序論:速發表網結合其深厚的文秘經驗,特別為您篩選了11篇加強網絡信息安全管理范文�。如果您需要更多原創資料�����,歡迎隨時與我們的客服老師聯系��,希望您能從中汲取靈感和知識!
篇1
0引言
進入21世紀以來���,我國的計算機信息技術發展非常迅速,互聯網開始進入每家每戶���。隨著互聯網的廣泛應用,互聯網安全問題開始受到社會的重視����。無論是個人還是企業都有自己的隱私和秘密�,如果網絡出現安全問題���,那么這些隱私和秘密將會被盜竊,給個人和企業造成巨大的損失��。因此,加強信息技術安全的管理非常重要�����。目前�,我國的網絡信息安全技術管理存在很多問題���,這些問題時刻影響著我國計算機網絡信息技術的安全,曾經也造成過巨大的損失���。只有要解決網絡安全問題��,才能保障人們的權益不受侵犯。通過采取相關措施���,從本質上提升計算機網絡信息技術的安全,構建一個安全和諧的網絡環境���,避免個人或企業的隱私、機密被竊取���。
1網絡信息安全技術發展存在的一些問題
1.1個入信息被隨意竊取
個人信息是每個人的隱私�����,計算機運行過程中����,個人信息時常會被惡意訪問��,從而造成個人信息的泄露�。一些不法分子會通過網絡獲取個人或者企業的機密信息����,他們往往會侵入用戶的局域網�����,竊取用戶的相關資源,導致用戶的機密信息被泄露����,給用戶造成巨大損失�����。
1.2網絡信息的墓改
實際生活中�����,一些不法分子竊取信息后會篡改用戶信息�,并且把篡改后的信息發送到另外一個區域��,導致用戶信息被泄露,用戶在不知不覺中遭受損失�。
2加強網絡信息安全技術管理的重要作用和意義
2.1有效防止各種安全隱患
計算機使用過程中���,常常會遇到系統損壞或者計算機硬件損壞的問題����,進而造成數據丟失�,這種現狀可以通過管理計算機安全技術避免��,且其還可以處理一些突發事故����,避免造成更大的損失����。采取的主要措施為備份數據���,可以通過備份信息,有效避免數據丟失造成的嚴重的后果���,還可以在一定程度上防范各種安全隱患[1]。
2.2進一步修復漏洞
計算機網絡發展初期�����,為了保障網絡安全制定了計算機網絡相關協議,這些協議不但能提高計算機網絡的安全性和可靠性�,還能在計算機網絡受到攻擊后盡快修復漏洞����,從而加大網絡的安全性[2]。
2.3抵御黑客襲擊
黑客是計算機網絡中經常聽到的一個名字�����,其主要通過網絡攻擊個人計算機��,目前已經成為了影響計算機網絡安全的一個重要因素����;因此�,必須要采取相關措施避免黑客攻擊����,避免一些不法分子竊取他人隱私或者企業機密,保證計算機網絡的安全性����。
2.4有效防止病毒感染
計算機病毒時刻影響著計算機運行�����,計算機網絡一旦遭到病毒感染���,就會導致整個計算機系統受到破壞��,造成系統崩潰�����,無法正常工作�。因此���,必須采取一些安全措施避免病毒侵害���。如果對病毒采取防御措施,相當于給計算機加上了一層防御保護層�,避免病毒感染計算機系統����,從而提高計算機網絡的安全性�。
3加強網絡信息安全技術管理的有效對策
計算機網絡安全影響了千家萬戶和很多企業���,必須采取相關措施保證計算機網絡的安全,避免病毒和黑客入侵���,進而避免個人隱私或者企業機密受到侵害,以下是具體的防御措施[3]�。
3.1進一步健全網絡信息安全的相關法律法規
完善計算機網絡安全法律法規�����,能夠為計算機網絡安全提供保障����。沒有規矩不成方圓,為了保證計算機網絡安全��,必須制定相關的規章制度����。目前���,我國計算機網絡安全法律法規還存在很多問題�,很多法律體系都不完善��。因此�,需要不斷完善相關法律法規�����。我國可以參考西方一些發達國家的經驗�,結合實際情況�,完善計算機網絡的法律法規���,不斷推動我國計算機網絡信息的進步。
3.2進一步研發網絡安全技術
除制定相關法律法規以外�����,還要根據相關法律法規開發一些新的防御軟件,通過這些新的防御軟件保障計算機網絡安全�����?��?茖W技術在不斷創新��,計算機網絡安全維護也要不斷創新����,尤其針對計算機病毒日趨猖獗的現狀�����,必須要深入研究和探討�,通過網絡監測、信息加密等技術防止黑客攻擊����。此外��,要加強研究計算機網絡安全技術�,不斷提高網絡信息安全����。通過提高相關技術的水平�,建立良好的計算機網絡信息安全保護系統��,為計算機的安全運行提供可靠保障。
3.3進一步加強網絡加密技術
面臨網絡信息被隨意竊取�、更改的現象����,為了保護用戶的隱私及上網安全,必須進一步研究網絡加密技術��,采取有效的加密手段保證用戶信息的安全性和隱蔽性。一般情況下���,可以通過設置加密鎖或者對稱加密等方式,避免黑客隨意竊取用戶信息����。
3.4進一步提高網絡信息安全的重視程度����,培養更多的計算機專業入才
目前��,計算機日益普及,網絡信息安全工作日益重要�����。因此���,需要提高每個人的網絡安全維護意識。通過提高每個人的安全防范技術��,能夠有效應對網絡信息安全存在的隱患,并及時解決一些網絡信息系統中存在的故障�。此外�����,培養專業性的計算機人才至關重要,通過普及計算機基礎知識�����,提高每個人的網絡信息安全意識�����,構建良好的網絡信息加密平臺,確保個人數據的安全[4]�。
4結語
隨著計算機技術的發展�,我國各行各業都在使用計算機信息技術進行工作����,計算機網絡安全成為人們關注的主要問題之一�����。實際生活中����,必須采取相關措施保障計算機網絡安全��,避免一些隱私和機密被不法分子竊取��。目前,我國在計算機網絡安全管理方面還存在很多問題����,主要包括網絡信息安全�、個人信息泄露等���。通過加強計算機安全技術的管理,防御黑客和病毒攻擊網絡�����,采用先進的技術保障計算機網絡信息技術的安全。
參考文獻
[1]孔曉昀,張明熙,鄭星航,等.加強網絡信息安全技術管理的有效對策[J].電與軟件工程,2018(21):179.
篇2
中圖分類號: TU714 文獻標識碼: A
前言:
近年來��,隨著信息技術的發展,現如今信息網絡已經成為了人們工作和生活也是不可缺少的一部分����,人們對于信息網絡系統的需求和以來的程度也在不斷的增加�。但是隨之增加的就是信息網絡安全也得到了一定的威脅����,計算機病毒無處不在,黑客的侵入��、Internet的開放性及其其他的原因導致網絡環境之下的計算機系統存在著很多的安全隱患,不論是外部還是內部的信息網絡都遇到了眾多網絡安全問題的威脅�。因此�����,分析影響信息網絡安全的原因�����,提出保障信息網絡安全的相關對策變得十分重要。
1�、信息網絡常見安全問題
1.1 自然災害
和一般的電子系統一樣��,信息網絡喜用也是一種電子線路�,信息網絡實際上就是一種電信號���,溫度、濕度����、振動和污染等各個方面的異常因素都有可能會影響網絡的正常運行�。例如:網絡中心若無較為完善的防震�����、防火、防水�、避雷�、防電磁泄漏或干擾等設施��,抵御自然災害和意外事故的能力就會很差�;強烈噪音和電磁輻射���,譬如雷電��、高壓輸電等����,也會導致網絡信噪比下降���,誤碼率增加��,威脅到信息網絡安全。
1.2 網絡管理人員的安全意識不夠強
當前���,我國計算機網絡系統的安全管理人員是整個網絡系統安全管理工作的主要執行者與參與者���,他們能否做好計算機網絡信息安全管理工作,是直接關系到網絡信息安全與否的關鍵因素之一�����。但是����,就目前來看����,我國計算機網絡人員的安全意識并不是很強烈���,其安全技能并不夠高,職業素養整體上來說較低�,對于網絡信息的安全性與有可能造成的危害或損失都缺乏一定的認識��,并沒有能夠真正做到面臨安全威脅時采取及時的補救措施��。此外,還有由于用戶操作失誤����,人為惡意攻擊,計算機病毒���,計算機犯罪���,間諜軟件以及垃圾郵件等造成
的威脅�����。
1.3 病毒攻擊
計算機病毒屬于一種惡意指令和破壞代碼�,病毒編制人員將計算機病毒插入到計算機程序中��,目的是破壞計算機內部存儲的數據并導致數據泄露,嚴重的會導致計算機硬件也被破壞��。具有自我復制性����、寄生性�、潛伏性��、破壞性和觸發性。病毒的傳播途徑非常廣泛��,但主要途徑為程序復制�����、程序在運行過程中傳播、計算機數據包收發產生����。
1.4 黑客攻擊
黑客攻擊一般情況就是分為網絡偵查和網絡攻擊兩種��,網絡偵查就是指黑客以某個或者某些計算機為攻擊的目標��,然后截取和竊取目標計算機的重要信息,所以這種黑客攻擊并不會影響正常的網絡工作�;網絡攻擊則是指黑客使用各種手段選擇性的攻擊計算機網絡信息的有效性�����,導致網絡信息安全大量泄漏和數據丟失����。
1.5 郵件攻擊
電子郵件炸彈是最古老的一種攻擊的方式�����,通過設置一臺及其而不斷的向同一個地址發送電子郵件���,攻擊的人可以耗盡接受人員的網絡���,占據堆放的油箱空間,組織了用戶對正常郵件的接受��,妨礙了計算機的正常工作。
