(精)信息安全管理論文14篇

　　在日復一日的學(xué)習、工作生活中，大家都不可避免地會(huì )接觸到論文吧，論文可以推廣經(jīng)驗，交流認識。相信許多人會(huì )覺(jué)得論文很難寫(xiě)吧，以下是小編為大家收集的信息安全管理論文，歡迎大家借鑒與參考，希望對大家有所幫助。

　　信息安全管理論文 篇1

　　前言

　　網(wǎng)絡(luò )信息時(shí)代的來(lái)臨，它標志著(zhù)社會(huì )的進(jìn)步和發(fā)展，也給人們的社會(huì )生活帶來(lái)了極大的便利。在各個(gè)領(lǐng)域中都有計算機和網(wǎng)絡(luò )技術(shù)的應用，大到國家的國防安全、航空航天以及其它高精尖技術(shù)的發(fā)展，小到我們的日常生活，包括我們的電話(huà)通信，日常玩的手機qq、微信等�？梢院敛豢鋸埖恼f(shuō)，計算機網(wǎng)絡(luò )技術(shù)已經(jīng)滲透到了我們生活的方方面面。然而，社會(huì )上總是有一些不法分子，他們利用計算機技術(shù)進(jìn)行一些不良技術(shù)，肆意地破壞計算機的安全系統，給合法的普通用戶(hù)帶來(lái)了極大的損害。因此分析當前網(wǎng)絡(luò )信息安全方面存在的問(wèn)題，著(zhù)力探討計算機在網(wǎng)絡(luò )信息安全技術(shù)方面的應用，構建和諧、健康的網(wǎng)絡(luò )信息渠道和環(huán)境具有十分重大的意義。

　　1.網(wǎng)絡(luò )安全信息存在的問(wèn)題

　　1.1網(wǎng)絡(luò )信息被他人肆意地竊取

　　計算機網(wǎng)絡(luò )實(shí)際上就是各類(lèi)信息的傳播和儲存，因而信息是計算機網(wǎng)絡(luò )管理的基本對象。而一些網(wǎng)絡(luò )信息缺乏密碼保護，這就導致一些信息在網(wǎng)上自由的傳送。一些不法分子在數據包經(jīng)過(guò)的網(wǎng)關(guān)或路由器上截獲信息，從中找到竊取資源的分析模式和格式，得到了所傳輸的信息的準確內容。這樣，入侵者就成功地截取了有效的網(wǎng)絡(luò )信息，并通過(guò)這些信息獲取利潤。不法分子的這種行為會(huì )導致不堪設想的后果，這對于網(wǎng)絡(luò )用戶(hù)來(lái)說(shuō)是十分不公平的，會(huì )給他們造成巨大的損失。

　　1.2網(wǎng)絡(luò )信息被惡意地篡改

　　在網(wǎng)絡(luò )上自由傳播的這些信息不僅容易被竊取，而且還能遭到不法分子的惡意篡改。當入侵者充分掌握信息格式和規律后，通過(guò)某種技術(shù)手段和方法，將在網(wǎng)絡(luò )上傳播的信息數據在中途修改，然后再發(fā)向目的地。由于這些入侵者使用的技術(shù)手段以及他們對信息原本格式和規律的了解，使得這些信息雖然遭到篡改，卻很難被及時(shí)發(fā)現。由于互聯(lián)網(wǎng)具有連接多樣性，終端分布廣泛和開(kāi)放性等特點(diǎn)，這就導致網(wǎng)絡(luò )很容易受到其它惡意軟件的攻擊，給普通網(wǎng)民帶來(lái)極大的麻煩。

　　1.3計算機產(chǎn)業(yè)發(fā)展水平較低

　　計算機產(chǎn)業(yè)的發(fā)展主要包括硬件和軟件的發(fā)展，從目前的統計數據來(lái)看，計算機系統的核心硬件系統仍然由美國掌握，特別是美國的微軟系統，它提供的操作系統的使用率占全球的百分之九十，而全世界的cpu處理器也都是美國企業(yè)生產(chǎn)。在計算機軟件方面，我國的發(fā)展稍顯緩慢，而且國產(chǎn)的軟件存在大量的漏洞。有很多的網(wǎng)絡(luò )安全隱患也都是由于這些軟件自身的問(wèn)題導致的。我國作為世界上使用計算機最多的國家，由于軟件缺陷引起的網(wǎng)絡(luò )信息安全問(wèn)題也不容忽視。整體來(lái)說(shuō)，我國的計算機產(chǎn)業(yè)的發(fā)展起步較晚，雖然近幾年通過(guò)發(fā)展取得了一些成績(jì)，但是在整體上來(lái)說(shuō)和世界的先進(jìn)水平還有很大的差距。隨著(zhù)中國在世界舞臺上承擔著(zhù)越來(lái)越重要的角色以及全球市場(chǎng)一體化的趨勢，我國的計算機產(chǎn)業(yè)面臨的壓力與日俱增。

　　1.4相關(guān)的信息安全法律保障系統不完善

　　互聯(lián)網(wǎng)的安全問(wèn)題使一個(gè)普遍的問(wèn)題，而在相關(guān)的法律體系保障上卻不甚完善。若是政府可以通過(guò)明確的法律條文來(lái)對計算機網(wǎng)絡(luò )安全問(wèn)題進(jìn)行一定程度的明確和規范，并使之成為一個(gè)依法實(shí)施的基礎，這在網(wǎng)絡(luò )信息安全維護方面會(huì )起到重要的作用。但從現實(shí)來(lái)看，關(guān)于這方面的法律體系還不是很完善。主要體現在：一、相關(guān)的法律設定比較宏觀(guān)，在具體層面的執行缺乏可執行性；二、隨著(zhù)網(wǎng)絡(luò )時(shí)代的逐步發(fā)展，相關(guān)的法規也要不斷通過(guò)調整來(lái)適合于真實(shí)的實(shí)際情況。

　　2基于計算機應用的網(wǎng)絡(luò )信息安全管理對策

　　2.1對信息加密技術(shù)的全面應用

　　為了防止信息被竊取，或者個(gè)人保障自身的信息，一般采用的方法就是給自己的信息進(jìn)行加密。因此，建立有效、安全的加密技術(shù)也是當前網(wǎng)絡(luò )信息安全管理的最關(guān)注的一個(gè)技術(shù)問(wèn)題。從目前來(lái)看，加密技術(shù)分為對稱(chēng)加密/不對稱(chēng)加密和專(zhuān)用鑰匙加密/公開(kāi)鑰匙加密兩類(lèi)，比如，使用pkzip技術(shù)進(jìn)行加密，它能同時(shí)實(shí)現數據包的壓縮加密和多種軟件包的加密，并且可以對加密的文件進(jìn)行復制。這種方法的安全性和完整性都不錯，因此受到廣大人群的認可，得到了廣泛的應用。

　　2.2加強身份驗證的管理

　　該種方法是指在通過(guò)強化計算機用戶(hù)的登錄管理，確保登錄人員的合法身份，以此來(lái)實(shí)現保護計算機信息安全的目的。因此，在這個(gè)原理背景下，如何確認計算機登錄人員的身份就顯得尤為重要�，F階段一般采用的`就是參數驗證的方法進(jìn)行登錄驗證，而且需要驗證的參數往往不止一個(gè)，需要對全部的參數進(jìn)行驗證才可以實(shí)現身份認證。在多個(gè)參數共同驗證的情況下，每個(gè)參數之間相互驗證，有利于最大限度的保證驗證信息的有效性和真實(shí)性。為了防止被攻擊者假冒或者篡改等，一般來(lái)說(shuō)，用生理參數特征，比如指紋、眼膜識別等可以進(jìn)行更高安全性的驗證。但是目前這種技術(shù)由于成本的問(wèn)題還沒(méi)有得到有效的推廣，而一般現在使用的是基于證書(shū)的公鑰密碼體制身份認證技術(shù)。

　　2.3加強對于計算機產(chǎn)業(yè)發(fā)展的支持力度

　　計算機技術(shù)的發(fā)展并非一日之功，因此，國家和社會(huì )在整個(gè)發(fā)展規劃和部署上要有更合理的安排。比如，可以花大成本引進(jìn)高尖端計算機人才。由于我國的計算機技術(shù)發(fā)展起步較晚，因此在高尖端人才方面的儲備仍然不足，因此有必要引進(jìn)更多的高尖端人才來(lái)促進(jìn)國內的計算機產(chǎn)業(yè)的發(fā)展�；蛘哒f(shuō)，雖然在計算機系統的整體開(kāi)發(fā)上我們很難超越，那么我們可以就其某一種技術(shù)進(jìn)行深入的研究，爭取早日在技術(shù)上有所突破，然后以點(diǎn)帶面，整體促進(jìn)計算機產(chǎn)業(yè)的發(fā)展。

　　2.4完善相關(guān)的法律法規

　　在網(wǎng)絡(luò )信息安全方面法律法規的制定，一定要結合現代網(wǎng)絡(luò )的飛速發(fā)展，使得法律條文符合真實(shí)的實(shí)際情況。還有就是在法規的落實(shí)方面，一定要做到務(wù)實(shí)地執行，切實(shí)地保障受害網(wǎng)民的合法權益。

　　3.結語(yǔ)

　　隨著(zhù)計算機技術(shù)的先進(jìn)性和其對人類(lèi)活動(dòng)效率的顯著(zhù)提升作用，在未來(lái)人們對于計算機網(wǎng)絡(luò )的應用會(huì )更加深入。因此，加強網(wǎng)絡(luò )的、信息安全管理，是我們正確使用計算機、充分發(fā)揮計算機和網(wǎng)絡(luò )重要作用的必經(jīng)之路，所以我們必須高度重視計算機網(wǎng)絡(luò )信息的安全問(wèn)題，最大限度地消除隱患，確保我們的信息安全，為我們的網(wǎng)絡(luò )活動(dòng)構建安全屏障。

　　信息安全管理論文 篇2

　　1計算機信息網(wǎng)絡(luò )安全的影響因素

　　通過(guò)對計算機信息網(wǎng)絡(luò )管理現狀的分析，不能看出，目前我國計算機網(wǎng)絡(luò )中依然存在很多安全隱患，這不僅僅會(huì )威脅到人們和企業(yè)的利益，同時(shí)也會(huì )威脅到國家和民族的利益，因此，掌握印象計算機安全的各種因素，從而針對這些因素制定各種管理措施，是目前我國網(wǎng)絡(luò )技術(shù)人員的首要任務(wù)，具體分析如下。

　　1）計算機病毒。我們常說(shuō)的計算機病毒，實(shí)際上就是一種對計算機各種數據進(jìn)行份復制的程度代碼，它是利用按照程序的手段，對計算機系統系統進(jìn)行破壞的，進(jìn)而導致計算機出現問(wèn)題，并無(wú)法使用。例如，蠕蟲(chóng)病毒，它是一種比較常見(jiàn)的計算機病毒之一，它就是計算機本身為載體，如果計算機系統出現漏洞，它就會(huì )利用這些漏洞進(jìn)行傳播，其傳播速度快，一旦潛入計算機內部，并不容易被發(fā)現，同時(shí)還具強大的破壞力，如果它與駭客技術(shù)相結合，那么對于計算機網(wǎng)絡(luò )信息安全的威脅會(huì )更大。

　　2）木馬程序和后門(mén)�！澳抉R程序”以及“后門(mén)”是近些年來(lái)逐漸興起的計算機病毒，“后門(mén)”最為顯著(zhù)的.特點(diǎn)就是，計算機被感染之后，管理人員無(wú)法對其加阻止，它會(huì )隨意進(jìn)入計算機系統，并且種植者能夠很快潛入系統中，也不容易被發(fā)現，計算機技術(shù)的升級換代過(guò)程中，“木馬程序”也隨之更新，例如特洛伊木馬病毒，這種病毒還能夠駭客活動(dòng)提供便利，同樣具有較強的隱蔽性。

　　3）外在環(huán)境影響和安全意識。除了影響計算機信息安全的因素之外，一些外部環(huán)境因素也會(huì )對其產(chǎn)生影響，例如，自然災害，計算機所在環(huán)境等等，另外，有大一部分的計算機使用者的安全防護意識弱，這就為惡意程序的入侵以及病毒攻擊提供了條件。

　　2計算機信息網(wǎng)絡(luò )安全管理的策略

　　1）漏洞掃描和加密。對計算機信息網(wǎng)絡(luò )進(jìn)行安全管理的第一步就是，進(jìn)行系統漏洞掃描并采取加密的措施。漏洞掃描需要借助相關(guān)的工具，在找到系統漏洞被發(fā)現之后，對其進(jìn)行修復和優(yōu)化，從而為計算機系統的安全性提供保障，而機密技術(shù)則是對文件進(jìn)行加密處理的一種技術(shù)，簡(jiǎn)單的說(shuō)，就是對源文件加密之后，其會(huì )形成很多不可讀代碼，這些代碼必須要輸入特定的密碼之后，才能夠顯示出來(lái)，并進(jìn)行使用。

　　2）防火墻的應用和入侵檢測。在計算機信息網(wǎng)絡(luò )系統中，防火墻是非常重要的一個(gè)部分，也是最為關(guān)鍵的一道防線(xiàn)，它不僅僅能夠保障內部系統順利進(jìn)入外部系統，還能夠有效阻止外部可以程序入侵內部網(wǎng)絡(luò )。為計算機病毒以及各種惡意程序的入侵，都會(huì )對計算機系統造成影響和破壞，從而對計算機信息網(wǎng)絡(luò )帶來(lái)威脅。因此做好計算機網(wǎng)絡(luò )安全管理工作，是非常必要的。了保障這樣的管理效果，管理人員首先就應該做好數據包的控制工作。然后對所有能夠進(jìn)入防火墻的信息給與通過(guò)，入侵檢測技術(shù)是指通過(guò)檢測違反計算機網(wǎng)絡(luò )安全信息的技術(shù)。當系統被入侵時(shí)，及時(shí)記錄和檢測，并對不能進(jìn)行的活動(dòng)加以限制，從而對計算機系統進(jìn)行有效防護。

　　3）網(wǎng)絡(luò )病毒防范和反病毒系統。反病毒系統是指禁止打開(kāi)來(lái)歷不明的郵件，計算機相關(guān)技術(shù)人員根據對計算機病毒的了解進(jìn)行與之相應的反病毒設計，從而促進(jìn)計算機安全運行。近年來(lái)，互聯(lián)網(wǎng)病毒傳播途徑越來(lái)越多，擴散速度也日益增快，傳統的單機防止病毒技術(shù)已經(jīng)不能滿(mǎn)足互聯(lián)網(wǎng)絡(luò )的要求。因此，有效利用局域網(wǎng)全面進(jìn)行病毒防治工作勢在必行。

　　3結束語(yǔ)

　　通過(guò)以上闡述，能夠看出計算機技術(shù)在我國雖然已經(jīng)比較成熟，并且已經(jīng)遍及到各個(gè)生產(chǎn)領(lǐng)域中，為人們提供了巨大的便利，也創(chuàng )造了很多經(jīng)濟價(jià)值，但是其安全問(wèn)題依舊還存在，并且形勢也十分艱巨，為了保障人們的利益不受損害，計算機管理技術(shù)人員就應該更加努力的致力于其安全技術(shù)的研究方面，促進(jìn)計算機信息網(wǎng)絡(luò )安全、健康發(fā)展，從而更好地為人類(lèi)服務(wù)。

　　信息安全管理論文 篇3

　　1前言

　　查找信息資產(chǎn)存在的漏洞，結合現有控制措施，分析這些威脅被利用的可能性和造成的影響，根據可能性和影響評估風(fēng)險的大小，提出風(fēng)險控制措施的過(guò)程�！秶�家信息化領(lǐng)導小組關(guān)于加強信息安全保障工作的意見(jiàn)》在20xx年9月被提上日程（簡(jiǎn)稱(chēng)27號文），提出了“信息安全風(fēng)險評估是信息安全保障的重要基礎性工作之一”。為了貫徹27號文的精神，進(jìn)一步識別信息系統存在的風(fēng)險，并對其進(jìn)行控制，很多單位啟動(dòng)了風(fēng)險評估項目。而風(fēng)險評估項目又不同于一般的IT項目，有其自身的特點(diǎn)。

　　2信息安全風(fēng)險評估項目的過(guò)程管理

　　可以從五個(gè)方面解釋信息安全風(fēng)險評估項目的生命周期，即數據收集、計劃準備、數據分析、項目驗收、報告撰寫(xiě)，其中一三五是風(fēng)險評估的主要實(shí)施階段。

　　2.1計劃準備階段

　�。�1）制定項目章程。在信息安全風(fēng)險評估項目中，應盡早確認并任命項目經(jīng)理，最好在制定項目章程時(shí)就任命。項目經(jīng)理的職責首先就在于應該參與制定項目章程，而該章程則具有授權的作用，即它能夠使得經(jīng)理能夠運用組織資源來(lái)進(jìn)行項目的實(shí)施。顯而易見(jiàn)，項目經(jīng)理是被授權的一方，必然不能成為授權項目運行有效的一方。授權項目啟動(dòng)的人一般而言能夠提供實(shí)施項目所需要的資金等資源，他們能夠參與章程的編制。

　�。�2）確定風(fēng)險評估范圍。確定風(fēng)險評估范圍即要了解什么方面或者對象具有風(fēng)險爆發(fā)的可能，例如公司的服務(wù)器數目、電腦操作系統的安全性和穩定性、應用的防火墻種類(lèi)和數目等，甚至一些人為的因素也是重要的參考。

　�。�3）明確風(fēng)險評估成果。在信息安全風(fēng)險評估項目中，應該在項目開(kāi)始之前，與客戶(hù)將項目提交的成果及要求確定下來(lái)。明確風(fēng)險評估成果之后，在項目執行過(guò)程中，該目標也應該作為項目驗收的標準。

　�。�4）制定項目實(shí)施方案。項目實(shí)施方案是項目活動(dòng)實(shí)施的具體流程，主要用來(lái)為項目實(shí)施提供技術(shù)指導。

　�。�5）制定項目管理計劃。如果想要計劃實(shí)施過(guò)程一切順利，或者說(shuō)對定義等計劃行動(dòng)的過(guò)程需要記錄的話(huà)，就會(huì )需要制定一個(gè)項目管理計劃。項目管理計劃需要通過(guò)不斷更新來(lái)漸進(jìn)明細。項目管理計劃不能冗余，相反應該極其精煉，但是精煉并不意味著(zhù)簡(jiǎn)單，相反項目管理計劃應詳細論述和解釋完成這個(gè)項目所需要的一些條件。

