導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇信息安全的管理，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞:現(xiàn)代網(wǎng)絡(luò)；安全；信息管理

在當(dāng)今,隨著信息技術(shù)的快速發(fā)展,信息安全問(wèn)題已成為不可忽視的內(nèi)容。網(wǎng)絡(luò)信息管理已成為一個(gè)凸顯問(wèn)題。在發(fā)展中,信息技術(shù)設(shè)計(jì)到多個(gè)行業(yè)。使得網(wǎng)絡(luò)信息管理變得越來(lái)越不容易進(jìn)行處理。從網(wǎng)絡(luò)信息以及個(gè)人隱私保護(hù)的環(huán)節(jié)上,更需要對(duì)其加大力度。信息安全的處理還要與國(guó)際接軌,在一定程度上對(duì)信息的安全以及隱私做到相應(yīng)程度的保護(hù)。

1網(wǎng)絡(luò)信息安全管理及突破小議

網(wǎng)絡(luò)的管理中,信息安全管理是重要的組成部分。在一定程度上涉及到家庭以及金融和文化傳承等各個(gè)方面。進(jìn)一步信息安全還涉及到國(guó)家的隱私以及國(guó)家的利益等各個(gè)方面。在技術(shù)方面進(jìn)行分析,信息技術(shù)涉及到計(jì)算機(jī)技術(shù)以及網(wǎng)絡(luò)技術(shù)和密碼技術(shù)等多個(gè)技術(shù)。在信息管理工作中,需要結(jié)合多元化才能對(duì)其進(jìn)行有效的控制。在網(wǎng)絡(luò)信息安全中,網(wǎng)絡(luò)信息不僅是單純的自我循環(huán)與合作,再加上具有很強(qiáng)的社會(huì)作用。在信息制作中以及傳輸?shù)倪^(guò)程中,都有著十分重要的意義。信息管理在一定程度上也需要社會(huì)的管理以及運(yùn)行。從而對(duì)信息安全進(jìn)行更加嚴(yán)密的處理。更好地為用戶(hù)服務(wù)。信息的安全管理中,涉及到方方面面。在管理的過(guò)程中,主要使得信息中的計(jì)算機(jī)數(shù)據(jù)得到保護(hù)。從而保護(hù)信息安全隱私不被泄露以及篡改。信息技術(shù)不被惡意篡改以及使用,就要加大對(duì)計(jì)算機(jī)系統(tǒng)安全的保護(hù)措施以及力度。在傳輸過(guò)程中要對(duì)傳輸文件進(jìn)行保護(hù)以及加強(qiáng)。從而使得計(jì)算機(jī)硬件具有可靠的性能以及安全正常的運(yùn)行。技術(shù)上要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行軟件以及硬件和運(yùn)行等三個(gè)方面進(jìn)行處理。在相應(yīng)的問(wèn)題上,也要對(duì)計(jì)算機(jī)的密碼技術(shù)以及信息控制等進(jìn)行有效的處理。從而使得信息安全管理技術(shù)得到全面的管理。在計(jì)算機(jī)的目標(biāo)要求上講,計(jì)算機(jī)的首要目標(biāo)是保證信息的準(zhǔn)確性。在信息的生成以及信息的傳輸使用中要不被惡意篡改。即使被惡意進(jìn)行篡改后,也能根據(jù)相關(guān)的數(shù)據(jù)和軟件進(jìn)行恢復(fù)。信息的準(zhǔn)確性關(guān)鍵是信息者能夠在一定程度上進(jìn)行了解以及確保信息表達(dá)的準(zhǔn)確性以及安全概念。信息安全管理中實(shí)現(xiàn)的目標(biāo)是使得信息不易被泄露,保護(hù)信息的隱私和安全性能。在信息管理中,保證用戶(hù)的重要數(shù)據(jù)不會(huì)丟失,在信息丟失后能夠通過(guò)安全可靠的軟件進(jìn)行恢復(fù),在信息數(shù)據(jù)傳輸?shù)倪^(guò)程中,能夠保證信息有效的進(jìn)行輸送,保證信息在安全的系統(tǒng)下進(jìn)行,人為破壞時(shí),能夠進(jìn)行及時(shí)的攔截以及技術(shù)處理。

2技術(shù)管理與社會(huì)管理存在的技術(shù)分歧

信息網(wǎng)絡(luò)安全中,并非擁有技術(shù)控制以及在技術(shù)控制前提上的綜合性技術(shù)裝置就能解決其問(wèn)題。在解決問(wèn)題的同時(shí),還要進(jìn)行進(jìn)一步的社會(huì)管理。社會(huì)管理系統(tǒng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全有著相對(duì)重要的意義。網(wǎng)絡(luò)信息過(guò)程就是信息技術(shù)以及計(jì)算機(jī)技術(shù)綜合一體實(shí)現(xiàn)的功能。在技術(shù)方面,同科學(xué)技術(shù)相仿,是綜合性的社會(huì)功能實(shí)現(xiàn)以及運(yùn)用的過(guò)程。在技術(shù)研發(fā)以及技術(shù)提供中,都需要一個(gè)與其相對(duì)應(yīng)的社會(huì)管理體系來(lái)進(jìn)行實(shí)現(xiàn)以及保障。在技術(shù)的實(shí)現(xiàn)以及技術(shù)綜合來(lái)講,信息技術(shù)具有相對(duì)的開(kāi)放性和動(dòng)態(tài)性以及傳輸和使用的海量性,在網(wǎng)絡(luò)的開(kāi)放性能以及互動(dòng)性能中,對(duì)社會(huì)的管理以及穩(wěn)定性的維護(hù)具有重要的意義。對(duì)信息技術(shù)進(jìn)行安全管理在一定程度上能促進(jìn)社會(huì)經(jīng)濟(jì)的發(fā)展。在信息安全管理中,很可能會(huì)出現(xiàn)與社會(huì)管理相沖突以及一致的方面。在一定程度上會(huì)存在的關(guān)系,也在相應(yīng)的程度上產(chǎn)生沖突和相互的不一致。原因是由于兩者的不同環(huán)境以及不同的形式所造成。技術(shù)管理與社會(huì)管理中,社會(huì)管理的要求目標(biāo)更為明確。在相應(yīng)程度上,社會(huì)管理相對(duì)于技術(shù)管理顯得更加有力度。使得技術(shù)控制在一定程度上要依附于社會(huì)管理的相關(guān)要求。網(wǎng)絡(luò)信息管理技術(shù)與社會(huì)管理在基本能源上都是相同的。在信息網(wǎng)絡(luò)管理與社會(huì)管理中,其歸根結(jié)底都是為人服務(wù)的。對(duì)管理的充分認(rèn)識(shí),在一定程度上有利于其對(duì)信息安全技術(shù)管理的認(rèn)識(shí)。有助于人們能有效的避免網(wǎng)絡(luò)技術(shù)給人帶來(lái)的科技異化問(wèn)題。即人制造的科學(xué)在使用中會(huì)對(duì)人進(jìn)行控制。在控制中在一定程度上對(duì)人產(chǎn)生了影響。在信息管理以及社會(huì)管理中,要有一個(gè)相對(duì)清晰的區(qū)分,并在一定程度上消除其存在的內(nèi)在糾紛。使得其能夠更好地為人類(lèi)服務(wù)。網(wǎng)絡(luò)信息具有一定程度的開(kāi)放性,還具有相應(yīng)的動(dòng)態(tài)性以及互動(dòng)性,在使用中容易受到現(xiàn)實(shí)社會(huì)的阻力。究其根本來(lái)講,網(wǎng)絡(luò)信息的動(dòng)態(tài)性以及互動(dòng)性有助于更好的實(shí)現(xiàn)社會(huì)管理。在網(wǎng)絡(luò)技術(shù)管理與社會(huì)管理中,存在著一定程度的矛盾。在相互互動(dòng)的過(guò)程中,使得網(wǎng)絡(luò)信息技術(shù)在程度上對(duì)社會(huì)管理要處于弱勢(shì)。在一方面使得網(wǎng)絡(luò)信息管理在管理的權(quán)限中會(huì)相對(duì)增大,網(wǎng)絡(luò)信息管理在相應(yīng)程度上使得社會(huì)管理的服務(wù)所引導(dǎo)以及限制的可能。從而會(huì)使得網(wǎng)絡(luò)信息管理中存在著弱化以及影響。

3網(wǎng)絡(luò)信息管理的國(guó)際合作探討

國(guó)際網(wǎng)絡(luò)服務(wù)為用戶(hù)服務(wù)已持續(xù)將近20年。在20年里,在用戶(hù)數(shù)量以及信息的容量上都存在著飛速的跨越發(fā)展。在相應(yīng)的程度上使得網(wǎng)絡(luò)信息技術(shù)變得越來(lái)越重要。由于網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展,網(wǎng)絡(luò)的信息和安全管理變得尤為重要?，F(xiàn)階段,網(wǎng)絡(luò)的安全管理以及發(fā)展仍舊是一個(gè)新的事物。網(wǎng)絡(luò)信息安全是國(guó)際性的問(wèn)題,因此加強(qiáng)信息管理十分重要。

4結(jié)語(yǔ)

網(wǎng)絡(luò)信息管理是當(dāng)今的重要問(wèn)題。在進(jìn)行互聯(lián)網(wǎng)以及計(jì)算機(jī)的管理過(guò)程中,要致力于消除網(wǎng)絡(luò)管理主體之間的相對(duì)分歧。增加其相互的信任,主動(dòng)承擔(dān)應(yīng)有的責(zé)任。網(wǎng)絡(luò)安全管理要與社會(huì)管理相適應(yīng)。在一定的程度上使得其能發(fā)揮良好的效益。進(jìn)行網(wǎng)絡(luò)的安全管理工作中,要充分的研究其數(shù)據(jù)以及安全信息保護(hù)功能,從而促進(jìn)信息管理的加速發(fā)展。

參考文獻(xiàn)

[1]何悅,鄭文娟.我國(guó)網(wǎng)絡(luò)信息安全立法研究[J].科技與法律,2011(1):747.

[2]王華楠.淺談網(wǎng)絡(luò)信息安全面臨的問(wèn)題及對(duì)策[J].中國(guó)電子商務(wù),2011(12):132.

篇2

論文摘要：伴隨著企業(yè)信息化的發(fā)展，信息安全越來(lái)越受到重視。針對(duì)當(dāng)前信息安全存在的問(wèn)題，作者進(jìn)行了調(diào)查，分析了其中的原因，最后從管理學(xué)的角度提出了相關(guān)的策略和建議。

隨著信息技術(shù)的發(fā)展和網(wǎng)絡(luò)化應(yīng)用的普遍推廣，各機(jī)關(guān)組織和企事業(yè)單位都開(kāi)展各類(lèi)管理業(yè)務(wù)的信息化建立。企業(yè)的發(fā)展運(yùn)作離不開(kāi)信息系統(tǒng)的安全運(yùn)行。信息安全通過(guò)保護(hù)企業(yè)信息的機(jī)密性、完整性和可用性，不僅保護(hù)了企業(yè)各類(lèi)信息資產(chǎn)的安全，還能增強(qiáng)企業(yè)的核心競(jìng)爭(zhēng)力，維護(hù)企業(yè)的形象和信譽(yù)。信息安全對(duì)企業(yè)的生存和發(fā)展的是至關(guān)重要的，需要從戰(zhàn)略的高度對(duì)信息安全進(jìn)行規(guī)劃和管理。

一、企業(yè)中信息安全管理經(jīng)常存在的問(wèn)題

日常安全管理中存在的主要問(wèn)題，首先是用戶(hù)安全意識(shí)和觀(guān)念薄弱的占58%，第二位的是網(wǎng)絡(luò)安全管理人員缺乏培訓(xùn)，占39%；其后，依次是保障經(jīng)費(fèi)投入不足、缺乏安全信息共享和安全產(chǎn)品不能滿(mǎn)足要求。

不僅在日常管理中，在技術(shù)管理方面也存在一定的問(wèn)題。在CSDN泄密門(mén)事件中，專(zhuān)業(yè)IT博客“月光博客”撰文表示“整個(gè)事件最不可思議的地方在于，像CSDN這樣的以程序員和開(kāi)發(fā)為核心的大型網(wǎng)站，居然采用明文存儲(chǔ)密碼”，“稍微懂一點(diǎn)編程的程序員都知道，為了用戶(hù)的安全，應(yīng)該在數(shù)據(jù)庫(kù)里保存用戶(hù)密碼的加密信息，這樣黑客即使下載了數(shù)據(jù)庫(kù)，破解用戶(hù)密碼也不是一件容易的事情” 。可見(jiàn)，有些涉及技術(shù)方面的問(wèn)題，也并不是單純的技術(shù)問(wèn)題，而是與技術(shù)人員安全意識(shí)不強(qiáng)、責(zé)任心不到位有關(guān)。

為了了解企業(yè)內(nèi)部員工在信息安全問(wèn)題上的看法及所做的努力，我們對(duì)一家電子商務(wù)企業(yè)和一家銀行的部分工作人員進(jìn)行了問(wèn)卷和訪(fǎng)談?wù){(diào)查，發(fā)現(xiàn)在企業(yè)員工中存在如下一些問(wèn)題：

1.是信息安全意識(shí)方面，被調(diào)查者認(rèn)為信息安全對(duì)企業(yè)和個(gè)人都非常重要。但大多數(shù)受訪(fǎng)者對(duì)信息安全的問(wèn)題了解很少等。

