導(dǎo)語：如何才能寫好一篇信息安全管理策略，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：電子信息；信息安全；安全管理

在社會(huì)經(jīng)濟(jì)發(fā)展的沖擊下，電子信息技術(shù)在社會(huì)生活與生產(chǎn)中已被廣泛應(yīng)用，給社會(huì)生產(chǎn)注入了新的力量。電子信息技術(shù)在為人們的生活帶來便利的同時(shí)，其發(fā)展也面臨一定的挑戰(zhàn)。在科學(xué)技術(shù)快速發(fā)展的沖擊下，電子信息安全管理成為電子信息技術(shù)發(fā)展中的重點(diǎn)，也成為發(fā)展需要重點(diǎn)解決的問題。因此，研究電子信息安全管理具有很大的現(xiàn)實(shí)意義，可以為電子信息技術(shù)更好的發(fā)展提供有利條件。

1電子信息、信息安全的相關(guān)概念

電子信息技術(shù)是時(shí)展下一門新型的計(jì)算機(jī)技術(shù)，主要負(fù)責(zé)對(duì)電子信息進(jìn)行處理與控制，是對(duì)計(jì)算機(jī)現(xiàn)代化技術(shù)的靈活應(yīng)用。電子信息技術(shù)需要收集、存儲(chǔ)與傳輸信息，實(shí)現(xiàn)對(duì)信息數(shù)據(jù)的傳輸與共享，對(duì)電子設(shè)備的運(yùn)行也發(fā)揮著很大的作用，充分發(fā)揮信息數(shù)據(jù)的優(yōu)勢。電子信息技術(shù)在應(yīng)用過程中，需要形成一個(gè)體系完善的信息系統(tǒng)，設(shè)計(jì)與開發(fā)信息系統(tǒng)，使得電子信息可以更好發(fā)揮作用。信息安全主要是指利用一種加密技術(shù)，對(duì)電子信息進(jìn)行管理，并且保持信息的保密性、完整性和有效性，從而更好保證電子信息的安全。電子信息在收集、存儲(chǔ)與傳輸?shù)倪^程中，易受到外界條件的影響與一些不法侵害而導(dǎo)致信息的流失，因此，就需要重點(diǎn)加強(qiáng)電子信息安全管理，對(duì)信息進(jìn)行安全管理，更好地保護(hù)信息。

2電子信息的安全因素

2.1完整性

在電子信息技術(shù)的發(fā)展中，電子信息的完整性是其中較為重要的部分，也是電子信息發(fā)展的關(guān)鍵。在電子信息的收集、存儲(chǔ)與傳輸過程中，電子信息會(huì)被隨意篡改，從而使得電子信息的完整性遭到破壞。在電子信息收集、存儲(chǔ)與傳輸?shù)倪^程中，還需要重點(diǎn)注意電子信息的流失問題，避免電子信息被盜取，而對(duì)電子信息造成不好的影響。電子信息的完整性是電子信息發(fā)展的基礎(chǔ)，可以為電子信息更好發(fā)展提供有利條件。

2.2機(jī)密性

電子信息的機(jī)密性是電子信息發(fā)展的核心所在，也是發(fā)展中不可忽視的問題。在企業(yè)與各部門之間的信息傳輸與交流過程中，一些電子信息的機(jī)密性是比較強(qiáng)的，信息的泄露對(duì)其生存與發(fā)展有著直接的影響，嚴(yán)重的還會(huì)導(dǎo)致企業(yè)與部門發(fā)展停滯。為了保證電子信息的機(jī)密性，就需要重點(diǎn)應(yīng)用電子信息安全管理技術(shù)，通過一些技術(shù)手段來對(duì)電子信息進(jìn)行加密，從而防止出現(xiàn)一些篡改、破壞、竊取信息的行為，增強(qiáng)電子信息的安全性。

2.3有效性

電子信息的傳播價(jià)值就在于電子信息的有效性，為各方面工作更好進(jìn)行提供更好的條件。電子信息的傳輸是為了更好實(shí)現(xiàn)信息的傳遞與共享，從而為一些社會(huì)生活與生產(chǎn)中的交易提供優(yōu)勢，也可以充分發(fā)揮信息傳輸?shù)淖饔?。?duì)于信息傳輸?shù)挠行?，就需要?qiáng)化電子設(shè)備，保證硬件與網(wǎng)絡(luò)的安全，使得信息的傳輸更加安全，保證信息的有效性的同時(shí)，也為信息傳輸?shù)臅r(shí)效性提供保障。

3電子信息安全的隱患

3.1竊取信息

在信息傳輸?shù)倪^程中，會(huì)有一些竊取信息的行為，會(huì)導(dǎo)致信息泄露與流失，從而對(duì)電子信息保密性與完整性造成影響。一些技術(shù)手段較高的黑客可以在信息傳輸過程中攔截信息，就可以獲取一定的信息量。信息數(shù)據(jù)是有一定的規(guī)律的，黑客往往通過所盜取的信息就可以分析出全部的信息，進(jìn)而完成對(duì)信息的竊取。黑客竊取電子信息是有一定手段的，對(duì)電子信息的安全影響比較大，一些信息的泄露與流失會(huì)對(duì)企業(yè)造成很大的影響，甚至?xí){到企業(yè)的生存與發(fā)展。

3.2篡改信息

在信息傳輸?shù)倪^程中，除了盜取信息外，還會(huì)隨意篡改信息。隨意篡改信息，在很大程度上會(huì)破壞信息的完整性。信息被隨意篡改，就會(huì)使得信息不準(zhǔn)確，接收者就會(huì)接收到錯(cuò)誤的信息，從而對(duì)接收者造成很大的影響，接收者可能會(huì)作出一些錯(cuò)誤的判斷與決策。隨意篡改信息，主要對(duì)接收者造成影響，不能充分發(fā)揮信息的優(yōu)勢。

3.3信息假冒

信息假冒是冒充合法用戶接收與傳輸信息，向接收者發(fā)送自己編造的信息，從而對(duì)接收者造成誤導(dǎo)。信息假冒一般是攔截合法的信息，然后再以信息傳輸?shù)暮戏ㄓ脩舻纳矸菥幵煨畔ⅲ^而將假的信息傳輸給接收者?；蛘呖梢圆挥脭r截信息，可以直接冒充身份編造信息，例如偽造用戶或商戶的收、定貨單據(jù)等。

3.4信息破壞

信息破壞是一種破壞性較大的行為，一般破壞者會(huì)直接侵入用戶的網(wǎng)絡(luò)，通過一些病毒來控制用戶的網(wǎng)絡(luò)，從而可以修改權(quán)限，對(duì)用戶的網(wǎng)絡(luò)造成較為嚴(yán)重的破壞。信息破壞所造成的影響是比較大的，嚴(yán)重的會(huì)造成網(wǎng)絡(luò)癱瘓，后期的網(wǎng)絡(luò)修復(fù)工作難度也比較大，極不利于電子信息的傳輸。

4電子信息安全技術(shù)

4.1防火墻技術(shù)

隨著社會(huì)的進(jìn)步、科學(xué)技術(shù)的發(fā)展，網(wǎng)絡(luò)成為人們社會(huì)生活與生產(chǎn)中較為重要的部分，在社會(huì)生活與生產(chǎn)中也發(fā)揮著很大的作用。防火墻技術(shù)在網(wǎng)絡(luò)中的應(yīng)用比較廣泛，主要用于防止黑客與病毒對(duì)網(wǎng)絡(luò)安全造成威脅與破壞。網(wǎng)絡(luò)黑客與病毒會(huì)入侵網(wǎng)絡(luò)，而防火墻技術(shù)在一定程度上可以對(duì)其進(jìn)行攔截，這是網(wǎng)絡(luò)安全運(yùn)行最基礎(chǔ)的保障措施。對(duì)于網(wǎng)絡(luò)運(yùn)行中隨意篡改信息的現(xiàn)象，防火墻技術(shù)也可以發(fā)揮作用，避免這種現(xiàn)象的發(fā)生，在一定程度上保證網(wǎng)絡(luò)運(yùn)行的安全。

4.2加密技術(shù)

加密技術(shù)在電子信息安全管理中的應(yīng)用也比較廣泛，一般主要對(duì)電子信息進(jìn)行加密處理。加密技術(shù)主要有公開密鑰和私用密鑰，私用密鑰主要用于信息的加密，而公開密鑰主要用于信息的解密，兩者是相匹配的，如果兩者不能匹配，則沒有查看信息的權(quán)限。加密技術(shù)對(duì)電子信息的安全保障程度較高，因?yàn)樗接妹荑€加密信息是以密文的形式進(jìn)行的，在對(duì)信息進(jìn)行解密時(shí)，公開密鑰就會(huì)把密文翻譯為文字，從而加強(qiáng)對(duì)信息安全的管理，在發(fā)生信息被竊取現(xiàn)象時(shí)，也不用擔(dān)心信息泄露與流失。

4.3認(rèn)證技術(shù)

認(rèn)證技術(shù)分為消息認(rèn)證、身份認(rèn)證和生物認(rèn)證三種類型，每個(gè)類型的作用都是不同的。消息認(rèn)證是通過用戶名與密碼的形式對(duì)信息進(jìn)行加密的認(rèn)證方式，這種方式的安全沒有保障，用戶名與密碼易被竊取。身份認(rèn)證的針對(duì)性比較強(qiáng)，一般用于特殊身份的認(rèn)證，如學(xué)校學(xué)生這種用戶身份，只有符合身份特征的人，才可以查看信息。生物認(rèn)證的安全性比較高，一般用人的身體特征如虹膜、指紋等作為認(rèn)證特征。身份認(rèn)證的安全性是最高的，但是其投資建設(shè)成本比較高，在當(dāng)前的電子信息安全管理中并沒有被廣泛應(yīng)用。

5提高電子信息安全性的策略

5.1提高電子信息安全認(rèn)識(shí)

網(wǎng)絡(luò)在社會(huì)生活與生產(chǎn)中已被廣泛應(yīng)用，加強(qiáng)網(wǎng)絡(luò)中信息安全管理工作是十分重要的，也發(fā)揮著很大的作用。首先，要對(duì)電子信息安全管理有正確的認(rèn)識(shí)，并且提高對(duì)其的重視，根據(jù)網(wǎng)絡(luò)發(fā)展的現(xiàn)狀與其中存在的問題，優(yōu)化電子信息安全管理技術(shù)。其次，要根據(jù)電子信息安全管理的需要，靈活應(yīng)用電子信息安全管理技術(shù)，充分發(fā)揮技術(shù)的優(yōu)勢，為電子信息安全提供保障。

5.2構(gòu)建電子信息安全管理體制

電子信息安全管理工作的進(jìn)行離不開較為完善且全面的安全管理體制，安全管理體制是工作進(jìn)行的前提，可以為電子信息安全管理工作更好進(jìn)行提供基礎(chǔ)與指導(dǎo)。在對(duì)電子信息進(jìn)行安全管理的過程中，要加強(qiáng)對(duì)電子信息的研究，并且深入了解電子信息安全管理技術(shù)的實(shí)質(zhì)與要求。首先，制定較為科學(xué)合理的制度規(guī)范網(wǎng)絡(luò)行為與現(xiàn)象，避免網(wǎng)絡(luò)混亂而對(duì)信息安全造成影響。其次，通過較為合理的制度，綜合各方面的影響因素，再根據(jù)信息安全管理技術(shù)的要求，形成較為具體、全面的管理體制。一種較為系統(tǒng)的管理體系，可以使得工作的進(jìn)行更加有序，也可以避免一些病毒和黑客的入侵，促進(jìn)電子信息安全管理工作更好進(jìn)行。

5.3培養(yǎng)電子信息安全專業(yè)人才

專業(yè)人才對(duì)于工作的進(jìn)行有著直接的影響，也需要重點(diǎn)關(guān)注。電子信息安全管理技術(shù)在當(dāng)前的發(fā)展中取得了很大的成效，但是，電子信息安全專業(yè)人才相對(duì)較為缺乏，使得技術(shù)的應(yīng)用與管理受到了一定的限制。隨著科學(xué)技術(shù)的發(fā)展，電子信息安全管理技術(shù)對(duì)于人才的要求提高，需要有較強(qiáng)的專業(yè)性。在電子信息安全專業(yè)人才培養(yǎng)中，首先對(duì)人才的選拔有嚴(yán)格要求，繼而對(duì)人才進(jìn)行重點(diǎn)的培訓(xùn)，提高其專業(yè)水平。還可以將一定的資金用于國外技術(shù)的學(xué)習(xí)，根據(jù)自身發(fā)展的實(shí)際情況，提高人才的綜合能力。還需要對(duì)人才進(jìn)行思想教育，提高其對(duì)信息安全管理的重視，并且提高其責(zé)任感。在日常的工作中，定期對(duì)人才進(jìn)行審核，規(guī)范其行為，促進(jìn)綜合素質(zhì)的提高。

