- 信息安全管理論文 推薦度:
- 信息安全管理論文 推薦度:
- 信息安全管理論文 推薦度:
- 相關(guān)推薦
信息安全管理論文(實(shí)用15篇)
在日常學(xué)習(xí)和工作生活中,許多人都寫過論文吧,論文的類型很多,包括學(xué)年論文、畢業(yè)論文、學(xué)位論文、科技論文、成果論文等。為了讓您在寫論文時(shí)更加簡(jiǎn)單方便,下面是小編幫大家整理的信息安全管理論文,歡迎閱讀,希望大家能夠喜歡。
信息安全管理論文1
1電力信息安全
信息安全是指計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件和其他數(shù)據(jù)等不受非法用法的破壞,主要指未經(jīng)授權(quán)的訪問者無法使用訪問數(shù)據(jù)和修改數(shù)據(jù),而只給授權(quán)的用戶提供數(shù)據(jù)服務(wù)和可信信息服務(wù),并保證服務(wù)的完整性、可信性和機(jī)密性。電力信息安全是指供電系統(tǒng)中提供給用戶或公司內(nèi)部員工的數(shù)據(jù)是安全的、可信的。供電公司管理系統(tǒng)是個(gè)繁雜的系統(tǒng),涉及用電客戶和公司內(nèi)部員工及第三方托管服務(wù)公司,系統(tǒng)的信息安全一直是公司發(fā)展的瓶頸。正確評(píng)估供電公司信息安全系統(tǒng)的合理性和安全性,針對(duì)安全風(fēng)險(xiǎn)進(jìn)行分析,最后制訂供電公司信息安全的策略非常重要,也是至關(guān)重要的。
2供電企業(yè)信息安全的影響因素
盡管供電公司投入了大量的財(cái)力、物力建設(shè)電網(wǎng)信息安全系統(tǒng),但供電企業(yè)內(nèi)部網(wǎng)絡(luò)仍不健全,存在許多安全隱患。另外,供電公司信息化水平不高,信息安全保障措施薄弱也制約了其信息安全系統(tǒng)的建設(shè)。要構(gòu)建一個(gè)健全的供電公司信息安全保障體系,就要首先分析供電公司信息安全的影響因素,對(duì)癥下藥,進(jìn)一步提出供電企業(yè)加強(qiáng)信息安全管理的對(duì)策。
2.1不可抗拒因素
所謂“不可抗拒因素”,就是由于火災(zāi)、水災(zāi)、供電、雷電、地震等自然災(zāi)害影響,供電公司的供電線路、計(jì)算機(jī)網(wǎng)絡(luò)信號(hào)、計(jì)算機(jī)數(shù)據(jù)等受到破壞,并威脅到供電公司的信息安全。
2.2計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備因素
供電公司計(jì)算機(jī)系統(tǒng)中使用大量的網(wǎng)絡(luò)設(shè)備,包括集線器、網(wǎng)絡(luò)服務(wù)器和路由器等,其正常運(yùn)行關(guān)系著供電公司內(nèi)部網(wǎng)絡(luò)的正常運(yùn)行,而計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的安全直接關(guān)系著供電公司的正常運(yùn)行。
2.3數(shù)據(jù)庫(kù)安全因素
供電公司計(jì)算機(jī)系統(tǒng)監(jiān)控用戶峰值,管理用電客戶信息及其他用戶繳費(fèi)等情況,計(jì)算機(jī)數(shù)據(jù)庫(kù)的系統(tǒng)安全決定了供電企業(yè)的調(diào)度效率,也決定了供電公司公共信息的安全。供電公司應(yīng)該使用專用網(wǎng)絡(luò)設(shè)備,確保企業(yè)內(nèi)部網(wǎng)絡(luò)與外部互聯(lián)網(wǎng)的隔離。
2.4管理因素
供電公司員工的業(yè)務(wù)素質(zhì)和職業(yè)修養(yǎng)參差不齊,直接影響到供電公司的網(wǎng)絡(luò)安全。供電公司應(yīng)該建立過錯(cuò)追究制度,提高員工的信息化素質(zhì),有效防止和杜絕管理因素造成的信息安全問題。
3供電企業(yè)加強(qiáng)信息安全管理的對(duì)策
3.1提升員工信息安全防患意識(shí)
開展信息安全管理工作,并非僅僅是系統(tǒng)使用或者管理部門的事,而是企業(yè)所有職工的事,因此,要增強(qiáng)全體員工的信息安全和防患意識(shí)。通過采取培訓(xùn)和考核等有力措施,進(jìn)一步提升全體員工對(duì)企業(yè)信息安全的認(rèn)識(shí),讓信息安全成為企業(yè)日常工作業(yè)務(wù)的一個(gè)組成部分,從而提升企業(yè)整體信息安全水平。
3.2采用知識(shí)型管理
傳統(tǒng)的安全管理大部分采取的是一種硬性的管理手段。在當(dāng)今知識(shí)經(jīng)濟(jì)的時(shí)代,安全管理應(yīng)當(dāng)以知識(shí)管理為主,從而使得安全管理措施與手段也越來越知識(shí)化、數(shù)字化和智能化,促使信息安全管理工作進(jìn)入一個(gè)嶄新的階段。
3.3設(shè)置系統(tǒng)用戶權(quán)限
為了預(yù)防非法用戶侵入系統(tǒng),應(yīng)按照用戶不同的級(jí)別限制用戶的權(quán)限,并投入資金開展安全技術(shù)督查和安全審計(jì)等相關(guān)活動(dòng)。信息安全并非一朝一夕就能完成的事,它需要一個(gè)長(zhǎng)期的過程才能達(dá)到較高的水平,需建立并完善相應(yīng)的管理制度,從平時(shí)的基礎(chǔ)工作著手,及時(shí)發(fā)現(xiàn)問題,匯報(bào)問題,分析問題并解決問題。
3.4防范計(jì)算機(jī)病毒攻擊
加速信息安全管控措施的`建設(shè),在電力信息化工作中,辦公自動(dòng)化是其中一項(xiàng)非常重要的內(nèi)容,而核心工作業(yè)務(wù)就是電子郵件的發(fā)送與接收,這也正是計(jì)算機(jī)病毒一個(gè)非常重要的傳播渠道。因此,必須大力促進(jìn)個(gè)人終端標(biāo)準(zhǔn)化工作的建設(shè),實(shí)現(xiàn)病毒軟件的自動(dòng)更新、自動(dòng)升級(jí),不得隨意下載并安裝盜版軟件;加強(qiáng)對(duì)木馬病毒等的安全防范措施,對(duì)用戶訪問實(shí)施嚴(yán)格的控制。
3.5完善信息安全應(yīng)急預(yù)案
嚴(yán)格規(guī)范信息安全事故通報(bào)程序,對(duì)于隱瞞信息事件的現(xiàn)象,必須嚴(yán)肅查處。對(duì)于國(guó)家和企業(yè)信息安全運(yùn)行動(dòng)態(tài),要及時(shí)通報(bào),分析事件,及時(shí)發(fā)布信息安全通告。對(duì)于己經(jīng)制定的相關(guān)預(yù)案和安全措施,必須落到實(shí)處。另外,還要進(jìn)一步加強(qiáng)信息安全技術(shù)督查隊(duì)伍的建設(shè),提高信息安全考核與執(zhí)行的力度。
3.6建立信息安全保密機(jī)制
加強(qiáng)信息安全保密措施的落實(shí),禁止將涉密計(jì)算機(jī)連接到互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò),完善外部人員訪問的相關(guān)授權(quán)、審批程序。定期組織開展信息系統(tǒng)安全保密的各項(xiàng)檢查工作,切實(shí)做好涉密文檔的登記、存檔和解密等環(huán)節(jié)的工作。
4結(jié)束語(yǔ)
為了保障國(guó)民經(jīng)濟(jì)的快速發(fā)展,就要確保供電系統(tǒng)的穩(wěn)定安全,就要合理應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)管理供電公司網(wǎng)絡(luò),科學(xué)管理供電網(wǎng)絡(luò)信息,促進(jìn)企業(yè)的可持續(xù)發(fā)展。供電公司要充分利用好企業(yè)內(nèi)部網(wǎng)絡(luò),提高勞動(dòng)生產(chǎn)率,并加強(qiáng)網(wǎng)絡(luò)信息安全監(jiān)控,加強(qiáng)企業(yè)內(nèi)部?jī)?yōu)化,創(chuàng)新供電企業(yè)服務(wù)意識(shí),加強(qiáng)供電企業(yè)信息安全管理對(duì)策,適當(dāng)提高供電企業(yè)信息化管理水平,保證供電企業(yè)的信息安全。
信息安全管理論文2
摘要:隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展,信息化已經(jīng)成為當(dāng)今企業(yè)管理的重要手段。但是桌面終端的增多也帶來了網(wǎng)絡(luò)安全隱患,對(duì)企業(yè)信息安全構(gòu)成巨大威脅。如何保證企業(yè)信息安全成為一大難題,桌面安全管理系統(tǒng)的出現(xiàn)為企業(yè)提供了解決辦法。本文簡(jiǎn)要概述了企業(yè)桌面計(jì)算機(jī)系統(tǒng)的現(xiàn)狀,主要探究桌面安全管理系統(tǒng)在企業(yè)信息建設(shè)中的具體應(yīng)用。
關(guān)鍵詞:桌面安全管理;信息建設(shè);桌面終端;應(yīng)用
在信息技術(shù)飛速發(fā)展的大背景下,桌面終端已經(jīng)成為企業(yè)生產(chǎn)運(yùn)營(yíng)的重要組成部分并被廣泛應(yīng)用于企業(yè)之中。但是受到種種原因的影響,桌面終端增多帶來了許多安全問題,威脅著企業(yè)的信息安全。基于此,桌面安全管理系統(tǒng)應(yīng)運(yùn)而生。桌面安全管理系統(tǒng)簡(jiǎn)稱BES,是一種基于企業(yè)桌面客戶端內(nèi)網(wǎng)安全管理系統(tǒng),對(duì)客戶端系統(tǒng)安全漏洞和安全隱患進(jìn)行評(píng)估的管理控制平臺(tái)。本文簡(jiǎn)要分析了目前我國(guó)企業(yè)桌面計(jì)算機(jī)系統(tǒng)的安全現(xiàn)狀,主要研究桌面安全管理系統(tǒng)在企業(yè)信息建設(shè)中的應(yīng)用,這對(duì)于企業(yè)的信息建設(shè)而言具有重要現(xiàn)實(shí)意義。
1目前企業(yè)桌面計(jì)算機(jī)系統(tǒng)的安全狀況
桌面終端系統(tǒng)因?yàn)椴僮鞣奖愕葍?yōu)點(diǎn)而被廣泛應(yīng)用,但由于計(jì)算機(jī)數(shù)目過多過雜、內(nèi)部員工的不當(dāng)操作等因素導(dǎo)致目前企業(yè)桌面計(jì)算機(jī)系統(tǒng)存在著許多問題:(1)沒有嚴(yán)格對(duì)待外網(wǎng)接入工作,容易讓外網(wǎng)接入盜取企業(yè)信息。很多企業(yè)為了更好地管理,便將許多電腦連成一個(gè)整體來進(jìn)行高效運(yùn)營(yíng)。但是這么做也存在一個(gè)弊端:給外網(wǎng)入侵帶來可乘之機(jī),由于計(jì)算機(jī)管理人員不能使每臺(tái)計(jì)算機(jī)都能得到合理配置,因此容易讓外網(wǎng)接入,造成企業(yè)信息泄露等損失。(2)缺乏有序規(guī)劃,設(shè)備配置良莠不齊。現(xiàn)階段我國(guó)很多企業(yè)計(jì)算機(jī)系統(tǒng)設(shè)備配置混亂且質(zhì)量參差不齊,給維修以及耗材的配備增加了成本。(3)隨著信息技術(shù)的飛速發(fā)展,涌現(xiàn)出來的許多操作系統(tǒng)以及軟件給企業(yè)系統(tǒng)安全管理帶來巨大的壓力。(4)缺乏統(tǒng)一的手段統(tǒng)計(jì)分析桌面運(yùn)行狀況,缺乏跟蹤監(jiān)督桌面設(shè)備受到侵害的狀況,缺乏跟蹤監(jiān)測(cè)安全漏洞的修復(fù)狀況。(5)一些企業(yè)的網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜,十分難管理。加上一些內(nèi)部員工的不良操作以及對(duì)移動(dòng)存儲(chǔ)介質(zhì)使用的隨意性容易導(dǎo)致企業(yè)信息泄露;谀壳捌髽I(yè)桌面計(jì)算機(jī)系統(tǒng)的安全現(xiàn)狀,企業(yè)需要實(shí)施桌面安全管理系統(tǒng)來解決桌面終端存在的問題,有效地保護(hù)企業(yè)的信息安全。
2桌面安全管理系統(tǒng)在企業(yè)信息建設(shè)中的具體應(yīng)用
2。1系統(tǒng)補(bǔ)丁管理
目前我國(guó)很多企業(yè)操作人員在應(yīng)用桌面安全管理系統(tǒng)過程中會(huì)出現(xiàn)安裝完系統(tǒng)后就沒有再打過補(bǔ)丁的現(xiàn)象,很多用戶也缺乏系統(tǒng)升級(jí)的意識(shí),對(duì)數(shù)據(jù)庫(kù)系統(tǒng)以及應(yīng)用程序不打補(bǔ)丁升級(jí)。桌面安全管理系統(tǒng)的補(bǔ)丁管理是及時(shí)地更新系統(tǒng)漏洞的特征以及系統(tǒng)補(bǔ)丁源,保證補(bǔ)丁服務(wù)器能夠及時(shí)獲取新的系統(tǒng)漏洞特征和補(bǔ)丁源。桌面安全管理系統(tǒng)自動(dòng)地收集、統(tǒng)計(jì)以及檢測(cè)所管理桌面終端系統(tǒng)的漏洞信息和補(bǔ)丁安裝進(jìn)度,隨后根據(jù)每一臺(tái)桌面終端操作系統(tǒng)以及已經(jīng)安裝的補(bǔ)丁情況,打包、分配、安裝所需要的補(bǔ)丁。桌面安全管理系統(tǒng)可以自動(dòng)對(duì)漏洞進(jìn)行及時(shí)檢測(cè)修復(fù),保障系統(tǒng)的安全。
2。2IT資產(chǎn)管理
桌面安全管理系統(tǒng)根據(jù)所管理范圍的桌面終端系統(tǒng)的軟件和硬件資產(chǎn)變更進(jìn)行管理,以小時(shí)、天、周為周期通過軟件或者人工只能收集資產(chǎn)信息,然后再將所收集的信息納入資產(chǎn)信息庫(kù)。桌面安全管理人員根據(jù)資產(chǎn)編號(hào)、資產(chǎn)所歸屬部門、資產(chǎn)使用人等信息進(jìn)行查詢和管理,最后定時(shí)生成資產(chǎn)信息報(bào)表。在桌面安全管理系統(tǒng)控制臺(tái)管理中,管理人員可以清楚地了解有多少計(jì)算機(jī)沒有安裝桌面安全管理系統(tǒng),利于管理人員掌握網(wǎng)絡(luò)資產(chǎn)數(shù)據(jù)。
2。3軟件分發(fā)
在安裝軟件時(shí),很多企業(yè)用戶因?yàn)橛?jì)算機(jī)水平良莠不齊等原因無法自行完成。一些通用軟件或者專業(yè)軟件覆蓋范圍廣,因此利用軟件分發(fā)功能便可以自動(dòng)化部署網(wǎng)絡(luò)客戶機(jī)的各個(gè)軟件,確保版本軟件以及配置保持同一性。桌面安全系統(tǒng)維護(hù)人員還要根據(jù)企業(yè)的實(shí)際需要來研究分析桌面安全管理系統(tǒng)的'軟件開發(fā)功能,編寫包含工具軟件、系統(tǒng)軟件、補(bǔ)丁等常用軟件的自動(dòng)安裝包以及自動(dòng)卸載包,最后根據(jù)客戶的實(shí)際需要進(jìn)行軟件分發(fā),這極大地降低了管理人員的工作強(qiáng)度,提高了工作效率。
2。4外接設(shè)備的管理
統(tǒng)一管理所有安裝了客戶端主機(jī)的外接設(shè)備,管理人員只要在控制中心進(jìn)行相應(yīng)配置后便可以控制是否允許USB接口、光驅(qū)、串口等外接設(shè)備的接入。同時(shí)值得注意的是,在管理人員對(duì)USB接口進(jìn)行管理時(shí),用戶使用USB鍵盤、鼠標(biāo)不會(huì)受到限制,只有當(dāng)使用USB硬盤等存儲(chǔ)設(shè)備時(shí)才會(huì)受到限制。
2。5病毒防護(hù)管理
桌面安全管理系統(tǒng)可以很好地對(duì)客戶機(jī)的病毒防護(hù)情況進(jìn)行監(jiān)控,包括是否安裝了病毒防護(hù)軟件、是否將病毒代碼庫(kù)升級(jí)為最新等。在系統(tǒng)控制臺(tái)上,所有客戶機(jī)的信息都集合在一起,管理人員可以更好地管理。一些客戶機(jī)違規(guī)安裝了某些病毒防護(hù)軟件,或者是同時(shí)安裝了兩種病毒防護(hù)軟件,可能會(huì)導(dǎo)致系統(tǒng)運(yùn)行速度緩慢,增加了管理人員和維護(hù)人員的工作負(fù)擔(dān)。針對(duì)這種情況,桌面安全管理系統(tǒng)可以識(shí)別計(jì)算機(jī)屬性,統(tǒng)計(jì)違規(guī)客戶機(jī)信息,并采取限制使用網(wǎng)絡(luò)資源等方法來使用戶卸載違規(guī)安裝的病毒防護(hù)軟件,促進(jìn)病毒防護(hù)管理的規(guī)范化、合理化。
2。6遠(yuǎn)程維護(hù)
桌面安全管理系統(tǒng)的遠(yuǎn)程維護(hù)有兩種方式,分別是遠(yuǎn)程桌面查看以及遠(yuǎn)程桌面控制,通過遠(yuǎn)程維護(hù)方式,管理維護(hù)人員可以進(jìn)行遠(yuǎn)程診斷以及修復(fù),極大提高了工作效率。與此同時(shí),遠(yuǎn)程維護(hù)還支持客戶端確認(rèn)的過程,如遇客戶沒有確認(rèn)就不能接管客戶終端。終端遠(yuǎn)程維護(hù)服務(wù)只在需要時(shí)開啟,此外使用動(dòng)態(tài)密碼可以確保遠(yuǎn)程維護(hù)服務(wù)的安全性。
3結(jié)語(yǔ)
綜上所述,桌面安全管理系統(tǒng)充分運(yùn)用了信息安全管理技術(shù)來提高企業(yè)信息建設(shè)水平和安全管理效率,加強(qiáng)對(duì)網(wǎng)絡(luò)客戶端的控制并進(jìn)行實(shí)時(shí)監(jiān)控,集成其他網(wǎng)絡(luò)安全設(shè)備為可靠的、安全的局域網(wǎng)絡(luò),極大地鞏固加強(qiáng)了對(duì)企業(yè)信息安全的保障。此外,桌面安全管理系統(tǒng)雖然越來越受到重視,但其在應(yīng)用領(lǐng)域仍處于比較不成熟狀態(tài),需要企業(yè)進(jìn)行進(jìn)一步探究。
參考文獻(xiàn)
[1]盧緒平。桌面安全管理系統(tǒng)在企業(yè)信息建設(shè)中的應(yīng)用研究[J];す芾,20xx(11)。
