(精)信息安全管理論文14篇

　　在日復(fù)一日的學(xué)習(xí)、工作生活中，大家都不可避免地會(huì)接觸到論文吧，論文可以推廣經(jīng)驗(yàn)，交流認(rèn)識(shí)。相信許多人會(huì)覺得論文很難寫吧，以下是小編為大家收集的信息安全管理論文，歡迎大家借鑒與參考，希望對(duì)大家有所幫助。

　　信息安全管理論文 篇1

　　前言

　　網(wǎng)絡(luò)信息時(shí)代的來(lái)臨，它標(biāo)志著社會(huì)的進(jìn)步和發(fā)展，也給人們的社會(huì)生活帶來(lái)了極大的便利。在各個(gè)領(lǐng)域中都有計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的應(yīng)用，大到國(guó)家的國(guó)防安全、航空航天以及其它高精尖技術(shù)的發(fā)展，小到我們的日常生活，包括我們的電話通信，日常玩的手機(jī)qq、微信等。可以毫不夸張的說(shuō)，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)滲透到了我們生活的方方面面。然而，社會(huì)上總是有一些不法分子，他們利用計(jì)算機(jī)技術(shù)進(jìn)行一些不良技術(shù)，肆意地破壞計(jì)算機(jī)的安全系統(tǒng)，給合法的普通用戶帶來(lái)了極大的損害。因此分析當(dāng)前網(wǎng)絡(luò)信息安全方面存在的問(wèn)題，著力探討計(jì)算機(jī)在網(wǎng)絡(luò)信息安全技術(shù)方面的應(yīng)用，構(gòu)建和諧、健康的網(wǎng)絡(luò)信息渠道和環(huán)境具有十分重大的意義。

　　1.網(wǎng)絡(luò)安全信息存在的問(wèn)題

　　1.1網(wǎng)絡(luò)信息被他人肆意地竊取

　　計(jì)算機(jī)網(wǎng)絡(luò)實(shí)際上就是各類信息的傳播和儲(chǔ)存，因而信息是計(jì)算機(jī)網(wǎng)絡(luò)管理的基本對(duì)象。而一些網(wǎng)絡(luò)信息缺乏密碼保護(hù)，這就導(dǎo)致一些信息在網(wǎng)上自由的傳送。一些不法分子在數(shù)據(jù)包經(jīng)過(guò)的網(wǎng)關(guān)或路由器上截獲信息，從中找到竊取資源的分析模式和格式，得到了所傳輸?shù)男畔⒌臏?zhǔn)確內(nèi)容。這樣，入侵者就成功地截取了有效的網(wǎng)絡(luò)信息，并通過(guò)這些信息獲取利潤(rùn)。不法分子的這種行為會(huì)導(dǎo)致不堪設(shè)想的后果，這對(duì)于網(wǎng)絡(luò)用戶來(lái)說(shuō)是十分不公平的，會(huì)給他們?cè)斐删薮蟮膿p失。

　　1.2網(wǎng)絡(luò)信息被惡意地篡改

　　在網(wǎng)絡(luò)上自由傳播的這些信息不僅容易被竊取，而且還能遭到不法分子的惡意篡改。當(dāng)入侵者充分掌握信息格式和規(guī)律后，通過(guò)某種技術(shù)手段和方法，將在網(wǎng)絡(luò)上傳播的信息數(shù)據(jù)在中途修改，然后再發(fā)向目的地。由于這些入侵者使用的技術(shù)手段以及他們對(duì)信息原本格式和規(guī)律的了解，使得這些信息雖然遭到篡改，卻很難被及時(shí)發(fā)現(xiàn)。由于互聯(lián)網(wǎng)具有連接多樣性，終端分布廣泛和開放性等特點(diǎn)，這就導(dǎo)致網(wǎng)絡(luò)很容易受到其它惡意軟件的攻擊，給普通網(wǎng)民帶來(lái)極大的麻煩。

　　1.3計(jì)算機(jī)產(chǎn)業(yè)發(fā)展水平較低

　　計(jì)算機(jī)產(chǎn)業(yè)的發(fā)展主要包括硬件和軟件的發(fā)展，從目前的統(tǒng)計(jì)數(shù)據(jù)來(lái)看，計(jì)算機(jī)系統(tǒng)的核心硬件系統(tǒng)仍然由美國(guó)掌握，特別是美國(guó)的微軟系統(tǒng)，它提供的操作系統(tǒng)的使用率占全球的百分之九十，而全世界的cpu處理器也都是美國(guó)企業(yè)生產(chǎn)。在計(jì)算機(jī)軟件方面，我國(guó)的發(fā)展稍顯緩慢，而且國(guó)產(chǎn)的軟件存在大量的漏洞。有很多的網(wǎng)絡(luò)安全隱患也都是由于這些軟件自身的問(wèn)題導(dǎo)致的。我國(guó)作為世界上使用計(jì)算機(jī)最多的國(guó)家，由于軟件缺陷引起的網(wǎng)絡(luò)信息安全問(wèn)題也不容忽視。整體來(lái)說(shuō)，我國(guó)的計(jì)算機(jī)產(chǎn)業(yè)的發(fā)展起步較晚，雖然近幾年通過(guò)發(fā)展取得了一些成績(jī)，但是在整體上來(lái)說(shuō)和世界的先進(jìn)水平還有很大的差距。隨著中國(guó)在世界舞臺(tái)上承擔(dān)著越來(lái)越重要的角色以及全球市場(chǎng)一體化的趨勢(shì)，我國(guó)的計(jì)算機(jī)產(chǎn)業(yè)面臨的壓力與日俱增。

　　1.4相關(guān)的信息安全法律保障系統(tǒng)不完善

　　互聯(lián)網(wǎng)的安全問(wèn)題使一個(gè)普遍的問(wèn)題，而在相關(guān)的法律體系保障上卻不甚完善。若是政府可以通過(guò)明確的法律條文來(lái)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題進(jìn)行一定程度的明確和規(guī)范，并使之成為一個(gè)依法實(shí)施的基礎(chǔ)，這在網(wǎng)絡(luò)信息安全維護(hù)方面會(huì)起到重要的作用。但從現(xiàn)實(shí)來(lái)看，關(guān)于這方面的法律體系還不是很完善。主要體現(xiàn)在：一、相關(guān)的法律設(shè)定比較宏觀，在具體層面的執(zhí)行缺乏可執(zhí)行性；二、隨著網(wǎng)絡(luò)時(shí)代的逐步發(fā)展，相關(guān)的法規(guī)也要不斷通過(guò)調(diào)整來(lái)適合于真實(shí)的實(shí)際情況。

　　2基于計(jì)算機(jī)應(yīng)用的網(wǎng)絡(luò)信息安全管理對(duì)策

　　2.1對(duì)信息加密技術(shù)的全面應(yīng)用

　　為了防止信息被竊取，或者個(gè)人保障自身的信息，一般采用的方法就是給自己的信息進(jìn)行加密。因此，建立有效、安全的加密技術(shù)也是當(dāng)前網(wǎng)絡(luò)信息安全管理的最關(guān)注的一個(gè)技術(shù)問(wèn)題。從目前來(lái)看，加密技術(shù)分為對(duì)稱加密/不對(duì)稱加密和專用鑰匙加密/公開鑰匙加密兩類，比如，使用pkzip技術(shù)進(jìn)行加密，它能同時(shí)實(shí)現(xiàn)數(shù)據(jù)包的壓縮加密和多種軟件包的加密，并且可以對(duì)加密的文件進(jìn)行復(fù)制。這種方法的安全性和完整性都不錯(cuò)，因此受到廣大人群的認(rèn)可，得到了廣泛的應(yīng)用。

　　2.2加強(qiáng)身份驗(yàn)證的管理

　　該種方法是指在通過(guò)強(qiáng)化計(jì)算機(jī)用戶的登錄管理，確保登錄人員的合法身份，以此來(lái)實(shí)現(xiàn)保護(hù)計(jì)算機(jī)信息安全的目的。因此，在這個(gè)原理背景下，如何確認(rèn)計(jì)算機(jī)登錄人員的身份就顯得尤為重要。現(xiàn)階段一般采用的`就是參數(shù)驗(yàn)證的方法進(jìn)行登錄驗(yàn)證，而且需要驗(yàn)證的參數(shù)往往不止一個(gè)，需要對(duì)全部的參數(shù)進(jìn)行驗(yàn)證才可以實(shí)現(xiàn)身份認(rèn)證。在多個(gè)參數(shù)共同驗(yàn)證的情況下，每個(gè)參數(shù)之間相互驗(yàn)證，有利于最大限度的保證驗(yàn)證信息的有效性和真實(shí)性。為了防止被攻擊者假冒或者篡改等，一般來(lái)說(shuō)，用生理參數(shù)特征，比如指紋、眼膜識(shí)別等可以進(jìn)行更高安全性的驗(yàn)證。但是目前這種技術(shù)由于成本的問(wèn)題還沒(méi)有得到有效的推廣，而一般現(xiàn)在使用的是基于證書的公鑰密碼體制身份認(rèn)證技術(shù)。

　　2.3加強(qiáng)對(duì)于計(jì)算機(jī)產(chǎn)業(yè)發(fā)展的支持力度

　　計(jì)算機(jī)技術(shù)的發(fā)展并非一日之功，因此，國(guó)家和社會(huì)在整個(gè)發(fā)展規(guī)劃和部署上要有更合理的安排。比如，可以花大成本引進(jìn)高尖端計(jì)算機(jī)人才。由于我國(guó)的計(jì)算機(jī)技術(shù)發(fā)展起步較晚，因此在高尖端人才方面的儲(chǔ)備仍然不足，因此有必要引進(jìn)更多的高尖端人才來(lái)促進(jìn)國(guó)內(nèi)的計(jì)算機(jī)產(chǎn)業(yè)的發(fā)展�；蛘哒f(shuō)，雖然在計(jì)算機(jī)系統(tǒng)的整體開發(fā)上我們很難超越，那么我們可以就其某一種技術(shù)進(jìn)行深入的研究，爭(zhēng)取早日在技術(shù)上有所突破，然后以點(diǎn)帶面，整體促進(jìn)計(jì)算機(jī)產(chǎn)業(yè)的發(fā)展。

　　2.4完善相關(guān)的法律法規(guī)

　　在網(wǎng)絡(luò)信息安全方面法律法規(guī)的制定，一定要結(jié)合現(xiàn)代網(wǎng)絡(luò)的飛速發(fā)展，使得法律條文符合真實(shí)的實(shí)際情況。還有就是在法規(guī)的落實(shí)方面，一定要做到務(wù)實(shí)地執(zhí)行，切實(shí)地保障受害網(wǎng)民的合法權(quán)益。

　　3.結(jié)語(yǔ)

　　隨著計(jì)算機(jī)技術(shù)的先進(jìn)性和其對(duì)人類活動(dòng)效率的顯著提升作用，在未來(lái)人們對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用會(huì)更加深入。因此，加強(qiáng)網(wǎng)絡(luò)的、信息安全管理，是我們正確使用計(jì)算機(jī)、充分發(fā)揮計(jì)算機(jī)和網(wǎng)絡(luò)重要作用的必經(jīng)之路，所以我們必須高度重視計(jì)算機(jī)網(wǎng)絡(luò)信息的安全問(wèn)題，最大限度地消除隱患，確保我們的信息安全，為我們的網(wǎng)絡(luò)活動(dòng)構(gòu)建安全屏障。

　　信息安全管理論文 篇2

　　1計(jì)算機(jī)信息網(wǎng)絡(luò)安全的影響因素

　　通過(guò)對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)管理現(xiàn)狀的分析，不能看出，目前我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)中依然存在很多安全隱患，這不僅僅會(huì)威脅到人們和企業(yè)的利益，同時(shí)也會(huì)威脅到國(guó)家和民族的利益，因此，掌握印象計(jì)算機(jī)安全的各種因素，從而針對(duì)這些因素制定各種管理措施，是目前我國(guó)網(wǎng)絡(luò)技術(shù)人員的首要任務(wù)，具體分析如下。

　　1）計(jì)算機(jī)病毒。我們常說(shuō)的計(jì)算機(jī)病毒，實(shí)際上就是一種對(duì)計(jì)算機(jī)各種數(shù)據(jù)進(jìn)行份復(fù)制的程度代碼，它是利用按照程序的手段，對(duì)計(jì)算機(jī)系統(tǒng)系統(tǒng)進(jìn)行破壞的，進(jìn)而導(dǎo)致計(jì)算機(jī)出現(xiàn)問(wèn)題，并無(wú)法使用。例如，蠕蟲病毒，它是一種比較常見的計(jì)算機(jī)病毒之一，它就是計(jì)算機(jī)本身為載體，如果計(jì)算機(jī)系統(tǒng)出現(xiàn)漏洞，它就會(huì)利用這些漏洞進(jìn)行傳播，其傳播速度快，一旦潛入計(jì)算機(jī)內(nèi)部，并不容易被發(fā)現(xiàn)，同時(shí)還具強(qiáng)大的破壞力，如果它與駭客技術(shù)相結(jié)合，那么對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全的威脅會(huì)更大。

　　2）木馬程序和后門�！澳抉R程序”以及“后門”是近些年來(lái)逐漸興起的計(jì)算機(jī)病毒，“后門”最為顯著的.特點(diǎn)就是，計(jì)算機(jī)被感染之后，管理人員無(wú)法對(duì)其加阻止，它會(huì)隨意進(jìn)入計(jì)算機(jī)系統(tǒng)，并且種植者能夠很快潛入系統(tǒng)中，也不容易被發(fā)現(xiàn)，計(jì)算機(jī)技術(shù)的升級(jí)換代過(guò)程中，“木馬程序”也隨之更新，例如特洛伊木馬病毒，這種病毒還能夠駭客活動(dòng)提供便利，同樣具有較強(qiáng)的隱蔽性。

　　3）外在環(huán)境影響和安全意識(shí)。除了影響計(jì)算機(jī)信息安全的因素之外，一些外部環(huán)境因素也會(huì)對(duì)其產(chǎn)生影響，例如，自然災(zāi)害，計(jì)算機(jī)所在環(huán)境等等，另外，有大一部分的計(jì)算機(jī)使用者的安全防護(hù)意識(shí)弱，這就為惡意程序的入侵以及病毒攻擊提供了條件。

　　2計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理的策略

　　1）漏洞掃描和加密。對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)進(jìn)行安全管理的第一步就是，進(jìn)行系統(tǒng)漏洞掃描并采取加密的措施。漏洞掃描需要借助相關(guān)的工具，在找到系統(tǒng)漏洞被發(fā)現(xiàn)之后，對(duì)其進(jìn)行修復(fù)和優(yōu)化，從而為計(jì)算機(jī)系統(tǒng)的安全性提供保障，而機(jī)密技術(shù)則是對(duì)文件進(jìn)行加密處理的一種技術(shù)，簡(jiǎn)單的說(shuō)，就是對(duì)源文件加密之后，其會(huì)形成很多不可讀代碼，這些代碼必須要輸入特定的密碼之后，才能夠顯示出來(lái)，并進(jìn)行使用。

　　2）防火墻的應(yīng)用和入侵檢測(cè)。在計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)中，防火墻是非常重要的一個(gè)部分，也是最為關(guān)鍵的一道防線，它不僅僅能夠保障內(nèi)部系統(tǒng)順利進(jìn)入外部系統(tǒng)，還能夠有效阻止外部可以程序入侵內(nèi)部網(wǎng)絡(luò)。為計(jì)算機(jī)病毒以及各種惡意程序的入侵，都會(huì)對(duì)計(jì)算機(jī)系統(tǒng)造成影響和破壞，從而對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)帶來(lái)威脅。因此做好計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作，是非常必要的。了保障這樣的管理效果，管理人員首先就應(yīng)該做好數(shù)據(jù)包的控制工作。然后對(duì)所有能夠進(jìn)入防火墻的信息給與通過(guò)，入侵檢測(cè)技術(shù)是指通過(guò)檢測(cè)違反計(jì)算機(jī)網(wǎng)絡(luò)安全信息的技術(shù)。當(dāng)系統(tǒng)被入侵時(shí)，及時(shí)記錄和檢測(cè)，并對(duì)不能進(jìn)行的活動(dòng)加以限制，從而對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行有效防護(hù)。

　　3）網(wǎng)絡(luò)病毒防范和反病毒系統(tǒng)。反病毒系統(tǒng)是指禁止打開來(lái)歷不明的郵件，計(jì)算機(jī)相關(guān)技術(shù)人員根據(jù)對(duì)計(jì)算機(jī)病毒的了解進(jìn)行與之相應(yīng)的反病毒設(shè)計(jì)，從而促進(jìn)計(jì)算機(jī)安全運(yùn)行。近年來(lái)，互聯(lián)網(wǎng)病毒傳播途徑越來(lái)越多，擴(kuò)散速度也日益增快，傳統(tǒng)的單機(jī)防止病毒技術(shù)已經(jīng)不能滿足互聯(lián)網(wǎng)絡(luò)的要求。因此，有效利用局域網(wǎng)全面進(jìn)行病毒防治工作勢(shì)在必行。

　　3結(jié)束語(yǔ)

　　通過(guò)以上闡述，能夠看出計(jì)算機(jī)技術(shù)在我國(guó)雖然已經(jīng)比較成熟，并且已經(jīng)遍及到各個(gè)生產(chǎn)領(lǐng)域中，為人們提供了巨大的便利，也創(chuàng)造了很多經(jīng)濟(jì)價(jià)值，但是其安全問(wèn)題依舊還存在，并且形勢(shì)也十分艱巨，為了保障人們的利益不受損害，計(jì)算機(jī)管理技術(shù)人員就應(yīng)該更加努力的致力于其安全技術(shù)的研究方面，促進(jìn)計(jì)算機(jī)信息網(wǎng)絡(luò)安全、健康發(fā)展，從而更好地為人類服務(wù)。

　　信息安全管理論文 篇3

　　1前言

　　查找信息資產(chǎn)存在的漏洞，結(jié)合現(xiàn)有控制措施，分析這些威脅被利用的可能性和造成的影響，根據(jù)可能性和影響評(píng)估風(fēng)險(xiǎn)的大小，提出風(fēng)險(xiǎn)控制措施的過(guò)程。《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》在20xx年9月被提上日程（簡(jiǎn)稱27號(hào)文），提出了“信息安全風(fēng)險(xiǎn)評(píng)估是信息安全保障的重要基礎(chǔ)性工作之一”。為了貫徹27號(hào)文的精神，進(jìn)一步識(shí)別信息系統(tǒng)存在的風(fēng)險(xiǎn)，并對(duì)其進(jìn)行控制，很多單位啟動(dòng)了風(fēng)險(xiǎn)評(píng)估項(xiàng)目。而風(fēng)險(xiǎn)評(píng)估項(xiàng)目又不同于一般的IT項(xiàng)目，有其自身的特點(diǎn)。

　　2信息安全風(fēng)險(xiǎn)評(píng)估項(xiàng)目的過(guò)程管理

　　可以從五個(gè)方面解釋信息安全風(fēng)險(xiǎn)評(píng)估項(xiàng)目的生命周期，即數(shù)據(jù)收集、計(jì)劃準(zhǔn)備、數(shù)據(jù)分析、項(xiàng)目驗(yàn)收、報(bào)告撰寫，其中一三五是風(fēng)險(xiǎn)評(píng)估的主要實(shí)施階段。

　　2.1計(jì)劃準(zhǔn)備階段

　�。�1）制定項(xiàng)目章程。在信息安全風(fēng)險(xiǎn)評(píng)估項(xiàng)目中，應(yīng)盡早確認(rèn)并任命項(xiàng)目經(jīng)理，最好在制定項(xiàng)目章程時(shí)就任命。項(xiàng)目經(jīng)理的職責(zé)首先就在于應(yīng)該參與制定項(xiàng)目章程，而該章程則具有授權(quán)的作用，即它能夠使得經(jīng)理能夠運(yùn)用組織資源來(lái)進(jìn)行項(xiàng)目的實(shí)施。顯而易見，項(xiàng)目經(jīng)理是被授權(quán)的一方，必然不能成為授權(quán)項(xiàng)目運(yùn)行有效的一方。授權(quán)項(xiàng)目啟動(dòng)的人一般而言能夠提供實(shí)施項(xiàng)目所需要的資金等資源，他們能夠參與章程的編制。

　　（2）確定風(fēng)險(xiǎn)評(píng)估范圍。確定風(fēng)險(xiǎn)評(píng)估范圍即要了解什么方面或者對(duì)象具有風(fēng)險(xiǎn)爆發(fā)的可能，例如公司的服務(wù)器數(shù)目、電腦操作系統(tǒng)的安全性和穩(wěn)定性、應(yīng)用的防火墻種類和數(shù)目等，甚至一些人為的因素也是重要的參考。

　�。�3）明確風(fēng)險(xiǎn)評(píng)估成果。在信息安全風(fēng)險(xiǎn)評(píng)估項(xiàng)目中，應(yīng)該在項(xiàng)目開始之前，與客戶將項(xiàng)目提交的成果及要求確定下來(lái)。明確風(fēng)險(xiǎn)評(píng)估成果之后，在項(xiàng)目執(zhí)行過(guò)程中，該目標(biāo)也應(yīng)該作為項(xiàng)目驗(yàn)收的標(biāo)準(zhǔn)。

　�。�4）制定項(xiàng)目實(shí)施方案。項(xiàng)目實(shí)施方案是項(xiàng)目活動(dòng)實(shí)施的具體流程，主要用來(lái)為項(xiàng)目實(shí)施提供技術(shù)指導(dǎo)。

　�。�5）制定項(xiàng)目管理計(jì)劃。如果想要計(jì)劃實(shí)施過(guò)程一切順利，或者說(shuō)對(duì)定義等計(jì)劃行動(dòng)的過(guò)程需要記錄的話，就會(huì)需要制定一個(gè)項(xiàng)目管理計(jì)劃。項(xiàng)目管理計(jì)劃需要通過(guò)不斷更新來(lái)漸進(jìn)明細(xì)。項(xiàng)目管理計(jì)劃不能冗余，相反應(yīng)該極其精煉，但是精煉并不意味著簡(jiǎn)單，相反項(xiàng)目管理計(jì)劃應(yīng)詳細(xì)論述和解釋完成這個(gè)項(xiàng)目所需要的一些條件。

　�。�6）組建項(xiàng)目團(tuán)隊(duì)。一個(gè)優(yōu)秀的項(xiàng)目團(tuán)隊(duì)是完成項(xiàng)目所必不可少的，是一種必須的人力資源。在項(xiàng)目開始時(shí)，一般而言，由項(xiàng)目經(jīng)理來(lái)決定優(yōu)秀團(tuán)隊(duì)的組成，并且在組建團(tuán)隊(duì)時(shí)應(yīng)該注意談判技巧。

