信息安全管理論文

　　無論在學(xué)習(xí)或是工作中，大家都不可避免地會接觸到論文吧，論文對于所有教育工作者，對于人類整體認(rèn)識的提高有著重要的意義。還是對論文一籌莫展嗎？下面是小編收集整理的信息安全管理論文，希望能夠幫助到大家。

信息安全管理論文1

　　【摘要】當(dāng)下時(shí)代，網(wǎng)絡(luò)信息技術(shù)應(yīng)用十分廣泛而且方便，而作為各種行業(yè)之中最為重要的電力企業(yè)同樣也需要網(wǎng)絡(luò)信息技術(shù)，運(yùn)用網(wǎng)絡(luò)信息技術(shù)可以給電力企業(yè)帶來快速，高額的經(jīng)濟(jì)效益，但是一旦發(fā)生網(wǎng)絡(luò)信息泄露，或者是信息數(shù)據(jù)被別人盜取或者修改，經(jīng)濟(jì)效益將會受到很大的損失。也就是說，當(dāng)下的電力企業(yè)在網(wǎng)絡(luò)和信息安全方面還需要進(jìn)一步完善工作。本文對于電力企業(yè)網(wǎng)絡(luò)和信息安全管理進(jìn)行了一些研究并提出了一些建議。

　　【關(guān)鍵詞】電力企業(yè)；網(wǎng)絡(luò)；信息安全管理；研究；建議

　　當(dāng)下時(shí)代，網(wǎng)絡(luò)信息技術(shù)應(yīng)用十分廣泛而且方便，而作為各種行業(yè)之中最為重要的電力企業(yè)同樣也需要網(wǎng)絡(luò)信息技術(shù)，運(yùn)用網(wǎng)絡(luò)信息技術(shù)，可以給電力企業(yè)帶來快速，高額的經(jīng)濟(jì)效益，但是一旦發(fā)生網(wǎng)絡(luò)信息泄露，或者是信息數(shù)據(jù)被別人盜取或者修改，經(jīng)濟(jì)效益將會受到很大的損失。所以說當(dāng)務(wù)之急是所有的電力企業(yè)，都應(yīng)該仔細(xì)地面對和研究現(xiàn)在網(wǎng)絡(luò)信息安全的問題，然后提出合理的措施來預(yù)防事故的發(fā)生，保護(hù)保護(hù)我國電力企業(yè)網(wǎng)絡(luò)信息安全刻不容緩。

　　1、當(dāng)下中國電力企業(yè)網(wǎng)絡(luò)信息安全的問題與現(xiàn)狀

　　1.1網(wǎng)絡(luò)信息技術(shù)對于電力企業(yè)的重要性

　　如今是21世紀(jì)，網(wǎng)絡(luò)信息技術(shù)迅速發(fā)展，作為國家重中之重的電力企業(yè)對于網(wǎng)絡(luò)技術(shù)的應(yīng)用更是十分完善，而具體到各個部門各個機(jī)關(guān)，也會有他們自己相應(yīng)的局域網(wǎng)進(jìn)行日常的工作和管理，網(wǎng)絡(luò)信息技術(shù)，可以說是，電力企業(yè)的燃料，一種不可缺失的依靠。據(jù)資料顯示，電力企業(yè)的各大崗位對于，網(wǎng)絡(luò)的使用率將近達(dá)到了百分之百，例如，發(fā)電生產(chǎn)自動化監(jiān)控系統(tǒng)，就是利用網(wǎng)絡(luò)信息技術(shù)與電力企業(yè)的結(jié)合，很大的提高了生產(chǎn)過程和電力調(diào)度的自動化水平，而我國各大電力企業(yè)，都在，盡快地規(guī)劃企業(yè)信息化發(fā)展，全力建設(shè)我們的企業(yè)信息化工程，從而實(shí)現(xiàn)電力工業(yè)現(xiàn)代化，信息化。

　　1.2目前我國電力企業(yè)網(wǎng)絡(luò)信息安全的現(xiàn)狀

　　以時(shí)間為線，我們可以發(fā)現(xiàn)全球那計(jì)算機(jī)犯罪，屢發(fā)不止，雖然為了維護(hù)網(wǎng)絡(luò)信息安全，都在努力升級和維護(hù)防衛(wèi)系統(tǒng)，但是電腦病毒，也是隨著時(shí)代的發(fā)展而不斷更新，我們電力企業(yè)對于網(wǎng)絡(luò)信息安全的維護(hù)，是一個長久的計(jì)劃，1分1秒都不能松懈，然而近年來經(jīng)常發(fā)生的信息安全受損事件可以充分證明，我們對于硬件和軟件的更新，還未能做到完善，對于網(wǎng)絡(luò)信息的安全管理措施落實(shí)的還不到位，我們電力企業(yè)的網(wǎng)絡(luò)安全防護(hù)能力還沒有跟得上時(shí)代與技術(shù)的發(fā)展，維護(hù)工作并沒有做好。

　　1.3目前我國電力企業(yè)網(wǎng)絡(luò)信息安全的問題

　　首先最明顯的一點(diǎn)問題，就是我國電力企業(yè)對于網(wǎng)絡(luò)安全的意識不高，極度缺少負(fù)責(zé)網(wǎng)絡(luò)安全的人才，網(wǎng)絡(luò)信息安全問題未能在員工們之間得到重視，員工只注重網(wǎng)絡(luò)系統(tǒng)是否方便快捷，認(rèn)為信息安全隱患不會發(fā)生在自己的身邊，于是讓計(jì)算機(jī)犯罪有了可乘之機(jī)。還有我們電力企業(yè)內(nèi)的硬件設(shè)施，和軟件，看似性能配置都極佳，但是還有可能有一部分設(shè)備本身，就有著缺陷和安全漏洞的存在，部分技術(shù)先進(jìn)輕而易舉的就能入侵到我們的電力企業(yè)內(nèi)部之中，技術(shù)嫻熟的常常最先攻擊涉及國計(jì)民生的電力企業(yè)系統(tǒng)。最后一點(diǎn)問題就是我們的網(wǎng)絡(luò)安全防護(hù)能力雖然日益增強(qiáng)，但是還不能完全防止網(wǎng)絡(luò)安全信息事故的發(fā)生，一旦受到攻擊，電力企業(yè)內(nèi)部的數(shù)據(jù)損失，或者被盜竊，很難找回這些數(shù)據(jù)，因?yàn)槲覀儧]有一個完善的系統(tǒng)來備份或者恢復(fù)數(shù)據(jù)。

　　1.4電力企業(yè)網(wǎng)絡(luò)信息安全問題出現(xiàn)的原因

　　對于企業(yè)內(nèi)部信息系統(tǒng)的訪問應(yīng)該局限于內(nèi)部員工，身份認(rèn)證這一關(guān)沒有把好關(guān)就會帶來漏洞。眾所周知微軟已經(jīng)停止了對WindowsXP的技術(shù)服務(wù)，所以系統(tǒng)本身的漏洞無法修補(bǔ)，然而我們國內(nèi)很多電力企業(yè)的計(jì)算機(jī)應(yīng)用著這個系統(tǒng)，風(fēng)險(xiǎn)自然會增加。另一方面我國電力企業(yè)管理層人員的網(wǎng)絡(luò)安全意識極度貧乏，雖然部分歲數(shù)較小的管理員工具有一定的網(wǎng)絡(luò)安全意識，但是由于缺乏電力企業(yè)網(wǎng)絡(luò)信息安全方面的知識，也無法保證企業(yè)信息的安全，管理層尚且如此，員工們得不到企業(yè)的管理和培訓(xùn)，更無法有效地保護(hù)好企業(yè)信息。最重要的是電力企業(yè)很少專門的為信息安全部門設(shè)置機(jī)構(gòu)，缺乏信息安全管理機(jī)制，部分電力企業(yè)甚至只讓一名相關(guān)人員負(fù)責(zé)。這樣是遠(yuǎn)遠(yuǎn)無法滿足一個企業(yè)信息安全的需要。

　　2、管理電力企業(yè)信息安全的措施

　　2.1加強(qiáng)網(wǎng)絡(luò)信息安全意識的宣傳和培訓(xùn)

　　電力企業(yè)信息安全管理應(yīng)以人為本，把網(wǎng)絡(luò)信息安全的重要性落實(shí)到每個人，切實(shí)加強(qiáng)各個層次員工的信息安全意識，同時(shí)培訓(xùn)提高工作在信息安全管理一線的員工的技能水平，只有提高了工作人員的意識，下一步計(jì)算機(jī)程序的完善才有了意義。網(wǎng)絡(luò)信息安全意識應(yīng)該被寫入電力企業(yè)文化之中。尤其是專業(yè)做電力企業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全的更為稀少，所以還應(yīng)加強(qiáng)對于此類人才的招聘與培養(yǎng)，為長久的安全防護(hù)工作埋下種子。

　　2.2建立完善的信息安全管理制度

　　為了維護(hù)電力企業(yè)信息網(wǎng)絡(luò)安全，必須建立完善的網(wǎng)絡(luò)信息安全管理制度，企業(yè)中每個部門的.領(lǐng)導(dǎo)都應(yīng)重視起來，向自己屬下的各個部門施壓，促使各個部門重視并落實(shí)網(wǎng)絡(luò)信息安全的有關(guān)工作。管理層應(yīng)嚴(yán)格要求員工做好自己相應(yīng)的工作。企業(yè)內(nèi)部還應(yīng)設(shè)立一個專門的網(wǎng)絡(luò)小組，能夠全天候地進(jìn)行網(wǎng)絡(luò)信息安全的檢查和管理，及時(shí)的做出反應(yīng)維護(hù)網(wǎng)絡(luò)信息安全。還應(yīng)設(shè)置專門的人員對設(shè)備進(jìn)行定期的統(tǒng)計(jì)和檢查，電力企業(yè)內(nèi)部的數(shù)據(jù)還應(yīng)該有專人進(jìn)行備份。各個部門各司其職才能安全的維護(hù)好企業(yè)內(nèi)部的數(shù)據(jù)安全。

　　2.3做好規(guī)劃和分區(qū)管理

　　解決網(wǎng)絡(luò)安全問題不能治標(biāo)不治本，要從根本上解決問題就需要從長遠(yuǎn)的角度出發(fā)，做好詳細(xì)的全面的規(guī)劃，系統(tǒng)地去調(diào)研和思考怎樣能夠有效維護(hù)企業(yè)網(wǎng)絡(luò)信息安全，因此建立一套完善的網(wǎng)絡(luò)企業(yè)信息安全管理系統(tǒng)是尤為重要的。信息安全管理體系建立好以后就需要著手于分區(qū)的工作了，規(guī)劃是以時(shí)間為線，而分區(qū)是以部門為線。據(jù)資料顯示，當(dāng)下電力企業(yè)內(nèi)部的網(wǎng)絡(luò)安全系統(tǒng)，對于安全區(qū)域的劃分是分為三個重點(diǎn)劃分對象，分別為防范區(qū)域重點(diǎn)區(qū)域和開放區(qū)域，這三個重點(diǎn)劃分對象，應(yīng)該要進(jìn)行嚴(yán)格的措施來進(jìn)行防護(hù)，應(yīng)該設(shè)置嚴(yán)格的規(guī)則來限制訪問，提高安全級別，另外對于一些非常重要的數(shù)據(jù)服務(wù)器還有數(shù)據(jù)庫，更要加強(qiáng)管理并放置在安全區(qū)域。

　　2.4做好定期更新和檢查工作

　　制定的管理制度要求員工必須要嚴(yán)格遵守，管理人員本身也應(yīng)該嚴(yán)格的按照工作制定計(jì)劃進(jìn)行，電力企業(yè)方面也應(yīng)該組織專門的小組，來進(jìn)行定期的檢查，用高頻的更新工作來更好地進(jìn)行防范。對于網(wǎng)絡(luò)信息安全管理系統(tǒng)也應(yīng)該定時(shí)的進(jìn)行更新完善，不斷地加強(qiáng)信息安全的技術(shù)和應(yīng)用，對于工作工資工作中出現(xiàn)的問題進(jìn)行定點(diǎn)定時(shí)的解決，例如數(shù)據(jù)的恢復(fù)與備份，病毒防御的應(yīng)用，訪問權(quán)限的限制等方面，都需要不斷的探索進(jìn)行技術(shù)更新才能增加企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全系統(tǒng)的防御力，為企業(yè)的運(yùn)行打下堅(jiān)實(shí)的基礎(chǔ)。只有這樣才能使電力企業(yè)的網(wǎng)絡(luò)信息安全管理系統(tǒng)持續(xù)煥發(fā)活力，持續(xù)地為企業(yè)的運(yùn)行保駕護(hù)航。

　　3、結(jié)束語

　　根據(jù)上文，要想有效地維護(hù)好電力企業(yè)網(wǎng)絡(luò)的信息安全，系統(tǒng)完善地做好安全管理工作，使我國的電力企業(yè)可持續(xù)發(fā)展，首先應(yīng)該了解到網(wǎng)絡(luò)信息技術(shù)對于電力企業(yè)的重要性，以及目前我國電力企業(yè)網(wǎng)絡(luò)信息安全的現(xiàn)狀，和我國電力企業(yè)網(wǎng)絡(luò)信息安全面對的問題，對于上文提到的電力企業(yè)網(wǎng)絡(luò)信息安全問題出現(xiàn)的原因，對癥下藥，通過加強(qiáng)網(wǎng)絡(luò)信息安全意識的宣傳和培訓(xùn)，建立完善的信息安全管理制度，做好規(guī)劃與分區(qū)管理，以及定期的更新和檢查工作，治標(biāo)且治本的，使網(wǎng)絡(luò)信息安全管理系統(tǒng)持續(xù)地為維護(hù)電力企業(yè)網(wǎng)絡(luò)信息安全工作。電力企業(yè)管理層與各部門協(xié)同合作，不斷地發(fā)展和更新技術(shù)，從而有效地落實(shí)網(wǎng)絡(luò)和信息安全管理工作。

　　參考文獻(xiàn)

　　[1]楊天坤.發(fā)電企業(yè)網(wǎng)絡(luò)信息安全管理分析[J].電子制作，20xx（10）：102.

　　[2]朱琳娜，盛海港.網(wǎng)絡(luò)信息安全管理在電力企業(yè)中的應(yīng)用[J].中國電力教育，20xx，S2：132~136.

　　[3]王雋.電力企業(yè)網(wǎng)絡(luò)信息安全防護(hù)體系的建立[J].信息與電腦（理論版），20xx，07：22~23.

信息安全管理論文2

　　摘要：隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，人們的生活水平也有了較大改善。網(wǎng)絡(luò)技術(shù)從一定程度上方便了人們的生活，但是也給人們的生活帶來了很多不利的影響。追究產(chǎn)生這些原因的方法，網(wǎng)絡(luò)技術(shù)本身沒有弊端，由于人們需求的增加，很多不法人員利用網(wǎng)絡(luò)的漏洞非法盜取信息，不僅危害了企業(yè)的發(fā)展，而且還給人們的個人信息的保存帶來了很大的影響。網(wǎng)絡(luò)信息漏洞，病毒等給人們的生活帶來了影響是非常大的，也破壞了網(wǎng)絡(luò)環(huán)境。本文就現(xiàn)階段我國計(jì)算機(jī)信息管理技術(shù)在維護(hù)網(wǎng)絡(luò)安全中的應(yīng)用進(jìn)行探究，通過分析計(jì)算機(jī)信息管理技術(shù)在維護(hù)網(wǎng)絡(luò)安全中存在的問題，提出加強(qiáng)其應(yīng)用的策略。

　　關(guān)鍵詞：計(jì)算機(jī)；信息管理；網(wǎng)絡(luò)安全；應(yīng)用探究

　　現(xiàn)階段，我們跨入了信息化管理的時(shí)代，信息化給我們的日常生活創(chuàng)造了很多便利的條件，但是，隨著信息化的不斷發(fā)展，很多安全問題也日益呈現(xiàn)出來，計(jì)算機(jī)信息管理沒有起到管理的作用，導(dǎo)致用戶的上網(wǎng)環(huán)境的安全不能保障，嚴(yán)重情況下，還會造成用戶個人信息的泄露，影響人們的正常生活。所以，探究計(jì)算機(jī)信息管理技術(shù)在維護(hù)網(wǎng)絡(luò)安全中的應(yīng)用策略，有利于維持一個相對安全的網(wǎng)絡(luò)環(huán)境，使網(wǎng)絡(luò)方便于用戶。

　　一、計(jì)算機(jī)信息管理技術(shù)在維護(hù)網(wǎng)絡(luò)安全中存在的問題分析

　　（1）計(jì)算機(jī)信息管理過程中，監(jiān)測力度不夠，導(dǎo)致安全問題頻發(fā)。網(wǎng)絡(luò)技術(shù)在方便用戶使用的過程中，監(jiān)測力度不夠，就會導(dǎo)致一系列病毒入侵，破壞網(wǎng)絡(luò)環(huán)境。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，監(jiān)測技術(shù)已經(jīng)不適合現(xiàn)代的網(wǎng)絡(luò)發(fā)展，監(jiān)測技術(shù)落后，不能保護(hù)信息，導(dǎo)致很多信息被非法分子盜取，對個人以及企業(yè)造成嚴(yán)重的影響。

　�。�2）計(jì)算機(jī)信息管理對網(wǎng)絡(luò)各種連接入口或者網(wǎng)絡(luò)鏈接的分析檢測不到位�，F(xiàn)代的計(jì)算機(jī)信息管理技術(shù)從一定程度上能夠避免外來信息的干擾，阻斷一些病毒，但是，實(shí)際的運(yùn)用過程中，技術(shù)人員沒有對計(jì)算機(jī)的訪問進(jìn)行設(shè)置，導(dǎo)致各種非法網(wǎng)頁彈出，用戶一旦不小心點(diǎn)開，就會引進(jìn)潛在的病毒，影響用戶的信息保存。

　　二、計(jì)算機(jī)信息管理在維護(hù)網(wǎng)絡(luò)安全中的作用

　�。�1）計(jì)算機(jī)信息管理技術(shù)為網(wǎng)絡(luò)環(huán)境提供了保障，且網(wǎng)絡(luò)安全管理的內(nèi)容變得更加豐富。能夠根據(jù)不同的情況，及時(shí)作出調(diào)整。

　�。�2）計(jì)算機(jī)信息管理技術(shù)能夠針對網(wǎng)絡(luò)安全管理的內(nèi)容進(jìn)行管理，提高管理效率。

　　（3）計(jì)算機(jī)信息管理技術(shù)能夠?qū)⒕W(wǎng)絡(luò)建設(shè)與網(wǎng)絡(luò)安全管理建立有機(jī)的聯(lián)系，滿足用戶多方面的需求。

　　三、提高計(jì)算機(jī)信息管理技術(shù)在維護(hù)網(wǎng)絡(luò)安全中的應(yīng)用的策略

　�。�1）完善網(wǎng)絡(luò)安全管理制度，通過制定嚴(yán)格的安全管理制度提高管理效率。計(jì)算機(jī)信息管理技術(shù)要針對網(wǎng)絡(luò)安全中出現(xiàn)的問題進(jìn)行管理，適當(dāng)調(diào)整。首先，應(yīng)該建立網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評價(jià)體系，根據(jù)標(biāo)準(zhǔn)規(guī)范網(wǎng)絡(luò)環(huán)境，找到危害網(wǎng)絡(luò)安全的行為，了解這些行為的危害性，從根源進(jìn)行遏制。其次，根據(jù)信息管理的問題對網(wǎng)絡(luò)安全管理的內(nèi)容進(jìn)行調(diào)整，為用戶創(chuàng)造一個健康安全的網(wǎng)絡(luò)環(huán)境，同時(shí)，還要了解用戶的具體需求，根據(jù)用戶的需求調(diào)整安全管理內(nèi)容，并加強(qiáng)監(jiān)督，減少安全隱患。第三，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估是在整個網(wǎng)絡(luò)安全管理基礎(chǔ)上進(jìn)行的，一切要以維護(hù)網(wǎng)絡(luò)安全為主，在全過程中，控制網(wǎng)絡(luò)各個連接口，以及網(wǎng)站接入點(diǎn)，進(jìn)而控制風(fēng)險(xiǎn)。最后，對所有影響網(wǎng)絡(luò)安全的因素集中整理，提出有效的解決措施。

　�。�2）要建立相關(guān)的網(wǎng)絡(luò)安全管理平臺，宣傳網(wǎng)絡(luò)安全的意義以及提高防范網(wǎng)絡(luò)風(fēng)險(xiǎn)的意識。首先，國家要建立相關(guān)的法律，保障網(wǎng)絡(luò)環(huán)境的安全，加大對網(wǎng)絡(luò)環(huán)境的監(jiān)測，對違法網(wǎng)絡(luò)行為的人進(jìn)行懲罰。其次，網(wǎng)絡(luò)安全管理人員應(yīng)該提高自己的管理技術(shù)。積極參與企業(yè)的網(wǎng)絡(luò)安全培訓(xùn)，提高自身的管理能力，運(yùn)用自動化管理技術(shù)，減少管理中遇到的問題，提高管理效率。最后，用戶要規(guī)范網(wǎng)絡(luò)行為，做到不瀏覽垃圾網(wǎng)站，重要的'文件要進(jìn)行加密處理，提高安全意識。

　�。�3）計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)人員要提高自己的安全管理能力。認(rèn)識到網(wǎng)絡(luò)安全管理的重要性，將用戶的需求與現(xiàn)代網(wǎng)絡(luò)技術(shù)進(jìn)行有機(jī)的聯(lián)系，以實(shí)現(xiàn)用戶多方面的需求為主，企業(yè)要引進(jìn)優(yōu)秀的技術(shù)人員，引進(jìn)先進(jìn)的管理技術(shù)。對于這種情況，企業(yè)應(yīng)該聘請專業(yè)的技術(shù)人員，為企業(yè)技術(shù)人員講解技術(shù)要領(lǐng)，保護(hù)其他技術(shù)人員提高管理技術(shù)。要根據(jù)其他技術(shù)人員的實(shí)際技術(shù)水平進(jìn)行有針對性的培訓(xùn)，對培訓(xùn)結(jié)果也要進(jìn)行進(jìn)行檢測，通過測試來檢測培訓(xùn)成果。其次，企業(yè)要建立嚴(yán)格的懲罰與獎勵制度，鼓勵每個員工積極工作，提高企業(yè)的綜合競爭力。對于一些表現(xiàn)比較好的員工，要以資獎勵，對于一些破壞者網(wǎng)絡(luò)環(huán)境的人員要依法懲處，調(diào)動員工的工作積極性。最后，要建立一支專業(yè)性的技術(shù)團(tuán)隊(duì)，以保護(hù)網(wǎng)絡(luò)環(huán)境，營造安全的網(wǎng)絡(luò)環(huán)境為核心，儲備更多的技術(shù)性人才，提高管理水平。為企業(yè)創(chuàng)造更多的財(cái)富。

　　（4）企業(yè)要規(guī)范內(nèi)部管理，通過建立網(wǎng)絡(luò)安全審計(jì)系統(tǒng)來規(guī)范企業(yè)的內(nèi)部環(huán)境。這項(xiàng)制度主要是針對網(wǎng)絡(luò)整體系統(tǒng)實(shí)現(xiàn)的，以網(wǎng)絡(luò)環(huán)境為作用對象，分析網(wǎng)絡(luò)系統(tǒng)中出現(xiàn)的各種問題，對這些問題進(jìn)行整理跟分析，客觀評價(jià)這些問題的影響。其次，還要做好監(jiān)督，通過設(shè)置專業(yè)的審核部門，對影響網(wǎng)絡(luò)安全運(yùn)行的因素集中治理，提高用戶的安全意識，為用戶營造一個更加安全的網(wǎng)絡(luò)環(huán)境。最后，針對網(wǎng)絡(luò)運(yùn)行過程中存在的問題對網(wǎng)絡(luò)安全制度的內(nèi)容重新整理，改進(jìn)網(wǎng)絡(luò)系統(tǒng)。

　　四、結(jié)束語

　　計(jì)算機(jī)信息管理技術(shù)在維護(hù)網(wǎng)絡(luò)安全中有重要的應(yīng)用，隨著時(shí)代的發(fā)展，信息技術(shù)越來越重要，它影響著我們生活的方方面面，也是我們生活中必不可少的組成部分。所以，加強(qiáng)網(wǎng)絡(luò)安全管理能夠?yàn)槲覀儎?chuàng)造更加便利的網(wǎng)絡(luò)通道，方便我們的生活。企業(yè)要完善網(wǎng)絡(luò)安全管理的相關(guān)制度，通過分析網(wǎng)絡(luò)運(yùn)行中存在的問題，找到科學(xué)的解決辦法，及時(shí)解決這些問題，規(guī)范網(wǎng)絡(luò)環(huán)境，使人人都能安全上網(wǎng)，保護(hù)自己的私人信息。計(jì)算機(jī)信息管理技術(shù)在維護(hù)網(wǎng)絡(luò)安全中的應(yīng)用的加強(qiáng)要注意需求與功能的結(jié)合，優(yōu)化網(wǎng)絡(luò)系統(tǒng)，建立風(fēng)險(xiǎn)評估體系，加快信息化的進(jìn)程。

　　參考文獻(xiàn)

　　[1]耿金秀.淺談計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施[J].中國科技信息,20xx(8):110-111.

