信息安全管理論文（通用14篇）

　　在各領(lǐng)域中，大家都寫(xiě)過(guò)論文吧，借助論文可以達(dá)到探討問(wèn)題進(jìn)行學(xué)術(shù)研究的目的。你知道論文怎樣寫(xiě)才規(guī)范嗎？以下是小編精心整理的信息安全管理論文，供大家參考借鑒，希望可以幫助到有需要的朋友。

　　信息安全管理論文 篇1

　　IT新技術(shù)在社會(huì)生活中的廣泛運(yùn)用，使得數(shù)據(jù)種類(lèi)日益增加，規(guī)模日益擴(kuò)大，人類(lèi)進(jìn)入了大數(shù)據(jù)時(shí)代。大數(shù)據(jù)時(shí)代對(duì)于企業(yè)檔案工作而言是一把雙刃劍，既有利于檔案工作的科學(xué)化發(fā)展，也為其帶來(lái)了信息安全隱患。在大數(shù)據(jù)背景下，如何做好企業(yè)檔案管理工作，保障信息安全，是當(dāng)前檔案工作者亟待解決的問(wèn)題。對(duì)此，本文進(jìn)行了相關(guān)探討。

　　1 大數(shù)據(jù)對(duì)企業(yè)檔案管理工作的意義

　　基于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展而形成的大數(shù)據(jù)技術(shù)，能對(duì)大規(guī)模的檔案數(shù)據(jù)資源進(jìn)行分析與處理，挖掘海量數(shù)據(jù)中的有用信息，便于檔案信息的檢索和利用，對(duì)于企業(yè)檔案管理工作意義重大，主要表現(xiàn)為：

　　其一，使企業(yè)檔案管理更加智能化、人性化。大數(shù)據(jù)的技術(shù)分析能使檔案管理更具人性化和智能化，提高企業(yè)檔案信息服務(wù)質(zhì)量。大數(shù)據(jù)分析技術(shù)能精準(zhǔn)分析信息數(shù)據(jù)資源，搜索有用信息，并簡(jiǎn)單方便地獲取所需數(shù)據(jù)。同時(shí)，通過(guò)檔案數(shù)據(jù)信息的網(wǎng)絡(luò)共享和系統(tǒng)建設(shè)，能加強(qiáng)企業(yè)各部門(mén)的聯(lián)系，實(shí)現(xiàn)檔案信息的系統(tǒng)化和體系化，在檔案利用的時(shí)候能夠精確導(dǎo)出數(shù)據(jù)信息，提供更加優(yōu)質(zhì)的服務(wù)。

　　其二，有利于檔案信息的管理與使用。企業(yè)檔案管理并非簡(jiǎn)單的分類(lèi)與存儲(chǔ)，還需要對(duì)檔案價(jià)值、利用率等進(jìn)行區(qū)分，以優(yōu)化檔案信息調(diào)取，滿足用戶的搜索習(xí)慣，為用戶提供個(gè)性化服務(wù)。此外，大數(shù)據(jù)技術(shù)還能對(duì)檔案調(diào)取時(shí)間、地點(diǎn)、使用目的以及被利用情況進(jìn)行記錄，追蹤檔案信息來(lái)源及調(diào)用情況，有利于檔案信息的管理。

　　2 目前企業(yè)檔案信息管理存在的安全隱患分析

　　現(xiàn)代信息技術(shù)迅猛發(fā)展，也給企業(yè)檔案信息管理帶來(lái)了安全隱患，主要表現(xiàn)在：

　　其一，網(wǎng)絡(luò)環(huán)境的不安全將威脅檔案信息安全管理。信息化管理在給企業(yè)檔案管理帶來(lái)便利的同時(shí)，也使其容易遭受來(lái)自網(wǎng)絡(luò)的威脅，比如木馬病毒入侵等安全事件隨時(shí)都有可能發(fā)生。木馬病毒一旦植入檔案信息系統(tǒng)，有可能破壞檔案數(shù)據(jù)庫(kù)，造成數(shù)據(jù)的丟失、損毀、篡改和泄漏，使檔案管理變得混亂，威脅檔案信息安全。此外，以硬盤(pán)、光盤(pán)、U盤(pán)為載體的檔案信息存儲(chǔ)具有其難以克服的缺點(diǎn)，如數(shù)據(jù)易損壞、難固定保存等，加之計(jì)算機(jī)存儲(chǔ)設(shè)備升級(jí)更新迅速，若不對(duì)硬盤(pán)、光盤(pán)等存儲(chǔ)設(shè)備及時(shí)更新，極易造成信息數(shù)據(jù)讀取困難，不利于檔案的使用。

　　其二，管理制度不健全易帶來(lái)信息安全隱患。有的企業(yè)雖然檔案建設(shè)工作做得很好，但未建立健全的檔案管理制度，使得不法分子有機(jī)可乘，利用管理漏洞竊取檔案信息，給信息安全造成危害。例如，有的企業(yè)實(shí)現(xiàn)了各部門(mén)資源共享，由于存在管理漏洞和缺乏必要的技術(shù)保障措施，致使個(gè)人在進(jìn)入公司內(nèi)部網(wǎng)絡(luò)系統(tǒng)后極容易查閱到員工的個(gè)人信息，包括個(gè)人收入情況等隱私信息，這就造成了檔案信息的泄漏。

　　其三，檔案管理人員素質(zhì)不高帶來(lái)的安全隱患。檔案信息化管理要求管理人員不僅具有專業(yè)知識(shí)，還需掌握一定的計(jì)算機(jī)操作方法。但是，目前一些企業(yè)檔案管理人員由于知識(shí)結(jié)構(gòu)存在差異，知識(shí)更新不及時(shí)，對(duì)檔案管理軟件操作不熟練，極易造成檔案的意外損毀、刪除，給檔案管理帶來(lái)安全隱患。

　　3 大數(shù)據(jù)背景下優(yōu)化企業(yè)檔案信息安全管理的策略

　　(一)確保檔案信息管理軟件的安全可靠

　　企業(yè)檔案信息管理軟件應(yīng)在技術(shù)測(cè)評(píng)與審查以后投入使用，以確保軟件的安全可靠。在應(yīng)用過(guò)程中，還需應(yīng)用各種網(wǎng)絡(luò)安全技術(shù)，如安全檢測(cè)技術(shù)、病毒防治技術(shù)等。一方面，可設(shè)置檔案系統(tǒng)訪問(wèn)權(quán)限，以識(shí)別訪問(wèn)者身份，可采用用戶名、密碼等方式檢驗(yàn)，防控網(wǎng)絡(luò)非法操作;另一方面，利用病毒查殺軟件定期對(duì)檔案管理軟件進(jìn)行軟件升級(jí)和病毒查殺，以防止病毒入侵。此外，還可通過(guò)監(jiān)視計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器，對(duì)電子檔案信息實(shí)行安全監(jiān)控及保護(hù)。

　　(二)確保檔案信息采集及存儲(chǔ)的安全可靠

　　企業(yè)應(yīng)該建起檔案信息數(shù)據(jù)存儲(chǔ)中心，采用集中存儲(chǔ)和雙機(jī)備份等方式確保信息的采集及存儲(chǔ)安全。一方面，信息采集過(guò)程中應(yīng)注意保護(hù)信息安全，避免信息外泄，另一方面，可通過(guò)在線備份管理對(duì)檔案信息進(jìn)行備份，確保數(shù)據(jù)安全。在實(shí)際操作中，可通過(guò)配置磁盤(pán)、硬盤(pán)陣列擴(kuò)充計(jì)算機(jī)存儲(chǔ)容量，以保證容量充足。此外，還可采用加密技術(shù)，對(duì)存儲(chǔ)的'檔案信息進(jìn)行加密管理，以防止信息被篡改和泄漏。

　　(三)確保網(wǎng)絡(luò)運(yùn)行環(huán)境的安全可靠

　　電子檔案信息管理具有信息容量大、提取及時(shí)等優(yōu)點(diǎn)，但在具體的網(wǎng)絡(luò)運(yùn)行環(huán)境中也容易受到網(wǎng)絡(luò)安全的威脅，因此，企業(yè)檔案管理人員應(yīng)優(yōu)化網(wǎng)絡(luò)運(yùn)行環(huán)境，以確保信息管理安全。具體而言，可對(duì)本地系統(tǒng)和非常態(tài)數(shù)據(jù)之運(yùn)行做好監(jiān)控，構(gòu)建檔案網(wǎng)絡(luò)系統(tǒng)的安全壁壘，采用身份認(rèn)證、防火墻等技術(shù)，加強(qiáng)網(wǎng)絡(luò)安全防控，保障信息安全。在進(jìn)行網(wǎng)頁(yè)操作時(shí)，應(yīng)對(duì)計(jì)算機(jī)頁(yè)面做好實(shí)時(shí)監(jiān)控，避免進(jìn)入存在安全隱患的網(wǎng)頁(yè);在運(yùn)行軟件時(shí)，要進(jìn)行殺毒監(jiān)控，監(jiān)測(cè)防火墻運(yùn)行狀態(tài)，保障檔案信息安全。

　　(四)制定行之有效的檔案信息管理制度

　　有關(guān)資料顯示，大部分檔案信息泄漏和網(wǎng)絡(luò)入侵事件都可通過(guò)加強(qiáng)安全管理來(lái)規(guī)避。為確保檔案信息安全管理，企業(yè)還應(yīng)建立行之有效的檔案信息管理制度，以強(qiáng)化對(duì)企業(yè)內(nèi)部的管理，明確各部門(mén)職責(zé)，落實(shí)責(zé)任到人，保證管理工作有序進(jìn)行。企業(yè)應(yīng)根據(jù)《檔案法》來(lái)制定符合自身需求和管理實(shí)際的規(guī)章制度，包括檔案歸檔制度、檔案借閱制度、檔案存儲(chǔ)制度、檔案保密制度、檔案收集制度、檔案銷(xiāo)毀制度等，并明確保存期限、保密級(jí)別，以規(guī)范檔案管理，做好企業(yè)檔案信息安全管理的防控。

　　(五)提高檔案管理人員的安全防范意識(shí)

　　人是檔案信息管理的主體，企業(yè)檔案管理是否安全，關(guān)鍵在于管理人員是否具備專業(yè)化素養(yǎng)和較強(qiáng)的安全管理意識(shí)。因此，企業(yè)應(yīng)強(qiáng)化對(duì)管理人員的培訓(xùn)，提高其安全防范意識(shí)。首先，要使企業(yè)檔案管理人員提高對(duì)自身工作的認(rèn)識(shí)，明確檔案管理的重要性，以提升其服務(wù)意識(shí)。其次，企業(yè)可與相關(guān)檔案工作人員簽訂檔案信息安全管理責(zé)任書(shū)，明確管理責(zé)任，提升管理人員的責(zé)任意識(shí)，加強(qiáng)對(duì)企業(yè)檔案信息的保密管理，防止人為因素造成的檔案信息泄漏。最后，為更好地加強(qiáng)人員管理，企業(yè)還應(yīng)優(yōu)化對(duì)人才的選拔與聘用，建立一支專業(yè)化的檔案管理人員隊(duì)伍，加強(qiáng)業(yè)務(wù)培訓(xùn)和安全防范意識(shí)培養(yǎng)，提升檔案管理部門(mén)人員的整體技能水平。

　　4 結(jié)語(yǔ)

　　檔案信息安全管理是保障企業(yè)生產(chǎn)及經(jīng)營(yíng)安全的重要基礎(chǔ)，貫穿于企業(yè)發(fā)展始終。企業(yè)檔案管理人員和經(jīng)營(yíng)決策者應(yīng)提高認(rèn)識(shí)，認(rèn)清企業(yè)發(fā)展之特點(diǎn)，根據(jù)自身實(shí)際采用靈活有效的檔案信息安全管理措施，建立長(zhǎng)效發(fā)展機(jī)制，為企業(yè)的檔案信息安全管理工作打好思想基礎(chǔ)，筑牢安全防線，促進(jìn)企業(yè)健康、穩(wěn)定地發(fā)展。

　　信息安全管理論文 篇2

　　【摘要】當(dāng)下時(shí)代，網(wǎng)絡(luò)信息技術(shù)應(yīng)用十分廣泛而且方便，而作為各種行業(yè)之中最為重要的電力企業(yè)同樣也需要網(wǎng)絡(luò)信息技術(shù)，運(yùn)用網(wǎng)絡(luò)信息技術(shù)可以給電力企業(yè)帶來(lái)快速，高額的經(jīng)濟(jì)效益，但是一旦發(fā)生網(wǎng)絡(luò)信息泄露，或者是信息數(shù)據(jù)被別人盜取或者修改，經(jīng)濟(jì)效益將會(huì)受到很大的損失。也就是說(shuō)，當(dāng)下的電力企業(yè)在網(wǎng)絡(luò)和信息安全方面還需要進(jìn)一步完善工作。本文對(duì)于電力企業(yè)網(wǎng)絡(luò)和信息安全管理進(jìn)行了一些研究并提出了一些建議。

　　【關(guān)鍵詞】電力企業(yè)；網(wǎng)絡(luò)；信息安全管理；研究；建議

　　當(dāng)下時(shí)代，網(wǎng)絡(luò)信息技術(shù)應(yīng)用十分廣泛而且方便，而作為各種行業(yè)之中最為重要的電力企業(yè)同樣也需要網(wǎng)絡(luò)信息技術(shù)，運(yùn)用網(wǎng)絡(luò)信息技術(shù)，可以給電力企業(yè)帶來(lái)快速，高額的經(jīng)濟(jì)效益，但是一旦發(fā)生網(wǎng)絡(luò)信息泄露，或者是信息數(shù)據(jù)被別人盜取或者修改，經(jīng)濟(jì)效益將會(huì)受到很大的損失。所以說(shuō)當(dāng)務(wù)之急是所有的電力企業(yè)，都應(yīng)該仔細(xì)地面對(duì)和研究現(xiàn)在網(wǎng)絡(luò)信息安全的問(wèn)題，然后提出合理的措施來(lái)預(yù)防事故的發(fā)生，保護(hù)保護(hù)我國(guó)電力企業(yè)網(wǎng)絡(luò)信息安全刻不容緩。

　　1、當(dāng)下中國(guó)電力企業(yè)網(wǎng)絡(luò)信息安全的問(wèn)題與現(xiàn)狀

　　1.1網(wǎng)絡(luò)信息技術(shù)對(duì)于電力企業(yè)的重要性

　　如今是21世紀(jì)，網(wǎng)絡(luò)信息技術(shù)迅速發(fā)展，作為國(guó)家重中之重的電力企業(yè)對(duì)于網(wǎng)絡(luò)技術(shù)的應(yīng)用更是十分完善，而具體到各個(gè)部門(mén)各個(gè)機(jī)關(guān)，也會(huì)有他們自己相應(yīng)的局域網(wǎng)進(jìn)行日常的工作和管理，網(wǎng)絡(luò)信息技術(shù)，可以說(shuō)是，電力企業(yè)的燃料，一種不可缺失的依靠。據(jù)資料顯示，電力企業(yè)的各大崗位對(duì)于，網(wǎng)絡(luò)的使用率將近達(dá)到了百分之百，例如，發(fā)電生產(chǎn)自動(dòng)化監(jiān)控系統(tǒng)，就是利用網(wǎng)絡(luò)信息技術(shù)與電力企業(yè)的結(jié)合，很大的提高了生產(chǎn)過(guò)程和電力調(diào)度的自動(dòng)化水平，而我國(guó)各大電力企業(yè)，都在，盡快地規(guī)劃企業(yè)信息化發(fā)展，全力建設(shè)我們的企業(yè)信息化工程，從而實(shí)現(xiàn)電力工業(yè)現(xiàn)代化，信息化。

　　1.2目前我國(guó)電力企業(yè)網(wǎng)絡(luò)信息安全的現(xiàn)狀

　　以時(shí)間為線，我們可以發(fā)現(xiàn)全球那計(jì)算機(jī)犯罪，屢發(fā)不止，雖然為了維護(hù)網(wǎng)絡(luò)信息安全，都在努力升級(jí)和維護(hù)防衛(wèi)系統(tǒng)，但是電腦病毒，也是隨著時(shí)代的發(fā)展而不斷更新，我們電力企業(yè)對(duì)于網(wǎng)絡(luò)信息安全的維護(hù)，是一個(gè)長(zhǎng)久的計(jì)劃，1分1秒都不能松懈，然而近年來(lái)經(jīng)常發(fā)生的信息安全受損事件可以充分證明，我們對(duì)于硬件和軟件的更新，還未能做到完善，對(duì)于網(wǎng)絡(luò)信息的安全管理措施落實(shí)的還不到位，我們電力企業(yè)的網(wǎng)絡(luò)安全防護(hù)能力還沒(méi)有跟得上時(shí)代與技術(shù)的發(fā)展，維護(hù)工作并沒(méi)有做好。

　　1.3目前我國(guó)電力企業(yè)網(wǎng)絡(luò)信息安全的問(wèn)題

　　首先最明顯的一點(diǎn)問(wèn)題，就是我國(guó)電力企業(yè)對(duì)于網(wǎng)絡(luò)安全的意識(shí)不高，極度缺少負(fù)責(zé)網(wǎng)絡(luò)安全的人才，網(wǎng)絡(luò)信息安全問(wèn)題未能在員工們之間得到重視，員工只注重網(wǎng)絡(luò)系統(tǒng)是否方便快捷，認(rèn)為信息安全隱患不會(huì)發(fā)生在自己的身邊，于是讓計(jì)算機(jī)犯罪有了可乘之機(jī)。還有我們電力企業(yè)內(nèi)的硬件設(shè)施，和軟件，看似性能配置都極佳，但是還有可能有一部分設(shè)備本身，就有著缺陷和安全漏洞的存在，部分技術(shù)先進(jìn)輕而易舉的就能入侵到我們的電力企業(yè)內(nèi)部之中，技術(shù)嫻熟的常常最先攻擊涉及國(guó)計(jì)民生的電力企業(yè)系統(tǒng)。最后一點(diǎn)問(wèn)題就是我們的網(wǎng)絡(luò)安全防護(hù)能力雖然日益增強(qiáng)，但是還不能完全防止網(wǎng)絡(luò)安全信息事故的發(fā)生，一旦受到攻擊，電力企業(yè)內(nèi)部的數(shù)據(jù)損失，或者被盜竊，很難找回這些數(shù)據(jù)，因?yàn)槲覀儧](méi)有一個(gè)完善的系統(tǒng)來(lái)備份或者恢復(fù)數(shù)據(jù)。

　　1.4電力企業(yè)網(wǎng)絡(luò)信息安全問(wèn)題出現(xiàn)的原因

　　對(duì)于企業(yè)內(nèi)部信息系統(tǒng)的訪問(wèn)應(yīng)該局限于內(nèi)部員工，身份認(rèn)證這一關(guān)沒(méi)有把好關(guān)就會(huì)帶來(lái)漏洞。眾所周知微軟已經(jīng)停止了對(duì)WindowsXP的技術(shù)服務(wù)，所以系統(tǒng)本身的漏洞無(wú)法修補(bǔ)，然而我們國(guó)內(nèi)很多電力企業(yè)的計(jì)算機(jī)應(yīng)用著這個(gè)系統(tǒng)，風(fēng)險(xiǎn)自然會(huì)增加。另一方面我國(guó)電力企業(yè)管理層人員的網(wǎng)絡(luò)安全意識(shí)極度貧乏，雖然部分歲數(shù)較小的管理員工具有一定的網(wǎng)絡(luò)安全意識(shí)，但是由于缺乏電力企業(yè)網(wǎng)絡(luò)信息安全方面的知識(shí)，也無(wú)法保證企業(yè)信息的安全，管理層尚且如此，員工們得不到企業(yè)的管理和培訓(xùn)，更無(wú)法有效地保護(hù)好企業(yè)信息。最重要的是電力企業(yè)很少專門(mén)的為信息安全部門(mén)設(shè)置機(jī)構(gòu)，缺乏信息安全管理機(jī)制，部分電力企業(yè)甚至只讓一名相關(guān)人員負(fù)責(zé)。這樣是遠(yuǎn)遠(yuǎn)無(wú)法滿足一個(gè)企業(yè)信息安全的需要。

　　2、管理電力企業(yè)信息安全的措施

　　2.1加強(qiáng)網(wǎng)絡(luò)信息安全意識(shí)的宣傳和培訓(xùn)

　　電力企業(yè)信息安全管理應(yīng)以人為本，把網(wǎng)絡(luò)信息安全的重要性落實(shí)到每個(gè)人，切實(shí)加強(qiáng)各個(gè)層次員工的信息安全意識(shí)，同時(shí)培訓(xùn)提高工作在信息安全管理一線的員工的技能水平，只有提高了工作人員的意識(shí)，下一步計(jì)算機(jī)程序的完善才有了意義。網(wǎng)絡(luò)信息安全意識(shí)應(yīng)該被寫(xiě)入電力企業(yè)文化之中。尤其是專業(yè)做電力企業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全的更為稀少，所以還應(yīng)加強(qiáng)對(duì)于此類(lèi)人才的招聘與培養(yǎng)，為長(zhǎng)久的安全防護(hù)工作埋下種子。

　　2.2建立完善的信息安全管理制度

　　為了維護(hù)電力企業(yè)信息網(wǎng)絡(luò)安全，必須建立完善的網(wǎng)絡(luò)信息安全管理制度，企業(yè)中每個(gè)部門(mén)的領(lǐng)導(dǎo)都應(yīng)重視起來(lái)，向自己屬下的各個(gè)部門(mén)施壓，促使各個(gè)部門(mén)重視并落實(shí)網(wǎng)絡(luò)信息安全的有關(guān)工作。管理層應(yīng)嚴(yán)格要求員工做好自己相應(yīng)的工作。企業(yè)內(nèi)部還應(yīng)設(shè)立一個(gè)專門(mén)的網(wǎng)絡(luò)小組，能夠全天候地進(jìn)行網(wǎng)絡(luò)信息安全的檢查和管理，及時(shí)的做出反應(yīng)維護(hù)網(wǎng)絡(luò)信息安全。還應(yīng)設(shè)置專門(mén)的人員對(duì)設(shè)備進(jìn)行定期的統(tǒng)計(jì)和檢查，電力企業(yè)內(nèi)部的數(shù)據(jù)還應(yīng)該有專人進(jìn)行備份。各個(gè)部門(mén)各司其職才能安全的維護(hù)好企業(yè)內(nèi)部的數(shù)據(jù)安全。

　　2.3做好規(guī)劃和分區(qū)管理

　　解決網(wǎng)絡(luò)安全問(wèn)題不能治標(biāo)不治本，要從根本上解決問(wèn)題就需要從長(zhǎng)遠(yuǎn)的角度出發(fā)，做好詳細(xì)的.全面的規(guī)劃，系統(tǒng)地去調(diào)研和思考怎樣能夠有效維護(hù)企業(yè)網(wǎng)絡(luò)信息安全，因此建立一套完善的網(wǎng)絡(luò)企業(yè)信息安全管理系統(tǒng)是尤為重要的。信息安全管理體系建立好以后就需要著手于分區(qū)的工作了，規(guī)劃是以時(shí)間為線，而分區(qū)是以部門(mén)為線。據(jù)資料顯示，當(dāng)下電力企業(yè)內(nèi)部的網(wǎng)絡(luò)安全系統(tǒng)，對(duì)于安全區(qū)域的劃分是分為三個(gè)重點(diǎn)劃分對(duì)象，分別為防范區(qū)域重點(diǎn)區(qū)域和開(kāi)放區(qū)域，這三個(gè)重點(diǎn)劃分對(duì)象，應(yīng)該要進(jìn)行嚴(yán)格的措施來(lái)進(jìn)行防護(hù)，應(yīng)該設(shè)置嚴(yán)格的規(guī)則來(lái)限制訪問(wèn)，提高安全級(jí)別，另外對(duì)于一些非常重要的數(shù)據(jù)服務(wù)器還有數(shù)據(jù)庫(kù)，更要加強(qiáng)管理并放置在安全區(qū)域。

　　2.4做好定期更新和檢查工作

　　制定的管理制度要求員工必須要嚴(yán)格遵守，管理人員本身也應(yīng)該嚴(yán)格的按照工作制定計(jì)劃進(jìn)行，電力企業(yè)方面也應(yīng)該組織專門(mén)的小組，來(lái)進(jìn)行定期的檢查，用高頻的更新工作來(lái)更好地進(jìn)行防范。對(duì)于網(wǎng)絡(luò)信息安全管理系統(tǒng)也應(yīng)該定時(shí)的進(jìn)行更新完善，不斷地加強(qiáng)信息安全的技術(shù)和應(yīng)用，對(duì)于工作工資工作中出現(xiàn)的問(wèn)題進(jìn)行定點(diǎn)定時(shí)的解決，例如數(shù)據(jù)的恢復(fù)與備份，病毒防御的應(yīng)用，訪問(wèn)權(quán)限的限制等方面，都需要不斷的探索進(jìn)行技術(shù)更新才能增加企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全系統(tǒng)的防御力，為企業(yè)的運(yùn)行打下堅(jiān)實(shí)的基礎(chǔ)。只有這樣才能使電力企業(yè)的網(wǎng)絡(luò)信息安全管理系統(tǒng)持續(xù)煥發(fā)活力，持續(xù)地為企業(yè)的運(yùn)行保駕護(hù)航。

　　3、結(jié)束語(yǔ)

　　根據(jù)上文，要想有效地維護(hù)好電力企業(yè)網(wǎng)絡(luò)的信息安全，系統(tǒng)完善地做好安全管理工作，使我國(guó)的電力企業(yè)可持續(xù)發(fā)展，首先應(yīng)該了解到網(wǎng)絡(luò)信息技術(shù)對(duì)于電力企業(yè)的重要性，以及目前我國(guó)電力企業(yè)網(wǎng)絡(luò)信息安全的現(xiàn)狀，和我國(guó)電力企業(yè)網(wǎng)絡(luò)信息安全面對(duì)的問(wèn)題，對(duì)于上文提到的電力企業(yè)網(wǎng)絡(luò)信息安全問(wèn)題出現(xiàn)的原因，對(duì)癥下藥，通過(guò)加強(qiáng)網(wǎng)絡(luò)信息安全意識(shí)的宣傳和培訓(xùn)，建立完善的信息安全管理制度，做好規(guī)劃與分區(qū)管理，以及定期的更新和檢查工作，治標(biāo)且治本的，使網(wǎng)絡(luò)信息安全管理系統(tǒng)持續(xù)地為維護(hù)電力企業(yè)網(wǎng)絡(luò)信息安全工作。電力企業(yè)管理層與各部門(mén)協(xié)同合作，不斷地發(fā)展和更新技術(shù)，從而有效地落實(shí)網(wǎng)絡(luò)和信息安全管理工作。

　　參考文獻(xiàn)

　　[1]楊天坤.發(fā)電企業(yè)網(wǎng)絡(luò)信息安全管理分析[J].電子制作，20xx（10）：102.

