信息安全管理論文

時(shí)間：2024-06-21 13:57:48 信息安全畢業(yè)論文我要投稿

信息安全管理論文經(jīng)典15篇

　　無(wú)論是身處學(xué)校還是步入社會(huì)，大家對(duì)論文都再熟悉不過(guò)了吧，論文是一種綜合性的文體，通過(guò)論文可直接看出一個(gè)人的綜合能力和專(zhuān)業(yè)基礎(chǔ)。相信許多人會(huì)覺(jué)得論文很難寫(xiě)吧，以下是小編為大家收集的信息安全管理論文，僅供參考，希望能夠幫助到大家。

信息安全管理論文經(jīng)典15篇

信息安全管理論文1

　　摘要：隨著信息網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，人們的生產(chǎn)生活發(fā)生翻天覆地的變化，而網(wǎng)絡(luò)信息安全問(wèn)題也日益突出，引起社會(huì)各界的高速重視。計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全中的應(yīng)用非常復(fù)雜，涉及到技術(shù)問(wèn)題、管理問(wèn)題等。本文從計(jì)算機(jī)信息管理現(xiàn)狀說(shuō)起，提出加強(qiáng)網(wǎng)絡(luò)安全中計(jì)算機(jī)信息管理的對(duì)策。

　　關(guān)鍵詞：計(jì)算機(jī)信息管理；網(wǎng)絡(luò)安全防火墻

　　網(wǎng)絡(luò)安全就是計(jì)算機(jī)互聯(lián)網(wǎng)的信息安全，可以分成靜態(tài)和動(dòng)態(tài)，靜態(tài)的網(wǎng)絡(luò)安全就是指互聯(lián)網(wǎng)上的軟硬件系統(tǒng)不被破壞，系統(tǒng)的數(shù)據(jù)是完整、隱秘的狀態(tài)；動(dòng)態(tài)的網(wǎng)絡(luò)安全就是數(shù)據(jù)信息在傳輸全過(guò)程中不被修改、盜取、丟失、破壞等。

　　一、網(wǎng)絡(luò)安全中的計(jì)算機(jī)信息管理現(xiàn)狀

　　計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全中的應(yīng)用已非常普遍，其在維護(hù)網(wǎng)絡(luò)安全上起到重要作用。近年來(lái)，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)攻擊行為越來(lái)越多，計(jì)算機(jī)信息系統(tǒng)遭到不同程度的破壞，計(jì)算機(jī)信息管理質(zhì)量亟待提高，解決現(xiàn)實(shí)生活中存在的問(wèn)題，維護(hù)網(wǎng)絡(luò)安全。當(dāng)前，網(wǎng)絡(luò)安全中的計(jì)算機(jī)信息管理面臨著系統(tǒng)訪(fǎng)問(wèn)控制與管理、數(shù)據(jù)信息的安全監(jiān)測(cè)這兩個(gè)難題。

　　第一，系統(tǒng)訪(fǎng)問(wèn)控制與管理。在網(wǎng)絡(luò)安全中，系統(tǒng)訪(fǎng)問(wèn)控制與管理是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)資料進(jìn)行訪(fǎng)問(wèn)服務(wù)的控制管理，訪(fǎng)問(wèn)控制包括數(shù)據(jù)信息享有者和使用者的管理，而重點(diǎn)是對(duì)用戶(hù)資料信息進(jìn)行安全控制。當(dāng)前，系統(tǒng)訪(fǎng)問(wèn)尅進(jìn)行遠(yuǎn)程控制，而傳統(tǒng)通過(guò)用戶(hù)名訪(fǎng)問(wèn)系統(tǒng)資源的方式已經(jīng)無(wú)法滿(mǎn)足人們的需求了，必須加強(qiáng)對(duì)用戶(hù)的鑒別和系統(tǒng)內(nèi)資源的控制。

　　第二，數(shù)據(jù)信息的安全監(jiān)測(cè)。受多方面因素的影響，數(shù)據(jù)信息的安全監(jiān)測(cè)具有一定滯后性，這使得網(wǎng)絡(luò)安全面臨新的問(wèn)題，在各種網(wǎng)絡(luò)攻擊下，脆弱的網(wǎng)絡(luò)系統(tǒng)極容易崩潰。因此，必須加強(qiáng)數(shù)據(jù)信息的安全監(jiān)測(cè)工作，以高效的數(shù)據(jù)信息安全監(jiān)測(cè)對(duì)網(wǎng)絡(luò)攻擊行為報(bào)警和防御，迅速處理漏洞，確保系統(tǒng)內(nèi)用戶(hù)信息的安全。

　　二、加強(qiáng)網(wǎng)絡(luò)安全中計(jì)算機(jī)信息管理的對(duì)策

　　結(jié)合網(wǎng)絡(luò)安全中計(jì)算機(jī)信息管理的現(xiàn)狀，為給用戶(hù)創(chuàng)造安全的網(wǎng)絡(luò)環(huán)境，我們可從以下幾個(gè)方面加強(qiáng)計(jì)算機(jī)信息管理：

　　1.加強(qiáng)安全防范教育

　　計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全中應(yīng)用效果的好壞與網(wǎng)絡(luò)安全防范意識(shí)有直接關(guān)系，只有不斷提高相關(guān)人員的網(wǎng)絡(luò)安全防范意識(shí)，才能更好保證網(wǎng)絡(luò)安全，為用戶(hù)創(chuàng)造安全的網(wǎng)絡(luò)環(huán)境，減少信息安全倫理問(wèn)題。對(duì)此，必須加強(qiáng)相關(guān)人員的安全防范教育，讓其充分認(rèn)識(shí)到網(wǎng)絡(luò)安全管理的重要性，意識(shí)到使用網(wǎng)絡(luò)時(shí)需要注意的安全問(wèn)題，在使用過(guò)程中關(guān)注計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全上保障作用的發(fā)揮。從思想上提高網(wǎng)絡(luò)安全防范意識(shí)，更新計(jì)算機(jī)信息管理理念，研究出現(xiàn)的新問(wèn)題、新現(xiàn)象，注意網(wǎng)絡(luò)安全的針對(duì)性和具體性，探究問(wèn)題出現(xiàn)的根源，并找準(zhǔn)切入點(diǎn)，落實(shí)計(jì)算機(jī)信息管理，時(shí)刻保持高度警惕感，建立起健全的計(jì)算機(jī)信息管理技術(shù)體系，保障網(wǎng)絡(luò)安全。

　　2.運(yùn)用先進(jìn)信息技術(shù)保障網(wǎng)絡(luò)安全

　　計(jì)算機(jī)信息管理中的先進(jìn)信息技術(shù)是保障網(wǎng)絡(luò)安全的核心技術(shù)，是推動(dòng)互聯(lián)網(wǎng)建設(shè)的中堅(jiān)力量，是改善網(wǎng)絡(luò)安全的根本途徑。而運(yùn)用計(jì)算機(jī)信息管理技術(shù)進(jìn)行網(wǎng)絡(luò)安全控制是一個(gè)非常復(fù)雜的過(guò)程，必須建設(shè)網(wǎng)絡(luò)信息安全體系，研究技術(shù)的可行性，確保技術(shù)的作用充分發(fā)揮出來(lái)。在當(dāng)前，為保障網(wǎng)絡(luò)安全，必須加強(qiáng)先進(jìn)信息技術(shù)的研發(fā)，提高網(wǎng)絡(luò)的抗風(fēng)險(xiǎn)能力，當(dāng)前常用的`技術(shù)主要有防火墻、加密技術(shù)、入侵檢測(cè)等。

　　第一，防火墻技術(shù)，防火墻將未經(jīng)授權(quán)的用戶(hù)阻擋在系統(tǒng)外，防止出現(xiàn)用戶(hù)IP地址被盜竊、用戶(hù)被攻擊等問(wèn)題的出現(xiàn)，其原理是：在內(nèi)部網(wǎng)與外部網(wǎng)之間設(shè)置屏障，使得內(nèi)部網(wǎng)免遭非法入侵和攻擊，保護(hù)內(nèi)網(wǎng)系統(tǒng)。防火墻能對(duì)內(nèi)網(wǎng)的不同等級(jí)模塊設(shè)置出不同的賬戶(hù)和密碼，抗擊漏洞攻擊，并通過(guò)監(jiān)控程序記錄來(lái)訪(fǎng)者的身份，實(shí)現(xiàn)對(duì)非法用戶(hù)的瞬時(shí)報(bào)警。目前，防火墻是網(wǎng)絡(luò)安全中最基礎(chǔ)的硬件，其在網(wǎng)絡(luò)安全中占據(jù)突出體位。但是，能力和反應(yīng)不佳的防火墻不但起不到良好的信息安全保護(hù)作用，甚至還會(huì)成為系統(tǒng)的安全隱患。因此，在選擇防火墻時(shí)，應(yīng)購(gòu)買(mǎi)信譽(yù)好、質(zhì)量過(guò)關(guān)的優(yōu)質(zhì)產(chǎn)品，如：Cisco、Checkpoint等品牌。

　　第二，加密技術(shù)，這是最為常見(jiàn)的安全技術(shù)之一，能起到保護(hù)數(shù)據(jù)信息的作用。其是對(duì)重要數(shù)據(jù)、信息、文件等進(jìn)行密碼保護(hù)，數(shù)據(jù)信息在非法入侵者攻擊時(shí)不被竊取。加密技術(shù)在商貿(mào)經(jīng)濟(jì)領(lǐng)域運(yùn)用最廣，效果顯著，常用的加密軟件有神盾、易通。

　　第三，入侵檢測(cè)。對(duì)網(wǎng)絡(luò)中的若干個(gè)關(guān)鍵點(diǎn)進(jìn)行深入剖析，發(fā)現(xiàn)其中是否有違反安全方案的行為和被攻擊的跡象，就是入侵檢測(cè)，它是對(duì)防火墻技術(shù)的補(bǔ)充，加強(qiáng)計(jì)算機(jī)信息管理的安全審計(jì)、監(jiān)測(cè)、進(jìn)攻識(shí)別和響應(yīng)，構(gòu)建完善的網(wǎng)絡(luò)安全系統(tǒng)。如：JuniperNetworksNetScreen-IDP是一款具有事件調(diào)查和糾正功能的入侵檢測(cè)硬件，具有智能入侵檢測(cè)功能。

　　3.構(gòu)建完善的信息安全管理體系

　　完善的信息安全管理體系能保證計(jì)算機(jī)信息管理做得更為全面，且措施能得到有效執(zhí)行，進(jìn)而實(shí)現(xiàn)網(wǎng)絡(luò)安全目標(biāo)。通過(guò)信息安全管理體系確定安全控制框架，構(gòu)建信息安全管理模型。目前，與網(wǎng)絡(luò)信息安全管理體系聯(lián)系緊密的相關(guān)管理模型已得到社會(huì)各界的認(rèn)可，并得到普及應(yīng)用，尤其是政府和企事業(yè)單位中應(yīng)用較多，這些管理模型多體現(xiàn)出混合管理模式，是借鑒大量資料和對(duì)安全控制做出詳細(xì)且具體描述得出的結(jié)果，有的管理模型已有被認(rèn)可的標(biāo)準(zhǔn)，如：美國(guó)聯(lián)邦代理機(jī)構(gòu)就是一個(gè)很好的信息安全管理模型。

　　網(wǎng)絡(luò)安全中的計(jì)算機(jī)信息安全管理體系是在網(wǎng)絡(luò)安全需求分析的基礎(chǔ)上，明確網(wǎng)絡(luò)安全威脅因素以及攻擊手段，從信息管理、人員管理、制度管理、機(jī)構(gòu)管理等多方面的安全管理構(gòu)建出完善的信息安全管理體系，規(guī)避安全風(fēng)險(xiǎn)，合理分配工作人員的操作權(quán)限和工作任務(wù)，確保網(wǎng)絡(luò)的順暢和安全。強(qiáng)化網(wǎng)絡(luò)安全責(zé)任制，確保工作人員在權(quán)限內(nèi)認(rèn)真工作，以嚴(yán)謹(jǐn)認(rèn)真的態(tài)度完成分內(nèi)工作。另外，還要加強(qiáng)網(wǎng)絡(luò)信息文檔的安全管理，通過(guò)必要的措施確保其安全，并經(jīng)常備份。

　　結(jié)束語(yǔ)

　　隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展和應(yīng)用，造成網(wǎng)絡(luò)安全的負(fù)面因素越來(lái)越多，我們不僅需要從技術(shù)角度進(jìn)行安全管理，還需要從計(jì)算機(jī)信息管理層面進(jìn)行綜合化管理。在今后，還需加強(qiáng)計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全中應(yīng)用的研究，促進(jìn)網(wǎng)絡(luò)系統(tǒng)的良性發(fā)展。

　　參考文獻(xiàn)

　　[1]錢(qián)夏穎.網(wǎng)絡(luò)安全中計(jì)算機(jī)信息管理研究[J].無(wú)線(xiàn)互聯(lián)科技，20xx（4）：48.

　　[2]劉偉.計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全中的應(yīng)用研究[J].卷宗，20xx（3）：76-77.

　　[3]陳怡平.計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全應(yīng)用[J].消費(fèi)電子，20xx（4）：158-159.

信息安全管理論文2

　　1電力信息安全

　　信息安全是指計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件和其他數(shù)據(jù)等不受非法用法的破壞，主要指未經(jīng)授權(quán)的訪(fǎng)問(wèn)者無(wú)法使用訪(fǎng)問(wèn)數(shù)據(jù)和修改數(shù)據(jù)，而只給授權(quán)的用戶(hù)提供數(shù)據(jù)服務(wù)和可信信息服務(wù)，并保證服務(wù)的完整性、可信性和機(jī)密性。電力信息安全是指供電系統(tǒng)中提供給用戶(hù)或公司內(nèi)部員工的數(shù)據(jù)是安全的、可信的。供電公司管理系統(tǒng)是個(gè)繁雜的系統(tǒng)，涉及用電客戶(hù)和公司內(nèi)部員工及第三方托管服務(wù)公司，系統(tǒng)的信息安全一直是公司發(fā)展的瓶頸。正確評(píng)估供電公司信息安全系統(tǒng)的合理性和安全性，針對(duì)安全風(fēng)險(xiǎn)進(jìn)行分析，最后制訂供電公司信息安全的策略非常重要，也是至關(guān)重要的。

　　2供電企業(yè)信息安全的影響因素

　　盡管供電公司投入了大量的財(cái)力、物力建設(shè)電網(wǎng)信息安全系統(tǒng)，但供電企業(yè)內(nèi)部網(wǎng)絡(luò)仍不健全，存在許多安全隱患。另外，供電公司信息化水平不高，信息安全保障措施薄弱也制約了其信息安全系統(tǒng)的建設(shè)。要構(gòu)建一個(gè)健全的供電公司信息安全保障體系，就要首先分析供電公司信息安全的影響因素，對(duì)癥下藥，進(jìn)一步提出供電企業(yè)加強(qiáng)信息安全管理的對(duì)策。

　　2.1不可抗拒因素

　　所謂“不可抗拒因素”，就是由于火災(zāi)、水災(zāi)、供電、雷電、地震等自然災(zāi)害影響，供電公司的供電線(xiàn)路、計(jì)算機(jī)網(wǎng)絡(luò)信號(hào)、計(jì)算機(jī)數(shù)據(jù)等受到破壞，并威脅到供電公司的信息安全。

　　2.2計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備因素

　　供電公司計(jì)算機(jī)系統(tǒng)中使用大量的網(wǎng)絡(luò)設(shè)備，包括集線(xiàn)器、網(wǎng)絡(luò)服務(wù)器和路由器等，其正常運(yùn)行關(guān)系著供電公司內(nèi)部網(wǎng)絡(luò)的正常運(yùn)行，而計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的安全直接關(guān)系著供電公司的正常運(yùn)行。

　　2.3數(shù)據(jù)庫(kù)安全因素

　　供電公司計(jì)算機(jī)系統(tǒng)監(jiān)控用戶(hù)峰值，管理用電客戶(hù)信息及其他用戶(hù)繳費(fèi)等情況，計(jì)算機(jī)數(shù)據(jù)庫(kù)的系統(tǒng)安全決定了供電企業(yè)的調(diào)度效率，也決定了供電公司公共信息的安全。供電公司應(yīng)該使用專(zhuān)用網(wǎng)絡(luò)設(shè)備，確保企業(yè)內(nèi)部網(wǎng)絡(luò)與外部互聯(lián)網(wǎng)的隔離。

　　2.4管理因素

　　供電公司員工的業(yè)務(wù)素質(zhì)和職業(yè)修養(yǎng)參差不齊，直接影響到供電公司的網(wǎng)絡(luò)安全。供電公司應(yīng)該建立過(guò)錯(cuò)追究制度，提高員工的信息化素質(zhì)，有效防止和杜絕管理因素造成的信息安全問(wèn)題。

　　3供電企業(yè)加強(qiáng)信息安全管理的'對(duì)策

　　3.1提升員工信息安全防患意識(shí)

　　開(kāi)展信息安全管理工作，并非僅僅是系統(tǒng)使用或者管理部門(mén)的事，而是企業(yè)所有職工的事，因此，要增強(qiáng)全體員工的信息安全和防患意識(shí)。通過(guò)采取培訓(xùn)和考核等有力措施，進(jìn)一步提升全體員工對(duì)企業(yè)信息安全的認(rèn)識(shí)，讓信息安全成為企業(yè)日常工作業(yè)務(wù)的一個(gè)組成部分，從而提升企業(yè)整體信息安全水平。

　　3.2采用知識(shí)型管理

　　傳統(tǒng)的安全管理大部分采取的是一種硬性的管理手段。在當(dāng)今知識(shí)經(jīng)濟(jì)的時(shí)代，安全管理應(yīng)當(dāng)以知識(shí)管理為主，從而使得安全管理措施與手段也越來(lái)越知識(shí)化、數(shù)字化和智能化，促使信息安全管理工作進(jìn)入一個(gè)嶄新的階段。

　　3.3設(shè)置系統(tǒng)用戶(hù)權(quán)限

　　為了預(yù)防非法用戶(hù)侵入系統(tǒng)，應(yīng)按照用戶(hù)不同的級(jí)別限制用戶(hù)的權(quán)限，并投入資金開(kāi)展安全技術(shù)督查和安全審計(jì)等相關(guān)活動(dòng)。信息安全并非一朝一夕就能完成的事，它需要一個(gè)長(zhǎng)期的過(guò)程才能達(dá)到較高的水平，需建立并完善相應(yīng)的管理制度，從平時(shí)的基礎(chǔ)工作著手，及時(shí)發(fā)現(xiàn)問(wèn)題，匯報(bào)問(wèn)題，分析問(wèn)題并解決問(wèn)題。

　　3.4防范計(jì)算機(jī)病毒攻擊

　　加速信息安全管控措施的建設(shè)，在電力信息化工作中，辦公自動(dòng)化是其中一項(xiàng)非常重要的內(nèi)容，而核心工作業(yè)務(wù)就是電子郵件的發(fā)送與接收，這也正是計(jì)算機(jī)病毒一個(gè)非常重要的傳播渠道。因此，必須大力促進(jìn)個(gè)人終端標(biāo)準(zhǔn)化工作的建設(shè)，實(shí)現(xiàn)病毒軟件的自動(dòng)更新、自動(dòng)升級(jí)，不得隨意下載并安裝盜版軟件；加強(qiáng)對(duì)木馬病毒等的安全防范措施，對(duì)用戶(hù)訪(fǎng)問(wèn)實(shí)施嚴(yán)格的控制。

　　3.5完善信息安全應(yīng)急預(yù)案

　　嚴(yán)格規(guī)范信息安全事故通報(bào)程序，對(duì)于隱瞞信息事件的現(xiàn)象，必須嚴(yán)肅查處。對(duì)于國(guó)家和企業(yè)信息安全運(yùn)行動(dòng)態(tài)，要及時(shí)通報(bào)，分析事件，及時(shí)發(fā)布信息安全通告。對(duì)于己經(jīng)制定的相關(guān)預(yù)案和安全措施，必須落到實(shí)處。另外，還要進(jìn)一步加強(qiáng)信息安全技術(shù)督查隊(duì)伍的建設(shè)，提高信息安全考核與執(zhí)行的力度。

　　3.6建立信息安全保密機(jī)制

　　加強(qiáng)信息安全保密措施的落實(shí)，禁止將涉密計(jì)算機(jī)連接到互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)，完善外部人員訪(fǎng)問(wèn)的相關(guān)授權(quán)、審批程序。定期組織開(kāi)展信息系統(tǒng)安全保密的各項(xiàng)檢查工作，切實(shí)做好涉密文檔的登記、存檔和解密等環(huán)節(jié)的工作。

　　4結(jié)束語(yǔ)

　　為了保障國(guó)民經(jīng)濟(jì)的快速發(fā)展，就要確保供電系統(tǒng)的穩(wěn)定安全，就要合理應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)管理供電公司網(wǎng)絡(luò)，科學(xué)管理供電網(wǎng)絡(luò)信息，促進(jìn)企業(yè)的可持續(xù)發(fā)展。供電公司要充分利用好企業(yè)內(nèi)部網(wǎng)絡(luò)，提高勞動(dòng)生產(chǎn)率，并加強(qiáng)網(wǎng)絡(luò)信息安全監(jiān)控，加強(qiáng)企業(yè)內(nèi)部?jī)?yōu)化，創(chuàng)新供電企業(yè)服務(wù)意識(shí)，加強(qiáng)供電企業(yè)信息安全管理對(duì)策，適當(dāng)提高供電企業(yè)信息化管理水平，保證供電企業(yè)的信息安全。

信息安全管理論文3

　　摘要：科技的發(fā)展，時(shí)代的進(jìn)步，讓我們的國(guó)家一步一步的站立于世界之林。而我們國(guó)家無(wú)論是從經(jīng)濟(jì)上、政治上、軍事上以及文化等各個(gè)方面都在不斷的發(fā)展。這些從整體上的不斷發(fā)展也必然帶動(dòng)著我們國(guó)家商業(yè)、餐飲業(yè)、旅游業(yè)以及計(jì)算機(jī)信息行業(yè)等各行各業(yè)的發(fā)展。并且隨著時(shí)代的發(fā)展，我們的計(jì)算機(jī)信息已經(jīng)遍布了我們的大中國(guó)的每一處地方，被廣泛的應(yīng)用于多個(gè)領(lǐng)域的發(fā)展。但是，常言道，任何一件事物都有其好的一面，也有壞的一面。在計(jì)算機(jī)信息管理技術(shù)過(guò)程中會(huì)以一種高傲的姿態(tài)出現(xiàn)在人們面前，也會(huì)在個(gè)別的地方隱藏著一些問(wèn)題，主要是人們?cè)谑褂糜?jì)算機(jī)信息管理技術(shù)中存在的安全問(wèn)題，這樣就會(huì)在一定程度上影響個(gè)別用戶(hù)使用計(jì)算機(jī)信息技術(shù)。因此，本文主要是對(duì)于一些計(jì)算機(jī)信息管理技術(shù)中存在的主要問(wèn)題以及如何解決問(wèn)題提出了一些建議，還有就是對(duì)于計(jì)算機(jī)信息管理技術(shù)在網(wǎng)路安全應(yīng)用中進(jìn)行了探究，希望讀者看到能夠有所收獲。

