信息安全與信息管理精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的信息安全與信息管理主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：信息安全與信息管理范文

1.財(cái)務(wù)信息化有利于各部門資源共享與信息對(duì)接。在高校內(nèi)部，財(cái)務(wù)信息化作為一個(gè)綜合信息管理服務(wù)平臺(tái)，它匯集了學(xué)校經(jīng)濟(jì)活動(dòng)的各類資料和數(shù)據(jù)，在這個(gè)綜合信息管理服務(wù)平臺(tái)內(nèi)部各個(gè)系統(tǒng)之間可以進(jìn)行數(shù)據(jù)的交換，從而實(shí)現(xiàn)資源共享。在高校外部，國家財(cái)政、稅務(wù)機(jī)關(guān)可以通過財(cái)務(wù)信息化平臺(tái)獲取高校財(cái)務(wù)信息，便于實(shí)現(xiàn)對(duì)高校資金運(yùn)作情況的檢查和督導(dǎo)。2.財(cái)務(wù)信息化有利于促進(jìn)高校財(cái)務(wù)管理不斷創(chuàng)新和完善。傳統(tǒng)的高校財(cái)務(wù)管理存在數(shù)據(jù)量大，資金監(jiān)控難、核算困難等一系列問題，而通過信息化手段可以將高校財(cái)務(wù)信息有效集成、整合、優(yōu)化，為高校管理者實(shí)時(shí)、準(zhǔn)確掌握學(xué)校經(jīng)濟(jì)業(yè)務(wù)的信息提供技術(shù)支持，同時(shí)，也為高校管理者在進(jìn)行經(jīng)濟(jì)決策時(shí)提供管理輔助和決策支持。建設(shè)和完善高校財(cái)務(wù)信息化平臺(tái)對(duì)于降低高校財(cái)務(wù)管理成本，實(shí)現(xiàn)高校財(cái)務(wù)管理工作一體化，促進(jìn)高校財(cái)務(wù)管理水平的提升有至關(guān)重要的作用。

二、高校財(cái)務(wù)信息化應(yīng)用領(lǐng)域高校財(cái)務(wù)信息化實(shí)質(zhì)就是高校財(cái)務(wù)

管理部門運(yùn)用信息技術(shù)手段，收集、提煉財(cái)務(wù)信息，運(yùn)用到日常管理工作中，為管理者提供更多有參考價(jià)值的信息，從而為管理者提供管理輔助和決策支持，它主要包括以下幾部分：1.預(yù)算信息化。預(yù)算信息化主要是指實(shí)施預(yù)算編制和執(zhí)行的管理系統(tǒng)，高校財(cái)務(wù)部門依托該系統(tǒng)，可以進(jìn)行相應(yīng)經(jīng)濟(jì)業(yè)務(wù)的預(yù)算、控制和分析。在一定程度上，預(yù)算的制訂可以反映高校管理者對(duì)學(xué)校發(fā)展的戰(zhàn)略導(dǎo)向，而預(yù)算的執(zhí)行情況則是對(duì)這一戰(zhàn)略導(dǎo)向的細(xì)化落實(shí)。通過財(cái)務(wù)信息化平臺(tái)可以提高預(yù)算管理的可控性，使預(yù)算的制訂、下?lián)?、?zhí)行高度協(xié)調(diào)統(tǒng)一，提高資金的使用效率，保障高?？蒲泻徒虒W(xué)工作的順利開展，最終實(shí)現(xiàn)效益最大化。2.核算信息化。核算信息化主要是依托網(wǎng)絡(luò)技術(shù)和現(xiàn)代化的財(cái)務(wù)軟件，收集整理高校日常經(jīng)濟(jì)業(yè)務(wù)收支情況。例如，學(xué)生收費(fèi)系統(tǒng)用于完成學(xué)生日常收費(fèi)，同時(shí)還可以統(tǒng)計(jì)繳費(fèi)情況，上報(bào)主管教育部門和財(cái)政部門；工資系統(tǒng)管理全校職工工資發(fā)放，并在發(fā)放完畢后匯總報(bào)至賬務(wù)系統(tǒng)；經(jīng)費(fèi)核算系統(tǒng)用于經(jīng)費(fèi)的核算，以及經(jīng)費(fèi)使用者在權(quán)限范圍內(nèi)查詢。這些系統(tǒng)將零散的數(shù)據(jù)收集加工，最終匯總到賬務(wù)系統(tǒng)，再通過信息傳輸將數(shù)據(jù)上傳至網(wǎng)絡(luò)以供查詢。3..決.策信息化。分析決策系統(tǒng)是財(cái)務(wù)信息化建設(shè)的較高層級(jí)，是目前高校財(cái)務(wù)信息化建設(shè)的目標(biāo)，它通過建立合理的評(píng)價(jià)指標(biāo)體系，綜合各個(gè)子系統(tǒng)收集到的財(cái)務(wù)信息，計(jì)算高校各項(xiàng)財(cái)務(wù)指標(biāo)，將數(shù)據(jù)與參考指標(biāo)進(jìn)行對(duì)比，進(jìn)而分析出當(dāng)前本所高校財(cái)務(wù)狀況，為高校管理者把握學(xué)校現(xiàn)狀提供資料，也為管理者作出決策提供依據(jù)。

三、高校財(cái)務(wù)信息化帶來的安全隱患

隨著高校財(cái)務(wù)管理方式的轉(zhuǎn)變，大力發(fā)展高校財(cái)務(wù)信息化是大勢(shì)所趨。在各種信息化手段為高校財(cái)務(wù)管理帶來便利的同時(shí)，也存在許多安全隱患，管理上的缺陷、網(wǎng)絡(luò)環(huán)境風(fēng)險(xiǎn)、軟件開發(fā)力度不夠等都是財(cái)務(wù)信息安全面臨的挑戰(zhàn)。1.管理風(fēng)險(xiǎn)。管理風(fēng)險(xiǎn)是指由于缺乏符合信息化管理要求的管理者或操作者造成的信息安全風(fēng)險(xiǎn)。首先，實(shí)現(xiàn)財(cái)務(wù)信息化需要調(diào)動(dòng)各類人才，尤其是計(jì)算機(jī)和財(cái)務(wù)管理類人才，形成一股合力，共同為實(shí)現(xiàn)學(xué)校信息化建設(shè)努力。這就需要有一個(gè)具有創(chuàng)新能力的領(lǐng)導(dǎo)者合理安排統(tǒng)籌協(xié)調(diào)各方工作，保障信息化建設(shè)的順利進(jìn)行，然而這樣的領(lǐng)導(dǎo)者是大多數(shù)高校所缺乏的。其次，目前高校財(cái)務(wù)引進(jìn)的多為專業(yè)化人才，而缺乏既懂財(cái)務(wù)管理又熟悉計(jì)算機(jī)的復(fù)合型人才，這在根本上限制了財(cái)務(wù)信息化的推進(jìn)速度。再次，在財(cái)務(wù)系統(tǒng)中，管理權(quán)限的劃分不當(dāng)會(huì)造成管理混亂，工作人員之間任意的傳遞數(shù)據(jù)、下載資料，計(jì)算機(jī)之間隨意的使用移動(dòng)存儲(chǔ)設(shè)備，會(huì)造成財(cái)務(wù)信息的外泄和濫用，進(jìn)而帶來安全隱患。2.網(wǎng)絡(luò)環(huán)境風(fēng)險(xiǎn)。網(wǎng)絡(luò)是把雙刃劍，在為高校財(cái)務(wù)管理帶來便利的同時(shí)也帶來了風(fēng)險(xiǎn)，如：非法入侵、泄密和病毒威脅。網(wǎng)絡(luò)環(huán)境下，高校在利用網(wǎng)絡(luò)實(shí)現(xiàn)資源共享、數(shù)據(jù)上報(bào)，以及在線查詢等功能時(shí)，不可避免的使財(cái)務(wù)信息暴露在網(wǎng)絡(luò)風(fēng)險(xiǎn)中，很難避免非法侵?jǐn)_。一些不法分子也可以通過網(wǎng)絡(luò)惡意破壞、泄露財(cái)務(wù)信息，造成財(cái)務(wù)系統(tǒng)數(shù)據(jù)丟失破壞，系統(tǒng)無法正常運(yùn)行。另外，計(jì)算機(jī)病毒也是財(cái)務(wù)信息化面臨的一大威脅，在日常業(yè)務(wù)中，由于工作需要，常常要進(jìn)行數(shù)據(jù)傳輸、文件下載等，這都加大了計(jì)算機(jī)感染病毒的風(fēng)險(xiǎn)，一旦計(jì)算機(jī)感染病毒，會(huì)對(duì)整個(gè)財(cái)務(wù)信息系統(tǒng)及高校師生的財(cái)產(chǎn)安全造成巨大的威脅。3.軟件開發(fā)滯后。財(cái)務(wù)軟件是高校財(cái)務(wù)信息化發(fā)展的基礎(chǔ)，其功能和可靠性影響整個(gè)高校財(cái)務(wù)信息化平臺(tái)建設(shè)。目前各高校所用的財(cái)務(wù)軟件一方面仍存在著設(shè)計(jì)缺陷和系統(tǒng)漏洞，這些缺陷和漏洞易成為黑客攻擊的目標(biāo)，這對(duì)高校財(cái)務(wù)信息造成極大的威脅。另一方面高校財(cái)務(wù)軟件缺乏針對(duì)性，高校財(cái)務(wù)軟件雖然能進(jìn)行日常業(yè)務(wù)的管理，且穩(wěn)定性強(qiáng)，但靈活度不高，大多數(shù)軟件不能針對(duì)高校實(shí)際的財(cái)務(wù)狀況作出分析預(yù)測(cè)，而是需要財(cái)務(wù)人員對(duì)信息進(jìn)行分析加工，進(jìn)而反饋給決策者，這使得財(cái)務(wù)信息的時(shí)效性大大降低。此外，目前多數(shù)高校財(cái)務(wù)軟件的各子系統(tǒng)是相互獨(dú)立的，缺乏聯(lián)系，這導(dǎo)致財(cái)務(wù)信息無法實(shí)現(xiàn)實(shí)時(shí)傳遞，信息的共享程度也不高，更難以實(shí)現(xiàn)數(shù)據(jù)的同步更新。

四、完善高校財(cái)務(wù)信息化建設(shè)與信息安全管理。

第2篇：信息安全與信息管理范文

隨著軍隊(duì)物資采購機(jī)構(gòu)信息化建設(shè)的不斷推進(jìn)，信息系統(tǒng)已經(jīng)成為當(dāng)前采辦系統(tǒng)的核心組成部分。信息安全風(fēng)險(xiǎn)直接影響到軍隊(duì)物資采購系統(tǒng)為軍隊(duì)用戶提供服務(wù)和對(duì)各類供應(yīng)商等采購實(shí)體進(jìn)行管理的能力。在關(guān)鍵時(shí)刻，個(gè)別重大的信息系統(tǒng)發(fā)生故障或癱瘓，往往會(huì)給整個(gè)軍隊(duì)后勤保障帶來不可挽回的損失和影響，從而給整個(gè)軍隊(duì)建設(shè)和國防事業(yè)帶來損失。

當(dāng)前，軍隊(duì)物資采購系統(tǒng)根據(jù)總后關(guān)于信息化建設(shè)的精神，建立了依托干軍隊(duì)內(nèi)部的指揮自動(dòng)化網(wǎng)、軍隊(duì)綜合信息網(wǎng)等內(nèi)部指揮控制網(wǎng)絡(luò)、辦公網(wǎng)絡(luò)、業(yè)務(wù)管理網(wǎng)絡(luò)等信息服務(wù)和指揮網(wǎng)絡(luò)，為軍隊(duì)采購管理單位、采購業(yè)務(wù)單位、科研和教學(xué)單位、軍內(nèi)終端客戶提供廣泛的信息服務(wù)。

實(shí)施信息安全管理，不僅能夠有效地提高信息系統(tǒng)的安全性、完整性、可用性以及對(duì)相關(guān)應(yīng)急采購任務(wù)的快速反應(yīng)能力，同時(shí)也是保障軍隊(duì)物資采購系統(tǒng)科學(xué)發(fā)展，為軍隊(duì)提供最優(yōu)保障力的重要手段。

一、軍隊(duì)物資采購信息安全風(fēng)險(xiǎn)

在軍隊(duì)物資采購活動(dòng)中，存在各種各樣的風(fēng)險(xiǎn)，都對(duì)采辦的結(jié)果產(chǎn)生不同程度的影響。根據(jù)風(fēng)險(xiǎn)產(chǎn)生對(duì)象的不同，將風(fēng)險(xiǎn)分為人為風(fēng)險(xiǎn)、系統(tǒng)風(fēng)險(xiǎn)、數(shù)據(jù)風(fēng)險(xiǎn)等三個(gè)方面。

(一)人為風(fēng)險(xiǎn)。

人是信息安全最主要的風(fēng)險(xiǎn)因素，不適當(dāng)?shù)男畔⑾到y(tǒng)授權(quán)，會(huì)導(dǎo)致未經(jīng)授權(quán)的人獲取不適當(dāng)?shù)男畔?。采購人員的操作失誤或疏忽會(huì)導(dǎo)致信息系統(tǒng)的錯(cuò)誤動(dòng)作或產(chǎn)生垃圾信息；違規(guī)篡改數(shù)據(jù)、修改系統(tǒng)時(shí)間、修改系統(tǒng)配置、違規(guī)導(dǎo)入或刪除信息系統(tǒng)的數(shù)據(jù)，可能導(dǎo)致各種重大采購事故的發(fā)生。有令不行、有禁不止等人為因素形成的風(fēng)險(xiǎn)，是軍隊(duì)物資采購信息安全的最大風(fēng)險(xiǎn)。

(二)系統(tǒng)風(fēng)險(xiǎn)。

系統(tǒng)風(fēng)險(xiǎn)包括系統(tǒng)開發(fā)風(fēng)險(xiǎn)和系統(tǒng)運(yùn)行風(fēng)險(xiǎn)。在采購項(xiàng)目開發(fā)過程中沒有考慮到必要的信息系統(tǒng)安全設(shè)計(jì)，或安全設(shè)計(jì)存在缺陷，都會(huì)導(dǎo)致采辦信息系統(tǒng)安全免疫能力不足。沒有完善、嚴(yán)格的生產(chǎn)系統(tǒng)運(yùn)行管理體制，會(huì)導(dǎo)致機(jī)房管理、口令管理、授權(quán)管理、用戶管理、服務(wù)器管理、網(wǎng)絡(luò)管理、備份管理、病毒管理等方面出現(xiàn)問題，輕則產(chǎn)生垃圾信息，重則發(fā)生系統(tǒng)中斷、信息被非法獲取。

