- 信息安全管理論文 推薦度:
- 信息安全管理論文 推薦度:
- 信息安全管理論文 推薦度:
- 相關(guān)推薦
(精華)信息安全管理論文
在學(xué)習(xí)和工作的日常里,大家都跟論文打過(guò)交道吧,論文是學(xué)術(shù)界進(jìn)行成果交流的工具。相信寫論文是一個(gè)讓許多人都頭痛的問(wèn)題,下面是小編為大家整理的信息安全管理論文,歡迎閱讀與收藏。
信息安全管理論文 篇1
摘要:金融安全關(guān)系到國(guó)家命脈,銀行網(wǎng)絡(luò)系統(tǒng)的安全問(wèn)題必須得到足夠的重視,本文分析了銀行計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全的現(xiàn)狀,指出了存在的安全隱患和相應(yīng)的管理對(duì)策。
關(guān)鍵詞:安全管理;網(wǎng)絡(luò)信息系統(tǒng);銀行
引言
隨著網(wǎng)絡(luò)技術(shù)研究的不斷深化,互聯(lián)網(wǎng)在社會(huì)生產(chǎn)和生活的很多層面都得到了廣泛應(yīng)用。網(wǎng)絡(luò)技術(shù)憑借其強(qiáng)大的信息交互與處理功能正日益在銀行系統(tǒng)中發(fā)揮越來(lái)越重要的作用。銀行系統(tǒng)內(nèi)部數(shù)據(jù)量龐大且數(shù)據(jù)復(fù)雜,處理起來(lái)有很大的難度,而網(wǎng)絡(luò)技術(shù)融入銀行中為各種信息的傳遞和交換提供了極大便利,目前網(wǎng)上銀行、電子商務(wù)等都取得了快速的發(fā)展,互聯(lián)網(wǎng)技術(shù)為銀行向智能化轉(zhuǎn)變提供了重要的技術(shù)支撐。而網(wǎng)絡(luò)技術(shù)本身存在著一系列的安全缺陷,并且各種攻擊手段也都有了進(jìn)一步增強(qiáng),探討如何對(duì)銀行計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全性進(jìn)行管理具有十分重要的意義。
1銀行計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全的現(xiàn)狀闡述
目前我國(guó)的銀行對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全具備了較為重視的意識(shí),并且已經(jīng)采取了一系列措施保障銀行網(wǎng)絡(luò)的安全。具體措施有以下幾方面:
。1)設(shè)立訪問(wèn)權(quán)限。銀行在用戶訪問(wèn)數(shù)據(jù)庫(kù)、操作系統(tǒng)等關(guān)鍵位置時(shí)設(shè)立了嚴(yán)密的權(quán)限機(jī)制。只有經(jīng)過(guò)授權(quán)的用戶才可以訪問(wèn)這些關(guān)鍵環(huán)節(jié),從而防范外界不明用戶甚至病毒、hacker等的入侵。
(2)數(shù)據(jù)加密技術(shù)的應(yīng)用。銀行系統(tǒng)針對(duì)核心數(shù)據(jù)進(jìn)行了完善的加密措施來(lái)確保數(shù)據(jù)庫(kù)的安全性。采用有效的加密手段保護(hù)數(shù)據(jù),防止數(shù)據(jù)被惡意篡改甚至被竊取。
。3)在應(yīng)用系統(tǒng)設(shè)立嚴(yán)格的用戶識(shí)別程序。工作人員通過(guò)電子簽到、指紋識(shí)別甚至人臉識(shí)別等技術(shù)的認(rèn)證后才可以得到操作權(quán)限。然而目前的應(yīng)用系統(tǒng)仍存在一些問(wèn)題,用戶識(shí)別系統(tǒng)不夠規(guī)范,且缺乏有效的平臺(tái)支持,此外安全性保障不夠全面。
。4)傳輸過(guò)程的保密。為了確保銀行內(nèi)部數(shù)據(jù)和信息在傳輸過(guò)程中被惡意篡改,針對(duì)通信過(guò)程采用了嚴(yán)格的加密措施,具體包括報(bào)文的傳遞過(guò)程中設(shè)置認(rèn)證字段以及所有交易必須經(jīng)過(guò)密碼驗(yàn)證,此外廣泛利用防火墻技術(shù)防范外部系統(tǒng)攻入銀行內(nèi)部網(wǎng)絡(luò)。
(5)逐步采用防火墻技術(shù)和安全系數(shù)高的路由器。這類網(wǎng)絡(luò)產(chǎn)品的安全技術(shù)較高,可以在一定程度上防范侵害,但需要注意的是局部安全固然要充分得到保障,整體的系統(tǒng)安全也不能忽視。
。6)已經(jīng)出現(xiàn)了一些較為明確的管理制度。銀行業(yè)務(wù)系統(tǒng)為了確保計(jì)算機(jī)網(wǎng)絡(luò)的安全,目前已制定了部分涉及計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的規(guī)范和制度,但制度的總體約束效果不夠理想。
2銀行計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)面臨的安全威脅
2.1硬件設(shè)備不夠可靠
銀行的計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)備包括計(jì)算機(jī)系統(tǒng)、處理器以及防盜系統(tǒng)等,這些設(shè)備不夠可靠,會(huì)直接危及銀行計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的正常運(yùn)作。
2.2hacker的攻擊
由于銀行的計(jì)算機(jī)網(wǎng)絡(luò)中儲(chǔ)存了大量反映著資金運(yùn)動(dòng)以及企業(yè)運(yùn)營(yíng)情況乃至國(guó)家宏觀經(jīng)濟(jì)走勢(shì)的重要數(shù)據(jù)和信息,一旦得到這些關(guān)鍵數(shù)據(jù),無(wú)疑會(huì)在很多方面發(fā)揮作用,因而很多hacker將銀行的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)視為了攻擊重點(diǎn)。hacker通過(guò)網(wǎng)絡(luò)技術(shù)對(duì)銀行的網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)進(jìn)行監(jiān)控,進(jìn)行隱秘的間諜活動(dòng)或是販賣數(shù)據(jù)等工作。更為嚴(yán)重的是hacker惡意對(duì)數(shù)據(jù)進(jìn)行篡改,甚至直接竊取銀行資金。此外,hacker還可能肆意毀壞網(wǎng)絡(luò)系統(tǒng),使網(wǎng)絡(luò)造成堵塞乃至崩潰。
2.3計(jì)算機(jī)病毒的侵襲
各類層出不窮的計(jì)算機(jī)病毒極大危害了銀行計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)作,計(jì)算機(jī)網(wǎng)絡(luò)病毒因?yàn)檩^強(qiáng)的隱蔽性,不容易被察覺(jué),而一旦感染病毒,銀行的計(jì)算機(jī)網(wǎng)絡(luò)便無(wú)法正常運(yùn)作,更為嚴(yán)重的是計(jì)算機(jī)病毒憑借其強(qiáng)大的擴(kuò)散性可以在短時(shí)間內(nèi)令大范圍的計(jì)算機(jī)遭到感染并進(jìn)而癱瘓,應(yīng)對(duì)計(jì)算機(jī)病毒必須具有防患于未然的意識(shí)。
2.4銀行內(nèi)部人員的不當(dāng)行為
銀行內(nèi)部工作人員由于可以極為方便地接觸到銀行計(jì)算機(jī)網(wǎng)絡(luò),若內(nèi)部工作人員欠缺法制觀念與責(zé)任意識(shí),知法而犯法,利用工作之便竊取重要數(shù)據(jù)、修改內(nèi)部信息、挪用公款,必然會(huì)對(duì)銀行的計(jì)算機(jī)網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行造成很大的破壞。有些精通網(wǎng)絡(luò)操作的銀行工作人員甚至?xí)阶栽O(shè)計(jì)銀行網(wǎng)絡(luò),預(yù)留系統(tǒng)漏洞,為計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)了嚴(yán)重的潛在隱患。
2.5安全制度不夠完備
為了保障銀行的計(jì)算機(jī)網(wǎng)絡(luò)安全,離不開(kāi)制度的規(guī)范和約束,然而目前我國(guó)這方面的制度較為短缺且不成系統(tǒng),不管是制度的完善性還是覆蓋面都遠(yuǎn)不足,F(xiàn)有的制度大多也只是流于形式,欠缺有力的監(jiān)督機(jī)制。
2.6自然災(zāi)害
各種自然災(zāi)害的存在如雷擊、洪水、地震等也會(huì)危及銀行計(jì)算機(jī)網(wǎng)絡(luò)的安全性,盡管此類自然災(zāi)害發(fā)生的頻率不是很高,但當(dāng)這些自然災(zāi)害突如其來(lái)的發(fā)生時(shí),若沒(méi)有提前做好防范措施,極容易導(dǎo)致措手不及的場(chǎng)面,使數(shù)據(jù)丟失或是系統(tǒng)奔潰,危及銀行業(yè)務(wù)的正常運(yùn)作,甚至造成大范圍的損失。
3提升銀行計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全性的對(duì)策
3.1注重硬件設(shè)備的改善
硬件設(shè)備是銀行計(jì)算機(jī)網(wǎng)絡(luò)得以正常運(yùn)行的基礎(chǔ)。對(duì)于銀行內(nèi)的計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)備,進(jìn)行定期的檢查與維護(hù)是十分必要的。計(jì)算機(jī)硬件設(shè)備的各個(gè)細(xì)節(jié)以及機(jī)房附近的磁場(chǎng)強(qiáng)度等都要納入監(jiān)測(cè)范圍,避免計(jì)算機(jī)受到電波輻射或是電磁等的干擾,并定期維護(hù)和檢修設(shè)備,對(duì)于故障設(shè)備要及時(shí)維修或是更新。
3.2安裝防御軟件
銀行系統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)一旦受到hacker攻擊或是網(wǎng)絡(luò)病毒的侵襲,會(huì)造成不可逆的嚴(yán)重?fù)p失。因此需要提前做好防范措施,各種電腦防御軟件和殺毒軟件是抵御病毒和hacker的`一種有效手段。此外殺毒軟件要定期更新,當(dāng)新的病毒庫(kù)發(fā)布后就要升級(jí)殺毒軟件,使之有效防范網(wǎng)絡(luò)攻擊。
3.3重視軟件開(kāi)發(fā)
銀行系統(tǒng)的計(jì)算機(jī)不僅需要常規(guī)防御軟件和殺毒軟件等的保護(hù),還需要結(jié)合自身特點(diǎn)采用更高層次的安全軟件。結(jié)合銀行自身特點(diǎn),需要開(kāi)發(fā)適合銀行系統(tǒng)的保密性與防范性都足夠強(qiáng)大的安全軟件。軟件開(kāi)發(fā)完成后要不遺余力的進(jìn)行反復(fù)調(diào)試,及時(shí)糾正缺陷,確保軟件萬(wàn)無(wú)一失后才能投入使用。
3.4制定與落實(shí)安全制度
針對(duì)銀行系統(tǒng)的網(wǎng)絡(luò)安全制度要從方方面面入手,細(xì)致考慮,包括設(shè)備安全、操作安全、軟件安全、密鑰管理、病毒防范等在內(nèi)的諸多環(huán)節(jié)都需要制定詳盡的制度,使安全工作的展開(kāi)有章可循。制度的建立是為了服務(wù)于實(shí)際工作的,因而相關(guān)部門和工作人員需要加強(qiáng)制度的落實(shí),不放過(guò)可能危及銀行網(wǎng)絡(luò)安全的每個(gè)細(xì)節(jié)。如系統(tǒng)管理員對(duì)操作日志應(yīng)該定期審核。發(fā)生崗位的交接情況時(shí)需要對(duì)原有信息進(jìn)行注銷,將全部的技術(shù)資料毫無(wú)遺漏的移交,并對(duì)業(yè)務(wù)密鑰和口令進(jìn)行更新。此外,需要加強(qiáng)對(duì)工作人員安全意識(shí)與法制觀念的培訓(xùn),使之充分認(rèn)識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)的安全穩(wěn)定對(duì)于銀行系統(tǒng)的關(guān)鍵作用,以及一旦出現(xiàn)差錯(cuò)會(huì)造成無(wú)法彌補(bǔ)的損失,在長(zhǎng)期的培訓(xùn)中,令安全意識(shí)逐漸滲透在員工中。
4結(jié)語(yǔ)
作為國(guó)家金融信息系統(tǒng)的重要構(gòu)成,銀行的計(jì)算機(jī)系統(tǒng)對(duì)銀行的正常運(yùn)作與持續(xù)發(fā)展具有至關(guān)重要的影響。為了更好地管理銀行計(jì)算機(jī)網(wǎng)絡(luò),確保其安全性,既需要從技術(shù)層面入手,深化安全防御技術(shù),又需要在意識(shí)、制度和管理層面加以重視,時(shí)刻樹(shù)立安全意識(shí),防范金融風(fēng)險(xiǎn),強(qiáng)化銀行的網(wǎng)絡(luò)安全,使網(wǎng)絡(luò)技術(shù)更好地服務(wù)于銀行系統(tǒng),促進(jìn)銀行的健康可持續(xù)發(fā)展。
參考文獻(xiàn):
[1]盧躍輝.銀行計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全管理研究[J].江蘇商論,2008.
[2]王作鵬.研究銀行計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全管理要點(diǎn)[J].電子世界,2016.
[3]王振武.銀行網(wǎng)絡(luò)信息安全管理存在的問(wèn)題與建議[J].金融科技時(shí)代,2008.
[4]黃智華.銀行網(wǎng)絡(luò)系統(tǒng)安全技術(shù)分析[J].中國(guó)金融電腦,2001.
