信息安全管理論文(通用14篇)
在各領域中,大家都寫過論文吧,借助論文可以達到探討問題進行學術研究的目的。你知道論文怎樣寫才規范嗎?以下是小編精心整理的信息安全管理論文,供大家參考借鑒,希望可以幫助到有需要的朋友。
信息安全管理論文 篇1
IT新技術在社會生活中的廣泛運用,使得數據種類日益增加,規模日益擴大,人類進入了大數據時代。大數據時代對于企業檔案工作而言是一把雙刃劍,既有利于檔案工作的科學化發展,也為其帶來了信息安全隱患。在大數據背景下,如何做好企業檔案管理工作,保障信息安全,是當前檔案工作者亟待解決的問題。對此,本文進行了相關探討。
1 大數據對企業檔案管理工作的意義
基于計算機網絡技術的發展而形成的大數據技術,能對大規模的檔案數據資源進行分析與處理,挖掘海量數據中的有用信息,便于檔案信息的檢索和利用,對于企業檔案管理工作意義重大,主要表現為:
其一,使企業檔案管理更加智能化、人性化。大數據的技術分析能使檔案管理更具人性化和智能化,提高企業檔案信息服務質量。大數據分析技術能精準分析信息數據資源,搜索有用信息,并簡單方便地獲取所需數據。同時,通過檔案數據信息的網絡共享和系統建設,能加強企業各部門的聯系,實現檔案信息的系統化和體系化,在檔案利用的時候能夠精確導出數據信息,提供更加優質的服務。
其二,有利于檔案信息的管理與使用。企業檔案管理并非簡單的分類與存儲,還需要對檔案價值、利用率等進行區分,以優化檔案信息調取,滿足用戶的搜索習慣,為用戶提供個性化服務。此外,大數據技術還能對檔案調取時間、地點、使用目的以及被利用情況進行記錄,追蹤檔案信息來源及調用情況,有利于檔案信息的管理。
2 目前企業檔案信息管理存在的安全隱患分析
現代信息技術迅猛發展,也給企業檔案信息管理帶來了安全隱患,主要表現在:
其一,網絡環境的不安全將威脅檔案信息安全管理。信息化管理在給企業檔案管理帶來便利的同時,也使其容易遭受來自網絡的威脅,比如木馬病毒入侵等安全事件隨時都有可能發生。木馬病毒一旦植入檔案信息系統,有可能破壞檔案數據庫,造成數據的丟失、損毀、篡改和泄漏,使檔案管理變得混亂,威脅檔案信息安全。此外,以硬盤、光盤、U盤為載體的檔案信息存儲具有其難以克服的缺點,如數據易損壞、難固定保存等,加之計算機存儲設備升級更新迅速,若不對硬盤、光盤等存儲設備及時更新,極易造成信息數據讀取困難,不利于檔案的使用。
其二,管理制度不健全易帶來信息安全隱患。有的企業雖然檔案建設工作做得很好,但未建立健全的檔案管理制度,使得不法分子有機可乘,利用管理漏洞竊取檔案信息,給信息安全造成危害。例如,有的企業實現了各部門資源共享,由于存在管理漏洞和缺乏必要的技術保障措施,致使個人在進入公司內部網絡系統后極容易查閱到員工的個人信息,包括個人收入情況等隱私信息,這就造成了檔案信息的泄漏。
其三,檔案管理人員素質不高帶來的安全隱患。檔案信息化管理要求管理人員不僅具有專業知識,還需掌握一定的計算機操作方法。但是,目前一些企業檔案管理人員由于知識結構存在差異,知識更新不及時,對檔案管理軟件操作不熟練,極易造成檔案的意外損毀、刪除,給檔案管理帶來安全隱患。
3 大數據背景下優化企業檔案信息安全管理的策略
(一)確保檔案信息管理軟件的安全可靠
企業檔案信息管理軟件應在技術測評與審查以后投入使用,以確保軟件的安全可靠。在應用過程中,還需應用各種網絡安全技術,如安全檢測技術、病毒防治技術等。一方面,可設置檔案系統訪問權限,以識別訪問者身份,可采用用戶名、密碼等方式檢驗,防控網絡非法操作;另一方面,利用病毒查殺軟件定期對檔案管理軟件進行軟件升級和病毒查殺,以防止病毒入侵。此外,還可通過監視計算機網絡服務器,對電子檔案信息實行安全監控及保護。
(二)確保檔案信息采集及存儲的安全可靠
企業應該建起檔案信息數據存儲中心,采用集中存儲和雙機備份等方式確保信息的采集及存儲安全。一方面,信息采集過程中應注意保護信息安全,避免信息外泄,另一方面,可通過在線備份管理對檔案信息進行備份,確保數據安全。在實際操作中,可通過配置磁盤、硬盤陣列擴充計算機存儲容量,以保證容量充足。此外,還可采用加密技術,對存儲的'檔案信息進行加密管理,以防止信息被篡改和泄漏。
(三)確保網絡運行環境的安全可靠
電子檔案信息管理具有信息容量大、提取及時等優點,但在具體的網絡運行環境中也容易受到網絡安全的威脅,因此,企業檔案管理人員應優化網絡運行環境,以確保信息管理安全。具體而言,可對本地系統和非常態數據之運行做好監控,構建檔案網絡系統的安全壁壘,采用身份認證、防火墻等技術,加強網絡安全防控,保障信息安全。在進行網頁操作時,應對計算機頁面做好實時監控,避免進入存在安全隱患的網頁;在運行軟件時,要進行殺毒監控,監測防火墻運行狀態,保障檔案信息安全。
(四)制定行之有效的檔案信息管理制度
有關資料顯示,大部分檔案信息泄漏和網絡入侵事件都可通過加強安全管理來規避。為確保檔案信息安全管理,企業還應建立行之有效的檔案信息管理制度,以強化對企業內部的管理,明確各部門職責,落實責任到人,保證管理工作有序進行。企業應根據《檔案法》來制定符合自身需求和管理實際的規章制度,包括檔案歸檔制度、檔案借閱制度、檔案存儲制度、檔案保密制度、檔案收集制度、檔案銷毀制度等,并明確保存期限、保密級別,以規范檔案管理,做好企業檔案信息安全管理的防控。
(五)提高檔案管理人員的安全防范意識
人是檔案信息管理的主體,企業檔案管理是否安全,關鍵在于管理人員是否具備專業化素養和較強的安全管理意識。因此,企業應強化對管理人員的培訓,提高其安全防范意識。首先,要使企業檔案管理人員提高對自身工作的認識,明確檔案管理的重要性,以提升其服務意識。其次,企業可與相關檔案工作人員簽訂檔案信息安全管理責任書,明確管理責任,提升管理人員的責任意識,加強對企業檔案信息的保密管理,防止人為因素造成的檔案信息泄漏。最后,為更好地加強人員管理,企業還應優化對人才的選拔與聘用,建立一支專業化的檔案管理人員隊伍,加強業務培訓和安全防范意識培養,提升檔案管理部門人員的整體技能水平。
4 結語
檔案信息安全管理是保障企業生產及經營安全的重要基礎,貫穿于企業發展始終。企業檔案管理人員和經營決策者應提高認識,認清企業發展之特點,根據自身實際采用靈活有效的檔案信息安全管理措施,建立長效發展機制,為企業的檔案信息安全管理工作打好思想基礎,筑牢安全防線,促進企業健康、穩定地發展。
信息安全管理論文 篇2
【摘要】當下時代,網絡信息技術應用十分廣泛而且方便,而作為各種行業之中最為重要的電力企業同樣也需要網絡信息技術,運用網絡信息技術可以給電力企業帶來快速,高額的經濟效益,但是一旦發生網絡信息泄露,或者是信息數據被別人盜取或者修改,經濟效益將會受到很大的損失。也就是說,當下的電力企業在網絡和信息安全方面還需要進一步完善工作。本文對于電力企業網絡和信息安全管理進行了一些研究并提出了一些建議。
【關鍵詞】電力企業;網絡;信息安全管理;研究;建議
當下時代,網絡信息技術應用十分廣泛而且方便,而作為各種行業之中最為重要的電力企業同樣也需要網絡信息技術,運用網絡信息技術,可以給電力企業帶來快速,高額的經濟效益,但是一旦發生網絡信息泄露,或者是信息數據被別人盜取或者修改,經濟效益將會受到很大的損失。所以說當務之急是所有的電力企業,都應該仔細地面對和研究現在網絡信息安全的問題,然后提出合理的措施來預防事故的發生,保護保護我國電力企業網絡信息安全刻不容緩。
1、當下中國電力企業網絡信息安全的問題與現狀
1.1網絡信息技術對于電力企業的重要性
如今是21世紀,網絡信息技術迅速發展,作為國家重中之重的電力企業對于網絡技術的應用更是十分完善,而具體到各個部門各個機關,也會有他們自己相應的局域網進行日常的工作和管理,網絡信息技術,可以說是,電力企業的燃料,一種不可缺失的依靠。據資料顯示,電力企業的各大崗位對于,網絡的使用率將近達到了百分之百,例如,發電生產自動化監控系統,就是利用網絡信息技術與電力企業的結合,很大的提高了生產過程和電力調度的自動化水平,而我國各大電力企業,都在,盡快地規劃企業信息化發展,全力建設我們的企業信息化工程,從而實現電力工業現代化,信息化。
1.2目前我國電力企業網絡信息安全的現狀
以時間為線,我們可以發現全球那計算機犯罪,屢發不止,雖然為了維護網絡信息安全,都在努力升級和維護防衛系統,但是電腦病毒,也是隨著時代的發展而不斷更新,我們電力企業對于網絡信息安全的維護,是一個長久的計劃,1分1秒都不能松懈,然而近年來經常發生的信息安全受損事件可以充分證明,我們對于硬件和軟件的更新,還未能做到完善,對于網絡信息的安全管理措施落實的還不到位,我們電力企業的網絡安全防護能力還沒有跟得上時代與技術的發展,維護工作并沒有做好。
1.3目前我國電力企業網絡信息安全的問題
首先最明顯的一點問題,就是我國電力企業對于網絡安全的意識不高,極度缺少負責網絡安全的人才,網絡信息安全問題未能在員工們之間得到重視,員工只注重網絡系統是否方便快捷,認為信息安全隱患不會發生在自己的身邊,于是讓計算機犯罪有了可乘之機。還有我們電力企業內的硬件設施,和軟件,看似性能配置都極佳,但是還有可能有一部分設備本身,就有著缺陷和安全漏洞的存在,部分技術先進輕而易舉的就能入侵到我們的電力企業內部之中,技術嫻熟的常常最先攻擊涉及國計民生的電力企業系統。最后一點問題就是我們的網絡安全防護能力雖然日益增強,但是還不能完全防止網絡安全信息事故的發生,一旦受到攻擊,電力企業內部的數據損失,或者被盜竊,很難找回這些數據,因為我們沒有一個完善的系統來備份或者恢復數據。
1.4電力企業網絡信息安全問題出現的原因
對于企業內部信息系統的訪問應該局限于內部員工,身份認證這一關沒有把好關就會帶來漏洞。眾所周知微軟已經停止了對WindowsXP的技術服務,所以系統本身的漏洞無法修補,然而我們國內很多電力企業的計算機應用著這個系統,風險自然會增加。另一方面我國電力企業管理層人員的網絡安全意識極度貧乏,雖然部分歲數較小的管理員工具有一定的網絡安全意識,但是由于缺乏電力企業網絡信息安全方面的知識,也無法保證企業信息的安全,管理層尚且如此,員工們得不到企業的管理和培訓,更無法有效地保護好企業信息。最重要的是電力企業很少專門的為信息安全部門設置機構,缺乏信息安全管理機制,部分電力企業甚至只讓一名相關人員負責。這樣是遠遠無法滿足一個企業信息安全的需要。
2、管理電力企業信息安全的措施
2.1加強網絡信息安全意識的宣傳和培訓
電力企業信息安全管理應以人為本,把網絡信息安全的重要性落實到每個人,切實加強各個層次員工的信息安全意識,同時培訓提高工作在信息安全管理一線的員工的技能水平,只有提高了工作人員的意識,下一步計算機程序的完善才有了意義。網絡信息安全意識應該被寫入電力企業文化之中。尤其是專業做電力企業網絡數據安全的更為稀少,所以還應加強對于此類人才的招聘與培養,為長久的安全防護工作埋下種子。
2.2建立完善的信息安全管理制度
為了維護電力企業信息網絡安全,必須建立完善的網絡信息安全管理制度,企業中每個部門的領導都應重視起來,向自己屬下的各個部門施壓,促使各個部門重視并落實網絡信息安全的有關工作。管理層應嚴格要求員工做好自己相應的工作。企業內部還應設立一個專門的網絡小組,能夠全天候地進行網絡信息安全的檢查和管理,及時的做出反應維護網絡信息安全。還應設置專門的人員對設備進行定期的統計和檢查,電力企業內部的數據還應該有專人進行備份。各個部門各司其職才能安全的維護好企業內部的數據安全。
2.3做好規劃和分區管理
解決網絡安全問題不能治標不治本,要從根本上解決問題就需要從長遠的角度出發,做好詳細的.全面的規劃,系統地去調研和思考怎樣能夠有效維護企業網絡信息安全,因此建立一套完善的網絡企業信息安全管理系統是尤為重要的。信息安全管理體系建立好以后就需要著手于分區的工作了,規劃是以時間為線,而分區是以部門為線。據資料顯示,當下電力企業內部的網絡安全系統,對于安全區域的劃分是分為三個重點劃分對象,分別為防范區域重點區域和開放區域,這三個重點劃分對象,應該要進行嚴格的措施來進行防護,應該設置嚴格的規則來限制訪問,提高安全級別,另外對于一些非常重要的數據服務器還有數據庫,更要加強管理并放置在安全區域。
2.4做好定期更新和檢查工作
制定的管理制度要求員工必須要嚴格遵守,管理人員本身也應該嚴格的按照工作制定計劃進行,電力企業方面也應該組織專門的小組,來進行定期的檢查,用高頻的更新工作來更好地進行防范。對于網絡信息安全管理系統也應該定時的進行更新完善,不斷地加強信息安全的技術和應用,對于工作工資工作中出現的問題進行定點定時的解決,例如數據的恢復與備份,病毒防御的應用,訪問權限的限制等方面,都需要不斷的探索進行技術更新才能增加企業內部網絡信息安全系統的防御力,為企業的運行打下堅實的基礎。只有這樣才能使電力企業的網絡信息安全管理系統持續煥發活力,持續地為企業的運行保駕護航。
3、結束語
根據上文,要想有效地維護好電力企業網絡的信息安全,系統完善地做好安全管理工作,使我國的電力企業可持續發展,首先應該了解到網絡信息技術對于電力企業的重要性,以及目前我國電力企業網絡信息安全的現狀,和我國電力企業網絡信息安全面對的問題,對于上文提到的電力企業網絡信息安全問題出現的原因,對癥下藥,通過加強網絡信息安全意識的宣傳和培訓,建立完善的信息安全管理制度,做好規劃與分區管理,以及定期的更新和檢查工作,治標且治本的,使網絡信息安全管理系統持續地為維護電力企業網絡信息安全工作。電力企業管理層與各部門協同合作,不斷地發展和更新技術,從而有效地落實網絡和信息安全管理工作。
參考文獻
[1]楊天坤.發電企業網絡信息安全管理分析[J].電子制作,20xx(10):102.
