信息安全管理策略范文

時間:2023-10-31 18:08:13

導(dǎo)語:如何才能寫好一篇信息安全管理策略,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務(wù)員之家整理的十篇范文,供你借鑒。

信息安全管理策略

篇1

關(guān)鍵詞:電子信息;信息安全;安全管理

在社會經(jīng)濟發(fā)展的沖擊下,電子信息技術(shù)在社會生活與生產(chǎn)中已被廣泛應(yīng)用,給社會生產(chǎn)注入了新的力量。電子信息技術(shù)在為人們的生活帶來便利的同時,其發(fā)展也面臨一定的挑戰(zhàn)。在科學(xué)技術(shù)快速發(fā)展的沖擊下,電子信息安全管理成為電子信息技術(shù)發(fā)展中的重點,也成為發(fā)展需要重點解決的問題。因此,研究電子信息安全管理具有很大的現(xiàn)實意義,可以為電子信息技術(shù)更好的發(fā)展提供有利條件。

1電子信息、信息安全的相關(guān)概念

電子信息技術(shù)是時展下一門新型的計算機技術(shù),主要負責(zé)對電子信息進行處理與控制,是對計算機現(xiàn)代化技術(shù)的靈活應(yīng)用。電子信息技術(shù)需要收集、存儲與傳輸信息,實現(xiàn)對信息數(shù)據(jù)的傳輸與共享,對電子設(shè)備的運行也發(fā)揮著很大的作用,充分發(fā)揮信息數(shù)據(jù)的優(yōu)勢。電子信息技術(shù)在應(yīng)用過程中,需要形成一個體系完善的信息系統(tǒng),設(shè)計與開發(fā)信息系統(tǒng),使得電子信息可以更好發(fā)揮作用。信息安全主要是指利用一種加密技術(shù),對電子信息進行管理,并且保持信息的保密性、完整性和有效性,從而更好保證電子信息的安全。電子信息在收集、存儲與傳輸?shù)倪^程中,易受到外界條件的影響與一些不法侵害而導(dǎo)致信息的流失,因此,就需要重點加強電子信息安全管理,對信息進行安全管理,更好地保護信息。

2電子信息的安全因素

2.1完整性

在電子信息技術(shù)的發(fā)展中,電子信息的完整性是其中較為重要的部分,也是電子信息發(fā)展的關(guān)鍵。在電子信息的收集、存儲與傳輸過程中,電子信息會被隨意篡改,從而使得電子信息的完整性遭到破壞。在電子信息收集、存儲與傳輸?shù)倪^程中,還需要重點注意電子信息的流失問題,避免電子信息被盜取,而對電子信息造成不好的影響。電子信息的完整性是電子信息發(fā)展的基礎(chǔ),可以為電子信息更好發(fā)展提供有利條件。

2.2機密性

電子信息的機密性是電子信息發(fā)展的核心所在,也是發(fā)展中不可忽視的問題。在企業(yè)與各部門之間的信息傳輸與交流過程中,一些電子信息的機密性是比較強的,信息的泄露對其生存與發(fā)展有著直接的影響,嚴重的還會導(dǎo)致企業(yè)與部門發(fā)展停滯。為了保證電子信息的機密性,就需要重點應(yīng)用電子信息安全管理技術(shù),通過一些技術(shù)手段來對電子信息進行加密,從而防止出現(xiàn)一些篡改、破壞、竊取信息的行為,增強電子信息的安全性。

2.3有效性

電子信息的傳播價值就在于電子信息的有效性,為各方面工作更好進行提供更好的條件。電子信息的傳輸是為了更好實現(xiàn)信息的傳遞與共享,從而為一些社會生活與生產(chǎn)中的交易提供優(yōu)勢,也可以充分發(fā)揮信息傳輸?shù)淖饔?。對于信息傳輸?shù)挠行?,就需要強化電子設(shè)備,保證硬件與網(wǎng)絡(luò)的安全,使得信息的傳輸更加安全,保證信息的有效性的同時,也為信息傳輸?shù)臅r效性提供保障。

3電子信息安全的隱患

3.1竊取信息

在信息傳輸?shù)倪^程中,會有一些竊取信息的行為,會導(dǎo)致信息泄露與流失,從而對電子信息保密性與完整性造成影響。一些技術(shù)手段較高的黑客可以在信息傳輸過程中攔截信息,就可以獲取一定的信息量。信息數(shù)據(jù)是有一定的規(guī)律的,黑客往往通過所盜取的信息就可以分析出全部的信息,進而完成對信息的竊取。黑客竊取電子信息是有一定手段的,對電子信息的安全影響比較大,一些信息的泄露與流失會對企業(yè)造成很大的影響,甚至?xí){到企業(yè)的生存與發(fā)展。

3.2篡改信息

在信息傳輸?shù)倪^程中,除了盜取信息外,還會隨意篡改信息。隨意篡改信息,在很大程度上會破壞信息的完整性。信息被隨意篡改,就會使得信息不準(zhǔn)確,接收者就會接收到錯誤的信息,從而對接收者造成很大的影響,接收者可能會作出一些錯誤的判斷與決策。隨意篡改信息,主要對接收者造成影響,不能充分發(fā)揮信息的優(yōu)勢。

3.3信息假冒

信息假冒是冒充合法用戶接收與傳輸信息,向接收者發(fā)送自己編造的信息,從而對接收者造成誤導(dǎo)。信息假冒一般是攔截合法的信息,然后再以信息傳輸?shù)暮戏ㄓ脩舻纳矸菥幵煨畔ⅲ^而將假的信息傳輸給接收者?;蛘呖梢圆挥脭r截信息,可以直接冒充身份編造信息,例如偽造用戶或商戶的收、定貨單據(jù)等。

3.4信息破壞

信息破壞是一種破壞性較大的行為,一般破壞者會直接侵入用戶的網(wǎng)絡(luò),通過一些病毒來控制用戶的網(wǎng)絡(luò),從而可以修改權(quán)限,對用戶的網(wǎng)絡(luò)造成較為嚴重的破壞。信息破壞所造成的影響是比較大的,嚴重的會造成網(wǎng)絡(luò)癱瘓,后期的網(wǎng)絡(luò)修復(fù)工作難度也比較大,極不利于電子信息的傳輸。

4電子信息安全技術(shù)

4.1防火墻技術(shù)

隨著社會的進步、科學(xué)技術(shù)的發(fā)展,網(wǎng)絡(luò)成為人們社會生活與生產(chǎn)中較為重要的部分,在社會生活與生產(chǎn)中也發(fā)揮著很大的作用。防火墻技術(shù)在網(wǎng)絡(luò)中的應(yīng)用比較廣泛,主要用于防止黑客與病毒對網(wǎng)絡(luò)安全造成威脅與破壞。網(wǎng)絡(luò)黑客與病毒會入侵網(wǎng)絡(luò),而防火墻技術(shù)在一定程度上可以對其進行攔截,這是網(wǎng)絡(luò)安全運行最基礎(chǔ)的保障措施。對于網(wǎng)絡(luò)運行中隨意篡改信息的現(xiàn)象,防火墻技術(shù)也可以發(fā)揮作用,避免這種現(xiàn)象的發(fā)生,在一定程度上保證網(wǎng)絡(luò)運行的安全。

4.2加密技術(shù)

加密技術(shù)在電子信息安全管理中的應(yīng)用也比較廣泛,一般主要對電子信息進行加密處理。加密技術(shù)主要有公開密鑰和私用密鑰,私用密鑰主要用于信息的加密,而公開密鑰主要用于信息的解密,兩者是相匹配的,如果兩者不能匹配,則沒有查看信息的權(quán)限。加密技術(shù)對電子信息的安全保障程度較高,因為私用密鑰加密信息是以密文的形式進行的,在對信息進行解密時,公開密鑰就會把密文翻譯為文字,從而加強對信息安全的管理,在發(fā)生信息被竊取現(xiàn)象時,也不用擔(dān)心信息泄露與流失。

4.3認證技術(shù)

認證技術(shù)分為消息認證、身份認證和生物認證三種類型,每個類型的作用都是不同的。消息認證是通過用戶名與密碼的形式對信息進行加密的認證方式,這種方式的安全沒有保障,用戶名與密碼易被竊取。身份認證的針對性比較強,一般用于特殊身份的認證,如學(xué)校學(xué)生這種用戶身份,只有符合身份特征的人,才可以查看信息。生物認證的安全性比較高,一般用人的身體特征如虹膜、指紋等作為認證特征。身份認證的安全性是最高的,但是其投資建設(shè)成本比較高,在當(dāng)前的電子信息安全管理中并沒有被廣泛應(yīng)用。

5提高電子信息安全性的策略

5.1提高電子信息安全認識

網(wǎng)絡(luò)在社會生活與生產(chǎn)中已被廣泛應(yīng)用,加強網(wǎng)絡(luò)中信息安全管理工作是十分重要的,也發(fā)揮著很大的作用。首先,要對電子信息安全管理有正確的認識,并且提高對其的重視,根據(jù)網(wǎng)絡(luò)發(fā)展的現(xiàn)狀與其中存在的問題,優(yōu)化電子信息安全管理技術(shù)。其次,要根據(jù)電子信息安全管理的需要,靈活應(yīng)用電子信息安全管理技術(shù),充分發(fā)揮技術(shù)的優(yōu)勢,為電子信息安全提供保障。

5.2構(gòu)建電子信息安全管理體制

電子信息安全管理工作的進行離不開較為完善且全面的安全管理體制,安全管理體制是工作進行的前提,可以為電子信息安全管理工作更好進行提供基礎(chǔ)與指導(dǎo)。在對電子信息進行安全管理的過程中,要加強對電子信息的研究,并且深入了解電子信息安全管理技術(shù)的實質(zhì)與要求。首先,制定較為科學(xué)合理的制度規(guī)范網(wǎng)絡(luò)行為與現(xiàn)象,避免網(wǎng)絡(luò)混亂而對信息安全造成影響。其次,通過較為合理的制度,綜合各方面的影響因素,再根據(jù)信息安全管理技術(shù)的要求,形成較為具體、全面的管理體制。一種較為系統(tǒng)的管理體系,可以使得工作的進行更加有序,也可以避免一些病毒和黑客的入侵,促進電子信息安全管理工作更好進行。

5.3培養(yǎng)電子信息安全專業(yè)人才

專業(yè)人才對于工作的進行有著直接的影響,也需要重點關(guān)注。電子信息安全管理技術(shù)在當(dāng)前的發(fā)展中取得了很大的成效,但是,電子信息安全專業(yè)人才相對較為缺乏,使得技術(shù)的應(yīng)用與管理受到了一定的限制。隨著科學(xué)技術(shù)的發(fā)展,電子信息安全管理技術(shù)對于人才的要求提高,需要有較強的專業(yè)性。在電子信息安全專業(yè)人才培養(yǎng)中,首先對人才的選拔有嚴格要求,繼而對人才進行重點的培訓(xùn),提高其專業(yè)水平。還可以將一定的資金用于國外技術(shù)的學(xué)習(xí),根據(jù)自身發(fā)展的實際情況,提高人才的綜合能力。還需要對人才進行思想教育,提高其對信息安全管理的重視,并且提高其責(zé)任感。在日常的工作中,定期對人才進行審核,規(guī)范其行為,促進綜合素質(zhì)的提高。

5.4定期評估、改進安全防護軟件系統(tǒng)

評估工作在電子信息安全管理工作的進行與發(fā)展中是十分重要的,也是非常關(guān)鍵的。社會在不斷發(fā)展,技術(shù)也在不斷更新,評估工作可以為改進工作提供依據(jù)與方向。在電子信息安全管理中,定期評估安全防護軟件系統(tǒng),可以發(fā)現(xiàn)安全管理中存在的不足與發(fā)展的優(yōu)勢,對于存在的不足,可以以人們的評估為依據(jù),對問題進行處理,更好滿足人們的需要。在工作中還需要不斷積累經(jīng)驗,改進與優(yōu)化電子信息安全管理技術(shù),充分發(fā)揮技術(shù)的優(yōu)勢,促進管理工作更好進行。

6結(jié)語

在時展潮流的沖擊下,電子信息存在一定的安全隱患,電子信息安全管理引起了人們的關(guān)注。在電子信息安全管理工作中,需要深度研究電子信息發(fā)展的情況與安全影響因素,并且有針對性地解決,為電子信息提供安全保障。網(wǎng)絡(luò)技術(shù)也是在不斷發(fā)展與更新的,也需要創(chuàng)新網(wǎng)絡(luò)技術(shù),為電子信息安全管理工作的進行提供有利條件。

參考文獻

[1]陳越我.信息時代背景下的電子信息安全管理探討[J].通訊世界,2015(16):184-185.