　　[2]朱琳娜，盛海港.網(wǎng)絡(luò)信息安全管理在電力企業(yè)中的應(yīng)用[J].中國(guó)電力教育，20xx，S2：132~136.

　　[3]王雋.電力企業(yè)網(wǎng)絡(luò)信息安全防護(hù)體系的建立[J].信息與電腦（理論版），20xx，07：22~23.

　　信息安全管理論文 篇3

　　摘 要：當(dāng)今社會(huì)，信息化的發(fā)展改變了人們的生活方式和生活習(xí)慣，對(duì)人們衣食住行提供了極大的便利。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在生活中得到了廣泛的普及，與此同時(shí)，智能化計(jì)算作為一種新型的計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展方向得到了社會(huì)各界的青睞。智能化計(jì)算機(jī)主要作用就是具有圖形采集、人工識(shí)別、現(xiàn)實(shí)虛擬等人工智能的經(jīng)驗(yàn)計(jì)算機(jī)。網(wǎng)絡(luò)具有開(kāi)放性，智能計(jì)算機(jī)系統(tǒng)面臨著網(wǎng)絡(luò)網(wǎng)絡(luò)非法分子的攻擊，重要的商業(yè)資料或個(gè)人數(shù)據(jù)受到嚴(yán)重的威脅。本文分析了導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)不安全的原因，并闡述了智能計(jì)算下計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施。以期對(duì)當(dāng)前復(fù)雜的網(wǎng)絡(luò)環(huán)境安全盡一份綿薄之力。

　　關(guān)鍵詞：智能計(jì)算 網(wǎng)絡(luò)安全 防范措施

　　引言

　　隨著信息技術(shù)的發(fā)展，當(dāng)今人們的生活與網(wǎng)絡(luò)的聯(lián)系越來(lái)越緊密，網(wǎng)絡(luò)計(jì)算機(jī)給生活、生產(chǎn)和科研帶來(lái)了更多可能，但同時(shí)由于網(wǎng)絡(luò)的開(kāi)放性、面向大眾性，導(dǎo)致網(wǎng)絡(luò)安全面臨著各式各樣的威脅。智能計(jì)算系統(tǒng)的出現(xiàn)有效降低了傳統(tǒng)網(wǎng)絡(luò)安全漏洞。智能計(jì)算機(jī)系統(tǒng)能夠處理圖像識(shí)別、智能思考、自動(dòng)控制等人工智能才能處理的問(wèn)題。智能計(jì)算機(jī)作為人工智能體系的一個(gè)先行者，為人工智能的發(fā)展摸索出了一條可行的道理。隨著智能計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，有別于傳統(tǒng)的網(wǎng)絡(luò)安全漏洞層出不窮，新型網(wǎng)絡(luò)非法分子攻擊、木馬病毒擴(kuò)散、網(wǎng)絡(luò)跟蹤等問(wèn)題呈現(xiàn)多樣化深層化發(fā)展趨勢(shì)。這些問(wèn)題嚴(yán)重影響這企業(yè)、個(gè)人私密數(shù)據(jù)的安全。因此，必須加強(qiáng)智能計(jì)算下計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施，確保智能計(jì)算系統(tǒng)的平穩(wěn)、安全、合乎法律法規(guī)的運(yùn)行。

　　一、導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的因素

　　1.計(jì)算機(jī)網(wǎng)絡(luò)自身缺陷

　　計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)的是全球無(wú)時(shí)差無(wú)地域的連接，其本質(zhì)特點(diǎn)就是共享性和開(kāi)放性，網(wǎng)絡(luò)用戶可以不受時(shí)空的限制便捷地獲取網(wǎng)絡(luò)數(shù)據(jù)。網(wǎng)絡(luò)本質(zhì)特點(diǎn)雖然滿足了用戶便捷獲取信息、隨時(shí)隨地查閱資料的需求，但是計(jì)算機(jī)網(wǎng)絡(luò)的開(kāi)放性同時(shí)也將自己暴露給了別有用心的人。惡意攻擊、病毒式植入不僅加劇計(jì)算機(jī)網(wǎng)絡(luò)傳輸路線的超載，同時(shí)網(wǎng)絡(luò)協(xié)議、用戶數(shù)據(jù)有被肆意破壞、修改、盜取的威脅。特別對(duì)于國(guó)家安全部門(mén)、金融部門(mén)的大量機(jī)密數(shù)據(jù)，一旦被肆意破壞、修改、盜取將會(huì)造成不可估量的損失。

　　2.網(wǎng)絡(luò)非法分子攻擊和破會(huì)

　　計(jì)算機(jī)網(wǎng)絡(luò)的開(kāi)放性使任何人都能輕而易舉的接觸到網(wǎng)絡(luò)，同時(shí)計(jì)算機(jī)網(wǎng)絡(luò)對(duì)使用人無(wú)差別對(duì)待決定了別有用心的人攻擊計(jì)算機(jī)網(wǎng)絡(luò)時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)只能被動(dòng)的防御。網(wǎng)絡(luò)非法分子惡意攻擊和破壞是網(wǎng)絡(luò)安全最嚴(yán)重的問(wèn)題。網(wǎng)絡(luò)非法分子利用計(jì)算機(jī)網(wǎng)絡(luò)漏洞，通過(guò)非法入侵穿透計(jì)算機(jī)的防御系統(tǒng)，有意的盜取用于數(shù)據(jù)，惡意的對(duì)用戶計(jì)算機(jī)加以破壞。網(wǎng)絡(luò)非法分子惡意攻擊嚴(yán)重威脅著智能計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。

　　3.軟件漏洞

　　由于在軟件的編寫(xiě)過(guò)程中，編寫(xiě)依賴的計(jì)算機(jī)語(yǔ)言本身存在著缺陷或軟件開(kāi)發(fā)人員的技術(shù)水平問(wèn)題，導(dǎo)致應(yīng)用軟件本身存在漏洞。這就無(wú)形給了網(wǎng)絡(luò)非法分子可乘之機(jī)。網(wǎng)絡(luò)非法分子程序源代碼上下文細(xì)微錯(cuò)誤就能篡改管理員權(quán)限，遠(yuǎn)程控制計(jì)算機(jī)。程序開(kāi)發(fā)者在編寫(xiě)程序的過(guò)程中忽視了有效位檢查的編寫(xiě)，網(wǎng)絡(luò)非法分子就可以利用這個(gè)漏洞修改源代碼的數(shù)據(jù)，竊取管理員權(quán)限，遠(yuǎn)程控制網(wǎng)絡(luò)系統(tǒng)。

　　4.使用者安全意識(shí)

　　使用者缺乏網(wǎng)絡(luò)安全意識(shí)給了網(wǎng)絡(luò)非法分子可乘之機(jī)。雖然隨著我國(guó)教育事業(yè)的發(fā)展和計(jì)算機(jī)技術(shù)的普及，很多人能熟練的操作計(jì)算機(jī)，但是一大部分人對(duì)網(wǎng)絡(luò)安全掉以輕心。在上網(wǎng)過(guò)程中，不重視自我信息的保護(hù)、缺乏網(wǎng)絡(luò)安全意識(shí)，這樣很容易導(dǎo)致使用者將計(jì)算機(jī)數(shù)據(jù)毫無(wú)防護(hù)的暴露在非法分子的攻擊之下。

　　二、智能計(jì)算下計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施

　　1.防火墻措施

　　防火墻給用戶信息增加了一層保護(hù)。在系統(tǒng)的內(nèi)、外網(wǎng)之間，設(shè)置防火墻能有效隔離網(wǎng)絡(luò)非法分子的惡意攻擊。防火墻技術(shù)是保護(hù)用戶信息安全最主要的措施之一。防火墻的設(shè)置可以實(shí)現(xiàn)內(nèi)、外網(wǎng)之間的隔離、控制訪問(wèn)手段和對(duì)用戶的讀寫(xiě)方式。防火墻應(yīng)該可以控制對(duì)檔案信息的讀寫(xiě)方式、過(guò)濾流過(guò)網(wǎng)絡(luò)的數(shù)據(jù)、禁止非法請(qǐng)求、記錄信息內(nèi)容和進(jìn)程動(dòng)態(tài)、檢測(cè)網(wǎng)絡(luò)攻擊。傳統(tǒng)網(wǎng)絡(luò)系統(tǒng)存在著巨大的不足，攔截能力較差。智能防火墻基于大數(shù)據(jù)下的篩選自動(dòng)的`配制過(guò)濾技術(shù)，不僅能有效實(shí)現(xiàn)內(nèi)、外網(wǎng)的隔離和防護(hù)，還可以完成自我學(xué)習(xí)、自我更新攔截函數(shù)，也就是說(shuō)智能防火墻可以自我完成技術(shù)的進(jìn)化從而達(dá)到技術(shù)的更新?lián)Q代。

　　2.防病毒技術(shù)

　　反病毒技術(shù)不僅可以檢測(cè)網(wǎng)絡(luò)非法行為還可以主動(dòng)防御網(wǎng)絡(luò)病毒的攻擊。防毒技術(shù)具有查毒功能，可以對(duì)客戶文件進(jìn)行掃描，檢查潛伏的病毒。同時(shí)防毒技術(shù)的在線功能可以及時(shí)監(jiān)控網(wǎng)絡(luò)病毒入侵并報(bào)警，網(wǎng)絡(luò)管理人員將根據(jù)報(bào)警信息及時(shí)作出相應(yīng)的措施。

　　3.加密技術(shù)

　　為了用戶數(shù)據(jù)在數(shù)據(jù)鏈路層和物理層傳輸?shù)耐暾�性和安全性，�?shù)據(jù)在傳輸之前要進(jìn)行電子密碼加密。采用加密技術(shù)可以確保用戶機(jī)密數(shù)據(jù)在數(shù)字化儲(chǔ)存或傳輸過(guò)程中不被解密以保證用戶數(shù)據(jù)的非公開(kāi)性。在采用加密技術(shù)是盡量采用常規(guī)加密手段和公式密碼算法相結(jié)合的加密技術(shù)。加密使用的密鑰基本決定了加密強(qiáng)度。密鑰分為對(duì)稱密鑰與非對(duì)稱密鑰。非對(duì)稱密鑰加密技術(shù)具有兩個(gè)密鑰，一個(gè)是公鑰一個(gè)是私鑰，公鑰是公開(kāi)的，私鑰是非公開(kāi)的用戶發(fā)送數(shù)據(jù)時(shí)使用公鑰對(duì)數(shù)據(jù)進(jìn)行加密。接收者接受到數(shù)據(jù)時(shí)，只有使用密鑰才能解密數(shù)據(jù)。秘鑰只有接受方才有，因此互聯(lián)網(wǎng)非法分子很難從截獲的加密了的報(bào)文中解出完整用戶機(jī)密數(shù)據(jù)，這在用戶數(shù)據(jù)的傳輸過(guò)程中可以有效防止網(wǎng)絡(luò)爬蟲(chóng)、網(wǎng)絡(luò)非法分子惡意竊取、篡改和破壞。

　　4.完善網(wǎng)絡(luò)法律法規(guī)建設(shè)

　　我國(guó)信息技術(shù)取得快速發(fā)展的同時(shí)互聯(lián)網(wǎng)立法卻嚴(yán)重滯后，相關(guān)互聯(lián)網(wǎng)立法不健全，互聯(lián)網(wǎng)犯罪行為得不到科學(xué)合理的鑒定，造成目前有些方面之能參照傳統(tǒng)法律。不健全的法律法規(guī)使非法分子得不到懲治，網(wǎng)絡(luò)非法分子作案成本低，從而作案更加猖獗。因此，制定有效的互聯(lián)網(wǎng)安全法規(guī)顯得尤為重要。立法部門(mén)應(yīng)該制定出符合中國(guó)國(guó)情的網(wǎng)絡(luò)安全法，保障網(wǎng)絡(luò)信息流通的安全，維護(hù)我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)的安全2.5提高智能計(jì)算機(jī)網(wǎng)絡(luò)人員的安全意識(shí)互聯(lián)網(wǎng)屬于新興行業(yè)，我國(guó)互聯(lián)網(wǎng)使用者普遍缺乏安全意識(shí)，在上網(wǎng)過(guò)程中，不重視自我信息的保護(hù)和網(wǎng)絡(luò)安全防護(hù)措施，這樣很容易導(dǎo)致使用者將計(jì)算機(jī)數(shù)據(jù)毫無(wú)防護(hù)的暴露在非法分子的攻擊之下。因此需要加強(qiáng)網(wǎng)絡(luò)安全的宣傳，使使用者充分認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性，增強(qiáng)網(wǎng)絡(luò)使用者安全意識(shí)。

　　結(jié)論

　　作為人工智能體系的一個(gè)分支，智能計(jì)算機(jī)是為了網(wǎng)絡(luò)系統(tǒng)發(fā)展的趨勢(shì)和人工智能發(fā)展的重要保障。但是智能計(jì)算系統(tǒng)的出現(xiàn)有效降低了傳統(tǒng)網(wǎng)絡(luò)安全漏洞。隨著智能計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展新型網(wǎng)絡(luò)非法分子攻擊、木馬病毒擴(kuò)散、網(wǎng)絡(luò)跟蹤等網(wǎng)絡(luò)安全問(wèn)題呈現(xiàn)多樣化深層化發(fā)展趨勢(shì)。這些問(wèn)題嚴(yán)重影響這企業(yè)、個(gè)人私密數(shù)據(jù)的安全。因此，必須加強(qiáng)智能計(jì)算下計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施，確保用戶數(shù)據(jù)的安全和網(wǎng)絡(luò)運(yùn)行的安全平穩(wěn)規(guī)范。

　　參考文獻(xiàn)

　　[1]張?zhí)m蘭.計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全及對(duì)策探討[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用.20xx（18）.

　　[2]殷學(xué)強(qiáng).計(jì)算機(jī)網(wǎng)絡(luò)安全威脅及防范措施[J].信息與電腦（理論版）.20xx（09）.

　　[3]龐海靜，黃海榮.淺析計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用安全與策略[J].中小企業(yè)管理與科技（下旬刊）.20xx （06）.

　　[4]耿金秀.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全防范措施[J].中國(guó)科技信息.20xx（08）.

　　[5]田進(jìn)華.高校計(jì)算機(jī)網(wǎng)絡(luò)安全體系的構(gòu)建初探[J].信息與電腦（理論版）.20xx（02）.

　　[6]傅彥銘，李蕊，陳攀.一種面向攻擊效果的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估方法[J].軟件.20xx（11）.

　　信息安全管理論文 篇4

　　摘要：當(dāng)今時(shí)代, 信息化網(wǎng)絡(luò)技術(shù)發(fā)展迅速, 人們?cè)絹?lái)越認(rèn)識(shí)到信息網(wǎng)絡(luò)技術(shù)對(duì)人們生活的重要性。單位為了提升檔案管理的質(zhì)量和效率, 更加重視將計(jì)算機(jī)信息網(wǎng)絡(luò)技術(shù)運(yùn)用到檔案管理工作中, 確保信息化數(shù)字檔案的安全性, 對(duì)保證單位的平穩(wěn)發(fā)展具有重要的意義�；�于此, 本文重點(diǎn)分析了檔案管理信息化的前提下, 加強(qiáng)數(shù)字檔案信息安全的意義, 研究了在信息網(wǎng)絡(luò)環(huán)境下, 檔案的信息安全問(wèn)題和保護(hù)措施。

　　關(guān)鍵詞：網(wǎng)絡(luò)信息環(huán)境; 數(shù)字檔案; 信息安全; 保護(hù)措施;

　　1 緒論

　　在互聯(lián)網(wǎng)信息技術(shù)迅速發(fā)展的基礎(chǔ)上, 單位檔案管理的信息化程度不斷提升。將信息化技術(shù)運(yùn)用于檔案管理中形成數(shù)字檔案, 對(duì)單位檔案管理工作的促進(jìn)作用是毋庸置疑的, 但是也為單位檔案的信息安全帶來(lái)了很大的隱患。對(duì)此, 應(yīng)該重視在網(wǎng)絡(luò)信息環(huán)境的基礎(chǔ)上, 確保數(shù)字檔案安全的措施。

　　2 數(shù)字檔案信息安全保護(hù)的重要性分析

　　在一個(gè)國(guó)家歷史發(fā)展的過(guò)程中, 會(huì)產(chǎn)生數(shù)量巨大的信息資料, 將具有價(jià)值的數(shù)據(jù)資料保存下來(lái)形成數(shù)字檔案, 對(duì)國(guó)家的長(zhǎng)遠(yuǎn)發(fā)展具有重要的意義。對(duì)于單位來(lái)說(shuō)也是一樣, 數(shù)字檔案是單位發(fā)展過(guò)程中的重要見(jiàn)證。面對(duì)時(shí)代的快速發(fā)展, 信息網(wǎng)絡(luò)技術(shù)的運(yùn)用更加普及, 在此種情況下, 單位檔案管理工作也更加趨于數(shù)字化、網(wǎng)絡(luò)化和智能化, 這在大大提升檔案管理工作質(zhì)量和效率的前提下, 使得數(shù)字檔案的信息安全存在一定的隱患, 不利于單位的信息安全。因此, 在網(wǎng)絡(luò)信息環(huán)境下, 采取措施加強(qiáng)對(duì)數(shù)字檔案進(jìn)行安全防護(hù), 確保數(shù)字檔案信息的安全, 對(duì)單位的安全平穩(wěn)發(fā)展具有重要意義。

　　3 網(wǎng)絡(luò)信息環(huán)境下數(shù)字檔案信息安全保護(hù)中存在的問(wèn)題

　　3.1 缺乏完善的數(shù)字檔案管理機(jī)制

　　檔案信息化是依托于信息網(wǎng)絡(luò)技術(shù)而發(fā)展起來(lái)的, 與傳統(tǒng)的檔案管理方式有所不同, 因此, 傳統(tǒng)的`檔案管理制度已經(jīng)不能滿足目前的需求, 缺乏在數(shù)字檔案管理方面的制度, 不利于數(shù)字檔案的信息安全。首先, 由于缺乏完善的管理機(jī)制, 在對(duì)數(shù)字檔案進(jìn)行信息安全管理時(shí), 缺乏統(tǒng)一的手段或者程序, 這容易導(dǎo)致數(shù)字檔案受到惡意的破壞;其次, 缺乏完善的數(shù)字檔案管理體系, 還會(huì)造成無(wú)法明確數(shù)字檔案安全問(wèn)題的責(zé)任方, 不利于檔案的安全。

　　3.2 缺乏數(shù)字檔案信息安全保護(hù)意識(shí)

　　眾所周知, 在網(wǎng)絡(luò)信息環(huán)境下, 信息安全是人們一直關(guān)注的一個(gè)重點(diǎn)問(wèn)題。而檔案不但是單位在長(zhǎng)期以來(lái)發(fā)展的記錄和見(jiàn)證, 也關(guān)系著企業(yè)未來(lái)的發(fā)展?fàn)顩r, 檔案的安全性與企業(yè)的生存息息相關(guān)。目前, 在檔案信息化系統(tǒng)中, 存在較多因素, 對(duì)數(shù)字檔案的信息安全存在較大的威脅。而單位的很多檔案管理人員由于缺乏對(duì)數(shù)字檔案的信息安全保護(hù)意識(shí), 認(rèn)為只要把檔案錄入計(jì)算機(jī)中, 形成電子檔案, 就可以保證檔案的安全, 缺乏對(duì)數(shù)字檔案信息安全的正確認(rèn)識(shí)。

　　3.3 數(shù)字檔案自身存在信息安全問(wèn)題

　　對(duì)數(shù)字檔案的安全造成威脅的一個(gè)重要原因是, 數(shù)字檔案其自身就存在著一些安全隱患, 在網(wǎng)絡(luò)信息環(huán)境下, 在互聯(lián)網(wǎng)上的信息存在一定的安全問(wèn)題, 由于數(shù)字檔案是依托于互聯(lián)網(wǎng)而產(chǎn)生的, 其信息安全也必然存在一定的隱患。另外, 在數(shù)字檔案信息形成的過(guò)程中, 很多信息能夠直接被計(jì)算機(jī)技術(shù)人員直接看見(jiàn), 這也在不利于保證數(shù)字檔案的信息安全。

　　4 網(wǎng)絡(luò)信息環(huán)境下數(shù)字檔案信息安全保護(hù)措施

　　4.1 提升數(shù)字檔案信息安全保護(hù)的水平

　　隨著計(jì)算機(jī)信息網(wǎng)絡(luò)的飛速發(fā)展, 信息網(wǎng)絡(luò)上存在著大量的信息, 為了保證單位數(shù)字檔案的安全性, 必須采取以下措施, 促使單位數(shù)字檔案安全防護(hù)水平的提升。

　　(1) 完善數(shù)字檔案信息安全防護(hù)制度規(guī)范, 針對(duì)單位的實(shí)際情況, 制定符合實(shí)際需要的數(shù)字檔案信息安全管理機(jī)制, 確保數(shù)字檔案的信息安全。

　　(2) 提升單位內(nèi)部檔案管理人員的信息安全意識(shí), 促使檔案管理人員在進(jìn)行日常檔案管理工作的過(guò)程中, 確保信息的安全性。

　　4.2 數(shù)字檔案信息安全保護(hù)對(duì)策探討

　　(1) 在形成時(shí)對(duì)數(shù)字檔案進(jìn)行安全保護(hù)的措施分析。一般情況下, 數(shù)字檔案信息是通過(guò)數(shù)據(jù)信息錄入或者對(duì)紙質(zhì)版的資料進(jìn)行掃描而形成的, 在這個(gè)過(guò)程中, 為了確保數(shù)字檔案的真實(shí)和完整, 必須通過(guò)某些措施, 保證數(shù)字檔案真實(shí)性和有效性。首先, 應(yīng)該通過(guò)利用數(shù)字水印技術(shù), 確保數(shù)字檔案的真實(shí)性;其次, 可以通過(guò)利用掃描PDF文檔或者多頁(yè)圖像技術(shù), 將完整的資料形成數(shù)字檔案, 保證數(shù)據(jù)資料的安全性。

　　(2) 在存儲(chǔ)時(shí)對(duì)數(shù)字檔案進(jìn)行安全保護(hù)的措施分析。首先, 可以采用一般的方式, 例如運(yùn)用光盤(pán)或者硬盤(pán)等, 對(duì)數(shù)字檔案進(jìn)行備份, 并及時(shí)的進(jìn)行維護(hù)保養(yǎng), 應(yīng)該建立合理的制度, 對(duì)數(shù)字檔案的信息載體做好定期復(fù)制, 以及維護(hù)工作;其次, 應(yīng)該根據(jù)實(shí)際情況, 對(duì)存儲(chǔ)數(shù)字檔案的載體進(jìn)行定期的維護(hù)和保養(yǎng), 及時(shí)的進(jìn)行數(shù)據(jù)的核對(duì)和檢查。

　　(3) 在利用時(shí)對(duì)數(shù)字檔案進(jìn)行安全保護(hù)的措施分析。首先, 必須重視檔案信息系統(tǒng)的安全分級(jí)保護(hù)工作, 不斷提升數(shù)字檔案信息管理系統(tǒng)的等級(jí);其次, 應(yīng)該通過(guò)加強(qiáng)對(duì)制度或者查閱的控制, 做好內(nèi)網(wǎng)中涉密數(shù)字檔案信息利用的安全保護(hù)工作。最后, 應(yīng)該通過(guò)運(yùn)用各種安全軟件和技術(shù), 防止病毒和惡意攻擊影響數(shù)字檔案的信息安全。

　　5 結(jié)語(yǔ)

　　綜上所述, 在網(wǎng)絡(luò)信息環(huán)境下, 不僅應(yīng)該認(rèn)識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展對(duì)檔案管理的促進(jìn)作用, 還應(yīng)該看到網(wǎng)絡(luò)對(duì)數(shù)字檔案安全帶來(lái)的威脅, 對(duì)此, 必須采取適宜的措施, 確保數(shù)字檔案信息的安全。

　　參考文獻(xiàn)

　　[1]樊振東.網(wǎng)絡(luò)信息環(huán)境下數(shù)字檔案信息安全保護(hù)分析[J].中國(guó)管理信息化, 20xx, 19 (17) :192.