[2]朱琳娜,盛海港.網絡信息安全管理在電力企業中的應用[J].中國電力教育,20xx,S2:132~136.
[3]王雋.電力企業網絡信息安全防護體系的建立[J].信息與電腦(理論版),20xx,07:22~23.
信息安全管理論文 篇3
摘 要:當今社會,信息化的發展改變了人們的生活方式和生活習慣,對人們衣食住行提供了極大的便利。計算機網絡技術在生活中得到了廣泛的普及,與此同時,智能化計算作為一種新型的計算機網絡發展方向得到了社會各界的青睞。智能化計算機主要作用就是具有圖形采集、人工識別、現實虛擬等人工智能的經驗計算機。網絡具有開放性,智能計算機系統面臨著網絡網絡非法分子的攻擊,重要的商業資料或個人數據受到嚴重的威脅。本文分析了導致計算機網絡不安全的原因,并闡述了智能計算下計算機網絡安全防范措施。以期對當前復雜的網絡環境安全盡一份綿薄之力。
關鍵詞:智能計算 網絡安全 防范措施
引言
隨著信息技術的發展,當今人們的生活與網絡的聯系越來越緊密,網絡計算機給生活、生產和科研帶來了更多可能,但同時由于網絡的開放性、面向大眾性,導致網絡安全面臨著各式各樣的威脅。智能計算系統的出現有效降低了傳統網絡安全漏洞。智能計算機系統能夠處理圖像識別、智能思考、自動控制等人工智能才能處理的問題。智能計算機作為人工智能體系的一個先行者,為人工智能的發展摸索出了一條可行的道理。隨著智能計算機網絡的發展,有別于傳統的網絡安全漏洞層出不窮,新型網絡非法分子攻擊、木馬病毒擴散、網絡跟蹤等問題呈現多樣化深層化發展趨勢。這些問題嚴重影響這企業、個人私密數據的安全。因此,必須加強智能計算下計算機網絡安全防范措施,確保智能計算系統的平穩、安全、合乎法律法規的運行。
一、導致計算機網絡安全漏洞的因素
1.計算機網絡自身缺陷
計算機網絡實現的是全球無時差無地域的連接,其本質特點就是共享性和開放性,網絡用戶可以不受時空的限制便捷地獲取網絡數據。網絡本質特點雖然滿足了用戶便捷獲取信息、隨時隨地查閱資料的需求,但是計算機網絡的開放性同時也將自己暴露給了別有用心的人。惡意攻擊、病毒式植入不僅加劇計算機網絡傳輸路線的超載,同時網絡協議、用戶數據有被肆意破壞、修改、盜取的威脅。特別對于國家安全部門、金融部門的大量機密數據,一旦被肆意破壞、修改、盜取將會造成不可估量的損失。
2.網絡非法分子攻擊和破會
計算機網絡的開放性使任何人都能輕而易舉的接觸到網絡,同時計算機網絡對使用人無差別對待決定了別有用心的人攻擊計算機網絡時,計算機網絡只能被動的防御。網絡非法分子惡意攻擊和破壞是網絡安全最嚴重的問題。網絡非法分子利用計算機網絡漏洞,通過非法入侵穿透計算機的防御系統,有意的盜取用于數據,惡意的對用戶計算機加以破壞。網絡非法分子惡意攻擊嚴重威脅著智能計算機網絡系統的安全。
3.軟件漏洞
由于在軟件的編寫過程中,編寫依賴的計算機語言本身存在著缺陷或軟件開發人員的技術水平問題,導致應用軟件本身存在漏洞。這就無形給了網絡非法分子可乘之機。網絡非法分子程序源代碼上下文細微錯誤就能篡改管理員權限,遠程控制計算機。程序開發者在編寫程序的過程中忽視了有效位檢查的編寫,網絡非法分子就可以利用這個漏洞修改源代碼的數據,竊取管理員權限,遠程控制網絡系統。
4.使用者安全意識
使用者缺乏網絡安全意識給了網絡非法分子可乘之機。雖然隨著我國教育事業的發展和計算機技術的普及,很多人能熟練的操作計算機,但是一大部分人對網絡安全掉以輕心。在上網過程中,不重視自我信息的保護、缺乏網絡安全意識,這樣很容易導致使用者將計算機數據毫無防護的暴露在非法分子的攻擊之下。
二、智能計算下計算機網絡安全防范措施
1.防火墻措施
防火墻給用戶信息增加了一層保護。在系統的內、外網之間,設置防火墻能有效隔離網絡非法分子的惡意攻擊。防火墻技術是保護用戶信息安全最主要的措施之一。防火墻的設置可以實現內、外網之間的隔離、控制訪問手段和對用戶的讀寫方式。防火墻應該可以控制對檔案信息的讀寫方式、過濾流過網絡的數據、禁止非法請求、記錄信息內容和進程動態、檢測網絡攻擊。傳統網絡系統存在著巨大的不足,攔截能力較差。智能防火墻基于大數據下的篩選自動的`配制過濾技術,不僅能有效實現內、外網的隔離和防護,還可以完成自我學習、自我更新攔截函數,也就是說智能防火墻可以自我完成技術的進化從而達到技術的更新換代。
2.防病毒技術
反病毒技術不僅可以檢測網絡非法行為還可以主動防御網絡病毒的攻擊。防毒技術具有查毒功能,可以對客戶文件進行掃描,檢查潛伏的病毒。同時防毒技術的在線功能可以及時監控網絡病毒入侵并報警,網絡管理人員將根據報警信息及時作出相應的措施。
3.加密技術
為了用戶數據在數據鏈路層和物理層傳輸的完整性和安全性,數據在傳輸之前要進行電子密碼加密。采用加密技術可以確保用戶機密數據在數字化儲存或傳輸過程中不被解密以保證用戶數據的非公開性。在采用加密技術是盡量采用常規加密手段和公式密碼算法相結合的加密技術。加密使用的密鑰基本決定了加密強度。密鑰分為對稱密鑰與非對稱密鑰。非對稱密鑰加密技術具有兩個密鑰,一個是公鑰一個是私鑰,公鑰是公開的,私鑰是非公開的用戶發送數據時使用公鑰對數據進行加密。接收者接受到數據時,只有使用密鑰才能解密數據。秘鑰只有接受方才有,因此互聯網非法分子很難從截獲的加密了的報文中解出完整用戶機密數據,這在用戶數據的傳輸過程中可以有效防止網絡爬蟲、網絡非法分子惡意竊取、篡改和破壞。
4.完善網絡法律法規建設
我國信息技術取得快速發展的同時互聯網立法卻嚴重滯后,相關互聯網立法不健全,互聯網犯罪行為得不到科學合理的鑒定,造成目前有些方面之能參照傳統法律。不健全的法律法規使非法分子得不到懲治,網絡非法分子作案成本低,從而作案更加猖獗。因此,制定有效的互聯網安全法規顯得尤為重要。立法部門應該制定出符合中國國情的網絡安全法,保障網絡信息流通的安全,維護我國計算機網絡的安全2.5提高智能計算機網絡人員的安全意識互聯網屬于新興行業,我國互聯網使用者普遍缺乏安全意識,在上網過程中,不重視自我信息的保護和網絡安全防護措施,這樣很容易導致使用者將計算機數據毫無防護的暴露在非法分子的攻擊之下。因此需要加強網絡安全的宣傳,使使用者充分認識到網絡安全的重要性,增強網絡使用者安全意識。
結論
作為人工智能體系的一個分支,智能計算機是為了網絡系統發展的趨勢和人工智能發展的重要保障。但是智能計算系統的出現有效降低了傳統網絡安全漏洞。隨著智能計算機網絡的發展新型網絡非法分子攻擊、木馬病毒擴散、網絡跟蹤等網絡安全問題呈現多樣化深層化發展趨勢。這些問題嚴重影響這企業、個人私密數據的安全。因此,必須加強智能計算下計算機網絡安全防范措施,確保用戶數據的安全和網絡運行的安全平穩規范。
參考文獻
[1]張蘭蘭.計算機網絡信息技術安全及對策探討[J].計算機光盤軟件與應用.20xx(18).
[2]殷學強.計算機網絡安全威脅及防范措施[J].信息與電腦(理論版).20xx(09).
[3]龐海靜,黃海榮.淺析計算機網絡應用安全與策略[J].中小企業管理與科技(下旬刊).20xx (06).
[4]耿金秀.淺談計算機網絡安全防范措施[J].中國科技信息.20xx(08).
[5]田進華.高校計算機網絡安全體系的構建初探[J].信息與電腦(理論版).20xx(02).
[6]傅彥銘,李蕊,陳攀.一種面向攻擊效果的網絡安全態勢評估方法[J].軟件.20xx(11).
信息安全管理論文 篇4
摘要:當今時代, 信息化網絡技術發展迅速, 人們越來越認識到信息網絡技術對人們生活的重要性。單位為了提升檔案管理的質量和效率, 更加重視將計算機信息網絡技術運用到檔案管理工作中, 確保信息化數字檔案的安全性, 對保證單位的平穩發展具有重要的意義。基于此, 本文重點分析了檔案管理信息化的前提下, 加強數字檔案信息安全的意義, 研究了在信息網絡環境下, 檔案的信息安全問題和保護措施。
關鍵詞:網絡信息環境; 數字檔案; 信息安全; 保護措施;
1 緒論
在互聯網信息技術迅速發展的基礎上, 單位檔案管理的信息化程度不斷提升。將信息化技術運用于檔案管理中形成數字檔案, 對單位檔案管理工作的促進作用是毋庸置疑的, 但是也為單位檔案的信息安全帶來了很大的隱患。對此, 應該重視在網絡信息環境的基礎上, 確保數字檔案安全的措施。
2 數字檔案信息安全保護的重要性分析
在一個國家歷史發展的過程中, 會產生數量巨大的信息資料, 將具有價值的數據資料保存下來形成數字檔案, 對國家的長遠發展具有重要的意義。對于單位來說也是一樣, 數字檔案是單位發展過程中的重要見證。面對時代的快速發展, 信息網絡技術的運用更加普及, 在此種情況下, 單位檔案管理工作也更加趨于數字化、網絡化和智能化, 這在大大提升檔案管理工作質量和效率的前提下, 使得數字檔案的信息安全存在一定的隱患, 不利于單位的信息安全。因此, 在網絡信息環境下, 采取措施加強對數字檔案進行安全防護, 確保數字檔案信息的安全, 對單位的安全平穩發展具有重要意義。
3 網絡信息環境下數字檔案信息安全保護中存在的問題
3.1 缺乏完善的數字檔案管理機制
檔案信息化是依托于信息網絡技術而發展起來的, 與傳統的檔案管理方式有所不同, 因此, 傳統的`檔案管理制度已經不能滿足目前的需求, 缺乏在數字檔案管理方面的制度, 不利于數字檔案的信息安全。首先, 由于缺乏完善的管理機制, 在對數字檔案進行信息安全管理時, 缺乏統一的手段或者程序, 這容易導致數字檔案受到惡意的破壞;其次, 缺乏完善的數字檔案管理體系, 還會造成無法明確數字檔案安全問題的責任方, 不利于檔案的安全。
3.2 缺乏數字檔案信息安全保護意識
眾所周知, 在網絡信息環境下, 信息安全是人們一直關注的一個重點問題。而檔案不但是單位在長期以來發展的記錄和見證, 也關系著企業未來的發展狀況, 檔案的安全性與企業的生存息息相關。目前, 在檔案信息化系統中, 存在較多因素, 對數字檔案的信息安全存在較大的威脅。而單位的很多檔案管理人員由于缺乏對數字檔案的信息安全保護意識, 認為只要把檔案錄入計算機中, 形成電子檔案, 就可以保證檔案的安全, 缺乏對數字檔案信息安全的正確認識。
3.3 數字檔案自身存在信息安全問題
對數字檔案的安全造成威脅的一個重要原因是, 數字檔案其自身就存在著一些安全隱患, 在網絡信息環境下, 在互聯網上的信息存在一定的安全問題, 由于數字檔案是依托于互聯網而產生的, 其信息安全也必然存在一定的隱患。另外, 在數字檔案信息形成的過程中, 很多信息能夠直接被計算機技術人員直接看見, 這也在不利于保證數字檔案的信息安全。
4 網絡信息環境下數字檔案信息安全保護措施
4.1 提升數字檔案信息安全保護的水平
隨著計算機信息網絡的飛速發展, 信息網絡上存在著大量的信息, 為了保證單位數字檔案的安全性, 必須采取以下措施, 促使單位數字檔案安全防護水平的提升。
(1) 完善數字檔案信息安全防護制度規范, 針對單位的實際情況, 制定符合實際需要的數字檔案信息安全管理機制, 確保數字檔案的信息安全。
(2) 提升單位內部檔案管理人員的信息安全意識, 促使檔案管理人員在進行日常檔案管理工作的過程中, 確保信息的安全性。
4.2 數字檔案信息安全保護對策探討
(1) 在形成時對數字檔案進行安全保護的措施分析。一般情況下, 數字檔案信息是通過數據信息錄入或者對紙質版的資料進行掃描而形成的, 在這個過程中, 為了確保數字檔案的真實和完整, 必須通過某些措施, 保證數字檔案真實性和有效性。首先, 應該通過利用數字水印技術, 確保數字檔案的真實性;其次, 可以通過利用掃描PDF文檔或者多頁圖像技術, 將完整的資料形成數字檔案, 保證數據資料的安全性。
(2) 在存儲時對數字檔案進行安全保護的措施分析。首先, 可以采用一般的方式, 例如運用光盤或者硬盤等, 對數字檔案進行備份, 并及時的進行維護保養, 應該建立合理的制度, 對數字檔案的信息載體做好定期復制, 以及維護工作;其次, 應該根據實際情況, 對存儲數字檔案的載體進行定期的維護和保養, 及時的進行數據的核對和檢查。
(3) 在利用時對數字檔案進行安全保護的措施分析。首先, 必須重視檔案信息系統的安全分級保護工作, 不斷提升數字檔案信息管理系統的等級;其次, 應該通過加強對制度或者查閱的控制, 做好內網中涉密數字檔案信息利用的安全保護工作。最后, 應該通過運用各種安全軟件和技術, 防止病毒和惡意攻擊影響數字檔案的信息安全。
5 結語
綜上所述, 在網絡信息環境下, 不僅應該認識到計算機網絡技術發展對檔案管理的促進作用, 還應該看到網絡對數字檔案安全帶來的威脅, 對此, 必須采取適宜的措施, 確保數字檔案信息的安全。
參考文獻
[1]樊振東.網絡信息環境下數字檔案信息安全保護分析[J].中國管理信息化, 20xx, 19 (17) :192.