篇2

【關(guān)鍵詞】計算機;網(wǎng)絡(luò)信息;安全管理;管理策略

引言

自21世紀(jì)以來,互聯(lián)網(wǎng)的普及與應(yīng)用,使現(xiàn)實世界中的信息資源實現(xiàn)了數(shù)據(jù)化轉(zhuǎn)變,這也使人們在日常生產(chǎn)生活中能夠通過互聯(lián)網(wǎng)來隨時隨地地獲取這些信息資源,從而極大程度地提高了社會生產(chǎn)效率,信息化社會也由此來臨。在互聯(lián)網(wǎng)中包含著海量的數(shù)據(jù)信息,而這些數(shù)據(jù)信息在經(jīng)濟、社會等方面有著巨大的價值,但因互聯(lián)網(wǎng)具有開放性特點,這也使這些極具價值的數(shù)據(jù)信息極易發(fā)生泄漏,其安全性正面臨著極大威脅?,F(xiàn)實社會中頻繁出現(xiàn)的網(wǎng)絡(luò)信息泄漏問題,正不斷提醒著人們需要采取相應(yīng)的措施來防范網(wǎng)絡(luò)信息安全問題,為此,探討和分析計算機網(wǎng)絡(luò)信息安全管理的相關(guān)策略。

1對計算機網(wǎng)絡(luò)信息安全技術(shù)予以高度重視和積極運用

在信息化時代下,我國對計算機網(wǎng)絡(luò)信息安全技術(shù)開展了大量的研究,并涌現(xiàn)出了許多行之有效的技術(shù)手段,從而為我國計算機的網(wǎng)絡(luò)信息安全管理打下了堅實的基礎(chǔ)。用戶在進行計算機網(wǎng)絡(luò)信息安全管理過程中,必須要對與網(wǎng)絡(luò)信息安全相關(guān)的一系列技術(shù)手段進行全面掌握,使這些技術(shù)手段能夠在管理工作中得到有效的運用。通常來說,在現(xiàn)有的網(wǎng)絡(luò)信息安全管理中,比較富有成效的措施及方法主要有以下幾種。第1種是身份認證及鑒別技術(shù),通過這種技術(shù)手段,能夠?qū)芾碇黧w在進行系統(tǒng)操作時的身份信息以及是否具備操作權(quán)限來進行辨別和驗證。第2種是密文技術(shù),即數(shù)據(jù)加密技術(shù),該技術(shù)需要具有合法使用權(quán)的主體,采用一系列的加密措施來打亂數(shù)據(jù)結(jié)構(gòu),使其成為外人無法看懂的密文,從而確保數(shù)據(jù)安全。現(xiàn)階段,數(shù)據(jù)加密技術(shù)主要有兩種經(jīng)常被使用,分別是對稱加密技術(shù)和非對稱加密技術(shù)。第3種是防火墻技術(shù),將該技術(shù)應(yīng)用到互聯(lián)網(wǎng)平臺之中,能夠?qū)崿F(xiàn)內(nèi)外部網(wǎng)絡(luò)的有效隔離,從而屏蔽存在風(fēng)險的網(wǎng)絡(luò)地址,其通過分析和過濾的方式來驗證流出IP包的風(fēng)險性,以使內(nèi)網(wǎng)安全得到可靠保護。第4種是虛擬專用網(wǎng)絡(luò)技術(shù),該技術(shù)又被稱之為VPN技術(shù),通過該技術(shù)的應(yīng)用,能夠使用戶在公共網(wǎng)絡(luò)中組建對應(yīng)的局域網(wǎng)絡(luò),該技術(shù)以路由過濾技術(shù)和隧道技術(shù)作為其兩大主流機制。在計算機網(wǎng)絡(luò)信息保護中,該技術(shù)的應(yīng)用不需花費較高的成本,而且組網(wǎng)效率較高。第5種是安全隔離技術(shù)。近年來,互聯(lián)網(wǎng)在使用過程中所面臨的攻擊手段正變得越來越多樣化,為了有效應(yīng)對這些層出不窮的攻擊手段,就需要通過安全隔離技術(shù)來進行風(fēng)險隔離,通過信任列表來添加安全的應(yīng)用程序,以此防止風(fēng)險程序給計算機中的數(shù)據(jù)安全造成威脅?,F(xiàn)階段,安全隔離技術(shù)主要由雙網(wǎng)隔離與安全隔離網(wǎng)閘所組成。第6種是入侵檢測技術(shù)。在用戶系統(tǒng)遭到網(wǎng)絡(luò)攻擊時,入侵檢測技術(shù)能夠自動對用戶的計算機及其網(wǎng)絡(luò)內(nèi)部進行檢測,當(dāng)其發(fā)現(xiàn)網(wǎng)絡(luò)攻擊存在時,會提前發(fā)出預(yù)警,并采取相應(yīng)的措施來對即將到來的網(wǎng)絡(luò)攻擊進行有效應(yīng)對,以此消除網(wǎng)絡(luò)攻擊威脅。該技術(shù)相比于其他技術(shù)來說,具有主動性特征?,F(xiàn)階段,隨著入侵檢測技術(shù)的發(fā)展,這種技術(shù)已經(jīng)逐漸從智能化檢測發(fā)展為全面化的安全防御方案,這也是該技術(shù)的未來發(fā)展趨勢所在。上面所闡述的技術(shù),只是現(xiàn)有計算機網(wǎng)絡(luò)信息安全技術(shù)中的幾種,在互聯(lián)網(wǎng)高速發(fā)展的新時代下,將有更多的信息安全技術(shù)得以涌現(xiàn)出來,而這也使其必將更加有效地應(yīng)對信息安全威脅。用戶在進行計算機網(wǎng)絡(luò)信息管理時,必須要對這些技術(shù)有所了解和掌握,并在實際管理中積極地運用這些技術(shù),這樣才能使計算機網(wǎng)絡(luò)信息的安全管理工作得以高效進行,從而全面提高網(wǎng)絡(luò)信息管理水平。

2對信息安全管理體系進行不斷完善

在計算機網(wǎng)絡(luò)信息管理中,科學(xué)技術(shù)的發(fā)展,使各種信息安全技術(shù)為管理工作的高效性提供了可靠保障,不過僅僅依賴于信息安全技術(shù)的應(yīng)用,勢必?zé)o法滿足用戶對網(wǎng)絡(luò)信息管理的工作要求。在對各種信息安全技術(shù)進行運用的同時,用戶更應(yīng)從以下方面來不斷完善信息安全管理體系,這樣才能真正提高計算機的信息安全管理水平。

2.1法律法規(guī)的可靠支持

計算機網(wǎng)絡(luò)信息安全的管理需要具有相應(yīng)的法律法規(guī)來予以可靠支撐,只有在法律法規(guī)的支持下,才能更好地維護計算機的網(wǎng)絡(luò)環(huán)境安全,保障信息不會發(fā)生泄漏。而這對計算機用戶而言是至關(guān)重要的,因此,通過法制保障,能夠使社會各類群體乃至每個個體都能對法律法規(guī)進行嚴格的遵守,這樣可使計算機網(wǎng)絡(luò)的使用變得更加規(guī)范、安全、合理。對于計算機網(wǎng)絡(luò)信息管理而言,其在開展過程中需要將法律法規(guī)作為依據(jù),我國自出臺《中華人民共和國網(wǎng)絡(luò)安全法》以來,使法律在計算機網(wǎng)絡(luò)信息安全管理中發(fā)揮著重要的引導(dǎo)和規(guī)范作用,同時,該部法律的出臺還能有效威懾不法分子的網(wǎng)絡(luò)違法行為,進而保障計算機網(wǎng)絡(luò)中的信息安全。因此,計算機用戶在進行網(wǎng)絡(luò)信息管理時,也要根據(jù)法律法規(guī)中的相關(guān)規(guī)定,并結(jié)合自身實際情況及需求,在信息安全管理中對具有可行性的規(guī)章制度及管理辦法進行制定,以便于保障信息安全的規(guī)范化管理。

2.2組織保障

在信息安全管理工作中,組織保障也是必不可少的,而這就需要管理主體來提供組織保障,在此過程中,需要成立專門的部門來對組織保障中的架構(gòu)進行制定與完善,同時明確內(nèi)部責(zé)任,以此全面提高計算機網(wǎng)絡(luò)的信息安全管理成效。在信息管理中,信息安全管理部門需要制定相應(yīng)的管理戰(zhàn)略及措施,以確保該部門能夠在信息安全管理工作中發(fā)揮出應(yīng)有的統(tǒng)籌指導(dǎo)作用。除此之外,該部門還要下設(shè)信息安全技術(shù)中心、網(wǎng)絡(luò)信息安全研究辦公室等下屬機構(gòu),以便于更好地開展信息安全管理任務(wù),提高其工作有效性。

2.3專業(yè)團隊

對于計算機用戶而言,網(wǎng)絡(luò)信息安全管理需要具備強大的團隊來進行支撐,因此需要組建一支高素質(zhì)、高能力的專業(yè)化管理團隊,通過該團隊來保障計算機網(wǎng)絡(luò)信息安全管理的順利開展。所以,信息安全管理部門應(yīng)在組建專業(yè)化團隊過程中,明確人才引進方式,并制定科學(xué)的人才培養(yǎng)方案,使專業(yè)化團隊中的成員具備出色的信息安全管理能力,同時,還要對團隊人員的法制觀念進行重點培養(yǎng),確保專業(yè)化團隊在進行計算機網(wǎng)絡(luò)信息安全管理時能夠全方位地提高其整體質(zhì)量。