信息安全管理論文 篇2
1.網(wǎng)絡(luò)信息管理的相關(guān)內(nèi)容
網(wǎng)絡(luò)信息安全是互聯(lián)網(wǎng)時(shí)代發(fā)展下的重要部分,只有保障了網(wǎng)絡(luò)信息安全,才能夠推動(dòng)互聯(lián)網(wǎng)技術(shù)的可持續(xù)發(fā)展。在互聯(lián)網(wǎng)技術(shù)的快速發(fā)展下,網(wǎng)絡(luò)安全問(wèn)題也隨之產(chǎn)生。很多網(wǎng)絡(luò)用戶在體驗(yàn)的過(guò)程中,會(huì)因?yàn)楸徊《厩治g而造成自身利益損失,影響了用戶的日常生活。為改變這一狀況,改善網(wǎng)絡(luò)環(huán)境,則必須加強(qiáng)網(wǎng)絡(luò)安全管理,利用網(wǎng)絡(luò)信息管理技術(shù)。所謂的網(wǎng)絡(luò)信息管理技術(shù)就是對(duì)網(wǎng)絡(luò)中存在的基礎(chǔ)信息或是其他信息進(jìn)行相應(yīng)的管理和監(jiān)督。通俗來(lái)說(shuō),就是對(duì)網(wǎng)絡(luò)用戶們所使用的IP地址進(jìn)行管控,利用IP地址來(lái)確定網(wǎng)絡(luò)用戶的身份,并查看其是否具備訪問(wèn)網(wǎng)絡(luò)信息的權(quán)力,以防止網(wǎng)絡(luò)不安全信息的侵入,幫助用戶阻止其不想接收的信息,提高網(wǎng)絡(luò)用戶的體驗(yàn)感。
每當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行更新的時(shí)候,都需要對(duì)其安全管理系統(tǒng)實(shí)施相應(yīng)的更新,不斷地提升計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全性能,以防止木馬病毒或是的惡意攻擊,從而保障網(wǎng)絡(luò)用戶的個(gè)人信息。網(wǎng)絡(luò)安全涉及的方面比較廣泛,不是某一個(gè)因素造成的威脅,也不是對(duì)某一個(gè)因素進(jìn)行把控就能保障其安全,而是需要從各個(gè)方面來(lái)實(shí)施及時(shí)管理和監(jiān)督,根據(jù)實(shí)際情況來(lái)采取有效的措施加以解決。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的每一個(gè)子系統(tǒng)都要實(shí)施管理,保障每一個(gè)子系統(tǒng)的安全性,從而實(shí)現(xiàn)保證網(wǎng)絡(luò)安全的目標(biāo)。
2.在網(wǎng)絡(luò)安全中應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)的重要意義
隨著互聯(lián)網(wǎng)時(shí)代的發(fā)展,人們?cè)絹?lái)越關(guān)注網(wǎng)絡(luò)安全管理問(wèn)題。計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)則在安全管理工作中具有重要的意義。其意義體現(xiàn)在一下幾個(gè)方面:一是當(dāng)下,網(wǎng)絡(luò)信息系統(tǒng)中常常出現(xiàn)攻擊,病毒侵犯等現(xiàn)象,這種高科技的侵犯對(duì)人們的日常生活產(chǎn)生了巨大的影響,不利于計(jì)算機(jī)信息系統(tǒng)的安全管理。而計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)則是一種現(xiàn)代化網(wǎng)絡(luò)管理手段,其將計(jì)算機(jī)技術(shù)理論與網(wǎng)絡(luò)實(shí)踐相結(jié)合,充分利用先進(jìn)的管理手段,以實(shí)施科學(xué)的數(shù)據(jù)分析,提高網(wǎng)絡(luò)安全綜合性能,從而推動(dòng)我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的健康發(fā)展。二是計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)水平的高低,能夠展現(xiàn)我國(guó)現(xiàn)階段互聯(lián)網(wǎng)技術(shù)發(fā)展的水平,也是我國(guó)科學(xué)技術(shù)能力的體現(xiàn)。計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)是一種在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行更新后,將網(wǎng)絡(luò)信息安全也實(shí)施同步更新的安全管理技術(shù)。有效利用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),可解決網(wǎng)絡(luò)系統(tǒng)中存在的安全隱患,保障網(wǎng)絡(luò)信息不泄漏。
3.計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的有效應(yīng)用
(1)建立健全的網(wǎng)絡(luò)安全評(píng)估體系
在網(wǎng)絡(luò)安全中應(yīng)用計(jì)算機(jī)信息管理技術(shù),首先要建立健全的網(wǎng)絡(luò)安全評(píng)估體系,完善網(wǎng)絡(luò)安全評(píng)估制度,以加強(qiáng)對(duì)網(wǎng)絡(luò)安全的不安全因素的掌控,在了解不安全因素之后,發(fā)現(xiàn)其存在的原因,以尋找避免這些安全威脅的措施,實(shí)施具有針對(duì)性的解決方案,以提高網(wǎng)絡(luò)安全性能。因此,應(yīng)用計(jì)算機(jī)信息管理技術(shù)解決網(wǎng)絡(luò)安全問(wèn)題的時(shí)候,要對(duì)互聯(lián)網(wǎng)進(jìn)行三個(gè)階段的評(píng)估,事前評(píng)估、事中評(píng)估和事后評(píng)估。全面的評(píng)估能夠幫助管理人員來(lái)分析網(wǎng)絡(luò)安全系數(shù),實(shí)施有效的計(jì)算機(jī)信息管理。在進(jìn)行計(jì)算機(jī)信息管理技術(shù)的時(shí)候,要對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行監(jiān)管,及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中存在的安全隱患,并利用一些殺毒軟件對(duì)其進(jìn)行查殺,防止病毒的侵犯,避免網(wǎng)絡(luò)用戶的權(quán)益收到侵犯。網(wǎng)絡(luò)運(yùn)行并不是一個(gè)靜態(tài)的過(guò)程,具有動(dòng)態(tài)變化,在實(shí)際網(wǎng)絡(luò)體驗(yàn)中,引發(fā)網(wǎng)絡(luò)安全的因素十分多,在分析這些威脅的時(shí)候,需要根據(jù)實(shí)際情況來(lái)進(jìn)行分析,并采取有效的措施來(lái)解決,以消除引發(fā)網(wǎng)絡(luò)安全的根本威脅,從而確保網(wǎng)絡(luò)安全。網(wǎng)絡(luò)用戶管理員自身應(yīng)當(dāng)不斷地提升網(wǎng)絡(luò)計(jì)算機(jī)技能,增加對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí),發(fā)揮計(jì)算機(jī)信息網(wǎng)絡(luò)管理技術(shù)的作用,積極應(yīng)對(duì)網(wǎng)絡(luò)中存在的安全隱患。
(2)加強(qiáng)計(jì)算機(jī)信息技術(shù)管理,保障網(wǎng)絡(luò)管理質(zhì)量
隨著計(jì)算機(jī)信息管理技術(shù)的不斷發(fā)展,互聯(lián)網(wǎng)在傳遞信息的時(shí)候速度更快,人們?cè)诮邮苄畔⒌臅r(shí)候也更為便捷,在這種情況下,合理利用計(jì)算機(jī)信息管理技術(shù),有利于開(kāi)拓網(wǎng)絡(luò)安全交流平臺(tái),增強(qiáng)人們對(duì)網(wǎng)絡(luò)安全的重視程度,明確保障網(wǎng)絡(luò)安全的重要性,F(xiàn)階段,雖然我國(guó)互聯(lián)網(wǎng)得到了較大的發(fā)展,但是在網(wǎng)絡(luò)安全這個(gè)方面仍然較為薄弱,人們的網(wǎng)絡(luò)安全意識(shí)還有待提高。為此必須加強(qiáng)對(duì)用戶的網(wǎng)絡(luò)安全宣傳力度,做好網(wǎng)絡(luò)安全教育培訓(xùn),讓用戶們了解有關(guān)網(wǎng)絡(luò)安全的法律內(nèi)容,提高其安全保護(hù)意識(shí),自覺(jué)地實(shí)施相應(yīng)的.保護(hù)措施,從而創(chuàng)建穩(wěn)定而安全的網(wǎng)絡(luò)環(huán)境。網(wǎng)絡(luò)安全保護(hù)工作需要政府的鼓勵(lì)和支持,政府應(yīng)當(dāng)引導(dǎo)人們進(jìn)行網(wǎng)絡(luò)安全學(xué)習(xí),推動(dòng)計(jì)算機(jī)信息技術(shù)管理技術(shù)的改進(jìn),并利用此項(xiàng)技術(shù),設(shè)立相關(guān)討論平臺(tái),向公眾講解一些較為實(shí)用和簡(jiǎn)單的網(wǎng)絡(luò)安全保護(hù)方法,以提高用戶自身解決網(wǎng)絡(luò)安全問(wèn)題的能力。
(3)提高網(wǎng)絡(luò)安全設(shè)計(jì)水平
在網(wǎng)絡(luò)安全中,應(yīng)當(dāng)利用計(jì)算機(jī)信息管理技術(shù)來(lái)對(duì)網(wǎng)絡(luò)安全設(shè)計(jì)進(jìn)行優(yōu)化,以提高其自身的安全性。首先,提高網(wǎng)絡(luò)隔離防護(hù)設(shè)計(jì)?蓛(yōu)化整合網(wǎng)絡(luò)信息,設(shè)立防火墻,通過(guò)防火墻來(lái)對(duì)機(jī)群中的信息進(jìn)行管理,并確保監(jiān)督的及時(shí)性,以為網(wǎng)絡(luò)安全提供有效保障。其次,要優(yōu)化訪問(wèn)控制設(shè)計(jì)。在網(wǎng)絡(luò)運(yùn)行中,要加強(qiáng)防火墻的作用,對(duì)一些模糊訪問(wèn)進(jìn)行有效控制,對(duì)訪問(wèn)權(quán)限進(jìn)行設(shè)置,阻止非法用戶的侵入;最后,要提高節(jié)點(diǎn)映射的設(shè)計(jì)。在這個(gè)部分,應(yīng)當(dāng)科學(xué)的利用計(jì)算機(jī)信息管理技術(shù),充分結(jié)合機(jī)群與防火墻,以提高網(wǎng)絡(luò)安全管理水平。
(4)實(shí)施有效的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范管理
政府可以組織相關(guān)的反聯(lián)盟,建立專門的部門來(lái)管理網(wǎng)絡(luò)安全信息,利用計(jì)算機(jī)信息管理技術(shù)來(lái)加強(qiáng)對(duì)網(wǎng)絡(luò)安全的監(jiān)督,設(shè)立網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范隊(duì)伍,提高網(wǎng)絡(luò)安全防范管理水平。不僅要重視對(duì)網(wǎng)絡(luò)惡意攻擊行為的管理,還應(yīng)當(dāng)對(duì)影響網(wǎng)絡(luò)安全的各項(xiàng)因素進(jìn)行有效監(jiān)督,并做好實(shí)施預(yù)防工作,以便于在其造成威脅后及時(shí)處理,并減少其所帶來(lái)的不良影響。不斷地改進(jìn)和完善網(wǎng)絡(luò)安全技術(shù),做好技術(shù)推廣工作,從而保障網(wǎng)絡(luò)安全不受到威脅。
4.結(jié)束語(yǔ)
在網(wǎng)絡(luò)安全中應(yīng)用計(jì)算機(jī)信息管理技術(shù)十分必要,網(wǎng)絡(luò)安全問(wèn)題是互聯(lián)網(wǎng)發(fā)展中的重中之重,必須予以高度重視。網(wǎng)絡(luò)安全問(wèn)題所涉及的方面比較多,要從各個(gè)方面來(lái)進(jìn)行管理,必須有效結(jié)合法律、管理和技術(shù)之間的關(guān)系,不斷優(yōu)化計(jì)算機(jī)信息管理技術(shù),建立健全網(wǎng)絡(luò)安全系統(tǒng),制定完善的網(wǎng)絡(luò)安全體系,以減少網(wǎng)絡(luò)信息安全中的危險(xiǎn)因素,加強(qiáng)計(jì)算機(jī)應(yīng)用管理,從而為人們提供一個(gè)安全而穩(wěn)定的網(wǎng)絡(luò)環(huán)境,實(shí)現(xiàn)網(wǎng)絡(luò)效益最大化,展現(xiàn)其管理價(jià)值。
信息安全管理論文 篇3
摘要:計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展,帶動(dòng)了經(jīng)濟(jì)的進(jìn)步,也在很大程度上改變了人們的生活方式。但是在網(wǎng)絡(luò)技術(shù)給人們帶來(lái)便捷的同時(shí),其安全問(wèn)題也成為了人們生產(chǎn)生活中主要思考的問(wèn)題。計(jì)算機(jī)網(wǎng)絡(luò)病毒以及人為干擾等問(wèn)題都給人們應(yīng)用網(wǎng)絡(luò)帶來(lái)了很大的壓力。主要對(duì)于基于網(wǎng)絡(luò)信息安全技術(shù)管理的計(jì)算機(jī)應(yīng)用進(jìn)行了探討和分析。
關(guān)鍵詞:網(wǎng)絡(luò)信息;安全技術(shù)管理;計(jì)算機(jī)應(yīng)用分析
二十一世紀(jì)以來(lái),計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)飛速發(fā)展,改變了人們的生產(chǎn)生活方式,并且給各個(gè)領(lǐng)域的創(chuàng)新發(fā)展帶來(lái)了新的機(jī)遇。很多行業(yè)依靠著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù),得到了快速的發(fā)展,為社會(huì)經(jīng)濟(jì)的進(jìn)步帶來(lái)了更多的價(jià)值,不僅提高了生產(chǎn)效率,而且在很大程度上豐富了人們的生活,開(kāi)闊了人們的視野,也改善了人們溝通不便的問(wèn)題。但是隨著網(wǎng)絡(luò)技術(shù)的應(yīng)用,駭客以及病毒的存在,給人們應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)帶來(lái)了極大的不便,給計(jì)算機(jī)技術(shù)的安全造成了威脅。所以如何在網(wǎng)絡(luò)信息安全技術(shù)管理的前提下,應(yīng)用計(jì)算機(jī)技術(shù)也就顯得更加重要。
1 網(wǎng)絡(luò)信息應(yīng)用出現(xiàn)安全問(wèn)題原因分析
1.1互聯(lián)網(wǎng)開(kāi)放性環(huán)境因素。
信息的交互方式經(jīng)過(guò)書(shū)信、電報(bào)到現(xiàn)在的互聯(lián)網(wǎng)模式,見(jiàn)證了人類的發(fā)展,也代表了每一個(gè)時(shí)代的特點(diǎn)。在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)迅速發(fā)展的今天,這個(gè)時(shí)代的特點(diǎn)是,信息傳輸更便捷,傳輸速度更快,數(shù)據(jù)查找更方便,而且存儲(chǔ)以及計(jì)算也更加簡(jiǎn)單。計(jì)算機(jī)網(wǎng)絡(luò)的這些特點(diǎn),促進(jìn)了其在人們生產(chǎn)生活中擴(kuò)散的速度,在其出現(xiàn)以后,軟硬件不斷地進(jìn)行更新?lián)Q代,計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的范圍也不斷的擴(kuò)大。全球網(wǎng)絡(luò)時(shí)代,不僅給人們的信息交互帶來(lái)了便捷,擴(kuò)大了人們的視野,促進(jìn)了企業(yè)的發(fā)展,同時(shí)由于其開(kāi)放性的環(huán)境,也該違法犯罪分子帶來(lái)了新的犯罪方式。網(wǎng)絡(luò)化的開(kāi)放式環(huán)境,虛擬的人設(shè)給犯罪分子提供了很好地掩護(hù),不法分子可以利用虛擬的網(wǎng)絡(luò)環(huán)境騙取人們信任,獲取信息資料,達(dá)到犯罪的目的。并且計(jì)算機(jī)網(wǎng)絡(luò)的正常使用離不開(kāi)軟硬件的支持,隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及,很多對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)喜愛(ài)且有天分的人們,或故意或無(wú)意的做出了對(duì)于網(wǎng)絡(luò)進(jìn)行攻擊的行為,這些行為的出現(xiàn),給網(wǎng)絡(luò)信息的安全造成了很大的影響。并且由于現(xiàn)階段的網(wǎng)絡(luò)信息安全環(huán)境監(jiān)管制度并不完善,對(duì)于這些破壞網(wǎng)絡(luò)安全的行為,并沒(méi)有辦法進(jìn)行及時(shí)的制止與監(jiān)管,所以造成了不法分子的肆無(wú)忌憚。并且很多計(jì)算機(jī)網(wǎng)絡(luò)用戶,由于是初次接觸計(jì)算機(jī)網(wǎng)絡(luò)技術(shù),所以并沒(méi)有很好的網(wǎng)絡(luò)安全意識(shí),給不法分子提供了更好的違法犯罪機(jī)會(huì)。
1.2駭客存在給網(wǎng)絡(luò)安全造成的影響。
在現(xiàn)階段的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用過(guò)程中,給計(jì)算機(jī)網(wǎng)絡(luò)安全造成威脅的最大因素就是駭客。駭客主要是指計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)先進(jìn)的人員。這些人員熟練地掌握著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù),并且對(duì)于計(jì)算機(jī)軟硬件極其熟悉,了解軟硬件存在的漏洞,并且對(duì)于不熟悉的軟硬件也可以通過(guò)分析計(jì)算找到其存在的漏洞,如果駭客作為先進(jìn)的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)人員,其存在對(duì)于維護(hù)計(jì)算機(jī)軟硬件安全具有重要的作用。但是這些駭客存在的樂(lè)趣并不是為了某些人工作,其享受找找黑洞、破壞的樂(lè)趣,并且還有一些駭客通過(guò)入侵系統(tǒng)獲取隱私機(jī)密來(lái)?yè)Q取收益。這些未經(jīng)許可的入侵行為,在很大程度上給人們的網(wǎng)絡(luò)安全造成了影響,而且由于駭客的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)極高,而且通過(guò)網(wǎng)絡(luò)進(jìn)行破壞,實(shí)現(xiàn)定位很難,并不能很快的找到其存在位置。隨著各行各業(yè)應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的增多,駭客的存在給國(guó)家以及企業(yè)安全都造成了很大影響。
1.3病毒存在對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的影響。
計(jì)算機(jī)病毒就像感冒病毒一樣,傳染性極快,傳染方式極多,并且隨著時(shí)間的流逝,其攻擊性能會(huì)變得更強(qiáng)。并不是應(yīng)用一種解決方式就可以消除的。一旦病毒入侵了計(jì)算機(jī)系統(tǒng),就會(huì)影響計(jì)算機(jī)的正常使用,而且還會(huì)有針對(duì)性的破壞目標(biāo)文件。給人們的生產(chǎn)生活帶來(lái)了很不好的影響,很可能會(huì)給企業(yè)造成嚴(yán)重的損失。
2 基于網(wǎng)絡(luò)信息安全技術(shù)管理的計(jì)算機(jī)應(yīng)用
2.1信息加密技術(shù)。
對(duì)網(wǎng)絡(luò)信息建立安全有效的加密,是當(dāng)前世界各國(guó)都極為關(guān)注的計(jì)算機(jī)技術(shù)技術(shù)問(wèn)題。加密技術(shù)是一種主動(dòng)的安全防御技術(shù),期望通過(guò)安全交易和安全認(rèn)證,建立有效的信息安全機(jī)制,保證網(wǎng)絡(luò)電子信息的機(jī)密性。主要通過(guò)加密算法,把明文轉(zhuǎn)換成密文,然后只有通過(guò)密鑰才能將信息進(jìn)行還原。目前常見(jiàn)的加密技術(shù)主要有兩種,一種是對(duì)稱加密,一種是非對(duì)稱加密。
2.2防火墻技術(shù)。
防火墻技術(shù)是我們見(jiàn)的比較多的安全控制手段,主要是通過(guò)狀態(tài)監(jiān)測(cè)和代理服務(wù)來(lái)實(shí)現(xiàn)安全控制。在使用防火墻技術(shù)的過(guò)程中,需要對(duì)所有的信息進(jìn)行封鎖,再根據(jù)實(shí)際需要來(lái)進(jìn)行按需開(kāi)放,然后通過(guò)防火墻的先進(jìn)的代理體系和過(guò)濾功能,進(jìn)行全方位的信息安全處理。
2.3身份驗(yàn)證技術(shù)。
身份驗(yàn)證技術(shù)是有效的防止駭客攻擊和非法入侵最有效的方式之一。主要通過(guò)對(duì)用戶進(jìn)行身份認(rèn)證,加強(qiáng)對(duì)一個(gè)或多個(gè)參數(shù)的驗(yàn)證,比如生理特征的`驗(yàn)證,保證參數(shù)的有效性和真實(shí)性。通過(guò)這種方式不僅可以有效的防止駭客的攻擊,而且也可以減少信息被不法分子篡改的可能性。
2.4防病毒技術(shù)。
防病毒技術(shù)主要是通過(guò)與計(jì)算機(jī)的操作系統(tǒng)進(jìn)行有效配合,可以防范病毒對(duì)系統(tǒng)漏洞的攻擊。隨著計(jì)算機(jī)技術(shù)的不斷進(jìn)步,現(xiàn)在已經(jīng)研究出了一項(xiàng)反黑與反病毒相結(jié)合的技術(shù),建立了一套反黑、防毒和殺毒相結(jié)合的體系,可以有效保障網(wǎng)絡(luò)信息安全。
2.5入侵檢測(cè)技術(shù)。
入侵檢測(cè)技術(shù)可以及時(shí)的發(fā)現(xiàn)網(wǎng)絡(luò)中的異常情況和未經(jīng)過(guò)授權(quán)的行為,通過(guò)分析及時(shí)進(jìn)行處理,可以有效的避免不法分子對(duì)計(jì)算機(jī)系統(tǒng)的攻擊,保障計(jì)算機(jī)系統(tǒng)的安全。入侵檢測(cè)技術(shù)的檢測(cè)過(guò)程可分為三個(gè)步驟:先進(jìn)行信息收集,然后進(jìn)行信息分析,最后做出結(jié)果處理。即通過(guò)對(duì)安全日志以及網(wǎng)絡(luò)上獲得的其他消息進(jìn)行有效操作,通過(guò)操作檢測(cè)出其中對(duì)計(jì)算機(jī)系統(tǒng)會(huì)產(chǎn)生威脅的行為和數(shù)據(jù),進(jìn)而保證計(jì)算機(jī)系統(tǒng)的安全。入侵檢測(cè)技術(shù)包括了異常檢測(cè)模型和誤用檢測(cè)模型兩種方式,但由于在工作方式上各有特點(diǎn),所以檢測(cè)的效果也有各自的優(yōu)缺點(diǎn)。
3 結(jié)論
網(wǎng)絡(luò)的出現(xiàn),促進(jìn)了經(jīng)濟(jì)發(fā)展,改善了生活方式,給生產(chǎn)生活帶來(lái)了很多優(yōu)勢(shì),但是隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展,其運(yùn)行環(huán)境以及使用人群越來(lái)越復(fù)雜,隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷提高,也促使了駭客以及病毒的出現(xiàn)。由于計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)開(kāi)放式的環(huán)境,所以給駭客以及病毒的應(yīng)用提供了有力的環(huán)境基礎(chǔ),但是無(wú)論是駭客還是病毒,其應(yīng)用技術(shù)本身就是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的一部分,可能相較于現(xiàn)有應(yīng)用技術(shù)更加先進(jìn),所以相信,隨著人們計(jì)算機(jī)技術(shù)水平的提高,網(wǎng)絡(luò)防護(hù)的完善,在基于網(wǎng)絡(luò)信息安全管理的前提下,一定可以實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的安全應(yīng)用,保證其存在對(duì)于人們生產(chǎn)生活的積極意義。
參考文獻(xiàn):
[1]程常喜.計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)研究[J].電子商務(wù),20xx(3):69.
[2]王民川.基于網(wǎng)絡(luò)信息安全技術(shù)管理的計(jì)算機(jī)應(yīng)用[J].煤炭技術(shù),20xx(7):121.