　　[2]浮謙.網(wǎng)絡(luò)環(huán)境下數(shù)字檔案信息安全防護(hù)思考[J].科學(xué)中國(guó)人, 20xx (15) :63-64.

　　信息安全管理論文 篇5

　　摘要：隨著信息網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，人們的生產(chǎn)生活發(fā)生翻天覆地的變化，而網(wǎng)絡(luò)信息安全問(wèn)題也日益突出，引起社會(huì)各界的高速重視。計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全中的應(yīng)用非常復(fù)雜，涉及到技術(shù)問(wèn)題、管理問(wèn)題等。本文從計(jì)算機(jī)信息管理現(xiàn)狀說(shuō)起，提出加強(qiáng)網(wǎng)絡(luò)安全中計(jì)算機(jī)信息管理的對(duì)策。

　　關(guān)鍵詞：計(jì)算機(jī)信息管理；網(wǎng)絡(luò)安全防火墻

　　網(wǎng)絡(luò)安全就是計(jì)算機(jī)互聯(lián)網(wǎng)的信息安全，可以分成靜態(tài)和動(dòng)態(tài)，靜態(tài)的網(wǎng)絡(luò)安全就是指互聯(lián)網(wǎng)上的軟硬件系統(tǒng)不被破壞，系統(tǒng)的數(shù)據(jù)是完整、隱秘的狀態(tài)；動(dòng)態(tài)的網(wǎng)絡(luò)安全就是數(shù)據(jù)信息在傳輸全過(guò)程中不被修改、盜取、丟失、破壞等。

　　一、網(wǎng)絡(luò)安全中的計(jì)算機(jī)信息管理現(xiàn)狀

　　計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全中的應(yīng)用已非常普遍，其在維護(hù)網(wǎng)絡(luò)安全上起到重要作用。近年來(lái)，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)攻擊行為越來(lái)越多，計(jì)算機(jī)信息系統(tǒng)遭到不同程度的破壞，計(jì)算機(jī)信息管理質(zhì)量亟待提高，解決現(xiàn)實(shí)生活中存在的問(wèn)題，維護(hù)網(wǎng)絡(luò)安全。當(dāng)前，網(wǎng)絡(luò)安全中的計(jì)算機(jī)信息管理面臨著系統(tǒng)訪問(wèn)控制與管理、數(shù)據(jù)信息的安全監(jiān)測(cè)這兩個(gè)難題。

　　第一，系統(tǒng)訪問(wèn)控制與管理。在網(wǎng)絡(luò)安全中，系統(tǒng)訪問(wèn)控制與管理是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)資料進(jìn)行訪問(wèn)服務(wù)的控制管理，訪問(wèn)控制包括數(shù)據(jù)信息享有者和使用者的管理，而重點(diǎn)是對(duì)用戶資料信息進(jìn)行安全控制。當(dāng)前，系統(tǒng)訪問(wèn)尅進(jìn)行遠(yuǎn)程控制，而傳統(tǒng)通過(guò)用戶名訪問(wèn)系統(tǒng)資源的方式已經(jīng)無(wú)法滿足人們的需求了，必須加強(qiáng)對(duì)用戶的鑒別和系統(tǒng)內(nèi)資源的控制。

　　第二，數(shù)據(jù)信息的安全監(jiān)測(cè)。受多方面因素的影響，數(shù)據(jù)信息的安全監(jiān)測(cè)具有一定滯后性，這使得網(wǎng)絡(luò)安全面臨新的問(wèn)題，在各種網(wǎng)絡(luò)攻擊下，脆弱的網(wǎng)絡(luò)系統(tǒng)極容易崩潰。因此，必須加強(qiáng)數(shù)據(jù)信息的安全監(jiān)測(cè)工作，以高效的數(shù)據(jù)信息安全監(jiān)測(cè)對(duì)網(wǎng)絡(luò)攻擊行為報(bào)警和防御，迅速處理漏洞，確保系統(tǒng)內(nèi)用戶信息的安全。

　　二、加強(qiáng)網(wǎng)絡(luò)安全中計(jì)算機(jī)信息管理的對(duì)策

　　結(jié)合網(wǎng)絡(luò)安全中計(jì)算機(jī)信息管理的.現(xiàn)狀，為給用戶創(chuàng)造安全的網(wǎng)絡(luò)環(huán)境，我們可從以下幾個(gè)方面加強(qiáng)計(jì)算機(jī)信息管理：

　　1.加強(qiáng)安全防范教育

　　計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全中應(yīng)用效果的好壞與網(wǎng)絡(luò)安全防范意識(shí)有直接關(guān)系，只有不斷提高相關(guān)人員的網(wǎng)絡(luò)安全防范意識(shí)，才能更好保證網(wǎng)絡(luò)安全，為用戶創(chuàng)造安全的網(wǎng)絡(luò)環(huán)境，減少信息安全倫理問(wèn)題。對(duì)此，必須加強(qiáng)相關(guān)人員的安全防范教育，讓其充分認(rèn)識(shí)到網(wǎng)絡(luò)安全管理的重要性，意識(shí)到使用網(wǎng)絡(luò)時(shí)需要注意的安全問(wèn)題，在使用過(guò)程中關(guān)注計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全上保障作用的發(fā)揮。從思想上提高網(wǎng)絡(luò)安全防范意識(shí)，更新計(jì)算機(jī)信息管理理念，研究出現(xiàn)的新問(wèn)題、新現(xiàn)象，注意網(wǎng)絡(luò)安全的針對(duì)性和具體性，探究問(wèn)題出現(xiàn)的根源，并找準(zhǔn)切入點(diǎn)，落實(shí)計(jì)算機(jī)信息管理，時(shí)刻保持高度警惕感，建立起健全的計(jì)算機(jī)信息管理技術(shù)體系，保障網(wǎng)絡(luò)安全。

　　2.運(yùn)用先進(jìn)信息技術(shù)保障網(wǎng)絡(luò)安全

　　計(jì)算機(jī)信息管理中的先進(jìn)信息技術(shù)是保障網(wǎng)絡(luò)安全的核心技術(shù)，是推動(dòng)互聯(lián)網(wǎng)建設(shè)的中堅(jiān)力量，是改善網(wǎng)絡(luò)安全的根本途徑。而運(yùn)用計(jì)算機(jī)信息管理技術(shù)進(jìn)行網(wǎng)絡(luò)安全控制是一個(gè)非常復(fù)雜的過(guò)程，必須建設(shè)網(wǎng)絡(luò)信息安全體系，研究技術(shù)的可行性，確保技術(shù)的作用充分發(fā)揮出來(lái)。在當(dāng)前，為保障網(wǎng)絡(luò)安全，必須加強(qiáng)先進(jìn)信息技術(shù)的研發(fā)，提高網(wǎng)絡(luò)的抗風(fēng)險(xiǎn)能力，當(dāng)前常用的技術(shù)主要有防火墻、加密技術(shù)、入侵檢測(cè)等。

　　第一，防火墻技術(shù)，防火墻將未經(jīng)授權(quán)的用戶阻擋在系統(tǒng)外，防止出現(xiàn)用戶IP地址被盜竊、用戶被攻擊等問(wèn)題的出現(xiàn)，其原理是：在內(nèi)部網(wǎng)與外部網(wǎng)之間設(shè)置屏障，使得內(nèi)部網(wǎng)免遭非法入侵和攻擊，保護(hù)內(nèi)網(wǎng)系統(tǒng)。防火墻能對(duì)內(nèi)網(wǎng)的不同等級(jí)模塊設(shè)置出不同的賬戶和密碼，抗擊漏洞攻擊，并通過(guò)監(jiān)控程序記錄來(lái)訪者的身份，實(shí)現(xiàn)對(duì)非法用戶的瞬時(shí)報(bào)警。目前，防火墻是網(wǎng)絡(luò)安全中最基礎(chǔ)的硬件，其在網(wǎng)絡(luò)安全中占據(jù)突出體位。但是，能力和反應(yīng)不佳的防火墻不但起不到良好的信息安全保護(hù)作用，甚至還會(huì)成為系統(tǒng)的安全隱患。因此，在選擇防火墻時(shí)，應(yīng)購(gòu)買(mǎi)信譽(yù)好、質(zhì)量過(guò)關(guān)的優(yōu)質(zhì)產(chǎn)品，如：Cisco、Checkpoint等品牌。

　　第二，加密技術(shù)，這是最為常見(jiàn)的安全技術(shù)之一，能起到保護(hù)數(shù)據(jù)信息的作用。其是對(duì)重要數(shù)據(jù)、信息、文件等進(jìn)行密碼保護(hù)，數(shù)據(jù)信息在非法入侵者攻擊時(shí)不被竊取。加密技術(shù)在商貿(mào)經(jīng)濟(jì)領(lǐng)域運(yùn)用最廣，效果顯著，常用的加密軟件有神盾、易通。

　　第三，入侵檢測(cè)。對(duì)網(wǎng)絡(luò)中的若干個(gè)關(guān)鍵點(diǎn)進(jìn)行深入剖析，發(fā)現(xiàn)其中是否有違反安全方案的行為和被攻擊的跡象，就是入侵檢測(cè)，它是對(duì)防火墻技術(shù)的補(bǔ)充，加強(qiáng)計(jì)算機(jī)信息管理的安全審計(jì)、監(jiān)測(cè)、進(jìn)攻識(shí)別和響應(yīng)，構(gòu)建完善的網(wǎng)絡(luò)安全系統(tǒng)。如：JuniperNetworksNetScreen-IDP是一款具有事件調(diào)查和糾正功能的入侵檢測(cè)硬件，具有智能入侵檢測(cè)功能。

　　3.構(gòu)建完善的信息安全管理體系

　　完善的信息安全管理體系能保證計(jì)算機(jī)信息管理做得更為全面，且措施能得到有效執(zhí)行，進(jìn)而實(shí)現(xiàn)網(wǎng)絡(luò)安全目標(biāo)。通過(guò)信息安全管理體系確定安全控制框架，構(gòu)建信息安全管理模型。目前，與網(wǎng)絡(luò)信息安全管理體系聯(lián)系緊密的相關(guān)管理模型已得到社會(huì)各界的認(rèn)可，并得到普及應(yīng)用，尤其是政府和企事業(yè)單位中應(yīng)用較多，這些管理模型多體現(xiàn)出混合管理模式，是借鑒大量資料和對(duì)安全控制做出詳細(xì)且具體描述得出的結(jié)果，有的管理模型已有被認(rèn)可的標(biāo)準(zhǔn)，如：美國(guó)聯(lián)邦代理機(jī)構(gòu)就是一個(gè)很好的信息安全管理模型。

　　網(wǎng)絡(luò)安全中的計(jì)算機(jī)信息安全管理體系是在網(wǎng)絡(luò)安全需求分析的基礎(chǔ)上，明確網(wǎng)絡(luò)安全威脅因素以及攻擊手段，從信息管理、人員管理、制度管理、機(jī)構(gòu)管理等多方面的安全管理構(gòu)建出完善的信息安全管理體系，規(guī)避安全風(fēng)險(xiǎn)，合理分配工作人員的操作權(quán)限和工作任務(wù)，確保網(wǎng)絡(luò)的順暢和安全。強(qiáng)化網(wǎng)絡(luò)安全責(zé)任制，確保工作人員在權(quán)限內(nèi)認(rèn)真工作，以嚴(yán)謹(jǐn)認(rèn)真的態(tài)度完成分內(nèi)工作。另外，還要加強(qiáng)網(wǎng)絡(luò)信息文檔的安全管理，通過(guò)必要的措施確保其安全，并經(jīng)常備份。

　　結(jié)束語(yǔ)

　　隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展和應(yīng)用，造成網(wǎng)絡(luò)安全的負(fù)面因素越來(lái)越多，我們不僅需要從技術(shù)角度進(jìn)行安全管理，還需要從計(jì)算機(jī)信息管理層面進(jìn)行綜合化管理。在今后，還需加強(qiáng)計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全中應(yīng)用的研究，促進(jìn)網(wǎng)絡(luò)系統(tǒng)的良性發(fā)展。

　　參考文獻(xiàn)

　　[1]錢(qián)夏穎.網(wǎng)絡(luò)安全中計(jì)算機(jī)信息管理研究[J].無(wú)線互聯(lián)科技，20xx（4）：48.

　　[2]劉偉.計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全中的應(yīng)用研究[J].卷宗，20xx（3）：76-77.

　　[3]陳怡平.計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全應(yīng)用[J].消費(fèi)電子，20xx（4）：158-159.

　　信息安全管理論文 篇6

　　本文是一篇項(xiàng)目管理論文，本文以YD信息安全公司項(xiàng)目管理人員作為研究對(duì)象進(jìn)行了勝任力要素的篩選和選擇。因此，本文勝任力模型適用于YD信息安全公司項(xiàng)目管理人員。該模型是否適合用于YD信息安全公司其他職能部門(mén)管理人員、是否適合用于其他信息網(wǎng)絡(luò)公司項(xiàng)目管理人員，需要根據(jù)實(shí)際情況做出判斷。

　　第1章緒論

　　1.1研究背景

　　21世紀(jì)是充滿競(jìng)爭(zhēng)與變革的時(shí)代，隨著技術(shù)型產(chǎn)業(yè)的曬起，信息安全變得越發(fā)重要，行業(yè)的蓬勃發(fā)展使得企業(yè)間的競(jìng)爭(zhēng)加劇，這使得YD信息安全公司必須通過(guò)調(diào)整自身現(xiàn)有資源來(lái)提高經(jīng)營(yíng)水平以應(yīng)對(duì)這種復(fù)雜的經(jīng)營(yíng)環(huán)境。對(duì)于企業(yè)來(lái)說(shuō)，主要優(yōu)勢(shì)的獲得，在不斷獲得技術(shù)突破的同時(shí)，人起到的作用也不能忽視。目前YD公司的組織架構(gòu)基本是扁平的，其中包含部門(mén)有科技服務(wù)事業(yè)部、行政人事部、財(cái)務(wù)中心 、營(yíng)銷(xiāo)事業(yè)部、研發(fā)事業(yè)部、工控檢測(cè)與安全服務(wù)事業(yè)部、互聯(lián)網(wǎng)事業(yè)部和經(jīng)營(yíng)物采部。該企業(yè)擁有數(shù)百名從業(yè)人員，平均年齡約30歲，為一支充滿年輕力的團(tuán)隊(duì)。管理人員比例為17.67%；技術(shù)開(kāi)發(fā)人員比例為49.03%；技術(shù)支持與售后服務(wù)人員12.7%；生產(chǎn)人員比例為13.7%；銷(xiāo)售人員比例為6.9%。該企業(yè)技術(shù)人員占比很大，技術(shù)人員和研發(fā)項(xiàng)目對(duì)于信息網(wǎng)絡(luò)企業(yè)來(lái)說(shuō)便是主要優(yōu)勢(shì)，因此就該公司來(lái)說(shuō)，對(duì)技術(shù)人員和項(xiàng)目的充分合理地運(yùn)用就顯得尤為重要，這實(shí)質(zhì)上就需要項(xiàng)目主管的個(gè)人技能到達(dá)很高的等級(jí)。項(xiàng)目管理人員作為聯(lián)系技術(shù)人貫和企業(yè)高層的紐帶，其領(lǐng)導(dǎo)能力和任務(wù)完成能力是關(guān)鍵。項(xiàng)目負(fù)責(zé)人擁有知識(shí)、技能、素質(zhì)對(duì)項(xiàng)目是否成功有關(guān)鍵性的作用，他們能夠確定公司在市場(chǎng)上可以達(dá)到的高度。對(duì)人才的把握，在21世紀(jì)的今天關(guān)乎企業(yè)的生存，只有有效、長(zhǎng)久的留住優(yōu)秀人才，才能較為有效的減少公司的損失。

　　信息安全的項(xiàng)目管理有它本身的特點(diǎn)。在信息技術(shù)發(fā)展迅速的今天，這便要求項(xiàng)目負(fù)責(zé)人有更好的個(gè)人素質(zhì)達(dá)到崗位的要求。對(duì)項(xiàng)目管理人員選拔、任用、績(jī)效管理等方面如果仍然是使用之前的規(guī)則辦法，對(duì)于他們?cè)冢⑹欠衲軌騽偃伪韭毠ぷ鳎�、＂人員與崗位的匹配程度如何＂、項(xiàng)目管理人員是否得到有效激勵(lì)＂這些方面不夠重視，這不僅會(huì)對(duì)員工個(gè)人績(jī)效水平產(chǎn)生很大的影響，進(jìn)一步將會(huì)使整個(gè)組織的績(jī)效水平得不到發(fā)展甚至滯后。企業(yè)僅擁有有限的時(shí)間和資源，為使整體效益最大化，合理利用人力、物力資源，企業(yè)逐漸將關(guān)注點(diǎn)放到了項(xiàng)目管理人員的勝任力上。假如說(shuō)項(xiàng)目的負(fù)責(zé)人能夠很好接管項(xiàng)目方面的管理任務(wù)，便能夠預(yù)示該項(xiàng)目負(fù)責(zé)人在今后的管理過(guò)程中很可能產(chǎn)生高績(jī)效水平，使項(xiàng)目得以順利實(shí)施，從而給企業(yè)帶來(lái)效益。

　　1.2研究目的及意義

　　信息安全在如今信息化時(shí)代顯得尤為重要，對(duì)于信息網(wǎng)絡(luò)安全企業(yè)來(lái)說(shuō)，企業(yè)項(xiàng)目的成敗會(huì)對(duì)其效益和社會(huì)形象有直接的影響。YD信息安全公司是通過(guò)一個(gè)個(gè)的項(xiàng)目發(fā)展起來(lái)的，項(xiàng)目對(duì)于企業(yè)來(lái)說(shuō)尤為重要，任何項(xiàng)目的差錯(cuò)帶個(gè)企業(yè)的損失都是巨大的。項(xiàng)目管理者作為一個(gè)項(xiàng)目的關(guān)鍵點(diǎn)，其個(gè)人整體素質(zhì)會(huì)影響組織行為及組織的績(jī)效。一個(gè)不合格的管理者，不僅對(duì)于整個(gè)項(xiàng)目組，對(duì)于整個(gè)企業(yè)都將是災(zāi)難性的。一個(gè)好的項(xiàng)目管理人員，將是企業(yè)活力迸發(fā)的源泉，公司的高層的理念將通過(guò)管理人員傳遞給基層技術(shù)人員。技術(shù)人員的好的建議也將通過(guò)項(xiàng)目管理人員傳遞給高層。對(duì)于企業(yè)與員工來(lái)說(shuō)，項(xiàng)目管理人員的個(gè)人能力都至關(guān)重要。項(xiàng)目管理人員具有與崗位匹配的勝任要素，可以使其在自身崗位上高效充分發(fā)揮經(jīng)營(yíng)管理才干，高效完成項(xiàng)目。一名出色的項(xiàng)目主管能給公司帶來(lái)的回報(bào)也是無(wú)法被衡量的。所以，研究將以勝任力為出發(fā)點(diǎn)，檢驗(yàn)項(xiàng)目管理者需要具有的素質(zhì)特征，掛項(xiàng)特征在之后能夠促使項(xiàng)目負(fù)責(zé)人產(chǎn)出更高的績(jī)效，給公司從業(yè)者帶來(lái)效益，迄給管理該公司的績(jī)效上提供另一種思維方式：將勝任力模型引入企業(yè)的人事管理中，用科學(xué)的方法，幫助企業(yè)完善管理機(jī)制，通過(guò)正確的用人，來(lái)創(chuàng)造企業(yè)效益。

　　第2章文獻(xiàn)綜述

　　2.1勝任力的概述

　　2.1.1勝任力概念的起源

　　結(jié)合上文中闡釋的勝任力的多種解釋，國(guó)內(nèi)學(xué)者多采用Spencer提出的概念；勝任力能夠起著區(qū)分的作用，它表現(xiàn)出的是一個(gè)人潛在的個(gè)人特質(zhì)，它包括個(gè)體在具體工作中所應(yīng)該展現(xiàn)出的知識(shí)、技能和能力；勝任力是能夠被認(rèn)為的'度量和考核的。除此之外，也有選擇通過(guò)分析歸納，總結(jié)出勝任力較為重要的三個(gè)特點(diǎn)：（1）勝任力的特征立足于工作的環(huán)境，特定的崗位需要擁有與之相適應(yīng)的勝任力特征；（2）勝任力相關(guān)聯(lián)與工作的績(jī)效，它是要能夠?qū)�員工未來(lái)的能夠達(dá)到的績(jī)效水平進(jìn)行預(yù)估的；（3）勝任力應(yīng)該具有對(duì)員工的區(qū)分功能，和績(jī)效的管理密切相關(guān)。以上勝任力的三個(gè)特點(diǎn)同時(shí)側(cè)面反映了勝任力含有的本質(zhì)，很好闡釋出勝任力自形成就與工作內(nèi)容及工作效益相關(guān)聯(lián)，即和工作的內(nèi)容與效益相關(guān)。本文定義的勝任力是立足于工作崗位的內(nèi)容，員工個(gè)人特征下其技能、知識(shí)及能力與其所在崗位的相配大小，而這些特征不僅能夠區(qū)分不同績(jī)效的員工，同時(shí)能夠促使員工達(dá)到高水平的績(jī)效。