2.很多受訪(fǎng)者認(rèn)為信息安全屬于技術(shù)人員的事情；與技術(shù)人員的交流非常少；忙于業(yè)務(wù)，沒(méi)有時(shí)間去處理。

3.是用戶(hù)認(rèn)為信息安全管理措施效果不好。有些信息安全行為的規(guī)范標(biāo)準(zhǔn)雖然掛在網(wǎng)上或貼在墻上，很少有人去關(guān)注；公司發(fā)動(dòng)的信息安全的培訓(xùn)活動(dòng)沒(méi)有收到好的效果。

二、信息安全問(wèn)題的根源

通過(guò)對(duì)調(diào)查的結(jié)果進(jìn)行深入分析，發(fā)現(xiàn)導(dǎo)致信息安全事件頻發(fā)、風(fēng)險(xiǎn)損失嚴(yán)重的原因從根本上來(lái)說(shuō)，有以下幾個(gè)方面：

1.信息安全是一個(gè)多維問(wèn)題，涉及到企業(yè)管理的方方面面。企業(yè)在信息安全問(wèn)題上往往涉及多個(gè)部門(mén)。有些情況下，無(wú)法明確責(zé)任，使得信息安全得不到應(yīng)有的重視以及有效的管理。

2.風(fēng)險(xiǎn)平衡理論認(rèn)為，人會(huì)愿意承擔(dān)一定程度的風(fēng)險(xiǎn)。這與你采用多少的安全防護(hù)措施無(wú)關(guān)。有時(shí)即使有條件可以到達(dá)絕對(duì)安全的狀態(tài)，由于人性的緣故，也不會(huì)那樣去做。

3.信息安全與效率和便利性本身是矛盾的。信息安全加強(qiáng)了，受到的約束也就多了，相應(yīng)地效率也就降低了。比如簡(jiǎn)單規(guī)律地密碼，可以不必費(fèi)力去記；插入U(xiǎn)盤(pán)時(shí)進(jìn)行殺毒，必然要耽誤時(shí)間；沒(méi)有接入網(wǎng)絡(luò)，不可能受到網(wǎng)絡(luò)攻擊，但也就失去了網(wǎng)上瀏覽所需信息、網(wǎng)絡(luò)交流的自由，因此有人半開(kāi)玩笑地說(shuō)：“最安全的計(jì)算機(jī)是拔掉網(wǎng)絡(luò)的那臺(tái)計(jì)算機(jī)”。

4.由于某些緣故，網(wǎng)絡(luò)中總是存在黑客，專(zhuān)門(mén)竊取信息或破壞網(wǎng)絡(luò)系統(tǒng)。他們的水平都非常專(zhuān)業(yè)，一般的用戶(hù)難以預(yù)防。所謂“道高一尺，魔高一丈”，信息安全的水平總是在這種攻擊與防守中進(jìn)步的。

5.信息安全問(wèn)題的不確定性。信息安全問(wèn)題的不確定性主要指是否發(fā)生風(fēng)險(xiǎn)的不確定性、無(wú)法精確地評(píng)估當(dāng)前所面臨的風(fēng)險(xiǎn)以及風(fēng)險(xiǎn)發(fā)生所帶來(lái)的損失的難以把握。

所有這一切因素，都使得信息安全無(wú)法得到有效的關(guān)注和重視，無(wú)法采用有效的措施來(lái)預(yù)防和避免。這也是導(dǎo)致信息安全事件發(fā)生頻率居高不下，風(fēng)險(xiǎn)損失較大的主要原因。

三、相關(guān)的建議和策略

針對(duì)企業(yè)信息安全的問(wèn)題，文章運(yùn)用管理學(xué)的理論進(jìn)行論述。企業(yè)管理涉及四個(gè)功能：計(jì)劃、組織、領(lǐng)導(dǎo)、控制 。

1.從計(jì)劃的角度來(lái)看：企業(yè)應(yīng)當(dāng)確立信息安全的發(fā)展戰(zhàn)略，從戰(zhàn)略的高度來(lái)對(duì)待和管理信息安全，確保信息安全所引發(fā)的風(fēng)險(xiǎn)達(dá)到可以接受的范圍之內(nèi)。從全局角度制定信息安全的策略，確立信息安全的目標(biāo)，以及實(shí)現(xiàn)目標(biāo)需要的行動(dòng)方案。

2.從組織的角度來(lái)看：人力資源的管理的觀(guān)點(diǎn)認(rèn)為，企業(yè)的組織結(jié)構(gòu)，取決于組織戰(zhàn)略 。在許多企業(yè)組織結(jié)構(gòu)中，只有技術(shù)部門(mén)，沒(méi)有信息安全管理部門(mén)。S.H.(basie) von Solms 曾討論過(guò)，技術(shù)管理與安全管理兩個(gè)部門(mén)必須設(shè)置成為兩個(gè)獨(dú)立的部門(mén)，否則無(wú)法保證安全評(píng)估的客觀(guān)性。因此有必要設(shè)置一個(gè)專(zhuān)門(mén)負(fù)責(zé)信息安全管理的部門(mén)，這個(gè)部門(mén)并不負(fù)責(zé)具體的技術(shù)，但是要懂技術(shù)，主要是開(kāi)展企業(yè)的安全培訓(xùn)工作、日常的安全管理工作、對(duì)存在的風(fēng)險(xiǎn)進(jìn)行評(píng)估，最大限度地降低安全風(fēng)險(xiǎn)。

3.從領(lǐng)導(dǎo)的角度來(lái)看：根據(jù)wilde的風(fēng)險(xiǎn)平衡理論，一個(gè)人會(huì)愿意承擔(dān)一定程度的風(fēng)險(xiǎn)。 “風(fēng)險(xiǎn)平衡”觀(guān)念會(huì)讓整個(gè)機(jī)構(gòu)處于盲目樂(lè)觀(guān)的過(guò)度自信狀態(tài)，不管是企業(yè)的員工還是管理者都傾向于追求效率 ，從而忽視信息安全的投入。

在企業(yè)的管理過(guò)程中，應(yīng)當(dāng)加強(qiáng)信息安全、風(fēng)險(xiǎn)意識(shí)方面的培訓(xùn)和教育，增進(jìn)員工與技術(shù)人員的面對(duì)面的溝通與交流，開(kāi)展有效的安全意識(shí)活動(dòng)。

4.從控制的角度來(lái)看：對(duì)風(fēng)險(xiǎn)的控制要求企業(yè)對(duì)自己的安全狀況不斷評(píng)估，時(shí)時(shí)防范。這就要求安全管理部門(mén)每隔一定時(shí)間向上匯報(bào)信息安全的進(jìn)展情況，定期進(jìn)行風(fēng)險(xiǎn)評(píng)估工作。

文章從管理學(xué)的角度來(lái)分析信息安全風(fēng)險(xiǎn)管理，對(duì)信息安全問(wèn)題做了實(shí)地調(diào)查，分析了目前信息安全存在的一些問(wèn)題，并對(duì)存在的問(wèn)題的根源進(jìn)行了深入的分析，最后文章運(yùn)用管理學(xué)的理論，從計(jì)劃、組織、領(lǐng)導(dǎo)、控制四個(gè)角度出了相應(yīng)的建議和策略。

參考文獻(xiàn)：

[1]Wilde GJS.The theory of risk homeostasis: implications for safety and health. Risk Analysis 1982;2(04):209-25.

[2]秦志華.企業(yè)管理[M].大連:東北財(cái)經(jīng)大學(xué)出版社,2011,1.

[3]廖三余,曹會(huì)勇.人力資源管理[M].北京:清華大學(xué)出版社,2011,9.

篇3

一、數(shù)字化加工中檔案原件與數(shù)字檔案信息安全管理主要內(nèi)容

1　工作流程的設(shè)計(jì)

制定科學(xué)合理的檔案數(shù)字化工作流程。只有制定完善的數(shù)字化工作流程，才能確保數(shù)字化過(guò)程中檔案原件和檔案信息的安全。通過(guò)對(duì)不同種類(lèi)檔案數(shù)字化工作的考察分析，我們?cè)O(shè)計(jì)了一個(gè)科學(xué)合理的檔案數(shù)字化工作流程，這個(gè)工作流程涉及了調(diào)檔、前處理、數(shù)字化、還檔、掛接以及相應(yīng)的檢查等全部檔案化工作環(huán)節(jié)。具體工作流程見(jiàn)圖。

2　管理細(xì)節(jié)的控制

建立和逐步完善各工作崗位的責(zé)任制，細(xì)化數(shù)字化工作過(guò)程中各工序間的檔案交接手續(xù)，規(guī)范數(shù)字化加工場(chǎng)所的安全保密要求，加強(qiáng)對(duì)數(shù)字化承建單位及人員的安全保密管理和采取各種安全保密措施，是檔案數(shù)字化工作中管理控制的基礎(chǔ)。

(1)根據(jù)《中華人民共和國(guó)檔案法》、《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》等有關(guān)法律法規(guī)和標(biāo)準(zhǔn)的規(guī)定，制定檔案數(shù)字化中的檔案安全保管和保密工作責(zé)任制。檔案部門(mén)要制定具體的工作方案，調(diào)整充實(shí)檔案安全領(lǐng)導(dǎo)機(jī)構(gòu)，建立健全安全檢查、安全保管制度，建立安全檢查檔案。工作人員要分工明確、責(zé)任到人，從檔案出庫(kù)、前處理、數(shù)字化到最后檢查、還檔和數(shù)字檔案信息的存儲(chǔ)備份，每個(gè)環(huán)節(jié)、步驟，都要安排專(zhuān)人負(fù)責(zé)。要采取強(qiáng)有力的措施，確保檔案原件與檔案信息的絕對(duì)安全。

(2)設(shè)計(jì)檔案數(shù)字化流程中各個(gè)工作環(huán)節(jié)登記表。要嚴(yán)格做好檔案進(jìn)出及各個(gè)工作流程的登記工作，確保每份檔案的流向有書(shū)面記載。設(shè)計(jì)與“調(diào)檔”工作相配套的《檔案調(diào)檔登記表》，與“前處理”工作相配套的《檔案數(shù)字化前處理登記表》，與“數(shù)字化”工作相配套的《數(shù)字化加工登記表》，與“檢查數(shù)字檔案信息”工作相配套的《數(shù)字檔案檢驗(yàn)登記表》，與“數(shù)字檔案信息存儲(chǔ)、備份、提供利用”工作相配套的《數(shù)字檔案信息存儲(chǔ)備份登記表》和與“還檔”工作相配套的《檔案驗(yàn)收還檔登記表》等，每張表格均標(biāo)明日期、全宗號(hào)、目錄號(hào)、數(shù)量、張頁(yè)數(shù)、重量、破損情況等相關(guān)信息，并要求相關(guān)交接人員簽字確認(rèn)，做到每份檔案的去向都登記在冊(cè)，一目了然。通過(guò)這些涉及各個(gè)工作環(huán)節(jié)的登記表，讓數(shù)字化工作中每份檔案都有一份明確的、清晰的、記錄有每個(gè)加工環(huán)節(jié)錄的“安全檔案”，以確保每個(gè)工作環(huán)節(jié)中檔案原件和檔案信鼠的安全。

(3)檔案數(shù)字化要指定專(zhuān)門(mén)的數(shù)字化加工場(chǎng)所。數(shù)字化應(yīng)在檔案館指定的安全場(chǎng)所內(nèi)進(jìn)行，工作場(chǎng)所中應(yīng)安裝監(jiān)管系統(tǒng)與保密設(shè)施，實(shí)現(xiàn)防磁泄漏功能或加裝磁干擾設(shè)備，消除通過(guò)磁泄漏而產(chǎn)生的安全隱患，并不得在工作場(chǎng)所中使用與工作無(wú)關(guān)的任何電器設(shè)備。要制定嚴(yán)格的數(shù)字化工作場(chǎng)所人員出入制度，條件允許的情況下，可加裝門(mén)禁系統(tǒng)，嚴(yán)禁無(wú)關(guān)人員進(jìn)入檔案數(shù)字化場(chǎng)所。數(shù)字化加工場(chǎng)所必須配備消防系統(tǒng)、防盜報(bào)警系統(tǒng)、視頻監(jiān)控系統(tǒng)。針對(duì)自然災(zāi)害要制定相應(yīng)的防范措施，以便在自然災(zāi)害發(fā)生時(shí)可以最大限度保護(hù)檔案的安全。禁止在加工場(chǎng)所內(nèi)吸煙，在加工工作臺(tái)飲水、餐飲等。對(duì)于數(shù)字化加工場(chǎng)所要進(jìn)行定期和不定期的檢查，發(fā)現(xiàn)問(wèn)題及時(shí)解決，防止各類(lèi)檔案安全事故的發(fā)生。