　�。�7）召開項(xiàng)目啟動(dòng)會(huì)。項(xiàng)目啟動(dòng)會(huì)代表著一個(gè)項(xiàng)目從此開始了正式的運(yùn)作，是一個(gè)項(xiàng)目的啟動(dòng)階段，在項(xiàng)目啟動(dòng)會(huì)上需要完成的任務(wù)包括分析評(píng)估完成項(xiàng)目所需要的方法和成本等問(wèn)題。

　�。�8）風(fēng)險(xiǎn)評(píng)估培訓(xùn)。風(fēng)險(xiǎn)評(píng)估培訓(xùn)是對(duì)項(xiàng)目團(tuán)隊(duì)成員及客戶的項(xiàng)目參與者就風(fēng)險(xiǎn)評(píng)估方法、評(píng)估過(guò)程的相關(guān)細(xì)節(jié)性進(jìn)行培訓(xùn)，以便項(xiàng)目能順利實(shí)施。

　　2.2數(shù)據(jù)收集階段

　　主要包括收集資料、現(xiàn)場(chǎng)技術(shù)評(píng)估、現(xiàn)場(chǎng)管理評(píng)估三項(xiàng)任務(wù)。

　�。�1）收集資料。數(shù)據(jù)收集階段最開始的步驟肯定是收集資料，簡(jiǎn)而言之，收集資料就是采取一切可行的方法，盡可能詳細(xì)地獲得和項(xiàng)目相關(guān)的一些信息，例如客戶的行為習(xí)慣、客戶業(yè)務(wù)相關(guān)的文檔，甚至信息安全系統(tǒng)、信息化流程等信息都要盡量詳細(xì)化。

　　（2）現(xiàn)場(chǎng)技術(shù)評(píng)估�，F(xiàn)場(chǎng)技術(shù)評(píng)估就是通過(guò)漏洞掃描、問(wèn)卷調(diào)查、現(xiàn)場(chǎng)訪談、主機(jī)配置審計(jì)、現(xiàn)場(chǎng)勘查等手段對(duì)評(píng)估對(duì)象進(jìn)行評(píng)估。

　　（3）現(xiàn)場(chǎng)管理評(píng)估�，F(xiàn)場(chǎng)管理評(píng)估是最后一個(gè)步驟，但是卻非常重要，它不僅關(guān)系著此次項(xiàng)目運(yùn)行成功與否，還關(guān)系到以后項(xiàng)目效率的改進(jìn)，現(xiàn)場(chǎng)評(píng)估需要對(duì)項(xiàng)目進(jìn)展的流程進(jìn)行綜合分析，找出不足之處，尋出與優(yōu)秀的項(xiàng)目管理之間的差距，歸納總結(jié)，從而完善管理程序。

　　2.3數(shù)據(jù)分析階段

　　收集數(shù)據(jù)階段已經(jīng)收集了很多的數(shù)據(jù)存量，想要發(fā)現(xiàn)數(shù)據(jù)的內(nèi)在規(guī)律，從而發(fā)現(xiàn)有用的東西，就必須對(duì)數(shù)據(jù)進(jìn)行詳細(xì)分析，只有仔細(xì)分析數(shù)據(jù)，才能夠發(fā)現(xiàn)項(xiàng)目的風(fēng)險(xiǎn)所在，從而確定風(fēng)險(xiǎn)的大小，找出其資產(chǎn)、弱點(diǎn)、風(fēng)險(xiǎn)。

　　2.4報(bào)告撰寫階段

　　對(duì)收集到的數(shù)據(jù)進(jìn)行了詳細(xì)分析，得到初步的結(jié)論以后，就到了報(bào)告撰寫階段，即在數(shù)據(jù)分析的基礎(chǔ)上，制作一份報(bào)告，論述項(xiàng)目的風(fēng)險(xiǎn)問(wèn)題。

　　（1）撰寫風(fēng)險(xiǎn)評(píng)估報(bào)告。風(fēng)險(xiǎn)評(píng)估報(bào)告應(yīng)該將風(fēng)險(xiǎn)分析的結(jié)果直觀地、形象地表達(dá)出來(lái)，讓管理層清楚地了解當(dāng)前信息系統(tǒng)存在的風(fēng)險(xiǎn)。

　�。�2）撰寫整改報(bào)告。整改報(bào)告則是根據(jù)風(fēng)險(xiǎn)評(píng)估的結(jié)果，提出對(duì)風(fēng)險(xiǎn)進(jìn)行管理與控制的過(guò)程。可分為安全加固建議、安全體系結(jié)構(gòu)建議、安全管理建議三種。

　　2.5項(xiàng)目驗(yàn)收階段

　　在完成了以上的步驟以后，理論上就可以對(duì)項(xiàng)目進(jìn)行驗(yàn)收了，項(xiàng)目驗(yàn)收即對(duì)前期風(fēng)險(xiǎn)評(píng)估成果的檢驗(yàn)，一般包括三項(xiàng)內(nèi)容，即報(bào)告的評(píng)審、組織會(huì)議討論驗(yàn)收事宜以及內(nèi)部項(xiàng)目總結(jié)。

　�。�1）報(bào)告評(píng)審報(bào)告評(píng)審就是對(duì)風(fēng)險(xiǎn)評(píng)估報(bào)告及整改報(bào)告進(jìn)行評(píng)審。

　�。�2）召開項(xiàng)目驗(yàn)收會(huì)即對(duì)項(xiàng)目的成果進(jìn)行匯報(bào)。

　　（3）內(nèi)部項(xiàng)目總結(jié)不僅僅是單純的對(duì)項(xiàng)目實(shí)施過(guò)程的一次簡(jiǎn)單的回顧，還是一個(gè)經(jīng)驗(yàn)總結(jié)的過(guò)程，回顧過(guò)去，把握現(xiàn)在，爭(zhēng)取在以后的項(xiàng)目中不再犯同樣的錯(cuò)誤。

　　3信息安全風(fēng)險(xiǎn)評(píng)估項(xiàng)目的重點(diǎn)領(lǐng)域管理

　　信息安全問(wèn)題影響深遠(yuǎn)，其風(fēng)險(xiǎn)評(píng)估應(yīng)根據(jù)項(xiàng)目的特點(diǎn)及具體過(guò)程，且應(yīng)在評(píng)估中重點(diǎn)加強(qiáng)溝通、范圍、時(shí)間、成本、風(fēng)險(xiǎn)、人力資源等幾個(gè)領(lǐng)域的管理。

　　3.1項(xiàng)目溝通管理

　　為了達(dá)到項(xiàng)目目標(biāo)，項(xiàng)目經(jīng)理首先必須通過(guò)溝通談判從本公司獲得相應(yīng)的人力資源等支持；其次，為了獲得客戶的支持與配合，提高項(xiàng)目滿意度，項(xiàng)目經(jīng)理必須與客戶進(jìn)行有效溝通。項(xiàng)目的最終目標(biāo)是滿足或者超過(guò)干系人的需求與期望。要滿足或者超過(guò)干系人的需求與期望，首先應(yīng)該識(shí)別干系人，識(shí)別他們的需求與期望，制定溝通計(jì)劃，在項(xiàng)目實(shí)施過(guò)程中管理干系人的需求與期望。

　�。�1）識(shí)別干系人。很顯然，與項(xiàng)目的相關(guān)程度不同，不同的人對(duì)項(xiàng)目信息安全風(fēng)險(xiǎn)具有不同的影響，作為客戶方與項(xiàng)目實(shí)施方，其公司企業(yè)的信息安全風(fēng)險(xiǎn)是不一樣的，一般而言客戶方具有最大的影響力，公司方則次之，干系人對(duì)項(xiàng)目的態(tài)度也是影響項(xiàng)目信息安全風(fēng)險(xiǎn)的重要因素，態(tài)度一般分為無(wú)關(guān)、支持和反對(duì)三個(gè)。

　�。�2）了解干系人的需求與期望。應(yīng)該在充分了解項(xiàng)目背景的基礎(chǔ)上，運(yùn)用一定的方法與技巧了解干系人的需求與期望。①了解項(xiàng)目背景。可以咨詢售前顧問(wèn)、銷售人員或者查閱招標(biāo)時(shí)的招標(biāo)書，甚至可以通過(guò)互聯(lián)網(wǎng)獲得相關(guān)信息。風(fēng)險(xiǎn)評(píng)估項(xiàng)目的'項(xiàng)目背景也是復(fù)雜的，一般而言會(huì)分成很多的情況，比較常見的有項(xiàng)目本身實(shí)施過(guò)程中出現(xiàn)的信息安全事件、監(jiān)管機(jī)制的不合理等。②了解干系人需求與期望的方法。馬期洛需求層次理論可以幫助我們了解干系人需求與期望。通過(guò)馬期洛需求層次理論可以大致了解干系人的需求，然后通過(guò)換位思考、溝通交流等手段，進(jìn)一步確認(rèn)干系人的需求與期望。

　　（3）制定溝通計(jì)劃。信息安全風(fēng)險(xiǎn)評(píng)估項(xiàng)目需要溝通，所以需要制定一個(gè)有效的溝通計(jì)劃。信息安全風(fēng)險(xiǎn)評(píng)估項(xiàng)目不能夠隨意地制定溝通計(jì)劃，而應(yīng)該詳細(xì)地分析相關(guān)的影響因素，重點(diǎn)關(guān)注利益相關(guān)者的溝通情況，從而降低影響，提高效率。

　　（4）管理干系人的需求與期望。干系人的期望與需求也應(yīng)該得到恰當(dāng)?shù)墓芾恚�最重要的是要明確期望與需求，進(jìn)行類別的劃分�？煞譃锳、B、C三類：A類：必須做（need），這一類如不做，將難以通過(guò)驗(yàn)收；B類：應(yīng)該做（want），這一類如不做，會(huì)影響驗(yàn)收效果；C類：可以做（wish），這一類是可做可不做的，做了客戶會(huì)更加滿意，不做也不會(huì)影響驗(yàn)收。其次，在管理干系人的需求與期望時(shí)，應(yīng)該遵循80/20規(guī)則，即完成20%的任務(wù)實(shí)現(xiàn)80%的價(jià)值，這部分任務(wù)必須作為重點(diǎn)。另外，可能還有20%的任務(wù)花費(fèi)80%的成本，在資源及時(shí)間允許的情況下處理此類需求與期望。再次，在管理干系人的需求與期望時(shí)也可以根據(jù)干系人的職權(quán)（權(quán)力）進(jìn)行管理。①在第一象限中的干系人權(quán)力高，但對(duì)項(xiàng)目關(guān)注程度低，采用令其滿意的管理策略。②在第二象限中的干系人權(quán)力高，且對(duì)項(xiàng)目關(guān)注程度高，要對(duì)其重點(diǎn)管理，優(yōu)先滿足其需要與期望。③第三象限的人員對(duì)項(xiàng)目關(guān)注程度高，但權(quán)力較低，采用隨時(shí)告知的策略，盡量不要影響其個(gè)人利益。④第四象限的人權(quán)力低，且對(duì)項(xiàng)目不關(guān)注，要監(jiān)督他們對(duì)項(xiàng)目的反應(yīng)，不引起負(fù)面影響。最后，為了滿足干系人的需求與期望，需要在項(xiàng)目范圍、項(xiàng)目時(shí)間、項(xiàng)目成本、項(xiàng)目質(zhì)量之間做好平衡。

　　3.2項(xiàng)目范圍管理

　　范圍是一個(gè)空間的范疇，一個(gè)項(xiàng)目管理的范圍規(guī)定了一個(gè)項(xiàng)目的權(quán)限范圍，規(guī)定了項(xiàng)目可以做哪些事情，而哪些事情是不能做的，實(shí)際上是對(duì)必要工作的堅(jiān)持和對(duì)不必要工作的摒棄。

　　（1）明確風(fēng)險(xiǎn)評(píng)估范圍。項(xiàng)目計(jì)劃準(zhǔn)備時(shí)就要考慮風(fēng)險(xiǎn)評(píng)估范圍，在這一階段就應(yīng)該定義項(xiàng)目范圍的廣泛性以及縱深等內(nèi)容，并且考慮客戶的需求，從而明確項(xiàng)目管理范圍。項(xiàng)目范圍的確定不是一方所能夠決定的，相反這是一個(gè)博弈的過(guò)程，應(yīng)該照顧各方的利益，制定出一個(gè)符合各方利益的項(xiàng)目管理范圍。

　�。�2）明確風(fēng)險(xiǎn)評(píng)估成果。應(yīng)該在項(xiàng)目開始之前，與客戶將項(xiàng)目提交的成果及要求確定下來(lái)。一是在項(xiàng)目執(zhí)行過(guò)程中，以此為目標(biāo)；二是設(shè)定一個(gè)驗(yàn)收項(xiàng)目的標(biāo)準(zhǔn)。

　　（3）創(chuàng)建工作分解結(jié)構(gòu)。顧名思義，創(chuàng)建工作分解結(jié)構(gòu)即將解構(gòu)分解，即把項(xiàng)目的最后結(jié)果和其工作流程明細(xì)化，從而使得每一步變得簡(jiǎn)單，更加容易操作。在信息安全風(fēng)險(xiǎn)評(píng)估項(xiàng)目中，第一層一般就放置項(xiàng)目成果，而第二層則更加側(cè)重中間成果。顯而易見，分解工作結(jié)構(gòu)并不是一件簡(jiǎn)單的事情，也不是只有一種方法，各層次都是可以相互變化的。

　�。�4）風(fēng)險(xiǎn)評(píng)估范圍控制。范圍是所有計(jì)劃的基礎(chǔ)。對(duì)待客戶提出范圍變更應(yīng)該遵循以下流程：首先不能明確拒絕，然后要分析客戶變更的原因及目的，快速反應(yīng)變更所需要的人工及預(yù)算對(duì)時(shí)間和質(zhì)量的影響，然后再做出決定。

　�。�5）風(fēng)險(xiǎn)評(píng)估成果核實(shí)。風(fēng)險(xiǎn)評(píng)估成果核實(shí)過(guò)程應(yīng)該嚴(yán)謹(jǐn)而且細(xì)心，因?yàn)檫@是一個(gè)正式驗(yàn)收項(xiàng)目的過(guò)程，需要由客戶和項(xiàng)目的執(zhí)行人一起認(rèn)真核實(shí)項(xiàng)目的最終結(jié)果。

　�。�6）取得干系人對(duì)項(xiàng)目范圍正式認(rèn)可。它要求審查可交付成果和工作結(jié)果，以保證一切均已正確無(wú)誤且令人滿意地完成。

　　3.3項(xiàng)目時(shí)間管理

　　時(shí)間管理至關(guān)重要，因?yàn)閮?yōu)秀的時(shí)間管理保證項(xiàng)目能夠不延期交付。

　　（1）定義活動(dòng)。定義活動(dòng)從字面上理解就是一個(gè)識(shí)別的過(guò)程，定義識(shí)別的是在項(xiàng)目的實(shí)施過(guò)程中需要采取的一切實(shí)施方法和步驟。它是在工作分解結(jié)構(gòu)的基礎(chǔ)上進(jìn)行細(xì)化而完成的。

　�。�2）排列活動(dòng)順序�；顒�(dòng)順序涉及到的是一個(gè)排列的問(wèn)題，指的是一種依賴關(guān)系，即識(shí)別和記錄項(xiàng)目活動(dòng)的依賴關(guān)系，是一種邏輯的過(guò)程。一般而言，這里所指的依賴關(guān)系指的是信息安全風(fēng)險(xiǎn)評(píng)估項(xiàng)目中，各個(gè)活動(dòng)之間所具有的特性，如強(qiáng)制性、選擇性和外部依賴性。確定完活動(dòng)之間的依賴關(guān)系，就可以對(duì)他們進(jìn)行排序了，可以采用網(wǎng)絡(luò)圖的方法來(lái)表達(dá)他們之間的順序，常有三種關(guān)系，即完成-開始，開始-開始，結(jié)束-結(jié)束。

　　（3）估算活動(dòng)持續(xù)時(shí)間。估算活動(dòng)持續(xù)時(shí)間是一個(gè)時(shí)間上的范疇，指的是估計(jì)資源運(yùn)用和消耗，以及估計(jì)完成一項(xiàng)活動(dòng)所需工時(shí)的過(guò)程。需要根據(jù)活動(dòng)的具體情況、負(fù)責(zé)活動(dòng)的人員情況來(lái)進(jìn)行估算。估算不能隨意，應(yīng)該具有嚴(yán)格的依據(jù)。工時(shí)估算時(shí)，常采用三點(diǎn)估算法。即估算工時(shí)=（最樂(lè)觀時(shí)間+4×最可能時(shí)間+最悲觀時(shí)間）/6。①制定進(jìn)度計(jì)劃。制定進(jìn)度計(jì)劃首先需要對(duì)所掌握的信息進(jìn)行深入分析，從而確定活動(dòng)的順序，并且在時(shí)間和空間上確定一個(gè)相對(duì)準(zhǔn)確的點(diǎn)，估算對(duì)資源的需求以及項(xiàng)目實(shí)施流程。制定一個(gè)有效的進(jìn)度計(jì)劃并不是件簡(jiǎn)單的事情，而是極其復(fù)雜的過(guò)程，在這期間需要一遍又一遍分析，從而確定一個(gè)合適的時(shí)間跨度，并且對(duì)項(xiàng)目結(jié)果有一個(gè)合適的預(yù)期。即使制訂了進(jìn)度計(jì)劃，也不是一成不變的，而是要根據(jù)相關(guān)審查部門的意見適當(dāng)?shù)匦薷挠?jì)劃，從而使得計(jì)劃在時(shí)間和資源應(yīng)用上更加合理。只有審查通過(guò)以后，這個(gè)進(jìn)度計(jì)劃才可以說(shuō)是確定下來(lái)了。信息安全風(fēng)險(xiǎn)評(píng)估項(xiàng)目極其復(fù)雜，很多因素?zé)o論是內(nèi)部的還是外部的，都對(duì)項(xiàng)目有很大的影響，并且鑒于有限的項(xiàng)目組成員，所以需要采用一個(gè)更加合適的進(jìn)度計(jì)劃形式。②控制進(jìn)度�？刂七M(jìn)度的同時(shí)也是一個(gè)對(duì)項(xiàng)目監(jiān)督管理的過(guò)程，這一過(guò)程根據(jù)進(jìn)度計(jì)劃的基準(zhǔn)不斷地調(diào)整項(xiàng)目的進(jìn)程。進(jìn)度控制程序：一般分為四個(gè)步驟，即先要分析一個(gè)項(xiàng)目所散發(fā)的狀態(tài)信息；然后如果需要調(diào)整進(jìn)度，就要調(diào)整影響進(jìn)度的相關(guān)參數(shù)；再次分析以后，要確定一個(gè)項(xiàng)目是否在原定的軌道上；如果進(jìn)度脫離了軌道，就要進(jìn)行相應(yīng)的管理。

　　3.4項(xiàng)目成本管理

　　成本管理包括估算成本、制定預(yù)算、控制成本三項(xiàng)任務(wù)。

　�。�1）估算成本。對(duì)成本的估算需要囊括整個(gè)項(xiàng)目的進(jìn)程，時(shí)間跨度和空間跨度上均要全面。成本估算是在某特定時(shí)點(diǎn)，根據(jù)已知信息所做出的成本預(yù)測(cè)。信息安全風(fēng)險(xiǎn)評(píng)估項(xiàng)目的主要成本是人工成本及實(shí)施直接成本，因?yàn)槿斯こ杀菊剂怂�有成本的一大部分，所以精確地估算人工成本是成本估算最基礎(chǔ)的一面。估算人工成本有個(gè)前提，即進(jìn)度計(jì)劃是準(zhǔn)確的，從而對(duì)團(tuán)隊(duì)成員的人工估算做到精確。項(xiàng)目成本即使估算出來(lái)了，也不一定是準(zhǔn)確的，需要時(shí)時(shí)修正，因?yàn)樵降搅隧?xiàng)目的后期，需要估計(jì)的越少，影響估算準(zhǔn)確性的因素也越少，所以成本估算需要不斷進(jìn)行。

　�。�2）制定預(yù)算。制定預(yù)算也是一個(gè)估算的過(guò)程，是對(duì)一個(gè)項(xiàng)目的所有方面進(jìn)行一個(gè)全面的評(píng)估，從而為以后資金的撥付制訂了基礎(chǔ)和基準(zhǔn)。只有制定預(yù)算，才能夠根據(jù)預(yù)算的需求來(lái)劃撥資金，并且影響到了項(xiàng)目的實(shí)施全過(guò)程和成果評(píng)估部分。

　　（3）控制成本。成本的控制一般而言指的是成本不應(yīng)該超出預(yù)算，控制成本是一個(gè)動(dòng)態(tài)的過(guò)程，是監(jiān)督項(xiàng)目狀態(tài)，從而獲得有用信息以更新項(xiàng)目預(yù)算。項(xiàng)目成本控制包括：找出影響項(xiàng)目成本的因素，并作相應(yīng)的修改；保證修改項(xiàng)目參數(shù)能夠成功；在修改成功以后，要隨時(shí)動(dòng)態(tài)地監(jiān)督；控制成本，使得成本控制在預(yù)算的范圍之內(nèi)，甚至應(yīng)該精確到每一項(xiàng)開支；分析成本與預(yù)算成本基準(zhǔn)之間的差距；對(duì)照資金支出，監(jiān)督工作績(jī)效；嚴(yán)格禁止不相關(guān)的支出，使得每一項(xiàng)成本都合情合理；向有關(guān)干系人匯報(bào)項(xiàng)目進(jìn)展和成本控制的工作；即使項(xiàng)目超支了，也要盡量減少成本。

　　3.5人力資源管理

　　人力資源管理在一個(gè)項(xiàng)目執(zhí)行時(shí)包括很多方面的內(nèi)容，例如管理組織一個(gè)實(shí)施團(tuán)隊(duì)、人員分工等。

　�。�1）制定人力資源計(jì)劃。制定人力資源計(jì)劃是在項(xiàng)目實(shí)施之前對(duì)實(shí)施項(xiàng)目的團(tuán)隊(duì)、人員、職務(wù)、報(bào)酬等方面的規(guī)劃，并且對(duì)各個(gè)人和團(tuán)隊(duì)的責(zé)任進(jìn)行詳細(xì)劃分。人力資源計(jì)劃包含項(xiàng)目角色與職責(zé)記錄、分成的各個(gè)部門等。一些信息安全風(fēng)險(xiǎn)評(píng)估項(xiàng)目執(zhí)行時(shí)間比較長(zhǎng)，因此需要更加有效的團(tuán)隊(duì)，這就需要對(duì)人員進(jìn)行培訓(xùn)以及制定團(tuán)隊(duì)建設(shè)策略等。風(fēng)險(xiǎn)評(píng)估項(xiàng)目的責(zé)任分配并不復(fù)雜，可采用責(zé)任分配矩陣（RAM），這個(gè)矩陣能夠顯示工作包或活動(dòng)與項(xiàng)目團(tuán)隊(duì)成員之間的聯(lián)系。并且根據(jù)需求的不同，制定不同層次的矩陣。

