序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗(yàn),特別為您篩選了11篇加強(qiáng)網(wǎng)絡(luò)信息安全管理范文�。如果您需要更多原創(chuàng)資料,歡迎隨時(shí)與我們的客服老師聯(lián)系��,希望您能從中汲取靈感和知識����!
篇1
0引言
進(jìn)入21世紀(jì)以來���,我國的計(jì)算機(jī)信息技術(shù)發(fā)展非常迅速,互聯(lián)網(wǎng)開始進(jìn)入每家每戶�。隨著互聯(lián)網(wǎng)的廣泛應(yīng)用,互聯(lián)網(wǎng)安全問題開始受到社會(huì)的重視����。無論是個(gè)人還是企業(yè)都有自己的隱私和秘密,如果網(wǎng)絡(luò)出現(xiàn)安全問題�,那么這些隱私和秘密將會(huì)被盜竊,給個(gè)人和企業(yè)造成巨大的損失����。因此����,加強(qiáng)信息技術(shù)安全的管理非常重要。目前����,我國的網(wǎng)絡(luò)信息安全技術(shù)管理存在很多問題,這些問題時(shí)刻影響著我國計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的安全���,曾經(jīng)也造成過巨大的損失�。只有要解決網(wǎng)絡(luò)安全問題,才能保障人們的權(quán)益不受侵犯�����。通過采取相關(guān)措施��,從本質(zhì)上提升計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的安全��,構(gòu)建一個(gè)安全和諧的網(wǎng)絡(luò)環(huán)境�,避免個(gè)人或企業(yè)的隱私、機(jī)密被竊取����。
1網(wǎng)絡(luò)信息安全技術(shù)發(fā)展存在的一些問題
1.1個(gè)入信息被隨意竊取
個(gè)人信息是每個(gè)人的隱私,計(jì)算機(jī)運(yùn)行過程中�����,個(gè)人信息時(shí)常會(huì)被惡意訪問��,從而造成個(gè)人信息的泄露�。一些不法分子會(huì)通過網(wǎng)絡(luò)獲取個(gè)人或者企業(yè)的機(jī)密信息,他們往往會(huì)侵入用戶的局域網(wǎng),竊取用戶的相關(guān)資源��,導(dǎo)致用戶的機(jī)密信息被泄露�,給用戶造成巨大損失。
1.2網(wǎng)絡(luò)信息的墓改
實(shí)際生活中���,一些不法分子竊取信息后會(huì)篡改用戶信息���,并且把篡改后的信息發(fā)送到另外一個(gè)區(qū)域,導(dǎo)致用戶信息被泄露�,用戶在不知不覺中遭受損失。
2加強(qiáng)網(wǎng)絡(luò)信息安全技術(shù)管理的重要作用和意義
2.1有效防止各種安全隱患
計(jì)算機(jī)使用過程中��,常常會(huì)遇到系統(tǒng)損壞或者計(jì)算機(jī)硬件損壞的問題��,進(jìn)而造成數(shù)據(jù)丟失�����,這種現(xiàn)狀可以通過管理計(jì)算機(jī)安全技術(shù)避免���,且其還可以處理一些突發(fā)事故,避免造成更大的損失���。采取的主要措施為備份數(shù)據(jù)���,可以通過備份信息�����,有效避免數(shù)據(jù)丟失造成的嚴(yán)重的后果��,還可以在一定程度上防范各種安全隱患[1]���。
2.2進(jìn)一步修復(fù)漏洞
計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展初期,為了保障網(wǎng)絡(luò)安全制定了計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)協(xié)議���,這些協(xié)議不但能提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性和可靠性�����,還能在計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊后盡快修復(fù)漏洞�����,從而加大網(wǎng)絡(luò)的安全性[2]�����。
2.3抵御黑客襲擊
黑客是計(jì)算機(jī)網(wǎng)絡(luò)中經(jīng)常聽到的一個(gè)名字��,其主要通過網(wǎng)絡(luò)攻擊個(gè)人計(jì)算機(jī)����,目前已經(jīng)成為了影響計(jì)算機(jī)網(wǎng)絡(luò)安全的一個(gè)重要因素;因此�,必須要采取相關(guān)措施避免黑客攻擊,避免一些不法分子竊取他人隱私或者企業(yè)機(jī)密�����,保證計(jì)算機(jī)網(wǎng)絡(luò)的安全性���。
2.4有效防止病毒感染
計(jì)算機(jī)病毒時(shí)刻影響著計(jì)算機(jī)運(yùn)行�,計(jì)算機(jī)網(wǎng)絡(luò)一旦遭到病毒感染���,就會(huì)導(dǎo)致整個(gè)計(jì)算機(jī)系統(tǒng)受到破壞�����,造成系統(tǒng)崩潰�,無法正常工作����。因此,必須采取一些安全措施避免病毒侵害�����。如果對病毒采取防御措施����,相當(dāng)于給計(jì)算機(jī)加上了一層防御保護(hù)層,避免病毒感染計(jì)算機(jī)系統(tǒng)�,從而提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性。
3加強(qiáng)網(wǎng)絡(luò)信息安全技術(shù)管理的有效對策
計(jì)算機(jī)網(wǎng)絡(luò)安全影響了千家萬戶和很多企業(yè)����,必須采取相關(guān)措施保證計(jì)算機(jī)網(wǎng)絡(luò)的安全,避免病毒和黑客入侵��,進(jìn)而避免個(gè)人隱私或者企業(yè)機(jī)密受到侵害����,以下是具體的防御措施[3]。
3.1進(jìn)一步健全網(wǎng)絡(luò)信息安全的相關(guān)法律法規(guī)
完善計(jì)算機(jī)網(wǎng)絡(luò)安全法律法規(guī)��,能夠?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)安全提供保障�。沒有規(guī)矩不成方圓���,為了保證計(jì)算機(jī)網(wǎng)絡(luò)安全,必須制定相關(guān)的規(guī)章制度�。目前,我國計(jì)算機(jī)網(wǎng)絡(luò)安全法律法規(guī)還存在很多問題�����,很多法律體系都不完善��。因此�����,需要不斷完善相關(guān)法律法規(guī)����。我國可以參考西方一些發(fā)達(dá)國家的經(jīng)驗(yàn),結(jié)合實(shí)際情況����,完善計(jì)算機(jī)網(wǎng)絡(luò)的法律法規(guī),不斷推動(dòng)我國計(jì)算機(jī)網(wǎng)絡(luò)信息的進(jìn)步�����。
3.2進(jìn)一步研發(fā)網(wǎng)絡(luò)安全技術(shù)
除制定相關(guān)法律法規(guī)以外,還要根據(jù)相關(guān)法律法規(guī)開發(fā)一些新的防御軟件���,通過這些新的防御軟件保障計(jì)算機(jī)網(wǎng)絡(luò)安全?���?茖W(xué)技術(shù)在不斷創(chuàng)新,計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)也要不斷創(chuàng)新���,尤其針對計(jì)算機(jī)病毒日趨猖獗的現(xiàn)狀�����,必須要深入研究和探討�,通過網(wǎng)絡(luò)監(jiān)測����、信息加密等技術(shù)防止黑客攻擊。此外����,要加強(qiáng)研究計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù),不斷提高網(wǎng)絡(luò)信息安全����。通過提高相關(guān)技術(shù)的水平�����,建立良好的計(jì)算機(jī)網(wǎng)絡(luò)信息安全保護(hù)系統(tǒng)�,為計(jì)算機(jī)的安全運(yùn)行提供可靠保障��。
3.3進(jìn)一步加強(qiáng)網(wǎng)絡(luò)加密技術(shù)
面臨網(wǎng)絡(luò)信息被隨意竊取����、更改的現(xiàn)象,為了保護(hù)用戶的隱私及上網(wǎng)安全�,必須進(jìn)一步研究網(wǎng)絡(luò)加密技術(shù),采取有效的加密手段保證用戶信息的安全性和隱蔽性�。一般情況下,可以通過設(shè)置加密鎖或者對稱加密等方式����,避免黑客隨意竊取用戶信息。
3.4進(jìn)一步提高網(wǎng)絡(luò)信息安全的重視程度���,培養(yǎng)更多的計(jì)算機(jī)專業(yè)入才
目前�,計(jì)算機(jī)日益普及,網(wǎng)絡(luò)信息安全工作日益重要���。因此����,需要提高每個(gè)人的網(wǎng)絡(luò)安全維護(hù)意識�。通過提高每個(gè)人的安全防范技術(shù)���,能夠有效應(yīng)對網(wǎng)絡(luò)信息安全存在的隱患��,并及時(shí)解決一些網(wǎng)絡(luò)信息系統(tǒng)中存在的故障����。此外���,培養(yǎng)專業(yè)性的計(jì)算機(jī)人才至關(guān)重要�����,通過普及計(jì)算機(jī)基礎(chǔ)知識���,提高每個(gè)人的網(wǎng)絡(luò)信息安全意識,構(gòu)建良好的網(wǎng)絡(luò)信息加密平臺(tái)�����,確保個(gè)人數(shù)據(jù)的安全[4]。
4結(jié)語
隨著計(jì)算機(jī)技術(shù)的發(fā)展���,我國各行各業(yè)都在使用計(jì)算機(jī)信息技術(shù)進(jìn)行工作�,計(jì)算機(jī)網(wǎng)絡(luò)安全成為人們關(guān)注的主要問題之一��。實(shí)際生活中�����,必須采取相關(guān)措施保障計(jì)算機(jī)網(wǎng)絡(luò)安全����,避免一些隱私和機(jī)密被不法分子竊取。目前���,我國在計(jì)算機(jī)網(wǎng)絡(luò)安全管理方面還存在很多問題���,主要包括網(wǎng)絡(luò)信息安全、個(gè)人信息泄露等��。通過加強(qiáng)計(jì)算機(jī)安全技術(shù)的管理,防御黑客和病毒攻擊網(wǎng)絡(luò)����,采用先進(jìn)的技術(shù)保障計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的安全。
參考文獻(xiàn)
[1]孔曉昀,張明熙,鄭星航,等.加強(qiáng)網(wǎng)絡(luò)信息安全技術(shù)管理的有效對策[J].電與軟件工程,2018(21):179.
篇2
中圖分類號: TU714 文獻(xiàn)標(biāo)識碼: A
前言:
近年來�,隨著信息技術(shù)的發(fā)展,現(xiàn)如今信息網(wǎng)絡(luò)已經(jīng)成為了人們工作和生活也是不可缺少的一部分���,人們對于信息網(wǎng)絡(luò)系統(tǒng)的需求和以來的程度也在不斷的增加�。但是隨之增加的就是信息網(wǎng)絡(luò)安全也得到了一定的威脅�,計(jì)算機(jī)病毒無處不在���,黑客的侵入��、Internet的開放性及其其他的原因?qū)е戮W(wǎng)絡(luò)環(huán)境之下的計(jì)算機(jī)系統(tǒng)存在著很多的安全隱患����,不論是外部還是內(nèi)部的信息網(wǎng)絡(luò)都遇到了眾多網(wǎng)絡(luò)安全問題的威脅�����。因此�,分析影響信息網(wǎng)絡(luò)安全的原因,提出保障信息網(wǎng)絡(luò)安全的相關(guān)對策變得十分重要。
1�、信息網(wǎng)絡(luò)常見安全問題
1.1 自然災(zāi)害
和一般的電子系統(tǒng)一樣,信息網(wǎng)絡(luò)喜用也是一種電子線路��,信息網(wǎng)絡(luò)實(shí)際上就是一種電信號�����,溫度��、濕度��、振動(dòng)和污染等各個(gè)方面的異常因素都有可能會(huì)影響網(wǎng)絡(luò)的正常運(yùn)行����。例如:網(wǎng)絡(luò)中心若無較為完善的防震、防火��、防水��、避雷����、防電磁泄漏或干擾等設(shè)施,抵御自然災(zāi)害和意外事故的能力就會(huì)很差����;強(qiáng)烈噪音和電磁輻射���,譬如雷電、高壓輸電等���,也會(huì)導(dǎo)致網(wǎng)絡(luò)信噪比下降����,誤碼率增加��,威脅到信息網(wǎng)絡(luò)安全��。
1.2 網(wǎng)絡(luò)管理人員的安全意識不夠強(qiáng)
當(dāng)前����,我國計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全管理人員是整個(gè)網(wǎng)絡(luò)系統(tǒng)安全管理工作的主要執(zhí)行者與參與者���,他們能否做好計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理工作�,是直接關(guān)系到網(wǎng)絡(luò)信息安全與否的關(guān)鍵因素之一���。但是�,就目前來看,我國計(jì)算機(jī)網(wǎng)絡(luò)人員的安全意識并不是很強(qiáng)烈�����,其安全技能并不夠高����,職業(yè)素養(yǎng)整體上來說較低,對于網(wǎng)絡(luò)信息的安全性與有可能造成的危害或損失都缺乏一定的認(rèn)識�,并沒有能夠真正做到面臨安全威脅時(shí)采取及時(shí)的補(bǔ)救措施。此外���,還有由于用戶操作失誤����,人為惡意攻擊�,計(jì)算機(jī)病毒,計(jì)算機(jī)犯罪���,間諜軟件以及垃圾郵件等造成
的威脅�����。
1.3 病毒攻擊
計(jì)算機(jī)病毒屬于一種惡意指令和破壞代碼�,病毒編制人員將計(jì)算機(jī)病毒插入到計(jì)算機(jī)程序中,目的是破壞計(jì)算機(jī)內(nèi)部存儲(chǔ)的數(shù)據(jù)并導(dǎo)致數(shù)據(jù)泄露����,嚴(yán)重的會(huì)導(dǎo)致計(jì)算機(jī)硬件也被破壞。具有自我復(fù)制性���、寄生性��、潛伏性��、破壞性和觸發(fā)性��。病毒的傳播途徑非常廣泛�����,但主要途徑為程序復(fù)制���、程序在運(yùn)行過程中傳播��、計(jì)算機(jī)數(shù)據(jù)包收發(fā)產(chǎn)生�。
1.4 黑客攻擊