2�、信息網絡安全缺陷的原因分析
2.1 網絡系統的脆弱性
Internet技術的最顯著的有點就是具有開放性��,其所依賴的TCP/IP 協議是公布于眾的��,它對網絡的安全性考慮得并不多,本身安全性不高����,因而運行該協議的網絡系統就存在欺騙攻
擊�、拒絕服務���、數據截取和數據篡改等威脅�����。如果人們對TCP/IP 協議很熟悉,就可以利用它的安全缺陷來實施信息網絡攻擊�。
2.2 網絡結構的不安全性
因特網是一種網間網技術����,它主要就是由無數個局域網所連接而成的一個網絡��。當人們的一臺主機和另一局域網的主機相互通信的時候,一般情況下他們之間相互傳送的數據流主要可以經過多臺機器進行轉發�����,如果攻擊的人員利用一臺處于用戶的數據流傳輸路徑上的主機���,他就可以劫持用戶的數據包����,對信息網絡的安全造成威脅����。
2.3 人為的惡意攻擊
這中攻擊是當前計算機網絡面臨的最大的威脅�,惡意攻擊又可以分為主動攻擊和被動攻擊兩種����。主動攻擊是以各種各樣的方式有選擇性的破壞信息的有效性和完整性�。被動攻擊是在不影響網絡正常工作的情況下�,進行截獲��、竊取�、破譯以獲得重要機密信息?��,F在使用的網絡軟件或多或少存在一定的缺陷和漏洞,給網絡黑客們以可趁之機修改和破壞信息網絡的正常
使用狀態��,造成數據丟失或系統癱瘓����。
3�、信息網絡安全防護策略
3.1 加強物理環境的建設和治理
要想全面保證信息網絡系統的安全和可靠�,那么就必須要全面保證系統有個安全的物理環境的條件��。信息系統的安全環境條件主要包括溫度、濕度�����、振動����、沖擊和電氣干擾等各個方面�,具有很具體的要求和嚴格的標準����。因此�����,為信息系統選擇一個合適的安裝場所具有重要的意義,它直接影響到系統的安全和可靠性����。選擇機房場地要注意其外部環境的安全性��、地質可靠性、場地抗電磁干擾性���,避開強振動源和強噪聲源����,并避免設在建筑物高層和用水設備的下層或隔壁�。
3.2 對管理員的賬戶進行更換
計算機系統內的管理員的賬戶擁有的權限是最高的�,如果賬戶被人盜取或者利用�,那么造成的結果就是很難以控制的�。當黑客侵入的時候通常是盜取管理人員的賬戶秘密�,這就要求計算機用戶要及時的配置管理人員的賬號���。對于管理人員來說�,可以設備一個相對于復雜的密碼���,然后在對管理人員的賬號進行重命名,然后再創建一個沒有實際權限的賬戶來迷惑入侵者�����,這樣入侵者就很難辨認出到底哪個是真正的管理者賬戶�����,這就就會大大降低網絡信息被竊取的可能性����。
3.3 網絡防火墻
防火墻可以控制網絡之間的訪問量�����,防火墻的工作內容就是監控并且審計網絡存取及訪問��;過濾一些不安全的信息��,合理的劃分整個網絡資源,以隔離內部網絡的重要網段從而避免個別不安全因素對整個網絡的影響��。它能夠控制外部網絡對內部網絡的訪問和內部網絡訪問外部網絡時可能觸及的不安全信息實施控制。
3.4 建立系統容災體系
一個完整的信息網絡安全體系��,還必須要具有災難容忍和系統恢復的能力?,F階段來說���,主要有基于數據備份和基于系統容錯的系統容災技術。數據容災通過IP 容災技術來保證數據的安全�。數據容災使用兩個存儲器���,在兩者之間建立復制關系����,一個放在本地��,另一個放在異地��。本地存儲器供本地備份系統使用�,異地容災備份存儲器實時復制本地備份存儲器的關
鍵數據���。二者通過IP 相連,構成完整的數據容災系統��,也能提供數據庫容災功能。
3.5 實施入侵檢測和網絡監控
應用入侵檢測系統的時候可以提供實時的入侵的檢測�����。實時入侵檢測能力指所以重要是因為首先它能夠對付來自于內外網絡的供給�����,其次它能夠有效的減少黑客入侵的時間。如果在需要保護的主機網段上安裝入侵檢測的系統,那么就可以實時監視各種對于主機的訪問請求并及時將信息反饋給控制臺�,這樣網內任何一臺主機受到攻擊時系統都可以及時發現����。
4��、結束語
信息網絡安全是一個不斷變化快速更新的領域���。隨著信息技術的不斷發展,過去有效的信息網絡安全策略很有可能對當前的問題沒有任何的解決的措施�����,這就一味著單純的使用某一種防護措施是很難以保證信息網絡安全。因此����,我們必須要綜合運用各種防護的策略����,相互配合,通過不斷的改進和學習來努力營造安全的網絡環境�����,逐步建立起更好的信息網絡安全防
護體系。
參考文獻:
[1]邢露�,張棋. 計算機網絡信息安全與病毒防治[J]. 河南科技�����,2011�,(1):63.
篇3
1加強硬件設備安全管理
1.1設置保密度高的登錄密碼
在計算機安全管理過程中����,若網絡終端的登錄口令太過簡單���,使用重復率較高或是較簡單的口令�,如“123456”、“888888”等�����,極容易造成信息泄露的情況。高校要想加強網絡終端設備的安全管理���,首要將原本簡單的登錄口令更換為保密度較高��、較復雜的口令,如可以在密碼中加入字母����、數字��、特殊符號等�,或者還可以使用專業的動態密碼登錄設備�,在每次登錄時會隨機生成新密碼���,可防止固定密碼被破解��。另外,還應加強教師和學生使用計算機的安全意識�,要注意使用計算機時無意彈出的網絡連接�����、下載程序和電子郵件等。
1.2加強控制外部接入設備
在計算機安全管理過程中�,還應加強控制外部設備端口的安全管理�,如串口����、USB以及紅外等�;同時還應加強控制移動設備的安全管理�,如無線�、光驅����、打印機等�����。對計算機外部接入設備的安全管理可分為只讀����、禁止與安全三個層次�,管理人員可通過授權認證制度在發現違規操作或違規接入行為時�����,立即給予警告和制止。此外��,還應設置安全管理系統����,對外接設備的文件傳輸進行監控和跟蹤�����,如文件復制���、增加或刪除等�����,以避免發生信息泄露的情況�。
1.3加強控制計算機網絡終端
以往傳統的計算機網絡終端使用分散式管理���,沒有系統性的安全策略�,且無整體防御措施���。因此,計算機安全管理人員應從網絡終端安全管理開始監管�����。通過網絡終端接口認證��、安全策略服務器和全網絡客戶端等設備,對所以不符合安全管理要求的終端均控制在隔離區外����。在必要時����,可實施拒接入網�,或是可以將通過安全監測的網絡終端直接接入內部網絡����,從而實現從源頭上對計算機網絡終端進行安全控制和監管的目標���。
2加強信息存儲安全管理
高校的計算機信息化安全管理應建立一個統一的管理體系,由網絡安全管理軟件����、檢測系統、防火墻�、殺毒軟件等組成�����,對信息安全性、完整性�、合規性進行管理�。其中信息安全性管理包括程序安全管理��、物理安全管理��、數據安全管理���;信息完整性管理主要對應用程序安全與軟件質量進行安全管理����;信息合規性管理是指保證信息和信息的使用符合法律法規的要求。
2.1建立檢測系統
大多數的高校計算機信息方面的泄露事件或攻擊事件均發生于高校內部網絡�,其中內部人員的使用和操作是防火墻的盲區���。因此�����,計算機信息安全管理人員應加強對計算機信息安全的管理��,建立信息安全管理檢測系統�,不僅可以彌補防火墻的不足���,還可為信息安全提供全程檢測,在發現異常情況時可以立即采取相應措施進行防護和修復�。
2.2病毒的過濾及防護
計算機信息安全會受到多方面����、多領域的病毒威脅��,其中主要包括移動硬盤���、光碟���、U盤和互聯網等�����,為減少病毒的入侵和損害,大多數情況下會使用多層病毒防護體系來進行全網統一殺毒措施�����。其中全網分布式病毒防護的重要措施之一是在互聯網的網關上設置病毒過濾網關硬件,優化的殺毒軟件可避免錯失防毒殺毒的最佳時機����。
2.3防火墻設置
防火墻是設置不同網絡之間所有部件的組合���,是通過網關來對信息交流進行控制�����。防火墻主要作用是防御外來網絡的攻擊����,解決外來者是否被允許訪問內部服務�、內部服務是否允許外部訪問等問題�����。高校計算機信息安全管理應加強對防火墻的設置���,以實現信息安全管理的目標��。
篇4
中圖分類號:F29 文獻標識碼:A文章編號:1672-3791(2012)02(c)-0000-00
1 前言
當前����,隨著網絡和信息化建設的不斷發展�����,企業對信息網絡的依賴越來越強,供水企業也不例外����。供水企業信息安全問題關系到供水系統的穩定和安全運行����。目前���,供水企業的信息安全風險主要來自于兩個方面,即內部和外部的因素�����。內部威脅主要為企業信息安全管理問題����;外部因素主要包括因病毒�����、黑客��、惡意軟件等造成的數據丟失��,系統運行失常等問題�。本文圍繞著這兩個方面的因素��,就供水企業的信息安全問題進行探討。
2 供水企業面臨的信息安全威脅
2.1 計算機病毒的傳播
計算機病毒的傳播是帶來企業信息安全風險的因素之一����。自上世紀九十年代以來�,計算機病毒以迅猛的增長速度危害著個人用戶和企業用戶����,給企業和個人造成了嚴重的經濟損失�。目前��,隨著智能手機的普及,一種新型的病毒���,即手機病毒也開始威脅到企業的信息安全�。