(4)要對(duì)檔案數(shù)字化承建單位及人員有嚴(yán)格的安全保密要求。檔案數(shù)字化工作的承建單位應(yīng)該有特定資質(zhì)，數(shù)字化承建單位要嚴(yán)格遵守《保密守則》和檔案法律法規(guī)，嚴(yán)格按照數(shù)字化工作流程進(jìn)行工作，確保數(shù)字化加工中檔案原件和檔案信息的安全。不得遺失、損壞檔案原件。未經(jīng)檔案部門(mén)同意。不得擅自將檔案原件和加工數(shù)據(jù)帶離指定場(chǎng)所，凡因加工需要，檔案或數(shù)據(jù)必須離開(kāi)指定場(chǎng)所的，必須采取措施，確保檔案原件和檔案信息的安全。數(shù)字化承建單位對(duì)數(shù)字化工作人員要進(jìn)行保密培訓(xùn)，并持證上崗。要制定數(shù)字化工作期間的人員安全管理制度、安全審查制度、崗位安全考核等制度，并要嚴(yán)格執(zhí)行。嚴(yán)禁加工人員對(duì)檔案原件及檔案信息的私自復(fù)制。

(5)要采取各種行之有效的安全保密措施。在檔案的“前處理”、“數(shù)字化”和“原檔復(fù)原”等工作環(huán)節(jié)中可能要對(duì)檔案進(jìn)行拆卷、掃描、裝訂、放音、放像等處理，每一步都要采取必要的安全措施，以保證檔案原件的安全，不能因?yàn)槿藶榈脑蛟斐蓹n案原件的污染、破損、斷裂甚至失竊等無(wú)法挽回的損失。

3　技術(shù)支撐平臺(tái)的保障

搭建檔案數(shù)字化工作的技術(shù)支撐平臺(tái)。要根據(jù)檔案數(shù)字化工作的實(shí)際情況，采用各種安全技術(shù)和安全手段，以確保檔案信息的安全。技術(shù)支撐平臺(tái)主要包括網(wǎng)絡(luò)建設(shè)、硬件建設(shè)、存儲(chǔ)備份方案、安全技術(shù)和防范手段等幾個(gè)方面。

二、技術(shù)支撐平臺(tái)的設(shè)計(jì)與搭建

1　網(wǎng)絡(luò)建設(shè)

檔案數(shù)字化加工網(wǎng)絡(luò)必須采用物理隔離方式，打造封閉式檔案數(shù)字化工作網(wǎng)絡(luò)體系，該網(wǎng)絡(luò)必須是封閉式獨(dú)立網(wǎng)絡(luò)，禁止與其他任何網(wǎng)絡(luò)系統(tǒng)互聯(lián)，并且該網(wǎng)絡(luò)系統(tǒng)要嚴(yán)格按照保密部門(mén)的相關(guān)規(guī)定進(jìn)行管理。

2　硬件建設(shè)

在硬件組成方面，重點(diǎn)考慮實(shí)現(xiàn)整個(gè)檔案數(shù)字化工作所必需的設(shè)備及其性能，包括服務(wù)器、終端設(shè)備、存儲(chǔ)設(shè)備、網(wǎng)絡(luò)設(shè)備、各類(lèi)輸入設(shè)備等，整個(gè)系統(tǒng)的硬件組成及布置設(shè)計(jì)如下：

(1)服務(wù)器：在數(shù)字化所形成的數(shù)據(jù)量不大的情況下，服務(wù)器可用高性能微機(jī)代替，否則應(yīng)配備專(zhuān)用服務(wù)器；

(2)終端設(shè)備：終端設(shè)備應(yīng)采用可以控制各輸出口，如USB口、打印口、軟驅(qū)、可刻錄光驅(qū)的瘦客戶(hù)機(jī)或?qū)Ｓ糜?jì)算機(jī)；

(3)存儲(chǔ)設(shè)備：若數(shù)字化所形成的數(shù)據(jù)量較大，則要購(gòu)買(mǎi)專(zhuān)用存儲(chǔ)設(shè)備，如磁盤(pán)陣列，否則可采用在服務(wù)器上加裝硬盤(pán)的方式；

(4)網(wǎng)絡(luò)設(shè)備：采用100M以上帶寬的網(wǎng)絡(luò)設(shè)備，用于數(shù)字化過(guò)程中各工序的信息傳輸和共享；

(5)輸入設(shè)備：紙質(zhì)檔案數(shù)字化可采用專(zhuān)業(yè)高速掃描儀、彩色大幅面掃描儀、零邊距高速平板彩色掃描儀等設(shè)備，錄音錄像檔案數(shù)字化可采用專(zhuān)用音視頻采集設(shè)備。

3　存儲(chǔ)備份方案

要制定良好的存儲(chǔ)備份方案，以切實(shí)保證數(shù)字檔案信息的安全。存儲(chǔ)備份方

案要遵循數(shù)據(jù)適度安全準(zhǔn)則，綜合考慮數(shù)據(jù)安全與長(zhǎng)期保存讀取、存儲(chǔ)備份自動(dòng)化程度、操作快捷有序、存儲(chǔ)備份經(jīng)濟(jì)性等各種因素，采取網(wǎng)絡(luò)在線(xiàn)存儲(chǔ)備份，異地、異質(zhì)備份等相結(jié)合的技術(shù)手段，并指定專(zhuān)人負(fù)責(zé)。

(1)紙質(zhì)檔案數(shù)字化一般采用黑白二值模式；對(duì)于頁(yè)面為黑白兩色，但字跡清晰度差或帶有插圖的檔案，以及頁(yè)面為多色文字的檔案，可采用灰度模式；對(duì)于頁(yè)面中有紅頭、印章或插有黑白照片、彩色照片、彩色插圖的檔案，可視需要采用彩色模式。掃描分辨率要求一般在200DPI以上。數(shù)字化后所形成的圖像文件，一般采用TIFF(G4)格式存儲(chǔ)。存儲(chǔ)時(shí)的壓縮率的選擇，應(yīng)在保證圖像清晰可讀的前提下，盡量減小存儲(chǔ)容量為準(zhǔn)則。

(2)照片檔案數(shù)字化時(shí)，彩色照片宜采用“RGB”模式，黑白照片宜采用“灰度”模式。分辨率一般應(yīng)不低于600dpi。數(shù)字化后所形成的圖像文件，一般采用TIFF格式存儲(chǔ)，采用LZWN式壓縮。

(3)錄音帶數(shù)字化時(shí)應(yīng)選用44.1kHz，16bit來(lái)進(jìn)行立體聲采樣。數(shù)字化后存儲(chǔ)格式應(yīng)為WAV或MP3。錄像帶數(shù)字化時(shí)數(shù)據(jù)傳輸率應(yīng)不低于4Mb／s，采用MPEG2壓縮存儲(chǔ)標(biāo)準(zhǔn)。

4　安全技術(shù)

要采用入侵檢測(cè)、操作系統(tǒng)安全內(nèi)核技術(shù)，病毒防范等技術(shù)和內(nèi)網(wǎng)安全審計(jì)管理技術(shù)加強(qiáng)檔案信息的安全。

(1)啟用人侵檢測(cè)和訪(fǎng)問(wèn)控制的聯(lián)動(dòng)服務(wù)，對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)資源的惡意使用行為進(jìn)行識(shí)別和響應(yīng)處理，以幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊，擴(kuò)展系統(tǒng)管理員的安全管理能力。

(2)采取操作系統(tǒng)安全內(nèi)核技術(shù)，把系統(tǒng)內(nèi)核中可能引起安全性問(wèn)題的部分從內(nèi)核中剔除出去，提高系統(tǒng)的安全性。

(3)采取病毒防范技術(shù)，建立網(wǎng)絡(luò)化的病毒防范體系，實(shí)現(xiàn)病毒庫(kù)的同步升級(jí)，做到無(wú)漏洞運(yùn)行，提高檔案信息的安全性。

(4)采用內(nèi)網(wǎng)安全審計(jì)管理技術(shù)，將用戶(hù)終端所有信息輸出口封閉，在網(wǎng)絡(luò)內(nèi)只允許數(shù)據(jù)由終端向服務(wù)器進(jìn)行的單向傳輸，杜絕隨意拷貝、復(fù)制檔案信息的可能。

篇4

關(guān)鍵詞：信息安全安全屬性安全建設(shè)

我國(guó)信息化安全建設(shè)任務(wù)非常艱巨，主要包括各種業(yè)務(wù)的社會(huì)公網(wǎng)、行業(yè)專(zhuān)網(wǎng)、互聯(lián)網(wǎng)等信息基礎(chǔ)設(shè)施運(yùn)營(yíng)、管理和服務(wù)的安全自主保障、安全監(jiān)管、安全應(yīng)急和打擊信息犯罪為核心的威懾體系的建設(shè)，其內(nèi)容包括網(wǎng)絡(luò)系統(tǒng)安全建設(shè)、領(lǐng)域和企業(yè)的業(yè)務(wù)信息化安全建設(shè)、網(wǎng)絡(luò)內(nèi)容與行為的安全建設(shè)和用戶(hù)關(guān)注的網(wǎng)絡(luò)安全建設(shè)等方面。這些安全建設(shè)對(duì)于不同的領(lǐng)域和領(lǐng)導(dǎo)層面關(guān)注的內(nèi)容、對(duì)象和程度各不相同。網(wǎng)絡(luò)信息安全是一個(gè)完整的、系統(tǒng)的概念。它既是一個(gè)理論問(wèn)題，同時(shí)又是一個(gè)工程實(shí)踐問(wèn)題。由于互聯(lián)網(wǎng)的開(kāi)發(fā)性、復(fù)雜性和多樣性，使得網(wǎng)絡(luò)安全系統(tǒng)需要有一個(gè)完整的、嚴(yán)謹(jǐn)?shù)捏w系結(jié)構(gòu)來(lái)保證網(wǎng)絡(luò)中信息的安全。

1 信息安全的定義及目標(biāo)

信息的定義，從廣義上講，信息是任何一個(gè)事物的運(yùn)動(dòng)狀態(tài)以及運(yùn)動(dòng)狀態(tài)形式的變化，它是一種客觀(guān)存在。狹義的信息的含義是指信息接受主體所感覺(jué)到并能理解的東西。ISO 13335《信息技術(shù)安全管理指南》定義：信息是通過(guò)在數(shù)據(jù)上施加某此約定而賦予這此數(shù)據(jù)的特殊含義。信息是無(wú)形的，借助于信息媒體以多種形式存在和傳播，同時(shí)。信息也是一種重要資產(chǎn)，具有價(jià)值，需要保護(hù)。信息安全的目標(biāo)是信息資產(chǎn)被泄露意味著保密性受到影響，被更改意味著完整性受到影響，被破壞意味著可用性受到影響。而保密性、完整性和可用性三個(gè)基本屬性是信息安全的最終目標(biāo)。信息安全的保護(hù)對(duì)象包括了計(jì)算機(jī)硬件、軟件和數(shù)據(jù)。就本質(zhì)而言，信息安全所針對(duì)的均是“信息”這種資源的“安全”，對(duì)信息安全的理解應(yīng)從信息化背景出發(fā)，最終落實(shí)在信息的安全屬性上。

2 構(gòu)建網(wǎng)絡(luò)信息化安全的意義

能否有效地保護(hù)信息資源，保護(hù)信息化進(jìn)程健康、有序、可持續(xù)發(fā)展，直接關(guān)乎國(guó)家安危，關(guān)乎民族興亡，是國(guó)家、民族的頭等大事。沒(méi)有信息安全，就沒(méi)有真正意義上的政治安全，就沒(méi)有穩(wěn)固的經(jīng)濟(jì)安全和軍事安全，更沒(méi)有完整意義上的國(guó)家安全。信息安全是信息技術(shù)發(fā)展過(guò)程之中提出的課題，在信息化的大背景下被推上了歷史舞臺(tái)。信息安全不是最終目的，它只是服務(wù)于信息化的一種手段，其針對(duì)的是信息化這種戰(zhàn)略資源的安全，其主旨在于為信息化保駕護(hù)航。

3 網(wǎng)絡(luò)信息化的安全屬性

信息安全的概念與信息的本質(zhì)屬性有著必然的聯(lián)系，它是信息的本質(zhì)屬性所體現(xiàn)的安全意義。說(shuō)安全屬性研究首先要從安全定義講起，安全定義分很多的層次，為什么分層次，我們隨著它的演變來(lái)看的，信息安全最初目標(biāo)，叫數(shù)據(jù)安全，它關(guān)心的是數(shù)據(jù)自身，所以是一個(gè)狹義的數(shù)據(jù)安全，是保護(hù)信息自身的安全。

3.1 保密性（Confidentiality）

在傳統(tǒng)信息環(huán)境中，普通人通過(guò)郵政系統(tǒng)發(fā)信件時(shí)，為了個(gè)人隱私要裝上信封?？墒堑搅诵畔⒒瘯r(shí)代，信息在網(wǎng)上傳播時(shí)，如果沒(méi)有這個(gè)“信封”，那么所有的信息都是“明信片”，不再有秘密可言，這便是信息安全中的保密性需求。保密性是指信息不被泄露給非授權(quán)的用戶(hù)、實(shí)體或進(jìn)程，或被其利用的特性。保密性不但包括信息內(nèi)容的保密，還包括信息狀態(tài)的保密。

3.2 完整性（Integrality）

完整性是指信息未經(jīng)授權(quán)不能進(jìn)行更改的特性。即信息在存儲(chǔ)或傳輸過(guò)程中保持不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞和丟失的特性。完整性與機(jī)密性不同，機(jī)密性要求信息不被泄露給未授權(quán)的人，而完整性則要求信息不致受到各種原因的破壞。