　　關(guān)鍵詞：計(jì)算機(jī)信息網(wǎng)絡(luò)安全應(yīng)用探究

　　前言

　　二十一世紀(jì)的中國(guó)，計(jì)算機(jī)信息管理技術(shù)的應(yīng)用越來(lái)越普及，使用的頻率也越來(lái)越高。所以，無(wú)論是對(duì)于個(gè)人的使用計(jì)算機(jī)還是各行各業(yè)使用計(jì)算機(jī)來(lái)講，安全的使用計(jì)算機(jī)信息管理技術(shù)是非常重要的。只有有效的管理計(jì)算機(jī)信息技術(shù)，才能夠?yàn)橛脩?hù)提供一個(gè)良好的環(huán)境，所以更加應(yīng)該對(duì)于計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)中的安全應(yīng)用進(jìn)行探究。

　　一、計(jì)算機(jī)信息管理技術(shù)的介紹

　　1、計(jì)算機(jī)的發(fā)展史。我們表面上說(shuō)的計(jì)算機(jī)其實(shí)就是我們平時(shí)能夠看到的電腦，也是一種能夠高速計(jì)算的電子計(jì)算軟件�？梢赃M(jìn)行數(shù)值計(jì)算，也可以進(jìn)行邏輯計(jì)算，更高級(jí)的還能夠進(jìn)行存儲(chǔ)記憶。而計(jì)算機(jī)的發(fā)展歷史于1946年世界上第一臺(tái)電子數(shù)字計(jì)算機(jī)誕生于美國(guó)的賓夕法尼亞大學(xué)，那個(gè)時(shí)候有笨重，計(jì)算速度與質(zhì)量不快也不高。隨后出現(xiàn)了晶體管計(jì)算機(jī)，而晶體管的發(fā)明大大促進(jìn)了計(jì)算機(jī)的發(fā)展，使得計(jì)算機(jī)信息管理又進(jìn)了一步。再到后來(lái)集成電路計(jì)算機(jī)，大規(guī)模集成電路計(jì)算機(jī)。這樣一步一個(gè)腳印的發(fā)展計(jì)算機(jī)已經(jīng)發(fā)展成為人們隨手?jǐn)y帶的，操作復(fù)雜的一步高速運(yùn)算的計(jì)算機(jī)，也是發(fā)生了質(zhì)的飛躍。像現(xiàn)在的軍事、政治、天文等各個(gè)領(lǐng)域都需要計(jì)算機(jī)信息管理技術(shù)的的計(jì)算，都將是要求運(yùn)算速度很快，存儲(chǔ)量更大的計(jì)算機(jī)。

　　2、計(jì)算機(jī)信息管理技術(shù)的現(xiàn)狀。隨著網(wǎng)絡(luò)時(shí)代的到來(lái)，計(jì)算機(jī)信息管理技術(shù)的發(fā)展在我們國(guó)家的經(jīng)濟(jì)社會(huì)發(fā)展也發(fā)揮著越來(lái)越重要的作用。而網(wǎng)絡(luò)能夠給人們帶來(lái)各種各樣的好處，便利，但是也會(huì)存在一些些問(wèn)題。個(gè)人覺(jué)得網(wǎng)絡(luò)的使用還是利大于弊，這就要看你如何正確的使用網(wǎng)絡(luò)技術(shù)。而且根據(jù)有關(guān)資料顯示，到目前為止已經(jīng)達(dá)到三分之二的人在使用網(wǎng)絡(luò)技術(shù)。但是也有研究發(fā)現(xiàn)，在使用網(wǎng)絡(luò)技術(shù)的過(guò)程中會(huì)發(fā)現(xiàn)一些病毒在電腦中出現(xiàn)，也會(huì)發(fā)現(xiàn)會(huì)有一些所謂的“電腦高手”去盜取一些用戶(hù)的個(gè)人信息，甚至是國(guó)家的機(jī)密文件。這樣就會(huì)對(duì)用戶(hù)的安全以及國(guó)家的經(jīng)濟(jì)完成一定的損失。因此，對(duì)于網(wǎng)絡(luò)技術(shù)安全防范是必須要進(jìn)行的一件事。

　　二、計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全的應(yīng)用探究

　　1.不瀏覽非法的網(wǎng)站，定期對(duì)個(gè)人的電腦進(jìn)行維修與更新以及查毒體檢等。網(wǎng)絡(luò)技術(shù)在很大程度上為我們提供了很多的便利之處，這也就是說(shuō)明網(wǎng)絡(luò)資源的豐富，如上網(wǎng)使用的瀏覽器就有很多種百度、搜狗、火狐等各種各樣的瀏覽器。在每一個(gè)瀏覽器中給予用戶(hù)看到的又不一樣，所以用戶(hù)在使用的過(guò)程中，盡量不要打開(kāi)一些非法的鏈接，這樣很容易給用戶(hù)的電腦帶來(lái)病毒，這樣非法分子就會(huì)很簡(jiǎn)單的把你的電腦進(jìn)行控制。所以用戶(hù)的個(gè)人電腦應(yīng)該安裝一些殺毒的軟件比如電腦管家，360殺毒軟件，360安全衛(wèi)士等。經(jīng)常給電腦進(jìn)行體驗(yàn)、殺毒、更新，這樣你的電腦可以保持很長(zhǎng)的正常運(yùn)行時(shí)刻。

　　2.存儲(chǔ)技術(shù)的安全對(duì)于一個(gè)國(guó)家，一個(gè)企業(yè)是最重要的工作之一。一般來(lái)說(shuō)，我們的一些比較機(jī)密的文件都會(huì)存儲(chǔ)起來(lái)，可是對(duì)于電腦，手機(jī)等這類(lèi)高科技的系統(tǒng)來(lái)講，一旦電腦或者是手機(jī)出現(xiàn)了破損或者丟失，那么我們存儲(chǔ)的重要信息都可能將丟失。這樣不管是對(duì)于企業(yè)、國(guó)家還是個(gè)人都會(huì)帶來(lái)一定的損失，嚴(yán)重者還有可能產(chǎn)生無(wú)法估計(jì)的損失。所以我們?cè)谑褂糜?jì)算機(jī)信息管理技術(shù)的存儲(chǔ)功能時(shí)，應(yīng)該將其存儲(chǔ)在專(zhuān)門(mén)的存儲(chǔ)系統(tǒng)里面，這樣就會(huì)很好的管理。

　　3.數(shù)據(jù)加上密碼，入侵文件時(shí)需要檢測(cè)。對(duì)于目前來(lái)講，常見(jiàn)的安全管理技術(shù)有數(shù)據(jù)加上密碼，密鑰加上密碼，身份驗(yàn)證，防火墻等一些網(wǎng)絡(luò)信息管理技術(shù)的安全管理進(jìn)入安全問(wèn)題。而在這里我主要想說(shuō)一說(shuō)數(shù)據(jù)加上密碼和入侵文件時(shí)需要檢測(cè)這兩個(gè)安全管理技術(shù)。數(shù)據(jù)加上密碼就是為了有效的'存儲(chǔ)一些機(jī)密文件對(duì)數(shù)據(jù)進(jìn)行更好的管理，需要在傳輸過(guò)程中，打開(kāi)，存儲(chǔ)過(guò)程中進(jìn)行加密處理，這樣就能夠更好的實(shí)現(xiàn)對(duì)數(shù)據(jù)的保密性。而入侵文件的檢測(cè)，就是為了保護(hù)網(wǎng)絡(luò)安全的正常運(yùn)行，阻止一些非法的入侵者進(jìn)入用戶(hù)的系統(tǒng)中。這是一種由用戶(hù)自己控制的計(jì)算機(jī)信息管理技術(shù)的安全，也是一種能夠簡(jiǎn)化網(wǎng)絡(luò)工作中管理員工作的技術(shù)。

　　4.電腦的配置不高，就盡量不要安轉(zhuǎn)過(guò)多的軟件。因?yàn)槊恳粋€(gè)軟件的安裝下載之后，電腦每次運(yùn)行都會(huì)因?yàn)槌绦蛱喑霈F(xiàn)啟動(dòng)太慢，運(yùn)行太慢，程度過(guò)多，導(dǎo)致電腦特別卡。因此在使用電腦的過(guò)程中不要安裝一些與工作無(wú)關(guān)的軟件，這樣你在工作時(shí)也比較好使用，你的電腦系統(tǒng)也比較干凈，能夠安全的使用。

　　三、結(jié)束語(yǔ)

　　總而言之，計(jì)算機(jī)信息管理技術(shù)的網(wǎng)絡(luò)應(yīng)用直接影響網(wǎng)絡(luò)工作的正常運(yùn)行。而計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅速發(fā)展也出現(xiàn)了各種各樣的問(wèn)題，因此，合理的運(yùn)用計(jì)算機(jī)信息管理技術(shù)是非常必要的，并且能夠不斷的提高網(wǎng)絡(luò)安全管理技術(shù)，使得計(jì)算機(jī)信息管理技術(shù)能夠在網(wǎng)絡(luò)工作有效安全的應(yīng)用，也是對(duì)做好網(wǎng)絡(luò)安全的防范進(jìn)行有效的控制。這樣不僅僅是對(duì)個(gè)人使用計(jì)算機(jī)信息管理技術(shù)安全的有效管理，還能夠在很大成程度上解決一些國(guó)家機(jī)密文件的安全問(wèn)題。雖然計(jì)算機(jī)信息管理技術(shù)存在著各種各樣的問(wèn)題，像病毒、電腦高手以及泄露用戶(hù)信息，影響用戶(hù)的正常使用問(wèn)題，但是能夠找出這些問(wèn)題發(fā)生的根源，并且提出合理有效的解決方案，在以上文章中已經(jīng)詳細(xì)說(shuō)明，希望看到的人能夠有所幫助。

　　參考文獻(xiàn)

　　[1]陳文兵.計(jì)算機(jī)信息管理技術(shù)在維護(hù)網(wǎng)絡(luò)安全中的應(yīng)用策略探究[J].電腦知識(shí)與技術(shù)，20xx，36：35-36.

　　[2]周軍輝.淺談?dòng)?jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全應(yīng)用中的研究[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，20xx，17：149+151.

　　[3]陳清明.計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用探討[J].電子技術(shù)與軟件工程，20xx，03：222.

　　[4]葛曉凡.計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].數(shù)字技術(shù)與應(yīng)用，20xx，05：188.

　　[5]龐賢軍.計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用探究[J].通訊世界，20xx，02：89-90.

信息安全管理論文4

　　摘要：近年來(lái)，隨著教育事業(yè)的不斷發(fā)展，越來(lái)越多的高校逐漸加大招收人數(shù)，人數(shù)的增加意味著學(xué)校的基礎(chǔ)建設(shè)要不斷擴(kuò)建，由此產(chǎn)生的高校基建項(xiàng)目檔案資料也逐漸增加。因此，如何提高高�；�(xiàng)目檔案資料管理效率，為高�；�(xiàng)目提供資料支持成為高�；�(xiàng)目檔案信息安全管理的重點(diǎn)。本文從高�；�(xiàng)目檔案信息管理、高�；�(xiàng)目檔案信息安全管理存在的問(wèn)題以及創(chuàng)新和優(yōu)化高校基建項(xiàng)目檔案信息安全管理的策略等方面進(jìn)行分析和研究，為高校基建項(xiàng)目檔案信息安全管理提供參考性的意見(jiàn)和建議，以期提高高�；�(xiàng)目檔案信息安全管理水平。

　　關(guān)鍵詞：高�；�(xiàng)目；檔案信息安全管理；研究

　　進(jìn)入21世紀(jì)，我國(guó)高校的招收規(guī)模不斷擴(kuò)大，高校基礎(chǔ)設(shè)施也在不斷增加，同時(shí)高校基建部門(mén)的工作由原來(lái)的現(xiàn)場(chǎng)管理轉(zhuǎn)為以結(jié)算、審計(jì)和合同管理工作為主。因此，在高校基建工程中，加強(qiáng)對(duì)基建項(xiàng)目的檔案信息管理成為高�；üぷ鞯闹攸c(diǎn)。但是在高�；n案工作中，由于制度不完善、信息化程度低，加之檔案部門(mén)間缺乏交流，進(jìn)而影響了高�；n案信息安全管理。故此，應(yīng)重視高�；n案管理工作，提高基建檔案管理水平，不斷改建高�；n案管理工作。

　　一、高�；�(xiàng)目檔案信息管理

　　高�；�(xiàng)目檔案主要是指在高等院�；üこ添�(xiàng)目建設(shè)和管理過(guò)程中形成的文字、圖片以及圖表等相關(guān)的資料。因此，高�；ㄟ^(guò)程中形成的基建施工資料，使得高校的基建驗(yàn)收具有依據(jù)。在高校的基建檔案信息管理中，基建檔案信息可以反復(fù)多次地使用，從而節(jié)省消耗，提高經(jīng)濟(jì)效益。同時(shí)，基建檔案材料種類(lèi)繁多，結(jié)構(gòu)復(fù)雜，加之基建檔案形成時(shí)間長(zhǎng)，很難收集齊全，使得高�；n案的管理難度很大。因此，高校基建項(xiàng)目的檔案可以見(jiàn)證高校建設(shè)和成長(zhǎng)的歷程，同時(shí)作為高校建設(shè)項(xiàng)目以后備查和參考的依據(jù)和資料，也能避免高校建筑設(shè)計(jì)中的不科學(xué)、不規(guī)范的問(wèn)題，從而促進(jìn)高校的發(fā)展。

　　二、高�；�(xiàng)目檔案信息安全管理存在的問(wèn)題

　�。ㄒ唬┲贫热狈�

　　在高�；�(xiàng)目檔案信息安全管理中，制度缺乏是其中存在的重要問(wèn)題。在高校的基建檔案信息管理中，基礎(chǔ)的檔案信息管理的制度框架存在，但是對(duì)于制度中的具體要求和內(nèi)容卻少之又少，同時(shí)又缺少符合高校的實(shí)施細(xì)則，缺乏對(duì)高�；�(xiàng)目檔案信息安全管理的監(jiān)督，崗位不明確，檔案管理人員缺乏基本的責(zé)任感，既不利于明確管理工作的職責(zé)，也使得高�；�(xiàng)目檔案管理中出現(xiàn)的問(wèn)題無(wú)法及時(shí)解決。

　�。ǘ┬畔⒒潭鹊�

　　在高�；�(xiàng)目檔案信息安全管理中，檔案管理的信息化程度低，無(wú)法快速精準(zhǔn)地對(duì)基建信息進(jìn)行分析和處理，也是影響高�；�(xiàng)目檔案信息安全管理的重要因素。在高�；�(xiàng)目的檔案信息安全管理中，一些高校的檔案管理人員還使用落后的人工管理方式，這種管理方式浪費(fèi)人力資源，也降低了基建項(xiàng)目檔案信息安全管理的質(zhì)量和效率。

　　（三）缺乏交流

　　在高�；�(xiàng)目的檔案信息管理中，檔案管理機(jī)構(gòu)之間缺乏交流也是其中的問(wèn)題之一。在高�；�(xiàng)目檔案信息管理中，檔案管理機(jī)構(gòu)之間缺乏交流，使得檔案信息管理無(wú)法完善，進(jìn)而影響高校基建項(xiàng)目檔案信息安全管理工作的有效開(kāi)展。

　　三、創(chuàng)新和優(yōu)化高�；�(xiàng)目檔案信息安全管理的策略

　　（一）完善高�；�(xiàng)目檔案信息安全管理制度

　　完善高校基建項(xiàng)目檔案信息安全管理制度是創(chuàng)新和優(yōu)化高�；�(xiàng)目檔案信息安全管理的重要途徑。在高校的基建項(xiàng)目檔案信息安全管理中，一些高校的檔案信息管理制度只是一個(gè)框架，沒(méi)有具體的實(shí)施細(xì)則。因此，要完善其檔案信息安全管理制度，首先要建立相關(guān)的規(guī)章制度，將檔案信息安全管理的細(xì)則落實(shí)到位，提高管理水平和質(zhì)量。此外，在檔案信息安全管理中，要加強(qiáng)內(nèi)部控制，加強(qiáng)對(duì)檔案信息安全管理的監(jiān)督，建立責(zé)任追究制度，如果檔案信息安全管理出現(xiàn)問(wèn)題，及時(shí)找到相關(guān)負(fù)責(zé)人進(jìn)行責(zé)任追究，進(jìn)而提高檔案信息管理水平和質(zhì)量。對(duì)管理水平出色的檔案管理人員進(jìn)行物質(zhì)獎(jiǎng)勵(lì)和精神獎(jiǎng)勵(lì)，以提升其工作積極性，進(jìn)而提高高�；�(xiàng)目檔案信息安全管理的水平和質(zhì)量。

　�。ǘ┨岣邫n案管理的信息化水平

　　借助信息化技術(shù)提高檔案信息安全管理的水平是保障高�；�(xiàng)目檔案信息安全管理的重要手段。現(xiàn)今，隨著互聯(lián)網(wǎng)和信息技術(shù)的發(fā)展，在高校的基建項(xiàng)目檔案信息安全管理中，可以借助信息化手段和大數(shù)據(jù)分析將高校基建項(xiàng)目檔案中的'數(shù)據(jù)和信息收入到一個(gè)數(shù)據(jù)庫(kù)中，由計(jì)算機(jī)系統(tǒng)統(tǒng)一對(duì)高校基建項(xiàng)目的檔案信息和資料進(jìn)行管理，進(jìn)而為以后高�；�(xiàng)目的開(kāi)展和高校的發(fā)展提供保障。因此，在高校的基建項(xiàng)目檔案信息安全管理中，應(yīng)借助信息化手段和大數(shù)據(jù)方式對(duì)高�；�(xiàng)目的資料進(jìn)行分門(mén)別類(lèi)和有效處理，從而提高高�；�(xiàng)目檔案信息安全管理的質(zhì)量和水平。

　�。ㄈ┘訌�(qiáng)對(duì)業(yè)務(wù)人員的培訓(xùn)

　　加強(qiáng)對(duì)業(yè)務(wù)人員的培訓(xùn)，提高檔案管理人員的專(zhuān)業(yè)化水平是提高高校基建項(xiàng)目檔案信息安全管理水平的重要策略。在高�；�(xiàng)目檔案信息安全管理中，檔案管理人員的專(zhuān)業(yè)化水平直接影響其質(zhì)量和效率。因此，在檔案信息安全管理中，要加強(qiáng)對(duì)檔案管理人員的專(zhuān)業(yè)化培訓(xùn)，提高其專(zhuān)業(yè)素質(zhì)。同時(shí)，高�；�(xiàng)目檔案信息安全管理部門(mén)要積極引進(jìn)優(yōu)秀的人才，建立起一支高素質(zhì)的檔案管理隊(duì)伍，以提升檔案信息安全管理效率和水平。例如，在高�；�(xiàng)目檔案信息安全管理中，管理部門(mén)可以舉行管理技能交流大會(huì)，讓檔案管理人員之間進(jìn)行技術(shù)交流，進(jìn)而提高專(zhuān)業(yè)化水平。也可以通過(guò)加強(qiáng)對(duì)檔案管理人員的專(zhuān)業(yè)培訓(xùn)，提高其專(zhuān)業(yè)化水平。

　�。ㄋ模┐龠M(jìn)檔案機(jī)構(gòu)之間的互相交流

　　促進(jìn)檔案機(jī)構(gòu)之間的相互交流是保障高校基建項(xiàng)目檔案信息安全管理的重要策略。在高�；�(xiàng)目檔案信息安全管理中，檔案管理機(jī)構(gòu)之間缺乏交流，進(jìn)而使得檔案管理問(wèn)題百出。因此，檔案管理機(jī)構(gòu)與高校各部門(mén)以及基建部門(mén)之間應(yīng)該加強(qiáng)交流，以提高高�；�(xiàng)目檔案安全管理的專(zhuān)業(yè)化水平。例如，在高校基建項(xiàng)目的檔案信息安全管理中，管理部門(mén)可以定期舉行新知識(shí)、新技術(shù)交流大會(huì)，讓不同部門(mén)的工作人員進(jìn)行交流，從而幫助檔案管理人員開(kāi)闊視野、活躍思維進(jìn)而增強(qiáng)檔案管理人員的創(chuàng)新能力。因此，在高�；�(xiàng)目檔案信息安全管理中，促進(jìn)檔案機(jī)構(gòu)之間的相互交流能進(jìn)一步提高基建項(xiàng)目檔案信息安全管理的水平和效率。隨著我國(guó)高校人數(shù)的不斷增多，高校規(guī)模也隨之?dāng)U大，而高�；n案信息管理就成為高校檔案管理的重中之重。故此，在高�；�(xiàng)目檔案信息安全管理中，要完善高校基建項(xiàng)目檔案信息安全管理制度，借助計(jì)算機(jī)手段和大數(shù)據(jù)處理信息的方式，提高檔案管理的信息化水平，同時(shí)加強(qiáng)對(duì)業(yè)務(wù)人員的培訓(xùn)，促進(jìn)檔案管理機(jī)構(gòu)之間的交流，進(jìn)而保障高�；n案信息管理的質(zhì)量和效率，維護(hù)高校的權(quán)益并促進(jìn)其長(zhǎng)遠(yuǎn)發(fā)展。

　　參考文獻(xiàn)：

　　[1]王翀.我國(guó)高校基建檔案管理存在的問(wèn)題及改進(jìn)措施研究[J].科教導(dǎo)刊,20xx(10z):23-25.

　　[2]樊振東.高�；娮訖n案信息安全管理研究[J].中國(guó)管理信息化,20xx(13):106.

　　[3]牟海霞.高�；n案管理存在問(wèn)題及對(duì)策研究[J].商,20xx(31):44.