2.2 企業內部網絡受到黑客攻擊
黑客對企業內部網絡的攻擊是帶來企業信息安全風險的因素之二�����。由于Internet具有自由行和廣泛性,而供水企業一般又建立了企業內部網絡���。當企業內部網絡與Internet發生間接或直接關聯的時候�,企業內部網絡就有可能成為黑客攻擊的目標����,從而泄露或丟失一些重要的企業信息���,或使企業內部網絡處于失常或癱瘓的狀態����。
2.3 企業安全管理的不足
企業的信息系統不夠健全����,企業員工的安全意識薄弱���,這也是造成企業信息安全威脅的因素。在信息機構設置方面����,供水企業缺乏規范的機構體制��,相關的專業技術人員偏少。同時���,很多供水企業對相關的專業技術人員缺乏系統的專業培訓,使得企業員工缺乏必要的安全意識�,“防黑防毒”意識淡薄�����,對一些惡意攻擊也缺乏警惕性��,有的甚至因為操作失誤而給各種信息安全威脅帶來了可能。
3 供水企業信息安全建設
3.1 采用防水墻技術
防水墻是保障企業信息安全的有效手段�。通過控制進出供水企業網絡的權限����,監控網絡數據流����,檢查所有的數據連接�,防水墻技術可以有效地控制和管理對企業網絡系統的訪問控制和安全管理�,隔離和過濾危險數據包�����,防止企業網絡受到黑客和病毒的破壞與干擾�。同時��,由于所有的訪問都得通過防火墻����,防火墻還能實時記錄和統計網絡訪問,這對企業信息安全管理人員管理維護企業網絡提供了有利條件�。
3.2 采用入侵檢測技術
防火墻可以限制對企業網絡系統的非法訪問或攻擊�����,檢測并防御非法訪問�����。然而,防火墻無法防止企業網絡內部用戶之間的攻擊不經過防火墻�。因此���,在采用防火墻的同時�,有必要用入侵檢測技術。入侵檢測技術(Intrusion-detection?system)���,簡稱IDS,?是一種對網絡傳輸進行即時監視,在發現可疑傳輸時發出警報或者采取主動反應措施的網絡安全設備����。它能夠分析通過網絡收集的信息����,檢測并識別出惡意行為�,及時有效地發現網絡異常��,檢測出網絡中違反安全策略的行為。如果說防火墻是一幢大樓的門衛��,那么IDS就是這幢大樓里的監視系統����。一旦小偷爬窗進入大樓�,或內部人員有越界行為,只有實時監視系統才能發現情況并發出警告�。除了簡單的記錄和發出警報之外�,IDS還可以進行主動反應:打斷會話�����,和實現過濾管理規則����。所以說��,要確保供水企業網絡處于安全的狀態����,入侵檢測技術也是必不可少的��,它是防火墻技術的一個有效的補充。
3.3 采用VPN技術
VPN(Virtual?Private?Network)��,即虛擬專用網����,是通過一個公用網絡(通常為Internet)建立一個臨時的���、安全的連接,是一條穿過混亂的公用網絡的安全��、穩定的隧道��。它主要是通過路由器、防火墻技術�、隧道技術��,安全秘鑰以及加密協議而組建成的Internet?VPN��。它是對企業內部網絡的擴展,通過VPN可以在企業分支機構�,合作伙伴���、供應商或遠程用戶與企業內部網絡之間建立可靠的安全連接,向他們提供安全而有效的信息服務��,保證數據的安全傳輸���,實現企業網絡安全通信的虛擬專用線路����,使得外部非法用戶無法訪問公司內部信息��。與此同時,VPN技術還可以極大降低企業信息共享的成本�。
3.4 加強企業員工的安全管理
實現供水企業的信息安全��,除了做好技術防護之外,還得加強企業內部員工的安全管理����。做好技術防護并不意味著一勞永逸���,企業員工的信息安全管理也是至關重要的。加強企業關公的安全管理需做好以下幾點:1)增強企業員工的安全意識����。員工的安全意識淡薄是造成企業信息安全風險的一大因素��。為保障企業信息安全����,供水企業需對員工進行企業網絡系統的專業培訓與教育��,掌握信息安全問題的基礎知識與常識,提高對外部惡意攻擊和病毒的警惕性�,加強安全防護意識��,能及時發現并處理常見的安全問題。2)健全企業信息安全管理規章制度����。根據供水企業的實際情況,建立健全的信息安全管理制度����,如網絡系統使用規范�、機房管理制度���、保密制度�����、值班制度、設備維護制度等����。企業員工必須遵照相關管理制度�,明確職責�����,按照相關用戶口令或操作口令���,確保日常操作符合信息安全規章制度,最大限度地防止人為失誤或違規操作帶來的信息安全問題���。3)配置專門的企業信息安全管理技術人才����。在互聯網高速發展的幾天�����,沒有絕對的信息安全����。企業需配置專門的信息安全管理人員���,在及時有效地處理企業信息安全風險的同時,增強企業信息安全管理的人才儲備����,加強信息安全技術管理隊伍����,培養弓雖企業網絡系統硬件和軟件的開發設計人才�����,掌握保障企業信息安全的核心技術���。
4 結 語
本文以供水企業為例���,對企業的信息安全風險進行了分析��,認為計算機病毒的傳播,黑客對企業內部網絡系統的攻擊以及企業在員工安全管理方面的不足是造成供水企業信息安全問題的三大原因。因此��,要保障信息安全,供水企業需在技術和管理兩方面下功夫�。在技術方面����,企業可采用防火墻技術�����、入侵檢測技術和VPN技術���。在管理層面上����,企業需增強員工的安全意識�,建立健全企業信息安全管理規章制度�����,配置專門的信息安全管理技術人才����。
參考文獻
[1]丁麗川�����,曹暉.計算機網絡信息安全探析[J].?科技創新導報.?2010(35):28.
篇5
一����、引言
《2006-2020年國家信息化發展戰略》提出���,“到2020年我國信息安全的長效機制基本形成�,國家信息安全保障體系較為完善�,信息安全保障能力顯著增強”�����。政府門戶網站是政府部門在國際互聯網上建立的信息����、辦公互動、數據交換的窗口����,是政務公開的載體和舞臺����,也是政府與社會����、企業�����、民眾溝通的橋梁�����。通過政府門戶網站�,公眾可以便捷地獲取政府信息和服務����,使得公眾與政府關系簡單化���。由于互聯網是個開放的網絡��,政府網站的信息一天24小時都在被查詢��、閱讀、下載或轉載���。如果沒有可靠的信息安全體系和有效的事件響應能力�,那么一旦網頁被篡改或網站被中斷����,將直接干擾、破壞政府履職�,損害政府的形象��,敗壞公眾對政府的信任,后果不堪設想��。根據有關資料顯示,2005年��,我國90%以上的政府網站存在安全漏洞����,很多網站都曾受到過不同程度的黑客攻擊和計算機病毒的侵害,給國家造成了較大的損失���。因此,信息安全問題是政府門戶網站建設的一項重要內容����,必須綜合運用多種策略和手段建設政府門戶網站安全保障體系����。
二����、政府門戶網站信息安全存在的主要問題
安全管理認識存在偏差以及缺乏有效組織規劃培訓和相應法律制度支持�,是當前福建省各級政府門戶網站信息安全建設中存在的最主要問題�,主要表現有以下幾個方面:
一是重系統建設輕安全管理���。由于受到傳統的政府績效評價和考核體制的影響,各級政府信息主管部門往往認為“安全”只是保障“業務應用”的一種手段���,只重視網站信息系統的建設���,輕視相應的信息系統安全建設和管理。
二是重消極應對輕主動預案��。在政府門戶網站安全管理中�����,很多情況是等出了問題��,才匆忙借助經驗和應變能力去處理突發安全事件�����,缺乏應急預案的制定和按照應急預案進行處理的觀念����。
三是缺乏整體安全意識��。談及信息安全,很多管理者認為安全就是防火墻�、入侵檢測�、身份認證等技術措施��,沒有真正意識到安全是一個包括理念����、技術����、制度��、人才等各方面缺一不可的整體。
四是缺乏及時有效培訓��。信息化安全技術日新月異,網絡攻擊手段也日趨多樣化���,各級網站主管部門對安全管理人員缺乏及時有效培訓,無法保證網站信息安全��。
五是缺乏統一信息安全技術標準與規范。不同層次、不同部門的網站信息安全建設各自為政��,沒有進行有效的組織和規劃,使用的安全技術五花八門�。這樣不僅造成了資源的嚴重浪費和低效率�,也給網站信息安全帶來各種各樣的隱患���。
六是缺乏相應的法律和制度的支持�����。政府作為信息的所有者,其權利范圍和內容較為模糊��,相關網站信息安全的法律和制度較為薄弱�,法律上缺乏相應的保護�。
三����、政府門戶網站信息安全存在問題的原因分析
1.管理體制未理順
政府系統缺乏專門的電子政務信息安全的領導體制����、研究機構和相應政策措施的落實機制���,盡管在中央一級設有領導小組以及專家咨詢委員會,但在地方由于“條塊”職責不清����、管理多頭的實際狀況�����,直接影響對電子政務安全的重視程度和貫徹落實相應信息安全政策措施的力度。
2.運行機制未健全