　�。�6）組建項目團隊。一個(gè)優(yōu)秀的項目團隊是完成項目所必不可少的，是一種必須的人力資源。在項目開(kāi)始時(shí)，一般而言，由項目經(jīng)理來(lái)決定優(yōu)秀團隊的組成，并且在組建團隊時(shí)應該注意談判技巧。

　�。�7）召開(kāi)項目啟動(dòng)會(huì )。項目啟動(dòng)會(huì )代表著(zhù)一個(gè)項目從此開(kāi)始了正式的運作，是一個(gè)項目的啟動(dòng)階段，在項目啟動(dòng)會(huì )上需要完成的任務(wù)包括分析評估完成項目所需要的方法和成本等問(wèn)題。

　�。�8）風(fēng)險評估培訓。風(fēng)險評估培訓是對項目團隊成員及客戶(hù)的項目參與者就風(fēng)險評估方法、評估過(guò)程的相關(guān)細節性進(jìn)行培訓，以便項目能順利實(shí)施。

　　2.2數據收集階段

　　主要包括收集資料、現場(chǎng)技術(shù)評估、現場(chǎng)管理評估三項任務(wù)。

　�。�1）收集資料。數據收集階段最開(kāi)始的步驟肯定是收集資料，簡(jiǎn)而言之，收集資料就是采取一切可行的方法，盡可能詳細地獲得和項目相關(guān)的一些信息，例如客戶(hù)的行為習慣、客戶(hù)業(yè)務(wù)相關(guān)的文檔，甚至信息安全系統、信息化流程等信息都要盡量詳細化。

　�。�2）現場(chǎng)技術(shù)評估�，F場(chǎng)技術(shù)評估就是通過(guò)漏洞掃描、問(wèn)卷調查、現場(chǎng)訪(fǎng)談、主機配置審計、現場(chǎng)勘查等手段對評估對象進(jìn)行評估。

　�。�3）現場(chǎng)管理評估�，F場(chǎng)管理評估是最后一個(gè)步驟，但是卻非常重要，它不僅關(guān)系著(zhù)此次項目運行成功與否，還關(guān)系到以后項目效率的改進(jìn)，現場(chǎng)評估需要對項目進(jìn)展的流程進(jìn)行綜合分析，找出不足之處，尋出與優(yōu)秀的項目管理之間的差距，歸納總結，從而完善管理程序。

　　2.3數據分析階段

　　收集數據階段已經(jīng)收集了很多的數據存量，想要發(fā)現數據的內在規律，從而發(fā)現有用的東西，就必須對數據進(jìn)行詳細分析，只有仔細分析數據，才能夠發(fā)現項目的風(fēng)險所在，從而確定風(fēng)險的大小，找出其資產(chǎn)、弱點(diǎn)、風(fēng)險。

　　2.4報告撰寫(xiě)階段

　　對收集到的數據進(jìn)行了詳細分析，得到初步的結論以后，就到了報告撰寫(xiě)階段，即在數據分析的基礎上，制作一份報告，論述項目的風(fēng)險問(wèn)題。

　�。�1）撰寫(xiě)風(fēng)險評估報告。風(fēng)險評估報告應該將風(fēng)險分析的結果直觀(guān)地、形象地表達出來(lái)，讓管理層清楚地了解當前信息系統存在的風(fēng)險。

　�。�2）撰寫(xiě)整改報告。整改報告則是根據風(fēng)險評估的結果，提出對風(fēng)險進(jìn)行管理與控制的過(guò)程�？煞譃榘踩�加固建議、安全體系結構建議、安全管理建議三種。

　　2.5項目驗收階段

　　在完成了以上的步驟以后，理論上就可以對項目進(jìn)行驗收了，項目驗收即對前期風(fēng)險評估成果的檢驗，一般包括三項內容，即報告的評審、組織會(huì )議討論驗收事宜以及內部項目總結。

　�。�1）報告評審報告評審就是對風(fēng)險評估報告及整改報告進(jìn)行評審。

　�。�2）召開(kāi)項目驗收會(huì )即對項目的成果進(jìn)行匯報。

　�。�3）內部項目總結不僅僅是單純的對項目實(shí)施過(guò)程的一次簡(jiǎn)單的回顧，還是一個(gè)經(jīng)驗總結的過(guò)程，回顧過(guò)去，把握現在，爭取在以后的項目中不再犯同樣的錯誤。

　　3信息安全風(fēng)險評估項目的重點(diǎn)領(lǐng)域管理

　　信息安全問(wèn)題影響深遠，其風(fēng)險評估應根據項目的特點(diǎn)及具體過(guò)程，且應在評估中重點(diǎn)加強溝通、范圍、時(shí)間、成本、風(fēng)險、人力資源等幾個(gè)領(lǐng)域的管理。

　　3.1項目溝通管理

　　為了達到項目目標，項目經(jīng)理首先必須通過(guò)溝通談判從本公司獲得相應的人力資源等支持；其次，為了獲得客戶(hù)的支持與配合，提高項目滿(mǎn)意度，項目經(jīng)理必須與客戶(hù)進(jìn)行有效溝通。項目的最終目標是滿(mǎn)足或者超過(guò)干系人的需求與期望。要滿(mǎn)足或者超過(guò)干系人的需求與期望，首先應該識別干系人，識別他們的需求與期望，制定溝通計劃，在項目實(shí)施過(guò)程中管理干系人的需求與期望。

　�。�1）識別干系人。很顯然，與項目的相關(guān)程度不同，不同的人對項目信息安全風(fēng)險具有不同的影響，作為客戶(hù)方與項目實(shí)施方，其公司企業(yè)的信息安全風(fēng)險是不一樣的，一般而言客戶(hù)方具有最大的影響力，公司方則次之，干系人對項目的態(tài)度也是影響項目信息安全風(fēng)險的重要因素，態(tài)度一般分為無(wú)關(guān)、支持和反對三個(gè)。

　�。�2）了解干系人的需求與期望。應該在充分了解項目背景的基礎上，運用一定的方法與技巧了解干系人的需求與期望。①了解項目背景�？梢宰稍�(xún)售前顧問(wèn)、銷(xiāo)售人員或者查閱招標時(shí)的招標書(shū)，甚至可以通過(guò)互聯(lián)網(wǎng)獲得相關(guān)信息。風(fēng)險評估項目的'項目背景也是復雜的，一般而言會(huì )分成很多的情況，比較常見(jiàn)的有項目本身實(shí)施過(guò)程中出現的信息安全事件、監管機制的不合理等。②了解干系人需求與期望的方法。馬期洛需求層次理論可以幫助我們了解干系人需求與期望。通過(guò)馬期洛需求層次理論可以大致了解干系人的需求，然后通過(guò)換位思考、溝通交流等手段，進(jìn)一步確認干系人的需求與期望。

　�。�3）制定溝通計劃。信息安全風(fēng)險評估項目需要溝通，所以需要制定一個(gè)有效的溝通計劃。信息安全風(fēng)險評估項目不能夠隨意地制定溝通計劃，而應該詳細地分析相關(guān)的影響因素，重點(diǎn)關(guān)注利益相關(guān)者的溝通情況，從而降低影響，提高效率。

　�。�4）管理干系人的需求與期望。干系人的期望與需求也應該得到恰當的管理，最重要的是要明確期望與需求，進(jìn)行類(lèi)別的劃分�？煞譃锳、B、C三類(lèi)：A類(lèi)：必須做（need），這一類(lèi)如不做，將難以通過(guò)驗收；B類(lèi)：應該做（want），這一類(lèi)如不做，會(huì )影響驗收效果；C類(lèi)：可以做（wish），這一類(lèi)是可做可不做的，做了客戶(hù)會(huì )更加滿(mǎn)意，不做也不會(huì )影響驗收。其次，在管理干系人的需求與期望時(shí)，應該遵循80/20規則，即完成20%的任務(wù)實(shí)現80%的價(jià)值，這部分任務(wù)必須作為重點(diǎn)。另外，可能還有20%的任務(wù)花費80%的成本，在資源及時(shí)間允許的情況下處理此類(lèi)需求與期望。再次，在管理干系人的需求與期望時(shí)也可以根據干系人的職權（權力）進(jìn)行管理。①在第一象限中的干系人權力高，但對項目關(guān)注程度低，采用令其滿(mǎn)意的管理策略。②在第二象限中的干系人權力高，且對項目關(guān)注程度高，要對其重點(diǎn)管理，優(yōu)先滿(mǎn)足其需要與期望。③第三象限的人員對項目關(guān)注程度高，但權力較低，采用隨時(shí)告知的策略，盡量不要影響其個(gè)人利益。④第四象限的人權力低，且對項目不關(guān)注，要監督他們對項目的反應，不引起負面影響。最后，為了滿(mǎn)足干系人的需求與期望，需要在項目范圍、項目時(shí)間、項目成本、項目質(zhì)量之間做好平衡。

　　3.2項目范圍管理

　　范圍是一個(gè)空間的范疇，一個(gè)項目管理的范圍規定了一個(gè)項目的權限范圍，規定了項目可以做哪些事情，而哪些事情是不能做的，實(shí)際上是對必要工作的堅持和對不必要工作的摒棄。

　�。�1）明確風(fēng)險評估范圍。項目計劃準備時(shí)就要考慮風(fēng)險評估范圍，在這一階段就應該定義項目范圍的廣泛性以及縱深等內容，并且考慮客戶(hù)的需求，從而明確項目管理范圍。項目范圍的確定不是一方所能夠決定的，相反這是一個(gè)博弈的過(guò)程，應該照顧各方的利益，制定出一個(gè)符合各方利益的項目管理范圍。

　�。�2）明確風(fēng)險評估成果。應該在項目開(kāi)始之前，與客戶(hù)將項目提交的成果及要求確定下來(lái)。一是在項目執行過(guò)程中，以此為目標；二是設定一個(gè)驗收項目的標準。

　�。�3）創(chuàng )建工作分解結構。顧名思義，創(chuàng )建工作分解結構即將解構分解，即把項目的最后結果和其工作流程明細化，從而使得每一步變得簡(jiǎn)單，更加容易操作。在信息安全風(fēng)險評估項目中，第一層一般就放置項目成果，而第二層則更加側重中間成果。顯而易見(jiàn)，分解工作結構并不是一件簡(jiǎn)單的事情，也不是只有一種方法，各層次都是可以相互變化的。

　�。�4）風(fēng)險評估范圍控制。范圍是所有計劃的基礎。對待客戶(hù)提出范圍變更應該遵循以下流程：首先不能明確拒絕，然后要分析客戶(hù)變更的原因及目的，快速反應變更所需要的人工及預算對時(shí)間和質(zhì)量的影響，然后再做出決定。

　�。�5）風(fēng)險評估成果核實(shí)。風(fēng)險評估成果核實(shí)過(guò)程應該嚴謹而且細心，因為這是一個(gè)正式驗收項目的過(guò)程，需要由客戶(hù)和項目的執行人一起認真核實(shí)項目的最終結果。

　�。�6）取得干系人對項目范圍正式認可。它要求審查可交付成果和工作結果，以保證一切均已正確無(wú)誤且令人滿(mǎn)意地完成。

　　3.3項目時(shí)間管理

　　時(shí)間管理至關(guān)重要，因為優(yōu)秀的時(shí)間管理保證項目能夠不延期交付。

　�。�1）定義活動(dòng)。定義活動(dòng)從字面上理解就是一個(gè)識別的過(guò)程，定義識別的是在項目的實(shí)施過(guò)程中需要采取的一切實(shí)施方法和步驟。它是在工作分解結構的基礎上進(jìn)行細化而完成的。

　�。�2）排列活動(dòng)順序�；顒�(dòng)順序涉及到的是一個(gè)排列的問(wèn)題，指的是一種依賴(lài)關(guān)系，即識別和記錄項目活動(dòng)的依賴(lài)關(guān)系，是一種邏輯的過(guò)程。一般而言，這里所指的依賴(lài)關(guān)系指的是信息安全風(fēng)險評估項目中，各個(gè)活動(dòng)之間所具有的特性，如強制性、選擇性和外部依賴(lài)性。確定完活動(dòng)之間的依賴(lài)關(guān)系，就可以對他們進(jìn)行排序了，可以采用網(wǎng)絡(luò )圖的方法來(lái)表達他們之間的順序，常有三種關(guān)系，即完成-開(kāi)始，開(kāi)始-開(kāi)始，結束-結束。

　�。�3）估算活動(dòng)持續時(shí)間。估算活動(dòng)持續時(shí)間是一個(gè)時(shí)間上的范疇，指的是估計資源運用和消耗，以及估計完成一項活動(dòng)所需工時(shí)的過(guò)程。需要根據活動(dòng)的具體情況、負責活動(dòng)的人員情況來(lái)進(jìn)行估算。估算不能隨意，應該具有嚴格的依據。工時(shí)估算時(shí)，常采用三點(diǎn)估算法。即估算工時(shí)=（最樂(lè )觀(guān)時(shí)間+4×最可能時(shí)間+最悲觀(guān)時(shí)間）/6。①制定進(jìn)度計劃。制定進(jìn)度計劃首先需要對所掌握的信息進(jìn)行深入分析，從而確定活動(dòng)的順序，并且在時(shí)間和空間上確定一個(gè)相對準確的點(diǎn)，估算對資源的需求以及項目實(shí)施流程。制定一個(gè)有效的進(jìn)度計劃并不是件簡(jiǎn)單的事情，而是極其復雜的過(guò)程，在這期間需要一遍又一遍分析，從而確定一個(gè)合適的時(shí)間跨度，并且對項目結果有一個(gè)合適的預期。即使制訂了進(jìn)度計劃，也不是一成不變的，而是要根據相關(guān)審查部門(mén)的意見(jiàn)適當地修改計劃，從而使得計劃在時(shí)間和資源應用上更加合理。只有審查通過(guò)以后，這個(gè)進(jìn)度計劃才可以說(shuō)是確定下來(lái)了。信息安全風(fēng)險評估項目極其復雜，很多因素無(wú)論是內部的還是外部的，都對項目有很大的影響，并且鑒于有限的項目組成員，所以需要采用一個(gè)更加合適的進(jìn)度計劃形式。②控制進(jìn)度�？刂七M(jìn)度的同時(shí)也是一個(gè)對項目監督管理的過(guò)程，這一過(guò)程根據進(jìn)度計劃的基準不斷地調整項目的進(jìn)程。進(jìn)度控制程序：一般分為四個(gè)步驟，即先要分析一個(gè)項目所散發(fā)的狀態(tài)信息；然后如果需要調整進(jìn)度，就要調整影響進(jìn)度的相關(guān)參數；再次分析以后，要確定一個(gè)項目是否在原定的軌道上；如果進(jìn)度脫離了軌道，就要進(jìn)行相應的管理。

　　3.4項目成本管理

　　成本管理包括估算成本、制定預算、控制成本三項任務(wù)。

　�。�1）估算成本。對成本的估算需要囊括整個(gè)項目的進(jìn)程，時(shí)間跨度和空間跨度上均要全面。成本估算是在某特定時(shí)點(diǎn)，根據已知信息所做出的成本預測。信息安全風(fēng)險評估項目的主要成本是人工成本及實(shí)施直接成本，因為人工成本占了所有成本的一大部分，所以精確地估算人工成本是成本估算最基礎的一面。估算人工成本有個(gè)前提，即進(jìn)度計劃是準確的，從而對團隊成員的人工估算做到精確。項目成本即使估算出來(lái)了，也不一定是準確的，需要時(shí)時(shí)修正，因為越到了項目的后期，需要估計的越少，影響估算準確性的因素也越少，所以成本估算需要不斷進(jìn)行。

　�。�2）制定預算。制定預算也是一個(gè)估算的過(guò)程，是對一個(gè)項目的所有方面進(jìn)行一個(gè)全面的評估，從而為以后資金的撥付制訂了基礎和基準。只有制定預算，才能夠根據預算的需求來(lái)劃撥資金，并且影響到了項目的實(shí)施全過(guò)程和成果評估部分。

　�。�3）控制成本。成本的控制一般而言指的是成本不應該超出預算，控制成本是一個(gè)動(dòng)態(tài)的過(guò)程，是監督項目狀態(tài)，從而獲得有用信息以更新項目預算。項目成本控制包括：找出影響項目成本的因素，并作相應的修改；保證修改項目參數能夠成功；在修改成功以后，要隨時(shí)動(dòng)態(tài)地監督；控制成本，使得成本控制在預算的范圍之內，甚至應該精確到每一項開(kāi)支；分析成本與預算成本基準之間的差距；對照資金支出，監督工作績(jì)效；嚴格禁止不相關(guān)的支出，使得每一項成本都合情合理；向有關(guān)干系人匯報項目進(jìn)展和成本控制的工作；即使項目超支了，也要盡量減少成本。

　　3.5人力資源管理

　　人力資源管理在一個(gè)項目執行時(shí)包括很多方面的內容，例如管理組織一個(gè)實(shí)施團隊、人員分工等。

　�。�1）制定人力資源計劃。制定人力資源計劃是在項目實(shí)施之前對實(shí)施項目的團隊、人員、職務(wù)、報酬等方面的規劃，并且對各個(gè)人和團隊的責任進(jìn)行詳細劃分。人力資源計劃包含項目角色與職責記錄、分成的各個(gè)部門(mén)等。一些信息安全風(fēng)險評估項目執行時(shí)間比較長(cháng)，因此需要更加有效的團隊，這就需要對人員進(jìn)行培訓以及制定團隊建設策略等。風(fēng)險評估項目的責任分配并不復雜，可采用責任分配矩陣（RAM），這個(gè)矩陣能夠顯示工作包或活動(dòng)與項目團隊成員之間的聯(lián)系。并且根據需求的不同，制定不同層次的矩陣。

　�。�2）組建項目團隊。組建項目團隊實(shí)際上是對人力資源使用和分配的過(guò)程，需要了解人力資源的各種特性，從而組建最合適的管理團隊，在組建團隊時(shí)需要注意：項目經(jīng)理所要做的是積極地與人力資源人員進(jìn)行交流，充分掌握各方面的信息，從而獲得最合適和最有效率的人才。但是有時(shí)候項目經(jīng)理并不能總是如愿地獲得自己想要的人力資源，而是會(huì )受到如經(jīng)濟等其他項目對資源的占用等因素的影響，從而制約了項目的實(shí)施，作為替代，項目經(jīng)理可能不可避免地使用不合適的人力資源。