黑客攻擊一般情況就是分為網(wǎng)絡(luò)偵查和網(wǎng)絡(luò)攻擊兩種,網(wǎng)絡(luò)偵查就是指黑客以某個(gè)或者某些計(jì)算機(jī)為攻擊的目標(biāo)��,然后截取和竊取目標(biāo)計(jì)算機(jī)的重要信息,所以這種黑客攻擊并不會(huì)影響正常的網(wǎng)絡(luò)工作��;網(wǎng)絡(luò)攻擊則是指黑客使用各種手段選擇性的攻擊計(jì)算機(jī)網(wǎng)絡(luò)信息的有效性�,導(dǎo)致網(wǎng)絡(luò)信息安全大量泄漏和數(shù)據(jù)丟失。
1.5 郵件攻擊
電子郵件炸彈是最古老的一種攻擊的方式�����,通過設(shè)置一臺(tái)及其而不斷的向同一個(gè)地址發(fā)送電子郵件��,攻擊的人可以耗盡接受人員的網(wǎng)絡(luò)�����,占據(jù)堆放的油箱空間�����,組織了用戶對正常郵件的接受�,妨礙了計(jì)算機(jī)的正常工作。
2����、信息網(wǎng)絡(luò)安全缺陷的原因分析
2.1 網(wǎng)絡(luò)系統(tǒng)的脆弱性
Internet技術(shù)的最顯著的有點(diǎn)就是具有開放性,其所依賴的TCP/IP 協(xié)議是公布于眾的�,它對網(wǎng)絡(luò)的安全性考慮得并不多��,本身安全性不高�,因而運(yùn)行該協(xié)議的網(wǎng)絡(luò)系統(tǒng)就存在欺騙攻
擊��、拒絕服務(wù)��、數(shù)據(jù)截取和數(shù)據(jù)篡改等威脅�。如果人們對TCP/IP 協(xié)議很熟悉,就可以利用它的安全缺陷來實(shí)施信息網(wǎng)絡(luò)攻擊���。
2.2 網(wǎng)絡(luò)結(jié)構(gòu)的不安全性
因特網(wǎng)是一種網(wǎng)間網(wǎng)技術(shù)����,它主要就是由無數(shù)個(gè)局域網(wǎng)所連接而成的一個(gè)網(wǎng)絡(luò)����。當(dāng)人們的一臺(tái)主機(jī)和另一局域網(wǎng)的主機(jī)相互通信的時(shí)候,一般情況下他們之間相互傳送的數(shù)據(jù)流主要可以經(jīng)過多臺(tái)機(jī)器進(jìn)行轉(zhuǎn)發(fā)�,如果攻擊的人員利用一臺(tái)處于用戶的數(shù)據(jù)流傳輸路徑上的主機(jī),他就可以劫持用戶的數(shù)據(jù)包����,對信息網(wǎng)絡(luò)的安全造成威脅。
2.3 人為的惡意攻擊
這中攻擊是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)面臨的最大的威脅����,惡意攻擊又可以分為主動(dòng)攻擊和被動(dòng)攻擊兩種。主動(dòng)攻擊是以各種各樣的方式有選擇性的破壞信息的有效性和完整性�����。被動(dòng)攻擊是在不影響網(wǎng)絡(luò)正常工作的情況下�����,進(jìn)行截獲�����、竊取���、破譯以獲得重要機(jī)密信息?���,F(xiàn)在使用的網(wǎng)絡(luò)軟件或多或少存在一定的缺陷和漏洞�,給網(wǎng)絡(luò)黑客們以可趁之機(jī)修改和破壞信息網(wǎng)絡(luò)的正常
使用狀態(tài),造成數(shù)據(jù)丟失或系統(tǒng)癱瘓���。
3����、信息網(wǎng)絡(luò)安全防護(hù)策略
3.1 加強(qiáng)物理環(huán)境的建設(shè)和治理
要想全面保證信息網(wǎng)絡(luò)系統(tǒng)的安全和可靠,那么就必須要全面保證系統(tǒng)有個(gè)安全的物理環(huán)境的條件���。信息系統(tǒng)的安全環(huán)境條件主要包括溫度��、濕度�、振動(dòng)���、沖擊和電氣干擾等各個(gè)方面���,具有很具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。因此����,為信息系統(tǒng)選擇一個(gè)合適的安裝場所具有重要的意義,它直接影響到系統(tǒng)的安全和可靠性���。選擇機(jī)房場地要注意其外部環(huán)境的安全性����、地質(zhì)可靠性、場地抗電磁干擾性�����,避開強(qiáng)振動(dòng)源和強(qiáng)噪聲源��,并避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁�。
3.2 對管理員的賬戶進(jìn)行更換
計(jì)算機(jī)系統(tǒng)內(nèi)的管理員的賬戶擁有的權(quán)限是最高的��,如果賬戶被人盜取或者利用���,那么造成的結(jié)果就是很難以控制的���。當(dāng)黑客侵入的時(shí)候通常是盜取管理人員的賬戶秘密,這就要求計(jì)算機(jī)用戶要及時(shí)的配置管理人員的賬號�����。對于管理人員來說����,可以設(shè)備一個(gè)相對于復(fù)雜的密碼,然后在對管理人員的賬號進(jìn)行重命名����,然后再創(chuàng)建一個(gè)沒有實(shí)際權(quán)限的賬戶來迷惑入侵者����,這樣入侵者就很難辨認(rèn)出到底哪個(gè)是真正的管理者賬戶����,這就就會(huì)大大降低網(wǎng)絡(luò)信息被竊取的可能性。
3.3 網(wǎng)絡(luò)防火墻
防火墻可以控制網(wǎng)絡(luò)之間的訪問量�,防火墻的工作內(nèi)容就是監(jiān)控并且審計(jì)網(wǎng)絡(luò)存取及訪問;過濾一些不安全的信息�����,合理的劃分整個(gè)網(wǎng)絡(luò)資源����,以隔離內(nèi)部網(wǎng)絡(luò)的重要網(wǎng)段從而避免個(gè)別不安全因素對整個(gè)網(wǎng)絡(luò)的影響。它能夠控制外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)的訪問和內(nèi)部網(wǎng)絡(luò)訪問外部網(wǎng)絡(luò)時(shí)可能觸及的不安全信息實(shí)施控制�����。
3.4 建立系統(tǒng)容災(zāi)體系
一個(gè)完整的信息網(wǎng)絡(luò)安全體系��,還必須要具有災(zāi)難容忍和系統(tǒng)恢復(fù)的能力?,F(xiàn)階段來說�����,主要有基于數(shù)據(jù)備份和基于系統(tǒng)容錯(cuò)的系統(tǒng)容災(zāi)技術(shù)��。數(shù)據(jù)容災(zāi)通過IP 容災(zāi)技術(shù)來保證數(shù)據(jù)的安全����。數(shù)據(jù)容災(zāi)使用兩個(gè)存儲(chǔ)器���,在兩者之間建立復(fù)制關(guān)系,一個(gè)放在本地�,另一個(gè)放在異地。本地存儲(chǔ)器供本地備份系統(tǒng)使用���,異地容災(zāi)備份存儲(chǔ)器實(shí)時(shí)復(fù)制本地備份存儲(chǔ)器的關(guān)
鍵數(shù)據(jù)�。二者通過IP 相連��,構(gòu)成完整的數(shù)據(jù)容災(zāi)系統(tǒng)���,也能提供數(shù)據(jù)庫容災(zāi)功能����。
3.5 實(shí)施入侵檢測和網(wǎng)絡(luò)監(jiān)控
應(yīng)用入侵檢測系統(tǒng)的時(shí)候可以提供實(shí)時(shí)的入侵的檢測。實(shí)時(shí)入侵檢測能力指所以重要是因?yàn)槭紫人軌驅(qū)Ω秮碜杂趦?nèi)外網(wǎng)絡(luò)的供給��,其次它能夠有效的減少黑客入侵的時(shí)間����。如果在需要保護(hù)的主機(jī)網(wǎng)段上安裝入侵檢測的系統(tǒng),那么就可以實(shí)時(shí)監(jiān)視各種對于主機(jī)的訪問請求并及時(shí)將信息反饋給控制臺(tái)�,這樣網(wǎng)內(nèi)任何一臺(tái)主機(jī)受到攻擊時(shí)系統(tǒng)都可以及時(shí)發(fā)現(xiàn)。
4�、結(jié)束語
信息網(wǎng)絡(luò)安全是一個(gè)不斷變化快速更新的領(lǐng)域。隨著信息技術(shù)的不斷發(fā)展����,過去有效的信息網(wǎng)絡(luò)安全策略很有可能對當(dāng)前的問題沒有任何的解決的措施,這就一味著單純的使用某一種防護(hù)措施是很難以保證信息網(wǎng)絡(luò)安全��。因此���,我們必須要綜合運(yùn)用各種防護(hù)的策略�,相互配合����,通過不斷的改進(jìn)和學(xué)習(xí)來努力營造安全的網(wǎng)絡(luò)環(huán)境,逐步建立起更好的信息網(wǎng)絡(luò)安全防
護(hù)體系���。
參考文獻(xiàn):
[1]邢露�,張棋. 計(jì)算機(jī)網(wǎng)絡(luò)信息安全與病毒防治[J]. 河南科技,2011��,(1):63.
篇3
1加強(qiáng)硬件設(shè)備安全管理
1.1設(shè)置保密度高的登錄密碼
在計(jì)算機(jī)安全管理過程中�����,若網(wǎng)絡(luò)終端的登錄口令太過簡單��,使用重復(fù)率較高或是較簡單的口令���,如“123456”、“888888”等����,極容易造成信息泄露的情況。高校要想加強(qiáng)網(wǎng)絡(luò)終端設(shè)備的安全管理����,首要將原本簡單的登錄口令更換為保密度較高、較復(fù)雜的口令�����,如可以在密碼中加入字母、數(shù)字�、特殊符號等,或者還可以使用專業(yè)的動(dòng)態(tài)密碼登錄設(shè)備�����,在每次登錄時(shí)會(huì)隨機(jī)生成新密碼����,可防止固定密碼被破解。另外�,還應(yīng)加強(qiáng)教師和學(xué)生使用計(jì)算機(jī)的安全意識,要注意使用計(jì)算機(jī)時(shí)無意彈出的網(wǎng)絡(luò)連接�����、下載程序和電子郵件等���。
1.2加強(qiáng)控制外部接入設(shè)備
在計(jì)算機(jī)安全管理過程中���,還應(yīng)加強(qiáng)控制外部設(shè)備端口的安全管理,如串口����、USB以及紅外等���;同時(shí)還應(yīng)加強(qiáng)控制移動(dòng)設(shè)備的安全管理,如無線�、光驅(qū)、打印機(jī)等�。對計(jì)算機(jī)外部接入設(shè)備的安全管理可分為只讀、禁止與安全三個(gè)層次�,管理人員可通過授權(quán)認(rèn)證制度在發(fā)現(xiàn)違規(guī)操作或違規(guī)接入行為時(shí),立即給予警告和制止���。此外�,還應(yīng)設(shè)置安全管理系統(tǒng)���,對外接設(shè)備的文件傳輸進(jìn)行監(jiān)控和跟蹤����,如文件復(fù)制����、增加或刪除等��,以避免發(fā)生信息泄露的情況���。
1.3加強(qiáng)控制計(jì)算機(jī)網(wǎng)絡(luò)終端
以往傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)終端使用分散式管理��,沒有系統(tǒng)性的安全策略��,且無整體防御措施�。因此,計(jì)算機(jī)安全管理人員應(yīng)從網(wǎng)絡(luò)終端安全管理開始監(jiān)管�����。通過網(wǎng)絡(luò)終端接口認(rèn)證�����、安全策略服務(wù)器和全網(wǎng)絡(luò)客戶端等設(shè)備��,對所以不符合安全管理要求的終端均控制在隔離區(qū)外��。在必要時(shí)����,可實(shí)施拒接入網(wǎng),或是可以將通過安全監(jiān)測的網(wǎng)絡(luò)終端直接接入內(nèi)部網(wǎng)絡(luò)���,從而實(shí)現(xiàn)從源頭上對計(jì)算機(jī)網(wǎng)絡(luò)終端進(jìn)行安全控制和監(jiān)管的目標(biāo)����。
2加強(qiáng)信息存儲(chǔ)安全管理
高校的計(jì)算機(jī)信息化安全管理應(yīng)建立一個(gè)統(tǒng)一的管理體系,由網(wǎng)絡(luò)安全管理軟件����、檢測系統(tǒng)、防火墻�、殺毒軟件等組成,對信息安全性�����、完整性���、合規(guī)性進(jìn)行管理��。其中信息安全性管理包括程序安全管理���、物理安全管理、數(shù)據(jù)安全管理�����;信息完整性管理主要對應(yīng)用程序安全與軟件質(zhì)量進(jìn)行安全管理���;信息合規(guī)性管理是指保證信息和信息的使用符合法律法規(guī)的要求�����。
2.1建立檢測系統(tǒng)
大多數(shù)的高校計(jì)算機(jī)信息方面的泄露事件或攻擊事件均發(fā)生于高校內(nèi)部網(wǎng)絡(luò)���,其中內(nèi)部人員的使用和操作是防火墻的盲區(qū)。因此���,計(jì)算機(jī)信息安全管理人員應(yīng)加強(qiáng)對計(jì)算機(jī)信息安全的管理���,建立信息安全管理檢測系統(tǒng),不僅可以彌補(bǔ)防火墻的不足����,還可為信息安全提供全程檢測,在發(fā)現(xiàn)異常情況時(shí)可以立即采取相應(yīng)措施進(jìn)行防護(hù)和修復(fù)�����。
2.2病毒的過濾及防護(hù)
計(jì)算機(jī)信息安全會(huì)受到多方面�、多領(lǐng)域的病毒威脅,其中主要包括移動(dòng)硬盤、光碟�、U盤和互聯(lián)網(wǎng)等,為減少病毒的入侵和損害�,大多數(shù)情況下會(huì)使用多層病毒防護(hù)體系來進(jìn)行全網(wǎng)統(tǒng)一殺毒措施。其中全網(wǎng)分布式病毒防護(hù)的重要措施之一是在互聯(lián)網(wǎng)的網(wǎng)關(guān)上設(shè)置病毒過濾網(wǎng)關(guān)硬件�,優(yōu)化的殺毒軟件可避免錯(cuò)失防毒殺毒的最佳時(shí)機(jī)。
2.3防火墻設(shè)置
防火墻是設(shè)置不同網(wǎng)絡(luò)之間所有部件的組合�,是通過網(wǎng)關(guān)來對信息交流進(jìn)行控制。防火墻主要作用是防御外來網(wǎng)絡(luò)的攻擊���,解決外來者是否被允許訪問內(nèi)部服務(wù)�����、內(nèi)部服務(wù)是否允許外部訪問等問題��。高校計(jì)算機(jī)信息安全管理應(yīng)加強(qiáng)對防火墻的設(shè)置�,以實(shí)現(xiàn)信息安全管理的目標(biāo)���。
篇4
中圖分類號:F29 文獻(xiàn)標(biāo)識碼:A文章編號:1672-3791(2012)02(c)-0000-00
1 前言