　�。�2）組建項(xiàng)目團(tuán)隊(duì)。組建項(xiàng)目團(tuán)隊(duì)實(shí)際上是對(duì)人力資源使用和分配的過(guò)程，需要了解人力資源的各種特性，從而組建最合適的管理團(tuán)隊(duì)，在組建團(tuán)隊(duì)時(shí)需要注意：項(xiàng)目經(jīng)理所要做的是積極地與人力資源人員進(jìn)行交流，充分掌握各方面的信息，從而獲得最合適和最有效率的人才。但是有時(shí)候項(xiàng)目經(jīng)理并不能總是如愿地獲得自己想要的人力資源，而是會(huì)受到如經(jīng)濟(jì)等其他項(xiàng)目對(duì)資源的占用等因素的影響，從而制約了項(xiàng)目的實(shí)施，作為替代，項(xiàng)目經(jīng)理可能不可避免地使用不合適的人力資源。

　�。�3）管理項(xiàng)目團(tuán)隊(duì)。管理項(xiàng)目團(tuán)隊(duì)是選出來(lái)運(yùn)營(yíng)項(xiàng)目的人所組成的團(tuán)隊(duì)，他們具有多樣化的目標(biāo)，例如繼續(xù)學(xué)習(xí)，提高團(tuán)隊(duì)成員的專業(yè)技能，增強(qiáng)團(tuán)隊(duì)的執(zhí)行能力從而保證項(xiàng)目結(jié)果的按時(shí)交付；以最低的成本完成最高質(zhì)量的項(xiàng)目；按時(shí)完成項(xiàng)目，團(tuán)隊(duì)成員之間相互協(xié)作，增加團(tuán)隊(duì)效率，豐富團(tuán)隊(duì)成員的知識(shí)，增強(qiáng)其跨學(xué)科運(yùn)作能力，提高團(tuán)隊(duì)的凝聚力，無(wú)論整體上還是個(gè)人上都有效率的提升等。項(xiàng)目經(jīng)理在期間應(yīng)該全權(quán)負(fù)責(zé)項(xiàng)目團(tuán)隊(duì)的管理運(yùn)作，增加項(xiàng)目績(jī)效，在團(tuán)隊(duì)出現(xiàn)問(wèn)題時(shí)，分析導(dǎo)致問(wèn)題的原因，然后解決問(wèn)題。團(tuán)隊(duì)建設(shè)一般要經(jīng)過(guò)5個(gè)階段：

　�、傩纬呻A段，這個(gè)階段是團(tuán)隊(duì)形成的最初階段，團(tuán)隊(duì)成員只是互相認(rèn)識(shí)，并沒(méi)有相應(yīng)的合作。

　�、谡鹗庪A段，指的是團(tuán)隊(duì)已經(jīng)開始運(yùn)作，但是成員之間需要磨合的階段。

　�、垡�(guī)范階段，過(guò)了磨合期以后，團(tuán)隊(duì)成員彼此之間逐漸適應(yīng)了彼此的節(jié)奏，能夠進(jìn)行初步合作了，團(tuán)隊(duì)開始有成為一個(gè)有效整體的趨向。

　�、艹墒祀A段，這一階段團(tuán)隊(duì)成員之間已經(jīng)能夠精誠(chéng)合作，互補(bǔ)余缺，相互學(xué)習(xí)，團(tuán)隊(duì)效率較高。

　�、萁馍㈦A段，即當(dāng)項(xiàng)目完成以后，各成員完成了職責(zé)，從而脫離團(tuán)隊(duì)。因?yàn)楦鞣N各樣的原因，例如缺乏充足的資金、進(jìn)度安排不合理、團(tuán)隊(duì)成員之間缺乏配合等，會(huì)造成項(xiàng)目環(huán)境的沖突。如果項(xiàng)目經(jīng)理能有效管理，則意見分歧能夠轉(zhuǎn)變?yōu)閳F(tuán)隊(duì)的多樣化管理，不僅能夠提高團(tuán)隊(duì)創(chuàng)造力還有利于做出更好的決策。如果管理不當(dāng)，團(tuán)隊(duì)之間的分歧沒(méi)有得到解決，就可能會(huì)加大團(tuán)隊(duì)成員之間的鴻溝，從而對(duì)項(xiàng)目的實(shí)施產(chǎn)生負(fù)面的影響。要建設(shè)高效的項(xiàng)目團(tuán)隊(duì)，項(xiàng)目經(jīng)理需要獲得高層管理者的支持，獲得團(tuán)隊(duì)成員的承諾，采用適當(dāng)?shù)莫?jiǎng)勵(lì)和認(rèn)可機(jī)制，創(chuàng)建團(tuán)隊(duì)認(rèn)同感，有效管理沖突，團(tuán)隊(duì)成員間增進(jìn)信任和開放式溝通，特別是要有良好的團(tuán)隊(duì)領(lǐng)導(dǎo)力。項(xiàng)目團(tuán)隊(duì)管理的一些工具與技術(shù)包括：

　�、偃穗H關(guān)系技能。通過(guò)了解項(xiàng)目團(tuán)隊(duì)成員的感情來(lái)預(yù)測(cè)其行動(dòng)，了解其后顧之憂，并盡力幫助解決問(wèn)題，項(xiàng)目管理團(tuán)隊(duì)可大大減少麻煩并促進(jìn)合作。

　　②培訓(xùn)。旨在提高項(xiàng)目團(tuán)隊(duì)成員能力的全部活動(dòng)，培訓(xùn)可以是正式或非正式的。應(yīng)該按人力資源計(jì)劃中的安排來(lái)實(shí)施預(yù)定的培訓(xùn)。

　　③制定管理規(guī)范，對(duì)項(xiàng)目團(tuán)隊(duì)成員的可接受行為做出明確規(guī)定。盡早制定并遵守明確的規(guī)則，可減少誤解，提高生產(chǎn)力。規(guī)則一旦建立，全體項(xiàng)目團(tuán)隊(duì)成員都必須遵守。

　　④認(rèn)可與獎(jiǎng)勵(lì)。如果想要提高項(xiàng)目團(tuán)隊(duì)的效率，使得每個(gè)人更加盡心和更加富有責(zé)任感，就應(yīng)在團(tuán)隊(duì)建設(shè)過(guò)程中引進(jìn)相應(yīng)的激勵(lì)機(jī)制，在制定項(xiàng)目計(jì)劃時(shí)就應(yīng)該考慮到團(tuán)隊(duì)成員的獎(jiǎng)懲問(wèn)題。在管理項(xiàng)目團(tuán)隊(duì)的過(guò)程中，團(tuán)隊(duì)成員的獎(jiǎng)勵(lì)不是隨意而發(fā)的，而是通過(guò)項(xiàng)目績(jī)效評(píng)價(jià)，以正式或非正式的方式做出獎(jiǎng)勵(lì)決定。只有優(yōu)良行為才能得到獎(jiǎng)勵(lì)。

　　3.6項(xiàng)目風(fēng)險(xiǎn)管理

　　項(xiàng)目風(fēng)險(xiǎn)管理旨在降低風(fēng)險(xiǎn)，或者把風(fēng)險(xiǎn)控制在可控范圍之內(nèi)。其目標(biāo)是盡力使得項(xiàng)目運(yùn)行向著有利的方面轉(zhuǎn)化，對(duì)消極負(fù)面的一部分則注意防范。信息安全風(fēng)險(xiǎn)評(píng)估項(xiàng)目不屬于特別大的項(xiàng)目，所以一般分為識(shí)別風(fēng)險(xiǎn)、評(píng)價(jià)風(fēng)險(xiǎn)、規(guī)劃風(fēng)險(xiǎn)應(yīng)對(duì)、監(jiān)控風(fēng)險(xiǎn)四個(gè)過(guò)程。

　�。�1）識(shí)別風(fēng)險(xiǎn)。識(shí)別風(fēng)險(xiǎn)是風(fēng)險(xiǎn)管理的前提，是一個(gè)信息處理的過(guò)程，在這個(gè)過(guò)程中判斷分析什么樣的風(fēng)險(xiǎn)會(huì)影響項(xiàng)目�？刹捎煤藢�(duì)表的方式進(jìn)行風(fēng)險(xiǎn)識(shí)別。

　　（2）評(píng)價(jià)風(fēng)險(xiǎn)。對(duì)于信息安全風(fēng)險(xiǎn)評(píng)估項(xiàng)目，評(píng)價(jià)風(fēng)險(xiǎn)只需要定性評(píng)價(jià)即可。實(shí)施定性風(fēng)險(xiǎn)分析根據(jù)風(fēng)險(xiǎn)發(fā)生的相對(duì)概率或可能性、風(fēng)險(xiǎn)發(fā)生后對(duì)項(xiàng)目目標(biāo)的相應(yīng)影響以及其他因素來(lái)評(píng)估已識(shí)別風(fēng)險(xiǎn)的優(yōu)先級(jí)。

　�。�3）規(guī)劃風(fēng)險(xiǎn)應(yīng)對(duì)。規(guī)劃風(fēng)險(xiǎn)應(yīng)對(duì)是風(fēng)險(xiǎn)管理最重要的步驟，其規(guī)劃的是項(xiàng)目的目標(biāo)及降低風(fēng)險(xiǎn)的步驟。對(duì)于消極風(fēng)險(xiǎn)，常有回避、轉(zhuǎn)移、減輕、接受四種方式；對(duì)于積極風(fēng)險(xiǎn)，常有開拓、分享、提高、接受四種方式。

　�。�4）監(jiān)控風(fēng)險(xiǎn)。監(jiān)控風(fēng)險(xiǎn)是風(fēng)險(xiǎn)管理的最后一步，也是第一步，因?yàn)樗�是貫穿在整個(gè)項(xiàng)目之中，是一個(gè)制定風(fēng)險(xiǎn)應(yīng)對(duì)計(jì)劃、監(jiān)控已知風(fēng)險(xiǎn)、加強(qiáng)管理以解決風(fēng)險(xiǎn)以及發(fā)現(xiàn)新風(fēng)險(xiǎn)的過(guò)程。

　　4結(jié)語(yǔ)

　　信息安全風(fēng)險(xiǎn)評(píng)估項(xiàng)目是個(gè)新興的行業(yè)，整體項(xiàng)目管理水平有待提高。在進(jìn)行項(xiàng)目管理時(shí)，需要結(jié)合項(xiàng)目特點(diǎn)靈活運(yùn)用項(xiàng)目管理的知識(shí)，有些知識(shí)領(lǐng)域應(yīng)該重點(diǎn)加強(qiáng)，有些知識(shí)領(lǐng)域可以適當(dāng)忽略，按時(shí)、合格地完成項(xiàng)目，得到滿意的項(xiàng)目結(jié)果，符合干系人的預(yù)期。

　　信息安全管理論文 篇4

　　隨著經(jīng)濟(jì)全球化的不斷發(fā)展，特別是企業(yè)對(duì)信息化依賴程度的增強(qiáng)，信息風(fēng)險(xiǎn)已超出傳統(tǒng)的技術(shù)問(wèn)題范疇，已屬于企業(yè)業(yè)務(wù)風(fēng)險(xiǎn)的一個(gè)部分，本文主要論述納入安全生產(chǎn)風(fēng)險(xiǎn)管理體系中的信息風(fēng)險(xiǎn)管理體系的構(gòu)建。

　　1影響信息風(fēng)險(xiǎn)的因素

　　影響信息風(fēng)險(xiǎn)的因素主要包括外部環(huán)境、內(nèi)部環(huán)境、風(fēng)險(xiǎn)管理能力、信息相關(guān)能力等。

　　外部環(huán)境主要包括市場(chǎng)和經(jīng)濟(jì)因素、同行及競(jìng)爭(zhēng)、地理環(huán)境、法規(guī)遵從環(huán)境、技術(shù)狀態(tài)和創(chuàng)新、威脅領(lǐng)域，市場(chǎng)和經(jīng)濟(jì)因素是企業(yè)安全生產(chǎn)的行業(yè)因素。比如，金融業(yè)的運(yùn)營(yíng)與制造業(yè)的運(yùn)營(yíng)對(duì)信息化有不同的需求以及不同的IT能力。

　　內(nèi)部環(huán)境主要包括企業(yè)目標(biāo)、信息化對(duì)企業(yè)業(yè)務(wù)的戰(zhàn)略重要性、信息架構(gòu)的復(fù)雜程度、企業(yè)的復(fù)雜性、業(yè)務(wù)變更的深度、業(yè)務(wù)變更管理能力、風(fēng)險(xiǎn)管理哲學(xué)和價(jià)值觀、安全生產(chǎn)模式、經(jīng)濟(jì)能力以及信息化在企業(yè)戰(zhàn)略中的優(yōu)先級(jí)等。安全生產(chǎn)模式關(guān)系到企業(yè)獨(dú)立運(yùn)營(yíng)的程度或與它的客戶/供應(yīng)商相關(guān)聯(lián)、集中化/非集中化程度，企業(yè)文化決定了企業(yè)需要變更以能夠有效進(jìn)行風(fēng)險(xiǎn)管理，經(jīng)濟(jì)能力主要表示企業(yè)當(dāng)優(yōu)化風(fēng)險(xiǎn)時(shí)，對(duì)支持、強(qiáng)化和維護(hù)IT環(huán)境的財(cái)務(wù)能力。

　　風(fēng)險(xiǎn)管理能力是衡量企業(yè)實(shí)施關(guān)鍵風(fēng)險(xiǎn)管理流程和相關(guān)動(dòng)力水平的一個(gè)指標(biāo)。可以通過(guò)運(yùn)用風(fēng)險(xiǎn)記錄卡來(lái)度量。動(dòng)力績(jī)效指標(biāo)越好，則風(fēng)險(xiǎn)管理能力水平越高。對(duì)于企業(yè)風(fēng)險(xiǎn)事件的頻率和影響，風(fēng)險(xiǎn)管理能力是一個(gè)非常重要的元素，因?yàn)樗��?fù)責(zé)管理風(fēng)險(xiǎn)決策，以及在企業(yè)內(nèi)建立和實(shí)施有效控制，它主要包括治理風(fēng)險(xiǎn)和管理風(fēng)險(xiǎn)兩個(gè)方面。

　　信息相關(guān)能力與IT流程以及所有其他動(dòng)力的能力相關(guān)。對(duì)于不同動(dòng)力的一個(gè)高成熟度等于高的IT能力，它能夠正面影響:降低事件的頻率，如實(shí)施了好的軟件開發(fā)流程將交付高質(zhì)量和穩(wěn)定的軟件或?qū)嵤┝艘粋�(gè)好的安全度量將減少安全相關(guān)事故的數(shù)量;減輕事件發(fā)生時(shí)對(duì)業(yè)務(wù)的影響，如針對(duì)災(zāi)難的發(fā)生，具有一個(gè)良好的業(yè)務(wù)持續(xù)性計(jì)劃IT災(zāi)難恢復(fù)計(jì)劃。IT流程包括評(píng)價(jià)、指導(dǎo)和監(jiān)管、與業(yè)務(wù)一致、計(jì)劃和組織、建立、獲取和實(shí)施、交付、服務(wù)和支持以及監(jiān)管、評(píng)價(jià)和評(píng)估等五個(gè)管理職能域中的37個(gè)流程實(shí)踐。風(fēng)險(xiǎn)場(chǎng)景庫(kù)類別主要包括項(xiàng)目組合建立和維護(hù)、項(xiàng)目/項(xiàng)目群生命周期管理 (項(xiàng)目/項(xiàng)目群的啟動(dòng)、開發(fā)和獲取、交付、質(zhì)量、中比)、信息化投資決策制定、IT經(jīng)驗(yàn)和技能、員工運(yùn)營(yíng) (人力錯(cuò)誤和惡意企圖)、信息(數(shù)據(jù)破壞、損壞、泄露和訪問(wèn))、企業(yè)架構(gòu)(架構(gòu)版本和設(shè)計(jì))、基礎(chǔ)設(shè)施 (硬件、操作系統(tǒng)和控制技術(shù))(選擇、實(shí)施、運(yùn)行和退運(yùn))、軟件、信息系統(tǒng)的業(yè)務(wù)所有權(quán)、供應(yīng)商選擇/績(jī)效、合同遵從、服務(wù)中比或轉(zhuǎn)移、法規(guī)遵從、地緣政治層面、基礎(chǔ)設(shè)施被盜或破壞、惡意軟件、邏輯攻擊、環(huán)境、大自然行為、創(chuàng)新等。

　　2信息業(yè)務(wù)風(fēng)險(xiǎn)庫(kù)

　　在信息化的服務(wù)、交付和支持階段，建立起的信息業(yè)務(wù)風(fēng)險(xiǎn)庫(kù)主要包括以下方面:事件和事故管理業(yè)務(wù)節(jié)點(diǎn)包括提交事件、事件記錄分類、識(shí)別范圍、地市識(shí)別事件范圍、一線處理、解決事件與否、事件解決情況、現(xiàn)場(chǎng)處理、處理情況、審批情況、后臺(tái)處理、是否解決事件、申請(qǐng)掛起、掛起事件、解掛事件、是否發(fā)起其他流程、關(guān)閉事件、初步確認(rèn)事件影響范圍、統(tǒng)一解釋口徑、確認(rèn)是否向省公司升級(jí)、向省公司服務(wù)臺(tái)通報(bào)、標(biāo)不大范圍事件并向用戶解釋等。主要存在的風(fēng)險(xiǎn)包括IT系統(tǒng)停工期的增加、客戶滿意度的降低、客戶不知道事件報(bào)告的程序、復(fù)發(fā)問(wèn)題沒(méi)有解決、不是所有的事件都被跟蹤、事件優(yōu)先級(jí)未反映業(yè)務(wù)需求、事件未及時(shí)解決、服務(wù)臺(tái)的運(yùn)營(yíng)操作沒(méi)有支持業(yè)務(wù)活動(dòng)、客戶對(duì)所提供的服務(wù)不滿意、事件未及時(shí)解決、客戶中斷服務(wù)時(shí)間增加等。

　　管理用戶請(qǐng)求業(yè)務(wù)節(jié)點(diǎn)主要包括提交咨詢或請(qǐng)求、嘗式解答咨詢、解決咨詢或請(qǐng)求、咨詢支持升級(jí)或轉(zhuǎn)派任務(wù)、用戶評(píng)價(jià)、升級(jí)、給出咨詢答案、轉(zhuǎn)派事件、判斷用戶反饋情況并處理結(jié)果。存在的風(fēng)險(xiǎn)主要包括對(duì)硬件和軟件的未授權(quán)變更、訪問(wèn)管理忽略業(yè)務(wù)需求并且損害業(yè)務(wù)關(guān)鍵系統(tǒng)的安全、未對(duì)所有系統(tǒng)規(guī)定安全需求、違反職責(zé)分離和危害系統(tǒng)信息等。

　　管理配置項(xiàng)業(yè)務(wù)節(jié)點(diǎn)主要包括操作系統(tǒng)管理、硬件信息管理、中間件信息管理、數(shù)據(jù)庫(kù)信息管理、軟件信息管理、操作系統(tǒng)管理。存在的風(fēng)險(xiǎn)主要是配置項(xiàng)信息維護(hù)職責(zé)不明確，導(dǎo)致信息更新不及時(shí)。

　　管理服務(wù)級(jí)別SLA業(yè)務(wù)節(jié)點(diǎn)主要包括編制服務(wù)目錄、提出業(yè)務(wù)需求、制定服務(wù)級(jí)別策略、編制服務(wù)級(jí)別協(xié)議、簽訂服務(wù)級(jí)別協(xié)議、發(fā)布服務(wù)目錄、召開年度評(píng)審會(huì)議、制定年度服務(wù)改進(jìn)計(jì)劃。存在的風(fēng)險(xiǎn)包括用戶和服務(wù)提供者不理解各自的職責(zé)、不恰當(dāng)?shù)膬?yōu)先權(quán)授予不同的服務(wù)提供、不恰當(dāng)交付的服務(wù)、為提供的服務(wù)授予不恰當(dāng)?shù)膬?yōu)先權(quán)、對(duì)提供的IT服務(wù)有不同的解釋和誤解、由于期望和實(shí)際能力的差距導(dǎo)致糾紛、低效率和昂貴的運(yùn)行服務(wù)、無(wú)法滿足客戶的服務(wù)需求;服務(wù)交付資源的無(wú)效和低效使用;無(wú)法識(shí)別和響應(yīng)關(guān)鍵服務(wù)事件、由于過(guò)時(shí)的合同導(dǎo)致不能滿足商業(yè)和法律需求、由于服務(wù)偏差導(dǎo)致經(jīng)濟(jì)損失和事件等。

　　管理問(wèn)題業(yè)務(wù)節(jié)點(diǎn)主要包括問(wèn)題記錄、判斷是否問(wèn)題、判斷提審方案是否能過(guò)變更實(shí)現(xiàn)、實(shí)施方案、啟動(dòng)變更管理流程、確認(rèn)記錄解決結(jié)果、啟動(dòng)知識(shí)管理流程、問(wèn)題跟蹤與升級(jí)等。存在的風(fēng)險(xiǎn)包括IT服務(wù)的中斷、問(wèn)題重復(fù)發(fā)生的可能性增加、問(wèn)題和事件沒(méi)有及時(shí)解決、對(duì)主動(dòng)的問(wèn)題和事件管理，缺乏問(wèn)題和事件及解決方案的審計(jì)跟蹤、事件重復(fù)發(fā)生、問(wèn)題和事件重復(fù)發(fā)生、未恰當(dāng)解決的關(guān)鍵事件、業(yè)務(wù)中斷、服務(wù)質(zhì)量不足等。

　　3控制措施

　　在事件和事故管理業(yè)務(wù)采取的控制措施包括堅(jiān)持對(duì)客戶進(jìn)行滿意度回訪，并針對(duì)用戶提出的問(wèn)題及其自身IT服務(wù)的不足，進(jìn)行整改，努力提升服務(wù)質(zhì)量;及時(shí)跟進(jìn)事件處理情況并向用戶進(jìn)行反饋;對(duì)于復(fù)發(fā)事件需要進(jìn)行分析、找出根源，啟動(dòng)問(wèn)題管理流程，從而減少事件復(fù)發(fā)的幾率;加強(qiáng)對(duì)服務(wù)臺(tái)人員的事件分類標(biāo)準(zhǔn)、優(yōu)先級(jí)，按標(biāo)準(zhǔn)化準(zhǔn)確分類;服務(wù)臺(tái)經(jīng)理加強(qiáng)對(duì)事件單的處理進(jìn)程的`全程跟蹤，對(duì)當(dāng)前處理人應(yīng)實(shí)時(shí)跟蹤進(jìn)展情況;加強(qiáng)運(yùn)維人員的溝通能力和技術(shù)能力;事件經(jīng)理監(jiān)控所有事件并協(xié)調(diào)處理未解決事件。