當(dāng)前的采購信息系統(tǒng)已是一個(gè)龐大的網(wǎng)絡(luò)化系統(tǒng)，在網(wǎng)絡(luò)內(nèi)存在眾多的中小型機(jī)、服務(wù)器、前置機(jī)、路由器、終端設(shè)備，也包括數(shù)據(jù)庫、操作系統(tǒng)、中間件、應(yīng)用系統(tǒng)等軟件系統(tǒng)。網(wǎng)絡(luò)系統(tǒng)中的任何一個(gè)環(huán)節(jié)都有可能出現(xiàn)故障，一旦出現(xiàn)故障便有可能造成系統(tǒng)中斷，影響業(yè)務(wù)正常運(yùn)作。同時(shí)，由于自然災(zāi)害、戰(zhàn)爭等突發(fā)事件造成的系統(tǒng)崩潰、數(shù)據(jù)載體不可修復(fù)性損失等等，都能夠給采購信息系統(tǒng)帶來很大的影響。

(三)數(shù)據(jù)風(fēng)險(xiǎn)。

數(shù)據(jù)是信息的載體，也是軍隊(duì)物資采購系統(tǒng)最重要的資產(chǎn)。對(duì)數(shù)據(jù)的存儲(chǔ)、處理、獲取、和共享均需要有一套完整的流程和審批制度，沒有健全的數(shù)據(jù)管理制度，便存在導(dǎo)致數(shù)據(jù)信息泄露的風(fēng)險(xiǎn)。

二、軍隊(duì)物資采購信息安全的內(nèi)容

通過對(duì)信息安全定義的查詢，可以看到其是根據(jù)不同的環(huán)境情況各自不同的。在相對(duì)受到專業(yè)影響較小的國際標(biāo)準(zhǔn)ISOl7799信息安全標(biāo)準(zhǔn)中，信息安全是指：使信息避免一系列威脅，保障商務(wù)的連續(xù)性，盡量減少業(yè)務(wù)損失，從而最大限度地獲取投資和商務(wù)的回報(bào)。

對(duì)于軍隊(duì)物資采購系統(tǒng)，信息安全管理則應(yīng)該堅(jiān)持系統(tǒng)和全局的觀念，基于平戰(zhàn)結(jié)合、立足應(yīng)急保障的思想，指導(dǎo)組織建立安全管理體系。通過系統(tǒng)、全面、科學(xué)的安全風(fēng)險(xiǎn)評(píng)估，體現(xiàn)“積極預(yù)防、綜合防范”的方針，強(qiáng)調(diào)遵守國家有關(guān)信息安全的法律法規(guī)及其他合同方要求，透過全過程和動(dòng)態(tài)控制，本著控制費(fèi)用與風(fēng)險(xiǎn)平衡的原則，合理選擇安全控制方式，保護(hù)組織所擁有的關(guān)鍵信息資產(chǎn)，使信息風(fēng)險(xiǎn)的發(fā)生概率降低到可接受的水平，確保信息的保密性、完整性和可用性，保持組織業(yè)務(wù)運(yùn)作的持續(xù)性。

(一)保密性。

信息安全的保密性，在確保遵守軍隊(duì)保密守則規(guī)定的前提下，確保信息僅可讓授權(quán)獲取的相關(guān)人員訪問。結(jié)合當(dāng)前的狀況，軍隊(duì)物資采購系統(tǒng)的信息安全保密應(yīng)當(dāng)做熟嚴(yán)格分崗授權(quán)制衡機(jī)制，杜絕不相容崗位兼崗現(xiàn)象;嚴(yán)格用戶管理和授權(quán)管理，防止非法用戶，用戶冗余和用戶授權(quán)不當(dāng);加強(qiáng)密碼管理，防止不設(shè)口令或者口令過于簡熟加強(qiáng)病毒防范管理，防范病毒損氰控制訪問信息，組織非法訪問信息系統(tǒng)確保對(duì)外網(wǎng)絡(luò)服務(wù)得到保護(hù)，陰止非法訪問網(wǎng)絡(luò);檢測(cè)非法行為，防范道德風(fēng)險(xiǎn);保證在使用移動(dòng)電腦和遠(yuǎn)程網(wǎng)絡(luò)設(shè)備時(shí)的信息安全，防止非法攻擊。

(二)完備性。

信息安全的完備性，是指信息準(zhǔn)確和具備完善的處理方法。具體要求是:嚴(yán)格采購業(yè)務(wù)流程管理，確保采購業(yè)務(wù)流程與采購信息系統(tǒng)操作流程完備一熟嚴(yán)格控制生產(chǎn)系統(tǒng)數(shù)據(jù)修改，防止數(shù)據(jù)丟失。防止不正確修改，減少誤操作;嚴(yán)格數(shù)據(jù)管理，確保數(shù)據(jù)得到完整積累與保全，使系統(tǒng)數(shù)據(jù)能夠真實(shí)、完整地反映采購業(yè)務(wù)信息;嚴(yán)格按照軍隊(duì)關(guān)于物資采購規(guī)定和要求操作，減少或杜絕非標(biāo)業(yè)務(wù)。避免任何違反法令、法規(guī)、合同約定及易導(dǎo)致業(yè)務(wù)信息與數(shù)據(jù)信息不一致、不完整的行為。

(三)可用性。

信息安全的可用性，要求確保被授權(quán)人可以獲取所需信息。具體要求是:加強(qiáng)生產(chǎn)系統(tǒng)運(yùn)行管理，確保生產(chǎn)系統(tǒng)安全、穩(wěn)定、可靠運(yùn)行;加強(qiáng)生產(chǎn)機(jī)房建設(shè)與管理，保障機(jī)房工作環(huán)境所必需的濕度、溫度、電源、防火、防水、防靜電、防雷、限制進(jìn)人等要求，減少安全隱患;加強(qiáng)生產(chǎn)系統(tǒng)日常檢查管理，及早發(fā)現(xiàn)故障苗頭;加強(qiáng)系統(tǒng)備份，防止數(shù)據(jù)損失;嚴(yán)格生產(chǎn)系統(tǒng)時(shí)間管理，禁止隨意修改生產(chǎn)系統(tǒng)時(shí)間;保障系統(tǒng)持續(xù)運(yùn)標(biāo)實(shí)施災(zāi)難備份，防止關(guān)鍵業(yè)務(wù)處理在災(zāi)難發(fā)生時(shí)受到影響。

三、軍隊(duì)物資采購信息安全管理

(一)信息安全機(jī)構(gòu)。

軍隊(duì)物資采購系統(tǒng)應(yīng)分出專人專職來負(fù)責(zé)信息安全管理工作，并協(xié)同上級(jí)業(yè)務(wù)管理單位制定信息安全管理制度和工作程序，設(shè)定安全等級(jí)，評(píng)估安全風(fēng)險(xiǎn)程度，落實(shí)防范措施方案，提出內(nèi)控體系整改方案與措施，監(jiān)督和評(píng)估信息安全管理成效。在與上級(jí)總部和軍區(qū)、軍兵種物油部管理機(jī)構(gòu)之間還要有一個(gè)快速響應(yīng)的信息安全事故收集、匯總、處理及反饋體系。

(二)信息安全管理制度與策略。

信息安全管理制度應(yīng)針對(duì)軍隊(duì)物資采購系統(tǒng)現(xiàn)狀與發(fā)展方向來制定，要充分考慮可操作性?，F(xiàn)階段可根據(jù)“積極防御、綜合防范”的方針，制定內(nèi)部網(wǎng)、OA網(wǎng)、外部網(wǎng)的管理辦法，明確用戶的訪問權(quán)限。制定生產(chǎn)系統(tǒng)運(yùn)行管理辦法。嚴(yán)格實(shí)行分崗制衡、分級(jí)授權(quán)，嚴(yán)格執(zhí)行生產(chǎn)系統(tǒng)時(shí)間管理、備份管理、數(shù)據(jù)管理和口令管理。

(三)信息安全分級(jí)管理。

信息安全分級(jí)管理，是將信息資源根據(jù)重要性進(jìn)行分級(jí)，對(duì)不同級(jí)別的信息資產(chǎn)采用不同級(jí)別信息安全保護(hù)措施，國家已將信息安全等級(jí)保護(hù)監(jiān)督劃分為五個(gè)級(jí)別，分別為自主性保護(hù)、指導(dǎo)性保護(hù)、?？匦员Ｗo(hù)。

軍隊(duì)物資采購系統(tǒng)可以結(jié)合實(shí)際情況，將信息資產(chǎn)分為“三級(jí)”或“五級(jí)”保護(hù)，目的在于突出重點(diǎn)，抓住關(guān)鍵，兼顧一般，合理保護(hù)。分級(jí)管理的方法是分析危險(xiǎn)源或危險(xiǎn)點(diǎn)，評(píng)估其重要性，再分設(shè)等級(jí)，從而采取不同的保護(hù)措施。比如，對(duì)于采購機(jī)構(gòu)業(yè)務(wù)機(jī)房，可采取門禁與限制進(jìn)入等方式進(jìn)行保護(hù);針對(duì)采購中相關(guān)數(shù)據(jù)的提供，可設(shè)計(jì)一定的審判流程，根據(jù)數(shù)據(jù)的重要程度，分為公開信息、優(yōu)先共享信息、內(nèi)部一般信息、內(nèi)部控制信息、內(nèi)部關(guān)鍵信息和內(nèi)部核心信息，實(shí)施嚴(yán)格的授權(quán)控制;對(duì)于信息安全事故，可分為重大事故、一般事故、輕微事故等，采取不同的處置方案。

(四)信息安全集中監(jiān)控與處置。

設(shè)立集中運(yùn)行的信息安全監(jiān)控處置中心，及時(shí)監(jiān)控、發(fā)現(xiàn)安全事故，做到響應(yīng)快速、處置果斷，并實(shí)施應(yīng)急恢復(fù)。結(jié)合軍隊(duì)物資采購系統(tǒng)當(dāng)前實(shí)際情況，可對(duì)網(wǎng)絡(luò)、服務(wù)器等運(yùn)行設(shè)備進(jìn)行集中監(jiān)控，開展服務(wù)器容量管理、網(wǎng)絡(luò)流量監(jiān)控;對(duì)應(yīng)用系統(tǒng)采取防范與監(jiān)控相結(jié)合的方式，對(duì)信息系統(tǒng)的數(shù)據(jù)設(shè)置校驗(yàn)碼，防止非法修改;在開發(fā)應(yīng)用系統(tǒng)的同時(shí)，還應(yīng)開發(fā)相應(yīng)的審計(jì)檢查監(jiān)控程序，由各單位分別運(yùn)行和維護(hù)，由上級(jí)采購管理機(jī)構(gòu)定期查驗(yàn)和監(jiān)督，及時(shí)發(fā)現(xiàn)數(shù)據(jù)信息存在的風(fēng)險(xiǎn)。

四、信息安全管理系統(tǒng)

實(shí)現(xiàn)信息安全管理的集中運(yùn)行，需借助信息安全管理系統(tǒng)。各軍隊(duì)采購機(jī)構(gòu)和部門可以按照上級(jí)下達(dá)的統(tǒng)一標(biāo)準(zhǔn)，構(gòu)建基于同一操作平臺(tái)的信息安全管理系統(tǒng)，幫助安全管理中心實(shí)現(xiàn)系統(tǒng)的監(jiān)控、分析、預(yù)警等功能，實(shí)現(xiàn)信息安全事故處理的收集、存儲(chǔ)、分析等功能，及時(shí)對(duì)信息風(fēng)險(xiǎn)作出反饋。

(一)監(jiān)控功能。

為采辦機(jī)構(gòu)和部門的相關(guān)信息處理和傳輸設(shè)備配置專人管理，并設(shè)置機(jī)房日志管理、服務(wù)器性能日志管理、服務(wù)器容量日志管理、數(shù)據(jù)修改日志管理、流量監(jiān)控日志等功能，酌情設(shè)置數(shù)據(jù)檢測(cè)結(jié)果日志管理功能。通過對(duì)存儲(chǔ)、傳輸和刪改的操作進(jìn)行管理，達(dá)到監(jiān)督控制的目的。

(二)處理功能．

根據(jù)采辦單位所在環(huán)境和情況，自主設(shè)置安全事故報(bào)告、響應(yīng)、處置等采辦信息管理功能，對(duì)于高級(jí)別信息，也可以采用每天零報(bào)告措施。通過信息處理的簡化、優(yōu)化和快速反應(yīng)，提高信息安全保障能力，從而保證軍隊(duì)采購的正常進(jìn)行。

(三)安全等級(jí)管理功能。

針對(duì)采辦單位自身特點(diǎn)，設(shè)置信息資產(chǎn)、危險(xiǎn)源、危險(xiǎn)點(diǎn)定義與分級(jí)功能，對(duì)于不同級(jí)別的信息安全危機(jī)設(shè)定不同的保護(hù)等級(jí)，并采取不同的保護(hù)措施、監(jiān)控措施、事故響應(yīng)與處置措施，保證系統(tǒng)的穩(wěn)定性和完好性。

第3篇：信息安全與信息管理范文

關(guān)鍵詞：計(jì)算機(jī)信息系統(tǒng)；安全問題；管理

中圖分類號(hào)：C93文獻(xiàn)標(biāo)識(shí)碼： A

前言

所謂的信息系統(tǒng)安全指的就是對(duì)計(jì)算機(jī)數(shù)據(jù)信息采取的安全防護(hù)措施，進(jìn)而保護(hù)計(jì)算機(jī)的硬件、軟件等各項(xiàng)數(shù)據(jù)不受到破壞和泄露。這只是理論上的定義，換句話說就是靜態(tài)的信息系統(tǒng)安全保護(hù)。

一、計(jì)算機(jī)信息系統(tǒng)安全問題

1、網(wǎng)絡(luò)配置的缺陷

網(wǎng)絡(luò)的配置中包含很多原件，服務(wù)器、路由器以及防火強(qiáng)都屬于網(wǎng)絡(luò)配置的重要硬件設(shè)施。服務(wù)器的配置不當(dāng)造成網(wǎng)絡(luò)傳輸?shù)男实?，特別是路由器的配置出現(xiàn)問題會(huì)造成無法鏈接到網(wǎng)絡(luò)，同時(shí)防火墻也會(huì)降低對(duì)系統(tǒng)的保護(hù)能力，同樣也會(huì)造成很大的損失。從總體上概括計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅主要涉及兩個(gè)方面，一方面，網(wǎng)絡(luò)的管理機(jī)制存在漏洞，電子文檔在生命周期內(nèi)，文檔的授權(quán)訪問與傳輸過程存在一定的缺陷，網(wǎng)絡(luò)的內(nèi)部控制薄弱。另一方面，網(wǎng)絡(luò)安全體系不健全，密碼保護(hù)系統(tǒng)脆弱，登陸系統(tǒng)的信任體系不健全，對(duì)系統(tǒng)的監(jiān)控不到位。專用的控制軟件安全意識(shí)不強(qiáng)，對(duì)系統(tǒng)的監(jiān)控和審視都不到位，數(shù)字簽名的安全性不強(qiáng)。

