信息安全管理論文

信息安全管理論文(經(jīng)典)

　　在學(xué)習(xí)、工作中，大家都寫過論文吧，論文寫作的過程是人們獲得直接經(jīng)驗(yàn)的過程。相信很多朋友都對(duì)寫論文感到非�？鄲腊�，下面是小編收集整理的信息安全管理論文，歡迎大家分享。

信息安全管理論文1

　　前言

　　網(wǎng)絡(luò)信息時(shí)代的來臨，它標(biāo)志著社會(huì)的進(jìn)步和發(fā)展，也給人們的社會(huì)生活帶來了極大的便利。在各個(gè)領(lǐng)域中都有計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的應(yīng)用，大到國家的國防安全、航空航天以及其它高精尖技術(shù)的發(fā)展，小到我們的日常生活，包括我們的電話通信，日常玩的手機(jī)qq、微信等�？梢院敛豢鋸埖恼f，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)滲透到了我們生活的方方面面。然而，社會(huì)上總是有一些不法分子，他們利用計(jì)算機(jī)技術(shù)進(jìn)行一些不良技術(shù)，肆意地破壞計(jì)算機(jī)的安全系統(tǒng)，給合法的普通用戶帶來了極大的損害。因此分析當(dāng)前網(wǎng)絡(luò)信息安全方面存在的問題，著力探討計(jì)算機(jī)在網(wǎng)絡(luò)信息安全技術(shù)方面的應(yīng)用，構(gòu)建和諧、健康的網(wǎng)絡(luò)信息渠道和環(huán)境具有十分重大的意義。

　　1.網(wǎng)絡(luò)安全信息存在的問題

　　1.1網(wǎng)絡(luò)信息被他人肆意地竊取

　　計(jì)算機(jī)網(wǎng)絡(luò)實(shí)際上就是各類信息的傳播和儲(chǔ)存，因而信息是計(jì)算機(jī)網(wǎng)絡(luò)管理的基本對(duì)象。而一些網(wǎng)絡(luò)信息缺乏密碼保護(hù)，這就導(dǎo)致一些信息在網(wǎng)上自由的傳送。一些不法分子在數(shù)據(jù)包經(jīng)過的網(wǎng)關(guān)或路由器上截獲信息，從中找到竊取資源的分析模式和格式，得到了所傳輸?shù)男畔⒌臏?zhǔn)確內(nèi)容。這樣，入侵者就成功地截取了有效的網(wǎng)絡(luò)信息，并通過這些信息獲取利潤。不法分子的這種行為會(huì)導(dǎo)致不堪設(shè)想的后果，這對(duì)于網(wǎng)絡(luò)用戶來說是十分不公平的，會(huì)給他們?cè)斐删薮蟮膿p失。

　　1.2網(wǎng)絡(luò)信息被惡意地篡改

　　在網(wǎng)絡(luò)上自由傳播的這些信息不僅容易被竊取，而且還能遭到不法分子的惡意篡改。當(dāng)入侵者充分掌握信息格式和規(guī)律后，通過某種技術(shù)手段和方法，將在網(wǎng)絡(luò)上傳播的信息數(shù)據(jù)在中途修改，然后再發(fā)向目的地。由于這些入侵者使用的技術(shù)手段以及他們對(duì)信息原本格式和規(guī)律的了解，使得這些信息雖然遭到篡改，卻很難被及時(shí)發(fā)現(xiàn)。由于互聯(lián)網(wǎng)具有連接多樣性，終端分布廣泛和開放性等特點(diǎn)，這就導(dǎo)致網(wǎng)絡(luò)很容易受到其它惡意軟件的攻擊，給普通網(wǎng)民帶來極大的麻煩。

　　1.3計(jì)算機(jī)產(chǎn)業(yè)發(fā)展水平較低

　　計(jì)算機(jī)產(chǎn)業(yè)的發(fā)展主要包括硬件和軟件的發(fā)展，從目前的統(tǒng)計(jì)數(shù)據(jù)來看，計(jì)算機(jī)系統(tǒng)的核心硬件系統(tǒng)仍然由美國掌握，特別是美國的微軟系統(tǒng)，它提供的操作系統(tǒng)的使用率占全球的百分之九十，而全世界的cpu處理器也都是美國企業(yè)生產(chǎn)。在計(jì)算機(jī)軟件方面，我國的發(fā)展稍顯緩慢，而且國產(chǎn)的軟件存在大量的漏洞。有很多的網(wǎng)絡(luò)安全隱患也都是由于這些軟件自身的問題導(dǎo)致的。我國作為世界上使用計(jì)算機(jī)最多的國家，由于軟件缺陷引起的網(wǎng)絡(luò)信息安全問題也不容忽視。整體來說，我國的計(jì)算機(jī)產(chǎn)業(yè)的發(fā)展起步較晚，雖然近幾年通過發(fā)展取得了一些成績，但是在整體上來說和世界的先進(jìn)水平還有很大的差距。隨著中國在世界舞臺(tái)上承擔(dān)著越來越重要的角色以及全球市場一體化的趨勢，我國的計(jì)算機(jī)產(chǎn)業(yè)面臨的壓力與日俱增。

　　1.4相關(guān)的信息安全法律保障系統(tǒng)不完善

　　互聯(lián)網(wǎng)的安全問題使一個(gè)普遍的問題，而在相關(guān)的法律體系保障上卻不甚完善。若是政府可以通過明確的法律條文來對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問題進(jìn)行一定程度的明確和規(guī)范，并使之成為一個(gè)依法實(shí)施的基礎(chǔ)，這在網(wǎng)絡(luò)信息安全維護(hù)方面會(huì)起到重要的作用。但從現(xiàn)實(shí)來看，關(guān)于這方面的法律體系還不是很完善。主要體現(xiàn)在：一、相關(guān)的法律設(shè)定比較宏觀，在具體層面的執(zhí)行缺乏可執(zhí)行性；二、隨著網(wǎng)絡(luò)時(shí)代的逐步發(fā)展，相關(guān)的法規(guī)也要不斷通過調(diào)整來適合于真實(shí)的實(shí)際情況。

　　2基于計(jì)算機(jī)應(yīng)用的網(wǎng)絡(luò)信息安全管理對(duì)策

　　2.1對(duì)信息加密技術(shù)的全面應(yīng)用

　　為了防止信息被竊取，或者個(gè)人保障自身的信息，一般采用的方法就是給自己的信息進(jìn)行加密。因此，建立有效、安全的加密技術(shù)也是當(dāng)前網(wǎng)絡(luò)信息安全管理的.最關(guān)注的一個(gè)技術(shù)問題。從目前來看，加密技術(shù)分為對(duì)稱加密/不對(duì)稱加密和專用鑰匙加密/公開鑰匙加密兩類，比如，使用pkzip技術(shù)進(jìn)行加密，它能同時(shí)實(shí)現(xiàn)數(shù)據(jù)包的壓縮加密和多種軟件包的加密，并且可以對(duì)加密的文件進(jìn)行復(fù)制。這種方法的安全性和完整性都不錯(cuò)，因此受到廣大人群的認(rèn)可，得到了廣泛的應(yīng)用。

　　2.2加強(qiáng)身份驗(yàn)證的管理

　　該種方法是指在通過強(qiáng)化計(jì)算機(jī)用戶的登錄管理，確保登錄人員的合法身份，以此來實(shí)現(xiàn)保護(hù)計(jì)算機(jī)信息安全的目的。因此，在這個(gè)原理背景下，如何確認(rèn)計(jì)算機(jī)登錄人員的身份就顯得尤為重要。現(xiàn)階段一般采用的就是參數(shù)驗(yàn)證的方法進(jìn)行登錄驗(yàn)證，而且需要驗(yàn)證的參數(shù)往往不止一個(gè)，需要對(duì)全部的參數(shù)進(jìn)行驗(yàn)證才可以實(shí)現(xiàn)身份認(rèn)證。在多個(gè)參數(shù)共同驗(yàn)證的情況下，每個(gè)參數(shù)之間相互驗(yàn)證，有利于最大限度的保證驗(yàn)證信息的有效性和真實(shí)性。為了防止被攻擊者假冒或者篡改等，一般來說，用生理參數(shù)特征，比如指紋、眼膜識(shí)別等可以進(jìn)行更高安全性的驗(yàn)證。但是目前這種技術(shù)由于成本的問題還沒有得到有效的推廣，而一般現(xiàn)在使用的是基于證書的公鑰密碼體制身份認(rèn)證技術(shù)。

　　2.3加強(qiáng)對(duì)于計(jì)算機(jī)產(chǎn)業(yè)發(fā)展的支持力度

　　計(jì)算機(jī)技術(shù)的發(fā)展并非一日之功，因此，國家和社會(huì)在整個(gè)發(fā)展規(guī)劃和部署上要有更合理的安排。比如，可以花大成本引進(jìn)高尖端計(jì)算機(jī)人才。由于我國的計(jì)算機(jī)技術(shù)發(fā)展起步較晚，因此在高尖端人才方面的儲(chǔ)備仍然不足，因此有必要引進(jìn)更多的高尖端人才來促進(jìn)國內(nèi)的計(jì)算機(jī)產(chǎn)業(yè)的發(fā)展�；蛘哒f，雖然在計(jì)算機(jī)系統(tǒng)的整體開發(fā)上我們很難超越，那么我們可以就其某一種技術(shù)進(jìn)行深入的研究，爭取早日在技術(shù)上有所突破，然后以點(diǎn)帶面，整體促進(jìn)計(jì)算機(jī)產(chǎn)業(yè)的發(fā)展。

　　2.4完善相關(guān)的法律法規(guī)

　　在網(wǎng)絡(luò)信息安全方面法律法規(guī)的制定，一定要結(jié)合現(xiàn)代網(wǎng)絡(luò)的飛速發(fā)展，使得法律條文符合真實(shí)的實(shí)際情況。還有就是在法規(guī)的落實(shí)方面，一定要做到務(wù)實(shí)地執(zhí)行，切實(shí)地保障受害網(wǎng)民的合法權(quán)益。

　　3.結(jié)語

　　隨著計(jì)算機(jī)技術(shù)的先進(jìn)性和其對(duì)人類活動(dòng)效率的顯著提升作用，在未來人們對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用會(huì)更加深入。因此，加強(qiáng)網(wǎng)絡(luò)的、信息安全管理，是我們正確使用計(jì)算機(jī)、充分發(fā)揮計(jì)算機(jī)和網(wǎng)絡(luò)重要作用的必經(jīng)之路，所以我們必須高度重視計(jì)算機(jī)網(wǎng)絡(luò)信息的安全問題，最大限度地消除隱患，確保我們的信息安全，為我們的網(wǎng)絡(luò)活動(dòng)構(gòu)建安全屏障。

信息安全管理論文2

　　1 影響檔案信息安全的主要方面

　　1.1 法律法規(guī)和相關(guān)部門的建設(shè)

　　到目前為止，我國在檔案信息的監(jiān)督以及管理方面，還沒有建立健全完善的法律法規(guī)，沒有相關(guān)機(jī)制可以對(duì)其進(jìn)行保護(hù)，所以檔案信息很容易受到攻擊、破壞，以及竊取，從而致使檔案信息被損毀，不僅不利于檔案信息的存儲(chǔ)，更重要的是，對(duì)檔案帶來了不可估量的損失，嚴(yán)重阻礙了檔案行業(yè)的發(fā)展。

　　1.2 物理安全

　　物理安全主要是指保護(hù)計(jì)算機(jī)等軟硬件設(shè)備以及其他設(shè)施不受到地震、水災(zāi)和火災(zāi)等災(zāi)害的侵害或者是人為因素而造成損害的過程。對(duì)檔案信息而言，物理安全具有至關(guān)重要的作用。物理安全主要是對(duì)檔案信息網(wǎng)絡(luò)所處的環(huán)境進(jìn)行安全防護(hù)，如媒體安全、設(shè)備安全等等。

　　1.3 非法訪問

　　非法訪問主要來源于內(nèi)部和外部兩方面，受到非法篡改、惡意攻擊的可能性很大，從而在一定程度上導(dǎo)致檔案信息網(wǎng)絡(luò)受到破壞，威脅著檔案信息安全。具體表現(xiàn)為：局域網(wǎng)上的共享文件的屬性設(shè)置不合理;網(wǎng)絡(luò)管理員權(quán)限分配不合理，用戶名設(shè)置的密碼安全等級(jí)較低;來自外部木馬等惡意軟件的侵襲;駭客具有熟練的網(wǎng)絡(luò)技能知識(shí)，很容易破譯網(wǎng)絡(luò)口令，進(jìn)而獲得網(wǎng)絡(luò)訪問權(quán)限，駭客以合法的身份進(jìn)入系統(tǒng)后，就會(huì)對(duì)檔案信息進(jìn)行惡意篡改，涂改數(shù)據(jù)庫中的信息數(shù)據(jù)等，大范圍破壞網(wǎng)絡(luò)安全系統(tǒng)，甚至是導(dǎo)致網(wǎng)絡(luò)部分或者全部癱瘓。

　　1.4 計(jì)算機(jī)病毒

　　對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)來說，最嚴(yán)重的威脅就是計(jì)算機(jī)病毒，計(jì)算機(jī)病毒會(huì)對(duì)網(wǎng)絡(luò)中的終端節(jié)點(diǎn)等進(jìn)行攻擊。不同于單機(jī)病毒，網(wǎng)絡(luò)病毒的破壞力是非常大的，其傳播速度快，范圍廣，這在互聯(lián)網(wǎng)上表現(xiàn)得尤為明顯。隨著互聯(lián)網(wǎng)的日益發(fā)展，病毒的種類以及數(shù)量明顯增多，傳播途徑更多，傳播速度更快，對(duì)網(wǎng)絡(luò)安全所造成的破壞更加嚴(yán)重。

　　1.5 網(wǎng)絡(luò)安全意識(shí)

　　隨著檔案信息化建設(shè)進(jìn)程的不斷加快，檔案信息安全受到的破壞也隨之增加，基于此，人們?cè)絹碓街匾暀n案信息的安全問題。網(wǎng)絡(luò)信息內(nèi)容的保密程度不代表受攻擊的程度。因此，相關(guān)部門在建設(shè)網(wǎng)絡(luò)系統(tǒng)的同時(shí)，還要重視培養(yǎng)工作人員的網(wǎng)絡(luò)安全意識(shí)。

　　2 確保檔案信息安全對(duì)策

　　2.1 法律與制度支持

　　就檔案信息化安全保障體系而言，其建設(shè)過程除了技術(shù)方面的問題之外，還包括檔案管理、安全意識(shí)和相關(guān)法律法規(guī)等方面的內(nèi)容。因此，檔案信息安全是綜合性的，各個(gè)環(huán)節(jié)緊密聯(lián)系，相輔相成。在建設(shè)網(wǎng)絡(luò)系統(tǒng)時(shí)應(yīng)嚴(yán)格按照相應(yīng)法規(guī)標(biāo)準(zhǔn)執(zhí)行，并提出措施加以完善，及時(shí)與相關(guān)部門溝通聯(lián)系，爭取得到有關(guān)部門的支持，制定出科學(xué)合理的檔案信息安全體系，為防止檔案信息丟失、損壞，以及惡意篡改提供政策依據(jù)。此外，還要針對(duì)檔案相關(guān)人員制定一系列標(biāo)準(zhǔn)制度，規(guī)范管理員、所有用戶，以及其他成員的行為，防止由于使用系統(tǒng)不當(dāng)而讓木馬和駭客等有機(jī)可乘，惡意侵害網(wǎng)絡(luò)安全系統(tǒng)，從而使得檔案信息安全系統(tǒng)得到有效保障，為檔案信息系統(tǒng)的正常、安全運(yùn)行提供條件。

　　2.2 單位內(nèi)部的有效保護(hù)

　　檔案部門要在內(nèi)部設(shè)立科學(xué)合理的檢測監(jiān)督部門，且組織計(jì)算機(jī)專業(yè)水平較高的人員定期對(duì)檔案信息系統(tǒng)進(jìn)行檢測和更新，檔案部門的相關(guān)領(lǐng)導(dǎo)要高度重視檔案信息安全，采取有效措施對(duì)檔案信息系統(tǒng)進(jìn)行安全防護(hù)。將使用價(jià)值較高的信息文件做好數(shù)據(jù)備份，并建立自動(dòng)報(bào)警機(jī)制，對(duì)保密等級(jí)較高的檔案數(shù)據(jù)進(jìn)行加密設(shè)置，還要注意不要與其他共享信息相連接，以免受到惡意軟件的篡改以及駭客的毀壞。

　　2.3 物理環(huán)境和硬件環(huán)境安全策略

　　2.3.1 內(nèi)外網(wǎng)物理隔離。根據(jù)相關(guān)檔案信息網(wǎng)絡(luò)安全法律法規(guī)可知，凡是涉及國家機(jī)密的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，必須提高密碼等級(jí)，在原有密碼設(shè)置基礎(chǔ)上，在進(jìn)行加密設(shè)置，與其他公共信息相隔離，嚴(yán)禁國家機(jī)密文件與國際互聯(lián)網(wǎng)連接，實(shí)行物理隔離�；�于此，檔案部門內(nèi)部要嚴(yán)格按照國家法律標(biāo)準(zhǔn)進(jìn)行物理隔離，將機(jī)密檔案信息與公共共享信息隔離，將檔案信息網(wǎng)絡(luò)分為內(nèi)部網(wǎng)絡(luò)以及國際互聯(lián)網(wǎng)，不要把國家機(jī)密文件放置在公共網(wǎng)絡(luò)的共享文件上，以免文件內(nèi)容泄露，進(jìn)而給檔案部門造成損失，甚至是為國家?guī)�來不可預(yù)計(jì)的損失。

　　2.3.2 多子網(wǎng)網(wǎng)關(guān)技術(shù)。所謂多子網(wǎng)網(wǎng)關(guān)技術(shù)，主要指將系統(tǒng)內(nèi)部網(wǎng)絡(luò)劃分為若干個(gè)不同安全等級(jí)的子網(wǎng)，是一種能夠有效防止惡意軟件攻擊檔案系統(tǒng)的'網(wǎng)絡(luò)安全技術(shù)。多子網(wǎng)網(wǎng)關(guān)技術(shù)可以實(shí)現(xiàn)網(wǎng)段之間的物理隔離，在其中一個(gè)網(wǎng)段受到侵害后，不會(huì)擴(kuò)散到整個(gè)網(wǎng)絡(luò)內(nèi)部，能夠有效防止網(wǎng)絡(luò)病毒的傳播。目前，多子網(wǎng)網(wǎng)關(guān)技術(shù)在檔案信息網(wǎng)絡(luò)安全系統(tǒng)中得到廣泛使用。

　　2.4 系統(tǒng)安全和應(yīng)用安全策略

　　檔案部門要組織專業(yè)技術(shù)人員形成一個(gè)特定的監(jiān)督檢測部門，特別針對(duì)檔案信息系統(tǒng)進(jìn)行安全監(jiān)測，有效保護(hù)檔案信息資源，對(duì)于重要的文件要做好備份，隨時(shí)更新完善系統(tǒng)，是檔案信息系統(tǒng)更加安全穩(wěn)定。

　　2.4.1 需要一種可以有效防止駭客掃描的工具，定期組織專業(yè)人員對(duì)網(wǎng)絡(luò)機(jī)器設(shè)備進(jìn)行掃描。一經(jīng)發(fā)現(xiàn)駭客的行跡，就要及時(shí)改變網(wǎng)絡(luò)結(jié)構(gòu)以及系統(tǒng)結(jié)構(gòu)，設(shè)置自動(dòng)報(bào)警系統(tǒng)，在發(fā)現(xiàn)危險(xiǎn)信號(hào)時(shí)可以立刻警示工作人員，采取相應(yīng)手段進(jìn)行防范，并根據(jù)網(wǎng)絡(luò)安全數(shù)據(jù)調(diào)整檔案網(wǎng)絡(luò)安全策略，同時(shí)，還要對(duì)檔案網(wǎng)絡(luò)信息進(jìn)行安全審查，通過相關(guān)軟件自動(dòng)形成日志，記錄每天檔案網(wǎng)絡(luò)的運(yùn)行狀況。此外，在局域網(wǎng)的服務(wù)器、客戶端，以及其他網(wǎng)絡(luò)設(shè)備上安裝監(jiān)控系統(tǒng)，這樣可以隨時(shí)監(jiān)控病毒，只要病毒入侵，就會(huì)立即啟動(dòng)自動(dòng)殺毒軟件進(jìn)行處理，提高檔案網(wǎng)絡(luò)安全。

　　2.4.2 檔案系統(tǒng)數(shù)據(jù)的安全與否是檔案網(wǎng)絡(luò)安全的重要內(nèi)容，占有主導(dǎo)地位。為了確保檔案系統(tǒng)數(shù)據(jù)免遭惡意軟件的攻擊和篡改，就要通過數(shù)字證書以及提高密碼等級(jí)等手段進(jìn)行防止。與此同時(shí)，還要備份檔案系統(tǒng)數(shù)據(jù)自動(dòng)恢復(fù)文件，以便在檔案系統(tǒng)數(shù)據(jù)受到惡意破壞后，可以以最快的速度進(jìn)行恢復(fù)，不會(huì)影響檔案網(wǎng)絡(luò)安全的運(yùn)行。

　　3 結(jié)束語

　　綜上所述，現(xiàn)階段，對(duì)于檔案信息管理人員來說，首要工作人員就是建立安全完善的檔案信息系統(tǒng)，避免檔案信息受到不必要的侵害。檔案有關(guān)部門定期或不定期的對(duì)相關(guān)工作人員進(jìn)行網(wǎng)絡(luò)安全意識(shí)教育培訓(xùn)，提高網(wǎng)絡(luò)管理員的安全意識(shí)，在日常操作中嚴(yán)格按照相關(guān)標(biāo)準(zhǔn)進(jìn)行，一旦操作不當(dāng)，檔案信息系統(tǒng)就會(huì)遭受到駭客或者木馬軟件的惡意侵害，對(duì)檔案數(shù)據(jù)進(jìn)行涂改或者損壞，從而給檔案部門帶來不可估量的損失，減少檔案信息的使用壽命。因此，相關(guān)檔案部門必須高度重視檔案信息安全，不斷更新網(wǎng)絡(luò)安全系統(tǒng)，為檔案信息系統(tǒng)的安全、穩(wěn)定運(yùn)行奠定堅(jiān)實(shí)的基礎(chǔ)。