[2]司豫萍。桌面安全管理系統(tǒng)在企業(yè)的應(yīng)用與創(chuàng)新[J]。通信管理與技術(shù),20xx(02)。
信息安全管理論文3
隨著計(jì)算機(jī)技術(shù)在事業(yè)單位辦公中的應(yīng)用,使得行政事業(yè)單位辦公的效率不斷提高,但是電子信息技術(shù)在事業(yè)單位安全管理中的應(yīng)用過程中也出現(xiàn)了一系列的問題,這些問題影響了行政事業(yè)單位的辦公效率,甚至?xí)o城市居民的生活帶來一系列的影響,因此本文對(duì)電子信息技術(shù)在單位安全管理中的應(yīng)用進(jìn)行分析,對(duì)于其中存在的問題,提出針對(duì)性的改進(jìn)措施。為事業(yè)單位的發(fā)展提供安全保障。
1 電子信息技術(shù)在單位中應(yīng)用存在的問題
1.1 防范意識(shí)淡薄
當(dāng)前已經(jīng)有大量的單位在辦公的過程中引進(jìn)電子信息技術(shù),使得辦公更加便利,辦公效率不斷提高,但是也帶來了一系列的安全隱患。單位內(nèi)員工的安全意識(shí)是影響信息管理水平的重要因素。但是很多員工都缺乏安全意識(shí),在進(jìn)行信息管理的過程中無法將“信息安全”放在首位,無法認(rèn)識(shí)到信息安全問題所引發(fā)的惡劣后果,因此在管理的過程中不注重信息安全,同時(shí)缺乏相關(guān)的技能,即使出現(xiàn)“信息安全問題”也無法采取有效的解決措施,甚至不會(huì)認(rèn)識(shí)到問題的嚴(yán)峻性,使得安全事件進(jìn)一步發(fā)酵,造成更大的危害;還有一部分員工認(rèn)為信息安全應(yīng)該歸技術(shù)部門管,與自己沒有關(guān)系,沒有形成正確的安全意識(shí)。由此可見安全意識(shí)淡薄是電子信息技術(shù)在單位中應(yīng)用的典型問題。
1.2 病毒傳播
計(jì)算機(jī)病毒是危害信息安全的大毒瘤,很可能會(huì)導(dǎo)致事業(yè)單位信息泄漏,輕者影響事業(yè)單位的正常運(yùn)營(yíng),重者會(huì)危害城市居民的切身利益。但是事業(yè)單位在日常運(yùn)行的時(shí)候會(huì)不可避免的接觸到網(wǎng)絡(luò),員工無意之間打開的網(wǎng)頁(yè)、文件都可能沾染了病毒,計(jì)算機(jī)一旦沾染病毒,就會(huì)受到病毒的攻擊,內(nèi)部程序會(huì)被篡改,如果沒有及時(shí)發(fā)現(xiàn)計(jì)算機(jī)已經(jīng)沾染病毒,并及時(shí)處理,就可能導(dǎo)致整個(gè)單位的計(jì)算機(jī)都會(huì)受到攻擊,整個(gè)單位的計(jì)算機(jī)系統(tǒng)都會(huì)被電腦高手控制。
1.3 存在信息安全漏洞
目前計(jì)算機(jī)技術(shù)呈現(xiàn)出良好的發(fā)展態(tài)勢(shì),在越來越多的領(lǐng)域都得到了應(yīng)用,但是令人遺憾的是電子信息技術(shù)的管理仍然存在一定的不足,影響了電子信息技術(shù)的實(shí)際應(yīng)用效果。信息安全漏洞是常見的問題之一。信息安全漏洞的出現(xiàn)給了一些電腦高手可乘之機(jī),使他們能夠
通過漏洞突破防護(hù)墻,對(duì)事業(yè)單位的信息安全造成危害,如果沒能夠及時(shí)修補(bǔ)漏洞,就會(huì)導(dǎo)致更多的損失。事業(yè)單位掌握著城市居民的基本信息,但是存在一些反政府組織,為了能夠滿足自己的利益對(duì)政府信息系統(tǒng)進(jìn)行攻擊,造成巨大的損失;最后一種情況是事業(yè)單位員工由于個(gè)人原因?qū)е滦畔⒌男孤,造成不可估?jì)的損失。
2 加強(qiáng)電子信息技術(shù)在單位安全管理中應(yīng)用的.措施
2.1 提高防火墻設(shè)計(jì)
防火墻是防止外來入侵的屏障,只有建立良好的防火墻,提高技術(shù)能力,才能夠減少病毒和電腦高手的傾入。防火墻作為最基礎(chǔ)也是最有效的防盜系統(tǒng)在信息安全管理的過程中具有重要的意義。防火墻具有選擇功能,對(duì)所有的信息進(jìn)行篩選,不符合要求、不安全信息會(huì)被篩選出來,不允許通過,只有符合要求的信息才能夠允許通過,從而達(dá)到保護(hù)信息安全的目的。因此為了能夠促進(jìn)電子信息技術(shù)在單位安全管理中的應(yīng)用,加強(qiáng)單位信息安全建設(shè),應(yīng)該重視防火墻的建設(shè),使得防火墻成為單位信息安全的“一堵墻”,能夠發(fā)揮信息保護(hù)的功能。例如可以對(duì)防火墻進(jìn)行重新設(shè)計(jì),為每一個(gè)員工生成一個(gè)帳號(hào),員工根據(jù)自己的帳號(hào)和密碼登錄,每一帳號(hào)只允許一個(gè)人一次在線,不能出現(xiàn)多人同時(shí)在線的情況,并且要求員工按照公司規(guī)定定期進(jìn)行密碼更換,同時(shí)絕對(duì)不允許與他人混用帳號(hào)、杜絕密碼泄漏的情況,這樣能夠進(jìn)一步提高單位信息安全。
2.2 提高員工對(duì)信息安全認(rèn)識(shí)度
單位員工的安全意識(shí)在很大程度上也會(huì)影響單位的信息安全,因此應(yīng)該加強(qiáng)對(duì)員工的安全意識(shí)培訓(xùn),使員工能夠認(rèn)識(shí)到信息安全的重要性,在自己的工作中能夠重視信息安全建設(shè),但是僅僅依靠單純的培訓(xùn)是無法養(yǎng)成員工強(qiáng)烈的安全意識(shí)的,因此除了對(duì)員工進(jìn)行安全意識(shí)培訓(xùn)以外,公司還要制定嚴(yán)格的規(guī)章制度,對(duì)員工的行為進(jìn)行約束,對(duì)于違反規(guī)定的員工予以處罰,使其能夠按照公司的規(guī)章制度行事,減少信息安全事故的發(fā)生。要求員工對(duì)自己的帳號(hào)和密碼進(jìn)行保密,并按照公司要求定期修改密碼,一旦出現(xiàn)因?yàn)閱T工泄漏帳號(hào)密碼導(dǎo)致的信息安全問題,按照公司規(guī)定對(duì)員工給予一定的處罰,從而減少類似問題的發(fā)生。同時(shí)公司應(yīng)該舉辦各個(gè)類型的活動(dòng),使員工在活動(dòng)的過程中認(rèn)識(shí)到信息安全的重要性,在工作的過程中始終繃緊“信息安全”的那根弦,促進(jìn)單位信息安全的進(jìn)一步建設(shè)。
2.3 預(yù)防惡意攻擊
電腦高手都具有高超的計(jì)算機(jī)技術(shù),在對(duì)系統(tǒng)進(jìn)行攻擊的時(shí)候會(huì)主動(dòng)尋求系統(tǒng)薄弱的地方,進(jìn)行攻擊,通過程序改編使自己能夠騙過防護(hù)軟件,順利進(jìn)入系統(tǒng)內(nèi)部,進(jìn)行信息竊取或者其他行為,可能會(huì)導(dǎo)致單位巨大的經(jīng)濟(jì)損失,導(dǎo)致單位無法正常運(yùn)用,因此為了減少類似情況的出現(xiàn),應(yīng)該主動(dòng)采取防御措施,建立保護(hù)層,減少惡意攻擊帶來的損失。首先代為可以采取Web頁(yè)面保護(hù)技術(shù)、安全評(píng)估技術(shù)、防火墻技術(shù)、入侵檢測(cè)技術(shù)等,形成多層保護(hù),加大電腦高手入侵的難度,即使電腦高手能夠破解一道保護(hù)層,還有其他的保護(hù)層對(duì)其進(jìn)行保護(hù),使電腦高手無功而返。從而能夠最大限度的保護(hù)單位信息安全。
3 結(jié)束語(yǔ)
事業(yè)單位在辦公的過程中引進(jìn)電子信息技術(shù),在提高工作效率的同時(shí)不可避免的會(huì)帶來一些問題,這些問題會(huì)導(dǎo)致信息安全問題,因此在電子信息技術(shù)具體應(yīng)用的過程中應(yīng)該建設(shè)完善的防范系統(tǒng),減少中毒、被入侵等情況的出現(xiàn),為事業(yè)單位發(fā)展?fàn)I造一個(gè)良好的環(huán)境。
信息安全管理論文4
摘要:在如今這個(gè)信息高速發(fā)展的時(shí)代,信息安全問題變得越來越重要。在進(jìn)行網(wǎng)絡(luò)的管理中,一定的程度上,相關(guān)的技術(shù)點(diǎn)以及出發(fā)站存在著諸多爭(zhēng)議。網(wǎng)絡(luò)信息管理中,基于網(wǎng)絡(luò)安全的管理,一定程度上有著重要的作用。信息管理中,技術(shù)選擇以及社會(huì)選擇也成為相對(duì)的一種動(dòng)態(tài)秩序。就互聯(lián)網(wǎng)的技術(shù)以及社會(huì)現(xiàn)狀來講,也要進(jìn)行相應(yīng)程度的國(guó)際合作。
關(guān)鍵詞:現(xiàn)代網(wǎng)絡(luò) 安全 信息管理
在當(dāng)今,隨著信息技術(shù)的快速發(fā)展,信息安全問題已成為不可忽視的內(nèi)容。網(wǎng)絡(luò)信息管理已成為一個(gè)凸顯問題。在發(fā)展中,信息技術(shù)設(shè)計(jì)到多個(gè)行業(yè)。使得網(wǎng)絡(luò)信息管理變得越來越不容易進(jìn)行處理。從網(wǎng)絡(luò)信息以及個(gè)人隱私保護(hù)的環(huán)節(jié)上,更需要對(duì)其加大力度。信息安全的處理還要與國(guó)際接軌,在一定程度上對(duì)信息的安全以及隱私做到相應(yīng)程度的保護(hù)。
1網(wǎng)絡(luò)信息安全管理及突破小議
網(wǎng)絡(luò)的管理中,信息安全管理是重要的組成部分。在一定程度上涉及到家庭以及金融和文化傳承等各個(gè)方面。進(jìn)一步信息安全還涉及到國(guó)家的隱私以及國(guó)家的利益等各個(gè)方面。在技術(shù)方面進(jìn)行分析,信息技術(shù)涉及到計(jì)算機(jī)技術(shù)以及網(wǎng)絡(luò)技術(shù)和密碼技術(shù)等多個(gè)技術(shù)。在信息管理工作中,需要結(jié)合多元化才能對(duì)其進(jìn)行有效的控制。在網(wǎng)絡(luò)信息安全中,網(wǎng)絡(luò)信息不僅是單純的自我循環(huán)與合作,再加上具有很強(qiáng)的社會(huì)作用。在信息制作中以及傳輸?shù)倪^程中,都有著十分重要的意義。信息管理在一定程度上也需要社會(huì)的管理以及運(yùn)行。從而對(duì)信息安全進(jìn)行更加嚴(yán)密的處理。更好地為用戶服務(wù)。信息的安全管理中,涉及到方方面面。在管理的過程中,主要使得信息中的計(jì)算機(jī)數(shù)據(jù)得到保護(hù)。從而保護(hù)信息安全隱私不被泄露以及篡改。信息技術(shù)不被惡意篡改以及使用,就要加大對(duì)計(jì)算機(jī)系統(tǒng)安全的保護(hù)措施以及力度。在傳輸過程中要對(duì)傳輸文件進(jìn)行保護(hù)以及加強(qiáng)。從而使得計(jì)算機(jī)硬件具有可靠的性能以及安全正常的運(yùn)行。技術(shù)上要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行軟件以及硬件和運(yùn)行等三個(gè)方面進(jìn)行處理。在相應(yīng)的問題上,也要對(duì)計(jì)算機(jī)的密碼技術(shù)以及信息控制等進(jìn)行有效的處理。從而使得信息安全管理技術(shù)得到全面的管理。在計(jì)算機(jī)的目標(biāo)要求上講,計(jì)算機(jī)的首要目標(biāo)是保證信息的'準(zhǔn)確性。在信息的生成以及信息的傳輸使用中要不被惡意篡改。即使被惡意進(jìn)行篡改后,也能根據(jù)相關(guān)的數(shù)據(jù)和軟件進(jìn)行恢復(fù)。信息的準(zhǔn)確性關(guān)鍵是信息發(fā)布者能夠在一定程度上進(jìn)行了解以及確保信息表達(dá)的準(zhǔn)確性以及安全概念。信息安全管理中實(shí)現(xiàn)的目標(biāo)是使得信息不易被泄露,保護(hù)信息的隱私和安全性能。在信息管理中,保證用戶的重要數(shù)據(jù)不會(huì)丟失,在信息丟失后能夠通過安全可靠的軟件進(jìn)行恢復(fù),在信息數(shù)據(jù)傳輸?shù)倪^程中,能夠保證信息有效的進(jìn)行輸送,保證信息在安全的系統(tǒng)下進(jìn)行,人為破壞時(shí),能夠進(jìn)行及時(shí)的攔截以及技術(shù)處理。
2技術(shù)管理與社會(huì)管理存在的技術(shù)分歧
信息網(wǎng)絡(luò)安全中,并非擁有技術(shù)控制以及在技術(shù)控制前提上的綜合性技術(shù)裝置就能解決其問題。在解決問題的同時(shí),還要進(jìn)行進(jìn)一步的社會(huì)管理。社會(huì)管理系統(tǒng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全有著相對(duì)重要的意義。網(wǎng)絡(luò)信息過程就是信息技術(shù)以及計(jì)算機(jī)技術(shù)綜合一體實(shí)現(xiàn)的功能。在技術(shù)方面,同科學(xué)技術(shù)相仿,是綜合性的社會(huì)功能實(shí)現(xiàn)以及運(yùn)用的過程。在技術(shù)研發(fā)以及技術(shù)提供中,都需要一個(gè)與其相對(duì)應(yīng)的社會(huì)管理體系來進(jìn)行實(shí)現(xiàn)以及保障。在技術(shù)的實(shí)現(xiàn)以及技術(shù)綜合來講,信息技術(shù)具有相對(duì)的開放性和動(dòng)態(tài)性以及傳輸和使用的海量性,在網(wǎng)絡(luò)的開放性能以及互動(dòng)性能中,對(duì)社會(huì)的管理以及穩(wěn)定性的維護(hù)具有重要的意義。對(duì)信息技術(shù)進(jìn)行安全管理在一定程度上能促進(jìn)社會(huì)經(jīng)濟(jì)的發(fā)展。在信息安全管理中,很可能會(huì)出現(xiàn)與社會(huì)管理相沖突以及一致的方面。在一定程度上會(huì)存在求同存異的關(guān)系,也在相應(yīng)的程度上產(chǎn)生沖突和相互的不一致。原因是由于兩者的不同環(huán)境以及不同的形式所造成。技術(shù)管理與社會(huì)管理中,社會(huì)管理的要求目標(biāo)更為明確。在相應(yīng)程度上,社會(huì)管理相對(duì)于技術(shù)管理顯得更加有力度。使得技術(shù)控制在一定程度上要依附于社會(huì)管理的相關(guān)要求。網(wǎng)絡(luò)信息管理技術(shù)與社會(huì)管理在基本能源上都是相同的。在信息網(wǎng)絡(luò)管理與社會(huì)管理中,其歸根結(jié)底都是為人服務(wù)的。對(duì)管理的充分認(rèn)識(shí),在一定程度上有利于其對(duì)信息安全技術(shù)管理的認(rèn)識(shí)。有助于人們能有效的避免網(wǎng)絡(luò)技術(shù)給人帶來的科技異化問題。即人制造的科學(xué)在使用中會(huì)對(duì)人進(jìn)行控制。在控制中在一定程度上對(duì)人產(chǎn)生了影響。在信息管理以及社會(huì)管理中,要有一個(gè)相對(duì)清晰的區(qū)分,并在一定程度上消除其存在的內(nèi)在糾紛。使得其能夠更好地為人類服務(wù)。網(wǎng)絡(luò)信息具有一定程度的開放性,還具有相應(yīng)的動(dòng)態(tài)性以及互動(dòng)性,在使用中容易受到現(xiàn)實(shí)社會(huì)的阻力。究其根本來講,網(wǎng)絡(luò)信息的動(dòng)態(tài)性以及互動(dòng)性有助于更好的實(shí)現(xiàn)社會(huì)管理。在網(wǎng)絡(luò)技術(shù)管理與社會(huì)管理中,存在著一定程度的矛盾。在相互互動(dòng)的過程中,使得網(wǎng)絡(luò)信息技術(shù)在程度上對(duì)社會(huì)管理要處于弱勢(shì)。在一方面使得網(wǎng)絡(luò)信息管理在管理的權(quán)限中會(huì)相對(duì)增大,網(wǎng)絡(luò)信息管理在相應(yīng)程度上使得社會(huì)管理的服務(wù)所引導(dǎo)以及限制的可能。從而會(huì)使得網(wǎng)絡(luò)信息管理中存在著弱化以及影響。
3網(wǎng)絡(luò)信息管理的國(guó)際合作探討
國(guó)際網(wǎng)絡(luò)服務(wù)為用戶服務(wù)已持續(xù)將近20年。在20年里,在用戶數(shù)量以及信息的容量上都存在著飛速的跨越發(fā)展。在相應(yīng)的程度上使得網(wǎng)絡(luò)信息技術(shù)變得越來越重要。由于網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展,網(wǎng)絡(luò)的信息和安全管理變得尤為重要,F(xiàn)階段,網(wǎng)絡(luò)的安全管理以及發(fā)展仍舊是一個(gè)新的事物。網(wǎng)絡(luò)信息安全是國(guó)際性的問題,因此加強(qiáng)信息管理十分重要。
4結(jié)語(yǔ)
網(wǎng)絡(luò)信息管理是當(dāng)今的重要問題。在進(jìn)行互聯(lián)網(wǎng)以及計(jì)算機(jī)的管理過程中,要致力于消除網(wǎng)絡(luò)管理主體之間的相對(duì)分歧。增加其相互的信任,主動(dòng)承擔(dān)應(yīng)有的責(zé)任。網(wǎng)絡(luò)安全管理要與社會(huì)管理相適應(yīng)。在一定的程度上使得其能發(fā)揮良好的效益。進(jìn)行網(wǎng)絡(luò)的安全管理工作中,要充分的研究其數(shù)據(jù)以及安全信息保護(hù)功能,從而促進(jìn)信息管理的加速發(fā)展。
參考文獻(xiàn)
[1]何悅,鄭文娟.我國(guó)網(wǎng)絡(luò)信息安全立法研究[J].科技與法律,20xx(1):747.
[2]王華楠.淺談網(wǎng)絡(luò)信息安全面臨的問題及對(duì)策[J].中國(guó)電子商務(wù),20xx(12):132.
[3]孫波.基于現(xiàn)代網(wǎng)絡(luò)信息安全的信息管理分析[J].信息通信,20xx(2):134-135.
