現(xiàn)代港口信息安全論文

時間:2022-06-26 08:37:43

導(dǎo)語:現(xiàn)代港口信息安全論文一文來源于網(wǎng)友上傳,不代表本站觀點,若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。

現(xiàn)代港口信息安全論文

1港口信息安全評價現(xiàn)狀及需求

港口信息安全保障應(yīng)貫穿在港口信息系統(tǒng)的整個生命周期中。港口信息安全保障的工作者應(yīng)針對港口信息系統(tǒng)的發(fā)展特點,通過對港口信息系統(tǒng)的風(fēng)險分析,制定并執(zhí)行相應(yīng)的安全保障策略,從多角度、多層面提出港口信息安全保障要求,確保港口信息系統(tǒng)的保密性、完整性和可用性,將安全風(fēng)險降至最低或可接受的程度。港口信息化發(fā)展重點主要在于對外的數(shù)據(jù)交換和服務(wù)。港口信息安全風(fēng)險主要來自于港口信息系統(tǒng)自身存在的漏洞和系統(tǒng)外部的威脅。為最大化控制該風(fēng)險,港口信息系統(tǒng)安全保障工作者應(yīng)在信息安全保障策略體系的指導(dǎo)下,設(shè)計并實現(xiàn)港口信息安全評價體系架構(gòu)或模型,港口信息安全評價體系的制定應(yīng)反映港口企業(yè)對信息系統(tǒng)安全保障及其目標(biāo)的理解,其制定和貫徹執(zhí)行對信息系統(tǒng)安全保障起著綱領(lǐng)性指導(dǎo)作用。港口信息安全評價體系應(yīng)選用一種折中的機制,在有限資源前提下實現(xiàn)最優(yōu)選擇。防范不足會造成直接的損失,防范過多又會造成間接的損失,在解決或預(yù)防安全問題時,要從經(jīng)濟、技術(shù)、管理的可行性和有效性上做出權(quán)衡和取舍。從現(xiàn)代港口企業(yè)信息安全保障工作者的視角出發(fā),其工作層面無外乎對港口信息安全保障的戰(zhàn)略管理、常態(tài)監(jiān)管和應(yīng)急響應(yīng)。戰(zhàn)略管理體現(xiàn)其信息安全戰(zhàn)略的先進性,表現(xiàn)在港口企業(yè)對信息安全戰(zhàn)略規(guī)劃的制定情況、港口信息安全管理部門的戰(zhàn)略地位和港口企業(yè)對信息安全工作的資金保障力度等。這些評價能反映港口企業(yè)對信息安全的重視程度,預(yù)見港口企業(yè)信息安全工作未來的發(fā)展前景。常態(tài)監(jiān)管主要指港口信息安全戰(zhàn)略的具體執(zhí)行情況,包括基于對港口業(yè)務(wù)風(fēng)險的認識,建立、實施、操作、監(jiān)視、復(fù)查、維護和改進信息安全等一系列管理活動,具體表現(xiàn)為計劃活動、目標(biāo)與原則、人員與責(zé)任、過程與方法、資源等諸多要素的集合。應(yīng)急響應(yīng)主要包括在一些緊急、無預(yù)測的危機下,快速應(yīng)對、解決問題的能力,度過危機以減少損失或者把損失降低到最低程度。

2現(xiàn)代港口信息安全評價指標(biāo)體系框架

為了讓指標(biāo)體系更加科學(xué)、全面、綜合,力爭每個門類的指標(biāo)定量、定性相結(jié)合,筆者選用了工作層面、保障要素、指標(biāo)類型作為現(xiàn)代港口企業(yè)信息安全保障指標(biāo)體系框架的3個維度。

3評價指標(biāo)

按照評價指標(biāo)體系框架,采用第一維度、第二維度、第三維度逐個相交的方式,對各評價點進行分解,可以設(shè)計出適應(yīng)現(xiàn)代港口企業(yè)信息安全保障工作的評價指標(biāo)體系。為了讓指標(biāo)體系更加科學(xué)、可操作,筆者在對上海港、黃驊港等大中型港口調(diào)研的基礎(chǔ)上,梳理分析,設(shè)計出一套普適性較強的評價指標(biāo)體系。該體系能夠較客觀、準確、全面地反映港口信息安全工作水平,供港口企業(yè)信息安全保障工作者參考。

4結(jié)語

1)信息安全評價體系對于現(xiàn)代港口評價信息安全保障工作的完備性,最大化降低、控制信息安全風(fēng)險,減少技術(shù)故障、網(wǎng)絡(luò)攻擊等安全問題對業(yè)務(wù)帶來的影響具有十分重要的作用。

2)以現(xiàn)代港口企業(yè)信息安全保障工作為研究對象,遵循科學(xué)全面、簡單可操作、向?qū)栽瓌t,從工作層面、保障要素、指標(biāo)類型出發(fā),設(shè)計了一套三維評價指標(biāo)體系框架,并結(jié)合國家對港口企業(yè)信息安全的相關(guān)要求,分析出56個具體指標(biāo),提出了評價指標(biāo)的量化方法和計算方法,可為港口企業(yè)信息安全自評價提供參考。

3)取3個港口的信息安全保障工作情況樣本進行評價,對評價分值的取值進行分析。試驗表明,該方法能夠滿足現(xiàn)代港口的信息安全評價需求,簡單可操作,具備可行性。

作者:吳靜媛 周鵬穎 單位:中交水運規(guī)劃設(shè)計院有限公司