2.4安全教育

安全教育工作也至關(guān)重要,只有做好安全教育工作,才能增強計算機用戶的網(wǎng)絡(luò)信息安全防范意識,提高其安全管理能力,這也是提高計算機信息安全管理水平的必由之路。因此,對于信息安全管理部門而言,需要積極宣傳法律法規(guī),同時大力推廣信息安全管理技術(shù),對工作人員的計算機使用行為進行嚴格規(guī)范,以此全面提高計算機系統(tǒng)對網(wǎng)絡(luò)攻擊的抵御能力。

篇3

關(guān)鍵詞:信息化;信息安全管理;企業(yè)管理

中圖分類號:F279.23 文獻標(biāo)識碼:A 文章編號:1001-828X(2012)03-00-01

隨著信息技術(shù)的發(fā)展和網(wǎng)絡(luò)化應(yīng)用的普遍推廣,各機關(guān)組織和企事業(yè)單位都開展各類管理業(yè)務(wù)的信息化建立。企業(yè)的發(fā)展運作離不開信息系統(tǒng)的安全運行。信息安全通過保護企業(yè)信息的機密性、完整性和可用性,不僅保護了企業(yè)各類信息資產(chǎn)的安全,還能增強企業(yè)的核心競爭力,維護企業(yè)的形象和信譽。信息安全對企業(yè)的生存和發(fā)展的是至關(guān)重要的,需要從戰(zhàn)略的高度對信息安全進行規(guī)劃和管理。

一、企業(yè)中信息安全管理經(jīng)常存在的問題

日常安全管理中存在的主要問題,首先是用戶安全意識和觀念薄弱的占58%,第二位的是網(wǎng)絡(luò)安全管理人員缺乏培訓(xùn),占39%;其后,依次是保障經(jīng)費投入不足、缺乏安全信息共享和安全產(chǎn)品不能滿足要求。

不僅在日常管理中,在技術(shù)管理方面也存在一定的問題。在CSDN泄密門事件中,專業(yè)IT博客“月光博客”撰文表示“整個事件最不可思議的地方在于,像CSDN這樣的以程序員和開發(fā)為核心的大型網(wǎng)站,居然采用明文存儲密碼”,“稍微懂一點編程的程序員都知道,為了用戶的安全,應(yīng)該在數(shù)據(jù)庫里保存用戶密碼的加密信息,這樣黑客即使下載了數(shù)據(jù)庫,破解用戶密碼也不是一件容易的事情” ??梢姡行┥婕凹夹g(shù)方面的問題,也并不是單純的技術(shù)問題,而是與技術(shù)人員安全意識不強、責(zé)任心不到位有關(guān)。

為了了解企業(yè)內(nèi)部員工在信息安全問題上的看法及所做的努力,我們對一家電子商務(wù)企業(yè)和一家銀行的部分工作人員進行了問卷和訪談?wù){(diào)查,發(fā)現(xiàn)在企業(yè)員工中存在如下一些問題:

1.是信息安全意識方面,被調(diào)查者認為信息安全對企業(yè)和個人都非常重要。但大多數(shù)受訪者對信息安全的問題了解很少等。

2.很多受訪者認為信息安全屬于技術(shù)人員的事情;與技術(shù)人員的交流非常少;忙于業(yè)務(wù),沒有時間去處理。

3.是用戶認為信息安全管理措施效果不好。有些信息安全行為的規(guī)范標(biāo)準(zhǔn)雖然掛在網(wǎng)上或貼在墻上,很少有人去關(guān)注;公司發(fā)動的信息安全的培訓(xùn)活動沒有收到好的效果。

二、信息安全問題的根源

通過對調(diào)查的結(jié)果進行深入分析,發(fā)現(xiàn)導(dǎo)致信息安全事件頻發(fā)、風(fēng)險損失嚴重的原因從根本上來說,有以下幾個方面:

1.信息安全是一個多維問題,涉及到企業(yè)管理的方方面面。企業(yè)在信息安全問題上往往涉及多個部門。有些情況下,無法明確責(zé)任,使得信息安全得不到應(yīng)有的重視以及有效的管理。

2.風(fēng)險平衡理論認為,人會愿意承擔(dān)一定程度的風(fēng)險。這與你采用多少的安全防護措施無關(guān)。有時即使有條件可以到達絕對安全的狀態(tài),由于人性的緣故,也不會那樣去做。

3.信息安全與效率和便利性本身是矛盾的。信息安全加強了,受到的約束也就多了,相應(yīng)地效率也就降低了。比如簡單規(guī)律地密碼,可以不必費力去記;插入U盤時進行殺毒,必然要耽誤時間;沒有接入網(wǎng)絡(luò),不可能受到網(wǎng)絡(luò)攻擊,但也就失去了網(wǎng)上瀏覽所需信息、網(wǎng)絡(luò)交流的自由,因此有人半開玩笑地說:“最安全的計算機是拔掉網(wǎng)絡(luò)的那臺計算機”。

4.由于某些緣故,網(wǎng)絡(luò)中總是存在黑客,專門竊取信息或破壞網(wǎng)絡(luò)系統(tǒng)。他們的水平都非常專業(yè),一般的用戶難以預(yù)防。所謂“道高一尺,魔高一丈”,信息安全的水平總是在這種攻擊與防守中進步的。

5.信息安全問題的不確定性。信息安全問題的不確定性主要指是否發(fā)生風(fēng)險的不確定性、無法精確地評估當(dāng)前所面臨的風(fēng)險以及風(fēng)險發(fā)生所帶來的損失的難以把握。

所有這一切因素,都使得信息安全無法得到有效的關(guān)注和重視,無法采用有效的措施來預(yù)防和避免。這也是導(dǎo)致信息安全事件發(fā)生頻率居高不下,風(fēng)險損失較大的主要原因。

三、相關(guān)的建議和策略

針對企業(yè)信息安全的問題,文章運用管理學(xué)的理論進行論述。企業(yè)管理涉及四個功能:計劃、組織、領(lǐng)導(dǎo)、控制 。

1.從計劃的角度來看:企業(yè)應(yīng)當(dāng)確立信息安全的發(fā)展戰(zhàn)略,從戰(zhàn)略的高度來對待和管理信息安全,確保信息安全所引發(fā)的風(fēng)險達到可以接受的范圍之內(nèi)。從全局角度制定信息安全的策略,確立信息安全的目標(biāo),以及實現(xiàn)目標(biāo)需要的行動方案。

2.從組織的角度來看:人力資源的管理的觀點認為,企業(yè)的組織結(jié)構(gòu),取決于組織戰(zhàn)略 。在許多企業(yè)組織結(jié)構(gòu)中,只有技術(shù)部門,沒有信息安全管理部門。S.H.(basie) von Solms 曾討論過,技術(shù)管理與安全管理兩個部門必須設(shè)置成為兩個獨立的部門,否則無法保證安全評估的客觀性。因此有必要設(shè)置一個專門負責(zé)信息安全管理的部門,這個部門并不負責(zé)具體的技術(shù),但是要懂技術(shù),主要是開展企業(yè)的安全培訓(xùn)工作、日常的安全管理工作、對存在的風(fēng)險進行評估,最大限度地降低安全風(fēng)險。

3.從領(lǐng)導(dǎo)的角度來看:根據(jù)wilde的風(fēng)險平衡理論,一個人會愿意承擔(dān)一定程度的風(fēng)險。 “風(fēng)險平衡”觀念會讓整個機構(gòu)處于盲目樂觀的過度自信狀態(tài),不管是企業(yè)的員工還是管理者都傾向于追求效率 ,從而忽視信息安全的投入。

在企業(yè)的管理過程中,應(yīng)當(dāng)加強信息安全、風(fēng)險意識方面的培訓(xùn)和教育,增進員工與技術(shù)人員的面對面的溝通與交流,開展有效的安全意識活動。

4.從控制的角度來看:對風(fēng)險的控制要求企業(yè)對自己的安全狀況不斷評估,時時防范。這就要求安全管理部門每隔一定時間向上匯報信息安全的進展情況,定期進行風(fēng)險評估工作。

文章從管理學(xué)的角度來分析信息安全風(fēng)險管理,對信息安全問題做了實地調(diào)查,分析了目前信息安全存在的一些問題,并對存在的問題的根源進行了深入的分析,最后文章運用管理學(xué)的理論,從計劃、組織、領(lǐng)導(dǎo)、控制四個角度出了相應(yīng)的建議和策略。

參考文獻:

[1]Wilde GJS.The theory of risk homeostasis: implications for safety and health. Risk Analysis 1982;2(04):209-25.

[2]秦志華.企業(yè)管理[M].大連:東北財經(jīng)大學(xué)出版社,2011,1.

[3]廖三余,曹會勇.人力資源管理[M].北京:清華大學(xué)出版社,2011,9.

篇4

關(guān)鍵詞:計算機網(wǎng)絡(luò);信息管理;安全策略

中圖分類號:TP393 文獻標(biāo)識碼:A 文章編號:1000-8136(2012)17-0154-02

計算機網(wǎng)絡(luò)信息管理直接關(guān)系到國家安全、商業(yè)活動和日常生活,但我們的電腦網(wǎng)絡(luò)時常會受到計算機病毒和黑客的攻擊,導(dǎo)致個人和社會的經(jīng)濟損失、信息披露甚至危及國家安全。隨著信息時代的到來,信息已成為社會發(fā)展的重要戰(zhàn)略資源,信息化已成為當(dāng)今世界發(fā)展潮流的核心,而信息安全在信息社會發(fā)揮了非常重要的作用,如何保證網(wǎng)絡(luò)信息的安全,尤其是網(wǎng)絡(luò)上的數(shù)據(jù)安全就顯得尤為重要。

1 計算機網(wǎng)絡(luò)信息安全防護管理技術(shù)

1.1 防火墻技術(shù)

防火墻主要由路由器等構(gòu)成,它是介于內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間特殊的硬件設(shè)備,內(nèi)部和外部鏈接必須穿越防火墻,從而實現(xiàn)相應(yīng)的控制和管理。內(nèi)外網(wǎng)絡(luò)如何隔離呢?——防火墻。防火墻可以有效地限制外部網(wǎng)絡(luò)隨機訪問內(nèi)部網(wǎng)絡(luò),保證內(nèi)部網(wǎng)絡(luò)的安全。同時,防火墻也可以防止內(nèi)部網(wǎng)絡(luò)隨機訪問外部網(wǎng)絡(luò)敏感信息和不健康信息。監(jiān)測網(wǎng)絡(luò)離不開防火墻,防火墻能對內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的所有活動進行有效監(jiān)測,可以有效地控制網(wǎng)絡(luò)活動。要發(fā)揮防火墻在網(wǎng)絡(luò)安全管理中的作用,必須充分利用其拓撲結(jié)構(gòu)。實際上是過濾和相結(jié)合。

1.2 數(shù)據(jù)信息加密技術(shù)

