信息安全管理論文經(jīng)典15篇

　　無論是身處學校還是步入社會，大家對論文都再熟悉不過了吧，論文是一種綜合性的文體，通過論文可直接看出一個人的綜合能力和專業(yè)基礎。相信許多人會覺得論文很難寫吧，以下是小編為大家收集的信息安全管理論文，僅供參考，希望能夠幫助到大家。

信息安全管理論文1

　　摘要：隨著信息網(wǎng)絡技術(shù)的飛速發(fā)展，人們的生產(chǎn)生活發(fā)生翻天覆地的變化，而網(wǎng)絡信息安全問題也日益突出，引起社會各界的高速重視。計算機信息管理在網(wǎng)絡安全中的應用非常復雜，涉及到技術(shù)問題、管理問題等。本文從計算機信息管理現(xiàn)狀說起，提出加強網(wǎng)絡安全中計算機信息管理的對策。

　　關鍵詞：計算機信息管理；網(wǎng)絡安全防火墻

　　網(wǎng)絡安全就是計算機互聯(lián)網(wǎng)的信息安全，可以分成靜態(tài)和動態(tài)，靜態(tài)的網(wǎng)絡安全就是指互聯(lián)網(wǎng)上的軟硬件系統(tǒng)不被破壞，系統(tǒng)的數(shù)據(jù)是完整、隱秘的狀態(tài)；動態(tài)的網(wǎng)絡安全就是數(shù)據(jù)信息在傳輸全過程中不被修改、盜取、丟失、破壞等。

　　一、網(wǎng)絡安全中的計算機信息管理現(xiàn)狀

　　計算機信息管理在網(wǎng)絡安全中的應用已非常普遍，其在維護網(wǎng)絡安全上起到重要作用。近年來，隨著網(wǎng)絡技術(shù)的發(fā)展，網(wǎng)絡攻擊行為越來越多，計算機信息系統(tǒng)遭到不同程度的破壞，計算機信息管理質(zhì)量亟待提高，解決現(xiàn)實生活中存在的問題，維護網(wǎng)絡安全。當前，網(wǎng)絡安全中的計算機信息管理面臨著系統(tǒng)訪問控制與管理、數(shù)據(jù)信息的安全監(jiān)測這兩個難題。

　　第一，系統(tǒng)訪問控制與管理。在網(wǎng)絡安全中，系統(tǒng)訪問控制與管理是對計算機網(wǎng)絡數(shù)據(jù)資料進行訪問服務的控制管理，訪問控制包括數(shù)據(jù)信息享有者和使用者的管理，而重點是對用戶資料信息進行安全控制。當前，系統(tǒng)訪問尅進行遠程控制，而傳統(tǒng)通過用戶名訪問系統(tǒng)資源的方式已經(jīng)無法滿足人們的需求了，必須加強對用戶的鑒別和系統(tǒng)內(nèi)資源的控制。

　　第二，數(shù)據(jù)信息的安全監(jiān)測。受多方面因素的影響，數(shù)據(jù)信息的安全監(jiān)測具有一定滯后性，這使得網(wǎng)絡安全面臨新的問題，在各種網(wǎng)絡攻擊下，脆弱的網(wǎng)絡系統(tǒng)極容易崩潰。因此，必須加強數(shù)據(jù)信息的安全監(jiān)測工作，以高效的數(shù)據(jù)信息安全監(jiān)測對網(wǎng)絡攻擊行為報警和防御，迅速處理漏洞，確保系統(tǒng)內(nèi)用戶信息的安全。

　　二、加強網(wǎng)絡安全中計算機信息管理的對策

　　結(jié)合網(wǎng)絡安全中計算機信息管理的現(xiàn)狀，為給用戶創(chuàng)造安全的網(wǎng)絡環(huán)境，我們可從以下幾個方面加強計算機信息管理：

　　1.加強安全防范教育

　　計算機信息管理在網(wǎng)絡安全中應用效果的好壞與網(wǎng)絡安全防范意識有直接關系，只有不斷提高相關人員的網(wǎng)絡安全防范意識，才能更好保證網(wǎng)絡安全，為用戶創(chuàng)造安全的網(wǎng)絡環(huán)境，減少信息安全倫理問題。對此，必須加強相關人員的安全防范教育，讓其充分認識到網(wǎng)絡安全管理的重要性，意識到使用網(wǎng)絡時需要注意的安全問題，在使用過程中關注計算機信息管理在網(wǎng)絡安全上保障作用的發(fā)揮。從思想上提高網(wǎng)絡安全防范意識，更新計算機信息管理理念，研究出現(xiàn)的新問題、新現(xiàn)象，注意網(wǎng)絡安全的針對性和具體性，探究問題出現(xiàn)的根源，并找準切入點，落實計算機信息管理，時刻保持高度警惕感，建立起健全的計算機信息管理技術(shù)體系，保障網(wǎng)絡安全。

　　2.運用先進信息技術(shù)保障網(wǎng)絡安全

　　計算機信息管理中的先進信息技術(shù)是保障網(wǎng)絡安全的核心技術(shù)，是推動互聯(lián)網(wǎng)建設的中堅力量，是改善網(wǎng)絡安全的根本途徑。而運用計算機信息管理技術(shù)進行網(wǎng)絡安全控制是一個非常復雜的過程，必須建設網(wǎng)絡信息安全體系，研究技術(shù)的可行性，確保技術(shù)的作用充分發(fā)揮出來。在當前，為保障網(wǎng)絡安全，必須加強先進信息技術(shù)的研發(fā)，提高網(wǎng)絡的抗風險能力，當前常用的`技術(shù)主要有防火墻、加密技術(shù)、入侵檢測等。

　　第一，防火墻技術(shù)，防火墻將未經(jīng)授權(quán)的用戶阻擋在系統(tǒng)外，防止出現(xiàn)用戶IP地址被盜竊、用戶被攻擊等問題的出現(xiàn)，其原理是：在內(nèi)部網(wǎng)與外部網(wǎng)之間設置屏障，使得內(nèi)部網(wǎng)免遭非法入侵和攻擊，保護內(nèi)網(wǎng)系統(tǒng)。防火墻能對內(nèi)網(wǎng)的不同等級模塊設置出不同的賬戶和密碼，抗擊漏洞攻擊，并通過監(jiān)控程序記錄來訪者的身份，實現(xiàn)對非法用戶的瞬時報警。目前，防火墻是網(wǎng)絡安全中最基礎的硬件，其在網(wǎng)絡安全中占據(jù)突出體位。但是，能力和反應不佳的防火墻不但起不到良好的信息安全保護作用，甚至還會成為系統(tǒng)的安全隱患。因此，在選擇防火墻時，應購買信譽好、質(zhì)量過關的優(yōu)質(zhì)產(chǎn)品，如：Cisco、Checkpoint等品牌。

　　第二，加密技術(shù)，這是最為常見的安全技術(shù)之一，能起到保護數(shù)據(jù)信息的作用。其是對重要數(shù)據(jù)、信息、文件等進行密碼保護，數(shù)據(jù)信息在非法入侵者攻擊時不被竊取。加密技術(shù)在商貿(mào)經(jīng)濟領域運用最廣，效果顯著，常用的加密軟件有神盾、易通。

　　第三，入侵檢測。對網(wǎng)絡中的若干個關鍵點進行深入剖析，發(fā)現(xiàn)其中是否有違反安全方案的行為和被攻擊的跡象，就是入侵檢測，它是對防火墻技術(shù)的補充，加強計算機信息管理的安全審計、監(jiān)測、進攻識別和響應，構(gòu)建完善的網(wǎng)絡安全系統(tǒng)。如：JuniperNetworksNetScreen-IDP是一款具有事件調(diào)查和糾正功能的入侵檢測硬件，具有智能入侵檢測功能。

　　3.構(gòu)建完善的信息安全管理體系

　　完善的信息安全管理體系能保證計算機信息管理做得更為全面，且措施能得到有效執(zhí)行，進而實現(xiàn)網(wǎng)絡安全目標。通過信息安全管理體系確定安全控制框架，構(gòu)建信息安全管理模型。目前，與網(wǎng)絡信息安全管理體系聯(lián)系緊密的相關管理模型已得到社會各界的認可，并得到普及應用，尤其是政府和企事業(yè)單位中應用較多，這些管理模型多體現(xiàn)出混合管理模式，是借鑒大量資料和對安全控制做出詳細且具體描述得出的結(jié)果，有的管理模型已有被認可的標準，如：美國聯(lián)邦代理機構(gòu)就是一個很好的信息安全管理模型。

　　網(wǎng)絡安全中的計算機信息安全管理體系是在網(wǎng)絡安全需求分析的基礎上，明確網(wǎng)絡安全威脅因素以及攻擊手段，從信息管理、人員管理、制度管理、機構(gòu)管理等多方面的安全管理構(gòu)建出完善的信息安全管理體系，規(guī)避安全風險，合理分配工作人員的操作權(quán)限和工作任務，確保網(wǎng)絡的順暢和安全。強化網(wǎng)絡安全責任制，確保工作人員在權(quán)限內(nèi)認真工作，以嚴謹認真的態(tài)度完成分內(nèi)工作。另外，還要加強網(wǎng)絡信息文檔的安全管理，通過必要的措施確保其安全，并經(jīng)常備份。

　　結(jié)束語

　　隨著計算機網(wǎng)絡技術(shù)的發(fā)展和應用，造成網(wǎng)絡安全的負面因素越來越多，我們不僅需要從技術(shù)角度進行安全管理，還需要從計算機信息管理層面進行綜合化管理。在今后，還需加強計算機信息管理在網(wǎng)絡安全中應用的研究，促進網(wǎng)絡系統(tǒng)的良性發(fā)展。

　　參考文獻

　　[1]錢夏穎.網(wǎng)絡安全中計算機信息管理研究[J].無線互聯(lián)科技，20xx（4）：48.

　　[2]劉偉.計算機信息管理在網(wǎng)絡安全中的應用研究[J].卷宗，20xx（3）：76-77.

　　[3]陳怡平.計算機信息管理在網(wǎng)絡安全應用[J].消費電子，20xx（4）：158-159.

信息安全管理論文2

　　1電力信息安全

　　信息安全是指計算機網(wǎng)絡系統(tǒng)中的硬件、軟件和其他數(shù)據(jù)等不受非法用法的破壞，主要指未經(jīng)授權(quán)的訪問者無法使用訪問數(shù)據(jù)和修改數(shù)據(jù)，而只給授權(quán)的用戶提供數(shù)據(jù)服務和可信信息服務，并保證服務的完整性、可信性和機密性。電力信息安全是指供電系統(tǒng)中提供給用戶或公司內(nèi)部員工的數(shù)據(jù)是安全的、可信的。供電公司管理系統(tǒng)是個繁雜的系統(tǒng)，涉及用電客戶和公司內(nèi)部員工及第三方托管服務公司，系統(tǒng)的信息安全一直是公司發(fā)展的瓶頸。正確評估供電公司信息安全系統(tǒng)的合理性和安全性，針對安全風險進行分析，最后制訂供電公司信息安全的策略非常重要，也是至關重要的。

　　2供電企業(yè)信息安全的影響因素

　　盡管供電公司投入了大量的財力、物力建設電網(wǎng)信息安全系統(tǒng)，但供電企業(yè)內(nèi)部網(wǎng)絡仍不健全，存在許多安全隱患。另外，供電公司信息化水平不高，信息安全保障措施薄弱也制約了其信息安全系統(tǒng)的建設。要構(gòu)建一個健全的供電公司信息安全保障體系，就要首先分析供電公司信息安全的影響因素，對癥下藥，進一步提出供電企業(yè)加強信息安全管理的對策。

　　2.1不可抗拒因素

　　所謂“不可抗拒因素”，就是由于火災、水災、供電、雷電、地震等自然災害影響，供電公司的供電線路、計算機網(wǎng)絡信號、計算機數(shù)據(jù)等受到破壞，并威脅到供電公司的信息安全。

　　2.2計算機網(wǎng)絡設備因素

　　供電公司計算機系統(tǒng)中使用大量的網(wǎng)絡設備，包括集線器、網(wǎng)絡服務器和路由器等，其正常運行關系著供電公司內(nèi)部網(wǎng)絡的正常運行，而計算機網(wǎng)絡設備的安全直接關系著供電公司的正常運行。

　　2.3數(shù)據(jù)庫安全因素

　　供電公司計算機系統(tǒng)監(jiān)控用戶峰值，管理用電客戶信息及其他用戶繳費等情況，計算機數(shù)據(jù)庫的系統(tǒng)安全決定了供電企業(yè)的調(diào)度效率，也決定了供電公司公共信息的安全。供電公司應該使用專用網(wǎng)絡設備，確保企業(yè)內(nèi)部網(wǎng)絡與外部互聯(lián)網(wǎng)的隔離。

　　2.4管理因素

　　供電公司員工的業(yè)務素質(zhì)和職業(yè)修養(yǎng)參差不齊，直接影響到供電公司的網(wǎng)絡安全。供電公司應該建立過錯追究制度，提高員工的信息化素質(zhì)，有效防止和杜絕管理因素造成的信息安全問題。

　　3供電企業(yè)加強信息安全管理的'對策

　　3.1提升員工信息安全防患意識

　　開展信息安全管理工作，并非僅僅是系統(tǒng)使用或者管理部門的事，而是企業(yè)所有職工的事，因此，要增強全體員工的信息安全和防患意識。通過采取培訓和考核等有力措施，進一步提升全體員工對企業(yè)信息安全的認識，讓信息安全成為企業(yè)日常工作業(yè)務的一個組成部分，從而提升企業(yè)整體信息安全水平。

　　3.2采用知識型管理

　　傳統(tǒng)的安全管理大部分采取的是一種硬性的管理手段。在當今知識經(jīng)濟的時代，安全管理應當以知識管理為主，從而使得安全管理措施與手段也越來越知識化、數(shù)字化和智能化，促使信息安全管理工作進入一個嶄新的階段。

　　3.3設置系統(tǒng)用戶權(quán)限

　　為了預防非法用戶侵入系統(tǒng)，應按照用戶不同的級別限制用戶的權(quán)限，并投入資金開展安全技術(shù)督查和安全審計等相關活動。信息安全并非一朝一夕就能完成的事，它需要一個長期的過程才能達到較高的水平，需建立并完善相應的管理制度，從平時的基礎工作著手，及時發(fā)現(xiàn)問題，匯報問題，分析問題并解決問題。

　　3.4防范計算機病毒攻擊

　　加速信息安全管控措施的建設，在電力信息化工作中，辦公自動化是其中一項非常重要的內(nèi)容，而核心工作業(yè)務就是電子郵件的發(fā)送與接收，這也正是計算機病毒一個非常重要的傳播渠道。因此，必須大力促進個人終端標準化工作的建設，實現(xiàn)病毒軟件的自動更新、自動升級，不得隨意下載并安裝盜版軟件；加強對木馬病毒等的安全防范措施，對用戶訪問實施嚴格的控制。

　　3.5完善信息安全應急預案

　　嚴格規(guī)范信息安全事故通報程序，對于隱瞞信息事件的現(xiàn)象，必須嚴肅查處。對于國家和企業(yè)信息安全運行動態(tài)，要及時通報，分析事件，及時發(fā)布信息安全通告。對于己經(jīng)制定的相關預案和安全措施，必須落到實處。另外，還要進一步加強信息安全技術(shù)督查隊伍的建設，提高信息安全考核與執(zhí)行的力度。

　　3.6建立信息安全保密機制

　　加強信息安全保密措施的落實，禁止將涉密計算機連接到互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡，完善外部人員訪問的相關授權(quán)、審批程序。定期組織開展信息系統(tǒng)安全保密的各項檢查工作，切實做好涉密文檔的登記、存檔和解密等環(huán)節(jié)的工作。

　　4結(jié)束語

　　為了保障國民經(jīng)濟的快速發(fā)展，就要確保供電系統(tǒng)的穩(wěn)定安全，就要合理應用計算機網(wǎng)絡管理供電公司網(wǎng)絡，科學管理供電網(wǎng)絡信息，促進企業(yè)的可持續(xù)發(fā)展。供電公司要充分利用好企業(yè)內(nèi)部網(wǎng)絡，提高勞動生產(chǎn)率，并加強網(wǎng)絡信息安全監(jiān)控，加強企業(yè)內(nèi)部優(yōu)化，創(chuàng)新供電企業(yè)服務意識，加強供電企業(yè)信息安全管理對策，適當提高供電企業(yè)信息化管理水平，保證供電企業(yè)的信息安全。

信息安全管理論文3

　　摘 要：科技的發(fā)展，時代的進步，讓我們的國家一步一步的站立于世界之林。而我們國家無論是從經(jīng)濟上、政治上、軍事上以及文化等各個方面都在不斷的發(fā)展。這些從整體上的不斷發(fā)展也必然帶動著我們國家商業(yè)、餐飲業(yè)、旅游業(yè)以及計算機信息行業(yè)等各行各業(yè)的發(fā)展。并且隨著時代的發(fā)展，我們的計算機信息已經(jīng)遍布了我們的大中國的每一處地方，被廣泛的應用于多個領域的發(fā)展。但是，常言道，任何一件事物都有其好的一面，也有壞的一面。在計算機信息管理技術(shù)過程中會以一種高傲的姿態(tài)出現(xiàn)在人們面前，也會在個別的地方隱藏著一些問題，主要是人們在使用計算機信息管理技術(shù)中存在的安全問題，這樣就會在一定程度上影響個別用戶使用計算機信息技術(shù)。因此，本文主要是對于一些計算機信息管理技術(shù)中存在的主要問題以及如何解決問題提出了一些建議，還有就是對于計算機信息管理技術(shù)在網(wǎng)路安全應用中進行了探究，希望讀者看到能夠有所收獲。