當(dāng)前�����,隨著網(wǎng)絡(luò)和信息化建設(shè)的不斷發(fā)展�����,企業(yè)對信息網(wǎng)絡(luò)的依賴越來越強(qiáng)��,供水企業(yè)也不例外��。供水企業(yè)信息安全問題關(guān)系到供水系統(tǒng)的穩(wěn)定和安全運(yùn)行����。目前�,供水企業(yè)的信息安全風(fēng)險(xiǎn)主要來自于兩個(gè)方面,即內(nèi)部和外部的因素�����。內(nèi)部威脅主要為企業(yè)信息安全管理問題�;外部因素主要包括因病毒、黑客�����、惡意軟件等造成的數(shù)據(jù)丟失�,系統(tǒng)運(yùn)行失常等問題。本文圍繞著這兩個(gè)方面的因素����,就供水企業(yè)的信息安全問題進(jìn)行探討�。
2 供水企業(yè)面臨的信息安全威脅
2.1 計(jì)算機(jī)病毒的傳播
計(jì)算機(jī)病毒的傳播是帶來企業(yè)信息安全風(fēng)險(xiǎn)的因素之一���。自上世紀(jì)九十年代以來�����,計(jì)算機(jī)病毒以迅猛的增長速度危害著個(gè)人用戶和企業(yè)用戶���,給企業(yè)和個(gè)人造成了嚴(yán)重的經(jīng)濟(jì)損失。目前�,隨著智能手機(jī)的普及,一種新型的病毒����,即手機(jī)病毒也開始威脅到企業(yè)的信息安全。
2.2 企業(yè)內(nèi)部網(wǎng)絡(luò)受到黑客攻擊
黑客對企業(yè)內(nèi)部網(wǎng)絡(luò)的攻擊是帶來企業(yè)信息安全風(fēng)險(xiǎn)的因素之二�����。由于Internet具有自由行和廣泛性����,而供水企業(yè)一般又建立了企業(yè)內(nèi)部網(wǎng)絡(luò)��。當(dāng)企業(yè)內(nèi)部網(wǎng)絡(luò)與Internet發(fā)生間接或直接關(guān)聯(lián)的時(shí)候���,企業(yè)內(nèi)部網(wǎng)絡(luò)就有可能成為黑客攻擊的目標(biāo),從而泄露或丟失一些重要的企業(yè)信息��,或使企業(yè)內(nèi)部網(wǎng)絡(luò)處于失?���;虬c瘓的狀態(tài)����。
2.3 企業(yè)安全管理的不足
企業(yè)的信息系統(tǒng)不夠健全,企業(yè)員工的安全意識薄弱���,這也是造成企業(yè)信息安全威脅的因素���。在信息機(jī)構(gòu)設(shè)置方面,供水企業(yè)缺乏規(guī)范的機(jī)構(gòu)體制�,相關(guān)的專業(yè)技術(shù)人員偏少。同時(shí)���,很多供水企業(yè)對相關(guān)的專業(yè)技術(shù)人員缺乏系統(tǒng)的專業(yè)培訓(xùn)�,使得企業(yè)員工缺乏必要的安全意識,“防黑防毒”意識淡薄�,對一些惡意攻擊也缺乏警惕性,有的甚至因?yàn)椴僮魇д`而給各種信息安全威脅帶來了可能����。
3 供水企業(yè)信息安全建設(shè)
3.1 采用防水墻技術(shù)
防水墻是保障企業(yè)信息安全的有效手段。通過控制進(jìn)出供水企業(yè)網(wǎng)絡(luò)的權(quán)限�����,監(jiān)控網(wǎng)絡(luò)數(shù)據(jù)流����,檢查所有的數(shù)據(jù)連接,防水墻技術(shù)可以有效地控制和管理對企業(yè)網(wǎng)絡(luò)系統(tǒng)的訪問控制和安全管理����,隔離和過濾危險(xiǎn)數(shù)據(jù)包,防止企業(yè)網(wǎng)絡(luò)受到黑客和病毒的破壞與干擾��。同時(shí)���,由于所有的訪問都得通過防火墻����,防火墻還能實(shí)時(shí)記錄和統(tǒng)計(jì)網(wǎng)絡(luò)訪問,這對企業(yè)信息安全管理人員管理維護(hù)企業(yè)網(wǎng)絡(luò)提供了有利條件���。
3.2 采用入侵檢測技術(shù)
防火墻可以限制對企業(yè)網(wǎng)絡(luò)系統(tǒng)的非法訪問或攻擊����,檢測并防御非法訪問����。然而�,防火墻無法防止企業(yè)網(wǎng)絡(luò)內(nèi)部用戶之間的攻擊不經(jīng)過防火墻。因此����,在采用防火墻的同時(shí),有必要用入侵檢測技術(shù)����。入侵檢測技術(shù)(Intrusion-detection?system),簡稱IDS,?是一種對網(wǎng)絡(luò)傳輸進(jìn)行即時(shí)監(jiān)視�����,在發(fā)現(xiàn)可疑傳輸時(shí)發(fā)出警報(bào)或者采取主動(dòng)反應(yīng)措施的網(wǎng)絡(luò)安全設(shè)備���。它能夠分析通過網(wǎng)絡(luò)收集的信息���,檢測并識別出惡意行為�,及時(shí)有效地發(fā)現(xiàn)網(wǎng)絡(luò)異常�����,檢測出網(wǎng)絡(luò)中違反安全策略的行為���。如果說防火墻是一幢大樓的門衛(wèi)�����,那么IDS就是這幢大樓里的監(jiān)視系統(tǒng)��。一旦小偷爬窗進(jìn)入大樓��,或內(nèi)部人員有越界行為����,只有實(shí)時(shí)監(jiān)視系統(tǒng)才能發(fā)現(xiàn)情況并發(fā)出警告�。除了簡單的記錄和發(fā)出警報(bào)之外,IDS還可以進(jìn)行主動(dòng)反應(yīng):打斷會(huì)話,和實(shí)現(xiàn)過濾管理規(guī)則����。所以說,要確保供水企業(yè)網(wǎng)絡(luò)處于安全的狀態(tài)�����,入侵檢測技術(shù)也是必不可少的���,它是防火墻技術(shù)的一個(gè)有效的補(bǔ)充���。
3.3 采用VPN技術(shù)
VPN(Virtual?Private?Network),即虛擬專用網(wǎng)�,是通過一個(gè)公用網(wǎng)絡(luò)(通常為Internet)建立一個(gè)臨時(shí)的��、安全的連接��,是一條穿過混亂的公用網(wǎng)絡(luò)的安全�����、穩(wěn)定的隧道��。它主要是通過路由器、防火墻技術(shù)�����、隧道技術(shù)���,安全秘鑰以及加密協(xié)議而組建成的Internet?VPN����。它是對企業(yè)內(nèi)部網(wǎng)絡(luò)的擴(kuò)展�,通過VPN可以在企業(yè)分支機(jī)構(gòu),合作伙伴����、供應(yīng)商或遠(yuǎn)程用戶與企業(yè)內(nèi)部網(wǎng)絡(luò)之間建立可靠的安全連接,向他們提供安全而有效的信息服務(wù)����,保證數(shù)據(jù)的安全傳輸,實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)安全通信的虛擬專用線路�,使得外部非法用戶無法訪問公司內(nèi)部信息。與此同時(shí)����,VPN技術(shù)還可以極大降低企業(yè)信息共享的成本�。
3.4 加強(qiáng)企業(yè)員工的安全管理
實(shí)現(xiàn)供水企業(yè)的信息安全�,除了做好技術(shù)防護(hù)之外,還得加強(qiáng)企業(yè)內(nèi)部員工的安全管理�。做好技術(shù)防護(hù)并不意味著一勞永逸,企業(yè)員工的信息安全管理也是至關(guān)重要的��。加強(qiáng)企業(yè)關(guān)公的安全管理需做好以下幾點(diǎn):1)增強(qiáng)企業(yè)員工的安全意識����。員工的安全意識淡薄是造成企業(yè)信息安全風(fēng)險(xiǎn)的一大因素。為保障企業(yè)信息安全��,供水企業(yè)需對員工進(jìn)行企業(yè)網(wǎng)絡(luò)系統(tǒng)的專業(yè)培訓(xùn)與教育���,掌握信息安全問題的基礎(chǔ)知識與常識����,提高對外部惡意攻擊和病毒的警惕性�����,加強(qiáng)安全防護(hù)意識��,能及時(shí)發(fā)現(xiàn)并處理常見的安全問題��。2)健全企業(yè)信息安全管理規(guī)章制度�����。根據(jù)供水企業(yè)的實(shí)際情況�,建立健全的信息安全管理制度,如網(wǎng)絡(luò)系統(tǒng)使用規(guī)范��、機(jī)房管理制度�����、保密制度�����、值班制度���、設(shè)備維護(hù)制度等�。企業(yè)員工必須遵照相關(guān)管理制度����,明確職責(zé),按照相關(guān)用戶口令或操作口令�����,確保日常操作符合信息安全規(guī)章制度,最大限度地防止人為失誤或違規(guī)操作帶來的信息安全問題����。3)配置專門的企業(yè)信息安全管理技術(shù)人才。在互聯(lián)網(wǎng)高速發(fā)展的幾天�����,沒有絕對的信息安全��。企業(yè)需配置專門的信息安全管理人員�����,在及時(shí)有效地處理企業(yè)信息安全風(fēng)險(xiǎn)的同時(shí)���,增強(qiáng)企業(yè)信息安全管理的人才儲(chǔ)備����,加強(qiáng)信息安全技術(shù)管理隊(duì)伍�����,培養(yǎng)弓雖企業(yè)網(wǎng)絡(luò)系統(tǒng)硬件和軟件的開發(fā)設(shè)計(jì)人才�����,掌握保障企業(yè)信息安全的核心技術(shù)��。
4 結(jié) 語
本文以供水企業(yè)為例�,對企業(yè)的信息安全風(fēng)險(xiǎn)進(jìn)行了分析,認(rèn)為計(jì)算機(jī)病毒的傳播�,黑客對企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)的攻擊以及企業(yè)在員工安全管理方面的不足是造成供水企業(yè)信息安全問題的三大原因。因此����,要保障信息安全,供水企業(yè)需在技術(shù)和管理兩方面下功夫��。在技術(shù)方面����,企業(yè)可采用防火墻技術(shù)、入侵檢測技術(shù)和VPN技術(shù)�����。在管理層面上��,企業(yè)需增強(qiáng)員工的安全意識,建立健全企業(yè)信息安全管理規(guī)章制度����,配置專門的信息安全管理技術(shù)人才。
參考文獻(xiàn)
[1]丁麗川��,曹暉.計(jì)算機(jī)網(wǎng)絡(luò)信息安全探析[J].?科技創(chuàng)新導(dǎo)報(bào).?2010(35):28.
篇5
一�、引言
《2006-2020年國家信息化發(fā)展戰(zhàn)略》提出,“到2020年我國信息安全的長效機(jī)制基本形成�����,國家信息安全保障體系較為完善��,信息安全保障能力顯著增強(qiáng)”��。政府門戶網(wǎng)站是政府部門在國際互聯(lián)網(wǎng)上建立的信息���、辦公互動(dòng)����、數(shù)據(jù)交換的窗口�����,是政務(wù)公開的載體和舞臺(tái),也是政府與社會(huì)�����、企業(yè)���、民眾溝通的橋梁。通過政府門戶網(wǎng)站�����,公眾可以便捷地獲取政府信息和服務(wù)�����,使得公眾與政府關(guān)系簡單化����。由于互聯(lián)網(wǎng)是個(gè)開放的網(wǎng)絡(luò),政府網(wǎng)站的信息一天24小時(shí)都在被查詢����、閱讀、下載或轉(zhuǎn)載����。如果沒有可靠的信息安全體系和有效的事件響應(yīng)能力�����,那么一旦網(wǎng)頁被篡改或網(wǎng)站被中斷�����,將直接干擾�、破壞政府履職�,損害政府的形象,敗壞公眾對政府的信任����,后果不堪設(shè)想。根據(jù)有關(guān)資料顯示���,2005年�,我國90%以上的政府網(wǎng)站存在安全漏洞�����,很多網(wǎng)站都曾受到過不同程度的黑客攻擊和計(jì)算機(jī)病毒的侵害,給國家造成了較大的損失����。因此,信息安全問題是政府門戶網(wǎng)站建設(shè)的一項(xiàng)重要內(nèi)容�,必須綜合運(yùn)用多種策略和手段建設(shè)政府門戶網(wǎng)站安全保障體系。
二�、政府門戶網(wǎng)站信息安全存在的主要問題
安全管理認(rèn)識存在偏差以及缺乏有效組織規(guī)劃培訓(xùn)和相應(yīng)法律制度支持�����,是當(dāng)前福建省各級政府門戶網(wǎng)站信息安全建設(shè)中存在的最主要問題���,主要表現(xiàn)有以下幾個(gè)方面:
一是重系統(tǒng)建設(shè)輕安全管理�����。由于受到傳統(tǒng)的政府績效評價(jià)和考核體制的影響�����,各級政府信息主管部門往往認(rèn)為“安全”只是保障“業(yè)務(wù)應(yīng)用”的一種手段��,只重視網(wǎng)站信息系統(tǒng)的建設(shè)���,輕視相應(yīng)的信息系統(tǒng)安全建設(shè)和管理����。
二是重消極應(yīng)對輕主動(dòng)預(yù)案����。在政府門戶網(wǎng)站安全管理中,很多情況是等出了問題�����,才匆忙借助經(jīng)驗(yàn)和應(yīng)變能力去處理突發(fā)安全事件�����,缺乏應(yīng)急預(yù)案的制定和按照應(yīng)急預(yù)案進(jìn)行處理的觀念����。
三是缺乏整體安全意識。談及信息安全�����,很多管理者認(rèn)為安全就是防火墻����、入侵檢測���、身份認(rèn)證等技術(shù)措施,沒有真正意識到安全是一個(gè)包括理念���、技術(shù)�����、制度、人才等各方面缺一不可的整體��。
四是缺乏及時(shí)有效培訓(xùn)���。信息化安全技術(shù)日新月異�����,網(wǎng)絡(luò)攻擊手段也日趨多樣化����,各級網(wǎng)站主管部門對安全管理人員缺乏及時(shí)有效培訓(xùn)��,無法保證網(wǎng)站信息安全。
五是缺乏統(tǒng)一信息安全技術(shù)標(biāo)準(zhǔn)與規(guī)范����。不同層次、不同部門的網(wǎng)站信息安全建設(shè)各自為政�����,沒有進(jìn)行有效的組織和規(guī)劃��,使用的安全技術(shù)五花八門��。這樣不僅造成了資源的嚴(yán)重浪費(fèi)和低效率����,也給網(wǎng)站信息安全帶來各種各樣的隱患。
六是缺乏相應(yīng)的法律和制度的支持�����。政府作為信息的所有者����,其權(quán)利范圍和內(nèi)容較為模糊,相關(guān)網(wǎng)站信息安全的法律和制度較為薄弱����,法律上缺乏相應(yīng)的保護(hù)���。
三、政府門戶網(wǎng)站信息安全存在問題的原因分析
1.管理體制未理順
政府系統(tǒng)缺乏專門的電子政務(wù)信息安全的領(lǐng)導(dǎo)體制�、研究機(jī)構(gòu)和相應(yīng)政策措施的落實(shí)機(jī)制,盡管在中央一級設(shè)有領(lǐng)導(dǎo)小組以及專家咨詢委員會(huì)����,但在地方由于“條塊”職責(zé)不清、管理多頭的實(shí)際狀況���,直接影響對電子政務(wù)安全的重視程度和貫徹落實(shí)相應(yīng)信息安全政策措施的力度����。
2.運(yùn)行機(jī)制未健全
