客户信息安全保障措施(共11篇)
集团客户接入中国移动的移动通信网、中国移动互联网或相关业务平台(包括但不限于行业网关、短/彩信网关、WAP网关、专线接入设备等)保证遵守以下各项规定:
一、遵守国家有关法律、行政法规和管理规章,严格执行信息安全管理规定。
二、不得利用中国移动的移动通信网、中国移动互联网或相关平台从事危害国家安全、泄露国家机密等违法犯罪活动。
三、不得利用中国移动的移动通信网、中国移动互联网或相关平台制作、查阅、复制和传播违反宪法和法律、妨碍社会治安破坏国家统一、破坏民族团结、色情、暴力等的信息。
四、集团客户须对其发送信息的真实性、准确性、合法性负责,集团客户责任单位的系统应保证可对违反国家有关政策、法律、法规、法令的敏感内容进行拦截、过滤;发布的内容必须严格遵守《中华人民共和国电信条例》相关规定,不得发布和传播有害信息,不得散发传播违法、不健康、反动等信息,不得发布任何含有下列内容之一的信息:
1、反对宪法所确定的基本原则的;危害国家安全,泄漏国家机密,颠覆国家政权,破坏国家统一的;损害国家荣誉和利益的;煽动民族仇恨、民族歧视,破坏民族团结的;破坏国家宗教政策,宣扬邪教和封建迷信的;散布谣言,扰乱社会秩序,破坏社会稳定的;散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;侮辱或者诽谤他人,侵害他人合法权益的。
2、“九不准”:即原信息产业部《关于依法打击网络淫秽色情专项行动工作方案的通知》(信部电【2007】231号)定义的九不准信息标准:①政治性新闻信息;②危害国家安全、社会稳定的信息;③泄漏国家机密的信息;④与国家现行政策、法律和法规相抵触的信息;⑤涉及色情淫秽的信息;⑥涉及封建迷信的信息;⑦开办赌博的信息;⑧内容虚假或已失效的信息;⑨有损社会公德和侵犯他人合法权益的信息。
3、“五大类”:即公安部(公通字【2005】77号)文件规定严格禁止的五大类信息:①假冒银行或银联名义进行诈骗或者敲诈勒索公私财物的信息;②散布淫秽、色情、赌博、暴力、凶杀、恐怖内容或者教唆犯罪、传授犯罪方法的信
息;③非法销售枪支、弹药、爆炸物、走私车、毒品、迷魂药、淫秽物品、假钞假发票或者明知是犯罪所得赃物的信息;④发布假中奖、假婚介、假招聘,或者引诱、介绍他人卖淫嫖娼的信息;⑤多次发送干扰他人正常生活的,以及含有其他违反宪法、法律、行政法规禁止性规定内容的信息。
4、含有法律、行政法规禁止的其他内容的。
五、不得利用中国移动的移动通信网、中国移动互联网或相关网关、平台开通非法VOIP电话。非法VOIP电话是指未经电信主管部门批准擅自开展的VOIP电信业务,具体表现形式有:利用语音中继连接平台进行呼叫接入或长途话务疏散;利用互联网专线在平台间联络或作为语音网络的承载;利用业务接入号码接入业务平台;利用普通用户号码或利用400、800、95、96开头的呼叫中心码号等。
六、集团客户责任单位在使用中国移动的移动通信网、中国移动互联网或相关平台时,不得向他人发送恶意的、挑衅性的文件和商业广告,包括垃圾邮件、垃圾短信息等。
七、不得向任何网络发动任何形式的攻击。
八、集团客户有责任对自身系统的安全状况负责,并定期对其系统进行安全状况进行检查。
九、集团客户应承担如下责任:向所属员工宣传国家及电信主管部门有关使用因特网的法规和规定;建立健全使用者档案,加强对使用者管理、教育工作;有健全的网络安全保密管理办法。
十、对出现来源自用户的网络攻击,中国移动将通知用户限期进行处理,对未按照要求及时处理的,中国移动有权采取相应措施,以避免安全事件的进一步扩大;当出现紧急事件时,为保护广大用户的合法权益,中国移动有权在事先不通知用户的情况下采取相应措施。
十一、集团客户应积极配合国家主管部门和中国移动进行网络安全事件的跟踪,并提供相关的、合法的资料。
集团客户利用中国移动网络资源开通互联网网站,应严格遵守《非经营性互联网备案信息管理办法》第二十三条规定:如备案信息不真实,将关闭网站并注销备案。客户要确保提交的所有网站备案信息真实有效,当备案信息发生变化时,及时申请提交更新信息。如因未及时更新而导致备案信息不准确,中国移动
有权依法对接入网站进行关闭处理。
十二、集团客户提供的信息必须遵守国家有关知识产权的规定。
十三、集团客户应建立有效的信息安全保密管理制度和技术保障措施,接受相关政府主管部门的管理、监督和检查。
十四、企业集团内部的短信发送只能限定在企业内部特定的用户,未经中国移动公司书面同意不能发送给除内部员工及其客户之外的其他用户。
十五、本责任书是集团客户服务协议的补充条款,本条款的约定日期从该网络信息安全保障责任书签订起到集团客户服务协议期满为止。
十六、若违反上述规定,中国移动通信集团辽宁有限公司有权采取措施,关闭相关集团客户接入通道,情节严重者中止合作业务,追究责任单位的法律责任。此责任书由中国移动通信集团辽宁有限公司负责保管。
责任单位:
责任人(法人代表签字):
(加盖公章):
1.1 基本内涵
网络信息安全主要是指网络安全和信息安全。网络安全主要是网络系统安全,也就是硬件设备、应用软件和运行服务器的安全,保证网络服务的连续性;而信息安全是为保护信息处理系统的数据信息安全而采取的防范措施,从而实现数据信息的保密性和真实可靠性。网络信息安全是指计算机网络信息系统的硬件设备或者软件及其重要数据信息受到保护,不因突发事件或者恶意破坏而遭到损害、更改或者泄露,从而使网络信息系统能够连续安全运行。