　　在管理用戶請(qǐng)求中采取的控制措施包括嚴(yán)格按照規(guī)章制度進(jìn)行，禁止進(jìn)行未授權(quán)的變更;加強(qiáng)對(duì)業(yè)務(wù)需求的分析以及業(yè)務(wù)關(guān)鍵系統(tǒng)的安全，審核請(qǐng)求的合規(guī)性;按照各系統(tǒng)安全需求，拒絕違反系統(tǒng)安全需求的請(qǐng)求;加強(qiáng)各運(yùn)維人員的職責(zé)分離意識(shí)，堅(jiān)決杜絕違反職責(zé)分離;加強(qiáng)對(duì)請(qǐng)求的審查力度，杜絕一切危害系統(tǒng)的請(qǐng)求。

　　在管理配置制頂中采用的控制措施主要包括相關(guān)的信息維護(hù)需要明確到具體崗位;嚴(yán)格把關(guān)機(jī)房進(jìn)出制度、工作票制度;完善業(yè)務(wù)和技術(shù)服務(wù)目錄，明確配置項(xiàng)負(fù)責(zé)人，加強(qiáng)審查力度。

　　管理服務(wù)級(jí)別SLA采取的控制措施主要包括服務(wù)目錄必須包括服務(wù)需求、服務(wù)定義、SLA. OLA、資金來(lái)源;建立一個(gè)包括開發(fā)、審核和調(diào)整服務(wù)目錄或服務(wù)組合的流程;建立一個(gè)確保服務(wù)目錄或組合是有用的、完整的和及時(shí)更新的管理流程;定期審查服務(wù)目錄和服務(wù)組合;建立一個(gè)檢查程序，使SLA的目標(biāo)和績(jī)效測(cè)量與業(yè)務(wù)目標(biāo)和IT政策一致;SLA必須包括例外事項(xiàng)、商業(yè)協(xié)議和OLA; SLA的改進(jìn)和調(diào)整流程是基于用戶和業(yè)務(wù)的需求的績(jī)效反饋和變更;SLA形式和內(nèi)容必須經(jīng)所有利益相關(guān)方同意;SLA需正式批準(zhǔn)和適當(dāng)簽署。

　　管理問(wèn)題的控制措施包括建立被適當(dāng)工具支持的能滿足需要的流程，以識(shí)別和分類問(wèn)題;建立和維護(hù)用于問(wèn)題分類和優(yōu)先權(quán)的已建立的標(biāo)準(zhǔn)，確保這種分類與解決和容忍問(wèn)題的服務(wù)承諾或組織單元職責(zé)相一致;開發(fā)用來(lái)生成問(wèn)題管理報(bào)告的報(bào)告工具;問(wèn)題報(bào)告必須包括以下內(nèi)容:分析根本原因的問(wèn)題文檔、問(wèn)題所有者和解決責(zé)任的識(shí)別、問(wèn)題狀態(tài)信息。問(wèn)題解決后，需經(jīng)利益相關(guān)方確認(rèn)，問(wèn)題只有被利益相關(guān)方確認(rèn)解決后才被關(guān)閉。

　　4結(jié)語(yǔ)

　　綜上所述，本文先分析了當(dāng)前影響企業(yè)信息風(fēng)險(xiǎn)的因素，進(jìn)而論述了我企業(yè)根據(jù)現(xiàn)實(shí)情況所建立的信息業(yè)務(wù)風(fēng)險(xiǎn)庫(kù)和控制措施，當(dāng)前很多企業(yè)已經(jīng)認(rèn)識(shí)到了信息風(fēng)險(xiǎn)的重要性，也采取了一些具體的針對(duì)措施，但是很多措施在使用中仍然存在一些不可預(yù)測(cè)的問(wèn)題，這些還需要更多的人努力去解決。

　　信息安全管理論文 篇5

　　摘 要：摘要 ：網(wǎng)絡(luò)具有開放性和不穩(wěn)定性，若管理不善，易出現(xiàn)網(wǎng)絡(luò)信息安全問(wèn)題。加強(qiáng)高校網(wǎng)絡(luò)管理員隊(duì)伍建設(shè)是確保高校網(wǎng)絡(luò)安全平穩(wěn)持久運(yùn)行的重中之重。 關(guān)鍵詞 ：信息安全防范；高校網(wǎng)絡(luò)管理員；隊(duì)伍建設(shè) 中圖分類號(hào)：G64 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：20xx-6401(201

　　關(guān)鍵詞：信息安全論文

　　摘要：網(wǎng)絡(luò)具有開放性和不穩(wěn)定性，若管理不善，易出現(xiàn)網(wǎng)絡(luò)信息安全問(wèn)題。加強(qiáng)高校網(wǎng)絡(luò)管理員隊(duì)伍建設(shè)是確保高校網(wǎng)絡(luò)安全平穩(wěn)持久運(yùn)行的重中之重。

　　關(guān)鍵詞：信息安全防范；高校網(wǎng)絡(luò)管理員；隊(duì)伍建設(shè)

　　中圖分類號(hào)：G64 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：20xx-6401(20xx)01-0027-01

　　當(dāng)前，網(wǎng)絡(luò)已成為現(xiàn)代高校不可或缺的組成部分，網(wǎng)絡(luò)安全管理成為重中之重。鑒于高校網(wǎng)絡(luò)管理員扮演的角色日益重要，筆者就如何做好網(wǎng)絡(luò)管理員隊(duì)伍建設(shè)進(jìn)行探討。

　　一、高校網(wǎng)絡(luò)管理存在的主要問(wèn)題

　�。ㄒ唬╆�(duì)伍結(jié)構(gòu)不合理

　　首先，高校網(wǎng)絡(luò)管理隊(duì)伍男女比例嚴(yán)重失衡，女性管理員人數(shù)極少。其次，缺乏高素質(zhì)復(fù)合型人才。大多數(shù)管理員專業(yè)技術(shù)不高，知識(shí)面較窄，難以適應(yīng)現(xiàn)代網(wǎng)絡(luò)安全管理的需要。再次，缺乏專業(yè)人才。不少管理員非科班出身，對(duì)于網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的防范和處置缺乏過(guò)硬的本領(lǐng)。最后，管理員學(xué)歷水平參差不齊。網(wǎng)絡(luò)管理隊(duì)伍中既有從事較低技術(shù)含量的計(jì)算機(jī)網(wǎng)絡(luò)信息管理的五六十年代出生的中學(xué)畢業(yè)生，也有八十年代末的計(jì)算機(jī)畢業(yè)生，還有九十年代以來(lái)計(jì)算機(jī)信息及相近專業(yè)的碩博研究生，這些人員專業(yè)口徑過(guò)窄，重理論而輕實(shí)踐，與現(xiàn)代高效網(wǎng)絡(luò)信息安全管理的要求不符。

　　（二）安全防范意識(shí)較差

　　隨著計(jì)算機(jī)信息技術(shù)應(yīng)用的普及，很多網(wǎng)絡(luò)安全問(wèn)題頻頻進(jìn)入人們視野，成為社會(huì)熱點(diǎn)問(wèn)題。一些黑、客攻擊網(wǎng)站的事件屢見不鮮，對(duì)高校網(wǎng)絡(luò)安全管理提出了新的要求，也敲響了警鐘。當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)管理員安全防范意識(shí)普遍較差，加之專業(yè)素質(zhì)缺乏，與網(wǎng)絡(luò)安全管理的需要存在較大差距。

　�。ㄈ�）用人機(jī)制存在缺陷

　　首先，高校網(wǎng)絡(luò)管理員選人用人機(jī)制不規(guī)范，缺乏科學(xué)規(guī)范的體制機(jī)制，難以任人唯能，導(dǎo)致優(yōu)秀人才難以招納進(jìn)來(lái)。其次，缺乏必要的競(jìng)爭(zhēng)激勵(lì)機(jī)制。未能嚴(yán)格實(shí)行能者上、庸者下的公開公平公正的競(jìng)爭(zhēng)上崗機(jī)制，難以達(dá)到人盡其才、各盡所長(zhǎng)的效果。最后，缺乏與專業(yè)技術(shù)水平、工作業(yè)績(jī)相掛鉤的'績(jī)效考核獎(jiǎng)勵(lì)評(píng)價(jià)機(jī)制，未能真正按照獎(jiǎng)優(yōu)罰劣的原則實(shí)施，嚴(yán)重影響了管理員的工作積極性，導(dǎo)致很多優(yōu)秀人才紛紛跳槽，影響了隊(duì)伍穩(wěn)定與發(fā)展[1]。

　　二、提升管理員信息安全管理能力的對(duì)策

　�。ㄒ唬﹦�(chuàng)新思路選人才，建好網(wǎng)絡(luò)管理隊(duì)伍

　　首先，要拓寬用人渠道，嚴(yán)把人才準(zhǔn)入關(guān)口。通過(guò)定向培養(yǎng)、社會(huì)招聘、公開招考、擇優(yōu)選調(diào)等方式，吸納技術(shù)等級(jí)較高、綜合素質(zhì)較強(qiáng)的復(fù)合型人才，增強(qiáng)隊(duì)伍力量，確保高校網(wǎng)絡(luò)管理隊(duì)伍的穩(wěn)定。其次，要增強(qiáng)高校網(wǎng)絡(luò)管理隊(duì)伍的合力。高校網(wǎng)絡(luò)管理是一項(xiàng)具有系統(tǒng)性、復(fù)雜性的工作，需要多個(gè)部門聯(lián)動(dòng)、合作。因此，要注重與網(wǎng)絡(luò)安全主管部門和技術(shù)服務(wù)機(jī)構(gòu)的協(xié)作，通過(guò)日常溝通、信息共享、業(yè)務(wù)合作等方式齊抓共管，為高校網(wǎng)絡(luò)安全管理提供強(qiáng)大的外部力量支撐。

　�。ǘ�）創(chuàng)新措施抓管理，提升安全防范能力

　　首先，要狠抓專業(yè)培訓(xùn)�？茖W(xué)制定培訓(xùn)規(guī)劃，堅(jiān)持長(zhǎng)遠(yuǎn)規(guī)劃與近期規(guī)劃相結(jié)合，專項(xiàng)培訓(xùn)與全面培訓(xùn)相結(jié)合，采取集中培訓(xùn)、網(wǎng)絡(luò)培訓(xùn)、外出培訓(xùn)、內(nèi)請(qǐng)培訓(xùn)、以崗代訓(xùn)等方式加強(qiáng)高校網(wǎng)絡(luò)管理員的專業(yè)培訓(xùn)，尤其要針對(duì)網(wǎng)絡(luò)安全中長(zhǎng)期存在的信息安全問(wèn)題及突發(fā)性網(wǎng)絡(luò)信息安全問(wèn)題進(jìn)行突擊集訓(xùn)。為確保培訓(xùn)取得實(shí)效，應(yīng)強(qiáng)化培訓(xùn)結(jié)果的應(yīng)用，將結(jié)果作為工資待遇、獎(jiǎng)金福利、考核評(píng)價(jià)的重要依據(jù)。其次，要狠抓獎(jiǎng)罰考核。按獎(jiǎng)優(yōu)罰劣原則，將信息安全防范工作專用技術(shù)水平、工作業(yè)績(jī)與工資待遇、崗位選擇、獎(jiǎng)金發(fā)放等相掛鉤，以此增強(qiáng)網(wǎng)絡(luò)管理員的信息安全防范責(zé)任感和自覺性。在工作考核評(píng)價(jià)方面，要建立科學(xué)統(tǒng)一的考核評(píng)價(jià)標(biāo)準(zhǔn)，堅(jiān)持量化考核與綜合性考核相結(jié)合，注重日常管理考核，堅(jiān)持過(guò)程性考核與年終考評(píng)相結(jié)合，引導(dǎo)高校網(wǎng)絡(luò)管理員強(qiáng)化過(guò)程管理意識(shí)，促使其更加注重日常工作的落實(shí)[2]。

　�。ㄈ�）創(chuàng)設(shè)良好的工作環(huán)境，用好用活優(yōu)秀人才

　　首先，要注重人文關(guān)懷。高校領(lǐng)導(dǎo)層要高度重視和關(guān)愛網(wǎng)絡(luò)管理員，多談心，掌握其思想情感動(dòng)態(tài)，了解其實(shí)際困難和訴求，并想方設(shè)法為其解決，讓他們感受到高校大家庭的溫暖，從而增強(qiáng)隊(duì)伍的凝聚力和戰(zhàn)斗力。其次，要提高待遇。制定工資正常增長(zhǎng)機(jī)制，完善福利待遇，減少管理人員的后顧之憂，從而全身心投入工作。最后，要優(yōu)化環(huán)境。為高校網(wǎng)絡(luò)管理員提供良好的發(fā)展、加薪平臺(tái)，立足長(zhǎng)遠(yuǎn)，完善機(jī)制建設(shè)，讓他們看到高校發(fā)展及個(gè)人發(fā)展的美好前景，從而令網(wǎng)絡(luò)管理員在思想、工作、生活上有更廣闊的進(jìn)步空間，真正留住優(yōu)秀人才[3]。

　　三、結(jié)語(yǔ)

　　信息安全防范是當(dāng)前高校網(wǎng)絡(luò)管理的重頭戲，加強(qiáng)網(wǎng)絡(luò)管理員隊(duì)伍建設(shè)是高校網(wǎng)絡(luò)安全、穩(wěn)定、持久運(yùn)行的根本保證。領(lǐng)導(dǎo)層要高度重視高校網(wǎng)絡(luò)管理人員的選拔錄用，拓寬選人用人渠道，用全新的思維抓管理，用培訓(xùn)強(qiáng)化信息安全防范能力，用科學(xué)的機(jī)制用好人才，用優(yōu)越的環(huán)境留住人才。

　　參考文獻(xiàn)：

　　[1]唐艷麗.信息安全防范下高校網(wǎng)絡(luò)管理員隊(duì)伍建設(shè)研究[J].科技信息,20xx(14):286,288.

　　[2]張義庭.信息化環(huán)境下高校網(wǎng)絡(luò)輿情與危機(jī)管理研究[J].情報(bào)雜志,20xx(8):51-54,60.

　　[3]侍霞.高校網(wǎng)絡(luò)信息資源管理創(chuàng)新研究[J].現(xiàn)代情報(bào),20xx(3):52-54.

　　信息安全管理論文 篇6

　　摘要：計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，帶動(dòng)了經(jīng)濟(jì)的進(jìn)步，也在很大程度上改變了人們的生活方式。但是在網(wǎng)絡(luò)技術(shù)給人們帶來(lái)便捷的同時(shí)，其安全問(wèn)題也成為了人們生產(chǎn)生活中主要思考的問(wèn)題。計(jì)算機(jī)網(wǎng)絡(luò)病毒以及人為干擾等問(wèn)題都給人們應(yīng)用網(wǎng)絡(luò)帶來(lái)了很大的壓力。主要對(duì)于基于網(wǎng)絡(luò)信息安全技術(shù)管理的計(jì)算機(jī)應(yīng)用進(jìn)行了探討和分析。

　　關(guān)鍵詞：網(wǎng)絡(luò)信息；安全技術(shù)管理；計(jì)算機(jī)應(yīng)用分析

　　二十一世紀(jì)以來(lái)，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)飛速發(fā)展，改變了人們的生產(chǎn)生活方式，并且給各個(gè)領(lǐng)域的創(chuàng)新發(fā)展帶來(lái)了新的機(jī)遇。很多行業(yè)依靠著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，得到了快速的發(fā)展，為社會(huì)經(jīng)濟(jì)的進(jìn)步帶來(lái)了更多的價(jià)值，不僅提高了生產(chǎn)效率，而且在很大程度上豐富了人們的生活，開闊了人們的視野，也改善了人們溝通不便的問(wèn)題。但是隨著網(wǎng)絡(luò)技術(shù)的應(yīng)用，駭客以及病毒的存在，給人們應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)帶來(lái)了極大的不便，給計(jì)算機(jī)技術(shù)的安全造成了威脅。所以如何在網(wǎng)絡(luò)信息安全技術(shù)管理的前提下，應(yīng)用計(jì)算機(jī)技術(shù)也就顯得更加重要。

　　1 網(wǎng)絡(luò)信息應(yīng)用出現(xiàn)安全問(wèn)題原因分析

　　1.1互聯(lián)網(wǎng)開放性環(huán)境因素。

　　信息的交互方式經(jīng)過(guò)書信、電報(bào)到現(xiàn)在的互聯(lián)網(wǎng)模式，見證了人類的發(fā)展，也代表了每一個(gè)時(shí)代的特點(diǎn)。在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)迅速發(fā)展的今天，這個(gè)時(shí)代的特點(diǎn)是，信息傳輸更便捷，傳輸速度更快，數(shù)據(jù)查找更方便，而且存儲(chǔ)以及計(jì)算也更加簡(jiǎn)單。計(jì)算機(jī)網(wǎng)絡(luò)的這些特點(diǎn)，促進(jìn)了其在人們生產(chǎn)生活中擴(kuò)散的速度，在其出現(xiàn)以后，軟硬件不斷地進(jìn)行更新?lián)Q代，計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的范圍也不斷的擴(kuò)大。全球網(wǎng)絡(luò)時(shí)代，不僅給人們的信息交互帶來(lái)了便捷，擴(kuò)大了人們的視野，促進(jìn)了企業(yè)的發(fā)展，同時(shí)由于其開放性的環(huán)境，也該違法犯罪分子帶來(lái)了新的犯罪方式。網(wǎng)絡(luò)化的開放式環(huán)境，虛擬的人設(shè)給犯罪分子提供了很好地掩護(hù)，不法分子可以利用虛擬的網(wǎng)絡(luò)環(huán)境騙取人們信任，獲取信息資料，達(dá)到犯罪的目的。并且計(jì)算機(jī)網(wǎng)絡(luò)的正常使用離不開軟硬件的支持，隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及，很多對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)喜愛且有天分的人們，或故意或無(wú)意的做出了對(duì)于網(wǎng)絡(luò)進(jìn)行攻擊的行為，這些行為的出現(xiàn)，給網(wǎng)絡(luò)信息的安全造成了很大的影響。并且由于現(xiàn)階段的網(wǎng)絡(luò)信息安全環(huán)境監(jiān)管制度并不完善，對(duì)于這些破壞網(wǎng)絡(luò)安全的行為，并沒(méi)有辦法進(jìn)行及時(shí)的制止與監(jiān)管，所以造成了不法分子的肆無(wú)忌憚。并且很多計(jì)算機(jī)網(wǎng)絡(luò)用戶，由于是初次接觸計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，所以并沒(méi)有很好的網(wǎng)絡(luò)安全意識(shí)，給不法分子提供了更好的違法犯罪機(jī)會(huì)。

　　1.2駭客存在給網(wǎng)絡(luò)安全造成的影響。

　　在現(xiàn)階段的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用過(guò)程中，給計(jì)算機(jī)網(wǎng)絡(luò)安全造成威脅的最大因素就是駭客。駭客主要是指計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)先進(jìn)的人員。這些人員熟練地掌握著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，并且對(duì)于計(jì)算機(jī)軟硬件極其熟悉，了解軟硬件存在的漏洞，并且對(duì)于不熟悉的軟硬件也可以通過(guò)分析計(jì)算找到其存在的漏洞，如果駭客作為先進(jìn)的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)人員，其存在對(duì)于維護(hù)計(jì)算機(jī)軟硬件安全具有重要的作用。但是這些駭客存在的樂(lè)趣并不是為了某些人工作，其享受找找黑洞、破壞的樂(lè)趣，并且還有一些駭客通過(guò)入侵系統(tǒng)獲取隱私機(jī)密來(lái)?yè)Q取收益。這些未經(jīng)許可的入侵行為，在很大程度上給人們的網(wǎng)絡(luò)安全造成了影響，而且由于駭客的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)極高，而且通過(guò)網(wǎng)絡(luò)進(jìn)行破壞，實(shí)現(xiàn)定位很難，并不能很快的找到其存在位置。隨著各行各業(yè)應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的增多，駭客的存在給國(guó)家以及企業(yè)安全都造成了很大影響。

　　1.3病毒存在對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的影響。

　　計(jì)算機(jī)病毒就像感冒病毒一樣，傳染性極快，傳染方式極多，并且隨著時(shí)間的流逝，其攻擊性能會(huì)變得更強(qiáng)。并不是應(yīng)用一種解決方式就可以消除的。一旦病毒入侵了計(jì)算機(jī)系統(tǒng)，就會(huì)影響計(jì)算機(jī)的正常使用，而且還會(huì)有針對(duì)性的破壞目標(biāo)文件。給人們的生產(chǎn)生活帶來(lái)了很不好的影響，很可能會(huì)給企業(yè)造成嚴(yán)重的損失。

　　2 基于網(wǎng)絡(luò)信息安全技術(shù)管理的計(jì)算機(jī)應(yīng)用

　　2.1信息加密技術(shù)。

　　對(duì)網(wǎng)絡(luò)信息建立安全有效的加密，是當(dāng)前世界各國(guó)都極為關(guān)注的計(jì)算機(jī)技術(shù)技術(shù)問(wèn)題。加密技術(shù)是一種主動(dòng)的'安全防御技術(shù)，期望通過(guò)安全交易和安全認(rèn)證，建立有效的信息安全機(jī)制，保證網(wǎng)絡(luò)電子信息的機(jī)密性。主要通過(guò)加密算法，把明文轉(zhuǎn)換成密文，然后只有通過(guò)密鑰才能將信息進(jìn)行還原。目前常見的加密技術(shù)主要有兩種，一種是對(duì)稱加密，一種是非對(duì)稱加密。

　　2.2防火墻技術(shù)。

　　防火墻技術(shù)是我們見的比較多的安全控制手段，主要是通過(guò)狀態(tài)監(jiān)測(cè)和代理服務(wù)來(lái)實(shí)現(xiàn)安全控制。在使用防火墻技術(shù)的過(guò)程中，需要對(duì)所有的信息進(jìn)行封鎖，再根據(jù)實(shí)際需要來(lái)進(jìn)行按需開放，然后通過(guò)防火墻的先進(jìn)的代理體系和過(guò)濾功能，進(jìn)行全方位的信息安全處理。

　　2.3身份驗(yàn)證技術(shù)。

　　身份驗(yàn)證技術(shù)是有效的防止駭客攻擊和非法入侵最有效的方式之一。主要通過(guò)對(duì)用戶進(jìn)行身份認(rèn)證，加強(qiáng)對(duì)一個(gè)或多個(gè)參數(shù)的驗(yàn)證，比如生理特征的驗(yàn)證，保證參數(shù)的有效性和真實(shí)性。通過(guò)這種方式不僅可以有效的防止駭客的攻擊，而且也可以減少信息被不法分子篡改的可能性。

　　2.4防病毒技術(shù)。

　　防病毒技術(shù)主要是通過(guò)與計(jì)算機(jī)的操作系統(tǒng)進(jìn)行有效配合，可以防范病毒對(duì)系統(tǒng)漏洞的攻擊。隨著計(jì)算機(jī)技術(shù)的不斷進(jìn)步，現(xiàn)在已經(jīng)研究出了一項(xiàng)反黑與反病毒相結(jié)合的技術(shù)，建立了一套反黑、防毒和殺毒相結(jié)合的體系，可以有效保障網(wǎng)絡(luò)信息安全。

　　2.5入侵檢測(cè)技術(shù)。

　　入侵檢測(cè)技術(shù)可以及時(shí)的發(fā)現(xiàn)網(wǎng)絡(luò)中的異常情況和未經(jīng)過(guò)授權(quán)的行為，通過(guò)分析及時(shí)進(jìn)行處理，可以有效的避免不法分子對(duì)計(jì)算機(jī)系統(tǒng)的攻擊，保障計(jì)算機(jī)系統(tǒng)的安全。入侵檢測(cè)技術(shù)的檢測(cè)過(guò)程可分為三個(gè)步驟：先進(jìn)行信息收集，然后進(jìn)行信息分析，最后做出結(jié)果處理。即通過(guò)對(duì)安全日志以及網(wǎng)絡(luò)上獲得的其他消息進(jìn)行有效操作，通過(guò)操作檢測(cè)出其中對(duì)計(jì)算機(jī)系統(tǒng)會(huì)產(chǎn)生威脅的行為和數(shù)據(jù)，進(jìn)而保證計(jì)算機(jī)系統(tǒng)的安全。入侵檢測(cè)技術(shù)包括了異常檢測(cè)模型和誤用檢測(cè)模型兩種方式，但由于在工作方式上各有特點(diǎn)，所以檢測(cè)的效果也有各自的優(yōu)缺點(diǎn)。

　　3 結(jié)論

　　網(wǎng)絡(luò)的出現(xiàn)，促進(jìn)了經(jīng)濟(jì)發(fā)展，改善了生活方式，給生產(chǎn)生活帶來(lái)了很多優(yōu)勢(shì)，但是隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，其運(yùn)行環(huán)境以及使用人群越來(lái)越復(fù)雜，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷提高，也促使了駭客以及病毒的出現(xiàn)。由于計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)開放式的環(huán)境，所以給駭客以及病毒的應(yīng)用提供了有力的環(huán)境基礎(chǔ)，但是無(wú)論是駭客還是病毒，其應(yīng)用技術(shù)本身就是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的一部分，可能相較于現(xiàn)有應(yīng)用技術(shù)更加先進(jìn)，所以相信，隨著人們計(jì)算機(jī)技術(shù)水平的提高，網(wǎng)絡(luò)防護(hù)的完善，在基于網(wǎng)絡(luò)信息安全管理的前提下，一定可以實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的安全應(yīng)用，保證其存在對(duì)于人們生產(chǎn)生活的積極意義。

　　參考文獻(xiàn):

　　[1]程常喜.計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)研究[J].電子商務(wù)，20xx（3）：69.

