信息安全管理論文（通用14篇）

　　在各領(lǐng)域中，大家都寫過論文吧，借助論文可以達到探討問題進行學術(shù)研究的目的。你知道論文怎樣寫才規(guī)范嗎？以下是小編精心整理的信息安全管理論文，供大家參考借鑒，希望可以幫助到有需要的朋友。

　　信息安全管理論文 篇1

　　IT新技術(shù)在社會生活中的廣泛運用，使得數(shù)據(jù)種類日益增加，規(guī)模日益擴大，人類進入了大數(shù)據(jù)時代。大數(shù)據(jù)時代對于企業(yè)檔案工作而言是一把雙刃劍，既有利于檔案工作的科學化發(fā)展，也為其帶來了信息安全隱患。在大數(shù)據(jù)背景下，如何做好企業(yè)檔案管理工作，保障信息安全，是當前檔案工作者亟待解決的問題。對此，本文進行了相關(guān)探討。

　　1 大數(shù)據(jù)對企業(yè)檔案管理工作的意義

　　基于計算機網(wǎng)絡(luò)技術(shù)的發(fā)展而形成的大數(shù)據(jù)技術(shù)，能對大規(guī)模的檔案數(shù)據(jù)資源進行分析與處理，挖掘海量數(shù)據(jù)中的有用信息，便于檔案信息的檢索和利用，對于企業(yè)檔案管理工作意義重大，主要表現(xiàn)為：

　　其一，使企業(yè)檔案管理更加智能化、人性化。大數(shù)據(jù)的技術(shù)分析能使檔案管理更具人性化和智能化，提高企業(yè)檔案信息服務質(zhì)量。大數(shù)據(jù)分析技術(shù)能精準分析信息數(shù)據(jù)資源，搜索有用信息，并簡單方便地獲取所需數(shù)據(jù)。同時，通過檔案數(shù)據(jù)信息的網(wǎng)絡(luò)共享和系統(tǒng)建設(shè)，能加強企業(yè)各部門的聯(lián)系，實現(xiàn)檔案信息的系統(tǒng)化和體系化，在檔案利用的時候能夠精確導出數(shù)據(jù)信息，提供更加優(yōu)質(zhì)的服務。

　　其二，有利于檔案信息的管理與使用。企業(yè)檔案管理并非簡單的分類與存儲，還需要對檔案價值、利用率等進行區(qū)分，以優(yōu)化檔案信息調(diào)取，滿足用戶的搜索習慣，為用戶提供個性化服務。此外，大數(shù)據(jù)技術(shù)還能對檔案調(diào)取時間、地點、使用目的以及被利用情況進行記錄，追蹤檔案信息來源及調(diào)用情況，有利于檔案信息的管理。

　　2 目前企業(yè)檔案信息管理存在的安全隱患分析

　　現(xiàn)代信息技術(shù)迅猛發(fā)展，也給企業(yè)檔案信息管理帶來了安全隱患，主要表現(xiàn)在：

　　其一，網(wǎng)絡(luò)環(huán)境的不安全將威脅檔案信息安全管理。信息化管理在給企業(yè)檔案管理帶來便利的同時，也使其容易遭受來自網(wǎng)絡(luò)的威脅，比如木馬病毒入侵等安全事件隨時都有可能發(fā)生。木馬病毒一旦植入檔案信息系統(tǒng)，有可能破壞檔案數(shù)據(jù)庫，造成數(shù)據(jù)的丟失、損毀、篡改和泄漏，使檔案管理變得混亂，威脅檔案信息安全。此外，以硬盤、光盤、U盤為載體的檔案信息存儲具有其難以克服的缺點，如數(shù)據(jù)易損壞、難固定保存等，加之計算機存儲設(shè)備升級更新迅速，若不對硬盤、光盤等存儲設(shè)備及時更新，極易造成信息數(shù)據(jù)讀取困難，不利于檔案的使用。

　　其二，管理制度不健全易帶來信息安全隱患。有的企業(yè)雖然檔案建設(shè)工作做得很好，但未建立健全的檔案管理制度，使得不法分子有機可乘，利用管理漏洞竊取檔案信息，給信息安全造成危害。例如，有的企業(yè)實現(xiàn)了各部門資源共享，由于存在管理漏洞和缺乏必要的技術(shù)保障措施，致使個人在進入公司內(nèi)部網(wǎng)絡(luò)系統(tǒng)后極容易查閱到員工的個人信息，包括個人收入情況等隱私信息，這就造成了檔案信息的泄漏。

　　其三，檔案管理人員素質(zhì)不高帶來的安全隱患。檔案信息化管理要求管理人員不僅具有專業(yè)知識，還需掌握一定的計算機操作方法。但是，目前一些企業(yè)檔案管理人員由于知識結(jié)構(gòu)存在差異，知識更新不及時，對檔案管理軟件操作不熟練，極易造成檔案的意外損毀、刪除，給檔案管理帶來安全隱患。

　　3 大數(shù)據(jù)背景下優(yōu)化企業(yè)檔案信息安全管理的策略

　　(一)確保檔案信息管理軟件的安全可靠

　　企業(yè)檔案信息管理軟件應在技術(shù)測評與審查以后投入使用，以確保軟件的安全可靠。在應用過程中，還需應用各種網(wǎng)絡(luò)安全技術(shù)，如安全檢測技術(shù)、病毒防治技術(shù)等。一方面，可設(shè)置檔案系統(tǒng)訪問權(quán)限，以識別訪問者身份，可采用用戶名、密碼等方式檢驗，防控網(wǎng)絡(luò)非法操作;另一方面，利用病毒查殺軟件定期對檔案管理軟件進行軟件升級和病毒查殺，以防止病毒入侵。此外，還可通過監(jiān)視計算機網(wǎng)絡(luò)服務器，對電子檔案信息實行安全監(jiān)控及保護。

　　(二)確保檔案信息采集及存儲的安全可靠

　　企業(yè)應該建起檔案信息數(shù)據(jù)存儲中心，采用集中存儲和雙機備份等方式確保信息的采集及存儲安全。一方面，信息采集過程中應注意保護信息安全，避免信息外泄，另一方面，可通過在線備份管理對檔案信息進行備份，確保數(shù)據(jù)安全。在實際操作中，可通過配置磁盤、硬盤陣列擴充計算機存儲容量，以保證容量充足。此外，還可采用加密技術(shù)，對存儲的'檔案信息進行加密管理，以防止信息被篡改和泄漏。

　　(三)確保網(wǎng)絡(luò)運行環(huán)境的安全可靠

　　電子檔案信息管理具有信息容量大、提取及時等優(yōu)點，但在具體的網(wǎng)絡(luò)運行環(huán)境中也容易受到網(wǎng)絡(luò)安全的威脅，因此，企業(yè)檔案管理人員應優(yōu)化網(wǎng)絡(luò)運行環(huán)境，以確保信息管理安全。具體而言，可對本地系統(tǒng)和非常態(tài)數(shù)據(jù)之運行做好監(jiān)控，構(gòu)建檔案網(wǎng)絡(luò)系統(tǒng)的安全壁壘，采用身份認證、防火墻等技術(shù)，加強網(wǎng)絡(luò)安全防控，保障信息安全。在進行網(wǎng)頁操作時，應對計算機頁面做好實時監(jiān)控，避免進入存在安全隱患的網(wǎng)頁;在運行軟件時，要進行殺毒監(jiān)控，監(jiān)測防火墻運行狀態(tài)，保障檔案信息安全。

　　(四)制定行之有效的檔案信息管理制度

　　有關(guān)資料顯示，大部分檔案信息泄漏和網(wǎng)絡(luò)入侵事件都可通過加強安全管理來規(guī)避。為確保檔案信息安全管理，企業(yè)還應建立行之有效的檔案信息管理制度，以強化對企業(yè)內(nèi)部的管理，明確各部門職責，落實責任到人，保證管理工作有序進行。企業(yè)應根據(jù)《檔案法》來制定符合自身需求和管理實際的規(guī)章制度，包括檔案歸檔制度、檔案借閱制度、檔案存儲制度、檔案保密制度、檔案收集制度、檔案銷毀制度等，并明確保存期限、保密級別，以規(guī)范檔案管理，做好企業(yè)檔案信息安全管理的防控。

　　(五)提高檔案管理人員的安全防范意識

　　人是檔案信息管理的主體，企業(yè)檔案管理是否安全，關(guān)鍵在于管理人員是否具備專業(yè)化素養(yǎng)和較強的安全管理意識。因此，企業(yè)應強化對管理人員的培訓，提高其安全防范意識。首先，要使企業(yè)檔案管理人員提高對自身工作的認識，明確檔案管理的重要性，以提升其服務意識。其次，企業(yè)可與相關(guān)檔案工作人員簽訂檔案信息安全管理責任書，明確管理責任，提升管理人員的責任意識，加強對企業(yè)檔案信息的保密管理，防止人為因素造成的檔案信息泄漏。最后，為更好地加強人員管理，企業(yè)還應優(yōu)化對人才的選拔與聘用，建立一支專業(yè)化的檔案管理人員隊伍，加強業(yè)務培訓和安全防范意識培養(yǎng)，提升檔案管理部門人員的整體技能水平。

　　4 結(jié)語

　　檔案信息安全管理是保障企業(yè)生產(chǎn)及經(jīng)營安全的重要基礎(chǔ)，貫穿于企業(yè)發(fā)展始終。企業(yè)檔案管理人員和經(jīng)營決策者應提高認識，認清企業(yè)發(fā)展之特點，根據(jù)自身實際采用靈活有效的檔案信息安全管理措施，建立長效發(fā)展機制，為企業(yè)的檔案信息安全管理工作打好思想基礎(chǔ)，筑牢安全防線，促進企業(yè)健康、穩(wěn)定地發(fā)展。

　　信息安全管理論文 篇2

　　【摘要】當下時代，網(wǎng)絡(luò)信息技術(shù)應用十分廣泛而且方便，而作為各種行業(yè)之中最為重要的電力企業(yè)同樣也需要網(wǎng)絡(luò)信息技術(shù)，運用網(wǎng)絡(luò)信息技術(shù)可以給電力企業(yè)帶來快速，高額的經(jīng)濟效益，但是一旦發(fā)生網(wǎng)絡(luò)信息泄露，或者是信息數(shù)據(jù)被別人盜取或者修改，經(jīng)濟效益將會受到很大的損失。也就是說，當下的電力企業(yè)在網(wǎng)絡(luò)和信息安全方面還需要進一步完善工作。本文對于電力企業(yè)網(wǎng)絡(luò)和信息安全管理進行了一些研究并提出了一些建議。

　　【關(guān)鍵詞】電力企業(yè)；網(wǎng)絡(luò)；信息安全管理；研究；建議

　　當下時代，網(wǎng)絡(luò)信息技術(shù)應用十分廣泛而且方便，而作為各種行業(yè)之中最為重要的電力企業(yè)同樣也需要網(wǎng)絡(luò)信息技術(shù)，運用網(wǎng)絡(luò)信息技術(shù)，可以給電力企業(yè)帶來快速，高額的經(jīng)濟效益，但是一旦發(fā)生網(wǎng)絡(luò)信息泄露，或者是信息數(shù)據(jù)被別人盜取或者修改，經(jīng)濟效益將會受到很大的損失。所以說當務之急是所有的電力企業(yè)，都應該仔細地面對和研究現(xiàn)在網(wǎng)絡(luò)信息安全的問題，然后提出合理的措施來預防事故的發(fā)生，保護保護我國電力企業(yè)網(wǎng)絡(luò)信息安全刻不容緩。