1.2 威胁因素
影响网络信息安全的威胁因素有很多,下面进行详细介绍:第一,计算机病毒。计算机病毒式在编制计算机程序或者插入破坏计算机功能和数据信息,影响计算机正常使用的一组程序代码。这种病毒的寄生性比较强,传染速度快、潜伏性比较高。计算机病毒的传播方式是通过对数据包以及运行程序的复制及传递,传播计算机病毒的主要工具是闪存盘、移动硬盘、硬盘、光盘和网络等。计算机病毒的出现也是计算机技术发展到一定阶段的产物;第二,特洛伊木马。它主要是利用计算机程序漏洞来入侵窃取文件信息,这种病毒是隐藏的,主要是用来控制电脑;第三,严禁服务攻击。严禁服务攻击就是攻击者设法让目标机器停止提供服务,对网络宽带进行攻击是禁止服务攻击的重要组成部分;第四,逻辑炸弹、内外部泄密、黑客攻击和软件漏洞。其中黑客攻击是计算机网络的最大威胁,主要包括网络攻击和网络侦察。
2 存在问题及原因
影响网络信息安全的因素有很多,主要从以下3个方面进行分析:
第一,网络协议和软件存在安全隐患。TCP/IP协议是因特网的基础,该协议只是追求高效率,却未考虑过安全方面,这在一定程度上降低了运行效率。大部分互联网上的流量都没有设置密码,部分重要的电子邮件口令和文件传输很容易被监听和窃取。很多基于TCP/IP协议的应用服务都存在一定的安全问题,如很多站点在防火墙配置中无意扩大了访问权限,这就很容易导致重要内部机密被泄露,不利于网络信息的传递。网络访问控制的配置的复杂性很高,很容易出错,这就为黑客和木马病毒的入侵创造契机。
第二,黑客的攻击手段日益多样化。近几年来,网络犯罪常使用翻新分散式的方法来阻断服务攻击,利用一些网页来扰乱网络信息系统。网络黑客蓄意发动网络服务器攻击,或者用蠕虫病等方式对网络进行攻击,导致网络设备出现崩溃,严重影响了网络信息系统的正常运行。如部分黑客通过修改注册表,右键加进网页链接。以下是代码引用片段:
第三,计算机病毒的侵袭。计算机病毒具有专门性,专门用来扰乱计算机正常工作,它不是独立存在的,而是寄生于其他程序之中,隐蔽性强、潜伏性高、传染性比较强,对计算机系统危害比较大。随着网络信息技术的广泛应用和推广,病毒的种类数量也在急剧增加,没有出现减弱的形势。总之,只要带病毒的文件在电脑中运行,就可能会导致电脑运行速度减慢、文件丢失,严重时导致系统瘫痪。
3 安全
网络信息安全主要受到内部和外部因素的威胁,因此,主要从内部和外部两个方面采取相应的解决措施。
3.1 外部入侵的防范措施
针对木马病毒和黑客的入侵,应该及时地采取防范措施,主要从以下几点进行详细阐述:
第一,对网络可以根据实际需要设置密码。对于不同的电脑用户,可以根据需要不同设置不同的安全保护,这样网络加密就为保证数据信息传递的机密性、完整性提供了便利条件,提高网络信息的真实可靠性。
第二,充分利用防火墙技术。防火墙技术是保证网络信息安全的重要手段之一,它是网络运行时的一种访问控制尺寸,主要目的在于通过控制网络权限,在网络内外站点设置安全点,从而对网络服务器的访问人数进行控制,防止外部非法分子利用网络信息进行牟利。从逻辑的角度来看,防火墙不仅是一个分割器,还是一种限制访问的机器,一定程度上保证了内部网络的安全。
第三,电脑用户可以安全一些杀毒软件或者购买入侵检测产品。通过使用入侵检测产品,监视局域网,设置防护墙,防止木马病毒的入侵。入侵检测产品是防火墙技术的进一步延伸,帮助计算机系统更好地对付黑客和计算机病毒的入侵,保障计算机网络信息系统的正常运行。针对上述的黑客入侵的实例,杀毒软件可以有效防御,保护注册表不被修改。以下是代码引用片段:
3.2 防范措施
网络信息安全受到众多因素的影响,因此,企事业单位必须采取科学的安全策略来保证网络信息的安全传递。身份认证、流量监测、防病毒和漏洞扫描是一个安全技术产品必须包含的软件。网络身份认证是指用户在登录计算机网络是对用户身份的一种识别技术,是确保网络信息安全的第一道防线。用户在访问网络系统之前必须进行身份识别,然后由访问服务器决定用户有没有访问某项网络信息的权限,这个需要网络管理员的安全设置。通过监测网络流量,根据流量的异常情况查找原因,及时发现病毒或者黑客的外来入侵,并进行制止。漏洞扫描也是保护计算机系统的重要手段,对于网络信息系统而言,存在隐患因素是黑客攻击网络系统的主要着手点。因此,用户应该对系统进行固定时间的安全扫描,及时发现隐患因素并进行杀毒,充分保证网络信息的安全。
4 结语
随着网络技术的快速普及,网络逐渐成为社会生产和居民生活中必不可少的一部分,它对思维方式、工作环境以及生产方式都带来深刻的变化。然而网络在硬件设备和软件方面都存在一些缺陷,这就给黑客和病毒制造者创造时机,一定程度上影响了网络信息的安全。影响网络信息安全的因素有很多,如网络数据信息的盗窃、黑客和木马病毒的入侵等。为了有效保证网络信息安全,只有采取一系列防范措施,引用先进的软件技术,如防火墙技术等,防止非法手段的入侵,才能进一步提高网络信息的真实可靠性。
参考文献
[1]郑新.网络信息的安全问题及应对措施[J].商业研究,2001,10.
[2]林筑英,苟朝品.计算机网络安全面临的问题及防范[J].贵州大学学报(自然科学版),1993,04.