信息安全管理論文5

　　煤礦生產(chǎn)企業(yè)應(yīng)把安全放在第一位，其中，煤礦通風(fēng)安全管理工作在所有安全工作中占據(jù)重要地位，煤礦企業(yè)的經(jīng)濟(jì)效益與通風(fēng)安全管理工作息息相關(guān)，在建設(shè)礦井時(shí)，首先應(yīng)對(duì)日常通風(fēng)管理資料進(jìn)行收集、分析和總結(jié)，使礦井的建立符合通風(fēng)的質(zhì)量標(biāo)準(zhǔn)，這樣才能防范各類(lèi)安全事故的發(fā)生，本文針對(duì)煤礦通風(fēng)安全管理信息系統(tǒng)的設(shè)計(jì)與應(yīng)用進(jìn)行了探討。

　　1煤礦通風(fēng)安全管理信息系統(tǒng)的設(shè)計(jì)原則

　　1）堅(jiān)持安全可靠地原則。安全管理信息系統(tǒng)中必然包含煤礦企業(yè)的各種重要數(shù)據(jù)，因此，在對(duì)該系統(tǒng)進(jìn)行設(shè)計(jì)時(shí)要堅(jiān)持安全可靠的原則，設(shè)置登錄密碼，用戶(hù)在進(jìn)入系統(tǒng)是必須進(jìn)行密碼驗(yàn)證，只有密碼和用戶(hù)名都滿(mǎn)足的情況下才能進(jìn)入系統(tǒng)，同時(shí)，還要對(duì)系統(tǒng)中的各重要數(shù)據(jù)庫(kù)進(jìn)行加密，以防止非法用戶(hù)入侵，對(duì)企業(yè)的安全管理造成危害。在數(shù)據(jù)的錄入及輸出的過(guò)程中，要保證數(shù)據(jù)信息的真實(shí)性和完整性。

　　2）堅(jiān)持共享的原則。煤礦通風(fēng)安全管理信息系統(tǒng)是煤礦企業(yè)管理系統(tǒng)中的一部分，該系統(tǒng)中的信息必須與煤礦企業(yè)的各部門(mén)實(shí)現(xiàn)及時(shí)的傳遞和溝通，因此，在對(duì)安全管理信息系統(tǒng)進(jìn)行設(shè)計(jì)時(shí)要考慮到網(wǎng)絡(luò)傳輸介質(zhì)的影響，盡量選擇高效率的網(wǎng)絡(luò)傳輸平臺(tái)，使煤礦通風(fēng)安全信息能夠及時(shí)、全面、準(zhǔn)確地傳達(dá)到各部門(mén)，安全管理部門(mén)一旦接收到安全報(bào)警信息，一定要采取有效的解決措施。

　　3）堅(jiān)持?jǐn)?shù)據(jù)信息多樣化的原則。數(shù)據(jù)信息的多樣化指的是安全管理信息系統(tǒng)數(shù)據(jù)錄入和輸出的方式必須多樣化，一般情況下，數(shù)據(jù)信息的輸入方式有兩種，包括屏幕表格單錄入和電子表格文件導(dǎo)入，這兩種方式可使錄入工作變得簡(jiǎn)單快捷，在對(duì)輸出結(jié)果進(jìn)行打印時(shí)，系統(tǒng)可自動(dòng)進(jìn)行頁(yè)面設(shè)計(jì)，按照用戶(hù)需求打印各類(lèi)統(tǒng)計(jì)圖形，使用戶(hù)對(duì)系統(tǒng)的滿(mǎn)意度提高。

　　2設(shè)計(jì)煤礦通風(fēng)安全管理信息系統(tǒng)的主要步驟

　　2.1構(gòu)建通風(fēng)設(shè)施管理數(shù)據(jù)庫(kù)

　　一般來(lái)說(shuō)，一個(gè)符合要求的礦井都會(huì)有相關(guān)的通風(fēng)設(shè)施設(shè)備，在構(gòu)建通風(fēng)安全管理信息系統(tǒng)時(shí)，首先應(yīng)建立一個(gè)完善的通風(fēng)設(shè)施管理數(shù)據(jù)庫(kù)，使通風(fēng)設(shè)施的具體情況在數(shù)據(jù)庫(kù)中得到及時(shí)反映，包括通風(fēng)機(jī)的風(fēng)量、風(fēng)壓、有毒氣體濃度等內(nèi)容，除了通風(fēng)機(jī)以外，各種其它通風(fēng)設(shè)施的情況也必須掌握，包括風(fēng)門(mén)、風(fēng)橋等的具體位置及受損程度，通風(fēng)測(cè)量?jī)x表也是煤礦通風(fēng)的重要設(shè)施，通風(fēng)設(shè)施管理數(shù)據(jù)庫(kù)中應(yīng)對(duì)通風(fēng)測(cè)量?jī)x表的使用、檢修、庫(kù)存狀況等方面的內(nèi)容進(jìn)行詳細(xì)記錄。

　　2.2提供各種統(tǒng)計(jì)分析報(bào)告

　　煤礦通風(fēng)安全管理信息系統(tǒng)的'建立需要大量有關(guān)礦井通風(fēng)情況的信息，該系統(tǒng)的管理人員必須隨時(shí)掌握煤礦的通風(fēng)狀態(tài)，并對(duì)各類(lèi)存在安全隱患的信息內(nèi)容進(jìn)行分析，最終制定出完整的統(tǒng)計(jì)分析報(bào)告，只有這樣才能建立一個(gè)科學(xué)的煤礦通風(fēng)安全管理信息系統(tǒng)。

　　2.3做好電腦圖形顯示工作

　　在煤礦企業(yè)的通風(fēng)安全管理工作中，通風(fēng)與應(yīng)急方面的圖形比較多，這就要求相關(guān)人員必須做好電腦圖形顯示的工作，顯示的圖形必須滿(mǎn)足清晰、準(zhǔn)確、實(shí)用的特點(diǎn)，尤其是通風(fēng)系統(tǒng)示意圖、通風(fēng)網(wǎng)絡(luò)圖和事故應(yīng)急線(xiàn)路圖，各種圖形中都必須有明確的標(biāo)注，標(biāo)注內(nèi)容包括風(fēng)量分配、用風(fēng)地點(diǎn)、風(fēng)流方向等，其中的關(guān)鍵圖鑒必須及時(shí)進(jìn)行更新，并利用計(jì)算機(jī)網(wǎng)絡(luò)，將圖形傳遞到相關(guān)工作人員的電腦上，這樣才能使建立的安全管理系信息系統(tǒng)更具有科學(xué)性。

　　2.4建立健全通風(fēng)安全管理制度

　　對(duì)于煤礦企業(yè)來(lái)說(shuō)，通風(fēng)安全管理制度涉及的內(nèi)容是非常豐富的，包括國(guó)家相關(guān)的法律法規(guī)，要做好企業(yè)內(nèi)部的通風(fēng)管理信息工作，必須明確各項(xiàng)制度的標(biāo)準(zhǔn)規(guī)范，并在歷史數(shù)據(jù)的基礎(chǔ)上，分析各種可能出現(xiàn)的通風(fēng)安全事故，按照法律規(guī)范，制定出各種應(yīng)急線(xiàn)路，最終形成多樣化的數(shù)據(jù)庫(kù)系統(tǒng)線(xiàn)路，使相關(guān)的工作人員能夠方便及時(shí)地找到有關(guān)數(shù)據(jù)信息。

　　3煤礦通風(fēng)安全管理信息系統(tǒng)的應(yīng)用

　　3.1通風(fēng)情況分析

　　通風(fēng)系統(tǒng)數(shù)據(jù)庫(kù)涵蓋了通風(fēng)網(wǎng)絡(luò)的各個(gè)分支、長(zhǎng)度、巷道編號(hào)、斷面積、風(fēng)速、摩擦阻力系數(shù)、巷道風(fēng)阻等主要通風(fēng)網(wǎng)絡(luò)參數(shù)，煤礦通風(fēng)安全管理信息系統(tǒng)的管理人員可根據(jù)井下通風(fēng)的變化情況，對(duì)通風(fēng)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)進(jìn)行更新，使相關(guān)參數(shù)符合實(shí)際情況，還可利用阻力測(cè)定的計(jì)算結(jié)果，對(duì)通風(fēng)阻力結(jié)構(gòu)進(jìn)行分析，從而使煤礦企業(yè)的通風(fēng)安全管理質(zhì)量得到提升。

　　3.2防火和滅火管理

　　煤礦通風(fēng)安全管理信息系統(tǒng)的一個(gè)重要子系統(tǒng)就是防滅火管理系統(tǒng)，本系統(tǒng)的主要任務(wù)是負(fù)責(zé)對(duì)礦井火區(qū)情況、灌注有害氣體情況以及防火墻檢查等情況進(jìn)行及時(shí)記錄與反饋，并對(duì)礦井之下的防滅火情況進(jìn)行集中匯總，使火災(zāi)經(jīng)常發(fā)生的區(qū)域在電腦上被標(biāo)注出來(lái)，為以后的防滅火工作提供實(shí)踐經(jīng)驗(yàn)，從而減少火宅的危及區(qū)域。

　　3.3通風(fēng)技術(shù)管理

　　通風(fēng)管理的原始資料儲(chǔ)存在通風(fēng)安全管理信息系統(tǒng)中，企業(yè)在進(jìn)行通風(fēng)部門(mén)人員的編制、礦井瓦斯參數(shù)統(tǒng)計(jì)、采煤工作面通風(fēng)情況記錄等工作時(shí)都需要以原始資料作為參考，通風(fēng)的各種技術(shù)參數(shù)是通風(fēng)管理決策的依據(jù)，只有做好通風(fēng)技術(shù)管理的工作，才能確保煤礦井下作業(yè)的安全。

　　3.4通風(fēng)日常管理

　　通風(fēng)日常管理工作的主要內(nèi)容是將通風(fēng)部門(mén)日常需要的各種報(bào)表及數(shù)據(jù)進(jìn)行處理，然后將計(jì)算、匯總后的信息上交到相關(guān)部門(mén)，并使這些基礎(chǔ)數(shù)據(jù)信息組成一個(gè)相應(yīng)的通風(fēng)安全數(shù)據(jù)庫(kù)，使負(fù)責(zé)通風(fēng)安全管理的人員能及時(shí)查詢(xún)到所需信息，從而提高其決策的及時(shí)性和有效性。

　　3.5瓦斯管理

　　瓦斯管理工作主要包括對(duì)礦井瓦斯的抽放、瓦斯等級(jí)的鑒定以及礦井瓦斯突出情況記錄三個(gè)部分。礦井瓦斯的抽放需要的基礎(chǔ)資料較多，包括瓦斯抽放管路布置圖、抽放設(shè)備、管路布置情況以及抽放參數(shù)等資料。

　　4結(jié)語(yǔ)

　　總而言之，煤礦通風(fēng)安全管理是煤礦企業(yè)生產(chǎn)過(guò)程中重要的管理內(nèi)容之一，通風(fēng)狀態(tài)的好壞不僅關(guān)系到企業(yè)的生產(chǎn)效率和經(jīng)濟(jì)效益，同時(shí)還對(duì)井下礦工的生命安全有著直接影響，近幾年，我國(guó)的煤礦安全事故時(shí)有發(fā)生，要實(shí)現(xiàn)煤礦企業(yè)的安全生產(chǎn)，建立一個(gè)科學(xué)的通風(fēng)安全管理信息系統(tǒng)是必要的。

信息安全管理論文6

　　1系統(tǒng)架構(gòu)

　　該系統(tǒng)包括安全事件管理模塊、安全業(yè)務(wù)模塊、控制中心、安全策略庫(kù)、日志數(shù)據(jù)庫(kù)、網(wǎng)間協(xié)作模塊。

　　1.1安全事件管理模塊

　　1.1.1安全事件收集子模塊

　　能夠通過(guò)多種方式收集各類(lèi)信息安全設(shè)備發(fā)送的安全事件信息，收集方式包含幾種：(1)基于SNMPTrap和Syslog方式收集事件；(2)通過(guò)0DBC數(shù)據(jù)庫(kù)接口獲取設(shè)備在各種數(shù)據(jù)庫(kù)中的安全相關(guān)信息；(3)通過(guò)OPSec接口接收事件。在收集安全事件后，還需要安全事件預(yù)處理模塊的處理后，才能送到安全事件分析子模塊進(jìn)行分析。

　　1.1.2安全事件預(yù)處理模塊

　　通過(guò)幾個(gè)步驟進(jìn)行安全事件的預(yù)處理：（1）標(biāo)準(zhǔn)化：將外部設(shè)備的日志統(tǒng)一格式；（2）過(guò)濾：在標(biāo)準(zhǔn)化步驟后，自定義具有特別屬性(包括事件名稱(chēng)、內(nèi)容、產(chǎn)生事件設(shè)備IP/MAC等)的不關(guān)心的安全事件進(jìn)行丟棄或特別關(guān)注的安全事件進(jìn)行特別標(biāo)記；（3）歸并：針對(duì)大量相同屬性事件進(jìn)行合并整理。

　　1.1.3安全事件分析子模塊

　　關(guān)聯(lián)分析：通過(guò)內(nèi)置的安全規(guī)則庫(kù)，將原本孤立的實(shí)時(shí)事件進(jìn)行縱向時(shí)間軸與歷史事件比對(duì)和橫向?qū)傩暂S與其他安全事件比對(duì)，識(shí)別威脅事件。事件分析子模塊是SOC系統(tǒng)中最復(fù)雜的部分，涉及各種分析技術(shù)，包括相關(guān)性分析、結(jié)構(gòu)化分析、入侵路徑分析、行為分析。事件告警：通過(guò)上述過(guò)程產(chǎn)生的告警信息通過(guò)XML格式進(jìn)行安全信息標(biāo)準(zhǔn)化、規(guī)范化，告警信息集中存儲(chǔ)于日志數(shù)據(jù)庫(kù)，能夠滿(mǎn)足容納長(zhǎng)時(shí)間信息存儲(chǔ)的需求。

　　1.2安全策略庫(kù)及日志庫(kù)

　　安全策略庫(kù)主要功能是傳遞各類(lèi)安全管理信息，同時(shí)將處理過(guò)的安全事件方法和方案收集起來(lái)，形成安全共享知識(shí)庫(kù)，為培養(yǎng)高素質(zhì)網(wǎng)絡(luò)安全技術(shù)人員提供培訓(xùn)資源。信息內(nèi)容包括安全管理信息、風(fēng)險(xiǎn)評(píng)估信息、網(wǎng)絡(luò)安全預(yù)警信息、網(wǎng)絡(luò)安全策略以及安全案例庫(kù)等安全信息。安全日志庫(kù)主要功能是存儲(chǔ)事件管理模塊中收集的安全日志，可采用主流的關(guān)系性數(shù)據(jù)庫(kù)實(shí)現(xiàn)，例如Oracle、DB2、SQLServer等。

　　1.3安全業(yè)務(wù)模塊

　　安全業(yè)務(wù)模塊包括拓?fù)涔芾碜幽K和安全風(fēng)險(xiǎn)評(píng)估子模塊。拓?fù)涔芾碜幽K具備的功能：(1)通過(guò)網(wǎng)絡(luò)嗅探自動(dòng)發(fā)現(xiàn)加入網(wǎng)絡(luò)中的設(shè)備及其連接，獲取最初的資產(chǎn)信息；(2)對(duì)網(wǎng)絡(luò)拓?fù)溥M(jìn)行監(jiān)控，監(jiān)控節(jié)點(diǎn)運(yùn)行狀態(tài)；(3)識(shí)別新加入和退出節(jié)點(diǎn)；(4)改變網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，其過(guò)程與現(xiàn)有同類(lèi)SOC產(chǎn)品類(lèi)似，在此不再贅述。目前按照國(guó)標(biāo)（GB/T20984-20xx信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范），將信息系統(tǒng)安全風(fēng)險(xiǎn)分為五個(gè)等級(jí)，從低到高分別為微風(fēng)險(xiǎn)、一般風(fēng)險(xiǎn)、中等風(fēng)險(xiǎn)、高風(fēng)險(xiǎn)和極高風(fēng)險(xiǎn)。系統(tǒng)將通過(guò)接收安全事件管理模塊的分析結(jié)果，完成資產(chǎn)的信息安全風(fēng)險(xiǎn)計(jì)算工作，進(jìn)行定損分析，并自動(dòng)觸發(fā)任務(wù)單和響應(yīng)來(lái)降低資產(chǎn)風(fēng)險(xiǎn)，達(dá)到管理和控制風(fēng)險(xiǎn)的效果。

　　1.4控制中心模塊

　　該模塊負(fù)責(zé)管理全網(wǎng)的安全策略，進(jìn)行配置管理，對(duì)全網(wǎng)資產(chǎn)進(jìn)行統(tǒng)一配置和策略統(tǒng)一下發(fā)，改變當(dāng)前需要對(duì)每個(gè)設(shè)備分別下方策略所帶來(lái)的管理負(fù)擔(dān)，并不斷進(jìn)行優(yōu)化調(diào)整。控制中心提供全網(wǎng)安全威脅和事故的集中處理服務(wù)，事件的響應(yīng)可通過(guò)各系統(tǒng)的聯(lián)動(dòng)、向第三方提供事件信息傳遞接口、輸出任務(wù)工單等方式實(shí)現(xiàn)。該模塊對(duì)于確認(rèn)的安全事件可以通過(guò)自動(dòng)響應(yīng)機(jī)制，一方面給出多種告警方式（如控制臺(tái)顯示、郵件、短信等），另一方面通過(guò)安全聯(lián)動(dòng)機(jī)制阻止攻擊（如路由器遠(yuǎn)程控制、交換機(jī)遠(yuǎn)程控制等）。各系統(tǒng)之間聯(lián)動(dòng)通過(guò)集合防火墻、入侵監(jiān)測(cè)、防病毒系統(tǒng)、掃描器的綜合信息，通過(guò)自動(dòng)調(diào)整安全管理中心內(nèi)各安全產(chǎn)品的安全策略，以減弱或者消除安全事件的影響。

　　1.5網(wǎng)間協(xié)作模塊

　　該模塊的主要功能是根據(jù)結(jié)合自身的'工作任務(wù)，判定是否需要其它SOC的協(xié)同。若需要進(jìn)行協(xié)同，則與其它SOC之間進(jìn)行通信，傳輸相關(guān)數(shù)據(jù)，請(qǐng)求它們協(xié)助自己完成安全威脅確認(rèn)等任務(wù)。

　　2結(jié)束語(yǔ)

　　本文提出了一種協(xié)同式安全管理中心的實(shí)現(xiàn)方法。充分利用了各SOC的協(xié)同處理能力，在某個(gè)SOC發(fā)現(xiàn)疑似信息安全威脅但又不能準(zhǔn)確判定時(shí)，結(jié)合其它SOC的處理能力和已掌握的疑似信息安全威脅，進(jìn)行更加全面的判定，提高了發(fā)現(xiàn)威脅的準(zhǔn)確率，同時(shí)在信息安全威脅轉(zhuǎn)變?yōu)樾畔踩L(fēng)險(xiǎn)并造成更大危害之前能夠更早地發(fā)現(xiàn)威脅，為后續(xù)安全事故的響應(yīng)處理贏得更多時(shí)間。

信息安全管理論文7

　　摘要：進(jìn)入21世紀(jì)以來(lái)，電子信息技術(shù)得到了飛速發(fā)展，各個(gè)行業(yè)的發(fā)展都與互聯(lián)網(wǎng)電子信息有著密切的聯(lián)系，我國(guó)的電力企業(yè)也無(wú)一不例外。伴隨著互聯(lián)網(wǎng)時(shí)代的到來(lái)，電力企業(yè)的信息化發(fā)展也得到了質(zhì)的飛越，但與此同時(shí)也產(chǎn)生了許多的不安全的隱患，例如電力企業(yè)的信息安全、駭客入侵等問(wèn)題，引起全社會(huì)的廣泛關(guān)注。本文首先從加強(qiáng)電力企業(yè)信息安全管理的必要性入手，其次分析我國(guó)電力企業(yè)信息安全的現(xiàn)狀，最后，針對(duì)電力企業(yè)信息安全問(wèn)題提出管理措施，推動(dòng)我國(guó)電力企業(yè)信息化的進(jìn)一步發(fā)展。

　　關(guān)鍵詞：電力企業(yè)；信息安全；現(xiàn)狀分析；管理對(duì)策

　　一、提升我國(guó)電力企業(yè)信息安全管理的必要性

　　信息技術(shù)的發(fā)展使得電力企業(yè)在創(chuàng)新發(fā)展的過(guò)程中也不得不開(kāi)始重視自身的信息化建設(shè)。電力企業(yè)信息化管理除了企業(yè)信息的基本管理和運(yùn)營(yíng)之外，還需要將電力系統(tǒng)的生產(chǎn)運(yùn)行、用戶(hù)參數(shù)、用電情況、物資系統(tǒng)、財(cái)務(wù)系統(tǒng)等方面納入到信息化管理的過(guò)程中。當(dāng)前雖然電力企業(yè)已經(jīng)認(rèn)識(shí)到信息化建設(shè)和管理的重要性，并構(gòu)建了網(wǎng)絡(luò)架構(gòu)、配備了硬件設(shè)施，但是企業(yè)的信息化管理仍然面臨著信息數(shù)據(jù)統(tǒng)計(jì)、系統(tǒng)自動(dòng)化控制、信息安全等方面的問(wèn)題。[1]其中信息安全及信息管理風(fēng)險(xiǎn)防范機(jī)制的建立是保障電力系統(tǒng)安全穩(wěn)定運(yùn)行的基礎(chǔ)，更是信息化建設(shè)必須要實(shí)現(xiàn)的目標(biāo)之一。信息系統(tǒng)的安全穩(wěn)定是電力企業(yè)開(kāi)展信息化建設(shè)的物理基礎(chǔ)，除了信息系統(tǒng)結(jié)構(gòu)和應(yīng)用系統(tǒng)之外，電力企業(yè)還面臨著用戶(hù)管理問(wèn)題、外部病毒或駭客入侵等威脅。一旦信息系統(tǒng)受到攻擊或者出現(xiàn)漏洞，那么電力系統(tǒng)可能會(huì)出現(xiàn)局部地區(qū)斷電從而給企業(yè)造成不必要的損失，導(dǎo)致用戶(hù)的權(quán)益受損，甚至可能會(huì)影響到區(qū)域的經(jīng)濟(jì)發(fā)展及社會(huì)穩(wěn)定。因而，如何針對(duì)內(nèi)部、外部安全威脅從技術(shù)、管理等方面制定合理的策略影響到信息安全目標(biāo)的實(shí)現(xiàn)，更會(huì)對(duì)電力企業(yè)的穩(wěn)定發(fā)展造成影響。

　　二、我國(guó)電力企業(yè)信息安全管理的現(xiàn)狀

　　（一）電力企業(yè)信息安全管理面臨著互聯(lián)網(wǎng)入侵的嚴(yán)峻挑戰(zhàn)

　　互聯(lián)網(wǎng)信息技術(shù)飛速發(fā)展的同時(shí)也推動(dòng)著電力企業(yè)信息化的步伐，每天有數(shù)以萬(wàn)計(jì)的電力信息數(shù)據(jù)需要通過(guò)互聯(lián)網(wǎng)來(lái)傳遞，使得電力企業(yè)之間的往來(lái)越來(lái)越方便，節(jié)省了大量的人力物力。但是互聯(lián)網(wǎng)信息在給電力企業(yè)帶來(lái)便利的同時(shí)企業(yè)信息安全問(wèn)題也隨之出現(xiàn)，電力信息數(shù)據(jù)在通過(guò)電子媒介傳遞時(shí)就會(huì)在計(jì)算機(jī)網(wǎng)絡(luò)上留下痕跡，如果這些數(shù)據(jù)一旦泄露或者被不法分子篡改的話(huà)將會(huì)給企業(yè)的發(fā)展和國(guó)家的電力安全系統(tǒng)帶來(lái)嚴(yán)重的損失�，F(xiàn)階段由于我國(guó)互聯(lián)網(wǎng)管理制度的不成熟，使得電力企業(yè)信息時(shí)常面臨著網(wǎng)絡(luò)駭客和不法分子入侵的嚴(yán)峻挑戰(zhàn)，阻礙我國(guó)電力企業(yè)的可持續(xù)發(fā)展。