近年來,我國對加密算法的研究主要集中在密碼強度分析與實踐研究。數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)中最常見的安全技術(shù),主要是利用網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)進行加密,以確保其安全性。加密技術(shù)是網(wǎng)絡(luò)上傳數(shù)據(jù)的存取權(quán)限的技術(shù)。原始數(shù)據(jù)加密設(shè)備(硬件或軟件)和密鑰加密和編碼的數(shù)據(jù)稱為密文。解密是加密的逆過程,將密文減少到原來的明文,必須使用相同類型的加密和密鑰、解密密文。加密技術(shù)是一種高效、靈活的安全手段,值得在企事業(yè)網(wǎng)絡(luò)推廣。

1.3 訪問控制技術(shù)

訪問控制技術(shù),是計算機系統(tǒng)的合法用戶對利用信息資源的權(quán)限進行確認,從而防止非法用戶的入侵,將未經(jīng)授權(quán)的合法用戶資源外泄。實施訪問控制技術(shù)的目的是要對訪問對象的保護,確定訪問權(quán)限并授權(quán)和實施。在保證系統(tǒng)安全運行的前提下,最大限度地發(fā)揮信息資源共享。存取控制不僅可以保證機器內(nèi)部信息的完整性,減少病毒感染的風(fēng)險,延遲傳播感染,也可以保護計算機存儲的個人信息安全和隱私,保護重要業(yè)務(wù),達到保密信息的功能。訪問控制是根據(jù)用戶的身份,給以相應(yīng)的使用權(quán)限。也即,根據(jù)預(yù)定的規(guī)則,以確定對象訪問的合法性。當(dāng)主體非法使用未經(jīng)授權(quán)的訪問控制對象,通過注冊的密碼、用戶分組控制、文件權(quán)限3個層次的完成,從而拒絕外人非法訪問。

1.4 安全管理隊伍建設(shè)

在計算機網(wǎng)絡(luò)系統(tǒng)中,不存在絕對安全,制定完善的安全管理系統(tǒng)是計算機網(wǎng)絡(luò)安全的重要保證,只有通過網(wǎng)絡(luò)管理人員的共同努力,利用一切可以利用的工具和技術(shù),盡一切可能來控制,減少違法行為,盡可能將不安全因素降到最低。同時,不斷加強計算機網(wǎng)絡(luò)信息安全標(biāo)準(zhǔn)化管理,加強安全技術(shù),加強員工使用和管理的安全防范意識。網(wǎng)絡(luò)地址作為一種資源,以前被一些管理人員忽視了,為了更好的安全管理工作,網(wǎng)絡(luò)地址資源要統(tǒng)一管理,統(tǒng)一配送。盜用網(wǎng)絡(luò)資源的用戶要嚴肅處理。只有通過共同努力,才可使計算機網(wǎng)絡(luò)的安全性和可靠性有保證,才能使廣大互聯(lián)網(wǎng)用戶利益受到保護。

2 計算機網(wǎng)絡(luò)信息安全策略分析

2.1 基于角色訪問控制安全防護策略的分析

由目前的技術(shù)條件支持,計算機網(wǎng)絡(luò)與信息安全管理工作訪問安全策略,可分為基于規(guī)則與基于角色這兩大類型。對于一個部門關(guān)閉計算機和光盤的接口,基于封閉式的電腦USB及光驅(qū)接口情況來說,基于角色的訪問控制更為實用。有了這個保護策略的支持,終端用戶在接受角色也給予了相應(yīng)的權(quán)限。用戶角色基本上是一種形式的訪問控制策略的語義結(jié)構(gòu),隨著用戶權(quán)限的變化使其等效變換。

2.2 基于證書的訪問控制安全防護策略

對現(xiàn)有計算機網(wǎng)絡(luò)體系結(jié)構(gòu),為安全考慮,一般來說,可以每層辦公樓獨立應(yīng)用交換機,通過主線路連接到計算機信息中心的核心交換機,建議選用PKI機制環(huán)境下頒布的X.509證書作為整個計算機網(wǎng)絡(luò)信息管理的訪問控制安全防護證書。計算機網(wǎng)絡(luò)系統(tǒng)的訪問控制系統(tǒng)將讀取用戶提交證書的有關(guān)信息、目錄服務(wù)器相應(yīng)的信息閱讀和查詢,并提交證書用戶的查詢,并可以根據(jù)客戶需要訪問的資源訪問權(quán)限定義。簡單地說,在該過程中,訪問控制系統(tǒng)可以確定什么樣的身份可以有訪問此資源的權(quán)限。這是假定用戶提供證書讀出的作用歸因于此資源的權(quán)限定義范圍,然后訪問控制系統(tǒng)可以及時發(fā)出指令,使該證書向用戶提供訪問資源。

3 結(jié)束語

隨著現(xiàn)代科技的發(fā)展和現(xiàn)代經(jīng)濟社會建設(shè)發(fā)展的加快,社會日益增長的物質(zhì)文化和精神文化需求,對新時代計算機網(wǎng)絡(luò)和系統(tǒng)技術(shù)提供了更全面、系統(tǒng)的發(fā)展。新時代計算機網(wǎng)絡(luò)信息管理工作已走向多元化、集成化和系統(tǒng)化,由此產(chǎn)生的信息安全問題尤為突出,需要引起我們的注意。筆者基于計算機網(wǎng)絡(luò)信息管理中需要特別關(guān)注的安全問題和安全保護策略的制定問題,作了簡要的分析和說明,希望能為今后的研究和實踐工作提供一定的參考和幫助。

篇5

關(guān)鍵詞:網(wǎng)絡(luò)信息化;安全技術(shù);管理策略

網(wǎng)絡(luò)信息安全是目前網(wǎng)絡(luò)建設(shè)的重要內(nèi)容,主要原因是目前社會經(jīng)濟的發(fā)展,需要網(wǎng)絡(luò)提供便利的條件,如果網(wǎng)絡(luò)安全存在嚴重問題,會直接導(dǎo)致社會經(jīng)濟的受損。另外,現(xiàn)在無論是政府辦公,還是私人利用,網(wǎng)絡(luò)已經(jīng)成為了一種不可缺少的工具,網(wǎng)絡(luò)環(huán)境的不安全一旦造成重要信息的泄露,那后果可想而知。所以為了經(jīng)濟的更好發(fā)展,為了社會穩(wěn)定的平穩(wěn)運行,強化網(wǎng)絡(luò)安全,對網(wǎng)絡(luò)技術(shù)進行安全化管理成為了社會發(fā)展的必然訴求。

1網(wǎng)絡(luò)信息化進程安全技術(shù)和管理現(xiàn)狀

1.1技術(shù)安全風(fēng)險比較高。目前的網(wǎng)絡(luò)技術(shù),安全風(fēng)險比較高。主要表現(xiàn)在三方面:首先是網(wǎng)絡(luò)軟件的純粹性比較低,而這種網(wǎng)絡(luò)軟件很容易附帶不安全因素,在網(wǎng)絡(luò)利用中,這種不安全因素隨時可能引發(fā)網(wǎng)絡(luò)安全事故。其次是在網(wǎng)絡(luò)運行環(huán)境中,部分技術(shù)達不到安全標(biāo)準(zhǔn),而利用這些技術(shù)進行安全檢測的時候,不安全的因素也不能被識別出來,這就導(dǎo)致網(wǎng)絡(luò)運行安全受到嚴重威脅。最后是目前的網(wǎng)絡(luò)技術(shù),專業(yè)性都比較弱。雖然目前網(wǎng)絡(luò)技術(shù)得到了普遍的發(fā)展,但是由于技術(shù)更新快,導(dǎo)致一些技術(shù)的安全性沒有得到充分的認定,而這些技術(shù)就是網(wǎng)絡(luò)安全的重大隱患。

1.2技術(shù)人員和管理人員素質(zhì)較低。技術(shù)人員和管理人員的素質(zhì)較低也是目前網(wǎng)絡(luò)信息化進程中安全技術(shù)和管理的普遍現(xiàn)狀。技術(shù)人員和管理人員素質(zhì)較低主要體現(xiàn)在兩方面:首先是技術(shù)人員在技術(shù)方面缺少專業(yè)性。目前的技術(shù)人員,缺乏技術(shù)的獨創(chuàng)性和專業(yè)性,利用的大部分都是大眾化的技術(shù),這樣的技術(shù)在應(yīng)對網(wǎng)絡(luò)安全方面顯得力不從心。其次是管理人員在管理方面,缺乏系統(tǒng)的管理理念,在管理中應(yīng)用的是哪里有問題即管那里的策略,這種管理方式缺乏嚴重的科學(xué)性,效果也不甚明顯。

1.3管理沒有明確的方向。在技術(shù)安全管理工作中,沒有明確的管理方向是目前的一大現(xiàn)狀。管理缺少方向有三方面的危害:首先是缺少管理方向的管理,沒有系統(tǒng)完善的管理體系,這樣的管理只能夠進行一些小修小補,要想實現(xiàn)徹底的管理革新,存在巨大的困難。其次是沒有方向的管理,管理理念不清楚,這就會導(dǎo)致管理工作走很多彎路,而且很有可能造成管理成本的增加。最后是沒有管理方向的管理,管理措施和方法缺乏全面性和系統(tǒng)性,在管理過程中無法做到精細。

2強化網(wǎng)絡(luò)安全的意義

2.1有利于打造安全平穩(wěn)的網(wǎng)絡(luò)運行環(huán)境?,F(xiàn)在的社會發(fā)展,對于網(wǎng)絡(luò)環(huán)境的依賴性越來越強,而強化網(wǎng)絡(luò)安全,有利于打造出安全平穩(wěn)的網(wǎng)絡(luò)運行環(huán)境。安全平穩(wěn)的網(wǎng)絡(luò)運行環(huán)境主要體現(xiàn)在兩個方面:首先是信息泄露比較少。目前的社會,個人或者是公眾信息泄露會產(chǎn)生諸多不利的影響,而網(wǎng)絡(luò)環(huán)境的安全平穩(wěn)主要指此類安全事故的大幅度減少。其次是網(wǎng)絡(luò)監(jiān)管能夠隔離到位。對于網(wǎng)絡(luò)信息的監(jiān)管和掌控,需要利用必要的技術(shù)手段,通過技術(shù)革新使得網(wǎng)絡(luò)環(huán)境安全。

2.2促進互聯(lián)網(wǎng)經(jīng)濟的安全運行。強化網(wǎng)絡(luò)安全的另一個重要意義就是可以促進網(wǎng)絡(luò)經(jīng)濟的快速發(fā)展。目前,互聯(lián)網(wǎng)產(chǎn)業(yè)蓬勃發(fā)展,各行各業(yè)也開通了網(wǎng)絡(luò)渠道來進行經(jīng)濟活動,網(wǎng)絡(luò)安全存在的隱患對于網(wǎng)絡(luò)經(jīng)濟而言具有非常重要的影響,通過網(wǎng)絡(luò)環(huán)境的安全強化,網(wǎng)絡(luò)經(jīng)濟的運行將會更加的順暢,網(wǎng)絡(luò)經(jīng)濟的發(fā)展也會更加的迅速。