引滦入津工程是一个包括跨流域引水、输水、蓄水、净水和配水等综合性水资源开发利用的城市供水系统,是天津市城市生活用水以及工农业用水的唯一可靠水源,已经成为关系天津市经济和社会发展的“生命线”。其中的引滦工程尔王庄管理处(以下简称管理处)管理着引滦输水的枢纽工程,恰恰是这条生命线的心脏,通过8座泵站、18.5公里的明渠、6.48公里的暗渠、一座库容为4530万立方米的平原水库及17座闸涵,每年向天津市输水7亿立方米左右,是我国北方城市供水泵站装机容量最大、输水功能齐全的水工建筑群体,作用不可替代。
自2002年起,天津市政府利用亚行贷款,开始实施天津市引滦入津水源保护工程,内容包括新建暗渠工程、沿线水工设施修缮工程、沿线绿化及水土流失治理、信息系统建设等多个单项工程。信息系统工程的初步设计已通过天津市计划委员会审查并获得批准,随着这项工程的实施,管理处近期即将建成先进、实用的输水枢纽工程信息系统。
输水枢纽工程信息系统是一个集通信技术、计算机网络技术、智能化测量技术、视频技术、语音交换技术和计算机应用技术于一体的综合管理信息系统。系统将以管理处局域网为中心,建设包括渠库管理所、泵站管理所、滨海管理所等多个分中心局域网在内的分布式信息系统,将能够在最先进的通信和网络基础平台的支持下,实时采集各类信息,进行分析、处理,实现完整的信息共享和有效的各类应用。
输水枢纽工程信息系统的安全性和可靠性要求很高,系统必须长期安全稳定地为输水管理工作服务。一方面,如果系统发生故障,或存储的大量的、宝贵的实时、历史数据被破坏,都将导致很长时间的恢复,甚至是无法换回的损失;另一方面,如果系统受到非法登录者的破坏,或获取、修改许多重要数据,那么同样会造成很大的损失,在这两种情况下系统都将严重影响到管理处作出输水调度的正确判断和决策。因此,在系统设计时必须仔细地进行研究分析,找出影响系统稳定运行和破坏系统安全的各种可能因素,给出相应的解决对策和方法[1]。
2 信息系统安全分析
网络提供了信息流通的便利的渠道,但是同时也给信息的保密和真实及系统正常运行带来了重要的挑战。安全问题是网络面临的敏感而且重要的问题,如何协调系统的安全性和系统的灵活性、开放性,是系统分析时必须要考虑的问题。
信息网络安全的核心是信息的安全。为防止非法用户利用网络系统的安全缺陷进行数据的窃取、伪造和破坏,必须建立信息网络系统的安全服务体系。计算机安全包括物理安全和逻辑安全,其中物理安全指系统设备及相关设施的物理保护以免于被破坏和丢失,逻辑安全是指信息的可用性、完整性及保密性三要素。
从技术角度来讲,计算机病毒、跨网络攻击、信息泄露、信息载体丢失或被盗等几种主要的安全隐患是影响安全的主要因素。
2.1 系统环境安全措施
计算机系统的运行环境不合要求,超过了产品所规定的标准,如温度高,湿度大,强烈的电磁场干扰,安放计算机系统的台座不稳、震动,粉尘大,电源电流不稳等诸因素,都能导致计算机系统运行不正常,因此,中心、各分中心计算机网要求建立机房,增加UPS电源等。
2.2 计算机系统安全措施
计算机系统中的存贮器、硬盘、CPU和各种卡等,是非常重要的部件,它们的损坏将导致计算机不能正常运行,或系统性能降低,因此,为保证万无一失,可考虑采取冗余的设计等方法来保证系统正常运行。
为避免故障发生,对数据库服务器提供双机热备份的高可用方式集群方案,多服务器共享集中的存储设备,当发生故障时数据库和文件系统互相切换,保证高性能,高可靠性,无单点故障。
本系统采用RAID技术和备份技术保证数据中心数据库的安全,一方面将数据库放到支持RAID5的磁盘阵列上,保证数据不会因为单块磁盘损坏而丢失;另一方面建立数据备份管理机制,各数据库都备份到磁带上。
2.3 网络系统安全措施
计算机网络就是将既可在本地,也可在异地的多台计算机和网络设备(如集线器、交换机、路由器、打印服务器等),通过传输介质(如空气、光纤、双绞线等)联成一体。因此可以将网络故障因素归结为接口卡故障、线路故障、网络设备故障三类,解决办法是找出坏的网络卡进行更换,通过线路测试仪检查线路故障并进行修复,更换坏的网络设备,还可通过网管程序实时监视网络设备的工作状态,以便及时找出故障之所在,并进行及时处理。
为防止黑客通过互联网络(或电话网络)对系统实施攻击,网络在物理上与Internet分开,采用防火墙技术、信道加密技术、冗余等措施。
2.4 软件系统安全措施
选择具有C2级安全的HP UX和Windows 2000 Server作为服务器的操作系统平台,它们的安全性通过其内置的安全工具来实现。
(1)用户管理
利用OS账户管理工具能建立完整统一的用户管理策略,规定什么人在什么时间什么地点可以使用什么资源。
(2)访问控制
配合用户账号管理,建立相应的访问控制机制和完整的审核机制,这样就可以实现对资源的动态跟踪监视,及时发现非法侵害企图。
(3)权限控制
包括服务器访问权限、数据库访问权限、表单与视图访问权限、文档访问权限、文档字段访问权限、区段与字段访问权限控制等多个级别。这些权限控制手段按层次逐渐细化,需要的话可以对Intranet/Internet系统中的每一个数据或设计元素控制访问权限。
(4)备份与恢复
一套数据安全方案单靠磁盘阵列本身的RAID技术并不能保证数据安全,需要有离线备份管理机制,要求对文件服务器、数据库服务器的数据进行备份和管理,备份能够做到无人值守,灾难恢复,自定备份策略,同时备份系统易于扩展,新增备份节点易于加入备份系统。
用户定期进行数据库的备份。以便当故障发生时,可以将备份的数据恢复到数据库中,使因数据破坏造成的损失减少到最小程度。
另外为了进一步减少停机维护的时间,采用卷管理软件实现在线的卷维护(例如在线扩容)。
2.5 防火墙系统
信息安全的隐患存在于信息的共享和传递过程中。目前,浏览器/服务器技术已广泛应用于信息网络系统中,而其基础协议就存在着不少的安全漏洞。防火墙系统作为基本的网络安全系统,可以设置在公用网络和内部网络之间,或者设置在内部网络的不同网段之间,用以保护核心秘密并抵御外来非法攻击。
本系统设计采用NETSCREEN防火墙系统。
2.6 防病毒系统
(1)多层病毒防御体系
办理增值电信业务经营许可证时填写的关于网络与信息安全保障措施方面的内容。
一、网站安全保障措施
1、网络安全及系统安全
网络安全主要用于防范黑客攻击手段,利用市场存在的大量的产品解决网络安全,如利用防火墙系统,入侵检测安全技术。系统安全重点解决操作系统、数据库和各个服务器,例如WEB服务器及WAP服务器等,系统级安全问题,以建立一个安全的系统运行平台,来有效抵抗黑客利用系统的安全缺陷对系统进行攻击,主要措施包括:
(1)、定期使用漏洞扫描全歼扫描系统漏洞,对服务器进行安全漏洞检测,关闭不必要的端口;
(2)、每天对服务器系统进行升级,安装服务器补丁,预防可能存在的网络系统安全漏洞;
(3)、安全人员在漏洞扫描检测完成后,应编写检测报告,详细记载漏洞检测结果记录及实施的补救措施与安全策略,并整理归档;
(4)、对系统进行更改的文件,上传至服务器前要进行完整的病毒扫描,确保没有发现病毒;
(5)、每天升级服务器杀毒软件的病毒库,确保病毒库始终处于最新状态,防止病毒入侵、感染及传播。
(6)不定期经常性更改管理员密码,密码使用期不超过一个月,密码选择较长、包含大小写字母和数字、符号混合的。
2、管理安全