信息安全管理論文3

　　1醫(yī)院信息化管理過程中暴露的各種網(wǎng)絡(luò)安全隱患

　　以C/S為架構(gòu)基礎(chǔ)的醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)，已經(jīng)實(shí)現(xiàn)了對(duì)醫(yī)院各個(gè)部門的廣泛覆蓋，大量聯(lián)網(wǎng)的計(jì)算機(jī)在相同的時(shí)間段內(nèi)同時(shí)運(yùn)行，已經(jīng)與患者在醫(yī)院就診的眾多環(huán)節(jié)相聯(lián)系，導(dǎo)致各類業(yè)務(wù)空前依賴網(wǎng)絡(luò)。各大醫(yī)院，依靠互聯(lián)網(wǎng)實(shí)現(xiàn)了聯(lián)接，并實(shí)現(xiàn)了和醫(yī)保之間的聯(lián)網(wǎng)，促進(jìn)了醫(yī)院網(wǎng)絡(luò)越來越開放，這樣就使得發(fā)生網(wǎng)絡(luò)攻擊、感染病毒的幾率顯著提高，要是網(wǎng)絡(luò)信息系統(tǒng)出現(xiàn)故障，勢必會(huì)使得醫(yī)院上下的管理與醫(yī)療工作遭受影響，使患者、醫(yī)院均蒙受無法估計(jì)的損失。醫(yī)院信息化管理過程中，暴露的安全隱患大部分集中在系統(tǒng)安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全三大方面。就系統(tǒng)安全來說，具體涉及操作系統(tǒng)安全與物理安全、還有應(yīng)用程序安全；數(shù)據(jù)安全涉及數(shù)據(jù)防護(hù)的安全、數(shù)據(jù)本身的安全；在網(wǎng)絡(luò)攻防手段與技術(shù)等顯著發(fā)展的影響下，網(wǎng)絡(luò)安全越來越復(fù)雜、多樣，新舊安全威脅同時(shí)存在。通常而言，網(wǎng)絡(luò)安全問題涉及四大方面，即技術(shù)、物理、應(yīng)用服務(wù)、產(chǎn)品。受人為操作出現(xiàn)錯(cuò)誤或失誤、自然災(zāi)害、各類計(jì)算機(jī)攻擊行為影響，造成的計(jì)算機(jī)網(wǎng)絡(luò)無法正常運(yùn)行，都屬于物理方面；研發(fā)設(shè)計(jì)的信息產(chǎn)品有一定的缺陷存在，或者引進(jìn)使用、日常維護(hù)信息技術(shù)，受某些非自主、非可控性影響，產(chǎn)生的安全隱患，都屬于技術(shù)方面的；軟件操作系統(tǒng)、硬件設(shè)備、應(yīng)用程序中，被植入惡意代碼或隱藏后門等帶形成的安全威脅都屬于產(chǎn)品方面的.；網(wǎng)絡(luò)終端與網(wǎng)絡(luò)實(shí)現(xiàn)連接以后，面對(duì)的各種安全問題，像非法入侵、病毒感染、違規(guī)操作、間諜軟件等，導(dǎo)致主機(jī)遭遇劫持、系統(tǒng)網(wǎng)絡(luò)中斷、數(shù)據(jù)被破壞或直接、醫(yī)療信息被竊取泄露、病人賬戶隱私遭到盜竊等，均屬于應(yīng)用服務(wù)方面。

　　2新形勢背景下應(yīng)對(duì)醫(yī)院網(wǎng)絡(luò)安全問題基本策略

　　醫(yī)院網(wǎng)絡(luò)安全會(huì)直接影響到醫(yī)療業(yè)務(wù)能否正常開展，構(gòu)建一個(gè)能夠穩(wěn)定、安全運(yùn)行的要想實(shí)現(xiàn)信息網(wǎng)絡(luò)環(huán)境安全、穩(wěn)定地運(yùn)行，一定要把握安全策略、管理制度、技術(shù)手段三大方面之間的有效結(jié)合。

　　2.1管理制度完善、健全的規(guī)章管理制度是醫(yī)院網(wǎng)絡(luò)系統(tǒng)得以正常運(yùn)行的保障。使用方法與管理制度的制定，要立足于實(shí)際，確保其科學(xué)合理，像操作使用醫(yī)療信息系統(tǒng)制度、維護(hù)運(yùn)行醫(yī)院網(wǎng)絡(luò)制度、存儲(chǔ)備份醫(yī)療資源數(shù)據(jù)制度等，此外，還要對(duì)人員的信息安全意識(shí)不斷提高，使得醫(yī)院網(wǎng)絡(luò)安全管理有據(jù)可依，有章可循。

　　2.2安全策略醫(yī)院一定要從實(shí)際出發(fā)，出臺(tái)完善的安全管理策略，為信息網(wǎng)絡(luò)系統(tǒng)高效、正常、安全地運(yùn)行創(chuàng)造可靠的保障。為了保障服務(wù)器能夠高效、可靠、穩(wěn)定地正常運(yùn)行，實(shí)施雙機(jī)熱備、雙機(jī)容錯(cuò)的處理方案非常有必要，關(guān)于非常重要的設(shè)備，對(duì)主機(jī)系統(tǒng)供電盡可能使用UPS，一方面有利于供電電壓保持穩(wěn)定，同時(shí)對(duì)于突發(fā)事件防控具有顯著的作用；針對(duì)主干網(wǎng)絡(luò)鏈路，網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)，構(gòu)建冗余模式非常必要，在主干網(wǎng)絡(luò)某條線路出現(xiàn)故障的時(shí)候，通過冗余線路，依然可以正常傳輸網(wǎng)絡(luò)的信息數(shù)據(jù)；同時(shí)要對(duì)業(yè)務(wù)內(nèi)網(wǎng)和網(wǎng)絡(luò)外網(wǎng)實(shí)施物理隔離，防止互聯(lián)網(wǎng)同醫(yī)療業(yè)務(wù)網(wǎng)之間出現(xiàn)混搭，有效控制醫(yī)療業(yè)務(wù)數(shù)據(jù)利用互聯(lián)網(wǎng)這個(gè)途徑對(duì)外泄漏，防止外部網(wǎng)成為非法用戶利用的工具，進(jìn)入到醫(yī)院信息系統(tǒng)或服務(wù)器，展開非法操作；為了防止醫(yī)院的業(yè)務(wù)信息發(fā)生丟失或遭到破壞，非常有必要構(gòu)建數(shù)據(jù)與系統(tǒng)備份容災(zāi)系統(tǒng)，這樣即便存儲(chǔ)設(shè)備或機(jī)房發(fā)生故障，也能保證信息系統(tǒng)運(yùn)行較快恢復(fù)正常運(yùn)行；在權(quán)限方面實(shí)行分級(jí)管理，防止發(fā)生越權(quán)訪問的情況、防止數(shù)據(jù)被修改，針對(duì)數(shù)據(jù)庫建立專項(xiàng)的審計(jì)日志，實(shí)時(shí)審計(jì)關(guān)鍵數(shù)據(jù)，能夠?qū)崿F(xiàn)跟蹤預(yù)警。

　　2.3技術(shù)手段網(wǎng)絡(luò)安全問題日益多樣化，而且越來越復(fù)雜，所以依靠技術(shù)手段對(duì)網(wǎng)絡(luò)安全防范，也要注意防御措施的多層次性與多樣性，對(duì)以往被動(dòng)防護(hù)的局面轉(zhuǎn)換，提高預(yù)防的主動(dòng)性。因?yàn)獒t(yī)院在網(wǎng)絡(luò)架構(gòu)上實(shí)行外網(wǎng)與內(nèi)網(wǎng)相隔離，內(nèi)網(wǎng)上對(duì)在安全要求上，內(nèi)網(wǎng)的要求相對(duì)而言更高，安裝的殺毒軟件最好為網(wǎng)絡(luò)版，并成立管理控制中心，能夠修復(fù)漏洞、對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行體檢、修復(fù)危險(xiǎn)項(xiàng)、查殺病毒等；將防火墻網(wǎng)關(guān)設(shè)立在外網(wǎng)和內(nèi)網(wǎng)之間，對(duì)非法用戶、不安全的服務(wù)予以過濾，能夠及時(shí)探測、報(bào)警網(wǎng)絡(luò)攻擊行為等，對(duì)惡意入侵有效防控；還可以通過對(duì)專業(yè)的入侵檢測系統(tǒng)部署，對(duì)防火墻存在的缺陷有效彌補(bǔ)，將眾多關(guān)鍵點(diǎn)在網(wǎng)絡(luò)中設(shè)置，利用檢測安全日志、行為、審計(jì)數(shù)據(jù)或別的網(wǎng)絡(luò)信息，對(duì)網(wǎng)絡(luò)安全問題及時(shí)掌握，并做好應(yīng)對(duì)；也可以對(duì)安全掃描技術(shù)，掃描網(wǎng)絡(luò)中存在的不安全因素。

　　3結(jié)語

　　保障網(wǎng)絡(luò)環(huán)境的安全性與穩(wěn)定性是醫(yī)院信息化管理的要求，因此必須重視從安全策略、管理制度，技術(shù)手段等角度，對(duì)醫(yī)院信息系統(tǒng)安全全面加強(qiáng)。但是醫(yī)院的網(wǎng)絡(luò)安全實(shí)際上只是相對(duì)來說的，絕對(duì)的安全是不存在的，所以要立足于自身的實(shí)際特點(diǎn)，在實(shí)踐過程中持續(xù)完善優(yōu)化，這樣才會(huì)保障網(wǎng)絡(luò)安全防護(hù)體系行之有效，提升醫(yī)院信息化管理效率。

信息安全管理論文4

　　現(xiàn)代信息技術(shù)在社會(huì)各個(gè)領(lǐng)域的廣泛應(yīng)用帶來了顯著的效果，事業(yè)單位檔案管理中也逐漸應(yīng)用了信息技術(shù)，促進(jìn)了檔案管理的科學(xué)化水平以及工作效率的提升。但信息技術(shù)帶來的問題也是十分引人關(guān)注的，即檔案信息安全問題，以下筆者圍繞該問題進(jìn)行探討。

　　一、事業(yè)單位檔案信息安全管理面臨的難題

　�。ㄒ唬┦聵I(yè)單位檔案信息面臨的物理安全問題。檔案信息的物理安全主要是指檔案存放的外部環(huán)境的安全，包括存放的建筑、自然環(huán)境。當(dāng)前事業(yè)單位大多數(shù)檔案是電子檔案，在物理安全方面主要包括存儲(chǔ)的計(jì)算機(jī)硬件設(shè)備和計(jì)算機(jī)自身軟件設(shè)備的安全，以及所存放環(huán)境的地理位置安全性、溫度、濕度以及防火、防盜性等各個(gè)方面。有的計(jì)算機(jī)自帶的軟件存在漏洞，電子檔案可能發(fā)生病毒損壞，有的計(jì)算機(jī)硬件存在問題會(huì)導(dǎo)致電子檔案出現(xiàn)無法存儲(chǔ)和讀取，而外部的溫度、濕度則有可能損害存儲(chǔ)的電子設(shè)備。

　�。ǘ�）事業(yè)單位檔案信息面臨的人為安全問題。檔案管理是要靠人去落實(shí)的，檔案利用也是由人進(jìn)行查閱調(diào)檔的，在這一過程中人為因素對(duì)檔案信息安全存在著很大的影響。當(dāng)前事業(yè)單位檔案信息面臨的人為安全問題主要包括檔案信息安全責(zé)任意識(shí)不強(qiáng)，管理人員嚴(yán)重不足，同時(shí)管理人員的專業(yè)素質(zhì)較低，尤其是在電子檔案信息的管理方面由于缺乏計(jì)算機(jī)應(yīng)用技能，在管理中缺乏對(duì)檔案信息的安全設(shè)置，甚至有時(shí)由于誤操作可能造成檔案信息的刪除，還有的檔案管理人員缺乏保密意識(shí)，造成電子檔案信息的外泄也是典型的'安全問題。

　�。ㄈ�）事業(yè)單位檔案信息面臨的技術(shù)安全問題。在檔案管理中，計(jì)算機(jī)技術(shù)的應(yīng)用給檔案管理帶來了全新的模式，實(shí)現(xiàn)了檔案管理的科學(xué)化，提高了管理的效率，但是也帶來了安全方面的風(fēng)險(xiǎn)。存儲(chǔ)電子檔案信息的計(jì)算機(jī)在日常使用過程中，使用外部設(shè)備連接以及網(wǎng)絡(luò)運(yùn)行環(huán)境下可能遭受到病毒侵害、hacker攻擊，計(jì)算機(jī)中的應(yīng)用軟件在運(yùn)行以及更新中也可能產(chǎn)生安全隱患，尤其是一些事業(yè)單位檔案管理的計(jì)算機(jī)設(shè)備安全等級(jí)較低，在使用網(wǎng)絡(luò)時(shí)也缺乏安全防護(hù)設(shè)置。此外，技術(shù)安全還存在的另一問題就是檔案信息缺乏備份，計(jì)算機(jī)存儲(chǔ)量巨大，一旦計(jì)算機(jī)出現(xiàn)問題其所存儲(chǔ)的檔案信息損失也將是巨大的。

　　二、事業(yè)單位檔案信息安全管理的建議

　　事業(yè)單位檔案管理中要將信息安全管理作為首要目標(biāo)，結(jié)合上文所述存在的安全風(fēng)險(xiǎn)問題，應(yīng)當(dāng)有針對(duì)性地進(jìn)行安全管理，具體應(yīng)當(dāng)從三個(gè)方面著手進(jìn)行。

　�。ㄒ唬┘訌�(qiáng)檔案信息安全管理的物理防護(hù)。作為事業(yè)單位的檔案信息安全管理，物理防護(hù)主要是在選擇檔案室和檔案存放設(shè)備時(shí)進(jìn)行安全考慮。檔案室的安全要進(jìn)行特殊設(shè)計(jì)，進(jìn)行安全評(píng)估，包括檔案室的溫度、濕度、防火、防盜等，并根據(jù)需要配備相應(yīng)的設(shè)備，發(fā)揮檔案管理的功能，確保安全。對(duì)一些事業(yè)單位現(xiàn)有檔案室存在的問題依照上述原則及時(shí)進(jìn)行整改，消除安全隱患。物理防護(hù)還包括對(duì)存放電子檔案的電子設(shè)備硬件和自帶軟件的安全管理，要選擇性能較好的硬件設(shè)備存儲(chǔ)電子檔案，一般來說，計(jì)算機(jī)自帶的軟件不存在安全問題，但是如果經(jīng)過重裝系統(tǒng)或者使用中改變就有可能發(fā)生系統(tǒng)漏洞，進(jìn)而引起電子檔案的丟失損壞，這就要求檔案管理中對(duì)電子設(shè)備的軟件運(yùn)行進(jìn)行有效的安全防護(hù)。

　�。ǘ�）加強(qiáng)檔案信息安全管理的人為防護(hù)。在計(jì)算機(jī)技術(shù)應(yīng)用的促進(jìn)下，事業(yè)單位檔案管理對(duì)管理人員的要求也提高了，為了確保檔案信息的安全，事業(yè)單位要從以下幾個(gè)方面進(jìn)行防護(hù)。首先，將安全責(zé)任從上至下落實(shí)到每一個(gè)檔案管理人員，作為檔案管理人員要加強(qiáng)安全責(zé)任意識(shí)。其次，制定檔案安全管理的規(guī)章制度，對(duì)檔案管理工作進(jìn)行規(guī)范要求，對(duì)可能出現(xiàn)安全風(fēng)險(xiǎn)的環(huán)節(jié)進(jìn)行安全防護(hù)指導(dǎo)。再次，建立專業(yè)的檔案信息管理人才隊(duì)伍，安排具有專業(yè)知識(shí)的人員進(jìn)行檔案管理，例如在事業(yè)單位人員招錄中設(shè)置檔案學(xué)專業(yè)的限制來招錄檔案管理人員，當(dāng)前經(jīng)過專業(yè)學(xué)習(xí)的檔案管理專業(yè)人員大都具有良好的安全管理意識(shí)，同時(shí)也都有良好的計(jì)算機(jī)操作和應(yīng)用技能，在電子檔案信息管理方面能夠進(jìn)行安全設(shè)置，在操作上也能夠有效地減少錯(cuò)誤操作。

　�。ㄈ�）加強(qiáng)檔案信息安全管理的技術(shù)防護(hù)。事業(yè)單位在進(jìn)行檔案信息安全管理中要利用現(xiàn)有的技術(shù)建立起安全可靠的檔案信息管理系統(tǒng)，對(duì)接收入檔的檔案信息從源頭審查就強(qiáng)調(diào)安全，存儲(chǔ)過程中要進(jìn)行安全防護(hù)，對(duì)一些檔案信息的共享要進(jìn)行安全審查，形成整個(gè)過程的安全管理。在日常的檔案信息管理中一些電子檔案信息的存儲(chǔ)需要借助外部設(shè)備，也要進(jìn)行安全防護(hù)，防止病毒寫入系統(tǒng)，接入網(wǎng)絡(luò)時(shí)更要注重安全防護(hù)。此外，有必要利用當(dāng)前大數(shù)據(jù)發(fā)展建立檔案信息的備份系統(tǒng)，這樣既能夠節(jié)約存儲(chǔ)空間，又能夠防止檔案信息出現(xiàn)問題后喪失唯一性。

　　三、結(jié)語

　　事業(yè)單位的檔案信息安全是檔案管理的重中之重，關(guān)系到事業(yè)單位以及社會(huì)公眾的利益。現(xiàn)代信息技術(shù)不但對(duì)事業(yè)單位檔案管理起到了科學(xué)的、高效的促進(jìn)作用，同時(shí)也使得事業(yè)單位的檔案信息受到了來自網(wǎng)絡(luò)環(huán)境的安全威脅，我們當(dāng)前要做的就是全面客觀地看待檔案信息安全威脅，積極地建立檔案信息安全管理體系。

　　參考文獻(xiàn):

　　[1]顧倩倩.加強(qiáng)檔案安全保障體系建設(shè)，確保事業(yè)單位檔案信息安全[J].才智，20xx（05）．

　　[2]付冰.電子信息檔案管理在事業(yè)單位中的應(yīng)用及風(fēng)險(xiǎn)控制措施[J].信息技術(shù)，20xx（02）．

信息安全管理論文5

　　1 部隊(duì)信息安全保密風(fēng)險(xiǎn)管理現(xiàn)狀

　　當(dāng)前，我國部隊(duì)在安全保險(xiǎn)風(fēng)險(xiǎn)管理上有所提升，部隊(duì)的風(fēng)險(xiǎn)意識(shí)也在不斷的增強(qiáng)，現(xiàn)在很多部隊(duì)已經(jīng)建立了一定的保密體系，也將信息安全保密風(fēng)險(xiǎn)納入該體系當(dāng)中，但是在管理上仍存在一定的問題。信息安全風(fēng)險(xiǎn)管理沒有獨(dú)立出來，沒有專門的功能性部門和專業(yè)的評(píng)估人員，在很大程度上，造成了風(fēng)險(xiǎn)管理的實(shí)效，導(dǎo)致部隊(duì)信息泄密的現(xiàn)象時(shí)有發(fā)生。在整個(gè)運(yùn)作過程中，也缺少配套的基礎(chǔ)設(shè)施及技術(shù)支持，管理理念落后，風(fēng)險(xiǎn)評(píng)估能力較低，存在致險(xiǎn)因子“盲點(diǎn)”。從一般意義上來講，我國部隊(duì)的信息安全保密風(fēng)險(xiǎn)所產(chǎn)生的原因在于信息化條件下x客的攻擊、信息不對(duì)稱下的國之間的博弈、不可預(yù)期事件的發(fā)生等。在很大程度上，完善的信息風(fēng)險(xiǎn)管理能夠有效地規(guī)避該風(fēng)險(xiǎn)的發(fā)生。然而，由于我國的信息安全體制尚處于初級(jí)及不斷完善的階段，信息安全保密銷售管理技術(shù)還極為落戶，信息安全保密風(fēng)險(xiǎn)管理水平較低家。因此，優(yōu)化信息安全保密風(fēng)險(xiǎn)管理，降低風(fēng)險(xiǎn)管理給部隊(duì)造成的巨大信息安全保密損失，是當(dāng)前部隊(duì)及相關(guān)學(xué)術(shù)研究面臨的重要課題[2]。

　　2 部隊(duì)信息安全保密風(fēng)險(xiǎn)管理運(yùn)行過程中存在的問題

　　2.1 管理技術(shù)與管理理念落后

　　隨著科技的`進(jìn)步，在信息技術(shù)的推動(dòng)下，使我國在信息安全保密風(fēng)險(xiǎn)管理技術(shù)方面得到了一定程度的提高，但是很多部隊(duì)由于技術(shù)成本及人才結(jié)構(gòu)等方面的缺陷，使其在引入和應(yīng)用先進(jìn)管理技術(shù)上出現(xiàn)困境�；�于技術(shù)的落后，部隊(duì)在信息安全上缺少對(duì)保密風(fēng)險(xiǎn)的管理，嚴(yán)重制約了其部隊(duì)信息的安全性及保密性，加大了部隊(duì)及國家的安全風(fēng)險(xiǎn)。而且在落后的管理技術(shù)下，造成部隊(duì)信息安全保密決策的失誤，不僅不能有效防范和降低風(fēng)險(xiǎn)，而且還造成巨大的物力、人力的損失甚至是生命[3]。另外，很對(duì)部隊(duì)在管理理念上也相對(duì)落后，只注重對(duì)人員的管理收益，忽視管理等軟環(huán)境的建設(shè)，特備是下風(fēng)險(xiǎn)管理理念存在著諸多的不足。部隊(duì)在管理理念上重人力輕管理的意識(shí)形態(tài)，極大地制約了部隊(duì)對(duì)信息安全保密管理體系的建構(gòu)。