信息安全管理論文 篇4
一、增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性,應(yīng)從計(jì)算機(jī)網(wǎng)絡(luò)信息安全現(xiàn)階
段存在的問(wèn)題出發(fā),提出針對(duì)性的、可行的防范策略,制定合理了計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)方案。
1規(guī)劃安全過(guò)濾規(guī)則
依據(jù)具體的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)策略和確切的目標(biāo),科學(xué)規(guī)劃安全過(guò)濾規(guī)則,嚴(yán)格審核IP數(shù)據(jù)包,主要包含以下內(nèi)容:端口、來(lái)源地址、目的地址和線路等,最大限度地禁止非法用戶的入侵。
2設(shè)置IP地址
在計(jì)算機(jī)網(wǎng)絡(luò)中,針對(duì)全體用戶,規(guī)范設(shè)置相應(yīng)的IP地址,進(jìn)而使防火墻系統(tǒng)能夠準(zhǔn)確辨別數(shù)據(jù)包來(lái)源,切實(shí)保障計(jì)算機(jī)網(wǎng)絡(luò)的全體用戶均能利用和享受安全的網(wǎng)絡(luò)服務(wù)。
3安裝防火墻
通過(guò)防火墻,在網(wǎng)絡(luò)傳輸信息的過(guò)程中執(zhí)行訪問(wèn)控制命令,只允許通過(guò)防火墻檢測(cè)合格的用戶和數(shù)據(jù)才能進(jìn)入內(nèi)網(wǎng),禁止一切不合格用戶或者不安全數(shù)據(jù)的訪問(wèn),有效地抑制了網(wǎng)絡(luò)的蓄意攻擊,避免他們擅自修改、刪除或者移動(dòng)信息,F(xiàn)階段,防火墻發(fā)展成熟且效果顯著,在計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)中發(fā)揮著重要的作用,它能夠最大限度地避免病毒傳播到內(nèi)網(wǎng)。
4有效利用入侵檢測(cè)技術(shù)
入侵檢測(cè)技術(shù)能夠有效防范源自內(nèi)外網(wǎng)的'攻擊,分析計(jì)算機(jī)網(wǎng)絡(luò)信息安全防防護(hù)策略的性質(zhì)可知,防火墻的本質(zhì)為一種被動(dòng)防護(hù),為進(jìn)一步增強(qiáng)其主動(dòng)性,應(yīng)有效利用入侵檢測(cè)技術(shù),積極防范惡意攻擊。
5定期升級(jí)殺毒軟件
為避免計(jì)算機(jī)內(nèi)部信息被惡意盜竊,應(yīng)主動(dòng)使用殺毒軟件,定期對(duì)其進(jìn)行升級(jí)操作,進(jìn)而不斷增強(qiáng)殺毒軟件的安全防護(hù)能力,高效防護(hù)計(jì)算機(jī)內(nèi)部信息,切實(shí)保障內(nèi)部信息安全。分析計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)現(xiàn)狀可知,殺毒軟件屬于一種經(jīng)濟(jì)適用的安全防護(hù)策略,具有較強(qiáng)的安全防護(hù)效果,并在現(xiàn)實(shí)生活中得到了有效的證實(shí)。
6治理網(wǎng)絡(luò)中心環(huán)境
為達(dá)到增強(qiáng)計(jì)算機(jī)網(wǎng)路信息安全性的目的,應(yīng)全面治理計(jì)算機(jī)網(wǎng)絡(luò)中心環(huán)境,以硬件設(shè)施為切入點(diǎn),及時(shí)解決網(wǎng)絡(luò)硬件的各種問(wèn)題,避免因硬件設(shè)施故障而引發(fā)自然災(zāi)害現(xiàn)象的發(fā)生,提升網(wǎng)絡(luò)硬件的工作效率,增強(qiáng)網(wǎng)絡(luò)硬件設(shè)施的安全性和可靠性,進(jìn)而達(dá)到計(jì)算機(jī)網(wǎng)絡(luò)信息管理標(biāo)準(zhǔn)。
二、結(jié)語(yǔ)
綜上所述,本文對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題進(jìn)行了初步探討,并提出了相應(yīng)的網(wǎng)絡(luò)安全防護(hù)策略,這為計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行提供了基礎(chǔ)保障,同時(shí)也強(qiáng)化了計(jì)算機(jī)網(wǎng)絡(luò)的有效性,降低了對(duì)網(wǎng)絡(luò)信息的威脅程度。在未來(lái),我們應(yīng)加大在網(wǎng)絡(luò)中心環(huán)境和殺毒軟件方面的研究,顯著提升計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性和可靠性,充分發(fā)揮計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的效用。
信息安全管理論文 篇5
摘要:近年來(lái),我國(guó)在醫(yī)院信息化方面的建設(shè)工作進(jìn)程不斷提高,且采取電子檔案信息安全管理工作成為了必要的發(fā)展途徑;诖,文章針對(duì)當(dāng)前醫(yī)院電子檔案管理的實(shí)施所要遵循的原則展開(kāi)研究,以此促進(jìn)檔案信息的更好建設(shè),為檔案信息的安全性提供有效的保障措施,促進(jìn)醫(yī)院信息化檔案管理工作更好地發(fā)展。
關(guān)鍵詞:醫(yī)院建設(shè);電子檔案;信息管理;安全保障
醫(yī)院建設(shè)發(fā)展中涉及到了多方面的工作內(nèi)容,其中為病人的信息建檔就包含多樣化的信息數(shù)據(jù),包括病人的個(gè)人信息,病例信息等,為建立互聯(lián)互通的數(shù)據(jù)信息庫(kù),醫(yī)院需要加大對(duì)電子檔案的建設(shè),通過(guò)有效的管理措施采取提高檔案信息的建設(shè)度,同時(shí)需要為檔案信息的安全提供保障,以此實(shí)現(xiàn)醫(yī)院信息化建設(shè)目標(biāo)。
一、醫(yī)院電子檔案信息管理原則
。ㄒ唬┱鎸(shí)完整性原則
醫(yī)院檔案管理的完整是指在實(shí)施電子檔案信息管理中,需要確保所有的信息文件數(shù)量,內(nèi)容及相關(guān)文件數(shù)據(jù)沒(méi)有損壞,更改,丟失等情況的出現(xiàn),確保被記錄的檔案信息是真實(shí)且完整的。但是目前醫(yī)院實(shí)施檔案管理工作通常是在綜合檔案室集中進(jìn)行,電子檔案所采取的是全程管理方式,一般情況下,醫(yī)院各科室在將所有需要整理的.信息數(shù)據(jù)歸檔之后就會(huì)移交給檔案室,但通?剖視(huì)設(shè)立屬于自己的檔案資料室,便于工作,在病例檔案移交中會(huì)留存一部分,這種操作模式會(huì)對(duì)電子檔案的信息完整性造成影響。
。ǘ┤坦芾碓瓌t
我國(guó)現(xiàn)階段對(duì)電子檔案的管理實(shí)施以全過(guò)程為主,即自電子文件的形成指出,一直到其被銷毀或者被永久保存,在整個(gè)過(guò)程中的所有階段都需要保證電子檔案信息的一致性,不能更改。電子檔案在實(shí)際的運(yùn)作中通過(guò)展開(kāi)全過(guò)程的管理方式保證電子檔案的完整性,但是由于醫(yī)院檔案信息數(shù)據(jù)量龐大,且來(lái)源十分廣泛,因此實(shí)際的管理工作中缺少人力資源的支持,有的檔案管理人員能力水平不一,無(wú)法為電子檔案的全過(guò)程管理實(shí)施提供保障,導(dǎo)致電子檔案信息的真實(shí)性與完整性受到影響。
二、醫(yī)院電子檔案管理與檔案信息安全保障對(duì)策
。ㄒ唬┚S護(hù)安全穩(wěn)定的數(shù)據(jù)庫(kù)環(huán)境
由于電子檔案是全部存儲(chǔ)于網(wǎng)絡(luò)之中,且數(shù)據(jù)量的龐大運(yùn)行可能會(huì)對(duì)電子信息的安全造成影響,為此需要對(duì)電子信息檔案的安全運(yùn)行環(huán)境提供保證。為電子檔案信息數(shù)據(jù)建立獨(dú)立的運(yùn)行設(shè)施,構(gòu)建數(shù)據(jù)庫(kù),在運(yùn)作中確保數(shù)據(jù)庫(kù)等設(shè)備遠(yuǎn)離磁場(chǎng),避免受到磁場(chǎng)干擾。同時(shí),電子檔案數(shù)據(jù)庫(kù)需要24小時(shí)不間斷地運(yùn)行,因此需要對(duì)其電源的運(yùn)行狀態(tài)加以保護(hù),為數(shù)據(jù)庫(kù)的安全運(yùn)行提供獨(dú)立電源室,避免由于突然斷電造成數(shù)據(jù)損壞,為數(shù)據(jù)庫(kù)的安全運(yùn)行提供全方位的保障。
。ǘ┳龊镁W(wǎng)絡(luò)上信息技術(shù)安全保障
醫(yī)院實(shí)施電子檔案管理模式需要對(duì)網(wǎng)絡(luò)安全加以保障。主要從以下方面展開(kāi):首先是對(duì)所有電子信息進(jìn)行備份,通過(guò)備份能夠確保電子檔案即使丟失損壞也可以進(jìn)行恢復(fù),是電子檔案管理中確保信息安全的基礎(chǔ)方法。備份主要分為本地與異地兩種操作形式,同時(shí)還有線備份與離線備份兩種方式,現(xiàn)階段在電子檔案管理中由于信息數(shù)據(jù)量過(guò)于龐大,通常是將其存儲(chǔ)于磁盤陣列中。其次是加密檔案信息,避免計(jì)算機(jī)被*客或病毒入侵,通過(guò)加密能夠防止泄密或者信息被篡改。通常所采用的加密方式為:軟件加密、硬件加密、混合加密等。就現(xiàn)階段而言所采取的主要是混合加密,需要用戶認(rèn)證,身份密碼以及權(quán)限分配等結(jié)合對(duì)檔案實(shí)施數(shù)據(jù)保護(hù)。
。ㄈ┲贫ㄍ晟埔(guī)章管理制度,提高管理者素質(zhì)
人為因素是電子信息檔案的數(shù)據(jù)管理與信息安全的保障工作中最大的影響條件,為此需要對(duì)檔案人員的管理能力加以提高:首先,制定完善的管理制度,通過(guò)制度規(guī)范行為,根據(jù)醫(yī)院電子檔案信息管理要求制定管理工作的規(guī)范章程;此外,還需要對(duì)檔案人員的專業(yè)素質(zhì)加以提高,定期對(duì)其專業(yè)管理能力展開(kāi)培訓(xùn),包括檔案管理能力,計(jì)算機(jī)網(wǎng)絡(luò)技能,以及相關(guān)醫(yī)療專業(yè)知識(shí)。為電子檔案信息管理人員的綜合能力提供保障,避免人為因素在檔案管理中產(chǎn)生破壞影響。
三、結(jié)語(yǔ)
綜上所述,隨著科技的發(fā)展促進(jìn)了信息技術(shù)的不斷建設(shè),在醫(yī)院管理工作的開(kāi)展中,檔案的建設(shè)與管理工作需要引入新的管理理念與管理方式,對(duì)其進(jìn)行更好的創(chuàng)新發(fā)展,與現(xiàn)代化技術(shù)相結(jié)合,同時(shí)檔案管理人員也要不斷促進(jìn)自身的發(fā)展,提高自身管理技能,適應(yīng)現(xiàn)代化的管理理念,為醫(yī)院檔案管理工作更好地開(kāi)展提供保障。
參考文獻(xiàn):
[1]吳麗霞.醫(yī)院電子檔案信息安全管理存在問(wèn)題與對(duì)策[J].陜西檔案,20xx(06):52-53.
[2]李爽.淺析醫(yī)院電子檔案管理與檔案信息安全[J].管理觀察,20xx(31):191-192.
信息安全管理論文 篇6
1網(wǎng)絡(luò)安全管理策略
在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中,絕對(duì)的安全是不存在的,制定健全的網(wǎng)絡(luò)安全管理策略是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要保證,只有通過(guò)網(wǎng)絡(luò)管理人員、與企業(yè)相關(guān)的、及網(wǎng)絡(luò)使用人員的共同努力,運(yùn)用一切可以使用的工具和技術(shù),盡一切可能去控制、減小、降低以及避免一切非法的網(wǎng)絡(luò)行為,盡可能地把不安全的因素降到最低。
1.1網(wǎng)絡(luò)安全管理策略的可變性
網(wǎng)絡(luò)安全策略并不是一成不變的,它具有可變的特性。一方面,由于企業(yè)或者單位組織內(nèi)部結(jié)構(gòu)、組織方式的不斷變化,相關(guān)業(yè)務(wù)和數(shù)據(jù)類型和分布的更新也不斷地發(fā)生著變化;另一方面:從網(wǎng)絡(luò)安全技術(shù)的角度講,攻擊者的攻擊方式、防止攻擊的措施也在不斷地升級(jí)和改進(jìn),所以,安全策略是一個(gè)變化性的策略,必須要和網(wǎng)絡(luò)當(dāng)前的狀態(tài)相適應(yīng)。
1.2網(wǎng)絡(luò)安全策略的核心內(nèi)容
網(wǎng)絡(luò)安全策略的核心內(nèi)容有:定方案、定崗、定位、定員、定目標(biāo)、定制度、定工作流程(方崗位員目制流),也就是我們通常所說(shuō)的“七定”。
1.3網(wǎng)絡(luò)安全策略的設(shè)計(jì)與實(shí)施步驟
。1)確定網(wǎng)絡(luò)安全需求:確定網(wǎng)絡(luò)安全需求的范圍,評(píng)估面臨的網(wǎng)絡(luò)風(fēng)險(xiǎn)。(2)制訂可實(shí)現(xiàn)的網(wǎng)絡(luò)安全策略目標(biāo)。(3)制訂網(wǎng)絡(luò)安全策略規(guī)劃:制定本地網(wǎng)絡(luò)安全規(guī)劃、遠(yuǎn)程網(wǎng)絡(luò)安全規(guī)劃、Internet網(wǎng)絡(luò)安全規(guī)劃等規(guī)劃內(nèi)容。(4)制訂網(wǎng)絡(luò)安全系統(tǒng)的日常維護(hù)計(jì)劃。
2網(wǎng)絡(luò)安全防御與改善措施
網(wǎng)絡(luò)安全問(wèn)題是潛藏在我們每一個(gè)人身邊的現(xiàn)實(shí)威脅,網(wǎng)絡(luò)攻擊分分秒秒都在發(fā)生,瞄準(zhǔn)了企業(yè)、政府、軍隊(duì)和有價(jià)值的個(gè)人和各個(gè)行業(yè)及領(lǐng)域,威脅無(wú)處不在。
2.1網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估
網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估主要由以下三個(gè)步驟所組成:識(shí)別網(wǎng)絡(luò)安全事故的危害、評(píng)估危害的風(fēng)險(xiǎn)和控制網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的措施及管理。而通過(guò)進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估,可以及時(shí)防范于風(fēng)險(xiǎn)的`危害,及時(shí)調(diào)整網(wǎng)絡(luò)安全內(nèi)容,保障網(wǎng)絡(luò)安全運(yùn)行,保證計(jì)算機(jī)信息管理系統(tǒng)及時(shí)應(yīng)對(duì)不斷變化的網(wǎng)絡(luò)安全形勢(shì),提高危險(xiǎn)的預(yù)防和網(wǎng)絡(luò)安全的防御能力。就網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估中的風(fēng)險(xiǎn)控制來(lái)說(shuō),網(wǎng)絡(luò)安全風(fēng)險(xiǎn)控制是使網(wǎng)絡(luò)安全風(fēng)險(xiǎn)降低到企業(yè)或者是單位可以接受的程度,當(dāng)風(fēng)險(xiǎn)發(fā)生時(shí),不至于影響企業(yè)或單位的正常日常業(yè)務(wù)運(yùn)作。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)控制包括:選擇安全控制措施、風(fēng)險(xiǎn)控制(免風(fēng)險(xiǎn)、轉(zhuǎn)移風(fēng)險(xiǎn)、減少危險(xiǎn)、減少薄弱點(diǎn)、進(jìn)行安全監(jiān)控等)和可接受風(fēng)險(xiǎn)。
2.2網(wǎng)絡(luò)安全防范管理
做好網(wǎng)絡(luò)安全防范計(jì)劃與策略,對(duì)網(wǎng)絡(luò)安全進(jìn)行防范控制和管理,提高網(wǎng)絡(luò)自身穩(wěn)定性、可靠性,要有較高的警惕安全的意識(shí),從而,能夠抵御較大的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。網(wǎng)絡(luò)安全防范措施可以有:(1)國(guó)家信息安全漏洞共享平臺(tái)。(2)反網(wǎng)絡(luò)病毒聯(lián)盟組織。
2.3建立良好的網(wǎng)絡(luò)安全機(jī)制
要不斷地加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)的安全規(guī)范化管理力度,建立良好的網(wǎng)絡(luò)安全機(jī)制,大力加強(qiáng)安全技術(shù)建設(shè),強(qiáng)化使用人員和管理人員的安全防范意識(shí),防范不良因素的影響。目前,常用的安全機(jī)制有身份驗(yàn)證、授權(quán)、數(shù)據(jù)加密、密鑰加密和數(shù)字簽名、數(shù)據(jù)包過(guò)濾、防火墻、入侵監(jiān)測(cè)系統(tǒng)、物理安全等。
2.4加強(qiáng)網(wǎng)絡(luò)安全人員培訓(xùn)
網(wǎng)絡(luò)安全在今天的非常的重要,對(duì)于人才的渴求也非常的大,但是人才的數(shù)量非常的有限,需求非常的大,很多的企業(yè)進(jìn)行高薪聘請(qǐng),但是流動(dòng)性比較大,對(duì)于企業(yè)沒(méi)有真正的感情,這樣不利于企業(yè)的長(zhǎng)期與發(fā)展,企業(yè)面臨著非常研究的形式與考研。正是這樣,很多的企業(yè)面對(duì)于這樣的問(wèn)題進(jìn)行人才的內(nèi)部的培養(yǎng),通過(guò)聘請(qǐng)名師進(jìn)行基礎(chǔ)知識(shí)以及實(shí)踐等等方面,對(duì)于受訓(xùn)的人員進(jìn)行系統(tǒng)的考試,對(duì)于成績(jī)優(yōu)異的人員進(jìn)行進(jìn)一步培養(yǎng),作為企業(yè)的后備人才。企業(yè)應(yīng)該做到充分調(diào)動(dòng)員工的積極性,建立嚴(yán)明的獎(jiǎng)懲制度,對(duì)于學(xué)習(xí)優(yōu)異的學(xué)員進(jìn)行物質(zhì)以及精神上的獎(jiǎng)勵(lì),這樣對(duì)于員工來(lái)說(shuō)是一種激勵(lì),建立考核制度,針對(duì)于員工進(jìn)行周考核、月考核,慢慢的形成制度化,從而真正意義的調(diào)動(dòng)員工的學(xué)習(xí)。未來(lái)的發(fā)展競(jìng)爭(zhēng)會(huì)變得更加的激烈,正是這樣的原因,一定要進(jìn)行改革,改革的方向來(lái)自于多個(gè)方面,但是人才是一切改革的動(dòng)力,所以人才的儲(chǔ)備是未來(lái)的競(jìng)爭(zhēng)重要的組成部分,加強(qiáng)人才的培養(yǎng)是未來(lái)發(fā)展的保證。
2.5引入網(wǎng)絡(luò)安全審計(jì)系統(tǒng)
網(wǎng)絡(luò)安全審計(jì)系統(tǒng)指主體對(duì)客體進(jìn)行訪問(wèn)和使用情況進(jìn)行記錄和審查,以保證網(wǎng)絡(luò)安全規(guī)則被正確執(zhí)行,并幫助分析安全事故產(chǎn)生的原因。采用網(wǎng)絡(luò)安全審計(jì)系統(tǒng)可以對(duì)潛在的攻擊者起到震懾或警告的作用,對(duì)于已經(jīng)發(fā)生的系統(tǒng)破壞行為提供有效的追糾證據(jù),為系統(tǒng)安全管理員提供系統(tǒng)運(yùn)行的統(tǒng)計(jì)日志,使系統(tǒng)安全管理員能夠發(fā)現(xiàn)系統(tǒng)性能上的不足或需要改進(jìn)與加強(qiáng)的地方。
3結(jié)論