提高安全意识,建立安全的人事组织管理基于以下三个原则:(1)、多人负责制
每一项与安全相关的活动时必须至少有两人在场,并且这些人必须是系统安全主管领导指派的工作认真可靠,能够胜任此项工作的要求,并应该填写工作情况记录。其主要负责的安全活动范围包括:
①、信息处理系统使用的媒介及访问控制权限的发放与回收; ②、处理保密信息; ③、软件及硬件的维护;
④、系统设计及重要程序和数据的备份、删除和销毁等。(2)、任期时限制度
任何人最好不要长期担任与安全有关的职务,遵循任期有限原则,工作人员应不定期地循环任职,并规定对工作人员进行轮流培训,以使任期有限制度切实可行。
二、信息安全保密管理制度
1、信息监控制度:
(1)、网站信息必须在网页上标明来源;(即有关转载的信息全部标明转载的地址)
(2)、相关责任人定期或不定期检查网站内部的信息内容,实施有效的监控,做好安全监督工作;
(3)、严禁利用互联网制作、复制、查阅和传播以下一系列的信息,如违反规定有关部门将按规定对其进行处理; ①、反对宪法所确定的基本原则的;
②、危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的; ③、损害国家荣誉和利益的;
④、煽动民族仇恨、民族歧视、破坏民族团结的; ⑤、破坏国家宗教政策,宣扬邪教和封建迷信的; ⑥、散布谣言,扰乱社会秩序,破坏社会稳定的;
⑦、散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的; ⑧、侮辱或者诽谤他人,侵害他人合法权益的; ⑨、含有法律、行政法规禁止的其他内容的。
2、组织结构:
设置专职的网络管理员,并由其上级进行检查及监督,所有向联网站点提供或者发布信息,必须经过保密审查的批准。保密审批实行部门管理,有关单位应当根据国家保密法规,审核批准后发布、坚持做到来源不名的不发、未经过上级部门批准的不发、内容有问题的不发的三不发制度。对网站管理实行责任制对网站的管理人员,以及领导明确各级人员的责任,管理网站的正常运行,严格抓管理 工作,实行谁管理谁负责。
三、用户信息安全管理制度
1、信息安全内部人员保密管理制度:
(1)、相关所有的内部人员严禁对外泄露需要保密的信息;(2)、相关所有的内部人员不得发布、传播国家法律禁止的内容;(3)、信息发布之前应该经过相关人员审核;
(4)、对相关管理人员设定网站管理权限,不得越权管理网站信息;
(5)、一旦发生网站信息安全事故,应立即报告相关方并及时进行协调处理;(6)、对有毒有害的信息进行过滤、用户信息进行保密。
2、登陆用户信息安全管理制度:
(1)、对登陆用户信息阅读与发布按需要设置权限;(2)、对会员进行会员专区形式的信息管理;
(3)、对用户在网站上的行为进行有效监控,保证内部信息安全;(4)、固定用户不得传播、发布国家法律禁止的内容。
3、用户隐私制度
(1)、尊重用户个人隐私是本网站的一项基本政策,本网站一定不会在未经合法用户授权时公开、编辑或者透露其注册资料及保存在本网站中的非公开内容,除非有法律许可要求或本网站在诚信的基础上认为透露这些信息在以下三种情况是必要的:
①、遵守有关法律规定,遵从本网站合法服务程序;
②、在紧急情况下竭力维护用户个人和社会大众的隐私安全; ③、符合其他相关的要求。(2)、用户的账号、密码和安全性
①、用户一旦注册成功,成为本网站的合法用户,将得到一个密码和用户名; ②、用户将对用户名和密码安全负全部责任。另,每个用户都要对以其用户名进行的所有活动和事件负全责。用户可随时根据指示改变密码;
③、用户若发现任何非法使用用户账号或存在安全漏洞的情况,请立即通告本网站。
(3)用户权利对于自己的个人资料享有以下权利: ①、随时查询以及请求阅览; ②、随时请求补充或者更正; ③、随时请求删除;
④、请求停止电脑处理以及利用。
(4)、任何人不得在网站上发布含有下列内容之一的信息: ①、反对宪法所确定的基本原则的;
②、危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的; ③、损害国家荣誉和利益的;
④、煽动民族仇恨、民族歧视、破坏民族团结的; ⑤、破坏国家宗教政策,宣扬邪教和封建迷信的; ⑥、散布谣言,扰乱社会秩序,破坏社会稳定的;
为给广大考生创造安全放心的饮食环境,县药监局采取多项措施,保障中高考期间餐饮服务食品安全。
一是开展考前餐饮安全全面检查。执法人员依据考试规模和考点设置情况,在中高考前开展学校食堂、学生食宿点及其周边餐饮服务单位的全面检查,同结合学校周边“小饭桌”和小餐饮专项整治,加大执法力度,认真排查各类食品安全隐患。截至目前,共出动执法人员65人次,检查各类餐饮服务单位47家次,下达9份限期整改通知书。
二是加强重点环节的质量控制。重点检查餐饮服务单位许可资质、从业人员健康查体和培训教育、食品采购储存加工制作过程关键环节质量控制、食品添加剂“五专两公开”管理、餐饮具清洗消毒、食品留样管理等内容,督促餐饮单位严格执行各项食品安全管理制度。
三是加强考试期间的监督巡查工作。考试期间,加大对县一中和实验中学食堂、承担监考教师接待任务的垦利宾馆等单位的检查力度,派驻6名执法检查人员,全天候、全过程无缝隙监督。四是开展考前饮食安全知识宣传教育。通过在学校门口设置宣传展板和咨询台,走进学校面对面向考生宣传饮食知识等形式,加强法律法规和食品安全知识的宣传教育,引导考生及其家长科学消费、健康饮食,增强考生食品安全意识和自我保护能力。宣传
活动共制作展板2块,现场咨询、接受宣传教育学生、家长600余人。
6.1 桥区航线规划
拟建万家咀铁路大桥位于桥溪口闸坝上游4.7km,北渡大桥下游2.2km,綦江北渡乡下游弯顶偏上游处,处于桥溪口闸坝库区。枯期由于桥溪口闸坝的顶托作用,使得桥区河段水位壅高、流速降低、比降减缓,其通航水流条件较天然情况得到较大改善。但总的来讲,现阶段桥区河段船舶结构较弱,凡航行该航段的船舶应该分清水势,谨慎驾驶,顺着主航道上、下行,经过弯曲、狭窄航道时,应加强瞭望、联系;上行船应主动退让下行船。
6.2
通航安全保障措施
为保障桥梁和桥区船舶通航安全,万家咀大桥施工期间,应建立和制定严格的通航安全保障措施,以保证桥梁在建设期间桥区河段船舶的通航安全。
在大桥施工期间原材料及构件的运输、施工缆索系统的吊装、来往的工程运输船舶、施工囤船的作业、桥墩基础和桥台的开挖作业及弃土的运输和堆放,均难免对过往船舶的航行安全带来不利影响。大桥建成后,航道基础设施的建设与维护、桥区河段船舶航行规程等,是大桥河段船舶航行安全的必要保证,均应建立相应的规程,严格遵照执行。
6.2.1 施工期通航安全保障措施
(1)在大桥开工以前,桥梁建设单位或业主,应将大桥施工图、施工组织设计包括施工内容、施工进度和计划安排等及时上报有关海事管理部门,申请办理施工作业许可证,拟定“大桥施工期水上交通安全管理暂行规定”,以便根据施工需要按时发布航行通告,告示船舶通过桥区航道的安全注意事项,并拟定“大桥施工期间水上运输安全管理暂行规定”,由航道、海事部门批准并颁布实施。(2)考虑大桥主墩施工期船舶的安全通行和施工安全等因素,在施工期特设置一对黄色专用标,分别位于主墩上下游各100m,用于引导上下行船舶安全行驶于桥区,并可有效地保护大桥主墩(参见附图16A)。