2、系統(tǒng)維護(hù)管理不科學(xué)

隨著計(jì)算機(jī)技術(shù)的不斷提高，計(jì)算機(jī)系統(tǒng)中的軟件更新隨度也在不斷加快，而在系統(tǒng)升級(jí)或維護(hù)的過程中，由于防火墻過濾規(guī)則太過復(fù)雜，很多的日常維護(hù)都無法全面保障系統(tǒng)安全，甚至可能制造新的系統(tǒng)漏洞，這也從側(cè)面要求了計(jì)算機(jī)系統(tǒng)在進(jìn)行升級(jí)時(shí)要做到高效升級(jí)、全面維護(hù)，使系統(tǒng)管理風(fēng)險(xiǎn)降到最低。

3、病毒的大量入侵

所謂的病毒就是在計(jì)算機(jī)編制的過程中能夠自我復(fù)制的入的對(duì)系統(tǒng)有破壞的程序性代碼。一旦被激活，就會(huì)通過網(wǎng)絡(luò)快速擴(kuò)散傳染，導(dǎo)致計(jì)算機(jī)運(yùn)行速度減慢，計(jì)算機(jī)主板遭到破壞。造成數(shù)據(jù)丟失。更有一些人通過網(wǎng)絡(luò)下載一些病毒植入計(jì)算機(jī)管理系統(tǒng)的各個(gè)節(jié)點(diǎn)。從管理手段與技術(shù)手段兩方面來看，管理制度不完善、管理手段落實(shí)不到位等，是造成計(jì)算機(jī)信息管理系統(tǒng)安全威脅的主要原因。同時(shí)，沒有安裝防火墻、缺乏安全管理意識(shí)，也是系統(tǒng)出現(xiàn)安全問題的原因之一。

4、計(jì)算機(jī)操作系統(tǒng)漏洞導(dǎo)致的泄密隱患

目前絕大部分計(jì)算機(jī)使用的都是windows操作系統(tǒng)。事實(shí)上，該操作系統(tǒng)存在著許多漏洞，安全隱患尤為突出。如多數(shù)情況下我們認(rèn)為筆記本電腦與互聯(lián)網(wǎng)連接，不處理信息就不會(huì)出現(xiàn)泄密的問題，但檢測(cè)發(fā)現(xiàn)，使用無線互聯(lián)能夠取得該筆記本電腦的所有控制權(quán)，還能將麥克風(fēng)打開變成竊聽器，致使該筆記本所在房間的通話內(nèi)容被他人通過網(wǎng)絡(luò)監(jiān)聽到。

二、計(jì)算機(jī)信息系統(tǒng)安全問題的管理措施

1、合理設(shè)計(jì)完善計(jì)算機(jī)信息管理系統(tǒng)

身份證認(rèn)證技術(shù)：在計(jì)算機(jī)管理中可以應(yīng)用身份認(rèn)證技術(shù)，可以將黑客等不合法身份的侵入者拒之門外，為系統(tǒng)的安全運(yùn)行提供保障。

（1）口令認(rèn)證：這是計(jì)算機(jī)系統(tǒng)中最常用也是最基礎(chǔ)的方式?？诹钔ǔ橄嗷ゼs定的代碼，可以由系統(tǒng)自由分配，也可用戶自定義選擇。一般情況下，由用戶輸入標(biāo)志性信息，如賬號(hào)、戶名等，由系統(tǒng)詢問口令，在口令匹配的情況下，則允許用戶進(jìn)入系統(tǒng)。

（2）生物特征認(rèn)證：生物特征認(rèn)證目前尚處于研究和開發(fā)階段，通過個(gè)人的生理特征，如指紋、聲音、手型和視網(wǎng)膜等實(shí)現(xiàn)鑒別，安全性較高。

（3）PKI認(rèn)證，：PKI指的是用用戶私鑰機(jī)密性特征來實(shí)現(xiàn)身份驗(yàn)證過程，然后利用數(shù)字證書給合法的用戶提供證明，建立映射關(guān)系。PKI由應(yīng)用系統(tǒng)及證書生產(chǎn)系統(tǒng)構(gòu)成。其中，應(yīng)用系統(tǒng)提供了加解密、身份認(rèn)證、簽名驗(yàn)證等安全服務(wù)，實(shí)際上，PKE身份認(rèn)證屬于一種強(qiáng)制性認(rèn)證系統(tǒng)，包括對(duì)稱加密、非對(duì)稱加密、摘要算法以及數(shù)字簽名等先進(jìn)技術(shù)，將高效性與安全性密切結(jié)合。

2、安裝防火墻及殺毒軟件

現(xiàn)如今，各項(xiàng)殺毒軟件與防火墻充斥著網(wǎng)絡(luò)資源市場，用戶只需根據(jù)自己平時(shí)在計(jì)算機(jī)上進(jìn)行的主要操作來選取需要用到的軟件即可。防毒軟件的安裝能夠自動(dòng)檢測(cè)出瀏覽網(wǎng)站的不良信息，確保用戶不會(huì)進(jìn)行點(diǎn)擊操作，這樣一來，一些病毒或是惡意程序就不會(huì)侵入到個(gè)人電腦中，也不會(huì)對(duì)電腦中信息造成損害了。同時(shí)，殺毒軟件可以定期、定時(shí)的對(duì)計(jì)算機(jī)中的軟件進(jìn)行掃描，對(duì)于會(huì)修改計(jì)算機(jī)操作的程序或是目的地不明確的程序能夠及時(shí)找出并向用戶通報(bào)。同時(shí)，殺毒軟件會(huì)將用戶在網(wǎng)絡(luò)上自行下載的資源進(jìn)行自動(dòng)掃描，對(duì)于含有病毒的程序或是發(fā)現(xiàn)有異常的程序能夠自動(dòng)將其毀滅，保障用戶計(jì)算機(jī)安全。

3、運(yùn)用漏洞掃描技術(shù)

漏洞掃描技術(shù)就是利用計(jì)算機(jī)操作系統(tǒng)或者其他網(wǎng)絡(luò)設(shè)備進(jìn)行信息安全檢測(cè)，以查出安全隱患和系統(tǒng)漏洞，然后進(jìn)行排除。由于漏洞是系統(tǒng)本身不可避免的，因此各種軟件常通過“打補(bǔ)丁”的方式修補(bǔ)漏洞。系統(tǒng)開放的服務(wù)越多，存在漏洞的幾率也就越大。因此不要同時(shí)運(yùn)行太多的軟件，以減少漏洞隱患，提高計(jì)算機(jī)的運(yùn)行速度。漏洞掃描的結(jié)果實(shí)際就是對(duì)系統(tǒng)安全性能的評(píng)估，定時(shí)運(yùn)行漏洞掃描技術(shù)，是保證信息安全的必要手段。

4、對(duì)傳輸?shù)男畔?shí)行安全保護(hù)策略

傳輸信息安全保護(hù)策略主要涉及到分級(jí)保護(hù)這方面的內(nèi)容，從技術(shù)這方面出發(fā)，實(shí)現(xiàn)對(duì)方案的設(shè)計(jì)管理，規(guī)范其中的安全性。其中具備了一套完整的標(biāo)準(zhǔn)規(guī)范，嚴(yán)格落實(shí)安全保密體系，按照信息的安全程度劃分網(wǎng)絡(luò)，同時(shí)對(duì)網(wǎng)絡(luò)的安全控制實(shí)行全面的保護(hù)和控制。加強(qiáng)對(duì)網(wǎng)絡(luò)安全的監(jiān)測(cè)，實(shí)現(xiàn)邊界防護(hù)。強(qiáng)化內(nèi)部控制和安全保密的策略，提高人員的安全保護(hù)策略。同時(shí)還需要加強(qiáng)對(duì)網(wǎng)路信息的安全管理，實(shí)現(xiàn)信息傳輸?shù)挠行院桶踩浴?/p>

5、對(duì)信息進(jìn)行備份和回復(fù)

計(jì)算機(jī)信息管理系統(tǒng)的備份主要由備份設(shè)備和備份系統(tǒng)構(gòu)成，常見的設(shè)備有光盤、磁盤等等。備份系統(tǒng)則是用來快速恢復(fù)計(jì)算機(jī)中的數(shù)據(jù)與信息。一般情況下，計(jì)算機(jī)信息管理系統(tǒng)的備份策略主要為：全備份、增量備份、差分備份。每種被封都有其特點(diǎn)和優(yōu)勢(shì)，操作者可以根據(jù)自身情況來選擇備份方式。備份的恢復(fù)非常重要，可分為全盤恢復(fù)和個(gè)別文件恢復(fù)兩種形式。為了避免備份的數(shù)據(jù)丟失現(xiàn)象，應(yīng)做好恢復(fù)計(jì)劃，并定期進(jìn)行演練恢復(fù)，確保數(shù)據(jù)與信息完整、安全。

6、分時(shí)保護(hù)

計(jì)算機(jī)信息的存儲(chǔ)與利用是一個(gè)持續(xù)性的過程，因而其安全防護(hù)也是動(dòng)態(tài)的、連續(xù)的，貫穿于信息生成到刪除的整個(gè)生命周期?；谠撎攸c(diǎn)，可以以時(shí)間為軸線，對(duì)計(jì)算機(jī)所存儲(chǔ)的數(shù)據(jù)信息進(jìn)行保護(hù)、檢測(cè)以及響應(yīng)，在不同階段為信息存儲(chǔ)安全制定不同的防護(hù)策略，及時(shí)發(fā)現(xiàn)與處理存儲(chǔ)信息所面臨的安全威脅，將因信息泄露或破壞所帶來的損失降到最低。

如在存儲(chǔ)信息初期為硬件設(shè)備選擇適當(dāng)?shù)挠布渴瓠h(huán)境，選取信息存儲(chǔ)與管理方式；在信息存儲(chǔ)過程中定期或不定期更換密鑰，修復(fù)系統(tǒng)或軟件中存在的安全漏洞，使用更先進(jìn)的防護(hù)技術(shù)對(duì)所存儲(chǔ)的信息進(jìn)行防護(hù)，使用容災(zāi)備份技術(shù)保障信息的安全性以及可恢復(fù)性；在信息存儲(chǔ)生命周期的最后使用數(shù)據(jù)替換、數(shù)據(jù)銷毀技術(shù)等刪除數(shù)據(jù)信息等。

結(jié)束語

計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全是一項(xiàng)學(xué)科涉及范圍廣、結(jié)構(gòu)復(fù)雜的研究性課題，作為相關(guān)的計(jì)算機(jī)安全維護(hù)人員，要做到實(shí)時(shí)做好計(jì)算機(jī)病毒、黑客入侵等問題的防護(hù)，采用先進(jìn)的產(chǎn)品和技術(shù)改進(jìn)計(jì)算機(jī)信息安全傳輸途徑，有效解決計(jì)算機(jī)網(wǎng)絡(luò)信息安全隱患。

參考文獻(xiàn)

[1]劉廣良.建設(shè)銀行計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全管理策略研究(學(xué)位論文).湖南：湖南大學(xué)，2001.

第4篇：信息安全與信息管理范文

摘 要：信息安全是信息社會(huì)中備受關(guān)注的主要問題，該文著重研究了信息安全的管理方案以及發(fā)展趨勢(shì)。首先討論了信息環(huán)境的安全管理，其次從信息存儲(chǔ)和網(wǎng)絡(luò)環(huán)境兩個(gè)方面討論了信息操作的安全管理方案，然后分析了基于實(shí)物和數(shù)字密鑰進(jìn)行身份識(shí)別所導(dǎo)致的信息安全管理問題，討論了以生物特征實(shí)施信息安全管理的發(fā)展趨勢(shì)。

關(guān)鍵詞：信息安全 網(wǎng)絡(luò) 數(shù)字密鑰 生物特征

中圖分類號(hào)：TP3 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791（2016）09（c）-0128-02

Management Research and Trend Analysis of Information Security

Zhao Weizhou Jing Huili Zhang Hui

（Rocket Force Engineering University Science Institute， Xi`an Shaanxi， 710025， China）

Abstract： Information security is focused on in this information society. Management and trend are researched in this paper. Firstly， security management of information environment is discussed. Secondly， security management of information operation is discussed from information storage and internet environment. Finally， some problems， those result from identification based on cards or digital key， are analyzed. And a trend that biometrics participating in information security management is discussed.