　　2.2 缺失有效的風(fēng)險(xiǎn)動(dòng)態(tài)評(píng)估機(jī)制

　　信息安全保密風(fēng)險(xiǎn)雖然客觀存在于部隊(duì)的整體運(yùn)作過程中，但是具有一定的不可見性、不可提前預(yù)知性和滯后性，因此，這就要求部隊(duì)對(duì)其進(jìn)行有效的評(píng)估，科學(xué)地進(jìn)行決策判斷。但是，當(dāng)前我國大多部隊(duì)內(nèi)部缺少對(duì)信息安全保密風(fēng)險(xiǎn)的評(píng)估手段與機(jī)制，對(duì)風(fēng)險(xiǎn)的評(píng)價(jià)上相對(duì)落后，而且信息安全保密風(fēng)險(xiǎn)具有一定的隨機(jī)性，對(duì)方部隊(duì)的管理管理都會(huì)引發(fā)信息安全風(fēng)險(xiǎn)，面對(duì)這樣的情況，部隊(duì)?wèi)?yīng)及時(shí)采取相關(guān)措施加以應(yīng)對(duì)。但是，當(dāng)前我國部隊(duì)在評(píng)價(jià)風(fēng)險(xiǎn)時(shí)除了沒有科學(xué)的、現(xiàn)金的評(píng)估預(yù)測方法還缺少一定的動(dòng)態(tài)運(yùn)作機(jī)制，導(dǎo)致部隊(duì)信息安全保密風(fēng)險(xiǎn)評(píng)估能力的低下，造成了風(fēng)險(xiǎn)的頻發(fā)，嚴(yán)重阻礙了其發(fā)展的規(guī)模及速度。

　　2.3 信息安全保密風(fēng)險(xiǎn)意識(shí)淡薄，缺少綜合素質(zhì)較高的管理隊(duì)伍

　　由于信息安全保密管理研究與應(yīng)用在我國起步較晚，還沒有形成系統(tǒng)的、完善的發(fā)展規(guī)模體系，而且很多部隊(duì)對(duì)其沒有足夠的了解，導(dǎo)致其內(nèi)部成員信息安全保密風(fēng)險(xiǎn)意識(shí)淡薄，缺少相關(guān)管理人員。很多部隊(duì)沒有專門的信息安全保密風(fēng)險(xiǎn)管理部門及管理團(tuán)隊(duì)，信息安全保密風(fēng)險(xiǎn)管理方面的活動(dòng)主要由部隊(duì)的銷售部門及財(cái)務(wù)部門來完成，缺少專業(yè)的人才，導(dǎo)致信息安全保密風(fēng)險(xiǎn)管理隊(duì)伍能力上的有限。這種現(xiàn)象致使信息安全保密風(fēng)險(xiǎn)管理比較混亂，缺少管理力度，甚至是流于形式，起不到任何的作用。另外，很多部隊(duì)將信息安全保密風(fēng)險(xiǎn)管理置于內(nèi)部管理體制之外，沒有將信息安全保密風(fēng)險(xiǎn)管理作為戰(zhàn)略發(fā)展布局的重要組成部分，更沒有相關(guān)的監(jiān)督及考核機(jī)制，導(dǎo)致管理人員對(duì)此項(xiàng)工作的積極性不高，嚴(yán)重阻礙了部隊(duì)風(fēng)險(xiǎn)管理的水平的提高[4]。

　　3 建立健全部隊(duì)信息安全保密風(fēng)險(xiǎn)管理運(yùn)行機(jī)制的對(duì)策

　　建立健全部隊(duì)信息安全保密風(fēng)險(xiǎn)管理體系部隊(duì)信息安全保密風(fēng)險(xiǎn)管理水平低下，最主要的原因在于沒有完善的信息安

信息安全管理論文6

　　計(jì)算機(jī)網(wǎng)絡(luò)對(duì)人們的生活產(chǎn)生了積極的作用，也給人們的生活造成了困擾。為了最大程度的提高計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用價(jià)值，相關(guān)研究者正在研發(fā)各種各樣的安全防護(hù)策略，以此保證計(jì)算機(jī)網(wǎng)絡(luò)信息能夠安全的被訪問，安全的被使用，安全的進(jìn)行傳輸?shù)取?/p>

　　1計(jì)算機(jī)網(wǎng)絡(luò)信息管理的安全指標(biāo)與安全性問題

　　1.1安全指標(biāo)。

　　首先，保密性指標(biāo)。計(jì)算機(jī)網(wǎng)絡(luò)管理人員通常會(huì)選擇應(yīng)用加密技術(shù)，允許用戶進(jìn)入網(wǎng)站訪問。能夠訪問網(wǎng)站，瀏覽信息的終端使用都是知道加密密碼，經(jīng)過允許的用戶。通過這樣的方式，保證計(jì)算機(jī)中的重要信息數(shù)據(jù)安全；其次，授權(quán)性指標(biāo)。終端用戶路對(duì)網(wǎng)絡(luò)的依賴程度越高，訪問的.范圍越廣，所取得的授權(quán)也就越大。通常情況下，計(jì)算機(jī)網(wǎng)絡(luò)信息管理人員會(huì)利用策略標(biāo)簽與控制列表的方法來授予用戶權(quán)限，這兩種方式能夠最大程度的保證授權(quán)科學(xué)合理；再次，完整性指標(biāo)。計(jì)算機(jī)網(wǎng)絡(luò)信息管理人員通常會(huì)利用散列函數(shù)與加密的方式，來保證洗信息不被竊取，始終保持完整；第四，可用性指標(biāo)。這主要針對(duì)的設(shè)計(jì)階段。計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)設(shè)計(jì)時(shí)，設(shè)計(jì)人員必須保證網(wǎng)絡(luò)中的信息資源可用，即便出現(xiàn)突發(fā)性事件，也可以恢復(fù)到正常，并不會(huì)影響信息讀取；第五，認(rèn)證性指標(biāo)。計(jì)算機(jī)網(wǎng)絡(luò)信息權(quán)限所有者與提供者必須保證是相同用戶，因此計(jì)算機(jī)網(wǎng)絡(luò)管理中，對(duì)用戶進(jìn)行認(rèn)證顯得格外重要�，F(xiàn)階段，主要有兩種認(rèn)證方式，第一種是數(shù)據(jù)源認(rèn)證方式，第二種是實(shí)體性認(rèn)證方式。無論哪一種認(rèn)證方式，都已經(jīng)達(dá)到了技術(shù)支持。

　　1.2安全性問題。

　　一方面，信息安全監(jiān)測。計(jì)算機(jī)網(wǎng)絡(luò)信息管理過程中，最重要的安全安全性問題就是信息安全監(jiān)測。做好信息安全監(jiān)測工作，不僅能夠提高網(wǎng)絡(luò)系統(tǒng)的安全性，也能夠最大程度的提高網(wǎng)絡(luò)信息系統(tǒng)的開放性，同時(shí)也便于計(jì)算機(jī)網(wǎng)絡(luò)信息管理人員發(fā)現(xiàn)問題，解除隱患，減少網(wǎng)絡(luò)攻擊，從而挽救損失。另一方面，信息訪問控制。信息訪問控制既是計(jì)算機(jī)網(wǎng)絡(luò)管理的要點(diǎn)問題，也是安全防護(hù)的基礎(chǔ)性對(duì)策。無論是信息資源的使用者，還是信息資源的擁有者，管理者都應(yīng)該對(duì)其加以控制，避免信息亂用、濫用，丟失等。信息訪問控制的要點(diǎn)問題就是資源信息的合理性發(fā)布以及個(gè)人信息的安全儲(chǔ)存。

　　2計(jì)算機(jī)網(wǎng)絡(luò)信息管理安全防護(hù)策略

　　2.1提高重視程度、制定健全的制度。

　　計(jì)算機(jī)網(wǎng)絡(luò)信息管理者應(yīng)該按照企業(yè)單位的環(huán)境以及計(jì)算機(jī)的使用情況，制定以及逐步完善管理策略。比如制定計(jì)算機(jī)使用規(guī)范、計(jì)算機(jī)維修管理制度等。為了保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全可靠，企業(yè)單位必須要提高重視程度，可以成立專門的小組負(fù)責(zé)計(jì)算機(jī)管理工作。另外，各個(gè)制度制定完成實(shí)施之后，企業(yè)單位必須要明確計(jì)算機(jī)網(wǎng)絡(luò)信息管理人員的責(zé)任，做好監(jiān)督管理工作。計(jì)算機(jī)網(wǎng)絡(luò)信息管理人員必須根據(jù)保密制度的規(guī)定獲取信息，同時(shí)重要信息的錄入流程要明確，以便信息獲取者能夠按照遵循流程進(jìn)行獲取。管理者還應(yīng)該定期審查，以此徹底消除隱患。除此之外，企業(yè)單位還應(yīng)該注重培訓(xùn)，做好宣傳工作，以此提高計(jì)算機(jī)網(wǎng)絡(luò)信息管理者的管理意識(shí)，提高管理技能等。

　　2.2做好防范工作。

　　首先，做好病毒防范工作。計(jì)算機(jī)網(wǎng)絡(luò)信息管理中心服務(wù)器以及各個(gè)部門計(jì)算機(jī)系統(tǒng)都應(yīng)該安裝防毒、殺毒軟件，同時(shí)做好在線升級(jí)工作。內(nèi)外客戶端務(wù)必要做好區(qū)分，機(jī)房設(shè)備要采取雙人雙查的策略，每隔一段時(shí)間之后就需要做好網(wǎng)絡(luò)維護(hù)工作，對(duì)重要的數(shù)據(jù)進(jìn)行備份處理以及異地儲(chǔ)存。每隔一段時(shí)間就需要掃描病毒，對(duì)網(wǎng)絡(luò)傳輸?shù)奈募�、郵件傳輸?shù)母郊�等進(jìn)行病毒掃描，切記文件接收之前，就需要病毒掃描。其次，做好強(qiáng)電弱電保護(hù)工作。計(jì)算機(jī)網(wǎng)絡(luò)信息管理人員應(yīng)該在計(jì)算機(jī)服務(wù)器以及其他設(shè)備的服務(wù)端著設(shè)計(jì)接口，以便安裝弱電設(shè)備，全部弱電機(jī)房都需要安裝強(qiáng)電防雷設(shè)備，以此保證雷雨季計(jì)算機(jī)設(shè)備也能夠穩(wěn)定運(yùn)行。再次，做好應(yīng)急管理夠工作。企業(yè)單位需要制定計(jì)算機(jī)管理應(yīng)急機(jī)制，要求管理者能夠及時(shí)的將有關(guān)事件上報(bào)上級(jí)。管理者在上報(bào)的過程中，還應(yīng)該對(duì)故障進(jìn)行初步處理，以免故障擴(kuò)大化。這一系列應(yīng)急管理對(duì)策的實(shí)施，能夠確保計(jì)算機(jī)網(wǎng)絡(luò)信息故障在可控范圍內(nèi)，不會(huì)出現(xiàn)不可挽回的損失。第四，做好隔離管理工作。不僅需要將內(nèi)網(wǎng)與外網(wǎng)進(jìn)行完全的隔離，還需要采取邊界隔離措施。做好隔離管理工作之后，既能夠避免內(nèi)外攻擊，同時(shí)也能夠避免內(nèi)網(wǎng)與外網(wǎng)的串聯(lián)，從而保證計(jì)算機(jī)網(wǎng)絡(luò)安全穩(wěn)定的運(yùn)行。最后，正確的應(yīng)用桌面安全防護(hù)系統(tǒng)�，F(xiàn)如今，每個(gè)計(jì)算機(jī)都有桌面安全防護(hù)系統(tǒng)，管理者應(yīng)該正確的運(yùn)用該系統(tǒng)，以此保證設(shè)備硬件與軟件運(yùn)行狀態(tài)良好，實(shí)時(shí)都得到監(jiān)控。

　　2.3做好信息安全等級(jí)保護(hù)工作。

　　首先，企業(yè)以及單位領(lǐng)導(dǎo)應(yīng)該對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全等級(jí)保護(hù)工作高度重視，進(jìn)行有力的組織。各個(gè)企業(yè)單位可以直接成立網(wǎng)絡(luò)信息管理中心，主要職能就是等級(jí)保護(hù)工作，做好統(tǒng)籌安排。另外，還應(yīng)該引進(jìn)信息安全保護(hù)設(shè)備，進(jìn)行二級(jí)信息系統(tǒng)的建設(shè)，保證信息系統(tǒng)能夠有效的運(yùn)行，同時(shí)制定災(zāi)難備份方案以及應(yīng)急策略，以此提高計(jì)算機(jī)網(wǎng)絡(luò)信息安全等級(jí)；其次，完善措施，保障經(jīng)費(fèi)。一是認(rèn)真組織開展信息系統(tǒng)定級(jí)備案工作。二是組織開展信息系統(tǒng)等級(jí)測評(píng)和安全建設(shè)整改。三是開展了信息安全檢查活動(dòng)。對(duì)信息安全、等級(jí)保護(hù)落實(shí)情況進(jìn)行了檢查；最后，建立完善各項(xiàng)安全保護(hù)技術(shù)措施和管理制度，有效保障重要信息系統(tǒng)安全。一是對(duì)網(wǎng)絡(luò)和系統(tǒng)進(jìn)行安全區(qū)域劃分。按照《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》，提出了“縱向分層、水平分區(qū)、區(qū)內(nèi)細(xì)分”的網(wǎng)絡(luò)安全區(qū)域劃分原則，對(duì)網(wǎng)絡(luò)進(jìn)行了認(rèn)真梳理、合理規(guī)劃、有效調(diào)整。二是持續(xù)推進(jìn)病毒治理和桌面安全管理。三是加強(qiáng)制度建設(shè)和信息安全管理。本著“預(yù)防為主，建章立制，加強(qiáng)管理，重在治本”的原則，堅(jiān)持管理與技術(shù)并重的原則，對(duì)信息安全工作的有效開展起到了很好的指導(dǎo)和規(guī)范作用。

　　結(jié)束語

　　綜上所述，可知現(xiàn)階段，計(jì)算機(jī)網(wǎng)絡(luò)信息管理更具規(guī)范性，科學(xué)性，同時(shí)向著多元化、集成化方向發(fā)展。雖然現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)信息管理技術(shù)，尤其是殺毒、防毒技術(shù)水平非常高，但是依然未能解決網(wǎng)絡(luò)信息安全問題，某些網(wǎng)絡(luò)安全問題甚至有加重的趨勢，這不僅影響了我國網(wǎng)絡(luò)行業(yè)發(fā)展，也會(huì)損害社會(huì)民眾。本文是筆者多年研究經(jīng)驗(yàn)的總結(jié)，僅供交流應(yīng)用。

信息安全管理論文7

　　1信息安全與計(jì)算機(jī)數(shù)據(jù)庫的相關(guān)內(nèi)容

　　1.1信息安全。

　　根據(jù)有關(guān)資料顯示，信息安全經(jīng)歷了一個(gè)幾十年的發(fā)展過程，逐步形成了今天人們對(duì)其的認(rèn)知體系。信息安全主要包括以下幾個(gè)方面：信息的私密性、信息的完整性、信息的真實(shí)性與信息所在系統(tǒng)的安全性。而信息安全這一概念的范圍相對(duì)較為廣闊，包括防止商業(yè)機(jī)密泄露、防止青少年對(duì)不良信息的瀏覽、各種個(gè)人信息的泄露等等。

　　1.2計(jì)算機(jī)數(shù)據(jù)庫。

　　數(shù)據(jù)庫技術(shù)也經(jīng)過了很長時(shí)間的發(fā)展，主要是基于計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，用來研究各種數(shù)據(jù)的存儲(chǔ)、設(shè)計(jì)與管理的一種手段。數(shù)據(jù)庫中要對(duì)各種數(shù)據(jù)進(jìn)行分類和管理，一旦輸入各種指令就可以最快速度的得到結(jié)果。在這種數(shù)據(jù)庫技術(shù)的應(yīng)用過程當(dāng)中，需要對(duì)數(shù)據(jù)進(jìn)行統(tǒng)一的管理，建立數(shù)據(jù)庫的相關(guān)管理系統(tǒng)以及對(duì)已有的數(shù)據(jù)庫系統(tǒng)進(jìn)行不斷地優(yōu)化，挖掘出更多、更方便的數(shù)據(jù)管理途徑。

　　1.3信息安全在數(shù)據(jù)庫技術(shù)中的相關(guān)概念。

　　數(shù)據(jù)庫環(huán)境即網(wǎng)絡(luò)環(huán)境，在千千萬萬的數(shù)據(jù)信息中保證自己數(shù)據(jù)、信息的安全就是指信息安全在數(shù)據(jù)庫技術(shù)的概念。在這種情況下，主要是指保證計(jì)算機(jī)操作系統(tǒng)的安全，保證各種安全協(xié)議的準(zhǔn)確無誤，保證自身數(shù)據(jù)庫的建立不存在漏洞，這樣才能防止其硬件、數(shù)據(jù)、物理環(huán)境等遭到破壞，造成嚴(yán)重的數(shù)據(jù)流失，引發(fā)嚴(yán)重的后果。

　　2當(dāng)前我國計(jì)算機(jī)數(shù)據(jù)庫技術(shù)在信息管理中的應(yīng)用現(xiàn)狀

　　在很早之前，我們的數(shù)據(jù)信息管理完全依靠人力，然后利用紙筆進(jìn)行記錄，這個(gè)過程不斷非常耗費(fèi)人力物力，而且一旦發(fā)生突發(fā)情況，丟失的危險(xiǎn)也比較大。而數(shù)據(jù)庫技術(shù)就解決了這樣一部分問題，例如數(shù)據(jù)庫進(jìn)行數(shù)據(jù)系統(tǒng)的優(yōu)化，將數(shù)據(jù)進(jìn)行分門別類的保存，然后根據(jù)已有的程序進(jìn)行保護(hù)。這種技術(shù)上的進(jìn)步減少了不少人力資源的浪費(fèi)。同時(shí)數(shù)據(jù)庫技術(shù)還能發(fā)揮另外一個(gè)重要的作用，即數(shù)據(jù)的共享作用，只要在同一個(gè)系統(tǒng)當(dāng)中，有無數(shù)的人都可以進(jìn)行資源的分享。但是，在眾多優(yōu)勢的背后，不得不看到當(dāng)前我國信息技術(shù)管理中、數(shù)據(jù)庫應(yīng)用的許多問題，例如：數(shù)據(jù)庫系統(tǒng)的獨(dú)立工作能力較差，在平時(shí)的工作中維護(hù)的效率也相對(duì)較低，安全性與可操作性更是需要進(jìn)一步完善的方面。

　　2.1數(shù)據(jù)庫的安全性問題。

　　當(dāng)前我國的很多企業(yè)單位都采用了數(shù)據(jù)庫技術(shù)，在數(shù)據(jù)庫中保存了各自單位的相關(guān)信息甚至行業(yè)機(jī)密。針對(duì)這種情況，有些不法分子看到了可乘之機(jī)，即利用相關(guān)行業(yè)競爭對(duì)手的心理，對(duì)有些企業(yè)的數(shù)據(jù)庫進(jìn)行數(shù)據(jù)盜取，這種行為不僅僅是犯罪行為，同時(shí)也可能擾亂社會(huì)秩序，造成用戶客戶的信息流失，造成企業(yè)的信譽(yù)下降與經(jīng)營危機(jī)。

　　2.2數(shù)據(jù)庫的兼容性問題。

　　事實(shí)上，應(yīng)世界的發(fā)展趨勢與國家的要求，很多行業(yè)都需要“共享”“共贏”才可能發(fā)展。這種情況下，就需要對(duì)有些數(shù)據(jù)信息進(jìn)行共享，所以要求我們的數(shù)據(jù)庫技術(shù)的兼容性可以更上一個(gè)層次。但當(dāng)前顯然我們的數(shù)據(jù)庫技術(shù)的兼容性還有待進(jìn)一步提高。

　　2.3數(shù)據(jù)庫的操作性問題。

　　數(shù)據(jù)庫技術(shù)需要良好的操作性，只有在隨時(shí)可控與合理優(yōu)化的前路上，數(shù)據(jù)庫才能夠更加安全。但當(dāng)前我國的數(shù)據(jù)庫技術(shù)現(xiàn)狀是很多程度的操作性不夠強(qiáng)，在這樣的情況下，信息管理的效率不但受到影響，既有可能在外來操作入侵的時(shí)候，不能夠完全應(yīng)對(duì)導(dǎo)致數(shù)據(jù)泄露甚至系統(tǒng)崩潰。

　　3數(shù)據(jù)庫技術(shù)的特點(diǎn)

　　當(dāng)前的數(shù)據(jù)庫技術(shù)進(jìn)入到一個(gè)新的階段，所以具備這個(gè)階段的相關(guān)特點(diǎn)。只有更好的了解數(shù)據(jù)庫技術(shù)的發(fā)展方向以及現(xiàn)有特點(diǎn)，才能夠更好的將其應(yīng)用在信息安全管理上。數(shù)據(jù)庫的特點(diǎn)有主要有：獨(dú)立性、組織性、靈活性與共享性。

　　3.1獨(dú)立性。

　　數(shù)據(jù)庫的獨(dú)立性特點(diǎn)主要是由其本身的結(jié)構(gòu)所決定的，具體指在實(shí)際工作過程中，先前使用過的數(shù)據(jù)相關(guān)信息發(fā)生了改變，但并不會(huì)影響之后數(shù)據(jù)庫的邏輯運(yùn)行。邏輯結(jié)構(gòu)的獨(dú)立性是數(shù)據(jù)庫技術(shù)的最大特點(diǎn)，它在各個(gè)部分的運(yùn)行邏輯都是相對(duì)獨(dú)立的，不會(huì)因?yàn)橐徽叩母淖兌�發(fā)生改變。所以在運(yùn)行的過程當(dāng)中，可以放心的部分的數(shù)據(jù)庫運(yùn)行邏輯產(chǎn)生更改。