　　2.1.2勝任力的類(lèi)型

　　外顯勝任力和內(nèi)隱勝任力是勝任力的兩種類(lèi)型。外顯勝任力為能夠觀測(cè)到的及度量的個(gè)體外在展露，它能夠變成準(zhǔn)則并通過(guò)后天持續(xù)學(xué)習(xí)來(lái)獲得；內(nèi)隱勝任力是個(gè)體與生俱來(lái)的，藏于在其內(nèi)心深處的特質(zhì)，它很難被觀測(cè)到，因此也較難被復(fù)制和利用。它通過(guò)決定一個(gè)人在工作中可能會(huì)表現(xiàn)出來(lái)的王作行為、工作態(tài)度等來(lái)決定個(gè)體的績(jī)效水平高低。

　　2.2勝任力模型概述

　　2.2.1勝任力模型的定義

　　形成勝任力的模型，為把三個(gè)有關(guān)勝任力基本元素：名稱、名稱定義描述、每項(xiàng)要素的所占比重進(jìn)行合理組合。勝任力模型對(duì)特定工作所要求的員工在知識(shí)、技術(shù)能力、性格等方面的能力進(jìn)行詳細(xì)描述，有機(jī)組合勝任力的要素，形成從事特定行業(yè)、崗位人員所應(yīng)該具有的特征此說(shuō)明更好進(jìn)行本項(xiàng)工作對(duì)相應(yīng)能力、知識(shí)和技能方面的要求。

　　2.2.2勝任力模型的理論基礎(chǔ)

　　對(duì)整個(gè)模型的構(gòu)建立足于冰山模型和洋蔥模型。勝任力的基本模型為冰山模型，正如冰山一樣，它很好的闡釋了勝任力的兩種類(lèi)型，能夠被人觀察到的漂浮在表面的、可以觀察和度量的外在勝任力特征，例如知識(shí)、技能等；沉沒(méi)于水下、不易觀測(cè)、更多使用歸納方能被認(rèn)知的內(nèi)在勝任力表現(xiàn)，比如社會(huì)定位、自我表現(xiàn)、人性特征及動(dòng)機(jī)等。洋蔥模型也較為形象的對(duì)勝任力的兩種類(lèi)型進(jìn)行了描述，最為表層的知識(shí)、技能；內(nèi)層的諸如動(dòng)機(jī)、個(gè)性的核心人格。

　　2.2.3勝任力通用模型

　　勝任力的通用模型是在經(jīng)過(guò)廣泛研究后得出的被理論界和實(shí)業(yè)界認(rèn)可接受的模型。通過(guò)對(duì)大范圍、不同工種員工的實(shí)證研究，梳理出不同崗位的員工所因具有的勝任力要素，并將這些要素有機(jī)的結(jié)合起來(lái)構(gòu)建出勝任力的模型，該些模型能夠被用在其它崗位。

　　第3章YD信息安全公司項(xiàng)目管理現(xiàn)狀分析

　　3.1YD信息安全公司概況及人員界定

　　3.1.1企業(yè)概況

　　第4章研究設(shè)計(jì)及數(shù)據(jù)分析

　　4.1訪談設(shè)計(jì)與資料整理

　　4.2問(wèn)卷設(shè)汁與結(jié)果分析

　　第5章YD信息安全公司項(xiàng)目管理人員勝任力模型的實(shí)施建議

　　5.1適用范圍

　　本文以YD信息安全公司項(xiàng)目管理人員作為研究對(duì)象進(jìn)行了勝任力要素的篩選和選擇。因此，本文勝任力模型適用于YD信息安全公司項(xiàng)目管理人員。該模型是否適合用于YD信息安全公司其他職能部門(mén)管理人員、是否適合用于其他信息網(wǎng)絡(luò)公司項(xiàng)目管理人員，需要根據(jù)實(shí)際情況做出判斷。

　　評(píng)價(jià)小組成員由兩部分組成：專業(yè)的人為資源管理者和企業(yè)高層領(lǐng)導(dǎo)，設(shè)立專門(mén)的評(píng)價(jià)小組的并非只致于勝任力模型的實(shí)施，同時(shí)致于整個(gè)績(jī)效管理的全過(guò)程。對(duì)于企業(yè)界來(lái)說(shuō)，勝任力及其模型還是較為全新的概念，在實(shí)踐的過(guò)程中，能夠預(yù)見(jiàn)會(huì)有相對(duì)的障礙。因此，在將這一理念真正推廣之前，應(yīng)該先讓員工認(rèn)同此種觀念。這便需要評(píng)價(jià)小組成員應(yīng)該首先對(duì)員工就相關(guān)方面的知識(shí)進(jìn)行培訓(xùn)，讓員工相信勝任力的測(cè)評(píng)能幫助提升績(jī)效水平。在員工理解相關(guān)理論的基礎(chǔ)上，再開(kāi)展相應(yīng)的工作。

　　本文是以網(wǎng)絡(luò)安全企業(yè)項(xiàng)目管理人員為對(duì)象進(jìn)行勝任力模型的構(gòu)建，他們?cè)陧?xiàng)目中有著舉足輕重的作用。因此，勝任力模型的適用人群只能為網(wǎng)絡(luò)安全企業(yè)項(xiàng)目管理人員及項(xiàng)目管理上的儲(chǔ)備人才，他們能夠幫助YD信息安全公司在未來(lái)持續(xù)獲取競(jìng)爭(zhēng)優(yōu)勢(shì)。

　　5.2實(shí)施流程設(shè)

　　結(jié)論

　　本論文從理論角度闡釋了勝任力模型及人力資源管理方面評(píng)價(jià)理論；以YD信息安全公司的項(xiàng)目管理人員為目標(biāo)人群進(jìn)行了實(shí)證研究，詳盡闡釋了如何構(gòu)建勝任力模型，并提出了勝任力模型的實(shí)施建議。相應(yīng)結(jié)論如下：

　　1.通過(guò)本次研究發(fā)現(xiàn)了適用于信息網(wǎng)絡(luò)安全公司項(xiàng)目管理人員的勝任力模型，但勝任力模型在殖用性上還需要進(jìn)一步確認(rèn)，對(duì)于具體的企業(yè)，應(yīng)該結(jié)合具體的情況建立合適的勝任力模型。

　　2.本研究使用了訪談法和調(diào)查問(wèn)卷法，總結(jié)出適合YD信息安全項(xiàng)目管理人員的勝任力要素并以此建立了勝任力模型。

　　3.以YD信息安全公司項(xiàng)目管理人員為目標(biāo)群體建立的勝任為模型不是勝任力的通用模型，但是經(jīng)過(guò)具體分析后的一些勝任力要素也是可以運(yùn)用于同行業(yè)內(nèi)的。

　　信息安全管理論文 篇7

　　【摘要】在現(xiàn)階段信息技術(shù)的發(fā)展基礎(chǔ)上，高校中的檔案管理也逐漸完成了信息化管理的轉(zhuǎn)變，原有的高校檔案管理方式不再適應(yīng)新階段的管理理念，信息化在高校檔案管理中可以發(fā)揮很大的優(yōu)勢(shì)，但是在信息安全方面也同樣存在很多的風(fēng)險(xiǎn)，為了提升高校檔案管理工作的成效，需要對(duì)其中存在的信息安全風(fēng)險(xiǎn)問(wèn)題進(jìn)行研究，提出有效的風(fēng)險(xiǎn)防范手段。

　　【關(guān)鍵詞】高校檔案管理；信息安全；風(fēng)險(xiǎn)

　　在當(dāng)前的網(wǎng)絡(luò)信息的發(fā)展潮流之下，大部分高校的檔案管理也都向著現(xiàn)代化和信息化的方向前進(jìn)，原來(lái)單純的人工管理模式已經(jīng)朝著數(shù)字化的模式發(fā)展，高校的檔案也得到了更廣泛的應(yīng)用，但是這種新的應(yīng)用模式使得其中的風(fēng)險(xiǎn)矛盾逐漸突出，如果發(fā)生的一些安全問(wèn)題得不到解決，就可能產(chǎn)生很大的信息資源方面的損失，安全風(fēng)險(xiǎn)管理的加強(qiáng)非常必要。

　　一、高校檔案管理信息安全的風(fēng)險(xiǎn)類(lèi)型分析

　�。ㄒ唬┲贫蕊L(fēng)險(xiǎn)與外來(lái)風(fēng)險(xiǎn)。

　　在如今的高校檔案管理信息化的改善中，還缺少比較完善的法律法規(guī)對(duì)其進(jìn)行保護(hù)和約束，也就是說(shuō)高校檔案管理的數(shù)字化方面的安全性得不到一個(gè)很好的保障，有時(shí)只能使用與計(jì)算機(jī)相關(guān)的管理?xiàng)l例來(lái)進(jìn)行監(jiān)管，這種對(duì)檔案管理信息安全的維護(hù)缺乏專業(yè)性和針對(duì)性，這種管理現(xiàn)狀為很多的不法人員帶來(lái)了可以進(jìn)行破壞的機(jī)會(huì)，他們?yōu)榱诉_(dá)到自身的利益或者目的，會(huì)對(duì)高校中的檔案信息進(jìn)行資源竊取以及網(wǎng)絡(luò)信息的攻擊，甚至將其進(jìn)行破壞，這種行為對(duì)于高校的檔案信息的管理是非常不利的，使得信息安全無(wú)從保證。另外，除了這種制度方面的不健全之外，來(lái)自外界的風(fēng)險(xiǎn)也對(duì)高校檔案管理的信息安全產(chǎn)生著影響，比如計(jì)算機(jī)病毒以及非法訪問(wèn)等電腦高手的攻擊行為，病毒是現(xiàn)代網(wǎng)絡(luò)領(lǐng)域中最大的危害內(nèi)容之一，與網(wǎng)絡(luò)信息相關(guān)的所有路徑以及終端都會(huì)受到來(lái)自病毒的威脅，而且病毒的種類(lèi)還在不斷地增加，一些專門(mén)的殺毒軟件不能第一時(shí)間進(jìn)行殺毒設(shè)置，這種高難度的管理問(wèn)題會(huì)造成高校檔案的丟失，非法的訪問(wèn)則有可能會(huì)造成檔案信息的篡改，屬于比較嚴(yán)重的`安全風(fēng)險(xiǎn)問(wèn)題。

　　（二）管理風(fēng)險(xiǎn)以及信息安全評(píng)估風(fēng)險(xiǎn)。

　　對(duì)于檔案管理人員而言，保密意識(shí)不夠，責(zé)任感薄弱，會(huì)對(duì)檔案管理的安全帶來(lái)不良效果，不少高校對(duì)檔案管理工作缺少充分的關(guān)注，對(duì)于檔案資料的保密性認(rèn)識(shí)也不足。在當(dāng)前檔案管理信息化的進(jìn)程中，管理者在信息技術(shù)的專業(yè)程度上并不達(dá)標(biāo)，在工作中不能?chē)?yán)格按照規(guī)定進(jìn)行合理的操作，比如有的管理人員可能會(huì)因?yàn)楣ぷ鞯氖韬鰧⒏咝��?nèi)部網(wǎng)絡(luò)的檔案管理賬號(hào)以及密碼泄露出去，而且機(jī)房管理也不嚴(yán)格，給外界不法分子的侵入提供了機(jī)會(huì)。并且，高校的信息安全評(píng)估發(fā)展也比較落后，存在比較多的安全管理風(fēng)險(xiǎn)，高校檔案管理部門(mén)對(duì)于安全評(píng)估方面的工作重要性認(rèn)識(shí)不足，安全風(fēng)險(xiǎn)評(píng)估的具體操作流程以及技術(shù)支持都需要進(jìn)一步改善。

　　二、高校檔案管理信息安全的風(fēng)險(xiǎn)解決措施

　�。ㄒ唬┙∪�信息安全制度，提升檔案信息的物理安全。

　　高校檔案部門(mén)應(yīng)以國(guó)家檔案局所公示的信息化建設(shè)準(zhǔn)則為指導(dǎo)，以自身實(shí)際情況為依據(jù)，然后與計(jì)算機(jī)相關(guān)法規(guī)的要求制定同高校檔案管理工作相適應(yīng)的規(guī)章制度。這樣做可以很大程度上使高校檔案管理工作得到安全性與穩(wěn)定性的發(fā)展，對(duì)當(dāng)前存在的相關(guān)檔案管理安全問(wèn)題進(jìn)行分析，國(guó)家應(yīng)及時(shí)制定有關(guān)的法律，讓高校的檔案管理信息化建設(shè)更加合理規(guī)范。在當(dāng)前的高校檔案管理信息安全的發(fā)展中，應(yīng)該做好相關(guān)的基礎(chǔ)性工作，盡量降低信息風(fēng)險(xiǎn)所造成的損失，比如在信息管理設(shè)備的購(gòu)入時(shí)應(yīng)該采用不同型號(hào)與廠家的設(shè)備類(lèi)型，這樣可以達(dá)到優(yōu)勢(shì)互補(bǔ)的效果，而且在檔案信息的管理中為了避免某網(wǎng)段的安全風(fēng)險(xiǎn)影響網(wǎng)絡(luò)的全面運(yùn)行，對(duì)子網(wǎng)設(shè)置使用分級(jí)、分段的物理隔離，這樣可以增強(qiáng)安全管理的強(qiáng)度。

　�。ǘ�）做好檔案信息安全風(fēng)險(xiǎn)的評(píng)估工作。

　　增強(qiáng)高校檔案信息調(diào)研力度，對(duì)高校檔案管理的構(gòu)成進(jìn)行分析確認(rèn)，針對(duì)組織戰(zhàn)略、業(yè)務(wù)類(lèi)型、流程等所形成系統(tǒng)的基礎(chǔ)性建設(shè)及檔案安全需求等，進(jìn)行調(diào)研與評(píng)斷。對(duì)檔案信息資產(chǎn)的識(shí)別也是其中重要工作內(nèi)容之一，可以將相關(guān)規(guī)范作為工作開(kāi)展的參考，與高校檔案管理中的實(shí)際工作程序內(nèi)容相結(jié)合，識(shí)別當(dāng)前建立的信息管理體系，比如硬件、信息采集、篩選等方面的工作，對(duì)其中資產(chǎn)的重要作用以及相關(guān)業(yè)務(wù)的信息進(jìn)行綜合性的探究，最后主要是根據(jù)其中蘊(yùn)含的價(jià)值對(duì)檔案信息資產(chǎn)進(jìn)行不同程度、層次的標(biāo)識(shí)，還應(yīng)該根據(jù)所呈現(xiàn)的資產(chǎn)詳單對(duì)面臨的安全隱患與風(fēng)險(xiǎn)進(jìn)行詳盡的探討，按照嚴(yán)重程度對(duì)風(fēng)險(xiǎn)進(jìn)行分類(lèi)標(biāo)識(shí)與處理工作。

　　三、結(jié)束語(yǔ)

　　高校檔案管理在發(fā)展中也應(yīng)該逐漸地去適應(yīng)現(xiàn)代信息技術(shù)的前進(jìn)趨勢(shì)，對(duì)原有的檔案管理方式進(jìn)行改變，信息化建設(shè)是其轉(zhuǎn)變的主要方向，在變化的過(guò)程中可以增強(qiáng)高校檔案管理的技術(shù)優(yōu)勢(shì)，同時(shí)管理部門(mén)也必須做好信息安全方面的管理，做好檔案管理的風(fēng)險(xiǎn)評(píng)估工作，加強(qiáng)管理隊(duì)伍的完善，提升信息安全管理的水平，確保高校檔案管理的不斷完善和進(jìn)步。

　　【參考文獻(xiàn)】

　　[1]程安琪.新時(shí)期高校檔案管理信息安全風(fēng)險(xiǎn)分析[J].黑龍江史志,20xx(15):84-85.

　　[2]劉凝芳.淺談高校檔案信息安全的有效管理機(jī)制[J].科技創(chuàng)業(yè)月刊,20xx(03):99-100.

　　[3]劉飛.高校檔案信息管理系統(tǒng)安全性研究[D].重慶大學(xué),20xx.

　　信息安全管理論文 篇8

　　摘 要：摘要 ：網(wǎng)絡(luò)具有開(kāi)放性和不穩(wěn)定性，若管理不善，易出現(xiàn)網(wǎng)絡(luò)信息安全問(wèn)題。加強(qiáng)高校網(wǎng)絡(luò)管理員隊(duì)伍建設(shè)是確保高校網(wǎng)絡(luò)安全平穩(wěn)持久運(yùn)行的重中之重。 關(guān)鍵詞 ：信息安全防范；高校網(wǎng)絡(luò)管理員；隊(duì)伍建設(shè) 中圖分類(lèi)號(hào)：G64 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：20xx-6401(201

　　關(guān)鍵詞：信息安全論文

　　摘要：網(wǎng)絡(luò)具有開(kāi)放性和不穩(wěn)定性，若管理不善，易出現(xiàn)網(wǎng)絡(luò)信息安全問(wèn)題。加強(qiáng)高校網(wǎng)絡(luò)管理員隊(duì)伍建設(shè)是確保高校網(wǎng)絡(luò)安全平穩(wěn)持久運(yùn)行的重中之重。

　　關(guān)鍵詞：信息安全防范；高校網(wǎng)絡(luò)管理員；隊(duì)伍建設(shè)

　　中圖分類(lèi)號(hào)：G64 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：20xx-6401(20xx)01-0027-01

　　當(dāng)前，網(wǎng)絡(luò)已成為現(xiàn)代高校不可或缺的組成部分，網(wǎng)絡(luò)安全管理成為重中之重。鑒于高校網(wǎng)絡(luò)管理員扮演的角色日益重要，筆者就如何做好網(wǎng)絡(luò)管理員隊(duì)伍建設(shè)進(jìn)行探討。

　　一、高校網(wǎng)絡(luò)管理存在的主要問(wèn)題

　�。ㄒ唬╆�(duì)伍結(jié)構(gòu)不合理

　　首先，高校網(wǎng)絡(luò)管理隊(duì)伍男女比例嚴(yán)重失衡，女性管理員人數(shù)極少。其次，缺乏高素質(zhì)復(fù)合型人才。大多數(shù)管理員專業(yè)技術(shù)不高，知識(shí)面較窄，難以適應(yīng)現(xiàn)代網(wǎng)絡(luò)安全管理的需要。再次，缺乏專業(yè)人才。不少管理員非科班出身，對(duì)于網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的防范和處置缺乏過(guò)硬的本領(lǐng)。最后，管理員學(xué)歷水平參差不齊。網(wǎng)絡(luò)管理隊(duì)伍中既有從事較低技術(shù)含量的計(jì)算機(jī)網(wǎng)絡(luò)信息管理的五六十年代出生的中學(xué)畢業(yè)生，也有八十年代末的計(jì)算機(jī)畢業(yè)生，還有九十年代以來(lái)計(jì)算機(jī)信息及相近專業(yè)的碩博研究生，這些人員專業(yè)口徑過(guò)窄，重理論而輕實(shí)踐，與現(xiàn)代高效網(wǎng)絡(luò)信息安全管理的要求不符。

　　（二）安全防范意識(shí)較差

　　隨著計(jì)算機(jī)信息技術(shù)應(yīng)用的普及，很多網(wǎng)絡(luò)安全問(wèn)題頻頻進(jìn)入人們視野，成為社會(huì)熱點(diǎn)問(wèn)題。一些黑、客攻擊網(wǎng)站的事件屢見(jiàn)不鮮，對(duì)高校網(wǎng)絡(luò)安全管理提出了新的要求，也敲響了警鐘。當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)管理員安全防范意識(shí)普遍較差，加之專業(yè)素質(zhì)缺乏，與網(wǎng)絡(luò)安全管理的需要存在較大差距。

　�。ㄈ�）用人機(jī)制存在缺陷

　　首先，高校網(wǎng)絡(luò)管理員選人用人機(jī)制不規(guī)范，缺乏科學(xué)規(guī)范的體制機(jī)制，難以任人唯能，導(dǎo)致優(yōu)秀人才難以招納進(jìn)來(lái)。其次，缺乏必要的.競(jìng)爭(zhēng)激勵(lì)機(jī)制。未能?chē)?yán)格實(shí)行能者上、庸者下的公開(kāi)公平公正的競(jìng)爭(zhēng)上崗機(jī)制，難以達(dá)到人盡其才、各盡所長(zhǎng)的效果。最后，缺乏與專業(yè)技術(shù)水平、工作業(yè)績(jī)相掛鉤的績(jī)效考核獎(jiǎng)勵(lì)評(píng)價(jià)機(jī)制，未能真正按照獎(jiǎng)優(yōu)罰劣的原則實(shí)施，嚴(yán)重影響了管理員的工作積極性，導(dǎo)致很多優(yōu)秀人才紛紛跳槽，影響了隊(duì)伍穩(wěn)定與發(fā)展[1]。

　　二、提升管理員信息安全管理能力的對(duì)策

　�。ㄒ唬﹦�(chuàng)新思路選人才，建好網(wǎng)絡(luò)管理隊(duì)伍

　　首先，要拓寬用人渠道，嚴(yán)把人才準(zhǔn)入關(guān)口。通過(guò)定向培養(yǎng)、社會(huì)招聘、公開(kāi)招考、擇優(yōu)選調(diào)等方式，吸納技術(shù)等級(jí)較高、綜合素質(zhì)較強(qiáng)的復(fù)合型人才，增強(qiáng)隊(duì)伍力量，確保高校網(wǎng)絡(luò)管理隊(duì)伍的穩(wěn)定。其次，要增強(qiáng)高校網(wǎng)絡(luò)管理隊(duì)伍的合力。高校網(wǎng)絡(luò)管理是一項(xiàng)具有系統(tǒng)性、復(fù)雜性的工作，需要多個(gè)部門(mén)聯(lián)動(dòng)、合作。因此，要注重與網(wǎng)絡(luò)安全主管部門(mén)和技術(shù)服務(wù)機(jī)構(gòu)的協(xié)作，通過(guò)日常溝通、信息共享、業(yè)務(wù)合作等方式齊抓共管，為高校網(wǎng)絡(luò)安全管理提供強(qiáng)大的外部力量支撐。

　�。ǘ�）創(chuàng)新措施抓管理，提升安全防范能力

　　首先，要狠抓專業(yè)培訓(xùn)�？茖W(xué)制定培訓(xùn)規(guī)劃，堅(jiān)持長(zhǎng)遠(yuǎn)規(guī)劃與近期規(guī)劃相結(jié)合，專項(xiàng)培訓(xùn)與全面培訓(xùn)相結(jié)合，采取集中培訓(xùn)、網(wǎng)絡(luò)培訓(xùn)、外出培訓(xùn)、內(nèi)請(qǐng)培訓(xùn)、以崗代訓(xùn)等方式加強(qiáng)高校網(wǎng)絡(luò)管理員的專業(yè)培訓(xùn)，尤其要針對(duì)網(wǎng)絡(luò)安全中長(zhǎng)期存在的信息安全問(wèn)題及突發(fā)性網(wǎng)絡(luò)信息安全問(wèn)題進(jìn)行突擊集訓(xùn)。為確保培訓(xùn)取得實(shí)效，應(yīng)強(qiáng)化培訓(xùn)結(jié)果的應(yīng)用，將結(jié)果作為工資待遇、獎(jiǎng)金福利、考核評(píng)價(jià)的重要依據(jù)。其次，要狠抓獎(jiǎng)罰考核。按獎(jiǎng)優(yōu)罰劣原則，將信息安全防范工作專用技術(shù)水平、工作業(yè)績(jī)與工資待遇、崗位選擇、獎(jiǎng)金發(fā)放等相掛鉤，以此增強(qiáng)網(wǎng)絡(luò)管理員的信息安全防范責(zé)任感和自覺(jué)性。在工作考核評(píng)價(jià)方面，要建立科學(xué)統(tǒng)一的考核評(píng)價(jià)標(biāo)準(zhǔn)，堅(jiān)持量化考核與綜合性考核相結(jié)合，注重日常管理考核，堅(jiān)持過(guò)程性考核與年終考評(píng)相結(jié)合，引導(dǎo)高校網(wǎng)絡(luò)管理員強(qiáng)化過(guò)程管理意識(shí)，促使其更加注重日常工作的落實(shí)[2]。

　�。ㄈ�）創(chuàng)設(shè)良好的工作環(huán)境，用好用活優(yōu)秀人才

　　首先，要注重人文關(guān)懷。高校領(lǐng)導(dǎo)層要高度重視和關(guān)愛(ài)網(wǎng)絡(luò)管理員，多談心，掌握其思想情感動(dòng)態(tài)，了解其實(shí)際困難和訴求，并想方設(shè)法為其解決，讓他們感受到高校大家庭的溫暖，從而增強(qiáng)隊(duì)伍的凝聚力和戰(zhàn)斗力。其次，要提高待遇。制定工資正常增長(zhǎng)機(jī)制，完善福利待遇，減少管理人員的后顧之憂，從而全身心投入工作。最后，要優(yōu)化環(huán)境。為高校網(wǎng)絡(luò)管理員提供良好的發(fā)展、加薪平臺(tái)，立足長(zhǎng)遠(yuǎn)，完善機(jī)制建設(shè)，讓他們看到高校發(fā)展及個(gè)人發(fā)展的美好前景，從而令網(wǎng)絡(luò)管理員在思想、工作、生活上有更廣闊的進(jìn)步空間，真正留住優(yōu)秀人才[3]。

　　三、結(jié)語(yǔ)

　　信息安全防范是當(dāng)前高校網(wǎng)絡(luò)管理的重頭戲，加強(qiáng)網(wǎng)絡(luò)管理員隊(duì)伍建設(shè)是高校網(wǎng)絡(luò)安全、穩(wěn)定、持久運(yùn)行的根本保證。領(lǐng)導(dǎo)層要高度重視高校網(wǎng)絡(luò)管理人員的選拔錄用，拓寬選人用人渠道，用全新的思維抓管理，用培訓(xùn)強(qiáng)化信息安全防范能力，用科學(xué)的機(jī)制用好人才，用優(yōu)越的環(huán)境留住人才。

　　參考文獻(xiàn)：

　　[1]唐艷麗.信息安全防范下高校網(wǎng)絡(luò)管理員隊(duì)伍建設(shè)研究[J].科技信息,20xx(14):286,288.

