信息安全管理論文

　　在日常學(xué)習(xí)、工作生活中，大家都不可避免地會接觸到論文吧，論文是討論某種問題或研究某種問題的文章。怎么寫論文才能避免踩雷呢？以下是小編精心整理的信息安全管理論文，希望對大家有所幫助。

信息安全管理論文1

　　摘要：計算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，帶動了經(jīng)濟(jì)的進(jìn)步，也在很大程度上改變了人們的生活方式。但是在網(wǎng)絡(luò)技術(shù)給人們帶來便捷的同時，其安全問題也成為了人們生產(chǎn)生活中主要思考的問題。計算機(jī)網(wǎng)絡(luò)病毒以及人為干擾等問題都給人們應(yīng)用網(wǎng)絡(luò)帶來了很大的壓力。主要對于基于網(wǎng)絡(luò)信息安全技術(shù)管理的計算機(jī)應(yīng)用進(jìn)行了探討和分析。

　　關(guān)鍵詞：網(wǎng)絡(luò)信息；安全技術(shù)管理；計算機(jī)應(yīng)用分析

　　二十一世紀(jì)以來，計算機(jī)網(wǎng)絡(luò)技術(shù)飛速發(fā)展，改變了人們的生產(chǎn)生活方式，并且給各個領(lǐng)域的創(chuàng)新發(fā)展帶來了新的機(jī)遇。很多行業(yè)依靠著計算機(jī)網(wǎng)絡(luò)技術(shù)，得到了快速的發(fā)展，為社會經(jīng)濟(jì)的進(jìn)步帶來了更多的價值，不僅提高了生產(chǎn)效率，而且在很大程度上豐富了人們的生活，開闊了人們的視野，也改善了人們溝通不便的問題。但是隨著網(wǎng)絡(luò)技術(shù)的應(yīng)用，駭客以及病毒的存在，給人們應(yīng)用計算機(jī)網(wǎng)絡(luò)技術(shù)帶來了極大的不便，給計算機(jī)技術(shù)的安全造成了威脅。所以如何在網(wǎng)絡(luò)信息安全技術(shù)管理的前提下，應(yīng)用計算機(jī)技術(shù)也就顯得更加重要。

　　1 網(wǎng)絡(luò)信息應(yīng)用出現(xiàn)安全問題原因分析

　　1.1互聯(lián)網(wǎng)開放性環(huán)境因素。

　　信息的交互方式經(jīng)過書信、電報到現(xiàn)在的互聯(lián)網(wǎng)模式，見證了人類的發(fā)展，也代表了每一個時代的特點。在計算機(jī)網(wǎng)絡(luò)技術(shù)迅速發(fā)展的今天，這個時代的特點是，信息傳輸更便捷，傳輸速度更快，數(shù)據(jù)查找更方便，而且存儲以及計算也更加簡單。計算機(jī)網(wǎng)絡(luò)的這些特點，促進(jìn)了其在人們生產(chǎn)生活中擴(kuò)散的速度，在其出現(xiàn)以后，軟硬件不斷地進(jìn)行更新?lián)Q代，計算機(jī)網(wǎng)絡(luò)應(yīng)用的范圍也不斷的擴(kuò)大。全球網(wǎng)絡(luò)時代，不僅給人們的信息交互帶來了便捷，擴(kuò)大了人們的視野，促進(jìn)了企業(yè)的發(fā)展，同時由于其開放性的環(huán)境，也該違法犯罪分子帶來了新的犯罪方式。網(wǎng)絡(luò)化的開放式環(huán)境，虛擬的人設(shè)給犯罪分子提供了很好地掩護(hù)，不法分子可以利用虛擬的網(wǎng)絡(luò)環(huán)境騙取人們信任，獲取信息資料，達(dá)到犯罪的目的。并且計算機(jī)網(wǎng)絡(luò)的正常使用離不開軟硬件的支持，隨著計算機(jī)網(wǎng)絡(luò)的普及，很多對于計算機(jī)網(wǎng)絡(luò)技術(shù)喜愛且有天分的人們，或故意或無意的做出了對于網(wǎng)絡(luò)進(jìn)行攻擊的行為，這些行為的出現(xiàn)，給網(wǎng)絡(luò)信息的安全造成了很大的影響。并且由于現(xiàn)階段的網(wǎng)絡(luò)信息安全環(huán)境監(jiān)管制度并不完善，對于這些破壞網(wǎng)絡(luò)安全的行為，并沒有辦法進(jìn)行及時的制止與監(jiān)管，所以造成了不法分子的肆無忌憚。并且很多計算機(jī)網(wǎng)絡(luò)用戶，由于是初次接觸計算機(jī)網(wǎng)絡(luò)技術(shù)，所以并沒有很好的網(wǎng)絡(luò)安全意識，給不法分子提供了更好的違法犯罪機(jī)會。

　　1.2駭客存在給網(wǎng)絡(luò)安全造成的影響。

　　在現(xiàn)階段的計算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用過程中，給計算機(jī)網(wǎng)絡(luò)安全造成威脅的最大因素就是駭客。駭客主要是指計算機(jī)網(wǎng)絡(luò)技術(shù)先進(jìn)的人員。這些人員熟練地掌握著計算機(jī)網(wǎng)絡(luò)技術(shù)，并且對于計算機(jī)軟硬件極其熟悉，了解軟硬件存在的漏洞，并且對于不熟悉的軟硬件也可以通過分析計算找到其存在的漏洞，如果駭客作為先進(jìn)的計算機(jī)網(wǎng)絡(luò)技術(shù)人員，其存在對于維護(hù)計算機(jī)軟硬件安全具有重要的作用。但是這些駭客存在的樂趣并不是為了某些人工作，其享受找找黑洞、破壞的樂趣，并且還有一些駭客通過入侵系統(tǒng)獲取隱私機(jī)密來換取收益。這些未經(jīng)許可的入侵行為，在很大程度上給人們的網(wǎng)絡(luò)安全造成了影響，而且由于駭客的計算機(jī)網(wǎng)絡(luò)技術(shù)極高，而且通過網(wǎng)絡(luò)進(jìn)行破壞，實現(xiàn)定位很難，并不能很快的找到其存在位置。隨著各行各業(yè)應(yīng)用計算機(jī)網(wǎng)絡(luò)技術(shù)的增多，駭客的存在給國家以及企業(yè)安全都造成了很大影響。

　　1.3病毒存在對于計算機(jī)網(wǎng)絡(luò)技術(shù)的影響。

　　計算機(jī)病毒就像感冒病毒一樣，傳染性極快，傳染方式極多，并且隨著時間的流逝，其攻擊性能會變得更強(qiáng)。并不是應(yīng)用一種解決方式就可以消除的。一旦病毒入侵了計算機(jī)系統(tǒng)，就會影響計算機(jī)的正常使用，而且還會有針對性的破壞目標(biāo)文件。給人們的生產(chǎn)生活帶來了很不好的影響，很可能會給企業(yè)造成嚴(yán)重的損失。

　　2 基于網(wǎng)絡(luò)信息安全技術(shù)管理的計算機(jī)應(yīng)用

　　2.1信息加密技術(shù)。

　　對網(wǎng)絡(luò)信息建立安全有效的加密，是當(dāng)前世界各國都極為關(guān)注的計算機(jī)技術(shù)技術(shù)問題。加密技術(shù)是一種主動的安全防御技術(shù)，期望通過安全交易和安全認(rèn)證，建立有效的信息安全機(jī)制，保證網(wǎng)絡(luò)電子信息的機(jī)密性。主要通過加密算法，把明文轉(zhuǎn)換成密文，然后只有通過密鑰才能將信息進(jìn)行還原。目前常見的加密技術(shù)主要有兩種，一種是對稱加密，一種是非對稱加密。

　　2.2防火墻技術(shù)。

　　防火墻技術(shù)是我們見的比較多的安全控制手段，主要是通過狀態(tài)監(jiān)測和代理服務(wù)來實現(xiàn)安全控制。在使用防火墻技術(shù)的過程中，需要對所有的信息進(jìn)行封鎖，再根據(jù)實際需要來進(jìn)行按需開放，然后通過防火墻的先進(jìn)的代理體系和過濾功能，進(jìn)行全方位的信息安全處理。

　　2.3身份驗證技術(shù)。

　　身份驗證技術(shù)是有效的防止駭客攻擊和非法入侵最有效的方式之一。主要通過對用戶進(jìn)行身份認(rèn)證，加強(qiáng)對一個或多個參數(shù)的驗證，比如生理特征的驗證，保證參數(shù)的`有效性和真實性。通過這種方式不僅可以有效的防止駭客的攻擊，而且也可以減少信息被不法分子篡改的可能性。

　　2.4防病毒技術(shù)。

　　防病毒技術(shù)主要是通過與計算機(jī)的操作系統(tǒng)進(jìn)行有效配合，可以防范病毒對系統(tǒng)漏洞的攻擊。隨著計算機(jī)技術(shù)的不斷進(jìn)步，現(xiàn)在已經(jīng)研究出了一項反黑與反病毒相結(jié)合的技術(shù)，建立了一套反黑、防毒和殺毒相結(jié)合的體系，可以有效保障網(wǎng)絡(luò)信息安全。

　　2.5入侵檢測技術(shù)。

　　入侵檢測技術(shù)可以及時的發(fā)現(xiàn)網(wǎng)絡(luò)中的異常情況和未經(jīng)過授權(quán)的行為，通過分析及時進(jìn)行處理，可以有效的避免不法分子對計算機(jī)系統(tǒng)的攻擊，保障計算機(jī)系統(tǒng)的安全。入侵檢測技術(shù)的檢測過程可分為三個步驟：先進(jìn)行信息收集，然后進(jìn)行信息分析，最后做出結(jié)果處理。即通過對安全日志以及網(wǎng)絡(luò)上獲得的其他消息進(jìn)行有效操作，通過操作檢測出其中對計算機(jī)系統(tǒng)會產(chǎn)生威脅的行為和數(shù)據(jù)，進(jìn)而保證計算機(jī)系統(tǒng)的安全。入侵檢測技術(shù)包括了異常檢測模型和誤用檢測模型兩種方式，但由于在工作方式上各有特點，所以檢測的效果也有各自的優(yōu)缺點。

　　3 結(jié)論

　　網(wǎng)絡(luò)的出現(xiàn)，促進(jìn)了經(jīng)濟(jì)發(fā)展，改善了生活方式，給生產(chǎn)生活帶來了很多優(yōu)勢，但是隨著計算機(jī)網(wǎng)絡(luò)的發(fā)展，其運(yùn)行環(huán)境以及使用人群越來越復(fù)雜，隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的不斷提高，也促使了駭客以及病毒的出現(xiàn)。由于計算機(jī)網(wǎng)絡(luò)是一個開放式的環(huán)境，所以給駭客以及病毒的應(yīng)用提供了有力的環(huán)境基礎(chǔ)，但是無論是駭客還是病毒，其應(yīng)用技術(shù)本身就是計算機(jī)網(wǎng)絡(luò)技術(shù)的一部分，可能相較于現(xiàn)有應(yīng)用技術(shù)更加先進(jìn)，所以相信，隨著人們計算機(jī)技術(shù)水平的提高，網(wǎng)絡(luò)防護(hù)的完善，在基于網(wǎng)絡(luò)信息安全管理的前提下，一定可以實現(xiàn)計算機(jī)網(wǎng)絡(luò)技術(shù)的安全應(yīng)用，保證其存在對于人們生產(chǎn)生活的積極意義。

　　參考文獻(xiàn):

　　[1]程常喜.計算機(jī)網(wǎng)絡(luò)信息安全技術(shù)研究[J].電子商務(wù)，20xx（3）：69.

　　[2]王民川.基于網(wǎng)絡(luò)信息安全技術(shù)管理的計算機(jī)應(yīng)用[J].煤炭技術(shù)，20xx（7）：121.

信息安全管理論文2

　　摘要：近年來，隨著行業(yè)一體化“數(shù)字煙草”構(gòu)建要求提高，行業(yè)的信息化建設(shè)進(jìn)程全面加速，信息化已融入到企業(yè)基礎(chǔ)管理、生產(chǎn)制造、管理創(chuàng)新等諸多業(yè)務(wù)環(huán)節(jié)，信息化與工業(yè)化已逐步走向深度融合之路。伴隨著兩化融合的發(fā)展，信息安全問題日益嚴(yán)重，逐漸成為影響業(yè)務(wù)運(yùn)行、制約企業(yè)發(fā)展的重要因素之一。因此，企業(yè)在開展信息化建設(shè)的同時，必須注重信息安全保障工作。然而保證企業(yè)信息安全不能單純利用技術(shù)手段，必須“技術(shù)”與“管理”并重才能保障企業(yè)信息安全。筆者針對企業(yè)信息安全現(xiàn)狀，依據(jù)國家、行業(yè)相關(guān)標(biāo)準(zhǔn)，闡述對企業(yè)信息安全管理體系建設(shè)的理解和看法。

　　關(guān)鍵詞：信息化；信息安全；安全管理

　　1、企業(yè)信息安全現(xiàn)狀

　　近幾年，隨著行業(yè)信息化建設(shè)逐步深入，伴隨著OA辦公自動化、ERP、卷煙生產(chǎn)經(jīng)營決策管理和MES生產(chǎn)制造執(zhí)行等系統(tǒng)相繼投入使用，與生產(chǎn)經(jīng)營息息相關(guān)的關(guān)鍵業(yè)務(wù)對信息系統(tǒng)的依賴程度越來越高，企業(yè)也逐步認(rèn)識到信息安全的重要性，企業(yè)員工的安全意識也都得到逐步提高。行業(yè)也相繼出臺了煙草行業(yè)信息安全保障體系建設(shè)指南和各類信息安全制度，并通過這幾年信息安全檢查工作，促進(jìn)企業(yè)的信息安全水平得到了進(jìn)一步提高。由于企業(yè)信息安全意識不斷提高，企業(yè)不斷加大信息安全方面的投入，如建立標(biāo)準(zhǔn)化的機(jī)房、購買與部署各類信息安全軟件和設(shè)備等。但是木馬、病毒、垃圾郵件、間諜軟件、惡意軟件、僵尸網(wǎng)絡(luò)等也隨著計算機(jī)技術(shù)的發(fā)展不斷更新，攻擊手段也越發(fā)隱蔽和多樣化。企業(yè)不僅要應(yīng)對外部的攻擊，也要應(yīng)對來自于企業(yè)內(nèi)部的信息安全威脅，安全形勢不容樂觀。企業(yè)的信息安全已不僅僅是技術(shù)問題，還需要借助管理手段來保障。企業(yè)如果不能正確樹立信息風(fēng)險導(dǎo)向意識，一味注重“技術(shù)”的作用，忽略“管理”的重要性，就很難發(fā)揮信息安全技術(shù)的作用，無法把企業(yè)的各項信息安全措施落到實處，企業(yè)的信息安全也就無從談起。只有切實發(fā)揮管理作用，企業(yè)的信息安全才能得到有效保障。

　　2、企業(yè)信息安全體系架構(gòu)

　　在談到信息安全時，大多數(shù)剛接觸的人都比較疑惑，都說保障信息安全十分重要，那到底什么是信息安全呢？下面就簡單介紹一下信息安全的概念以及企業(yè)的`信息安全體系架構(gòu)。2.1信息。對企業(yè)來說，信息是一種無形資產(chǎn)，具有一定商業(yè)價值，以電子、影像、話語等多種形式存在，必須進(jìn)行保護(hù)。2.2信息安全。主要是指防止信息泄露、被篡改、被損壞或被非法辨識與控制，避免造成不良影響或者資產(chǎn)損失。2.3企業(yè)信息安全體系架構(gòu)。在保障企業(yè)信息安全過程中，信息安全技術(shù)是保障信息安全的重要手段。通過上文對企業(yè)信息安全現(xiàn)狀的分析，不難看出企業(yè)信息安全體系主要分為技術(shù)、管理兩個重要體系，進(jìn)一步細(xì)分則涉及安全運(yùn)維方面。2.3.1信息安全技術(shù)體系作用。主要是指通過部署信息安全產(chǎn)品，合理制定安全策略，實現(xiàn)防止信息泄露、被篡改、被損壞等安全目標(biāo)。信息安全產(chǎn)品主要是指實現(xiàn)信息安全的工具平臺，如防火墻類產(chǎn)品、防攻擊類產(chǎn)品、殺毒軟件類產(chǎn)品和密碼類產(chǎn)品等，而信息安全技術(shù)則是指實現(xiàn)信息安全產(chǎn)品的技術(shù)基礎(chǔ)。2.3.2信息安全管理體系作用。完善信息安全組織機(jī)構(gòu)、制度，細(xì)化職責(zé)分工，制定執(zhí)行標(biāo)準(zhǔn)，確保日常管理、檢查等制度有效執(zhí)行，最大程度發(fā)揮信息安全技術(shù)體系作用，確保信息安全相關(guān)保護(hù)措施有效執(zhí)行。通過上文簡單介紹，對信息安全以及信息安全系統(tǒng)有了大概了解�？梢钥闯鰡渭兘柚�技術(shù)或管理無法保障企業(yè)信息安全，因此，建立企業(yè)信息安全管理體系的重要性也就不言而喻。

　　3、信息安全管理體系概念

　　3.1信息安全管理。運(yùn)用技術(shù)、管理手段，做好信息安全工作整體規(guī)劃、組織、協(xié)調(diào)與控制，確保實現(xiàn)信息安全目標(biāo)。

　　3.2管理體系。體系是指相互關(guān)聯(lián)和相互作用的一組要素，而管理體系則是建立方針和目標(biāo)并實現(xiàn)這些目標(biāo)的體系。

　　3.3信息安全管理體系（ISMS）。在一定組織范圍內(nèi)建立、完成信息安全方針和目標(biāo)，采取或運(yùn)用方法的體系。作為管理活動最終結(jié)果，包含方針、原則、目標(biāo)、方法、過程、核查表等眾多要素。

　　3.4建立信息安全管理體系的目的。作為企業(yè)總管理體系的一個子體系，目的是建立、實施、運(yùn)行、監(jiān)視、評審、保持和改進(jìn)信息安全。

　　3.5信息安全管理體系涉及的要素。

　　3.5.1信息安全組織機(jī)構(gòu)。明確職責(zé)分工，確保信息安全工作組織與落實。

　　3.5.2信息安全管理體系文件。編制信息安全管理體系的方針、過程、程序和其他必需的文件等。

　　3.5.3資源。提供體系運(yùn)轉(zhuǎn)所需的資金、設(shè)備與人員等。

　　4、信息安全管理體系機(jī)構(gòu)設(shè)置以及作用

　　在建立企業(yè)的信息安全管理體系之前，如果沒有設(shè)置相應(yīng)的信息安全組織機(jī)構(gòu)，那么建立體系所需要的資源（資金、人員等）就無法得到保障，企業(yè)的信息安全制度和策略也就無法貫徹落實，企業(yè)的信息安全管理體系就形同虛設(shè)起不到任何作用。因此，企業(yè)在建立信息安全管理體系前必須建立健全信息安全組織機(jī)構(gòu)，機(jī)構(gòu)設(shè)置可以根據(jù)職責(zé)分為三個層次。4.1信息安全決策機(jī)構(gòu)。信息安全決策機(jī)構(gòu)處于安全組織機(jī)構(gòu)的第一個層次，是本單位信息安全工作的最高管理機(jī)構(gòu)。應(yīng)以單位主要領(lǐng)導(dǎo)負(fù)責(zé)，對信息安全規(guī)劃、信息安全策略和信息安全建設(shè)方案等進(jìn)行審批，并為企業(yè)信息安全工作提供各類必要資源。4.2管理機(jī)構(gòu)。處于安全組織機(jī)構(gòu)的第二個層次，在決策機(jī)構(gòu)的領(lǐng)導(dǎo)下，主要負(fù)責(zé)企業(yè)日常信息安全的管理、監(jiān)督以及安全教育與培訓(xùn)等工作，此類工作大部分都由企業(yè)的信息化部門承擔(dān)。4.3執(zhí)行機(jī)構(gòu)。處于信息安全組織機(jī)構(gòu)的第三個層次，在管理機(jī)構(gòu)的領(lǐng)導(dǎo)下，負(fù)責(zé)保證信息安全技術(shù)體系的有效運(yùn)行及日常維護(hù)，通過具體技術(shù)手段落實安全策略，消除安全風(fēng)險，以及發(fā)生安全事件后的具體響應(yīng)和處理，執(zhí)行機(jī)構(gòu)人員可以由信息中心技術(shù)人員與各部門專職或兼職信息安全員組成。

　　5、信息安全管理體系的建立

　　ISO/IEC27001:20xx標(biāo)準(zhǔn)的“建立ISMS”章節(jié)中，已明確了信息安全管理體系建立的10項強(qiáng)制性要求和步驟。企業(yè)應(yīng)結(jié)合自身實際情況，遵照這些內(nèi)容和步驟，建立自己的信息安全管理體系，并形成相應(yīng)的體系文件。

　　5.1建立的步驟。

　　（1）結(jié)合企業(yè)實際，明確體系邊界與范圍，并編制體系范圍文件。

　　（2）明確體系策略，構(gòu)建目標(biāo)框架、風(fēng)險評價的準(zhǔn)則等，形成方針文件。

　　（3）確定風(fēng)險評估方法。

　　（4）識別信息安全風(fēng)險，主要包括信息安全資產(chǎn)、責(zé)任、威脅以及造成的后果等。（5）進(jìn)行安全風(fēng)險分析評價，編制評估報告，確定信息安全資產(chǎn)保護(hù)清單。