信息安全保障的運行機制不健全表現在電子政務信息安全的地位與其重要程度不相稱�����,電子政務信息安全在政府發展任務的地位上��,遠不及經濟、社會�����、文化等其他方面����;在資金、人力等方面的投入得不到更好的保障�����;與信息安全相關的政策法規、技術標準與規范的制定落后于實際發展的需要�����。
3.技術與實際安全需求存在差距
技術是確保信息安全的重要因素,由于技術本身的局限性和推廣應用程度不夠����,使技術與實際安全需求存在差距���。技術不能完全保證安全,安全更不可能完全依賴技術���。我國目前的電子政務安全保障技術本身并不發達,福建省在電子政務安全技術�、產品推廣應用方面的重視程度不高��、力度不強。
4.過分強調安全技術的重要性
認為信息安全是技術問題���,依靠相應的技術就能防范。實際上國內外許多信息安全事故都是人為造成的�����,三分靠技術�����,七分靠管理,要防止此類事故的發生�����,必須從建立和完善信息安全管理體系入手。
四�、加強政府門戶網站信息安全的對策建議
網絡安全不僅是一個技術問題����,要從法規�、管理和技術三方面來統籌保障政府門戶網站信息安全�。在法制上�����,加強網絡和信息安全管理等方面的立法工作,為政府門戶網站的建設���、運行、維護和管理提供法律保障���,構筑促進國家信息化發展的社會環境����;在管理上�,從健全規范網絡安全管理機構�����、培養網絡安全管理人員和制定網絡安全管理制度等方面保障政府門戶網站正常安全運行��;在技術上,采用多種防范�����、監控等先進的技術手段�����,制定各種應急措施,保證政府門戶網站安全可靠地運行�。
⒈加強政府門戶網站信息安全法規與制度建設
一是加強信息安全管理等方面的立法工作��。國家及省都有加強網站建設方面的相關政策��,但還沒從立法的角度予以確認和強化�����,應從“電子政府”建設的高度�����,制定相應的法規,為包括政府門戶網站在內的電子政務網絡與系統的建設、運行、維護和管理提供法律保障����。
二是加強網絡和信息安全管理等方面的制度建設�。用管理手段來彌補技術落后問題���,本著“堵漏�、補缺��、管用”的原則����,采用整體思路�����,加強管理,切實從機關內部堵塞漏洞�,在若干不夠安全的技術環節的基礎上,形成一個相對安全的整體���。在加強信息安全防護能力的同時��,重視隱患發現����、網絡應急反應�、信息對抗等管理能力的提高��。
⒉建立健全政府門戶網站信息安全管理體系
一是明確技術管理規范。面對網絡安全的脆弱性��,除在網絡設計上增加安全服務功能,完善系統的安全保密措施外�,還必須花大力氣加強網絡的安全管理���。具體包括:非、網機器不允許混用����;非網機器不允許運行信息�����,網機器不允許上非網;嚴格按照安全等級����、安全域劃分�����,制定相應的安全保密制度;不同安全域�、安全等級之間的信息必須通過安全交換系統方可交流���。只有所有接入網絡的設備都安全,整個網絡的安全才能得到保證�。
二是明確相關人員的職責��。強調以人為本��,把網站安全納入一個人人有責、層層負責�����、由第一責任人負總責的安全管理體制之中。主管領導負責安全體系的建設實施�,在安全實施過程中取得相關部門的配合���,領導整個部門不斷提高系統的安全等級���;網絡管理員應具有豐富的網絡知識和實際經驗�,熟悉本地網絡結構����,能夠制定技術實施策略�;安全操作員負責安全系統的具體實施���;信息編輯人員負責信息采集����、編輯和審核工作���,確保所信息的完整性���、一致性、權威性和準確性����。另外�,還應建立安全專家小組��,負責安全問題的重大決策�。
三是建立應急響應機制�。從健全規范網絡安全管理機構�、培養網絡安全管理人員和制定網絡安全管理制度等方面建立應急響應機制���,以保障政府門戶網站正常安全運行��。
四是建立信息安全檢查監督和激勵機制�����。依據已確立的技術法規�����、標準與制度���,定期開展信息安全檢查工作,確保信息安全保障工作落到實處����;建立責任通報制度��,對檢查中發現的違規行為,按規定處罰相關責任人�����,對檢查中發現的安全問題和隱患,明確責任部門和責任人�����,限期整改;建立良好的激勵機制�,從人才引進、培養的漸進性和連續性上優化人員結構���,形成梯隊,重點加強系統運行人員技能的培養力度���,不斷增強自我運行操作能力與應急能力��。
五是做好政府門戶網站信息安全培訓工作�。政府門戶網站的運行維護�,需要一支具有較高的政治素質和職業道德水準��,既懂業務又懂技術的隊伍。建立完善技術培訓體系����,使之更貼近實際業務����、貼近技術前沿�,提高各類人員的安全理論實踐水平和安全意識���。只有讓每一位員工都成為安全衛士,才能實現真正意義上的全方位的安全防范�����。
六是合理安排信息安全建設資金。在電子政務信息項目建設上���,要在項目建設前期就安排相應比例的資金用于信息安全的建設��;切實落實國家信息安全建設的有關規定,保證信息安全建設資金足額到位����。
七是加強信息安全設施建設���。聯合公安等部門,加強網絡監管中心��、測評認證中心���、應急處理中心�����、病毒防治中心、數字證書認證中心等信息安全基礎設施建設��。
⒊積極完善政府門戶網站信息安全技術防范手段
2007年9月���,福建省為加強政府類互聯網站的安全管理����,確保網站健康有序發展��,下發了《福建省人民政府辦公廳關于加強我省政府類互聯網站安全管理的通知》(閩政辦〔2007〕182號)����,要求各級各單位建立健全網站安全管理制度���,并貫徹落實網站安全技術措施�����。筆者根據實踐提出以下建議:
一是加強電子政務網絡的總體規劃和統一建設���,避免多頭建設和重復建設����,保證網絡整體性�����,避免網絡架構缺陷引起的安全問題。
二是統一信息安全技術標準與規范���,各級政府門戶網站信息安全建設都應按照這個標準和規范進行實施,以確保信息整體安全�����。
三是加強信息資源安全等級標準的規劃和建設,明確不同信息的服務對象和公開范圍�。既要避免出現保密過度�,限制政務信息化應用的推廣和發展的情況���,又要避免保密不夠��,造成電子政務信息泄密情況的發生��。在確保信息安全的基礎上,最大限度地保證信息共享�����。
四是在信息安全方面����,既要考慮省����、市級政府的信息服務對象著重于政府部門和相關的領導等的特點�,又要考慮到縣�、區級政府及相關部門的信息服務對象著重于群眾或居民的特點。
五是在技術手段上����,要統籌好網絡被動防御和網絡主動防御的關系����,確保信息的安全。網絡被動防御方面可以采取防火墻、入侵檢測����、防病毒等技術����;網絡主動防御方面可以采取漏洞掃描��、補丁升級和自動分發、網頁防篡改���、容災備份等技術����。
五���、結束語
綜上所述�����,加強政府門戶網站的信息安全,必須做好信息安全的法規制度建設����、建立健全安全管理體系��、積極完善安全技術防范手段等三方面的工作。同時�,還要處理好信息安全與網站發展辯證統一的關系:安全是前提保證�,發展是最終目的���,要在發展過程中確保安全��,在確保安全的條件下加快發展����,使政府門戶網站充滿生機與活力�,并充分發揮其應有的社會效益���,為海峽西岸經濟區建設做出積極的貢獻����。
篇6
電力是國民經濟的命脈���,電力系統的安全穩定�����,不但直接關系到國家經濟的發展�,還對民眾的日常生活有著巨大的影響���。當前隨著電力企業市場業務的不斷開展����,其與互聯網的聯系也越來越密切,但互聯網存在著很大的自由性和不確定性�,可能會給電力企業帶來潛在的不安全因素���。而當前電力企業的信息安全建設僅僅停留在封堵現有安全漏洞的階段��,對于系統整體的信息安全意識還不夠。因此有必要對電力企業信息系統整體安全管理進行分析研究��,有針對性的采取應對策略���,確保電力企業網絡信息可以實現安全穩定運行�����。
1做好安全規劃
做好電力企業的網絡安全信息規劃需要做到以下兩點:
(1)要對電力企業的網絡管理進行科學合理的規劃,要結合實際情況對電力企業的網絡信息安全管理進行綜合考量�����,從整體上對網絡信息安全進行考慮和布置����。網絡安全信息管理的具體開展主要依靠于安全管理體系�����,這一點上可以參照一些國外經驗���;
(2)電力企業因自身的獨特性質,需要使用物理隔離的方法將內外網隔離開來�����,內網方面要合理規劃安全區域,要結合實際情況�,將安全區域劃分成重點防范區域與普通防范區域����。電力企業信息安全的內部核心是重點防范區域��,在此區域應當設置訪問權限�����,權限不足的普通用戶無法查看網頁。重要的數據運行如OA系統和應用系統等應該在安全區域內進行�����,這樣可以保證其信息安全。
2加強制度建設
安全制度是保障電力企業網絡信息安全的關鍵部分����,安全制度可以提升企業員工和企業領導對網絡信息安全的意識�����,電力企業需要將安全制度作為企業的工作核心����,要結合當前的實際情況,建立起符合電力企業網絡信息安全的管理制度��,具體操作如下:
(1)做好安全審計��,很多入侵檢測系統都有審計日志的功能,加強安全制度建設就需要利用好檢測系統的審計功能�,做好對網絡日常工作的管理工作�����,對審計的數據必須要進行嚴格的管理,不經過允許任何人不得擅自修改刪除審計記錄����。
(2)電力企業網絡系統需要安裝防病毒軟件來保障網絡信息的安全��,安裝的防病毒軟件需要具備遠程安裝、報警及集中管理等功能�。此外�,電力企業要建立好網絡使用管理制度����,不要隨便將網絡上下載的數據復制在內網主機上��,不要讓來歷不清的存儲設備在企業的計算機中隨意使用。
(3)電力企業的管理者要高度重視其企業的網絡安全制度建設����,不要把網絡信息安全管理僅僅看作是技術部門的工作�����,企業中應建立起一支專門負責網絡信息安全的工作領導小組,要做好對企業內所有職工的培訓��,最好能讓每一名職工都擁有熟練掌握網絡信息安全管理的能力�����。企業管理者要明確相關負責人的工作職責,定期對網絡安全工作開展督導檢查���,管理制度需要具備嚴肅性��、強制性和權威性����,安全制度一旦形成��,就必須要求職工嚴格執行。
3設置漏洞防護
隨著當前計算機網絡技術的迅速發展,很多已經投入運行性的網絡信息系統和設備的技術漏洞也隨著網絡技術的不斷發展而日益增加�,這在很大程度上給了不法分子竊取電力企業網絡信息系統數據的機會���,對此電力企業需要做好以下兩項工作:
(1)電力企業需要利用一些漏洞掃描技術來維護企業的網絡安全,要對企業的網絡信息系統經常開展掃描工作�,從而及時發現系統漏洞并完成修復�����。這樣可以提升企業網絡信息安全系數,不但能阻斷不法分子入侵企業信息系統的途徑�,還可以使企業避免需要經常性更換網絡信息系統設備可能增加的經濟負擔���,從而促進企業實現長遠發展���;
(2)電力企業需要提升對網絡信息安全的風險防范意識,增強企業應對突發事件的應急處理能力����,針對不同的信息安全風險需要設置好不同的預警機制���。要定期檢查企業的網絡信息安全技術,防止網絡安全漏洞的出現�����。還要及時做好對網絡信息防護新手段的更新工作,從而提升企業網絡信息系統的保護強度�。
4提高管理手段
科學合理的企業網絡信息安全管理手段不僅可以維持電力企業的工作進度����,還能有效規避企業網絡信息中所存在的安全隱患�。提高企業網絡信息安全管理手段需要做到以下兩點:
(1)建立入侵保護系統IPS����,提升企業網絡信息安全管理指標。在電力企業網絡管理系統中建立網絡入侵保護系統IPS�,可以為網絡信息提供一種快速主動的防御體系�,IPS的設計理念是對常規網絡流量中攜帶的惡意數據包進行數據安全檢測���,若發現可疑數據IPS將發揮網絡安全防御功能��,來阻止可疑數據侵入電力系統的網絡信息系統�����。與常規的網絡防火墻相比,IPS具備更加完善的安全防御功能���,其不僅能對網絡惡意數據流量進行檢測還能夠及時消除隱患���。此外,IPS還能為電力企業的網絡提供虛擬補丁�,從而預先對黑客攻擊和網絡病毒做出攔截���,保證企業的網絡不受損害;
(2)電力企業要加大對新型網絡信息安全技術的研發投入���,在組建企業網絡信息安全系統時���,要對系統各組成部分做嚴格檢查,確保設備符合安全標準��。對于組建網絡信息系統所需要的設備和部件則必須要求供應商提供相應的安檢報告�����,嚴防設備和部件的安全隱患�。對于企業已投入使用的系統和設備����,必須定期做好檢查,以確保安全系統能夠順利有效的開展防護工作����。
5總結
綜上所述,本文通過維護電力企業網絡信息安全管理的相關策略進行研究發現��,運用做好安全規劃��、加強制度建設���、設置漏洞防護和提高管理手段四項措施可以起到提升企業網絡信息系統的保護強度�����、建立起符合電力企業網絡信息安全的管理制度從而確保安全系統能夠順利有效的開展防護工作的良好效果����,希望本文的研究可以更好的提升我國電力企業的網絡信息系統的安全管理水平,為維護我國電力系統的安全運行做出貢獻����。
參考文獻
篇7
中圖分類號:R197.3 文獻標識碼:A 文章編號:1003-9082 (2017) 04-0222-01
在醫院信息系統建設中����,信息安全為一種重要組成部分����。醫院信息系統的安全性主要涉及備份方案的可靠性�、網絡安全��、計算機病毒防治等����。信息系統一旦出現安全問題��,會對醫院工作效率��、工作質量產生嚴重影響���。因此����,加強對醫院信息系統安全實施科學管理,對醫療機構相關醫療服務工作開展效率及質量的保證及提高均具有重要價值[1]�����。本文主要以新形勢下醫院在信息安全方面所面臨的挑戰作為切入點,對醫院信息安全有效防治措施進行深入研究,旨在為醫院信息系統安全性提供更多保障�����。
一、新形勢下醫院信息系統安全面臨挑戰
1.信息安全管理策略�����、責任缺乏明確性
目前,多數醫院在實施信息安全管理過程中�,未能制定符合醫院實際情況的安全管理措施��、規劃����,或未能及時對管理策略進行修改��。同時,醫院領導對信息安全管理重視程度不夠�,未能及時發現存在的安全隱患��,未能實施預見性、針對性風險評估和防范����。這導致醫院信息安全管理缺乏有效���、科學的防治措施�,管理責任含糊不清���,安全防控效果差�。
2.系統數據存在安全隱患��,信息安全事件頻發
目前�,多數醫院在實施網絡安全建設過程中所選用的安全產品還缺乏聯動���,部署存在不均衡性,安全信息未能得到有效挖掘,縱深安全防護未能形成��,防護效果較低[2]�。同時���,隨著計算機網絡技術發展速度的不斷加快���,計算機系統漏洞����、病毒泛濫等網絡安全問題頻發����。醫院網絡因未能形成有效的安全防護,用戶終端未能及時實施系統升級�、漏洞修補�����、病毒查殺等,這均為網絡信息系統安全埋下隱患���,對醫院信息安全造成巨大威脅��。保證用戶端的安全�����,通過用戶端對威脅入侵網絡進行阻止��,對訪問網絡實施嚴格控制,為保證醫院網絡安全和信息安全的重要前提���,同時也是醫院目前信息系統安全管理中必須要解決的一個重要問題�����。
二�����、應對信息安全挑戰措施
1.加強制度����、隊伍等建設及完善�����,提升安全管理水平
首先����,醫院須積極建設安全機構,將信息系統安全管理責任進行明確劃分��。同時設立專門信息安全領導小組�����,并將小組中各個成員的安全管理職責和責任明確,并嚴格把控相關責任人管理責任的落實情況�。領導小組須不定期組織開展信息系統安全檢查���,并實施安全事件處理應急演練����。其次,加強管理隊伍建設���,提升管理人員的安全防范意識。醫院應積極建設一支高專業素質和能力的安全管理隊伍�,為信息系統能夠正常運行提供有效保障�。醫院可通過院內培訓����、院外引進等方式��,加強對管理人員實施信息安全教育和培訓���,促進其安全防范意識以及應急處理能力得到有效提高����。再次���,積極建設并不斷完善安全制度����,對安全管理策略進行不斷改進和優化�����。醫院須建立一套包含網絡�、應用�����、運行�、信息安全等諸多個方面的�,具有可行性和可行性的規章制度�。同時,醫院以自身信息系統實際情況作為根據�����,對信息安全管理的等級���、范圍進行明確,制訂出切實可行的出入機房管理制度、網絡操作使用規程����、網絡系統應急措施及維護制度等�,積極建立起適合自身實際情況的信息安全管理策略�����,提高管理有效性���,保證醫院信息系統運行的安全性���。
2.制定規范性信息安全管理流程
首先��,對信息系統登錄密碼實施規范化管理。單位中所使用的密碼須通過“暗文”的方式進行保存��,同時配上相應的修改密碼記錄��,定期實施密碼修改����。其次����,對系統使用權限進行規范管理。業務軟件需要將原有用戶取消或增加新用戶時,必須要嚴格按照要求認真填寫情況說明表���,經所在科室負責人簽字����,之后信息科才能實施用戶撤銷或新用戶添加操作���,同時向新用戶分配相應的操作權限[3]。同時�,當員工需實施統計��、其他操作權限變更時����,須按照要求填寫好說明表�����,交由科室負責人簽字�,然后交由相關行政科室進行審批����,獲得同意后信息科才能進行修改�����。再次�����,對第三方訪問進行規范控制管理。將第三方訪問者須將計算機的IP地址綁定于MAC地址�,然后才能訪問單位內部網絡����。第三方訪問內部網絡或出入信息科均須認真填寫登記表�����;應要求第三方使用信息科計算機訪問內部網絡�,其不使用信息科電腦訪問網絡時須填寫申請表格����,并有信息科負責人簽字��,由相關科室進行審批��,同時之后才能訪問����。
3.運用技術加強信息安全管理
首先�,積極強化冗余技術應用。醫院的信息網絡運行狀況直接關系整個醫院業務系統的運行狀況��,網絡變化�、故障的出現均會導致醫院相關業務正常運行遭受嚴重影響,甚至可導致業務系統出現中斷,因此�����,在信息安全管理過程中必須保證網絡運行的可靠性進行充分考慮。冗余技術的運用可有效保證網絡運行的可靠性����。該種技術主要由處理器冗余、電源冗余���、模塊冗余等技術構成。其次����,強化加密處理技術。為了保證信息系統涉及相關數據的安全性�����,必須建立可靠��、安全的數據中心,杜絕相關安全隱患�����,增加數據安全等��,保證患者信息及時交互得以實現��。加強對信息實施加密處理�,選用先進的驅動級加密技術�、虛擬化技術等�����,對重要信息及文件M行加密��。此外���,還應加強使用先進入侵檢測技術����,保證被攻擊組件及時得到識別被隔離��,提高系統防御能力,保證信息系統安全�。