(3)临时配布的助航标志和水上安全监督管理及日常维护的设备、人员经费、船只的燃油消耗以及维护保养等费用,应按有关标准由桥梁业主与航道、海事主管理部门协商议定,并纳入大桥总概算。
(4)加强施工安全管理,桥梁施工临时架设的空中缆索(施工索道)均应满足通航净空要求,临时施工索道如对航行安全有影响,应事先通过海事部门发布禁航通告,且设置相应标志。
(5)水下施工期间,桥梁建设单位和施工单位应主动和航道管理部门联系,根据施工需要及时调整和维护导航标志,协同建设桥区安全和航道维护的基础设施。
(6)为防止大桥施工弃土淤塞航道,所有弃土应在建设中随时搬运走,并在大桥竣工前全部清除。
(7)整个桥梁施工过程中,桥梁建设单位应协同海事管理单位加强现场管理,施工作业船、工程船应按规定悬挂信号灯,并为上下水船舶留有足够的安全航道,确保施工、通航安全。
(8)在工程开工建设以前,建设单位或主管部门,应将工程施工图、施工组织设计、施工进度计划等内容提前上报航道管理部门,申请施工许可证和发布航行通告。在桥梁施工期应邀请海事管理部门驻守现场,若发现通航安全存在问题,应及时向施工单位提出要求,确保船舶安全通航。
6.2.2 永久通航安全保障措施
大桥建成后,应根据《中华人民共和国航道管理条例实施细则》、《内河航道维护技术规范》等有关规定,与航道部门商讨因大桥建设而改变和需重新配布的航道基础设施。如在通航孔迎船一面的桥梁中央设置桥涵标、主桥墩上设置桥柱灯,通航桥孔上游根据航道条件和船舶航行需要设置多对导航标(其中靠近桥梁的航标所示航道宽度应和桥孔通航净宽一致),并长期维护。6.2.2.1 桥区航标的配布和维护
(1)航道基础设施建设内容
根据《中华人民共和国航道管理条例》及其《实施细则》,桥梁建成前需针对桥孔布置及通航孔方案,进行桥区航标配布,内容包括:桥区水上航标、桥涵标(含桥柱灯)以及经论证需要增设的界限标和过河标等专用标志。
(2)配布方法
大桥建成后,为保证船舶安全通过桥区和保证桥墩安全,在两主墩上游设置两对侧面标,一对位于桥轴线以上100m处,另一对位于桥轴线以上400m处;在两主墩下游设置一对侧面标,位于桥轴线以下100m处(参见附图16B所示)。
(3)制作安装
配布的助航标志应在桥梁建成前完成制作安装,需要预埋部件应与桥梁建设同步进行。制作完毕经主管部门验收后应及时亮灯并投入正常使用。
(4)航标维护
根据相关管理办法,桥区水上航标应由业主委托航道部门进行日常维护;桥涵标可由业主自行维护,也可委托航道部门进行维护。
(5)航标建设及维护费用
根据国家有关规定,桥区航标的建设与维护费用均由桥梁业主或管理部门承担,其经费数量应根据配标数量及维护工作量,由业主与航道部门核算议定,记入建设预算。
6.2.2.2 通航安全基础设施的配布和管理维护
除施工期的安全管理和维护外,大桥建成后,为加强桥区水域的安全管理,保障大桥、大桥施工和船舶通航安全,根据交通部《内河安全管理条例》和《中华人民共和国水下水下施工作业通航安全管理规定》(4号令),1999年要求,必须配套建设水上安全管理机构和监督设施,内容如:所需的监督站,监督艇、停靠趸船、通讯设备以及与之配套的基础设施,规范水上通航安全秩序,利于指挥上、下水船舶安全通过桥区。
1 网络信息的安全威胁
⑴近期以来计算机网络信息的泄漏案件不断频频出现, 而且慢慢成为计算机网络犯罪案件其中的一种重要形式。当前计算机网络信息的泄漏现象主要表现在网络游戏的帐号信息被盗、网上银行帐号信息丢失与其它各种个人信息泄露事件等方面。
⑵计算机系统病毒对计算机网络信息安全存在极大的影响作用。伴随着计算机网络的快速发展, 计算机系统病毒不断蔓延, 大部分计算机系统病毒主要是以盗取个人用户信息作为主要目标, 通过窃取用户的登录账号等各方面信息, 侵犯用户的财产安全, 从而导致严重的后果。
⑶计算机网络的信息安全主要面临着黑客多方面的攻击形式。在计算机网络应用技术高速发展的同时, 黑客的攻击技术也处在不断更新阶段, 计算机网络信息已经变为黑客主要的攻击对象, 对于计算机网络用户的信息形成较大的安全隐患问题。
2 网络信息的保障措施
⑴计算机网络的防火墙技术
在当前阶段计算机网络技术的发展过程中, 计算机网络的防火墙技术已经成为较为成熟的一种计算机网络安全技术。计算机网络的防火墙技术通常是在计算机系统终端和计算机网络连接的过程中, 在计算机系统内部形成的一种通信协议, 假如外部网络的连接方式不经过防火墙的验证与确认环节, 将不能连接到计算机系统的终端上。然而在外部网络连接和防火墙的验证与确认过程中, 系统用户可以充分有效地了解到外部计算机网络连接的具体类型, 在很大程度上可以防止非法攻击对计算机系统造成的危害, 从而降低计算机系统病毒感染计算机系统终端的几率, 有利于保护系统用户的计算机网络安全与数据信息安全, 增强计算机网络的信息安全水平。
⑵计算机网络的身份认证技术
因为互联网技术的高速发展, 计算机网络用户之间的访问操作不断频繁执行, 在这具体操作过程当中, 无法避免会发生一些用户运用黑客攻击技术盗取对方个人数据信息的现象。认证是避免主动攻击主要的一种技术, 其对开放环境中各方面消息系统的安全有着关键作用, 认证的直接目的主要分为两个方面:其一为验证信息的发送者是本人的;其二为验证信息具备完整性, 确保信息在实际传送过程中没有被改动、重放或者延滞等。当前阶段与认证相关的技术主要分为消息认证、身份认证与数字签名等。消息认证与身份认证可以有效解决通信双方在利害达到一致的条件下避免第三者进行伪装与破坏的实质问题。数字签名可以避免他人冒名实行信息的发送与接收操作。
⑶计算机网络的信息加密技术
为了更加有效控制计算机网络的个人信息安全性, 有利于增强计算机网络的信息传送质量, 在计算机网络的信息传送过程当中, 应用信息加密技术可以确保信息在实际传送过程中的安全, 尽管数据信息在实际传送过程中被窃取, 对方也不能对这信息进行直接破解, 这有利于增强计算机网络的信息安全程度。目前阶段计算机网络信息的加密技术一般是在数据信息发送端对数据信息进行加密操作, 在信息中加入相应的密码, 在信息接收端对信息进行解密处理, 使用密钥对数据信息中的密码进行破解, 把信息进行还原处理。
(4) TPM技术的应用
根据英国伯明翰大学Mark Ryan教授在一次学术报告的理论研究, 分析了TPM技术成为现阶段计算机信息安全领域中一个十分热门的研究方向, 介绍了一种可以有效抵抗对TPM平台攻击的具体方法。为了可以有效达到攻击的具体目的, 攻击者一般会避免一部分十分关键的TPM操作, 伪装成TPM用户或者对于用户伪装成为TPM。通过观察这些方式用户能够描述出被篡改的TPM协议, 从而可以防止受到这部分攻击, 同时利用协议的自修复技术来确保计算机网络与系统用户的安全。
3 结束语
目前计算机网络信息安全已经出现极大的安全威胁问题, 处于这种局势情况下, 应当增强计算机网络的信息安全保障工作, 从基本上提升计算机网络的信息安全水平, 有利于促进计算机网络的信息安全技术发展。结合计算机网络的发展情况, 伴随着互联网技术的不断深入, 互联网应用技术已经变为人们工作与生活中的主要构成部分, 为了能够更好地保护这部分信息的安全, 需要充分了解计算机网络的信息安全防护对策, 积极增强计算机网络的信息安全水平, 为网络系统用户提供安全文明的计算机网络环境。
参考文献
[1]高玉喜.浅谈计算机网络安全与病毒防治[J].计算机关盘软件与应用, 2012 (18) .