　�。�3）管理項目團隊。管理項目團隊是選出來(lái)運營(yíng)項目的人所組成的團隊，他們具有多樣化的目標，例如繼續學(xué)習，提高團隊成員的專(zhuān)業(yè)技能，增強團隊的執行能力從而保證項目結果的按時(shí)交付；以最低的成本完成最高質(zhì)量的項目；按時(shí)完成項目，團隊成員之間相互協(xié)作，增加團隊效率，豐富團隊成員的知識，增強其跨學(xué)科運作能力，提高團隊的凝聚力，無(wú)論整體上還是個(gè)人上都有效率的提升等。項目經(jīng)理在期間應該全權負責項目團隊的管理運作，增加項目績(jì)效，在團隊出現問(wèn)題時(shí)，分析導致問(wèn)題的原因，然后解決問(wèn)題。團隊建設一般要經(jīng)過(guò)5個(gè)階段：

　�、傩纬呻A段，這個(gè)階段是團隊形成的最初階段，團隊成員只是互相認識，并沒(méi)有相應的合作。

　�、谡鹗庪A段，指的是團隊已經(jīng)開(kāi)始運作，但是成員之間需要磨合的階段。

　�、垡幏峨A段，過(guò)了磨合期以后，團隊成員彼此之間逐漸適應了彼此的節奏，能夠進(jìn)行初步合作了，團隊開(kāi)始有成為一個(gè)有效整體的趨向。

　�、艹墒祀A段，這一階段團隊成員之間已經(jīng)能夠精誠合作，互補余缺，相互學(xué)習，團隊效率較高。

　�、萁馍㈦A段，即當項目完成以后，各成員完成了職責，從而脫離團隊。因為各種各樣的原因，例如缺乏充足的資金、進(jìn)度安排不合理、團隊成員之間缺乏配合等，會(huì )造成項目環(huán)境的沖突。如果項目經(jīng)理能有效管理，則意見(jiàn)分歧能夠轉變?yōu)閳F隊的多樣化管理，不僅能夠提高團隊創(chuàng )造力還有利于做出更好的決策。如果管理不當，團隊之間的分歧沒(méi)有得到解決，就可能會(huì )加大團隊成員之間的鴻溝，從而對項目的實(shí)施產(chǎn)生負面的影響。要建設高效的項目團隊，項目經(jīng)理需要獲得高層管理者的支持，獲得團隊成員的承諾，采用適當的獎勵和認可機制，創(chuàng )建團隊認同感，有效管理沖突，團隊成員間增進(jìn)信任和開(kāi)放式溝通，特別是要有良好的團隊領(lǐng)導力。項目團隊管理的一些工具與技術(shù)包括：

　�、偃穗H關(guān)系技能。通過(guò)了解項目團隊成員的感情來(lái)預測其行動(dòng)，了解其后顧之憂(yōu)，并盡力幫助解決問(wèn)題，項目管理團隊可大大減少麻煩并促進(jìn)合作。

　�、谂嘤�。旨在提高項目團隊成員能力的全部活動(dòng)，培訓可以是正式或非正式的。應該按人力資源計劃中的安排來(lái)實(shí)施預定的培訓。

　�、壑贫ü芾硪幏�，對項目團隊成員的可接受行為做出明確規定。盡早制定并遵守明確的規則，可減少誤解，提高生產(chǎn)力。規則一旦建立，全體項目團隊成員都必須遵守。

　�、苷J可與獎勵。如果想要提高項目團隊的效率，使得每個(gè)人更加盡心和更加富有責任感，就應在團隊建設過(guò)程中引進(jìn)相應的激勵機制，在制定項目計劃時(shí)就應該考慮到團隊成員的獎懲問(wèn)題。在管理項目團隊的過(guò)程中，團隊成員的獎勵不是隨意而發(fā)的，而是通過(guò)項目績(jì)效評價(jià)，以正式或非正式的方式做出獎勵決定。只有優(yōu)良行為才能得到獎勵。

　　3.6項目風(fēng)險管理

　　項目風(fēng)險管理旨在降低風(fēng)險，或者把風(fēng)險控制在可控范圍之內。其目標是盡力使得項目運行向著(zhù)有利的方面轉化，對消極負面的一部分則注意防范。信息安全風(fēng)險評估項目不屬于特別大的項目，所以一般分為識別風(fēng)險、評價(jià)風(fēng)險、規劃風(fēng)險應對、監控風(fēng)險四個(gè)過(guò)程。

　�。�1）識別風(fēng)險。識別風(fēng)險是風(fēng)險管理的前提，是一個(gè)信息處理的過(guò)程，在這個(gè)過(guò)程中判斷分析什么樣的風(fēng)險會(huì )影響項目�？刹捎煤藢Ρ淼姆绞竭M(jìn)行風(fēng)險識別。

　�。�2）評價(jià)風(fēng)險。對于信息安全風(fēng)險評估項目，評價(jià)風(fēng)險只需要定性評價(jià)即可。實(shí)施定性風(fēng)險分析根據風(fēng)險發(fā)生的相對概率或可能性、風(fēng)險發(fā)生后對項目目標的相應影響以及其他因素來(lái)評估已識別風(fēng)險的優(yōu)先級。

　�。�3）規劃風(fēng)險應對。規劃風(fēng)險應對是風(fēng)險管理最重要的步驟，其規劃的是項目的目標及降低風(fēng)險的步驟。對于消極風(fēng)險，常有回避、轉移、減輕、接受四種方式；對于積極風(fēng)險，常有開(kāi)拓、分享、提高、接受四種方式。

　�。�4）監控風(fēng)險。監控風(fēng)險是風(fēng)險管理的最后一步，也是第一步，因為它是貫穿在整個(gè)項目之中，是一個(gè)制定風(fēng)險應對計劃、監控已知風(fēng)險、加強管理以解決風(fēng)險以及發(fā)現新風(fēng)險的過(guò)程。

　　4結語(yǔ)

　　信息安全風(fēng)險評估項目是個(gè)新興的行業(yè)，整體項目管理水平有待提高。在進(jìn)行項目管理時(shí)，需要結合項目特點(diǎn)靈活運用項目管理的知識，有些知識領(lǐng)域應該重點(diǎn)加強，有些知識領(lǐng)域可以適當忽略，按時(shí)、合格地完成項目，得到滿(mǎn)意的項目結果，符合干系人的預期。

　　信息安全管理論文 篇4

　　隨著(zhù)經(jīng)濟全球化的不斷發(fā)展，特別是企業(yè)對信息化依賴(lài)程度的增強，信息風(fēng)險已超出傳統的技術(shù)問(wèn)題范疇，已屬于企業(yè)業(yè)務(wù)風(fēng)險的一個(gè)部分，本文主要論述納入安全生產(chǎn)風(fēng)險管理體系中的信息風(fēng)險管理體系的構建。

　　1影響信息風(fēng)險的因素

　　影響信息風(fēng)險的因素主要包括外部環(huán)境、內部環(huán)境、風(fēng)險管理能力、信息相關(guān)能力等。

　　外部環(huán)境主要包括市場(chǎng)和經(jīng)濟因素、同行及競爭、地理環(huán)境、法規遵從環(huán)境、技術(shù)狀態(tài)和創(chuàng )新、威脅領(lǐng)域，市場(chǎng)和經(jīng)濟因素是企業(yè)安全生產(chǎn)的行業(yè)因素。比如，金融業(yè)的運營(yíng)與制造業(yè)的運營(yíng)對信息化有不同的需求以及不同的IT能力。

　　內部環(huán)境主要包括企業(yè)目標、信息化對企業(yè)業(yè)務(wù)的戰略重要性、信息架構的復雜程度、企業(yè)的復雜性、業(yè)務(wù)變更的深度、業(yè)務(wù)變更管理能力、風(fēng)險管理哲學(xué)和價(jià)值觀(guān)、安全生產(chǎn)模式、經(jīng)濟能力以及信息化在企業(yè)戰略中的優(yōu)先級等。安全生產(chǎn)模式關(guān)系到企業(yè)獨立運營(yíng)的程度或與它的客戶(hù)/供應商相關(guān)聯(lián)、集中化/非集中化程度，企業(yè)文化決定了企業(yè)需要變更以能夠有效進(jìn)行風(fēng)險管理，經(jīng)濟能力主要表示企業(yè)當優(yōu)化風(fēng)險時(shí)，對支持、強化和維護IT環(huán)境的財務(wù)能力。

　　風(fēng)險管理能力是衡量企業(yè)實(shí)施關(guān)鍵風(fēng)險管理流程和相關(guān)動(dòng)力水平的一個(gè)指標�？梢酝ㄟ^(guò)運用風(fēng)險記錄卡來(lái)度量。動(dòng)力績(jì)效指標越好，則風(fēng)險管理能力水平越高。對于企業(yè)風(fēng)險事件的頻率和影響，風(fēng)險管理能力是一個(gè)非常重要的元素，因為它負責管理風(fēng)險決策，以及在企業(yè)內建立和實(shí)施有效控制，它主要包括治理風(fēng)險和管理風(fēng)險兩個(gè)方面。

　　信息相關(guān)能力與IT流程以及所有其他動(dòng)力的能力相關(guān)。對于不同動(dòng)力的一個(gè)高成熟度等于高的IT能力，它能夠正面影響:降低事件的頻率，如實(shí)施了好的軟件開(kāi)發(fā)流程將交付高質(zhì)量和穩定的軟件或實(shí)施了一個(gè)好的安全度量將減少安全相關(guān)事故的數量;減輕事件發(fā)生時(shí)對業(yè)務(wù)的影響，如針對災難的發(fā)生，具有一個(gè)良好的業(yè)務(wù)持續性計劃IT災難恢復計劃。IT流程包括評價(jià)、指導和監管、與業(yè)務(wù)一致、計劃和組織、建立、獲取和實(shí)施、交付、服務(wù)和支持以及監管、評價(jià)和評估等五個(gè)管理職能域中的37個(gè)流程實(shí)踐。風(fēng)險場(chǎng)景庫類(lèi)別主要包括項目組合建立和維護、項目/項目群生命周期管理 (項目/項目群的啟動(dòng)、開(kāi)發(fā)和獲取、交付、質(zhì)量、中比)、信息化投資決策制定、IT經(jīng)驗和技能、員工運營(yíng) (人力錯誤和惡意企圖)、信息(數據破壞、損壞、泄露和訪(fǎng)問(wèn))、企業(yè)架構(架構版本和設計)、基礎設施 (硬件、操作系統和控制技術(shù))(選擇、實(shí)施、運行和退運)、軟件、信息系統的業(yè)務(wù)所有權、供應商選擇/績(jì)效、合同遵從、服務(wù)中比或轉移、法規遵從、地緣政治層面、基礎設施被盜或破壞、惡意軟件、邏輯攻擊、環(huán)境、大自然行為、創(chuàng )新等。

　　2信息業(yè)務(wù)風(fēng)險庫

　　在信息化的服務(wù)、交付和支持階段，建立起的信息業(yè)務(wù)風(fēng)險庫主要包括以下方面:事件和事故管理業(yè)務(wù)節點(diǎn)包括提交事件、事件記錄分類(lèi)、識別范圍、地市識別事件范圍、一線(xiàn)處理、解決事件與否、事件解決情況、現場(chǎng)處理、處理情況、審批情況、后臺處理、是否解決事件、申請掛起、掛起事件、解掛事件、是否發(fā)起其他流程、關(guān)閉事件、初步確認事件影響范圍、統一解釋口徑、確認是否向省公司升級、向省公司服務(wù)臺通報、標不大范圍事件并向用戶(hù)解釋等。主要存在的風(fēng)險包括IT系統停工期的增加、客戶(hù)滿(mǎn)意度的降低、客戶(hù)不知道事件報告的程序、復發(fā)問(wèn)題沒(méi)有解決、不是所有的事件都被跟蹤、事件優(yōu)先級未反映業(yè)務(wù)需求、事件未及時(shí)解決、服務(wù)臺的運營(yíng)操作沒(méi)有支持業(yè)務(wù)活動(dòng)、客戶(hù)對所提供的服務(wù)不滿(mǎn)意、事件未及時(shí)解決、客戶(hù)中斷服務(wù)時(shí)間增加等。

　　管理用戶(hù)請求業(yè)務(wù)節點(diǎn)主要包括提交咨詢(xún)或請求、嘗式解答咨詢(xún)、解決咨詢(xún)或請求、咨詢(xún)支持升級或轉派任務(wù)、用戶(hù)評價(jià)、升級、給出咨詢(xún)答案、轉派事件、判斷用戶(hù)反饋情況并處理結果。存在的風(fēng)險主要包括對硬件和軟件的未授權變更、訪(fǎng)問(wèn)管理忽略業(yè)務(wù)需求并且損害業(yè)務(wù)關(guān)鍵系統的安全、未對所有系統規定安全需求、違反職責分離和危害系統信息等。

　　管理配置項業(yè)務(wù)節點(diǎn)主要包括操作系統管理、硬件信息管理、中間件信息管理、數據庫信息管理、軟件信息管理、操作系統管理。存在的風(fēng)險主要是配置項信息維護職責不明確，導致信息更新不及時(shí)。

　　管理服務(wù)級別SLA業(yè)務(wù)節點(diǎn)主要包括編制服務(wù)目錄、提出業(yè)務(wù)需求、制定服務(wù)級別策略、編制服務(wù)級別協(xié)議、簽訂服務(wù)級別協(xié)議、發(fā)布服務(wù)目錄、召開(kāi)年度評審會(huì )議、制定年度服務(wù)改進(jìn)計劃。存在的風(fēng)險包括用戶(hù)和服務(wù)提供者不理解各自的職責、不恰當的優(yōu)先權授予不同的服務(wù)提供、不恰當交付的服務(wù)、為提供的服務(wù)授予不恰當的優(yōu)先權、對提供的IT服務(wù)有不同的解釋和誤解、由于期望和實(shí)際能力的差距導致糾紛、低效率和昂貴的運行服務(wù)、無(wú)法滿(mǎn)足客戶(hù)的服務(wù)需求;服務(wù)交付資源的無(wú)效和低效使用;無(wú)法識別和響應關(guān)鍵服務(wù)事件、由于過(guò)時(shí)的合同導致不能滿(mǎn)足商業(yè)和法律需求、由于服務(wù)偏差導致經(jīng)濟損失和事件等。

　　管理問(wèn)題業(yè)務(wù)節點(diǎn)主要包括問(wèn)題記錄、判斷是否問(wèn)題、判斷提審方案是否能過(guò)變更實(shí)現、實(shí)施方案、啟動(dòng)變更管理流程、確認記錄解決結果、啟動(dòng)知識管理流程、問(wèn)題跟蹤與升級等。存在的風(fēng)險包括IT服務(wù)的中斷、問(wèn)題重復發(fā)生的可能性增加、問(wèn)題和事件沒(méi)有及時(shí)解決、對主動(dòng)的問(wèn)題和事件管理，缺乏問(wèn)題和事件及解決方案的審計跟蹤、事件重復發(fā)生、問(wèn)題和事件重復發(fā)生、未恰當解決的關(guān)鍵事件、業(yè)務(wù)中斷、服務(wù)質(zhì)量不足等。

　　3控制措施

　　在事件和事故管理業(yè)務(wù)采取的控制措施包括堅持對客戶(hù)進(jìn)行滿(mǎn)意度回訪(fǎng)，并針對用戶(hù)提出的問(wèn)題及其自身IT服務(wù)的不足，進(jìn)行整改，努力提升服務(wù)質(zhì)量;及時(shí)跟進(jìn)事件處理情況并向用戶(hù)進(jìn)行反饋;對于復發(fā)事件需要進(jìn)行分析、找出根源，啟動(dòng)問(wèn)題管理流程，從而減少事件復發(fā)的幾率;加強對服務(wù)臺人員的事件分類(lèi)標準、優(yōu)先級，按標準化準確分類(lèi);服務(wù)臺經(jīng)理加強對事件單的處理進(jìn)程的`全程跟蹤，對當前處理人應實(shí)時(shí)跟蹤進(jìn)展情況;加強運維人員的溝通能力和技術(shù)能力;事件經(jīng)理監控所有事件并協(xié)調處理未解決事件。

　　在管理用戶(hù)請求中采取的控制措施包括嚴格按照規章制度進(jìn)行，禁止進(jìn)行未授權的變更;加強對業(yè)務(wù)需求的分析以及業(yè)務(wù)關(guān)鍵系統的安全，審核請求的合規性;按照各系統安全需求，拒絕違反系統安全需求的請求;加強各運維人員的職責分離意識，堅決杜絕違反職責分離;加強對請求的審查力度，杜絕一切危害系統的請求。

　　在管理配置制頂中采用的控制措施主要包括相關(guān)的信息維護需要明確到具體崗位;嚴格把關(guān)機房進(jìn)出制度、工作票制度;完善業(yè)務(wù)和技術(shù)服務(wù)目錄，明確配置項負責人，加強審查力度。

　　管理服務(wù)級別SLA采取的控制措施主要包括服務(wù)目錄必須包括服務(wù)需求、服務(wù)定義、SLA. OLA、資金來(lái)源;建立一個(gè)包括開(kāi)發(fā)、審核和調整服務(wù)目錄或服務(wù)組合的流程;建立一個(gè)確保服務(wù)目錄或組合是有用的、完整的和及時(shí)更新的管理流程;定期審查服務(wù)目錄和服務(wù)組合;建立一個(gè)檢查程序，使SLA的目標和績(jì)效測量與業(yè)務(wù)目標和IT政策一致;SLA必須包括例外事項、商業(yè)協(xié)議和OLA; SLA的改進(jìn)和調整流程是基于用戶(hù)和業(yè)務(wù)的需求的績(jì)效反饋和變更;SLA形式和內容必須經(jīng)所有利益相關(guān)方同意;SLA需正式批準和適當簽署。

　　管理問(wèn)題的控制措施包括建立被適當工具支持的能滿(mǎn)足需要的流程，以識別和分類(lèi)問(wèn)題;建立和維護用于問(wèn)題分類(lèi)和優(yōu)先權的已建立的標準，確保這種分類(lèi)與解決和容忍問(wèn)題的服務(wù)承諾或組織單元職責相一致;開(kāi)發(fā)用來(lái)生成問(wèn)題管理報告的報告工具;問(wèn)題報告必須包括以下內容:分析根本原因的問(wèn)題文檔、問(wèn)題所有者和解決責任的識別、問(wèn)題狀態(tài)信息。問(wèn)題解決后，需經(jīng)利益相關(guān)方確認，問(wèn)題只有被利益相關(guān)方確認解決后才被關(guān)閉。

　　4結語(yǔ)

　　綜上所述，本文先分析了當前影響企業(yè)信息風(fēng)險的因素，進(jìn)而論述了我企業(yè)根據現實(shí)情況所建立的信息業(yè)務(wù)風(fēng)險庫和控制措施，當前很多企業(yè)已經(jīng)認識到了信息風(fēng)險的重要性，也采取了一些具體的針對措施，但是很多措施在使用中仍然存在一些不可預測的問(wèn)題，這些還需要更多的人努力去解決。