　　[2]孫強(qiáng),陳偉,往東紅等.信息安全管理[M].北京:清華大學(xué)出版社,20xx(2):89-91.

　　[3]馬小娟.淺談計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].數(shù)字技術(shù)與應(yīng)用,20xx(3):221.

信息安全管理論文3

　　摘要：隨著社會的進(jìn)步、科學(xué)技術(shù)的發(fā)展，電子信息技術(shù)得到了很大的發(fā)展，成為當(dāng)前社會生活與生產(chǎn)中重要的部分。電子信息技術(shù)在社會生活中發(fā)揮著很大的作用，給人們的生活帶來了很大的便利。電子信息安全管理是當(dāng)前電子信息技術(shù)的關(guān)鍵，已引起了人們廣泛的關(guān)注。筆者以電子信息為基礎(chǔ)，對電子信息安全管理進(jìn)行了重點(diǎn)分析，通過對電子信息安全管理現(xiàn)狀的研究，相應(yīng)提出一些電子信息安全管理的策略。

　　關(guān)鍵詞：電子信息；信息安全；安全管理

　　在社會經(jīng)濟(jì)發(fā)展的沖擊下，電子信息技術(shù)在社會生活與生產(chǎn)中已被廣泛應(yīng)用，給社會生產(chǎn)注入了新的力量。電子信息技術(shù)在為人們的生活帶來便利的同時(shí)，其發(fā)展也面臨一定的挑戰(zhàn)。在科學(xué)技術(shù)快速發(fā)展的沖擊下，電子信息安全管理成為電子信息技術(shù)發(fā)展中的重點(diǎn)，也成為發(fā)展需要重點(diǎn)解決的問題。因此，研究電子信息安全管理具有很大的現(xiàn)實(shí)意義，可以為電子信息技術(shù)更好的發(fā)展提供有利條件。

　　1電子信息、信息安全的相關(guān)概念

　　電子信息技術(shù)是時(shí)代發(fā)展下一門新型的計(jì)算機(jī)技術(shù)，主要負(fù)責(zé)對電子信息進(jìn)行處理與控制，是對計(jì)算機(jī)現(xiàn)代化技術(shù)的靈活應(yīng)用。電子信息技術(shù)需要收集、存儲與傳輸信息，實(shí)現(xiàn)對信息數(shù)據(jù)的傳輸與共享，對電子設(shè)備的運(yùn)行也發(fā)揮著很大的作用，充分發(fā)揮信息數(shù)據(jù)的優(yōu)勢。電子信息技術(shù)在應(yīng)用過程中，需要形成一個體系完善的信息系統(tǒng)，設(shè)計(jì)與開發(fā)信息系統(tǒng)，使得電子信息可以更好發(fā)揮作用。信息安全主要是指利用一種加密技術(shù)，對電子信息進(jìn)行管理，并且保持信息的保密性、完整性和有效性，從而更好保證電子信息的安全。電子信息在收集、存儲與傳輸?shù)倪^程中，易受到外界條件的影響與一些不法侵害而導(dǎo)致信息的流失，因此，就需要重點(diǎn)加強(qiáng)電子信息安全管理，對信息進(jìn)行安全管理，更好地保護(hù)信息。

　　2電子信息的安全因素

　　2.1完整性

　　在電子信息技術(shù)的發(fā)展中，電子信息的完整性是其中較為重要的部分，也是電子信息發(fā)展的關(guān)鍵。在電子信息的收集、存儲與傳輸過程中，電子信息會被隨意篡改，從而使得電子信息的完整性遭到破壞。在電子信息收集、存儲與傳輸?shù)倪^程中，還需要重點(diǎn)注意電子信息的流失問題，避免電子信息被盜取，而對電子信息造成不好的影響。電子信息的完整性是電子信息發(fā)展的基礎(chǔ)，可以為電子信息更好發(fā)展提供有利條件。

　　2.2機(jī)密性

　　電子信息的機(jī)密性是電子信息發(fā)展的核心所在，也是發(fā)展中不可忽視的問題。在企業(yè)與各部門之間的信息傳輸與交流過程中，一些電子信息的機(jī)密性是比較強(qiáng)的，信息的泄露對其生存與發(fā)展有著直接的影響，嚴(yán)重的還會導(dǎo)致企業(yè)與部門發(fā)展停滯。為了保證電子信息的機(jī)密性，就需要重點(diǎn)應(yīng)用電子信息安全管理技術(shù)，通過一些技術(shù)手段來對電子信息進(jìn)行加密，從而防止出現(xiàn)一些篡改、破壞、竊取信息的行為，增強(qiáng)電子信息的安全性。

　　2.3有效性

　　電子信息的傳播價(jià)值就在于電子信息的有效性，為各方面工作更好進(jìn)行提供更好的條件。電子信息的傳輸是為了更好實(shí)現(xiàn)信息的傳遞與共享，從而為一些社會生活與生產(chǎn)中的交易提供優(yōu)勢，也可以充分發(fā)揮信息傳輸?shù)淖饔谩�對于信息傳輸�(shù)挠行�性，就需要�?qiáng)化電子設(shè)備，保證硬件與網(wǎng)絡(luò)的安全，使得信息的傳輸更加安全，保證信息的有效性的同時(shí)，也為信息傳輸?shù)臅r(shí)效性提供保障。

　　3電子信息安全的隱患

　　3.1竊取信息

　　在信息傳輸?shù)倪^程中，會有一些竊取信息的行為，會導(dǎo)致信息泄露與流失，從而對電子信息保密性與完整性造成影響。一些技術(shù)手段較高的入侵者可以在信息傳輸過程中攔截信息，就可以獲取一定的信息量。信息數(shù)據(jù)是有一定的規(guī)律的，入侵者往往通過所盜取的信息就可以分析出全部的信息，進(jìn)而完成對信息的竊取。入侵者竊取電子信息是有一定手段的，對電子信息的安全影響比較大，一些信息的泄露與流失會對企業(yè)造成很大的影響，甚至?xí)�威脅到企業(yè)的生存與發(fā)展。

　　3.2篡改信息

　　在信息傳輸?shù)倪^程中，除了盜取信息外，還會隨意篡改信息。隨意篡改信息，在很大程度上會破壞信息的完整性。信息被隨意篡改，就會使得信息不準(zhǔn)確，接收者就會接收到錯誤的信息，從而對接收者造成很大的影響，接收者可能會作出一些錯誤的判斷與決策。隨意篡改信息，主要對接收者造成影響，不能充分發(fā)揮信息的優(yōu)勢。

　　3.3信息假冒

　　信息假冒是冒充合法用戶接收與傳輸信息，向接收者發(fā)送自己編造的信息，從而對接收者造成誤導(dǎo)。信息假冒一般是攔截合法的信息，然后再以信息傳輸?shù)暮戏ㄓ脩舻纳矸菥幵煨畔�，繼而將假的信息傳輸給接收者�；蛘呖梢圆挥脭r截信息，可以直接冒充身份編造信息，例如偽造用戶或商戶的收、定貨單據(jù)等。

　　3.4信息破壞

　　信息破壞是一種破壞性較大的行為，一般破壞者會直接侵入用戶的網(wǎng)絡(luò)，通過一些病毒來控制用戶的網(wǎng)絡(luò)，從而可以修改權(quán)限，對用戶的網(wǎng)絡(luò)造成較為嚴(yán)重的破壞。信息破壞所造成的影響是比較大的，嚴(yán)重的會造成網(wǎng)絡(luò)癱瘓，后期的網(wǎng)絡(luò)修復(fù)工作難度也比較大，極不利于電子信息的傳輸。

　　4電子信息安全技術(shù)

　　4.1防火墻技術(shù)

　　隨著社會的進(jìn)步、科學(xué)技術(shù)的發(fā)展，網(wǎng)絡(luò)成為人們社會生活與生產(chǎn)中較為重要的部分，在社會生活與生產(chǎn)中也發(fā)揮著很大的作用。防火墻技術(shù)在網(wǎng)絡(luò)中的應(yīng)用比較廣泛，主要用于防止入侵者與病毒對網(wǎng)絡(luò)安全造成威脅與破壞。網(wǎng)絡(luò)入侵者與病毒會入侵網(wǎng)絡(luò)，而防火墻技術(shù)在一定程度上可以對其進(jìn)行攔截，這是網(wǎng)絡(luò)安全運(yùn)行最基礎(chǔ)的保障措施。對于網(wǎng)絡(luò)運(yùn)行中隨意篡改信息的現(xiàn)象，防火墻技術(shù)也可以發(fā)揮作用，避免這種現(xiàn)象的發(fā)生，在一定程度上保證網(wǎng)絡(luò)運(yùn)行的安全。

　　4.2加密技術(shù)

　　加密技術(shù)在電子信息安全管理中的應(yīng)用也比較廣泛，一般主要對電子信息進(jìn)行加密處理。加密技術(shù)主要有公開密鑰和私用密鑰，私用密鑰主要用于信息的加密，而公開密鑰主要用于信息的解密，兩者是相匹配的，如果兩者不能匹配，則沒有查看信息的權(quán)限。加密技術(shù)對電子信息的安全保障程度較高，因?yàn)樗接妹荑�加密信息是以密文的形式進(jìn)行的，在對信息進(jìn)行解密時(shí)，公開密鑰就會把密文翻譯為文字，從而加強(qiáng)對信息安全的管理，在發(fā)生信息被竊取現(xiàn)象時(shí)，也不用擔(dān)心信息泄露與流失。

　　4.3認(rèn)證技術(shù)

　　認(rèn)證技術(shù)分為消息認(rèn)證、身份認(rèn)證和生物認(rèn)證三種類型，每個類型的作用都是不同的。消息認(rèn)證是通過用戶名與密碼的形式對信息進(jìn)行加密的`認(rèn)證方式，這種方式的安全沒有保障，用戶名與密碼易被竊取。身份認(rèn)證的針對性比較強(qiáng)，一般用于特殊身份的認(rèn)證，如學(xué)校學(xué)生這種用戶身份，只有符合身份特征的人，才可以查看信息。生物認(rèn)證的安全性比較高，一般用人的身體特征如虹膜、指紋等作為認(rèn)證特征。身份認(rèn)證的安全性是最高的，但是其投資建設(shè)成本比較高，在當(dāng)前的電子信息安全管理中并沒有被廣泛應(yīng)用。

　　5提高電子信息安全性的策略

　　5.1提高電子信息安全認(rèn)識

　　網(wǎng)絡(luò)在社會生活與生產(chǎn)中已被廣泛應(yīng)用，加強(qiáng)網(wǎng)絡(luò)中信息安全管理工作是十分重要的，也發(fā)揮著很大的作用。首先，要對電子信息安全管理有正確的認(rèn)識，并且提高對其的重視，根據(jù)網(wǎng)絡(luò)發(fā)展的現(xiàn)狀與其中存在的問題，優(yōu)化電子信息安全管理技術(shù)。其次，要根據(jù)電子信息安全管理的需要，靈活應(yīng)用電子信息安全管理技術(shù)，充分發(fā)揮技術(shù)的優(yōu)勢，為電子信息安全提供保障。

　　5.2構(gòu)建電子信息安全管理體制

　　電子信息安全管理工作的進(jìn)行離不開較為完善且全面的安全管理體制，安全管理體制是工作進(jìn)行的前提，可以為電子信息安全管理工作更好進(jìn)行提供基礎(chǔ)與指導(dǎo)。在對電子信息進(jìn)行安全管理的過程中，要加強(qiáng)對電子信息的研究，并且深入了解電子信息安全管理技術(shù)的實(shí)質(zhì)與要求。首先，制定較為科學(xué)合理的制度規(guī)范網(wǎng)絡(luò)行為與現(xiàn)象，避免網(wǎng)絡(luò)混亂而對信息安全造成影響。其次，通過較為合理的制度，綜合各方面的影響因素，再根據(jù)信息安全管理技術(shù)的要求，形成較為具體、全面的管理體制。一種較為系統(tǒng)的管理體系，可以使得工作的進(jìn)行更加有序，也可以避免一些病毒和入侵者的入侵，促進(jìn)電子信息安全管理工作更好進(jìn)行。

　　5.3培養(yǎng)電子信息安全專業(yè)人才

　　專業(yè)人才對于工作的進(jìn)行有著直接的影響，也需要重點(diǎn)關(guān)注。電子信息安全管理技術(shù)在當(dāng)前的發(fā)展中取得了很大的成效，但是，電子信息安全專業(yè)人才相對較為缺乏，使得技術(shù)的應(yīng)用與管理受到了一定的限制。隨著科學(xué)技術(shù)的發(fā)展，電子信息安全管理技術(shù)對于人才的要求提高，需要有較強(qiáng)的專業(yè)性。在電子信息安全專業(yè)人才培養(yǎng)中，首先對人才的選拔有嚴(yán)格要求，繼而對人才進(jìn)行重點(diǎn)的培訓(xùn)，提高其專業(yè)水平。還可以將一定的資金用于國外技術(shù)的學(xué)習(xí)，根據(jù)自身發(fā)展的實(shí)際情況，提高人才的綜合能力。還需要對人才進(jìn)行思想教育，提高其對信息安全管理的重視，并且提高其責(zé)任感。在日常的工作中，定期對人才進(jìn)行審核，規(guī)范其行為，促進(jìn)綜合素質(zhì)的提高。

　　5.4定期評估、改進(jìn)安全防護(hù)軟件系統(tǒng)

　　評估工作在電子信息安全管理工作的進(jìn)行與發(fā)展中是十分重要的，也是非常關(guān)鍵的。社會在不斷發(fā)展，技術(shù)也在不斷更新，評估工作可以為改進(jìn)工作提供依據(jù)與方向。在電子信息安全管理中，定期評估安全防護(hù)軟件系統(tǒng)，可以發(fā)現(xiàn)安全管理中存在的不足與發(fā)展的優(yōu)勢，對于存在的不足，可以以人們的評估為依據(jù)，對問題進(jìn)行處理，更好滿足人們的需要。在工作中還需要不斷積累經(jīng)驗(yàn)，改進(jìn)與優(yōu)化電子信息安全管理技術(shù)，充分發(fā)揮技術(shù)的優(yōu)勢，促進(jìn)管理工作更好進(jìn)行。

　　6結(jié)語

　　在時(shí)代發(fā)展潮流的沖擊下，電子信息存在一定的安全隱患，電子信息安全管理引起了人們的關(guān)注。在電子信息安全管理工作中，需要深度研究電子信息發(fā)展的情況與安全影響因素，并且有針對性地解決，為電子信息提供安全保障。網(wǎng)絡(luò)技術(shù)也是在不斷發(fā)展與更新的，也需要創(chuàng)新網(wǎng)絡(luò)技術(shù)，為電子信息安全管理工作的進(jìn)行提供有利條件。

　　參考文獻(xiàn)

　　[1]陳越我.信息時(shí)代背景下的電子信息安全管理探討[J].通訊世界,20xx(16):184-185.

　　[2]蔡永剛.關(guān)于電子信息安全管理的研究分析[J].建筑工程技術(shù)與設(shè)計(jì),20xx(15):1691.

信息安全管理論文4

　　摘要：伴隨著網(wǎng)絡(luò)信息技術(shù)的飛速發(fā)展，互聯(lián)網(wǎng)已經(jīng)成為信息傳播的新勢力。越來越多的人生活中的點(diǎn)點(diǎn)滴滴都離不開互聯(lián)網(wǎng)技術(shù)。但是網(wǎng)絡(luò)的最獨(dú)特性質(zhì)在于其虛擬性，在虛擬的網(wǎng)絡(luò)空間中，人們可以隱匿自己的真實(shí)身份和角色，用一種完全不同于自己本身的身份和角色和他人進(jìn)行交往、溝通、互動，甚至竊取他人的信息，危害他人的權(quán)益。在這種背景下，強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)的信息管理及安全防護(hù)具有重要的意義。

　　關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)信息；防護(hù)策略

　　引言

　　互聯(lián)網(wǎng)作為最新、發(fā)展最快的大眾傳媒，在1998年聯(lián)合國新聞委員會年會上，被正式地稱為第四媒體�；ヂ�(lián)網(wǎng)只花了4年時(shí)間便從投入商業(yè)應(yīng)用攀登上了擁有5000萬用戶的高峰。與之相比，“老前輩”廣播與電視分別耗費(fèi)了38年和13年的“青春”。當(dāng)下，互聯(lián)網(wǎng)絡(luò)技術(shù)正在以前所未有的速度在更新?lián)Q代，并在社會生活的各個領(lǐng)域開花結(jié)果。我們這一代人正在見證著數(shù)字化時(shí)代的到來與飛速發(fā)展，見證著網(wǎng)絡(luò)進(jìn)入千家萬戶。我們認(rèn)識到了其便捷，也見識到了其危害。我們在網(wǎng)絡(luò)上瘋狂發(fā)表和轉(zhuǎn)載信息的同時(shí)，也很可能正侵害著別人的權(quán)利，而且網(wǎng)絡(luò)最大的魅力在于，我們幾乎不用為我們的侵權(quán)行為“埋單”。

　　1、計(jì)算機(jī)網(wǎng)絡(luò)信息管理及安全防護(hù)

　　隨著家庭電腦及互聯(lián)網(wǎng)的普及，接入互聯(lián)網(wǎng)的門檻也正在不斷降低，越來越多的人通過網(wǎng)絡(luò)來發(fā)布作品、獲取信息及參與社會方方面面的交流與工作。網(wǎng)絡(luò)以其便捷、高效的特點(diǎn)及其超乎尋常的強(qiáng)大的信息傳播能力，正不斷地給我們的工作及生活中的方方面面帶來新的體驗(yàn)及深遠(yuǎn)的影響，與其說，網(wǎng)絡(luò)正與人們的生活緊密地交錯在一起，毋寧說，網(wǎng)絡(luò)已經(jīng)成為我們?nèi)粘Ｉ�活的一部分了，在�?jì)算機(jī)網(wǎng)絡(luò)給我們生活帶來便利的同時(shí)，也會帶來一些風(fēng)險(xiǎn)，例如各種計(jì)算機(jī)網(wǎng)絡(luò)用戶的信息被竊取，給計(jì)算機(jī)用戶造成財(cái)產(chǎn)損失，因此對計(jì)算機(jī)網(wǎng)絡(luò)信息的安全防護(hù)具有重要的意義。我國目前在計(jì)算機(jī)網(wǎng)絡(luò)信息管理與安全防護(hù)方面已經(jīng)取得了很大的成績，我國運(yùn)用密碼技術(shù)和信息安全技術(shù)用于維護(hù)計(jì)算機(jī)用戶的硬件數(shù)據(jù)和軟件數(shù)據(jù)，提高了計(jì)算機(jī)用戶網(wǎng)絡(luò)信息的安全性。同時(shí)，我國已經(jīng)建立了相關(guān)計(jì)算機(jī)網(wǎng)絡(luò)信息防護(hù)體系，有效的地減少網(wǎng)絡(luò)中危險(xiǎn)因素的威脅。

　　2、計(jì)算機(jī)網(wǎng)絡(luò)信息管理及安全防護(hù)中的現(xiàn)存問題

　　目前，隨著我國計(jì)算機(jī)用戶數(shù)量的增長，計(jì)算機(jī)網(wǎng)絡(luò)信息計(jì)算機(jī)網(wǎng)絡(luò)信息管理與安全防護(hù)策略研究文／任彥華安全問題也受到了社會的重點(diǎn)關(guān)注。要想保障計(jì)算機(jī)網(wǎng)絡(luò)信息的安全，需要多種技術(shù)的綜合支持。我國對計(jì)算機(jī)網(wǎng)絡(luò)信息的管理與安全防護(hù)水平相比以前已經(jīng)取得了很大的進(jìn)步，但從實(shí)踐上看，還存在一些問題有待解決。

　　2.1計(jì)算機(jī)病毒或木馬入侵危害計(jì)算機(jī)用戶的信息系統(tǒng)

　　隨著信息技術(shù)的快速發(fā)展，一些不法分子利用計(jì)算機(jī)病毒或木馬入侵他人的計(jì)算機(jī)，竊取計(jì)算機(jī)用戶的重要信息并獲取非法收入。計(jì)算機(jī)病毒或木馬程序能夠在計(jì)算機(jī)網(wǎng)絡(luò)的使用過程中自我復(fù)制計(jì)算機(jī)指令及程序代碼。在計(jì)算機(jī)系統(tǒng)收到病毒與木馬程序的入侵之后，將會對計(jì)算機(jī)產(chǎn)生重要的損害，不僅會損害計(jì)算機(jī)里面的重要數(shù)據(jù)信息，還有可能導(dǎo)致計(jì)算機(jī)系統(tǒng)無法正常工作，給計(jì)算機(jī)用戶造成巨大的損失。

　　2.2計(jì)算機(jī)網(wǎng)絡(luò)中的電腦高手攻擊難以防范

　　在計(jì)算機(jī)網(wǎng)絡(luò)信息的安全防范工作中，如何防范電腦高手攻擊是一個難點(diǎn)。目前，全世界的各個國家都在加強(qiáng)對電腦高手攻擊的防范工作。電腦高手攻擊主要可以分為網(wǎng)絡(luò)攻擊與網(wǎng)絡(luò)偵查兩種。網(wǎng)絡(luò)攻擊是指電腦高手采取各種信息手段有選擇性地對目標(biāo)信息進(jìn)行破壞，從而會影響計(jì)算機(jī)用戶的正常工作。網(wǎng)絡(luò)偵察是指電腦高手利用技術(shù)，對目標(biāo)計(jì)算機(jī)的信息進(jìn)行截取、竊取及破譯，從而獲得計(jì)算機(jī)用戶的重要信息。例如美國五角大樓的計(jì)算機(jī)網(wǎng)絡(luò)曾經(jīng)遭到不法分子的網(wǎng)絡(luò)偵察。

