主可控的信息安全技术体系;细化和完善信息安全法规制度、标准规范、流程细则的管理体系;和以“常态化”为目标，包括阶段性运维、日常运维、应急工作三个角度的安全运维体系设计，从而提高信息系统信息安全综合防范能力。 2.6建立系统安全基线，提升系统基础防护能力 国家局针对信息安全工作下发了如《信息安全保障体系建设规范》《行业单位等级保护建设规范》等一系列的规范标准，同时以“三全工作”“安全检查”为抓手推动信息安全保障体系的建设。但由于缺乏具体的操作层面的指南，各行业单位对标准规范和安全建设尚不能有效落地，不能执行到具体的业务系统以及所属的主机、网络设备等基础设施层面。为保证信息系统整体安全水平，防止因为各类系统、设备的安全配置不到位而带来安全风险，有必要针对信息系统建立其基本的安全要求安全基线，确保信息系统具有基本的安全保护能力。 2.7建立自主可控信息安全技术体系 自主可控是信息安全的根本保障。建立自主可控的信息安全技术体系可以从以下方面着手：一是制订行业信息安全技术产品准入要求，启动核心信息技术产品的信息安全检查和认证工作;二是加强对产品或系统的漏洞检测和代码审查，及时发现系统安全隐患，同时明确国外进口产品在使用过程的责任和义务;三是建立烟草行业新技术的安全标准规范，明确新技术的使用、运维和管理的方法和范围。 2.8不断完善行业信息安全标准规范体系 目前烟草行业已经陆续发布了一系列行业信息安全标准和规范，但是相对于信息化的快速发展来说还存在滞后性。制定、完善和细化行业信息安全标准规范，对于烟草信行业信息安全具有重要意义。例如，针对信息系统的建设，应制订包含在信息系统规划设计、开发建设、运行维护和停用废弃等全生命周期的安全标准规范;针对移动应用，应制订包含由移动终端、移动网络、移动平台、业务应用构成的移动安全框架和建设标准规范，为烟草行业的移动应用建设提供指导;针对烟草行业数据安全，应建立包括数据分类分级、数据分布、数据操作、数据备份和恢复