建立并完善計(jì)算機(jī)信息技術(shù)網(wǎng)絡(luò)安全管理制度,加強(qiáng)網(wǎng)絡(luò)安全人員培訓(xùn),成立一支專業(yè)的計(jì)算機(jī)信息技術(shù)網(wǎng)絡(luò)安全管理隊(duì)伍,完善日常員工和企業(yè)用戶的上網(wǎng)安全制度,使計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全應(yīng)用中的管理技術(shù)能夠更加健全,提高網(wǎng)絡(luò)安全防范和風(fēng)險(xiǎn)應(yīng)對(duì)處理能力,積極推動(dòng)社會(huì)信息化的建設(shè)步伐。
信息安全管理論文 篇7
煤礦生產(chǎn)企業(yè)應(yīng)把安全放在第一位,其中,煤礦通風(fēng)安全管理工作在所有安全工作中占據(jù)重要地位,煤礦企業(yè)的經(jīng)濟(jì)效益與通風(fēng)安全管理工作息息相關(guān),在建設(shè)礦井時(shí),首先應(yīng)對(duì)日常通風(fēng)管理資料進(jìn)行收集、分析和總結(jié),使礦井的建立符合通風(fēng)的質(zhì)量標(biāo)準(zhǔn),這樣才能防范各類安全事故的發(fā)生,本文針對(duì)煤礦通風(fēng)安全管理信息系統(tǒng)的設(shè)計(jì)與應(yīng)用進(jìn)行了探討。
1煤礦通風(fēng)安全管理信息系統(tǒng)的設(shè)計(jì)原則
1)堅(jiān)持安全可靠地原則。安全管理信息系統(tǒng)中必然包含煤礦企業(yè)的各種重要數(shù)據(jù),因此,在對(duì)該系統(tǒng)進(jìn)行設(shè)計(jì)時(shí)要堅(jiān)持安全可靠的原則,設(shè)置登錄密碼,用戶在進(jìn)入系統(tǒng)是必須進(jìn)行密碼驗(yàn)證,只有密碼和用戶名都滿足的情況下才能進(jìn)入系統(tǒng),同時(shí),還要對(duì)系統(tǒng)中的各重要數(shù)據(jù)庫(kù)進(jìn)行加密,以防止非法用戶入侵,對(duì)企業(yè)的安全管理造成危害。在數(shù)據(jù)的錄入及輸出的過(guò)程中,要保證數(shù)據(jù)信息的真實(shí)性和完整性。
2)堅(jiān)持共享的原則。煤礦通風(fēng)安全管理信息系統(tǒng)是煤礦企業(yè)管理系統(tǒng)中的一部分,該系統(tǒng)中的信息必須與煤礦企業(yè)的各部門實(shí)現(xiàn)及時(shí)的傳遞和溝通,因此,在對(duì)安全管理信息系統(tǒng)進(jìn)行設(shè)計(jì)時(shí)要考慮到網(wǎng)絡(luò)傳輸介質(zhì)的影響,盡量選擇高效率的網(wǎng)絡(luò)傳輸平臺(tái),使煤礦通風(fēng)安全信息能夠及時(shí)、全面、準(zhǔn)確地傳達(dá)到各部門,安全管理部門一旦接收到安全報(bào)警信息,一定要采取有效的解決措施。
3)堅(jiān)持?jǐn)?shù)據(jù)信息多樣化的原則。數(shù)據(jù)信息的多樣化指的是安全管理信息系統(tǒng)數(shù)據(jù)錄入和輸出的方式必須多樣化,一般情況下,數(shù)據(jù)信息的輸入方式有兩種,包括屏幕表格單錄入和電子表格文件導(dǎo)入,這兩種方式可使錄入工作變得簡(jiǎn)單快捷,在對(duì)輸出結(jié)果進(jìn)行打印時(shí),系統(tǒng)可自動(dòng)進(jìn)行頁(yè)面設(shè)計(jì),按照用戶需求打印各類統(tǒng)計(jì)圖形,使用戶對(duì)系統(tǒng)的滿意度提高。
2設(shè)計(jì)煤礦通風(fēng)安全管理信息系統(tǒng)的主要步驟
2.1構(gòu)建通風(fēng)設(shè)施管理數(shù)據(jù)庫(kù)
一般來(lái)說(shuō),一個(gè)符合要求的礦井都會(huì)有相關(guān)的通風(fēng)設(shè)施設(shè)備,在構(gòu)建通風(fēng)安全管理信息系統(tǒng)時(shí),首先應(yīng)建立一個(gè)完善的通風(fēng)設(shè)施管理數(shù)據(jù)庫(kù),使通風(fēng)設(shè)施的具體情況在數(shù)據(jù)庫(kù)中得到及時(shí)反映,包括通風(fēng)機(jī)的風(fēng)量、風(fēng)壓、有毒氣體濃度等內(nèi)容,除了通風(fēng)機(jī)以外,各種其它通風(fēng)設(shè)施的情況也必須掌握,包括風(fēng)門、風(fēng)橋等的具體位置及受損程度,通風(fēng)測(cè)量?jī)x表也是煤礦通風(fēng)的重要設(shè)施,通風(fēng)設(shè)施管理數(shù)據(jù)庫(kù)中應(yīng)對(duì)通風(fēng)測(cè)量?jī)x表的使用、檢修、庫(kù)存狀況等方面的內(nèi)容進(jìn)行詳細(xì)記錄。
2.2提供各種統(tǒng)計(jì)分析報(bào)告
煤礦通風(fēng)安全管理信息系統(tǒng)的建立需要大量有關(guān)礦井通風(fēng)情況的信息,該系統(tǒng)的管理人員必須隨時(shí)掌握煤礦的通風(fēng)狀態(tài),并對(duì)各類存在安全隱患的信息內(nèi)容進(jìn)行分析,最終制定出完整的統(tǒng)計(jì)分析報(bào)告,只有這樣才能建立一個(gè)科學(xué)的煤礦通風(fēng)安全管理信息系統(tǒng)。
2.3做好電腦圖形顯示工作
在煤礦企業(yè)的通風(fēng)安全管理工作中,通風(fēng)與應(yīng)急方面的圖形比較多,這就要求相關(guān)人員必須做好電腦圖形顯示的'工作,顯示的圖形必須滿足清晰、準(zhǔn)確、實(shí)用的特點(diǎn),尤其是通風(fēng)系統(tǒng)示意圖、通風(fēng)網(wǎng)絡(luò)圖和事故應(yīng)急線路圖,各種圖形中都必須有明確的標(biāo)注,標(biāo)注內(nèi)容包括風(fēng)量分配、用風(fēng)地點(diǎn)、風(fēng)流方向等,其中的關(guān)鍵圖鑒必須及時(shí)進(jìn)行更新,并利用計(jì)算機(jī)網(wǎng)絡(luò),將圖形傳遞到相關(guān)工作人員的電腦上,這樣才能使建立的安全管理系信息系統(tǒng)更具有科學(xué)性。
2.4建立健全通風(fēng)安全管理制度
對(duì)于煤礦企業(yè)來(lái)說(shuō),通風(fēng)安全管理制度涉及的內(nèi)容是非常豐富的,包括國(guó)家相關(guān)的法律法規(guī),要做好企業(yè)內(nèi)部的通風(fēng)管理信息工作,必須明確各項(xiàng)制度的標(biāo)準(zhǔn)規(guī)范,并在歷史數(shù)據(jù)的基礎(chǔ)上,分析各種可能出現(xiàn)的通風(fēng)安全事故,按照法律規(guī)范,制定出各種應(yīng)急線路,最終形成多樣化的數(shù)據(jù)庫(kù)系統(tǒng)線路,使相關(guān)的工作人員能夠方便及時(shí)地找到有關(guān)數(shù)據(jù)信息。
3煤礦通風(fēng)安全管理信息系統(tǒng)的應(yīng)用
3.1通風(fēng)情況分析
通風(fēng)系統(tǒng)數(shù)據(jù)庫(kù)涵蓋了通風(fēng)網(wǎng)絡(luò)的各個(gè)分支、長(zhǎng)度、巷道編號(hào)、斷面積、風(fēng)速、摩擦阻力系數(shù)、巷道風(fēng)阻等主要通風(fēng)網(wǎng)絡(luò)參數(shù),煤礦通風(fēng)安全管理信息系統(tǒng)的管理人員可根據(jù)井下通風(fēng)的變化情況,對(duì)通風(fēng)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)進(jìn)行更新,使相關(guān)參數(shù)符合實(shí)際情況,還可利用阻力測(cè)定的計(jì)算結(jié)果,對(duì)通風(fēng)阻力結(jié)構(gòu)進(jìn)行分析,從而使煤礦企業(yè)的通風(fēng)安全管理質(zhì)量得到提升。
3.2防火和滅火管理
煤礦通風(fēng)安全管理信息系統(tǒng)的一個(gè)重要子系統(tǒng)就是防滅火管理系統(tǒng),本系統(tǒng)的主要任務(wù)是負(fù)責(zé)對(duì)礦井火區(qū)情況、灌注有害氣體情況以及防火墻檢查等情況進(jìn)行及時(shí)記錄與反饋,并對(duì)礦井之下的防滅火情況進(jìn)行集中匯總,使火災(zāi)經(jīng)常發(fā)生的區(qū)域在電腦上被標(biāo)注出來(lái),為以后的防滅火工作提供實(shí)踐經(jīng)驗(yàn),從而減少火宅的危及區(qū)域。
3.3通風(fēng)技術(shù)管理
通風(fēng)管理的原始資料儲(chǔ)存在通風(fēng)安全管理信息系統(tǒng)中,企業(yè)在進(jìn)行通風(fēng)部門人員的編制、礦井瓦斯參數(shù)統(tǒng)計(jì)、采煤工作面通風(fēng)情況記錄等工作時(shí)都需要以原始資料作為參考,通風(fēng)的各種技術(shù)參數(shù)是通風(fēng)管理決策的依據(jù),只有做好通風(fēng)技術(shù)管理的工作,才能確保煤礦井下作業(yè)的安全。
3.4通風(fēng)日常管理
通風(fēng)日常管理工作的主要內(nèi)容是將通風(fēng)部門日常需要的各種報(bào)表及數(shù)據(jù)進(jìn)行處理,然后將計(jì)算、匯總后的信息上交到相關(guān)部門,并使這些基礎(chǔ)數(shù)據(jù)信息組成一個(gè)相應(yīng)的通風(fēng)安全數(shù)據(jù)庫(kù),使負(fù)責(zé)通風(fēng)安全管理的人員能及時(shí)查詢到所需信息,從而提高其決策的及時(shí)性和有效性。
3.5瓦斯管理
瓦斯管理工作主要包括對(duì)礦井瓦斯的抽放、瓦斯等級(jí)的鑒定以及礦井瓦斯突出情況記錄三個(gè)部分。礦井瓦斯的抽放需要的基礎(chǔ)資料較多,包括瓦斯抽放管路布置圖、抽放設(shè)備、管路布置情況以及抽放參數(shù)等資料。
4結(jié)語(yǔ)
總而言之,煤礦通風(fēng)安全管理是煤礦企業(yè)生產(chǎn)過(guò)程中重要的管理內(nèi)容之一,通風(fēng)狀態(tài)的好壞不僅關(guān)系到企業(yè)的生產(chǎn)效率和經(jīng)濟(jì)效益,同時(shí)還對(duì)井下礦工的生命安全有著直接影響,近幾年,我國(guó)的煤礦安全事故時(shí)有發(fā)生,要實(shí)現(xiàn)煤礦企業(yè)的安全生產(chǎn),建立一個(gè)科學(xué)的通風(fēng)安全管理信息系統(tǒng)是必要的。
信息安全管理論文 篇8
當(dāng)今國(guó)內(nèi)絕大多數(shù)醫(yī)院已具備一定信息化程度,作為一個(gè)醫(yī)療機(jī)構(gòu)其信息化系統(tǒng)中必定存儲(chǔ)著大量的病患身份、診療信息。隨著整個(gè)社會(huì)環(huán)境對(duì)于保護(hù)個(gè)人信息私密性的需要越來(lái)越高,對(duì)醫(yī)院來(lái)說(shuō)保障信息安全的重要性越發(fā)突出。本文主要介紹了目前醫(yī)療機(jī)構(gòu)一些較普遍的信息安全管理缺陷,重點(diǎn)提出了對(duì)內(nèi)部用戶的身份鑒別、權(quán)限控制、行為審計(jì)等管理行為。和如何引入一套標(biāo)準(zhǔn)化信息管理平臺(tái)來(lái)提高信息管理效率、改善管理難題。
一、現(xiàn)有的問(wèn)題
在許多醫(yī)院特別是三級(jí)甲等醫(yī)院常備的信息系統(tǒng)維護(hù)部門早已經(jīng)具備,防火墻、網(wǎng)閘之類的邊界防護(hù)設(shè)備也早已經(jīng)是標(biāo)準(zhǔn)配置,對(duì)由外部網(wǎng)絡(luò)對(duì)內(nèi)部局域網(wǎng)的訪問(wèn)隔離等功能亦是非常完備。然而縱觀近年來(lái)的各種官方、非官方渠道公布的各類醫(yī)療信息泄露事件,再結(jié)合自身的多年的信息系統(tǒng)管理實(shí)踐,我們無(wú)奈的發(fā)覺(jué),安全事件的發(fā)生,完全由hacker等群體從外部攻破防火墻等防護(hù)措施的事例實(shí)在是九牛一毛,在絕大多數(shù)事件中,都有醫(yī)院內(nèi)部人員的身影,或獨(dú)自、或內(nèi)外勾結(jié)竊取醫(yī)院數(shù)據(jù)用以牟利。當(dāng)然,這并不是說(shuō)想說(shuō)明機(jī)構(gòu)內(nèi)部的員工是多么的不可信,絕大多數(shù)的同志還是好同志。我們只是想指出系統(tǒng)內(nèi)部的信息安全防護(hù)應(yīng)該與外部邊界防護(hù)一樣重要。
歸納了一些個(gè)人覺(jué)得較為普遍的安全問(wèn)題如下:
1. 網(wǎng)絡(luò)內(nèi)部訪問(wèn)終端數(shù)量龐大,有限人力下難以保證終端設(shè)備合法性和安全性。
2. 缺乏標(biāo)準(zhǔn)化管理工具,導(dǎo)致管理效率不高。
3. 對(duì)內(nèi)部員工信任較高,對(duì)于其訪問(wèn)權(quán)限管理粗放。
4. 由于使用者對(duì)本身私有賬戶概念的不重視,私有賬戶成了公共賬戶,導(dǎo)致身份鑒別如同虛設(shè)。
5. 相關(guān)管理制度缺失,或制度執(zhí)行不到位,導(dǎo)致空有技術(shù)手段,卻無(wú)法部署到位。
表面上看這是一個(gè)個(gè)獨(dú)立的問(wèn)題,深入了看能發(fā)現(xiàn)這些問(wèn)題背后是有關(guān)聯(lián)性的`。出于各種原因,大部分醫(yī)院的信息部門可能只有寥寥數(shù)人,一人身負(fù)數(shù)職,難以做到專人專管,基于醫(yī)院的規(guī)模大量的人力都投入在了日常繁瑣的各類系統(tǒng)維護(hù)中。此既上述提到的第一點(diǎn)問(wèn)題,結(jié)合第二點(diǎn)缺乏有效的管理工具,使得管理人員難以有精力對(duì)數(shù)量龐大的員工賬戶進(jìn)行細(xì)致的權(quán)限分級(jí)管理。賬戶權(quán)限管理的混亂、低效,加上缺乏相關(guān)的管理制度及執(zhí)行力又間接導(dǎo)致了員工為了完成工作相互“借用”賬號(hào)。長(zhǎng)此以往惡性循環(huán)。
二、解決方案與實(shí)現(xiàn)
為了解決這些問(wèn)題,走出這個(gè)死胡同,我們對(duì)這些問(wèn)題進(jìn)行了討論分析。制度缺失及使用者對(duì)私有賬戶重視的問(wèn)題并非一朝一夕能夠解決,但現(xiàn)階段我們可以通過(guò)有效的技術(shù)手段來(lái)盡量彌補(bǔ),那目前最為行之有效的方案是引入一套標(biāo)準(zhǔn)化信息管理平臺(tái)來(lái)改進(jìn)多年來(lái)的網(wǎng)絡(luò)信息管理模式,幫助我們改善現(xiàn)狀。一套標(biāo)準(zhǔn)化管理平臺(tái)需要具備哪些功能才能夠達(dá)到我們的需求呢?結(jié)合資料收集及多次實(shí)地調(diào)研,我們總結(jié)出以下一些想法。
1) 網(wǎng)絡(luò)準(zhǔn)入控制
準(zhǔn)入控制室此平臺(tái)應(yīng)該必須具有的基本功能,是為用戶接入局域網(wǎng)的第一道關(guān)卡。其實(shí)傳統(tǒng)的802.1x協(xié)議也能實(shí)現(xiàn)此功能,但并不能全面滿足實(shí)際需求,實(shí)際部署時(shí)802.1x協(xié)議往往要求準(zhǔn)入系統(tǒng)、交換機(jī)、客戶端均出自同一廠商,才能有較好的準(zhǔn)入效果。其次它不支持多種終端類型,一般支持主流的Windows系統(tǒng),對(duì)于其他非主流桌面操作系統(tǒng)的支持非常有限,難以保證各類型終端的合法性和安全性。同時(shí)它不支持非PC類終端,例如網(wǎng)絡(luò)打印機(jī)、網(wǎng)絡(luò)攝像機(jī)、IP電話等。
故理想的準(zhǔn)入控制系統(tǒng)首先應(yīng)該能支持多種準(zhǔn)入?yún)f(xié)議方式,如:802.1X、DHCP準(zhǔn)入、IPAM準(zhǔn)入、SNMP準(zhǔn)入、RDP準(zhǔn)入、網(wǎng)關(guān)準(zhǔn)入等,這些準(zhǔn)入方式可以在用戶環(huán)境中任意組合使用,提供更細(xì)顆粒度的安全策略。達(dá)到靈活的部署方式和全面部署的可能。支持各類主流操作系統(tǒng)。
其次,盡可能不用更新網(wǎng)絡(luò)設(shè)備、不用改變現(xiàn)有網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),尤其是主干結(jié)構(gòu)的情況下,實(shí)現(xiàn)系統(tǒng)的靈活部署。
再則,應(yīng)能支持外部認(rèn)證源,如:LDAP/CA/Radius/AD域認(rèn)證。這里提一下在我院最后實(shí)現(xiàn)的實(shí)際應(yīng)用場(chǎng)景中,認(rèn)證功能與我院原有的AD域用戶認(rèn)證系統(tǒng)完美的結(jié)合。目前在我院實(shí)現(xiàn)了一套賬戶各個(gè)應(yīng)用平臺(tái)通用的狀態(tài),包括局域網(wǎng)準(zhǔn)入系統(tǒng);院內(nèi)郵箱系統(tǒng);人事信息系統(tǒng);辦公報(bào)告系統(tǒng);HIS系統(tǒng)等。尤其是結(jié)合了人事信息系統(tǒng)后,由于其內(nèi)嵌的工資查詢、個(gè)人信息等私密度較高的模塊,使得賬戶使用人對(duì)于自身私有賬戶的管理保密程度有了大幅度的提升,從技術(shù)層面上很大程度地解決了原先一個(gè)制度層面上的問(wèn)題。多平臺(tái)的賬戶通用也使得員工免去了對(duì)多套系統(tǒng)不同賬戶密碼記憶上的繁瑣和困難,從而對(duì)新系統(tǒng)的接受度大大提高。
最后,應(yīng)能探測(cè)到終端設(shè)備的各類信息:IP、MAC、操作系統(tǒng)版本、上聯(lián)交換機(jī)端口等。通過(guò)多元素結(jié)合判定終端是否為合法合規(guī)設(shè)備,不符合安全要求的,將被隔離或者阻斷。
2) 終端安全管理
終端安全管理是指對(duì)計(jì)算機(jī)類終端的強(qiáng)控制,應(yīng)能實(shí)現(xiàn)資產(chǎn)管理、外設(shè)管理、軟件下發(fā)、遠(yuǎn)程協(xié)助等主要功能。各功能描述如下:
終端健康檢查:檢查終端硬件信息、防病毒軟件、病毒庫(kù)版本、系統(tǒng)補(bǔ)丁、系統(tǒng)弱口令檢查等。
終端外聯(lián)控制:可實(shí)現(xiàn)控制計(jì)算機(jī)的多種外聯(lián)方式,例如3G/4G網(wǎng)卡、各種撥號(hào)、多網(wǎng)卡、代理服務(wù)、靜態(tài)路由等,并可以與準(zhǔn)入控制功能聯(lián)動(dòng)隔離非法計(jì)算機(jī)終端。
終端資產(chǎn)管理:自動(dòng)收集計(jì)算機(jī)終端的硬件和軟件信息,管理員可以對(duì)計(jì)算機(jī)終端的硬件和安裝的軟件進(jìn)行查詢,軟硬件信息變更告警和審計(jì)。
終端外設(shè)管理:控制計(jì)算機(jī)終端硬件外設(shè)的使用,啟用或者禁用光驅(qū)、USB設(shè)備、打印機(jī)、Modem、串行并行口等等。
終端軟件分發(fā):可以向計(jì)算機(jī)終端分發(fā)指定的補(bǔ)丁、各種類型的安裝包、自定義文件。文件分發(fā)帶寬優(yōu)化及控制,可自定義并發(fā)分發(fā)數(shù)量。
終端遠(yuǎn)程協(xié)助:管理員可以發(fā)起遠(yuǎn)程協(xié)助,在用戶授權(quán)后,登錄用戶計(jì)算機(jī)終端桌面進(jìn)行維護(hù)。
3) 網(wǎng)絡(luò)訪問(wèn)控制
網(wǎng)絡(luò)訪問(wèn)控制既是可以針對(duì)不同用戶/用戶組實(shí)現(xiàn)不同的訪問(wèn)權(quán)限分配,達(dá)到不同員工的不同訪問(wèn)需求。一般有兩種實(shí)現(xiàn)方式,一種是通過(guò)客戶端軟件實(shí)現(xiàn),集成在安裝在終端上的客戶端軟件內(nèi),以安全策略形式實(shí)現(xiàn)基于用戶、終端、子網(wǎng)定義訪問(wèn)控制。另一種是通過(guò)準(zhǔn)入系統(tǒng)實(shí)現(xiàn),系統(tǒng)服務(wù)器端在終端接入準(zhǔn)入系統(tǒng)是直接向計(jì)算機(jī)終端下發(fā)訪問(wèn)控制策略.