信息安全管理論文5
摘要:近年來,隨著行業(yè)一體化“數(shù)字煙草”構(gòu)建要求提高,行業(yè)的信息化建設(shè)進(jìn)程全面加速,信息化已融入到企業(yè)基礎(chǔ)管理、生產(chǎn)制造、管理創(chuàng)新等諸多業(yè)務(wù)環(huán)節(jié),信息化與工業(yè)化已逐步走向深度融合之路。伴隨著兩化融合的發(fā)展,信息安全問題日益嚴(yán)重,逐漸成為影響業(yè)務(wù)運(yùn)行、制約企業(yè)發(fā)展的重要因素之一。因此,企業(yè)在開展信息化建設(shè)的同時(shí),必須注重信息安全保障工作。然而保證企業(yè)信息安全不能單純利用技術(shù)手段,必須“技術(shù)”與“管理”并重才能保障企業(yè)信息安全。筆者針對(duì)企業(yè)信息安全現(xiàn)狀,依據(jù)國(guó)家、行業(yè)相關(guān)標(biāo)準(zhǔn),闡述對(duì)企業(yè)信息安全管理體系建設(shè)的理解和看法。
關(guān)鍵詞:信息化;信息安全;安全管理
1、企業(yè)信息安全現(xiàn)狀
近幾年,隨著行業(yè)信息化建設(shè)逐步深入,伴隨著OA辦公自動(dòng)化、ERP、卷煙生產(chǎn)經(jīng)營(yíng)決策管理和MES生產(chǎn)制造執(zhí)行等系統(tǒng)相繼投入使用,與生產(chǎn)經(jīng)營(yíng)息息相關(guān)的關(guān)鍵業(yè)務(wù)對(duì)信息系統(tǒng)的依賴程度越來越高,企業(yè)也逐步認(rèn)識(shí)到信息安全的重要性,企業(yè)員工的安全意識(shí)也都得到逐步提高。行業(yè)也相繼出臺(tái)了煙草行業(yè)信息安全保障體系建設(shè)指南和各類信息安全制度,并通過這幾年信息安全檢查工作,促進(jìn)企業(yè)的信息安全水平得到了進(jìn)一步提高。由于企業(yè)信息安全意識(shí)不斷提高,企業(yè)不斷加大信息安全方面的投入,如建立標(biāo)準(zhǔn)化的機(jī)房、購(gòu)買與部署各類信息安全軟件和設(shè)備等。但是木馬、病毒、垃圾郵件、間諜軟件、惡意軟件、僵尸網(wǎng)絡(luò)等也隨著計(jì)算機(jī)技術(shù)的發(fā)展不斷更新,攻擊手段也越發(fā)隱蔽和多樣化。企業(yè)不僅要應(yīng)對(duì)外部的攻擊,也要應(yīng)對(duì)來自于企業(yè)內(nèi)部的信息安全威脅,安全形勢(shì)不容樂觀。企業(yè)的信息安全已不僅僅是技術(shù)問題,還需要借助管理手段來保障。企業(yè)如果不能正確樹立信息風(fēng)險(xiǎn)導(dǎo)向意識(shí),一味注重“技術(shù)”的作用,忽略“管理”的重要性,就很難發(fā)揮信息安全技術(shù)的作用,無法把企業(yè)的各項(xiàng)信息安全措施落到實(shí)處,企業(yè)的信息安全也就無從談起。只有切實(shí)發(fā)揮管理作用,企業(yè)的信息安全才能得到有效保障。
2、企業(yè)信息安全體系架構(gòu)
在談到信息安全時(shí),大多數(shù)剛接觸的人都比較疑惑,都說保障信息安全十分重要,那到底什么是信息安全呢?下面就簡(jiǎn)單介紹一下信息安全的概念以及企業(yè)的信息安全體系架構(gòu)。2.1信息。對(duì)企業(yè)來說,信息是一種無形資產(chǎn),具有一定商業(yè)價(jià)值,以電子、影像、話語(yǔ)等多種形式存在,必須進(jìn)行保護(hù)。2.2信息安全。主要是指防止信息泄露、被篡改、被損壞或被非法辨識(shí)與控制,避免造成不良影響或者資產(chǎn)損失。2.3企業(yè)信息安全體系架構(gòu)。在保障企業(yè)信息安全過程中,信息安全技術(shù)是保障信息安全的重要手段。通過上文對(duì)企業(yè)信息安全現(xiàn)狀的分析,不難看出企業(yè)信息安全體系主要分為技術(shù)、管理兩個(gè)重要體系,進(jìn)一步細(xì)分則涉及安全運(yùn)維方面。2.3.1信息安全技術(shù)體系作用。主要是指通過部署信息安全產(chǎn)品,合理制定安全策略,實(shí)現(xiàn)防止信息泄露、被篡改、被損壞等安全目標(biāo)。信息安全產(chǎn)品主要是指實(shí)現(xiàn)信息安全的工具平臺(tái),如防火墻類產(chǎn)品、防攻擊類產(chǎn)品、殺毒軟件類產(chǎn)品和密碼類產(chǎn)品等,而信息安全技術(shù)則是指實(shí)現(xiàn)信息安全產(chǎn)品的技術(shù)基礎(chǔ)。2.3.2信息安全管理體系作用。完善信息安全組織機(jī)構(gòu)、制度,細(xì)化職責(zé)分工,制定執(zhí)行標(biāo)準(zhǔn),確保日常管理、檢查等制度有效執(zhí)行,最大程度發(fā)揮信息安全技術(shù)體系作用,確保信息安全相關(guān)保護(hù)措施有效執(zhí)行。通過上文簡(jiǎn)單介紹,對(duì)信息安全以及信息安全系統(tǒng)有了大概了解?梢钥闯鰡渭兘柚夹g(shù)或管理無法保障企業(yè)信息安全,因此,建立企業(yè)信息安全管理體系的重要性也就不言而喻。
3、信息安全管理體系概念
3.1信息安全管理。運(yùn)用技術(shù)、管理手段,做好信息安全工作整體規(guī)劃、組織、協(xié)調(diào)與控制,確保實(shí)現(xiàn)信息安全目標(biāo)。
3.2管理體系。體系是指相互關(guān)聯(lián)和相互作用的一組要素,而管理體系則是建立方針和目標(biāo)并實(shí)現(xiàn)這些目標(biāo)的.體系。
3.3信息安全管理體系(ISMS)。在一定組織范圍內(nèi)建立、完成信息安全方針和目標(biāo),采取或運(yùn)用方法的體系。作為管理活動(dòng)最終結(jié)果,包含方針、原則、目標(biāo)、方法、過程、核查表等眾多要素。
3.4建立信息安全管理體系的目的。作為企業(yè)總管理體系的一個(gè)子體系,目的是建立、實(shí)施、運(yùn)行、監(jiān)視、評(píng)審、保持和改進(jìn)信息安全。
3.5信息安全管理體系涉及的要素。
3.5.1信息安全組織機(jī)構(gòu)。明確職責(zé)分工,確保信息安全工作組織與落實(shí)。
3.5.2信息安全管理體系文件。編制信息安全管理體系的方針、過程、程序和其他必需的文件等。
3.5.3資源。提供體系運(yùn)轉(zhuǎn)所需的資金、設(shè)備與人員等。
4、信息安全管理體系機(jī)構(gòu)設(shè)置以及作用
在建立企業(yè)的信息安全管理體系之前,如果沒有設(shè)置相應(yīng)的信息安全組織機(jī)構(gòu),那么建立體系所需要的資源(資金、人員等)就無法得到保障,企業(yè)的信息安全制度和策略也就無法貫徹落實(shí),企業(yè)的信息安全管理體系就形同虛設(shè)起不到任何作用。因此,企業(yè)在建立信息安全管理體系前必須建立健全信息安全組織機(jī)構(gòu),機(jī)構(gòu)設(shè)置可以根據(jù)職責(zé)分為三個(gè)層次。4.1信息安全決策機(jī)構(gòu)。信息安全決策機(jī)構(gòu)處于安全組織機(jī)構(gòu)的第一個(gè)層次,是本單位信息安全工作的最高管理機(jī)構(gòu)。應(yīng)以單位主要領(lǐng)導(dǎo)負(fù)責(zé),對(duì)信息安全規(guī)劃、信息安全策略和信息安全建設(shè)方案等進(jìn)行審批,并為企業(yè)信息安全工作提供各類必要資源。4.2管理機(jī)構(gòu)。處于安全組織機(jī)構(gòu)的第二個(gè)層次,在決策機(jī)構(gòu)的領(lǐng)導(dǎo)下,主要負(fù)責(zé)企業(yè)日常信息安全的管理、監(jiān)督以及安全教育與培訓(xùn)等工作,此類工作大部分都由企業(yè)的信息化部門承擔(dān)。4.3執(zhí)行機(jī)構(gòu)。處于信息安全組織機(jī)構(gòu)的第三個(gè)層次,在管理機(jī)構(gòu)的領(lǐng)導(dǎo)下,負(fù)責(zé)保證信息安全技術(shù)體系的有效運(yùn)行及日常維護(hù),通過具體技術(shù)手段落實(shí)安全策略,消除安全風(fēng)險(xiǎn),以及發(fā)生安全事件后的具體響應(yīng)和處理,執(zhí)行機(jī)構(gòu)人員可以由信息中心技術(shù)人員與各部門專職或兼職信息安全員組成。
5、信息安全管理體系的建立
ISO/IEC27001:20xx標(biāo)準(zhǔn)的“建立ISMS”章節(jié)中,已明確了信息安全管理體系建立的10項(xiàng)強(qiáng)制性要求和步驟。企業(yè)應(yīng)結(jié)合自身實(shí)際情況,遵照這些內(nèi)容和步驟,建立自己的信息安全管理體系,并形成相應(yīng)的體系文件。
5.1建立的步驟。
(1)結(jié)合企業(yè)實(shí)際,明確體系邊界與范圍,并編制體系范圍文件。
(2)明確體系策略,構(gòu)建目標(biāo)框架、風(fēng)險(xiǎn)評(píng)價(jià)的準(zhǔn)則等,形成方針文件。
(3)確定風(fēng)險(xiǎn)評(píng)估方法。
(4)識(shí)別信息安全風(fēng)險(xiǎn),主要包括信息安全資產(chǎn)、責(zé)任、威脅以及造成的后果等。(5)進(jìn)行安全風(fēng)險(xiǎn)分析評(píng)價(jià),編制評(píng)估報(bào)告,確定信息安全資產(chǎn)保護(hù)清單。
(6)明確安全保護(hù)措施,編制風(fēng)險(xiǎn)處理計(jì)劃。
(7)制定工作目標(biāo)、措施。
(8)管理者審核、批準(zhǔn)所有殘余風(fēng)險(xiǎn)。
(9)經(jīng)管理層授權(quán)實(shí)施和運(yùn)行安全體系。
(10)準(zhǔn)備適用性聲明。以上步驟解釋不詳盡之處,參看ISO/IEC27001:20054.2.1章節(jié)中A-J部分。
5.2信息安全管理體系涉及的文件。
文件作為體系的主要元素,必須與ISO/IEC27001:20xx標(biāo)準(zhǔn)保持一致,同時(shí)也要結(jié)合企業(yè)實(shí)際,確保員工遵照要求嚴(yán)格執(zhí)行。而且也要符合企業(yè)的實(shí)際情況和信息安全需要。在實(shí)際工作中,企業(yè)員工應(yīng)按照文件要求嚴(yán)格執(zhí)行。
5.2.1體系文件類型主要涉及方針、程序與記錄三類。方針類主要是指管理體系方針與信息安全方針,涵蓋硬件、網(wǎng)絡(luò)、軟件、訪問控制等;程序類主要是指“過程文件”,涉及輸入、處理與輸出三個(gè)環(huán)節(jié),結(jié)果常以“記錄”形式出現(xiàn);記錄類主要是記錄程序文件結(jié)果,常以是表格形式出現(xiàn)。至于適用性聲明文件,企業(yè)應(yīng)結(jié)合自身情況,參照ISO/IEC27001:20xx標(biāo)準(zhǔn)的附錄A,有選擇性地作出聲明,并形成聲明文件。5.2.2體系必須具備的文件。主要包括方針、風(fēng)險(xiǎn)評(píng)估、處理、文件控制、記錄控制、內(nèi)部審核、糾正與預(yù)防、控制措施有效性測(cè)量、管理評(píng)審與適用性聲明等。
5.2.3任意性文件。企業(yè)可以針對(duì)自身業(yè)務(wù)、管理與信息系統(tǒng)等情況,制定自己獨(dú)有的信息方針、程序類文件。
5.2.4文件的符合性。文件必須符合相關(guān)法律法規(guī)、ISO/IEC27001:20xx標(biāo)準(zhǔn)以及企業(yè)實(shí)際要求,保證與企業(yè)其他體系文件協(xié)調(diào)一致,避免沖突,同時(shí)在文字描述準(zhǔn)確且無二義。
6、體系實(shí)施與運(yùn)行
主要包括策略控制措施、過程和程序,涉及制定和實(shí)施風(fēng)險(xiǎn)處理計(jì)劃、選擇控制措施與驗(yàn)證有效性、安全教育培訓(xùn)、運(yùn)行管理、資源管理以及安全事件應(yīng)急處理等。
7、體系的監(jiān)視與評(píng)審
主要指對(duì)照策略、目標(biāo)與實(shí)際運(yùn)行情況,監(jiān)控與評(píng)審運(yùn)行狀態(tài),主要涉及有效性評(píng)審、控制措施測(cè)試驗(yàn)證、風(fēng)險(xiǎn)評(píng)估、內(nèi)部審核、管理評(píng)審等環(huán)節(jié),并根據(jù)評(píng)審結(jié)果編制與完善安全計(jì)劃。
8、體系的保持和改進(jìn)
主要是依據(jù)監(jiān)視與評(píng)審結(jié)果,有針對(duì)性地持續(xù)改進(jìn)。主要包括改進(jìn)措施、制定完善措施、整改總結(jié)等,同時(shí)需相關(guān)方進(jìn)行溝通,確保達(dá)到預(yù)計(jì)改進(jìn)標(biāo)準(zhǔn)。
9、結(jié)語(yǔ)
從上文不難看出,信息安全管理體系建設(shè)的四個(gè)主要環(huán)節(jié)就是建立、實(shí)施和運(yùn)行、監(jiān)視和評(píng)審以及保持和改進(jìn)幾個(gè)部分。但是,這不是信息安全管理體系建設(shè)的全部。實(shí)際上信息安全管理體系建設(shè)最核心和最關(guān)鍵的部分,就是把建立(P規(guī)劃)、實(shí)施和運(yùn)行(D實(shí)施)、監(jiān)視和評(píng)審(C檢查)以及保持和改進(jìn)(A處置)四個(gè)重要環(huán)節(jié)形成PDCA的動(dòng)態(tài)閉環(huán)的管理流程,這種管理方法就是PDCA循環(huán),也稱“戴明環(huán)”。只有按照P-D-C-A的順序持續(xù)循環(huán),體系才能高效運(yùn)轉(zhuǎn)與不斷完善,信息安全管理水平才能不斷提升。同時(shí)信息安全管理也必須結(jié)合企業(yè)實(shí)際,不斷嘗試與使用新的信息安全技術(shù),做到與時(shí)俱進(jìn),才能符合企業(yè)實(shí)際情況和發(fā)展需要,不會(huì)隨著時(shí)間的推移與現(xiàn)實(shí)嚴(yán)重脫節(jié),慢慢失去作用。
信息安全管理論文6
隨著改革開放偉大事業(yè)的快速推進(jìn),國(guó)人基本物質(zhì)生活條件都得到了大幅改善,與此同時(shí),國(guó)人對(duì)旅游產(chǎn)品和服務(wù)的消費(fèi)愿望逐年加強(qiáng),給我國(guó)當(dāng)代歷史時(shí)期旅游安全信息管理工作的實(shí)際開展提出了一系列的全新要求,本文針對(duì)旅游安全信息管理問題與對(duì)策展開了簡(jiǎn)要闡釋。
近年來,我國(guó)現(xiàn)代旅游產(chǎn)業(yè)持續(xù)處于良好穩(wěn)定且進(jìn)程迅速的發(fā)展態(tài)勢(shì)之中,與此同時(shí)我國(guó)旅游產(chǎn)業(yè)在安全信息管理工作體系的建設(shè)和發(fā)展方面依然具備著較為鮮明的薄弱性特征。而全世界范圍內(nèi)旅游產(chǎn)業(yè)安全風(fēng)險(xiǎn)在表現(xiàn)強(qiáng)度層次的不斷增加趨勢(shì),也給我國(guó)現(xiàn)代旅游產(chǎn)業(yè)的從業(yè)者提出了一系列的在開展旅游安全信息管理工作方面的全新要求,有鑒于此,本文將針對(duì)旅游安全信息管理問題與對(duì)策展開簡(jiǎn)要的闡述分析。
一、我國(guó)旅游安全信息管理工作中的現(xiàn)存問題
(一)管理制度建設(shè)狀態(tài)令人擔(dān)憂
現(xiàn)階段,我國(guó)旅游安全信息管理工作在基本制度規(guī)范建設(shè)與執(zhí)行方面的缺陷特征具備著極其鮮明的客觀表現(xiàn),而且我國(guó)現(xiàn)有的旅游安全信息管理人員也未能重充分履行自身承載的基本工作職責(zé)。這些不良狀況的客觀存在,使得我國(guó)旅游產(chǎn)業(yè)相關(guān)從業(yè)人員在實(shí)際開展旅游安全信息的發(fā)布個(gè)管理工作的過程中,往往會(huì)表現(xiàn)出比較鮮明的多頭管理特征,而這種管理行為的開展和運(yùn)作模式,事實(shí)上給游客的有關(guān)信息獲取與觀念形成過程造成了較為鮮明的非便捷性以及混沌性,極易引致游客從不同的信息發(fā)布部門來源中獲取的旅游安全信息在庫(kù)內(nèi)容指涉層次具備明顯的差別特征,嚴(yán)重影響了我國(guó)旅游安全信息管理工作綜合質(zhì)量水平的有效提升。
(二)旅游安全信息資源匱乏
旅游安全信息資源匱乏現(xiàn)象的具體表現(xiàn)包含四個(gè)基本方面,即:旅游信息質(zhì)量狀態(tài)較差、旅游信息實(shí)際獲取數(shù)量較少、旅游信息綜合性特征表現(xiàn)強(qiáng)度較低,以及旅游信息表述內(nèi)容時(shí)間落后。在實(shí)際開展旅游安全信息管理活動(dòng)過程中,原始性旅游安全信息在初始獲取時(shí)點(diǎn)實(shí)際具備的質(zhì)量狀態(tài),是確保旅游安全信息管理工作高效穩(wěn)定開展的基本保障條件,假若原始性旅游安全信息在初始獲取時(shí)點(diǎn)不具備充分的真實(shí)性、及時(shí)性以及全面性考量特征,那么勢(shì)必就無法為旅游安全信息管理工作的最佳開展?fàn)顟B(tài)的實(shí)現(xiàn)創(chuàng)造充足的前在支持條件,進(jìn)而也就無法對(duì)我國(guó)現(xiàn)代旅游產(chǎn)業(yè)安全管理工作的有效推進(jìn)發(fā)揮實(shí)踐助力作用。這里要求我國(guó)旅游安全信息管理工作的實(shí)施人員,切實(shí)加強(qiáng)原始性旅游安全信息在初始獲取時(shí)點(diǎn)的質(zhì)量控制工作力度,為我國(guó)現(xiàn)代旅游安全信息管理工作的有序推進(jìn)創(chuàng)造充足條件。
(三)不能實(shí)現(xiàn)旅游安全信息順暢有序的交流共享
近些來,班隨著我國(guó)現(xiàn)代旅游產(chǎn)業(yè)的迅猛有序發(fā)展,實(shí)現(xiàn)旅游安全信息管理信息的廣泛有效交流共享對(duì)于有效避免旅游安全事故的'出現(xiàn)具備重要的保障作用。然而,現(xiàn)階段,我國(guó)旅游產(chǎn)業(yè)在安全信息管理工作的實(shí)際開展過程中,尚未實(shí)現(xiàn)與相關(guān)產(chǎn)業(yè)以及政府相關(guān)職能部門順暢有序的信息交流與共享,引致我國(guó)現(xiàn)代旅游產(chǎn)業(yè)內(nèi)部出現(xiàn)了比較鮮明的“信息孤島”現(xiàn)象,給實(shí)現(xiàn)旅游安全信息管理工作的最佳質(zhì)量效益目標(biāo),實(shí)現(xiàn)對(duì)旅游安全事故的徹底規(guī)避造成了嚴(yán)重的不良影響。
二、我國(guó)旅游安全信息管理工作的改良策略
(一)切實(shí)建構(gòu)和完備基本旅游安全信息管理工作制度
各級(jí)政府旅游產(chǎn)業(yè)相關(guān)管理部門,要針對(duì)我國(guó)旅游安全信息管理工作的發(fā)展現(xiàn)狀,密切關(guān)照我國(guó)當(dāng)代旅游產(chǎn)業(yè)的具象發(fā)展演進(jìn)欲求,制定并切實(shí)履行具備充分的現(xiàn)實(shí)關(guān)照性以及科學(xué)可行性的法律法規(guī)體系,與此同時(shí),要逐步建構(gòu)和完備旅游安全信息管理基本工作制度。在上述工作任務(wù)項(xiàng)目的實(shí)際開展過程中,國(guó)家旅游局要切實(shí)發(fā)揮最佳牽頭帶動(dòng)效應(yīng),針對(duì)從事上述工作的實(shí)務(wù)人員,制定專門性的獎(jiǎng)懲和激勵(lì)機(jī)制,促進(jìn)相關(guān)制度建設(shè)目標(biāo)的早日實(shí)現(xiàn)。
(二)建構(gòu)專門性的旅游產(chǎn)業(yè)安全信息分析管理工作機(jī)構(gòu)
旅游產(chǎn)業(yè)本身具備較為強(qiáng)烈的綜合性經(jīng)營(yíng)發(fā)展特征,其基本的產(chǎn)品銷售以及勞務(wù)性服務(wù)內(nèi)容的提供,往往會(huì)較為深刻地廣泛波及現(xiàn)實(shí)社會(huì)生活實(shí)踐環(huán)境的方方面面,針對(duì)專門性的旅游產(chǎn)業(yè)安全信息分析管理工作機(jī)構(gòu)的建構(gòu)和運(yùn)行問題,國(guó)家旅游局應(yīng)當(dāng)針對(duì)我國(guó)現(xiàn)代旅游產(chǎn)業(yè)的現(xiàn)實(shí)發(fā)展需求,切實(shí)建立專一開展旅游安全信息分析工作的實(shí)務(wù)部門,建構(gòu)形成具備綜合性技術(shù)考量與應(yīng)用特質(zhì)的安全信息分析工作系統(tǒng),從而為旅游安全信息資源的集成、開發(fā)、序化,以及和利用構(gòu)筑穩(wěn)定且堅(jiān)實(shí)有力的后備支持條件。安全信息分析管理工作機(jī)構(gòu)應(yīng)當(dāng)依照旅游安全信息在內(nèi)容指涉層次,以及信息具體產(chǎn)生旅游渠道方面的差別性特征,分別建立有針對(duì)性的安全風(fēng)險(xiǎn)狀態(tài)檢測(cè)技術(shù)系統(tǒng),并在這一技術(shù)實(shí)現(xiàn)前提之下,完成對(duì)旅游安全信息綜合分析技術(shù)系統(tǒng)的建構(gòu)運(yùn)行目標(biāo),為我國(guó)當(dāng)代歷史時(shí)期旅游產(chǎn)業(yè)安全信息管理工作綜合性實(shí)施水平的提升發(fā)揮現(xiàn)實(shí)助力,創(chuàng)造基本支持條件。
三、結(jié)束語(yǔ):
圍繞旅游安全信息管理問題與對(duì)策,本文從我國(guó)旅游安全信息管理工作中的現(xiàn)存問題,以及我國(guó)旅游安全信息管理工作的改良策略兩個(gè)角度展開了具體分析,做好旅游安全信息管理工作,對(duì)我國(guó)現(xiàn)代旅游產(chǎn)業(yè)的長(zhǎng)期有序發(fā)展具備深刻的現(xiàn)實(shí)助力作用。
信息安全管理論文7
在現(xiàn)今社會(huì),計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)完全融入進(jìn)人們的生活當(dāng)中。不論是在工作中,還是在日常生活中,均離不開計(jì)算機(jī)網(wǎng)絡(luò)的支持。計(jì)算機(jī)網(wǎng)絡(luò)為人們所帶來的便利度很高,但是,若計(jì)算機(jī)網(wǎng)絡(luò)信息安全性達(dá)不到標(biāo)準(zhǔn),勢(shì)必會(huì)對(duì)使用者造成損失。通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題進(jìn)行研究,探討解決方法。
一、計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理所面臨的問題
。ㄒ唬┯(jì)算機(jī)自身操作系統(tǒng)出現(xiàn)問題
計(jì)算機(jī)自身操作系統(tǒng)通常均會(huì)具有很強(qiáng)的開發(fā)性。通常情況下,新型計(jì)算機(jī)系統(tǒng)研發(fā)出來后,都是最基本系統(tǒng),開發(fā)商會(huì)在后期不斷進(jìn)行升級(jí)與修改,來鞏固系統(tǒng)便利度與強(qiáng)度。而這一特性也是計(jì)算機(jī)的弱點(diǎn)所在,由于系統(tǒng)有一定的擴(kuò)展性,因此,或不法分子在進(jìn)行系統(tǒng)侵入時(shí),可以利用計(jì)算機(jī)系統(tǒng)的弱點(diǎn)進(jìn)行攻擊,進(jìn)而達(dá)到入侵目的。當(dāng)計(jì)算機(jī)系統(tǒng)被入侵后,會(huì)使得計(jì)算機(jī)中的信息出現(xiàn)泄漏狀況,進(jìn)而對(duì)使用者造成影響。
。ǘ┯(jì)算機(jī)病毒對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全造成影響
在計(jì)算機(jī)信息網(wǎng)絡(luò)安全隱患中,計(jì)算機(jī)病毒屬于最為嚴(yán)重的隱患之一。計(jì)算機(jī)網(wǎng)絡(luò)病毒不僅會(huì)影響計(jì)算機(jī)的正常運(yùn)行,損壞計(jì)算機(jī)內(nèi)部文件,還具有強(qiáng)大的傳染性與隱蔽性。有些高端計(jì)算機(jī)病毒,在感染到計(jì)算機(jī)系統(tǒng)中后,很難進(jìn)行徹底殺毒,最終只能選擇放棄文件。在計(jì)算機(jī)技術(shù)的不斷發(fā)展中,計(jì)算機(jī)病毒也在不斷進(jìn)步。計(jì)算機(jī)病毒的種類繁多,有時(shí)更是防不勝防。而如今,計(jì)算機(jī)病毒的種類主要包括蠕蟲病毒、腳本病毒以及木馬病毒。這三種病毒的主要傳播形式各有不同。對(duì)于蠕蟲病毒來說,主要是計(jì)算機(jī)使用者在進(jìn)行互聯(lián)網(wǎng)網(wǎng)頁(yè)游覽時(shí),進(jìn)行病毒傳播;對(duì)于木馬病毒來說,傳播形式較多,主要是通過鏈接與網(wǎng)頁(yè)形式進(jìn)行傳播。當(dāng)使用者點(diǎn)擊鏈接或網(wǎng)頁(yè)時(shí),就有可能會(huì)使計(jì)算機(jī)感染上木馬病毒。木馬病毒是以竊取計(jì)算機(jī)內(nèi)部數(shù)據(jù)為目標(biāo)而產(chǎn)生的病毒,而蠕蟲病毒是以攻擊計(jì)算機(jī)系統(tǒng)為目標(biāo)而產(chǎn)生的病毒。當(dāng)蠕蟲病毒攻擊成功后,能夠控制被攻擊計(jì)算機(jī),具有代表性蠕蟲病毒為熊貓燒香病毒。
。ㄈ┚W(wǎng)絡(luò)對(duì)計(jì)算機(jī)進(jìn)行攻擊
網(wǎng)絡(luò)通常是具有較高水平的計(jì)算機(jī)操作者,能夠?qū)λ说挠?jì)算機(jī)進(jìn)行網(wǎng)絡(luò)攻擊,侵入他人計(jì)算機(jī)進(jìn)行資料竊取與破壞。網(wǎng)絡(luò)進(jìn)行攻擊的形式包括三種。第一種為拒絕服務(wù)式攻擊。通常情況是指網(wǎng)絡(luò)對(duì)他人計(jì)算機(jī)的DOS進(jìn)行攻擊,導(dǎo)致他人的計(jì)算機(jī)網(wǎng)絡(luò)癱瘓,無法正常傳輸數(shù)據(jù),影響使用。第二種為利用性攻擊。通常是指網(wǎng)絡(luò)為了竊取資料進(jìn)行的攻擊,導(dǎo)致計(jì)算機(jī)使用者的'數(shù)據(jù)泄露,造成損失。第三種為虛假信息式攻擊。通常是指網(wǎng)絡(luò)對(duì)計(jì)算機(jī)使用者所使用過的郵件信息進(jìn)行劫獲,并且對(duì)信息進(jìn)行虛假修改,或者將信息輸入病毒,導(dǎo)致使用者計(jì)算機(jī)癱瘓,影響使用。
二、計(jì)算機(jī)網(wǎng)絡(luò)安全管理策略
(一)建立完善計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度
應(yīng)當(dāng)建立完善的計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度,提高計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性。對(duì)于惡意散播病毒人員,應(yīng)當(dāng)加大懲罰力度,減少病毒散播數(shù)量,進(jìn)而保障計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。同時(shí),還應(yīng)當(dāng)培養(yǎng)專業(yè)人才,來進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全管理。計(jì)算機(jī)硬件管理對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全也有很大幫助,只有做好硬件保護(hù)工作,提高硬件安全性,才能保障計(jì)算機(jī)網(wǎng)絡(luò)信息安全。
(二)加大對(duì)防病毒技術(shù)的研究力度
病毒對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全性有極大的危害,因此必須加大對(duì)防病毒技術(shù)的研究力度。主要的防病毒技術(shù)有防毒軟件、防病毒系統(tǒng)。防毒軟件主要是為個(gè)人計(jì)算機(jī)所安裝的防病毒技術(shù),能夠?qū)Σ《具M(jìn)行查殺。尤其是對(duì)于從網(wǎng)絡(luò)上下載的不明內(nèi)容文件,具有很大作用。由于個(gè)人在使用計(jì)算機(jī)時(shí),可能防范病毒的能力較低,很容易發(fā)生計(jì)算機(jī)中毒現(xiàn)象,進(jìn)而導(dǎo)致計(jì)算機(jī)信息泄露或受損。而防毒軟件技術(shù)的研發(fā),能夠自動(dòng)對(duì)網(wǎng)絡(luò)文件進(jìn)行檢查,當(dāng)發(fā)現(xiàn)病毒蹤跡時(shí),可以提醒計(jì)算機(jī)使用者進(jìn)行查殺或者阻止其繼續(xù)下載。而對(duì)于防病毒系統(tǒng),主要運(yùn)用在重要場(chǎng)合。在進(jìn)行查殺病毒時(shí),應(yīng)當(dāng)注意將防毒軟件的病毒庫(kù)更新至最新狀態(tài),防止出現(xiàn)漏網(wǎng)之魚。只有這樣,才能保障計(jì)算機(jī)的信息安全不受侵害。
(三)防火墻技術(shù)的研發(fā)
防火墻技術(shù)主要包括兩方面內(nèi)容,其一是應(yīng)用級(jí)防火墻。主要是對(duì)使用者的服務(wù)器數(shù)據(jù)進(jìn)行檢查,當(dāng)發(fā)現(xiàn)外界非法侵入時(shí),可以將服務(wù)器與計(jì)算機(jī)及時(shí)斷開,防止侵入者入侵到計(jì)算機(jī)系統(tǒng)中,提高計(jì)算機(jī)網(wǎng)絡(luò)信息安全性。其二是包過濾防火墻,主要是對(duì)路由器到計(jì)算機(jī)之間的數(shù)據(jù)進(jìn)行檢查與過濾。當(dāng)有危險(xiǎn)臨近時(shí),可以及時(shí)的進(jìn)行攔截,并且具有提醒功能,讓使用者可以提升警惕性。通過防火墻技術(shù)可以很好的保障計(jì)算機(jī)信息安全性,防止外界病毒或攻擊侵入計(jì)算機(jī)系統(tǒng)中。
三、結(jié)束語(yǔ)
計(jì)算機(jī)使用的普及,帶給人們便利的同時(shí)也帶來一些危險(xiǎn)性。為了能夠保障計(jì)算機(jī)網(wǎng)絡(luò)信息安全性,減少數(shù)據(jù)損壞或泄露給使用者帶來的損失,應(yīng)當(dāng)加大對(duì)計(jì)算機(jī)安全性問題的重視[4]。可以建立完善的計(jì)算機(jī)安全管理制度,培養(yǎng)更多的優(yōu)秀管理人才,加快防毒技術(shù)與防火墻技術(shù)的研究步伐,來確保計(jì)算機(jī)信息網(wǎng)絡(luò)的安全性。只有計(jì)算機(jī)信息網(wǎng)絡(luò)技術(shù)真正的獲得了安全,才能夠保障使用者的利益不受侵害,讓計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)成為人們最強(qiáng)有力的助手,提高人們的生活、生產(chǎn)水平。
參考文獻(xiàn)
[1]楊福貞.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)的安全管理技術(shù)探究[J].佳木斯教育學(xué)院學(xué)報(bào),20xx,06(17):473-475.