三、結束語
醫院信息安全管理為一項具有復雜性��、系統性的工程��,為了保證信息系統安全�����、可靠性�,醫院必須建立起一套健全、有效的安全管理控制及防御體系�,積極應用相關先進技術實施安全防治工作�。只有這樣才能正在保證醫院信息系統運行的安全性����。
參考文獻
篇8
摘要:目前高校教學管理信息中安全問題頻發,暴露出了諸多安全管理問題,文章對高校教學管理信息安全中存在的問題進行了仔細分析���,并提出了相應的解決措施����。
關鍵詞 :信息安全�;問題;措施
隨著信息化建設進程的加快���,信息安全問題逐步成為各高校所面臨的難題��。高校經過多年的不斷努力�,通過物理、技術、管理等方面的各種措施�����,來保障整個校園信息的安全��,通過近年來的管理,也取得了一定的成效��,但是高校網絡信息安全的管理不單單是技術上的問題�����,也不單單是出臺幾個管理條例就能解決的事情�����。根據信息安全管理體系理論對高校信息安全管理的基本要求�,高校要建成相對比較完善的信息安全管理制度體系、管理措施等��。而通過對高校目前的信息安全管理現狀分析來看�����,仍然存在多方面的不足�����。
1 高校信息安全管理存在的問題
1.1 信息安全意識淡薄����。目前��,高校在信息系統防御能力方面薄弱,網絡硬件����、軟件、協議和安全防護存在較多缺陷和錯誤�����,且無法及時、定期修復���,嚴重滯后于信息技術的發展��。部分高校教師缺乏安全知識和信息技術水平����,對防護措施漠不關心,片面認為學校信息安全是屬于專業技術人員的工作�。有些學校也不重視高校信息安全管理,導致缺乏安全管理人才及專業指導�����,同時缺少信息安全系統規劃和合理整體布局��,風險分析不徹底��,制定保障策略存在漏洞�。
1.2 過分依賴軟硬件技術保護。投入信息安全產品,如專業防火墻���、專業的VPN 通道設置等之后�����,軟件和設備防護能力提高,起到信息安全保護與防范作用��。但是仍然存在“重技術�����、輕管理”的思想,管理的意識不夠��,觀念沒有徹底轉變�����。信息安全不僅是技術層面的工作,還需考慮物理���、技術���、管理安全方面的因素�。目前���,高校在技術措施上投入大量經費,購買安全產品,卻在管理措施上投入較少�����,過分依賴于硬件技術的保護��。信息安全事件主要是人為的管理不善����,管理意識的淡薄、條例的不健全�、操作過程不當等造成的��。
1.3 信息安全管理人員配備不足�����。做好信息安全管理工作����,需要有一支高素質的管理隊伍���,但高校在信息化辦公室人員配置上數量較少����,專業結構不合理,信息技術部門的工作人員只是購買安全軟件裝在服務器上���。在服務器的管理和維護工作上��,通常采用與校外公司簽訂維護服務協議解決人員緊缺及技術問題�,但因不是本校員工�����,難免出現因事務繁雜而導致責任心不強的問題,有所疏忽將造成重大的損失����。還有一種不能忽視的問題�,在各個高校普遍存在��,就是有部分信息安全管理人員不是計算機或者網絡安全專業出身�,不能勝任專業的信息安全管理工作,從一定意義上來說��,這部分人員不是信息安全管理的專業人員����。
1.4 管理制度體系不夠完善�����。目前��,很多高校沒有成立信息安全組織機構���,未配備專門人員�,盡管部分高校制定了管理辦法和規章制度�����,但達不到信息安全的管理要求�。根據信息安全現狀和管理要求����,各高校都應成立相應的安全組織、管理和技術機構���,形成系統的信息安全管理機制��。同時,還有部分高校在信息安全管理方面�,幾乎沒有應急預案,一旦出現信息安全問題�,后果不堪設想����,一些高校雖然制定了《大學網絡與信息安全報告管理辦法》��,但沒有真正發揮作用,未能起到預防信息安全事件發生和消除事件影響的作用���。因此���,完善高校信息安全管理體系還有很多工作要做。
1.5 信息安全管理和技術有待提高。高校信息安全管理規章制度權威性不足�,沒有形成長效機制,是目前普遍存在的問題����。任何管理措施都需要執行力�,盡管目前高校在教學����、管理、服務等方面都普及了數字化,但由于信息安全風險的不確定性��,致使信息安全不被充分重視����,信息安全管理和保障設備投入有限��,設施陳舊�,組織框架混亂�����,安全管理工作的分工不明,導致不能預防和及時處理信息安全方面的問題����。信息安全管理制度的落實是高校的重點工作�����,各高校要高度重視����,加強軟硬件建設��,提高管理人員技術水平����,保證高校信息的安全性和可恢復性�。
2 高校信息安全防護措施
2.1 建立有效的信息安全防護系統�����。合理配置操作系統端口�����,詳細設置防火墻�,開放必須利用的端口���,關閉其他不必要的端口;免費提供正版殺毒軟件���,供全校師生免費下載使用�,定期修復系統漏洞�,發送錯誤報告并進行分析處理,升級防毒軟件���,保障校內所有計算機的安全運行��;安裝與配置IDS 入侵檢測系統,檢測防火墻過濾后的隱匿攻擊����,安裝漏洞掃描系統,內外兼防確保信息終端的可信賴性���。
2.2 建立安全管理體系�����。在了解高校當前信息安全管理面臨的威脅和風險���,分析原因的基礎上�����,結合現有信息安全管理現狀����,整體規劃設計信息安全管理體系。制定相應的安全管理工作機制�����,明確各管理部門責權,對重點部門、重點節點重點進行安全風險的防控�����,有效確保整個信息安全管理工作的高效落實�。
2.3 加強信息安全管理人員的配備和管理���。成立學校信息安全管理機構����,采取激勵政策�,引進培養素質高��、數量足的高水平網絡�����、數據管理人才隊伍���,并培養部門信息安全管理員,充分調動他們的積極性和主動性��,為學校信息安全保駕護航��。對全體師生進行信息安全技術培訓����,使廣大師生熟練掌握日常的安全操作和系統維護,針對性的加強部門���、學生內部安全意識和技術人才的培養��,使教師學生掌握基本的網絡防御技能和安全保密素質�����。
2.4 提高高校信息安全管理應急處理能力�。信息安全事件具有隱蔽性�、突發性的特征��,甚至是具有災難性和傳播性的惡性事件����。因此����,要充分考慮信息安全事件發生時的影響度���、損壞度�����,并進行風險評估,建立和完善信息安全預警與應急處理機制��。各校要成立網絡信息安全應急處理小組��,明確應急處置流程���、落實相關處置人員職責,以加強預防為主�,在網絡信息安全應急事件發生時��,迅速實施應急預案����,有效控制突發事件�����,妥善處理問題����。在處理信息安全突發事件時�,要兼顧高校正常工作中對網絡的需求,在有效控制校園網絡信息安全突發事件后盡快恢復校園網絡�����,避免影響正常辦公�����。
3 結語
總體來講���,高校目前在信息安全管理方面還存在很多缺陷��,已有的安全管理規章和制度只是一種局部的����、事后糾正式的安全管理方式�����,要從根本上避免和降低信息安全事件發生的概率��,就必須要根據自身的實際情況�����,借鑒其他高校的相關經驗�����,制定一套適合本校的安全管理策略和措施體系。
參考文獻:
篇9
前言
當前,電力企業在生產運行過程中離不開信息技術的支持���,尤其是電力企業在建立了復雜的數據網和信息網后�,信息技術的在電力企業中的地位日益提高���,同時���,信息安全也影響著電力企業的生產經營�。
1電力網絡和信息安全管理的主要內容
電力網絡和信息安全管理主要包括三方面的內容:①安全策略���;②風險管理;③安全教育�。具體淺析如下:
1.1安全策略
信息安全策略根據企業規模、安全需求和業務發展的不同而不同,但是都具有簡單易懂��、清晰通俗的特點��,由高級管理部門制定并形成書面文字����,屬于企業安全的最高方針�,廣泛到企業所有員工手中����。
1.2風險管理
評估威脅企業信息資產的風險�����,首先事先假定風險可能會給企業帶來的風險和損失�����,然后再通過各種手段��,如:風險的規避�、風險的轉嫁�����、降低風險和接受風險等多種方法為相關部門提供網絡和信息安全的對策建議�����。
1.3安全教育
所謂安全教育����,就是對直接關聯企業安全生產的人員進行的教育活動����,其對象是安全策略執行人員����,具體來說就是與安全工作相關的技術人員、管理人員和客戶,并對其進行安全培訓�,讓其了解和掌握信息安全對策。安全管理是企業管理的重要內容�,必須引起企業領導層的高度重視,切實將安全相關教育納入到企業文化的組成中�����,確保信息安全管理的有效執行。
2電力企業信息化發展的特征