　　關鍵詞：計算機信息 網(wǎng)絡安全 應用探究

　　前言

　　二十一世紀的中國，計算機信息管理技術(shù)的應用越來越普及，使用的頻率也越來越高。所以，無論是對于個人的使用計算機還是各行各業(yè)使用計算機來講，安全的使用計算機信息管理技術(shù)是非常重要的。只有有效的管理計算機信息技術(shù)，才能夠為用戶提供一個良好的環(huán)境，所以更加應該對于計算機信息管理技術(shù)在網(wǎng)絡中的安全應用進行探究。

　　一、計算機信息管理技術(shù)的介紹

　　1、計算機的發(fā)展史。我們表面上說的計算機其實就是我們平時能夠看到的電腦，也是一種能夠高速計算的電子計算軟件�？梢赃M行數(shù)值計算，也可以進行邏輯計算，更高級的還能夠進行存儲記憶。而計算機的發(fā)展歷史于1946年世界上第一臺電子數(shù)字計算機誕生于美國的賓夕法尼亞大學，那個時候有笨重，計算速度與質(zhì)量不快也不高。隨后出現(xiàn)了晶體管計算機，而晶體管的發(fā)明大大促進了計算機的發(fā)展，使得計算機信息管理又進了一步。再到后來集成電路計算機，大規(guī)模集成電路計算機。這樣一步一個腳印的發(fā)展計算機已經(jīng)發(fā)展成為人們隨手攜帶的，操作復雜的一步高速運算的計算機，也是發(fā)生了質(zhì)的飛躍。像現(xiàn)在的軍事、政治、天文等各個領域都需要計算機信息管理技術(shù)的的計算，都將是要求運算速度很快，存儲量更大的計算機。

　　2、計算機信息管理技術(shù)的現(xiàn)狀。隨著網(wǎng)絡時代的到來，計算機信息管理技術(shù)的發(fā)展在我們國家的經(jīng)濟社會發(fā)展也發(fā)揮著越來越重要的作用。而網(wǎng)絡能夠給人們帶來各種各樣的好處，便利，但是也會存在一些些問題。個人覺得網(wǎng)絡的使用還是利大于弊，這就要看你如何正確的使用網(wǎng)絡技術(shù)。而且根據(jù)有關資料顯示，到目前為止已經(jīng)達到三分之二的人在使用網(wǎng)絡技術(shù)。但是也有研究發(fā)現(xiàn)，在使用網(wǎng)絡技術(shù)的過程中會發(fā)現(xiàn)一些病毒在電腦中出現(xiàn)，也會發(fā)現(xiàn)會有一些所謂的“電腦高手”去盜取一些用戶的個人信息，甚至是國家的機密文件。這樣就會對用戶的安全以及國家的經(jīng)濟完成一定的損失。因此，對于網(wǎng)絡技術(shù)安全防范是必須要進行的一件事。

　　二、計算機信息管理技術(shù)在網(wǎng)絡安全的應用探究

　　1.不瀏覽非法的網(wǎng)站，定期對個人的電腦進行維修與更新以及查毒體檢等。網(wǎng)絡技術(shù)在很大程度上為我們提供了很多的便利之處，這也就是說明網(wǎng)絡資源的豐富，如上網(wǎng)使用的瀏覽器就有很多種百度、搜狗、火狐等各種各樣的瀏覽器。在每一個瀏覽器中給予用戶看到的又不一樣，所以用戶在使用的過程中，盡量不要打開一些非法的鏈接，這樣很容易給用戶的電腦帶來病毒，這樣非法分子就會很簡單的把你的電腦進行控制。所以用戶的個人電腦應該安裝一些殺毒的軟件比如電腦管家，360殺毒軟件，360安全衛(wèi)士等。經(jīng)常給電腦進行體驗、殺毒、更新，這樣你的電腦可以保持很長的正常運行時刻。

　　2.存儲技術(shù)的安全對于一個國家，一個企業(yè)是最重要的工作之一。一般來說，我們的一些比較機密的文件都會存儲起來，可是對于電腦，手機等這類高科技的系統(tǒng)來講，一旦電腦或者是手機出現(xiàn)了破損或者丟失，那么我們存儲的重要信息都可能將丟失。這樣不管是對于企業(yè)、國家還是個人都會帶來一定的損失，嚴重者還有可能產(chǎn)生無法估計的損失。所以我們在使用計算機信息管理技術(shù)的存儲功能時，應該將其存儲在專門的存儲系統(tǒng)里面，這樣就會很好的管理。

　　3.數(shù)據(jù)加上密碼，入侵文件時需要檢測。對于目前來講，常見的安全管理技術(shù)有數(shù)據(jù)加上密碼，密鑰加上密碼，身份驗證，防火墻等一些網(wǎng)絡信息管理技術(shù)的安全管理進入安全問題。而在這里我主要想說一說數(shù)據(jù)加上密碼和入侵文件時需要檢測這兩個安全管理技術(shù)。數(shù)據(jù)加上密碼就是為了有效的'存儲一些機密文件對數(shù)據(jù)進行更好的管理，需要在傳輸過程中，打開，存儲過程中進行加密處理，這樣就能夠更好的實現(xiàn)對數(shù)據(jù)的保密性。而入侵文件的檢測，就是為了保護網(wǎng)絡安全的正常運行，阻止一些非法的入侵者進入用戶的系統(tǒng)中。這是一種由用戶自己控制的計算機信息管理技術(shù)的安全，也是一種能夠簡化網(wǎng)絡工作中管理員工作的技術(shù)。

　　4.電腦的配置不高，就盡量不要安轉(zhuǎn)過多的軟件。因為每一個軟件的安裝下載之后，電腦每次運行都會因為程序太多出現(xiàn)啟動太慢，運行太慢，程度過多，導致電腦特別卡。因此在使用電腦的過程中不要安裝一些與工作無關的軟件，這樣你在工作時也比較好使用，你的電腦系統(tǒng)也比較干凈，能夠安全的使用。

　　三、結(jié)束語

　　總而言之，計算機信息管理技術(shù)的網(wǎng)絡應用直接影響網(wǎng)絡工作的正常運行。而計算機網(wǎng)絡技術(shù)的迅速發(fā)展也出現(xiàn)了各種各樣的問題，因此，合理的運用計算機信息管理技術(shù)是非常必要的，并且能夠不斷的提高網(wǎng)絡安全管理技術(shù)，使得計算機信息管理技術(shù)能夠在網(wǎng)絡工作有效安全的應用，也是對做好網(wǎng)絡安全的防范進行有效的控制。這樣不僅僅是對個人使用計算機信息管理技術(shù)安全的有效管理，還能夠在很大成程度上解決一些國家機密文件的安全問題。雖然計算機信息管理技術(shù)存在著各種各樣的問題，像病毒、電腦高手以及泄露用戶信息，影響用戶的正常使用問題，但是能夠找出這些問題發(fā)生的根源，并且提出合理有效的解決方案，在以上文章中已經(jīng)詳細說明，希望看到的人能夠有所幫助。

　　參考文獻

　　[1]陳文兵.計算機信息管理技術(shù)在維護網(wǎng)絡安全中的應用策略探究[J].電腦知識與技術(shù)，20xx，36：35-36.

　　[2]周軍輝.淺談計算機信息管理技術(shù)在網(wǎng)絡安全應用中的研究[J].計算機光盤軟件與應用，20xx，17：149+151.

　　[3]陳清明.計算機信息管理技術(shù)在網(wǎng)絡安全中的應用探討[J].電子技術(shù)與軟件工程，20xx，03：222.

　　[4]葛曉凡.計算機信息管理技術(shù)在網(wǎng)絡安全中的應用[J].數(shù)字技術(shù)與應用，20xx，05：188.

　　[5]龐賢軍.計算機信息管理技術(shù)在網(wǎng)絡安全中的應用探究[J].通訊世界，20xx，02：89-90.

信息安全管理論文4

　　摘要：近年來，隨著教育事業(yè)的不斷發(fā)展，越來越多的高校逐漸加大招收人數(shù)，人數(shù)的增加意味著學校的基礎建設要不斷擴建，由此產(chǎn)生的高校基建項目檔案資料也逐漸增加。因此，如何提高高�；�建項目檔案資料管理效率，為高校基建項目提供資料支持成為高�；�建項目檔案信息安全管理的重點。本文從高校基建項目檔案信息管理、高校基建項目檔案信息安全管理存在的問題以及創(chuàng)新和優(yōu)化高�；�建項目檔案信息安全管理的策略等方面進行分析和研究，為高校基建項目檔案信息安全管理提供參考性的意見和建議，以期提高高�；�建項目檔案信息安全管理水平。

　　關鍵詞：高�；�建項目；檔案信息安全管理；研究

　　進入21世紀，我國高校的招收規(guī)模不斷擴大，高校基礎設施也在不斷增加，同時高校基建部門的工作由原來的現(xiàn)場管理轉(zhuǎn)為以結(jié)算、審計和合同管理工作為主。因此，在高�；�建工程中，加強對基建項目的檔案信息管理成為高�；�建工作的重點。但是在高校基建檔案工作中，由于制度不完善、信息化程度低，加之檔案部門間缺乏交流，進而影響了高�；�建檔案信息安全管理。故此，應重視高校基建檔案管理工作，提高基建檔案管理水平，不斷改建高�；�建檔案管理工作。

　　一、高校基建項目檔案信息管理

　　高�；�建項目檔案主要是指在高等院�；�建工程項目建設和管理過程中形成的文字、圖片以及圖表等相關的資料。因此，高校基建過程中形成的基建施工資料，使得高校的基建驗收具有依據(jù)。在高校的基建檔案信息管理中，基建檔案信息可以反復多次地使用，從而節(jié)省消耗，提高經(jīng)濟效益。同時，基建檔案材料種類繁多，結(jié)構(gòu)復雜，加之基建檔案形成時間長，很難收集齊全，使得高�；�建檔案的管理難度很大。因此，高�；�建項目的檔案可以見證高校建設和成長的歷程，同時作為高校建設項目以后備查和參考的依據(jù)和資料，也能避免高校建筑設計中的不科學、不規(guī)范的問題，從而促進高校的發(fā)展。

　　二、高校基建項目檔案信息安全管理存在的問題

　�。ㄒ唬┲贫热狈�

　　在高�；�建項目檔案信息安全管理中，制度缺乏是其中存在的重要問題。在高校的基建檔案信息管理中，基礎的檔案信息管理的制度框架存在，但是對于制度中的具體要求和內(nèi)容卻少之又少，同時又缺少符合高校的實施細則，缺乏對高�；�建項目檔案信息安全管理的監(jiān)督，崗位不明確，檔案管理人員缺乏基本的責任感，既不利于明確管理工作的職責，也使得高�；�建項目檔案管理中出現(xiàn)的問題無法及時解決。

　�。ǘ�）信息化程度低

　　在高�；�建項目檔案信息安全管理中，檔案管理的信息化程度低，無法快速精準地對基建信息進行分析和處理，也是影響高�；�建項目檔案信息安全管理的重要因素。在高校基建項目的檔案信息安全管理中，一些高校的檔案管理人員還使用落后的人工管理方式，這種管理方式浪費人力資源，也降低了基建項目檔案信息安全管理的質(zhì)量和效率。

　　（三）缺乏交流

　　在高�；�建項目的檔案信息管理中，檔案管理機構(gòu)之間缺乏交流也是其中的問題之一。在高校基建項目檔案信息管理中，檔案管理機構(gòu)之間缺乏交流，使得檔案信息管理無法完善，進而影響高�；�建項目檔案信息安全管理工作的有效開展。

　　三、創(chuàng)新和優(yōu)化高�；�建項目檔案信息安全管理的策略

　�。ㄒ唬┩晟聘咝；�建項目檔案信息安全管理制度

　　完善高�；�建項目檔案信息安全管理制度是創(chuàng)新和優(yōu)化高�；�建項目檔案信息安全管理的重要途徑。在高校的基建項目檔案信息安全管理中，一些高校的檔案信息管理制度只是一個框架，沒有具體的實施細則。因此，要完善其檔案信息安全管理制度，首先要建立相關的規(guī)章制度，將檔案信息安全管理的細則落實到位，提高管理水平和質(zhì)量。此外，在檔案信息安全管理中，要加強內(nèi)部控制，加強對檔案信息安全管理的監(jiān)督，建立責任追究制度，如果檔案信息安全管理出現(xiàn)問題，及時找到相關負責人進行責任追究，進而提高檔案信息管理水平和質(zhì)量。對管理水平出色的檔案管理人員進行物質(zhì)獎勵和精神獎勵，以提升其工作積極性，進而提高高�；�建項目檔案信息安全管理的水平和質(zhì)量。

　�。ǘ�）提高檔案管理的信息化水平

　　借助信息化技術(shù)提高檔案信息安全管理的水平是保障高�；�建項目檔案信息安全管理的重要手段�，F(xiàn)今，隨著互聯(lián)網(wǎng)和信息技術(shù)的發(fā)展，在高校的基建項目檔案信息安全管理中，可以借助信息化手段和大數(shù)據(jù)分析將高�；�建項目檔案中的'數(shù)據(jù)和信息收入到一個數(shù)據(jù)庫中，由計算機系統(tǒng)統(tǒng)一對高�；�建項目的檔案信息和資料進行管理，進而為以后高校基建項目的開展和高校的發(fā)展提供保障。因此，在高校的基建項目檔案信息安全管理中，應借助信息化手段和大數(shù)據(jù)方式對高�；�建項目的資料進行分門別類和有效處理，從而提高高�；�建項目檔案信息安全管理的質(zhì)量和水平。

　�。ㄈ�）加強對業(yè)務人員的培訓

　　加強對業(yè)務人員的培訓，提高檔案管理人員的專業(yè)化水平是提高高校基建項目檔案信息安全管理水平的重要策略。在高校基建項目檔案信息安全管理中，檔案管理人員的專業(yè)化水平直接影響其質(zhì)量和效率。因此，在檔案信息安全管理中，要加強對檔案管理人員的專業(yè)化培訓，提高其專業(yè)素質(zhì)。同時，高�；�建項目檔案信息安全管理部門要積極引進優(yōu)秀的人才，建立起一支高素質(zhì)的檔案管理隊伍，以提升檔案信息安全管理效率和水平。例如，在高�；�建項目檔案信息安全管理中，管理部門可以舉行管理技能交流大會，讓檔案管理人員之間進行技術(shù)交流，進而提高專業(yè)化水平。也可以通過加強對檔案管理人員的專業(yè)培訓，提高其專業(yè)化水平。

　�。ㄋ模┐龠M檔案機構(gòu)之間的互相交流

　　促進檔案機構(gòu)之間的相互交流是保障高�；�建項目檔案信息安全管理的重要策略。在高�；�建項目檔案信息安全管理中，檔案管理機構(gòu)之間缺乏交流，進而使得檔案管理問題百出。因此，檔案管理機構(gòu)與高校各部門以及基建部門之間應該加強交流，以提高高�；�建項目檔案安全管理的專業(yè)化水平。例如，在高�；�建項目的檔案信息安全管理中，管理部門可以定期舉行新知識、新技術(shù)交流大會，讓不同部門的工作人員進行交流，從而幫助檔案管理人員開闊視野、活躍思維進而增強檔案管理人員的創(chuàng)新能力。因此，在高�；�建項目檔案信息安全管理中，促進檔案機構(gòu)之間的相互交流能進一步提高基建項目檔案信息安全管理的水平和效率。隨著我國高校人數(shù)的不斷增多，高校規(guī)模也隨之擴大，而高校基建檔案信息管理就成為高校檔案管理的重中之重。故此，在高�；�建項目檔案信息安全管理中，要完善高�；�建項目檔案信息安全管理制度，借助計算機手段和大數(shù)據(jù)處理信息的方式，提高檔案管理的信息化水平，同時加強對業(yè)務人員的培訓，促進檔案管理機構(gòu)之間的交流，進而保障高校基建檔案信息管理的質(zhì)量和效率，維護高校的權(quán)益并促進其長遠發(fā)展。

　　參考文獻：

　　[1]王翀.我國高�；�建檔案管理存在的問題及改進措施研究[J].科教導刊,20xx(10z):23-25.

　　[2]樊振東.高�；�建電子檔案信息安全管理研究[J].中國管理信息化,20xx(13):106.

　　[3]牟海霞.高�；�建檔案管理存在問題及對策研究[J].商,20xx(31):44.