[2]張世民.計(jì)算機(jī)網(wǎng)絡(luò)的安全設(shè)計(jì)與系統(tǒng)化管理探究[J].煤炭技術(shù),20xx,06(10):224-226.
[3]楊麗坤,張文婷.探究計(jì)算機(jī)網(wǎng)絡(luò)的安全設(shè)計(jì)與系統(tǒng)化管理[J].電子制作,20xx,01(32):160.
信息安全管理論文8
摘 要:科技的發(fā)展,時(shí)代的進(jìn)步,讓我們的國(guó)家一步一步的站立于世界之林。而我們國(guó)家無論是從經(jīng)濟(jì)上、政治上、軍事上以及文化等各個(gè)方面都在不斷的發(fā)展。這些從整體上的不斷發(fā)展也必然帶動(dòng)著我們國(guó)家商業(yè)、餐飲業(yè)、旅游業(yè)以及計(jì)算機(jī)信息行業(yè)等各行各業(yè)的發(fā)展。并且隨著時(shí)代的發(fā)展,我們的計(jì)算機(jī)信息已經(jīng)遍布了我們的大中國(guó)的每一處地方,被廣泛的應(yīng)用于多個(gè)領(lǐng)域的發(fā)展。但是,常言道,任何一件事物都有其好的一面,也有壞的一面。在計(jì)算機(jī)信息管理技術(shù)過程中會(huì)以一種高傲的姿態(tài)出現(xiàn)在人們面前,也會(huì)在個(gè)別的地方隱藏著一些問題,主要是人們?cè)谑褂糜?jì)算機(jī)信息管理技術(shù)中存在的安全問題,這樣就會(huì)在一定程度上影響個(gè)別用戶使用計(jì)算機(jī)信息技術(shù)。因此,本文主要是對(duì)于一些計(jì)算機(jī)信息管理技術(shù)中存在的主要問題以及如何解決問題提出了一些建議,還有就是對(duì)于計(jì)算機(jī)信息管理技術(shù)在網(wǎng)路安全應(yīng)用中進(jìn)行了探究,希望讀者看到能夠有所收獲。
關(guān)鍵詞:計(jì)算機(jī)信息 網(wǎng)絡(luò)安全 應(yīng)用探究
前言
二十一世紀(jì)的中國(guó),計(jì)算機(jī)信息管理技術(shù)的應(yīng)用越來越普及,使用的頻率也越來越高。所以,無論是對(duì)于個(gè)人的使用計(jì)算機(jī)還是各行各業(yè)使用計(jì)算機(jī)來講,安全的使用計(jì)算機(jī)信息管理技術(shù)是非常重要的。只有有效的管理計(jì)算機(jī)信息技術(shù),才能夠?yàn)橛脩籼峁┮粋(gè)良好的環(huán)境,所以更加應(yīng)該對(duì)于計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)中的安全應(yīng)用進(jìn)行探究。
一、計(jì)算機(jī)信息管理技術(shù)的介紹
1、計(jì)算機(jī)的發(fā)展史。我們表面上說的計(jì)算機(jī)其實(shí)就是我們平時(shí)能夠看到的電腦,也是一種能夠高速計(jì)算的電子計(jì)算軟件?梢赃M(jìn)行數(shù)值計(jì)算,也可以進(jìn)行邏輯計(jì)算,更高級(jí)的還能夠進(jìn)行存儲(chǔ)記憶。而計(jì)算機(jī)的發(fā)展歷史于1946年世界上第一臺(tái)電子數(shù)字計(jì)算機(jī)誕生于美國(guó)的賓夕法尼亞大學(xué),那個(gè)時(shí)候有笨重,計(jì)算速度與質(zhì)量不快也不高。隨后出現(xiàn)了晶體管計(jì)算機(jī),而晶體管的發(fā)明大大促進(jìn)了計(jì)算機(jī)的發(fā)展,使得計(jì)算機(jī)信息管理又進(jìn)了一步。再到后來集成電路計(jì)算機(jī),大規(guī)模集成電路計(jì)算機(jī)。這樣一步一個(gè)腳印的發(fā)展計(jì)算機(jī)已經(jīng)發(fā)展成為人們隨手?jǐn)y帶的,操作復(fù)雜的一步高速運(yùn)算的計(jì)算機(jī),也是發(fā)生了質(zhì)的飛躍。像現(xiàn)在的軍事、政治、天文等各個(gè)領(lǐng)域都需要計(jì)算機(jī)信息管理技術(shù)的的計(jì)算,都將是要求運(yùn)算速度很快,存儲(chǔ)量更大的計(jì)算機(jī)。
2、計(jì)算機(jī)信息管理技術(shù)的現(xiàn)狀。隨著網(wǎng)絡(luò)時(shí)代的到來,計(jì)算機(jī)信息管理技術(shù)的發(fā)展在我們國(guó)家的經(jīng)濟(jì)社會(huì)發(fā)展也發(fā)揮著越來越重要的作用。而網(wǎng)絡(luò)能夠給人們帶來各種各樣的好處,便利,但是也會(huì)存在一些些問題。個(gè)人覺得網(wǎng)絡(luò)的使用還是利大于弊,這就要看你如何正確的使用網(wǎng)絡(luò)技術(shù)。而且根據(jù)有關(guān)資料顯示,到目前為止已經(jīng)達(dá)到三分之二的人在使用網(wǎng)絡(luò)技術(shù)。但是也有研究發(fā)現(xiàn),在使用網(wǎng)絡(luò)技術(shù)的過程中會(huì)發(fā)現(xiàn)一些病毒在電腦中出現(xiàn),也會(huì)發(fā)現(xiàn)會(huì)有一些所謂的“電腦高手”去盜取一些用戶的個(gè)人信息,甚至是國(guó)家的機(jī)密文件。這樣就會(huì)對(duì)用戶的安全以及國(guó)家的經(jīng)濟(jì)完成一定的損失。因此,對(duì)于網(wǎng)絡(luò)技術(shù)安全防范是必須要進(jìn)行的一件事。
二、計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全的應(yīng)用探究
1.不瀏覽非法的網(wǎng)站,定期對(duì)個(gè)人的電腦進(jìn)行維修與更新以及查毒體檢等。網(wǎng)絡(luò)技術(shù)在很大程度上為我們提供了很多的便利之處,這也就是說明網(wǎng)絡(luò)資源的豐富,如上網(wǎng)使用的瀏覽器就有很多種百度、搜狗、火狐等各種各樣的瀏覽器。在每一個(gè)瀏覽器中給予用戶看到的又不一樣,所以用戶在使用的過程中,盡量不要打開一些非法的鏈接,這樣很容易給用戶的電腦帶來病毒,這樣非法分子就會(huì)很簡(jiǎn)單的把你的電腦進(jìn)行控制。所以用戶的個(gè)人電腦應(yīng)該安裝一些殺毒的軟件比如電腦管家,360殺毒軟件,360安全衛(wèi)士等。經(jīng)常給電腦進(jìn)行體驗(yàn)、殺毒、更新,這樣你的電腦可以保持很長(zhǎng)的正常運(yùn)行時(shí)刻。
2.存儲(chǔ)技術(shù)的安全對(duì)于一個(gè)國(guó)家,一個(gè)企業(yè)是最重要的工作之一。一般來說,我們的一些比較機(jī)密的文件都會(huì)存儲(chǔ)起來,可是對(duì)于電腦,手機(jī)等這類高科技的系統(tǒng)來講,一旦電腦或者是手機(jī)出現(xiàn)了破損或者丟失,那么我們存儲(chǔ)的重要信息都可能將丟失。這樣不管是對(duì)于企業(yè)、國(guó)家還是個(gè)人都會(huì)帶來一定的.損失,嚴(yán)重者還有可能產(chǎn)生無法估計(jì)的損失。所以我們?cè)谑褂糜?jì)算機(jī)信息管理技術(shù)的存儲(chǔ)功能時(shí),應(yīng)該將其存儲(chǔ)在專門的存儲(chǔ)系統(tǒng)里面,這樣就會(huì)很好的管理。
3.數(shù)據(jù)加上密碼,入侵文件時(shí)需要檢測(cè)。對(duì)于目前來講,常見的安全管理技術(shù)有數(shù)據(jù)加上密碼,密鑰加上密碼,身份驗(yàn)證,防火墻等一些網(wǎng)絡(luò)信息管理技術(shù)的安全管理進(jìn)入安全問題。而在這里我主要想說一說數(shù)據(jù)加上密碼和入侵文件時(shí)需要檢測(cè)這兩個(gè)安全管理技術(shù)。數(shù)據(jù)加上密碼就是為了有效的存儲(chǔ)一些機(jī)密文件對(duì)數(shù)據(jù)進(jìn)行更好的管理,需要在傳輸過程中,打開,存儲(chǔ)過程中進(jìn)行加密處理,這樣就能夠更好的實(shí)現(xiàn)對(duì)數(shù)據(jù)的保密性。而入侵文件的檢測(cè),就是為了保護(hù)網(wǎng)絡(luò)安全的正常運(yùn)行,阻止一些非法的入侵者進(jìn)入用戶的系統(tǒng)中。這是一種由用戶自己控制的計(jì)算機(jī)信息管理技術(shù)的安全,也是一種能夠簡(jiǎn)化網(wǎng)絡(luò)工作中管理員工作的技術(shù)。
4.電腦的配置不高,就盡量不要安轉(zhuǎn)過多的軟件。因?yàn)槊恳粋(gè)軟件的安裝下載之后,電腦每次運(yùn)行都會(huì)因?yàn)槌绦蛱喑霈F(xiàn)啟動(dòng)太慢,運(yùn)行太慢,程度過多,導(dǎo)致電腦特別卡。因此在使用電腦的過程中不要安裝一些與工作無關(guān)的軟件,這樣你在工作時(shí)也比較好使用,你的電腦系統(tǒng)也比較干凈,能夠安全的使用。
三、結(jié)束語(yǔ)
總而言之,計(jì)算機(jī)信息管理技術(shù)的網(wǎng)絡(luò)應(yīng)用直接影響網(wǎng)絡(luò)工作的正常運(yùn)行。而計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅速發(fā)展也出現(xiàn)了各種各樣的問題,因此,合理的運(yùn)用計(jì)算機(jī)信息管理技術(shù)是非常必要的,并且能夠不斷的提高網(wǎng)絡(luò)安全管理技術(shù),使得計(jì)算機(jī)信息管理技術(shù)能夠在網(wǎng)絡(luò)工作有效安全的應(yīng)用,也是對(duì)做好網(wǎng)絡(luò)安全的防范進(jìn)行有效的控制。這樣不僅僅是對(duì)個(gè)人使用計(jì)算機(jī)信息管理技術(shù)安全的有效管理,還能夠在很大成程度上解決一些國(guó)家機(jī)密文件的安全問題。雖然計(jì)算機(jī)信息管理技術(shù)存在著各種各樣的問題,像病毒、電腦高手以及泄露用戶信息,影響用戶的正常使用問題,但是能夠找出這些問題發(fā)生的根源,并且提出合理有效的解決方案,在以上文章中已經(jīng)詳細(xì)說明,希望看到的人能夠有所幫助。
參考文獻(xiàn)
[1]陳文兵.計(jì)算機(jī)信息管理技術(shù)在維護(hù)網(wǎng)絡(luò)安全中的應(yīng)用策略探究[J].電腦知識(shí)與技術(shù),20xx,36:35-36.
[2]周軍輝.淺談?dòng)?jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全應(yīng)用中的研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用,20xx,17:149+151.
[3]陳清明.計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用探討[J].電子技術(shù)與軟件工程,20xx,03:222.
[4]葛曉凡.計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].數(shù)字技術(shù)與應(yīng)用,20xx,05:188.
[5]龐賢軍.計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用探究[J].通訊世界,20xx,02:89-90.