5.4定期評(píng)估、改進(jìn)安全防護(hù)軟件系統(tǒng)

評(píng)估工作在電子信息安全管理工作的進(jìn)行與發(fā)展中是十分重要的，也是非常關(guān)鍵的。社會(huì)在不斷發(fā)展，技術(shù)也在不斷更新，評(píng)估工作可以為改進(jìn)工作提供依據(jù)與方向。在電子信息安全管理中，定期評(píng)估安全防護(hù)軟件系統(tǒng)，可以發(fā)現(xiàn)安全管理中存在的不足與發(fā)展的優(yōu)勢，對(duì)于存在的不足，可以以人們的評(píng)估為依據(jù)，對(duì)問題進(jìn)行處理，更好滿足人們的需要。在工作中還需要不斷積累經(jīng)驗(yàn)，改進(jìn)與優(yōu)化電子信息安全管理技術(shù)，充分發(fā)揮技術(shù)的優(yōu)勢，促進(jìn)管理工作更好進(jìn)行。

6結(jié)語

在時(shí)展潮流的沖擊下，電子信息存在一定的安全隱患，電子信息安全管理引起了人們的關(guān)注。在電子信息安全管理工作中，需要深度研究電子信息發(fā)展的情況與安全影響因素，并且有針對(duì)性地解決，為電子信息提供安全保障。網(wǎng)絡(luò)技術(shù)也是在不斷發(fā)展與更新的，也需要?jiǎng)?chuàng)新網(wǎng)絡(luò)技術(shù)，為電子信息安全管理工作的進(jìn)行提供有利條件。

參考文獻(xiàn)

[1]陳越我.信息時(shí)代背景下的電子信息安全管理探討[J].通訊世界,2015(16):184-185.

篇2

【關(guān)鍵詞】計(jì)算機(jī)；網(wǎng)絡(luò)信息；安全管理；管理策略

引言

自21世紀(jì)以來，互聯(lián)網(wǎng)的普及與應(yīng)用，使現(xiàn)實(shí)世界中的信息資源實(shí)現(xiàn)了數(shù)據(jù)化轉(zhuǎn)變，這也使人們?cè)谌粘Ｉa(chǎn)生活中能夠通過互聯(lián)網(wǎng)來隨時(shí)隨地地獲取這些信息資源，從而極大程度地提高了社會(huì)生產(chǎn)效率，信息化社會(huì)也由此來臨。在互聯(lián)網(wǎng)中包含著海量的數(shù)據(jù)信息，而這些數(shù)據(jù)信息在經(jīng)濟(jì)、社會(huì)等方面有著巨大的價(jià)值，但因互聯(lián)網(wǎng)具有開放性特點(diǎn)，這也使這些極具價(jià)值的數(shù)據(jù)信息極易發(fā)生泄漏，其安全性正面臨著極大威脅?，F(xiàn)實(shí)社會(huì)中頻繁出現(xiàn)的網(wǎng)絡(luò)信息泄漏問題，正不斷提醒著人們需要采取相應(yīng)的措施來防范網(wǎng)絡(luò)信息安全問題，為此，探討和分析計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理的相關(guān)策略。

1對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)予以高度重視和積極運(yùn)用

在信息化時(shí)代下，我國對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)開展了大量的研究，并涌現(xiàn)出了許多行之有效的技術(shù)手段，從而為我國計(jì)算機(jī)的網(wǎng)絡(luò)信息安全管理打下了堅(jiān)實(shí)的基礎(chǔ)。用戶在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理過程中，必須要對(duì)與網(wǎng)絡(luò)信息安全相關(guān)的一系列技術(shù)手段進(jìn)行全面掌握，使這些技術(shù)手段能夠在管理工作中得到有效的運(yùn)用。通常來說，在現(xiàn)有的網(wǎng)絡(luò)信息安全管理中，比較富有成效的措施及方法主要有以下幾種。第1種是身份認(rèn)證及鑒別技術(shù)，通過這種技術(shù)手段，能夠?qū)芾碇黧w在進(jìn)行系統(tǒng)操作時(shí)的身份信息以及是否具備操作權(quán)限來進(jìn)行辨別和驗(yàn)證。第2種是密文技術(shù)，即數(shù)據(jù)加密技術(shù)，該技術(shù)需要具有合法使用權(quán)的主體，采用一系列的加密措施來打亂數(shù)據(jù)結(jié)構(gòu)，使其成為外人無法看懂的密文，從而確保數(shù)據(jù)安全。現(xiàn)階段，數(shù)據(jù)加密技術(shù)主要有兩種經(jīng)常被使用，分別是對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)。第3種是防火墻技術(shù)，將該技術(shù)應(yīng)用到互聯(lián)網(wǎng)平臺(tái)之中，能夠?qū)崿F(xiàn)內(nèi)外部網(wǎng)絡(luò)的有效隔離，從而屏蔽存在風(fēng)險(xiǎn)的網(wǎng)絡(luò)地址，其通過分析和過濾的方式來驗(yàn)證流出IP包的風(fēng)險(xiǎn)性，以使內(nèi)網(wǎng)安全得到可靠保護(hù)。第4種是虛擬專用網(wǎng)絡(luò)技術(shù)，該技術(shù)又被稱之為VPN技術(shù)，通過該技術(shù)的應(yīng)用，能夠使用戶在公共網(wǎng)絡(luò)中組建對(duì)應(yīng)的局域網(wǎng)絡(luò)，該技術(shù)以路由過濾技術(shù)和隧道技術(shù)作為其兩大主流機(jī)制。在計(jì)算機(jī)網(wǎng)絡(luò)信息保護(hù)中，該技術(shù)的應(yīng)用不需花費(fèi)較高的成本，而且組網(wǎng)效率較高。第5種是安全隔離技術(shù)。近年來，互聯(lián)網(wǎng)在使用過程中所面臨的攻擊手段正變得越來越多樣化，為了有效應(yīng)對(duì)這些層出不窮的攻擊手段，就需要通過安全隔離技術(shù)來進(jìn)行風(fēng)險(xiǎn)隔離，通過信任列表來添加安全的應(yīng)用程序，以此防止風(fēng)險(xiǎn)程序給計(jì)算機(jī)中的數(shù)據(jù)安全造成威脅?，F(xiàn)階段，安全隔離技術(shù)主要由雙網(wǎng)隔離與安全隔離網(wǎng)閘所組成。第6種是入侵檢測技術(shù)。在用戶系統(tǒng)遭到網(wǎng)絡(luò)攻擊時(shí)，入侵檢測技術(shù)能夠自動(dòng)對(duì)用戶的計(jì)算機(jī)及其網(wǎng)絡(luò)內(nèi)部進(jìn)行檢測，當(dāng)其發(fā)現(xiàn)網(wǎng)絡(luò)攻擊存在時(shí)，會(huì)提前發(fā)出預(yù)警，并采取相應(yīng)的措施來對(duì)即將到來的網(wǎng)絡(luò)攻擊進(jìn)行有效應(yīng)對(duì)，以此消除網(wǎng)絡(luò)攻擊威脅。該技術(shù)相比于其他技術(shù)來說，具有主動(dòng)性特征。現(xiàn)階段，隨著入侵檢測技術(shù)的發(fā)展，這種技術(shù)已經(jīng)逐漸從智能化檢測發(fā)展為全面化的安全防御方案，這也是該技術(shù)的未來發(fā)展趨勢所在。上面所闡述的技術(shù)，只是現(xiàn)有計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)中的幾種，在互聯(lián)網(wǎng)高速發(fā)展的新時(shí)代下，將有更多的信息安全技術(shù)得以涌現(xiàn)出來，而這也使其必將更加有效地應(yīng)對(duì)信息安全威脅。用戶在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)信息管理時(shí)，必須要對(duì)這些技術(shù)有所了解和掌握，并在實(shí)際管理中積極地運(yùn)用這些技術(shù)，這樣才能使計(jì)算機(jī)網(wǎng)絡(luò)信息的安全管理工作得以高效進(jìn)行，從而全面提高網(wǎng)絡(luò)信息管理水平。

2對(duì)信息安全管理體系進(jìn)行不斷完善

在計(jì)算機(jī)網(wǎng)絡(luò)信息管理中，科學(xué)技術(shù)的發(fā)展，使各種信息安全技術(shù)為管理工作的高效性提供了可靠保障，不過僅僅依賴于信息安全技術(shù)的應(yīng)用，勢必?zé)o法滿足用戶對(duì)網(wǎng)絡(luò)信息管理的工作要求。在對(duì)各種信息安全技術(shù)進(jìn)行運(yùn)用的同時(shí)，用戶更應(yīng)從以下方面來不斷完善信息安全管理體系，這樣才能真正提高計(jì)算機(jī)的信息安全管理水平。

2.1法律法規(guī)的可靠支持

計(jì)算機(jī)網(wǎng)絡(luò)信息安全的管理需要具有相應(yīng)的法律法規(guī)來予以可靠支撐，只有在法律法規(guī)的支持下，才能更好地維護(hù)計(jì)算機(jī)的網(wǎng)絡(luò)環(huán)境安全，保障信息不會(huì)發(fā)生泄漏。而這對(duì)計(jì)算機(jī)用戶而言是至關(guān)重要的，因此，通過法制保障，能夠使社會(huì)各類群體乃至每個(gè)個(gè)體都能對(duì)法律法規(guī)進(jìn)行嚴(yán)格的遵守，這樣可使計(jì)算機(jī)網(wǎng)絡(luò)的使用變得更加規(guī)范、安全、合理。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)信息管理而言，其在開展過程中需要將法律法規(guī)作為依據(jù)，我國自出臺(tái)《中華人民共和國網(wǎng)絡(luò)安全法》以來，使法律在計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理中發(fā)揮著重要的引導(dǎo)和規(guī)范作用，同時(shí)，該部法律的出臺(tái)還能有效威懾不法分子的網(wǎng)絡(luò)違法行為，進(jìn)而保障計(jì)算機(jī)網(wǎng)絡(luò)中的信息安全。因此，計(jì)算機(jī)用戶在進(jìn)行網(wǎng)絡(luò)信息管理時(shí)，也要根據(jù)法律法規(guī)中的相關(guān)規(guī)定，并結(jié)合自身實(shí)際情況及需求，在信息安全管理中對(duì)具有可行性的規(guī)章制度及管理辦法進(jìn)行制定，以便于保障信息安全的規(guī)范化管理。

2.2組織保障

在信息安全管理工作中，組織保障也是必不可少的，而這就需要管理主體來提供組織保障，在此過程中，需要成立專門的部門來對(duì)組織保障中的架構(gòu)進(jìn)行制定與完善，同時(shí)明確內(nèi)部責(zé)任，以此全面提高計(jì)算機(jī)網(wǎng)絡(luò)的信息安全管理成效。在信息管理中，信息安全管理部門需要制定相應(yīng)的管理戰(zhàn)略及措施，以確保該部門能夠在信息安全管理工作中發(fā)揮出應(yīng)有的統(tǒng)籌指導(dǎo)作用。除此之外，該部門還要下設(shè)信息安全技術(shù)中心、網(wǎng)絡(luò)信息安全研究辦公室等下屬機(jī)構(gòu)，以便于更好地開展信息安全管理任務(wù)，提高其工作有效性。

2.3專業(yè)團(tuán)隊(duì)

對(duì)于計(jì)算機(jī)用戶而言，網(wǎng)絡(luò)信息安全管理需要具備強(qiáng)大的團(tuán)隊(duì)來進(jìn)行支撐，因此需要組建一支高素質(zhì)、高能力的專業(yè)化管理團(tuán)隊(duì)，通過該團(tuán)隊(duì)來保障計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理的順利開展。所以，信息安全管理部門應(yīng)在組建專業(yè)化團(tuán)隊(duì)過程中，明確人才引進(jìn)方式，并制定科學(xué)的人才培養(yǎng)方案，使專業(yè)化團(tuán)隊(duì)中的成員具備出色的信息安全管理能力，同時(shí)，還要對(duì)團(tuán)隊(duì)人員的法制觀念進(jìn)行重點(diǎn)培養(yǎng)，確保專業(yè)化團(tuán)隊(duì)在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理時(shí)能夠全方位地提高其整體質(zhì)量。