　　3.2靈活性。

　　靈活性在計(jì)算機(jī)數(shù)據(jù)庫中主要體現(xiàn)在相關(guān)信息的修改與編輯上。數(shù)據(jù)庫技術(shù)不僅能夠進(jìn)行數(shù)據(jù)的存儲(chǔ)與管理，還可以編輯數(shù)據(jù)，修改數(shù)據(jù)以及查詢數(shù)據(jù)。這一特點(diǎn)可以似的用戶查找所需資料時(shí)方便快捷，節(jié)省時(shí)間。

　　3.3組織性。

　　數(shù)據(jù)庫技術(shù)的獨(dú)特性不僅僅體現(xiàn)在獨(dú)立性上，還體現(xiàn)在組織性上。組織性是指在數(shù)據(jù)庫中存儲(chǔ)的某些文件會(huì)根據(jù)其相關(guān)的邏輯關(guān)系產(chǎn)生一定的邏輯關(guān)系，這些就可以更好的體現(xiàn)出數(shù)據(jù)庫的優(yōu)勢。

　　3.4共享性。

　　數(shù)據(jù)庫技術(shù)在當(dāng)前應(yīng)用最廣泛的`一個(gè)特點(diǎn)就是共享。隨著互聯(lián)網(wǎng)的發(fā)展，計(jì)算機(jī)數(shù)據(jù)庫技術(shù)做到了資源的有效共享。通過計(jì)算機(jī)數(shù)據(jù)庫技術(shù)能夠及時(shí)處理數(shù)據(jù)庫內(nèi)的數(shù)據(jù)信息，同時(shí)，還能將數(shù)據(jù)庫內(nèi)的數(shù)據(jù)信息應(yīng)用到一個(gè)計(jì)算機(jī)應(yīng)用程序中，也可同時(shí)應(yīng)用于多個(gè)計(jì)算機(jī)程序中。由于計(jì)算機(jī)數(shù)據(jù)庫技術(shù)具有資源共享性特點(diǎn)，所以對(duì)于不同用戶提出的信息安全管理需求能夠很好的滿足。

　　4強(qiáng)化信息安全在數(shù)據(jù)庫技術(shù)中的技術(shù)

　　信息安全是數(shù)據(jù)庫技術(shù)中當(dāng)前需要首要解決的問題，因此要從各個(gè)薄弱的環(huán)節(jié)入手，找出癥結(jié)所在，然后進(jìn)行一定的合理的技術(shù)分析，提出可行性的建議，最后進(jìn)行實(shí)際操作的檢驗(yàn)，只有這樣，才能真正使信息安全問題不再成為單位、企業(yè)甚至個(gè)人在計(jì)算機(jī)網(wǎng)絡(luò)高速發(fā)展時(shí)代所擔(dān)心的問題。作者將從以下幾個(gè)方面提出建議。

　　4.1保證計(jì)算機(jī)數(shù)據(jù)擴(kuò)技術(shù)的安全。

　　在前文中，作者已經(jīng)多次提到計(jì)算機(jī)技術(shù)安全性的重要性，這里就不加以贅述。計(jì)算機(jī)數(shù)據(jù)庫技術(shù)的安全性應(yīng)該從以下幾個(gè)方面入手：保證數(shù)據(jù)的安全完整、避免不法分子對(duì)數(shù)據(jù)庫系統(tǒng)進(jìn)行破壞、建立安全完善的保密協(xié)議以及使用條件。計(jì)算機(jī)數(shù)據(jù)庫的安全等級(jí)還應(yīng)該進(jìn)行分類，例如涉及國家機(jī)密的軍事、財(cái)政等方方面面要進(jìn)行最高程度的安全防護(hù)。這就要求我們?cè)诎l(fā)展數(shù)據(jù)庫應(yīng)用的過程中進(jìn)行不斷地努力，前路維艱，任重而道遠(yuǎn)。我們要學(xué)習(xí)國外的計(jì)算機(jī)技術(shù)，但不能止步于此，進(jìn)行自足研發(fā)，是我們的數(shù)據(jù)庫技術(shù)的安全性有一個(gè)質(zhì)的飛躍。由于數(shù)據(jù)庫共享性的特點(diǎn)，勢必會(huì)降低數(shù)據(jù)庫的安全性，所以我們?cè)谧龊霉蚕淼耐瑫r(shí)，保密工作不容忽視，例如：針對(duì)DBMS的統(tǒng)一控制要求，嚴(yán)控使用權(quán)限，用戶訪問過程中必須采取數(shù)據(jù)加密、視圖機(jī)制，對(duì)于沒有合法使用權(quán)限的用戶，不得實(shí)施相關(guān)操作。

　　4.2將計(jì)算機(jī)數(shù)據(jù)庫技術(shù)的理論與實(shí)際相結(jié)合。

　　由于各個(gè)事物都是在不斷的發(fā)展過程中進(jìn)行的，所以計(jì)算機(jī)數(shù)據(jù)庫理論與實(shí)際情形也隨著各種環(huán)境的不斷改變而發(fā)生變化。因此，在實(shí)際的工作過程中，我們應(yīng)該保持著一顆時(shí)刻學(xué)習(xí)的心，不斷的將最新的理論成果與研究成果應(yīng)用到實(shí)際業(yè)務(wù)上面，使其更科學(xué)、更高效、更嚴(yán)謹(jǐn)。反過來，也應(yīng)該針對(duì)實(shí)際中計(jì)算機(jī)數(shù)據(jù)庫技術(shù)出現(xiàn)的問題進(jìn)行研究，達(dá)到一個(gè)共促共進(jìn)的效果。

　　總之，計(jì)算機(jī)數(shù)據(jù)庫技術(shù)是一個(gè)在現(xiàn)在以及未來都將改變世界的重要技術(shù)，所以應(yīng)該給予其足夠的重視以及研究力度。但是，共促共進(jìn)不能停留在紙上，應(yīng)該使更多的人看到其帶來的實(shí)際效益，這樣才是一個(gè)有力的循環(huán)，才能推動(dòng)進(jìn)一步的發(fā)展。

　　4.3保證數(shù)據(jù)庫中數(shù)據(jù)的完整安全性

　　保證數(shù)據(jù)庫中數(shù)據(jù)的完整性指的是從源頭上保證數(shù)據(jù)庫中信息的安全。當(dāng)一個(gè)危險(xiǎn)靠近數(shù)據(jù)庫時(shí)，數(shù)據(jù)是第一個(gè)接觸源、然后系統(tǒng)的安全防火保證是第二個(gè)保護(hù)層，最后是系統(tǒng)中的數(shù)據(jù)庫保護(hù)措施。我們要從源頭控制危害信息安全的因素，即在數(shù)據(jù)從中心網(wǎng)絡(luò)接入的入口處設(shè)置相關(guān)的防火墻，只只針對(duì)特定的IP地址允許訪問，設(shè)置訪問人口的黑名單，一旦有過不良記錄便拒絕再次進(jìn)入。還要遵循不同區(qū)域進(jìn)行各自管理的原則，即分區(qū)原則。將不同區(qū)域部署為面向客戶應(yīng)用的Web服務(wù)器層、應(yīng)用層和數(shù)據(jù)庫層，從安全訪問控制、入侵防御、應(yīng)用加速等方面進(jìn)行網(wǎng)絡(luò)安全。

　　5信息安全管理中計(jì)算機(jī)數(shù)據(jù)庫技術(shù)的應(yīng)用實(shí)例

　　根據(jù)有關(guān)數(shù)據(jù)，信息安全管理中計(jì)算機(jī)數(shù)據(jù)庫技術(shù)的實(shí)際應(yīng)用非常廣泛。例如：在銀行系統(tǒng)的工作中，將存在著大量的個(gè)人信息，這時(shí)在系統(tǒng)中會(huì)建立一個(gè)安全的有自身識(shí)別特點(diǎn)的數(shù)據(jù)庫，并且設(shè)置多層保護(hù)系統(tǒng)。一旦有外來數(shù)據(jù)入侵時(shí)，系統(tǒng)會(huì)發(fā)出警告，確保數(shù)據(jù)庫內(nèi)信息的安全。

　　6結(jié)語

　　在信息安全的道路上，計(jì)算機(jī)數(shù)據(jù)庫所要進(jìn)行探索的道路還有很長。本文針對(duì)現(xiàn)存的一些問題，如安全性、共享性等，提出了一些建議。但作者認(rèn)為這些還遠(yuǎn)遠(yuǎn)不夠，只有將計(jì)算機(jī)數(shù)據(jù)庫技術(shù)的相關(guān)性能發(fā)展的更加完善，才是根本解決之道。

　　參考文獻(xiàn)

　　[1]趙亞男.信息管理中計(jì)算機(jī)數(shù)據(jù)庫技術(shù)的應(yīng)用分析[J].科技風(fēng)，20xx（01）.

　　[2]李磊.信息安全管理中計(jì)算機(jī)數(shù)據(jù)庫技術(shù)的實(shí)際應(yīng)用探究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，20xx（09）.

　　[3]錢坤.信息管理中計(jì)算機(jī)數(shù)據(jù)庫技術(shù)的應(yīng)用探析[J].電腦知識(shí)與技術(shù)，20xx（34）.

　　[4]謝小波.信息管理中計(jì)算機(jī)數(shù)據(jù)庫技術(shù)的應(yīng)用探析[J].科技創(chuàng)新與應(yīng)用，20xx（26）.

　　[5]許少紅.信息管理中計(jì)算機(jī)數(shù)據(jù)庫技術(shù)的應(yīng)用探析[J].計(jì)算機(jī)光盤軟件與應(yīng)用，20xx（01）.

　　[6]陳匯遠(yuǎn).計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的研究及其應(yīng)用[J].鐵道部科學(xué)研究院，20xx（03）.

信息安全管理論文8

　　P2P網(wǎng)絡(luò)借貸是伴隨著互聯(lián)網(wǎng)的發(fā)展興起的一種新的借貸模式，在國內(nèi)金融體制形式單一的大背景下，這種模式極大地緩解了中小企業(yè)融資難和居民資產(chǎn)保值難的問題。本文基于P2P網(wǎng)貸理論概述的基礎(chǔ)上，探討我國P2P網(wǎng)貸安全信息管理存在的問題，并進(jìn)一步提出P2P網(wǎng)貸安全信息管理對(duì)策。

　　1 引言

　　近年來，民間借貸發(fā)展迅速，網(wǎng)絡(luò)的不斷普及，民間借貸業(yè)務(wù)被搬到了網(wǎng)上。P2P(peer to peer，即個(gè)人對(duì)個(gè)人)網(wǎng)絡(luò)借貸平臺(tái)[1]應(yīng)運(yùn)而生，如拍拍貸、齊放網(wǎng)、紅嶺創(chuàng)投等。P2P網(wǎng)貸依托發(fā)達(dá)的網(wǎng)絡(luò)，強(qiáng)調(diào)客戶的誠信，對(duì)資金需求者進(jìn)行小額信用融資，以滿足其資金需求，主要以被銀行系統(tǒng)拒之門外的個(gè)人和中小企業(yè)為客戶，提高閑置資金的利用率。

　　2 P2P相關(guān)理論

　　P2P網(wǎng)絡(luò)借貸指的是個(gè)體和個(gè)體之間通過互聯(lián)網(wǎng)平臺(tái)實(shí)現(xiàn)的直接借貸。P2P網(wǎng)絡(luò)借貸平臺(tái)為借貸雙方提供信息流通交互、撮合、資信評(píng)估、投資咨詢、法律手續(xù)辦理等中介服務(wù)，有些平臺(tái)還提供資金移轉(zhuǎn)和結(jié)算、債務(wù)催收等服務(wù)。P2P 網(wǎng)絡(luò)借貸為客戶提供了一個(gè)公平合理、穩(wěn)定高效的資金融通和理財(cái)網(wǎng)絡(luò)平臺(tái)，常規(guī)運(yùn)作流程如下：借款人發(fā)布借款列表利率——理財(cái)人競相投標(biāo)——借款人借款成功——借款人獲得借款——借款人按時(shí)還款。

　　P2P網(wǎng)絡(luò)借貸是隨著互聯(lián)網(wǎng)的發(fā)展和民間借貸的興起而發(fā)展起來的一種新的金融模式，這也是未來金融服務(wù)的發(fā)展趨勢。國內(nèi)的P2P平臺(tái)正處于快速展階段，國內(nèi)P2P網(wǎng)貸平臺(tái)的發(fā)展情況國內(nèi)P2P網(wǎng)貸平臺(tái)數(shù)量從20xx年的1個(gè)發(fā)展到20xx年15個(gè)，20xx年50個(gè)，20xx年148個(gè)，20xx年523個(gè)，到20xx年的1263個(gè)，呈現(xiàn)出一種指數(shù)發(fā)展趨勢。

　　3 我國P2P網(wǎng)貸安全信息管理存在的問題

　　P2P借貸迅速發(fā)展的同時(shí)，也暴露了一系列的風(fēng)險(xiǎn)問題[2]。

　　3.1 法律漏洞風(fēng)險(xiǎn)

　　目前國內(nèi)立法不完備，監(jiān)管職責(zé)不明，缺乏明確法律法規(guī)界定。由于行業(yè)門檻低，從業(yè)人員魚龍混雜，缺乏行業(yè)標(biāo)準(zhǔn)，無法保證P2P網(wǎng)貸所提供信息的真實(shí)性與服務(wù)質(zhì)量。另外，P2P網(wǎng)絡(luò)借貸公司要求出借人將款項(xiàng)存入公司指定的第三方賬戶，貸款經(jīng)由第三方賬戶發(fā)放和回收，但第三方賬戶資金由誰管理目前無法可依，現(xiàn)均由P2P網(wǎng)絡(luò)借貸公司自行管理。如果發(fā)生惡性競爭，一些P2P網(wǎng)貸公司極有可能挪用第三方賬戶資金，甚至演變?yōu)榉欠�集資，擾亂市場經(jīng)濟(jì)秩序。

　　3.2 信息科技風(fēng)險(xiǎn)

　　隨著互聯(lián)網(wǎng)企業(yè)，業(yè)務(wù)P2P網(wǎng)絡(luò)借貸平臺(tái)所有的事件和數(shù)據(jù)存儲(chǔ)都完全依賴互聯(lián)網(wǎng)和計(jì)算機(jī)軟件和硬件的支持，連續(xù)防止信息泄漏，竊取、篡改、損失和損害，保證數(shù)據(jù)安全性和業(yè)務(wù)需求，操作環(huán)境，病毒防護(hù)，這對(duì)系統(tǒng)的數(shù)據(jù)備份軟件和硬件配置非常高，P2P網(wǎng)絡(luò)借貸平臺(tái)在信息安全技術(shù)的投資明顯薄弱，使得風(fēng)險(xiǎn)大大增加。

　　3.3 信用風(fēng)險(xiǎn)

　　由于全部過程均在網(wǎng)上進(jìn)行，P2P網(wǎng)絡(luò)借貸的監(jiān)管比較困難，容易產(chǎn)生信用風(fēng)險(xiǎn)。P2P網(wǎng)絡(luò)借貸的借款人不用提供任何抵押，且借款人多為低收入的貧困人群，而目前國內(nèi)缺乏像歐美那樣完善的個(gè)人信用認(rèn)證體系[3]，因此時(shí)常發(fā)生債主攜款逃跑的現(xiàn)象;另外，礙于成本限制，P2P網(wǎng)貸的貸后跟進(jìn)很難實(shí)施，難以真正了解貸款最終去向。

　　3.4 政策風(fēng)險(xiǎn)

　　目前P2P網(wǎng)絡(luò)借貸平臺(tái)缺乏外部監(jiān)督，產(chǎn)業(yè)發(fā)展依靠自律，嚴(yán)重缺乏規(guī)范、平臺(tái)貸款管理水平參差不齊，網(wǎng)絡(luò)銀行依然缺席，國家對(duì)于P2P網(wǎng)絡(luò)借貸的態(tài)度和具體監(jiān)管措施和監(jiān)管標(biāo)準(zhǔn)，面臨很大的不確定性。

　　4我國P2P網(wǎng)貸安全信息管理對(duì)策

　　綜上所述，為了更好的解決我國P2P網(wǎng)貸安全問題，現(xiàn)提出以下對(duì)策。

　　4.1及時(shí)代償

　　若借款人出現(xiàn)風(fēng)險(xiǎn)問題導(dǎo)致無法償還借款，P2P網(wǎng)貸平臺(tái)將立刻啟動(dòng)代償程序。P2P網(wǎng)貸平臺(tái)將針對(duì)該問題標(biāo)的的具體情況與投資人簽署債權(quán)轉(zhuǎn)讓協(xié)議，P2P網(wǎng)貸平臺(tái)將按照約定的代償范圍，將代償金轉(zhuǎn)入投資人帳戶。

　　4.2連帶保障

　　P2P網(wǎng)貸平臺(tái)準(zhǔn)入第三方連帶擔(dān)保機(jī)構(gòu)，為更好的保障投資者，投資人與P2P網(wǎng)貸平臺(tái)簽署的三方協(xié)議里必定會(huì)有一家第三方擔(dān)保機(jī)構(gòu)的不可撤銷的連帶條款，若借款人出現(xiàn)問題導(dǎo)致無法償還借款，在P2P網(wǎng)貸平臺(tái)啟動(dòng)代償程序的同時(shí)，第三方擔(dān)保機(jī)構(gòu)將為P2P網(wǎng)貸平臺(tái)代償提供堅(jiān)實(shí)的資金后備保障，即P2P網(wǎng)貸平臺(tái)不能及時(shí)按約定代償時(shí)，投資人也可根據(jù)三方協(xié)議找相應(yīng)擔(dān)保公司代償。

　　4.3賬戶安全保障

　　從技術(shù)團(tuán)隊(duì)上講，P2P網(wǎng)貸平臺(tái)的'網(wǎng)絡(luò)安全技術(shù)將做到盡善盡美，保障運(yùn)營網(wǎng)站的正常運(yùn)營和用戶的資金及信息安全。另一方面，P2P網(wǎng)貸平臺(tái)應(yīng)與多家實(shí)力雄厚的第三方支付平臺(tái)簽署了第三方存管協(xié)議，給投資人的資金更多了一份保障。

　　4.4貸款審核保障

　　嚴(yán)格的貸前審核：在客戶提出借款申請(qǐng)后，P2P網(wǎng)貸平臺(tái)對(duì)客戶的基本資料進(jìn)行分析。通過網(wǎng)絡(luò)、電話及其他可以掌握的有效渠道進(jìn)行詳實(shí)、仔細(xì)的調(diào)查。避免不良客戶的欺詐風(fēng)險(xiǎn)。在資料信息核實(shí)完成后，根據(jù)個(gè)人信用風(fēng)險(xiǎn)分析系統(tǒng)進(jìn)行評(píng)估，由經(jīng)驗(yàn)豐富的借款審核人員進(jìn)行雙重審核確認(rèn)后最終決定批核結(jié)果。

　　完善的貸后管理：如果用戶逾期未歸還借款，貸后管理部門將第一時(shí)間通過短信、電話等方式提醒用戶進(jìn)行還款。如未還款，可交由專業(yè)的高級(jí)催收?qǐng)F(tuán)隊(duì)與第三方專業(yè)機(jī)構(gòu)合作進(jìn)行包括上門等一系列的催收工作，直至采取法律手段。

　　4.5政策法規(guī)保障

　　完善相關(guān)法律法規(guī)，加強(qiáng)法律監(jiān)管。一方面，應(yīng)盡快頒發(fā)和出臺(tái)針對(duì)網(wǎng)絡(luò)信貸的法律法規(guī)，以法規(guī)的形式來明確網(wǎng)絡(luò)信貸的合法性[4]，同時(shí)，一旦網(wǎng)站、借款者、投資者三方出現(xiàn)問題和糾紛時(shí)，可以依靠法律進(jìn)行協(xié)調(diào)處理或通過法律訴訟來解決問題。在有法律支持的基礎(chǔ)上，政府需要加強(qiáng)監(jiān)管，明確銀監(jiān)會(huì)或者人民銀行作為網(wǎng)絡(luò)信貸的監(jiān)管方，做到有法可依，有法必依。

信息安全管理論文9

　　摘要：近年來，隨著行業(yè)一體化“數(shù)字煙草”構(gòu)建要求提高，行業(yè)的信息化建設(shè)進(jìn)程全面加速，信息化已融入到企業(yè)基礎(chǔ)管理、生產(chǎn)制造、管理創(chuàng)新等諸多業(yè)務(wù)環(huán)節(jié)，信息化與工業(yè)化已逐步走向深度融合之路。伴隨著兩化融合的發(fā)展，信息安全問題日益嚴(yán)重，逐漸成為影響業(yè)務(wù)運(yùn)行、制約企業(yè)發(fā)展的重要因素之一。因此，企業(yè)在開展信息化建設(shè)的同時(shí)，必須注重信息安全保障工作。然而保證企業(yè)信息安全不能單純利用技術(shù)手段，必須“技術(shù)”與“管理”并重才能保障企業(yè)信息安全。筆者針對(duì)企業(yè)信息安全現(xiàn)狀，依據(jù)國家、行業(yè)相關(guān)標(biāo)準(zhǔn)，闡述對(duì)企業(yè)信息安全管理體系建設(shè)的理解和看法。

