信息安全管理論文

　　無(wú)論在學(xué)習或是工作中，大家都不可避免地會(huì )接觸到論文吧，論文對于所有教育工作者，對于人類(lèi)整體認識的提高有著(zhù)重要的意義。還是對論文一籌莫展嗎？下面是小編收集整理的信息安全管理論文，希望能夠幫助到大家。

信息安全管理論文1

　　【摘要】當下時(shí)代，網(wǎng)絡(luò )信息技術(shù)應用十分廣泛而且方便，而作為各種行業(yè)之中最為重要的電力企業(yè)同樣也需要網(wǎng)絡(luò )信息技術(shù)，運用網(wǎng)絡(luò )信息技術(shù)可以給電力企業(yè)帶來(lái)快速，高額的經(jīng)濟效益，但是一旦發(fā)生網(wǎng)絡(luò )信息泄露，或者是信息數據被別人盜取或者修改，經(jīng)濟效益將會(huì )受到很大的損失。也就是說(shuō)，當下的電力企業(yè)在網(wǎng)絡(luò )和信息安全方面還需要進(jìn)一步完善工作。本文對于電力企業(yè)網(wǎng)絡(luò )和信息安全管理進(jìn)行了一些研究并提出了一些建議。

　　【關(guān)鍵詞】電力企業(yè)；網(wǎng)絡(luò )；信息安全管理；研究；建議

　　當下時(shí)代，網(wǎng)絡(luò )信息技術(shù)應用十分廣泛而且方便，而作為各種行業(yè)之中最為重要的電力企業(yè)同樣也需要網(wǎng)絡(luò )信息技術(shù)，運用網(wǎng)絡(luò )信息技術(shù)，可以給電力企業(yè)帶來(lái)快速，高額的經(jīng)濟效益，但是一旦發(fā)生網(wǎng)絡(luò )信息泄露，或者是信息數據被別人盜取或者修改，經(jīng)濟效益將會(huì )受到很大的損失。所以說(shuō)當務(wù)之急是所有的電力企業(yè)，都應該仔細地面對和研究現在網(wǎng)絡(luò )信息安全的問(wèn)題，然后提出合理的措施來(lái)預防事故的發(fā)生，保護保護我國電力企業(yè)網(wǎng)絡(luò )信息安全刻不容緩。

　　1、當下中國電力企業(yè)網(wǎng)絡(luò )信息安全的問(wèn)題與現狀

　　1.1網(wǎng)絡(luò )信息技術(shù)對于電力企業(yè)的重要性

　　如今是21世紀，網(wǎng)絡(luò )信息技術(shù)迅速發(fā)展，作為國家重中之重的電力企業(yè)對于網(wǎng)絡(luò )技術(shù)的應用更是十分完善，而具體到各個(gè)部門(mén)各個(gè)機關(guān)，也會(huì )有他們自己相應的局域網(wǎng)進(jìn)行日常的工作和管理，網(wǎng)絡(luò )信息技術(shù)，可以說(shuō)是，電力企業(yè)的燃料，一種不可缺失的依靠。據資料顯示，電力企業(yè)的各大崗位對于，網(wǎng)絡(luò )的使用率將近達到了百分之百，例如，發(fā)電生產(chǎn)自動(dòng)化監控系統，就是利用網(wǎng)絡(luò )信息技術(shù)與電力企業(yè)的結合，很大的提高了生產(chǎn)過(guò)程和電力調度的自動(dòng)化水平，而我國各大電力企業(yè)，都在，盡快地規劃企業(yè)信息化發(fā)展，全力建設我們的企業(yè)信息化工程，從而實(shí)現電力工業(yè)現代化，信息化。

　　1.2目前我國電力企業(yè)網(wǎng)絡(luò )信息安全的現狀

　　以時(shí)間為線(xiàn)，我們可以發(fā)現全球那計算機犯罪，屢發(fā)不止，雖然為了維護網(wǎng)絡(luò )信息安全，都在努力升級和維護防衛系統，但是電腦病毒，也是隨著(zhù)時(shí)代的發(fā)展而不斷更新，我們電力企業(yè)對于網(wǎng)絡(luò )信息安全的維護，是一個(gè)長(cháng)久的計劃，1分1秒都不能松懈，然而近年來(lái)經(jīng)常發(fā)生的信息安全受損事件可以充分證明，我們對于硬件和軟件的更新，還未能做到完善，對于網(wǎng)絡(luò )信息的安全管理措施落實(shí)的還不到位，我們電力企業(yè)的網(wǎng)絡(luò )安全防護能力還沒(méi)有跟得上時(shí)代與技術(shù)的發(fā)展，維護工作并沒(méi)有做好。

　　1.3目前我國電力企業(yè)網(wǎng)絡(luò )信息安全的問(wèn)題

　　首先最明顯的一點(diǎn)問(wèn)題，就是我國電力企業(yè)對于網(wǎng)絡(luò )安全的意識不高，極度缺少負責網(wǎng)絡(luò )安全的人才，網(wǎng)絡(luò )信息安全問(wèn)題未能在員工們之間得到重視，員工只注重網(wǎng)絡(luò )系統是否方便快捷，認為信息安全隱患不會(huì )發(fā)生在自己的身邊，于是讓計算機犯罪有了可乘之機。還有我們電力企業(yè)內的硬件設施，和軟件，看似性能配置都極佳，但是還有可能有一部分設備本身，就有著(zhù)缺陷和安全漏洞的存在，部分技術(shù)先進(jìn)輕而易舉的就能入侵到我們的電力企業(yè)內部之中，技術(shù)嫻熟的常常最先攻擊涉及國計民生的電力企業(yè)系統。最后一點(diǎn)問(wèn)題就是我們的網(wǎng)絡(luò )安全防護能力雖然日益增強，但是還不能完全防止網(wǎng)絡(luò )安全信息事故的發(fā)生，一旦受到攻擊，電力企業(yè)內部的數據損失，或者被盜竊，很難找回這些數據，因為我們沒(méi)有一個(gè)完善的系統來(lái)備份或者恢復數據。

　　1.4電力企業(yè)網(wǎng)絡(luò )信息安全問(wèn)題出現的原因

　　對于企業(yè)內部信息系統的訪(fǎng)問(wèn)應該局限于內部員工，身份認證這一關(guān)沒(méi)有把好關(guān)就會(huì )帶來(lái)漏洞。眾所周知微軟已經(jīng)停止了對WindowsXP的技術(shù)服務(wù)，所以系統本身的漏洞無(wú)法修補，然而我們國內很多電力企業(yè)的計算機應用著(zhù)這個(gè)系統，風(fēng)險自然會(huì )增加。另一方面我國電力企業(yè)管理層人員的網(wǎng)絡(luò )安全意識極度貧乏，雖然部分歲數較小的管理員工具有一定的網(wǎng)絡(luò )安全意識，但是由于缺乏電力企業(yè)網(wǎng)絡(luò )信息安全方面的知識，也無(wú)法保證企業(yè)信息的安全，管理層尚且如此，員工們得不到企業(yè)的管理和培訓，更無(wú)法有效地保護好企業(yè)信息。最重要的是電力企業(yè)很少專(zhuān)門(mén)的為信息安全部門(mén)設置機構，缺乏信息安全管理機制，部分電力企業(yè)甚至只讓一名相關(guān)人員負責。這樣是遠遠無(wú)法滿(mǎn)足一個(gè)企業(yè)信息安全的需要。

　　2、管理電力企業(yè)信息安全的措施

　　2.1加強網(wǎng)絡(luò )信息安全意識的宣傳和培訓

　　電力企業(yè)信息安全管理應以人為本，把網(wǎng)絡(luò )信息安全的重要性落實(shí)到每個(gè)人，切實(shí)加強各個(gè)層次員工的信息安全意識，同時(shí)培訓提高工作在信息安全管理一線(xiàn)的員工的技能水平，只有提高了工作人員的意識，下一步計算機程序的完善才有了意義。網(wǎng)絡(luò )信息安全意識應該被寫(xiě)入電力企業(yè)文化之中。尤其是專(zhuān)業(yè)做電力企業(yè)網(wǎng)絡(luò )數據安全的更為稀少，所以還應加強對于此類(lèi)人才的招聘與培養，為長(cháng)久的安全防護工作埋下種子。

　　2.2建立完善的信息安全管理制度

　　為了維護電力企業(yè)信息網(wǎng)絡(luò )安全，必須建立完善的網(wǎng)絡(luò )信息安全管理制度，企業(yè)中每個(gè)部門(mén)的領(lǐng)導都應重視起來(lái)，向自己屬下的各個(gè)部門(mén)施壓，促使各個(gè)部門(mén)重視并落實(shí)網(wǎng)絡(luò )信息安全的有關(guān)工作。管理層應嚴格要求員工做好自己相應的工作。企業(yè)內部還應設立一個(gè)專(zhuān)門(mén)的網(wǎng)絡(luò )小組，能夠全天候地進(jìn)行網(wǎng)絡(luò )信息安全的檢查和管理，及時(shí)的做出反應維護網(wǎng)絡(luò )信息安全。還應設置專(zhuān)門(mén)的人員對設備進(jìn)行定期的統計和檢查，電力企業(yè)內部的數據還應該有專(zhuān)人進(jìn)行備份。各個(gè)部門(mén)各司其職才能安全的維護好企業(yè)內部的數據安全。

　　2.3做好規劃和分區管理

　　解決網(wǎng)絡(luò )安全問(wèn)題不能治標不治本，要從根本上解決問(wèn)題就需要從長(cháng)遠的角度出發(fā)，做好詳細的全面的規劃，系統地去調研和思考怎樣能夠有效維護企業(yè)網(wǎng)絡(luò )信息安全，因此建立一套完善的網(wǎng)絡(luò )企業(yè)信息安全管理系統是尤為重要的。信息安全管理體系建立好以后就需要著(zhù)手于分區的工作了，規劃是以時(shí)間為線(xiàn)，而分區是以部門(mén)為線(xiàn)。據資料顯示，當下電力企業(yè)內部的網(wǎng)絡(luò )安全系統，對于安全區域的劃分是分為三個(gè)重點(diǎn)劃分對象，分別為防范區域重點(diǎn)區域和開(kāi)放區域，這三個(gè)重點(diǎn)劃分對象，應該要進(jìn)行嚴格的措施來(lái)進(jìn)行防護，應該設置嚴格的規則來(lái)限制訪(fǎng)問(wèn)，提高安全級別，另外對于一些非常重要的`數據服務(wù)器還有數據庫，更要加強管理并放置在安全區域。

　　2.4做好定期更新和檢查工作

　　制定的管理制度要求員工必須要嚴格遵守，管理人員本身也應該嚴格的按照工作制定計劃進(jìn)行，電力企業(yè)方面也應該組織專(zhuān)門(mén)的小組，來(lái)進(jìn)行定期的檢查，用高頻的更新工作來(lái)更好地進(jìn)行防范。對于網(wǎng)絡(luò )信息安全管理系統也應該定時(shí)的進(jìn)行更新完善，不斷地加強信息安全的技術(shù)和應用，對于工作工資工作中出現的問(wèn)題進(jìn)行定點(diǎn)定時(shí)的解決，例如數據的恢復與備份，病毒防御的應用，訪(fǎng)問(wèn)權限的限制等方面，都需要不斷的探索進(jìn)行技術(shù)更新才能增加企業(yè)內部網(wǎng)絡(luò )信息安全系統的防御力，為企業(yè)的運行打下堅實(shí)的基礎。只有這樣才能使電力企業(yè)的網(wǎng)絡(luò )信息安全管理系統持續煥發(fā)活力，持續地為企業(yè)的運行保駕護航。

　　3、結束語(yǔ)

　　根據上文，要想有效地維護好電力企業(yè)網(wǎng)絡(luò )的信息安全，系統完善地做好安全管理工作，使我國的電力企業(yè)可持續發(fā)展，首先應該了解到網(wǎng)絡(luò )信息技術(shù)對于電力企業(yè)的重要性，以及目前我國電力企業(yè)網(wǎng)絡(luò )信息安全的現狀，和我國電力企業(yè)網(wǎng)絡(luò )信息安全面對的問(wèn)題，對于上文提到的電力企業(yè)網(wǎng)絡(luò )信息安全問(wèn)題出現的原因，對癥下藥，通過(guò)加強網(wǎng)絡(luò )信息安全意識的宣傳和培訓，建立完善的信息安全管理制度，做好規劃與分區管理，以及定期的更新和檢查工作，治標且治本的，使網(wǎng)絡(luò )信息安全管理系統持續地為維護電力企業(yè)網(wǎng)絡(luò )信息安全工作。電力企業(yè)管理層與各部門(mén)協(xié)同合作，不斷地發(fā)展和更新技術(shù)，從而有效地落實(shí)網(wǎng)絡(luò )和信息安全管理工作。

　　參考文獻

　　[1]楊天坤.發(fā)電企業(yè)網(wǎng)絡(luò )信息安全管理分析[J].電子制作，20xx（10）：102.

　　[2]朱琳娜，盛海港.網(wǎng)絡(luò )信息安全管理在電力企業(yè)中的應用[J].中國電力教育，20xx，S2：132~136.

　　[3]王雋.電力企業(yè)網(wǎng)絡(luò )信息安全防護體系的建立[J].信息與電腦（理論版），20xx，07：22~23.

信息安全管理論文2

　　摘要：隨著(zhù)網(wǎng)絡(luò )技術(shù)的發(fā)展，人們的生活水平也有了較大改善。網(wǎng)絡(luò )技術(shù)從一定程度上方便了人們的生活，但是也給人們的生活帶來(lái)了很多不利的影響。追究產(chǎn)生這些原因的方法，網(wǎng)絡(luò )技術(shù)本身沒(méi)有弊端，由于人們需求的增加，很多不法人員利用網(wǎng)絡(luò )的漏洞非法盜取信息，不僅危害了企業(yè)的發(fā)展，而且還給人們的個(gè)人信息的保存帶來(lái)了很大的影響。網(wǎng)絡(luò )信息漏洞，病毒等給人們的生活帶來(lái)了影響是非常大的，也破壞了網(wǎng)絡(luò )環(huán)境。本文就現階段我國計算機信息管理技術(shù)在維護網(wǎng)絡(luò )安全中的應用進(jìn)行探究，通過(guò)分析計算機信息管理技術(shù)在維護網(wǎng)絡(luò )安全中存在的問(wèn)題，提出加強其應用的策略。

　　關(guān)鍵詞：計算機；信息管理；網(wǎng)絡(luò )安全；應用探究

　　現階段，我們跨入了信息化管理的時(shí)代，信息化給我們的日常生活創(chuàng )造了很多便利的條件，但是，隨著(zhù)信息化的不斷發(fā)展，很多安全問(wèn)題也日益呈現出來(lái)，計算機信息管理沒(méi)有起到管理的作用，導致用戶(hù)的上網(wǎng)環(huán)境的安全不能保障，嚴重情況下，還會(huì )造成用戶(hù)個(gè)人信息的泄露，影響人們的正常生活。所以，探究計算機信息管理技術(shù)在維護網(wǎng)絡(luò )安全中的應用策略，有利于維持一個(gè)相對安全的網(wǎng)絡(luò )環(huán)境，使網(wǎng)絡(luò )方便于用戶(hù)。

　　一、計算機信息管理技術(shù)在維護網(wǎng)絡(luò )安全中存在的問(wèn)題分析

　�。�1）計算機信息管理過(guò)程中，監測力度不夠，導致安全問(wèn)題頻發(fā)。網(wǎng)絡(luò )技術(shù)在方便用戶(hù)使用的過(guò)程中，監測力度不夠，就會(huì )導致一系列病毒入侵，破壞網(wǎng)絡(luò )環(huán)境。隨著(zhù)網(wǎng)絡(luò )技術(shù)的不斷發(fā)展，監測技術(shù)已經(jīng)不適合現代的網(wǎng)絡(luò )發(fā)展，監測技術(shù)落后，不能保護信息，導致很多信息被非法分子盜取，對個(gè)人以及企業(yè)造成嚴重的影響。

　�。�2）計算機信息管理對網(wǎng)絡(luò )各種連接入口或者網(wǎng)絡(luò )鏈接的分析檢測不到位�，F代的計算機信息管理技術(shù)從一定程度上能夠避免外來(lái)信息的干擾，阻斷一些病毒，但是，實(shí)際的運用過(guò)程中，技術(shù)人員沒(méi)有對計算機的訪(fǎng)問(wèn)進(jìn)行設置，導致各種非法網(wǎng)頁(yè)彈出，用戶(hù)一旦不小心點(diǎn)開(kāi)，就會(huì )引進(jìn)潛在的病毒，影響用戶(hù)的信息保存。

　　二、計算機信息管理在維護網(wǎng)絡(luò )安全中的作用

　�。�1）計算機信息管理技術(shù)為網(wǎng)絡(luò )環(huán)境提供了保障，且網(wǎng)絡(luò )安全管理的`內容變得更加豐富。能夠根據不同的情況，及時(shí)作出調整。

　�。�2）計算機信息管理技術(shù)能夠針對網(wǎng)絡(luò )安全管理的內容進(jìn)行管理，提高管理效率。

　�。�3）計算機信息管理技術(shù)能夠將網(wǎng)絡(luò )建設與網(wǎng)絡(luò )安全管理建立有機的聯(lián)系，滿(mǎn)足用戶(hù)多方面的需求。

　　三、提高計算機信息管理技術(shù)在維護網(wǎng)絡(luò )安全中的應用的策略

　�。�1）完善網(wǎng)絡(luò )安全管理制度，通過(guò)制定嚴格的安全管理制度提高管理效率。計算機信息管理技術(shù)要針對網(wǎng)絡(luò )安全中出現的問(wèn)題進(jìn)行管理，適當調整。首先，應該建立網(wǎng)絡(luò )安全風(fēng)險評價(jià)體系，根據標準規范網(wǎng)絡(luò )環(huán)境，找到危害網(wǎng)絡(luò )安全的行為，了解這些行為的危害性，從根源進(jìn)行遏制。其次，根據信息管理的問(wèn)題對網(wǎng)絡(luò )安全管理的內容進(jìn)行調整，為用戶(hù)創(chuàng )造一個(gè)健康安全的網(wǎng)絡(luò )環(huán)境，同時(shí)，還要了解用戶(hù)的具體需求，根據用戶(hù)的需求調整安全管理內容，并加強監督，減少安全隱患。第三，網(wǎng)絡(luò )安全風(fēng)險評估是在整個(gè)網(wǎng)絡(luò )安全管理基礎上進(jìn)行的，一切要以維護網(wǎng)絡(luò )安全為主，在全過(guò)程中，控制網(wǎng)絡(luò )各個(gè)連接口，以及網(wǎng)站接入點(diǎn)，進(jìn)而控制風(fēng)險。最后，對所有影響網(wǎng)絡(luò )安全的因素集中整理，提出有效的解決措施。

　�。�2）要建立相關(guān)的網(wǎng)絡(luò )安全管理平臺，宣傳網(wǎng)絡(luò )安全的意義以及提高防范網(wǎng)絡(luò )風(fēng)險的意識。首先，國家要建立相關(guān)的法律，保障網(wǎng)絡(luò )環(huán)境的安全，加大對網(wǎng)絡(luò )環(huán)境的監測，對違法網(wǎng)絡(luò )行為的人進(jìn)行懲罰。其次，網(wǎng)絡(luò )安全管理人員應該提高自己的管理技術(shù)。積極參與企業(yè)的網(wǎng)絡(luò )安全培訓，提高自身的管理能力，運用自動(dòng)化管理技術(shù)，減少管理中遇到的問(wèn)題，提高管理效率。最后，用戶(hù)要規范網(wǎng)絡(luò )行為，做到不瀏覽垃圾網(wǎng)站，重要的文件要進(jìn)行加密處理，提高安全意識。

　�。�3）計算機網(wǎng)絡(luò )技術(shù)人員要提高自己的安全管理能力。認識到網(wǎng)絡(luò )安全管理的重要性，將用戶(hù)的需求與現代網(wǎng)絡(luò )技術(shù)進(jìn)行有機的聯(lián)系，以實(shí)現用戶(hù)多方面的需求為主，企業(yè)要引進(jìn)優(yōu)秀的技術(shù)人員，引進(jìn)先進(jìn)的管理技術(shù)。對于這種情況，企業(yè)應該聘請專(zhuān)業(yè)的技術(shù)人員，為企業(yè)技術(shù)人員講解技術(shù)要領(lǐng)，保護其他技術(shù)人員提高管理技術(shù)。要根據其他技術(shù)人員的實(shí)際技術(shù)水平進(jìn)行有針對性的培訓，對培訓結果也要進(jìn)行進(jìn)行檢測，通過(guò)測試來(lái)檢測培訓成果。其次，企業(yè)要建立嚴格的懲罰與獎勵制度，鼓勵每個(gè)員工積極工作，提高企業(yè)的綜合競爭力。對于一些表現比較好的員工，要以資獎勵，對于一些破壞者網(wǎng)絡(luò )環(huán)境的人員要依法懲處，調動(dòng)員工的工作積極性。最后，要建立一支專(zhuān)業(yè)性的技術(shù)團隊，以保護網(wǎng)絡(luò )環(huán)境，營(yíng)造安全的網(wǎng)絡(luò )環(huán)境為核心，儲備更多的技術(shù)性人才，提高管理水平。為企業(yè)創(chuàng )造更多的財富。

　�。�4）企業(yè)要規范內部管理，通過(guò)建立網(wǎng)絡(luò )安全審計系統來(lái)規范企業(yè)的內部環(huán)境。這項制度主要是針對網(wǎng)絡(luò )整體系統實(shí)現的，以網(wǎng)絡(luò )環(huán)境為作用對象，分析網(wǎng)絡(luò )系統中出現的各種問(wèn)題，對這些問(wèn)題進(jìn)行整理跟分析，客觀(guān)評價(jià)這些問(wèn)題的影響。其次，還要做好監督，通過(guò)設置專(zhuān)業(yè)的審核部門(mén)，對影響網(wǎng)絡(luò )安全運行的因素集中治理，提高用戶(hù)的安全意識，為用戶(hù)營(yíng)造一個(gè)更加安全的網(wǎng)絡(luò )環(huán)境。最后，針對網(wǎng)絡(luò )運行過(guò)程中存在的問(wèn)題對網(wǎng)絡(luò )安全制度的內容重新整理，改進(jìn)網(wǎng)絡(luò )系統。

　　四、結束語(yǔ)

　　計算機信息管理技術(shù)在維護網(wǎng)絡(luò )安全中有重要的應用，隨著(zhù)時(shí)代的發(fā)展，信息技術(shù)越來(lái)越重要，它影響著(zhù)我們生活的方方面面，也是我們生活中必不可少的組成部分。所以，加強網(wǎng)絡(luò )安全管理能夠為我們創(chuàng )造更加便利的網(wǎng)絡(luò )通道，方便我們的生活。企業(yè)要完善網(wǎng)絡(luò )安全管理的相關(guān)制度，通過(guò)分析網(wǎng)絡(luò )運行中存在的問(wèn)題，找到科學(xué)的解決辦法，及時(shí)解決這些問(wèn)題，規范網(wǎng)絡(luò )環(huán)境，使人人都能安全上網(wǎng)，保護自己的私人信息。計算機信息管理技術(shù)在維護網(wǎng)絡(luò )安全中的應用的加強要注意需求與功能的結合，優(yōu)化網(wǎng)絡(luò )系統，建立風(fēng)險評估體系，加快信息化的進(jìn)程。

　　參考文獻

　　[1]耿金秀.淺談?dòng)嬎銠C網(wǎng)絡(luò )安全防范措施[J].中國科技信息,20xx(8):110-111.