信息安全管理論文5

　　煤礦生產(chǎn)企業(yè)應把安全放在第一位，其中，煤礦通風安全管理工作在所有安全工作中占據(jù)重要地位，煤礦企業(yè)的經(jīng)濟效益與通風安全管理工作息息相關，在建設礦井時，首先應對日常通風管理資料進行收集、分析和總結(jié)，使礦井的建立符合通風的質(zhì)量標準，這樣才能防范各類安全事故的發(fā)生，本文針對煤礦通風安全管理信息系統(tǒng)的設計與應用進行了探討。

　　1煤礦通風安全管理信息系統(tǒng)的設計原則

　　1）堅持安全可靠地原則。安全管理信息系統(tǒng)中必然包含煤礦企業(yè)的各種重要數(shù)據(jù)，因此，在對該系統(tǒng)進行設計時要堅持安全可靠的原則，設置登錄密碼，用戶在進入系統(tǒng)是必須進行密碼驗證，只有密碼和用戶名都滿足的情況下才能進入系統(tǒng)，同時，還要對系統(tǒng)中的各重要數(shù)據(jù)庫進行加密，以防止非法用戶入侵，對企業(yè)的安全管理造成危害。在數(shù)據(jù)的錄入及輸出的過程中，要保證數(shù)據(jù)信息的真實性和完整性。

　　2）堅持共享的原則。煤礦通風安全管理信息系統(tǒng)是煤礦企業(yè)管理系統(tǒng)中的一部分，該系統(tǒng)中的信息必須與煤礦企業(yè)的各部門實現(xiàn)及時的傳遞和溝通，因此，在對安全管理信息系統(tǒng)進行設計時要考慮到網(wǎng)絡傳輸介質(zhì)的影響，盡量選擇高效率的網(wǎng)絡傳輸平臺，使煤礦通風安全信息能夠及時、全面、準確地傳達到各部門，安全管理部門一旦接收到安全報警信息，一定要采取有效的解決措施。

　　3）堅持數(shù)據(jù)信息多樣化的原則。數(shù)據(jù)信息的多樣化指的是安全管理信息系統(tǒng)數(shù)據(jù)錄入和輸出的方式必須多樣化，一般情況下，數(shù)據(jù)信息的輸入方式有兩種，包括屏幕表格單錄入和電子表格文件導入，這兩種方式可使錄入工作變得簡單快捷，在對輸出結(jié)果進行打印時，系統(tǒng)可自動進行頁面設計，按照用戶需求打印各類統(tǒng)計圖形，使用戶對系統(tǒng)的滿意度提高。

　　2設計煤礦通風安全管理信息系統(tǒng)的主要步驟

　　2.1構(gòu)建通風設施管理數(shù)據(jù)庫

　　一般來說，一個符合要求的礦井都會有相關的通風設施設備，在構(gòu)建通風安全管理信息系統(tǒng)時，首先應建立一個完善的通風設施管理數(shù)據(jù)庫，使通風設施的具體情況在數(shù)據(jù)庫中得到及時反映，包括通風機的風量、風壓、有毒氣體濃度等內(nèi)容，除了通風機以外，各種其它通風設施的情況也必須掌握，包括風門、風橋等的具體位置及受損程度，通風測量儀表也是煤礦通風的重要設施，通風設施管理數(shù)據(jù)庫中應對通風測量儀表的使用、檢修、庫存狀況等方面的內(nèi)容進行詳細記錄。

　　2.2提供各種統(tǒng)計分析報告

　　煤礦通風安全管理信息系統(tǒng)的'建立需要大量有關礦井通風情況的信息，該系統(tǒng)的管理人員必須隨時掌握煤礦的通風狀態(tài)，并對各類存在安全隱患的信息內(nèi)容進行分析，最終制定出完整的統(tǒng)計分析報告，只有這樣才能建立一個科學的煤礦通風安全管理信息系統(tǒng)。

　　2.3做好電腦圖形顯示工作

　　在煤礦企業(yè)的通風安全管理工作中，通風與應急方面的圖形比較多，這就要求相關人員必須做好電腦圖形顯示的工作，顯示的圖形必須滿足清晰、準確、實用的特點，尤其是通風系統(tǒng)示意圖、通風網(wǎng)絡圖和事故應急線路圖，各種圖形中都必須有明確的標注，標注內(nèi)容包括風量分配、用風地點、風流方向等，其中的關鍵圖鑒必須及時進行更新，并利用計算機網(wǎng)絡，將圖形傳遞到相關工作人員的電腦上，這樣才能使建立的安全管理系信息系統(tǒng)更具有科學性。

　　2.4建立健全通風安全管理制度

　　對于煤礦企業(yè)來說，通風安全管理制度涉及的內(nèi)容是非常豐富的，包括國家相關的法律法規(guī)，要做好企業(yè)內(nèi)部的通風管理信息工作，必須明確各項制度的標準規(guī)范，并在歷史數(shù)據(jù)的基礎上，分析各種可能出現(xiàn)的通風安全事故，按照法律規(guī)范，制定出各種應急線路，最終形成多樣化的數(shù)據(jù)庫系統(tǒng)線路，使相關的工作人員能夠方便及時地找到有關數(shù)據(jù)信息。

　　3煤礦通風安全管理信息系統(tǒng)的應用

　　3.1通風情況分析

　　通風系統(tǒng)數(shù)據(jù)庫涵蓋了通風網(wǎng)絡的各個分支、長度、巷道編號、斷面積、風速、摩擦阻力系數(shù)、巷道風阻等主要通風網(wǎng)絡參數(shù)，煤礦通風安全管理信息系統(tǒng)的管理人員可根據(jù)井下通風的變化情況，對通風網(wǎng)絡數(shù)據(jù)庫進行更新，使相關參數(shù)符合實際情況，還可利用阻力測定的計算結(jié)果，對通風阻力結(jié)構(gòu)進行分析，從而使煤礦企業(yè)的通風安全管理質(zhì)量得到提升。

　　3.2防火和滅火管理

　　煤礦通風安全管理信息系統(tǒng)的一個重要子系統(tǒng)就是防滅火管理系統(tǒng)，本系統(tǒng)的主要任務是負責對礦井火區(qū)情況、灌注有害氣體情況以及防火墻檢查等情況進行及時記錄與反饋，并對礦井之下的防滅火情況進行集中匯總，使火災經(jīng)常發(fā)生的區(qū)域在電腦上被標注出來，為以后的防滅火工作提供實踐經(jīng)驗，從而減少火宅的危及區(qū)域。

　　3.3通風技術(shù)管理

　　通風管理的原始資料儲存在通風安全管理信息系統(tǒng)中，企業(yè)在進行通風部門人員的編制、礦井瓦斯參數(shù)統(tǒng)計、采煤工作面通風情況記錄等工作時都需要以原始資料作為參考，通風的各種技術(shù)參數(shù)是通風管理決策的依據(jù)，只有做好通風技術(shù)管理的工作，才能確保煤礦井下作業(yè)的安全。

　　3.4通風日常管理

　　通風日常管理工作的主要內(nèi)容是將通風部門日常需要的各種報表及數(shù)據(jù)進行處理，然后將計算、匯總后的信息上交到相關部門，并使這些基礎數(shù)據(jù)信息組成一個相應的通風安全數(shù)據(jù)庫，使負責通風安全管理的人員能及時查詢到所需信息，從而提高其決策的及時性和有效性。

　　3.5瓦斯管理

　　瓦斯管理工作主要包括對礦井瓦斯的抽放、瓦斯等級的鑒定以及礦井瓦斯突出情況記錄三個部分。礦井瓦斯的抽放需要的基礎資料較多，包括瓦斯抽放管路布置圖、抽放設備、管路布置情況以及抽放參數(shù)等資料。

　　4結(jié)語

　　總而言之，煤礦通風安全管理是煤礦企業(yè)生產(chǎn)過程中重要的管理內(nèi)容之一，通風狀態(tài)的好壞不僅關系到企業(yè)的生產(chǎn)效率和經(jīng)濟效益，同時還對井下礦工的生命安全有著直接影響，近幾年，我國的煤礦安全事故時有發(fā)生，要實現(xiàn)煤礦企業(yè)的安全生產(chǎn)，建立一個科學的通風安全管理信息系統(tǒng)是必要的。

信息安全管理論文6

　　1系統(tǒng)架構(gòu)

　　該系統(tǒng)包括安全事件管理模塊、安全業(yè)務模塊、控制中心、安全策略庫、日志數(shù)據(jù)庫、網(wǎng)間協(xié)作模塊。

　　1.1安全事件管理模塊

　　1.1.1安全事件收集子模塊

　　能夠通過多種方式收集各類信息安全設備發(fā)送的安全事件信息，收集方式包含幾種：(1)基于SNMPTrap和Syslog方式收集事件；(2)通過0DBC數(shù)據(jù)庫接口獲取設備在各種數(shù)據(jù)庫中的安全相關信息；(3)通過OPSec接口接收事件。在收集安全事件后，還需要安全事件預處理模塊的處理后，才能送到安全事件分析子模塊進行分析。

　　1.1.2安全事件預處理模塊

　　通過幾個步驟進行安全事件的預處理：（1）標準化：將外部設備的日志統(tǒng)一格式；（2）過濾：在標準化步驟后，自定義具有特別屬性(包括事件名稱、內(nèi)容、產(chǎn)生事件設備IP/MAC等)的不關心的安全事件進行丟棄或特別關注的安全事件進行特別標記；（3）歸并：針對大量相同屬性事件進行合并整理。

　　1.1.3安全事件分析子模塊

　　關聯(lián)分析：通過內(nèi)置的安全規(guī)則庫，將原本孤立的實時事件進行縱向時間軸與歷史事件比對和橫向?qū)傩暂S與其他安全事件比對，識別威脅事件。事件分析子模塊是SOC系統(tǒng)中最復雜的部分，涉及各種分析技術(shù)，包括相關性分析、結(jié)構(gòu)化分析、入侵路徑分析、行為分析。事件告警：通過上述過程產(chǎn)生的告警信息通過XML格式進行安全信息標準化、規(guī)范化，告警信息集中存儲于日志數(shù)據(jù)庫，能夠滿足容納長時間信息存儲的需求。

　　1.2安全策略庫及日志庫

　　安全策略庫主要功能是傳遞各類安全管理信息，同時將處理過的安全事件方法和方案收集起來，形成安全共享知識庫，為培養(yǎng)高素質(zhì)網(wǎng)絡安全技術(shù)人員提供培訓資源。信息內(nèi)容包括安全管理信息、風險評估信息、網(wǎng)絡安全預警信息、網(wǎng)絡安全策略以及安全案例庫等安全信息。安全日志庫主要功能是存儲事件管理模塊中收集的安全日志，可采用主流的關系性數(shù)據(jù)庫實現(xiàn)，例如Oracle、DB2、SQLServer等。

　　1.3安全業(yè)務模塊

　　安全業(yè)務模塊包括拓撲管理子模塊和安全風險評估子模塊。拓撲管理子模塊具備的功能：(1)通過網(wǎng)絡嗅探自動發(fā)現(xiàn)加入網(wǎng)絡中的設備及其連接，獲取最初的資產(chǎn)信息；(2)對網(wǎng)絡拓撲進行監(jiān)控，監(jiān)控節(jié)點運行狀態(tài)；(3)識別新加入和退出節(jié)點；(4)改變網(wǎng)絡拓撲結(jié)構(gòu)，其過程與現(xiàn)有同類SOC產(chǎn)品類似，在此不再贅述。目前按照國標（GB/T20984-20xx信息安全風險評估規(guī)范），將信息系統(tǒng)安全風險分為五個等級，從低到高分別為微風險、一般風險、中等風險、高風險和極高風險。系統(tǒng)將通過接收安全事件管理模塊的分析結(jié)果，完成資產(chǎn)的信息安全風險計算工作，進行定損分析，并自動觸發(fā)任務單和響應來降低資產(chǎn)風險，達到管理和控制風險的效果。

　　1.4控制中心模塊

　　該模塊負責管理全網(wǎng)的安全策略，進行配置管理，對全網(wǎng)資產(chǎn)進行統(tǒng)一配置和策略統(tǒng)一下發(fā)，改變當前需要對每個設備分別下方策略所帶來的管理負擔，并不斷進行優(yōu)化調(diào)整�？刂浦行奶峁┤�網(wǎng)安全威脅和事故的集中處理服務，事件的響應可通過各系統(tǒng)的聯(lián)動、向第三方提供事件信息傳遞接口、輸出任務工單等方式實現(xiàn)。該模塊對于確認的安全事件可以通過自動響應機制，一方面給出多種告警方式（如控制臺顯示、郵件、短信等），另一方面通過安全聯(lián)動機制阻止攻擊（如路由器遠程控制、交換機遠程控制等）。各系統(tǒng)之間聯(lián)動通過集合防火墻、入侵監(jiān)測、防病毒系統(tǒng)、掃描器的綜合信息，通過自動調(diào)整安全管理中心內(nèi)各安全產(chǎn)品的安全策略，以減弱或者消除安全事件的影響。

　　1.5網(wǎng)間協(xié)作模塊

　　該模塊的主要功能是根據(jù)結(jié)合自身的'工作任務，判定是否需要其它SOC的協(xié)同。若需要進行協(xié)同，則與其它SOC之間進行通信，傳輸相關數(shù)據(jù)，請求它們協(xié)助自己完成安全威脅確認等任務。

　　2結(jié)束語

　　本文提出了一種協(xié)同式安全管理中心的實現(xiàn)方法。充分利用了各SOC的協(xié)同處理能力，在某個SOC發(fā)現(xiàn)疑似信息安全威脅但又不能準確判定時，結(jié)合其它SOC的處理能力和已掌握的疑似信息安全威脅，進行更加全面的判定，提高了發(fā)現(xiàn)威脅的準確率，同時在信息安全威脅轉(zhuǎn)變?yōu)樾畔�安全風險并造成更大危害之前能夠更早地發(fā)現(xiàn)威脅，為后續(xù)安全事故的響應處理贏得更多時間。

信息安全管理論文7

　　摘要：進入21世紀以來，電子信息技術(shù)得到了飛速發(fā)展，各個行業(yè)的發(fā)展都與互聯(lián)網(wǎng)電子信息有著密切的聯(lián)系，我國的電力企業(yè)也無一不例外。伴隨著互聯(lián)網(wǎng)時代的到來，電力企業(yè)的信息化發(fā)展也得到了質(zhì)的飛越，但與此同時也產(chǎn)生了許多的不安全的隱患，例如電力企業(yè)的信息安全、駭客入侵等問題，引起全社會的廣泛關注。本文首先從加強電力企業(yè)信息安全管理的必要性入手，其次分析我國電力企業(yè)信息安全的現(xiàn)狀，最后，針對電力企業(yè)信息安全問題提出管理措施，推動我國電力企業(yè)信息化的進一步發(fā)展。

　　關鍵詞：電力企業(yè)；信息安全；現(xiàn)狀分析；管理對策

　　一、提升我國電力企業(yè)信息安全管理的必要性

　　信息技術(shù)的發(fā)展使得電力企業(yè)在創(chuàng)新發(fā)展的過程中也不得不開始重視自身的信息化建設。電力企業(yè)信息化管理除了企業(yè)信息的基本管理和運營之外，還需要將電力系統(tǒng)的生產(chǎn)運行、用戶參數(shù)、用電情況、物資系統(tǒng)、財務系統(tǒng)等方面納入到信息化管理的過程中。當前雖然電力企業(yè)已經(jīng)認識到信息化建設和管理的重要性，并構(gòu)建了網(wǎng)絡架構(gòu)、配備了硬件設施，但是企業(yè)的信息化管理仍然面臨著信息數(shù)據(jù)統(tǒng)計、系統(tǒng)自動化控制、信息安全等方面的問題。[1]其中信息安全及信息管理風險防范機制的建立是保障電力系統(tǒng)安全穩(wěn)定運行的基礎，更是信息化建設必須要實現(xiàn)的目標之一。信息系統(tǒng)的安全穩(wěn)定是電力企業(yè)開展信息化建設的物理基礎，除了信息系統(tǒng)結(jié)構(gòu)和應用系統(tǒng)之外，電力企業(yè)還面臨著用戶管理問題、外部病毒或駭客入侵等威脅。一旦信息系統(tǒng)受到攻擊或者出現(xiàn)漏洞，那么電力系統(tǒng)可能會出現(xiàn)局部地區(qū)斷電從而給企業(yè)造成不必要的損失，導致用戶的權(quán)益受損，甚至可能會影響到區(qū)域的經(jīng)濟發(fā)展及社會穩(wěn)定。因而，如何針對內(nèi)部、外部安全威脅從技術(shù)、管理等方面制定合理的策略影響到信息安全目標的實現(xiàn)，更會對電力企業(yè)的穩(wěn)定發(fā)展造成影響。

　　二、我國電力企業(yè)信息安全管理的現(xiàn)狀

　�。ㄒ唬╇娏ζ髽I(yè)信息安全管理面臨著互聯(lián)網(wǎng)入侵的嚴峻挑戰(zhàn)

　　互聯(lián)網(wǎng)信息技術(shù)飛速發(fā)展的同時也推動著電力企業(yè)信息化的步伐，每天有數(shù)以萬計的電力信息數(shù)據(jù)需要通過互聯(lián)網(wǎng)來傳遞，使得電力企業(yè)之間的往來越來越方便，節(jié)省了大量的人力物力。但是互聯(lián)網(wǎng)信息在給電力企業(yè)帶來便利的同時企業(yè)信息安全問題也隨之出現(xiàn)，電力信息數(shù)據(jù)在通過電子媒介傳遞時就會在計算機網(wǎng)絡上留下痕跡，如果這些數(shù)據(jù)一旦泄露或者被不法分子篡改的話將會給企業(yè)的發(fā)展和國家的電力安全系統(tǒng)帶來嚴重的損失�，F(xiàn)階段由于我國互聯(lián)網(wǎng)管理制度的不成熟，使得電力企業(yè)信息時常面臨著網(wǎng)絡駭客和不法分子入侵的嚴峻挑戰(zhàn)，阻礙我國電力企業(yè)的可持續(xù)發(fā)展。

