- 信息安全管理論文 推薦度:
- 信息安全管理論文 推薦度:
- 信息安全管理論文 推薦度:
- 相關(guān)推薦
(精)信息安全管理論文14篇
在日復(fù)一日的學(xué)習(xí)、工作生活中,大家都不可避免地會接觸到論文吧,論文可以推廣經(jīng)驗,交流認識。相信許多人會覺得論文很難寫吧,以下是小編為大家收集的信息安全管理論文,歡迎大家借鑒與參考,希望對大家有所幫助。
信息安全管理論文 篇1
前言
網(wǎng)絡(luò)信息時代的來臨,它標志著社會的進步和發(fā)展,也給人們的社會生活帶來了極大的便利。在各個領(lǐng)域中都有計算機和網(wǎng)絡(luò)技術(shù)的應(yīng)用,大到國家的國防安全、航空航天以及其它高精尖技術(shù)的發(fā)展,小到我們的日常生活,包括我們的電話通信,日常玩的手機qq、微信等?梢院敛豢鋸埖恼f,計算機網(wǎng)絡(luò)技術(shù)已經(jīng)滲透到了我們生活的方方面面。然而,社會上總是有一些不法分子,他們利用計算機技術(shù)進行一些不良技術(shù),肆意地破壞計算機的安全系統(tǒng),給合法的普通用戶帶來了極大的損害。因此分析當前網(wǎng)絡(luò)信息安全方面存在的問題,著力探討計算機在網(wǎng)絡(luò)信息安全技術(shù)方面的應(yīng)用,構(gòu)建和諧、健康的網(wǎng)絡(luò)信息渠道和環(huán)境具有十分重大的意義。
1.網(wǎng)絡(luò)安全信息存在的問題
1.1網(wǎng)絡(luò)信息被他人肆意地竊取
計算機網(wǎng)絡(luò)實際上就是各類信息的傳播和儲存,因而信息是計算機網(wǎng)絡(luò)管理的基本對象。而一些網(wǎng)絡(luò)信息缺乏密碼保護,這就導(dǎo)致一些信息在網(wǎng)上自由的傳送。一些不法分子在數(shù)據(jù)包經(jīng)過的網(wǎng)關(guān)或路由器上截獲信息,從中找到竊取資源的分析模式和格式,得到了所傳輸?shù)男畔⒌臏蚀_內(nèi)容。這樣,入侵者就成功地截取了有效的網(wǎng)絡(luò)信息,并通過這些信息獲取利潤。不法分子的這種行為會導(dǎo)致不堪設(shè)想的后果,這對于網(wǎng)絡(luò)用戶來說是十分不公平的,會給他們造成巨大的損失。
1.2網(wǎng)絡(luò)信息被惡意地篡改
在網(wǎng)絡(luò)上自由傳播的這些信息不僅容易被竊取,而且還能遭到不法分子的惡意篡改。當入侵者充分掌握信息格式和規(guī)律后,通過某種技術(shù)手段和方法,將在網(wǎng)絡(luò)上傳播的信息數(shù)據(jù)在中途修改,然后再發(fā)向目的地。由于這些入侵者使用的技術(shù)手段以及他們對信息原本格式和規(guī)律的了解,使得這些信息雖然遭到篡改,卻很難被及時發(fā)現(xiàn)。由于互聯(lián)網(wǎng)具有連接多樣性,終端分布廣泛和開放性等特點,這就導(dǎo)致網(wǎng)絡(luò)很容易受到其它惡意軟件的攻擊,給普通網(wǎng)民帶來極大的麻煩。
1.3計算機產(chǎn)業(yè)發(fā)展水平較低
計算機產(chǎn)業(yè)的發(fā)展主要包括硬件和軟件的發(fā)展,從目前的統(tǒng)計數(shù)據(jù)來看,計算機系統(tǒng)的核心硬件系統(tǒng)仍然由美國掌握,特別是美國的微軟系統(tǒng),它提供的操作系統(tǒng)的使用率占全球的百分之九十,而全世界的cpu處理器也都是美國企業(yè)生產(chǎn)。在計算機軟件方面,我國的發(fā)展稍顯緩慢,而且國產(chǎn)的軟件存在大量的漏洞。有很多的網(wǎng)絡(luò)安全隱患也都是由于這些軟件自身的問題導(dǎo)致的。我國作為世界上使用計算機最多的國家,由于軟件缺陷引起的網(wǎng)絡(luò)信息安全問題也不容忽視。整體來說,我國的計算機產(chǎn)業(yè)的發(fā)展起步較晚,雖然近幾年通過發(fā)展取得了一些成績,但是在整體上來說和世界的先進水平還有很大的差距。隨著中國在世界舞臺上承擔著越來越重要的角色以及全球市場一體化的趨勢,我國的計算機產(chǎn)業(yè)面臨的壓力與日俱增。
1.4相關(guān)的信息安全法律保障系統(tǒng)不完善
互聯(lián)網(wǎng)的安全問題使一個普遍的問題,而在相關(guān)的法律體系保障上卻不甚完善。若是政府可以通過明確的法律條文來對計算機網(wǎng)絡(luò)安全問題進行一定程度的明確和規(guī)范,并使之成為一個依法實施的基礎(chǔ),這在網(wǎng)絡(luò)信息安全維護方面會起到重要的作用。但從現(xiàn)實來看,關(guān)于這方面的法律體系還不是很完善。主要體現(xiàn)在:一、相關(guān)的法律設(shè)定比較宏觀,在具體層面的執(zhí)行缺乏可執(zhí)行性;二、隨著網(wǎng)絡(luò)時代的逐步發(fā)展,相關(guān)的法規(guī)也要不斷通過調(diào)整來適合于真實的實際情況。
2基于計算機應(yīng)用的網(wǎng)絡(luò)信息安全管理對策
2.1對信息加密技術(shù)的全面應(yīng)用
為了防止信息被竊取,或者個人保障自身的信息,一般采用的方法就是給自己的信息進行加密。因此,建立有效、安全的加密技術(shù)也是當前網(wǎng)絡(luò)信息安全管理的最關(guān)注的一個技術(shù)問題。從目前來看,加密技術(shù)分為對稱加密/不對稱加密和專用鑰匙加密/公開鑰匙加密兩類,比如,使用pkzip技術(shù)進行加密,它能同時實現(xiàn)數(shù)據(jù)包的壓縮加密和多種軟件包的加密,并且可以對加密的文件進行復(fù)制。這種方法的安全性和完整性都不錯,因此受到廣大人群的認可,得到了廣泛的應(yīng)用。
2.2加強身份驗證的管理
該種方法是指在通過強化計算機用戶的登錄管理,確保登錄人員的合法身份,以此來實現(xiàn)保護計算機信息安全的目的。因此,在這個原理背景下,如何確認計算機登錄人員的身份就顯得尤為重要,F(xiàn)階段一般采用的`就是參數(shù)驗證的方法進行登錄驗證,而且需要驗證的參數(shù)往往不止一個,需要對全部的參數(shù)進行驗證才可以實現(xiàn)身份認證。在多個參數(shù)共同驗證的情況下,每個參數(shù)之間相互驗證,有利于最大限度的保證驗證信息的有效性和真實性。為了防止被攻擊者假冒或者篡改等,一般來說,用生理參數(shù)特征,比如指紋、眼膜識別等可以進行更高安全性的驗證。但是目前這種技術(shù)由于成本的問題還沒有得到有效的推廣,而一般現(xiàn)在使用的是基于證書的公鑰密碼體制身份認證技術(shù)。
2.3加強對于計算機產(chǎn)業(yè)發(fā)展的支持力度
計算機技術(shù)的發(fā)展并非一日之功,因此,國家和社會在整個發(fā)展規(guī)劃和部署上要有更合理的安排。比如,可以花大成本引進高尖端計算機人才。由于我國的計算機技術(shù)發(fā)展起步較晚,因此在高尖端人才方面的儲備仍然不足,因此有必要引進更多的高尖端人才來促進國內(nèi)的計算機產(chǎn)業(yè)的發(fā)展。或者說,雖然在計算機系統(tǒng)的整體開發(fā)上我們很難超越,那么我們可以就其某一種技術(shù)進行深入的研究,爭取早日在技術(shù)上有所突破,然后以點帶面,整體促進計算機產(chǎn)業(yè)的發(fā)展。
2.4完善相關(guān)的法律法規(guī)
在網(wǎng)絡(luò)信息安全方面法律法規(guī)的制定,一定要結(jié)合現(xiàn)代網(wǎng)絡(luò)的飛速發(fā)展,使得法律條文符合真實的實際情況。還有就是在法規(guī)的落實方面,一定要做到務(wù)實地執(zhí)行,切實地保障受害網(wǎng)民的合法權(quán)益。
3.結(jié)語
隨著計算機技術(shù)的先進性和其對人類活動效率的顯著提升作用,在未來人們對于計算機網(wǎng)絡(luò)的應(yīng)用會更加深入。因此,加強網(wǎng)絡(luò)的、信息安全管理,是我們正確使用計算機、充分發(fā)揮計算機和網(wǎng)絡(luò)重要作用的必經(jīng)之路,所以我們必須高度重視計算機網(wǎng)絡(luò)信息的安全問題,最大限度地消除隱患,確保我們的信息安全,為我們的網(wǎng)絡(luò)活動構(gòu)建安全屏障。
信息安全管理論文 篇2
1計算機信息網(wǎng)絡(luò)安全的影響因素
通過對計算機信息網(wǎng)絡(luò)管理現(xiàn)狀的分析,不能看出,目前我國計算機網(wǎng)絡(luò)中依然存在很多安全隱患,這不僅僅會威脅到人們和企業(yè)的利益,同時也會威脅到國家和民族的利益,因此,掌握印象計算機安全的各種因素,從而針對這些因素制定各種管理措施,是目前我國網(wǎng)絡(luò)技術(shù)人員的首要任務(wù),具體分析如下。
1)計算機病毒。我們常說的計算機病毒,實際上就是一種對計算機各種數(shù)據(jù)進行份復(fù)制的程度代碼,它是利用按照程序的手段,對計算機系統(tǒng)系統(tǒng)進行破壞的,進而導(dǎo)致計算機出現(xiàn)問題,并無法使用。例如,蠕蟲病毒,它是一種比較常見的計算機病毒之一,它就是計算機本身為載體,如果計算機系統(tǒng)出現(xiàn)漏洞,它就會利用這些漏洞進行傳播,其傳播速度快,一旦潛入計算機內(nèi)部,并不容易被發(fā)現(xiàn),同時還具強大的破壞力,如果它與駭客技術(shù)相結(jié)合,那么對于計算機網(wǎng)絡(luò)信息安全的威脅會更大。
2)木馬程序和后門。“木馬程序”以及“后門”是近些年來逐漸興起的計算機病毒,“后門”最為顯著的.特點就是,計算機被感染之后,管理人員無法對其加阻止,它會隨意進入計算機系統(tǒng),并且種植者能夠很快潛入系統(tǒng)中,也不容易被發(fā)現(xiàn),計算機技術(shù)的升級換代過程中,“木馬程序”也隨之更新,例如特洛伊木馬病毒,這種病毒還能夠駭客活動提供便利,同樣具有較強的隱蔽性。
3)外在環(huán)境影響和安全意識。除了影響計算機信息安全的因素之外,一些外部環(huán)境因素也會對其產(chǎn)生影響,例如,自然災(zāi)害,計算機所在環(huán)境等等,另外,有大一部分的計算機使用者的安全防護意識弱,這就為惡意程序的入侵以及病毒攻擊提供了條件。
2計算機信息網(wǎng)絡(luò)安全管理的策略
1)漏洞掃描和加密。對計算機信息網(wǎng)絡(luò)進行安全管理的第一步就是,進行系統(tǒng)漏洞掃描并采取加密的措施。漏洞掃描需要借助相關(guān)的工具,在找到系統(tǒng)漏洞被發(fā)現(xiàn)之后,對其進行修復(fù)和優(yōu)化,從而為計算機系統(tǒng)的安全性提供保障,而機密技術(shù)則是對文件進行加密處理的一種技術(shù),簡單的說,就是對源文件加密之后,其會形成很多不可讀代碼,這些代碼必須要輸入特定的密碼之后,才能夠顯示出來,并進行使用。
2)防火墻的應(yīng)用和入侵檢測。在計算機信息網(wǎng)絡(luò)系統(tǒng)中,防火墻是非常重要的一個部分,也是最為關(guān)鍵的一道防線,它不僅僅能夠保障內(nèi)部系統(tǒng)順利進入外部系統(tǒng),還能夠有效阻止外部可以程序入侵內(nèi)部網(wǎng)絡(luò)。為計算機病毒以及各種惡意程序的入侵,都會對計算機系統(tǒng)造成影響和破壞,從而對計算機信息網(wǎng)絡(luò)帶來威脅。因此做好計算機網(wǎng)絡(luò)安全管理工作,是非常必要的。了保障這樣的管理效果,管理人員首先就應(yīng)該做好數(shù)據(jù)包的控制工作。然后對所有能夠進入防火墻的信息給與通過,入侵檢測技術(shù)是指通過檢測違反計算機網(wǎng)絡(luò)安全信息的技術(shù)。當系統(tǒng)被入侵時,及時記錄和檢測,并對不能進行的活動加以限制,從而對計算機系統(tǒng)進行有效防護。
3)網(wǎng)絡(luò)病毒防范和反病毒系統(tǒng)。反病毒系統(tǒng)是指禁止打開來歷不明的郵件,計算機相關(guān)技術(shù)人員根據(jù)對計算機病毒的了解進行與之相應(yīng)的反病毒設(shè)計,從而促進計算機安全運行。近年來,互聯(lián)網(wǎng)病毒傳播途徑越來越多,擴散速度也日益增快,傳統(tǒng)的單機防止病毒技術(shù)已經(jīng)不能滿足互聯(lián)網(wǎng)絡(luò)的要求。因此,有效利用局域網(wǎng)全面進行病毒防治工作勢在必行。
3結(jié)束語
通過以上闡述,能夠看出計算機技術(shù)在我國雖然已經(jīng)比較成熟,并且已經(jīng)遍及到各個生產(chǎn)領(lǐng)域中,為人們提供了巨大的便利,也創(chuàng)造了很多經(jīng)濟價值,但是其安全問題依舊還存在,并且形勢也十分艱巨,為了保障人們的利益不受損害,計算機管理技術(shù)人員就應(yīng)該更加努力的致力于其安全技術(shù)的研究方面,促進計算機信息網(wǎng)絡(luò)安全、健康發(fā)展,從而更好地為人類服務(wù)。
信息安全管理論文 篇3
1前言
查找信息資產(chǎn)存在的漏洞,結(jié)合現(xiàn)有控制措施,分析這些威脅被利用的可能性和造成的影響,根據(jù)可能性和影響評估風(fēng)險的大小,提出風(fēng)險控制措施的過程。《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見》在20xx年9月被提上日程(簡稱27號文),提出了“信息安全風(fēng)險評估是信息安全保障的重要基礎(chǔ)性工作之一”。為了貫徹27號文的精神,進一步識別信息系統(tǒng)存在的風(fēng)險,并對其進行控制,很多單位啟動了風(fēng)險評估項目。而風(fēng)險評估項目又不同于一般的IT項目,有其自身的特點。
2信息安全風(fēng)險評估項目的過程管理
可以從五個方面解釋信息安全風(fēng)險評估項目的生命周期,即數(shù)據(jù)收集、計劃準備、數(shù)據(jù)分析、項目驗收、報告撰寫,其中一三五是風(fēng)險評估的主要實施階段。
2.1計劃準備階段
。1)制定項目章程。在信息安全風(fēng)險評估項目中,應(yīng)盡早確認并任命項目經(jīng)理,最好在制定項目章程時就任命。項目經(jīng)理的職責首先就在于應(yīng)該參與制定項目章程,而該章程則具有授權(quán)的作用,即它能夠使得經(jīng)理能夠運用組織資源來進行項目的實施。顯而易見,項目經(jīng)理是被授權(quán)的一方,必然不能成為授權(quán)項目運行有效的一方。授權(quán)項目啟動的人一般而言能夠提供實施項目所需要的資金等資源,他們能夠參與章程的編制。
(2)確定風(fēng)險評估范圍。確定風(fēng)險評估范圍即要了解什么方面或者對象具有風(fēng)險爆發(fā)的可能,例如公司的服務(wù)器數(shù)目、電腦操作系統(tǒng)的安全性和穩(wěn)定性、應(yīng)用的防火墻種類和數(shù)目等,甚至一些人為的因素也是重要的參考。
。3)明確風(fēng)險評估成果。在信息安全風(fēng)險評估項目中,應(yīng)該在項目開始之前,與客戶將項目提交的成果及要求確定下來。明確風(fēng)險評估成果之后,在項目執(zhí)行過程中,該目標也應(yīng)該作為項目驗收的標準。
。4)制定項目實施方案。項目實施方案是項目活動實施的具體流程,主要用來為項目實施提供技術(shù)指導(dǎo)。
。5)制定項目管理計劃。如果想要計劃實施過程一切順利,或者說對定義等計劃行動的過程需要記錄的話,就會需要制定一個項目管理計劃。項目管理計劃需要通過不斷更新來漸進明細。項目管理計劃不能冗余,相反應(yīng)該極其精煉,但是精煉并不意味著簡單,相反項目管理計劃應(yīng)詳細論述和解釋完成這個項目所需要的一些條件。
(6)組建項目團隊。一個優(yōu)秀的項目團隊是完成項目所必不可少的,是一種必須的人力資源。在項目開始時,一般而言,由項目經(jīng)理來決定優(yōu)秀團隊的組成,并且在組建團隊時應(yīng)該注意談判技巧。