　　關(guān)鍵詞：信息化；信息安全；安全管理

　　1、企業(yè)信息安全現(xiàn)狀

　　近幾年，隨著行業(yè)信息化建設(shè)逐步深入，伴隨著OA辦公自動(dòng)化、ERP、卷煙生產(chǎn)經(jīng)營決策管理和MES生產(chǎn)制造執(zhí)行等系統(tǒng)相繼投入使用，與生產(chǎn)經(jīng)營息息相關(guān)的關(guān)鍵業(yè)務(wù)對(duì)信息系統(tǒng)的依賴程度越來越高，企業(yè)也逐步認(rèn)識(shí)到信息安全的重要性，企業(yè)員工的安全意識(shí)也都得到逐步提高。行業(yè)也相繼出臺(tái)了煙草行業(yè)信息安全保障體系建設(shè)指南和各類信息安全制度，并通過這幾年信息安全檢查工作，促進(jìn)企業(yè)的信息安全水平得到了進(jìn)一步提高。由于企業(yè)信息安全意識(shí)不斷提高，企業(yè)不斷加大信息安全方面的投入，如建立標(biāo)準(zhǔn)化的機(jī)房、購買與部署各類信息安全軟件和設(shè)備等。但是木馬、病毒、垃圾郵件、間諜軟件、惡意軟件、僵尸網(wǎng)絡(luò)等也隨著計(jì)算機(jī)技術(shù)的發(fā)展不斷更新，攻擊手段也越發(fā)隱蔽和多樣化。企業(yè)不僅要應(yīng)對(duì)外部的攻擊，也要應(yīng)對(duì)來自于企業(yè)內(nèi)部的信息安全威脅，安全形勢不容樂觀。企業(yè)的信息安全已不僅僅是技術(shù)問題，還需要借助管理手段來保障。企業(yè)如果不能正確樹立信息風(fēng)險(xiǎn)導(dǎo)向意識(shí)，一味注重“技術(shù)”的作用，忽略“管理”的重要性，就很難發(fā)揮信息安全技術(shù)的作用，無法把企業(yè)的各項(xiàng)信息安全措施落到實(shí)處，企業(yè)的信息安全也就無從談起。只有切實(shí)發(fā)揮管理作用，企業(yè)的`信息安全才能得到有效保障。

　　2、企業(yè)信息安全體系架構(gòu)

　　在談到信息安全時(shí)，大多數(shù)剛接觸的人都比較疑惑，都說保障信息安全十分重要，那到底什么是信息安全呢？下面就簡單介紹一下信息安全的概念以及企業(yè)的信息安全體系架構(gòu)。2.1信息。對(duì)企業(yè)來說，信息是一種無形資產(chǎn)，具有一定商業(yè)價(jià)值，以電子、影像、話語等多種形式存在，必須進(jìn)行保護(hù)。2.2信息安全。主要是指防止信息泄露、被篡改、被損壞或被非法辨識(shí)與控制，避免造成不良影響或者資產(chǎn)損失。2.3企業(yè)信息安全體系架構(gòu)。在保障企業(yè)信息安全過程中，信息安全技術(shù)是保障信息安全的重要手段。通過上文對(duì)企業(yè)信息安全現(xiàn)狀的分析，不難看出企業(yè)信息安全體系主要分為技術(shù)、管理兩個(gè)重要體系，進(jìn)一步細(xì)分則涉及安全運(yùn)維方面。2.3.1信息安全技術(shù)體系作用。主要是指通過部署信息安全產(chǎn)品，合理制定安全策略，實(shí)現(xiàn)防止信息泄露、被篡改、被損壞等安全目標(biāo)。信息安全產(chǎn)品主要是指實(shí)現(xiàn)信息安全的工具平臺(tái)，如防火墻類產(chǎn)品、防攻擊類產(chǎn)品、殺毒軟件類產(chǎn)品和密碼類產(chǎn)品等，而信息安全技術(shù)則是指實(shí)現(xiàn)信息安全產(chǎn)品的技術(shù)基礎(chǔ)。2.3.2信息安全管理體系作用。完善信息安全組織機(jī)構(gòu)、制度，細(xì)化職責(zé)分工，制定執(zhí)行標(biāo)準(zhǔn)，確保日常管理、檢查等制度有效執(zhí)行，最大程度發(fā)揮信息安全技術(shù)體系作用，確保信息安全相關(guān)保護(hù)措施有效執(zhí)行。通過上文簡單介紹，對(duì)信息安全以及信息安全系統(tǒng)有了大概了解�？梢钥闯鰡渭兘柚�技術(shù)或管理無法保障企業(yè)信息安全，因此，建立企業(yè)信息安全管理體系的重要性也就不言而喻。

　　3、信息安全管理體系概念

　　3.1信息安全管理。運(yùn)用技術(shù)、管理手段，做好信息安全工作整體規(guī)劃、組織、協(xié)調(diào)與控制，確保實(shí)現(xiàn)信息安全目標(biāo)。

　　3.2管理體系。體系是指相互關(guān)聯(lián)和相互作用的一組要素，而管理體系則是建立方針和目標(biāo)并實(shí)現(xiàn)這些目標(biāo)的體系。

　　3.3信息安全管理體系（ISMS）。在一定組織范圍內(nèi)建立、完成信息安全方針和目標(biāo)，采取或運(yùn)用方法的體系。作為管理活動(dòng)最終結(jié)果，包含方針、原則、目標(biāo)、方法、過程、核查表等眾多要素。

　　3.4建立信息安全管理體系的目的。作為企業(yè)總管理體系的一個(gè)子體系，目的是建立、實(shí)施、運(yùn)行、監(jiān)視、評(píng)審、保持和改進(jìn)信息安全。

　　3.5信息安全管理體系涉及的要素。

　　3.5.1信息安全組織機(jī)構(gòu)。明確職責(zé)分工，確保信息安全工作組織與落實(shí)。

　　3.5.2信息安全管理體系文件。編制信息安全管理體系的方針、過程、程序和其他必需的文件等。

　　3.5.3資源。提供體系運(yùn)轉(zhuǎn)所需的資金、設(shè)備與人員等。

　　4、信息安全管理體系機(jī)構(gòu)設(shè)置以及作用

　　在建立企業(yè)的信息安全管理體系之前，如果沒有設(shè)置相應(yīng)的信息安全組織機(jī)構(gòu)，那么建立體系所需要的資源（資金、人員等）就無法得到保障，企業(yè)的信息安全制度和策略也就無法貫徹落實(shí)，企業(yè)的信息安全管理體系就形同虛設(shè)起不到任何作用。因此，企業(yè)在建立信息安全管理體系前必須建立健全信息安全組織機(jī)構(gòu)，機(jī)構(gòu)設(shè)置可以根據(jù)職責(zé)分為三個(gè)層次。4.1信息安全決策機(jī)構(gòu)。信息安全決策機(jī)構(gòu)處于安全組織機(jī)構(gòu)的第一個(gè)層次，是本單位信息安全工作的最高管理機(jī)構(gòu)。應(yīng)以單位主要領(lǐng)導(dǎo)負(fù)責(zé)，對(duì)信息安全規(guī)劃、信息安全策略和信息安全建設(shè)方案等進(jìn)行審批，并為企業(yè)信息安全工作提供各類必要資源。4.2管理機(jī)構(gòu)。處于安全組織機(jī)構(gòu)的第二個(gè)層次，在決策機(jī)構(gòu)的領(lǐng)導(dǎo)下，主要負(fù)責(zé)企業(yè)日常信息安全的管理、監(jiān)督以及安全教育與培訓(xùn)等工作，此類工作大部分都由企業(yè)的信息化部門承擔(dān)。4.3執(zhí)行機(jī)構(gòu)。處于信息安全組織機(jī)構(gòu)的第三個(gè)層次，在管理機(jī)構(gòu)的領(lǐng)導(dǎo)下，負(fù)責(zé)保證信息安全技術(shù)體系的有效運(yùn)行及日常維護(hù)，通過具體技術(shù)手段落實(shí)安全策略，消除安全風(fēng)險(xiǎn)，以及發(fā)生安全事件后的具體響應(yīng)和處理，執(zhí)行機(jī)構(gòu)人員可以由信息中心技術(shù)人員與各部門專職或兼職信息安全員組成。

　　5、信息安全管理體系的建立

　　ISO/IEC27001:20xx標(biāo)準(zhǔn)的“建立ISMS”章節(jié)中，已明確了信息安全管理體系建立的10項(xiàng)強(qiáng)制性要求和步驟。企業(yè)應(yīng)結(jié)合自身實(shí)際情況，遵照這些內(nèi)容和步驟，建立自己的信息安全管理體系，并形成相應(yīng)的體系文件。

　　5.1建立的步驟。

　　（1）結(jié)合企業(yè)實(shí)際，明確體系邊界與范圍，并編制體系范圍文件。

　　（2）明確體系策略，構(gòu)建目標(biāo)框架、風(fēng)險(xiǎn)評(píng)價(jià)的準(zhǔn)則等，形成方針文件。

　　（3）確定風(fēng)險(xiǎn)評(píng)估方法。

　　（4）識(shí)別信息安全風(fēng)險(xiǎn)，主要包括信息安全資產(chǎn)、責(zé)任、威脅以及造成的后果等。（5）進(jìn)行安全風(fēng)險(xiǎn)分析評(píng)價(jià)，編制評(píng)估報(bào)告，確定信息安全資產(chǎn)保護(hù)清單。

　　（6）明確安全保護(hù)措施，編制風(fēng)險(xiǎn)處理計(jì)劃。

　　（7）制定工作目標(biāo)、措施。

　　（8）管理者審核、批準(zhǔn)所有殘余風(fēng)險(xiǎn)。

　　（9）經(jīng)管理層授權(quán)實(shí)施和運(yùn)行安全體系。

　　（10）準(zhǔn)備適用性聲明。以上步驟解釋不詳盡之處，參看ISO/IEC27001:20054.2.1章節(jié)中A-J部分。

　　5.2信息安全管理體系涉及的文件。

　　文件作為體系的主要元素，必須與ISO/IEC27001:20xx標(biāo)準(zhǔn)保持一致，同時(shí)也要結(jié)合企業(yè)實(shí)際，確保員工遵照要求嚴(yán)格執(zhí)行。而且也要符合企業(yè)的實(shí)際情況和信息安全需要。在實(shí)際工作中，企業(yè)員工應(yīng)按照文件要求嚴(yán)格執(zhí)行。

　　5.2.1體系文件類型主要涉及方針、程序與記錄三類。方針類主要是指管理體系方針與信息安全方針，涵蓋硬件、網(wǎng)絡(luò)、軟件、訪問控制等；程序類主要是指“過程文件”，涉及輸入、處理與輸出三個(gè)環(huán)節(jié)，結(jié)果常以“記錄”形式出現(xiàn)；記錄類主要是記錄程序文件結(jié)果，常以是表格形式出現(xiàn)。至于適用性聲明文件，企業(yè)應(yīng)結(jié)合自身情況，參照ISO/IEC27001:20xx標(biāo)準(zhǔn)的附錄A，有選擇性地作出聲明，并形成聲明文件。5.2.2體系必須具備的文件。主要包括方針、風(fēng)險(xiǎn)評(píng)估、處理、文件控制、記錄控制、內(nèi)部審核、糾正與預(yù)防、控制措施有效性測量、管理評(píng)審與適用性聲明等。

　　5.2.3任意性文件。企業(yè)可以針對(duì)自身業(yè)務(wù)、管理與信息系統(tǒng)等情況，制定自己獨(dú)有的信息方針、程序類文件。

　　5.2.4文件的符合性。文件必須符合相關(guān)法律法規(guī)、ISO/IEC27001:20xx標(biāo)準(zhǔn)以及企業(yè)實(shí)際要求，保證與企業(yè)其他體系文件協(xié)調(diào)一致，避免沖突，同時(shí)在文字描述準(zhǔn)確且無二義。

　　6、體系實(shí)施與運(yùn)行

　　主要包括策略控制措施、過程和程序，涉及制定和實(shí)施風(fēng)險(xiǎn)處理計(jì)劃、選擇控制措施與驗(yàn)證有效性、安全教育培訓(xùn)、運(yùn)行管理、資源管理以及安全事件應(yīng)急處理等。

　　7、體系的監(jiān)視與評(píng)審

　　主要指對(duì)照策略、目標(biāo)與實(shí)際運(yùn)行情況，監(jiān)控與評(píng)審運(yùn)行狀態(tài)，主要涉及有效性評(píng)審、控制措施測試驗(yàn)證、風(fēng)險(xiǎn)評(píng)估、內(nèi)部審核、管理評(píng)審等環(huán)節(jié)，并根據(jù)評(píng)審結(jié)果編制與完善安全計(jì)劃。

　　8、體系的保持和改進(jìn)

　　主要是依據(jù)監(jiān)視與評(píng)審結(jié)果，有針對(duì)性地持續(xù)改進(jìn)。主要包括改進(jìn)措施、制定完善措施、整改總結(jié)等，同時(shí)需相關(guān)方進(jìn)行溝通，確保達(dá)到預(yù)計(jì)改進(jìn)標(biāo)準(zhǔn)。

　　9、結(jié)語

　　從上文不難看出，信息安全管理體系建設(shè)的四個(gè)主要環(huán)節(jié)就是建立、實(shí)施和運(yùn)行、監(jiān)視和評(píng)審以及保持和改進(jìn)幾個(gè)部分。但是，這不是信息安全管理體系建設(shè)的全部。實(shí)際上信息安全管理體系建設(shè)最核心和最關(guān)鍵的部分，就是把建立（P規(guī)劃）、實(shí)施和運(yùn)行（D實(shí)施）、監(jiān)視和評(píng)審（C檢查）以及保持和改進(jìn)（A處置）四個(gè)重要環(huán)節(jié)形成PDCA的動(dòng)態(tài)閉環(huán)的管理流程，這種管理方法就是PDCA循環(huán)，也稱“戴明環(huán)”。只有按照P-D-C-A的順序持續(xù)循環(huán)，體系才能高效運(yùn)轉(zhuǎn)與不斷完善，信息安全管理水平才能不斷提升。同時(shí)信息安全管理也必須結(jié)合企業(yè)實(shí)際，不斷嘗試與使用新的信息安全技術(shù)，做到與時(shí)俱進(jìn)，才能符合企業(yè)實(shí)際情況和發(fā)展需要，不會(huì)隨著時(shí)間的推移與現(xiàn)實(shí)嚴(yán)重脫節(jié)，慢慢失去作用。

信息安全管理論文10

　　一、檔案管理信息化過程中存在的不足之處

　　信息技術(shù)以及信息產(chǎn)業(yè)的飛速發(fā)展，給檔案管理信息化建設(shè)帶來了機(jī)會(huì)，同時(shí)也給其帶來了巨大的沖擊和新的挑戰(zhàn)。信息系統(tǒng)自身所處的網(wǎng)絡(luò)環(huán)境的特點(diǎn)以及信息系統(tǒng)自身的局限性會(huì)導(dǎo)致信息系統(tǒng)的發(fā)展過程中會(huì)受到一些因素的影響。而且，在使用的過程中也會(huì)遇到一些認(rèn)為破壞或者是木馬等方面的破壞。所以，檔案管理信息化的過程中會(huì)遇到一些信息安全隱患，這嚴(yán)重影響信息的安全可靠性。但是，隨著時(shí)代的快速發(fā)展，人們?cè)诓粩嗟奶剿骱脱芯糠乐剐畔⑾到y(tǒng)遭受到破壞的措施，而且在殺毒軟件和入侵檢測技術(shù)方面獲得了很大的成就。雖然這些檢測手段的使用在一定程度上可以防止惡意程序?qū)π畔⑾到y(tǒng)的破壞，但是并沒有從根本上解決檔案信息系統(tǒng)的安全問題。因?yàn)殡S著信息技術(shù)的發(fā)展，信息系統(tǒng)受到的威脅也在逐漸向著多樣化的趨勢發(fā)展變化，而且更加的隱蔽化，對(duì)于信息系統(tǒng)的破壞性越來越大。隨著信息技術(shù)的廣泛使用，信息安全的內(nèi)涵也在不斷的豐富，已經(jīng)不再是最開始的單單對(duì)信息保密，而是向著保證信息的完整性、準(zhǔn)確性方向發(fā)展，使檔案信息變得更加的實(shí)用而且具有不可否認(rèn)性。進(jìn)而實(shí)現(xiàn)多方面的防控實(shí)施技術(shù)。

　　二、檔案管理信息化中安全風(fēng)險(xiǎn)評(píng)估的作用

　　人們?cè)谶M(jìn)行檔案信息管理的過程中受到認(rèn)識(shí)能力以及實(shí)踐能力的限制，不能夠保證信息管理的完全安全性，所以檔案信息管理系統(tǒng)在一定程度上存在著脆弱性，這種情況導(dǎo)致在使用檔案信息的過程中面臨著一些人為或者是自然條件的破壞，所以檔案信息管理存在安全風(fēng)險(xiǎn)具有必然性。因此，對(duì)檔案信息管理進(jìn)行安全風(fēng)險(xiǎn)評(píng)估具有重要的意義，信息安全建設(shè)的前提是，基于對(duì)綜合成本以及效益的考慮，采取有效的安全方法對(duì)風(fēng)險(xiǎn)進(jìn)行控制，保證殘余風(fēng)險(xiǎn)降低在最小的程度。因?yàn)�，人們追求�?shí)際的信息系統(tǒng)的安全，是指對(duì)信息系統(tǒng)實(shí)施了風(fēng)險(xiǎn)控制之后，接受殘余風(fēng)險(xiǎn)的存在，但是殘余風(fēng)險(xiǎn)應(yīng)該控制在最小的程度。所以，要保證檔案信息系統(tǒng)的安全可靠性，就應(yīng)該實(shí)施全面、系統(tǒng)的安全風(fēng)險(xiǎn)評(píng)估，將安全風(fēng)險(xiǎn)評(píng)估的思想以及觀念貫穿到整個(gè)信息管理的過程中。通常情況下，信息安全風(fēng)險(xiǎn)主要指的是在整個(gè)信息管理的過程中，信息的安全屬性所面臨的危害發(fā)生的可能性。產(chǎn)生這種可能性的原因是系統(tǒng)脆弱性、人為因素或者是其他的因素造成的威脅。用來衡量安全事件發(fā)生的概率以及造成的影響的指標(biāo)主要有兩種。然而，危害的程度并不只取決于安全事件發(fā)展的概率，還與其造成的后果的嚴(yán)重性的大小有著直接的關(guān)系。安全風(fēng)險(xiǎn)評(píng)估具有很多的特點(diǎn)。首先，它具有決策支持性，這個(gè)特點(diǎn)在整個(gè)安全風(fēng)險(xiǎn)評(píng)估周期中都存在，只是內(nèi)容不相同，因?yàn)榘踩�評(píng)估的真正目的是供給安全管理支持以及服務(wù)的。在系統(tǒng)生命周期中都存在著安全隱患，所以整個(gè)生命周期中都離不開安全風(fēng)險(xiǎn)評(píng)估。其次，比較分析性，這個(gè)特點(diǎn)主要體現(xiàn)在對(duì)安全管理和運(yùn)營的不同的方案能夠進(jìn)行有效的比較以及分析；能夠?qū)Σ煌�背景情況下使用的科學(xué)技術(shù)以及資金投入進(jìn)行比較分析；還能夠?qū)Ξa(chǎn)生的結(jié)果進(jìn)行有效的比較分析。最后，前提假設(shè)性，對(duì)檔案信息進(jìn)行管理的過程中所使用的風(fēng)險(xiǎn)評(píng)估會(huì)涉及到各種評(píng)估數(shù)據(jù)，這些數(shù)據(jù)能夠被分為兩種。其中一種數(shù)據(jù)的功能是對(duì)檔案信息實(shí)際情況的描述，通過這些數(shù)據(jù)就可以了解整個(gè)檔案管理信息中的情況；另一種數(shù)據(jù)是指預(yù)測數(shù)據(jù)，主要是根據(jù)系統(tǒng)各種假設(shè)前提條件確定的，因?yàn)樵谛畔⒐芾淼恼麄�(gè)過程中，都要對(duì)一些未知的情況進(jìn)行事先的預(yù)測，然后做出必要的假設(shè)，得出相關(guān)的預(yù)測數(shù)據(jù)，再根據(jù)這些預(yù)測數(shù)據(jù)對(duì)系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估。

　　三、檔案管理不同階段

　　進(jìn)行不同的風(fēng)險(xiǎn)評(píng)估信息系統(tǒng)的開發(fā)涉及到很多的模型，而且隨著科學(xué)技術(shù)的`快速發(fā)展，各種模型都在不斷的升級(jí)。從最早期的線性模型到螺旋式模型再到后來的并發(fā)式的模型，這些系統(tǒng)模型的開發(fā)都是為了滿足不同的系統(tǒng)需求。然而，風(fēng)險(xiǎn)評(píng)估卻存在于整個(gè)信息系統(tǒng)的生命周期中，但是由于信息系統(tǒng)的生命周期中有很多的階段，而且每一個(gè)階段活動(dòng)的內(nèi)容都有所差別，因此信息管理的安全目標(biāo)以及對(duì)安全風(fēng)險(xiǎn)評(píng)估的要求也是不同的。

　�。ㄒ唬�對(duì)于分析階段的風(fēng)險(xiǎn)評(píng)估。其真正的目的是為了實(shí)現(xiàn)規(guī)劃中的檔案信息系統(tǒng)安全風(fēng)險(xiǎn)的獲得，這樣才能夠根據(jù)獲得的信息來滿足安全建設(shè)的具體需求。分析階段的風(fēng)險(xiǎn)評(píng)估的重點(diǎn)是抓住系統(tǒng)初期的安全風(fēng)險(xiǎn)評(píng)估，從而有效的滿足對(duì)安全性的需求，然后從宏觀的角度來分析和評(píng)估檔案信息管理系統(tǒng)中可能存在的危險(xiǎn)因素。

　�。ǘ�）設(shè)計(jì)階段的安全風(fēng)險(xiǎn)評(píng)估。這個(gè)階段涉及到的安全目標(biāo)比較多，所以能夠有效的確定安全目標(biāo)具有重要的意義。應(yīng)該采取有效的措施，通過安全風(fēng)險(xiǎn)評(píng)估，保證檔案信息管理系統(tǒng)中安全目標(biāo)的明確。