　　（6）明確安全保護(hù)措施，編制風(fēng)險處理計劃。

　　（7）制定工作目標(biāo)、措施。

　　（8）管理者審核、批準(zhǔn)所有殘余風(fēng)險。

　　（9）經(jīng)管理層授權(quán)實施和運(yùn)行安全體系。

　　（10）準(zhǔn)備適用性聲明。以上步驟解釋不詳盡之處，參看ISO/IEC27001:20054.2.1章節(jié)中A-J部分。

　　5.2信息安全管理體系涉及的文件。

　　文件作為體系的主要元素，必須與ISO/IEC27001:20xx標(biāo)準(zhǔn)保持一致，同時也要結(jié)合企業(yè)實際，確保員工遵照要求嚴(yán)格執(zhí)行。而且也要符合企業(yè)的實際情況和信息安全需要。在實際工作中，企業(yè)員工應(yīng)按照文件要求嚴(yán)格執(zhí)行。

　　5.2.1體系文件類型主要涉及方針、程序與記錄三類。方針類主要是指管理體系方針與信息安全方針，涵蓋硬件、網(wǎng)絡(luò)、軟件、訪問控制等；程序類主要是指“過程文件”，涉及輸入、處理與輸出三個環(huán)節(jié)，結(jié)果常以“記錄”形式出現(xiàn)；記錄類主要是記錄程序文件結(jié)果，常以是表格形式出現(xiàn)。至于適用性聲明文件，企業(yè)應(yīng)結(jié)合自身情況，參照ISO/IEC27001:20xx標(biāo)準(zhǔn)的附錄A，有選擇性地作出聲明，并形成聲明文件。5.2.2體系必須具備的文件。主要包括方針、風(fēng)險評估、處理、文件控制、記錄控制、內(nèi)部審核、糾正與預(yù)防、控制措施有效性測量、管理評審與適用性聲明等。

　　5.2.3任意性文件。企業(yè)可以針對自身業(yè)務(wù)、管理與信息系統(tǒng)等情況，制定自己獨有的信息方針、程序類文件。

　　5.2.4文件的符合性。文件必須符合相關(guān)法律法規(guī)、ISO/IEC27001:20xx標(biāo)準(zhǔn)以及企業(yè)實際要求，保證與企業(yè)其他體系文件協(xié)調(diào)一致，避免沖突，同時在文字描述準(zhǔn)確且無二義。

　　6、體系實施與運(yùn)行

　　主要包括策略控制措施、過程和程序，涉及制定和實施風(fēng)險處理計劃、選擇控制措施與驗證有效性、安全教育培訓(xùn)、運(yùn)行管理、資源管理以及安全事件應(yīng)急處理等。

　　7、體系的監(jiān)視與評審

　　主要指對照策略、目標(biāo)與實際運(yùn)行情況，監(jiān)控與評審運(yùn)行狀態(tài)，主要涉及有效性評審、控制措施測試驗證、風(fēng)險評估、內(nèi)部審核、管理評審等環(huán)節(jié)，并根據(jù)評審結(jié)果編制與完善安全計劃。

　　8、體系的保持和改進(jìn)

　　主要是依據(jù)監(jiān)視與評審結(jié)果，有針對性地持續(xù)改進(jìn)。主要包括改進(jìn)措施、制定完善措施、整改總結(jié)等，同時需相關(guān)方進(jìn)行溝通，確保達(dá)到預(yù)計改進(jìn)標(biāo)準(zhǔn)。

　　9、結(jié)語

　　從上文不難看出，信息安全管理體系建設(shè)的四個主要環(huán)節(jié)就是建立、實施和運(yùn)行、監(jiān)視和評審以及保持和改進(jìn)幾個部分。但是，這不是信息安全管理體系建設(shè)的全部。實際上信息安全管理體系建設(shè)最核心和最關(guān)鍵的部分，就是把建立（P規(guī)劃）、實施和運(yùn)行（D實施）、監(jiān)視和評審（C檢查）以及保持和改進(jìn)（A處置）四個重要環(huán)節(jié)形成PDCA的動態(tài)閉環(huán)的管理流程，這種管理方法就是PDCA循環(huán)，也稱“戴明環(huán)”。只有按照P-D-C-A的順序持續(xù)循環(huán)，體系才能高效運(yùn)轉(zhuǎn)與不斷完善，信息安全管理水平才能不斷提升。同時信息安全管理也必須結(jié)合企業(yè)實際，不斷嘗試與使用新的信息安全技術(shù)，做到與時俱進(jìn)，才能符合企業(yè)實際情況和發(fā)展需要，不會隨著時間的推移與現(xiàn)實嚴(yán)重脫節(jié)，慢慢失去作用。

信息安全管理論文3

　　網(wǎng)絡(luò)信息安全是以來計算機(jī)以及網(wǎng)絡(luò)而存在的，但是計算機(jī)和網(wǎng)絡(luò)系統(tǒng)自身的脆弱性以及通訊設(shè)施的脆弱性，導(dǎo)致網(wǎng)絡(luò)信息安全存在許多潛在的隱患，因此，新時期加強(qiáng)網(wǎng)絡(luò)信息安全管理的有效措施已經(jīng)勢在必行。文章分析了新時期威脅網(wǎng)絡(luò)信息安全的原因，探析了加強(qiáng)網(wǎng)絡(luò)信息安全管理的有效措施，以供參考。

　　1 前言

　　隨著計算機(jī)信息網(wǎng)絡(luò)技術(shù)的快速發(fā)展以及互聯(lián)網(wǎng)的廣泛應(yīng)用，網(wǎng)絡(luò)信息的安全性變得越來越重要，網(wǎng)絡(luò)信息安全已經(jīng)成為社會各界廣泛關(guān)注的熱點。但是，新時期隨著互聯(lián)網(wǎng)用戶人數(shù)的增多，各種威脅互聯(lián)網(wǎng)安全的因素也越來越多，例如計算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)的不安全性、木馬的威脅、欺騙技術(shù)等，嚴(yán)重的威脅著網(wǎng)絡(luò)信息安全。因此，為了保證網(wǎng)絡(luò)用戶的信息安全，加強(qiáng)網(wǎng)絡(luò)信息安全管理的措施已經(jīng)勢在必行。

　　2 新時期威脅網(wǎng)絡(luò)信息安全的原因分析

　　(1)網(wǎng)絡(luò)結(jié)構(gòu)的不安全性�；ヂ�(lián)網(wǎng)是由眾多局域網(wǎng)組成的一個巨大的網(wǎng)絡(luò)結(jié)構(gòu)，當(dāng)一臺主機(jī)與互聯(lián)網(wǎng)中的另一臺主機(jī)進(jìn)行通信時，兩者之間的信息傳遞通常需要經(jīng)過多個機(jī)器進(jìn)行多重轉(zhuǎn)發(fā)，在信息傳遞的過程中如果攻擊者利用先進(jìn)的手段攔截信息，就能夠接觸用戶的數(shù)據(jù)包，互聯(lián)網(wǎng)的這種結(jié)構(gòu)存在不安全性。

　　(2)網(wǎng)絡(luò)信息沒有加密。目前，互聯(lián)網(wǎng)上的大多數(shù)數(shù)據(jù)流都沒有進(jìn)行加密，因此不法分子可以通過免費(fèi)提供的工具輕易的對網(wǎng)絡(luò)中傳輸?shù)奈募�、口令以及電子郵件等進(jìn)行竊取，網(wǎng)絡(luò)信息安全受到嚴(yán)重的威脅。

　　(3)www欺騙技術(shù)。新時期許多用戶會利用IE等瀏覽器訪問各種網(wǎng)站，但是一般的用戶并不會意識到這當(dāng)中存在的安全問題，因為用戶正在訪問的網(wǎng)站可能被電腦高手篡改過，例如電腦高手將用戶方位的網(wǎng)頁的URL改寫成自身的服務(wù)器，當(dāng)用戶在網(wǎng)頁中輸入內(nèi)容或者執(zhí)行操作時，實際上是向電腦高手的服務(wù)器發(fā)出指令，電腦高手就能夠?qū)崿F(xiàn)欺騙的目的。

　　(4)木馬威脅。木馬會通過偽裝成游戲、工具程序等誘使用戶打開帶有木馬程序的網(wǎng)上連接、郵件附件等，當(dāng)用戶打開了相應(yīng)的連接之后，木馬就能夠直接侵入到用戶的電腦中進(jìn)行破壞，或者隱藏在Windows程序中，攻擊者可以任意的修改用戶的計算機(jī)參數(shù)、盜竊用戶硬盤中的內(nèi)容，以達(dá)到控制用戶計算機(jī)的目的。

　　3 新時期加強(qiáng)網(wǎng)絡(luò)信息安全管理的有效措施

　　(1)加強(qiáng)物理安全以及傳輸安全管理。物理安全以及傳輸安全管理是保證網(wǎng)絡(luò)信息安全的重要措施，物理安全管理是保證整個網(wǎng)絡(luò)信息安全的前提，主要物理安全風(fēng)險包括地震、火災(zāi)、水災(zāi)等對網(wǎng)絡(luò)系統(tǒng)造成的危險，該種風(fēng)險防范可以根據(jù)《計算機(jī)場地安全要求》、《計算機(jī)場地技術(shù)條件》、《電子計算機(jī)機(jī)房設(shè)計規(guī)范》等進(jìn)行設(shè)計，同時應(yīng)該提高網(wǎng)絡(luò)信息安全防范意識，防止計算機(jī)設(shè)備被毀或者盜竊等，保證網(wǎng)絡(luò)信息安全;網(wǎng)絡(luò)信息傳輸安全管理是為了防止信息在網(wǎng)絡(luò)中傳輸?shù)倪^程中遭受非法攔截，保證信息能夠在網(wǎng)絡(luò)中安全傳輸?shù)年P(guān)鍵技術(shù)，因此應(yīng)該根據(jù)網(wǎng)絡(luò)信息的不同安全要求，采用不同性質(zhì)的傳輸方案以及傳輸材料，例如交互信息的傳輸，應(yīng)該采用沒有電磁泄露的電纜或者專用通信線路進(jìn)行傳輸，以此保證網(wǎng)絡(luò)信息的傳輸安全。

　　(2)加強(qiáng)網(wǎng)絡(luò)信息加密管理。加密技術(shù)是網(wǎng)絡(luò)信息安全管理中最常用的安全技術(shù)之一，主要是通過對網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)信息進(jìn)行加密來保證信息安全的技術(shù)。加密能夠?qū)�網(wǎng)絡(luò)上傳輸數(shù)據(jù)的訪問權(quán)進(jìn)行限制，通過加密軟件或者硬件、密鑰加密對原始數(shù)據(jù)進(jìn)行加密，通過加密之后形成密文，解密是對加密的反向處理，然后將密文轉(zhuǎn)變成原始數(shù)據(jù)，但是解密工作需要應(yīng)用相同類型的加密設(shè)備與密鑰才能對密文進(jìn)行解密。該種網(wǎng)絡(luò)信息安全管理技術(shù)不僅效率高，而且還具備一定的靈活性，致使其被廣泛的推廣和應(yīng)用在網(wǎng)絡(luò)信息安全管理中。

　　(3)加強(qiáng)網(wǎng)絡(luò)信息安全風(fēng)險評估。網(wǎng)絡(luò)信息安全風(fēng)險評估能夠?qū)τ绊懢W(wǎng)絡(luò)信息安全的因素進(jìn)行評估，準(zhǔn)確的判斷和預(yù)測可能對網(wǎng)絡(luò)信息安全造成威脅的因素，并且評估該種風(fēng)險可能給網(wǎng)絡(luò)信息安全造成的影響，然后制定相應(yīng)的安全管理計劃，并采用針對性的安全管理措施以及技術(shù)措施進(jìn)行處理，以此保證網(wǎng)絡(luò)信息安全。

　　(4)采用防火墻技術(shù)。防火墻技術(shù)是在外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間特殊位置的硬件設(shè)備，當(dāng)需要使用內(nèi)部鏈接、外部鏈接時都需要經(jīng)過防火墻，從而防止網(wǎng)絡(luò)受到不安全因素的威脅。防火墻技術(shù)在網(wǎng)絡(luò)信息安全管理的作用主要表現(xiàn)在三個方面：其一，防火墻在網(wǎng)絡(luò)安全管理方面的作用，利用自身的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和包過濾技術(shù)，能夠保護(hù)一個網(wǎng)絡(luò)不受來自另一個網(wǎng)絡(luò)的攻擊，以此保證網(wǎng)絡(luò)信息安全;其二，對網(wǎng)絡(luò)信息的監(jiān)視作用，能夠多網(wǎng)絡(luò)內(nèi)部和外部的所有活動進(jìn)行監(jiān)控，進(jìn)而控制網(wǎng)絡(luò)活動;其三，隔離內(nèi)外網(wǎng)絡(luò)的作用，能夠有效的限制外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)的`訪問，阻止內(nèi)部網(wǎng)絡(luò)隨意訪問帶有不健康或者敏感信息的外部網(wǎng)絡(luò)，以此保證內(nèi)部網(wǎng)絡(luò)的安全。

　　(5)加強(qiáng)網(wǎng)絡(luò)信息安全管理人員的培訓(xùn)。當(dāng)今社會人才是第一生產(chǎn)力，網(wǎng)絡(luò)信息安全管理人員在保證網(wǎng)絡(luò)信息安全中發(fā)揮著至關(guān)重要的作用。因此，應(yīng)該加強(qiáng)網(wǎng)絡(luò)信息安全管理人員的培訓(xùn)工作，一方面加強(qiáng)網(wǎng)絡(luò)信息安全管理人員的責(zé)任意識和安全意識，這樣能夠為提高網(wǎng)絡(luò)信息安全管理效率奠定良好的基礎(chǔ);另一方面應(yīng)該加強(qiáng)網(wǎng)絡(luò)信息技術(shù)培訓(xùn)，保證所有的網(wǎng)絡(luò)信息安全管理人員掌握先進(jìn)的信息安全管理技術(shù)，及時的了解威脅網(wǎng)絡(luò)信息安全的各種因素，并采取針對性的措施進(jìn)行處理，以此保證整個計算機(jī)網(wǎng)絡(luò)的信息安全。

　　4 結(jié)束語

　　總而言之，網(wǎng)絡(luò)信息安全管理是一項覆蓋范圍廣、復(fù)雜的系統(tǒng)工程，導(dǎo)致威脅網(wǎng)絡(luò)信息安全的因素相對較多，尤其是新時期各種不安全因素嚴(yán)重的威脅計算機(jī)網(wǎng)絡(luò)的信息安全。因此，應(yīng)該充分的認(rèn)識到網(wǎng)絡(luò)信息安全管理的重要性，然后采取相應(yīng)有效的強(qiáng)化網(wǎng)絡(luò)信息安全管理的措施，以此保證網(wǎng)絡(luò)信息安全，從而形成一個安全、通用、高效的網(wǎng)絡(luò)系統(tǒng)。

信息安全管理論文4

　　摘要：進(jìn)入21世紀(jì)以來，電子信息技術(shù)得到了飛速發(fā)展，各個行業(yè)的發(fā)展都與互聯(lián)網(wǎng)電子信息有著密切的聯(lián)系，我國的電力企業(yè)也無一不例外。伴隨著互聯(lián)網(wǎng)時代的到來，電力企業(yè)的信息化發(fā)展也得到了質(zhì)的飛越，但與此同時也產(chǎn)生了許多的不安全的隱患，例如電力企業(yè)的信息安全、駭客入侵等問題，引起全社會的廣泛關(guān)注。本文首先從加強(qiáng)電力企業(yè)信息安全管理的必要性入手，其次分析我國電力企業(yè)信息安全的現(xiàn)狀，最后，針對電力企業(yè)信息安全問題提出管理措施，推動我國電力企業(yè)信息化的進(jìn)一步發(fā)展。

　　關(guān)鍵詞：電力企業(yè)；信息安全；現(xiàn)狀分析；管理對策

　　一、提升我國電力企業(yè)信息安全管理的必要性

　　信息技術(shù)的發(fā)展使得電力企業(yè)在創(chuàng)新發(fā)展的過程中也不得不開始重視自身的信息化建設(shè)。電力企業(yè)信息化管理除了企業(yè)信息的基本管理和運(yùn)營之外，還需要將電力系統(tǒng)的生產(chǎn)運(yùn)行、用戶參數(shù)、用電情況、物資系統(tǒng)、財務(wù)系統(tǒng)等方面納入到信息化管理的過程中。當(dāng)前雖然電力企業(yè)已經(jīng)認(rèn)識到信息化建設(shè)和管理的重要性，并構(gòu)建了網(wǎng)絡(luò)架構(gòu)、配備了硬件設(shè)施，但是企業(yè)的信息化管理仍然面臨著信息數(shù)據(jù)統(tǒng)計、系統(tǒng)自動化控制、信息安全等方面的問題。[1]其中信息安全及信息管理風(fēng)險防范機(jī)制的建立是保障電力系統(tǒng)安全穩(wěn)定運(yùn)行的基礎(chǔ)，更是信息化建設(shè)必須要實現(xiàn)的目標(biāo)之一。信息系統(tǒng)的安全穩(wěn)定是電力企業(yè)開展信息化建設(shè)的物理基礎(chǔ)，除了信息系統(tǒng)結(jié)構(gòu)和應(yīng)用系統(tǒng)之外，電力企業(yè)還面臨著用戶管理問題、外部病毒或駭客入侵等威脅。一旦信息系統(tǒng)受到攻擊或者出現(xiàn)漏洞，那么電力系統(tǒng)可能會出現(xiàn)局部地區(qū)斷電從而給企業(yè)造成不必要的損失，導(dǎo)致用戶的權(quán)益受損，甚至可能會影響到區(qū)域的經(jīng)濟(jì)發(fā)展及社會穩(wěn)定。因而，如何針對內(nèi)部、外部安全威脅從技術(shù)、管理等方面制定合理的策略影響到信息安全目標(biāo)的實現(xiàn)，更會對電力企業(yè)的穩(wěn)定發(fā)展造成影響。

　　二、我國電力企業(yè)信息安全管理的'現(xiàn)狀

　　（一）電力企業(yè)信息安全管理面臨著互聯(lián)網(wǎng)入侵的嚴(yán)峻挑戰(zhàn)

　　互聯(lián)網(wǎng)信息技術(shù)飛速發(fā)展的同時也推動著電力企業(yè)信息化的步伐，每天有數(shù)以萬計的電力信息數(shù)據(jù)需要通過互聯(lián)網(wǎng)來傳遞，使得電力企業(yè)之間的往來越來越方便，節(jié)省了大量的人力物力。但是互聯(lián)網(wǎng)信息在給電力企業(yè)帶來便利的同時企業(yè)信息安全問題也隨之出現(xiàn)，電力信息數(shù)據(jù)在通過電子媒介傳遞時就會在計算機(jī)網(wǎng)絡(luò)上留下痕跡，如果這些數(shù)據(jù)一旦泄露或者被不法分子篡改的話將會給企業(yè)的發(fā)展和國家的電力安全系統(tǒng)帶來嚴(yán)重的損失�，F(xiàn)階段由于我國互聯(lián)網(wǎng)管理制度的不成熟，使得電力企業(yè)信息時常面臨著網(wǎng)絡(luò)駭客和不法分子入侵的嚴(yán)峻挑戰(zhàn)，阻礙我國電力企業(yè)的可持續(xù)發(fā)展。

　　（二）電力企業(yè)對信息安全管理防護(hù)措施面臨很大的困難

　　電力企業(yè)的信息管理包含了對變電設(shè)備信息系統(tǒng)、電力調(diào)度信息系統(tǒng)、電力傳送信息系統(tǒng)和發(fā)電廠信息系統(tǒng)等信息管理，其具有分布范圍廣、層級分明和數(shù)據(jù)規(guī)模龐大等特點，這也是電力企業(yè)對于此類信息數(shù)據(jù)管理困難的原因之一，再加上一些域內(nèi)和域外網(wǎng)絡(luò)駭客的攻擊，從而使得我國電力企業(yè)的信息安全管理防御系統(tǒng)和防護(hù)措施遇到很大的困難和挑戰(zhàn)。因此這就需要電力企業(yè)系統(tǒng)部門的通力合作，加強(qiáng)對于電力系統(tǒng)各個階段信息數(shù)據(jù)的管理工作，如果一旦出現(xiàn)重要電力數(shù)據(jù)的泄露或者入侵將會給我國電力企業(yè)安全帶來難以彌補(bǔ)的損失。

　�。ㄈ�）電力企業(yè)的互聯(lián)網(wǎng)科技技術(shù)支撐與后勤信息保障技術(shù)有待加強(qiáng)

　　自從改革開放將市場化經(jīng)濟(jì)形式引入國內(nèi)以來，我國的電力企業(yè)的到了迅猛發(fā)展，受市場經(jīng)濟(jì)的影響電力企業(yè)對于信息數(shù)據(jù)安全管理越來越重視，一些大型企業(yè)也紛紛建立了專門的計算機(jī)安全信息管理部門，加強(qiáng)對企業(yè)電力數(shù)據(jù)信息的管理，這也使得市場對于計算機(jī)信息安全系統(tǒng)管理專業(yè)人才的需求不斷增加，優(yōu)化國內(nèi)市場信息管理人才的分配。但是，與此同時我國電力企業(yè)的信息安全管理還存在以下三方面的問題：第一，電力企業(yè)信息系統(tǒng)管理部門對于后續(xù)信息數(shù)據(jù)的技術(shù)深度分析和測評管理存在很大漏洞；第二，電力企業(yè)信息安全部門進(jìn)行專業(yè)信息數(shù)據(jù)分析和管理人員的素質(zhì)較低，對相關(guān)信息數(shù)據(jù)不能做出及時分析和管理造成大量有效數(shù)據(jù)的流失；第三，由于信息安全管理隊伍人員的流動比較頻繁，造成信息安全部門缺乏應(yīng)有的穩(wěn)定性，導(dǎo)致后勤信息保障技術(shù)跟不上電力信息數(shù)據(jù)的更新。