。7)召開項目啟動會。項目啟動會代表著一個項目從此開始了正式的運作,是一個項目的啟動階段,在項目啟動會上需要完成的任務(wù)包括分析評估完成項目所需要的方法和成本等問題。
。8)風(fēng)險評估培訓(xùn)。風(fēng)險評估培訓(xùn)是對項目團隊成員及客戶的項目參與者就風(fēng)險評估方法、評估過程的相關(guān)細節(jié)性進行培訓(xùn),以便項目能順利實施。
2.2數(shù)據(jù)收集階段
主要包括收集資料、現(xiàn)場技術(shù)評估、現(xiàn)場管理評估三項任務(wù)。
。1)收集資料。數(shù)據(jù)收集階段最開始的步驟肯定是收集資料,簡而言之,收集資料就是采取一切可行的方法,盡可能詳細地獲得和項目相關(guān)的一些信息,例如客戶的行為習(xí)慣、客戶業(yè)務(wù)相關(guān)的文檔,甚至信息安全系統(tǒng)、信息化流程等信息都要盡量詳細化。
(2)現(xiàn)場技術(shù)評估。現(xiàn)場技術(shù)評估就是通過漏洞掃描、問卷調(diào)查、現(xiàn)場訪談、主機配置審計、現(xiàn)場勘查等手段對評估對象進行評估。
(3)現(xiàn)場管理評估。現(xiàn)場管理評估是最后一個步驟,但是卻非常重要,它不僅關(guān)系著此次項目運行成功與否,還關(guān)系到以后項目效率的改進,現(xiàn)場評估需要對項目進展的流程進行綜合分析,找出不足之處,尋出與優(yōu)秀的項目管理之間的差距,歸納總結(jié),從而完善管理程序。
2.3數(shù)據(jù)分析階段
收集數(shù)據(jù)階段已經(jīng)收集了很多的數(shù)據(jù)存量,想要發(fā)現(xiàn)數(shù)據(jù)的內(nèi)在規(guī)律,從而發(fā)現(xiàn)有用的東西,就必須對數(shù)據(jù)進行詳細分析,只有仔細分析數(shù)據(jù),才能夠發(fā)現(xiàn)項目的風(fēng)險所在,從而確定風(fēng)險的大小,找出其資產(chǎn)、弱點、風(fēng)險。
2.4報告撰寫階段
對收集到的數(shù)據(jù)進行了詳細分析,得到初步的結(jié)論以后,就到了報告撰寫階段,即在數(shù)據(jù)分析的基礎(chǔ)上,制作一份報告,論述項目的風(fēng)險問題。
。1)撰寫風(fēng)險評估報告。風(fēng)險評估報告應(yīng)該將風(fēng)險分析的結(jié)果直觀地、形象地表達出來,讓管理層清楚地了解當前信息系統(tǒng)存在的風(fēng)險。
。2)撰寫整改報告。整改報告則是根據(jù)風(fēng)險評估的結(jié)果,提出對風(fēng)險進行管理與控制的過程?煞譃榘踩庸探ㄗh、安全體系結(jié)構(gòu)建議、安全管理建議三種。
2.5項目驗收階段
在完成了以上的步驟以后,理論上就可以對項目進行驗收了,項目驗收即對前期風(fēng)險評估成果的檢驗,一般包括三項內(nèi)容,即報告的評審、組織會議討論驗收事宜以及內(nèi)部項目總結(jié)。
。1)報告評審報告評審就是對風(fēng)險評估報告及整改報告進行評審。
(2)召開項目驗收會即對項目的成果進行匯報。
。3)內(nèi)部項目總結(jié)不僅僅是單純的對項目實施過程的一次簡單的回顧,還是一個經(jīng)驗總結(jié)的過程,回顧過去,把握現(xiàn)在,爭取在以后的項目中不再犯同樣的錯誤。
3信息安全風(fēng)險評估項目的重點領(lǐng)域管理
信息安全問題影響深遠,其風(fēng)險評估應(yīng)根據(jù)項目的特點及具體過程,且應(yīng)在評估中重點加強溝通、范圍、時間、成本、風(fēng)險、人力資源等幾個領(lǐng)域的管理。
3.1項目溝通管理
為了達到項目目標,項目經(jīng)理首先必須通過溝通談判從本公司獲得相應(yīng)的人力資源等支持;其次,為了獲得客戶的支持與配合,提高項目滿意度,項目經(jīng)理必須與客戶進行有效溝通。項目的最終目標是滿足或者超過干系人的需求與期望。要滿足或者超過干系人的需求與期望,首先應(yīng)該識別干系人,識別他們的需求與期望,制定溝通計劃,在項目實施過程中管理干系人的需求與期望。
(1)識別干系人。很顯然,與項目的相關(guān)程度不同,不同的人對項目信息安全風(fēng)險具有不同的影響,作為客戶方與項目實施方,其公司企業(yè)的信息安全風(fēng)險是不一樣的,一般而言客戶方具有最大的影響力,公司方則次之,干系人對項目的態(tài)度也是影響項目信息安全風(fēng)險的重要因素,態(tài)度一般分為無關(guān)、支持和反對三個。
。2)了解干系人的需求與期望。應(yīng)該在充分了解項目背景的基礎(chǔ)上,運用一定的方法與技巧了解干系人的需求與期望。①了解項目背景。可以咨詢售前顧問、銷售人員或者查閱招標時的招標書,甚至可以通過互聯(lián)網(wǎng)獲得相關(guān)信息。風(fēng)險評估項目的'項目背景也是復(fù)雜的,一般而言會分成很多的情況,比較常見的有項目本身實施過程中出現(xiàn)的信息安全事件、監(jiān)管機制的不合理等。②了解干系人需求與期望的方法。馬期洛需求層次理論可以幫助我們了解干系人需求與期望。通過馬期洛需求層次理論可以大致了解干系人的需求,然后通過換位思考、溝通交流等手段,進一步確認干系人的需求與期望。
。3)制定溝通計劃。信息安全風(fēng)險評估項目需要溝通,所以需要制定一個有效的溝通計劃。信息安全風(fēng)險評估項目不能夠隨意地制定溝通計劃,而應(yīng)該詳細地分析相關(guān)的影響因素,重點關(guān)注利益相關(guān)者的溝通情況,從而降低影響,提高效率。
。4)管理干系人的需求與期望。干系人的期望與需求也應(yīng)該得到恰當?shù)墓芾,最重要的是要明確期望與需求,進行類別的劃分?煞譃锳、B、C三類:A類:必須做(need),這一類如不做,將難以通過驗收;B類:應(yīng)該做(want),這一類如不做,會影響驗收效果;C類:可以做(wish),這一類是可做可不做的,做了客戶會更加滿意,不做也不會影響驗收。其次,在管理干系人的需求與期望時,應(yīng)該遵循80/20規(guī)則,即完成20%的任務(wù)實現(xiàn)80%的價值,這部分任務(wù)必須作為重點。另外,可能還有20%的任務(wù)花費80%的成本,在資源及時間允許的情況下處理此類需求與期望。再次,在管理干系人的需求與期望時也可以根據(jù)干系人的職權(quán)(權(quán)力)進行管理。①在第一象限中的干系人權(quán)力高,但對項目關(guān)注程度低,采用令其滿意的管理策略。②在第二象限中的干系人權(quán)力高,且對項目關(guān)注程度高,要對其重點管理,優(yōu)先滿足其需要與期望。③第三象限的人員對項目關(guān)注程度高,但權(quán)力較低,采用隨時告知的策略,盡量不要影響其個人利益。④第四象限的人權(quán)力低,且對項目不關(guān)注,要監(jiān)督他們對項目的反應(yīng),不引起負面影響。最后,為了滿足干系人的需求與期望,需要在項目范圍、項目時間、項目成本、項目質(zhì)量之間做好平衡。
3.2項目范圍管理
范圍是一個空間的范疇,一個項目管理的范圍規(guī)定了一個項目的權(quán)限范圍,規(guī)定了項目可以做哪些事情,而哪些事情是不能做的,實際上是對必要工作的堅持和對不必要工作的摒棄。
。1)明確風(fēng)險評估范圍。項目計劃準備時就要考慮風(fēng)險評估范圍,在這一階段就應(yīng)該定義項目范圍的廣泛性以及縱深等內(nèi)容,并且考慮客戶的需求,從而明確項目管理范圍。項目范圍的確定不是一方所能夠決定的,相反這是一個博弈的過程,應(yīng)該照顧各方的利益,制定出一個符合各方利益的項目管理范圍。
。2)明確風(fēng)險評估成果。應(yīng)該在項目開始之前,與客戶將項目提交的成果及要求確定下來。一是在項目執(zhí)行過程中,以此為目標;二是設(shè)定一個驗收項目的標準。
。3)創(chuàng)建工作分解結(jié)構(gòu)。顧名思義,創(chuàng)建工作分解結(jié)構(gòu)即將解構(gòu)分解,即把項目的最后結(jié)果和其工作流程明細化,從而使得每一步變得簡單,更加容易操作。在信息安全風(fēng)險評估項目中,第一層一般就放置項目成果,而第二層則更加側(cè)重中間成果。顯而易見,分解工作結(jié)構(gòu)并不是一件簡單的事情,也不是只有一種方法,各層次都是可以相互變化的。
(4)風(fēng)險評估范圍控制。范圍是所有計劃的基礎(chǔ)。對待客戶提出范圍變更應(yīng)該遵循以下流程:首先不能明確拒絕,然后要分析客戶變更的原因及目的,快速反應(yīng)變更所需要的人工及預(yù)算對時間和質(zhì)量的影響,然后再做出決定。
。5)風(fēng)險評估成果核實。風(fēng)險評估成果核實過程應(yīng)該嚴謹而且細心,因為這是一個正式驗收項目的過程,需要由客戶和項目的執(zhí)行人一起認真核實項目的最終結(jié)果。
(6)取得干系人對項目范圍正式認可。它要求審查可交付成果和工作結(jié)果,以保證一切均已正確無誤且令人滿意地完成。
3.3項目時間管理
時間管理至關(guān)重要,因為優(yōu)秀的時間管理保證項目能夠不延期交付。
(1)定義活動。定義活動從字面上理解就是一個識別的過程,定義識別的是在項目的實施過程中需要采取的一切實施方法和步驟。它是在工作分解結(jié)構(gòu)的基礎(chǔ)上進行細化而完成的。
。2)排列活動順序;顒禹樞蛏婕暗降氖且粋排列的問題,指的是一種依賴關(guān)系,即識別和記錄項目活動的依賴關(guān)系,是一種邏輯的過程。一般而言,這里所指的依賴關(guān)系指的是信息安全風(fēng)險評估項目中,各個活動之間所具有的特性,如強制性、選擇性和外部依賴性。確定完活動之間的依賴關(guān)系,就可以對他們進行排序了,可以采用網(wǎng)絡(luò)圖的方法來表達他們之間的順序,常有三種關(guān)系,即完成-開始,開始-開始,結(jié)束-結(jié)束。
(3)估算活動持續(xù)時間。估算活動持續(xù)時間是一個時間上的范疇,指的是估計資源運用和消耗,以及估計完成一項活動所需工時的過程。需要根據(jù)活動的具體情況、負責活動的人員情況來進行估算。估算不能隨意,應(yīng)該具有嚴格的依據(jù)。工時估算時,常采用三點估算法。即估算工時=(最樂觀時間+4×最可能時間+最悲觀時間)/6。①制定進度計劃。制定進度計劃首先需要對所掌握的信息進行深入分析,從而確定活動的順序,并且在時間和空間上確定一個相對準確的點,估算對資源的需求以及項目實施流程。制定一個有效的進度計劃并不是件簡單的事情,而是極其復(fù)雜的過程,在這期間需要一遍又一遍分析,從而確定一個合適的時間跨度,并且對項目結(jié)果有一個合適的預(yù)期。即使制訂了進度計劃,也不是一成不變的,而是要根據(jù)相關(guān)審查部門的意見適當?shù)匦薷挠媱,從而使得計劃在時間和資源應(yīng)用上更加合理。只有審查通過以后,這個進度計劃才可以說是確定下來了。信息安全風(fēng)險評估項目極其復(fù)雜,很多因素無論是內(nèi)部的還是外部的,都對項目有很大的影響,并且鑒于有限的項目組成員,所以需要采用一個更加合適的進度計劃形式。②控制進度?刂七M度的同時也是一個對項目監(jiān)督管理的過程,這一過程根據(jù)進度計劃的基準不斷地調(diào)整項目的進程。進度控制程序:一般分為四個步驟,即先要分析一個項目所散發(fā)的狀態(tài)信息;然后如果需要調(diào)整進度,就要調(diào)整影響進度的相關(guān)參數(shù);再次分析以后,要確定一個項目是否在原定的軌道上;如果進度脫離了軌道,就要進行相應(yīng)的管理。
3.4項目成本管理
成本管理包括估算成本、制定預(yù)算、控制成本三項任務(wù)。
。1)估算成本。對成本的估算需要囊括整個項目的進程,時間跨度和空間跨度上均要全面。成本估算是在某特定時點,根據(jù)已知信息所做出的成本預(yù)測。信息安全風(fēng)險評估項目的主要成本是人工成本及實施直接成本,因為人工成本占了所有成本的一大部分,所以精確地估算人工成本是成本估算最基礎(chǔ)的一面。估算人工成本有個前提,即進度計劃是準確的,從而對團隊成員的人工估算做到精確。項目成本即使估算出來了,也不一定是準確的,需要時時修正,因為越到了項目的后期,需要估計的越少,影響估算準確性的因素也越少,所以成本估算需要不斷進行。
(2)制定預(yù)算。制定預(yù)算也是一個估算的過程,是對一個項目的所有方面進行一個全面的評估,從而為以后資金的撥付制訂了基礎(chǔ)和基準。只有制定預(yù)算,才能夠根據(jù)預(yù)算的需求來劃撥資金,并且影響到了項目的實施全過程和成果評估部分。
(3)控制成本。成本的控制一般而言指的是成本不應(yīng)該超出預(yù)算,控制成本是一個動態(tài)的過程,是監(jiān)督項目狀態(tài),從而獲得有用信息以更新項目預(yù)算。項目成本控制包括:找出影響項目成本的因素,并作相應(yīng)的修改;保證修改項目參數(shù)能夠成功;在修改成功以后,要隨時動態(tài)地監(jiān)督;控制成本,使得成本控制在預(yù)算的范圍之內(nèi),甚至應(yīng)該精確到每一項開支;分析成本與預(yù)算成本基準之間的差距;對照資金支出,監(jiān)督工作績效;嚴格禁止不相關(guān)的支出,使得每一項成本都合情合理;向有關(guān)干系人匯報項目進展和成本控制的工作;即使項目超支了,也要盡量減少成本。
3.5人力資源管理
人力資源管理在一個項目執(zhí)行時包括很多方面的內(nèi)容,例如管理組織一個實施團隊、人員分工等。
。1)制定人力資源計劃。制定人力資源計劃是在項目實施之前對實施項目的團隊、人員、職務(wù)、報酬等方面的規(guī)劃,并且對各個人和團隊的責任進行詳細劃分。人力資源計劃包含項目角色與職責記錄、分成的各個部門等。一些信息安全風(fēng)險評估項目執(zhí)行時間比較長,因此需要更加有效的團隊,這就需要對人員進行培訓(xùn)以及制定團隊建設(shè)策略等。風(fēng)險評估項目的責任分配并不復(fù)雜,可采用責任分配矩陣(RAM),這個矩陣能夠顯示工作包或活動與項目團隊成員之間的聯(lián)系。并且根據(jù)需求的不同,制定不同層次的矩陣。
。2)組建項目團隊。組建項目團隊實際上是對人力資源使用和分配的過程,需要了解人力資源的各種特性,從而組建最合適的管理團隊,在組建團隊時需要注意:項目經(jīng)理所要做的是積極地與人力資源人員進行交流,充分掌握各方面的信息,從而獲得最合適和最有效率的人才。但是有時候項目經(jīng)理并不能總是如愿地獲得自己想要的人力資源,而是會受到如經(jīng)濟等其他項目對資源的占用等因素的影響,從而制約了項目的實施,作為替代,項目經(jīng)理可能不可避免地使用不合適的人力資源。
。3)管理項目團隊。管理項目團隊是選出來運營項目的人所組成的團隊,他們具有多樣化的目標,例如繼續(xù)學(xué)習(xí),提高團隊成員的專業(yè)技能,增強團隊的執(zhí)行能力從而保證項目結(jié)果的按時交付;以最低的成本完成最高質(zhì)量的項目;按時完成項目,團隊成員之間相互協(xié)作,增加團隊效率,豐富團隊成員的知識,增強其跨學(xué)科運作能力,提高團隊的凝聚力,無論整體上還是個人上都有效率的提升等。項目經(jīng)理在期間應(yīng)該全權(quán)負責項目團隊的管理運作,增加項目績效,在團隊出現(xiàn)問題時,分析導(dǎo)致問題的原因,然后解決問題。團隊建設(shè)一般要經(jīng)過5個階段:
①形成階段,這個階段是團隊形成的最初階段,團隊成員只是互相認識,并沒有相應(yīng)的合作。
、谡鹗庪A段,指的是團隊已經(jīng)開始運作,但是成員之間需要磨合的階段。
、垡(guī)范階段,過了磨合期以后,團隊成員彼此之間逐漸適應(yīng)了彼此的節(jié)奏,能夠進行初步合作了,團隊開始有成為一個有效整體的趨向。
、艹墒祀A段,這一階段團隊成員之間已經(jīng)能夠精誠合作,互補余缺,相互學(xué)習(xí),團隊效率較高。