　�。ǘ╇娏ζ髽I(yè)對(duì)信息安全管理防護(hù)措施面臨很大的困難

　　電力企業(yè)的信息管理包含了對(duì)變電設(shè)備信息系統(tǒng)、電力調(diào)度信息系統(tǒng)、電力傳送信息系統(tǒng)和發(fā)電廠信息系統(tǒng)等信息管理，其具有分布范圍廣、層級(jí)分明和數(shù)據(jù)規(guī)模龐大等特點(diǎn)，這也是電力企業(yè)對(duì)于此類(lèi)信息數(shù)據(jù)管理困難的原因之一，再加上一些域內(nèi)和域外網(wǎng)絡(luò)駭客的攻擊，從而使得我國(guó)電力企業(yè)的信息安全管理防御系統(tǒng)和防護(hù)措施遇到很大的困難和挑戰(zhàn)。因此這就需要電力企業(yè)系統(tǒng)部門(mén)的通力合作，加強(qiáng)對(duì)于電力系統(tǒng)各個(gè)階段信息數(shù)據(jù)的管理工作，如果一旦出現(xiàn)重要電力數(shù)據(jù)的泄露或者入侵將會(huì)給我國(guó)電力企業(yè)安全帶來(lái)難以彌補(bǔ)的損失。

　�。ㄈ╇娏ζ髽I(yè)的互聯(lián)網(wǎng)科技技術(shù)支撐與后勤信息保障技術(shù)有待加強(qiáng)

　　自從改革開(kāi)放將市場(chǎng)化經(jīng)濟(jì)形式引入國(guó)內(nèi)以來(lái)，我國(guó)的電力企業(yè)的到了迅猛發(fā)展，受市場(chǎng)經(jīng)濟(jì)的影響電力企業(yè)對(duì)于信息數(shù)據(jù)安全管理越來(lái)越重視，一些大型企業(yè)也紛紛建立了專(zhuān)門(mén)的計(jì)算機(jī)安全信息管理部門(mén)，加強(qiáng)對(duì)企業(yè)電力數(shù)據(jù)信息的管理，這也使得市場(chǎng)對(duì)于計(jì)算機(jī)信息安全系統(tǒng)管理專(zhuān)業(yè)人才的需求不斷增加，優(yōu)化國(guó)內(nèi)市場(chǎng)信息管理人才的分配。但是，與此同時(shí)我國(guó)電力企業(yè)的信息安全管理還存在以下三方面的問(wèn)題：第一，電力企業(yè)信息系統(tǒng)管理部門(mén)對(duì)于后續(xù)信息數(shù)據(jù)的技術(shù)深度分析和測(cè)評(píng)管理存在很大漏洞；第二，電力企業(yè)信息安全部門(mén)進(jìn)行專(zhuān)業(yè)信息數(shù)據(jù)分析和管理人員的素質(zhì)較低，對(duì)相關(guān)信息數(shù)據(jù)不能做出及時(shí)分析和管理造成大量有效數(shù)據(jù)的流失；第三，由于信息安全管理隊(duì)伍人員的流動(dòng)比較頻繁，造成信息安全部門(mén)缺乏應(yīng)有的穩(wěn)定性，導(dǎo)致后勤信息保障技術(shù)跟不上電力信息數(shù)據(jù)的'更新。

　　三、加強(qiáng)我國(guó)電力企業(yè)信息安全的管理的有效措施

　�。ㄒ唬┩晟齐娏ζ髽I(yè)內(nèi)部信息安全管理組織結(jié)構(gòu)的優(yōu)化

　　優(yōu)化電力企業(yè)的內(nèi)部信息安全數(shù)據(jù)管理結(jié)構(gòu)對(duì)于企業(yè)的可持續(xù)發(fā)展具有重要作用，因此，這就要求電力企業(yè)要加強(qiáng)對(duì)于內(nèi)部信息數(shù)據(jù)安全管理結(jié)構(gòu)的建設(shè)，合理規(guī)劃信息安全管理部門(mén)的人員分配工作，堅(jiān)持誰(shuí)管理誰(shuí)負(fù)責(zé)的原則，做到權(quán)責(zé)統(tǒng)一。同時(shí)也要組織穩(wěn)定性和專(zhuān)業(yè)性強(qiáng)的信息安全隊(duì)伍，加強(qiáng)對(duì)于信息數(shù)據(jù)系統(tǒng)的安全監(jiān)測(cè)工作，對(duì)于不同模塊、不同層級(jí)的數(shù)據(jù)信息設(shè)立相應(yīng)的管理組織構(gòu)架，保障電力企業(yè)信息數(shù)據(jù)通過(guò)互聯(lián)網(wǎng)科技進(jìn)行安全有效的傳輸。

　�。ǘ┘訌�(qiáng)電力企業(yè)信息安全管理的防護(hù)預(yù)警機(jī)制

　　為了進(jìn)一步加強(qiáng)電力企業(yè)信息安全數(shù)據(jù)保護(hù)工作，就需要增加對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的合理利用，開(kāi)發(fā)研制本企業(yè)的信息安全傳輸中預(yù)防泄露程序，設(shè)計(jì)嚴(yán)密的內(nèi)網(wǎng)信息傳輸路徑，安裝隔離強(qiáng)化系統(tǒng)加強(qiáng)對(duì)入侵外網(wǎng)信息的監(jiān)督預(yù)警機(jī)制，并制定合理的危機(jī)解決方案。例如，20xx年榆林地區(qū)某電力企業(yè)為了進(jìn)一步加強(qiáng)企業(yè)的電力信息數(shù)據(jù)的傳輸安全，聘用了專(zhuān)業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)團(tuán)隊(duì)作為該企業(yè)的信息安全管理部門(mén)，研發(fā)和設(shè)計(jì)了一套強(qiáng)化隔離外網(wǎng)信息入侵的防盜預(yù)警程序，防止企業(yè)信息的泄露和預(yù)防駭客和不明身份人入侵。[2]

　　（三）建立科學(xué)合理的電力企業(yè)信息安全管理制度

　　現(xiàn)階段我國(guó)電力企業(yè)要加強(qiáng)對(duì)企業(yè)信息的安全管理工作，就需要為信息數(shù)據(jù)傳遞建立相對(duì)安全的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境，同時(shí)也要求企業(yè)內(nèi)部建立一套科學(xué)合理的信息安全管理制度，強(qiáng)化信息管理人員的責(zé)任于意識(shí)，能夠?qū)τ谙嚓P(guān)信息數(shù)據(jù)的修改、變更做出及時(shí)的更新管理。[3]設(shè)立安全的信息傳輸密碼程序，保障企業(yè)信息數(shù)據(jù)傳遞的安全性，推動(dòng)電力企業(yè)信息安全管理系統(tǒng)向著更加科學(xué)化、更加規(guī)范化的方向發(fā)展。

　　四、結(jié)語(yǔ)

　　互聯(lián)網(wǎng)科技時(shí)代的到來(lái)，需要電力企業(yè)在實(shí)現(xiàn)數(shù)據(jù)信息化的同時(shí)，進(jìn)一步加強(qiáng)對(duì)信息數(shù)據(jù)安全管理工作，只有建立安全可靠的數(shù)據(jù)傳播環(huán)境，才能更好的預(yù)防電力信息安全事故的發(fā)生，促進(jìn)我國(guó)電力企業(yè)健康可持續(xù)發(fā)展。

　　參考文獻(xiàn)：

　　[1]孫軍軍，趙明清，李輝，馮梅.企業(yè)信息安全現(xiàn)狀與發(fā)展趨勢(shì)分析[J].信息網(wǎng)絡(luò)安全.20xx（10）.

　　[2]李文武，游文霞，王先培．電力系統(tǒng)信息安全研究綜述［J］．電力系統(tǒng)保護(hù)與控制，20xx，39(10):140－144．

　　[3]朱瑜慶，張根保，任顯林.標(biāo)準(zhǔn)化的企業(yè)信息化管理體系的探索與研究[J].現(xiàn)代制造工程.20xx（02）.

信息安全管理論文8

　　1醫(yī)院信息化管理過(guò)程中暴露的各種網(wǎng)絡(luò)安全隱患

　　以C/S為架構(gòu)基礎(chǔ)的醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)，已經(jīng)實(shí)現(xiàn)了對(duì)醫(yī)院各個(gè)部門(mén)的廣泛覆蓋，大量聯(lián)網(wǎng)的計(jì)算機(jī)在相同的時(shí)間段內(nèi)同時(shí)運(yùn)行，已經(jīng)與患者在醫(yī)院就診的眾多環(huán)節(jié)相聯(lián)系，導(dǎo)致各類(lèi)業(yè)務(wù)空前依賴(lài)網(wǎng)絡(luò)。各大醫(yī)院，依靠互聯(lián)網(wǎng)實(shí)現(xiàn)了聯(lián)接，并實(shí)現(xiàn)了和醫(yī)保之間的聯(lián)網(wǎng)，促進(jìn)了醫(yī)院網(wǎng)絡(luò)越來(lái)越開(kāi)放，這樣就使得發(fā)生網(wǎng)絡(luò)攻擊、感染病毒的幾率顯著提高，要是網(wǎng)絡(luò)信息系統(tǒng)出現(xiàn)故障，勢(shì)必會(huì)使得醫(yī)院上下的管理與醫(yī)療工作遭受影響，使患者、醫(yī)院均蒙受無(wú)法估計(jì)的損失。醫(yī)院信息化管理過(guò)程中，暴露的安全隱患大部分集中在系統(tǒng)安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全三大方面。就系統(tǒng)安全來(lái)說(shuō)，具體涉及操作系統(tǒng)安全與物理安全、還有應(yīng)用程序安全；數(shù)據(jù)安全涉及數(shù)據(jù)防護(hù)的安全、數(shù)據(jù)本身的安全；在網(wǎng)絡(luò)攻防手段與技術(shù)等顯著發(fā)展的影響下，網(wǎng)絡(luò)安全越來(lái)越復(fù)雜、多樣，新舊安全威脅同時(shí)存在。通常而言，網(wǎng)絡(luò)安全問(wèn)題涉及四大方面，即技術(shù)、物理、應(yīng)用服務(wù)、產(chǎn)品。受人為操作出現(xiàn)錯(cuò)誤或失誤、自然災(zāi)害、各類(lèi)計(jì)算機(jī)攻擊行為影響，造成的計(jì)算機(jī)網(wǎng)絡(luò)無(wú)法正常運(yùn)行，都屬于物理方面；研發(fā)設(shè)計(jì)的信息產(chǎn)品有一定的缺陷存在，或者引進(jìn)使用、日常維護(hù)信息技術(shù)，受某些非自主、非可控性影響，產(chǎn)生的安全隱患，都屬于技術(shù)方面的；軟件操作系統(tǒng)、硬件設(shè)備、應(yīng)用程序中，被植入惡意代碼或隱藏后門(mén)等帶形成的安全威脅都屬于產(chǎn)品方面的；網(wǎng)絡(luò)終端與網(wǎng)絡(luò)實(shí)現(xiàn)連接以后，面對(duì)的各種安全問(wèn)題，像非法入侵、病毒感染、違規(guī)操作、間諜軟件等，導(dǎo)致主機(jī)遭遇劫持、系統(tǒng)網(wǎng)絡(luò)中斷、數(shù)據(jù)被破壞或直接、醫(yī)療信息被竊取泄露、病人賬戶(hù)隱私遭到盜竊等，均屬于應(yīng)用服務(wù)方面。

　　2新形勢(shì)背景下應(yīng)對(duì)醫(yī)院網(wǎng)絡(luò)安全問(wèn)題基本策略

　　醫(yī)院網(wǎng)絡(luò)安全會(huì)直接影響到醫(yī)療業(yè)務(wù)能否正常開(kāi)展，構(gòu)建一個(gè)能夠穩(wěn)定、安全運(yùn)行的要想實(shí)現(xiàn)信息網(wǎng)絡(luò)環(huán)境安全、穩(wěn)定地運(yùn)行，一定要把握安全策略、管理制度、技術(shù)手段三大方面之間的`有效結(jié)合。

　　2.1管理制度完善、健全的規(guī)章管理制度是醫(yī)院網(wǎng)絡(luò)系統(tǒng)得以正常運(yùn)行的保障。使用方法與管理制度的制定，要立足于實(shí)際，確保其科學(xué)合理，像操作使用醫(yī)療信息系統(tǒng)制度、維護(hù)運(yùn)行醫(yī)院網(wǎng)絡(luò)制度、存儲(chǔ)備份醫(yī)療資源數(shù)據(jù)制度等，此外，還要對(duì)人員的信息安全意識(shí)不斷提高，使得醫(yī)院網(wǎng)絡(luò)安全管理有據(jù)可依，有章可循。

　　2.2安全策略醫(yī)院一定要從實(shí)際出發(fā)，出臺(tái)完善的安全管理策略，為信息網(wǎng)絡(luò)系統(tǒng)高效、正常、安全地運(yùn)行創(chuàng)造可靠的保障。為了保障服務(wù)器能夠高效、可靠、穩(wěn)定地正常運(yùn)行，實(shí)施雙機(jī)熱備、雙機(jī)容錯(cuò)的處理方案非常有必要，關(guān)于非常重要的設(shè)備，對(duì)主機(jī)系統(tǒng)供電盡可能使用UPS，一方面有利于供電電壓保持穩(wěn)定，同時(shí)對(duì)于突發(fā)事件防控具有顯著的作用；針對(duì)主干網(wǎng)絡(luò)鏈路，網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)，構(gòu)建冗余模式非常必要，在主干網(wǎng)絡(luò)某條線(xiàn)路出現(xiàn)故障的時(shí)候，通過(guò)冗余線(xiàn)路，依然可以正常傳輸網(wǎng)絡(luò)的信息數(shù)據(jù)；同時(shí)要對(duì)業(yè)務(wù)內(nèi)網(wǎng)和網(wǎng)絡(luò)外網(wǎng)實(shí)施物理隔離，防止互聯(lián)網(wǎng)同醫(yī)療業(yè)務(wù)網(wǎng)之間出現(xiàn)混搭，有效控制醫(yī)療業(yè)務(wù)數(shù)據(jù)利用互聯(lián)網(wǎng)這個(gè)途徑對(duì)外泄漏，防止外部網(wǎng)成為非法用戶(hù)利用的工具，進(jìn)入到醫(yī)院信息系統(tǒng)或服務(wù)器，展開(kāi)非法操作；為了防止醫(yī)院的業(yè)務(wù)信息發(fā)生丟失或遭到破壞，非常有必要構(gòu)建數(shù)據(jù)與系統(tǒng)備份容災(zāi)系統(tǒng)，這樣即便存儲(chǔ)設(shè)備或機(jī)房發(fā)生故障，也能保證信息系統(tǒng)運(yùn)行較快恢復(fù)正常運(yùn)行；在權(quán)限方面實(shí)行分級(jí)管理，防止發(fā)生越權(quán)訪(fǎng)問(wèn)的情況、防止數(shù)據(jù)被修改，針對(duì)數(shù)據(jù)庫(kù)建立專(zhuān)項(xiàng)的審計(jì)日志，實(shí)時(shí)審計(jì)關(guān)鍵數(shù)據(jù)，能夠?qū)崿F(xiàn)跟蹤預(yù)警。

　　2.3技術(shù)手段網(wǎng)絡(luò)安全問(wèn)題日益多樣化，而且越來(lái)越復(fù)雜，所以依靠技術(shù)手段對(duì)網(wǎng)絡(luò)安全防范，也要注意防御措施的多層次性與多樣性，對(duì)以往被動(dòng)防護(hù)的局面轉(zhuǎn)換，提高預(yù)防的主動(dòng)性。因?yàn)獒t(yī)院在網(wǎng)絡(luò)架構(gòu)上實(shí)行外網(wǎng)與內(nèi)網(wǎng)相隔離，內(nèi)網(wǎng)上對(duì)在安全要求上，內(nèi)網(wǎng)的要求相對(duì)而言更高，安裝的殺毒軟件最好為網(wǎng)絡(luò)版，并成立管理控制中心，能夠修復(fù)漏洞、對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行體檢、修復(fù)危險(xiǎn)項(xiàng)、查殺病毒等；將防火墻網(wǎng)關(guān)設(shè)立在外網(wǎng)和內(nèi)網(wǎng)之間，對(duì)非法用戶(hù)、不安全的服務(wù)予以過(guò)濾，能夠及時(shí)探測(cè)、報(bào)警網(wǎng)絡(luò)攻擊行為等，對(duì)惡意入侵有效防控；還可以通過(guò)對(duì)專(zhuān)業(yè)的入侵檢測(cè)系統(tǒng)部署，對(duì)防火墻存在的缺陷有效彌補(bǔ)，將眾多關(guān)鍵點(diǎn)在網(wǎng)絡(luò)中設(shè)置，利用檢測(cè)安全日志、行為、審計(jì)數(shù)據(jù)或別的網(wǎng)絡(luò)信息，對(duì)網(wǎng)絡(luò)安全問(wèn)題及時(shí)掌握，并做好應(yīng)對(duì)；也可以對(duì)安全掃描技術(shù)，掃描網(wǎng)絡(luò)中存在的不安全因素。

　　3結(jié)語(yǔ)

　　保障網(wǎng)絡(luò)環(huán)境的安全性與穩(wěn)定性是醫(yī)院信息化管理的要求，因此必須重視從安全策略、管理制度，技術(shù)手段等角度，對(duì)醫(yī)院信息系統(tǒng)安全全面加強(qiáng)。但是醫(yī)院的網(wǎng)絡(luò)安全實(shí)際上只是相對(duì)來(lái)說(shuō)的，絕對(duì)的安全是不存在的，所以要立足于自身的實(shí)際特點(diǎn)，在實(shí)踐過(guò)程中持續(xù)完善優(yōu)化，這樣才會(huì)保障網(wǎng)絡(luò)安全防護(hù)體系行之有效，提升醫(yī)院信息化管理效率。

信息安全管理論文9

　　[摘要]在科技發(fā)展迅速的當(dāng)代，計(jì)算機(jī)信息管理技術(shù)也日益普及。標(biāo)志著信息化時(shí)代的到來(lái)，隨著越來(lái)越來(lái)的信息泄露事件的發(fā)生，讓我們更清楚的認(rèn)識(shí)到，上至國(guó)家大事，小到個(gè)人的網(wǎng)絡(luò)生活都充斥著了許多不安全的因素，因此如何加強(qiáng)信息管理，實(shí)現(xiàn)計(jì)算機(jī)信息的安全就變得尤為重要。

　　[關(guān)鍵詞]計(jì)算機(jī) 信息安全

　　引言：隨著我國(guó)國(guó)民經(jīng)濟(jì)和計(jì)算機(jī)應(yīng)用技術(shù)的迅速發(fā)展，計(jì)算機(jī)信息管理的應(yīng)用不管是在財(cái)政、稅務(wù)、工商等政府管理部門(mén)，還是在中小企業(yè)的企業(yè)管理中，都有著不可忽視的作用隨著信息時(shí)代迅速發(fā)展至今，每個(gè)單位和個(gè)人都有著大量的數(shù)據(jù)需要進(jìn)行管理，信息安全涉及到信息的保密性、完整性、可用性(Availability)、可控性和不可否認(rèn)性。信息安全管理是指通過(guò)各種應(yīng)對(duì)措施，使網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，保障系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷，數(shù)據(jù)免遭惡意破壞、篡改、泄漏。

　　一、計(jì)算機(jī)信息安全的現(xiàn)狀

　　1、計(jì)算機(jī)信息自身的不確定性

　　在網(wǎng)絡(luò)日益發(fā)展的今天我們進(jìn)入了自媒體時(shí)代，人人都是傳播者，人人都是接受者，通過(guò)網(wǎng)絡(luò)人們發(fā)送個(gè)人、集體或單位的信息，供其他網(wǎng)民閱讀。然而，網(wǎng)絡(luò)的信息傳播具有匿名性的特點(diǎn)，傳播者可以上網(wǎng)播發(fā)任何信息，由于網(wǎng)民素質(zhì)的良莠不齊，一些沒(méi)有任何價(jià)值的信息在網(wǎng)上出現(xiàn)，有些甚至播發(fā)一些虛假信息或內(nèi)容表述不明確的信息來(lái)混淆視聽(tīng)。另外，隨著人們利用計(jì)算機(jī)存儲(chǔ)個(gè)人信息的普及，許多不法分子通過(guò)不合理的途徑盜取私人信息，嚴(yán)重侵犯了公民的隱私權(quán)，給公民的人身、財(cái)產(chǎn)安全帶來(lái)巨大的損失。

　　2、安全軟件設(shè)計(jì)滯后

　　計(jì)算機(jī)的出現(xiàn)為各項(xiàng)工作提供了便利的工作方法，極大地提高了工作效率。同時(shí)伴隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的結(jié)合，時(shí)空的界限被打破，人們利用計(jì)算機(jī)幾乎可以了解世界各地的新聞動(dòng)態(tài)，可謂是“一機(jī)在手，可知天下事”。但是在這一過(guò)程中計(jì)算機(jī)系統(tǒng)總是不時(shí)的感染病毒或者出現(xiàn)被侵略的問(wèn)題，對(duì)計(jì)算機(jī)用戶(hù)造成極大的損失。而且相關(guān)的病毒查殺軟件總是在問(wèn)題出現(xiàn)后才相繼出現(xiàn)，具有嚴(yán)重的滯后性。此外，還有就是在一些正常軟件的使用過(guò)程中由于設(shè)計(jì)的不合理或者維護(hù)工作部完備，一旦有大批量的訪(fǎng)問(wèn)時(shí)就出現(xiàn)卡機(jī)、癱瘓的狀況，給用戶(hù)的使用帶來(lái)不便。

　　3、計(jì)算機(jī)硬件配置不足

　　在科學(xué)技術(shù)的推動(dòng)下計(jì)算機(jī)的體積越來(lái)越小，經(jīng)歷了從臺(tái)式電腦到筆記本的轉(zhuǎn)變，從目前的發(fā)展趨勢(shì)來(lái)看筆記本掌上電腦，ipad?將在未來(lái)相當(dāng)長(zhǎng)的一段時(shí)間充滿(mǎn)人們的生活。許多有頭腦的商家都看到了這一商機(jī)，在這一行業(yè)紛紛投入大量的資金，這就導(dǎo)致了各大企業(yè)間的競(jìng)爭(zhēng)加劇。為了提高自身的競(jìng)爭(zhēng)優(yōu)勢(shì)，每個(gè)商家無(wú)所不用其極，而價(jià)格優(yōu)勢(shì)可以說(shuō)是對(duì)顧客最大的刺激。在保證較低銷(xiāo)售價(jià)格的情況下，各大商家為了繼續(xù)維持自身利益把降低成本作為解決途徑，這就造成了計(jì)算機(jī)很多信息安全保障系統(tǒng)的缺失。第二方面就是大量盜版軟件和系統(tǒng)的使用，造成計(jì)算機(jī)信息安全保護(hù)工作的不穩(wěn)定，在系統(tǒng)存在大量漏洞的'情況下很容易就泄露了使用者的信息。