[2]浮謙.網絡環境下數字檔案信息安全防護思考[J].科學中國人, 20xx (15) :63-64.
信息安全管理論文 篇5
摘要:隨著信息網絡技術的飛速發展,人們的生產生活發生翻天覆地的變化,而網絡信息安全問題也日益突出,引起社會各界的高速重視。計算機信息管理在網絡安全中的應用非常復雜,涉及到技術問題、管理問題等。本文從計算機信息管理現狀說起,提出加強網絡安全中計算機信息管理的對策。
關鍵詞:計算機信息管理;網絡安全防火墻
網絡安全就是計算機互聯網的信息安全,可以分成靜態和動態,靜態的網絡安全就是指互聯網上的軟硬件系統不被破壞,系統的數據是完整、隱秘的狀態;動態的網絡安全就是數據信息在傳輸全過程中不被修改、盜取、丟失、破壞等。
一、網絡安全中的計算機信息管理現狀
計算機信息管理在網絡安全中的應用已非常普遍,其在維護網絡安全上起到重要作用。近年來,隨著網絡技術的發展,網絡攻擊行為越來越多,計算機信息系統遭到不同程度的破壞,計算機信息管理質量亟待提高,解決現實生活中存在的問題,維護網絡安全。當前,網絡安全中的計算機信息管理面臨著系統訪問控制與管理、數據信息的安全監測這兩個難題。
第一,系統訪問控制與管理。在網絡安全中,系統訪問控制與管理是對計算機網絡數據資料進行訪問服務的控制管理,訪問控制包括數據信息享有者和使用者的管理,而重點是對用戶資料信息進行安全控制。當前,系統訪問尅進行遠程控制,而傳統通過用戶名訪問系統資源的方式已經無法滿足人們的需求了,必須加強對用戶的鑒別和系統內資源的控制。
第二,數據信息的安全監測。受多方面因素的影響,數據信息的安全監測具有一定滯后性,這使得網絡安全面臨新的問題,在各種網絡攻擊下,脆弱的網絡系統極容易崩潰。因此,必須加強數據信息的安全監測工作,以高效的數據信息安全監測對網絡攻擊行為報警和防御,迅速處理漏洞,確保系統內用戶信息的安全。
二、加強網絡安全中計算機信息管理的對策
結合網絡安全中計算機信息管理的.現狀,為給用戶創造安全的網絡環境,我們可從以下幾個方面加強計算機信息管理:
1.加強安全防范教育
計算機信息管理在網絡安全中應用效果的好壞與網絡安全防范意識有直接關系,只有不斷提高相關人員的網絡安全防范意識,才能更好保證網絡安全,為用戶創造安全的網絡環境,減少信息安全倫理問題。對此,必須加強相關人員的安全防范教育,讓其充分認識到網絡安全管理的重要性,意識到使用網絡時需要注意的安全問題,在使用過程中關注計算機信息管理在網絡安全上保障作用的發揮。從思想上提高網絡安全防范意識,更新計算機信息管理理念,研究出現的新問題、新現象,注意網絡安全的針對性和具體性,探究問題出現的根源,并找準切入點,落實計算機信息管理,時刻保持高度警惕感,建立起健全的計算機信息管理技術體系,保障網絡安全。
2.運用先進信息技術保障網絡安全
計算機信息管理中的先進信息技術是保障網絡安全的核心技術,是推動互聯網建設的中堅力量,是改善網絡安全的根本途徑。而運用計算機信息管理技術進行網絡安全控制是一個非常復雜的過程,必須建設網絡信息安全體系,研究技術的可行性,確保技術的作用充分發揮出來。在當前,為保障網絡安全,必須加強先進信息技術的研發,提高網絡的抗風險能力,當前常用的技術主要有防火墻、加密技術、入侵檢測等。
第一,防火墻技術,防火墻將未經授權的用戶阻擋在系統外,防止出現用戶IP地址被盜竊、用戶被攻擊等問題的出現,其原理是:在內部網與外部網之間設置屏障,使得內部網免遭非法入侵和攻擊,保護內網系統。防火墻能對內網的不同等級模塊設置出不同的賬戶和密碼,抗擊漏洞攻擊,并通過監控程序記錄來訪者的身份,實現對非法用戶的瞬時報警。目前,防火墻是網絡安全中最基礎的硬件,其在網絡安全中占據突出體位。但是,能力和反應不佳的防火墻不但起不到良好的信息安全保護作用,甚至還會成為系統的安全隱患。因此,在選擇防火墻時,應購買信譽好、質量過關的優質產品,如:Cisco、Checkpoint等品牌。
第二,加密技術,這是最為常見的安全技術之一,能起到保護數據信息的作用。其是對重要數據、信息、文件等進行密碼保護,數據信息在非法入侵者攻擊時不被竊取。加密技術在商貿經濟領域運用最廣,效果顯著,常用的加密軟件有神盾、易通。
第三,入侵檢測。對網絡中的若干個關鍵點進行深入剖析,發現其中是否有違反安全方案的行為和被攻擊的跡象,就是入侵檢測,它是對防火墻技術的補充,加強計算機信息管理的安全審計、監測、進攻識別和響應,構建完善的網絡安全系統。如:JuniperNetworksNetScreen-IDP是一款具有事件調查和糾正功能的入侵檢測硬件,具有智能入侵檢測功能。
3.構建完善的信息安全管理體系
完善的信息安全管理體系能保證計算機信息管理做得更為全面,且措施能得到有效執行,進而實現網絡安全目標。通過信息安全管理體系確定安全控制框架,構建信息安全管理模型。目前,與網絡信息安全管理體系聯系緊密的相關管理模型已得到社會各界的認可,并得到普及應用,尤其是政府和企事業單位中應用較多,這些管理模型多體現出混合管理模式,是借鑒大量資料和對安全控制做出詳細且具體描述得出的結果,有的管理模型已有被認可的標準,如:美國聯邦代理機構就是一個很好的信息安全管理模型。
網絡安全中的計算機信息安全管理體系是在網絡安全需求分析的基礎上,明確網絡安全威脅因素以及攻擊手段,從信息管理、人員管理、制度管理、機構管理等多方面的安全管理構建出完善的信息安全管理體系,規避安全風險,合理分配工作人員的操作權限和工作任務,確保網絡的順暢和安全。強化網絡安全責任制,確保工作人員在權限內認真工作,以嚴謹認真的態度完成分內工作。另外,還要加強網絡信息文檔的安全管理,通過必要的措施確保其安全,并經常備份。
結束語
隨著計算機網絡技術的發展和應用,造成網絡安全的負面因素越來越多,我們不僅需要從技術角度進行安全管理,還需要從計算機信息管理層面進行綜合化管理。在今后,還需加強計算機信息管理在網絡安全中應用的研究,促進網絡系統的良性發展。
參考文獻
[1]錢夏穎.網絡安全中計算機信息管理研究[J].無線互聯科技,20xx(4):48.
[2]劉偉.計算機信息管理在網絡安全中的應用研究[J].卷宗,20xx(3):76-77.
[3]陳怡平.計算機信息管理在網絡安全應用[J].消費電子,20xx(4):158-159.