3網(wǎng)絡(luò)信息化進程安全技術(shù)和管理策略

3.1加強技術(shù)安全性研究。網(wǎng)絡(luò)信息化進程安全技術(shù)和管理的重要內(nèi)容就是要加強技術(shù)安全性研究。由于目前的網(wǎng)絡(luò)信息化技術(shù)更新?lián)Q代較快,所以在安全性的研究方面顯得相對不足,這也是網(wǎng)絡(luò)技術(shù)存在安全隱患的重要原因。為了克服此問題,進行網(wǎng)絡(luò)技術(shù)的安全性研究非常重要,安全性研究主要包括兩方面:首先是要進行網(wǎng)絡(luò)安全的問題研究,通過問題研究了解技術(shù)漏洞。其次就是要進行針對性的技術(shù)細節(jié)建設(shè),通過細節(jié)建設(shè)完善技術(shù)問題,使得網(wǎng)絡(luò)信息技術(shù)更加的全面。除此之外,在技術(shù)安全性研究的同時還要進行獨創(chuàng)性建設(shè),通過獨創(chuàng)擺脫一些附著軟件對技術(shù)的不安全影響。

3.2加強技術(shù)人員的專業(yè)性打造。加強技術(shù)人員的專業(yè)性打造也是進行網(wǎng)絡(luò)技術(shù)安全和管理的重要措施。在網(wǎng)絡(luò)安全實踐中,技術(shù)人員是維護網(wǎng)絡(luò)安全的忠誠衛(wèi)士,他們的專業(yè)程度和標(biāo)準(zhǔn)化程度決定著網(wǎng)絡(luò)安全的專業(yè)化和標(biāo)準(zhǔn)化。所以在進行技術(shù)人員的打造時一方面要從專業(yè)性入手,另一方面要從標(biāo)準(zhǔn)化入手。專業(yè)性打造主要是要從技術(shù)人員的理論建設(shè)和技術(shù)研究兩方面進行,通過理論建設(shè),使得技術(shù)人員對網(wǎng)絡(luò)技術(shù)安全的了解更加的深入和全面,而技術(shù)建設(shè)則是幫助技術(shù)人員深化技術(shù)利用,提高技術(shù)成熟度。標(biāo)準(zhǔn)化打造主要是從技術(shù)人員的操作來進行,在實踐中,操作失誤也會發(fā)生網(wǎng)絡(luò)安全事故,所以標(biāo)準(zhǔn)化的操作,可以減少有毒軟件對網(wǎng)絡(luò)系統(tǒng)的侵害。

3.3加強網(wǎng)絡(luò)安全監(jiān)管。加強網(wǎng)絡(luò)安全管理監(jiān)管也是保證網(wǎng)絡(luò)技術(shù)安全和管理的重要措施。加強網(wǎng)絡(luò)安全監(jiān)管主要從三方面進行:首先是對于網(wǎng)絡(luò)軟件要進行安全檢測,主要目的是對軟件的純粹度進行檢測,避免一些附著病毒通過軟件進入到網(wǎng)絡(luò)環(huán)境中,威脅網(wǎng)絡(luò)安全。其次是要加強對網(wǎng)絡(luò)安全的技術(shù)監(jiān)管。通過技術(shù)監(jiān)管,保證網(wǎng)絡(luò)技術(shù)在利用過程中不會造成安全事故,通過監(jiān)管,網(wǎng)絡(luò)技術(shù)的可信度會得到明顯的提升。最后是要強化網(wǎng)絡(luò)環(huán)境的監(jiān)管。也就是說要對網(wǎng)絡(luò)環(huán)境中的不安全信息要做好及時的排查及清理,避免不安全的信息在網(wǎng)絡(luò)中流通,進而對網(wǎng)絡(luò)環(huán)境造成影響。

結(jié)束語

在網(wǎng)絡(luò)信息化越來越頻繁的今天,網(wǎng)絡(luò)安全不僅關(guān)系著個人信息的安全,對于社會信息和經(jīng)濟也有著重要的影響。在這樣的環(huán)境中,為了保證網(wǎng)絡(luò)安全,必須一方面強化安全技術(shù)的研究,利用技術(shù)安全來實現(xiàn)網(wǎng)絡(luò)環(huán)境的安全,另一方面就是要進行科學(xué)有效的網(wǎng)絡(luò)管理,通過網(wǎng)絡(luò)監(jiān)管,使得網(wǎng)絡(luò)運行能夠在安全的環(huán)境下進行??傊瑥娀W(wǎng)絡(luò)信息化進行中的安全技術(shù)和管理,是當(dāng)今網(wǎng)絡(luò)工作中的重要任務(wù)。

參考文獻

[1]張學(xué)明.技術(shù)與管理共同保障網(wǎng)絡(luò)安全———淺談稅務(wù)信息化網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)[J].每周電腦報,2008,31:29-30.

[2]王瑛,賈義敏,張晨婧仔,王文惠,焦建利.教育信息化管理實踐中的領(lǐng)導(dǎo)力研究[J].遠程教育雜志,2014,2:13-24.

[3]黃瑞,鄒霞,黃艷.高校信息化建設(shè)進程中信息安全問題成因及對策探析[J].現(xiàn)代教育技術(shù),2014,3:57-63.

[4]任改梅,汪曉東,鄭艷敏,李瓊,焦建利.教育信息化發(fā)展過程中的人力資源開發(fā)[J].遠程教育雜志,2014,4:3-13.

篇6

關(guān)鍵詞:計算機網(wǎng)絡(luò)信息管理;安全問題;安全防護策略

中圖分類號:TP309 文獻標(biāo)識碼:A 文章編號:1007-9416(2017)02-0228-01

1 計算機網(wǎng)絡(luò)面臨的主要信息安全問題

1.1 網(wǎng)絡(luò)自身的安全隱患

計算機網(wǎng)絡(luò)具有高度開放性,這是網(wǎng)絡(luò)技術(shù)的特點和優(yōu)勢,同時也是造成許多安全問題的根本原因。較高的開放性使用戶進入計算機網(wǎng)絡(luò)的門檻較低,信息系統(tǒng)容易受到來自不同方面的破壞。計算機編程人員在程序編程過程中出現(xiàn)的漏洞為不法分子入侵系統(tǒng)、盜取信息或?qū)嵤┢茐牧粝驴沙酥畽C。目前英特網(wǎng)使用的TCP/IP協(xié)議的安全性不高,不能對進行偽裝的攻擊手段進行有效攔截。這些都是計算機網(wǎng)絡(luò)自身的脆弱性,給網(wǎng)絡(luò)信息管理帶來一定難度,是信息安全存在隱患[1]。

1.2 人為的網(wǎng)絡(luò)攻擊

人為網(wǎng)絡(luò)攻擊是不法分子以盜取機密信息或干擾系統(tǒng)正常運行為目的,對目標(biāo)系統(tǒng)進行的非法入侵和惡意攻擊。分為主動型攻擊和被動型攻擊兩種形式,主動型攻擊通常是對目標(biāo)系統(tǒng)的干擾和破壞,造成信息完整性受損,嚴重時會導(dǎo)致目標(biāo)系統(tǒng)癱瘓,使目標(biāo)系統(tǒng)中存儲的信息無法調(diào)用、大量遺失;被動型攻擊是通過竊聽、截取、破譯等手段,在不影響目標(biāo)系統(tǒng)造成運行的情況下,盜取信息,造成目標(biāo)系統(tǒng)信息泄露或遺失[2]。

1.3 電腦病毒的擴散

計算機病毒具有潛伏性、隱蔽性、傳染性和破男緣忍氐悖可以通過硬盤、網(wǎng)盤、計算機應(yīng)用軟件等多種渠道進行傳播。一旦感染電腦病毒,輕者造成計算機系統(tǒng)性能下降、影響系統(tǒng)正常運行,重者會對系統(tǒng)造成破壞、導(dǎo)致文件數(shù)據(jù)丟失、甚至使系統(tǒng)癱瘓[3]。

1.4 用戶缺乏安全防護意識和安全防護技能

在面臨著網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)病毒擴散的網(wǎng)絡(luò)環(huán)境下,用戶缺乏必要的安全防護意識和安全防護技能,會使信息安全面臨的風(fēng)險進一步擴大。用戶缺乏安全防護意識主要體現(xiàn)在信息管理過程中存在僥幸心理,比如對網(wǎng)管密碼進行簡單設(shè)置,為了提高系統(tǒng)運行速度或運行某個特定軟件,自行關(guān)閉防火墻功能。還有些用戶受文化程度所限,缺乏必備的安全防護技能。這都會是計算機網(wǎng)絡(luò)信息管理面臨更大安全風(fēng)險[4]。

2 完善信息安全防護策略的思考

2.1 安裝防火墻和正版殺毒軟件,并注意及時升級

安裝防火墻和正版殺毒軟件是用戶信息安全的重要保障,可以對網(wǎng)絡(luò)訪問進行限制,有效攔截惡意入侵,也能對網(wǎng)絡(luò)資源進行監(jiān)測和控制,及時發(fā)現(xiàn)網(wǎng)絡(luò)病毒,阻止病毒傳播。防火墻技術(shù)和病毒查殺技術(shù)雖然是傳統(tǒng)的安全防護手段,但隨著防火墻和殺毒軟件的升級換代,仍舊能夠發(fā)揮出良好的安全保護作用。用戶在使用防火墻和殺毒軟件時要注意隨時更新,每一次版本的更新都是對軟件自身漏洞的修復(fù)或安全保護功能的提高,只有注重軟件的更新升級,才能讓防火墻和殺毒軟件有效攔截新的網(wǎng)絡(luò)攻擊手段和新型病毒。

2.2 及時安裝系統(tǒng)漏洞補丁

計算機編程人員在編程過程中不可避免的會出現(xiàn)這樣那樣的漏洞,沒有任何一款計算機系統(tǒng)或應(yīng)用軟件在研發(fā)之初就能做到完美無缺,所以需要經(jīng)常系統(tǒng)漏洞補丁,不斷完善系統(tǒng)功能。計算機網(wǎng)絡(luò)用戶在下載系統(tǒng)補丁時應(yīng)注意通過安全渠道,到官方網(wǎng)站下載正版補丁。目前一些電腦病毒可以篡改頁面內(nèi)容,在替換的下載資源中潛藏病毒,所以用戶在下載時要通過病毒查殺軟件的掃描檢測,保證資源的安全性。

2.3 采用數(shù)字簽名技術(shù)和文件加密技術(shù)提高安全保障

數(shù)字簽名技術(shù)和文件加密技術(shù)是在信息的存儲、傳播過程中對信息數(shù)據(jù)進行加密,使信息的保密性得到提高。在數(shù)據(jù)調(diào)用時必須輸入正確的口令才能獲取信息,可以有效防范網(wǎng)絡(luò)竊聽造成的信息泄露。

2.4 加強個人賬戶管理,提高信息安全技能

用戶在網(wǎng)絡(luò)環(huán)境下必須加強對個人賬戶密碼的保護,養(yǎng)成積極設(shè)置、維護賬戶密碼的習(xí)慣,對于經(jīng)常登錄的賬號密碼要定期更改,尤其是登錄一些風(fēng)險網(wǎng)站后,一定要改變密碼,以免賬戶丟失。密碼的設(shè)置不能過于簡單,切忌使用單一重復(fù)或有明顯規(guī)律的數(shù)字密碼。切實提高對信息安全管理的重視,掌握必備的信息安全技能,學(xué)會使用一般的殺毒軟件,為系統(tǒng)安全和信息安全提供保障。

3 結(jié)語

安全管理是計算機網(wǎng)絡(luò)信息管理的重要組成部分,應(yīng)積極完善安全防護措施,注重對已有安全防護技術(shù)的更新升級,引進新的安全防護技術(shù),不斷提高計算機網(wǎng)絡(luò)的安全性,消除安全隱患,讓信息技術(shù)發(fā)揮更多的正面作用。

參考文獻

[1]史嘉林.計算機網(wǎng)絡(luò)信息安全分析與管理[J].電腦開發(fā)與應(yīng)用,2012,03:36-38+42.