信息安全保障的運(yùn)行機(jī)制不健全表現(xiàn)在電子政務(wù)信息安全的地位與其重要程度不相稱�,電子政務(wù)信息安全在政府發(fā)展任務(wù)的地位上��,遠(yuǎn)不及經(jīng)濟(jì)����、社會(huì)、文化等其他方面��;在資金、人力等方面的投入得不到更好的保障�;與信息安全相關(guān)的政策法規(guī)、技術(shù)標(biāo)準(zhǔn)與規(guī)范的制定落后于實(shí)際發(fā)展的需要�����。
3.技術(shù)與實(shí)際安全需求存在差距
技術(shù)是確保信息安全的重要因素�,由于技術(shù)本身的局限性和推廣應(yīng)用程度不夠,使技術(shù)與實(shí)際安全需求存在差距�����。技術(shù)不能完全保證安全�,安全更不可能完全依賴技術(shù)。我國目前的電子政務(wù)安全保障技術(shù)本身并不發(fā)達(dá)����,福建省在電子政務(wù)安全技術(shù)、產(chǎn)品推廣應(yīng)用方面的重視程度不高����、力度不強(qiáng)。
4.過分強(qiáng)調(diào)安全技術(shù)的重要性
認(rèn)為信息安全是技術(shù)問題�����,依靠相應(yīng)的技術(shù)就能防范。實(shí)際上國內(nèi)外許多信息安全事故都是人為造成的���,三分靠技術(shù)�,七分靠管理��,要防止此類事故的發(fā)生���,必須從建立和完善信息安全管理體系入手����。
四�、加強(qiáng)政府門戶網(wǎng)站信息安全的對策建議
網(wǎng)絡(luò)安全不僅是一個(gè)技術(shù)問題,要從法規(guī)��、管理和技術(shù)三方面來統(tǒng)籌保障政府門戶網(wǎng)站信息安全�。在法制上,加強(qiáng)網(wǎng)絡(luò)和信息安全管理等方面的立法工作����,為政府門戶網(wǎng)站的建設(shè)����、運(yùn)行����、維護(hù)和管理提供法律保障����,構(gòu)筑促進(jìn)國家信息化發(fā)展的社會(huì)環(huán)境;在管理上��,從健全規(guī)范網(wǎng)絡(luò)安全管理機(jī)構(gòu)�����、培養(yǎng)網(wǎng)絡(luò)安全管理人員和制定網(wǎng)絡(luò)安全管理制度等方面保障政府門戶網(wǎng)站正常安全運(yùn)行�����;在技術(shù)上�����,采用多種防范�����、監(jiān)控等先進(jìn)的技術(shù)手段,制定各種應(yīng)急措施��,保證政府門戶網(wǎng)站安全可靠地運(yùn)行��。
⒈加強(qiáng)政府門戶網(wǎng)站信息安全法規(guī)與制度建設(shè)
一是加強(qiáng)信息安全管理等方面的立法工作����。國家及省都有加強(qiáng)網(wǎng)站建設(shè)方面的相關(guān)政策,但還沒從立法的角度予以確認(rèn)和強(qiáng)化�,應(yīng)從“電子政府”建設(shè)的高度,制定相應(yīng)的法規(guī)�,為包括政府門戶網(wǎng)站在內(nèi)的電子政務(wù)網(wǎng)絡(luò)與系統(tǒng)的建設(shè)、運(yùn)行���、維護(hù)和管理提供法律保障�。
二是加強(qiáng)網(wǎng)絡(luò)和信息安全管理等方面的制度建設(shè)����。用管理手段來彌補(bǔ)技術(shù)落后問題,本著“堵漏��、補(bǔ)缺��、管用”的原則���,采用整體思路����,加強(qiáng)管理�,切實(shí)從機(jī)關(guān)內(nèi)部堵塞漏洞,在若干不夠安全的技術(shù)環(huán)節(jié)的基礎(chǔ)上���,形成一個(gè)相對安全的整體���。在加強(qiáng)信息安全防護(hù)能力的同時(shí),重視隱患發(fā)現(xiàn)��、網(wǎng)絡(luò)應(yīng)急反應(yīng)���、信息對抗等管理能力的提高�。
⒉建立健全政府門戶網(wǎng)站信息安全管理體系
一是明確技術(shù)管理規(guī)范��。面對網(wǎng)絡(luò)安全的脆弱性����,除在網(wǎng)絡(luò)設(shè)計(jì)上增加安全服務(wù)功能,完善系統(tǒng)的安全保密措施外�,還必須花大力氣加強(qiáng)網(wǎng)絡(luò)的安全管理。具體包括:非、網(wǎng)機(jī)器不允許混用�;非網(wǎng)機(jī)器不允許運(yùn)行信息,網(wǎng)機(jī)器不允許上非網(wǎng)����;嚴(yán)格按照安全等級、安全域劃分�����,制定相應(yīng)的安全保密制度�;不同安全域、安全等級之間的信息必須通過安全交換系統(tǒng)方可交流�����。只有所有接入網(wǎng)絡(luò)的設(shè)備都安全��,整個(gè)網(wǎng)絡(luò)的安全才能得到保證�����。
二是明確相關(guān)人員的職責(zé)�。強(qiáng)調(diào)以人為本,把網(wǎng)站安全納入一個(gè)人人有責(zé)����、層層負(fù)責(zé)�、由第一責(zé)任人負(fù)總責(zé)的安全管理體制之中�����。主管領(lǐng)導(dǎo)負(fù)責(zé)安全體系的建設(shè)實(shí)施�,在安全實(shí)施過程中取得相關(guān)部門的配合����,領(lǐng)導(dǎo)整個(gè)部門不斷提高系統(tǒng)的安全等級;網(wǎng)絡(luò)管理員應(yīng)具有豐富的網(wǎng)絡(luò)知識和實(shí)際經(jīng)驗(yàn)���,熟悉本地網(wǎng)絡(luò)結(jié)構(gòu)��,能夠制定技術(shù)實(shí)施策略����;安全操作員負(fù)責(zé)安全系統(tǒng)的具體實(shí)施�;信息編輯人員負(fù)責(zé)信息采集、編輯和審核工作��,確保所信息的完整性���、一致性�、權(quán)威性和準(zhǔn)確性。另外���,還應(yīng)建立安全專家小組����,負(fù)責(zé)安全問題的重大決策��。
三是建立應(yīng)急響應(yīng)機(jī)制��。從健全規(guī)范網(wǎng)絡(luò)安全管理機(jī)構(gòu)�����、培養(yǎng)網(wǎng)絡(luò)安全管理人員和制定網(wǎng)絡(luò)安全管理制度等方面建立應(yīng)急響應(yīng)機(jī)制��,以保障政府門戶網(wǎng)站正常安全運(yùn)行����。
四是建立信息安全檢查監(jiān)督和激勵(lì)機(jī)制。依據(jù)已確立的技術(shù)法規(guī)�����、標(biāo)準(zhǔn)與制度,定期開展信息安全檢查工作����,確保信息安全保障工作落到實(shí)處;建立責(zé)任通報(bào)制度��,對檢查中發(fā)現(xiàn)的違規(guī)行為�,按規(guī)定處罰相關(guān)責(zé)任人��,對檢查中發(fā)現(xiàn)的安全問題和隱患�����,明確責(zé)任部門和責(zé)任人����,限期整改;建立良好的激勵(lì)機(jī)制����,從人才引進(jìn)、培養(yǎng)的漸進(jìn)性和連續(xù)性上優(yōu)化人員結(jié)構(gòu)����,形成梯隊(duì)���,重點(diǎn)加強(qiáng)系統(tǒng)運(yùn)行人員技能的培養(yǎng)力度,不斷增強(qiáng)自我運(yùn)行操作能力與應(yīng)急能力��。
五是做好政府門戶網(wǎng)站信息安全培訓(xùn)工作��。政府門戶網(wǎng)站的運(yùn)行維護(hù)�,需要一支具有較高的政治素質(zhì)和職業(yè)道德水準(zhǔn),既懂業(yè)務(wù)又懂技術(shù)的隊(duì)伍�����。建立完善技術(shù)培訓(xùn)體系����,使之更貼近實(shí)際業(yè)務(wù)、貼近技術(shù)前沿����,提高各類人員的安全理論實(shí)踐水平和安全意識。只有讓每一位員工都成為安全衛(wèi)士�,才能實(shí)現(xiàn)真正意義上的全方位的安全防范。
六是合理安排信息安全建設(shè)資金���。在電子政務(wù)信息項(xiàng)目建設(shè)上����,要在項(xiàng)目建設(shè)前期就安排相應(yīng)比例的資金用于信息安全的建設(shè);切實(shí)落實(shí)國家信息安全建設(shè)的有關(guān)規(guī)定��,保證信息安全建設(shè)資金足額到位�。
七是加強(qiáng)信息安全設(shè)施建設(shè)。聯(lián)合公安等部門�,加強(qiáng)網(wǎng)絡(luò)監(jiān)管中心、測評認(rèn)證中心�����、應(yīng)急處理中心�、病毒防治中心�����、數(shù)字證書認(rèn)證中心等信息安全基礎(chǔ)設(shè)施建設(shè)��。
⒊積極完善政府門戶網(wǎng)站信息安全技術(shù)防范手段
2007年9月���,福建省為加強(qiáng)政府類互聯(lián)網(wǎng)站的安全管理�����,確保網(wǎng)站健康有序發(fā)展����,下發(fā)了《福建省人民政府辦公廳關(guān)于加強(qiáng)我省政府類互聯(lián)網(wǎng)站安全管理的通知》(閩政辦〔2007〕182號),要求各級各單位建立健全網(wǎng)站安全管理制度���,并貫徹落實(shí)網(wǎng)站安全技術(shù)措施��。筆者根據(jù)實(shí)踐提出以下建議:
一是加強(qiáng)電子政務(wù)網(wǎng)絡(luò)的總體規(guī)劃和統(tǒng)一建設(shè)��,避免多頭建設(shè)和重復(fù)建設(shè)�,保證網(wǎng)絡(luò)整體性����,避免網(wǎng)絡(luò)架構(gòu)缺陷引起的安全問題。
二是統(tǒng)一信息安全技術(shù)標(biāo)準(zhǔn)與規(guī)范����,各級政府門戶網(wǎng)站信息安全建設(shè)都應(yīng)按照這個(gè)標(biāo)準(zhǔn)和規(guī)范進(jìn)行實(shí)施,以確保信息整體安全�。
三是加強(qiáng)信息資源安全等級標(biāo)準(zhǔn)的規(guī)劃和建設(shè),明確不同信息的服務(wù)對象和公開范圍����。既要避免出現(xiàn)保密過度��,限制政務(wù)信息化應(yīng)用的推廣和發(fā)展的情況�����,又要避免保密不夠���,造成電子政務(wù)信息泄密情況的發(fā)生。在確保信息安全的基礎(chǔ)上��,最大限度地保證信息共享��。
四是在信息安全方面�����,既要考慮省����、市級政府的信息服務(wù)對象著重于政府部門和相關(guān)的領(lǐng)導(dǎo)等的特點(diǎn)�,又要考慮到縣、區(qū)級政府及相關(guān)部門的信息服務(wù)對象著重于群眾或居民的特點(diǎn)��。
五是在技術(shù)手段上,要統(tǒng)籌好網(wǎng)絡(luò)被動(dòng)防御和網(wǎng)絡(luò)主動(dòng)防御的關(guān)系���,確保信息的安全�����。網(wǎng)絡(luò)被動(dòng)防御方面可以采取防火墻����、入侵檢測��、防病毒等技術(shù)���;網(wǎng)絡(luò)主動(dòng)防御方面可以采取漏洞掃描��、補(bǔ)丁升級和自動(dòng)分發(fā)��、網(wǎng)頁防篡改�、容災(zāi)備份等技術(shù)���。
五����、結(jié)束語
綜上所述,加強(qiáng)政府門戶網(wǎng)站的信息安全���,必須做好信息安全的法規(guī)制度建設(shè)�、建立健全安全管理體系��、積極完善安全技術(shù)防范手段等三方面的工作��。同時(shí)��,還要處理好信息安全與網(wǎng)站發(fā)展辯證統(tǒng)一的關(guān)系:安全是前提保證����,發(fā)展是最終目的,要在發(fā)展過程中確保安全����,在確保安全的條件下加快發(fā)展,使政府門戶網(wǎng)站充滿生機(jī)與活力�,并充分發(fā)揮其應(yīng)有的社會(huì)效益,為海峽西岸經(jīng)濟(jì)區(qū)建設(shè)做出積極的貢獻(xiàn)����。
篇6
電力是國民經(jīng)濟(jì)的命脈�,電力系統(tǒng)的安全穩(wěn)定,不但直接關(guān)系到國家經(jīng)濟(jì)的發(fā)展,還對民眾的日常生活有著巨大的影響���。當(dāng)前隨著電力企業(yè)市場業(yè)務(wù)的不斷開展�,其與互聯(lián)網(wǎng)的聯(lián)系也越來越密切�����,但互聯(lián)網(wǎng)存在著很大的自由性和不確定性���,可能會(huì)給電力企業(yè)帶來潛在的不安全因素�����。而當(dāng)前電力企業(yè)的信息安全建設(shè)僅僅停留在封堵現(xiàn)有安全漏洞的階段�,對于系統(tǒng)整體的信息安全意識還不夠�。因此有必要對電力企業(yè)信息系統(tǒng)整體安全管理進(jìn)行分析研究,有針對性的采取應(yīng)對策略����,確保電力企業(yè)網(wǎng)絡(luò)信息可以實(shí)現(xiàn)安全穩(wěn)定運(yùn)行。
1做好安全規(guī)劃
做好電力企業(yè)的網(wǎng)絡(luò)安全信息規(guī)劃需要做到以下兩點(diǎn):
(1)要對電力企業(yè)的網(wǎng)絡(luò)管理進(jìn)行科學(xué)合理的規(guī)劃�,要結(jié)合實(shí)際情況對電力企業(yè)的網(wǎng)絡(luò)信息安全管理進(jìn)行綜合考量,從整體上對網(wǎng)絡(luò)信息安全進(jìn)行考慮和布置����。網(wǎng)絡(luò)安全信息管理的具體開展主要依靠于安全管理體系��,這一點(diǎn)上可以參照一些國外經(jīng)驗(yàn)���;
(2)電力企業(yè)因自身的獨(dú)特性質(zhì),需要使用物理隔離的方法將內(nèi)外網(wǎng)隔離開來�,內(nèi)網(wǎng)方面要合理規(guī)劃安全區(qū)域,要結(jié)合實(shí)際情況����,將安全區(qū)域劃分成重點(diǎn)防范區(qū)域與普通防范區(qū)域。電力企業(yè)信息安全的內(nèi)部核心是重點(diǎn)防范區(qū)域�����,在此區(qū)域應(yīng)當(dāng)設(shè)置訪問權(quán)限�����,權(quán)限不足的普通用戶無法查看網(wǎng)頁���。重要的數(shù)據(jù)運(yùn)行如OA系統(tǒng)和應(yīng)用系統(tǒng)等應(yīng)該在安全區(qū)域內(nèi)進(jìn)行�����,這樣可以保證其信息安全�。
2加強(qiáng)制度建設(shè)
