國知局信息安全建設對策論文

　　摘要:隨著(zhù)我國Internet用戶(hù)的高速增長(cháng)，信息安全問(wèn)題受到越來(lái)越多的關(guān)注，小到網(wǎng)上購物，大到國家軍事，都需要信息安全技術(shù)進(jìn)行支撐。本文結合IT新技術(shù)、專(zhuān)利大數據時(shí)代的來(lái)臨、專(zhuān)利審查協(xié)作中心快速發(fā)展、遠程公辦嘗試等國知局臨的新形式，提出了信息安全建設的一些對策。

　　關(guān)鍵詞:信息安全;IT;新技術(shù)

　　1引言

　　目前以互聯(lián)網(wǎng)快速發(fā)展為依托的第三次工業(yè)革命正在到來(lái)，信息技術(shù)正在經(jīng)歷一場(chǎng)新的革命，我們進(jìn)入網(wǎng)絡(luò )時(shí)代的合作經(jīng)濟，信息安全也越來(lái)越重要。虛擬化、云計算、物聯(lián)網(wǎng)、IPV6等新技術(shù)、新應用和新模式的出現，對信息安全提出了新的要求，拓展了信息安全產(chǎn)業(yè)的發(fā)展空間。在“云計算”、“云存儲”發(fā)展起來(lái)后，“云安全”技術(shù)也快速成熟起來(lái)，在病毒軟件中得到了很好的應用，取得了不錯的效果。虛擬化安全是虛擬化技術(shù)發(fā)展過(guò)程中不可忽視的重要環(huán)節，另外，物聯(lián)網(wǎng)技術(shù)的推廣和運用，對國家和企業(yè)、公民的信息安全和隱私保護問(wèn)題提出了嚴峻的挑戰。

　　2專(zhuān)利大數據時(shí)代的來(lái)臨

　　近幾年，我國對知識產(chǎn)權越來(lái)越重視，國家知識產(chǎn)權局也在實(shí)施強局建設，政府也鼓勵雙創(chuàng )活動(dòng)，人們的創(chuàng )新意識，對專(zhuān)利的需求不斷提高，我國專(zhuān)利申請量快速增長(cháng)，目前已居世界第一。我國2016年受理專(zhuān)利申請133.9萬(wàn)件，同比增長(cháng)21.5%，授權發(fā)明專(zhuān)利40.4萬(wàn)件。我們必須做好專(zhuān)利大數據時(shí)代來(lái)臨的準備工作，常規技術(shù)已經(jīng)難以應對PB（1024TB）級的大規模數據量，如何在復雜的數據環(huán)境下實(shí)現高效的數據安全成為關(guān)鍵問(wèn)題。

　　3專(zhuān)利審查協(xié)作中心快速發(fā)展

　　為了更好適應我國知識產(chǎn)權事業(yè)的快速發(fā)展，在專(zhuān)利工作“十二五”規劃中，明確提出構建全國專(zhuān)利信息公共服務(wù)體系，建立、完善1個(gè)國家專(zhuān)利數據中心、5個(gè)區域專(zhuān)利信息服務(wù)中心的專(zhuān)利信息服務(wù)推進(jìn)工程。2011年9月8日，國家知識產(chǎn)權局專(zhuān)利審查協(xié)作中心更名為國家知識產(chǎn)權局專(zhuān)利局專(zhuān)利審查協(xié)作北京中心，標志著(zhù)北京審協(xié)的成立。隨后江蘇審協(xié)、廣東審協(xié)、河南審協(xié)相繼成立。專(zhuān)利審查協(xié)作中心發(fā)展迅速并且地域分布比較散，給信息安全建設帶來(lái)了巨大的挑戰。

　　4遠程辦公嘗試

　　國知局從提高工作效率、提升人文關(guān)懷、節約行政成本、緩解交通擁堵等方面考慮，選擇相關(guān)崗位上適合的人員來(lái)進(jìn)行遠程辦公，從2009年開(kāi)始探索審查崗位遠程辦公的業(yè)務(wù)運行模式和信息化支持能力，并于2010年9月開(kāi)始了試點(diǎn)工作。遠程辦公作為一種開(kāi)放式的基礎環(huán)境，面臨極大的信息安全風(fēng)險。在開(kāi)放式的環(huán)境中如何保障信息的完整性、安全性及可控性是至關(guān)重要的。

　　5信息安全建設對策

　　國知局信息安全需要考慮組織、系統建設、技術(shù)、運維、應急、檢查、創(chuàng )新、培訓八個(gè)方面。

　　5.1組織體系

　　信息安全組織體系是對人的管理，是信息安全保障的基礎，只有信息安全組織體系有效運轉，其它體系才能實(shí)現，信息安全組織體系從組成上來(lái)看可以分為信息安全組織結構、信息安全組織運作方法、信息安全崗位職責、信息安全人員構成、信息安全組織考核、處罰原則等幾方面。當前我局需要完成的任務(wù)為完善信息安全組織結構、建立完善信息安全組織的運作辦法、建立完善信息安全人員的崗位職責要求，然后逐步進(jìn)行信息安全隊伍建設，并建立完善信息安全組織的考核和處罰辦法。