　　1、當下中國電力企業(yè)網(wǎng)絡(luò)信息安全的問題與現(xiàn)狀

　　1.1網(wǎng)絡(luò)信息技術(shù)對于電力企業(yè)的重要性

　　如今是21世紀，網(wǎng)絡(luò)信息技術(shù)迅速發(fā)展，作為國家重中之重的電力企業(yè)對于網(wǎng)絡(luò)技術(shù)的應用更是十分完善，而具體到各個部門各個機關(guān)，也會有他們自己相應的局域網(wǎng)進行日常的工作和管理，網(wǎng)絡(luò)信息技術(shù)，可以說是，電力企業(yè)的燃料，一種不可缺失的依靠。據(jù)資料顯示，電力企業(yè)的各大崗位對于，網(wǎng)絡(luò)的使用率將近達到了百分之百，例如，發(fā)電生產(chǎn)自動化監(jiān)控系統(tǒng)，就是利用網(wǎng)絡(luò)信息技術(shù)與電力企業(yè)的結(jié)合，很大的提高了生產(chǎn)過程和電力調(diào)度的自動化水平，而我國各大電力企業(yè)，都在，盡快地規(guī)劃企業(yè)信息化發(fā)展，全力建設(shè)我們的企業(yè)信息化工程，從而實現(xiàn)電力工業(yè)現(xiàn)代化，信息化。

　　1.2目前我國電力企業(yè)網(wǎng)絡(luò)信息安全的現(xiàn)狀

　　以時間為線，我們可以發(fā)現(xiàn)全球那計算機犯罪，屢發(fā)不止，雖然為了維護網(wǎng)絡(luò)信息安全，都在努力升級和維護防衛(wèi)系統(tǒng)，但是電腦病毒，也是隨著時代的發(fā)展而不斷更新，我們電力企業(yè)對于網(wǎng)絡(luò)信息安全的維護，是一個長久的計劃，1分1秒都不能松懈，然而近年來經(jīng)常發(fā)生的信息安全受損事件可以充分證明，我們對于硬件和軟件的更新，還未能做到完善，對于網(wǎng)絡(luò)信息的安全管理措施落實的還不到位，我們電力企業(yè)的網(wǎng)絡(luò)安全防護能力還沒有跟得上時代與技術(shù)的發(fā)展，維護工作并沒有做好。

　　1.3目前我國電力企業(yè)網(wǎng)絡(luò)信息安全的問題

　　首先最明顯的一點問題，就是我國電力企業(yè)對于網(wǎng)絡(luò)安全的意識不高，極度缺少負責網(wǎng)絡(luò)安全的人才，網(wǎng)絡(luò)信息安全問題未能在員工們之間得到重視，員工只注重網(wǎng)絡(luò)系統(tǒng)是否方便快捷，認為信息安全隱患不會發(fā)生在自己的身邊，于是讓計算機犯罪有了可乘之機。還有我們電力企業(yè)內(nèi)的硬件設(shè)施，和軟件，看似性能配置都極佳，但是還有可能有一部分設(shè)備本身，就有著缺陷和安全漏洞的存在，部分技術(shù)先進輕而易舉的就能入侵到我們的電力企業(yè)內(nèi)部之中，技術(shù)嫻熟的常常最先攻擊涉及國計民生的電力企業(yè)系統(tǒng)。最后一點問題就是我們的網(wǎng)絡(luò)安全防護能力雖然日益增強，但是還不能完全防止網(wǎng)絡(luò)安全信息事故的發(fā)生，一旦受到攻擊，電力企業(yè)內(nèi)部的數(shù)據(jù)損失，或者被盜竊，很難找回這些數(shù)據(jù)，因為我們沒有一個完善的系統(tǒng)來備份或者恢復數(shù)據(jù)。

　　1.4電力企業(yè)網(wǎng)絡(luò)信息安全問題出現(xiàn)的原因

　　對于企業(yè)內(nèi)部信息系統(tǒng)的訪問應該局限于內(nèi)部員工，身份認證這一關(guān)沒有把好關(guān)就會帶來漏洞。眾所周知微軟已經(jīng)停止了對WindowsXP的技術(shù)服務，所以系統(tǒng)本身的漏洞無法修補，然而我們國內(nèi)很多電力企業(yè)的計算機應用著這個系統(tǒng)，風險自然會增加。另一方面我國電力企業(yè)管理層人員的網(wǎng)絡(luò)安全意識極度貧乏，雖然部分歲數(shù)較小的管理員工具有一定的網(wǎng)絡(luò)安全意識，但是由于缺乏電力企業(yè)網(wǎng)絡(luò)信息安全方面的知識，也無法保證企業(yè)信息的安全，管理層尚且如此，員工們得不到企業(yè)的管理和培訓，更無法有效地保護好企業(yè)信息。最重要的是電力企業(yè)很少專門的為信息安全部門設(shè)置機構(gòu)，缺乏信息安全管理機制，部分電力企業(yè)甚至只讓一名相關(guān)人員負責。這樣是遠遠無法滿足一個企業(yè)信息安全的需要。

　　2、管理電力企業(yè)信息安全的措施

　　2.1加強網(wǎng)絡(luò)信息安全意識的宣傳和培訓

　　電力企業(yè)信息安全管理應以人為本，把網(wǎng)絡(luò)信息安全的重要性落實到每個人，切實加強各個層次員工的信息安全意識，同時培訓提高工作在信息安全管理一線的員工的技能水平，只有提高了工作人員的意識，下一步計算機程序的完善才有了意義。網(wǎng)絡(luò)信息安全意識應該被寫入電力企業(yè)文化之中。尤其是專業(yè)做電力企業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全的更為稀少，所以還應加強對于此類人才的招聘與培養(yǎng)，為長久的安全防護工作埋下種子。

　　2.2建立完善的信息安全管理制度

　　為了維護電力企業(yè)信息網(wǎng)絡(luò)安全，必須建立完善的網(wǎng)絡(luò)信息安全管理制度，企業(yè)中每個部門的領(lǐng)導都應重視起來，向自己屬下的各個部門施壓，促使各個部門重視并落實網(wǎng)絡(luò)信息安全的有關(guān)工作。管理層應嚴格要求員工做好自己相應的工作。企業(yè)內(nèi)部還應設(shè)立一個專門的網(wǎng)絡(luò)小組，能夠全天候地進行網(wǎng)絡(luò)信息安全的檢查和管理，及時的做出反應維護網(wǎng)絡(luò)信息安全。還應設(shè)置專門的人員對設(shè)備進行定期的統(tǒng)計和檢查，電力企業(yè)內(nèi)部的數(shù)據(jù)還應該有專人進行備份。各個部門各司其職才能安全的維護好企業(yè)內(nèi)部的數(shù)據(jù)安全。

　　2.3做好規(guī)劃和分區(qū)管理

　　解決網(wǎng)絡(luò)安全問題不能治標不治本，要從根本上解決問題就需要從長遠的角度出發(fā)，做好詳細的.全面的規(guī)劃，系統(tǒng)地去調(diào)研和思考怎樣能夠有效維護企業(yè)網(wǎng)絡(luò)信息安全，因此建立一套完善的網(wǎng)絡(luò)企業(yè)信息安全管理系統(tǒng)是尤為重要的。信息安全管理體系建立好以后就需要著手于分區(qū)的工作了，規(guī)劃是以時間為線，而分區(qū)是以部門為線。據(jù)資料顯示，當下電力企業(yè)內(nèi)部的網(wǎng)絡(luò)安全系統(tǒng)，對于安全區(qū)域的劃分是分為三個重點劃分對象，分別為防范區(qū)域重點區(qū)域和開放區(qū)域，這三個重點劃分對象，應該要進行嚴格的措施來進行防護，應該設(shè)置嚴格的規(guī)則來限制訪問，提高安全級別，另外對于一些非常重要的數(shù)據(jù)服務器還有數(shù)據(jù)庫，更要加強管理并放置在安全區(qū)域。

　　2.4做好定期更新和檢查工作

　　制定的管理制度要求員工必須要嚴格遵守，管理人員本身也應該嚴格的按照工作制定計劃進行，電力企業(yè)方面也應該組織專門的小組，來進行定期的檢查，用高頻的更新工作來更好地進行防范。對于網(wǎng)絡(luò)信息安全管理系統(tǒng)也應該定時的進行更新完善，不斷地加強信息安全的技術(shù)和應用，對于工作工資工作中出現(xiàn)的問題進行定點定時的解決，例如數(shù)據(jù)的恢復與備份，病毒防御的應用，訪問權(quán)限的限制等方面，都需要不斷的探索進行技術(shù)更新才能增加企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全系統(tǒng)的防御力，為企業(yè)的運行打下堅實的基礎(chǔ)。只有這樣才能使電力企業(yè)的網(wǎng)絡(luò)信息安全管理系統(tǒng)持續(xù)煥發(fā)活力，持續(xù)地為企業(yè)的運行保駕護航。

　　3、結(jié)束語

　　根據(jù)上文，要想有效地維護好電力企業(yè)網(wǎng)絡(luò)的信息安全，系統(tǒng)完善地做好安全管理工作，使我國的電力企業(yè)可持續(xù)發(fā)展，首先應該了解到網(wǎng)絡(luò)信息技術(shù)對于電力企業(yè)的重要性，以及目前我國電力企業(yè)網(wǎng)絡(luò)信息安全的現(xiàn)狀，和我國電力企業(yè)網(wǎng)絡(luò)信息安全面對的問題，對于上文提到的電力企業(yè)網(wǎng)絡(luò)信息安全問題出現(xiàn)的原因，對癥下藥，通過加強網(wǎng)絡(luò)信息安全意識的宣傳和培訓，建立完善的信息安全管理制度，做好規(guī)劃與分區(qū)管理，以及定期的更新和檢查工作，治標且治本的，使網(wǎng)絡(luò)信息安全管理系統(tǒng)持續(xù)地為維護電力企業(yè)網(wǎng)絡(luò)信息安全工作。電力企業(yè)管理層與各部門協(xié)同合作，不斷地發(fā)展和更新技術(shù)，從而有效地落實網(wǎng)絡(luò)和信息安全管理工作。

　　參考文獻

　　[1]楊天坤.發(fā)電企業(yè)網(wǎng)絡(luò)信息安全管理分析[J].電子制作，20xx（10）：102.

　　[2]朱琳娜，盛海港.網(wǎng)絡(luò)信息安全管理在電力企業(yè)中的應用[J].中國電力教育，20xx，S2：132~136.

　　[3]王雋.電力企業(yè)網(wǎng)絡(luò)信息安全防護體系的建立[J].信息與電腦（理論版），20xx，07：22~23.

　　信息安全管理論文 篇3

　　摘 要：當今社會，信息化的發(fā)展改變了人們的生活方式和生活習慣，對人們衣食住行提供了極大的便利。計算機網(wǎng)絡(luò)技術(shù)在生活中得到了廣泛的普及，與此同時，智能化計算作為一種新型的計算機網(wǎng)絡(luò)發(fā)展方向得到了社會各界的青睞。智能化計算機主要作用就是具有圖形采集、人工識別、現(xiàn)實虛擬等人工智能的經(jīng)驗計算機。網(wǎng)絡(luò)具有開放性，智能計算機系統(tǒng)面臨著網(wǎng)絡(luò)網(wǎng)絡(luò)非法分子的攻擊，重要的商業(yè)資料或個人數(shù)據(jù)受到嚴重的威脅。本文分析了導致計算機網(wǎng)絡(luò)不安全的原因，并闡述了智能計算下計算機網(wǎng)絡(luò)安全防范措施。以期對當前復雜的網(wǎng)絡(luò)環(huán)境安全盡一份綿薄之力。

　　關(guān)鍵詞：智能計算 網(wǎng)絡(luò)安全 防范措施

　　引言

　　隨著信息技術(shù)的發(fā)展，當今人們的生活與網(wǎng)絡(luò)的聯(lián)系越來越緊密，網(wǎng)絡(luò)計算機給生活、生產(chǎn)和科研帶來了更多可能，但同時由于網(wǎng)絡(luò)的開放性、面向大眾性，導致網(wǎng)絡(luò)安全面臨著各式各樣的威脅。智能計算系統(tǒng)的出現(xiàn)有效降低了傳統(tǒng)網(wǎng)絡(luò)安全漏洞。智能計算機系統(tǒng)能夠處理圖像識別、智能思考、自動控制等人工智能才能處理的問題。智能計算機作為人工智能體系的一個先行者，為人工智能的發(fā)展摸索出了一條可行的道理。隨著智能計算機網(wǎng)絡(luò)的發(fā)展，有別于傳統(tǒng)的網(wǎng)絡(luò)安全漏洞層出不窮，新型網(wǎng)絡(luò)非法分子攻擊、木馬病毒擴散、網(wǎng)絡(luò)跟蹤等問題呈現(xiàn)多樣化深層化發(fā)展趨勢。這些問題嚴重影響這企業(yè)、個人私密數(shù)據(jù)的安全。因此，必須加強智能計算下計算機網(wǎng)絡(luò)安全防范措施，確保智能計算系統(tǒng)的平穩(wěn)、安全、合乎法律法規(guī)的運行。