安全制度是保障電力企業(yè)網(wǎng)絡(luò)信息安全的關(guān)鍵部分�����,安全制度可以提升企業(yè)員工和企業(yè)領(lǐng)導(dǎo)對網(wǎng)絡(luò)信息安全的意識�,電力企業(yè)需要將安全制度作為企業(yè)的工作核心,要結(jié)合當(dāng)前的實(shí)際情況�,建立起符合電力企業(yè)網(wǎng)絡(luò)信息安全的管理制度,具體操作如下:
(1)做好安全審計(jì)���,很多入侵檢測系統(tǒng)都有審計(jì)日志的功能�����,加強(qiáng)安全制度建設(shè)就需要利用好檢測系統(tǒng)的審計(jì)功能���,做好對網(wǎng)絡(luò)日常工作的管理工作,對審計(jì)的數(shù)據(jù)必須要進(jìn)行嚴(yán)格的管理���,不經(jīng)過允許任何人不得擅自修改刪除審計(jì)記錄���。
(2)電力企業(yè)網(wǎng)絡(luò)系統(tǒng)需要安裝防病毒軟件來保障網(wǎng)絡(luò)信息的安全�,安裝的防病毒軟件需要具備遠(yuǎn)程安裝�、報(bào)警及集中管理等功能。此外���,電力企業(yè)要建立好網(wǎng)絡(luò)使用管理制度���,不要隨便將網(wǎng)絡(luò)上下載的數(shù)據(jù)復(fù)制在內(nèi)網(wǎng)主機(jī)上,不要讓來歷不清的存儲(chǔ)設(shè)備在企業(yè)的計(jì)算機(jī)中隨意使用��。
(3)電力企業(yè)的管理者要高度重視其企業(yè)的網(wǎng)絡(luò)安全制度建設(shè)�,不要把網(wǎng)絡(luò)信息安全管理僅僅看作是技術(shù)部門的工作,企業(yè)中應(yīng)建立起一支專門負(fù)責(zé)網(wǎng)絡(luò)信息安全的工作領(lǐng)導(dǎo)小組���,要做好對企業(yè)內(nèi)所有職工的培訓(xùn)�,最好能讓每一名職工都擁有熟練掌握網(wǎng)絡(luò)信息安全管理的能力�。企業(yè)管理者要明確相關(guān)負(fù)責(zé)人的工作職責(zé),定期對網(wǎng)絡(luò)安全工作開展督導(dǎo)檢查����,管理制度需要具備嚴(yán)肅性、強(qiáng)制性和權(quán)威性���,安全制度一旦形成��,就必須要求職工嚴(yán)格執(zhí)行��。
3設(shè)置漏洞防護(hù)
隨著當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅速發(fā)展�����,很多已經(jīng)投入運(yùn)行性的網(wǎng)絡(luò)信息系統(tǒng)和設(shè)備的技術(shù)漏洞也隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展而日益增加�����,這在很大程度上給了不法分子竊取電力企業(yè)網(wǎng)絡(luò)信息系統(tǒng)數(shù)據(jù)的機(jī)會(huì)�����,對此電力企業(yè)需要做好以下兩項(xiàng)工作:
(1)電力企業(yè)需要利用一些漏洞掃描技術(shù)來維護(hù)企業(yè)的網(wǎng)絡(luò)安全�,要對企業(yè)的網(wǎng)絡(luò)信息系統(tǒng)經(jīng)常開展掃描工作����,從而及時(shí)發(fā)現(xiàn)系統(tǒng)漏洞并完成修復(fù)。這樣可以提升企業(yè)網(wǎng)絡(luò)信息安全系數(shù)����,不但能阻斷不法分子入侵企業(yè)信息系統(tǒng)的途徑,還可以使企業(yè)避免需要經(jīng)常性更換網(wǎng)絡(luò)信息系統(tǒng)設(shè)備可能增加的經(jīng)濟(jì)負(fù)擔(dān)�,從而促進(jìn)企業(yè)實(shí)現(xiàn)長遠(yuǎn)發(fā)展�;
(2)電力企業(yè)需要提升對網(wǎng)絡(luò)信息安全的風(fēng)險(xiǎn)防范意識�����,增強(qiáng)企業(yè)應(yīng)對突發(fā)事件的應(yīng)急處理能力���,針對不同的信息安全風(fēng)險(xiǎn)需要設(shè)置好不同的預(yù)警機(jī)制�。要定期檢查企業(yè)的網(wǎng)絡(luò)信息安全技術(shù)����,防止網(wǎng)絡(luò)安全漏洞的出現(xiàn)。還要及時(shí)做好對網(wǎng)絡(luò)信息防護(hù)新手段的更新工作�����,從而提升企業(yè)網(wǎng)絡(luò)信息系統(tǒng)的保護(hù)強(qiáng)度���。
4提高管理手段
科學(xué)合理的企業(yè)網(wǎng)絡(luò)信息安全管理手段不僅可以維持電力企業(yè)的工作進(jìn)度�,還能有效規(guī)避企業(yè)網(wǎng)絡(luò)信息中所存在的安全隱患���。提高企業(yè)網(wǎng)絡(luò)信息安全管理手段需要做到以下兩點(diǎn):
(1)建立入侵保護(hù)系統(tǒng)IPS�,提升企業(yè)網(wǎng)絡(luò)信息安全管理指標(biāo)。在電力企業(yè)網(wǎng)絡(luò)管理系統(tǒng)中建立網(wǎng)絡(luò)入侵保護(hù)系統(tǒng)IPS�,可以為網(wǎng)絡(luò)信息提供一種快速主動(dòng)的防御體系,IPS的設(shè)計(jì)理念是對常規(guī)網(wǎng)絡(luò)流量中攜帶的惡意數(shù)據(jù)包進(jìn)行數(shù)據(jù)安全檢測�����,若發(fā)現(xiàn)可疑數(shù)據(jù)IPS將發(fā)揮網(wǎng)絡(luò)安全防御功能�����,來阻止可疑數(shù)據(jù)侵入電力系統(tǒng)的網(wǎng)絡(luò)信息系統(tǒng)�。與常規(guī)的網(wǎng)絡(luò)防火墻相比��,IPS具備更加完善的安全防御功能�����,其不僅能對網(wǎng)絡(luò)惡意數(shù)據(jù)流量進(jìn)行檢測還能夠及時(shí)消除隱患�。此外,IPS還能為電力企業(yè)的網(wǎng)絡(luò)提供虛擬補(bǔ)丁����,從而預(yù)先對黑客攻擊和網(wǎng)絡(luò)病毒做出攔截,保證企業(yè)的網(wǎng)絡(luò)不受損害��;
(2)電力企業(yè)要加大對新型網(wǎng)絡(luò)信息安全技術(shù)的研發(fā)投入,在組建企業(yè)網(wǎng)絡(luò)信息安全系統(tǒng)時(shí)����,要對系統(tǒng)各組成部分做嚴(yán)格檢查,確保設(shè)備符合安全標(biāo)準(zhǔn)�。對于組建網(wǎng)絡(luò)信息系統(tǒng)所需要的設(shè)備和部件則必須要求供應(yīng)商提供相應(yīng)的安檢報(bào)告,嚴(yán)防設(shè)備和部件的安全隱患��。對于企業(yè)已投入使用的系統(tǒng)和設(shè)備��,必須定期做好檢查�,以確保安全系統(tǒng)能夠順利有效的開展防護(hù)工作。
5總結(jié)
綜上所述��,本文通過維護(hù)電力企業(yè)網(wǎng)絡(luò)信息安全管理的相關(guān)策略進(jìn)行研究發(fā)現(xiàn)�����,運(yùn)用做好安全規(guī)劃�、加強(qiáng)制度建設(shè)、設(shè)置漏洞防護(hù)和提高管理手段四項(xiàng)措施可以起到提升企業(yè)網(wǎng)絡(luò)信息系統(tǒng)的保護(hù)強(qiáng)度�、建立起符合電力企業(yè)網(wǎng)絡(luò)信息安全的管理制度從而確保安全系統(tǒng)能夠順利有效的開展防護(hù)工作的良好效果,希望本文的研究可以更好的提升我國電力企業(yè)的網(wǎng)絡(luò)信息系統(tǒng)的安全管理水平����,為維護(hù)我國電力系統(tǒng)的安全運(yùn)行做出貢獻(xiàn)����。
參考文獻(xiàn)
篇7
中圖分類號:R197.3 文獻(xiàn)標(biāo)識碼:A 文章編號:1003-9082 (2017) 04-0222-01
在醫(yī)院信息系統(tǒng)建設(shè)中�,信息安全為一種重要組成部分。醫(yī)院信息系統(tǒng)的安全性主要涉及備份方案的可靠性���、網(wǎng)絡(luò)安全�����、計(jì)算機(jī)病毒防治等���。信息系統(tǒng)一旦出現(xiàn)安全問題,會(huì)對醫(yī)院工作效率��、工作質(zhì)量產(chǎn)生嚴(yán)重影響��。因此�,加強(qiáng)對醫(yī)院信息系統(tǒng)安全實(shí)施科學(xué)管理�,對醫(yī)療機(jī)構(gòu)相關(guān)醫(yī)療服務(wù)工作開展效率及質(zhì)量的保證及提高均具有重要價(jià)值[1]。本文主要以新形勢下醫(yī)院在信息安全方面所面臨的挑戰(zhàn)作為切入點(diǎn)�����,對醫(yī)院信息安全有效防治措施進(jìn)行深入研究,旨在為醫(yī)院信息系統(tǒng)安全性提供更多保障����。
一、新形勢下醫(yī)院信息系統(tǒng)安全面臨挑戰(zhàn)
1.信息安全管理策略�����、責(zé)任缺乏明確性
目前���,多數(shù)醫(yī)院在實(shí)施信息安全管理過程中���,未能制定符合醫(yī)院實(shí)際情況的安全管理措施、規(guī)劃��,或未能及時(shí)對管理策略進(jìn)行修改�。同時(shí),醫(yī)院領(lǐng)導(dǎo)對信息安全管理重視程度不夠�����,未能及時(shí)發(fā)現(xiàn)存在的安全隱患��,未能實(shí)施預(yù)見性�、針對性風(fēng)險(xiǎn)評估和防范�。這導(dǎo)致醫(yī)院信息安全管理缺乏有效�、科學(xué)的防治措施,管理責(zé)任含糊不清�����,安全防控效果差�����。
2.系統(tǒng)數(shù)據(jù)存在安全隱患��,信息安全事件頻發(fā)
目前���,多數(shù)醫(yī)院在實(shí)施網(wǎng)絡(luò)安全建設(shè)過程中所選用的安全產(chǎn)品還缺乏聯(lián)動(dòng)��,部署存在不均衡性���,安全信息未能得到有效挖掘���,縱深安全防護(hù)未能形成���,防護(hù)效果較低[2]�����。同時(shí)���,隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展速度的不斷加快,計(jì)算機(jī)系統(tǒng)漏洞�����、病毒泛濫等網(wǎng)絡(luò)安全問題頻發(fā)�。醫(yī)院網(wǎng)絡(luò)因未能形成有效的安全防護(hù),用戶終端未能及時(shí)實(shí)施系統(tǒng)升級����、漏洞修補(bǔ)、病毒查殺等�����,這均為網(wǎng)絡(luò)信息系統(tǒng)安全埋下隱患�,對醫(yī)院信息安全造成巨大威脅。保證用戶端的安全�����,通過用戶端對威脅入侵網(wǎng)絡(luò)進(jìn)行阻止,對訪問網(wǎng)絡(luò)實(shí)施嚴(yán)格控制�,為保證醫(yī)院網(wǎng)絡(luò)安全和信息安全的重要前提,同時(shí)也是醫(yī)院目前信息系統(tǒng)安全管理中必須要解決的一個(gè)重要問題���。
二��、應(yīng)對信息安全挑戰(zhàn)措施
1.加強(qiáng)制度����、隊(duì)伍等建設(shè)及完善����,提升安全管理水平
首先,醫(yī)院須積極建設(shè)安全機(jī)構(gòu)�����,將信息系統(tǒng)安全管理責(zé)任進(jìn)行明確劃分�����。同時(shí)設(shè)立專門信息安全領(lǐng)導(dǎo)小組����,并將小組中各個(gè)成員的安全管理職責(zé)和責(zé)任明確,并嚴(yán)格把控相關(guān)責(zé)任人管理責(zé)任的落實(shí)情況����。領(lǐng)導(dǎo)小組須不定期組織開展信息系統(tǒng)安全檢查,并實(shí)施安全事件處理應(yīng)急演練��。其次��,加強(qiáng)管理隊(duì)伍建設(shè)�,提升管理人員的安全防范意識。醫(yī)院應(yīng)積極建設(shè)一支高專業(yè)素質(zhì)和能力的安全管理隊(duì)伍�,為信息系統(tǒng)能夠正常運(yùn)行提供有效保障。醫(yī)院可通過院內(nèi)培訓(xùn)����、院外引進(jìn)等方式,加強(qiáng)對管理人員實(shí)施信息安全教育和培訓(xùn)�,促進(jìn)其安全防范意識以及應(yīng)急處理能力得到有效提高。再次�,積極建設(shè)并不斷完善安全制度,對安全管理策略進(jìn)行不斷改進(jìn)和優(yōu)化���。醫(yī)院須建立一套包含網(wǎng)絡(luò)�����、應(yīng)用���、運(yùn)行��、信息安全等諸多個(gè)方面的���,具有可行性和可行性的規(guī)章制度。同時(shí)����,醫(yī)院以自身信息系統(tǒng)實(shí)際情況作為根據(jù),對信息安全管理的等級�、范圍進(jìn)行明確,制訂出切實(shí)可行的出入機(jī)房管理制度���、網(wǎng)絡(luò)操作使用規(guī)程���、網(wǎng)絡(luò)系統(tǒng)應(yīng)急措施及維護(hù)制度等,積極建立起適合自身實(shí)際情況的信息安全管理策略��,提高管理有效性��,保證醫(yī)院信息系統(tǒng)運(yùn)行的安全性。
2.制定規(guī)范性信息安全管理流程
首先����,對信息系統(tǒng)登錄密碼實(shí)施規(guī)范化管理����。單位中所使用的密碼須通過“暗文”的方式進(jìn)行保存,同時(shí)配上相應(yīng)的修改密碼記錄���,定期實(shí)施密碼修改���。其次,對系統(tǒng)使用權(quán)限進(jìn)行規(guī)范管理��。業(yè)務(wù)軟件需要將原有用戶取消或增加新用戶時(shí)�����,必須要嚴(yán)格按照要求認(rèn)真填寫情況說明表���,經(jīng)所在科室負(fù)責(zé)人簽字���,之后信息科才能實(shí)施用戶撤銷或新用戶添加操作,同時(shí)向新用戶分配相應(yīng)的操作權(quán)限[3]。同時(shí)��,當(dāng)員工需實(shí)施統(tǒng)計(jì)��、其他操作權(quán)限變更時(shí)�,須按照要求填寫好說明表,交由科室負(fù)責(zé)人簽字�����,然后交由相關(guān)行政科室進(jìn)行審批�,獲得同意后信息科才能進(jìn)行修改。再次��,對第三方訪問進(jìn)行規(guī)范控制管理����。將第三方訪問者須將計(jì)算機(jī)的IP地址綁定于MAC地址,然后才能訪問單位內(nèi)部網(wǎng)絡(luò)���。第三方訪問內(nèi)部網(wǎng)絡(luò)或出入信息科均須認(rèn)真填寫登記表�;應(yīng)要求第三方使用信息科計(jì)算機(jī)訪問內(nèi)部網(wǎng)絡(luò)���,其不使用信息科電腦訪問網(wǎng)絡(luò)時(shí)須填寫申請表格�����,并有信息科負(fù)責(zé)人簽字�����,由相關(guān)科室進(jìn)行審批�����,同時(shí)之后才能訪問����。