　　信息安全管理論文 篇5

　　摘 要：摘要 ：網(wǎng)絡(luò )具有開(kāi)放性和不穩定性，若管理不善，易出現網(wǎng)絡(luò )信息安全問(wèn)題。加強高校網(wǎng)絡(luò )管理員隊伍建設是確保高校網(wǎng)絡(luò )安全平穩持久運行的重中之重。 關(guān)鍵詞 ：信息安全防范；高校網(wǎng)絡(luò )管理員；隊伍建設 中圖分類(lèi)號：G64 文獻標志碼：A 文章編號：20xx-6401(201

　　關(guān)鍵詞：信息安全論文

　　摘要：網(wǎng)絡(luò )具有開(kāi)放性和不穩定性，若管理不善，易出現網(wǎng)絡(luò )信息安全問(wèn)題。加強高校網(wǎng)絡(luò )管理員隊伍建設是確保高校網(wǎng)絡(luò )安全平穩持久運行的重中之重。

　　關(guān)鍵詞：信息安全防范；高校網(wǎng)絡(luò )管理員；隊伍建設

　　中圖分類(lèi)號：G64 文獻標志碼：A 文章編號：20xx-6401(20xx)01-0027-01

　　當前，網(wǎng)絡(luò )已成為現代高校不可或缺的組成部分，網(wǎng)絡(luò )安全管理成為重中之重。鑒于高校網(wǎng)絡(luò )管理員扮演的角色日益重要，筆者就如何做好網(wǎng)絡(luò )管理員隊伍建設進(jìn)行探討。

　　一、高校網(wǎng)絡(luò )管理存在的主要問(wèn)題

　�。ㄒ唬╆犖榻Y構不合理

　　首先，高校網(wǎng)絡(luò )管理隊伍男女比例嚴重失衡，女性管理員人數極少。其次，缺乏高素質(zhì)復合型人才。大多數管理員專(zhuān)業(yè)技術(shù)不高，知識面較窄，難以適應現代網(wǎng)絡(luò )安全管理的需要。再次，缺乏專(zhuān)業(yè)人才。不少管理員非科班出身，對于網(wǎng)絡(luò )安全風(fēng)險的防范和處置缺乏過(guò)硬的本領(lǐng)。最后，管理員學(xué)歷水平參差不齊。網(wǎng)絡(luò )管理隊伍中既有從事較低技術(shù)含量的計算機網(wǎng)絡(luò )信息管理的五六十年代出生的中學(xué)畢業(yè)生，也有八十年代末的計算機畢業(yè)生，還有九十年代以來(lái)計算機信息及相近專(zhuān)業(yè)的碩博研究生，這些人員專(zhuān)業(yè)口徑過(guò)窄，重理論而輕實(shí)踐，與現代高效網(wǎng)絡(luò )信息安全管理的要求不符。

　�。ǘ�）安全防范意識較差

　　隨著(zhù)計算機信息技術(shù)應用的普及，很多網(wǎng)絡(luò )安全問(wèn)題頻頻進(jìn)入人們視野，成為社會(huì )熱點(diǎn)問(wèn)題。一些黑、客攻擊網(wǎng)站的事件屢見(jiàn)不鮮，對高校網(wǎng)絡(luò )安全管理提出了新的要求，也敲響了警鐘。當前計算機網(wǎng)絡(luò )管理員安全防范意識普遍較差，加之專(zhuān)業(yè)素質(zhì)缺乏，與網(wǎng)絡(luò )安全管理的需要存在較大差距。

　�。ㄈ�）用人機制存在缺陷

　　首先，高校網(wǎng)絡(luò )管理員選人用人機制不規范，缺乏科學(xué)規范的體制機制，難以任人唯能，導致優(yōu)秀人才難以招納進(jìn)來(lái)。其次，缺乏必要的競爭激勵機制。未能?chē)栏駥?shí)行能者上、庸者下的公開(kāi)公平公正的競爭上崗機制，難以達到人盡其才、各盡所長(cháng)的效果。最后，缺乏與專(zhuān)業(yè)技術(shù)水平、工作業(yè)績(jì)相掛鉤的'績(jì)效考核獎勵評價(jià)機制，未能真正按照獎優(yōu)罰劣的原則實(shí)施，嚴重影響了管理員的工作積極性，導致很多優(yōu)秀人才紛紛跳槽，影響了隊伍穩定與發(fā)展[1]。

　　二、提升管理員信息安全管理能力的對策

　�。ㄒ唬﹦�(chuàng )新思路選人才，建好網(wǎng)絡(luò )管理隊伍

　　首先，要拓寬用人渠道，嚴把人才準入關(guān)口。通過(guò)定向培養、社會(huì )招聘、公開(kāi)招考、擇優(yōu)選調等方式，吸納技術(shù)等級較高、綜合素質(zhì)較強的復合型人才，增強隊伍力量，確保高校網(wǎng)絡(luò )管理隊伍的穩定。其次，要增強高校網(wǎng)絡(luò )管理隊伍的合力。高校網(wǎng)絡(luò )管理是一項具有系統性、復雜性的工作，需要多個(gè)部門(mén)聯(lián)動(dòng)、合作。因此，要注重與網(wǎng)絡(luò )安全主管部門(mén)和技術(shù)服務(wù)機構的協(xié)作，通過(guò)日常溝通、信息共享、業(yè)務(wù)合作等方式齊抓共管，為高校網(wǎng)絡(luò )安全管理提供強大的外部力量支撐。

　�。ǘ�）創(chuàng )新措施抓管理，提升安全防范能力

　　首先，要狠抓專(zhuān)業(yè)培訓�？茖W(xué)制定培訓規劃，堅持長(cháng)遠規劃與近期規劃相結合，專(zhuān)項培訓與全面培訓相結合，采取集中培訓、網(wǎng)絡(luò )培訓、外出培訓、內請培訓、以崗代訓等方式加強高校網(wǎng)絡(luò )管理員的專(zhuān)業(yè)培訓，尤其要針對網(wǎng)絡(luò )安全中長(cháng)期存在的信息安全問(wèn)題及突發(fā)性網(wǎng)絡(luò )信息安全問(wèn)題進(jìn)行突擊集訓。為確保培訓取得實(shí)效，應強化培訓結果的應用，將結果作為工資待遇、獎金福利、考核評價(jià)的重要依據。其次，要狠抓獎罰考核。按獎優(yōu)罰劣原則，將信息安全防范工作專(zhuān)用技術(shù)水平、工作業(yè)績(jì)與工資待遇、崗位選擇、獎金發(fā)放等相掛鉤，以此增強網(wǎng)絡(luò )管理員的信息安全防范責任感和自覺(jué)性。在工作考核評價(jià)方面，要建立科學(xué)統一的考核評價(jià)標準，堅持量化考核與綜合性考核相結合，注重日常管理考核，堅持過(guò)程性考核與年終考評相結合，引導高校網(wǎng)絡(luò )管理員強化過(guò)程管理意識，促使其更加注重日常工作的落實(shí)[2]。

　�。ㄈ�）創(chuàng )設良好的工作環(huán)境，用好用活優(yōu)秀人才

　　首先，要注重人文關(guān)懷。高校領(lǐng)導層要高度重視和關(guān)愛(ài)網(wǎng)絡(luò )管理員，多談心，掌握其思想情感動(dòng)態(tài)，了解其實(shí)際困難和訴求，并想方設法為其解決，讓他們感受到高校大家庭的溫暖，從而增強隊伍的凝聚力和戰斗力。其次，要提高待遇。制定工資正常增長(cháng)機制，完善福利待遇，減少管理人員的后顧之憂(yōu)，從而全身心投入工作。最后，要優(yōu)化環(huán)境。為高校網(wǎng)絡(luò )管理員提供良好的發(fā)展、加薪平臺，立足長(cháng)遠，完善機制建設，讓他們看到高校發(fā)展及個(gè)人發(fā)展的美好前景，從而令網(wǎng)絡(luò )管理員在思想、工作、生活上有更廣闊的進(jìn)步空間，真正留住優(yōu)秀人才[3]。

　　三、結語(yǔ)

　　信息安全防范是當前高校網(wǎng)絡(luò )管理的重頭戲，加強網(wǎng)絡(luò )管理員隊伍建設是高校網(wǎng)絡(luò )安全、穩定、持久運行的根本保證。領(lǐng)導層要高度重視高校網(wǎng)絡(luò )管理人員的選拔錄用，拓寬選人用人渠道，用全新的思維抓管理，用培訓強化信息安全防范能力，用科學(xué)的機制用好人才，用優(yōu)越的環(huán)境留住人才。

　　參考文獻：

　　[1]唐艷麗.信息安全防范下高校網(wǎng)絡(luò )管理員隊伍建設研究[J].科技信息,20xx(14):286,288.

　　[2]張義庭.信息化環(huán)境下高校網(wǎng)絡(luò )輿情與危機管理研究[J].情報雜志,20xx(8):51-54,60.

　　[3]侍霞.高校網(wǎng)絡(luò )信息資源管理創(chuàng )新研究[J].現代情報,20xx(3):52-54.

　　信息安全管理論文 篇6

　　摘要：計算機網(wǎng)絡(luò )技術(shù)的快速發(fā)展，帶動(dòng)了經(jīng)濟的進(jìn)步，也在很大程度上改變了人們的生活方式。但是在網(wǎng)絡(luò )技術(shù)給人們帶來(lái)便捷的同時(shí)，其安全問(wèn)題也成為了人們生產(chǎn)生活中主要思考的問(wèn)題。計算機網(wǎng)絡(luò )病毒以及人為干擾等問(wèn)題都給人們應用網(wǎng)絡(luò )帶來(lái)了很大的壓力。主要對于基于網(wǎng)絡(luò )信息安全技術(shù)管理的計算機應用進(jìn)行了探討和分析。

　　關(guān)鍵詞：網(wǎng)絡(luò )信息；安全技術(shù)管理；計算機應用分析

　　二十一世紀以來(lái)，計算機網(wǎng)絡(luò )技術(shù)飛速發(fā)展，改變了人們的生產(chǎn)生活方式，并且給各個(gè)領(lǐng)域的創(chuàng )新發(fā)展帶來(lái)了新的機遇。很多行業(yè)依靠著(zhù)計算機網(wǎng)絡(luò )技術(shù)，得到了快速的發(fā)展，為社會(huì )經(jīng)濟的進(jìn)步帶來(lái)了更多的價(jià)值，不僅提高了生產(chǎn)效率，而且在很大程度上豐富了人們的生活，開(kāi)闊了人們的視野，也改善了人們溝通不便的問(wèn)題。但是隨著(zhù)網(wǎng)絡(luò )技術(shù)的應用，駭客以及病毒的存在，給人們應用計算機網(wǎng)絡(luò )技術(shù)帶來(lái)了極大的不便，給計算機技術(shù)的安全造成了威脅。所以如何在網(wǎng)絡(luò )信息安全技術(shù)管理的前提下，應用計算機技術(shù)也就顯得更加重要。

　　1 網(wǎng)絡(luò )信息應用出現安全問(wèn)題原因分析

　　1.1互聯(lián)網(wǎng)開(kāi)放性環(huán)境因素。

　　信息的交互方式經(jīng)過(guò)書(shū)信、電報到現在的互聯(lián)網(wǎng)模式，見(jiàn)證了人類(lèi)的發(fā)展，也代表了每一個(gè)時(shí)代的特點(diǎn)。在計算機網(wǎng)絡(luò )技術(shù)迅速發(fā)展的今天，這個(gè)時(shí)代的特點(diǎn)是，信息傳輸更便捷，傳輸速度更快，數據查找更方便，而且存儲以及計算也更加簡(jiǎn)單。計算機網(wǎng)絡(luò )的這些特點(diǎn)，促進(jìn)了其在人們生產(chǎn)生活中擴散的速度，在其出現以后，軟硬件不斷地進(jìn)行更新?lián)Q代，計算機網(wǎng)絡(luò )應用的范圍也不斷的擴大。全球網(wǎng)絡(luò )時(shí)代，不僅給人們的信息交互帶來(lái)了便捷，擴大了人們的視野，促進(jìn)了企業(yè)的發(fā)展，同時(shí)由于其開(kāi)放性的環(huán)境，也該違法犯罪分子帶來(lái)了新的犯罪方式。網(wǎng)絡(luò )化的開(kāi)放式環(huán)境，虛擬的人設給犯罪分子提供了很好地掩護，不法分子可以利用虛擬的網(wǎng)絡(luò )環(huán)境騙取人們信任，獲取信息資料，達到犯罪的目的。并且計算機網(wǎng)絡(luò )的正常使用離不開(kāi)軟硬件的支持，隨著(zhù)計算機網(wǎng)絡(luò )的普及，很多對于計算機網(wǎng)絡(luò )技術(shù)喜愛(ài)且有天分的人們，或故意或無(wú)意的做出了對于網(wǎng)絡(luò )進(jìn)行攻擊的行為，這些行為的出現，給網(wǎng)絡(luò )信息的安全造成了很大的影響。并且由于現階段的網(wǎng)絡(luò )信息安全環(huán)境監管制度并不完善，對于這些破壞網(wǎng)絡(luò )安全的行為，并沒(méi)有辦法進(jìn)行及時(shí)的制止與監管，所以造成了不法分子的肆無(wú)忌憚。并且很多計算機網(wǎng)絡(luò )用戶(hù)，由于是初次接觸計算機網(wǎng)絡(luò )技術(shù)，所以并沒(méi)有很好的網(wǎng)絡(luò )安全意識，給不法分子提供了更好的違法犯罪機會(huì )。

　　1.2駭客存在給網(wǎng)絡(luò )安全造成的影響。

　　在現階段的計算機網(wǎng)絡(luò )技術(shù)應用過(guò)程中，給計算機網(wǎng)絡(luò )安全造成威脅的最大因素就是駭客。駭客主要是指計算機網(wǎng)絡(luò )技術(shù)先進(jìn)的人員。這些人員熟練地掌握著(zhù)計算機網(wǎng)絡(luò )技術(shù)，并且對于計算機軟硬件極其熟悉，了解軟硬件存在的漏洞，并且對于不熟悉的軟硬件也可以通過(guò)分析計算找到其存在的漏洞，如果駭客作為先進(jìn)的計算機網(wǎng)絡(luò )技術(shù)人員，其存在對于維護計算機軟硬件安全具有重要的作用。但是這些駭客存在的樂(lè )趣并不是為了某些人工作，其享受找找黑洞、破壞的樂(lè )趣，并且還有一些駭客通過(guò)入侵系統獲取隱私機密來(lái)?yè)Q取收益。這些未經(jīng)許可的入侵行為，在很大程度上給人們的網(wǎng)絡(luò )安全造成了影響，而且由于駭客的計算機網(wǎng)絡(luò )技術(shù)極高，而且通過(guò)網(wǎng)絡(luò )進(jìn)行破壞，實(shí)現定位很難，并不能很快的找到其存在位置。隨著(zhù)各行各業(yè)應用計算機網(wǎng)絡(luò )技術(shù)的增多，駭客的存在給國家以及企業(yè)安全都造成了很大影響。

　　1.3病毒存在對于計算機網(wǎng)絡(luò )技術(shù)的影響。

　　計算機病毒就像感冒病毒一樣，傳染性極快，傳染方式極多，并且隨著(zhù)時(shí)間的流逝，其攻擊性能會(huì )變得更強。并不是應用一種解決方式就可以消除的。一旦病毒入侵了計算機系統，就會(huì )影響計算機的正常使用，而且還會(huì )有針對性的破壞目標文件。給人們的生產(chǎn)生活帶來(lái)了很不好的影響，很可能會(huì )給企業(yè)造成嚴重的損失。

　　2 基于網(wǎng)絡(luò )信息安全技術(shù)管理的計算機應用

　　2.1信息加密技術(shù)。

　　對網(wǎng)絡(luò )信息建立安全有效的加密，是當前世界各國都極為關(guān)注的計算機技術(shù)技術(shù)問(wèn)題。加密技術(shù)是一種主動(dòng)的'安全防御技術(shù)，期望通過(guò)安全交易和安全認證，建立有效的信息安全機制，保證網(wǎng)絡(luò )電子信息的機密性。主要通過(guò)加密算法，把明文轉換成密文，然后只有通過(guò)密鑰才能將信息進(jìn)行還原。目前常見(jiàn)的加密技術(shù)主要有兩種，一種是對稱(chēng)加密，一種是非對稱(chēng)加密。

　　2.2防火墻技術(shù)。

　　防火墻技術(shù)是我們見(jiàn)的比較多的安全控制手段，主要是通過(guò)狀態(tài)監測和代理服務(wù)來(lái)實(shí)現安全控制。在使用防火墻技術(shù)的過(guò)程中，需要對所有的信息進(jìn)行封鎖，再根據實(shí)際需要來(lái)進(jìn)行按需開(kāi)放，然后通過(guò)防火墻的先進(jìn)的代理體系和過(guò)濾功能，進(jìn)行全方位的信息安全處理。

　　2.3身份驗證技術(shù)。

　　身份驗證技術(shù)是有效的防止駭客攻擊和非法入侵最有效的方式之一。主要通過(guò)對用戶(hù)進(jìn)行身份認證，加強對一個(gè)或多個(gè)參數的驗證，比如生理特征的驗證，保證參數的有效性和真實(shí)性。通過(guò)這種方式不僅可以有效的防止駭客的攻擊，而且也可以減少信息被不法分子篡改的可能性。

　　2.4防病毒技術(shù)。

　　防病毒技術(shù)主要是通過(guò)與計算機的操作系統進(jìn)行有效配合，可以防范病毒對系統漏洞的攻擊。隨著(zhù)計算機技術(shù)的不斷進(jìn)步，現在已經(jīng)研究出了一項反黑與反病毒相結合的技術(shù)，建立了一套反黑、防毒和殺毒相結合的體系，可以有效保障網(wǎng)絡(luò )信息安全。

　　2.5入侵檢測技術(shù)。

　　入侵檢測技術(shù)可以及時(shí)的發(fā)現網(wǎng)絡(luò )中的異常情況和未經(jīng)過(guò)授權的行為，通過(guò)分析及時(shí)進(jìn)行處理，可以有效的避免不法分子對計算機系統的攻擊，保障計算機系統的安全。入侵檢測技術(shù)的檢測過(guò)程可分為三個(gè)步驟：先進(jìn)行信息收集，然后進(jìn)行信息分析，最后做出結果處理。即通過(guò)對安全日志以及網(wǎng)絡(luò )上獲得的其他消息進(jìn)行有效操作，通過(guò)操作檢測出其中對計算機系統會(huì )產(chǎn)生威脅的行為和數據，進(jìn)而保證計算機系統的安全。入侵檢測技術(shù)包括了異常檢測模型和誤用檢測模型兩種方式，但由于在工作方式上各有特點(diǎn)，所以檢測的效果也有各自的優(yōu)缺點(diǎn)。

　　3 結論

　　網(wǎng)絡(luò )的出現，促進(jìn)了經(jīng)濟發(fā)展，改善了生活方式，給生產(chǎn)生活帶來(lái)了很多優(yōu)勢，但是隨著(zhù)計算機網(wǎng)絡(luò )的發(fā)展，其運行環(huán)境以及使用人群越來(lái)越復雜，隨著(zhù)計算機網(wǎng)絡(luò )技術(shù)的不斷提高，也促使了駭客以及病毒的出現。由于計算機網(wǎng)絡(luò )是一個(gè)開(kāi)放式的環(huán)境，所以給駭客以及病毒的應用提供了有力的環(huán)境基礎，但是無(wú)論是駭客還是病毒，其應用技術(shù)本身就是計算機網(wǎng)絡(luò )技術(shù)的一部分，可能相較于現有應用技術(shù)更加先進(jìn)，所以相信，隨著(zhù)人們計算機技術(shù)水平的提高，網(wǎng)絡(luò )防護的完善，在基于網(wǎng)絡(luò )信息安全管理的前提下，一定可以實(shí)現計算機網(wǎng)絡(luò )技術(shù)的安全應用，保證其存在對于人們生產(chǎn)生活的積極意義。

　　參考文獻:

　　[1]程常喜.計算機網(wǎng)絡(luò )信息安全技術(shù)研究[J].電子商務(wù)，20xx（3）：69.