　　三、加強(qiáng)我國電力企業(yè)信息安全的管理的有效措施

　�。ㄒ唬┩晟齐娏ζ髽I(yè)內(nèi)部信息安全管理組織結(jié)構(gòu)的優(yōu)化

　　優(yōu)化電力企業(yè)的內(nèi)部信息安全數(shù)據(jù)管理結(jié)構(gòu)對于企業(yè)的可持續(xù)發(fā)展具有重要作用，因此，這就要求電力企業(yè)要加強(qiáng)對于內(nèi)部信息數(shù)據(jù)安全管理結(jié)構(gòu)的建設(shè)，合理規(guī)劃信息安全管理部門的人員分配工作，堅持誰管理誰負(fù)責(zé)的原則，做到權(quán)責(zé)統(tǒng)一。同時也要組織穩(wěn)定性和專業(yè)性強(qiáng)的信息安全隊伍，加強(qiáng)對于信息數(shù)據(jù)系統(tǒng)的安全監(jiān)測工作，對于不同模塊、不同層級的數(shù)據(jù)信息設(shè)立相應(yīng)的管理組織構(gòu)架，保障電力企業(yè)信息數(shù)據(jù)通過互聯(lián)網(wǎng)科技進(jìn)行安全有效的傳輸。

　　（二）加強(qiáng)電力企業(yè)信息安全管理的防護(hù)預(yù)警機(jī)制

　　為了進(jìn)一步加強(qiáng)電力企業(yè)信息安全數(shù)據(jù)保護(hù)工作，就需要增加對于計算機(jī)網(wǎng)絡(luò)的合理利用，開發(fā)研制本企業(yè)的信息安全傳輸中預(yù)防泄露程序，設(shè)計嚴(yán)密的內(nèi)網(wǎng)信息傳輸路徑，安裝隔離強(qiáng)化系統(tǒng)加強(qiáng)對入侵外網(wǎng)信息的監(jiān)督預(yù)警機(jī)制，并制定合理的危機(jī)解決方案。例如，20xx年榆林地區(qū)某電力企業(yè)為了進(jìn)一步加強(qiáng)企業(yè)的電力信息數(shù)據(jù)的傳輸安全，聘用了專業(yè)的計算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)團(tuán)隊作為該企業(yè)的信息安全管理部門，研發(fā)和設(shè)計了一套強(qiáng)化隔離外網(wǎng)信息入侵的防盜預(yù)警程序，防止企業(yè)信息的泄露和預(yù)防駭客和不明身份人入侵。[2]

　�。ㄈ�）建立科學(xué)合理的電力企業(yè)信息安全管理制度

　　現(xiàn)階段我國電力企業(yè)要加強(qiáng)對企業(yè)信息的安全管理工作，就需要為信息數(shù)據(jù)傳遞建立相對安全的計算機(jī)網(wǎng)絡(luò)環(huán)境，同時也要求企業(yè)內(nèi)部建立一套科學(xué)合理的信息安全管理制度，強(qiáng)化信息管理人員的責(zé)任于意識，能夠?qū)τ谙嚓P(guān)信息數(shù)據(jù)的修改、變更做出及時的更新管理。[3]設(shè)立安全的信息傳輸密碼程序，保障企業(yè)信息數(shù)據(jù)傳遞的安全性，推動電力企業(yè)信息安全管理系統(tǒng)向著更加科學(xué)化、更加規(guī)范化的方向發(fā)展。

　　四、結(jié)語

　　互聯(lián)網(wǎng)科技時代的到來，需要電力企業(yè)在實現(xiàn)數(shù)據(jù)信息化的同時，進(jìn)一步加強(qiáng)對信息數(shù)據(jù)安全管理工作，只有建立安全可靠的數(shù)據(jù)傳播環(huán)境，才能更好的預(yù)防電力信息安全事故的發(fā)生，促進(jìn)我國電力企業(yè)健康可持續(xù)發(fā)展。

　　參考文獻(xiàn)：

　　[1]孫軍軍，趙明清，李輝，馮梅.企業(yè)信息安全現(xiàn)狀與發(fā)展趨勢分析[J].信息網(wǎng)絡(luò)安全.20xx（10）.

　　[2]李文武，游文霞，王先培．電力系統(tǒng)信息安全研究綜述［J］．電力系統(tǒng)保護(hù)與控制，20xx，39(10):140－144．

　　[3]朱瑜慶，張根保，任顯林.標(biāo)準(zhǔn)化的企業(yè)信息化管理體系的探索與研究[J].現(xiàn)代制造工程.20xx（02）.

信息安全管理論文5

　　摘要：在信息技術(shù)速度發(fā)展的背景下，辦公自動化逐漸在越來越多的企業(yè)中運(yùn)用，尤其是信息傳輸工作，人們更多的是依靠計算機(jī)技術(shù)，這不僅減少了信息傳輸過程中的時間，而且還為人們的高效辦公提供良好的條件。然而企業(yè)享受自動化的辦公帶來便利性的同時對信息安全隱患問題要給予高度重視。尤其出現(xiàn)內(nèi)部信息泄露的情況會對企業(yè)造成較大的影響，因此，企業(yè)需要加強(qiáng)管理網(wǎng)內(nèi)的信息資源，從優(yōu)化管理系統(tǒng)方面入手，從而不斷提升企業(yè)信息的安全性。本文主要分析企業(yè)設(shè)計信息安全方面的系統(tǒng)，提升信息安全性。

　　關(guān)鍵詞：企業(yè)內(nèi)網(wǎng)；信息安全管理系統(tǒng)；設(shè)計；研究

　　網(wǎng)絡(luò)信息和計算機(jī)技術(shù)發(fā)展的背景下，為人們的工作帶來極大便利性，然而由于信息出現(xiàn)泄露的情況十分嚴(yán)重，這使得企業(yè)蒙受嚴(yán)重的損失。因此，這就需要企業(yè)不斷加強(qiáng)對信息安全的管理工作，從而更好地保護(hù)企業(yè)信息的安全性。尤其是企業(yè)中財務(wù)信息、高層機(jī)密決策以及技術(shù)信息等更是需要加強(qiáng)管理，這能夠充分保障企業(yè)發(fā)展所需要的優(yōu)勢資源。本文重點分析企業(yè)如何設(shè)計信息管理的系統(tǒng)，進(jìn)一步提升企業(yè)中信息管理的可靠性。

　　1闡述企業(yè)內(nèi)部對信息管理的情況

　　1.1企業(yè)缺乏監(jiān)控體系

　　目前，許多企業(yè)中在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的連接處基本依靠防火墻進(jìn)行控制，而對企業(yè)中員工的上網(wǎng)行為則主要是依靠訪問管理的方式進(jìn)行控制。然而這些防護(hù)方式并沒有對企業(yè)內(nèi)部信息實施有效的監(jiān)控[1]，一旦受到來自外界干擾或者是外界系統(tǒng)對公司的入侵，極易造成企業(yè)中的信息發(fā)生泄漏的問題，因此，為了能夠更好地管理企業(yè)信息，就需要不斷提升監(jiān)控能力。

　　1.2企業(yè)缺乏安全管理機(jī)制

　　這主要表現(xiàn)在企業(yè)中沒有一個安全管理的機(jī)制，企業(yè)中對信息安全管理還處于初級認(rèn)識階段。因此，在管理工作中沒有嚴(yán)格地監(jiān)控機(jī)制，從而導(dǎo)致了企業(yè)中的信息安全存在較大的威脅性。然而盡管有的企業(yè)對信息管理采取一定的措施，然而在管理方面的力度不夠，尤其對企業(yè)員工的管理沒有十分明確的制度規(guī)定，這一方面導(dǎo)致了企業(yè)員工對信息安全的認(rèn)識度不高，另一方面對信息安全的保護(hù)力度不足，使得企業(yè)內(nèi)部信息受到極大的威脅。

　　1.3企業(yè)缺乏應(yīng)急流程

　　目前，企業(yè)在信息安全保護(hù)工作中沒有一套有效的應(yīng)急流程，一旦企業(yè)中發(fā)生信息問題，難以找到有效的負(fù)責(zé)人，這不僅沒有有效管理信息，而且也難以防止類似信息問題再次發(fā)生[2]。尤其是信息管理的機(jī)房以及子系統(tǒng)中，實施遠(yuǎn)程控制沒有取得顯著的效果，而發(fā)生信息問題時，也不能及時上報，從而延緩了信息問題處理的良好時機(jī)。

　　2分析安全隱患

　　2.1操作系統(tǒng)存在安全隱患的問題

　　這主要是由于企業(yè)中許多員工在工作中操作系統(tǒng)方面沒有十分注意信息安全的問題，并認(rèn)為只要電腦能夠正常使用，并且不影響自己的工作情況即可，而較少考慮自己信息安全方面的問題，所以這就導(dǎo)致了需要操作中出現(xiàn)信息泄露的問題，例如從不同的端口中出現(xiàn)駭客入侵的情況，從而導(dǎo)致了信息安全受到較大的影響。

　　2.2應(yīng)用系統(tǒng)存在安全隱患的問題

　　由于企業(yè)中各個不用的工作種類對信息的需要量不同，因此，在信息管理方面也出現(xiàn)需要一定的困難，因為工作中所涉及的應(yīng)用系統(tǒng)較多，而且其中的信息保密程度不同，所以一旦應(yīng)用系統(tǒng)出現(xiàn)問題就會對信息安全帶來較大的威脅性[3]。此外，由于應(yīng)用系統(tǒng)具有不斷變化的特點，這對信息安全帶來一定的威脅。

　　2.3病毒侵害目前，各種各樣的病毒入侵，對信息安全帶來較大的影響，而且這些病毒還有快速傳播的特點，因此，信息安全受到較大的威脅。此外，在傳播途徑方面出現(xiàn)的多樣化，也對信息安全產(chǎn)生了較大影響。例如通過郵件、下載以及移動設(shè)備等方式而攜帶病毒，從而對企業(yè)中的管理信息的系統(tǒng)造成不良影響。

　　3分析信息管理系統(tǒng)設(shè)計

　　在文章中主要分析信息系統(tǒng)設(shè)計工作中通過客戶端和服務(wù)器端的模式而不斷提升信息系統(tǒng)的安全性，在這一模式下，可以通過服務(wù)器端和客戶端而對企業(yè)中的信息進(jìn)行有效管理，這能夠更好地降低當(dāng)前企業(yè)中信息安全的威脅度，同時也能夠有效提升企業(yè)中信息管理的工作效率[4]。從當(dāng)前市場上所流行的一些主流應(yīng)用軟件可知，基本是分布式的模式發(fā)展較快，此外，在分散網(wǎng)絡(luò)以及終端設(shè)備方面也能夠通過組件的方式而不斷提升管理的效率，這就能夠在滿足企業(yè)對信息的需求情況。無論出于企業(yè)中的何種位置上，只要出于互聯(lián)網(wǎng)支持的背景下，都能夠隨意訪問企業(yè)內(nèi)部的系統(tǒng)，同時還能夠在各個應(yīng)用系統(tǒng)中做到組件共享和系統(tǒng)升級。由此可知，運(yùn)用客戶端和服務(wù)器端的方式就能夠更好地提升信息保護(hù)的能力，當(dāng)企業(yè)工作人員對信息進(jìn)行提取時，此時企業(yè)內(nèi)部的服務(wù)器就會接收對應(yīng)的信息，然后經(jīng)過系統(tǒng)的'處理，而將信息提取的結(jié)果有效反饋給信息需求者。當(dāng)前企業(yè)中運(yùn)用客戶端和服務(wù)器端的模式在信息管理工作中不斷提升了工作效率，同時也對信息安全保護(hù)帶來幫助。這種模式具有良好的交互性、安全性、響應(yīng)快以及網(wǎng)絡(luò)負(fù)載較低等特點[5]，從而能夠提升信息數(shù)據(jù)的處理速度。

　　3.1分析系統(tǒng)工作的原理

　　在本次設(shè)計的信息管理系統(tǒng)中主要從如下三個不同部分共同組成，即控制端、客戶端以及服務(wù)器端。而在信息管理工作中的人員則需要按照三者不同的作用而控制好企業(yè)中內(nèi)網(wǎng)的情況，因此，這就需要安裝控制端、客戶端以及服務(wù)端，然后做好對企業(yè)中的信息工作。其中，在企業(yè)中的信息保護(hù)工作就需要在計算機(jī)中的客戶端做好控制，而系統(tǒng)中的客戶端則能夠加強(qiáng)控制，最后是存儲信息方面，計算機(jī)需要對計算機(jī)中的信息實施有效的保護(hù)，這對具有存儲功能的計算機(jī)而言，這一個服務(wù)項目就稱之為服務(wù)器端，它主要的作用就是能夠在數(shù)據(jù)庫中保護(hù)好客戶端中的信息，并能夠在日常監(jiān)控中記下監(jiān)聽日志[6]。該信息管理的系統(tǒng)在實際工作中的操作方式是：第一，做好數(shù)據(jù)源的統(tǒng)計工作，這主要是對客戶端中各種信息（包括軟硬件）、屏幕采集、信息數(shù)據(jù)以及監(jiān)聽日志做好統(tǒng)計工作；第二，對不同的數(shù)據(jù)信息進(jìn)行收集和整理，這主要是從服務(wù)段每天所收集的信息而進(jìn)行分類處理，尤其是在對其中的不同的類型的信息都需要做好整理，從而能將數(shù)據(jù)劃分在對應(yīng)的數(shù)據(jù)庫中，便于做好信息管理的工作；第三，從信息管理系統(tǒng)中下載數(shù)據(jù)，這主要是從數(shù)據(jù)庫中對不同的信息數(shù)據(jù)進(jìn)行下載和管理，并能夠?qū)⑦@些數(shù)據(jù)保存在對應(yīng)的數(shù)據(jù)庫中，從能夠在為信息管理工作提供一定的指導(dǎo)依據(jù)；第四，動作響應(yīng)，這主要是對客戶端中的信息進(jìn)行管理，此時工作人員可以從信息控制端中接收信息指令，然后根據(jù)系統(tǒng)中的掌握信息是否處于安全的環(huán)境下。例如通過網(wǎng)絡(luò)中所收集的信息，則能夠通過客戶端而更好地掌握網(wǎng)絡(luò)中的信息傳輸情況，從而幫助企業(yè)帶來良好的信息保護(hù)依據(jù)[7]。通過分析上述信息實施的過程情況可知，客戶端屬于信息安全保護(hù)的重點內(nèi)容，主要的內(nèi)容模塊有：通信、安全策略、信息釆集以及命令執(zhí)行。而在該系統(tǒng)中，服務(wù)器端則主要是對系統(tǒng)中的數(shù)據(jù)進(jìn)行科學(xué)管理，其主要包括的內(nèi)容有：系統(tǒng)部署、信息服務(wù)、管理、信息匯總以及遠(yuǎn)程安裝模塊。系統(tǒng)中的控制端主要是對管理人員而言的，它能夠為數(shù)據(jù)查詢工作提供幫助，同時更好地將數(shù)據(jù)信息傳遞給對應(yīng)的工作人員，主要的模塊有：命令控制、通訊、策略配置以及圖形化。

　　3.2分析信息系統(tǒng)的功能設(shè)計情況

　　1）運(yùn)行中系統(tǒng)資源的占用情況

　　這主要是因為系統(tǒng)通過屏幕錄制的模塊可以和計算機(jī)運(yùn)行保持同步，所以在安全角度就需要做到完整性以及隱秘性，而屏幕錄制在運(yùn)行時沒有占據(jù)較多的內(nèi)存，從而能夠充分保存計算機(jī)為日常工作提供便利性。從近年來發(fā)展情況可知，存儲技術(shù)在不斷進(jìn)步，其中以大容量存儲設(shè)備最為顯著，通過這些大容量的設(shè)備而更好地滿足信息管理中對空間的需求情況。此外，通過壓縮的方式也可以釋放一定的內(nèi)存。

　　2）分析監(jiān)聽模塊

　　在本文中所設(shè)計的信息系統(tǒng)還增加了監(jiān)聽模塊，主要是從網(wǎng)絡(luò)流量的情況而做好信息保密工作。因此，在設(shè)計本系統(tǒng)中，還增加了一個管理信息管理的模塊，主要是信息管理計算機(jī)進(jìn)行監(jiān)聽，例如其中的網(wǎng)絡(luò)流量情況、數(shù)據(jù)傳輸速度以及信息的保密性等，經(jīng)過技術(shù)人員研究之后所得到本系統(tǒng)的功能如下：第一，系統(tǒng)對信息數(shù)據(jù)包的截獲情況，此時可以運(yùn)用軟件對網(wǎng)絡(luò)中的信息進(jìn)行監(jiān)測，然后通過信息源中的主機(jī)情況進(jìn)行分析，從而能夠?qū)⑿畔�從主機(jī)服務(wù)口實施過濾，促成相關(guān)信息形成日志，第二，協(xié)議分析，這主要是針對信息傳輸工作中，主要是將數(shù)據(jù)信息轉(zhuǎn)化文字信息，同時能夠掌握好數(shù)據(jù)信息[8]，從而便于工作人員提升對網(wǎng)絡(luò)性能的監(jiān)控能力，從而能夠?qū)�網(wǎng)絡(luò)安全運(yùn)行而提供良好的保障性。因此，在計算機(jī)中需要通過網(wǎng)絡(luò)正常的方式而提升信息的安全度。通過數(shù)據(jù)包的截獲，可以對其中的信息數(shù)據(jù)進(jìn)行分析與匹配，工作人員就能夠從一些可以信息中找出可疑信息，進(jìn)而能夠?qū)ΡＷo(hù)原始數(shù)據(jù)帶來幫助。

　　4結(jié)束語

　　當(dāng)前，企業(yè)在發(fā)展過程中需要不斷擴(kuò)大業(yè)務(wù)范圍，從而能夠有效鞏固自己的市場地位，同時也能夠有效節(jié)約企業(yè)發(fā)展所需要的成本。而在信息化發(fā)展的背景下，人們已經(jīng)對計算機(jī)技術(shù)產(chǎn)生了較大的依賴性，同時人們?nèi)粘９ぷ髦袑�借助于信息化技術(shù)幫助也極大地提升了工作效率，并逐漸建成企業(yè)中的網(wǎng)絡(luò)系統(tǒng)、門戶系統(tǒng)以及郵件系統(tǒng)，而在實際管理企業(yè)信息系統(tǒng)方面還需要不斷加強(qiáng)，從而保護(hù)好企業(yè)發(fā)展中的各種信息，尤其是處理企業(yè)中所存在的安全問題，從而有效防止企業(yè)內(nèi)部的信息出現(xiàn)泄漏的情況。文章中所設(shè)計系統(tǒng)經(jīng)過實踐運(yùn)用對企業(yè)信息保護(hù)帶來積極幫助，然而在實際工作中還需要針對新情況而不斷完善。

　　參考文獻(xiàn)：

　　[1]石玉成.企業(yè)內(nèi)網(wǎng)USB設(shè)備監(jiān)控與審計管理系統(tǒng)的設(shè)計與實現(xiàn)[J].信息安全與技術(shù),20xx,4(1).

　　[2]呂志強(qiáng),劉喆,常子敬,等.惡意USB設(shè)備攻擊與防護(hù)技術(shù)研究[J].信息安全研究,20xx,2(2).

　　[3]王義春.基于IBE的電力內(nèi)網(wǎng)安全機(jī)制研究[J].黑龍江科學(xué),20xx,7(4).

　　[4]王義春.基于IBE的電力內(nèi)網(wǎng)安全機(jī)制研究[J].黑龍江科學(xué),20xx,7(17).

　　[5]于寶東.桌面安全系統(tǒng)助力石化企業(yè)計算機(jī)終端管理[J].中國管理信息化,20xx,18(2).

　　[6]劉梁,姚文,張晶,等.淺談三級氣象信息系統(tǒng)測評及安全防護(hù)策略[J].信息安全與技術(shù),20xx,4(4).

　　[7]劉梁,姚文,張晶,等.淺談三級氣象信息系統(tǒng)測評及安全防護(hù)策略[J].信息安全與技術(shù),20xx,4(4).

　　[8]馬征,盧士達(dá),丁海松,等.信息外網(wǎng)終端虛擬化設(shè)計與實現(xiàn)[J].華東電力,20xx,41(8).