Key Words： Information security； Internet； Digital key； Biometrics

今社會(huì)的特點(diǎn)是信息化，信息安全是在國家各個(gè)領(lǐng)域備受關(guān)注的問題。通常所說的信息安全，是指“保護(hù)信息免受意外或故意的非授權(quán)泄露、傳遞、修改或破壞”[1]。在信息安全領(lǐng)域，根據(jù)信息載體的不同，可將信息分為實(shí)物信息和數(shù)據(jù)信息兩大類，所謂實(shí)物信息，是指以實(shí)物形式例如紙質(zhì)文件、重要儀器、裝置設(shè)備等存在的信息；所謂數(shù)據(jù)信息，是指用計(jì)算機(jī)存儲(chǔ)的包含各種重要數(shù)據(jù)的文件信息。根據(jù)訪問信息的用戶身份，可將其分為合法用戶和非法用戶。這里所說的信息安全，一方面是指信息環(huán)境的安全，另一方面是指信息操作的安全。所謂信息環(huán)境安全，是指與信息有關(guān)的環(huán)境，應(yīng)確保合法用戶能夠順利、安全地進(jìn)入。所謂信息操作安全，是指合法用戶能正常處理信息，非法用戶不能對(duì)信息進(jìn)行任何操作。目前，我國的信息安全能力正處于發(fā)展階段，而重視信息安全的管理，逐步發(fā)展、逐步完善是非常重要的[2]。當(dāng)前的信息安全工作，既要防范非法用戶利用網(wǎng)絡(luò)盜用信息，又要防范合法用戶可能造成的失密或泄密。

1 信息環(huán)境的安全管理

信息環(huán)境是與信息有關(guān)的外部環(huán)境，是確保信息安全的前提和基礎(chǔ)。廣義上的信息環(huán)境既包括存儲(chǔ)安全實(shí)物的物理環(huán)境，也包括存儲(chǔ)數(shù)據(jù)信息的計(jì)算機(jī)環(huán)境。信息環(huán)境安全主要指物理環(huán)境的安全，即確保信息的安全存儲(chǔ)與隨時(shí)的合法訪問。通常情況下，根據(jù)存儲(chǔ)物質(zhì)的特性，要求信息環(huán)境具有一定的溫度、濕度以及必要的防火、防盜等自然條件。信息環(huán)境的安全程度主要取決于存儲(chǔ)信息的安全級(jí)別，信息安全級(jí)別越高，信息環(huán)境的安全程度尤其是可控人員的進(jìn)入要求越高。因此，信息環(huán)境的管理人員要具備一定的政治素質(zhì)和技術(shù)素質(zhì)，政治素質(zhì)要求管理人員能抵制各種誘惑，防止因利益驅(qū)使而破壞信息環(huán)境的安全性，技術(shù)素質(zhì)要求管理人員能在信息環(huán)境面臨安全威脅時(shí)積極采取補(bǔ)救措施以減小損失。管理人員應(yīng)當(dāng)定期參加理論學(xué)習(xí)，定期進(jìn)行操作演練，定期組織環(huán)境安全檢查，切實(shí)將信息環(huán)境的安全工作落到實(shí)處。另外，信息環(huán)境還需有嚴(yán)格的管理制度，一旦安全性遭到破壞，可利用管理制度對(duì)相關(guān)責(zé)任人實(shí)施處罰，起到警示作用。除此之外，大型信息系統(tǒng)尤其是對(duì)安全性要求極高的大型信息系統(tǒng)，應(yīng)建立信息安全保障體系，系統(tǒng)研究技術(shù)，維護(hù)信息安全，抵御來自各方面的所有可能威脅。

2 信息操作的安全管理

正如前面提到的，安全信息可分為實(shí)物信息和數(shù)據(jù)信息兩類。通常情況下，實(shí)物安全管理是將實(shí)物本身的安全性轉(zhuǎn)化為所處環(huán)境的安全性，亦即實(shí)物信息的安全性主要取決于所處環(huán)境的安全性。為確保實(shí)物不被偷盜、映像、損毀，通常做法是為所處環(huán)境設(shè)置安全屏障，例如門衛(wèi)崗哨處明確標(biāo)識(shí)“閑人禁入”。數(shù)據(jù)信息通常存儲(chǔ)于計(jì)算機(jī)內(nèi)部，本身具有區(qū)別于實(shí)物信息的特點(diǎn)，尤其是操作方面的讀取、復(fù)制、篡改等非法行為不易被信息管理者發(fā)現(xiàn)。因此，與實(shí)物信息的安全管理相比，數(shù)據(jù)信息的安全管理更為復(fù)雜。

2.1 信息存儲(chǔ)

借助計(jì)算機(jī)存儲(chǔ)信息時(shí)，不同信息具有不同秘級(jí)。秘級(jí)為公開的信息可訪問人數(shù)最多，隨著密級(jí)升高，有訪問權(quán)限的人數(shù)將隨之減少。為防止訪問公開信息的用戶訪問安全信息，可將計(jì)算機(jī)本身分成兩類，其一用于操作一般信息，其二用于操作具有秘級(jí)的信息。這一管理方法的優(yōu)點(diǎn)在于能夠避免非法用戶訪問安全信息，但由于密級(jí)較高的信息通常數(shù)量較少，因此可能造成計(jì)算機(jī)資源浪費(fèi)。

2.2 網(wǎng)絡(luò)管理

網(wǎng)絡(luò)時(shí)代在共享信息的同時(shí)，又給安全信息的正常流轉(zhuǎn)帶來威脅?？紤]到黑客可能利用網(wǎng)絡(luò)攻擊計(jì)算機(jī)安全，因此防止安全信息在網(wǎng)絡(luò)上被惡意復(fù)制、篡改或刪除就尤為重要，而網(wǎng)絡(luò)病毒侵入將直接影響使用計(jì)算機(jī)操作各類信息。因此，管理人員通常禁止存儲(chǔ)安全信息的計(jì)算機(jī)連接網(wǎng)絡(luò)，同時(shí)禁止移動(dòng)介質(zhì)在網(wǎng)絡(luò)計(jì)算機(jī)和秘密計(jì)算機(jī)之間混用，這在一定程度上可以阻止黑客借助網(wǎng)絡(luò)非法操作安全信息，然而，一旦固定使用移動(dòng)介質(zhì)，這些移動(dòng)介質(zhì)也會(huì)形成資源浪費(fèi)，同時(shí)刻錄光盤用于安全信息流轉(zhuǎn)，盡管安全性得以保證但傳輸速度是無法與網(wǎng)絡(luò)傳輸比擬的，而且光盤的后續(xù)處理又將帶來新的安全威脅。

3 信息安全管理的趨勢(shì)分析

正如前面所述，信息管理的諸多措施既有優(yōu)點(diǎn)又有不足，例如存儲(chǔ)某一重要設(shè)備的環(huán)境，總有不合法的用戶無法被拒絕而進(jìn)入。又如存儲(chǔ)某些重要數(shù)據(jù)的計(jì)算機(jī)，也可能有不合法的用戶伺機(jī)訪問。因此，單獨(dú)以人作為管理者通過拒絕的形式維護(hù)信息安全，在一定程度上是存在漏洞的。信息安全管理更需要由機(jī)器參與而摒棄可能由情感帶來的非法訪問，例如環(huán)境涉入、信息訪問、復(fù)制、傳輸?shù)纫幌盗胁僮骶捎?jì)算機(jī)來判定用戶是否合法，從而確定是否允許對(duì)信息執(zhí)行后續(xù)操作。至于合法用戶，為避免由證件等實(shí)物導(dǎo)致的錯(cuò)誤判斷，直接由計(jì)算機(jī)借助生物特征進(jìn)行識(shí)別。生物特征例如虹膜、指紋、掌紋、耳廓、人臉等能否真正實(shí)現(xiàn)與物理身份的統(tǒng)一，實(shí)驗(yàn)表明生物特征由于具有較好的穩(wěn)定性，在身份識(shí)別方面具有較高的準(zhǔn)確率。因此，以生物特征驗(yàn)證身份是否合法從而確定能否訪問并操作信息，在很大程度上能真正實(shí)現(xiàn)信息的安全管理，也將成為信息安全管理的必然發(fā)展趨勢(shì)。

3.1 基于生物特征的門禁系統(tǒng)

為防止非法用戶進(jìn)入某一區(qū)域，基于生物特征的門禁系統(tǒng)能有效維護(hù)信息環(huán)境安全。當(dāng)前門禁系統(tǒng)多數(shù)是以指紋形式開發(fā)的，這是因?yàn)橹讣y特征具有便于采集、高匹配性能等特點(diǎn)。門禁系統(tǒng)的工作原理是：事先采集合法用戶的指紋形成模板庫，驗(yàn)證時(shí)只需將實(shí)時(shí)采集的指紋和模板庫中的注冊(cè)指紋進(jìn)行比對(duì)，通過算法分析即可判定是否為合法用戶以確定其能否進(jìn)入信息環(huán)境。門禁系統(tǒng)還可以擴(kuò)展為用指紋存儲(chǔ)某些重要實(shí)物，例如重要檔案、槍支彈藥等的管理，要求入合法指紋方可開啟存儲(chǔ)實(shí)物的裝置。用門禁系統(tǒng)和指紋存儲(chǔ)管理信息，能提高信息管理的安全性。隨著識(shí)別技術(shù)的改進(jìn)，這些系統(tǒng)也可借助其它生物特征實(shí)現(xiàn)，甚至可采用若干生物特征融合提高識(shí)別性能，從而確保合法用戶訪問信息。

3.2 基于生物特征的文件操作系統(tǒng)

為防止非法用戶訪問移動(dòng)存儲(chǔ)的數(shù)據(jù)和計(jì)算機(jī)數(shù)據(jù)，當(dāng)前已開發(fā)出指紋存儲(chǔ)和指紋計(jì)算機(jī)[3]。與指紋門禁系統(tǒng)的原理相同，也是通過指紋識(shí)別身份的合法性確定是否能進(jìn)行后續(xù)的信息操作。雖然指紋存儲(chǔ)和指紋計(jì)算機(jī)可以拒絕非法用戶進(jìn)行相關(guān)操作，但是合法用戶未必允許操作某些較高秘級(jí)的文件。因此，對(duì)這些文件進(jìn)行操作包括瀏覽、復(fù)制、刪除時(shí)同樣要求重新輸入生物特征進(jìn)行權(quán)限驗(yàn)證，也就是說，文件的操作屬性與合法用戶的身份特征進(jìn)行了綁定。因此，惡意的瀏覽、復(fù)制和刪除等操作在一定程度上可以避免。

3.3 基于生物特征的其它應(yīng)用系統(tǒng)

網(wǎng)絡(luò)傳輸信息具有高效性，例如郵件系統(tǒng)、公文傳送系統(tǒng)等[4]。為確保信息的安全操作，可以基于生物特征開發(fā)其應(yīng)用系統(tǒng)。現(xiàn)有的指紋郵件系統(tǒng)，能很好地避免黑客訪問他人郵件。局域網(wǎng)上的公文傳送也可通過生物特征驗(yàn)證身份，避免有人盜用數(shù)字密鑰非法瀏覽信息，從而實(shí)現(xiàn)公文安全傳送。

4 結(jié)語

信息安全一直是國家各個(gè)部門所關(guān)注的重要問題，信息安全管理不僅要在思想上具有一定的安全意識(shí)，更應(yīng)在技術(shù)上防范可能的信息非法訪問。信息安全首先需要做到信息環(huán)境的安全，還需要在技術(shù)上實(shí)現(xiàn)操作管理的安全。人在信息安全管理中固然發(fā)揮著重要作用，但要提高管理的安全效率，還需要借助機(jī)器例如計(jì)算機(jī)通過身份識(shí)別確保信息的安全操作?；谏锾卣鲗?shí)現(xiàn)信息安全管理能獲得事半功倍的效果，也將成為信息安全管理必然發(fā)展趨勢(shì)，但是也應(yīng)注意到：生物特征是個(gè)人的隱私信息，大量應(yīng)用生物特征投入安全管理系統(tǒng)的開發(fā)，一旦隱私信息被攻擊，則該生物特征參與的所有應(yīng)用系統(tǒng)都將面臨安全威脅。另外，使用生物特征能識(shí)別合法用戶，這些合法用戶均能訪問安全信息，如果某些合法用戶合謀非法使用信息，也可能帶來嚴(yán)重后果。因此，信息安全管理是一個(gè)系統(tǒng)工作，管理過程中不僅要確保用戶合法，同時(shí)要確保使用合法。

參考文獻(xiàn)

[1] 徐晟，呂奇陽，康明光.加強(qiáng)軍事信息安全管理的幾點(diǎn)思考[J].科技視界，2012（5）：424.

[2] 曲運(yùn)蓮.對(duì)信息安全管理下的信息安全保障分析[J].科學(xué)之友，2013（11）：131-132.

第5篇：信息安全與信息管理范文

摘要：民航系統(tǒng)的飛速發(fā)展對(duì)于安全管理提出了更高的要求，信息化管理是當(dāng)前民航空管的主要技術(shù)手段。本文從民航飛行系統(tǒng)的整體結(jié)構(gòu)出發(fā)，概述了民航系統(tǒng)的信息分布和結(jié)構(gòu)組成，闡述了空中交通管理的重要性和發(fā)展現(xiàn)狀，分析了信息安全管理對(duì)于民航空管網(wǎng)絡(luò)的重要性，并提出了信息安全管理體系的構(gòu)建方案和實(shí)施策略，為進(jìn)一步提高民航系統(tǒng)的安全管理提供了新的發(fā)展思路。

關(guān)鍵詞：民航空管；網(wǎng)絡(luò)與信息安全管理；管理體系

主要內(nèi)容：

航空科學(xué)技術(shù)的快速發(fā)展和民用交通需求的日益增長，使得民航業(yè)的整體規(guī)模得到了長足的發(fā)展，民航業(yè)已經(jīng)成為了公路運(yùn)輸、鐵路運(yùn)輸和水路運(yùn)輸之外，一個(gè)新興的交通運(yùn)輸體系，并逐漸的擴(kuò)大其影響力和業(yè)務(wù)規(guī)模。民航飛行系統(tǒng)是一個(gè)功能復(fù)雜和技術(shù)高度融合的多功能系統(tǒng)，其核心技術(shù)包含了航空動(dòng)力學(xué)技術(shù)、計(jì)算機(jī)技術(shù)、材料、電子、信息網(wǎng)絡(luò)、物流管理等等最新的科技成果，這是一個(gè)高科技復(fù)合產(chǎn)品，而且民航系統(tǒng)的特殊運(yùn)營模式，使得其安全管理成為系統(tǒng)運(yùn)行的首要任務(wù)，針對(duì)民航網(wǎng)絡(luò)的交通管理是必要也是必然的，在民航飛行的日常管理中，管理信息和飛行信息的下達(dá)和傳遞，有賴于快速、穩(wěn)定和安全的信息網(wǎng)絡(luò)，這是控制所有飛行活動(dòng)和飛行指令的核心通道，當(dāng)然也是安全事故高發(fā)的運(yùn)行階段，針對(duì)飛行空管網(wǎng)絡(luò)的信息安全已經(jīng)成為民航安全管理最為核心的工作內(nèi)容，這也將是本文將著重討論的技術(shù)問題。

一、民航空管網(wǎng)絡(luò)與信息安全管理的發(fā)展現(xiàn)狀研究

我國的航空監(jiān)管職能部門根據(jù)我國民航業(yè)的發(fā)展現(xiàn)狀和整體規(guī)模，組建了航空管理局，并進(jìn)行了信息化管理系統(tǒng)的建設(shè)?；谙扔玫暮娇諜C(jī)場和地域性的空管局，可以建立一個(gè)民航空管信息網(wǎng)絡(luò)，以地面監(jiān)測(cè)設(shè)備、?；鶛z測(cè)裝置和相控雷達(dá)等為基礎(chǔ)，以各大類型的數(shù)據(jù)采集前端、數(shù)據(jù)傳輸網(wǎng)絡(luò)和數(shù)據(jù)庫為共享通道，可以建立一個(gè)覆蓋整個(gè)民航空管系統(tǒng)的信息資源管理系統(tǒng)。該系統(tǒng)可以對(duì)航空飛行信息進(jìn)行實(shí)時(shí)采集、分析、存檔、上傳和實(shí)時(shí)修正，可以及時(shí)的為飛行操作人員、空管人員和技術(shù)分析人員，提供數(shù)據(jù)依托，是航空指令下達(dá)的基礎(chǔ)依據(jù)，其重要性不言而喻。但是對(duì)于信息網(wǎng)絡(luò)的安全性建設(shè)，目前還尚在起步之中，其一是對(duì)于信息安全漏洞的基礎(chǔ)研究不足，難以定義信息防火墻的整體布局；其次是管理層面上，針對(duì)于信息安全的硬件設(shè)施和人員配置捉襟見肘，難以實(shí)現(xiàn)有效的保障力度；其次是對(duì)空管信息的增加預(yù)估不足，導(dǎo)致信息處理能力受到極大的限制。