　　一、導致計算機網(wǎng)絡(luò)安全漏洞的因素

　　1.計算機網(wǎng)絡(luò)自身缺陷

　　計算機網(wǎng)絡(luò)實現(xiàn)的是全球無時差無地域的連接，其本質(zhì)特點就是共享性和開放性，網(wǎng)絡(luò)用戶可以不受時空的限制便捷地獲取網(wǎng)絡(luò)數(shù)據(jù)。網(wǎng)絡(luò)本質(zhì)特點雖然滿足了用戶便捷獲取信息、隨時隨地查閱資料的需求，但是計算機網(wǎng)絡(luò)的開放性同時也將自己暴露給了別有用心的人。惡意攻擊、病毒式植入不僅加劇計算機網(wǎng)絡(luò)傳輸路線的超載，同時網(wǎng)絡(luò)協(xié)議、用戶數(shù)據(jù)有被肆意破壞、修改、盜取的威脅。特別對于國家安全部門、金融部門的大量機密數(shù)據(jù)，一旦被肆意破壞、修改、盜取將會造成不可估量的損失。

　　2.網(wǎng)絡(luò)非法分子攻擊和破會

　　計算機網(wǎng)絡(luò)的開放性使任何人都能輕而易舉的接觸到網(wǎng)絡(luò)，同時計算機網(wǎng)絡(luò)對使用人無差別對待決定了別有用心的人攻擊計算機網(wǎng)絡(luò)時，計算機網(wǎng)絡(luò)只能被動的防御。網(wǎng)絡(luò)非法分子惡意攻擊和破壞是網(wǎng)絡(luò)安全最嚴重的問題。網(wǎng)絡(luò)非法分子利用計算機網(wǎng)絡(luò)漏洞，通過非法入侵穿透計算機的防御系統(tǒng)，有意的盜取用于數(shù)據(jù)，惡意的對用戶計算機加以破壞。網(wǎng)絡(luò)非法分子惡意攻擊嚴重威脅著智能計算機網(wǎng)絡(luò)系統(tǒng)的安全。

　　3.軟件漏洞

　　由于在軟件的編寫過程中，編寫依賴的計算機語言本身存在著缺陷或軟件開發(fā)人員的技術(shù)水平問題，導致應用軟件本身存在漏洞。這就無形給了網(wǎng)絡(luò)非法分子可乘之機。網(wǎng)絡(luò)非法分子程序源代碼上下文細微錯誤就能篡改管理員權(quán)限，遠程控制計算機。程序開發(fā)者在編寫程序的過程中忽視了有效位檢查的編寫，網(wǎng)絡(luò)非法分子就可以利用這個漏洞修改源代碼的數(shù)據(jù)，竊取管理員權(quán)限，遠程控制網(wǎng)絡(luò)系統(tǒng)。

　　4.使用者安全意識

　　使用者缺乏網(wǎng)絡(luò)安全意識給了網(wǎng)絡(luò)非法分子可乘之機。雖然隨著我國教育事業(yè)的發(fā)展和計算機技術(shù)的普及，很多人能熟練的操作計算機，但是一大部分人對網(wǎng)絡(luò)安全掉以輕心。在上網(wǎng)過程中，不重視自我信息的保護、缺乏網(wǎng)絡(luò)安全意識，這樣很容易導致使用者將計算機數(shù)據(jù)毫無防護的暴露在非法分子的攻擊之下。

　　二、智能計算下計算機網(wǎng)絡(luò)安全防范措施

　　1.防火墻措施

　　防火墻給用戶信息增加了一層保護。在系統(tǒng)的內(nèi)、外網(wǎng)之間，設(shè)置防火墻能有效隔離網(wǎng)絡(luò)非法分子的惡意攻擊。防火墻技術(shù)是保護用戶信息安全最主要的措施之一。防火墻的設(shè)置可以實現(xiàn)內(nèi)、外網(wǎng)之間的隔離、控制訪問手段和對用戶的讀寫方式。防火墻應該可以控制對檔案信息的讀寫方式、過濾流過網(wǎng)絡(luò)的數(shù)據(jù)、禁止非法請求、記錄信息內(nèi)容和進程動態(tài)、檢測網(wǎng)絡(luò)攻擊。傳統(tǒng)網(wǎng)絡(luò)系統(tǒng)存在著巨大的不足，攔截能力較差。智能防火墻基于大數(shù)據(jù)下的篩選自動的`配制過濾技術(shù)，不僅能有效實現(xiàn)內(nèi)、外網(wǎng)的隔離和防護，還可以完成自我學習、自我更新攔截函數(shù)，也就是說智能防火墻可以自我完成技術(shù)的進化從而達到技術(shù)的更新?lián)Q代。

　　2.防病毒技術(shù)

　　反病毒技術(shù)不僅可以檢測網(wǎng)絡(luò)非法行為還可以主動防御網(wǎng)絡(luò)病毒的攻擊。防毒技術(shù)具有查毒功能，可以對客戶文件進行掃描，檢查潛伏的病毒。同時防毒技術(shù)的在線功能可以及時監(jiān)控網(wǎng)絡(luò)病毒入侵并報警，網(wǎng)絡(luò)管理人員將根據(jù)報警信息及時作出相應的措施。

　　3.加密技術(shù)

　　為了用戶數(shù)據(jù)在數(shù)據(jù)鏈路層和物理層傳輸?shù)耐暾�性和安全性，�?shù)據(jù)在傳輸之前要進行電子密碼加密。采用加密技術(shù)可以確保用戶機密數(shù)據(jù)在數(shù)字化儲存或傳輸過程中不被解密以保證用戶數(shù)據(jù)的非公開性。在采用加密技術(shù)是盡量采用常規(guī)加密手段和公式密碼算法相結(jié)合的加密技術(shù)。加密使用的密鑰基本決定了加密強度。密鑰分為對稱密鑰與非對稱密鑰。非對稱密鑰加密技術(shù)具有兩個密鑰，一個是公鑰一個是私鑰，公鑰是公開的，私鑰是非公開的用戶發(fā)送數(shù)據(jù)時使用公鑰對數(shù)據(jù)進行加密。接收者接受到數(shù)據(jù)時，只有使用密鑰才能解密數(shù)據(jù)。秘鑰只有接受方才有，因此互聯(lián)網(wǎng)非法分子很難從截獲的加密了的報文中解出完整用戶機密數(shù)據(jù)，這在用戶數(shù)據(jù)的傳輸過程中可以有效防止網(wǎng)絡(luò)爬蟲、網(wǎng)絡(luò)非法分子惡意竊取、篡改和破壞。

　　4.完善網(wǎng)絡(luò)法律法規(guī)建設(shè)

　　我國信息技術(shù)取得快速發(fā)展的同時互聯(lián)網(wǎng)立法卻嚴重滯后，相關(guān)互聯(lián)網(wǎng)立法不健全，互聯(lián)網(wǎng)犯罪行為得不到科學合理的鑒定，造成目前有些方面之能參照傳統(tǒng)法律。不健全的法律法規(guī)使非法分子得不到懲治，網(wǎng)絡(luò)非法分子作案成本低，從而作案更加猖獗。因此，制定有效的互聯(lián)網(wǎng)安全法規(guī)顯得尤為重要。立法部門應該制定出符合中國國情的網(wǎng)絡(luò)安全法，保障網(wǎng)絡(luò)信息流通的安全，維護我國計算機網(wǎng)絡(luò)的安全2.5提高智能計算機網(wǎng)絡(luò)人員的安全意識互聯(lián)網(wǎng)屬于新興行業(yè)，我國互聯(lián)網(wǎng)使用者普遍缺乏安全意識，在上網(wǎng)過程中，不重視自我信息的保護和網(wǎng)絡(luò)安全防護措施，這樣很容易導致使用者將計算機數(shù)據(jù)毫無防護的暴露在非法分子的攻擊之下。因此需要加強網(wǎng)絡(luò)安全的宣傳，使使用者充分認識到網(wǎng)絡(luò)安全的重要性，增強網(wǎng)絡(luò)使用者安全意識。

　　結(jié)論

　　作為人工智能體系的一個分支，智能計算機是為了網(wǎng)絡(luò)系統(tǒng)發(fā)展的趨勢和人工智能發(fā)展的重要保障。但是智能計算系統(tǒng)的出現(xiàn)有效降低了傳統(tǒng)網(wǎng)絡(luò)安全漏洞。隨著智能計算機網(wǎng)絡(luò)的發(fā)展新型網(wǎng)絡(luò)非法分子攻擊、木馬病毒擴散、網(wǎng)絡(luò)跟蹤等網(wǎng)絡(luò)安全問題呈現(xiàn)多樣化深層化發(fā)展趨勢。這些問題嚴重影響這企業(yè)、個人私密數(shù)據(jù)的安全。因此，必須加強智能計算下計算機網(wǎng)絡(luò)安全防范措施，確保用戶數(shù)據(jù)的安全和網(wǎng)絡(luò)運行的安全平穩(wěn)規(guī)范。

　　參考文獻

　　[1]張?zhí)m蘭.計算機網(wǎng)絡(luò)信息技術(shù)安全及對策探討[J].計算機光盤軟件與應用.20xx（18）.

　　[2]殷學強.計算機網(wǎng)絡(luò)安全威脅及防范措施[J].信息與電腦（理論版）.20xx（09）.

　　[3]龐海靜，黃海榮.淺析計算機網(wǎng)絡(luò)應用安全與策略[J].中小企業(yè)管理與科技（下旬刊）.20xx （06）.

　　[4]耿金秀.淺談計算機網(wǎng)絡(luò)安全防范措施[J].中國科技信息.20xx（08）.

　　[5]田進華.高校計算機網(wǎng)絡(luò)安全體系的構(gòu)建初探[J].信息與電腦（理論版）.20xx（02）.

　　[6]傅彥銘，李蕊，陳攀.一種面向攻擊效果的網(wǎng)絡(luò)安全態(tài)勢評估方法[J].軟件.20xx（11）.

