信息安全和網(wǎng)絡(luò )安全工作探討論文

　　1網(wǎng)絡(luò )信息安全影響因素

　　根據相關(guān)理論，網(wǎng)絡(luò )信息安全主要受技術(shù)、操作及管理等三方面因素的影響。其中，管理是影響網(wǎng)絡(luò )信息安全最核心的因素，值得網(wǎng)絡(luò )信息安全工作中高度關(guān)注。

　�。�1）技術(shù)。

　　主要指信息產(chǎn)品和過(guò)程，比如防火墻技術(shù)、殺毒軟件、侵入檢測技術(shù)及信息加密方法等。

　�。�2）操作。

　　主要包括信息安全的強化機制與方法、各種信息安全威脅所引起的運行缺陷糾正措施、物理干預方法、數據備份機制、環(huán)境威脅規避方法等。

　�。�3）管理。

　　一般指信息安全的非技術(shù)性領(lǐng)域，包含所應用的政策、員工培訓計劃、業(yè)務(wù)規劃策略等。其中，網(wǎng)絡(luò )安全信息領(lǐng)域所應用的“三全”工作模式便是近些年來(lái)大范圍推廣的網(wǎng)絡(luò )信息安全管理方法。

　　2信息安全及網(wǎng)絡(luò )安全“三全”工作模式探討

　　為確保信息安全工作基礎得以進(jìn)一步的強化，提升信息安全的保障能力及提高運維服務(wù)能力，在網(wǎng)絡(luò )信息安全領(lǐng)域中應用“三全”工作模式顯得極其重要。主要可從以下渠道進(jìn)行：

　�。�1）健全信息化項目管理機制。

　　在信息化工作中，逐步落實(shí)《信息化工作職責一覽表》及《信息化工作整體流程圖》等制度的制定工作，并推進(jìn)實(shí)際信息化建設與管理中的整體流程及職責落地工作。另外，還需要不斷完善信息項目管理機制及過(guò)程管控機制，不斷優(yōu)化完善信息化管控體系管理手冊、過(guò)程管控文件、工作記錄文件及過(guò)程文件等不同等級的文檔，以確保項目推進(jìn)規范化。項目得以順利推進(jìn)的核心在于項目溝通協(xié)調監理機制的完善。

　�。�2）推進(jìn)信息安全長(cháng)效機制建設。

　　在網(wǎng)絡(luò )信息安全工作中，以“三全”工作管理模式作為基本的契合點(diǎn)，不斷完善應用系統的“三全”基礎性信息庫，并依據信息基礎設施及業(yè)務(wù)系統的實(shí)際動(dòng)態(tài)情況進(jìn)行及時(shí)性地更新、調整，以確保信息化基礎性數據處于最新的狀態(tài)下。另外，加強應用系統技術(shù)性及信息管理問(wèn)題的排查工作，提出相應的整改方法，明確整改責任人，限定最后的整改期限，確保整改工作得以高效、順利進(jìn)行。

　�。�3）加快信息安全保障體系構建。

　　開(kāi)展應用系統的安全層級保護整改項目的穩健落地，積極評估信息安全風(fēng)險，加強對信息安全的配置，網(wǎng)絡(luò )信息安全領(lǐng)域的管理體系咨詢(xún)工作；對現有及未來(lái)將采購的信息化應用產(chǎn)品、系統軟硬件平臺及自主開(kāi)發(fā)的信息安全管控模塊與不同信息化平臺進(jìn)行整合為具備特定信息安全等級的集成系統，并全面規劃企業(yè)網(wǎng)絡(luò )信息安全技術(shù)集成方案。另外，后續所開(kāi)發(fā)的業(yè)務(wù)管理運營(yíng)系統需確保與公司所推進(jìn)的網(wǎng)絡(luò )信息安全管理體系相匹配，以扎實(shí)推進(jìn)信息安全管控體系的實(shí)施落地。

　�。�4）積極開(kāi)展信息安全應急演練。

　　應急方案演練，是提升信息安全等級的重要渠道之一�？筛咝Ю�用周末實(shí)際，根據企業(yè)實(shí)際情況安排停機時(shí)間，結合企業(yè)實(shí)際情況編寫(xiě)信息安全應急演練方案，按照發(fā)布應急演練通知，組織培訓、掌握應急方案，開(kāi)展應急演練，現場(chǎng)實(shí)際操作等流程規范化、有序化地進(jìn)行應急演練活動(dòng)。對于應急演練中所發(fā)現的各項問(wèn)題，應有計劃性地進(jìn)行結語(yǔ)與評估，并認真研究有效的處理方法，提升企業(yè)網(wǎng)絡(luò )信息安全管控水平。

　�。�5）加強網(wǎng)站及郵件系統安全防護。

　　在公共服務(wù)區外網(wǎng)入口區域部署防DNS攻擊、入侵實(shí)時(shí)監測、預防網(wǎng)絡(luò )篡改、網(wǎng)絡(luò )負載均衡、反垃圾郵件等軟硬件系統，為互聯(lián)網(wǎng)公共服務(wù)提供有效的保護策略。每個(gè)季度、每個(gè)月定期化地進(jìn)行一次企業(yè)內部操作系統、應用系統的安全性檢測，提高網(wǎng)絡(luò )運行的安全穩定性。

　　3結語(yǔ)

　　信息化時(shí)代的到來(lái)，改變了企業(yè)的運業(yè)模式及居民的生活習慣，但也受不同程度信息安全的威脅。落實(shí)及提高網(wǎng)絡(luò )信息安全管理水平，是信息化得以順利開(kāi)展的核心因素，而應用“三全”工作模式是有效提高網(wǎng)絡(luò )信息安全水平的重要渠道。

【信息安全和網(wǎng)絡(luò )安全工作探討論文】相關(guān)文章：

網(wǎng)絡(luò )信息安全概念探討論文08-18

電子檔案的信息安全探討論文10-22

信息網(wǎng)絡(luò )安全論文發(fā)表07-31

探討信息化時(shí)代企業(yè)網(wǎng)絡(luò )安全防范對策論文09-04

供電局計算機信息系統網(wǎng)絡(luò )安全探討論文10-11

信息安全保護及網(wǎng)絡(luò )安全法的作用發(fā)展的論文08-17

探討企業(yè)的信息安全09-30

監控與電力信息安全探討10-25

電力企業(yè)信息網(wǎng)絡(luò )安全的論文08-17

企業(yè)內網(wǎng)信息安全管理系統設計探討論文06-25