[2]崔小龍.論網(wǎng)絡(luò)安全中計算機信息管理技術(shù)的應(yīng)用[J].計算機光盤軟件與應(yīng)用,2014,20:181-182.

篇7

一、學(xué)校計算機網(wǎng)絡(luò)通信安全隱患形成的因素

學(xué)校計算機網(wǎng)絡(luò)通信安全隱患的成因有許多種,不同的原因會給計算機網(wǎng)絡(luò)通信造成不同的后果,它的防范和預(yù)防措施也就不同,總的來說計算機網(wǎng)絡(luò)通信安全問題的形成可以分為兩大類:內(nèi)部原因和外部原因。

(一)內(nèi)部原因。內(nèi)部原因的形成是計算機本身的問題,是計算機網(wǎng)絡(luò)通信技術(shù)的不完善造成的,不管現(xiàn)在的科學(xué)技術(shù)多么的發(fā)達,計算機網(wǎng)絡(luò)系統(tǒng)看起來多么的完善,但是他都在一定的程度上存在著缺陷和安全隱患,隨著時間的推移都會給人們的生活與工作造成很大的不便。在學(xué)校內(nèi),學(xué)校把這些在技術(shù)上存在安全隱患的電腦連接起來,讓學(xué)生學(xué)習(xí)或者讓教師教學(xué),這些都是非常不好的。

(二)外部原因。在學(xué)校計算機網(wǎng)絡(luò)通信技術(shù)存在著很多內(nèi)部自身因素的同時也存在著更多的外在因素,使得學(xué)生在使用計算機網(wǎng)絡(luò)進行工作的時候造到突發(fā)事件,從而影響到了學(xué)生和教師的正常學(xué)習(xí)和教學(xué)。

1.學(xué)校對電腦衛(wèi)生與連接電腦的線路疏于管理。在學(xué)生運用計算機網(wǎng)絡(luò)進行學(xué)習(xí)的時候,會發(fā)生突然的斷電或者因為某種原因而造成線路失火,使得學(xué)生在計算機系統(tǒng)內(nèi)的信息或著數(shù)據(jù)來不及保存而丟失,這都是很正常的情況,尤其是在機房內(nèi),幾十甚至幾百臺電腦連在一塊,這樣就會造成很多的安全隱患,尤其是在學(xué)生同時上網(wǎng)的時候,由于對計算機信息系統(tǒng)安全防范意識的不強,容易造成電腦的突然斷電。還有就是由于機房內(nèi)電腦數(shù)量眾多,學(xué)校對電腦的衛(wèi)生疏于管理和打掃,使得學(xué)校計算機信息系統(tǒng)的安全存在著很大的隱患。

2.黑客的攻擊或威脅。隨著計算機進入到人們的日常生活當(dāng)中來,學(xué)校內(nèi)計算機信息系統(tǒng)的普及,為學(xué)生的學(xué)習(xí)提供了很大的方便,使得學(xué)生的視野更加開闊,知識更加的豐富,但是問題也就隨之而來,自從計算機網(wǎng)絡(luò)技術(shù)的發(fā)展與投入使用,黑客的攻擊也就隨之而來,為學(xué)生的日常學(xué)習(xí)造成了很大的影響,使得學(xué)生幾乎無法正常的學(xué)習(xí)。黑客的攻擊可謂是無孔不入,他可以通過一封電子郵件、木馬程序、對計算機強行攻擊等等手段入侵用戶的電腦,造成用戶的計算機無法正常工作或者受他人控制,使得計算機網(wǎng)絡(luò)系統(tǒng)內(nèi)的數(shù)據(jù)或信息被盜、丟失或者泄露。

3.計算機網(wǎng)絡(luò)病毒。計算機網(wǎng)絡(luò)病毒是當(dāng)下人們最害怕的一種電腦攻擊手段,它不像黑客那樣有著明確的攻擊目標(biāo),計算機病毒就像傳染病一樣,會在整個的計算機網(wǎng)絡(luò)系統(tǒng)中進行傳播,只要進行聯(lián)網(wǎng)的電腦,都可能會遭到病毒的入侵,它就像暗夜幽靈一樣,陰魂不散,給人們的心理造成很大的陰影。計算機病毒可以說是無孔不入,它的傳染范圍很廣而且速度很快,尤其是在機房內(nèi),一些學(xué)生由于對計算機心痛安全防范意識不強,經(jīng)常下載一些隱秘文件或者垃圾文件,這些文件說不定就會綁定著網(wǎng)絡(luò)病毒,下載下來后,迅速的傳到學(xué)校各個聯(lián)網(wǎng)的計算機里,給學(xué)校造成很大的損失。如1988年11月2日,一次典型的計算機病毒入侵計算機網(wǎng)絡(luò)的事件,造成美國六千多臺計算機被病毒感染,Internet不能正常運行,這次事件中遭受攻擊的有5個計算機中心和12個地區(qū)結(jié)點,它們連接著政府、大學(xué)、研究所和擁有政府合同的250000臺計算機,所以這次病毒事件致使美國經(jīng)濟損失達到9600萬美元。迫使美國政府立即作出反應(yīng),國防部成立了計算機應(yīng)急行動小組。

二、學(xué)校計算機網(wǎng)絡(luò)通信的安全防護措施

隨著計算機網(wǎng)絡(luò)通信的安全隱患的逐漸增加,學(xué)校對計算機網(wǎng)絡(luò)通信安全的防御意識也逐漸的增加,現(xiàn)在最常見到的防范和阻攔軟件就是防火墻,最常用的殺毒軟件就是金山毒霸、卡巴斯基等。但是,隨著防火墻技術(shù)訪問權(quán)限的增加,使得學(xué)校計算機網(wǎng)絡(luò)系統(tǒng)有了很大的安全隱患,而一些殺毒軟件一般可以殺死一般的病毒,有的很復(fù)雜的或者其它隱藏的很深的病毒則不容易被殺死,所以,學(xué)校再有了這些輔助工具的時候在其它方面也應(yīng)做好防范和保護措施。

(一)做好學(xué)校計算機系統(tǒng)技術(shù)的穩(wěn)定性和安全防護工作。在學(xué)校使用計算機網(wǎng)絡(luò)系統(tǒng)的過程中,要全面的分析和考慮計算機網(wǎng)絡(luò)系統(tǒng)的每一個環(huán)節(jié)和容易忽略的方面,要在任何一個可能被黑客或者病毒入侵的地方做好防御和攔截工作,在學(xué)校計算機系統(tǒng)上或者其他重要系統(tǒng)軟件上安裝病毒攔截軟件或病毒截獲系統(tǒng)軟件,做到很好的預(yù)防工作,在病毒還沒有入侵電腦系統(tǒng)的時候,在電腦就把病毒截獲或者消滅。還可以在計算機的網(wǎng)絡(luò)系統(tǒng)中設(shè)計一個垃圾文件或者不知名文件的處理系統(tǒng),使這些文件在進入網(wǎng)絡(luò)系統(tǒng)之前就被消滅和分解掉,尤其是學(xué)校的重要檔案室,更應(yīng)該加強這方面的防御措施,嚴格的防止黑客的惡意攻擊和病毒的侵害,以免給學(xué)校造成嚴重的損失和不良的影響。

(二)做好對學(xué)校計算機有關(guān)聯(lián)的外部環(huán)境的影響。我們知道計算機在工作的過程中很容易遭受外在環(huán)境的不良影響,使得學(xué)校計算機網(wǎng)絡(luò)通信系統(tǒng)無法正常的工作,如突然斷電、線路失火、打雷閃電而造成電腦磁場破壞等等,所以,要經(jīng)常檢測鏈接電腦的線路問題,看看那些線路有問題,及時的發(fā)現(xiàn)或者處理掉,要及時的造好學(xué)校電腦尤其是機房的衛(wèi)生工作,把一切安全隱患都要扼殺掉,要做好電腦防御和避雷的工作,在學(xué)校計算機工作的高層處安裝避雷針或其他強制干擾電腦磁場的防御措施,使得學(xué)校電腦不容易受外在自然條件的影響或侵害。

(三)做好學(xué)校計算機信息系統(tǒng)訪問加密措施。其實很多時候病毒的入侵和黑客的攻擊,都是因為學(xué)校自身的文件的保密工作和數(shù)據(jù)的加密技術(shù)太簡單而造成的,在文件的保密性和數(shù)據(jù)加密技術(shù)的環(huán)節(jié)太薄弱的話,很容易給黑客、計算機網(wǎng)絡(luò)病毒或者一些不法犯罪份子提供可趁之機,使學(xué)校的信息和數(shù)據(jù)被盜或者外泄,所以,應(yīng)該做好學(xué)校保密文件的保密工作和數(shù)據(jù)的加密措施。在2011年,可以說是一個“資料泄露”年,計算機網(wǎng)絡(luò)系統(tǒng)事故頻連發(fā)生,連續(xù)不斷的資料泄密和賬號被盜,讓網(wǎng)民用戶應(yīng)接不暇,3月份中旬RSA遭到黑客的強烈攻擊,4月份索尼被黑客黑掉,8月份新浪微博病毒大面積的傳播,到了12月份CSDN用戶信息和賬號大范圍泄露事件,這也是中國互聯(lián)網(wǎng)歷史上最大的一次泄露事件也是影響力較大的一次事件。密碼是保護計算機網(wǎng)絡(luò)里的個人資料的最基本的一道防線,但是人們在設(shè)置密碼這方面的防范意識還不是很強烈,有的人為了省事就干脆直接設(shè)置一組簡單的數(shù)據(jù),如123456,或者設(shè)置一些簡單的字母,如abcdefg等等,雖然現(xiàn)在有的網(wǎng)站要求人們使用字母、數(shù)字和下劃線來組成個人的密碼,但是有的人們也是在設(shè)置密碼的時候設(shè)置的過于簡單,如等,這樣就給黑客或者不法分子造成可趁之機,讓他們很容易的把我們的密碼和賬號盜走。所以,我們在設(shè)置密碼的時候不要設(shè)計的過于簡單,怎樣復(fù)雜怎樣設(shè)置。還有就是經(jīng)常更換密碼,不要一味的使用一個密碼,這樣一來,也容易被黑客盯上,從而把你的密碼破解掉,所以網(wǎng)絡(luò)用戶一定要在這一方面特別注意。

