淺談信息安全管理的有效性測量方法論文

　　在21世紀的社會(huì )發(fā)展新時(shí)代，網(wǎng)絡(luò )、計算機、信息技術(shù)被大量的企業(yè)納入到自身的生產(chǎn)經(jīng)營(yíng)管理之中，在基本運行中會(huì )涉及到企業(yè)眾多的機密文件和信息，直接關(guān)系的企業(yè)的發(fā)展運行，所以，一旦出現安全問(wèn)題就會(huì )對企業(yè)產(chǎn)生重要的影響。

　　所以，在不斷深化的應用中，企業(yè)開(kāi)始注重對信息安全的管理，并通過(guò)多樣化的技術(shù)手段和方式來(lái)進(jìn)行強化，但是這樣的方式?jīng)Q定了對安全管理的有效性不能進(jìn)行合理的把握和控制，并且對整體的安全水準也沒(méi)有實(shí)現準確的衡量。所以，如果企業(yè)只是強化了信息安全在技術(shù)方面的建設，而并沒(méi)有開(kāi)展有效的安全管理評估工作，就會(huì )使信息安全系統在整體的規劃中存在缺陷和漏洞，所以，進(jìn)行信息安全管理的有效性測量是極為重要的。

　　企業(yè)也逐漸認識到其重要性，使得近年來(lái)，我國企業(yè)對于信息安全有效性的測量需求不斷增多，但是，在這方面我國起步較晚，存在著(zhù)很多不足和缺陷，這就需要在有效的研究中尋找適當的方法來(lái)提升測量的整體有效性。

　　一、信息安全管理有效性測量的目的

　　通過(guò)實(shí)現有效性的測量，能夠真實(shí)評估和反映企業(yè)信息安全管理的整體水平，以使企業(yè)在后續的信息安全管理中有明確的發(fā)展目標和整體方向。企業(yè)進(jìn)行信息系統的建立時(shí)，往往會(huì )依據企業(yè)自身的發(fā)展需求、信息組成、安全標準、組織結構、利益關(guān)系等方面的需求進(jìn)行，進(jìn)而構筑相應的信息安全的整體體系和相關(guān)模型。

　　通過(guò)對企業(yè)的信息安全管理進(jìn)行有效性的測量，可以在技術(shù)的管理支撐下客觀(guān)真實(shí)的反映企業(yè)信息管理的整體性評估，會(huì )能實(shí)現對企業(yè)信息安全管理目標的運行程度進(jìn)行說(shuō)明，并能對企業(yè)信息安全管理的系統效能開(kāi)展準確科學(xué)的評測，為企業(yè)提供進(jìn)行信息安全管理考核的基本依據[1]。

　　就企業(yè)的整體發(fā)展實(shí)際來(lái)看，如果不開(kāi)展信息安全管理的有效性測量，會(huì )使企業(yè)的整體管理水平只依賴(lài)于基本測評狀態(tài)下的運行管理水平，難以同真實(shí)的信息安全運行環(huán)境相脫離，造成企業(yè)在安全管理過(guò)程中的漏洞和誤差，使得企業(yè)在正常的運營(yíng)和發(fā)展中的實(shí)際需求同所進(jìn)行信息安全管理的整體水平不相一致，并且在對基礎環(huán)節下的表面數據有所依賴(lài)時(shí)，并不能發(fā)現運行中的不足和缺陷，更遑論進(jìn)行有效合理的解決，極大化的為企業(yè)的發(fā)展運行埋下了信息安全的運行隱患。

　　而通過(guò)有效性的測量活動(dòng)，能夠準確的將企業(yè)在信息安全方面的漏洞進(jìn)行定位，并且還能夠有效指導基本的解決策略，有效保障企業(yè)信息管理系統的整體安全和有效。

　　二、信息安全管理有效性的測量方法

　　在開(kāi)展信息安全管理有效性的測量時(shí)，需要對進(jìn)行測量的指標進(jìn)行量化的處理，并最終形成具有實(shí)際可行性的量化測量指標。在測量中，不同的指標則需要不同的測量方法來(lái)進(jìn)行，一般而言，具有風(fēng)險分析、問(wèn)卷調查、內部審核、滲透性測試、個(gè)人訪(fǎng)談、內外對比、風(fēng)險評估、報表統計等不同的方法。