　　[2]孫強,陳偉,往東紅等.信息安全管理[M].北京:清華大學(xué)出版社,20xx(2):89-91.

　　[3]馬小娟.淺談?dòng)嬎銠C信息管理技術(shù)在網(wǎng)絡(luò )安全中的應用[J].數字技術(shù)與應用,20xx(3):221.

信息安全管理論文3

　　摘要：隨著(zhù)社會(huì )的進(jìn)步、科學(xué)技術(shù)的發(fā)展，電子信息技術(shù)得到了很大的發(fā)展，成為當前社會(huì )生活與生產(chǎn)中重要的部分。電子信息技術(shù)在社會(huì )生活中發(fā)揮著(zhù)很大的作用，給人們的生活帶來(lái)了很大的便利。電子信息安全管理是當前電子信息技術(shù)的關(guān)鍵，已引起了人們廣泛的關(guān)注。筆者以電子信息為基礎，對電子信息安全管理進(jìn)行了重點(diǎn)分析，通過(guò)對電子信息安全管理現狀的研究，相應提出一些電子信息安全管理的策略。

　　關(guān)鍵詞：電子信息；信息安全；安全管理

　　在社會(huì )經(jīng)濟發(fā)展的沖擊下，電子信息技術(shù)在社會(huì )生活與生產(chǎn)中已被廣泛應用，給社會(huì )生產(chǎn)注入了新的力量。電子信息技術(shù)在為人們的生活帶來(lái)便利的同時(shí)，其發(fā)展也面臨一定的挑戰。在科學(xué)技術(shù)快速發(fā)展的沖擊下，電子信息安全管理成為電子信息技術(shù)發(fā)展中的重點(diǎn)，也成為發(fā)展需要重點(diǎn)解決的問(wèn)題。因此，研究電子信息安全管理具有很大的現實(shí)意義，可以為電子信息技術(shù)更好的發(fā)展提供有利條件。

　　1電子信息、信息安全的相關(guān)概念

　　電子信息技術(shù)是時(shí)代發(fā)展下一門(mén)新型的計算機技術(shù)，主要負責對電子信息進(jìn)行處理與控制，是對計算機現代化技術(shù)的靈活應用。電子信息技術(shù)需要收集、存儲與傳輸信息，實(shí)現對信息數據的傳輸與共享，對電子設備的運行也發(fā)揮著(zhù)很大的作用，充分發(fā)揮信息數據的優(yōu)勢。電子信息技術(shù)在應用過(guò)程中，需要形成一個(gè)體系完善的信息系統，設計與開(kāi)發(fā)信息系統，使得電子信息可以更好發(fā)揮作用。信息安全主要是指利用一種加密技術(shù)，對電子信息進(jìn)行管理，并且保持信息的保密性、完整性和有效性，從而更好保證電子信息的安全。電子信息在收集、存儲與傳輸的過(guò)程中，易受到外界條件的影響與一些不法侵害而導致信息的流失，因此，就需要重點(diǎn)加強電子信息安全管理，對信息進(jìn)行安全管理，更好地保護信息。

　　2電子信息的安全因素

　　2.1完整性

　　在電子信息技術(shù)的發(fā)展中，電子信息的完整性是其中較為重要的部分，也是電子信息發(fā)展的關(guān)鍵。在電子信息的收集、存儲與傳輸過(guò)程中，電子信息會(huì )被隨意篡改，從而使得電子信息的完整性遭到破壞。在電子信息收集、存儲與傳輸的過(guò)程中，還需要重點(diǎn)注意電子信息的流失問(wèn)題，避免電子信息被盜取，而對電子信息造成不好的影響。電子信息的完整性是電子信息發(fā)展的基礎，可以為電子信息更好發(fā)展提供有利條件。

　　2.2機密性

　　電子信息的機密性是電子信息發(fā)展的.核心所在，也是發(fā)展中不可忽視的問(wèn)題。在企業(yè)與各部門(mén)之間的信息傳輸與交流過(guò)程中，一些電子信息的機密性是比較強的，信息的泄露對其生存與發(fā)展有著(zhù)直接的影響，嚴重的還會(huì )導致企業(yè)與部門(mén)發(fā)展停滯。為了保證電子信息的機密性，就需要重點(diǎn)應用電子信息安全管理技術(shù)，通過(guò)一些技術(shù)手段來(lái)對電子信息進(jìn)行加密，從而防止出現一些篡改、破壞、竊取信息的行為，增強電子信息的安全性。

　　2.3有效性

　　電子信息的傳播價(jià)值就在于電子信息的有效性，為各方面工作更好進(jìn)行提供更好的條件。電子信息的傳輸是為了更好實(shí)現信息的傳遞與共享，從而為一些社會(huì )生活與生產(chǎn)中的交易提供優(yōu)勢，也可以充分發(fā)揮信息傳輸的作用。對于信息傳輸的有效性，就需要強化電子設備，保證硬件與網(wǎng)絡(luò )的安全，使得信息的傳輸更加安全，保證信息的有效性的同時(shí)，也為信息傳輸的時(shí)效性提供保障。

　　3電子信息安全的隱患

　　3.1竊取信息

　　在信息傳輸的過(guò)程中，會(huì )有一些竊取信息的行為，會(huì )導致信息泄露與流失，從而對電子信息保密性與完整性造成影響。一些技術(shù)手段較高的入侵者可以在信息傳輸過(guò)程中攔截信息，就可以獲取一定的信息量。信息數據是有一定的規律的，入侵者往往通過(guò)所盜取的信息就可以分析出全部的信息，進(jìn)而完成對信息的竊取。入侵者竊取電子信息是有一定手段的，對電子信息的安全影響比較大，一些信息的泄露與流失會(huì )對企業(yè)造成很大的影響，甚至會(huì )威脅到企業(yè)的生存與發(fā)展。

　　3.2篡改信息

　　在信息傳輸的過(guò)程中，除了盜取信息外，還會(huì )隨意篡改信息。隨意篡改信息，在很大程度上會(huì )破壞信息的完整性。信息被隨意篡改，就會(huì )使得信息不準確，接收者就會(huì )接收到錯誤的信息，從而對接收者造成很大的影響，接收者可能會(huì )作出一些錯誤的判斷與決策。隨意篡改信息，主要對接收者造成影響，不能充分發(fā)揮信息的優(yōu)勢。

　　3.3信息假冒

　　信息假冒是冒充合法用戶(hù)接收與傳輸信息，向接收者發(fā)送自己編造的信息，從而對接收者造成誤導。信息假冒一般是攔截合法的信息，然后再以信息傳輸的合法用戶(hù)的身份編造信息，繼而將假的信息傳輸給接收者�；蛘呖梢圆挥脭r截信息，可以直接冒充身份編造信息，例如偽造用戶(hù)或商戶(hù)的收、定貨單據等。

　　3.4信息破壞

　　信息破壞是一種破壞性較大的行為，一般破壞者會(huì )直接侵入用戶(hù)的網(wǎng)絡(luò )，通過(guò)一些病毒來(lái)控制用戶(hù)的網(wǎng)絡(luò )，從而可以修改權限，對用戶(hù)的網(wǎng)絡(luò )造成較為嚴重的破壞。信息破壞所造成的影響是比較大的，嚴重的會(huì )造成網(wǎng)絡(luò )癱瘓，后期的網(wǎng)絡(luò )修復工作難度也比較大，極不利于電子信息的傳輸。

　　4電子信息安全技術(shù)

　　4.1防火墻技術(shù)

　　隨著(zhù)社會(huì )的進(jìn)步、科學(xué)技術(shù)的發(fā)展，網(wǎng)絡(luò )成為人們社會(huì )生活與生產(chǎn)中較為重要的部分，在社會(huì )生活與生產(chǎn)中也發(fā)揮著(zhù)很大的作用。防火墻技術(shù)在網(wǎng)絡(luò )中的應用比較廣泛，主要用于防止入侵者與病毒對網(wǎng)絡(luò )安全造成威脅與破壞。網(wǎng)絡(luò )入侵者與病毒會(huì )入侵網(wǎng)絡(luò )，而防火墻技術(shù)在一定程度上可以對其進(jìn)行攔截，這是網(wǎng)絡(luò )安全運行最基礎的保障措施。對于網(wǎng)絡(luò )運行中隨意篡改信息的現象，防火墻技術(shù)也可以發(fā)揮作用，避免這種現象的發(fā)生，在一定程度上保證網(wǎng)絡(luò )運行的安全。

　　4.2加密技術(shù)

　　加密技術(shù)在電子信息安全管理中的應用也比較廣泛，一般主要對電子信息進(jìn)行加密處理。加密技術(shù)主要有公開(kāi)密鑰和私用密鑰，私用密鑰主要用于信息的加密，而公開(kāi)密鑰主要用于信息的解密，兩者是相匹配的，如果兩者不能匹配，則沒(méi)有查看信息的權限。加密技術(shù)對電子信息的安全保障程度較高，因為私用密鑰加密信息是以密文的形式進(jìn)行的，在對信息進(jìn)行解密時(shí)，公開(kāi)密鑰就會(huì )把密文翻譯為文字，從而加強對信息安全的管理，在發(fā)生信息被竊取現象時(shí)，也不用擔心信息泄露與流失。

　　4.3認證技術(shù)

　　認證技術(shù)分為消息認證、身份認證和生物認證三種類(lèi)型，每個(gè)類(lèi)型的作用都是不同的。消息認證是通過(guò)用戶(hù)名與密碼的形式對信息進(jìn)行加密的認證方式，這種方式的安全沒(méi)有保障，用戶(hù)名與密碼易被竊取。身份認證的針對性比較強，一般用于特殊身份的認證，如學(xué)校學(xué)生這種用戶(hù)身份，只有符合身份特征的人，才可以查看信息。生物認證的安全性比較高，一般用人的身體特征如虹膜、指紋等作為認證特征。身份認證的安全性是最高的，但是其投資建設成本比較高，在當前的電子信息安全管理中并沒(méi)有被廣泛應用。

　　5提高電子信息安全性的策略

　　5.1提高電子信息安全認識

　　網(wǎng)絡(luò )在社會(huì )生活與生產(chǎn)中已被廣泛應用，加強網(wǎng)絡(luò )中信息安全管理工作是十分重要的，也發(fā)揮著(zhù)很大的作用。首先，要對電子信息安全管理有正確的認識，并且提高對其的重視，根據網(wǎng)絡(luò )發(fā)展的現狀與其中存在的問(wèn)題，優(yōu)化電子信息安全管理技術(shù)。其次，要根據電子信息安全管理的需要，靈活應用電子信息安全管理技術(shù)，充分發(fā)揮技術(shù)的優(yōu)勢，為電子信息安全提供保障。

　　5.2構建電子信息安全管理體制

　　電子信息安全管理工作的進(jìn)行離不開(kāi)較為完善且全面的安全管理體制，安全管理體制是工作進(jìn)行的前提，可以為電子信息安全管理工作更好進(jìn)行提供基礎與指導。在對電子信息進(jìn)行安全管理的過(guò)程中，要加強對電子信息的研究，并且深入了解電子信息安全管理技術(shù)的實(shí)質(zhì)與要求。首先，制定較為科學(xué)合理的制度規范網(wǎng)絡(luò )行為與現象，避免網(wǎng)絡(luò )混亂而對信息安全造成影響。其次，通過(guò)較為合理的制度，綜合各方面的影響因素，再根據信息安全管理技術(shù)的要求，形成較為具體、全面的管理體制。一種較為系統的管理體系，可以使得工作的進(jìn)行更加有序，也可以避免一些病毒和入侵者的入侵，促進(jìn)電子信息安全管理工作更好進(jìn)行。

　　5.3培養電子信息安全專(zhuān)業(yè)人才

　　專(zhuān)業(yè)人才對于工作的進(jìn)行有著(zhù)直接的影響，也需要重點(diǎn)關(guān)注。電子信息安全管理技術(shù)在當前的發(fā)展中取得了很大的成效，但是，電子信息安全專(zhuān)業(yè)人才相對較為缺乏，使得技術(shù)的應用與管理受到了一定的限制。隨著(zhù)科學(xué)技術(shù)的發(fā)展，電子信息安全管理技術(shù)對于人才的要求提高，需要有較強的專(zhuān)業(yè)性。在電子信息安全專(zhuān)業(yè)人才培養中，首先對人才的選拔有嚴格要求，繼而對人才進(jìn)行重點(diǎn)的培訓，提高其專(zhuān)業(yè)水平。還可以將一定的資金用于國外技術(shù)的學(xué)習，根據自身發(fā)展的實(shí)際情況，提高人才的綜合能力。還需要對人才進(jìn)行思想教育，提高其對信息安全管理的重視，并且提高其責任感。在日常的工作中，定期對人才進(jìn)行審核，規范其行為，促進(jìn)綜合素質(zhì)的提高。

　　5.4定期評估、改進(jìn)安全防護軟件系統

　　評估工作在電子信息安全管理工作的進(jìn)行與發(fā)展中是十分重要的，也是非常關(guān)鍵的。社會(huì )在不斷發(fā)展，技術(shù)也在不斷更新，評估工作可以為改進(jìn)工作提供依據與方向。在電子信息安全管理中，定期評估安全防護軟件系統，可以發(fā)現安全管理中存在的不足與發(fā)展的優(yōu)勢，對于存在的不足，可以以人們的評估為依據，對問(wèn)題進(jìn)行處理，更好滿(mǎn)足人們的需要。在工作中還需要不斷積累經(jīng)驗，改進(jìn)與優(yōu)化電子信息安全管理技術(shù)，充分發(fā)揮技術(shù)的優(yōu)勢，促進(jìn)管理工作更好進(jìn)行。

　　6結語(yǔ)

　　在時(shí)代發(fā)展潮流的沖擊下，電子信息存在一定的安全隱患，電子信息安全管理引起了人們的關(guān)注。在電子信息安全管理工作中，需要深度研究電子信息發(fā)展的情況與安全影響因素，并且有針對性地解決，為電子信息提供安全保障。網(wǎng)絡(luò )技術(shù)也是在不斷發(fā)展與更新的，也需要創(chuàng )新網(wǎng)絡(luò )技術(shù)，為電子信息安全管理工作的進(jìn)行提供有利條件。

　　參考文獻

　　[1]陳越我.信息時(shí)代背景下的電子信息安全管理探討[J].通訊世界,20xx(16):184-185.

　　[2]蔡永剛.關(guān)于電子信息安全管理的研究分析[J].建筑工程技術(shù)與設計,20xx(15):1691.

信息安全管理論文4

　　摘要：伴隨著(zhù)網(wǎng)絡(luò )信息技術(shù)的飛速發(fā)展，互聯(lián)網(wǎng)已經(jīng)成為信息傳播的新勢力。越來(lái)越多的人生活中的點(diǎn)點(diǎn)滴滴都離不開(kāi)互聯(lián)網(wǎng)技術(shù)。但是網(wǎng)絡(luò )的最獨特性質(zhì)在于其虛擬性，在虛擬的網(wǎng)絡(luò )空間中，人們可以隱匿自己的真實(shí)身份和角色，用一種完全不同于自己本身的身份和角色和他人進(jìn)行交往、溝通、互動(dòng)，甚至竊取他人的信息，危害他人的權益。在這種背景下，強化計算機網(wǎng)絡(luò )的信息管理及安全防護具有重要的意義。

　　關(guān)鍵詞：計算機；網(wǎng)絡(luò )信息；防護策略

　　引言

　　互聯(lián)網(wǎng)作為最新、發(fā)展最快的大眾傳媒，在1998年聯(lián)合國新聞委員會(huì )年會(huì )上，被正式地稱(chēng)為第四媒體�；ヂ�(lián)網(wǎng)只花了4年時(shí)間便從投入商業(yè)應用攀登上了擁有5000萬(wàn)用戶(hù)的高峰。與之相比，“老前輩”廣播與電視分別耗費了38年和13年的“青春”。當下，互聯(lián)網(wǎng)絡(luò )技術(shù)正在以前所未有的速度在更新?lián)Q代，并在社會(huì )生活的各個(gè)領(lǐng)域開(kāi)花結果。我們這一代人正在見(jiàn)證著(zhù)數字化時(shí)代的到來(lái)與飛速發(fā)展，見(jiàn)證著(zhù)網(wǎng)絡(luò )進(jìn)入千家萬(wàn)戶(hù)。我們認識到了其便捷，也見(jiàn)識到了其危害。我們在網(wǎng)絡(luò )上瘋狂發(fā)表和轉載信息的同時(shí)，也很可能正侵害著(zhù)別人的權利，而且網(wǎng)絡(luò )最大的魅力在于，我們幾乎不用為我們的侵權行為“埋單”。

　　1、計算機網(wǎng)絡(luò )信息管理及安全防護

　　隨著(zhù)家庭電腦及互聯(lián)網(wǎng)的普及，接入互聯(lián)網(wǎng)的門(mén)檻也正在不斷降低，越來(lái)越多的人通過(guò)網(wǎng)絡(luò )來(lái)發(fā)布作品、獲取信息及參與社會(huì )方方面面的交流與工作。網(wǎng)絡(luò )以其便捷、高效的特點(diǎn)及其超乎尋常的強大的信息傳播能力，正不斷地給我們的工作及生活中的方方面面帶來(lái)新的體驗及深遠的影響，與其說(shuō)，網(wǎng)絡(luò )正與人們的生活緊密地交錯在一起，毋寧說(shuō)，網(wǎng)絡(luò )已經(jīng)成為我們日常生活的一部分了，在計算機網(wǎng)絡(luò )給我們生活帶來(lái)便利的同時(shí)，也會(huì )帶來(lái)一些風(fēng)險，例如各種計算機網(wǎng)絡(luò )用戶(hù)的信息被竊取，給計算機用戶(hù)造成財產(chǎn)損失，因此對計算機網(wǎng)絡(luò )信息的安全防護具有重要的意義。我國目前在計算機網(wǎng)絡(luò )信息管理與安全防護方面已經(jīng)取得了很大的成績(jì)，我國運用密碼技術(shù)和信息安全技術(shù)用于維護計算機用戶(hù)的硬件數據和軟件數據，提高了計算機用戶(hù)網(wǎng)絡(luò )信息的安全性。同時(shí)，我國已經(jīng)建立了相關(guān)計算機網(wǎng)絡(luò )信息防護體系，有效的地減少網(wǎng)絡(luò )中危險因素的威脅。