篇8

關(guān)鍵詞:油田;物資供應(yīng)系統(tǒng);安全管理;創(chuàng)新策略;采購管理;倉庫配送 文獻標(biāo)識碼:A

中圖分類號:F274 文章編號:1009-2374(2015)03-0041-02 DOI:10.13535/ki.11-4406/n.2015.0212

在我國油田不斷發(fā)展的帶動下,以往的油田物資供應(yīng)系統(tǒng)已經(jīng)無法滿足油田企業(yè)的要求,因此無法完成降低企業(yè)成本的目標(biāo),傳統(tǒng)的油田物資供應(yīng)系統(tǒng)面臨著淘汰的趨勢。在這種趨勢的影響下,必須構(gòu)建先進的物資供應(yīng)系統(tǒng)來完成油田企業(yè)的精干主業(yè)和降低成本,同時,這是現(xiàn)代物資供應(yīng)技術(shù)向供應(yīng)系統(tǒng)過渡的重要前提,也是完善物資供應(yīng)系統(tǒng)安全管理模式的有效方法。因此,在結(jié)合資源特征的前提下,應(yīng)用完備的安全管理方法和組織方式,是我國現(xiàn)階段油田物資供應(yīng)系統(tǒng)安全管理的正確道路。在此基礎(chǔ)上,各個油田企業(yè)還要加強創(chuàng)新和完善的力度。

1 油田物資供應(yīng)系統(tǒng)的安全管理現(xiàn)狀及不足

國內(nèi)大型油田集團在完成了構(gòu)建現(xiàn)代企業(yè)制度后,各個油田的安全管理辦法和運行規(guī)則都發(fā)生了本質(zhì)的變化,導(dǎo)致了上市公司和存續(xù)公司兩個主體的利益差別化。上市公司內(nèi)部機構(gòu)較為完善,設(shè)有專門的資源管理供應(yīng)處,但是存續(xù)公司也重復(fù)對該部門進行設(shè)置,并且將油田物資轉(zhuǎn)交給上市公司看管。這樣導(dǎo)致了上市公司既要對本公司進行物資供應(yīng),還要滿足存續(xù)公司的物資需求,加大上市公司的資源管理供應(yīng)處,從而影響整個運行機制的正常運轉(zhuǎn)。在這種不健全的物資管理以及供應(yīng)體制下,各部門很難避免權(quán)錢交易這一惡劣現(xiàn)象的出現(xiàn)。在利益的驅(qū)使下,個別物資供應(yīng)商會運用極端的手段抬高油田物資的競爭度,通過賄賂等非法手段對產(chǎn)品進行推銷處理。為解決此類問題,相關(guān)的油田物資供應(yīng)管理部門會出臺相應(yīng)的對策,但是對策的實施會受到外界因素較大的影響,無法正常實施。具體包括,部分物資供應(yīng)系統(tǒng)的管理人員不會按照正常的手續(xù)和規(guī)律辦事,而是出于人情世故的影響,使得油田物資供應(yīng)變成了的平臺,權(quán)錢交易現(xiàn)象層出不窮。另外,物資的物流(采購、運輸、包裝等)環(huán)節(jié),都沒有舍棄計劃經(jīng)濟影響下的管理方式,雖然這種管理方式能夠輕松掌握物資供應(yīng)的實時狀況以及調(diào)劑余缺,卻造成了分割成塊、自成體系的不良現(xiàn)象,使流水線般的生產(chǎn)、流通、銷售等環(huán)節(jié)沒有聯(lián)系,造成了庫存量巨大以及占據(jù)較大資金空間的后果,給油田企業(yè)造成了巨額損失。因此,油田物資供應(yīng)系統(tǒng)安全管理改革仍任重道遠,需要不斷完善和創(chuàng)新。

2 油田物資供應(yīng)系統(tǒng)的安全管理創(chuàng)新策略

2.1 完善油田物資供應(yīng)系統(tǒng)

油田實現(xiàn)大規(guī)模物流的前提是油田物資供應(yīng)系統(tǒng)的創(chuàng)建,現(xiàn)如今,對其完成符合現(xiàn)代化企業(yè)條例的創(chuàng)新迫在眉睫。因為企業(yè)在這方面的改革創(chuàng)新過程十分復(fù)雜,所以在改革的初級階段必須進行規(guī)劃統(tǒng)一,并分步執(zhí)行。具體可以分為三個步驟:第一,將物流的各個功能進行整合,這是完善油田物資供應(yīng)系統(tǒng)的初級階段;第二,加大力度提升物流的功效,這是完善油田物資供應(yīng)系統(tǒng)的發(fā)展階段;第三,以服務(wù)規(guī)則為根本,滿足第三方的所有要求,并以此為基礎(chǔ)創(chuàng)建完備的、系統(tǒng)的社會化服務(wù)制度,達到降低企業(yè)成本和提高油田綜合效益的目的。

2.2 擴大油田物流格局

如今油田物資供應(yīng)管理的實際開展中,還存在采購渠道不穩(wěn)定、儲存物資管理不統(tǒng)一等問題。只有將這些問題妥善解決,才不會影響擴大油田物流格局的總體前進。因此,在完善了油田物資供應(yīng)系統(tǒng)的前提下,創(chuàng)造一個完善的油田物資供應(yīng)信息獲取平臺,是油田企業(yè)進一步的目標(biāo)。在研究分析了二、三級單位的職能和工作范圍后,對油田物資供應(yīng)網(wǎng)絡(luò)實施統(tǒng)一規(guī)劃,進一步實現(xiàn)一、二級物資供應(yīng)網(wǎng)絡(luò)的緊密結(jié)合。在規(guī)劃的過程中,完善的油田物資供應(yīng)系統(tǒng)將以完善配送服務(wù)機制以及構(gòu)建配送價格制度為根本,并且在此基礎(chǔ)上創(chuàng)造油田物資供應(yīng)信息獲取平臺,在結(jié)合了實際的供應(yīng)物資數(shù)據(jù)后,對其進行整合。在詳細的操作程序上,加大力度改造和更換物資供應(yīng)設(shè)備,對物流的各個功能(檢驗、信息服務(wù)、加工等)進行完善和優(yōu)化,增添必要工序以及設(shè)備,其中包括分揀、包裝等,真正滿足油田大物流格局的各個要求。以此途徑對物流格局進行擴大和優(yōu)化,使得油田物資供應(yīng)系統(tǒng)進一步實現(xiàn)集中管理、協(xié)同運作等先進運行模式。

2.3 提高工作人員安全意識

重視對干部職工進行安全培訓(xùn),在培訓(xùn)中提高職工的思想認識和安全意識。干部職工應(yīng)該充分地認識到安全培訓(xùn)在生產(chǎn)中的重要作用。加強對安全培訓(xùn)的工作是建立油田安全生產(chǎn)的重要舉措,能夠增強職工們的安全意識,保證石油企業(yè)能夠安全地進行生產(chǎn)。安全培訓(xùn)的具體工作應(yīng)該重點面向全體的基層職工,培訓(xùn)的內(nèi)容包括安全意識的建立、安全知識的掌握以及正在操作現(xiàn)場安全技巧的掌握。主要進行基層培訓(xùn),要把重點放在生產(chǎn)一線,沒有經(jīng)過培訓(xùn)或者在培訓(xùn)考核中不合格的職工不能進入生產(chǎn)。明確安全培訓(xùn)的基本內(nèi)容,在規(guī)定的時間內(nèi)完成培訓(xùn),并且建立嚴格的考核制度,最終提高所有職工的安全意識。

2.4 注重研究安全事故案例

安全是第一生產(chǎn)力,安全問題關(guān)系到整個油田企業(yè)的命運。現(xiàn)階段大部分油田企業(yè)都會出現(xiàn)安全事故案例的研究學(xué)習(xí)與具體開展分離的現(xiàn)象,所以對油田企業(yè)員工進行安全事故案例分析,是很有必要的,對安全事故的分析不僅可以杜絕相同原因引發(fā)的安全事故,還可以使各級員工在思想上時刻注意安全問題。

3 結(jié)語

根據(jù)目前油田物資的所有供應(yīng)現(xiàn)狀,結(jié)合石油產(chǎn)業(yè)發(fā)展的要求,提出了一種從物資采購的具體管理和倉庫的配送,形成以配送作為基礎(chǔ)的創(chuàng)新思路,與傳統(tǒng)的油田物資供應(yīng)的系統(tǒng)相比較,新的體系打破了區(qū)域和單位之間的界限,并且能夠按照市場化的要求,在油田的范圍內(nèi)進行整合,構(gòu)成了符合新時代要求的油田物資供應(yīng)系統(tǒng)安全管理制度。

參考文獻

[1] 劉靜娟.淺談安全生產(chǎn)管理[J].科技情報開發(fā)與經(jīng)濟,2010,(14).

[2] 顧曉偉.物資供應(yīng)管理發(fā)展電子商務(wù)基本模式探討

[J].經(jīng)濟師,2010,(1).

[3] 呂廷杰.電子商務(wù)與物流[M].武漢:中南財經(jīng)政法大學(xué)出版社,2011.

[4] 劉子英,池肖難,劉剛.完善車輛GPS系統(tǒng)應(yīng)用功能提高交通管理智能水平[A].安全責(zé)任 重在落實――第四屆吉林安全生產(chǎn)論壇論文集[C].2011.

[5] 趙文卿.基于系統(tǒng)節(jié)點的油田企業(yè)全員目標(biāo)成本管理研究[D].中國石油大學(xué),2011.