信息安全管理論文9
摘要:隨著計(jì)算機(jī)技術(shù)不斷地深入發(fā)展與提升,醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)安全問題也日益凸顯。針對(duì)目前信息網(wǎng)絡(luò)中存在的問題,分析安全管理現(xiàn)狀,探究合理有效的解決方法,并提出相應(yīng)對(duì)策優(yōu)化醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)安全系統(tǒng)運(yùn)行。
關(guān)鍵詞:醫(yī)院計(jì)算機(jī);信息網(wǎng)絡(luò);安全管理;對(duì)策優(yōu)化
隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)給我們的生活帶來了諸多便捷,尤其在醫(yī)院計(jì)算機(jī)系統(tǒng)中的運(yùn)用。通過信息系統(tǒng)工程的建立,對(duì)醫(yī)院日常醫(yī)療服務(wù)、資源管理、分配決策等各個(gè)方面進(jìn)行整體規(guī)劃、收集處理、歸檔存儲(chǔ)等等。一方面數(shù)據(jù)的支撐與網(wǎng)絡(luò)的快捷可以大大提高醫(yī)院工作效率與服務(wù)治療。但同時(shí)也暴露出許多安全問題,信息安全受到破壞與威脅都給醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理工作帶來了極大的困難。因此對(duì)于設(shè)備管理理念,專業(yè)技術(shù)操作均有待提升。從加強(qiáng)信息網(wǎng)絡(luò)安全管理著手,并提出相應(yīng)對(duì)策。
1醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理現(xiàn)狀
1.1信息網(wǎng)絡(luò)內(nèi)部問題
在影響醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的因素當(dāng)中,常常出現(xiàn)許多意外因素,導(dǎo)致計(jì)算機(jī)信息系統(tǒng)安全完整性受到破壞。突發(fā)事件與不恰當(dāng)操作往往是此類問題的根源,例如設(shè)備硬件受損,軟件崩潰破壞,工作人員錯(cuò)誤操作使用,電路故障,以及突發(fā)暴風(fēng)暴雨,雷電等不可抗的自然災(zāi)害等此類安全隱患。同時(shí),醫(yī)院計(jì)算機(jī)用戶隨意下載網(wǎng)絡(luò)未經(jīng)安全檢測(cè)的相關(guān)文件及軟件,防范意識(shí)不足,也容易造成計(jì)算機(jī)癱瘓。還有在共享局域網(wǎng)類隨意使用外部存儲(chǔ)設(shè)備u盤等工具交換數(shù)據(jù),造成數(shù)據(jù)破壞,病毒感染,保密文件泄露等安全問題。同時(shí),醫(yī)院計(jì)算機(jī)安全管理預(yù)案中,就文件共享環(huán)節(jié)往往極為薄弱,為了方便資料讀取傳輸,電腦資料可以隨時(shí)隨意瀏覽提取修改。出現(xiàn)錯(cuò)誤操作難以避免,自然也就導(dǎo)致了信息遭到破壞。同時(shí)個(gè)別醫(yī)務(wù)人員對(duì)于工作存在不負(fù)責(zé)的情況,工作態(tài)度消極,在電腦上安裝游戲或以前娛樂軟件,這顯然是極不正確的。不僅增大了病毒傳播的途徑與可能性,還降低了工作效率與醫(yī)院服務(wù)在患者心中的形象,失去信任,造成糾紛。有的操作人員為了便捷上網(wǎng),常常在客戶端修改地址,不僅增加了維護(hù)人員工作量,特定情況下地址相同產(chǎn)生沖突,將影響信息系統(tǒng)的'正常運(yùn)行。
1.2外部安全問題
由于醫(yī)院客戶計(jì)算機(jī)數(shù)目龐大,無法將所有客戶端全力優(yōu)化,因此存在安全補(bǔ)丁延遲,反應(yīng)遲鈍的情況。一旦出現(xiàn)攻擊性較強(qiáng)的病毒就會(huì)導(dǎo)致網(wǎng)絡(luò)及相關(guān)服務(wù)器癱瘓,整個(gè)網(wǎng)絡(luò)系統(tǒng)停止工作。某些駭客軟件便常常利用這些隱患,通過非法破譯密碼,訪問醫(yī)院數(shù)據(jù)庫(kù),存在極大的信息安全隱患。如果加以破壞,某些數(shù)據(jù)無法恢復(fù)將造成信息系統(tǒng)的極大漏洞,造成無法估計(jì)的損失。醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)自身并不具備較強(qiáng)的防御能力,在現(xiàn)實(shí)中,就有某些非法組織與個(gè)人為達(dá)到特殊目的對(duì)醫(yī)院信息進(jìn)行破壞干擾、盜取修改。例如行業(yè)商業(yè)情報(bào)人員,為得到相關(guān)詳細(xì)內(nèi)容數(shù)據(jù),對(duì)醫(yī)院計(jì)算機(jī)信息系統(tǒng)進(jìn)行攻擊,對(duì)系統(tǒng)構(gòu)成了威脅與安全隱患。就醫(yī)院自身防范而言,由于業(yè)務(wù)開展需要,難以避免與外部網(wǎng)絡(luò)系統(tǒng)進(jìn)行溝通連接。信息傳遞聯(lián)系,為提高業(yè)務(wù)能力與效率,借助外部信息網(wǎng)絡(luò),在這些操作過程中,就可能發(fā)生破壞病毒攜帶的情況。
2醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理對(duì)策
通過對(duì)上述現(xiàn)狀分析,發(fā)現(xiàn)目前計(jì)算機(jī)信息網(wǎng)絡(luò)存在問題與安全隱患。探究其中的深層原因,從根本解決問題,總結(jié)了如下應(yīng)對(duì)策略。
2.1硬件交互安全管理
首先就醫(yī)院硬件設(shè)施,應(yīng)當(dāng)注意網(wǎng)絡(luò)布線安全。醫(yī)院主要干線與各子資源避免布線交叉接觸,減少相互串?dāng)_?s短交換距離,控制好信號(hào)衰減度,并及時(shí)備份,做好應(yīng)急預(yù)案。就醫(yī)院計(jì)算機(jī)場(chǎng)地具體情況,水電,環(huán)境,電磁干擾,考慮周全,使用穩(wěn)定性較好的機(jī)組電源。其中中心服務(wù)器注意在線雙機(jī)熱備份,當(dāng)出現(xiàn)故障或其他意外情況時(shí),立即接替交換。一方面信息完備性較好,隨意切換,時(shí)間極短,達(dá)到了應(yīng)急預(yù)案中高效便捷的功能。同時(shí)為增大安全性,如果條件允許,可以采用多臺(tái)服務(wù)器達(dá)到集群備份,安全管理。并制訂定期安全維護(hù)計(jì)劃,建立安全管理制度與可靠措施。例如固定監(jiān)測(cè)運(yùn)行,重啟運(yùn)維,病毒檢測(cè),常規(guī)殺毒,特定區(qū)加固。對(duì)于數(shù)據(jù)儲(chǔ)存硬件,注意異地備份,多方式備份等多種策略信息存儲(chǔ)。在非特殊業(yè)務(wù)期時(shí),及時(shí)將內(nèi)外網(wǎng)斷開,可以有效地防止外界駭客的進(jìn)攻入侵。無論任何新軟件,不可以掉以輕心,保險(xiǎn)謹(jǐn)慎起見,獨(dú)立子網(wǎng)運(yùn)行,確保安全后在植用于內(nèi)網(wǎng)之中。
2.2軟件交互安全管理
首先就系統(tǒng)軟件中操作系統(tǒng)應(yīng)該注意嚴(yán)密安全控制。例如針對(duì)個(gè)人賬號(hào),用戶權(quán)限,鏈路網(wǎng)站訪問,文件讀取等信息網(wǎng)絡(luò)操作進(jìn)行嚴(yán)格的監(jiān)管和管理。做好監(jiān)控監(jiān)督,審查加固,日常特殊事件日志記錄分析。在減少杜絕違規(guī)訪問的同時(shí),通過日志記錄出錯(cuò)報(bào)告與警告信息,及時(shí)預(yù)警問題癥結(jié)。屏蔽非辦公意外的相關(guān)信息內(nèi)容,限制敏感資源訪問,及時(shí)進(jìn)行補(bǔ)丁更新,彌補(bǔ)系統(tǒng)后門漏洞帶來的安全隱患。并適當(dāng)減少不必要的外接數(shù)據(jù)交換端口,以避免外來存儲(chǔ)交換設(shè)備可能進(jìn)行的病毒傳播,數(shù)據(jù)信息修改竊取。
2.3應(yīng)急預(yù)案的建立
針對(duì)醫(yī)院技術(shù)安全信息網(wǎng)絡(luò)安全管理中,應(yīng)急預(yù)案的建立不可或缺,應(yīng)該針對(duì)方案實(shí)施的范圍、時(shí)間、細(xì)節(jié)等展開討論制定后實(shí)施。對(duì)于急診、護(hù)理、財(cái)務(wù)、檢測(cè)、藥劑、后勤等各職能部門與醫(yī)療科室實(shí)施應(yīng)急預(yù)案。并保證通信網(wǎng)絡(luò)設(shè)備,服務(wù)軟件等安全重點(diǎn)設(shè)置保障細(xì)則。對(duì)于掛號(hào)、收費(fèi)、檢查、手術(shù)等應(yīng)急業(yè)務(wù)也應(yīng)當(dāng)建立非計(jì)算機(jī)應(yīng)對(duì)流程。在網(wǎng)絡(luò)故障無法使用時(shí),仍能夠保證醫(yī)院相關(guān)業(yè)務(wù)如用藥,檢測(cè)的正常開展等問題排除后,再進(jìn)行后續(xù)完善工作。
3結(jié)語(yǔ)
一言概之,醫(yī)院技術(shù)信息網(wǎng)絡(luò)安全管理,在醫(yī)院整個(gè)有序運(yùn)作中起到了關(guān)鍵的保障作用,應(yīng)當(dāng)結(jié)合具體情況,高效積極采取措施應(yīng)對(duì)解決問題,提高安全性,幫助醫(yī)院更好地工作。
參考文獻(xiàn)
[1]王非,谷敏,高曉娟.醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全策略與維護(hù)[J].江蘇科技信息,20xx,(3):28-29.
信息安全管理論文10
摘要:當(dāng)前,我國(guó)燃?xì)馐褂弥鸩礁采w了廣大的城鎮(zhèn)區(qū)域,城鎮(zhèn)燃?xì)夤こ添?xiàng)目日益增多。城鎮(zhèn)燃?xì)夤こ添?xiàng)目施工存在諸多危險(xiǎn)性因素和安全隱患,對(duì)此,有必要加強(qiáng)城鎮(zhèn)燃?xì)馐┕ぐ踩畔⒒芾,有效保障城?zhèn)燃?xì)夤こ添?xiàng)目施工安全。本文簡(jiǎn)述了實(shí)施城鎮(zhèn)燃?xì)馐┕ぐ踩畔⒒芾淼囊饬x,淺析了城鎮(zhèn)燃?xì)馐┕ぐ踩畔⒒芾泶嬖诘膯栴},探究了加強(qiáng)城鎮(zhèn)燃?xì)馐┕ぐ踩畔⒒芾淼膶?duì)策,以期為城鎮(zhèn)燃?xì)馐┕ぐ踩畔⒒芾硖峁┙梃b。
關(guān)鍵詞:城鎮(zhèn)燃?xì);施工安全;信息化管?/p>
城鎮(zhèn)燃?xì)馐┕ど婕爸T多危險(xiǎn)性因素和安全隱患,若未能對(duì)城鎮(zhèn)燃?xì)夤こ添?xiàng)目實(shí)施嚴(yán)格的施工安全管理,極易引發(fā)各類安全事故,影響城鎮(zhèn)燃?xì)夤こ添?xiàng)目施工質(zhì)量,甚至可能造成人員傷亡,不僅會(huì)對(duì)燃?xì)夤疽约叭細(xì)馐┕挝辉斐删薮蟮慕?jīng)濟(jì)損失,還會(huì)損害燃?xì)夤疽约叭細(xì)馐┕挝坏纳鐣?huì)形象。因此,有必要加強(qiáng)城鎮(zhèn)燃?xì)馐┕ぐ踩畔⒒芾怼?/p>
1實(shí)施城鎮(zhèn)燃?xì)馐┕ぐ踩畔⒒芾淼囊饬x
實(shí)施城鎮(zhèn)燃?xì)馐┕ぐ踩畔⒒芾,能有效改善城?zhèn)燃?xì)馐┕ぐ踩O(jiān)督管理模式,并大幅度提高城鎮(zhèn)燃?xì)馐┕ぐ踩芾硭,能有效保障城?zhèn)燃?xì)夤こ添?xiàng)目施工質(zhì)量和施工安全,避免城鎮(zhèn)燃?xì)馐┕み^程中發(fā)生各類安全事故,對(duì)于有效增強(qiáng)燃?xì)夤竞腿細(xì)馐┕挝坏木C合效益具有至關(guān)重要的意義[1]。實(shí)施城鎮(zhèn)燃?xì)馐┕ぐ踩畔⒒芾,能有效增?qiáng)城鎮(zhèn)燃?xì)馐┕ぐ踩芾淼囊?guī)范性和有序性,且能實(shí)現(xiàn)對(duì)城鎮(zhèn)燃?xì)馐┕ぐ踩木?xì)化管理和動(dòng)態(tài)管理。
2城鎮(zhèn)燃?xì)馐┕ぐ踩畔⒒芾泶嬖诘膯栴}
2.1缺乏對(duì)燃?xì)馐┕ぐ踩畔⒒芾淼闹匾?/p>
當(dāng)前,多數(shù)城鎮(zhèn)燃?xì)馐┕挝蝗狈?duì)燃?xì)馐┕ぐ踩畔⒒芾淼母叨戎匾暎茨苌钊胝J(rèn)識(shí)燃?xì)馐┕ぐ踩畔⒒芾淼膬?yōu)勢(shì)和重要意義,片面地認(rèn)為實(shí)施燃?xì)馐┕ぐ踩畔⒒芾,僅僅是在燃?xì)馐┕み^程中,配置計(jì)算機(jī)以及相關(guān)網(wǎng)絡(luò)系統(tǒng),對(duì)視頻監(jiān)控進(jìn)行安裝即可。未能熟練掌握施工安全信息化管理的重點(diǎn)和相關(guān)措施,導(dǎo)致燃?xì)馐┕ぐ踩畔⒒芾砹饔谛问,未能充分發(fā)揮信息化管理對(duì)于燃?xì)馐┕ぐ踩闹匾饔。多?shù)燃?xì)馐┕挝蝗匀谎匾u傳統(tǒng)滯后的施工安全管理模式,未能取得良好的燃?xì)馐┕ぐ踩芾硇Ч鸞2]。
2.2缺乏實(shí)用的施工安全信息化管理軟件
當(dāng)前,多數(shù)城鎮(zhèn)燃?xì)馐┕挝蝗狈?duì)燃?xì)馐┕ぐ踩畔⒒芾淼娜嬲J(rèn)識(shí),未能科學(xué)引進(jìn)和有效運(yùn)用實(shí)用性以及可操作性較強(qiáng)的專業(yè)軟件,難以借助先進(jìn)的軟件系統(tǒng)實(shí)現(xiàn)對(duì)燃?xì)夤こ添?xiàng)目施工安全的信息化管理。
2.3燃?xì)馐┕けO(jiān)理單位未能充分發(fā)揮其職責(zé)
在城鎮(zhèn)燃?xì)夤こ添?xiàng)目施工中,部分燃?xì)馐┕けO(jiān)理單位未能充分發(fā)揮其職責(zé),未能嚴(yán)格督促燃?xì)馐┕挝蛔裱嚓P(guān)標(biāo)準(zhǔn)開展燃?xì)馐┕ぃ胰細(xì)馐┕けO(jiān)理單位未能有效借助先進(jìn)的軟件系統(tǒng)實(shí)現(xiàn)對(duì)燃?xì)馐┕ぐ踩男畔⒒芾韀3]。同時(shí),燃?xì)夤疚茨懿扇∮行Т胧┒酱偃細(xì)馐┕けO(jiān)理單位充分發(fā)揮其職責(zé)。
3強(qiáng)化城鎮(zhèn)燃?xì)馐┕ぐ踩畔⒒芾淼膶?duì)策
3.1加強(qiáng)對(duì)燃?xì)馐┕ぐ踩畔⒒芾淼闹匾?/p>
城鎮(zhèn)燃?xì)馐┕挝灰訌?qiáng)對(duì)燃?xì)馐┕ぐ踩畔⒒芾淼闹匾,深入了解和充分認(rèn)識(shí)燃?xì)馐┕ぐ踩畔⒒芾淼膬?yōu)勢(shì)和重要意義。城鎮(zhèn)燃?xì)馐┕挝徊粌H要購(gòu)置燃?xì)馐┕ぐ踩畔⒒芾硭璧挠?jì)算機(jī)軟件以及設(shè)備,還要加強(qiáng)學(xué)習(xí)培訓(xùn),全面了解和熟練掌握燃?xì)馐┕ぐ踩畔⒒芾淼南嚓P(guān)技能和措施,有效發(fā)揮燃?xì)馐┕ぐ踩畔⒒芾淼淖饔茫饤墏鹘y(tǒng)滯后的燃?xì)馐┕ぐ踩芾砟J,有效改善城?zhèn)燃?xì)馐┕ぐ踩芾硇Ч?/p>
3.2引進(jìn)并運(yùn)用先進(jìn)的施工安全信息化管理軟件
城鎮(zhèn)燃?xì)馐┕挝灰訌?qiáng)與監(jiān)理單位的協(xié)作配合,深入考察燃?xì)馐┕ぐ踩畔⒒芾淼那把貏?dòng)態(tài),并充分借鑒大城市燃?xì)夤こ添?xiàng)目施工安全信息化管理的先進(jìn)經(jīng)驗(yàn),在此基礎(chǔ)上,科學(xué)引進(jìn)和有效運(yùn)用先進(jìn)的燃?xì)馐┕ぐ踩畔⒒芾碥浖Mǔ,可引進(jìn)燃?xì)夤こ添?xiàng)目監(jiān)理軟件系統(tǒng),即DGPM軟件系統(tǒng)。該軟件系統(tǒng)主要包括終端服務(wù)器、GPS管道定位儀、PDA移動(dòng)通信設(shè)備以及內(nèi)部局域網(wǎng)等硬件,能實(shí)現(xiàn)對(duì)燃?xì)馐┕がF(xiàn)場(chǎng)的有效檢測(cè),并對(duì)相關(guān)數(shù)據(jù)進(jìn)行廣泛收集和有效交換,借助GPRS連接互聯(lián)網(wǎng)即可實(shí)現(xiàn)對(duì)數(shù)據(jù)的`實(shí)時(shí)交換。借助管道定位儀以及PDA,能利用無線網(wǎng),完成與終端服務(wù)器的數(shù)據(jù)傳輸和交換。另外,用戶能借助互聯(lián)網(wǎng)對(duì)DGPM軟件系統(tǒng)實(shí)施遠(yuǎn)程登錄,隨時(shí)隨地均可訪問該軟件系統(tǒng),并基于用戶自身的權(quán)限范圍,瀏覽相關(guān)內(nèi)容[4]。借助DGPM軟件系統(tǒng),能真正實(shí)現(xiàn)對(duì)燃?xì)夤こ淌┕ぐ踩男畔⒒芾。一是DGPM軟件系統(tǒng)相應(yīng)的終端服務(wù)器以及PDA移動(dòng)通信設(shè)備分別被置入了三百個(gè)以上的工序質(zhì)量評(píng)定表以及安全檢查表。所有的燃?xì)馐┕がF(xiàn)場(chǎng)作業(yè),均可借助該軟件系統(tǒng)實(shí)施在線操作,能促進(jìn)燃?xì)馐┕ぐ踩芾硇实拇蠓忍岣,并有效增?qiáng)燃?xì)馐┕ぐ踩芾淼囊?guī)范性和有序性。二是DGPM軟件系統(tǒng)配置的軟件結(jié)構(gòu)具有較強(qiáng)的先進(jìn)性,能隨時(shí)交換在線數(shù)據(jù)。同時(shí),監(jiān)理人員能對(duì)燃?xì)馐┕ぜ夹g(shù)標(biāo)準(zhǔn)以及各類統(tǒng)計(jì)報(bào)表進(jìn)行隨時(shí)查閱。另外,用戶能借助互聯(lián)網(wǎng)隨時(shí)隨地實(shí)施遠(yuǎn)程登錄,并實(shí)時(shí)了解燃?xì)馐┕がF(xiàn)場(chǎng)的進(jìn)展?fàn)顩r和相關(guān)信息,并基于自身權(quán)限,對(duì)相關(guān)數(shù)據(jù)進(jìn)行交換,并實(shí)施在線審批,有助于增強(qiáng)燃?xì)馐┕ろ?xiàng)目決策的便捷性。三是DGPM軟件系統(tǒng)借助GPS定位功能以及手持PDA移動(dòng)通信設(shè)備,能實(shí)現(xiàn)對(duì)燃?xì)夤こ瘫O(jiān)理人員的嚴(yán)格考勤和高效管理,能有效避免燃?xì)夤こ瘫O(jiān)理人員脫崗缺勤,進(jìn)而有效增強(qiáng)燃?xì)馐┕ぐ踩O(jiān)理效果。四是DGPM軟件系統(tǒng)能實(shí)現(xiàn)對(duì)燃?xì)馐┕がF(xiàn)場(chǎng)各項(xiàng)數(shù)據(jù)的高效采集和準(zhǔn)確記錄以及妥善儲(chǔ)存,能有效防止燃?xì)馐┕がF(xiàn)場(chǎng)各類原始數(shù)據(jù)出現(xiàn)丟失,能有效保障燃?xì)馐┕がF(xiàn)場(chǎng)數(shù)據(jù)的真實(shí)性和準(zhǔn)確性。五是DGPM軟件系統(tǒng)配置有精確性較強(qiáng)的衛(wèi)星導(dǎo)航以及定位技術(shù),能實(shí)現(xiàn)對(duì)燃?xì)夤こ添?xiàng)目管道的準(zhǔn)確定位,并借助終端服務(wù)器對(duì)竣工草圖進(jìn)行繪制。
3.3促進(jìn)燃?xì)馐┕けO(jiān)理單位充分發(fā)揮其職責(zé)
燃?xì)馐┕けO(jiān)理單位要嚴(yán)格遵循“四控兩管一協(xié)調(diào)”的原則,強(qiáng)化對(duì)燃?xì)馐┕さ挠行ПO(jiān)理。燃?xì)馐┕けO(jiān)理單位要在燃?xì)馐┕み^程中,有效控制燃?xì)馐┕挝坏氖┕みM(jìn)度、質(zhì)量以及施工安全,并嚴(yán)格管理燃?xì)馐┕ど婕暗母黝惡贤募膱?zhí)行處理情況,合理協(xié)調(diào)燃?xì)馐┕がF(xiàn)場(chǎng)的交叉施工,對(duì)燃?xì)馐┕み^程進(jìn)行嚴(yán)格控制。同時(shí),燃?xì)馐┕けO(jiān)理單位要有效借助DGPM軟件系統(tǒng),對(duì)燃?xì)馐┕ぐ踩珜?shí)施高效的信息化管理。在對(duì)燃?xì)馐┕さ谋O(jiān)理過程中,燃?xì)馐┕けO(jiān)理單位要對(duì)所有的技術(shù)、往來文件以及驗(yàn)收簽字文件等進(jìn)行歸納整理,最終形成規(guī)范有序的監(jiān)理文件。另外,燃?xì)夤疽钊肟疾斐擎?zhèn)燃?xì)夤こ添?xiàng)目的實(shí)際情況,要對(duì)監(jiān)理涉及的規(guī)劃、細(xì)則、日記、月報(bào)、會(huì)議紀(jì)要以及燃?xì)馐┕を?yàn)收記錄、備忘錄、整改單等進(jìn)行嚴(yán)格檢查,有效督促燃?xì)馐┕けO(jiān)理單位充分發(fā)揮其職責(zé)[5]。
4結(jié)語(yǔ)
綜上所述,實(shí)施城鎮(zhèn)燃?xì)馐┕ぐ踩畔⒒芾,能有效保障燃(xì)馐┕べ|(zhì)量和施工安全,并避免各類安全事故,能有效增強(qiáng)燃?xì)夤竞腿細(xì)馐┕挝坏木C合效益。當(dāng)前,城鎮(zhèn)燃?xì)馐┕ぐ踩畔⒒芾砣狈?duì)燃?xì)馐┕ぐ踩畔⒒芾淼闹匾、缺乏?shí)用的施工安全信息化管理軟件,且燃?xì)馐┕けO(jiān)理單位未能充分發(fā)揮其職責(zé)。對(duì)此,要通過加強(qiáng)對(duì)燃?xì)馐┕ぐ踩畔⒒芾淼闹匾暋⒁M(jìn)并運(yùn)用先進(jìn)的施工安全信息化管理軟件、促進(jìn)燃?xì)馐┕けO(jiān)理單位充分發(fā)揮其職責(zé),有效強(qiáng)化城鎮(zhèn)燃?xì)馐┕ぐ踩畔⒒芾,提高城?zhèn)燃?xì)馐┕ぐ踩芾硭,確保燃?xì)馐┕さ陌踩?/p>
參考文獻(xiàn):
[1]張雪英.城鎮(zhèn)燃?xì)馐┕ぐ踩畔⒒芾泶嬖诘膯栴}及對(duì)策探索[J].科學(xué)與信息化,20xx,(25).
[2]蔣碩.燃?xì)夤こ添?xiàng)目管理中質(zhì)量與安全的信息化管理[J].化工管理,20xx,(8):209-209.
[3]周志彪.燃?xì)夤こ添?xiàng)目信息化管理的分析[J].建材發(fā)展導(dǎo)向:下,20xx,15(11):333-333.
[4]部珂.燃?xì)饧瘓F(tuán)搶險(xiǎn)調(diào)度數(shù)據(jù)信息化管理淺析[J].工程技術(shù):引文版,20xx,(11):00079-00079.
[5]馬明.燃?xì)獍惭b工程信息化管理系統(tǒng)[D].電子科技大學(xué),20xx.