　　5.2系統建設體系

　　系統建設體系是基于信息系統的全生命周期進(jìn)行管理，是業(yè)務(wù)運作及管理的重要保障，是提高信息系統質(zhì)量的關(guān)鍵。通過(guò)對系統建設體系的任務(wù)分解，并對任務(wù)從風(fēng)險程度、實(shí)施難度等方面的分析，對任務(wù)的實(shí)施提出建議，當前可以考慮主要進(jìn)行系統生命周期管理的制度建設、管理平臺建設等，后續進(jìn)行外包管理、驗收交付等細化完善工作。

　　5.3技術(shù)體系

　　信息安全技術(shù)體系可以分為物理層、網(wǎng)絡(luò )層、系統層、應用層、數據層、終端、安全基線(xiàn)、安全策略、身份認證和鑒別、安全管理中心和安全審計等幾部分，當前我局需要完成的任務(wù)次序為安全加固、服務(wù)器安全、漏洞管理、補丁管理和CA認證體系，這幾大方面應該是風(fēng)險程度較低、實(shí)施難度較小且時(shí)間較為緊迫的任務(wù)，是最先需要完成的，后續的任務(wù)應該以各個(gè)層次的安全策略設計、安全域的劃分、身份認證和鑒別以及安全審計為主。

　　5.4安全運維體系

　　信息安全運維體系可以分為配置管理、事件管理、問(wèn)題管理、發(fā)布管理、服務(wù)級別管理、知識管理、財務(wù)管理、供應商管理、變更管理以及輔助流程管理等幾方面，當前我局需要完成的任務(wù)為建立或完善配置管理及建立或完善供應商管理和輔助流程管理的管理制度和安全要求，這幾方面應該是風(fēng)險程度較低、實(shí)施難度較小且時(shí)間較為緊迫的任務(wù)，后續的任務(wù)應該以知識管理為主。

　　5.5應急體系

　　應急體系是在緊急、災難等事件發(fā)生時(shí)，最大限度地減小損失，最快地恢復業(yè)務(wù)的主要保障，只有建立了包括事前、事中、事后的完整的處理機制和措施，貫徹了人員職責，準備了應急處理設施，才能更有效得應對災難事件。目前我局已有同城、異地災備中心，后續還需要進(jìn)行其它應急設施、應急預案、應急計劃、應急手冊等方面的全方位的建設。

　　5.6檢查體系

　　信息安全檢查體系可以分為安全檢查、安全度量、安全績(jì)效、等保建設以及分保建設幾方面，當前我局需要完成的任務(wù)為等保和分保的建設，雖然這兩部分的風(fēng)險程度偏高，但這是目前我局重點(diǎn)的建設部分，應該優(yōu)先進(jìn)行建設和部署，安全檢查、安全度量和安全績(jì)效等任務(wù)可以后續進(jìn)行。

　　5.7創(chuàng )新體系

　　信息安全創(chuàng )新體系可以分為IT新技術(shù)安全、新業(yè)務(wù)安全兩方面，其中的IT新技術(shù)安全可以分為管理制度的建立、云安全研究、虛擬化安全研究、物聯(lián)網(wǎng)安全研究、IPV6安全研究、移動(dòng)互聯(lián)網(wǎng)的安全研究，新業(yè)務(wù)安全是針對我局目前較為迫切的需求而制定的：主要分為新業(yè)務(wù)安全研究的管理制度、移動(dòng)辦公的安全研究，當前我局需要完成的任務(wù)為對新業(yè)務(wù)安全的保障，新業(yè)務(wù)安全研究的管理制度，建立移動(dòng)辦公的安全框架和安全措施，對于IT新技術(shù)應該將重點(diǎn)放在虛擬化和云安全的架構研究和最佳實(shí)踐上面，這幾大方面應該是風(fēng)險程度較低、實(shí)施難度較小且時(shí)間較為緊迫的任務(wù)，如IPV6和物聯(lián)網(wǎng)等安全研究任務(wù)可以后續再逐步進(jìn)行實(shí)施。

　　5.8培訓體系

　　信息安全培訓體系是將信息安全貫徹到每項具體工作中的關(guān)鍵，通過(guò)培訓，使全員理解貫徹安全管理制度和掌握必要的安全措施，安全工作才能取得實(shí)效�？梢允紫冉�立信息安全培訓管理制度，將培訓工作長(cháng)期化、常態(tài)化、制度化，并建立信息安全培訓平臺，完善信息安全知識庫，最后對培訓的效果進(jìn)行評估和考核。

【國知局信息安全建設對策論文】相關(guān)文章：

關(guān)于網(wǎng)絡(luò )信息安全問(wèn)題及對策分析論文07-02

網(wǎng)絡(luò )信息安全與防范論文05-23

網(wǎng)絡(luò )信息安全與防范論文11-05

計算機信息安全論文09-15

信息安全管理論文06-20

信息安全管理論文11-10

計算機信息安全論文05-21

網(wǎng)絡(luò )信息安全與防范論文[合集]05-25

職稱(chēng)檔案信息化建設探討論文12-11

網(wǎng)絡(luò )信息安全面臨的挑戰和應對策略09-28