二、構(gòu)建我國民航空管網(wǎng)絡(luò)與信息管理體系

由于民航空管信息網(wǎng)絡(luò)覆蓋面廣、技術(shù)難度大、工作量繁復(fù)，因此，要有效的解決這一潛在的安全問題，必須構(gòu)建一個(gè)完善的民航空管網(wǎng)絡(luò)與信息安全管理體系，總的來說需要在以下幾個(gè)方面開展工作：

2.1完善信息安全管理機(jī)制，保障資源配給

針對(duì)于航空管理我們建立了專門的民航空管職能部門，也聯(lián)合各地域內(nèi)的空管局構(gòu)建了一個(gè)空管網(wǎng)絡(luò)系統(tǒng)，但是對(duì)于復(fù)雜的空管網(wǎng)絡(luò)信息，我們還缺乏應(yīng)對(duì)信息網(wǎng)絡(luò)安全管理的認(rèn)知和準(zhǔn)備。從管理制度予以保障，這就需要在空管職能部門中，分離出一支信息安全管理隊(duì)伍，這是因?yàn)樾畔踩芾淼莫?dú)特性賦予了其最高的管理優(yōu)先級(jí)，選拔專業(yè)的網(wǎng)絡(luò)信息管理技術(shù)團(tuán)隊(duì)，全面開展信息安全的基礎(chǔ)理論研究和技術(shù)研發(fā)，綜合學(xué)校、科研單位和相關(guān)企業(yè)的技術(shù)實(shí)力，在現(xiàn)有信息安全管理網(wǎng)絡(luò)的雛形上進(jìn)行功能完善，對(duì)于功能缺失環(huán)節(jié)，進(jìn)行軟硬件資源的優(yōu)先配置，并從人力和資金預(yù)算上給與優(yōu)先保障，始終堅(jiān)持安全管理第一的民航空管原則。

2.2評(píng)估現(xiàn)有資源，量化安全管理標(biāo)準(zhǔn)

信息安全管理是一個(gè)涉及到民航空管整個(gè)流程的復(fù)雜系統(tǒng)工程，這就需要從全流程進(jìn)行資源評(píng)估，針對(duì)現(xiàn)有的信息采集前端布置、信息傳播渠道分析、數(shù)據(jù)庫建立和數(shù)據(jù)庫防火墻設(shè)置、信息局域網(wǎng)安全性能和信息網(wǎng)絡(luò)操作管理等方面要出臺(tái)安全管理的量化考核標(biāo)準(zhǔn)，針對(duì)每一項(xiàng)技術(shù)指標(biāo)，結(jié)合國際信息網(wǎng)絡(luò)安全管理的現(xiàn)有經(jīng)驗(yàn)和行業(yè)標(biāo)準(zhǔn)，設(shè)置安全警告觸發(fā)閾值，根據(jù)安全基礎(chǔ)分析數(shù)據(jù)庫中的典型安全泄漏工況，設(shè)定相應(yīng)的安全問題的反應(yīng)機(jī)制，有助于提高整個(gè)安全管理系統(tǒng)的可靠性和機(jī)動(dòng)性。

2.3重視技術(shù)研發(fā)，及時(shí)升級(jí)換代

信息技術(shù)的發(fā)展日新月異，安全問題的模式也是在不斷變化之中，信息安全系統(tǒng)要解決的問題不僅包括安全泄漏的模式識(shí)別，也包括安全問題的實(shí)時(shí)處理方案的設(shè)立。防火墻技術(shù)是最為有效的主動(dòng)防御技術(shù)，這需要針對(duì)不同的運(yùn)行系統(tǒng)和連接模式進(jìn)行有效的訪問控制；安全入侵往往包括潛在入侵和暴力入侵，垃圾郵件和木馬軟件等對(duì)于信息系統(tǒng)的規(guī)范化操作管理提出了嚴(yán)格的要求；黑客技術(shù)入侵和系統(tǒng)漏洞則需要信息系統(tǒng)具有牢固的安全應(yīng)對(duì)網(wǎng)絡(luò)，能夠應(yīng)對(duì)不同規(guī)模級(jí)別的入侵。與此同時(shí)，要積極的配合新型信息網(wǎng)絡(luò)技術(shù)的開發(fā)和研制，及時(shí)的對(duì)信息網(wǎng)絡(luò)進(jìn)行升級(jí)換代和漏洞補(bǔ)償，將整個(gè)信息網(wǎng)絡(luò)的運(yùn)行風(fēng)險(xiǎn)降到最低。

總結(jié)：

民航系統(tǒng)的飛速發(fā)展對(duì)于安全管理提出了更高的要求，信息化管理是當(dāng)前民航空管的主要技術(shù)手段。本文從民航飛行系統(tǒng)的整體結(jié)構(gòu)出發(fā)，概述了民航系統(tǒng)的信息分布和結(jié)構(gòu)組成，闡述了空中交通管理的重要性和發(fā)展現(xiàn)狀，分析了信息安全管理對(duì)于民航空管網(wǎng)絡(luò)的重要性，并提出了信息安全管理體系的構(gòu)建方案和實(shí)施策略，為進(jìn)一步提高民航系統(tǒng)的安全管理提供了新的發(fā)展思路。

參考文獻(xiàn)

第6篇：信息安全與信息管理范文

【關(guān)鍵詞】電力信息化

引言

隨著信息技術(shù)的迅速發(fā)展，電力信息化運(yùn)行維護(hù)和管理的趨勢(shì)已經(jīng)成為一種必然。這種趨勢(shì)給電力企業(yè)信息安全運(yùn)行維護(hù)和管理提出了更高的要求和嚴(yán)峻的挑戰(zhàn)，通過研究分析得到更好的運(yùn)行維護(hù)和管理方案，來促進(jìn)電力企業(yè)的信息安全運(yùn)行維護(hù)與管理進(jìn)一步發(fā)展，從而創(chuàng)造更大的經(jīng)濟(jì)效益。同時(shí)要重視與國外電力信息先進(jìn)技術(shù)的交流與學(xué)習(xí)，及時(shí)掌握國際上最先進(jìn)電力信息安全運(yùn)行維護(hù)與管理方法，確保在較高層次上處于主動(dòng)，以提升國家的綜合國力。

1、電力信息化安全運(yùn)行維護(hù)與管理的重要性

1.1電力信息化發(fā)展現(xiàn)狀

雖然，我國的電力信息化技術(shù)與有些國家比起來發(fā)展比較晚，不成熟，但是隨著信息技術(shù)以及電力產(chǎn)業(yè)的不斷發(fā)展，新技術(shù)的應(yīng)用，體現(xiàn)了信息技術(shù)知道和實(shí)際應(yīng)用的相結(jié)合，全方位，多角度的透析了我國在電力信息安全運(yùn)行維護(hù)與管理方面的卓越成就以及存在的過多問題。電力信息化是一項(xiàng)復(fù)雜的系統(tǒng)工程，涉及到管理革新、業(yè)務(wù)流程優(yōu)化、系統(tǒng)規(guī)劃、方案設(shè)計(jì)、系統(tǒng)選型、實(shí)施、運(yùn)行維護(hù)等各個(gè)方面。其核心是由各方面建設(shè)內(nèi)容構(gòu)成的一個(gè)系統(tǒng)的、完整的架構(gòu)。該架構(gòu)需要根據(jù)不同企業(yè)的具體情況，從企業(yè)的業(yè)務(wù)需求出發(fā)，以服務(wù)于企業(yè)發(fā)展戰(zhàn)略為目標(biāo)，結(jié)合同類企業(yè)信息化建設(shè)最佳實(shí)踐經(jīng)驗(yàn)和信息技術(shù)發(fā)展趨勢(shì)加以構(gòu)建，包括應(yīng)用功能架構(gòu)、信息資源架構(gòu)、應(yīng)用系統(tǒng)架構(gòu)、系統(tǒng)平臺(tái)架構(gòu)、網(wǎng)絡(luò)與基礎(chǔ)設(shè)施架構(gòu)、信息安全架構(gòu)、信息化組織架構(gòu)。

調(diào)查研究顯示2007-2012年，我國電力行業(yè)的信息化投資規(guī)模的年均復(fù)合增長率達(dá)到的12.4%，2012年投資規(guī)模突破240億元。2012年，全國電力工程建設(shè)完成投資7466億元，同比下降1.9%。其中，電源工程建設(shè)完成投資3772億元，同比下降3.9%；電網(wǎng)工程建設(shè)完成投資3693億元，比上年增加0.2%。

隨著電力信息化行業(yè)在我國的快速發(fā)展，特別是在“SG186”、“堅(jiān)強(qiáng)智能電網(wǎng)”等國家重點(diǎn)項(xiàng)目持續(xù)穩(wěn)定投入的帶動(dòng)下，市場需求規(guī)模持續(xù)、快速擴(kuò)大，龍頭公司的盈利能力將持續(xù)增強(qiáng)。電力企業(yè)信息化總體上處于較高水平。由于電力生產(chǎn)安全性與穩(wěn)定性的要求，電力企業(yè)對(duì)生產(chǎn)、調(diào)度過程控制的自動(dòng)化應(yīng)用一向比較重視，而對(duì)業(yè)務(wù)管理信息化的重視卻相對(duì)不足。在“以信息化帶動(dòng)工業(yè)化，以工業(yè)化促進(jìn)信息化”的戰(zhàn)略構(gòu)想的指引下，中國電力企業(yè)信息化正在獲得快速發(fā)展。

1.2信息安全的重要意義

信息安全不僅關(guān)系信息自身的安全，更是對(duì)國家安全具有重大戰(zhàn)略價(jià)值。信息安全關(guān)涉一個(gè)國家的政治安全，經(jīng)濟(jì)問題以及文化問題。信息安全不是一個(gè)純粹的技術(shù)問題?！皩?duì)一個(gè)國家 而言，誰擁有制信息權(quán)，誰就獲得了信息資源相對(duì)更大的利益和相對(duì)安全的權(quán)利?！痹谛畔r(shí)代，信息安全就是保障信息的機(jī)密性、完整性、可用性、真實(shí)性、可控性，防御和對(duì)抗在信息領(lǐng)域威脅國家政治、經(jīng)濟(jì)、文化等安全，而采取有效策略的過程。黨的十六屆四中全會(huì)《〈關(guān)于加強(qiáng)黨的執(zhí)政能力建設(shè)的決定》，將信息安全置于與政治安全，經(jīng)濟(jì)安全，文化安全同等重要的戰(zhàn)略性地位。隨著信息技術(shù)的不斷發(fā)展，信息的負(fù)面影響不僅僅表現(xiàn)在企業(yè)的經(jīng)濟(jì)損失，各種關(guān)于信息安全的侵權(quán)行為也開始肆意橫行，網(wǎng)絡(luò)的快速發(fā)展也給這些侵權(quán)行為提供了良好的載體，還有各種國家的機(jī)密被盜事件的頻繁發(fā)生等等。因此，信息安全不容忽視，特別是國家信息安全，辦公信息系統(tǒng)安全更不容忽視。

所以電力信息安全運(yùn)行維護(hù)和管理是極其重要的，也是人們極其關(guān)心的問題。

2、電力信息安全運(yùn)行維護(hù)和問題

隨著我國電力產(chǎn)業(yè)體制的進(jìn)一步改革，其所伴隨的相關(guān)產(chǎn)業(yè)也發(fā)生了巨大的變化，從而導(dǎo)致了電力產(chǎn)業(yè)整個(gè)行業(yè)的技術(shù)升級(jí)和機(jī)遇挑戰(zhàn)。針對(duì)廣域網(wǎng)、局域網(wǎng)的特點(diǎn)，電力企業(yè)在進(jìn)行一些數(shù)據(jù)的網(wǎng)絡(luò)傳輸?shù)倪^程中，通常都是在基礎(chǔ)數(shù)據(jù)層完成整個(gè)系統(tǒng)平臺(tái)所有的數(shù)據(jù)錄入，通過提供一個(gè)系統(tǒng)外部的數(shù)據(jù)接口，利用數(shù)據(jù)倉庫的模式對(duì)其進(jìn)行具體的存儲(chǔ)，針對(duì)數(shù)據(jù)查詢功能、數(shù)據(jù)的功能，通過互聯(lián)網(wǎng)技術(shù)進(jìn)行指令和更改，為了確保數(shù)據(jù)的安全，一般都會(huì)對(duì)軟件功能和一些綜合性的硬件設(shè)備進(jìn)行相應(yīng)的權(quán)限控制，這樣就可以從系統(tǒng)的底層維護(hù)和確保了數(shù)據(jù)的安全性和準(zhǔn)確性。在決策支持層的運(yùn)行過程中，一般都是結(jié)合多方業(yè)務(wù)所處理的具體信息，利用系統(tǒng)自身的數(shù)據(jù)倉庫對(duì)其進(jìn)行技術(shù)分析和挖掘，從而針對(duì)當(dāng)前的實(shí)際情況為電力企業(yè)的高層管理人員制定具體的執(zhí)行策略、效益評(píng)估報(bào)告、市場開發(fā)分析數(shù)據(jù)、企業(yè)形象設(shè)計(jì)與公共關(guān)系等一系列的管理行為，為電力高層管理者的決策提供一個(gè)詳實(shí)、科學(xué)的參考依據(jù)。