4) 實(shí)名制行為審計(jì)
這又是一個(gè)標(biāo)準(zhǔn)化信息管理平臺(tái)需要具備的一個(gè)基礎(chǔ)功能,對(duì)用戶的準(zhǔn)入、退網(wǎng)、訪問(wèn)目的、訪問(wèn)端口等重要事件和時(shí)間節(jié)點(diǎn)進(jìn)行記錄,結(jié)合目前日趨普及的堡壘機(jī)的操作行為錄像記錄功能,為網(wǎng)絡(luò)安全事件分析和審計(jì)、追溯提供重要的手段和依據(jù)。同時(shí)也應(yīng)該要能提供包含安全事件、違規(guī)事件、入網(wǎng)用戶、入網(wǎng)終端、終端檢查等各類情況生產(chǎn)的可導(dǎo)出的統(tǒng)計(jì)報(bào)表。
5) 局域網(wǎng)可視化管理
這個(gè)功能主要是幫助管理人員提高工作效率,省卻部分命令行管理方式的負(fù)擔(dān),在人力資源相對(duì)緊張的信息部門必不可少。
實(shí)時(shí)網(wǎng)絡(luò)發(fā)現(xiàn):自動(dòng)化網(wǎng)絡(luò)數(shù)據(jù)收集,對(duì)接入局域網(wǎng)的設(shè)備進(jìn)行實(shí)時(shí)或定期監(jiān)視,能夠發(fā)現(xiàn)各種主流網(wǎng)絡(luò)類設(shè)備、服務(wù)類設(shè)備、終端類設(shè)備。自動(dòng)化技術(shù)減輕管理員的工作量。
IP地址管理:實(shí)時(shí)有效地對(duì)全網(wǎng)的IP地址進(jìn)行管理和監(jiān)控,簡(jiǎn)化IP地址管理,減少手工IP管理工作。發(fā)現(xiàn)非法或者異常使用IP地址時(shí),可以給出安全告警信息,供管理員分析、定位和排障使用。豐富的IP分配記錄和報(bào)表,以及靈活方便的搜索功能,提高IP地址管理效率。
交換機(jī)管理:圖形化方式管理交換機(jī)端口,兼容SNMP V1/2/3協(xié)議,自動(dòng)化顯示交換機(jī)端口下接的終端和設(shè)備信息。讓管理員一目了然的掌握端口的連接類型:Uplink、單臺(tái)終端、連接HUB等。與準(zhǔn)入功能結(jié)合,即可提供端口級(jí)別的合規(guī)管理。與IP地址管理結(jié)合,可以提供故障、威脅定位的管理。
6) 局域網(wǎng)運(yùn)行數(shù)據(jù)實(shí)施展現(xiàn)
許多網(wǎng)絡(luò)管理員可能都會(huì)碰到這樣的情況,我們管理著局域網(wǎng),但對(duì)于局域網(wǎng)常常處于一種模糊的認(rèn)識(shí)狀態(tài)。我們不能非常明確的知道局域網(wǎng)內(nèi)現(xiàn)在有多少人、多少終端、什么人正在使用;不知道主干鏈路帶寬占用率現(xiàn)在是多少;不知道IP地址的使用情況;不知道是否有不合規(guī)的網(wǎng)絡(luò)設(shè)備(如:私帶的路由器、無(wú)線AP等)正在局域網(wǎng)內(nèi)運(yùn)行。當(dāng)然我們可以通過(guò)使用不同的管理工具,使用多條操作指令分別去獲取所需要的數(shù)據(jù),但如果有這樣一個(gè)平臺(tái)能自動(dòng)化記錄一些這類的網(wǎng)絡(luò)主要運(yùn)行數(shù)據(jù),并實(shí)時(shí)展示,能一目了然地查看比較,顯然我們會(huì)很歡迎。
三、結(jié)論與展望
通過(guò)上述總結(jié)出功能需求,以此為據(jù),經(jīng)過(guò)多次的、較長(zhǎng)時(shí)間調(diào)查研究,測(cè)試試用,我們最終確定了一套最大限度符合我們預(yù)計(jì)想法的標(biāo)準(zhǔn)化信息管理平臺(tái)。我院于20xx年初正式將這套系統(tǒng)上線。經(jīng)過(guò)半年多的使用,目前這套管理平臺(tái)運(yùn)行平穩(wěn),并從根本上改變著我們的網(wǎng)絡(luò)管理模式,改善了曾經(jīng)的管理難點(diǎn)。
展望未來(lái),會(huì)有越來(lái)越多的類似信息管理平臺(tái)涌現(xiàn),功能更強(qiáng)大、策略顆粒性更細(xì)致化、與堡壘機(jī)整合實(shí)現(xiàn)更豐富的行為審計(jì)能力。更甚至吸收越來(lái)越多的單一管理工具的功能,實(shí)現(xiàn)統(tǒng)一界面接口的多領(lǐng)域的多元化的管理方式,自動(dòng)化技術(shù)更多的引入,使運(yùn)維人員的工作方式日趨便捷。這,也許正是一種趨勢(shì)。
信息安全管理論文 篇9
摘要:進(jìn)入到21世紀(jì)以來(lái),信息化不斷加快,使得電子信息技術(shù)也在慢慢融入人們的生活電子信息技術(shù)的便捷、安全的優(yōu)點(diǎn),使其被廣泛應(yīng)用到企業(yè)安全管理當(dāng)中去。但是,在其應(yīng)用過(guò)程中也出現(xiàn)了諸多問(wèn)題,使得企業(yè)的安全管理遭遇危機(jī)。本文則是通過(guò)對(duì)電子信息技術(shù)進(jìn)行深入分析,找出其在企業(yè)安全管理中出現(xiàn)的問(wèn)題,并對(duì)這些問(wèn)題提出自己的意見(jiàn)和建議。
關(guān)鍵詞:信息技術(shù);企業(yè)安全管理;問(wèn)題;意見(jiàn)和建議
電子信息技術(shù)的廣泛應(yīng)用極大的便利了人們的生活,隨著電子信息技術(shù)在企業(yè)管理中的使用,企業(yè)安全管理的質(zhì)量和效率得到大大提高,在一定程度上促進(jìn)了現(xiàn)代企業(yè)管理模式的轉(zhuǎn)變。但是電子信息技術(shù)在應(yīng)用到企業(yè)管理當(dāng)中時(shí),卻存在諸多的問(wèn)題,而這些問(wèn)題極大的威脅了企業(yè)管理的安全,給企業(yè)造成巨大利益損失。例如信息泄露問(wèn)題。因此,對(duì)電子信息技術(shù)在企業(yè)安全管理中的應(yīng)用問(wèn)題進(jìn)行分析并找到具體的解決辦法變得勢(shì)在必行。
一、對(duì)于電子信息技術(shù)的基本介紹
電子信息技術(shù)是指利用基本的通訊手段,對(duì)信息進(jìn)行存儲(chǔ)、處理、傳遞、顯示的一種技術(shù)。而電子信息技術(shù)的不斷使用,使得人們之間的信息傳遞變得更加簡(jiǎn)便、迅速。這些優(yōu)點(diǎn)使得電子信息技術(shù)作為一個(gè)新興的行業(yè)受到人們的廣泛歡迎。同樣,隨著經(jīng)濟(jì)和社會(huì)科技的進(jìn)步,電子信息技術(shù)逐漸成為企業(yè)管理中不可或缺的因素,影響著現(xiàn)代化的企業(yè)管理。
二、電子信息技術(shù)在企業(yè)安全管理中出現(xiàn)的問(wèn)題
(一)電子信息技術(shù)的應(yīng)用加大了病毒的傳播
隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展,人們獲取知識(shí)的途徑不斷增多,但是隨之而來(lái)的卻是日益加劇的網(wǎng)絡(luò)病毒。而在企業(yè)安全管理過(guò)程中,由于操作不慎,為病毒的侵入提供了渠道,使得企業(yè)的網(wǎng)絡(luò)系統(tǒng)全面受到侵襲,最終導(dǎo)致企業(yè)安全系統(tǒng)的癱瘓。并且修復(fù)的幾率極低,嚴(yán)重影響了企業(yè)項(xiàng)目的進(jìn)程,給企業(yè)帶來(lái)巨大經(jīng)濟(jì)損失。
(二)企業(yè)自身的安全防范較為薄弱,且缺乏必要的防護(hù)措施
隨著時(shí)代的發(fā)展,電子信息技術(shù)的應(yīng)用變得越來(lái)越廣泛,各行各業(yè)都加大對(duì)電子信息技術(shù)的投入力度,并把它作為企業(yè)發(fā)展的重點(diǎn)。但是,電子信息技術(shù)作為新興的種類,人們對(duì)它的認(rèn)識(shí)程度不夠,并未進(jìn)行深入的了解,因此在實(shí)際操作中往往會(huì)出現(xiàn)較多的漏洞。再加之企業(yè)缺乏必要的防護(hù)措施,使得企業(yè)的安全管理問(wèn)題不斷加重。例如,企業(yè)的工作人員缺乏責(zé)任意識(shí),把電子信息技術(shù)的安全問(wèn)題歸為信息部的責(zé)任,認(rèn)為與自己沒(méi)有關(guān)系,正是這種思想上的忽視,使得企業(yè)信息存在較大的安全隱患。其次,對(duì)于新鮮事物,人們往往抱以嘗試的態(tài)度,并未建立明確的應(yīng)用管理制度,以至于安全問(wèn)題出現(xiàn)時(shí)無(wú)法及時(shí)、有效地解決,使之不斷擴(kuò)大,最終危害到企業(yè)的相關(guān)建設(shè)。以上這些問(wèn)題都是企業(yè)缺乏防范意識(shí)造成的。
(三)企業(yè)在發(fā)展中存在諸多安全隱患
信息安全是企業(yè)發(fā)展的重中之重,許多企業(yè)都把安全問(wèn)題放在首位,但是,企業(yè)的信息安全仍然處于探索、發(fā)展階段,并未具有明確的`制度和理論支撐。在企業(yè)的實(shí)際發(fā)展中,安全問(wèn)題仍是層出不窮,而這些安全問(wèn)題的出現(xiàn)卻反映了企業(yè)自身的隱患。許多企業(yè)在發(fā)展過(guò)程中往往缺乏完善的安全防護(hù)機(jī)制,存在諸多的漏洞,這些漏洞一般被人們所忽視,但是正是這些漏洞為駭客和商業(yè)入侵者提供有效的途徑,最終給企業(yè)帶來(lái)巨大損失。除此之外,企業(yè)客戶和員工的信息泄露也加重了企業(yè)安全管理的負(fù)擔(dān)。
三、解決電子信息技術(shù)在企業(yè)安全管理應(yīng)用中的問(wèn)題的措施
(一)提高企業(yè)員工的安全防范意識(shí),樹(shù)立信息安全防護(hù)觀念
企業(yè)工作人員是企業(yè)發(fā)展的參與者和推動(dòng)者,解決信息安全問(wèn)題的首要措施就是保障員工樹(shù)立安全防范意識(shí),從思想上引起員工的重視。實(shí)現(xiàn)這一目標(biāo),要做到以下幾點(diǎn):(1)建立完善的信息安全防范機(jī)制,并且督促員工嚴(yán)格遵守制度。(2)企業(yè)加大信息安全的資金投入,建立相關(guān)培訓(xùn)機(jī)構(gòu),組織企業(yè)工作人員進(jìn)行培訓(xùn),使其形成良好的知識(shí)儲(chǔ)備,除此之外,企業(yè)要定期組織實(shí)踐活動(dòng),提高員工的應(yīng)急能力。(3)企業(yè)在招聘員工時(shí),注意在電子信息技術(shù)相關(guān)的技術(shù)人員,加大對(duì)他們的培養(yǎng)力度,為企業(yè)注入新鮮的血液。(4)建立專門的信息安全防護(hù)機(jī)構(gòu),企業(yè)要組建專門的安全部門,對(duì)企業(yè)的安全問(wèn)題進(jìn)行具體的研究。(5)定期對(duì)企業(yè)的各個(gè)部門進(jìn)行安全檢測(cè)和檢查,及時(shí)發(fā)現(xiàn)企業(yè)存在安全隱患問(wèn)題,并對(duì)其中的不合格之處進(jìn)行調(diào)整。
(二)企業(yè)要對(duì)信息安全的防護(hù)系統(tǒng)進(jìn)行升級(jí)和完善,以適應(yīng)不斷變化的隱患問(wèn)題
企業(yè)的防護(hù)系統(tǒng)是自身發(fā)展的防護(hù)墻,許多企業(yè)的信息安全問(wèn)題都是防護(hù)系統(tǒng)不完善導(dǎo)致的。因此,企業(yè)要加大在安全防護(hù)方面的資金投入,加大科研力度,建立完善的防護(hù)系統(tǒng),避免病毒的侵入。
(三)建立合適的信息平臺(tái),對(duì)參與者進(jìn)行嚴(yán)格的實(shí)名限制
企業(yè)要建立合適的信息平臺(tái),對(duì)公司的決定和信息進(jìn)行公布,但要對(duì)參與者進(jìn)行實(shí)名認(rèn)證,限制公司之外的不法分子的參與,減少有關(guān)信息的泄露。通過(guò)設(shè)置參與權(quán)限,保障企業(yè)的信息安全。
(四)企業(yè)要加大有關(guān)電子信息技術(shù)方面的基礎(chǔ)設(shè)施建設(shè),吸引相關(guān)技術(shù)人員的加入
企業(yè)要加大在信息技術(shù)應(yīng)用方面的資金投入,不斷完善信息安全方面的基礎(chǔ)設(shè)施建設(shè),購(gòu)買相關(guān)的安全設(shè)備。其次要加大在人才方面的投入力度,出臺(tái)相關(guān)的獎(jiǎng)勵(lì)政策,鼓勵(lì)越來(lái)越多的信息技術(shù)人員參與其中。除此之外,企業(yè)要鼓勵(lì)員工接受信息安全培訓(xùn),提高員工的整體素質(zhì)。
四、總結(jié)
21世紀(jì)是信息化高速發(fā)展的時(shí)代,各行各業(yè)的發(fā)展都離不開(kāi)電子信息技術(shù)的支持,而在這一環(huán)境下產(chǎn)生的信息安全問(wèn)題也值得人們關(guān)注和研究。計(jì)算機(jī)病毒泛濫、企業(yè)員工安全意識(shí)薄弱、公司信息安全系統(tǒng)落后等一系列的問(wèn)題,都在一定程度上制約了企業(yè)管理的發(fā)展。只有人們不斷加大資金投入、完善相關(guān)的防護(hù)系統(tǒng)和機(jī)制、不斷提高員工的安全意識(shí)等,才能使得電子信息技術(shù)更好的應(yīng)用到企業(yè)的安全管理中去,最終提高企業(yè)的整體效益。
參考文獻(xiàn):
[1]陳非.關(guān)于電子信息技術(shù)在企業(yè)安全管理的應(yīng)用分析[J].無(wú)線互聯(lián)科技,20xx(5):98.