[2]张丽.浅谈计算机网络安全与病毒防治[J].福建电脑, 2012 (04) .
关键词:煤矿 炮采工艺 安全 生产
由于煤矿作业属于安全和作业环境极差的行业,并且人的生命保障系数较低,因而,社会各层都对煤矿的安全防护措施和安全生产作业保障系统都提出了更高的要求,要求以生为本,在生产作业的同时要切实保障人的生存权利。在我国目前的煤矿开采作业中,炮采工艺随着不断的探索和应用实践,大幅提升了炮采作业面的劳动条件和安全系数,具有很高的实用价值,为煤矿生产取得了良好的安全效益和经济效益、社会效益。本文就煤炭行业的炮采工作面进行装煤工序的探索及应用,也在采煤作业面的各个环节予以安全操作,并对采煤配套设备进行改造和实践应用,都得到了较好的收益。
1 目前我国炮采机械化装煤技术的现状及特点分析
我国目前对1m左右的薄煤层的开采,主要运用炮采技术,它在我国的煤矿开采作业面的施工中已经较为成熟,得到了广泛的应用。它不同于“普采”和“综采”工艺,其机械化施工技术是分为三部分运行,在炮采装置——输送机侧安装铲煤机,煤炭一部分经爆破自动落入输送机装置,一部分需要千斤顶的助推,底层的松散煤炭则需要人工进行扒装。并用单体支柱对工作空间顶板进行支护。
炮采采煤工艺流程有其优缺点:即炮采工艺具有适应力强的优点,它适用于各种条件下的采煤作业面,因而应用普通、实践可操作性强;但是,炮采工艺的安全性能还有待加强,机械化施工水平还不够高、对支护顶板的效率提升还有相当大的空间。
2 煤炭开采中的炮采工艺的工艺流程安全举措
由于我国的中小型煤矿自动化、机械化开采程度较低,在采煤的实践操作中,其具体工艺流程包括:破煤、装煤、运煤、支护和回柱放顶等。
2.1 破煤。这一流程涵盖人工钻眼、装填炸药、堵炮眼和放炮等工序。
2.1.1 爆破“落煤”必须遵循“两高”、“两少”和“五不”的标准,其中:
“两高”即是指炮眼利用率高和爆破“自装”率高,这一标准主要是为了提升煤炭的采出率,减少人工“攉煤”量而采用的要求。“两少”是指放炮次数的减少和雷管、炸药量的减少。“五不”的标准是指:不炸倒输送机、不炸坏支架、不炸坏顶板、不爆底煤、不炸大块煤。在这些标准要求之下,可以增强煤炭出产率、减少人工劳动强度,提升经济效益。
2.1.2 炮眼的布置与爆破参数的合理设置。炮眼的布置要根据煤层的厚度进行,本文主要针对两种情况的煤层进行炮眼布置,第一种是约在1米以下的中厚煤层,可以布置一排有序向下倾斜的炮眼,俗称“单排眼”;第二种是在1米到1.5米的煤层中,可以布置两排眼,俗称“双排眼”,如果顶层和底板的两排眼相互交错,则称“三花眼”。炮眼的角度不能过大,以免影响炸药的充分爆破,降低了炮眼利用率;同时,角度也不能过小,以免大块煤随爆破力崩坏顶板或支架,造成安全事件。炮眼的间距要控制在1-1.2米左右,确保采矿过程中的安全作业。
2.1.3 装药的安全控制措施。在炮眼布置合理的前提下,就要进行装药的工序,为了保证煤矿作业的安全,必须在装药环节中遵循“十不装药”的安全要求,在确认无误后再进行装药,必须在具体操作中逐个地将药装入炮眼,在一手拉雷管脚线、一手拿炮棍的操作中,要注意推进的力度,不得猛力撞击,并且要依照作业规程规定的爆破方向进行布置,也不得有“盖药”和“垫药”的情况,在有瓦斯危险的工作面,要正向起爆,而不得采取反向起爆的方式。
2.1.4 放炮的安全操作措施。放炮环节是安全保障的重要环节,要坚持遵守禁止放炮的下列情形:其一,采煤作业面的机电设备和电缆等还没有整理收拾,不得放炮;其二,采煤作业面的瓦斯浓度还未进行检测时,不得放炮;其三,放炮附近有未清理的煤尘和洒水防护时,不得放炮;其四,采煤作业面的通风状况不良时也不能放炮;其五,作业面的顶板、支架等不完整,有安全隐患时也不能放炮。
2.2 装煤。这是借助放炮时的爆破力,一部分自动落入输送机内,一部分借助千斤顶的力量推入输送机内。
2.3 运煤。运煤工具通常采用刮板输送机,根据不同的作业面进行适宜的调整,并保持输送机的顺畅运行状态,以免出现卡(掉)链事故。
2.4 支护。对炮采工作面的支护采用坑木、摩擦式金属支柱及金属铰接顶梁配套支护顶板。为了提高支架的稳定性能,可以采用整体支架的结构,用拉钩式连接器由顶端至底端进行连接;并且加强对采煤作业面上下安全出口的管理,严格控制出口的放煤量,加强安全措施管理。
2.5 回柱放顶。为了保障采煤作业面的安全,要实施“敲帮问顶”制度,一旦发现有“活矸”、顶板破裂,要及时支设临时支柱以稳固顶板;在更换单体液压支柱时,要遵循先支后回的顺序;同时,严格按照回柱放顶的八大要领进行安全操作,即:一问、二放、三清、四支、五喊、六撤、七运、八竖。
3 保障采矿生产的装备改造措施分析
虽然炮采工艺拥有上述优点,并且在我国中小煤矿广为采用,但是其生产效率差和安全性能低的缺点仍然困扰着中小型煤矿的生产和发展,下面,我们对挡煤板、铲煤板以及配套设备进行改造分析,确保这些设备在采礦生产中的安全高效使用。
3.1 挡煤板的改造措施。为了提升采矿的安全和高效性能,经过反复的试验和调装,对挡煤板要承受巨大的爆破冲击力的特点,可以选用高分子聚氯乙烯材料作为挡煤板材料,该材料的优点是具有抗弯曲、抗冲击、耐磨损的良好性能,在运用炮采工艺作业时,该档煤板上的大小有序的“卸力孔”可以有效地降低挡煤板的受冲击强度,使爆破过程中掉落的煤被挡煤板挡住运往输送机。
3.2 铲煤板的改造措施应用。原有的铲煤板长度与输送机槽长度相同,搁煤面为折线结构,而改造后的铲煤板长度进行适当的缩短,并且搁煤板也由折线改为了圆弧结构,这样减少了铲煤板的铲入阻力,在输送机千斤顶的助推下,将部分爆破下来的煤体进行铲装,提升了机械运输功能,减少了工人劳动强度。