3.3 易用性（Availability）

易用性是信息可被授權(quán)實(shí)體訪(fǎng)問(wèn)并按需求使用的特性。在授權(quán)用戶(hù)或?qū)嶓w需要信息服務(wù)時(shí)，信息服務(wù)應(yīng)該可以使用，或者是信息系統(tǒng)部分受損或需要降級(jí)使用時(shí)，仍能為授權(quán)用戶(hù)提供有效服務(wù)。易用性一般用系統(tǒng)正常使用時(shí)間和整個(gè)工作時(shí)間之比來(lái)度量。

4 構(gòu)建網(wǎng)絡(luò)信息化安全管理體系

在面向網(wǎng)絡(luò)信息的安全系統(tǒng)中，安全管理是應(yīng)得到高度重視的。這是因?yàn)椋瑩?jù)相關(guān)部門(mén)統(tǒng)計(jì)，在所有的計(jì)算機(jī)安全事件中，約有52％是人為因素造成的，25％是由火災(zāi)、水災(zāi)等自然災(zāi)害引起的，技術(shù)錯(cuò)誤占10％，組織內(nèi)部人員作案占10％，僅有3％左右是由外部不法人員攻擊造成的。簡(jiǎn)單歸類(lèi)，屬于管理方面的原因比重高達(dá)70％以上，這正應(yīng)了人們常說(shuō)的“三分技術(shù)，七分管理”的箋言。因此，解決網(wǎng)絡(luò)與信息安全問(wèn)題，不僅應(yīng)從技術(shù)方面著手，更應(yīng)加強(qiáng)網(wǎng)絡(luò)住所的管理工作。

好的網(wǎng)絡(luò)信息化安全管理體現(xiàn)在以下幾個(gè)方面：在組織內(nèi)部建立全面的信息安全管理體系，強(qiáng)調(diào)信息安全是一個(gè)管理過(guò)程，而非技術(shù)過(guò)程；強(qiáng)調(diào)信息保密性、完整性、易用性三者在關(guān)鍵流程中運(yùn)用的平衡；把信息提高到組織資產(chǎn)的高度，強(qiáng)調(diào)對(duì)組織信息資產(chǎn)進(jìn)行價(jià)值及影響評(píng)估，對(duì)信息資產(chǎn)的脆弱性及其面臨的威脅進(jìn)行分析，運(yùn)用風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)管理手段管理信息安全，使組織風(fēng)險(xiǎn)降低到可接受的水平；從法律和最好的實(shí)踐經(jīng)驗(yàn)角度，實(shí)施全面的控制措施，使組織信息安全威脅的方方面面置于嚴(yán)密控制之下；強(qiáng)調(diào)領(lǐng)導(dǎo)在信息安全管理中的作用；強(qiáng)調(diào)信息安全方針在管理體系中的作用；強(qiáng)調(diào)對(duì)信息技術(shù)及工具的實(shí)時(shí)和有效管理；強(qiáng)調(diào)組織運(yùn)作的連續(xù)性及業(yè)務(wù)連續(xù)性的管理；強(qiáng)調(diào)信息安全管理水平的不斷提高及對(duì)流程的策劃、實(shí)施、檢查和改進(jìn)的過(guò)程；信息安全應(yīng)該是一個(gè)以“價(jià)值”為基礎(chǔ)的過(guò)程，即信息安全管理應(yīng)是一個(gè)有附加價(jià)值，并講究投入產(chǎn)出比的過(guò)程。

5 關(guān)注信息化安全服務(wù)的綜合性、高技術(shù)性和對(duì)策性特點(diǎn)

信息安全產(chǎn)業(yè)有其鮮明的特點(diǎn)，雖然產(chǎn)生于信息化和信息系統(tǒng)，依然與通常的IT服務(wù)有許多區(qū)別。信息化安全的基本特征是服務(wù)性的。這種服務(wù)性與一般軟件的服務(wù)性是不同的。一般應(yīng)用系統(tǒng)或產(chǎn)品的服務(wù)主要是維護(hù)和培訓(xùn)，通常服務(wù)是非對(duì)策性的、非動(dòng)態(tài)的和比較固定的。信息化安全服務(wù)是對(duì)策性的、動(dòng)態(tài)性的、不斷產(chǎn)生新內(nèi)容的和似乎永遠(yuǎn)不能成熟等特性。信息化安全服務(wù)范疇?zhēng)缀醢苏麄€(gè)信息化所包括的所有產(chǎn)品和系統(tǒng)，其服務(wù)的綜合性和復(fù)雜性是顯而易見(jiàn)的。信息化安全服務(wù)是最高技術(shù)的服務(wù)，無(wú)論從設(shè)計(jì)角度和使用的角度都要求深入、熟練和非常專(zhuān)業(yè)。我們可以驕傲地說(shuō)，信息化安全服務(wù)是世界上最偉大的服務(wù)業(yè)，也是最困難的服務(wù)業(yè)。信息化安全服務(wù)的復(fù)雜性、高成本特性要求信息化安全企業(yè)必須在安全服務(wù)的遠(yuǎn)程化和化的推進(jìn)方面做出不懈努力，不斷降低服務(wù)成本。

6 結(jié)語(yǔ)

網(wǎng)絡(luò)信息安全不僅僅是一個(gè)純技術(shù)層面的問(wèn)題，單靠技術(shù)因素不足以保證網(wǎng)絡(luò)中信息的安全。網(wǎng)絡(luò)信息安全還涉及到法律、管理、標(biāo)準(zhǔn)等多方面的問(wèn)題。因此，信息安全是一個(gè)相當(dāng)復(fù)雜的問(wèn)題，只有協(xié)調(diào)好這些體系之間的關(guān)系，才能有效保證系統(tǒng)的安全。

參考文獻(xiàn)

篇5

關(guān)鍵字：電子信息；信息安全；安全管理；措施

隨著國(guó)民經(jīng)濟(jì)水平的提高，人們?nèi)找嬖鲩L(zhǎng)的物質(zhì)文化需求給電子信息產(chǎn)業(yè)帶來(lái)了前所未有的挑戰(zhàn)，一時(shí)之間全球化、信息化的發(fā)展日趨明顯。無(wú)論在哪個(gè)行業(yè)，以計(jì)算機(jī)網(wǎng)絡(luò)為基礎(chǔ)的電子信息技術(shù)開(kāi)始進(jìn)入我們的生活。

1 電子信息安全管理的定義

首先我們來(lái)看什么是電子信息。電子信息工程是一門(mén)應(yīng)用計(jì)算機(jī)等現(xiàn)代化技術(shù)進(jìn)行電子信息控制和信息處理的學(xué)科，主要研究信息的獲取與處理，電子設(shè)備與信息系統(tǒng)的設(shè)計(jì)、開(kāi)發(fā)、應(yīng)用和集成。那么信息安全則是用來(lái)如何保證這些信息在存儲(chǔ)和傳遞的過(guò)程中保護(hù)信息的保密性、真實(shí)性和完整性?？傮w來(lái)說(shuō)，電子信息安全管理就是信息安全技術(shù)和信息安全管理的統(tǒng)稱(chēng)。

2 信息時(shí)代背景下，電子信息安全管理的重要性

（一）全面維系網(wǎng)絡(luò)秩序

隨著當(dāng)前社會(huì)經(jīng)濟(jì)的發(fā)展進(jìn)程的不斷加快，互聯(lián)網(wǎng)時(shí)代已經(jīng)全面到來(lái)，人們的事件溝通和傳遞也從面對(duì)面交談變成了電腦、手機(jī)的信息交流，因此人們?cè)敢鈱⒏嗟男畔⒃诰W(wǎng)上進(jìn)行展示和溝通，電子信息使用的面積不斷擴(kuò)大，網(wǎng)絡(luò)的安全性也被提到日程上來(lái)，網(wǎng)絡(luò)黑客、病毒已成為威脅電子信息安全管理的主要因素。 要想更好的發(fā)展電子信息產(chǎn)業(yè)，就要在當(dāng)前信息時(shí)代背景下，做好電子信息安全管理，只有這樣才能夠全面建立維系網(wǎng)絡(luò)安全的秩序，從而不斷地實(shí)踐網(wǎng)絡(luò)和電子信息技術(shù)安全管理能力，為新形勢(shì)下的電子信息安全管理提供更多的實(shí)用價(jià)值。

（二）促進(jìn)社會(huì)經(jīng)濟(jì)的穩(wěn)定性發(fā)展和建設(shè)

電子信息安全管理是為了適應(yīng)當(dāng)前的社會(huì)經(jīng)濟(jì)發(fā)展的要求而產(chǎn)生的，因?yàn)殡娮有畔踩芾聿粌H能夠提升網(wǎng)絡(luò)運(yùn)營(yíng)中的安全保障，還能將有效的投資進(jìn)一步的付諸于實(shí)踐中。特別是在企業(yè)運(yùn)行中，只有更好的執(zhí)行電子信息安全管理，明確相關(guān)的職責(zé)、條例，才能不斷提升企業(yè)的工作效率，促進(jìn)公司組織結(jié)構(gòu)的優(yōu)化，從而創(chuàng)造更多的經(jīng)濟(jì)價(jià)值。以便更好地服務(wù)于社會(huì)，推動(dòng)社會(huì)在變革創(chuàng)新中的總體經(jīng)濟(jì)發(fā)展。

（三）提升國(guó)民對(duì)電子信息安全管理的認(rèn)識(shí)

隨著互聯(lián)網(wǎng)技術(shù)的高速發(fā)展，要想全面開(kāi)展電子信息安全管理，需要全民一起的努力，只有大家積極的學(xué)習(xí)電子安全管理的相關(guān)知識(shí)，才能在運(yùn)用中避免錯(cuò)誤，不給黑客等具有威脅性的組織任何機(jī)會(huì)。因此，具體到日常的使用電腦中，企業(yè)的工作人員要及時(shí)的更新殺毒軟件，養(yǎng)成良好的用電腦習(xí)慣，做好實(shí)時(shí)監(jiān)控，加強(qiáng)理論學(xué)習(xí)，提升安全管理意識(shí)。

3 信息時(shí)代電子信息安全管理存在的問(wèn)題

電子信息的快速發(fā)展對(duì)社會(huì)的進(jìn)步有著重要的作用，不僅提高了信息處理的效率，還讓工作中各個(gè)部門(mén)之間有了更有效的配合。但在高速發(fā)展的電子信息產(chǎn)業(yè)發(fā)展的同時(shí)，我們也應(yīng)該看到電子信息安全管理存在的一些問(wèn)題。

（一）未形成相關(guān)的制度體系

目前，我國(guó)在信息安全管理方面還沒(méi)有一套完整的法律法規(guī)。政府部門(mén)在監(jiān)管的時(shí)候也無(wú)法可依，導(dǎo)致管理漏洞和不到位現(xiàn)象層出不窮，造成資源和財(cái)產(chǎn)的損失，因此相關(guān)部門(mén)要盡快制度明確的法律法規(guī)，為電子信息安全做好應(yīng)有的保障。

（二）安全管理的局限性

電子信息產(chǎn)業(yè)的高速運(yùn)行，讓它的發(fā)展有著自己的軌跡，但是在電子信息安全管理方面的發(fā)展卻有著不容忽視的局限性。各個(gè)行業(yè)都存在自己的電子信息工作中不斷創(chuàng)新，卻沒(méi)有一個(gè)統(tǒng)一的體系，在安全管理中十分散亂。再加上沒(méi)有相應(yīng)的制度，在管理中會(huì)出現(xiàn)交叉和不夠完善的狀態(tài)出現(xiàn)，這都會(huì)對(duì)管理帶來(lái)一些不好的影響。同時(shí)管理和維護(hù)中設(shè)備更新的不夠及時(shí)，或者是網(wǎng)格管理維護(hù)人員技術(shù)不到位，防范意識(shí)差等等也會(huì)對(duì)安全管理帶來(lái)局限性。

4 信息時(shí)代背景下，電子信息安全管理的主要措施

針對(duì)電子信息安全管理工作中出現(xiàn)的問(wèn)題，我們應(yīng)該積極做好應(yīng)對(duì)措施，通過(guò)一系列的手段，加大電子信息安全管理工作。

（一）建立電子信息安全管理的思想意識(shí)

在電子信息安全管理中，首先要給相關(guān)人員建立安全管理的意識(shí)，在對(duì)社會(huì)各個(gè)方面進(jìn)行電子信息安全管理時(shí)，只有認(rèn)識(shí)到各種網(wǎng)絡(luò)安全威脅，做到意識(shí)先行，才能在日常工作中指導(dǎo)實(shí)踐落到實(shí)處，從而進(jìn)行有效和科學(xué)的開(kāi)展信息安全管理工作。

（二）建立企業(yè)專(zhuān)門(mén)的電子信息安全管理部門(mén)

為了更好的解決企業(yè)的網(wǎng)絡(luò)威脅問(wèn)題，企業(yè)內(nèi)部應(yīng)主動(dòng)建立電子信息安全管理部門(mén)，做好網(wǎng)情監(jiān)控，針對(duì)企業(yè)內(nèi)部的網(wǎng)絡(luò)狀況進(jìn)行全面的檢查和維護(hù)管理。從而保護(hù)企業(yè)資源，提高工作效率。與此同時(shí)，還要肩負(fù)起制定本企業(yè)電子信息安全管理?xiàng)l例的責(zé)任，嚴(yán)格按照內(nèi)部管理制度和計(jì)算機(jī)使用要求開(kāi)展工作，對(duì)后臺(tái)權(quán)限等問(wèn)題進(jìn)行控制，促進(jìn)企業(yè)在良性的軌道中前行發(fā)展。

