信息安全和網(wǎng)絡(luò)安全工作探討論文

　　1網(wǎng)絡(luò)信息安全影響因素

　　根據(jù)相關(guān)理論，網(wǎng)絡(luò)信息安全主要受技術(shù)、操作及管理等三方面因素的影響。其中，管理是影響網(wǎng)絡(luò)信息安全最核心的因素，值得網(wǎng)絡(luò)信息安全工作中高度關(guān)注。

　　（1）技術(shù)。

　　主要指信息產(chǎn)品和過程，比如防火墻技術(shù)、殺毒軟件、侵入檢測技術(shù)及信息加密方法等。

　　（2）操作。

　　主要包括信息安全的強化機制與方法、各種信息安全威脅所引起的運行缺陷糾正措施、物理干預(yù)方法、數(shù)據(jù)備份機制、環(huán)境威脅規(guī)避方法等。

　�。�3）管理。

　　一般指信息安全的非技術(shù)性領(lǐng)域，包含所應(yīng)用的政策、員工培訓(xùn)計劃、業(yè)務(wù)規(guī)劃策略等。其中，網(wǎng)絡(luò)安全信息領(lǐng)域所應(yīng)用的“三全”工作模式便是近些年來大范圍推廣的網(wǎng)絡(luò)信息安全管理方法。

　　2信息安全及網(wǎng)絡(luò)安全“三全”工作模式探討

　　為確保信息安全工作基礎(chǔ)得以進一步的強化，提升信息安全的保障能力及提高運維服務(wù)能力，在網(wǎng)絡(luò)信息安全領(lǐng)域中應(yīng)用“三全”工作模式顯得極其重要。主要可從以下渠道進行：

　�。�1）健全信息化項目管理機制。

　　在信息化工作中，逐步落實《信息化工作職責(zé)一覽表》及《信息化工作整體流程圖》等制度的制定工作，并推進實際信息化建設(shè)與管理中的整體流程及職責(zé)落地工作。另外，還需要不斷完善信息項目管理機制及過程管控機制，不斷優(yōu)化完善信息化管控體系管理手冊、過程管控文件、工作記錄文件及過程文件等不同等級的文檔，以確保項目推進規(guī)范化。項目得以順利推進的核心在于項目溝通協(xié)調(diào)監(jiān)理機制的完善。

　�。�2）推進信息安全長效機制建設(shè)。

　　在網(wǎng)絡(luò)信息安全工作中，以“三全”工作管理模式作為基本的契合點，不斷完善應(yīng)用系統(tǒng)的“三全”基礎(chǔ)性信息庫，并依據(jù)信息基礎(chǔ)設(shè)施及業(yè)務(wù)系統(tǒng)的實際動態(tài)情況進行及時性地更新、調(diào)整，以確保信息化基礎(chǔ)性數(shù)據(jù)處于最新的狀態(tài)下。另外，加強應(yīng)用系統(tǒng)技術(shù)性及信息管理問題的排查工作，提出相應(yīng)的整改方法，明確整改責(zé)任人，限定最后的整改期限，確保整改工作得以高效、順利進行。

　�。�3）加快信息安全保障體系構(gòu)建。

　　開展應(yīng)用系統(tǒng)的安全層級保護整改項目的穩(wěn)健落地，積極評估信息安全風(fēng)險，加強對信息安全的配置，網(wǎng)絡(luò)信息安全領(lǐng)域的管理體系咨詢工作；對現(xiàn)有及未來將采購的信息化應(yīng)用產(chǎn)品、系統(tǒng)軟硬件平臺及自主開發(fā)的信息安全管控模塊與不同信息化平臺進行整合為具備特定信息安全等級的集成系統(tǒng)，并全面規(guī)劃企業(yè)網(wǎng)絡(luò)信息安全技術(shù)集成方案。另外，后續(xù)所開發(fā)的業(yè)務(wù)管理運營系統(tǒng)需確保與公司所推進的網(wǎng)絡(luò)信息安全管理體系相匹配，以扎實推進信息安全管控體系的實施落地。

　�。�4）積極開展信息安全應(yīng)急演練。

　　應(yīng)急方案演練，是提升信息安全等級的重要渠道之一。可高效利用周末實際，根據(jù)企業(yè)實際情況安排停機時間，結(jié)合企業(yè)實際情況編寫信息安全應(yīng)急演練方案，按照發(fā)布應(yīng)急演練通知，組織培訓(xùn)、掌握應(yīng)急方案，開展應(yīng)急演練，現(xiàn)場實際操作等流程規(guī)范化、有序化地進行應(yīng)急演練活動。對于應(yīng)急演練中所發(fā)現(xiàn)的各項問題，應(yīng)有計劃性地進行結(jié)語與評估，并認真研究有效的處理方法，提升企業(yè)網(wǎng)絡(luò)信息安全管控水平。

　�。�5）加強網(wǎng)站及郵件系統(tǒng)安全防護。

　　在公共服務(wù)區(qū)外網(wǎng)入口區(qū)域部署防DNS攻擊、入侵實時監(jiān)測、預(yù)防網(wǎng)絡(luò)篡改、網(wǎng)絡(luò)負載均衡、反垃圾郵件等軟硬件系統(tǒng)，為互聯(lián)網(wǎng)公共服務(wù)提供有效的保護策略。每個季度、每個月定期化地進行一次企業(yè)內(nèi)部操作系統(tǒng)、應(yīng)用系統(tǒng)的安全性檢測，提高網(wǎng)絡(luò)運行的安全穩(wěn)定性。

　　3結(jié)語

　　信息化時代的到來，改變了企業(yè)的運業(yè)模式及居民的生活習(xí)慣，但也受不同程度信息安全的威脅。落實及提高網(wǎng)絡(luò)信息安全管理水平，是信息化得以順利開展的核心因素，而應(yīng)用“三全”工作模式是有效提高網(wǎng)絡(luò)信息安全水平的重要渠道。

【信息安全和網(wǎng)絡(luò)安全工作探討論文】相關(guān)文章：

網(wǎng)絡(luò)信息安全概念探討論文08-18

電子檔案的信息安全探討論文10-22

信息網(wǎng)絡(luò)安全論文發(fā)表07-31

探討信息化時代企業(yè)網(wǎng)絡(luò)安全防范對策論文09-04

供電局計算機信息系統(tǒng)網(wǎng)絡(luò)安全探討論文10-11

信息安全保護及網(wǎng)絡(luò)安全法的作用發(fā)展的論文08-17

探討企業(yè)的信息安全09-30

監(jiān)控與電力信息安全探討10-25

電力企業(yè)信息網(wǎng)絡(luò)安全的論文08-17

企業(yè)內(nèi)網(wǎng)信息安全管理系統(tǒng)設(shè)計探討論文06-25