2.4安全教育

安全教育工作也至關(guān)重要，只有做好安全教育工作，才能增強(qiáng)計(jì)算機(jī)用戶的網(wǎng)絡(luò)信息安全防范意識(shí)，提高其安全管理能力，這也是提高計(jì)算機(jī)信息安全管理水平的必由之路。因此，對(duì)于信息安全管理部門而言，需要積極宣傳法律法規(guī)，同時(shí)大力推廣信息安全管理技術(shù)，對(duì)工作人員的計(jì)算機(jī)使用行為進(jìn)行嚴(yán)格規(guī)范，以此全面提高計(jì)算機(jī)系統(tǒng)對(duì)網(wǎng)絡(luò)攻擊的抵御能力。

篇3

關(guān)鍵詞：信息化；信息安全管理；企業(yè)管理

中圖分類號(hào)：F279.23 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1001-828X（2012）03-00-01

隨著信息技術(shù)的發(fā)展和網(wǎng)絡(luò)化應(yīng)用的普遍推廣，各機(jī)關(guān)組織和企事業(yè)單位都開展各類管理業(yè)務(wù)的信息化建立。企業(yè)的發(fā)展運(yùn)作離不開信息系統(tǒng)的安全運(yùn)行。信息安全通過保護(hù)企業(yè)信息的機(jī)密性、完整性和可用性，不僅保護(hù)了企業(yè)各類信息資產(chǎn)的安全，還能增強(qiáng)企業(yè)的核心競爭力，維護(hù)企業(yè)的形象和信譽(yù)。信息安全對(duì)企業(yè)的生存和發(fā)展的是至關(guān)重要的，需要從戰(zhàn)略的高度對(duì)信息安全進(jìn)行規(guī)劃和管理。

一、企業(yè)中信息安全管理經(jīng)常存在的問題

日常安全管理中存在的主要問題，首先是用戶安全意識(shí)和觀念薄弱的占58%，第二位的是網(wǎng)絡(luò)安全管理人員缺乏培訓(xùn)，占39%；其后，依次是保障經(jīng)費(fèi)投入不足、缺乏安全信息共享和安全產(chǎn)品不能滿足要求。

不僅在日常管理中，在技術(shù)管理方面也存在一定的問題。在CSDN泄密門事件中，專業(yè)IT博客“月光博客”撰文表示“整個(gè)事件最不可思議的地方在于，像CSDN這樣的以程序員和開發(fā)為核心的大型網(wǎng)站，居然采用明文存儲(chǔ)密碼”，“稍微懂一點(diǎn)編程的程序員都知道，為了用戶的安全，應(yīng)該在數(shù)據(jù)庫里保存用戶密碼的加密信息，這樣黑客即使下載了數(shù)據(jù)庫，破解用戶密碼也不是一件容易的事情” ?？梢姡行┥婕凹夹g(shù)方面的問題，也并不是單純的技術(shù)問題，而是與技術(shù)人員安全意識(shí)不強(qiáng)、責(zé)任心不到位有關(guān)。

為了了解企業(yè)內(nèi)部員工在信息安全問題上的看法及所做的努力，我們對(duì)一家電子商務(wù)企業(yè)和一家銀行的部分工作人員進(jìn)行了問卷和訪談?wù){(diào)查，發(fā)現(xiàn)在企業(yè)員工中存在如下一些問題：

1.是信息安全意識(shí)方面，被調(diào)查者認(rèn)為信息安全對(duì)企業(yè)和個(gè)人都非常重要。但大多數(shù)受訪者對(duì)信息安全的問題了解很少等。

2.很多受訪者認(rèn)為信息安全屬于技術(shù)人員的事情；與技術(shù)人員的交流非常少；忙于業(yè)務(wù)，沒有時(shí)間去處理。

3.是用戶認(rèn)為信息安全管理措施效果不好。有些信息安全行為的規(guī)范標(biāo)準(zhǔn)雖然掛在網(wǎng)上或貼在墻上，很少有人去關(guān)注；公司發(fā)動(dòng)的信息安全的培訓(xùn)活動(dòng)沒有收到好的效果。

二、信息安全問題的根源

通過對(duì)調(diào)查的結(jié)果進(jìn)行深入分析，發(fā)現(xiàn)導(dǎo)致信息安全事件頻發(fā)、風(fēng)險(xiǎn)損失嚴(yán)重的原因從根本上來說，有以下幾個(gè)方面：

1.信息安全是一個(gè)多維問題，涉及到企業(yè)管理的方方面面。企業(yè)在信息安全問題上往往涉及多個(gè)部門。有些情況下，無法明確責(zé)任，使得信息安全得不到應(yīng)有的重視以及有效的管理。

2.風(fēng)險(xiǎn)平衡理論認(rèn)為，人會(huì)愿意承擔(dān)一定程度的風(fēng)險(xiǎn)。這與你采用多少的安全防護(hù)措施無關(guān)。有時(shí)即使有條件可以到達(dá)絕對(duì)安全的狀態(tài)，由于人性的緣故，也不會(huì)那樣去做。

3.信息安全與效率和便利性本身是矛盾的。信息安全加強(qiáng)了，受到的約束也就多了，相應(yīng)地效率也就降低了。比如簡單規(guī)律地密碼，可以不必費(fèi)力去記；插入U(xiǎn)盤時(shí)進(jìn)行殺毒，必然要耽誤時(shí)間；沒有接入網(wǎng)絡(luò)，不可能受到網(wǎng)絡(luò)攻擊，但也就失去了網(wǎng)上瀏覽所需信息、網(wǎng)絡(luò)交流的自由，因此有人半開玩笑地說：“最安全的計(jì)算機(jī)是拔掉網(wǎng)絡(luò)的那臺(tái)計(jì)算機(jī)”。

4.由于某些緣故，網(wǎng)絡(luò)中總是存在黑客，專門竊取信息或破壞網(wǎng)絡(luò)系統(tǒng)。他們的水平都非常專業(yè)，一般的用戶難以預(yù)防。所謂“道高一尺，魔高一丈”，信息安全的水平總是在這種攻擊與防守中進(jìn)步的。

5.信息安全問題的不確定性。信息安全問題的不確定性主要指是否發(fā)生風(fēng)險(xiǎn)的不確定性、無法精確地評(píng)估當(dāng)前所面臨的風(fēng)險(xiǎn)以及風(fēng)險(xiǎn)發(fā)生所帶來的損失的難以把握。

所有這一切因素，都使得信息安全無法得到有效的關(guān)注和重視，無法采用有效的措施來預(yù)防和避免。這也是導(dǎo)致信息安全事件發(fā)生頻率居高不下，風(fēng)險(xiǎn)損失較大的主要原因。

三、相關(guān)的建議和策略

針對(duì)企業(yè)信息安全的問題，文章運(yùn)用管理學(xué)的理論進(jìn)行論述。企業(yè)管理涉及四個(gè)功能：計(jì)劃、組織、領(lǐng)導(dǎo)、控制 。

1.從計(jì)劃的角度來看：企業(yè)應(yīng)當(dāng)確立信息安全的發(fā)展戰(zhàn)略，從戰(zhàn)略的高度來對(duì)待和管理信息安全，確保信息安全所引發(fā)的風(fēng)險(xiǎn)達(dá)到可以接受的范圍之內(nèi)。從全局角度制定信息安全的策略，確立信息安全的目標(biāo)，以及實(shí)現(xiàn)目標(biāo)需要的行動(dòng)方案。

2.從組織的角度來看：人力資源的管理的觀點(diǎn)認(rèn)為，企業(yè)的組織結(jié)構(gòu)，取決于組織戰(zhàn)略 。在許多企業(yè)組織結(jié)構(gòu)中，只有技術(shù)部門，沒有信息安全管理部門。S.H.(basie) von Solms 曾討論過，技術(shù)管理與安全管理兩個(gè)部門必須設(shè)置成為兩個(gè)獨(dú)立的部門，否則無法保證安全評(píng)估的客觀性。因此有必要設(shè)置一個(gè)專門負(fù)責(zé)信息安全管理的部門，這個(gè)部門并不負(fù)責(zé)具體的技術(shù)，但是要懂技術(shù)，主要是開展企業(yè)的安全培訓(xùn)工作、日常的安全管理工作、對(duì)存在的風(fēng)險(xiǎn)進(jìn)行評(píng)估，最大限度地降低安全風(fēng)險(xiǎn)。

3.從領(lǐng)導(dǎo)的角度來看：根據(jù)wilde的風(fēng)險(xiǎn)平衡理論，一個(gè)人會(huì)愿意承擔(dān)一定程度的風(fēng)險(xiǎn)。 “風(fēng)險(xiǎn)平衡”觀念會(huì)讓整個(gè)機(jī)構(gòu)處于盲目樂觀的過度自信狀態(tài)，不管是企業(yè)的員工還是管理者都傾向于追求效率 ，從而忽視信息安全的投入。

在企業(yè)的管理過程中，應(yīng)當(dāng)加強(qiáng)信息安全、風(fēng)險(xiǎn)意識(shí)方面的培訓(xùn)和教育，增進(jìn)員工與技術(shù)人員的面對(duì)面的溝通與交流，開展有效的安全意識(shí)活動(dòng)。

4.從控制的角度來看：對(duì)風(fēng)險(xiǎn)的控制要求企業(yè)對(duì)自己的安全狀況不斷評(píng)估，時(shí)時(shí)防范。這就要求安全管理部門每隔一定時(shí)間向上匯報(bào)信息安全的進(jìn)展情況，定期進(jìn)行風(fēng)險(xiǎn)評(píng)估工作。

文章從管理學(xué)的角度來分析信息安全風(fēng)險(xiǎn)管理，對(duì)信息安全問題做了實(shí)地調(diào)查，分析了目前信息安全存在的一些問題，并對(duì)存在的問題的根源進(jìn)行了深入的分析，最后文章運(yùn)用管理學(xué)的理論，從計(jì)劃、組織、領(lǐng)導(dǎo)、控制四個(gè)角度出了相應(yīng)的建議和策略。

參考文獻(xiàn)：

[1]Wilde GJS.The theory of risk homeostasis: implications for safety and health. Risk Analysis 1982;2(04):209-25.

[2]秦志華.企業(yè)管理[M].大連:東北財(cái)經(jīng)大學(xué)出版社,2011,1.

[3]廖三余,曹會(huì)勇.人力資源管理[M].北京:清華大學(xué)出版社,2011,9.

篇4

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；信息管理；安全策略

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1000－8136（2012）17－0154－02

計(jì)算機(jī)網(wǎng)絡(luò)信息管理直接關(guān)系到國家安全、商業(yè)活動(dòng)和日常生活，但我們的電腦網(wǎng)絡(luò)時(shí)常會(huì)受到計(jì)算機(jī)病毒和黑客的攻擊，導(dǎo)致個(gè)人和社會(huì)的經(jīng)濟(jì)損失、信息披露甚至危及國家安全。隨著信息時(shí)代的到來，信息已成為社會(huì)發(fā)展的重要戰(zhàn)略資源，信息化已成為當(dāng)今世界發(fā)展潮流的核心，而信息安全在信息社會(huì)發(fā)揮了非常重要的作用，如何保證網(wǎng)絡(luò)信息的安全，尤其是網(wǎng)絡(luò)上的數(shù)據(jù)安全就顯得尤為重要。

1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)管理技術(shù)

1.1 防火墻技術(shù)

防火墻主要由路由器等構(gòu)成，它是介于內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間特殊的硬件設(shè)備，內(nèi)部和外部鏈接必須穿越防火墻，從而實(shí)現(xiàn)相應(yīng)的控制和管理。內(nèi)外網(wǎng)絡(luò)如何隔離呢？——防火墻。防火墻可以有效地限制外部網(wǎng)絡(luò)隨機(jī)訪問內(nèi)部網(wǎng)絡(luò)，保證內(nèi)部網(wǎng)絡(luò)的安全。同時(shí)，防火墻也可以防止內(nèi)部網(wǎng)絡(luò)隨機(jī)訪問外部網(wǎng)絡(luò)敏感信息和不健康信息。監(jiān)測網(wǎng)絡(luò)離不開防火墻，防火墻能對(duì)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的所有活動(dòng)進(jìn)行有效監(jiān)測，可以有效地控制網(wǎng)絡(luò)活動(dòng)。要發(fā)揮防火墻在網(wǎng)絡(luò)安全管理中的作用，必須充分利用其拓?fù)浣Y(jié)構(gòu)。實(shí)際上是過濾和相結(jié)合。