　　[2]王民川.基于網(wǎng)絡(luò )信息安全技術(shù)管理的計算機應用[J].煤炭技術(shù)，20xx（7）：121.

　　信息安全管理論文 篇7

　　1 企業(yè)信息安全風(fēng)險管理所存在的問(wèn)題

　　1.1 缺乏信心安全意識

　　許多企業(yè)管理層對信息安全認識上缺乏重視，信息安全防護意識淡薄。究其根本則是大部分企業(yè)認為信息安全無(wú)法給企業(yè)帶來(lái)直接的經(jīng)濟效益，而且要進(jìn)行信息安全管理就和購買(mǎi)保險一樣，不進(jìn)行安全保護也沒(méi)有出現什么損失。此外，進(jìn)行企業(yè)信息安全管理需要投入相應的資源和時(shí)間，在業(yè)績(jì)壓力、資源限制的影響下，業(yè)務(wù)部門(mén)并不愿意將更多的精力用于保護信息安全上面。

　　1.2 缺乏相應的信息安全組織架構

　　許多IT企業(yè)都存在信息安全組織架構不明確的情況，僅設立了類(lèi)似兼職的職位——信息安全主任，而且是設立在IT部門(mén)內部，這在很大程度上減小了信息安全組織的執行力和管理能力。發(fā)生信息安全事件后，企業(yè)通常都是臨時(shí)從業(yè)務(wù)部門(mén)或者IT部門(mén)調配人手來(lái)建立項目小組，然后依照信息安全的新要求找出解決方案，問(wèn)題解決后就會(huì )解散項目小組，所建立的流程也隨之不會(huì )繼續執行、跟進(jìn)。信息安全沒(méi)有進(jìn)行定期的評審和審計，也就無(wú)法形成能夠不斷改進(jìn)的信息安全機制，這就造成了在安全計劃上做了許多重復性工作，增加了安全計劃的成本，不利于效率的提高。

　　1.3 不完善的信息安全監管機制和內部控制

　　在企業(yè)文件的控制管理系統中，IT信息系統管理操作程序、管理指南都沒(méi)有歸入里面， 也就不在其監管范圍內，這也就導致相關(guān)流程的'執行情況和指南、版本控制無(wú)法形成實(shí)質(zhì)監督，以至流程同實(shí)際不符，出現不嚴格執行所制定流程的情況。此外，相關(guān)企業(yè)在歷史數據的管理、儲存上比較缺乏，業(yè)務(wù)數據記錄不全面，如若出現問(wèn)題，就很難對業(yè)務(wù)數據進(jìn)行調查和恢復[1]。

　　2 企業(yè)信息安全風(fēng)險管理措施

　　2.1 策劃和準備

　　此階段主要包含三個(gè)步驟：第一步建立安全風(fēng)險管理開(kāi)端。取得業(yè)務(wù)部門(mén)、管理層的大力支持，明確當前企業(yè)信息安全風(fēng)險管理具體完善情況，明確職責范圍，制定明確的風(fēng)險管理計劃。第二步在風(fēng)險評估范圍上必須進(jìn)行確定。企業(yè)需結合風(fēng)險管理實(shí)際完善情況做出評定，以此來(lái)對風(fēng)險評估和管理劃分業(yè)務(wù)區域，便于執行。第三步制定風(fēng)險行動(dòng)方案。在制定保護策略上，必須對企業(yè)信息風(fēng)險的保護方法和具體處理手段做出相關(guān)規定，可在安全技術(shù)和風(fēng)險管理上制定相應的策略。

　　2.2 部署和執行

　　企業(yè)在實(shí)施安全控制計劃過(guò)程中，所制定的合理步驟都必須切實(shí)執行，這就要求風(fēng)險行動(dòng)方案中的相關(guān)負責人對所計劃的活動(dòng)需認真安排和執行。此外相關(guān)負責人要多與員工進(jìn)行溝通，行動(dòng)計劃的執行依據授權對員工進(jìn)行分配，能有效減少員工在項目實(shí)施中的抵觸情緒。讓分配到行動(dòng)計劃任務(wù)的員工及其管理者明確了解此項工作的優(yōu)先級為高，并通過(guò)實(shí)施安全培訓使其重新確定工作的優(yōu)先級，以合并他們的行動(dòng)計劃活動(dòng)。另外，應該建立相關(guān)的保障機制，為行動(dòng)計劃的實(shí)施提供足夠的資金、設備和其他必需的資源，確保行動(dòng)計劃的順利進(jìn)行。

　　2.3 檢查和監控

　　企業(yè)在對風(fēng)險進(jìn)行管理的過(guò)程中，需要成立專(zhuān)業(yè)化的監督小組，該小組可以對信息安全風(fēng)險管理進(jìn)行檢查以及監控。進(jìn)行該項操作的目的有兩個(gè)方面。第一方面就是可以通過(guò)監控措施和方法對企業(yè)的安全信息進(jìn)行收集，另一個(gè)方面就是采集企業(yè)安全環(huán)境發(fā)生改變的信息，這樣便于第一時(shí)間對新風(fēng)險進(jìn)行預測。該小組獲取信息后，可快速將這些信息反饋到上一級，從而方便領(lǐng)導決策層了解最新的安全動(dòng)態(tài)[2]。

　　3 對我國信息安全風(fēng)險管理的未來(lái)展望

　　對于信息安全領(lǐng)域的專(zhuān)業(yè)人士來(lái)講，信息安全風(fēng)險管理可從下面幾個(gè)方面進(jìn)行突破。

　　3.1 采用創(chuàng )新方法處理關(guān)鍵技術(shù)問(wèn)題

　　衡量風(fēng)險的一條重要途徑就是對風(fēng)險進(jìn)行量化。在風(fēng)險管理中，非常關(guān)鍵和基礎的是風(fēng)險計量和數學(xué)模型。對于評估的對象和度量的標準需要妥善解決。在對信息系統進(jìn)行安全風(fēng)險評估的時(shí)候，第一步驟就是要構建風(fēng)險評估對象模型，使模型能夠適應各種系統。在這個(gè)過(guò)程中，有一些比較優(yōu)秀的數學(xué)工具可以提供分析和模擬。當前，在對復雜系統進(jìn)行建模時(shí)，需要有構成國家關(guān)鍵信息基礎設施的重要信息的大規模系統的能力。

　　3.2 根據實(shí)際問(wèn)題，挑選合適的選擇標準

　　在風(fēng)險評估中，測度體系非常重要，它是風(fēng)險評估的關(guān)鍵環(huán)節。在這個(gè)過(guò)程中，需要解決好三大問(wèn)題：首先是測量問(wèn)題。其次是可用性問(wèn)題，最后是可操作和解釋。

　　3.3 根據實(shí)際，處理好評估方法和測試工具問(wèn)題

　　在信息系統安全風(fēng)險評估中，其主要研究對象是傳統風(fēng)險評估方法在信息安全評估中的應用、評估新技術(shù)研究、針對特定應用專(zhuān)題的風(fēng)險評估方法和風(fēng)險評估方法工程應用。在進(jìn)行風(fēng)險評估的過(guò)程中，評估工具是必備的。目前，在國內信息系統安全風(fēng)險評估工作中，測試數據沒(méi)有實(shí)用技術(shù)支撐，這已經(jīng)成為對我國信息安全風(fēng)險評估進(jìn)一步發(fā)展的障礙[3]。

　　信息安全管理論文 篇8

　　從社會(huì )的發(fā)展情況來(lái)看，能源、物資與信息已經(jīng)成為人們日常生活與工作中不可或缺的內容，其不僅僅能夠保障社會(huì )的正常運作，還是推動(dòng)社會(huì )不斷前進(jìn)的重要動(dòng)力。在信息化高度發(fā)展的今天，信息技術(shù)水平日益提高，被應用的范圍也不斷擴大，滲透到各個(gè)行業(yè)中。信息的安全性已經(jīng)與行業(yè)的發(fā)展密不可分，成為行業(yè)發(fā)展中非常關(guān)鍵的因素。從信息數據的安全角度出發(fā)，全面加強信息安全管理與維護工作非常必要。在信息網(wǎng)絡(luò )與信息系統技術(shù)快速發(fā)展的同時(shí)，應提高技術(shù)水平解決其隱藏的安全問(wèn)題，從而全面提升信息網(wǎng)絡(luò )與信息網(wǎng)絡(luò )系統的安全性能，使得其為各行各業(yè)乃至整個(gè)社會(huì )的發(fā)展貢獻力量。

　　1信息網(wǎng)絡(luò )系統的應用

　　隨著(zhù)信息技術(shù)的不斷提高，其應用的范圍也不斷擴大，已經(jīng)滲透在各個(gè)行業(yè)中。不同的行業(yè)里，信息技術(shù)有著(zhù)不同的應用范圍與應用方式。不同的行業(yè)內有著(zhù)不同的信息網(wǎng)絡(luò )系統，其應用度非常高，但目標不同，因而差異性也比較大。比方說(shuō)，醫院這一特殊的單位，其在管理方面多借助信息網(wǎng)絡(luò )系統在其內部構建相應的網(wǎng)絡(luò )，實(shí)現藥品、床位、設備、醫療信息等多個(gè)方面數據的動(dòng)態(tài)掌控，確保各個(gè)科室可以隨時(shí)查詢(xún)相關(guān)信息，相關(guān)管理層能夠及時(shí)調整運營(yíng)措施與管理手段，從而實(shí)現醫院的高效運作，提升醫療服務(wù)水平。在政府的財政管理部門(mén)和企業(yè)財務(wù)管理部門(mén)，其以往的審計工作多采用大量的人力，與當前快速發(fā)展的經(jīng)濟模式不相匹配，無(wú)論是控制程度還是工作效率都與時(shí)代發(fā)展存在很大的差距，特別是過(guò)多的依賴(lài)于人工進(jìn)行操作，其安全性不高，錯誤出現的頻率也非常高，這些弊端都給其財政管理工作帶來(lái)負面的影響，不利于這些單位的穩步發(fā)展。在信息網(wǎng)絡(luò )系統的應用之下，能夠解決這些不良問(wèn)題。在政府的財政部門(mén)或企業(yè)的財務(wù)管理部門(mén)中構建專(zhuān)業(yè)的安全審計系統，在保證準確性的同時(shí)，全面提升相關(guān)數據的處理速度，使得這些部門(mén)的工作效率大幅度提高，推動(dòng)其日常財務(wù)管理工作穩步進(jìn)行。在石油開(kāi)采的有關(guān)行業(yè)中，科學(xué)地構建信息網(wǎng)絡(luò )系統能夠解決多方面的問(wèn)題，其可以隨時(shí)掌控開(kāi)采現場(chǎng)內的設備與人員情況，從而避免因無(wú)法掌控現場(chǎng)情況而造成的決策失誤和操作錯誤，這樣一來(lái)便可以確保石油開(kāi)采工作安全進(jìn)行。在城市安全管理方面構建合理的信息網(wǎng)絡(luò )系統，可以全面掌控城市安全工作，快速處理各種犯罪問(wèn)題。綜合來(lái)說(shuō)，信息網(wǎng)絡(luò )系統已經(jīng)在各行各業(yè)中得到廣泛應用，并發(fā)揮著(zhù)重要作用。

　　2信息網(wǎng)絡(luò )系統及其安全管理和維護的重要意義

　　信息網(wǎng)絡(luò )系統所指的.是借助網(wǎng)絡(luò )終端與網(wǎng)絡(luò )傳輸線(xiàn)路實(shí)現各種資源與信息數據的傳遞，相關(guān)人員可以實(shí)現信息數據的讀取、傳輸與分享。在實(shí)際應用中，信息網(wǎng)絡(luò )系統面臨著(zhù)多種安全問(wèn)題，非常容易遭受病毒與電腦高手的威脅，從而致使其軟硬件出現問(wèn)題，難以順利運行，網(wǎng)絡(luò )通信被終止，相關(guān)的數據也被泄漏或破壞。因此，在信息網(wǎng)絡(luò )系統的應用中，應注重建設其各項安全工作，確保構建出一個(gè)安全性極高的信息網(wǎng)絡(luò )系統。應從網(wǎng)絡(luò )信息系統所涉及到的各個(gè)組成部分入手，加強其構建水平和管理力度，確保各項安全維護與管理工作落實(shí)到實(shí)處。此外，還要從技術(shù)方面入手，積極開(kāi)發(fā)與引進(jìn)各種先進(jìn)技術(shù)，進(jìn)一步提升信息網(wǎng)絡(luò )系統的安全性能。只有這樣做，才能夠使得信息網(wǎng)絡(luò )系統在安全的環(huán)境下運行，各項數據與信息能夠有效傳遞與處理，從而保障個(gè)人、企業(yè)單位與國家的信息安全，推動(dòng)社會(huì )的發(fā)展。

　　3信息網(wǎng)絡(luò )系統安全管理和維護的有效措施

　　在當下，信息網(wǎng)絡(luò )高度發(fā)展的同時(shí)，其安全管理與維護工作也面臨著(zhù)更嚴峻的考驗，因此在信息網(wǎng)絡(luò )系統不斷完善的過(guò)程中應采取多種手段提升安全管理與維護水平，確保信息網(wǎng)絡(luò )系統具有優(yōu)良的安全性能。從某種程度講，信息網(wǎng)絡(luò )系統的安全管理與維護工作涉及的內容非常多，具有非常繁復的特點(diǎn)，因此要想全面提升網(wǎng)絡(luò )信息系統的安全性，就必須從安全管理與維護工作的各個(gè)組成部分入手，從技術(shù)、維護與管理等各個(gè)環(huán)節的細處下手，從各個(gè)層面共同建設網(wǎng)絡(luò )信息系統的安全性能，提高其安全性能。從技術(shù)方面來(lái)講，在對信息網(wǎng)絡(luò )系統開(kāi)展安全管理與維護工作時(shí)，可以從加密技術(shù)、防泄密技術(shù)與強制訪(fǎng)問(wèn)控制技術(shù)等方面著(zhù)手，加強該方面的研究與應用工作，從而實(shí)現信息網(wǎng)絡(luò )系統能夠抵御病毒感染與網(wǎng)絡(luò )電腦高手的攻擊，從而確保其各種信息數據處于安全的環(huán)境下進(jìn)行快速處理與傳遞。從管理方面來(lái)講，其應側重于人工管理方面，一是要從相關(guān)硬件的使用方面來(lái)進(jìn)行，確保整個(gè)信息網(wǎng)絡(luò )系統中不會(huì )出現來(lái)路不明的硬件，避免不良硬件盜取信息數據的情況出現；二是在登錄方面加強各項安全管理與維護工作，在登陸過(guò)程中應設置統一的密碼，相關(guān)工作人員在登陸的過(guò)程中應通過(guò)密碼進(jìn)行驗證，從而全面提升信息網(wǎng)絡(luò )系統的安全性能。從整個(gè)信息網(wǎng)絡(luò )系統運行的維護方面來(lái)講，無(wú)論是其硬件還是軟件設施，都應該制定相應的安全管理與維護措施，對其定期管理與維護。針對管理與維護過(guò)程中發(fā)現的各種問(wèn)題，應及時(shí)處理，避免產(chǎn)生重大危害。在設備操作過(guò)程中應嚴格遵守操作程序，杜絕不良的上網(wǎng)行為，對整個(gè)系統內的信息進(jìn)行全面管理，比方說(shuō)制定一定的規則對計算機內的有關(guān)信息合理分類(lèi)，做好相應的跟蹤管理工作等，并借助多種措施對設備的配置變化進(jìn)行嚴格的記錄，全面落實(shí)各項安全管理與維護工作。在開(kāi)展各項安全管理與維護工作的過(guò)程中，相關(guān)人員應就所涉及的各個(gè)環(huán)節逐一思考，并設定相應的措施，保障每一個(gè)環(huán)節的安全性能。相關(guān)人員在進(jìn)入信息網(wǎng)絡(luò )系統時(shí)，應經(jīng)過(guò)必要的身份認證，其在進(jìn)行信息傳遞的過(guò)程中也應進(jìn)行加密，其進(jìn)行的各種訪(fǎng)問(wèn)行為也應被嚴格控制，比方說(shuō)用權限或多層次等手段進(jìn)行控制。除此之外，信息網(wǎng)絡(luò )系統的安全性要想得到提升，還應加強其軟件與硬件的檢查與維護工作，確保其始終在安全環(huán)境下運作。另外，使用信息網(wǎng)絡(luò )系統的各個(gè)部門(mén)應針對系統的安全管理與維護工作建立完善的體系，從制度上全面提升信息網(wǎng)絡(luò )系統的安全性，使其發(fā)揮更大的效力。

　　4結語(yǔ)