3、電力信息安全運(yùn)行的對(duì)策分析

通過對(duì)電力設(shè)備行業(yè)的進(jìn)一步分析，我們不難發(fā)現(xiàn)在信息化發(fā)展的進(jìn)程中：因?yàn)槊恳粋€(gè)系統(tǒng)在具體規(guī)劃和建設(shè)的過程中，缺乏一致的協(xié)調(diào)，從而導(dǎo)致了各項(xiàng)系統(tǒng)之間難以實(shí)現(xiàn)交融和互動(dòng)，加上每一個(gè)系統(tǒng)的開發(fā)時(shí)間不同、技術(shù)人員所熟悉的軟件和技術(shù)不同，直接導(dǎo)致了系統(tǒng)的操作、數(shù)據(jù)存儲(chǔ)、系統(tǒng)硬件、系統(tǒng)運(yùn)行以及運(yùn)行環(huán)境之間難以融合的尷尬局面，由于系統(tǒng)之間難以實(shí)現(xiàn)信息資源的共享和互動(dòng)，這樣就造成了所有系統(tǒng)的條塊分離，往往會(huì)構(gòu)成一個(gè)區(qū)域型的信息數(shù)據(jù)庫。所以我們必須要在全面調(diào)研和總結(jié)之后，結(jié)合所有單位不同的需求和實(shí)際需要的具體功能進(jìn)行設(shè)計(jì)和開發(fā)，建立科學(xué)的物理模型和系統(tǒng)邏輯模型，根據(jù)具體業(yè)務(wù)流程進(jìn)行子系統(tǒng)的劃分，每一個(gè)功能模塊的實(shí)現(xiàn)都確保不同企業(yè)之間信息的傳輸和儲(chǔ)存，將電力企業(yè)的信息管理融于到自動(dòng)一體化的管理之中。首先要科學(xué)合理地設(shè)互聯(lián)網(wǎng)絡(luò)結(jié)構(gòu)和通信協(xié)議，保證網(wǎng)絡(luò)資源共享與管理信息網(wǎng)能夠進(jìn)行實(shí)時(shí)的信息交換。其次是科學(xué)地安排通信網(wǎng)絡(luò)和計(jì)算機(jī)實(shí)施，在確保信息安全傳輸?shù)那疤嵯?，要進(jìn)一步簡化每一個(gè)傳輸信息的通道路徑，通過規(guī)范設(shè)計(jì)網(wǎng)絡(luò)集成方案，提高電力信息準(zhǔn)確性、規(guī)范性、時(shí)效性的處理。再次是設(shè)計(jì)實(shí)現(xiàn)人機(jī)交換界面，最大限度地使用每一條數(shù)據(jù)信息，對(duì)電力企業(yè)的日常生產(chǎn)運(yùn)行活動(dòng)進(jìn)行核算和控制，為各級(jí)管理人員提供第一手輔助決策信息。最后新系統(tǒng)的管理模式，將結(jié)合電力企業(yè)的實(shí)際情況和特點(diǎn)，對(duì)企業(yè)生產(chǎn)經(jīng)營過程中的人、財(cái)、物等方面一體化綜合管理。

結(jié)束語

雖然近年來我國電力信息化得到了快速的發(fā)展，電力信息化運(yùn)行維護(hù)和管理也不斷進(jìn)步，但是其中還是有不少的不足與弊端。通過對(duì)電力信息的安全問題分析以及電力信息化的發(fā)展?fàn)顩r的介紹，提出一些對(duì)電力信息安全運(yùn)行維護(hù)和管理的建議和策略以不斷完善電力信息化運(yùn)行維護(hù)和管理，促進(jìn)國民經(jīng)濟(jì)的發(fā)展，促進(jìn)綜合國力的提升。

參考文獻(xiàn)

第7篇：信息安全與信息管理范文

關(guān)鍵詞：企業(yè)網(wǎng)絡(luò)安全；內(nèi)網(wǎng)安全；安全防護(hù)管理

中圖分類號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-7712 （2013） 04-0069-01

一、企業(yè)網(wǎng)絡(luò)安全防護(hù)信息管理系統(tǒng)的構(gòu)建意義

據(jù)調(diào)查統(tǒng)計(jì)顯示，源于企業(yè)外部網(wǎng)絡(luò)入侵和攻擊僅占企業(yè)網(wǎng)絡(luò)安全問題的5%左右，網(wǎng)絡(luò)安全問題大部分發(fā)生在企業(yè)內(nèi)部網(wǎng)絡(luò)，內(nèi)部網(wǎng)絡(luò)也是網(wǎng)絡(luò)安全防護(hù)的關(guān)鍵部分。因此，對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)信息資源的有效保護(hù)極為重要。傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)多數(shù)都是防止外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行入侵和攻擊，這種方式只是將企業(yè)內(nèi)部網(wǎng)絡(luò)當(dāng)作一個(gè)局域網(wǎng)進(jìn)行安全防護(hù)，認(rèn)為只要能夠有效控制進(jìn)入內(nèi)部網(wǎng)絡(luò)的入口，就可以保證整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全，但是，這種網(wǎng)絡(luò)安全防護(hù)方案不能夠很好地解決企業(yè)內(nèi)部網(wǎng)絡(luò)發(fā)生的惡意攻擊行為，只有不斷加強(qiáng)對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)的安全控制，規(guī)范每個(gè)用戶的行為操作，并對(duì)網(wǎng)絡(luò)操作行為進(jìn)行實(shí)時(shí)監(jiān)控，才能夠真正解決企業(yè)內(nèi)部網(wǎng)絡(luò)信息資源安全防護(hù)問題。

二、企業(yè)網(wǎng)絡(luò)安全防護(hù)信息管理系統(tǒng)總體設(shè)計(jì)

（一）內(nèi)網(wǎng)安全防護(hù)模型設(shè)計(jì)。根據(jù)企業(yè)內(nèi)部網(wǎng)絡(luò)安全防護(hù)的實(shí)際需求，本文提出企業(yè)網(wǎng)絡(luò)安全防護(hù)信息管理系統(tǒng)的安全防護(hù)模型，能夠?qū)ζ髽I(yè)內(nèi)部網(wǎng)絡(luò)的存在的安全隱患問題進(jìn)行全面防護(hù)。

由圖1可知，企業(yè)網(wǎng)絡(luò)安全防護(hù)信息管理系統(tǒng)的安全防護(hù)模型從五個(gè)方面對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)的信息資源進(jìn)行全方位、立體式防護(hù)，組成了多層次、多結(jié)構(gòu)的企業(yè)內(nèi)部網(wǎng)絡(luò)安全防護(hù)體系，對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)終端數(shù)據(jù)信息的竊取、攻擊等行為進(jìn)行安全防范，從而保障了企業(yè)內(nèi)部網(wǎng)絡(luò)信息資源的整體安全。

（二）系統(tǒng)功能設(shè)計(jì)。企業(yè)網(wǎng)絡(luò)安全防護(hù)信息管理系統(tǒng)功能主要包括六個(gè)方面：一是主機(jī)登陸控制，主要負(fù)責(zé)對(duì)登錄到系統(tǒng)的用戶身份進(jìn)行驗(yàn)證，確認(rèn)用戶是否擁有合法身份；二是網(wǎng)絡(luò)訪問控制，負(fù)責(zé)對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)所有用戶的網(wǎng)絡(luò)操作行為進(jìn)行實(shí)時(shí)監(jiān)控和監(jiān)管，組織內(nèi)網(wǎng)核心信息資源泄露；三是磁盤安全認(rèn)證，負(fù)責(zé)對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)的計(jì)算機(jī)終端接入情況進(jìn)行合法驗(yàn)證；四是磁盤讀寫控制，負(fù)責(zé)對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)計(jì)算機(jī)終端傳輸?shù)葦?shù)據(jù)信息流向進(jìn)行控制；五是系統(tǒng)自防護(hù)，負(fù)責(zé)保障安全防護(hù)系統(tǒng)不會(huì)隨意被用戶卸載刪除；六是安全審計(jì)，負(fù)責(zé)對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)用戶的操作行為和過程進(jìn)行實(shí)時(shí)審計(jì)。

（三）系統(tǒng)部署設(shè)計(jì)。本文提出的企業(yè)網(wǎng)絡(luò)安全防護(hù)信息管理系統(tǒng)設(shè)計(jì)方案采用基于C/S模式的三層體系架構(gòu)，由安全防護(hù)、安全防護(hù)管理控制臺(tái)、安全防護(hù)服務(wù)器三部分共同構(gòu)成，實(shí)時(shí)對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)進(jìn)行安全防護(hù)，保障內(nèi)部網(wǎng)絡(luò)信息資源不會(huì)泄露。安全防護(hù)將企業(yè)內(nèi)部網(wǎng)絡(luò)計(jì)算機(jī)終端狀態(tài)、動(dòng)作信息等傳遞給安全防護(hù)服務(wù)器，安全防護(hù)管理控制臺(tái)發(fā)出指令，由安全防護(hù)服務(wù)器將指令傳送給安全防護(hù)完成執(zhí)行。

三、企業(yè)網(wǎng)絡(luò)安全防護(hù)信息管理系統(tǒng)詳細(xì)設(shè)計(jì)

（一）安全管理控制臺(tái)設(shè)計(jì)。安全管理控制臺(tái)是為企業(yè)網(wǎng)絡(luò)安全防護(hù)信息管理系統(tǒng)的管理員提供服務(wù)的平臺(tái)，能夠提供一個(gè)界面友好、操作方便的人機(jī)交互界面。還可以將安全策略管理、安全日志查詢等操作轉(zhuǎn)換為執(zhí)行命令，再傳遞給安全防護(hù)服務(wù)器，通過啟動(dòng)安全防護(hù)對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)計(jì)算機(jī)終端進(jìn)行有效控制，制定完善的安全管理策略，完成對(duì)系統(tǒng)的日常安全管理工作。

安全管理人員登錄管理控制臺(tái)時(shí)，系統(tǒng)首先提示用戶輸入賬號(hào)和密碼，并將合法的USB Key數(shù)字認(rèn)證設(shè)備插入主機(jī)，經(jīng)過合法性驗(yàn)證之后，管理員獲得對(duì)防護(hù)主機(jī)的控制權(quán)。為了對(duì)登錄系統(tǒng)用戶的操作嚴(yán)格控制，本系統(tǒng)采用用戶名和密碼登錄方式，結(jié)合USB Key數(shù)字認(rèn)證方式，有效提高了系統(tǒng)安全登錄認(rèn)證強(qiáng)度。用戶采取分級(jí)授權(quán)管理的方式，系統(tǒng)管理人員的日常維護(hù)過程可以自動(dòng)生成日志記錄，由系統(tǒng)審計(jì)管理人員進(jìn)行合法審計(jì)。

（二）安全防護(hù)服務(wù)器設(shè)計(jì)。安全防護(hù)服務(wù)器主要負(fù)責(zé)企業(yè)網(wǎng)絡(luò)安全防護(hù)信息管理系統(tǒng)數(shù)據(jù)信息都交互傳遞，作為一個(gè)信息中轉(zhuǎn)中心，安全防護(hù)服務(wù)器還承擔(dān)命令傳遞、數(shù)據(jù)處理等功能，其日常運(yùn)行的穩(wěn)定性和高效性直接影響到整個(gè)系統(tǒng)的運(yùn)行情況。因此，安全防護(hù)服務(wù)器的設(shè)計(jì)不但要實(shí)現(xiàn)基本功能，還應(yīng)該注重提高系統(tǒng)的可用性。

安全防護(hù)服務(wù)器的主要功能包括：負(fù)責(zé)將安全管理控制臺(tái)發(fā)出的安全控制信息、安全策略信息和安全信息查詢指令傳送給安全防護(hù)；將安全防護(hù)上傳到系統(tǒng)中的審計(jì)日志進(jìn)行實(shí)時(shí)存儲(chǔ)，及時(shí)響應(yīng)安全管理控制臺(tái)的相關(guān)命令；將安全防護(hù)下達(dá)的報(bào)警命令存儲(chǔ)轉(zhuǎn)發(fā)；實(shí)時(shí)監(jiān)測(cè)安全管理控制臺(tái)的狀態(tài)，對(duì)其操作行為進(jìn)行維護(hù)。

（三）安全防護(hù)設(shè)計(jì)。安全防護(hù)的主要功能包括：當(dāng)安全防護(hù)建立新的網(wǎng)絡(luò)連接時(shí)，需要與安全防護(hù)服務(wù)器進(jìn)行雙向安全認(rèn)證。負(fù)責(zé)接收安全防護(hù)服務(wù)器發(fā)出的安全控制策略命令，包括用戶身份信息管理、磁盤信息管理和安全管理策略的修改等。當(dāng)系統(tǒng)文件已經(jīng)超過設(shè)定的文件長度，或者超過了設(shè)定的時(shí)間間隔，則由安全防護(hù)向安全防護(hù)服務(wù)器發(fā)送違規(guī)操作信息；當(dāng)其與安全防護(hù)服務(wù)器無法成功建立連接時(shí)，將日志信息存儲(chǔ)在系統(tǒng)數(shù)據(jù)庫中，等待與網(wǎng)絡(luò)成功重新建立連接時(shí)，再將信息傳送到安全防護(hù)服務(wù)器中。

綜上所述，本文對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全問題進(jìn)行了深入研究，構(gòu)建了企業(yè)內(nèi)部網(wǎng)絡(luò)安全防護(hù)模型，提出了企業(yè)網(wǎng)絡(luò)安全防護(hù)信息管理系統(tǒng)設(shè)計(jì)方案，從多方面、多層次對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)信息資源的安全進(jìn)行全面防護(hù)，有效解決了企業(yè)內(nèi)部網(wǎng)絡(luò)日常運(yùn)行中容易出現(xiàn)的內(nèi)部信息泄露、內(nèi)部人員攻擊等問題。

參考文獻(xiàn)：

第8篇：信息安全與信息管理范文

【關(guān)鍵詞】網(wǎng)絡(luò)安全 計(jì)算機(jī) 信息管理

在我國計(jì)算機(jī)技術(shù)快速普及的發(fā)展背景下，我國的各個(gè)不同領(lǐng)域都開始逐步加快了網(wǎng)絡(luò)化和信息自動(dòng)化管理的應(yīng)用步伐，大數(shù)據(jù)時(shí)代的到來，給人們生活工作的各個(gè)方面帶來了深刻變化，是人們生活水平提高和工作效率提高的重要原因，在如此影響廣泛的前提下，計(jì)算機(jī)網(wǎng)絡(luò)信息安全存在的問題必然會(huì)引發(fā)社會(huì)各界的重視和關(guān)注。因此，分析如何更為有效的解決好網(wǎng)絡(luò)信息安全管理問題至關(guān)重要。