　　[2]張義庭.信息化環(huán)境下高校網(wǎng)絡(luò)輿情與危機(jī)管理研究[J].情報(bào)雜志,20xx(8):51-54,60.

　　[3]侍霞.高校網(wǎng)絡(luò)信息資源管理創(chuàng)新研究[J].現(xiàn)代情報(bào),20xx(3):52-54.

　　信息安全管理論文 篇9

　　1網(wǎng)絡(luò)安全管理策略

　　在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，絕對(duì)的安全是不存在的，制定健全的網(wǎng)絡(luò)安全管理策略是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要保證，只有通過(guò)網(wǎng)絡(luò)管理人員、與企業(yè)相關(guān)的、及網(wǎng)絡(luò)使用人員的共同努力，運(yùn)用一切可以使用的工具和技術(shù)，盡一切可能去控制、減小、降低以及避免一切非法的網(wǎng)絡(luò)行為，盡可能地把不安全的因素降到最低。

　　1.1網(wǎng)絡(luò)安全管理策略的可變性

　　網(wǎng)絡(luò)安全策略并不是一成不變的，它具有可變的特性。一方面，由于企業(yè)或者單位組織內(nèi)部結(jié)構(gòu)、組織方式的不斷變化，相關(guān)業(yè)務(wù)和數(shù)據(jù)類(lèi)型和分布的更新也不斷地發(fā)生著變化；另一方面：從網(wǎng)絡(luò)安全技術(shù)的角度講，攻擊者的攻擊方式、防止攻擊的措施也在不斷地升級(jí)和改進(jìn)，所以，安全策略是一個(gè)變化性的策略，必須要和網(wǎng)絡(luò)當(dāng)前的狀態(tài)相適應(yīng)。

　　1.2網(wǎng)絡(luò)安全策略的核心內(nèi)容

　　網(wǎng)絡(luò)安全策略的核心內(nèi)容有：定方案、定崗、定位、定員、定目標(biāo)、定制度、定工作流程（方崗位員目制流），也就是我們通常所說(shuō)的“七定”。

　　1.3網(wǎng)絡(luò)安全策略的設(shè)計(jì)與實(shí)施步驟

　�。�1）確定網(wǎng)絡(luò)安全需求：確定網(wǎng)絡(luò)安全需求的范圍，評(píng)估面臨的網(wǎng)絡(luò)風(fēng)險(xiǎn)。（2）制訂可實(shí)現(xiàn)的網(wǎng)絡(luò)安全策略目標(biāo)。（3）制訂網(wǎng)絡(luò)安全策略規(guī)劃：制定本地網(wǎng)絡(luò)安全規(guī)劃、遠(yuǎn)程網(wǎng)絡(luò)安全規(guī)劃、Internet網(wǎng)絡(luò)安全規(guī)劃等規(guī)劃內(nèi)容。（4）制訂網(wǎng)絡(luò)安全系統(tǒng)的日常維護(hù)計(jì)劃。

　　2網(wǎng)絡(luò)安全防御與改善措施

　　網(wǎng)絡(luò)安全問(wèn)題是潛藏在我們每一個(gè)人身邊的現(xiàn)實(shí)威脅，網(wǎng)絡(luò)攻擊分分秒秒都在發(fā)生，瞄準(zhǔn)了企業(yè)、政府、軍隊(duì)和有價(jià)值的個(gè)人和各個(gè)行業(yè)及領(lǐng)域，威脅無(wú)處不在。

　　2.1網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估

　　網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估主要由以下三個(gè)步驟所組成：識(shí)別網(wǎng)絡(luò)安全事故的危害、評(píng)估危害的風(fēng)險(xiǎn)和控制網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的措施及管理。而通過(guò)進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估，可以及時(shí)防范于風(fēng)險(xiǎn)的危害，及時(shí)調(diào)整網(wǎng)絡(luò)安全內(nèi)容，保障網(wǎng)絡(luò)安全運(yùn)行，保證計(jì)算機(jī)信息管理系統(tǒng)及時(shí)應(yīng)對(duì)不斷變化的網(wǎng)絡(luò)安全形勢(shì)，提高危險(xiǎn)的預(yù)防和網(wǎng)絡(luò)安全的防御能力。就網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估中的風(fēng)險(xiǎn)控制來(lái)說(shuō)，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)控制是使網(wǎng)絡(luò)安全風(fēng)險(xiǎn)降低到企業(yè)或者是單位可以接受的程度，當(dāng)風(fēng)險(xiǎn)發(fā)生時(shí)，不至于影響企業(yè)或單位的正常日常業(yè)務(wù)運(yùn)作。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)控制包括：選擇安全控制措施、風(fēng)險(xiǎn)控制（免風(fēng)險(xiǎn)、轉(zhuǎn)移風(fēng)險(xiǎn)、減少危險(xiǎn)、減少薄弱點(diǎn)、進(jìn)行安全監(jiān)控等）和可接受風(fēng)險(xiǎn)。

　　2.2網(wǎng)絡(luò)安全防范管理

　　做好網(wǎng)絡(luò)安全防范計(jì)劃與策略，對(duì)網(wǎng)絡(luò)安全進(jìn)行防范控制和管理，提高網(wǎng)絡(luò)自身穩(wěn)定性、可靠性，要有較高的警惕安全的意識(shí)，從而，能夠抵御較大的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。網(wǎng)絡(luò)安全防范措施可以有：（1）國(guó)家信息安全漏洞共享平臺(tái)。（2）反網(wǎng)絡(luò)病毒聯(lián)盟組織。

　　2.3建立良好的網(wǎng)絡(luò)安全機(jī)制

　　要不斷地加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)的安全規(guī)范化管理力度，建立良好的網(wǎng)絡(luò)安全機(jī)制，大力加強(qiáng)安全技術(shù)建設(shè)，強(qiáng)化使用人員和管理人員的安全防范意識(shí)，防范不良因素的影響。目前，常用的安全機(jī)制有身份驗(yàn)證、授權(quán)、數(shù)據(jù)加密、密鑰加密和數(shù)字簽名、數(shù)據(jù)包過(guò)濾、防火墻、入侵監(jiān)測(cè)系統(tǒng)、物理安全等。

　　2.4加強(qiáng)網(wǎng)絡(luò)安全人員培訓(xùn)

　　網(wǎng)絡(luò)安全在今天的非常的重要，對(duì)于人才的渴求也非常的大，但是人才的數(shù)量非常的有限，需求非常的大，很多的企業(yè)進(jìn)行高薪聘請(qǐng)，但是流動(dòng)性比較大，對(duì)于企業(yè)沒(méi)有真正的感情，這樣不利于企業(yè)的長(zhǎng)期與發(fā)展，企業(yè)面臨著非常研究的形式與考研。正是這樣，很多的企業(yè)面對(duì)于這樣的問(wèn)題進(jìn)行人才的內(nèi)部的培養(yǎng)，通過(guò)聘請(qǐng)名師進(jìn)行基礎(chǔ)知識(shí)以及實(shí)踐等等方面，對(duì)于受訓(xùn)的人員進(jìn)行系統(tǒng)的考試，對(duì)于成績(jī)優(yōu)異的人員進(jìn)行進(jìn)一步培養(yǎng)，作為企業(yè)的后備人才。企業(yè)應(yīng)該做到充分調(diào)動(dòng)員工的積極性，建立嚴(yán)明的獎(jiǎng)懲制度，對(duì)于學(xué)習(xí)優(yōu)異的學(xué)員進(jìn)行物質(zhì)以及精神上的獎(jiǎng)勵(lì)，這樣對(duì)于員工來(lái)說(shuō)是一種激勵(lì)，建立考核制度，針對(duì)于員工進(jìn)行周考核、月考核，慢慢的形成制度化，從而真正意義的調(diào)動(dòng)員工的學(xué)習(xí)。未來(lái)的'發(fā)展競(jìng)爭(zhēng)會(huì)變得更加的激烈，正是這樣的原因，一定要進(jìn)行改革，改革的方向來(lái)自于多個(gè)方面，但是人才是一切改革的動(dòng)力，所以人才的儲(chǔ)備是未來(lái)的競(jìng)爭(zhēng)重要的組成部分，加強(qiáng)人才的培養(yǎng)是未來(lái)發(fā)展的保證。

　　2.5引入網(wǎng)絡(luò)安全審計(jì)系統(tǒng)

　　網(wǎng)絡(luò)安全審計(jì)系統(tǒng)指主體對(duì)客體進(jìn)行訪問(wèn)和使用情況進(jìn)行記錄和審查，以保證網(wǎng)絡(luò)安全規(guī)則被正確執(zhí)行，并幫助分析安全事故產(chǎn)生的原因。采用網(wǎng)絡(luò)安全審計(jì)系統(tǒng)可以對(duì)潛在的攻擊者起到震懾或警告的作用，對(duì)于已經(jīng)發(fā)生的系統(tǒng)破壞行為提供有效的追糾證據(jù)，為系統(tǒng)安全管理員提供系統(tǒng)運(yùn)行的統(tǒng)計(jì)日志，使系統(tǒng)安全管理員能夠發(fā)現(xiàn)系統(tǒng)性能上的不足或需要改進(jìn)與加強(qiáng)的地方。

　　3結(jié)論

　　建立并完善計(jì)算機(jī)信息技術(shù)網(wǎng)絡(luò)安全管理制度，加強(qiáng)網(wǎng)絡(luò)安全人員培訓(xùn)，成立一支專業(yè)的計(jì)算機(jī)信息技術(shù)網(wǎng)絡(luò)安全管理隊(duì)伍，完善日常員工和企業(yè)用戶的上網(wǎng)安全制度，使計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全應(yīng)用中的管理技術(shù)能夠更加健全，提高網(wǎng)絡(luò)安全防范和風(fēng)險(xiǎn)應(yīng)對(duì)處理能力，積極推動(dòng)社會(huì)信息化的建設(shè)步伐。

　　信息安全管理論文 篇10

　　1前言

　　查找信息資產(chǎn)存在的漏洞，結(jié)合現(xiàn)有控制措施，分析這些威脅被利用的可能性和造成的影響，根據(jù)可能性和影響評(píng)估風(fēng)險(xiǎn)的大小，提出風(fēng)險(xiǎn)控制措施的過(guò)程�！秶�(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》在20xx年9月被提上日程（簡(jiǎn)稱27號(hào)文），提出了“信息安全風(fēng)險(xiǎn)評(píng)估是信息安全保障的重要基礎(chǔ)性工作之一”。為了貫徹27號(hào)文的精神，進(jìn)一步識(shí)別信息系統(tǒng)存在的風(fēng)險(xiǎn)，并對(duì)其進(jìn)行控制，很多單位啟動(dòng)了風(fēng)險(xiǎn)評(píng)估項(xiàng)目。而風(fēng)險(xiǎn)評(píng)估項(xiàng)目又不同于一般的IT項(xiàng)目，有其自身的特點(diǎn)。

　　2信息安全風(fēng)險(xiǎn)評(píng)估項(xiàng)目的過(guò)程管理

　　可以從五個(gè)方面解釋信息安全風(fēng)險(xiǎn)評(píng)估項(xiàng)目的生命周期，即數(shù)據(jù)收集、計(jì)劃準(zhǔn)備、數(shù)據(jù)分析、項(xiàng)目驗(yàn)收、報(bào)告撰寫(xiě)，其中一三五是風(fēng)險(xiǎn)評(píng)估的主要實(shí)施階段。

　　2.1計(jì)劃準(zhǔn)備階段

　�。�1）制定項(xiàng)目章程。在信息安全風(fēng)險(xiǎn)評(píng)估項(xiàng)目中，應(yīng)盡早確認(rèn)并任命項(xiàng)目經(jīng)理，最好在制定項(xiàng)目章程時(shí)就任命。項(xiàng)目經(jīng)理的職責(zé)首先就在于應(yīng)該參與制定項(xiàng)目章程，而該章程則具有授權(quán)的作用，即它能夠使得經(jīng)理能夠運(yùn)用組織資源來(lái)進(jìn)行項(xiàng)目的實(shí)施。顯而易見(jiàn)，項(xiàng)目經(jīng)理是被授權(quán)的一方，必然不能成為授權(quán)項(xiàng)目運(yùn)行有效的一方。授權(quán)項(xiàng)目啟動(dòng)的人一般而言能夠提供實(shí)施項(xiàng)目所需要的資金等資源，他們能夠參與章程的編制。

　　（2）確定風(fēng)險(xiǎn)評(píng)估范圍。確定風(fēng)險(xiǎn)評(píng)估范圍即要了解什么方面或者對(duì)象具有風(fēng)險(xiǎn)爆發(fā)的可能，例如公司的服務(wù)器數(shù)目、電腦操作系統(tǒng)的安全性和穩(wěn)定性、應(yīng)用的防火墻種類(lèi)和數(shù)目等，甚至一些人為的因素也是重要的參考。

　　（3）明確風(fēng)險(xiǎn)評(píng)估成果。在信息安全風(fēng)險(xiǎn)評(píng)估項(xiàng)目中，應(yīng)該在項(xiàng)目開(kāi)始之前，與客戶將項(xiàng)目提交的成果及要求確定下來(lái)。明確風(fēng)險(xiǎn)評(píng)估成果之后，在項(xiàng)目執(zhí)行過(guò)程中，該目標(biāo)也應(yīng)該作為項(xiàng)目驗(yàn)收的標(biāo)準(zhǔn)。

　�。�4）制定項(xiàng)目實(shí)施方案。項(xiàng)目實(shí)施方案是項(xiàng)目活動(dòng)實(shí)施的具體流程，主要用來(lái)為項(xiàng)目實(shí)施提供技術(shù)指導(dǎo)。

　�。�5）制定項(xiàng)目管理計(jì)劃。如果想要計(jì)劃實(shí)施過(guò)程一切順利，或者說(shuō)對(duì)定義等計(jì)劃行動(dòng)的過(guò)程需要記錄的話，就會(huì)需要制定一個(gè)項(xiàng)目管理計(jì)劃。項(xiàng)目管理計(jì)劃需要通過(guò)不斷更新來(lái)漸進(jìn)明細(xì)。項(xiàng)目管理計(jì)劃不能冗余，相反應(yīng)該極其精煉，但是精煉并不意味著簡(jiǎn)單，相反項(xiàng)目管理計(jì)劃應(yīng)詳細(xì)論述和解釋完成這個(gè)項(xiàng)目所需要的一些條件。

　�。�6）組建項(xiàng)目團(tuán)隊(duì)。一個(gè)優(yōu)秀的項(xiàng)目團(tuán)隊(duì)是完成項(xiàng)目所必不可少的，是一種必須的人力資源。在項(xiàng)目開(kāi)始時(shí)，一般而言，由項(xiàng)目經(jīng)理來(lái)決定優(yōu)秀團(tuán)隊(duì)的組成，并且在組建團(tuán)隊(duì)時(shí)應(yīng)該注意談判技巧。

　�。�7）召開(kāi)項(xiàng)目啟動(dòng)會(huì)。項(xiàng)目啟動(dòng)會(huì)代表著一個(gè)項(xiàng)目從此開(kāi)始了正式的運(yùn)作，是一個(gè)項(xiàng)目的啟動(dòng)階段，在項(xiàng)目啟動(dòng)會(huì)上需要完成的任務(wù)包括分析評(píng)估完成項(xiàng)目所需要的方法和成本等問(wèn)題。

　�。�8）風(fēng)險(xiǎn)評(píng)估培訓(xùn)。風(fēng)險(xiǎn)評(píng)估培訓(xùn)是對(duì)項(xiàng)目團(tuán)隊(duì)成員及客戶的項(xiàng)目參與者就風(fēng)險(xiǎn)評(píng)估方法、評(píng)估過(guò)程的相關(guān)細(xì)節(jié)性進(jìn)行培訓(xùn)，以便項(xiàng)目能順利實(shí)施。

　　2.2數(shù)據(jù)收集階段

　　主要包括收集資料、現(xiàn)場(chǎng)技術(shù)評(píng)估、現(xiàn)場(chǎng)管理評(píng)估三項(xiàng)任務(wù)。

　　（1）收集資料。數(shù)據(jù)收集階段最開(kāi)始的步驟肯定是收集資料，簡(jiǎn)而言之，收集資料就是采取一切可行的方法，盡可能詳細(xì)地獲得和項(xiàng)目相關(guān)的一些信息，例如客戶的行為習(xí)慣、客戶業(yè)務(wù)相關(guān)的文檔，甚至信息安全系統(tǒng)、信息化流程等信息都要盡量詳細(xì)化。

　�。�2）現(xiàn)場(chǎng)技術(shù)評(píng)估�，F(xiàn)場(chǎng)技術(shù)評(píng)估就是通過(guò)漏洞掃描、問(wèn)卷調(diào)查、現(xiàn)場(chǎng)訪談、主機(jī)配置審計(jì)、現(xiàn)場(chǎng)勘查等手段對(duì)評(píng)估對(duì)象進(jìn)行評(píng)估。

　�。�3）現(xiàn)場(chǎng)管理評(píng)估。現(xiàn)場(chǎng)管理評(píng)估是最后一個(gè)步驟，但是卻非常重要，它不僅關(guān)系著此次項(xiàng)目運(yùn)行成功與否，還關(guān)系到以后項(xiàng)目效率的改進(jìn)，現(xiàn)場(chǎng)評(píng)估需要對(duì)項(xiàng)目進(jìn)展的流程進(jìn)行綜合分析，找出不足之處，尋出與優(yōu)秀的項(xiàng)目管理之間的差距，歸納總結(jié)，從而完善管理程序。

　　2.3數(shù)據(jù)分析階段

　　收集數(shù)據(jù)階段已經(jīng)收集了很多的數(shù)據(jù)存量，想要發(fā)現(xiàn)數(shù)據(jù)的內(nèi)在規(guī)律，從而發(fā)現(xiàn)有用的東西，就必須對(duì)數(shù)據(jù)進(jìn)行詳細(xì)分析，只有仔細(xì)分析數(shù)據(jù)，才能夠發(fā)現(xiàn)項(xiàng)目的風(fēng)險(xiǎn)所在，從而確定風(fēng)險(xiǎn)的大小，找出其資產(chǎn)、弱點(diǎn)、風(fēng)險(xiǎn)。

　　2.4報(bào)告撰寫(xiě)階段

　　對(duì)收集到的數(shù)據(jù)進(jìn)行了詳細(xì)分析，得到初步的結(jié)論以后，就到了報(bào)告撰寫(xiě)階段，即在數(shù)據(jù)分析的基礎(chǔ)上，制作一份報(bào)告，論述項(xiàng)目的風(fēng)險(xiǎn)問(wèn)題。

　�。�1）撰寫(xiě)風(fēng)險(xiǎn)評(píng)估報(bào)告。風(fēng)險(xiǎn)評(píng)估報(bào)告應(yīng)該將風(fēng)險(xiǎn)分析的結(jié)果直觀地、形象地表達(dá)出來(lái)，讓管理層清楚地了解當(dāng)前信息系統(tǒng)存在的風(fēng)險(xiǎn)。

　�。�2）撰寫(xiě)整改報(bào)告。整改報(bào)告則是根據(jù)風(fēng)險(xiǎn)評(píng)估的結(jié)果，提出對(duì)風(fēng)險(xiǎn)進(jìn)行管理與控制的過(guò)程�？煞譃榘踩�加固建議、安全體系結(jié)構(gòu)建議、安全管理建議三種。

　　2.5項(xiàng)目驗(yàn)收階段

　　在完成了以上的步驟以后，理論上就可以對(duì)項(xiàng)目進(jìn)行驗(yàn)收了，項(xiàng)目驗(yàn)收即對(duì)前期風(fēng)險(xiǎn)評(píng)估成果的檢驗(yàn)，一般包括三項(xiàng)內(nèi)容，即報(bào)告的評(píng)審、組織會(huì)議討論驗(yàn)收事宜以及內(nèi)部項(xiàng)目總結(jié)。

　�。�1）報(bào)告評(píng)審報(bào)告評(píng)審就是對(duì)風(fēng)險(xiǎn)評(píng)估報(bào)告及整改報(bào)告進(jìn)行評(píng)審。

　�。�2）召開(kāi)項(xiàng)目驗(yàn)收會(huì)即對(duì)項(xiàng)目的成果進(jìn)行匯報(bào)。

　　（3）內(nèi)部項(xiàng)目總結(jié)不僅僅是單純的對(duì)項(xiàng)目實(shí)施過(guò)程的一次簡(jiǎn)單的回顧，還是一個(gè)經(jīng)驗(yàn)總結(jié)的過(guò)程，回顧過(guò)去，把握現(xiàn)在，爭(zhēng)取在以后的項(xiàng)目中不再犯同樣的錯(cuò)誤。

　　3信息安全風(fēng)險(xiǎn)評(píng)估項(xiàng)目的重點(diǎn)領(lǐng)域管理

　　信息安全問(wèn)題影響深遠(yuǎn)，其風(fēng)險(xiǎn)評(píng)估應(yīng)根據(jù)項(xiàng)目的特點(diǎn)及具體過(guò)程，且應(yīng)在評(píng)估中重點(diǎn)加強(qiáng)溝通、范圍、時(shí)間、成本、風(fēng)險(xiǎn)、人力資源等幾個(gè)領(lǐng)域的管理。

　　3.1項(xiàng)目溝通管理

　　為了達(dá)到項(xiàng)目目標(biāo)，項(xiàng)目經(jīng)理首先必須通過(guò)溝通談判從本公司獲得相應(yīng)的人力資源等支持；其次，為了獲得客戶的支持與配合，提高項(xiàng)目滿意度，項(xiàng)目經(jīng)理必須與客戶進(jìn)行有效溝通。項(xiàng)目的最終目標(biāo)是滿足或者超過(guò)干系人的需求與期望。要滿足或者超過(guò)干系人的需求與期望，首先應(yīng)該識(shí)別干系人，識(shí)別他們的需求與期望，制定溝通計(jì)劃，在項(xiàng)目實(shí)施過(guò)程中管理干系人的需求與期望。

　　（1）識(shí)別干系人。很顯然，與項(xiàng)目的相關(guān)程度不同，不同的人對(duì)項(xiàng)目信息安全風(fēng)險(xiǎn)具有不同的影響，作為客戶方與項(xiàng)目實(shí)施方，其公司企業(yè)的信息安全風(fēng)險(xiǎn)是不一樣的，一般而言客戶方具有最大的影響力，公司方則次之，干系人對(duì)項(xiàng)目的態(tài)度也是影響項(xiàng)目信息安全風(fēng)險(xiǎn)的重要因素，態(tài)度一般分為無(wú)關(guān)、支持和反對(duì)三個(gè)。