、萁馍㈦A段,即當項目完成以后,各成員完成了職責,從而脫離團隊。因為各種各樣的原因,例如缺乏充足的資金、進度安排不合理、團隊成員之間缺乏配合等,會造成項目環(huán)境的沖突。如果項目經(jīng)理能有效管理,則意見分歧能夠轉(zhuǎn)變?yōu)閳F隊的多樣化管理,不僅能夠提高團隊創(chuàng)造力還有利于做出更好的決策。如果管理不當,團隊之間的分歧沒有得到解決,就可能會加大團隊成員之間的鴻溝,從而對項目的實施產(chǎn)生負面的影響。要建設(shè)高效的項目團隊,項目經(jīng)理需要獲得高層管理者的支持,獲得團隊成員的承諾,采用適當?shù)莫剟詈驼J可機制,創(chuàng)建團隊認同感,有效管理沖突,團隊成員間增進信任和開放式溝通,特別是要有良好的團隊領(lǐng)導(dǎo)力。項目團隊管理的一些工具與技術(shù)包括:
、偃穗H關(guān)系技能。通過了解項目團隊成員的感情來預(yù)測其行動,了解其后顧之憂,并盡力幫助解決問題,項目管理團隊可大大減少麻煩并促進合作。
、谂嘤(xùn)。旨在提高項目團隊成員能力的全部活動,培訓(xùn)可以是正式或非正式的。應(yīng)該按人力資源計劃中的安排來實施預(yù)定的培訓(xùn)。
③制定管理規(guī)范,對項目團隊成員的可接受行為做出明確規(guī)定。盡早制定并遵守明確的規(guī)則,可減少誤解,提高生產(chǎn)力。規(guī)則一旦建立,全體項目團隊成員都必須遵守。
、苷J可與獎勵。如果想要提高項目團隊的效率,使得每個人更加盡心和更加富有責任感,就應(yīng)在團隊建設(shè)過程中引進相應(yīng)的激勵機制,在制定項目計劃時就應(yīng)該考慮到團隊成員的獎懲問題。在管理項目團隊的過程中,團隊成員的獎勵不是隨意而發(fā)的,而是通過項目績效評價,以正式或非正式的方式做出獎勵決定。只有優(yōu)良行為才能得到獎勵。
3.6項目風(fēng)險管理
項目風(fēng)險管理旨在降低風(fēng)險,或者把風(fēng)險控制在可控范圍之內(nèi)。其目標是盡力使得項目運行向著有利的方面轉(zhuǎn)化,對消極負面的一部分則注意防范。信息安全風(fēng)險評估項目不屬于特別大的項目,所以一般分為識別風(fēng)險、評價風(fēng)險、規(guī)劃風(fēng)險應(yīng)對、監(jiān)控風(fēng)險四個過程。
。1)識別風(fēng)險。識別風(fēng)險是風(fēng)險管理的前提,是一個信息處理的過程,在這個過程中判斷分析什么樣的風(fēng)險會影響項目?刹捎煤藢Ρ淼姆绞竭M行風(fēng)險識別。
(2)評價風(fēng)險。對于信息安全風(fēng)險評估項目,評價風(fēng)險只需要定性評價即可。實施定性風(fēng)險分析根據(jù)風(fēng)險發(fā)生的相對概率或可能性、風(fēng)險發(fā)生后對項目目標的相應(yīng)影響以及其他因素來評估已識別風(fēng)險的優(yōu)先級。
。3)規(guī)劃風(fēng)險應(yīng)對。規(guī)劃風(fēng)險應(yīng)對是風(fēng)險管理最重要的步驟,其規(guī)劃的是項目的目標及降低風(fēng)險的步驟。對于消極風(fēng)險,常有回避、轉(zhuǎn)移、減輕、接受四種方式;對于積極風(fēng)險,常有開拓、分享、提高、接受四種方式。
。4)監(jiān)控風(fēng)險。監(jiān)控風(fēng)險是風(fēng)險管理的最后一步,也是第一步,因為它是貫穿在整個項目之中,是一個制定風(fēng)險應(yīng)對計劃、監(jiān)控已知風(fēng)險、加強管理以解決風(fēng)險以及發(fā)現(xiàn)新風(fēng)險的過程。
4結(jié)語
信息安全風(fēng)險評估項目是個新興的行業(yè),整體項目管理水平有待提高。在進行項目管理時,需要結(jié)合項目特點靈活運用項目管理的知識,有些知識領(lǐng)域應(yīng)該重點加強,有些知識領(lǐng)域可以適當忽略,按時、合格地完成項目,得到滿意的項目結(jié)果,符合干系人的預(yù)期。
信息安全管理論文 篇4
隨著經(jīng)濟全球化的不斷發(fā)展,特別是企業(yè)對信息化依賴程度的增強,信息風(fēng)險已超出傳統(tǒng)的技術(shù)問題范疇,已屬于企業(yè)業(yè)務(wù)風(fēng)險的一個部分,本文主要論述納入安全生產(chǎn)風(fēng)險管理體系中的信息風(fēng)險管理體系的構(gòu)建。
1影響信息風(fēng)險的因素
影響信息風(fēng)險的因素主要包括外部環(huán)境、內(nèi)部環(huán)境、風(fēng)險管理能力、信息相關(guān)能力等。
外部環(huán)境主要包括市場和經(jīng)濟因素、同行及競爭、地理環(huán)境、法規(guī)遵從環(huán)境、技術(shù)狀態(tài)和創(chuàng)新、威脅領(lǐng)域,市場和經(jīng)濟因素是企業(yè)安全生產(chǎn)的行業(yè)因素。比如,金融業(yè)的運營與制造業(yè)的運營對信息化有不同的需求以及不同的IT能力。
內(nèi)部環(huán)境主要包括企業(yè)目標、信息化對企業(yè)業(yè)務(wù)的戰(zhàn)略重要性、信息架構(gòu)的復(fù)雜程度、企業(yè)的復(fù)雜性、業(yè)務(wù)變更的深度、業(yè)務(wù)變更管理能力、風(fēng)險管理哲學(xué)和價值觀、安全生產(chǎn)模式、經(jīng)濟能力以及信息化在企業(yè)戰(zhàn)略中的優(yōu)先級等。安全生產(chǎn)模式關(guān)系到企業(yè)獨立運營的程度或與它的客戶/供應(yīng)商相關(guān)聯(lián)、集中化/非集中化程度,企業(yè)文化決定了企業(yè)需要變更以能夠有效進行風(fēng)險管理,經(jīng)濟能力主要表示企業(yè)當優(yōu)化風(fēng)險時,對支持、強化和維護IT環(huán)境的財務(wù)能力。
風(fēng)險管理能力是衡量企業(yè)實施關(guān)鍵風(fēng)險管理流程和相關(guān)動力水平的一個指標?梢酝ㄟ^運用風(fēng)險記錄卡來度量。動力績效指標越好,則風(fēng)險管理能力水平越高。對于企業(yè)風(fēng)險事件的頻率和影響,風(fēng)險管理能力是一個非常重要的元素,因為它負責管理風(fēng)險決策,以及在企業(yè)內(nèi)建立和實施有效控制,它主要包括治理風(fēng)險和管理風(fēng)險兩個方面。
信息相關(guān)能力與IT流程以及所有其他動力的能力相關(guān)。對于不同動力的一個高成熟度等于高的IT能力,它能夠正面影響:降低事件的頻率,如實施了好的軟件開發(fā)流程將交付高質(zhì)量和穩(wěn)定的軟件或?qū)嵤┝艘粋好的安全度量將減少安全相關(guān)事故的數(shù)量;減輕事件發(fā)生時對業(yè)務(wù)的影響,如針對災(zāi)難的發(fā)生,具有一個良好的業(yè)務(wù)持續(xù)性計劃IT災(zāi)難恢復(fù)計劃。IT流程包括評價、指導(dǎo)和監(jiān)管、與業(yè)務(wù)一致、計劃和組織、建立、獲取和實施、交付、服務(wù)和支持以及監(jiān)管、評價和評估等五個管理職能域中的37個流程實踐。風(fēng)險場景庫類別主要包括項目組合建立和維護、項目/項目群生命周期管理 (項目/項目群的啟動、開發(fā)和獲取、交付、質(zhì)量、中比)、信息化投資決策制定、IT經(jīng)驗和技能、員工運營 (人力錯誤和惡意企圖)、信息(數(shù)據(jù)破壞、損壞、泄露和訪問)、企業(yè)架構(gòu)(架構(gòu)版本和設(shè)計)、基礎(chǔ)設(shè)施 (硬件、操作系統(tǒng)和控制技術(shù))(選擇、實施、運行和退運)、軟件、信息系統(tǒng)的業(yè)務(wù)所有權(quán)、供應(yīng)商選擇/績效、合同遵從、服務(wù)中比或轉(zhuǎn)移、法規(guī)遵從、地緣政治層面、基礎(chǔ)設(shè)施被盜或破壞、惡意軟件、邏輯攻擊、環(huán)境、大自然行為、創(chuàng)新等。
2信息業(yè)務(wù)風(fēng)險庫
在信息化的服務(wù)、交付和支持階段,建立起的信息業(yè)務(wù)風(fēng)險庫主要包括以下方面:事件和事故管理業(yè)務(wù)節(jié)點包括提交事件、事件記錄分類、識別范圍、地市識別事件范圍、一線處理、解決事件與否、事件解決情況、現(xiàn)場處理、處理情況、審批情況、后臺處理、是否解決事件、申請掛起、掛起事件、解掛事件、是否發(fā)起其他流程、關(guān)閉事件、初步確認事件影響范圍、統(tǒng)一解釋口徑、確認是否向省公司升級、向省公司服務(wù)臺通報、標不大范圍事件并向用戶解釋等。主要存在的風(fēng)險包括IT系統(tǒng)停工期的增加、客戶滿意度的降低、客戶不知道事件報告的程序、復(fù)發(fā)問題沒有解決、不是所有的事件都被跟蹤、事件優(yōu)先級未反映業(yè)務(wù)需求、事件未及時解決、服務(wù)臺的運營操作沒有支持業(yè)務(wù)活動、客戶對所提供的服務(wù)不滿意、事件未及時解決、客戶中斷服務(wù)時間增加等。
管理用戶請求業(yè)務(wù)節(jié)點主要包括提交咨詢或請求、嘗式解答咨詢、解決咨詢或請求、咨詢支持升級或轉(zhuǎn)派任務(wù)、用戶評價、升級、給出咨詢答案、轉(zhuǎn)派事件、判斷用戶反饋情況并處理結(jié)果。存在的風(fēng)險主要包括對硬件和軟件的未授權(quán)變更、訪問管理忽略業(yè)務(wù)需求并且損害業(yè)務(wù)關(guān)鍵系統(tǒng)的安全、未對所有系統(tǒng)規(guī)定安全需求、違反職責分離和危害系統(tǒng)信息等。
管理配置項業(yè)務(wù)節(jié)點主要包括操作系統(tǒng)管理、硬件信息管理、中間件信息管理、數(shù)據(jù)庫信息管理、軟件信息管理、操作系統(tǒng)管理。存在的風(fēng)險主要是配置項信息維護職責不明確,導(dǎo)致信息更新不及時。
管理服務(wù)級別SLA業(yè)務(wù)節(jié)點主要包括編制服務(wù)目錄、提出業(yè)務(wù)需求、制定服務(wù)級別策略、編制服務(wù)級別協(xié)議、簽訂服務(wù)級別協(xié)議、發(fā)布服務(wù)目錄、召開年度評審會議、制定年度服務(wù)改進計劃。存在的風(fēng)險包括用戶和服務(wù)提供者不理解各自的職責、不恰當?shù)膬?yōu)先權(quán)授予不同的服務(wù)提供、不恰當交付的服務(wù)、為提供的服務(wù)授予不恰當?shù)膬?yōu)先權(quán)、對提供的IT服務(wù)有不同的解釋和誤解、由于期望和實際能力的差距導(dǎo)致糾紛、低效率和昂貴的運行服務(wù)、無法滿足客戶的服務(wù)需求;服務(wù)交付資源的無效和低效使用;無法識別和響應(yīng)關(guān)鍵服務(wù)事件、由于過時的合同導(dǎo)致不能滿足商業(yè)和法律需求、由于服務(wù)偏差導(dǎo)致經(jīng)濟損失和事件等。
管理問題業(yè)務(wù)節(jié)點主要包括問題記錄、判斷是否問題、判斷提審方案是否能過變更實現(xiàn)、實施方案、啟動變更管理流程、確認記錄解決結(jié)果、啟動知識管理流程、問題跟蹤與升級等。存在的風(fēng)險包括IT服務(wù)的中斷、問題重復(fù)發(fā)生的可能性增加、問題和事件沒有及時解決、對主動的問題和事件管理,缺乏問題和事件及解決方案的審計跟蹤、事件重復(fù)發(fā)生、問題和事件重復(fù)發(fā)生、未恰當解決的關(guān)鍵事件、業(yè)務(wù)中斷、服務(wù)質(zhì)量不足等。
3控制措施
在事件和事故管理業(yè)務(wù)采取的控制措施包括堅持對客戶進行滿意度回訪,并針對用戶提出的問題及其自身IT服務(wù)的不足,進行整改,努力提升服務(wù)質(zhì)量;及時跟進事件處理情況并向用戶進行反饋;對于復(fù)發(fā)事件需要進行分析、找出根源,啟動問題管理流程,從而減少事件復(fù)發(fā)的幾率;加強對服務(wù)臺人員的事件分類標準、優(yōu)先級,按標準化準確分類;服務(wù)臺經(jīng)理加強對事件單的處理進程的`全程跟蹤,對當前處理人應(yīng)實時跟蹤進展情況;加強運維人員的溝通能力和技術(shù)能力;事件經(jīng)理監(jiān)控所有事件并協(xié)調(diào)處理未解決事件。
在管理用戶請求中采取的控制措施包括嚴格按照規(guī)章制度進行,禁止進行未授權(quán)的變更;加強對業(yè)務(wù)需求的分析以及業(yè)務(wù)關(guān)鍵系統(tǒng)的安全,審核請求的合規(guī)性;按照各系統(tǒng)安全需求,拒絕違反系統(tǒng)安全需求的請求;加強各運維人員的職責分離意識,堅決杜絕違反職責分離;加強對請求的審查力度,杜絕一切危害系統(tǒng)的請求。
在管理配置制頂中采用的控制措施主要包括相關(guān)的信息維護需要明確到具體崗位;嚴格把關(guān)機房進出制度、工作票制度;完善業(yè)務(wù)和技術(shù)服務(wù)目錄,明確配置項負責人,加強審查力度。
管理服務(wù)級別SLA采取的控制措施主要包括服務(wù)目錄必須包括服務(wù)需求、服務(wù)定義、SLA. OLA、資金來源;建立一個包括開發(fā)、審核和調(diào)整服務(wù)目錄或服務(wù)組合的流程;建立一個確保服務(wù)目錄或組合是有用的、完整的和及時更新的管理流程;定期審查服務(wù)目錄和服務(wù)組合;建立一個檢查程序,使SLA的目標和績效測量與業(yè)務(wù)目標和IT政策一致;SLA必須包括例外事項、商業(yè)協(xié)議和OLA; SLA的改進和調(diào)整流程是基于用戶和業(yè)務(wù)的需求的績效反饋和變更;SLA形式和內(nèi)容必須經(jīng)所有利益相關(guān)方同意;SLA需正式批準和適當簽署。
管理問題的控制措施包括建立被適當工具支持的能滿足需要的流程,以識別和分類問題;建立和維護用于問題分類和優(yōu)先權(quán)的已建立的標準,確保這種分類與解決和容忍問題的服務(wù)承諾或組織單元職責相一致;開發(fā)用來生成問題管理報告的報告工具;問題報告必須包括以下內(nèi)容:分析根本原因的問題文檔、問題所有者和解決責任的識別、問題狀態(tài)信息。問題解決后,需經(jīng)利益相關(guān)方確認,問題只有被利益相關(guān)方確認解決后才被關(guān)閉。
4結(jié)語
綜上所述,本文先分析了當前影響企業(yè)信息風(fēng)險的因素,進而論述了我企業(yè)根據(jù)現(xiàn)實情況所建立的信息業(yè)務(wù)風(fēng)險庫和控制措施,當前很多企業(yè)已經(jīng)認識到了信息風(fēng)險的重要性,也采取了一些具體的針對措施,但是很多措施在使用中仍然存在一些不可預(yù)測的問題,這些還需要更多的人努力去解決。
信息安全管理論文 篇5
摘 要:摘要 :網(wǎng)絡(luò)具有開放性和不穩(wěn)定性,若管理不善,易出現(xiàn)網(wǎng)絡(luò)信息安全問題。加強高校網(wǎng)絡(luò)管理員隊伍建設(shè)是確保高校網(wǎng)絡(luò)安全平穩(wěn)持久運行的重中之重。 關(guān)鍵詞 :信息安全防范;高校網(wǎng)絡(luò)管理員;隊伍建設(shè) 中圖分類號:G64 文獻標志碼:A 文章編號:20xx-6401(201
關(guān)鍵詞:信息安全論文
摘要:網(wǎng)絡(luò)具有開放性和不穩(wěn)定性,若管理不善,易出現(xiàn)網(wǎng)絡(luò)信息安全問題。加強高校網(wǎng)絡(luò)管理員隊伍建設(shè)是確保高校網(wǎng)絡(luò)安全平穩(wěn)持久運行的重中之重。
關(guān)鍵詞:信息安全防范;高校網(wǎng)絡(luò)管理員;隊伍建設(shè)
中圖分類號:G64 文獻標志碼:A 文章編號:20xx-6401(20xx)01-0027-01
當前,網(wǎng)絡(luò)已成為現(xiàn)代高校不可或缺的組成部分,網(wǎng)絡(luò)安全管理成為重中之重。鑒于高校網(wǎng)絡(luò)管理員扮演的角色日益重要,筆者就如何做好網(wǎng)絡(luò)管理員隊伍建設(shè)進行探討。