一、網(wǎng)絡(luò)信息安全的含義

網(wǎng)絡(luò)信息安全從廣義上講就是計(jì)算機(jī)信息使用管理者進(jìn)行使用者IP鎖定，從而對(duì)使用者的IP進(jìn)行身份信息確認(rèn)，防止一些負(fù)面的資源信息惡意入侵，迫壞計(jì)算機(jī)系統(tǒng)的正常運(yùn)作，保證計(jì)算機(jī)使用者的信息數(shù)據(jù)使用安全性。較為系統(tǒng)的概括就是在網(wǎng)絡(luò)系統(tǒng)的安全狀態(tài)下，進(jìn)行系統(tǒng)軟件和硬件以及部分核心數(shù)據(jù)的管理。網(wǎng)絡(luò)的信息安全包含了從信息儲(chǔ)備狀態(tài)下開始的安全儲(chǔ)備，信息運(yùn)行處理狀態(tài)下的運(yùn)行安全、信息傳遞和總結(jié)狀態(tài)下的保持安全狀態(tài)。為此，可以將網(wǎng)絡(luò)信息安全高度概括為兩個(gè)主要狀態(tài)：首先是靜態(tài)網(wǎng)絡(luò)安全，靜態(tài)網(wǎng)絡(luò)安全是在沒有進(jìn)行網(wǎng)絡(luò)信息交易和信息運(yùn)用傳遞時(shí)，要保證信息不被任何外界信息和系統(tǒng)入侵病毒破壞和竊取。網(wǎng)絡(luò)信息安全體系具有明顯的可審計(jì)性和信息嚴(yán)控保密性，信息完整度高，可審計(jì)性主要是指網(wǎng)絡(luò)信息進(jìn)行交流以后，用戶不可以隨意對(duì)自己的接受內(nèi)容進(jìn)行另類操作；保密性就是指不可隨意泄露網(wǎng)絡(luò)信息內(nèi)容給其他個(gè)體；完整性就是指用戶不能擅自修改沒有獲得修改許可的網(wǎng)絡(luò)信息。

二、計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理的現(xiàn)狀

我國的網(wǎng)絡(luò)信息管理技術(shù)在近些年不斷發(fā)展和完善，同步帶動(dòng)了計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的升級(jí)和深入的應(yīng)用進(jìn)展，但是發(fā)展進(jìn)步同時(shí)必然才在隨之而來的問題，各類非官方合法訪問和惡意攻擊也在不斷增加，與之相對(duì)應(yīng)的，各類防火墻和加密技術(shù)、安全登錄驗(yàn)證和身份驗(yàn)證等也都需要不斷進(jìn)行改善和強(qiáng)化。但是由于不同技術(shù)特點(diǎn)各不相同，應(yīng)用領(lǐng)域差距較大，我國在各個(gè)不同領(lǐng)域的應(yīng)用行研究不夠成熟，所以沒有形成一個(gè)較為系統(tǒng)完善是應(yīng)用管理機(jī)制。這些必然導(dǎo)致了各項(xiàng)網(wǎng)絡(luò)信息安全管理制度的技術(shù)能力沒有得到最大程度的發(fā)揮。現(xiàn)如今階段，在所有的網(wǎng)絡(luò)系統(tǒng)中黑客攻擊手段遠(yuǎn)超過計(jì)算機(jī)的安全破壞病毒的數(shù)量，同時(shí)，很多的黑客攻擊手段都是具有毀滅性影響的，這些都要求了我國的計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理工作需要盡快落實(shí)。互聯(lián)網(wǎng)的最大優(yōu)勢(shì)就是可以實(shí)現(xiàn)跨越空間和地域的信息化時(shí)時(shí)交流，使用者可以實(shí)現(xiàn)在各個(gè)地區(qū)的溝通和交流，通過計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的應(yīng)用互聯(lián)，可以為人們的生活和生產(chǎn)活動(dòng)提供更為便捷的信息溝通。正是此種巨大便利的存在導(dǎo)致了互聯(lián)網(wǎng)安全隱患的不斷增加。

三、造成我國網(wǎng)絡(luò)安全威脅的原因

（一）入侵計(jì)算機(jī)信息管理系統(tǒng)

現(xiàn)如今針對(duì)網(wǎng)絡(luò)信息安全案例分析得出結(jié)論，多數(shù)的網(wǎng)絡(luò)安全問題存在的因素來源于網(wǎng)絡(luò)黑客和網(wǎng)絡(luò)不法分子的入侵，會(huì)對(duì)整體的計(jì)算機(jī)信息網(wǎng)絡(luò)安全造成巨大威脅。正是這些網(wǎng)絡(luò)網(wǎng)絡(luò)破壞因素的存在才導(dǎo)致了政府安全管理部門和計(jì)算機(jī)網(wǎng)絡(luò)信息企業(yè)的經(jīng)營管理系統(tǒng)安全風(fēng)險(xiǎn)加大。此外，部分的網(wǎng)絡(luò)主頁遭到黑客和不法分子的惡意篡改，在不同時(shí)間段一系列病毒信息，這些都會(huì)導(dǎo)致網(wǎng)絡(luò)信息安全系統(tǒng)的正常運(yùn)作受到威脅，繼而會(huì)對(duì)政府以及相關(guān)的網(wǎng)絡(luò)信息應(yīng)用企業(yè)造成病毒入侵危害，嚴(yán)重者可能會(huì)導(dǎo)致整個(gè)企業(yè)管理的網(wǎng)絡(luò)信息系統(tǒng)癱瘓，這些都會(huì)對(duì)國家政府和相關(guān)信息應(yīng)用企業(yè)造成安全威脅，同時(shí)也會(huì)對(duì)國家信息安全和社會(huì)穩(wěn)定造成影響。目前，非法入侵計(jì)算機(jī)安全管理系統(tǒng)已經(jīng)被列入了我國法律管理范圍之內(nèi)。計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理系統(tǒng)是進(jìn)行有效數(shù)據(jù)整合以及數(shù)據(jù)高效動(dòng)態(tài)管理的重要內(nèi)容和方法，伴隨著我國計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)的不斷進(jìn)步和發(fā)展，計(jì)算機(jī)的網(wǎng)絡(luò)信息安全管理系統(tǒng)的黑客入侵和病毒入侵事件也在不斷增加，所以針對(duì)入侵計(jì)算機(jī)信息管理系統(tǒng)這一問題需要進(jìn)行有效的入侵檢測(cè)技術(shù)研發(fā)，雖然現(xiàn)有的計(jì)算機(jī)網(wǎng)絡(luò)信息管理技術(shù)有所進(jìn)步，但是對(duì)于實(shí)際的問題解決能力仍然有限。

（二）對(duì)于信息管理系統(tǒng)的惡意破壞

針對(duì)計(jì)算機(jī)管理系統(tǒng)的蓄意病毒入侵問題，計(jì)算機(jī)安全管理系統(tǒng)指出根本原因依舊集中在部分黑客和不法分子的利用系統(tǒng)存在的安全漏洞，非法進(jìn)入國家政府網(wǎng)絡(luò)系統(tǒng)中，隨后對(duì)部分的核心信息以及文件進(jìn)行內(nèi)容盜取和改動(dòng)。還存在部分網(wǎng)絡(luò)黑客和網(wǎng)絡(luò)信息破壞份子在進(jìn)入相關(guān)網(wǎng)絡(luò)系統(tǒng)后，對(duì)系統(tǒng)賬號(hào)和系統(tǒng)內(nèi)容進(jìn)行非法篡改，同時(shí)加裝一些密碼破解軟件和病毒入侵軟件，從而達(dá)到對(duì)政府網(wǎng)絡(luò)和目標(biāo)企業(yè)信息網(wǎng)絡(luò)的長期性操控，從中盜取一些核心企業(yè)信息和數(shù)據(jù)，此類不法分子就是通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理系統(tǒng)的整體核心資源操控破壞信息安全，達(dá)到整體網(wǎng)絡(luò)受制于個(gè)人操控的目的，這些都會(huì)對(duì)國家和網(wǎng)絡(luò)信息應(yīng)用企業(yè)帶來重大影響和不可估量的安全隱患。計(jì)算機(jī)病毒也屬于對(duì)信息管理系統(tǒng)進(jìn)行惡意破壞的重要的因素，計(jì)算機(jī)病毒通俗角度分析就是對(duì)計(jì)算機(jī)各種數(shù)據(jù)的復(fù)制和修改各類程度代碼，利用不同的程序編段對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行數(shù)據(jù)破壞，進(jìn)而對(duì)計(jì)算機(jī)系統(tǒng)造成嚴(yán)重的運(yùn)行影響，導(dǎo)致無法再進(jìn)行信息系統(tǒng)使用。例如：木馬病毒，是很常見的信息管理系統(tǒng)惡意破壞病毒，主要是以計(jì)算機(jī)本身作為病毒傳播載體，抓住計(jì)算機(jī)本身的系統(tǒng)漏洞進(jìn)行病毒植入，所以對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)信息安全是更大的威脅。

（三）對(duì)于相關(guān)數(shù)據(jù)和程序的惡意破壞

很多的網(wǎng)絡(luò)黑客和利用網(wǎng)絡(luò)信息進(jìn)行不法操作的分子在進(jìn)入計(jì)算機(jī)系統(tǒng)軟件以后，對(duì)計(jì)算機(jī)的相關(guān)應(yīng)用數(shù)據(jù)和計(jì)算機(jī)應(yīng)用程序進(jìn)行惡意破壞，同時(shí)還會(huì)利用很多的遠(yuǎn)程操控系統(tǒng)軟件進(jìn)行計(jì)算機(jī)系統(tǒng)實(shí)施操控。這會(huì)嚴(yán)重導(dǎo)致計(jì)算機(jī)相關(guān)數(shù)據(jù)文件的永久性破壞控制，長期發(fā)展會(huì)造成計(jì)算機(jī)文件系統(tǒng)的安全保障系統(tǒng)無法恢復(fù)，進(jìn)而會(huì)對(duì)計(jì)算機(jī)使用和操作者以及整體企業(yè)造成影響，無法正常進(jìn)行工作系統(tǒng)安排。在相關(guān)數(shù)據(jù)程序遭到惡意破壞的案例中，很多木馬程序和后門都會(huì)引發(fā)計(jì)算機(jī)病毒的感染，計(jì)算機(jī)一旦感染此類病毒就會(huì)很難進(jìn)行阻止，病毒的傳播速度極快。在計(jì)算機(jī)技術(shù)更新應(yīng)用升級(jí)過程中，木馬程序病毒也會(huì)隨著計(jì)算機(jī)的系統(tǒng)更新而更新。病毒在更新發(fā)展后也會(huì)出現(xiàn)提供黑客的應(yīng)用隱蔽。

四、計(jì)算機(jī)信息管理應(yīng)用于網(wǎng)絡(luò)安全的策略

（一）加強(qiáng)系統(tǒng)程序病毒風(fēng)險(xiǎn)防范意識(shí)

如果要達(dá)到計(jì)算機(jī)核心管理系統(tǒng)安全管理，首先就是要從主觀觀念上強(qiáng)化計(jì)算機(jī)信息管理相關(guān)應(yīng)用工作者的風(fēng)險(xiǎn)防范意識(shí)，提高計(jì)算機(jī)信息安全管理人員對(duì)各類網(wǎng)絡(luò)信息安全案例的了解，和相應(yīng)解決措施的掌握，這些是進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理和安全運(yùn)用首先要進(jìn)行合理解決的重要問題，與此同時(shí)，不僅要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理的工作人員加強(qiáng)風(fēng)險(xiǎn)防范意識(shí)，還要同時(shí)提高計(jì)算機(jī)應(yīng)用者的安全維護(hù)意識(shí)，注意網(wǎng)絡(luò)安全的系統(tǒng)維護(hù)，對(duì)計(jì)算機(jī)安全管理問題進(jìn)行系統(tǒng)認(rèn)識(shí)，從核心的基礎(chǔ)安全防范計(jì)算機(jī)病毒入侵入手分析，最基本做法就是要進(jìn)行計(jì)算機(jī)核心劃分部門的機(jī)密文件及時(shí)加密儲(chǔ)存，進(jìn)行合理的分類管理，這些都是政府部門進(jìn)行企業(yè)計(jì)算機(jī)安全管理的重要內(nèi)容和方法，同時(shí)也計(jì)算機(jī)應(yīng)用者提高使用利用合理性和安全技術(shù)性的重要要求。

（二）管理系統(tǒng)技術(shù)嚴(yán)格把關(guān)

要達(dá)到對(duì)計(jì)算機(jī)管理應(yīng)用安全維護(hù)，必須加強(qiáng)核心技術(shù)的嚴(yán)格控制和把握，對(duì)于網(wǎng)絡(luò)安全工作者，最主要的職責(zé)和工作核心內(nèi)容就是強(qiáng)化自身的信息網(wǎng)絡(luò)管理技術(shù)技能，對(duì)核心管理技術(shù)進(jìn)行及時(shí)把握。我們比較熟悉的幾個(gè)計(jì)算機(jī)信息安全管理技術(shù)內(nèi)容包括：計(jì)算機(jī)網(wǎng)絡(luò)安全病毒查殺、計(jì)算機(jī)的防火墻功能、計(jì)算機(jī)的安全監(jiān)測(cè)技術(shù)等等。在對(duì)計(jì)算機(jī)進(jìn)行安全管理防護(hù)的同時(shí)，需要將各種風(fēng)險(xiǎn)影響因素考慮在內(nèi)，只有對(duì)各類影響安全操作的因素有系統(tǒng)總結(jié)和理解，才能實(shí)現(xiàn)對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全技術(shù)的合理使用。此外，在進(jìn)行網(wǎng)絡(luò)安全訪問系統(tǒng)設(shè)置的同時(shí)，需要對(duì)重要數(shù)據(jù)與核心信息進(jìn)行備份管理，應(yīng)該重視和關(guān)注計(jì)算機(jī)系統(tǒng)操作的安全性和操作規(guī)范性，從而降低計(jì)算機(jī)病毒入侵的可能性和危險(xiǎn)性。我們應(yīng)該配套提高計(jì)算機(jī)病毒檢測(cè)能力和手段，對(duì)可能的個(gè)人信息泄露做到及時(shí)發(fā)現(xiàn)及時(shí)處理。個(gè)人騷擾信息和詐騙電話很多都是因?yàn)閭€(gè)人網(wǎng)絡(luò)信息的泄露，所以必須對(duì)網(wǎng)絡(luò)安全管理技術(shù)嚴(yán)格把關(guān)。

通過對(duì)網(wǎng)絡(luò)安全形勢(shì)下計(jì)算機(jī)信息管理的深入分析可見，計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用技術(shù)的使用范圍拓展和使用主體增加必然帶來使用風(fēng)險(xiǎn)的同步上升。對(duì)于加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息應(yīng)用安全的問題必須從技術(shù)影響實(shí)際入手，分析主要的風(fēng)險(xiǎn)來源和安全隱患，從而做到有針對(duì)性的網(wǎng)絡(luò)安全進(jìn)行維護(hù)，構(gòu)建起安全可靠的網(wǎng)絡(luò)環(huán)境，推動(dòng)計(jì)算機(jī)網(wǎng)絡(luò)更加穩(wěn)定健康發(fā)展。

參考文獻(xiàn)：

[1]遲洪偉.關(guān)于計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理的幾點(diǎn)思考[J].硅谷，2015.