　　信息安全管理論文 篇4

　　摘要：當今時代, 信息化網(wǎng)絡(luò)技術(shù)發(fā)展迅速, 人們越來越認識到信息網(wǎng)絡(luò)技術(shù)對人們生活的重要性。單位為了提升檔案管理的質(zhì)量和效率, 更加重視將計算機信息網(wǎng)絡(luò)技術(shù)運用到檔案管理工作中, 確保信息化數(shù)字檔案的安全性, 對保證單位的平穩(wěn)發(fā)展具有重要的意義。基于此, 本文重點分析了檔案管理信息化的前提下, 加強數(shù)字檔案信息安全的意義, 研究了在信息網(wǎng)絡(luò)環(huán)境下, 檔案的信息安全問題和保護措施。

　　關(guān)鍵詞：網(wǎng)絡(luò)信息環(huán)境; 數(shù)字檔案; 信息安全; 保護措施;

　　1 緒論

　　在互聯(lián)網(wǎng)信息技術(shù)迅速發(fā)展的基礎(chǔ)上, 單位檔案管理的信息化程度不斷提升。將信息化技術(shù)運用于檔案管理中形成數(shù)字檔案, 對單位檔案管理工作的促進作用是毋庸置疑的, 但是也為單位檔案的信息安全帶來了很大的隱患。對此, 應該重視在網(wǎng)絡(luò)信息環(huán)境的基礎(chǔ)上, 確保數(shù)字檔案安全的措施。

　　2 數(shù)字檔案信息安全保護的重要性分析

　　在一個國家歷史發(fā)展的過程中, 會產(chǎn)生數(shù)量巨大的信息資料, 將具有價值的數(shù)據(jù)資料保存下來形成數(shù)字檔案, 對國家的長遠發(fā)展具有重要的意義。對于單位來說也是一樣, 數(shù)字檔案是單位發(fā)展過程中的重要見證。面對時代的快速發(fā)展, 信息網(wǎng)絡(luò)技術(shù)的運用更加普及, 在此種情況下, 單位檔案管理工作也更加趨于數(shù)字化、網(wǎng)絡(luò)化和智能化, 這在大大提升檔案管理工作質(zhì)量和效率的前提下, 使得數(shù)字檔案的信息安全存在一定的隱患, 不利于單位的信息安全。因此, 在網(wǎng)絡(luò)信息環(huán)境下, 采取措施加強對數(shù)字檔案進行安全防護, 確保數(shù)字檔案信息的安全, 對單位的安全平穩(wěn)發(fā)展具有重要意義。

　　3 網(wǎng)絡(luò)信息環(huán)境下數(shù)字檔案信息安全保護中存在的問題

　　3.1 缺乏完善的數(shù)字檔案管理機制

　　檔案信息化是依托于信息網(wǎng)絡(luò)技術(shù)而發(fā)展起來的, 與傳統(tǒng)的檔案管理方式有所不同, 因此, 傳統(tǒng)的`檔案管理制度已經(jīng)不能滿足目前的需求, 缺乏在數(shù)字檔案管理方面的制度, 不利于數(shù)字檔案的信息安全。首先, 由于缺乏完善的管理機制, 在對數(shù)字檔案進行信息安全管理時, 缺乏統(tǒng)一的手段或者程序, 這容易導致數(shù)字檔案受到惡意的破壞;其次, 缺乏完善的數(shù)字檔案管理體系, 還會造成無法明確數(shù)字檔案安全問題的責任方, 不利于檔案的安全。

　　3.2 缺乏數(shù)字檔案信息安全保護意識

　　眾所周知, 在網(wǎng)絡(luò)信息環(huán)境下, 信息安全是人們一直關(guān)注的一個重點問題。而檔案不但是單位在長期以來發(fā)展的記錄和見證, 也關(guān)系著企業(yè)未來的發(fā)展狀況, 檔案的安全性與企業(yè)的生存息息相關(guān)。目前, 在檔案信息化系統(tǒng)中, 存在較多因素, 對數(shù)字檔案的信息安全存在較大的威脅。而單位的很多檔案管理人員由于缺乏對數(shù)字檔案的信息安全保護意識, 認為只要把檔案錄入計算機中, 形成電子檔案, 就可以保證檔案的安全, 缺乏對數(shù)字檔案信息安全的正確認識。

　　3.3 數(shù)字檔案自身存在信息安全問題

　　對數(shù)字檔案的安全造成威脅的一個重要原因是, 數(shù)字檔案其自身就存在著一些安全隱患, 在網(wǎng)絡(luò)信息環(huán)境下, 在互聯(lián)網(wǎng)上的信息存在一定的安全問題, 由于數(shù)字檔案是依托于互聯(lián)網(wǎng)而產(chǎn)生的, 其信息安全也必然存在一定的隱患。另外, 在數(shù)字檔案信息形成的過程中, 很多信息能夠直接被計算機技術(shù)人員直接看見, 這也在不利于保證數(shù)字檔案的信息安全。

　　4 網(wǎng)絡(luò)信息環(huán)境下數(shù)字檔案信息安全保護措施

　　4.1 提升數(shù)字檔案信息安全保護的水平

　　隨著計算機信息網(wǎng)絡(luò)的飛速發(fā)展, 信息網(wǎng)絡(luò)上存在著大量的信息, 為了保證單位數(shù)字檔案的安全性, 必須采取以下措施, 促使單位數(shù)字檔案安全防護水平的提升。

　　(1) 完善數(shù)字檔案信息安全防護制度規(guī)范, 針對單位的實際情況, 制定符合實際需要的數(shù)字檔案信息安全管理機制, 確保數(shù)字檔案的信息安全。

　　(2) 提升單位內(nèi)部檔案管理人員的信息安全意識, 促使檔案管理人員在進行日常檔案管理工作的過程中, 確保信息的安全性。

　　4.2 數(shù)字檔案信息安全保護對策探討

　　(1) 在形成時對數(shù)字檔案進行安全保護的措施分析。一般情況下, 數(shù)字檔案信息是通過數(shù)據(jù)信息錄入或者對紙質(zhì)版的資料進行掃描而形成的, 在這個過程中, 為了確保數(shù)字檔案的真實和完整, 必須通過某些措施, 保證數(shù)字檔案真實性和有效性。首先, 應該通過利用數(shù)字水印技術(shù), 確保數(shù)字檔案的真實性;其次, 可以通過利用掃描PDF文檔或者多頁圖像技術(shù), 將完整的資料形成數(shù)字檔案, 保證數(shù)據(jù)資料的安全性。

　　(2) 在存儲時對數(shù)字檔案進行安全保護的措施分析。首先, 可以采用一般的方式, 例如運用光盤或者硬盤等, 對數(shù)字檔案進行備份, 并及時的進行維護保養(yǎng), 應該建立合理的制度, 對數(shù)字檔案的信息載體做好定期復制, 以及維護工作;其次, 應該根據(jù)實際情況, 對存儲數(shù)字檔案的載體進行定期的維護和保養(yǎng), 及時的進行數(shù)據(jù)的核對和檢查。

　　(3) 在利用時對數(shù)字檔案進行安全保護的措施分析。首先, 必須重視檔案信息系統(tǒng)的安全分級保護工作, 不斷提升數(shù)字檔案信息管理系統(tǒng)的等級;其次, 應該通過加強對制度或者查閱的控制, 做好內(nèi)網(wǎng)中涉密數(shù)字檔案信息利用的安全保護工作。最后, 應該通過運用各種安全軟件和技術(shù), 防止病毒和惡意攻擊影響數(shù)字檔案的信息安全。

　　5 結(jié)語

　　綜上所述, 在網(wǎng)絡(luò)信息環(huán)境下, 不僅應該認識到計算機網(wǎng)絡(luò)技術(shù)發(fā)展對檔案管理的促進作用, 還應該看到網(wǎng)絡(luò)對數(shù)字檔案安全帶來的威脅, 對此, 必須采取適宜的措施, 確保數(shù)字檔案信息的安全。

　　參考文獻

　　[1]樊振東.網(wǎng)絡(luò)信息環(huán)境下數(shù)字檔案信息安全保護分析[J].中國管理信息化, 20xx, 19 (17) :192.

　　[2]浮謙.網(wǎng)絡(luò)環(huán)境下數(shù)字檔案信息安全防護思考[J].科學中國人, 20xx (15) :63-64.

　　信息安全管理論文 篇5

　　摘要：隨著信息網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，人們的生產(chǎn)生活發(fā)生翻天覆地的變化，而網(wǎng)絡(luò)信息安全問題也日益突出，引起社會各界的高速重視。計算機信息管理在網(wǎng)絡(luò)安全中的應用非常復雜，涉及到技術(shù)問題、管理問題等。本文從計算機信息管理現(xiàn)狀說起，提出加強網(wǎng)絡(luò)安全中計算機信息管理的對策。

　　關(guān)鍵詞：計算機信息管理；網(wǎng)絡(luò)安全防火墻

　　網(wǎng)絡(luò)安全就是計算機互聯(lián)網(wǎng)的信息安全，可以分成靜態(tài)和動態(tài)，靜態(tài)的網(wǎng)絡(luò)安全就是指互聯(lián)網(wǎng)上的軟硬件系統(tǒng)不被破壞，系統(tǒng)的數(shù)據(jù)是完整、隱秘的狀態(tài)；動態(tài)的網(wǎng)絡(luò)安全就是數(shù)據(jù)信息在傳輸全過程中不被修改、盜取、丟失、破壞等。

　　一、網(wǎng)絡(luò)安全中的計算機信息管理現(xiàn)狀

　　計算機信息管理在網(wǎng)絡(luò)安全中的應用已非常普遍，其在維護網(wǎng)絡(luò)安全上起到重要作用。近年來，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)攻擊行為越來越多，計算機信息系統(tǒng)遭到不同程度的破壞，計算機信息管理質(zhì)量亟待提高，解決現(xiàn)實生活中存在的問題，維護網(wǎng)絡(luò)安全。當前，網(wǎng)絡(luò)安全中的計算機信息管理面臨著系統(tǒng)訪問控制與管理、數(shù)據(jù)信息的安全監(jiān)測這兩個難題。

　　第一，系統(tǒng)訪問控制與管理。在網(wǎng)絡(luò)安全中，系統(tǒng)訪問控制與管理是對計算機網(wǎng)絡(luò)數(shù)據(jù)資料進行訪問服務的控制管理，訪問控制包括數(shù)據(jù)信息享有者和使用者的管理，而重點是對用戶資料信息進行安全控制。當前，系統(tǒng)訪問尅進行遠程控制，而傳統(tǒng)通過用戶名訪問系統(tǒng)資源的方式已經(jīng)無法滿足人們的需求了，必須加強對用戶的鑒別和系統(tǒng)內(nèi)資源的控制。

　　第二，數(shù)據(jù)信息的安全監(jiān)測。受多方面因素的影響，數(shù)據(jù)信息的安全監(jiān)測具有一定滯后性，這使得網(wǎng)絡(luò)安全面臨新的問題，在各種網(wǎng)絡(luò)攻擊下，脆弱的網(wǎng)絡(luò)系統(tǒng)極容易崩潰。因此，必須加強數(shù)據(jù)信息的安全監(jiān)測工作，以高效的數(shù)據(jù)信息安全監(jiān)測對網(wǎng)絡(luò)攻擊行為報警和防御，迅速處理漏洞，確保系統(tǒng)內(nèi)用戶信息的安全。

　　二、加強網(wǎng)絡(luò)安全中計算機信息管理的對策

　　結(jié)合網(wǎng)絡(luò)安全中計算機信息管理的.現(xiàn)狀，為給用戶創(chuàng)造安全的網(wǎng)絡(luò)環(huán)境，我們可從以下幾個方面加強計算機信息管理：

　　1.加強安全防范教育

　　計算機信息管理在網(wǎng)絡(luò)安全中應用效果的好壞與網(wǎng)絡(luò)安全防范意識有直接關(guān)系，只有不斷提高相關(guān)人員的網(wǎng)絡(luò)安全防范意識，才能更好保證網(wǎng)絡(luò)安全，為用戶創(chuàng)造安全的網(wǎng)絡(luò)環(huán)境，減少信息安全倫理問題。對此，必須加強相關(guān)人員的安全防范教育，讓其充分認識到網(wǎng)絡(luò)安全管理的重要性，意識到使用網(wǎng)絡(luò)時需要注意的安全問題，在使用過程中關(guān)注計算機信息管理在網(wǎng)絡(luò)安全上保障作用的發(fā)揮。從思想上提高網(wǎng)絡(luò)安全防范意識，更新計算機信息管理理念，研究出現(xiàn)的新問題、新現(xiàn)象，注意網(wǎng)絡(luò)安全的針對性和具體性，探究問題出現(xiàn)的根源，并找準切入點，落實計算機信息管理，時刻保持高度警惕感，建立起健全的計算機信息管理技術(shù)體系，保障網(wǎng)絡(luò)安全。

　　2.運用先進信息技術(shù)保障網(wǎng)絡(luò)安全

　　計算機信息管理中的先進信息技術(shù)是保障網(wǎng)絡(luò)安全的核心技術(shù)，是推動互聯(lián)網(wǎng)建設(shè)的中堅力量，是改善網(wǎng)絡(luò)安全的根本途徑。而運用計算機信息管理技術(shù)進行網(wǎng)絡(luò)安全控制是一個非常復雜的過程，必須建設(shè)網(wǎng)絡(luò)信息安全體系，研究技術(shù)的可行性，確保技術(shù)的作用充分發(fā)揮出來。在當前，為保障網(wǎng)絡(luò)安全，必須加強先進信息技術(shù)的研發(fā)，提高網(wǎng)絡(luò)的抗風險能力，當前常用的技術(shù)主要有防火墻、加密技術(shù)、入侵檢測等。