　　（三）集成實(shí)現(xiàn)階段。這個(gè)階段的主要目的是要驗(yàn)證系統(tǒng)安全要求的實(shí)現(xiàn)效果與符合性是否一致，所以，應(yīng)該通過有效的風(fēng)險(xiǎn)評(píng)估對(duì)其進(jìn)行驗(yàn)證。需要注意的是，在進(jìn)行資產(chǎn)評(píng)估的時(shí)候，如果在分析階段以及設(shè)計(jì)階段已經(jīng)對(duì)資產(chǎn)進(jìn)行了評(píng)估，那么在這個(gè)階段就不需要再重新做資產(chǎn)評(píng)估的工作，防止重復(fù)性工作的發(fā)生。所以，可以直接用前兩個(gè)階段得出的資產(chǎn)評(píng)估的結(jié)果，但是如果在分析階段和設(shè)計(jì)階段都沒有進(jìn)行資產(chǎn)評(píng)估，則需要在此階段先進(jìn)行這項(xiàng)工作。威脅評(píng)估依然著重威脅環(huán)境，而且要對(duì)真實(shí)環(huán)境中的具體威脅進(jìn)行有效的分析。除此之外，還應(yīng)該對(duì)檔案信息管理系統(tǒng)進(jìn)行實(shí)際環(huán)境的脆弱性的有效分析，重點(diǎn)放在信息的運(yùn)行環(huán)境以及管理環(huán)境中的脆弱性的分析。

　　（四）運(yùn)行維護(hù)階段。對(duì)檔案管理系統(tǒng)不斷的進(jìn)行有效的風(fēng)險(xiǎn)評(píng)估，從而確保系統(tǒng)的安全、可靠性，這樣才能夠保證檔案管理系統(tǒng)在整個(gè)生命周期中都處于安全的環(huán)境。

　　四、檔案信息安全風(fēng)險(xiǎn)評(píng)估存在的不足

　　我國在檔案信息安全風(fēng)險(xiǎn)評(píng)估方面已經(jīng)取得了很大的成就，積累了一些寶貴的經(jīng)驗(yàn)。但是，由于我國檔案信息安全風(fēng)險(xiǎn)評(píng)估工作起步晚，還存在一些不足之處，主要表現(xiàn)在以下幾點(diǎn)。

　�。ㄒ唬┕芾韺訉�(duì)于信息安全風(fēng)險(xiǎn)評(píng)估缺乏一定的重視，而且缺少一些專業(yè)評(píng)估技術(shù)人員。當(dāng)前評(píng)估技術(shù)人員的專業(yè)技能不高也是現(xiàn)階段存在的問題。所以，應(yīng)該對(duì)評(píng)估人員進(jìn)行定期的培訓(xùn)，提高他們的專業(yè)技能，保證風(fēng)險(xiǎn)評(píng)估工作有效的進(jìn)行，同時(shí)還應(yīng)該采取有效的措施來提高工作人員對(duì)于風(fēng)險(xiǎn)評(píng)估的重視，是檔案管理信息化環(huán)境處于安全的運(yùn)行環(huán)境中。

　�。ǘ�）風(fēng)險(xiǎn)評(píng)估的工作流程還不夠完善，而且一些風(fēng)險(xiǎn)技術(shù)標(biāo)準(zhǔn)也需要進(jìn)一步的更新。檔案信息化管理的風(fēng)險(xiǎn)評(píng)估，不僅僅是一個(gè)管理的過程，也是一個(gè)技術(shù)性的過程，所以應(yīng)該根據(jù)實(shí)際情況來科學(xué)合理地制定工作流程和技術(shù)標(biāo)準(zhǔn)。如果所有的環(huán)境和情況都套用一種工作流程和一個(gè)技術(shù)標(biāo)準(zhǔn)，就會(huì)導(dǎo)致不匹配現(xiàn)象的出現(xiàn)，不僅影響風(fēng)險(xiǎn)評(píng)估的效果，而且在一定程度上還影響信息系統(tǒng)的安全性。

　�。ㄈ�）評(píng)估工具的發(fā)展比較滯后，隨著科學(xué)技術(shù)的快速發(fā)展，信息安全漏洞會(huì)逐漸顯露出來，所以對(duì)信息系統(tǒng)的威脅逐漸增加。應(yīng)該采用先進(jìn)的評(píng)估工具對(duì)其進(jìn)行風(fēng)險(xiǎn)評(píng)估，從而滿足檔案管理信息化的需求。

　　五、結(jié)語

　　隨著信息技術(shù)的飛速發(fā)展，應(yīng)該擺脫傳統(tǒng)的檔案信息管理方式，采用檔案管理信息化的建設(shè)。本文主要探討了檔案管理信息化的優(yōu)勢，并且介紹了檔案信息安全風(fēng)險(xiǎn)評(píng)估的內(nèi)容，提出了目前檔案信息安全風(fēng)險(xiǎn)評(píng)估中的不足之處，希望對(duì)我國的檔案信息化的發(fā)展提供一定的參考價(jià)值。

信息安全管理論文11

　　互聯(lián)網(wǎng)時(shí)代檔案管理已逐漸完成信息化，檔案管理工作在得到了巨大便利的同時(shí)也帶來許多信息安全隱患，檔案丟失、管理系統(tǒng)被攻擊的情況屢見不鮮。從目前我國的檔案管理工作來看，還存在著信息技術(shù)不均衡、管理規(guī)范制度缺乏和專業(yè)信息安全人才缺乏的情況。要從制度上對(duì)檔案信息安全工作進(jìn)行規(guī)范，然后構(gòu)建完善的信息安全技術(shù)和人才培養(yǎng)體系，才能夠建設(shè)完善的檔案管理信息安全保障體系。隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，檔案信息化建設(shè)逐漸完善起來。目前，我國各行業(yè)、各級(jí)部門已基本實(shí)現(xiàn)了檔案管理的信息化，傳統(tǒng)的紙質(zhì)檔案管理逐漸轉(zhuǎn)為信息化管理，然而由于我國的檔案管理信息化建設(shè)過于依賴信息技術(shù)，還缺乏健全的安全管理保障體系以及信息安全監(jiān)督體系。因此，在檔案信息安全方面存在著較大的風(fēng)險(xiǎn)。只有結(jié)合先進(jìn)的信息技術(shù)、科學(xué)有效的管理以及完善的信息安全保障制度，才能建設(shè)有效的檔案信息安全體系。

　　一、國內(nèi)檔案管理信息安全建設(shè)的必要性

　　1.符合檔案管理的實(shí)際工作需求。檔案管理已逐漸由傳統(tǒng)的紙質(zhì)檔案管理轉(zhuǎn)為信息化檔案管理，而相對(duì)于傳統(tǒng)檔案管理，信息化檔案管理給信息安全工作提出了更高的要求。首先，檔案工作具有高度的保密性，并且需要長期乃至永久進(jìn)行保存，因此其中的信息泄露、損壞的風(fēng)險(xiǎn)很大。在紙質(zhì)檔案管理年代，檔案信息安全的建設(shè)工作也較為單一，檔案損壞、丟失的渠道也較為單一，因此，只要管理流程規(guī)范且執(zhí)行力高，那么就能夠在很大程度上避免檔案信息安全威脅。而互聯(lián)網(wǎng)時(shí)代下，檔案管理工作逐漸完成信息化，人們?cè)讷@得便捷的同時(shí)也增加了信息安全威脅風(fēng)險(xiǎn)，信息流失的渠道、方式不斷增多，如信息安全保障工作跟不上，則會(huì)使檔案信息面臨巨大威脅。2.響應(yīng)我國信息安全保障政策。近年來，我國對(duì)信息安全保障工作愈加重視，高度逐漸提升到戰(zhàn)略層面。鑒于其他主要發(fā)達(dá)國家均早已成立專門的國家網(wǎng)絡(luò)信息安全機(jī)構(gòu)，我國也在20xx年11月12日正式成立國家安全委員會(huì)，并隨后在20xx年2月27日成立中共中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室，將信息安全提升到國家戰(zhàn)略高度。20xx年8月28日，工信部發(fā)布《工業(yè)和信息化部關(guān)于加強(qiáng)電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全工作指導(dǎo)意見》，提出以完善網(wǎng)絡(luò)安全保障體系為目標(biāo)，著力提高網(wǎng)絡(luò)基礎(chǔ)設(shè)施和業(yè)務(wù)系統(tǒng)安全防護(hù)水平，增強(qiáng)網(wǎng)絡(luò)安全技術(shù)能力，強(qiáng)化網(wǎng)絡(luò)數(shù)據(jù)和用戶信息保護(hù)，推進(jìn)安全可控關(guān)鍵軟硬件應(yīng)用，為維護(hù)國家安全、促進(jìn)經(jīng)濟(jì)發(fā)展、保護(hù)人民群眾利益和建設(shè)網(wǎng)絡(luò)強(qiáng)國發(fā)揮積極作用。檔案管理信息安全保障體系的建設(shè)，充分響應(yīng)了國家號(hào)召，是檔案信息安全發(fā)展的必然趨勢。3.有助于提升國民信息安全意識(shí)。檔案管理的工作涉及每個(gè)公民的方方面面，在公民進(jìn)行求學(xué)、求職、升遷等各種事務(wù)時(shí)，都牽扯到檔案管理工作。因此，檔案信息安全保障體系的建立，關(guān)乎每個(gè)公民的切身利益，公民在進(jìn)行相關(guān)事務(wù)的操作時(shí)，也會(huì)充分地感受到檔案信息安全保障體系的用戶。同時(shí)，這些會(huì)潛移默化地加深國民對(duì)檔案信息安全的認(rèn)識(shí)和重視程度。長此以往，就會(huì)逐漸提升國民信息安全意識(shí)。這對(duì)我國的信息安全保障事業(yè)也起著巨大的推進(jìn)作用。

　　二、互聯(lián)網(wǎng)時(shí)代檔案管理存在的信息安全問題

　　1.信息技術(shù)不均衡不完善。一般的檔案管理信息系統(tǒng)的功能都較為簡便，在信息安全方面采用的技術(shù)也較為基礎(chǔ)，主要有：數(shù)字認(rèn)證、證書簽名認(rèn)真、密鑰認(rèn)證、防火墻、加密技術(shù)以及訪問權(quán)限管理，在這些技術(shù)防火墻和加密技術(shù)又是最常被使用的。加密技術(shù)是指檔案管理部門通過特定的加密指令，對(duì)受保護(hù)資料進(jìn)行隱藏，同時(shí)禁止未授權(quán)的訪問者下載和閱讀資料，從而起到了保護(hù)信息安全的作用，而防火墻技術(shù)則可以自由靈活地管理端口，禁止身份不明的IP地址訪問，阻止非法入侵，從而保障檔案信息安全。在一定時(shí)期內(nèi)，上述技術(shù)對(duì)檔案信息安全十分重要，但隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，傳統(tǒng)的信息安全技術(shù)已相對(duì)滯后，檔案泄露、丟失等信息安全事故屢見不鮮，特別是當(dāng)面臨破壞性強(qiáng)、規(guī)模大、傳染性強(qiáng)的惡意攻擊時(shí)傳統(tǒng)技術(shù)就更顯無力，20xx年5月比te幣病毒爆發(fā)，學(xué)校成為“受災(zāi)重地”，大量檔案被惡意加密導(dǎo)致無法正常使用。此類蠕蟲病毒以及跨站腳本病毒對(duì)檔案管理工作造成了重大威脅，這就給檔案管理部門的信息安全保障工作提出了更高的要求。2.缺乏信息安全意識(shí)及規(guī)范的信息安全制度。我國關(guān)于保障檔案信息安全的制度還不完善，在過去主要依靠《計(jì)算機(jī)信息系統(tǒng)保密管理暫行條例》和《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》來規(guī)范檔案信息安全，但是針對(duì)互聯(lián)網(wǎng)網(wǎng)絡(luò)管理的法律還不夠完善，缺乏相應(yīng)的規(guī)范。因此各檔案管理部門在進(jìn)行檔案管理時(shí)缺乏頂層設(shè)計(jì)的引導(dǎo)，同時(shí)又由于互聯(lián)網(wǎng)的飛速發(fā)展使得檔案信息安全的環(huán)境異常復(fù)雜，因此檔案管理部門在制定信息安全相關(guān)制度時(shí)就缺乏技術(shù)以及法律上的支持，導(dǎo)致了相關(guān)制度一方面無法對(duì)信息安全工作起到行之有效的規(guī)范，另一方面也無法適應(yīng)日益復(fù)雜的檔案管理需求。此外，我國對(duì)于信息安全意識(shí)的普及力度還不夠，部分檔案管理人員缺乏信息安全意識(shí)，這主要體現(xiàn)在：（1）不注重個(gè)人信息的保護(hù)。檔案管理人員個(gè)人信息的泄露容易導(dǎo)致檔案訪問權(quán)限的改變，進(jìn)而可能引起檔案信息的丟失和損壞。（2）檔案信息管理規(guī)定執(zhí)行不嚴(yán)謹(jǐn)。檔案管理人員對(duì)管理?xiàng)l例不夠重視，執(zhí)行不嚴(yán)謹(jǐn)，如下班時(shí)不按規(guī)定關(guān)機(jī)、離開工作崗位時(shí)不鎖屏加密等等，這些行為都會(huì)給檔案信息安全埋下隱患。3.缺乏專業(yè)的檔案信息安全人才。傳統(tǒng)的檔案管理方式相對(duì)簡單，檔案信息安全風(fēng)險(xiǎn)也較為單一，不需要檔案管理人員具備互聯(lián)網(wǎng)素養(yǎng)及互聯(lián)網(wǎng)信息安全知識(shí)。但如今的檔案管理已逐漸完成信息化建設(shè)，傳統(tǒng)的檔案方式已不適合信息化環(huán)境，而又由于我國檔案管理信息化建設(shè)的速度較快，這就使得檔案管理要求與檔案管理人員的能力產(chǎn)生了落差，部分檔案管理人員缺乏互聯(lián)網(wǎng)素養(yǎng)及信息技術(shù)能力，使檔案信息安全存在風(fēng)險(xiǎn)。而未來隨著檔案管理系統(tǒng)逐漸的更新和發(fā)展，缺乏健全的培訓(xùn)系統(tǒng)則會(huì)使得這種落差越來越大。另外，部分單位的檔案管理人員較少，通常身兼數(shù)職，無法全身心地投入到檔案管理工作；對(duì)人才培養(yǎng)不夠重視，也造成了其檔案管理能力的缺失。

　　三、檔案信息安全保障技術(shù)體系建設(shè)

　　1.檔案信息安全技術(shù)體系建設(shè)。完善的信息安全技術(shù)體系對(duì)檔案的信息安全保障有著至關(guān)重要的作用。檔案信息安全技術(shù)體系的建立，要以保證檔案信息安全為最終目的，從技術(shù)的角度上保證檔案的保密性、完整性、可追溯性、真實(shí)性以及可控性。信息技術(shù)是不斷發(fā)展的，而檔案信息安全的目標(biāo)則是不變的，因此為保障檔案信息安全，必須不斷對(duì)技術(shù)進(jìn)行更新，從深度、廣度上對(duì)現(xiàn)有的`技術(shù)進(jìn)行改進(jìn)，不能簡單地依靠防火墻和數(shù)據(jù)加密的技術(shù)，而要對(duì)檔案管理系統(tǒng)的各個(gè)環(huán)節(jié)予以技術(shù)上的保障，針對(duì)可能發(fā)生的信息安全風(fēng)險(xiǎn)有針對(duì)性地選擇技術(shù)。物理信息安全技術(shù)：防水、防震、防火以及防電磁輻射等技術(shù)。系統(tǒng)安全技術(shù)：保證操作系統(tǒng)安全無漏洞以及定期進(jìn)行檢查審計(jì)。數(shù)據(jù)安全技術(shù)：數(shù)據(jù)加密、數(shù)據(jù)備份、數(shù)據(jù)容災(zāi)、應(yīng)急響應(yīng)等。網(wǎng)絡(luò)安全技術(shù)：最常使用的是防火墻技術(shù)，預(yù)防上還有病毒掃描技術(shù)，當(dāng)威脅信息安全時(shí)間發(fā)生后即采用病毒隔離、物理隔離等技術(shù)。用戶安全技術(shù)：用戶安全技術(shù)主要用戶訪問權(quán)限的控制，主要有數(shù)字簽字技術(shù)及身份認(rèn)證技術(shù)。檔案管理工作相對(duì)于其他工作來說更加注重信息的真實(shí)性、保密性，需要長時(shí)間進(jìn)行保存，因此在進(jìn)行技術(shù)體系建設(shè)時(shí)應(yīng)著重選取偏向真實(shí)性、保密性的技術(shù)，在上述技術(shù)中數(shù)據(jù)備份、數(shù)據(jù)容災(zāi)以及數(shù)據(jù)隔離等技術(shù)需要重點(diǎn)關(guān)注。此外，在進(jìn)行技術(shù)體系構(gòu)建時(shí)不能完全照搬，需要針對(duì)各自具體情況進(jìn)行設(shè)計(jì)，如南方地區(qū)就要在物理技術(shù)上注重防潮和防水措施，保密級(jí)別不一樣的單位也要選擇不同等級(jí)的信息安全措施。2.檔案信息安全保障制度體系建設(shè)。健全的檔案信息安全法律法規(guī)，是保障檔案信息安全的基礎(chǔ)，也能讓檔案信息安全保障工作做到真正的有法可依。目前針對(duì)檔案管理信息安全的法律法規(guī)還不夠完善，不同行業(yè)、不同級(jí)別之間的檔案管理工作也不盡相同。國家層面沒有給出較為完善統(tǒng)一的管理方法供管理單位執(zhí)行參考，各省市也鮮有專門對(duì)檔案管理信息安全出臺(tái)相關(guān)規(guī)定規(guī)范，現(xiàn)有的規(guī)定規(guī)范也是針對(duì)于檔案的保密、安全工作，且較為簡單。現(xiàn)如今我國在檔案風(fēng)險(xiǎn)預(yù)測、應(yīng)急響應(yīng)，以及事后搶險(xiǎn)方面的法律還不健全，應(yīng)首先從頂層對(duì)檔案信息安全工作進(jìn)行設(shè)計(jì)。作為檔案管理部門，在缺乏頂層設(shè)計(jì)的引導(dǎo)下，要自行對(duì)檔案管理信息安全工作進(jìn)行規(guī)定規(guī)范。在制定規(guī)范時(shí)，首先要遵循標(biāo)準(zhǔn)化原則，標(biāo)準(zhǔn)化能夠減少檔案管理信息安全保障工作的重復(fù)性，同時(shí)也能夠提升管理規(guī)范的執(zhí)行力，因此在檔案信息安全保障制度體系的建設(shè)時(shí)，一定要標(biāo)準(zhǔn)化先行。3.檔案信息安全保障人才體系建設(shè)。優(yōu)秀的檔案信息安全人才是檔案信息安全保障的根本，在進(jìn)行人才培養(yǎng)時(shí)要以建設(shè)檔案信息安全保障體系為目標(biāo)。從國家層面上來說，已采取了多種措施來培養(yǎng)信息安全人才，如：高校信息安全專業(yè)人才培養(yǎng)；研究所信息安全人才培養(yǎng)；商業(yè)培訓(xùn)和信息安全教育普及工作等。對(duì)于檔案管理部門來說，在人才隊(duì)伍培養(yǎng)上要注重兩點(diǎn)，一是現(xiàn)有管理人員的培養(yǎng)和技術(shù)人才的引進(jìn)。對(duì)于現(xiàn)有管理人員，要將培養(yǎng)納入管理考核體系，讓管理人員對(duì)信息安全知識(shí)培養(yǎng)起到足夠重視。二是在引進(jìn)人才方面，一方面可以招聘專業(yè)的信息安全人才，另一方面也可以和其他部門建立人才共享聯(lián)盟，借用人力資源較為豐富的單位幫助自身進(jìn)行信息安全建設(shè)。

信息安全管理論文12

　　網(wǎng)絡(luò)信息技術(shù)的發(fā)展與應(yīng)用可以說是21世紀(jì)人類取得的最大勝利,各個(gè)行業(yè)因?yàn)槠涠�都邁入了發(fā)展的新階段,煤礦行業(yè)也是如此。因?yàn)樾畔⒓夹g(shù)在煤礦行業(yè)的應(yīng)用,使得煤礦行業(yè)的安全性與效益性都有了質(zhì)的飛躍,其中最典型的代表就是煤礦業(yè)的“安全檔案管理信息系統(tǒng)”。這個(gè)系統(tǒng)其實(shí)是一款專門進(jìn)行安全管理的軟件,通過該系統(tǒng),可以發(fā)現(xiàn)各基層在安全管理方面的漏洞,并針對(duì)這些安全漏洞進(jìn)行改善,預(yù)防和避免基層作業(yè)中各類安全事故的發(fā)生。這套系統(tǒng)可以說是礦區(qū)工作人員安全的保障,而行業(yè)安全有所保障,自然整個(gè)行業(yè)的經(jīng)濟(jì)效益也就有了大幅度的提升。

　　1、國內(nèi)以及國外煤礦安全檔案管理信息化技術(shù)現(xiàn)狀分析

　　就網(wǎng)絡(luò)信息技術(shù)而言,國外起步早,資金投入大,科研人員多,因此國外信息技術(shù)化的水平要領(lǐng)先國內(nèi)很多。在國外,信息技術(shù)已經(jīng)普及到所有行業(yè)領(lǐng)域內(nèi)的企業(yè),成了新一代企業(yè)發(fā)展的競爭力,自然國外的眾多煤礦企業(yè)也是如此。如今,國外大部分稍具規(guī)模的煤礦生產(chǎn)和經(jīng)營企業(yè)都安裝了安全檔案管理系統(tǒng)以及其他的信息化系統(tǒng),通過這些系統(tǒng),實(shí)現(xiàn)了信息化管理以及數(shù)據(jù)共享,不僅提高了整個(gè)企業(yè)的生產(chǎn)安全性,也提高了整體生產(chǎn)、經(jīng)營效率和管理效率。但是反觀我們國外,整個(gè)煤礦行業(yè),除了少數(shù)規(guī)模大的國有企業(yè),安裝了安全檔案管理信息系統(tǒng)外,絕大多數(shù)的企業(yè)在安全管理方面還是延續(xù)著傳統(tǒng)的方法。整個(gè)行業(yè)在安全生產(chǎn)方面還存在很大的缺陷,整體的管理水平可謂十分低下。然而,隨著市場經(jīng)濟(jì)的不斷發(fā)展,所有行業(yè)內(nèi)部的競爭也都愈演愈烈,煤礦行業(yè)更是如此,因此各煤礦企業(yè)想要不被競爭淘汰,就只能增強(qiáng)自身的競爭力,而安全管理方面實(shí)力的增強(qiáng)就是很重要的一方面。對(duì)于這些煤礦企業(yè)來講,要想增強(qiáng)他們的安全管理實(shí)力,就必須要借助科學(xué)技術(shù),也就是說要引進(jìn)安全檔案管理信息系統(tǒng),只有這樣,才能提升整個(gè)企業(yè)的生產(chǎn)安全、生產(chǎn)效率以及生產(chǎn)效益,也只有這樣才能提升我國整體煤礦行業(yè)的實(shí)力,縮短與國外的實(shí)力差距。