信息安全管理論文11
摘要:金融安全關(guān)系到國(guó)家命脈,銀行網(wǎng)絡(luò)系統(tǒng)的安全問題必須得到足夠的重視,本文分析了銀行計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全的現(xiàn)狀,指出了存在的安全隱患和相應(yīng)的管理對(duì)策。
關(guān)鍵詞:安全管理;網(wǎng)絡(luò)信息系統(tǒng);銀行
引言
隨著網(wǎng)絡(luò)技術(shù)研究的不斷深化,互聯(lián)網(wǎng)在社會(huì)生產(chǎn)和生活的很多層面都得到了廣泛應(yīng)用。網(wǎng)絡(luò)技術(shù)憑借其強(qiáng)大的信息交互與處理功能正日益在銀行系統(tǒng)中發(fā)揮越來越重要的作用。銀行系統(tǒng)內(nèi)部數(shù)據(jù)量龐大且數(shù)據(jù)復(fù)雜,處理起來有很大的難度,而網(wǎng)絡(luò)技術(shù)融入銀行中為各種信息的傳遞和交換提供了極大便利,目前網(wǎng)上銀行、電子商務(wù)等都取得了快速的發(fā)展,互聯(lián)網(wǎng)技術(shù)為銀行向智能化轉(zhuǎn)變提供了重要的技術(shù)支撐。而網(wǎng)絡(luò)技術(shù)本身存在著一系列的安全缺陷,并且各種攻擊手段也都有了進(jìn)一步增強(qiáng),探討如何對(duì)銀行計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全性進(jìn)行管理具有十分重要的意義。
1銀行計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全的現(xiàn)狀闡述
目前我國(guó)的銀行對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全具備了較為重視的意識(shí),并且已經(jīng)采取了一系列措施保障銀行網(wǎng)絡(luò)的安全。具體措施有以下幾方面:
(1)設(shè)立訪問權(quán)限。銀行在用戶訪問數(shù)據(jù)庫(kù)、操作系統(tǒng)等關(guān)鍵位置時(shí)設(shè)立了嚴(yán)密的權(quán)限機(jī)制。只有經(jīng)過授權(quán)的用戶才可以訪問這些關(guān)鍵環(huán)節(jié),從而防范外界不明用戶甚至病毒、hacker等的入侵。
(2)數(shù)據(jù)加密技術(shù)的應(yīng)用。銀行系統(tǒng)針對(duì)核心數(shù)據(jù)進(jìn)行了完善的加密措施來確保數(shù)據(jù)庫(kù)的安全性。采用有效的加密手段保護(hù)數(shù)據(jù),防止數(shù)據(jù)被惡意篡改甚至被竊取。
。3)在應(yīng)用系統(tǒng)設(shè)立嚴(yán)格的用戶識(shí)別程序。工作人員通過電子簽到、指紋識(shí)別甚至人臉識(shí)別等技術(shù)的認(rèn)證后才可以得到操作權(quán)限。然而目前的應(yīng)用系統(tǒng)仍存在一些問題,用戶識(shí)別系統(tǒng)不夠規(guī)范,且缺乏有效的平臺(tái)支持,此外安全性保障不夠全面。
(4)傳輸過程的保密。為了確保銀行內(nèi)部數(shù)據(jù)和信息在傳輸過程中被惡意篡改,針對(duì)通信過程采用了嚴(yán)格的加密措施,具體包括報(bào)文的傳遞過程中設(shè)置認(rèn)證字段以及所有交易必須經(jīng)過密碼驗(yàn)證,此外廣泛利用防火墻技術(shù)防范外部系統(tǒng)攻入銀行內(nèi)部網(wǎng)絡(luò)。
。5)逐步采用防火墻技術(shù)和安全系數(shù)高的路由器。這類網(wǎng)絡(luò)產(chǎn)品的安全技術(shù)較高,可以在一定程度上防范侵害,但需要注意的是局部安全固然要充分得到保障,整體的系統(tǒng)安全也不能忽視。
(6)已經(jīng)出現(xiàn)了一些較為明確的管理制度。銀行業(yè)務(wù)系統(tǒng)為了確保計(jì)算機(jī)網(wǎng)絡(luò)的安全,目前已制定了部分涉及計(jì)算機(jī)網(wǎng)絡(luò)安全問題的規(guī)范和制度,但制度的總體約束效果不夠理想。
2銀行計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)面臨的安全威脅
2.1硬件設(shè)備不夠可靠
銀行的計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)備包括計(jì)算機(jī)系統(tǒng)、處理器以及防盜系統(tǒng)等,這些設(shè)備不夠可靠,會(huì)直接危及銀行計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的正常運(yùn)作。
2.2hacker的攻擊
由于銀行的計(jì)算機(jī)網(wǎng)絡(luò)中儲(chǔ)存了大量反映著資金運(yùn)動(dòng)以及企業(yè)運(yùn)營(yíng)情況乃至國(guó)家宏觀經(jīng)濟(jì)走勢(shì)的重要數(shù)據(jù)和信息,一旦得到這些關(guān)鍵數(shù)據(jù),無疑會(huì)在很多方面發(fā)揮作用,因而很多hacker將銀行的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)視為了攻擊重點(diǎn)。hacker通過網(wǎng)絡(luò)技術(shù)對(duì)銀行的網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)進(jìn)行監(jiān)控,進(jìn)行隱秘的間諜活動(dòng)或是販賣數(shù)據(jù)等工作。更為嚴(yán)重的是hacker惡意對(duì)數(shù)據(jù)進(jìn)行篡改,甚至直接竊取銀行資金。此外,hacker還可能肆意毀壞網(wǎng)絡(luò)系統(tǒng),使網(wǎng)絡(luò)造成堵塞乃至崩潰。
2.3計(jì)算機(jī)病毒的侵襲
各類層出不窮的計(jì)算機(jī)病毒極大危害了銀行計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)作,計(jì)算機(jī)網(wǎng)絡(luò)病毒因?yàn)檩^強(qiáng)的隱蔽性,不容易被察覺,而一旦感染病毒,銀行的計(jì)算機(jī)網(wǎng)絡(luò)便無法正常運(yùn)作,更為嚴(yán)重的是計(jì)算機(jī)病毒憑借其強(qiáng)大的擴(kuò)散性可以在短時(shí)間內(nèi)令大范圍的計(jì)算機(jī)遭到感染并進(jìn)而癱瘓,應(yīng)對(duì)計(jì)算機(jī)病毒必須具有防患于未然的意識(shí)。
2.4銀行內(nèi)部人員的不當(dāng)行為
銀行內(nèi)部工作人員由于可以極為方便地接觸到銀行計(jì)算機(jī)網(wǎng)絡(luò),若內(nèi)部工作人員欠缺法制觀念與責(zé)任意識(shí),知法而犯法,利用工作之便竊取重要數(shù)據(jù)、修改內(nèi)部信息、挪用公款,必然會(huì)對(duì)銀行的計(jì)算機(jī)網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行造成很大的破壞。有些精通網(wǎng)絡(luò)操作的銀行工作人員甚至?xí)阶栽O(shè)計(jì)銀行網(wǎng)絡(luò),預(yù)留系統(tǒng)漏洞,為計(jì)算機(jī)網(wǎng)絡(luò)帶來了嚴(yán)重的潛在隱患。
2.5安全制度不夠完備
為了保障銀行的計(jì)算機(jī)網(wǎng)絡(luò)安全,離不開制度的規(guī)范和約束,然而目前我國(guó)這方面的制度較為短缺且不成系統(tǒng),不管是制度的完善性還是覆蓋面都遠(yuǎn)不足。現(xiàn)有的制度大多也只是流于形式,欠缺有力的.監(jiān)督機(jī)制。
2.6自然災(zāi)害
各種自然災(zāi)害的存在如雷擊、洪水、地震等也會(huì)危及銀行計(jì)算機(jī)網(wǎng)絡(luò)的安全性,盡管此類自然災(zāi)害發(fā)生的頻率不是很高,但當(dāng)這些自然災(zāi)害突如其來的發(fā)生時(shí),若沒有提前做好防范措施,極容易導(dǎo)致措手不及的場(chǎng)面,使數(shù)據(jù)丟失或是系統(tǒng)奔潰,危及銀行業(yè)務(wù)的正常運(yùn)作,甚至造成大范圍的損失。
3提升銀行計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全性的對(duì)策
3.1注重硬件設(shè)備的改善
硬件設(shè)備是銀行計(jì)算機(jī)網(wǎng)絡(luò)得以正常運(yùn)行的基礎(chǔ)。對(duì)于銀行內(nèi)的計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)備,進(jìn)行定期的檢查與維護(hù)是十分必要的。計(jì)算機(jī)硬件設(shè)備的各個(gè)細(xì)節(jié)以及機(jī)房附近的磁場(chǎng)強(qiáng)度等都要納入監(jiān)測(cè)范圍,避免計(jì)算機(jī)受到電波輻射或是電磁等的干擾,并定期維護(hù)和檢修設(shè)備,對(duì)于故障設(shè)備要及時(shí)維修或是更新。
3.2安裝防御軟件
銀行系統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)一旦受到hacker攻擊或是網(wǎng)絡(luò)病毒的侵襲,會(huì)造成不可逆的嚴(yán)重?fù)p失。因此需要提前做好防范措施,各種電腦防御軟件和殺毒軟件是抵御病毒和hacker的一種有效手段。此外殺毒軟件要定期更新,當(dāng)新的病毒庫(kù)發(fā)布后就要升級(jí)殺毒軟件,使之有效防范網(wǎng)絡(luò)攻擊。
3.3重視軟件開發(fā)
銀行系統(tǒng)的計(jì)算機(jī)不僅需要常規(guī)防御軟件和殺毒軟件等的保護(hù),還需要結(jié)合自身特點(diǎn)采用更高層次的安全軟件。結(jié)合銀行自身特點(diǎn),需要開發(fā)適合銀行系統(tǒng)的保密性與防范性都足夠強(qiáng)大的安全軟件。軟件開發(fā)完成后要不遺余力的進(jìn)行反復(fù)調(diào)試,及時(shí)糾正缺陷,確保軟件萬(wàn)無一失后才能投入使用。
3.4制定與落實(shí)安全制度
針對(duì)銀行系統(tǒng)的網(wǎng)絡(luò)安全制度要從方方面面入手,細(xì)致考慮,包括設(shè)備安全、操作安全、軟件安全、密鑰管理、病毒防范等在內(nèi)的諸多環(huán)節(jié)都需要制定詳盡的制度,使安全工作的展開有章可循。制度的建立是為了服務(wù)于實(shí)際工作的,因而相關(guān)部門和工作人員需要加強(qiáng)制度的落實(shí),不放過可能危及銀行網(wǎng)絡(luò)安全的每個(gè)細(xì)節(jié)。如系統(tǒng)管理員對(duì)操作日志應(yīng)該定期審核。發(fā)生崗位的交接情況時(shí)需要對(duì)原有信息進(jìn)行注銷,將全部的技術(shù)資料毫無遺漏的移交,并對(duì)業(yè)務(wù)密鑰和口令進(jìn)行更新。此外,需要加強(qiáng)對(duì)工作人員安全意識(shí)與法制觀念的培訓(xùn),使之充分認(rèn)識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)的安全穩(wěn)定對(duì)于銀行系統(tǒng)的關(guān)鍵作用,以及一旦出現(xiàn)差錯(cuò)會(huì)造成無法彌補(bǔ)的損失,在長(zhǎng)期的培訓(xùn)中,令安全意識(shí)逐漸滲透在員工中。
4結(jié)語(yǔ)
作為國(guó)家金融信息系統(tǒng)的重要構(gòu)成,銀行的計(jì)算機(jī)系統(tǒng)對(duì)銀行的正常運(yùn)作與持續(xù)發(fā)展具有至關(guān)重要的影響。為了更好地管理銀行計(jì)算機(jī)網(wǎng)絡(luò),確保其安全性,既需要從技術(shù)層面入手,深化安全防御技術(shù),又需要在意識(shí)、制度和管理層面加以重視,時(shí)刻樹立安全意識(shí),防范金融風(fēng)險(xiǎn),強(qiáng)化銀行的網(wǎng)絡(luò)安全,使網(wǎng)絡(luò)技術(shù)更好地服務(wù)于銀行系統(tǒng),促進(jìn)銀行的健康可持續(xù)發(fā)展。
參考文獻(xiàn):
[1]盧躍輝.銀行計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全管理研究[J].江蘇商論,2008.
[2]王作鵬.研究銀行計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全管理要點(diǎn)[J].電子世界,2016.
[3]王振武.銀行網(wǎng)絡(luò)信息安全管理存在的問題與建議[J].金融科技時(shí)代,2008.
[4]黃智華.銀行網(wǎng)絡(luò)系統(tǒng)安全技術(shù)分析[J].中國(guó)金融電腦,2001.
信息安全管理論文12
摘要:當(dāng)今國(guó)內(nèi)絕大多數(shù)醫(yī)院已具備一定信息化程度,作為一個(gè)醫(yī)療機(jī)構(gòu)其信息化系統(tǒng)中必定存儲(chǔ)著大量的病患身份、診療信息。隨著整個(gè)社會(huì)環(huán)境對(duì)于保護(hù)個(gè)人信息私密性的需要越來越高,對(duì)醫(yī)院來說保障信息安全的重要性越發(fā)突出。該文主要介紹了目前醫(yī)療機(jī)構(gòu)一些較普遍的信息安全管理缺陷,重點(diǎn)提出了對(duì)內(nèi)部用戶的身份鑒別、權(quán)限控制、行為審計(jì)等管理行為和如何引入一套標(biāo)準(zhǔn)化信息管理平臺(tái)來提高信息管理效率、改善管理難題。
關(guān)鍵詞:信息安全;標(biāo)準(zhǔn)化信息管理平臺(tái)
1現(xiàn)有的問題
在許多醫(yī)院特別是三級(jí)甲等醫(yī)院常備的信息系統(tǒng)維護(hù)部門早已經(jīng)具備,防火墻、網(wǎng)閘之類的邊界防護(hù)設(shè)備也早已經(jīng)是標(biāo)準(zhǔn)配置,對(duì)由外部網(wǎng)絡(luò)對(duì)內(nèi)部局域網(wǎng)的訪問隔離等功能亦是非常完備。然而縱觀近年來的各種官方、非官方渠道公布的各類醫(yī)療信息泄露事件,再結(jié)合自身的多年的信息系統(tǒng)管理實(shí)踐,筆者無奈地發(fā)覺,安全事件的發(fā)生,完全由黑電腦的人等群體從外部攻破防火墻等防護(hù)措施的事例實(shí)在是九牛一毛,在絕大多數(shù)事件中,都有醫(yī)院內(nèi)部人員的身影,或獨(dú)自、或內(nèi)外勾結(jié)竊取醫(yī)院數(shù)據(jù)用以牟利。當(dāng)然,這并不是說想說明機(jī)構(gòu)內(nèi)部的員工是多么的不可信,絕大多數(shù)的同志還是好同志。筆者只是想指出系統(tǒng)內(nèi)部的信息安全防護(hù)應(yīng)該與外部邊界防護(hù)一樣重要。歸納了一些個(gè)人覺得較為普遍的安全問題如下。(1)網(wǎng)絡(luò)內(nèi)部訪問終端數(shù)量龐大,有限人力下難以保證終端設(shè)備合法性和安全性。(2)缺乏標(biāo)準(zhǔn)化管理工具,導(dǎo)致管理效率不高。(3)對(duì)內(nèi)部員工信任較高,對(duì)于其訪問權(quán)限管理粗放。(4)由于使用者對(duì)本身私有賬戶概念的不重視,私有賬戶成了公共賬戶,導(dǎo)致身份鑒別如同虛設(shè)。(5)相關(guān)管理制度缺失,或制度執(zhí)行不到位,導(dǎo)致空有技術(shù)手段,卻無法部署到位。表面上看這是一個(gè)個(gè)獨(dú)立的問題,深入了看能發(fā)現(xiàn)這些問題背后是有關(guān)聯(lián)性的。出于各種原因,大部分醫(yī)院的信息部門可能只有寥寥數(shù)人,一人身負(fù)數(shù)職,難以做到專人專管,基于醫(yī)院的規(guī)模大量的人力都投入在了日常繁瑣的各類系統(tǒng)維護(hù)中。此既上述提到的第一點(diǎn)問題,結(jié)合第二點(diǎn)缺乏有效的管理工具,使得管理人員難以有精力對(duì)數(shù)量龐大的員工賬戶進(jìn)行細(xì)致的權(quán)限分級(jí)管理。賬戶權(quán)限管理的混亂、低效,加上缺乏相關(guān)的管理制度及執(zhí)行力又間接導(dǎo)致了員工為了完成工作相互“借用”賬號(hào)。長(zhǎng)此以往惡性循環(huán)。
2解決方案與實(shí)現(xiàn)
為了解決這些問題,走出這個(gè)死胡同,筆者對(duì)這些問題進(jìn)行了討論分析。制度缺失及使用者對(duì)私有賬戶重視的問題并非一朝一夕能夠解決,但現(xiàn)階段可以通過有效的技術(shù)手段來盡量彌補(bǔ),那目前最為行之有效的方案是引入一套標(biāo)準(zhǔn)化信息管理平臺(tái)來改進(jìn)多年來的網(wǎng)絡(luò)信息管理模式,幫助人們改善現(xiàn)狀。一套標(biāo)準(zhǔn)化管理平臺(tái)需要具備哪些功能才能夠達(dá)到人們的需求,結(jié)合資料收集及多次實(shí)地調(diào)研,筆者總結(jié)出以下一些想法。
2.1網(wǎng)絡(luò)準(zhǔn)入控制
準(zhǔn)入控制室此平臺(tái)應(yīng)該必須具有的基本功能,是為用戶接入局域網(wǎng)的第一道關(guān)卡。其實(shí)傳統(tǒng)的802.1x協(xié)議也能實(shí)現(xiàn)此功能,但并不能全面滿足實(shí)際需求,實(shí)際部署時(shí)802.1x協(xié)議往往要求準(zhǔn)入系統(tǒng)、交換機(jī)、客戶端均出自同一廠商,才能有較好的準(zhǔn)入效果。其次它不支持多種終端類型,一般支持主流的Windows系統(tǒng),對(duì)于其他非主流桌面操作系統(tǒng)的支持非常有限,難以保證各類型終端的合法性和安全性。同時(shí)它不支持非PC類終端,例如網(wǎng)絡(luò)打印機(jī)、網(wǎng)絡(luò)攝像機(jī)、IP電話等。首先,理想的準(zhǔn)入控制系統(tǒng)應(yīng)該能支持多種準(zhǔn)入?yún)f(xié)議方式,如:802.1X、DHCP準(zhǔn)入、IPAM準(zhǔn)入、SNMP準(zhǔn)入、RDP準(zhǔn)入、網(wǎng)關(guān)準(zhǔn)入等,這些準(zhǔn)入方式可以在用戶環(huán)境中任意組合使用,提供更細(xì)顆粒度的安全策略。達(dá)到靈活的`部署方式和全面部署的可能。支持各類主流操作系統(tǒng)。其次,盡可能不用更新網(wǎng)絡(luò)設(shè)備、不用改變現(xiàn)有網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),尤其是主干結(jié)構(gòu)的情況下,實(shí)現(xiàn)系統(tǒng)的靈活部署。再則,應(yīng)能支持外部認(rèn)證源,如:LDAP/CA/Radius/AD域認(rèn)證。這里提一下在上海市交通大學(xué)醫(yī)院最后實(shí)現(xiàn)的實(shí)際應(yīng)用場(chǎng)景中,認(rèn)證功能與該院原有的AD域用戶認(rèn)證系統(tǒng)完美的結(jié)合。目前在該院實(shí)現(xiàn)了一套賬戶各個(gè)應(yīng)用平臺(tái)通用的狀態(tài),包括局域網(wǎng)準(zhǔn)入系統(tǒng);院內(nèi)郵箱系統(tǒng);人事信息系統(tǒng);辦公報(bào)告系統(tǒng);HIS系統(tǒng)等。尤其是結(jié)合了人事信息系統(tǒng)后,由于其內(nèi)嵌的工資查詢、個(gè)人信息等私密度較高的模塊,使得賬戶使用人對(duì)于自身私有賬戶的管理保密程度有了大幅度的提升,從技術(shù)層面上很大程度地解決了原先一個(gè)制度層面上的問題。多平臺(tái)的賬戶通用也使得員工免去了對(duì)多套系統(tǒng)不同賬戶密碼記憶上的繁瑣和困難,從而對(duì)新系統(tǒng)的接受度大大提高。最后,應(yīng)能探測(cè)到終端設(shè)備的各類信息:IP、MAC、操作系統(tǒng)版本、上聯(lián)交換機(jī)端口等。通過多元素結(jié)合判定終端是否為合法合規(guī)設(shè)備,不符合安全要求的,將被隔離或者阻斷。
2.2終端安全管理
終端安全管理是指對(duì)計(jì)算機(jī)類終端的強(qiáng)控制,應(yīng)能實(shí)現(xiàn)資產(chǎn)管理、外設(shè)管理、軟件下發(fā)、遠(yuǎn)程協(xié)助等主要功能。各功能描述如下:終端健康檢查:檢查終端硬件信息、防病毒軟件、病毒庫(kù)版本、系統(tǒng)補(bǔ)丁、系統(tǒng)弱口令檢查等。終端外聯(lián)控制:可實(shí)現(xiàn)控制計(jì)算機(jī)的多種外聯(lián)方式,例如3G/4G網(wǎng)卡、各種撥號(hào)、多網(wǎng)卡、代理服務(wù)、靜態(tài)路由等,并可以與準(zhǔn)入控制功能聯(lián)動(dòng)隔離非法計(jì)算機(jī)終端。終端資產(chǎn)管理:自動(dòng)收集計(jì)算機(jī)終端的硬件和軟件信息,管理員可以對(duì)計(jì)算機(jī)終端的硬件和安裝的軟件進(jìn)行查詢,軟硬件信息變更告警和審計(jì)。終端外設(shè)管理:控制計(jì)算機(jī)終端硬件外設(shè)的使用,啟用或者禁用光驅(qū)、USB設(shè)備、打印機(jī)、Modem、串行并行口等等。終端軟件分發(fā):可以向計(jì)算機(jī)終端分發(fā)指定的補(bǔ)丁、各種類型的安裝包、自定義文件。文件分發(fā)帶寬優(yōu)化及控制,可自定義并發(fā)分發(fā)數(shù)量。終端遠(yuǎn)程協(xié)助:管理員可以發(fā)起遠(yuǎn)程協(xié)助,在用戶授權(quán)后,登錄用戶計(jì)算機(jī)終端桌面進(jìn)行維護(hù)。
2.3網(wǎng)絡(luò)訪問控制
網(wǎng)絡(luò)訪問控制既是可以針對(duì)不同用戶/用戶組實(shí)現(xiàn)不同的訪問權(quán)限分配,達(dá)到不同員工的不同訪問需求。一般有兩種實(shí)現(xiàn)方式,一種是通過客戶端軟件實(shí)現(xiàn),集成在安裝在終端上的客戶端軟件內(nèi),以安全策略形式實(shí)現(xiàn)基于用戶、終端、子網(wǎng)定義訪問控制。另一種是通過準(zhǔn)入系統(tǒng)實(shí)現(xiàn),系統(tǒng)服務(wù)器端在終端接入準(zhǔn)入系統(tǒng)是直接向計(jì)算機(jī)終端下發(fā)訪問控制策略.
