公務員期刊網 論文中心 正文

項目管理中信息安全技術的應用

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了項目管理中信息安全技術的應用范文,希望能給你帶來靈感和參考,敬請閱讀。

項目管理中信息安全技術的應用

1信息安全技術的應用

1.1系統安全

系統安全主要包括操作系統安全和數據庫系統全。操作系統是網絡系統的基礎,數據庫是應用系統的核心。在項目管理的實施過程中,從采購應用系統到實施調試運行的過程中要進行全面檢查和正確的安裝配置。盡可能避免缺省安裝,對缺省用戶、賬號配置進行全面更改,防止黑客利用缺省賬戶進行攻擊。在系統維護過程中,要做到6個定期:定期更改口令、定期清除不存在的用戶、定期按照工作實際需求管理用戶權限,定期更新系統的補丁,定期對系統進行備份,這樣才能保障系統安全。系統安全是信息安防技術中最基礎的安全,系整個技防體系的基石,也是我們在項目管理中必須做到的。

1.2網絡安全

在項目實施過程中,我們經常需要通過互聯網進行信息傳遞,所以,一定要采取VPN形式對信息進行加密,保證信息在傳遞過程中的安全。在條件具備的情況下,我們可以在網絡邊界處采取入侵檢測措施。對于重要的涉密信息系統集成項目,必須采取兩個網絡物理隔離措施,保證涉密信息不被泄漏,進一步采取訪問控制措施保障網絡層的安全;同時,還需要我們定期對網絡設備的漏洞進行掃描和彌補。

1.3應用安全

在項目實施過程中,最經常用E-mail的方式來進行信息的傳遞。如何保證信息的完整性可靠性,必須對E-mail的賬號口令進行嚴格管理,定期更新口令,拒收來歷不明的郵件,對E-mail的郵件進行備份。Web安全也是非常重要的。當前各種應用系統是采用Web瀏覽器的方式進行訪問,既是最熱門的安全領域,也是黑客經常攻擊的領域。首先,門戶網站、應用系統,定期進行安全評估和加固;其次,是加強內容安全,應用系統安全。各種應用系統都有自己的漏洞,需要我們及時發(fā)現彌補這些漏洞,利用審計訪問控制措施提高Web訪問的安全性。

1.4數據加密

對于重要的項目管理數據和業(yè)務系統數據,我們要積極采用硬件加密和軟件加密措施。軟件加密是經濟有效的一種措施,但是對于要求比較高的場合,我們必須采取國家許可的硬件加密措施來進行加密,確保數據的保密性和安全性。

1.5認證和授權

在項目管理活動中既需要對外進行信息保密,又要對內進行安全防控。當前,內部威脅正在增加,內外勾結成為企業(yè)泄漏經濟情報以及核心機密的重要源頭。加強信息的可用性、保密性、完整性就要對各類系統的口令進行嚴格管理。采用CA/PKI數字認證方式,有效的保證身份的真實性、完整性、保密性和抗抵賴性。對項目管理可以構建良好的信任環(huán)境,支持信息安全的交互,也是最安全的方式之一。這對于保護企業(yè)的核心利益是非常重要的。

1.6訪問控制

訪問控制策略是網絡安全防范和保護的主要策略,其任務是保證網絡資源不被非法使用和非法訪問。它是保證網絡安全最重要的核心策略之一。采用訪問控制列表的方式合理的配置防火墻和路由器,有效的協調入網訪問控制策略、操作權限控制策略、目錄安全控制策略、屬性安全控制策略、網絡服務器安全控制策略、網絡監(jiān)測、鎖定控制策略和防火墻控制策略等多個方面的內容。全方位的保障項目管理活動中訪問控制的安全。

1.7審計跟蹤

在項目管理活動中,企業(yè)內部和內外勾結的威脅占到安全事件的70%~80%。強化內部審計要從網絡層、數據庫層、應用層全面進行。對所有系統采用入侵檢測方式進行攻擊檢測,對訪問日志進行合理配置,記錄最重要的安全事件,以利于日后進行審計。如果發(fā)生了重大的安全事件,積極聯系公安部門進行辨析取證;同時,保護好事件現場以利于追朔。

1.8網絡病毒防護

網絡環(huán)境中積極采用單機防病毒產品和網絡整體防病毒體系,發(fā)現感染病毒的機器,能夠在第一時間內檢測到并立即斷網隔離,阻止向網絡其他用戶傳播。定期更新殺毒軟件和相關網絡設備,對資料和引導區(qū)的信息定期備份,及時漏洞信息,提醒用戶下載修補。確保病毒發(fā)生事件的降低。

1.9災難恢復和備份

項目管理中也存在一定的風險,是貫穿項目的整個生命周期。災難恢復建設是業(yè)務持續(xù)性的保證,有效的進行災難恢復和備份是業(yè)務持續(xù)性的保證。遵循災難恢復的規(guī)范與標準,制定備份計劃,并進行恢復演練,提高災難恢復水平,降低災難帶來的影響。

2結語

項目管理是企業(yè)統籌各項業(yè)務的重要手段,貫穿于各個項目的生命周期中。信息的安全與否都決定著企業(yè)發(fā)展的可持續(xù)性。在項目實施的安全性和易用性之間尋找合適的平衡點。將涉及到信息化建設的各個層面的技術身份認證、授權于訪問控制、PKI、防火墻、VPN、安全掃描、入侵檢測與安全審計、系統增強等技術聯合起來,協同發(fā)揮各自的優(yōu)勢,為企業(yè)的項目管理保駕護航。保障項目的管理水平在信息化技術的依托下朝著高效、安全、健康的方向發(fā)展。

作者:馬建中 許紅