　　2、計算機網(wǎng)絡(luò )信息管理及安全防護中的現存問(wèn)題

　　目前，隨著(zhù)我國計算機用戶(hù)數量的增長(cháng)，計算機網(wǎng)絡(luò )信息計算機網(wǎng)絡(luò )信息管理與安全防護策略研究文／任彥華安全問(wèn)題也受到了社會(huì )的重點(diǎn)關(guān)注。要想保障計算機網(wǎng)絡(luò )信息的安全，需要多種技術(shù)的綜合支持。我國對計算機網(wǎng)絡(luò )信息的管理與安全防護水平相比以前已經(jīng)取得了很大的進(jìn)步，但從實(shí)踐上看，還存在一些問(wèn)題有待解決。

　　2.1計算機病毒或木馬入侵危害計算機用戶(hù)的信息系統

　　隨著(zhù)信息技術(shù)的快速發(fā)展，一些不法分子利用計算機病毒或木馬入侵他人的計算機，竊取計算機用戶(hù)的重要信息并獲取非法收入。計算機病毒或木馬程序能夠在計算機網(wǎng)絡(luò )的使用過(guò)程中自我復制計算機指令及程序代碼。在計算機系統收到病毒與木馬程序的入侵之后，將會(huì )對計算機產(chǎn)生重要的損害，不僅會(huì )損害計算機里面的`重要數據信息，還有可能導致計算機系統無(wú)法正常工作，給計算機用戶(hù)造成巨大的損失。

　　2.2計算機網(wǎng)絡(luò )中的電腦高手攻擊難以防范

　　在計算機網(wǎng)絡(luò )信息的安全防范工作中，如何防范電腦高手攻擊是一個(gè)難點(diǎn)。目前，全世界的各個(gè)國家都在加強對電腦高手攻擊的防范工作。電腦高手攻擊主要可以分為網(wǎng)絡(luò )攻擊與網(wǎng)絡(luò )偵查兩種。網(wǎng)絡(luò )攻擊是指電腦高手采取各種信息手段有選擇性地對目標信息進(jìn)行破壞，從而會(huì )影響計算機用戶(hù)的正常工作。網(wǎng)絡(luò )偵察是指電腦高手利用技術(shù)，對目標計算機的信息進(jìn)行截取、竊取及破譯，從而獲得計算機用戶(hù)的重要信息。例如美國五角大樓的計算機網(wǎng)絡(luò )曾經(jīng)遭到不法分子的網(wǎng)絡(luò )偵察。

　　2.3計算機網(wǎng)絡(luò )本身存在漏洞

　　目前，計算機的網(wǎng)絡(luò )系統雖然在不斷完善，但是仍然存在一些漏洞，例如計算機配置不合理、網(wǎng)絡(luò )技術(shù)存在漏洞等。這些問(wèn)題的存在也容易導致計算機網(wǎng)絡(luò )信息被不法分子竊取。在計算機的運行過(guò)程中，網(wǎng)絡(luò )運行的速度很大程度上受一文件服務(wù)器的配置與網(wǎng)卡的配置影響，當計算機的穩定性無(wú)法保證時(shí)，網(wǎng)絡(luò )系統的質(zhì)量也就無(wú)法保證，這樣計算機存儲的信息數據資源很容易丟失。另外，在這種情況下，計算機很容易受到網(wǎng)絡(luò )攻擊�，F在的計算機網(wǎng)絡(luò )的操作系統和各種應用軟件都會(huì )存在一些漏洞，這些漏洞的存在為計算機病毒或木馬等惡意程序入侵計算機提供了便利，也降低了計算機網(wǎng)絡(luò )的安全性。

　　3、強化計算機網(wǎng)絡(luò )信息管理及安全防護有效措施

　　結合前文的分析可知，我國計算機網(wǎng)絡(luò )信息的管理中還存在一些不足，為了提升計算機網(wǎng)絡(luò )信息的管理水平，保護計算機用戶(hù)的信息，必須加強對計算機網(wǎng)絡(luò )信息的防護工作力度。

　　3.1安裝并及時(shí)升級網(wǎng)絡(luò )安全防護軟件

　　伴隨著(zhù)計算機信息技術(shù)快速發(fā)展，計算機病毒等惡意程序也應運而生。這些惡意程序的存在必然會(huì )影響到其他計算機的正常運行。計算機病毒或木馬程序的傳播速度很快，如果計算機系統內本身存在漏洞，極容易受到這些惡意程序的攻擊。這些惡意程序主要是通過(guò)復制、傳送數據包以及運行程序等方式進(jìn)行傳播。為了降低計算機受到惡意程序入侵的風(fēng)險，計算機用戶(hù)必須安裝網(wǎng)絡(luò )安全防護軟件，保障計算機內的信息安全。同時(shí)，由于惡意程序有不斷發(fā)展變化的特點(diǎn)，要想提升防護軟件抵御惡意程序攻擊的水平，必須對及時(shí)更新網(wǎng)絡(luò )安全防護軟件。而我們現在使用的網(wǎng)絡(luò )安全防護系統主要是殺毒軟件、網(wǎng)絡(luò )或者硬件的防火墻等，這些防護軟件可以是一些非法用戶(hù)無(wú)法訪(fǎng)問(wèn)網(wǎng)絡(luò )的內部資源，并通過(guò)采集最新的病毒特征碼，隨時(shí)對計算機和網(wǎng)絡(luò )進(jìn)行檢測是否受到病毒或木馬程序的威脅。一旦檢測出計算機收到惡意程序的威脅，將會(huì )對這些惡意程序進(jìn)行清除。為了確保計算機網(wǎng)絡(luò )信息的安全，計算機用戶(hù)必須安裝網(wǎng)絡(luò )安全防護軟件，并定期對計算機進(jìn)行安全檢測。

　　3.2防范電腦高手攻擊以提高計算機網(wǎng)絡(luò )安全

　　防御電腦高手的攻擊是世界性的研究課題。電腦高手一般具備很高的計算機操作水平，電腦高手攻擊會(huì )給計算機用戶(hù)造成比較大的損失。為了保障計算機網(wǎng)絡(luò )信息的安全，計算機用戶(hù)必須做好對電腦高手攻擊的防范工作。計算機用戶(hù)可以對計算機內的重要信息數據進(jìn)行備份，避免計算機受到電腦高手攻擊后，丟失重要數據信息。同時(shí)，計算機用戶(hù)要提前做好安全防護工作，加大計算機重要信息的保密強度，通過(guò)安裝難以破譯的安全防護程序及警報程序來(lái)預防電腦高手攻擊。通過(guò)這些措施能夠降低電腦高手攻擊造成的損失。

　　3.3不斷提高計算機配置和及時(shí)升級網(wǎng)絡(luò )操作系統

　　在不斷的使用過(guò)程中，很多計算機會(huì )出現配置不合理或者落后的問(wèn)題，網(wǎng)絡(luò )操作系統的漏洞也會(huì )不斷出現，這些問(wèn)題都會(huì )影響到計算機網(wǎng)絡(luò )信息的安全。計算機用戶(hù)必須優(yōu)化計算機的配置，并對計算機網(wǎng)絡(luò )操作系統進(jìn)行升級。特別是計算機網(wǎng)絡(luò )的服務(wù)器、工作站以及各種網(wǎng)絡(luò )設備等都應當及時(shí)進(jìn)行升級并對漏洞及時(shí)進(jìn)行修補。通過(guò)對計算機系統的升級，能夠有效提升整個(gè)計算機的安全防護能力，從而預防網(wǎng)絡(luò )惡意程序和電腦高手的攻擊。

　　4、結論

　　計算機網(wǎng)絡(luò )信息管理與安全防護是一項復雜的系統化工程，我們應該真正認識到網(wǎng)絡(luò )信息安全的重要性，才能采取有效手段降低網(wǎng)絡(luò )信息安全風(fēng)險，并能發(fā)現計算機網(wǎng)絡(luò )的各種問(wèn)題，制定出合理有效的保護措施，提高我們整個(gè)計算機網(wǎng)絡(luò )信息安全性，使得計算機系統更加穩定安全。

　　參考文獻：

　　[1]于杰.計算機網(wǎng)絡(luò )信息管理安全防護若干問(wèn)題與應對策略[J].網(wǎng)絡(luò )安全技術(shù)與應用,20xx(3):7-8.

　　[2]李素蘋(píng).探索計算機網(wǎng)絡(luò )信息安全及防護對策[J].橡塑技術(shù)與裝備,20xx(2):38-39.

　　[3]于杰.計算機網(wǎng)絡(luò )信息管理及安全防護策略探討[J].網(wǎng)絡(luò )安全技術(shù)與應用,20xx(5):5-7.

信息安全管理論文5

　　1加強網(wǎng)絡(luò )邊界安全防護

　　1.1信息內外網(wǎng)邏輯強隔離

　　信息內、外網(wǎng)采用物理強隔離，部署隔離設備進(jìn)行內外網(wǎng)邏輯強隔離。

　　1.2信息內網(wǎng)網(wǎng)絡(luò )邊界安全防護

　　按照企業(yè)總體防護方案要求，加強上、下級單位和同級單位信息內網(wǎng)網(wǎng)絡(luò )邊界的安全防護，保持信息內網(wǎng)縱向邊界的安全管理要求，嚴格訪(fǎng)問(wèn)控制策略，控制開(kāi)放服務(wù)和端口的個(gè)數，強化縱向邊界的網(wǎng)絡(luò )訪(fǎng)問(wèn)行為和信息流量的監測與分析，限制網(wǎng)絡(luò )最大流量數及網(wǎng)絡(luò )連接數。

　　1.3信息內、外網(wǎng)專(zhuān)線(xiàn)安全管理

　　加強信息內、外網(wǎng)專(zhuān)線(xiàn)安全管理，對于與銀行等外部單位互聯(lián)的專(zhuān)線(xiàn)要部署邏輯隔離措施，設置訪(fǎng)問(wèn)控制策略，進(jìn)行內容監測與檢查，確保只有指定的、可信的網(wǎng)絡(luò )及用戶(hù)才能進(jìn)行數據交換。

　　1.4信息內網(wǎng)遠程維護管理

　　嚴禁通過(guò)互聯(lián)網(wǎng)接入信息內網(wǎng)進(jìn)行遠程維護。

　　1.5無(wú)線(xiàn)網(wǎng)絡(luò )安全防護

　　強化無(wú)線(xiàn)網(wǎng)絡(luò )安全防護措施。無(wú)線(xiàn)網(wǎng)絡(luò )要啟用網(wǎng)絡(luò )接入控制和身份認證，進(jìn)行IP/MAC地址綁定，要用高強度加密算法、禁止無(wú)線(xiàn)網(wǎng)絡(luò )名廣播和隱藏無(wú)線(xiàn)網(wǎng)絡(luò )名標識等有效措施，防止無(wú)線(xiàn)網(wǎng)絡(luò )被外部攻擊者非法進(jìn)入，確保無(wú)線(xiàn)網(wǎng)絡(luò )安全。信息內網(wǎng)禁止使用無(wú)線(xiàn)網(wǎng)絡(luò )組網(wǎng)。

　　1.6網(wǎng)絡(luò )設備安全管理

　　網(wǎng)絡(luò )核心交換機、路由器等網(wǎng)絡(luò )設備要冗余配置，合理分配網(wǎng)絡(luò )帶寬，建立業(yè)務(wù)終端與業(yè)務(wù)服務(wù)器之間的訪(fǎng)問(wèn)控制。

　　2加強信息系統安全開(kāi)發(fā)與運行維護

　　2.1在運信息系統備案將所有在運信息系統向企業(yè)總部備案，未備案的信息系統嚴禁接入公司信息內外網(wǎng)運行。

　　2.2信息系統帳號管理

　　定期清理信息系統臨時(shí)賬號，復查賬號權限，核實(shí)安全設備開(kāi)放的端口和策略，時(shí)間間隔不得超過(guò)3個(gè)月。對因信息系統開(kāi)發(fā)、升級、維護、聯(lián)調等原因而授權開(kāi)放的臨時(shí)賬戶(hù)、臨時(shí)開(kāi)通的防火墻訪(fǎng)問(wèn)控制策略與端口，在操作結束后必須立即履行注銷(xiāo)手續。

　　2.3在運業(yè)務(wù)系統操作審計

　　在運業(yè)務(wù)系統禁止出現共用帳戶(hù)及口令情況，禁止跨權限操作，要開(kāi)啟操作審計功能，確保每一步操作內容可追溯，操作人員可追溯。

　　2.4應用軟件安全開(kāi)發(fā)管理

　　應用軟件的開(kāi)發(fā)應在專(zhuān)用的開(kāi)發(fā)環(huán)境中進(jìn)行，開(kāi)發(fā)人員嚴禁對外泄漏開(kāi)發(fā)內容、程序及數據結構等內容。

　　2.5項目開(kāi)發(fā)與推廣環(huán)境管理

　　將信息化建設和推廣項目開(kāi)發(fā)與工作環(huán)境納入信息內網(wǎng)統一管理，在信息內網(wǎng)劃分獨立的安全域。項目開(kāi)發(fā)、調試、實(shí)施和信息傳遞必須在信息內網(wǎng)進(jìn)行。要加強該安全域的安全訪(fǎng)問(wèn)控制措施與安全防護措施，嚴格訪(fǎng)問(wèn)策略與權限管理，與其他域僅進(jìn)行必要的信息交互。

　　2.6業(yè)務(wù)信息系統上線(xiàn)測評

　　組織對統一開(kāi)發(fā)的業(yè)務(wù)信息系統進(jìn)行安全測評。

　　2.7信息系統操作管理

　　在信息系統運行維護、數據交互和調試期間，認真履行相關(guān)流程和審批制度，執行工作票和操作票制度，不得擅自進(jìn)行在線(xiàn)調試和修改，相關(guān)維護操作在測試環(huán)境通過(guò)后再部署到正式環(huán)境。對合作單位有關(guān)人員的操作，各單位要指定專(zhuān)人監控。

　　2.8信息系統安全審計

　　加強網(wǎng)絡(luò )與信息系統安全審計工作，安全審計系統要定期生成審計報表，自動(dòng)進(jìn)行備份，審計記錄應受到保護，避免刪除、修改或破壞。

　　3做好桌面計算機基礎防護

　　3.1內網(wǎng)計算機與相關(guān)外設管理

　　嚴禁將涉及國家秘密的.計算機、存儲設備與信息內外網(wǎng)和其他公共信息網(wǎng)絡(luò )連接；嚴禁在信息內網(wǎng)計算機存儲、處理國家秘密信息；嚴禁在連接互聯(lián)網(wǎng)的計算機上處理、存儲涉及國家秘密和企業(yè)秘密信息；嚴禁信息內網(wǎng)辦公計算機配置使用無(wú)線(xiàn)上網(wǎng)卡等無(wú)線(xiàn)設備；嚴禁信息內網(wǎng)和信息外網(wǎng)計算機交叉使用；嚴禁普通移動(dòng)存儲介質(zhì)和掃描儀、打印機等計算機外設在信息內網(wǎng)和信息外網(wǎng)上交叉使用。

　　3.2桌面終端安全域管理

　　信息內外網(wǎng)桌面終端安全域要采取安全準入管理、訪(fǎng)問(wèn)控制、入侵監測、病毒防護、惡意代碼過(guò)濾、補丁管理、事件審計、桌面資產(chǎn)管理等措施進(jìn)行安全防護。

　　3.3計算機安全接入管理

　　所有計算機及外設要統一管理，統一登記、統一配置屬性參數；嚴禁私自修改計算機及外設的配置屬性參數，信息運維部門(mén)要對接入信息內外網(wǎng)的辦公計算機IP地址進(jìn)行統一管理、分配，并將IP地址與MAC地址進(jìn)行綁定，如需修改要報知信息運維部門(mén)，按照相關(guān)流程進(jìn)行調整。

　　3.4計算機使用人員離崗離職管理

　　辦公計算機使用人員離崗離職，有關(guān)部門(mén)要及時(shí)報運行維護部門(mén)對其辦公計算機進(jìn)行涉及企業(yè)秘密信息的清理，并取消其辦公計算機及應用系統的訪(fǎng)問(wèn)權限。

　　4信息設備等安全保密管理

　　4.1移動(dòng)存儲介質(zhì)管理

　　嚴禁涉密移動(dòng)存儲介質(zhì)在涉密計算機和非涉密計算機及互聯(lián)網(wǎng)上交叉使用；嚴禁將安全移動(dòng)存儲介質(zhì)中涉及企業(yè)秘密的信息拷貝到外網(wǎng)計算機。在存儲介質(zhì)使用過(guò)程中，應當注意檢查病毒、木馬等惡意代碼。

　　4.2信息設備銷(xiāo)毀或報廢安全管理

　　加強信息設備銷(xiāo)毀或報廢環(huán)節安全管理，確保信息設備在銷(xiāo)毀或報廢后，原存儲信息不可被恢復。

　　4.3辦公區域安全管理

　　加強辦公區域安全管理，在辦公區域中分離出接待區域，外來(lái)人員的訪(fǎng)問(wèn)范圍要控制在接待區域，員工離開(kāi)辦公區域要及時(shí)清理桌面辦公文件，鎖定桌面終端計算機屏幕，防止外來(lái)人員接觸辦公區域信息處理設施及文件材料，避免未授權訪(fǎng)問(wèn)與操作。

　　5加強信息系統數據備份管理

　　5.1數據備份策略

　　根據各種數據的重要性及其容量，確定備份方式、備份周期和保留周期，制定確保數據安全、有效的備份策略以及恢復預案。在運系統備份需求發(fā)生變化時(shí)，要及時(shí)更新數據備份策略和恢復預案。對于關(guān)鍵業(yè)務(wù)系統，每年要至少進(jìn)行一次備份數據的恢復演練。

　　5.2備份系統運行管理

　　加強備份系統的運行管理，對備份系統的操作要記入運行日志，操作影響到數據備份的，要通知所有相關(guān)的信息系統主管部門(mén)，并履行審批手續。

　　5.3數據備份的存放

　　數據備份至少要保留兩份拷貝，一份在現使用地保存，以保證數據的正�？焖倩謴秃蛿祿�查詢(xún)，另一份在現使用地外保存，避免發(fā)生災難事件后數據無(wú)法恢復。

　　6加強病毒（木馬）檢測與防護

　　6.1防病毒（木馬）軟件部署

　　信息內外網(wǎng)必須使用企業(yè)級防病毒（木馬）軟件，并及時(shí)升級。嚴禁私自卸載統一安裝的防病毒（木馬）軟件，同時(shí)定期組織對使用情況進(jìn)行檢查。加強防病毒、木馬的意識，嚴禁打開(kāi)來(lái)歷不明的程序和郵件。

　　6.2惡意代碼檢測

　　指定專(zhuān)人對網(wǎng)絡(luò )和主機進(jìn)行惡意代碼檢測并做好記錄，定期開(kāi)展分析；加強防惡意代碼軟件授權使用、惡意代碼庫升級等管理；

　　6.3軟件安全性測試

　　對外包開(kāi)發(fā)的軟件執行全面的安全性測試，嚴禁直接使用，關(guān)鍵程序要檢查源代碼。

信息安全管理論文6

　　摘要：文章基于信息通信工程的施工作業(yè)特點(diǎn)，從信息通信工程建設的全過(guò)程分析了在工程實(shí)施各個(gè)階段安全管理的具體措施以及工作重點(diǎn)，從而實(shí)現信息通信工程全過(guò)程的全面安全管理。

　　關(guān)鍵詞：信息通信工程；安全管理；檢查；危險源

　　信息化是當今世界發(fā)展的大趨勢，是覆蓋我國現代化建設全局的戰略舉措。國家信息化的發(fā)展是與信息通信網(wǎng)絡(luò )的建設支撐密不可分的。隨著(zhù)國家信息化戰略的實(shí)施，信息通信網(wǎng)絡(luò )已進(jìn)入多樣化、快速化、全方位、大規模的工程建設時(shí)代，同時(shí)也為信息通信工程的安全帶來(lái)了新的挑戰。

　　1信息通信工程安全管理的意義

　　信息通信工程施工環(huán)境復雜，高處作業(yè)、涉電作業(yè)較多，作業(yè)條件差，不安全因素多，因此在工程建設過(guò)程中要嚴格遵守國家關(guān)于安全生產(chǎn)的法律法規，建立安全管理體系，嚴格執行安全操作規范，及時(shí)發(fā)現和消除事故隱患，使工程建設過(guò)程中的潛在風(fēng)險和傷害因素始終處于有效控制狀態(tài)，實(shí)現對工程建設全過(guò)程的全面安全管理和控制[1]。

　　2制度層面的安全管理

　　信息通信工程的安全管理工作，堅持“安全第一，預防為主，綜合治理”的方針�！吨腥A人民共和國安全生產(chǎn)法》《安全生產(chǎn)許可證條例》《建設工程安全生產(chǎn)管理條例》等相關(guān)法律法規對建設工程安全生產(chǎn)進(jìn)行了全面的規范。

　　2.1安全生產(chǎn)責任制作為所有安全管理制度中的基本和核心，安全生產(chǎn)責任制以“管生產(chǎn)的同時(shí)必須管安全”這一基本原則，明確了各級負責人、職能部門(mén)工作人員及各崗位生產(chǎn)人員應負的安全生產(chǎn)責任，責任分解到主要負責人、項目負責人、班組長(cháng)及各崗位的作業(yè)人員身上。