2.4實(shí)名制行為審計(jì)
這又是一個(gè)標(biāo)準(zhǔn)化信息管理平臺(tái)需要具備的一個(gè)基礎(chǔ)功能,對(duì)用戶的準(zhǔn)入、退網(wǎng)、訪問目的、訪問端口等重要事件和時(shí)間節(jié)點(diǎn)進(jìn)行記錄,結(jié)合目前日趨普及的堡壘機(jī)的操作行為錄像記錄功能,為網(wǎng)絡(luò)安全事件分析和審計(jì)、追溯提供重要的手段和依據(jù)。同時(shí)也應(yīng)該要能提供包含安全事件、違規(guī)事件、入網(wǎng)用戶、入網(wǎng)終端、終端檢查等各類情況生產(chǎn)的可導(dǎo)出的統(tǒng)計(jì)報(bào)表。
2.5局域網(wǎng)可視化管理
這個(gè)功能主要是幫助管理人員提高工作效率,省卻部分命令行管理方式的負(fù)擔(dān),在人力資源相對(duì)緊張的信息部門必不可少。實(shí)時(shí)網(wǎng)絡(luò)發(fā)現(xiàn):自動(dòng)化網(wǎng)絡(luò)數(shù)據(jù)收集,對(duì)接入局域網(wǎng)的設(shè)備進(jìn)行實(shí)時(shí)或定期監(jiān)視,能夠發(fā)現(xiàn)各種主流網(wǎng)絡(luò)類設(shè)備、服務(wù)類設(shè)備、終端類設(shè)備。自動(dòng)化技術(shù)減輕管理員的工作量。IP地址管理:實(shí)時(shí)有效地對(duì)全網(wǎng)的IP地址進(jìn)行管理和監(jiān)控,簡(jiǎn)化IP地址管理,減少手工IP管理工作。發(fā)現(xiàn)非法或者異常使用IP地址時(shí),可以給出安全告警信息,供管理員分析、定位和排障使用。豐富的IP分配記錄和報(bào)表,以及靈活方便的搜索功能,提高IP地址管理效率。交換機(jī)管理:圖形化方式管理交換機(jī)端口,兼容SNMPV1/2/3協(xié)議,自動(dòng)化顯示交換機(jī)端口下接的終端和設(shè)備信息。讓管理員一目了然的掌握端口的連接類型:Uplink、單臺(tái)終端、連接HUB等。與準(zhǔn)入功能結(jié)合,即可提供端口級(jí)別的合規(guī)管理。與IP地址管理結(jié)合,可以提供故障、威脅定位的管理。
2.6局域網(wǎng)運(yùn)行數(shù)據(jù)實(shí)施展現(xiàn)
許多網(wǎng)絡(luò)管理員可能都會(huì)碰到這樣的情況,大家管理著局域網(wǎng),但對(duì)于局域網(wǎng)常常處于一種模糊的認(rèn)識(shí)狀態(tài)。人們不能非常明確地知道局域網(wǎng)內(nèi)現(xiàn)在有多少人、多少終端、什么人正在使用;不知道主干鏈路帶寬占用率現(xiàn)在是多少;不知道IP地址的使用情況;不知道是否有不合規(guī)的網(wǎng)絡(luò)設(shè)備(如:私帶的路由器、無線AP等)正在局域網(wǎng)內(nèi)運(yùn)行。當(dāng)然人們可以通過使用不同的管理工具,使用多條操作指令分別去獲取所需要的數(shù)據(jù),但如果有這樣一個(gè)平臺(tái)能自動(dòng)化記錄一些這類的網(wǎng)絡(luò)主要運(yùn)行數(shù)據(jù),并實(shí)時(shí)展示,能一目了然地查看比較,顯然大家會(huì)很歡迎。
3結(jié)語(yǔ)
通過上述總結(jié)出功能需求,以此為據(jù),經(jīng)過多次、較長(zhǎng)時(shí)間調(diào)查研究,測(cè)試試用,筆者最終確定了一套最大限度符合預(yù)計(jì)想法的標(biāo)準(zhǔn)化信息管理平臺(tái)。該院于20xx年初正式將這套系統(tǒng)上線。經(jīng)過半年多的使用,目前這套管理平臺(tái)運(yùn)行平穩(wěn),并從根本上改變著該院的網(wǎng)絡(luò)管理模式,改善了曾經(jīng)的管理難點(diǎn)。展望未來,會(huì)有越來越多的類似信息管理平臺(tái)涌現(xiàn),功能更強(qiáng)大、策略顆粒性更細(xì)致化、與堡壘機(jī)整合實(shí)現(xiàn)更豐富的行為審計(jì)能力。更甚至吸收越來越多的單一管理工具的功能,實(shí)現(xiàn)統(tǒng)一界面接口的多領(lǐng)域的多元化的管理方式,自動(dòng)化技術(shù)更多的引入,使運(yùn)維人員的工作方式日趨便捷。這,也許正是一種趨勢(shì)。
參考文獻(xiàn)
[1]馮國(guó)登.計(jì)算機(jī)通信網(wǎng)絡(luò)安全[M].清華大學(xué)出版社,20xx.
[2]趙樹升.信息安全原理與實(shí)現(xiàn)[M].清華大學(xué)出版社,20xx.
信息安全管理論文13
一、影響考試信息安全主要有三個(gè)方面的因素
1、設(shè)備因素。
是指考試中心使用的各種硬件設(shè)備的安全問題,主要有水災(zāi)、火災(zāi)、地震、雷擊等意外因素?fù)p壞造成的設(shè)備損毀;設(shè)備失竊或者本身老化失效造成的數(shù)據(jù)丟失和損壞;電源故障引起設(shè)備損壞導(dǎo)致數(shù)據(jù)信息丟失等。
2、網(wǎng)絡(luò)因素。
考試中心的辦公網(wǎng)絡(luò)通常都是通過內(nèi)部局域網(wǎng)接入因特網(wǎng),就會(huì)受到來自因特網(wǎng)的各種攻擊,如非法用戶和不安全數(shù)據(jù)包侵犯竊取秘密和篡改破壞信息數(shù)據(jù),這是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的最大威脅。這些攻擊行為又可以分成兩種:一種是主動(dòng)攻擊,即以各種方式有選擇地破壞數(shù)據(jù)的原始性和完整性;另一類是被動(dòng)攻擊,它是在不影響網(wǎng)絡(luò)正常工作的情況下,進(jìn)行截獲、刪除、竊取、破譯以獲得重要機(jī)密信息。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害,并導(dǎo)致信息的機(jī)密數(shù)據(jù)泄漏。內(nèi)部局域網(wǎng)計(jì)算機(jī)使用軟件的安全問題,如操作系統(tǒng),數(shù)據(jù)庫(kù)管理系統(tǒng),信息數(shù)據(jù)存儲(chǔ)備份和各類電子文件存在的漏洞或計(jì)算機(jī)病毒。計(jì)算機(jī)病毒是一種可以自我復(fù)制的計(jì)算機(jī)程序,它通過修改別的程序,并把自身的復(fù)制品包括進(jìn)去,從而傳染其他程序,其中一些病毒具有破壞程序、刪除文件甚至破壞系統(tǒng)的能力。這些病毒如果在內(nèi)部局域網(wǎng)內(nèi)傳播,會(huì)影響計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行,嚴(yán)重時(shí)會(huì)導(dǎo)致系統(tǒng)癱瘓。
3、管理因素。
是指考試中心在工作過程中存在的安全問題。管理是保護(hù)考試中心信息安全的主要手段,而責(zé)任不明、管理混亂、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風(fēng)險(xiǎn)。據(jù)調(diào)查,在已有的網(wǎng)絡(luò)安全攻擊事件中,約有70%是來自內(nèi)部網(wǎng)絡(luò)的侵犯。如:考試管理系統(tǒng)的用戶管理層次的不規(guī)范性;信息操作人員安全設(shè)置不當(dāng),工作人員安全意識(shí)不強(qiáng),口令過于簡(jiǎn)單或?qū)⒆约旱膸ぬ?hào)密碼隨意轉(zhuǎn)借他人或與別人共享造成信息泄漏等。針對(duì)影響考試管理信息網(wǎng)絡(luò)安全的種種危險(xiǎn)因素,在考試信息管理中采取相應(yīng)的預(yù)防措施即安全技術(shù)防護(hù)至關(guān)重要,必須在信息管理的設(shè)計(jì)階段就將安全性作為一個(gè)重要的因素來考慮整體布局。
二、網(wǎng)絡(luò)安全建設(shè)
1、應(yīng)用防火墻防范來自外部網(wǎng)絡(luò)的安全威脅。防火墻是軟硬件一體的網(wǎng)絡(luò)安全專用設(shè)備。防火墻的作用是進(jìn)行地址轉(zhuǎn)換,將內(nèi)部的網(wǎng)絡(luò)地址轉(zhuǎn)換成因特網(wǎng)上的合法地址,同時(shí)對(duì)外隱藏了內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu),并通過過濾不安全的服務(wù),極大地提高網(wǎng)絡(luò)安全和減少子網(wǎng)中主機(jī)的風(fēng)險(xiǎn);它可以提供對(duì)系統(tǒng)的訪問控制,阻擊攻擊者獲取攻擊網(wǎng)絡(luò)系統(tǒng)的有用信息;防火墻還可以記錄與統(tǒng)計(jì)通過它的網(wǎng)絡(luò)通信,生成日志文件,提供關(guān)于網(wǎng)絡(luò)使用的統(tǒng)計(jì)數(shù)據(jù),根據(jù)統(tǒng)計(jì)數(shù)據(jù)來判斷可能的攻擊和探測(cè),以備安全審查。防火墻提供制定與執(zhí)行網(wǎng)絡(luò)安全策略的手段,它可以對(duì)內(nèi)部網(wǎng)實(shí)現(xiàn)集中的安全管理。
2、劃分內(nèi)部網(wǎng)絡(luò)安全區(qū)域防范來自內(nèi)部網(wǎng)絡(luò)安全威脅;鶎涌荚囍行牡膬(nèi)網(wǎng)根據(jù)信息使用和辦公功能需求可以分為數(shù)據(jù)核心區(qū)和一般辦公區(qū)。數(shù)據(jù)核心區(qū)通常是單位的中心機(jī)房,是由專職人員負(fù)責(zé)管理。一般辦公區(qū)是一般辦公用電腦組成的網(wǎng)絡(luò)。通過使用三層交換機(jī)和防火墻構(gòu)建虛擬局域網(wǎng)來實(shí)現(xiàn)邏輯上的隔離,使一般辦公區(qū)不能隨意訪問數(shù)據(jù)核心區(qū)的數(shù)據(jù)。虛擬局域網(wǎng),是一種通過將局域網(wǎng)內(nèi)的設(shè)備邏輯地劃分成多個(gè)網(wǎng)段,每個(gè)網(wǎng)段就是一個(gè)虛擬局域網(wǎng),從而實(shí)現(xiàn)網(wǎng)段之間相互隔離的技術(shù)。再通過虛擬局域網(wǎng)的訪問控制表建立安全體系,規(guī)定不同虛擬局域網(wǎng)之間相互通信的規(guī)則,從而達(dá)到對(duì)資源共享和安全保障的要求。
3、應(yīng)用防病毒技術(shù)。計(jì)算機(jī)病毒伴隨著計(jì)算機(jī)系統(tǒng)一起發(fā)展,幾乎每天都有新的病毒出現(xiàn)在因特網(wǎng)上,并且借助因特網(wǎng)上的信息往來進(jìn)行傳播,傳播的速度非常快。為保護(hù)服務(wù)器和網(wǎng)絡(luò)中的計(jì)算機(jī)免受計(jì)算機(jī)病毒的.侵害,需要應(yīng)用基于網(wǎng)絡(luò)的防病毒技術(shù),這些技術(shù)有:基于網(wǎng)關(guān)的防病毒系統(tǒng)、基于服務(wù)器的防病毒系統(tǒng)和基于桌面的防病毒系統(tǒng)。例如,在主機(jī)上統(tǒng)一安裝網(wǎng)絡(luò)防病毒產(chǎn)品套件,并在計(jì)算機(jī)信息網(wǎng)絡(luò)中設(shè)置防病毒中央控制臺(tái),從控制臺(tái)給所有的網(wǎng)絡(luò)用戶進(jìn)行防病毒軟件的分發(fā),從而達(dá)到統(tǒng)一升級(jí)和統(tǒng)一管理的目的并建立集中有效的防病毒體系,保證計(jì)算機(jī)網(wǎng)絡(luò)的信息安全。
三、考試信息安全
1、信息采集校驗(yàn)。信息采集必須先制定統(tǒng)一的標(biāo)準(zhǔn),使采集到的信息數(shù)據(jù)符合標(biāo)準(zhǔn),才能做好后續(xù)的考試工作。信息采集的各環(huán)節(jié)必須實(shí)行確認(rèn)和校驗(yàn)制度,在信息統(tǒng)計(jì)、匯總、上報(bào)、下發(fā)等環(huán)節(jié),必須做到有初審,有復(fù)核,各種信息在合成時(shí)應(yīng)對(duì)數(shù)據(jù)信息進(jìn)行完整性校驗(yàn)和主客觀校驗(yàn)等數(shù)據(jù)檢查,確保數(shù)據(jù)準(zhǔn)確無誤。同時(shí)在采集過程中因漏報(bào)、錯(cuò)報(bào)或信息采集工作失誤造成信息錯(cuò)誤必須及時(shí)予以糾正
2、信息使用規(guī)范?荚囆畔⒏鶕(jù)其重要性和時(shí)效性,分成一類信息、二類信息、三類信息,在使用時(shí)需要加以限制。一類信息為:關(guān)系考試工作全局,在一定時(shí)限和范圍內(nèi)必須嚴(yán)格按工作要求保密以確?荚嚬ぷ髦刃虻男畔ⅲ饕ǜ黝愓猩y(tǒng)考成績(jī)(成績(jī)個(gè)體、分段信息、排序信息)、控制分?jǐn)?shù)線、總體生源計(jì)劃信息、志愿合成及分布信息、錄取信息(含錄取名單、錄取統(tǒng)計(jì)),中考、高考志愿。二類信息為:對(duì)招生工作較為重要,保密時(shí)限和范圍相對(duì)寬松的信息,主要包括考試報(bào)名信息、考務(wù)相關(guān)信息等。三類信息為:涉及考生個(gè)人隱私,主要包括考生家庭地址、聯(lián)系電話和身份證號(hào)等。以上三類考試信息都可以被其他部門和個(gè)人使用,在使用過程中一定要確定信息的可用范圍?荚囆畔⑦有很強(qiáng)的時(shí)效性,在一定的時(shí)期內(nèi)必須按規(guī)定使用,不能隨意向外傳播。此外還要注意對(duì)考生個(gè)人信息的保密,不得利用此類信息進(jìn)行商業(yè)用途,更不能因某些利益關(guān)系向不應(yīng)告知的部門、單位和個(gè)人透露。
3、數(shù)據(jù)備份歸檔。信息的備份是一項(xiàng)非常重要的工作,也是應(yīng)對(duì)各種意外風(fēng)險(xiǎn)的有效方法,備份工作應(yīng)該根據(jù)需要備份的數(shù)據(jù)、備份的硬件平臺(tái)以及考試管理工作的特點(diǎn)來制定備份策略。從考試中心的信息數(shù)據(jù)來看,可以把目前常用的備份方式分為實(shí)時(shí)備份、異地備份、歸檔備份。
(1)完整備份,完整備份就是將整個(gè)系統(tǒng)的設(shè)備狀態(tài)、考試數(shù)據(jù)進(jìn)行備份,其中包括了服務(wù)器的操作系統(tǒng)和數(shù)據(jù)庫(kù)。完整備份的特點(diǎn)是強(qiáng)調(diào)考試管理系統(tǒng)數(shù)據(jù)的完整性,這種備份方式的好處是,如果設(shè)備出現(xiàn)意外情況只需將系統(tǒng)數(shù)據(jù)從備份中恢復(fù)回去即可。從基層考試中心的現(xiàn)有情況來看,完整備份一般是備份在服務(wù)器磁盤上,有條件的可采用聯(lián)機(jī)備份。
(2)異地備份,異地備份是把備份數(shù)據(jù)保存到中心機(jī)房以外的地方,基層考試中心可將數(shù)據(jù)備份到上級(jí)考試中心或者是本地教育局的服務(wù)器上。由于異地服務(wù)器提供的存儲(chǔ)空間容量限制,而且異地?cái)?shù)據(jù)傳輸還要考慮網(wǎng)絡(luò)傳輸效率問題,因此異地備份通常是備份比較重要的信息數(shù)據(jù)。
。3)歸檔備份,考試工作承擔(dān)的考試項(xiàng)目有較強(qiáng)的階段性和年度性,在每一項(xiàng)考試工作完成時(shí),都應(yīng)該對(duì)這項(xiàng)考試工作的數(shù)據(jù)信息和文檔資料進(jìn)行歸檔整理,做好歸檔備份?荚嚉w檔信息可以有多方面應(yīng)用,如考試成績(jī)可以體現(xiàn)學(xué)校教育教學(xué)情況,可以為學(xué)校、教研和教育部門的教育評(píng)估服務(wù),錄取信息可以為人事部門的就業(yè)管理工作服務(wù)等,完整合理的考試歸檔信息可以為各部門制定方案、規(guī)劃、措施提供數(shù)據(jù)依據(jù)。歸檔備份一般采用刻錄光盤的方式,光盤存儲(chǔ)具有容量大、成本低、便于保管,安全性較高等優(yōu)點(diǎn),是做歸檔備份的理想方法。
四、信息管理安全
信息管理安全主要體現(xiàn)在三個(gè)方面:一是信息系統(tǒng)要采用成熟先進(jìn)的計(jì)算機(jī)應(yīng)用系統(tǒng)運(yùn)行結(jié)構(gòu);二是信息系統(tǒng)能夠提供一套完整的用戶安全管理策略,按照工作需要進(jìn)行用戶角色的區(qū)分,不同用戶擁有不同權(quán)限,保證檔案信息的完整性和安全性;三是應(yīng)加強(qiáng)教育培訓(xùn),包括信息安全、保密教育,組織考試工作人員特別是計(jì)算機(jī)、多媒體網(wǎng)絡(luò)系統(tǒng)的技術(shù)操作人員學(xué)習(xí)信息安全、保密技術(shù)常識(shí),了解泄密原理及預(yù)防辦法?荚囍行牡男畔踩ㄟ^軟硬件保障外,制度的保障更加重要,因此必須制定相關(guān)的規(guī)章制度,主要有以下幾項(xiàng):
1、機(jī)房管理制度:包括機(jī)房出入控制、環(huán)境條件保障管理,自然災(zāi)害防護(hù)、防護(hù)設(shè)施管理、電磁波與磁場(chǎng)防護(hù)等。
2、軟件管理制度:(1)關(guān)注考試管理軟件的更新情況,每次考試之前均要檢查有無軟件更新,保持考試管理軟件上下一致;(2)軟件備份歸檔;(3)軟件資料保密;(4)數(shù)據(jù)、參數(shù)、密碼的保密等。
3、操作管理制度:按信息分類確定考試工作人員的工作職責(zé)及管理操作規(guī)程等,考試管理操作規(guī)程要根據(jù)職責(zé)明確和專人負(fù)責(zé)的原則各負(fù)其責(zé),不能超越各自的管轄范圍。
4、系統(tǒng)維護(hù)制度:要有數(shù)據(jù)保護(hù)、數(shù)據(jù)備份等工作計(jì)劃。應(yīng)定期將考試檔案進(jìn)行脫機(jī)備份。定期檢查考試檔案及其存儲(chǔ)載體,對(duì)考試檔案或其存儲(chǔ)載體出現(xiàn)兼容問題時(shí)應(yīng)及時(shí)備份。重要數(shù)據(jù)維護(hù)時(shí)要經(jīng)領(lǐng)導(dǎo)批準(zhǔn),并將維護(hù)內(nèi)容和維護(hù)前后的情況詳細(xì)記錄。
5、應(yīng)急保障制度:提高應(yīng)對(duì)突發(fā)事件的能力,保證緊急情況下,有能夠盡快恢復(fù)的應(yīng)急措施,使損失減到最小,考試工作得以繼續(xù)進(jìn)行。近年來,我們通過積極實(shí)踐探索與不斷總結(jié)完善,提高了教育考試信息安全管理的水平,順利完成了各項(xiàng)教育考試任務(wù),從未發(fā)生有關(guān)考試信息的差錯(cuò)事故,得到了上級(jí)領(lǐng)導(dǎo)部門和群眾的好評(píng),多次被評(píng)為先進(jìn)單位,獲得高考自考中考等多項(xiàng)安全管理獎(jiǎng)或優(yōu)秀獎(jiǎng)。我們相信,只要認(rèn)真落實(shí)上級(jí)有關(guān)安全工作的各項(xiàng)要求,狠抓責(zé)任意識(shí),重視建章立制和軟硬件更新,不斷提高教育管理現(xiàn)代化水平,就一定能在網(wǎng)絡(luò)技術(shù)飛速發(fā)展的今天,確保教育考試信息的安全可靠,讓考試公平公正。
作者:皇甫斌 單位:浙江省桐鄉(xiāng)市教育局招生辦公室
信息安全管理論文14
現(xiàn)代信息系統(tǒng)是指以計(jì)算機(jī)處理信息為基礎(chǔ)的人際系統(tǒng);信息管理系統(tǒng)則是為管理活動(dòng)提供信息支持的一種有組織的程序,而在建筑施工中,將這種信息管理系統(tǒng)應(yīng)用于安全生產(chǎn)方面就構(gòu)成了安全管理信息系統(tǒng)。隨著經(jīng)濟(jì)社會(huì)的持續(xù)發(fā)展,“安全第一”的生產(chǎn)理念逐漸成為衡量建筑企業(yè)持續(xù)發(fā)展的必要條件,因此構(gòu)建完善的建筑安全管理信息系統(tǒng)也成為了其完善內(nèi)部管理機(jī)制的必然選擇。