信息安全管理論文6

　　摘要：隨著高校信息化的發(fā)展，不同類型的信息化系統(tǒng)采用不同的編程技術(shù)、功能體系架構(gòu)、數(shù)據(jù)庫管理系統(tǒng)，因此系統(tǒng)整合和集成在一個門戶群平臺時，容易產(chǎn)生各類型漏洞。高校管理信息系統(tǒng)面臨的攻擊威脅已經(jīng)日趨嚴(yán)重，呈現(xiàn)出攻擊渠道多樣化、威脅智能化、范圍廣泛化等特點，傳統(tǒng)安全防御系統(tǒng)已經(jīng)無法適用。為提高高校管理信息系統(tǒng)安全防御能力，提出一種主動式防御模型，分析了系統(tǒng)功能和關(guān)鍵技術(shù)，為高校信息化建設(shè)提供參考。

　　關(guān)鍵詞：高校；信息系統(tǒng)；主動安全防御；安全預(yù)警

　　0引言

　　隨著光線通信、移動通信、云計算、大數(shù)據(jù)和數(shù)據(jù)庫技術(shù)的快速發(fā)展，其已經(jīng)在高校輔助教學(xué)管理過程中得到了廣泛應(yīng)用，高校引入了教學(xué)管理系統(tǒng)、成績管理系統(tǒng)、科研管理系統(tǒng)、學(xué)生管理系統(tǒng)等多種信息化系統(tǒng)，形成了一個集成化的高校管理信息系統(tǒng)，創(chuàng)造了一個良好的教學(xué)環(huán)境，提高了學(xué)生的學(xué)習(xí)主動性、積極性，優(yōu)化了教學(xué)管理和資源分配，提高了教學(xué)效率和質(zhì)量。高校管理信息系統(tǒng)使用用戶較多，其大多沒有受到計算機(jī)網(wǎng)絡(luò)專業(yè)操作培訓(xùn)，網(wǎng)絡(luò)信息平臺操作不規(guī)范，安全防御意識薄弱，容易感染病毒、木馬和受到hacker攻擊[1]。另外，隨著網(wǎng)絡(luò)攻擊技術(shù)的提升，病毒、木馬等隱藏的時間更長，對網(wǎng)絡(luò)教學(xué)平臺造成的破壞更加嚴(yán)重。因此，需要構(gòu)建一個主動網(wǎng)絡(luò)安全防御系統(tǒng)，動態(tài)配置網(wǎng)絡(luò)安全防御策略，實現(xiàn)一個功能完善的網(wǎng)絡(luò)安全防御系統(tǒng)，進(jìn)一步提高網(wǎng)絡(luò)安全管理能力，保障高校管理信息系統(tǒng)部署運(yùn)行的安全性。

　　1高校管理信息系統(tǒng)面臨的安全威脅

　　高校管理信息系統(tǒng)運(yùn)行管理過程中，由于教師、學(xué)生等操作人員多為非計算機(jī)專業(yè)人員，在使用網(wǎng)絡(luò)教學(xué)平臺時不規(guī)范，容易讓攜帶病毒、木馬的文件進(jìn)入到平臺中，進(jìn)而干擾服務(wù)器資源，并且在很短的時間內(nèi)病毒會擴(kuò)散到其他應(yīng)用終端和服務(wù)器中，最終造成學(xué)校教學(xué)管理系統(tǒng)無法正常使用[2]。據(jù)我國網(wǎng)絡(luò)信息化管理部門、安全防御企業(yè)統(tǒng)計的數(shù)據(jù)顯示，截止20xx年10月，計算機(jī)病毒、木馬和hacker的攻擊為校園計算機(jī)網(wǎng)絡(luò)安全造成了數(shù)億元的損失，并且隨著學(xué)校信息化系統(tǒng)接入，網(wǎng)絡(luò)安全損失呈現(xiàn)指數(shù)型速度增長[3]。20xx年12月，我國發(fā)布了專門攻擊學(xué)校信息化系統(tǒng)的病毒調(diào)查報告，僅在20xx年-20xx年，學(xué)校信息化系統(tǒng)站、服務(wù)器等核心網(wǎng)絡(luò)軟硬件系統(tǒng)遭受到了上萬億次的網(wǎng)絡(luò)病毒攻擊，攻擊病毒種類已經(jīng)達(dá)到100余種，攻擊病毒數(shù)量高達(dá)上千萬種，學(xué)校信息化系統(tǒng)面臨著極其嚴(yán)重的安全威脅。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和改進(jìn)，網(wǎng)絡(luò)信息化系統(tǒng)防御技術(shù)有所提升，但是網(wǎng)絡(luò)病毒、木馬和hacker攻擊技術(shù)也大幅度改進(jìn)，并且呈現(xiàn)出了攻擊渠道多樣化、威脅智能化、范圍廣泛化等特點。（1）供給渠道多樣化。高校管理信息系統(tǒng)接入渠道較多，按照內(nèi)外網(wǎng)劃分包括內(nèi)網(wǎng)接入、外網(wǎng)接入；按照有線、無線可以劃分為有線接入、無線接入；按照接入設(shè)備可以劃分PC接入、移動智能終端接入等多種類別，接入渠道較多，也為攻擊威脅提供了較多的入侵渠道[4]。（2）威脅智能化。攻擊威脅程序設(shè)計技術(shù)的提升，使得病毒、木馬隱藏的周期更長，行為更加隱蔽，傳統(tǒng)的網(wǎng)絡(luò)木馬、病毒防御工具無法查殺[5]。（3）破壞范圍更廣。隨著學(xué)校各類教學(xué)管理信息系統(tǒng)的集成化增強(qiáng)，不同類型的教學(xué)輔助管理平臺都通過SOA架構(gòu)、ESB技術(shù)接入到高校管理信息系統(tǒng)上，一旦某一個系統(tǒng)受到攻擊，可以在很短的時間內(nèi)傳播到其他子系統(tǒng)，破壞范圍更廣[6]。

　　2高校管理信息系統(tǒng)安全防御功能設(shè)計

　　高校管理信息系統(tǒng)安全防御功能主要包括六個關(guān)鍵功能，分別是高校管理信息系統(tǒng)配置管理、安全策略管理、網(wǎng)絡(luò)運(yùn)行日志管理、網(wǎng)絡(luò)狀態(tài)監(jiān)控管理、網(wǎng)絡(luò)運(yùn)行報表管理、用戶信息管理。

　　3高校管理信息系統(tǒng)安全防御關(guān)鍵技術(shù)設(shè)計

　　高校管理信息系統(tǒng)安全設(shè)計過程中，采用縱深化、層次化和主動式的安全防御原則，構(gòu)建了一個強(qiáng)大的安全防御系統(tǒng)，這個系統(tǒng)主要包括5種技術(shù)，詳細(xì)描述如下：

　�。�1）安全預(yù)警。高校管理信息系統(tǒng)安全預(yù)警技術(shù)主要包括漏洞預(yù)警、行為預(yù)警和攻擊趨勢預(yù)警功能。高校管理信息系統(tǒng)集成了多種異構(gòu)應(yīng)用軟件，這些軟件采用不同的架構(gòu)、開發(fā)語言和環(huán)境實現(xiàn)，集成過程中使用接口進(jìn)行通信，容易產(chǎn)生各類型漏洞，為安全攻擊提供渠道。漏洞預(yù)警可以及時地為用戶提供打補(bǔ)丁的機(jī)會，抵御外來威脅。行為預(yù)警或攻擊趨勢預(yù)測可以通過觀察網(wǎng)絡(luò)不正常流量，使用支持向量機(jī)、遺傳算法、K均值、關(guān)聯(lián)規(guī)則等算法來預(yù)測網(wǎng)絡(luò)中存在的`攻擊行為，進(jìn)一步提高預(yù)警能力，保證系統(tǒng)具備初步的安全性[7]。

　�。�2）安全保護(hù)。高校管理信息系統(tǒng)采用的安全措施較多，這些安全防御措施包括殺毒工具、防火墻防御系統(tǒng)、系統(tǒng)安全訪問控制列表、虛擬專用網(wǎng)絡(luò)等多個內(nèi)容。這些防御工具或軟件采用單一部署、集成部署等模式，可以有效地保證高校管理信息系統(tǒng)數(shù)據(jù)的完整性。目前，隨著高校管理信息系統(tǒng)的普及和推廣，安全防御措施又引入了先進(jìn)的數(shù)字簽名等防御技術(shù)，防止數(shù)據(jù)通信過程中存在的抵賴行為。因此，安全防御系統(tǒng)將多種網(wǎng)絡(luò)安全防御技術(shù)整合在一起，實現(xiàn)網(wǎng)絡(luò)病毒、木馬查殺，避免網(wǎng)絡(luò)木馬和病毒蔓延，防止高校管理信息系統(tǒng)被攻擊和感染，擾亂高校管理信息系統(tǒng)正常使用。

　�。�3）安全監(jiān)測。高校管理信息系統(tǒng)實施安全監(jiān)測是非常必要的，其可以采用網(wǎng)絡(luò)流量抓包技術(shù)、網(wǎng)絡(luò)深度包過濾技術(shù)、入侵檢測技術(shù)等實時地獲取網(wǎng)絡(luò)流量，利用軟件或硬件關(guān)聯(lián)規(guī)則分析技術(shù)進(jìn)行挖掘，將挖掘的結(jié)果報告給下一層，由安全響應(yīng)功能進(jìn)行清除威脅。目前，高校管理信息系統(tǒng)已經(jīng)引入了漏洞掃描技術(shù)，能夠?qū)崟r地掃描系統(tǒng)中存在的漏洞，及時進(jìn)行補(bǔ)丁，防止系統(tǒng)遭受非法入侵。

　�。�4）安全響應(yīng)。高校管理信息系統(tǒng)安全防御系統(tǒng)中，如果系統(tǒng)監(jiān)控到嚴(yán)重的病毒、木馬或hacker攻擊威脅，此時其就可以激活殺毒軟件、木馬查殺工具等，阻斷高校管理信息系統(tǒng)的安全威脅，同時也可以將安全威脅引誘到備注主機(jī)上，更好地獲取高校管理信息系統(tǒng)攻擊來源，便于反擊。目前，高校管理信息系統(tǒng)安全防御系統(tǒng)已經(jīng)引入了360企業(yè)殺毒軟件，可以查殺木馬和病毒，提高了信息安全性。

　　（5）安全反擊。在符合法律法規(guī)的條件下，高校管理信息系統(tǒng)可以采用適當(dāng)?shù)姆磽艏夹g(shù)反擊入侵，如探測類攻擊、欺騙類攻擊等，以破壞攻擊源。

　　4結(jié)語

　　目前，高等院校的信息化系統(tǒng)越來越多，不同系統(tǒng)采用不同的開發(fā)技術(shù)、系統(tǒng)架構(gòu)和數(shù)據(jù)庫，這些系統(tǒng)集成在一起容易產(chǎn)生許多漏洞，同時互聯(lián)網(wǎng)促進(jìn)人類社會邁入萬物互聯(lián)的時代，系統(tǒng)邊界日漸模糊，網(wǎng)絡(luò)威脅攻擊手段發(fā)生巨大變化，舊的靜態(tài)單點防護(hù)措施已經(jīng)不再適用，需要創(chuàng)新網(wǎng)絡(luò)安全防御理念，堅持動態(tài)綜合的安全防護(hù)思想，通過持續(xù)的創(chuàng)新和網(wǎng)絡(luò)發(fā)展，有效防范不斷變化的安全風(fēng)險。因此，本文提出了構(gòu)建一個主動的安全防御系統(tǒng)，創(chuàng)新信息系統(tǒng)安全防御模式，以確保高校管理信息系統(tǒng)的正常運(yùn)行。

　　參考文獻(xiàn)：

　　[1]黃海軍.防火墻在高校校園網(wǎng)信息安全中的應(yīng)用部署[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,20xx(3):88-89

　　[2]杜宇.高校校園網(wǎng)安全防御體系的構(gòu)建與實施[J].通訊世界,20xx(5):38-39

　　[3]田衛(wèi)蒙,衛(wèi)晨.高校網(wǎng)絡(luò)辦公系統(tǒng)安全策略研究及技術(shù)實現(xiàn)[J].電子設(shè)計工程,20xx,23(13):27-29

信息安全管理論文7

　　摘要：隨著我國科學(xué)技術(shù)的不斷發(fā)展，交通工程在業(yè)務(wù)形式上已經(jīng)開始利用信息化技術(shù)進(jìn)行管理。運(yùn)用信息化技術(shù)不僅能將工程中一些復(fù)雜的管理資料進(jìn)行整理，還能緩解交通工程中的一些管理漏洞以及工程問題等，從而提升我國現(xiàn)代交通工程的運(yùn)行水平。在信息化管理形式下，根據(jù)信息化管理在交通安全中的主要內(nèi)容以及具體的技術(shù)形式進(jìn)行分析，并提供有效的應(yīng)用對策，以供相關(guān)的管理人員對其進(jìn)行參考。

　　關(guān)鍵詞：信息化管理；交通工程；安全管理

　　我國的交通行業(yè)已經(jīng)開始向數(shù)字化、信息化以及標(biāo)準(zhǔn)化方向發(fā)展，相關(guān)的發(fā)展部門已經(jīng)開始重視信息化的管理工作。在交通工程建設(shè)中，由于一些管理材料比較混亂、安全管理制度不夠完整，導(dǎo)致工程不能按期完成。特別是信息化、標(biāo)準(zhǔn)化管理系統(tǒng)的實現(xiàn)，不僅提升了我國的現(xiàn)代化水平，促進(jìn)人們對交通的發(fā)展需求，從而使交通行業(yè)能實現(xiàn)較高的服務(wù)質(zhì)量。

　　1信息化管理在交通安全中的主要內(nèi)容

　　1.1財務(wù)管理

　　在交通工程中的財務(wù)管理，相關(guān)的建設(shè)單位在對各個類型的支付報表進(jìn)行審查期間，要對報表中的安全代碼以及業(yè)主要求的相關(guān)編碼進(jìn)行比較分析，并及時將一些錯誤代碼改正。而且，財務(wù)的支付報表被相關(guān)管理單位上交時，不能上交一些紙質(zhì)材料，要保存成電子文檔式的財務(wù)報表才能確定財務(wù)管理的安全性。

　　1.2質(zhì)量管理

　　在對交通工程進(jìn)行質(zhì)量管理期間，它是整個工程實施最重要的一部分，也是整個交通工程施工建設(shè)的基礎(chǔ)條件。在對工程進(jìn)行建設(shè)期間，最重要的就是填寫質(zhì)量用表。在業(yè)主實施相關(guān)的施工準(zhǔn)則以及交通工程質(zhì)量管理保持在一致水平上，可以對其進(jìn)行表格填寫[1]。相關(guān)單位在將質(zhì)量表格填寫完畢后，相關(guān)的信息工程師還要對其進(jìn)行檢查，并保證施工質(zhì)量的嚴(yán)格控制與有效監(jiān)督，以對存在的相關(guān)問題進(jìn)行處理。如果在交通工程建設(shè)中的一些重大事件，可以利用相關(guān)的定位系統(tǒng)對其進(jìn)行嚴(yán)格監(jiān)控，隨著我國信息化時代的有效發(fā)展，已經(jīng)實現(xiàn)了較高的管理地位。

　　1.3安全管理

　　交通工程的安全管理形式能夠促進(jìn)整個工程的實施安全。相關(guān)人員應(yīng)對具體的施工過程進(jìn)行嚴(yán)格監(jiān)督與檢查，并及時對工程中存在的安全隱患以及相關(guān)的安全事故進(jìn)行拍照、記錄等，同時，還要將已經(jīng)拍攝的時間、地點等信息進(jìn)行記錄，并等其重要信息傳遞給相關(guān)的管理單位。因為一個有效的、標(biāo)準(zhǔn)的信息化管理系統(tǒng)不僅能實現(xiàn)實時性的監(jiān)控管理，還能降低發(fā)生事故中的一些隱患。

　　2信息化管理在交通安全管理中的主要技術(shù)

　　2.1文件管理的信息化

　　每個單位都要將業(yè)主制定的相關(guān)編碼內(nèi)容、方法與實際的文件編碼進(jìn)行核對、分析，但在核對過程中，要根據(jù)各個類型的工程文件，要將一些不一致的文件信息進(jìn)行明顯標(biāo)注[2]。如果文件在編著期間存在其他記錄的文件，也要將相關(guān)的引用文件進(jìn)行標(biāo)注。同時，業(yè)務(wù)頒布的相關(guān)表格也要根據(jù)相關(guān)方法進(jìn)行參照。各個業(yè)主在全部文件進(jìn)行傳遞期間，要注意將紙質(zhì)性的與電子版式的文件一起上交，無論是相關(guān)的文本文件還是圖片文件，都要以信息化手段提升工程的工作效率。

　　2.2質(zhì)量管理的信息化

　　將質(zhì)量管理實現(xiàn)信息化建設(shè)，能有效的提高整個交通工程的建設(shè)質(zhì)量。主要根據(jù)業(yè)主指定的相關(guān)方法以及規(guī)定的質(zhì)量報表，對其存在的質(zhì)量條件進(jìn)行編碼填寫。業(yè)主要指導(dǎo)工程管理員以相關(guān)信息對施工數(shù)據(jù)進(jìn)行填寫，如果期間遇到一些比較復(fù)雜程序、不易監(jiān)控的工作，在施工現(xiàn)場可以利用實時監(jiān)控分析施工圖像，也可以利用GPS系統(tǒng)監(jiān)控整個過程。針對現(xiàn)場實際的施工條件，要及時對相關(guān)情況進(jìn)行分析，并將具體情況傳輸?shù)街笓]部，從而促進(jìn)工程建設(shè)信息化管理的效率執(zhí)行。

　　2.3安全管理的信息化

　　在安全管理中實現(xiàn)信息化手段期間，相關(guān)的安全監(jiān)督管理人員要實時對一些事故的發(fā)生、安全隱患等進(jìn)行拍照保留，并在拍好的照片后標(biāo)注具體的時間、地點、相關(guān)的實施單位以及具體人員等[3]。同時，將這些信息及時發(fā)放到業(yè)主單位，因為每個單位是信息的處理都有專門的人員來分析、整理，并對其信息進(jìn)行分類、匯總等工作。這期間，具體的執(zhí)行工作都是根據(jù)業(yè)主的`檔案管理標(biāo)準(zhǔn)進(jìn)行整理、分析，分析工程本身的實際特點與國家的檔案管理信息保持在同一水平上，這樣才能促進(jìn)信息的安全整理。

　　3信息化管理在交通安全管理中的應(yīng)用

　　3.1信息化管理的具體要求

　　現(xiàn)代的信息化建設(shè)已經(jīng)適用于各個行業(yè)，因為一個完整的、規(guī)范的信息化管理制度與先進(jìn)設(shè)施、標(biāo)準(zhǔn)的信息化系統(tǒng)、信息管理系統(tǒng)等在運(yùn)行過程能提升各個行業(yè)的工作效率[4]。首先，要根據(jù)工程的具體要求以及相關(guān)條件建立優(yōu)質(zhì)的信息化管理設(shè)備。交通工程在實際建設(shè)工作中，各個單位都要加大對信息化工作的重視，并成立一個規(guī)范的、專業(yè)的信息化管理部門；還要培養(yǎng)更多的高技術(shù)人才，使他們能在實際工作中按照建立的相關(guān)標(biāo)準(zhǔn)實施工作，特別要掌握一些計算機(jī)知識、攝影機(jī)以及相關(guān)的信息化管理設(shè)備等，以促進(jìn)相關(guān)設(shè)備在利用過程中的安全性。在該情況下，不僅能對交通工程建設(shè)的相關(guān)信息、相關(guān)的天氣條件進(jìn)行快捷查詢，還能促進(jìn)安全服務(wù)形式。而且，還要建立信息化管理制度，相關(guān)的交通工程根據(jù)建設(shè)的實際情況，創(chuàng)建各個例會以及文件傳遞等制度，同時，還要制定相關(guān)的責(zé)任制度，并確保工作者的個人職責(zé)，從而促進(jìn)信息化管理責(zé)任與權(quán)力范圍得到有效保障。其次，在對交通工程中的相關(guān)信息進(jìn)行收集與整理過程中，由于各個施工條件、文件、設(shè)計等階段的復(fù)雜特征，有效的管理形式能降低信息化管理中存在的混亂現(xiàn)象。所以，可以將交通工程中的全部歸納到信息化管理部門中去，并實現(xiàn)統(tǒng)一的檢查與收集，從而保證文件的收集與文件的歸檔等過程都不會存在問題[5]。

　　3.2施工數(shù)據(jù)的收集系統(tǒng)

　　在對數(shù)據(jù)進(jìn)行采集期間，建立的收集系統(tǒng)主要是將整個工程中的相關(guān)價值數(shù)據(jù)進(jìn)行收集與整理，并能相關(guān)數(shù)據(jù)經(jīng)過處理后，轉(zhuǎn)發(fā)給業(yè)主以方便它的日后使用。這些數(shù)據(jù)主要包括整個工程的質(zhì)量、相關(guān)的安全數(shù)據(jù)、進(jìn)度數(shù)據(jù)以及財務(wù)數(shù)據(jù)等，還包括一些文檔、視頻以及圖片中的相關(guān)數(shù)據(jù)等各個類型。業(yè)主能根據(jù)這些數(shù)據(jù)的提供，將施工范圍中的相關(guān)信息以及施工的基礎(chǔ)條件，為以后的施工建設(shè)作出有利條件，同時，還能為以后的施工建設(shè)作出有價值的參考信息，從而提升整個施工效率。

　　結(jié)束語

　　我國的信息技術(shù)與網(wǎng)絡(luò)技術(shù)已經(jīng)廣泛應(yīng)用在各個行業(yè)，并貫穿于人們的生產(chǎn)與生活。在交通工程建設(shè)中，實施信息化管理已經(jīng)得到積極響應(yīng)，加大交通的工程管理，能推動我國的信息化管理系統(tǒng)，實現(xiàn)創(chuàng)新性的時代發(fā)展，更能為人們提供更高質(zhì)量的服務(wù)。