　　[2]王民川.基于網(wǎng)絡(luò)信息安全技術(shù)管理的計(jì)算機(jī)應(yīng)用[J].煤炭技術(shù)，20xx（7）：121.

　　信息安全管理論文 篇7

　　1 企業(yè)信息安全風(fēng)險(xiǎn)管理所存在的問(wèn)題

　　1.1 缺乏信心安全意識(shí)

　　許多企業(yè)管理層對(duì)信息安全認(rèn)識(shí)上缺乏重視，信息安全防護(hù)意識(shí)淡薄。究其根本則是大部分企業(yè)認(rèn)為信息安全無(wú)法給企業(yè)帶來(lái)直接的經(jīng)濟(jì)效益，而且要進(jìn)行信息安全管理就和購(gòu)買保險(xiǎn)一樣，不進(jìn)行安全保護(hù)也沒(méi)有出現(xiàn)什么損失。此外，進(jìn)行企業(yè)信息安全管理需要投入相應(yīng)的資源和時(shí)間，在業(yè)績(jī)壓力、資源限制的影響下，業(yè)務(wù)部門并不愿意將更多的精力用于保護(hù)信息安全上面。

　　1.2 缺乏相應(yīng)的信息安全組織架構(gòu)

　　許多IT企業(yè)都存在信息安全組織架構(gòu)不明確的情況，僅設(shè)立了類似兼職的職位——信息安全主任，而且是設(shè)立在IT部門內(nèi)部，這在很大程度上減小了信息安全組織的執(zhí)行力和管理能力。發(fā)生信息安全事件后，企業(yè)通常都是臨時(shí)從業(yè)務(wù)部門或者IT部門調(diào)配人手來(lái)建立項(xiàng)目小組，然后依照信息安全的新要求找出解決方案，問(wèn)題解決后就會(huì)解散項(xiàng)目小組，所建立的流程也隨之不會(huì)繼續(xù)執(zhí)行、跟進(jìn)。信息安全沒(méi)有進(jìn)行定期的評(píng)審和審計(jì)，也就無(wú)法形成能夠不斷改進(jìn)的信息安全機(jī)制，這就造成了在安全計(jì)劃上做了許多重復(fù)性工作，增加了安全計(jì)劃的成本，不利于效率的提高。

　　1.3 不完善的信息安全監(jiān)管機(jī)制和內(nèi)部控制

　　在企業(yè)文件的控制管理系統(tǒng)中，IT信息系統(tǒng)管理操作程序、管理指南都沒(méi)有歸入里面， 也就不在其監(jiān)管范圍內(nèi)，這也就導(dǎo)致相關(guān)流程的'執(zhí)行情況和指南、版本控制無(wú)法形成實(shí)質(zhì)監(jiān)督，以至流程同實(shí)際不符，出現(xiàn)不嚴(yán)格執(zhí)行所制定流程的情況。此外，相關(guān)企業(yè)在歷史數(shù)據(jù)的管理、儲(chǔ)存上比較缺乏，業(yè)務(wù)數(shù)據(jù)記錄不全面，如若出現(xiàn)問(wèn)題，就很難對(duì)業(yè)務(wù)數(shù)據(jù)進(jìn)行調(diào)查和恢復(fù)[1]。

　　2 企業(yè)信息安全風(fēng)險(xiǎn)管理措施

　　2.1 策劃和準(zhǔn)備

　　此階段主要包含三個(gè)步驟：第一步建立安全風(fēng)險(xiǎn)管理開端。取得業(yè)務(wù)部門、管理層的大力支持，明確當(dāng)前企業(yè)信息安全風(fēng)險(xiǎn)管理具體完善情況，明確職責(zé)范圍，制定明確的風(fēng)險(xiǎn)管理計(jì)劃。第二步在風(fēng)險(xiǎn)評(píng)估范圍上必須進(jìn)行確定。企業(yè)需結(jié)合風(fēng)險(xiǎn)管理實(shí)際完善情況做出評(píng)定，以此來(lái)對(duì)風(fēng)險(xiǎn)評(píng)估和管理劃分業(yè)務(wù)區(qū)域，便于執(zhí)行。第三步制定風(fēng)險(xiǎn)行動(dòng)方案。在制定保護(hù)策略上，必須對(duì)企業(yè)信息風(fēng)險(xiǎn)的保護(hù)方法和具體處理手段做出相關(guān)規(guī)定，可在安全技術(shù)和風(fēng)險(xiǎn)管理上制定相應(yīng)的策略。

　　2.2 部署和執(zhí)行

　　企業(yè)在實(shí)施安全控制計(jì)劃過(guò)程中，所制定的合理步驟都必須切實(shí)執(zhí)行，這就要求風(fēng)險(xiǎn)行動(dòng)方案中的相關(guān)負(fù)責(zé)人對(duì)所計(jì)劃的活動(dòng)需認(rèn)真安排和執(zhí)行。此外相關(guān)負(fù)責(zé)人要多與員工進(jìn)行溝通，行動(dòng)計(jì)劃的執(zhí)行依據(jù)授權(quán)對(duì)員工進(jìn)行分配，能有效減少員工在項(xiàng)目實(shí)施中的抵觸情緒。讓分配到行動(dòng)計(jì)劃任務(wù)的員工及其管理者明確了解此項(xiàng)工作的優(yōu)先級(jí)為高，并通過(guò)實(shí)施安全培訓(xùn)使其重新確定工作的優(yōu)先級(jí)，以合并他們的行動(dòng)計(jì)劃活動(dòng)。另外，應(yīng)該建立相關(guān)的保障機(jī)制，為行動(dòng)計(jì)劃的實(shí)施提供足夠的資金、設(shè)備和其他必需的資源，確保行動(dòng)計(jì)劃的順利進(jìn)行。

　　2.3 檢查和監(jiān)控

　　企業(yè)在對(duì)風(fēng)險(xiǎn)進(jìn)行管理的過(guò)程中，需要成立專業(yè)化的監(jiān)督小組，該小組可以對(duì)信息安全風(fēng)險(xiǎn)管理進(jìn)行檢查以及監(jiān)控。進(jìn)行該項(xiàng)操作的目的有兩個(gè)方面。第一方面就是可以通過(guò)監(jiān)控措施和方法對(duì)企業(yè)的安全信息進(jìn)行收集，另一個(gè)方面就是采集企業(yè)安全環(huán)境發(fā)生改變的信息，這樣便于第一時(shí)間對(duì)新風(fēng)險(xiǎn)進(jìn)行預(yù)測(cè)。該小組獲取信息后，可快速將這些信息反饋到上一級(jí)，從而方便領(lǐng)導(dǎo)決策層了解最新的安全動(dòng)態(tài)[2]。

　　3 對(duì)我國(guó)信息安全風(fēng)險(xiǎn)管理的未來(lái)展望

　　對(duì)于信息安全領(lǐng)域的專業(yè)人士來(lái)講，信息安全風(fēng)險(xiǎn)管理可從下面幾個(gè)方面進(jìn)行突破。

　　3.1 采用創(chuàng)新方法處理關(guān)鍵技術(shù)問(wèn)題

　　衡量風(fēng)險(xiǎn)的一條重要途徑就是對(duì)風(fēng)險(xiǎn)進(jìn)行量化。在風(fēng)險(xiǎn)管理中，非常關(guān)鍵和基礎(chǔ)的是風(fēng)險(xiǎn)計(jì)量和數(shù)學(xué)模型。對(duì)于評(píng)估的對(duì)象和度量的標(biāo)準(zhǔn)需要妥善解決。在對(duì)信息系統(tǒng)進(jìn)行安全風(fēng)險(xiǎn)評(píng)估的時(shí)候，第一步驟就是要構(gòu)建風(fēng)險(xiǎn)評(píng)估對(duì)象模型，使模型能夠適應(yīng)各種系統(tǒng)。在這個(gè)過(guò)程中，有一些比較優(yōu)秀的數(shù)學(xué)工具可以提供分析和模擬。當(dāng)前，在對(duì)復(fù)雜系統(tǒng)進(jìn)行建模時(shí)，需要有構(gòu)成國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施的重要信息的大規(guī)模系統(tǒng)的能力。

　　3.2 根據(jù)實(shí)際問(wèn)題，挑選合適的選擇標(biāo)準(zhǔn)

　　在風(fēng)險(xiǎn)評(píng)估中，測(cè)度體系非常重要，它是風(fēng)險(xiǎn)評(píng)估的關(guān)鍵環(huán)節(jié)。在這個(gè)過(guò)程中，需要解決好三大問(wèn)題：首先是測(cè)量問(wèn)題。其次是可用性問(wèn)題，最后是可操作和解釋。

　　3.3 根據(jù)實(shí)際，處理好評(píng)估方法和測(cè)試工具問(wèn)題

　　在信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估中，其主要研究對(duì)象是傳統(tǒng)風(fēng)險(xiǎn)評(píng)估方法在信息安全評(píng)估中的應(yīng)用、評(píng)估新技術(shù)研究、針對(duì)特定應(yīng)用專題的風(fēng)險(xiǎn)評(píng)估方法和風(fēng)險(xiǎn)評(píng)估方法工程應(yīng)用。在進(jìn)行風(fēng)險(xiǎn)評(píng)估的過(guò)程中，評(píng)估工具是必備的。目前，在國(guó)內(nèi)信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估工作中，測(cè)試數(shù)據(jù)沒(méi)有實(shí)用技術(shù)支撐，這已經(jīng)成為對(duì)我國(guó)信息安全風(fēng)險(xiǎn)評(píng)估進(jìn)一步發(fā)展的障礙[3]。

　　信息安全管理論文 篇8

　　從社會(huì)的發(fā)展情況來(lái)看，能源、物資與信息已經(jīng)成為人們?nèi)粘Ｉ�活與工作中不可或缺的內(nèi)容，其不僅僅能夠保障社會(huì)的正常運(yùn)作，還是推動(dòng)社會(huì)不斷前進(jìn)的重要?jiǎng)恿�。在信息化高度發(fā)展的今天，信息技術(shù)水平日益提高，被應(yīng)用的范圍也不斷擴(kuò)大，滲透到各個(gè)行業(yè)中。信息的安全性已經(jīng)與行業(yè)的發(fā)展密不可分，成為行業(yè)發(fā)展中非常關(guān)鍵的因素。從信息數(shù)據(jù)的安全角度出發(fā)，全面加強(qiáng)信息安全管理與維護(hù)工作非常必要。在信息網(wǎng)絡(luò)與信息系統(tǒng)技術(shù)快速發(fā)展的同時(shí)，應(yīng)提高技術(shù)水平解決其隱藏的安全問(wèn)題，從而全面提升信息網(wǎng)絡(luò)與信息網(wǎng)絡(luò)系統(tǒng)的安全性能，使得其為各行各業(yè)乃至整個(gè)社會(huì)的發(fā)展貢獻(xiàn)力量。

　　1信息網(wǎng)絡(luò)系統(tǒng)的應(yīng)用

　　隨著信息技術(shù)的不斷提高，其應(yīng)用的范圍也不斷擴(kuò)大，已經(jīng)滲透在各個(gè)行業(yè)中。不同的行業(yè)里，信息技術(shù)有著不同的應(yīng)用范圍與應(yīng)用方式。不同的行業(yè)內(nèi)有著不同的信息網(wǎng)絡(luò)系統(tǒng)，其應(yīng)用度非常高，但目標(biāo)不同，因而差異性也比較大。比方說(shuō)，醫(yī)院這一特殊的單位，其在管理方面多借助信息網(wǎng)絡(luò)系統(tǒng)在其內(nèi)部構(gòu)建相應(yīng)的網(wǎng)絡(luò)，實(shí)現(xiàn)藥品、床位、設(shè)備、醫(yī)療信息等多個(gè)方面數(shù)據(jù)的動(dòng)態(tài)掌控，確保各個(gè)科室可以隨時(shí)查詢相關(guān)信息，相關(guān)管理層能夠及時(shí)調(diào)整運(yùn)營(yíng)措施與管理手段，從而實(shí)現(xiàn)醫(yī)院的高效運(yùn)作，提升醫(yī)療服務(wù)水平。在政府的財(cái)政管理部門和企業(yè)財(cái)務(wù)管理部門，其以往的審計(jì)工作多采用大量的人力，與當(dāng)前快速發(fā)展的經(jīng)濟(jì)模式不相匹配，無(wú)論是控制程度還是工作效率都與時(shí)代發(fā)展存在很大的差距，特別是過(guò)多的依賴于人工進(jìn)行操作，其安全性不高，錯(cuò)誤出現(xiàn)的頻率也非常高，這些弊端都給其財(cái)政管理工作帶來(lái)負(fù)面的影響，不利于這些單位的穩(wěn)步發(fā)展。在信息網(wǎng)絡(luò)系統(tǒng)的應(yīng)用之下，能夠解決這些不良問(wèn)題。在政府的財(cái)政部門或企業(yè)的財(cái)務(wù)管理部門中構(gòu)建專業(yè)的安全審計(jì)系統(tǒng)，在保證準(zhǔn)確性的同時(shí)，全面提升相關(guān)數(shù)據(jù)的處理速度，使得這些部門的工作效率大幅度提高，推動(dòng)其日常財(cái)務(wù)管理工作穩(wěn)步進(jìn)行。在石油開采的有關(guān)行業(yè)中，科學(xué)地構(gòu)建信息網(wǎng)絡(luò)系統(tǒng)能夠解決多方面的問(wèn)題，其可以隨時(shí)掌控開采現(xiàn)場(chǎng)內(nèi)的設(shè)備與人員情況，從而避免因無(wú)法掌控現(xiàn)場(chǎng)情況而造成的決策失誤和操作錯(cuò)誤，這樣一來(lái)便可以確保石油開采工作安全進(jìn)行。在城市安全管理方面構(gòu)建合理的信息網(wǎng)絡(luò)系統(tǒng)，可以全面掌控城市安全工作，快速處理各種犯罪問(wèn)題。綜合來(lái)說(shuō)，信息網(wǎng)絡(luò)系統(tǒng)已經(jīng)在各行各業(yè)中得到廣泛應(yīng)用，并發(fā)揮著重要作用。

　　2信息網(wǎng)絡(luò)系統(tǒng)及其安全管理和維護(hù)的重要意義

　　信息網(wǎng)絡(luò)系統(tǒng)所指的.是借助網(wǎng)絡(luò)終端與網(wǎng)絡(luò)傳輸線路實(shí)現(xiàn)各種資源與信息數(shù)據(jù)的傳遞，相關(guān)人員可以實(shí)現(xiàn)信息數(shù)據(jù)的讀取、傳輸與分享。在實(shí)際應(yīng)用中，信息網(wǎng)絡(luò)系統(tǒng)面臨著多種安全問(wèn)題，非常容易遭受病毒與電腦高手的威脅，從而致使其軟硬件出現(xiàn)問(wèn)題，難以順利運(yùn)行，網(wǎng)絡(luò)通信被終止，相關(guān)的數(shù)據(jù)也被泄漏或破壞。因此，在信息網(wǎng)絡(luò)系統(tǒng)的應(yīng)用中，應(yīng)注重建設(shè)其各項(xiàng)安全工作，確保構(gòu)建出一個(gè)安全性極高的信息網(wǎng)絡(luò)系統(tǒng)。應(yīng)從網(wǎng)絡(luò)信息系統(tǒng)所涉及到的各個(gè)組成部分入手，加強(qiáng)其構(gòu)建水平和管理力度，確保各項(xiàng)安全維護(hù)與管理工作落實(shí)到實(shí)處。此外，還要從技術(shù)方面入手，積極開發(fā)與引進(jìn)各種先進(jìn)技術(shù)，進(jìn)一步提升信息網(wǎng)絡(luò)系統(tǒng)的安全性能。只有這樣做，才能夠使得信息網(wǎng)絡(luò)系統(tǒng)在安全的環(huán)境下運(yùn)行，各項(xiàng)數(shù)據(jù)與信息能夠有效傳遞與處理，從而保障個(gè)人、企業(yè)單位與國(guó)家的信息安全，推動(dòng)社會(huì)的發(fā)展。

　　3信息網(wǎng)絡(luò)系統(tǒng)安全管理和維護(hù)的有效措施

　　在當(dāng)下，信息網(wǎng)絡(luò)高度發(fā)展的同時(shí)，其安全管理與維護(hù)工作也面臨著更嚴(yán)峻的考驗(yàn)，因此在信息網(wǎng)絡(luò)系統(tǒng)不斷完善的過(guò)程中應(yīng)采取多種手段提升安全管理與維護(hù)水平，確保信息網(wǎng)絡(luò)系統(tǒng)具有優(yōu)良的安全性能。從某種程度講，信息網(wǎng)絡(luò)系統(tǒng)的安全管理與維護(hù)工作涉及的內(nèi)容非常多，具有非常繁復(fù)的特點(diǎn)，因此要想全面提升網(wǎng)絡(luò)信息系統(tǒng)的安全性，就必須從安全管理與維護(hù)工作的各個(gè)組成部分入手，從技術(shù)、維護(hù)與管理等各個(gè)環(huán)節(jié)的細(xì)處下手，從各個(gè)層面共同建設(shè)網(wǎng)絡(luò)信息系統(tǒng)的安全性能，提高其安全性能。從技術(shù)方面來(lái)講，在對(duì)信息網(wǎng)絡(luò)系統(tǒng)開展安全管理與維護(hù)工作時(shí)，可以從加密技術(shù)、防泄密技術(shù)與強(qiáng)制訪問(wèn)控制技術(shù)等方面著手，加強(qiáng)該方面的研究與應(yīng)用工作，從而實(shí)現(xiàn)信息網(wǎng)絡(luò)系統(tǒng)能夠抵御病毒感染與網(wǎng)絡(luò)電腦高手的攻擊，從而確保其各種信息數(shù)據(jù)處于安全的環(huán)境下進(jìn)行快速處理與傳遞。從管理方面來(lái)講，其應(yīng)側(cè)重于人工管理方面，一是要從相關(guān)硬件的使用方面來(lái)進(jìn)行，確保整個(gè)信息網(wǎng)絡(luò)系統(tǒng)中不會(huì)出現(xiàn)來(lái)路不明的硬件，避免不良硬件盜取信息數(shù)據(jù)的情況出現(xiàn)；二是在登錄方面加強(qiáng)各項(xiàng)安全管理與維護(hù)工作，在登陸過(guò)程中應(yīng)設(shè)置統(tǒng)一的密碼，相關(guān)工作人員在登陸的過(guò)程中應(yīng)通過(guò)密碼進(jìn)行驗(yàn)證，從而全面提升信息網(wǎng)絡(luò)系統(tǒng)的安全性能。從整個(gè)信息網(wǎng)絡(luò)系統(tǒng)運(yùn)行的維護(hù)方面來(lái)講，無(wú)論是其硬件還是軟件設(shè)施，都應(yīng)該制定相應(yīng)的安全管理與維護(hù)措施，對(duì)其定期管理與維護(hù)。針對(duì)管理與維護(hù)過(guò)程中發(fā)現(xiàn)的各種問(wèn)題，應(yīng)及時(shí)處理，避免產(chǎn)生重大危害。在設(shè)備操作過(guò)程中應(yīng)嚴(yán)格遵守操作程序，杜絕不良的上網(wǎng)行為，對(duì)整個(gè)系統(tǒng)內(nèi)的信息進(jìn)行全面管理，比方說(shuō)制定一定的規(guī)則對(duì)計(jì)算機(jī)內(nèi)的有關(guān)信息合理分類，做好相應(yīng)的跟蹤管理工作等，并借助多種措施對(duì)設(shè)備的配置變化進(jìn)行嚴(yán)格的記錄，全面落實(shí)各項(xiàng)安全管理與維護(hù)工作。在開展各項(xiàng)安全管理與維護(hù)工作的過(guò)程中，相關(guān)人員應(yīng)就所涉及的各個(gè)環(huán)節(jié)逐一思考，并設(shè)定相應(yīng)的措施，保障每一個(gè)環(huán)節(jié)的安全性能。相關(guān)人員在進(jìn)入信息網(wǎng)絡(luò)系統(tǒng)時(shí)，應(yīng)經(jīng)過(guò)必要的身份認(rèn)證，其在進(jìn)行信息傳遞的過(guò)程中也應(yīng)進(jìn)行加密，其進(jìn)行的各種訪問(wèn)行為也應(yīng)被嚴(yán)格控制，比方說(shuō)用權(quán)限或多層次等手段進(jìn)行控制。除此之外，信息網(wǎng)絡(luò)系統(tǒng)的安全性要想得到提升，還應(yīng)加強(qiáng)其軟件與硬件的檢查與維護(hù)工作，確保其始終在安全環(huán)境下運(yùn)作。另外，使用信息網(wǎng)絡(luò)系統(tǒng)的各個(gè)部門應(yīng)針對(duì)系統(tǒng)的安全管理與維護(hù)工作建立完善的體系，從制度上全面提升信息網(wǎng)絡(luò)系統(tǒng)的安全性，使其發(fā)揮更大的效力。

