現代港口信息安全評價(jià)體系論文

　　1港口信息安全評價(jià)現狀及需求

　　港口信息安全保障應貫穿在港口信息系統的整個(gè)生命周期中。港口信息安全保障的工作者應針對港口信息系統的發(fā)展特點(diǎn)，通過(guò)對港口信息系統的風(fēng)險分析，制定并執行相應的安全保障策略，從多角度、多層面提出港口信息安全保障要求，確保港口信息系統的保密性、完整性和可用性，將安全風(fēng)險降至最低或可接受的程度。港口信息化發(fā)展重點(diǎn)主要在于對外的數據交換和服務(wù)。港口信息安全風(fēng)險主要來(lái)自于港口信息系統自身存在的漏洞和系統外部的威脅。為最大化控制該風(fēng)險，港口信息系統安全保障工作者應在信息安全保障策略體系的指導下，設計并實(shí)現港口信息安全評價(jià)體系架構或模型，港口信息安全評價(jià)體系的制定應反映港口企業(yè)對信息系統安全保障及其目標的理解，其制定和貫徹執行對信息系統安全保障起著(zhù)綱領(lǐng)性指導作用。港口信息安全評價(jià)體系應選用一種折中的機制，在有限資源前提下實(shí)現最優(yōu)選擇。防范不足會(huì )造成直接的損失，防范過(guò)多又會(huì )造成間接的損失，在解決或預防安全問(wèn)題時(shí)，要從經(jīng)濟、技術(shù)、管理的可行性和有效性上做出權衡和取舍。從現代港口企業(yè)信息安全保障工作者的視角出發(fā)，其工作層面無(wú)外乎對港口信息安全保障的戰略管理、常態(tài)監管和應急響應。戰略管理體現其信息安全戰略的先進(jìn)性，表現在港口企業(yè)對信息安全戰略規劃的制定情況、港口信息安全管理部門(mén)的戰略地位和港口企業(yè)對信息安全工作的資金保障力度等。這些評價(jià)能反映港口企業(yè)對信息安全的重視程度，預見(jiàn)港口企業(yè)信息安全工作未來(lái)的發(fā)展前景。常態(tài)監管主要指港口信息安全戰略的具體執行情況，包括基于對港口業(yè)務(wù)風(fēng)險的認識，建立、實(shí)施、操作、監視、復查、維護和改進(jìn)信息安全等一系列管理活動(dòng)，具體表現為計劃活動(dòng)、目標與原則、人員與責任、過(guò)程與方法、資源等諸多要素的集合。應急響應主要包括在一些緊急、無(wú)預測的危機下，快速應對、解決問(wèn)題的能力，度過(guò)危機以減少損失或者把損失降低到最低程度。

　　2現代港口信息安全評價(jià)指標體系框架

　　為了讓指標體系更加科學(xué)、全面、綜合，力爭每個(gè)門(mén)類(lèi)的指標定量、定性相結合，筆者選用了工作層面、保障要素、指標類(lèi)型作為現代港口企業(yè)信息安全保障指標體系框架的3個(gè)維度。

　　3評價(jià)指標

　　按照評價(jià)指標體系框架，采用第一維度、第二維度、第三維度逐個(gè)相交的方式，對各評價(jià)點(diǎn)進(jìn)行分解，可以設計出適應現代港口企業(yè)信息安全保障工作的評價(jià)指標體系。為了讓指標體系更加科學(xué)、可操作，筆者在對上海港、黃驊港等大中型港口調研的基礎上，梳理分析，設計出一套普適性較強的評價(jià)指標體系。該體系能夠較客觀(guān)、準確、全面地反映港口信息安全工作水平，供港口企業(yè)信息安全保障工作者參考。

　　4結語(yǔ)

　　1)信息安全評價(jià)體系對于現代港口評價(jià)信息安全保障工作的完備性，最大化降低、控制信息安全風(fēng)險，減少技術(shù)故障、網(wǎng)絡(luò )攻擊等安全問(wèn)題對業(yè)務(wù)帶來(lái)的影響具有十分重要的作用。

　　2)以現代港口企業(yè)信息安全保障工作為研究對象，遵循科學(xué)全面、簡(jiǎn)單可操作、向導性原則，從工作層面、保障要素、指標類(lèi)型出發(fā)，設計了一套三維評價(jià)指標體系框架，并結合國家對港口企業(yè)信息安全的相關(guān)要求，分析出56個(gè)具體指標，提出了評價(jià)指標的量化方法和計算方法，可為港口企業(yè)信息安全自評價(jià)提供參考。

　　3)取3個(gè)港口的信息安全保障工作情況樣本進(jìn)行評價(jià)，對評價(jià)分值的取值進(jìn)行分析。試驗表明，該方法能夠滿(mǎn)足現代港口的信息安全評價(jià)需求，簡(jiǎn)單可操作，具備可行性。

　　作者:吳靜媛 周鵬穎

　　單位:中交水運規劃設計院有限公司

【現代港口信息安全評價(jià)體系論文】相關(guān)文章：

網(wǎng)絡(luò )信息安全與防范論文05-23

網(wǎng)絡(luò )信息安全與防范論文11-05

計算機信息安全論文09-15

信息安全管理論文06-20

信息安全管理論文11-10

計算機信息安全論文05-21

網(wǎng)絡(luò )信息安全與防范論文[合集]05-25

信息安全管理論文(通用)06-14

計算機信息安全論文【精華】11-14

政治安全在國家安全體系中的地位和作用論文10-22