1.2 數(shù)據(jù)信息加密技術(shù)

近年來，我國對(duì)加密算法的研究主要集中在密碼強(qiáng)度分析與實(shí)踐研究。數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)中最常見的安全技術(shù)，主要是利用網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)進(jìn)行加密，以確保其安全性。加密技術(shù)是網(wǎng)絡(luò)上傳數(shù)據(jù)的存取權(quán)限的技術(shù)。原始數(shù)據(jù)加密設(shè)備（硬件或軟件）和密鑰加密和編碼的數(shù)據(jù)稱為密文。解密是加密的逆過程，將密文減少到原來的明文，必須使用相同類型的加密和密鑰、解密密文。加密技術(shù)是一種高效、靈活的安全手段，值得在企事業(yè)網(wǎng)絡(luò)推廣。

1.3 訪問控制技術(shù)

訪問控制技術(shù)，是計(jì)算機(jī)系統(tǒng)的合法用戶對(duì)利用信息資源的權(quán)限進(jìn)行確認(rèn)，從而防止非法用戶的入侵，將未經(jīng)授權(quán)的合法用戶資源外泄。實(shí)施訪問控制技術(shù)的目的是要對(duì)訪問對(duì)象的保護(hù)，確定訪問權(quán)限并授權(quán)和實(shí)施。在保證系統(tǒng)安全運(yùn)行的前提下，最大限度地發(fā)揮信息資源共享。存取控制不僅可以保證機(jī)器內(nèi)部信息的完整性，減少病毒感染的風(fēng)險(xiǎn)，延遲傳播感染，也可以保護(hù)計(jì)算機(jī)存儲(chǔ)的個(gè)人信息安全和隱私，保護(hù)重要業(yè)務(wù)，達(dá)到保密信息的功能。訪問控制是根據(jù)用戶的身份，給以相應(yīng)的使用權(quán)限。也即，根據(jù)預(yù)定的規(guī)則，以確定對(duì)象訪問的合法性。當(dāng)主體非法使用未經(jīng)授權(quán)的訪問控制對(duì)象，通過注冊(cè)的密碼、用戶分組控制、文件權(quán)限3個(gè)層次的完成，從而拒絕外人非法訪問。

1.4 安全管理隊(duì)伍建設(shè)

在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，不存在絕對(duì)安全，制定完善的安全管理系統(tǒng)是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要保證，只有通過網(wǎng)絡(luò)管理人員的共同努力，利用一切可以利用的工具和技術(shù)，盡一切可能來控制，減少違法行為，盡可能將不安全因素降到最低。同時(shí)，不斷加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全標(biāo)準(zhǔn)化管理，加強(qiáng)安全技術(shù)，加強(qiáng)員工使用和管理的安全防范意識(shí)。網(wǎng)絡(luò)地址作為一種資源，以前被一些管理人員忽視了，為了更好的安全管理工作，網(wǎng)絡(luò)地址資源要統(tǒng)一管理，統(tǒng)一配送。盜用網(wǎng)絡(luò)資源的用戶要嚴(yán)肅處理。只有通過共同努力，才可使計(jì)算機(jī)網(wǎng)絡(luò)的安全性和可靠性有保證，才能使廣大互聯(lián)網(wǎng)用戶利益受到保護(hù)。

2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全策略分析

2.1 基于角色訪問控制安全防護(hù)策略的分析

由目前的技術(shù)條件支持，計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理工作訪問安全策略，可分為基于規(guī)則與基于角色這兩大類型。對(duì)于一個(gè)部門關(guān)閉計(jì)算機(jī)和光盤的接口，基于封閉式的電腦USB及光驅(qū)接口情況來說，基于角色的訪問控制更為實(shí)用。有了這個(gè)保護(hù)策略的支持，終端用戶在接受角色也給予了相應(yīng)的權(quán)限。用戶角色基本上是一種形式的訪問控制策略的語義結(jié)構(gòu)，隨著用戶權(quán)限的變化使其等效變換。

2.2 基于證書的訪問控制安全防護(hù)策略

對(duì)現(xiàn)有計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)，為安全考慮，一般來說，可以每層辦公樓獨(dú)立應(yīng)用交換機(jī)，通過主線路連接到計(jì)算機(jī)信息中心的核心交換機(jī)，建議選用PKI機(jī)制環(huán)境下頒布的X.509證書作為整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)信息管理的訪問控制安全防護(hù)證書。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的訪問控制系統(tǒng)將讀取用戶提交證書的有關(guān)信息、目錄服務(wù)器相應(yīng)的信息閱讀和查詢，并提交證書用戶的查詢，并可以根據(jù)客戶需要訪問的資源訪問權(quán)限定義。簡單地說，在該過程中，訪問控制系統(tǒng)可以確定什么樣的身份可以有訪問此資源的權(quán)限。這是假定用戶提供證書讀出的作用歸因于此資源的權(quán)限定義范圍，然后訪問控制系統(tǒng)可以及時(shí)發(fā)出指令，使該證書向用戶提供訪問資源。

3 結(jié)束語

隨著現(xiàn)代科技的發(fā)展和現(xiàn)代經(jīng)濟(jì)社會(huì)建設(shè)發(fā)展的加快，社會(huì)日益增長的物質(zhì)文化和精神文化需求，對(duì)新時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)技術(shù)提供了更全面、系統(tǒng)的發(fā)展。新時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作已走向多元化、集成化和系統(tǒng)化，由此產(chǎn)生的信息安全問題尤為突出，需要引起我們的注意。筆者基于計(jì)算機(jī)網(wǎng)絡(luò)信息管理中需要特別關(guān)注的安全問題和安全保護(hù)策略的制定問題，作了簡要的分析和說明，希望能為今后的研究和實(shí)踐工作提供一定的參考和幫助。

篇5

關(guān)鍵詞：網(wǎng)絡(luò)信息化；安全技術(shù)；管理策略

網(wǎng)絡(luò)信息安全是目前網(wǎng)絡(luò)建設(shè)的重要內(nèi)容，主要原因是目前社會(huì)經(jīng)濟(jì)的發(fā)展，需要網(wǎng)絡(luò)提供便利的條件，如果網(wǎng)絡(luò)安全存在嚴(yán)重問題，會(huì)直接導(dǎo)致社會(huì)經(jīng)濟(jì)的受損。另外，現(xiàn)在無論是政府辦公，還是私人利用，網(wǎng)絡(luò)已經(jīng)成為了一種不可缺少的工具，網(wǎng)絡(luò)環(huán)境的不安全一旦造成重要信息的泄露，那后果可想而知。所以為了經(jīng)濟(jì)的更好發(fā)展，為了社會(huì)穩(wěn)定的平穩(wěn)運(yùn)行，強(qiáng)化網(wǎng)絡(luò)安全，對(duì)網(wǎng)絡(luò)技術(shù)進(jìn)行安全化管理成為了社會(huì)發(fā)展的必然訴求。

1網(wǎng)絡(luò)信息化進(jìn)程安全技術(shù)和管理現(xiàn)狀

1.1技術(shù)安全風(fēng)險(xiǎn)比較高。目前的網(wǎng)絡(luò)技術(shù)，安全風(fēng)險(xiǎn)比較高。主要表現(xiàn)在三方面：首先是網(wǎng)絡(luò)軟件的純粹性比較低，而這種網(wǎng)絡(luò)軟件很容易附帶不安全因素，在網(wǎng)絡(luò)利用中，這種不安全因素隨時(shí)可能引發(fā)網(wǎng)絡(luò)安全事故。其次是在網(wǎng)絡(luò)運(yùn)行環(huán)境中，部分技術(shù)達(dá)不到安全標(biāo)準(zhǔn)，而利用這些技術(shù)進(jìn)行安全檢測的時(shí)候，不安全的因素也不能被識(shí)別出來，這就導(dǎo)致網(wǎng)絡(luò)運(yùn)行安全受到嚴(yán)重威脅。最后是目前的網(wǎng)絡(luò)技術(shù)，專業(yè)性都比較弱。雖然目前網(wǎng)絡(luò)技術(shù)得到了普遍的發(fā)展，但是由于技術(shù)更新快，導(dǎo)致一些技術(shù)的安全性沒有得到充分的認(rèn)定，而這些技術(shù)就是網(wǎng)絡(luò)安全的重大隱患。

1.2技術(shù)人員和管理人員素質(zhì)較低。技術(shù)人員和管理人員的素質(zhì)較低也是目前網(wǎng)絡(luò)信息化進(jìn)程中安全技術(shù)和管理的普遍現(xiàn)狀。技術(shù)人員和管理人員素質(zhì)較低主要體現(xiàn)在兩方面：首先是技術(shù)人員在技術(shù)方面缺少專業(yè)性。目前的技術(shù)人員，缺乏技術(shù)的獨(dú)創(chuàng)性和專業(yè)性，利用的大部分都是大眾化的技術(shù)，這樣的技術(shù)在應(yīng)對(duì)網(wǎng)絡(luò)安全方面顯得力不從心。其次是管理人員在管理方面，缺乏系統(tǒng)的管理理念，在管理中應(yīng)用的是哪里有問題即管那里的策略，這種管理方式缺乏嚴(yán)重的科學(xué)性，效果也不甚明顯。

1.3管理沒有明確的方向。在技術(shù)安全管理工作中，沒有明確的管理方向是目前的一大現(xiàn)狀。管理缺少方向有三方面的危害：首先是缺少管理方向的管理，沒有系統(tǒng)完善的管理體系，這樣的管理只能夠進(jìn)行一些小修小補(bǔ)，要想實(shí)現(xiàn)徹底的管理革新，存在巨大的困難。其次是沒有方向的管理，管理理念不清楚，這就會(huì)導(dǎo)致管理工作走很多彎路，而且很有可能造成管理成本的增加。最后是沒有管理方向的管理，管理措施和方法缺乏全面性和系統(tǒng)性，在管理過程中無法做到精細(xì)。

2強(qiáng)化網(wǎng)絡(luò)安全的意義

2.1有利于打造安全平穩(wěn)的網(wǎng)絡(luò)運(yùn)行環(huán)境?，F(xiàn)在的社會(huì)發(fā)展，對(duì)于網(wǎng)絡(luò)環(huán)境的依賴性越來越強(qiáng)，而強(qiáng)化網(wǎng)絡(luò)安全，有利于打造出安全平穩(wěn)的網(wǎng)絡(luò)運(yùn)行環(huán)境。安全平穩(wěn)的網(wǎng)絡(luò)運(yùn)行環(huán)境主要體現(xiàn)在兩個(gè)方面：首先是信息泄露比較少。目前的社會(huì)，個(gè)人或者是公眾信息泄露會(huì)產(chǎn)生諸多不利的影響，而網(wǎng)絡(luò)環(huán)境的安全平穩(wěn)主要指此類安全事故的大幅度減少。其次是網(wǎng)絡(luò)監(jiān)管能夠隔離到位。對(duì)于網(wǎng)絡(luò)信息的監(jiān)管和掌控，需要利用必要的技術(shù)手段，通過技術(shù)革新使得網(wǎng)絡(luò)環(huán)境安全。

2.2促進(jìn)互聯(lián)網(wǎng)經(jīng)濟(jì)的安全運(yùn)行。強(qiáng)化網(wǎng)絡(luò)安全的另一個(gè)重要意義就是可以促進(jìn)網(wǎng)絡(luò)經(jīng)濟(jì)的快速發(fā)展。目前，互聯(lián)網(wǎng)產(chǎn)業(yè)蓬勃發(fā)展，各行各業(yè)也開通了網(wǎng)絡(luò)渠道來進(jìn)行經(jīng)濟(jì)活動(dòng)，網(wǎng)絡(luò)安全存在的隱患對(duì)于網(wǎng)絡(luò)經(jīng)濟(jì)而言具有非常重要的影響，通過網(wǎng)絡(luò)環(huán)境的安全強(qiáng)化，網(wǎng)絡(luò)經(jīng)濟(jì)的運(yùn)行將會(huì)更加的順暢，網(wǎng)絡(luò)經(jīng)濟(jì)的發(fā)展也會(huì)更加的迅速。