一、高校網(wǎng)絡(luò)管理存在的主要問題
。ㄒ唬╆犖榻Y(jié)構(gòu)不合理
首先,高校網(wǎng)絡(luò)管理隊伍男女比例嚴重失衡,女性管理員人數(shù)極少。其次,缺乏高素質(zhì)復(fù)合型人才。大多數(shù)管理員專業(yè)技術(shù)不高,知識面較窄,難以適應(yīng)現(xiàn)代網(wǎng)絡(luò)安全管理的需要。再次,缺乏專業(yè)人才。不少管理員非科班出身,對于網(wǎng)絡(luò)安全風(fēng)險的防范和處置缺乏過硬的本領(lǐng)。最后,管理員學(xué)歷水平參差不齊。網(wǎng)絡(luò)管理隊伍中既有從事較低技術(shù)含量的計算機網(wǎng)絡(luò)信息管理的五六十年代出生的中學(xué)畢業(yè)生,也有八十年代末的計算機畢業(yè)生,還有九十年代以來計算機信息及相近專業(yè)的碩博研究生,這些人員專業(yè)口徑過窄,重理論而輕實踐,與現(xiàn)代高效網(wǎng)絡(luò)信息安全管理的要求不符。
。ǘ┌踩婪兑庾R較差
隨著計算機信息技術(shù)應(yīng)用的普及,很多網(wǎng)絡(luò)安全問題頻頻進入人們視野,成為社會熱點問題。一些黑、客攻擊網(wǎng)站的事件屢見不鮮,對高校網(wǎng)絡(luò)安全管理提出了新的要求,也敲響了警鐘。當前計算機網(wǎng)絡(luò)管理員安全防范意識普遍較差,加之專業(yè)素質(zhì)缺乏,與網(wǎng)絡(luò)安全管理的需要存在較大差距。
。ㄈ┯萌藱C制存在缺陷
首先,高校網(wǎng)絡(luò)管理員選人用人機制不規(guī)范,缺乏科學(xué)規(guī)范的體制機制,難以任人唯能,導(dǎo)致優(yōu)秀人才難以招納進來。其次,缺乏必要的競爭激勵機制。未能嚴格實行能者上、庸者下的公開公平公正的競爭上崗機制,難以達到人盡其才、各盡所長的效果。最后,缺乏與專業(yè)技術(shù)水平、工作業(yè)績相掛鉤的'績效考核獎勵評價機制,未能真正按照獎優(yōu)罰劣的原則實施,嚴重影響了管理員的工作積極性,導(dǎo)致很多優(yōu)秀人才紛紛跳槽,影響了隊伍穩(wěn)定與發(fā)展[1]。
二、提升管理員信息安全管理能力的對策
。ㄒ唬﹦(chuàng)新思路選人才,建好網(wǎng)絡(luò)管理隊伍
首先,要拓寬用人渠道,嚴把人才準入關(guān)口。通過定向培養(yǎng)、社會招聘、公開招考、擇優(yōu)選調(diào)等方式,吸納技術(shù)等級較高、綜合素質(zhì)較強的復(fù)合型人才,增強隊伍力量,確保高校網(wǎng)絡(luò)管理隊伍的穩(wěn)定。其次,要增強高校網(wǎng)絡(luò)管理隊伍的合力。高校網(wǎng)絡(luò)管理是一項具有系統(tǒng)性、復(fù)雜性的工作,需要多個部門聯(lián)動、合作。因此,要注重與網(wǎng)絡(luò)安全主管部門和技術(shù)服務(wù)機構(gòu)的協(xié)作,通過日常溝通、信息共享、業(yè)務(wù)合作等方式齊抓共管,為高校網(wǎng)絡(luò)安全管理提供強大的外部力量支撐。
。ǘ﹦(chuàng)新措施抓管理,提升安全防范能力
首先,要狠抓專業(yè)培訓(xùn)?茖W(xué)制定培訓(xùn)規(guī)劃,堅持長遠規(guī)劃與近期規(guī)劃相結(jié)合,專項培訓(xùn)與全面培訓(xùn)相結(jié)合,采取集中培訓(xùn)、網(wǎng)絡(luò)培訓(xùn)、外出培訓(xùn)、內(nèi)請培訓(xùn)、以崗代訓(xùn)等方式加強高校網(wǎng)絡(luò)管理員的專業(yè)培訓(xùn),尤其要針對網(wǎng)絡(luò)安全中長期存在的信息安全問題及突發(fā)性網(wǎng)絡(luò)信息安全問題進行突擊集訓(xùn)。為確保培訓(xùn)取得實效,應(yīng)強化培訓(xùn)結(jié)果的應(yīng)用,將結(jié)果作為工資待遇、獎金福利、考核評價的重要依據(jù)。其次,要狠抓獎罰考核。按獎優(yōu)罰劣原則,將信息安全防范工作專用技術(shù)水平、工作業(yè)績與工資待遇、崗位選擇、獎金發(fā)放等相掛鉤,以此增強網(wǎng)絡(luò)管理員的信息安全防范責任感和自覺性。在工作考核評價方面,要建立科學(xué)統(tǒng)一的考核評價標準,堅持量化考核與綜合性考核相結(jié)合,注重日常管理考核,堅持過程性考核與年終考評相結(jié)合,引導(dǎo)高校網(wǎng)絡(luò)管理員強化過程管理意識,促使其更加注重日常工作的落實[2]。
。ㄈ﹦(chuàng)設(shè)良好的工作環(huán)境,用好用活優(yōu)秀人才
首先,要注重人文關(guān)懷。高校領(lǐng)導(dǎo)層要高度重視和關(guān)愛網(wǎng)絡(luò)管理員,多談心,掌握其思想情感動態(tài),了解其實際困難和訴求,并想方設(shè)法為其解決,讓他們感受到高校大家庭的溫暖,從而增強隊伍的凝聚力和戰(zhàn)斗力。其次,要提高待遇。制定工資正常增長機制,完善福利待遇,減少管理人員的后顧之憂,從而全身心投入工作。最后,要優(yōu)化環(huán)境。為高校網(wǎng)絡(luò)管理員提供良好的發(fā)展、加薪平臺,立足長遠,完善機制建設(shè),讓他們看到高校發(fā)展及個人發(fā)展的美好前景,從而令網(wǎng)絡(luò)管理員在思想、工作、生活上有更廣闊的進步空間,真正留住優(yōu)秀人才[3]。
三、結(jié)語
信息安全防范是當前高校網(wǎng)絡(luò)管理的重頭戲,加強網(wǎng)絡(luò)管理員隊伍建設(shè)是高校網(wǎng)絡(luò)安全、穩(wěn)定、持久運行的根本保證。領(lǐng)導(dǎo)層要高度重視高校網(wǎng)絡(luò)管理人員的選拔錄用,拓寬選人用人渠道,用全新的思維抓管理,用培訓(xùn)強化信息安全防范能力,用科學(xué)的機制用好人才,用優(yōu)越的環(huán)境留住人才。
參考文獻:
[1]唐艷麗.信息安全防范下高校網(wǎng)絡(luò)管理員隊伍建設(shè)研究[J].科技信息,20xx(14):286,288.
[2]張義庭.信息化環(huán)境下高校網(wǎng)絡(luò)輿情與危機管理研究[J].情報雜志,20xx(8):51-54,60.
[3]侍霞.高校網(wǎng)絡(luò)信息資源管理創(chuàng)新研究[J].現(xiàn)代情報,20xx(3):52-54.
信息安全管理論文 篇6
摘要:計算機網(wǎng)絡(luò)技術(shù)的快速發(fā)展,帶動了經(jīng)濟的進步,也在很大程度上改變了人們的生活方式。但是在網(wǎng)絡(luò)技術(shù)給人們帶來便捷的同時,其安全問題也成為了人們生產(chǎn)生活中主要思考的問題。計算機網(wǎng)絡(luò)病毒以及人為干擾等問題都給人們應(yīng)用網(wǎng)絡(luò)帶來了很大的壓力。主要對于基于網(wǎng)絡(luò)信息安全技術(shù)管理的計算機應(yīng)用進行了探討和分析。
關(guān)鍵詞:網(wǎng)絡(luò)信息;安全技術(shù)管理;計算機應(yīng)用分析
二十一世紀以來,計算機網(wǎng)絡(luò)技術(shù)飛速發(fā)展,改變了人們的生產(chǎn)生活方式,并且給各個領(lǐng)域的創(chuàng)新發(fā)展帶來了新的機遇。很多行業(yè)依靠著計算機網(wǎng)絡(luò)技術(shù),得到了快速的發(fā)展,為社會經(jīng)濟的進步帶來了更多的價值,不僅提高了生產(chǎn)效率,而且在很大程度上豐富了人們的生活,開闊了人們的視野,也改善了人們溝通不便的問題。但是隨著網(wǎng)絡(luò)技術(shù)的應(yīng)用,駭客以及病毒的存在,給人們應(yīng)用計算機網(wǎng)絡(luò)技術(shù)帶來了極大的不便,給計算機技術(shù)的安全造成了威脅。所以如何在網(wǎng)絡(luò)信息安全技術(shù)管理的前提下,應(yīng)用計算機技術(shù)也就顯得更加重要。
1 網(wǎng)絡(luò)信息應(yīng)用出現(xiàn)安全問題原因分析
1.1互聯(lián)網(wǎng)開放性環(huán)境因素。
信息的交互方式經(jīng)過書信、電報到現(xiàn)在的互聯(lián)網(wǎng)模式,見證了人類的發(fā)展,也代表了每一個時代的特點。在計算機網(wǎng)絡(luò)技術(shù)迅速發(fā)展的今天,這個時代的特點是,信息傳輸更便捷,傳輸速度更快,數(shù)據(jù)查找更方便,而且存儲以及計算也更加簡單。計算機網(wǎng)絡(luò)的這些特點,促進了其在人們生產(chǎn)生活中擴散的速度,在其出現(xiàn)以后,軟硬件不斷地進行更新?lián)Q代,計算機網(wǎng)絡(luò)應(yīng)用的范圍也不斷的擴大。全球網(wǎng)絡(luò)時代,不僅給人們的信息交互帶來了便捷,擴大了人們的視野,促進了企業(yè)的發(fā)展,同時由于其開放性的環(huán)境,也該違法犯罪分子帶來了新的犯罪方式。網(wǎng)絡(luò)化的開放式環(huán)境,虛擬的人設(shè)給犯罪分子提供了很好地掩護,不法分子可以利用虛擬的網(wǎng)絡(luò)環(huán)境騙取人們信任,獲取信息資料,達到犯罪的目的。并且計算機網(wǎng)絡(luò)的正常使用離不開軟硬件的支持,隨著計算機網(wǎng)絡(luò)的普及,很多對于計算機網(wǎng)絡(luò)技術(shù)喜愛且有天分的人們,或故意或無意的做出了對于網(wǎng)絡(luò)進行攻擊的行為,這些行為的出現(xiàn),給網(wǎng)絡(luò)信息的安全造成了很大的影響。并且由于現(xiàn)階段的網(wǎng)絡(luò)信息安全環(huán)境監(jiān)管制度并不完善,對于這些破壞網(wǎng)絡(luò)安全的行為,并沒有辦法進行及時的制止與監(jiān)管,所以造成了不法分子的肆無忌憚。并且很多計算機網(wǎng)絡(luò)用戶,由于是初次接觸計算機網(wǎng)絡(luò)技術(shù),所以并沒有很好的網(wǎng)絡(luò)安全意識,給不法分子提供了更好的違法犯罪機會。
1.2駭客存在給網(wǎng)絡(luò)安全造成的影響。
在現(xiàn)階段的計算機網(wǎng)絡(luò)技術(shù)應(yīng)用過程中,給計算機網(wǎng)絡(luò)安全造成威脅的最大因素就是駭客。駭客主要是指計算機網(wǎng)絡(luò)技術(shù)先進的人員。這些人員熟練地掌握著計算機網(wǎng)絡(luò)技術(shù),并且對于計算機軟硬件極其熟悉,了解軟硬件存在的漏洞,并且對于不熟悉的軟硬件也可以通過分析計算找到其存在的漏洞,如果駭客作為先進的計算機網(wǎng)絡(luò)技術(shù)人員,其存在對于維護計算機軟硬件安全具有重要的作用。但是這些駭客存在的樂趣并不是為了某些人工作,其享受找找黑洞、破壞的樂趣,并且還有一些駭客通過入侵系統(tǒng)獲取隱私機密來換取收益。這些未經(jīng)許可的入侵行為,在很大程度上給人們的網(wǎng)絡(luò)安全造成了影響,而且由于駭客的計算機網(wǎng)絡(luò)技術(shù)極高,而且通過網(wǎng)絡(luò)進行破壞,實現(xiàn)定位很難,并不能很快的找到其存在位置。隨著各行各業(yè)應(yīng)用計算機網(wǎng)絡(luò)技術(shù)的增多,駭客的存在給國家以及企業(yè)安全都造成了很大影響。
1.3病毒存在對于計算機網(wǎng)絡(luò)技術(shù)的影響。
計算機病毒就像感冒病毒一樣,傳染性極快,傳染方式極多,并且隨著時間的流逝,其攻擊性能會變得更強。并不是應(yīng)用一種解決方式就可以消除的。一旦病毒入侵了計算機系統(tǒng),就會影響計算機的正常使用,而且還會有針對性的破壞目標文件。給人們的生產(chǎn)生活帶來了很不好的影響,很可能會給企業(yè)造成嚴重的損失。
2 基于網(wǎng)絡(luò)信息安全技術(shù)管理的計算機應(yīng)用
2.1信息加密技術(shù)。
對網(wǎng)絡(luò)信息建立安全有效的加密,是當前世界各國都極為關(guān)注的計算機技術(shù)技術(shù)問題。加密技術(shù)是一種主動的'安全防御技術(shù),期望通過安全交易和安全認證,建立有效的信息安全機制,保證網(wǎng)絡(luò)電子信息的機密性。主要通過加密算法,把明文轉(zhuǎn)換成密文,然后只有通過密鑰才能將信息進行還原。目前常見的加密技術(shù)主要有兩種,一種是對稱加密,一種是非對稱加密。
2.2防火墻技術(shù)。
防火墻技術(shù)是我們見的比較多的安全控制手段,主要是通過狀態(tài)監(jiān)測和代理服務(wù)來實現(xiàn)安全控制。在使用防火墻技術(shù)的過程中,需要對所有的信息進行封鎖,再根據(jù)實際需要來進行按需開放,然后通過防火墻的先進的代理體系和過濾功能,進行全方位的信息安全處理。
2.3身份驗證技術(shù)。
身份驗證技術(shù)是有效的防止駭客攻擊和非法入侵最有效的方式之一。主要通過對用戶進行身份認證,加強對一個或多個參數(shù)的驗證,比如生理特征的驗證,保證參數(shù)的有效性和真實性。通過這種方式不僅可以有效的防止駭客的攻擊,而且也可以減少信息被不法分子篡改的可能性。
2.4防病毒技術(shù)。
防病毒技術(shù)主要是通過與計算機的操作系統(tǒng)進行有效配合,可以防范病毒對系統(tǒng)漏洞的攻擊。隨著計算機技術(shù)的不斷進步,現(xiàn)在已經(jīng)研究出了一項反黑與反病毒相結(jié)合的技術(shù),建立了一套反黑、防毒和殺毒相結(jié)合的體系,可以有效保障網(wǎng)絡(luò)信息安全。
2.5入侵檢測技術(shù)。
入侵檢測技術(shù)可以及時的發(fā)現(xiàn)網(wǎng)絡(luò)中的異常情況和未經(jīng)過授權(quán)的行為,通過分析及時進行處理,可以有效的避免不法分子對計算機系統(tǒng)的攻擊,保障計算機系統(tǒng)的安全。入侵檢測技術(shù)的檢測過程可分為三個步驟:先進行信息收集,然后進行信息分析,最后做出結(jié)果處理。即通過對安全日志以及網(wǎng)絡(luò)上獲得的其他消息進行有效操作,通過操作檢測出其中對計算機系統(tǒng)會產(chǎn)生威脅的行為和數(shù)據(jù),進而保證計算機系統(tǒng)的安全。入侵檢測技術(shù)包括了異常檢測模型和誤用檢測模型兩種方式,但由于在工作方式上各有特點,所以檢測的效果也有各自的優(yōu)缺點。
3 結(jié)論
網(wǎng)絡(luò)的出現(xiàn),促進了經(jīng)濟發(fā)展,改善了生活方式,給生產(chǎn)生活帶來了很多優(yōu)勢,但是隨著計算機網(wǎng)絡(luò)的發(fā)展,其運行環(huán)境以及使用人群越來越復(fù)雜,隨著計算機網(wǎng)絡(luò)技術(shù)的不斷提高,也促使了駭客以及病毒的出現(xiàn)。由于計算機網(wǎng)絡(luò)是一個開放式的環(huán)境,所以給駭客以及病毒的應(yīng)用提供了有力的環(huán)境基礎(chǔ),但是無論是駭客還是病毒,其應(yīng)用技術(shù)本身就是計算機網(wǎng)絡(luò)技術(shù)的一部分,可能相較于現(xiàn)有應(yīng)用技術(shù)更加先進,所以相信,隨著人們計算機技術(shù)水平的提高,網(wǎng)絡(luò)防護的完善,在基于網(wǎng)絡(luò)信息安全管理的前提下,一定可以實現(xiàn)計算機網(wǎng)絡(luò)技術(shù)的安全應(yīng)用,保證其存在對于人們生產(chǎn)生活的積極意義。
參考文獻:
[1]程常喜.計算機網(wǎng)絡(luò)信息安全技術(shù)研究[J].電子商務(wù),20xx(3):69.
[2]王民川.基于網(wǎng)絡(luò)信息安全技術(shù)管理的計算機應(yīng)用[J].煤炭技術(shù),20xx(7):121.