　　信息網(wǎng)絡(luò )系統在各行各業(yè)中發(fā)揮的作用日益增大，其安全性能也備受關(guān)注。越來(lái)越多的人在使用信息網(wǎng)絡(luò )系統的過(guò)程中，開(kāi)始著(zhù)重信息網(wǎng)絡(luò )系統安全管理與維護工作，在健全相關(guān)體制的過(guò)程中，開(kāi)始加強各種先進(jìn)技術(shù)的應用，全面提升系統的安全性能，確保其能夠為個(gè)人和企業(yè)乃至整個(gè)國家發(fā)揮效力，全面推進(jìn)各個(gè)行業(yè)的發(fā)展。

　　信息安全管理論文 篇9

　　摘要：金融安全關(guān)系到國家命脈，銀行網(wǎng)絡(luò )系統的安全問(wèn)題必須得到足夠的重視，本文分析了銀行計算機網(wǎng)絡(luò )信息系統安全的現狀，指出了存在的安全隱患和相應的管理對策。

　　關(guān)鍵詞：安全管理；網(wǎng)絡(luò )信息系統；銀行

　　引言

　　隨著(zhù)網(wǎng)絡(luò )技術(shù)研究的不斷深化，互聯(lián)網(wǎng)在社會(huì )生產(chǎn)和生活的很多層面都得到了廣泛應用。網(wǎng)絡(luò )技術(shù)憑借其強大的信息交互與處理功能正日益在銀行系統中發(fā)揮越來(lái)越重要的作用。銀行系統內部數據量龐大且數據復雜，處理起來(lái)有很大的難度，而網(wǎng)絡(luò )技術(shù)融入銀行中為各種信息的傳遞和交換提供了極大便利，目前網(wǎng)上銀行、電子商務(wù)等都取得了快速的發(fā)展，互聯(lián)網(wǎng)技術(shù)為銀行向智能化轉變提供了重要的技術(shù)支撐。而網(wǎng)絡(luò )技術(shù)本身存在著(zhù)一系列的安全缺陷，并且各種攻擊手段也都有了進(jìn)一步增強，探討如何對銀行計算機網(wǎng)絡(luò )信息系統的安全性進(jìn)行管理具有十分重要的意義。

　　1銀行計算機網(wǎng)絡(luò )信息系統安全的現狀闡述

　　目前我國的銀行對于計算機網(wǎng)絡(luò )安全具備了較為重視的意識，并且已經(jīng)采取了一系列措施保障銀行網(wǎng)絡(luò )的安全。具體措施有以下幾方面：

　�。�1）設立訪(fǎng)問(wèn)權限。銀行在用戶(hù)訪(fǎng)問(wèn)數據庫、操作系統等關(guān)鍵位置時(shí)設立了嚴密的權限機制。只有經(jīng)過(guò)授權的用戶(hù)才可以訪(fǎng)問(wèn)這些關(guān)鍵環(huán)節，從而防范外界不明用戶(hù)甚至病毒、hacker等的入侵。

　�。�2）數據加密技術(shù)的應用。銀行系統針對核心數據進(jìn)行了完善的加密措施來(lái)確保數據庫的安全性。采用有效的加密手段保護數據，防止數據被惡意篡改甚至被竊取。

　�。�3）在應用系統設立嚴格的用戶(hù)識別程序。工作人員通過(guò)電子簽到、指紋識別甚至人臉識別等技術(shù)的認證后才可以得到操作權限。然而目前的應用系統仍存在一些問(wèn)題，用戶(hù)識別系統不夠規范，且缺乏有效的平臺支持，此外安全性保障不夠全面。

　�。�4）傳輸過(guò)程的`保密。為了確保銀行內部數據和信息在傳輸過(guò)程中被惡意篡改，針對通信過(guò)程采用了嚴格的加密措施，具體包括報文的傳遞過(guò)程中設置認證字段以及所有交易必須經(jīng)過(guò)密碼驗證，此外廣泛利用防火墻技術(shù)防范外部系統攻入銀行內部網(wǎng)絡(luò )。

　�。�5）逐步采用防火墻技術(shù)和安全系數高的路由器。這類(lèi)網(wǎng)絡(luò )產(chǎn)品的安全技術(shù)較高，可以在一定程度上防范侵害，但需要注意的是局部安全固然要充分得到保障，整體的系統安全也不能忽視。

　�。�6）已經(jīng)出現了一些較為明確的管理制度。銀行業(yè)務(wù)系統為了確保計算機網(wǎng)絡(luò )的安全，目前已制定了部分涉及計算機網(wǎng)絡(luò )安全問(wèn)題的規范和制度，但制度的總體約束效果不夠理想。

　　2銀行計算機網(wǎng)絡(luò )信息系統面臨的安全威脅

　　2.1硬件設備不夠可靠

　　銀行的計算機網(wǎng)絡(luò )硬件設備包括計算機系統、處理器以及防盜系統等，這些設備不夠可靠，會(huì )直接危及銀行計算機網(wǎng)絡(luò )信息系統的正常運作。

　　2.2hacker的攻擊

　　由于銀行的計算機網(wǎng)絡(luò )中儲存了大量反映著(zhù)資金運動(dòng)以及企業(yè)運營(yíng)情況乃至國家宏觀(guān)經(jīng)濟走勢的重要數據和信息，一旦得到這些關(guān)鍵數據，無(wú)疑會(huì )在很多方面發(fā)揮作用，因而很多hacker將銀行的計算機網(wǎng)絡(luò )系統視為了攻擊重點(diǎn)。hacker通過(guò)網(wǎng)絡(luò )技術(shù)對銀行的網(wǎng)絡(luò )系統中的數據進(jìn)行監控，進(jìn)行隱秘的間諜活動(dòng)或是販賣(mài)數據等工作。更為嚴重的是hacker惡意對數據進(jìn)行篡改，甚至直接竊取銀行資金。此外，hacker還可能肆意毀壞網(wǎng)絡(luò )系統，使網(wǎng)絡(luò )造成堵塞乃至崩潰。

　　2.3計算機病毒的侵襲

　　各類(lèi)層出不窮的計算機病毒極大危害了銀行計算機網(wǎng)絡(luò )的正常運作，計算機網(wǎng)絡(luò )病毒因為較強的隱蔽性，不容易被察覺(jué)，而一旦感染病毒，銀行的計算機網(wǎng)絡(luò )便無(wú)法正常運作，更為嚴重的是計算機病毒憑借其強大的擴散性可以在短時(shí)間內令大范圍的計算機遭到感染并進(jìn)而癱瘓，應對計算機病毒必須具有防患于未然的意識。

　　2.4銀行內部人員的不當行為

　　銀行內部工作人員由于可以極為方便地接觸到銀行計算機網(wǎng)絡(luò )，若內部工作人員欠缺法制觀(guān)念與責任意識，知法而犯法，利用工作之便竊取重要數據、修改內部信息、挪用公款，必然會(huì )對銀行的計算機網(wǎng)絡(luò )的安全穩定運行造成很大的破壞。有些精通網(wǎng)絡(luò )操作的銀行工作人員甚至會(huì )私自設計銀行網(wǎng)絡(luò )，預留系統漏洞，為計算機網(wǎng)絡(luò )帶來(lái)了嚴重的潛在隱患。

　　2.5安全制度不夠完備

　　為了保障銀行的計算機網(wǎng)絡(luò )安全，離不開(kāi)制度的規范和約束，然而目前我國這方面的制度較為短缺且不成系統，不管是制度的完善性還是覆蓋面都遠不足�，F有的制度大多也只是流于形式，欠缺有力的監督機制。

　　2.6自然災害

　　各種自然災害的存在如雷擊、洪水、地震等也會(huì )危及銀行計算機網(wǎng)絡(luò )的安全性，盡管此類(lèi)自然災害發(fā)生的頻率不是很高，但當這些自然災害突如其來(lái)的發(fā)生時(shí)，若沒(méi)有提前做好防范措施，極容易導致措手不及的場(chǎng)面，使數據丟失或是系統奔潰，危及銀行業(yè)務(wù)的正常運作，甚至造成大范圍的損失。

　　3提升銀行計算機網(wǎng)絡(luò )信息系統安全性的對策

　　3.1注重硬件設備的改善

　　硬件設備是銀行計算機網(wǎng)絡(luò )得以正常運行的基礎。對于銀行內的計算機網(wǎng)絡(luò )硬件設備，進(jìn)行定期的檢查與維護是十分必要的。計算機硬件設備的各個(gè)細節以及機房附近的磁場(chǎng)強度等都要納入監測范圍，避免計算機受到電波輻射或是電磁等的干擾，并定期維護和檢修設備，對于故障設備要及時(shí)維修或是更新。

　　3.2安裝防御軟件

　　銀行系統的計算機網(wǎng)絡(luò )一旦受到hacker攻擊或是網(wǎng)絡(luò )病毒的侵襲，會(huì )造成不可逆的嚴重損失。因此需要提前做好防范措施，各種電腦防御軟件和殺毒軟件是抵御病毒和hacker的一種有效手段。此外殺毒軟件要定期更新，當新的病毒庫發(fā)布后就要升級殺毒軟件，使之有效防范網(wǎng)絡(luò )攻擊。

　　3.3重視軟件開(kāi)發(fā)

　　銀行系統的計算機不僅需要常規防御軟件和殺毒軟件等的保護，還需要結合自身特點(diǎn)采用更高層次的安全軟件。結合銀行自身特點(diǎn)，需要開(kāi)發(fā)適合銀行系統的保密性與防范性都足夠強大的安全軟件。軟件開(kāi)發(fā)完成后要不遺余力的進(jìn)行反復調試，及時(shí)糾正缺陷，確保軟件萬(wàn)無(wú)一失后才能投入使用。

　　3.4制定與落實(shí)安全制度

　　針對銀行系統的網(wǎng)絡(luò )安全制度要從方方面面入手，細致考慮，包括設備安全、操作安全、軟件安全、密鑰管理、病毒防范等在內的諸多環(huán)節都需要制定詳盡的制度，使安全工作的展開(kāi)有章可循。制度的建立是為了服務(wù)于實(shí)際工作的，因而相關(guān)部門(mén)和工作人員需要加強制度的落實(shí)，不放過(guò)可能危及銀行網(wǎng)絡(luò )安全的每個(gè)細節。如系統管理員對操作日志應該定期審核。發(fā)生崗位的交接情況時(shí)需要對原有信息進(jìn)行注銷(xiāo)，將全部的技術(shù)資料毫無(wú)遺漏的移交，并對業(yè)務(wù)密鑰和口令進(jìn)行更新。此外，需要加強對工作人員安全意識與法制觀(guān)念的培訓，使之充分認識到計算機網(wǎng)絡(luò )的安全穩定對于銀行系統的關(guān)鍵作用，以及一旦出現差錯會(huì )造成無(wú)法彌補的損失，在長(cháng)期的培訓中，令安全意識逐漸滲透在員工中。

　　4結語(yǔ)

　　作為國家金融信息系統的重要構成，銀行的計算機系統對銀行的正常運作與持續發(fā)展具有至關(guān)重要的影響。為了更好地管理銀行計算機網(wǎng)絡(luò )，確保其安全性，既需要從技術(shù)層面入手，深化安全防御技術(shù)，又需要在意識、制度和管理層面加以重視，時(shí)刻樹(shù)立安全意識，防范金融風(fēng)險，強化銀行的網(wǎng)絡(luò )安全，使網(wǎng)絡(luò )技術(shù)更好地服務(wù)于銀行系統，促進(jìn)銀行的健康可持續發(fā)展。

　　參考文獻：

　　[1]盧躍輝.銀行計算機網(wǎng)絡(luò )信息系統安全管理研究[J].江蘇商論，2008.

　　[2]王作鵬.研究銀行計算機網(wǎng)絡(luò )信息系統安全管理要點(diǎn)[J].電子世界，2016.

　　[3]王振武.銀行網(wǎng)絡(luò )信息安全管理存在的問(wèn)題與建議[J].金融科技時(shí)代,2008.

　　[4]黃智華.銀行網(wǎng)絡(luò )系統安全技術(shù)分析[J].中國金融電腦，2001.

　　信息安全管理論文 篇10

　　【摘要】在強調了醫院信息系統安全管理與維護的意義的基礎上，以硬件與軟件為出發(fā)點(diǎn)，對系統安全的管理與維護進(jìn)行了分析，目的在于在提高系統性能的同時(shí)，保證其使用的安全性，并延長(cháng)其使用壽命。

　　【關(guān)鍵詞】醫院信息網(wǎng)絡(luò )系統；安全管理；維護

　　前言：

　　醫院信息系統由硬件與軟件兩部分構成，安全管理與維護工作應從兩部分出發(fā)來(lái)實(shí)現。硬件部分的安全管理與維護包括服務(wù)器與網(wǎng)絡(luò )維護兩部分內容，軟件部分的安全管理與維護包括數據庫的安全管理與維護以及對病毒的解決等內容。加強對上述部分的安全管理與維護對于系統功能實(shí)現與安全性的保證而言十分重要。

　　一、醫院信息系統安全管理與維護的意義

　　醫院信息系統中包含著(zhù)有關(guān)藥品以及病人的電子病例等信息，不僅涉及到醫院的經(jīng)營(yíng)問(wèn)題，同時(shí)也與患者存在極大聯(lián)系。部分人員出于種種原因考慮，會(huì )侵入到醫院信息系統當中，獲取其信息，并實(shí)現自己的目的。系統安全管理的意義便在于避免信息泄露[1]。另外，在長(cháng)期運行過(guò)程中，系統出現故障不可避免，為降低故障發(fā)生的幾率，加強對系統的維護也很有必要�？梢�(jiàn)，醫院信息系統安全管理與維護意義重大。

　　二、醫院信息系統硬件部分的安全管理與維護

　　2.1服務(wù)器維護

　　硬件系統功能需要依靠服務(wù)器來(lái)實(shí)現，保證服務(wù)器運行的穩定性是避免硬件功能的發(fā)揮受到阻礙的主要手段[2]。除此之外，醫院信息系統中的信息幾乎全部存儲于服務(wù)器當中，可見(jiàn)其對于系統以及醫院的重要性。服務(wù)器受損原因很多，以雷擊與斷電為例，應通過(guò)安裝接地裝置以及避雷器的方式避免雷擊，同時(shí)加強對供電系統運行穩定性的重視，以避免突然斷電導致信息丟失。

　　2.2網(wǎng)絡(luò )維護

　　為提高網(wǎng)絡(luò )速度，采用多個(gè)WLAN結合的方式對計算機網(wǎng)絡(luò )進(jìn)行設置很有必要。要在醫院不同的樓層設置不同的WLAN，以提高網(wǎng)絡(luò )速度，除此之外，在其中一個(gè)出現問(wèn)題時(shí)，其他網(wǎng)絡(luò )能夠實(shí)現及時(shí)補救，避免醫院人員工作被限制。為提高網(wǎng)絡(luò )維護效果，要在固定時(shí)間展開(kāi)檢修工作，以降低故障發(fā)生的幾率[3].

　　三、醫院信息系統軟件部分的安全管理與維護。

　　3.1數據庫的安全管理與維護

　　在醫院的運營(yíng)過(guò)程中，每一天都會(huì )產(chǎn)生大量的信息與數據，因此數據庫中的數據也在不斷的更新，這是導致數據庫維護難度增加的主要原因。傳統方法主要利用備份的方式實(shí)現對數據安全性的保護，進(jìn)而避免數據庫在出現故障時(shí)數據發(fā)生丟失[4]。但實(shí)踐證明，上述手段根本無(wú)法達到徹底解決數據丟失的問(wèn)題。數據保護計劃的實(shí)施能夠有效解決上述問(wèn)題，因此也就能夠達到更好的安全管理與維護效果。

　　3.2病毒問(wèn)題的解決

　　病毒的侵入是導致系統癱瘓的主要原因。避免病毒入侵是解決上述問(wèn)題的關(guān)鍵。采用設置防火墻的方式能夠達到避免病毒入侵的目的`，但鑒于病毒更新的速度，僅僅采用這一方法無(wú)法長(cháng)期保證系統的安全。將設置防火墻的方法與其他方法結合使用效果更好。另外，使用醫院的計算機瀏覽外部網(wǎng)絡(luò )也會(huì )導致計算機被病毒入侵，這一點(diǎn)工作人員必須加以重視，要避免瀏覽其他網(wǎng)絡(luò )，以為醫院網(wǎng)絡(luò )的應用創(chuàng )造更加良好的環(huán)境。

　　3.3軟件的更新

　　隨著(zhù)科學(xué)技術(shù)發(fā)展速度的加快，患者對醫院服務(wù)效率與水平提出了更高的要求，為給患者帶來(lái)更好的就醫體驗，必須在充分考慮患者需求的基礎上，合理的對軟件進(jìn)行更新，以提高系統的與時(shí)俱進(jìn)性，同時(shí)，軟件的更新還能夠達到減少病毒入侵幾率的效果，可見(jiàn)更新的必要性。

　　結論：

　　醫院信息系統安全的管理與維護是保證系統功能長(cháng)期發(fā)揮的基礎，同時(shí)對于醫院以及患者信息安全性的保證也具有重要意義。安全管理與維護應從硬件與軟件兩方面入手進(jìn)行分析，要在做好服務(wù)器與網(wǎng)絡(luò )的管理與維護的基礎上，重視數據庫的安全管理與維護，并做好病毒的預防以及軟件的更新，以提高醫院信息系統的安全性。

　　參考文獻

　　[1]李艷萍.淺談醫院信息系統的維護和網(wǎng)絡(luò )安全管理[J].計算機光盤(pán)軟件與應用,20xx,01:17+19.

　　[2]張毅,于廣遠,蔣華勇.淺談醫院信息系統的安全管理[J].醫療衛生裝備,20xx,05:31-32+34.