信息安全管理論文 篇6
本文是一篇項目管理論文,本文以YD信息安全公司項目管理人員作為研究對象進行了勝任力要素的篩選和選擇。因此,本文勝任力模型適用于YD信息安全公司項目管理人員。該模型是否適合用于YD信息安全公司其他職能部門管理人員、是否適合用于其他信息網絡公司項目管理人員,需要根據實際情況做出判斷。
第1章緒論
1.1研究背景
21世紀是充滿競爭與變革的時代,隨著技術型產業的曬起,信息安全變得越發重要,行業的蓬勃發展使得企業間的競爭加劇,這使得YD信息安全公司必須通過調整自身現有資源來提高經營水平以應對這種復雜的經營環境。對于企業來說,主要優勢的獲得,在不斷獲得技術突破的同時,人起到的作用也不能忽視。目前YD公司的組織架構基本是扁平的,其中包含部門有科技服務事業部、行政人事部、財務中心 、營銷事業部、研發事業部、工控檢測與安全服務事業部、互聯網事業部和經營物采部。該企業擁有數百名從業人員,平均年齡約30歲,為一支充滿年輕力的團隊。管理人員比例為17.67%;技術開發人員比例為49.03%;技術支持與售后服務人員12.7%;生產人員比例為13.7%;銷售人員比例為6.9%。該企業技術人員占比很大,技術人員和研發項目對于信息網絡企業來說便是主要優勢,因此就該公司來說,對技術人員和項目的充分合理地運用就顯得尤為重要,這實質上就需要項目主管的個人技能到達很高的等級。項目管理人員作為聯系技術人貫和企業高層的紐帶,其領導能力和任務完成能力是關鍵。項目負責人擁有知識、技能、素質對項目是否成功有關鍵性的作用,他們能夠確定公司在市場上可以達到的高度。對人才的把握,在21世紀的今天關乎企業的生存,只有有效、長久的留住優秀人才,才能較為有效的減少公司的損失。
信息安全的項目管理有它本身的特點。在信息技術發展迅速的今天,這便要求項目負責人有更好的個人素質達到崗位的要求。對項目管理人員選拔、任用、績效管理等方面如果仍然是使用之前的規則辦法,對于他們在"是否能夠勝任本職工作"、"人員與崗位的匹配程度如何"、項目管理人員是否得到有效激勵"這些方面不夠重視,這不僅會對員工個人績效水平產生很大的影響,進一步將會使整個組織的績效水平得不到發展甚至滯后。企業僅擁有有限的時間和資源,為使整體效益最大化,合理利用人力、物力資源,企業逐漸將關注點放到了項目管理人員的勝任力上。假如說項目的負責人能夠很好接管項目方面的管理任務,便能夠預示該項目負責人在今后的管理過程中很可能產生高績效水平,使項目得以順利實施,從而給企業帶來效益。
1.2研究目的及意義
信息安全在如今信息化時代顯得尤為重要,對于信息網絡安全企業來說,企業項目的成敗會對其效益和社會形象有直接的影響。YD信息安全公司是通過一個個的項目發展起來的,項目對于企業來說尤為重要,任何項目的差錯帶個企業的損失都是巨大的。項目管理者作為一個項目的關鍵點,其個人整體素質會影響組織行為及組織的績效。一個不合格的管理者,不僅對于整個項目組,對于整個企業都將是災難性的。一個好的項目管理人員,將是企業活力迸發的源泉,公司的高層的理念將通過管理人員傳遞給基層技術人員。技術人員的好的建議也將通過項目管理人員傳遞給高層。對于企業與員工來說,項目管理人員的個人能力都至關重要。項目管理人員具有與崗位匹配的勝任要素,可以使其在自身崗位上高效充分發揮經營管理才干,高效完成項目。一名出色的項目主管能給公司帶來的回報也是無法被衡量的。所以,研究將以勝任力為出發點,檢驗項目管理者需要具有的素質特征,掛項特征在之后能夠促使項目負責人產出更高的績效,給公司從業者帶來效益,迄給管理該公司的績效上提供另一種思維方式:將勝任力模型引入企業的人事管理中,用科學的方法,幫助企業完善管理機制,通過正確的用人,來創造企業效益。
第2章文獻綜述
2.1勝任力的概述
2.1.1勝任力概念的起源
結合上文中闡釋的勝任力的多種解釋,國內學者多采用Spencer提出的概念;勝任力能夠起著區分的作用,它表現出的是一個人潛在的個人特質,它包括個體在具體工作中所應該展現出的知識、技能和能力;勝任力是能夠被認為的'度量和考核的。除此之外,也有選擇通過分析歸納,總結出勝任力較為重要的三個特點:(1)勝任力的特征立足于工作的環境,特定的崗位需要擁有與之相適應的勝任力特征;(2)勝任力相關聯與工作的績效,它是要能夠對員工未來的能夠達到的績效水平進行預估的;(3)勝任力應該具有對員工的區分功能,和績效的管理密切相關。以上勝任力的三個特點同時側面反映了勝任力含有的本質,很好闡釋出勝任力自形成就與工作內容及工作效益相關聯,即和工作的內容與效益相關。本文定義的勝任力是立足于工作崗位的內容,員工個人特征下其技能、知識及能力與其所在崗位的相配大小,而這些特征不僅能夠區分不同績效的員工,同時能夠促使員工達到高水平的績效。
2.1.2勝任力的類型
外顯勝任力和內隱勝任力是勝任力的兩種類型。外顯勝任力為能夠觀測到的及度量的個體外在展露,它能夠變成準則并通過后天持續學習來獲得;內隱勝任力是個體與生俱來的,藏于在其內心深處的特質,它很難被觀測到,因此也較難被復制和利用。它通過決定一個人在工作中可能會表現出來的王作行為、工作態度等來決定個體的績效水平高低。
2.2勝任力模型概述
2.2.1勝任力模型的定義
形成勝任力的模型,為把三個有關勝任力基本元素:名稱、名稱定義描述、每項要素的所占比重進行合理組合。勝任力模型對特定工作所要求的員工在知識、技術能力、性格等方面的能力進行詳細描述,有機組合勝任力的要素,形成從事特定行業、崗位人員所應該具有的特征此說明更好進行本項工作對相應能力、知識和技能方面的要求。
2.2.2勝任力模型的理論基礎
對整個模型的構建立足于冰山模型和洋蔥模型。勝任力的基本模型為冰山模型,正如冰山一樣,它很好的闡釋了勝任力的兩種類型,能夠被人觀察到的漂浮在表面的、可以觀察和度量的外在勝任力特征,例如知識、技能等;沉沒于水下、不易觀測、更多使用歸納方能被認知的內在勝任力表現,比如社會定位、自我表現、人性特征及動機等。洋蔥模型也較為形象的對勝任力的兩種類型進行了描述,最為表層的知識、技能;內層的諸如動機、個性的核心人格。
2.2.3勝任力通用模型
勝任力的通用模型是在經過廣泛研究后得出的被理論界和實業界認可接受的模型。通過對大范圍、不同工種員工的實證研究,梳理出不同崗位的員工所因具有的勝任力要素,并將這些要素有機的結合起來構建出勝任力的模型,該些模型能夠被用在其它崗位。
第3章YD信息安全公司項目管理現狀分析
3.1YD信息安全公司概況及人員界定
3.1.1企業概況
第4章研究設計及數據分析
4.1訪談設計與資料整理
4.2問卷設汁與結果分析
第5章YD信息安全公司項目管理人員勝任力模型的實施建議
5.1適用范圍
本文以YD信息安全公司項目管理人員作為研究對象進行了勝任力要素的篩選和選擇。因此,本文勝任力模型適用于YD信息安全公司項目管理人員。該模型是否適合用于YD信息安全公司其他職能部門管理人員、是否適合用于其他信息網絡公司項目管理人員,需要根據實際情況做出判斷。
評價小組成員由兩部分組成:專業的人為資源管理者和企業高層領導,設立專門的評價小組的并非只致于勝任力模型的實施,同時致于整個績效管理的全過程。對于企業界來說,勝任力及其模型還是較為全新的概念,在實踐的過程中,能夠預見會有相對的障礙。因此,在將這一理念真正推廣之前,應該先讓員工認同此種觀念。這便需要評價小組成員應該首先對員工就相關方面的知識進行培訓,讓員工相信勝任力的測評能幫助提升績效水平。在員工理解相關理論的基礎上,再開展相應的工作。
本文是以網絡安全企業項目管理人員為對象進行勝任力模型的構建,他們在項目中有著舉足輕重的作用。因此,勝任力模型的適用人群只能為網絡安全企業項目管理人員及項目管理上的儲備人才,他們能夠幫助YD信息安全公司在未來持續獲取競爭優勢。
5.2實施流程設
結論
本論文從理論角度闡釋了勝任力模型及人力資源管理方面評價理論;以YD信息安全公司的項目管理人員為目標人群進行了實證研究,詳盡闡釋了如何構建勝任力模型,并提出了勝任力模型的實施建議。相應結論如下:
1.通過本次研究發現了適用于信息網絡安全公司項目管理人員的勝任力模型,但勝任力模型在殖用性上還需要進一步確認,對于具體的企業,應該結合具體的情況建立合適的勝任力模型。
2.本研究使用了訪談法和調查問卷法,總結出適合YD信息安全項目管理人員的勝任力要素并以此建立了勝任力模型。
3.以YD信息安全公司項目管理人員為目標群體建立的勝任為模型不是勝任力的通用模型,但是經過具體分析后的一些勝任力要素也是可以運用于同行業內的。
信息安全管理論文 篇7
【摘要】在現階段信息技術的發展基礎上,高校中的檔案管理也逐漸完成了信息化管理的轉變,原有的高校檔案管理方式不再適應新階段的管理理念,信息化在高校檔案管理中可以發揮很大的優勢,但是在信息安全方面也同樣存在很多的風險,為了提升高校檔案管理工作的成效,需要對其中存在的信息安全風險問題進行研究,提出有效的風險防范手段。
【關鍵詞】高校檔案管理;信息安全;風險
在當前的網絡信息的發展潮流之下,大部分高校的檔案管理也都向著現代化和信息化的方向前進,原來單純的人工管理模式已經朝著數字化的模式發展,高校的檔案也得到了更廣泛的應用,但是這種新的應用模式使得其中的風險矛盾逐漸突出,如果發生的一些安全問題得不到解決,就可能產生很大的信息資源方面的損失,安全風險管理的加強非常必要。
一、高校檔案管理信息安全的風險類型分析
(一)制度風險與外來風險。
在如今的高校檔案管理信息化的改善中,還缺少比較完善的法律法規對其進行保護和約束,也就是說高校檔案管理的數字化方面的安全性得不到一個很好的保障,有時只能使用與計算機相關的管理條例來進行監管,這種對檔案管理信息安全的維護缺乏專業性和針對性,這種管理現狀為很多的不法人員帶來了可以進行破壞的機會,他們為了達到自身的利益或者目的,會對高校中的檔案信息進行資源竊取以及網絡信息的攻擊,甚至將其進行破壞,這種行為對于高校的檔案信息的管理是非常不利的,使得信息安全無從保證。另外,除了這種制度方面的不健全之外,來自外界的風險也對高校檔案管理的信息安全產生著影響,比如計算機病毒以及非法訪問等電腦高手的攻擊行為,病毒是現代網絡領域中最大的危害內容之一,與網絡信息相關的所有路徑以及終端都會受到來自病毒的威脅,而且病毒的種類還在不斷地增加,一些專門的殺毒軟件不能第一時間進行殺毒設置,這種高難度的管理問題會造成高校檔案的丟失,非法的訪問則有可能會造成檔案信息的篡改,屬于比較嚴重的`安全風險問題。
(二)管理風險以及信息安全評估風險。
對于檔案管理人員而言,保密意識不夠,責任感薄弱,會對檔案管理的安全帶來不良效果,不少高校對檔案管理工作缺少充分的關注,對于檔案資料的保密性認識也不足。在當前檔案管理信息化的進程中,管理者在信息技術的專業程度上并不達標,在工作中不能嚴格按照規定進行合理的操作,比如有的管理人員可能會因為工作的疏忽將高校內部網絡的檔案管理賬號以及密碼泄露出去,而且機房管理也不嚴格,給外界不法分子的侵入提供了機會。并且,高校的信息安全評估發展也比較落后,存在比較多的安全管理風險,高校檔案管理部門對于安全評估方面的工作重要性認識不足,安全風險評估的具體操作流程以及技術支持都需要進一步改善。
二、高校檔案管理信息安全的風險解決措施
(一)健全信息安全制度,提升檔案信息的物理安全。
高校檔案部門應以國家檔案局所公示的信息化建設準則為指導,以自身實際情況為依據,然后與計算機相關法規的要求制定同高校檔案管理工作相適應的規章制度。這樣做可以很大程度上使高校檔案管理工作得到安全性與穩定性的發展,對當前存在的相關檔案管理安全問題進行分析,國家應及時制定有關的法律,讓高校的檔案管理信息化建設更加合理規范。在當前的高校檔案管理信息安全的發展中,應該做好相關的基礎性工作,盡量降低信息風險所造成的損失,比如在信息管理設備的購入時應該采用不同型號與廠家的設備類型,這樣可以達到優勢互補的效果,而且在檔案信息的管理中為了避免某網段的安全風險影響網絡的全面運行,對子網設置使用分級、分段的物理隔離,這樣可以增強安全管理的強度。
(二)做好檔案信息安全風險的評估工作。
增強高校檔案信息調研力度,對高校檔案管理的構成進行分析確認,針對組織戰略、業務類型、流程等所形成系統的基礎性建設及檔案安全需求等,進行調研與評斷。對檔案信息資產的識別也是其中重要工作內容之一,可以將相關規范作為工作開展的參考,與高校檔案管理中的實際工作程序內容相結合,識別當前建立的信息管理體系,比如硬件、信息采集、篩選等方面的工作,對其中資產的重要作用以及相關業務的信息進行綜合性的探究,最后主要是根據其中蘊含的價值對檔案信息資產進行不同程度、層次的標識,還應該根據所呈現的資產詳單對面臨的安全隱患與風險進行詳盡的探討,按照嚴重程度對風險進行分類標識與處理工作。
三、結束語
高校檔案管理在發展中也應該逐漸地去適應現代信息技術的前進趨勢,對原有的檔案管理方式進行改變,信息化建設是其轉變的主要方向,在變化的過程中可以增強高校檔案管理的技術優勢,同時管理部門也必須做好信息安全方面的管理,做好檔案管理的風險評估工作,加強管理隊伍的完善,提升信息安全管理的水平,確保高校檔案管理的不斷完善和進步。
【參考文獻】
[1]程安琪.新時期高校檔案管理信息安全風險分析[J].黑龍江史志,20xx(15):84-85.
[2]劉凝芳.淺談高校檔案信息安全的有效管理機制[J].科技創業月刊,20xx(03):99-100.
[3]劉飛.高校檔案信息管理系統安全性研究[D].重慶大學,20xx.