篇9

由于電力企業(yè)以發(fā)電、經(jīng)營電力為主,信息網(wǎng)絡(luò)安全問題并沒有得到足夠重視,管理方面存在重技術(shù)輕管理的問題,未建立完善的信息安全管理制度,面對上級檢查,簡單應(yīng)付,腦子里輕視信息安全,信息安全觀念淡薄,這都會增加企業(yè)信息系統(tǒng)的安全風(fēng)險。例如,缺少對企業(yè)職工的信息安全教育培訓(xùn)、缺少定期對信息運維人員的安全技能的培訓(xùn)等等,都會嚴重威脅企業(yè)信息網(wǎng)絡(luò)的安全。電力企業(yè)在針對信息系統(tǒng)的應(yīng)用和信息網(wǎng)絡(luò)安全兩個方面時,更加注重的是前者。以此同時,可能部分職工還存在僥幸心理,忽視了網(wǎng)絡(luò)安全問題的重要性。

2電力企業(yè)網(wǎng)絡(luò)信息安全管理的有效策略

2.1注重建設(shè)基礎(chǔ)設(shè)施和管理運行環(huán)境

需要嚴格的管理配電室、信息、通信機房等關(guān)鍵性的基礎(chǔ)設(shè)施,對防水、防火、防盜裝置進行合理配備;對電力二次設(shè)備安全防護要做到,安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認證,生產(chǎn)控制大區(qū)與信息管理大區(qū)要做好物理強隔離;機房需要安裝監(jiān)控報警設(shè)備和動環(huán)監(jiān)測系統(tǒng);對桌面終端和主機等設(shè)備要做好補丁更新,控制權(quán)限;在網(wǎng)絡(luò)安全設(shè)備上要做好安全策略;做好流量監(jiān)測和行為監(jiān)測;此外,建立設(shè)備運行日志,對設(shè)備的運行狀況進行記錄,并且建立操作規(guī)程,從而保證信息系統(tǒng)運行的穩(wěn)定性和安全性。

2.2建立并完善信息安全管理制度

建立健全信息安全管理制度,注重安全管理,確保根據(jù)安全管理制度進行操作;做好安全防護記錄、制定應(yīng)急響應(yīng)預(yù)案、系統(tǒng)操作規(guī)程、用戶應(yīng)用手冊、網(wǎng)絡(luò)安全規(guī)范、管理好口令、落實安全保密要求、人員分工、管理機房建設(shè)方案等制度,確保信息系統(tǒng)運行的穩(wěn)定性和安全性。由內(nèi)至外,全面的貫徹,實施動態(tài)性地管理,持續(xù)提高信息安全、優(yōu)化網(wǎng)絡(luò)拓撲結(jié)構(gòu)。

2.3注重信息安全反違章督察工作的開展

建立信息安全督察隊伍,明確職責(zé),按照信息安全要求,開展定期的督察,發(fā)現(xiàn)問題,限期整改。電力企業(yè)要對企業(yè)信息系統(tǒng)軟硬件設(shè)施、容災(zāi)系統(tǒng)、桌面終端、防護策略等進行定期督查,實現(xiàn)信息安全設(shè)備加固和更新,培養(yǎng)信息安全督查專家隊伍,交叉互查、發(fā)現(xiàn)并解決問題,提高信息系統(tǒng)的安全性。

2.4積極探索電力企業(yè)信息安全等級保護

信息安全等級保護指的是,對涉及國計民生的基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)按照其重要程度及實際安全需求,合理投入,分級進行保護,分類指導(dǎo),分階段實施,保障信息系統(tǒng)安全。針對電力企業(yè)信息系統(tǒng),應(yīng)建立相應(yīng)的信息安全等級保護機制。技術(shù)上分級落實物理安全、網(wǎng)絡(luò)安全、主機安全、應(yīng)用安全、數(shù)據(jù)安全;管理上要建立對應(yīng)的安全管理制度、設(shè)置安全管理機構(gòu)、做好人員安全管理、系統(tǒng)建設(shè)、運維管理。

2.5明確員工信息安全責(zé)任,實現(xiàn)企業(yè)信息安全文化建設(shè)

針對企業(yè)的所有員工,關(guān)鍵是明確自己需要擔(dān)負的安全責(zé)任、熟悉有關(guān)的安全策略,理解一系列的信息安全要求。針對信息運維人員,需要對信息安全的管理策略進行有效地把握,明確安全評估的策略,準(zhǔn)確使用維護技術(shù)安全操作;針對管理電力企業(yè)信息網(wǎng)絡(luò)安全的管理人員,關(guān)鍵在于對企業(yè)的信息安全管理制度、信息安全體系的組成、信息安全目標(biāo)的把握和熟悉。以上述作為基礎(chǔ),實現(xiàn)企業(yè)信息安全文化的建設(shè)。

2.6提升人員的信息安全意識

針對電力企業(yè)信息安全而言,員工信息安全意識的提高十分關(guān)鍵。企業(yè)需要組織一系列有關(guān)的信息安全知識培訓(xùn),培養(yǎng)員工應(yīng)用電腦的良好習(xí)慣,比如不允許在企業(yè)的電腦上使用未加密的存儲介質(zhì),不應(yīng)當(dāng)將無關(guān)軟件或者是游戲軟件安裝在終端上,對桌面終端進行強口令設(shè)置,以及啟用安全組策略,備份關(guān)鍵性的文件等,從而使員工的信息安全意識逐步提高。

3結(jié)語

篇10

一、播控系統(tǒng)安全管理的內(nèi)容和構(gòu)成要素

制定信息安全工作的總體方針和安全策略,說明安全工作的總體目標(biāo)、范圍、原則和安全框架等;成立指導(dǎo)和管理信息安全工作的領(lǐng)導(dǎo)小組,設(shè)立信息安全管理工作的職能部門;制定各項信息安全制度和操作流程明確信息安全管理各項要求,形成由安全方針、管理制度、細化流程等構(gòu)成的全面的信息安全管理制度體系。

安全管理策略是信息安全管理工作的重要基礎(chǔ)和依據(jù),由各種層次的體系文件構(gòu)成,一般來說包括:

1.一級文件:信息安全總方針、主策略(戰(zhàn)略性)――相當(dāng)于信息安全策略體系中的業(yè)務(wù)模型,是信息安全各領(lǐng)域的總體策略。

2.二級文件:信息安全規(guī)范、程序(戰(zhàn)役性)――相當(dāng)于信息安全策略體系文件中的概念模型,是信息安全各領(lǐng)域的具體要求。

3.三級文件:信息安全手冊、細則(戰(zhàn)術(shù)性)――相當(dāng)于信息安全策略體系中的邏輯模型和物理模型,是信息安全各領(lǐng)域的詳細工作方法。

4.四級文件:信息安全記錄、表單――記錄信息安全策略體系中信息安全政策、標(biāo)準(zhǔn)、規(guī)程的實際執(zhí)行結(jié)果。安全策略的制定和實施是一個管理過程,通常地,戴明環(huán)(PDCA循環(huán))是進行安全管理體系實施的一個有效方法。

二、創(chuàng)造良好的設(shè)備運行環(huán)境

環(huán)境安全管理及對策播控系統(tǒng)的環(huán)境安全管理主要包括機房的溫度、濕度等環(huán)境參數(shù)控制管理、用電安全管理和安保消防監(jiān)控管理等方面。提高環(huán)境安全管理的主要措施包括:

1.播控機房的環(huán)境控制管理在重點區(qū)域所轄技術(shù)機房采取有效的降溫除濕措施,并配備溫度和濕度的檢測裝置。同時,建立相應(yīng)的巡檢制度,對機房溫度和濕度進行定期檢測。

2.播控機房的用電安全管理機房采用雙路供電,其中至少有一路是UPS電源,未經(jīng)UPS的設(shè)備供電電源應(yīng)具備穩(wěn)壓措施,確保不因電壓波動對設(shè)備造成影響。在關(guān)鍵設(shè)備選型時,盡可能選用雙電源設(shè)備,并分接兩路不同路由的設(shè)備電源,避免因電源問題形成系統(tǒng)的單點故障。在配電設(shè)計時應(yīng)留有余量,保證三相負載均衡。同時,通過實時監(jiān)控軟件或建立巡檢制度,加強對電源使用狀況的監(jiān)控,確保機房用電安全。

3.播控機房安保管理指定部門負責(zé)機房安全,對機房的出入、服務(wù)器的開機或關(guān)機等工作進行管理。應(yīng)建立機房安全管理制度,規(guī)范機房物理訪問、機房環(huán)境安全、工作人員行為等。系統(tǒng)建設(shè)安全管理及對策播控系統(tǒng)的建設(shè)安全管理主要包括系統(tǒng)建設(shè)安全方案管理,產(chǎn)品采購和使用的安全管理,自行開發(fā)軟件的安全管理,外包軟件開發(fā)的安全管理,工程實施過程的安全管理,系統(tǒng)交付和驗收安全管理,系統(tǒng)資料備案管理和安全等級測評等方面。

三、提高系統(tǒng)建設(shè)安全管理的主要措施

1.系統(tǒng)建設(shè)安全方案管理。播控系統(tǒng)按照國家和行業(yè)標(biāo)準(zhǔn)、規(guī)范合理確定信息系統(tǒng)的邊界和安全保護等級,并根據(jù)要求進行信息系統(tǒng)定級評審、審批、報備工作。

2.產(chǎn)品采購和使用安全管理。確保安全產(chǎn)品采購和使用符合國家的有關(guān)規(guī)定,確保密碼產(chǎn)品采購和使用符合國家密碼主管部門的要求,采購前對產(chǎn)品進行選型測試,確定其適用性后采購。

3.自行開發(fā)軟件安全管理。確保開發(fā)環(huán)境與實際運行環(huán)境物理分開,開發(fā)人員和測試人員分離,測試數(shù)據(jù)和測試結(jié)果應(yīng)受到控制。制定軟件開發(fā)管理制度,明確說明開發(fā)過程的控制方法和人員行為準(zhǔn)則。制定代碼編寫安全規(guī)范,要求開發(fā)人員參照規(guī)范編寫代碼,并審查軟件中可能存在的后門漏洞等。確保提供軟件設(shè)計的相關(guān)文檔和使用指南,并由專人負責(zé)保管。確保對程序資源庫的修改、更新、進行授權(quán)和批準(zhǔn)。

4.外包軟件開發(fā)安全管理根據(jù)開發(fā)需求檢測外包軟件的質(zhì)量,在安裝外包軟件之前檢測軟件包中可能存在的惡意代碼,要求開發(fā)單位提供軟件設(shè)計的相關(guān)文檔和使用指南,要求開發(fā)單位提供軟件源代碼,并審查軟件中可能存在的后門漏洞等。

5.工程實施過程的安全管理指定或授權(quán)專門的部門或人員負責(zé)工程實施過程的管理,制定詳細的工程實施方案控制實施過程,并要求工程實施單位能正式地執(zhí)行安全工程過程。制定工程實施方面的管理制度,明確說明實施過程的控制方法和人員行為準(zhǔn)則。

6.系統(tǒng)交付和驗收安全管理系統(tǒng)交付時應(yīng)制定詳細的交付清單,并根據(jù)交付清單對所交接的設(shè)備、軟件和文檔等進行清點。對負責(zé)系統(tǒng)運行維護的技術(shù)人員進行相應(yīng)的技能培訓(xùn),提供系統(tǒng)建設(shè)過程中的文檔和指導(dǎo)用戶進行系統(tǒng)運行維護的文檔。委托具有資質(zhì)的第三方對系統(tǒng)進行信息安全測試,并出具報告。

7.系統(tǒng)資料備案管理和安全等級測評系統(tǒng)建設(shè)完成后應(yīng)指定專門的部門或人員負責(zé)管理系統(tǒng)定級的相關(guān)材料,并控制這些材料的使用。將系統(tǒng)等級及相關(guān)材料報系統(tǒng)主管部門備案,同時將系統(tǒng)等級及其他要求的備案材料報相應(yīng)公安機關(guān)備案。在系統(tǒng)運行過程中,按照國家和行業(yè)標(biāo)準(zhǔn)、規(guī)范要求對系統(tǒng)進行等級測評,發(fā)現(xiàn)不符合相應(yīng)等級保護標(biāo)準(zhǔn)要求的及時整改。在系統(tǒng)發(fā)生變更時及時對系統(tǒng)進行等級測評,發(fā)現(xiàn)級別發(fā)生變化的及時調(diào)整級別并進行安全改造,發(fā)現(xiàn)不符合相應(yīng)等級保護標(biāo)準(zhǔn)要求的及時整改。選擇國家和行業(yè)認可的信息安全資質(zhì)單位進行等級測評。