（三）實(shí)施企業(yè)內(nèi)部的紙質(zhì)檔案管理和電子信息安全管理相互結(jié)合

具體到企業(yè)內(nèi)部實(shí)際信息安全管理中，在原有紙質(zhì)檔案管理的基礎(chǔ)上，應(yīng)運(yùn)用先進(jìn)的技術(shù)，與電子信息安全管理相結(jié)合，開(kāi)展內(nèi)部員工的電子檔案。電子檔案可以快速提取所要查詢(xún)的內(nèi)容，在保障紙質(zhì)檔案完整性留存的基礎(chǔ)上，電子檔案更有針對(duì)性，可反復(fù)查詢(xún)，提高了檔案管理人員的工作效率。但我們?cè)趯?shí)施的過(guò)程中也要注重這方面的電子信息安全管理工作，做好加密工作，防止黑客盜取資料內(nèi)容，避免信息丟失等現(xiàn)象。

（四）提升電子信息安全管理人員的自身素質(zhì)

因?yàn)殡娮有畔踩芾淼谋旧砭哂休^多的技術(shù)要求和理論要求，因此對(duì)相關(guān)操作人員各個(gè)層面上的要求也十分重要。電子信息安全管理人員不但要及時(shí)排查有可能的安全隱患，還在在發(fā)現(xiàn)問(wèn)題是及時(shí)處理，避免危險(xiǎn)進(jìn)一步擴(kuò)大。隨著科技的不斷發(fā)展，電子信息安全人員還要做到與時(shí)俱進(jìn)，及時(shí)補(bǔ)充當(dāng)前最新的技g，加強(qiáng)學(xué)習(xí)，發(fā)揮主觀(guān)能動(dòng)性，不斷提升個(gè)人素質(zhì)，從而全面做好電子信息安全管理工作。

5 結(jié)語(yǔ)

綜上所述，電子信息安全管理工作是一個(gè)系統(tǒng)完善的工程，需要各方面的統(tǒng)一協(xié)調(diào)和配合，并且是一項(xiàng)長(zhǎng)期而又艱巨的任務(wù)，需要相關(guān)人員不斷的探索和實(shí)踐。只有這樣才能在紛繁復(fù)雜的網(wǎng)絡(luò)環(huán)境中，建立安全可靠的管理系統(tǒng)，為現(xiàn)代化社會(huì)發(fā)展貢獻(xiàn)更大的力量。

參考文獻(xiàn)

篇6

1.1網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全主要通過(guò)硬件防火墻及防病毒系統(tǒng)來(lái)實(shí)現(xiàn)。硬件防火墻可以將整個(gè)網(wǎng)絡(luò)有效分隔為內(nèi)部網(wǎng)絡(luò)、外部網(wǎng)絡(luò)以及中立區(qū)，通過(guò)對(duì)每個(gè)區(qū)域配置不同的安全級(jí)別，可以保證核心業(yè)務(wù)系統(tǒng)的安全。防病毒系統(tǒng)用于保護(hù)整個(gè)網(wǎng)絡(luò)避免受到病毒的入侵。

1.2數(shù)據(jù)安全

數(shù)據(jù)安全包括數(shù)據(jù)備份恢復(fù)、數(shù)據(jù)庫(kù)安全管理、訪(fǎng)問(wèn)控制以及系統(tǒng)數(shù)據(jù)加密。數(shù)據(jù)存儲(chǔ)以及關(guān)鍵應(yīng)用服務(wù)器均按照硬件冗余和數(shù)據(jù)備份方式配置。數(shù)據(jù)庫(kù)系統(tǒng)通過(guò)數(shù)據(jù)庫(kù)權(quán)限控制、身份認(rèn)證、審計(jì)以及檢查數(shù)據(jù)完整性和一致性加以保護(hù)。訪(fǎng)問(wèn)控制通過(guò)劃分不同的VLAN以及設(shè)置訪(fǎng)問(wèn)控制列表，對(duì)主機(jī)之間的訪(fǎng)問(wèn)進(jìn)行控制。系統(tǒng)數(shù)據(jù)加密考慮備份數(shù)據(jù)及傳輸數(shù)據(jù)進(jìn)行加密，保證系統(tǒng)專(zhuān)有信息的安全及保護(hù)。

2系統(tǒng)現(xiàn)狀

2.1現(xiàn)有系統(tǒng)構(gòu)成

目前，路政分局路網(wǎng)管理系統(tǒng)劃分為六大區(qū)域，即辦公網(wǎng)區(qū)域、遠(yuǎn)程接入設(shè)備區(qū)域、視頻會(huì)議終端區(qū)域、控制室接入?yún)^(qū)域、服務(wù)器區(qū)域以及核心網(wǎng)絡(luò)設(shè)備區(qū)域，如圖1所示。

2.2安全防護(hù)現(xiàn)狀

在機(jī)房及監(jiān)控室設(shè)置了防靜電地板、溫濕度表、門(mén)禁系統(tǒng)、不間斷電源系統(tǒng)等，從物理上保護(hù)信息安全。在政務(wù)外網(wǎng)出口處部署了防火墻系統(tǒng)，實(shí)現(xiàn)辦公終端區(qū)域、路網(wǎng)管理業(yè)務(wù)區(qū)及市政務(wù)外網(wǎng)3個(gè)區(qū)域之間的邏輯隔離，防止非授權(quán)人員的分發(fā)訪(fǎng)問(wèn)，保證業(yè)務(wù)系統(tǒng)的正常運(yùn)行。在廣域網(wǎng)(如中國(guó)聯(lián)通IP專(zhuān)網(wǎng)、中國(guó)電信CD-MA)與路政分局內(nèi)部局域網(wǎng)之間部署了防火墻系統(tǒng)，實(shí)現(xiàn)分局內(nèi)部局域網(wǎng)與廣域網(wǎng)之間的邏輯隔離，防止來(lái)自外部人員的非法探測(cè)與攻擊，保證內(nèi)網(wǎng)安全。在內(nèi)網(wǎng)中部署網(wǎng)絡(luò)版防病毒系統(tǒng)、網(wǎng)頁(yè)防篡改系統(tǒng)、入侵檢測(cè)設(shè)備以及漏洞掃描系統(tǒng)，用于防御病毒、木馬等惡意代碼的傳播，保障重要WEB服務(wù)器數(shù)據(jù)的完整性和可靠性，及時(shí)發(fā)現(xiàn)內(nèi)網(wǎng)中的安全隱患，有效地防止內(nèi)部人員的故意犯罪。建立全網(wǎng)統(tǒng)一身份認(rèn)證及授權(quán)系統(tǒng)，確保用戶(hù)身份的安全性和可靠性，并在此基礎(chǔ)上實(shí)現(xiàn)了全面靈活的用戶(hù)授權(quán)管理。

2.3存在風(fēng)險(xiǎn)

(1)內(nèi)部終端主機(jī)未設(shè)置監(jiān)控與審計(jì)，將出現(xiàn)非法外聯(lián)等非授權(quán)訪(fǎng)問(wèn)控制事件。(2)內(nèi)網(wǎng)未部署安全審計(jì)系統(tǒng)，無(wú)法控制用戶(hù)上網(wǎng)行為、重要業(yè)務(wù)系統(tǒng)及重要數(shù)據(jù)庫(kù)系統(tǒng)。(3)內(nèi)網(wǎng)出口處未部署應(yīng)用層攻擊檢測(cè)與阻斷設(shè)備，應(yīng)用層不可避免會(huì)受到各種攻擊。

3信息安全加固方案

3.1信息安全要求

路政分局路網(wǎng)管理系統(tǒng)必須按照國(guó)標(biāo)《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》(GB/T22239)中二級(jí)安全等級(jí)防護(hù)要求。第二級(jí)安全保護(hù)能力要求:應(yīng)能夠防護(hù)系統(tǒng)免受來(lái)自外部小型組織的、擁有少量資源的威脅源發(fā)起的惡意攻擊、一般的自然災(zāi)難、以及其他相當(dāng)危害程度的威脅所造成的重要資源損害，能夠發(fā)現(xiàn)重要的安全漏洞和安全事件，在系統(tǒng)遭到損害后，能夠在一段時(shí)間內(nèi)恢復(fù)部分功能。

3.2實(shí)施方案

根據(jù)路政分局的實(shí)際安全需求，參照等級(jí)保護(hù)的相關(guān)要求，通過(guò)采用安全審計(jì)技術(shù)、內(nèi)網(wǎng)管理技術(shù)以及入侵保護(hù)技術(shù)，加固現(xiàn)有網(wǎng)絡(luò)安全，以保障路政分局業(yè)務(wù)的持續(xù)正常運(yùn)行，如圖2路所示。(1)安全審計(jì)系統(tǒng)安全審計(jì)系統(tǒng)對(duì)系統(tǒng)運(yùn)維信息、上網(wǎng)行為、數(shù)據(jù)圖2路政分局路網(wǎng)管理系統(tǒng)構(gòu)成圖(加固)庫(kù)操作行為、網(wǎng)絡(luò)流量進(jìn)行審計(jì)，并實(shí)現(xiàn)日志的統(tǒng)一保存。(2)內(nèi)網(wǎng)安全管理系統(tǒng)內(nèi)網(wǎng)安全管理系統(tǒng)在產(chǎn)品安裝部署前保證所有終端與策略管理中心通過(guò)TCP/IP協(xié)議可以互聯(lián)互通。策略管理中心部署在路政分局路網(wǎng)管理系統(tǒng)和OA系統(tǒng)業(yè)務(wù)系統(tǒng)的安全管理區(qū)域。安全部署在內(nèi)部網(wǎng)絡(luò)所有終端設(shè)備以及移動(dòng)設(shè)備上。內(nèi)網(wǎng)安全管理系統(tǒng)不僅能對(duì)內(nèi)網(wǎng)終端進(jìn)行身份認(rèn)證和安全檢查，防止內(nèi)網(wǎng)終端非法外聯(lián)行為，還能實(shí)現(xiàn)對(duì)內(nèi)部終端用戶(hù)行為進(jìn)行審計(jì)。(3)入侵保護(hù)系統(tǒng)入侵保護(hù)系統(tǒng)部署在電子政務(wù)外網(wǎng)出口防火墻、遠(yuǎn)程接入防火墻與路網(wǎng)管理系統(tǒng)核心交換機(jī)與之間，防御來(lái)自政務(wù)外網(wǎng)、中國(guó)聯(lián)通IP網(wǎng)、中國(guó)電信CD-MA網(wǎng)絡(luò)的基于應(yīng)用層的各種攻擊。入侵保護(hù)系統(tǒng)高度融合高性能、高安全性、高可靠性和易操作性等特性，具備深度入侵防御、精細(xì)流量控制，以及全面用戶(hù)上網(wǎng)行為監(jiān)管等3大功能。

4結(jié)語(yǔ)

篇7

【關(guān)鍵詞】信息化；網(wǎng)絡(luò)與信息；安全管理

【Abstract】In the process of informatization， network and information security problem is increasingly outstanding， this article analyzed the threats to network security， enhance network security methods are put forward.

【Key words】Informatization； Network and information； Security management

0 前言

隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)技術(shù)已經(jīng)應(yīng)用在社會(huì)政治、經(jīng)濟(jì)、文化、生產(chǎn)等各個(gè)領(lǐng)域，互聯(lián)網(wǎng)網(wǎng)絡(luò)已經(jīng)成為信息傳播、流通、交換和存儲(chǔ)的重要平臺(tái)。信息化建設(shè)為經(jīng)濟(jì)發(fā)展和社會(huì)進(jìn)步帶來(lái)了前所未有的機(jī)遇。信息化建設(shè)過(guò)程中，計(jì)算機(jī)網(wǎng)絡(luò)和信息系統(tǒng)與生產(chǎn)、管理、業(yè)務(wù)的關(guān)系越來(lái)越緊密，如何保證網(wǎng)絡(luò)信息系統(tǒng)安全可靠的運(yùn)行，已經(jīng)成為信息化建設(shè)的重要工作之一。

1 網(wǎng)絡(luò)與網(wǎng)絡(luò)安全隱患概述

網(wǎng)絡(luò)安全是指對(duì)網(wǎng)絡(luò)進(jìn)行管理和控制，并采取一定的技術(shù)措施，從而確保在一個(gè)網(wǎng)絡(luò)環(huán)境里信息數(shù)據(jù)的機(jī)密化、完整性及可使用性受到有效的保護(hù)。網(wǎng)絡(luò)安全的主要目標(biāo)就是要穩(wěn)妥地確保經(jīng)由網(wǎng)絡(luò)傳達(dá)的信息總能夠在到達(dá)目的地時(shí)沒(méi)有任何增加、改變、丟失或被他人非法讀取。網(wǎng)絡(luò)安全目前已發(fā)展成為一個(gè)跨學(xué)科的綜合性學(xué)科，它包括通信技術(shù)、網(wǎng)絡(luò)技術(shù)、計(jì)算機(jī)軟件、硬件設(shè)計(jì)技術(shù)、密碼學(xué)、網(wǎng)絡(luò)安全與計(jì)算機(jī)安全技術(shù)等，網(wǎng)絡(luò)安全是在攻擊與防范這一對(duì)矛盾相互作用的過(guò)程中發(fā)展起來(lái)的。