信息安全管理論文 篇8
摘 要:摘要 :網絡具有開放性和不穩定性,若管理不善,易出現網絡信息安全問題。加強高校網絡管理員隊伍建設是確保高校網絡安全平穩持久運行的重中之重。 關鍵詞 :信息安全防范;高校網絡管理員;隊伍建設 中圖分類號:G64 文獻標志碼:A 文章編號:20xx-6401(201
關鍵詞:信息安全論文
摘要:網絡具有開放性和不穩定性,若管理不善,易出現網絡信息安全問題。加強高校網絡管理員隊伍建設是確保高校網絡安全平穩持久運行的重中之重。
關鍵詞:信息安全防范;高校網絡管理員;隊伍建設
中圖分類號:G64 文獻標志碼:A 文章編號:20xx-6401(20xx)01-0027-01
當前,網絡已成為現代高校不可或缺的組成部分,網絡安全管理成為重中之重。鑒于高校網絡管理員扮演的角色日益重要,筆者就如何做好網絡管理員隊伍建設進行探討。
一、高校網絡管理存在的主要問題
(一)隊伍結構不合理
首先,高校網絡管理隊伍男女比例嚴重失衡,女性管理員人數極少。其次,缺乏高素質復合型人才。大多數管理員專業技術不高,知識面較窄,難以適應現代網絡安全管理的需要。再次,缺乏專業人才。不少管理員非科班出身,對于網絡安全風險的防范和處置缺乏過硬的本領。最后,管理員學歷水平參差不齊。網絡管理隊伍中既有從事較低技術含量的計算機網絡信息管理的五六十年代出生的中學畢業生,也有八十年代末的計算機畢業生,還有九十年代以來計算機信息及相近專業的碩博研究生,這些人員專業口徑過窄,重理論而輕實踐,與現代高效網絡信息安全管理的要求不符。
(二)安全防范意識較差
隨著計算機信息技術應用的普及,很多網絡安全問題頻頻進入人們視野,成為社會熱點問題。一些黑、客攻擊網站的事件屢見不鮮,對高校網絡安全管理提出了新的要求,也敲響了警鐘。當前計算機網絡管理員安全防范意識普遍較差,加之專業素質缺乏,與網絡安全管理的需要存在較大差距。
(三)用人機制存在缺陷
首先,高校網絡管理員選人用人機制不規范,缺乏科學規范的體制機制,難以任人唯能,導致優秀人才難以招納進來。其次,缺乏必要的.競爭激勵機制。未能嚴格實行能者上、庸者下的公開公平公正的競爭上崗機制,難以達到人盡其才、各盡所長的效果。最后,缺乏與專業技術水平、工作業績相掛鉤的績效考核獎勵評價機制,未能真正按照獎優罰劣的原則實施,嚴重影響了管理員的工作積極性,導致很多優秀人才紛紛跳槽,影響了隊伍穩定與發展[1]。
二、提升管理員信息安全管理能力的對策
(一)創新思路選人才,建好網絡管理隊伍
首先,要拓寬用人渠道,嚴把人才準入關口。通過定向培養、社會招聘、公開招考、擇優選調等方式,吸納技術等級較高、綜合素質較強的復合型人才,增強隊伍力量,確保高校網絡管理隊伍的穩定。其次,要增強高校網絡管理隊伍的合力。高校網絡管理是一項具有系統性、復雜性的工作,需要多個部門聯動、合作。因此,要注重與網絡安全主管部門和技術服務機構的協作,通過日常溝通、信息共享、業務合作等方式齊抓共管,為高校網絡安全管理提供強大的外部力量支撐。
(二)創新措施抓管理,提升安全防范能力
首先,要狠抓專業培訓。科學制定培訓規劃,堅持長遠規劃與近期規劃相結合,專項培訓與全面培訓相結合,采取集中培訓、網絡培訓、外出培訓、內請培訓、以崗代訓等方式加強高校網絡管理員的專業培訓,尤其要針對網絡安全中長期存在的信息安全問題及突發性網絡信息安全問題進行突擊集訓。為確保培訓取得實效,應強化培訓結果的應用,將結果作為工資待遇、獎金福利、考核評價的重要依據。其次,要狠抓獎罰考核。按獎優罰劣原則,將信息安全防范工作專用技術水平、工作業績與工資待遇、崗位選擇、獎金發放等相掛鉤,以此增強網絡管理員的信息安全防范責任感和自覺性。在工作考核評價方面,要建立科學統一的考核評價標準,堅持量化考核與綜合性考核相結合,注重日常管理考核,堅持過程性考核與年終考評相結合,引導高校網絡管理員強化過程管理意識,促使其更加注重日常工作的落實[2]。
(三)創設良好的工作環境,用好用活優秀人才
首先,要注重人文關懷。高校領導層要高度重視和關愛網絡管理員,多談心,掌握其思想情感動態,了解其實際困難和訴求,并想方設法為其解決,讓他們感受到高校大家庭的溫暖,從而增強隊伍的凝聚力和戰斗力。其次,要提高待遇。制定工資正常增長機制,完善福利待遇,減少管理人員的后顧之憂,從而全身心投入工作。最后,要優化環境。為高校網絡管理員提供良好的發展、加薪平臺,立足長遠,完善機制建設,讓他們看到高校發展及個人發展的美好前景,從而令網絡管理員在思想、工作、生活上有更廣闊的進步空間,真正留住優秀人才[3]。
三、結語
信息安全防范是當前高校網絡管理的重頭戲,加強網絡管理員隊伍建設是高校網絡安全、穩定、持久運行的根本保證。領導層要高度重視高校網絡管理人員的選拔錄用,拓寬選人用人渠道,用全新的思維抓管理,用培訓強化信息安全防范能力,用科學的機制用好人才,用優越的環境留住人才。
參考文獻:
[1]唐艷麗.信息安全防范下高校網絡管理員隊伍建設研究[J].科技信息,20xx(14):286,288.
[2]張義庭.信息化環境下高校網絡輿情與危機管理研究[J].情報雜志,20xx(8):51-54,60.
[3]侍霞.高校網絡信息資源管理創新研究[J].現代情報,20xx(3):52-54.
信息安全管理論文 篇9
1網絡安全管理策略
在計算機網絡系統中,絕對的安全是不存在的,制定健全的網絡安全管理策略是計算機網絡安全的重要保證,只有通過網絡管理人員、與企業相關的、及網絡使用人員的共同努力,運用一切可以使用的工具和技術,盡一切可能去控制、減小、降低以及避免一切非法的網絡行為,盡可能地把不安全的因素降到最低。
1.1網絡安全管理策略的可變性
網絡安全策略并不是一成不變的,它具有可變的特性。一方面,由于企業或者單位組織內部結構、組織方式的不斷變化,相關業務和數據類型和分布的更新也不斷地發生著變化;另一方面:從網絡安全技術的角度講,攻擊者的攻擊方式、防止攻擊的措施也在不斷地升級和改進,所以,安全策略是一個變化性的策略,必須要和網絡當前的狀態相適應。
1.2網絡安全策略的核心內容
網絡安全策略的核心內容有:定方案、定崗、定位、定員、定目標、定制度、定工作流程(方崗位員目制流),也就是我們通常所說的“七定”。
1.3網絡安全策略的設計與實施步驟
(1)確定網絡安全需求:確定網絡安全需求的范圍,評估面臨的網絡風險。(2)制訂可實現的網絡安全策略目標。(3)制訂網絡安全策略規劃:制定本地網絡安全規劃、遠程網絡安全規劃、Internet網絡安全規劃等規劃內容。(4)制訂網絡安全系統的日常維護計劃。
2網絡安全防御與改善措施
網絡安全問題是潛藏在我們每一個人身邊的現實威脅,網絡攻擊分分秒秒都在發生,瞄準了企業、政府、軍隊和有價值的個人和各個行業及領域,威脅無處不在。
2.1網絡安全風險評估
網絡安全風險評估主要由以下三個步驟所組成:識別網絡安全事故的危害、評估危害的風險和控制網絡安全風險的措施及管理。而通過進行網絡安全風險評估,可以及時防范于風險的危害,及時調整網絡安全內容,保障網絡安全運行,保證計算機信息管理系統及時應對不斷變化的網絡安全形勢,提高危險的預防和網絡安全的防御能力。就網絡安全風險評估中的風險控制來說,網絡安全風險控制是使網絡安全風險降低到企業或者是單位可以接受的程度,當風險發生時,不至于影響企業或單位的正常日常業務運作。網絡安全風險控制包括:選擇安全控制措施、風險控制(免風險、轉移風險、減少危險、減少薄弱點、進行安全監控等)和可接受風險。
2.2網絡安全防范管理
做好網絡安全防范計劃與策略,對網絡安全進行防范控制和管理,提高網絡自身穩定性、可靠性,要有較高的警惕安全的意識,從而,能夠抵御較大的網絡安全風險。網絡安全防范措施可以有:(1)國家信息安全漏洞共享平臺。(2)反網絡病毒聯盟組織。
2.3建立良好的網絡安全機制
要不斷地加強計算機信息網絡的安全規范化管理力度,建立良好的網絡安全機制,大力加強安全技術建設,強化使用人員和管理人員的安全防范意識,防范不良因素的影響。目前,常用的安全機制有身份驗證、授權、數據加密、密鑰加密和數字簽名、數據包過濾、防火墻、入侵監測系統、物理安全等。
2.4加強網絡安全人員培訓
網絡安全在今天的非常的重要,對于人才的渴求也非常的大,但是人才的數量非常的有限,需求非常的大,很多的企業進行高薪聘請,但是流動性比較大,對于企業沒有真正的感情,這樣不利于企業的長期與發展,企業面臨著非常研究的形式與考研。正是這樣,很多的企業面對于這樣的問題進行人才的內部的培養,通過聘請名師進行基礎知識以及實踐等等方面,對于受訓的人員進行系統的考試,對于成績優異的人員進行進一步培養,作為企業的后備人才。企業應該做到充分調動員工的積極性,建立嚴明的獎懲制度,對于學習優異的學員進行物質以及精神上的獎勵,這樣對于員工來說是一種激勵,建立考核制度,針對于員工進行周考核、月考核,慢慢的形成制度化,從而真正意義的調動員工的學習。未來的'發展競爭會變得更加的激烈,正是這樣的原因,一定要進行改革,改革的方向來自于多個方面,但是人才是一切改革的動力,所以人才的儲備是未來的競爭重要的組成部分,加強人才的培養是未來發展的保證。
2.5引入網絡安全審計系統
網絡安全審計系統指主體對客體進行訪問和使用情況進行記錄和審查,以保證網絡安全規則被正確執行,并幫助分析安全事故產生的原因。采用網絡安全審計系統可以對潛在的攻擊者起到震懾或警告的作用,對于已經發生的系統破壞行為提供有效的追糾證據,為系統安全管理員提供系統運行的統計日志,使系統安全管理員能夠發現系統性能上的不足或需要改進與加強的地方。
3結論
建立并完善計算機信息技術網絡安全管理制度,加強網絡安全人員培訓,成立一支專業的計算機信息技術網絡安全管理隊伍,完善日常員工和企業用戶的上網安全制度,使計算機信息管理在網絡安全應用中的管理技術能夠更加健全,提高網絡安全防范和風險應對處理能力,積極推動社會信息化的建設步伐。
信息安全管理論文 篇10
1前言
查找信息資產存在的漏洞,結合現有控制措施,分析這些威脅被利用的可能性和造成的影響,根據可能性和影響評估風險的大小,提出風險控制措施的過程。《國家信息化領導小組關于加強信息安全保障工作的意見》在20xx年9月被提上日程(簡稱27號文),提出了“信息安全風險評估是信息安全保障的重要基礎性工作之一”。為了貫徹27號文的精神,進一步識別信息系統存在的風險,并對其進行控制,很多單位啟動了風險評估項目。而風險評估項目又不同于一般的IT項目,有其自身的特點。
2信息安全風險評估項目的過程管理
可以從五個方面解釋信息安全風險評估項目的生命周期,即數據收集、計劃準備、數據分析、項目驗收、報告撰寫,其中一三五是風險評估的主要實施階段。
2.1計劃準備階段
(1)制定項目章程。在信息安全風險評估項目中,應盡早確認并任命項目經理,最好在制定項目章程時就任命。項目經理的職責首先就在于應該參與制定項目章程,而該章程則具有授權的作用,即它能夠使得經理能夠運用組織資源來進行項目的實施。顯而易見,項目經理是被授權的一方,必然不能成為授權項目運行有效的一方。授權項目啟動的人一般而言能夠提供實施項目所需要的資金等資源,他們能夠參與章程的編制。
(2)確定風險評估范圍。確定風險評估范圍即要了解什么方面或者對象具有風險爆發的可能,例如公司的服務器數目、電腦操作系統的安全性和穩定性、應用的防火墻種類和數目等,甚至一些人為的因素也是重要的參考。
(3)明確風險評估成果。在信息安全風險評估項目中,應該在項目開始之前,與客戶將項目提交的成果及要求確定下來。明確風險評估成果之后,在項目執行過程中,該目標也應該作為項目驗收的標準。
(4)制定項目實施方案。項目實施方案是項目活動實施的具體流程,主要用來為項目實施提供技術指導。
(5)制定項目管理計劃。如果想要計劃實施過程一切順利,或者說對定義等計劃行動的過程需要記錄的話,就會需要制定一個項目管理計劃。項目管理計劃需要通過不斷更新來漸進明細。項目管理計劃不能冗余,相反應該極其精煉,但是精煉并不意味著簡單,相反項目管理計劃應詳細論述和解釋完成這個項目所需要的一些條件。
(6)組建項目團隊。一個優秀的項目團隊是完成項目所必不可少的,是一種必須的人力資源。在項目開始時,一般而言,由項目經理來決定優秀團隊的組成,并且在組建團隊時應該注意談判技巧。
(7)召開項目啟動會。項目啟動會代表著一個項目從此開始了正式的運作,是一個項目的啟動階段,在項目啟動會上需要完成的任務包括分析評估完成項目所需要的方法和成本等問題。
(8)風險評估培訓。風險評估培訓是對項目團隊成員及客戶的項目參與者就風險評估方法、評估過程的相關細節性進行培訓,以便項目能順利實施。
2.2數據收集階段
主要包括收集資料、現場技術評估、現場管理評估三項任務。
(1)收集資料。數據收集階段最開始的步驟肯定是收集資料,簡而言之,收集資料就是采取一切可行的方法,盡可能詳細地獲得和項目相關的一些信息,例如客戶的行為習慣、客戶業務相關的文檔,甚至信息安全系統、信息化流程等信息都要盡量詳細化。
(2)現場技術評估。現場技術評估就是通過漏洞掃描、問卷調查、現場訪談、主機配置審計、現場勘查等手段對評估對象進行評估。