信息安全管理論文8

　　煤礦生產(chǎn)企業(yè)應(yīng)把安全放在第一位，其中，煤礦通風(fēng)安全管理工作在所有安全工作中占據(jù)重要地位，煤礦企業(yè)的經(jīng)濟(jì)效益與通風(fēng)安全管理工作息息相關(guān)，在建設(shè)礦井時，首先應(yīng)對日常通風(fēng)管理資料進(jìn)行收集、分析和總結(jié)，使礦井的建立符合通風(fēng)的質(zhì)量標(biāo)準(zhǔn)，這樣才能防范各類安全事故的發(fā)生，本文針對煤礦通風(fēng)安全管理信息系統(tǒng)的設(shè)計與應(yīng)用進(jìn)行了探討。

　　1煤礦通風(fēng)安全管理信息系統(tǒng)的設(shè)計原則

　　1）堅持安全可靠地原則。安全管理信息系統(tǒng)中必然包含煤礦企業(yè)的各種重要數(shù)據(jù)，因此，在對該系統(tǒng)進(jìn)行設(shè)計時要堅持安全可靠的原則，設(shè)置登錄密碼，用戶在進(jìn)入系統(tǒng)是必須進(jìn)行密碼驗證，只有密碼和用戶名都滿足的情況下才能進(jìn)入系統(tǒng)，同時，還要對系統(tǒng)中的各重要數(shù)據(jù)庫進(jìn)行加密，以防止非法用戶入侵，對企業(yè)的安全管理造成危害。在數(shù)據(jù)的錄入及輸出的過程中，要保證數(shù)據(jù)信息的真實性和完整性。

　　2）堅持共享的原則。煤礦通風(fēng)安全管理信息系統(tǒng)是煤礦企業(yè)管理系統(tǒng)中的一部分，該系統(tǒng)中的信息必須與煤礦企業(yè)的各部門實現(xiàn)及時的傳遞和溝通，因此，在對安全管理信息系統(tǒng)進(jìn)行設(shè)計時要考慮到網(wǎng)絡(luò)傳輸介質(zhì)的影響，盡量選擇高效率的網(wǎng)絡(luò)傳輸平臺，使煤礦通風(fēng)安全信息能夠及時、全面、準(zhǔn)確地傳達(dá)到各部門，安全管理部門一旦接收到安全報警信息，一定要采取有效的解決措施。

　　3）堅持?jǐn)?shù)據(jù)信息多樣化的原則。數(shù)據(jù)信息的多樣化指的是安全管理信息系統(tǒng)數(shù)據(jù)錄入和輸出的方式必須多樣化，一般情況下，數(shù)據(jù)信息的輸入方式有兩種，包括屏幕表格單錄入和電子表格文件導(dǎo)入，這兩種方式可使錄入工作變得簡單快捷，在對輸出結(jié)果進(jìn)行打印時，系統(tǒng)可自動進(jìn)行頁面設(shè)計，按照用戶需求打印各類統(tǒng)計圖形，使用戶對系統(tǒng)的滿意度提高。

　　2設(shè)計煤礦通風(fēng)安全管理信息系統(tǒng)的主要步驟

　　2.1構(gòu)建通風(fēng)設(shè)施管理數(shù)據(jù)庫

　　一般來說，一個符合要求的礦井都會有相關(guān)的通風(fēng)設(shè)施設(shè)備，在構(gòu)建通風(fēng)安全管理信息系統(tǒng)時，首先應(yīng)建立一個完善的通風(fēng)設(shè)施管理數(shù)據(jù)庫，使通風(fēng)設(shè)施的具體情況在數(shù)據(jù)庫中得到及時反映，包括通風(fēng)機(jī)的風(fēng)量、風(fēng)壓、有毒氣體濃度等內(nèi)容，除了通風(fēng)機(jī)以外，各種其它通風(fēng)設(shè)施的情況也必須掌握，包括風(fēng)門、風(fēng)橋等的具體位置及受損程度，通風(fēng)測量儀表也是煤礦通風(fēng)的重要設(shè)施，通風(fēng)設(shè)施管理數(shù)據(jù)庫中應(yīng)對通風(fēng)測量儀表的使用、檢修、庫存狀況等方面的內(nèi)容進(jìn)行詳細(xì)記錄。

　　2.2提供各種統(tǒng)計分析報告

　　煤礦通風(fēng)安全管理信息系統(tǒng)的建立需要大量有關(guān)礦井通風(fēng)情況的信息，該系統(tǒng)的管理人員必須隨時掌握煤礦的通風(fēng)狀態(tài)，并對各類存在安全隱患的信息內(nèi)容進(jìn)行分析，最終制定出完整的統(tǒng)計分析報告，只有這樣才能建立一個科學(xué)的煤礦通風(fēng)安全管理信息系統(tǒng)。

　　2.3做好電腦圖形顯示工作

　　在煤礦企業(yè)的通風(fēng)安全管理工作中，通風(fēng)與應(yīng)急方面的圖形比較多，這就要求相關(guān)人員必須做好電腦圖形顯示的工作，顯示的圖形必須滿足清晰、準(zhǔn)確、實用的特點，尤其是通風(fēng)系統(tǒng)示意圖、通風(fēng)網(wǎng)絡(luò)圖和事故應(yīng)急線路圖，各種圖形中都必須有明確的標(biāo)注，標(biāo)注內(nèi)容包括風(fēng)量分配、用風(fēng)地點、風(fēng)流方向等，其中的關(guān)鍵圖鑒必須及時進(jìn)行更新，并利用計算機(jī)網(wǎng)絡(luò)，將圖形傳遞到相關(guān)工作人員的電腦上，這樣才能使建立的安全管理系信息系統(tǒng)更具有科學(xué)性。

　　2.4建立健全通風(fēng)安全管理制度

　　對于煤礦企業(yè)來說，通風(fēng)安全管理制度涉及的內(nèi)容是非常豐富的，包括國家相關(guān)的法律法規(guī)，要做好企業(yè)內(nèi)部的通風(fēng)管理信息工作，必須明確各項制度的標(biāo)準(zhǔn)規(guī)范，并在歷史數(shù)據(jù)的基礎(chǔ)上，分析各種可能出現(xiàn)的通風(fēng)安全事故，按照法律規(guī)范，制定出各種應(yīng)急線路，最終形成多樣化的數(shù)據(jù)庫系統(tǒng)線路，使相關(guān)的.工作人員能夠方便及時地找到有關(guān)數(shù)據(jù)信息。

　　3煤礦通風(fēng)安全管理信息系統(tǒng)的應(yīng)用

　　3.1通風(fēng)情況分析

　　通風(fēng)系統(tǒng)數(shù)據(jù)庫涵蓋了通風(fēng)網(wǎng)絡(luò)的各個分支、長度、巷道編號、斷面積、風(fēng)速、摩擦阻力系數(shù)、巷道風(fēng)阻等主要通風(fēng)網(wǎng)絡(luò)參數(shù)，煤礦通風(fēng)安全管理信息系統(tǒng)的管理人員可根據(jù)井下通風(fēng)的變化情況，對通風(fēng)網(wǎng)絡(luò)數(shù)據(jù)庫進(jìn)行更新，使相關(guān)參數(shù)符合實際情況，還可利用阻力測定的計算結(jié)果，對通風(fēng)阻力結(jié)構(gòu)進(jìn)行分析，從而使煤礦企業(yè)的通風(fēng)安全管理質(zhì)量得到提升。

　　3.2防火和滅火管理

　　煤礦通風(fēng)安全管理信息系統(tǒng)的一個重要子系統(tǒng)就是防滅火管理系統(tǒng)，本系統(tǒng)的主要任務(wù)是負(fù)責(zé)對礦井火區(qū)情況、灌注有害氣體情況以及防火墻檢查等情況進(jìn)行及時記錄與反饋，并對礦井之下的防滅火情況進(jìn)行集中匯總，使火災(zāi)經(jīng)常發(fā)生的區(qū)域在電腦上被標(biāo)注出來，為以后的防滅火工作提供實踐經(jīng)驗，從而減少火宅的危及區(qū)域。

　　3.3通風(fēng)技術(shù)管理

　　通風(fēng)管理的原始資料儲存在通風(fēng)安全管理信息系統(tǒng)中，企業(yè)在進(jìn)行通風(fēng)部門人員的編制、礦井瓦斯參數(shù)統(tǒng)計、采煤工作面通風(fēng)情況記錄等工作時都需要以原始資料作為參考，通風(fēng)的各種技術(shù)參數(shù)是通風(fēng)管理決策的依據(jù)，只有做好通風(fēng)技術(shù)管理的工作，才能確保煤礦井下作業(yè)的安全。

　　3.4通風(fēng)日常管理

　　通風(fēng)日常管理工作的主要內(nèi)容是將通風(fēng)部門日常需要的各種報表及數(shù)據(jù)進(jìn)行處理，然后將計算、匯總后的信息上交到相關(guān)部門，并使這些基礎(chǔ)數(shù)據(jù)信息組成一個相應(yīng)的通風(fēng)安全數(shù)據(jù)庫，使負(fù)責(zé)通風(fēng)安全管理的人員能及時查詢到所需信息，從而提高其決策的及時性和有效性。

　　3.5瓦斯管理

　　瓦斯管理工作主要包括對礦井瓦斯的抽放、瓦斯等級的鑒定以及礦井瓦斯突出情況記錄三個部分。礦井瓦斯的抽放需要的基礎(chǔ)資料較多，包括瓦斯抽放管路布置圖、抽放設(shè)備、管路布置情況以及抽放參數(shù)等資料。

　　4結(jié)語

　　總而言之，煤礦通風(fēng)安全管理是煤礦企業(yè)生產(chǎn)過程中重要的管理內(nèi)容之一，通風(fēng)狀態(tài)的好壞不僅關(guān)系到企業(yè)的生產(chǎn)效率和經(jīng)濟(jì)效益，同時還對井下礦工的生命安全有著直接影響，近幾年，我國的煤礦安全事故時有發(fā)生，要實現(xiàn)煤礦企業(yè)的安全生產(chǎn)，建立一個科學(xué)的通風(fēng)安全管理信息系統(tǒng)是必要的。

信息安全管理論文9

　　1電力信息安全

　　信息安全是指計算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件和其他數(shù)據(jù)等不受非法用法的破壞，主要指未經(jīng)授權(quán)的訪問者無法使用訪問數(shù)據(jù)和修改數(shù)據(jù)，而只給授權(quán)的用戶提供數(shù)據(jù)服務(wù)和可信信息服務(wù)，并保證服務(wù)的完整性、可信性和機(jī)密性。電力信息安全是指供電系統(tǒng)中提供給用戶或公司內(nèi)部員工的數(shù)據(jù)是安全的、可信的。供電公司管理系統(tǒng)是個繁雜的系統(tǒng)，涉及用電客戶和公司內(nèi)部員工及第三方托管服務(wù)公司，系統(tǒng)的信息安全一直是公司發(fā)展的瓶頸。正確評估供電公司信息安全系統(tǒng)的合理性和安全性，針對安全風(fēng)險進(jìn)行分析，最后制訂供電公司信息安全的策略非常重要，也是至關(guān)重要的。

　　2供電企業(yè)信息安全的影響因素

　　盡管供電公司投入了大量的財力、物力建設(shè)電網(wǎng)信息安全系統(tǒng)，但供電企業(yè)內(nèi)部網(wǎng)絡(luò)仍不健全，存在許多安全隱患。另外，供電公司信息化水平不高，信息安全保障措施薄弱也制約了其信息安全系統(tǒng)的建設(shè)。要構(gòu)建一個健全的供電公司信息安全保障體系，就要首先分析供電公司信息安全的影響因素，對癥下藥，進(jìn)一步提出供電企業(yè)加強(qiáng)信息安全管理的對策。

　　2.1不可抗拒因素

　　所謂“不可抗拒因素”，就是由于火災(zāi)、水災(zāi)、供電、雷電、地震等自然災(zāi)害影響，供電公司的供電線路、計算機(jī)網(wǎng)絡(luò)信號、計算機(jī)數(shù)據(jù)等受到破壞，并威脅到供電公司的信息安全。

　　2.2計算機(jī)網(wǎng)絡(luò)設(shè)備因素

　　供電公司計算機(jī)系統(tǒng)中使用大量的網(wǎng)絡(luò)設(shè)備，包括集線器、網(wǎng)絡(luò)服務(wù)器和路由器等，其正常運(yùn)行關(guān)系著供電公司內(nèi)部網(wǎng)絡(luò)的正常運(yùn)行，而計算機(jī)網(wǎng)絡(luò)設(shè)備的安全直接關(guān)系著供電公司的正常運(yùn)行。

　　2.3數(shù)據(jù)庫安全因素

　　供電公司計算機(jī)系統(tǒng)監(jiān)控用戶峰值，管理用電客戶信息及其他用戶繳費(fèi)等情況，計算機(jī)數(shù)據(jù)庫的系統(tǒng)安全決定了供電企業(yè)的調(diào)度效率，也決定了供電公司公共信息的安全。供電公司應(yīng)該使用專用網(wǎng)絡(luò)設(shè)備，確保企業(yè)內(nèi)部網(wǎng)絡(luò)與外部互聯(lián)網(wǎng)的隔離。

　　2.4管理因素

　　供電公司員工的業(yè)務(wù)素質(zhì)和職業(yè)修養(yǎng)參差不齊，直接影響到供電公司的網(wǎng)絡(luò)安全。供電公司應(yīng)該建立過錯追究制度，提高員工的信息化素質(zhì)，有效防止和杜絕管理因素造成的信息安全問題。

　　3供電企業(yè)加強(qiáng)信息安全管理的對策

　　3.1提升員工信息安全防患意識

　　開展信息安全管理工作，并非僅僅是系統(tǒng)使用或者管理部門的事，而是企業(yè)所有職工的事，因此，要增強(qiáng)全體員工的信息安全和防患意識。通過采取培訓(xùn)和考核等有力措施，進(jìn)一步提升全體員工對企業(yè)信息安全的認(rèn)識，讓信息安全成為企業(yè)日常工作業(yè)務(wù)的一個組成部分，從而提升企業(yè)整體信息安全水平。

　　3.2采用知識型管理

　　傳統(tǒng)的安全管理大部分采取的是一種硬性的管理手段。在當(dāng)今知識經(jīng)濟(jì)的時代，安全管理應(yīng)當(dāng)以知識管理為主，從而使得安全管理措施與手段也越來越知識化、數(shù)字化和智能化，促使信息安全管理工作進(jìn)入一個嶄新的階段。

　　3.3設(shè)置系統(tǒng)用戶權(quán)限

　　為了預(yù)防非法用戶侵入系統(tǒng)，應(yīng)按照用戶不同的級別限制用戶的權(quán)限，并投入資金開展安全技術(shù)督查和安全審計等相關(guān)活動。信息安全并非一朝一夕就能完成的事，它需要一個長期的過程才能達(dá)到較高的水平，需建立并完善相應(yīng)的管理制度，從平時的基礎(chǔ)工作著手，及時發(fā)現(xiàn)問題，匯報問題，分析問題并解決問題。

　　3.4防范計算機(jī)病毒攻擊

　　加速信息安全管控措施的建設(shè)，在電力信息化工作中，辦公自動化是其中一項非常重要的內(nèi)容，而核心工作業(yè)務(wù)就是電子郵件的發(fā)送與接收，這也正是計算機(jī)病毒一個非常重要的.傳播渠道。因此，必須大力促進(jìn)個人終端標(biāo)準(zhǔn)化工作的建設(shè)，實現(xiàn)病毒軟件的自動更新、自動升級，不得隨意下載并安裝盜版軟件；加強(qiáng)對木馬病毒等的安全防范措施，對用戶訪問實施嚴(yán)格的控制。

　　3.5完善信息安全應(yīng)急預(yù)案

　　嚴(yán)格規(guī)范信息安全事故通報程序，對于隱瞞信息事件的現(xiàn)象，必須嚴(yán)肅查處。對于國家和企業(yè)信息安全運(yùn)行動態(tài)，要及時通報，分析事件，及時發(fā)布信息安全通告。對于己經(jīng)制定的相關(guān)預(yù)案和安全措施，必須落到實處。另外，還要進(jìn)一步加強(qiáng)信息安全技術(shù)督查隊伍的建設(shè)，提高信息安全考核與執(zhí)行的力度。

　　3.6建立信息安全保密機(jī)制

　　加強(qiáng)信息安全保密措施的落實，禁止將涉密計算機(jī)連接到互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)，完善外部人員訪問的相關(guān)授權(quán)、審批程序。定期組織開展信息系統(tǒng)安全保密的各項檢查工作，切實做好涉密文檔的登記、存檔和解密等環(huán)節(jié)的工作。

　　4結(jié)束語

　　為了保障國民經(jīng)濟(jì)的快速發(fā)展，就要確保供電系統(tǒng)的穩(wěn)定安全，就要合理應(yīng)用計算機(jī)網(wǎng)絡(luò)管理供電公司網(wǎng)絡(luò)，科學(xué)管理供電網(wǎng)絡(luò)信息，促進(jìn)企業(yè)的可持續(xù)發(fā)展。供電公司要充分利用好企業(yè)內(nèi)部網(wǎng)絡(luò)，提高勞動生產(chǎn)率，并加強(qiáng)網(wǎng)絡(luò)信息安全監(jiān)控，加強(qiáng)企業(yè)內(nèi)部優(yōu)化，創(chuàng)新供電企業(yè)服務(wù)意識，加強(qiáng)供電企業(yè)信息安全管理對策，適當(dāng)提高供電企業(yè)信息化管理水平，保證供電企業(yè)的信息安全。

信息安全管理論文10

　　一、學(xué)校領(lǐng)導(dǎo)高度重視、組織落實是做好校園網(wǎng)絡(luò)安全管理工作的重要前提

　　校黨政主要領(lǐng)導(dǎo)和分管安全保衛(wèi)工作的校領(lǐng)導(dǎo)高度重視網(wǎng)絡(luò)與信息安全工作，經(jīng)常在各種會議上強(qiáng)調(diào)做好校園網(wǎng)絡(luò)與信息安全工作對維護(hù)學(xué)校安全穩(wěn)定的極端重要性，對安全保衛(wèi)部門上報的有關(guān)網(wǎng)絡(luò)動態(tài)信息認(rèn)真閱讀和研判，并及時作出重要處理批示，在學(xué)校每次召開的有關(guān)維護(hù)校園穩(wěn)定的工作會議上都要對加強(qiáng)校園網(wǎng)的安全管理與監(jiān)控工作進(jìn)行專門部署。

　　學(xué)校還制定下發(fā)了《關(guān)于開展“平安校園”創(chuàng)建活動的實施意見》，其中指出“要堅持正確的輿論導(dǎo)向，防止信息傳媒的管理失控，要健全網(wǎng)絡(luò)管理機(jī)構(gòu)，落實管理措施，強(qiáng)化網(wǎng)上監(jiān)控”，為做好校園網(wǎng)絡(luò)與信息的安全管理工作明確了目標(biāo)和方法。

　　二、各職能部門分工明確、互相配合是做好校園網(wǎng)絡(luò)安全管理工作的重要條件

　　在維護(hù)校園網(wǎng)絡(luò)安全方面，學(xué)校有關(guān)職能部門根據(jù)自身的工作性質(zhì)有著明確的分工。如校宣傳部門主要負(fù)責(zé)全校網(wǎng)絡(luò)安全教育，網(wǎng)絡(luò)信息動態(tài)的監(jiān)查、跟蹤和掌握并進(jìn)行相關(guān)處置；校網(wǎng)絡(luò)主管部門主要負(fù)責(zé)加強(qiáng)整個校園網(wǎng)絡(luò)技術(shù)方面的安全防范、保障、封堵和指導(dǎo)，采用合理的技術(shù)手段對網(wǎng)絡(luò)運(yùn)行安全進(jìn)行有效的監(jiān)查，為查處網(wǎng)絡(luò)不良、有害信息及案事件提供技術(shù)支持；保衛(wèi)部門主要負(fù)責(zé)對網(wǎng)絡(luò)不良、有害信息及案事件進(jìn)行查處，并根據(jù)自身工作性質(zhì)對網(wǎng)絡(luò)信息進(jìn)行監(jiān)查。各職能部門既各司其職又密切配合、協(xié)作形成合力，為做好校園網(wǎng)絡(luò)安全工作提供了重要的基礎(chǔ)條件，使工作更為順利、效率更為提高、成效更為明顯。

　　三、建全各項管理規(guī)章制度是做好校園網(wǎng)絡(luò)安全管理工作的重要基礎(chǔ)

　　學(xué)校根據(jù)國家網(wǎng)絡(luò)與信息安全管理的有關(guān)法律法規(guī)，并結(jié)合學(xué)校的實際情況，制定了校園網(wǎng)絡(luò)安全管理條例與規(guī)定，并根據(jù)上級有關(guān)規(guī)定、形勢發(fā)展和學(xué)校具體實際情況，不斷予以修訂完善。各責(zé)任單位則根據(jù)學(xué)校有關(guān)規(guī)定和本單位的實際情況，制定網(wǎng)絡(luò)與信息安全管理方面的各項具體規(guī)章制度，如日常安全管理制度、信息審核發(fā)布制度、安全檢查制度、網(wǎng)管員工作職責(zé)等。由此校園網(wǎng)絡(luò)與信息安全管理工作做到有章可依，有章可循，不斷制度化、規(guī)范化。