　　第一，防火墻技術(shù)，防火墻將未經(jīng)授權(quán)的用戶阻擋在系統(tǒng)外，防止出現(xiàn)用戶IP地址被盜竊、用戶被攻擊等問題的出現(xiàn)，其原理是：在內(nèi)部網(wǎng)與外部網(wǎng)之間設(shè)置屏障，使得內(nèi)部網(wǎng)免遭非法入侵和攻擊，保護內(nèi)網(wǎng)系統(tǒng)。防火墻能對內(nèi)網(wǎng)的不同等級模塊設(shè)置出不同的賬戶和密碼，抗擊漏洞攻擊，并通過監(jiān)控程序記錄來訪者的身份，實現(xiàn)對非法用戶的瞬時報警。目前，防火墻是網(wǎng)絡(luò)安全中最基礎(chǔ)的硬件，其在網(wǎng)絡(luò)安全中占據(jù)突出體位。但是，能力和反應不佳的防火墻不但起不到良好的信息安全保護作用，甚至還會成為系統(tǒng)的安全隱患。因此，在選擇防火墻時，應購買信譽好、質(zhì)量過關(guān)的優(yōu)質(zhì)產(chǎn)品，如：Cisco、Checkpoint等品牌。

　　第二，加密技術(shù)，這是最為常見的安全技術(shù)之一，能起到保護數(shù)據(jù)信息的作用。其是對重要數(shù)據(jù)、信息、文件等進行密碼保護，數(shù)據(jù)信息在非法入侵者攻擊時不被竊取。加密技術(shù)在商貿(mào)經(jīng)濟領(lǐng)域運用最廣，效果顯著，常用的加密軟件有神盾、易通。

　　第三，入侵檢測。對網(wǎng)絡(luò)中的若干個關(guān)鍵點進行深入剖析，發(fā)現(xiàn)其中是否有違反安全方案的行為和被攻擊的跡象，就是入侵檢測，它是對防火墻技術(shù)的補充，加強計算機信息管理的安全審計、監(jiān)測、進攻識別和響應，構(gòu)建完善的網(wǎng)絡(luò)安全系統(tǒng)。如：JuniperNetworksNetScreen-IDP是一款具有事件調(diào)查和糾正功能的入侵檢測硬件，具有智能入侵檢測功能。

　　3.構(gòu)建完善的信息安全管理體系

　　完善的信息安全管理體系能保證計算機信息管理做得更為全面，且措施能得到有效執(zhí)行，進而實現(xiàn)網(wǎng)絡(luò)安全目標。通過信息安全管理體系確定安全控制框架，構(gòu)建信息安全管理模型。目前，與網(wǎng)絡(luò)信息安全管理體系聯(lián)系緊密的相關(guān)管理模型已得到社會各界的認可，并得到普及應用，尤其是政府和企事業(yè)單位中應用較多，這些管理模型多體現(xiàn)出混合管理模式，是借鑒大量資料和對安全控制做出詳細且具體描述得出的結(jié)果，有的管理模型已有被認可的標準，如：美國聯(lián)邦代理機構(gòu)就是一個很好的信息安全管理模型。

　　網(wǎng)絡(luò)安全中的計算機信息安全管理體系是在網(wǎng)絡(luò)安全需求分析的基礎(chǔ)上，明確網(wǎng)絡(luò)安全威脅因素以及攻擊手段，從信息管理、人員管理、制度管理、機構(gòu)管理等多方面的安全管理構(gòu)建出完善的信息安全管理體系，規(guī)避安全風險，合理分配工作人員的操作權(quán)限和工作任務，確保網(wǎng)絡(luò)的順暢和安全。強化網(wǎng)絡(luò)安全責任制，確保工作人員在權(quán)限內(nèi)認真工作，以嚴謹認真的態(tài)度完成分內(nèi)工作。另外，還要加強網(wǎng)絡(luò)信息文檔的安全管理，通過必要的措施確保其安全，并經(jīng)常備份。

　　結(jié)束語

　　隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展和應用，造成網(wǎng)絡(luò)安全的負面因素越來越多，我們不僅需要從技術(shù)角度進行安全管理，還需要從計算機信息管理層面進行綜合化管理。在今后，還需加強計算機信息管理在網(wǎng)絡(luò)安全中應用的研究，促進網(wǎng)絡(luò)系統(tǒng)的良性發(fā)展。

　　參考文獻

　　[1]錢夏穎.網(wǎng)絡(luò)安全中計算機信息管理研究[J].無線互聯(lián)科技，20xx（4）：48.

　　[2]劉偉.計算機信息管理在網(wǎng)絡(luò)安全中的應用研究[J].卷宗，20xx（3）：76-77.

　　[3]陳怡平.計算機信息管理在網(wǎng)絡(luò)安全應用[J].消費電子，20xx（4）：158-159.

　　信息安全管理論文 篇6

　　本文是一篇項目管理論文，本文以YD信息安全公司項目管理人員作為研究對象進行了勝任力要素的篩選和選擇。因此，本文勝任力模型適用于YD信息安全公司項目管理人員。該模型是否適合用于YD信息安全公司其他職能部門管理人員、是否適合用于其他信息網(wǎng)絡(luò)公司項目管理人員，需要根據(jù)實際情況做出判斷。

　　第1章緒論

　　1.1研究背景

　　21世紀是充滿競爭與變革的時代，隨著技術(shù)型產(chǎn)業(yè)的曬起，信息安全變得越發(fā)重要，行業(yè)的蓬勃發(fā)展使得企業(yè)間的競爭加劇，這使得YD信息安全公司必須通過調(diào)整自身現(xiàn)有資源來提高經(jīng)營水平以應對這種復雜的經(jīng)營環(huán)境。對于企業(yè)來說，主要優(yōu)勢的獲得，在不斷獲得技術(shù)突破的同時，人起到的作用也不能忽視。目前YD公司的組織架構(gòu)基本是扁平的，其中包含部門有科技服務事業(yè)部、行政人事部、財務中心 、營銷事業(yè)部、研發(fā)事業(yè)部、工控檢測與安全服務事業(yè)部、互聯(lián)網(wǎng)事業(yè)部和經(jīng)營物采部。該企業(yè)擁有數(shù)百名從業(yè)人員，平均年齡約30歲，為一支充滿年輕力的團隊。管理人員比例為17.67%；技術(shù)開發(fā)人員比例為49.03%；技術(shù)支持與售后服務人員12.7%；生產(chǎn)人員比例為13.7%；銷售人員比例為6.9%。該企業(yè)技術(shù)人員占比很大，技術(shù)人員和研發(fā)項目對于信息網(wǎng)絡(luò)企業(yè)來說便是主要優(yōu)勢，因此就該公司來說，對技術(shù)人員和項目的充分合理地運用就顯得尤為重要，這實質(zhì)上就需要項目主管的個人技能到達很高的等級。項目管理人員作為聯(lián)系技術(shù)人貫和企業(yè)高層的紐帶，其領(lǐng)導能力和任務完成能力是關(guān)鍵。項目負責人擁有知識、技能、素質(zhì)對項目是否成功有關(guān)鍵性的作用，他們能夠確定公司在市場上可以達到的高度。對人才的把握，在21世紀的今天關(guān)乎企業(yè)的生存，只有有效、長久的留住優(yōu)秀人才，才能較為有效的減少公司的損失。

　　信息安全的項目管理有它本身的特點。在信息技術(shù)發(fā)展迅速的今天，這便要求項目負責人有更好的個人素質(zhì)達到崗位的要求。對項目管理人員選拔、任用、績效管理等方面如果仍然是使用之前的規(guī)則辦法，對于他們在＂是否能夠勝任本職工作＂、＂人員與崗位的匹配程度如何＂、項目管理人員是否得到有效激勵＂這些方面不夠重視，這不僅會對員工個人績效水平產(chǎn)生很大的影響，進一步將會使整個組織的績效水平得不到發(fā)展甚至滯后。企業(yè)僅擁有有限的時間和資源，為使整體效益最大化，合理利用人力、物力資源，企業(yè)逐漸將關(guān)注點放到了項目管理人員的勝任力上。假如說項目的負責人能夠很好接管項目方面的管理任務，便能夠預示該項目負責人在今后的管理過程中很可能產(chǎn)生高績效水平，使項目得以順利實施，從而給企業(yè)帶來效益。

　　1.2研究目的及意義

　　信息安全在如今信息化時代顯得尤為重要，對于信息網(wǎng)絡(luò)安全企業(yè)來說，企業(yè)項目的成敗會對其效益和社會形象有直接的影響。YD信息安全公司是通過一個個的項目發(fā)展起來的，項目對于企業(yè)來說尤為重要，任何項目的差錯帶個企業(yè)的損失都是巨大的。項目管理者作為一個項目的關(guān)鍵點，其個人整體素質(zhì)會影響組織行為及組織的績效。一個不合格的管理者，不僅對于整個項目組，對于整個企業(yè)都將是災難性的。一個好的項目管理人員，將是企業(yè)活力迸發(fā)的源泉，公司的高層的理念將通過管理人員傳遞給基層技術(shù)人員。技術(shù)人員的好的建議也將通過項目管理人員傳遞給高層。對于企業(yè)與員工來說，項目管理人員的個人能力都至關(guān)重要。項目管理人員具有與崗位匹配的勝任要素，可以使其在自身崗位上高效充分發(fā)揮經(jīng)營管理才干，高效完成項目。一名出色的項目主管能給公司帶來的回報也是無法被衡量的。所以，研究將以勝任力為出發(fā)點，檢驗項目管理者需要具有的素質(zhì)特征，掛項特征在之后能夠促使項目負責人產(chǎn)出更高的績效，給公司從業(yè)者帶來效益，迄給管理該公司的績效上提供另一種思維方式：將勝任力模型引入企業(yè)的人事管理中，用科學的方法，幫助企業(yè)完善管理機制，通過正確的用人，來創(chuàng)造企業(yè)效益。

　　第2章文獻綜述

　　2.1勝任力的概述

　　2.1.1勝任力概念的起源

　　結(jié)合上文中闡釋的勝任力的多種解釋，國內(nèi)學者多采用Spencer提出的概念；勝任力能夠起著區(qū)分的作用，它表現(xiàn)出的是一個人潛在的個人特質(zhì)，它包括個體在具體工作中所應該展現(xiàn)出的知識、技能和能力；勝任力是能夠被認為的'度量和考核的。除此之外，也有選擇通過分析歸納，總結(jié)出勝任力較為重要的三個特點：（1）勝任力的特征立足于工作的環(huán)境，特定的崗位需要擁有與之相適應的勝任力特征；（2）勝任力相關(guān)聯(lián)與工作的績效，它是要能夠?qū)�員工未來的能夠達到的績效水平進行預估的；（3）勝任力應該具有對員工的區(qū)分功能，和績效的管理密切相關(guān)。以上勝任力的三個特點同時側(cè)面反映了勝任力含有的本質(zhì)，很好闡釋出勝任力自形成就與工作內(nèi)容及工作效益相關(guān)聯(lián)，即和工作的內(nèi)容與效益相關(guān)。本文定義的勝任力是立足于工作崗位的內(nèi)容，員工個人特征下其技能、知識及能力與其所在崗位的相配大小，而這些特征不僅能夠區(qū)分不同績效的員工，同時能夠促使員工達到高水平的績效。

　　2.1.2勝任力的類型

　　外顯勝任力和內(nèi)隱勝任力是勝任力的兩種類型。外顯勝任力為能夠觀測到的及度量的個體外在展露，它能夠變成準則并通過后天持續(xù)學習來獲得；內(nèi)隱勝任力是個體與生俱來的，藏于在其內(nèi)心深處的特質(zhì)，它很難被觀測到，因此也較難被復制和利用。它通過決定一個人在工作中可能會表現(xiàn)出來的王作行為、工作態(tài)度等來決定個體的績效水平高低。