　　（2）了解干系人的需求與期望。應(yīng)該在充分了解項(xiàng)目背景的基礎(chǔ)上，運(yùn)用一定的方法與技巧了解干系人的需求與期望。①了解項(xiàng)目背景�？梢宰稍兪矍邦檰�(wèn)、銷(xiāo)售人員或者查閱招標(biāo)時(shí)的招標(biāo)書(shū)，甚至可以通過(guò)互聯(lián)網(wǎng)獲得相關(guān)信息。風(fēng)險(xiǎn)評(píng)估項(xiàng)目的項(xiàng)目背景也是復(fù)雜的，一般而言會(huì)分成很多的情況，比較常見(jiàn)的有項(xiàng)目本身實(shí)施過(guò)程中出現(xiàn)的信息安全事件、監(jiān)管機(jī)制的不合理等。②了解干系人需求與期望的方法。馬期洛需求層次理論可以幫助我們了解干系人需求與期望。通過(guò)馬期洛需求層次理論可以大致了解干系人的需求，然后通過(guò)換位思考、溝通交流等手段，進(jìn)一步確認(rèn)干系人的需求與期望。

　�。�3）制定溝通計(jì)劃。信息安全風(fēng)險(xiǎn)評(píng)估項(xiàng)目需要溝通，所以需要制定一個(gè)有效的溝通計(jì)劃。信息安全風(fēng)險(xiǎn)評(píng)估項(xiàng)目不能夠隨意地制定溝通計(jì)劃，而應(yīng)該詳細(xì)地分析相關(guān)的影響因素，重點(diǎn)關(guān)注利益相關(guān)者的溝通情況，從而降低影響，提高效率。

　�。�4）管理干系人的需求與期望。干系人的期望與需求也應(yīng)該得到恰當(dāng)?shù)墓芾�，最重要的是要明確期望與需求，進(jìn)行類(lèi)別的劃分�？煞譃锳、B、C三類(lèi)：A類(lèi)：必須做（need），這一類(lèi)如不做，將難以通過(guò)驗(yàn)收；B類(lèi)：應(yīng)該做（want），這一類(lèi)如不做，會(huì)影響驗(yàn)收效果；C類(lèi)：可以做（wish），這一類(lèi)是可做可不做的，做了客戶會(huì)更加滿意，不做也不會(huì)影響驗(yàn)收。其次，在管理干系人的需求與期望時(shí)，應(yīng)該遵循80/20規(guī)則，即完成20%的任務(wù)實(shí)現(xiàn)80%的價(jià)值，這部分任務(wù)必須作為重點(diǎn)。另外，可能還有20%的任務(wù)花費(fèi)80%的成本，在資源及時(shí)間允許的情況下處理此類(lèi)需求與期望。再次，在管理干系人的需求與期望時(shí)也可以根據(jù)干系人的職權(quán)（權(quán)力）進(jìn)行管理。①在第一象限中的干系人權(quán)力高，但對(duì)項(xiàng)目關(guān)注程度低，采用令其滿意的管理策略。②在第二象限中的干系人權(quán)力高，且對(duì)項(xiàng)目關(guān)注程度高，要對(duì)其重點(diǎn)管理，優(yōu)先滿足其需要與期望。③第三象限的人員對(duì)項(xiàng)目關(guān)注程度高，但權(quán)力較低，采用隨時(shí)告知的策略，盡量不要影響其個(gè)人利益。④第四象限的人權(quán)力低，且對(duì)項(xiàng)目不關(guān)注，要監(jiān)督他們對(duì)項(xiàng)目的.反應(yīng)，不引起負(fù)面影響。最后，為了滿足干系人的需求與期望，需要在項(xiàng)目范圍、項(xiàng)目時(shí)間、項(xiàng)目成本、項(xiàng)目質(zhì)量之間做好平衡。

　　3.2項(xiàng)目范圍管理

　　范圍是一個(gè)空間的范疇，一個(gè)項(xiàng)目管理的范圍規(guī)定了一個(gè)項(xiàng)目的權(quán)限范圍，規(guī)定了項(xiàng)目可以做哪些事情，而哪些事情是不能做的，實(shí)際上是對(duì)必要工作的堅(jiān)持和對(duì)不必要工作的摒棄。

　　（1）明確風(fēng)險(xiǎn)評(píng)估范圍。項(xiàng)目計(jì)劃準(zhǔn)備時(shí)就要考慮風(fēng)險(xiǎn)評(píng)估范圍，在這一階段就應(yīng)該定義項(xiàng)目范圍的廣泛性以及縱深等內(nèi)容，并且考慮客戶的需求，從而明確項(xiàng)目管理范圍。項(xiàng)目范圍的確定不是一方所能夠決定的，相反這是一個(gè)博弈的過(guò)程，應(yīng)該照顧各方的利益，制定出一個(gè)符合各方利益的項(xiàng)目管理范圍。

　�。�2）明確風(fēng)險(xiǎn)評(píng)估成果。應(yīng)該在項(xiàng)目開(kāi)始之前，與客戶將項(xiàng)目提交的成果及要求確定下來(lái)。一是在項(xiàng)目執(zhí)行過(guò)程中，以此為目標(biāo)；二是設(shè)定一個(gè)驗(yàn)收項(xiàng)目的標(biāo)準(zhǔn)。

　　（3）創(chuàng)建工作分解結(jié)構(gòu)。顧名思義，創(chuàng)建工作分解結(jié)構(gòu)即將解構(gòu)分解，即把項(xiàng)目的最后結(jié)果和其工作流程明細(xì)化，從而使得每一步變得簡(jiǎn)單，更加容易操作。在信息安全風(fēng)險(xiǎn)評(píng)估項(xiàng)目中，第一層一般就放置項(xiàng)目成果，而第二層則更加側(cè)重中間成果。顯而易見(jiàn)，分解工作結(jié)構(gòu)并不是一件簡(jiǎn)單的事情，也不是只有一種方法，各層次都是可以相互變化的。

　�。�4）風(fēng)險(xiǎn)評(píng)估范圍控制。范圍是所有計(jì)劃的基礎(chǔ)。對(duì)待客戶提出范圍變更應(yīng)該遵循以下流程：首先不能明確拒絕，然后要分析客戶變更的原因及目的，快速反應(yīng)變更所需要的人工及預(yù)算對(duì)時(shí)間和質(zhì)量的影響，然后再做出決定。

　�。�5）風(fēng)險(xiǎn)評(píng)估成果核實(shí)。風(fēng)險(xiǎn)評(píng)估成果核實(shí)過(guò)程應(yīng)該嚴(yán)謹(jǐn)而且細(xì)心，因?yàn)檫@是一個(gè)正式驗(yàn)收項(xiàng)目的過(guò)程，需要由客戶和項(xiàng)目的執(zhí)行人一起認(rèn)真核實(shí)項(xiàng)目的最終結(jié)果。

　�。�6）取得干系人對(duì)項(xiàng)目范圍正式認(rèn)可。它要求審查可交付成果和工作結(jié)果，以保證一切均已正確無(wú)誤且令人滿意地完成。

　　3.3項(xiàng)目時(shí)間管理

　　時(shí)間管理至關(guān)重要，因?yàn)閮?yōu)秀的時(shí)間管理保證項(xiàng)目能夠不延期交付。

　�。�1）定義活動(dòng)。定義活動(dòng)從字面上理解就是一個(gè)識(shí)別的過(guò)程，定義識(shí)別的是在項(xiàng)目的實(shí)施過(guò)程中需要采取的一切實(shí)施方法和步驟。它是在工作分解結(jié)構(gòu)的基礎(chǔ)上進(jìn)行細(xì)化而完成的。

　　（2）排列活動(dòng)順序�；顒�(dòng)順序涉及到的是一個(gè)排列的問(wèn)題，指的是一種依賴關(guān)系，即識(shí)別和記錄項(xiàng)目活動(dòng)的依賴關(guān)系，是一種邏輯的過(guò)程。一般而言，這里所指的依賴關(guān)系指的是信息安全風(fēng)險(xiǎn)評(píng)估項(xiàng)目中，各個(gè)活動(dòng)之間所具有的特性，如強(qiáng)制性、選擇性和外部依賴性。確定完活動(dòng)之間的依賴關(guān)系，就可以對(duì)他們進(jìn)行排序了，可以采用網(wǎng)絡(luò)圖的方法來(lái)表達(dá)他們之間的順序，常有三種關(guān)系，即完成-開(kāi)始，開(kāi)始-開(kāi)始，結(jié)束-結(jié)束。

　�。�3）估算活動(dòng)持續(xù)時(shí)間。估算活動(dòng)持續(xù)時(shí)間是一個(gè)時(shí)間上的范疇，指的是估計(jì)資源運(yùn)用和消耗，以及估計(jì)完成一項(xiàng)活動(dòng)所需工時(shí)的過(guò)程。需要根據(jù)活動(dòng)的具體情況、負(fù)責(zé)活動(dòng)的人員情況來(lái)進(jìn)行估算。估算不能隨意，應(yīng)該具有嚴(yán)格的依據(jù)。工時(shí)估算時(shí)，常采用三點(diǎn)估算法。即估算工時(shí)=（最樂(lè)觀時(shí)間+4×最可能時(shí)間+最悲觀時(shí)間）/6。①制定進(jìn)度計(jì)劃。制定進(jìn)度計(jì)劃首先需要對(duì)所掌握的信息進(jìn)行深入分析，從而確定活動(dòng)的順序，并且在時(shí)間和空間上確定一個(gè)相對(duì)準(zhǔn)確的點(diǎn)，估算對(duì)資源的需求以及項(xiàng)目實(shí)施流程。制定一個(gè)有效的進(jìn)度計(jì)劃并不是件簡(jiǎn)單的事情，而是極其復(fù)雜的過(guò)程，在這期間需要一遍又一遍分析，從而確定一個(gè)合適的時(shí)間跨度，并且對(duì)項(xiàng)目結(jié)果有一個(gè)合適的預(yù)期。即使制訂了進(jìn)度計(jì)劃，也不是一成不變的，而是要根據(jù)相關(guān)審查部門(mén)的意見(jiàn)適當(dāng)?shù)匦薷挠?jì)劃，從而使得計(jì)劃在時(shí)間和資源應(yīng)用上更加合理。只有審查通過(guò)以后，這個(gè)進(jìn)度計(jì)劃才可以說(shuō)是確定下來(lái)了。信息安全風(fēng)險(xiǎn)評(píng)估項(xiàng)目極其復(fù)雜，很多因素?zé)o論是內(nèi)部的還是外部的，都對(duì)項(xiàng)目有很大的影響，并且鑒于有限的項(xiàng)目組成員，所以需要采用一個(gè)更加合適的進(jìn)度計(jì)劃形式。②控制進(jìn)度�？刂七M(jìn)度的同時(shí)也是一個(gè)對(duì)項(xiàng)目監(jiān)督管理的過(guò)程，這一過(guò)程根據(jù)進(jìn)度計(jì)劃的基準(zhǔn)不斷地調(diào)整項(xiàng)目的進(jìn)程。進(jìn)度控制程序：一般分為四個(gè)步驟，即先要分析一個(gè)項(xiàng)目所散發(fā)的狀態(tài)信息；然后如果需要調(diào)整進(jìn)度，就要調(diào)整影響進(jìn)度的相關(guān)參數(shù)；再次分析以后，要確定一個(gè)項(xiàng)目是否在原定的軌道上；如果進(jìn)度脫離了軌道，就要進(jìn)行相應(yīng)的管理。

　　3.4項(xiàng)目成本管理

　　成本管理包括估算成本、制定預(yù)算、控制成本三項(xiàng)任務(wù)。

　�。�1）估算成本。對(duì)成本的估算需要囊括整個(gè)項(xiàng)目的進(jìn)程，時(shí)間跨度和空間跨度上均要全面。成本估算是在某特定時(shí)點(diǎn)，根據(jù)已知信息所做出的成本預(yù)測(cè)。信息安全風(fēng)險(xiǎn)評(píng)估項(xiàng)目的主要成本是人工成本及實(shí)施直接成本，因?yàn)槿斯こ杀菊剂怂�有成本的一大部分，所以精確地估算人工成本是成本估算最基礎(chǔ)的一面。估算人工成本有個(gè)前提，即進(jìn)度計(jì)劃是準(zhǔn)確的，從而對(duì)團(tuán)隊(duì)成員的人工估算做到精確。項(xiàng)目成本即使估算出來(lái)了，也不一定是準(zhǔn)確的，需要時(shí)時(shí)修正，因?yàn)樵降搅隧?xiàng)目的后期，需要估計(jì)的越少，影響估算準(zhǔn)確性的因素也越少，所以成本估算需要不斷進(jìn)行。

　　（2）制定預(yù)算。制定預(yù)算也是一個(gè)估算的過(guò)程，是對(duì)一個(gè)項(xiàng)目的所有方面進(jìn)行一個(gè)全面的評(píng)估，從而為以后資金的撥付制訂了基礎(chǔ)和基準(zhǔn)。只有制定預(yù)算，才能夠根據(jù)預(yù)算的需求來(lái)劃撥資金，并且影響到了項(xiàng)目的實(shí)施全過(guò)程和成果評(píng)估部分。

　　（3）控制成本。成本的控制一般而言指的是成本不應(yīng)該超出預(yù)算，控制成本是一個(gè)動(dòng)態(tài)的過(guò)程，是監(jiān)督項(xiàng)目狀態(tài)，從而獲得有用信息以更新項(xiàng)目預(yù)算。項(xiàng)目成本控制包括：找出影響項(xiàng)目成本的因素，并作相應(yīng)的修改；保證修改項(xiàng)目參數(shù)能夠成功；在修改成功以后，要隨時(shí)動(dòng)態(tài)地監(jiān)督；控制成本，使得成本控制在預(yù)算的范圍之內(nèi)，甚至應(yīng)該精確到每一項(xiàng)開(kāi)支；分析成本與預(yù)算成本基準(zhǔn)之間的差距；對(duì)照資金支出，監(jiān)督工作績(jī)效；嚴(yán)格禁止不相關(guān)的支出，使得每一項(xiàng)成本都合情合理；向有關(guān)干系人匯報(bào)項(xiàng)目進(jìn)展和成本控制的工作；即使項(xiàng)目超支了，也要盡量減少成本。

　　3.5人力資源管理

　　人力資源管理在一個(gè)項(xiàng)目執(zhí)行時(shí)包括很多方面的內(nèi)容，例如管理組織一個(gè)實(shí)施團(tuán)隊(duì)、人員分工等。

　�。�1）制定人力資源計(jì)劃。制定人力資源計(jì)劃是在項(xiàng)目實(shí)施之前對(duì)實(shí)施項(xiàng)目的團(tuán)隊(duì)、人員、職務(wù)、報(bào)酬等方面的規(guī)劃，并且對(duì)各個(gè)人和團(tuán)隊(duì)的責(zé)任進(jìn)行詳細(xì)劃分。人力資源計(jì)劃包含項(xiàng)目角色與職責(zé)記錄、分成的各個(gè)部門(mén)等。一些信息安全風(fēng)險(xiǎn)評(píng)估項(xiàng)目執(zhí)行時(shí)間比較長(zhǎng)，因此需要更加有效的團(tuán)隊(duì)，這就需要對(duì)人員進(jìn)行培訓(xùn)以及制定團(tuán)隊(duì)建設(shè)策略等。風(fēng)險(xiǎn)評(píng)估項(xiàng)目的責(zé)任分配并不復(fù)雜，可采用責(zé)任分配矩陣（RAM），這個(gè)矩陣能夠顯示工作包或活動(dòng)與項(xiàng)目團(tuán)隊(duì)成員之間的聯(lián)系。并且根據(jù)需求的不同，制定不同層次的矩陣。

　�。�2）組建項(xiàng)目團(tuán)隊(duì)。組建項(xiàng)目團(tuán)隊(duì)實(shí)際上是對(duì)人力資源使用和分配的過(guò)程，需要了解人力資源的各種特性，從而組建最合適的管理團(tuán)隊(duì)，在組建團(tuán)隊(duì)時(shí)需要注意：項(xiàng)目經(jīng)理所要做的是積極地與人力資源人員進(jìn)行交流，充分掌握各方面的信息，從而獲得最合適和最有效率的人才。但是有時(shí)候項(xiàng)目經(jīng)理并不能總是如愿地獲得自己想要的人力資源，而是會(huì)受到如經(jīng)濟(jì)等其他項(xiàng)目對(duì)資源的占用等因素的影響，從而制約了項(xiàng)目的實(shí)施，作為替代，項(xiàng)目經(jīng)理可能不可避免地使用不合適的人力資源。

　�。�3）管理項(xiàng)目團(tuán)隊(duì)。管理項(xiàng)目團(tuán)隊(duì)是選出來(lái)運(yùn)營(yíng)項(xiàng)目的人所組成的團(tuán)隊(duì)，他們具有多樣化的目標(biāo)，例如繼續(xù)學(xué)習(xí)，提高團(tuán)隊(duì)成員的專業(yè)技能，增強(qiáng)團(tuán)隊(duì)的執(zhí)行能力從而保證項(xiàng)目結(jié)果的按時(shí)交付；以最低的成本完成最高質(zhì)量的項(xiàng)目；按時(shí)完成項(xiàng)目，團(tuán)隊(duì)成員之間相互協(xié)作，增加團(tuán)隊(duì)效率，豐富團(tuán)隊(duì)成員的知識(shí)，增強(qiáng)其跨學(xué)科運(yùn)作能力，提高團(tuán)隊(duì)的凝聚力，無(wú)論整體上還是個(gè)人上都有效率的提升等。項(xiàng)目經(jīng)理在期間應(yīng)該全權(quán)負(fù)責(zé)項(xiàng)目團(tuán)隊(duì)的管理運(yùn)作，增加項(xiàng)目績(jī)效，在團(tuán)隊(duì)出現(xiàn)問(wèn)題時(shí)，分析導(dǎo)致問(wèn)題的原因，然后解決問(wèn)題。團(tuán)隊(duì)建設(shè)一般要經(jīng)過(guò)5個(gè)階段：

　　①形成階段，這個(gè)階段是團(tuán)隊(duì)形成的最初階段，團(tuán)隊(duì)成員只是互相認(rèn)識(shí)，并沒(méi)有相應(yīng)的合作。

　　②震蕩階段，指的是團(tuán)隊(duì)已經(jīng)開(kāi)始運(yùn)作，但是成員之間需要磨合的階段。

　�、垡�(guī)范階段，過(guò)了磨合期以后，團(tuán)隊(duì)成員彼此之間逐漸適應(yīng)了彼此的節(jié)奏，能夠進(jìn)行初步合作了，團(tuán)隊(duì)開(kāi)始有成為一個(gè)有效整體的趨向。

　�、艹墒祀A段，這一階段團(tuán)隊(duì)成員之間已經(jīng)能夠精誠(chéng)合作，互補(bǔ)余缺，相互學(xué)習(xí)，團(tuán)隊(duì)效率較高。

　�、萁馍㈦A段，即當(dāng)項(xiàng)目完成以后，各成員完成了職責(zé)，從而脫離團(tuán)隊(duì)。因?yàn)楦鞣N各樣的原因，例如缺乏充足的資金、進(jìn)度安排不合理、團(tuán)隊(duì)成員之間缺乏配合等，會(huì)造成項(xiàng)目環(huán)境的沖突。如果項(xiàng)目經(jīng)理能有效管理，則意見(jiàn)分歧能夠轉(zhuǎn)變?yōu)閳F(tuán)隊(duì)的多樣化管理，不僅能夠提高團(tuán)隊(duì)創(chuàng)造力還有利于做出更好的決策。如果管理不當(dāng)，團(tuán)隊(duì)之間的分歧沒(méi)有得到解決，就可能會(huì)加大團(tuán)隊(duì)成員之間的鴻溝，從而對(duì)項(xiàng)目的實(shí)施產(chǎn)生負(fù)面的影響。要建設(shè)高效的項(xiàng)目團(tuán)隊(duì)，項(xiàng)目經(jīng)理需要獲得高層管理者的支持，獲得團(tuán)隊(duì)成員的承諾，采用適當(dāng)?shù)莫?jiǎng)勵(lì)和認(rèn)可機(jī)制，創(chuàng)建團(tuán)隊(duì)認(rèn)同感，有效管理沖突，團(tuán)隊(duì)成員間增進(jìn)信任和開(kāi)放式溝通，特別是要有良好的團(tuán)隊(duì)領(lǐng)導(dǎo)力。項(xiàng)目團(tuán)隊(duì)管理的一些工具與技術(shù)包括：

　�、偃穗H關(guān)系技能。通過(guò)了解項(xiàng)目團(tuán)隊(duì)成員的感情來(lái)預(yù)測(cè)其行動(dòng)，了解其后顧之憂，并盡力幫助解決問(wèn)題，項(xiàng)目管理團(tuán)隊(duì)可大大減少麻煩并促進(jìn)合作。

　　②培訓(xùn)。旨在提高項(xiàng)目團(tuán)隊(duì)成員能力的全部活動(dòng)，培訓(xùn)可以是正式或非正式的。應(yīng)該按人力資源計(jì)劃中的安排來(lái)實(shí)施預(yù)定的培訓(xùn)。

　�、壑贫ü芾硪�(guī)范，對(duì)項(xiàng)目團(tuán)隊(duì)成員的可接受行為做出明確規(guī)定。盡早制定并遵守明確的規(guī)則，可減少誤解，提高生產(chǎn)力。規(guī)則一旦建立，全體項(xiàng)目團(tuán)隊(duì)成員都必須遵守。

　　④認(rèn)可與獎(jiǎng)勵(lì)。如果想要提高項(xiàng)目團(tuán)隊(duì)的效率，使得每個(gè)人更加盡心和更加富有責(zé)任感，就應(yīng)在團(tuán)隊(duì)建設(shè)過(guò)程中引進(jìn)相應(yīng)的激勵(lì)機(jī)制，在制定項(xiàng)目計(jì)劃時(shí)就應(yīng)該考慮到團(tuán)隊(duì)成員的獎(jiǎng)懲問(wèn)題。在管理項(xiàng)目團(tuán)隊(duì)的過(guò)程中，團(tuán)隊(duì)成員的獎(jiǎng)勵(lì)不是隨意而發(fā)的，而是通過(guò)項(xiàng)目績(jī)效評(píng)價(jià)，以正式或非正式的方式做出獎(jiǎng)勵(lì)決定。只有優(yōu)良行為才能得到獎(jiǎng)勵(lì)。

　　3.6項(xiàng)目風(fēng)險(xiǎn)管理

　　項(xiàng)目風(fēng)險(xiǎn)管理旨在降低風(fēng)險(xiǎn)，或者把風(fēng)險(xiǎn)控制在可控范圍之內(nèi)。其目標(biāo)是盡力使得項(xiàng)目運(yùn)行向著有利的方面轉(zhuǎn)化，對(duì)消極負(fù)面的一部分則注意防范。信息安全風(fēng)險(xiǎn)評(píng)估項(xiàng)目不屬于特別大的項(xiàng)目，所以一般分為識(shí)別風(fēng)險(xiǎn)、評(píng)價(jià)風(fēng)險(xiǎn)、規(guī)劃風(fēng)險(xiǎn)應(yīng)對(duì)、監(jiān)控風(fēng)險(xiǎn)四個(gè)過(guò)程。

　　（1）識(shí)別風(fēng)險(xiǎn)。識(shí)別風(fēng)險(xiǎn)是風(fēng)險(xiǎn)管理的前提，是一個(gè)信息處理的過(guò)程，在這個(gè)過(guò)程中判斷分析什么樣的風(fēng)險(xiǎn)會(huì)影響項(xiàng)目�？刹捎煤藢�(duì)表的方式進(jìn)行風(fēng)險(xiǎn)識(shí)別。