　　2.3計(jì)算機(jī)網(wǎng)絡(luò)本身存在漏洞

　　目前，計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)雖然在不斷完善，但是仍然存在一些漏洞，例如計(jì)算機(jī)配置不合理、網(wǎng)絡(luò)技術(shù)存在漏洞等。這些問題的存在也容易導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)信息被不法分子竊取。在計(jì)算機(jī)的運(yùn)行過程中，網(wǎng)絡(luò)運(yùn)行的速度很大程度上受一文件服務(wù)器的配置與網(wǎng)卡的配置影響，當(dāng)計(jì)算機(jī)的穩(wěn)定性無法保證時(shí)，網(wǎng)絡(luò)系統(tǒng)的質(zhì)量也就無法保證，這樣計(jì)算機(jī)存儲的信息數(shù)據(jù)資源很容易丟失。另外，在這種情況下，計(jì)算機(jī)很容易受到網(wǎng)絡(luò)攻擊�，F(xiàn)在的計(jì)算機(jī)網(wǎng)絡(luò)的操作系統(tǒng)和各種應(yīng)用軟件都會存在一些漏洞，這些漏洞的存在為計(jì)算機(jī)病毒或木馬等惡意程序入侵計(jì)算機(jī)提供了便利，也降低了計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

　　3、強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)信息管理及安全防護(hù)有效措施

　　結(jié)合前文的分析可知，我國計(jì)算機(jī)網(wǎng)絡(luò)信息的管理中還存在一些不足，為了提升計(jì)算機(jī)網(wǎng)絡(luò)信息的管理水平，保護(hù)計(jì)算機(jī)用戶的信息，必須加強(qiáng)對計(jì)算機(jī)網(wǎng)絡(luò)信息的防護(hù)工作力度。

　　3.1安裝并及時(shí)升級網(wǎng)絡(luò)安全防護(hù)軟件

　　伴隨著計(jì)算機(jī)信息技術(shù)快速發(fā)展，計(jì)算機(jī)病毒等惡意程序也應(yīng)運(yùn)而生。這些惡意程序的存在必然會影響到其他計(jì)算機(jī)的正常運(yùn)行。計(jì)算機(jī)病毒或木馬程序的'傳播速度很快，如果計(jì)算機(jī)系統(tǒng)內(nèi)本身存在漏洞，極容易受到這些惡意程序的攻擊。這些惡意程序主要是通過復(fù)制、傳送數(shù)據(jù)包以及運(yùn)行程序等方式進(jìn)行傳播。為了降低計(jì)算機(jī)受到惡意程序入侵的風(fēng)險(xiǎn)，計(jì)算機(jī)用戶必須安裝網(wǎng)絡(luò)安全防護(hù)軟件，保障計(jì)算機(jī)內(nèi)的信息安全。同時(shí)，由于惡意程序有不斷發(fā)展變化的特點(diǎn)，要想提升防護(hù)軟件抵御惡意程序攻擊的水平，必須對及時(shí)更新網(wǎng)絡(luò)安全防護(hù)軟件。而我們現(xiàn)在使用的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)主要是殺毒軟件、網(wǎng)絡(luò)或者硬件的防火墻等，這些防護(hù)軟件可以是一些非法用戶無法訪問網(wǎng)絡(luò)的內(nèi)部資源，并通過采集最新的病毒特征碼，隨時(shí)對計(jì)算機(jī)和網(wǎng)絡(luò)進(jìn)行檢測是否受到病毒或木馬程序的威脅。一旦檢測出計(jì)算機(jī)收到惡意程序的威脅，將會對這些惡意程序進(jìn)行清除。為了確保計(jì)算機(jī)網(wǎng)絡(luò)信息的安全，計(jì)算機(jī)用戶必須安裝網(wǎng)絡(luò)安全防護(hù)軟件，并定期對計(jì)算機(jī)進(jìn)行安全檢測。

　　3.2防范電腦高手攻擊以提高計(jì)算機(jī)網(wǎng)絡(luò)安全

　　防御電腦高手的攻擊是世界性的研究課題。電腦高手一般具備很高的計(jì)算機(jī)操作水平，電腦高手攻擊會給計(jì)算機(jī)用戶造成比較大的損失。為了保障計(jì)算機(jī)網(wǎng)絡(luò)信息的安全，計(jì)算機(jī)用戶必須做好對電腦高手攻擊的防范工作。計(jì)算機(jī)用戶可以對計(jì)算機(jī)內(nèi)的重要信息數(shù)據(jù)進(jìn)行備份，避免計(jì)算機(jī)受到電腦高手攻擊后，丟失重要數(shù)據(jù)信息。同時(shí)，計(jì)算機(jī)用戶要提前做好安全防護(hù)工作，加大計(jì)算機(jī)重要信息的保密強(qiáng)度，通過安裝難以破譯的安全防護(hù)程序及警報(bào)程序來預(yù)防電腦高手攻擊。通過這些措施能夠降低電腦高手攻擊造成的損失。

　　3.3不斷提高計(jì)算機(jī)配置和及時(shí)升級網(wǎng)絡(luò)操作系統(tǒng)

　　在不斷的使用過程中，很多計(jì)算機(jī)會出現(xiàn)配置不合理或者落后的問題，網(wǎng)絡(luò)操作系統(tǒng)的漏洞也會不斷出現(xiàn)，這些問題都會影響到計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。計(jì)算機(jī)用戶必須優(yōu)化計(jì)算機(jī)的配置，并對計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)進(jìn)行升級。特別是計(jì)算機(jī)網(wǎng)絡(luò)的服務(wù)器、工作站以及各種網(wǎng)絡(luò)設(shè)備等都應(yīng)當(dāng)及時(shí)進(jìn)行升級并對漏洞及時(shí)進(jìn)行修補(bǔ)。通過對計(jì)算機(jī)系統(tǒng)的升級，能夠有效提升整個計(jì)算機(jī)的安全防護(hù)能力，從而預(yù)防網(wǎng)絡(luò)惡意程序和電腦高手的攻擊。

　　4、結(jié)論

　　計(jì)算機(jī)網(wǎng)絡(luò)信息管理與安全防護(hù)是一項(xiàng)復(fù)雜的系統(tǒng)化工程，我們應(yīng)該真正認(rèn)識到網(wǎng)絡(luò)信息安全的重要性，才能采取有效手段降低網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)，并能發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的各種問題，制定出合理有效的保護(hù)措施，提高我們整個計(jì)算機(jī)網(wǎng)絡(luò)信息安全性，使得計(jì)算機(jī)系統(tǒng)更加穩(wěn)定安全。

　　參考文獻(xiàn)：

　　[1]于杰.計(jì)算機(jī)網(wǎng)絡(luò)信息管理安全防護(hù)若干問題與應(yīng)對策略[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,20xx(3):7-8.

　　[2]李素蘋.探索計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)對策[J].橡塑技術(shù)與裝備,20xx(2):38-39.

　　[3]于杰.計(jì)算機(jī)網(wǎng)絡(luò)信息管理及安全防護(hù)策略探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,20xx(5):5-7.

信息安全管理論文5

　　1加強(qiáng)網(wǎng)絡(luò)邊界安全防護(hù)

　　1.1信息內(nèi)外網(wǎng)邏輯強(qiáng)隔離

　　信息內(nèi)、外網(wǎng)采用物理強(qiáng)隔離，部署隔離設(shè)備進(jìn)行內(nèi)外網(wǎng)邏輯強(qiáng)隔離。

　　1.2信息內(nèi)網(wǎng)網(wǎng)絡(luò)邊界安全防護(hù)

　　按照企業(yè)總體防護(hù)方案要求，加強(qiáng)上、下級單位和同級單位信息內(nèi)網(wǎng)網(wǎng)絡(luò)邊界的安全防護(hù)，保持信息內(nèi)網(wǎng)縱向邊界的安全管理要求，嚴(yán)格訪問控制策略，控制開放服務(wù)和端口的個數(shù)，強(qiáng)化縱向邊界的網(wǎng)絡(luò)訪問行為和信息流量的監(jiān)測與分析，限制網(wǎng)絡(luò)最大流量數(shù)及網(wǎng)絡(luò)連接數(shù)。

　　1.3信息內(nèi)、外網(wǎng)專線安全管理

　　加強(qiáng)信息內(nèi)、外網(wǎng)專線安全管理，對于與銀行等外部單位互聯(lián)的專線要部署邏輯隔離措施，設(shè)置訪問控制策略，進(jìn)行內(nèi)容監(jiān)測與檢查，確保只有指定的、可信的網(wǎng)絡(luò)及用戶才能進(jìn)行數(shù)據(jù)交換。

　　1.4信息內(nèi)網(wǎng)遠(yuǎn)程維護(hù)管理

　　嚴(yán)禁通過互聯(lián)網(wǎng)接入信息內(nèi)網(wǎng)進(jìn)行遠(yuǎn)程維護(hù)。

　　1.5無線網(wǎng)絡(luò)安全防護(hù)

　　強(qiáng)化無線網(wǎng)絡(luò)安全防護(hù)措施。無線網(wǎng)絡(luò)要啟用網(wǎng)絡(luò)接入控制和身份認(rèn)證，進(jìn)行IP/MAC地址綁定，要用高強(qiáng)度加密算法、禁止無線網(wǎng)絡(luò)名廣播和隱藏?zé)o線網(wǎng)絡(luò)名標(biāo)識等有效措施，防止無線網(wǎng)絡(luò)被外部攻擊者非法進(jìn)入，確保無線網(wǎng)絡(luò)安全。信息內(nèi)網(wǎng)禁止使用無線網(wǎng)絡(luò)組網(wǎng)。

　　1.6網(wǎng)絡(luò)設(shè)備安全管理

　　網(wǎng)絡(luò)核心交換機(jī)、路由器等網(wǎng)絡(luò)設(shè)備要冗余配置，合理分配網(wǎng)絡(luò)帶寬，建立業(yè)務(wù)終端與業(yè)務(wù)服務(wù)器之間的訪問控制。

　　2加強(qiáng)信息系統(tǒng)安全開發(fā)與運(yùn)行維護(hù)

　　2.1在運(yùn)信息系統(tǒng)備案將所有在運(yùn)信息系統(tǒng)向企業(yè)總部備案，未備案的信息系統(tǒng)嚴(yán)禁接入公司信息內(nèi)外網(wǎng)運(yùn)行。

　　2.2信息系統(tǒng)帳號管理

　　定期清理信息系統(tǒng)臨時(shí)賬號，復(fù)查賬號權(quán)限，核實(shí)安全設(shè)備開放的端口和策略，時(shí)間間隔不得超過3個月。對因信息系統(tǒng)開發(fā)、升級、維護(hù)、聯(lián)調(diào)等原因而授權(quán)開放的臨時(shí)賬戶、臨時(shí)開通的防火墻訪問控制策略與端口，在操作結(jié)束后必須立即履行注銷手續(xù)。

　　2.3在運(yùn)業(yè)務(wù)系統(tǒng)操作審計(jì)

　　在運(yùn)業(yè)務(wù)系統(tǒng)禁止出現(xiàn)共用帳戶及口令情況，禁止跨權(quán)限操作，要開啟操作審計(jì)功能，確保每一步操作內(nèi)容可追溯，操作人員可追溯。

　　2.4應(yīng)用軟件安全開發(fā)管理

　　應(yīng)用軟件的開發(fā)應(yīng)在專用的.開發(fā)環(huán)境中進(jìn)行，開發(fā)人員嚴(yán)禁對外泄漏開發(fā)內(nèi)容、程序及數(shù)據(jù)結(jié)構(gòu)等內(nèi)容。

　　2.5項(xiàng)目開發(fā)與推廣環(huán)境管理

　　將信息化建設(shè)和推廣項(xiàng)目開發(fā)與工作環(huán)境納入信息內(nèi)網(wǎng)統(tǒng)一管理，在信息內(nèi)網(wǎng)劃分獨(dú)立的安全域。項(xiàng)目開發(fā)、調(diào)試、實(shí)施和信息傳遞必須在信息內(nèi)網(wǎng)進(jìn)行。要加強(qiáng)該安全域的安全訪問控制措施與安全防護(hù)措施，嚴(yán)格訪問策略與權(quán)限管理，與其他域僅進(jìn)行必要的信息交互。

　　2.6業(yè)務(wù)信息系統(tǒng)上線測評

　　組織對統(tǒng)一開發(fā)的業(yè)務(wù)信息系統(tǒng)進(jìn)行安全測評。

　　2.7信息系統(tǒng)操作管理

　　在信息系統(tǒng)運(yùn)行維護(hù)、數(shù)據(jù)交互和調(diào)試期間，認(rèn)真履行相關(guān)流程和審批制度，執(zhí)行工作票和操作票制度，不得擅自進(jìn)行在線調(diào)試和修改，相關(guān)維護(hù)操作在測試環(huán)境通過后再部署到正式環(huán)境。對合作單位有關(guān)人員的操作，各單位要指定專人監(jiān)控。

　　2.8信息系統(tǒng)安全審計(jì)

　　加強(qiáng)網(wǎng)絡(luò)與信息系統(tǒng)安全審計(jì)工作，安全審計(jì)系統(tǒng)要定期生成審計(jì)報(bào)表，自動進(jìn)行備份，審計(jì)記錄應(yīng)受到保護(hù)，避免刪除、修改或破壞。

　　3做好桌面計(jì)算機(jī)基礎(chǔ)防護(hù)

　　3.1內(nèi)網(wǎng)計(jì)算機(jī)與相關(guān)外設(shè)管理

　　嚴(yán)禁將涉及國家秘密的計(jì)算機(jī)、存儲設(shè)備與信息內(nèi)外網(wǎng)和其他公共信息網(wǎng)絡(luò)連接；嚴(yán)禁在信息內(nèi)網(wǎng)計(jì)算機(jī)存儲、處理國家秘密信息；嚴(yán)禁在連接互聯(lián)網(wǎng)的計(jì)算機(jī)上處理、存儲涉及國家秘密和企業(yè)秘密信息；嚴(yán)禁信息內(nèi)網(wǎng)辦公計(jì)算機(jī)配置使用無線上網(wǎng)卡等無線設(shè)備；嚴(yán)禁信息內(nèi)網(wǎng)和信息外網(wǎng)計(jì)算機(jī)交叉使用；嚴(yán)禁普通移動存儲介質(zhì)和掃描儀、打印機(jī)等計(jì)算機(jī)外設(shè)在信息內(nèi)網(wǎng)和信息外網(wǎng)上交叉使用。

　　3.2桌面終端安全域管理

　　信息內(nèi)外網(wǎng)桌面終端安全域要采取安全準(zhǔn)入管理、訪問控制、入侵監(jiān)測、病毒防護(hù)、惡意代碼過濾、補(bǔ)丁管理、事件審計(jì)、桌面資產(chǎn)管理等措施進(jìn)行安全防護(hù)。

　　3.3計(jì)算機(jī)安全接入管理

　　所有計(jì)算機(jī)及外設(shè)要統(tǒng)一管理，統(tǒng)一登記、統(tǒng)一配置屬性參數(shù)；嚴(yán)禁私自修改計(jì)算機(jī)及外設(shè)的配置屬性參數(shù)，信息運(yùn)維部門要對接入信息內(nèi)外網(wǎng)的辦公計(jì)算機(jī)IP地址進(jìn)行統(tǒng)一管理、分配，并將IP地址與MAC地址進(jìn)行綁定，如需修改要報(bào)知信息運(yùn)維部門，按照相關(guān)流程進(jìn)行調(diào)整。

　　3.4計(jì)算機(jī)使用人員離崗離職管理

　　辦公計(jì)算機(jī)使用人員離崗離職，有關(guān)部門要及時(shí)報(bào)運(yùn)行維護(hù)部門對其辦公計(jì)算機(jī)進(jìn)行涉及企業(yè)秘密信息的清理，并取消其辦公計(jì)算機(jī)及應(yīng)用系統(tǒng)的訪問權(quán)限。

　　4信息設(shè)備等安全保密管理

　　4.1移動存儲介質(zhì)管理

　　嚴(yán)禁涉密移動存儲介質(zhì)在涉密計(jì)算機(jī)和非涉密計(jì)算機(jī)及互聯(lián)網(wǎng)上交叉使用；嚴(yán)禁將安全移動存儲介質(zhì)中涉及企業(yè)秘密的信息拷貝到外網(wǎng)計(jì)算機(jī)。在存儲介質(zhì)使用過程中，應(yīng)當(dāng)注意檢查病毒、木馬等惡意代碼。

　　4.2信息設(shè)備銷毀或報(bào)廢安全管理

　　加強(qiáng)信息設(shè)備銷毀或報(bào)廢環(huán)節(jié)安全管理，確保信息設(shè)備在銷毀或報(bào)廢后，原存儲信息不可被恢復(fù)。

　　4.3辦公區(qū)域安全管理

　　加強(qiáng)辦公區(qū)域安全管理，在辦公區(qū)域中分離出接待區(qū)域，外來人員的訪問范圍要控制在接待區(qū)域，員工離開辦公區(qū)域要及時(shí)清理桌面辦公文件，鎖定桌面終端計(jì)算機(jī)屏幕，防止外來人員接觸辦公區(qū)域信息處理設(shè)施及文件材料，避免未授權(quán)訪問與操作。

　　5加強(qiáng)信息系統(tǒng)數(shù)據(jù)備份管理

　　5.1數(shù)據(jù)備份策略

　　根據(jù)各種數(shù)據(jù)的重要性及其容量，確定備份方式、備份周期和保留周期，制定確保數(shù)據(jù)安全、有效的備份策略以及恢復(fù)預(yù)案。在運(yùn)系統(tǒng)備份需求發(fā)生變化時(shí)，要及時(shí)更新數(shù)據(jù)備份策略和恢復(fù)預(yù)案。對于關(guān)鍵業(yè)務(wù)系統(tǒng)，每年要至少進(jìn)行一次備份數(shù)據(jù)的恢復(fù)演練。

　　5.2備份系統(tǒng)運(yùn)行管理

　　加強(qiáng)備份系統(tǒng)的運(yùn)行管理，對備份系統(tǒng)的操作要記入運(yùn)行日志，操作影響到數(shù)據(jù)備份的，要通知所有相關(guān)的信息系統(tǒng)主管部門，并履行審批手續(xù)。

　　5.3數(shù)據(jù)備份的存放

　　數(shù)據(jù)備份至少要保留兩份拷貝，一份在現(xiàn)使用地保存，以保證數(shù)據(jù)的正常快速恢復(fù)和數(shù)據(jù)查詢，另一份在現(xiàn)使用地外保存，避免發(fā)生災(zāi)難事件后數(shù)據(jù)無法恢復(fù)。

　　6加強(qiáng)病毒（木馬）檢測與防護(hù)

　　6.1防病毒（木馬）軟件部署

　　信息內(nèi)外網(wǎng)必須使用企業(yè)級防病毒（木馬）軟件，并及時(shí)升級。嚴(yán)禁私自卸載統(tǒng)一安裝的防病毒（木馬）軟件，同時(shí)定期組織對使用情況進(jìn)行檢查。加強(qiáng)防病毒、木馬的意識，嚴(yán)禁打開來歷不明的程序和郵件。

　　6.2惡意代碼檢測

　　指定專人對網(wǎng)絡(luò)和主機(jī)進(jìn)行惡意代碼檢測并做好記錄，定期開展分析；加強(qiáng)防惡意代碼軟件授權(quán)使用、惡意代碼庫升級等管理；

　　6.3軟件安全性測試

　　對外包開發(fā)的軟件執(zhí)行全面的安全性測試，嚴(yán)禁直接使用，關(guān)鍵程序要檢查源代碼。

信息安全管理論文6

　　摘要：文章基于信息通信工程的施工作業(yè)特點(diǎn)，從信息通信工程建設(shè)的全過程分析了在工程實(shí)施各個階段安全管理的具體措施以及工作重點(diǎn)，從而實(shí)現(xiàn)信息通信工程全過程的全面安全管理。

　　關(guān)鍵詞：信息通信工程；安全管理；檢查；危險(xiǎn)源

　　信息化是當(dāng)今世界發(fā)展的大趨勢，是覆蓋我國現(xiàn)代化建設(shè)全局的戰(zhàn)略舉措。國家信息化的發(fā)展是與信息通信網(wǎng)絡(luò)的建設(shè)支撐密不可分的。隨著國家信息化戰(zhàn)略的實(shí)施，信息通信網(wǎng)絡(luò)已進(jìn)入多樣化、快速化、全方位、大規(guī)模的工程建設(shè)時(shí)代，同時(shí)也為信息通信工程的安全帶來了新的挑戰(zhàn)。

　　1信息通信工程安全管理的意義

　　信息通信工程施工環(huán)境復(fù)雜，高處作業(yè)、涉電作業(yè)較多，作業(yè)條件差，不安全因素多，因此在工程建設(shè)過程中要嚴(yán)格遵守國家關(guān)于安全生產(chǎn)的法律法規(guī)，建立安全管理體系，嚴(yán)格執(zhí)行安全操作規(guī)范，及時(shí)發(fā)現(xiàn)和消除事故隱患，使工程建設(shè)過程中的潛在風(fēng)險(xiǎn)和傷害因素始終處于有效控制狀態(tài)，實(shí)現(xiàn)對工程建設(shè)全過程的全面安全管理和控制[1]。

　　2制度層面的安全管理

　　信息通信工程的安全管理工作，堅(jiān)持“安全第一，預(yù)防為主，綜合治理”的方針�！吨腥A人民共和國安全生產(chǎn)法》《安全生產(chǎn)許可證條例》《建設(shè)工程安全生產(chǎn)管理?xiàng)l例》等相關(guān)法律法規(guī)對建設(shè)工程安全生產(chǎn)進(jìn)行了全面的規(guī)范。

　　2.1安全生產(chǎn)責(zé)任制作為所有安全管理制度中的基本和核心，安全生產(chǎn)責(zé)任制以“管生產(chǎn)的同時(shí)必須管安全”這一基本原則，明確了各級負(fù)責(zé)人、職能部門工作人員及各崗位生產(chǎn)人員應(yīng)負(fù)的安全生產(chǎn)責(zé)任，責(zé)任分解到主要負(fù)責(zé)人、項(xiàng)目負(fù)責(zé)人、班組長及各崗位的作業(yè)人員身上。

　　2.2對施工企業(yè)和人員的安全管理制度要求《安全生產(chǎn)許可證條例》規(guī)定，國家對建筑施工企業(yè)實(shí)施安全生產(chǎn)許可證制度，企業(yè)要建立和健全安全生產(chǎn)責(zé)任制，制定相應(yīng)的安全生產(chǎn)規(guī)章、制度以及操作規(guī)程，組建安全生產(chǎn)的管理機(jī)構(gòu)并配備專職安全生產(chǎn)管理人員。工程施工企業(yè)必須取得安全生產(chǎn)許可證，才可以從事生產(chǎn)活動；必須取得與從事施工范圍相對應(yīng)等級的資質(zhì)證書，并且嚴(yán)格在資質(zhì)等級許可的范圍承攬工程。企業(yè)的主要負(fù)責(zé)人、項(xiàng)目負(fù)責(zé)人、施工現(xiàn)場的管理人員必須通過政府安全管理部門的考核，獲得《安全生產(chǎn)考核合格證》后方可任職，項(xiàng)目負(fù)責(zé)人必須由有執(zhí)業(yè)資格的人員擔(dān)任。通信工程中的電工、電焊工、爆破、登高等特種作業(yè)人員，必須取得《特種作業(yè)操作證》后方可上崗。