　�。ǘ�）電力企業(yè)對信息安全管理防護措施面臨很大的困難

　　電力企業(yè)的信息管理包含了對變電設備信息系統(tǒng)、電力調(diào)度信息系統(tǒng)、電力傳送信息系統(tǒng)和發(fā)電廠信息系統(tǒng)等信息管理，其具有分布范圍廣、層級分明和數(shù)據(jù)規(guī)模龐大等特點，這也是電力企業(yè)對于此類信息數(shù)據(jù)管理困難的原因之一，再加上一些域內(nèi)和域外網(wǎng)絡駭客的攻擊，從而使得我國電力企業(yè)的信息安全管理防御系統(tǒng)和防護措施遇到很大的困難和挑戰(zhàn)。因此這就需要電力企業(yè)系統(tǒng)部門的通力合作，加強對于電力系統(tǒng)各個階段信息數(shù)據(jù)的管理工作，如果一旦出現(xiàn)重要電力數(shù)據(jù)的泄露或者入侵將會給我國電力企業(yè)安全帶來難以彌補的損失。

　�。ㄈ�）電力企業(yè)的互聯(lián)網(wǎng)科技技術(shù)支撐與后勤信息保障技術(shù)有待加強

　　自從改革開放將市場化經(jīng)濟形式引入國內(nèi)以來，我國的電力企業(yè)的到了迅猛發(fā)展，受市場經(jīng)濟的影響電力企業(yè)對于信息數(shù)據(jù)安全管理越來越重視，一些大型企業(yè)也紛紛建立了專門的計算機安全信息管理部門，加強對企業(yè)電力數(shù)據(jù)信息的管理，這也使得市場對于計算機信息安全系統(tǒng)管理專業(yè)人才的需求不斷增加，優(yōu)化國內(nèi)市場信息管理人才的分配。但是，與此同時我國電力企業(yè)的信息安全管理還存在以下三方面的問題：第一，電力企業(yè)信息系統(tǒng)管理部門對于后續(xù)信息數(shù)據(jù)的技術(shù)深度分析和測評管理存在很大漏洞；第二，電力企業(yè)信息安全部門進行專業(yè)信息數(shù)據(jù)分析和管理人員的素質(zhì)較低，對相關信息數(shù)據(jù)不能做出及時分析和管理造成大量有效數(shù)據(jù)的流失；第三，由于信息安全管理隊伍人員的流動比較頻繁，造成信息安全部門缺乏應有的穩(wěn)定性，導致后勤信息保障技術(shù)跟不上電力信息數(shù)據(jù)的'更新。

　　三、加強我國電力企業(yè)信息安全的管理的有效措施

　　（一）完善電力企業(yè)內(nèi)部信息安全管理組織結(jié)構(gòu)的優(yōu)化

　　優(yōu)化電力企業(yè)的內(nèi)部信息安全數(shù)據(jù)管理結(jié)構(gòu)對于企業(yè)的可持續(xù)發(fā)展具有重要作用，因此，這就要求電力企業(yè)要加強對于內(nèi)部信息數(shù)據(jù)安全管理結(jié)構(gòu)的建設，合理規(guī)劃信息安全管理部門的人員分配工作，堅持誰管理誰負責的原則，做到權(quán)責統(tǒng)一。同時也要組織穩(wěn)定性和專業(yè)性強的信息安全隊伍，加強對于信息數(shù)據(jù)系統(tǒng)的安全監(jiān)測工作，對于不同模塊、不同層級的數(shù)據(jù)信息設立相應的管理組織構(gòu)架，保障電力企業(yè)信息數(shù)據(jù)通過互聯(lián)網(wǎng)科技進行安全有效的傳輸。

　�。ǘ�）加強電力企業(yè)信息安全管理的防護預警機制

　　為了進一步加強電力企業(yè)信息安全數(shù)據(jù)保護工作，就需要增加對于計算機網(wǎng)絡的合理利用，開發(fā)研制本企業(yè)的信息安全傳輸中預防泄露程序，設計嚴密的內(nèi)網(wǎng)信息傳輸路徑，安裝隔離強化系統(tǒng)加強對入侵外網(wǎng)信息的監(jiān)督預警機制，并制定合理的危機解決方案。例如，20xx年榆林地區(qū)某電力企業(yè)為了進一步加強企業(yè)的電力信息數(shù)據(jù)的傳輸安全，聘用了專業(yè)的計算機網(wǎng)絡信息數(shù)據(jù)團隊作為該企業(yè)的信息安全管理部門，研發(fā)和設計了一套強化隔離外網(wǎng)信息入侵的防盜預警程序，防止企業(yè)信息的泄露和預防駭客和不明身份人入侵。[2]

　�。ㄈ�）建立科學合理的電力企業(yè)信息安全管理制度

　　現(xiàn)階段我國電力企業(yè)要加強對企業(yè)信息的安全管理工作，就需要為信息數(shù)據(jù)傳遞建立相對安全的計算機網(wǎng)絡環(huán)境，同時也要求企業(yè)內(nèi)部建立一套科學合理的信息安全管理制度，強化信息管理人員的責任于意識，能夠?qū)τ谙嚓P信息數(shù)據(jù)的修改、變更做出及時的更新管理。[3]設立安全的信息傳輸密碼程序，保障企業(yè)信息數(shù)據(jù)傳遞的安全性，推動電力企業(yè)信息安全管理系統(tǒng)向著更加科學化、更加規(guī)范化的方向發(fā)展。

　　四、結(jié)語

　　互聯(lián)網(wǎng)科技時代的到來，需要電力企業(yè)在實現(xiàn)數(shù)據(jù)信息化的同時，進一步加強對信息數(shù)據(jù)安全管理工作，只有建立安全可靠的數(shù)據(jù)傳播環(huán)境，才能更好的預防電力信息安全事故的發(fā)生，促進我國電力企業(yè)健康可持續(xù)發(fā)展。

　　參考文獻：

　　[1]孫軍軍，趙明清，李輝，馮梅.企業(yè)信息安全現(xiàn)狀與發(fā)展趨勢分析[J].信息網(wǎng)絡安全.20xx（10）.

　　[2]李文武，游文霞，王先培．電力系統(tǒng)信息安全研究綜述［J］．電力系統(tǒng)保護與控制，20xx，39(10):140－144．

　　[3]朱瑜慶，張根保，任顯林.標準化的企業(yè)信息化管理體系的探索與研究[J].現(xiàn)代制造工程.20xx（02）.

信息安全管理論文8

　　1醫(yī)院信息化管理過程中暴露的各種網(wǎng)絡安全隱患

　　以C/S為架構(gòu)基礎的醫(yī)院信息系統(tǒng)網(wǎng)絡，已經(jīng)實現(xiàn)了對醫(yī)院各個部門的廣泛覆蓋，大量聯(lián)網(wǎng)的計算機在相同的時間段內(nèi)同時運行，已經(jīng)與患者在醫(yī)院就診的眾多環(huán)節(jié)相聯(lián)系，導致各類業(yè)務空前依賴網(wǎng)絡。各大醫(yī)院，依靠互聯(lián)網(wǎng)實現(xiàn)了聯(lián)接，并實現(xiàn)了和醫(yī)保之間的聯(lián)網(wǎng)，促進了醫(yī)院網(wǎng)絡越來越開放，這樣就使得發(fā)生網(wǎng)絡攻擊、感染病毒的幾率顯著提高，要是網(wǎng)絡信息系統(tǒng)出現(xiàn)故障，勢必會使得醫(yī)院上下的管理與醫(yī)療工作遭受影響，使患者、醫(yī)院均蒙受無法估計的損失。醫(yī)院信息化管理過程中，暴露的安全隱患大部分集中在系統(tǒng)安全、數(shù)據(jù)安全、網(wǎng)絡安全三大方面。就系統(tǒng)安全來說，具體涉及操作系統(tǒng)安全與物理安全、還有應用程序安全；數(shù)據(jù)安全涉及數(shù)據(jù)防護的安全、數(shù)據(jù)本身的安全；在網(wǎng)絡攻防手段與技術(shù)等顯著發(fā)展的影響下，網(wǎng)絡安全越來越復雜、多樣，新舊安全威脅同時存在。通常而言，網(wǎng)絡安全問題涉及四大方面，即技術(shù)、物理、應用服務、產(chǎn)品。受人為操作出現(xiàn)錯誤或失誤、自然災害、各類計算機攻擊行為影響，造成的計算機網(wǎng)絡無法正常運行，都屬于物理方面；研發(fā)設計的信息產(chǎn)品有一定的缺陷存在，或者引進使用、日常維護信息技術(shù)，受某些非自主、非可控性影響，產(chǎn)生的安全隱患，都屬于技術(shù)方面的；軟件操作系統(tǒng)、硬件設備、應用程序中，被植入惡意代碼或隱藏后門等帶形成的安全威脅都屬于產(chǎn)品方面的；網(wǎng)絡終端與網(wǎng)絡實現(xiàn)連接以后，面對的各種安全問題，像非法入侵、病毒感染、違規(guī)操作、間諜軟件等，導致主機遭遇劫持、系統(tǒng)網(wǎng)絡中斷、數(shù)據(jù)被破壞或直接、醫(yī)療信息被竊取泄露、病人賬戶隱私遭到盜竊等，均屬于應用服務方面。

　　2新形勢背景下應對醫(yī)院網(wǎng)絡安全問題基本策略

　　醫(yī)院網(wǎng)絡安全會直接影響到醫(yī)療業(yè)務能否正常開展，構(gòu)建一個能夠穩(wěn)定、安全運行的要想實現(xiàn)信息網(wǎng)絡環(huán)境安全、穩(wěn)定地運行，一定要把握安全策略、管理制度、技術(shù)手段三大方面之間的`有效結(jié)合。

　　2.1管理制度完善、健全的規(guī)章管理制度是醫(yī)院網(wǎng)絡系統(tǒng)得以正常運行的保障。使用方法與管理制度的制定，要立足于實際，確保其科學合理，像操作使用醫(yī)療信息系統(tǒng)制度、維護運行醫(yī)院網(wǎng)絡制度、存儲備份醫(yī)療資源數(shù)據(jù)制度等，此外，還要對人員的信息安全意識不斷提高，使得醫(yī)院網(wǎng)絡安全管理有據(jù)可依，有章可循。

　　2.2安全策略醫(yī)院一定要從實際出發(fā)，出臺完善的安全管理策略，為信息網(wǎng)絡系統(tǒng)高效、正常、安全地運行創(chuàng)造可靠的保障。為了保障服務器能夠高效、可靠、穩(wěn)定地正常運行，實施雙機熱備、雙機容錯的處理方案非常有必要，關于非常重要的設備，對主機系統(tǒng)供電盡可能使用UPS，一方面有利于供電電壓保持穩(wěn)定，同時對于突發(fā)事件防控具有顯著的作用；針對主干網(wǎng)絡鏈路，網(wǎng)絡架構(gòu)設計，構(gòu)建冗余模式非常必要，在主干網(wǎng)絡某條線路出現(xiàn)故障的時候，通過冗余線路，依然可以正常傳輸網(wǎng)絡的信息數(shù)據(jù)；同時要對業(yè)務內(nèi)網(wǎng)和網(wǎng)絡外網(wǎng)實施物理隔離，防止互聯(lián)網(wǎng)同醫(yī)療業(yè)務網(wǎng)之間出現(xiàn)混搭，有效控制醫(yī)療業(yè)務數(shù)據(jù)利用互聯(lián)網(wǎng)這個途徑對外泄漏，防止外部網(wǎng)成為非法用戶利用的工具，進入到醫(yī)院信息系統(tǒng)或服務器，展開非法操作；為了防止醫(yī)院的業(yè)務信息發(fā)生丟失或遭到破壞，非常有必要構(gòu)建數(shù)據(jù)與系統(tǒng)備份容災系統(tǒng)，這樣即便存儲設備或機房發(fā)生故障，也能保證信息系統(tǒng)運行較快恢復正常運行；在權(quán)限方面實行分級管理，防止發(fā)生越權(quán)訪問的情況、防止數(shù)據(jù)被修改，針對數(shù)據(jù)庫建立專項的審計日志，實時審計關鍵數(shù)據(jù)，能夠?qū)崿F(xiàn)跟蹤預警。

　　2.3技術(shù)手段網(wǎng)絡安全問題日益多樣化，而且越來越復雜，所以依靠技術(shù)手段對網(wǎng)絡安全防范，也要注意防御措施的多層次性與多樣性，對以往被動防護的局面轉(zhuǎn)換，提高預防的主動性。因為醫(yī)院在網(wǎng)絡架構(gòu)上實行外網(wǎng)與內(nèi)網(wǎng)相隔離，內(nèi)網(wǎng)上對在安全要求上，內(nèi)網(wǎng)的要求相對而言更高，安裝的殺毒軟件最好為網(wǎng)絡版，并成立管理控制中心，能夠修復漏洞、對整個網(wǎng)絡進行體檢、修復危險項、查殺病毒等；將防火墻網(wǎng)關設立在外網(wǎng)和內(nèi)網(wǎng)之間，對非法用戶、不安全的服務予以過濾，能夠及時探測、報警網(wǎng)絡攻擊行為等，對惡意入侵有效防控；還可以通過對專業(yè)的入侵檢測系統(tǒng)部署，對防火墻存在的缺陷有效彌補，將眾多關鍵點在網(wǎng)絡中設置，利用檢測安全日志、行為、審計數(shù)據(jù)或別的網(wǎng)絡信息，對網(wǎng)絡安全問題及時掌握，并做好應對；也可以對安全掃描技術(shù)，掃描網(wǎng)絡中存在的不安全因素。

　　3結(jié)語

　　保障網(wǎng)絡環(huán)境的安全性與穩(wěn)定性是醫(yī)院信息化管理的要求，因此必須重視從安全策略、管理制度，技術(shù)手段等角度，對醫(yī)院信息系統(tǒng)安全全面加強。但是醫(yī)院的網(wǎng)絡安全實際上只是相對來說的，絕對的安全是不存在的，所以要立足于自身的實際特點，在實踐過程中持續(xù)完善優(yōu)化，這樣才會保障網(wǎng)絡安全防護體系行之有效，提升醫(yī)院信息化管理效率。

信息安全管理論文9

　　[摘要]在科技發(fā)展迅速的當代，計算機信息管理技術(shù)也日益普及。標志著信息化時代的到來，隨著越來越來的信息泄露事件的發(fā)生，讓我們更清楚的認識到，上至國家大事，小到個人的網(wǎng)絡生活都充斥著了許多不安全的因素，因此如何加強信息管理，實現(xiàn)計算機信息的安全就變得尤為重要。

　　[關鍵詞]計算機 信息 安全

　　引言：隨著我國國民經(jīng)濟和計算機應用技術(shù)的迅速發(fā)展，計算機信息管理的應用不管是在財政、稅務、工商等政府管理部門，還是在中小企業(yè)的企業(yè)管理中，都有著不可忽視的作用隨著信息時代迅速發(fā)展至今，每個單位和個人都有著大量的數(shù)據(jù)需要進行管理，信息安全涉及到信息的保密性、完整性、可用性(Availability)、可控性和不可否認性。信息安全管理是指通過各種應對措施，使網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，保障系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡服務不中斷，數(shù)據(jù)免遭惡意破壞、篡改、泄漏。

　　一、計算機信息安全的現(xiàn)狀

　　1、計算機信息自身的不確定性

　　在網(wǎng)絡日益發(fā)展的今天我們進入了自媒體時代，人人都是傳播者，人人都是接受者，通過網(wǎng)絡人們發(fā)送個人、集體或單位的信息，供其他網(wǎng)民閱讀。然而，網(wǎng)絡的信息傳播具有匿名性的特點，傳播者可以上網(wǎng)播發(fā)任何信息，由于網(wǎng)民素質(zhì)的良莠不齊，一些沒有任何價值的信息在網(wǎng)上出現(xiàn)，有些甚至播發(fā)一些虛假信息或內(nèi)容表述不明確的信息來混淆視聽。另外，隨著人們利用計算機存儲個人信息的普及，許多不法分子通過不合理的途徑盜取私人信息，嚴重侵犯了公民的隱私權(quán)，給公民的人身、財產(chǎn)安全帶來巨大的損失。

　　2、安全軟件設計滯后

　　計算機的出現(xiàn)為各項工作提供了便利的工作方法，極大地提高了工作效率。同時伴隨著計算機和網(wǎng)絡技術(shù)的結(jié)合，時空的界限被打破，人們利用計算機幾乎可以了解世界各地的新聞動態(tài)，可謂是“一機在手，可知天下事”。但是在這一過程中計算機系統(tǒng)總是不時的感染病毒或者出現(xiàn)被侵略的問題，對計算機用戶造成極大的損失。而且相關的病毒查殺軟件總是在問題出現(xiàn)后才相繼出現(xiàn)，具有嚴重的滯后性。此外，還有就是在一些正常軟件的使用過程中由于設計的不合理或者維護工作部完備，一旦有大批量的訪問時就出現(xiàn)卡機、癱瘓的狀況，給用戶的使用帶來不便。