　　2.2勝任力模型概述

　　2.2.1勝任力模型的定義

　　形成勝任力的模型，為把三個有關(guān)勝任力基本元素：名稱、名稱定義描述、每項要素的所占比重進行合理組合。勝任力模型對特定工作所要求的員工在知識、技術(shù)能力、性格等方面的能力進行詳細描述，有機組合勝任力的要素，形成從事特定行業(yè)、崗位人員所應該具有的特征此說明更好進行本項工作對相應能力、知識和技能方面的要求。

　　2.2.2勝任力模型的理論基礎(chǔ)

　　對整個模型的構(gòu)建立足于冰山模型和洋蔥模型。勝任力的基本模型為冰山模型，正如冰山一樣，它很好的闡釋了勝任力的兩種類型，能夠被人觀察到的漂浮在表面的、可以觀察和度量的外在勝任力特征，例如知識、技能等；沉沒于水下、不易觀測、更多使用歸納方能被認知的內(nèi)在勝任力表現(xiàn)，比如社會定位、自我表現(xiàn)、人性特征及動機等。洋蔥模型也較為形象的對勝任力的兩種類型進行了描述，最為表層的知識、技能；內(nèi)層的諸如動機、個性的核心人格。

　　2.2.3勝任力通用模型

　　勝任力的通用模型是在經(jīng)過廣泛研究后得出的被理論界和實業(yè)界認可接受的模型。通過對大范圍、不同工種員工的實證研究，梳理出不同崗位的員工所因具有的勝任力要素，并將這些要素有機的結(jié)合起來構(gòu)建出勝任力的模型，該些模型能夠被用在其它崗位。

　　第3章YD信息安全公司項目管理現(xiàn)狀分析

　　3.1YD信息安全公司概況及人員界定

　　3.1.1企業(yè)概況

　　第4章研究設(shè)計及數(shù)據(jù)分析

　　4.1訪談設(shè)計與資料整理

　　4.2問卷設(shè)汁與結(jié)果分析

　　第5章YD信息安全公司項目管理人員勝任力模型的實施建議

　　5.1適用范圍

　　本文以YD信息安全公司項目管理人員作為研究對象進行了勝任力要素的篩選和選擇。因此，本文勝任力模型適用于YD信息安全公司項目管理人員。該模型是否適合用于YD信息安全公司其他職能部門管理人員、是否適合用于其他信息網(wǎng)絡(luò)公司項目管理人員，需要根據(jù)實際情況做出判斷。

　　評價小組成員由兩部分組成：專業(yè)的人為資源管理者和企業(yè)高層領(lǐng)導，設(shè)立專門的評價小組的并非只致于勝任力模型的實施，同時致于整個績效管理的全過程。對于企業(yè)界來說，勝任力及其模型還是較為全新的概念，在實踐的過程中，能夠預見會有相對的障礙。因此，在將這一理念真正推廣之前，應該先讓員工認同此種觀念。這便需要評價小組成員應該首先對員工就相關(guān)方面的知識進行培訓，讓員工相信勝任力的測評能幫助提升績效水平。在員工理解相關(guān)理論的基礎(chǔ)上，再開展相應的工作。

　　本文是以網(wǎng)絡(luò)安全企業(yè)項目管理人員為對象進行勝任力模型的構(gòu)建，他們在項目中有著舉足輕重的作用。因此，勝任力模型的適用人群只能為網(wǎng)絡(luò)安全企業(yè)項目管理人員及項目管理上的儲備人才，他們能夠幫助YD信息安全公司在未來持續(xù)獲取競爭優(yōu)勢。

　　5.2實施流程設(shè)

　　結(jié)論

　　本論文從理論角度闡釋了勝任力模型及人力資源管理方面評價理論；以YD信息安全公司的項目管理人員為目標人群進行了實證研究，詳盡闡釋了如何構(gòu)建勝任力模型，并提出了勝任力模型的實施建議。相應結(jié)論如下：

　　1.通過本次研究發(fā)現(xiàn)了適用于信息網(wǎng)絡(luò)安全公司項目管理人員的勝任力模型，但勝任力模型在殖用性上還需要進一步確認，對于具體的企業(yè)，應該結(jié)合具體的情況建立合適的勝任力模型。

　　2.本研究使用了訪談法和調(diào)查問卷法，總結(jié)出適合YD信息安全項目管理人員的勝任力要素并以此建立了勝任力模型。

　　3.以YD信息安全公司項目管理人員為目標群體建立的勝任為模型不是勝任力的通用模型，但是經(jīng)過具體分析后的一些勝任力要素也是可以運用于同行業(yè)內(nèi)的。

　　信息安全管理論文 篇7

　　【摘要】在現(xiàn)階段信息技術(shù)的發(fā)展基礎(chǔ)上，高校中的檔案管理也逐漸完成了信息化管理的轉(zhuǎn)變，原有的高校檔案管理方式不再適應新階段的管理理念，信息化在高校檔案管理中可以發(fā)揮很大的優(yōu)勢，但是在信息安全方面也同樣存在很多的風險，為了提升高校檔案管理工作的成效，需要對其中存在的信息安全風險問題進行研究，提出有效的風險防范手段。

　　【關(guān)鍵詞】高校檔案管理；信息安全；風險

　　在當前的網(wǎng)絡(luò)信息的發(fā)展潮流之下，大部分高校的檔案管理也都向著現(xiàn)代化和信息化的方向前進，原來單純的人工管理模式已經(jīng)朝著數(shù)字化的模式發(fā)展，高校的檔案也得到了更廣泛的應用，但是這種新的應用模式使得其中的風險矛盾逐漸突出，如果發(fā)生的一些安全問題得不到解決，就可能產(chǎn)生很大的信息資源方面的損失，安全風險管理的加強非常必要。

　　一、高校檔案管理信息安全的風險類型分析

　　（一）制度風險與外來風險。

　　在如今的高校檔案管理信息化的改善中，還缺少比較完善的法律法規(guī)對其進行保護和約束，也就是說高校檔案管理的數(shù)字化方面的安全性得不到一個很好的保障，有時只能使用與計算機相關(guān)的管理條例來進行監(jiān)管，這種對檔案管理信息安全的維護缺乏專業(yè)性和針對性，這種管理現(xiàn)狀為很多的不法人員帶來了可以進行破壞的機會，他們?yōu)榱诉_到自身的利益或者目的，會對高校中的檔案信息進行資源竊取以及網(wǎng)絡(luò)信息的攻擊，甚至將其進行破壞，這種行為對于高校的檔案信息的管理是非常不利的，使得信息安全無從保證。另外，除了這種制度方面的不健全之外，來自外界的風險也對高校檔案管理的信息安全產(chǎn)生著影響，比如計算機病毒以及非法訪問等電腦高手的攻擊行為，病毒是現(xiàn)代網(wǎng)絡(luò)領(lǐng)域中最大的危害內(nèi)容之一，與網(wǎng)絡(luò)信息相關(guān)的所有路徑以及終端都會受到來自病毒的威脅，而且病毒的種類還在不斷地增加，一些專門的殺毒軟件不能第一時間進行殺毒設(shè)置，這種高難度的管理問題會造成高校檔案的丟失，非法的訪問則有可能會造成檔案信息的篡改，屬于比較嚴重的`安全風險問題。

　�。ǘ�）管理風險以及信息安全評估風險。

　　對于檔案管理人員而言，保密意識不夠，責任感薄弱，會對檔案管理的安全帶來不良效果，不少高校對檔案管理工作缺少充分的關(guān)注，對于檔案資料的保密性認識也不足。在當前檔案管理信息化的進程中，管理者在信息技術(shù)的專業(yè)程度上并不達標，在工作中不能嚴格按照規(guī)定進行合理的操作，比如有的管理人員可能會因為工作的疏忽將高校內(nèi)部網(wǎng)絡(luò)的檔案管理賬號以及密碼泄露出去，而且機房管理也不嚴格，給外界不法分子的侵入提供了機會。并且，高校的信息安全評估發(fā)展也比較落后，存在比較多的安全管理風險，高校檔案管理部門對于安全評估方面的工作重要性認識不足，安全風險評估的具體操作流程以及技術(shù)支持都需要進一步改善。

　　二、高校檔案管理信息安全的風險解決措施

　�。ㄒ唬┙∪�信息安全制度，提升檔案信息的物理安全。

　　高校檔案部門應以國家檔案局所公示的信息化建設(shè)準則為指導，以自身實際情況為依據(jù)，然后與計算機相關(guān)法規(guī)的要求制定同高校檔案管理工作相適應的規(guī)章制度。這樣做可以很大程度上使高校檔案管理工作得到安全性與穩(wěn)定性的發(fā)展，對當前存在的相關(guān)檔案管理安全問題進行分析，國家應及時制定有關(guān)的法律，讓高校的檔案管理信息化建設(shè)更加合理規(guī)范。在當前的高校檔案管理信息安全的發(fā)展中，應該做好相關(guān)的基礎(chǔ)性工作，盡量降低信息風險所造成的損失，比如在信息管理設(shè)備的購入時應該采用不同型號與廠家的設(shè)備類型，這樣可以達到優(yōu)勢互補的效果，而且在檔案信息的管理中為了避免某網(wǎng)段的安全風險影響網(wǎng)絡(luò)的全面運行，對子網(wǎng)設(shè)置使用分級、分段的物理隔離，這樣可以增強安全管理的強度。

　�。ǘ�）做好檔案信息安全風險的評估工作。

　　增強高校檔案信息調(diào)研力度，對高校檔案管理的構(gòu)成進行分析確認，針對組織戰(zhàn)略、業(yè)務類型、流程等所形成系統(tǒng)的基礎(chǔ)性建設(shè)及檔案安全需求等，進行調(diào)研與評斷。對檔案信息資產(chǎn)的識別也是其中重要工作內(nèi)容之一，可以將相關(guān)規(guī)范作為工作開展的參考，與高校檔案管理中的實際工作程序內(nèi)容相結(jié)合，識別當前建立的信息管理體系，比如硬件、信息采集、篩選等方面的工作，對其中資產(chǎn)的重要作用以及相關(guān)業(yè)務的信息進行綜合性的探究，最后主要是根據(jù)其中蘊含的價值對檔案信息資產(chǎn)進行不同程度、層次的標識，還應該根據(jù)所呈現(xiàn)的資產(chǎn)詳單對面臨的安全隱患與風險進行詳盡的探討，按照嚴重程度對風險進行分類標識與處理工作。

　　三、結(jié)束語

　　高校檔案管理在發(fā)展中也應該逐漸地去適應現(xiàn)代信息技術(shù)的前進趨勢，對原有的檔案管理方式進行改變，信息化建設(shè)是其轉(zhuǎn)變的主要方向，在變化的過程中可以增強高校檔案管理的技術(shù)優(yōu)勢，同時管理部門也必須做好信息安全方面的管理，做好檔案管理的風險評估工作，加強管理隊伍的完善，提升信息安全管理的水平，確保高校檔案管理的不斷完善和進步。

　　【參考文獻】

　　[1]程安琪.新時期高校檔案管理信息安全風險分析[J].黑龍江史志,20xx(15):84-85.

　　[2]劉凝芳.淺談高校檔案信息安全的有效管理機制[J].科技創(chuàng)業(yè)月刊,20xx(03):99-100.

　　[3]劉飛.高校檔案信息管理系統(tǒng)安全性研究[D].重慶大學,20xx.