4 结束语
在我国日益增多的中小型煤矿企业中,由于人们对煤炭的需求,使得许多中小企业在煤炭开采的过程中,不断地摸索和实践,在运用炮采工艺进行采煤的过程中,通过对采煤装备进行改造和优化,逐渐取消了人工“攉煤”的工序环节,不但节省了工作时间、降低了人工劳动强度,而且提升了采煤作业的功效。通过对炮采工艺流程的安全性措施分析,针对炮采工艺的破煤、装煤、运煤、支护和回柱放顶的作业面,进行标准和规范的安全操作,减少和杜绝采煤作业面可能出现的安全事件,并运用改进后的机械设备,大大提升机械化作业程度,实现了安全增效的目标,减少了采煤作业过程中的安全隐患,杜绝了事故的发生。
参考文献:
[1]郑志刚.强力破碎机在综放工作面的应用[J].山东煤炭科技,2010(04).
[2]徐恒恒,王晓明,戚文彬.三软煤层炮采工作面高产高效探索[J].中州煤炭,2010(10).
[3]赵小军.浅析如何选择合理的采煤工艺[J].科技创新导报,2013(35).
[4]吴涛,田运奇,王建伟.“两采一放”工艺在炮采放顶煤工作面的实践[J].中州煤炭,2009(03).
[5]王龙.浅谈煤矿开采方法及工艺[J].黑龙江科技信息,2013(36).
一、为确保煤矿安全监控系统安全、可靠、正常的运行,充分发挥安全保障作用,制定系统安全保障措施。
二、矿井通风安全监控装置的使用管理必须严格执行矿下发的《通风安全监控系统维护使用管理办法》。
三、煤矿安全监控系统24小时值班制度,每班至少2人。工作人员应当具备计算机、煤矿安全及生产技术等专业知识。
四、建立健全煤矿安全监控系统规章制度,配备相应的工作人员,保证24小时不间断值班。工作人员按特殊工种管理,经培训合格后持证上岗。
五、矿井应当为煤矿安全监控系统架设供电专线,安装防雷电接地装置,配备消防器材等安全防护设施,确保设备完好和传输数据准确。
六、安全监控系统应当配备防病毒软件,实时监测网络病毒,及时更新病毒库和客户端防病毒软件,并定期备份监测数据库信息,确保数据安全。
七、任何单位和个人不得擅自变更煤矿安全监控系统网络平台的设置和参数。
为了确保停工期间的安全,有效控制各类事故的发生,特制定如下安全生产保障措施:
一、各单位入井人员必须熟悉井下避灾路线,下井前参加班前会,下井结伴而行,互相照应,做到现场交接班,严禁进入盲巷,严禁单岗作业。三人以上作业者,必须有带班人员。
二、井口检身房要严把入井关。入井人员严格按检身制度进行检身,防护用具应佩戴齐全有效,升入井进行登记,严禁酒后入井,严禁携带违禁物品入井。对当班下班后未及时升井人员应立即汇报调度,查明原因,确保井下人员安全。司机持证上岗,不准出现疲劳驾驶、酒后驾驶。
三、各工作面支护必须到迎头,严禁空顶,并应保证支护质量。风筒、瓦斯探头应接到迎头,确保风量充足,探头灵敏。入井人员必须随时观察巷道支护情况,发现冒顶、片帮应立即向调度室汇报,由矿值班人员协调进行处理,严禁冒险通过。综采队每班要对综采工作面单体支柱进行查看,出现卸载漏液立即处理。
四、井下施工的零星工程,必须制定安全技术措施。
五、停工期间按照井下工作地点,安排安监员进行检查,存在隐患问题,督促及时整改。
电子商务在我国正快速的发展,并创造了巨大的价值。然而也有人会铤而走险,在网络上进行经济犯罪,通过截获、盗取客户信息从而达到不可告人的非法目的。基于上述现状,从客户自身、企业、法律、技术、管理等领域保护客户信息的安全。分析了电子商务中可能存在的危害客户信息的行为,并对如何保证客户信息安全不受侵害给出几点对策。
关键词:
电子商务;客户信息安全;对策
中图分类号:F49
文献标识码:A
文章编号:16723198(2016)04004802
0 引言
电子商务作为一种虚拟的平台,它为人们的生活带来许多便利。然而据调查显示,人们最担心的问题则是安全的问题。其中安全包括个人账户及资金的安全、个人信息的安全等。客户是电子商务交易的一大主题,电子商务要平稳较快增长,我们必须首先确保客户的信息安全。信息安全是电子商务得以实施的前提和必要条件。
1 客户信息安全概述
客户信息安全是电子商务发展的基础,电子商务发展迅速,网络交易也呈现出多样化的手段,同时安全问题显得尤为突出。为了更好地解决这个问题,必须有安全技术提供支撑。
客户信息安全具有保证信息的可用性、完整性、机密性三种特性。
信息的可用性指被授权实体可以访问并按需求使用的特性,也就是当需要时可以存取所需的信息。信息首先是为人所用,尤其客户信息作为一种商务资产,为我们进入市场并占有一定的份额无法分割。
完整性针对数据来说,指数据在未经授权的条件下不能进行改变的特性,即信息在存储以及传输过程当中保持不被修改、不被破坏和丢失的特性。
机密性指信息在未获得授权的情况下用户、实体无法使用的特性。客户信息作为一种资源甚至是战略资源,必须要严格把关。无论是在使用、传输、存储过程中都要保證其机密性。
2 我国当前客户信息安全现状
根据中国电子商务研究中心监测数据,截止到2012年底,我国电子商务市场交易规模达7.8万亿,同比增长30.8%。如下图1可清楚地看到近年来电子商务交易金额逐年增加,并预测13年交易金额能达到10.5万亿。
在我国电子商务快速发展的同时,我们也要其所带来的负面消息:一是客户信息的完整性、确定性遭受威胁,例如一些黑客,攻击企业的网站,对网站信息进行更改、窃取客户信息、甚至转移企业财产,从而给企业和客户带来损失;二是客户信息受保护程度不容乐观。日常生活中不乏看到有报道,一些客户的信息被篡改、盗取。我们熟知的2013年3.15晚会上曝光的客户信息泄露问题,在你无意识的情况下个人信息就被公开了。