　　2.2對施工企業(yè)和人員的安全管理制度要求《安全生產(chǎn)許可證條例》規定，國家對建筑施工企業(yè)實(shí)施安全生產(chǎn)許可證制度，企業(yè)要建立和健全安全生產(chǎn)責任制，制定相應的安全生產(chǎn)規章、制度以及操作規程，組建安全生產(chǎn)的管理機構并配備專(zhuān)職安全生產(chǎn)管理人員。工程施工企業(yè)必須取得安全生產(chǎn)許可證，才可以從事生產(chǎn)活動(dòng)；必須取得與從事施工范圍相對應等級的資質(zhì)證書(shū)，并且嚴格在資質(zhì)等級許可的范圍承攬工程。企業(yè)的主要負責人、項目負責人、施工現場(chǎng)的管理人員必須通過(guò)政府安全管理部門(mén)的考核，獲得《安全生產(chǎn)考核合格證》后方可任職，項目負責人必須由有執業(yè)資格的人員擔任。通信工程中的電工、電焊工、爆破、登高等特種作業(yè)人員，必須取得《特種作業(yè)操作證》后方可上崗。

　　2.3安全教育培訓制度企業(yè)安全生產(chǎn)教育培訓制度規定了對管理人員、特種作業(yè)人員和普通員工安全教育。管理人員安全教育的內容包括國家安全生產(chǎn)的方針、政策、法律、法規，安全生產(chǎn)管理職責、安全生產(chǎn)管理知識等。企業(yè)員工的安全教育主要包括新員工上崗前的三級安全教育、改變工藝及變換崗位的安全教育、經(jīng)常性的安全教育這3種形式。對工程施工企業(yè)而言，新員工上崗前三級安全教育是指新員工上崗前通過(guò)企業(yè)、項目部、施工班組三級教育和實(shí)際操作訓練，并經(jīng)考核合格后方可上崗。改變工藝及變換崗位的安全教育是指企業(yè)實(shí)施新技術(shù)、工藝、技術(shù)或者使用新型材料、設備前，以及員工崗位與工種的變換、離崗時(shí)間在一年以上又重新上崗時(shí)，對員工進(jìn)行安全教育和培訓。經(jīng)常性安全教育是指對安全教育必須常抓不懈，通過(guò)采取多種多樣的安全教育活動(dòng)進(jìn)行思想、態(tài)度的教育，促使員工重視和實(shí)現安全生產(chǎn)[2]。

　　3通信工程安全的三階段管理

　　通信工程的安全管理要按照工程項目準備、施工和竣工驗收等三階段進(jìn)行管理。

　　3.1準備階段的安全管理

　　項目準備階段著(zhù)重下列工作：

　�。�1）通過(guò)分析施工現場(chǎng)和項目作業(yè)的特點(diǎn)，查找和識別出危險源，分析和評價(jià)出重大的危險源，針對重大危險源來(lái)制定相應的安全控制措施。

　�。�2）明確安全控制工作的目標，施工組織設計中要包含安全控制的具體措施。

　�。�3）針對重大的危險源，組織全體項目參與人員進(jìn)行安全技術(shù)交底。

　�。�4）編制事故應急預案并組織人員演練。

　　3.1.1危險源的識別和風(fēng)險評價(jià)可能導致人身傷害或者疾病，財產(chǎn)的損失，工作環(huán)境被破壞，或上述狀況組合的根源或狀態(tài)稱(chēng)為危險源。危險源一般分為物的不安全狀態(tài)和人的不安全行為兩類(lèi)。信息通信工程中所涉及的物的不安全狀態(tài)主要有通信線(xiàn)路工程中的電力線(xiàn)，未做防護的桿坑、光纜溝，人手孔內的有毒氣體，使用不當的噴燈；通信管道工程中的地下電力線(xiàn)、煤氣管道，不牢固的擋土板；設備安裝工程中帶釘子的機箱、有缺陷的工具和不達標的防雷系統、放置不牢固的高處重物、靜電、激光和輻射等。人的不安全行為主要有野蠻作業(yè)和違章指揮，違反安全規程的施工作業(yè)，長(cháng)時(shí)間連續作業(yè)以及未經(jīng)安全培訓即上崗作業(yè)等。工程開(kāi)工前要進(jìn)行危險源辨識，分析評價(jià)危險源引發(fā)事故的可能概率以及事故發(fā)生后影響的程度大小，對具有高度風(fēng)險的危險源在施工過(guò)程中進(jìn)行重點(diǎn)控制。

　　3.1.2安全技術(shù)交底安全技術(shù)交底是保障安全控制計劃落實(shí)以及避免安全事故發(fā)生的必要工作。安全技術(shù)交底的時(shí)間必須為開(kāi)工前，在項目經(jīng)理的組織下，由項目技術(shù)負責人主講，交底對象為參與工程建設的全體管理人員和施工人員，如果項目規模大，參與人員多，則安全交底要逐級縱向延伸到全體施工人員。主要內容為項目的施工作業(yè)特點(diǎn)和危險點(diǎn)，針對危險點(diǎn)的具體預防措施以及相應的安全操作規程等。

　　3.1.3安全應急預案安全應急預案是為了使項目風(fēng)險造成的.損失最小，在風(fēng)險控制措施失效情況下所采取的補充措施以及搶救行動(dòng)。安全應急預案的主要內容應包括應急期間負責人，應急措施，特定作用人員及專(zhuān)家的權限、職責和義務(wù)，疏散程序，危險材料的識別，外部應急機構的聯(lián)系方式，重要設備、記錄的保護與識別方法，應急期間必要信息等。為了證明應急預案的可行性，項目經(jīng)理部還應組織各關(guān)鍵崗位的人員至少每半年一次進(jìn)行應急演練。

　　3.2施工階段的安全管理

　　施工階段安全管理的主要任務(wù)是實(shí)施制定的安全控制措施，定期或不定期現場(chǎng)安全檢查，對發(fā)現的問(wèn)題要分析原因，制定糾正、預防措施。安全檢查可以發(fā)現生產(chǎn)和施工過(guò)程中存在的危險因素，采取相應措施，保證施工安全。

　　3.2.1管理層面的安全檢查管理層面的安全檢查主要檢查施工企業(yè)是否嚴格執行了國家有關(guān)安全生產(chǎn)的法律、法規。如是否落實(shí)安全生產(chǎn)責任制，是否設置了安全生產(chǎn)管理機構和配備了專(zhuān)職的安全管理人員，安全管理人員和企業(yè)的主要負責人是否取得了《安全生產(chǎn)考核合格證》，特種作業(yè)人員是否具有《特種作業(yè)操作證》；是否嚴格執行了安全教育培訓制度和安全技術(shù)交底制度等。

　　3.2.2現場(chǎng)安全檢查現場(chǎng)安全檢查是安全檢查的重中之重，主要檢查是否規范使用安全防具、按安全操作規程施工作業(yè)、正確設置安全警示標志以及事故隱患排查等方面的內容[3]。

　�。�1）規范著(zhù)裝和正確使用安全防具。信息通信工程的登高、涉電、人孔作業(yè)較多，故施工人員必須正確佩戴和使用安全防護用具，每名施工人員必備近電感應式安全帽、安全帶、絕緣鞋、反光衣、試電筆等安全防具；每個(gè)施工班組必備有毒有害氣體檢測儀、特指絕緣手套等安全機具。

　�。�2）按安全操作標準和規程施工作業(yè)。要求登高作業(yè)人持特種作業(yè)證上崗，佩戴安全帽和安全帶登高作業(yè)，穿絕緣膠鞋，有人防護；遇大霧、大雨和六級及以上大風(fēng)時(shí)禁止進(jìn)行高處作業(yè)。電力線(xiàn)路附近作業(yè)應與電力線(xiàn)保持最小安全距離，作業(yè)過(guò)程中遇有不明用途性質(zhì)的線(xiàn)條，一律按電力線(xiàn)處理，必須佩戴電力感應報警安全帽，必須用試電筆確認有無(wú)電源。人孔作業(yè)前必須先通風(fēng)，用有毒有害氣體檢測儀確認無(wú)有毒有害氣體后方可下井作業(yè)等。上述安全作業(yè)規范均為現場(chǎng)作業(yè)檢查的重點(diǎn)。

　�。�3）安全警示標志的設置。在道路拐角或轉彎處、有礙行人車(chē)輛通行處、跨越馬路處、地溝、桿坑處、光電纜接頭處、揭開(kāi)的入孔處以及有礙視線(xiàn)處，均應設置明顯醒目的安全警示標志。

　�。�4）事故隱患的排查。易發(fā)生和曾經(jīng)發(fā)生過(guò)安全事故、存在有事故隱患的部位或者工序，專(zhuān)職安全員在施工現場(chǎng)監督檢查。重點(diǎn)檢查材料堆放場(chǎng)所、施工現場(chǎng)的防火、安全用電及低溫雨雪天的防滑、防雷和防潮；施工機具、車(chē)輛的安全使用；施工涉及的水、電、氣等其他管線(xiàn)的安全隱患的排查�，F場(chǎng)安全檢查均應做好書(shū)面記錄，對于檢查中發(fā)現的問(wèn)題應立即整改，重大隱患必須停工整改，將安全事故消除在萌芽狀態(tài)。

　　3.2.3跟蹤檢查存在的問(wèn)題專(zhuān)職安全員要對照安全交底的內容和記錄、對照現場(chǎng)檢查的記錄和發(fā)現的問(wèn)題，要檢查整改情況，對未完成整改的安全隱患堅決不能放過(guò)。

　　3.3竣工驗收階段的安全管理

　　在竣工驗收階段，應采取措施妥善保管已完成的工作量，直到完成向維護單位的移交，同時(shí)對項目實(shí)施全過(guò)程的安全生產(chǎn)情況進(jìn)行分析、總結，制定相應的規章制度，以補充完善安全管理工作中的不足之處。

　　4結語(yǔ)

　　國家信息化發(fā)展戰略規劃的推進(jìn)實(shí)施給信息通信網(wǎng)絡(luò )的建設帶來(lái)了巨大的機遇和挑戰，只有嚴格遵守國家法律法規，堅持安全生產(chǎn)責任制，落實(shí)工程建設各階段的安全控制措施，對工程建設全過(guò)程實(shí)行全面的安全管理和控制，才能實(shí)現信息通信工程建設優(yōu)質(zhì)、高速的要求，為國家信息化發(fā)展戰略起到強有力的支撐作用。

　　[參考文獻]

　　[1]李明，馮軍武.建設工程項目質(zhì)量與安全管理[M].北京：中國鐵道出版社，20xx.

　　[2]中華人民工業(yè)和信息化部.通信建設工程安全生產(chǎn)操作規范[M].北京：北京郵電大學(xué)出版社，20xx.

　　[3]羅建標，陳岳武.通信線(xiàn)路工程設計、施工與維護[M].北京：人民郵電出版社，20xx.

信息安全管理論文7

　　1信息系統管理中信息安全風(fēng)險概況

　　信息系統的風(fēng)險性可以分為人為性風(fēng)險和非人為性風(fēng)險,非人為性風(fēng)險主要包括環(huán)境和系統風(fēng)險。信息系統的脆弱性主要包括硬件、軟件、管理以及運行環(huán)境等四個(gè)方向,從硬件方向講,指硬件設備存在的漏洞和缺陷。從軟件方向講,在信息系統的研發(fā)過(guò)程中所產(chǎn)生的錯誤信息,進(jìn)而導致系統出現漏洞,對安全造成嚴重危害。從管理方面講,是指在日常管理和應急預案管理的過(guò)程中存在問(wèn)題。從運行環(huán)境方面講,指的是辦公室、計算機房、溫度、濕度以及照明條件等情況導致的系統漏洞。

　　2信息系統管理中信息安全風(fēng)險評估方法

　　2.1信息安全風(fēng)險評估內容

　　信息安全風(fēng)險評估的主要內容包括評估資產(chǎn)的威脅性和脆弱性,對已有安全措施進(jìn)行風(fēng)險評估分析。信息資產(chǎn)是指對信息資源產(chǎn)生一定利用價(jià)值的總稱(chēng),是信息安全評估中的.重點(diǎn)保護對象,主要分為人員、數據、軟件和硬件等資源,根據各種資源的完整性、保密性以及可用性進(jìn)行等級劃分,評估組織系統中資產(chǎn)的威脅性,包括直接威脅和間接威脅等,根本目的在于對安全風(fēng)險需求的分析,建立風(fēng)險防范措施,有效降低信息安全的威脅性因素。

　　2.2風(fēng)險評估方法

　　信息系統管理中的信息安全風(fēng)險評估方法較多,本文主要從人工評估法和定性評估法兩方面進(jìn)行分析。人工評估法。又稱(chēng)為手工評估法,是指在整個(gè)風(fēng)險評估的過(guò)程中,運用人工作業(yè)的形式進(jìn)行信息安全風(fēng)險評估,通過(guò)對資產(chǎn)、投資成本的風(fēng)險的安全需求、威脅性、脆弱性以及安全措施等,進(jìn)行有效評估,根據其風(fēng)險效益制定出與之相對應的決策。定性評估法。定性評估法是根據專(zhuān)業(yè)機構以及專(zhuān)家等對風(fēng)險的判斷分析,屬于一種相對主觀(guān)的評估方法,該評估方法偏向于關(guān)注風(fēng)險帶來(lái)的損失,忽略了風(fēng)險的發(fā)生頻率。其他評估方法包括工具輔助評估和定量評估等方法。

　　2.3層次分析方法

　　通過(guò)運用層次分析法對信息安全的評價(jià)體系進(jìn)行構建,進(jìn)而對風(fēng)險進(jìn)行綜合性評價(jià)。通過(guò)運用層次分析法對信息安全的風(fēng)險作出評估,評價(jià)信息安全風(fēng)險所涉及到的各個(gè)要素間的相對重要的權數,根據各個(gè)要素的排序,作出橫向比較分析,為信息安全的風(fēng)險評估提供可靠依據。對信息安全的風(fēng)險評估中,通過(guò)運用層次分析法進(jìn)行有效評估,進(jìn)而增強風(fēng)險評估的有效性。通過(guò)分析資產(chǎn)、威脅性、脆弱性以及安全措施的四個(gè)評價(jià)指標體系,對安全風(fēng)險進(jìn)行合理性的分析評估,降低安全風(fēng)險系數。

　　3結語(yǔ)

　　通過(guò)對信息安全風(fēng)險系統的評估,針對信息安全風(fēng)險評估的主要內容,通過(guò)人工評估方法、定性評估方法以及其他評估方法如工具輔助評估和定量評估等方法,對安全風(fēng)險進(jìn)行行之有效的評估。通過(guò)層次分析法對風(fēng)險進(jìn)行有效評判,有效解決在定量評估中遇到的問(wèn)題。通過(guò)對信息安全系統進(jìn)行風(fēng)險評估,對風(fēng)險因素進(jìn)行實(shí)際的等級劃分,通過(guò)對風(fēng)險的評估認識,從而做出準確的判斷,從而達到降低信息安全風(fēng)險的目的和效果,通過(guò)對各個(gè)要素之間進(jìn)行排序,找到信息安全系統存在的薄弱環(huán)節,對其進(jìn)行安全措施改進(jìn),進(jìn)而提出信息安全風(fēng)險評估方法,為信息系統管理中信息安全風(fēng)險的決策提供有力的科學(xué)依據。

信息安全管理論文8

　　摘要：對信息安全風(fēng)險管理中存在的問(wèn)題做了具體分析，并提出了一些有效策略。

　　關(guān)鍵詞：信息；安全；風(fēng)險管理

　　引言

　　對于企業(yè)單位而言，信息資源是支撐工作正常運行的關(guān)鍵，囊括了企業(yè)的知識產(chǎn)權、重要數據、工作人員、信息處理設施等。信息安全風(fēng)險管理成為企業(yè)單位的重要管理工作。但是目前我國企業(yè)單位的信息安全風(fēng)險管理中存在著(zhù)大量的問(wèn)題，亟待解決，須采取有效的策略，才能保障企業(yè)單位的綜合發(fā)展。

　　1信息安全風(fēng)險管理中存在的問(wèn)題

　　國內的企業(yè)單位在信息安全風(fēng)險管理方面都存在著(zhù)一定的技術(shù)引導性，缺乏必要的流程控制和制度保障。認為信息安全的建設只要有高科技的安全技術(shù)設備，就萬(wàn)無(wú)一失了。但事實(shí)并非如此，信息技術(shù)的發(fā)展雖然促進(jìn)了信息安全風(fēng)險問(wèn)題的解決，但是沒(méi)有嚴格有效的管理，依舊會(huì )產(chǎn)生風(fēng)險問(wèn)題。所以說(shuō)只依賴(lài)于科學(xué)技術(shù)并不能從根本上解決所有的信息安全風(fēng)險問(wèn)題，只有技術(shù)和相應的流程有效配合才能完成企業(yè)單位的信息安全風(fēng)險管理工作[1]。

　　1.1信息風(fēng)險意識不強

　　企業(yè)單位對于信息安全風(fēng)險的問(wèn)題和影響缺乏認識，管理層的重視程度不夠，通常只有在出現問(wèn)題時(shí)，才會(huì )采取相應的策略，沒(méi)有持續性。目前，我國許多企業(yè)單位的信息安全風(fēng)險管理方面的財力和人力投入太小，嚴重忽視了相關(guān)資源的投入，原有風(fēng)險和新風(fēng)險逐漸積累，攢下了許多的風(fēng)險隱患。還有部分企業(yè)單位過(guò)于注重信息系統的運行階段，忽視了隱藏在系統開(kāi)發(fā)和建設階段的風(fēng)險，在系統的穩定性和安全性方面留下嚴重的隱患。而且，企業(yè)單位對于信息安全風(fēng)險的認識嚴重不足，沒(méi)有切實(shí)意識到業(yè)務(wù)和客戶(hù)數據的集中也會(huì )引發(fā)風(fēng)險的集中，缺乏對于控制風(fēng)險和分散風(fēng)險的慎重考慮。

　　1.2缺少風(fēng)險管理人才

　　信息安全風(fēng)險管理不僅要依靠技術(shù)，更依靠于人才。信息安全風(fēng)險管理工作的最終效果根本上還是取決于人才。信息安全風(fēng)險管理人才不僅要具備風(fēng)險管理才能，還要具有良好的綜合素質(zhì)和專(zhuān)業(yè)素養。我國企業(yè)單位嚴重缺乏這樣的風(fēng)險管理專(zhuān)業(yè)人才，大多數管理人才由于缺乏信息技術(shù)專(zhuān)業(yè)知識，對于信息資產(chǎn)和脆弱性的識別不能做出準確的判斷，無(wú)法對信息安全風(fēng)險狀況進(jìn)行正確判斷，從而對企業(yè)單位的信息安全風(fēng)險管理造成一定的影響。

　　1.3缺乏風(fēng)險統一管理

　　我國大多企業(yè)單位都十分重視風(fēng)險事項的具體管理，卻嚴重忽視了風(fēng)險的整體控制和管理。在實(shí)施信息安全風(fēng)險管理的過(guò)程中，將主要精力和時(shí)間投入到了具體事項的風(fēng)險管理中，卻忽略了整體把握，沒(méi)有切實(shí)關(guān)注信息安全風(fēng)險流程管理和技術(shù)之間的密切聯(lián)系。所以，最終導致信息安全風(fēng)險管理的資源分配嚴重不均勻，缺乏統一的風(fēng)險管理，從而對企業(yè)單位的整體信息安全風(fēng)險管理的效果造成了嚴重影響。

　　1.4忽視信息風(fēng)險預防和應急

　　現階段，我國的大部分企業(yè)單位的信息安全風(fēng)險管理基本上是憑借自身的長(cháng)期經(jīng)驗加以管理，一般是事后風(fēng)險管理。采取這種就事論事的管理方式，已經(jīng)無(wú)法適應我國企業(yè)單位對信息化技術(shù)的依賴(lài)需求了。對于信息安全風(fēng)險的預防和應急管理形同虛設，基本上停留在已有的`規章制度檢查階段，風(fēng)險評估工作也始終停滯在定性評估上，嚴重缺乏對風(fēng)險的定量分析，這樣的風(fēng)險預防和應急策略，將會(huì )嚴重影響企業(yè)單位的發(fā)展。

　　2信息安全風(fēng)險管理的有效策略

　　2.1樹(shù)立信息安全風(fēng)險觀(guān)念

　　樹(shù)立信息安全風(fēng)險觀(guān)念主要從四方面進(jìn)行，即優(yōu)化配置，積極防御，全面統籌，強化內控。我國大多數企業(yè)單位的相關(guān)配置還不夠完善、優(yōu)化，因此首先必須要優(yōu)化配置，做到標準化和規范化，消除其中存在的隱患。而且，要積極建立有效的防御機制，控制未發(fā)生風(fēng)險事件和已發(fā)生風(fēng)險事件帶來(lái)的影響。同時(shí)，企業(yè)單位還要強化內部控制，明確系統開(kāi)發(fā)人員和風(fēng)險管理人員的職責，保證內部控制工作的有效開(kāi)展。另，信息安全風(fēng)險管理工作的開(kāi)展，須自上而下，建立領(lǐng)導重視、部門(mén)協(xié)同參與的工作機制，發(fā)揮優(yōu)勢，積極配合，將信息安全風(fēng)險管理工作貫徹落實(shí)。