　　信息安全管理論文 篇11

　　摘要：隨著(zhù)網(wǎng)絡(luò )技術(shù)的發(fā)展，人們的生活水平也有了較大改善。網(wǎng)絡(luò )技術(shù)從一定程度上方便了人們的生活，但是也給人們的生活帶來(lái)了很多不利的影響。追究產(chǎn)生這些原因的方法，網(wǎng)絡(luò )技術(shù)本身沒(méi)有弊端，由于人們需求的增加，很多不法人員利用網(wǎng)絡(luò )的漏洞非法盜取信息，不僅危害了企業(yè)的發(fā)展，而且還給人們的個(gè)人信息的保存帶來(lái)了很大的影響。網(wǎng)絡(luò )信息漏洞，病毒等給人們的生活帶來(lái)了影響是非常大的，也破壞了網(wǎng)絡(luò )環(huán)境。本文就現階段我國計算機信息管理技術(shù)在維護網(wǎng)絡(luò )安全中的應用進(jìn)行探究，通過(guò)分析計算機信息管理技術(shù)在維護網(wǎng)絡(luò )安全中存在的問(wèn)題，提出加強其應用的策略。

　　關(guān)鍵詞：計算機；信息管理；網(wǎng)絡(luò )安全；應用探究

　　現階段，我們跨入了信息化管理的時(shí)代，信息化給我們的日常生活創(chuàng )造了很多便利的條件，但是，隨著(zhù)信息化的不斷發(fā)展，很多安全問(wèn)題也日益呈現出來(lái)，計算機信息管理沒(méi)有起到管理的作用，導致用戶(hù)的上網(wǎng)環(huán)境的安全不能保障，嚴重情況下，還會(huì )造成用戶(hù)個(gè)人信息的泄露，影響人們的正常生活。所以，探究計算機信息管理技術(shù)在維護網(wǎng)絡(luò )安全中的應用策略，有利于維持一個(gè)相對安全的網(wǎng)絡(luò )環(huán)境，使網(wǎng)絡(luò )方便于用戶(hù)。

　　一、計算機信息管理技術(shù)在維護網(wǎng)絡(luò )安全中存在的問(wèn)題分析

　�。�1）計算機信息管理過(guò)程中，監測力度不夠，導致安全問(wèn)題頻發(fā)。網(wǎng)絡(luò )技術(shù)在方便用戶(hù)使用的過(guò)程中，監測力度不夠，就會(huì )導致一系列病毒入侵，破壞網(wǎng)絡(luò )環(huán)境。隨著(zhù)網(wǎng)絡(luò )技術(shù)的不斷發(fā)展，監測技術(shù)已經(jīng)不適合現代的網(wǎng)絡(luò )發(fā)展，監測技術(shù)落后，不能保護信息，導致很多信息被非法分子盜取，對個(gè)人以及企業(yè)造成嚴重的影響。

　�。�2）計算機信息管理對網(wǎng)絡(luò )各種連接入口或者網(wǎng)絡(luò )鏈接的分析檢測不到位�，F代的計算機信息管理技術(shù)從一定程度上能夠避免外來(lái)信息的干擾，阻斷一些病毒，但是，實(shí)際的運用過(guò)程中，技術(shù)人員沒(méi)有對計算機的訪(fǎng)問(wèn)進(jìn)行設置，導致各種非法網(wǎng)頁(yè)彈出，用戶(hù)一旦不小心點(diǎn)開(kāi)，就會(huì )引進(jìn)潛在的病毒，影響用戶(hù)的信息保存。

　　二、計算機信息管理在維護網(wǎng)絡(luò )安全中的作用

　�。�1）計算機信息管理技術(shù)為網(wǎng)絡(luò )環(huán)境提供了保障，且網(wǎng)絡(luò )安全管理的內容變得更加豐富。能夠根據不同的情況，及時(shí)作出調整。

　�。�2）計算機信息管理技術(shù)能夠針對網(wǎng)絡(luò )安全管理的內容進(jìn)行管理，提高管理效率。

　�。�3）計算機信息管理技術(shù)能夠將網(wǎng)絡(luò )建設與網(wǎng)絡(luò )安全管理建立有機的聯(lián)系，滿(mǎn)足用戶(hù)多方面的需求。

　　三、提高計算機信息管理技術(shù)在維護網(wǎng)絡(luò )安全中的應用的策略

　�。�1）完善網(wǎng)絡(luò )安全管理制度，通過(guò)制定嚴格的安全管理制度提高管理效率。計算機信息管理技術(shù)要針對網(wǎng)絡(luò )安全中出現的問(wèn)題進(jìn)行管理，適當調整。首先，應該建立網(wǎng)絡(luò )安全風(fēng)險評價(jià)體系，根據標準規范網(wǎng)絡(luò )環(huán)境，找到危害網(wǎng)絡(luò )安全的行為，了解這些行為的危害性，從根源進(jìn)行遏制。其次，根據信息管理的問(wèn)題對網(wǎng)絡(luò )安全管理的內容進(jìn)行調整，為用戶(hù)創(chuàng )造一個(gè)健康安全的網(wǎng)絡(luò )環(huán)境，同時(shí)，還要了解用戶(hù)的具體需求，根據用戶(hù)的需求調整安全管理內容，并加強監督，減少安全隱患。第三，網(wǎng)絡(luò )安全風(fēng)險評估是在整個(gè)網(wǎng)絡(luò )安全管理基礎上進(jìn)行的，一切要以維護網(wǎng)絡(luò )安全為主，在全過(guò)程中，控制網(wǎng)絡(luò )各個(gè)連接口，以及網(wǎng)站接入點(diǎn)，進(jìn)而控制風(fēng)險。最后，對所有影響網(wǎng)絡(luò )安全的因素集中整理，提出有效的解決措施。

　�。�2）要建立相關(guān)的網(wǎng)絡(luò )安全管理平臺，宣傳網(wǎng)絡(luò )安全的意義以及提高防范網(wǎng)絡(luò )風(fēng)險的意識。首先，國家要建立相關(guān)的法律，保障網(wǎng)絡(luò )環(huán)境的安全，加大對網(wǎng)絡(luò )環(huán)境的監測，對違法網(wǎng)絡(luò )行為的人進(jìn)行懲罰。其次，網(wǎng)絡(luò )安全管理人員應該提高自己的管理技術(shù)。積極參與企業(yè)的網(wǎng)絡(luò )安全培訓，提高自身的管理能力，運用自動(dòng)化管理技術(shù)，減少管理中遇到的'問(wèn)題，提高管理效率。最后，用戶(hù)要規范網(wǎng)絡(luò )行為，做到不瀏覽垃圾網(wǎng)站，重要的文件要進(jìn)行加密處理，提高安全意識。

　�。�3）計算機網(wǎng)絡(luò )技術(shù)人員要提高自己的安全管理能力。認識到網(wǎng)絡(luò )安全管理的重要性，將用戶(hù)的需求與現代網(wǎng)絡(luò )技術(shù)進(jìn)行有機的聯(lián)系，以實(shí)現用戶(hù)多方面的需求為主，企業(yè)要引進(jìn)優(yōu)秀的技術(shù)人員，引進(jìn)先進(jìn)的管理技術(shù)。對于這種情況，企業(yè)應該聘請專(zhuān)業(yè)的技術(shù)人員，為企業(yè)技術(shù)人員講解技術(shù)要領(lǐng)，保護其他技術(shù)人員提高管理技術(shù)。要根據其他技術(shù)人員的實(shí)際技術(shù)水平進(jìn)行有針對性的培訓，對培訓結果也要進(jìn)行進(jìn)行檢測，通過(guò)測試來(lái)檢測培訓成果。其次，企業(yè)要建立嚴格的懲罰與獎勵制度，鼓勵每個(gè)員工積極工作，提高企業(yè)的綜合競爭力。對于一些表現比較好的員工，要以資獎勵，對于一些破壞者網(wǎng)絡(luò )環(huán)境的人員要依法懲處，調動(dòng)員工的工作積極性。最后，要建立一支專(zhuān)業(yè)性的技術(shù)團隊，以保護網(wǎng)絡(luò )環(huán)境，營(yíng)造安全的網(wǎng)絡(luò )環(huán)境為核心，儲備更多的技術(shù)性人才，提高管理水平。為企業(yè)創(chuàng )造更多的財富。

　�。�4）企業(yè)要規范內部管理，通過(guò)建立網(wǎng)絡(luò )安全審計系統來(lái)規范企業(yè)的內部環(huán)境。這項制度主要是針對網(wǎng)絡(luò )整體系統實(shí)現的，以網(wǎng)絡(luò )環(huán)境為作用對象，分析網(wǎng)絡(luò )系統中出現的各種問(wèn)題，對這些問(wèn)題進(jìn)行整理跟分析，客觀(guān)評價(jià)這些問(wèn)題的影響。其次，還要做好監督，通過(guò)設置專(zhuān)業(yè)的審核部門(mén)，對影響網(wǎng)絡(luò )安全運行的因素集中治理，提高用戶(hù)的安全意識，為用戶(hù)營(yíng)造一個(gè)更加安全的網(wǎng)絡(luò )環(huán)境。最后，針對網(wǎng)絡(luò )運行過(guò)程中存在的問(wèn)題對網(wǎng)絡(luò )安全制度的內容重新整理，改進(jìn)網(wǎng)絡(luò )系統。

　　四、結束語(yǔ)

　　計算機信息管理技術(shù)在維護網(wǎng)絡(luò )安全中有重要的應用，隨著(zhù)時(shí)代的發(fā)展，信息技術(shù)越來(lái)越重要，它影響著(zhù)我們生活的方方面面，也是我們生活中必不可少的組成部分。所以，加強網(wǎng)絡(luò )安全管理能夠為我們創(chuàng )造更加便利的網(wǎng)絡(luò )通道，方便我們的生活。企業(yè)要完善網(wǎng)絡(luò )安全管理的相關(guān)制度，通過(guò)分析網(wǎng)絡(luò )運行中存在的問(wèn)題，找到科學(xué)的解決辦法，及時(shí)解決這些問(wèn)題，規范網(wǎng)絡(luò )環(huán)境，使人人都能安全上網(wǎng)，保護自己的私人信息。計算機信息管理技術(shù)在維護網(wǎng)絡(luò )安全中的應用的加強要注意需求與功能的結合，優(yōu)化網(wǎng)絡(luò )系統，建立風(fēng)險評估體系，加快信息化的進(jìn)程。

　　參考文獻

　　[1]耿金秀.淺談?dòng)嬎銠C網(wǎng)絡(luò )安全防范措施[J].中國科技信息,20xx(8):110-111.

　　[2]孫強,陳偉,往東紅等.信息安全管理[M].北京:清華大學(xué)出版社,20xx(2):89-91.

　　[3]馬小娟.淺談?dòng)嬎銠C信息管理技術(shù)在網(wǎng)絡(luò )安全中的應用[J].數字技術(shù)與應用,20xx(3):221.

　　信息安全管理論文 篇12

　　摘要：近年來(lái)，隨著(zhù)教育事業(yè)的不斷發(fā)展，越來(lái)越多的高校逐漸加大招收人數，人數的增加意味著(zhù)學(xué)校的基礎建設要不斷擴建，由此產(chǎn)生的高�；�建項目檔案資料也逐漸增加。因此，如何提高高�；�建項目檔案資料管理效率，為高�；�建項目提供資料支持成為高�；�建項目檔案信息安全管理的重點(diǎn)。本文從高�；�建項目檔案信息管理、高�；�建項目檔案信息安全管理存在的問(wèn)題以及創(chuàng )新和優(yōu)化高�；�建項目檔案信息安全管理的策略等方面進(jìn)行分析和研究，為高�；�建項目檔案信息安全管理提供參考性的意見(jiàn)和建議，以期提高高�；�建項目檔案信息安全管理水平。

　　關(guān)鍵詞：高�；�建項目；檔案信息安全管理；研究

　　進(jìn)入21世紀，我國高校的招收規模不斷擴大，高�；�礎設施也在不斷增加，同時(shí)高�；�建部門(mén)的工作由原來(lái)的現場(chǎng)管理轉為以結算、審計和合同管理工作為主。因此，在高�；�建工程中，加強對基建項目的檔案信息管理成為高�；�建工作的重點(diǎn)。但是在高�；�建檔案工作中，由于制度不完善、信息化程度低，加之檔案部門(mén)間缺乏交流，進(jìn)而影響了高�；�建檔案信息安全管理。故此，應重視高�；�建檔案管理工作，提高基建檔案管理水平，不斷改建高�；�建檔案管理工作。

　　一、高�；�建項目檔案信息管理

　　高�；�建項目檔案主要是指在高等院�；�建工程項目建設和管理過(guò)程中形成的文字、圖片以及圖表等相關(guān)的資料。因此，高�；�建過(guò)程中形成的基建施工資料，使得高校的基建驗收具有依據。在高校的基建檔案信息管理中，基建檔案信息可以反復多次地使用，從而節省消耗，提高經(jīng)濟效益。同時(shí)，基建檔案材料種類(lèi)繁多，結構復雜，加之基建檔案形成時(shí)間長(cháng)，很難收集齊全，使得高�；�建檔案的管理難度很大。因此，高�；�建項目的檔案可以見(jiàn)證高校建設和成長(cháng)的歷程，同時(shí)作為高校建設項目以后備查和參考的依據和資料，也能避免高校建筑設計中的不科學(xué)、不規范的問(wèn)題，從而促進(jìn)高校的發(fā)展。

　　二、高�；�建項目檔案信息安全管理存在的問(wèn)題

　�。ㄒ唬┲贫热狈�

　　在高�；�建項目檔案信息安全管理中，制度缺乏是其中存在的重要問(wèn)題。在高校的基建檔案信息管理中，基礎的檔案信息管理的制度框架存在，但是對于制度中的具體要求和內容卻少之又少，同時(shí)又缺少符合高校的實(shí)施細則，缺乏對高�；�建項目檔案信息安全管理的監督，崗位不明確，檔案管理人員缺乏基本的責任感，既不利于明確管理工作的職責，也使得高�；�建項目檔案管理中出現的`問(wèn)題無(wú)法及時(shí)解決。

　�。ǘ�）信息化程度低

　　在高�；�建項目檔案信息安全管理中，檔案管理的信息化程度低，無(wú)法快速精準地對基建信息進(jìn)行分析和處理，也是影響高�；�建項目檔案信息安全管理的重要因素。在高�；�建項目的檔案信息安全管理中，一些高校的檔案管理人員還使用落后的人工管理方式，這種管理方式浪費人力資源，也降低了基建項目檔案信息安全管理的質(zhì)量和效率。

　�。ㄈ�）缺乏交流

　　在高�；�建項目的檔案信息管理中，檔案管理機構之間缺乏交流也是其中的問(wèn)題之一。在高�；�建項目檔案信息管理中，檔案管理機構之間缺乏交流，使得檔案信息管理無(wú)法完善，進(jìn)而影響高�；�建項目檔案信息安全管理工作的有效開(kāi)展。

　　三、創(chuàng )新和優(yōu)化高�；�建項目檔案信息安全管理的策略

　�。ㄒ唬┩晟聘咝；�建項目檔案信息安全管理制度

　　完善高�；�建項目檔案信息安全管理制度是創(chuàng )新和優(yōu)化高�；�建項目檔案信息安全管理的重要途徑。在高校的基建項目檔案信息安全管理中，一些高校的檔案信息管理制度只是一個(gè)框架，沒(méi)有具體的實(shí)施細則。因此，要完善其檔案信息安全管理制度，首先要建立相關(guān)的規章制度，將檔案信息安全管理的細則落實(shí)到位，提高管理水平和質(zhì)量。此外，在檔案信息安全管理中，要加強內部控制，加強對檔案信息安全管理的監督，建立責任追究制度，如果檔案信息安全管理出現問(wèn)題，及時(shí)找到相關(guān)負責人進(jìn)行責任追究，進(jìn)而提高檔案信息管理水平和質(zhì)量。對管理水平出色的檔案管理人員進(jìn)行物質(zhì)獎勵和精神獎勵，以提升其工作積極性，進(jìn)而提高高�；�建項目檔案信息安全管理的水平和質(zhì)量。

　�。ǘ�）提高檔案管理的信息化水平

　　借助信息化技術(shù)提高檔案信息安全管理的水平是保障高�；�建項目檔案信息安全管理的重要手段�，F今，隨著(zhù)互聯(lián)網(wǎng)和信息技術(shù)的發(fā)展，在高校的基建項目檔案信息安全管理中，可以借助信息化手段和大數據分析將高�；�建項目檔案中的數據和信息收入到一個(gè)數據庫中，由計算機系統統一對高�；�建項目的檔案信息和資料進(jìn)行管理，進(jìn)而為以后高�；�建項目的開(kāi)展和高校的發(fā)展提供保障。因此，在高校的基建項目檔案信息安全管理中，應借助信息化手段和大數據方式對高�；�建項目的資料進(jìn)行分門(mén)別類(lèi)和有效處理，從而提高高�；�建項目檔案信息安全管理的質(zhì)量和水平。

　�。ㄈ�）加強對業(yè)務(wù)人員的培訓

　　加強對業(yè)務(wù)人員的培訓，提高檔案管理人員的專(zhuān)業(yè)化水平是提高高�；�建項目檔案信息安全管理水平的重要策略。在高�；�建項目檔案信息安全管理中，檔案管理人員的專(zhuān)業(yè)化水平直接影響其質(zhì)量和效率。因此，在檔案信息安全管理中，要加強對檔案管理人員的專(zhuān)業(yè)化培訓，提高其專(zhuān)業(yè)素質(zhì)。同時(shí)，高�；�建項目檔案信息安全管理部門(mén)要積極引進(jìn)優(yōu)秀的人才，建立起一支高素質(zhì)的檔案管理隊伍，以提升檔案信息安全管理效率和水平。例如，在高�；�建項目檔案信息安全管理中，管理部門(mén)可以舉行管理技能交流大會(huì )，讓檔案管理人員之間進(jìn)行技術(shù)交流，進(jìn)而提高專(zhuān)業(yè)化水平。也可以通過(guò)加強對檔案管理人員的專(zhuān)業(yè)培訓，提高其專(zhuān)業(yè)化水平。

　�。ㄋ模┐龠M(jìn)檔案機構之間的互相交流

　　促進(jìn)檔案機構之間的相互交流是保障高�；�建項目檔案信息安全管理的重要策略。在高�；�建項目檔案信息安全管理中，檔案管理機構之間缺乏交流，進(jìn)而使得檔案管理問(wèn)題百出。因此，檔案管理機構與高校各部門(mén)以及基建部門(mén)之間應該加強交流，以提高高�；�建項目檔案安全管理的專(zhuān)業(yè)化水平。例如，在高�；�建項目的檔案信息安全管理中，管理部門(mén)可以定期舉行新知識、新技術(shù)交流大會(huì )，讓不同部門(mén)的工作人員進(jìn)行交流，從而幫助檔案管理人員開(kāi)闊視野、活躍思維進(jìn)而增強檔案管理人員的創(chuàng )新能力。因此，在高�；�建項目檔案信息安全管理中，促進(jìn)檔案機構之間的相互交流能進(jìn)一步提高基建項目檔案信息安全管理的水平和效率。隨著(zhù)我國高校人數的不斷增多，高校規模也隨之擴大，而高�；�建檔案信息管理就成為高校檔案管理的重中之重。故此，在高�；�建項目檔案信息安全管理中，要完善高�；�建項目檔案信息安全管理制度，借助計算機手段和大數據處理信息的方式，提高檔案管理的信息化水平，同時(shí)加強對業(yè)務(wù)人員的培訓，促進(jìn)檔案管理機構之間的交流，進(jìn)而保障高�；�建檔案信息管理的質(zhì)量和效率，維護高校的權益并促進(jìn)其長(cháng)遠發(fā)展。

　　參考文獻：

　　[1]王翀.我國高�；�建檔案管理存在的問(wèn)題及改進(jìn)措施研究[J].科教導刊,20xx(10z):23-25.