[2]梁聰.電子信息技術(shù)在企業(yè)安全管理中的應(yīng)用[J].建筑工程技術(shù)與設(shè)計(jì),20xx(31):273.
[3]王龍?chǎng)?關(guān)于電子信息技術(shù)在企業(yè)安全管理中的應(yīng)用[J].中國(guó)新通信,20xx(16):68.
信息安全管理論文 篇10
伴隨著我們國(guó)家城市化建設(shè)的不斷發(fā)展,對(duì)于商業(yè)型建筑的消防安全信息化管理要求也越來(lái)越高,因此本文將主要針對(duì)當(dāng)代商業(yè)建筑的消防安全信息化管理系統(tǒng)建設(shè)的主要內(nèi)容展開(kāi)討論,加大對(duì)建筑消防安全問(wèn)題的重視程度,旨在能夠更好地提升建筑物的消防安全信息化管理水平。
一、加強(qiáng)綜合商業(yè)建筑消防安全信息化管理系統(tǒng)建設(shè)的重要性
近幾年來(lái),隨著我國(guó)市政建設(shè)的快速發(fā)展,越來(lái)越多的商業(yè)型建筑拔地而起,同時(shí)也造成了更多建筑物消防安全問(wèn)題出現(xiàn),這也是當(dāng)代商業(yè)建筑消防安全信息化管理系統(tǒng)設(shè)計(jì)的原因所在,必須要提升建筑消防的安全管理水平,才能夠有效地避免消防安全事故的發(fā)生,減少人民的人身財(cái)產(chǎn)損失。受到商業(yè)建筑自身性質(zhì)的影響,在建筑生產(chǎn)當(dāng)中,不可避免地要承受高空作業(yè)、露天作業(yè)等危險(xiǎn)性比較高的建筑作業(yè)威脅,而且很多的建筑施工人員文化素質(zhì)不高,安全意識(shí)比較差,所以會(huì)造成一系列的傷亡事故,也給社會(huì)的發(fā)展帶來(lái)許多不良影響。為了能夠彌補(bǔ)我國(guó)商業(yè)建筑消防系統(tǒng)在安全設(shè)計(jì)方面的缺陷,必須要加強(qiáng)建筑消防安全的信息化管理建設(shè),才會(huì)盡可能避免不必要的生產(chǎn)問(wèn)題發(fā)生,提高商業(yè)建筑工程項(xiàng)目的安全生產(chǎn)水平。
二、綜合商業(yè)建筑消防安全信息化管理系統(tǒng)建設(shè)的主要內(nèi)容
電子計(jì)算機(jī)時(shí)代的不斷進(jìn)步與發(fā)展,建筑消防安全的信息化建設(shè)可以說(shuō)是大勢(shì)所趨,同時(shí)也是當(dāng)代建筑消防工作的主要應(yīng)用手段,必須要能夠立足于商業(yè)建筑消防工作的實(shí)際生產(chǎn)需要,將消防安全信息化建設(shè)成果更好地應(yīng)用于建筑火災(zāi)的預(yù)防控制與管理中,加強(qiáng)消防監(jiān)督及滅火救援預(yù)警方式的信息化變革,從而實(shí)現(xiàn)建筑消防的自動(dòng)化辦公管理,應(yīng)用信息化系統(tǒng)管理平臺(tái)來(lái)做好消防管理的宣傳工作,接入遠(yuǎn)程監(jiān)控平臺(tái),方便實(shí)時(shí)查看消防監(jiān)管情況,通過(guò)視頻會(huì)議的方式來(lái)安排和部署具體的消防安全保障任務(wù)。
(一)系統(tǒng)設(shè)計(jì)目標(biāo)
從綜合商業(yè)建筑消防安全設(shè)計(jì)的角度來(lái)看,總的設(shè)計(jì)目標(biāo)是要建立一套健全的消防信息安全電子巡邏巡查系統(tǒng),目的是為了讓整個(gè)建筑消防施工單位中的消防防火巡查工作可以通過(guò)計(jì)算機(jī)電子系統(tǒng)來(lái)負(fù)責(zé)數(shù)據(jù)信息的收集和整理,還能夠重新建立新型的消防巡邏機(jī)制,更重要的是能夠讓當(dāng)代綜合商業(yè)建筑消防的安全基礎(chǔ)設(shè)施數(shù)據(jù)完成信息化的管理,讓整個(gè)消防建筑部門的工作能夠在計(jì)算機(jī)的監(jiān)控下進(jìn)行,加大對(duì)商業(yè)建筑消防工程的責(zé)任落實(shí)力度,進(jìn)而有效地解決好過(guò)去消防防火管理工作不到位的問(wèn)題,像是綜合商業(yè)建筑這種人員密度非常高的建筑來(lái)說(shuō),必須硬性規(guī)定每年進(jìn)行一次徹底的消防安全檢查。
(二)系統(tǒng)總體結(jié)構(gòu)
其次,商業(yè)建筑的消防安全信息設(shè)計(jì)系統(tǒng)總共分為兩大部分,一部分是電子巡邏檢查系統(tǒng),另一部分是商業(yè)建筑施工單位的消防防火設(shè)施、設(shè)備的信息化安全管理系統(tǒng)。在消防電子巡邏檢查系統(tǒng)中,對(duì)于電子移動(dòng)設(shè)備、對(duì)講機(jī),還有電子計(jì)算機(jī)、打印機(jī)、商場(chǎng)互聯(lián)網(wǎng)服務(wù)器、通訊機(jī)設(shè)備,還有大型的中央空調(diào)、取暖設(shè)備、照明設(shè)備,都屬于消防電子巡邏的范圍,需要通過(guò)電子傳感器設(shè)備,將巡邏檢查儀上面的巡邏結(jié)果輸入進(jìn)去,再經(jīng)由數(shù)據(jù)傳輸?shù)鬃鶎⒀矙z信息傳到計(jì)算機(jī)處理系統(tǒng)中。同時(shí)在建筑消防防火設(shè)施的信息化管理中,還可以直接讀取巡邏儀上面的數(shù)據(jù),有效地方便了有關(guān)消防部門的檢查工作,完后了建筑消防數(shù)據(jù)的信息化監(jiān)察與管理。
(三)基本功能
接著我們?cè)賮?lái)分析一下關(guān)于綜合商業(yè)建筑消防安全信息系統(tǒng)的基本功能,從技術(shù)角度來(lái)講,必須要有以下幾點(diǎn)功能設(shè)計(jì),分別是“巡邏日常信息項(xiàng)目的信息化”,“消防安全的信息化”,還有“消防基礎(chǔ)資料的信息化”,以及“日常監(jiān)督管理的信息化”,這些都是希望在信息化安全系統(tǒng)構(gòu)建的時(shí)候,需要做到的地方,從而保證信息功能數(shù)據(jù)的準(zhǔn)確性,當(dāng)然,也要對(duì)消防建筑安全信息化管理工作進(jìn)行流程分割,定期進(jìn)行有效的`巡邏系統(tǒng)保養(yǎng),對(duì)每個(gè)月,每個(gè)季度的商業(yè)建筑消防安全防火工作進(jìn)行跟蹤管理和管控,逐步建立健全一整套的信息化資料管理系統(tǒng),同時(shí)做好關(guān)于消防火災(zāi)預(yù)警報(bào)警,自動(dòng)噴水消防滅火系統(tǒng)、建筑消防廣播以及消防栓系統(tǒng)的基礎(chǔ)設(shè)施建設(shè)管理。
(四)拓展功能
另外,還可以逐漸增加綜合商業(yè)建筑的拓展性功能,使得建筑消防安全信息化管理系統(tǒng)功能變得更加豐富,比如說(shuō)設(shè)計(jì)建筑消防巡檢到期項(xiàng)目到期的短信提醒,避免出現(xiàn)安全系統(tǒng)罷工的問(wèn)題,添加電子巡檢的操作檢查功能,讓全社會(huì)都可以參與到商業(yè)建筑消防集團(tuán)的信息化管理當(dāng)中,也就是要實(shí)行集團(tuán)化的消防酒店管理模式,有效地針對(duì)各級(jí)監(jiān)管單位展開(kāi)監(jiān)督管。在設(shè)計(jì)消防電子巡邏檢查器的時(shí)候,可以在它上面設(shè)計(jì)人工呼叫幫助鍵,還會(huì)有非常詳細(xì)的操作流程規(guī)范,可以將商業(yè)建筑的消防信息準(zhǔn)確地發(fā)送給相應(yīng)的消防管理人員,完善消防信息安全化管理系統(tǒng)的預(yù)警提示功能。
三、商業(yè)建筑消防安全信息化管理系統(tǒng)建設(shè)注意事項(xiàng)
根據(jù)我國(guó)商業(yè)建筑現(xiàn)有的消防信息化建設(shè)水平來(lái)看,相對(duì)應(yīng)的監(jiān)控管理系統(tǒng)主要依靠的Web服務(wù),局域網(wǎng)絡(luò)服務(wù),因此從理論上來(lái)講,為了更好地保障建筑消防信息的安全性,應(yīng)當(dāng)盡量避免和互聯(lián)網(wǎng)進(jìn)行直接連接,最好是能夠重新選擇一臺(tái)擁有安全代理的服務(wù)器,使得整個(gè)綜合商業(yè)建筑消防安全信息管理系統(tǒng)都在這個(gè)代理的局域網(wǎng)上面上網(wǎng),在代理服務(wù)器終端上進(jìn)行消防安全信息管理,可以很好地避免常規(guī)的網(wǎng)絡(luò)攻擊。因此,大多數(shù)商業(yè)建筑消防安全管理系統(tǒng)建設(shè)時(shí),都需要安裝好我國(guó)公安部門認(rèn)證的專業(yè)防火墻,對(duì)能夠進(jìn)入信息管理系統(tǒng)的用戶人數(shù)以及訪問(wèn)權(quán)限加以限制,只有通過(guò)授權(quán)認(rèn)證的訪問(wèn)證書(shū)才能夠進(jìn)入到管理系統(tǒng)中進(jìn)行訪問(wèn),大大增加了信息化管理網(wǎng)絡(luò)站點(diǎn)的安全性,而且在數(shù)據(jù)庫(kù)的建設(shè)方面,商業(yè)建筑的消防管理部門可以通過(guò)應(yīng)用Access軟件來(lái)完成編寫,應(yīng)用SQL查詢語(yǔ)句展開(kāi)界面交互,按照每一位訪問(wèn)用戶的職責(zé)來(lái)進(jìn)行權(quán)限設(shè)定,對(duì)一些比較敏感的消防安全信息數(shù)據(jù)進(jìn)行加密處理,定時(shí)備份好消防安全信息數(shù)據(jù)庫(kù),提高相應(yīng)信息管理人員的安全意識(shí),從而制定出一套健全而完善的安全管理體系,保證整套商業(yè)建筑消防安全信息網(wǎng)絡(luò)管理系統(tǒng)可以在一個(gè)安全、穩(wěn)定的環(huán)境下運(yùn)行。
結(jié)論:
綜上所述,在今后的商業(yè)建筑消防安全信息化系統(tǒng)建設(shè)中,需要人們能夠?qū)ο腊踩珕?wèn)題引起足夠的重視,根據(jù)不同地區(qū)消防安全的實(shí)際要求,不斷健全和完善建筑消防安全管理系統(tǒng),從而有效地提升當(dāng)代商業(yè)建筑消防的安全信息化管理水平,提高建筑消防的施工安全性。
信息安全管理論文 篇11
摘要:檔案管理在企業(yè)經(jīng)營(yíng)管理過(guò)程中占有重要地位,對(duì)企業(yè)發(fā)展具有重要影響。基于此,本文首先從存儲(chǔ)、查詢以及共享等方面分析了檔案信息化管理的優(yōu)勢(shì),其次從真實(shí)性以及安全隱患等方面對(duì)信息管理的安全問(wèn)題進(jìn)行了探討,最后從檔案管理制度、人員培訓(xùn)、保障系統(tǒng)以及技術(shù)運(yùn)用等方面提出了幾點(diǎn)檔案的信息化管理策略,希望可以為企業(yè)的檔案管理工作提供一些參考建議。
關(guān)鍵詞:檔案;安全問(wèn)題;信息化管理
信息技術(shù)是一把雙刃劍,在為企業(yè)檔案管理工作帶來(lái)便利的同時(shí),也為其帶來(lái)了眾多安全問(wèn)題。因此,對(duì)于企業(yè)以及檔案管理人員來(lái)說(shuō),應(yīng)該意識(shí)到信息技術(shù)的雙面性,既要明確信息化管理優(yōu)勢(shì),又要對(duì)其安全問(wèn)題進(jìn)行重點(diǎn)考慮,并在此基礎(chǔ)上采取有效策略,消除檔案管理過(guò)程中的各種安全隱患,進(jìn)而對(duì)檔案管理的可靠性、完整性、安全性以及真實(shí)性等進(jìn)行全面保障。
一、信息化管理優(yōu)勢(shì)分析
。1)便于存儲(chǔ)。在過(guò)去,在對(duì)企業(yè)檔案進(jìn)行存儲(chǔ)之前,需要經(jīng)過(guò)很多煩瑣的環(huán)節(jié),比如人工進(jìn)行分類、修改以及整理等等,不僅耗費(fèi)了管理人員的大量精力與時(shí)間,而且還極容易出現(xiàn)錯(cuò)誤以及遺漏等問(wèn)題。而在對(duì)檔案進(jìn)行信息化管理時(shí),管理人員可以利用計(jì)算機(jī)程序算法,在輕點(diǎn)鼠標(biāo)的基礎(chǔ)上,就可以對(duì)檔案進(jìn)行有效歸類和存儲(chǔ),對(duì)傳統(tǒng)檔案存儲(chǔ)流程進(jìn)行了優(yōu)化,不僅節(jié)約了檔案管理時(shí)間,同時(shí)也大幅度提高了檔案的利用率。(2)便于查詢。企業(yè)在發(fā)展過(guò)程中會(huì)涉及到大量檔案資料,如果企業(yè)領(lǐng)導(dǎo)想要查閱相關(guān)資料,那么就需要對(duì)這些檔案資料進(jìn)行篩選,不僅耗時(shí)耗力,同時(shí)也會(huì)存在一些誤差。然而,通過(guò)信息化管理,可以利用計(jì)算機(jī)來(lái)執(zhí)行上述任務(wù),將關(guān)鍵詞輸入到管理系統(tǒng)當(dāng)中,再結(jié)合檔案信息的一些特殊性質(zhì),管理系統(tǒng)就可以對(duì)所要查閱的內(nèi)容進(jìn)行準(zhǔn)確篩選,為使用人員找到其所需要的檔案信息,進(jìn)而降低了管理人員檔案篩選的壓力。(3)便于共享。企業(yè)要想實(shí)現(xiàn)快速發(fā)展,就必須實(shí)現(xiàn)檔案信息在內(nèi)部的及時(shí)、有效共享,讓員工增強(qiáng)對(duì)自身以及企業(yè)的了解,在此基礎(chǔ)上完善自身的不足之處。而利用信息化管理方法,有利于企業(yè)實(shí)現(xiàn)這一目標(biāo),檔案管理部門可以利用互聯(lián)網(wǎng)對(duì)相關(guān)部門以及人員等進(jìn)行檔案信息共享,利用計(jì)算機(jī)實(shí)現(xiàn)檔案在企業(yè)中的有效傳輸,如此一來(lái),不僅可以讓多數(shù)人對(duì)檔案進(jìn)行同時(shí)查閱,同時(shí)也全面發(fā)揮了企業(yè)檔案對(duì)企業(yè)發(fā)展的重要作用[1]。
二、信息化管理的安全問(wèn)題
。ㄒ唬┱鎸(shí)性較低
在過(guò)去,檔案管理人員首先會(huì)對(duì)檔案信息進(jìn)行收集、整理以及匯總,再將其交給相關(guān)領(lǐng)導(dǎo),讓其確認(rèn)并簽字蓋章,最后再對(duì)檔案信息進(jìn)行存儲(chǔ),傳統(tǒng)檔案管理雖然流程比較煩瑣,但是可以對(duì)檔案的真實(shí)性進(jìn)行有效保障。而對(duì)于檔案的信息化管理來(lái)說(shuō),實(shí)際上是一種電子檔案,也就是說(shuō)相關(guān)領(lǐng)導(dǎo)無(wú)法對(duì)檔案進(jìn)行簽字、蓋章,因此在一定程度上降低了檔案的真實(shí)性。另外,電子檔案的復(fù)制性以及修改性等比較強(qiáng),為一些不法分子提供了可乘之機(jī),他們可以對(duì)信息進(jìn)行隨意復(fù)制或者是惡意修改,因此不能對(duì)檔案信息的完整性、真實(shí)性以及合法性等進(jìn)行有效保障。
。ǘ┐嬖诎踩[患
在對(duì)檔案進(jìn)行信息化管理時(shí),其安全隱患主要體現(xiàn)在:第一,傳輸過(guò)程中的安全隱患。在信息化管理過(guò)程中,主要是利用互聯(lián)網(wǎng)對(duì)檔案信息進(jìn)行傳輸,因此在一定程度上降低了檔案?jìng)鬏斶^(guò)程的安全性,尤其是對(duì)于一些重要的檔案來(lái)說(shuō),極易引發(fā)信息篡改、信息偽造以及信息竊取等問(wèn)題。同時(shí),計(jì)算機(jī)在運(yùn)行過(guò)程中也很可能產(chǎn)生一些病毒,對(duì)檔案信息的安全性造成嚴(yán)重威脅,一旦在傳輸過(guò)程中檔案信息受到了病毒的攻擊,那么就會(huì)對(duì)整個(gè)管理系統(tǒng)造成破壞,進(jìn)而引發(fā)檔案信息泄露的問(wèn)題。另外,檔案信息在傳輸過(guò)程中也極可能受到攻擊,進(jìn)而出現(xiàn)信息被盜用、信息被篡改等一系列安全問(wèn)題。第二,保管過(guò)程中的安全隱患。計(jì)算機(jī)軟硬件的128質(zhì)量、軟硬件和檔案信息的匹配性等會(huì)對(duì)電子檔案保管產(chǎn)生一些影響,如果管理軟硬件的安全性較低,或者是存在一些故障、隱患,那么也極可能導(dǎo)致電子檔案受損,甚至?xí)霈F(xiàn)檔案信息丟失的現(xiàn)象;第三,操作過(guò)程中的安全隱患。如果管理人員的安全意識(shí)以及綜合素質(zhì)等較低,再加上他們工作態(tài)度較不認(rèn)真,那么就可能在檔案信息處理過(guò)程中出現(xiàn)一些失誤操作,進(jìn)而導(dǎo)致信息遺漏,或者是信息丟失,無(wú)法對(duì)檔案信息的`完整性進(jìn)行有效保障。另外,檔案管理人員如果沒(méi)有對(duì)操作口令進(jìn)行正確選擇,或者是將自己的系統(tǒng)賬號(hào)以及密碼等隨意和他人“共享”,那么也極可能為檔案的信息化管理帶來(lái)眾多安全隱患[2]。
三、信息化管理策略
。ㄒ唬┩晟乒芾碇贫