3網(wǎng)絡(luò)信息化進(jìn)程安全技術(shù)和管理策略

3.1加強(qiáng)技術(shù)安全性研究。網(wǎng)絡(luò)信息化進(jìn)程安全技術(shù)和管理的重要內(nèi)容就是要加強(qiáng)技術(shù)安全性研究。由于目前的網(wǎng)絡(luò)信息化技術(shù)更新?lián)Q代較快，所以在安全性的研究方面顯得相對(duì)不足，這也是網(wǎng)絡(luò)技術(shù)存在安全隱患的重要原因。為了克服此問題，進(jìn)行網(wǎng)絡(luò)技術(shù)的安全性研究非常重要，安全性研究主要包括兩方面：首先是要進(jìn)行網(wǎng)絡(luò)安全的問題研究，通過問題研究了解技術(shù)漏洞。其次就是要進(jìn)行針對(duì)性的技術(shù)細(xì)節(jié)建設(shè)，通過細(xì)節(jié)建設(shè)完善技術(shù)問題，使得網(wǎng)絡(luò)信息技術(shù)更加的全面。除此之外，在技術(shù)安全性研究的同時(shí)還要進(jìn)行獨(dú)創(chuàng)性建設(shè)，通過獨(dú)創(chuàng)擺脫一些附著軟件對(duì)技術(shù)的不安全影響。

3.2加強(qiáng)技術(shù)人員的專業(yè)性打造。加強(qiáng)技術(shù)人員的專業(yè)性打造也是進(jìn)行網(wǎng)絡(luò)技術(shù)安全和管理的重要措施。在網(wǎng)絡(luò)安全實(shí)踐中，技術(shù)人員是維護(hù)網(wǎng)絡(luò)安全的忠誠衛(wèi)士，他們的專業(yè)程度和標(biāo)準(zhǔn)化程度決定著網(wǎng)絡(luò)安全的專業(yè)化和標(biāo)準(zhǔn)化。所以在進(jìn)行技術(shù)人員的打造時(shí)一方面要從專業(yè)性入手，另一方面要從標(biāo)準(zhǔn)化入手。專業(yè)性打造主要是要從技術(shù)人員的理論建設(shè)和技術(shù)研究兩方面進(jìn)行，通過理論建設(shè)，使得技術(shù)人員對(duì)網(wǎng)絡(luò)技術(shù)安全的了解更加的深入和全面，而技術(shù)建設(shè)則是幫助技術(shù)人員深化技術(shù)利用，提高技術(shù)成熟度。標(biāo)準(zhǔn)化打造主要是從技術(shù)人員的操作來進(jìn)行，在實(shí)踐中，操作失誤也會(huì)發(fā)生網(wǎng)絡(luò)安全事故，所以標(biāo)準(zhǔn)化的操作，可以減少有毒軟件對(duì)網(wǎng)絡(luò)系統(tǒng)的侵害。

3.3加強(qiáng)網(wǎng)絡(luò)安全監(jiān)管。加強(qiáng)網(wǎng)絡(luò)安全管理監(jiān)管也是保證網(wǎng)絡(luò)技術(shù)安全和管理的重要措施。加強(qiáng)網(wǎng)絡(luò)安全監(jiān)管主要從三方面進(jìn)行：首先是對(duì)于網(wǎng)絡(luò)軟件要進(jìn)行安全檢測，主要目的是對(duì)軟件的純粹度進(jìn)行檢測，避免一些附著病毒通過軟件進(jìn)入到網(wǎng)絡(luò)環(huán)境中，威脅網(wǎng)絡(luò)安全。其次是要加強(qiáng)對(duì)網(wǎng)絡(luò)安全的技術(shù)監(jiān)管。通過技術(shù)監(jiān)管，保證網(wǎng)絡(luò)技術(shù)在利用過程中不會(huì)造成安全事故，通過監(jiān)管，網(wǎng)絡(luò)技術(shù)的可信度會(huì)得到明顯的提升。最后是要強(qiáng)化網(wǎng)絡(luò)環(huán)境的監(jiān)管。也就是說要對(duì)網(wǎng)絡(luò)環(huán)境中的不安全信息要做好及時(shí)的排查及清理，避免不安全的信息在網(wǎng)絡(luò)中流通，進(jìn)而對(duì)網(wǎng)絡(luò)環(huán)境造成影響。

結(jié)束語

在網(wǎng)絡(luò)信息化越來越頻繁的今天，網(wǎng)絡(luò)安全不僅關(guān)系著個(gè)人信息的安全，對(duì)于社會(huì)信息和經(jīng)濟(jì)也有著重要的影響。在這樣的環(huán)境中，為了保證網(wǎng)絡(luò)安全，必須一方面強(qiáng)化安全技術(shù)的研究，利用技術(shù)安全來實(shí)現(xiàn)網(wǎng)絡(luò)環(huán)境的安全，另一方面就是要進(jìn)行科學(xué)有效的網(wǎng)絡(luò)管理，通過網(wǎng)絡(luò)監(jiān)管，使得網(wǎng)絡(luò)運(yùn)行能夠在安全的環(huán)境下進(jìn)行。總之，強(qiáng)化網(wǎng)絡(luò)信息化進(jìn)行中的安全技術(shù)和管理，是當(dāng)今網(wǎng)絡(luò)工作中的重要任務(wù)。

參考文獻(xiàn)

[1]張學(xué)明.技術(shù)與管理共同保障網(wǎng)絡(luò)安全———淺談稅務(wù)信息化網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)[J].每周電腦報(bào),2008,31:29-30.

[2]王瑛,賈義敏,張晨婧仔,王文惠,焦建利.教育信息化管理實(shí)踐中的領(lǐng)導(dǎo)力研究[J].遠(yuǎn)程教育雜志,2014,2:13-24.

[3]黃瑞,鄒霞,黃艷.高校信息化建設(shè)進(jìn)程中信息安全問題成因及對(duì)策探析[J].現(xiàn)代教育技術(shù),2014,3:57-63.

[4]任改梅,汪曉東,鄭艷敏,李瓊,焦建利.教育信息化發(fā)展過程中的人力資源開發(fā)[J].遠(yuǎn)程教育雜志,2014,4:3-13.

篇6

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)信息管理；安全問題；安全防護(hù)策略

中圖分類號(hào)：TP309 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2017）02-0228-01

1 計(jì)算機(jī)網(wǎng)絡(luò)面臨的主要信息安全問題

1.1 網(wǎng)絡(luò)自身的安全隱患

計(jì)算機(jī)網(wǎng)絡(luò)具有高度開放性，這是網(wǎng)絡(luò)技術(shù)的特點(diǎn)和優(yōu)勢，同時(shí)也是造成許多安全問題的根本原因。較高的開放性使用戶進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)的門檻較低，信息系統(tǒng)容易受到來自不同方面的破壞。計(jì)算機(jī)編程人員在程序編程過程中出現(xiàn)的漏洞為不法分子入侵系統(tǒng)、盜取信息或?qū)嵤┢茐牧粝驴沙酥畽C(jī)。目前英特網(wǎng)使用的TCP/IP協(xié)議的安全性不高，不能對(duì)進(jìn)行偽裝的攻擊手段進(jìn)行有效攔截。這些都是計(jì)算機(jī)網(wǎng)絡(luò)自身的脆弱性，給網(wǎng)絡(luò)信息管理帶來一定難度，是信息安全存在隱患[1]。

1.2 人為的網(wǎng)絡(luò)攻擊

人為網(wǎng)絡(luò)攻擊是不法分子以盜取機(jī)密信息或干擾系統(tǒng)正常運(yùn)行為目的，對(duì)目標(biāo)系統(tǒng)進(jìn)行的非法入侵和惡意攻擊。分為主動(dòng)型攻擊和被動(dòng)型攻擊兩種形式，主動(dòng)型攻擊通常是對(duì)目標(biāo)系統(tǒng)的干擾和破壞，造成信息完整性受損，嚴(yán)重時(shí)會(huì)導(dǎo)致目標(biāo)系統(tǒng)癱瘓，使目標(biāo)系統(tǒng)中存儲(chǔ)的信息無法調(diào)用、大量遺失；被動(dòng)型攻擊是通過竊聽、截取、破譯等手段，在不影響目標(biāo)系統(tǒng)造成運(yùn)行的情況下，盜取信息，造成目標(biāo)系統(tǒng)信息泄露或遺失[2]。

1.3 電腦病毒的擴(kuò)散

計(jì)算機(jī)病毒具有潛伏性、隱蔽性、傳染性和破男緣忍氐?？梢酝ㄟ^硬盤、網(wǎng)盤、計(jì)算機(jī)應(yīng)用軟件等多種渠道進(jìn)行傳播。一旦感染電腦病毒，輕者造成計(jì)算機(jī)系統(tǒng)性能下降、影響系統(tǒng)正常運(yùn)行，重者會(huì)對(duì)系統(tǒng)造成破壞、導(dǎo)致文件數(shù)據(jù)丟失、甚至使系統(tǒng)癱瘓[3]。

1.4 用戶缺乏安全防護(hù)意識(shí)和安全防護(hù)技能

在面臨著網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)病毒擴(kuò)散的網(wǎng)絡(luò)環(huán)境下，用戶缺乏必要的安全防護(hù)意識(shí)和安全防護(hù)技能，會(huì)使信息安全面臨的風(fēng)險(xiǎn)進(jìn)一步擴(kuò)大。用戶缺乏安全防護(hù)意識(shí)主要體現(xiàn)在信息管理過程中存在僥幸心理，比如對(duì)網(wǎng)管密碼進(jìn)行簡單設(shè)置，為了提高系統(tǒng)運(yùn)行速度或運(yùn)行某個(gè)特定軟件，自行關(guān)閉防火墻功能。還有些用戶受文化程度所限，缺乏必備的安全防護(hù)技能。這都會(huì)是計(jì)算機(jī)網(wǎng)絡(luò)信息管理面臨更大安全風(fēng)險(xiǎn)[4]。

2 完善信息安全防護(hù)策略的思考

2.1 安裝防火墻和正版殺毒軟件，并注意及時(shí)升級(jí)

安裝防火墻和正版殺毒軟件是用戶信息安全的重要保障，可以對(duì)網(wǎng)絡(luò)訪問進(jìn)行限制，有效攔截惡意入侵，也能對(duì)網(wǎng)絡(luò)資源進(jìn)行監(jiān)測和控制，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)病毒，阻止病毒傳播。防火墻技術(shù)和病毒查殺技術(shù)雖然是傳統(tǒng)的安全防護(hù)手段，但隨著防火墻和殺毒軟件的升級(jí)換代，仍舊能夠發(fā)揮出良好的安全保護(hù)作用。用戶在使用防火墻和殺毒軟件時(shí)要注意隨時(shí)更新，每一次版本的更新都是對(duì)軟件自身漏洞的修復(fù)或安全保護(hù)功能的提高，只有注重軟件的更新升級(jí)，才能讓防火墻和殺毒軟件有效攔截新的網(wǎng)絡(luò)攻擊手段和新型病毒。

2.2 及時(shí)安裝系統(tǒng)漏洞補(bǔ)丁

計(jì)算機(jī)編程人員在編程過程中不可避免的會(huì)出現(xiàn)這樣那樣的漏洞，沒有任何一款計(jì)算機(jī)系統(tǒng)或應(yīng)用軟件在研發(fā)之初就能做到完美無缺，所以需要經(jīng)常系統(tǒng)漏洞補(bǔ)丁，不斷完善系統(tǒng)功能。計(jì)算機(jī)網(wǎng)絡(luò)用戶在下載系統(tǒng)補(bǔ)丁時(shí)應(yīng)注意通過安全渠道，到官方網(wǎng)站下載正版補(bǔ)丁。目前一些電腦病毒可以篡改頁面內(nèi)容，在替換的下載資源中潛藏病毒，所以用戶在下載時(shí)要通過病毒查殺軟件的掃描檢測，保證資源的安全性。

2.3 采用數(shù)字簽名技術(shù)和文件加密技術(shù)提高安全保障

數(shù)字簽名技術(shù)和文件加密技術(shù)是在信息的存儲(chǔ)、傳播過程中對(duì)信息數(shù)據(jù)進(jìn)行加密，使信息的保密性得到提高。在數(shù)據(jù)調(diào)用時(shí)必須輸入正確的口令才能獲取信息，可以有效防范網(wǎng)絡(luò)竊聽造成的信息泄露。

2.4 加強(qiáng)個(gè)人賬戶管理，提高信息安全技能

用戶在網(wǎng)絡(luò)環(huán)境下必須加強(qiáng)對(duì)個(gè)人賬戶密碼的保護(hù)，養(yǎng)成積極設(shè)置、維護(hù)賬戶密碼的習(xí)慣，對(duì)于經(jīng)常登錄的賬號(hào)密碼要定期更改，尤其是登錄一些風(fēng)險(xiǎn)網(wǎng)站后，一定要改變密碼，以免賬戶丟失。密碼的設(shè)置不能過于簡單，切忌使用單一重復(fù)或有明顯規(guī)律的數(shù)字密碼。切實(shí)提高對(duì)信息安全管理的重視，掌握必備的信息安全技能，學(xué)會(huì)使用一般的殺毒軟件，為系統(tǒng)安全和信息安全提供保障。

3 結(jié)語

安全管理是計(jì)算機(jī)網(wǎng)絡(luò)信息管理的重要組成部分，應(yīng)積極完善安全防護(hù)措施，注重對(duì)已有安全防護(hù)技術(shù)的更新升級(jí)，引進(jìn)新的安全防護(hù)技術(shù)，不斷提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性，消除安全隱患，讓信息技術(shù)發(fā)揮更多的正面作用。

參考文獻(xiàn)

[1]史嘉林.計(jì)算機(jī)網(wǎng)絡(luò)信息安全分析與管理[J].電腦開發(fā)與應(yīng)用，2012，03：36-38+42.