(3)現場管理評估。現場管理評估是最后一個步驟,但是卻非常重要,它不僅關系著此次項目運行成功與否,還關系到以后項目效率的改進,現場評估需要對項目進展的流程進行綜合分析,找出不足之處,尋出與優秀的項目管理之間的差距,歸納總結,從而完善管理程序。
2.3數據分析階段
收集數據階段已經收集了很多的數據存量,想要發現數據的內在規律,從而發現有用的東西,就必須對數據進行詳細分析,只有仔細分析數據,才能夠發現項目的風險所在,從而確定風險的大小,找出其資產、弱點、風險。
2.4報告撰寫階段
對收集到的數據進行了詳細分析,得到初步的結論以后,就到了報告撰寫階段,即在數據分析的基礎上,制作一份報告,論述項目的風險問題。
(1)撰寫風險評估報告。風險評估報告應該將風險分析的結果直觀地、形象地表達出來,讓管理層清楚地了解當前信息系統存在的風險。
(2)撰寫整改報告。整改報告則是根據風險評估的結果,提出對風險進行管理與控制的過程。可分為安全加固建議、安全體系結構建議、安全管理建議三種。
2.5項目驗收階段
在完成了以上的步驟以后,理論上就可以對項目進行驗收了,項目驗收即對前期風險評估成果的檢驗,一般包括三項內容,即報告的評審、組織會議討論驗收事宜以及內部項目總結。
(1)報告評審報告評審就是對風險評估報告及整改報告進行評審。
(2)召開項目驗收會即對項目的成果進行匯報。
(3)內部項目總結不僅僅是單純的對項目實施過程的一次簡單的回顧,還是一個經驗總結的過程,回顧過去,把握現在,爭取在以后的項目中不再犯同樣的錯誤。
3信息安全風險評估項目的重點領域管理
信息安全問題影響深遠,其風險評估應根據項目的特點及具體過程,且應在評估中重點加強溝通、范圍、時間、成本、風險、人力資源等幾個領域的管理。
3.1項目溝通管理
為了達到項目目標,項目經理首先必須通過溝通談判從本公司獲得相應的人力資源等支持;其次,為了獲得客戶的支持與配合,提高項目滿意度,項目經理必須與客戶進行有效溝通。項目的最終目標是滿足或者超過干系人的需求與期望。要滿足或者超過干系人的需求與期望,首先應該識別干系人,識別他們的需求與期望,制定溝通計劃,在項目實施過程中管理干系人的需求與期望。
(1)識別干系人。很顯然,與項目的相關程度不同,不同的人對項目信息安全風險具有不同的影響,作為客戶方與項目實施方,其公司企業的信息安全風險是不一樣的,一般而言客戶方具有最大的影響力,公司方則次之,干系人對項目的態度也是影響項目信息安全風險的重要因素,態度一般分為無關、支持和反對三個。
(2)了解干系人的需求與期望。應該在充分了解項目背景的基礎上,運用一定的方法與技巧了解干系人的需求與期望。①了解項目背景。可以咨詢售前顧問、銷售人員或者查閱招標時的招標書,甚至可以通過互聯網獲得相關信息。風險評估項目的項目背景也是復雜的,一般而言會分成很多的情況,比較常見的有項目本身實施過程中出現的信息安全事件、監管機制的不合理等。②了解干系人需求與期望的方法。馬期洛需求層次理論可以幫助我們了解干系人需求與期望。通過馬期洛需求層次理論可以大致了解干系人的需求,然后通過換位思考、溝通交流等手段,進一步確認干系人的需求與期望。
(3)制定溝通計劃。信息安全風險評估項目需要溝通,所以需要制定一個有效的溝通計劃。信息安全風險評估項目不能夠隨意地制定溝通計劃,而應該詳細地分析相關的影響因素,重點關注利益相關者的溝通情況,從而降低影響,提高效率。
(4)管理干系人的需求與期望。干系人的期望與需求也應該得到恰當的管理,最重要的是要明確期望與需求,進行類別的劃分。可分為A、B、C三類:A類:必須做(need),這一類如不做,將難以通過驗收;B類:應該做(want),這一類如不做,會影響驗收效果;C類:可以做(wish),這一類是可做可不做的,做了客戶會更加滿意,不做也不會影響驗收。其次,在管理干系人的需求與期望時,應該遵循80/20規則,即完成20%的任務實現80%的價值,這部分任務必須作為重點。另外,可能還有20%的任務花費80%的成本,在資源及時間允許的情況下處理此類需求與期望。再次,在管理干系人的需求與期望時也可以根據干系人的職權(權力)進行管理。①在第一象限中的干系人權力高,但對項目關注程度低,采用令其滿意的管理策略。②在第二象限中的干系人權力高,且對項目關注程度高,要對其重點管理,優先滿足其需要與期望。③第三象限的人員對項目關注程度高,但權力較低,采用隨時告知的策略,盡量不要影響其個人利益。④第四象限的人權力低,且對項目不關注,要監督他們對項目的.反應,不引起負面影響。最后,為了滿足干系人的需求與期望,需要在項目范圍、項目時間、項目成本、項目質量之間做好平衡。
3.2項目范圍管理
范圍是一個空間的范疇,一個項目管理的范圍規定了一個項目的權限范圍,規定了項目可以做哪些事情,而哪些事情是不能做的,實際上是對必要工作的堅持和對不必要工作的摒棄。
(1)明確風險評估范圍。項目計劃準備時就要考慮風險評估范圍,在這一階段就應該定義項目范圍的廣泛性以及縱深等內容,并且考慮客戶的需求,從而明確項目管理范圍。項目范圍的確定不是一方所能夠決定的,相反這是一個博弈的過程,應該照顧各方的利益,制定出一個符合各方利益的項目管理范圍。
(2)明確風險評估成果。應該在項目開始之前,與客戶將項目提交的成果及要求確定下來。一是在項目執行過程中,以此為目標;二是設定一個驗收項目的標準。
(3)創建工作分解結構。顧名思義,創建工作分解結構即將解構分解,即把項目的最后結果和其工作流程明細化,從而使得每一步變得簡單,更加容易操作。在信息安全風險評估項目中,第一層一般就放置項目成果,而第二層則更加側重中間成果。顯而易見,分解工作結構并不是一件簡單的事情,也不是只有一種方法,各層次都是可以相互變化的。
(4)風險評估范圍控制。范圍是所有計劃的基礎。對待客戶提出范圍變更應該遵循以下流程:首先不能明確拒絕,然后要分析客戶變更的原因及目的,快速反應變更所需要的人工及預算對時間和質量的影響,然后再做出決定。
(5)風險評估成果核實。風險評估成果核實過程應該嚴謹而且細心,因為這是一個正式驗收項目的過程,需要由客戶和項目的執行人一起認真核實項目的最終結果。
(6)取得干系人對項目范圍正式認可。它要求審查可交付成果和工作結果,以保證一切均已正確無誤且令人滿意地完成。
3.3項目時間管理
時間管理至關重要,因為優秀的時間管理保證項目能夠不延期交付。
(1)定義活動。定義活動從字面上理解就是一個識別的過程,定義識別的是在項目的實施過程中需要采取的一切實施方法和步驟。它是在工作分解結構的基礎上進行細化而完成的。
(2)排列活動順序。活動順序涉及到的是一個排列的問題,指的是一種依賴關系,即識別和記錄項目活動的依賴關系,是一種邏輯的過程。一般而言,這里所指的依賴關系指的是信息安全風險評估項目中,各個活動之間所具有的特性,如強制性、選擇性和外部依賴性。確定完活動之間的依賴關系,就可以對他們進行排序了,可以采用網絡圖的方法來表達他們之間的順序,常有三種關系,即完成-開始,開始-開始,結束-結束。
(3)估算活動持續時間。估算活動持續時間是一個時間上的范疇,指的是估計資源運用和消耗,以及估計完成一項活動所需工時的過程。需要根據活動的具體情況、負責活動的人員情況來進行估算。估算不能隨意,應該具有嚴格的依據。工時估算時,常采用三點估算法。即估算工時=(最樂觀時間+4×最可能時間+最悲觀時間)/6。①制定進度計劃。制定進度計劃首先需要對所掌握的信息進行深入分析,從而確定活動的順序,并且在時間和空間上確定一個相對準確的點,估算對資源的需求以及項目實施流程。制定一個有效的進度計劃并不是件簡單的事情,而是極其復雜的過程,在這期間需要一遍又一遍分析,從而確定一個合適的時間跨度,并且對項目結果有一個合適的預期。即使制訂了進度計劃,也不是一成不變的,而是要根據相關審查部門的意見適當地修改計劃,從而使得計劃在時間和資源應用上更加合理。只有審查通過以后,這個進度計劃才可以說是確定下來了。信息安全風險評估項目極其復雜,很多因素無論是內部的還是外部的,都對項目有很大的影響,并且鑒于有限的項目組成員,所以需要采用一個更加合適的進度計劃形式。②控制進度。控制進度的同時也是一個對項目監督管理的過程,這一過程根據進度計劃的基準不斷地調整項目的進程。進度控制程序:一般分為四個步驟,即先要分析一個項目所散發的狀態信息;然后如果需要調整進度,就要調整影響進度的相關參數;再次分析以后,要確定一個項目是否在原定的軌道上;如果進度脫離了軌道,就要進行相應的管理。
3.4項目成本管理
成本管理包括估算成本、制定預算、控制成本三項任務。
(1)估算成本。對成本的估算需要囊括整個項目的進程,時間跨度和空間跨度上均要全面。成本估算是在某特定時點,根據已知信息所做出的成本預測。信息安全風險評估項目的主要成本是人工成本及實施直接成本,因為人工成本占了所有成本的一大部分,所以精確地估算人工成本是成本估算最基礎的一面。估算人工成本有個前提,即進度計劃是準確的,從而對團隊成員的人工估算做到精確。項目成本即使估算出來了,也不一定是準確的,需要時時修正,因為越到了項目的后期,需要估計的越少,影響估算準確性的因素也越少,所以成本估算需要不斷進行。
(2)制定預算。制定預算也是一個估算的過程,是對一個項目的所有方面進行一個全面的評估,從而為以后資金的撥付制訂了基礎和基準。只有制定預算,才能夠根據預算的需求來劃撥資金,并且影響到了項目的實施全過程和成果評估部分。
(3)控制成本。成本的控制一般而言指的是成本不應該超出預算,控制成本是一個動態的過程,是監督項目狀態,從而獲得有用信息以更新項目預算。項目成本控制包括:找出影響項目成本的因素,并作相應的修改;保證修改項目參數能夠成功;在修改成功以后,要隨時動態地監督;控制成本,使得成本控制在預算的范圍之內,甚至應該精確到每一項開支;分析成本與預算成本基準之間的差距;對照資金支出,監督工作績效;嚴格禁止不相關的支出,使得每一項成本都合情合理;向有關干系人匯報項目進展和成本控制的工作;即使項目超支了,也要盡量減少成本。
3.5人力資源管理
人力資源管理在一個項目執行時包括很多方面的內容,例如管理組織一個實施團隊、人員分工等。
(1)制定人力資源計劃。制定人力資源計劃是在項目實施之前對實施項目的團隊、人員、職務、報酬等方面的規劃,并且對各個人和團隊的責任進行詳細劃分。人力資源計劃包含項目角色與職責記錄、分成的各個部門等。一些信息安全風險評估項目執行時間比較長,因此需要更加有效的團隊,這就需要對人員進行培訓以及制定團隊建設策略等。風險評估項目的責任分配并不復雜,可采用責任分配矩陣(RAM),這個矩陣能夠顯示工作包或活動與項目團隊成員之間的聯系。并且根據需求的不同,制定不同層次的矩陣。
(2)組建項目團隊。組建項目團隊實際上是對人力資源使用和分配的過程,需要了解人力資源的各種特性,從而組建最合適的管理團隊,在組建團隊時需要注意:項目經理所要做的是積極地與人力資源人員進行交流,充分掌握各方面的信息,從而獲得最合適和最有效率的人才。但是有時候項目經理并不能總是如愿地獲得自己想要的人力資源,而是會受到如經濟等其他項目對資源的占用等因素的影響,從而制約了項目的實施,作為替代,項目經理可能不可避免地使用不合適的人力資源。
(3)管理項目團隊。管理項目團隊是選出來運營項目的人所組成的團隊,他們具有多樣化的目標,例如繼續學習,提高團隊成員的專業技能,增強團隊的執行能力從而保證項目結果的按時交付;以最低的成本完成最高質量的項目;按時完成項目,團隊成員之間相互協作,增加團隊效率,豐富團隊成員的知識,增強其跨學科運作能力,提高團隊的凝聚力,無論整體上還是個人上都有效率的提升等。項目經理在期間應該全權負責項目團隊的管理運作,增加項目績效,在團隊出現問題時,分析導致問題的原因,然后解決問題。團隊建設一般要經過5個階段:
①形成階段,這個階段是團隊形成的最初階段,團隊成員只是互相認識,并沒有相應的合作。
②震蕩階段,指的是團隊已經開始運作,但是成員之間需要磨合的階段。
③規范階段,過了磨合期以后,團隊成員彼此之間逐漸適應了彼此的節奏,能夠進行初步合作了,團隊開始有成為一個有效整體的趨向。
④成熟階段,這一階段團隊成員之間已經能夠精誠合作,互補余缺,相互學習,團隊效率較高。
⑤解散階段,即當項目完成以后,各成員完成了職責,從而脫離團隊。因為各種各樣的原因,例如缺乏充足的資金、進度安排不合理、團隊成員之間缺乏配合等,會造成項目環境的沖突。如果項目經理能有效管理,則意見分歧能夠轉變為團隊的多樣化管理,不僅能夠提高團隊創造力還有利于做出更好的決策。如果管理不當,團隊之間的分歧沒有得到解決,就可能會加大團隊成員之間的鴻溝,從而對項目的實施產生負面的影響。要建設高效的項目團隊,項目經理需要獲得高層管理者的支持,獲得團隊成員的承諾,采用適當的獎勵和認可機制,創建團隊認同感,有效管理沖突,團隊成員間增進信任和開放式溝通,特別是要有良好的團隊領導力。項目團隊管理的一些工具與技術包括:
①人際關系技能。通過了解項目團隊成員的感情來預測其行動,了解其后顧之憂,并盡力幫助解決問題,項目管理團隊可大大減少麻煩并促進合作。
②培訓。旨在提高項目團隊成員能力的全部活動,培訓可以是正式或非正式的。應該按人力資源計劃中的安排來實施預定的培訓。