　　4結(jié)語(yǔ)

　　信息網(wǎng)絡(luò)系統(tǒng)在各行各業(yè)中發(fā)揮的作用日益增大，其安全性能也備受關(guān)注。越來(lái)越多的人在使用信息網(wǎng)絡(luò)系統(tǒng)的過(guò)程中，開始著重信息網(wǎng)絡(luò)系統(tǒng)安全管理與維護(hù)工作，在健全相關(guān)體制的過(guò)程中，開始加強(qiáng)各種先進(jìn)技術(shù)的應(yīng)用，全面提升系統(tǒng)的安全性能，確保其能夠?yàn)閭�(gè)人和企業(yè)乃至整個(gè)國(guó)家發(fā)揮效力，全面推進(jìn)各個(gè)行業(yè)的發(fā)展。

　　信息安全管理論文 篇9

　　摘要：金融安全關(guān)系到國(guó)家命脈，銀行網(wǎng)絡(luò)系統(tǒng)的安全問(wèn)題必須得到足夠的重視，本文分析了銀行計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全的現(xiàn)狀，指出了存在的安全隱患和相應(yīng)的管理對(duì)策。

　　關(guān)鍵詞：安全管理；網(wǎng)絡(luò)信息系統(tǒng)；銀行

　　引言

　　隨著網(wǎng)絡(luò)技術(shù)研究的不斷深化，互聯(lián)網(wǎng)在社會(huì)生產(chǎn)和生活的很多層面都得到了廣泛應(yīng)用。網(wǎng)絡(luò)技術(shù)憑借其強(qiáng)大的信息交互與處理功能正日益在銀行系統(tǒng)中發(fā)揮越來(lái)越重要的作用。銀行系統(tǒng)內(nèi)部數(shù)據(jù)量龐大且數(shù)據(jù)復(fù)雜，處理起來(lái)有很大的難度，而網(wǎng)絡(luò)技術(shù)融入銀行中為各種信息的傳遞和交換提供了極大便利，目前網(wǎng)上銀行、電子商務(wù)等都取得了快速的發(fā)展，互聯(lián)網(wǎng)技術(shù)為銀行向智能化轉(zhuǎn)變提供了重要的技術(shù)支撐。而網(wǎng)絡(luò)技術(shù)本身存在著一系列的安全缺陷，并且各種攻擊手段也都有了進(jìn)一步增強(qiáng)，探討如何對(duì)銀行計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全性進(jìn)行管理具有十分重要的意義。

　　1銀行計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全的現(xiàn)狀闡述

　　目前我國(guó)的銀行對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全具備了較為重視的意識(shí)，并且已經(jīng)采取了一系列措施保障銀行網(wǎng)絡(luò)的安全。具體措施有以下幾方面：

　�。�1）設(shè)立訪問(wèn)權(quán)限。銀行在用戶訪問(wèn)數(shù)據(jù)庫(kù)、操作系統(tǒng)等關(guān)鍵位置時(shí)設(shè)立了嚴(yán)密的權(quán)限機(jī)制。只有經(jīng)過(guò)授權(quán)的用戶才可以訪問(wèn)這些關(guān)鍵環(huán)節(jié)，從而防范外界不明用戶甚至病毒、hacker等的入侵。

　�。�2）數(shù)據(jù)加密技術(shù)的應(yīng)用。銀行系統(tǒng)針對(duì)核心數(shù)據(jù)進(jìn)行了完善的加密措施來(lái)確保數(shù)據(jù)庫(kù)的安全性。采用有效的加密手段保護(hù)數(shù)據(jù)，防止數(shù)據(jù)被惡意篡改甚至被竊取。

　�。�3）在應(yīng)用系統(tǒng)設(shè)立嚴(yán)格的用戶識(shí)別程序。工作人員通過(guò)電子簽到、指紋識(shí)別甚至人臉識(shí)別等技術(shù)的認(rèn)證后才可以得到操作權(quán)限。然而目前的應(yīng)用系統(tǒng)仍存在一些問(wèn)題，用戶識(shí)別系統(tǒng)不夠規(guī)范，且缺乏有效的平臺(tái)支持，此外安全性保障不夠全面。

　　（4）傳輸過(guò)程的`保密。為了確保銀行內(nèi)部數(shù)據(jù)和信息在傳輸過(guò)程中被惡意篡改，針對(duì)通信過(guò)程采用了嚴(yán)格的加密措施，具體包括報(bào)文的傳遞過(guò)程中設(shè)置認(rèn)證字段以及所有交易必須經(jīng)過(guò)密碼驗(yàn)證，此外廣泛利用防火墻技術(shù)防范外部系統(tǒng)攻入銀行內(nèi)部網(wǎng)絡(luò)。

　�。�5）逐步采用防火墻技術(shù)和安全系數(shù)高的路由器。這類網(wǎng)絡(luò)產(chǎn)品的安全技術(shù)較高，可以在一定程度上防范侵害，但需要注意的是局部安全固然要充分得到保障，整體的系統(tǒng)安全也不能忽視。

　�。�6）已經(jīng)出現(xiàn)了一些較為明確的管理制度。銀行業(yè)務(wù)系統(tǒng)為了確保計(jì)算機(jī)網(wǎng)絡(luò)的安全，目前已制定了部分涉及計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的規(guī)范和制度，但制度的總體約束效果不夠理想。

　　2銀行計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)面臨的安全威脅

　　2.1硬件設(shè)備不夠可靠

　　銀行的計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)備包括計(jì)算機(jī)系統(tǒng)、處理器以及防盜系統(tǒng)等，這些設(shè)備不夠可靠，會(huì)直接危及銀行計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的正常運(yùn)作。

　　2.2hacker的攻擊

　　由于銀行的計(jì)算機(jī)網(wǎng)絡(luò)中儲(chǔ)存了大量反映著資金運(yùn)動(dòng)以及企業(yè)運(yùn)營(yíng)情況乃至國(guó)家宏觀經(jīng)濟(jì)走勢(shì)的重要數(shù)據(jù)和信息，一旦得到這些關(guān)鍵數(shù)據(jù)，無(wú)疑會(huì)在很多方面發(fā)揮作用，因而很多hacker將銀行的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)視為了攻擊重點(diǎn)。hacker通過(guò)網(wǎng)絡(luò)技術(shù)對(duì)銀行的網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)進(jìn)行監(jiān)控，進(jìn)行隱秘的間諜活動(dòng)或是販賣數(shù)據(jù)等工作。更為嚴(yán)重的是hacker惡意對(duì)數(shù)據(jù)進(jìn)行篡改，甚至直接竊取銀行資金。此外，hacker還可能肆意毀壞網(wǎng)絡(luò)系統(tǒng)，使網(wǎng)絡(luò)造成堵塞乃至崩潰。

　　2.3計(jì)算機(jī)病毒的侵襲

　　各類層出不窮的計(jì)算機(jī)病毒極大危害了銀行計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)作，計(jì)算機(jī)網(wǎng)絡(luò)病毒因?yàn)檩^強(qiáng)的隱蔽性，不容易被察覺，而一旦感染病毒，銀行的計(jì)算機(jī)網(wǎng)絡(luò)便無(wú)法正常運(yùn)作，更為嚴(yán)重的是計(jì)算機(jī)病毒憑借其強(qiáng)大的擴(kuò)散性可以在短時(shí)間內(nèi)令大范圍的計(jì)算機(jī)遭到感染并進(jìn)而癱瘓，應(yīng)對(duì)計(jì)算機(jī)病毒必須具有防患于未然的意識(shí)。

　　2.4銀行內(nèi)部人員的不當(dāng)行為

　　銀行內(nèi)部工作人員由于可以極為方便地接觸到銀行計(jì)算機(jī)網(wǎng)絡(luò)，若內(nèi)部工作人員欠缺法制觀念與責(zé)任意識(shí)，知法而犯法，利用工作之便竊取重要數(shù)據(jù)、修改內(nèi)部信息、挪用公款，必然會(huì)對(duì)銀行的計(jì)算機(jī)網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行造成很大的破壞。有些精通網(wǎng)絡(luò)操作的銀行工作人員甚至?xí)�私自設(shè)計(jì)銀行網(wǎng)絡(luò)，預(yù)留系統(tǒng)漏洞，為計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)了嚴(yán)重的潛在隱患。

　　2.5安全制度不夠完備

　　為了保障銀行的計(jì)算機(jī)網(wǎng)絡(luò)安全，離不開制度的規(guī)范和約束，然而目前我國(guó)這方面的制度較為短缺且不成系統(tǒng)，不管是制度的完善性還是覆蓋面都遠(yuǎn)不足�，F(xiàn)有的制度大多也只是流于形式，欠缺有力的監(jiān)督機(jī)制。

　　2.6自然災(zāi)害

　　各種自然災(zāi)害的存在如雷擊、洪水、地震等也會(huì)危及銀行計(jì)算機(jī)網(wǎng)絡(luò)的安全性，盡管此類自然災(zāi)害發(fā)生的頻率不是很高，但當(dāng)這些自然災(zāi)害突如其來(lái)的發(fā)生時(shí)，若沒(méi)有提前做好防范措施，極容易導(dǎo)致措手不及的場(chǎng)面，使數(shù)據(jù)丟失或是系統(tǒng)奔潰，危及銀行業(yè)務(wù)的正常運(yùn)作，甚至造成大范圍的損失。

　　3提升銀行計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全性的對(duì)策

　　3.1注重硬件設(shè)備的改善

　　硬件設(shè)備是銀行計(jì)算機(jī)網(wǎng)絡(luò)得以正常運(yùn)行的基礎(chǔ)。對(duì)于銀行內(nèi)的計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)備，進(jìn)行定期的檢查與維護(hù)是十分必要的。計(jì)算機(jī)硬件設(shè)備的各個(gè)細(xì)節(jié)以及機(jī)房附近的磁場(chǎng)強(qiáng)度等都要納入監(jiān)測(cè)范圍，避免計(jì)算機(jī)受到電波輻射或是電磁等的干擾，并定期維護(hù)和檢修設(shè)備，對(duì)于故障設(shè)備要及時(shí)維修或是更新。

　　3.2安裝防御軟件

　　銀行系統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)一旦受到hacker攻擊或是網(wǎng)絡(luò)病毒的侵襲，會(huì)造成不可逆的嚴(yán)重?fù)p失。因此需要提前做好防范措施，各種電腦防御軟件和殺毒軟件是抵御病毒和hacker的一種有效手段。此外殺毒軟件要定期更新，當(dāng)新的病毒庫(kù)發(fā)布后就要升級(jí)殺毒軟件，使之有效防范網(wǎng)絡(luò)攻擊。

　　3.3重視軟件開發(fā)

　　銀行系統(tǒng)的計(jì)算機(jī)不僅需要常規(guī)防御軟件和殺毒軟件等的保護(hù)，還需要結(jié)合自身特點(diǎn)采用更高層次的安全軟件。結(jié)合銀行自身特點(diǎn)，需要開發(fā)適合銀行系統(tǒng)的保密性與防范性都足夠強(qiáng)大的安全軟件。軟件開發(fā)完成后要不遺余力的進(jìn)行反復(fù)調(diào)試，及時(shí)糾正缺陷，確保軟件萬(wàn)無(wú)一失后才能投入使用。

　　3.4制定與落實(shí)安全制度

　　針對(duì)銀行系統(tǒng)的網(wǎng)絡(luò)安全制度要從方方面面入手，細(xì)致考慮，包括設(shè)備安全、操作安全、軟件安全、密鑰管理、病毒防范等在內(nèi)的諸多環(huán)節(jié)都需要制定詳盡的制度，使安全工作的展開有章可循。制度的建立是為了服務(wù)于實(shí)際工作的，因而相關(guān)部門和工作人員需要加強(qiáng)制度的落實(shí)，不放過(guò)可能危及銀行網(wǎng)絡(luò)安全的每個(gè)細(xì)節(jié)。如系統(tǒng)管理員對(duì)操作日志應(yīng)該定期審核。發(fā)生崗位的交接情況時(shí)需要對(duì)原有信息進(jìn)行注銷，將全部的技術(shù)資料毫無(wú)遺漏的移交，并對(duì)業(yè)務(wù)密鑰和口令進(jìn)行更新。此外，需要加強(qiáng)對(duì)工作人員安全意識(shí)與法制觀念的培訓(xùn)，使之充分認(rèn)識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)的安全穩(wěn)定對(duì)于銀行系統(tǒng)的關(guān)鍵作用，以及一旦出現(xiàn)差錯(cuò)會(huì)造成無(wú)法彌補(bǔ)的損失，在長(zhǎng)期的培訓(xùn)中，令安全意識(shí)逐漸滲透在員工中。

　　4結(jié)語(yǔ)

　　作為國(guó)家金融信息系統(tǒng)的重要構(gòu)成，銀行的計(jì)算機(jī)系統(tǒng)對(duì)銀行的正常運(yùn)作與持續(xù)發(fā)展具有至關(guān)重要的影響。為了更好地管理銀行計(jì)算機(jī)網(wǎng)絡(luò)，確保其安全性，既需要從技術(shù)層面入手，深化安全防御技術(shù)，又需要在意識(shí)、制度和管理層面加以重視，時(shí)刻樹立安全意識(shí)，防范金融風(fēng)險(xiǎn)，強(qiáng)化銀行的網(wǎng)絡(luò)安全，使網(wǎng)絡(luò)技術(shù)更好地服務(wù)于銀行系統(tǒng)，促進(jìn)銀行的健康可持續(xù)發(fā)展。

　　參考文獻(xiàn)：

　　[1]盧躍輝.銀行計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全管理研究[J].江蘇商論，2008.

　　[2]王作鵬.研究銀行計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全管理要點(diǎn)[J].電子世界，2016.

　　[3]王振武.銀行網(wǎng)絡(luò)信息安全管理存在的問(wèn)題與建議[J].金融科技時(shí)代,2008.

　　[4]黃智華.銀行網(wǎng)絡(luò)系統(tǒng)安全技術(shù)分析[J].中國(guó)金融電腦，2001.

　　信息安全管理論文 篇10

　　【摘要】在強(qiáng)調(diào)了醫(yī)院信息系統(tǒng)安全管理與維護(hù)的意義的基礎(chǔ)上，以硬件與軟件為出發(fā)點(diǎn)，對(duì)系統(tǒng)安全的管理與維護(hù)進(jìn)行了分析，目的在于在提高系統(tǒng)性能的同時(shí)，保證其使用的安全性，并延長(zhǎng)其使用壽命。

　　【關(guān)鍵詞】醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)；安全管理；維護(hù)

　　前言：

　　醫(yī)院信息系統(tǒng)由硬件與軟件兩部分構(gòu)成，安全管理與維護(hù)工作應(yīng)從兩部分出發(fā)來(lái)實(shí)現(xiàn)。硬件部分的安全管理與維護(hù)包括服務(wù)器與網(wǎng)絡(luò)維護(hù)兩部分內(nèi)容，軟件部分的安全管理與維護(hù)包括數(shù)據(jù)庫(kù)的安全管理與維護(hù)以及對(duì)病毒的解決等內(nèi)容。加強(qiáng)對(duì)上述部分的安全管理與維護(hù)對(duì)于系統(tǒng)功能實(shí)現(xiàn)與安全性的保證而言十分重要。

　　一、醫(yī)院信息系統(tǒng)安全管理與維護(hù)的意義

　　醫(yī)院信息系統(tǒng)中包含著有關(guān)藥品以及病人的電子病例等信息，不僅涉及到醫(yī)院的經(jīng)營(yíng)問(wèn)題，同時(shí)也與患者存在極大聯(lián)系。部分人員出于種種原因考慮，會(huì)侵入到醫(yī)院信息系統(tǒng)當(dāng)中，獲取其信息，并實(shí)現(xiàn)自己的目的。系統(tǒng)安全管理的意義便在于避免信息泄露[1]。另外，在長(zhǎng)期運(yùn)行過(guò)程中，系統(tǒng)出現(xiàn)故障不可避免，為降低故障發(fā)生的幾率，加強(qiáng)對(duì)系統(tǒng)的維護(hù)也很有必要。可見，醫(yī)院信息系統(tǒng)安全管理與維護(hù)意義重大。

　　二、醫(yī)院信息系統(tǒng)硬件部分的安全管理與維護(hù)

　　2.1服務(wù)器維護(hù)

　　硬件系統(tǒng)功能需要依靠服務(wù)器來(lái)實(shí)現(xiàn)，保證服務(wù)器運(yùn)行的穩(wěn)定性是避免硬件功能的發(fā)揮受到阻礙的主要手段[2]。除此之外，醫(yī)院信息系統(tǒng)中的信息幾乎全部存儲(chǔ)于服務(wù)器當(dāng)中，可見其對(duì)于系統(tǒng)以及醫(yī)院的重要性。服務(wù)器受損原因很多，以雷擊與斷電為例，應(yīng)通過(guò)安裝接地裝置以及避雷器的方式避免雷擊，同時(shí)加強(qiáng)對(duì)供電系統(tǒng)運(yùn)行穩(wěn)定性的重視，以避免突然斷電導(dǎo)致信息丟失。

　　2.2網(wǎng)絡(luò)維護(hù)

　　為提高網(wǎng)絡(luò)速度，采用多個(gè)WLAN結(jié)合的方式對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行設(shè)置很有必要。要在醫(yī)院不同的樓層設(shè)置不同的WLAN，以提高網(wǎng)絡(luò)速度，除此之外，在其中一個(gè)出現(xiàn)問(wèn)題時(shí)，其他網(wǎng)絡(luò)能夠?qū)崿F(xiàn)及時(shí)補(bǔ)救，避免醫(yī)院人員工作被限制。為提高網(wǎng)絡(luò)維護(hù)效果，要在固定時(shí)間展開檢修工作，以降低故障發(fā)生的幾率[3].

　　三、醫(yī)院信息系統(tǒng)軟件部分的安全管理與維護(hù)。

　　3.1數(shù)據(jù)庫(kù)的安全管理與維護(hù)

　　在醫(yī)院的運(yùn)營(yíng)過(guò)程中，每一天都會(huì)產(chǎn)生大量的信息與數(shù)據(jù)，因此數(shù)據(jù)庫(kù)中的數(shù)據(jù)也在不斷的更新，這是導(dǎo)致數(shù)據(jù)庫(kù)維護(hù)難度增加的主要原因。傳統(tǒng)方法主要利用備份的方式實(shí)現(xiàn)對(duì)數(shù)據(jù)安全性的保護(hù)，進(jìn)而避免數(shù)據(jù)庫(kù)在出現(xiàn)故障時(shí)數(shù)據(jù)發(fā)生丟失[4]。但實(shí)踐證明，上述手段根本無(wú)法達(dá)到徹底解決數(shù)據(jù)丟失的問(wèn)題。數(shù)據(jù)保護(hù)計(jì)劃的實(shí)施能夠有效解決上述問(wèn)題，因此也就能夠達(dá)到更好的安全管理與維護(hù)效果。

　　3.2病毒問(wèn)題的解決

　　病毒的侵入是導(dǎo)致系統(tǒng)癱瘓的主要原因。避免病毒入侵是解決上述問(wèn)題的關(guān)鍵。采用設(shè)置防火墻的方式能夠達(dá)到避免病毒入侵的目的`，但鑒于病毒更新的速度，僅僅采用這一方法無(wú)法長(zhǎng)期保證系統(tǒng)的安全。將設(shè)置防火墻的方法與其他方法結(jié)合使用效果更好。另外，使用醫(yī)院的計(jì)算機(jī)瀏覽外部網(wǎng)絡(luò)也會(huì)導(dǎo)致計(jì)算機(jī)被病毒入侵，這一點(diǎn)工作人員必須加以重視，要避免瀏覽其他網(wǎng)絡(luò)，以為醫(yī)院網(wǎng)絡(luò)的應(yīng)用創(chuàng)造更加良好的環(huán)境。

　　3.3軟件的更新

　　隨著科學(xué)技術(shù)發(fā)展速度的加快，患者對(duì)醫(yī)院服務(wù)效率與水平提出了更高的要求，為給患者帶來(lái)更好的就醫(yī)體驗(yàn)，必須在充分考慮患者需求的基礎(chǔ)上，合理的對(duì)軟件進(jìn)行更新，以提高系統(tǒng)的與時(shí)俱進(jìn)性，同時(shí)，軟件的更新還能夠達(dá)到減少病毒入侵幾率的效果，可見更新的必要性。

　　結(jié)論：

　　醫(yī)院信息系統(tǒng)安全的管理與維護(hù)是保證系統(tǒng)功能長(zhǎng)期發(fā)揮的基礎(chǔ)，同時(shí)對(duì)于醫(yī)院以及患者信息安全性的保證也具有重要意義。安全管理與維護(hù)應(yīng)從硬件與軟件兩方面入手進(jìn)行分析，要在做好服務(wù)器與網(wǎng)絡(luò)的管理與維護(hù)的基礎(chǔ)上，重視數(shù)據(jù)庫(kù)的安全管理與維護(hù)，并做好病毒的預(yù)防以及軟件的更新，以提高醫(yī)院信息系統(tǒng)的安全性。

　　參考文獻(xiàn)

　　[1]李艷萍.淺談醫(yī)院信息系統(tǒng)的維護(hù)和網(wǎng)絡(luò)安全管理[J].計(jì)算機(jī)光盤軟件與應(yīng)用,20xx,01:17+19.

　　[2]張毅,于廣遠(yuǎn),蔣華勇.淺談醫(yī)院信息系統(tǒng)的安全管理[J].醫(yī)療衛(wèi)生裝備,20xx,05:31-32+34.