1筑安全管理信息系統(tǒng)構(gòu)建的必要性
隨著我國(guó)國(guó)民經(jīng)濟(jì)的持續(xù)發(fā)展,建筑工程項(xiàng)目也逐漸增多,建筑施工現(xiàn)場(chǎng)中人員、材料、機(jī)械混雜在同一個(gè)空間,稍有不慎就會(huì)發(fā)生安全事故,例如現(xiàn)場(chǎng)施工人員的專業(yè)素質(zhì)層次不齊,安全意識(shí)也有所差異,在施工過程中,一些工作人員忽視安全生產(chǎn)的重要性,盲目蠻干,進(jìn)行高危作業(yè)的時(shí)候,沒有做好必要的防護(hù),或者使用電氣設(shè)備后沒有按規(guī)定處理,存在著重大的安全隱患;此外,建筑施工現(xiàn)場(chǎng)多是在室外作業(yè),天氣、地質(zhì)等自然環(huán)境的變化不僅會(huì)現(xiàn)場(chǎng)工作人員造成傷害,還會(huì)影響原材料的質(zhì)量以及機(jī)器的使用壽命等,為此,在建筑施工過程中,構(gòu)建完善的信息安全管理系統(tǒng)是十分必要的。此外,隨著信息技術(shù)的發(fā)展,以計(jì)算機(jī)、互聯(lián)網(wǎng)為核心的信息系統(tǒng)逐漸應(yīng)用的經(jīng)營(yíng)與發(fā)展中來,在構(gòu)建和諧社會(huì)的背景下,“安全生產(chǎn)”已經(jīng)成為建筑企業(yè)提高市場(chǎng)競(jìng)爭(zhēng)力,實(shí)現(xiàn)持續(xù)發(fā)展的必然要求,而通過構(gòu)建智能化、自動(dòng)化的安全管理信息系統(tǒng),對(duì)建筑施工過程中的各類信息實(shí)現(xiàn)集中管理,并及時(shí)排除施工隱患,這不僅有利于提高建筑企業(yè)的經(jīng)營(yíng)效益,更有利于推動(dòng)我國(guó)建筑行業(yè)的'長(zhǎng)遠(yuǎn)發(fā)展。
2筑安全管理信息系統(tǒng)的應(yīng)用優(yōu)勢(shì)
隨著信息技術(shù)的不斷發(fā)展,以及建筑企業(yè)管理水平的提高,建筑安全管理信息系統(tǒng)的構(gòu)建也逐漸完善,該系統(tǒng)在實(shí)踐應(yīng)用中主要呈現(xiàn)出以下優(yōu)勢(shì):1。有利于提高施工現(xiàn)場(chǎng)資源的調(diào)配效率,在過去,管理者為保證施工進(jìn)度和施工安全,要不停地往返于倉(cāng)庫(kù)和施工現(xiàn)場(chǎng),并對(duì)施工環(huán)節(jié)進(jìn)行監(jiān)督與資源配置,而在安全信息系統(tǒng)構(gòu)建的前提下,管理者可以削弱這一部分的人工,并將其轉(zhuǎn)化為計(jì)算機(jī)行為,同時(shí)利用信息系統(tǒng)及時(shí)收集施工現(xiàn)場(chǎng)的資源使用信息,以及安全生產(chǎn)狀況,并結(jié)合現(xiàn)場(chǎng)反饋?zhàn)龊觅Y源的優(yōu)化配置;2。有利于做好建筑施工的預(yù)防工作,所謂“防患于未然”,在建筑施工中由于工程、技術(shù)、工藝的多樣性,管理者難以做到細(xì)致入微的觀察與分析,而在安全管理信息系統(tǒng)中,計(jì)算機(jī)可以將每一個(gè)工程、每一項(xiàng)技術(shù)工藝從實(shí)踐活動(dòng)轉(zhuǎn)化為數(shù)字信息,這樣管理者只需要通過模型對(duì)施工中可能存在的風(fēng)險(xiǎn)進(jìn)行明確,并制定完善的預(yù)警方案,以更好地控制施工質(zhì)量;3。有利于完善信息數(shù)據(jù)庫(kù),在建筑施工過程中,安全管理信息系統(tǒng)能夠?qū)κ┕げ牧稀⑹┕ぜ夹g(shù)、施工過程、施工效果等信息進(jìn)行統(tǒng)一收集,并根據(jù)這些信息為建筑工作做出標(biāo)準(zhǔn)體系,而這不僅有利于縮減工期,提高施工效率,還有利于為企業(yè)的未來建筑施工提供標(biāo)準(zhǔn)、積累經(jīng)驗(yàn)。
3何實(shí)現(xiàn)建筑安全管理信息系統(tǒng)的有效應(yīng)用
3。1優(yōu)化安全管理信息系統(tǒng)的細(xì)節(jié)
安全管理信息系統(tǒng)設(shè)計(jì)到諸多環(huán)節(jié),如數(shù)據(jù)的收集、輸入、存儲(chǔ)、處理系統(tǒng),軟件更新系統(tǒng)、報(bào)表編制系統(tǒng)、信息查詢系統(tǒng)等,而對(duì)這些細(xì)節(jié)的優(yōu)化設(shè)計(jì)就是保證系統(tǒng)完善的前提。在建筑安全管理中,做好安全類型的標(biāo)記與分類是系統(tǒng)優(yōu)化的重要步驟,在信息系統(tǒng)建設(shè)中,相關(guān)機(jī)構(gòu)應(yīng)該利用不同的顏色和標(biāo)志對(duì)不同安全等級(jí)的施工現(xiàn)場(chǎng)進(jìn)行標(biāo)注,如紅色為高危區(qū)、黃色為警示區(qū)、綠色為安全區(qū),當(dāng)然每一個(gè)區(qū)域的劃分并不是絕對(duì)的,管理者應(yīng)該根據(jù)施工進(jìn)程及時(shí)調(diào)整安全區(qū)域的劃分情況,以確保安全管理及時(shí)有效。此外,管理者還應(yīng)該配合現(xiàn)場(chǎng)檢查,對(duì)施工現(xiàn)場(chǎng)中的安全標(biāo)志進(jìn)行排查、設(shè)置與更換,以保證現(xiàn)場(chǎng)工作人員的生命財(cái)產(chǎn)安全。
3。2做好建筑安全管理系統(tǒng)的定置管理
所謂定置管理就是對(duì)物的特定的管理。在現(xiàn)代管理理念中,定置管理是一種衡量人、物、空間三者關(guān)系的管理方式,簡(jiǎn)單來講,在定置管理中,管理者可以根據(jù)實(shí)踐活動(dòng)需要,將物與人“捆綁”在同一個(gè)空間內(nèi),并保證人能夠及時(shí)利用物資開展實(shí)踐。在建筑施工現(xiàn)場(chǎng),建筑材料、建筑工人、建筑機(jī)器、各種工具充斥在施工現(xiàn)場(chǎng),而傳統(tǒng)的現(xiàn)場(chǎng)管理辦法只能通過對(duì)不同施工資源的位置劃分進(jìn)行規(guī)范,而缺乏從空間要效益的意識(shí),但是在安全管理信息系統(tǒng)的構(gòu)建中,管理者應(yīng)該增強(qiáng)定置管理理念,通過對(duì)施工現(xiàn)場(chǎng)信息的收集,將施工人員與特定的施工材料和施工工具投放在某一空間內(nèi),以減少施工過程中資源調(diào)配環(huán)節(jié),進(jìn)而降低施工中安全事故的發(fā)生概率。
3。3完善安全隱患排查系統(tǒng)
在建筑安全施工中,預(yù)防是第一位的,只有將安全事故扼殺在萌芽狀態(tài),才能夠保證安全生產(chǎn)的順利進(jìn)行。近年來,我國(guó)建筑行業(yè)的安全生產(chǎn)問題屢見報(bào)端,極大地刺痛了社會(huì)的神經(jīng),因此,如何提高建筑行業(yè)的安全生產(chǎn)效益,避免安全事故的發(fā)生則成了國(guó)家建設(shè)、社會(huì)發(fā)展過程中需要解決的問題。在信息技術(shù)應(yīng)用于建筑施工管理的過程中,利用安全管理信息系統(tǒng),我們可以實(shí)現(xiàn)對(duì)施工過程的有效監(jiān)督,并利用安全生產(chǎn)標(biāo)準(zhǔn)排除安全隱患,其具體的實(shí)施過程中為,首先項(xiàng)目管理部門對(duì)建筑施工區(qū)域進(jìn)行劃分,明確存在安全隱患的區(qū)域,并利用責(zé)任制做好工作安排;其次,相應(yīng)的責(zé)任人對(duì)負(fù)責(zé)區(qū)域內(nèi)的安全隱患進(jìn)行數(shù)據(jù)信息收集,利用拍照、測(cè)量、調(diào)查等方式實(shí)現(xiàn)數(shù)據(jù)上傳,為安全隱患的排查工作提供依據(jù);最后,利用系統(tǒng)的工作考核,對(duì)不同區(qū)域的安全管理情況進(jìn)行分析,并錄入到信息系統(tǒng)中來,以實(shí)現(xiàn)責(zé)任考核,提高安全管理效果。
4總結(jié)
總之,安全信息化、標(biāo)準(zhǔn)化建設(shè)是實(shí)現(xiàn)安全管理工作高效、準(zhǔn)確、快速進(jìn)行的根本保障。運(yùn)用現(xiàn)代化信息技術(shù)建立高效靈敏、運(yùn)行可靠的安全管理系統(tǒng),全面推進(jìn)安全生產(chǎn)信息化建設(shè)已是大勢(shì)所趨。目前我國(guó)建筑行業(yè)的安全管理信息系統(tǒng)發(fā)展并不健全,其中包含著諸多問題,如信息收集范圍不規(guī)范,企業(yè)無法確定信息收集標(biāo)準(zhǔn);信息共享性差,各部門之間難以實(shí)現(xiàn)有效的信息溝通;信息的轉(zhuǎn)化率低,大量信息處于閑置狀態(tài),缺乏實(shí)用價(jià)值;安全事故信息的滲透性差,存在大量的重復(fù)性事故。而針對(duì)這一問題,建筑行業(yè)在構(gòu)建安全管理信息系統(tǒng)的過程中,應(yīng)該從實(shí)用性的角度出發(fā),一方面重視對(duì)信息管理人才的培養(yǎng),如通過與高;蜓芯繖C(jī)構(gòu)合作,推進(jìn)專業(yè)人才的培養(yǎng),提高人才的信息素養(yǎng),并能夠從安全生產(chǎn)的角度提高信息利用效率;另一方面鼓勵(lì)企業(yè)投入到安全管理信息系統(tǒng)的建設(shè)中來,并通過建筑企業(yè)之間的信息溝通,提高資源共享效率,以避免同類安全事故發(fā)生的概率,推進(jìn)整個(gè)建筑行業(yè)安全生產(chǎn)的步伐。
參考文獻(xiàn)
[1]孫凱,曹朝妮。建筑施工企業(yè)安全管理信息系統(tǒng)的研究與開發(fā)[J]。建筑安全,20xx,02:59—62。
[2]白鳳美。建筑施工企業(yè)安全生產(chǎn)風(fēng)險(xiǎn)管理及預(yù)警信息系統(tǒng)開發(fā)與應(yīng)用[J]。建筑技術(shù),20xx,01:86—89。
[3]汝剛,劉偉,楊巧利。建筑施工項(xiàng)目安全標(biāo)準(zhǔn)化管理信息系統(tǒng)初探[J],F(xiàn)代礦業(yè),20xx,02:199—201+207。
[4]劉全,蘇振民,朱素業(yè)。建筑施工項(xiàng)目安全監(jiān)控信息協(xié)同系統(tǒng)構(gòu)建[J]。土木工程與管理學(xué)報(bào),20xx,05:115—121。
信息安全管理論文15
0 引 言
改革開放以來,順應(yīng)信息全球化的潮流,我國(guó)的科學(xué)技術(shù)也得到了迅速的發(fā)展。信息全球化將來自世界各地的信息進(jìn)行無障礙的整合傳輸,使人們獲取信息的渠道更加廣泛,獲得信息更加高效。但在信息高度共享化的局面下,對(duì)信息安全的管理意識(shí)也應(yīng)該得到不斷的加強(qiáng)。尤其是基于政府角度考慮,對(duì)電子政務(wù)信息的安全管理應(yīng)該實(shí)施有效措施進(jìn)行嚴(yán)加管控。政府信息的安全直接決定著國(guó)家安全,政府必須以維護(hù)國(guó)民安全的名義維護(hù)電子政務(wù)信息的安全。
1 電子政務(wù)信息安全概述
電子政務(wù)信息是在社會(huì)信息化和共享化影響下發(fā)展出來的一種更加便捷的政府工作組織結(jié)構(gòu),通過對(duì)計(jì)算機(jī)和現(xiàn)代信息技術(shù)的使用實(shí)現(xiàn)精簡(jiǎn)高效、廉潔公正的一種政府運(yùn)作方式。一般情況下將電子政務(wù)信息模式分為兩種:一種是在政府內(nèi)部使用,對(duì)政府內(nèi)部的信息化管理的技術(shù);另一種是聯(lián)系政府和民眾的電子政府信息系統(tǒng),旨在加強(qiáng)群眾監(jiān)督和政務(wù)信息的交流。由于這些電子政務(wù)信息模式都是以電子信息和計(jì)算機(jī)網(wǎng)絡(luò)為媒介,而眾所周知,計(jì)算機(jī)信息傳輸雖然迅速,但容易出現(xiàn)安全問題,造成信息的泄露。因此,加強(qiáng)電子政務(wù)信息在傳輸過程中的安全管理,保證政務(wù)信息能夠快捷迅速地傳輸,保證民眾接受的信息準(zhǔn)確。只有如此才能保障我國(guó)政府系統(tǒng)的正常運(yùn)行。
2 電子政務(wù)信息安全保密管理現(xiàn)存的問題
2.1 信息安全技術(shù)水平有待提高
由于我國(guó)正處在科學(xué)技術(shù)的高速發(fā)展時(shí)期,因此本質(zhì)上信息安全技術(shù)水平是低于國(guó)外發(fā)達(dá)國(guó)家的水平的。在信息安全技術(shù)的發(fā)展上,雖然意識(shí)到其中的重要性,但限于技術(shù)水平,而無法達(dá)到理想的信息安全技術(shù)水平目標(biāo)。我國(guó)的信息安全技術(shù)水平還是有很大的提升空間的,應(yīng)該加強(qiáng)對(duì)信息安全方面的科研力度,提升我國(guó)的信息安全技術(shù)水平。
2.2 保密管理體制不完善
保證政務(wù)信息安全的基本前提是擁有較高的信息安全技術(shù)水平,但這并不意味著信息安全就能得到完全保障,信息保密管理體制是保障信息安全技術(shù)能夠有序有效實(shí)施的前提。但在我國(guó)的信息安全管理系統(tǒng)中,管理?xiàng)l例和體制還不是十分完善,還需要進(jìn)一步加強(qiáng)。
2.3 相關(guān)法律法規(guī)建設(shè)滯后
管理體制的不完善主要是管理?xiàng)l例不完善,管理體制存在漏洞或不合理,相關(guān)法律法規(guī)也無法對(duì)應(yīng)建立。擁有完善的管理體制和管理?xiàng)l例是相關(guān)法律法規(guī)有的放矢的前提,因此沒有完善的管理體制和條例,就無法及時(shí)地進(jìn)行法律法規(guī)的制定或修補(bǔ),從而導(dǎo)致了相關(guān)法律法規(guī)的制定滯后。
2.4 電子政務(wù)系統(tǒng)使用人員安全意識(shí)欠缺
擁有強(qiáng)烈的信息安全意識(shí)是實(shí)現(xiàn)信息安全管理的重中之重。由于我國(guó)的電子政務(wù)系統(tǒng)使用技術(shù)相對(duì)遲緩,因此對(duì)政務(wù)系統(tǒng)電子信息的安全保護(hù)意識(shí)并不強(qiáng)烈。電子政務(wù)系統(tǒng)的使用人員對(duì)電子政務(wù)系統(tǒng)的使用和操作也并不規(guī)范,由于安全保護(hù)意識(shí)薄弱導(dǎo)致政務(wù)信息泄露,危害政務(wù)系統(tǒng)的健康運(yùn)行。
3 電子政務(wù)信息安全保密管理的強(qiáng)化策略
3.1 建設(shè)信息安全系統(tǒng)
信息安全系統(tǒng)的建立是為信息安全管理的措施實(shí)施提供程序結(jié)構(gòu),通過對(duì)基本的系統(tǒng)結(jié)構(gòu)的建立來確定管理系統(tǒng)的骨架,根據(jù)基本框架就容易進(jìn)行細(xì)節(jié)的修訂和完善。而且,建設(shè)信息安全系統(tǒng)為加強(qiáng)電子政務(wù)信息的安全管理提供了基本條件,擁有科學(xué)合理的信息安全系統(tǒng)能使安全管理工作更加高效地進(jìn)行。政務(wù)信息安全系統(tǒng)的建立應(yīng)該更加注重對(duì)信息公開、群眾監(jiān)督、政府信息安全、信息交流等綜合因素的考慮。盡量在信息安全系統(tǒng)建立時(shí),對(duì)各種影響因素考慮全面。
3.2 制定有效的規(guī)章制度
任何機(jī)構(gòu)工作效力的產(chǎn)生都必須建立在有序合理的基礎(chǔ)之上,而制定相關(guān)的'規(guī)章制度,對(duì)工作過程進(jìn)行管理和調(diào)整是確保機(jī)構(gòu)工作效率的關(guān)鍵。因此根據(jù)建立的信息安全系統(tǒng)進(jìn)行相關(guān)規(guī)章制度的制定,通過科學(xué)合理的方法使二者產(chǎn)生對(duì)應(yīng)的制約關(guān)系,加強(qiáng)信息安全系統(tǒng)的可控制性,有效提高信息安全系統(tǒng)的工作效力。在進(jìn)行相關(guān)規(guī)章制度的建立時(shí),同時(shí)考慮信息技術(shù)方面和管理實(shí)施兩方面的影響因素,著重考慮規(guī)章制度的可實(shí)施性和實(shí)施效果,確保所制定的規(guī)章制度是科學(xué)合理、切實(shí)可行的。
3.3 建設(shè)有效的信息安全管理機(jī)構(gòu)
建立信息安全管理機(jī)構(gòu)是為了能將安全管理措施落到實(shí)處,對(duì)安全管理進(jìn)行實(shí)際效力的施行。信息安全管理機(jī)構(gòu)是信息安全的直接保障者,在信息安全管理機(jī)構(gòu)的設(shè)置上要考慮其設(shè)置的合理性,至少要保障信息安全管理機(jī)構(gòu)對(duì)基本安全管理措施的實(shí)施能力,同時(shí)還要保證相關(guān)管理機(jī)構(gòu)能夠?qū)υ摍C(jī)構(gòu)具有一定程度的有效管理來確保其運(yùn)行秩序。
3.4 加強(qiáng)工作人員保密意識(shí)、培養(yǎng)專業(yè)人才
工作人員作為信息安全管理的基本組成單位,對(duì)信息的安全具有不可推卸的責(zé)任,對(duì)信息的保密擁有重要的意義。在工作人員的選拔上,相關(guān)單位一定要對(duì)其專業(yè)知識(shí)、工作素養(yǎng)等進(jìn)行考量。對(duì)在崗人員也要進(jìn)行職業(yè)道德、職業(yè)素養(yǎng)和職業(yè)能力的定期培養(yǎng),提高工作人員的保密意識(shí),規(guī)范工作人員的操作,培養(yǎng)更加專業(yè)的人才。
3.5 做好信息公開保密審查工作
對(duì)公開信息和保密信息要有一定的區(qū)分標(biāo)準(zhǔn),通過相關(guān)審查部門對(duì)信息的可公開性進(jìn)行審查后再確定政務(wù)信息是否納入政務(wù)信息系統(tǒng),是否完全公開或部分公開。這就需要建立嚴(yán)謹(jǐn)?shù)膶彶橹贫龋瑢?duì)審查部門的資格進(jìn)行嚴(yán)格審定,確保其審查效力。另外還要對(duì)審查后的信息進(jìn)行公開部門的選定,對(duì)公開部門的公開資格也要進(jìn)行明確規(guī)定,對(duì)其可公開信息的公開平臺(tái)進(jìn)行合理選定。
4 結(jié) 語(yǔ)
綜上所述,對(duì)電子政務(wù)信息的安全保密管理工作并不是通過簡(jiǎn)單的單方面技術(shù)或意識(shí)的提升就能夠完成的,而是必須進(jìn)行綜合能力的提升。通過信息安全保護(hù)意識(shí)的加強(qiáng)、信息管理系統(tǒng)的完善、嚴(yán)謹(jǐn)?shù)男畔彶、完善的?guī)章制度等工作的全面提高,來實(shí)現(xiàn)對(duì)電子政務(wù)信息的安全管理。
主要參考文獻(xiàn)
[1]王小紅.電子政務(wù)信息安全保密性管理探析[J].卷宗,20xx,6(1):246.
[2]張效強(qiáng).對(duì)電子政務(wù)信息安全保密管理的研究[J].信息安全與技術(shù),20xx,7(1):6-7.
[3]李琴.電子政務(wù)信息安全保密管理研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,20xx(12):111.
【信息安全管理論文】相關(guān)文章:
信息安全管理論文07-29
(精華)信息安全管理論文07-20
信息安全管理論文(通用14篇)07-21
信息管理系統(tǒng)論文02-15
計(jì)算機(jī)信息安全論文07-23
管理信息系統(tǒng)論文06-21
圖書管理信息化論文11-12
信息資源管理專業(yè)論文11-14