隨著我國電力企業信息化的發展�,與其他企業相比���,在網絡信息安全方面具有以下優勢特征���。
2.1信息化基礎設施完善
經過多年的發展����,電力企業的信息化建設與其他行業的信息化建設水平相比���,具有明顯的比較優勢�����,進程相對領先���,各個部門工作中計算機的使用率為100%�����,電力企業局域網覆蓋率90%以上。
2.2營銷管理系統廣泛應用
電力企業的營銷管理系統經過多年的研究探索已基本建成,實現了用電管理信息化�、業務受理計算機化,并建立了相應的客戶服務中心���。
2.3生產、調度自動化系統應用熟練
電力企業信息化建設的重點是提高電網運行質量和電力調度的自動化水平����,現階段,從電力企業發展的自動化水平上來看��,其生產已基本達到國際先進水平�。
2.4管理信息系統的建設逐步推進
電力企業積極建設管理信息系統,開發了設備��、生產、電力負荷、安全監督���、營銷管理等信息系統����,并將企業信息化建設放到重要位置���,利用信息化推動企業現代化發展。
3電力企業網絡和信息安全管理中存在的問題
電力企業網絡和信息安全管理雖然具有以上優勢特征����,但同樣還是存在一定的問題,具體如下:
3.1信息化機構建設不完善
部分電力企業還未設置專門的信息部門����,信息科室有的在科技部門下,有的在綜合部門下�,缺乏規范的制度與崗位設置��,這種情況下����,勢必會影響到網絡和信息安全的管理工作。
3.2網絡信息安全管理未成為企業文化的一部分
電力網絡信息貫穿于生產的全過程�,涉及到電力生產的各層面,但是仍然處于從屬地���,沒有納入電力企業安全文化建設中����,進而影響到安全管理的實施力度。
3.3企業管理革新跟不上信息化發展的步伐
電力企業管理革新與信息技術的發展與應用相比還較為滯后����,企業不能及時的引入先進的管理與業務系統�����,導致企業信息系統不能發揮預期的作用��。
3.4網絡信息安全存在風險
電力企業網絡信息安全與一般企業網絡信息相比���,有共同點���,也有自自身的特殊性,實踐中必須認真分析研究����,具體表現為:①網絡的結構不夠合理�����,電力網絡建設要求�,網絡建設要區分外網和內網�����,且內外部網絡要保持物理隔離��,但是部分電力企業的核心交換機選擇不合理,導致在網絡中所有網絡用戶的地位是平等的��,因而很容易出現安全問題�����。②企業內部風險����,由于企業內部網絡管理人員對于企業的網絡信息結構與系統應用十分熟悉��,一旦泄漏重要信息����,就會帶來致命的信息安全威脅。③現階段互聯網使用存在的風險��,目前很多電力企業的網絡已經與互聯網發生了關系�����,一些客戶甚至可以直接訪問電力系統的網絡資源,在提供方便之門的同時也要高度關注其可能帶來的信息安全和計算軟硬件安全風險����。④網絡管理專業技術人員帶來的風險��,主要是網絡管理人員的素質風險���,現階段電力企業的網絡建設還存在重建輕管����,重技輕管的問題。出現了諸如專業技術人員綜合素質不高���,一些安全管理制度不健全��、落實不夠有力、安全意識不強�����、管理員配備不當等威脅到電力企業網絡信息安全性的問題�。⑤計算機病毒侵害��,計算機病毒的擴散速度快��,網絡一旦感染病毒�����,整個電力網絡系統就會處于崩潰的狀況���。⑥系統出現的安全風險���,這方面主要指操作系統�����、數據庫系統以及內部各種應用軟件系統等存在的風險���,這些系統很容易導致外界的攻擊�����,一些黑客采取專業手段可以很輕易獲取管理員權限���,實施拒絕服務攻擊。
4電力企業網絡和信息安全管理對策
4.1建立健全網絡和信息安全管理組織架構
網絡和信息安全管理實行統一領導、分級管理原則�����,企業的決策層組成領導小組�����,由企業各部門的管理者作為安全小組的管理層��。網絡和信息安全管理實行專業化管理�,包含信息安全規劃、信息安全監督審計�、信息安全運行保障等職能小組����。
4.2構建網絡和信息安全管理體系框架
在網絡信息安全模型與電力信息化的基礎上����,科學構建網絡和信息安全管理體系框架�����,主要區分信息安全策略��、安全運行��、安全管理�����、安全技術措施四個模塊��,
4.3建立網絡信息安全防護對策��,合理劃分安全域
網絡信息安全防護實行雙網雙機管理�����,分為信息內網和信息外網���,內外網采用獨立的服務器及桌面終端,通過邏輯強隔離裝置隔離內外網。按照業務類型進行安全區域劃分為邊界���、網絡���、主機、應用四個層次�,實現不同區域防護的差異化及獨立性�。對于網絡安全的核心區域必須實施重點安全防范,比如該區域的服務器�����、重要數據�����、數據庫服務器,一般用戶無法直接訪問���,安全級別高���。電力企業內部計算機和網絡技術的應用����,劃分為管理信息區和生產控制區����,建立電力調度數據網專用網絡���,采用不同強度的安全設備隔離各安全區���,數據的遠方安全傳輸采取加密����、認證�、訪問控制等技術手段,實現縱向邊界的整體安全防護�����。
4.4網絡信息安全管理制度建設
為確保電力企業網絡信息安全�,必須做好網絡信息安全管理制度建設�����,具體要做好以下幾個方面的內容:①建立計算機資產管理制度����、網絡使用管理制度�、健全變更管理制度,對資產進行標識和管理����,執行密碼使用管理制度���。②實施信息的安全分級保護舉措�,依據國家相關規定��,開展網絡信息系統審批��、定級����、備案工作����,嚴格執行等級保護制度��,嚴格保密核心程序和數據��。③做好網絡信息安全運行保障管理���,對信息系統設備實行規范化管理�����,及時升級防病毒軟件�,嚴格系統變更,及時報告信息系統事故情況��,分析原因并落實整改。④建立病毒防護體系��,安裝的防病毒軟件必須具有遠程安裝��、遠程報警��、集中管理等多種功能�,不可將來歷不明或是隨意從互聯網上下載的數據在聯網計算機上使用,一旦發現病毒的存在,員工應熟練掌握發現病毒后的處置辦法����。
4.5信息安全技術保障舉措
為切實有效的落實信息安全防護要求�,必須根據信息安全等級防護制度落實好“分級、分區��、分域”的防護策略����,從而更有效的落實信息安全防護預案��,根據信息系統定級水平����,實施強邏輯隔離措施���,做好安全區域的隔離和劃分工作。
4.6規范企業人員的管理
規范人員管理首要的是用制度管好人:①企業高層應以身作則���,這樣員工才可以遵循信息安全管理的要求����,由于高層掌握著企業更多的信息資源����,密級也高,一旦出現泄漏����,會給企業帶來更大的損失��。②對于關鍵崗位人員管理要尤其重視��,比如:開發源代碼人員�����,直接接觸商業機密的人員,從事信息安全管理的人員���,需要進行嚴格管理�,定期檢查,避免出現“堡壘從內部突破”的機會�����。③對于離職人員這個群體也不可忽視����,必須做好離職人員信息安全審計工作,離職前,必須要求其變更其訪問權限���,與接手人員一起清點和交接好信息資產��,避免信息泄漏事件的發生��。④加強與供應商和合作伙伴信息安全的管理����,在日常的交流中嚴格遵守規定,不得隨意公開和透露相關信息�����。
4.7做好對企業信息資產管理分析
依據信息資產價值����,實現根據載體性質不同�����、形式不同���、來源不同做好資產的識別��,提高企業勞動生產率�,強化信息資產觀念,樹立企業良好形象����。全面�、系統����、科學的管理信息資產,完善資產管理手段。利用信息資產資源使生產力要素保值增值�����,推動信息資產共享共建,實現實現外源信息資產的再增值����,信息資產的再創新。4.8建立信息安全應急保障機制有風險的地方就要有應急預案�����,對于電力企業網絡信息安全尤其應該如此,要不斷健全電力企業信息安全預案���,確保設備���、人力、技術等應急保障資源切實可用�����,要加強系統的容災建設����,建立恢復和備份管理制度�����,妥善保存相關的備份記錄���。
5結束語
電力網絡信息安全與企業的生產經營管理密切相關����,電力企業網絡信息安全涉及到技術與管理,無論是硬件還是軟件出現問題都會威脅到整個網絡系統���,電力企業網絡信息安全管理涉及到人����、硬件設備�����、軟件�、數據等多個環節��,所以其必須著眼整個電力企業的網絡信息系統加強頂層建設����,實施統一規劃,搞好統籌兼顧���,建立一套完整的信息安全管理體系,切實做好安全防范工作����,解決電力企業信息安全管理問題,才能確保電力信息系統安全�����、穩定�����、可靠��、高效地運行��,有效避免安全問題的存在,保證電力企業的正常生產經營��。
參考文獻
[1]何雋文.電力企業網絡和信息安全管理策略思考[J].中國高新技術企業��,2016����,28.
[2]郭建,顧志強.電力企業信息安全現狀分析及管理對策[J].信息技術���,2013����,01.
[3]牛斐.電力企業網絡信息安全的防范措施[J].科技傳播����,2012���,16.
[4]吳青.淺析網絡信息安全管理在電力企業中的應用[J].中國新通信,2013����,23.