目前網(wǎng)絡(luò)的安全漏洞主要來(lái)自以下幾個(gè)方面：

1.1 自然因素

1.1.1 軟件漏洞

任何的系統(tǒng)軟件和應(yīng)用軟件都不能是百分之百的無(wú)缺陷和無(wú)漏洞的，而這些缺陷和漏洞恰恰是非法用戶(hù)、黑客進(jìn)行竊取機(jī)密信息和破壞信息的首選途徑。針對(duì)固有的安全漏洞進(jìn)行攻擊。

1.1.2 病毒攻擊

計(jì)算機(jī)病毒是一段特殊的程序，除了與其他程序一樣，可以存儲(chǔ)和運(yùn)行以外，還有感染性、潛伏性、可觸發(fā)性、破壞性、衍生性等特征。它一般隱藏在合法程序中，當(dāng)計(jì)算機(jī)運(yùn)行時(shí)，就會(huì)搶奪系統(tǒng)控制權(quán)，對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行干擾和破壞。

1.2 人為因素

1.2.1 操作失誤

操作員或用戶(hù)安全意識(shí)不強(qiáng)，配置不當(dāng)造成的安全漏洞。這種情況在計(jì)算機(jī)網(wǎng)絡(luò)使用初期較常見(jiàn)，隨著網(wǎng)絡(luò)管理制度的建立和對(duì)使用人員的培訓(xùn)，此種情況逐漸減少。

1.2.2 惡意攻擊

在信息安全技術(shù)中，惡意攻擊定義為：有計(jì)劃地竊聽(tīng)、偷竊、或損壞信息，或拒絕其他授權(quán)用戶(hù)的訪(fǎng)問(wèn)，這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅。

1.2.3 網(wǎng)絡(luò)安全制度不健全

網(wǎng)絡(luò)安全制度的不完善，及有效的網(wǎng)絡(luò)安全制度的運(yùn)行和管理的缺失，管理不到位，都可以引發(fā)網(wǎng)絡(luò)的管理漏洞。

2 網(wǎng)絡(luò)安全系統(tǒng)安全建設(shè)的主要目標(biāo)

2.1 網(wǎng)絡(luò)和系統(tǒng)實(shí)體的安全性、抗攻擊性

通過(guò)一定的安全防范措施，保證各種相關(guān)的網(wǎng)絡(luò)和主題系統(tǒng)具有相當(dāng)?shù)目构粜?，能夠檢測(cè)并及時(shí)對(duì)各種攻擊行為作出響應(yīng)。

2.2 整體系統(tǒng)運(yùn)行狀態(tài)的可控性

能夠?qū)φ麄€(gè)網(wǎng)絡(luò)和系統(tǒng)的相關(guān)狀況進(jìn)行實(shí)時(shí)監(jiān)控，對(duì)應(yīng)用服務(wù)，數(shù)據(jù)和資源的使用進(jìn)行監(jiān)控。對(duì)網(wǎng)絡(luò)故障、操作錯(cuò)誤、應(yīng)用程序錯(cuò)誤、硬件故障、計(jì)算機(jī)病毒所產(chǎn)生的潛在威脅加以控制。

2.3 信息的安全性、保密性和可靠性

通過(guò)對(duì)信息使用的授權(quán)，及信息的傳輸和傳播過(guò)程中進(jìn)行控制、跟蹤，確保信息在存儲(chǔ)或傳輸?shù)倪^(guò)程中保持不被修改，不被破壞、不丟失。

2.4 安全系統(tǒng)的可管理性

建立各種安全管理的制度，規(guī)范員工的行為，通過(guò)各種培訓(xùn)全面提高網(wǎng)絡(luò)管理工作人員的技術(shù)素質(zhì)。

3 網(wǎng)絡(luò)安全管理策略探討

3.1 網(wǎng)絡(luò)安全的管理

3.1.1 防火墻

防火墻是一項(xiàng)協(xié)助確保信息安全的設(shè)備，會(huì)依照特定的規(guī)則，允許或是限制傳輸?shù)臄?shù)據(jù)通過(guò)。防火墻可以是一臺(tái)專(zhuān)屬的硬件也可以是架設(shè)在一般硬件上的一套軟件。防火墻作為使用最多，效率最高的網(wǎng)絡(luò)安全產(chǎn)品，其優(yōu)勢(shì)在整個(gè)網(wǎng)絡(luò)安全中的地位將是無(wú)可替代的。

3.1.2 與因特網(wǎng)接入處增設(shè)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)

入侵檢測(cè)系統(tǒng)是實(shí)時(shí)網(wǎng)絡(luò)違規(guī)自動(dòng)識(shí)別和響應(yīng)系統(tǒng)，它位于有敏感數(shù)據(jù)需要保護(hù)的網(wǎng)絡(luò)上或網(wǎng)絡(luò)上任何有風(fēng)險(xiǎn)存在的地方，通過(guò)實(shí)時(shí)截獲網(wǎng)絡(luò)數(shù)據(jù)流，能夠識(shí)別、記錄入侵或破壞性代碼流，尋找網(wǎng)絡(luò)違規(guī)模式和未授權(quán)的網(wǎng)絡(luò)訪(fǎng)問(wèn)，一經(jīng)發(fā)現(xiàn)入侵檢測(cè)系統(tǒng)根據(jù)系統(tǒng)安全策略做出反應(yīng)，包括實(shí)時(shí)報(bào)警、自動(dòng)阻斷通信連接或執(zhí)行用戶(hù)自定義安全策略等。

3.1.3 病毒防御

計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)影響是災(zāi)難性的。計(jì)算機(jī)使用者和計(jì)算機(jī)病毒斗爭(zhēng)，創(chuàng)造了形形的病毒產(chǎn)品和方案。選購(gòu)殺毒軟件，明確需求。做到經(jīng)常更新，以快速檢測(cè)到可能入侵計(jì)算機(jī)的新病毒或者變種，才能有效提升企業(yè)的信息安全水平。

當(dāng)然，對(duì)于網(wǎng)絡(luò)安全的防御目前比較成熟的技術(shù)相當(dāng)多，例如其他諸如身份認(rèn)證、數(shù)字簽名等技術(shù)。

3.2 網(wǎng)絡(luò)服務(wù)器安全管理

3.2.1 定期對(duì)網(wǎng)絡(luò)服務(wù)器進(jìn)行安全檢查

由于網(wǎng)絡(luò)服務(wù)器是對(duì)外開(kāi)放的，容易受到病毒的攻擊，所以應(yīng)為服務(wù)器建立例行安全審核機(jī)制，利用漏洞掃描工具，加大對(duì)服務(wù)器的安全管理和檢查。

3.2.2 定期做好數(shù)據(jù)備份

網(wǎng)絡(luò)的核心是數(shù)據(jù)，數(shù)據(jù)一旦遭到破壞，后果不堪設(shè)想。應(yīng)建立數(shù)據(jù)的備份方案，而且隨著網(wǎng)絡(luò)的更新不斷地調(diào)整備份方案，對(duì)服務(wù)器數(shù)據(jù)定期進(jìn)行備份。

3.3 數(shù)據(jù)庫(kù)安全管理

數(shù)據(jù)庫(kù)的安全問(wèn)題越來(lái)越成為網(wǎng)絡(luò)安全管理的一個(gè)關(guān)鍵問(wèn)題。它對(duì)安全的需求范圍更廣，除了對(duì)計(jì)算機(jī)、外部設(shè)備、聯(lián)機(jī)網(wǎng)絡(luò)和通信設(shè)備進(jìn)行物理保護(hù)外，還必須采取其它安全措施有效地防止非法訪(fǎng)問(wèn)或盜用敏感數(shù)據(jù)，保證數(shù)據(jù)的完整性和一致性。

4 小結(jié)

網(wǎng)絡(luò)環(huán)境里的安全從根本上也可以說(shuō)是一種能夠識(shí)別和消除不安全因素的能力。做好安全管理控制，時(shí)刻關(guān)注新的管理技術(shù)與安全防御技術(shù)，對(duì)于已經(jīng)出現(xiàn)的安全問(wèn)題用最快、最有效的方法加以解決，對(duì)于目前還未出現(xiàn)的安全問(wèn)題進(jìn)行預(yù)見(jiàn)，是對(duì)網(wǎng)絡(luò)安全管理最行之有效的基本措施。

【參考文獻(xiàn)】

[1]劉天華，孫陽(yáng)，朱宏峰.網(wǎng)絡(luò)安全[M].科學(xué)出版社，2010.

[2]王群.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[M].清華大學(xué)出版社，2008.

篇8

關(guān)鍵詞：信息安全 管理 現(xiàn)狀 改進(jìn)策略

雖然國(guó)際互聯(lián)網(wǎng)最早起源上個(gè)世紀(jì)八十年代，并在90年代末進(jìn)入高速發(fā)展的時(shí)期，但由于技術(shù)和設(shè)備的引入受到美國(guó)的限制，導(dǎo)致我國(guó)一直到1994年才得以引入。迄今為止的20年間，我國(guó)的計(jì)算機(jī)信息網(wǎng)絡(luò)技術(shù)得到了巨大的發(fā)展，很大程度的改變了我國(guó)居民的生活和工作模式，給生產(chǎn)力的發(fā)展帶來(lái)巨大的推動(dòng)作用。然而，信息網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性以及脆弱性等特點(diǎn)卻注定其是一把雙刃劍，在產(chǎn)生巨大推動(dòng)力的同時(shí)也帶來(lái)了許多的安全問(wèn)題，造成許多不良的社會(huì)影響，甚至是國(guó)民經(jīng)濟(jì)損失。這主要是由于我國(guó)在信息技術(shù)上的發(fā)展時(shí)間還不夠長(zhǎng)，在長(zhǎng)足的發(fā)展中并沒(méi)有形成對(duì)于信息安全管理的足夠認(rèn)識(shí)，在沒(méi)有足夠預(yù)警措施的背景下，保護(hù)網(wǎng)絡(luò)信息安全是一項(xiàng)必須盡快施行的重要措施。

一、我國(guó)的信息安全現(xiàn)狀

1.缺少法律體系的約束。

法律才是保障人民和國(guó)家利益的根本所在，才是保障信息安全的基本防線(xiàn)。我國(guó)的法律體系主要是由法律、行政法規(guī)以及規(guī)章等三層面的規(guī)定構(gòu)成，信息行業(yè)作為一個(gè)新興的行業(yè)，而且其涉及內(nèi)容、影響范圍以及運(yùn)行模式都在不斷的變化和革新，因此我國(guó)雖然對(duì)信息安全進(jìn)行相關(guān)的立法保護(hù)，但是仍有不少法律沒(méi)有涉及的部分，甚至原有的法律無(wú)法對(duì)新出現(xiàn)的信息板塊進(jìn)行約束。除此之外，我國(guó)的信息安全法律體系還存在一定的內(nèi)容交叉問(wèn)題，導(dǎo)致執(zhí)法困境的現(xiàn)象，最終阻礙了我國(guó)法律對(duì)于信息安全的保護(hù)。

2.缺少?lài)?yán)密的管理措施。

信息安全的管理是一個(gè)系統(tǒng)的工程，其包括了事前的教育培訓(xùn)和系統(tǒng)評(píng)估認(rèn)證，還有預(yù)期懂的安全規(guī)劃，事中的風(fēng)險(xiǎn)管理和應(yīng)急措施，以及事后的總結(jié)和規(guī)劃，各個(gè)內(nèi)容之間存在明確的管理和責(zé)任。然而我國(guó)并沒(méi)有在這個(gè)問(wèn)題上進(jìn)行詳細(xì)的約定和規(guī)范，導(dǎo)致多頭管理和權(quán)責(zé)交叉的現(xiàn)象出現(xiàn)，阻礙的信息安全管理效益，信息安全的保障機(jī)制不能高效運(yùn)行。

3.缺乏信息安全意識(shí)。

信息安全不僅僅是制度和法律的保障，更多的應(yīng)當(dāng)是來(lái)自于每一個(gè)人在每一個(gè)層次上進(jìn)行安全保護(hù)。然而大多數(shù)人都沒(méi)有形成對(duì)于信息安全的足夠認(rèn)識(shí)，違規(guī)操作和風(fēng)險(xiǎn)運(yùn)行的事件時(shí)有發(fā)生，極大的危害了信息安全的管理工作。這一方面說(shuō)明了操作主體缺乏安全意識(shí)，另一方面也說(shuō)明了主體沒(méi)有受到相關(guān)的教育和培訓(xùn)。

4.忽略了技術(shù)和管理的重要性。

據(jù)不規(guī)則統(tǒng)計(jì)，大多數(shù)的安全問(wèn)題都是由于操作技術(shù)和管理模式的緣故。尤其是現(xiàn)階段，我國(guó)的企業(yè)發(fā)展十分迅速，也對(duì)信息部門(mén)有了一定的認(rèn)識(shí)，然而卻并源于投入更多的人力和物力來(lái)保障信息安全，往往會(huì)出現(xiàn)安全系統(tǒng)過(guò)時(shí)、技術(shù)人員能力不足或是身兼數(shù)職等現(xiàn)象，對(duì)信息安全的管理工作造成了極大的安全隱患。

二、信息安全的主要特點(diǎn)