3.運(yùn)用技術(shù)加強(qiáng)信息安全管理
首先�����,積極強(qiáng)化冗余技術(shù)應(yīng)用�����。醫(yī)院的信息網(wǎng)絡(luò)運(yùn)行狀況直接關(guān)系整個(gè)醫(yī)院業(yè)務(wù)系統(tǒng)的運(yùn)行狀況�����,網(wǎng)絡(luò)變化、故障的出現(xiàn)均會(huì)導(dǎo)致醫(yī)院相關(guān)業(yè)務(wù)正常運(yùn)行遭受嚴(yán)重影響��,甚至可導(dǎo)致業(yè)務(wù)系統(tǒng)出現(xiàn)中斷��,因此����,在信息安全管理過程中必須保證網(wǎng)絡(luò)運(yùn)行的可靠性進(jìn)行充分考慮。冗余技術(shù)的運(yùn)用可有效保證網(wǎng)絡(luò)運(yùn)行的可靠性�����。該種技術(shù)主要由處理器冗余�、電源冗余、模塊冗余等技術(shù)構(gòu)成�����。其次���,強(qiáng)化加密處理技術(shù)��。為了保證信息系統(tǒng)涉及相關(guān)數(shù)據(jù)的安全性���,必須建立可靠�、安全的數(shù)據(jù)中心����,杜絕相關(guān)安全隱患,增加數(shù)據(jù)安全等����,保證患者信息及時(shí)交互得以實(shí)現(xiàn)。加強(qiáng)對信息實(shí)施加密處理�����,選用先進(jìn)的驅(qū)動(dòng)級加密技術(shù)�、虛擬化技術(shù)等�,對重要信息及文件M行加密。此外����,還應(yīng)加強(qiáng)使用先進(jìn)入侵檢測技術(shù),保證被攻擊組件及時(shí)得到識別被隔離���,提高系統(tǒng)防御能力��,保證信息系統(tǒng)安全����。
三、結(jié)束語
醫(yī)院信息安全管理為一項(xiàng)具有復(fù)雜性����、系統(tǒng)性的工程,為了保證信息系統(tǒng)安全����、可靠性,醫(yī)院必須建立起一套健全��、有效的安全管理控制及防御體系�����,積極應(yīng)用相關(guān)先進(jìn)技術(shù)實(shí)施安全防治工作�。只有這樣才能正在保證醫(yī)院信息系統(tǒng)運(yùn)行的安全性。
參考文獻(xiàn)
篇8
摘要:目前高校教學(xué)管理信息中安全問題頻發(fā)�����,暴露出了諸多安全管理問題�,文章對高校教學(xué)管理信息安全中存在的問題進(jìn)行了仔細(xì)分析,并提出了相應(yīng)的解決措施��。
關(guān)鍵詞 :信息安全;問題�;措施
隨著信息化建設(shè)進(jìn)程的加快,信息安全問題逐步成為各高校所面臨的難題����。高校經(jīng)過多年的不斷努力,通過物理��、技術(shù)��、管理等方面的各種措施����,來保障整個(gè)校園信息的安全,通過近年來的管理���,也取得了一定的成效,但是高校網(wǎng)絡(luò)信息安全的管理不單單是技術(shù)上的問題����,也不單單是出臺(tái)幾個(gè)管理?xiàng)l例就能解決的事情。根據(jù)信息安全管理體系理論對高校信息安全管理的基本要求�,高校要建成相對比較完善的信息安全管理制度體系、管理措施等����。而通過對高校目前的信息安全管理現(xiàn)狀分析來看����,仍然存在多方面的不足��。
1 高校信息安全管理存在的問題
1.1 信息安全意識淡薄���。目前�,高校在信息系統(tǒng)防御能力方面薄弱��,網(wǎng)絡(luò)硬件��、軟件����、協(xié)議和安全防護(hù)存在較多缺陷和錯(cuò)誤,且無法及時(shí)�����、定期修復(fù)���,嚴(yán)重滯后于信息技術(shù)的發(fā)展���。部分高校教師缺乏安全知識和信息技術(shù)水平�����,對防護(hù)措施漠不關(guān)心����,片面認(rèn)為學(xué)校信息安全是屬于專業(yè)技術(shù)人員的工作�����。有些學(xué)校也不重視高校信息安全管理�����,導(dǎo)致缺乏安全管理人才及專業(yè)指導(dǎo)���,同時(shí)缺少信息安全系統(tǒng)規(guī)劃和合理整體布局�����,風(fēng)險(xiǎn)分析不徹底,制定保障策略存在漏洞。
1.2 過分依賴軟硬件技術(shù)保護(hù)��。投入信息安全產(chǎn)品�,如專業(yè)防火墻、專業(yè)的VPN 通道設(shè)置等之后���,軟件和設(shè)備防護(hù)能力提高���,起到信息安全保護(hù)與防范作用。但是仍然存在“重技術(shù)�、輕管理”的思想,管理的意識不夠��,觀念沒有徹底轉(zhuǎn)變��。信息安全不僅是技術(shù)層面的工作���,還需考慮物理���、技術(shù)、管理安全方面的因素�����。目前,高校在技術(shù)措施上投入大量經(jīng)費(fèi)�����,購買安全產(chǎn)品�����,卻在管理措施上投入較少����,過分依賴于硬件技術(shù)的保護(hù)。信息安全事件主要是人為的管理不善��,管理意識的淡薄���、條例的不健全����、操作過程不當(dāng)?shù)仍斐傻摹?/p>
1.3 信息安全管理人員配備不足��。做好信息安全管理工作����,需要有一支高素質(zhì)的管理隊(duì)伍,但高校在信息化辦公室人員配置上數(shù)量較少�����,專業(yè)結(jié)構(gòu)不合理���,信息技術(shù)部門的工作人員只是購買安全軟件裝在服務(wù)器上�����。在服務(wù)器的管理和維護(hù)工作上���,通常采用與校外公司簽訂維護(hù)服務(wù)協(xié)議解決人員緊缺及技術(shù)問題,但因不是本校員工��,難免出現(xiàn)因事務(wù)繁雜而導(dǎo)致責(zé)任心不強(qiáng)的問題����,有所疏忽將造成重大的損失。還有一種不能忽視的問題���,在各個(gè)高校普遍存在���,就是有部分信息安全管理人員不是計(jì)算機(jī)或者網(wǎng)絡(luò)安全專業(yè)出身�����,不能勝任專業(yè)的信息安全管理工作���,從一定意義上來說,這部分人員不是信息安全管理的專業(yè)人員��。
1.4 管理制度體系不夠完善�����。目前��,很多高校沒有成立信息安全組織機(jī)構(gòu)���,未配備專門人員���,盡管部分高校制定了管理辦法和規(guī)章制度,但達(dá)不到信息安全的管理要求���。根據(jù)信息安全現(xiàn)狀和管理要求��,各高校都應(yīng)成立相應(yīng)的安全組織���、管理和技術(shù)機(jī)構(gòu)����,形成系統(tǒng)的信息安全管理機(jī)制����。同時(shí)��,還有部分高校在信息安全管理方面�,幾乎沒有應(yīng)急預(yù)案,一旦出現(xiàn)信息安全問題�����,后果不堪設(shè)想���,一些高校雖然制定了《大學(xué)網(wǎng)絡(luò)與信息安全報(bào)告管理辦法》�����,但沒有真正發(fā)揮作用����,未能起到預(yù)防信息安全事件發(fā)生和消除事件影響的作用。因此�,完善高校信息安全管理體系還有很多工作要做。
1.5 信息安全管理和技術(shù)有待提高���。高校信息安全管理規(guī)章制度權(quán)威性不足����,沒有形成長效機(jī)制�����,是目前普遍存在的問題�。任何管理措施都需要執(zhí)行力,盡管目前高校在教學(xué)�����、管理��、服務(wù)等方面都普及了數(shù)字化�,但由于信息安全風(fēng)險(xiǎn)的不確定性,致使信息安全不被充分重視���,信息安全管理和保障設(shè)備投入有限��,設(shè)施陳舊���,組織框架混亂��,安全管理工作的分工不明��,導(dǎo)致不能預(yù)防和及時(shí)處理信息安全方面的問題���。信息安全管理制度的落實(shí)是高校的重點(diǎn)工作���,各高校要高度重視�����,加強(qiáng)軟硬件建設(shè)����,提高管理人員技術(shù)水平�����,保證高校信息的安全性和可恢復(fù)性��。
2 高校信息安全防護(hù)措施
2.1 建立有效的信息安全防護(hù)系統(tǒng)。合理配置操作系統(tǒng)端口�,詳細(xì)設(shè)置防火墻,開放必須利用的端口�,關(guān)閉其他不必要的端口;免費(fèi)提供正版殺毒軟件��,供全校師生免費(fèi)下載使用�����,定期修復(fù)系統(tǒng)漏洞�,發(fā)送錯(cuò)誤報(bào)告并進(jìn)行分析處理,升級防毒軟件��,保障校內(nèi)所有計(jì)算機(jī)的安全運(yùn)行��;安裝與配置IDS 入侵檢測系統(tǒng)���,檢測防火墻過濾后的隱匿攻擊�,安裝漏洞掃描系統(tǒng)�����,內(nèi)外兼防確保信息終端的可信賴性。
2.2 建立安全管理體系��。在了解高校當(dāng)前信息安全管理面臨的威脅和風(fēng)險(xiǎn)����,分析原因的基礎(chǔ)上,結(jié)合現(xiàn)有信息安全管理現(xiàn)狀����,整體規(guī)劃設(shè)計(jì)信息安全管理體系。制定相應(yīng)的安全管理工作機(jī)制���,明確各管理部門責(zé)權(quán)��,對重點(diǎn)部門、重點(diǎn)節(jié)點(diǎn)重點(diǎn)進(jìn)行安全風(fēng)險(xiǎn)的防控����,有效確保整個(gè)信息安全管理工作的高效落實(shí)。
2.3 加強(qiáng)信息安全管理人員的配備和管理����。成立學(xué)校信息安全管理機(jī)構(gòu),采取激勵(lì)政策��,引進(jìn)培養(yǎng)素質(zhì)高、數(shù)量足的高水平網(wǎng)絡(luò)���、數(shù)據(jù)管理人才隊(duì)伍����,并培養(yǎng)部門信息安全管理員��,充分調(diào)動(dòng)他們的積極性和主動(dòng)性��,為學(xué)校信息安全保駕護(hù)航�。對全體師生進(jìn)行信息安全技術(shù)培訓(xùn),使廣大師生熟練掌握日常的安全操作和系統(tǒng)維護(hù)�,針對性的加強(qiáng)部門、學(xué)生內(nèi)部安全意識和技術(shù)人才的培養(yǎng)��,使教師學(xué)生掌握基本的網(wǎng)絡(luò)防御技能和安全保密素質(zhì)�����。
2.4 提高高校信息安全管理應(yīng)急處理能力����。信息安全事件具有隱蔽性、突發(fā)性的特征��,甚至是具有災(zāi)難性和傳播性的惡性事件。因此��,要充分考慮信息安全事件發(fā)生時(shí)的影響度���、損壞度��,并進(jìn)行風(fēng)險(xiǎn)評估�,建立和完善信息安全預(yù)警與應(yīng)急處理機(jī)制���。各校要成立網(wǎng)絡(luò)信息安全應(yīng)急處理小組��,明確應(yīng)急處置流程��、落實(shí)相關(guān)處置人員職責(zé)�,以加強(qiáng)預(yù)防為主�,在網(wǎng)絡(luò)信息安全應(yīng)急事件發(fā)生時(shí)��,迅速實(shí)施應(yīng)急預(yù)案�,有效控制突發(fā)事件,妥善處理問題�。在處理信息安全突發(fā)事件時(shí),要兼顧高校正常工作中對網(wǎng)絡(luò)的需求�����,在有效控制校園網(wǎng)絡(luò)信息安全突發(fā)事件后盡快恢復(fù)校園網(wǎng)絡(luò),避免影響正常辦公�����。
3 結(jié)語
總體來講�,高校目前在信息安全管理方面還存在很多缺陷,已有的安全管理規(guī)章和制度只是一種局部的���、事后糾正式的安全管理方式�����,要從根本上避免和降低信息安全事件發(fā)生的概率���,就必須要根據(jù)自身的實(shí)際情況,借鑒其他高校的相關(guān)經(jīng)驗(yàn)���,制定一套適合本校的安全管理策略和措施體系�����。
參考文獻(xiàn):
篇9
前言
當(dāng)前����,電力企業(yè)在生產(chǎn)運(yùn)行過程中離不開信息技術(shù)的支持,尤其是電力企業(yè)在建立了復(fù)雜的數(shù)據(jù)網(wǎng)和信息網(wǎng)后��,信息技術(shù)的在電力企業(yè)中的地位日益提高�����,同時(shí)�����,信息安全也影響著電力企業(yè)的生產(chǎn)經(jīng)營����。
1電力網(wǎng)絡(luò)和信息安全管理的主要內(nèi)容
電力網(wǎng)絡(luò)和信息安全管理主要包括三方面的內(nèi)容:①安全策略;②風(fēng)險(xiǎn)管理�����;③安全教育�����。具體淺析如下:
1.1安全策略
信息安全策略根據(jù)企業(yè)規(guī)模���、安全需求和業(yè)務(wù)發(fā)展的不同而不同���,但是都具有簡單易懂、清晰通俗的特點(diǎn)�,由高級管理部門制定并形成書面文字,屬于企業(yè)安全的最高方針�,廣泛到企業(yè)所有員工手中。
1.2風(fēng)險(xiǎn)管理
評估威脅企業(yè)信息資產(chǎn)的風(fēng)險(xiǎn)����,首先事先假定風(fēng)險(xiǎn)可能會(huì)給企業(yè)帶來的風(fēng)險(xiǎn)和損失,然后再通過各種手段���,如:風(fēng)險(xiǎn)的規(guī)避�����、風(fēng)險(xiǎn)的轉(zhuǎn)嫁����、降低風(fēng)險(xiǎn)和接受風(fēng)險(xiǎn)等多種方法為相關(guān)部門提供網(wǎng)絡(luò)和信息安全的對策建議��。
1.3安全教育
所謂安全教育��,就是對直接關(guān)聯(lián)企業(yè)安全生產(chǎn)的人員進(jìn)行的教育活動(dòng),其對象是安全策略執(zhí)行人員����,具體來說就是與安全工作相關(guān)的技術(shù)人員、管理人員和客戶��,并對其進(jìn)行安全培訓(xùn)��,讓其了解和掌握信息安全對策��。安全管理是企業(yè)管理的重要內(nèi)容����,必須引起企業(yè)領(lǐng)導(dǎo)層的高度重視,切實(shí)將安全相關(guān)教育納入到企業(yè)文化的組成中����,確保信息安全管理的有效執(zhí)行。
2電力企業(yè)信息化發(fā)展的特征
隨著我國電力企業(yè)信息化的發(fā)展�,與其他企業(yè)相比,在網(wǎng)絡(luò)信息安全方面具有以下優(yōu)勢特征�����。
2.1信息化基礎(chǔ)設(shè)施完善
經(jīng)過多年的發(fā)展,電力企業(yè)的信息化建設(shè)與其他行業(yè)的信息化建設(shè)水平相比�����,具有明顯的比較優(yōu)勢���,進(jìn)程相對領(lǐng)先,各個(gè)部門工作中計(jì)算機(jī)的使用率為100%��,電力企業(yè)局域網(wǎng)覆蓋率90%以上�����。