[2]崔小龍.論網(wǎng)絡(luò)安全中計(jì)算機(jī)信息管理技術(shù)的應(yīng)用[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2014，20：181-182.

篇7

一、學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)通信安全隱患形成的因素

學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)通信安全隱患的成因有許多種，不同的原因會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)通信造成不同的后果，它的防范和預(yù)防措施也就不同，總的來說計(jì)算機(jī)網(wǎng)絡(luò)通信安全問題的形成可以分為兩大類：內(nèi)部原因和外部原因。

（一）內(nèi)部原因。內(nèi)部原因的形成是計(jì)算機(jī)本身的問題，是計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)的不完善造成的，不管現(xiàn)在的科學(xué)技術(shù)多么的發(fā)達(dá)，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)看起來多么的完善，但是他都在一定的程度上存在著缺陷和安全隱患，隨著時(shí)間的推移都會(huì)給人們的生活與工作造成很大的不便。在學(xué)校內(nèi)，學(xué)校把這些在技術(shù)上存在安全隱患的電腦連接起來，讓學(xué)生學(xué)習(xí)或者讓教師教學(xué)，這些都是非常不好的。

（二）外部原因。在學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)存在著很多內(nèi)部自身因素的同時(shí)也存在著更多的外在因素，使得學(xué)生在使用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行工作的時(shí)候造到突發(fā)事件，從而影響到了學(xué)生和教師的正常學(xué)習(xí)和教學(xué)。

1.學(xué)校對(duì)電腦衛(wèi)生與連接電腦的線路疏于管理。在學(xué)生運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行學(xué)習(xí)的時(shí)候，會(huì)發(fā)生突然的斷電或者因?yàn)槟撤N原因而造成線路失火，使得學(xué)生在計(jì)算機(jī)系統(tǒng)內(nèi)的信息或著數(shù)據(jù)來不及保存而丟失，這都是很正常的情況，尤其是在機(jī)房內(nèi)，幾十甚至幾百臺(tái)電腦連在一塊，這樣就會(huì)造成很多的安全隱患，尤其是在學(xué)生同時(shí)上網(wǎng)的時(shí)候，由于對(duì)計(jì)算機(jī)信息系統(tǒng)安全防范意識(shí)的不強(qiáng)，容易造成電腦的突然斷電。還有就是由于機(jī)房內(nèi)電腦數(shù)量眾多，學(xué)校對(duì)電腦的衛(wèi)生疏于管理和打掃，使得學(xué)校計(jì)算機(jī)信息系統(tǒng)的安全存在著很大的隱患。

2.黑客的攻擊或威脅。隨著計(jì)算機(jī)進(jìn)入到人們的日常生活當(dāng)中來，學(xué)校內(nèi)計(jì)算機(jī)信息系統(tǒng)的普及，為學(xué)生的學(xué)習(xí)提供了很大的方便，使得學(xué)生的視野更加開闊，知識(shí)更加的豐富，但是問題也就隨之而來，自從計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展與投入使用，黑客的攻擊也就隨之而來，為學(xué)生的日常學(xué)習(xí)造成了很大的影響，使得學(xué)生幾乎無法正常的學(xué)習(xí)。黑客的攻擊可謂是無孔不入，他可以通過一封電子郵件、木馬程序、對(duì)計(jì)算機(jī)強(qiáng)行攻擊等等手段入侵用戶的電腦，造成用戶的計(jì)算機(jī)無法正常工作或者受他人控制，使得計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)的數(shù)據(jù)或信息被盜、丟失或者泄露。

3.計(jì)算機(jī)網(wǎng)絡(luò)病毒。計(jì)算機(jī)網(wǎng)絡(luò)病毒是當(dāng)下人們最害怕的一種電腦攻擊手段，它不像黑客那樣有著明確的攻擊目標(biāo)，計(jì)算機(jī)病毒就像傳染病一樣，會(huì)在整個(gè)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中進(jìn)行傳播，只要進(jìn)行聯(lián)網(wǎng)的電腦，都可能會(huì)遭到病毒的入侵，它就像暗夜幽靈一樣，陰魂不散，給人們的心理造成很大的陰影。計(jì)算機(jī)病毒可以說是無孔不入，它的傳染范圍很廣而且速度很快，尤其是在機(jī)房內(nèi)，一些學(xué)生由于對(duì)計(jì)算機(jī)心痛安全防范意識(shí)不強(qiáng)，經(jīng)常下載一些隱秘文件或者垃圾文件，這些文件說不定就會(huì)綁定著網(wǎng)絡(luò)病毒，下載下來后，迅速的傳到學(xué)校各個(gè)聯(lián)網(wǎng)的計(jì)算機(jī)里，給學(xué)校造成很大的損失。如1988年11月2日，一次典型的計(jì)算機(jī)病毒入侵計(jì)算機(jī)網(wǎng)絡(luò)的事件，造成美國六千多臺(tái)計(jì)算機(jī)被病毒感染，Internet不能正常運(yùn)行，這次事件中遭受攻擊的有5個(gè)計(jì)算機(jī)中心和12個(gè)地區(qū)結(jié)點(diǎn)，它們連接著政府、大學(xué)、研究所和擁有政府合同的250000臺(tái)計(jì)算機(jī)，所以這次病毒事件致使美國經(jīng)濟(jì)損失達(dá)到9600萬美元。迫使美國政府立即作出反應(yīng)，國防部成立了計(jì)算機(jī)應(yīng)急行動(dòng)小組。

二、學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)通信的安全防護(hù)措施

隨著計(jì)算機(jī)網(wǎng)絡(luò)通信的安全隱患的逐漸增加，學(xué)校對(duì)計(jì)算機(jī)網(wǎng)絡(luò)通信安全的防御意識(shí)也逐漸的增加，現(xiàn)在最常見到的防范和阻攔軟件就是防火墻，最常用的殺毒軟件就是金山毒霸、卡巴斯基等。但是，隨著防火墻技術(shù)訪問權(quán)限的增加，使得學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)有了很大的安全隱患，而一些殺毒軟件一般可以殺死一般的病毒，有的很復(fù)雜的或者其它隱藏的很深的病毒則不容易被殺死，所以，學(xué)校再有了這些輔助工具的時(shí)候在其它方面也應(yīng)做好防范和保護(hù)措施。

（一）做好學(xué)校計(jì)算機(jī)系統(tǒng)技術(shù)的穩(wěn)定性和安全防護(hù)工作。在學(xué)校使用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的過程中，要全面的分析和考慮計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的每一個(gè)環(huán)節(jié)和容易忽略的方面，要在任何一個(gè)可能被黑客或者病毒入侵的地方做好防御和攔截工作，在學(xué)校計(jì)算機(jī)系統(tǒng)上或者其他重要系統(tǒng)軟件上安裝病毒攔截軟件或病毒截獲系統(tǒng)軟件，做到很好的預(yù)防工作，在病毒還沒有入侵電腦系統(tǒng)的時(shí)候，在電腦就把病毒截獲或者消滅。還可以在計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)中設(shè)計(jì)一個(gè)垃圾文件或者不知名文件的處理系統(tǒng)，使這些文件在進(jìn)入網(wǎng)絡(luò)系統(tǒng)之前就被消滅和分解掉，尤其是學(xué)校的重要檔案室，更應(yīng)該加強(qiáng)這方面的防御措施，嚴(yán)格的防止黑客的惡意攻擊和病毒的侵害，以免給學(xué)校造成嚴(yán)重的損失和不良的影響。

（二）做好對(duì)學(xué)校計(jì)算機(jī)有關(guān)聯(lián)的外部環(huán)境的影響。我們知道計(jì)算機(jī)在工作的過程中很容易遭受外在環(huán)境的不良影響，使得學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)通信系統(tǒng)無法正常的工作，如突然斷電、線路失火、打雷閃電而造成電腦磁場破壞等等，所以，要經(jīng)常檢測鏈接電腦的線路問題，看看那些線路有問題，及時(shí)的發(fā)現(xiàn)或者處理掉，要及時(shí)的造好學(xué)校電腦尤其是機(jī)房的衛(wèi)生工作，把一切安全隱患都要扼殺掉，要做好電腦防御和避雷的工作，在學(xué)校計(jì)算機(jī)工作的高層處安裝避雷針或其他強(qiáng)制干擾電腦磁場的防御措施，使得學(xué)校電腦不容易受外在自然條件的影響或侵害。

（三）做好學(xué)校計(jì)算機(jī)信息系統(tǒng)訪問加密措施。其實(shí)很多時(shí)候病毒的入侵和黑客的攻擊，都是因?yàn)閷W(xué)校自身的文件的保密工作和數(shù)據(jù)的加密技術(shù)太簡單而造成的，在文件的保密性和數(shù)據(jù)加密技術(shù)的環(huán)節(jié)太薄弱的話，很容易給黑客、計(jì)算機(jī)網(wǎng)絡(luò)病毒或者一些不法犯罪份子提供可趁之機(jī)，使學(xué)校的信息和數(shù)據(jù)被盜或者外泄，所以，應(yīng)該做好學(xué)校保密文件的保密工作和數(shù)據(jù)的加密措施。在2011年，可以說是一個(gè)“資料泄露”年，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)事故頻連發(fā)生，連續(xù)不斷的資料泄密和賬號(hào)被盜，讓網(wǎng)民用戶應(yīng)接不暇，3月份中旬RSA遭到黑客的強(qiáng)烈攻擊，4月份索尼被黑客黑掉，8月份新浪微博病毒大面積的傳播，到了12月份CSDN用戶信息和賬號(hào)大范圍泄露事件，這也是中國互聯(lián)網(wǎng)歷史上最大的一次泄露事件也是影響力較大的一次事件。密碼是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)里的個(gè)人資料的最基本的一道防線，但是人們?cè)谠O(shè)置密碼這方面的防范意識(shí)還不是很強(qiáng)烈，有的人為了省事就干脆直接設(shè)置一組簡單的數(shù)據(jù)，如123456，或者設(shè)置一些簡單的字母,如abcdefg等等，雖然現(xiàn)在有的網(wǎng)站要求人們使用字母、數(shù)字和下劃線來組成個(gè)人的密碼，但是有的人們也是在設(shè)置密碼的時(shí)候設(shè)置的過于簡單，如等，這樣就給黑客或者不法分子造成可趁之機(jī)，讓他們很容易的把我們的密碼和賬號(hào)盜走。所以，我們?cè)谠O(shè)置密碼的時(shí)候不要設(shè)計(jì)的過于簡單，怎樣復(fù)雜怎樣設(shè)置。還有就是經(jīng)常更換密碼，不要一味的使用一個(gè)密碼，這樣一來，也容易被黑客盯上，從而把你的密碼破解掉，所以網(wǎng)絡(luò)用戶一定要在這一方面特別注意。

篇8

關(guān)鍵詞：油田；物資供應(yīng)系統(tǒng)；安全管理；創(chuàng)新策略；采購管理；倉庫配送 文獻(xiàn)標(biāo)識(shí)碼：A

中圖分類號(hào)：F274 文章編號(hào)：1009-2374（2015）03-0041-02 DOI：10.13535/ki.11-4406/n.2015.0212