③制定管理規范,對項目團隊成員的可接受行為做出明確規定。盡早制定并遵守明確的規則,可減少誤解,提高生產力。規則一旦建立,全體項目團隊成員都必須遵守。
④認可與獎勵。如果想要提高項目團隊的效率,使得每個人更加盡心和更加富有責任感,就應在團隊建設過程中引進相應的激勵機制,在制定項目計劃時就應該考慮到團隊成員的獎懲問題。在管理項目團隊的過程中,團隊成員的獎勵不是隨意而發的,而是通過項目績效評價,以正式或非正式的方式做出獎勵決定。只有優良行為才能得到獎勵。
3.6項目風險管理
項目風險管理旨在降低風險,或者把風險控制在可控范圍之內。其目標是盡力使得項目運行向著有利的方面轉化,對消極負面的一部分則注意防范。信息安全風險評估項目不屬于特別大的項目,所以一般分為識別風險、評價風險、規劃風險應對、監控風險四個過程。
(1)識別風險。識別風險是風險管理的前提,是一個信息處理的過程,在這個過程中判斷分析什么樣的風險會影響項目。可采用核對表的方式進行風險識別。
(2)評價風險。對于信息安全風險評估項目,評價風險只需要定性評價即可。實施定性風險分析根據風險發生的相對概率或可能性、風險發生后對項目目標的相應影響以及其他因素來評估已識別風險的優先級。
(3)規劃風險應對。規劃風險應對是風險管理最重要的步驟,其規劃的是項目的目標及降低風險的步驟。對于消極風險,常有回避、轉移、減輕、接受四種方式;對于積極風險,常有開拓、分享、提高、接受四種方式。
(4)監控風險。監控風險是風險管理的最后一步,也是第一步,因為它是貫穿在整個項目之中,是一個制定風險應對計劃、監控已知風險、加強管理以解決風險以及發現新風險的過程。
4結語
信息安全風險評估項目是個新興的行業,整體項目管理水平有待提高。在進行項目管理時,需要結合項目特點靈活運用項目管理的知識,有些知識領域應該重點加強,有些知識領域可以適當忽略,按時、合格地完成項目,得到滿意的項目結果,符合干系人的預期。
信息安全管理論文 篇11
隨著信息時代與網絡時代的到來,計算機信息技術在經濟、政治、軍事、文化、醫學等領域都得到了廣泛的應用。信息技術的出現,為社會的發展和人們的生活帶來了諸多的便利,同時也帶來了嚴重的信息安全問題,計算機信息安全成為當前社會最為關注的話題。針對當前計算機信息安全問題的頻頻出現,加強對信息安全的管理成為首要任務。本文就計算機信息安全管理問題及策略進行了分析與研究。
如今,社會的發展、企業的運用以及人們的生活已離不開現代計算機信息技術,而且對計算機網絡的依賴性愈來愈強烈。計算機成為從現代社會必不可少的工具,但其存在的信息安全隱患不容忽視,商業機密、用戶信息、賬號信息等無一不涉及計算機網絡技術。由此可知,加強對計算機信息安全管理,制定安全管理策略成為當前的重要任務。通過對當前計算機信息安全管理問題的分析,得出了相應的管理策略。
一、當前計算機信息安全中存在的問題分析
(一)計算機信息安全技術問題。計算機信息安全問題的出現,很大一部分取決于計算機信息安全技術的防護程度不夠,容易致使病毒、外人等的侵入,對計算機的信息安全構成威脅。駭客、病毒、惡意軟件的入侵,會導致原有的計算機系統癱瘓,安全技術不到位,計算機的安全防線會被攻破,進而感染計算機病毒或者信息被泄露,出現了一系列的信息安全問題。另外,在進行數據傳輸時,隱私、信息會存在泄密的危險,若創出系統不夠嚴密,隨時會受到病毒的侵擾,用戶的信息安全備受威脅。以上種種信息安全問題都歸咎于信息安全技術不夠嚴密,數據安全受到嚴重威脅。
(二)計算機信息安全管理問題。在計算機信息安全管理中,用戶對信息管理的重視程度不夠,缺乏足夠的信息安全管理意識,往往忘記備份,一旦數據丟失,會造成不可估量的損失。另外,缺乏嚴格的計算機信息安全管理制度,沒有對賬號、密碼等重要信息重點管理,都是計算機信息安全管理中存在的重要問題[2]。現代企業的發展離不開計算機信息網絡技術,隨之帶來的安全問題頻發,而一些工作人員卻沒有做好信息安全的應對措施,當問題出現時,缺少應急方案,最終導致數據遭竊取或丟失。
二、加強計算機信息安全管理的有效策略
(一)優化計算機信息安全技術。(1)采用數字加密技術。為了加強計算機信息安全管理,優化計算機信息安全技術,采用數字加密技術,為保護計算機信息安全增添屏障。數字加密技術是利用數字來鎖定信息、數據,保證數據在傳輸的過程中不會被竊取或泄露,整個傳輸過程都處于加密狀態,只有破解數字才能得到信息,是保障信息安全的有效方式。采用數字加密技術,可以將重要信息隱藏起來,利用數據水印、指紋等方式實現對數據的隱藏,以提升數據的安全性,是計算機信息安全技術中實用性最強的安全技術。(2)采用防火墻技術。防火墻技術,顧名思義,就是利用防火墻這個屏障來阻擋病毒、木馬、網絡入侵、惡性軟件等,以達到保護計算機信息的目的[3]。防火墻通過對數據、信息的過濾,對信息的安全性予以分析和鑒別,將可疑性對象阻隔在外,實現對非法入侵者的控制和管理,以防止外部用戶對內部網絡的`訪問,以避免出現信息窺探或丟失的情況。防火墻具有很強的阻隔性,將網絡分成內部網絡和外部網絡,注重對惡意信息的過濾,將攜帶非法身份的對象遏制在外。同時,也要對計算及網絡的IP地址和MAC地址予以綁定,以免出現利用假IP地址侵入計算機系統。(3)采用入侵檢測技術。在計算機網絡的運行過程中,應安裝入侵檢測系統,一旦有網絡入侵、木馬、惡意軟件靠近,就會被檢測出來,然后做出積極的應對措施,將其阻隔在外,避免對有效信息的窺探和竊取。入侵檢測技術具有很強的防御能力,能對非法對象的侵入做出積極的反應,達到保護計算機信息安全的目的。
(二)提升計算機信息安全管理水平。(1)提升用戶信息安全管理意識。計算機信息安全問題的不斷出現,與用戶的信息安全管理意識是密不可分的。因此,為了加強對計算機信息安全的管理,應從用戶本身著手,提升用戶對計算機信息安全重要性的認識,在利用網絡平臺時,應增強個人警惕性,注意要將自己的重要信息進行加密保護,尤其是賬號、密碼、身份證號等信息,以避免造成信息泄露或被盜竊的現象。(2)提高網絡人員的專業素質。為了實現對網絡信息的安全管理,應注重對網絡安全人員的專業培養,加強對相關人員的培訓,能對網絡信息安全中可能出現的各種安全問題進行預測,會使用網絡信息安全技術,維護好計算機信息網絡。當出現問題時,能做出專業性判斷和反應,加強對網絡安全人員的安全意識和安全維護能力的培養,注重對工作人員操作技術的培養和業務培訓,以此來提升網絡人員的專業素質。(3)做好信息、數據的備份工作。為了實現計算機信息安全管理,應時刻做好信息備份工作,一旦出現信息丟失,可以立即恢復[4]。對信息、數據進行備份工作,將確定不再修改的信息刻錄在光盤中保存起來;對不確定的信息,可以放在移動硬盤里;對于其他不重要的數據,可直接保存在計算機中。做好數據的備份工作是一項艱巨的任務,盡量多備份幾份,以免出現其他方面的問題,對計算機的信息產生干擾。
三、結束語
通過對當前計算機信息安全管理問題的分析,了解管理中的重點、難點,明確計算機信息安全技術中存在的問題,制定出有效的應對措施。為了實現對計算機信息安全管理,優化信息安全技術,優化信息安全管理對策,嚴格要求計算機操作人員的專業素質,實現對信息、數據的備份工作,以免出現數據丟失,后果不堪設想。通過采取一系列的安全措施,能保證計算機信息安全,是信息技術行業的一大進步。
信息安全管理論文 篇12
摘 要:數據庫系統是管理信息系統(MIS)的基礎,管理信息系統能否正常運行,數據庫的安全起著極其重要的作用,數據庫安全體現在系統擁有的和產生的數據或信息要完整有效,使用要合法, 更不能被破壞或泄漏。具體地包括:用戶識別、訪問權限控制、加密、審計與追蹤、備份與恢復。
關鍵詞:管理信息系統(MIS);數據庫
一 、完善用戶識別
用戶身份的正確識別與檢驗是MIS安全的門戶。為了有效可靠地管理用戶權限,保證系統的安全,需要一套可靠完善的身份鑒別機制。
(1)在MIS的數據庫中創建一個用戶表,為每個用戶分配一個唯一的用戶編碼和一個唯一的用戶密碼,并且用戶的密碼只能由用戶自己管理。當用戶要登錄數據庫管理系統時,必須提供正確的用戶編碼和密碼方能進人該系統。
(2)我們還可以利用數據濾網功能,也就是過濾功能。在用戶登錄界面,對用戶輸人的用戶標識和密碼先進行過濾,把單引號、分號、 、% 等“危險字符”全部過濾掉,再進行數據語句的構造,可大大降低攻擊者成功的概率。
(3)我們可以通過限制用戶輸入數據的長度,例如限制用戶輸入數據的字符最多不能超過8位,這樣就可以大大降低系統被攻擊的風險,增加了入侵者插入有害代碼的難度,確保了系統的安全。
(4)設置數據庫系統口令,數據庫系統口令也是是身份鑒別、保證系統安全的`最常見、最方便的一種方法。它是登錄訪問數據庫系統所需的口令。應用程序要存取數據庫表,必須先登錄數據庫,應用程序憑借用戶提供的正確口令就能順利登錄數據庫。所有的口令值不要嵌入程序,應隱蔽到某一數據庫中,這樣就避免了修改的麻煩,有了數據庫口令,就可以阻止有害侵入,增加了系統的安全性。
二 、訪問權限控制
訪問權限控制是數據庫系統在利用角色管理數據庫安全性方面采取的基本措施。
通過驗證用戶名稱和口令。防止非數據庫系統用戶注冊到數據庫,對數據庫進行非法存取操作。
授予用戶一定的權限,限制用戶操縱數據庫的權力;授予用戶對數據庫實體的存取執行權限。阻止用戶訪問非授權數據,提供數據庫實體存取審計機制。使數據庫管理員可以監視數據庫中數據的存取情況和系統資源的使用情況,采用視圖機制限制存取基表的行和列集合。對所有客戶端按工作性質分類。分別授予不同的用戶角色。對不同的用戶角色。根據其使用的數據源。分別授予不同的數據庫對象存取權限。
三、 數據加密
在MIS中,為了防止非法用戶進入系統、竊取機密信息或非授權用戶越權操作數據,必須對數據進行加密處理。
對MIS中的數據庫加密處理有三種基本方式:
(1) 文件加密:將涉及重要信息的文件進行加密,進入MIS應用系統時解密,在退出應用系統時再進行加密。
(2)記錄加密:與文件加密類似,但加密的單位是記錄而不是文件。
(3)字段加密:即直接對數據庫的最小單位一字段進行加密,加密算法是加密的核心, 目前可應用的國際公認的密碼算法主要有:DES(數據加密標準)、RSA(公鑰密碼體制)、劉氏高強度公開加密算法等。
除此之外還有硬性加密,硬加密指的是用物理方法進行加密,如在存放在文件的磁盤上用激光打孔進行加密等。
通過數據庫加密有效地防止了通過瀏覽數據庫表的方式獲得用戶登錄信息。
四 、審計與追蹤
數據審計的目的在于:當數據被竊取或破壞時,能及時發現和補救,即及時發現問題的原因, 為維護數據的完整性提供保障。數據審計可 在MIS的多個層次上實現,其中在操作系統和數據庫系統上實現時,系統開銷較大,而在功能層、用戶層等層次上采取適當的審計措施則較好。
應用系統常用的審計措施有:
(1)取軌運行法:該方法要求對數據的操作由兩個用戶在不同的工作站上完成,一個用戶的操作必須經過另一個用戶的審核通過后方能生效。
(2)軌跡法;該方法對應用系統中的一切操作都記錄在案,并由專人定期檢查,從而監督系統運行情況。
五 、備份與恢復
數據庫可以通過用戶識別、訪問權限限制、數據加密等保護措施使得管理信息系統健康運行,但難保百無一疏,而且現實中還存在其他很多原因造成數據的丟失,比如誤刪除,硬件老化,不可抗力,系統抵御能力差等等方面,所以加強對數據的備份工作至關重要。
備份工作有幾點因素需要考慮,比如:
1、備份周期。(根據數據的重要程度,可以選擇不同的時間進行備份,以便清晰明了)。
2、使用靜態備份還是動態備份,(動態備份也即允許數據庫運行時進行備份)。
3、僅使用全備份還是共同使用全備份和增量備份。
4、使用什么介質(硬盤,光盤等)。
5、使用人工備份還是設計好的自動備份程序。
6、檢驗備份完整性的周期。
7、備份存儲的空間是否防竊、防磁干擾、防火。
8、是否指定其他人實行備份,備份者是否享有必要的登錄號和口令。
9、在負責備份和恢復的主要人員缺席的情況下,是否有其他人能代替。
其次我們還要注意務必使計算機網絡數據備份自動化,以減少系統管理員的工作量。使數據備份工作制度化,科學化。做好介質管理工作,防止讀寫操作的錯誤。
對數據存儲,形成分門別類的介質存儲,使數據的保存更細致、科學。介質自動清洗輪轉,提高介質的安全性和使用壽命。還要以備份服務器形成備份中心,對各種平臺的應用系統及其他信息數據進行集中的備份。
另外系統管理員還可以在任意一臺工作站上管理、監控、配置備份系統,實現分布處理、集中管理。
最后維護人員要盡量地恢復損壞的整個文件系統和各類數據。備份系統還應考慮網絡帶寬對備份性能的影響、備份服務器的平臺選擇及安全性、備份系統容量的適度冗余、備份系統良好的擴展性等。
結語:
以上只是論述了數據庫在管理信息系統中安全的幾個重要方面和體現,還有其他一些方面沒有專門提到。這些管理不到位。雖然不會導致系統癱瘓。但也會造成系統部分功能的暫時性終止。例如如果回退段數量不夠或剩余空間不夠。都可以造成有些大的數據提交不成功。因此,對于數據庫系統的安全問題馬虎不得。
參考文獻:
[1]李寧,陳彬.MIS系統權限管理中的安全性問題探討[J].教育周刊,20xx(11).