電子檔案在傳輸、管理以及保存等過(guò)程中都存在眾多隱患,并且這些隱患的發(fā)生具有一定的隱蔽性,很難被及時(shí)發(fā)現(xiàn),因此,檔案管理部門應(yīng)該結(jié)合實(shí)際情況對(duì)檔案管理制度進(jìn)行完善,并督促管理人員對(duì)制度進(jìn)行貫徹落實(shí),進(jìn)而對(duì)檔案的整個(gè)生命周期進(jìn)行有效管理。相關(guān)部門需要對(duì)檔案管理制度進(jìn)行統(tǒng)一,在檔案利用過(guò)程中,只可以利用只讀的形式對(duì)檔案進(jìn)行查閱,進(jìn)而對(duì)檔案破壞問(wèn)題進(jìn)行避免。另外,對(duì)于一些公文類的電子檔案來(lái)說(shuō),一經(jīng)簽發(fā)之后,就不能夠?qū)ζ溥M(jìn)行更改,如果遇到特殊情況,那么需要經(jīng)過(guò)相關(guān)部門或者人員等批準(zhǔn)之后,才可以對(duì)其進(jìn)行更改。
。ǘ┘訌(qiáng)人員培訓(xùn)
首先,企業(yè)需要利用社會(huì)招聘以及校園招聘等方式對(duì)檔案管理人才進(jìn)行引進(jìn)。其次,企業(yè)需要從檔案管理法律法規(guī)、管理理論知識(shí)、管理技能、計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)、各種安全技術(shù)等方面對(duì)檔案管理人員進(jìn)行培訓(xùn),增強(qiáng)他們的安全意識(shí)和檔案管理意識(shí),提高他們的業(yè)務(wù)能力和管理系統(tǒng)應(yīng)用能力,進(jìn)而對(duì)誤操作、問(wèn)題發(fā)現(xiàn)不及時(shí)等問(wèn)題進(jìn)行最大程度避免。最后,企業(yè)也需要對(duì)考核制度以及獎(jiǎng)懲制度等進(jìn)行完善,通過(guò)獎(jiǎng)懲來(lái)規(guī)范管理人員的行為,調(diào)動(dòng)他們工作的主動(dòng)性與積極性,進(jìn)而有效保障檔案的完整性、真實(shí)性以及安全性。
(三)健全保障系統(tǒng)
首先,需要對(duì)檔案管理程序進(jìn)行優(yōu)化。企業(yè)需要聘請(qǐng)專業(yè)人員結(jié)合自身所需對(duì)管理程序進(jìn)行編制,并對(duì)編制質(zhì)量以及程序安全等進(jìn)行有效保障。其次,需要對(duì)殺毒軟件進(jìn)行合理選擇,以免檔案被病毒攻擊。再次,需要對(duì)檔案管理的軟硬件進(jìn)行定期檢查,做好系統(tǒng)的更新、維護(hù)等工作。最后,需要對(duì)紙質(zhì)檔案進(jìn)行有效管理,雖然電子檔案具有方便、快捷、靈活以及高效等眾多特點(diǎn),但是也不能對(duì)紙質(zhì)檔案進(jìn)行完全替代,因此在對(duì)電子檔案進(jìn)行管理時(shí),也需要注重對(duì)紙質(zhì)檔案的管理。
。ㄋ模┳⒅丶夹g(shù)運(yùn)用
要想對(duì)檔案的真實(shí)性以及安全性等進(jìn)行有效保障,就必須對(duì)各種安全技術(shù)進(jìn)行靈活運(yùn)用。第一,可以對(duì)加密技術(shù)進(jìn)行有效運(yùn)用。現(xiàn)階段,應(yīng)用比較廣泛的技術(shù)包括對(duì)稱加密技術(shù)以及非對(duì)稱加密技術(shù)兩大類,其中,對(duì)稱加密指的是加密秘鑰與解密秘鑰是一樣的,而非對(duì)稱加密則指的是加密秘鑰與解密秘鑰是不相同的,可以對(duì)加密秘鑰進(jìn)行公開(kāi),但是需要對(duì)解密秘鑰進(jìn)行保密,并將其交給相關(guān)人員進(jìn)行掌管,這樣就可以實(shí)現(xiàn)電子檔案的加密保護(hù),提高它的真實(shí)性與安全性。第二,可以對(duì)簽署技術(shù)進(jìn)行運(yùn)用。文件簽署技術(shù)主要體現(xiàn)在手寫式和證書(shū)式兩種數(shù)字簽名技術(shù),利用這種技術(shù),能夠?qū)ξ募恼鎸?shí)性進(jìn)行證明,并且他人也無(wú)法對(duì)內(nèi)容進(jìn)行隨意改動(dòng)。第三,可以對(duì)權(quán)限控制技術(shù)進(jìn)行運(yùn)用。檔案管理人員可以通過(guò)該技術(shù)對(duì)用戶的身份進(jìn)行驗(yàn)證,以防無(wú)關(guān)人員對(duì)檔案信息進(jìn)行獲取。另外,檔案管理人員可以根據(jù)檔案保密等級(jí)以及用戶身份等,對(duì)用戶的訪問(wèn)權(quán)限進(jìn)行有效控制。第四,可以對(duì)監(jiān)控技術(shù)進(jìn)行運(yùn)用。檔案管理人員可以通過(guò)該技術(shù)在檔案室網(wǎng)絡(luò)和外界網(wǎng)絡(luò)間設(shè)置障礙,通過(guò)防火墻對(duì)檔案數(shù)據(jù)系統(tǒng)進(jìn)行監(jiān)控,進(jìn)而對(duì)信息非法訪問(wèn)、信息非法輸出等問(wèn)題進(jìn)行避免。第五,可以對(duì)防寫技術(shù)進(jìn)行運(yùn)用,在這種技術(shù)的運(yùn)用下,用戶只能夠通過(guò)計(jì)算機(jī)對(duì)檔案信息進(jìn)行讀取,不能夠?qū)ζ溥M(jìn)行修改,因此也可以對(duì)檔案的原始性以及安全性等進(jìn)行保障[3]。
四、結(jié)論
總而言之,企業(yè)要想增強(qiáng)競(jìng)爭(zhēng)優(yōu)勢(shì)、降低經(jīng)營(yíng)成本,就必須增強(qiáng)對(duì)檔案管理工作的重視,督促檔案管理人員做好檔案的信息化管理工作。對(duì)于檔案管理人員來(lái)說(shuō),需要對(duì)信息化管理優(yōu)勢(shì)以及安全問(wèn)題等進(jìn)行明確,并通過(guò)完善管理制度、加強(qiáng)人員培訓(xùn)、健全保障系統(tǒng)、注重技術(shù)運(yùn)用等相關(guān)策略對(duì)各種安全問(wèn)題進(jìn)行最大程度避免,進(jìn)而提高檔案管理水平,降低企業(yè)的經(jīng)營(yíng)風(fēng)險(xiǎn)。
【參考文獻(xiàn)】
[1]王薇.檔案信息化管理的優(yōu)勢(shì)及相關(guān)安全問(wèn)題分析[J].科學(xué)技術(shù)創(chuàng)新,20xx(12):178.
[2]索秀萍.檔案信息化管理的優(yōu)勢(shì)與存在的安全問(wèn)題分析[J].辦公室業(yè)務(wù),20xx(24):85.
[3]徐麗偉.檔案信息化管理的優(yōu)勢(shì)及安全問(wèn)題[J].科學(xué)技術(shù)創(chuàng)新,20xx(15):256.
信息安全管理論文 篇12
隨著改革開(kāi)放偉大事業(yè)的快速推進(jìn),國(guó)人基本物質(zhì)生活條件都得到了大幅改善,與此同時(shí),國(guó)人對(duì)旅游產(chǎn)品和服務(wù)的消費(fèi)愿望逐年加強(qiáng),給我國(guó)當(dāng)代歷史時(shí)期旅游安全信息管理工作的實(shí)際開(kāi)展提出了一系列的全新要求,本文針對(duì)旅游安全信息管理問(wèn)題與對(duì)策展開(kāi)了簡(jiǎn)要闡釋。
近年來(lái),我國(guó)現(xiàn)代旅游產(chǎn)業(yè)持續(xù)處于良好穩(wěn)定且進(jìn)程迅速的發(fā)展態(tài)勢(shì)之中,與此同時(shí)我國(guó)旅游產(chǎn)業(yè)在安全信息管理工作體系的建設(shè)和發(fā)展方面依然具備著較為鮮明的薄弱性特征。而全世界范圍內(nèi)旅游產(chǎn)業(yè)安全風(fēng)險(xiǎn)在表現(xiàn)強(qiáng)度層次的不斷增加趨勢(shì),也給我國(guó)現(xiàn)代旅游產(chǎn)業(yè)的從業(yè)者提出了一系列的在開(kāi)展旅游安全信息管理工作方面的全新要求,有鑒于此,本文將針對(duì)旅游安全信息管理問(wèn)題與對(duì)策展開(kāi)簡(jiǎn)要的闡述分析。
一、我國(guó)旅游安全信息管理工作中的現(xiàn)存問(wèn)題
(一)管理制度建設(shè)狀態(tài)令人擔(dān)憂
現(xiàn)階段,我國(guó)旅游安全信息管理工作在基本制度規(guī)范建設(shè)與執(zhí)行方面的缺陷特征具備著極其鮮明的客觀表現(xiàn),而且我國(guó)現(xiàn)有的旅游安全信息管理人員也未能重充分履行自身承載的基本工作職責(zé)。這些不良狀況的客觀存在,使得我國(guó)旅游產(chǎn)業(yè)相關(guān)從業(yè)人員在實(shí)際開(kāi)展旅游安全信息的發(fā)布個(gè)管理工作的過(guò)程中,往往會(huì)表現(xiàn)出比較鮮明的多頭管理特征,而這種管理行為的開(kāi)展和運(yùn)作模式,事實(shí)上給游客的有關(guān)信息獲取與觀念形成過(guò)程造成了較為鮮明的'非便捷性以及混沌性,極易引致游客從不同的信息發(fā)布部門來(lái)源中獲取的旅游安全信息在庫(kù)內(nèi)容指涉層次具備明顯的差別特征,嚴(yán)重影響了我國(guó)旅游安全信息管理工作綜合質(zhì)量水平的有效提升。
(二)旅游安全信息資源匱乏
旅游安全信息資源匱乏現(xiàn)象的具體表現(xiàn)包含四個(gè)基本方面,即:旅游信息質(zhì)量狀態(tài)較差、旅游信息實(shí)際獲取數(shù)量較少、旅游信息綜合性特征表現(xiàn)強(qiáng)度較低,以及旅游信息表述內(nèi)容時(shí)間落后。在實(shí)際開(kāi)展旅游安全信息管理活動(dòng)過(guò)程中,原始性旅游安全信息在初始獲取時(shí)點(diǎn)實(shí)際具備的質(zhì)量狀態(tài),是確保旅游安全信息管理工作高效穩(wěn)定開(kāi)展的基本保障條件,假若原始性旅游安全信息在初始獲取時(shí)點(diǎn)不具備充分的真實(shí)性、及時(shí)性以及全面性考量特征,那么勢(shì)必就無(wú)法為旅游安全信息管理工作的最佳開(kāi)展?fàn)顟B(tài)的實(shí)現(xiàn)創(chuàng)造充足的前在支持條件,進(jìn)而也就無(wú)法對(duì)我國(guó)現(xiàn)代旅游產(chǎn)業(yè)安全管理工作的有效推進(jìn)發(fā)揮實(shí)踐助力作用。這里要求我國(guó)旅游安全信息管理工作的實(shí)施人員,切實(shí)加強(qiáng)原始性旅游安全信息在初始獲取時(shí)點(diǎn)的質(zhì)量控制工作力度,為我國(guó)現(xiàn)代旅游安全信息管理工作的有序推進(jìn)創(chuàng)造充足條件。
(三)不能實(shí)現(xiàn)旅游安全信息順暢有序的交流共享
近些來(lái),班隨著我國(guó)現(xiàn)代旅游產(chǎn)業(yè)的迅猛有序發(fā)展,實(shí)現(xiàn)旅游安全信息管理信息的廣泛有效交流共享對(duì)于有效避免旅游安全事故的出現(xiàn)具備重要的保障作用。然而,現(xiàn)階段,我國(guó)旅游產(chǎn)業(yè)在安全信息管理工作的實(shí)際開(kāi)展過(guò)程中,尚未實(shí)現(xiàn)與相關(guān)產(chǎn)業(yè)以及政府相關(guān)職能部門順暢有序的信息交流與共享,引致我國(guó)現(xiàn)代旅游產(chǎn)業(yè)內(nèi)部出現(xiàn)了比較鮮明的“信息孤島”現(xiàn)象,給實(shí)現(xiàn)旅游安全信息管理工作的最佳質(zhì)量效益目標(biāo),實(shí)現(xiàn)對(duì)旅游安全事故的徹底規(guī)避造成了嚴(yán)重的不良影響。
二、我國(guó)旅游安全信息管理工作的改良策略
(一)切實(shí)建構(gòu)和完備基本旅游安全信息管理工作制度
各級(jí)政府旅游產(chǎn)業(yè)相關(guān)管理部門,要針對(duì)我國(guó)旅游安全信息管理工作的發(fā)展現(xiàn)狀,密切關(guān)照我國(guó)當(dāng)代旅游產(chǎn)業(yè)的具象發(fā)展演進(jìn)欲求,制定并切實(shí)履行具備充分的現(xiàn)實(shí)關(guān)照性以及科學(xué)可行性的法律法規(guī)體系,與此同時(shí),要逐步建構(gòu)和完備旅游安全信息管理基本工作制度。在上述工作任務(wù)項(xiàng)目的實(shí)際開(kāi)展過(guò)程中,國(guó)家旅游局要切實(shí)發(fā)揮最佳牽頭帶動(dòng)效應(yīng),針對(duì)從事上述工作的實(shí)務(wù)人員,制定專門性的獎(jiǎng)懲和激勵(lì)機(jī)制,促進(jìn)相關(guān)制度建設(shè)目標(biāo)的早日實(shí)現(xiàn)。
(二)建構(gòu)專門性的旅游產(chǎn)業(yè)安全信息分析管理工作機(jī)構(gòu)
旅游產(chǎn)業(yè)本身具備較為強(qiáng)烈的綜合性經(jīng)營(yíng)發(fā)展特征,其基本的產(chǎn)品銷售以及勞務(wù)性服務(wù)內(nèi)容的提供,往往會(huì)較為深刻地廣泛波及現(xiàn)實(shí)社會(huì)生活實(shí)踐環(huán)境的方方面面,針對(duì)專門性的旅游產(chǎn)業(yè)安全信息分析管理工作機(jī)構(gòu)的建構(gòu)和運(yùn)行問(wèn)題,國(guó)家旅游局應(yīng)當(dāng)針對(duì)我國(guó)現(xiàn)代旅游產(chǎn)業(yè)的現(xiàn)實(shí)發(fā)展需求,切實(shí)建立專一開(kāi)展旅游安全信息分析工作的實(shí)務(wù)部門,建構(gòu)形成具備綜合性技術(shù)考量與應(yīng)用特質(zhì)的安全信息分析工作系統(tǒng),從而為旅游安全信息資源的集成、開(kāi)發(fā)、序化,以及和利用構(gòu)筑穩(wěn)定且堅(jiān)實(shí)有力的后備支持條件。安全信息分析管理工作機(jī)構(gòu)應(yīng)當(dāng)依照旅游安全信息在內(nèi)容指涉層次,以及信息具體產(chǎn)生旅游渠道方面的差別性特征,分別建立有針對(duì)性的安全風(fēng)險(xiǎn)狀態(tài)檢測(cè)技術(shù)系統(tǒng),并在這一技術(shù)實(shí)現(xiàn)前提之下,完成對(duì)旅游安全信息綜合分析技術(shù)系統(tǒng)的建構(gòu)運(yùn)行目標(biāo),為我國(guó)當(dāng)代歷史時(shí)期旅游產(chǎn)業(yè)安全信息管理工作綜合性實(shí)施水平的提升發(fā)揮現(xiàn)實(shí)助力,創(chuàng)造基本支持條件。
三、結(jié)束語(yǔ):
圍繞旅游安全信息管理問(wèn)題與對(duì)策,本文從我國(guó)旅游安全信息管理工作中的現(xiàn)存問(wèn)題,以及我國(guó)旅游安全信息管理工作的改良策略兩個(gè)角度展開(kāi)了具體分析,做好旅游安全信息管理工作,對(duì)我國(guó)現(xiàn)代旅游產(chǎn)業(yè)的長(zhǎng)期有序發(fā)展具備深刻的現(xiàn)實(shí)助力作用。
信息安全管理論文 篇13
摘 要:摘要 :網(wǎng)絡(luò)具有開(kāi)放性和不穩(wěn)定性,若管理不善,易出現(xiàn)網(wǎng)絡(luò)信息安全問(wèn)題。加強(qiáng)高校網(wǎng)絡(luò)管理員隊(duì)伍建設(shè)是確保高校網(wǎng)絡(luò)安全平穩(wěn)持久運(yùn)行的重中之重。 關(guān)鍵詞 :信息安全防范;高校網(wǎng)絡(luò)管理員;隊(duì)伍建設(shè) 中圖分類號(hào):G64 文獻(xiàn)標(biāo)志碼:A 文章編號(hào):20xx-6401(201
關(guān)鍵詞:信息安全論文
摘要:網(wǎng)絡(luò)具有開(kāi)放性和不穩(wěn)定性,若管理不善,易出現(xiàn)網(wǎng)絡(luò)信息安全問(wèn)題。加強(qiáng)高校網(wǎng)絡(luò)管理員隊(duì)伍建設(shè)是確保高校網(wǎng)絡(luò)安全平穩(wěn)持久運(yùn)行的重中之重。
關(guān)鍵詞:信息安全防范;高校網(wǎng)絡(luò)管理員;隊(duì)伍建設(shè)
中圖分類號(hào):G64 文獻(xiàn)標(biāo)志碼:A 文章編號(hào):20xx-6401(20xx)01-0027-01
當(dāng)前,網(wǎng)絡(luò)已成為現(xiàn)代高校不可或缺的組成部分,網(wǎng)絡(luò)安全管理成為重中之重。鑒于高校網(wǎng)絡(luò)管理員扮演的角色日益重要,筆者就如何做好網(wǎng)絡(luò)管理員隊(duì)伍建設(shè)進(jìn)行探討。
一、高校網(wǎng)絡(luò)管理存在的主要問(wèn)題
(一)隊(duì)伍結(jié)構(gòu)不合理
首先,高校網(wǎng)絡(luò)管理隊(duì)伍男女比例嚴(yán)重失衡,女性管理員人數(shù)極少。其次,缺乏高素質(zhì)復(fù)合型人才。大多數(shù)管理員專業(yè)技術(shù)不高,知識(shí)面較窄,難以適應(yīng)現(xiàn)代網(wǎng)絡(luò)安全管理的需要。再次,缺乏專業(yè)人才。不少管理員非科班出身,對(duì)于網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的防范和處置缺乏過(guò)硬的本領(lǐng)。最后,管理員學(xué)歷水平參差不齊。網(wǎng)絡(luò)管理隊(duì)伍中既有從事較低技術(shù)含量的計(jì)算機(jī)網(wǎng)絡(luò)信息管理的五六十年代出生的中學(xué)畢業(yè)生,也有八十年代末的計(jì)算機(jī)畢業(yè)生,還有九十年代以來(lái)計(jì)算機(jī)信息及相近專業(yè)的碩博研究生,這些人員專業(yè)口徑過(guò)窄,重理論而輕實(shí)踐,與現(xiàn)代高效網(wǎng)絡(luò)信息安全管理的要求不符。