2.2營銷管理系統(tǒng)廣泛應(yīng)用
電力企業(yè)的營銷管理系統(tǒng)經(jīng)過多年的研究探索已基本建成���,實(shí)現(xiàn)了用電管理信息化�、業(yè)務(wù)受理計(jì)算機(jī)化���,并建立了相應(yīng)的客戶服務(wù)中心���。
2.3生產(chǎn)、調(diào)度自動(dòng)化系統(tǒng)應(yīng)用熟練
電力企業(yè)信息化建設(shè)的重點(diǎn)是提高電網(wǎng)運(yùn)行質(zhì)量和電力調(diào)度的自動(dòng)化水平���,現(xiàn)階段����,從電力企業(yè)發(fā)展的自動(dòng)化水平上來看,其生產(chǎn)已基本達(dá)到國際先進(jìn)水平�。
2.4管理信息系統(tǒng)的建設(shè)逐步推進(jìn)
電力企業(yè)積極建設(shè)管理信息系統(tǒng),開發(fā)了設(shè)備����、生產(chǎn)、電力負(fù)荷���、安全監(jiān)督����、營銷管理等信息系統(tǒng)�,并將企業(yè)信息化建設(shè)放到重要位置,利用信息化推動(dòng)企業(yè)現(xiàn)代化發(fā)展��。
3電力企業(yè)網(wǎng)絡(luò)和信息安全管理中存在的問題
電力企業(yè)網(wǎng)絡(luò)和信息安全管理雖然具有以上優(yōu)勢特征�,但同樣還是存在一定的問題,具體如下:
3.1信息化機(jī)構(gòu)建設(shè)不完善
部分電力企業(yè)還未設(shè)置專門的信息部門����,信息科室有的在科技部門下,有的在綜合部門下,缺乏規(guī)范的制度與崗位設(shè)置�,這種情況下,勢必會(huì)影響到網(wǎng)絡(luò)和信息安全的管理工作�。
3.2網(wǎng)絡(luò)信息安全管理未成為企業(yè)文化的一部分
電力網(wǎng)絡(luò)信息貫穿于生產(chǎn)的全過程,涉及到電力生產(chǎn)的各層面��,但是仍然處于從屬地���,沒有納入電力企業(yè)安全文化建設(shè)中,進(jìn)而影響到安全管理的實(shí)施力度��。
3.3企業(yè)管理革新跟不上信息化發(fā)展的步伐
電力企業(yè)管理革新與信息技術(shù)的發(fā)展與應(yīng)用相比還較為滯后�,企業(yè)不能及時(shí)的引入先進(jìn)的管理與業(yè)務(wù)系統(tǒng),導(dǎo)致企業(yè)信息系統(tǒng)不能發(fā)揮預(yù)期的作用���。
3.4網(wǎng)絡(luò)信息安全存在風(fēng)險(xiǎn)
電力企業(yè)網(wǎng)絡(luò)信息安全與一般企業(yè)網(wǎng)絡(luò)信息相比����,有共同點(diǎn)���,也有自自身的特殊性��,實(shí)踐中必須認(rèn)真分析研究����,具體表現(xiàn)為:①網(wǎng)絡(luò)的結(jié)構(gòu)不夠合理,電力網(wǎng)絡(luò)建設(shè)要求��,網(wǎng)絡(luò)建設(shè)要區(qū)分外網(wǎng)和內(nèi)網(wǎng)�,且內(nèi)外部網(wǎng)絡(luò)要保持物理隔離,但是部分電力企業(yè)的核心交換機(jī)選擇不合理�,導(dǎo)致在網(wǎng)絡(luò)中所有網(wǎng)絡(luò)用戶的地位是平等的,因而很容易出現(xiàn)安全問題�����。②企業(yè)內(nèi)部風(fēng)險(xiǎn)�,由于企業(yè)內(nèi)部網(wǎng)絡(luò)管理人員對于企業(yè)的網(wǎng)絡(luò)信息結(jié)構(gòu)與系統(tǒng)應(yīng)用十分熟悉,一旦泄漏重要信息���,就會(huì)帶來致命的信息安全威脅�。③現(xiàn)階段互聯(lián)網(wǎng)使用存在的風(fēng)險(xiǎn)����,目前很多電力企業(yè)的網(wǎng)絡(luò)已經(jīng)與互聯(lián)網(wǎng)發(fā)生了關(guān)系,一些客戶甚至可以直接訪問電力系統(tǒng)的網(wǎng)絡(luò)資源����,在提供方便之門的同時(shí)也要高度關(guān)注其可能帶來的信息安全和計(jì)算軟硬件安全風(fēng)險(xiǎn)�����。④網(wǎng)絡(luò)管理專業(yè)技術(shù)人員帶來的風(fēng)險(xiǎn)��,主要是網(wǎng)絡(luò)管理人員的素質(zhì)風(fēng)險(xiǎn)��,現(xiàn)階段電力企業(yè)的網(wǎng)絡(luò)建設(shè)還存在重建輕管�,重技輕管的問題�����。出現(xiàn)了諸如專業(yè)技術(shù)人員綜合素質(zhì)不高�����,一些安全管理制度不健全����、落實(shí)不夠有力���、安全意識不強(qiáng)����、管理員配備不當(dāng)?shù)韧{到電力企業(yè)網(wǎng)絡(luò)信息安全性的問題。⑤計(jì)算機(jī)病毒侵害��,計(jì)算機(jī)病毒的擴(kuò)散速度快��,網(wǎng)絡(luò)一旦感染病毒���,整個(gè)電力網(wǎng)絡(luò)系統(tǒng)就會(huì)處于崩潰的狀況�����。⑥系統(tǒng)出現(xiàn)的安全風(fēng)險(xiǎn)�,這方面主要指操作系統(tǒng)�����、數(shù)據(jù)庫系統(tǒng)以及內(nèi)部各種應(yīng)用軟件系統(tǒng)等存在的風(fēng)險(xiǎn)��,這些系統(tǒng)很容易導(dǎo)致外界的攻擊����,一些黑客采取專業(yè)手段可以很輕易獲取管理員權(quán)限,實(shí)施拒絕服務(wù)攻擊���。
4電力企業(yè)網(wǎng)絡(luò)和信息安全管理對策
4.1建立健全網(wǎng)絡(luò)和信息安全管理組織架構(gòu)
網(wǎng)絡(luò)和信息安全管理實(shí)行統(tǒng)一領(lǐng)導(dǎo)�、分級管理原則,企業(yè)的決策層組成領(lǐng)導(dǎo)小組�����,由企業(yè)各部門的管理者作為安全小組的管理層�。網(wǎng)絡(luò)和信息安全管理實(shí)行專業(yè)化管理,包含信息安全規(guī)劃���、信息安全監(jiān)督審計(jì)�、信息安全運(yùn)行保障等職能小組�。
4.2構(gòu)建網(wǎng)絡(luò)和信息安全管理體系框架
在網(wǎng)絡(luò)信息安全模型與電力信息化的基礎(chǔ)上,科學(xué)構(gòu)建網(wǎng)絡(luò)和信息安全管理體系框架����,主要區(qū)分信息安全策略�����、安全運(yùn)行����、安全管理、安全技術(shù)措施四個(gè)模塊�����,
4.3建立網(wǎng)絡(luò)信息安全防護(hù)對策,合理劃分安全域
網(wǎng)絡(luò)信息安全防護(hù)實(shí)行雙網(wǎng)雙機(jī)管理�����,分為信息內(nèi)網(wǎng)和信息外網(wǎng)���,內(nèi)外網(wǎng)采用獨(dú)立的服務(wù)器及桌面終端�,通過邏輯強(qiáng)隔離裝置隔離內(nèi)外網(wǎng)��。按照業(yè)務(wù)類型進(jìn)行安全區(qū)域劃分為邊界�、網(wǎng)絡(luò)、主機(jī)�����、應(yīng)用四個(gè)層次�����,實(shí)現(xiàn)不同區(qū)域防護(hù)的差異化及獨(dú)立性��。對于網(wǎng)絡(luò)安全的核心區(qū)域必須實(shí)施重點(diǎn)安全防范�����,比如該區(qū)域的服務(wù)器、重要數(shù)據(jù)���、數(shù)據(jù)庫服務(wù)器���,一般用戶無法直接訪問,安全級別高���。電力企業(yè)內(nèi)部計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的應(yīng)用���,劃分為管理信息區(qū)和生產(chǎn)控制區(qū),建立電力調(diào)度數(shù)據(jù)網(wǎng)專用網(wǎng)絡(luò)����,采用不同強(qiáng)度的安全設(shè)備隔離各安全區(qū),數(shù)據(jù)的遠(yuǎn)方安全傳輸采取加密�����、認(rèn)證����、訪問控制等技術(shù)手段,實(shí)現(xiàn)縱向邊界的整體安全防護(hù)�����。
4.4網(wǎng)絡(luò)信息安全管理制度建設(shè)
為確保電力企業(yè)網(wǎng)絡(luò)信息安全���,必須做好網(wǎng)絡(luò)信息安全管理制度建設(shè)����,具體要做好以下幾個(gè)方面的內(nèi)容:①建立計(jì)算機(jī)資產(chǎn)管理制度���、網(wǎng)絡(luò)使用管理制度��、健全變更管理制度��,對資產(chǎn)進(jìn)行標(biāo)識和管理�,執(zhí)行密碼使用管理制度��。②實(shí)施信息的安全分級保護(hù)舉措�,依據(jù)國家相關(guān)規(guī)定,開展網(wǎng)絡(luò)信息系統(tǒng)審批�����、定級、備案工作�,嚴(yán)格執(zhí)行等級保護(hù)制度,嚴(yán)格保密核心程序和數(shù)據(jù)�。③做好網(wǎng)絡(luò)信息安全運(yùn)行保障管理,對信息系統(tǒng)設(shè)備實(shí)行規(guī)范化管理��,及時(shí)升級防病毒軟件���,嚴(yán)格系統(tǒng)變更�,及時(shí)報(bào)告信息系統(tǒng)事故情況�����,分析原因并落實(shí)整改����。④建立病毒防護(hù)體系,安裝的防病毒軟件必須具有遠(yuǎn)程安裝�、遠(yuǎn)程報(bào)警、集中管理等多種功能���,不可將來歷不明或是隨意從互聯(lián)網(wǎng)上下載的數(shù)據(jù)在聯(lián)網(wǎng)計(jì)算機(jī)上使用,一旦發(fā)現(xiàn)病毒的存在,員工應(yīng)熟練掌握發(fā)現(xiàn)病毒后的處置辦法����。
4.5信息安全技術(shù)保障舉措
為切實(shí)有效的落實(shí)信息安全防護(hù)要求,必須根據(jù)信息安全等級防護(hù)制度落實(shí)好“分級���、分區(qū)�����、分域”的防護(hù)策略����,從而更有效的落實(shí)信息安全防護(hù)預(yù)案��,根據(jù)信息系統(tǒng)定級水平��,實(shí)施強(qiáng)邏輯隔離措施�����,做好安全區(qū)域的隔離和劃分工作�。
4.6規(guī)范企業(yè)人員的管理
規(guī)范人員管理首要的是用制度管好人:①企業(yè)高層應(yīng)以身作則,這樣員工才可以遵循信息安全管理的要求��,由于高層掌握著企業(yè)更多的信息資源,密級也高�����,一旦出現(xiàn)泄漏���,會(huì)給企業(yè)帶來更大的損失�����。②對于關(guān)鍵崗位人員管理要尤其重視���,比如:開發(fā)源代碼人員,直接接觸商業(yè)機(jī)密的人員���,從事信息安全管理的人員��,需要進(jìn)行嚴(yán)格管理�,定期檢查�,避免出現(xiàn)“堡壘從內(nèi)部突破”的機(jī)會(huì)。③對于離職人員這個(gè)群體也不可忽視�����,必須做好離職人員信息安全審計(jì)工作,離職前�,必須要求其變更其訪問權(quán)限,與接手人員一起清點(diǎn)和交接好信息資產(chǎn)�����,避免信息泄漏事件的發(fā)生�。④加強(qiáng)與供應(yīng)商和合作伙伴信息安全的管理��,在日常的交流中嚴(yán)格遵守規(guī)定���,不得隨意公開和透露相關(guān)信息���。
4.7做好對企業(yè)信息資產(chǎn)管理分析
依據(jù)信息資產(chǎn)價(jià)值,實(shí)現(xiàn)根據(jù)載體性質(zhì)不同��、形式不同����、來源不同做好資產(chǎn)的識別,提高企業(yè)勞動(dòng)生產(chǎn)率���,強(qiáng)化信息資產(chǎn)觀念�����,樹立企業(yè)良好形象����。全面、系統(tǒng)�����、科學(xué)的管理信息資產(chǎn)�����,完善資產(chǎn)管理手段���。利用信息資產(chǎn)資源使生產(chǎn)力要素保值增值����,推動(dòng)信息資產(chǎn)共享共建��,實(shí)現(xiàn)實(shí)現(xiàn)外源信息資產(chǎn)的再增值��,信息資產(chǎn)的再創(chuàng)新��。4.8建立信息安全應(yīng)急保障機(jī)制有風(fēng)險(xiǎn)的地方就要有應(yīng)急預(yù)案,對于電力企業(yè)網(wǎng)絡(luò)信息安全尤其應(yīng)該如此���,要不斷健全電力企業(yè)信息安全預(yù)案�����,確保設(shè)備、人力����、技術(shù)等應(yīng)急保障資源切實(shí)可用,要加強(qiáng)系統(tǒng)的容災(zāi)建設(shè)��,建立恢復(fù)和備份管理制度�,妥善保存相關(guān)的備份記錄。
5結(jié)束語
電力網(wǎng)絡(luò)信息安全與企業(yè)的生產(chǎn)經(jīng)營管理密切相關(guān)�,電力企業(yè)網(wǎng)絡(luò)信息安全涉及到技術(shù)與管理,無論是硬件還是軟件出現(xiàn)問題都會(huì)威脅到整個(gè)網(wǎng)絡(luò)系統(tǒng)�����,電力企業(yè)網(wǎng)絡(luò)信息安全管理涉及到人�、硬件設(shè)備、軟件����、數(shù)據(jù)等多個(gè)環(huán)節(jié)�,所以其必須著眼整個(gè)電力企業(yè)的網(wǎng)絡(luò)信息系統(tǒng)加強(qiáng)頂層建設(shè)��,實(shí)施統(tǒng)一規(guī)劃���,搞好統(tǒng)籌兼顧����,建立一套完整的信息安全管理體系��,切實(shí)做好安全防范工作����,解決電力企業(yè)信息安全管理問題,才能確保電力信息系統(tǒng)安全����、穩(wěn)定、可靠�����、高效地運(yùn)行����,有效避免安全問題的存在�����,保證電力企業(yè)的正常生產(chǎn)經(jīng)營�����。
參考文獻(xiàn)
[1]何雋文.電力企業(yè)網(wǎng)絡(luò)和信息安全管理策略思考[J].中國高新技術(shù)企業(yè)�����,2016,28.
[2]郭建���,顧志強(qiáng).電力企業(yè)信息安全現(xiàn)狀分析及管理對策[J].信息技術(shù)����,2013�,01.
[3]牛斐.電力企業(yè)網(wǎng)絡(luò)信息安全的防范措施[J].科技傳播,2012�����,16.
[4]吳青.淺析網(wǎng)絡(luò)信息安全管理在電力企業(yè)中的應(yīng)用[J].中國新通信,2013�,23.