　　2.2建立健全的信息安全風(fēng)險控制機制

　　在信息安全風(fēng)險管理工作中，風(fēng)險控制機制起著(zhù)基礎性的根本作用，只有具備了良好的風(fēng)險控制機制，才能使整個(gè)管理系統與自適應系統更加接近，從而在外部條件不發(fā)生變化的同時(shí)，能夠迅速地做出反應，進(jìn)行策略調整，實(shí)現優(yōu)化目標，保持良好的管理水平，保證信息安全風(fēng)險管理作用的順利開(kāi)展。風(fēng)險控制主要包括六個(gè)方面，即基礎工作、責任機制、預防機制、通報機制、應急機制、團隊建設[2]。

　　2.3建立完善的信息安全風(fēng)險管理體系

　　完善的信息安全風(fēng)險管理體系，主要包括六個(gè)部分，有風(fēng)險管理制度體系、標準規范體系、風(fēng)險管理組織體系、風(fēng)險管理策略體系、技術(shù)支持體系、應急處置體系。風(fēng)險管理制度體系是有效規范企業(yè)單位信息系統開(kāi)發(fā)運行等過(guò)程中的組織和個(gè)人行為的基礎，應切實(shí)根據自身情況，針對風(fēng)險管理控制中的薄弱環(huán)節，制定相應的管理方式方法和規章制度，從而對關(guān)鍵過(guò)程進(jìn)行有效監管。風(fēng)險管理組織體系是指企業(yè)單位設置的專(zhuān)門(mén)的信息安全風(fēng)險管理組織機構，是將管理部門(mén)細化到具體崗位，保證信息安全風(fēng)險管理工作順利開(kāi)展的關(guān)鍵[3]。技術(shù)支持體系，是運用網(wǎng)絡(luò )安全控制、系統安全控制、系統加密控制等高科技技術(shù)手段，建立不受外界侵害的保障系統，從而保證企業(yè)信息安全。除此之外，還必須建立健全的應急處置體系，這是企業(yè)單位信息安全風(fēng)險管理體系中最關(guān)鍵的部分，只有全面建立完善的信息安全風(fēng)險管理體系，才能保證企業(yè)單位的信息安全。信息安全風(fēng)險管理工作是一項長(cháng)期的工作，所涉及的范圍十分廣泛，其中包括員工和信息科技的每一個(gè)環(huán)節。信息安全風(fēng)險管理體系只有在全員維護下，才能將安全體系落實(shí)到信息科技建設的具體環(huán)節，帶來(lái)真正意義上的信息安全。

　　參考文獻

　　[1]吳世忠.信息安全風(fēng)險管理的動(dòng)態(tài)與趨勢[J].計算機安全,20xx(5):1-7

　　[2]包同崗,趙捷琴,祁之強.基于突變理論電網(wǎng)企業(yè)信息安全風(fēng)險管理模型研究[J].山西電力,20xx(4):45-49

　　[3]寇書(shū)華,何國偉.計算機信息安全管理探究[J].計算機安全,20xx(3):74-76

信息安全管理論文9

　　隨著(zhù)現代信息技術(shù)不斷創(chuàng )新，信息產(chǎn)業(yè)持續發(fā)展，特別是發(fā)布《衛生信息化發(fā)展規劃(20xx～20xx年)》之后，明確了衛生信息化是深化醫藥衛生體制改革的重要內容。而作為整個(gè)衛生信息化體系的“網(wǎng)底”的社區衛生服務(wù)中心的信息安全管理工作就顯得尤為重要。本文從社區衛生服務(wù)中心信息安全背景、什么是信息安全管理、社區衛生服務(wù)中心信息安全管理的作用和信息安全管理控制措施，以及對中心信息安全的展望，五個(gè)方面來(lái)闡述社區衛生服務(wù)中心的信息安全管理。

　　1 社區衛生服務(wù)中心信息安全背景

　　20世紀90年代以來(lái)，信息技術(shù)不斷創(chuàng )新，信息產(chǎn)業(yè)持續發(fā)展，信息網(wǎng)絡(luò )廣泛普及，特別是原衛生部發(fā)布《衛生信息化發(fā)展規劃(20xx～20xx年)》之后，明確了衛生信息化是深化醫藥衛生體制改革的重要內容。那么作為整個(gè)衛生信息化體系的“網(wǎng)底”的社區衛生服務(wù)中心，其重要性不言而喻。隨著(zhù)衛生信息化的建設不斷擴展和深入，依托于區域衛生信息中心的各類(lèi)應用系統不斷上線(xiàn)推廣應用。網(wǎng)絡(luò )與數據安全已逐步成為各項衛生信息工作開(kāi)展的重要基礎依托。因此社區衛生服務(wù)中心作為區域衛生信息中心的重要結點(diǎn)。信息安全管理就顯得尤為重要。

　　2 什么是信息安全管理

　　“三分技術(shù)，七分管理”是信息安全保障工作中經(jīng)常提到的�？梢�(jiàn)，信息安全管理是信息安全保障的至關(guān)重要的組成部分。信息安全管理(Information Security Management)指組織中為了完成信息安全目標，遵循安全策略，按照規定的程序，運用恰當的方法，而進(jìn)行的規劃、組織、指導、協(xié)調和控制等活動(dòng)。作為組織完成的管理體系中的一個(gè)重要環(huán)節，它構成了信息安全具有能動(dòng)性的部分，是指導和控制組織相互協(xié)調完成關(guān)于信息安全風(fēng)險的活動(dòng)，其對象就是包括人員在內的各類(lèi)信息相關(guān)資產(chǎn)。在社區衛生服務(wù)中心由于信息系統應用較為廣泛，基本包含了醫療、護理、醫技、行政等所有科室及其人員。

　　長(cháng)期以來(lái)，社區衛生服務(wù)中心在信息安全建設方面，存在重技術(shù)輕管理、重產(chǎn)品功能輕安全管理、缺乏整體性信息安全體系考慮等各方面的問(wèn)題。區域衛生信息中心采用集中管理的信息安全技術(shù)及產(chǎn)品的應用，一定程度上可以來(lái)解決社區衛生服務(wù)中心在網(wǎng)絡(luò )傳輸時(shí)的信息安全問(wèn)題。但是僅僅靠這些產(chǎn)品和技術(shù)還不夠，即使采購和使用了足夠先進(jìn)、足夠多的信息安全產(chǎn)品，仍然無(wú)法避免一些信息安全事件的發(fā)生。近年來(lái)，由于管理不善、操作失誤等原因導致的衛生信息及病患基本信息泄露的安全事件數量不斷攀升，更加劇了社區衛生服務(wù)中心需要信息安全管理的迫切性。

　　3 社區衛生服務(wù)中心信息安全管理作用

　　社區衛生服務(wù)中心信息安全管理的作用體現任以下幾個(gè)方面。

　　3.1信息安全管理是社區衛生服務(wù)中心組織整體管理的重要的、固有的組織部分，是組織實(shí)現中心業(yè)務(wù)目標的重要保障。在信息時(shí)代的今天，信息安全威脅已經(jīng)成為社區衛生服務(wù)中心等醫療機構業(yè)務(wù)正常運營(yíng)和持續發(fā)展的最大威脅。如在社區衛生服務(wù)中心發(fā)生的費用結算85%以上通過(guò)醫保信息系統來(lái)進(jìn)行，所有的醫生工作站都依托中心服務(wù)器來(lái)提供數據進(jìn)行操作，醫技部門(mén)也通過(guò)信息系統獲取病人信息和傳送結果。一旦信息系統發(fā)生故障對于社區衛生服務(wù)中心來(lái)說(shuō)是災難性的。因此中心需要信息安全管理，有其必然性。

　　3.2信息安全管理是信息安全技術(shù)的融合劑，是各項技術(shù)措施能夠發(fā)揮作用的重要保障。安全技術(shù)是信息安全控制的重要手段，許多信息系統的安全性保障都要依靠技術(shù)手段來(lái)實(shí)現，但光有安全技術(shù)還不行，要讓安全技術(shù)發(fā)揮應有的作用，必然要有適當的管理程序的支持，否則，安全技術(shù)職能趨于僵化和失敗。如果說(shuō)安全技術(shù)是信息安全的構筑材料，那么信息安全管理就是融合劑和催化劑，良好的管理可以變廢為寶，使現有的各項技術(shù)相互配合發(fā)揮應有的作用，而糟糕的管理會(huì )使技術(shù)措施變得毫無(wú)用處。實(shí)現信息安全，技術(shù)和產(chǎn)品是基礎，管理才是關(guān)鍵。在信息安全保障工作中必須管理與技術(shù)并重，進(jìn)行綜合防范，才能有效保障安全，這也是實(shí)現信息安全目標的必由之路

　　3.3信息安全管理是預防、阻止或減少信息安全事件發(fā)生的重要保障。早期人們對于信息安全的認識主要側重在技術(shù)措施的開(kāi)發(fā)和利用上，這種技術(shù)主導論的思路能夠解決信息安全的一部分問(wèn)題，但卻解決不了根本，據權威機構統計表明，信息安全問(wèn)題大約70%以上是由管理方面原因造成的，大多數信息安全事件的發(fā)生，與其說(shuō)是技術(shù)上的原因，不如說(shuō)是管理不善造成的。因此解決信息安全問(wèn)題、防止發(fā)生信息安全事件不應僅從技術(shù)方面著(zhù)手，同時(shí)更應加強信息安全的管理工作。

　　信息安全涉及的范疇非常廣，信息安全不是產(chǎn)品的簡(jiǎn)單堆積，也不是一次性的靜態(tài)過(guò)程，它是人員、技術(shù)、操作三者緊密結合的系統工程，是不斷演進(jìn)、循環(huán)發(fā)展的動(dòng)態(tài)過(guò)程。因此，要求社區衛生服務(wù)中心的相關(guān)人員正確理解信息安全、理解信息安全管理的關(guān)鍵作用，以更好地開(kāi)展信息安全管理工作。強調信息安全管理的作用，并不是要削弱信息安全技術(shù)的作用;開(kāi)展信息安全管理工作，要處理好管理和技術(shù)的關(guān)系，要堅持管理與技術(shù)并重的原則，這也是信息安全保障工作的主要原則之一。

　　4 社區衛生服務(wù)中心信息安全管理控制措施

　　在我國對于信息安全等同采用IS0 27002：20xx，命名為《信息技術(shù)安全技術(shù)信息安全管理實(shí)用規則》(GB/T 22081-20xx)。信息安全是通過(guò)實(shí)施一組合適的控制措施而達到的，包括策略、過(guò)程、規程、組織結構以及軟件和硬件功能�？梢�(jiàn)對于社區衛生服務(wù)中心的信息安全來(lái)說(shuō)，安全控制措施是必要且十分重要的。其中比較重要的如下：

　　4.1安全方針 社區衛生服務(wù)中心的信息安全方針控制目標，是指中心的信息安全方針能夠依據業(yè)務(wù)的要求和相關(guān)法律法規提供管理指導并支持信息安全。社區衛生服務(wù)中心信息安全方針文件的內容應包含中心管理者的管理承諾、組織管理信息安全的方法、中心信息安全整體目標和范圍的定義、中心管理者意圖的聲明、控制目標和控制措施的框架、重要安全策略、原則、標準和符合性要求說(shuō)明、中心信息安全管理的一般和特定職責的定義、支持方針的文件的.引用等。

　　4.2信息安全組織 信息安全組織一般分為內部組織和外部組織。社區衛生服務(wù)中心內部組織的信息安全控制目標是指在中心內管理信息安全。組織的安全建立在每一位人員不同責任分工的劃分，不同的責任會(huì )有不同的工作指導原則。其中應當包括信息安全的管理承諾、信息安全協(xié)調、信息安全職責的分配、信息處理的授權、保密協(xié)議、信息安全的獨立評審等。社區衛生服務(wù)中心外部組織的信息安全控制目標是保持中心被外部各方訪(fǎng)問(wèn)、處理、管理或與外部進(jìn)行通信的信息和信息處理的安全。主要包括中心與系統外單位信息通信相關(guān)風(fēng)險的識別、處理相關(guān)的安全問(wèn)題和處理第三方協(xié)議中的安全問(wèn)題等。

　　4.3人力資源安全 人員在中心的信息安全管理中是一個(gè)最重要的因素，有資料表明，70%的安全問(wèn)題是來(lái)自人員管理的疏漏，為了對人員有一個(gè)有效的管理，需要從任用之前、任用中、任用的終止或變更三項控制目標進(jìn)行管理。

　　4.3.1任用之前控制是指社區衛生服務(wù)中心任用人員之前為了確保人力資源的安全，需考慮到角色是否適合相應崗位，以降低設施被竊、信息泄露和誤用的風(fēng)險，這一目標的實(shí)現需通過(guò)角色和職責、審查、任用條款和條件三項控制措施的落實(shí)來(lái)保障。

　　4.3.2任用中社區衛生服務(wù)中心的信息安全控制目標就是確保所有的員工、承包方人員和第三方人員知悉信息安全威脅和利害關(guān)系、他們的職責和義務(wù)、并準備好在其正常工作過(guò)程中支持組織的安全方針，以減少人為過(guò)失的風(fēng)險。

　　4.3.3社區衛生服務(wù)中心發(fā)生任用的終止或變更時(shí)，應確保信息的安全不外泄，確保員工、承包方人員和第三方人員以一個(gè)規范的方式退出或改變其任用關(guān)系�？梢酝ㄟ^(guò)終止職責、資產(chǎn)的歸還、撤銷(xiāo)訪(fǎng)問(wèn)權限等控制措施來(lái)實(shí)現。

　　4.4物理和環(huán)境安全 社區衛生服務(wù)中心的物理和環(huán)境安全可以從安全區域和設備安全來(lái)入手管理。定義安全區域是為了防止對中心場(chǎng)所和信息的未授權物理訪(fǎng)問(wèn)、損壞和干擾�？梢酝ㄟ^(guò)設置物理安全邊界、物理入口控制、辦公室房間和設施的安全保護、外部和環(huán)境的安全防護、在安全區域工作、公共訪(fǎng)問(wèn)和交接區安全。設備安全是指防止由于資產(chǎn)丟失、損壞、失竊而危及社區衛生服務(wù)中心的資產(chǎn)安全以及信息安全。中心可通過(guò)設備安置和保護、支持性設施、布纜安全、設備維護、場(chǎng)所外的設備安全、設備的安全處置和再利用，資產(chǎn)的移動(dòng)等措施來(lái)進(jìn)行保障。

　　4.5通信和操作管理 社區衛生服務(wù)中心的通信和操作管理一般可從操作規程和職責、第三方服務(wù)交付管理、系統規劃和驗收、防范惡意和移動(dòng)代碼、備份、網(wǎng)絡(luò )安全管理、介質(zhì)處置、信息的交換、電子商務(wù)服務(wù)、監視等方面入手。

　　4.6訪(fǎng)問(wèn)控制 對于社區衛生服務(wù)中心來(lái)說(shuō)，訪(fǎng)問(wèn)控制可從訪(fǎng)問(wèn)控制的業(yè)務(wù)要求、用戶(hù)訪(fǎng)問(wèn)管理、用戶(hù)職責、網(wǎng)絡(luò )訪(fǎng)問(wèn)控制、操作系統訪(fǎng)問(wèn)控制、應用和信息訪(fǎng)問(wèn)控制、移動(dòng)計算和遠程工作等控制目標來(lái)入手。

　　4.7信息安全事件管理 社區衛生服務(wù)中心的信息安全事件管理可以從報告信息安全事態(tài)和弱點(diǎn)、信息安全事件和改進(jìn)的管理兩個(gè)控制目標入手進(jìn)行管理。

　　4.7.1報告信息安全事態(tài)和弱點(diǎn)這項控制目標旨在確保中心與信息系統有關(guān)的信息安全事態(tài)和弱點(diǎn)能夠以某種方式傳達，以便及時(shí)采取糾正措施。該目標下有報告信息安全事態(tài)和報告安全弱點(diǎn)這兩項控制措施來(lái)保障這一目標的實(shí)現。①報告信息安全事態(tài)控制措施，是指信息安全事態(tài)應該盡可能快地通過(guò)適當的管理渠道進(jìn)行報告。實(shí)施過(guò)程中應建立正式的信息安全事態(tài)報告程序，以及在收到信息安全事態(tài)報告后采取措施的事件響應和上報程序。②報告安全弱點(diǎn)控制措施，是指中心應要求信息系統和服務(wù)的所有職員、承包方人員和第三方人員記錄并報告他們觀(guān)察到的或懷疑的任何系統或服務(wù)的安全弱點(diǎn)。報告機制應盡可能容易、易理解和方便可用。應告知他們在任何情況下，都不應試圖去證明被懷疑的弱點(diǎn)。

　　4.7.2信息安全事件和改進(jìn)的管理。社區衛生服務(wù)中心信息安全事件和改進(jìn)的管理這一控制目標旨在確保采用一致和有效的方法對信息安全事件進(jìn)行管理。中心可以用職責和程序的控制措施、對信息安全事件的總結、證據的收集三項控制措施來(lái)保障這一目標的實(shí)現。①職責和程序的控制措施。它是指中心應當建立管理職責和程序，以確保能對信息安全事件做出快速、有效和有序的響應。該項措施實(shí)施時(shí)除了對中心的信息安全事態(tài)和弱點(diǎn)進(jìn)行報告外，還應利用對系統、報警和脆弱性的監視來(lái)檢測中心信息安全事件。遵循嚴格的信息安全事件管理程序的前提是中心需建立規程以處理不同類(lèi)型的信息安全事件，如惡意代碼、拒絕服務(wù)、信息系統故障和服務(wù)丟失、違反保密性和完整性、信息系統誤用等。中心除了考慮正常的應急計劃還要考慮事件原因的分析和確定、遏制事件影響擴大的策略、向合適的機構報告所采取的措施等。②中心對信息安全事件的總結控制措施，是指社區衛生服務(wù)中心應有一套機制量化和監視信息安全事件的類(lèi)型、數量和代價(jià)。從信息安全事件評價(jià)中獲取的信息應用來(lái)識別再發(fā)生的事件或高影響的事件。③證據的收集。證據的收集對于社區衛生服務(wù)中心來(lái)說(shuō)，是指當中心的一個(gè)信息安全事件涉及到訴訟(民事的或刑事的)，需要進(jìn)一步對個(gè)人或組織進(jìn)行起訴時(shí)，應收集、保留和呈遞證據，以使證據符合相關(guān)訴訟管轄權。過(guò)程有：為應對懲罰措施而收集和提交證據，應制定和遵循內部程序，為了獲得被容許的證據，中心應確保其信息系統符合任何公布的標準或實(shí)用規則來(lái)產(chǎn)生被容許的證據：任何法律取證工作應僅在證據材料的拷貝上進(jìn)行。

　　4.8業(yè)務(wù)連續性管理 對于社區衛生服務(wù)中心來(lái)說(shuō)業(yè)務(wù)連續性管理是指防止中心業(yè)務(wù)中斷，保證中心重要業(yè)務(wù)流程不受重大故障與災難的影響。業(yè)務(wù)連續性管理過(guò)程中包含信息安全，該控制措施是指應為貫穿于組織的業(yè)務(wù)連續性開(kāi)發(fā)和保持一個(gè)管理過(guò)程。解決中心的業(yè)務(wù)連續性所需的信息安全要求，保護關(guān)鍵業(yè)務(wù)過(guò)程免受信息系統重大失誤或災難的影響，并確保他們的及時(shí)恢復。應包含中心的信息安全、業(yè)務(wù)連續性和風(fēng)險評估、制定和實(shí)施包含信息安全的連續性計劃、業(yè)務(wù)連續性計劃框架、測試、維護和再評估業(yè)務(wù)連續性計劃等內容。

　　5 社區衛生服務(wù)機構信息安全的展望

　　對于社區衛生服務(wù)中心來(lái)說(shuō)信息安全保障不僅僅是一門(mén)技術(shù)學(xué)科，信息安全保障應綜合技術(shù)、管理和人。在中心的管理上，信息安全保障應考慮建立綜合的信息化的組織管理體系，明晰相應的崗位職責、規章制度并嚴格執行等等。在人員上，應加強所有使用信息系統人員的安全意識和技能，以及中心從事信息系統專(zhuān)業(yè)人員的專(zhuān)業(yè)技能和能力。社區衛生服務(wù)中心的信息安全保障亦不是一種項目性的暫時(shí)行為，而是融入信息系統生命周期的全過(guò)程的保障。信息安全保障不是一種打補丁，頭疼醫頭、腳疼醫腳的臨時(shí)行為，而是一種系統化、體系化的保障過(guò)程。信息安全保障的目的不僅僅是保障信息系統本身，信息安全保障的根本目的是通過(guò)保障信息系統進(jìn)而保障運行于信息系統之上的中心業(yè)務(wù)系統。信息安全保障應以業(yè)務(wù)為主導、以社區衛生服務(wù)中心的使命、社會(huì )職責和社會(huì )服務(wù)性為出發(fā)點(diǎn)和落腳點(diǎn)。社區衛生服務(wù)中心的信息安全保障不僅僅是孤立的自身的問(wèn)題，信息安全保障是一個(gè)社會(huì )化的、需要各方參與的工作。信息安全保障不僅僅是孤立的自身的問(wèn)題，信息系統需要電信、電力等基礎設施的支持、信息系統需要承擔保密、公共安全、國家安全等社會(huì )職責，信息安全保障工作是一個(gè)社會(huì )化的、需要各方參與的綜合的工作。社區衛生服務(wù)中心的信息安全保障是主觀(guān)和客觀(guān)的結合。沒(méi)有絕對的安全，信息安全保障并不提供絕對的安全，信息安全保障是討論風(fēng)險和策略，討論適度安全。因此，它是一個(gè)需要持之以恒和不斷完善與發(fā)展的工作。