(二)安全防范意識(shí)較差
隨著計(jì)算機(jī)信息技術(shù)應(yīng)用的普及,很多網(wǎng)絡(luò)安全問(wèn)題頻頻進(jìn)入人們視野,成為社會(huì)熱點(diǎn)問(wèn)題。一些黑、客攻擊網(wǎng)站的事件屢見(jiàn)不鮮,對(duì)高校網(wǎng)絡(luò)安全管理提出了新的要求,也敲響了警鐘。當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)管理員安全防范意識(shí)普遍較差,加之專業(yè)素質(zhì)缺乏,與網(wǎng)絡(luò)安全管理的需要存在較大差距。
。ㄈ┯萌藱C(jī)制存在缺陷
首先,高校網(wǎng)絡(luò)管理員選人用人機(jī)制不規(guī)范,缺乏科學(xué)規(guī)范的體制機(jī)制,難以任人唯能,導(dǎo)致優(yōu)秀人才難以招納進(jìn)來(lái)。其次,缺乏必要的競(jìng)爭(zhēng)激勵(lì)機(jī)制。未能嚴(yán)格實(shí)行能者上、庸者下的.公開(kāi)公平公正的競(jìng)爭(zhēng)上崗機(jī)制,難以達(dá)到人盡其才、各盡所長(zhǎng)的效果。最后,缺乏與專業(yè)技術(shù)水平、工作業(yè)績(jī)相掛鉤的績(jī)效考核獎(jiǎng)勵(lì)評(píng)價(jià)機(jī)制,未能真正按照獎(jiǎng)優(yōu)罰劣的原則實(shí)施,嚴(yán)重影響了管理員的工作積極性,導(dǎo)致很多優(yōu)秀人才紛紛跳槽,影響了隊(duì)伍穩(wěn)定與發(fā)展[1]。
二、提升管理員信息安全管理能力的對(duì)策
(一)創(chuàng)新思路選人才,建好網(wǎng)絡(luò)管理隊(duì)伍
首先,要拓寬用人渠道,嚴(yán)把人才準(zhǔn)入關(guān)口。通過(guò)定向培養(yǎng)、社會(huì)招聘、公開(kāi)招考、擇優(yōu)選調(diào)等方式,吸納技術(shù)等級(jí)較高、綜合素質(zhì)較強(qiáng)的復(fù)合型人才,增強(qiáng)隊(duì)伍力量,確保高校網(wǎng)絡(luò)管理隊(duì)伍的穩(wěn)定。其次,要增強(qiáng)高校網(wǎng)絡(luò)管理隊(duì)伍的合力。高校網(wǎng)絡(luò)管理是一項(xiàng)具有系統(tǒng)性、復(fù)雜性的工作,需要多個(gè)部門聯(lián)動(dòng)、合作。因此,要注重與網(wǎng)絡(luò)安全主管部門和技術(shù)服務(wù)機(jī)構(gòu)的協(xié)作,通過(guò)日常溝通、信息共享、業(yè)務(wù)合作等方式齊抓共管,為高校網(wǎng)絡(luò)安全管理提供強(qiáng)大的外部力量支撐。
。ǘ﹦(chuàng)新措施抓管理,提升安全防范能力
首先,要狠抓專業(yè)培訓(xùn)?茖W(xué)制定培訓(xùn)規(guī)劃,堅(jiān)持長(zhǎng)遠(yuǎn)規(guī)劃與近期規(guī)劃相結(jié)合,專項(xiàng)培訓(xùn)與全面培訓(xùn)相結(jié)合,采取集中培訓(xùn)、網(wǎng)絡(luò)培訓(xùn)、外出培訓(xùn)、內(nèi)請(qǐng)培訓(xùn)、以崗代訓(xùn)等方式加強(qiáng)高校網(wǎng)絡(luò)管理員的專業(yè)培訓(xùn),尤其要針對(duì)網(wǎng)絡(luò)安全中長(zhǎng)期存在的信息安全問(wèn)題及突發(fā)性網(wǎng)絡(luò)信息安全問(wèn)題進(jìn)行突擊集訓(xùn)。為確保培訓(xùn)取得實(shí)效,應(yīng)強(qiáng)化培訓(xùn)結(jié)果的應(yīng)用,將結(jié)果作為工資待遇、獎(jiǎng)金福利、考核評(píng)價(jià)的重要依據(jù)。其次,要狠抓獎(jiǎng)罰考核。按獎(jiǎng)優(yōu)罰劣原則,將信息安全防范工作專用技術(shù)水平、工作業(yè)績(jī)與工資待遇、崗位選擇、獎(jiǎng)金發(fā)放等相掛鉤,以此增強(qiáng)網(wǎng)絡(luò)管理員的信息安全防范責(zé)任感和自覺(jué)性。在工作考核評(píng)價(jià)方面,要建立科學(xué)統(tǒng)一的考核評(píng)價(jià)標(biāo)準(zhǔn),堅(jiān)持量化考核與綜合性考核相結(jié)合,注重日常管理考核,堅(jiān)持過(guò)程性考核與年終考評(píng)相結(jié)合,引導(dǎo)高校網(wǎng)絡(luò)管理員強(qiáng)化過(guò)程管理意識(shí),促使其更加注重日常工作的落實(shí)[2]。
。ㄈ﹦(chuàng)設(shè)良好的工作環(huán)境,用好用活優(yōu)秀人才
首先,要注重人文關(guān)懷。高校領(lǐng)導(dǎo)層要高度重視和關(guān)愛(ài)網(wǎng)絡(luò)管理員,多談心,掌握其思想情感動(dòng)態(tài),了解其實(shí)際困難和訴求,并想方設(shè)法為其解決,讓他們感受到高校大家庭的溫暖,從而增強(qiáng)隊(duì)伍的凝聚力和戰(zhàn)斗力。其次,要提高待遇。制定工資正常增長(zhǎng)機(jī)制,完善福利待遇,減少管理人員的后顧之憂,從而全身心投入工作。最后,要優(yōu)化環(huán)境。為高校網(wǎng)絡(luò)管理員提供良好的發(fā)展、加薪平臺(tái),立足長(zhǎng)遠(yuǎn),完善機(jī)制建設(shè),讓他們看到高校發(fā)展及個(gè)人發(fā)展的美好前景,從而令網(wǎng)絡(luò)管理員在思想、工作、生活上有更廣闊的進(jìn)步空間,真正留住優(yōu)秀人才[3]。
三、結(jié)語(yǔ)
信息安全防范是當(dāng)前高校網(wǎng)絡(luò)管理的重頭戲,加強(qiáng)網(wǎng)絡(luò)管理員隊(duì)伍建設(shè)是高校網(wǎng)絡(luò)安全、穩(wěn)定、持久運(yùn)行的根本保證。領(lǐng)導(dǎo)層要高度重視高校網(wǎng)絡(luò)管理人員的選拔錄用,拓寬選人用人渠道,用全新的思維抓管理,用培訓(xùn)強(qiáng)化信息安全防范能力,用科學(xué)的機(jī)制用好人才,用優(yōu)越的環(huán)境留住人才。
參考文獻(xiàn):
[1]唐艷麗.信息安全防范下高校網(wǎng)絡(luò)管理員隊(duì)伍建設(shè)研究[J].科技信息,20xx(14):286,288.
[2]張義庭.信息化環(huán)境下高校網(wǎng)絡(luò)輿情與危機(jī)管理研究[J].情報(bào)雜志,20xx(8):51-54,60.
[3]侍霞.高校網(wǎng)絡(luò)信息資源管理創(chuàng)新研究[J].現(xiàn)代情報(bào),20xx(3):52-54.
信息安全管理論文 篇14
在現(xiàn)今社會(huì),計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)完全融入進(jìn)人們的生活當(dāng)中。不論是在工作中,還是在日常生活中,均離不開(kāi)計(jì)算機(jī)網(wǎng)絡(luò)的支持。計(jì)算機(jī)網(wǎng)絡(luò)為人們所帶來(lái)的便利度很高,但是,若計(jì)算機(jī)網(wǎng)絡(luò)信息安全性達(dá)不到標(biāo)準(zhǔn),勢(shì)必會(huì)對(duì)使用者造成損失。通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題進(jìn)行研究,探討解決方法。
一、計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理所面臨的問(wèn)題
。ㄒ唬┯(jì)算機(jī)自身操作系統(tǒng)出現(xiàn)問(wèn)題
計(jì)算機(jī)自身操作系統(tǒng)通常均會(huì)具有很強(qiáng)的開(kāi)發(fā)性。通常情況下,新型計(jì)算機(jī)系統(tǒng)研發(fā)出來(lái)后,都是最基本系統(tǒng),開(kāi)發(fā)商會(huì)在后期不斷進(jìn)行升級(jí)與修改,來(lái)鞏固系統(tǒng)便利度與強(qiáng)度。而這一特性也是計(jì)算機(jī)的弱點(diǎn)所在,由于系統(tǒng)有一定的擴(kuò)展性,因此,或不法分子在進(jìn)行系統(tǒng)侵入時(shí),可以利用計(jì)算機(jī)系統(tǒng)的弱點(diǎn)進(jìn)行攻擊,進(jìn)而達(dá)到入侵目的。當(dāng)計(jì)算機(jī)系統(tǒng)被入侵后,會(huì)使得計(jì)算機(jī)中的信息出現(xiàn)泄漏狀況,進(jìn)而對(duì)使用者造成影響。
(二)計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全造成影響
在計(jì)算機(jī)信息網(wǎng)絡(luò)安全隱患中,計(jì)算機(jī)病毒屬于最為嚴(yán)重的隱患之一。計(jì)算機(jī)網(wǎng)絡(luò)病毒不僅會(huì)影響計(jì)算機(jī)的正常運(yùn)行,損壞計(jì)算機(jī)內(nèi)部文件,還具有強(qiáng)大的傳染性與隱蔽性。有些高端計(jì)算機(jī)病毒,在感染到計(jì)算機(jī)系統(tǒng)中后,很難進(jìn)行徹底殺毒,最終只能選擇放棄文件。在計(jì)算機(jī)技術(shù)的不斷發(fā)展中,計(jì)算機(jī)病毒也在不斷進(jìn)步。計(jì)算機(jī)病毒的種類繁多,有時(shí)更是防不勝防。而如今,計(jì)算機(jī)病毒的種類主要包括蠕蟲(chóng)病毒、腳本病毒以及木馬病毒。這三種病毒的主要傳播形式各有不同。對(duì)于蠕蟲(chóng)病毒來(lái)說(shuō),主要是計(jì)算機(jī)使用者在進(jìn)行互聯(lián)網(wǎng)網(wǎng)頁(yè)游覽時(shí),進(jìn)行病毒傳播;對(duì)于木馬病毒來(lái)說(shuō),傳播形式較多,主要是通過(guò)鏈接與網(wǎng)頁(yè)形式進(jìn)行傳播。當(dāng)使用者點(diǎn)擊鏈接或網(wǎng)頁(yè)時(shí),就有可能會(huì)使計(jì)算機(jī)感染上木馬病毒。木馬病毒是以竊取計(jì)算機(jī)內(nèi)部數(shù)據(jù)為目標(biāo)而產(chǎn)生的病毒,而蠕蟲(chóng)病毒是以攻擊計(jì)算機(jī)系統(tǒng)為目標(biāo)而產(chǎn)生的病毒。當(dāng)蠕蟲(chóng)病毒攻擊成功后,能夠控制被攻擊計(jì)算機(jī),具有代表性蠕蟲(chóng)病毒為熊貓燒香病毒。
。ㄈ┚W(wǎng)絡(luò)對(duì)計(jì)算機(jī)進(jìn)行攻擊
網(wǎng)絡(luò)通常是具有較高水平的計(jì)算機(jī)操作者,能夠?qū)λ说挠?jì)算機(jī)進(jìn)行網(wǎng)絡(luò)攻擊,侵入他人計(jì)算機(jī)進(jìn)行資料竊取與破壞。網(wǎng)絡(luò)進(jìn)行攻擊的形式包括三種。第一種為拒絕服務(wù)式攻擊。通常情況是指網(wǎng)絡(luò)對(duì)他人計(jì)算機(jī)的DOS進(jìn)行攻擊,導(dǎo)致他人的計(jì)算機(jī)網(wǎng)絡(luò)癱瘓,無(wú)法正常傳輸數(shù)據(jù),影響使用。第二種為利用性攻擊。通常是指網(wǎng)絡(luò)為了竊取資料進(jìn)行的攻擊,導(dǎo)致計(jì)算機(jī)使用者的數(shù)據(jù)泄露,造成損失。第三種為虛假信息式攻擊。通常是指網(wǎng)絡(luò)對(duì)計(jì)算機(jī)使用者所使用過(guò)的郵件信息進(jìn)行劫獲,并且對(duì)信息進(jìn)行虛假修改,或者將信息輸入病毒,導(dǎo)致使用者計(jì)算機(jī)癱瘓,影響使用。
二、計(jì)算機(jī)網(wǎng)絡(luò)安全管理策略
。ㄒ唬┙⑼晟朴(jì)算機(jī)網(wǎng)絡(luò)安全管理制度
應(yīng)當(dāng)建立完善的計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度,提高計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性。對(duì)于惡意散播病毒人員,應(yīng)當(dāng)加大懲罰力度,減少病毒散播數(shù)量,進(jìn)而保障計(jì)算機(jī)網(wǎng)絡(luò)信息的.安全。同時(shí),還應(yīng)當(dāng)培養(yǎng)專業(yè)人才,來(lái)進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全管理。計(jì)算機(jī)硬件管理對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全也有很大幫助,只有做好硬件保護(hù)工作,提高硬件安全性,才能保障計(jì)算機(jī)網(wǎng)絡(luò)信息安全。
(二)加大對(duì)防病毒技術(shù)的研究力度
病毒對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全性有極大的危害,因此必須加大對(duì)防病毒技術(shù)的研究力度。主要的防病毒技術(shù)有防毒軟件、防病毒系統(tǒng)。防毒軟件主要是為個(gè)人計(jì)算機(jī)所安裝的防病毒技術(shù),能夠?qū)Σ《具M(jìn)行查殺。尤其是對(duì)于從網(wǎng)絡(luò)上下載的不明內(nèi)容文件,具有很大作用。由于個(gè)人在使用計(jì)算機(jī)時(shí),可能防范病毒的能力較低,很容易發(fā)生計(jì)算機(jī)中毒現(xiàn)象,進(jìn)而導(dǎo)致計(jì)算機(jī)信息泄露或受損。而防毒軟件技術(shù)的研發(fā),能夠自動(dòng)對(duì)網(wǎng)絡(luò)文件進(jìn)行檢查,當(dāng)發(fā)現(xiàn)病毒蹤跡時(shí),可以提醒計(jì)算機(jī)使用者進(jìn)行查殺或者阻止其繼續(xù)下載。而對(duì)于防病毒系統(tǒng),主要運(yùn)用在重要場(chǎng)合。在進(jìn)行查殺病毒時(shí),應(yīng)當(dāng)注意將防毒軟件的病毒庫(kù)更新至最新?tīng)顟B(tài),防止出現(xiàn)漏網(wǎng)之魚(yú)。只有這樣,才能保障計(jì)算機(jī)的信息安全不受侵害。
。ㄈ┓阑饓夹g(shù)的研發(fā)
防火墻技術(shù)主要包括兩方面內(nèi)容,其一是應(yīng)用級(jí)防火墻。主要是對(duì)使用者的服務(wù)器數(shù)據(jù)進(jìn)行檢查,當(dāng)發(fā)現(xiàn)外界非法侵入時(shí),可以將服務(wù)器與計(jì)算機(jī)及時(shí)斷開(kāi),防止侵入者入侵到計(jì)算機(jī)系統(tǒng)中,提高計(jì)算機(jī)網(wǎng)絡(luò)信息安全性。其二是包過(guò)濾防火墻,主要是對(duì)路由器到計(jì)算機(jī)之間的數(shù)據(jù)進(jìn)行檢查與過(guò)濾。當(dāng)有危險(xiǎn)臨近時(shí),可以及時(shí)的進(jìn)行攔截,并且具有提醒功能,讓使用者可以提升警惕性。通過(guò)防火墻技術(shù)可以很好的保障計(jì)算機(jī)信息安全性,防止外界病毒或攻擊侵入計(jì)算機(jī)系統(tǒng)中。
三、結(jié)束語(yǔ)
計(jì)算機(jī)使用的普及,帶給人們便利的同時(shí)也帶來(lái)一些危險(xiǎn)性。為了能夠保障計(jì)算機(jī)網(wǎng)絡(luò)信息安全性,減少數(shù)據(jù)損壞或泄露給使用者帶來(lái)的損失,應(yīng)當(dāng)加大對(duì)計(jì)算機(jī)安全性問(wèn)題的重視[4]。可以建立完善的計(jì)算機(jī)安全管理制度,培養(yǎng)更多的優(yōu)秀管理人才,加快防毒技術(shù)與防火墻技術(shù)的研究步伐,來(lái)確保計(jì)算機(jī)信息網(wǎng)絡(luò)的安全性。只有計(jì)算機(jī)信息網(wǎng)絡(luò)技術(shù)真正的獲得了安全,才能夠保障使用者的利益不受侵害,讓計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)成為人們最強(qiáng)有力的助手,提高人們的生活、生產(chǎn)水平。
參考文獻(xiàn)
[1]楊福貞.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)的安全管理技術(shù)探究[J].佳木斯教育學(xué)院學(xué)報(bào),20xx,06(17):473-475.
[2]張世民.計(jì)算機(jī)網(wǎng)絡(luò)的安全設(shè)計(jì)與系統(tǒng)化管理探究[J].煤炭技術(shù),20xx,06(10):224-226.
[3]楊麗坤,張文婷.探究計(jì)算機(jī)網(wǎng)絡(luò)的安全設(shè)計(jì)與系統(tǒng)化管理[J].電子制作,20xx,01(32):160.
【信息安全管理論文】相關(guān)文章:
信息安全管理論文07-29
信息安全管理論文(通用14篇)07-21
信息安全管理論文(實(shí)用15篇)07-21
信息管理系統(tǒng)論文02-15
計(jì)算機(jī)信息安全論文07-23
管理信息系統(tǒng)論文06-21
圖書(shū)管理信息化論文11-12
信息資源管理專業(yè)論文11-14