　　信息安全管理論文 篇8

　　摘 要：摘要 ：網(wǎng)絡(luò)具有開放性和不穩(wěn)定性，若管理不善，易出現(xiàn)網(wǎng)絡(luò)信息安全問題。加強高校網(wǎng)絡(luò)管理員隊伍建設(shè)是確保高校網(wǎng)絡(luò)安全平穩(wěn)持久運行的重中之重。 關(guān)鍵詞 ：信息安全防范；高校網(wǎng)絡(luò)管理員；隊伍建設(shè) 中圖分類號：G64 文獻標志碼：A 文章編號：20xx-6401(201

　　關(guān)鍵詞：信息安全論文

　　摘要：網(wǎng)絡(luò)具有開放性和不穩(wěn)定性，若管理不善，易出現(xiàn)網(wǎng)絡(luò)信息安全問題。加強高校網(wǎng)絡(luò)管理員隊伍建設(shè)是確保高校網(wǎng)絡(luò)安全平穩(wěn)持久運行的重中之重。

　　關(guān)鍵詞：信息安全防范；高校網(wǎng)絡(luò)管理員；隊伍建設(shè)

　　中圖分類號：G64 文獻標志碼：A 文章編號：20xx-6401(20xx)01-0027-01

　　當前，網(wǎng)絡(luò)已成為現(xiàn)代高校不可或缺的組成部分，網(wǎng)絡(luò)安全管理成為重中之重。鑒于高校網(wǎng)絡(luò)管理員扮演的角色日益重要，筆者就如何做好網(wǎng)絡(luò)管理員隊伍建設(shè)進行探討。

　　一、高校網(wǎng)絡(luò)管理存在的主要問題

　�。ㄒ唬╆犖榻Y(jié)構(gòu)不合理

　　首先，高校網(wǎng)絡(luò)管理隊伍男女比例嚴重失衡，女性管理員人數(shù)極少。其次，缺乏高素質(zhì)復合型人才。大多數(shù)管理員專業(yè)技術(shù)不高，知識面較窄，難以適應現(xiàn)代網(wǎng)絡(luò)安全管理的需要。再次，缺乏專業(yè)人才。不少管理員非科班出身，對于網(wǎng)絡(luò)安全風險的防范和處置缺乏過硬的本領(lǐng)。最后，管理員學歷水平參差不齊。網(wǎng)絡(luò)管理隊伍中既有從事較低技術(shù)含量的計算機網(wǎng)絡(luò)信息管理的五六十年代出生的中學畢業(yè)生，也有八十年代末的計算機畢業(yè)生，還有九十年代以來計算機信息及相近專業(yè)的碩博研究生，這些人員專業(yè)口徑過窄，重理論而輕實踐，與現(xiàn)代高效網(wǎng)絡(luò)信息安全管理的要求不符。

　　（二）安全防范意識較差

　　隨著計算機信息技術(shù)應用的普及，很多網(wǎng)絡(luò)安全問題頻頻進入人們視野，成為社會熱點問題。一些黑、客攻擊網(wǎng)站的事件屢見不鮮，對高校網(wǎng)絡(luò)安全管理提出了新的要求，也敲響了警鐘。當前計算機網(wǎng)絡(luò)管理員安全防范意識普遍較差，加之專業(yè)素質(zhì)缺乏，與網(wǎng)絡(luò)安全管理的需要存在較大差距。

　�。ㄈ�）用人機制存在缺陷

　　首先，高校網(wǎng)絡(luò)管理員選人用人機制不規(guī)范，缺乏科學規(guī)范的體制機制，難以任人唯能，導致優(yōu)秀人才難以招納進來。其次，缺乏必要的.競爭激勵機制。未能嚴格實行能者上、庸者下的公開公平公正的競爭上崗機制，難以達到人盡其才、各盡所長的效果。最后，缺乏與專業(yè)技術(shù)水平、工作業(yè)績相掛鉤的績效考核獎勵評價機制，未能真正按照獎優(yōu)罰劣的原則實施，嚴重影響了管理員的工作積極性，導致很多優(yōu)秀人才紛紛跳槽，影響了隊伍穩(wěn)定與發(fā)展[1]。

　　二、提升管理員信息安全管理能力的對策

　�。ㄒ唬﹦�(chuàng)新思路選人才，建好網(wǎng)絡(luò)管理隊伍

　　首先，要拓寬用人渠道，嚴把人才準入關(guān)口。通過定向培養(yǎng)、社會招聘、公開招考、擇優(yōu)選調(diào)等方式，吸納技術(shù)等級較高、綜合素質(zhì)較強的復合型人才，增強隊伍力量，確保高校網(wǎng)絡(luò)管理隊伍的穩(wěn)定。其次，要增強高校網(wǎng)絡(luò)管理隊伍的合力。高校網(wǎng)絡(luò)管理是一項具有系統(tǒng)性、復雜性的工作，需要多個部門聯(lián)動、合作。因此，要注重與網(wǎng)絡(luò)安全主管部門和技術(shù)服務機構(gòu)的協(xié)作，通過日常溝通、信息共享、業(yè)務合作等方式齊抓共管，為高校網(wǎng)絡(luò)安全管理提供強大的外部力量支撐。

　　（二）創(chuàng)新措施抓管理，提升安全防范能力

　　首先，要狠抓專業(yè)培訓。科學制定培訓規(guī)劃，堅持長遠規(guī)劃與近期規(guī)劃相結(jié)合，專項培訓與全面培訓相結(jié)合，采取集中培訓、網(wǎng)絡(luò)培訓、外出培訓、內(nèi)請培訓、以崗代訓等方式加強高校網(wǎng)絡(luò)管理員的專業(yè)培訓，尤其要針對網(wǎng)絡(luò)安全中長期存在的信息安全問題及突發(fā)性網(wǎng)絡(luò)信息安全問題進行突擊集訓。為確保培訓取得實效，應強化培訓結(jié)果的應用，將結(jié)果作為工資待遇、獎金福利、考核評價的重要依據(jù)。其次，要狠抓獎罰考核。按獎優(yōu)罰劣原則，將信息安全防范工作專用技術(shù)水平、工作業(yè)績與工資待遇、崗位選擇、獎金發(fā)放等相掛鉤，以此增強網(wǎng)絡(luò)管理員的信息安全防范責任感和自覺性。在工作考核評價方面，要建立科學統(tǒng)一的考核評價標準，堅持量化考核與綜合性考核相結(jié)合，注重日常管理考核，堅持過程性考核與年終考評相結(jié)合，引導高校網(wǎng)絡(luò)管理員強化過程管理意識，促使其更加注重日常工作的落實[2]。

　�。ㄈ�）創(chuàng)設(shè)良好的工作環(huán)境，用好用活優(yōu)秀人才

　　首先，要注重人文關(guān)懷。高校領(lǐng)導層要高度重視和關(guān)愛網(wǎng)絡(luò)管理員，多談心，掌握其思想情感動態(tài)，了解其實際困難和訴求，并想方設(shè)法為其解決，讓他們感受到高校大家庭的溫暖，從而增強隊伍的凝聚力和戰(zhàn)斗力。其次，要提高待遇。制定工資正常增長機制，完善福利待遇，減少管理人員的后顧之憂，從而全身心投入工作。最后，要優(yōu)化環(huán)境。為高校網(wǎng)絡(luò)管理員提供良好的發(fā)展、加薪平臺，立足長遠，完善機制建設(shè)，讓他們看到高校發(fā)展及個人發(fā)展的美好前景，從而令網(wǎng)絡(luò)管理員在思想、工作、生活上有更廣闊的進步空間，真正留住優(yōu)秀人才[3]。

　　三、結(jié)語

　　信息安全防范是當前高校網(wǎng)絡(luò)管理的重頭戲，加強網(wǎng)絡(luò)管理員隊伍建設(shè)是高校網(wǎng)絡(luò)安全、穩(wěn)定、持久運行的根本保證。領(lǐng)導層要高度重視高校網(wǎng)絡(luò)管理人員的選拔錄用，拓寬選人用人渠道，用全新的思維抓管理，用培訓強化信息安全防范能力，用科學的機制用好人才，用優(yōu)越的環(huán)境留住人才。

　　參考文獻：

　　[1]唐艷麗.信息安全防范下高校網(wǎng)絡(luò)管理員隊伍建設(shè)研究[J].科技信息,20xx(14):286,288.

　　[2]張義庭.信息化環(huán)境下高校網(wǎng)絡(luò)輿情與危機管理研究[J].情報雜志,20xx(8):51-54,60.

　　[3]侍霞.高校網(wǎng)絡(luò)信息資源管理創(chuàng)新研究[J].現(xiàn)代情報,20xx(3):52-54.

　　信息安全管理論文 篇9

　　1網(wǎng)絡(luò)安全管理策略

　　在計算機網(wǎng)絡(luò)系統(tǒng)中，絕對的安全是不存在的，制定健全的網(wǎng)絡(luò)安全管理策略是計算機網(wǎng)絡(luò)安全的重要保證，只有通過網(wǎng)絡(luò)管理人員、與企業(yè)相關(guān)的、及網(wǎng)絡(luò)使用人員的共同努力，運用一切可以使用的工具和技術(shù)，盡一切可能去控制、減小、降低以及避免一切非法的網(wǎng)絡(luò)行為，盡可能地把不安全的因素降到最低。

　　1.1網(wǎng)絡(luò)安全管理策略的可變性

　　網(wǎng)絡(luò)安全策略并不是一成不變的，它具有可變的特性。一方面，由于企業(yè)或者單位組織內(nèi)部結(jié)構(gòu)、組織方式的不斷變化，相關(guān)業(yè)務和數(shù)據(jù)類型和分布的更新也不斷地發(fā)生著變化；另一方面：從網(wǎng)絡(luò)安全技術(shù)的角度講，攻擊者的攻擊方式、防止攻擊的措施也在不斷地升級和改進，所以，安全策略是一個變化性的策略，必須要和網(wǎng)絡(luò)當前的狀態(tài)相適應。

　　1.2網(wǎng)絡(luò)安全策略的核心內(nèi)容

　　網(wǎng)絡(luò)安全策略的核心內(nèi)容有：定方案、定崗、定位、定員、定目標、定制度、定工作流程（方崗位員目制流），也就是我們通常所說的“七定”。

　　1.3網(wǎng)絡(luò)安全策略的設(shè)計與實施步驟

　�。�1）確定網(wǎng)絡(luò)安全需求：確定網(wǎng)絡(luò)安全需求的范圍，評估面臨的網(wǎng)絡(luò)風險。（2）制訂可實現(xiàn)的網(wǎng)絡(luò)安全策略目標。（3）制訂網(wǎng)絡(luò)安全策略規(guī)劃：制定本地網(wǎng)絡(luò)安全規(guī)劃、遠程網(wǎng)絡(luò)安全規(guī)劃、Internet網(wǎng)絡(luò)安全規(guī)劃等規(guī)劃內(nèi)容。（4）制訂網(wǎng)絡(luò)安全系統(tǒng)的日常維護計劃。

　　2網(wǎng)絡(luò)安全防御與改善措施

　　網(wǎng)絡(luò)安全問題是潛藏在我們每一個人身邊的現(xiàn)實威脅，網(wǎng)絡(luò)攻擊分分秒秒都在發(fā)生，瞄準了企業(yè)、政府、軍隊和有價值的個人和各個行業(yè)及領(lǐng)域，威脅無處不在。

　　2.1網(wǎng)絡(luò)安全風險評估

　　網(wǎng)絡(luò)安全風險評估主要由以下三個步驟所組成：識別網(wǎng)絡(luò)安全事故的危害、評估危害的風險和控制網(wǎng)絡(luò)安全風險的措施及管理。而通過進行網(wǎng)絡(luò)安全風險評估，可以及時防范于風險的危害，及時調(diào)整網(wǎng)絡(luò)安全內(nèi)容，保障網(wǎng)絡(luò)安全運行，保證計算機信息管理系統(tǒng)及時應對不斷變化的網(wǎng)絡(luò)安全形勢，提高危險的預防和網(wǎng)絡(luò)安全的防御能力。就網(wǎng)絡(luò)安全風險評估中的風險控制來說，網(wǎng)絡(luò)安全風險控制是使網(wǎng)絡(luò)安全風險降低到企業(yè)或者是單位可以接受的程度，當風險發(fā)生時，不至于影響企業(yè)或單位的正常日常業(yè)務運作。網(wǎng)絡(luò)安全風險控制包括：選擇安全控制措施、風險控制（免風險、轉(zhuǎn)移風險、減少危險、減少薄弱點、進行安全監(jiān)控等）和可接受風險。

　　2.2網(wǎng)絡(luò)安全防范管理

　　做好網(wǎng)絡(luò)安全防范計劃與策略，對網(wǎng)絡(luò)安全進行防范控制和管理，提高網(wǎng)絡(luò)自身穩(wěn)定性、可靠性，要有較高的警惕安全的意識，從而，能夠抵御較大的網(wǎng)絡(luò)安全風險。網(wǎng)絡(luò)安全防范措施可以有：（1）國家信息安全漏洞共享平臺。（2）反網(wǎng)絡(luò)病毒聯(lián)盟組織。