1.趨利性。

近幾年已經(jīng)網(wǎng)絡(luò)信息安全事件的多發(fā)期，由于互聯(lián)網(wǎng)金融的發(fā)展，巨大的經(jīng)濟(jì)利益和信息網(wǎng)絡(luò)聯(lián)系在一起，引起不法分子的主義，這也從另一方面說(shuō)明了信息安全的威脅主要是利益引發(fā)的，因此，這要求我國(guó)人民在進(jìn)行經(jīng)濟(jì)利益相關(guān)的信息操作時(shí)需要更加的小心和細(xì)致。

2.多樣性。

系統(tǒng)安全技術(shù)經(jīng)過(guò)多年的病毒洗禮之后已經(jīng)有了大幅度的提升，然而，不法分子對(duì)于病毒形式也有了更多的研究。各式各樣的病毒軟件被研發(fā)出來(lái)，對(duì)PC和移動(dòng)終端造成了巨大的影響，過(guò)去常用的電子郵件病毒已經(jīng)漸漸被遺忘，更多種類(lèi)的病毒危害著用戶(hù)的信息安全。

3.漏洞多發(fā)性。

信息安全事故的發(fā)生雖然有一部分來(lái)自于不當(dāng)操作，但也不排除來(lái)自安全漏洞的原因。往往是由于用戶(hù)沒(méi)有對(duì)系統(tǒng)進(jìn)行及時(shí)的更新，也沒(méi)有對(duì)安全技術(shù)懂的革新引起足夠的重視，造成漏洞信心安全事故問(wèn)題居高不下。

三、防反信息安全風(fēng)險(xiǎn)的策略

1.構(gòu)建并完善信息安全管理制度。

要保障信息的安全就必須建立完善的信息安全管理制度，進(jìn)行統(tǒng)一規(guī)劃和分工，保障各部門(mén)、更階層甚至每個(gè)個(gè)體都各司其職，分工合作。其次，還需要保障管理的高效性，防止多頭控制和協(xié)調(diào)不力的現(xiàn)象出現(xiàn)，保障權(quán)責(zé)統(tǒng)一。然后還需要在各省市甚至各縣城都建立基層保護(hù)體制，維護(hù)各地區(qū)人民的信息安全利益。建立完善的監(jiān)管合作機(jī)制，將政府、機(jī)構(gòu)甚至個(gè)人聯(lián)合起來(lái)，建立內(nèi)外結(jié)合的安全管理體系，將信息安全落到實(shí)處。

2.強(qiáng)化信息安全法律體系的完善工作。

法律的建立和完善才是信息安全保護(hù)機(jī)制中最重要的組成部分，這對(duì)我國(guó)的法律法規(guī)建設(shè)工作提出了較高的要求。首先，我國(guó)政府應(yīng)該加快對(duì)于信息安全管理的法律法規(guī)建設(shè)速度，對(duì)于相關(guān)的技術(shù)人員和執(zhí)法人員團(tuán)隊(duì)的建設(shè)應(yīng)當(dāng)將職業(yè)意識(shí)和職業(yè)能力同時(shí)納入考核體系，只有健全職業(yè)意識(shí)才能在執(zhí)法過(guò)程中實(shí)現(xiàn)對(duì)于法律的執(zhí)行，保障人民懂的根本利益。同時(shí)，各有關(guān)管理機(jī)構(gòu)和部門(mén)也應(yīng)當(dāng)積極配合，主動(dòng)協(xié)調(diào)，在履行自身義務(wù)的基礎(chǔ)上也要把本職工作做好，對(duì)于信息安全管理工作貢獻(xiàn)自身的一份力量。除此之外，法律的維護(hù)和執(zhí)行需要社會(huì)各階層的自覺(jué)維護(hù)，不僅僅是政府和機(jī)關(guān)，更包括各階層的社會(huì)團(tuán)體和個(gè)人，信息網(wǎng)絡(luò)環(huán)境的安全需要大家集體來(lái)護(hù)衛(wèi)。

3.加大信息安全違法犯罪的打擊力度。

近年來(lái)，在網(wǎng)絡(luò)違法犯罪的問(wèn)題上，我國(guó)做出了巨大的努力，雖然取得了巨大的成就，但隨著信息技術(shù)的不斷更新?lián)Q代，網(wǎng)絡(luò)信息安全違法的形式變得越來(lái)越多樣化。這要求，我國(guó)執(zhí)法機(jī)關(guān)和部門(mén)在健全法律執(zhí)行范圍的基礎(chǔ)，在打擊力度上也要進(jìn)一步強(qiáng)化，提高對(duì)于網(wǎng)絡(luò)信息犯罪的預(yù)防、處理和控制等方面的能力，也要在信息安全的自我保護(hù)上多進(jìn)行培訓(xùn)和教育，提高個(gè)體和群體對(duì)于信息安全技術(shù)和系統(tǒng)的認(rèn)識(shí)和運(yùn)行能力。最終，實(shí)現(xiàn)防治結(jié)合。

4.加大政策扶持，維系良好的信息安全環(huán)境。

首先要加強(qiáng)對(duì)于信息安全工作的扶持力度。例如：政府需要建立轉(zhuǎn)型資金付出計(jì)劃，幫助相關(guān)的部門(mén)和機(jī)關(guān)進(jìn)行公益性和公共性的信息安全系統(tǒng)建設(shè)和技術(shù)普及工作，聯(lián)合各相關(guān)企業(yè)進(jìn)行技術(shù)研發(fā)和技術(shù)培訓(xùn)，明確各自對(duì)于信息安全的需求和期望，建立適合自身現(xiàn)狀和發(fā)展的信息安全管理體系。其次是加強(qiáng)對(duì)于相關(guān)安全技術(shù)管理的人才培養(yǎng)。督促相關(guān)的教育機(jī)構(gòu)強(qiáng)化對(duì)于社會(huì)信息安全管理的需求了解工作，切實(shí)調(diào)整自身的發(fā)展步伐，迎合市場(chǎng)需求，發(fā)展自身教育計(jì)劃，建立專(zhuān)門(mén)的信息安全學(xué)習(xí)和進(jìn)行機(jī)制，加快信息安全人才培養(yǎng)，發(fā)揮人才所產(chǎn)生的保護(hù)效益。

四、結(jié)語(yǔ)

信息網(wǎng)絡(luò)是一把“雙刃劍”，其在推動(dòng)社會(huì)生產(chǎn)和人們生活方式發(fā)展的同時(shí)也帶來(lái)了巨大的安全隱患。因此，人們?cè)谙硎苓@種社會(huì)科技利益的同時(shí)，也要注意使用所引發(fā)的信息安全事故。因?yàn)?，只有在安全條件下的運(yùn)營(yíng)才會(huì)給人們帶來(lái)發(fā)展和效益增長(zhǎng)。雖然現(xiàn)階段已經(jīng)有越來(lái)越多的人意識(shí)網(wǎng)絡(luò)信息安全問(wèn)題的重要性，不僅僅是政府和相關(guān)技術(shù)人員，更在不少的普通居民心中引起了足夠的重視。只要堅(jiān)定在黨的領(lǐng)導(dǎo)，加強(qiáng)信息安全法律體系的構(gòu)建，推動(dòng)信息安全管理機(jī)制的建立，進(jìn)一步強(qiáng)化對(duì)于安全信息的認(rèn)識(shí)培訓(xùn)，推動(dòng)我國(guó)信息安全產(chǎn)業(yè)的高速發(fā)展，我們就一定有信心在我國(guó)的網(wǎng)絡(luò)發(fā)展中保障信息安全，維護(hù)國(guó)家和人民的利益。

參考文獻(xiàn)：

[1]楊珂.淺談網(wǎng)絡(luò)信息安全現(xiàn)狀[J].數(shù)字技術(shù)與應(yīng)用,2013,02:172.

[2]薛鵬.信息安全的發(fā)展綜述研究[J].華東師范大學(xué)學(xué)報(bào)(自然科學(xué)版),2015,S1:180-184.

[3]王世偉.論信息安全、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間安全[J].中國(guó)圖書(shū)館學(xué)報(bào),2015,02:72-84.

[4]華賢平.電子信息安全技術(shù)存在的問(wèn)題和對(duì)策[J].電子技術(shù)與軟件工程,2014,15:211.

篇9

計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全工作應(yīng)用過(guò)程中所起到的效果是否優(yōu)良，與計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)操作人員自身的技術(shù)水平、對(duì)于網(wǎng)絡(luò)安全的重視程度、自身管理能力等都有著緊密的聯(lián)系。當(dāng)實(shí)際應(yīng)用計(jì)算機(jī)信息管理技術(shù)到網(wǎng)絡(luò)安全工作中時(shí)，其網(wǎng)絡(luò)安全工作的實(shí)現(xiàn)，必須要通過(guò)多個(gè)方面來(lái)予以開(kāi)展，例如計(jì)算機(jī)IP地址等。依照當(dāng)前社會(huì)的計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全工作中實(shí)際應(yīng)用的情況來(lái)看，其中存在著一些嚴(yán)重的問(wèn)題，這些問(wèn)題主要是來(lái)源于信息安全監(jiān)測(cè)、信息訪(fǎng)問(wèn)控制這兩個(gè)方面。信息訪(fǎng)問(wèn)控制主要是用戶(hù)在互聯(lián)網(wǎng)活動(dòng)的過(guò)程中，對(duì)其訪(fǎng)問(wèn)的信息資源進(jìn)行把控，其控制過(guò)程中主要是對(duì)互聯(lián)網(wǎng)操作者或者對(duì)信息的傳遞著這兩個(gè)方面作為源頭進(jìn)行把控，信息訪(fǎng)問(wèn)控制工作，不僅涉及到了對(duì)互聯(lián)網(wǎng)訪(fǎng)問(wèn)者以及信息傳遞者控制等，還對(duì)于信息訪(fǎng)問(wèn)者和信息傳遞者自身的網(wǎng)絡(luò)信息安全有著極其重要的作用。信息安全監(jiān)控工作主要是對(duì)日常程序使用的過(guò)程進(jìn)行監(jiān)控，當(dāng)信息被用戶(hù)操作使用的過(guò)程中，會(huì)受到多個(gè)方面的不確定性因素或者確定因素的影響，導(dǎo)致用戶(hù)在正常使用信息的過(guò)程中，面臨一些突變的情況，其監(jiān)控工作最為重要的監(jiān)控對(duì)象就是一些以往從未出現(xiàn)的新問(wèn)題，這就是整個(gè)信息安全監(jiān)測(cè)工作所需要做的工作。也就是說(shuō)，計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全工作中，最為有效的解決措施就是利用信息訪(fǎng)問(wèn)控制、信息安全監(jiān)測(cè)這兩個(gè)方面的措施，來(lái)使得網(wǎng)絡(luò)安全工作有所保障。

2計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全中的應(yīng)用建議

結(jié)合計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全的應(yīng)用中存在問(wèn)題，本文提出以下計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全中的應(yīng)用建議：

2.1提高網(wǎng)絡(luò)安全防范意識(shí)。

計(jì)算機(jī)信息管理工作在網(wǎng)絡(luò)安全工作中的實(shí)際使用效果是否良好，這與網(wǎng)絡(luò)信息安全的防范意識(shí)之間有著緊密的聯(lián)系。也就是說(shuō)，計(jì)算機(jī)的相關(guān)管理工作人員，必須要不斷的加強(qiáng)自身對(duì)于網(wǎng)絡(luò)信息安全這方面的方面意識(shí)，才能夠使得網(wǎng)絡(luò)達(dá)到自身應(yīng)當(dāng)擁有的安全性。從根本上來(lái)說(shuō)，不良因素以及隱患信息對(duì)于互聯(lián)網(wǎng)網(wǎng)絡(luò)安全所造成的破壞，通常都是由于網(wǎng)絡(luò)管理人員自身缺乏對(duì)于網(wǎng)絡(luò)安全環(huán)境的維護(hù)意識(shí)所導(dǎo)致。只有進(jìn)一步提升網(wǎng)絡(luò)信息安全的防范意識(shí)，使得網(wǎng)絡(luò)信息管理人員能夠充分的認(rèn)識(shí)到信息安全防范意識(shí)對(duì)于網(wǎng)絡(luò)安全工作所具有的重要性。計(jì)算信息管理在網(wǎng)絡(luò)安全工作中應(yīng)用所產(chǎn)生的效果，無(wú)論是對(duì)企業(yè)、單位還是個(gè)人來(lái)說(shuō)，都有著極其重要的作用，也就是從本質(zhì)上來(lái)促使互聯(lián)網(wǎng)信息能夠朝著和諧、安全的良性方向發(fā)展，其參與網(wǎng)絡(luò)安全工作的相關(guān)管理人員，只有通過(guò)自身極強(qiáng)的信息安全防范意識(shí)，才能夠在進(jìn)行網(wǎng)絡(luò)安全工作的過(guò)程中對(duì)于一切具有安全隱患的信息加以處理，從未保證計(jì)算機(jī)信息管理人員能夠不疏漏任何一個(gè)存在于互聯(lián)網(wǎng)中的隱患信息，促使網(wǎng)絡(luò)安全保障工作能夠發(fā)揮出自身應(yīng)有的作用。因此，在網(wǎng)絡(luò)安全工作實(shí)際操作的過(guò)程中，應(yīng)當(dāng)針對(duì)網(wǎng)絡(luò)安全的實(shí)際情況，制定切實(shí)有效的安全風(fēng)險(xiǎn)防范措施以及防范計(jì)劃等措施，并且在不斷加強(qiáng)網(wǎng)絡(luò)信息安全管理人員防范意識(shí)的情況下，使得計(jì)算機(jī)信息管理工作能夠在當(dāng)前的網(wǎng)絡(luò)安全工作實(shí)際應(yīng)用的過(guò)程中，能夠得到持續(xù)不斷的優(yōu)化，以此來(lái)提升計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全工作中所具有的重要性。