　　2.3安全教育培訓(xùn)制度企業(yè)安全生產(chǎn)教育培訓(xùn)制度規(guī)定了對管理人員、特種作業(yè)人員和普通員工安全教育。管理人員安全教育的內(nèi)容包括國家安全生產(chǎn)的方針、政策、法律、法規(guī)，安全生產(chǎn)管理職責(zé)、安全生產(chǎn)管理知識等。企業(yè)員工的安全教育主要包括新員工上崗前的三級安全教育、改變工藝及變換崗位的安全教育、經(jīng)常性的安全教育這3種形式。對工程施工企業(yè)而言，新員工上崗前三級安全教育是指新員工上崗前通過企業(yè)、項(xiàng)目部、施工班組三級教育和實(shí)際操作訓(xùn)練，并經(jīng)考核合格后方可上崗。改變工藝及變換崗位的安全教育是指企業(yè)實(shí)施新技術(shù)、工藝、技術(shù)或者使用新型材料、設(shè)備前，以及員工崗位與工種的變換、離崗時(shí)間在一年以上又重新上崗時(shí)，對員工進(jìn)行安全教育和培訓(xùn)。經(jīng)常性安全教育是指對安全教育必須常抓不懈，通過采取多種多樣的安全教育活動進(jìn)行思想、態(tài)度的教育，促使員工重視和實(shí)現(xiàn)安全生產(chǎn)[2]。

　　3通信工程安全的三階段管理

　　通信工程的安全管理要按照工程項(xiàng)目準(zhǔn)備、施工和竣工驗(yàn)收等三階段進(jìn)行管理。

　　3.1準(zhǔn)備階段的安全管理

　　項(xiàng)目準(zhǔn)備階段著重下列工作：

　　（1）通過分析施工現(xiàn)場和項(xiàng)目作業(yè)的特點(diǎn)，查找和識別出危險(xiǎn)源，分析和評價(jià)出重大的危險(xiǎn)源，針對重大危險(xiǎn)源來制定相應(yīng)的安全控制措施。

　　（2）明確安全控制工作的目標(biāo)，施工組織設(shè)計(jì)中要包含安全控制的具體措施。

　　（3）針對重大的危險(xiǎn)源，組織全體項(xiàng)目參與人員進(jìn)行安全技術(shù)交底。

　�。�4）編制事故應(yīng)急預(yù)案并組織人員演練。

　　3.1.1危險(xiǎn)源的識別和風(fēng)險(xiǎn)評價(jià)可能導(dǎo)致人身傷害或者疾病，財(cái)產(chǎn)的損失，工作環(huán)境被破壞，或上述狀況組合的根源或狀態(tài)稱為危險(xiǎn)源。危險(xiǎn)源一般分為物的不安全狀態(tài)和人的不安全行為兩類。信息通信工程中所涉及的物的不安全狀態(tài)主要有通信線路工程中的電力線，未做防護(hù)的桿坑、光纜溝，人手孔內(nèi)的有毒氣體，使用不當(dāng)?shù)膰姛�；通信管道工程中的地下電力線、煤氣管道，不牢固的擋土板；設(shè)備安裝工程中帶釘子的機(jī)箱、有缺陷的工具和不達(dá)標(biāo)的防雷系統(tǒng)、放置不牢固的高處重物、靜電、激光和輻射等。人的不安全行為主要有野蠻作業(yè)和違章指揮，違反安全規(guī)程的施工作業(yè)，長時(shí)間連續(xù)作業(yè)以及未經(jīng)安全培訓(xùn)即上崗作業(yè)等。工程開工前要進(jìn)行危險(xiǎn)源辨識，分析評價(jià)危險(xiǎn)源引發(fā)事故的可能概率以及事故發(fā)生后影響的程度大小，對具有高度風(fēng)險(xiǎn)的危險(xiǎn)源在施工過程中進(jìn)行重點(diǎn)控制。

　　3.1.2安全技術(shù)交底安全技術(shù)交底是保障安全控制計(jì)劃落實(shí)以及避免安全事故發(fā)生的必要工作。安全技術(shù)交底的時(shí)間必須為開工前，在項(xiàng)目經(jīng)理的組織下，由項(xiàng)目技術(shù)負(fù)責(zé)人主講，交底對象為參與工程建設(shè)的全體管理人員和施工人員，如果項(xiàng)目規(guī)模大，參與人員多，則安全交底要逐級縱向延伸到全體施工人員。主要內(nèi)容為項(xiàng)目的施工作業(yè)特點(diǎn)和危險(xiǎn)點(diǎn)，針對危險(xiǎn)點(diǎn)的具體預(yù)防措施以及相應(yīng)的安全操作規(guī)程等。

　　3.1.3安全應(yīng)急預(yù)案安全應(yīng)急預(yù)案是為了使項(xiàng)目風(fēng)險(xiǎn)造成的損失最小，在風(fēng)險(xiǎn)控制措施失效情況下所采取的補(bǔ)充措施以及搶救行動。安全應(yīng)急預(yù)案的主要內(nèi)容應(yīng)包括應(yīng)急期間負(fù)責(zé)人，應(yīng)急措施，特定作用人員及專家的權(quán)限、職責(zé)和義務(wù)，疏散程序，危險(xiǎn)材料的識別，外部應(yīng)急機(jī)構(gòu)的聯(lián)系方式，重要設(shè)備、記錄的保護(hù)與識別方法，應(yīng)急期間必要信息等。為了證明應(yīng)急預(yù)案的`可行性，項(xiàng)目經(jīng)理部還應(yīng)組織各關(guān)鍵崗位的人員至少每半年一次進(jìn)行應(yīng)急演練。

　　3.2施工階段的安全管理

　　施工階段安全管理的主要任務(wù)是實(shí)施制定的安全控制措施，定期或不定期現(xiàn)場安全檢查，對發(fā)現(xiàn)的問題要分析原因，制定糾正、預(yù)防措施。安全檢查可以發(fā)現(xiàn)生產(chǎn)和施工過程中存在的危險(xiǎn)因素，采取相應(yīng)措施，保證施工安全。

　　3.2.1管理層面的安全檢查管理層面的安全檢查主要檢查施工企業(yè)是否嚴(yán)格執(zhí)行了國家有關(guān)安全生產(chǎn)的法律、法規(guī)。如是否落實(shí)安全生產(chǎn)責(zé)任制，是否設(shè)置了安全生產(chǎn)管理機(jī)構(gòu)和配備了專職的安全管理人員，安全管理人員和企業(yè)的主要負(fù)責(zé)人是否取得了《安全生產(chǎn)考核合格證》，特種作業(yè)人員是否具有《特種作業(yè)操作證》；是否嚴(yán)格執(zhí)行了安全教育培訓(xùn)制度和安全技術(shù)交底制度等。

　　3.2.2現(xiàn)場安全檢查現(xiàn)場安全檢查是安全檢查的重中之重，主要檢查是否規(guī)范使用安全防具、按安全操作規(guī)程施工作業(yè)、正確設(shè)置安全警示標(biāo)志以及事故隱患排查等方面的內(nèi)容[3]。

　�。�1）規(guī)范著裝和正確使用安全防具。信息通信工程的登高、涉電、人孔作業(yè)較多，故施工人員必須正確佩戴和使用安全防護(hù)用具，每名施工人員必備近電感應(yīng)式安全帽、安全帶、絕緣鞋、反光衣、試電筆等安全防具；每個施工班組必備有毒有害氣體檢測儀、特指絕緣手套等安全機(jī)具。

　�。�2）按安全操作標(biāo)準(zhǔn)和規(guī)程施工作業(yè)。要求登高作業(yè)人持特種作業(yè)證上崗，佩戴安全帽和安全帶登高作業(yè)，穿絕緣膠鞋，有人防護(hù)；遇大霧、大雨和六級及以上大風(fēng)時(shí)禁止進(jìn)行高處作業(yè)。電力線路附近作業(yè)應(yīng)與電力線保持最小安全距離，作業(yè)過程中遇有不明用途性質(zhì)的線條，一律按電力線處理，必須佩戴電力感應(yīng)報(bào)警安全帽，必須用試電筆確認(rèn)有無電源。人孔作業(yè)前必須先通風(fēng)，用有毒有害氣體檢測儀確認(rèn)無有毒有害氣體后方可下井作業(yè)等。上述安全作業(yè)規(guī)范均為現(xiàn)場作業(yè)檢查的重點(diǎn)。

　�。�3）安全警示標(biāo)志的設(shè)置。在道路拐角或轉(zhuǎn)彎處、有礙行人車輛通行處、跨越馬路處、地溝、桿坑處、光電纜接頭處、揭開的入孔處以及有礙視線處，均應(yīng)設(shè)置明顯醒目的安全警示標(biāo)志。

　�。�4）事故隱患的排查。易發(fā)生和曾經(jīng)發(fā)生過安全事故、存在有事故隱患的部位或者工序，專職安全員在施工現(xiàn)場監(jiān)督檢查。重點(diǎn)檢查材料堆放場所、施工現(xiàn)場的防火、安全用電及低溫雨雪天的防滑、防雷和防潮；施工機(jī)具、車輛的安全使用；施工涉及的水、電、氣等其他管線的安全隱患的排查�，F(xiàn)場安全檢查均應(yīng)做好書面記錄，對于檢查中發(fā)現(xiàn)的問題應(yīng)立即整改，重大隱患必須停工整改，將安全事故消除在萌芽狀態(tài)。

　　3.2.3跟蹤檢查存在的問題專職安全員要對照安全交底的內(nèi)容和記錄、對照現(xiàn)場檢查的記錄和發(fā)現(xiàn)的問題，要檢查整改情況，對未完成整改的安全隱患堅(jiān)決不能放過。

　　3.3竣工驗(yàn)收階段的安全管理

　　在竣工驗(yàn)收階段，應(yīng)采取措施妥善保管已完成的工作量，直到完成向維護(hù)單位的移交，同時(shí)對項(xiàng)目實(shí)施全過程的安全生產(chǎn)情況進(jìn)行分析、總結(jié)，制定相應(yīng)的規(guī)章制度，以補(bǔ)充完善安全管理工作中的不足之處。

　　4結(jié)語

　　國家信息化發(fā)展戰(zhàn)略規(guī)劃的推進(jìn)實(shí)施給信息通信網(wǎng)絡(luò)的建設(shè)帶來了巨大的機(jī)遇和挑戰(zhàn)，只有嚴(yán)格遵守國家法律法規(guī)，堅(jiān)持安全生產(chǎn)責(zé)任制，落實(shí)工程建設(shè)各階段的安全控制措施，對工程建設(shè)全過程實(shí)行全面的安全管理和控制，才能實(shí)現(xiàn)信息通信工程建設(shè)優(yōu)質(zhì)、高速的要求，為國家信息化發(fā)展戰(zhàn)略起到強(qiáng)有力的支撐作用。

　　[參考文獻(xiàn)]

　　[1]李明，馮軍武.建設(shè)工程項(xiàng)目質(zhì)量與安全管理[M].北京：中國鐵道出版社，20xx.

　　[2]中華人民工業(yè)和信息化部.通信建設(shè)工程安全生產(chǎn)操作規(guī)范[M].北京：北京郵電大學(xué)出版社，20xx.

　　[3]羅建標(biāo)，陳岳武.通信線路工程設(shè)計(jì)、施工與維護(hù)[M].北京：人民郵電出版社，20xx.

信息安全管理論文7

　　1信息系統(tǒng)管理中信息安全風(fēng)險(xiǎn)概況

　　信息系統(tǒng)的風(fēng)險(xiǎn)性可以分為人為性風(fēng)險(xiǎn)和非人為性風(fēng)險(xiǎn),非人為性風(fēng)險(xiǎn)主要包括環(huán)境和系統(tǒng)風(fēng)險(xiǎn)。信息系統(tǒng)的脆弱性主要包括硬件、軟件、管理以及運(yùn)行環(huán)境等四個方向,從硬件方向講,指硬件設(shè)備存在的漏洞和缺陷。從軟件方向講,在信息系統(tǒng)的研發(fā)過程中所產(chǎn)生的錯誤信息,進(jìn)而導(dǎo)致系統(tǒng)出現(xiàn)漏洞,對安全造成嚴(yán)重危害。從管理方面講,是指在日常管理和應(yīng)急預(yù)案管理的過程中存在問題。從運(yùn)行環(huán)境方面講,指的是辦公室、計(jì)算機(jī)房、溫度、濕度以及照明條件等情況導(dǎo)致的系統(tǒng)漏洞。

　　2信息系統(tǒng)管理中信息安全風(fēng)險(xiǎn)評估方法

　　2.1信息安全風(fēng)險(xiǎn)評估內(nèi)容

　　信息安全風(fēng)險(xiǎn)評估的主要內(nèi)容包括評估資產(chǎn)的威脅性和脆弱性,對已有安全措施進(jìn)行風(fēng)險(xiǎn)評估分析。信息資產(chǎn)是指對信息資源產(chǎn)生一定利用價(jià)值的總稱,是信息安全評估中的重點(diǎn)保護(hù)對象,主要分為人員、數(shù)據(jù)、軟件和硬件等資源,根據(jù)各種資源的完整性、保密性以及可用性進(jìn)行等級劃分,評估組織系統(tǒng)中資產(chǎn)的威脅性,包括直接威脅和間接威脅等,根本目的在于對安全風(fēng)險(xiǎn)需求的分析,建立風(fēng)險(xiǎn)防范措施,有效降低信息安全的威脅性因素。

　　2.2風(fēng)險(xiǎn)評估方法

　　信息系統(tǒng)管理中的信息安全風(fēng)險(xiǎn)評估方法較多,本文主要從人工評估法和定性評估法兩方面進(jìn)行分析。人工評估法。又稱為手工評估法,是指在整個風(fēng)險(xiǎn)評估的過程中,運(yùn)用人工作業(yè)的形式進(jìn)行信息安全風(fēng)險(xiǎn)評估,通過對資產(chǎn)、投資成本的風(fēng)險(xiǎn)的安全需求、威脅性、脆弱性以及安全措施等,進(jìn)行有效評估,根據(jù)其風(fēng)險(xiǎn)效益制定出與之相對應(yīng)的決策。定性評估法。定性評估法是根據(jù)專業(yè)機(jī)構(gòu)以及專家等對風(fēng)險(xiǎn)的判斷分析,屬于一種相對主觀的評估方法,該評估方法偏向于關(guān)注風(fēng)險(xiǎn)帶來的損失,忽略了風(fēng)險(xiǎn)的發(fā)生頻率。其他評估方法包括工具輔助評估和定量評估等方法。

　　2.3層次分析方法

　　通過運(yùn)用層次分析法對信息安全的評價(jià)體系進(jìn)行構(gòu)建,進(jìn)而對風(fēng)險(xiǎn)進(jìn)行綜合性評價(jià)。通過運(yùn)用層次分析法對信息安全的風(fēng)險(xiǎn)作出評估,評價(jià)信息安全風(fēng)險(xiǎn)所涉及到的各個要素間的相對重要的權(quán)數(shù),根據(jù)各個要素的排序,作出橫向比較分析,為信息安全的.風(fēng)險(xiǎn)評估提供可靠依據(jù)。對信息安全的風(fēng)險(xiǎn)評估中,通過運(yùn)用層次分析法進(jìn)行有效評估,進(jìn)而增強(qiáng)風(fēng)險(xiǎn)評估的有效性。通過分析資產(chǎn)、威脅性、脆弱性以及安全措施的四個評價(jià)指標(biāo)體系,對安全風(fēng)險(xiǎn)進(jìn)行合理性的分析評估,降低安全風(fēng)險(xiǎn)系數(shù)。

　　3結(jié)語

　　通過對信息安全風(fēng)險(xiǎn)系統(tǒng)的評估,針對信息安全風(fēng)險(xiǎn)評估的主要內(nèi)容,通過人工評估方法、定性評估方法以及其他評估方法如工具輔助評估和定量評估等方法,對安全風(fēng)險(xiǎn)進(jìn)行行之有效的評估。通過層次分析法對風(fēng)險(xiǎn)進(jìn)行有效評判,有效解決在定量評估中遇到的問題。通過對信息安全系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評估,對風(fēng)險(xiǎn)因素進(jìn)行實(shí)際的等級劃分,通過對風(fēng)險(xiǎn)的評估認(rèn)識,從而做出準(zhǔn)確的判斷,從而達(dá)到降低信息安全風(fēng)險(xiǎn)的目的和效果,通過對各個要素之間進(jìn)行排序,找到信息安全系統(tǒng)存在的薄弱環(huán)節(jié),對其進(jìn)行安全措施改進(jìn),進(jìn)而提出信息安全風(fēng)險(xiǎn)評估方法,為信息系統(tǒng)管理中信息安全風(fēng)險(xiǎn)的決策提供有力的科學(xué)依據(jù)。

信息安全管理論文8

　　摘要：對信息安全風(fēng)險(xiǎn)管理中存在的問題做了具體分析，并提出了一些有效策略。

　　關(guān)鍵詞：信息；安全；風(fēng)險(xiǎn)管理

　　引言

　　對于企業(yè)單位而言，信息資源是支撐工作正常運(yùn)行的關(guān)鍵，囊括了企業(yè)的知識產(chǎn)權(quán)、重要數(shù)據(jù)、工作人員、信息處理設(shè)施等。信息安全風(fēng)險(xiǎn)管理成為企業(yè)單位的重要管理工作。但是目前我國企業(yè)單位的信息安全風(fēng)險(xiǎn)管理中存在著大量的問題，亟待解決，須采取有效的策略，才能保障企業(yè)單位的綜合發(fā)展。

　　1信息安全風(fēng)險(xiǎn)管理中存在的問題

　　國內(nèi)的企業(yè)單位在信息安全風(fēng)險(xiǎn)管理方面都存在著一定的技術(shù)引導(dǎo)性，缺乏必要的流程控制和制度保障。認(rèn)為信息安全的建設(shè)只要有高科技的安全技術(shù)設(shè)備，就萬無一失了。但事實(shí)并非如此，信息技術(shù)的發(fā)展雖然促進(jìn)了信息安全風(fēng)險(xiǎn)問題的解決，但是沒有嚴(yán)格有效的管理，依舊會產(chǎn)生風(fēng)險(xiǎn)問題。所以說只依賴于科學(xué)技術(shù)并不能從根本上解決所有的信息安全風(fēng)險(xiǎn)問題，只有技術(shù)和相應(yīng)的流程有效配合才能完成企業(yè)單位的信息安全風(fēng)險(xiǎn)管理工作[1]。

　　1.1信息風(fēng)險(xiǎn)意識不強(qiáng)

　　企業(yè)單位對于信息安全風(fēng)險(xiǎn)的問題和影響缺乏認(rèn)識，管理層的重視程度不夠，通常只有在出現(xiàn)問題時(shí)，才會采取相應(yīng)的策略，沒有持續(xù)性。目前，我國許多企業(yè)單位的信息安全風(fēng)險(xiǎn)管理方面的財(cái)力和人力投入太小，嚴(yán)重忽視了相關(guān)資源的投入，原有風(fēng)險(xiǎn)和新風(fēng)險(xiǎn)逐漸積累，攢下了許多的風(fēng)險(xiǎn)隱患。還有部分企業(yè)單位過于注重信息系統(tǒng)的運(yùn)行階段，忽視了隱藏在系統(tǒng)開發(fā)和建設(shè)階段的風(fēng)險(xiǎn)，在系統(tǒng)的穩(wěn)定性和安全性方面留下嚴(yán)重的隱患。而且，企業(yè)單位對于信息安全風(fēng)險(xiǎn)的認(rèn)識嚴(yán)重不足，沒有切實(shí)意識到業(yè)務(wù)和客戶數(shù)據(jù)的集中也會引發(fā)風(fēng)險(xiǎn)的集中，缺乏對于控制風(fēng)險(xiǎn)和分散風(fēng)險(xiǎn)的慎重考慮。

　　1.2缺少風(fēng)險(xiǎn)管理人才

　　信息安全風(fēng)險(xiǎn)管理不僅要依靠技術(shù)，更依靠于人才。信息安全風(fēng)險(xiǎn)管理工作的最終效果根本上還是取決于人才。信息安全風(fēng)險(xiǎn)管理人才不僅要具備風(fēng)險(xiǎn)管理才能，還要具有良好的.綜合素質(zhì)和專業(yè)素養(yǎng)。我國企業(yè)單位嚴(yán)重缺乏這樣的風(fēng)險(xiǎn)管理專業(yè)人才，大多數(shù)管理人才由于缺乏信息技術(shù)專業(yè)知識，對于信息資產(chǎn)和脆弱性的識別不能做出準(zhǔn)確的判斷，無法對信息安全風(fēng)險(xiǎn)狀況進(jìn)行正確判斷，從而對企業(yè)單位的信息安全風(fēng)險(xiǎn)管理造成一定的影響。

　　1.3缺乏風(fēng)險(xiǎn)統(tǒng)一管理

　　我國大多企業(yè)單位都十分重視風(fēng)險(xiǎn)事項(xiàng)的具體管理，卻嚴(yán)重忽視了風(fēng)險(xiǎn)的整體控制和管理。在實(shí)施信息安全風(fēng)險(xiǎn)管理的過程中，將主要精力和時(shí)間投入到了具體事項(xiàng)的風(fēng)險(xiǎn)管理中，卻忽略了整體把握，沒有切實(shí)關(guān)注信息安全風(fēng)險(xiǎn)流程管理和技術(shù)之間的密切聯(lián)系。所以，最終導(dǎo)致信息安全風(fēng)險(xiǎn)管理的資源分配嚴(yán)重不均勻，缺乏統(tǒng)一的風(fēng)險(xiǎn)管理，從而對企業(yè)單位的整體信息安全風(fēng)險(xiǎn)管理的效果造成了嚴(yán)重影響。

　　1.4忽視信息風(fēng)險(xiǎn)預(yù)防和應(yīng)急

　　現(xiàn)階段，我國的大部分企業(yè)單位的信息安全風(fēng)險(xiǎn)管理基本上是憑借自身的長期經(jīng)驗(yàn)加以管理，一般是事后風(fēng)險(xiǎn)管理。采取這種就事論事的管理方式，已經(jīng)無法適應(yīng)我國企業(yè)單位對信息化技術(shù)的依賴需求了。對于信息安全風(fēng)險(xiǎn)的預(yù)防和應(yīng)急管理形同虛設(shè)，基本上停留在已有的規(guī)章制度檢查階段，風(fēng)險(xiǎn)評估工作也始終停滯在定性評估上，嚴(yán)重缺乏對風(fēng)險(xiǎn)的定量分析，這樣的風(fēng)險(xiǎn)預(yù)防和應(yīng)急策略，將會嚴(yán)重影響企業(yè)單位的發(fā)展。

　　2信息安全風(fēng)險(xiǎn)管理的有效策略

　　2.1樹立信息安全風(fēng)險(xiǎn)觀念

　　樹立信息安全風(fēng)險(xiǎn)觀念主要從四方面進(jìn)行，即優(yōu)化配置，積極防御，全面統(tǒng)籌，強(qiáng)化內(nèi)控。我國大多數(shù)企業(yè)單位的相關(guān)配置還不夠完善、優(yōu)化，因此首先必須要優(yōu)化配置，做到標(biāo)準(zhǔn)化和規(guī)范化，消除其中存在的隱患。而且，要積極建立有效的防御機(jī)制，控制未發(fā)生風(fēng)險(xiǎn)事件和已發(fā)生風(fēng)險(xiǎn)事件帶來的影響。同時(shí)，企業(yè)單位還要強(qiáng)化內(nèi)部控制，明確系統(tǒng)開發(fā)人員和風(fēng)險(xiǎn)管理人員的職責(zé)，保證內(nèi)部控制工作的有效開展。另，信息安全風(fēng)險(xiǎn)管理工作的開展，須自上而下，建立領(lǐng)導(dǎo)重視、部門協(xié)同參與的工作機(jī)制，發(fā)揮優(yōu)勢，積極配合，將信息安全風(fēng)險(xiǎn)管理工作貫徹落實(shí)。