　　2、安全檔案管理信息系統(tǒng)構(gòu)成平臺(tái)和功能介紹

　　關(guān)于該系統(tǒng)的功能,其主要包含六個(gè)管理功能和一個(gè)查詢功能。六個(gè)管理功能是分別針對(duì)于是員工信息、隱患信息、安全獎(jiǎng)懲、三違信息、工傷事故以及機(jī)構(gòu)六個(gè)方面進(jìn)行管理;而查詢功能則是指綜合查詢。為了便于用戶使用,該系統(tǒng)特意增強(qiáng)了權(quán)限管理的靈活性,管理者可結(jié)合實(shí)際情況進(jìn)行權(quán)限的設(shè)置以及角色的定義。

　　機(jī)構(gòu)管理。該模塊以樹形結(jié)構(gòu)來反映企業(yè)各部門的關(guān)系以及實(shí)現(xiàn)機(jī)構(gòu)人員組織的變換操作。

　　員工信息管理。該功能又分為三個(gè)小功能,用戶管理、人事管理以及角色管理。通過人事管理,可以對(duì)企業(yè)所有員工的個(gè)人信息進(jìn)行查詢、更改;通過用戶管理,則可以對(duì)操作該系統(tǒng)的所有用戶信息進(jìn)行設(shè)定、更改;通過角色管理可以賦予和變更不同角色用戶所擁有的系統(tǒng)權(quán)利,限制用戶們?cè)谠撓到y(tǒng)的行為權(quán)利。

　　工傷管理。在煤礦行業(yè)中,工傷是偶有發(fā)生的,因此,對(duì)工傷事故進(jìn)行記錄和處理是必不可少的。每當(dāng)發(fā)生煤礦工傷,相關(guān)人員應(yīng)該馬上對(duì)資料進(jìn)行錄入,并且對(duì)每個(gè)月發(fā)生的煤礦工傷事故進(jìn)行統(tǒng)計(jì),然后把數(shù)據(jù)提交到相關(guān)的管理部門。相關(guān)部門對(duì)各個(gè)煤礦的安全情況進(jìn)行分析時(shí),就必須要統(tǒng)計(jì)工傷事故的發(fā)生次數(shù),事故發(fā)生原因,所造成的人員傷亡情況等。對(duì)于煤礦工傷事故中受傷的人員,要對(duì)其信息進(jìn)行詳細(xì)的記錄。把全年度每個(gè)月的工傷事故發(fā)生次數(shù)制作成直觀的柱形圖,便可得知煤礦的安全質(zhì)量問題。

　　違規(guī)信息登記管理。在煤礦安全管理中,違規(guī)信息登記是基礎(chǔ)的,必不可少的一部分。違規(guī)信息包括礦難的發(fā)生時(shí)間,煤礦的負(fù)責(zé)單位,以及是導(dǎo)致違規(guī)的原因。除此之外,違規(guī)的相應(yīng)處分以及接受處分的人員同樣需要登記在煤礦違規(guī)信息中。相關(guān)單位把違規(guī)的信息公告于眾,并且就違規(guī)情況進(jìn)行統(tǒng)計(jì),并且以折線圖的形式反映出煤礦違規(guī)情況的變化。

　　煤礦獎(jiǎng)罰制度管理。在煤礦的安全管理中,見義勇為應(yīng)該得到肯定和獎(jiǎng)勵(lì),而違規(guī)行為則應(yīng)該受到相應(yīng)的懲罰,這就是獎(jiǎng)罰制度。相關(guān)部門可以透過系統(tǒng)對(duì)煤礦從業(yè)人員的獎(jiǎng)罰情況了如指掌。

　　煤礦安全隱患管理。安全問題是煤礦行業(yè)中最備受關(guān)注的焦點(diǎn)問題之一。為了有效防止煤礦事故的發(fā)生,有關(guān)部門必須從潛在的安全隱患根源上進(jìn)行杜絕。 從事煤礦工作之前,應(yīng)當(dāng)請(qǐng)相關(guān)的單位對(duì)煤礦進(jìn)行安全評(píng)估,讓所有的工人都意識(shí)到安全隱患的存在。相關(guān)的`煤礦負(fù)責(zé)人應(yīng)該共同研究討論應(yīng)對(duì)安全問題的解決方案,做到真正意義上的避免煤礦事故。

　　綜合信息包括煤礦工人的個(gè)人信息以及煤礦自身的信息。煤礦安全管理系統(tǒng)中不僅記錄了所有煤礦員工的個(gè)人信息,例如:姓名和身體情況等。除此之外,煤礦過往的違規(guī)現(xiàn)象也記錄在案,這為煤礦工人索要工傷賠償提供了足夠的證據(jù)。

　　3、煤礦安全信息化系統(tǒng)的幾個(gè)要素分析

　　煤礦安全管理并不是僅僅針對(duì)全國范圍內(nèi)的其中一個(gè)煤礦,而是對(duì)所有煤礦進(jìn)行集中統(tǒng)一自動(dòng)化的管理。企業(yè)需要在煤礦安全系統(tǒng)中建立起自己的檔案,這并不是一件復(fù)雜的事情�；ヂ�(lián)網(wǎng)簡便的程序幫助煤礦企業(yè)在24小時(shí)內(nèi)完成信息登記工作。當(dāng)需要查詢某個(gè)制定的煤礦企業(yè)時(shí),安全管理系統(tǒng)馬上為你打開對(duì)應(yīng)的網(wǎng)站。

　　專用軟件的下載讓很多人都覺得十分麻煩,但煤礦安全管理不需要下載任何的軟件,客戶只需要一臺(tái)有網(wǎng)絡(luò)的電腦,便可以輕松瀏覽各個(gè)煤礦的生產(chǎn)情況,管理情況,工傷情況等等,真正意義上的實(shí)現(xiàn)無紙化辦公。

　　煤礦安全管理是全自動(dòng)化,涵括多部門的一項(xiàng)工作。我們不僅僅能夠?yàn)g覽到其中一個(gè)部門、其中一部分人的信息。煤礦安全管理的范圍包括與煤礦生產(chǎn)相關(guān)的部門以及從業(yè)人員。

　　煤礦安全管理系統(tǒng)能夠?qū)崿F(xiàn)文件的發(fā)送和傳達(dá),業(yè)務(wù)的規(guī)范管理以及工作的審批。

　　B/S系統(tǒng)以B/S架構(gòu)為基礎(chǔ)進(jìn)行信息發(fā)布和管理,煤礦安全管理系統(tǒng)和B/S系統(tǒng)直接形成緊密連接。B/S架構(gòu)提供人性化的菜單管理服務(wù),為客戶提供了豐富多樣的選擇。

　　煤礦安全管理系統(tǒng)包括資源和安全的管理,與此同時(shí),并不是所有的人都可以任意登陸安全系統(tǒng)。煤礦安全管理系統(tǒng)對(duì)于訪問有著嚴(yán)格的控制,先進(jìn)的技術(shù)確保系統(tǒng)正常運(yùn)行。

　　4、建議及措施

　　如今,企業(yè)管理更加趨向于自動(dòng)化,煤礦管理也同樣不意外。所有的信息不需要手工的抄寫,只需要錄入到電腦中便可。建立煤礦安全管理系統(tǒng),對(duì)于推進(jìn)煤礦的安全施工有著深遠(yuǎn)的意義。所有煤礦的違規(guī)信息都將會(huì)被記錄到安全管理系統(tǒng)中,這讓管理人員更加便捷地了解到各個(gè)煤礦的生產(chǎn)情況,并且針對(duì)存在的問題制定出解決方案。確保安全是煤礦生產(chǎn)中的首要任務(wù),安全管理系統(tǒng)是輔助煤礦安全生產(chǎn),監(jiān)測生產(chǎn)的一個(gè)工具。本文給出如下幾個(gè)方面的建議及措施:

　　第一,提升“防火墻”技術(shù),防止非法訪問或病毒的入侵�！胺阑饓Α奔夹g(shù)不是一成不變的,要及時(shí)更新最新“防火墻”技術(shù),確保煤礦安全檔案信息化管理的安全性。

　　第二,采用身份驗(yàn)證和文檔的加密手段。檔案的信息化管理不可能是一個(gè)人,因此,需要設(shè)計(jì)不同操作人員對(duì)不同種類文檔訪問的權(quán)限。并對(duì)重要文檔進(jìn)行加密處理,防止個(gè)人篡改。

　　第三,制定相應(yīng)的檔案信息化管理的規(guī)章制度,提高檔案管理人員的綜合素質(zhì)。從客觀上提供科學(xué)管理的基礎(chǔ),從主觀上改進(jìn)管理的態(tài)度。

信息安全管理論文13

　　1計(jì)算機(jī)信息管理技術(shù)應(yīng)用于網(wǎng)絡(luò)安全的重要性

　　信息技術(shù)的快速發(fā)展為互聯(lián)網(wǎng)安全帶來了挑戰(zhàn)，計(jì)算機(jī)信息管理技術(shù)應(yīng)運(yùn)而生并且得到了飛速的發(fā)展，在網(wǎng)絡(luò)安全中應(yīng)用計(jì)算機(jī)信息管理技術(shù)有著重要作用。一方面，計(jì)算機(jī)信息管理技術(shù)是符合社會(huì)發(fā)展與網(wǎng)絡(luò)安全要求的必然工具，對(duì)社會(huì)平穩(wěn)快速發(fā)展、經(jīng)濟(jì)穩(wěn)中有進(jìn)提升以及社會(huì)各個(gè)領(lǐng)域與方面的發(fā)展都有著極為重要的意義。只有善于利用并且積極利用計(jì)算機(jī)信息管理技術(shù)，才能夠使其為網(wǎng)絡(luò)安全發(fā)展提供支撐作用，從而使信息技術(shù)和互聯(lián)網(wǎng)能夠更好地服務(wù)于社會(huì)經(jīng)濟(jì)發(fā)展和網(wǎng)絡(luò)穩(wěn)定；另一方面，計(jì)算機(jī)信息管理技術(shù)是保障人們信息安全、國家社會(huì)穩(wěn)定的必然條件，網(wǎng)絡(luò)技術(shù)的不斷進(jìn)步與發(fā)展使得各類網(wǎng)絡(luò)信息泄露、攻擊現(xiàn)象愈加頻繁，使得計(jì)算機(jī)信息技術(shù)不能夠更好地應(yīng)用于實(shí)際生活，造成人們的困擾，計(jì)算機(jī)信息管理技術(shù)占據(jù)著越來越重要的地位，在保障網(wǎng)絡(luò)安全方面也發(fā)揮著不可替代的作用。

　　2計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中應(yīng)用情況

　　2.1專業(yè)人才匱乏，技術(shù)應(yīng)用程度不足

　　我國現(xiàn)階段的計(jì)算機(jī)信息管理技術(shù)，在網(wǎng)絡(luò)安全中的應(yīng)用程度不足，很大一部分原因是由于專業(yè)人才的匱乏而導(dǎo)致的。我國從事計(jì)算機(jī)技術(shù)與信息網(wǎng)絡(luò)技術(shù)的人群十分龐大，但技術(shù)水平都較為平均，沒有專業(yè)、完善的人才培養(yǎng)體制就導(dǎo)致了相關(guān)技術(shù)人員的專業(yè)性不足。同時(shí)，信息技術(shù)技術(shù)的廣泛應(yīng)用，也使得稀缺的專業(yè)人才供不應(yīng)求。

　　2.2技術(shù)應(yīng)用水平較低

　　我國目前對(duì)于計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用水平還有待提高，沒能充分發(fā)揮出這一技術(shù)在網(wǎng)絡(luò)安全中的作用，在一定程度上，計(jì)算機(jī)信息管理技術(shù)的應(yīng)用無法滿足科學(xué)技術(shù)與生產(chǎn)運(yùn)營發(fā)展的需要。造成這種局面的主要原因在于：相較于發(fā)達(dá)國家，我國對(duì)于這種技術(shù)的開發(fā)與應(yīng)用基礎(chǔ)較為薄弱，缺少核心的技術(shù)支撐，在科技研發(fā)方面的資金、技術(shù)與人才等資源的投入較少。盡管目前我國的信息技術(shù)與計(jì)算機(jī)技術(shù)水平都有了很大的進(jìn)步，但計(jì)算機(jī)信息管理技術(shù)卻在各方面因素的限制下后繼乏力，現(xiàn)實(shí)情況下的應(yīng)用水平較低。

　　3提高計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中應(yīng)用效率的策略

　　3.1加大人才培訓(xùn)力度，提高技術(shù)應(yīng)用程度

　　針對(duì)前文所述及的專業(yè)人才匱乏問題，就現(xiàn)階段而言，應(yīng)當(dāng)在教育層面積極引進(jìn)先進(jìn)技術(shù)人才的同時(shí)，加大對(duì)于此類人才的培訓(xùn)力度，可以參考發(fā)達(dá)國家的人才培養(yǎng)模式，對(duì)專業(yè)水平較高的人才進(jìn)行物質(zhì)獎(jiǎng)勵(lì)，并提高行業(yè)準(zhǔn)入門檻，從而實(shí)現(xiàn)兩個(gè)層面的激勵(lì)作用，提高人才的專業(yè)水平。在專業(yè)技術(shù)人員培養(yǎng)過程中，也需要提高這類技術(shù)人員的安全意識(shí)，要求技術(shù)人員嚴(yán)格按照相關(guān)的行業(yè)規(guī)范來進(jìn)行操作，盡量減少網(wǎng)絡(luò)安全隱患的發(fā)生。

　　3.2防火墻技術(shù)

　　防火墻技術(shù)是在網(wǎng)絡(luò)安全防護(hù)中應(yīng)用最多的防護(hù)措施，主要是防止入侵，這項(xiàng)技術(shù)在現(xiàn)今的網(wǎng)絡(luò)安全中起到了保護(hù)罩的`作用，我國目前應(yīng)用的防火墻主要分為三類，包過濾式、代理式和地址轉(zhuǎn)換式，通過這樣的保護(hù)可以有效的防止外界對(duì)網(wǎng)絡(luò)系統(tǒng)的入侵，保護(hù)數(shù)據(jù)安全，在內(nèi)部網(wǎng)的應(yīng)用過程中，可以建立各部分的屏障，保證各部分的運(yùn)行，由于這項(xiàng)技術(shù)的功能多樣，所以在生活中的應(yīng)用也較為廣泛。

　　3.3訪問控制技術(shù)

　　訪問控制技術(shù)就是在某一網(wǎng)絡(luò)環(huán)境中，保證網(wǎng)絡(luò)信息的安全，這種方式要求在入網(wǎng)環(huán)節(jié)中進(jìn)行控制，對(duì)用戶的進(jìn)入時(shí)間和內(nèi)容進(jìn)行控制，將可疑的內(nèi)容和不符權(quán)限的訪問統(tǒng)統(tǒng)攔下，還可以與身份認(rèn)證技術(shù)相結(jié)合，保證能夠確認(rèn)進(jìn)網(wǎng)用戶的身份，使安全范圍越來越大，在發(fā)現(xiàn)可疑情況是可以提醒用戶注意防范防止攻擊，保證自身的安全，從而使安全狀況進(jìn)一步提升。

　　3.4合理應(yīng)用技術(shù)，提高應(yīng)用水平

　　在網(wǎng)絡(luò)安全中，應(yīng)用計(jì)算機(jī)信息管理技術(shù)來提高網(wǎng)絡(luò)的安全性能，可以通過技術(shù)層面的風(fēng)險(xiǎn)評(píng)估與防火墻技術(shù)的應(yīng)用來進(jìn)行。一般來說，對(duì)網(wǎng)絡(luò)安全性進(jìn)行評(píng)估是提高用網(wǎng)警惕性、及時(shí)發(fā)現(xiàn)系統(tǒng)漏洞、提示采取預(yù)防措施的重要手段。這就需要我們通過合理應(yīng)用計(jì)算機(jī)信息管理技術(shù)來實(shí)現(xiàn)。此外，可以通過防火墻技術(shù)來實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的安全防護(hù)，限制數(shù)據(jù)的傳輸，保護(hù)用戶以免于惡意入侵。使用防火墻技術(shù)需要市場進(jìn)行技術(shù)維護(hù)，并合理選擇配置方案。

　　3.5普及網(wǎng)絡(luò)安全意識(shí)，加強(qiáng)網(wǎng)絡(luò)安全防范

　　就“釣魚網(wǎng)站”及網(wǎng)絡(luò)詐騙等安全問題，應(yīng)當(dāng)大力推動(dòng)網(wǎng)絡(luò)安全知識(shí)的普及工作，從各種傳播渠道進(jìn)行宣傳推廣，對(duì)網(wǎng)絡(luò)安全問題進(jìn)行分類，向群眾科普當(dāng)發(fā)生網(wǎng)絡(luò)安全問題時(shí)的解決措施。公安部門應(yīng)當(dāng)總結(jié)網(wǎng)絡(luò)詐騙的慣用手法，通過宣傳與推廣來提高人們的安全意識(shí)。此外，針對(duì)目前部分網(wǎng)民的計(jì)算機(jī)應(yīng)用水平較差的問題，可以合理的渠道如電視科普、社區(qū)講座等方式來提高其計(jì)算機(jī)應(yīng)用水平。在技術(shù)層面，相關(guān)技術(shù)人員需要通過計(jì)算機(jī)信息管理技術(shù)的科學(xué)運(yùn)用，提高網(wǎng)絡(luò)安全水平，通過不斷的創(chuàng)新與研發(fā)提供更加高效的安全防護(hù)手段，盡可能地營造一個(gè)安全、純凈的網(wǎng)絡(luò)環(huán)境。

　　3.7運(yùn)用計(jì)算機(jī)信息管理技術(shù)提高系統(tǒng)安全系數(shù)

　　就目前而言，雖然各種電腦防火墻及一些殺毒軟件與安全軟件的應(yīng)用能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)起到一定的安全保護(hù)作用，但這種保護(hù)存在一定的漏洞，無法實(shí)現(xiàn)全面的安全防護(hù)。因此實(shí)際應(yīng)用時(shí)，相關(guān)技術(shù)人員需要運(yùn)用計(jì)算機(jī)信息管理技術(shù)，不斷進(jìn)行安全防護(hù)措施的優(yōu)化與升級(jí)，提高網(wǎng)絡(luò)安全系數(shù)。計(jì)算機(jī)技術(shù)人員可以通過權(quán)限設(shè)置與加密系統(tǒng)等方式，由用戶的自行加密來對(duì)權(quán)限進(jìn)行限制，在一定程度上能夠減少信息泄露情況。類似購物網(wǎng)站等對(duì)于安全性能要求較高的網(wǎng)站，可以采用動(dòng)態(tài)密碼、隨機(jī)驗(yàn)證碼及指紋登入等技術(shù)，實(shí)現(xiàn)用戶的安全使用。此外，技術(shù)人員可以通過設(shè)施安全監(jiān)控系統(tǒng)，對(duì)網(wǎng)絡(luò)環(huán)境進(jìn)行 24 小時(shí)的監(jiān)控與檢測，并自動(dòng)查殺相關(guān)的安全問題，阻擋病毒的入侵。

　　4結(jié)論

　　這個(gè)時(shí)代就是屬于計(jì)算機(jī)網(wǎng)絡(luò)的新時(shí)代，網(wǎng)絡(luò)的使用范圍日后只能是更加開闊，涉及的領(lǐng)域也會(huì)越來越多。網(wǎng)絡(luò)系統(tǒng)安全的問題也就成為當(dāng)前亟待解決的問題，但不能因?yàn)榇嬖陲L(fēng)險(xiǎn)就選擇放棄網(wǎng)絡(luò)。這是屬于這個(gè)時(shí)代的產(chǎn)物。正因?yàn)槿绱�，加�?qiáng)網(wǎng)絡(luò)系統(tǒng)安全的工作也就及其重要。需要我們相關(guān)的技術(shù)人員不斷的研發(fā)軟件來抵制惡意文件；需要政府部門全方面支持網(wǎng)絡(luò)系統(tǒng)安全工作的進(jìn)行；也需要人人自身開始提高防范意識(shí)，這樣數(shù)據(jù)資源被泄露的幾率就會(huì)大大降低，我們離安全、健康的網(wǎng)絡(luò)體系也就指日可待了。

　　參考文獻(xiàn)：

　　[1]陳峰.淺析計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用.[J].世界最新醫(yī)學(xué)信息文摘.20xx，10：189.

　　[2]孫曼如.淺談?dòng)?jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用.[J].科技展望.20xx，10：14.

　　[3]杜永明.淺談?dòng)?jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用.[J].電子世界.20xx，3：126-127.

　　[4]胡恒金.論計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全技術(shù)中的應(yīng)用.[J].行業(yè)與應(yīng)用安全.20xx，8：122-124.