在我國油田不斷發(fā)展的帶動(dòng)下，以往的油田物資供應(yīng)系統(tǒng)已經(jīng)無法滿足油田企業(yè)的要求，因此無法完成降低企業(yè)成本的目標(biāo)，傳統(tǒng)的油田物資供應(yīng)系統(tǒng)面臨著淘汰的趨勢。在這種趨勢的影響下，必須構(gòu)建先進(jìn)的物資供應(yīng)系統(tǒng)來完成油田企業(yè)的精干主業(yè)和降低成本，同時(shí)，這是現(xiàn)代物資供應(yīng)技術(shù)向供應(yīng)系統(tǒng)過渡的重要前提，也是完善物資供應(yīng)系統(tǒng)安全管理模式的有效方法。因此，在結(jié)合資源特征的前提下，應(yīng)用完備的安全管理方法和組織方式，是我國現(xiàn)階段油田物資供應(yīng)系統(tǒng)安全管理的正確道路。在此基礎(chǔ)上，各個(gè)油田企業(yè)還要加強(qiáng)創(chuàng)新和完善的力度。

1 油田物資供應(yīng)系統(tǒng)的安全管理現(xiàn)狀及不足

國內(nèi)大型油田集團(tuán)在完成了構(gòu)建現(xiàn)代企業(yè)制度后，各個(gè)油田的安全管理辦法和運(yùn)行規(guī)則都發(fā)生了本質(zhì)的變化，導(dǎo)致了上市公司和存續(xù)公司兩個(gè)主體的利益差別化。上市公司內(nèi)部機(jī)構(gòu)較為完善，設(shè)有專門的資源管理供應(yīng)處，但是存續(xù)公司也重復(fù)對(duì)該部門進(jìn)行設(shè)置，并且將油田物資轉(zhuǎn)交給上市公司看管。這樣導(dǎo)致了上市公司既要對(duì)本公司進(jìn)行物資供應(yīng)，還要滿足存續(xù)公司的物資需求，加大上市公司的資源管理供應(yīng)處，從而影響整個(gè)運(yùn)行機(jī)制的正常運(yùn)轉(zhuǎn)。在這種不健全的物資管理以及供應(yīng)體制下，各部門很難避免權(quán)錢交易這一惡劣現(xiàn)象的出現(xiàn)。在利益的驅(qū)使下，個(gè)別物資供應(yīng)商會(huì)運(yùn)用極端的手段抬高油田物資的競爭度，通過賄賂等非法手段對(duì)產(chǎn)品進(jìn)行推銷處理。為解決此類問題，相關(guān)的油田物資供應(yīng)管理部門會(huì)出臺(tái)相應(yīng)的對(duì)策，但是對(duì)策的實(shí)施會(huì)受到外界因素較大的影響，無法正常實(shí)施。具體包括，部分物資供應(yīng)系統(tǒng)的管理人員不會(huì)按照正常的手續(xù)和規(guī)律辦事，而是出于人情世故的影響，使得油田物資供應(yīng)變成了的平臺(tái)，權(quán)錢交易現(xiàn)象層出不窮。另外，物資的物流（采購、運(yùn)輸、包裝等）環(huán)節(jié)，都沒有舍棄計(jì)劃經(jīng)濟(jì)影響下的管理方式，雖然這種管理方式能夠輕松掌握物資供應(yīng)的實(shí)時(shí)狀況以及調(diào)劑余缺，卻造成了分割成塊、自成體系的不良現(xiàn)象，使流水線般的生產(chǎn)、流通、銷售等環(huán)節(jié)沒有聯(lián)系，造成了庫存量巨大以及占據(jù)較大資金空間的后果，給油田企業(yè)造成了巨額損失。因此，油田物資供應(yīng)系統(tǒng)安全管理改革仍任重道遠(yuǎn)，需要不斷完善和創(chuàng)新。

2 油田物資供應(yīng)系統(tǒng)的安全管理創(chuàng)新策略

2.1 完善油田物資供應(yīng)系統(tǒng)

油田實(shí)現(xiàn)大規(guī)模物流的前提是油田物資供應(yīng)系統(tǒng)的創(chuàng)建，現(xiàn)如今，對(duì)其完成符合現(xiàn)代化企業(yè)條例的創(chuàng)新迫在眉睫。因?yàn)槠髽I(yè)在這方面的改革創(chuàng)新過程十分復(fù)雜，所以在改革的初級(jí)階段必須進(jìn)行規(guī)劃統(tǒng)一，并分步執(zhí)行。具體可以分為三個(gè)步驟：第一，將物流的各個(gè)功能進(jìn)行整合，這是完善油田物資供應(yīng)系統(tǒng)的初級(jí)階段；第二，加大力度提升物流的功效，這是完善油田物資供應(yīng)系統(tǒng)的發(fā)展階段；第三，以服務(wù)規(guī)則為根本，滿足第三方的所有要求，并以此為基礎(chǔ)創(chuàng)建完備的、系統(tǒng)的社會(huì)化服務(wù)制度，達(dá)到降低企業(yè)成本和提高油田綜合效益的目的。

2.2 擴(kuò)大油田物流格局

如今油田物資供應(yīng)管理的實(shí)際開展中，還存在采購渠道不穩(wěn)定、儲(chǔ)存物資管理不統(tǒng)一等問題。只有將這些問題妥善解決，才不會(huì)影響擴(kuò)大油田物流格局的總體前進(jìn)。因此，在完善了油田物資供應(yīng)系統(tǒng)的前提下，創(chuàng)造一個(gè)完善的油田物資供應(yīng)信息獲取平臺(tái)，是油田企業(yè)進(jìn)一步的目標(biāo)。在研究分析了二、三級(jí)單位的職能和工作范圍后，對(duì)油田物資供應(yīng)網(wǎng)絡(luò)實(shí)施統(tǒng)一規(guī)劃，進(jìn)一步實(shí)現(xiàn)一、二級(jí)物資供應(yīng)網(wǎng)絡(luò)的緊密結(jié)合。在規(guī)劃的過程中，完善的油田物資供應(yīng)系統(tǒng)將以完善配送服務(wù)機(jī)制以及構(gòu)建配送價(jià)格制度為根本，并且在此基礎(chǔ)上創(chuàng)造油田物資供應(yīng)信息獲取平臺(tái)，在結(jié)合了實(shí)際的供應(yīng)物資數(shù)據(jù)后，對(duì)其進(jìn)行整合。在詳細(xì)的操作程序上，加大力度改造和更換物資供應(yīng)設(shè)備，對(duì)物流的各個(gè)功能（檢驗(yàn)、信息服務(wù)、加工等）進(jìn)行完善和優(yōu)化，增添必要工序以及設(shè)備，其中包括分揀、包裝等，真正滿足油田大物流格局的各個(gè)要求。以此途徑對(duì)物流格局進(jìn)行擴(kuò)大和優(yōu)化，使得油田物資供應(yīng)系統(tǒng)進(jìn)一步實(shí)現(xiàn)集中管理、協(xié)同運(yùn)作等先進(jìn)運(yùn)行模式。

2.3 提高工作人員安全意識(shí)

重視對(duì)干部職工進(jìn)行安全培訓(xùn)，在培訓(xùn)中提高職工的思想認(rèn)識(shí)和安全意識(shí)。干部職工應(yīng)該充分地認(rèn)識(shí)到安全培訓(xùn)在生產(chǎn)中的重要作用。加強(qiáng)對(duì)安全培訓(xùn)的工作是建立油田安全生產(chǎn)的重要舉措，能夠增強(qiáng)職工們的安全意識(shí)，保證石油企業(yè)能夠安全地進(jìn)行生產(chǎn)。安全培訓(xùn)的具體工作應(yīng)該重點(diǎn)面向全體的基層職工，培訓(xùn)的內(nèi)容包括安全意識(shí)的建立、安全知識(shí)的掌握以及正在操作現(xiàn)場安全技巧的掌握。主要進(jìn)行基層培訓(xùn)，要把重點(diǎn)放在生產(chǎn)一線，沒有經(jīng)過培訓(xùn)或者在培訓(xùn)考核中不合格的職工不能進(jìn)入生產(chǎn)。明確安全培訓(xùn)的基本內(nèi)容，在規(guī)定的時(shí)間內(nèi)完成培訓(xùn)，并且建立嚴(yán)格的考核制度，最終提高所有職工的安全意識(shí)。

2.4 注重研究安全事故案例

安全是第一生產(chǎn)力，安全問題關(guān)系到整個(gè)油田企業(yè)的命運(yùn)?，F(xiàn)階段大部分油田企業(yè)都會(huì)出現(xiàn)安全事故案例的研究學(xué)習(xí)與具體開展分離的現(xiàn)象，所以對(duì)油田企業(yè)員工進(jìn)行安全事故案例分析，是很有必要的，對(duì)安全事故的分析不僅可以杜絕相同原因引發(fā)的安全事故，還可以使各級(jí)員工在思想上時(shí)刻注意安全問題。

3 結(jié)語

根據(jù)目前油田物資的所有供應(yīng)現(xiàn)狀，結(jié)合石油產(chǎn)業(yè)發(fā)展的要求，提出了一種從物資采購的具體管理和倉庫的配送，形成以配送作為基礎(chǔ)的創(chuàng)新思路，與傳統(tǒng)的油田物資供應(yīng)的系統(tǒng)相比較，新的體系打破了區(qū)域和單位之間的界限，并且能夠按照市場化的要求，在油田的范圍內(nèi)進(jìn)行整合，構(gòu)成了符合新時(shí)代要求的油田物資供應(yīng)系統(tǒng)安全管理制度。

參考文獻(xiàn)

[1] 劉靜娟.淺談安全生產(chǎn)管理[J].科技情報(bào)開發(fā)與經(jīng)濟(jì)，2010，（14）.

[2] 顧曉偉.物資供應(yīng)管理發(fā)展電子商務(wù)基本模式探討

[J].經(jīng)濟(jì)師，2010，（1）.

[3] 呂廷杰.電子商務(wù)與物流[M].武漢：中南財(cái)經(jīng)政法大學(xué)出版社，2011.

[4] 劉子英，池肖難，劉剛.完善車輛GPS系統(tǒng)應(yīng)用功能提高交通管理智能水平[A].安全責(zé)任 重在落實(shí)――第四屆吉林安全生產(chǎn)論壇論文集[C].2011.

[5] 趙文卿.基于系統(tǒng)節(jié)點(diǎn)的油田企業(yè)全員目標(biāo)成本管理研究[D].中國石油大學(xué)，2011.

篇9

由于電力企業(yè)以發(fā)電、經(jīng)營電力為主，信息網(wǎng)絡(luò)安全問題并沒有得到足夠重視，管理方面存在重技術(shù)輕管理的問題，未建立完善的信息安全管理制度，面對(duì)上級(jí)檢查，簡單應(yīng)付，腦子里輕視信息安全，信息安全觀念淡薄，這都會(huì)增加企業(yè)信息系統(tǒng)的安全風(fēng)險(xiǎn)。例如，缺少對(duì)企業(yè)職工的信息安全教育培訓(xùn)、缺少定期對(duì)信息運(yùn)維人員的安全技能的培訓(xùn)等等，都會(huì)嚴(yán)重威脅企業(yè)信息網(wǎng)絡(luò)的安全。電力企業(yè)在針對(duì)信息系統(tǒng)的應(yīng)用和信息網(wǎng)絡(luò)安全兩個(gè)方面時(shí)，更加注重的是前者。以此同時(shí)，可能部分職工還存在僥幸心理，忽視了網(wǎng)絡(luò)安全問題的重要性。

2電力企業(yè)網(wǎng)絡(luò)信息安全管理的有效策略

2.1注重建設(shè)基礎(chǔ)設(shè)施和管理運(yùn)行環(huán)境

需要嚴(yán)格的管理配電室、信息、通信機(jī)房等關(guān)鍵性的基礎(chǔ)設(shè)施，對(duì)防水、防火、防盜裝置進(jìn)行合理配備；對(duì)電力二次設(shè)備安全防護(hù)要做到，安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證，生產(chǎn)控制大區(qū)與信息管理大區(qū)要做好物理強(qiáng)隔離；機(jī)房需要安裝監(jiān)控報(bào)警設(shè)備和動(dòng)環(huán)監(jiān)測系統(tǒng)；對(duì)桌面終端和主機(jī)等設(shè)備要做好補(bǔ)丁更新，控制權(quán)限；在網(wǎng)絡(luò)安全設(shè)備上要做好安全策略；做好流量監(jiān)測和行為監(jiān)測；此外，建立設(shè)備運(yùn)行日志，對(duì)設(shè)備的運(yùn)行狀況進(jìn)行記錄，并且建立操作規(guī)程，從而保證信息系統(tǒng)運(yùn)行的穩(wěn)定性和安全性。