　　2.2建立健全的信息安全風(fēng)險(xiǎn)控制機(jī)制

　　在信息安全風(fēng)險(xiǎn)管理工作中，風(fēng)險(xiǎn)控制機(jī)制起著基礎(chǔ)性的根本作用，只有具備了良好的風(fēng)險(xiǎn)控制機(jī)制，才能使整個管理系統(tǒng)與自適應(yīng)系統(tǒng)更加接近，從而在外部條件不發(fā)生變化的同時(shí)，能夠迅速地做出反應(yīng)，進(jìn)行策略調(diào)整，實(shí)現(xiàn)優(yōu)化目標(biāo)，保持良好的管理水平，保證信息安全風(fēng)險(xiǎn)管理作用的順利開展。風(fēng)險(xiǎn)控制主要包括六個方面，即基礎(chǔ)工作、責(zé)任機(jī)制、預(yù)防機(jī)制、通報(bào)機(jī)制、應(yīng)急機(jī)制、團(tuán)隊(duì)建設(shè)[2]。

　　2.3建立完善的信息安全風(fēng)險(xiǎn)管理體系

　　完善的信息安全風(fēng)險(xiǎn)管理體系，主要包括六個部分，有風(fēng)險(xiǎn)管理制度體系、標(biāo)準(zhǔn)規(guī)范體系、風(fēng)險(xiǎn)管理組織體系、風(fēng)險(xiǎn)管理策略體系、技術(shù)支持體系、應(yīng)急處置體系。風(fēng)險(xiǎn)管理制度體系是有效規(guī)范企業(yè)單位信息系統(tǒng)開發(fā)運(yùn)行等過程中的組織和個人行為的基礎(chǔ)，應(yīng)切實(shí)根據(jù)自身情況，針對風(fēng)險(xiǎn)管理控制中的薄弱環(huán)節(jié)，制定相應(yīng)的管理方式方法和規(guī)章制度，從而對關(guān)鍵過程進(jìn)行有效監(jiān)管。風(fēng)險(xiǎn)管理組織體系是指企業(yè)單位設(shè)置的專門的信息安全風(fēng)險(xiǎn)管理組織機(jī)構(gòu)，是將管理部門細(xì)化到具體崗位，保證信息安全風(fēng)險(xiǎn)管理工作順利開展的關(guān)鍵[3]。技術(shù)支持體系，是運(yùn)用網(wǎng)絡(luò)安全控制、系統(tǒng)安全控制、系統(tǒng)加密控制等高科技技術(shù)手段，建立不受外界侵害的保障系統(tǒng)，從而保證企業(yè)信息安全。除此之外，還必須建立健全的應(yīng)急處置體系，這是企業(yè)單位信息安全風(fēng)險(xiǎn)管理體系中最關(guān)鍵的部分，只有全面建立完善的信息安全風(fēng)險(xiǎn)管理體系，才能保證企業(yè)單位的信息安全。信息安全風(fēng)險(xiǎn)管理工作是一項(xiàng)長期的工作，所涉及的范圍十分廣泛，其中包括員工和信息科技的每一個環(huán)節(jié)。信息安全風(fēng)險(xiǎn)管理體系只有在全員維護(hù)下，才能將安全體系落實(shí)到信息科技建設(shè)的具體環(huán)節(jié)，帶來真正意義上的信息安全。

　　參考文獻(xiàn)

　　[1]吳世忠.信息安全風(fēng)險(xiǎn)管理的動態(tài)與趨勢[J].計(jì)算機(jī)安全,20xx(5):1-7

　　[2]包同崗,趙捷琴,祁之強(qiáng).基于突變理論電網(wǎng)企業(yè)信息安全風(fēng)險(xiǎn)管理模型研究[J].山西電力,20xx(4):45-49

　　[3]寇書華,何國偉.計(jì)算機(jī)信息安全管理探究[J].計(jì)算機(jī)安全,20xx(3):74-76

信息安全管理論文9

　　隨著現(xiàn)代信息技術(shù)不斷創(chuàng)新，信息產(chǎn)業(yè)持續(xù)發(fā)展，特別是發(fā)布《衛(wèi)生信息化發(fā)展規(guī)劃(20xx～20xx年)》之后，明確了衛(wèi)生信息化是深化醫(yī)藥衛(wèi)生體制改革的重要內(nèi)容。而作為整個衛(wèi)生信息化體系的“網(wǎng)底”的社區(qū)衛(wèi)生服務(wù)中心的信息安全管理工作就顯得尤為重要。本文從社區(qū)衛(wèi)生服務(wù)中心信息安全背景、什么是信息安全管理、社區(qū)衛(wèi)生服務(wù)中心信息安全管理的作用和信息安全管理控制措施，以及對中心信息安全的展望，五個方面來闡述社區(qū)衛(wèi)生服務(wù)中心的信息安全管理。

　　1 社區(qū)衛(wèi)生服務(wù)中心信息安全背景

　　20世紀(jì)90年代以來，信息技術(shù)不斷創(chuàng)新，信息產(chǎn)業(yè)持續(xù)發(fā)展，信息網(wǎng)絡(luò)廣泛普及，特別是原衛(wèi)生部發(fā)布《衛(wèi)生信息化發(fā)展規(guī)劃(20xx～20xx年)》之后，明確了衛(wèi)生信息化是深化醫(yī)藥衛(wèi)生體制改革的重要內(nèi)容。那么作為整個衛(wèi)生信息化體系的“網(wǎng)底”的社區(qū)衛(wèi)生服務(wù)中心，其重要性不言而喻。隨著衛(wèi)生信息化的建設(shè)不斷擴(kuò)展和深入，依托于區(qū)域衛(wèi)生信息中心的各類應(yīng)用系統(tǒng)不斷上線推廣應(yīng)用。網(wǎng)絡(luò)與數(shù)據(jù)安全已逐步成為各項(xiàng)衛(wèi)生信息工作開展的重要基礎(chǔ)依托。因此社區(qū)衛(wèi)生服務(wù)中心作為區(qū)域衛(wèi)生信息中心的重要結(jié)點(diǎn)。信息安全管理就顯得尤為重要。

　　2 什么是信息安全管理

　　“三分技術(shù)，七分管理”是信息安全保障工作中經(jīng)常提到的�？梢姡�信息安全管理是信息安全保障的至關(guān)重要的組成部分。信息安全管理(Information Security Management)指組織中為了完成信息安全目標(biāo)，遵循安全策略，按照規(guī)定的程序，運(yùn)用恰當(dāng)?shù)姆椒�，而進(jìn)行的規(guī)劃、組織、指導(dǎo)、協(xié)調(diào)和控制等活動。作為組織完成的管理體系中的一個重要環(huán)節(jié)，它構(gòu)成了信息安全具有能動性的部分，是指導(dǎo)和控制組織相互協(xié)調(diào)完成關(guān)于信息安全風(fēng)險(xiǎn)的活動，其對象就是包括人員在內(nèi)的各類信息相關(guān)資產(chǎn)。在社區(qū)衛(wèi)生服務(wù)中心由于信息系統(tǒng)應(yīng)用較為廣泛，基本包含了醫(yī)療、護(hù)理、醫(yī)技、行政等所有科室及其人員。

　　長期以來，社區(qū)衛(wèi)生服務(wù)中心在信息安全建設(shè)方面，存在重技術(shù)輕管理、重產(chǎn)品功能輕安全管理、缺乏整體性信息安全體系考慮等各方面的問題。區(qū)域衛(wèi)生信息中心采用集中管理的信息安全技術(shù)及產(chǎn)品的應(yīng)用，一定程度上可以來解決社區(qū)衛(wèi)生服務(wù)中心在網(wǎng)絡(luò)傳輸時(shí)的信息安全問題。但是僅僅靠這些產(chǎn)品和技術(shù)還不夠，即使采購和使用了足夠先進(jìn)、足夠多的信息安全產(chǎn)品，仍然無法避免一些信息安全事件的發(fā)生。近年來，由于管理不善、操作失誤等原因?qū)е碌男l(wèi)生信息及病患基本信息泄露的安全事件數(shù)量不斷攀升，更加劇了社區(qū)衛(wèi)生服務(wù)中心需要信息安全管理的迫切性。

　　3 社區(qū)衛(wèi)生服務(wù)中心信息安全管理作用

　　社區(qū)衛(wèi)生服務(wù)中心信息安全管理的作用體現(xiàn)任以下幾個方面。

　　3.1信息安全管理是社區(qū)衛(wèi)生服務(wù)中心組織整體管理的重要的、固有的組織部分，是組織實(shí)現(xiàn)中心業(yè)務(wù)目標(biāo)的重要保障。在信息時(shí)代的今天，信息安全威脅已經(jīng)成為社區(qū)衛(wèi)生服務(wù)中心等醫(yī)療機(jī)構(gòu)業(yè)務(wù)正常運(yùn)營和持續(xù)發(fā)展的最大威脅。如在社區(qū)衛(wèi)生服務(wù)中心發(fā)生的費(fèi)用結(jié)算85%以上通過醫(yī)保信息系統(tǒng)來進(jìn)行，所有的醫(yī)生工作站都依托中心服務(wù)器來提供數(shù)據(jù)進(jìn)行操作，醫(yī)技部門也通過信息系統(tǒng)獲取病人信息和傳送結(jié)果。一旦信息系統(tǒng)發(fā)生故障對于社區(qū)衛(wèi)生服務(wù)中心來說是災(zāi)難性的。因此中心需要信息安全管理，有其必然性。

　　3.2信息安全管理是信息安全技術(shù)的融合劑，是各項(xiàng)技術(shù)措施能夠發(fā)揮作用的重要保障。安全技術(shù)是信息安全控制的重要手段，許多信息系統(tǒng)的安全性保障都要依靠技術(shù)手段來實(shí)現(xiàn)，但光有安全技術(shù)還不行，要讓安全技術(shù)發(fā)揮應(yīng)有的作用，必然要有適當(dāng)?shù)墓芾沓绦虻闹С�，否則，安全技術(shù)職能趨于僵化和失敗。如果說安全技術(shù)是信息安全的構(gòu)筑材料，那么信息安全管理就是融合劑和催化劑，良好的管理可以變廢為寶，使現(xiàn)有的各項(xiàng)技術(shù)相互配合發(fā)揮應(yīng)有的作用，而糟糕的管理會使技術(shù)措施變得毫無用處。實(shí)現(xiàn)信息安全，技術(shù)和產(chǎn)品是基礎(chǔ)，管理才是關(guān)鍵。在信息安全保障工作中必須管理與技術(shù)并重，進(jìn)行綜合防范，才能有效保障安全，這也是實(shí)現(xiàn)信息安全目標(biāo)的必由之路

　　3.3信息安全管理是預(yù)防、阻止或減少信息安全事件發(fā)生的重要保障。早期人們對于信息安全的認(rèn)識主要側(cè)重在技術(shù)措施的開發(fā)和利用上，這種技術(shù)主導(dǎo)論的思路能夠解決信息安全的一部分問題，但卻解決不了根本，據(jù)權(quán)威機(jī)構(gòu)統(tǒng)計(jì)表明，信息安全問題大約70%以上是由管理方面原因造成的，大多數(shù)信息安全事件的發(fā)生，與其說是技術(shù)上的原因，不如說是管理不善造成的。因此解決信息安全問題、防止發(fā)生信息安全事件不應(yīng)僅從技術(shù)方面著手，同時(shí)更應(yīng)加強(qiáng)信息安全的管理工作。

　　信息安全涉及的范疇非常廣，信息安全不是產(chǎn)品的簡單堆積，也不是一次性的靜態(tài)過程，它是人員、技術(shù)、操作三者緊密結(jié)合的系統(tǒng)工程，是不斷演進(jìn)、循環(huán)發(fā)展的動態(tài)過程。因此，要求社區(qū)衛(wèi)生服務(wù)中心的相關(guān)人員正確理解信息安全、理解信息安全管理的關(guān)鍵作用，以更好地開展信息安全管理工作。強(qiáng)調(diào)信息安全管理的作用，并不是要削弱信息安全技術(shù)的作用;開展信息安全管理工作，要處理好管理和技術(shù)的關(guān)系，要堅(jiān)持管理與技術(shù)并重的原則，這也是信息安全保障工作的主要原則之一。

　　4 社區(qū)衛(wèi)生服務(wù)中心信息安全管理控制措施

　　在我國對于信息安全等同采用IS0 27002：20xx，命名為《信息技術(shù)安全技術(shù)信息安全管理實(shí)用規(guī)則》(GB/T 22081-20xx)。信息安全是通過實(shí)施一組合適的控制措施而達(dá)到的，包括策略、過程、規(guī)程、組織結(jié)構(gòu)以及軟件和硬件功能�？梢妼τ谏鐓^(qū)衛(wèi)生服務(wù)中心的信息安全來說，安全控制措施是必要且十分重要的。其中比較重要的如下：

　　4.1安全方針 社區(qū)衛(wèi)生服務(wù)中心的信息安全方針控制目標(biāo)，是指中心的信息安全方針能夠依據(jù)業(yè)務(wù)的要求和相關(guān)法律法規(guī)提供管理指導(dǎo)并支持信息安全。社區(qū)衛(wèi)生服務(wù)中心信息安全方針文件的內(nèi)容應(yīng)包含中心管理者的管理承諾、組織管理信息安全的方法、中心信息安全整體目標(biāo)和范圍的定義、中心管理者意圖的聲明、控制目標(biāo)和控制措施的框架、重要安全策略、原則、標(biāo)準(zhǔn)和符合性要求說明、中心信息安全管理的一般和特定職責(zé)的定義、支持方針的文件的引用等。

　　4.2信息安全組織 信息安全組織一般分為內(nèi)部組織和外部組織。社區(qū)衛(wèi)生服務(wù)中心內(nèi)部組織的信息安全控制目標(biāo)是指在中心內(nèi)管理信息安全。組織的安全建立在每一位人員不同責(zé)任分工的劃分，不同的責(zé)任會有不同的工作指導(dǎo)原則。其中應(yīng)當(dāng)包括信息安全的管理承諾、信息安全協(xié)調(diào)、信息安全職責(zé)的分配、信息處理的授權(quán)、保密協(xié)議、信息安全的獨(dú)立評審等。社區(qū)衛(wèi)生服務(wù)中心外部組織的信息安全控制目標(biāo)是保持中心被外部各方訪問、處理、管理或與外部進(jìn)行通信的信息和信息處理的安全。主要包括中心與系統(tǒng)外單位信息通信相關(guān)風(fēng)險(xiǎn)的識別、處理相關(guān)的安全問題和處理第三方協(xié)議中的安全問題等。

　　4.3人力資源安全 人員在中心的信息安全管理中是一個最重要的因素，有資料表明，70%的安全問題是來自人員管理的疏漏，為了對人員有一個有效的`管理，需要從任用之前、任用中、任用的終止或變更三項(xiàng)控制目標(biāo)進(jìn)行管理。

　　4.3.1任用之前控制是指社區(qū)衛(wèi)生服務(wù)中心任用人員之前為了確保人力資源的安全，需考慮到角色是否適合相應(yīng)崗位，以降低設(shè)施被竊、信息泄露和誤用的風(fēng)險(xiǎn)，這一目標(biāo)的實(shí)現(xiàn)需通過角色和職責(zé)、審查、任用條款和條件三項(xiàng)控制措施的落實(shí)來保障。

　　4.3.2任用中社區(qū)衛(wèi)生服務(wù)中心的信息安全控制目標(biāo)就是確保所有的員工、承包方人員和第三方人員知悉信息安全威脅和利害關(guān)系、他們的職責(zé)和義務(wù)、并準(zhǔn)備好在其正常工作過程中支持組織的安全方針，以減少人為過失的風(fēng)險(xiǎn)。

　　4.3.3社區(qū)衛(wèi)生服務(wù)中心發(fā)生任用的終止或變更時(shí)，應(yīng)確保信息的安全不外泄，確保員工、承包方人員和第三方人員以一個規(guī)范的方式退出或改變其任用關(guān)系�？梢酝ㄟ^終止職責(zé)、資產(chǎn)的歸還、撤銷訪問權(quán)限等控制措施來實(shí)現(xiàn)。

　　4.4物理和環(huán)境安全 社區(qū)衛(wèi)生服務(wù)中心的物理和環(huán)境安全可以從安全區(qū)域和設(shè)備安全來入手管理。定義安全區(qū)域是為了防止對中心場所和信息的未授權(quán)物理訪問、損壞和干擾。可以通過設(shè)置物理安全邊界、物理入口控制、辦公室房間和設(shè)施的安全保護(hù)、外部和環(huán)境的安全防護(hù)、在安全區(qū)域工作、公共訪問和交接區(qū)安全。設(shè)備安全是指防止由于資產(chǎn)丟失、損壞、失竊而危及社區(qū)衛(wèi)生服務(wù)中心的資產(chǎn)安全以及信息安全。中心可通過設(shè)備安置和保護(hù)、支持性設(shè)施、布纜安全、設(shè)備維護(hù)、場所外的設(shè)備安全、設(shè)備的安全處置和再利用，資產(chǎn)的移動等措施來進(jìn)行保障。

　　4.5通信和操作管理 社區(qū)衛(wèi)生服務(wù)中心的通信和操作管理一般可從操作規(guī)程和職責(zé)、第三方服務(wù)交付管理、系統(tǒng)規(guī)劃和驗(yàn)收、防范惡意和移動代碼、備份、網(wǎng)絡(luò)安全管理、介質(zhì)處置、信息的交換、電子商務(wù)服務(wù)、監(jiān)視等方面入手。

　　4.6訪問控制 對于社區(qū)衛(wèi)生服務(wù)中心來說，訪問控制可從訪問控制的業(yè)務(wù)要求、用戶訪問管理、用戶職責(zé)、網(wǎng)絡(luò)訪問控制、操作系統(tǒng)訪問控制、應(yīng)用和信息訪問控制、移動計(jì)算和遠(yuǎn)程工作等控制目標(biāo)來入手。

　　4.7信息安全事件管理 社區(qū)衛(wèi)生服務(wù)中心的信息安全事件管理可以從報(bào)告信息安全事態(tài)和弱點(diǎn)、信息安全事件和改進(jìn)的管理兩個控制目標(biāo)入手進(jìn)行管理。

　　4.7.1報(bào)告信息安全事態(tài)和弱點(diǎn)這項(xiàng)控制目標(biāo)旨在確保中心與信息系統(tǒng)有關(guān)的信息安全事態(tài)和弱點(diǎn)能夠以某種方式傳達(dá)，以便及時(shí)采取糾正措施。該目標(biāo)下有報(bào)告信息安全事態(tài)和報(bào)告安全弱點(diǎn)這兩項(xiàng)控制措施來保障這一目標(biāo)的實(shí)現(xiàn)。①報(bào)告信息安全事態(tài)控制措施，是指信息安全事態(tài)應(yīng)該盡可能快地通過適當(dāng)?shù)墓芾砬�道進(jìn)行報(bào)告。實(shí)施過程中應(yīng)建立正式的信息安全事態(tài)報(bào)告程序，以及在收到信息安全事態(tài)報(bào)告后采取措施的事件響應(yīng)和上報(bào)程序。②報(bào)告安全弱點(diǎn)控制措施，是指中心應(yīng)要求信息系統(tǒng)和服務(wù)的所有職員、承包方人員和第三方人員記錄并報(bào)告他們觀察到的或懷疑的任何系統(tǒng)或服務(wù)的安全弱點(diǎn)。報(bào)告機(jī)制應(yīng)盡可能容易、易理解和方便可用。應(yīng)告知他們在任何情況下，都不應(yīng)試圖去證明被懷疑的弱點(diǎn)。

　　4.7.2信息安全事件和改進(jìn)的管理。社區(qū)衛(wèi)生服務(wù)中心信息安全事件和改進(jìn)的管理這一控制目標(biāo)旨在確保采用一致和有效的方法對信息安全事件進(jìn)行管理。中心可以用職責(zé)和程序的控制措施、對信息安全事件的總結(jié)、證據(jù)的收集三項(xiàng)控制措施來保障這一目標(biāo)的實(shí)現(xiàn)。①職責(zé)和程序的控制措施。它是指中心應(yīng)當(dāng)建立管理職責(zé)和程序，以確保能對信息安全事件做出快速、有效和有序的響應(yīng)。該項(xiàng)措施實(shí)施時(shí)除了對中心的信息安全事態(tài)和弱點(diǎn)進(jìn)行報(bào)告外，還應(yīng)利用對系統(tǒng)、報(bào)警和脆弱性的監(jiān)視來檢測中心信息安全事件。遵循嚴(yán)格的信息安全事件管理程序的前提是中心需建立規(guī)程以處理不同類型的信息安全事件，如惡意代碼、拒絕服務(wù)、信息系統(tǒng)故障和服務(wù)丟失、違反保密性和完整性、信息系統(tǒng)誤用等。中心除了考慮正常的應(yīng)急計(jì)劃還要考慮事件原因的分析和確定、遏制事件影響擴(kuò)大的策略、向合適的機(jī)構(gòu)報(bào)告所采取的措施等。②中心對信息安全事件的總結(jié)控制措施，是指社區(qū)衛(wèi)生服務(wù)中心應(yīng)有一套機(jī)制量化和監(jiān)視信息安全事件的類型、數(shù)量和代價(jià)。從信息安全事件評價(jià)中獲取的信息應(yīng)用來識別再發(fā)生的事件或高影響的事件。③證據(jù)的收集。證據(jù)的收集對于社區(qū)衛(wèi)生服務(wù)中心來說，是指當(dāng)中心的一個信息安全事件涉及到訴訟(民事的或刑事的)，需要進(jìn)一步對個人或組織進(jìn)行起訴時(shí)，應(yīng)收集、保留和呈遞證據(jù)，以使證據(jù)符合相關(guān)訴訟管轄權(quán)。過程有：為應(yīng)對懲罰措施而收集和提交證據(jù)，應(yīng)制定和遵循內(nèi)部程序，為了獲得被容許的證據(jù)，中心應(yīng)確保其信息系統(tǒng)符合任何公布的標(biāo)準(zhǔn)或?qū)嵱靡?guī)則來產(chǎn)生被容許的證據(jù)：任何法律取證工作應(yīng)僅在證據(jù)材料的拷貝上進(jìn)行。

　　4.8業(yè)務(wù)連續(xù)性管理 對于社區(qū)衛(wèi)生服務(wù)中心來說業(yè)務(wù)連續(xù)性管理是指防止中心業(yè)務(wù)中斷，保證中心重要業(yè)務(wù)流程不受重大故障與災(zāi)難的影響。業(yè)務(wù)連續(xù)性管理過程中包含信息安全，該控制措施是指應(yīng)為貫穿于組織的業(yè)務(wù)連續(xù)性開發(fā)和保持一個管理過程。解決中心的業(yè)務(wù)連續(xù)性所需的信息安全要求，保護(hù)關(guān)鍵業(yè)務(wù)過程免受信息系統(tǒng)重大失誤或?yàn)?zāi)難的影響，并確保他們的及時(shí)恢復(fù)。應(yīng)包含中心的信息安全、業(yè)務(wù)連續(xù)性和風(fēng)險(xiǎn)評估、制定和實(shí)施包含信息安全的連續(xù)性計(jì)劃、業(yè)務(wù)連續(xù)性計(jì)劃框架、測試、維護(hù)和再評估業(yè)務(wù)連續(xù)性計(jì)劃等內(nèi)容。