　　四、建立和完善有效的管理機(jī)制是做好校園網(wǎng)絡(luò)與信息安全管理工作的保障

　�。ㄒ唬�實行分級管理、逐級負(fù)責(zé)制

　　學(xué)校成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組，由主要領(lǐng)導(dǎo)擔(dān)任雙組長、分管領(lǐng)導(dǎo)擔(dān)任副組長。領(lǐng)導(dǎo)小組定期不定期地對校園網(wǎng)絡(luò)安全情況進(jìn)行分析研判，研究制定涉及網(wǎng)絡(luò)安全方面重大問題的對策、措施，并對一段時期內(nèi)的`網(wǎng)絡(luò)與信息安全工作作出部署。領(lǐng)導(dǎo)小組下設(shè)辦公室，主要負(fù)責(zé)全校網(wǎng)絡(luò)與信息安全工作的管理和協(xié)調(diào)。各學(xué)院、部門、單位應(yīng)當(dāng)相應(yīng)成立網(wǎng)絡(luò)與信息安全工作小組，其主要負(fù)責(zé)人為第一責(zé)任人，并指定專人擔(dān)任網(wǎng)管員，負(fù)責(zé)本級網(wǎng)絡(luò)與信息安全工作。

　�。ǘ�）實行安全責(zé)任制

　　學(xué)校與各學(xué)院、部門、單位簽訂網(wǎng)絡(luò)與信息安全責(zé)任書，各責(zé)任單位要將網(wǎng)絡(luò)與信息安全管理責(zé)任層層落實到所屬各部門和人員。其中，各責(zé)任單位的網(wǎng)管員，具體負(fù)責(zé)本單位日常的網(wǎng)絡(luò)與信息安全工作，網(wǎng)絡(luò)與信息系統(tǒng)的主管單位承擔(dān)系統(tǒng)的安全管理和監(jiān)督責(zé)任，運(yùn)行維護(hù)單位和個人承擔(dān)系統(tǒng)的技術(shù)安全保障責(zé)任，使用單位和個人承擔(dān)系統(tǒng)操作與信息內(nèi)容的直接安全責(zé)任。堅持“誰主管、誰負(fù)責(zé)，誰運(yùn)行、誰負(fù)責(zé)”的原則，切實落實網(wǎng)絡(luò)安全工作責(zé)任制。

　　（三）實行一票否決制

　　校園網(wǎng)絡(luò)與信息安全工作實行一票否決制。對在網(wǎng)絡(luò)與信息安全方面存在重大隱患和問題而不認(rèn)真及時進(jìn)行整改，或發(fā)生重大網(wǎng)絡(luò)與信息安全事件的相關(guān)單位和責(zé)任人，實行一票否決制，取消當(dāng)年評先評優(yōu)及個人晉職晉級的資格。

　　（四）實行責(zé)任追究制

　　對網(wǎng)絡(luò)與信息安全責(zé)任不落實、日常安全管理措施不落實、安全教育不到位等，導(dǎo)致網(wǎng)絡(luò)與信息重大安全事故或事件的，學(xué)校將根據(jù)網(wǎng)絡(luò)與信息安全責(zé)任書的有關(guān)規(guī)定，追究相關(guān)單位和責(zé)任人的責(zé)任，并予以全校通報批評。對觸犯法律的，則移交司法機(jī)關(guān)依法處理。

　�。ㄎ澹�實行值班備勤制

　　各責(zé)任單位要指定專人進(jìn)行日常網(wǎng)絡(luò)與信息安全保障工作，確保24小時通訊聯(lián)系保持暢通。在重要、敏感時期，重大節(jié)假日期間，安排值班人員，一旦發(fā)生問題快速反應(yīng)，及時處置。

　　五、強(qiáng)化網(wǎng)絡(luò)安全形勢的預(yù)測研判是做好校園網(wǎng)絡(luò)安全管理工作的重要環(huán)節(jié)

　　學(xué)校各職能部門密切關(guān)注國內(nèi)外發(fā)生的重大事件及學(xué)校出臺的重大舉措，結(jié)合當(dāng)下校園網(wǎng)絡(luò)的具體實際并根據(jù)網(wǎng)絡(luò)本身的特點，對一段時期內(nèi)校園網(wǎng)絡(luò)的安全形勢進(jìn)行分析研判并上報學(xué)校，為領(lǐng)導(dǎo)科學(xué)決策提供依據(jù)。特別是在每年重要敏感時間節(jié)點時，對校園網(wǎng)絡(luò)安全形勢進(jìn)行預(yù)測研判并提出有關(guān)防范措施上報學(xué)校，使網(wǎng)絡(luò)安全防范工作更趨主動和有的放矢，例如，在北京奧運(yùn)會、上海世博會、G20峰會等時期，均及時對校園網(wǎng)絡(luò)可能出現(xiàn)的輿情、動態(tài)預(yù)作研判，將防范工作做在前面。

　　六、切實加強(qiáng)宣傳教育活動是做好校園網(wǎng)絡(luò)安全管理工作的重要內(nèi)容

　　學(xué)校重視加強(qiáng)網(wǎng)絡(luò)與信息安全宣傳教育，每年新生入學(xué)時，發(fā)放新生人手一冊《大學(xué)生安全知識讀本》，其中包括網(wǎng)絡(luò)與信息安全和保密等方面的內(nèi)容及有關(guān)警示案例，供學(xué)生閱讀學(xué)習(xí)，加強(qiáng)對學(xué)生文明上網(wǎng)、安全用網(wǎng)的宣傳教育工作。平時，學(xué)校還將國家關(guān)于網(wǎng)絡(luò)安全管理方面的法律法規(guī)和學(xué)校有關(guān)的規(guī)章制度編印成宣傳小冊子，分發(fā)到各學(xué)院、各部門負(fù)責(zé)人及網(wǎng)絡(luò)管理員，并將網(wǎng)絡(luò)安全方面的內(nèi)容編入創(chuàng)建“平安校園”宣傳教育手冊，分發(fā)給全校師生員工，以此全面提高大家的遵紀(jì)守法的自覺性和安全防范意識。

　　通過上述具體實踐和做法，我校初步創(chuàng)建了一個文明、有序、安全的校園網(wǎng)絡(luò)與信息環(huán)境，從而為確保學(xué)校的政治穩(wěn)定提供了堅實的保障。

信息安全管理論文11

　　一、影響考試信息安全主要有三個方面的因素

　　1、設(shè)備因素。

　　是指考試中心使用的各種硬件設(shè)備的安全問題，主要有水災(zāi)、火災(zāi)、地震、雷擊等意外因素?fù)p壞造成的設(shè)備損毀；設(shè)備失竊或者本身老化失效造成的數(shù)據(jù)丟失和損壞；電源故障引起設(shè)備損壞導(dǎo)致數(shù)據(jù)信息丟失等。

　　2、網(wǎng)絡(luò)因素。

　　考試中心的辦公網(wǎng)絡(luò)通常都是通過內(nèi)部局域網(wǎng)接入因特網(wǎng)，就會受到來自因特網(wǎng)的各種攻擊，如非法用戶和不安全數(shù)據(jù)包侵犯竊取秘密和篡改破壞信息數(shù)據(jù)，這是對計算機(jī)網(wǎng)絡(luò)的最大威脅。這些攻擊行為又可以分成兩種：一種是主動攻擊，即以各種方式有選擇地破壞數(shù)據(jù)的原始性和完整性；另一類是被動攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、刪除、竊取、破譯以獲得重要機(jī)密信息。這兩種攻擊均可對計算機(jī)網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致信息的機(jī)密數(shù)據(jù)泄漏。內(nèi)部局域網(wǎng)計算機(jī)使用軟件的安全問題，如操作系統(tǒng)，數(shù)據(jù)庫管理系統(tǒng)，信息數(shù)據(jù)存儲備份和各類電子文件存在的漏洞或計算機(jī)病毒。計算機(jī)病毒是一種可以自我復(fù)制的計算機(jī)程序，它通過修改別的程序，并把自身的復(fù)制品包括進(jìn)去，從而傳染其他程序，其中一些病毒具有破壞程序、刪除文件甚至破壞系統(tǒng)的能力。這些病毒如果在內(nèi)部局域網(wǎng)內(nèi)傳播，會影響計算機(jī)網(wǎng)絡(luò)的正常運(yùn)行，嚴(yán)重時會導(dǎo)致系統(tǒng)癱瘓。

　　3、管理因素。

　　是指考試中心在工作過程中存在的安全問題。管理是保護(hù)考試中心信息安全的主要手段，而責(zé)任不明、管理混亂、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風(fēng)險。據(jù)調(diào)查，在已有的網(wǎng)絡(luò)安全攻擊事件中，約有70%是來自內(nèi)部網(wǎng)絡(luò)的侵犯。如：考試管理系統(tǒng)的用戶管理層次的不規(guī)范性；信息操作人員安全設(shè)置不當(dāng)，工作人員安全意識不強(qiáng)，口令過于簡單或?qū)⒆约旱膸ぬ柮艽a隨意轉(zhuǎn)借他人或與別人共享造成信息泄漏等。針對影響考試管理信息網(wǎng)絡(luò)安全的種種危險因素，在考試信息管理中采取相應(yīng)的預(yù)防措施即安全技術(shù)防護(hù)至關(guān)重要，必須在信息管理的設(shè)計階段就將安全性作為一個重要的因素來考慮整體布局。

　　二、網(wǎng)絡(luò)安全建設(shè)

　　1、應(yīng)用防火墻防范來自外部網(wǎng)絡(luò)的安全威脅。防火墻是軟硬件一體的網(wǎng)絡(luò)安全專用設(shè)備。防火墻的作用是進(jìn)行地址轉(zhuǎn)換，將內(nèi)部的網(wǎng)絡(luò)地址轉(zhuǎn)換成因特網(wǎng)上的合法地址，同時對外隱藏了內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，并通過過濾不安全的服務(wù)，極大地提高網(wǎng)絡(luò)安全和減少子網(wǎng)中主機(jī)的風(fēng)險；它可以提供對系統(tǒng)的訪問控制，阻擊攻擊者獲取攻擊網(wǎng)絡(luò)系統(tǒng)的`有用信息；防火墻還可以記錄與統(tǒng)計通過它的網(wǎng)絡(luò)通信，生成日志文件，提供關(guān)于網(wǎng)絡(luò)使用的統(tǒng)計數(shù)據(jù)，根據(jù)統(tǒng)計數(shù)據(jù)來判斷可能的攻擊和探測，以備安全審查。防火墻提供制定與執(zhí)行網(wǎng)絡(luò)安全策略的手段，它可以對內(nèi)部網(wǎng)實現(xiàn)集中的安全管理。

　　2、劃分內(nèi)部網(wǎng)絡(luò)安全區(qū)域防范來自內(nèi)部網(wǎng)絡(luò)安全威脅。基層考試中心的內(nèi)網(wǎng)根據(jù)信息使用和辦公功能需求可以分為數(shù)據(jù)核心區(qū)和一般辦公區(qū)。數(shù)據(jù)核心區(qū)通常是單位的中心機(jī)房，是由專職人員負(fù)責(zé)管理。一般辦公區(qū)是一般辦公用電腦組成的網(wǎng)絡(luò)。通過使用三層交換機(jī)和防火墻構(gòu)建虛擬局域網(wǎng)來實現(xiàn)邏輯上的隔離，使一般辦公區(qū)不能隨意訪問數(shù)據(jù)核心區(qū)的數(shù)據(jù)。虛擬局域網(wǎng)，是一種通過將局域網(wǎng)內(nèi)的設(shè)備邏輯地劃分成多個網(wǎng)段，每個網(wǎng)段就是一個虛擬局域網(wǎng)，從而實現(xiàn)網(wǎng)段之間相互隔離的技術(shù)。再通過虛擬局域網(wǎng)的訪問控制表建立安全體系，規(guī)定不同虛擬局域網(wǎng)之間相互通信的規(guī)則，從而達(dá)到對資源共享和安全保障的要求。

　　3、應(yīng)用防病毒技術(shù)。計算機(jī)病毒伴隨著計算機(jī)系統(tǒng)一起發(fā)展，幾乎每天都有新的病毒出現(xiàn)在因特網(wǎng)上，并且借助因特網(wǎng)上的信息往來進(jìn)行傳播，傳播的速度非�？臁�為保護(hù)服務(wù)器和網(wǎng)絡(luò)中的計算機(jī)免受計算機(jī)病毒的侵害，需要應(yīng)用基于網(wǎng)絡(luò)的防病毒技術(shù)，這些技術(shù)有：基于網(wǎng)關(guān)的防病毒系統(tǒng)、基于服務(wù)器的防病毒系統(tǒng)和基于桌面的防病毒系統(tǒng)。例如，在主機(jī)上統(tǒng)一安裝網(wǎng)絡(luò)防病毒產(chǎn)品套件，并在計算機(jī)信息網(wǎng)絡(luò)中設(shè)置防病毒中央控制臺，從控制臺給所有的網(wǎng)絡(luò)用戶進(jìn)行防病毒軟件的分發(fā)，從而達(dá)到統(tǒng)一升級和統(tǒng)一管理的目的并建立集中有效的防病毒體系，保證計算機(jī)網(wǎng)絡(luò)的信息安全。

　　三、考試信息安全

　　1、信息采集校驗。信息采集必須先制定統(tǒng)一的標(biāo)準(zhǔn)，使采集到的信息數(shù)據(jù)符合標(biāo)準(zhǔn)，才能做好后續(xù)的考試工作。信息采集的各環(huán)節(jié)必須實行確認(rèn)和校驗制度，在信息統(tǒng)計、匯總、上報、下發(fā)等環(huán)節(jié)，必須做到有初審，有復(fù)核，各種信息在合成時應(yīng)對數(shù)據(jù)信息進(jìn)行完整性校驗和主客觀校驗等數(shù)據(jù)檢查，確保數(shù)據(jù)準(zhǔn)確無誤。同時在采集過程中因漏報、錯報或信息采集工作失誤造成信息錯誤必須及時予以糾正

　　2、信息使用規(guī)范�？荚囆畔⒏鶕�(jù)其重要性和時效性，分成一類信息、二類信息、三類信息，在使用時需要加以限制。一類信息為：關(guān)系考試工作全局，在一定時限和范圍內(nèi)必須嚴(yán)格按工作要求保密以確保考試工作秩序的信息，主要包括各類招生統(tǒng)考成績（成績個體、分段信息、排序信息）、控制分?jǐn)?shù)線、總體生源計劃信息、志愿合成及分布信息、錄取信息（含錄取名單、錄取統(tǒng)計），中考、高考志愿。二類信息為：對招生工作較為重要，保密時限和范圍相對寬松的信息，主要包括考試報名信息、考務(wù)相關(guān)信息等。三類信息為：涉及考生個人隱私，主要包括考生家庭地址、聯(lián)系電話和身份證號等。以上三類考試信息都可以被其他部門和個人使用，在使用過程中一定要確定信息的可用范圍�？荚囆畔⑦�有很強(qiáng)的時效性，在一定的時期內(nèi)必須按規(guī)定使用，不能隨意向外傳播。此外還要注意對考生個人信息的保密，不得利用此類信息進(jìn)行商業(yè)用途，更不能因某些利益關(guān)系向不應(yīng)告知的部門、單位和個人透露。

　　3、數(shù)據(jù)備份歸檔。信息的備份是一項非常重要的工作，也是應(yīng)對各種意外風(fēng)險的有效方法，備份工作應(yīng)該根據(jù)需要備份的數(shù)據(jù)、備份的硬件平臺以及考試管理工作的特點來制定備份策略。從考試中心的信息數(shù)據(jù)來看，可以把目前常用的備份方式分為實時備份、異地備份、歸檔備份。

　�。�1）完整備份，完整備份就是將整個系統(tǒng)的設(shè)備狀態(tài)、考試數(shù)據(jù)進(jìn)行備份，其中包括了服務(wù)器的操作系統(tǒng)和數(shù)據(jù)庫。完整備份的特點是強(qiáng)調(diào)考試管理系統(tǒng)數(shù)據(jù)的完整性，這種備份方式的好處是，如果設(shè)備出現(xiàn)意外情況只需將系統(tǒng)數(shù)據(jù)從備份中恢復(fù)回去即可。從基層考試中心的現(xiàn)有情況來看，完整備份一般是備份在服務(wù)器磁盤上，有條件的可采用聯(lián)機(jī)備份。

　�。�2）異地備份,異地備份是把備份數(shù)據(jù)保存到中心機(jī)房以外的地方，基層考試中心可將數(shù)據(jù)備份到上級考試中心或者是本地教育局的服務(wù)器上。由于異地服務(wù)器提供的存儲空間容量限制，而且異地數(shù)據(jù)傳輸還要考慮網(wǎng)絡(luò)傳輸效率問題，因此異地備份通常是備份比較重要的信息數(shù)據(jù)。

　�。�3）歸檔備份，考試工作承擔(dān)的考試項目有較強(qiáng)的階段性和年度性，在每一項考試工作完成時，都應(yīng)該對這項考試工作的數(shù)據(jù)信息和文檔資料進(jìn)行歸檔整理，做好歸檔備份�？荚嚉w檔信息可以有多方面應(yīng)用，如考試成績可以體現(xiàn)學(xué)校教育教學(xué)情況，可以為學(xué)校、教研和教育部門的教育評估服務(wù)，錄取信息可以為人事部門的就業(yè)管理工作服務(wù)等，完整合理的考試歸檔信息可以為各部門制定方案、規(guī)劃、措施提供數(shù)據(jù)依據(jù)。歸檔備份一般采用刻錄光盤的方式，光盤存儲具有容量大、成本低、便于保管，安全性較高等優(yōu)點，是做歸檔備份的理想方法。

　　四、信息管理安全

　　信息管理安全主要體現(xiàn)在三個方面：一是信息系統(tǒng)要采用成熟先進(jìn)的計算機(jī)應(yīng)用系統(tǒng)運(yùn)行結(jié)構(gòu)；二是信息系統(tǒng)能夠提供一套完整的用戶安全管理策略，按照工作需要進(jìn)行用戶角色的區(qū)分，不同用戶擁有不同權(quán)限，保證檔案信息的完整性和安全性；三是應(yīng)加強(qiáng)教育培訓(xùn)，包括信息安全、保密教育，組織考試工作人員特別是計算機(jī)、多媒體網(wǎng)絡(luò)系統(tǒng)的技術(shù)操作人員學(xué)習(xí)信息安全、保密技術(shù)常識，了解泄密原理及預(yù)防辦法�？荚囍行牡男畔�安全除通過軟硬件保障外，制度的保障更加重要，因此必須制定相關(guān)的規(guī)章制度，主要有以下幾項：

　　1、機(jī)房管理制度：包括機(jī)房出入控制、環(huán)境條件保障管理，自然災(zāi)害防護(hù)、防護(hù)設(shè)施管理、電磁波與磁場防護(hù)等。

　　2、軟件管理制度：（1）關(guān)注考試管理軟件的更新情況，每次考試之前均要檢查有無軟件更新，保持考試管理軟件上下一致；（2）軟件備份歸檔；（3）軟件資料保密；（4）數(shù)據(jù)、參數(shù)、密碼的保密等。

　　3、操作管理制度：按信息分類確定考試工作人員的工作職責(zé)及管理操作規(guī)程等，考試管理操作規(guī)程要根據(jù)職責(zé)明確和專人負(fù)責(zé)的原則各負(fù)其責(zé)，不能超越各自的管轄范圍。

　　4、系統(tǒng)維護(hù)制度：要有數(shù)據(jù)保護(hù)、數(shù)據(jù)備份等工作計劃。應(yīng)定期將考試檔案進(jìn)行脫機(jī)備份。定期檢查考試檔案及其存儲載體，對考試檔案或其存儲載體出現(xiàn)兼容問題時應(yīng)及時備份。重要數(shù)據(jù)維護(hù)時要經(jīng)領(lǐng)導(dǎo)批準(zhǔn)，并將維護(hù)內(nèi)容和維護(hù)前后的情況詳細(xì)記錄。

　　5、應(yīng)急保障制度：提高應(yīng)對突發(fā)事件的能力，保證緊急情況下，有能夠盡快恢復(fù)的應(yīng)急措施，使損失減到最小，考試工作得以繼續(xù)進(jìn)行。近年來，我們通過積極實踐探索與不斷總結(jié)完善，提高了教育考試信息安全管理的水平，順利完成了各項教育考試任務(wù)，從未發(fā)生有關(guān)考試信息的差錯事故，得到了上級領(lǐng)導(dǎo)部門和群眾的好評，多次被評為先進(jìn)單位，獲得高考自考中考等多項安全管理獎或優(yōu)秀獎。我們相信，只要認(rèn)真落實上級有關(guān)安全工作的各項要求，狠抓責(zé)任意識，重視建章立制和軟硬件更新，不斷提高教育管理現(xiàn)代化水平，就一定能在網(wǎng)絡(luò)技術(shù)飛速發(fā)展的今天，確保教育考試信息的安全可靠，讓考試公平公正。

　　作者:皇甫斌 單位:浙江省桐鄉(xiāng)市教育局招生辦公室

信息安全管理論文12

　　前言

　　隨著我國信息技術(shù)的大力發(fā)展和普及，越來越多的企業(yè)將信息化的企業(yè)運(yùn)營和管理作為企業(yè)發(fā)展的重點，以此來提升企業(yè)自身的運(yùn)作效率，從而進(jìn)一步增加企業(yè)自身的知名度和企業(yè)收益。安全管理信息化是企業(yè)能夠流暢運(yùn)作的保障，現(xiàn)如今如何更好地保證企業(yè)管理中的信息化安全已經(jīng)成為每一個新型企業(yè)都要面臨的嚴(yán)峻問題。本文根據(jù)企業(yè)所面臨的實際情況，從幾個常見的要點和方面分析了在企業(yè)管理中常見的幾個信息化安全管理問題及說明安全管理信息化在企業(yè)管理中的重要方面。