3 客户信息安全出现问题的原因
电子商务的发展经历了萌芽、成长、成熟三个阶段,由于我国电子商务起步晚此时正处于成长与成熟之间。处于此阶段的电子商务安全问题频发,而且其原因也是多种多样:
3.1 客户对于自身信息保护意识的缺乏
电子商务中的客户,既可以是个人也可以是企业本身。单就个人来讲,由于文化水平参差不齐、信息素养也千差万别。随着网络越来越普及,一些农村也可以参与到电子商务中去,然而由于他们对于自身信息保护意识薄弱,很容易上当受骗。就连一些高校的大学生有时也会着了那些不法分子的道,在我们悔不当初时是不是应当想一想从自身做起,增强信息保护的意识和信息甄别的能力。作为个人,倘若信息被别有用心的人获取,不仅会对我们的生活造成困扰,而且还有可能让我们遭到资金上损失。企业作为一个客户在交易过程中,自身信息就是在竞争中脱颖而出的关键因素。尤其一些小型企业,只能看到从电子商务中获得的种种好处,却不能做到防患于未然。
3.2 部分企业有意或是无意泄露客户信息
企业的最终目的都是为了盈利,为了获取更高的利润不惜出售客户的信息。作为企业的客户,在未经同意的情况下自己的个人信息就被泄露出去,首先企业的这种行为是不道德的,可有一点就算得知个人信息被泄露也无从查起罪魁祸首。因为我们在一些企业注册时都会填写自己的个人信息,我们可能在招聘、购物、婚恋、微博、游戏等许多网站注册账号,所以也就无法追究某些企业的不法行为。有时我们的邮箱和手机会莫名其妙的收到一些出售保险、房屋以及某些网上店铺的信息,我们称之为垃圾邮件、垃圾信息。那一刻,我们就应当意识到,我们的个人信息已经在不知不觉中被泄露了出去。
3.3 缺少相关法律法规对客户信息加以保护
对于频频出现的客户信息的安全问题,我国已经意识到保护个人信息的重要性和紧迫性。我国刑法有了明确的处罚规则,对个人信息的保护做到有法可依。可唯有刑法是远远不够的,而且刑法作为最严厉、最顶端的法律体系,对保护客户信息安全起不到实质性的作用。例如行政法、民法及各行业内部法律并没能做出更加明确的规定,虽然意识到了法律是电子商务保护客户信息安全的一个重要环节,但是却不能很有效地起到应有的作用。
4 加强客户信息安全的对策
4.1 提升客户对自身信息安全的保护意识
保证客户信息的安全,首先要加强客户对自身信息安全的重视。只有客户自己意识到个人信息的重要,电子商务才能有条不紊地进行。为了加强客户对自身信息安全的重视,作为个人、企业、政府应该做到以下几点:(1)作为个人要有意识地培养对自身信息的保护,多了解电子商务运作过程中可能出现的问题,做到提前防备;(2)在个人电脑上安装杀毒软件,一些病毒可以被杀毒软件查出并及时处理,以免造成不必要的损失;(3)还要时刻注意不经意地泄露自身信息,尽量不要把带有个人信息的快递单随手扔掉,以免给不法分子有机可乘,如果觉得已无用处可选择销毁;(4)不要在微博、博客上透露自己的家庭成员、手机号码。
4.2 企业内需制定相关规则
一家企业能够在日趋激烈的市场中占得一席之地,必定要有符合企业自身的企业文化、规章制度。企业在聘请员工时,应该考虑员工的诚信问题,与员工签订保密协议。协议要把具体事宜罗列出来,这样做的好处是首先能够减少甚至杜绝客户信息流失和泄露的情形,其次部分客户信息作为企业的商业机密依旧能够在日后的交易中发挥重要作用。企业泄露客户信息的事件数见不鲜、屡禁不止,这就不得不引发企业的深思。
4.3 技术支持
客户信息在存储和使用过程中须依靠安全技术的支撑。安全技术大致分成两个方面:安全的电子商务环境、安全的电子商务交易。安全的电子商务环境主要集中在计算机系统的软硬件,为电子商务提供一个安全环境用以确保电子商务交易额的稳定性,可靠性;安全的电子商务交易意在实现电子商务的完整性、机密性以及确定性。
4.4 管理支持
“三分技术,七分管理”,管理的重要性在电子商务中有着不可替代的作用。客户信息如果能被很好地加工、存储、传播和利用将能够决定管理工作的成败。管理者要把客户信息重视起来,为将来在市场上的竞争打好基础,客户信息也是企业进行信息化管理的重要资源。如果企业不能将管理的思想贯彻到整个工作中去,电子商务也就不可能有更长远的发展。
4.5 健全法律法规,加大执法力度
网络盗窃、诈骗时有发生,势必会影响电子商务快速稳健的发展。因此一方面政府部门加紧制定和完善有关的法律;另一方面执法部门也要加大监督和打击力度。比如把犯罪成本提高,一经发现有非法利用客户信息进行贩卖活动、敲诈勒索等犯罪行为时,严惩那些不法分子,对蠢蠢欲动的罪犯起到警示和震慑的作用。法律作为保护客户信息的安全的最后一道防线,一定要从客户的角度出发,切实保障客户信息不受侵害并为受害者提供最强有力的支持。
5 结语
随着电子商务的发展,我们不能仅仅看到电子商务给我们带来的种种好处,还应当时刻警惕隐藏的一些问题。客户信息安全作为企业的支柱,企业应当给予足够的重视,通过完善的策略提高客户信息安全,同时作为客户也要提高安全防范意识,不给不法分子可乘之机,从根本上解决信息安全问题。
参考文献
[1]吴渤,张群.电子商务安全管理体制的探讨[J].信息安全,2010,(02).
[2]陈国秋.电子商务安全现状分析及对策的研究[J].信息技术,2012,(12).
【客户信息安全保障措施】推荐阅读:
信息安全服务保障措施09-14
客户信息管理流程02-25
春节客户祝福信息05-03
客户信息管理办法09-26
客户信息管理制度12-29
完善银行客户信息保护03-19
客户信息管理应用系统10-03
客户征信信息管理制度01-04
企业客户信息管理系统01-05
参展客户信息登记表03-05