第9篇：信息安全與信息管理范文

關(guān)鍵詞:獨(dú)立學(xué)院 校園網(wǎng) 網(wǎng)絡(luò)安全 信息安全

中圖分類號(hào):G64 文獻(xiàn)標(biāo)識(shí)碼:A

文章編號(hào):1004-4914(2010)05-108-02

獨(dú)立學(xué)院是近幾年發(fā)展起來的一種新的高等教育院校,雖然這些院校成立的時(shí)間不是很長,但是其發(fā)展速度卻很快。獨(dú)立學(xué)院除了校園和基本教學(xué)設(shè)施以外,其校園網(wǎng)也發(fā)展起來了。目前,獨(dú)立學(xué)院在盡情享受校園網(wǎng)所帶來的方便與高效的同時(shí),也面臨著信息安全的嚴(yán)峻考驗(yàn),校園網(wǎng)信息安全問題已經(jīng)成為當(dāng)前各獨(dú)立學(xué)院網(wǎng)絡(luò)建設(shè)中不可忽視的首要問題。信息安全是獨(dú)立學(xué)院信息化建設(shè)的根本保證,通過制定獨(dú)立學(xué)院校園網(wǎng)信息安全策略,來保障校園網(wǎng)的數(shù)據(jù)安全具有現(xiàn)實(shí)的緊迫性和重要性。構(gòu)建以安全意識(shí)為核心、以安全技術(shù)為支撐、以安全服務(wù)為落實(shí)、以安全管理為重要手段的安全防范體系是校園信息安全的保障。{1}

一、獨(dú)立學(xué)院校園網(wǎng)信息安全的現(xiàn)狀

隨著獨(dú)立學(xué)院校園網(wǎng)絡(luò)的不斷擴(kuò)建和升級(jí),網(wǎng)絡(luò)規(guī)模日益龐大,校園網(wǎng)絡(luò)中的信息安全隱患也越來越多。目前高校校園網(wǎng)信息安全存在的問題具體體現(xiàn)在以下幾個(gè)方面:

1.計(jì)算機(jī)信息系統(tǒng)比較脆弱,網(wǎng)絡(luò)與信息系統(tǒng)的應(yīng)急處理能力不強(qiáng),防護(hù)水平不高。

2.高水平的信息安全技術(shù)人才和管理人才缺乏,關(guān)鍵技術(shù)整體上還比較落后,安全保障預(yù)警和檢測(cè)方面的工作基本沒有開展,保護(hù)、應(yīng)急和恢復(fù)等方面的工作還不夠深入與完善。

3.信息安全管理制度和標(biāo)準(zhǔn)缺乏權(quán)威性。

4.因資金等原因造成一些信息系統(tǒng)安全保障的必要設(shè)施短缺。

5.信息安全管理觀念薄弱,相關(guān)人員特別是一些負(fù)責(zé)人員的信息安全意識(shí)不強(qiáng)。

6.信息安全保障管理機(jī)構(gòu)和組織隊(duì)伍不健全,制約著信息安全保障工作的進(jìn)一步開展,也制約著信息安全保障能力的進(jìn)一步提升。{2}

二、獨(dú)立學(xué)院校園網(wǎng)信息安全急待解決的問題

許多獨(dú)立學(xué)院校園網(wǎng)是從局域網(wǎng)發(fā)展來的,由于意識(shí)與資金方面的原因,他們?cè)诎踩矫嫱鶝]有太多的設(shè)置,包括一些獨(dú)立學(xué)院在內(nèi),常常只是在內(nèi)部網(wǎng)與互聯(lián)網(wǎng)之間放一個(gè)防火墻就了事了,有的甚至什么也不放,直接就面對(duì)互聯(lián)網(wǎng),這就給病毒、黑客提供了充分施展身手的空間。而病毒泛濫、黑客攻擊、信息丟失、服務(wù)被拒絕等,這些安全隱患發(fā)生任何一事對(duì)整個(gè)網(wǎng)絡(luò)都將是致命性的。{3}因此,校園網(wǎng)的網(wǎng)絡(luò)安全需求是全方位的,具體來說,包括以下幾個(gè)部分:

1.網(wǎng)絡(luò)病毒的防范。在網(wǎng)絡(luò)中,病毒已從存儲(chǔ)介質(zhì)(軟、硬、光盤)的感染發(fā)展為網(wǎng)絡(luò)通信和電子郵件的感染上來。其傳播速度極快、破壞力更強(qiáng),據(jù)統(tǒng)計(jì),一個(gè)新病毒從一臺(tái)計(jì)算機(jī)出發(fā)僅六個(gè)小時(shí)就能感染全球互聯(lián)網(wǎng)機(jī)器。網(wǎng)絡(luò)一旦被病毒侵入而發(fā)作,將會(huì)對(duì)重要數(shù)據(jù)的安全、網(wǎng)絡(luò)環(huán)境的正常運(yùn)行帶來嚴(yán)重的危害。所以,防止計(jì)算機(jī)病毒是計(jì)算機(jī)網(wǎng)絡(luò)安全工作的重要環(huán)節(jié)。

2.網(wǎng)絡(luò)安全隔離。為了各行業(yè)間、部門之間加強(qiáng)業(yè)務(wù)聯(lián)系,以及信息化建設(shè)都需要網(wǎng)絡(luò)和網(wǎng)絡(luò)之間互聯(lián),交流信息、信息共享,這給學(xué)校的工作帶來極大的便利,同時(shí)也給有意、無意的黑客或破壞者帶來了充分的施展空間。所以網(wǎng)絡(luò)之間進(jìn)行有效的安全隔離是必須的。

3.網(wǎng)絡(luò)監(jiān)控措施。網(wǎng)間隔離起邊緣區(qū)保護(hù)作用,無法防備內(nèi)部不滿者攻擊行為。往往內(nèi)部來的攻擊比外部攻擊更具有致命性。在不影響網(wǎng)絡(luò)的正常運(yùn)行的情況下,增加內(nèi)部網(wǎng)絡(luò)監(jiān)控機(jī)制可以做到最大限度的網(wǎng)絡(luò)資源保護(hù)。從網(wǎng)絡(luò)監(jiān)控中得到統(tǒng)計(jì)信息來確定網(wǎng)絡(luò)安全規(guī)范及安全風(fēng)險(xiǎn)評(píng)估。

4.網(wǎng)絡(luò)安全漏洞。校園網(wǎng)擁有Www、郵件、數(shù)據(jù)庫等服務(wù)器,還有重要的教學(xué)服務(wù)器,對(duì)于非專業(yè)人員來說,無法確切了解和解決每個(gè)服務(wù)器系統(tǒng)和整個(gè)網(wǎng)絡(luò)的安全缺陷及安全漏洞。因此,需要借助第三方軟件來解決此安全隱患、并提出相應(yīng)的安全解決方案。

5.數(shù)據(jù)備份和恢復(fù)。數(shù)據(jù)是整個(gè)網(wǎng)絡(luò)的核心,其安全性非常重要。設(shè)備可以替換,數(shù)據(jù)一旦被破壞或丟失,其損失幾乎可以用災(zāi)難來衡量。所以,做一套完整的數(shù)據(jù)備份和恢復(fù)措施是校園網(wǎng)迫切需要的。

6.有害信息過濾。許多校園網(wǎng)經(jīng)過多年的建設(shè),已發(fā)展成為較復(fù)雜的網(wǎng)絡(luò),網(wǎng)絡(luò)中的應(yīng)用較多,電腦數(shù)量達(dá)到幾千臺(tái);校園內(nèi)不僅電教室、電子閱覽室、辦公室的電腦能上網(wǎng),學(xué)生宿舍和家屬樓的電腦電信寬帶也能上網(wǎng)。對(duì)于這種大、中型的校園網(wǎng)絡(luò),要實(shí)施網(wǎng)絡(luò)有害信息的過濾,必須采用一套完整的網(wǎng)絡(luò)管理和信息過濾相結(jié)合的系統(tǒng),實(shí)現(xiàn)對(duì)整個(gè)校園內(nèi)電腦訪問互聯(lián)網(wǎng)進(jìn)行有害信息過濾管理。

7.網(wǎng)絡(luò)安全服務(wù)。許多學(xué)校缺少網(wǎng)絡(luò)管理人員,日常網(wǎng)絡(luò)的維護(hù)量大,特別在網(wǎng)絡(luò)安全方面暫時(shí)沒有配備專職專業(yè)的系統(tǒng)安全管理員,同時(shí)在網(wǎng)絡(luò)規(guī)劃建設(shè)初期時(shí),對(duì)整體的網(wǎng)絡(luò)安全考慮較少,投資有限。因此,為確保整個(gè)網(wǎng)絡(luò)的安全有效運(yùn)行,有必要對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行全面的安全性分析和研究,制定出一套滿足網(wǎng)絡(luò)實(shí)際安全需要的,切實(shí)可行的安全管理和設(shè)備配備方案。如將網(wǎng)絡(luò)的日常安全維護(hù)和設(shè)備配備外包給專業(yè)的網(wǎng)絡(luò)安全服務(wù)和設(shè)備提供商,可以在短時(shí)間內(nèi)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的要求,同時(shí)解決專業(yè)人士缺乏的現(xiàn)狀,并且在由網(wǎng)絡(luò)安全專業(yè)公司提供服務(wù)的同時(shí),培養(yǎng)自己的隊(duì)伍,最終完成自己對(duì)學(xué)校網(wǎng)絡(luò)的安全管理。{4}

三、構(gòu)建獨(dú)立學(xué)院校園網(wǎng)信息安全管理體系

安全管理是安全防范體系中具體落實(shí)的手段,它貫穿于整個(gè)網(wǎng)絡(luò)安全防范體系中。獨(dú)立學(xué)院校園網(wǎng)的安全管理應(yīng)當(dāng)保障計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備和配套設(shè)施的安全,保障信息的安全及運(yùn)行環(huán)境的安全。校園網(wǎng)的所有工作人員及用戶必須遵守《中國教育和科研計(jì)算機(jī)網(wǎng)絡(luò)安全管理》協(xié)議,接受并配合國家有關(guān)部門及學(xué)校依法進(jìn)行的監(jiān)督檢查。整體而言,高校應(yīng)加強(qiáng)安全管理工作,增強(qiáng)學(xué)生的安全意識(shí),并逐步建立健全安全管理規(guī)章制度。

1.落實(shí)安全職責(zé)。在校辦及各系部配備專職的信息安全管理人員,落實(shí)建立信息安全責(zé)任制度和工作章程,負(fù)責(zé)并保證組織內(nèi)部的信息安全。管理人員必須做到及時(shí)進(jìn)行漏洞修補(bǔ)、軟件定期升級(jí)和安全系統(tǒng)定期巡檢,保證對(duì)網(wǎng)絡(luò)的監(jiān)控和管理。

2.制定科學(xué)的信息安全策略。信息安全策略是指在一個(gè)特定環(huán)境中,為保證提供一定級(jí)別的安全保護(hù)所必須遵守的規(guī)則。它包括嚴(yán)格的管理、先進(jìn)的技術(shù)和相關(guān)的法律。信息安全策略決定采用何種方式和手段來保證網(wǎng)絡(luò)系統(tǒng)的安全。即首先清楚自己需要什么,制定恰當(dāng)?shù)臐M足需求的策略方案,然后才考慮技術(shù)上如何實(shí)施。

3.集中進(jìn)行監(jiān)控和管理。嚴(yán)格規(guī)范上網(wǎng)場所的管理,集中進(jìn)行監(jiān)控和管理。上網(wǎng)用戶不但要通過統(tǒng)一的校級(jí)身份認(rèn)證系統(tǒng)確認(rèn),而且合法用戶的上網(wǎng)行為也要受到統(tǒng)一的監(jiān)控。上網(wǎng)行為的日志文件要集中保存在中心服務(wù)器上,掃描日志文件確保其準(zhǔn)確性和安全性。

4.重要數(shù)據(jù)的及時(shí)備份與恢復(fù)。在實(shí)際的網(wǎng)絡(luò)運(yùn)行環(huán)境中,數(shù)據(jù)備份與恢復(fù)是非常重要的。盡管從預(yù)防、防護(hù)、加密、檢測(cè)等方面加強(qiáng)了安全措施,但任何人也不能保證網(wǎng)絡(luò)系統(tǒng)不會(huì)出現(xiàn)安全故障。因此,應(yīng)該對(duì)重要數(shù)據(jù)進(jìn)行備份,保障數(shù)據(jù)的完整性。與此同時(shí),還必須充分考慮遭遇火災(zāi)和系統(tǒng)硬件故障時(shí)的數(shù)據(jù)恢復(fù),在數(shù)據(jù)容量較大時(shí)需考慮采用磁帶介質(zhì)備份和異地備份,并重點(diǎn)對(duì)應(yīng)用區(qū)域中的關(guān)鍵服務(wù)器提供數(shù)據(jù)備份和恢復(fù)機(jī)制。

5.使用規(guī)范的網(wǎng)絡(luò)協(xié)議。要建立一個(gè)安全有效的校園網(wǎng)必須使用規(guī)范的網(wǎng)絡(luò)協(xié)議,只有使用規(guī)范的網(wǎng)絡(luò)協(xié)議才能有效地進(jìn)行網(wǎng)絡(luò)通信,便于以后的擴(kuò)展和維護(hù)。

6.加強(qiáng)信息安全教育,構(gòu)建良好的校園文化氛圍。我們應(yīng)利用多種形式進(jìn)行信息安全教育:其一是利用行政手段,通過各種會(huì)議進(jìn)行信息安全教育;其二是利用教育手段,通過信息安全學(xué)術(shù)研討會(huì)、安全知識(shí)競賽、安全知識(shí)講座等進(jìn)行信息安全教育;其三是利用學(xué)校傳播媒介、輿論工具等手段,通過?？?、校報(bào)、校園網(wǎng)絡(luò)、廣播、宣傳欄等進(jìn)行信息安全教育。信息安全是高校實(shí)現(xiàn)教育信息化的頭等大事,除先進(jìn)的安全技術(shù)、完善的安全管理外,良好的校園文化氛圍也是保證高校信息安全工作順利開展的前提。

參考文獻(xiàn):

1.李欣.高校校園網(wǎng)絡(luò)安全探索[J].中國現(xiàn)代教育裝備,2007(1):45～47

2.高愛乃.基于校園網(wǎng)的信息安全系統(tǒng)[J].中國科技信息,2006(9):191、196

3.王紹卜.企業(yè)信息安全研究與策略[J].商場現(xiàn)代化,2006(465):87―88

4.李秀英,蔡自興.淺析網(wǎng)絡(luò)信息安全技術(shù)[J].企業(yè)技術(shù)開發(fā),2006(1):6―8

5.彭紹平.關(guān)于我國網(wǎng)絡(luò)信息安全的思考[J].圖書館工作與研究,2007(4):84―86