　　二、加強(qiáng)計(jì)算機(jī)信息管理中的信息安全管理

　　信息安全無(wú)論在什么情況都是必須考慮的，對(duì)于網(wǎng)絡(luò)方面的信息安全，需要通過(guò)更成熟、更穩(wěn)定的技術(shù)來(lái)完善計(jì)算機(jī)管理系統(tǒng)，盡可能的減少信息泄露的可能性。

　　1、更大程度普及計(jì)算機(jī)信息安全管理

　　計(jì)算機(jī)信息管理無(wú)疑為人們的工作帶來(lái)了便利，很大程度的提高了工作效率。它可以把大量的文字和圖像等信息進(jìn)行綜合集成化管理，使得信息的搜索、調(diào)用和更改既準(zhǔn)確又快速便捷。

　　2、為網(wǎng)絡(luò)用戶(hù)創(chuàng)建專(zhuān)業(yè)權(quán)威的計(jì)算機(jī)信息安全管理系統(tǒng)

　　計(jì)算機(jī)信息管理的廣泛應(yīng)用，有著各種各樣的表現(xiàn)形式。比如醫(yī)療體系的病人管理系統(tǒng)、政府機(jī)構(gòu)的居民管理系統(tǒng)，有對(duì)應(yīng)內(nèi)部辦公使用的，也有對(duì)網(wǎng)絡(luò)用戶(hù)公開(kāi)使用的。在網(wǎng)絡(luò)化日趨成熟的當(dāng)今，對(duì)于向網(wǎng)絡(luò)用戶(hù)公開(kāi)的表現(xiàn)方式更適合一些，特別對(duì)于政府機(jī)構(gòu)，隨著實(shí)名制的逐步展開(kāi)，面向網(wǎng)絡(luò)化的信息管理系統(tǒng)將會(huì)更加符合時(shí)代。通過(guò)專(zhuān)業(yè)化的平臺(tái)，為百姓提供更多的便民服務(wù)、更多的及時(shí)信息、更多的辦事指南。

　　3、加強(qiáng)計(jì)算機(jī)信息管理系統(tǒng)的協(xié)同作業(yè)

　　隨著科技的發(fā)展，計(jì)算機(jī)信息管理的更普及化，實(shí)現(xiàn)信息的統(tǒng)一，加強(qiáng)信息管理系統(tǒng)的協(xié)同作業(yè)更顯重要。這個(gè)協(xié)同性的好處在連鎖店的應(yīng)用中是最好的體現(xiàn)。隨著小系統(tǒng)的越來(lái)越多，是不是能夠?qū)崿F(xiàn)小系統(tǒng)間的信息共享。因此在設(shè)計(jì)階段對(duì)實(shí)現(xiàn)統(tǒng)一系統(tǒng)的概念進(jìn)行考慮，提高計(jì)算機(jī)信息管理系統(tǒng)協(xié)同作業(yè)的可能性是一個(gè)更好的方向。

　　4、對(duì)計(jì)算機(jī)信息管理專(zhuān)業(yè)人才的培養(yǎng)

　　目前，不懂得應(yīng)用計(jì)算機(jī)，不懂得利用計(jì)算機(jī)信息管理系統(tǒng)的人也不在少數(shù)，畢竟計(jì)算機(jī)技術(shù)發(fā)展歷史并不久。但是隨著社會(huì)的發(fā)展和進(jìn)步，人們對(duì)于計(jì)算機(jī)也已經(jīng)比較常見(jiàn)了。通過(guò)各種培訓(xùn)，針對(duì)未能掌握計(jì)算機(jī)的人員進(jìn)行普及化教育，對(duì)于簡(jiǎn)單的操作，還是大部分人都可以掌握的。越來(lái)越多的人懂得應(yīng)用計(jì)算機(jī)信息管理系統(tǒng)，也該有更多的人來(lái)對(duì)系統(tǒng)進(jìn)行維護(hù)升級(jí)，設(shè)計(jì)和創(chuàng)建更多更適合人們應(yīng)用的系統(tǒng)。

　　三、計(jì)算機(jī)信息的安全應(yīng)用

　　1、提升計(jì)算機(jī)的硬件配置

　　硬件配置對(duì)于計(jì)算機(jī)的作用相當(dāng)于人的身體對(duì)于各種活動(dòng)，沒(méi)有好的身體人就無(wú)法進(jìn)行各種活動(dòng)，同樣的硬件作為計(jì)算機(jī)運(yùn)行的載體，對(duì)計(jì)算機(jī)的工作有重大影響，因此必須給予重視。提高個(gè)人信息的安全這就要求用戶(hù)在購(gòu)置電腦時(shí)不能只貪圖價(jià)格上的便宜，計(jì)算機(jī)是否擁有良好的配置才是考慮的重點(diǎn);在使用計(jì)算機(jī)的過(guò)程中注意對(duì)硬件的保護(hù)工作，盡可能的避免人為破壞;對(duì)于一些重要的、機(jī)密性的信息進(jìn)行維護(hù)時(shí)，要在電腦上配置高級(jí)的安全軟件。

　　2、提高計(jì)算機(jī)信息安全的意識(shí)

　　雖然計(jì)算機(jī)技術(shù)在我國(guó)已經(jīng)得到長(zhǎng)足的發(fā)展，但是無(wú)論是個(gè)人還是單位對(duì)計(jì)算機(jī)信息的安全保護(hù)意識(shí)仍存在明顯的不足。在這一弊端之下，信息泄露的情況時(shí)有發(fā)生，輕者只是對(duì)個(gè)人姓名等一些基本信息的泄露，重者甚至?xí)孤吨T如賬戶(hù)密碼、身份證號(hào)碼等的重要信息，進(jìn)而造成惡劣的影響。因此提高個(gè)人和單位的安全意識(shí)，增加他們有關(guān)計(jì)算機(jī)信息安全常識(shí)的培訓(xùn)非常重要。

　　3、保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全

　　為了保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全系統(tǒng)的健全，我們要進(jìn)行其內(nèi)部身份鑒別系統(tǒng)的有效設(shè)置，保證其計(jì)算機(jī)安全管理模式的深化。進(jìn)行計(jì)算機(jī)信息系統(tǒng)的健全，實(shí)現(xiàn)對(duì)相關(guān)人員的自身身份的有效鑒別，以有效防止非授權(quán)用戶(hù)的進(jìn)入，保障其系統(tǒng)安全的有效控制。為了達(dá)到上述目的，我們需要進(jìn)行口令卡的有效設(shè)置，保障其口令設(shè)置系統(tǒng)的健全，比如我們比較常用的智能卡的應(yīng)用及其口令數(shù)字的應(yīng)用。我們也可以通過(guò)智能認(rèn)證模式的應(yīng)用，促進(jìn)計(jì)算機(jī)系統(tǒng)安全性的提升，比如其指紋識(shí)別、視網(wǎng)膜識(shí)別等。

　　結(jié)論：在科學(xué)技術(shù)高速發(fā)展的時(shí)代，計(jì)算機(jī)憑借自身的優(yōu)勢(shì)影響著人們的生活、工作、學(xué)習(xí)的各個(gè)方面。隨著計(jì)算機(jī)使用的不斷深入發(fā)展，系統(tǒng)本身也變得越來(lái)越復(fù)雜，信息系統(tǒng)的開(kāi)放性和多樣性，使信息安全管理的難度和成本越來(lái)越高。信息安全管理是復(fù)雜、動(dòng)態(tài)和持續(xù)的系統(tǒng)管理，且安全管理的技術(shù)手段又是多種多樣不斷進(jìn)步的，這就要求信息安全管理要有清晰的架構(gòu)和根據(jù)技術(shù)進(jìn)步不斷進(jìn)行調(diào)整，所以，在實(shí)際的安全規(guī)劃過(guò)程中，還要根據(jù)本單位所面臨的安全風(fēng)險(xiǎn)、安全期望、軟硬件情況和技術(shù)措施的成熟程度、成本投入、可維護(hù)性等多方面的因素有針對(duì)性的來(lái)制定適合自己的安全管理措施。

　　參考文獻(xiàn)

　　[1]龔琳.淺談?dòng)?jì)算機(jī)管理信息系統(tǒng)的作用和地位.經(jīng)濟(jì)信息時(shí)報(bào).20xx，08，27.

　　[2]周游?.?計(jì)算機(jī)信息安全管理研究?[J].?科技創(chuàng)新與應(yīng)用?，20xx(3).

信息安全管理論文10

　　對(duì)于生產(chǎn)企業(yè)來(lái)說(shuō)，最為重要的無(wú)疑是設(shè)計(jì)文檔的安全。一個(gè)企業(yè)投入巨大的人力物力成本，產(chǎn)生了大量的無(wú)形資產(chǎn)和成果，而這些資產(chǎn)和成果與傳統(tǒng)的紙質(zhì)文檔、紙質(zhì)藍(lán)圖、固定資產(chǎn)不同的是，它們普遍以數(shù)字的形式保存在企業(yè)的各種信息載體中。而這些數(shù)字化的信息資源具有易復(fù)制和易傳播的弱點(diǎn)，很容易造成信息的流失。這些信息中包含的關(guān)鍵技術(shù)、核心工藝、研究成果關(guān)系整個(gè)企業(yè)的生存競(jìng)爭(zhēng)。除重要的設(shè)計(jì)文檔、文件外，企業(yè)的客戶(hù)資料、采購(gòu)成本、合同文書(shū)、商業(yè)計(jì)劃等也是承載著有關(guān)商業(yè)秘密的信息資料。

　　1單一文檔加密技術(shù)應(yīng)用的不足

　　國(guó)家干燥技術(shù)及裝備工程技術(shù)研究中心是由國(guó)家科技部批準(zhǔn)專(zhuān)門(mén)從事干燥技術(shù)及裝備工程化研發(fā)的國(guó)家級(jí)專(zhuān)業(yè)科研中心。該中心主要從事干燥、焙燒、粉塵回收、尾氣處理、重力摻混及氣力輸送、塔器、壓力容器、成套裝置的工程設(shè)計(jì)及制造。工程中心國(guó)產(chǎn)化大型干燥技術(shù)和裝備成功取代進(jìn)口設(shè)備，提升了我國(guó)干燥行業(yè)技術(shù)進(jìn)步。中心很早就采用了文檔加密系統(tǒng)用于保護(hù)自身的數(shù)據(jù)安全。該系統(tǒng)主要使用應(yīng)用層加密技術(shù)將重要的CAD、DOC、XLS、PPT、TXT等技術(shù)文檔進(jìn)行加密處理，保證了相關(guān)數(shù)據(jù)資源不被泄露。隨著時(shí)間的推移和技術(shù)的進(jìn)步，這一系統(tǒng)也暴露出了諸多問(wèn)題和不足。

　�。�1）該系統(tǒng)嚴(yán)重依賴(lài)于應(yīng)用程序，保密策略必須區(qū)別不同的文檔類(lèi)型、版本進(jìn)行逐一單獨(dú)加密，當(dāng)遇到應(yīng)用程序不斷增多或升級(jí)變化時(shí)，保密策略的二次開(kāi)發(fā)性變得愈加復(fù)雜和不可控。

　�。�2）當(dāng)用戶(hù)使用多種應(yīng)用程序交互工作（如在CAD和WORD文檔間進(jìn)行復(fù)制、粘貼操作）時(shí)，加密系統(tǒng)對(duì)不同文檔類(lèi)型的強(qiáng)制保護(hù)阻止應(yīng)用程序間的聯(lián)系，從而進(jìn)一步妨礙了多個(gè)用戶(hù)（組）進(jìn)行協(xié)同工作的需求，而這種需求在近些年來(lái)變得日益頻繁。

　　（3）由于操作失誤、計(jì)算機(jī)錯(cuò)誤（如意外斷電）而造成的加密文檔錯(cuò)誤迫使管理人員投入大量的時(shí)間去處理加密系統(tǒng)的不穩(wěn)定和故障頻發(fā)。

　�。�4）由于文檔加密本身針對(duì)單一文檔進(jìn)行加密和解密，隨著技術(shù)文件數(shù)量呈指數(shù)性增長(zhǎng)，以上問(wèn)題和整個(gè)系統(tǒng)的維護(hù)工作量日漸龐雜。為解決以上問(wèn)題，工程中心于20xx年采用了Chi－nasec（安元）可信網(wǎng)絡(luò)安全平臺(tái)，全面升級(jí)和改造了原有的單一文檔加密系統(tǒng)，有利的保障了關(guān)鍵信息數(shù)據(jù)和內(nèi)網(wǎng)安全，取得了良好的應(yīng)用效果。

　　2網(wǎng)絡(luò)安全平臺(tái)的技術(shù)特點(diǎn)

　　2。1系統(tǒng)的體系結(jié)構(gòu)

　　Chinasec（安元）可信網(wǎng)絡(luò)安全平臺(tái)，是基于內(nèi)網(wǎng)安全和可信計(jì)算理論研發(fā)的內(nèi)網(wǎng)安全管理產(chǎn)品，以密碼技術(shù)為支撐，以身份認(rèn)證為基礎(chǔ)，以數(shù)據(jù)安全為核心，以監(jiān)控審計(jì)為輔助，可靈活全面的定制并實(shí)施各種安全策略，實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)中用戶(hù)、計(jì)算機(jī)和信息的安全管理，達(dá)到有效的用戶(hù)身份管理、計(jì)算機(jī)設(shè)備管理、數(shù)據(jù)安全保密存儲(chǔ)和防止機(jī)密信息泄漏等目標(biāo)。整個(gè)平臺(tái)體系包括認(rèn)證系統(tǒng)（TIS）、網(wǎng)絡(luò)保密系統(tǒng)（VCN）、數(shù)據(jù)管理系統(tǒng)（DMS）、應(yīng)用保護(hù)系統(tǒng)（APS）和移動(dòng)存儲(chǔ)設(shè)備管理系統(tǒng)（RSM）六大子系統(tǒng)。這些子系統(tǒng)均采用模塊化設(shè)計(jì)，根據(jù)安全機(jī)制的需求既可以單獨(dú)使用，又可以靈活組合。國(guó)家干燥工程中心采用的該保密系統(tǒng)主要由兩個(gè)子系統(tǒng)，分別是可信認(rèn)證系統(tǒng)（TIS）、可信網(wǎng)絡(luò)保密系統(tǒng)（VCN）。在該系統(tǒng)中，子系統(tǒng)擁有共同的工作平臺(tái)和基礎(chǔ)，其基本結(jié)構(gòu)分為服務(wù)器（Server）、客戶(hù)端代理（Agent）和控制臺(tái)（ManagementConsole）三部分，全部為軟件系統(tǒng)。其它各個(gè)子系統(tǒng)都運(yùn)行在這個(gè)共同的平臺(tái)上，使用共同的服務(wù)器、共同的控制臺(tái)和共同的核心客戶(hù)端代理。它們的通信體系和通道也是共同的，從而保證了占用最少的系統(tǒng)資源和網(wǎng)絡(luò)資源。Server是可信網(wǎng)絡(luò)安全平臺(tái)的核心組成部分，是所有策略的存儲(chǔ)中心，也是系統(tǒng)運(yùn)行和維護(hù)的中心。在Server上，存儲(chǔ)著用戶(hù)信息、計(jì)算機(jī)信息、組織體系、策略信息及日志信息。服務(wù)器軟件需要一個(gè)授權(quán)的硬件USB令牌，才能夠正常運(yùn)行。Agent運(yùn)行在可信網(wǎng)絡(luò)安全平臺(tái)需要控制的計(jì)算機(jī)終端上，該代理采用安全的方式接收服務(wù)器的統(tǒng)一管理，接收服務(wù)器下發(fā)的策略，并通知相應(yīng)的功能模塊執(zhí)行，其功能模塊都通過(guò)平臺(tái)的核心代理引擎與服務(wù)器進(jìn)行通信。Console是可信網(wǎng)絡(luò)安全平臺(tái)的用戶(hù)界面，用于實(shí)現(xiàn)對(duì)服務(wù)器端的遠(yuǎn)程管理，它是整個(gè)平臺(tái)的控制中心，平臺(tái)中的各個(gè)系統(tǒng)都可以集中體現(xiàn)在該控制臺(tái)中。認(rèn)證子系統(tǒng)（TIS）是一套基于PKI技術(shù)和公開(kāi)密鑰技術(shù)實(shí)現(xiàn)的網(wǎng)絡(luò)資源認(rèn)證的軟件機(jī)制，是整個(gè)系統(tǒng)中的安全管理機(jī)構(gòu)，其主體架構(gòu)與可信網(wǎng)絡(luò)安全平臺(tái)相似，其安全性也得到了該平臺(tái)的有力支撐。它主要采用口令（或USB令牌）的方式，對(duì)被控計(jì)算機(jī)終端的登錄和使用權(quán)限進(jìn)行“雙因素認(rèn)證”管理；可以對(duì)服務(wù)器進(jìn)行訪(fǎng)問(wèn)控制和保護(hù)，只有經(jīng)過(guò)授權(quán)的客戶(hù)端和用戶(hù)才能夠訪(fǎng)問(wèn)受保護(hù)的服務(wù)器。網(wǎng)絡(luò)保密子系統(tǒng)（VCN）是基于密碼技術(shù)、網(wǎng)絡(luò)驅(qū)動(dòng)技術(shù)和系統(tǒng)文件核心驅(qū)動(dòng)技術(shù)，針對(duì)內(nèi)部網(wǎng)絡(luò)和主機(jī)信息保密開(kāi)發(fā)的軟件機(jī)制，也是整個(gè)系統(tǒng)中最重要的應(yīng)用和執(zhí)行機(jī)構(gòu)。同樣基于可信網(wǎng)絡(luò)安全平臺(tái)進(jìn)行開(kāi)發(fā)，其主體架構(gòu)依賴(lài)安全平臺(tái)，主要用于構(gòu)造內(nèi)網(wǎng)保密網(wǎng)絡(luò)，隔離內(nèi)外網(wǎng)間的數(shù)據(jù)傳輸，對(duì)網(wǎng)絡(luò)傳輸和存儲(chǔ)設(shè)備兩個(gè)主要數(shù)據(jù)交換途徑進(jìn)行有效控制和管理。能夠提供網(wǎng)絡(luò)傳輸加密和控制、本地磁盤(pán)加密、外設(shè)控制和U盤(pán)管理等功能，并可以對(duì)需要外發(fā)的文件提供文件審批和本地終端的文件加密功能，從而防止機(jī)密信息從網(wǎng)絡(luò)途徑或者存儲(chǔ)設(shè)備的途徑泄漏出去，這里的存儲(chǔ)設(shè)備，包括移動(dòng)硬盤(pán)、固定硬盤(pán)、U盤(pán)和軟盤(pán)等。

　　2。2存儲(chǔ)加密技術(shù)特點(diǎn)

　　加密技術(shù)在該系統(tǒng)中占有重要的組成部分。其加密體系分為網(wǎng)絡(luò)加密體系和存儲(chǔ)加密體系，其中，網(wǎng)絡(luò)加密體系通過(guò)對(duì)IP層數(shù)據(jù)包的改造和特殊保密格式的封裝，實(shí)現(xiàn)了網(wǎng)絡(luò)途徑的保密，客戶(hù)端代理（Agent）對(duì)所有IP包采用特殊格式進(jìn)行封裝，然后才發(fā)送到網(wǎng)絡(luò)中進(jìn)行傳輸。而對(duì)于存儲(chǔ)加密體系考慮更加周全，采用了目前主流的驅(qū)動(dòng)級(jí)加密技術(shù)，很大程度上提高了系統(tǒng)的運(yùn)行效率。驅(qū)動(dòng)級(jí)技術(shù)與單一文檔加密技術(shù)的區(qū)別在于前者采用透明加解密技術(shù)，用戶(hù)感覺(jué)不到系統(tǒng)的存在，不改變用戶(hù)的操作習(xí)慣；而數(shù)據(jù)一旦脫離安全環(huán)境，則無(wú)法使用，有效的提高了數(shù)據(jù)的安全性。

　　2。3加密算法技術(shù)特點(diǎn)

　　對(duì)于加密技術(shù)來(lái)說(shuō)，加密算法是整個(gè)技術(shù)體系賴(lài)以運(yùn)作的關(guān)鍵核心。Chinasec可信網(wǎng)絡(luò)平臺(tái)在數(shù)據(jù)存儲(chǔ)控制中支持DES、3DES、AES和SMS4多種算法。DES算法是分組密碼的典型代表，也是第一個(gè)被公布出來(lái)的加密標(biāo)準(zhǔn)算法。在1976年11月被美國(guó)國(guó)家標(biāo)準(zhǔn)和技術(shù)研究所（NIST）采納為美國(guó)聯(lián)邦標(biāo)準(zhǔn)，并被批準(zhǔn)用于非軍事場(chǎng)合的各個(gè)政府機(jī)構(gòu)。DES同時(shí)采用了代換和置換兩種技巧，用56位密鑰加密64位明文，最后輸出64位密文，整個(gè)過(guò)程由兩大部分組成，一個(gè)是加密過(guò)程，另一個(gè)是子密鑰產(chǎn)生過(guò)程，見(jiàn)圖1所示。DES加密過(guò)程共迭代16輪，每輪用一個(gè)不同的48位子密鑰。這些子密鑰由算法的56位密鑰產(chǎn)生。DES算法的輸入密鑰長(zhǎng)度是64位，但只用了其中的56位，其余位數(shù)主要用于奇偶校驗(yàn)。由于DES將Lucifer算法作為基礎(chǔ)，而Lucifer算法的'密鑰長(zhǎng)度為128位，但DES將密鑰長(zhǎng)度改為56位，因此密鑰共有256=7。2×1016個(gè)可能值，這不能抵抗窮盡密鑰搜索攻擊和破解。由于DES算法本身的缺陷和安全問(wèn)題，NIST在1999年發(fā)布了新版本的DES標(biāo)準(zhǔn)（FIPSPUB46—3），即通常所說(shuō)的三重DES（3DES）標(biāo)準(zhǔn)。3DES的密鑰長(zhǎng)度是128位，足以抵抗窮舉攻擊和破解。其次，3DES的底層加密算法與DES的加密算法相同，該加密算法比任何其他加密算法受到分析的時(shí)間要長(zhǎng)得多，但迄今為止卻沒(méi)有發(fā)現(xiàn)有比窮舉攻擊更有效的密碼分析方法。當(dāng)然，由于3DES迭代的輪數(shù)是DES的3倍，因此運(yùn)行速度要慢很多。為了彌補(bǔ)DES在安全性上的不足和3DES的運(yùn)行效率問(wèn)題，NIST在20xx年公布了新的高級(jí)加密標(biāo)準(zhǔn)（AdvancedEncryptionStandards，AES）。AES標(biāo)準(zhǔn)支持新的準(zhǔn)則：