信息安全管理論文14

　　摘要：當(dāng)前，我國燃?xì)馐褂弥鸩礁采w了廣大的城鎮(zhèn)區(qū)域，城鎮(zhèn)燃?xì)夤こ添?xiàng)目日益增多。城鎮(zhèn)燃?xì)夤こ添?xiàng)目施工存在諸多危險(xiǎn)性因素和安全隱患，對(duì)此，有必要加強(qiáng)城鎮(zhèn)燃?xì)馐┕ぐ踩�信息化管理，有效保障城�?zhèn)燃?xì)夤こ添?xiàng)目施工安全。本文簡述了實(shí)施城鎮(zhèn)燃?xì)馐┕ぐ踩�信息化管理的意義，淺析了城鎮(zhèn)燃?xì)馐┕ぐ踩�信息化管理存在的問題，探究了加強(qiáng)城鎮(zhèn)燃?xì)馐┕ぐ踩�信息化管理的�?duì)策，以期為城鎮(zhèn)燃?xì)馐┕ぐ踩�信息化管理提供借鑒。

　　關(guān)鍵詞：城鎮(zhèn)燃?xì)�；施工安全；信息化管�?/p>

　　城鎮(zhèn)燃?xì)馐┕ど婕爸T多危險(xiǎn)性因素和安全隱患，若未能對(duì)城鎮(zhèn)燃?xì)夤こ添?xiàng)目實(shí)施嚴(yán)格的施工安全管理，極易引發(fā)各類安全事故，影響城鎮(zhèn)燃?xì)夤こ添?xiàng)目施工質(zhì)量，甚至可能造成人員傷亡，不僅會(huì)對(duì)燃?xì)夤�司以及燃�(xì)馐┕�單位造成巨大的�?jīng)濟(jì)損失，還會(huì)損害燃?xì)夤�司以及燃�(xì)馐┕�單位的社�?huì)形象。因此，有必要加強(qiáng)城鎮(zhèn)燃?xì)馐┕ぐ踩�信息化管理�?/p>

　　1實(shí)施城鎮(zhèn)燃?xì)馐┕ぐ踩�信息化管理的意義

　　實(shí)施城鎮(zhèn)燃?xì)馐┕ぐ踩�信息化管理，能有效改善城�?zhèn)燃?xì)馐┕ぐ踩�監(jiān)督管理模式，并大幅度提高城鎮(zhèn)燃?xì)馐┕ぐ踩�管理水平，能有效保障城�?zhèn)燃?xì)夤こ添?xiàng)目施工質(zhì)量和施工安全，避免城鎮(zhèn)燃?xì)馐┕み^程中發(fā)生各類安全事故，對(duì)于有效增強(qiáng)燃?xì)夤�司和燃�(xì)馐┕�單位的綜合效益具有至關(guān)重要的意義[1]。實(shí)施城鎮(zhèn)燃?xì)馐┕ぐ踩�信息化管理，能有效增�?qiáng)城鎮(zhèn)燃?xì)馐┕ぐ踩�管理的�?guī)范性和有序性，且能實(shí)現(xiàn)對(duì)城鎮(zhèn)燃?xì)馐┕ぐ踩�的精�?xì)化管理和動(dòng)態(tài)管理。

　　2城鎮(zhèn)燃?xì)馐┕ぐ踩�信息化管理存在的問題

　　2.1缺乏對(duì)燃?xì)馐┕ぐ踩�信息化管理的重�?/p>

　　當(dāng)前，多數(shù)城鎮(zhèn)燃?xì)馐┕�單位缺乏�?duì)燃?xì)馐┕ぐ踩�信息化管理的高度重視，未能深入認(rèn)識(shí)燃?xì)馐┕ぐ踩�信息化管理的�?yōu)勢和重要意義，片面地認(rèn)為實(shí)施燃?xì)馐┕ぐ踩�信息化管理，僅僅是在燃?xì)馐┕み^程中，配置計(jì)算機(jī)以及相關(guān)網(wǎng)絡(luò)系統(tǒng)，對(duì)視頻監(jiān)控進(jìn)行安裝即可。未能熟練掌握施工安全信息化管理的重點(diǎn)和相關(guān)措施，導(dǎo)致燃?xì)馐┕ぐ踩�信息化管理流于形式，未能充分發(fā)揮信息化管理對(duì)于燃?xì)馐┕ぐ踩��?重要作用。多數(shù)燃?xì)馐┕�單位仍然沿襲傳統(tǒng)滯后的施工安全管理模式，未能取得良好的燃?xì)馐┕ぐ踩�管理效果[2]。

　　2.2缺乏實(shí)用的施工安全信息化管理軟件

　　當(dāng)前，多數(shù)城鎮(zhèn)燃?xì)馐┕�單位缺乏�?duì)燃?xì)馐┕ぐ踩�信息化管理的全面認(rèn)識(shí)，未能科學(xué)引進(jìn)和有效運(yùn)用實(shí)用性以及可操作性較強(qiáng)的專業(yè)軟件，難以借助先進(jìn)的軟件系統(tǒng)實(shí)現(xiàn)對(duì)燃?xì)夤こ添?xiàng)目施工安全的信息化管理。

　　2.3燃?xì)馐┕けO(jiān)理單位未能充分發(fā)揮其職責(zé)

　　在城鎮(zhèn)燃?xì)夤こ添?xiàng)目施工中，部分燃?xì)馐┕けO(jiān)理單位未能充分發(fā)揮其職責(zé)，未能嚴(yán)格督促燃?xì)馐┕�單位遵循相關(guān)標(biāo)準(zhǔn)開展燃?xì)馐┕�，且燃�(xì)馐┕けO(jiān)理單位未能有效借助先進(jìn)的軟件系統(tǒng)實(shí)現(xiàn)對(duì)燃?xì)馐┕ぐ踩�的信息化管理[3]。同時(shí)，燃?xì)夤�司未能采取有效措施督促燃�(xì)馐┕けO(jiān)理單位充分發(fā)揮其職責(zé)。

　　3強(qiáng)化城鎮(zhèn)燃?xì)馐┕ぐ踩�信息化管理的�?duì)策

　　3.1加強(qiáng)對(duì)燃?xì)馐┕ぐ踩�信息化管理的重�?/p>

　　城鎮(zhèn)燃?xì)馐┕�單位要加�?qiáng)對(duì)燃?xì)馐┕ぐ踩�信息化管理的重視，深入了解和充分認(rèn)識(shí)燃?xì)馐┕ぐ踩�信息化管理的�?yōu)勢和重要意義。城鎮(zhèn)燃?xì)馐┕�單位不僅要購置燃?xì)馐┕ぐ踩�信息化管理所需的�?jì)算機(jī)軟件以及設(shè)備，還要加強(qiáng)學(xué)習(xí)培訓(xùn)，全面了解和熟練掌握燃?xì)馐┕ぐ踩�信息化管理的相關(guān)技能和措施，有效發(fā)揮燃?xì)馐┕ぐ踩�信息化管理的作用，摒棄傳統(tǒng)滯后的燃?xì)馐┕ぐ踩�管理模式，有效改善城�?zhèn)燃?xì)馐┕ぐ踩�管理效果�?/p>

　　3.2引進(jìn)并運(yùn)用先進(jìn)的施工安全信息化管理軟件

　　城鎮(zhèn)燃?xì)馐┕�單位要加�?qiáng)與監(jiān)理單位的協(xié)作配合，深入考察燃?xì)馐┕ぐ踩�信息化管理的前沿�?dòng)態(tài)，并充分借鑒大城市燃?xì)夤こ添?xiàng)目施工安全信息化管理的先進(jìn)經(jīng)驗(yàn)，在此基礎(chǔ)上，科學(xué)引進(jìn)和有效運(yùn)用先進(jìn)的燃?xì)馐┕ぐ踩�信息化管理軟件。通常，可引進(jìn)燃?xì)夤こ添?xiàng)目監(jiān)理軟件系統(tǒng)，即DGPM軟件系統(tǒng)。該軟件系統(tǒng)主要包括終端服務(wù)器、GPS管道定位儀、PDA移動(dòng)通信設(shè)備以及內(nèi)部局域網(wǎng)等硬件，能實(shí)現(xiàn)對(duì)燃?xì)馐┕がF(xiàn)場的有效檢測，并對(duì)相關(guān)數(shù)據(jù)進(jìn)行廣泛收集和有效交換，借助GPRS連接互聯(lián)網(wǎng)即可實(shí)現(xiàn)對(duì)數(shù)據(jù)的實(shí)時(shí)交換。借助管道定位儀以及PDA，能利用無線網(wǎng)，完成與終端服務(wù)器的數(shù)據(jù)傳輸和交換。另外，用戶能借助互聯(lián)網(wǎng)對(duì)DGPM軟件系統(tǒng)實(shí)施遠(yuǎn)程登錄，隨時(shí)隨地均可訪問該軟件系統(tǒng)，并基于用戶自身的權(quán)限范圍，瀏覽相關(guān)內(nèi)容[4]。借助DGPM軟件系統(tǒng)，能真正實(shí)現(xiàn)對(duì)燃?xì)夤こ淌┕ぐ踩�的信息化管理。一是DGPM軟件系統(tǒng)相應(yīng)的終端服務(wù)器以及PDA移動(dòng)通信設(shè)備分別被置入了三百個(gè)以上的工序質(zhì)量評(píng)定表以及安全檢查表。所有的燃?xì)馐┕がF(xiàn)場作業(yè)，均可借助該軟件系統(tǒng)實(shí)施在線操作，能促進(jìn)燃?xì)馐┕ぐ踩�管理效率的大幅度提高，并有效增�?qiáng)燃?xì)馐┕ぐ踩�管理的�?guī)范性和有序性。二是DGPM軟件系統(tǒng)配置的軟件結(jié)構(gòu)具有較強(qiáng)的先進(jìn)性，能隨時(shí)交換在線數(shù)據(jù)。同時(shí)，監(jiān)理人員能對(duì)燃?xì)馐┕ぜ夹g(shù)標(biāo)準(zhǔn)以及各類統(tǒng)計(jì)報(bào)表進(jìn)行隨時(shí)查閱。另外，用戶能借助互聯(lián)網(wǎng)隨時(shí)隨地實(shí)施遠(yuǎn)程登錄，并實(shí)時(shí)了解燃?xì)馐┕がF(xiàn)場的進(jìn)展?fàn)顩r和相關(guān)信息，并基于自身權(quán)限，對(duì)相關(guān)數(shù)據(jù)進(jìn)行交換，并實(shí)施在線審批，有助于增強(qiáng)燃?xì)馐┕ろ?xiàng)目決策的便捷性。三是DGPM軟件系統(tǒng)借助GPS定位功能以及手持PDA移動(dòng)通信設(shè)備，能實(shí)現(xiàn)對(duì)燃?xì)夤こ瘫O(jiān)理人員的嚴(yán)格考勤和高效管理，能有效避免燃?xì)夤こ瘫O(jiān)理人員脫崗缺勤，進(jìn)而有效增強(qiáng)燃?xì)馐┕ぐ踩�監(jiān)理效果。四是DGPM軟件系統(tǒng)能實(shí)現(xiàn)對(duì)燃?xì)馐┕がF(xiàn)場各項(xiàng)數(shù)據(jù)的高效采集和準(zhǔn)確記錄以及妥善儲(chǔ)存，能有效防止燃?xì)馐┕がF(xiàn)場各類原始數(shù)據(jù)出現(xiàn)丟失，能有效保障燃?xì)馐┕がF(xiàn)場數(shù)據(jù)的真實(shí)性和準(zhǔn)確性。五是DGPM軟件系統(tǒng)配置有精確性較強(qiáng)的衛(wèi)星導(dǎo)航以及定位技術(shù)，能實(shí)現(xiàn)對(duì)燃?xì)夤こ添?xiàng)目管道的準(zhǔn)確定位，并借助終端服務(wù)器對(duì)竣工草圖進(jìn)行繪制。

　　3.3促進(jìn)燃?xì)馐┕けO(jiān)理單位充分發(fā)揮其職責(zé)

　　燃?xì)馐┕けO(jiān)理單位要嚴(yán)格遵循“四控兩管一協(xié)調(diào)”的原則，強(qiáng)化對(duì)燃?xì)馐┕さ挠行ПO(jiān)理。燃?xì)馐┕けO(jiān)理單位要在燃?xì)馐┕み^程中，有效控制燃?xì)馐┕�單位的施工進(jìn)度、質(zhì)量以及施工安全，并嚴(yán)格管理燃?xì)馐┕ど婕暗母黝惡贤�文件的�?zhí)行處理情況，合理協(xié)調(diào)燃?xì)馐┕がF(xiàn)場的交叉施工，對(duì)燃?xì)馐┕み^程進(jìn)行嚴(yán)格控制。同時(shí)，燃?xì)馐┕けO(jiān)理單位要有效借助DGPM軟件系統(tǒng)，對(duì)燃?xì)馐┕ぐ踩珜?shí)施高效的信息化管理。在對(duì)燃?xì)馐┕さ谋O(jiān)理過程中，燃?xì)馐┕けO(jiān)理單位要對(duì)所有的技術(shù)、往來文件以及驗(yàn)收簽字文件等進(jìn)行歸納整理，最終形成規(guī)范有序的監(jiān)理文件。另外，燃?xì)夤�司要深入考察城�?zhèn)燃?xì)夤こ添?xiàng)目的實(shí)際情況，要對(duì)監(jiān)理涉及的規(guī)劃、細(xì)則、日記、月報(bào)、會(huì)議紀(jì)要以及燃?xì)馐┕を?yàn)收記錄、備忘錄、整改單等進(jìn)行嚴(yán)格檢查，有效督促燃?xì)馐┕けO(jiān)理單位充分發(fā)揮其職責(zé)[5]。

　　4結(jié)語

　　綜上所述，實(shí)施城鎮(zhèn)燃?xì)馐┕ぐ踩�信息化管理，能有效保障燃�(xì)馐┕べ|(zhì)量和施工安全，并避免各類安全事故，能有效增強(qiáng)燃?xì)夤�司和燃�(xì)馐┕�單位的綜合效益。當(dāng)前，城鎮(zhèn)燃?xì)馐┕ぐ踩�信息化管理缺乏�?duì)燃?xì)馐┕ぐ踩�信息化管理的重視、缺乏�?shí)用的施工安全信息化管理軟件，且燃?xì)馐┕けO(jiān)理單位未能充分發(fā)揮其職責(zé)。對(duì)此，要通過加強(qiáng)對(duì)燃?xì)馐┕ぐ踩�信息化管理的重視、引進(jìn)并運(yùn)用先進(jìn)的施工安全信息化管理軟件、促進(jìn)燃?xì)馐┕けO(jiān)理單位充分發(fā)揮其職責(zé)，有效強(qiáng)化城鎮(zhèn)燃?xì)馐┕ぐ踩�信息化管理，提高城�?zhèn)燃?xì)馐┕ぐ踩�管理水平，確保燃?xì)馐┕さ陌踩��?/p>

　　參考文獻(xiàn)：

　　[1]張雪英.城鎮(zhèn)燃?xì)馐┕ぐ踩�信息化管理存在的問題及對(duì)策探索[J].科學(xué)與信息化,20xx,(25).

　　[2]蔣碩.燃?xì)夤こ添?xiàng)目管理中質(zhì)量與安全的信息化管理[J].化工管理,20xx,(8):209-209.

　　[3]周志彪.燃?xì)夤こ添?xiàng)目信息化管理的分析[J].建材發(fā)展導(dǎo)向:下,20xx,15(11):333-333.

　　[4]部珂.燃?xì)饧瘓F(tuán)搶險(xiǎn)調(diào)度數(shù)據(jù)信息化管理淺析[J].工程技術(shù):引文版,20xx,(11):00079-00079.

　　[5]馬明.燃?xì)獍惭b工程信息化管理系統(tǒng)[D].電子科技大學(xué),20xx.

信息安全管理論文15

　　1信息系統(tǒng)管理中信息安全風(fēng)險(xiǎn)概況

　　信息系統(tǒng)的風(fēng)險(xiǎn)性可以分為人為性風(fēng)險(xiǎn)和非人為性風(fēng)險(xiǎn),非人為性風(fēng)險(xiǎn)主要包括環(huán)境和系統(tǒng)風(fēng)險(xiǎn)。信息系統(tǒng)的脆弱性主要包括硬件、軟件、管理以及運(yùn)行環(huán)境等四個(gè)方向,從硬件方向講,指硬件設(shè)備存在的漏洞和缺陷。從軟件方向講,在信息系統(tǒng)的研發(fā)過程中所產(chǎn)生的錯(cuò)誤信息,進(jìn)而導(dǎo)致系統(tǒng)出現(xiàn)漏洞,對(duì)安全造成嚴(yán)重危害。從管理方面講,是指在日常管理和應(yīng)急預(yù)案管理的過程中存在問題。從運(yùn)行環(huán)境方面講,指的是辦公室、計(jì)算機(jī)房、溫度、濕度以及照明條件等情況導(dǎo)致的系統(tǒng)漏洞。

　　2信息系統(tǒng)管理中信息安全風(fēng)險(xiǎn)評(píng)估方法

　　2.1信息安全風(fēng)險(xiǎn)評(píng)估內(nèi)容

　　信息安全風(fēng)險(xiǎn)評(píng)估的主要內(nèi)容包括評(píng)估資產(chǎn)的威脅性和脆弱性,對(duì)已有安全措施進(jìn)行風(fēng)險(xiǎn)評(píng)估分析。信息資產(chǎn)是指對(duì)信息資源產(chǎn)生一定利用價(jià)值的總稱,是信息安全評(píng)估中的重點(diǎn)保護(hù)對(duì)象,主要分為人員、數(shù)據(jù)、軟件和硬件等資源,根據(jù)各種資源的完整性、保密性以及可用性進(jìn)行等級(jí)劃分,評(píng)估組織系統(tǒng)中資產(chǎn)的威脅性,包括直接威脅和間接威脅等,根本目的在于對(duì)安全風(fēng)險(xiǎn)需求的分析,建立風(fēng)險(xiǎn)防范措施,有效降低信息安全的威脅性因素。

　　2.2風(fēng)險(xiǎn)評(píng)估方法

　　信息系統(tǒng)管理中的信息安全風(fēng)險(xiǎn)評(píng)估方法較多,本文主要從人工評(píng)估法和定性評(píng)估法兩方面進(jìn)行分析。人工評(píng)估法。又稱為手工評(píng)估法,是指在整個(gè)風(fēng)險(xiǎn)評(píng)估的過程中,運(yùn)用人工作業(yè)的形式進(jìn)行信息安全風(fēng)險(xiǎn)評(píng)估,通過對(duì)資產(chǎn)、投資成本的風(fēng)險(xiǎn)的`安全需求、威脅性、脆弱性以及安全措施等,進(jìn)行有效評(píng)估,根據(jù)其風(fēng)險(xiǎn)效益制定出與之相對(duì)應(yīng)的決策。定性評(píng)估法。定性評(píng)估法是根據(jù)專業(yè)機(jī)構(gòu)以及專家等對(duì)風(fēng)險(xiǎn)的判斷分析,屬于一種相對(duì)主觀的評(píng)估方法,該評(píng)估方法偏向于關(guān)注風(fēng)險(xiǎn)帶來的損失,忽略了風(fēng)險(xiǎn)的發(fā)生頻率。其他評(píng)估方法包括工具輔助評(píng)估和定量評(píng)估等方法。

　　2.3層次分析方法

　　通過運(yùn)用層次分析法對(duì)信息安全的評(píng)價(jià)體系進(jìn)行構(gòu)建,進(jìn)而對(duì)風(fēng)險(xiǎn)進(jìn)行綜合性評(píng)價(jià)。通過運(yùn)用層次分析法對(duì)信息安全的風(fēng)險(xiǎn)作出評(píng)估,評(píng)價(jià)信息安全風(fēng)險(xiǎn)所涉及到的各個(gè)要素間的相對(duì)重要的權(quán)數(shù),根據(jù)各個(gè)要素的排序,作出橫向比較分析,為信息安全的風(fēng)險(xiǎn)評(píng)估提供可靠依據(jù)。對(duì)信息安全的風(fēng)險(xiǎn)評(píng)估中,通過運(yùn)用層次分析法進(jìn)行有效評(píng)估,進(jìn)而增強(qiáng)風(fēng)險(xiǎn)評(píng)估的有效性。通過分析資產(chǎn)、威脅性、脆弱性以及安全措施的四個(gè)評(píng)價(jià)指標(biāo)體系,對(duì)安全風(fēng)險(xiǎn)進(jìn)行合理性的分析評(píng)估,降低安全風(fēng)險(xiǎn)系數(shù)。

　　3結(jié)語

　　通過對(duì)信息安全風(fēng)險(xiǎn)系統(tǒng)的評(píng)估,針對(duì)信息安全風(fēng)險(xiǎn)評(píng)估的主要內(nèi)容,通過人工評(píng)估方法、定性評(píng)估方法以及其他評(píng)估方法如工具輔助評(píng)估和定量評(píng)估等方法,對(duì)安全風(fēng)險(xiǎn)進(jìn)行行之有效的評(píng)估。通過層次分析法對(duì)風(fēng)險(xiǎn)進(jìn)行有效評(píng)判,有效解決在定量評(píng)估中遇到的問題。通過對(duì)信息安全系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估,對(duì)風(fēng)險(xiǎn)因素進(jìn)行實(shí)際的等級(jí)劃分,通過對(duì)風(fēng)險(xiǎn)的評(píng)估認(rèn)識(shí),從而做出準(zhǔn)確的判斷,從而達(dá)到降低信息安全風(fēng)險(xiǎn)的目的和效果,通過對(duì)各個(gè)要素之間進(jìn)行排序,找到信息安全系統(tǒng)存在的薄弱環(huán)節(jié),對(duì)其進(jìn)行安全措施改進(jìn),進(jìn)而提出信息安全風(fēng)險(xiǎn)評(píng)估方法,為信息系統(tǒng)管理中信息安全風(fēng)險(xiǎn)的決策提供有力的科學(xué)依據(jù)。

【信息安全管理論文】相關(guān)文章：

企業(yè)信息安全管理的論文11-05

信息安全管理論文07-29

信息安全管理論文06-21

電子檔案信息安全管理分析論文02-15

信息安全管理論文參考文獻(xiàn)02-14

數(shù)字化檔案管理信息安全的論文11-05

(必備)信息安全管理論文14篇07-20

(精)信息安全管理論文14篇07-20

【優(yōu)選】信息安全管理論文15篇06-22

航空安全信息管理研究與分析論文10-31