　　3、計算機硬件配置不足

　　在科學技術(shù)的推動下計算機的體積越來越小，經(jīng)歷了從臺式電腦到筆記本的轉(zhuǎn)變，從目前的發(fā)展趨勢來看筆記本掌上電腦，ipad?將在未來相當長的一段時間充滿人們的生活。許多有頭腦的商家都看到了這一商機，在這一行業(yè)紛紛投入大量的資金，這就導致了各大企業(yè)間的競爭加劇。為了提高自身的競爭優(yōu)勢，每個商家無所不用其極，而價格優(yōu)勢可以說是對顧客最大的刺激。在保證較低銷售價格的情況下，各大商家為了繼續(xù)維持自身利益把降低成本作為解決途徑，這就造成了計算機很多信息安全保障系統(tǒng)的缺失。第二方面就是大量盜版軟件和系統(tǒng)的使用，造成計算機信息安全保護工作的不穩(wěn)定，在系統(tǒng)存在大量漏洞的'情況下很容易就泄露了使用者的信息。

　　二、加強計算機信息管理中的信息安全管理

　　信息安全無論在什么情況都是必須考慮的，對于網(wǎng)絡方面的信息安全，需要通過更成熟、更穩(wěn)定的技術(shù)來完善計算機管理系統(tǒng)，盡可能的減少信息泄露的可能性。

　　1、更大程度普及計算機信息安全管理

　　計算機信息管理無疑為人們的工作帶來了便利，很大程度的提高了工作效率。它可以把大量的文字和圖像等信息進行綜合集成化管理，使得信息的搜索、調(diào)用和更改既準確又快速便捷。

　　2、為網(wǎng)絡用戶創(chuàng)建專業(yè)權(quán)威的計算機信息安全管理系統(tǒng)

　　計算機信息管理的廣泛應用，有著各種各樣的表現(xiàn)形式。比如醫(yī)療體系的病人管理系統(tǒng)、政府機構(gòu)的居民管理系統(tǒng)，有對應內(nèi)部辦公使用的，也有對網(wǎng)絡用戶公開使用的。在網(wǎng)絡化日趨成熟的當今，對于向網(wǎng)絡用戶公開的表現(xiàn)方式更適合一些，特別對于政府機構(gòu)，隨著實名制的逐步展開，面向網(wǎng)絡化的信息管理系統(tǒng)將會更加符合時代。通過專業(yè)化的平臺，為百姓提供更多的便民服務、更多的及時信息、更多的辦事指南。

　　3、加強計算機信息管理系統(tǒng)的協(xié)同作業(yè)

　　隨著科技的發(fā)展，計算機信息管理的更普及化，實現(xiàn)信息的統(tǒng)一，加強信息管理系統(tǒng)的協(xié)同作業(yè)更顯重要。這個協(xié)同性的好處在連鎖店的應用中是最好的體現(xiàn)。隨著小系統(tǒng)的越來越多，是不是能夠?qū)崿F(xiàn)小系統(tǒng)間的信息共享。因此在設計階段對實現(xiàn)統(tǒng)一系統(tǒng)的概念進行考慮，提高計算機信息管理系統(tǒng)協(xié)同作業(yè)的可能性是一個更好的方向。

　　4、對計算機信息管理專業(yè)人才的培養(yǎng)

　　目前，不懂得應用計算機，不懂得利用計算機信息管理系統(tǒng)的人也不在少數(shù)，畢竟計算機技術(shù)發(fā)展歷史并不久。但是隨著社會的發(fā)展和進步，人們對于計算機也已經(jīng)比較常見了。通過各種培訓，針對未能掌握計算機的人員進行普及化教育，對于簡單的操作，還是大部分人都可以掌握的。越來越多的人懂得應用計算機信息管理系統(tǒng)，也該有更多的人來對系統(tǒng)進行維護升級，設計和創(chuàng)建更多更適合人們應用的系統(tǒng)。

　　三、計算機信息的安全應用

　　1、提升計算機的硬件配置

　　硬件配置對于計算機的作用相當于人的身體對于各種活動，沒有好的身體人就無法進行各種活動，同樣的硬件作為計算機運行的載體，對計算機的工作有重大影響，因此必須給予重視。提高個人信息的安全這就要求用戶在購置電腦時不能只貪圖價格上的便宜，計算機是否擁有良好的配置才是考慮的重點;在使用計算機的過程中注意對硬件的保護工作，盡可能的避免人為破壞;對于一些重要的、機密性的信息進行維護時，要在電腦上配置高級的安全軟件。

　　2、提高計算機信息安全的意識

　　雖然計算機技術(shù)在我國已經(jīng)得到長足的發(fā)展，但是無論是個人還是單位對計算機信息的安全保護意識仍存在明顯的不足。在這一弊端之下，信息泄露的情況時有發(fā)生，輕者只是對個人姓名等一些基本信息的泄露，重者甚至會泄露諸如賬戶密碼、身份證號碼等的重要信息，進而造成惡劣的影響。因此提高個人和單位的安全意識，增加他們有關計算機信息安全常識的培訓非常重要。

　　3、保證計算機網(wǎng)絡信息安全

　　為了保證計算機網(wǎng)絡信息安全系統(tǒng)的健全，我們要進行其內(nèi)部身份鑒別系統(tǒng)的有效設置，保證其計算機安全管理模式的深化。進行計算機信息系統(tǒng)的健全，實現(xiàn)對相關人員的自身身份的有效鑒別，以有效防止非授權(quán)用戶的進入，保障其系統(tǒng)安全的有效控制。為了達到上述目的，我們需要進行口令卡的有效設置，保障其口令設置系統(tǒng)的健全，比如我們比較常用的智能卡的應用及其口令數(shù)字的應用。我們也可以通過智能認證模式的應用，促進計算機系統(tǒng)安全性的提升，比如其指紋識別、視網(wǎng)膜識別等。

　　結(jié)論：在科學技術(shù)高速發(fā)展的時代，計算機憑借自身的優(yōu)勢影響著人們的生活、工作、學習的各個方面。隨著計算機使用的不斷深入發(fā)展，系統(tǒng)本身也變得越來越復雜，信息系統(tǒng)的開放性和多樣性，使信息安全管理的難度和成本越來越高。信息安全管理是復雜、動態(tài)和持續(xù)的系統(tǒng)管理，且安全管理的技術(shù)手段又是多種多樣不斷進步的，這就要求信息安全管理要有清晰的架構(gòu)和根據(jù)技術(shù)進步不斷進行調(diào)整，所以，在實際的安全規(guī)劃過程中，還要根據(jù)本單位所面臨的安全風險、安全期望、軟硬件情況和技術(shù)措施的成熟程度、成本投入、可維護性等多方面的因素有針對性的來制定適合自己的安全管理措施。

　　參考文獻

　　[1]龔琳.淺談計算機管理信息系統(tǒng)的作用和地位.經(jīng)濟信息時報.20xx，08，27.

　　[2]周游?.?計算機信息安全管理研究?[J].?科技創(chuàng)新與應用?，20xx(3).

信息安全管理論文10

　　對于生產(chǎn)企業(yè)來說，最為重要的無疑是設計文檔的安全。一個企業(yè)投入巨大的人力物力成本，產(chǎn)生了大量的無形資產(chǎn)和成果，而這些資產(chǎn)和成果與傳統(tǒng)的紙質(zhì)文檔、紙質(zhì)藍圖、固定資產(chǎn)不同的是，它們普遍以數(shù)字的形式保存在企業(yè)的各種信息載體中。而這些數(shù)字化的信息資源具有易復制和易傳播的弱點，很容易造成信息的流失。這些信息中包含的關鍵技術(shù)、核心工藝、研究成果關系整個企業(yè)的生存競爭。除重要的設計文檔、文件外，企業(yè)的客戶資料、采購成本、合同文書、商業(yè)計劃等也是承載著有關商業(yè)秘密的信息資料。

　　1單一文檔加密技術(shù)應用的不足

　　國家干燥技術(shù)及裝備工程技術(shù)研究中心是由國家科技部批準專門從事干燥技術(shù)及裝備工程化研發(fā)的國家級專業(yè)科研中心。該中心主要從事干燥、焙燒、粉塵回收、尾氣處理、重力摻混及氣力輸送、塔器、壓力容器、成套裝置的工程設計及制造。工程中心國產(chǎn)化大型干燥技術(shù)和裝備成功取代進口設備，提升了我國干燥行業(yè)技術(shù)進步。中心很早就采用了文檔加密系統(tǒng)用于保護自身的數(shù)據(jù)安全。該系統(tǒng)主要使用應用層加密技術(shù)將重要的CAD、DOC、XLS、PPT、TXT等技術(shù)文檔進行加密處理，保證了相關數(shù)據(jù)資源不被泄露。隨著時間的推移和技術(shù)的進步，這一系統(tǒng)也暴露出了諸多問題和不足。

　�。�1）該系統(tǒng)嚴重依賴于應用程序，保密策略必須區(qū)別不同的文檔類型、版本進行逐一單獨加密，當遇到應用程序不斷增多或升級變化時，保密策略的二次開發(fā)性變得愈加復雜和不可控。

　�。�2）當用戶使用多種應用程序交互工作（如在CAD和WORD文檔間進行復制、粘貼操作）時，加密系統(tǒng)對不同文檔類型的強制保護阻止應用程序間的聯(lián)系，從而進一步妨礙了多個用戶（組）進行協(xié)同工作的需求，而這種需求在近些年來變得日益頻繁。

　　（3）由于操作失誤、計算機錯誤（如意外斷電）而造成的加密文檔錯誤迫使管理人員投入大量的時間去處理加密系統(tǒng)的不穩(wěn)定和故障頻發(fā)。

　�。�4）由于文檔加密本身針對單一文檔進行加密和解密，隨著技術(shù)文件數(shù)量呈指數(shù)性增長，以上問題和整個系統(tǒng)的維護工作量日漸龐雜。為解決以上問題，工程中心于20xx年采用了Chi－nasec（安元）可信網(wǎng)絡安全平臺，全面升級和改造了原有的單一文檔加密系統(tǒng)，有利的保障了關鍵信息數(shù)據(jù)和內(nèi)網(wǎng)安全，取得了良好的應用效果。

　　2網(wǎng)絡安全平臺的技術(shù)特點

　　2。1系統(tǒng)的體系結(jié)構(gòu)

　　Chinasec（安元）可信網(wǎng)絡安全平臺，是基于內(nèi)網(wǎng)安全和可信計算理論研發(fā)的內(nèi)網(wǎng)安全管理產(chǎn)品，以密碼技術(shù)為支撐，以身份認證為基礎，以數(shù)據(jù)安全為核心，以監(jiān)控審計為輔助，可靈活全面的定制并實施各種安全策略，實現(xiàn)對內(nèi)網(wǎng)中用戶、計算機和信息的安全管理，達到有效的用戶身份管理、計算機設備管理、數(shù)據(jù)安全保密存儲和防止機密信息泄漏等目標。整個平臺體系包括認證系統(tǒng)（TIS）、網(wǎng)絡保密系統(tǒng)（VCN）、數(shù)據(jù)管理系統(tǒng)（DMS）、應用保護系統(tǒng)（APS）和移動存儲設備管理系統(tǒng)（RSM）六大子系統(tǒng)。這些子系統(tǒng)均采用模塊化設計，根據(jù)安全機制的需求既可以單獨使用，又可以靈活組合。國家干燥工程中心采用的該保密系統(tǒng)主要由兩個子系統(tǒng)，分別是可信認證系統(tǒng)（TIS）、可信網(wǎng)絡保密系統(tǒng)（VCN）。在該系統(tǒng)中，子系統(tǒng)擁有共同的工作平臺和基礎，其基本結(jié)構(gòu)分為服務器（Server）、客戶端代理（Agent）和控制臺（ManagementConsole）三部分，全部為軟件系統(tǒng)。其它各個子系統(tǒng)都運行在這個共同的平臺上，使用共同的服務器、共同的控制臺和共同的核心客戶端代理。它們的通信體系和通道也是共同的，從而保證了占用最少的系統(tǒng)資源和網(wǎng)絡資源。Server是可信網(wǎng)絡安全平臺的核心組成部分，是所有策略的存儲中心，也是系統(tǒng)運行和維護的中心。在Server上，存儲著用戶信息、計算機信息、組織體系、策略信息及日志信息。服務器軟件需要一個授權(quán)的硬件USB令牌，才能夠正常運行。Agent運行在可信網(wǎng)絡安全平臺需要控制的計算機終端上，該代理采用安全的方式接收服務器的統(tǒng)一管理，接收服務器下發(fā)的策略，并通知相應的功能模塊執(zhí)行，其功能模塊都通過平臺的核心代理引擎與服務器進行通信。Console是可信網(wǎng)絡安全平臺的用戶界面，用于實現(xiàn)對服務器端的遠程管理，它是整個平臺的控制中心，平臺中的各個系統(tǒng)都可以集中體現(xiàn)在該控制臺中。認證子系統(tǒng)（TIS）是一套基于PKI技術(shù)和公開密鑰技術(shù)實現(xiàn)的網(wǎng)絡資源認證的軟件機制，是整個系統(tǒng)中的安全管理機構(gòu)，其主體架構(gòu)與可信網(wǎng)絡安全平臺相似，其安全性也得到了該平臺的有力支撐。它主要采用口令（或USB令牌）的方式，對被控計算機終端的登錄和使用權(quán)限進行“雙因素認證”管理；可以對服務器進行訪問控制和保護，只有經(jīng)過授權(quán)的客戶端和用戶才能夠訪問受保護的服務器。網(wǎng)絡保密子系統(tǒng)（VCN）是基于密碼技術(shù)、網(wǎng)絡驅(qū)動技術(shù)和系統(tǒng)文件核心驅(qū)動技術(shù)，針對內(nèi)部網(wǎng)絡和主機信息保密開發(fā)的軟件機制，也是整個系統(tǒng)中最重要的應用和執(zhí)行機構(gòu)。同樣基于可信網(wǎng)絡安全平臺進行開發(fā)，其主體架構(gòu)依賴安全平臺，主要用于構(gòu)造內(nèi)網(wǎng)保密網(wǎng)絡，隔離內(nèi)外網(wǎng)間的數(shù)據(jù)傳輸，對網(wǎng)絡傳輸和存儲設備兩個主要數(shù)據(jù)交換途徑進行有效控制和管理。能夠提供網(wǎng)絡傳輸加密和控制、本地磁盤加密、外設控制和U盤管理等功能，并可以對需要外發(fā)的文件提供文件審批和本地終端的文件加密功能，從而防止機密信息從網(wǎng)絡途徑或者存儲設備的途徑泄漏出去，這里的存儲設備，包括移動硬盤、固定硬盤、U盤和軟盤等。

　　2。2存儲加密技術(shù)特點

　　加密技術(shù)在該系統(tǒng)中占有重要的組成部分。其加密體系分為網(wǎng)絡加密體系和存儲加密體系，其中，網(wǎng)絡加密體系通過對IP層數(shù)據(jù)包的改造和特殊保密格式的封裝，實現(xiàn)了網(wǎng)絡途徑的保密，客戶端代理（Agent）對所有IP包采用特殊格式進行封裝，然后才發(fā)送到網(wǎng)絡中進行傳輸。而對于存儲加密體系考慮更加周全，采用了目前主流的驅(qū)動級加密技術(shù)，很大程度上提高了系統(tǒng)的運行效率。驅(qū)動級技術(shù)與單一文檔加密技術(shù)的區(qū)別在于前者采用透明加解密技術(shù)，用戶感覺不到系統(tǒng)的存在，不改變用戶的操作習慣；而數(shù)據(jù)一旦脫離安全環(huán)境，則無法使用，有效的提高了數(shù)據(jù)的安全性。

　　2。3加密算法技術(shù)特點

　　對于加密技術(shù)來說，加密算法是整個技術(shù)體系賴以運作的關鍵核心。Chinasec可信網(wǎng)絡平臺在數(shù)據(jù)存儲控制中支持DES、3DES、AES和SMS4多種算法。DES算法是分組密碼的典型代表，也是第一個被公布出來的加密標準算法。在1976年11月被美國國家標準和技術(shù)研究所（NIST）采納為美國聯(lián)邦標準，并被批準用于非軍事場合的各個政府機構(gòu)。DES同時采用了代換和置換兩種技巧，用56位密鑰加密64位明文，最后輸出64位密文，整個過程由兩大部分組成，一個是加密過程，另一個是子密鑰產(chǎn)生過程，見圖1所示。DES加密過程共迭代16輪，每輪用一個不同的48位子密鑰。這些子密鑰由算法的56位密鑰產(chǎn)生。DES算法的輸入密鑰長度是64位，但只用了其中的56位，其余位數(shù)主要用于奇偶校驗。由于DES將Lucifer算法作為基礎，而Lucifer算法的'密鑰長度為128位，但DES將密鑰長度改為56位，因此密鑰共有256=7。2×1016個可能值，這不能抵抗窮盡密鑰搜索攻擊和破解。由于DES算法本身的缺陷和安全問題，NIST在1999年發(fā)布了新版本的DES標準（FIPSPUB46—3），即通常所說的三重DES（3DES）標準。3DES的密鑰長度是128位，足以抵抗窮舉攻擊和破解。其次，3DES的底層加密算法與DES的加密算法相同，該加密算法比任何其他加密算法受到分析的時間要長得多，但迄今為止卻沒有發(fā)現(xiàn)有比窮舉攻擊更有效的密碼分析方法。當然，由于3DES迭代的輪數(shù)是DES的3倍，因此運行速度要慢很多。為了彌補DES在安全性上的不足和3DES的運行效率問題，NIST在20xx年公布了新的高級加密標準（AdvancedEncryptionStandards，AES）。AES標準支持新的準則：