　　（2）評(píng)價(jià)風(fēng)險(xiǎn)。對(duì)于信息安全風(fēng)險(xiǎn)評(píng)估項(xiàng)目，評(píng)價(jià)風(fēng)險(xiǎn)只需要定性評(píng)價(jià)即可。實(shí)施定性風(fēng)險(xiǎn)分析根據(jù)風(fēng)險(xiǎn)發(fā)生的相對(duì)概率或可能性、風(fēng)險(xiǎn)發(fā)生后對(duì)項(xiàng)目目標(biāo)的相應(yīng)影響以及其他因素來(lái)評(píng)估已識(shí)別風(fēng)險(xiǎn)的優(yōu)先級(jí)。

　�。�3）規(guī)劃風(fēng)險(xiǎn)應(yīng)對(duì)。規(guī)劃風(fēng)險(xiǎn)應(yīng)對(duì)是風(fēng)險(xiǎn)管理最重要的步驟，其規(guī)劃的是項(xiàng)目的目標(biāo)及降低風(fēng)險(xiǎn)的步驟。對(duì)于消極風(fēng)險(xiǎn)，常有回避、轉(zhuǎn)移、減輕、接受四種方式；對(duì)于積極風(fēng)險(xiǎn)，常有開(kāi)拓、分享、提高、接受四種方式。

　　（4）監(jiān)控風(fēng)險(xiǎn)。監(jiān)控風(fēng)險(xiǎn)是風(fēng)險(xiǎn)管理的最后一步，也是第一步，因?yàn)樗�是貫穿在整個(gè)項(xiàng)目之中，是一個(gè)制定風(fēng)險(xiǎn)應(yīng)對(duì)計(jì)劃、監(jiān)控已知風(fēng)險(xiǎn)、加強(qiáng)管理以解決風(fēng)險(xiǎn)以及發(fā)現(xiàn)新風(fēng)險(xiǎn)的過(guò)程。

　　4結(jié)語(yǔ)

　　信息安全風(fēng)險(xiǎn)評(píng)估項(xiàng)目是個(gè)新興的行業(yè)，整體項(xiàng)目管理水平有待提高。在進(jìn)行項(xiàng)目管理時(shí)，需要結(jié)合項(xiàng)目特點(diǎn)靈活運(yùn)用項(xiàng)目管理的知識(shí)，有些知識(shí)領(lǐng)域應(yīng)該重點(diǎn)加強(qiáng)，有些知識(shí)領(lǐng)域可以適當(dāng)忽略，按時(shí)、合格地完成項(xiàng)目，得到滿意的項(xiàng)目結(jié)果，符合干系人的預(yù)期。

　　信息安全管理論文 篇11

　　隨著信息時(shí)代與網(wǎng)絡(luò)時(shí)代的到來(lái)，計(jì)算機(jī)信息技術(shù)在經(jīng)濟(jì)、政治、軍事、文化、醫(yī)學(xué)等領(lǐng)域都得到了廣泛的應(yīng)用。信息技術(shù)的出現(xiàn)，為社會(huì)的發(fā)展和人們的生活帶來(lái)了諸多的便利，同時(shí)也帶來(lái)了嚴(yán)重的信息安全問(wèn)題，計(jì)算機(jī)信息安全成為當(dāng)前社會(huì)最為關(guān)注的話題。針對(duì)當(dāng)前計(jì)算機(jī)信息安全問(wèn)題的頻頻出現(xiàn)，加強(qiáng)對(duì)信息安全的管理成為首要任務(wù)。本文就計(jì)算機(jī)信息安全管理問(wèn)題及策略進(jìn)行了分析與研究。

　　如今，社會(huì)的發(fā)展、企業(yè)的運(yùn)用以及人們的生活已離不開(kāi)現(xiàn)代計(jì)算機(jī)信息技術(shù)，而且對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴性愈來(lái)愈強(qiáng)烈。計(jì)算機(jī)成為從現(xiàn)代社會(huì)必不可少的工具，但其存在的信息安全隱患不容忽視，商業(yè)機(jī)密、用戶信息、賬號(hào)信息等無(wú)一不涉及計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)。由此可知，加強(qiáng)對(duì)計(jì)算機(jī)信息安全管理，制定安全管理策略成為當(dāng)前的重要任務(wù)。通過(guò)對(duì)當(dāng)前計(jì)算機(jī)信息安全管理問(wèn)題的分析，得出了相應(yīng)的管理策略。

　　一、當(dāng)前計(jì)算機(jī)信息安全中存在的問(wèn)題分析

　　(一)計(jì)算機(jī)信息安全技術(shù)問(wèn)題。計(jì)算機(jī)信息安全問(wèn)題的出現(xiàn)，很大一部分取決于計(jì)算機(jī)信息安全技術(shù)的防護(hù)程度不夠，容易致使病毒、外人等的侵入，對(duì)計(jì)算機(jī)的信息安全構(gòu)成威脅。駭客、病毒、惡意軟件的入侵，會(huì)導(dǎo)致原有的計(jì)算機(jī)系統(tǒng)癱瘓，安全技術(shù)不到位，計(jì)算機(jī)的安全防線會(huì)被攻破，進(jìn)而感染計(jì)算機(jī)病毒或者信息被泄露，出現(xiàn)了一系列的信息安全問(wèn)題。另外，在進(jìn)行數(shù)據(jù)傳輸時(shí)，隱私、信息會(huì)存在泄密的危險(xiǎn)，若創(chuàng)出系統(tǒng)不夠嚴(yán)密，隨時(shí)會(huì)受到病毒的侵?jǐn)_，用戶的信息安全備受威脅。以上種種信息安全問(wèn)題都?xì)w咎于信息安全技術(shù)不夠嚴(yán)密，數(shù)據(jù)安全受到嚴(yán)重威脅。

　　(二)計(jì)算機(jī)信息安全管理問(wèn)題。在計(jì)算機(jī)信息安全管理中，用戶對(duì)信息管理的重視程度不夠，缺乏足夠的信息安全管理意識(shí)，往往忘記備份，一旦數(shù)據(jù)丟失，會(huì)造成不可估量的損失。另外，缺乏嚴(yán)格的計(jì)算機(jī)信息安全管理制度，沒(méi)有對(duì)賬號(hào)、密碼等重要信息重點(diǎn)管理，都是計(jì)算機(jī)信息安全管理中存在的重要問(wèn)題[2]�，F(xiàn)代企業(yè)的發(fā)展離不開(kāi)計(jì)算機(jī)信息網(wǎng)絡(luò)技術(shù)，隨之帶來(lái)的安全問(wèn)題頻發(fā)，而一些工作人員卻沒(méi)有做好信息安全的應(yīng)對(duì)措施，當(dāng)問(wèn)題出現(xiàn)時(shí)，缺少應(yīng)急方案，最終導(dǎo)致數(shù)據(jù)遭竊取或丟失。

　　二、加強(qiáng)計(jì)算機(jī)信息安全管理的有效策略

　　(一)優(yōu)化計(jì)算機(jī)信息安全技術(shù)。(1)采用數(shù)字加密技術(shù)。為了加強(qiáng)計(jì)算機(jī)信息安全管理，優(yōu)化計(jì)算機(jī)信息安全技術(shù)，采用數(shù)字加密技術(shù)，為保護(hù)計(jì)算機(jī)信息安全增添屏障。數(shù)字加密技術(shù)是利用數(shù)字來(lái)鎖定信息、數(shù)據(jù)，保證數(shù)據(jù)在傳輸?shù)倪^(guò)程中不會(huì)被竊取或泄露，整個(gè)傳輸過(guò)程都處于加密狀態(tài)，只有破解數(shù)字才能得到信息，是保障信息安全的有效方式。采用數(shù)字加密技術(shù)，可以將重要信息隱藏起來(lái)，利用數(shù)據(jù)水印、指紋等方式實(shí)現(xiàn)對(duì)數(shù)據(jù)的隱藏，以提升數(shù)據(jù)的安全性，是計(jì)算機(jī)信息安全技術(shù)中實(shí)用性最強(qiáng)的安全技術(shù)。(2)采用防火墻技術(shù)。防火墻技術(shù)，顧名思義，就是利用防火墻這個(gè)屏障來(lái)阻擋病毒、木馬、網(wǎng)絡(luò)入侵、惡性軟件等，以達(dá)到保護(hù)計(jì)算機(jī)信息的目的[3]。防火墻通過(guò)對(duì)數(shù)據(jù)、信息的過(guò)濾，對(duì)信息的安全性予以分析和鑒別，將可疑性對(duì)象阻隔在外，實(shí)現(xiàn)對(duì)非法入侵者的控制和管理，以防止外部用戶對(duì)內(nèi)部網(wǎng)絡(luò)的`訪問(wèn)，以避免出現(xiàn)信息窺探或丟失的情況。防火墻具有很強(qiáng)的阻隔性，將網(wǎng)絡(luò)分成內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)，注重對(duì)惡意信息的過(guò)濾，將攜帶非法身份的對(duì)象遏制在外。同時(shí)，也要對(duì)計(jì)算及網(wǎng)絡(luò)的IP地址和MAC地址予以綁定，以免出現(xiàn)利用假I(mǎi)P地址侵入計(jì)算機(jī)系統(tǒng)。(3)采用入侵檢測(cè)技術(shù)。在計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行過(guò)程中，應(yīng)安裝入侵檢測(cè)系統(tǒng)，一旦有網(wǎng)絡(luò)入侵、木馬、惡意軟件靠近，就會(huì)被檢測(cè)出來(lái)，然后做出積極的應(yīng)對(duì)措施，將其阻隔在外，避免對(duì)有效信息的窺探和竊取。入侵檢測(cè)技術(shù)具有很強(qiáng)的防御能力，能對(duì)非法對(duì)象的侵入做出積極的反應(yīng)，達(dá)到保護(hù)計(jì)算機(jī)信息安全的目的。

　　(二)提升計(jì)算機(jī)信息安全管理水平。(1)提升用戶信息安全管理意識(shí)。計(jì)算機(jī)信息安全問(wèn)題的不斷出現(xiàn)，與用戶的信息安全管理意識(shí)是密不可分的。因此，為了加強(qiáng)對(duì)計(jì)算機(jī)信息安全的管理，應(yīng)從用戶本身著手，提升用戶對(duì)計(jì)算機(jī)信息安全重要性的認(rèn)識(shí)，在利用網(wǎng)絡(luò)平臺(tái)時(shí)，應(yīng)增強(qiáng)個(gè)人警惕性，注意要將自己的重要信息進(jìn)行加密保護(hù)，尤其是賬號(hào)、密碼、身份證號(hào)等信息，以避免造成信息泄露或被盜竊的現(xiàn)象。(2)提高網(wǎng)絡(luò)人員的專業(yè)素質(zhì)。為了實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息的安全管理，應(yīng)注重對(duì)網(wǎng)絡(luò)安全人員的專業(yè)培養(yǎng)，加強(qiáng)對(duì)相關(guān)人員的培訓(xùn)，能對(duì)網(wǎng)絡(luò)信息安全中可能出現(xiàn)的各種安全問(wèn)題進(jìn)行預(yù)測(cè)，會(huì)使用網(wǎng)絡(luò)信息安全技術(shù)，維護(hù)好計(jì)算機(jī)信息網(wǎng)絡(luò)。當(dāng)出現(xiàn)問(wèn)題時(shí)，能做出專業(yè)性判斷和反應(yīng)，加強(qiáng)對(duì)網(wǎng)絡(luò)安全人員的安全意識(shí)和安全維護(hù)能力的培養(yǎng)，注重對(duì)工作人員操作技術(shù)的培養(yǎng)和業(yè)務(wù)培訓(xùn)，以此來(lái)提升網(wǎng)絡(luò)人員的專業(yè)素質(zhì)。(3)做好信息、數(shù)據(jù)的備份工作。為了實(shí)現(xiàn)計(jì)算機(jī)信息安全管理，應(yīng)時(shí)刻做好信息備份工作，一旦出現(xiàn)信息丟失，可以立即恢復(fù)[4]。對(duì)信息、數(shù)據(jù)進(jìn)行備份工作，將確定不再修改的信息刻錄在光盤(pán)中保存起來(lái);對(duì)不確定的信息，可以放在移動(dòng)硬盤(pán)里;對(duì)于其他不重要的數(shù)據(jù)，可直接保存在計(jì)算機(jī)中。做好數(shù)據(jù)的備份工作是一項(xiàng)艱巨的任務(wù)，盡量多備份幾份，以免出現(xiàn)其他方面的問(wèn)題，對(duì)計(jì)算機(jī)的信息產(chǎn)生干擾。

　　三、結(jié)束語(yǔ)

　　通過(guò)對(duì)當(dāng)前計(jì)算機(jī)信息安全管理問(wèn)題的分析，了解管理中的重點(diǎn)、難點(diǎn)，明確計(jì)算機(jī)信息安全技術(shù)中存在的問(wèn)題，制定出有效的應(yīng)對(duì)措施。為了實(shí)現(xiàn)對(duì)計(jì)算機(jī)信息安全管理，優(yōu)化信息安全技術(shù)，優(yōu)化信息安全管理對(duì)策，嚴(yán)格要求計(jì)算機(jī)操作人員的專業(yè)素質(zhì)，實(shí)現(xiàn)對(duì)信息、數(shù)據(jù)的備份工作，以免出現(xiàn)數(shù)據(jù)丟失，后果不堪設(shè)想。通過(guò)采取一系列的安全措施，能保證計(jì)算機(jī)信息安全，是信息技術(shù)行業(yè)的一大進(jìn)步。

　　信息安全管理論文 篇12

　　摘 要：數(shù)據(jù)庫(kù)系統(tǒng)是管理信息系統(tǒng)（MIS）的基礎(chǔ)，管理信息系統(tǒng)能否正常運(yùn)行，數(shù)據(jù)庫(kù)的安全起著極其重要的作用，數(shù)據(jù)庫(kù)安全體現(xiàn)在系統(tǒng)擁有的和產(chǎn)生的數(shù)據(jù)或信息要完整有效，使用要合法， 更不能被破壞或泄漏。具體地包括：用戶識(shí)別、訪問(wèn)權(quán)限控制、加密、審計(jì)與追蹤、備份與恢復(fù)。

　　關(guān)鍵詞：管理信息系統(tǒng)（MIS）；數(shù)據(jù)庫(kù)

　　一 、完善用戶識(shí)別

　　用戶身份的正確識(shí)別與檢驗(yàn)是MIS安全的門(mén)戶。為了有效可靠地管理用戶權(quán)限，保證系統(tǒng)的安全，需要一套可靠完善的身份鑒別機(jī)制。

　�。�1）在MIS的數(shù)據(jù)庫(kù)中創(chuàng)建一個(gè)用戶表，為每個(gè)用戶分配一個(gè)唯一的用戶編碼和一個(gè)唯一的用戶密碼，并且用戶的密碼只能由用戶自己管理。當(dāng)用戶要登錄數(shù)據(jù)庫(kù)管理系統(tǒng)時(shí)，必須提供正確的用戶編碼和密碼方能進(jìn)人該系統(tǒng)。

　�。�2）我們還可以利用數(shù)據(jù)濾網(wǎng)功能，也就是過(guò)濾功能。在用戶登錄界面，對(duì)用戶輸人的用戶標(biāo)識(shí)和密碼先進(jìn)行過(guò)濾，把單引號(hào)、分號(hào)、 、％ 等“危險(xiǎn)字符”全部過(guò)濾掉，再進(jìn)行數(shù)據(jù)語(yǔ)句的構(gòu)造，可大大降低攻擊者成功的概率。

　�。�3）我們可以通過(guò)限制用戶輸入數(shù)據(jù)的長(zhǎng)度，例如限制用戶輸入數(shù)據(jù)的字符最多不能超過(guò)8位，這樣就可以大大降低系統(tǒng)被攻擊的風(fēng)險(xiǎn)，增加了入侵者插入有害代碼的難度，確保了系統(tǒng)的安全。

　　（4）設(shè)置數(shù)據(jù)庫(kù)系統(tǒng)口令，數(shù)據(jù)庫(kù)系統(tǒng)口令也是是身份鑒別、保證系統(tǒng)安全的`最常見(jiàn)、最方便的一種方法。它是登錄訪問(wèn)數(shù)據(jù)庫(kù)系統(tǒng)所需的口令。應(yīng)用程序要存取數(shù)據(jù)庫(kù)表，必須先登錄數(shù)據(jù)庫(kù)，應(yīng)用程序憑借用戶提供的正確口令就能順利登錄數(shù)據(jù)庫(kù)。所有的口令值不要嵌入程序，應(yīng)隱蔽到某一數(shù)據(jù)庫(kù)中，這樣就避免了修改的麻煩，有了數(shù)據(jù)庫(kù)口令，就可以阻止有害侵入，增加了系統(tǒng)的安全性。

　　二 、訪問(wèn)權(quán)限控制

　　訪問(wèn)權(quán)限控制是數(shù)據(jù)庫(kù)系統(tǒng)在利用角色管理數(shù)據(jù)庫(kù)安全性方面采取的基本措施。

　　通過(guò)驗(yàn)證用戶名稱和口令。防止非數(shù)據(jù)庫(kù)系統(tǒng)用戶注冊(cè)到數(shù)據(jù)庫(kù)，對(duì)數(shù)據(jù)庫(kù)進(jìn)行非法存取操作。

　　授予用戶一定的權(quán)限，限制用戶操縱數(shù)據(jù)庫(kù)的權(quán)力；授予用戶對(duì)數(shù)據(jù)庫(kù)實(shí)體的存取執(zhí)行權(quán)限。阻止用戶訪問(wèn)非授權(quán)數(shù)據(jù)，提供數(shù)據(jù)庫(kù)實(shí)體存取審計(jì)機(jī)制。使數(shù)據(jù)庫(kù)管理員可以監(jiān)視數(shù)據(jù)庫(kù)中數(shù)據(jù)的存取情況和系統(tǒng)資源的使用情況，采用視圖機(jī)制限制存取基表的行和列集合。對(duì)所有客戶端按工作性質(zhì)分類(lèi)。分別授予不同的用戶角色。對(duì)不同的用戶角色。根據(jù)其使用的數(shù)據(jù)源。分別授予不同的數(shù)據(jù)庫(kù)對(duì)象存取權(quán)限。

　　三、 數(shù)據(jù)加密

　　在MIS中，為了防止非法用戶進(jìn)入系統(tǒng)、竊取機(jī)密信息或非授權(quán)用戶越權(quán)操作數(shù)據(jù)，必須對(duì)數(shù)據(jù)進(jìn)行加密處理。

　　對(duì)MIS中的數(shù)據(jù)庫(kù)加密處理有三種基本方式：

　�。�1） 文件加密：將涉及重要信息的文件進(jìn)行加密，進(jìn)入MIS應(yīng)用系統(tǒng)時(shí)解密，在退出應(yīng)用系統(tǒng)時(shí)再進(jìn)行加密。

　�。�2）記錄加密：與文件加密類(lèi)似，但加密的單位是記錄而不是文件。

　�。�3）字段加密：即直接對(duì)數(shù)據(jù)庫(kù)的最小單位一字段進(jìn)行加密，加密算法是加密的核心， 目前可應(yīng)用的國(guó)際公認(rèn)的密碼算法主要有：DES(數(shù)據(jù)加密標(biāo)準(zhǔn))、RSA（公鑰密碼體制)、劉氏高強(qiáng)度公開(kāi)加密算法等。

　　除此之外還有硬性加密，硬加密指的是用物理方法進(jìn)行加密，如在存放在文件的磁盤(pán)上用激光打孔進(jìn)行加密等。

　　通過(guò)數(shù)據(jù)庫(kù)加密有效地防止了通過(guò)瀏覽數(shù)據(jù)庫(kù)表的方式獲得用戶登錄信息。

　　四 、審計(jì)與追蹤

　　數(shù)據(jù)審計(jì)的目的在于：當(dāng)數(shù)據(jù)被竊取或破壞時(shí)，能及時(shí)發(fā)現(xiàn)和補(bǔ)救，即及時(shí)發(fā)現(xiàn)問(wèn)題的原因， 為維護(hù)數(shù)據(jù)的完整性提供保障。數(shù)據(jù)審計(jì)可 在MIS的多個(gè)層次上實(shí)現(xiàn)，其中在操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)上實(shí)現(xiàn)時(shí)，系統(tǒng)開(kāi)銷(xiāo)較大，而在功能層、用戶層等層次上采取適當(dāng)?shù)膶徲?jì)措施則較好。

　　應(yīng)用系統(tǒng)常用的審計(jì)措施有：

　�。�1）取軌運(yùn)行法：該方法要求對(duì)數(shù)據(jù)的操作由兩個(gè)用戶在不同的工作站上完成，一個(gè)用戶的操作必須經(jīng)過(guò)另一個(gè)用戶的審核通過(guò)后方能生效。

　�。�2）軌跡法；該方法對(duì)應(yīng)用系統(tǒng)中的一切操作都記錄在案，并由專人定期檢查，從而監(jiān)督系統(tǒng)運(yùn)行情況。

　　五 、備份與恢復(fù)

　　數(shù)據(jù)庫(kù)可以通過(guò)用戶識(shí)別、訪問(wèn)權(quán)限限制、數(shù)據(jù)加密等保護(hù)措施使得管理信息系統(tǒng)健康運(yùn)行，但難保百無(wú)一疏，而且現(xiàn)實(shí)中還存在其他很多原因造成數(shù)據(jù)的丟失，比如誤刪除，硬件老化，不可抗力，系統(tǒng)抵御能力差等等方面，所以加強(qiáng)對(duì)數(shù)據(jù)的備份工作至關(guān)重要。

　　備份工作有幾點(diǎn)因素需要考慮，比如：

　　1、備份周期。(根據(jù)數(shù)據(jù)的重要程度，可以選擇不同的時(shí)間進(jìn)行備份，以便清晰明了)。

　　2、使用靜態(tài)備份還是動(dòng)態(tài)備份，(動(dòng)態(tài)備份也即允許數(shù)據(jù)庫(kù)運(yùn)行時(shí)進(jìn)行備份)。

　　3、僅使用全備份還是共同使用全備份和增量備份。

　　4、使用什么介質(zhì)(硬盤(pán)，光盤(pán)等)。

　　5、使用人工備份還是設(shè)計(jì)好的自動(dòng)備份程序。

　　6、檢驗(yàn)備份完整性的周期。

　　7、備份存儲(chǔ)的空間是否防竊、防磁干擾、防火。

　　8、是否指定其他人實(shí)行備份，備份者是否享有必要的登錄號(hào)和口令。

　　9、在負(fù)責(zé)備份和恢復(fù)的主要人員缺席的情況下，是否有其他人能代替。

　　其次我們還要注意務(wù)必使計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)備份自動(dòng)化，以減少系統(tǒng)管理員的工作量。使數(shù)據(jù)備份工作制度化，科學(xué)化。做好介質(zhì)管理工作，防止讀寫(xiě)操作的錯(cuò)誤。

　　對(duì)數(shù)據(jù)存儲(chǔ)，形成分門(mén)別類(lèi)的介質(zhì)存儲(chǔ)，使數(shù)據(jù)的保存更細(xì)致、科學(xué)。介質(zhì)自動(dòng)清洗輪轉(zhuǎn)，提高介質(zhì)的安全性和使用壽命。還要以備份服務(wù)器形成備份中心，對(duì)各種平臺(tái)的應(yīng)用系統(tǒng)及其他信息數(shù)據(jù)進(jìn)行集中的備份。

　　另外系統(tǒng)管理員還可以在任意一臺(tái)工作站上管理、監(jiān)控、配置備份系統(tǒng)，實(shí)現(xiàn)分布處理、集中管理。

　　最后維護(hù)人員要盡量地恢復(fù)損壞的整個(gè)文件系統(tǒng)和各類(lèi)數(shù)據(jù)。備份系統(tǒng)還應(yīng)考慮網(wǎng)絡(luò)帶寬對(duì)備份性能的影響、備份服務(wù)器的平臺(tái)選擇及安全性、備份系統(tǒng)容量的適度冗余、備份系統(tǒng)良好的擴(kuò)展性等。

　　結(jié)語(yǔ)：

　　以上只是論述了數(shù)據(jù)庫(kù)在管理信息系統(tǒng)中安全的幾個(gè)重要方面和體現(xiàn)，還有其他一些方面沒(méi)有專門(mén)提到。這些管理不到位。雖然不會(huì)導(dǎo)致系統(tǒng)癱瘓。但也會(huì)造成系統(tǒng)部分功能的暫時(shí)性終止。例如如果回退段數(shù)量不夠或剩余空間不夠。都可以造成有些大的數(shù)據(jù)提交不成功。因此，對(duì)于數(shù)據(jù)庫(kù)系統(tǒng)的安全問(wèn)題馬虎不得。

　　參考文獻(xiàn)：

　　[1]李寧，陳彬．MIS系統(tǒng)權(quán)限管理中的安全性問(wèn)題探討[J].教育周刊，20xx（11）.