　　5 社區(qū)衛(wèi)生服務(wù)機(jī)構(gòu)信息安全的展望

　　對于社區(qū)衛(wèi)生服務(wù)中心來說信息安全保障不僅僅是一門技術(shù)學(xué)科，信息安全保障應(yīng)綜合技術(shù)、管理和人。在中心的管理上，信息安全保障應(yīng)考慮建立綜合的信息化的組織管理體系，明晰相應(yīng)的崗位職責(zé)、規(guī)章制度并嚴(yán)格執(zhí)行等等。在人員上，應(yīng)加強(qiáng)所有使用信息系統(tǒng)人員的安全意識和技能，以及中心從事信息系統(tǒng)專業(yè)人員的專業(yè)技能和能力。社區(qū)衛(wèi)生服務(wù)中心的信息安全保障亦不是一種項(xiàng)目性的暫時(shí)行為，而是融入信息系統(tǒng)生命周期的全過程的保障。信息安全保障不是一種打補(bǔ)丁，頭疼醫(yī)頭、腳疼醫(yī)腳的臨時(shí)行為，而是一種系統(tǒng)化、體系化的保障過程。信息安全保障的目的不僅僅是保障信息系統(tǒng)本身，信息安全保障的根本目的是通過保障信息系統(tǒng)進(jìn)而保障運(yùn)行于信息系統(tǒng)之上的中心業(yè)務(wù)系統(tǒng)。信息安全保障應(yīng)以業(yè)務(wù)為主導(dǎo)、以社區(qū)衛(wèi)生服務(wù)中心的使命、社會職責(zé)和社會服務(wù)性為出發(fā)點(diǎn)和落腳點(diǎn)。社區(qū)衛(wèi)生服務(wù)中心的信息安全保障不僅僅是孤立的自身的問題，信息安全保障是一個社會化的、需要各方參與的工作。信息安全保障不僅僅是孤立的自身的問題，信息系統(tǒng)需要電信、電力等基礎(chǔ)設(shè)施的支持、信息系統(tǒng)需要承擔(dān)保密、公共安全、國家安全等社會職責(zé)，信息安全保障工作是一個社會化的、需要各方參與的綜合的工作。社區(qū)衛(wèi)生服務(wù)中心的信息安全保障是主觀和客觀的結(jié)合。沒有絕對的安全，信息安全保障并不提供絕對的安全，信息安全保障是討論風(fēng)險(xiǎn)和策略，討論適度安全。因此，它是一個需要持之以恒和不斷完善與發(fā)展的工作。

信息安全管理論文10

　　經(jīng)緯度測定儀（ 全站儀） 以及水準(zhǔn)儀是測量大壩變性監(jiān)測數(shù)據(jù)變形點(diǎn)的水平位移和垂直位移的，其中水平位移測量的方式包括邊角交會，極坐標(biāo)和前方交會等，垂直位移的測量方法常常包括復(fù)合水準(zhǔn)路線和閉合路線等。測量所得的數(shù)據(jù)將會保存在儀器當(dāng)中，當(dāng)結(jié)束測量后，還需要將儀器和計(jì)算機(jī)連接，并用專門的軟件讀取測量所得數(shù)據(jù)。在讀取數(shù)據(jù)過程中，軟件的使用對于保持?jǐn)?shù)據(jù)的完整正確具有重要意義。

　　本文就將來探討一下變性監(jiān)測數(shù)據(jù)處理存在的問題，并針對這些問題，提出一些關(guān)于改進(jìn)，應(yīng)用大壩安全信息管理系統(tǒng)的措施。

　　1 變形測量數(shù)據(jù)存在的問題。

　　1. 1 不能有效地進(jìn)行數(shù)據(jù)管理。

　　目前許多水電站使用專門的測量軟件進(jìn)行數(shù)據(jù)的測量計(jì)算，專門的軟件讀取數(shù)據(jù)，但是每次測量所得的數(shù)據(jù)都是用文件的形式去保存。這樣做的弊端便是很難進(jìn)行數(shù)據(jù)的管理，且更新數(shù)據(jù)的過程較為繁瑣。

　　眾所周知，現(xiàn)代是個信息化爆炸的時(shí)代，上一秒的數(shù)據(jù)和下一秒的數(shù)據(jù)或許都會不同，測量出的數(shù)據(jù)如果不能夠進(jìn)行管理，并且得到及時(shí)的更新，對于使用者的影響是巨大的。尤其是關(guān)乎安全性的數(shù)據(jù)，更需要及時(shí)反饋到管理者的手中，才能幫助其做出正確的決斷。因此當(dāng)前的變形測量數(shù)據(jù)存在管理方面的問題。

　　1. 2 計(jì)算結(jié)果有偏差。

　　在使用測量計(jì)算軟件的時(shí)候，有些軟件需要事先計(jì)算方向的測回平均值，對邊角進(jìn)行改正計(jì)算，然后再將計(jì)算測量值輸入軟件當(dāng)中進(jìn)行平差計(jì)算，有些測量軟件是直接讀取原始文件數(shù)據(jù)，并同時(shí)計(jì)算測回平均值，邊角改正值和平差值。在邊角交會值計(jì)算過程中，軟件系統(tǒng)一般不會提示閉合差的情況，導(dǎo)致粗差分析出現(xiàn)偏頗，如在閉合差最大時(shí)最小二乘法平差結(jié)果會出現(xiàn)偏差。因而當(dāng)前的變形測量數(shù)據(jù)還存在計(jì)算結(jié)果處理不精準(zhǔn)的問題。

　　2 大壩安全信息管理系統(tǒng)改進(jìn)設(shè)想。

　　2. 1 對測量數(shù)據(jù)管理問題的改進(jìn)。

　　以往的大壩安全信息測量數(shù)據(jù)都是通過軟件讀取數(shù)據(jù)，改進(jìn)后的大壩安全信息數(shù)據(jù)是通過專門的測量儀測量數(shù)據(jù)并采取人工輸入的方式處理數(shù)據(jù)。通過建立專門的安全信息數(shù)據(jù)庫，可以實(shí)現(xiàn)對數(shù)據(jù)的存儲，在數(shù)據(jù)庫里，所有的原始記錄數(shù)據(jù)都能夠得到很好地存放，而計(jì)算各類數(shù)據(jù)的各個參數(shù)，例如邊長的加常數(shù)，乘常數(shù)和水準(zhǔn)尺的每米直長改正等，以及工作基點(diǎn)的坐標(biāo)和高程等，也將在數(shù)據(jù)庫得到存放，從而幫助管理人員進(jìn)行計(jì)算。計(jì)算得出的變形數(shù)據(jù)可以同其他的測量數(shù)據(jù)一樣在存儲庫里進(jìn)行查詢，報(bào)表制作，過程線繪測等操作。

　　通過對測量數(shù)據(jù)管理系統(tǒng)的改進(jìn)，可以避免數(shù)據(jù)的丟失，重復(fù)累贅。而且相對于文件形式的保存管理，改進(jìn)后的管理系統(tǒng)管理起來更方便，管理人員的專業(yè)性要求也較之以往更低，對特定人員的依賴也更小，因此在交接工作的時(shí)候可以避免工作連續(xù)性中斷的問題。再者，對于測量處理的數(shù)據(jù)有所疑問的時(shí)候，運(yùn)用新的信息存儲處理系統(tǒng)可以很方便地進(jìn)行查詢，瀏覽以往的原始數(shù)據(jù)，并且對測量的過程進(jìn)行查看，如果發(fā)現(xiàn)測量值確實(shí)存在偏僻，還可以重新進(jìn)行計(jì)算，并且將改正結(jié)果輸入數(shù)據(jù)庫進(jìn)行更正。最后，改進(jìn)后的測量數(shù)據(jù)管理系統(tǒng)還可以實(shí)現(xiàn)讓變形量和其他數(shù)據(jù)一起在數(shù)據(jù)庫里進(jìn)行查詢，報(bào)表制作，過程線測繪的目的，使用者可以根據(jù)所繪制的過程線圖對數(shù)據(jù)的變化進(jìn)行觀測，從而對數(shù)據(jù)的'變化情況有一個大體了解。

　　2. 2 對測量計(jì)算結(jié)果處理等的改進(jìn)設(shè)想。

　　人工計(jì)算測量的原始數(shù)據(jù)存在著許多的問題，例如測量精準(zhǔn)度不高，出現(xiàn)錯亂，錯漏等現(xiàn)象，或是計(jì)算用時(shí)較長，難以進(jìn)行驗(yàn)算等。因此要改進(jìn)測量計(jì)算結(jié)果，則需要將測量的計(jì)算方式由人工計(jì)算改為機(jī)算，使用機(jī)器計(jì)算的優(yōu)勢顯而易見。首先，測量所得的原始數(shù)據(jù)和測量方式，所需要參考的參數(shù)，計(jì)算公式都在計(jì)算機(jī)里，計(jì)算機(jī)的運(yùn)行速率比人高，而且計(jì)算機(jī)的出錯率低，精準(zhǔn)度高，最后，計(jì)算機(jī)可以同時(shí)處理大量的數(shù)據(jù)，大大提高計(jì)算的效率。目前，常用的平面監(jiān)測方法中前方交會法，邊角交會法，極坐標(biāo)法。

　　其中極坐標(biāo)法沒有多余的測量值，不存在閉合差，平差，因而不需要再進(jìn)一步進(jìn)行計(jì)算，大大保證了計(jì)算的準(zhǔn)確率。邊角交會法則有兩個多余的測量值，可以直觀地按照極坐標(biāo)法測量位移點(diǎn)的坐標(biāo)閉合差，同時(shí)校核工作基點(diǎn)間的邊長變化情況，這樣在檢測觀測精度的同時(shí)，可檢測工作基點(diǎn)的穩(wěn)定情況。

　　對測量計(jì)算結(jié)果處理系統(tǒng)進(jìn)行改進(jìn)之后，在進(jìn)行邊角交會值的計(jì)算時(shí)，可以為其提供坐標(biāo)閉合差的結(jié)果，還可以用工具對基點(diǎn)間的邊長和工作基點(diǎn)坐標(biāo)計(jì)算的邊長值進(jìn)行比較，從而計(jì)算出坐標(biāo)的閉合差。而在閉合差趨于極限的時(shí)候，運(yùn)用小二乘法進(jìn)行平差計(jì)算得出的結(jié)果會出現(xiàn)偏頗，因此需要在計(jì)算之前先進(jìn)行粗差分析。

　　3 大壩安全信息管理系統(tǒng)的改進(jìn)應(yīng)用。

　　3. 1 關(guān)于數(shù)據(jù)管理的應(yīng)用。

　　原始數(shù)據(jù)管理系統(tǒng)是依靠文件進(jìn)行數(shù)據(jù)儲存，存在著一定的管理問題，比如難以對數(shù)據(jù)實(shí)施管理，很難保證數(shù)據(jù)的及時(shí)更新等，改進(jìn)之后的數(shù)據(jù)管理系統(tǒng)增設(shè)了變形數(shù)據(jù)管理模塊，從而能夠完成從數(shù)據(jù)入庫到計(jì)算處理的整個過程，并可以向用戶提供更為專業(yè)的精度分析，粗差定位分析，通過多種可能組合進(jìn)行查詢統(tǒng)計(jì)，使得用戶能夠變形測量結(jié)果進(jìn)行觀測分析。通過改進(jìn)，數(shù)據(jù)管理系統(tǒng)中原始數(shù)據(jù)可以通過人工錄入或者是文件導(dǎo)入的方式，錄入或者導(dǎo)入庫中，并在原始數(shù)據(jù)庫中按照測量線路和測量周期進(jìn)行數(shù)據(jù)的保存，從而方便了之后對數(shù)據(jù)的查閱和更正。

　　3. 2 關(guān)于數(shù)據(jù)計(jì)算的改進(jìn)應(yīng)用。

　　傳統(tǒng)的數(shù)據(jù)計(jì)算存在著數(shù)據(jù)計(jì)算精準(zhǔn)度低，對于一些存在多與測量值計(jì)算且該測量值會影響數(shù)據(jù)準(zhǔn)確性的數(shù)據(jù)來說，該測量值的計(jì)算更加重要。比如在閉合差過大的時(shí)候，運(yùn)用小二乘法計(jì)算出來的數(shù)據(jù)就會有所偏頗。對計(jì)算機(jī)或是其他的計(jì)算機(jī)器進(jìn)行初始的配置之后，軟件能夠?qū)��?shù)據(jù)進(jìn)行大量精準(zhǔn)計(jì)算，不僅節(jié)省了人力物力，還能夠考慮到測量的方方面面，從而確保數(shù)據(jù)的完整正確性。其中進(jìn)行測量的數(shù)據(jù)包括各個測回值的平均值，邊長的氣象改正值，常數(shù)改正值，改平值，投影以及水準(zhǔn)尺長改正，邊角交會的 X 坐標(biāo)，Y 坐標(biāo)，工作基點(diǎn)和三個閉合差等。通過對這些數(shù)據(jù)進(jìn)行處理，所計(jì)算處理的數(shù)據(jù)還能得到改正，使用者也能根據(jù)此對數(shù)據(jù)進(jìn)行前后對比，對各類數(shù)據(jù)進(jìn)行分析對比，其中重點(diǎn)數(shù)據(jù)還能使用不同顏色的方框，數(shù)字為使用者進(jìn)行標(biāo)注，從而方便其更好地發(fā)現(xiàn)數(shù)據(jù)中存在的差別，并根據(jù)此進(jìn)行誤差分析等數(shù)據(jù)分析。

　　3. 3 關(guān)于數(shù)據(jù)查詢改進(jìn)應(yīng)用。

　　由于所有的數(shù)據(jù)都保存在數(shù)據(jù)庫當(dāng)中，可以很方便地對數(shù)據(jù)的歷史記錄和測量過程等信息進(jìn)行查閱，追溯以往數(shù)據(jù)錄入記錄，可以很方便地對數(shù)據(jù)的正確性進(jìn)行檢查，并對其進(jìn)行重新計(jì)算。其中查詢數(shù)據(jù)有兩種方式，其一是以觀測點(diǎn)為主線查詢各次的觀測值，坐標(biāo)以及閉合差，其二是以觀測的方法為主線查詢原始的觀測數(shù)據(jù)。通過對數(shù)據(jù)查詢的改進(jìn)，數(shù)據(jù)丟失的問題將能夠得到極大的改善，數(shù)據(jù)的正確性也能夠得到保證。

　　總而言之，變形測量的特殊性決定了總會有一定比例的數(shù)據(jù)會超出精準(zhǔn)度的要求，導(dǎo)致數(shù)據(jù)計(jì)算的結(jié)果與實(shí)際結(jié)果之間出現(xiàn)偏差，因此返回去查詢計(jì)算是提高數(shù)據(jù)精準(zhǔn)度的一個重要途徑。大壩安全信息管理系統(tǒng)改進(jìn)就是要改進(jìn)其數(shù)據(jù)管理儲存庫，使得數(shù)據(jù)的保存管理，查詢，計(jì)算處理等各個環(huán)節(jié)的方便性，精準(zhǔn)度都有所提高。再者，由于變形測量數(shù)據(jù)的專業(yè)性質(zhì)，軟件能夠提供更多的專業(yè)性的幫助，從而使得技術(shù)人員能夠更加方便地對數(shù)據(jù)進(jìn)行測量評估，大大提高了應(yīng)用效率。

　　4 結(jié)束語。

　　綜上所述，大壩信息安全管理對于維護(hù)大壩安全具有重要的意義，通過改進(jìn)大壩安全信息管理系統(tǒng)，可以完成從數(shù)據(jù)入庫到對數(shù)據(jù)進(jìn)行計(jì)算統(tǒng)計(jì)處理的各個環(huán)節(jié)。改進(jìn)要點(diǎn)就是要增設(shè)變形數(shù)據(jù)處理系統(tǒng)，將傳統(tǒng)數(shù)據(jù)的文件儲存方式改為文件導(dǎo)入或者人工錄入的方式，從而提高對數(shù)據(jù)錄入中更新，改正，查詢等各方面管理的效率。再者，還要提高對數(shù)據(jù)處理改正的效率，提高存儲數(shù)據(jù)的正確性，比如對邊角交會值的測定及改正，各類測量方式多余測量值的改正等，從而讓數(shù)據(jù)的使用者用得放心，用得安心。

　　參考文獻(xiàn)。

　　[1]趙斌。 大壩監(jiān)測數(shù)據(jù)自動整編模塊[J]. 水電自動化與大壩監(jiān)測，20xx,26（ 4） : 45 - 47,51.

　　[2]錢小剛，蔣波，陳健等。 大壩安全信息管理系統(tǒng)改進(jìn)與應(yīng)用[J]. 水力發(fā)電，20xx,40（ 8）：25-27.

信息安全管理論文11

　　一、計(jì)算機(jī)信息技術(shù)在煤礦安全管理中的應(yīng)用

　　1.1信息收集

　　信息收集是煤礦安全管理中應(yīng)用計(jì)算機(jī)信息技術(shù)的基本功能。不論是基于任何模式開發(fā)的計(jì)算機(jī)信息技術(shù)管理系統(tǒng)都必須包含這一功能。信息收集就是指管理人員通過計(jì)算機(jī)技術(shù)及時(shí)錄入整個礦區(qū)不同區(qū)域的安全信息。在信息收集過程中部分?jǐn)?shù)據(jù)是不需要進(jìn)行人工輸入的，是依靠計(jì)算機(jī)技術(shù)實(shí)時(shí)監(jiān)控系統(tǒng)完成的。這樣收集的信息更加及時(shí)、真實(shí)、有效。除此之外，信息收集還可以及時(shí)錄入安全隱患的處理以及后期信息追蹤與落實(shí)。所有的信息都可以完整有效地予以保存，對后期相關(guān)信息的查詢十分有利。

　　1.2礦工信息管理

　　計(jì)算機(jī)信息技術(shù)可以對礦區(qū)全體一線工作人員進(jìn)行有效管理。該系統(tǒng)中有一個功能可以記錄工作人員的工作狀態(tài)。礦區(qū)每一個員工當(dāng)前為工作狀態(tài)還是休息狀態(tài)，是已經(jīng)下井工作還是在做準(zhǔn)備工作等，都可以通過人員管理功能進(jìn)行查詢。與此同時(shí)，管理層可以將定位系統(tǒng)與人員管理功能相結(jié)合，從而實(shí)現(xiàn)對人員當(dāng)前狀態(tài)的實(shí)時(shí)掌握。尤其是在事故發(fā)生時(shí)，健全的定位系統(tǒng)可以很好地幫助救援人員實(shí)現(xiàn)救援工作。此外，煤礦管理層可以加大這一方面的研究，探索新的功能，以提高整體管理水平。在進(jìn)行礦工信息管理過程中，還可以對煤礦事故進(jìn)行有效管理。煤礦事故發(fā)生的時(shí)間、地點(diǎn)、涉及的人員、原因、處理方案，以及事后的分析、整理、經(jīng)驗(yàn)教訓(xùn)等等，都可以進(jìn)行全面真實(shí)的記載。相關(guān)部門在進(jìn)行檢查或者制定規(guī)章制度時(shí)也會有理可依。尤其是在進(jìn)行員工安全管理教育的過程中，可以通過全面完整的數(shù)據(jù)幫助員工更好地理解安全的重要性。

　　1.3計(jì)算機(jī)技術(shù)人員的管理

　　除了要對礦區(qū)一線工作人員進(jìn)行有效管理以外，還應(yīng)該對計(jì)算機(jī)技術(shù)人員以及其他人員進(jìn)行有效管理。首先，制定煤礦企業(yè)相關(guān)部門應(yīng)遵循的規(guī)章制度是煤礦企業(yè)不可缺少的工作之一。在傳統(tǒng)的管理體系中，規(guī)章制度的制定和下發(fā)過程往往會存在一定的信息溝通障礙，導(dǎo)致某些制度的推行出現(xiàn)問題。而計(jì)算機(jī)技術(shù)人員管理功能中，可以很好地匯總所有的規(guī)章制度，相關(guān)人員只需要進(jìn)入相關(guān)網(wǎng)站就可以查詢、學(xué)習(xí)不同的規(guī)章制度。科學(xué)明確的規(guī)章制度可以很好地促進(jìn)煤礦企業(yè)管理水平的進(jìn)步。其次，可以很好的管理計(jì)算機(jī)信息技術(shù)人員的工作信息。不同的工作人員在不同的領(lǐng)域工作，收集整理的信息也不同。交接班的人員可以通過信息管理功能，對相關(guān)信息進(jìn)行查詢和移交。在交接過程中，雙方可以很清晰地明確完成與未完成的工作。這對于計(jì)算機(jī)信息技術(shù)人員在工作過程中明確不同人員的工作職責(zé)有著重要意義。

　　1.4安全信息管理

　　計(jì)算機(jī)信息技術(shù)最重要的功能就是進(jìn)行安全信息管理。這里的安全信息管理可以從安全信息報(bào)表管理和安全技術(shù)管理2方面予以說明。首先，計(jì)算機(jī)信息技術(shù)可以及時(shí)整理制作安全信息報(bào)表，為煤礦管理層及時(shí)掌握相關(guān)信息提供依據(jù)。計(jì)算機(jī)信息技術(shù)可以及時(shí)將煤礦整體安全信息進(jìn)行匯總，并進(jìn)行一定的分析總結(jié)，以不同的形式形成報(bào)表。如一日一表、一周一表、一年一表等。計(jì)算機(jī)信息技術(shù)管理人員在將相應(yīng)表格提交上級的過程中可以使上級很好地了解掌握相關(guān)煤礦信息。這就為煤礦企業(yè)的安全又增加了一道保護(hù)屏障。其次，安全技術(shù)管理也是計(jì)算機(jī)信息技術(shù)應(yīng)用于煤礦安全中的重要方面。煤礦管理層以及相關(guān)專業(yè)人員可以通過該系統(tǒng)制定相關(guān)的技術(shù)安全管理措施，甚至還可以通過計(jì)算機(jī)技術(shù)審核相關(guān)工作流程的可行性。它從不同的角度為煤礦安全提供保障。以煤礦工作中經(jīng)常使用的安全標(biāo)志為例，可以很清楚地理解這一問題。安全標(biāo)志是煤礦工作中不可或缺的一部分。不同的符號、顏色所表達(dá)的信息是不同的。而該系統(tǒng)則可以很好地管理這些安全標(biāo)志，包括它們的懸掛地點(diǎn)、內(nèi)容等等，甚至相應(yīng)的安全標(biāo)志的相關(guān)知識都會明確地予以表述。煤礦工作人員通過電腦瀏覽相關(guān)安全標(biāo)志，不僅可以了解到安全標(biāo)志的.使用情況，還可以確保自己知道安全標(biāo)志的含義。

　　二、應(yīng)用過程中應(yīng)該注意的問題

　　2.1樹立將計(jì)算機(jī)信息技術(shù)運(yùn)用于煤礦安全的理念

　　樹立將計(jì)算機(jī)信息技術(shù)運(yùn)用于煤礦安全事業(yè)中的理念，是煤礦安全發(fā)展的關(guān)鍵。首先，管理層是企業(yè)的領(lǐng)頭人，代表了企業(yè)前進(jìn)的方向。因此煤礦管理層重視計(jì)算機(jī)技術(shù)在安全管理中的運(yùn)用，整個企業(yè)才會將這件事情當(dāng)作工作重點(diǎn)來抓。煤礦管理層應(yīng)該明確只有在觀念上重視計(jì)算機(jī)技術(shù)的運(yùn)用，才有可能做好煤礦安全工作。企業(yè)管理層愿意投入大量的人力、物力進(jìn)行治理，積極團(tuán)結(jié)全體工作人員，最后才有可能實(shí)現(xiàn)煤礦全體人員群策群力共同做好煤礦安全事業(yè)。其次，計(jì)算機(jī)技術(shù)在煤礦安全中的應(yīng)用推廣過程也需要管理層的重視。隨著社會的不斷發(fā)展，計(jì)算機(jī)技術(shù)也在不斷發(fā)展變化。將計(jì)算機(jī)技術(shù)運(yùn)用于煤礦安全事業(yè)中，不是喊口號就能完成的。它需要煤礦企業(yè)管理層對相關(guān)技術(shù)進(jìn)行深入研究和推廣、在一線員工中進(jìn)行相應(yīng)的培訓(xùn)、以及工作人員的熟練使用等等。由此可見，將計(jì)算機(jī)技術(shù)運(yùn)用于煤礦安全管理中是一個長期而艱苦的工作。正因?yàn)槿绱�，在�?shí)施這項(xiàng)工作的過程中就需要管理層堅(jiān)定的支持。因此，煤礦企業(yè)管理層重視計(jì)算機(jī)技術(shù)在安全中的運(yùn)用就十分重要。