　　信息安全管理論文 篇11

　　摘要：隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，人們的生活水平也有了較大改善。網(wǎng)絡(luò)技術(shù)從一定程度上方便了人們的生活，但是也給人們的生活帶來(lái)了很多不利的影響。追究產(chǎn)生這些原因的方法，網(wǎng)絡(luò)技術(shù)本身沒(méi)有弊端，由于人們需求的增加，很多不法人員利用網(wǎng)絡(luò)的漏洞非法盜取信息，不僅危害了企業(yè)的發(fā)展，而且還給人們的個(gè)人信息的保存帶來(lái)了很大的影響。網(wǎng)絡(luò)信息漏洞，病毒等給人們的生活帶來(lái)了影響是非常大的，也破壞了網(wǎng)絡(luò)環(huán)境。本文就現(xiàn)階段我國(guó)計(jì)算機(jī)信息管理技術(shù)在維護(hù)網(wǎng)絡(luò)安全中的應(yīng)用進(jìn)行探究，通過(guò)分析計(jì)算機(jī)信息管理技術(shù)在維護(hù)網(wǎng)絡(luò)安全中存在的問(wèn)題，提出加強(qiáng)其應(yīng)用的策略。

　　關(guān)鍵詞：計(jì)算機(jī)；信息管理；網(wǎng)絡(luò)安全；應(yīng)用探究

　　現(xiàn)階段，我們跨入了信息化管理的時(shí)代，信息化給我們的日常生活創(chuàng)造了很多便利的條件，但是，隨著信息化的不斷發(fā)展，很多安全問(wèn)題也日益呈現(xiàn)出來(lái)，計(jì)算機(jī)信息管理沒(méi)有起到管理的作用，導(dǎo)致用戶的上網(wǎng)環(huán)境的安全不能保障，嚴(yán)重情況下，還會(huì)造成用戶個(gè)人信息的泄露，影響人們的正常生活。所以，探究計(jì)算機(jī)信息管理技術(shù)在維護(hù)網(wǎng)絡(luò)安全中的應(yīng)用策略，有利于維持一個(gè)相對(duì)安全的網(wǎng)絡(luò)環(huán)境，使網(wǎng)絡(luò)方便于用戶。

　　一、計(jì)算機(jī)信息管理技術(shù)在維護(hù)網(wǎng)絡(luò)安全中存在的問(wèn)題分析

　�。�1）計(jì)算機(jī)信息管理過(guò)程中，監(jiān)測(cè)力度不夠，導(dǎo)致安全問(wèn)題頻發(fā)。網(wǎng)絡(luò)技術(shù)在方便用戶使用的過(guò)程中，監(jiān)測(cè)力度不夠，就會(huì)導(dǎo)致一系列病毒入侵，破壞網(wǎng)絡(luò)環(huán)境。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，監(jiān)測(cè)技術(shù)已經(jīng)不適合現(xiàn)代的網(wǎng)絡(luò)發(fā)展，監(jiān)測(cè)技術(shù)落后，不能保護(hù)信息，導(dǎo)致很多信息被非法分子盜取，對(duì)個(gè)人以及企業(yè)造成嚴(yán)重的影響。

　�。�2）計(jì)算機(jī)信息管理對(duì)網(wǎng)絡(luò)各種連接入口或者網(wǎng)絡(luò)鏈接的分析檢測(cè)不到位。現(xiàn)代的計(jì)算機(jī)信息管理技術(shù)從一定程度上能夠避免外來(lái)信息的干擾，阻斷一些病毒，但是，實(shí)際的運(yùn)用過(guò)程中，技術(shù)人員沒(méi)有對(duì)計(jì)算機(jī)的訪問(wèn)進(jìn)行設(shè)置，導(dǎo)致各種非法網(wǎng)頁(yè)彈出，用戶一旦不小心點(diǎn)開，就會(huì)引進(jìn)潛在的病毒，影響用戶的信息保存。

　　二、計(jì)算機(jī)信息管理在維護(hù)網(wǎng)絡(luò)安全中的作用

　�。�1）計(jì)算機(jī)信息管理技術(shù)為網(wǎng)絡(luò)環(huán)境提供了保障，且網(wǎng)絡(luò)安全管理的內(nèi)容變得更加豐富。能夠根據(jù)不同的情況，及時(shí)作出調(diào)整。

　�。�2）計(jì)算機(jī)信息管理技術(shù)能夠針對(duì)網(wǎng)絡(luò)安全管理的內(nèi)容進(jìn)行管理，提高管理效率。

　�。�3）計(jì)算機(jī)信息管理技術(shù)能夠?qū)⒕W(wǎng)絡(luò)建設(shè)與網(wǎng)絡(luò)安全管理建立有機(jī)的聯(lián)系，滿足用戶多方面的需求。

　　三、提高計(jì)算機(jī)信息管理技術(shù)在維護(hù)網(wǎng)絡(luò)安全中的應(yīng)用的策略

　　（1）完善網(wǎng)絡(luò)安全管理制度，通過(guò)制定嚴(yán)格的安全管理制度提高管理效率。計(jì)算機(jī)信息管理技術(shù)要針對(duì)網(wǎng)絡(luò)安全中出現(xiàn)的問(wèn)題進(jìn)行管理，適當(dāng)調(diào)整。首先，應(yīng)該建立網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)價(jià)體系，根據(jù)標(biāo)準(zhǔn)規(guī)范網(wǎng)絡(luò)環(huán)境，找到危害網(wǎng)絡(luò)安全的行為，了解這些行為的危害性，從根源進(jìn)行遏制。其次，根據(jù)信息管理的問(wèn)題對(duì)網(wǎng)絡(luò)安全管理的內(nèi)容進(jìn)行調(diào)整，為用戶創(chuàng)造一個(gè)健康安全的網(wǎng)絡(luò)環(huán)境，同時(shí)，還要了解用戶的具體需求，根據(jù)用戶的需求調(diào)整安全管理內(nèi)容，并加強(qiáng)監(jiān)督，減少安全隱患。第三，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估是在整個(gè)網(wǎng)絡(luò)安全管理基礎(chǔ)上進(jìn)行的，一切要以維護(hù)網(wǎng)絡(luò)安全為主，在全過(guò)程中，控制網(wǎng)絡(luò)各個(gè)連接口，以及網(wǎng)站接入點(diǎn)，進(jìn)而控制風(fēng)險(xiǎn)。最后，對(duì)所有影響網(wǎng)絡(luò)安全的因素集中整理，提出有效的解決措施。

　�。�2）要建立相關(guān)的網(wǎng)絡(luò)安全管理平臺(tái)，宣傳網(wǎng)絡(luò)安全的意義以及提高防范網(wǎng)絡(luò)風(fēng)險(xiǎn)的意識(shí)。首先，國(guó)家要建立相關(guān)的法律，保障網(wǎng)絡(luò)環(huán)境的安全，加大對(duì)網(wǎng)絡(luò)環(huán)境的監(jiān)測(cè)，對(duì)違法網(wǎng)絡(luò)行為的人進(jìn)行懲罰。其次，網(wǎng)絡(luò)安全管理人員應(yīng)該提高自己的管理技術(shù)。積極參與企業(yè)的網(wǎng)絡(luò)安全培訓(xùn)，提高自身的管理能力，運(yùn)用自動(dòng)化管理技術(shù)，減少管理中遇到的'問(wèn)題，提高管理效率。最后，用戶要規(guī)范網(wǎng)絡(luò)行為，做到不瀏覽垃圾網(wǎng)站，重要的文件要進(jìn)行加密處理，提高安全意識(shí)。

　�。�3）計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)人員要提高自己的安全管理能力。認(rèn)識(shí)到網(wǎng)絡(luò)安全管理的重要性，將用戶的需求與現(xiàn)代網(wǎng)絡(luò)技術(shù)進(jìn)行有機(jī)的聯(lián)系，以實(shí)現(xiàn)用戶多方面的需求為主，企業(yè)要引進(jìn)優(yōu)秀的技術(shù)人員，引進(jìn)先進(jìn)的管理技術(shù)。對(duì)于這種情況，企業(yè)應(yīng)該聘請(qǐng)專業(yè)的技術(shù)人員，為企業(yè)技術(shù)人員講解技術(shù)要領(lǐng)，保護(hù)其他技術(shù)人員提高管理技術(shù)。要根據(jù)其他技術(shù)人員的實(shí)際技術(shù)水平進(jìn)行有針對(duì)性的培訓(xùn)，對(duì)培訓(xùn)結(jié)果也要進(jìn)行進(jìn)行檢測(cè)，通過(guò)測(cè)試來(lái)檢測(cè)培訓(xùn)成果。其次，企業(yè)要建立嚴(yán)格的懲罰與獎(jiǎng)勵(lì)制度，鼓勵(lì)每個(gè)員工積極工作，提高企業(yè)的綜合競(jìng)爭(zhēng)力。對(duì)于一些表現(xiàn)比較好的員工，要以資獎(jiǎng)勵(lì)，對(duì)于一些破壞者網(wǎng)絡(luò)環(huán)境的人員要依法懲處，調(diào)動(dòng)員工的工作積極性。最后，要建立一支專業(yè)性的技術(shù)團(tuán)隊(duì)，以保護(hù)網(wǎng)絡(luò)環(huán)境，營(yíng)造安全的網(wǎng)絡(luò)環(huán)境為核心，儲(chǔ)備更多的技術(shù)性人才，提高管理水平。為企業(yè)創(chuàng)造更多的財(cái)富。

　�。�4）企業(yè)要規(guī)范內(nèi)部管理，通過(guò)建立網(wǎng)絡(luò)安全審計(jì)系統(tǒng)來(lái)規(guī)范企業(yè)的內(nèi)部環(huán)境。這項(xiàng)制度主要是針對(duì)網(wǎng)絡(luò)整體系統(tǒng)實(shí)現(xiàn)的，以網(wǎng)絡(luò)環(huán)境為作用對(duì)象，分析網(wǎng)絡(luò)系統(tǒng)中出現(xiàn)的各種問(wèn)題，對(duì)這些問(wèn)題進(jìn)行整理跟分析，客觀評(píng)價(jià)這些問(wèn)題的影響。其次，還要做好監(jiān)督，通過(guò)設(shè)置專業(yè)的審核部門，對(duì)影響網(wǎng)絡(luò)安全運(yùn)行的因素集中治理，提高用戶的安全意識(shí)，為用戶營(yíng)造一個(gè)更加安全的網(wǎng)絡(luò)環(huán)境。最后，針對(duì)網(wǎng)絡(luò)運(yùn)行過(guò)程中存在的問(wèn)題對(duì)網(wǎng)絡(luò)安全制度的內(nèi)容重新整理，改進(jìn)網(wǎng)絡(luò)系統(tǒng)。

　　四、結(jié)束語(yǔ)

　　計(jì)算機(jī)信息管理技術(shù)在維護(hù)網(wǎng)絡(luò)安全中有重要的應(yīng)用，隨著時(shí)代的發(fā)展，信息技術(shù)越來(lái)越重要，它影響著我們生活的方方面面，也是我們生活中必不可少的組成部分。所以，加強(qiáng)網(wǎng)絡(luò)安全管理能夠?yàn)槲覀儎?chuàng)造更加便利的網(wǎng)絡(luò)通道，方便我們的生活。企業(yè)要完善網(wǎng)絡(luò)安全管理的相關(guān)制度，通過(guò)分析網(wǎng)絡(luò)運(yùn)行中存在的問(wèn)題，找到科學(xué)的解決辦法，及時(shí)解決這些問(wèn)題，規(guī)范網(wǎng)絡(luò)環(huán)境，使人人都能安全上網(wǎng)，保護(hù)自己的私人信息。計(jì)算機(jī)信息管理技術(shù)在維護(hù)網(wǎng)絡(luò)安全中的應(yīng)用的加強(qiáng)要注意需求與功能的結(jié)合，優(yōu)化網(wǎng)絡(luò)系統(tǒng)，建立風(fēng)險(xiǎn)評(píng)估體系，加快信息化的進(jìn)程。

　　參考文獻(xiàn)

　　[1]耿金秀.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全防范措施[J].中國(guó)科技信息,20xx(8):110-111.

　　[2]孫強(qiáng),陳偉,往東紅等.信息安全管理[M].北京:清華大學(xué)出版社,20xx(2):89-91.

　　[3]馬小娟.淺談?dòng)?jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].數(shù)字技術(shù)與應(yīng)用,20xx(3):221.

　　信息安全管理論文 篇12

　　摘要：近年來(lái)，隨著教育事業(yè)的不斷發(fā)展，越來(lái)越多的高校逐漸加大招收人數(shù)，人數(shù)的增加意味著學(xué)校的基礎(chǔ)建設(shè)要不斷擴(kuò)建，由此產(chǎn)生的高�；�建項(xiàng)目檔案資料也逐漸增加。因此，如何提高高�；�建項(xiàng)目檔案資料管理效率，為高�；�建項(xiàng)目提供資料支持成為高�；�建項(xiàng)目檔案信息安全管理的重點(diǎn)。本文從高校基建項(xiàng)目檔案信息管理、高校基建項(xiàng)目檔案信息安全管理存在的問(wèn)題以及創(chuàng)新和優(yōu)化高�；�建項(xiàng)目檔案信息安全管理的策略等方面進(jìn)行分析和研究，為高�；�建項(xiàng)目檔案信息安全管理提供參考性的意見和建議，以期提高高�；�建項(xiàng)目檔案信息安全管理水平。

　　關(guān)鍵詞：高�；�建項(xiàng)目；檔案信息安全管理；研究

　　進(jìn)入21世紀(jì)，我國(guó)高校的招收規(guī)模不斷擴(kuò)大，高�；�礎(chǔ)設(shè)施也在不斷增加，同時(shí)高�；�建部門的工作由原來(lái)的現(xiàn)場(chǎng)管理轉(zhuǎn)為以結(jié)算、審計(jì)和合同管理工作為主。因此，在高�；�建工程中，加強(qiáng)對(duì)基建項(xiàng)目的檔案信息管理成為高�；�建工作的重點(diǎn)。但是在高�；�建檔案工作中，由于制度不完善、信息化程度低，加之檔案部門間缺乏交流，進(jìn)而影響了高�；�建檔案信息安全管理。故此，應(yīng)重視高�；�建檔案管理工作，提高基建檔案管理水平，不斷改建高�；�建檔案管理工作。

　　一、高�；�建項(xiàng)目檔案信息管理

　　高�；�建項(xiàng)目檔案主要是指在高等院校基建工程項(xiàng)目建設(shè)和管理過(guò)程中形成的文字、圖片以及圖表等相關(guān)的資料。因此，高校基建過(guò)程中形成的基建施工資料，使得高校的基建驗(yàn)收具有依據(jù)。在高校的基建檔案信息管理中，基建檔案信息可以反復(fù)多次地使用，從而節(jié)省消耗，提高經(jīng)濟(jì)效益。同時(shí)，基建檔案材料種類繁多，結(jié)構(gòu)復(fù)雜，加之基建檔案形成時(shí)間長(zhǎng)，很難收集齊全，使得高�；�建檔案的管理難度很大。因此，高�；�建項(xiàng)目的檔案可以見證高校建設(shè)和成長(zhǎng)的歷程，同時(shí)作為高校建設(shè)項(xiàng)目以后備查和參考的依據(jù)和資料，也能避免高校建筑設(shè)計(jì)中的不科學(xué)、不規(guī)范的問(wèn)題，從而促進(jìn)高校的發(fā)展。

　　二、高�；�建項(xiàng)目檔案信息安全管理存在的問(wèn)題

　　（一）制度缺乏

　　在高校基建項(xiàng)目檔案信息安全管理中，制度缺乏是其中存在的重要問(wèn)題。在高校的基建檔案信息管理中，基礎(chǔ)的檔案信息管理的制度框架存在，但是對(duì)于制度中的具體要求和內(nèi)容卻少之又少，同時(shí)又缺少符合高校的實(shí)施細(xì)則，缺乏對(duì)高�；�建項(xiàng)目檔案信息安全管理的監(jiān)督，崗位不明確，檔案管理人員缺乏基本的責(zé)任感，既不利于明確管理工作的職責(zé)，也使得高�；�建項(xiàng)目檔案管理中出現(xiàn)的`問(wèn)題無(wú)法及時(shí)解決。

　　（二）信息化程度低

　　在高�；�建項(xiàng)目檔案信息安全管理中，檔案管理的信息化程度低，無(wú)法快速精準(zhǔn)地對(duì)基建信息進(jìn)行分析和處理，也是影響高�；�建項(xiàng)目檔案信息安全管理的重要因素。在高�；�建項(xiàng)目的檔案信息安全管理中，一些高校的檔案管理人員還使用落后的人工管理方式，這種管理方式浪費(fèi)人力資源，也降低了基建項(xiàng)目檔案信息安全管理的質(zhì)量和效率。

　�。ㄈ�）缺乏交流

　　在高�；�建項(xiàng)目的檔案信息管理中，檔案管理機(jī)構(gòu)之間缺乏交流也是其中的問(wèn)題之一。在高�；�建項(xiàng)目檔案信息管理中，檔案管理機(jī)構(gòu)之間缺乏交流，使得檔案信息管理無(wú)法完善，進(jìn)而影響高�；�建項(xiàng)目檔案信息安全管理工作的有效開展。

　　三、創(chuàng)新和優(yōu)化高�；�建項(xiàng)目檔案信息安全管理的策略

　�。ㄒ唬┩晟聘咝；�建項(xiàng)目檔案信息安全管理制度

　　完善高�；�建項(xiàng)目檔案信息安全管理制度是創(chuàng)新和優(yōu)化高校基建項(xiàng)目檔案信息安全管理的重要途徑。在高校的基建項(xiàng)目檔案信息安全管理中，一些高校的檔案信息管理制度只是一個(gè)框架，沒(méi)有具體的實(shí)施細(xì)則。因此，要完善其檔案信息安全管理制度，首先要建立相關(guān)的規(guī)章制度，將檔案信息安全管理的細(xì)則落實(shí)到位，提高管理水平和質(zhì)量。此外，在檔案信息安全管理中，要加強(qiáng)內(nèi)部控制，加強(qiáng)對(duì)檔案信息安全管理的監(jiān)督，建立責(zé)任追究制度，如果檔案信息安全管理出現(xiàn)問(wèn)題，及時(shí)找到相關(guān)負(fù)責(zé)人進(jìn)行責(zé)任追究，進(jìn)而提高檔案信息管理水平和質(zhì)量。對(duì)管理水平出色的檔案管理人員進(jìn)行物質(zhì)獎(jiǎng)勵(lì)和精神獎(jiǎng)勵(lì)，以提升其工作積極性，進(jìn)而提高高�；�建項(xiàng)目檔案信息安全管理的水平和質(zhì)量。

　�。ǘ�）提高檔案管理的信息化水平

　　借助信息化技術(shù)提高檔案信息安全管理的水平是保障高校基建項(xiàng)目檔案信息安全管理的重要手段�，F(xiàn)今，隨著互聯(lián)網(wǎng)和信息技術(shù)的發(fā)展，在高校的基建項(xiàng)目檔案信息安全管理中，可以借助信息化手段和大數(shù)據(jù)分析將高�；�建項(xiàng)目檔案中的數(shù)據(jù)和信息收入到一個(gè)數(shù)據(jù)庫(kù)中，由計(jì)算機(jī)系統(tǒng)統(tǒng)一對(duì)高�；�建項(xiàng)目的檔案信息和資料進(jìn)行管理，進(jìn)而為以后高�；�建項(xiàng)目的開展和高校的發(fā)展提供保障。因此，在高校的基建項(xiàng)目檔案信息安全管理中，應(yīng)借助信息化手段和大數(shù)據(jù)方式對(duì)高�；�建項(xiàng)目的資料進(jìn)行分門別類和有效處理，從而提高高校基建項(xiàng)目檔案信息安全管理的質(zhì)量和水平。

　　（三）加強(qiáng)對(duì)業(yè)務(wù)人員的培訓(xùn)

　　加強(qiáng)對(duì)業(yè)務(wù)人員的培訓(xùn)，提高檔案管理人員的專業(yè)化水平是提高高�；�建項(xiàng)目檔案信息安全管理水平的重要策略。在高�；�建項(xiàng)目檔案信息安全管理中，檔案管理人員的專業(yè)化水平直接影響其質(zhì)量和效率。因此，在檔案信息安全管理中，要加強(qiáng)對(duì)檔案管理人員的專業(yè)化培訓(xùn)，提高其專業(yè)素質(zhì)。同時(shí)，高�；�建項(xiàng)目檔案信息安全管理部門要積極引進(jìn)優(yōu)秀的人才，建立起一支高素質(zhì)的檔案管理隊(duì)伍，以提升檔案信息安全管理效率和水平。例如，在高校基建項(xiàng)目檔案信息安全管理中，管理部門可以舉行管理技能交流大會(huì)，讓檔案管理人員之間進(jìn)行技術(shù)交流，進(jìn)而提高專業(yè)化水平。也可以通過(guò)加強(qiáng)對(duì)檔案管理人員的專業(yè)培訓(xùn)，提高其專業(yè)化水平。

　�。ㄋ模┐龠M(jìn)檔案機(jī)構(gòu)之間的互相交流

　　促進(jìn)檔案機(jī)構(gòu)之間的相互交流是保障高�；�建項(xiàng)目檔案信息安全管理的重要策略。在高�；�建項(xiàng)目檔案信息安全管理中，檔案管理機(jī)構(gòu)之間缺乏交流，進(jìn)而使得檔案管理問(wèn)題百出。因此，檔案管理機(jī)構(gòu)與高校各部門以及基建部門之間應(yīng)該加強(qiáng)交流，以提高高�；�建項(xiàng)目檔案安全管理的專業(yè)化水平。例如，在高校基建項(xiàng)目的檔案信息安全管理中，管理部門可以定期舉行新知識(shí)、新技術(shù)交流大會(huì)，讓不同部門的工作人員進(jìn)行交流，從而幫助檔案管理人員開闊視野、活躍思維進(jìn)而增強(qiáng)檔案管理人員的創(chuàng)新能力。因此，在高�；�建項(xiàng)目檔案信息安全管理中，促進(jìn)檔案機(jī)構(gòu)之間的相互交流能進(jìn)一步提高基建項(xiàng)目檔案信息安全管理的水平和效率。隨著我國(guó)高校人數(shù)的不斷增多，高校規(guī)模也隨之?dāng)U大，而高�；�建檔案信息管理就成為高校檔案管理的重中之重。故此，在高�；�建項(xiàng)目檔案信息安全管理中，要完善高校基建項(xiàng)目檔案信息安全管理制度，借助計(jì)算機(jī)手段和大數(shù)據(jù)處理信息的方式，提高檔案管理的信息化水平，同時(shí)加強(qiáng)對(duì)業(yè)務(wù)人員的培訓(xùn)，促進(jìn)檔案管理機(jī)構(gòu)之間的交流，進(jìn)而保障高校基建檔案信息管理的質(zhì)量和效率，維護(hù)高校的權(quán)益并促進(jìn)其長(zhǎng)遠(yuǎn)發(fā)展。

　　參考文獻(xiàn)：

　　[1]王翀.我國(guó)高�；�建檔案管理存在的問(wèn)題及改進(jìn)措施研究[J].科教導(dǎo)刊,20xx(10z):23-25.

