現(xiàn)代港口信息安全評價體系論文

　　1港口信息安全評價現(xiàn)狀及需求

　　港口信息安全保障應貫穿在港口信息系統(tǒng)的整個生命周期中。港口信息安全保障的工作者應針對港口信息系統(tǒng)的發(fā)展特點，通過對港口信息系統(tǒng)的風險分析，制定并執(zhí)行相應的安全保障策略，從多角度、多層面提出港口信息安全保障要求，確保港口信息系統(tǒng)的保密性、完整性和可用性，將安全風險降至最低或可接受的程度。港口信息化發(fā)展重點主要在于對外的數(shù)據(jù)交換和服務。港口信息安全風險主要來自于港口信息系統(tǒng)自身存在的漏洞和系統(tǒng)外部的威脅。為最大化控制該風險，港口信息系統(tǒng)安全保障工作者應在信息安全保障策略體系的指導下，設計并實現(xiàn)港口信息安全評價體系架構(gòu)或模型，港口信息安全評價體系的制定應反映港口企業(yè)對信息系統(tǒng)安全保障及其目標的理解，其制定和貫徹執(zhí)行對信息系統(tǒng)安全保障起著綱領性指導作用。港口信息安全評價體系應選用一種折中的機制，在有限資源前提下實現(xiàn)最優(yōu)選擇。防范不足會造成直接的損失，防范過多又會造成間接的損失，在解決或預防安全問題時，要從經(jīng)濟、技術(shù)、管理的可行性和有效性上做出權(quán)衡和取舍。從現(xiàn)代港口企業(yè)信息安全保障工作者的視角出發(fā)，其工作層面無外乎對港口信息安全保障的戰(zhàn)略管理、常態(tài)監(jiān)管和應急響應。戰(zhàn)略管理體現(xiàn)其信息安全戰(zhàn)略的先進性，表現(xiàn)在港口企業(yè)對信息安全戰(zhàn)略規(guī)劃的制定情況、港口信息安全管理部門的戰(zhàn)略地位和港口企業(yè)對信息安全工作的資金保障力度等。這些評價能反映港口企業(yè)對信息安全的重視程度，預見港口企業(yè)信息安全工作未來的發(fā)展前景。常態(tài)監(jiān)管主要指港口信息安全戰(zhàn)略的具體執(zhí)行情況，包括基于對港口業(yè)務風險的認識，建立、實施、操作、監(jiān)視、復查、維護和改進信息安全等一系列管理活動，具體表現(xiàn)為計劃活動、目標與原則、人員與責任、過程與方法、資源等諸多要素的集合。應急響應主要包括在一些緊急、無預測的危機下，快速應對、解決問題的能力，度過危機以減少損失或者把損失降低到最低程度。

　　2現(xiàn)代港口信息安全評價指標體系框架

　　為了讓指標體系更加科學、全面、綜合，力爭每個門類的指標定量、定性相結(jié)合，筆者選用了工作層面、保障要素、指標類型作為現(xiàn)代港口企業(yè)信息安全保障指標體系框架的3個維度。

　　3評價指標

　　按照評價指標體系框架，采用第一維度、第二維度、第三維度逐個相交的方式，對各評價點進行分解，可以設計出適應現(xiàn)代港口企業(yè)信息安全保障工作的評價指標體系。為了讓指標體系更加科學、可操作，筆者在對上海港、黃驊港等大中型港口調(diào)研的基礎上，梳理分析，設計出一套普適性較強的評價指標體系。該體系能夠較客觀、準確、全面地反映港口信息安全工作水平，供港口企業(yè)信息安全保障工作者參考。

　　4結(jié)語

　　1)信息安全評價體系對于現(xiàn)代港口評價信息安全保障工作的完備性，最大化降低、控制信息安全風險，減少技術(shù)故障、網(wǎng)絡攻擊等安全問題對業(yè)務帶來的影響具有十分重要的作用。

　　2)以現(xiàn)代港口企業(yè)信息安全保障工作為研究對象，遵循科學全面、簡單可操作、向?qū)�性原則，從工作層面、保障要素、指標類型出發(fā)，設計了一套三維評價指標體系框架，并結(jié)合國家對港口企業(yè)信息安全的相關要求，分析出56個具體指標，提出了評價指標的量化方法和計算方法，可為港口企業(yè)信息安全自評價提供參考。

　　3)取3個港口的信息安全保障工作情況樣本進行評價，對評價分值的取值進行分析。試驗表明，該方法能夠滿足現(xiàn)代港口的信息安全評價需求，簡單可操作，具備可行性。

　　作者:吳靜媛 周鵬穎

　　單位:中交水運規(guī)劃設計院有限公司

【現(xiàn)代港口信息安全評價體系論文】相關文章：

信息安全風險與信息安全體系論文10-09

信息安全技能培訓體系論文10-08

數(shù)據(jù)信息安全體系構(gòu)建論文10-09

有關信息安全技能培訓體系的論文10-08

淺析公司信息安全體系的建立的論文10-08

網(wǎng)絡信息安全控制與評價的論文10-09

談安全信息工程的體系結(jié)構(gòu)論文10-08

信息安全專業(yè)培訓體系構(gòu)建的研究論文10-08

環(huán)保廳信息安全保障體系初探論文10-08

高職信息安全保障體系構(gòu)建與運用論文10-09