　　（1）安全性：由于AES最短的密鑰長(zhǎng)度是128位，在現(xiàn)有技術(shù)條件下，窮舉攻擊和破解是無(wú)法實(shí)現(xiàn)的；

　　（2）代價(jià)：由于AES具有很高的計(jì)算效率，因此可以廣泛應(yīng)用于各種實(shí)際應(yīng)用中；

　�。�3）算法和執(zhí)行特征：算法的靈活性、簡(jiǎn)潔性以及硬件與軟件平臺(tái)的適應(yīng)性方面遠(yuǎn)比DES和3DES更高。SMS4算法是中國(guó)國(guó)家商用密碼管理辦公室于20xx年公布的用于無(wú)線(xiàn)局域網(wǎng)的分組對(duì)稱(chēng)密碼算法，是國(guó)內(nèi)官方公布的第一個(gè)商用密碼算法，具有較好的抗破解能力。它的分組長(zhǎng)度和密鑰長(zhǎng)度為128Bit，具有較好的平衡性和非線(xiàn)性。

　　3應(yīng)用中的安全特性和優(yōu)點(diǎn)

　　3。1系統(tǒng)的安全特性

　　整個(gè)系統(tǒng)總的來(lái)說(shuō)就是提供了一種有效的資源控制手段，根據(jù)管理需要和規(guī)則對(duì)內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)的各種資源進(jìn)行有效的控制。具體來(lái)說(shuō)，計(jì)算機(jī)系統(tǒng)本身就是一種資源，計(jì)算機(jī)里面的各種外設(shè)、硬盤(pán)空間、應(yīng)用程序、網(wǎng)絡(luò)端口、網(wǎng)絡(luò)連接和文件等，而服務(wù)器系統(tǒng)本身也是資源。系統(tǒng)對(duì)所有這些有價(jià)值的資源都進(jìn)行控制，采用了授權(quán)使用、違規(guī)記錄及審計(jì)等多種手段結(jié)合，確保了所有資源的可控性，從而提高了內(nèi)網(wǎng)信息系統(tǒng)的安全性和可管理性。授權(quán)使用是指所有資源必須是經(jīng)過(guò)管理員授權(quán)的用戶(hù)在指定的狀態(tài)下才能使用。例如，要使用某臺(tái)計(jì)算機(jī)，必須是經(jīng)過(guò)管理員授權(quán)的用戶(hù)才能進(jìn)入該計(jì)算機(jī)操作系統(tǒng)；又如要使用一臺(tái)計(jì)算機(jī)上的USB端口，那么也只有經(jīng)過(guò)管理員授權(quán)。違規(guī)記錄則是將用戶(hù)違反管理規(guī)則，試圖使用沒(méi)經(jīng)過(guò)授權(quán)的資源。比如一個(gè)用戶(hù)在一臺(tái)計(jì)算機(jī)上沒(méi)有被授權(quán)使用光驅(qū)，該計(jì)算機(jī)上的光驅(qū)在該用戶(hù)登錄系統(tǒng)后會(huì)被禁用，如果用戶(hù)試圖從設(shè)備管理器強(qiáng)行啟用該設(shè)備（當(dāng)然其行為會(huì)失�。�，保密系統(tǒng)將記錄該用戶(hù)的違規(guī)行為。審計(jì)則是對(duì)用戶(hù)行為和信息系統(tǒng)的一些重要信息進(jìn)行記錄。記錄的信息包括了詳細(xì)描述、用戶(hù)、計(jì)算機(jī)及時(shí)間等要素，可以作為以后查證使用。整個(gè)系統(tǒng)資源控制，都以策略的方式實(shí)現(xiàn)，包括了用戶(hù)、計(jì)算機(jī)、資源授權(quán)內(nèi)容和狀態(tài)幾個(gè)要素。尤其是可信網(wǎng)絡(luò)保密子系統(tǒng)（VCN）由于同時(shí)使用了存儲(chǔ)加密和網(wǎng)絡(luò)加密傳輸，部署VCN的所有計(jì)算機(jī)，啟用網(wǎng)絡(luò)策略后，其傳輸?shù)臄?shù)據(jù)都經(jīng)過(guò)加密，且每?jī)膳_(tái)計(jì)算機(jī)使用的通信密鑰都不一樣，從而有效防止了網(wǎng)內(nèi)使用惡意偵聽(tīng)軟件的行為。網(wǎng)絡(luò)加密的密鑰由VCN服務(wù)器統(tǒng)一管理。VCN強(qiáng)制加密所有本地磁盤(pán)保存的文件，只能在VCN系統(tǒng)啟動(dòng)的情況下才能正常使用本地磁盤(pán)，有效防止了因?yàn)橛脖P(pán)丟失、多操作系統(tǒng)和光盤(pán)啟動(dòng)等造成的數(shù)據(jù)泄密事件的發(fā)生。有效防止了非法外連和非法接入，VCN內(nèi)的計(jì)算機(jī)不能與VCN外的計(jì)算機(jī)進(jìn)行網(wǎng)絡(luò)通信，阻止了各種形式的非法接入。

　　3。2實(shí)際應(yīng)用中的優(yōu)點(diǎn)

　　3。2。1開(kāi)機(jī)認(rèn)證保護(hù)即用戶(hù)和安全平臺(tái)之間的認(rèn)證是優(yōu)先于操作系統(tǒng)啟動(dòng)之前發(fā)生。在BIOS啟動(dòng)后通過(guò)密碼進(jìn)行認(rèn)證，合法授權(quán)才能啟動(dòng)您的電腦正常使用本地磁盤(pán)數(shù)據(jù)，等于是在底層控制，確保硬盤(pán)數(shù)據(jù)的安全性是萬(wàn)無(wú)一失。

　　3。2。2加密方式靈活存儲(chǔ)磁盤(pán)加密的實(shí)際運(yùn)用手段分為快速加密和深度加密�？焖偌用芊绞絻H加密磁盤(pán)分區(qū)表，特點(diǎn)是部署時(shí)間短；深度加密方式加密全盤(pán)數(shù)據(jù)，特點(diǎn)是安全性高。企業(yè)可根據(jù)自身的實(shí)際情況來(lái)采取更合理的加密方式。

　　3。2。3后臺(tái)無(wú)感知自動(dòng)加解密所有加密過(guò)程均在后臺(tái)全自動(dòng)完成，對(duì)硬盤(pán)的每一個(gè)扇區(qū)加密，全面而徹底；而對(duì)用戶(hù)完全透明，整個(gè)過(guò)程用戶(hù)毫無(wú)感知。用戶(hù)查看文件時(shí)將不會(huì)看到文件帶有任何與“加密”有關(guān)的屬性；但如果換個(gè)角度，將裝有系統(tǒng)的硬盤(pán)拆掉，連接到其他計(jì)算機(jī)上，在試圖訪(fǎng)問(wèn)應(yīng)用了硬盤(pán)加密的系統(tǒng)所在的分區(qū)時(shí)，則只能看到未經(jīng)格式化的硬盤(pán)分區(qū)信息。

　　3。2。4支持?jǐn)帱c(diǎn)加解密客戶(hù)端在加密或解密過(guò)程中，發(fā)生系統(tǒng)關(guān)機(jī)、斷電等異常操作后，重啟計(jì)算機(jī)，客戶(hù)端仍繼續(xù)執(zhí)行相應(yīng)的加解密動(dòng)作。

　　3。2。5集中部署，統(tǒng)一安全的策略系統(tǒng)集中下發(fā)安全策略，客戶(hù)端統(tǒng)一受控于管理端。策略在運(yùn)行時(shí)，使用者沒(méi)有修改安全策略的控制權(quán)限，在客戶(hù)端強(qiáng)制性設(shè)置安全策略變得更容易，后期維護(hù)更簡(jiǎn)單方便。

　　3。2。6數(shù)據(jù)恢復(fù)措施完善服務(wù)器會(huì)實(shí)時(shí)記錄當(dāng)前客戶(hù)端狀態(tài)，當(dāng)發(fā)生客戶(hù)端斷電、使用者忘記密碼、遺失或者離開(kāi)本單位后，客戶(hù)端都能安全的恢復(fù)到當(dāng)前狀態(tài)；還可建立網(wǎng)上恢復(fù)工具的幫助桌面，通過(guò)幫助桌面遠(yuǎn)程重新設(shè)定使用者密碼。

　　4結(jié)束語(yǔ)

　　大數(shù)據(jù)時(shí)代，無(wú)論是政府還是企業(yè)都離不開(kāi)數(shù)據(jù)的采集、存儲(chǔ)和使用，數(shù)據(jù)資產(chǎn)是企業(yè)發(fā)展的生命線(xiàn)，捍衛(wèi)數(shù)據(jù)安全成為企業(yè)的重要任務(wù)。網(wǎng)絡(luò)安全平臺(tái)的投入使用，通過(guò)存儲(chǔ)強(qiáng)制加密、保護(hù)控制策略、記錄審計(jì)等多種手段相結(jié)合，可以達(dá)到外部入侵進(jìn)不來(lái)、非法外接出不去、內(nèi)外勾結(jié)拿不走、拿走東西看不懂的效果，有效防止機(jī)密敏感信息的泄漏。它的投入使用，全面提升了國(guó)家干燥技術(shù)及裝備工程技術(shù)研究中心的數(shù)據(jù)安全性和綜合信息管理的水平，保護(hù)了企業(yè)的智力資產(chǎn)。這一系統(tǒng)的成功應(yīng)用，為其他企業(yè)的信息數(shù)據(jù)安全管理也有很好的借鑒。

信息安全管理論文11

　　隨著計(jì)算機(jī)技術(shù)在事業(yè)單位辦公中的應(yīng)用，使得行政事業(yè)單位辦公的效率不斷提高，但是電子信息技術(shù)在事業(yè)單位安全管理中的應(yīng)用過(guò)程中也出現(xiàn)了一系列的問(wèn)題，這些問(wèn)題影響了行政事業(yè)單位的辦公效率，甚至?xí)o城市居民的生活帶來(lái)一系列的影響，因此本文對(duì)電子信息技術(shù)在單位安全管理中的應(yīng)用進(jìn)行分析，對(duì)于其中存在的問(wèn)題，提出針對(duì)性的改進(jìn)措施。為事業(yè)單位的發(fā)展提供安全保障。

　　1 電子信息技術(shù)在單位中應(yīng)用存在的問(wèn)題

　　1.1 防范意識(shí)淡薄

　　當(dāng)前已經(jīng)有大量的單位在辦公的過(guò)程中引進(jìn)電子信息技術(shù)，使得辦公更加便利，辦公效率不斷提高，但是也帶來(lái)了一系列的安全隱患。單位內(nèi)員工的安全意識(shí)是影響信息管理水平的重要因素。但是很多員工都缺乏安全意識(shí)，在進(jìn)行信息管理的過(guò)程中無(wú)法將“信息安全”放在首位，無(wú)法認(rèn)識(shí)到信息安全問(wèn)題所引發(fā)的惡劣后果，因此在管理的過(guò)程中不注重信息安全，同時(shí)缺乏相關(guān)的技能，即使出現(xiàn)“信息安全問(wèn)題”也無(wú)法采取有效的解決措施，甚至不會(huì)認(rèn)識(shí)到問(wèn)題的嚴(yán)峻性，使得安全事件進(jìn)一步發(fā)酵，造成更大的危害;還有一部分員工認(rèn)為信息安全應(yīng)該歸技術(shù)部門(mén)管，與自己沒(méi)有關(guān)系，沒(méi)有形成正確的安全意識(shí)。由此可見(jiàn)安全意識(shí)淡薄是電子信息技術(shù)在單位中應(yīng)用的典型問(wèn)題。

　　1.2 病毒傳播

　　計(jì)算機(jī)病毒是危害信息安全的大毒瘤，很可能會(huì)導(dǎo)致事業(yè)單位信息泄漏，輕者影響事業(yè)單位的正常運(yùn)營(yíng)，重者會(huì)危害城市居民的切身利益。但是事業(yè)單位在日常運(yùn)行的時(shí)候會(huì)不可避免的接觸到網(wǎng)絡(luò)，員工無(wú)意之間打開(kāi)的網(wǎng)頁(yè)、文件都可能沾染了病毒，計(jì)算機(jī)一旦沾染病毒，就會(huì)受到病毒的攻擊，內(nèi)部程序會(huì)被篡改，如果沒(méi)有及時(shí)發(fā)現(xiàn)計(jì)算機(jī)已經(jīng)沾染病毒，并及時(shí)處理，就可能導(dǎo)致整個(gè)單位的計(jì)算機(jī)都會(huì)受到攻擊，整個(gè)單位的計(jì)算機(jī)系統(tǒng)都會(huì)被電腦高手控制。

　　1.3 存在信息安全漏洞

　　目前計(jì)算機(jī)技術(shù)呈現(xiàn)出良好的發(fā)展態(tài)勢(shì)，在越來(lái)越多的領(lǐng)域都得到了應(yīng)用，但是令人遺憾的是電子信息技術(shù)的管理仍然存在一定的不足，影響了電子信息技術(shù)的實(shí)際應(yīng)用效果。信息安全漏洞是常見(jiàn)的問(wèn)題之一。信息安全漏洞的出現(xiàn)給了一些電腦高手可乘之機(jī)，使他們能夠

　　通過(guò)漏洞突破防護(hù)墻，對(duì)事業(yè)單位的信息安全造成危害，如果沒(méi)能夠及時(shí)修補(bǔ)漏洞，就會(huì)導(dǎo)致更多的損失。事業(yè)單位掌握著城市居民的基本信息，但是存在一些反政府組織，為了能夠滿(mǎn)足自己的利益對(duì)政府信息系統(tǒng)進(jìn)行攻擊，造成巨大的損失;最后一種情況是事業(yè)單位員工由于個(gè)人原因?qū)е滦畔⒌男孤�，造成不可估�?jì)的損失。

　　2 加強(qiáng)電子信息技術(shù)在單位安全管理中應(yīng)用的措施

　　2.1 提高防火墻設(shè)計(jì)

　　防火墻是防止外來(lái)入侵的屏障，只有建立良好的防火墻，提高技術(shù)能力，才能夠減少病毒和電腦高手的傾入。防火墻作為最基礎(chǔ)也是最有效的防盜系統(tǒng)在信息安全管理的過(guò)程中具有重要的意義。防火墻具有選擇功能，對(duì)所有的信息進(jìn)行篩選，不符合要求、不安全信息會(huì)被篩選出來(lái)，不允許通過(guò)，只有符合要求的信息才能夠允許通過(guò)，從而達(dá)到保護(hù)信息安全的.目的。因此為了能夠促進(jìn)電子信息技術(shù)在單位安全管理中的應(yīng)用，加強(qiáng)單位信息安全建設(shè)，應(yīng)該重視防火墻的建設(shè)，使得防火墻成為單位信息安全的“一堵墻”，能夠發(fā)揮信息保護(hù)的功能。例如可以對(duì)防火墻進(jìn)行重新設(shè)計(jì)，為每一個(gè)員工生成一個(gè)帳號(hào)，員工根據(jù)自己的帳號(hào)和密碼登錄，每一帳號(hào)只允許一個(gè)人一次在線(xiàn)，不能出現(xiàn)多人同時(shí)在線(xiàn)的情況，并且要求員工按照公司規(guī)定定期進(jìn)行密碼更換，同時(shí)絕對(duì)不允許與他人混用帳號(hào)、杜絕密碼泄漏的情況，這樣能夠進(jìn)一步提高單位信息安全。

　　2.2 提高員工對(duì)信息安全認(rèn)識(shí)度

　　單位員工的安全意識(shí)在很大程度上也會(huì)影響單位的信息安全，因此應(yīng)該加強(qiáng)對(duì)員工的安全意識(shí)培訓(xùn)，使員工能夠認(rèn)識(shí)到信息安全的重要性，在自己的工作中能夠重視信息安全建設(shè)，但是僅僅依靠單純的培訓(xùn)是無(wú)法養(yǎng)成員工強(qiáng)烈的安全意識(shí)的，因此除了對(duì)員工進(jìn)行安全意識(shí)培訓(xùn)以外，公司還要制定嚴(yán)格的規(guī)章制度，對(duì)員工的行為進(jìn)行約束，對(duì)于違反規(guī)定的員工予以處罰，使其能夠按照公司的規(guī)章制度行事，減少信息安全事故的發(fā)生。要求員工對(duì)自己的帳號(hào)和密碼進(jìn)行保密，并按照公司要求定期修改密碼，一旦出現(xiàn)因?yàn)閱T工泄漏帳號(hào)密碼導(dǎo)致的信息安全問(wèn)題，按照公司規(guī)定對(duì)員工給予一定的處罰，從而減少類(lèi)似問(wèn)題的發(fā)生。同時(shí)公司應(yīng)該舉辦各個(gè)類(lèi)型的活動(dòng)，使員工在活動(dòng)的過(guò)程中認(rèn)識(shí)到信息安全的重要性，在工作的過(guò)程中始終繃緊“信息安全”的那根弦，促進(jìn)單位信息安全的進(jìn)一步建設(shè)。

　　2.3 預(yù)防惡意攻擊

　　電腦高手都具有高超的計(jì)算機(jī)技術(shù)，在對(duì)系統(tǒng)進(jìn)行攻擊的時(shí)候會(huì)主動(dòng)尋求系統(tǒng)薄弱的地方，進(jìn)行攻擊，通過(guò)程序改編使自己能夠騙過(guò)防護(hù)軟件，順利進(jìn)入系統(tǒng)內(nèi)部，進(jìn)行信息竊取或者其他行為，可能會(huì)導(dǎo)致單位巨大的經(jīng)濟(jì)損失，導(dǎo)致單位無(wú)法正常運(yùn)用，因此為了減少類(lèi)似情況的出現(xiàn)，應(yīng)該主動(dòng)采取防御措施，建立保護(hù)層，減少惡意攻擊帶來(lái)的損失。首先代為可以采取Web頁(yè)面保護(hù)技術(shù)、安全評(píng)估技術(shù)、防火墻技術(shù)、入侵檢測(cè)技術(shù)等，形成多層保護(hù)，加大電腦高手入侵的難度，即使電腦高手能夠破解一道保護(hù)層，還有其他的保護(hù)層對(duì)其進(jìn)行保護(hù)，使電腦高手無(wú)功而返。從而能夠最大限度的保護(hù)單位信息安全。

　　3 結(jié)束語(yǔ)

　　事業(yè)單位在辦公的過(guò)程中引進(jìn)電子信息技術(shù)，在提高工作效率的同時(shí)不可避免的會(huì)帶來(lái)一些問(wèn)題，這些問(wèn)題會(huì)導(dǎo)致信息安全問(wèn)題，因此在電子信息技術(shù)具體應(yīng)用的過(guò)程中應(yīng)該建設(shè)完善的防范系統(tǒng)，減少中毒、被入侵等情況的出現(xiàn)，為事業(yè)單位發(fā)展?fàn)I造一個(gè)良好的環(huán)境。

信息安全管理論文12

　　隨著信息時(shí)代與網(wǎng)絡(luò)時(shí)代的到來(lái)，計(jì)算機(jī)信息技術(shù)在經(jīng)濟(jì)、政治、軍事、文化、醫(yī)學(xué)等領(lǐng)域都得到了廣泛的應(yīng)用。信息技術(shù)的出現(xiàn)，為社會(huì)的發(fā)展和人們的生活帶來(lái)了諸多的便利，同時(shí)也帶來(lái)了嚴(yán)重的信息安全問(wèn)題，計(jì)算機(jī)信息安全成為當(dāng)前社會(huì)最為關(guān)注的話(huà)題。針對(duì)當(dāng)前計(jì)算機(jī)信息安全問(wèn)題的頻頻出現(xiàn)，加強(qiáng)對(duì)信息安全的管理成為首要任務(wù)。本文就計(jì)算機(jī)信息安全管理問(wèn)題及策略進(jìn)行了分析與研究。

　　如今，社會(huì)的發(fā)展、企業(yè)的運(yùn)用以及人們的生活已離不開(kāi)現(xiàn)代計(jì)算機(jī)信息技術(shù)，而且對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴(lài)性愈來(lái)愈強(qiáng)烈。計(jì)算機(jī)成為從現(xiàn)代社會(huì)必不可少的工具，但其存在的信息安全隱患不容忽視，商業(yè)機(jī)密、用戶(hù)信息、賬號(hào)信息等無(wú)一不涉及計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)。由此可知，加強(qiáng)對(duì)計(jì)算機(jī)信息安全管理，制定安全管理策略成為當(dāng)前的重要任務(wù)。通過(guò)對(duì)當(dāng)前計(jì)算機(jī)信息安全管理問(wèn)題的分析，得出了相應(yīng)的管理策略。

　　一、當(dāng)前計(jì)算機(jī)信息安全中存在的問(wèn)題分析

　　(一)計(jì)算機(jī)信息安全技術(shù)問(wèn)題。計(jì)算機(jī)信息安全問(wèn)題的出現(xiàn)，很大一部分取決于計(jì)算機(jī)信息安全技術(shù)的防護(hù)程度不夠，容易致使病毒、外人等的侵入，對(duì)計(jì)算機(jī)的信息安全構(gòu)成威脅。駭客、病毒、惡意軟件的入侵，會(huì)導(dǎo)致原有的計(jì)算機(jī)系統(tǒng)癱瘓，安全技術(shù)不到位，計(jì)算機(jī)的安全防線(xiàn)會(huì)被攻破，進(jìn)而感染計(jì)算機(jī)病毒或者信息被泄露，出現(xiàn)了一系列的信息安全問(wèn)題。另外，在進(jìn)行數(shù)據(jù)傳輸時(shí)，隱私、信息會(huì)存在泄密的危險(xiǎn)，若創(chuàng)出系統(tǒng)不夠嚴(yán)密，隨時(shí)會(huì)受到病毒的侵?jǐn)_，用戶(hù)的信息安全備受威脅。以上種種信息安全問(wèn)題都?xì)w咎于信息安全技術(shù)不夠嚴(yán)密，數(shù)據(jù)安全受到嚴(yán)重威脅。

　　(二)計(jì)算機(jī)信息安全管理問(wèn)題。在計(jì)算機(jī)信息安全管理中，用戶(hù)對(duì)信息管理的重視程度不夠，缺乏足夠的信息安全管理意識(shí)，往往忘記備份，一旦數(shù)據(jù)丟失，會(huì)造成不可估量的損失。另外，缺乏嚴(yán)格的計(jì)算機(jī)信息安全管理制度，沒(méi)有對(duì)賬號(hào)、密碼等重要信息重點(diǎn)管理，都是計(jì)算機(jī)信息安全管理中存在的重要問(wèn)題[2]�，F(xiàn)代企業(yè)的發(fā)展離不開(kāi)計(jì)算機(jī)信息網(wǎng)絡(luò)技術(shù)，隨之帶來(lái)的安全問(wèn)題頻發(fā)，而一些工作人員卻沒(méi)有做好信息安全的應(yīng)對(duì)措施，當(dāng)問(wèn)題出現(xiàn)時(shí)，缺少應(yīng)急方案，最終導(dǎo)致數(shù)據(jù)遭竊取或丟失。