　　[2]樊振東.高校基建電子檔案信息安全管理研究[J].中國(guó)管理信息化,20xx(13):106.

　　[3]牟海霞.高�；�建檔案管理存在問(wèn)題及對(duì)策研究[J].商,20xx(31):44.

　　信息安全管理論文 篇13

　　一、信息系統(tǒng)的功能及在安全管理中的作用

　　1．1瓦斯監(jiān)控系統(tǒng)

　　瓦斯監(jiān)控系統(tǒng)由地面中心站、數(shù)據(jù)接口、井下分站、各類傳感器及控制器等組成。通過(guò)各類傳感器采集生產(chǎn)環(huán)節(jié)的各種數(shù)據(jù)信息，將無(wú)形的環(huán)境氣體狀態(tài)轉(zhuǎn)變?yōu)榭梢�、能比較、直觀的數(shù)字信息。進(jìn)而通過(guò)地面計(jì)算機(jī)的控制達(dá)到保障生產(chǎn)環(huán)境安全的目的。提高了煤礦安全生產(chǎn)的效率，杜絕了因人為因素造成的監(jiān)管不到位而產(chǎn)生的事故隱患，使得安全生產(chǎn)管理變得科學(xué)、可靠。

　　1．2礦井通訊系統(tǒng)

　　井下通訊系統(tǒng)不僅能加強(qiáng)井下生產(chǎn)人員的安全和提高生產(chǎn)效率，而且對(duì)于實(shí)現(xiàn)礦山企業(yè)的信息化和網(wǎng)絡(luò)化具有重要的意義。礦調(diào)度通過(guò)礦井通信系統(tǒng)能夠調(diào)度指揮，使廠、礦區(qū)的管理人員及保衛(wèi)人員能夠方便、及時(shí)地了解、掌握廠、礦區(qū)內(nèi)各處的生產(chǎn)動(dòng)態(tài)，使各部門各崗位緊密協(xié)調(diào)的開展工作，同時(shí)保障各部門各崗位向調(diào)度中心及時(shí)匯報(bào)、快速了解信息，達(dá)到促進(jìn)安全生產(chǎn)的最終目標(biāo);調(diào)度中心可傳達(dá)領(lǐng)導(dǎo)決策，繼而監(jiān)督工作的落實(shí)效果;調(diào)度設(shè)備可以達(dá)到快速、方便及時(shí)了解第一手信息，在一些緊急事務(wù)和搶險(xiǎn)應(yīng)急處理中能有效地提高安全系數(shù)。通過(guò)調(diào)度通信設(shè)備對(duì)整個(gè)廠、礦區(qū)內(nèi)各重點(diǎn)部位的調(diào)度，能迅速有效地傳達(dá)和控制以及預(yù)防違規(guī)操作、事故等問(wèn)題的發(fā)生，同時(shí)利用匯報(bào)傳達(dá)的通話錄音提供準(zhǔn)確的資料給有關(guān)部門備案。

　　1．3人員定位系統(tǒng)

　　人員定位系統(tǒng)為管理人員提供下井人員的數(shù)量、位置和個(gè)人信息，一旦發(fā)生安全事故，通過(guò)該系統(tǒng)可以知道事故區(qū)域工作人員及其數(shù)量，保證搶險(xiǎn)救災(zāi)和安全救護(hù)工作的高效運(yùn)作;可以對(duì)工作人員進(jìn)行實(shí)時(shí)考勤，不僅可以記錄每一個(gè)工作人員的入井時(shí)間、出井時(shí)間，而且可以繪制工作人員形跡路線圖;對(duì)進(jìn)入危險(xiǎn)區(qū)域的工作人員提出警告;根據(jù)形跡路線圖監(jiān)察巡檢人員工作是否到位。它能夠及時(shí)、準(zhǔn)確地將井下各個(gè)區(qū)域的人員情況動(dòng)態(tài)反應(yīng)到地面計(jì)算機(jī)系統(tǒng)，對(duì)于攜卡人員出/入井時(shí)刻、重點(diǎn)區(qū)域出/入時(shí)刻、工作時(shí)間、井下和重點(diǎn)區(qū)域人員數(shù)量、井下人員活動(dòng)路線等信息，使管理人員能夠隨時(shí)掌握井下人員的總數(shù)和分布狀況，從而對(duì)礦井日常運(yùn)作進(jìn)行合理調(diào)度和管理。此外，在緊急狀況下，救援人員也可以根據(jù)系統(tǒng)所提供的數(shù)據(jù)和圖形，及時(shí)掌握事故地點(diǎn)的人員信息，采取相應(yīng)的救援措施，以提高應(yīng)急救援工作的效率。

　　1．4變電所遠(yuǎn)程監(jiān)控系統(tǒng)

　　煤礦井下變電所遠(yuǎn)程監(jiān)控系統(tǒng)，是根據(jù)煤炭企業(yè)生產(chǎn)供電的特點(diǎn)和管理模式精心設(shè)計(jì)的以計(jì)算機(jī)數(shù)字通訊技術(shù)為基礎(chǔ)的遠(yuǎn)程分布式監(jiān)測(cè)、控制系統(tǒng)。適用于煤礦供電系統(tǒng)的遠(yuǎn)程測(cè)控，實(shí)現(xiàn)地面調(diào)度中心對(duì)井下供電設(shè)備的遙測(cè)、遙調(diào)和遙控(三遙)，并可生成多種記錄和統(tǒng)計(jì)報(bào)表，以達(dá)到減人增效的目的�？墒姑旱V井下高壓、低壓供電管理實(shí)現(xiàn)無(wú)人值守，提高煤礦供電智能化調(diào)度和信息化管理水平。該系統(tǒng)在提高煤礦用電的智能化和保證用電的可靠性方面有著舉足輕重的作用。供電質(zhì)量對(duì)煤礦安全和正常生產(chǎn)的影響很大，停電意味著停產(chǎn)，甚至?xí)�引發(fā)安全事故。隨著煤礦井下開采強(qiáng)度的提高，煤礦供配電系統(tǒng)運(yùn)行的可靠性和合理性顯得十分重要。完善的電力監(jiān)控系統(tǒng)可以保證井下電網(wǎng)的安全運(yùn)行，并可實(shí)現(xiàn)供電的“移峰填谷”，給煤礦帶來(lái)巨大的安全和經(jīng)濟(jì)效益。杜絕因停電造成的.瓦斯超限、水量突出等安全隱患。

　　1．5視頻監(jiān)視系統(tǒng)

　　視頻監(jiān)控系統(tǒng)由圖像采集、數(shù)據(jù)編解碼、信號(hào)傳輸、信息存儲(chǔ)及顯示等部分組成。視頻監(jiān)視系統(tǒng)把井下各生產(chǎn)環(huán)節(jié)的現(xiàn)場(chǎng)情況實(shí)時(shí)地傳輸?shù)缴�產(chǎn)調(diào)度指揮中心供各級(jí)管理人員實(shí)行遠(yuǎn)程調(diào)度現(xiàn)場(chǎng)管理。利用視頻監(jiān)控系統(tǒng)，地面或中心監(jiān)控人員可以直接對(duì)井下情況進(jìn)行實(shí)時(shí)監(jiān)控，能及時(shí)發(fā)現(xiàn)事故隱患，防患于未然，也能為事后分析事故提供有關(guān)的第一手圖像資料，為安全生產(chǎn)提供可靠的保證。因此，視頻監(jiān)控系統(tǒng)是現(xiàn)代礦井安全生產(chǎn)監(jiān)控系統(tǒng)的重要組成部分。

　　二、信息系統(tǒng)在煤礦安全生產(chǎn)中的作用

　　信息系統(tǒng)在煤礦安全生產(chǎn)中的應(yīng)用為煤礦企業(yè)提高效率起到了事半功倍的作用。它為管理過(guò)程中的信息采集和信息決策提供了快捷、可靠的科學(xué)方法。促進(jìn)了煤礦企業(yè)的工作提升，極大地提高了煤礦管理的效率。通過(guò)信息系統(tǒng)的應(yīng)用，解決了煤礦井下因人為原因造成的事故隱患，同時(shí)由于信息采集及時(shí)，領(lǐng)導(dǎo)決策果斷，從而可以避免事故的發(fā)生，為煤礦的安全生產(chǎn)提供了強(qiáng)有力的保障。

　　三、結(jié)語(yǔ)

　　隨著大量信息系統(tǒng)的建設(shè)與使用，各類信息系統(tǒng)的功能也越來(lái)越顯示出它的重要性。因此，普及、提高、應(yīng)用各類的信息系統(tǒng)將是保障煤礦安全生產(chǎn)、杜絕各類事故的有效途徑。

　　信息安全管理論文 篇14

　　摘要：隨著高校信息化的發(fā)展，不同類型的信息化系統(tǒng)采用不同的編程技術(shù)、功能體系架構(gòu)、數(shù)據(jù)庫(kù)管理系統(tǒng)，因此系統(tǒng)整合和集成在一個(gè)門戶群平臺(tái)時(shí)，容易產(chǎn)生各類型漏洞。高校管理信息系統(tǒng)面臨的攻擊威脅已經(jīng)日趨嚴(yán)重，呈現(xiàn)出攻擊渠道多樣化、威脅智能化、范圍廣泛化等特點(diǎn)，傳統(tǒng)安全防御系統(tǒng)已經(jīng)無(wú)法適用。為提高高校管理信息系統(tǒng)安全防御能力，提出一種主動(dòng)式防御模型，分析了系統(tǒng)功能和關(guān)鍵技術(shù)，為高校信息化建設(shè)提供參考。

　　關(guān)鍵詞：高校；信息系統(tǒng)；主動(dòng)安全防御；安全預(yù)警

　　0引言

　　隨著光線通信、移動(dòng)通信、云計(jì)算、大數(shù)據(jù)和數(shù)據(jù)庫(kù)技術(shù)的快速發(fā)展，其已經(jīng)在高校輔助教學(xué)管理過(guò)程中得到了廣泛應(yīng)用，高校引入了教學(xué)管理系統(tǒng)、成績(jī)管理系統(tǒng)、科研管理系統(tǒng)、學(xué)生管理系統(tǒng)等多種信息化系統(tǒng)，形成了一個(gè)集成化的高校管理信息系統(tǒng)，創(chuàng)造了一個(gè)良好的教學(xué)環(huán)境，提高了學(xué)生的學(xué)習(xí)主動(dòng)性、積極性，優(yōu)化了教學(xué)管理和資源分配，提高了教學(xué)效率和質(zhì)量。高校管理信息系統(tǒng)使用用戶較多，其大多沒(méi)有受到計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)操作培訓(xùn)，網(wǎng)絡(luò)信息平臺(tái)操作不規(guī)范，安全防御意識(shí)薄弱，容易感染病毒、木馬和受到hacker攻擊[1]。另外，隨著網(wǎng)絡(luò)攻擊技術(shù)的提升，病毒、木馬等隱藏的時(shí)間更長(zhǎng)，對(duì)網(wǎng)絡(luò)教學(xué)平臺(tái)造成的破壞更加嚴(yán)重。因此，需要構(gòu)建一個(gè)主動(dòng)網(wǎng)絡(luò)安全防御系統(tǒng)，動(dòng)態(tài)配置網(wǎng)絡(luò)安全防御策略，實(shí)現(xiàn)一個(gè)功能完善的網(wǎng)絡(luò)安全防御系統(tǒng)，進(jìn)一步提高網(wǎng)絡(luò)安全管理能力，保障高校管理信息系統(tǒng)部署運(yùn)行的安全性。

　　1高校管理信息系統(tǒng)面臨的安全威脅

　　高校管理信息系統(tǒng)運(yùn)行管理過(guò)程中，由于教師、學(xué)生等操作人員多為非計(jì)算機(jī)專業(yè)人員，在使用網(wǎng)絡(luò)教學(xué)平臺(tái)時(shí)不規(guī)范，容易讓攜帶病毒、木馬的文件進(jìn)入到平臺(tái)中，進(jìn)而干擾服務(wù)器資源，并且在很短的時(shí)間內(nèi)病毒會(huì)擴(kuò)散到其他應(yīng)用終端和服務(wù)器中，最終造成學(xué)校教學(xué)管理系統(tǒng)無(wú)法正常使用[2]。據(jù)我國(guó)網(wǎng)絡(luò)信息化管理部門、安全防御企業(yè)統(tǒng)計(jì)的數(shù)據(jù)顯示，截止20xx年10月，計(jì)算機(jī)病毒、木馬和hacker的攻擊為校園計(jì)算機(jī)網(wǎng)絡(luò)安全造成了數(shù)億元的損失，并且隨著學(xué)校信息化系統(tǒng)接入，網(wǎng)絡(luò)安全損失呈現(xiàn)指數(shù)型速度增長(zhǎng)[3]。20xx年12月，我國(guó)發(fā)布了專門攻擊學(xué)校信息化系統(tǒng)的病毒調(diào)查報(bào)告，僅在20xx年-20xx年，學(xué)校信息化系統(tǒng)站、服務(wù)器等核心網(wǎng)絡(luò)軟硬件系統(tǒng)遭受到了上萬(wàn)億次的網(wǎng)絡(luò)病毒攻擊，攻擊病毒種類已經(jīng)達(dá)到100余種，攻擊病毒數(shù)量高達(dá)上千萬(wàn)種，學(xué)校信息化系統(tǒng)面臨著極其嚴(yán)重的安全威脅。隨著網(wǎng)絡(luò)技術(shù)的.發(fā)展和改進(jìn)，網(wǎng)絡(luò)信息化系統(tǒng)防御技術(shù)有所提升，但是網(wǎng)絡(luò)病毒、木馬和hacker攻擊技術(shù)也大幅度改進(jìn)，并且呈現(xiàn)出了攻擊渠道多樣化、威脅智能化、范圍廣泛化等特點(diǎn)。（1）供給渠道多樣化。高校管理信息系統(tǒng)接入渠道較多，按照內(nèi)外網(wǎng)劃分包括內(nèi)網(wǎng)接入、外網(wǎng)接入；按照有線、無(wú)線可以劃分為有線接入、無(wú)線接入；按照接入設(shè)備可以劃分PC接入、移動(dòng)智能終端接入等多種類別，接入渠道較多，也為攻擊威脅提供了較多的入侵渠道[4]。（2）威脅智能化。攻擊威脅程序設(shè)計(jì)技術(shù)的提升，使得病毒、木馬隱藏的周期更長(zhǎng)，行為更加隱蔽，傳統(tǒng)的網(wǎng)絡(luò)木馬、病毒防御工具無(wú)法查殺[5]。（3）破壞范圍更廣。隨著學(xué)校各類教學(xué)管理信息系統(tǒng)的集成化增強(qiáng)，不同類型的教學(xué)輔助管理平臺(tái)都通過(guò)SOA架構(gòu)、ESB技術(shù)接入到高校管理信息系統(tǒng)上，一旦某一個(gè)系統(tǒng)受到攻擊，可以在很短的時(shí)間內(nèi)傳播到其他子系統(tǒng)，破壞范圍更廣[6]。

　　2高校管理信息系統(tǒng)安全防御功能設(shè)計(jì)

　　高校管理信息系統(tǒng)安全防御功能主要包括六個(gè)關(guān)鍵功能，分別是高校管理信息系統(tǒng)配置管理、安全策略管理、網(wǎng)絡(luò)運(yùn)行日志管理、網(wǎng)絡(luò)狀態(tài)監(jiān)控管理、網(wǎng)絡(luò)運(yùn)行報(bào)表管理、用戶信息管理。

　　3高校管理信息系統(tǒng)安全防御關(guān)鍵技術(shù)設(shè)計(jì)

　　高校管理信息系統(tǒng)安全設(shè)計(jì)過(guò)程中，采用縱深化、層次化和主動(dòng)式的安全防御原則，構(gòu)建了一個(gè)強(qiáng)大的安全防御系統(tǒng)，這個(gè)系統(tǒng)主要包括5種技術(shù)，詳細(xì)描述如下：

　�。�1）安全預(yù)警。高校管理信息系統(tǒng)安全預(yù)警技術(shù)主要包括漏洞預(yù)警、行為預(yù)警和攻擊趨勢(shì)預(yù)警功能。高校管理信息系統(tǒng)集成了多種異構(gòu)應(yīng)用軟件，這些軟件采用不同的架構(gòu)、開發(fā)語(yǔ)言和環(huán)境實(shí)現(xiàn)，集成過(guò)程中使用接口進(jìn)行通信，容易產(chǎn)生各類型漏洞，為安全攻擊提供渠道。漏洞預(yù)警可以及時(shí)地為用戶提供打補(bǔ)丁的機(jī)會(huì)，抵御外來(lái)威脅。行為預(yù)警或攻擊趨勢(shì)預(yù)測(cè)可以通過(guò)觀察網(wǎng)絡(luò)不正常流量，使用支持向量機(jī)、遺傳算法、K均值、關(guān)聯(lián)規(guī)則等算法來(lái)預(yù)測(cè)網(wǎng)絡(luò)中存在的攻擊行為，進(jìn)一步提高預(yù)警能力，保證系統(tǒng)具備初步的安全性[7]。

　�。�2）安全保護(hù)。高校管理信息系統(tǒng)采用的安全措施較多，這些安全防御措施包括殺毒工具、防火墻防御系統(tǒng)、系統(tǒng)安全訪問(wèn)控制列表、虛擬專用網(wǎng)絡(luò)等多個(gè)內(nèi)容。這些防御工具或軟件采用單一部署、集成部署等模式，可以有效地保證高校管理信息系統(tǒng)數(shù)據(jù)的完整性。目前，隨著高校管理信息系統(tǒng)的普及和推廣，安全防御措施又引入了先進(jìn)的數(shù)字簽名等防御技術(shù)，防止數(shù)據(jù)通信過(guò)程中存在的抵賴行為。因此，安全防御系統(tǒng)將多種網(wǎng)絡(luò)安全防御技術(shù)整合在一起，實(shí)現(xiàn)網(wǎng)絡(luò)病毒、木馬查殺，避免網(wǎng)絡(luò)木馬和病毒蔓延，防止高校管理信息系統(tǒng)被攻擊和感染，擾亂高校管理信息系統(tǒng)正常使用。

　　（3）安全監(jiān)測(cè)。高校管理信息系統(tǒng)實(shí)施安全監(jiān)測(cè)是非常必要的，其可以采用網(wǎng)絡(luò)流量抓包技術(shù)、網(wǎng)絡(luò)深度包過(guò)濾技術(shù)、入侵檢測(cè)技術(shù)等實(shí)時(shí)地獲取網(wǎng)絡(luò)流量，利用軟件或硬件關(guān)聯(lián)規(guī)則分析技術(shù)進(jìn)行挖掘，將挖掘的結(jié)果報(bào)告給下一層，由安全響應(yīng)功能進(jìn)行清除威脅。目前，高校管理信息系統(tǒng)已經(jīng)引入了漏洞掃描技術(shù)，能夠?qū)崟r(shí)地掃描系統(tǒng)中存在的漏洞，及時(shí)進(jìn)行補(bǔ)丁，防止系統(tǒng)遭受非法入侵。

　�。�4）安全響應(yīng)。高校管理信息系統(tǒng)安全防御系統(tǒng)中，如果系統(tǒng)監(jiān)控到嚴(yán)重的病毒、木馬或hacker攻擊威脅，此時(shí)其就可以激活殺毒軟件、木馬查殺工具等，阻斷高校管理信息系統(tǒng)的安全威脅，同時(shí)也可以將安全威脅引誘到備注主機(jī)上，更好地獲取高校管理信息系統(tǒng)攻擊來(lái)源，便于反擊。目前，高校管理信息系統(tǒng)安全防御系統(tǒng)已經(jīng)引入了360企業(yè)殺毒軟件，可以查殺木馬和病毒，提高了信息安全性。

　　（5）安全反擊。在符合法律法規(guī)的條件下，高校管理信息系統(tǒng)可以采用適當(dāng)?shù)姆磽艏夹g(shù)反擊入侵，如探測(cè)類攻擊、欺騙類攻擊等，以破壞攻擊源。

　　4結(jié)語(yǔ)

　　目前，高等院校的信息化系統(tǒng)越來(lái)越多，不同系統(tǒng)采用不同的開發(fā)技術(shù)、系統(tǒng)架構(gòu)和數(shù)據(jù)庫(kù)，這些系統(tǒng)集成在一起容易產(chǎn)生許多漏洞，同時(shí)互聯(lián)網(wǎng)促進(jìn)人類社會(huì)邁入萬(wàn)物互聯(lián)的時(shí)代，系統(tǒng)邊界日漸模糊，網(wǎng)絡(luò)威脅攻擊手段發(fā)生巨大變化，舊的靜態(tài)單點(diǎn)防護(hù)措施已經(jīng)不再適用，需要?jiǎng)?chuàng)新網(wǎng)絡(luò)安全防御理念，堅(jiān)持動(dòng)態(tài)綜合的安全防護(hù)思想，通過(guò)持續(xù)的創(chuàng)新和網(wǎng)絡(luò)發(fā)展，有效防范不斷變化的安全風(fēng)險(xiǎn)。因此，本文提出了構(gòu)建一個(gè)主動(dòng)的安全防御系統(tǒng)，創(chuàng)新信息系統(tǒng)安全防御模式，以確保高校管理信息系統(tǒng)的正常運(yùn)行。

　　參考文獻(xiàn)：

　　[1]黃海軍.防火墻在高校校園網(wǎng)信息安全中的應(yīng)用部署[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,20xx(3):88-89

　　[2]杜宇.高校校園網(wǎng)安全防御體系的構(gòu)建與實(shí)施[J].通訊世界,20xx(5):38-39

　　[3]田衛(wèi)蒙,衛(wèi)晨.高校網(wǎng)絡(luò)辦公系統(tǒng)安全策略研究及技術(shù)實(shí)現(xiàn)[J].電子設(shè)計(jì)工程,20xx,23(13):27-29

【信息安全管理論文】相關(guān)文章：

信息安全管理論文07-29

企業(yè)信息安全管理的論文11-05

信息安全管理論文06-21

信息安全管理論文(經(jīng)典)06-23

電子檔案信息安全管理分析論文02-15

信息安全管理論文參考文獻(xiàn)02-14

數(shù)字化檔案管理信息安全的論文11-05

(必備)信息安全管理論文14篇07-20

【優(yōu)選】信息安全管理論文15篇06-22

信息安全管理論文15篇【熱】06-24