　　（1）安全性：由于AES最短的密鑰長度是128位，在現(xiàn)有技術(shù)條件下，窮舉攻擊和破解是無法實現(xiàn)的；

　　（2）代價：由于AES具有很高的計算效率，因此可以廣泛應用于各種實際應用中；

　�。�3）算法和執(zhí)行特征：算法的靈活性、簡潔性以及硬件與軟件平臺的適應性方面遠比DES和3DES更高。SMS4算法是中國國家商用密碼管理辦公室于20xx年公布的用于無線局域網(wǎng)的分組對稱密碼算法，是國內(nèi)官方公布的第一個商用密碼算法，具有較好的抗破解能力。它的分組長度和密鑰長度為128Bit，具有較好的平衡性和非線性。

　　3應用中的安全特性和優(yōu)點

　　3。1系統(tǒng)的安全特性

　　整個系統(tǒng)總的來說就是提供了一種有效的資源控制手段，根據(jù)管理需要和規(guī)則對內(nèi)部網(wǎng)絡信息系統(tǒng)的各種資源進行有效的控制。具體來說，計算機系統(tǒng)本身就是一種資源，計算機里面的各種外設、硬盤空間、應用程序、網(wǎng)絡端口、網(wǎng)絡連接和文件等，而服務器系統(tǒng)本身也是資源。系統(tǒng)對所有這些有價值的資源都進行控制，采用了授權(quán)使用、違規(guī)記錄及審計等多種手段結(jié)合，確保了所有資源的可控性，從而提高了內(nèi)網(wǎng)信息系統(tǒng)的安全性和可管理性。授權(quán)使用是指所有資源必須是經(jīng)過管理員授權(quán)的用戶在指定的狀態(tài)下才能使用。例如，要使用某臺計算機，必須是經(jīng)過管理員授權(quán)的用戶才能進入該計算機操作系統(tǒng)；又如要使用一臺計算機上的USB端口，那么也只有經(jīng)過管理員授權(quán)。違規(guī)記錄則是將用戶違反管理規(guī)則，試圖使用沒經(jīng)過授權(quán)的資源。比如一個用戶在一臺計算機上沒有被授權(quán)使用光驅(qū)，該計算機上的光驅(qū)在該用戶登錄系統(tǒng)后會被禁用，如果用戶試圖從設備管理器強行啟用該設備（當然其行為會失�。�，保密系統(tǒng)將記錄該用戶的違規(guī)行為。審計則是對用戶行為和信息系統(tǒng)的一些重要信息進行記錄。記錄的信息包括了詳細描述、用戶、計算機及時間等要素，可以作為以后查證使用。整個系統(tǒng)資源控制，都以策略的方式實現(xiàn)，包括了用戶、計算機、資源授權(quán)內(nèi)容和狀態(tài)幾個要素。尤其是可信網(wǎng)絡保密子系統(tǒng)（VCN）由于同時使用了存儲加密和網(wǎng)絡加密傳輸，部署VCN的所有計算機，啟用網(wǎng)絡策略后，其傳輸?shù)臄?shù)據(jù)都經(jīng)過加密，且每兩臺計算機使用的通信密鑰都不一樣，從而有效防止了網(wǎng)內(nèi)使用惡意偵聽軟件的行為。網(wǎng)絡加密的密鑰由VCN服務器統(tǒng)一管理。VCN強制加密所有本地磁盤保存的文件，只能在VCN系統(tǒng)啟動的情況下才能正常使用本地磁盤，有效防止了因為硬盤丟失、多操作系統(tǒng)和光盤啟動等造成的數(shù)據(jù)泄密事件的發(fā)生。有效防止了非法外連和非法接入，VCN內(nèi)的計算機不能與VCN外的計算機進行網(wǎng)絡通信，阻止了各種形式的非法接入。

　　3。2實際應用中的優(yōu)點

　　3。2。1開機認證保護即用戶和安全平臺之間的認證是優(yōu)先于操作系統(tǒng)啟動之前發(fā)生。在BIOS啟動后通過密碼進行認證，合法授權(quán)才能啟動您的電腦正常使用本地磁盤數(shù)據(jù)，等于是在底層控制，確保硬盤數(shù)據(jù)的安全性是萬無一失。

　　3。2。2加密方式靈活存儲磁盤加密的實際運用手段分為快速加密和深度加密�？焖偌用芊绞絻H加密磁盤分區(qū)表，特點是部署時間短；深度加密方式加密全盤數(shù)據(jù)，特點是安全性高。企業(yè)可根據(jù)自身的實際情況來采取更合理的加密方式。

　　3。2。3后臺無感知自動加解密所有加密過程均在后臺全自動完成，對硬盤的每一個扇區(qū)加密，全面而徹底；而對用戶完全透明，整個過程用戶毫無感知。用戶查看文件時將不會看到文件帶有任何與“加密”有關的屬性；但如果換個角度，將裝有系統(tǒng)的硬盤拆掉，連接到其他計算機上，在試圖訪問應用了硬盤加密的系統(tǒng)所在的分區(qū)時，則只能看到未經(jīng)格式化的硬盤分區(qū)信息。

　　3。2。4支持斷點加解密客戶端在加密或解密過程中，發(fā)生系統(tǒng)關機、斷電等異常操作后，重啟計算機，客戶端仍繼續(xù)執(zhí)行相應的加解密動作。

　　3。2。5集中部署，統(tǒng)一安全的策略系統(tǒng)集中下發(fā)安全策略，客戶端統(tǒng)一受控于管理端。策略在運行時，使用者沒有修改安全策略的控制權(quán)限，在客戶端強制性設置安全策略變得更容易，后期維護更簡單方便。

　　3。2。6數(shù)據(jù)恢復措施完善服務器會實時記錄當前客戶端狀態(tài)，當發(fā)生客戶端斷電、使用者忘記密碼、遺失或者離開本單位后，客戶端都能安全的恢復到當前狀態(tài)；還可建立網(wǎng)上恢復工具的幫助桌面，通過幫助桌面遠程重新設定使用者密碼。

　　4結(jié)束語

　　大數(shù)據(jù)時代，無論是政府還是企業(yè)都離不開數(shù)據(jù)的采集、存儲和使用，數(shù)據(jù)資產(chǎn)是企業(yè)發(fā)展的生命線，捍衛(wèi)數(shù)據(jù)安全成為企業(yè)的重要任務。網(wǎng)絡安全平臺的投入使用，通過存儲強制加密、保護控制策略、記錄審計等多種手段相結(jié)合，可以達到外部入侵進不來、非法外接出不去、內(nèi)外勾結(jié)拿不走、拿走東西看不懂的效果，有效防止機密敏感信息的泄漏。它的投入使用，全面提升了國家干燥技術(shù)及裝備工程技術(shù)研究中心的數(shù)據(jù)安全性和綜合信息管理的水平，保護了企業(yè)的智力資產(chǎn)。這一系統(tǒng)的成功應用，為其他企業(yè)的信息數(shù)據(jù)安全管理也有很好的借鑒。

信息安全管理論文11

　　隨著計算機技術(shù)在事業(yè)單位辦公中的應用，使得行政事業(yè)單位辦公的效率不斷提高，但是電子信息技術(shù)在事業(yè)單位安全管理中的應用過程中也出現(xiàn)了一系列的問題，這些問題影響了行政事業(yè)單位的辦公效率，甚至會給城市居民的生活帶來一系列的影響，因此本文對電子信息技術(shù)在單位安全管理中的應用進行分析，對于其中存在的問題，提出針對性的改進措施。為事業(yè)單位的發(fā)展提供安全保障。

　　1 電子信息技術(shù)在單位中應用存在的問題

　　1.1 防范意識淡薄

　　當前已經(jīng)有大量的單位在辦公的過程中引進電子信息技術(shù)，使得辦公更加便利，辦公效率不斷提高，但是也帶來了一系列的安全隱患。單位內(nèi)員工的安全意識是影響信息管理水平的重要因素。但是很多員工都缺乏安全意識，在進行信息管理的過程中無法將“信息安全”放在首位，無法認識到信息安全問題所引發(fā)的惡劣后果，因此在管理的過程中不注重信息安全，同時缺乏相關的技能，即使出現(xiàn)“信息安全問題”也無法采取有效的解決措施，甚至不會認識到問題的嚴峻性，使得安全事件進一步發(fā)酵，造成更大的危害;還有一部分員工認為信息安全應該歸技術(shù)部門管，與自己沒有關系，沒有形成正確的安全意識。由此可見安全意識淡薄是電子信息技術(shù)在單位中應用的典型問題。

　　1.2 病毒傳播

　　計算機病毒是危害信息安全的大毒瘤，很可能會導致事業(yè)單位信息泄漏，輕者影響事業(yè)單位的正常運營，重者會危害城市居民的切身利益。但是事業(yè)單位在日常運行的時候會不可避免的接觸到網(wǎng)絡，員工無意之間打開的網(wǎng)頁、文件都可能沾染了病毒，計算機一旦沾染病毒，就會受到病毒的攻擊，內(nèi)部程序會被篡改，如果沒有及時發(fā)現(xiàn)計算機已經(jīng)沾染病毒，并及時處理，就可能導致整個單位的計算機都會受到攻擊，整個單位的計算機系統(tǒng)都會被電腦高手控制。

　　1.3 存在信息安全漏洞

　　目前計算機技術(shù)呈現(xiàn)出良好的發(fā)展態(tài)勢，在越來越多的領域都得到了應用，但是令人遺憾的是電子信息技術(shù)的管理仍然存在一定的不足，影響了電子信息技術(shù)的實際應用效果。信息安全漏洞是常見的問題之一。信息安全漏洞的出現(xiàn)給了一些電腦高手可乘之機，使他們能夠

　　通過漏洞突破防護墻，對事業(yè)單位的信息安全造成危害，如果沒能夠及時修補漏洞，就會導致更多的損失。事業(yè)單位掌握著城市居民的基本信息，但是存在一些反政府組織，為了能夠滿足自己的利益對政府信息系統(tǒng)進行攻擊，造成巨大的損失;最后一種情況是事業(yè)單位員工由于個人原因?qū)е滦畔⒌男孤�，造成不可估計的損失。

　　2 加強電子信息技術(shù)在單位安全管理中應用的措施

　　2.1 提高防火墻設計

　　防火墻是防止外來入侵的屏障，只有建立良好的防火墻，提高技術(shù)能力，才能夠減少病毒和電腦高手的傾入。防火墻作為最基礎也是最有效的防盜系統(tǒng)在信息安全管理的過程中具有重要的意義。防火墻具有選擇功能，對所有的信息進行篩選，不符合要求、不安全信息會被篩選出來，不允許通過，只有符合要求的信息才能夠允許通過，從而達到保護信息安全的.目的。因此為了能夠促進電子信息技術(shù)在單位安全管理中的應用，加強單位信息安全建設，應該重視防火墻的建設，使得防火墻成為單位信息安全的“一堵墻”，能夠發(fā)揮信息保護的功能。例如可以對防火墻進行重新設計，為每一個員工生成一個帳號，員工根據(jù)自己的帳號和密碼登錄，每一帳號只允許一個人一次在線，不能出現(xiàn)多人同時在線的情況，并且要求員工按照公司規(guī)定定期進行密碼更換，同時絕對不允許與他人混用帳號、杜絕密碼泄漏的情況，這樣能夠進一步提高單位信息安全。

　　2.2 提高員工對信息安全認識度

　　單位員工的安全意識在很大程度上也會影響單位的信息安全，因此應該加強對員工的安全意識培訓，使員工能夠認識到信息安全的重要性，在自己的工作中能夠重視信息安全建設，但是僅僅依靠單純的培訓是無法養(yǎng)成員工強烈的安全意識的，因此除了對員工進行安全意識培訓以外，公司還要制定嚴格的規(guī)章制度，對員工的行為進行約束，對于違反規(guī)定的員工予以處罰，使其能夠按照公司的規(guī)章制度行事，減少信息安全事故的發(fā)生。要求員工對自己的帳號和密碼進行保密，并按照公司要求定期修改密碼，一旦出現(xiàn)因為員工泄漏帳號密碼導致的信息安全問題，按照公司規(guī)定對員工給予一定的處罰，從而減少類似問題的發(fā)生。同時公司應該舉辦各個類型的活動，使員工在活動的過程中認識到信息安全的重要性，在工作的過程中始終繃緊“信息安全”的那根弦，促進單位信息安全的進一步建設。

　　2.3 預防惡意攻擊

　　電腦高手都具有高超的計算機技術(shù)，在對系統(tǒng)進行攻擊的時候會主動尋求系統(tǒng)薄弱的地方，進行攻擊，通過程序改編使自己能夠騙過防護軟件，順利進入系統(tǒng)內(nèi)部，進行信息竊取或者其他行為，可能會導致單位巨大的經(jīng)濟損失，導致單位無法正常運用，因此為了減少類似情況的出現(xiàn)，應該主動采取防御措施，建立保護層，減少惡意攻擊帶來的損失。首先代為可以采取Web頁面保護技術(shù)、安全評估技術(shù)、防火墻技術(shù)、入侵檢測技術(shù)等，形成多層保護，加大電腦高手入侵的難度，即使電腦高手能夠破解一道保護層，還有其他的保護層對其進行保護，使電腦高手無功而返。從而能夠最大限度的保護單位信息安全。

　　3 結(jié)束語

　　事業(yè)單位在辦公的過程中引進電子信息技術(shù)，在提高工作效率的同時不可避免的會帶來一些問題，這些問題會導致信息安全問題，因此在電子信息技術(shù)具體應用的過程中應該建設完善的防范系統(tǒng)，減少中毒、被入侵等情況的出現(xiàn)，為事業(yè)單位發(fā)展營造一個良好的環(huán)境。

信息安全管理論文12

　　隨著信息時代與網(wǎng)絡時代的到來，計算機信息技術(shù)在經(jīng)濟、政治、軍事、文化、醫(yī)學等領域都得到了廣泛的應用。信息技術(shù)的出現(xiàn)，為社會的發(fā)展和人們的生活帶來了諸多的便利，同時也帶來了嚴重的信息安全問題，計算機信息安全成為當前社會最為關注的話題。針對當前計算機信息安全問題的頻頻出現(xiàn)，加強對信息安全的管理成為首要任務。本文就計算機信息安全管理問題及策略進行了分析與研究。

　　如今，社會的發(fā)展、企業(yè)的運用以及人們的生活已離不開現(xiàn)代計算機信息技術(shù)，而且對計算機網(wǎng)絡的依賴性愈來愈強烈。計算機成為從現(xiàn)代社會必不可少的工具，但其存在的信息安全隱患不容忽視，商業(yè)機密、用戶信息、賬號信息等無一不涉及計算機網(wǎng)絡技術(shù)。由此可知，加強對計算機信息安全管理，制定安全管理策略成為當前的重要任務。通過對當前計算機信息安全管理問題的分析，得出了相應的管理策略。

　　一、當前計算機信息安全中存在的問題分析

　　(一)計算機信息安全技術(shù)問題。計算機信息安全問題的出現(xiàn)，很大一部分取決于計算機信息安全技術(shù)的防護程度不夠，容易致使病毒、外人等的侵入，對計算機的信息安全構(gòu)成威脅。駭客、病毒、惡意軟件的入侵，會導致原有的計算機系統(tǒng)癱瘓，安全技術(shù)不到位，計算機的安全防線會被攻破，進而感染計算機病毒或者信息被泄露，出現(xiàn)了一系列的信息安全問題。另外，在進行數(shù)據(jù)傳輸時，隱私、信息會存在泄密的危險，若創(chuàng)出系統(tǒng)不夠嚴密，隨時會受到病毒的侵擾，用戶的信息安全備受威脅。以上種種信息安全問題都歸咎于信息安全技術(shù)不夠嚴密，數(shù)據(jù)安全受到嚴重威脅。

　　(二)計算機信息安全管理問題。在計算機信息安全管理中，用戶對信息管理的重視程度不夠，缺乏足夠的信息安全管理意識，往往忘記備份，一旦數(shù)據(jù)丟失，會造成不可估量的損失。另外，缺乏嚴格的計算機信息安全管理制度，沒有對賬號、密碼等重要信息重點管理，都是計算機信息安全管理中存在的重要問題[2]�，F(xiàn)代企業(yè)的發(fā)展離不開計算機信息網(wǎng)絡技術(shù)，隨之帶來的安全問題頻發(fā)，而一些工作人員卻沒有做好信息安全的應對措施，當問題出現(xiàn)時，缺少應急方案，最終導致數(shù)據(jù)遭竊取或丟失。