　　二、加強(qiáng)計(jì)算機(jī)信息安全管理的有效策略

　　(一)優(yōu)化計(jì)算機(jī)信息安全技術(shù)。(1)采用數(shù)字加密技術(shù)。為了加強(qiáng)計(jì)算機(jī)信息安全管理，優(yōu)化計(jì)算機(jī)信息安全技術(shù)，采用數(shù)字加密技術(shù)，為保護(hù)計(jì)算機(jī)信息安全增添屏障。數(shù)字加密技術(shù)是利用數(shù)字來(lái)鎖定信息、數(shù)據(jù)，保證數(shù)據(jù)在傳輸?shù)倪^(guò)程中不會(huì)被竊取或泄露，整個(gè)傳輸過(guò)程都處于加密狀態(tài)，只有破解數(shù)字才能得到信息，是保障信息安全的有效方式。采用數(shù)字加密技術(shù)，可以將重要信息隱藏起來(lái)，利用數(shù)據(jù)水印、指紋等方式實(shí)現(xiàn)對(duì)數(shù)據(jù)的隱藏，以提升數(shù)據(jù)的安全性，是計(jì)算機(jī)信息安全技術(shù)中實(shí)用性最強(qiáng)的安全技術(shù)。(2)采用防火墻技術(shù)。防火墻技術(shù)，顧名思義，就是利用防火墻這個(gè)屏障來(lái)阻擋病毒、木馬、網(wǎng)絡(luò)入侵、惡性軟件等，以達(dá)到保護(hù)計(jì)算機(jī)信息的目的[3]。防火墻通過(guò)對(duì)數(shù)據(jù)、信息的過(guò)濾，對(duì)信息的`安全性予以分析和鑒別，將可疑性對(duì)象阻隔在外，實(shí)現(xiàn)對(duì)非法入侵者的控制和管理，以防止外部用戶(hù)對(duì)內(nèi)部網(wǎng)絡(luò)的訪(fǎng)問(wèn)，以避免出現(xiàn)信息窺探或丟失的情況。防火墻具有很強(qiáng)的阻隔性，將網(wǎng)絡(luò)分成內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)，注重對(duì)惡意信息的過(guò)濾，將攜帶非法身份的對(duì)象遏制在外。同時(shí)，也要對(duì)計(jì)算及網(wǎng)絡(luò)的IP地址和MAC地址予以綁定，以免出現(xiàn)利用假I(mǎi)P地址侵入計(jì)算機(jī)系統(tǒng)。(3)采用入侵檢測(cè)技術(shù)。在計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行過(guò)程中，應(yīng)安裝入侵檢測(cè)系統(tǒng)，一旦有網(wǎng)絡(luò)入侵、木馬、惡意軟件靠近，就會(huì)被檢測(cè)出來(lái)，然后做出積極的應(yīng)對(duì)措施，將其阻隔在外，避免對(duì)有效信息的窺探和竊取。入侵檢測(cè)技術(shù)具有很強(qiáng)的防御能力，能對(duì)非法對(duì)象的侵入做出積極的反應(yīng)，達(dá)到保護(hù)計(jì)算機(jī)信息安全的目的。

　　(二)提升計(jì)算機(jī)信息安全管理水平。(1)提升用戶(hù)信息安全管理意識(shí)。計(jì)算機(jī)信息安全問(wèn)題的不斷出現(xiàn)，與用戶(hù)的信息安全管理意識(shí)是密不可分的。因此，為了加強(qiáng)對(duì)計(jì)算機(jī)信息安全的管理，應(yīng)從用戶(hù)本身著手，提升用戶(hù)對(duì)計(jì)算機(jī)信息安全重要性的認(rèn)識(shí)，在利用網(wǎng)絡(luò)平臺(tái)時(shí)，應(yīng)增強(qiáng)個(gè)人警惕性，注意要將自己的重要信息進(jìn)行加密保護(hù)，尤其是賬號(hào)、密碼、身份證號(hào)等信息，以避免造成信息泄露或被盜竊的現(xiàn)象。(2)提高網(wǎng)絡(luò)人員的專(zhuān)業(yè)素質(zhì)。為了實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息的安全管理，應(yīng)注重對(duì)網(wǎng)絡(luò)安全人員的專(zhuān)業(yè)培養(yǎng)，加強(qiáng)對(duì)相關(guān)人員的培訓(xùn)，能對(duì)網(wǎng)絡(luò)信息安全中可能出現(xiàn)的各種安全問(wèn)題進(jìn)行預(yù)測(cè)，會(huì)使用網(wǎng)絡(luò)信息安全技術(shù)，維護(hù)好計(jì)算機(jī)信息網(wǎng)絡(luò)。當(dāng)出現(xiàn)問(wèn)題時(shí)，能做出專(zhuān)業(yè)性判斷和反應(yīng)，加強(qiáng)對(duì)網(wǎng)絡(luò)安全人員的安全意識(shí)和安全維護(hù)能力的培養(yǎng)，注重對(duì)工作人員操作技術(shù)的培養(yǎng)和業(yè)務(wù)培訓(xùn)，以此來(lái)提升網(wǎng)絡(luò)人員的專(zhuān)業(yè)素質(zhì)。(3)做好信息、數(shù)據(jù)的備份工作。為了實(shí)現(xiàn)計(jì)算機(jī)信息安全管理，應(yīng)時(shí)刻做好信息備份工作，一旦出現(xiàn)信息丟失，可以立即恢復(fù)[4]。對(duì)信息、數(shù)據(jù)進(jìn)行備份工作，將確定不再修改的信息刻錄在光盤(pán)中保存起來(lái);對(duì)不確定的信息，可以放在移動(dòng)硬盤(pán)里;對(duì)于其他不重要的數(shù)據(jù)，可直接保存在計(jì)算機(jī)中。做好數(shù)據(jù)的備份工作是一項(xiàng)艱巨的任務(wù)，盡量多備份幾份，以免出現(xiàn)其他方面的問(wèn)題，對(duì)計(jì)算機(jī)的信息產(chǎn)生干擾。

　　三、結(jié)束語(yǔ)

　　通過(guò)對(duì)當(dāng)前計(jì)算機(jī)信息安全管理問(wèn)題的分析，了解管理中的重點(diǎn)、難點(diǎn)，明確計(jì)算機(jī)信息安全技術(shù)中存在的問(wèn)題，制定出有效的應(yīng)對(duì)措施。為了實(shí)現(xiàn)對(duì)計(jì)算機(jī)信息安全管理，優(yōu)化信息安全技術(shù)，優(yōu)化信息安全管理對(duì)策，嚴(yán)格要求計(jì)算機(jī)操作人員的專(zhuān)業(yè)素質(zhì)，實(shí)現(xiàn)對(duì)信息、數(shù)據(jù)的備份工作，以免出現(xiàn)數(shù)據(jù)丟失，后果不堪設(shè)想。通過(guò)采取一系列的安全措施，能保證計(jì)算機(jī)信息安全，是信息技術(shù)行業(yè)的一大進(jìn)步。

信息安全管理論文13

　　伴隨著我們國(guó)家城市化建設(shè)的不斷發(fā)展，對(duì)于商業(yè)型建筑的消防安全信息化管理要求也越來(lái)越高，因此本文將主要針對(duì)當(dāng)代商業(yè)建筑的消防安全信息化管理系統(tǒng)建設(shè)的主要內(nèi)容展開(kāi)討論，加大對(duì)建筑消防安全問(wèn)題的重視程度，旨在能夠更好地提升建筑物的消防安全信息化管理水平。

　　一、加強(qiáng)綜合商業(yè)建筑消防安全信息化管理系統(tǒng)建設(shè)的重要性

　　近幾年來(lái)，隨著我國(guó)市政建設(shè)的快速發(fā)展，越來(lái)越多的商業(yè)型建筑拔地而起，同時(shí)也造成了更多建筑物消防安全問(wèn)題出現(xiàn)，這也是當(dāng)代商業(yè)建筑消防安全信息化管理系統(tǒng)設(shè)計(jì)的原因所在，必須要提升建筑消防的安全管理水平，才能夠有效地避免消防安全事故的發(fā)生，減少人民的人身財(cái)產(chǎn)損失。受到商業(yè)建筑自身性質(zhì)的影響，在建筑生產(chǎn)當(dāng)中，不可避免地要承受高空作業(yè)、露天作業(yè)等危險(xiǎn)性比較高的建筑作業(yè)威脅，而且很多的建筑施工人員文化素質(zhì)不高，安全意識(shí)比較差，所以會(huì)造成一系列的傷亡事故，也給社會(huì)的發(fā)展帶來(lái)許多不良影響。為了能夠彌補(bǔ)我國(guó)商業(yè)建筑消防系統(tǒng)在安全設(shè)計(jì)方面的缺陷，必須要加強(qiáng)建筑消防安全的信息化管理建設(shè)，才會(huì)盡可能避免不必要的生產(chǎn)問(wèn)題發(fā)生，提高商業(yè)建筑工程項(xiàng)目的安全生產(chǎn)水平。

　　二、綜合商業(yè)建筑消防安全信息化管理系統(tǒng)建設(shè)的主要內(nèi)容

　　電子計(jì)算機(jī)時(shí)代的不斷進(jìn)步與發(fā)展，建筑消防安全的信息化建設(shè)可以說(shuō)是大勢(shì)所趨，同時(shí)也是當(dāng)代建筑消防工作的主要應(yīng)用手段，必須要能夠立足于商業(yè)建筑消防工作的實(shí)際生產(chǎn)需要，將消防安全信息化建設(shè)成果更好地應(yīng)用于建筑火災(zāi)的預(yù)防控制與管理中，加強(qiáng)消防監(jiān)督及滅火救援預(yù)警方式的信息化變革，從而實(shí)現(xiàn)建筑消防的自動(dòng)化辦公管理，應(yīng)用信息化系統(tǒng)管理平臺(tái)來(lái)做好消防管理的宣傳工作，接入遠(yuǎn)程監(jiān)控平臺(tái)，方便實(shí)時(shí)查看消防監(jiān)管情況，通過(guò)視頻會(huì)議的方式來(lái)安排和部署具體的消防安全保障任務(wù)。

　　(一)系統(tǒng)設(shè)計(jì)目標(biāo)

　　從綜合商業(yè)建筑消防安全設(shè)計(jì)的角度來(lái)看，總的設(shè)計(jì)目標(biāo)是要建立一套健全的消防信息安全電子巡邏巡查系統(tǒng)，目的是為了讓整個(gè)建筑消防施工單位中的消防防火巡查工作可以通過(guò)計(jì)算機(jī)電子系統(tǒng)來(lái)負(fù)責(zé)數(shù)據(jù)信息的收集和整理，還能夠重新建立新型的消防巡邏機(jī)制，更重要的是能夠讓當(dāng)代綜合商業(yè)建筑消防的安全基礎(chǔ)設(shè)施數(shù)據(jù)完成信息化的管理，讓整個(gè)消防建筑部門(mén)的工作能夠在計(jì)算機(jī)的監(jiān)控下進(jìn)行，加大對(duì)商業(yè)建筑消防工程的責(zé)任落實(shí)力度，進(jìn)而有效地解決好過(guò)去消防防火管理工作不到位的問(wèn)題，像是綜合商業(yè)建筑這種人員密度非常高的建筑來(lái)說(shuō)，必須硬性規(guī)定每年進(jìn)行一次徹底的消防安全檢查。

　　(二)系統(tǒng)總體結(jié)構(gòu)

　　其次，商業(yè)建筑的消防安全信息設(shè)計(jì)系統(tǒng)總共分為兩大部分，一部分是電子巡邏檢查系統(tǒng)，另一部分是商業(yè)建筑施工單位的消防防火設(shè)施、設(shè)備的信息化安全管理系統(tǒng)。在消防電子巡邏檢查系統(tǒng)中，對(duì)于電子移動(dòng)設(shè)備、對(duì)講機(jī)，還有電子計(jì)算機(jī)、打印機(jī)、商場(chǎng)互聯(lián)網(wǎng)服務(wù)器、通訊機(jī)設(shè)備，還有大型的中央空調(diào)、取暖設(shè)備、照明設(shè)備，都屬于消防電子巡邏的范圍，需要通過(guò)電子傳感器設(shè)備，將巡邏檢查儀上面的巡邏結(jié)果輸入進(jìn)去，再經(jīng)由數(shù)據(jù)傳輸?shù)鬃鶎⒀矙z信息傳到計(jì)算機(jī)處理系統(tǒng)中。同時(shí)在建筑消防防火設(shè)施的信息化管理中，還可以直接讀取巡邏儀上面的數(shù)據(jù)，有效地方便了有關(guān)消防部門(mén)的檢查工作，完后了建筑消防數(shù)據(jù)的信息化監(jiān)察與管理。

　　(三)基本功能

　　接著我們?cè)賮?lái)分析一下關(guān)于綜合商業(yè)建筑消防安全信息系統(tǒng)的基本功能，從技術(shù)角度來(lái)講，必須要有以下幾點(diǎn)功能設(shè)計(jì)，分別是“巡邏日常信息項(xiàng)目的信息化”，“消防安全的信息化”，還有“消防基礎(chǔ)資料的信息化”，以及“日常監(jiān)督管理的信息化”，這些都是希望在信息化安全系統(tǒng)構(gòu)建的時(shí)候，需要做到的地方，從而保證信息功能數(shù)據(jù)的準(zhǔn)確性，當(dāng)然，也要對(duì)消防建筑安全信息化管理工作進(jìn)行流程分割，定期進(jìn)行有效的巡邏系統(tǒng)保養(yǎng)，對(duì)每個(gè)月，每個(gè)季度的商業(yè)建筑消防安全防火工作進(jìn)行跟蹤管理和管控，逐步建立健全一整套的信息化資料管理系統(tǒng)，同時(shí)做好關(guān)于消防火災(zāi)預(yù)警報(bào)警，自動(dòng)噴水消防滅火系統(tǒng)、建筑消防廣播以及消防栓系統(tǒng)的基礎(chǔ)設(shè)施建設(shè)管理。

　　(四)拓展功能

　　另外，還可以逐漸增加綜合商業(yè)建筑的拓展性功能，使得建筑消防安全信息化管理系統(tǒng)功能變得更加豐富，比如說(shuō)設(shè)計(jì)建筑消防巡檢到期項(xiàng)目到期的短信提醒，避免出現(xiàn)安全系統(tǒng)罷工的問(wèn)題，添加電子巡檢的操作檢查功能，讓全社會(huì)都可以參與到商業(yè)建筑消防集團(tuán)的信息化管理當(dāng)中，也就是要實(shí)行集團(tuán)化的消防酒店管理模式，有效地針對(duì)各級(jí)監(jiān)管單位展開(kāi)監(jiān)督管。在設(shè)計(jì)消防電子巡邏檢查器的時(shí)候，可以在它上面設(shè)計(jì)人工呼叫幫助鍵，還會(huì)有非常詳細(xì)的`操作流程規(guī)范，可以將商業(yè)建筑的消防信息準(zhǔn)確地發(fā)送給相應(yīng)的消防管理人員，完善消防信息安全化管理系統(tǒng)的預(yù)警提示功能。

　　三、商業(yè)建筑消防安全信息化管理系統(tǒng)建設(shè)注意事項(xiàng)

　　根據(jù)我國(guó)商業(yè)建筑現(xiàn)有的消防信息化建設(shè)水平來(lái)看，相對(duì)應(yīng)的監(jiān)控管理系統(tǒng)主要依靠的Web服務(wù)，局域網(wǎng)絡(luò)服務(wù)，因此從理論上來(lái)講，為了更好地保障建筑消防信息的安全性，應(yīng)當(dāng)盡量避免和互聯(lián)網(wǎng)進(jìn)行直接連接，最好是能夠重新選擇一臺(tái)擁有安全代理的服務(wù)器，使得整個(gè)綜合商業(yè)建筑消防安全信息管理系統(tǒng)都在這個(gè)代理的局域網(wǎng)上面上網(wǎng)，在代理服務(wù)器終端上進(jìn)行消防安全信息管理，可以很好地避免常規(guī)的網(wǎng)絡(luò)攻擊。因此，大多數(shù)商業(yè)建筑消防安全管理系統(tǒng)建設(shè)時(shí)，都需要安裝好我國(guó)公安部門(mén)認(rèn)證的專(zhuān)業(yè)防火墻，對(duì)能夠進(jìn)入信息管理系統(tǒng)的用戶(hù)人數(shù)以及訪(fǎng)問(wèn)權(quán)限加以限制，只有通過(guò)授權(quán)認(rèn)證的訪(fǎng)問(wèn)證書(shū)才能夠進(jìn)入到管理系統(tǒng)中進(jìn)行訪(fǎng)問(wèn)，大大增加了信息化管理網(wǎng)絡(luò)站點(diǎn)的安全性，而且在數(shù)據(jù)庫(kù)的建設(shè)方面，商業(yè)建筑的消防管理部門(mén)可以通過(guò)應(yīng)用Access軟件來(lái)完成編寫(xiě)，應(yīng)用SQL查詢(xún)語(yǔ)句展開(kāi)界面交互，按照每一位訪(fǎng)問(wèn)用戶(hù)的職責(zé)來(lái)進(jìn)行權(quán)限設(shè)定，對(duì)一些比較敏感的消防安全信息數(shù)據(jù)進(jìn)行加密處理，定時(shí)備份好消防安全信息數(shù)據(jù)庫(kù)，提高相應(yīng)信息管理人員的安全意識(shí)，從而制定出一套健全而完善的安全管理體系，保證整套商業(yè)建筑消防安全信息網(wǎng)絡(luò)管理系統(tǒng)可以在一個(gè)安全、穩(wěn)定的環(huán)境下運(yùn)行。

　　結(jié)論：

　　綜上所述，在今后的商業(yè)建筑消防安全信息化系統(tǒng)建設(shè)中，需要人們能夠?qū)ο腊踩珕?wèn)題引起足夠的重視，根據(jù)不同地區(qū)消防安全的實(shí)際要求，不斷健全和完善建筑消防安全管理系統(tǒng)，從而有效地提升當(dāng)代商業(yè)建筑消防的安全信息化管理水平，提高建筑消防的施工安全性。

信息安全管理論文14

　　一、實(shí)施數(shù)字化檔案信息安全管理的意義

　　隨著我國(guó)信息化水平的迅速提升，我國(guó)對(duì)數(shù)字化檔案信息安全管理也有了更為深刻的認(rèn)識(shí)。信息安全管理是維護(hù)數(shù)字化信息安全的重要手段，正所謂“三分技術(shù)，七分管理”，由此可見(jiàn)信息安全管理的重要性。數(shù)字化檔案信息保障體系建設(shè)過(guò)程中必須有一套較為完善的制度，只有這樣才能保證信息保障體系建設(shè)各個(gè)環(huán)節(jié)開(kāi)展的規(guī)范性與合理性，而在信息保障體系建設(shè)中運(yùn)用信息安全管理制度就能夠達(dá)到保障信息安全的目的。對(duì)數(shù)字化檔案信息進(jìn)行安全管理，能夠使所有人員主動(dòng)參與到數(shù)字化檔案信息保障建設(shè)過(guò)程中，不僅能夠大大提高員工工作質(zhì)量，同時(shí)還能夠提高員工工作效率，因?yàn)榭茖W(xué)有效的安全管理能夠提高企業(yè)員工的凝聚力與向心力，對(duì)維護(hù)數(shù)字化信息安全及企業(yè)發(fā)展都有一定的積極作用。

　　二、數(shù)字化檔案的信息安全問(wèn)題分析

　　數(shù)字化檔案信息與計(jì)算機(jī)中其他普通數(shù)據(jù)一樣，都會(huì)受到多種不安全因素的影響。數(shù)字化檔案信息主要是以信息數(shù)據(jù)的形式儲(chǔ)存在于計(jì)算機(jī)內(nèi)部系統(tǒng)中，若出現(xiàn)安全問(wèn)題會(huì)直接影響檔案信息的完整性與安全性。據(jù)調(diào)查了解所知，目前數(shù)字化檔案信息主要存在的安全問(wèn)題有以下幾個(gè)方面：

　�。ㄒ唬┯�(jì)算機(jī)硬件故障

　　現(xiàn)在大部分計(jì)算機(jī)中各個(gè)部件都采用了一定的保護(hù)機(jī)制，但這并不能阻止一些硬件故障的出現(xiàn)。硬件故障對(duì)數(shù)字化檔案信息的危害性很大，比如若計(jì)算機(jī)中的硬盤(pán)磁道出現(xiàn)損壞或者嚴(yán)重故障，那么在很大程度上會(huì)造成信息數(shù)據(jù)破壞或者丟失，導(dǎo)致數(shù)字化檔案信息的不完整。近年來(lái)，隨著計(jì)算機(jī)設(shè)備的應(yīng)用量越來(lái)越大，其內(nèi)部硬件故障發(fā)生的頻率也隨之不斷增高。

　�。ǘ┯�(jì)算機(jī)軟件故障

　　要實(shí)現(xiàn)計(jì)算機(jī)對(duì)各項(xiàng)數(shù)字化檔案數(shù)據(jù)的處理，有賴(lài)于計(jì)算機(jī)操作系統(tǒng)及數(shù)據(jù)信息處理相關(guān)軟件。計(jì)算機(jī)軟件的性能高低直接關(guān)系著數(shù)字化檔案信息數(shù)據(jù)的安全性與完整性。隨著數(shù)字化檔案信息系統(tǒng)的不斷完善，信息系統(tǒng)對(duì)軟件的要求也越來(lái)越高，在這種情況下就出現(xiàn)了計(jì)算機(jī)軟件功能性無(wú)法滿(mǎn)足數(shù)字化信息系統(tǒng)的要求，在軟件使用中無(wú)法確保其性能的穩(wěn)定性。雖然在數(shù)字化檔案信息系統(tǒng)操作中存在一些計(jì)算機(jī)軟件故障，但與硬件故障相比，其發(fā)生故障的機(jī)率較小。

　　（三）病毒及侵襲

　　病毒及入侵是影響數(shù)字化檔案信息安全的主要問(wèn)題之一，這種問(wèn)題較為常見(jiàn)，雖然一些計(jì)算機(jī)用戶(hù)設(shè)置了防火墻，安裝了多種殺毒軟件，但依然無(wú)法完全避免病毒及的非法入侵。

　�。ㄋ模┫到y(tǒng)更換操作或者停機(jī)

　　硬軟件本身的兼容問(wèn)題或者系統(tǒng)中包含的諸多無(wú)用資源，很容易導(dǎo)致計(jì)算機(jī)出現(xiàn)停機(jī)或死機(jī)狀況，這是導(dǎo)致信息數(shù)據(jù)丟失的一個(gè)原因。