篇10
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1674-7712 (2013) 06-0104-01
自第三次科技革命后,信息技術在全球飛速發展����,信息技術對經濟的影響越來越具有引導性�,也有一些完全依賴信息技術盈利的行業,這就造就了信息網絡的安全問題����。當今信息網絡的普及也使得企業之間也存在著競爭���,因此煙草行業在利用信息網絡帶來的成果時也出現了很多問題,其中企業網絡信息安全尤為突出����,加強企業網絡信息安全�,做好控制管理工作����,首先要從網絡安全管理的認識開始,再去探究存在的問題���,進而解決現有或潛在的問題。
一�、充分認識網絡安全管理對煙草行業的重要性
網絡信息既是一個分享平臺,也是一個方便巨大的信息儲存庫��。伴隨著信息化的工作和生活���,信息系統中儲存了許多真實�、有價值的私人或企業機密的信息�,這些信息誘惑著一些不法之徒,因此企業網絡信息就成了許多黑客的攻擊對象��,且攻擊手段越來越復雜,隱蔽性及破壞性越來越大�,使企業防不勝防,措手不及�����。
據我國CNCERT在2007年的統計數據表明,僅在上半年我國處理的非掃描類的信息安全時間近達2000起��,其中包括病毒木馬�����、網頁篡改和假冒網站等威脅網絡信息安全的行為���。在我國加入世界貿易組織后����,國內煙草與國外煙草行業的競爭日趨激烈���,為提高競爭力有些企業不擇手段��,導致煙草行業的網絡安全出現很多問題,近些年來��,我國煙草專賣局也相繼出臺了一些有關煙草行業中網路安全管理的法律法規���,如《全國煙草行業信息化工作管理方法》、《煙草行業計算機網絡和信息安全技術與管理方法》�、《煙草行業計算機信息系統保密管理暫行規定》等�����?��?梢?���,網絡信息安全管理不僅在其他行業重要,在煙草行業也是相當重要的�。
二、煙草行業在網絡信息安全控制方面存在的問題
(一)現有制度的執行力不夠���,員工對保密、安全意識淡薄
在現有制度中對網絡信息安全管理方面的制度不夠完善,沒有太引起重視�����,制度的制度過于簡單���。另外企業對制度的執行也不夠嚴格����,一般企業執行時會有沒出大問題就不太追究的習慣�����,導致了在煙草網絡信息安全方面對員工的監督不夠,使整個系統的管理員及信息系統的使用者應盡的職責模糊化����,行動缺乏明確性�。對于煙草信息、客戶資源及數據的保密做不到位��,信息安全意識淡薄�,使內部網絡信息安全無法得到保證。
(二)網絡信息安全管理人才缺乏�,技術欠缺��,容易造成安全漏洞
由于大部分企業對煙草行業的網絡信息安全的不太重視��,導致招收的信息安全管理人員的網絡信息安全管理技術水平有限,基本處于滿足正常維護網絡平臺的層面�����。因此�����,信息安全平臺就存在著安全漏洞,讓黑客有機可趁��。如果不能對系統中比較隱蔽性的通道進行防護,這也可能成為攻擊者的入侵通道�����,從而造成潛在的安全隱患���。
在網絡信息技術中,網絡協議和遠程性的辦公服務也可能帶來安全隱患�。因為網絡協議自身的公開性使得該協議中很容易存在許多隱患,而遠程辦公無法控制用戶的訪問行為����,從而容易造成信息安全問題。
三��、行業網絡信息安全體系的建設方案
(一)建立網絡信息安全戰略體系��,明確責任,進行制度規范化
在煙草行業網絡信息管理中���,要有系統安全全局觀,考慮到安全體系中管理體系和技術體系及應運維護體系����,建立明確的信息安全制度,并加大執行力度���。明確工作人員的責任,使安全管理者能以安全相關規定為標準����,進行定期定時的檢查記錄�����,從而使管理體系起到企業信息安全的主導作用�����。在技術安全體系中���,將更多的技術措施相結合�����,做好提高預防意識�����,定期檢測�����,實時監控���,做好應急方案等行動。
提高員工的信息安全意識�,企業對員工進行定期培訓����,使其真正了解到煙草網絡信息安全的重要性及各自崗位職能的利害關系��,使員工能在觀念上有充分的認識�����,做好保密工作�,為增加員工的維護積極性����,企業還可以進行維護網絡信息安全技術競賽�����。
(二)重視網絡信息安全管理的前提下�����,招聘專業���、高知識水平的管理和維護人員
企業重視網絡信息安全的首要體現是聘用高技能的網絡信息平臺管理者�����。構建專業的���、有效的網絡信息管理團隊���,這個團隊不僅要在網絡管理上體現出專業的知識水準,還要具有豐富的經驗,這樣才能做到對系統中統一的窗口界面安全進行監視�、檢查和維護,一旦發現問題與隱患能及時做出反應���;在平時可以對管理平臺和系統進行升級或加護����,使任務高效率、高質量地完成�。在網絡信息迅速發展的時代����,許多軟件和安全管理方法不出現���,管理員還要加強團隊的學習���,不斷更新安全系統����,利用科技成果優勢來保護企業高價值信息����,不斷學習不同系統的構成及差異,了解不同平臺的管理方式��,并適當地應用到自己的管理中��。企業也應該將這方面的人才培養計劃到投資中�����,這樣可以建立一個長期有效的信息安全管理機制,
總之�����,煙草行業中的網絡信息安全的影響因素很多,首先企業必須重視網絡信息安全在煙草行業的重要性����,了解到現在行業的競爭中信息是關鍵。其次�����,煙草企業要構建自己的網絡安全控制體制�,組織維護團隊�,對自己的網絡系統進行專業的加護�����,利用科技發展的成果優勢��,使網絡更好地為企業服務���,為企業盈利。煙草行業的網絡安全問題屬于一個十分重要的課題�,相關企業必須牢牢把握其要點,加強相關的控制與管理���,才能保障煙草行業更加穩定高速的發展�。
參考文獻:
[1]申志輝.淺談煙草行業中的網絡安全控制管理[J].計算機光盤軟件與應用��,2011��,17:63-64.
篇11
進入21世紀以來���,網絡的發展日益高速化�����,網上的信息公開以及資料共享也為每一個網絡受眾提供了極大的便利��。伴隨著這種高速發展態勢���,網絡信息安全也成為了個人��,商家��,組織的一大亟待解決的問題�����。就企業的角度而言��,通過網絡可以極大地提高自身的工作效率�,并獲得更大的市場信息以及相關行情的動態��,同時也可以使辦公網絡化���,節省人力物力時間,從而創造出更大的經濟收益�����。因此�����,本文對網絡環境下企業信息安全管理對策進行探究具備一定價值意義�。
1 企業網絡信息安全管理的問題分析
1.1 網絡信息大數據發展問題
信息化時代來臨后,網上的信息庫也逐年豐富起來�����,慢慢地大數據一詞開始進入公眾的視線���。隨著社會發展腳步的加快�,經濟水平的提高致使網絡信息的需求量逐年增加,同時網絡信息也呈現出了與時俱進的多元化特點����。信息的商業化���,可視化特點也越來越明顯��,未來的企業發展中對網絡信息需求所占的比例將逐年增加�。通過獲取網絡數據���,企業可以更快的洞察到市場的波動情況�����,消費人群的需求情況���,以及自身產品在銷售以及質量等方面的不足�����,可以更快的做出調整政策性來提高企業的效益�;但在使用網絡信息的同時,自身的一些機密信息也極其容易外泄��,造成極大的損失����。例如����,一個企業的新產品還處在測試階段�����,而信息卻不小心外流���,被其他企業使用,并更早的搶占了市場�����,這樣的例子也不在少數���,因而企業的信息安全管理工作便顯得尤為重要。
1.2 企業信息安全管理隱患問題分析
信息安全管理的意義在于保證企業自身內部資料不受外界威脅����,保證系統可以持續正常地運作�。如今的企業安全�����,更多的是指為了保證信息的真實性�����,完整性�����,保密性�����,防止在未授權情況下被拷貝泄露資料的情況發生�。從而保護企業的運營安全。通常來說����,當今企業信息安全的主要隱患是信息安全管理以及存儲設備配置中的漏洞,企業自身局域網的建設以及網絡環境安全情況。因而結合企業自身的特點����,建造合理的企業信息安全管理條例,防止內部資料的外泄,維護企業信息的完整性����,可用性,獨立性�,對企業的運營起著尤為重要的作用。但是隨著信息化時代的到來���,企業對計算機的依賴越來越大���,伴隨著其與互聯網的融合,網絡在提供豐富信息資源的同時也為病毒以及黑客提供了侵略的途徑���,給企業信息安全帶來巨大的威脅�����。企業在發展過程中����,需要應用到一些辦公軟件或者商業機密軟件,但是如果這些軟件存在設計漏洞的情況下����,便會被不法分子或黑客抓住所謂的“機會”,從而使企業的軟件遭遇入侵���,輕則造成電腦系統癱瘓��,重則導致企業機密信息失竊���,進而使企業遭遇重大的經濟損失�。例如:在土耳其石油管道事件中���,土耳其境內的巴庫-第比利斯-埃爾祖魯姆石油管道從打造之初就將安全性放在了首要位置��,但這一管道的建設卻依舊沒能抵擋住來自黑客的數字戰爭�。據悉��,當時黑客首先入侵了該石油管理部門的網絡系統�,然后安裝了一個惡意軟件��,并關閉了警報����、切斷了通信聯系�、給管道內的原油大幅增壓。由于管道內壓力的不斷增大��,該石油管道最終發生了爆炸����,爆炸的火焰高度甚至高達150英尺����。由此可見,信息失竊對企業帶來的損失是巨大的�。
2 信息安全管理技術上的對策
2.1 對目前的應用系統進行分析與評估
實際上,應用系統的安全性能不可能達到100%����,因而企業的信息要根據自身系統的風險指數來合理的進行保護,進行分析�����。只有對安全風險有了宏觀的了解��,才能結合實際問題進行科學合理的分析�,從而采取正確的措施避免風險��。
2.2 進行技術創新
對于正常運行的網絡來說��,安全永遠是首要問題����。想要確保網絡的安全��,就需要從多個方向上出發去進行立體保護���,真正的把監督檢查機制落實到實際工作中去�����。時代的進步需要創新����,只有不斷地創新才能更好地發展��,才能更安全的發展。因此����,在新技術層出不窮的影響下����,就可以提高質量�����,保證企業的效益了�����。在建立市場方面的創新機制的同時,還要保證財力物力商的支持����。實現技術的改進,形式的創新�,通過各項制度的實際情況進行落實檢查,從而可以保證企業中信息的安全���。此外��,還應提前建立起問題補救措施����,能夠進行數據備份,數據恢復等恢復手段�����,也是企業保證自身信息安全的另一個良好途徑����。
2.3 使用科學的管理方法
保證企業的信息安全不僅要靠一些技術上的改進����,同時升級自身的管理模式也是至關重要的。管理方式的改進可以從物理安全管理����,人員安全管理,以及軟件和應用系統安全管理三個方面進行改進和加強��,包括:
(1)物理安全是指在對抗外界一些特殊情況�����,例如水��,電���,火�����,雷擊等情況下的應對措施����,是預防遭遇到物理外侵害的主要手段��。
(2)其次�����,人員安全管理指的是τ諂笠的諶嗽鋇墓芾矸絞健P畔⒌慕ㄉ櫨胛護不僅僅是計算機一級軟件系統的事情�����,更是其操作主體工作人員的事情���。在整個信息安全管理系統中��,進行人員安全的審查與認證等工作顯得尤為重要�,可以通過簽訂保密合同來加強對在崗或離崗人員的安全管理����。
(3)軟件和應用系統的安全管理是指計算機上軟件的完整性和安全性。其包括發展管理����,經濟管理以及安全管理等各個方面。軟件安全和應用系統安全的具體表現主要體現在計算機硬件,軟件和相關環境上的信息系統的安全管理情況�,也是維持企業信息安全的重要手段�。
3 結語
網絡信息時代的大發展,為各個企業都提供了大量的機遇和挑戰�����,然而企業自身的信息安全�,網絡安全是其在信息大發展時代能否抓住機遇的基礎條件,只有維護好自身的信息安全����,才可以把注意力更加集中的放在發展的方向上。企業改善自身的網絡信息安全要根據自身的實際情況進行改進�,全面加強管理�����,從而為企業信息安全管理水平的全面提高奠定夯實的基礎����。
參考文獻
[1]宋晴.網絡環境下企業信息安全管理對策研究[J].通訊世界�����,2015(14):256.
[2]于倩�����,李靈君.網絡環境下企業信息安全管理的對策分析[J].網絡安全技術與應用���,2017(01):16-17.
[3]曲阿琪.網絡環境下現代企業信息安全對策研究[J].中國管理信息化�����,2013(04):84-85.