　　二、加強計算機信息安全管理的有效策略

　　(一)優(yōu)化計算機信息安全技術(shù)。(1)采用數(shù)字加密技術(shù)。為了加強計算機信息安全管理，優(yōu)化計算機信息安全技術(shù)，采用數(shù)字加密技術(shù)，為保護計算機信息安全增添屏障。數(shù)字加密技術(shù)是利用數(shù)字來鎖定信息、數(shù)據(jù)，保證數(shù)據(jù)在傳輸?shù)倪^程中不會被竊取或泄露，整個傳輸過程都處于加密狀態(tài)，只有破解數(shù)字才能得到信息，是保障信息安全的有效方式。采用數(shù)字加密技術(shù)，可以將重要信息隱藏起來，利用數(shù)據(jù)水印、指紋等方式實現(xiàn)對數(shù)據(jù)的隱藏，以提升數(shù)據(jù)的安全性，是計算機信息安全技術(shù)中實用性最強的安全技術(shù)。(2)采用防火墻技術(shù)。防火墻技術(shù)，顧名思義，就是利用防火墻這個屏障來阻擋病毒、木馬、網(wǎng)絡入侵、惡性軟件等，以達到保護計算機信息的目的[3]。防火墻通過對數(shù)據(jù)、信息的過濾，對信息的`安全性予以分析和鑒別，將可疑性對象阻隔在外，實現(xiàn)對非法入侵者的控制和管理，以防止外部用戶對內(nèi)部網(wǎng)絡的訪問，以避免出現(xiàn)信息窺探或丟失的情況。防火墻具有很強的阻隔性，將網(wǎng)絡分成內(nèi)部網(wǎng)絡和外部網(wǎng)絡，注重對惡意信息的過濾，將攜帶非法身份的對象遏制在外。同時，也要對計算及網(wǎng)絡的IP地址和MAC地址予以綁定，以免出現(xiàn)利用假IP地址侵入計算機系統(tǒng)。(3)采用入侵檢測技術(shù)。在計算機網(wǎng)絡的運行過程中，應安裝入侵檢測系統(tǒng)，一旦有網(wǎng)絡入侵、木馬、惡意軟件靠近，就會被檢測出來，然后做出積極的應對措施，將其阻隔在外，避免對有效信息的窺探和竊取。入侵檢測技術(shù)具有很強的防御能力，能對非法對象的侵入做出積極的反應，達到保護計算機信息安全的目的。

　　(二)提升計算機信息安全管理水平。(1)提升用戶信息安全管理意識。計算機信息安全問題的不斷出現(xiàn)，與用戶的信息安全管理意識是密不可分的。因此，為了加強對計算機信息安全的管理，應從用戶本身著手，提升用戶對計算機信息安全重要性的認識，在利用網(wǎng)絡平臺時，應增強個人警惕性，注意要將自己的重要信息進行加密保護，尤其是賬號、密碼、身份證號等信息，以避免造成信息泄露或被盜竊的現(xiàn)象。(2)提高網(wǎng)絡人員的專業(yè)素質(zhì)。為了實現(xiàn)對網(wǎng)絡信息的安全管理，應注重對網(wǎng)絡安全人員的專業(yè)培養(yǎng)，加強對相關人員的培訓，能對網(wǎng)絡信息安全中可能出現(xiàn)的各種安全問題進行預測，會使用網(wǎng)絡信息安全技術(shù)，維護好計算機信息網(wǎng)絡。當出現(xiàn)問題時，能做出專業(yè)性判斷和反應，加強對網(wǎng)絡安全人員的安全意識和安全維護能力的培養(yǎng)，注重對工作人員操作技術(shù)的培養(yǎng)和業(yè)務培訓，以此來提升網(wǎng)絡人員的專業(yè)素質(zhì)。(3)做好信息、數(shù)據(jù)的備份工作。為了實現(xiàn)計算機信息安全管理，應時刻做好信息備份工作，一旦出現(xiàn)信息丟失，可以立即恢復[4]。對信息、數(shù)據(jù)進行備份工作，將確定不再修改的信息刻錄在光盤中保存起來;對不確定的信息，可以放在移動硬盤里;對于其他不重要的數(shù)據(jù)，可直接保存在計算機中。做好數(shù)據(jù)的備份工作是一項艱巨的任務，盡量多備份幾份，以免出現(xiàn)其他方面的問題，對計算機的信息產(chǎn)生干擾。

　　三、結(jié)束語

　　通過對當前計算機信息安全管理問題的分析，了解管理中的重點、難點，明確計算機信息安全技術(shù)中存在的問題，制定出有效的應對措施。為了實現(xiàn)對計算機信息安全管理，優(yōu)化信息安全技術(shù)，優(yōu)化信息安全管理對策，嚴格要求計算機操作人員的專業(yè)素質(zhì)，實現(xiàn)對信息、數(shù)據(jù)的備份工作，以免出現(xiàn)數(shù)據(jù)丟失，后果不堪設想。通過采取一系列的安全措施，能保證計算機信息安全，是信息技術(shù)行業(yè)的一大進步。

信息安全管理論文13

　　伴隨著我們國家城市化建設的不斷發(fā)展，對于商業(yè)型建筑的消防安全信息化管理要求也越來越高，因此本文將主要針對當代商業(yè)建筑的消防安全信息化管理系統(tǒng)建設的主要內(nèi)容展開討論，加大對建筑消防安全問題的重視程度，旨在能夠更好地提升建筑物的消防安全信息化管理水平。

　　一、加強綜合商業(yè)建筑消防安全信息化管理系統(tǒng)建設的重要性

　　近幾年來，隨著我國市政建設的快速發(fā)展，越來越多的商業(yè)型建筑拔地而起，同時也造成了更多建筑物消防安全問題出現(xiàn)，這也是當代商業(yè)建筑消防安全信息化管理系統(tǒng)設計的原因所在，必須要提升建筑消防的安全管理水平，才能夠有效地避免消防安全事故的發(fā)生，減少人民的人身財產(chǎn)損失。受到商業(yè)建筑自身性質(zhì)的影響，在建筑生產(chǎn)當中，不可避免地要承受高空作業(yè)、露天作業(yè)等危險性比較高的建筑作業(yè)威脅，而且很多的建筑施工人員文化素質(zhì)不高，安全意識比較差，所以會造成一系列的傷亡事故，也給社會的發(fā)展帶來許多不良影響。為了能夠彌補我國商業(yè)建筑消防系統(tǒng)在安全設計方面的缺陷，必須要加強建筑消防安全的信息化管理建設，才會盡可能避免不必要的生產(chǎn)問題發(fā)生，提高商業(yè)建筑工程項目的安全生產(chǎn)水平。

　　二、綜合商業(yè)建筑消防安全信息化管理系統(tǒng)建設的主要內(nèi)容

　　電子計算機時代的不斷進步與發(fā)展，建筑消防安全的信息化建設可以說是大勢所趨，同時也是當代建筑消防工作的主要應用手段，必須要能夠立足于商業(yè)建筑消防工作的實際生產(chǎn)需要，將消防安全信息化建設成果更好地應用于建筑火災的預防控制與管理中，加強消防監(jiān)督及滅火救援預警方式的信息化變革，從而實現(xiàn)建筑消防的自動化辦公管理，應用信息化系統(tǒng)管理平臺來做好消防管理的宣傳工作，接入遠程監(jiān)控平臺，方便實時查看消防監(jiān)管情況，通過視頻會議的方式來安排和部署具體的消防安全保障任務。

　　(一)系統(tǒng)設計目標

　　從綜合商業(yè)建筑消防安全設計的角度來看，總的設計目標是要建立一套健全的消防信息安全電子巡邏巡查系統(tǒng)，目的是為了讓整個建筑消防施工單位中的消防防火巡查工作可以通過計算機電子系統(tǒng)來負責數(shù)據(jù)信息的收集和整理，還能夠重新建立新型的消防巡邏機制，更重要的是能夠讓當代綜合商業(yè)建筑消防的安全基礎設施數(shù)據(jù)完成信息化的管理，讓整個消防建筑部門的工作能夠在計算機的監(jiān)控下進行，加大對商業(yè)建筑消防工程的責任落實力度，進而有效地解決好過去消防防火管理工作不到位的問題，像是綜合商業(yè)建筑這種人員密度非常高的建筑來說，必須硬性規(guī)定每年進行一次徹底的消防安全檢查。

　　(二)系統(tǒng)總體結(jié)構(gòu)

　　其次，商業(yè)建筑的消防安全信息設計系統(tǒng)總共分為兩大部分，一部分是電子巡邏檢查系統(tǒng)，另一部分是商業(yè)建筑施工單位的消防防火設施、設備的信息化安全管理系統(tǒng)。在消防電子巡邏檢查系統(tǒng)中，對于電子移動設備、對講機，還有電子計算機、打印機、商場互聯(lián)網(wǎng)服務器、通訊機設備，還有大型的中央空調(diào)、取暖設備、照明設備，都屬于消防電子巡邏的范圍，需要通過電子傳感器設備，將巡邏檢查儀上面的巡邏結(jié)果輸入進去，再經(jīng)由數(shù)據(jù)傳輸?shù)鬃鶎⒀矙z信息傳到計算機處理系統(tǒng)中。同時在建筑消防防火設施的信息化管理中，還可以直接讀取巡邏儀上面的數(shù)據(jù)，有效地方便了有關消防部門的檢查工作，完后了建筑消防數(shù)據(jù)的信息化監(jiān)察與管理。

　　(三)基本功能

　　接著我們再來分析一下關于綜合商業(yè)建筑消防安全信息系統(tǒng)的基本功能，從技術(shù)角度來講，必須要有以下幾點功能設計，分別是“巡邏日常信息項目的信息化”，“消防安全的信息化”，還有“消防基礎資料的信息化”，以及“日常監(jiān)督管理的信息化”，這些都是希望在信息化安全系統(tǒng)構(gòu)建的時候，需要做到的地方，從而保證信息功能數(shù)據(jù)的準確性，當然，也要對消防建筑安全信息化管理工作進行流程分割，定期進行有效的巡邏系統(tǒng)保養(yǎng)，對每個月，每個季度的商業(yè)建筑消防安全防火工作進行跟蹤管理和管控，逐步建立健全一整套的信息化資料管理系統(tǒng)，同時做好關于消防火災預警報警，自動噴水消防滅火系統(tǒng)、建筑消防廣播以及消防栓系統(tǒng)的基礎設施建設管理。

　　(四)拓展功能

　　另外，還可以逐漸增加綜合商業(yè)建筑的拓展性功能，使得建筑消防安全信息化管理系統(tǒng)功能變得更加豐富，比如說設計建筑消防巡檢到期項目到期的短信提醒，避免出現(xiàn)安全系統(tǒng)罷工的問題，添加電子巡檢的操作檢查功能，讓全社會都可以參與到商業(yè)建筑消防集團的信息化管理當中，也就是要實行集團化的消防酒店管理模式，有效地針對各級監(jiān)管單位展開監(jiān)督管。在設計消防電子巡邏檢查器的時候，可以在它上面設計人工呼叫幫助鍵，還會有非常詳細的`操作流程規(guī)范，可以將商業(yè)建筑的消防信息準確地發(fā)送給相應的消防管理人員，完善消防信息安全化管理系統(tǒng)的預警提示功能。

　　三、商業(yè)建筑消防安全信息化管理系統(tǒng)建設注意事項

　　根據(jù)我國商業(yè)建筑現(xiàn)有的消防信息化建設水平來看，相對應的監(jiān)控管理系統(tǒng)主要依靠的Web服務，局域網(wǎng)絡服務，因此從理論上來講，為了更好地保障建筑消防信息的安全性，應當盡量避免和互聯(lián)網(wǎng)進行直接連接，最好是能夠重新選擇一臺擁有安全代理的服務器，使得整個綜合商業(yè)建筑消防安全信息管理系統(tǒng)都在這個代理的局域網(wǎng)上面上網(wǎng)，在代理服務器終端上進行消防安全信息管理，可以很好地避免常規(guī)的網(wǎng)絡攻擊。因此，大多數(shù)商業(yè)建筑消防安全管理系統(tǒng)建設時，都需要安裝好我國公安部門認證的專業(yè)防火墻，對能夠進入信息管理系統(tǒng)的用戶人數(shù)以及訪問權(quán)限加以限制，只有通過授權(quán)認證的訪問證書才能夠進入到管理系統(tǒng)中進行訪問，大大增加了信息化管理網(wǎng)絡站點的安全性，而且在數(shù)據(jù)庫的建設方面，商業(yè)建筑的消防管理部門可以通過應用Access軟件來完成編寫，應用SQL查詢語句展開界面交互，按照每一位訪問用戶的職責來進行權(quán)限設定，對一些比較敏感的消防安全信息數(shù)據(jù)進行加密處理，定時備份好消防安全信息數(shù)據(jù)庫，提高相應信息管理人員的安全意識，從而制定出一套健全而完善的安全管理體系，保證整套商業(yè)建筑消防安全信息網(wǎng)絡管理系統(tǒng)可以在一個安全、穩(wěn)定的環(huán)境下運行。

　　結(jié)論：

　　綜上所述，在今后的商業(yè)建筑消防安全信息化系統(tǒng)建設中，需要人們能夠?qū)ο�防安全問題引起足夠的重視，根據(jù)不同地區(qū)消防安全的實際要求，不斷健全和完善建筑消防安全管理系統(tǒng)，從而有效地提升當代商業(yè)建筑消防的安全信息化管理水平，提高建筑消防的施工安全性。

信息安全管理論文14

　　一、實施數(shù)字化檔案信息安全管理的意義

　　隨著我國信息化水平的迅速提升，我國對數(shù)字化檔案信息安全管理也有了更為深刻的認識。信息安全管理是維護數(shù)字化信息安全的重要手段，正所謂“三分技術(shù)，七分管理”，由此可見信息安全管理的重要性。數(shù)字化檔案信息保障體系建設過程中必須有一套較為完善的制度，只有這樣才能保證信息保障體系建設各個環(huán)節(jié)開展的規(guī)范性與合理性，而在信息保障體系建設中運用信息安全管理制度就能夠達到保障信息安全的目的。對數(shù)字化檔案信息進行安全管理，能夠使所有人員主動參與到數(shù)字化檔案信息保障建設過程中，不僅能夠大大提高員工工作質(zhì)量，同時還能夠提高員工工作效率，因為科學有效的安全管理能夠提高企業(yè)員工的凝聚力與向心力，對維護數(shù)字化信息安全及企業(yè)發(fā)展都有一定的積極作用。

　　二、數(shù)字化檔案的信息安全問題分析

　　數(shù)字化檔案信息與計算機中其他普通數(shù)據(jù)一樣，都會受到多種不安全因素的影響。數(shù)字化檔案信息主要是以信息數(shù)據(jù)的形式儲存在于計算機內(nèi)部系統(tǒng)中，若出現(xiàn)安全問題會直接影響檔案信息的完整性與安全性。據(jù)調(diào)查了解所知，目前數(shù)字化檔案信息主要存在的安全問題有以下幾個方面：

　�。ㄒ唬┯嬎銠C硬件故障

　　現(xiàn)在大部分計算機中各個部件都采用了一定的保護機制，但這并不能阻止一些硬件故障的出現(xiàn)。硬件故障對數(shù)字化檔案信息的危害性很大，比如若計算機中的硬盤磁道出現(xiàn)損壞或者嚴重故障，那么在很大程度上會造成信息數(shù)據(jù)破壞或者丟失，導致數(shù)字化檔案信息的不完整。近年來，隨著計算機設備的應用量越來越大，其內(nèi)部硬件故障發(fā)生的頻率也隨之不斷增高。

　�。ǘ�）計算機軟件故障

　　要實現(xiàn)計算機對各項數(shù)字化檔案數(shù)據(jù)的處理，有賴于計算機操作系統(tǒng)及數(shù)據(jù)信息處理相關軟件。計算機軟件的性能高低直接關系著數(shù)字化檔案信息數(shù)據(jù)的安全性與完整性。隨著數(shù)字化檔案信息系統(tǒng)的不斷完善，信息系統(tǒng)對軟件的要求也越來越高，在這種情況下就出現(xiàn)了計算機軟件功能性無法滿足數(shù)字化信息系統(tǒng)的要求，在軟件使用中無法確保其性能的穩(wěn)定性。雖然在數(shù)字化檔案信息系統(tǒng)操作中存在一些計算機軟件故障，但與硬件故障相比，其發(fā)生故障的機率較小。

　�。ㄈ�）病毒及侵襲

　　病毒及入侵是影響數(shù)字化檔案信息安全的主要問題之一，這種問題較為常見，雖然一些計算機用戶設置了防火墻，安裝了多種殺毒軟件，但依然無法完全避免病毒及的非法入侵。

　　（四）系統(tǒng)更換操作或者停機

　　硬軟件本身的兼容問題或者系統(tǒng)中包含的諸多無用資源，很容易導致計算機出現(xiàn)停機或死機狀況，這是導致信息數(shù)據(jù)丟失的一個原因。

　　（五）人為操作引起的故障

　　在數(shù)字化信息數(shù)據(jù)安全維護過程中由于信息管理人員計算機操作不當，會對數(shù)字化檔案信息安全造成一定的威脅，比如誤刪除信息數(shù)據(jù)的現(xiàn)象在日常工作中時有發(fā)生。