　　（五）人為操作引起的故障

　　在數(shù)字化信息數(shù)據(jù)安全維護(hù)過(guò)程中由于信息管理人員計(jì)算機(jī)操作不當(dāng)，會(huì)對(duì)數(shù)字化檔案信息安全造成一定的威脅，比如誤刪除信息數(shù)據(jù)的現(xiàn)象在日常工作中時(shí)有發(fā)生。

　　三、數(shù)字化檔案的信息安全管理策略

　　針對(duì)上述問(wèn)題在數(shù)字化檔案信息安全維護(hù)中不僅要選擇可靠的硬件設(shè)備，采用先進(jìn)的信息安全保障技術(shù)，更要進(jìn)行全方位的數(shù)字化檔案信息安全管理，只有這樣才能有效解決數(shù)字化檔案信息安全問(wèn)題，提高數(shù)字化檔案的安全性。以下是筆者結(jié)合目前數(shù)字化檔案信息安全問(wèn)題所提出的安全管理策略：

　�。ㄒ唬┯布O(shè)備安全管理

　　據(jù)調(diào)查了解所知，計(jì)算機(jī)硬件故障發(fā)生率十分頻繁，嚴(yán)重影響了數(shù)字化檔案信息安全，因此在信息安全管理工作中的首要任務(wù)就是對(duì)硬件設(shè)備進(jìn)行科學(xué)選擇與管理。應(yīng)根據(jù)數(shù)字化檔案信息系統(tǒng)的實(shí)際情況選擇合適且性能良好的.硬件及軟件設(shè)備。另外在選擇過(guò)程中應(yīng)重點(diǎn)考慮計(jì)算機(jī)服務(wù)器的品牌及客戶(hù)機(jī)，全面審核硬件設(shè)備的兼容性及拓展性，這樣做的目的是為了當(dāng)系統(tǒng)升級(jí)時(shí)避免數(shù)據(jù)信息丟失。

　�。ǘ┬畔⒓夹g(shù)安全管理

　　在數(shù)字化檔案信息安全管理過(guò)程中僅靠管理人員的力量是不夠的，還需要信息技術(shù)的協(xié)助。為了保證數(shù)字化檔案信息數(shù)據(jù)的安全性，在管理工作中可以運(yùn)用一些先進(jìn)的信息技術(shù)來(lái)提高數(shù)字化檔案信息安全。比如可以設(shè)置信息訪(fǎng)問(wèn)身份驗(yàn)證、防病毒體系，還可以對(duì)相對(duì)機(jī)密的數(shù)據(jù)進(jìn)行加密操作，采取數(shù)據(jù)加密的方式可以有效防止信息數(shù)據(jù)在傳輸過(guò)程中被一些木馬病毒及非法網(wǎng)站入侵，對(duì)保護(hù)數(shù)字化檔案信息十分奏效。

　�。ㄈ┩晟菩畔踩芾碇贫�

　　在數(shù)字化檔案信息安全管理工作中需要一套完善的信息安全管理制度，原因在于數(shù)字化檔案信息種類(lèi)較多，且具有一定的復(fù)雜性，若不制定完善制度，實(shí)行全面的制度化管理，很容易導(dǎo)致信息安全管理內(nèi)部一片混亂，為了避免這種狀況，企業(yè)應(yīng)積極建立并完善信息安全管理制度。一般建立完善的信息安全管理制度需要從二個(gè)方面入手：

　　1。建立數(shù)字化文檔管理制度。對(duì)于已儲(chǔ)存在計(jì)算機(jī)中的信息應(yīng)進(jìn)行分類(lèi)管理，大致應(yīng)將其分為秘密、機(jī)密、絕密與非保密等幾種保護(hù)類(lèi)型。另外對(duì)于一些相對(duì)機(jī)密及敏感信息不僅要采取加密措施，還要將其儲(chǔ)存在脫機(jī)的安全環(huán)境中，以免信息被他人非法竊取、破壞或修改。

　　2。建立人員安全管理制度。首先要將信息安全管理貫徹落實(shí)到實(shí)際信息維護(hù)中，讓管理人員對(duì)信息安全管理有一個(gè)清晰客觀的認(rèn)識(shí)。這樣一來(lái)，管理人員就會(huì)在工作中認(rèn)真貫徹執(zhí)行，極力維護(hù)數(shù)字化檔案的安全。信息安全管理部門(mén)總負(fù)責(zé)人應(yīng)對(duì)各個(gè)管理人員的工作進(jìn)行考核，對(duì)于一些管理操作不當(dāng)或管理不夠嚴(yán)格的人員應(yīng)給予相應(yīng)的警告或處罰，讓其從思想上意識(shí)到信息安全管理的重要性。其次應(yīng)對(duì)信息安全管理人員進(jìn)行定期培訓(xùn)，讓其及時(shí)學(xué)習(xí)其他企業(yè)及國(guó)外優(yōu)秀的信息安全管理方法及理念，為信息安全管理工作注入新的血液。這樣一來(lái)，不僅能夠大大提高信息安全管理的時(shí)效性與合理性，同時(shí)還能夠提升信息安全管理人員的綜合素質(zhì)，對(duì)數(shù)字化檔案信息安全管理工作的有效開(kāi)展具有一定的積極意義。在數(shù)字化檔案信息安全管理中，要想充分發(fā)揮管理的作用，全面維護(hù)檔案信息安全，保障檔案信息的完整性，就要結(jié)合數(shù)字化檔案信息系統(tǒng)的實(shí)際運(yùn)行特點(diǎn)，全面考慮信息安全問(wèn)題，從而有針對(duì)性的采取相應(yīng)的管理策略，實(shí)現(xiàn)數(shù)字化檔案信息的制度化管理。

信息安全管理論文15

　　一、影響考試信息安全主要有三個(gè)方面的因素

　　1、設(shè)備因素。

　　是指考試中心使用的各種硬件設(shè)備的安全問(wèn)題，主要有水災(zāi)、火災(zāi)、地震、雷擊等意外因素?fù)p壞造成的設(shè)備損毀；設(shè)備失竊或者本身老化失效造成的數(shù)據(jù)丟失和損壞；電源故障引起設(shè)備損壞導(dǎo)致數(shù)據(jù)信息丟失等。

　　2、網(wǎng)絡(luò)因素。

　　考試中心的辦公網(wǎng)絡(luò)通常都是通過(guò)內(nèi)部局域網(wǎng)接入因特網(wǎng)，就會(huì)受到來(lái)自因特網(wǎng)的各種攻擊，如非法用戶(hù)和不安全數(shù)據(jù)包侵犯竊取秘密和篡改破壞信息數(shù)據(jù)，這是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的最大威脅。這些攻擊行為又可以分成兩種：一種是主動(dòng)攻擊，即以各種方式有選擇地破壞數(shù)據(jù)的原始性和完整性；另一類(lèi)是被動(dòng)攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、刪除、竊取、破譯以獲得重要機(jī)密信息。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致信息的機(jī)密數(shù)據(jù)泄漏。內(nèi)部局域網(wǎng)計(jì)算機(jī)使用軟件的安全問(wèn)題，如操作系統(tǒng)，數(shù)據(jù)庫(kù)管理系統(tǒng)，信息數(shù)據(jù)存儲(chǔ)備份和各類(lèi)電子文件存在的漏洞或計(jì)算機(jī)病毒。計(jì)算機(jī)病毒是一種可以自我復(fù)制的計(jì)算機(jī)程序，它通過(guò)修改別的程序，并把自身的復(fù)制品包括進(jìn)去，從而傳染其他程序，其中一些病毒具有破壞程序、刪除文件甚至破壞系統(tǒng)的能力。這些病毒如果在內(nèi)部局域網(wǎng)內(nèi)傳播，會(huì)影響計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行，嚴(yán)重時(shí)會(huì)導(dǎo)致系統(tǒng)癱瘓。

　　3、管理因素。

　　是指考試中心在工作過(guò)程中存在的安全問(wèn)題。管理是保護(hù)考試中心信息安全的主要手段，而責(zé)任不明、管理混亂、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風(fēng)險(xiǎn)。據(jù)調(diào)查，在已有的網(wǎng)絡(luò)安全攻擊事件中，約有70%是來(lái)自?xún)?nèi)部網(wǎng)絡(luò)的侵犯。如：考試管理系統(tǒng)的用戶(hù)管理層次的不規(guī)范性；信息操作人員安全設(shè)置不當(dāng)，工作人員安全意識(shí)不強(qiáng)，口令過(guò)于簡(jiǎn)單或?qū)⒆约旱膸ぬ?hào)密碼隨意轉(zhuǎn)借他人或與別人共享造成信息泄漏等。針對(duì)影響考試管理信息網(wǎng)絡(luò)安全的種種危險(xiǎn)因素，在考試信息管理中采取相應(yīng)的預(yù)防措施即安全技術(shù)防護(hù)至關(guān)重要，必須在信息管理的`設(shè)計(jì)階段就將安全性作為一個(gè)重要的因素來(lái)考慮整體布局。

　　二、網(wǎng)絡(luò)安全建設(shè)

　　1、應(yīng)用防火墻防范來(lái)自外部網(wǎng)絡(luò)的安全威脅。防火墻是軟硬件一體的網(wǎng)絡(luò)安全專(zhuān)用設(shè)備。防火墻的作用是進(jìn)行地址轉(zhuǎn)換，將內(nèi)部的網(wǎng)絡(luò)地址轉(zhuǎn)換成因特網(wǎng)上的合法地址，同時(shí)對(duì)外隱藏了內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，并通過(guò)過(guò)濾不安全的服務(wù)，極大地提高網(wǎng)絡(luò)安全和減少子網(wǎng)中主機(jī)的風(fēng)險(xiǎn)；它可以提供對(duì)系統(tǒng)的訪(fǎng)問(wèn)控制，阻擊攻擊者獲取攻擊網(wǎng)絡(luò)系統(tǒng)的有用信息；防火墻還可以記錄與統(tǒng)計(jì)通過(guò)它的網(wǎng)絡(luò)通信，生成日志文件，提供關(guān)于網(wǎng)絡(luò)使用的統(tǒng)計(jì)數(shù)據(jù)，根據(jù)統(tǒng)計(jì)數(shù)據(jù)來(lái)判斷可能的攻擊和探測(cè)，以備安全審查。防火墻提供制定與執(zhí)行網(wǎng)絡(luò)安全策略的手段，它可以對(duì)內(nèi)部網(wǎng)實(shí)現(xiàn)集中的安全管理。

　　2、劃分內(nèi)部網(wǎng)絡(luò)安全區(qū)域防范來(lái)自?xún)?nèi)部網(wǎng)絡(luò)安全威脅。基層考試中心的內(nèi)網(wǎng)根據(jù)信息使用和辦公功能需求可以分為數(shù)據(jù)核心區(qū)和一般辦公區(qū)。數(shù)據(jù)核心區(qū)通常是單位的中心機(jī)房，是由專(zhuān)職人員負(fù)責(zé)管理。一般辦公區(qū)是一般辦公用電腦組成的網(wǎng)絡(luò)。通過(guò)使用三層交換機(jī)和防火墻構(gòu)建虛擬局域網(wǎng)來(lái)實(shí)現(xiàn)邏輯上的隔離，使一般辦公區(qū)不能隨意訪(fǎng)問(wèn)數(shù)據(jù)核心區(qū)的數(shù)據(jù)。虛擬局域網(wǎng)，是一種通過(guò)將局域網(wǎng)內(nèi)的設(shè)備邏輯地劃分成多個(gè)網(wǎng)段，每個(gè)網(wǎng)段就是一個(gè)虛擬局域網(wǎng)，從而實(shí)現(xiàn)網(wǎng)段之間相互隔離的技術(shù)。再通過(guò)虛擬局域網(wǎng)的訪(fǎng)問(wèn)控制表建立安全體系，規(guī)定不同虛擬局域網(wǎng)之間相互通信的規(guī)則，從而達(dá)到對(duì)資源共享和安全保障的要求。

　　3、應(yīng)用防病毒技術(shù)。計(jì)算機(jī)病毒伴隨著計(jì)算機(jī)系統(tǒng)一起發(fā)展，幾乎每天都有新的病毒出現(xiàn)在因特網(wǎng)上，并且借助因特網(wǎng)上的信息往來(lái)進(jìn)行傳播，傳播的速度非常快。為保護(hù)服務(wù)器和網(wǎng)絡(luò)中的計(jì)算機(jī)免受計(jì)算機(jī)病毒的侵害，需要應(yīng)用基于網(wǎng)絡(luò)的防病毒技術(shù)，這些技術(shù)有：基于網(wǎng)關(guān)的防病毒系統(tǒng)、基于服務(wù)器的防病毒系統(tǒng)和基于桌面的防病毒系統(tǒng)。例如，在主機(jī)上統(tǒng)一安裝網(wǎng)絡(luò)防病毒產(chǎn)品套件，并在計(jì)算機(jī)信息網(wǎng)絡(luò)中設(shè)置防病毒中央控制臺(tái)，從控制臺(tái)給所有的網(wǎng)絡(luò)用戶(hù)進(jìn)行防病毒軟件的分發(fā)，從而達(dá)到統(tǒng)一升級(jí)和統(tǒng)一管理的目的并建立集中有效的防病毒體系，保證計(jì)算機(jī)網(wǎng)絡(luò)的信息安全。

　　三、考試信息安全

　　1、信息采集校驗(yàn)。信息采集必須先制定統(tǒng)一的標(biāo)準(zhǔn)，使采集到的信息數(shù)據(jù)符合標(biāo)準(zhǔn)，才能做好后續(xù)的考試工作。信息采集的各環(huán)節(jié)必須實(shí)行確認(rèn)和校驗(yàn)制度，在信息統(tǒng)計(jì)、匯總、上報(bào)、下發(fā)等環(huán)節(jié)，必須做到有初審，有復(fù)核，各種信息在合成時(shí)應(yīng)對(duì)數(shù)據(jù)信息進(jìn)行完整性校驗(yàn)和主客觀校驗(yàn)等數(shù)據(jù)檢查，確保數(shù)據(jù)準(zhǔn)確無(wú)誤。同時(shí)在采集過(guò)程中因漏報(bào)、錯(cuò)報(bào)或信息采集工作失誤造成信息錯(cuò)誤必須及時(shí)予以糾正

　　2、信息使用規(guī)范�？荚囆畔⒏鶕�(jù)其重要性和時(shí)效性，分成一類(lèi)信息、二類(lèi)信息、三類(lèi)信息，在使用時(shí)需要加以限制。一類(lèi)信息為：關(guān)系考試工作全局，在一定時(shí)限和范圍內(nèi)必須嚴(yán)格按工作要求保密以確�？荚嚬ぷ髦刃虻男畔�，主要包括各類(lèi)招生統(tǒng)考成績(jī)（成績(jī)個(gè)體、分段信息、排序信息）、控制分?jǐn)?shù)線(xiàn)、總體生源計(jì)劃信息、志愿合成及分布信息、錄取信息（含錄取名單、錄取統(tǒng)計(jì)），中考、高考志愿。二類(lèi)信息為：對(duì)招生工作較為重要，保密時(shí)限和范圍相對(duì)寬松的信息，主要包括考試報(bào)名信息、考務(wù)相關(guān)信息等。三類(lèi)信息為：涉及考生個(gè)人隱私，主要包括考生家庭地址、聯(lián)系電話(huà)和身份證號(hào)等。以上三類(lèi)考試信息都可以被其他部門(mén)和個(gè)人使用，在使用過(guò)程中一定要確定信息的可用范圍。考試信息還有很強(qiáng)的時(shí)效性，在一定的時(shí)期內(nèi)必須按規(guī)定使用，不能隨意向外傳播。此外還要注意對(duì)考生個(gè)人信息的保密，不得利用此類(lèi)信息進(jìn)行商業(yè)用途，更不能因某些利益關(guān)系向不應(yīng)告知的部門(mén)、單位和個(gè)人透露。

　　3、數(shù)據(jù)備份歸檔。信息的備份是一項(xiàng)非常重要的工作，也是應(yīng)對(duì)各種意外風(fēng)險(xiǎn)的有效方法，備份工作應(yīng)該根據(jù)需要備份的數(shù)據(jù)、備份的硬件平臺(tái)以及考試管理工作的特點(diǎn)來(lái)制定備份策略。從考試中心的信息數(shù)據(jù)來(lái)看，可以把目前常用的備份方式分為實(shí)時(shí)備份、異地備份、歸檔備份。

　�。�1）完整備份，完整備份就是將整個(gè)系統(tǒng)的設(shè)備狀態(tài)、考試數(shù)據(jù)進(jìn)行備份，其中包括了服務(wù)器的操作系統(tǒng)和數(shù)據(jù)庫(kù)。完整備份的特點(diǎn)是強(qiáng)調(diào)考試管理系統(tǒng)數(shù)據(jù)的完整性，這種備份方式的好處是，如果設(shè)備出現(xiàn)意外情況只需將系統(tǒng)數(shù)據(jù)從備份中恢復(fù)回去即可。從基層考試中心的現(xiàn)有情況來(lái)看，完整備份一般是備份在服務(wù)器磁盤(pán)上，有條件的可采用聯(lián)機(jī)備份。

　　（2）異地備份,異地備份是把備份數(shù)據(jù)保存到中心機(jī)房以外的地方，基層考試中心可將數(shù)據(jù)備份到上級(jí)考試中心或者是本地教育局的服務(wù)器上。由于異地服務(wù)器提供的存儲(chǔ)空間容量限制，而且異地?cái)?shù)據(jù)傳輸還要考慮網(wǎng)絡(luò)傳輸效率問(wèn)題，因此異地備份通常是備份比較重要的信息數(shù)據(jù)。

　　（3）歸檔備份，考試工作承擔(dān)的考試項(xiàng)目有較強(qiáng)的階段性和年度性，在每一項(xiàng)考試工作完成時(shí)，都應(yīng)該對(duì)這項(xiàng)考試工作的數(shù)據(jù)信息和文檔資料進(jìn)行歸檔整理，做好歸檔備份�？荚嚉w檔信息可以有多方面應(yīng)用，如考試成績(jī)可以體現(xiàn)學(xué)校教育教學(xué)情況，可以為學(xué)校、教研和教育部門(mén)的教育評(píng)估服務(wù)，錄取信息可以為人事部門(mén)的就業(yè)管理工作服務(wù)等，完整合理的考試歸檔信息可以為各部門(mén)制定方案、規(guī)劃、措施提供數(shù)據(jù)依據(jù)。歸檔備份一般采用刻錄光盤(pán)的方式，光盤(pán)存儲(chǔ)具有容量大、成本低、便于保管，安全性較高等優(yōu)點(diǎn)，是做歸檔備份的理想方法。

　　四、信息管理安全

　　信息管理安全主要體現(xiàn)在三個(gè)方面：一是信息系統(tǒng)要采用成熟先進(jìn)的計(jì)算機(jī)應(yīng)用系統(tǒng)運(yùn)行結(jié)構(gòu)；二是信息系統(tǒng)能夠提供一套完整的用戶(hù)安全管理策略，按照工作需要進(jìn)行用戶(hù)角色的區(qū)分，不同用戶(hù)擁有不同權(quán)限，保證檔案信息的完整性和安全性；三是應(yīng)加強(qiáng)教育培訓(xùn)，包括信息安全、保密教育，組織考試工作人員特別是計(jì)算機(jī)、多媒體網(wǎng)絡(luò)系統(tǒng)的技術(shù)操作人員學(xué)習(xí)信息安全、保密技術(shù)常識(shí)，了解泄密原理及預(yù)防辦法�？荚囍行牡男畔踩ㄟ^(guò)軟硬件保障外，制度的保障更加重要，因此必須制定相關(guān)的規(guī)章制度，主要有以下幾項(xiàng)：

　　1、機(jī)房管理制度：包括機(jī)房出入控制、環(huán)境條件保障管理，自然災(zāi)害防護(hù)、防護(hù)設(shè)施管理、電磁波與磁場(chǎng)防護(hù)等。

　　2、軟件管理制度：（1）關(guān)注考試管理軟件的更新情況，每次考試之前均要檢查有無(wú)軟件更新，保持考試管理軟件上下一致；（2）軟件備份歸檔；（3）軟件資料保密；（4）數(shù)據(jù)、參數(shù)、密碼的保密等。

　　3、操作管理制度：按信息分類(lèi)確定考試工作人員的工作職責(zé)及管理操作規(guī)程等，考試管理操作規(guī)程要根據(jù)職責(zé)明確和專(zhuān)人負(fù)責(zé)的原則各負(fù)其責(zé)，不能超越各自的管轄范圍。

　　4、系統(tǒng)維護(hù)制度：要有數(shù)據(jù)保護(hù)、數(shù)據(jù)備份等工作計(jì)劃。應(yīng)定期將考試檔案進(jìn)行脫機(jī)備份。定期檢查考試檔案及其存儲(chǔ)載體，對(duì)考試檔案或其存儲(chǔ)載體出現(xiàn)兼容問(wèn)題時(shí)應(yīng)及時(shí)備份。重要數(shù)據(jù)維護(hù)時(shí)要經(jīng)領(lǐng)導(dǎo)批準(zhǔn)，并將維護(hù)內(nèi)容和維護(hù)前后的情況詳細(xì)記錄。

　　5、應(yīng)急保障制度：提高應(yīng)對(duì)突發(fā)事件的能力，保證緊急情況下，有能夠盡快恢復(fù)的應(yīng)急措施，使損失減到最小，考試工作得以繼續(xù)進(jìn)行。近年來(lái)，我們通過(guò)積極實(shí)踐探索與不斷總結(jié)完善，提高了教育考試信息安全管理的水平，順利完成了各項(xiàng)教育考試任務(wù)，從未發(fā)生有關(guān)考試信息的差錯(cuò)事故，得到了上級(jí)領(lǐng)導(dǎo)部門(mén)和群眾的好評(píng)，多次被評(píng)為先進(jìn)單位，獲得高考自考中考等多項(xiàng)安全管理獎(jiǎng)或優(yōu)秀獎(jiǎng)。我們相信，只要認(rèn)真落實(shí)上級(jí)有關(guān)安全工作的各項(xiàng)要求，狠抓責(zé)任意識(shí)，重視建章立制和軟硬件更新，不斷提高教育管理現(xiàn)代化水平，就一定能在網(wǎng)絡(luò)技術(shù)飛速發(fā)展的今天，確保教育考試信息的安全可靠，讓考試公平公正。

　　作者:皇甫斌單位:浙江省桐鄉(xiāng)市教育局招生辦公室

【信息安全管理論文】相關(guān)文章：

信息安全管理測(cè)評(píng)研究的論文10-08

信息安全管理論文07-29

信息安全管理論文06-20

基于網(wǎng)絡(luò)信息安全的信息管理剖析論文03-22

信息安全管理論文(通用)07-20

網(wǎng)絡(luò)信息安全管理論文10-09

信息安全管理提升的分析與研究的論文10-08

信息安全論文10-01

信息安全精選論文10-08

信息系統(tǒng)管理中信息安全論文10-09