　　通過(guò)不同指標的不同測量之后，能夠得得出各個(gè)指標的測度結果，在此基礎上再根據不同的技術(shù)需要對結果進(jìn)行科學(xué)有效的取值管理，給各個(gè)指標賦予不同的安全分險權重，然后綜合計算企業(yè)信息安全管理有效性的整體水平[2]。比如在進(jìn)行信息安全管理整體運行的有效性測量時(shí)，在對基本技術(shù)要求進(jìn)行測量評估時(shí)，還需要對企業(yè)的環(huán)境安全、人員安全、業(yè)務(wù)聯(lián)系、安全意識、事件管理等開(kāi)展管理有效性的評估，以保障最終結果的綜合有效性。

　　在信息安全管理有效性的測量發(fā)展中，相關(guān)專(zhuān)業(yè)機構提出了同通過(guò)整體的系統模型來(lái)實(shí)現信息系統的整體安全性的方法。通過(guò)信息安全測量模型的建立，將信息系統運行中需要進(jìn)行安全檢測的對象中的某一些屬性在通過(guò)一系列的檢測管理過(guò)程之后，得出最后的測量結果，其中最為重要的就是測量方法和基本測度。將測量對象的多個(gè)屬性應用不同的測量方法之后就能夠得到基本測度，而基本測量方法的獲取是通過(guò)多樣化的數據資源進(jìn)行測量對象的數據獲取，比如風(fēng)險評估結果、日志報表統計記錄、調查表、測量結果等途徑。

　　就我國當前進(jìn)行信息安全管理有效性測量的方式而言，在設定環(huán)節相對復雜和冗余，但在基本的項目實(shí)踐中得出如下的基本運行方法：

　　2.1審計監控系統回顧

　　在進(jìn)行檢測時(shí)，需要盡可能的發(fā)現各個(gè)環(huán)節所存在違反和潛在信息安全的現象和事件，以實(shí)現有效的防治，實(shí)現影響的最小化[3]。

　　2.2糾正預防措施驗證

　　對已經(jīng)納入整體有效性測量計劃的糾正預防措施，在開(kāi)展檢測時(shí)進(jìn)行檢查和回顧，以保證檢驗過(guò)程中對于信息安全管理系統所采取的各項措施是否合乎當下的現狀和企業(yè)具體要求。

　　2.3信息安全事故統計

　　主要是對已經(jīng)發(fā)生過(guò)的安全事件進(jìn)行統計和分析，以為檢測的有效性提供更加高效合理的方法指引，以實(shí)現進(jìn)行更高角度的評估以及在控制措施方面的有效性。

　　這樣的方式是將基本的計劃和檢測方式實(shí)現了有效的結合，并在各種方法的支撐下，實(shí)現綜合型的檢測，做到有效的預防和糾正，從不同的層面反應了進(jìn)行信息安全檢測的有效性，并保障整體運行體系的完整有效性，進(jìn)而形成一個(gè)有效的良性循環(huán)。

　　三、結束語(yǔ)

　　就我國的整體實(shí)際而言，信息安全管理有效性的測量方法，還處于基礎的起步階段，而且相關(guān)的各項理論研究和測量指標等也均沒(méi)有達到完善的階段，這就需要進(jìn)行不斷的發(fā)展和探索，而且實(shí)踐證明，進(jìn)行信息安全管理有效性的研究是有著(zhù)極為廣闊的發(fā)展前景的，在保障整體信息運行管理的安全性基礎上，能夠使企業(yè)提升整體的競爭力和自身生存能力，并且能夠將測量中發(fā)現的問(wèn)題和相關(guān)數據進(jìn)行分析，然后具有針對性的使企業(yè)所存在的風(fēng)險得到最大化的控制，最終達到基本業(yè)務(wù)的正常有效運行。

【淺談信息安全管理的有效性測量方法論文】相關(guān)文章：

信息安全管理論文06-21

信息安全管理論文(經(jīng)典)06-23

淺談?dòng)嬎銠C信息安全技術(shù)及防護措施論文01-01

電子檔案信息安全管理分析論文02-15

淺談煙葉倉庫施工的安全管理論文12-03

淺談美術(shù)館展覽職能行使的有效性論文06-06

淺談飯店安全管理03-07

淺談班級管理論文08-15

淺談設備安全在本質(zhì)安全管理中的重要性工學(xué)論文11-18

信息安全管理論文參考文獻02-14