　　三、數(shù)字化檔案的信息安全管理策略

　　針對上述問題在數(shù)字化檔案信息安全維護中不僅要選擇可靠的硬件設備，采用先進的信息安全保障技術(shù)，更要進行全方位的數(shù)字化檔案信息安全管理，只有這樣才能有效解決數(shù)字化檔案信息安全問題，提高數(shù)字化檔案的安全性。以下是筆者結(jié)合目前數(shù)字化檔案信息安全問題所提出的安全管理策略：

　�。ㄒ唬┯布�設備安全管理

　　據(jù)調(diào)查了解所知，計算機硬件故障發(fā)生率十分頻繁，嚴重影響了數(shù)字化檔案信息安全，因此在信息安全管理工作中的首要任務就是對硬件設備進行科學選擇與管理。應根據(jù)數(shù)字化檔案信息系統(tǒng)的實際情況選擇合適且性能良好的.硬件及軟件設備。另外在選擇過程中應重點考慮計算機服務器的品牌及客戶機，全面審核硬件設備的兼容性及拓展性，這樣做的目的是為了當系統(tǒng)升級時避免數(shù)據(jù)信息丟失。

　�。ǘ�）信息技術(shù)安全管理

　　在數(shù)字化檔案信息安全管理過程中僅靠管理人員的力量是不夠的，還需要信息技術(shù)的協(xié)助。為了保證數(shù)字化檔案信息數(shù)據(jù)的安全性，在管理工作中可以運用一些先進的信息技術(shù)來提高數(shù)字化檔案信息安全。比如可以設置信息訪問身份驗證、防病毒體系，還可以對相對機密的數(shù)據(jù)進行加密操作，采取數(shù)據(jù)加密的方式可以有效防止信息數(shù)據(jù)在傳輸過程中被一些木馬病毒及非法網(wǎng)站入侵，對保護數(shù)字化檔案信息十分奏效。

　�。ㄈ�）完善信息安全管理制度

　　在數(shù)字化檔案信息安全管理工作中需要一套完善的信息安全管理制度，原因在于數(shù)字化檔案信息種類較多，且具有一定的復雜性，若不制定完善制度，實行全面的制度化管理，很容易導致信息安全管理內(nèi)部一片混亂，為了避免這種狀況，企業(yè)應積極建立并完善信息安全管理制度。一般建立完善的信息安全管理制度需要從二個方面入手：

　　1。建立數(shù)字化文檔管理制度。對于已儲存在計算機中的信息應進行分類管理，大致應將其分為秘密、機密、絕密與非保密等幾種保護類型。另外對于一些相對機密及敏感信息不僅要采取加密措施，還要將其儲存在脫機的安全環(huán)境中，以免信息被他人非法竊取、破壞或修改。

　　2。建立人員安全管理制度。首先要將信息安全管理貫徹落實到實際信息維護中，讓管理人員對信息安全管理有一個清晰客觀的認識。這樣一來，管理人員就會在工作中認真貫徹執(zhí)行，極力維護數(shù)字化檔案的安全。信息安全管理部門總負責人應對各個管理人員的工作進行考核，對于一些管理操作不當或管理不夠嚴格的人員應給予相應的警告或處罰，讓其從思想上意識到信息安全管理的重要性。其次應對信息安全管理人員進行定期培訓，讓其及時學習其他企業(yè)及國外優(yōu)秀的信息安全管理方法及理念，為信息安全管理工作注入新的血液。這樣一來，不僅能夠大大提高信息安全管理的時效性與合理性，同時還能夠提升信息安全管理人員的綜合素質(zhì)，對數(shù)字化檔案信息安全管理工作的有效開展具有一定的積極意義。在數(shù)字化檔案信息安全管理中，要想充分發(fā)揮管理的作用，全面維護檔案信息安全，保障檔案信息的完整性，就要結(jié)合數(shù)字化檔案信息系統(tǒng)的實際運行特點，全面考慮信息安全問題，從而有針對性的采取相應的管理策略，實現(xiàn)數(shù)字化檔案信息的制度化管理。

信息安全管理論文15

　　一、影響考試信息安全主要有三個方面的因素

　　1、設備因素。

　　是指考試中心使用的各種硬件設備的安全問題，主要有水災、火災、地震、雷擊等意外因素損壞造成的設備損毀；設備失竊或者本身老化失效造成的數(shù)據(jù)丟失和損壞；電源故障引起設備損壞導致數(shù)據(jù)信息丟失等。

　　2、網(wǎng)絡因素。

　　考試中心的辦公網(wǎng)絡通常都是通過內(nèi)部局域網(wǎng)接入因特網(wǎng)，就會受到來自因特網(wǎng)的各種攻擊，如非法用戶和不安全數(shù)據(jù)包侵犯竊取秘密和篡改破壞信息數(shù)據(jù)，這是對計算機網(wǎng)絡的最大威脅。這些攻擊行為又可以分成兩種：一種是主動攻擊，即以各種方式有選擇地破壞數(shù)據(jù)的原始性和完整性；另一類是被動攻擊，它是在不影響網(wǎng)絡正常工作的情況下，進行截獲、刪除、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網(wǎng)絡造成極大的危害，并導致信息的機密數(shù)據(jù)泄漏。內(nèi)部局域網(wǎng)計算機使用軟件的安全問題，如操作系統(tǒng)，數(shù)據(jù)庫管理系統(tǒng)，信息數(shù)據(jù)存儲備份和各類電子文件存在的漏洞或計算機病毒。計算機病毒是一種可以自我復制的計算機程序，它通過修改別的程序，并把自身的復制品包括進去，從而傳染其他程序，其中一些病毒具有破壞程序、刪除文件甚至破壞系統(tǒng)的能力。這些病毒如果在內(nèi)部局域網(wǎng)內(nèi)傳播，會影響計算機網(wǎng)絡的正常運行，嚴重時會導致系統(tǒng)癱瘓。

　　3、管理因素。

　　是指考試中心在工作過程中存在的安全問題。管理是保護考試中心信息安全的主要手段，而責任不明、管理混亂、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風險。據(jù)調(diào)查，在已有的網(wǎng)絡安全攻擊事件中，約有70%是來自內(nèi)部網(wǎng)絡的侵犯。如：考試管理系統(tǒng)的用戶管理層次的不規(guī)范性；信息操作人員安全設置不當，工作人員安全意識不強，口令過于簡單或?qū)⒆约旱膸ぬ柮艽a隨意轉(zhuǎn)借他人或與別人共享造成信息泄漏等。針對影響考試管理信息網(wǎng)絡安全的種種危險因素，在考試信息管理中采取相應的預防措施即安全技術(shù)防護至關重要，必須在信息管理的`設計階段就將安全性作為一個重要的因素來考慮整體布局。

　　二、網(wǎng)絡安全建設

　　1、應用防火墻防范來自外部網(wǎng)絡的安全威脅。防火墻是軟硬件一體的網(wǎng)絡安全專用設備。防火墻的作用是進行地址轉(zhuǎn)換，將內(nèi)部的網(wǎng)絡地址轉(zhuǎn)換成因特網(wǎng)上的合法地址，同時對外隱藏了內(nèi)部網(wǎng)絡結(jié)構(gòu)，并通過過濾不安全的服務，極大地提高網(wǎng)絡安全和減少子網(wǎng)中主機的風險；它可以提供對系統(tǒng)的訪問控制，阻擊攻擊者獲取攻擊網(wǎng)絡系統(tǒng)的有用信息；防火墻還可以記錄與統(tǒng)計通過它的網(wǎng)絡通信，生成日志文件，提供關于網(wǎng)絡使用的統(tǒng)計數(shù)據(jù)，根據(jù)統(tǒng)計數(shù)據(jù)來判斷可能的攻擊和探測，以備安全審查。防火墻提供制定與執(zhí)行網(wǎng)絡安全策略的手段，它可以對內(nèi)部網(wǎng)實現(xiàn)集中的安全管理。

　　2、劃分內(nèi)部網(wǎng)絡安全區(qū)域防范來自內(nèi)部網(wǎng)絡安全威脅�；鶎涌荚囍行牡膬�(nèi)網(wǎng)根據(jù)信息使用和辦公功能需求可以分為數(shù)據(jù)核心區(qū)和一般辦公區(qū)。數(shù)據(jù)核心區(qū)通常是單位的中心機房，是由專職人員負責管理。一般辦公區(qū)是一般辦公用電腦組成的網(wǎng)絡。通過使用三層交換機和防火墻構(gòu)建虛擬局域網(wǎng)來實現(xiàn)邏輯上的隔離，使一般辦公區(qū)不能隨意訪問數(shù)據(jù)核心區(qū)的數(shù)據(jù)。虛擬局域網(wǎng)，是一種通過將局域網(wǎng)內(nèi)的設備邏輯地劃分成多個網(wǎng)段，每個網(wǎng)段就是一個虛擬局域網(wǎng)，從而實現(xiàn)網(wǎng)段之間相互隔離的技術(shù)。再通過虛擬局域網(wǎng)的訪問控制表建立安全體系，規(guī)定不同虛擬局域網(wǎng)之間相互通信的規(guī)則，從而達到對資源共享和安全保障的要求。

　　3、應用防病毒技術(shù)。計算機病毒伴隨著計算機系統(tǒng)一起發(fā)展，幾乎每天都有新的病毒出現(xiàn)在因特網(wǎng)上，并且借助因特網(wǎng)上的信息往來進行傳播，傳播的速度非�？臁�為保護服務器和網(wǎng)絡中的計算機免受計算機病毒的侵害，需要應用基于網(wǎng)絡的防病毒技術(shù)，這些技術(shù)有：基于網(wǎng)關的防病毒系統(tǒng)、基于服務器的防病毒系統(tǒng)和基于桌面的防病毒系統(tǒng)。例如，在主機上統(tǒng)一安裝網(wǎng)絡防病毒產(chǎn)品套件，并在計算機信息網(wǎng)絡中設置防病毒中央控制臺，從控制臺給所有的網(wǎng)絡用戶進行防病毒軟件的分發(fā)，從而達到統(tǒng)一升級和統(tǒng)一管理的目的并建立集中有效的防病毒體系，保證計算機網(wǎng)絡的信息安全。

　　三、考試信息安全

　　1、信息采集校驗。信息采集必須先制定統(tǒng)一的標準，使采集到的信息數(shù)據(jù)符合標準，才能做好后續(xù)的考試工作。信息采集的各環(huán)節(jié)必須實行確認和校驗制度，在信息統(tǒng)計、匯總、上報、下發(fā)等環(huán)節(jié)，必須做到有初審，有復核，各種信息在合成時應對數(shù)據(jù)信息進行完整性校驗和主客觀校驗等數(shù)據(jù)檢查，確保數(shù)據(jù)準確無誤。同時在采集過程中因漏報、錯報或信息采集工作失誤造成信息錯誤必須及時予以糾正

　　2、信息使用規(guī)范�？荚囆畔⒏鶕�(jù)其重要性和時效性，分成一類信息、二類信息、三類信息，在使用時需要加以限制。一類信息為：關系考試工作全局，在一定時限和范圍內(nèi)必須嚴格按工作要求保密以確�？荚嚬ぷ髦刃虻男畔�，主要包括各類招生統(tǒng)考成績（成績個體、分段信息、排序信息）、控制分數(shù)線、總體生源計劃信息、志愿合成及分布信息、錄取信息（含錄取名單、錄取統(tǒng)計），中考、高考志愿。二類信息為：對招生工作較為重要，保密時限和范圍相對寬松的信息，主要包括考試報名信息、考務相關信息等。三類信息為：涉及考生個人隱私，主要包括考生家庭地址、聯(lián)系電話和身份證號等。以上三類考試信息都可以被其他部門和個人使用，在使用過程中一定要確定信息的可用范圍�？荚囆畔⑦�有很強的時效性，在一定的時期內(nèi)必須按規(guī)定使用，不能隨意向外傳播。此外還要注意對考生個人信息的保密，不得利用此類信息進行商業(yè)用途，更不能因某些利益關系向不應告知的部門、單位和個人透露。

　　3、數(shù)據(jù)備份歸檔。信息的備份是一項非常重要的工作，也是應對各種意外風險的有效方法，備份工作應該根據(jù)需要備份的數(shù)據(jù)、備份的硬件平臺以及考試管理工作的特點來制定備份策略。從考試中心的信息數(shù)據(jù)來看，可以把目前常用的備份方式分為實時備份、異地備份、歸檔備份。

　�。�1）完整備份，完整備份就是將整個系統(tǒng)的設備狀態(tài)、考試數(shù)據(jù)進行備份，其中包括了服務器的操作系統(tǒng)和數(shù)據(jù)庫。完整備份的特點是強調(diào)考試管理系統(tǒng)數(shù)據(jù)的完整性，這種備份方式的好處是，如果設備出現(xiàn)意外情況只需將系統(tǒng)數(shù)據(jù)從備份中恢復回去即可。從基層考試中心的現(xiàn)有情況來看，完整備份一般是備份在服務器磁盤上，有條件的可采用聯(lián)機備份。

　�。�2）異地備份,異地備份是把備份數(shù)據(jù)保存到中心機房以外的地方，基層考試中心可將數(shù)據(jù)備份到上級考試中心或者是本地教育局的服務器上。由于異地服務器提供的存儲空間容量限制，而且異地數(shù)據(jù)傳輸還要考慮網(wǎng)絡傳輸效率問題，因此異地備份通常是備份比較重要的信息數(shù)據(jù)。

　�。�3）歸檔備份，考試工作承擔的考試項目有較強的階段性和年度性，在每一項考試工作完成時，都應該對這項考試工作的數(shù)據(jù)信息和文檔資料進行歸檔整理，做好歸檔備份�？荚嚉w檔信息可以有多方面應用，如考試成績可以體現(xiàn)學校教育教學情況，可以為學校、教研和教育部門的教育評估服務，錄取信息可以為人事部門的就業(yè)管理工作服務等，完整合理的考試歸檔信息可以為各部門制定方案、規(guī)劃、措施提供數(shù)據(jù)依據(jù)。歸檔備份一般采用刻錄光盤的方式，光盤存儲具有容量大、成本低、便于保管，安全性較高等優(yōu)點，是做歸檔備份的理想方法。

　　四、信息管理安全

　　信息管理安全主要體現(xiàn)在三個方面：一是信息系統(tǒng)要采用成熟先進的計算機應用系統(tǒng)運行結(jié)構(gòu)；二是信息系統(tǒng)能夠提供一套完整的用戶安全管理策略，按照工作需要進行用戶角色的區(qū)分，不同用戶擁有不同權(quán)限，保證檔案信息的完整性和安全性；三是應加強教育培訓，包括信息安全、保密教育，組織考試工作人員特別是計算機、多媒體網(wǎng)絡系統(tǒng)的技術(shù)操作人員學習信息安全、保密技術(shù)常識，了解泄密原理及預防辦法�？荚囍行牡男畔�安全除通過軟硬件保障外，制度的保障更加重要，因此必須制定相關的規(guī)章制度，主要有以下幾項：

　　1、機房管理制度：包括機房出入控制、環(huán)境條件保障管理，自然災害防護、防護設施管理、電磁波與磁場防護等。

　　2、軟件管理制度：（1）關注考試管理軟件的更新情況，每次考試之前均要檢查有無軟件更新，保持考試管理軟件上下一致；（2）軟件備份歸檔；（3）軟件資料保密；（4）數(shù)據(jù)、參數(shù)、密碼的保密等。

　　3、操作管理制度：按信息分類確定考試工作人員的工作職責及管理操作規(guī)程等，考試管理操作規(guī)程要根據(jù)職責明確和專人負責的原則各負其責，不能超越各自的管轄范圍。

　　4、系統(tǒng)維護制度：要有數(shù)據(jù)保護、數(shù)據(jù)備份等工作計劃。應定期將考試檔案進行脫機備份。定期檢查考試檔案及其存儲載體，對考試檔案或其存儲載體出現(xiàn)兼容問題時應及時備份。重要數(shù)據(jù)維護時要經(jīng)領導批準，并將維護內(nèi)容和維護前后的情況詳細記錄。

　　5、應急保障制度：提高應對突發(fā)事件的能力，保證緊急情況下，有能夠盡快恢復的應急措施，使損失減到最小，考試工作得以繼續(xù)進行。近年來，我們通過積極實踐探索與不斷總結(jié)完善，提高了教育考試信息安全管理的水平，順利完成了各項教育考試任務，從未發(fā)生有關考試信息的差錯事故，得到了上級領導部門和群眾的好評，多次被評為先進單位，獲得高考自考中考等多項安全管理獎或優(yōu)秀獎。我們相信，只要認真落實上級有關安全工作的各項要求，狠抓責任意識，重視建章立制和軟硬件更新，不斷提高教育管理現(xiàn)代化水平，就一定能在網(wǎng)絡技術(shù)飛速發(fā)展的今天，確保教育考試信息的安全可靠，讓考試公平公正。

　　作者:皇甫斌 單位:浙江省桐鄉(xiāng)市教育局招生辦公室

【信息安全管理論文】相關文章：

信息安全管理測評研究的論文10-08

信息安全管理論文07-29

信息安全管理論文06-20

基于網(wǎng)絡信息安全的信息管理剖析論文03-22

信息安全管理論文(通用)07-20

網(wǎng)絡信息安全管理論文10-09

信息安全管理提升的分析與研究的論文10-08

信息安全論文10-01

信息安全精選論文10-08

信息系統(tǒng)管理中信息安全論文10-09