信息安全管理論文10

　　經(jīng)緯度測定儀（ 全站儀） 以及水準儀是測量大壩變性監測數據變形點(diǎn)的水平位移和垂直位移的，其中水平位移測量的方式包括邊角交會(huì )，極坐標和前方交會(huì )等，垂直位移的測量方法常常包括復合水準路線(xiàn)和閉合路線(xiàn)等。測量所得的數據將會(huì )保存在儀器當中，當結束測量后，還需要將儀器和計算機連接，并用專(zhuān)門(mén)的軟件讀取測量所得數據。在讀取數據過(guò)程中，軟件的使用對于保持數據的完整正確具有重要意義。

　　本文就將來(lái)探討一下變性監測數據處理存在的問(wèn)題，并針對這些問(wèn)題，提出一些關(guān)于改進(jìn)，應用大壩安全信息管理系統的措施。

　　1 變形測量數據存在的問(wèn)題。

　　1. 1 不能有效地進(jìn)行數據管理。

　　目前許多水電站使用專(zhuān)門(mén)的測量軟件進(jìn)行數據的測量計算，專(zhuān)門(mén)的軟件讀取數據，但是每次測量所得的數據都是用文件的形式去保存。這樣做的弊端便是很難進(jìn)行數據的管理，且更新數據的過(guò)程較為繁瑣。

　　眾所周知，現代是個(gè)信息化爆炸的時(shí)代，上一秒的數據和下一秒的數據或許都會(huì )不同，測量出的數據如果不能夠進(jìn)行管理，并且得到及時(shí)的更新，對于使用者的影響是巨大的。尤其是關(guān)乎安全性的數據，更需要及時(shí)反饋到管理者的手中，才能幫助其做出正確的決斷。因此當前的變形測量數據存在管理方面的問(wèn)題。

　　1. 2 計算結果有偏差。

　　在使用測量計算軟件的時(shí)候，有些軟件需要事先計算方向的測回平均值，對邊角進(jìn)行改正計算，然后再將計算測量值輸入軟件當中進(jìn)行平差計算，有些測量軟件是直接讀取原始文件數據，并同時(shí)計算測回平均值，邊角改正值和平差值。在邊角交會(huì )值計算過(guò)程中，軟件系統一般不會(huì )提示閉合差的情況，導致粗差分析出現偏頗，如在閉合差最大時(shí)最小二乘法平差結果會(huì )出現偏差。因而當前的變形測量數據還存在計算結果處理不精準的問(wèn)題。

　　2 大壩安全信息管理系統改進(jìn)設想。

　　2. 1 對測量數據管理問(wèn)題的改進(jìn)。

　　以往的大壩安全信息測量數據都是通過(guò)軟件讀取數據，改進(jìn)后的大壩安全信息數據是通過(guò)專(zhuān)門(mén)的測量?jì)x測量數據并采取人工輸入的方式處理數據。通過(guò)建立專(zhuān)門(mén)的安全信息數據庫，可以實(shí)現對數據的存儲，在數據庫里，所有的原始記錄數據都能夠得到很好地存放，而計算各類(lèi)數據的各個(gè)參數，例如邊長(cháng)的加常數，乘常數和水準尺的每米直長(cháng)改正等，以及工作基點(diǎn)的坐標和高程等，也將在數據庫得到存放，從而幫助管理人員進(jìn)行計算。計算得出的變形數據可以同其他的測量數據一樣在存儲庫里進(jìn)行查詢(xún)，報表制作，過(guò)程線(xiàn)繪測等操作。

　　通過(guò)對測量數據管理系統的改進(jìn)，可以避免數據的丟失，重復累贅。而且相對于文件形式的保存管理，改進(jìn)后的管理系統管理起來(lái)更方便，管理人員的專(zhuān)業(yè)性要求也較之以往更低，對特定人員的依賴(lài)也更小，因此在交接工作的時(shí)候可以避免工作連續性中斷的問(wèn)題。再者，對于測量處理的數據有所疑問(wèn)的時(shí)候，運用新的信息存儲處理系統可以很方便地進(jìn)行查詢(xún)，瀏覽以往的原始數據，并且對測量的過(guò)程進(jìn)行查看，如果發(fā)現測量值確實(shí)存在偏僻，還可以重新進(jìn)行計算，并且將改正結果輸入數據庫進(jìn)行更正。最后，改進(jìn)后的測量數據管理系統還可以實(shí)現讓變形量和其他數據一起在數據庫里進(jìn)行查詢(xún)，報表制作，過(guò)程線(xiàn)測繪的目的，使用者可以根據所繪制的過(guò)程線(xiàn)圖對數據的變化進(jìn)行觀(guān)測，從而對數據的變化情況有一個(gè)大體了解。

　　2. 2 對測量計算結果處理等的改進(jìn)設想。

　　人工計算測量的原始數據存在著(zhù)許多的問(wèn)題，例如測量精準度不高，出現錯亂，錯漏等現象，或是計算用時(shí)較長(cháng)，難以進(jìn)行驗算等。因此要改進(jìn)測量計算結果，則需要將測量的計算方式由人工計算改為機算，使用機器計算的優(yōu)勢顯而易見(jiàn)。首先，測量所得的原始數據和測量方式，所需要參考的參數，計算公式都在計算機里，計算機的運行速率比人高，而且計算機的出錯率低，精準度高，最后，計算機可以同時(shí)處理大量的數據，大大提高計算的效率。目前，常用的平面監測方法中前方交會(huì )法，邊角交會(huì )法，極坐標法。

　　其中極坐標法沒(méi)有多余的測量值，不存在閉合差，平差，因而不需要再進(jìn)一步進(jìn)行計算，大大保證了計算的準確率。邊角交會(huì )法則有兩個(gè)多余的測量值，可以直觀(guān)地按照極坐標法測量位移點(diǎn)的坐標閉合差，同時(shí)校核工作基點(diǎn)間的邊長(cháng)變化情況，這樣在檢測觀(guān)測精度的同時(shí)，可檢測工作基點(diǎn)的穩定情況。

　　對測量計算結果處理系統進(jìn)行改進(jìn)之后，在進(jìn)行邊角交會(huì )值的計算時(shí)，可以為其提供坐標閉合差的結果，還可以用工具對基點(diǎn)間的邊長(cháng)和工作基點(diǎn)坐標計算的邊長(cháng)值進(jìn)行比較，從而計算出坐標的閉合差。而在閉合差趨于極限的時(shí)候，運用小二乘法進(jìn)行平差計算得出的結果會(huì )出現偏頗，因此需要在計算之前先進(jìn)行粗差分析。

　　3 大壩安全信息管理系統的改進(jìn)應用。

　　3. 1 關(guān)于數據管理的應用。

　　原始數據管理系統是依靠文件進(jìn)行數據儲存，存在著(zhù)一定的管理問(wèn)題，比如難以對數據實(shí)施管理，很難保證數據的及時(shí)更新等，改進(jìn)之后的.數據管理系統增設了變形數據管理模塊，從而能夠完成從數據入庫到計算處理的整個(gè)過(guò)程，并可以向用戶(hù)提供更為專(zhuān)業(yè)的精度分析，粗差定位分析，通過(guò)多種可能組合進(jìn)行查詢(xún)統計，使得用戶(hù)能夠變形測量結果進(jìn)行觀(guān)測分析。通過(guò)改進(jìn)，數據管理系統中原始數據可以通過(guò)人工錄入或者是文件導入的方式，錄入或者導入庫中，并在原始數據庫中按照測量線(xiàn)路和測量周期進(jìn)行數據的保存，從而方便了之后對數據的查閱和更正。

　　3. 2 關(guān)于數據計算的改進(jìn)應用。

　　傳統的數據計算存在著(zhù)數據計算精準度低，對于一些存在多與測量值計算且該測量值會(huì )影響數據準確性的數據來(lái)說(shuō)，該測量值的計算更加重要。比如在閉合差過(guò)大的時(shí)候，運用小二乘法計算出來(lái)的數據就會(huì )有所偏頗。對計算機或是其他的計算機器進(jìn)行初始的配置之后，軟件能夠對數據進(jìn)行大量精準計算，不僅節省了人力物力，還能夠考慮到測量的方方面面，從而確保數據的完整正確性。其中進(jìn)行測量的數據包括各個(gè)測回值的平均值，邊長(cháng)的氣象改正值，常數改正值，改平值，投影以及水準尺長(cháng)改正，邊角交會(huì )的 X 坐標，Y 坐標，工作基點(diǎn)和三個(gè)閉合差等。通過(guò)對這些數據進(jìn)行處理，所計算處理的數據還能得到改正，使用者也能根據此對數據進(jìn)行前后對比，對各類(lèi)數據進(jìn)行分析對比，其中重點(diǎn)數據還能使用不同顏色的方框，數字為使用者進(jìn)行標注，從而方便其更好地發(fā)現數據中存在的差別，并根據此進(jìn)行誤差分析等數據分析。

　　3. 3 關(guān)于數據查詢(xún)改進(jìn)應用。

　　由于所有的數據都保存在數據庫當中，可以很方便地對數據的歷史記錄和測量過(guò)程等信息進(jìn)行查閱，追溯以往數據錄入記錄，可以很方便地對數據的正確性進(jìn)行檢查，并對其進(jìn)行重新計算。其中查詢(xún)數據有兩種方式，其一是以觀(guān)測點(diǎn)為主線(xiàn)查詢(xún)各次的觀(guān)測值，坐標以及閉合差，其二是以觀(guān)測的方法為主線(xiàn)查詢(xún)原始的觀(guān)測數據。通過(guò)對數據查詢(xún)的改進(jìn)，數據丟失的問(wèn)題將能夠得到極大的改善，數據的正確性也能夠得到保證。

　　總而言之，變形測量的特殊性決定了總會(huì )有一定比例的數據會(huì )超出精準度的要求，導致數據計算的結果與實(shí)際結果之間出現偏差，因此返回去查詢(xún)計算是提高數據精準度的一個(gè)重要途徑。大壩安全信息管理系統改進(jìn)就是要改進(jìn)其數據管理儲存庫，使得數據的保存管理，查詢(xún)，計算處理等各個(gè)環(huán)節的方便性，精準度都有所提高。再者，由于變形測量數據的專(zhuān)業(yè)性質(zhì)，軟件能夠提供更多的專(zhuān)業(yè)性的幫助，從而使得技術(shù)人員能夠更加方便地對數據進(jìn)行測量評估，大大提高了應用效率。

　　4 結束語(yǔ)。

　　綜上所述，大壩信息安全管理對于維護大壩安全具有重要的意義，通過(guò)改進(jìn)大壩安全信息管理系統，可以完成從數據入庫到對數據進(jìn)行計算統計處理的各個(gè)環(huán)節。改進(jìn)要點(diǎn)就是要增設變形數據處理系統，將傳統數據的文件儲存方式改為文件導入或者人工錄入的方式，從而提高對數據錄入中更新，改正，查詢(xún)等各方面管理的效率。再者，還要提高對數據處理改正的效率，提高存儲數據的正確性，比如對邊角交會(huì )值的測定及改正，各類(lèi)測量方式多余測量值的改正等，從而讓數據的使用者用得放心，用得安心。

　　參考文獻。

　　[1]趙斌。 大壩監測數據自動(dòng)整編模塊[J]. 水電自動(dòng)化與大壩監測，20xx,26（ 4） : 45 - 47,51.

　　[2]錢(qián)小剛，蔣波，陳健等。 大壩安全信息管理系統改進(jìn)與應用[J]. 水力發(fā)電，20xx,40（ 8）：25-27.

信息安全管理論文11

　　一、計算機信息技術(shù)在煤礦安全管理中的應用

　　1.1信息收集

　　信息收集是煤礦安全管理中應用計算機信息技術(shù)的基本功能。不論是基于任何模式開(kāi)發(fā)的計算機信息技術(shù)管理系統都必須包含這一功能。信息收集就是指管理人員通過(guò)計算機技術(shù)及時(shí)錄入整個(gè)礦區不同區域的安全信息。在信息收集過(guò)程中部分數據是不需要進(jìn)行人工輸入的，是依靠計算機技術(shù)實(shí)時(shí)監控系統完成的。這樣收集的信息更加及時(shí)、真實(shí)、有效。除此之外，信息收集還可以及時(shí)錄入安全隱患的處理以及后期信息追蹤與落實(shí)。所有的信息都可以完整有效地予以保存，對后期相關(guān)信息的查詢(xún)十分有利。

　　1.2礦工信息管理

　　計算機信息技術(shù)可以對礦區全體一線(xiàn)工作人員進(jìn)行有效管理。該系統中有一個(gè)功能可以記錄工作人員的工作狀態(tài)。礦區每一個(gè)員工當前為工作狀態(tài)還是休息狀態(tài)，是已經(jīng)下井工作還是在做準備工作等，都可以通過(guò)人員管理功能進(jìn)行查詢(xún)。與此同時(shí)，管理層可以將定位系統與人員管理功能相結合，從而實(shí)現對人員當前狀態(tài)的實(shí)時(shí)掌握。尤其是在事故發(fā)生時(shí)，健全的定位系統可以很好地幫助救援人員實(shí)現救援工作。此外，煤礦管理層可以加大這一方面的研究，探索新的功能，以提高整體管理水平。在進(jìn)行礦工信息管理過(guò)程中，還可以對煤礦事故進(jìn)行有效管理。煤礦事故發(fā)生的時(shí)間、地點(diǎn)、涉及的人員、原因、處理方案，以及事后的分析、整理、經(jīng)驗教訓等等，都可以進(jìn)行全面真實(shí)的記載。相關(guān)部門(mén)在進(jìn)行檢查或者制定規章制度時(shí)也會(huì )有理可依。尤其是在進(jìn)行員工安全管理教育的過(guò)程中，可以通過(guò)全面完整的數據幫助員工更好地理解安全的重要性。

　　1.3計算機技術(shù)人員的管理

　　除了要對礦區一線(xiàn)工作人員進(jìn)行有效管理以外，還應該對計算機技術(shù)人員以及其他人員進(jìn)行有效管理。首先，制定煤礦企業(yè)相關(guān)部門(mén)應遵循的規章制度是煤礦企業(yè)不可缺少的工作之一。在傳統的管理體系中，規章制度的制定和下發(fā)過(guò)程往往會(huì )存在一定的信息溝通障礙，導致某些制度的推行出現問(wèn)題。而計算機技術(shù)人員管理功能中，可以很好地匯總所有的規章制度，相關(guān)人員只需要進(jìn)入相關(guān)網(wǎng)站就可以查詢(xún)、學(xué)習不同的規章制度�？茖W(xué)明確的規章制度可以很好地促進(jìn)煤礦企業(yè)管理水平的進(jìn)步。其次，可以很好的管理計算機信息技術(shù)人員的工作信息。不同的工作人員在不同的領(lǐng)域工作，收集整理的信息也不同。交接班的人員可以通過(guò)信息管理功能，對相關(guān)信息進(jìn)行查詢(xún)和移交。在交接過(guò)程中，雙方可以很清晰地明確完成與未完成的工作。這對于計算機信息技術(shù)人員在工作過(guò)程中明確不同人員的工作職責有著(zhù)重要意義。

　　1.4安全信息管理

　　計算機信息技術(shù)最重要的功能就是進(jìn)行安全信息管理。這里的安全信息管理可以從安全信息報表管理和安全技術(shù)管理2方面予以說(shuō)明。首先，計算機信息技術(shù)可以及時(shí)整理制作安全信息報表，為煤礦管理層及時(shí)掌握相關(guān)信息提供依據。計算機信息技術(shù)可以及時(shí)將煤礦整體安全信息進(jìn)行匯總，并進(jìn)行一定的分析總結，以不同的形式形成報表。如一日一表、一周一表、一年一表等。計算機信息技術(shù)管理人員在將相應表格提交上級的過(guò)程中可以使上級很好地了解掌握相關(guān)煤礦信息。這就為煤礦企業(yè)的安全又增加了一道保護屏障。其次，安全技術(shù)管理也是計算機信息技術(shù)應用于煤礦安全中的重要方面。煤礦管理層以及相關(guān)專(zhuān)業(yè)人員可以通過(guò)該系統制定相關(guān)的技術(shù)安全管理措施，甚至還可以通過(guò)計算機技術(shù)審核相關(guān)工作流程的可行性。它從不同的角度為煤礦安全提供保障。以煤礦工作中經(jīng)常使用的安全標志為例，可以很清楚地理解這一問(wèn)題。安全標志是煤礦工作中不可或缺的一部分。不同的符號、顏色所表達的信息是不同的。而該系統則可以很好地管理這些安全標志，包括它們的懸掛地點(diǎn)、內容等等，甚至相應的安全標志的相關(guān)知識都會(huì )明確地予以表述。煤礦工作人員通過(guò)電腦瀏覽相關(guān)安全標志，不僅可以了解到安全標志的使用情況，還可以確保自己知道安全標志的含義。

　　二、應用過(guò)程中應該注意的問(wèn)題

　　2.1樹(shù)立將計算機信息技術(shù)運用于煤礦安全的理念

　　樹(shù)立將計算機信息技術(shù)運用于煤礦安全事業(yè)中的理念，是煤礦安全發(fā)展的關(guān)鍵。首先，管理層是企業(yè)的領(lǐng)頭人，代表了企業(yè)前進(jìn)的方向。因此煤礦管理層重視計算機技術(shù)在安全管理中的運用，整個(gè)企業(yè)才會(huì )將這件事情當作工作重點(diǎn)來(lái)抓。煤礦管理層應該明確只有在觀(guān)念上重視計算機技術(shù)的運用，才有可能做好煤礦安全工作。企業(yè)管理層愿意投入大量的人力、物力進(jìn)行治理，積極團結全體工作人員，最后才有可能實(shí)現煤礦全體人員群策群力共同做好煤礦安全事業(yè)。其次，計算機技術(shù)在煤礦安全中的應用推廣過(guò)程也需要管理層的重視。隨著(zhù)社會(huì )的不斷發(fā)展，計算機技術(shù)也在不斷發(fā)展變化。將計算機技術(shù)運用于煤礦安全事業(yè)中，不是喊口號就能完成的。它需要煤礦企業(yè)管理層對相關(guān)技術(shù)進(jìn)行深入研究和推廣、在一線(xiàn)員工中進(jìn)行相應的培訓、以及工作人員的熟練使用等等。由此可見(jiàn)，將計算機技術(shù)運用于煤礦安全管理中是一個(gè)長(cháng)期而艱苦的工作。正因為如此，在實(shí)施這項工作的過(guò)程中就需要管理層堅定的支持。因此，煤礦企業(yè)管理層重視計算機技術(shù)在安全中的運用就十分重要。

　　2.2注意對計算機信息系統的'維護

　　計算機信息技術(shù)管理系統與傳統的信息管理方式相比，更加科學(xué)有效，但并不是意味著(zhù)計算機信息技術(shù)管理系統就是毫無(wú)缺點(diǎn)的。與其他的信息系統一樣，在使用過(guò)程中也會(huì )因為各種主觀(guān)或客觀(guān)的原因出現系統崩潰等問(wèn)題。因此在使用過(guò)程中，應該對系統進(jìn)行及時(shí)有效的檢查和維護。只有系統自身運行無(wú)礙，才能更好地為煤礦安全管理工作做出應有的貢獻。在對系統進(jìn)行維護的過(guò)程中應該不斷開(kāi)發(fā)整體系統信息共享工程。只有在煤礦管理體系中實(shí)現了信息共享才可以更科學(xué)地進(jìn)行信息管理。

　　三、結語(yǔ)

　　將計算機技術(shù)廣泛地運用于煤礦安全管理中是大勢所趨。煤礦安全管理是煤礦進(jìn)行可持續發(fā)展的重要方面之一。煤礦作為國家的能源企業(yè)為我國其他行業(yè)的發(fā)展提供必要的燃料，是全國經(jīng)濟進(jìn)行可持續發(fā)展的重要保障。因此煤礦企業(yè)中的安全管理水平就更應該不斷提升。在煤礦安全管理中廣泛地應用計算機信息技術(shù)，主要是因為它具有及時(shí)性和科學(xué)性的重要特征。在應用管理中，計算機信息技術(shù)的功能強大，可以更加科學(xué)有效的完善煤礦安全管理工作。但也不能因此就掉以輕心，忽視計算機信息技術(shù)系統可能會(huì )出現的問(wèn)題。只有以不斷研發(fā)的心態(tài)面對計算機信息技術(shù)在煤礦安全管理工作中的應用，才可以不斷提高煤礦安全管理的水平。