　　1企業(yè)管理中安全管理信息化安全的基本概述

　　所謂企業(yè)安全管理信息化指的是企業(yè)將計算機(jī)和互聯(lián)網(wǎng)作為管理平臺，在此基礎(chǔ)上進(jìn)行安全管理開發(fā)、生產(chǎn)等控制性的活動，旨在提升企業(yè)的運(yùn)作效率和生產(chǎn)進(jìn)度，從而提高企業(yè)內(nèi)部的核心競爭力。雖然信息化在企業(yè)的管理上占有一定的優(yōu)勢，但是隨著計算機(jī)病毒和互聯(lián)網(wǎng)不法分子的大肆盛行，在信息化大環(huán)境下的企業(yè)管理難免會出現(xiàn)一定的數(shù)據(jù)安全問題。信息化企業(yè)管理平臺的安全與否直接關(guān)系到企業(yè)機(jī)密數(shù)據(jù)的安全問題。對于部分與外界互聯(lián)網(wǎng)有鏈接的企業(yè)信息化管理平臺，甚至可能會造成企業(yè)核心機(jī)密文件的丟失，從而給企業(yè)自身帶來不可估量的損失[1]。

　　2企業(yè)管理中安全管理信息化安全的重要方面

　　完善和健全企業(yè)安全管理的信息化平臺是確保企業(yè)運(yùn)行順暢非常重要的一個關(guān)鍵性因素。相關(guān)企業(yè)安全管理信息化的管理層領(lǐng)導(dǎo)要切實從企業(yè)安全管理信息化的核心層面保障企業(yè)管理的信息化安全，淺析信息化安全在企業(yè)管理中的重要性。隨著高新技術(shù)的日益普及和發(fā)展，越來越多的企業(yè)陸陸續(xù)續(xù)地將網(wǎng)絡(luò)和計算機(jī)逐步運(yùn)用到企業(yè)自身的經(jīng)營和管理中去，因此這使得企業(yè)的安全管理信息化變得越來越重要。企業(yè)信息化安全作為企業(yè)信息化管理和建設(shè)中的十分關(guān)鍵的一個環(huán)節(jié)，是企業(yè)能夠流暢運(yùn)作的保障�，F(xiàn)如今，如何更好地保證企業(yè)管理中的信息化安全已經(jīng)成為每一個新型企業(yè)都要面臨的嚴(yán)峻問題。在企業(yè)管理中信息化安全的重要方面主要分為三個方面。分別是運(yùn)行管理小組、服務(wù)管理小組和用戶管理小組。第一個是運(yùn)行管理小組，所謂的運(yùn)行管理小組，指的是要得以保證網(wǎng)絡(luò)的順暢運(yùn)行，因此就要對企業(yè)網(wǎng)絡(luò)上出現(xiàn)的以及即將出現(xiàn)的安全隱患要做到及時解決，從而保證企業(yè)網(wǎng)不間斷的運(yùn)行。面對十分嚴(yán)苛的企業(yè)信息化環(huán)境，運(yùn)行小組要及時對企業(yè)管理的網(wǎng)絡(luò)平臺進(jìn)行監(jiān)督和保護(hù)，并實時保證企業(yè)管理網(wǎng)絡(luò)平臺的運(yùn)行順暢，從而切實保障企業(yè)管理的順利進(jìn)行。第二個是服務(wù)管理小組，所謂的服務(wù)管理小組，指的是對企業(yè)管理網(wǎng)絡(luò)平臺服務(wù)層面上的管理，即對信息化服務(wù)中相關(guān)服務(wù)的運(yùn)行、服務(wù)器硬件系統(tǒng)的運(yùn)行以及安全事件進(jìn)行統(tǒng)計分析。第三個是用戶管理小組，負(fù)責(zé)企業(yè)管理網(wǎng)絡(luò)平臺的用戶監(jiān)控和管理，對網(wǎng)絡(luò)平臺上的用戶行為進(jìn)行合理的統(tǒng)計和分析，并對外來訪客的身份進(jìn)行識別和確認(rèn)，從而進(jìn)一步保證企業(yè)管理網(wǎng)絡(luò)平臺的信息化安全。企業(yè)管理網(wǎng)絡(luò)平臺作為企業(yè)信息化管理的基礎(chǔ)性工具，是企業(yè)內(nèi)部所建立的計算機(jī)互聯(lián)網(wǎng)絡(luò)。如果企業(yè)自身遍布世界各地，那么企業(yè)管理網(wǎng)絡(luò)平臺也會根據(jù)企業(yè)實際所在的地點形成不同的局域網(wǎng)。這些不同地區(qū)的局域網(wǎng)相互連接從而形成真正完整的企業(yè)管理網(wǎng)絡(luò)平臺。但這些連接也在無形之中給企業(yè)管理的信息化安全造成了一定的威脅。如果未經(jīng)企業(yè)允許，私自接入企業(yè)網(wǎng)絡(luò)的終端，便會對企業(yè)網(wǎng)構(gòu)成安全威脅。同時，網(wǎng)絡(luò)平臺的穩(wěn)定性也會對企業(yè)數(shù)據(jù)的安全傳輸構(gòu)成潛在威脅[2]。

　　3安全管理信息化在企業(yè)管理中的重要作用

　　企業(yè)管理中信息化安全是企業(yè)網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行的重要基礎(chǔ)，在企業(yè)管理的網(wǎng)絡(luò)運(yùn)行當(dāng)中，無論是網(wǎng)絡(luò)連接線路還是網(wǎng)絡(luò)傳輸設(shè)備出現(xiàn)問題都會有備用的線路或者設(shè)備馬上投入運(yùn)行，從而確保企業(yè)管理核心數(shù)據(jù)的安全。再者，企業(yè)管理中的信息化安全能夠?qū)�實時接入企業(yè)網(wǎng)絡(luò)的用戶進(jìn)行實時的監(jiān)督和控制，并且采用相關(guān)的網(wǎng)絡(luò)技術(shù)手段防止不明身份訪客的'非法鏈接，對于未經(jīng)允許進(jìn)入的用戶要能及時發(fā)現(xiàn)，并對其行為進(jìn)行監(jiān)測和控制，這也在一定程度上保證了企業(yè)管理中的信息化安全。總之，企業(yè)管理的信息化平臺是企業(yè)的門戶，因此要切實保證企業(yè)管理的信息化安全是十分重要和必要的。為此要做到以下幾個方面：①對企業(yè)內(nèi)部用戶進(jìn)行實時的監(jiān)督和管理，對企業(yè)外網(wǎng)用戶的進(jìn)入行為進(jìn)行實時監(jiān)控和分析，一旦發(fā)現(xiàn)存有異常的非法違法行為要及時和制止和處理；②對病毒和非法內(nèi)容要及時進(jìn)行過濾；③對異常的網(wǎng)絡(luò)破壞行為，如不法分子非法入侵、異常發(fā)送或接收相關(guān)數(shù)據(jù)等等，要及時進(jìn)行相關(guān)的檢測和控制[3]。

　　4結(jié)束語

　　信息化是日后企業(yè)發(fā)展的一個大方向。而信息化安全則是企業(yè)管理的一個重要保障。在今后的發(fā)展中，企業(yè)自身要與時俱進(jìn)，根據(jù)實際情況制定自己明確的信息化安全策略，才能切實保證信息化能夠為企業(yè)的發(fā)展和壯大保駕護(hù)航，更為企業(yè)自身帶來更多的經(jīng)濟(jì)利益，從而充分地提升企業(yè)自身在社會上的競爭力。本文通過對信息化安全在企業(yè)管理上出現(xiàn)的一些實際問題做出了合理的分析，從而為日后企業(yè)利用信息化技術(shù)更好的發(fā)展提供了一定的理論價值，從而指明了一條更為清晰的發(fā)展道路。

　　參考文獻(xiàn)

　　[1]盧曉暉。我國企業(yè)信息化的問題與對策研究[J]。商業(yè)時代，20xx，（13）：49—50。

　　[2]喬軍利。企業(yè)內(nèi)部計算機(jī)網(wǎng)絡(luò)安全問題與防范[J]。新西部月刊，20xx，（1）：27—29。

　　[3]高榕。中小型企業(yè)園區(qū)網(wǎng)絡(luò)設(shè)計與實現(xiàn)[J]。軟件導(dǎo)刊，20xx，9（08）：123—125。

信息安全管理論文13

　　一、概述

　　隨著計算機(jī)軟件技術(shù)的發(fā)展,特別是分布式和軟件移動計算的廣泛應(yīng)用,使得系統(tǒng)開放性越來越強(qiáng),局域網(wǎng)內(nèi)的用戶都可能訪問到應(yīng)用系統(tǒng)和數(shù)據(jù)庫,這給醫(yī)院信息安全帶來了極大的挑戰(zhàn)。從收費(fèi)數(shù)據(jù)到醫(yī)療信息、從病人隱私保密到管理信息的保密,都要求醫(yī)院管理系統(tǒng)要處于高度安全的環(huán)境中。醫(yī)院信息系統(tǒng)的穩(wěn)定和安全運(yùn)行,是醫(yī)院持續(xù)正常工作的組成部分。作為一個持續(xù)運(yùn)行的事務(wù)處理系統(tǒng),要求能每天24小時不間斷運(yùn)行,不希望有中斷,否則會使醫(yī)院的聲譽(yù)受到影響。同時,隨著業(yè)務(wù)的發(fā)展,系統(tǒng)數(shù)據(jù)量的增加,要求系統(tǒng)能穩(wěn)定地運(yùn)行,不能使系統(tǒng)性能快速降低。在一些重要的系統(tǒng)中,如財務(wù)、人事、醫(yī)保實時交易等信息,已經(jīng)不能滿足于簡單的本地保護(hù),要求有更高的系統(tǒng)可靠性,保證系統(tǒng)能進(jìn)行容災(zāi)保護(hù)。一旦出現(xiàn)異常情況,如火災(zāi)、爆炸、地震、水災(zāi)、雷擊或某個方向線路故障等自然原因以及電源機(jī)器故障、人為破壞等非自然原因引起的災(zāi)難后,系統(tǒng)能快速穩(wěn)定地恢復(fù)正常工作。因此,信息安全已經(jīng)不是人們傳統(tǒng)意義上的安全概念,是要保證系統(tǒng)避免一系列威脅,保證醫(yī)院業(yè)務(wù)的連續(xù)性,最大限度地減少醫(yī)院業(yè)務(wù)的損失,為醫(yī)院的業(yè)務(wù)發(fā)展提供信息安全保障。本文作者根據(jù)多年來從事醫(yī)院管理信息系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的建設(shè)及維護(hù)工作的經(jīng)驗出發(fā),探討安全建設(shè)和日常維護(hù)工作。

　　二、安全的硬指標(biāo)

　　系統(tǒng)安全的硬指標(biāo)考慮的問題是多方面的,包括如下。

　　(一)中心機(jī)房安全

　　中心機(jī)房是醫(yī)院信息系統(tǒng)設(shè)備的存放地,包括數(shù)據(jù)庫服務(wù)器、磁盤陣列、網(wǎng)絡(luò)主交換、應(yīng)用服務(wù)器等設(shè)備,因此對環(huán)境的要求極高,應(yīng)該做到:1.機(jī)房供電不少于兩路;2.雙路UPS供電、并采用智能報警管理UPS;3.防靜電地板、玻璃隔斷、防火墻面處理、外窗防水處理;4.火災(zāi)探測器、防竊探測器;5.溫度、濕度恒定,防塵,防蟲鼠;6.三相四線雙變電站供電,安裝應(yīng)急照明系統(tǒng);7.專用機(jī)房接地系統(tǒng),與主配線柜、主設(shè)備柜、防靜電地板下的接地線(環(huán))相連;全方位防雷系統(tǒng),強(qiáng)電、弱電都應(yīng)安裝防雷保護(hù)器等。

　　(二)服務(wù)器及服務(wù)器操作系統(tǒng)安全

　　服務(wù)器是數(shù)據(jù)處理的核心單元,是軟件安全的基礎(chǔ),因此,其安全應(yīng)該做到:1.根據(jù)醫(yī)院業(yè)務(wù)狀況決定采用PC服務(wù)器或小型機(jī),并配備磁盤陣列、冗余電源、大規(guī)模內(nèi)存和高速緩存的自動糾錯,保證在連續(xù)工作狀態(tài)下保持穩(wěn)定、快速;2.對服務(wù)器進(jìn)行隔離,并采取嚴(yán)格的安全管理,各開箱鎖單獨保存;3.應(yīng)用程序服務(wù)器和數(shù)據(jù)庫服務(wù)器必須嚴(yán)格分開;4.服務(wù)器操作系統(tǒng)應(yīng)采用安全機(jī)制較高的系統(tǒng),如Windows2000或Unix等;5.網(wǎng)絡(luò)操作系統(tǒng)的用戶資源權(quán)限控制以及安全審計等功能必須開啟;6.操作系統(tǒng)不相關(guān)的應(yīng)用服務(wù)必須關(guān)閉;7.操作系統(tǒng)安全布丁必須定時更新。

　　(三)群集技術(shù)及磁盤陣列的可靠性

　　群集技術(shù)是能使服務(wù)器連續(xù)可靠運(yùn)行的重要保證,簡單地說是兩臺服務(wù)器采用雙機(jī)熱備份工作狀態(tài),當(dāng)一臺機(jī)器出現(xiàn)問題后另一臺機(jī)器能快速接替主服務(wù)器的工作;服務(wù)器中易損部件是硬盤,硬盤損壞可以造成系統(tǒng)癱瘓,因此采用磁盤陣列進(jìn)行冗余,其要求如下:1.為了避免出現(xiàn)災(zāi)難性后果,必須每天檢查群集工作狀態(tài);2.當(dāng)群集中一臺機(jī)器出現(xiàn)問題時應(yīng)該馬上解決,檢查主服務(wù)器,盡早恢復(fù)其工作;3.RAID保證數(shù)據(jù)庫的高可靠性,保證在部分存儲介質(zhì)損壞時數(shù)據(jù)不丟失;4.必須定時檢查硬盤工作情況,發(fā)現(xiàn)問題及時處理。

　　(四)網(wǎng)絡(luò)安全

　　網(wǎng)絡(luò)安全主要是指當(dāng)用戶通過網(wǎng)絡(luò)訪問應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器時如何保證網(wǎng)絡(luò)鏈路的安全,包括網(wǎng)絡(luò)布線安全和網(wǎng)絡(luò)設(shè)備安全。特別還應(yīng)注意設(shè)備的軟故障,軟故障將造成網(wǎng)絡(luò)系統(tǒng)長時間無法正常運(yùn)行,使得醫(yī)院處于一種半癱瘓狀態(tài)。軟故障包括廣播風(fēng)暴、交換機(jī)等設(shè)備處于時好時壞狀態(tài)、網(wǎng)絡(luò)以極慢速率傳輸數(shù)據(jù)、頻繁出現(xiàn)丟包現(xiàn)象等,因此,基于安全的要求:1.對于光纖介質(zhì)要求包括溫差、陽光、鼠害、碰撞摩擦、拐角半徑等的防護(hù)環(huán)境;2.對于雙絞線介質(zhì)要求包括磁場、雷擊、電磁干擾、鼠害、溫差、濕度等的防護(hù)環(huán)境;3.網(wǎng)絡(luò)設(shè)備對環(huán)境的要求包括溫度、濕度、潔凈度、電源質(zhì)量等;4.核心交換機(jī)也須采用雙冗余進(jìn)行備份,確保該交換機(jī)出現(xiàn)故障后備份交換機(jī)能迅速接替工作;5.定時觀察服務(wù)器網(wǎng)絡(luò)傳輸數(shù)率。

　　(五)數(shù)據(jù)庫安全

　　在醫(yī)院信息系統(tǒng)的后臺,數(shù)據(jù)信息是整個系統(tǒng)的靈魂,其安全性至關(guān)重要,而數(shù)據(jù)庫管理系統(tǒng)是保證數(shù)據(jù)能有效保存、查詢、分析等的基礎(chǔ);數(shù)據(jù)被安全存儲、合法地訪問數(shù)據(jù)庫以及跟蹤監(jiān)視數(shù)據(jù)庫,都必須具有數(shù)據(jù)有效訪問權(quán)限,所以應(yīng)該實現(xiàn):1.數(shù)據(jù)庫管理系統(tǒng)提供的用戶名、口令識別,試圖、使用權(quán)限控制、審計、數(shù)據(jù)加密等管理措施;2.數(shù)據(jù)庫權(quán)限的劃分清晰,如登錄權(quán)限、資源管理權(quán)限和數(shù)據(jù)庫管理權(quán)限;3.數(shù)據(jù)表的建立、數(shù)據(jù)查詢、存儲過程的執(zhí)行等的權(quán)限必須清晰;4.建立用戶審計,記錄每次操作的用戶的;建立系統(tǒng)審計,記錄系統(tǒng)級命令和數(shù)據(jù)庫服務(wù)器本身的使用情況。

　　(六)數(shù)據(jù)存儲安全

　　數(shù)據(jù)存儲安全是數(shù)據(jù)庫存儲的信息不能因自然災(zāi)害、人為原因和設(shè)備損壞而被破壞,同時保證數(shù)據(jù)可以長期保存,備份的數(shù)據(jù)可以正確恢復(fù),其要求如下:1.建立數(shù)據(jù)備份方案,嚴(yán)格按照規(guī)定的備份時間、方式進(jìn)行數(shù)據(jù)備份;2.數(shù)據(jù)備份要有多重冗余備份,要有異地數(shù)據(jù)備份,當(dāng)某一地點數(shù)據(jù)丟失或破壞時,另一地點保存的副本可用于恢復(fù);3.數(shù)據(jù)部分的有效性檢查,保證備份的數(shù)據(jù)萬無一失,做到定期檢查;4.建立快速恢復(fù)機(jī)制,明確出現(xiàn)故障后的快速恢復(fù)手段與方法,而且必須對之進(jìn)行階段性檢查,進(jìn)行災(zāi)難模擬測試。

　　(七)應(yīng)用軟件的安全

　　由于醫(yī)院信息系統(tǒng)的用戶量大、數(shù)據(jù)量大、涉及面廣、職責(zé)多樣、業(yè)務(wù)流程復(fù)雜和權(quán)限管理復(fù)雜等,所以對應(yīng)用程序,系統(tǒng)安全設(shè)計的要求很高。1.設(shè)計安全審計功能,且每個審計事件都應(yīng)和觸發(fā)該行為的用戶身份相關(guān)聯(lián);2.審計查閱功能,為審計功能提供清晰易懂的審計日志;3.審計事件存儲,審計日志存儲空間溢滿時能導(dǎo)出審計日志并妥善保存;4.設(shè)計訪問控制策略和訪問控制功能;5.設(shè)計用戶標(biāo)識、用戶主體綁定;6.設(shè)計多重會話并發(fā)限制、會話鎖定。

　　(八)病毒防護(hù)和防電腦高手攻擊安全

　　計算機(jī)病毒在網(wǎng)絡(luò)中的危害遠(yuǎn)大于對單機(jī)的危害。網(wǎng)絡(luò)發(fā)生計算機(jī)病毒后最難處理的問題是清除病毒。對于服務(wù)器等關(guān)鍵設(shè)備應(yīng)安裝殺毒軟件和防電腦高手攻擊軟件,網(wǎng)絡(luò)環(huán)境下要把防止計算機(jī)病毒進(jìn)入系統(tǒng)放在首位,基于以上安全特性,要求:1.設(shè)備VLAN,在主域服務(wù)器上安裝網(wǎng)絡(luò)版殺毒軟件和防電腦高手攻擊軟件;2.定時更新病毒庫和殺毒引擎;3.定時更新操作系統(tǒng)漏洞布丁;4.關(guān)閉不用的操作系統(tǒng)服務(wù);5.關(guān)閉不用的端口;6.盡量將醫(yī)院的內(nèi)網(wǎng)與外網(wǎng)做到物理上的完全隔離。

　　三、安全的軟指標(biāo)

　　系統(tǒng)安全的軟指標(biāo)是指管理制度、應(yīng)急方案、操作規(guī)范和安全培訓(xùn)制度等。

　　(一)組織

　　成立系統(tǒng)安全工作領(lǐng)導(dǎo)小組、確定第一責(zé)任人、責(zé)任部門、相關(guān)部門和部門負(fù)責(zé)人,明確安全責(zé)任制,并定期檢查、督促落實。

　　(二)制度

　　建立信息安全管理制度也是安全管理的重要組成部分;完整的計算機(jī)文檔是分析故障、排除故障的基礎(chǔ),是系統(tǒng)正常運(yùn)行的保證;工作制度的建立與系統(tǒng)建設(shè)同步開始;同時,在日常工作中應(yīng)該根據(jù)系統(tǒng)設(shè)置的變化進(jìn)行修改,保證文檔和制度能真實反映系統(tǒng)狀態(tài),具體制度為:1.建立網(wǎng)絡(luò)服務(wù)器管理制度;2.建立網(wǎng)絡(luò)設(shè)備管理制度;3.建立網(wǎng)絡(luò)工作站管理制度;4.建立網(wǎng)絡(luò)工作人員管理制度;5.技術(shù)文檔管理制度;6.“第三方”訪問管理制度。