信息安全管理論文 篇7
1 企業(yè)信息安全風(fēng)險管理所存在的問題
1.1 缺乏信心安全意識
許多企業(yè)管理層對信息安全認識上缺乏重視,信息安全防護意識淡薄。究其根本則是大部分企業(yè)認為信息安全無法給企業(yè)帶來直接的經(jīng)濟效益,而且要進行信息安全管理就和購買保險一樣,不進行安全保護也沒有出現(xiàn)什么損失。此外,進行企業(yè)信息安全管理需要投入相應(yīng)的資源和時間,在業(yè)績壓力、資源限制的影響下,業(yè)務(wù)部門并不愿意將更多的精力用于保護信息安全上面。
1.2 缺乏相應(yīng)的信息安全組織架構(gòu)
許多IT企業(yè)都存在信息安全組織架構(gòu)不明確的情況,僅設(shè)立了類似兼職的職位——信息安全主任,而且是設(shè)立在IT部門內(nèi)部,這在很大程度上減小了信息安全組織的執(zhí)行力和管理能力。發(fā)生信息安全事件后,企業(yè)通常都是臨時從業(yè)務(wù)部門或者IT部門調(diào)配人手來建立項目小組,然后依照信息安全的新要求找出解決方案,問題解決后就會解散項目小組,所建立的流程也隨之不會繼續(xù)執(zhí)行、跟進。信息安全沒有進行定期的評審和審計,也就無法形成能夠不斷改進的信息安全機制,這就造成了在安全計劃上做了許多重復(fù)性工作,增加了安全計劃的成本,不利于效率的提高。
1.3 不完善的信息安全監(jiān)管機制和內(nèi)部控制
在企業(yè)文件的控制管理系統(tǒng)中,IT信息系統(tǒng)管理操作程序、管理指南都沒有歸入里面, 也就不在其監(jiān)管范圍內(nèi),這也就導(dǎo)致相關(guān)流程的'執(zhí)行情況和指南、版本控制無法形成實質(zhì)監(jiān)督,以至流程同實際不符,出現(xiàn)不嚴格執(zhí)行所制定流程的情況。此外,相關(guān)企業(yè)在歷史數(shù)據(jù)的管理、儲存上比較缺乏,業(yè)務(wù)數(shù)據(jù)記錄不全面,如若出現(xiàn)問題,就很難對業(yè)務(wù)數(shù)據(jù)進行調(diào)查和恢復(fù)[1]。
2 企業(yè)信息安全風(fēng)險管理措施
2.1 策劃和準備
此階段主要包含三個步驟:第一步建立安全風(fēng)險管理開端。取得業(yè)務(wù)部門、管理層的大力支持,明確當前企業(yè)信息安全風(fēng)險管理具體完善情況,明確職責范圍,制定明確的風(fēng)險管理計劃。第二步在風(fēng)險評估范圍上必須進行確定。企業(yè)需結(jié)合風(fēng)險管理實際完善情況做出評定,以此來對風(fēng)險評估和管理劃分業(yè)務(wù)區(qū)域,便于執(zhí)行。第三步制定風(fēng)險行動方案。在制定保護策略上,必須對企業(yè)信息風(fēng)險的保護方法和具體處理手段做出相關(guān)規(guī)定,可在安全技術(shù)和風(fēng)險管理上制定相應(yīng)的策略。
2.2 部署和執(zhí)行
企業(yè)在實施安全控制計劃過程中,所制定的合理步驟都必須切實執(zhí)行,這就要求風(fēng)險行動方案中的相關(guān)負責人對所計劃的活動需認真安排和執(zhí)行。此外相關(guān)負責人要多與員工進行溝通,行動計劃的執(zhí)行依據(jù)授權(quán)對員工進行分配,能有效減少員工在項目實施中的抵觸情緒。讓分配到行動計劃任務(wù)的員工及其管理者明確了解此項工作的優(yōu)先級為高,并通過實施安全培訓(xùn)使其重新確定工作的優(yōu)先級,以合并他們的行動計劃活動。另外,應(yīng)該建立相關(guān)的保障機制,為行動計劃的實施提供足夠的資金、設(shè)備和其他必需的資源,確保行動計劃的順利進行。
2.3 檢查和監(jiān)控
企業(yè)在對風(fēng)險進行管理的過程中,需要成立專業(yè)化的監(jiān)督小組,該小組可以對信息安全風(fēng)險管理進行檢查以及監(jiān)控。進行該項操作的目的有兩個方面。第一方面就是可以通過監(jiān)控措施和方法對企業(yè)的安全信息進行收集,另一個方面就是采集企業(yè)安全環(huán)境發(fā)生改變的信息,這樣便于第一時間對新風(fēng)險進行預(yù)測。該小組獲取信息后,可快速將這些信息反饋到上一級,從而方便領(lǐng)導(dǎo)決策層了解最新的安全動態(tài)[2]。
3 對我國信息安全風(fēng)險管理的未來展望
對于信息安全領(lǐng)域的專業(yè)人士來講,信息安全風(fēng)險管理可從下面幾個方面進行突破。
3.1 采用創(chuàng)新方法處理關(guān)鍵技術(shù)問題
衡量風(fēng)險的一條重要途徑就是對風(fēng)險進行量化。在風(fēng)險管理中,非常關(guān)鍵和基礎(chǔ)的是風(fēng)險計量和數(shù)學(xué)模型。對于評估的對象和度量的標準需要妥善解決。在對信息系統(tǒng)進行安全風(fēng)險評估的時候,第一步驟就是要構(gòu)建風(fēng)險評估對象模型,使模型能夠適應(yīng)各種系統(tǒng)。在這個過程中,有一些比較優(yōu)秀的數(shù)學(xué)工具可以提供分析和模擬。當前,在對復(fù)雜系統(tǒng)進行建模時,需要有構(gòu)成國家關(guān)鍵信息基礎(chǔ)設(shè)施的重要信息的大規(guī)模系統(tǒng)的能力。
3.2 根據(jù)實際問題,挑選合適的選擇標準
在風(fēng)險評估中,測度體系非常重要,它是風(fēng)險評估的關(guān)鍵環(huán)節(jié)。在這個過程中,需要解決好三大問題:首先是測量問題。其次是可用性問題,最后是可操作和解釋。
3.3 根據(jù)實際,處理好評估方法和測試工具問題
在信息系統(tǒng)安全風(fēng)險評估中,其主要研究對象是傳統(tǒng)風(fēng)險評估方法在信息安全評估中的應(yīng)用、評估新技術(shù)研究、針對特定應(yīng)用專題的風(fēng)險評估方法和風(fēng)險評估方法工程應(yīng)用。在進行風(fēng)險評估的過程中,評估工具是必備的。目前,在國內(nèi)信息系統(tǒng)安全風(fēng)險評估工作中,測試數(shù)據(jù)沒有實用技術(shù)支撐,這已經(jīng)成為對我國信息安全風(fēng)險評估進一步發(fā)展的障礙[3]。
信息安全管理論文 篇8
從社會的發(fā)展情況來看,能源、物資與信息已經(jīng)成為人們?nèi)粘I钆c工作中不可或缺的內(nèi)容,其不僅僅能夠保障社會的正常運作,還是推動社會不斷前進的重要動力。在信息化高度發(fā)展的今天,信息技術(shù)水平日益提高,被應(yīng)用的范圍也不斷擴大,滲透到各個行業(yè)中。信息的安全性已經(jīng)與行業(yè)的發(fā)展密不可分,成為行業(yè)發(fā)展中非常關(guān)鍵的因素。從信息數(shù)據(jù)的安全角度出發(fā),全面加強信息安全管理與維護工作非常必要。在信息網(wǎng)絡(luò)與信息系統(tǒng)技術(shù)快速發(fā)展的同時,應(yīng)提高技術(shù)水平解決其隱藏的安全問題,從而全面提升信息網(wǎng)絡(luò)與信息網(wǎng)絡(luò)系統(tǒng)的安全性能,使得其為各行各業(yè)乃至整個社會的發(fā)展貢獻力量。
1信息網(wǎng)絡(luò)系統(tǒng)的應(yīng)用
隨著信息技術(shù)的不斷提高,其應(yīng)用的范圍也不斷擴大,已經(jīng)滲透在各個行業(yè)中。不同的行業(yè)里,信息技術(shù)有著不同的應(yīng)用范圍與應(yīng)用方式。不同的行業(yè)內(nèi)有著不同的信息網(wǎng)絡(luò)系統(tǒng),其應(yīng)用度非常高,但目標不同,因而差異性也比較大。比方說,醫(yī)院這一特殊的單位,其在管理方面多借助信息網(wǎng)絡(luò)系統(tǒng)在其內(nèi)部構(gòu)建相應(yīng)的網(wǎng)絡(luò),實現(xiàn)藥品、床位、設(shè)備、醫(yī)療信息等多個方面數(shù)據(jù)的動態(tài)掌控,確保各個科室可以隨時查詢相關(guān)信息,相關(guān)管理層能夠及時調(diào)整運營措施與管理手段,從而實現(xiàn)醫(yī)院的高效運作,提升醫(yī)療服務(wù)水平。在政府的財政管理部門和企業(yè)財務(wù)管理部門,其以往的審計工作多采用大量的人力,與當前快速發(fā)展的經(jīng)濟模式不相匹配,無論是控制程度還是工作效率都與時代發(fā)展存在很大的差距,特別是過多的依賴于人工進行操作,其安全性不高,錯誤出現(xiàn)的頻率也非常高,這些弊端都給其財政管理工作帶來負面的影響,不利于這些單位的穩(wěn)步發(fā)展。在信息網(wǎng)絡(luò)系統(tǒng)的應(yīng)用之下,能夠解決這些不良問題。在政府的財政部門或企業(yè)的財務(wù)管理部門中構(gòu)建專業(yè)的安全審計系統(tǒng),在保證準確性的同時,全面提升相關(guān)數(shù)據(jù)的處理速度,使得這些部門的工作效率大幅度提高,推動其日常財務(wù)管理工作穩(wěn)步進行。在石油開采的有關(guān)行業(yè)中,科學(xué)地構(gòu)建信息網(wǎng)絡(luò)系統(tǒng)能夠解決多方面的問題,其可以隨時掌控開采現(xiàn)場內(nèi)的設(shè)備與人員情況,從而避免因無法掌控現(xiàn)場情況而造成的決策失誤和操作錯誤,這樣一來便可以確保石油開采工作安全進行。在城市安全管理方面構(gòu)建合理的信息網(wǎng)絡(luò)系統(tǒng),可以全面掌控城市安全工作,快速處理各種犯罪問題。綜合來說,信息網(wǎng)絡(luò)系統(tǒng)已經(jīng)在各行各業(yè)中得到廣泛應(yīng)用,并發(fā)揮著重要作用。
2信息網(wǎng)絡(luò)系統(tǒng)及其安全管理和維護的重要意義
信息網(wǎng)絡(luò)系統(tǒng)所指的.是借助網(wǎng)絡(luò)終端與網(wǎng)絡(luò)傳輸線路實現(xiàn)各種資源與信息數(shù)據(jù)的傳遞,相關(guān)人員可以實現(xiàn)信息數(shù)據(jù)的讀取、傳輸與分享。在實際應(yīng)用中,信息網(wǎng)絡(luò)系統(tǒng)面臨著多種安全問題,非常容易遭受病毒與電腦高手的威脅,從而致使其軟硬件出現(xiàn)問題,難以順利運行,網(wǎng)絡(luò)通信被終止,相關(guān)的數(shù)據(jù)也被泄漏或破壞。因此,在信息網(wǎng)絡(luò)系統(tǒng)的應(yīng)用中,應(yīng)注重建設(shè)其各項安全工作,確保構(gòu)建出一個安全性極高的信息網(wǎng)絡(luò)系統(tǒng)。應(yīng)從網(wǎng)絡(luò)信息系統(tǒng)所涉及到的各個組成部分入手,加強其構(gòu)建水平和管理力度,確保各項安全維護與管理工作落實到實處。此外,還要從技術(shù)方面入手,積極開發(fā)與引進各種先進技術(shù),進一步提升信息網(wǎng)絡(luò)系統(tǒng)的安全性能。只有這樣做,才能夠使得信息網(wǎng)絡(luò)系統(tǒng)在安全的環(huán)境下運行,各項數(shù)據(jù)與信息能夠有效傳遞與處理,從而保障個人、企業(yè)單位與國家的信息安全,推動社會的發(fā)展。
3信息網(wǎng)絡(luò)系統(tǒng)安全管理和維護的有效措施
在當下,信息網(wǎng)絡(luò)高度發(fā)展的同時,其安全管理與維護工作也面臨著更嚴峻的考驗,因此在信息網(wǎng)絡(luò)系統(tǒng)不斷完善的過程中應(yīng)采取多種手段提升安全管理與維護水平,確保信息網(wǎng)絡(luò)系統(tǒng)具有優(yōu)良的安全性能。從某種程度講,信息網(wǎng)絡(luò)系統(tǒng)的安全管理與維護工作涉及的內(nèi)容非常多,具有非常繁復(fù)的特點,因此要想全面提升網(wǎng)絡(luò)信息系統(tǒng)的安全性,就必須從安全管理與維護工作的各個組成部分入手,從技術(shù)、維護與管理等各個環(huán)節(jié)的細處下手,從各個層面共同建設(shè)網(wǎng)絡(luò)信息系統(tǒng)的安全性能,提高其安全性能。從技術(shù)方面來講,在對信息網(wǎng)絡(luò)系統(tǒng)開展安全管理與維護工作時,可以從加密技術(shù)、防泄密技術(shù)與強制訪問控制技術(shù)等方面著手,加強該方面的研究與應(yīng)用工作,從而實現(xiàn)信息網(wǎng)絡(luò)系統(tǒng)能夠抵御病毒感染與網(wǎng)絡(luò)電腦高手的攻擊,從而確保其各種信息數(shù)據(jù)處于安全的環(huán)境下進行快速處理與傳遞。從管理方面來講,其應(yīng)側(cè)重于人工管理方面,一是要從相關(guān)硬件的使用方面來進行,確保整個信息網(wǎng)絡(luò)系統(tǒng)中不會出現(xiàn)來路不明的硬件,避免不良硬件盜取信息數(shù)據(jù)的情況出現(xiàn);二是在登錄方面加強各項安全管理與維護工作,在登陸過程中應(yīng)設(shè)置統(tǒng)一的密碼,相關(guān)工作人員在登陸的過程中應(yīng)通過密碼進行驗證,從而全面提升信息網(wǎng)絡(luò)系統(tǒng)的安全性能。從整個信息網(wǎng)絡(luò)系統(tǒng)運行的維護方面來講,無論是其硬件還是軟件設(shè)施,都應(yīng)該制定相應(yīng)的安全管理與維護措施,對其定期管理與維護。針對管理與維護過程中發(fā)現(xiàn)的各種問題,應(yīng)及時處理,避免產(chǎn)生重大危害。在設(shè)備操作過程中應(yīng)嚴格遵守操作程序,杜絕不良的上網(wǎng)行為,對整個系統(tǒng)內(nèi)的信息進行全面管理,比方說制定一定的規(guī)則對計算機內(nèi)的有關(guān)信息合理分類,做好相應(yīng)的跟蹤管理工作等,并借助多種措施對設(shè)備的配置變化進行嚴格的記錄,全面落實各項安全管理與維護工作。在開展各項安全管理與維護工作的過程中,相關(guān)人員應(yīng)就所涉及的各個環(huán)節(jié)逐一思考,并設(shè)定相應(yīng)的措施,保障每一個環(huán)節(jié)的安全性能。相關(guān)人員在進入信息網(wǎng)絡(luò)系統(tǒng)時,應(yīng)經(jīng)過必要的身份認證,其在進行信息傳遞的過程中也應(yīng)進行加密,其進行的各種訪問行為也應(yīng)被嚴格控制,比方說用權(quán)限或多層次等手段進行控制。除此之外,信息網(wǎng)絡(luò)系統(tǒng)的安全性要想得到提升,還應(yīng)加強其軟件與硬件的檢查與維護工作,確保其始終在安全環(huán)境下運作。另外,使用信息網(wǎng)絡(luò)系統(tǒng)的各個部門應(yīng)針對系統(tǒng)的安全管理與維護工作建立完善的體系,從制度上全面提升信息網(wǎng)絡(luò)系統(tǒng)的安全性,使其發(fā)揮更大的效力。
4結(jié)語
信息網(wǎng)絡(luò)系統(tǒng)在各行各業(yè)中發(fā)揮的作用日益增大,其安全性能也備受關(guān)注。越來越多的人在使用信息網(wǎng)絡(luò)系統(tǒng)的過程中,開始著重信息網(wǎng)絡(luò)系統(tǒng)安全管理與維護工作,在健全相關(guān)體制的過程中,開始加強各種先進技術(shù)的應(yīng)用,全面提升系統(tǒng)的安全性能,確保其能夠為個人和企業(yè)乃至整個國家發(fā)揮效力,全面推進各個行業(yè)的發(fā)展。
信息安全管理論文 篇9
摘要:金融安全關(guān)系到國家命脈,銀行網(wǎng)絡(luò)系統(tǒng)的安全問題必須得到足夠的重視,本文分析了銀行計算機網(wǎng)絡(luò)信息系統(tǒng)安全的現(xiàn)狀,指出了存在的安全隱患和相應(yīng)的管理對策。