2.2通過(guò)信息技術(shù)確保網(wǎng)絡(luò)安全。

計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全工作中實(shí)際應(yīng)用的過(guò)程中，還必須要由信息技術(shù)來(lái)提供支持。只有利用計(jì)算機(jī)信息管理技術(shù)來(lái)進(jìn)行持續(xù)不斷的優(yōu)化，才能夠有效的加強(qiáng)技術(shù)對(duì)于網(wǎng)絡(luò)安全所帶來(lái)的控制效果，此外，還需要利用技術(shù)控制措施來(lái)對(duì)計(jì)算機(jī)信息管理體系進(jìn)行加強(qiáng)。在信息技術(shù)環(huán)節(jié)涉及到確保網(wǎng)絡(luò)安全的諸多因素，這就要求計(jì)算機(jī)信息管理在應(yīng)用過(guò)程中，還應(yīng)不斷的增加在研發(fā)方面的工作力度，進(jìn)而提高信息技術(shù)水平，為網(wǎng)絡(luò)安全風(fēng)險(xiǎn)出現(xiàn)問(wèn)題的及時(shí)解決與處理提供必要的信息技術(shù)作為基礎(chǔ)支撐。信息技術(shù)控制作為確保網(wǎng)絡(luò)安全的關(guān)鍵因素，需要人員素質(zhì)水平的不斷提供為其提供必要的保證。從該技術(shù)從業(yè)人員整體素質(zhì)提高的層面來(lái)看，應(yīng)加強(qiáng)對(duì)計(jì)算機(jī)信息管理技術(shù)方面的專(zhuān)業(yè)人員的培訓(xùn)，應(yīng)從信息技術(shù)發(fā)展的實(shí)際出發(fā)，不斷的提高技術(shù)人員在處理網(wǎng)絡(luò)安全方面問(wèn)題的能力。

2.3優(yōu)化網(wǎng)絡(luò)信息安全管理體系。

網(wǎng)絡(luò)安全的實(shí)現(xiàn)與網(wǎng)絡(luò)信息安全管理體系的建立健全有著密切的聯(lián)系。只有良好的網(wǎng)絡(luò)信息安全管理體系，才能確保計(jì)算機(jī)信息管理能夠做到全面計(jì)劃，實(shí)施得當(dāng)。網(wǎng)絡(luò)安全的實(shí)現(xiàn)與網(wǎng)絡(luò)安全計(jì)劃的制定與執(zhí)行有著密切的聯(lián)系。該計(jì)劃的實(shí)施需要一個(gè)科學(xué)合理的模型來(lái)進(jìn)行執(zhí)行與維護(hù)。該模型需要在對(duì)已有的網(wǎng)絡(luò)安全控制策略與措施進(jìn)行分析的基礎(chǔ)上，確定出其應(yīng)該做的安全控制，進(jìn)而確立完整的安全框架，并以此為基礎(chǔ)建立一個(gè)管理模型。從現(xiàn)有的情況來(lái)看，與網(wǎng)絡(luò)信息安全管理體系聯(lián)系密切的相關(guān)模型已經(jīng)得到了廣泛的認(rèn)可與應(yīng)用，特別是政府以及企業(yè)。

3結(jié)語(yǔ)

篇10

 

在信息全球化的影響下，網(wǎng)絡(luò)已經(jīng)對(duì)人們的生活產(chǎn)生出了極為深刻的影響。因此，人們對(duì)網(wǎng)絡(luò)環(huán)境下的信息安全問(wèn)題也開(kāi)始更加關(guān)注。在長(zhǎng)期的發(fā)展過(guò)程中，人們將網(wǎng)絡(luò)比喻成了一把雙刃劍，雖然存在著較大的優(yōu)勢(shì)，但是其問(wèn)題也不容小覷。在企業(yè)中運(yùn)用網(wǎng)絡(luò)，在促進(jìn)企業(yè)發(fā)展的同時(shí)，也很容易造成企業(yè)中的信息出現(xiàn)泄漏的現(xiàn)象，且一旦信息泄漏，就會(huì)造成嚴(yán)重的影響。

 

1 企業(yè)中信息安全的重要性

 

企業(yè)想要實(shí)現(xiàn)長(zhǎng)遠(yuǎn)的發(fā)展，就要保證自身信息上的安全，同時(shí)還要認(rèn)識(shí)到信息安全的重要性，從長(zhǎng)遠(yuǎn)的角度上出發(fā)來(lái)保護(hù)好信息。企業(yè)想要實(shí)現(xiàn)發(fā)展，就要做好基礎(chǔ)性的工作，完善基礎(chǔ)設(shè)施建設(shè)，建立出完善的信息安全保障系統(tǒng)，在健康的網(wǎng)絡(luò)環(huán)境下來(lái)實(shí)現(xiàn)長(zhǎng)遠(yuǎn)的發(fā)展。隨著科學(xué)技術(shù)的不斷發(fā)展，云計(jì)算、大數(shù)據(jù)以及互聯(lián)網(wǎng)等將引領(lǐng)著未來(lái)IT的發(fā)展[1]。

 

2 做好企業(yè)信息安全建設(shè)的措施

 

對(duì)于企業(yè)信息安全來(lái)說(shuō)，是一項(xiàng)系統(tǒng)性的工程，并需要在技術(shù)與管理上做好相關(guān)工作，這樣才能保證信息的安全。因此，在實(shí)際中就要認(rèn)識(shí)到技術(shù)在信息安全管理中的重要性，同時(shí)還要完善系統(tǒng)的管理工作，發(fā)揮出應(yīng)有的作用與效果，同時(shí)還要做好風(fēng)險(xiǎn)評(píng)估與技術(shù)創(chuàng)新等工作，以此來(lái)保證企業(yè)中信息的安全。

 

2.1 安全風(fēng)險(xiǎn)評(píng)估

 

隨著網(wǎng)絡(luò)的不斷發(fā)展，信息的種類(lèi)也開(kāi)始逐漸增多，這樣所產(chǎn)生的問(wèn)題也在不斷的增多，并呈現(xiàn)出了越來(lái)越厲害的趨勢(shì)，所以也就使得人們開(kāi)始思考籌劃信息系統(tǒng)的過(guò)程中，為了保證系統(tǒng)的健康營(yíng)運(yùn)而建造出全面的安全保障系統(tǒng)。通過(guò)對(duì)目前的應(yīng)用系統(tǒng)進(jìn)行分析與評(píng)估等工作是實(shí)際可行的辦法。因此，在實(shí)際中企業(yè)中的信息系統(tǒng)根據(jù)風(fēng)險(xiǎn)管理的方法來(lái)對(duì)可能存在的風(fēng)險(xiǎn)以及需要進(jìn)行保護(hù)的信息進(jìn)行分析，以風(fēng)險(xiǎn)評(píng)估為最終結(jié)果來(lái)選擇出適當(dāng)?shù)拇胧?，?yīng)對(duì)好可能出現(xiàn)的風(fēng)險(xiǎn)。企業(yè)只有對(duì)安全風(fēng)險(xiǎn)進(jìn)行有效的評(píng)估，才能夠結(jié)合實(shí)際問(wèn)題進(jìn)行科學(xué)合理的分析，采取有效的措施避免風(fēng)險(xiǎn)出現(xiàn)。

 

2.2 實(shí)際技術(shù)上的創(chuàng)新與管理

 

時(shí)代的發(fā)展是建立在創(chuàng)新基礎(chǔ)之上的，只有實(shí)現(xiàn)不斷的創(chuàng)新，才能實(shí)現(xiàn)更好的發(fā)展。因此，在技術(shù)不斷創(chuàng)新的影響下，就要提高其質(zhì)量，保證效益，建立出以市場(chǎng)發(fā)展為基礎(chǔ)的創(chuàng)新機(jī)制。對(duì)于企業(yè)來(lái)說(shuō)，想要在行業(yè)市場(chǎng)競(jìng)爭(zhēng)中占據(jù)一席之地，就要做好創(chuàng)新工作，全面實(shí)現(xiàn)創(chuàng)新理念，認(rèn)識(shí)到制度創(chuàng)新是技術(shù)創(chuàng)新的基礎(chǔ)，構(gòu)建出完善的管理體系，提高程序以及方法上的科學(xué)性，同時(shí)還要保證財(cái)力上的支持，實(shí)現(xiàn)技術(shù)的改進(jìn)與創(chuàng)新[2]。

 

首先，要做好技術(shù)上的創(chuàng)新。想要保證信息的安全，就要制定出信息的搶救措施，如進(jìn)行數(shù)據(jù)恢復(fù)、備份以及銷(xiāo)毀等安全預(yù)防措施。普遍采用的恢復(fù)技術(shù)有HD Doctor等。對(duì)于網(wǎng)絡(luò)的正常運(yùn)行來(lái)說(shuō)，安全是最基礎(chǔ)的，想要保證網(wǎng)絡(luò)的安全，就要從多個(gè)層面上出發(fā)來(lái)進(jìn)行立體保護(hù)。同時(shí)還要明確怎樣進(jìn)行防護(hù)，掌握風(fēng)險(xiǎn)的來(lái)源。因此，在實(shí)際中就要對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行評(píng)估，并將重點(diǎn)放在安全測(cè)試評(píng)估技術(shù)上。其目標(biāo)是要掌握好相關(guān)的技術(shù)，完善的測(cè)評(píng)流程，健全風(fēng)險(xiǎn)評(píng)估的體系。

 

其次，完善管理措施。在長(zhǎng)期的發(fā)展過(guò)程中，企業(yè)中的信息化建設(shè)開(kāi)始從戰(zhàn)術(shù)地位向著戰(zhàn)略地位的方向發(fā)展了。因此，就要從經(jīng)營(yíng)戰(zhàn)略的層面上出發(fā)，將信息化建設(shè)與企業(yè)中的經(jīng)營(yíng)戰(zhàn)略結(jié)合在一起，在環(huán)境分析的基礎(chǔ)上來(lái)制定出發(fā)展戰(zhàn)略，及時(shí)對(duì)企業(yè)中的信息化綱領(lǐng)進(jìn)行調(diào)整。同時(shí)還要明確的是要在滿(mǎn)足企業(yè)發(fā)展戰(zhàn)略的基礎(chǔ)上來(lái)明確企業(yè)中的信息化愿景。第一，建立出完善的管理制度，明確管理的方案，以及安全服務(wù)等方面的內(nèi)容，從企業(yè)自身的實(shí)際情況上出發(fā)沒(méi)離開(kāi)選擇可以保證企業(yè)自身信息安全的產(chǎn)品。第二，建立出運(yùn)維管理制度。在這一制度中要包含安全監(jiān)控、設(shè)備設(shè)施的安全以及應(yīng)急預(yù)案的處理等方面。第三，將監(jiān)督檢查機(jī)制落實(shí)到實(shí)際中去。通過(guò)對(duì)各項(xiàng)制度的實(shí)際情況進(jìn)行檢查，可以保證企業(yè)中信息的安全[3]。

 

2.3 充分運(yùn)用防火墻技術(shù)

 

在網(wǎng)絡(luò)信息安全的管理中，防火墻技術(shù)屬于一項(xiàng)較為有效的安全技術(shù)，能夠按照特定的規(guī)則，從而來(lái)允許以及限制數(shù)據(jù)的通過(guò)?，F(xiàn)今很多企業(yè)都廣泛應(yīng)用防火墻技術(shù)，以此來(lái)保證自身企業(yè)的信息安全。并且防火墻自身具有很強(qiáng)的抗攻擊性，不會(huì)被病毒所控制。防火墻能夠有效防止黑客訪(fǎng)問(wèn)用戶(hù)的及其，以此來(lái)組織黑客拷貝篡改用戶(hù)的信息，以此來(lái)保證信息的安全。同時(shí)防火墻技術(shù)能夠?qū)?nèi)部的網(wǎng)絡(luò)進(jìn)行劃分，從而來(lái)將重點(diǎn)的網(wǎng)段進(jìn)行隔離，以此來(lái)對(duì)其進(jìn)行保護(hù)。另外，一些防火墻技術(shù)也會(huì)支持互聯(lián)網(wǎng)服務(wù)特性的企業(yè)內(nèi)部構(gòu)建網(wǎng)絡(luò)技術(shù)體系，也即是所謂的VPN，VPN會(huì)將全球的LAN以及電子網(wǎng)進(jìn)行整合，從而來(lái)專(zhuān)用通信線(xiàn)路，實(shí)現(xiàn)資源的共享。

 

3 結(jié)語(yǔ)

 

總的來(lái)說(shuō)，想要保證企業(yè)中的信息安全，就要堅(jiān)持從信息安全技術(shù)與做好內(nèi)部管理工作上出發(fā)，通過(guò)安全技術(shù)的支撐來(lái)提高內(nèi)部管理工作的效果，同時(shí)還要落實(shí)管理與監(jiān)控工作，加強(qiáng)信息安全教育，建立出完善的管理制度，提高安全管理的水平。