　　(三)信息安全操作規(guī)范

　　很多安全隱患都來自于操作不規(guī)范,口令定期調(diào)整、程序升級、日志檢查都可能杜絕掉很多安全隱患,因此,應(yīng)建立如下規(guī)范:1.建立操作系統(tǒng)操作規(guī)范;2.建立數(shù)據(jù)庫系統(tǒng)操作規(guī)范;3.應(yīng)用系統(tǒng)操作規(guī)范。

　　(四)應(yīng)急方案

　　醫(yī)院信息系統(tǒng)應(yīng)急方案是在計算機(jī)出現(xiàn)故障,且不能短期完全恢復(fù)運(yùn)行,并影響到局部或整體工作時,只有采用人工的方式來開展工作,保證正常醫(yī)療活動不被完全打亂,因此應(yīng)做到:1.確定應(yīng)急方案實施責(zé)任制;2.應(yīng)急方案實施范圍和時間;3.應(yīng)急方案通報制度;4.系統(tǒng)故障一般應(yīng)急措施;5.業(yè)務(wù)應(yīng)用應(yīng)急實施細(xì)則。

　　(五)安全培訓(xùn)制度

　　信息中心應(yīng)負(fù)責(zé)全院相關(guān)部門和人員的信息系統(tǒng)安全教育和使用培訓(xùn)的計劃制定、實施和組織協(xié)調(diào)工作:1.制定相應(yīng)的安全培訓(xùn)大綱、培訓(xùn)計劃,有計劃地加以實施;2.對醫(yī)院決策層和管理層的應(yīng)知應(yīng)會培訓(xùn),充分認(rèn)識信息安全的重要性和信息安全防御體系建設(shè)的必要性;3.對計算機(jī)科室管理人員的技能培訓(xùn);4.對操作層面人員的使用培訓(xùn);5.知識更新培訓(xùn)及業(yè)務(wù)再培訓(xùn)。

　　四、探討

　　以上的.框架描述只是從作者的工作經(jīng)驗和部分理論指導(dǎo)的角度出發(fā),因此很多地方還有待探討。不同的醫(yī)院有不同的情況,不能一概而論,包括管理現(xiàn)狀、資金狀況、人員配備、技術(shù)支持等都會影響到信息安全的實施。醫(yī)院如何開展信息安全工作,應(yīng)該本著從實際出發(fā)的精神,先進(jìn)行風(fēng)險評估,研究信息系統(tǒng)存在的漏洞缺陷、面臨的風(fēng)險與威脅,對于可能發(fā)現(xiàn)的漏洞、風(fēng)險,制定相應(yīng)的策略:首先在技術(shù)上,確定操作系統(tǒng)類型、安全級別,以選擇合適的安全的服務(wù)器系統(tǒng)和相關(guān)的安全硬件;再確定適當(dāng)?shù)木W(wǎng)絡(luò)系統(tǒng),從安全角度予以驗證;選擇合適的應(yīng)用系統(tǒng),特別要強(qiáng)調(diào)應(yīng)用系統(tǒng)的身份認(rèn)證與授權(quán)。在行為上,對網(wǎng)絡(luò)行為、各種操作進(jìn)行實時的監(jiān)控,對各種行為規(guī)范進(jìn)行分類管理,規(guī)定行為規(guī)范的范圍和期限,對不同類型、不同敏感度的信息,規(guī)定合適的管理制度和使用方法,限制一些不安全的行為。在管理上,制定各項安全制度,并定期檢查、督促落實;確定醫(yī)院的安全領(lǐng)導(dǎo)小組,合理分配職責(zé),做到責(zé)任到人。當(dāng)然,還要意識到信息安全工作的開展有可能會影響到系統(tǒng)使用的方便性,畢竟,安全和方便是矛盾的統(tǒng)一體,要安全就不會很方便,相關(guān)工作效率必定降低,要方便則安全得不到保證,因此必須權(quán)衡估量。

　　五、結(jié)論

　　應(yīng)該說,對于信息系統(tǒng)而言,也沒有完全絕對的安全,只有相對的安全。所謂三分技術(shù),七分管理,要使HIS安全系統(tǒng)發(fā)揮其應(yīng)有的效用,除了IT技術(shù)外,還要求醫(yī)院領(lǐng)導(dǎo)高度重視,組建一支技術(shù)過硬的隊伍,規(guī)范各項管理制度,建立起一個完善的應(yīng)急預(yù)案,軟硬兩手抓才能到達(dá)一定的效果。

信息安全管理論文14

　　【摘要】在強(qiáng)調(diào)了醫(yī)院信息系統(tǒng)安全管理與維護(hù)的意義的基礎(chǔ)上，以硬件與軟件為出發(fā)點，對系統(tǒng)安全的管理與維護(hù)進(jìn)行了分析，目的在于在提高系統(tǒng)性能的同時，保證其使用的安全性，并延長其使用壽命。

　　【關(guān)鍵詞】醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)；安全管理；維護(hù)

　　前言：

　　醫(yī)院信息系統(tǒng)由硬件與軟件兩部分構(gòu)成，安全管理與維護(hù)工作應(yīng)從兩部分出發(fā)來實現(xiàn)。硬件部分的安全管理與維護(hù)包括服務(wù)器與網(wǎng)絡(luò)維護(hù)兩部分內(nèi)容，軟件部分的安全管理與維護(hù)包括數(shù)據(jù)庫的安全管理與維護(hù)以及對病毒的解決等內(nèi)容。加強(qiáng)對上述部分的安全管理與維護(hù)對于系統(tǒng)功能實現(xiàn)與安全性的保證而言十分重要。

　　一、醫(yī)院信息系統(tǒng)安全管理與維護(hù)的意義

　　醫(yī)院信息系統(tǒng)中包含著有關(guān)藥品以及病人的電子病例等信息，不僅涉及到醫(yī)院的經(jīng)營問題，同時也與患者存在極大聯(lián)系。部分人員出于種種原因考慮，會侵入到醫(yī)院信息系統(tǒng)當(dāng)中，獲取其信息，并實現(xiàn)自己的目的。系統(tǒng)安全管理的意義便在于避免信息泄露[1]。另外，在長期運(yùn)行過程中，系統(tǒng)出現(xiàn)故障不可避免，為降低故障發(fā)生的幾率，加強(qiáng)對系統(tǒng)的維護(hù)也很有必要�？梢姡�醫(yī)院信息系統(tǒng)安全管理與維護(hù)意義重大。

　　二、醫(yī)院信息系統(tǒng)硬件部分的安全管理與維護(hù)

　　2.1服務(wù)器維護(hù)

　　硬件系統(tǒng)功能需要依靠服務(wù)器來實現(xiàn)，保證服務(wù)器運(yùn)行的穩(wěn)定性是避免硬件功能的發(fā)揮受到阻礙的主要手段[2]。除此之外，醫(yī)院信息系統(tǒng)中的信息幾乎全部存儲于服務(wù)器當(dāng)中，可見其對于系統(tǒng)以及醫(yī)院的重要性。服務(wù)器受損原因很多，以雷擊與斷電為例，應(yīng)通過安裝接地裝置以及避雷器的方式避免雷擊，同時加強(qiáng)對供電系統(tǒng)運(yùn)行穩(wěn)定性的重視，以避免突然斷電導(dǎo)致信息丟失。

　　2.2網(wǎng)絡(luò)維護(hù)

　　為提高網(wǎng)絡(luò)速度，采用多個WLAN結(jié)合的方式對計算機(jī)網(wǎng)絡(luò)進(jìn)行設(shè)置很有必要。要在醫(yī)院不同的樓層設(shè)置不同的WLAN，以提高網(wǎng)絡(luò)速度，除此之外，在其中一個出現(xiàn)問題時，其他網(wǎng)絡(luò)能夠?qū)崿F(xiàn)及時補(bǔ)救，避免醫(yī)院人員工作被限制。為提高網(wǎng)絡(luò)維護(hù)效果，要在固定時間展開檢修工作，以降低故障發(fā)生的幾率[3].

　　三、醫(yī)院信息系統(tǒng)軟件部分的安全管理與維護(hù)。

　　3.1數(shù)據(jù)庫的安全管理與維護(hù)

　　在醫(yī)院的運(yùn)營過程中，每一天都會產(chǎn)生大量的信息與數(shù)據(jù)，因此數(shù)據(jù)庫中的數(shù)據(jù)也在不斷的更新，這是導(dǎo)致數(shù)據(jù)庫維護(hù)難度增加的主要原因。傳統(tǒng)方法主要利用備份的方式實現(xiàn)對數(shù)據(jù)安全性的保護(hù)，進(jìn)而避免數(shù)據(jù)庫在出現(xiàn)故障時數(shù)據(jù)發(fā)生丟失[4]。但實踐證明，上述手段根本無法達(dá)到徹底解決數(shù)據(jù)丟失的問題。數(shù)據(jù)保護(hù)計劃的實施能夠有效解決上述問題，因此也就能夠達(dá)到更好的.安全管理與維護(hù)效果。

　　3.2病毒問題的解決

　　病毒的侵入是導(dǎo)致系統(tǒng)癱瘓的主要原因。避免病毒入侵是解決上述問題的關(guān)鍵。采用設(shè)置防火墻的方式能夠達(dá)到避免病毒入侵的目的，但鑒于病毒更新的速度，僅僅采用這一方法無法長期保證系統(tǒng)的安全。將設(shè)置防火墻的方法與其他方法結(jié)合使用效果更好。另外，使用醫(yī)院的計算機(jī)瀏覽外部網(wǎng)絡(luò)也會導(dǎo)致計算機(jī)被病毒入侵，這一點工作人員必須加以重視，要避免瀏覽其他網(wǎng)絡(luò)，以為醫(yī)院網(wǎng)絡(luò)的應(yīng)用創(chuàng)造更加良好的環(huán)境。

　　3.3軟件的更新

　　隨著科學(xué)技術(shù)發(fā)展速度的加快，患者對醫(yī)院服務(wù)效率與水平提出了更高的要求，為給患者帶來更好的就醫(yī)體驗，必須在充分考慮患者需求的基礎(chǔ)上，合理的對軟件進(jìn)行更新，以提高系統(tǒng)的與時俱進(jìn)性，同時，軟件的更新還能夠達(dá)到減少病毒入侵幾率的效果，可見更新的必要性。

　　結(jié)論：

　　醫(yī)院信息系統(tǒng)安全的管理與維護(hù)是保證系統(tǒng)功能長期發(fā)揮的基礎(chǔ)，同時對于醫(yī)院以及患者信息安全性的保證也具有重要意義。安全管理與維護(hù)應(yīng)從硬件與軟件兩方面入手進(jìn)行分析，要在做好服務(wù)器與網(wǎng)絡(luò)的管理與維護(hù)的基礎(chǔ)上，重視數(shù)據(jù)庫的安全管理與維護(hù)，并做好病毒的預(yù)防以及軟件的更新，以提高醫(yī)院信息系統(tǒng)的安全性。

　　參考文獻(xiàn)

　　[1]李艷萍.淺談醫(yī)院信息系統(tǒng)的維護(hù)和網(wǎng)絡(luò)安全管理[J].計算機(jī)光盤軟件與應(yīng)用,20xx,01:17+19.

　　[2]張毅,于廣遠(yuǎn),蔣華勇.淺談醫(yī)院信息系統(tǒng)的安全管理[J].醫(yī)療衛(wèi)生裝備,20xx,05:31-32+34.

信息安全管理論文15

　　摘要：近年來，隨著教育事業(yè)的不斷發(fā)展，越來越多的高校逐漸加大招收人數(shù)，人數(shù)的增加意味著學(xué)校的基礎(chǔ)建設(shè)要不斷擴(kuò)建，由此產(chǎn)生的高�；�建項目檔案資料也逐漸增加。因此，如何提高高�；�建項目檔案資料管理效率，為高�；�建項目提供資料支持成為高�；�建項目檔案信息安全管理的重點。本文從高�；�建項目檔案信息管理、高�；�建項目檔案信息安全管理存在的問題以及創(chuàng)新和優(yōu)化高�；�建項目檔案信息安全管理的策略等方面進(jìn)行分析和研究，為高�；�建項目檔案信息安全管理提供參考性的意見和建議，以期提高高�；�建項目檔案信息安全管理水平。

　　關(guān)鍵詞：高�；�建項目；檔案信息安全管理；研究

　　進(jìn)入21世紀(jì)，我國高校的招收規(guī)模不斷擴(kuò)大，高�；�礎(chǔ)設(shè)施也在不斷增加，同時高�；�建部門的工作由原來的現(xiàn)場管理轉(zhuǎn)為以結(jié)算、審計和合同管理工作為主。因此，在高�；�建工程中，加強(qiáng)對基建項目的檔案信息管理成為高�；�建工作的重點。但是在高�；�建檔案工作中，由于制度不完善、信息化程度低，加之檔案部門間缺乏交流，進(jìn)而影響了高校基建檔案信息安全管理。故此，應(yīng)重視高校基建檔案管理工作，提高基建檔案管理水平，不斷改建高校基建檔案管理工作。

　　一、高�；�建項目檔案信息管理

　　高校基建項目檔案主要是指在高等院�；�建工程項目建設(shè)和管理過程中形成的文字、圖片以及圖表等相關(guān)的資料。因此，高�；�建過程中形成的基建施工資料，使得高校的基建驗收具有依據(jù)。在高校的基建檔案信息管理中，基建檔案信息可以反復(fù)多次地使用，從而節(jié)省消耗，提高經(jīng)濟(jì)效益。同時，基建檔案材料種類繁多，結(jié)構(gòu)復(fù)雜，加之基建檔案形成時間長，很難收集齊全，使得高校基建檔案的管理難度很大。因此，高�；�建項目的檔案可以見證高校建設(shè)和成長的歷程，同時作為高校建設(shè)項目以后備查和參考的依據(jù)和資料，也能避免高校建筑設(shè)計中的不科學(xué)、不規(guī)范的問題，從而促進(jìn)高校的發(fā)展。

　　二、高�；�建項目檔案信息安全管理存在的問題

　　（一）制度缺乏

　　在高�；�建項目檔案信息安全管理中，制度缺乏是其中存在的重要問題。在高校的基建檔案信息管理中，基礎(chǔ)的檔案信息管理的制度框架存在，但是對于制度中的具體要求和內(nèi)容卻少之又少，同時又缺少符合高校的實施細(xì)則，缺乏對高�；�建項目檔案信息安全管理的監(jiān)督，崗位不明確，檔案管理人員缺乏基本的責(zé)任感，既不利于明確管理工作的職責(zé)，也使得高�；�建項目檔案管理中出現(xiàn)的問題無法及時解決。

　�。ǘ�）信息化程度低

　　在高�；�建項目檔案信息安全管理中，檔案管理的信息化程度低，無法快速精準(zhǔn)地對基建信息進(jìn)行分析和處理，也是影響高校基建項目檔案信息安全管理的重要因素。在高�；�建項目的`檔案信息安全管理中，一些高校的檔案管理人員還使用落后的人工管理方式，這種管理方式浪費(fèi)人力資源，也降低了基建項目檔案信息安全管理的質(zhì)量和效率。

　　（三）缺乏交流

　　在高校基建項目的檔案信息管理中，檔案管理機(jī)構(gòu)之間缺乏交流也是其中的問題之一。在高�；�建項目檔案信息管理中，檔案管理機(jī)構(gòu)之間缺乏交流，使得檔案信息管理無法完善，進(jìn)而影響高�；�建項目檔案信息安全管理工作的有效開展。

　　三、創(chuàng)新和優(yōu)化高校基建項目檔案信息安全管理的策略

　�。ㄒ唬┩晟聘咝；�建項目檔案信息安全管理制度

　　完善高�；�建項目檔案信息安全管理制度是創(chuàng)新和優(yōu)化高校基建項目檔案信息安全管理的重要途徑。在高校的基建項目檔案信息安全管理中，一些高校的檔案信息管理制度只是一個框架，沒有具體的實施細(xì)則。因此，要完善其檔案信息安全管理制度，首先要建立相關(guān)的規(guī)章制度，將檔案信息安全管理的細(xì)則落實到位，提高管理水平和質(zhì)量。此外，在檔案信息安全管理中，要加強(qiáng)內(nèi)部控制，加強(qiáng)對檔案信息安全管理的監(jiān)督，建立責(zé)任追究制度，如果檔案信息安全管理出現(xiàn)問題，及時找到相關(guān)負(fù)責(zé)人進(jìn)行責(zé)任追究，進(jìn)而提高檔案信息管理水平和質(zhì)量。對管理水平出色的檔案管理人員進(jìn)行物質(zhì)獎勵和精神獎勵，以提升其工作積極性，進(jìn)而提高高�；�建項目檔案信息安全管理的水平和質(zhì)量。

　　（二）提高檔案管理的信息化水平

　　借助信息化技術(shù)提高檔案信息安全管理的水平是保障高�；�建項目檔案信息安全管理的重要手段�，F(xiàn)今，隨著互聯(lián)網(wǎng)和信息技術(shù)的發(fā)展，在高校的基建項目檔案信息安全管理中，可以借助信息化手段和大數(shù)據(jù)分析將高校基建項目檔案中的數(shù)據(jù)和信息收入到一個數(shù)據(jù)庫中，由計算機(jī)系統(tǒng)統(tǒng)一對高校基建項目的檔案信息和資料進(jìn)行管理，進(jìn)而為以后高�；�建項目的開展和高校的發(fā)展提供保障。因此，在高校的基建項目檔案信息安全管理中，應(yīng)借助信息化手段和大數(shù)據(jù)方式對高�；�建項目的資料進(jìn)行分門別類和有效處理，從而提高高�；�建項目檔案信息安全管理的質(zhì)量和水平。

　�。ㄈ�）加強(qiáng)對業(yè)務(wù)人員的培訓(xùn)

　　加強(qiáng)對業(yè)務(wù)人員的培訓(xùn)，提高檔案管理人員的專業(yè)化水平是提高高�；�建項目檔案信息安全管理水平的重要策略。在高�；�建項目檔案信息安全管理中，檔案管理人員的專業(yè)化水平直接影響其質(zhì)量和效率。因此，在檔案信息安全管理中，要加強(qiáng)對檔案管理人員的專業(yè)化培訓(xùn)，提高其專業(yè)素質(zhì)。同時，高�；�建項目檔案信息安全管理部門要積極引進(jìn)優(yōu)秀的人才，建立起一支高素質(zhì)的檔案管理隊伍，以提升檔案信息安全管理效率和水平。例如，在高�；�建項目檔案信息安全管理中，管理部門可以舉行管理技能交流大會，讓檔案管理人員之間進(jìn)行技術(shù)交流，進(jìn)而提高專業(yè)化水平。也可以通過加強(qiáng)對檔案管理人員的專業(yè)培訓(xùn)，提高其專業(yè)化水平。

　�。ㄋ模┐龠M(jìn)檔案機(jī)構(gòu)之間的互相交流

　　促進(jìn)檔案機(jī)構(gòu)之間的相互交流是保障高�；�建項目檔案信息安全管理的重要策略。在高�；�建項目檔案信息安全管理中，檔案管理機(jī)構(gòu)之間缺乏交流，進(jìn)而使得檔案管理問題百出。因此，檔案管理機(jī)構(gòu)與高校各部門以及基建部門之間應(yīng)該加強(qiáng)交流，以提高高�；�建項目檔案安全管理的專業(yè)化水平。例如，在高校基建項目的檔案信息安全管理中，管理部門可以定期舉行新知識、新技術(shù)交流大會，讓不同部門的工作人員進(jìn)行交流，從而幫助檔案管理人員開闊視野、活躍思維進(jìn)而增強(qiáng)檔案管理人員的創(chuàng)新能力。因此，在高�；�建項目檔案信息安全管理中，促進(jìn)檔案機(jī)構(gòu)之間的相互交流能進(jìn)一步提高基建項目檔案信息安全管理的水平和效率。隨著我國高校人數(shù)的不斷增多，高校規(guī)模也隨之?dāng)U大，而高�；�建檔案信息管理就成為高校檔案管理的重中之重。故此，在高校基建項目檔案信息安全管理中，要完善高�；�建項目檔案信息安全管理制度，借助計算機(jī)手段和大數(shù)據(jù)處理信息的方式，提高檔案管理的信息化水平，同時加強(qiáng)對業(yè)務(wù)人員的培訓(xùn)，促進(jìn)檔案管理機(jī)構(gòu)之間的交流，進(jìn)而保障高�；�建檔案信息管理的質(zhì)量和效率，維護(hù)高校的權(quán)益并促進(jìn)其長遠(yuǎn)發(fā)展。

　　參考文獻(xiàn)：

　　[1]王翀.我國高�；�建檔案管理存在的問題及改進(jìn)措施研究[J].科教導(dǎo)刊,20xx(10z):23-25.

　　[2]樊振東.高�；�建電子檔案信息安全管理研究[J].中國管理信息化,20xx(13):106.

　　[3]牟海霞.高校基建檔案管理存在問題及對策研究[J].商,20xx(31):44.

【信息安全管理論文】相關(guān)文章：

（精華）信息安全管理論文07-20

信息安全管理論文（通用14篇）07-21

信息安全管理論文(實用15篇)07-21

關(guān)于信息安全的提綱論文08-19

提高管理范式信息素養(yǎng)的論文07-18

信息管理系統(tǒng)論文02-15

計算機(jī)信息安全論文07-23

計算機(jī)信息安全論文05-20

管理信息系統(tǒng)論文06-17