關(guān)鍵詞:安全管理;網(wǎng)絡(luò)信息系統(tǒng);銀行
引言
隨著網(wǎng)絡(luò)技術(shù)研究的不斷深化,互聯(lián)網(wǎng)在社會生產(chǎn)和生活的很多層面都得到了廣泛應(yīng)用。網(wǎng)絡(luò)技術(shù)憑借其強大的信息交互與處理功能正日益在銀行系統(tǒng)中發(fā)揮越來越重要的作用。銀行系統(tǒng)內(nèi)部數(shù)據(jù)量龐大且數(shù)據(jù)復(fù)雜,處理起來有很大的難度,而網(wǎng)絡(luò)技術(shù)融入銀行中為各種信息的傳遞和交換提供了極大便利,目前網(wǎng)上銀行、電子商務(wù)等都取得了快速的發(fā)展,互聯(lián)網(wǎng)技術(shù)為銀行向智能化轉(zhuǎn)變提供了重要的技術(shù)支撐。而網(wǎng)絡(luò)技術(shù)本身存在著一系列的安全缺陷,并且各種攻擊手段也都有了進一步增強,探討如何對銀行計算機網(wǎng)絡(luò)信息系統(tǒng)的安全性進行管理具有十分重要的意義。
1銀行計算機網(wǎng)絡(luò)信息系統(tǒng)安全的現(xiàn)狀闡述
目前我國的銀行對于計算機網(wǎng)絡(luò)安全具備了較為重視的意識,并且已經(jīng)采取了一系列措施保障銀行網(wǎng)絡(luò)的安全。具體措施有以下幾方面:
。1)設(shè)立訪問權(quán)限。銀行在用戶訪問數(shù)據(jù)庫、操作系統(tǒng)等關(guān)鍵位置時設(shè)立了嚴密的權(quán)限機制。只有經(jīng)過授權(quán)的用戶才可以訪問這些關(guān)鍵環(huán)節(jié),從而防范外界不明用戶甚至病毒、hacker等的入侵。
。2)數(shù)據(jù)加密技術(shù)的應(yīng)用。銀行系統(tǒng)針對核心數(shù)據(jù)進行了完善的加密措施來確保數(shù)據(jù)庫的安全性。采用有效的加密手段保護數(shù)據(jù),防止數(shù)據(jù)被惡意篡改甚至被竊取。
。3)在應(yīng)用系統(tǒng)設(shè)立嚴格的用戶識別程序。工作人員通過電子簽到、指紋識別甚至人臉識別等技術(shù)的認證后才可以得到操作權(quán)限。然而目前的應(yīng)用系統(tǒng)仍存在一些問題,用戶識別系統(tǒng)不夠規(guī)范,且缺乏有效的平臺支持,此外安全性保障不夠全面。
。4)傳輸過程的`保密。為了確保銀行內(nèi)部數(shù)據(jù)和信息在傳輸過程中被惡意篡改,針對通信過程采用了嚴格的加密措施,具體包括報文的傳遞過程中設(shè)置認證字段以及所有交易必須經(jīng)過密碼驗證,此外廣泛利用防火墻技術(shù)防范外部系統(tǒng)攻入銀行內(nèi)部網(wǎng)絡(luò)。
。5)逐步采用防火墻技術(shù)和安全系數(shù)高的路由器。這類網(wǎng)絡(luò)產(chǎn)品的安全技術(shù)較高,可以在一定程度上防范侵害,但需要注意的是局部安全固然要充分得到保障,整體的系統(tǒng)安全也不能忽視。
(6)已經(jīng)出現(xiàn)了一些較為明確的管理制度。銀行業(yè)務(wù)系統(tǒng)為了確保計算機網(wǎng)絡(luò)的安全,目前已制定了部分涉及計算機網(wǎng)絡(luò)安全問題的規(guī)范和制度,但制度的總體約束效果不夠理想。
2銀行計算機網(wǎng)絡(luò)信息系統(tǒng)面臨的安全威脅
2.1硬件設(shè)備不夠可靠
銀行的計算機網(wǎng)絡(luò)硬件設(shè)備包括計算機系統(tǒng)、處理器以及防盜系統(tǒng)等,這些設(shè)備不夠可靠,會直接危及銀行計算機網(wǎng)絡(luò)信息系統(tǒng)的正常運作。
2.2hacker的攻擊
由于銀行的計算機網(wǎng)絡(luò)中儲存了大量反映著資金運動以及企業(yè)運營情況乃至國家宏觀經(jīng)濟走勢的重要數(shù)據(jù)和信息,一旦得到這些關(guān)鍵數(shù)據(jù),無疑會在很多方面發(fā)揮作用,因而很多hacker將銀行的計算機網(wǎng)絡(luò)系統(tǒng)視為了攻擊重點。hacker通過網(wǎng)絡(luò)技術(shù)對銀行的網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)進行監(jiān)控,進行隱秘的間諜活動或是販賣數(shù)據(jù)等工作。更為嚴重的是hacker惡意對數(shù)據(jù)進行篡改,甚至直接竊取銀行資金。此外,hacker還可能肆意毀壞網(wǎng)絡(luò)系統(tǒng),使網(wǎng)絡(luò)造成堵塞乃至崩潰。
2.3計算機病毒的侵襲
各類層出不窮的計算機病毒極大危害了銀行計算機網(wǎng)絡(luò)的正常運作,計算機網(wǎng)絡(luò)病毒因為較強的隱蔽性,不容易被察覺,而一旦感染病毒,銀行的計算機網(wǎng)絡(luò)便無法正常運作,更為嚴重的是計算機病毒憑借其強大的擴散性可以在短時間內(nèi)令大范圍的計算機遭到感染并進而癱瘓,應(yīng)對計算機病毒必須具有防患于未然的意識。
2.4銀行內(nèi)部人員的不當行為
銀行內(nèi)部工作人員由于可以極為方便地接觸到銀行計算機網(wǎng)絡(luò),若內(nèi)部工作人員欠缺法制觀念與責任意識,知法而犯法,利用工作之便竊取重要數(shù)據(jù)、修改內(nèi)部信息、挪用公款,必然會對銀行的計算機網(wǎng)絡(luò)的安全穩(wěn)定運行造成很大的破壞。有些精通網(wǎng)絡(luò)操作的銀行工作人員甚至?xí)阶栽O(shè)計銀行網(wǎng)絡(luò),預(yù)留系統(tǒng)漏洞,為計算機網(wǎng)絡(luò)帶來了嚴重的潛在隱患。
2.5安全制度不夠完備
為了保障銀行的計算機網(wǎng)絡(luò)安全,離不開制度的規(guī)范和約束,然而目前我國這方面的制度較為短缺且不成系統(tǒng),不管是制度的完善性還是覆蓋面都遠不足,F(xiàn)有的制度大多也只是流于形式,欠缺有力的監(jiān)督機制。
2.6自然災(zāi)害
各種自然災(zāi)害的存在如雷擊、洪水、地震等也會危及銀行計算機網(wǎng)絡(luò)的安全性,盡管此類自然災(zāi)害發(fā)生的頻率不是很高,但當這些自然災(zāi)害突如其來的發(fā)生時,若沒有提前做好防范措施,極容易導(dǎo)致措手不及的場面,使數(shù)據(jù)丟失或是系統(tǒng)奔潰,危及銀行業(yè)務(wù)的正常運作,甚至造成大范圍的損失。
3提升銀行計算機網(wǎng)絡(luò)信息系統(tǒng)安全性的對策
3.1注重硬件設(shè)備的改善
硬件設(shè)備是銀行計算機網(wǎng)絡(luò)得以正常運行的基礎(chǔ)。對于銀行內(nèi)的計算機網(wǎng)絡(luò)硬件設(shè)備,進行定期的檢查與維護是十分必要的。計算機硬件設(shè)備的各個細節(jié)以及機房附近的磁場強度等都要納入監(jiān)測范圍,避免計算機受到電波輻射或是電磁等的干擾,并定期維護和檢修設(shè)備,對于故障設(shè)備要及時維修或是更新。
3.2安裝防御軟件
銀行系統(tǒng)的計算機網(wǎng)絡(luò)一旦受到hacker攻擊或是網(wǎng)絡(luò)病毒的侵襲,會造成不可逆的嚴重損失。因此需要提前做好防范措施,各種電腦防御軟件和殺毒軟件是抵御病毒和hacker的一種有效手段。此外殺毒軟件要定期更新,當新的病毒庫發(fā)布后就要升級殺毒軟件,使之有效防范網(wǎng)絡(luò)攻擊。
3.3重視軟件開發(fā)
銀行系統(tǒng)的計算機不僅需要常規(guī)防御軟件和殺毒軟件等的保護,還需要結(jié)合自身特點采用更高層次的安全軟件。結(jié)合銀行自身特點,需要開發(fā)適合銀行系統(tǒng)的保密性與防范性都足夠強大的安全軟件。軟件開發(fā)完成后要不遺余力的進行反復(fù)調(diào)試,及時糾正缺陷,確保軟件萬無一失后才能投入使用。
3.4制定與落實安全制度
針對銀行系統(tǒng)的網(wǎng)絡(luò)安全制度要從方方面面入手,細致考慮,包括設(shè)備安全、操作安全、軟件安全、密鑰管理、病毒防范等在內(nèi)的諸多環(huán)節(jié)都需要制定詳盡的制度,使安全工作的展開有章可循。制度的建立是為了服務(wù)于實際工作的,因而相關(guān)部門和工作人員需要加強制度的落實,不放過可能危及銀行網(wǎng)絡(luò)安全的每個細節(jié)。如系統(tǒng)管理員對操作日志應(yīng)該定期審核。發(fā)生崗位的交接情況時需要對原有信息進行注銷,將全部的技術(shù)資料毫無遺漏的移交,并對業(yè)務(wù)密鑰和口令進行更新。此外,需要加強對工作人員安全意識與法制觀念的培訓(xùn),使之充分認識到計算機網(wǎng)絡(luò)的安全穩(wěn)定對于銀行系統(tǒng)的關(guān)鍵作用,以及一旦出現(xiàn)差錯會造成無法彌補的損失,在長期的培訓(xùn)中,令安全意識逐漸滲透在員工中。
4結(jié)語
作為國家金融信息系統(tǒng)的重要構(gòu)成,銀行的計算機系統(tǒng)對銀行的正常運作與持續(xù)發(fā)展具有至關(guān)重要的影響。為了更好地管理銀行計算機網(wǎng)絡(luò),確保其安全性,既需要從技術(shù)層面入手,深化安全防御技術(shù),又需要在意識、制度和管理層面加以重視,時刻樹立安全意識,防范金融風(fēng)險,強化銀行的網(wǎng)絡(luò)安全,使網(wǎng)絡(luò)技術(shù)更好地服務(wù)于銀行系統(tǒng),促進銀行的健康可持續(xù)發(fā)展。
參考文獻:
[1]盧躍輝.銀行計算機網(wǎng)絡(luò)信息系統(tǒng)安全管理研究[J].江蘇商論,2008.
[2]王作鵬.研究銀行計算機網(wǎng)絡(luò)信息系統(tǒng)安全管理要點[J].電子世界,2016.
[3]王振武.銀行網(wǎng)絡(luò)信息安全管理存在的問題與建議[J].金融科技時代,2008.
[4]黃智華.銀行網(wǎng)絡(luò)系統(tǒng)安全技術(shù)分析[J].中國金融電腦,2001.
信息安全管理論文 篇10
【摘要】在強調(diào)了醫(yī)院信息系統(tǒng)安全管理與維護的意義的基礎(chǔ)上,以硬件與軟件為出發(fā)點,對系統(tǒng)安全的管理與維護進行了分析,目的在于在提高系統(tǒng)性能的同時,保證其使用的安全性,并延長其使用壽命。
【關(guān)鍵詞】醫(yī)院信息網(wǎng)絡(luò)系統(tǒng);安全管理;維護
前言:
醫(yī)院信息系統(tǒng)由硬件與軟件兩部分構(gòu)成,安全管理與維護工作應(yīng)從兩部分出發(fā)來實現(xiàn)。硬件部分的安全管理與維護包括服務(wù)器與網(wǎng)絡(luò)維護兩部分內(nèi)容,軟件部分的安全管理與維護包括數(shù)據(jù)庫的安全管理與維護以及對病毒的解決等內(nèi)容。加強對上述部分的安全管理與維護對于系統(tǒng)功能實現(xiàn)與安全性的保證而言十分重要。
一、醫(yī)院信息系統(tǒng)安全管理與維護的意義
醫(yī)院信息系統(tǒng)中包含著有關(guān)藥品以及病人的電子病例等信息,不僅涉及到醫(yī)院的經(jīng)營問題,同時也與患者存在極大聯(lián)系。部分人員出于種種原因考慮,會侵入到醫(yī)院信息系統(tǒng)當中,獲取其信息,并實現(xiàn)自己的目的。系統(tǒng)安全管理的意義便在于避免信息泄露[1]。另外,在長期運行過程中,系統(tǒng)出現(xiàn)故障不可避免,為降低故障發(fā)生的幾率,加強對系統(tǒng)的維護也很有必要?梢,醫(yī)院信息系統(tǒng)安全管理與維護意義重大。
二、醫(yī)院信息系統(tǒng)硬件部分的安全管理與維護
2.1服務(wù)器維護
硬件系統(tǒng)功能需要依靠服務(wù)器來實現(xiàn),保證服務(wù)器運行的穩(wěn)定性是避免硬件功能的發(fā)揮受到阻礙的主要手段[2]。除此之外,醫(yī)院信息系統(tǒng)中的信息幾乎全部存儲于服務(wù)器當中,可見其對于系統(tǒng)以及醫(yī)院的重要性。服務(wù)器受損原因很多,以雷擊與斷電為例,應(yīng)通過安裝接地裝置以及避雷器的方式避免雷擊,同時加強對供電系統(tǒng)運行穩(wěn)定性的重視,以避免突然斷電導(dǎo)致信息丟失。
2.2網(wǎng)絡(luò)維護
為提高網(wǎng)絡(luò)速度,采用多個WLAN結(jié)合的方式對計算機網(wǎng)絡(luò)進行設(shè)置很有必要。要在醫(yī)院不同的樓層設(shè)置不同的WLAN,以提高網(wǎng)絡(luò)速度,除此之外,在其中一個出現(xiàn)問題時,其他網(wǎng)絡(luò)能夠?qū)崿F(xiàn)及時補救,避免醫(yī)院人員工作被限制。為提高網(wǎng)絡(luò)維護效果,要在固定時間展開檢修工作,以降低故障發(fā)生的幾率[3].
三、醫(yī)院信息系統(tǒng)軟件部分的安全管理與維護。
3.1數(shù)據(jù)庫的安全管理與維護
在醫(yī)院的運營過程中,每一天都會產(chǎn)生大量的信息與數(shù)據(jù),因此數(shù)據(jù)庫中的數(shù)據(jù)也在不斷的更新,這是導(dǎo)致數(shù)據(jù)庫維護難度增加的主要原因。傳統(tǒng)方法主要利用備份的方式實現(xiàn)對數(shù)據(jù)安全性的保護,進而避免數(shù)據(jù)庫在出現(xiàn)故障時數(shù)據(jù)發(fā)生丟失[4]。但實踐證明,上述手段根本無法達到徹底解決數(shù)據(jù)丟失的問題。數(shù)據(jù)保護計劃的實施能夠有效解決上述問題,因此也就能夠達到更好的安全管理與維護效果。
3.2病毒問題的解決
病毒的侵入是導(dǎo)致系統(tǒng)癱瘓的主要原因。避免病毒入侵是解決上述問題的關(guān)鍵。采用設(shè)置防火墻的方式能夠達到避免病毒入侵的目的`,但鑒于病毒更新的速度,僅僅采用這一方法無法長期保證系統(tǒng)的安全。將設(shè)置防火墻的方法與其他方法結(jié)合使用效果更好。另外,使用醫(yī)院的計算機瀏覽外部網(wǎng)絡(luò)也會導(dǎo)致計算機被病毒入侵,這一點工作人員必須加以重視,要避免瀏覽其他網(wǎng)絡(luò),以為醫(yī)院網(wǎng)絡(luò)的應(yīng)用創(chuàng)造更加良好的環(huán)境。
3.3軟件的更新
隨著科學(xué)技術(shù)發(fā)展速度的加快,患者對醫(yī)院服務(wù)效率與水平提出了更高的要求,為給患者帶來更好的就醫(yī)體驗,必須在充分考慮患者需求的基礎(chǔ)上,合理的對軟件進行更新,以提高系統(tǒng)的與時俱進性,同時,軟件的更新還能夠達到減少病毒入侵幾率的效果,可見更新的必要性。
結(jié)論:
醫(yī)院信息系統(tǒng)安全的管理與維護是保證系統(tǒng)功能長期發(fā)揮的基礎(chǔ),同時對于醫(yī)院以及患者信息安全性的保證也具有重要意義。安全管理與維護應(yīng)從硬件與軟件兩方面入手進行分析,要在做好服務(wù)器與網(wǎng)絡(luò)的管理與維護的基礎(chǔ)上,重視數(shù)據(jù)庫的安全管理與維護,并做好病毒的預(yù)防以及軟件的更新,以提高醫(yī)院信息系統(tǒng)的安全性。
參考文獻
[1]李艷萍.淺談醫(yī)院信息系統(tǒng)的維護和網(wǎng)絡(luò)安全管理[J].計算機光盤軟件與應(yīng)用,20xx,01:17+19.
[2]張毅,于廣遠,蔣華勇.淺談醫(yī)院信息系統(tǒng)的安全管理[J].醫(yī)療衛(wèi)生裝備,20xx,05:31-32+34.