[2]薩師煊,王珊.《數據庫系統概論》(第三版)[M].教育出版社,20xx.
[3]林志斌.數據庫安全性若干問題的探討[J].微型機與應用,20xx(03)
[4]王裙嘲.網絡管理信息系統安全對策探索管理信息系統[J].計算機教育,20xx(05)
信息安全管理論文 篇13
1、提高企業信息系統的策略及措施解決企業信息安全方案分析
解決信息系統安全要有以下幾點認識:要解決信息系統要有統籌全局的觀念。解決信息系統的安全問題要樹立系統觀念,不能光靠一個面。從系統的角度分析信息系統是由用戶和計算機系統兩者組成,這包括人和技術兩點因素。使用和維護計算機安全信息系統可以根據信息系統具有動態性和變化性等特點進行調整。信息系統是一項長期屬于相對安全的工作,必須制訂長銷機制,絕不能以逸待勞。企業信息系統安全可以采取的策略是采用一套先進、科學及適用的安全技術系統,在對系統進行監控和防護,及時適當的分析信息系統的安全因素,使這套系統具有靈敏性和迅速性等響應機制,配合智能型動態調整功能體系。需要緊記的是系統安全來自于風險評估、安全策略、自我防御、實時監測、恢復數據、動態調整七個方面。其中,通過風險評估可以找出影響信息系統安全存在的技術和管理等因素產生的問題。在經過分析對即將產生問題的信息系統進行報告。
安全策略體現著系統安全的總體規劃指導具體措施的進行。是保障整個安全體系運行的核心。防御體系根據系統中出現的問題采用相關的技術防護措施,解決各種安全威脅和安全漏洞是保障安全體系的重心。并且通過監測系統實時檢測運行各種情況。在安全防護機制下及時發現并且制止各種對系統攻擊的可能性,假設安全防護機制失效必須進行應急處理,立刻實現數據恢復。盡量縮小計算機系統被攻擊破壞的程度。可以采取自主備份,數據恢復,確保恢復,快速恢復等手段。并且分析和審理安全數據,適時跟蹤,排查系統有可能出現的違歸行為,檢查企業信息系統的安全保障體系是否超出違反規定。
通過改善系統性能引入一套先進的動態調整智能反饋機制,可以促進系統自動產生安全保護,取得良好的安全防護效果。可以對一臺安全體系模型進行分析,在管理方面,對安全策略和風險評估進行測評,在技術層面,實時監測和數據恢復形成一套防御體系。在制度方面,結合安全跟蹤進行系統排查工作。系統還應具備一套完整的完整的動態自主調整的反饋機制,促進該體系模型更好的與系統動態性能結合。
信息安全管理在風險評估和安全策略中均有體現,將這些管理因素應用與安全保障體系保護信息安全系統十分重要。企業必須設立專門的信息系統安全管理部門,保障企業信息系統的安全。由企業主要領導帶頭,組織信息安全領導小組,專門負責企業的信息安全實行總體規劃及管理。在設立信息主管部門實施具體的管理步驟。企業應該制訂關于保證信息系統安全管理的'標準。標準中應該明確規定信息系統中各類用戶的職責和權限、必須嚴格遵守操作系統過程中的規范、信息安全事件的報告和處理流程、對保密信息進行嚴格存儲、系統的帳號及密碼管理、數據庫中信息管理、中心機房設備維護、檢查與評估信息安全工作等等信息安全的相關標準。而且在實際運用過程中不斷地總結及完善信息系統安全管理的標準。
相關部門應該積極開展信息風險評估工作。通過維護信息網的網絡基礎設施有拓撲、網絡設備和安全設備,對系統安全定期的進行評估工作,主動發現系統存在的安全問題。主要針對企業支撐的信息網和應用IT系統資產進行全方位檢查,對管理存在的弱點進行技術識別。對于企業的信息安全現狀進行全面的評估,可以制作一張風險視圖表現企業全面存在的問題。為安全建設提供指導方向和參考價值。為企業信息安全建設打下堅實的基礎。
最后,加強信息系統的運行管理。可以通過以下措施進行:規范系統電子臺帳、設備的軟件及硬件配置管理、建立完善的設備以及相關的技術文檔。系統日常各項工作進行閉環管理,系統安裝、設備運營管理等。還要對用戶工作進行規范管理,分配足夠的資源和應用權限。防御體系、實時檢測和數據恢復三方面都體現了技術因素,信息安全管理系統技術應用于安全保障體系中。在建設和維護信息安全保障體系過程中,需要多方面,多角度的進行綜合考慮。采用分步實施,逐步實現的手法。在信息安全方面采取必要的技術手段,加強系統采取冗余的配置,提高系統的安全性。
對中心數據庫系統、核心交換機、數據中心的存儲系統、關鍵應用系統服務器等。為了避免重要系統的單點故障可以采取雙機甚至群集的配置。另外,加強對網絡系統的管理。企業信息系統安全的核心內容之一是網絡系統。同樣也是影響系統安全因素最多的環節。網絡系統的不安全給系統安全帶來風險。接下來重點談網絡安全方面需要采取的技術手段。網絡安全的最基礎工作,是加強網絡的接入管理。
與公用網絡系統存在區別的是,企業在網絡系統中有專門的網絡,系統只準許規定的用戶接入,因此必須實現管理接入。在實際操作過程中,可以采取邊緣認證的方式。筆者在實際工作經驗總結出公司的網絡系統是通過對網絡系統進行改造實現支持802.1X或MAC地址兩種安全認證的方式。不斷實現企業內網絡系統的安全接入管理。網絡端口接入網絡系統時所有的工作站設備必須經過安全認證,從而保證只有登記的、授權記錄在冊的設備才能介入企業的網絡系統,從而保證系統安全。根據物理分布可以利用VLAN技術及使用情況劃分系統子網。這樣的劃分有以下益處:首先,隔離了網絡廣播流量,整個系統避免被人為或者系統故障引起的網絡風暴。其次是提高系統的管理性。通過劃分子網可以實現對不同子網采取不同安全策略,可以將故障縮小到最低范圍。根據一些應用的需要實現某些應用系統中的相對隔離。
2、結語
本文結合了筆者實際工作經驗對企業信息系統的安全問題提出了系統性的思考,對長期存在相對動態的信息系統安全解決的方法進行探討。可以用一句話進行概括總結:系統安全六要素是組成的系統安全的必要因素。同時,抓好規范管理,實現信息系統的安全技術。
信息安全管理論文 篇14
摘要:進入到21世紀以來,信息化不斷加快,使得電子信息技術也在慢慢融入人們的生活電子信息技術的便捷、安全的優點,使其被廣泛應用到企業安全管理當中去。但是,在其應用過程中也出現了諸多問題,使得企業的安全管理遭遇危機。本文則是通過對電子信息技術進行深入分析,找出其在企業安全管理中出現的問題,并對這些問題提出自己的意見和建議。
關鍵詞:信息技術;企業安全管理;問題;意見和建議
電子信息技術的廣泛應用極大的便利了人們的生活,隨著電子信息技術在企業管理中的使用,企業安全管理的質量和效率得到大大提高,在一定程度上促進了現代企業管理模式的轉變。但是電子信息技術在應用到企業管理當中時,卻存在諸多的問題,而這些問題極大的威脅了企業管理的安全,給企業造成巨大利益損失。例如信息泄露問題。因此,對電子信息技術在企業安全管理中的應用問題進行分析并找到具體的解決辦法變得勢在必行。
一、對于電子信息技術的基本介紹
電子信息技術是指利用基本的通訊手段,對信息進行存儲、處理、傳遞、顯示的一種技術。而電子信息技術的不斷使用,使得人們之間的信息傳遞變得更加簡便、迅速。這些優點使得電子信息技術作為一個新興的行業受到人們的廣泛歡迎。同樣,隨著經濟和社會科技的進步,電子信息技術逐漸成為企業管理中不可或缺的因素,影響著現代化的企業管理。
二、電子信息技術在企業安全管理中出現的問題
(一)電子信息技術的應用加大了病毒的傳播
隨著計算機網絡的發展,人們獲取知識的途徑不斷增多,但是隨之而來的卻是日益加劇的網絡病毒。而在企業安全管理過程中,由于操作不慎,為病毒的侵入提供了渠道,使得企業的網絡系統全面受到侵襲,最終導致企業安全系統的癱瘓。并且修復的幾率極低,嚴重影響了企業項目的進程,給企業帶來巨大經濟損失。
(二)企業自身的安全防范較為薄弱,且缺乏必要的防護措施
隨著時代的發展,電子信息技術的應用變得越來越廣泛,各行各業都加大對電子信息技術的投入力度,并把它作為企業發展的重點。但是,電子信息技術作為新興的種類,人們對它的'認識程度不夠,并未進行深入的了解,因此在實際操作中往往會出現較多的漏洞。再加之企業缺乏必要的防護措施,使得企業的安全管理問題不斷加重。例如,企業的工作人員缺乏責任意識,把電子信息技術的安全問題歸為信息部的責任,認為與自己沒有關系,正是這種思想上的忽視,使得企業信息存在較大的安全隱患。其次,對于新鮮事物,人們往往抱以嘗試的態度,并未建立明確的應用管理制度,以至于安全問題出現時無法及時、有效地解決,使之不斷擴大,最終危害到企業的相關建設。以上這些問題都是企業缺乏防范意識造成的。
(三)企業在發展中存在諸多安全隱患
信息安全是企業發展的重中之重,許多企業都把安全問題放在首位,但是,企業的信息安全仍然處于探索、發展階段,并未具有明確的制度和理論支撐。在企業的實際發展中,安全問題仍是層出不窮,而這些安全問題的出現卻反映了企業自身的隱患。許多企業在發展過程中往往缺乏完善的安全防護機制,存在諸多的漏洞,這些漏洞一般被人們所忽視,但是正是這些漏洞為駭客和商業入侵者提供有效的途徑,最終給企業帶來巨大損失。除此之外,企業客戶和員工的信息泄露也加重了企業安全管理的負擔。
三、解決電子信息技術在企業安全管理應用中的問題的措施
(一)提高企業員工的安全防范意識,樹立信息安全防護觀念
企業工作人員是企業發展的參與者和推動者,解決信息安全問題的首要措施就是保障員工樹立安全防范意識,從思想上引起員工的重視。實現這一目標,要做到以下幾點:(1)建立完善的信息安全防范機制,并且督促員工嚴格遵守制度。(2)企業加大信息安全的資金投入,建立相關培訓機構,組織企業工作人員進行培訓,使其形成良好的知識儲備,除此之外,企業要定期組織實踐活動,提高員工的應急能力。(3)企業在招聘員工時,注意在電子信息技術相關的技術人員,加大對他們的培養力度,為企業注入新鮮的血液。(4)建立專門的信息安全防護機構,企業要組建專門的安全部門,對企業的安全問題進行具體的研究。(5)定期對企業的各個部門進行安全檢測和檢查,及時發現企業存在安全隱患問題,并對其中的不合格之處進行調整。
(二)企業要對信息安全的防護系統進行升級和完善,以適應不斷變化的隱患問題
企業的防護系統是自身發展的防護墻,許多企業的信息安全問題都是防護系統不完善導致的。因此,企業要加大在安全防護方面的資金投入,加大科研力度,建立完善的防護系統,避免病毒的侵入。
(三)建立合適的信息平臺,對參與者進行嚴格的實名限制
企業要建立合適的信息平臺,對公司的決定和信息進行公布,但要對參與者進行實名認證,限制公司之外的不法分子的參與,減少有關信息的泄露。通過設置參與權限,保障企業的信息安全。
(四)企業要加大有關電子信息技術方面的基礎設施建設,吸引相關技術人員的加入
企業要加大在信息技術應用方面的資金投入,不斷完善信息安全方面的基礎設施建設,購買相關的安全設備。其次要加大在人才方面的投入力度,出臺相關的獎勵政策,鼓勵越來越多的信息技術人員參與其中。除此之外,企業要鼓勵員工接受信息安全培訓,提高員工的整體素質。
四、總結
21世紀是信息化高速發展的時代,各行各業的發展都離不開電子信息技術的支持,而在這一環境下產生的信息安全問題也值得人們關注和研究。計算機病毒泛濫、企業員工安全意識薄弱、公司信息安全系統落后等一系列的問題,都在一定程度上制約了企業管理的發展。只有人們不斷加大資金投入、完善相關的防護系統和機制、不斷提高員工的安全意識等,才能使得電子信息技術更好的應用到企業的安全管理中去,最終提高企業的整體效益。
參考文獻:
[1]陳非.關于電子信息技術在企業安全管理的應用分析[J].無線互聯科技,20xx(5):98.
[2]梁聰.電子信息技術在企業安全管理中的應用[J].建筑工程技術與設計,20xx(31):273.
[3]王龍鑫.關于電子信息技術在企業安全管理中的應用[J].中國新通信,20xx(16):68.
【信息安全管理論文】相關文章:
信息安全管理論文07-29
(精華)信息安全管理論文07-20
信息安全管理論文(實用15篇)07-21
信息管理系統論文02-15
計算機信息安全論文07-23
管理信息系統論文06-21
學生信息管理系統論文07-14
圖書管理信息化論文11-12
信息資源管理專業論文11-14