篇10
中圖分類號:TP393.08 文獻(xiàn)標(biāo)識碼:A 文章編號:1674-7712 (2013) 06-0104-01
自第三次科技革命后,信息技術(shù)在全球飛速發(fā)展����,信息技術(shù)對經(jīng)濟(jì)的影響越來越具有引導(dǎo)性,也有一些完全依賴信息技術(shù)盈利的行業(yè)��,這就造就了信息網(wǎng)絡(luò)的安全問題�。當(dāng)今信息網(wǎng)絡(luò)的普及也使得企業(yè)之間也存在著競爭,因此煙草行業(yè)在利用信息網(wǎng)絡(luò)帶來的成果時(shí)也出現(xiàn)了很多問題�����,其中企業(yè)網(wǎng)絡(luò)信息安全尤為突出���,加強(qiáng)企業(yè)網(wǎng)絡(luò)信息安全�,做好控制管理工作��,首先要從網(wǎng)絡(luò)安全管理的認(rèn)識開始��,再去探究存在的問題�,進(jìn)而解決現(xiàn)有或潛在的問題。
一、充分認(rèn)識網(wǎng)絡(luò)安全管理對煙草行業(yè)的重要性
網(wǎng)絡(luò)信息既是一個(gè)分享平臺(tái)��,也是一個(gè)方便巨大的信息儲(chǔ)存庫��。伴隨著信息化的工作和生活��,信息系統(tǒng)中儲(chǔ)存了許多真實(shí)��、有價(jià)值的私人或企業(yè)機(jī)密的信息����,這些信息誘惑著一些不法之徒,因此企業(yè)網(wǎng)絡(luò)信息就成了許多黑客的攻擊對象����,且攻擊手段越來越復(fù)雜,隱蔽性及破壞性越來越大��,使企業(yè)防不勝防����,措手不及���。
據(jù)我國CNCERT在2007年的統(tǒng)計(jì)數(shù)據(jù)表明�����,僅在上半年我國處理的非掃描類的信息安全時(shí)間近達(dá)2000起�,其中包括病毒木馬、網(wǎng)頁篡改和假冒網(wǎng)站等威脅網(wǎng)絡(luò)信息安全的行為��。在我國加入世界貿(mào)易組織后����,國內(nèi)煙草與國外煙草行業(yè)的競爭日趨激烈,為提高競爭力有些企業(yè)不擇手段���,導(dǎo)致煙草行業(yè)的網(wǎng)絡(luò)安全出現(xiàn)很多問題��,近些年來���,我國煙草專賣局也相繼出臺(tái)了一些有關(guān)煙草行業(yè)中網(wǎng)路安全管理的法律法規(guī),如《全國煙草行業(yè)信息化工作管理方法》��、《煙草行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)和信息安全技術(shù)與管理方法》����、《煙草行業(yè)計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定》等??梢?����,網(wǎng)絡(luò)信息安全管理不僅在其他行業(yè)重要���,在煙草行業(yè)也是相當(dāng)重要的。
二��、煙草行業(yè)在網(wǎng)絡(luò)信息安全控制方面存在的問題
(一)現(xiàn)有制度的執(zhí)行力不夠��,員工對保密�����、安全意識淡薄
在現(xiàn)有制度中對網(wǎng)絡(luò)信息安全管理方面的制度不夠完善�,沒有太引起重視,制度的制度過于簡單���。另外企業(yè)對制度的執(zhí)行也不夠嚴(yán)格���,一般企業(yè)執(zhí)行時(shí)會(huì)有沒出大問題就不太追究的習(xí)慣��,導(dǎo)致了在煙草網(wǎng)絡(luò)信息安全方面對員工的監(jiān)督不夠�����,使整個(gè)系統(tǒng)的管理員及信息系統(tǒng)的使用者應(yīng)盡的職責(zé)模糊化,行動(dòng)缺乏明確性���。對于煙草信息����、客戶資源及數(shù)據(jù)的保密做不到位�����,信息安全意識淡薄���,使內(nèi)部網(wǎng)絡(luò)信息安全無法得到保證��。
(二)網(wǎng)絡(luò)信息安全管理人才缺乏��,技術(shù)欠缺����,容易造成安全漏洞
由于大部分企業(yè)對煙草行業(yè)的網(wǎng)絡(luò)信息安全的不太重視�����,導(dǎo)致招收的信息安全管理人員的網(wǎng)絡(luò)信息安全管理技術(shù)水平有限,基本處于滿足正常維護(hù)網(wǎng)絡(luò)平臺(tái)的層面���。因此����,信息安全平臺(tái)就存在著安全漏洞�����,讓黑客有機(jī)可趁��。如果不能對系統(tǒng)中比較隱蔽性的通道進(jìn)行防護(hù)�,這也可能成為攻擊者的入侵通道,從而造成潛在的安全隱患��。
在網(wǎng)絡(luò)信息技術(shù)中�����,網(wǎng)絡(luò)協(xié)議和遠(yuǎn)程性的辦公服務(wù)也可能帶來安全隱患�。因?yàn)榫W(wǎng)絡(luò)協(xié)議自身的公開性使得該協(xié)議中很容易存在許多隱患,而遠(yuǎn)程辦公無法控制用戶的訪問行為�����,從而容易造成信息安全問題�。
三、行業(yè)網(wǎng)絡(luò)信息安全體系的建設(shè)方案
(一)建立網(wǎng)絡(luò)信息安全戰(zhàn)略體系����,明確責(zé)任,進(jìn)行制度規(guī)范化
在煙草行業(yè)網(wǎng)絡(luò)信息管理中����,要有系統(tǒng)安全全局觀,考慮到安全體系中管理體系和技術(shù)體系及應(yīng)運(yùn)維護(hù)體系����,建立明確的信息安全制度,并加大執(zhí)行力度�。明確工作人員的責(zé)任,使安全管理者能以安全相關(guān)規(guī)定為標(biāo)準(zhǔn)����,進(jìn)行定期定時(shí)的檢查記錄,從而使管理體系起到企業(yè)信息安全的主導(dǎo)作用�。在技術(shù)安全體系中,將更多的技術(shù)措施相結(jié)合��,做好提高預(yù)防意識�����,定期檢測,實(shí)時(shí)監(jiān)控�,做好應(yīng)急方案等行動(dòng)。
提高員工的信息安全意識���,企業(yè)對員工進(jìn)行定期培訓(xùn)�,使其真正了解到煙草網(wǎng)絡(luò)信息安全的重要性及各自崗位職能的利害關(guān)系�����,使員工能在觀念上有充分的認(rèn)識����,做好保密工作,為增加員工的維護(hù)積極性��,企業(yè)還可以進(jìn)行維護(hù)網(wǎng)絡(luò)信息安全技術(shù)競賽���。
(二)重視網(wǎng)絡(luò)信息安全管理的前提下�����,招聘專業(yè)�、高知識水平的管理和維護(hù)人員
企業(yè)重視網(wǎng)絡(luò)信息安全的首要體現(xiàn)是聘用高技能的網(wǎng)絡(luò)信息平臺(tái)管理者。構(gòu)建專業(yè)的��、有效的網(wǎng)絡(luò)信息管理團(tuán)隊(duì)���,這個(gè)團(tuán)隊(duì)不僅要在網(wǎng)絡(luò)管理上體現(xiàn)出專業(yè)的知識水準(zhǔn),還要具有豐富的經(jīng)驗(yàn)����,這樣才能做到對系統(tǒng)中統(tǒng)一的窗口界面安全進(jìn)行監(jiān)視、檢查和維護(hù)��,一旦發(fā)現(xiàn)問題與隱患能及時(shí)做出反應(yīng)���;在平時(shí)可以對管理平臺(tái)和系統(tǒng)進(jìn)行升級或加護(hù)��,使任務(wù)高效率�、高質(zhì)量地完成����。在網(wǎng)絡(luò)信息迅速發(fā)展的時(shí)代,許多軟件和安全管理方法不出現(xiàn)���,管理員還要加強(qiáng)團(tuán)隊(duì)的學(xué)習(xí)�����,不斷更新安全系統(tǒng)�,利用科技成果優(yōu)勢來保護(hù)企業(yè)高價(jià)值信息,不斷學(xué)習(xí)不同系統(tǒng)的構(gòu)成及差異�,了解不同平臺(tái)的管理方式,并適當(dāng)?shù)貞?yīng)用到自己的管理中����。企業(yè)也應(yīng)該將這方面的人才培養(yǎng)計(jì)劃到投資中,這樣可以建立一個(gè)長期有效的信息安全管理機(jī)制����,
總之,煙草行業(yè)中的網(wǎng)絡(luò)信息安全的影響因素很多��,首先企業(yè)必須重視網(wǎng)絡(luò)信息安全在煙草行業(yè)的重要性����,了解到現(xiàn)在行業(yè)的競爭中信息是關(guān)鍵。其次���,煙草企業(yè)要構(gòu)建自己的網(wǎng)絡(luò)安全控制體制����,組織維護(hù)團(tuán)隊(duì),對自己的網(wǎng)絡(luò)系統(tǒng)進(jìn)行專業(yè)的加護(hù)����,利用科技發(fā)展的成果優(yōu)勢,使網(wǎng)絡(luò)更好地為企業(yè)服務(wù)�����,為企業(yè)盈利��。煙草行業(yè)的網(wǎng)絡(luò)安全問題屬于一個(gè)十分重要的課題��,相關(guān)企業(yè)必須牢牢把握其要點(diǎn)����,加強(qiáng)相關(guān)的控制與管理�,才能保障煙草行業(yè)更加穩(wěn)定高速的發(fā)展。
參考文獻(xiàn):
[1]申志輝.淺談煙草行業(yè)中的網(wǎng)絡(luò)安全控制管理[J].計(jì)算機(jī)光盤軟件與應(yīng)用�����,2011����,17:63-64.
篇11
進(jìn)入21世紀(jì)以來�,網(wǎng)絡(luò)的發(fā)展日益高速化���,網(wǎng)上的信息公開以及資料共享也為每一個(gè)網(wǎng)絡(luò)受眾提供了極大的便利����。伴隨著這種高速發(fā)展態(tài)勢�����,網(wǎng)絡(luò)信息安全也成為了個(gè)人�����,商家���,組織的一大亟待解決的問題��。就企業(yè)的角度而言���,通過網(wǎng)絡(luò)可以極大地提高自身的工作效率,并獲得更大的市場信息以及相關(guān)行情的動(dòng)態(tài)���,同時(shí)也可以使辦公網(wǎng)絡(luò)化�����,節(jié)省人力物力時(shí)間�,從而創(chuàng)造出更大的經(jīng)濟(jì)收益。因此��,本文對網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全管理對策進(jìn)行探究具備一定價(jià)值意義���。
1 企業(yè)網(wǎng)絡(luò)信息安全管理的問題分析
1.1 網(wǎng)絡(luò)信息大數(shù)據(jù)發(fā)展問題
信息化時(shí)代來臨后�,網(wǎng)上的信息庫也逐年豐富起來�����,慢慢地大數(shù)據(jù)一詞開始進(jìn)入公眾的視線�����。隨著社會(huì)發(fā)展腳步的加快���,經(jīng)濟(jì)水平的提高致使網(wǎng)絡(luò)信息的需求量逐年增加,同時(shí)網(wǎng)絡(luò)信息也呈現(xiàn)出了與時(shí)俱進(jìn)的多元化特點(diǎn)��。信息的商業(yè)化,可視化特點(diǎn)也越來越明顯����,未來的企業(yè)發(fā)展中對網(wǎng)絡(luò)信息需求所占的比例將逐年增加。通過獲取網(wǎng)絡(luò)數(shù)據(jù)����,企業(yè)可以更快的洞察到市場的波動(dòng)情況,消費(fèi)人群的需求情況���,以及自身產(chǎn)品在銷售以及質(zhì)量等方面的不足�����,可以更快的做出調(diào)整政策性來提高企業(yè)的效益���;但在使用網(wǎng)絡(luò)信息的同時(shí),自身的一些機(jī)密信息也極其容易外泄�����,造成極大的損失�。例如,一個(gè)企業(yè)的新產(chǎn)品還處在測試階段����,而信息卻不小心外流����,被其他企業(yè)使用��,并更早的搶占了市場���,這樣的例子也不在少數(shù)���,因而企業(yè)的信息安全管理工作便顯得尤為重要。
1.2 企業(yè)信息安全管理隱患問題分析
信息安全管理的意義在于保證企業(yè)自身內(nèi)部資料不受外界威脅����,保證系統(tǒng)可以持續(xù)正常地運(yùn)作。如今的企業(yè)安全��,更多的是指為了保證信息的真實(shí)性����,完整性�����,保密性,防止在未授權(quán)情況下被拷貝泄露資料的情況發(fā)生�。從而保護(hù)企業(yè)的運(yùn)營安全。通常來說���,當(dāng)今企業(yè)信息安全的主要隱患是信息安全管理以及存儲(chǔ)設(shè)備配置中的漏洞�����,企業(yè)自身局域網(wǎng)的建設(shè)以及網(wǎng)絡(luò)環(huán)境安全情況�����。因而結(jié)合企業(yè)自身的特點(diǎn)�����,建造合理的企業(yè)信息安全管理?xiàng)l例�,防止內(nèi)部資料的外泄��,維護(hù)企業(yè)信息的完整性�,可用性,獨(dú)立性��,對企業(yè)的運(yùn)營起著尤為重要的作用�。但是隨著信息化時(shí)代的到來�����,企業(yè)對計(jì)算機(jī)的依賴越來越大�����,伴隨著其與互聯(lián)網(wǎng)的融合�,網(wǎng)絡(luò)在提供豐富信息資源的同時(shí)也為病毒以及黑客提供了侵略的途徑��,給企業(yè)信息安全帶來巨大的威脅����。企業(yè)在發(fā)展過程中,需要應(yīng)用到一些辦公軟件或者商業(yè)機(jī)密軟件���,但是如果這些軟件存在設(shè)計(jì)漏洞的情況下����,便會(huì)被不法分子或黑客抓住所謂的“機(jī)會(huì)”�,從而使企業(yè)的軟件遭遇入侵����,輕則造成電腦系統(tǒng)癱瘓�����,重則導(dǎo)致企業(yè)機(jī)密信息失竊���,進(jìn)而使企業(yè)遭遇重大的經(jīng)濟(jì)損失。例如:在土耳其石油管道事件中����,土耳其境內(nèi)的巴庫-第比利斯-埃爾祖魯姆石油管道從打造之初就將安全性放在了首要位置,但這一管道的建設(shè)卻依舊沒能抵擋住來自黑客的數(shù)字戰(zhàn)爭����。據(jù)悉,當(dāng)時(shí)黑客首先入侵了該石油管理部門的網(wǎng)絡(luò)系統(tǒng)����,然后安裝了一個(gè)惡意軟件,并關(guān)閉了警報(bào)�、切斷了通信聯(lián)系、給管道內(nèi)的原油大幅增壓�����。由于管道內(nèi)壓力的不斷增大,該石油管道最終發(fā)生了爆炸�,爆炸的火焰高度甚至高達(dá)150英尺。由此可見���,信息失竊對企業(yè)帶來的損失是巨大的�。
2 信息安全管理技術(shù)上的對策
2.1 對目前的應(yīng)用系統(tǒng)進(jìn)行分析與評估
實(shí)際上�����,應(yīng)用系統(tǒng)的安全性能不可能達(dá)到100%�,因而企業(yè)的信息要根據(jù)自身系統(tǒng)的風(fēng)險(xiǎn)指數(shù)來合理的進(jìn)行保護(hù),進(jìn)行分析���。只有對安全風(fēng)險(xiǎn)有了宏觀的了解���,才能結(jié)合實(shí)際問題進(jìn)行科學(xué)合理的分析,從而采取正確的措施避免風(fēng)險(xiǎn)���。
2.2 進(jìn)行技術(shù)創(chuàng)新
對于正常運(yùn)行的網(wǎng)絡(luò)來說��,安全永遠(yuǎn)是首要問題��。想要確保網(wǎng)絡(luò)的安全����,就需要從多個(gè)方向上出發(fā)去進(jìn)行立體保護(hù)����,真正的把監(jiān)督檢查機(jī)制落實(shí)到實(shí)際工作中去。時(shí)代的進(jìn)步需要?jiǎng)?chuàng)新�,只有不斷地創(chuàng)新才能更好地發(fā)展,才能更安全的發(fā)展�����。因此����,在新技術(shù)層出不窮的影響下,就可以提高質(zhì)量��,保證企業(yè)的效益了���。在建立市場方面的創(chuàng)新機(jī)制的同時(shí)���,還要保證財(cái)力物力商的支持。實(shí)現(xiàn)技術(shù)的改進(jìn)�,形式的創(chuàng)新,通過各項(xiàng)制度的實(shí)際情況進(jìn)行落實(shí)檢查,從而可以保證企業(yè)中信息的安全���。此外���,還應(yīng)提前建立起問題補(bǔ)救措施,能夠進(jìn)行數(shù)據(jù)備份���,數(shù)據(jù)恢復(fù)等恢復(fù)手段����,也是企業(yè)保證自身信息安全的另一個(gè)良好途徑����。
2.3 使用科學(xué)的管理方法
保證企業(yè)的信息安全不僅要靠一些技術(shù)上的改進(jìn),同時(shí)升級自身的管理模式也是至關(guān)重要的���。管理方式的改進(jìn)可以從物理安全管理���,人員安全管理,以及軟件和應(yīng)用系統(tǒng)安全管理三個(gè)方面進(jìn)行改進(jìn)和加強(qiáng)����,包括:
(1)物理安全是指在對抗外界一些特殊情況��,例如水�����,電����,火��,雷擊等情況下的應(yīng)對措施����,是預(yù)防遭遇到物理外侵害的主要手段����。
(2)其次,人員安全管理指的是τ諂笠的諶嗽鋇墓芾矸絞健P畔⒌慕ㄉ櫨胛護(hù)不僅僅是計(jì)算機(jī)一級軟件系統(tǒng)的事情��,更是其操作主體工作人員的事情�。在整個(gè)信息安全管理系統(tǒng)中,進(jìn)行人員安全的審查與認(rèn)證等工作顯得尤為重要��,可以通過簽訂保密合同來加強(qiáng)對在崗或離崗人員的安全管理�。
(3)軟件和應(yīng)用系統(tǒng)的安全管理是指計(jì)算機(jī)上軟件的完整性和安全性�。其包括發(fā)展管理�,經(jīng)濟(jì)管理以及安全管理等各個(gè)方面。軟件安全和應(yīng)用系統(tǒng)安全的具體表現(xiàn)主要體現(xiàn)在計(jì)算機(jī)硬件����,軟件和相關(guān)環(huán)境上的信息系統(tǒng)的安全管理情況,也是維持企業(yè)信息安全的重要手段�����。
3 結(jié)語
網(wǎng)絡(luò)信息時(shí)代的大發(fā)展�,為各個(gè)企業(yè)都提供了大量的機(jī)遇和挑戰(zhàn),然而企業(yè)自身的信息安全���,網(wǎng)絡(luò)安全是其在信息大發(fā)展時(shí)代能否抓住機(jī)遇的基礎(chǔ)條件��,只有維護(hù)好自身的信息安全�,才可以把注意力更加集中的放在發(fā)展的方向上���。企業(yè)改善自身的網(wǎng)絡(luò)信息安全要根據(jù)自身的實(shí)際情況進(jìn)行改進(jìn)����,全面加強(qiáng)管理��,從而為企業(yè)信息安全管理水平的全面提高奠定夯實(shí)的基礎(chǔ)。
參考文獻(xiàn)
[1]宋晴.網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全管理對策研究[J].通訊世界�����,2015(14):256.
[2]于倩��,李靈君.網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全管理的對策分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用����,2017(01):16-17.
[3]曲阿琪.網(wǎng)絡(luò)環(huán)境下現(xiàn)代企業(yè)信息安全對策研究[J].中國管理信息化��,2013(04):84-85.