信息安全管理論文 篇11
摘要:隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,人們的生活水平也有了較大改善。網(wǎng)絡(luò)技術(shù)從一定程度上方便了人們的生活,但是也給人們的生活帶來了很多不利的影響。追究產(chǎn)生這些原因的方法,網(wǎng)絡(luò)技術(shù)本身沒有弊端,由于人們需求的增加,很多不法人員利用網(wǎng)絡(luò)的漏洞非法盜取信息,不僅危害了企業(yè)的發(fā)展,而且還給人們的個人信息的保存帶來了很大的影響。網(wǎng)絡(luò)信息漏洞,病毒等給人們的生活帶來了影響是非常大的,也破壞了網(wǎng)絡(luò)環(huán)境。本文就現(xiàn)階段我國計算機信息管理技術(shù)在維護網(wǎng)絡(luò)安全中的應(yīng)用進行探究,通過分析計算機信息管理技術(shù)在維護網(wǎng)絡(luò)安全中存在的問題,提出加強其應(yīng)用的策略。
關(guān)鍵詞:計算機;信息管理;網(wǎng)絡(luò)安全;應(yīng)用探究
現(xiàn)階段,我們跨入了信息化管理的時代,信息化給我們的日常生活創(chuàng)造了很多便利的條件,但是,隨著信息化的不斷發(fā)展,很多安全問題也日益呈現(xiàn)出來,計算機信息管理沒有起到管理的作用,導(dǎo)致用戶的上網(wǎng)環(huán)境的安全不能保障,嚴重情況下,還會造成用戶個人信息的泄露,影響人們的正常生活。所以,探究計算機信息管理技術(shù)在維護網(wǎng)絡(luò)安全中的應(yīng)用策略,有利于維持一個相對安全的網(wǎng)絡(luò)環(huán)境,使網(wǎng)絡(luò)方便于用戶。
一、計算機信息管理技術(shù)在維護網(wǎng)絡(luò)安全中存在的問題分析
(1)計算機信息管理過程中,監(jiān)測力度不夠,導(dǎo)致安全問題頻發(fā)。網(wǎng)絡(luò)技術(shù)在方便用戶使用的過程中,監(jiān)測力度不夠,就會導(dǎo)致一系列病毒入侵,破壞網(wǎng)絡(luò)環(huán)境。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,監(jiān)測技術(shù)已經(jīng)不適合現(xiàn)代的網(wǎng)絡(luò)發(fā)展,監(jiān)測技術(shù)落后,不能保護信息,導(dǎo)致很多信息被非法分子盜取,對個人以及企業(yè)造成嚴重的影響。
。2)計算機信息管理對網(wǎng)絡(luò)各種連接入口或者網(wǎng)絡(luò)鏈接的分析檢測不到位。現(xiàn)代的計算機信息管理技術(shù)從一定程度上能夠避免外來信息的干擾,阻斷一些病毒,但是,實際的運用過程中,技術(shù)人員沒有對計算機的訪問進行設(shè)置,導(dǎo)致各種非法網(wǎng)頁彈出,用戶一旦不小心點開,就會引進潛在的病毒,影響用戶的信息保存。
二、計算機信息管理在維護網(wǎng)絡(luò)安全中的作用
。1)計算機信息管理技術(shù)為網(wǎng)絡(luò)環(huán)境提供了保障,且網(wǎng)絡(luò)安全管理的內(nèi)容變得更加豐富。能夠根據(jù)不同的情況,及時作出調(diào)整。
。2)計算機信息管理技術(shù)能夠針對網(wǎng)絡(luò)安全管理的內(nèi)容進行管理,提高管理效率。
。3)計算機信息管理技術(shù)能夠?qū)⒕W(wǎng)絡(luò)建設(shè)與網(wǎng)絡(luò)安全管理建立有機的聯(lián)系,滿足用戶多方面的需求。
三、提高計算機信息管理技術(shù)在維護網(wǎng)絡(luò)安全中的應(yīng)用的策略
。1)完善網(wǎng)絡(luò)安全管理制度,通過制定嚴格的安全管理制度提高管理效率。計算機信息管理技術(shù)要針對網(wǎng)絡(luò)安全中出現(xiàn)的問題進行管理,適當調(diào)整。首先,應(yīng)該建立網(wǎng)絡(luò)安全風(fēng)險評價體系,根據(jù)標準規(guī)范網(wǎng)絡(luò)環(huán)境,找到危害網(wǎng)絡(luò)安全的行為,了解這些行為的危害性,從根源進行遏制。其次,根據(jù)信息管理的問題對網(wǎng)絡(luò)安全管理的內(nèi)容進行調(diào)整,為用戶創(chuàng)造一個健康安全的網(wǎng)絡(luò)環(huán)境,同時,還要了解用戶的具體需求,根據(jù)用戶的需求調(diào)整安全管理內(nèi)容,并加強監(jiān)督,減少安全隱患。第三,網(wǎng)絡(luò)安全風(fēng)險評估是在整個網(wǎng)絡(luò)安全管理基礎(chǔ)上進行的,一切要以維護網(wǎng)絡(luò)安全為主,在全過程中,控制網(wǎng)絡(luò)各個連接口,以及網(wǎng)站接入點,進而控制風(fēng)險。最后,對所有影響網(wǎng)絡(luò)安全的因素集中整理,提出有效的解決措施。
。2)要建立相關(guān)的網(wǎng)絡(luò)安全管理平臺,宣傳網(wǎng)絡(luò)安全的意義以及提高防范網(wǎng)絡(luò)風(fēng)險的意識。首先,國家要建立相關(guān)的法律,保障網(wǎng)絡(luò)環(huán)境的安全,加大對網(wǎng)絡(luò)環(huán)境的監(jiān)測,對違法網(wǎng)絡(luò)行為的人進行懲罰。其次,網(wǎng)絡(luò)安全管理人員應(yīng)該提高自己的管理技術(shù)。積極參與企業(yè)的網(wǎng)絡(luò)安全培訓(xùn),提高自身的管理能力,運用自動化管理技術(shù),減少管理中遇到的'問題,提高管理效率。最后,用戶要規(guī)范網(wǎng)絡(luò)行為,做到不瀏覽垃圾網(wǎng)站,重要的文件要進行加密處理,提高安全意識。
。3)計算機網(wǎng)絡(luò)技術(shù)人員要提高自己的安全管理能力。認識到網(wǎng)絡(luò)安全管理的重要性,將用戶的需求與現(xiàn)代網(wǎng)絡(luò)技術(shù)進行有機的聯(lián)系,以實現(xiàn)用戶多方面的需求為主,企業(yè)要引進優(yōu)秀的技術(shù)人員,引進先進的管理技術(shù)。對于這種情況,企業(yè)應(yīng)該聘請專業(yè)的技術(shù)人員,為企業(yè)技術(shù)人員講解技術(shù)要領(lǐng),保護其他技術(shù)人員提高管理技術(shù)。要根據(jù)其他技術(shù)人員的實際技術(shù)水平進行有針對性的培訓(xùn),對培訓(xùn)結(jié)果也要進行進行檢測,通過測試來檢測培訓(xùn)成果。其次,企業(yè)要建立嚴格的懲罰與獎勵制度,鼓勵每個員工積極工作,提高企業(yè)的綜合競爭力。對于一些表現(xiàn)比較好的員工,要以資獎勵,對于一些破壞者網(wǎng)絡(luò)環(huán)境的人員要依法懲處,調(diào)動員工的工作積極性。最后,要建立一支專業(yè)性的技術(shù)團隊,以保護網(wǎng)絡(luò)環(huán)境,營造安全的網(wǎng)絡(luò)環(huán)境為核心,儲備更多的技術(shù)性人才,提高管理水平。為企業(yè)創(chuàng)造更多的財富。
(4)企業(yè)要規(guī)范內(nèi)部管理,通過建立網(wǎng)絡(luò)安全審計系統(tǒng)來規(guī)范企業(yè)的內(nèi)部環(huán)境。這項制度主要是針對網(wǎng)絡(luò)整體系統(tǒng)實現(xiàn)的,以網(wǎng)絡(luò)環(huán)境為作用對象,分析網(wǎng)絡(luò)系統(tǒng)中出現(xiàn)的各種問題,對這些問題進行整理跟分析,客觀評價這些問題的影響。其次,還要做好監(jiān)督,通過設(shè)置專業(yè)的審核部門,對影響網(wǎng)絡(luò)安全運行的因素集中治理,提高用戶的安全意識,為用戶營造一個更加安全的網(wǎng)絡(luò)環(huán)境。最后,針對網(wǎng)絡(luò)運行過程中存在的問題對網(wǎng)絡(luò)安全制度的內(nèi)容重新整理,改進網(wǎng)絡(luò)系統(tǒng)。
四、結(jié)束語
計算機信息管理技術(shù)在維護網(wǎng)絡(luò)安全中有重要的應(yīng)用,隨著時代的發(fā)展,信息技術(shù)越來越重要,它影響著我們生活的方方面面,也是我們生活中必不可少的組成部分。所以,加強網(wǎng)絡(luò)安全管理能夠為我們創(chuàng)造更加便利的網(wǎng)絡(luò)通道,方便我們的生活。企業(yè)要完善網(wǎng)絡(luò)安全管理的相關(guān)制度,通過分析網(wǎng)絡(luò)運行中存在的問題,找到科學(xué)的解決辦法,及時解決這些問題,規(guī)范網(wǎng)絡(luò)環(huán)境,使人人都能安全上網(wǎng),保護自己的私人信息。計算機信息管理技術(shù)在維護網(wǎng)絡(luò)安全中的應(yīng)用的加強要注意需求與功能的結(jié)合,優(yōu)化網(wǎng)絡(luò)系統(tǒng),建立風(fēng)險評估體系,加快信息化的進程。
參考文獻
[1]耿金秀.淺談計算機網(wǎng)絡(luò)安全防范措施[J].中國科技信息,20xx(8):110-111.
[2]孫強,陳偉,往東紅等.信息安全管理[M].北京:清華大學(xué)出版社,20xx(2):89-91.
[3]馬小娟.淺談計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].數(shù)字技術(shù)與應(yīng)用,20xx(3):221.
信息安全管理論文 篇12
摘要:近年來,隨著教育事業(yè)的不斷發(fā)展,越來越多的高校逐漸加大招收人數(shù),人數(shù)的增加意味著學(xué)校的基礎(chǔ)建設(shè)要不斷擴建,由此產(chǎn)生的高;椖繖n案資料也逐漸增加。因此,如何提高高;椖繖n案資料管理效率,為高;椖刻峁┵Y料支持成為高;椖繖n案信息安全管理的重點。本文從高;椖繖n案信息管理、高校基建項目檔案信息安全管理存在的問題以及創(chuàng)新和優(yōu)化高;椖繖n案信息安全管理的策略等方面進行分析和研究,為高校基建項目檔案信息安全管理提供參考性的意見和建議,以期提高高校基建項目檔案信息安全管理水平。
關(guān)鍵詞:高;椖;檔案信息安全管理;研究
進入21世紀,我國高校的招收規(guī)模不斷擴大,高;A(chǔ)設(shè)施也在不斷增加,同時高校基建部門的工作由原來的現(xiàn)場管理轉(zhuǎn)為以結(jié)算、審計和合同管理工作為主。因此,在高校基建工程中,加強對基建項目的檔案信息管理成為高;üぷ鞯闹攸c。但是在高;n案工作中,由于制度不完善、信息化程度低,加之檔案部門間缺乏交流,進而影響了高校基建檔案信息安全管理。故此,應(yīng)重視高;n案管理工作,提高基建檔案管理水平,不斷改建高校基建檔案管理工作。
一、高校基建項目檔案信息管理
高;椖繖n案主要是指在高等院;üこ添椖拷ㄔO(shè)和管理過程中形成的文字、圖片以及圖表等相關(guān)的資料。因此,高校基建過程中形成的基建施工資料,使得高校的基建驗收具有依據(jù)。在高校的基建檔案信息管理中,基建檔案信息可以反復(fù)多次地使用,從而節(jié)省消耗,提高經(jīng)濟效益。同時,基建檔案材料種類繁多,結(jié)構(gòu)復(fù)雜,加之基建檔案形成時間長,很難收集齊全,使得高;n案的管理難度很大。因此,高;椖康臋n案可以見證高校建設(shè)和成長的歷程,同時作為高校建設(shè)項目以后備查和參考的依據(jù)和資料,也能避免高校建筑設(shè)計中的不科學(xué)、不規(guī)范的問題,從而促進高校的發(fā)展。
二、高;椖繖n案信息安全管理存在的問題
(一)制度缺乏
在高;椖繖n案信息安全管理中,制度缺乏是其中存在的重要問題。在高校的基建檔案信息管理中,基礎(chǔ)的檔案信息管理的制度框架存在,但是對于制度中的具體要求和內(nèi)容卻少之又少,同時又缺少符合高校的實施細則,缺乏對高;椖繖n案信息安全管理的監(jiān)督,崗位不明確,檔案管理人員缺乏基本的責任感,既不利于明確管理工作的職責,也使得高;椖繖n案管理中出現(xiàn)的`問題無法及時解決。
。ǘ┬畔⒒潭鹊
在高;椖繖n案信息安全管理中,檔案管理的信息化程度低,無法快速精準地對基建信息進行分析和處理,也是影響高校基建項目檔案信息安全管理的重要因素。在高;椖康臋n案信息安全管理中,一些高校的檔案管理人員還使用落后的人工管理方式,這種管理方式浪費人力資源,也降低了基建項目檔案信息安全管理的質(zhì)量和效率。
。ㄈ┤狈涣
在高;椖康臋n案信息管理中,檔案管理機構(gòu)之間缺乏交流也是其中的問題之一。在高校基建項目檔案信息管理中,檔案管理機構(gòu)之間缺乏交流,使得檔案信息管理無法完善,進而影響高;椖繖n案信息安全管理工作的有效開展。
三、創(chuàng)新和優(yōu)化高校基建項目檔案信息安全管理的策略
。ㄒ唬┩晟聘咝;椖繖n案信息安全管理制度
完善高;椖繖n案信息安全管理制度是創(chuàng)新和優(yōu)化高;椖繖n案信息安全管理的重要途徑。在高校的基建項目檔案信息安全管理中,一些高校的檔案信息管理制度只是一個框架,沒有具體的實施細則。因此,要完善其檔案信息安全管理制度,首先要建立相關(guān)的規(guī)章制度,將檔案信息安全管理的細則落實到位,提高管理水平和質(zhì)量。此外,在檔案信息安全管理中,要加強內(nèi)部控制,加強對檔案信息安全管理的監(jiān)督,建立責任追究制度,如果檔案信息安全管理出現(xiàn)問題,及時找到相關(guān)負責人進行責任追究,進而提高檔案信息管理水平和質(zhì)量。對管理水平出色的檔案管理人員進行物質(zhì)獎勵和精神獎勵,以提升其工作積極性,進而提高高校基建項目檔案信息安全管理的水平和質(zhì)量。
。ǘ┨岣邫n案管理的信息化水平
借助信息化技術(shù)提高檔案信息安全管理的水平是保障高;椖繖n案信息安全管理的重要手段。現(xiàn)今,隨著互聯(lián)網(wǎng)和信息技術(shù)的發(fā)展,在高校的基建項目檔案信息安全管理中,可以借助信息化手段和大數(shù)據(jù)分析將高;椖繖n案中的數(shù)據(jù)和信息收入到一個數(shù)據(jù)庫中,由計算機系統(tǒng)統(tǒng)一對高校基建項目的檔案信息和資料進行管理,進而為以后高;椖康拈_展和高校的發(fā)展提供保障。因此,在高校的基建項目檔案信息安全管理中,應(yīng)借助信息化手段和大數(shù)據(jù)方式對高;椖康馁Y料進行分門別類和有效處理,從而提高高;椖繖n案信息安全管理的質(zhì)量和水平。
。ㄈ┘訌妼I(yè)務(wù)人員的培訓(xùn)
加強對業(yè)務(wù)人員的培訓(xùn),提高檔案管理人員的專業(yè)化水平是提高高;椖繖n案信息安全管理水平的重要策略。在高;椖繖n案信息安全管理中,檔案管理人員的專業(yè)化水平直接影響其質(zhì)量和效率。因此,在檔案信息安全管理中,要加強對檔案管理人員的專業(yè)化培訓(xùn),提高其專業(yè)素質(zhì)。同時,高校基建項目檔案信息安全管理部門要積極引進優(yōu)秀的人才,建立起一支高素質(zhì)的檔案管理隊伍,以提升檔案信息安全管理效率和水平。例如,在高;椖繖n案信息安全管理中,管理部門可以舉行管理技能交流大會,讓檔案管理人員之間進行技術(shù)交流,進而提高專業(yè)化水平。也可以通過加強對檔案管理人員的專業(yè)培訓(xùn),提高其專業(yè)化水平。
。ㄋ模┐龠M檔案機構(gòu)之間的互相交流
促進檔案機構(gòu)之間的相互交流是保障高;椖繖n案信息安全管理的重要策略。在高校基建項目檔案信息安全管理中,檔案管理機構(gòu)之間缺乏交流,進而使得檔案管理問題百出。因此,檔案管理機構(gòu)與高校各部門以及基建部門之間應(yīng)該加強交流,以提高高校基建項目檔案安全管理的專業(yè)化水平。例如,在高;椖康臋n案信息安全管理中,管理部門可以定期舉行新知識、新技術(shù)交流大會,讓不同部門的工作人員進行交流,從而幫助檔案管理人員開闊視野、活躍思維進而增強檔案管理人員的創(chuàng)新能力。因此,在高;椖繖n案信息安全管理中,促進檔案機構(gòu)之間的相互交流能進一步提高基建項目檔案信息安全管理的水平和效率。隨著我國高校人數(shù)的不斷增多,高校規(guī)模也隨之擴大,而高;n案信息管理就成為高校檔案管理的重中之重。故此,在高;椖繖n案信息安全管理中,要完善高;椖繖n案信息安全管理制度,借助計算機手段和大數(shù)據(jù)處理信息的方式,提高檔案管理的信息化水平,同時加強對業(yè)務(wù)人員的培訓(xùn),促進檔案管理機構(gòu)之間的交流,進而保障高;n案信息管理的質(zhì)量和效率,維護高校的權(quán)益并促進其長遠發(fā)展。
參考文獻:
[1]王翀.我國高;n案管理存在的問題及改進措施研究[J].科教導(dǎo)刊,20xx(10z):23-25.
[2]樊振東.高;娮訖n案信息安全管理研究[J].中國管理信息化,20xx(13):106.
[3]牟海霞.高;n案管理存在問題及對策研究[J].商,20xx(31):44.