信息安全管理論文12

　　互聯(lián)網(wǎng)時(shí)代檔案管理已逐漸完成信息化，檔案管理工作在得到了巨大便利的同時(shí)也帶來(lái)許多信息安全隱患，檔案丟失、管理系統被攻擊的情況屢見(jiàn)不鮮。從目前我國的檔案管理工作來(lái)看，還存在著(zhù)信息技術(shù)不均衡、管理規范制度缺乏和專(zhuān)業(yè)信息安全人才缺乏的情況。要從制度上對檔案信息安全工作進(jìn)行規范，然后構建完善的信息安全技術(shù)和人才培養體系，才能夠建設完善的檔案管理信息安全保障體系。隨著(zhù)互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，檔案信息化建設逐漸完善起來(lái)。目前，我國各行業(yè)、各級部門(mén)已基本實(shí)現了檔案管理的信息化，傳統的紙質(zhì)檔案管理逐漸轉為信息化管理，然而由于我國的檔案管理信息化建設過(guò)于依賴(lài)信息技術(shù)，還缺乏健全的安全管理保障體系以及信息安全監督體系。因此，在檔案信息安全方面存在著(zhù)較大的風(fēng)險。只有結合先進(jìn)的信息技術(shù)、科學(xué)有效的管理以及完善的信息安全保障制度，才能建設有效的檔案信息安全體系。

　　一、國內檔案管理信息安全建設的必要性

　　1.符合檔案管理的實(shí)際工作需求。檔案管理已逐漸由傳統的紙質(zhì)檔案管理轉為信息化檔案管理，而相對于傳統檔案管理，信息化檔案管理給信息安全工作提出了更高的要求。首先，檔案工作具有高度的保密性，并且需要長(cháng)期乃至永久進(jìn)行保存，因此其中的信息泄露、損壞的風(fēng)險很大。在紙質(zhì)檔案管理年代，檔案信息安全的建設工作也較為單一，檔案損壞、丟失的渠道也較為單一，因此，只要管理流程規范且執行力高，那么就能夠在很大程度上避免檔案信息安全威脅。而互聯(lián)網(wǎng)時(shí)代下，檔案管理工作逐漸完成信息化，人們在獲得便捷的同時(shí)也增加了信息安全威脅風(fēng)險，信息流失的渠道、方式不斷增多，如信息安全保障工作跟不上，則會(huì )使檔案信息面臨巨大威脅。2.響應我國信息安全保障政策。近年來(lái)，我國對信息安全保障工作愈加重視，高度逐漸提升到戰略層面。鑒于其他主要發(fā)達國家均早已成立專(zhuān)門(mén)的國家網(wǎng)絡(luò )信息安全機構，我國也在20xx年11月12日正式成立國家安全委員會(huì )，并隨后在20xx年2月27日成立中共中央網(wǎng)絡(luò )安全和信息化領(lǐng)導小組辦公室，將信息安全提升到國家戰略高度。20xx年8月28日，工信部發(fā)布《工業(yè)和信息化部關(guān)于加強電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò )安全工作指導意見(jiàn)》，提出以完善網(wǎng)絡(luò )安全保障體系為目標，著(zhù)力提高網(wǎng)絡(luò )基礎設施和業(yè)務(wù)系統安全防護水平，增強網(wǎng)絡(luò )安全技術(shù)能力，強化網(wǎng)絡(luò )數據和用戶(hù)信息保護，推進(jìn)安全可控關(guān)鍵軟硬件應用，為維護國家安全、促進(jìn)經(jīng)濟發(fā)展、保護人民群眾利益和建設網(wǎng)絡(luò )強國發(fā)揮積極作用。檔案管理信息安全保障體系的建設，充分響應了國家號召，是檔案信息安全發(fā)展的必然趨勢。3.有助于提升國民信息安全意識。檔案管理的工作涉及每個(gè)公民的方方面面，在公民進(jìn)行求學(xué)、求職、升遷等各種事務(wù)時(shí)，都牽扯到檔案管理工作。因此，檔案信息安全保障體系的建立，關(guān)乎每個(gè)公民的切身利益，公民在進(jìn)行相關(guān)事務(wù)的操作時(shí)，也會(huì )充分地感受到檔案信息安全保障體系的用戶(hù)。同時(shí)，這些會(huì )潛移默化地加深國民對檔案信息安全的認識和重視程度。長(cháng)此以往，就會(huì )逐漸提升國民信息安全意識。這對我國的信息安全保障事業(yè)也起著(zhù)巨大的推進(jìn)作用。

　　二、互聯(lián)網(wǎng)時(shí)代檔案管理存在的信息安全問(wèn)題

　　1.信息技術(shù)不均衡不完善。一般的檔案管理信息系統的功能都較為簡(jiǎn)便，在信息安全方面采用的技術(shù)也較為基礎，主要有：數字認證、證書(shū)簽名認真、密鑰認證、防火墻、加密技術(shù)以及訪(fǎng)問(wèn)權限管理，在這些技術(shù)防火墻和加密技術(shù)又是最常被使用的。加密技術(shù)是指檔案管理部門(mén)通過(guò)特定的加密指令，對受保護資料進(jìn)行隱藏，同時(shí)禁止未授權的訪(fǎng)問(wèn)者下載和閱讀資料，從而起到了保護信息安全的作用，而防火墻技術(shù)則可以自由靈活地管理端口，禁止身份不明的IP地址訪(fǎng)問(wèn)，阻止非法入侵，從而保障檔案信息安全。在一定時(shí)期內，上述技術(shù)對檔案信息安全十分重要，但隨著(zhù)互聯(lián)網(wǎng)技術(shù)的發(fā)展，傳統的信息安全技術(shù)已相對滯后，檔案泄露、丟失等信息安全事故屢見(jiàn)不鮮，特別是當面臨破壞性強、規模大、傳染性強的惡意攻擊時(shí)傳統技術(shù)就更顯無(wú)力，20xx年5月比te幣病毒爆發(fā)，學(xué)校成為“受災重地”，大量檔案被惡意加密導致無(wú)法正常使用。此類(lèi)蠕蟲(chóng)病毒以及跨站腳本病毒對檔案管理工作造成了重大威脅，這就給檔案管理部門(mén)的信息安全保障工作提出了更高的要求。2.缺乏信息安全意識及規范的信息安全制度。我國關(guān)于保障檔案信息安全的制度還不完善，在過(guò)去主要依靠《計算機信息系統保密管理暫行條例》和《計算機信息系統安全保護條例》來(lái)規范檔案信息安全，但是針對互聯(lián)網(wǎng)網(wǎng)絡(luò )管理的法律還不夠完善，缺乏相應的規范。因此各檔案管理部門(mén)在進(jìn)行檔案管理時(shí)缺乏頂層設計的引導，同時(shí)又由于互聯(lián)網(wǎng)的飛速發(fā)展使得檔案信息安全的環(huán)境異常復雜，因此檔案管理部門(mén)在制定信息安全相關(guān)制度時(shí)就缺乏技術(shù)以及法律上的支持，導致了相關(guān)制度一方面無(wú)法對信息安全工作起到行之有效的規范，另一方面也無(wú)法適應日益復雜的檔案管理需求。此外，我國對于信息安全意識的普及力度還不夠，部分檔案管理人員缺乏信息安全意識，這主要體現在：（1）不注重個(gè)人信息的保護。檔案管理人員個(gè)人信息的泄露容易導致檔案訪(fǎng)問(wèn)權限的改變，進(jìn)而可能引起檔案信息的丟失和損壞。（2）檔案信息管理規定執行不嚴謹。檔案管理人員對管理條例不夠重視，執行不嚴謹，如下班時(shí)不按規定關(guān)機、離開(kāi)工作崗位時(shí)不鎖屏加密等等，這些行為都會(huì )給檔案信息安全埋下隱患。3.缺乏專(zhuān)業(yè)的檔案信息安全人才。傳統的檔案管理方式相對簡(jiǎn)單，檔案信息安全風(fēng)險也較為單一，不需要檔案管理人員具備互聯(lián)網(wǎng)素養及互聯(lián)網(wǎng)信息安全知識。但如今的.檔案管理已逐漸完成信息化建設，傳統的檔案方式已不適合信息化環(huán)境，而又由于我國檔案管理信息化建設的速度較快，這就使得檔案管理要求與檔案管理人員的能力產(chǎn)生了落差，部分檔案管理人員缺乏互聯(lián)網(wǎng)素養及信息技術(shù)能力，使檔案信息安全存在風(fēng)險。而未來(lái)隨著(zhù)檔案管理系統逐漸的更新和發(fā)展，缺乏健全的培訓系統則會(huì )使得這種落差越來(lái)越大。另外，部分單位的檔案管理人員較少，通常身兼數職，無(wú)法全身心地投入到檔案管理工作；對人才培養不夠重視，也造成了其檔案管理能力的缺失。

　　三、檔案信息安全保障技術(shù)體系建設

　　1.檔案信息安全技術(shù)體系建設。完善的信息安全技術(shù)體系對檔案的信息安全保障有著(zhù)至關(guān)重要的作用。檔案信息安全技術(shù)體系的建立，要以保證檔案信息安全為最終目的，從技術(shù)的角度上保證檔案的保密性、完整性、可追溯性、真實(shí)性以及可控性。信息技術(shù)是不斷發(fā)展的，而檔案信息安全的目標則是不變的，因此為保障檔案信息安全，必須不斷對技術(shù)進(jìn)行更新，從深度、廣度上對現有的技術(shù)進(jìn)行改進(jìn)，不能簡(jiǎn)單地依靠防火墻和數據加密的技術(shù)，而要對檔案管理系統的各個(gè)環(huán)節予以技術(shù)上的保障，針對可能發(fā)生的信息安全風(fēng)險有針對性地選擇技術(shù)。物理信息安全技術(shù)：防水、防震、防火以及防電磁輻射等技術(shù)。系統安全技術(shù)：保證操作系統安全無(wú)漏洞以及定期進(jìn)行檢查審計。數據安全技術(shù)：數據加密、數據備份、數據容災、應急響應等。網(wǎng)絡(luò )安全技術(shù)：最常使用的是防火墻技術(shù)，預防上還有病毒掃描技術(shù)，當威脅信息安全時(shí)間發(fā)生后即采用病毒隔離、物理隔離等技術(shù)。用戶(hù)安全技術(shù)：用戶(hù)安全技術(shù)主要用戶(hù)訪(fǎng)問(wèn)權限的控制，主要有數字簽字技術(shù)及身份認證技術(shù)。檔案管理工作相對于其他工作來(lái)說(shuō)更加注重信息的真實(shí)性、保密性，需要長(cháng)時(shí)間進(jìn)行保存，因此在進(jìn)行技術(shù)體系建設時(shí)應著(zhù)重選取偏向真實(shí)性、保密性的技術(shù)，在上述技術(shù)中數據備份、數據容災以及數據隔離等技術(shù)需要重點(diǎn)關(guān)注。此外，在進(jìn)行技術(shù)體系構建時(shí)不能完全照搬，需要針對各自具體情況進(jìn)行設計，如南方地區就要在物理技術(shù)上注重防潮和防水措施，保密級別不一樣的單位也要選擇不同等級的信息安全措施。2.檔案信息安全保障制度體系建設。健全的檔案信息安全法律法規，是保障檔案信息安全的基礎，也能讓檔案信息安全保障工作做到真正的有法可依。目前針對檔案管理信息安全的法律法規還不夠完善，不同行業(yè)、不同級別之間的檔案管理工作也不盡相同。國家層面沒(méi)有給出較為完善統一的管理方法供管理單位執行參考，各省市也鮮有專(zhuān)門(mén)對檔案管理信息安全出臺相關(guān)規定規范，現有的規定規范也是針對于檔案的保密、安全工作，且較為簡(jiǎn)單�，F如今我國在檔案風(fēng)險預測、應急響應，以及事后搶險方面的法律還不健全，應首先從頂層對檔案信息安全工作進(jìn)行設計。作為檔案管理部門(mén)，在缺乏頂層設計的引導下，要自行對檔案管理信息安全工作進(jìn)行規定規范。在制定規范時(shí)，首先要遵循標準化原則，標準化能夠減少檔案管理信息安全保障工作的重復性，同時(shí)也能夠提升管理規范的執行力，因此在檔案信息安全保障制度體系的建設時(shí)，一定要標準化先行。3.檔案信息安全保障人才體系建設。優(yōu)秀的檔案信息安全人才是檔案信息安全保障的根本，在進(jìn)行人才培養時(shí)要以建設檔案信息安全保障體系為目標。從國家層面上來(lái)說(shuō)，已采取了多種措施來(lái)培養信息安全人才，如：高校信息安全專(zhuān)業(yè)人才培養；研究所信息安全人才培養；商業(yè)培訓和信息安全教育普及工作等。對于檔案管理部門(mén)來(lái)說(shuō)，在人才隊伍培養上要注重兩點(diǎn)，一是現有管理人員的培養和技術(shù)人才的引進(jìn)。對于現有管理人員，要將培養納入管理考核體系，讓管理人員對信息安全知識培養起到足夠重視。二是在引進(jìn)人才方面，一方面可以招聘專(zhuān)業(yè)的信息安全人才，另一方面也可以和其他部門(mén)建立人才共享聯(lián)盟，借用人力資源較為豐富的單位幫助自身進(jìn)行信息安全建設。

信息安全管理論文13

　　隨著(zhù)我國的移動(dòng)網(wǎng)絡(luò )的迅速發(fā)展，在廣泛的應用同時(shí)，移動(dòng)網(wǎng)絡(luò )信息安全問(wèn)題也比較突出。加強對移動(dòng)網(wǎng)絡(luò )信息安全的管理就顯得比較重要，本文主要就移動(dòng)網(wǎng)絡(luò )信息安全管理的特征體現以及主要內容加以分析，然后結合實(shí)際對移動(dòng)網(wǎng)絡(luò )信息安全管理問(wèn)題和應對策略詳細探究希望能通過(guò)此次理論研究，對移動(dòng)網(wǎng)絡(luò )信息安全的進(jìn)一步發(fā)展起到促進(jìn)作用。

　　移動(dòng)網(wǎng)絡(luò )信息的安全管理涉及到的內容比較多，在移動(dòng)網(wǎng)絡(luò )對人們的工作生活帶來(lái)方便的同時(shí)，一些網(wǎng)絡(luò )信息安全問(wèn)題也逐漸的突出。構建完善化的移動(dòng)網(wǎng)絡(luò )信息的安全體系，保障移動(dòng)網(wǎng)絡(luò )信息的安全性，是當前移動(dòng)網(wǎng)絡(luò )企業(yè)發(fā)展的重要目標。通過(guò)從理論層面加強移動(dòng)網(wǎng)絡(luò )信息安全的管理研究，就能有助于從理論層面提供移動(dòng)網(wǎng)絡(luò )信息安全的支持。

　　1 移動(dòng)網(wǎng)絡(luò )信息安全管理的特征體現以及主要內容

　　1.1 移動(dòng)網(wǎng)絡(luò )信息安全管理的特征體現分析

　　移動(dòng)網(wǎng)絡(luò )信息的安全管理過(guò)程中，有著(zhù)鮮明特征體現，其中在網(wǎng)絡(luò )信息安全管理的動(dòng)態(tài)化特征山比較突出。在信息網(wǎng)絡(luò )的不斷發(fā)展過(guò)程中，對信息安全管理的動(dòng)態(tài)化實(shí)施就比較重要。由于網(wǎng)絡(luò )的更新?lián)Q代比較快，這就必須在信息安全管理上形成動(dòng)態(tài)化的管理。

　　移動(dòng)網(wǎng)絡(luò )信息安全管理的相對化特征上也比較突出，對移動(dòng)網(wǎng)絡(luò )的信息安全管理沒(méi)有絕對可靠的安全管理措施。通過(guò)相應的方法手段應用，能有助于對移動(dòng)網(wǎng)絡(luò )的信息安全管理的效率提高，在保障性方面能加強，但是不能完善保障信息的安全性。所以在信息安全管理的相對性特征上比較突出。

　　另外，移動(dòng)網(wǎng)絡(luò )信息的安全管理天然化以及周期性的特征上也比較突出。移動(dòng)網(wǎng)絡(luò )的系統應用中并不是完美的，在受到多方面因素的影響下，就會(huì )存在著(zhù)自然災害以及錯誤操作的因素影響，這就對信息安全的管理有著(zhù)很大威脅。需要對移動(dòng)網(wǎng)絡(luò )系統做好更新管理的準備，保障管理工作能夠順利進(jìn)行。在對系統建設的工作實(shí)施上有著(zhù)周期化特征。

　　1.2 移動(dòng)網(wǎng)絡(luò )信息安全管理的主要內容分析

　　加強對移動(dòng)網(wǎng)絡(luò )信息的安全管理，就要能充分重視其內容的良好保證，在信息的安全保障上主要涉及到管理方法以及技術(shù)應用和法律規范這三個(gè)內容。在對移動(dòng)網(wǎng)絡(luò )信息的安全管理中，需要員工在信息安全的意識上能加強，在信息安全管理的水平上要能有效提高，在對風(fēng)險抵御的能力上不斷加強。將移動(dòng)網(wǎng)絡(luò )信息安全管理的基礎性工作能得以有效加強，在服務(wù)水平上能有效提高。然后在對移動(dòng)網(wǎng)絡(luò )信息安全的管理體系方面進(jìn)行有效優(yōu)化，在信息安全管理能力上進(jìn)行有效提高，對風(fēng)險評估的工作能妥善實(shí)施，這些都是網(wǎng)絡(luò )信息安全管理的重要內容。

　　2 移動(dòng)網(wǎng)絡(luò )信息安全管理問(wèn)題和應對策略

　　2.1 移動(dòng)網(wǎng)絡(luò )信息安全管理問(wèn)題分析

　　移動(dòng)網(wǎng)絡(luò )信息安全管理工作中，會(huì )遇到各種各樣的`問(wèn)題，網(wǎng)絡(luò )的自主核心技術(shù)的缺乏，就會(huì )帶來(lái)非法網(wǎng)民的攻擊問(wèn)題。我國在移動(dòng)網(wǎng)絡(luò )的建設過(guò)程中，由于在自主核心技術(shù)方面比較缺乏，在網(wǎng)絡(luò )應用的軟硬件等都是進(jìn)口的，所以在系統中就會(huì )存在著(zhù)一些漏洞。非法網(wǎng)民會(huì )利用這些系統漏洞對網(wǎng)絡(luò )發(fā)起攻擊，在信息安全方面受到很大的威脅。

　　再者，移動(dòng)網(wǎng)絡(luò )的開(kāi)放性特征，也使得在具體的網(wǎng)絡(luò )應用過(guò)程中，在網(wǎng)系的滲透攻擊問(wèn)題比較突出。在網(wǎng)絡(luò )技術(shù)標準以及平臺的應用下，由于網(wǎng)絡(luò )滲透因素的影響，就比較容易出現非法網(wǎng)民攻擊以及惡意軟件的攻擊等問(wèn)題，這就對移動(dòng)網(wǎng)絡(luò )信息的安全性帶來(lái)很大威脅。具體的移動(dòng)網(wǎng)絡(luò )物理管理和環(huán)境的安全管理工作上沒(méi)有明確職責，在運營(yíng)管理方面沒(méi)有加強，對網(wǎng)絡(luò )訪(fǎng)問(wèn)控制方面沒(méi)有加強。以及在網(wǎng)絡(luò )系統的開(kāi)發(fā)維護方面還存在著(zhù)諸多安全風(fēng)險。

　　2.2 移動(dòng)網(wǎng)絡(luò )信息安全管理優(yōu)化策略

　　加強移動(dòng)網(wǎng)絡(luò )信息安全管理，就要能充分重視從技術(shù)層面進(jìn)行加強和完善。移動(dòng)網(wǎng)絡(luò )企業(yè)要走自力更生和研發(fā)的道路，在移動(dòng)網(wǎng)絡(luò )的核心技術(shù)以及系統的研發(fā)進(jìn)程上要能加強。對移動(dòng)網(wǎng)絡(luò )信息的安全隱患方面要能及時(shí)性的消除，將移動(dòng)網(wǎng)絡(luò )安全防護的能力有效提高。還要能充分重視對移動(dòng)網(wǎng)絡(luò )安全風(fēng)險的評估妥善實(shí)施，構建有效完善的信息系統安全風(fēng)險評估制度，對潛在的安全威脅加強防御。

　　再者，對移動(dòng)網(wǎng)絡(luò )安全監測預警機制要完善建立。保障移動(dòng)網(wǎng)絡(luò )信息的安全性，就要能注重對移動(dòng)網(wǎng)絡(luò )信息流量以及用戶(hù)操作和軟硬件設備的實(shí)時(shí)監測。在出現異常的情況下能夠及時(shí)性的警報。在具體的措施實(shí)施上來(lái)看，就要能充分重視漏洞掃描技術(shù)的應用，對移動(dòng)網(wǎng)絡(luò )系統中的軟硬件漏洞及時(shí)性查找，結合實(shí)際的問(wèn)題來(lái)探究針對性的解決方案。對病毒的監測技術(shù)加以應用，這就需要對殺毒軟件以及防毒軟件進(jìn)行安裝，對網(wǎng)絡(luò )病毒及時(shí)性的查殺。