2.2建立并完善信息安全管理制度

建立健全信息安全管理制度，注重安全管理，確保根據(jù)安全管理制度進(jìn)行操作；做好安全防護(hù)記錄、制定應(yīng)急響應(yīng)預(yù)案、系統(tǒng)操作規(guī)程、用戶應(yīng)用手冊(cè)、網(wǎng)絡(luò)安全規(guī)范、管理好口令、落實(shí)安全保密要求、人員分工、管理機(jī)房建設(shè)方案等制度，確保信息系統(tǒng)運(yùn)行的穩(wěn)定性和安全性。由內(nèi)至外，全面的貫徹，實(shí)施動(dòng)態(tài)性地管理，持續(xù)提高信息安全、優(yōu)化網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。

2.3注重信息安全反違章督察工作的開展

建立信息安全督察隊(duì)伍，明確職責(zé)，按照信息安全要求，開展定期的督察，發(fā)現(xiàn)問題，限期整改。電力企業(yè)要對(duì)企業(yè)信息系統(tǒng)軟硬件設(shè)施、容災(zāi)系統(tǒng)、桌面終端、防護(hù)策略等進(jìn)行定期督查，實(shí)現(xiàn)信息安全設(shè)備加固和更新，培養(yǎng)信息安全督查專家隊(duì)伍，交叉互查、發(fā)現(xiàn)并解決問題，提高信息系統(tǒng)的安全性。

2.4積極探索電力企業(yè)信息安全等級(jí)保護(hù)

信息安全等級(jí)保護(hù)指的是，對(duì)涉及國計(jì)民生的基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)按照其重要程度及實(shí)際安全需求，合理投入，分級(jí)進(jìn)行保護(hù)，分類指導(dǎo)，分階段實(shí)施，保障信息系統(tǒng)安全。針對(duì)電力企業(yè)信息系統(tǒng)，應(yīng)建立相應(yīng)的信息安全等級(jí)保護(hù)機(jī)制。技術(shù)上分級(jí)落實(shí)物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全；管理上要建立對(duì)應(yīng)的安全管理制度、設(shè)置安全管理機(jī)構(gòu)、做好人員安全管理、系統(tǒng)建設(shè)、運(yùn)維管理。

2.5明確員工信息安全責(zé)任，實(shí)現(xiàn)企業(yè)信息安全文化建設(shè)

針對(duì)企業(yè)的所有員工，關(guān)鍵是明確自己需要擔(dān)負(fù)的安全責(zé)任、熟悉有關(guān)的安全策略，理解一系列的信息安全要求。針對(duì)信息運(yùn)維人員，需要對(duì)信息安全的管理策略進(jìn)行有效地把握，明確安全評(píng)估的策略，準(zhǔn)確使用維護(hù)技術(shù)安全操作；針對(duì)管理電力企業(yè)信息網(wǎng)絡(luò)安全的管理人員，關(guān)鍵在于對(duì)企業(yè)的信息安全管理制度、信息安全體系的組成、信息安全目標(biāo)的把握和熟悉。以上述作為基礎(chǔ)，實(shí)現(xiàn)企業(yè)信息安全文化的建設(shè)。

2.6提升人員的信息安全意識(shí)

針對(duì)電力企業(yè)信息安全而言，員工信息安全意識(shí)的提高十分關(guān)鍵。企業(yè)需要組織一系列有關(guān)的信息安全知識(shí)培訓(xùn)，培養(yǎng)員工應(yīng)用電腦的良好習(xí)慣，比如不允許在企業(yè)的電腦上使用未加密的存儲(chǔ)介質(zhì)，不應(yīng)當(dāng)將無關(guān)軟件或者是游戲軟件安裝在終端上，對(duì)桌面終端進(jìn)行強(qiáng)口令設(shè)置，以及啟用安全組策略，備份關(guān)鍵性的文件等，從而使員工的信息安全意識(shí)逐步提高。

3結(jié)語

篇10

一、播控系統(tǒng)安全管理的內(nèi)容和構(gòu)成要素

制定信息安全工作的總體方針和安全策略，說明安全工作的總體目標(biāo)、范圍、原則和安全框架等；成立指導(dǎo)和管理信息安全工作的領(lǐng)導(dǎo)小組，設(shè)立信息安全管理工作的職能部門；制定各項(xiàng)信息安全制度和操作流程明確信息安全管理各項(xiàng)要求，形成由安全方針、管理制度、細(xì)化流程等構(gòu)成的全面的信息安全管理制度體系。

安全管理策略是信息安全管理工作的重要基礎(chǔ)和依據(jù)，由各種層次的體系文件構(gòu)成，一般來說包括：

1.一級(jí)文件：信息安全總方針、主策略（戰(zhàn)略性）――相當(dāng)于信息安全策略體系中的業(yè)務(wù)模型，是信息安全各領(lǐng)域的總體策略。

2.二級(jí)文件：信息安全規(guī)范、程序（戰(zhàn)役性）――相當(dāng)于信息安全策略體系文件中的概念模型，是信息安全各領(lǐng)域的具體要求。

3.三級(jí)文件：信息安全手冊(cè)、細(xì)則（戰(zhàn)術(shù)性）――相當(dāng)于信息安全策略體系中的邏輯模型和物理模型，是信息安全各領(lǐng)域的詳細(xì)工作方法。

4.四級(jí)文件：信息安全記錄、表單――記錄信息安全策略體系中信息安全政策、標(biāo)準(zhǔn)、規(guī)程的實(shí)際執(zhí)行結(jié)果。安全策略的制定和實(shí)施是一個(gè)管理過程，通常地，戴明環(huán)（PDCA循環(huán)）是進(jìn)行安全管理體系實(shí)施的一個(gè)有效方法。

二、創(chuàng)造良好的設(shè)備運(yùn)行環(huán)境

環(huán)境安全管理及對(duì)策播控系統(tǒng)的環(huán)境安全管理主要包括機(jī)房的溫度、濕度等環(huán)境參數(shù)控制管理、用電安全管理和安保消防監(jiān)控管理等方面。提高環(huán)境安全管理的主要措施包括：

1.播控機(jī)房的環(huán)境控制管理在重點(diǎn)區(qū)域所轄技術(shù)機(jī)房采取有效的降溫除濕措施，并配備溫度和濕度的檢測裝置。同時(shí)，建立相應(yīng)的巡檢制度，對(duì)機(jī)房溫度和濕度進(jìn)行定期檢測。

2.播控機(jī)房的用電安全管理機(jī)房采用雙路供電，其中至少有一路是UPS電源，未經(jīng)UPS的設(shè)備供電電源應(yīng)具備穩(wěn)壓措施，確保不因電壓波動(dòng)對(duì)設(shè)備造成影響。在關(guān)鍵設(shè)備選型時(shí)，盡可能選用雙電源設(shè)備，并分接兩路不同路由的設(shè)備電源，避免因電源問題形成系統(tǒng)的單點(diǎn)故障。在配電設(shè)計(jì)時(shí)應(yīng)留有余量，保證三相負(fù)載均衡。同時(shí)，通過實(shí)時(shí)監(jiān)控軟件或建立巡檢制度，加強(qiáng)對(duì)電源使用狀況的監(jiān)控，確保機(jī)房用電安全。

3.播控機(jī)房安保管理指定部門負(fù)責(zé)機(jī)房安全，對(duì)機(jī)房的出入、服務(wù)器的開機(jī)或關(guān)機(jī)等工作進(jìn)行管理。應(yīng)建立機(jī)房安全管理制度，規(guī)范機(jī)房物理訪問、機(jī)房環(huán)境安全、工作人員行為等。系統(tǒng)建設(shè)安全管理及對(duì)策播控系統(tǒng)的建設(shè)安全管理主要包括系統(tǒng)建設(shè)安全方案管理，產(chǎn)品采購和使用的安全管理，自行開發(fā)軟件的安全管理，外包軟件開發(fā)的安全管理，工程實(shí)施過程的安全管理，系統(tǒng)交付和驗(yàn)收安全管理，系統(tǒng)資料備案管理和安全等級(jí)測評(píng)等方面。

三、提高系統(tǒng)建設(shè)安全管理的主要措施

1.系統(tǒng)建設(shè)安全方案管理。播控系統(tǒng)按照國家和行業(yè)標(biāo)準(zhǔn)、規(guī)范合理確定信息系統(tǒng)的邊界和安全保護(hù)等級(jí)，并根據(jù)要求進(jìn)行信息系統(tǒng)定級(jí)評(píng)審、審批、報(bào)備工作。

2.產(chǎn)品采購和使用安全管理。確保安全產(chǎn)品采購和使用符合國家的有關(guān)規(guī)定，確保密碼產(chǎn)品采購和使用符合國家密碼主管部門的要求，采購前對(duì)產(chǎn)品進(jìn)行選型測試，確定其適用性后采購。

3.自行開發(fā)軟件安全管理。確保開發(fā)環(huán)境與實(shí)際運(yùn)行環(huán)境物理分開，開發(fā)人員和測試人員分離，測試數(shù)據(jù)和測試結(jié)果應(yīng)受到控制。制定軟件開發(fā)管理制度，明確說明開發(fā)過程的控制方法和人員行為準(zhǔn)則。制定代碼編寫安全規(guī)范，要求開發(fā)人員參照規(guī)范編寫代碼，并審查軟件中可能存在的后門漏洞等。確保提供軟件設(shè)計(jì)的相關(guān)文檔和使用指南，并由專人負(fù)責(zé)保管。確保對(duì)程序資源庫的修改、更新、進(jìn)行授權(quán)和批準(zhǔn)。

4.外包軟件開發(fā)安全管理根據(jù)開發(fā)需求檢測外包軟件的質(zhì)量，在安裝外包軟件之前檢測軟件包中可能存在的惡意代碼，要求開發(fā)單位提供軟件設(shè)計(jì)的相關(guān)文檔和使用指南，要求開發(fā)單位提供軟件源代碼，并審查軟件中可能存在的后門漏洞等。

5.工程實(shí)施過程的安全管理指定或授權(quán)專門的部門或人員負(fù)責(zé)工程實(shí)施過程的管理，制定詳細(xì)的工程實(shí)施方案控制實(shí)施過程，并要求工程實(shí)施單位能正式地執(zhí)行安全工程過程。制定工程實(shí)施方面的管理制度，明確說明實(shí)施過程的控制方法和人員行為準(zhǔn)則。

6.系統(tǒng)交付和驗(yàn)收安全管理系統(tǒng)交付時(shí)應(yīng)制定詳細(xì)的交付清單，并根據(jù)交付清單對(duì)所交接的設(shè)備、軟件和文檔等進(jìn)行清點(diǎn)。對(duì)負(fù)責(zé)系統(tǒng)運(yùn)行維護(hù)的技術(shù)人員進(jìn)行相應(yīng)的技能培訓(xùn)，提供系統(tǒng)建設(shè)過程中的文檔和指導(dǎo)用戶進(jìn)行系統(tǒng)運(yùn)行維護(hù)的文檔。委托具有資質(zhì)的第三方對(duì)系統(tǒng)進(jìn)行信息安全測試，并出具報(bào)告。

7.系統(tǒng)資料備案管理和安全等級(jí)測評(píng)系統(tǒng)建設(shè)完成后應(yīng)指定專門的部門或人員負(fù)責(zé)管理系統(tǒng)定級(jí)的相關(guān)材料，并控制這些材料的使用。將系統(tǒng)等級(jí)及相關(guān)材料報(bào)系統(tǒng)主管部門備案，同時(shí)將系統(tǒng)等級(jí)及其他要求的備案材料報(bào)相應(yīng)公安機(jī)關(guān)備案。在系統(tǒng)運(yùn)行過程中，按照國家和行業(yè)標(biāo)準(zhǔn)、規(guī)范要求對(duì)系統(tǒng)進(jìn)行等級(jí)測評(píng)，發(fā)現(xiàn)不符合相應(yīng)等級(jí)保護(hù)標(biāo)準(zhǔn)要求的及時(shí)整改。在系統(tǒng)發(fā)生變更時(shí)及時(shí)對(duì)系統(tǒng)進(jìn)行等級(jí)測評(píng)，發(fā)現(xiàn)級(jí)別發(fā)生變化的及時(shí)調(diào)整級(jí)別并進(jìn)行安全改造，發(fā)現(xiàn)不符合相應(yīng)等級(jí)保護(hù)標(biāo)準(zhǔn)要求的及時(shí)整改。選擇國家和行業(yè)認(rèn)可的信息安全資質(zhì)單位進(jìn)行等級(jí)測評(píng)。