信息安全管理論文 篇13
一、信息系統(tǒng)的功能及在安全管理中的作用
1.1瓦斯監(jiān)控系統(tǒng)
瓦斯監(jiān)控系統(tǒng)由地面中心站、數(shù)據(jù)接口、井下分站、各類傳感器及控制器等組成。通過各類傳感器采集生產(chǎn)環(huán)節(jié)的各種數(shù)據(jù)信息,將無形的環(huán)境氣體狀態(tài)轉(zhuǎn)變?yōu)榭梢、能比較、直觀的數(shù)字信息。進而通過地面計算機的控制達到保障生產(chǎn)環(huán)境安全的目的。提高了煤礦安全生產(chǎn)的效率,杜絕了因人為因素造成的監(jiān)管不到位而產(chǎn)生的事故隱患,使得安全生產(chǎn)管理變得科學(xué)、可靠。
1.2礦井通訊系統(tǒng)
井下通訊系統(tǒng)不僅能加強井下生產(chǎn)人員的安全和提高生產(chǎn)效率,而且對于實現(xiàn)礦山企業(yè)的信息化和網(wǎng)絡(luò)化具有重要的意義。礦調(diào)度通過礦井通信系統(tǒng)能夠調(diào)度指揮,使廠、礦區(qū)的管理人員及保衛(wèi)人員能夠方便、及時地了解、掌握廠、礦區(qū)內(nèi)各處的生產(chǎn)動態(tài),使各部門各崗位緊密協(xié)調(diào)的開展工作,同時保障各部門各崗位向調(diào)度中心及時匯報、快速了解信息,達到促進安全生產(chǎn)的最終目標;調(diào)度中心可傳達領(lǐng)導(dǎo)決策,繼而監(jiān)督工作的落實效果;調(diào)度設(shè)備可以達到快速、方便及時了解第一手信息,在一些緊急事務(wù)和搶險應(yīng)急處理中能有效地提高安全系數(shù)。通過調(diào)度通信設(shè)備對整個廠、礦區(qū)內(nèi)各重點部位的調(diào)度,能迅速有效地傳達和控制以及預(yù)防違規(guī)操作、事故等問題的發(fā)生,同時利用匯報傳達的通話錄音提供準確的資料給有關(guān)部門備案。
1.3人員定位系統(tǒng)
人員定位系統(tǒng)為管理人員提供下井人員的數(shù)量、位置和個人信息,一旦發(fā)生安全事故,通過該系統(tǒng)可以知道事故區(qū)域工作人員及其數(shù)量,保證搶險救災(zāi)和安全救護工作的高效運作;可以對工作人員進行實時考勤,不僅可以記錄每一個工作人員的入井時間、出井時間,而且可以繪制工作人員形跡路線圖;對進入危險區(qū)域的工作人員提出警告;根據(jù)形跡路線圖監(jiān)察巡檢人員工作是否到位。它能夠及時、準確地將井下各個區(qū)域的人員情況動態(tài)反應(yīng)到地面計算機系統(tǒng),對于攜卡人員出/入井時刻、重點區(qū)域出/入時刻、工作時間、井下和重點區(qū)域人員數(shù)量、井下人員活動路線等信息,使管理人員能夠隨時掌握井下人員的總數(shù)和分布狀況,從而對礦井日常運作進行合理調(diào)度和管理。此外,在緊急狀況下,救援人員也可以根據(jù)系統(tǒng)所提供的數(shù)據(jù)和圖形,及時掌握事故地點的人員信息,采取相應(yīng)的救援措施,以提高應(yīng)急救援工作的效率。
1.4變電所遠程監(jiān)控系統(tǒng)
煤礦井下變電所遠程監(jiān)控系統(tǒng),是根據(jù)煤炭企業(yè)生產(chǎn)供電的特點和管理模式精心設(shè)計的以計算機數(shù)字通訊技術(shù)為基礎(chǔ)的遠程分布式監(jiān)測、控制系統(tǒng)。適用于煤礦供電系統(tǒng)的遠程測控,實現(xiàn)地面調(diào)度中心對井下供電設(shè)備的遙測、遙調(diào)和遙控(三遙),并可生成多種記錄和統(tǒng)計報表,以達到減人增效的目的?墒姑旱V井下高壓、低壓供電管理實現(xiàn)無人值守,提高煤礦供電智能化調(diào)度和信息化管理水平。該系統(tǒng)在提高煤礦用電的智能化和保證用電的可靠性方面有著舉足輕重的作用。供電質(zhì)量對煤礦安全和正常生產(chǎn)的影響很大,停電意味著停產(chǎn),甚至?xí)l(fā)安全事故。隨著煤礦井下開采強度的提高,煤礦供配電系統(tǒng)運行的可靠性和合理性顯得十分重要。完善的電力監(jiān)控系統(tǒng)可以保證井下電網(wǎng)的安全運行,并可實現(xiàn)供電的“移峰填谷”,給煤礦帶來巨大的安全和經(jīng)濟效益。杜絕因停電造成的.瓦斯超限、水量突出等安全隱患。
1.5視頻監(jiān)視系統(tǒng)
視頻監(jiān)控系統(tǒng)由圖像采集、數(shù)據(jù)編解碼、信號傳輸、信息存儲及顯示等部分組成。視頻監(jiān)視系統(tǒng)把井下各生產(chǎn)環(huán)節(jié)的現(xiàn)場情況實時地傳輸?shù)缴a(chǎn)調(diào)度指揮中心供各級管理人員實行遠程調(diào)度現(xiàn)場管理。利用視頻監(jiān)控系統(tǒng),地面或中心監(jiān)控人員可以直接對井下情況進行實時監(jiān)控,能及時發(fā)現(xiàn)事故隱患,防患于未然,也能為事后分析事故提供有關(guān)的第一手圖像資料,為安全生產(chǎn)提供可靠的保證。因此,視頻監(jiān)控系統(tǒng)是現(xiàn)代礦井安全生產(chǎn)監(jiān)控系統(tǒng)的重要組成部分。
二、信息系統(tǒng)在煤礦安全生產(chǎn)中的作用
信息系統(tǒng)在煤礦安全生產(chǎn)中的應(yīng)用為煤礦企業(yè)提高效率起到了事半功倍的作用。它為管理過程中的信息采集和信息決策提供了快捷、可靠的科學(xué)方法。促進了煤礦企業(yè)的工作提升,極大地提高了煤礦管理的效率。通過信息系統(tǒng)的應(yīng)用,解決了煤礦井下因人為原因造成的事故隱患,同時由于信息采集及時,領(lǐng)導(dǎo)決策果斷,從而可以避免事故的發(fā)生,為煤礦的安全生產(chǎn)提供了強有力的保障。
三、結(jié)語
隨著大量信息系統(tǒng)的建設(shè)與使用,各類信息系統(tǒng)的功能也越來越顯示出它的重要性。因此,普及、提高、應(yīng)用各類的信息系統(tǒng)將是保障煤礦安全生產(chǎn)、杜絕各類事故的有效途徑。
信息安全管理論文 篇14
摘要:隨著高校信息化的發(fā)展,不同類型的信息化系統(tǒng)采用不同的編程技術(shù)、功能體系架構(gòu)、數(shù)據(jù)庫管理系統(tǒng),因此系統(tǒng)整合和集成在一個門戶群平臺時,容易產(chǎn)生各類型漏洞。高校管理信息系統(tǒng)面臨的攻擊威脅已經(jīng)日趨嚴重,呈現(xiàn)出攻擊渠道多樣化、威脅智能化、范圍廣泛化等特點,傳統(tǒng)安全防御系統(tǒng)已經(jīng)無法適用。為提高高校管理信息系統(tǒng)安全防御能力,提出一種主動式防御模型,分析了系統(tǒng)功能和關(guān)鍵技術(shù),為高校信息化建設(shè)提供參考。
關(guān)鍵詞:高校;信息系統(tǒng);主動安全防御;安全預(yù)警
0引言
隨著光線通信、移動通信、云計算、大數(shù)據(jù)和數(shù)據(jù)庫技術(shù)的快速發(fā)展,其已經(jīng)在高校輔助教學(xué)管理過程中得到了廣泛應(yīng)用,高校引入了教學(xué)管理系統(tǒng)、成績管理系統(tǒng)、科研管理系統(tǒng)、學(xué)生管理系統(tǒng)等多種信息化系統(tǒng),形成了一個集成化的高校管理信息系統(tǒng),創(chuàng)造了一個良好的教學(xué)環(huán)境,提高了學(xué)生的學(xué)習(xí)主動性、積極性,優(yōu)化了教學(xué)管理和資源分配,提高了教學(xué)效率和質(zhì)量。高校管理信息系統(tǒng)使用用戶較多,其大多沒有受到計算機網(wǎng)絡(luò)專業(yè)操作培訓(xùn),網(wǎng)絡(luò)信息平臺操作不規(guī)范,安全防御意識薄弱,容易感染病毒、木馬和受到hacker攻擊[1]。另外,隨著網(wǎng)絡(luò)攻擊技術(shù)的提升,病毒、木馬等隱藏的時間更長,對網(wǎng)絡(luò)教學(xué)平臺造成的破壞更加嚴重。因此,需要構(gòu)建一個主動網(wǎng)絡(luò)安全防御系統(tǒng),動態(tài)配置網(wǎng)絡(luò)安全防御策略,實現(xiàn)一個功能完善的網(wǎng)絡(luò)安全防御系統(tǒng),進一步提高網(wǎng)絡(luò)安全管理能力,保障高校管理信息系統(tǒng)部署運行的安全性。
1高校管理信息系統(tǒng)面臨的安全威脅
高校管理信息系統(tǒng)運行管理過程中,由于教師、學(xué)生等操作人員多為非計算機專業(yè)人員,在使用網(wǎng)絡(luò)教學(xué)平臺時不規(guī)范,容易讓攜帶病毒、木馬的文件進入到平臺中,進而干擾服務(wù)器資源,并且在很短的時間內(nèi)病毒會擴散到其他應(yīng)用終端和服務(wù)器中,最終造成學(xué)校教學(xué)管理系統(tǒng)無法正常使用[2]。據(jù)我國網(wǎng)絡(luò)信息化管理部門、安全防御企業(yè)統(tǒng)計的數(shù)據(jù)顯示,截止20xx年10月,計算機病毒、木馬和hacker的攻擊為校園計算機網(wǎng)絡(luò)安全造成了數(shù)億元的損失,并且隨著學(xué)校信息化系統(tǒng)接入,網(wǎng)絡(luò)安全損失呈現(xiàn)指數(shù)型速度增長[3]。20xx年12月,我國發(fā)布了專門攻擊學(xué)校信息化系統(tǒng)的病毒調(diào)查報告,僅在20xx年-20xx年,學(xué)校信息化系統(tǒng)站、服務(wù)器等核心網(wǎng)絡(luò)軟硬件系統(tǒng)遭受到了上萬億次的網(wǎng)絡(luò)病毒攻擊,攻擊病毒種類已經(jīng)達到100余種,攻擊病毒數(shù)量高達上千萬種,學(xué)校信息化系統(tǒng)面臨著極其嚴重的安全威脅。隨著網(wǎng)絡(luò)技術(shù)的.發(fā)展和改進,網(wǎng)絡(luò)信息化系統(tǒng)防御技術(shù)有所提升,但是網(wǎng)絡(luò)病毒、木馬和hacker攻擊技術(shù)也大幅度改進,并且呈現(xiàn)出了攻擊渠道多樣化、威脅智能化、范圍廣泛化等特點。(1)供給渠道多樣化。高校管理信息系統(tǒng)接入渠道較多,按照內(nèi)外網(wǎng)劃分包括內(nèi)網(wǎng)接入、外網(wǎng)接入;按照有線、無線可以劃分為有線接入、無線接入;按照接入設(shè)備可以劃分PC接入、移動智能終端接入等多種類別,接入渠道較多,也為攻擊威脅提供了較多的入侵渠道[4]。(2)威脅智能化。攻擊威脅程序設(shè)計技術(shù)的提升,使得病毒、木馬隱藏的周期更長,行為更加隱蔽,傳統(tǒng)的網(wǎng)絡(luò)木馬、病毒防御工具無法查殺[5]。(3)破壞范圍更廣。隨著學(xué)校各類教學(xué)管理信息系統(tǒng)的集成化增強,不同類型的教學(xué)輔助管理平臺都通過SOA架構(gòu)、ESB技術(shù)接入到高校管理信息系統(tǒng)上,一旦某一個系統(tǒng)受到攻擊,可以在很短的時間內(nèi)傳播到其他子系統(tǒng),破壞范圍更廣[6]。
2高校管理信息系統(tǒng)安全防御功能設(shè)計
高校管理信息系統(tǒng)安全防御功能主要包括六個關(guān)鍵功能,分別是高校管理信息系統(tǒng)配置管理、安全策略管理、網(wǎng)絡(luò)運行日志管理、網(wǎng)絡(luò)狀態(tài)監(jiān)控管理、網(wǎng)絡(luò)運行報表管理、用戶信息管理。
3高校管理信息系統(tǒng)安全防御關(guān)鍵技術(shù)設(shè)計
高校管理信息系統(tǒng)安全設(shè)計過程中,采用縱深化、層次化和主動式的安全防御原則,構(gòu)建了一個強大的安全防御系統(tǒng),這個系統(tǒng)主要包括5種技術(shù),詳細描述如下:
。1)安全預(yù)警。高校管理信息系統(tǒng)安全預(yù)警技術(shù)主要包括漏洞預(yù)警、行為預(yù)警和攻擊趨勢預(yù)警功能。高校管理信息系統(tǒng)集成了多種異構(gòu)應(yīng)用軟件,這些軟件采用不同的架構(gòu)、開發(fā)語言和環(huán)境實現(xiàn),集成過程中使用接口進行通信,容易產(chǎn)生各類型漏洞,為安全攻擊提供渠道。漏洞預(yù)警可以及時地為用戶提供打補丁的機會,抵御外來威脅。行為預(yù)警或攻擊趨勢預(yù)測可以通過觀察網(wǎng)絡(luò)不正常流量,使用支持向量機、遺傳算法、K均值、關(guān)聯(lián)規(guī)則等算法來預(yù)測網(wǎng)絡(luò)中存在的攻擊行為,進一步提高預(yù)警能力,保證系統(tǒng)具備初步的安全性[7]。
。2)安全保護。高校管理信息系統(tǒng)采用的安全措施較多,這些安全防御措施包括殺毒工具、防火墻防御系統(tǒng)、系統(tǒng)安全訪問控制列表、虛擬專用網(wǎng)絡(luò)等多個內(nèi)容。這些防御工具或軟件采用單一部署、集成部署等模式,可以有效地保證高校管理信息系統(tǒng)數(shù)據(jù)的完整性。目前,隨著高校管理信息系統(tǒng)的普及和推廣,安全防御措施又引入了先進的數(shù)字簽名等防御技術(shù),防止數(shù)據(jù)通信過程中存在的抵賴行為。因此,安全防御系統(tǒng)將多種網(wǎng)絡(luò)安全防御技術(shù)整合在一起,實現(xiàn)網(wǎng)絡(luò)病毒、木馬查殺,避免網(wǎng)絡(luò)木馬和病毒蔓延,防止高校管理信息系統(tǒng)被攻擊和感染,擾亂高校管理信息系統(tǒng)正常使用。
。3)安全監(jiān)測。高校管理信息系統(tǒng)實施安全監(jiān)測是非常必要的,其可以采用網(wǎng)絡(luò)流量抓包技術(shù)、網(wǎng)絡(luò)深度包過濾技術(shù)、入侵檢測技術(shù)等實時地獲取網(wǎng)絡(luò)流量,利用軟件或硬件關(guān)聯(lián)規(guī)則分析技術(shù)進行挖掘,將挖掘的結(jié)果報告給下一層,由安全響應(yīng)功能進行清除威脅。目前,高校管理信息系統(tǒng)已經(jīng)引入了漏洞掃描技術(shù),能夠?qū)崟r地掃描系統(tǒng)中存在的漏洞,及時進行補丁,防止系統(tǒng)遭受非法入侵。
。4)安全響應(yīng)。高校管理信息系統(tǒng)安全防御系統(tǒng)中,如果系統(tǒng)監(jiān)控到嚴重的病毒、木馬或hacker攻擊威脅,此時其就可以激活殺毒軟件、木馬查殺工具等,阻斷高校管理信息系統(tǒng)的安全威脅,同時也可以將安全威脅引誘到備注主機上,更好地獲取高校管理信息系統(tǒng)攻擊來源,便于反擊。目前,高校管理信息系統(tǒng)安全防御系統(tǒng)已經(jīng)引入了360企業(yè)殺毒軟件,可以查殺木馬和病毒,提高了信息安全性。
(5)安全反擊。在符合法律法規(guī)的條件下,高校管理信息系統(tǒng)可以采用適當?shù)姆磽艏夹g(shù)反擊入侵,如探測類攻擊、欺騙類攻擊等,以破壞攻擊源。
4結(jié)語
目前,高等院校的信息化系統(tǒng)越來越多,不同系統(tǒng)采用不同的開發(fā)技術(shù)、系統(tǒng)架構(gòu)和數(shù)據(jù)庫,這些系統(tǒng)集成在一起容易產(chǎn)生許多漏洞,同時互聯(lián)網(wǎng)促進人類社會邁入萬物互聯(lián)的時代,系統(tǒng)邊界日漸模糊,網(wǎng)絡(luò)威脅攻擊手段發(fā)生巨大變化,舊的靜態(tài)單點防護措施已經(jīng)不再適用,需要創(chuàng)新網(wǎng)絡(luò)安全防御理念,堅持動態(tài)綜合的安全防護思想,通過持續(xù)的創(chuàng)新和網(wǎng)絡(luò)發(fā)展,有效防范不斷變化的安全風(fēng)險。因此,本文提出了構(gòu)建一個主動的安全防御系統(tǒng),創(chuàng)新信息系統(tǒng)安全防御模式,以確保高校管理信息系統(tǒng)的正常運行。
參考文獻:
[1]黃海軍.防火墻在高校校園網(wǎng)信息安全中的應(yīng)用部署[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,20xx(3):88-89
[2]杜宇.高校校園網(wǎng)安全防御體系的構(gòu)建與實施[J].通訊世界,20xx(5):38-39
[3]田衛(wèi)蒙,衛(wèi)晨.高校網(wǎng)絡(luò)辦公系統(tǒng)安全策略研究及技術(shù)實現(xiàn)[J].電子設(shè)計工程,20xx,23(13):27-29
【信息安全管理論文】相關(guān)文章:
信息安全管理論文07-29
企業(yè)信息安全管理的論文11-05
信息安全管理論文06-21
信息安全管理論文(經(jīng)典)06-23
電子檔案信息安全管理分析論文02-15
信息安全管理論文參考文獻02-14
數(shù)字化檔案管理信息安全的論文11-05
(必備)信息安全管理論文14篇07-20
【優(yōu)選】信息安全管理論文15篇06-22
信息安全管理論文15篇【熱】06-24