　　將入侵檢測技術(shù)應用在移動(dòng)網(wǎng)絡(luò )信息安全管理中去。加強對入侵檢測技術(shù)的應用，對可能存在安全隱患的文件進(jìn)行掃描，及時(shí)性的防治安全文件和病毒的侵害。在內容檢查工作上也要能有效實(shí)施，這就需要在網(wǎng)絡(luò )信息流的內容上能及時(shí)性查殺，對發(fā)生泄密以及竊密等問(wèn)題及時(shí)性的報警等。這樣對移動(dòng)網(wǎng)絡(luò )信息的安全性保障也有著(zhù)積極作用。

　　另外，為能保障移動(dòng)網(wǎng)絡(luò )信息的安全性，就要充分注重移動(dòng)網(wǎng)絡(luò )應急機制的完善建立，對網(wǎng)絡(luò )災難恢復方案完善制定。在網(wǎng)絡(luò )遭到了攻擊后，能夠及時(shí)性的分析原因，采取針對性的方法加以應對。這就需要能夠部署IPS入侵防護系統進(jìn)行應用，以及對運用蜜罐技術(shù)對移動(dòng)網(wǎng)絡(luò )信息安全進(jìn)行保障。

　　3 結語(yǔ)

　　總而言之，對移動(dòng)網(wǎng)絡(luò )信息的安全性得以保障，就要充分注重多方面技術(shù)的應用以及管理方法的靈活應用。只有充分重視移動(dòng)網(wǎng)絡(luò )信息安全防護體系的構建，對實(shí)際的網(wǎng)絡(luò )信息安全才能有效保障。通過(guò)此次的理論研究，希望能有助于從理論層面對移動(dòng)網(wǎng)絡(luò )信息安全保障提供支持。

信息安全管理論文14

　　1網(wǎng)絡(luò )安全管理策略

　　在計算機網(wǎng)絡(luò )系統中，絕對的安全是不存在的，制定健全的網(wǎng)絡(luò )安全管理策略是計算機網(wǎng)絡(luò )安全的重要保證，只有通過(guò)網(wǎng)絡(luò )管理人員、與企業(yè)相關(guān)的、及網(wǎng)絡(luò )使用人員的共同努力，運用一切可以使用的工具和技術(shù)，盡一切可能去控制、減小、降低以及避免一切非法的網(wǎng)絡(luò )行為，盡可能地把不安全的因素降到最低。

　　1.1網(wǎng)絡(luò )安全管理策略的可變性

　　網(wǎng)絡(luò )安全策略并不是一成不變的，它具有可變的特性。一方面，由于企業(yè)或者單位組織內部結構、組織方式的不斷變化，相關(guān)業(yè)務(wù)和數據類(lèi)型和分布的更新也不斷地發(fā)生著(zhù)變化；另一方面：從網(wǎng)絡(luò )安全技術(shù)的角度講，攻擊者的攻擊方式、防止攻擊的措施也在不斷地升級和改進(jìn)，所以，安全策略是一個(gè)變化性的策略，必須要和網(wǎng)絡(luò )當前的狀態(tài)相適應。

　　1.2網(wǎng)絡(luò )安全策略的核心內容

　　網(wǎng)絡(luò )安全策略的核心內容有：定方案、定崗、定位、定員、定目標、定制度、定工作流程（方崗位員目制流），也就是我們通常所說(shuō)的“七定”。

　　1.3網(wǎng)絡(luò )安全策略的設計與實(shí)施步驟

　�。�1）確定網(wǎng)絡(luò )安全需求：確定網(wǎng)絡(luò )安全需求的'范圍，評估面臨的網(wǎng)絡(luò )風(fēng)險。（2）制訂可實(shí)現的網(wǎng)絡(luò )安全策略目標。（3）制訂網(wǎng)絡(luò )安全策略規劃：制定本地網(wǎng)絡(luò )安全規劃、遠程網(wǎng)絡(luò )安全規劃、Internet網(wǎng)絡(luò )安全規劃等規劃內容。（4）制訂網(wǎng)絡(luò )安全系統的日常維護計劃。

　　2網(wǎng)絡(luò )安全防御與改善措施

　　網(wǎng)絡(luò )安全問(wèn)題是潛藏在我們每一個(gè)人身邊的現實(shí)威脅，網(wǎng)絡(luò )攻擊分分秒秒都在發(fā)生，瞄準了企業(yè)、政府、軍隊和有價(jià)值的個(gè)人和各個(gè)行業(yè)及領(lǐng)域，威脅無(wú)處不在。

　　2.1網(wǎng)絡(luò )安全風(fēng)險評估

　　網(wǎng)絡(luò )安全風(fēng)險評估主要由以下三個(gè)步驟所組成：識別網(wǎng)絡(luò )安全事故的危害、評估危害的風(fēng)險和控制網(wǎng)絡(luò )安全風(fēng)險的措施及管理。而通過(guò)進(jìn)行網(wǎng)絡(luò )安全風(fēng)險評估，可以及時(shí)防范于風(fēng)險的危害，及時(shí)調整網(wǎng)絡(luò )安全內容，保障網(wǎng)絡(luò )安全運行，保證計算機信息管理系統及時(shí)應對不斷變化的網(wǎng)絡(luò )安全形勢，提高危險的預防和網(wǎng)絡(luò )安全的防御能力。就網(wǎng)絡(luò )安全風(fēng)險評估中的風(fēng)險控制來(lái)說(shuō)，網(wǎng)絡(luò )安全風(fēng)險控制是使網(wǎng)絡(luò )安全風(fēng)險降低到企業(yè)或者是單位可以接受的程度，當風(fēng)險發(fā)生時(shí)，不至于影響企業(yè)或單位的正常日常業(yè)務(wù)運作。網(wǎng)絡(luò )安全風(fēng)險控制包括：選擇安全控制措施、風(fēng)險控制（免風(fēng)險、轉移風(fēng)險、減少危險、減少薄弱點(diǎn)、進(jìn)行安全監控等）和可接受風(fēng)險。

　　2.2網(wǎng)絡(luò )安全防范管理

　　做好網(wǎng)絡(luò )安全防范計劃與策略，對網(wǎng)絡(luò )安全進(jìn)行防范控制和管理，提高網(wǎng)絡(luò )自身穩定性、可靠性，要有較高的警惕安全的意識，從而，能夠抵御較大的網(wǎng)絡(luò )安全風(fēng)險。網(wǎng)絡(luò )安全防范措施可以有：（1）國家信息安全漏洞共享平臺。（2）反網(wǎng)絡(luò )病毒聯(lián)盟組織。

　　2.3建立良好的網(wǎng)絡(luò )安全機制

　　要不斷地加強計算機信息網(wǎng)絡(luò )的安全規范化管理力度，建立良好的網(wǎng)絡(luò )安全機制，大力加強安全技術(shù)建設，強化使用人員和管理人員的安全防范意識，防范不良因素的影響。目前，常用的安全機制有身份驗證、授權、數據加密、密鑰加密和數字簽名、數據包過(guò)濾、防火墻、入侵監測系統、物理安全等。

　　2.4加強網(wǎng)絡(luò )安全人員培訓

　　網(wǎng)絡(luò )安全在今天的非常的重要，對于人才的渴求也非常的大，但是人才的數量非常的有限，需求非常的大，很多的企業(yè)進(jìn)行高薪聘請，但是流動(dòng)性比較大，對于企業(yè)沒(méi)有真正的感情，這樣不利于企業(yè)的長(cháng)期與發(fā)展，企業(yè)面臨著(zhù)非常研究的形式與考研。正是這樣，很多的企業(yè)面對于這樣的問(wèn)題進(jìn)行人才的內部的培養，通過(guò)聘請名師進(jìn)行基礎知識以及實(shí)踐等等方面，對于受訓的人員進(jìn)行系統的考試，對于成績(jì)優(yōu)異的人員進(jìn)行進(jìn)一步培養，作為企業(yè)的后備人才。企業(yè)應該做到充分調動(dòng)員工的積極性，建立嚴明的獎懲制度，對于學(xué)習優(yōu)異的學(xué)員進(jìn)行物質(zhì)以及精神上的獎勵，這樣對于員工來(lái)說(shuō)是一種激勵，建立考核制度，針對于員工進(jìn)行周考核、月考核，慢慢的形成制度化，從而真正意義的調動(dòng)員工的學(xué)習。未來(lái)的發(fā)展競爭會(huì )變得更加的激烈，正是這樣的原因，一定要進(jìn)行改革，改革的方向來(lái)自于多個(gè)方面，但是人才是一切改革的動(dòng)力，所以人才的儲備是未來(lái)的競爭重要的組成部分，加強人才的培養是未來(lái)發(fā)展的保證。

　　2.5引入網(wǎng)絡(luò )安全審計系統

　　網(wǎng)絡(luò )安全審計系統指主體對客體進(jìn)行訪(fǎng)問(wèn)和使用情況進(jìn)行記錄和審查，以保證網(wǎng)絡(luò )安全規則被正確執行，并幫助分析安全事故產(chǎn)生的原因。采用網(wǎng)絡(luò )安全審計系統可以對潛在的攻擊者起到震懾或警告的作用，對于已經(jīng)發(fā)生的系統破壞行為提供有效的追糾證據，為系統安全管理員提供系統運行的統計日志，使系統安全管理員能夠發(fā)現系統性能上的不足或需要改進(jìn)與加強的地方。

　　3結論

　　建立并完善計算機信息技術(shù)網(wǎng)絡(luò )安全管理制度，加強網(wǎng)絡(luò )安全人員培訓，成立一支專(zhuān)業(yè)的計算機信息技術(shù)網(wǎng)絡(luò )安全管理隊伍，完善日常員工和企業(yè)用戶(hù)的上網(wǎng)安全制度，使計算機信息管理在網(wǎng)絡(luò )安全應用中的管理技術(shù)能夠更加健全，提高網(wǎng)絡(luò )安全防范和風(fēng)險應對處理能力，積極推動(dòng)社會(huì )信息化的建設步伐。

信息安全管理論文15

　　摘 要 隨著(zhù)我國社會(huì )經(jīng)濟的飛速發(fā)展，互聯(lián)網(wǎng)的成長(cháng)對市場(chǎng)經(jīng)濟的穩定有著(zhù)至關(guān)重要的作用。同時(shí)，加強網(wǎng)絡(luò )安全體系建設的意識逐漸得到了越來(lái)越多人的關(guān)注與重視。隨著(zhù)Internet的發(fā)展，計算機信息管理已經(jīng)逐漸變成人們進(jìn)行網(wǎng)絡(luò )活動(dòng)的新模式，越來(lái)越多的人通過(guò)Internet進(jìn)行網(wǎng)絡(luò )活動(dòng)。計算機信息管理的發(fā)展前景十分誘人，而其安全問(wèn)題也變得越發(fā)突出，如何構建一個(gè)安全、便捷的計算機信息管理應用環(huán)境，對信息提供系統和充分的保護，已經(jīng)成為開(kāi)發(fā)者和用戶(hù)都十分關(guān)心的話(huà)題。本文就網(wǎng)絡(luò )信息安全體系的建設展開(kāi)論述，并提出幾點(diǎn)建議。

　　關(guān)鍵詞網(wǎng)絡(luò )信息 安全體系 建設

　　近些年來(lái)，隨著(zhù)中國經(jīng)濟的蓬勃發(fā)展，中國的互聯(lián)網(wǎng)也取得了飛速的發(fā)展，互聯(lián)網(wǎng)的逐年增加，推動(dòng)了經(jīng)濟的快速發(fā)展，但是隨著(zhù)經(jīng)濟全球化步伐的加快，中國的互聯(lián)網(wǎng)也面臨著(zhù)諸多問(wèn)題。尤其是在信息安全建設的過(guò)程中，不斷的加強網(wǎng)絡(luò )信息安全管理的意識�；ヂ�(lián)網(wǎng)作為密集型企業(yè)，計算機信息眾多、種類(lèi)復雜，更新?lián)Q代快。在專(zhuān)用的計算機信息和運輸計算機信息上，投入的資金比重較大。但是由于計算機的特殊性，計算機信息的資金投入是非常必要的，并且計算機信息將越來(lái)越多。提高互聯(lián)網(wǎng)的網(wǎng)絡(luò )信息安全建設的'意識、加強計算機計算機信息管理水平逐漸得到越來(lái)越多人的重視與關(guān)注。網(wǎng)絡(luò )安全體系的建立，是互聯(lián)網(wǎng)長(cháng)效發(fā)展的關(guān)鍵，更是實(shí)現中國計算機事業(yè)跨越式發(fā)展的助推器。

　　1 網(wǎng)絡(luò )安全管理存在的問(wèn)題

　　1.1 網(wǎng)絡(luò )信息安全制度不健全

　　大多數計算機信息管理人員對安全環(huán)境不甚了解，造成網(wǎng)絡(luò )信息安全管理不受重視，沒(méi)有實(shí)行責任制以保證工作的正常進(jìn)行。針對計算機信息中存在的問(wèn)題，例如：：計算機安全問(wèn)題，網(wǎng)絡(luò )信息傳輸安全問(wèn)題，電子郵件安全問(wèn)題，身份認證問(wèn)題；解決措施：加強信息安全技術(shù)，數字認證及其授權機構，電子商務(wù)信息安全協(xié)議。雖然計算機信息管理人員能夠向單位提出，但是卻“虎頭蛇尾”，不關(guān)心問(wèn)題解決的后來(lái)走向，如果實(shí)際上沒(méi)有解決問(wèn)題，就會(huì )造成很大的隱患。再者，缺乏對計算機信息培訓的重視，可能僅僅是通過(guò)宣傳教育向計算機信息輸送網(wǎng)絡(luò )信息安全知識，計算機信息對于安全工作仍然一知半解，何談將網(wǎng)絡(luò )信息安全管理意識應用于實(shí)際工作中。長(cháng)久下去，計算機信息的工作積極性與工作熱情難以調動(dòng)，效率與質(zhì)量得不到提高，網(wǎng)絡(luò )信息安全體系的建設與管理更是岌岌可危，更加難以實(shí)現長(cháng)久穩定的發(fā)展機制。提高對網(wǎng)絡(luò )信息安全重要性認識，法規安全規劃策略非常重要。

　　1.2 安全隱患眾多

　　計算機信息在運行過(guò)程中，為了降低成本，盡可能增加經(jīng)濟效益，不愿意更換計算機信息，部分單位為了提升工作效率，讓計算機信息處于長(cháng)時(shí)間的超負荷運轉中，造成使用壽命大大減少，這些都是安全隱患的組成因素；再者，針對計算機信息的維護缺乏足夠的重視，沒(méi)有投入足夠的資金進(jìn)行治理，造成安全隱患的產(chǎn)生。另一個(gè)是互聯(lián)網(wǎng)作為密集型企業(yè)，計算機信息眾多、種類(lèi)復雜，更新?lián)Q代快。在專(zhuān)用的計算機信息和運輸計算機信息上，投入的資金比重較大。但是由于計算機的特殊性，計算機信息的資金投入是非常必要的，并且計算機信息將越來(lái)越多。同時(shí)計算機信息又具有維修難度大，維修成本高的特點(diǎn)，在計算機信息的經(jīng)濟管理上，很難做到全面管理。網(wǎng)絡(luò )安全隱患得不到解決，建設質(zhì)量情況不佳，更加體現了網(wǎng)絡(luò )信息安全體系建設的重要性。推動(dòng)中國互聯(lián)網(wǎng)管理能力的提高，同時(shí)為中國的互聯(lián)網(wǎng)的發(fā)展打下堅實(shí)的基礎。建立良好的網(wǎng)絡(luò )安全體系，是互聯(lián)網(wǎng)健康有序發(fā)展的關(guān)鍵，更是推動(dòng)中國計算機事業(yè)進(jìn)步的助推力。

　　2 建設網(wǎng)絡(luò )信息安全體系的措施

　　2.1 建立專(zhuān)門(mén)網(wǎng)絡(luò )信息管理組織

　　對于互聯(lián)網(wǎng)網(wǎng)絡(luò )信息安全體系的改革，需要改變以往的建設組織，將任務(wù)更加細致的分配下去，落實(shí)到每一個(gè)人。對網(wǎng)絡(luò )信息體系進(jìn)行重新的定位劃分，提高信息安全體系管理的效率與質(zhì)量。其次依據相關(guān)人員的能力與技術(shù)的特點(diǎn)，對網(wǎng)絡(luò )安全體系建設部門(mén)的任務(wù)進(jìn)行明確，做到權責明確，權責對等。建立專(zhuān)門(mén)網(wǎng)絡(luò )信息管理組織，在細微之處體現和諧發(fā)展觀(guān)的理念，調動(dòng)工作人員的積極性與熱情。將管理方面工作完成得更加順利、出色，促進(jìn)中國互聯(lián)網(wǎng)取得不斷地進(jìn)步與發(fā)展。

　　2.2 完善網(wǎng)絡(luò )安全體制

　　完善網(wǎng)絡(luò )安全體制，例如計算機信息管理制度、運行制度、維護制度、運作成本審查制度等，只有建立健全互聯(lián)網(wǎng)網(wǎng)絡(luò )信息安全機制，完善管理系統，才能在日常的工作中，真正將網(wǎng)絡(luò )信息安全體系建設落實(shí)到實(shí)處。提高互聯(lián)網(wǎng)的經(jīng)濟效益，增強互聯(lián)網(wǎng)管理人員安全意識，嚴格執行規章制度，不斷提高網(wǎng)絡(luò )安全防范的能力和水平，使中國的互聯(lián)網(wǎng)能夠長(cháng)期處于一個(gè)相對安全穩定的環(huán)境中，建立網(wǎng)絡(luò )安全運行的長(cháng)效機制。

　　2.3 提高建設人員素質(zhì)

　　專(zhuān)門(mén)的網(wǎng)絡(luò )信息安全體系，完善計算機信息管理制度，最終的還需要提高相關(guān)建設人員的自身素質(zhì)。在網(wǎng)絡(luò )信息安全體系建設的過(guò)程中，將任務(wù)落實(shí)到每一個(gè)人。提高自身管理水平，保證計算機信息管理的正常運行。需要做到，首先，加強相關(guān)管理培訓，一個(gè)合格的企業(yè)需要定期的為計算機信息進(jìn)行相關(guān)的網(wǎng)絡(luò )安全管理培訓，在宣傳與教育中，強化每個(gè)計算機信息的實(shí)際操作能力。其次，建立獎勵機制，建立獎勵機制，對于一些表現出色的計算機信息進(jìn)行獎勵，激發(fā)計算機信息之間的競爭意識。通過(guò)獎勵機制提高網(wǎng)絡(luò )安全建設人員的積極性與熱情。

　　3 結語(yǔ)

　　隨著(zhù)社會(huì )經(jīng)濟的變化與發(fā)展，對于互聯(lián)網(wǎng)的發(fā)展，更加應該重視網(wǎng)絡(luò )信息安全體系的建設，在細微之處，將網(wǎng)絡(luò )信息安全體系落實(shí)到實(shí)處。在一點(diǎn)一滴處踐行“以人為本”的思想，腳踏實(shí)地的促進(jìn)互聯(lián)網(wǎng)取得不斷的發(fā)展與進(jìn)步。提高互聯(lián)網(wǎng)的經(jīng)濟效益，推動(dòng)中國互聯(lián)網(wǎng)管理能力的提高，同時(shí)為中國的互聯(lián)網(wǎng)的發(fā)展打下堅實(shí)的基礎。一個(gè)良好的網(wǎng)絡(luò )安全體系，是互聯(lián)網(wǎng)長(cháng)效發(fā)展的一個(gè)關(guān)鍵之處，更是推動(dòng)中國計算機發(fā)展事業(yè)的助推力。

　　參考文獻

　　[1]陳雪銘.計算機信息管理技術(shù)在網(wǎng)絡(luò )安全中的運用[J].電腦知識與技術(shù)，20xx（34）：23-24+27.

　　[2]李兵.計算機信息管理技術(shù)在網(wǎng)絡(luò )安全中的應用研究[J].通訊世界，20xx（03）：113.

　　[3]杜永明.淺談?dòng)嬎銠C信息管理技術(shù)在網(wǎng)絡(luò )安全中的應用[J].電子世界，20xx（20）：126-127.

　　[4]韓運武.計算機信息管理技術(shù)在網(wǎng)絡(luò )安全中的應用[J].無(wú)線(xiàn)互聯(lián)科技，20xx（17）：143-144.

　　[5]翟海偉.計算機信息管理在網(wǎng)絡(luò )安全中的應用研究[J].中國管理信息化，20xx（16）：159-160.

【信息安全管理論文】相關(guān)文章：

信息安全管理論文06-20

部隊信息安全保密風(fēng)險管理探究論文06-04

信息安全管理論文經(jīng)典15篇06-21

信息安全管理論文(實(shí)用15篇)06-22

信息安全管理論文15篇(熱門(mén))06-23

信息安全管理論文（集合15篇）06-24

網(wǎng)絡(luò )信息安全與防范論文11-05

網(wǎng)絡(luò )信息安全與防范論文05-23

計算機信息安全論文07-02