　　2.2注意對計(jì)算機(jī)信息系統(tǒng)的維護(hù)

　　計(jì)算機(jī)信息技術(shù)管理系統(tǒng)與傳統(tǒng)的信息管理方式相比，更加科學(xué)有效，但并不是意味著計(jì)算機(jī)信息技術(shù)管理系統(tǒng)就是毫無缺點(diǎn)的。與其他的信息系統(tǒng)一樣，在使用過程中也會因?yàn)楦鞣N主觀或客觀的原因出現(xiàn)系統(tǒng)崩潰等問題。因此在使用過程中，應(yīng)該對系統(tǒng)進(jìn)行及時(shí)有效的檢查和維護(hù)。只有系統(tǒng)自身運(yùn)行無礙，才能更好地為煤礦安全管理工作做出應(yīng)有的貢獻(xiàn)。在對系統(tǒng)進(jìn)行維護(hù)的過程中應(yīng)該不斷開發(fā)整體系統(tǒng)信息共享工程。只有在煤礦管理體系中實(shí)現(xiàn)了信息共享才可以更科學(xué)地進(jìn)行信息管理。

　　三、結(jié)語

　　將計(jì)算機(jī)技術(shù)廣泛地運(yùn)用于煤礦安全管理中是大勢所趨。煤礦安全管理是煤礦進(jìn)行可持續(xù)發(fā)展的重要方面之一。煤礦作為國家的能源企業(yè)為我國其他行業(yè)的發(fā)展提供必要的燃料，是全國經(jīng)濟(jì)進(jìn)行可持續(xù)發(fā)展的重要保障。因此煤礦企業(yè)中的安全管理水平就更應(yīng)該不斷提升。在煤礦安全管理中廣泛地應(yīng)用計(jì)算機(jī)信息技術(shù)，主要是因?yàn)樗�具有及時(shí)性和科學(xué)性的重要特征。在應(yīng)用管理中，計(jì)算機(jī)信息技術(shù)的功能強(qiáng)大，可以更加科學(xué)有效的完善煤礦安全管理工作。但也不能因此就掉以輕心，忽視計(jì)算機(jī)信息技術(shù)系統(tǒng)可能會出現(xiàn)的問題。只有以不斷研發(fā)的心態(tài)面對計(jì)算機(jī)信息技術(shù)在煤礦安全管理工作中的應(yīng)用，才可以不斷提高煤礦安全管理的水平。

信息安全管理論文12

　　互聯(lián)網(wǎng)時(shí)代檔案管理已逐漸完成信息化，檔案管理工作在得到了巨大便利的同時(shí)也帶來許多信息安全隱患，檔案丟失、管理系統(tǒng)被攻擊的情況屢見不鮮。從目前我國的檔案管理工作來看，還存在著信息技術(shù)不均衡、管理規(guī)范制度缺乏和專業(yè)信息安全人才缺乏的情況。要從制度上對檔案信息安全工作進(jìn)行規(guī)范，然后構(gòu)建完善的信息安全技術(shù)和人才培養(yǎng)體系，才能夠建設(shè)完善的檔案管理信息安全保障體系。隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，檔案信息化建設(shè)逐漸完善起來。目前，我國各行業(yè)、各級部門已基本實(shí)現(xiàn)了檔案管理的信息化，傳統(tǒng)的紙質(zhì)檔案管理逐漸轉(zhuǎn)為信息化管理，然而由于我國的檔案管理信息化建設(shè)過于依賴信息技術(shù)，還缺乏健全的安全管理保障體系以及信息安全監(jiān)督體系。因此，在檔案信息安全方面存在著較大的風(fēng)險(xiǎn)。只有結(jié)合先進(jìn)的信息技術(shù)、科學(xué)有效的管理以及完善的信息安全保障制度，才能建設(shè)有效的檔案信息安全體系。

　　一、國內(nèi)檔案管理信息安全建設(shè)的必要性

　　1.符合檔案管理的實(shí)際工作需求。檔案管理已逐漸由傳統(tǒng)的紙質(zhì)檔案管理轉(zhuǎn)為信息化檔案管理，而相對于傳統(tǒng)檔案管理，信息化檔案管理給信息安全工作提出了更高的要求。首先，檔案工作具有高度的保密性，并且需要長期乃至永久進(jìn)行保存，因此其中的信息泄露、損壞的風(fēng)險(xiǎn)很大。在紙質(zhì)檔案管理年代，檔案信息安全的建設(shè)工作也較為單一，檔案損壞、丟失的渠道也較為單一，因此，只要管理流程規(guī)范且執(zhí)行力高，那么就能夠在很大程度上避免檔案信息安全威脅。而互聯(lián)網(wǎng)時(shí)代下，檔案管理工作逐漸完成信息化，人們在獲得便捷的同時(shí)也增加了信息安全威脅風(fēng)險(xiǎn)，信息流失的渠道、方式不斷增多，如信息安全保障工作跟不上，則會使檔案信息面臨巨大威脅。2.響應(yīng)我國信息安全保障政策。近年來，我國對信息安全保障工作愈加重視，高度逐漸提升到戰(zhàn)略層面。鑒于其他主要發(fā)達(dá)國家均早已成立專門的國家網(wǎng)絡(luò)信息安全機(jī)構(gòu)，我國也在20xx年11月12日正式成立國家安全委員會，并隨后在20xx年2月27日成立中共中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室，將信息安全提升到國家戰(zhàn)略高度。20xx年8月28日，工信部發(fā)布《工業(yè)和信息化部關(guān)于加強(qiáng)電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全工作指導(dǎo)意見》，提出以完善網(wǎng)絡(luò)安全保障體系為目標(biāo)，著力提高網(wǎng)絡(luò)基礎(chǔ)設(shè)施和業(yè)務(wù)系統(tǒng)安全防護(hù)水平，增強(qiáng)網(wǎng)絡(luò)安全技術(shù)能力，強(qiáng)化網(wǎng)絡(luò)數(shù)據(jù)和用戶信息保護(hù)，推進(jìn)安全可控關(guān)鍵軟硬件應(yīng)用，為維護(hù)國家安全、促進(jìn)經(jīng)濟(jì)發(fā)展、保護(hù)人民群眾利益和建設(shè)網(wǎng)絡(luò)強(qiáng)國發(fā)揮積極作用。檔案管理信息安全保障體系的建設(shè)，充分響應(yīng)了國家號召，是檔案信息安全發(fā)展的必然趨勢。3.有助于提升國民信息安全意識。檔案管理的工作涉及每個公民的方方面面，在公民進(jìn)行求學(xué)、求職、升遷等各種事務(wù)時(shí)，都牽扯到檔案管理工作。因此，檔案信息安全保障體系的建立，關(guān)乎每個公民的切身利益，公民在進(jìn)行相關(guān)事務(wù)的操作時(shí)，也會充分地感受到檔案信息安全保障體系的用戶。同時(shí)，這些會潛移默化地加深國民對檔案信息安全的認(rèn)識和重視程度。長此以往，就會逐漸提升國民信息安全意識。這對我國的信息安全保障事業(yè)也起著巨大的推進(jìn)作用。

　　二、互聯(lián)網(wǎng)時(shí)代檔案管理存在的信息安全問題

　　1.信息技術(shù)不均衡不完善。一般的檔案管理信息系統(tǒng)的功能都較為簡便，在信息安全方面采用的技術(shù)也較為基礎(chǔ)，主要有：數(shù)字認(rèn)證、證書簽名認(rèn)真、密鑰認(rèn)證、防火墻、加密技術(shù)以及訪問權(quán)限管理，在這些技術(shù)防火墻和加密技術(shù)又是最常被使用的。加密技術(shù)是指檔案管理部門通過特定的加密指令，對受保護(hù)資料進(jìn)行隱藏，同時(shí)禁止未授權(quán)的訪問者下載和閱讀資料，從而起到了保護(hù)信息安全的作用，而防火墻技術(shù)則可以自由靈活地管理端口，禁止身份不明的IP地址訪問，阻止非法入侵，從而保障檔案信息安全。在一定時(shí)期內(nèi)，上述技術(shù)對檔案信息安全十分重要，但隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，傳統(tǒng)的信息安全技術(shù)已相對滯后，檔案泄露、丟失等信息安全事故屢見不鮮，特別是當(dāng)面臨破壞性強(qiáng)、規(guī)模大、傳染性強(qiáng)的惡意攻擊時(shí)傳統(tǒng)技術(shù)就更顯無力，20xx年5月比te幣病毒爆發(fā)，學(xué)校成為“受災(zāi)重地”，大量檔案被惡意加密導(dǎo)致無法正常使用。此類蠕蟲病毒以及跨站腳本病毒對檔案管理工作造成了重大威脅，這就給檔案管理部門的信息安全保障工作提出了更高的要求。2.缺乏信息安全意識及規(guī)范的信息安全制度。我國關(guān)于保障檔案信息安全的制度還不完善，在過去主要依靠《計(jì)算機(jī)信息系統(tǒng)保密管理暫行條例》和《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》來規(guī)范檔案信息安全，但是針對互聯(lián)網(wǎng)網(wǎng)絡(luò)管理的法律還不夠完善，缺乏相應(yīng)的規(guī)范。因此各檔案管理部門在進(jìn)行檔案管理時(shí)缺乏頂層設(shè)計(jì)的引導(dǎo)，同時(shí)又由于互聯(lián)網(wǎng)的飛速發(fā)展使得檔案信息安全的環(huán)境異常復(fù)雜，因此檔案管理部門在制定信息安全相關(guān)制度時(shí)就缺乏技術(shù)以及法律上的支持，導(dǎo)致了相關(guān)制度一方面無法對信息安全工作起到行之有效的規(guī)范，另一方面也無法適應(yīng)日益復(fù)雜的檔案管理需求。此外，我國對于信息安全意識的普及力度還不夠，部分檔案管理人員缺乏信息安全意識，這主要體現(xiàn)在：（1）不注重個人信息的保護(hù)。檔案管理人員個人信息的泄露容易導(dǎo)致檔案訪問權(quán)限的改變，進(jìn)而可能引起檔案信息的丟失和損壞。（2）檔案信息管理規(guī)定執(zhí)行不嚴(yán)謹(jǐn)。檔案管理人員對管理?xiàng)l例不夠重視，執(zhí)行不嚴(yán)謹(jǐn)，如下班時(shí)不按規(guī)定關(guān)機(jī)、離開工作崗位時(shí)不鎖屏加密等等，這些行為都會給檔案信息安全埋下隱患。3.缺乏專業(yè)的檔案信息安全人才。傳統(tǒng)的檔案管理方式相對簡單，檔案信息安全風(fēng)險(xiǎn)也較為單一，不需要檔案管理人員具備互聯(lián)網(wǎng)素養(yǎng)及互聯(lián)網(wǎng)信息安全知識。但如今的檔案管理已逐漸完成信息化建設(shè)，傳統(tǒng)的檔案方式已不適合信息化環(huán)境，而又由于我國檔案管理信息化建設(shè)的速度較快，這就使得檔案管理要求與檔案管理人員的能力產(chǎn)生了落差，部分檔案管理人員缺乏互聯(lián)網(wǎng)素養(yǎng)及信息技術(shù)能力，使檔案信息安全存在風(fēng)險(xiǎn)。而未來隨著檔案管理系統(tǒng)逐漸的更新和發(fā)展，缺乏健全的培訓(xùn)系統(tǒng)則會使得這種落差越來越大。另外，部分單位的檔案管理人員較少，通常身兼數(shù)職，無法全身心地投入到檔案管理工作；對人才培養(yǎng)不夠重視，也造成了其檔案管理能力的缺失。

　　三、檔案信息安全保障技術(shù)體系建設(shè)

　　1.檔案信息安全技術(shù)體系建設(shè)。完善的信息安全技術(shù)體系對檔案的信息安全保障有著至關(guān)重要的作用。檔案信息安全技術(shù)體系的建立，要以保證檔案信息安全為最終目的，從技術(shù)的角度上保證檔案的保密性、完整性、可追溯性、真實(shí)性以及可控性。信息技術(shù)是不斷發(fā)展的，而檔案信息安全的目標(biāo)則是不變的，因此為保障檔案信息安全，必須不斷對技術(shù)進(jìn)行更新，從深度、廣度上對現(xiàn)有的技術(shù)進(jìn)行改進(jìn)，不能簡單地依靠防火墻和數(shù)據(jù)加密的'技術(shù)，而要對檔案管理系統(tǒng)的各個環(huán)節(jié)予以技術(shù)上的保障，針對可能發(fā)生的信息安全風(fēng)險(xiǎn)有針對性地選擇技術(shù)。物理信息安全技術(shù)：防水、防震、防火以及防電磁輻射等技術(shù)。系統(tǒng)安全技術(shù)：保證操作系統(tǒng)安全無漏洞以及定期進(jìn)行檢查審計(jì)。數(shù)據(jù)安全技術(shù)：數(shù)據(jù)加密、數(shù)據(jù)備份、數(shù)據(jù)容災(zāi)、應(yīng)急響應(yīng)等。網(wǎng)絡(luò)安全技術(shù)：最常使用的是防火墻技術(shù)，預(yù)防上還有病毒掃描技術(shù)，當(dāng)威脅信息安全時(shí)間發(fā)生后即采用病毒隔離、物理隔離等技術(shù)。用戶安全技術(shù)：用戶安全技術(shù)主要用戶訪問權(quán)限的控制，主要有數(shù)字簽字技術(shù)及身份認(rèn)證技術(shù)。檔案管理工作相對于其他工作來說更加注重信息的真實(shí)性、保密性，需要長時(shí)間進(jìn)行保存，因此在進(jìn)行技術(shù)體系建設(shè)時(shí)應(yīng)著重選取偏向真實(shí)性、保密性的技術(shù)，在上述技術(shù)中數(shù)據(jù)備份、數(shù)據(jù)容災(zāi)以及數(shù)據(jù)隔離等技術(shù)需要重點(diǎn)關(guān)注。此外，在進(jìn)行技術(shù)體系構(gòu)建時(shí)不能完全照搬，需要針對各自具體情況進(jìn)行設(shè)計(jì)，如南方地區(qū)就要在物理技術(shù)上注重防潮和防水措施，保密級別不一樣的單位也要選擇不同等級的信息安全措施。2.檔案信息安全保障制度體系建設(shè)。健全的檔案信息安全法律法規(guī)，是保障檔案信息安全的基礎(chǔ)，也能讓檔案信息安全保障工作做到真正的有法可依。目前針對檔案管理信息安全的法律法規(guī)還不夠完善，不同行業(yè)、不同級別之間的檔案管理工作也不盡相同。國家層面沒有給出較為完善統(tǒng)一的管理方法供管理單位執(zhí)行參考，各省市也鮮有專門對檔案管理信息安全出臺相關(guān)規(guī)定規(guī)范，現(xiàn)有的規(guī)定規(guī)范也是針對于檔案的保密、安全工作，且較為簡單�，F(xiàn)如今我國在檔案風(fēng)險(xiǎn)預(yù)測、應(yīng)急響應(yīng)，以及事后搶險(xiǎn)方面的法律還不健全，應(yīng)首先從頂層對檔案信息安全工作進(jìn)行設(shè)計(jì)。作為檔案管理部門，在缺乏頂層設(shè)計(jì)的引導(dǎo)下，要自行對檔案管理信息安全工作進(jìn)行規(guī)定規(guī)范。在制定規(guī)范時(shí)，首先要遵循標(biāo)準(zhǔn)化原則，標(biāo)準(zhǔn)化能夠減少檔案管理信息安全保障工作的重復(fù)性，同時(shí)也能夠提升管理規(guī)范的執(zhí)行力，因此在檔案信息安全保障制度體系的建設(shè)時(shí)，一定要標(biāo)準(zhǔn)化先行。3.檔案信息安全保障人才體系建設(shè)。優(yōu)秀的檔案信息安全人才是檔案信息安全保障的根本，在進(jìn)行人才培養(yǎng)時(shí)要以建設(shè)檔案信息安全保障體系為目標(biāo)。從國家層面上來說，已采取了多種措施來培養(yǎng)信息安全人才，如：高校信息安全專業(yè)人才培養(yǎng)；研究所信息安全人才培養(yǎng)；商業(yè)培訓(xùn)和信息安全教育普及工作等。對于檔案管理部門來說，在人才隊(duì)伍培養(yǎng)上要注重兩點(diǎn)，一是現(xiàn)有管理人員的培養(yǎng)和技術(shù)人才的引進(jìn)。對于現(xiàn)有管理人員，要將培養(yǎng)納入管理考核體系，讓管理人員對信息安全知識培養(yǎng)起到足夠重視。二是在引進(jìn)人才方面，一方面可以招聘專業(yè)的信息安全人才，另一方面也可以和其他部門建立人才共享聯(lián)盟，借用人力資源較為豐富的單位幫助自身進(jìn)行信息安全建設(shè)。

信息安全管理論文13

　　隨著我國的移動網(wǎng)絡(luò)的迅速發(fā)展，在廣泛的應(yīng)用同時(shí)，移動網(wǎng)絡(luò)信息安全問題也比較突出。加強(qiáng)對移動網(wǎng)絡(luò)信息安全的管理就顯得比較重要，本文主要就移動網(wǎng)絡(luò)信息安全管理的特征體現(xiàn)以及主要內(nèi)容加以分析，然后結(jié)合實(shí)際對移動網(wǎng)絡(luò)信息安全管理問題和應(yīng)對策略詳細(xì)探究希望能通過此次理論研究，對移動網(wǎng)絡(luò)信息安全的進(jìn)一步發(fā)展起到促進(jìn)作用。

　　移動網(wǎng)絡(luò)信息的安全管理涉及到的內(nèi)容比較多，在移動網(wǎng)絡(luò)對人們的工作生活帶來方便的同時(shí)，一些網(wǎng)絡(luò)信息安全問題也逐漸的突出。構(gòu)建完善化的移動網(wǎng)絡(luò)信息的安全體系，保障移動網(wǎng)絡(luò)信息的安全性，是當(dāng)前移動網(wǎng)絡(luò)企業(yè)發(fā)展的重要目標(biāo)。通過從理論層面加強(qiáng)移動網(wǎng)絡(luò)信息安全的管理研究，就能有助于從理論層面提供移動網(wǎng)絡(luò)信息安全的支持。

　　1 移動網(wǎng)絡(luò)信息安全管理的特征體現(xiàn)以及主要內(nèi)容

　　1.1 移動網(wǎng)絡(luò)信息安全管理的特征體現(xiàn)分析

　　移動網(wǎng)絡(luò)信息的安全管理過程中，有著鮮明特征體現(xiàn)，其中在網(wǎng)絡(luò)信息安全管理的動態(tài)化特征山比較突出。在信息網(wǎng)絡(luò)的不斷發(fā)展過程中，對信息安全管理的動態(tài)化實(shí)施就比較重要。由于網(wǎng)絡(luò)的更新?lián)Q代比較快，這就必須在信息安全管理上形成動態(tài)化的管理。

　　移動網(wǎng)絡(luò)信息安全管理的相對化特征上也比較突出，對移動網(wǎng)絡(luò)的信息安全管理沒有絕對可靠的安全管理措施。通過相應(yīng)的方法手段應(yīng)用，能有助于對移動網(wǎng)絡(luò)的信息安全管理的效率提高，在保障性方面能加強(qiáng)，但是不能完善保障信息的安全性。所以在信息安全管理的相對性特征上比較突出。

　　另外，移動網(wǎng)絡(luò)信息的安全管理天然化以及周期性的特征上也比較突出。移動網(wǎng)絡(luò)的系統(tǒng)應(yīng)用中并不是完美的，在受到多方面因素的影響下，就會存在著自然災(zāi)害以及錯誤操作的因素影響，這就對信息安全的管理有著很大威脅。需要對移動網(wǎng)絡(luò)系統(tǒng)做好更新管理的準(zhǔn)備，保障管理工作能夠順利進(jìn)行。在對系統(tǒng)建設(shè)的工作實(shí)施上有著周期化特征。

　　1.2 移動網(wǎng)絡(luò)信息安全管理的主要內(nèi)容分析

　　加強(qiáng)對移動網(wǎng)絡(luò)信息的安全管理，就要能充分重視其內(nèi)容的良好保證，在信息的安全保障上主要涉及到管理方法以及技術(shù)應(yīng)用和法律規(guī)范這三個內(nèi)容。在對移動網(wǎng)絡(luò)信息的安全管理中，需要員工在信息安全的意識上能加強(qiáng)，在信息安全管理的水平上要能有效提高，在對風(fēng)險(xiǎn)抵御的能力上不斷加強(qiáng)。將移動網(wǎng)絡(luò)信息安全管理的基礎(chǔ)性工作能得以有效加強(qiáng)，在服務(wù)水平上能有效提高。然后在對移動網(wǎng)絡(luò)信息安全的管理體系方面進(jìn)行有效優(yōu)化，在信息安全管理能力上進(jìn)行有效提高，對風(fēng)險(xiǎn)評估的工作能妥善實(shí)施，這些都是網(wǎng)絡(luò)信息安全管理的重要內(nèi)容。

　　2 移動網(wǎng)絡(luò)信息安全管理問題和應(yīng)對策略

　　2.1 移動網(wǎng)絡(luò)信息安全管理問題分析

　　移動網(wǎng)絡(luò)信息安全管理工作中，會遇到各種各樣的問題，網(wǎng)絡(luò)的自主核心技術(shù)的缺乏，就會帶來非法網(wǎng)民的攻擊問題。我國在移動網(wǎng)絡(luò)的建設(shè)過程中，由于在自主核心技術(shù)方面比較缺乏，在網(wǎng)絡(luò)應(yīng)用的軟硬件等都是進(jìn)口的，所以在系統(tǒng)中就會存在著一些漏洞。非法網(wǎng)民會利用這些系統(tǒng)漏洞對網(wǎng)絡(luò)發(fā)起攻擊，在信息安全方面受到很大的威脅。

　　再者，移動網(wǎng)絡(luò)的開放性特征，也使得在具體的網(wǎng)絡(luò)應(yīng)用過程中，在網(wǎng)系的滲透攻擊問題比較突出。在網(wǎng)絡(luò)技術(shù)標(biāo)準(zhǔn)以及平臺的應(yīng)用下，由于網(wǎng)絡(luò)滲透因素的影響，就比較容易出現(xiàn)非法網(wǎng)民攻擊以及惡意軟件的攻擊等問題，這就對移動網(wǎng)絡(luò)信息的安全性帶來很大威脅。具體的移動網(wǎng)絡(luò)物理管理和環(huán)境的安全管理工作上沒有明確職責(zé)，在運(yùn)營管理方面沒有加強(qiáng)，對網(wǎng)絡(luò)訪問控制方面沒有加強(qiáng)。以及在網(wǎng)絡(luò)系統(tǒng)的開發(fā)維護(hù)方面還存在著諸多安全風(fēng)險(xiǎn)。