　　[2]薩師煊，王珊．《數(shù)據(jù)庫(kù)系統(tǒng)概論》(第三版)[M].教育出版社，20xx.

　　[3]林志斌．?dāng)?shù)據(jù)庫(kù)安全性若干問(wèn)題的探討[J].微型機(jī)與應(yīng)用，20xx(03)

　　[4]王裙嘲.網(wǎng)絡(luò)管理信息系統(tǒng)安全對(duì)策探索管理信息系統(tǒng)[J].計(jì)算機(jī)教育，20xx(05)

　　信息安全管理論文 篇13

　　1、提高企業(yè)信息系統(tǒng)的策略及措施解決企業(yè)信息安全方案分析

　　解決信息系統(tǒng)安全要有以下幾點(diǎn)認(rèn)識(shí):要解決信息系統(tǒng)要有統(tǒng)籌全局的觀念。解決信息系統(tǒng)的安全問(wèn)題要樹(shù)立系統(tǒng)觀念,不能光靠一個(gè)面。從系統(tǒng)的角度分析信息系統(tǒng)是由用戶和計(jì)算機(jī)系統(tǒng)兩者組成,這包括人和技術(shù)兩點(diǎn)因素。使用和維護(hù)計(jì)算機(jī)安全信息系統(tǒng)可以根據(jù)信息系統(tǒng)具有動(dòng)態(tài)性和變化性等特點(diǎn)進(jìn)行調(diào)整。信息系統(tǒng)是一項(xiàng)長(zhǎng)期屬于相對(duì)安全的工作,必須制訂長(zhǎng)銷(xiāo)機(jī)制,絕不能以逸待勞。企業(yè)信息系統(tǒng)安全可以采取的策略是采用一套先進(jìn)、科學(xué)及適用的安全技術(shù)系統(tǒng),在對(duì)系統(tǒng)進(jìn)行監(jiān)控和防護(hù),及時(shí)適當(dāng)?shù)姆治鲂畔⑾到y(tǒng)的安全因素,使這套系統(tǒng)具有靈敏性和迅速性等響應(yīng)機(jī)制,配合智能型動(dòng)態(tài)調(diào)整功能體系。需要緊記的是系統(tǒng)安全來(lái)自于風(fēng)險(xiǎn)評(píng)估、安全策略、自我防御、實(shí)時(shí)監(jiān)測(cè)、恢復(fù)數(shù)據(jù)、動(dòng)態(tài)調(diào)整七個(gè)方面。其中,通過(guò)風(fēng)險(xiǎn)評(píng)估可以找出影響信息系統(tǒng)安全存在的技術(shù)和管理等因素產(chǎn)生的問(wèn)題。在經(jīng)過(guò)分析對(duì)即將產(chǎn)生問(wèn)題的信息系統(tǒng)進(jìn)行報(bào)告。

　　安全策略體現(xiàn)著系統(tǒng)安全的總體規(guī)劃指導(dǎo)具體措施的進(jìn)行。是保障整個(gè)安全體系運(yùn)行的核心。防御體系根據(jù)系統(tǒng)中出現(xiàn)的問(wèn)題采用相關(guān)的技術(shù)防護(hù)措施,解決各種安全威脅和安全漏洞是保障安全體系的重心。并且通過(guò)監(jiān)測(cè)系統(tǒng)實(shí)時(shí)檢測(cè)運(yùn)行各種情況。在安全防護(hù)機(jī)制下及時(shí)發(fā)現(xiàn)并且制止各種對(duì)系統(tǒng)攻擊的可能性,假設(shè)安全防護(hù)機(jī)制失效必須進(jìn)行應(yīng)急處理,立刻實(shí)現(xiàn)數(shù)據(jù)恢復(fù)。盡量縮小計(jì)算機(jī)系統(tǒng)被攻擊破壞的程度�？梢圆扇∽灾鱾浞�,數(shù)據(jù)恢復(fù),確保恢復(fù),快速恢復(fù)等手段。并且分析和審理安全數(shù)據(jù),適時(shí)跟蹤,排查系統(tǒng)有可能出現(xiàn)的違歸行為,檢查企業(yè)信息系統(tǒng)的安全保障體系是否超出違反規(guī)定。

　　通過(guò)改善系統(tǒng)性能引入一套先進(jìn)的動(dòng)態(tài)調(diào)整智能反饋機(jī)制,可以促進(jìn)系統(tǒng)自動(dòng)產(chǎn)生安全保護(hù),取得良好的安全防護(hù)效果。可以對(duì)一臺(tái)安全體系模型進(jìn)行分析,在管理方面,對(duì)安全策略和風(fēng)險(xiǎn)評(píng)估進(jìn)行測(cè)評(píng),在技術(shù)層面,實(shí)時(shí)監(jiān)測(cè)和數(shù)據(jù)恢復(fù)形成一套防御體系。在制度方面,結(jié)合安全跟蹤進(jìn)行系統(tǒng)排查工作。系統(tǒng)還應(yīng)具備一套完整的完整的動(dòng)態(tài)自主調(diào)整的反饋機(jī)制,促進(jìn)該體系模型更好的與系統(tǒng)動(dòng)態(tài)性能結(jié)合。

　　信息安全管理在風(fēng)險(xiǎn)評(píng)估和安全策略中均有體現(xiàn),將這些管理因素應(yīng)用與安全保障體系保護(hù)信息安全系統(tǒng)十分重要。企業(yè)必須設(shè)立專門(mén)的信息系統(tǒng)安全管理部門(mén),保障企業(yè)信息系統(tǒng)的安全。由企業(yè)主要領(lǐng)導(dǎo)帶頭,組織信息安全領(lǐng)導(dǎo)小組,專門(mén)負(fù)責(zé)企業(yè)的信息安全實(shí)行總體規(guī)劃及管理。在設(shè)立信息主管部門(mén)實(shí)施具體的管理步驟。企業(yè)應(yīng)該制訂關(guān)于保證信息系統(tǒng)安全管理的'標(biāo)準(zhǔn)。標(biāo)準(zhǔn)中應(yīng)該明確規(guī)定信息系統(tǒng)中各類(lèi)用戶的職責(zé)和權(quán)限、必須嚴(yán)格遵守操作系統(tǒng)過(guò)程中的規(guī)范、信息安全事件的報(bào)告和處理流程、對(duì)保密信息進(jìn)行嚴(yán)格存儲(chǔ)、系統(tǒng)的帳號(hào)及密碼管理、數(shù)據(jù)庫(kù)中信息管理、中心機(jī)房設(shè)備維護(hù)、檢查與評(píng)估信息安全工作等等信息安全的相關(guān)標(biāo)準(zhǔn)。而且在實(shí)際運(yùn)用過(guò)程中不斷地總結(jié)及完善信息系統(tǒng)安全管理的標(biāo)準(zhǔn)。

　　相關(guān)部門(mén)應(yīng)該積極開(kāi)展信息風(fēng)險(xiǎn)評(píng)估工作。通過(guò)維護(hù)信息網(wǎng)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施有拓?fù)洹⒕W(wǎng)絡(luò)設(shè)備和安全設(shè)備,對(duì)系統(tǒng)安全定期的進(jìn)行評(píng)估工作,主動(dòng)發(fā)現(xiàn)系統(tǒng)存在的安全問(wèn)題。主要針對(duì)企業(yè)支撐的信息網(wǎng)和應(yīng)用IT系統(tǒng)資產(chǎn)進(jìn)行全方位檢查,對(duì)管理存在的弱點(diǎn)進(jìn)行技術(shù)識(shí)別。對(duì)于企業(yè)的信息安全現(xiàn)狀進(jìn)行全面的評(píng)估,可以制作一張風(fēng)險(xiǎn)視圖表現(xiàn)企業(yè)全面存在的問(wèn)題。為安全建設(shè)提供指導(dǎo)方向和參考價(jià)值。為企業(yè)信息安全建設(shè)打下堅(jiān)實(shí)的基礎(chǔ)。

　　最后,加強(qiáng)信息系統(tǒng)的運(yùn)行管理�？梢酝ㄟ^(guò)以下措施進(jìn)行:規(guī)范系統(tǒng)電子臺(tái)帳、設(shè)備的軟件及硬件配置管理、建立完善的設(shè)備以及相關(guān)的技術(shù)文檔。系統(tǒng)日常各項(xiàng)工作進(jìn)行閉環(huán)管理,系統(tǒng)安裝、設(shè)備運(yùn)營(yíng)管理等。還要對(duì)用戶工作進(jìn)行規(guī)范管理,分配足夠的資源和應(yīng)用權(quán)限。防御體系、實(shí)時(shí)檢測(cè)和數(shù)據(jù)恢復(fù)三方面都體現(xiàn)了技術(shù)因素,信息安全管理系統(tǒng)技術(shù)應(yīng)用于安全保障體系中。在建設(shè)和維護(hù)信息安全保障體系過(guò)程中,需要多方面,多角度的進(jìn)行綜合考慮。采用分步實(shí)施,逐步實(shí)現(xiàn)的手法。在信息安全方面采取必要的技術(shù)手段,加強(qiáng)系統(tǒng)采取冗余的配置,提高系統(tǒng)的安全性。

　　對(duì)中心數(shù)據(jù)庫(kù)系統(tǒng)、核心交換機(jī)、數(shù)據(jù)中心的存儲(chǔ)系統(tǒng)、關(guān)鍵應(yīng)用系統(tǒng)服務(wù)器等。為了避免重要系統(tǒng)的單點(diǎn)故障可以采取雙機(jī)甚至群集的配置。另外,加強(qiáng)對(duì)網(wǎng)絡(luò)系統(tǒng)的管理。企業(yè)信息系統(tǒng)安全的核心內(nèi)容之一是網(wǎng)絡(luò)系統(tǒng)。同樣也是影響系統(tǒng)安全因素最多的環(huán)節(jié)。網(wǎng)絡(luò)系統(tǒng)的不安全給系統(tǒng)安全帶來(lái)風(fēng)險(xiǎn)。接下來(lái)重點(diǎn)談網(wǎng)絡(luò)安全方面需要采取的技術(shù)手段。網(wǎng)絡(luò)安全的最基礎(chǔ)工作,是加強(qiáng)網(wǎng)絡(luò)的接入管理。

　　與公用網(wǎng)絡(luò)系統(tǒng)存在區(qū)別的是,企業(yè)在網(wǎng)絡(luò)系統(tǒng)中有專門(mén)的網(wǎng)絡(luò),系統(tǒng)只準(zhǔn)許規(guī)定的用戶接入,因此必須實(shí)現(xiàn)管理接入。在實(shí)際操作過(guò)程中,可以采取邊緣認(rèn)證的方式。筆者在實(shí)際工作經(jīng)驗(yàn)總結(jié)出公司的網(wǎng)絡(luò)系統(tǒng)是通過(guò)對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行改造實(shí)現(xiàn)支持802.1X或MAC地址兩種安全認(rèn)證的方式。不斷實(shí)現(xiàn)企業(yè)內(nèi)網(wǎng)絡(luò)系統(tǒng)的安全接入管理。網(wǎng)絡(luò)端口接入網(wǎng)絡(luò)系統(tǒng)時(shí)所有的工作站設(shè)備必須經(jīng)過(guò)安全認(rèn)證,從而保證只有登記的、授權(quán)記錄在冊(cè)的設(shè)備才能介入企業(yè)的網(wǎng)絡(luò)系統(tǒng),從而保證系統(tǒng)安全。根據(jù)物理分布可以利用VLAN技術(shù)及使用情況劃分系統(tǒng)子網(wǎng)。這樣的劃分有以下益處:首先,隔離了網(wǎng)絡(luò)廣播流量,整個(gè)系統(tǒng)避免被人為或者系統(tǒng)故障引起的網(wǎng)絡(luò)風(fēng)暴。其次是提高系統(tǒng)的管理性。通過(guò)劃分子網(wǎng)可以實(shí)現(xiàn)對(duì)不同子網(wǎng)采取不同安全策略,可以將故障縮小到最低范圍。根據(jù)一些應(yīng)用的需要實(shí)現(xiàn)某些應(yīng)用系統(tǒng)中的相對(duì)隔離。

　　2、結(jié)語(yǔ)

　　本文結(jié)合了筆者實(shí)際工作經(jīng)驗(yàn)對(duì)企業(yè)信息系統(tǒng)的安全問(wèn)題提出了系統(tǒng)性的思考,對(duì)長(zhǎng)期存在相對(duì)動(dòng)態(tài)的信息系統(tǒng)安全解決的方法進(jìn)行探討�？梢杂靡痪湓掃M(jìn)行概括總結(jié):系統(tǒng)安全六要素是組成的系統(tǒng)安全的必要因素。同時(shí),抓好規(guī)范管理,實(shí)現(xiàn)信息系統(tǒng)的安全技術(shù)。

　　信息安全管理論文 篇14

　　摘要:進(jìn)入到21世紀(jì)以來(lái)，信息化不斷加快，使得電子信息技術(shù)也在慢慢融入人們的生活電子信息技術(shù)的便捷、安全的優(yōu)點(diǎn)，使其被廣泛應(yīng)用到企業(yè)安全管理當(dāng)中去。但是，在其應(yīng)用過(guò)程中也出現(xiàn)了諸多問(wèn)題，使得企業(yè)的安全管理遭遇危機(jī)。本文則是通過(guò)對(duì)電子信息技術(shù)進(jìn)行深入分析，找出其在企業(yè)安全管理中出現(xiàn)的問(wèn)題，并對(duì)這些問(wèn)題提出自己的意見(jiàn)和建議。

　　關(guān)鍵詞:信息技術(shù);企業(yè)安全管理;問(wèn)題;意見(jiàn)和建議

　　電子信息技術(shù)的廣泛應(yīng)用極大的便利了人們的生活，隨著電子信息技術(shù)在企業(yè)管理中的使用，企業(yè)安全管理的質(zhì)量和效率得到大大提高，在一定程度上促進(jìn)了現(xiàn)代企業(yè)管理模式的轉(zhuǎn)變。但是電子信息技術(shù)在應(yīng)用到企業(yè)管理當(dāng)中時(shí)，卻存在諸多的問(wèn)題，而這些問(wèn)題極大的威脅了企業(yè)管理的安全，給企業(yè)造成巨大利益損失。例如信息泄露問(wèn)題。因此，對(duì)電子信息技術(shù)在企業(yè)安全管理中的應(yīng)用問(wèn)題進(jìn)行分析并找到具體的解決辦法變得勢(shì)在必行。

　　一、對(duì)于電子信息技術(shù)的基本介紹

　　電子信息技術(shù)是指利用基本的通訊手段，對(duì)信息進(jìn)行存儲(chǔ)、處理、傳遞、顯示的一種技術(shù)。而電子信息技術(shù)的不斷使用，使得人們之間的信息傳遞變得更加簡(jiǎn)便、迅速。這些優(yōu)點(diǎn)使得電子信息技術(shù)作為一個(gè)新興的行業(yè)受到人們的廣泛歡迎。同樣，隨著經(jīng)濟(jì)和社會(huì)科技的進(jìn)步，電子信息技術(shù)逐漸成為企業(yè)管理中不可或缺的因素，影響著現(xiàn)代化的企業(yè)管理。

　　二、電子信息技術(shù)在企業(yè)安全管理中出現(xiàn)的問(wèn)題

　　(一)電子信息技術(shù)的應(yīng)用加大了病毒的傳播

　　隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，人們獲取知識(shí)的途徑不斷增多，但是隨之而來(lái)的卻是日益加劇的網(wǎng)絡(luò)病毒。而在企業(yè)安全管理過(guò)程中，由于操作不慎，為病毒的侵入提供了渠道，使得企業(yè)的網(wǎng)絡(luò)系統(tǒng)全面受到侵襲，最終導(dǎo)致企業(yè)安全系統(tǒng)的癱瘓。并且修復(fù)的幾率極低，嚴(yán)重影響了企業(yè)項(xiàng)目的進(jìn)程，給企業(yè)帶來(lái)巨大經(jīng)濟(jì)損失。

　　(二)企業(yè)自身的安全防范較為薄弱，且缺乏必要的防護(hù)措施

　　隨著時(shí)代的發(fā)展，電子信息技術(shù)的應(yīng)用變得越來(lái)越廣泛，各行各業(yè)都加大對(duì)電子信息技術(shù)的投入力度，并把它作為企業(yè)發(fā)展的重點(diǎn)。但是，電子信息技術(shù)作為新興的種類(lèi)，人們對(duì)它的'認(rèn)識(shí)程度不夠，并未進(jìn)行深入的了解，因此在實(shí)際操作中往往會(huì)出現(xiàn)較多的漏洞。再加之企業(yè)缺乏必要的防護(hù)措施，使得企業(yè)的安全管理問(wèn)題不斷加重。例如，企業(yè)的工作人員缺乏責(zé)任意識(shí)，把電子信息技術(shù)的安全問(wèn)題歸為信息部的責(zé)任，認(rèn)為與自己沒(méi)有關(guān)系，正是這種思想上的忽視，使得企業(yè)信息存在較大的安全隱患。其次，對(duì)于新鮮事物，人們往往抱以嘗試的態(tài)度，并未建立明確的應(yīng)用管理制度，以至于安全問(wèn)題出現(xiàn)時(shí)無(wú)法及時(shí)、有效地解決，使之不斷擴(kuò)大，最終危害到企業(yè)的相關(guān)建設(shè)。以上這些問(wèn)題都是企業(yè)缺乏防范意識(shí)造成的。

　　(三)企業(yè)在發(fā)展中存在諸多安全隱患

　　信息安全是企業(yè)發(fā)展的重中之重，許多企業(yè)都把安全問(wèn)題放在首位，但是，企業(yè)的信息安全仍然處于探索、發(fā)展階段，并未具有明確的制度和理論支撐。在企業(yè)的實(shí)際發(fā)展中，安全問(wèn)題仍是層出不窮，而這些安全問(wèn)題的出現(xiàn)卻反映了企業(yè)自身的隱患。許多企業(yè)在發(fā)展過(guò)程中往往缺乏完善的安全防護(hù)機(jī)制，存在諸多的漏洞，這些漏洞一般被人們所忽視，但是正是這些漏洞為駭客和商業(yè)入侵者提供有效的途徑，最終給企業(yè)帶來(lái)巨大損失。除此之外，企業(yè)客戶和員工的信息泄露也加重了企業(yè)安全管理的負(fù)擔(dān)。

　　三、解決電子信息技術(shù)在企業(yè)安全管理應(yīng)用中的問(wèn)題的措施

　　(一)提高企業(yè)員工的安全防范意識(shí)，樹(shù)立信息安全防護(hù)觀念

　　企業(yè)工作人員是企業(yè)發(fā)展的參與者和推動(dòng)者，解決信息安全問(wèn)題的首要措施就是保障員工樹(shù)立安全防范意識(shí)，從思想上引起員工的重視。實(shí)現(xiàn)這一目標(biāo)，要做到以下幾點(diǎn):(1)建立完善的信息安全防范機(jī)制，并且督促員工嚴(yán)格遵守制度。(2)企業(yè)加大信息安全的資金投入，建立相關(guān)培訓(xùn)機(jī)構(gòu)，組織企業(yè)工作人員進(jìn)行培訓(xùn)，使其形成良好的知識(shí)儲(chǔ)備，除此之外，企業(yè)要定期組織實(shí)踐活動(dòng)，提高員工的應(yīng)急能力。(3)企業(yè)在招聘員工時(shí)，注意在電子信息技術(shù)相關(guān)的技術(shù)人員，加大對(duì)他們的培養(yǎng)力度，為企業(yè)注入新鮮的血液。(4)建立專門(mén)的信息安全防護(hù)機(jī)構(gòu)，企業(yè)要組建專門(mén)的安全部門(mén)，對(duì)企業(yè)的安全問(wèn)題進(jìn)行具體的研究。(5)定期對(duì)企業(yè)的各個(gè)部門(mén)進(jìn)行安全檢測(cè)和檢查，及時(shí)發(fā)現(xiàn)企業(yè)存在安全隱患問(wèn)題，并對(duì)其中的不合格之處進(jìn)行調(diào)整。

　　(二)企業(yè)要對(duì)信息安全的防護(hù)系統(tǒng)進(jìn)行升級(jí)和完善，以適應(yīng)不斷變化的隱患問(wèn)題

　　企業(yè)的防護(hù)系統(tǒng)是自身發(fā)展的防護(hù)墻，許多企業(yè)的信息安全問(wèn)題都是防護(hù)系統(tǒng)不完善導(dǎo)致的。因此，企業(yè)要加大在安全防護(hù)方面的資金投入，加大科研力度，建立完善的防護(hù)系統(tǒng)，避免病毒的侵入。

　　(三)建立合適的信息平臺(tái)，對(duì)參與者進(jìn)行嚴(yán)格的實(shí)名限制

　　企業(yè)要建立合適的信息平臺(tái)，對(duì)公司的決定和信息進(jìn)行公布，但要對(duì)參與者進(jìn)行實(shí)名認(rèn)證，限制公司之外的不法分子的參與，減少有關(guān)信息的泄露。通過(guò)設(shè)置參與權(quán)限，保障企業(yè)的信息安全。

　　(四)企業(yè)要加大有關(guān)電子信息技術(shù)方面的基礎(chǔ)設(shè)施建設(shè)，吸引相關(guān)技術(shù)人員的加入

　　企業(yè)要加大在信息技術(shù)應(yīng)用方面的資金投入，不斷完善信息安全方面的基礎(chǔ)設(shè)施建設(shè)，購(gòu)買(mǎi)相關(guān)的安全設(shè)備。其次要加大在人才方面的投入力度，出臺(tái)相關(guān)的獎(jiǎng)勵(lì)政策，鼓勵(lì)越來(lái)越多的信息技術(shù)人員參與其中。除此之外，企業(yè)要鼓勵(lì)員工接受信息安全培訓(xùn)，提高員工的整體素質(zhì)。

　　四、總結(jié)

　　21世紀(jì)是信息化高速發(fā)展的時(shí)代，各行各業(yè)的發(fā)展都離不開(kāi)電子信息技術(shù)的支持，而在這一環(huán)境下產(chǎn)生的信息安全問(wèn)題也值得人們關(guān)注和研究。計(jì)算機(jī)病毒泛濫、企業(yè)員工安全意識(shí)薄弱、公司信息安全系統(tǒng)落后等一系列的問(wèn)題，都在一定程度上制約了企業(yè)管理的發(fā)展。只有人們不斷加大資金投入、完善相關(guān)的防護(hù)系統(tǒng)和機(jī)制、不斷提高員工的安全意識(shí)等，才能使得電子信息技術(shù)更好的應(yīng)用到企業(yè)的安全管理中去，最終提高企業(yè)的整體效益。

　　參考文獻(xiàn):

　　[1]陳非.關(guān)于電子信息技術(shù)在企業(yè)安全管理的應(yīng)用分析［J］．無(wú)線互聯(lián)科技，20xx(5):98．

　　[2]梁聰.電子信息技術(shù)在企業(yè)安全管理中的應(yīng)用［J］．建筑工程技術(shù)與設(shè)計(jì)，20xx(31):273．

　　[3]王龍?chǎng)?關(guān)于電子信息技術(shù)在企業(yè)安全管理中的應(yīng)用［J］．中國(guó)新通信，20xx(16):68．

【信息安全管理論文】相關(guān)文章：

信息安全管理論文07-29

（精華）信息安全管理論文07-20

信息安全管理論文(實(shí)用15篇)07-21

信息管理系統(tǒng)論文02-15

計(jì)算機(jī)信息安全論文07-23

管理信息系統(tǒng)論文06-21

學(xué)生信息管理系統(tǒng)論文07-14

圖書(shū)管理信息化論文11-12

信息資源管理專業(yè)論文11-14