　　[2]樊振東.高�；�建電子檔案信息安全管理研究[J].中國管理信息化,20xx(13):106.

　　[3]牟海霞.高�；�建檔案管理存在問(wèn)題及對策研究[J].商,20xx(31):44.

　　信息安全管理論文 篇13

　　一、信息系統的功能及在安全管理中的作用

　　1．1瓦斯監控系統

　　瓦斯監控系統由地面中心站、數據接口、井下分站、各類(lèi)傳感器及控制器等組成。通過(guò)各類(lèi)傳感器采集生產(chǎn)環(huán)節的各種數據信息，將無(wú)形的環(huán)境氣體狀態(tài)轉變?yōu)榭梢�、能比較、直觀(guān)的數字信息。進(jìn)而通過(guò)地面計算機的控制達到保障生產(chǎn)環(huán)境安全的目的。提高了煤礦安全生產(chǎn)的效率，杜絕了因人為因素造成的監管不到位而產(chǎn)生的事故隱患，使得安全生產(chǎn)管理變得科學(xué)、可靠。

　　1．2礦井通訊系統

　　井下通訊系統不僅能加強井下生產(chǎn)人員的安全和提高生產(chǎn)效率，而且對于實(shí)現礦山企業(yè)的信息化和網(wǎng)絡(luò )化具有重要的意義。礦調度通過(guò)礦井通信系統能夠調度指揮，使廠(chǎng)、礦區的管理人員及保衛人員能夠方便、及時(shí)地了解、掌握廠(chǎng)、礦區內各處的生產(chǎn)動(dòng)態(tài)，使各部門(mén)各崗位緊密協(xié)調的開(kāi)展工作，同時(shí)保障各部門(mén)各崗位向調度中心及時(shí)匯報、快速了解信息，達到促進(jìn)安全生產(chǎn)的最終目標;調度中心可傳達領(lǐng)導決策，繼而監督工作的落實(shí)效果;調度設備可以達到快速、方便及時(shí)了解第一手信息，在一些緊急事務(wù)和搶險應急處理中能有效地提高安全系數。通過(guò)調度通信設備對整個(gè)廠(chǎng)、礦區內各重點(diǎn)部位的調度，能迅速有效地傳達和控制以及預防違規操作、事故等問(wèn)題的發(fā)生，同時(shí)利用匯報傳達的通話(huà)錄音提供準確的資料給有關(guān)部門(mén)備案。

　　1．3人員定位系統

　　人員定位系統為管理人員提供下井人員的數量、位置和個(gè)人信息，一旦發(fā)生安全事故，通過(guò)該系統可以知道事故區域工作人員及其數量，保證搶險救災和安全救護工作的高效運作;可以對工作人員進(jìn)行實(shí)時(shí)考勤，不僅可以記錄每一個(gè)工作人員的入井時(shí)間、出井時(shí)間，而且可以繪制工作人員形跡路線(xiàn)圖;對進(jìn)入危險區域的工作人員提出警告;根據形跡路線(xiàn)圖監察巡檢人員工作是否到位。它能夠及時(shí)、準確地將井下各個(gè)區域的人員情況動(dòng)態(tài)反應到地面計算機系統，對于攜卡人員出/入井時(shí)刻、重點(diǎn)區域出/入時(shí)刻、工作時(shí)間、井下和重點(diǎn)區域人員數量、井下人員活動(dòng)路線(xiàn)等信息，使管理人員能夠隨時(shí)掌握井下人員的總數和分布狀況，從而對礦井日常運作進(jìn)行合理調度和管理。此外，在緊急狀況下，救援人員也可以根據系統所提供的數據和圖形，及時(shí)掌握事故地點(diǎn)的人員信息，采取相應的救援措施，以提高應急救援工作的效率。

　　1．4變電所遠程監控系統

　　煤礦井下變電所遠程監控系統，是根據煤炭企業(yè)生產(chǎn)供電的特點(diǎn)和管理模式精心設計的以計算機數字通訊技術(shù)為基礎的遠程分布式監測、控制系統。適用于煤礦供電系統的遠程測控，實(shí)現地面調度中心對井下供電設備的遙測、遙調和遙控(三遙)，并可生成多種記錄和統計報表，以達到減人增效的目的�？墒姑旱V井下高壓、低壓供電管理實(shí)現無(wú)人值守，提高煤礦供電智能化調度和信息化管理水平。該系統在提高煤礦用電的智能化和保證用電的可靠性方面有著(zhù)舉足輕重的作用。供電質(zhì)量對煤礦安全和正常生產(chǎn)的影響很大，停電意味著(zhù)停產(chǎn)，甚至會(huì )引發(fā)安全事故。隨著(zhù)煤礦井下開(kāi)采強度的提高，煤礦供配電系統運行的可靠性和合理性顯得十分重要。完善的電力監控系統可以保證井下電網(wǎng)的安全運行，并可實(shí)現供電的“移峰填谷”，給煤礦帶來(lái)巨大的安全和經(jīng)濟效益。杜絕因停電造成的.瓦斯超限、水量突出等安全隱患。

　　1．5視頻監視系統

　　視頻監控系統由圖像采集、數據編解碼、信號傳輸、信息存儲及顯示等部分組成。視頻監視系統把井下各生產(chǎn)環(huán)節的現場(chǎng)情況實(shí)時(shí)地傳輸到生產(chǎn)調度指揮中心供各級管理人員實(shí)行遠程調度現場(chǎng)管理。利用視頻監控系統，地面或中心監控人員可以直接對井下情況進(jìn)行實(shí)時(shí)監控，能及時(shí)發(fā)現事故隱患，防患于未然，也能為事后分析事故提供有關(guān)的第一手圖像資料，為安全生產(chǎn)提供可靠的保證。因此，視頻監控系統是現代礦井安全生產(chǎn)監控系統的重要組成部分。

　　二、信息系統在煤礦安全生產(chǎn)中的作用

　　信息系統在煤礦安全生產(chǎn)中的應用為煤礦企業(yè)提高效率起到了事半功倍的作用。它為管理過(guò)程中的信息采集和信息決策提供了快捷、可靠的科學(xué)方法。促進(jìn)了煤礦企業(yè)的工作提升，極大地提高了煤礦管理的效率。通過(guò)信息系統的應用，解決了煤礦井下因人為原因造成的事故隱患，同時(shí)由于信息采集及時(shí)，領(lǐng)導決策果斷，從而可以避免事故的發(fā)生，為煤礦的安全生產(chǎn)提供了強有力的保障。

　　三、結語(yǔ)

　　隨著(zhù)大量信息系統的建設與使用，各類(lèi)信息系統的功能也越來(lái)越顯示出它的重要性。因此，普及、提高、應用各類(lèi)的信息系統將是保障煤礦安全生產(chǎn)、杜絕各類(lèi)事故的有效途徑。

　　信息安全管理論文 篇14

　　摘要：隨著(zhù)高校信息化的發(fā)展，不同類(lèi)型的信息化系統采用不同的編程技術(shù)、功能體系架構、數據庫管理系統，因此系統整合和集成在一個(gè)門(mén)戶(hù)群平臺時(shí)，容易產(chǎn)生各類(lèi)型漏洞。高校管理信息系統面臨的攻擊威脅已經(jīng)日趨嚴重，呈現出攻擊渠道多樣化、威脅智能化、范圍廣泛化等特點(diǎn)，傳統安全防御系統已經(jīng)無(wú)法適用。為提高高校管理信息系統安全防御能力，提出一種主動(dòng)式防御模型，分析了系統功能和關(guān)鍵技術(shù)，為高校信息化建設提供參考。

　　關(guān)鍵詞：高校；信息系統；主動(dòng)安全防御；安全預警

　　0引言

　　隨著(zhù)光線(xiàn)通信、移動(dòng)通信、云計算、大數據和數據庫技術(shù)的快速發(fā)展，其已經(jīng)在高校輔助教學(xué)管理過(guò)程中得到了廣泛應用，高校引入了教學(xué)管理系統、成績(jì)管理系統、科研管理系統、學(xué)生管理系統等多種信息化系統，形成了一個(gè)集成化的高校管理信息系統，創(chuàng )造了一個(gè)良好的教學(xué)環(huán)境，提高了學(xué)生的學(xué)習主動(dòng)性、積極性，優(yōu)化了教學(xué)管理和資源分配，提高了教學(xué)效率和質(zhì)量。高校管理信息系統使用用戶(hù)較多，其大多沒(méi)有受到計算機網(wǎng)絡(luò )專(zhuān)業(yè)操作培訓，網(wǎng)絡(luò )信息平臺操作不規范，安全防御意識薄弱，容易感染病毒、木馬和受到hacker攻擊[1]。另外，隨著(zhù)網(wǎng)絡(luò )攻擊技術(shù)的提升，病毒、木馬等隱藏的時(shí)間更長(cháng)，對網(wǎng)絡(luò )教學(xué)平臺造成的破壞更加嚴重。因此，需要構建一個(gè)主動(dòng)網(wǎng)絡(luò )安全防御系統，動(dòng)態(tài)配置網(wǎng)絡(luò )安全防御策略，實(shí)現一個(gè)功能完善的網(wǎng)絡(luò )安全防御系統，進(jìn)一步提高網(wǎng)絡(luò )安全管理能力，保障高校管理信息系統部署運行的安全性。

　　1高校管理信息系統面臨的安全威脅

　　高校管理信息系統運行管理過(guò)程中，由于教師、學(xué)生等操作人員多為非計算機專(zhuān)業(yè)人員，在使用網(wǎng)絡(luò )教學(xué)平臺時(shí)不規范，容易讓攜帶病毒、木馬的文件進(jìn)入到平臺中，進(jìn)而干擾服務(wù)器資源，并且在很短的時(shí)間內病毒會(huì )擴散到其他應用終端和服務(wù)器中，最終造成學(xué)校教學(xué)管理系統無(wú)法正常使用[2]。據我國網(wǎng)絡(luò )信息化管理部門(mén)、安全防御企業(yè)統計的數據顯示，截止20xx年10月，計算機病毒、木馬和hacker的攻擊為校園計算機網(wǎng)絡(luò )安全造成了數億元的損失，并且隨著(zhù)學(xué)校信息化系統接入，網(wǎng)絡(luò )安全損失呈現指數型速度增長(cháng)[3]。20xx年12月，我國發(fā)布了專(zhuān)門(mén)攻擊學(xué)校信息化系統的病毒調查報告，僅在20xx年-20xx年，學(xué)校信息化系統站、服務(wù)器等核心網(wǎng)絡(luò )軟硬件系統遭受到了上萬(wàn)億次的網(wǎng)絡(luò )病毒攻擊，攻擊病毒種類(lèi)已經(jīng)達到100余種，攻擊病毒數量高達上千萬(wàn)種，學(xué)校信息化系統面臨著(zhù)極其嚴重的安全威脅。隨著(zhù)網(wǎng)絡(luò )技術(shù)的.發(fā)展和改進(jìn)，網(wǎng)絡(luò )信息化系統防御技術(shù)有所提升，但是網(wǎng)絡(luò )病毒、木馬和hacker攻擊技術(shù)也大幅度改進(jìn)，并且呈現出了攻擊渠道多樣化、威脅智能化、范圍廣泛化等特點(diǎn)。（1）供給渠道多樣化。高校管理信息系統接入渠道較多，按照內外網(wǎng)劃分包括內網(wǎng)接入、外網(wǎng)接入；按照有線(xiàn)、無(wú)線(xiàn)可以劃分為有線(xiàn)接入、無(wú)線(xiàn)接入；按照接入設備可以劃分PC接入、移動(dòng)智能終端接入等多種類(lèi)別，接入渠道較多，也為攻擊威脅提供了較多的入侵渠道[4]。（2）威脅智能化。攻擊威脅程序設計技術(shù)的提升，使得病毒、木馬隱藏的周期更長(cháng)，行為更加隱蔽，傳統的網(wǎng)絡(luò )木馬、病毒防御工具無(wú)法查殺[5]。（3）破壞范圍更廣。隨著(zhù)學(xué)校各類(lèi)教學(xué)管理信息系統的集成化增強，不同類(lèi)型的教學(xué)輔助管理平臺都通過(guò)SOA架構、ESB技術(shù)接入到高校管理信息系統上，一旦某一個(gè)系統受到攻擊，可以在很短的時(shí)間內傳播到其他子系統，破壞范圍更廣[6]。

　　2高校管理信息系統安全防御功能設計

　　高校管理信息系統安全防御功能主要包括六個(gè)關(guān)鍵功能，分別是高校管理信息系統配置管理、安全策略管理、網(wǎng)絡(luò )運行日志管理、網(wǎng)絡(luò )狀態(tài)監控管理、網(wǎng)絡(luò )運行報表管理、用戶(hù)信息管理。

　　3高校管理信息系統安全防御關(guān)鍵技術(shù)設計

　　高校管理信息系統安全設計過(guò)程中，采用縱深化、層次化和主動(dòng)式的安全防御原則，構建了一個(gè)強大的安全防御系統，這個(gè)系統主要包括5種技術(shù)，詳細描述如下：

　�。�1）安全預警。高校管理信息系統安全預警技術(shù)主要包括漏洞預警、行為預警和攻擊趨勢預警功能。高校管理信息系統集成了多種異構應用軟件，這些軟件采用不同的架構、開(kāi)發(fā)語(yǔ)言和環(huán)境實(shí)現，集成過(guò)程中使用接口進(jìn)行通信，容易產(chǎn)生各類(lèi)型漏洞，為安全攻擊提供渠道。漏洞預警可以及時(shí)地為用戶(hù)提供打補丁的機會(huì )，抵御外來(lái)威脅。行為預警或攻擊趨勢預測可以通過(guò)觀(guān)察網(wǎng)絡(luò )不正常流量，使用支持向量機、遺傳算法、K均值、關(guān)聯(lián)規則等算法來(lái)預測網(wǎng)絡(luò )中存在的攻擊行為，進(jìn)一步提高預警能力，保證系統具備初步的安全性[7]。

　�。�2）安全保護。高校管理信息系統采用的安全措施較多，這些安全防御措施包括殺毒工具、防火墻防御系統、系統安全訪(fǎng)問(wèn)控制列表、虛擬專(zhuān)用網(wǎng)絡(luò )等多個(gè)內容。這些防御工具或軟件采用單一部署、集成部署等模式，可以有效地保證高校管理信息系統數據的完整性。目前，隨著(zhù)高校管理信息系統的普及和推廣，安全防御措施又引入了先進(jìn)的數字簽名等防御技術(shù)，防止數據通信過(guò)程中存在的抵賴(lài)行為。因此，安全防御系統將多種網(wǎng)絡(luò )安全防御技術(shù)整合在一起，實(shí)現網(wǎng)絡(luò )病毒、木馬查殺，避免網(wǎng)絡(luò )木馬和病毒蔓延，防止高校管理信息系統被攻擊和感染，擾亂高校管理信息系統正常使用。

　�。�3）安全監測。高校管理信息系統實(shí)施安全監測是非常必要的，其可以采用網(wǎng)絡(luò )流量抓包技術(shù)、網(wǎng)絡(luò )深度包過(guò)濾技術(shù)、入侵檢測技術(shù)等實(shí)時(shí)地獲取網(wǎng)絡(luò )流量，利用軟件或硬件關(guān)聯(lián)規則分析技術(shù)進(jìn)行挖掘，將挖掘的結果報告給下一層，由安全響應功能進(jìn)行清除威脅。目前，高校管理信息系統已經(jīng)引入了漏洞掃描技術(shù)，能夠實(shí)時(shí)地掃描系統中存在的漏洞，及時(shí)進(jìn)行補丁，防止系統遭受非法入侵。

　�。�4）安全響應。高校管理信息系統安全防御系統中，如果系統監控到嚴重的病毒、木馬或hacker攻擊威脅，此時(shí)其就可以激活殺毒軟件、木馬查殺工具等，阻斷高校管理信息系統的安全威脅，同時(shí)也可以將安全威脅引誘到備注主機上，更好地獲取高校管理信息系統攻擊來(lái)源，便于反擊。目前，高校管理信息系統安全防御系統已經(jīng)引入了360企業(yè)殺毒軟件，可以查殺木馬和病毒，提高了信息安全性。

　�。�5）安全反擊。在符合法律法規的條件下，高校管理信息系統可以采用適當的反擊技術(shù)反擊入侵，如探測類(lèi)攻擊、欺騙類(lèi)攻擊等，以破壞攻擊源。

　　4結語(yǔ)

　　目前，高等院校的信息化系統越來(lái)越多，不同系統采用不同的開(kāi)發(fā)技術(shù)、系統架構和數據庫，這些系統集成在一起容易產(chǎn)生許多漏洞，同時(shí)互聯(lián)網(wǎng)促進(jìn)人類(lèi)社會(huì )邁入萬(wàn)物互聯(lián)的時(shí)代，系統邊界日漸模糊，網(wǎng)絡(luò )威脅攻擊手段發(fā)生巨大變化，舊的靜態(tài)單點(diǎn)防護措施已經(jīng)不再適用，需要創(chuàng )新網(wǎng)絡(luò )安全防御理念，堅持動(dòng)態(tài)綜合的安全防護思想，通過(guò)持續的創(chuàng )新和網(wǎng)絡(luò )發(fā)展，有效防范不斷變化的安全風(fēng)險。因此，本文提出了構建一個(gè)主動(dòng)的安全防御系統，創(chuàng )新信息系統安全防御模式，以確保高校管理信息系統的正常運行。

　　參考文獻：

　　[1]黃海軍.防火墻在高校校園網(wǎng)信息安全中的應用部署[J].網(wǎng)絡(luò )安全技術(shù)與應用,20xx(3):88-89

　　[2]杜宇.高校校園網(wǎng)安全防御體系的構建與實(shí)施[J].通訊世界,20xx(5):38-39

　　[3]田衛蒙,衛晨.高校網(wǎng)絡(luò )辦公系統安全策略研究及技術(shù)實(shí)現[J].電子設計工程,20xx,23(13):27-29

【信息安全管理論文】相關(guān)文章：

信息安全管理論文07-29

企業(yè)信息安全管理的論文11-05

信息安全管理論文06-21

信息安全管理論文(經(jīng)典)06-23

電子檔案信息安全管理分析論文02-15

信息安全管理論文參考文獻02-14

數字化檔案管理信息安全的論文11-05

(必備)信息安全管理論文14篇07-20

【優(yōu)選】信息安全管理論文15篇06-22

信息安全管理論文15篇【熱】06-24