　　2.2 移動網(wǎng)絡(luò)信息安全管理優(yōu)化策略

　　加強(qiáng)移動網(wǎng)絡(luò)信息安全管理，就要能充分重視從技術(shù)層面進(jìn)行加強(qiáng)和完善。移動網(wǎng)絡(luò)企業(yè)要走自力更生和研發(fā)的道路，在移動網(wǎng)絡(luò)的核心技術(shù)以及系統(tǒng)的研發(fā)進(jìn)程上要能加強(qiáng)。對移動網(wǎng)絡(luò)信息的安全隱患方面要能及時(shí)性的消除，將移動網(wǎng)絡(luò)安全防護(hù)的能力有效提高。還要能充分重視對移動網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的.評估妥善實(shí)施，構(gòu)建有效完善的信息系統(tǒng)安全風(fēng)險(xiǎn)評估制度，對潛在的安全威脅加強(qiáng)防御。

　　再者，對移動網(wǎng)絡(luò)安全監(jiān)測預(yù)警機(jī)制要完善建立。保障移動網(wǎng)絡(luò)信息的安全性，就要能注重對移動網(wǎng)絡(luò)信息流量以及用戶操作和軟硬件設(shè)備的實(shí)時(shí)監(jiān)測。在出現(xiàn)異常的情況下能夠及時(shí)性的警報(bào)。在具體的措施實(shí)施上來看，就要能充分重視漏洞掃描技術(shù)的應(yīng)用，對移動網(wǎng)絡(luò)系統(tǒng)中的軟硬件漏洞及時(shí)性查找，結(jié)合實(shí)際的問題來探究針對性的解決方案。對病毒的監(jiān)測技術(shù)加以應(yīng)用，這就需要對殺毒軟件以及防毒軟件進(jìn)行安裝，對網(wǎng)絡(luò)病毒及時(shí)性的查殺。

　　將入侵檢測技術(shù)應(yīng)用在移動網(wǎng)絡(luò)信息安全管理中去。加強(qiáng)對入侵檢測技術(shù)的應(yīng)用，對可能存在安全隱患的文件進(jìn)行掃描，及時(shí)性的防治安全文件和病毒的侵害。在內(nèi)容檢查工作上也要能有效實(shí)施，這就需要在網(wǎng)絡(luò)信息流的內(nèi)容上能及時(shí)性查殺，對發(fā)生泄密以及竊密等問題及時(shí)性的報(bào)警等。這樣對移動網(wǎng)絡(luò)信息的安全性保障也有著積極作用。

　　另外，為能保障移動網(wǎng)絡(luò)信息的安全性，就要充分注重移動網(wǎng)絡(luò)應(yīng)急機(jī)制的完善建立，對網(wǎng)絡(luò)災(zāi)難恢復(fù)方案完善制定。在網(wǎng)絡(luò)遭到了攻擊后，能夠及時(shí)性的分析原因，采取針對性的方法加以應(yīng)對。這就需要能夠部署IPS入侵防護(hù)系統(tǒng)進(jìn)行應(yīng)用，以及對運(yùn)用蜜罐技術(shù)對移動網(wǎng)絡(luò)信息安全進(jìn)行保障。

　　3 結(jié)語

　　總而言之，對移動網(wǎng)絡(luò)信息的安全性得以保障，就要充分注重多方面技術(shù)的應(yīng)用以及管理方法的靈活應(yīng)用。只有充分重視移動網(wǎng)絡(luò)信息安全防護(hù)體系的構(gòu)建，對實(shí)際的網(wǎng)絡(luò)信息安全才能有效保障。通過此次的理論研究，希望能有助于從理論層面對移動網(wǎng)絡(luò)信息安全保障提供支持。

信息安全管理論文14

　　1網(wǎng)絡(luò)安全管理策略

　　在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，絕對的安全是不存在的，制定健全的網(wǎng)絡(luò)安全管理策略是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要保證，只有通過網(wǎng)絡(luò)管理人員、與企業(yè)相關(guān)的、及網(wǎng)絡(luò)使用人員的共同努力，運(yùn)用一切可以使用的工具和技術(shù)，盡一切可能去控制、減小、降低以及避免一切非法的網(wǎng)絡(luò)行為，盡可能地把不安全的因素降到最低。

　　1.1網(wǎng)絡(luò)安全管理策略的可變性

　　網(wǎng)絡(luò)安全策略并不是一成不變的，它具有可變的特性。一方面，由于企業(yè)或者單位組織內(nèi)部結(jié)構(gòu)、組織方式的不斷變化，相關(guān)業(yè)務(wù)和數(shù)據(jù)類型和分布的更新也不斷地發(fā)生著變化；另一方面：從網(wǎng)絡(luò)安全技術(shù)的角度講，攻擊者的攻擊方式、防止攻擊的措施也在不斷地升級和改進(jìn)，所以，安全策略是一個變化性的策略，必須要和網(wǎng)絡(luò)當(dāng)前的狀態(tài)相適應(yīng)。

　　1.2網(wǎng)絡(luò)安全策略的核心內(nèi)容

　　網(wǎng)絡(luò)安全策略的核心內(nèi)容有：定方案、定崗、定位、定員、定目標(biāo)、定制度、定工作流程（方崗位員目制流），也就是我們通常所說的“七定”。

　　1.3網(wǎng)絡(luò)安全策略的設(shè)計(jì)與實(shí)施步驟

　　（1）確定網(wǎng)絡(luò)安全需求：確定網(wǎng)絡(luò)安全需求的范圍，評估面臨的網(wǎng)絡(luò)風(fēng)險(xiǎn)。（2）制訂可實(shí)現(xiàn)的網(wǎng)絡(luò)安全策略目標(biāo)。（3）制訂網(wǎng)絡(luò)安全策略規(guī)劃：制定本地網(wǎng)絡(luò)安全規(guī)劃、遠(yuǎn)程網(wǎng)絡(luò)安全規(guī)劃、Internet網(wǎng)絡(luò)安全規(guī)劃等規(guī)劃內(nèi)容。（4）制訂網(wǎng)絡(luò)安全系統(tǒng)的日常維護(hù)計(jì)劃。

　　2網(wǎng)絡(luò)安全防御與改善措施

　　網(wǎng)絡(luò)安全問題是潛藏在我們每一個人身邊的現(xiàn)實(shí)威脅，網(wǎng)絡(luò)攻擊分分秒秒都在發(fā)生，瞄準(zhǔn)了企業(yè)、政府、軍隊(duì)和有價(jià)值的個人和各個行業(yè)及領(lǐng)域，威脅無處不在。

　　2.1網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估

　　網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估主要由以下三個步驟所組成：識別網(wǎng)絡(luò)安全事故的危害、評估危害的風(fēng)險(xiǎn)和控制網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的措施及管理。而通過進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估，可以及時(shí)防范于風(fēng)險(xiǎn)的危害，及時(shí)調(diào)整網(wǎng)絡(luò)安全內(nèi)容，保障網(wǎng)絡(luò)安全運(yùn)行，保證計(jì)算機(jī)信息管理系統(tǒng)及時(shí)應(yīng)對不斷變化的網(wǎng)絡(luò)安全形勢，提高危險(xiǎn)的預(yù)防和網(wǎng)絡(luò)安全的防御能力。就網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估中的風(fēng)險(xiǎn)控制來說，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)控制是使網(wǎng)絡(luò)安全風(fēng)險(xiǎn)降低到企業(yè)或者是單位可以接受的程度，當(dāng)風(fēng)險(xiǎn)發(fā)生時(shí)，不至于影響企業(yè)或單位的正常日常業(yè)務(wù)運(yùn)作。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)控制包括：選擇安全控制措施、風(fēng)險(xiǎn)控制（免風(fēng)險(xiǎn)、轉(zhuǎn)移風(fēng)險(xiǎn)、減少危險(xiǎn)、減少薄弱點(diǎn)、進(jìn)行安全監(jiān)控等）和可接受風(fēng)險(xiǎn)。

　　2.2網(wǎng)絡(luò)安全防范管理

　　做好網(wǎng)絡(luò)安全防范計(jì)劃與策略，對網(wǎng)絡(luò)安全進(jìn)行防范控制和管理，提高網(wǎng)絡(luò)自身穩(wěn)定性、可靠性，要有較高的.警惕安全的意識，從而，能夠抵御較大的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。網(wǎng)絡(luò)安全防范措施可以有：（1）國家信息安全漏洞共享平臺。（2）反網(wǎng)絡(luò)病毒聯(lián)盟組織。

　　2.3建立良好的網(wǎng)絡(luò)安全機(jī)制

　　要不斷地加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)的安全規(guī)范化管理力度，建立良好的網(wǎng)絡(luò)安全機(jī)制，大力加強(qiáng)安全技術(shù)建設(shè)，強(qiáng)化使用人員和管理人員的安全防范意識，防范不良因素的影響。目前，常用的安全機(jī)制有身份驗(yàn)證、授權(quán)、數(shù)據(jù)加密、密鑰加密和數(shù)字簽名、數(shù)據(jù)包過濾、防火墻、入侵監(jiān)測系統(tǒng)、物理安全等。

　　2.4加強(qiáng)網(wǎng)絡(luò)安全人員培訓(xùn)

　　網(wǎng)絡(luò)安全在今天的非常的重要，對于人才的渴求也非常的大，但是人才的數(shù)量非常的有限，需求非常的大，很多的企業(yè)進(jìn)行高薪聘請，但是流動性比較大，對于企業(yè)沒有真正的感情，這樣不利于企業(yè)的長期與發(fā)展，企業(yè)面臨著非常研究的形式與考研。正是這樣，很多的企業(yè)面對于這樣的問題進(jìn)行人才的內(nèi)部的培養(yǎng)，通過聘請名師進(jìn)行基礎(chǔ)知識以及實(shí)踐等等方面，對于受訓(xùn)的人員進(jìn)行系統(tǒng)的考試，對于成績優(yōu)異的人員進(jìn)行進(jìn)一步培養(yǎng)，作為企業(yè)的后備人才。企業(yè)應(yīng)該做到充分調(diào)動員工的積極性，建立嚴(yán)明的獎懲制度，對于學(xué)習(xí)優(yōu)異的學(xué)員進(jìn)行物質(zhì)以及精神上的獎勵，這樣對于員工來說是一種激勵，建立考核制度，針對于員工進(jìn)行周考核、月考核，慢慢的形成制度化，從而真正意義的調(diào)動員工的學(xué)習(xí)。未來的發(fā)展競爭會變得更加的激烈，正是這樣的原因，一定要進(jìn)行改革，改革的方向來自于多個方面，但是人才是一切改革的動力，所以人才的儲備是未來的競爭重要的組成部分，加強(qiáng)人才的培養(yǎng)是未來發(fā)展的保證。

　　2.5引入網(wǎng)絡(luò)安全審計(jì)系統(tǒng)

　　網(wǎng)絡(luò)安全審計(jì)系統(tǒng)指主體對客體進(jìn)行訪問和使用情況進(jìn)行記錄和審查，以保證網(wǎng)絡(luò)安全規(guī)則被正確執(zhí)行，并幫助分析安全事故產(chǎn)生的原因。采用網(wǎng)絡(luò)安全審計(jì)系統(tǒng)可以對潛在的攻擊者起到震懾或警告的作用，對于已經(jīng)發(fā)生的系統(tǒng)破壞行為提供有效的追糾證據(jù)，為系統(tǒng)安全管理員提供系統(tǒng)運(yùn)行的統(tǒng)計(jì)日志，使系統(tǒng)安全管理員能夠發(fā)現(xiàn)系統(tǒng)性能上的不足或需要改進(jìn)與加強(qiáng)的地方。

　　3結(jié)論

　　建立并完善計(jì)算機(jī)信息技術(shù)網(wǎng)絡(luò)安全管理制度，加強(qiáng)網(wǎng)絡(luò)安全人員培訓(xùn)，成立一支專業(yè)的計(jì)算機(jī)信息技術(shù)網(wǎng)絡(luò)安全管理隊(duì)伍，完善日常員工和企業(yè)用戶的上網(wǎng)安全制度，使計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全應(yīng)用中的管理技術(shù)能夠更加健全，提高網(wǎng)絡(luò)安全防范和風(fēng)險(xiǎn)應(yīng)對處理能力，積極推動社會信息化的建設(shè)步伐。

信息安全管理論文15

　　摘 要 隨著我國社會經(jīng)濟(jì)的飛速發(fā)展，互聯(lián)網(wǎng)的成長對市場經(jīng)濟(jì)的穩(wěn)定有著至關(guān)重要的作用。同時(shí)，加強(qiáng)網(wǎng)絡(luò)安全體系建設(shè)的意識逐漸得到了越來越多人的關(guān)注與重視。隨著Internet的發(fā)展，計(jì)算機(jī)信息管理已經(jīng)逐漸變成人們進(jìn)行網(wǎng)絡(luò)活動的新模式，越來越多的人通過Internet進(jìn)行網(wǎng)絡(luò)活動。計(jì)算機(jī)信息管理的發(fā)展前景十分誘人，而其安全問題也變得越發(fā)突出，如何構(gòu)建一個安全、便捷的計(jì)算機(jī)信息管理應(yīng)用環(huán)境，對信息提供系統(tǒng)和充分的保護(hù)，已經(jīng)成為開發(fā)者和用戶都十分關(guān)心的話題。本文就網(wǎng)絡(luò)信息安全體系的建設(shè)展開論述，并提出幾點(diǎn)建議。

　　關(guān)鍵詞網(wǎng)絡(luò)信息 安全體系 建設(shè)

　　近些年來，隨著中國經(jīng)濟(jì)的蓬勃發(fā)展，中國的互聯(lián)網(wǎng)也取得了飛速的發(fā)展，互聯(lián)網(wǎng)的逐年增加，推動了經(jīng)濟(jì)的快速發(fā)展，但是隨著經(jīng)濟(jì)全球化步伐的加快，中國的互聯(lián)網(wǎng)也面臨著諸多問題。尤其是在信息安全建設(shè)的過程中，不斷的加強(qiáng)網(wǎng)絡(luò)信息安全管理的意識�；ヂ�(lián)網(wǎng)作為密集型企業(yè)，計(jì)算機(jī)信息眾多、種類復(fù)雜，更新?lián)Q代快。在專用的計(jì)算機(jī)信息和運(yùn)輸計(jì)算機(jī)信息上，投入的資金比重較大。但是由于計(jì)算機(jī)的特殊性，計(jì)算機(jī)信息的.資金投入是非常必要的，并且計(jì)算機(jī)信息將越來越多。提高互聯(lián)網(wǎng)的網(wǎng)絡(luò)信息安全建設(shè)的意識、加強(qiáng)計(jì)算機(jī)計(jì)算機(jī)信息管理水平逐漸得到越來越多人的重視與關(guān)注。網(wǎng)絡(luò)安全體系的建立，是互聯(lián)網(wǎng)長效發(fā)展的關(guān)鍵，更是實(shí)現(xiàn)中國計(jì)算機(jī)事業(yè)跨越式發(fā)展的助推器。

　　1 網(wǎng)絡(luò)安全管理存在的問題

　　1.1 網(wǎng)絡(luò)信息安全制度不健全

　　大多數(shù)計(jì)算機(jī)信息管理人員對安全環(huán)境不甚了解，造成網(wǎng)絡(luò)信息安全管理不受重視，沒有實(shí)行責(zé)任制以保證工作的正常進(jìn)行。針對計(jì)算機(jī)信息中存在的問題，例如：：計(jì)算機(jī)安全問題，網(wǎng)絡(luò)信息傳輸安全問題，電子郵件安全問題，身份認(rèn)證問題；解決措施：加強(qiáng)信息安全技術(shù)，數(shù)字認(rèn)證及其授權(quán)機(jī)構(gòu)，電子商務(wù)信息安全協(xié)議。雖然計(jì)算機(jī)信息管理人員能夠向單位提出，但是卻“虎頭蛇尾”，不關(guān)心問題解決的后來走向，如果實(shí)際上沒有解決問題，就會造成很大的隱患。再者，缺乏對計(jì)算機(jī)信息培訓(xùn)的重視，可能僅僅是通過宣傳教育向計(jì)算機(jī)信息輸送網(wǎng)絡(luò)信息安全知識，計(jì)算機(jī)信息對于安全工作仍然一知半解，何談將網(wǎng)絡(luò)信息安全管理意識應(yīng)用于實(shí)際工作中。長久下去，計(jì)算機(jī)信息的工作積極性與工作熱情難以調(diào)動，效率與質(zhì)量得不到提高，網(wǎng)絡(luò)信息安全體系的建設(shè)與管理更是岌岌可危，更加難以實(shí)現(xiàn)長久穩(wěn)定的發(fā)展機(jī)制。提高對網(wǎng)絡(luò)信息安全重要性認(rèn)識，法規(guī)安全規(guī)劃策略非常重要。

　　1.2 安全隱患眾多

　　計(jì)算機(jī)信息在運(yùn)行過程中，為了降低成本，盡可能增加經(jīng)濟(jì)效益，不愿意更換計(jì)算機(jī)信息，部分單位為了提升工作效率，讓計(jì)算機(jī)信息處于長時(shí)間的超負(fù)荷運(yùn)轉(zhuǎn)中，造成使用壽命大大減少，這些都是安全隱患的組成因素；再者，針對計(jì)算機(jī)信息的維護(hù)缺乏足夠的重視，沒有投入足夠的資金進(jìn)行治理，造成安全隱患的產(chǎn)生。另一個是互聯(lián)網(wǎng)作為密集型企業(yè)，計(jì)算機(jī)信息眾多、種類復(fù)雜，更新?lián)Q代快。在專用的計(jì)算機(jī)信息和運(yùn)輸計(jì)算機(jī)信息上，投入的資金比重較大。但是由于計(jì)算機(jī)的特殊性，計(jì)算機(jī)信息的資金投入是非常必要的，并且計(jì)算機(jī)信息將越來越多。同時(shí)計(jì)算機(jī)信息又具有維修難度大，維修成本高的特點(diǎn)，在計(jì)算機(jī)信息的經(jīng)濟(jì)管理上，很難做到全面管理。網(wǎng)絡(luò)安全隱患得不到解決，建設(shè)質(zhì)量情況不佳，更加體現(xiàn)了網(wǎng)絡(luò)信息安全體系建設(shè)的重要性。推動中國互聯(lián)網(wǎng)管理能力的提高，同時(shí)為中國的互聯(lián)網(wǎng)的發(fā)展打下堅(jiān)實(shí)的基礎(chǔ)。建立良好的網(wǎng)絡(luò)安全體系，是互聯(lián)網(wǎng)健康有序發(fā)展的關(guān)鍵，更是推動中國計(jì)算機(jī)事業(yè)進(jìn)步的助推力。

　　2 建設(shè)網(wǎng)絡(luò)信息安全體系的措施

　　2.1 建立專門網(wǎng)絡(luò)信息管理組織

　　對于互聯(lián)網(wǎng)網(wǎng)絡(luò)信息安全體系的改革，需要改變以往的建設(shè)組織，將任務(wù)更加細(xì)致的分配下去，落實(shí)到每一個人。對網(wǎng)絡(luò)信息體系進(jìn)行重新的定位劃分，提高信息安全體系管理的效率與質(zhì)量。其次依據(jù)相關(guān)人員的能力與技術(shù)的特點(diǎn)，對網(wǎng)絡(luò)安全體系建設(shè)部門的任務(wù)進(jìn)行明確，做到權(quán)責(zé)明確，權(quán)責(zé)對等。建立專門網(wǎng)絡(luò)信息管理組織，在細(xì)微之處體現(xiàn)和諧發(fā)展觀的理念，調(diào)動工作人員的積極性與熱情。將管理方面工作完成得更加順利、出色，促進(jìn)中國互聯(lián)網(wǎng)取得不斷地進(jìn)步與發(fā)展。

　　2.2 完善網(wǎng)絡(luò)安全體制

　　完善網(wǎng)絡(luò)安全體制，例如計(jì)算機(jī)信息管理制度、運(yùn)行制度、維護(hù)制度、運(yùn)作成本審查制度等，只有建立健全互聯(lián)網(wǎng)網(wǎng)絡(luò)信息安全機(jī)制，完善管理系統(tǒng)，才能在日常的工作中，真正將網(wǎng)絡(luò)信息安全體系建設(shè)落實(shí)到實(shí)處。提高互聯(lián)網(wǎng)的經(jīng)濟(jì)效益，增強(qiáng)互聯(lián)網(wǎng)管理人員安全意識，嚴(yán)格執(zhí)行規(guī)章制度，不斷提高網(wǎng)絡(luò)安全防范的能力和水平，使中國的互聯(lián)網(wǎng)能夠長期處于一個相對安全穩(wěn)定的環(huán)境中，建立網(wǎng)絡(luò)安全運(yùn)行的長效機(jī)制。

　　2.3 提高建設(shè)人員素質(zhì)

　　專門的網(wǎng)絡(luò)信息安全體系，完善計(jì)算機(jī)信息管理制度，最終的還需要提高相關(guān)建設(shè)人員的自身素質(zhì)。在網(wǎng)絡(luò)信息安全體系建設(shè)的過程中，將任務(wù)落實(shí)到每一個人。提高自身管理水平，保證計(jì)算機(jī)信息管理的正常運(yùn)行。需要做到，首先，加強(qiáng)相關(guān)管理培訓(xùn)，一個合格的企業(yè)需要定期的為計(jì)算機(jī)信息進(jìn)行相關(guān)的網(wǎng)絡(luò)安全管理培訓(xùn)，在宣傳與教育中，強(qiáng)化每個計(jì)算機(jī)信息的實(shí)際操作能力。其次，建立獎勵機(jī)制，建立獎勵機(jī)制，對于一些表現(xiàn)出色的計(jì)算機(jī)信息進(jìn)行獎勵，激發(fā)計(jì)算機(jī)信息之間的競爭意識。通過獎勵機(jī)制提高網(wǎng)絡(luò)安全建設(shè)人員的積極性與熱情。

　　3 結(jié)語

　　隨著社會經(jīng)濟(jì)的變化與發(fā)展，對于互聯(lián)網(wǎng)的發(fā)展，更加應(yīng)該重視網(wǎng)絡(luò)信息安全體系的建設(shè)，在細(xì)微之處，將網(wǎng)絡(luò)信息安全體系落實(shí)到實(shí)處。在一點(diǎn)一滴處踐行“以人為本”的思想，腳踏實(shí)地的促進(jìn)互聯(lián)網(wǎng)取得不斷的發(fā)展與進(jìn)步。提高互聯(lián)網(wǎng)的經(jīng)濟(jì)效益，推動中國互聯(lián)網(wǎng)管理能力的提高，同時(shí)為中國的互聯(lián)網(wǎng)的發(fā)展打下堅(jiān)實(shí)的基礎(chǔ)。一個良好的網(wǎng)絡(luò)安全體系，是互聯(lián)網(wǎng)長效發(fā)展的一個關(guān)鍵之處，更是推動中國計(jì)算機(jī)發(fā)展事業(yè)的助推力。

　　參考文獻(xiàn)

　　[1]陳雪銘.計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的運(yùn)用[J].電腦知識與技術(shù)，20xx（34）：23-24+27.

　　[2]李兵.計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用研究[J].通訊世界，20xx（03）：113.

　　[3]杜永明.淺談計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].電子世界，20xx（20）：126-127.

　　[4]韓運(yùn)武.計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].無線互聯(lián)科技，20xx（17）：143-144.

　　[5]翟海偉.計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全中的應(yīng)用研究[J].中國管理信息化，20xx（16）：159-160.

【信息安全管理論文】相關(guān)文章：

信息安全管理論文(通用)07-20

計(jì)算機(jī)信息安全論文07-21

計(jì)算機(jī)信息安全管理論文（通用7篇）09-19

計(jì)算機(jī)信息安全論文【精華】07-20

計(jì)算機(jī)信息管理論文07-23

信息安全管理制度07-25

信息安全管理制度06-20

建筑施工安全管理論文06-21

建筑施工安全管理論文07-21