　　2.3建立良好的網(wǎng)絡(luò)安全機制

　　要不斷地加強計算機信息網(wǎng)絡(luò)的安全規(guī)范化管理力度，建立良好的網(wǎng)絡(luò)安全機制，大力加強安全技術(shù)建設(shè)，強化使用人員和管理人員的安全防范意識，防范不良因素的影響。目前，常用的安全機制有身份驗證、授權(quán)、數(shù)據(jù)加密、密鑰加密和數(shù)字簽名、數(shù)據(jù)包過濾、防火墻、入侵監(jiān)測系統(tǒng)、物理安全等。

　　2.4加強網(wǎng)絡(luò)安全人員培訓

　　網(wǎng)絡(luò)安全在今天的非常的重要，對于人才的渴求也非常的大，但是人才的數(shù)量非常的有限，需求非常的大，很多的企業(yè)進行高薪聘請，但是流動性比較大，對于企業(yè)沒有真正的感情，這樣不利于企業(yè)的長期與發(fā)展，企業(yè)面臨著非常研究的形式與考研。正是這樣，很多的企業(yè)面對于這樣的問題進行人才的內(nèi)部的培養(yǎng)，通過聘請名師進行基礎(chǔ)知識以及實踐等等方面，對于受訓的人員進行系統(tǒng)的考試，對于成績優(yōu)異的人員進行進一步培養(yǎng)，作為企業(yè)的后備人才。企業(yè)應該做到充分調(diào)動員工的積極性，建立嚴明的獎懲制度，對于學習優(yōu)異的學員進行物質(zhì)以及精神上的獎勵，這樣對于員工來說是一種激勵，建立考核制度，針對于員工進行周考核、月考核，慢慢的形成制度化，從而真正意義的調(diào)動員工的學習。未來的'發(fā)展競爭會變得更加的激烈，正是這樣的原因，一定要進行改革，改革的方向來自于多個方面，但是人才是一切改革的動力，所以人才的儲備是未來的競爭重要的組成部分，加強人才的培養(yǎng)是未來發(fā)展的保證。

　　2.5引入網(wǎng)絡(luò)安全審計系統(tǒng)

　　網(wǎng)絡(luò)安全審計系統(tǒng)指主體對客體進行訪問和使用情況進行記錄和審查，以保證網(wǎng)絡(luò)安全規(guī)則被正確執(zhí)行，并幫助分析安全事故產(chǎn)生的原因。采用網(wǎng)絡(luò)安全審計系統(tǒng)可以對潛在的攻擊者起到震懾或警告的作用，對于已經(jīng)發(fā)生的系統(tǒng)破壞行為提供有效的追糾證據(jù)，為系統(tǒng)安全管理員提供系統(tǒng)運行的統(tǒng)計日志，使系統(tǒng)安全管理員能夠發(fā)現(xiàn)系統(tǒng)性能上的不足或需要改進與加強的地方。

　　3結(jié)論

　　建立并完善計算機信息技術(shù)網(wǎng)絡(luò)安全管理制度，加強網(wǎng)絡(luò)安全人員培訓，成立一支專業(yè)的計算機信息技術(shù)網(wǎng)絡(luò)安全管理隊伍，完善日常員工和企業(yè)用戶的上網(wǎng)安全制度，使計算機信息管理在網(wǎng)絡(luò)安全應用中的管理技術(shù)能夠更加健全，提高網(wǎng)絡(luò)安全防范和風險應對處理能力，積極推動社會信息化的建設(shè)步伐。

　　信息安全管理論文 篇10

　　1前言

　　查找信息資產(chǎn)存在的漏洞，結(jié)合現(xiàn)有控制措施，分析這些威脅被利用的可能性和造成的影響，根據(jù)可能性和影響評估風險的大小，提出風險控制措施的過程�！秶�家信息化領(lǐng)導小組關(guān)于加強信息安全保障工作的意見》在20xx年9月被提上日程（簡稱27號文），提出了“信息安全風險評估是信息安全保障的重要基礎(chǔ)性工作之一”。為了貫徹27號文的精神，進一步識別信息系統(tǒng)存在的風險，并對其進行控制，很多單位啟動了風險評估項目。而風險評估項目又不同于一般的IT項目，有其自身的特點。

　　2信息安全風險評估項目的過程管理

　　可以從五個方面解釋信息安全風險評估項目的生命周期，即數(shù)據(jù)收集、計劃準備、數(shù)據(jù)分析、項目驗收、報告撰寫，其中一三五是風險評估的主要實施階段。

　　2.1計劃準備階段

　�。�1）制定項目章程。在信息安全風險評估項目中，應盡早確認并任命項目經(jīng)理，最好在制定項目章程時就任命。項目經(jīng)理的職責首先就在于應該參與制定項目章程，而該章程則具有授權(quán)的作用，即它能夠使得經(jīng)理能夠運用組織資源來進行項目的實施。顯而易見，項目經(jīng)理是被授權(quán)的一方，必然不能成為授權(quán)項目運行有效的一方。授權(quán)項目啟動的人一般而言能夠提供實施項目所需要的資金等資源，他們能夠參與章程的編制。

　�。�2）確定風險評估范圍。確定風險評估范圍即要了解什么方面或者對象具有風險爆發(fā)的可能，例如公司的服務器數(shù)目、電腦操作系統(tǒng)的安全性和穩(wěn)定性、應用的防火墻種類和數(shù)目等，甚至一些人為的因素也是重要的參考。

　�。�3）明確風險評估成果。在信息安全風險評估項目中，應該在項目開始之前，與客戶將項目提交的成果及要求確定下來。明確風險評估成果之后，在項目執(zhí)行過程中，該目標也應該作為項目驗收的標準。

　�。�4）制定項目實施方案。項目實施方案是項目活動實施的具體流程，主要用來為項目實施提供技術(shù)指導。

　�。�5）制定項目管理計劃。如果想要計劃實施過程一切順利，或者說對定義等計劃行動的過程需要記錄的話，就會需要制定一個項目管理計劃。項目管理計劃需要通過不斷更新來漸進明細。項目管理計劃不能冗余，相反應該極其精煉，但是精煉并不意味著簡單，相反項目管理計劃應詳細論述和解釋完成這個項目所需要的一些條件。

　　（6）組建項目團隊。一個優(yōu)秀的項目團隊是完成項目所必不可少的，是一種必須的人力資源。在項目開始時，一般而言，由項目經(jīng)理來決定優(yōu)秀團隊的組成，并且在組建團隊時應該注意談判技巧。

　�。�7）召開項目啟動會。項目啟動會代表著一個項目從此開始了正式的運作，是一個項目的啟動階段，在項目啟動會上需要完成的任務包括分析評估完成項目所需要的方法和成本等問題。

　�。�8）風險評估培訓。風險評估培訓是對項目團隊成員及客戶的項目參與者就風險評估方法、評估過程的相關(guān)細節(jié)性進行培訓，以便項目能順利實施。

　　2.2數(shù)據(jù)收集階段

　　主要包括收集資料、現(xiàn)場技術(shù)評估、現(xiàn)場管理評估三項任務。

　　（1）收集資料。數(shù)據(jù)收集階段最開始的步驟肯定是收集資料，簡而言之，收集資料就是采取一切可行的方法，盡可能詳細地獲得和項目相關(guān)的一些信息，例如客戶的行為習慣、客戶業(yè)務相關(guān)的文檔，甚至信息安全系統(tǒng)、信息化流程等信息都要盡量詳細化。

　�。�2）現(xiàn)場技術(shù)評估。現(xiàn)場技術(shù)評估就是通過漏洞掃描、問卷調(diào)查、現(xiàn)場訪談、主機配置審計、現(xiàn)場勘查等手段對評估對象進行評估。

　　（3）現(xiàn)場管理評估�，F(xiàn)場管理評估是最后一個步驟，但是卻非常重要，它不僅關(guān)系著此次項目運行成功與否，還關(guān)系到以后項目效率的改進，現(xiàn)場評估需要對項目進展的流程進行綜合分析，找出不足之處，尋出與優(yōu)秀的項目管理之間的差距，歸納總結(jié)，從而完善管理程序。

　　2.3數(shù)據(jù)分析階段

　　收集數(shù)據(jù)階段已經(jīng)收集了很多的數(shù)據(jù)存量，想要發(fā)現(xiàn)數(shù)據(jù)的內(nèi)在規(guī)律，從而發(fā)現(xiàn)有用的東西，就必須對數(shù)據(jù)進行詳細分析，只有仔細分析數(shù)據(jù)，才能夠發(fā)現(xiàn)項目的風險所在，從而確定風險的大小，找出其資產(chǎn)、弱點、風險。

　　2.4報告撰寫階段

　　對收集到的數(shù)據(jù)進行了詳細分析，得到初步的結(jié)論以后，就到了報告撰寫階段，即在數(shù)據(jù)分析的基礎(chǔ)上，制作一份報告，論述項目的風險問題。

　�。�1）撰寫風險評估報告。風險評估報告應該將風險分析的結(jié)果直觀地、形象地表達出來，讓管理層清楚地了解當前信息系統(tǒng)存在的風險。

　�。�2）撰寫整改報告。整改報告則是根據(jù)風險評估的結(jié)果，提出對風險進行管理與控制的過程�？煞譃榘踩�加固建議、安全體系結(jié)構(gòu)建議、安全管理建議三種。

　　2.5項目驗收階段

　　在完成了以上的步驟以后，理論上就可以對項目進行驗收了，項目驗收即對前期風險評估成果的檢驗，一般包括三項內(nèi)容，即報告的評審、組織會議討論驗收事宜以及內(nèi)部項目總結(jié)。

　�。�1）報告評審報告評審就是對風險評估報告及整改報告進行評審。

　�。�2）召開項目驗收會即對項目的成果進行匯報。

　�。�3）內(nèi)部項目總結(jié)不僅僅是單純的對項目實施過程的一次簡單的回顧，還是一個經(jīng)驗總結(jié)的過程，回顧過去，把握現(xiàn)在，爭取在以后的項目中不再犯同樣的錯誤。

　　3信息安全風險評估項目的重點領(lǐng)域管理

　　信息安全問題影響深遠，其風險評估應根據(jù)項目的特點及具體過程，且應在評估中重點加強溝通、范圍、時間、成本、風險、人力資源等幾個領(lǐng)域的管理。

　　3.1項目溝通管理

　　為了達到項目目標，項目經(jīng)理首先必須通過溝通談判從本公司獲得相應的人力資源等支持；其次，為了獲得客戶的支持與配合，提高項目滿意度，項目經(jīng)理必須與客戶進行有效溝通。項目的最終目標是滿足或者超過干系人的需求與期望。要滿足或者超過干系人的需求與期望，首先應該識別干系人，識別他們的需求與期望，制定溝通計劃，在項目實施過程中管理干系人的需求與期望。

　�。�1）識別干系人。很顯然，與項目的相關(guān)程度不同，不同的人對項目信息安全風險具有不同的影響，作為客戶方與項目實施方，其公司企業(yè)的信息安全風險是不一樣的，一般而言客戶方具有最大的影響力，公司方則次之，干系人對項目的態(tài)度也是影響項目信息安全風險的重要因素，態(tài)度一般分為無關(guān)、支持和反對三個。

　�。�2）了解干系人的需求與期望。應該在充分了解項目背景的基礎(chǔ)上，運用一定的方法與技巧了解干系人的需求與期望。①了解項目背景�？梢宰稍兪矍邦檰�、銷售人員或者查閱招標時的招標書，甚至可以通過互聯(lián)網(wǎng)獲得相關(guān)信息。風險評估項目的項目背景也是復雜的，一般而言會分成很多的情況，比較常見的有項目本身實施過程中出現(xiàn)的信息安全事件、監(jiān)管機制的不合理等。②了解干系人需求與期望的方法。馬期洛需求層次理論可以幫助我們了解干系人需求與期望。通過馬期洛需求層次理論可以大致了解干系人的需求，然后通過換位思考、溝通交流等手段，進一步確認干系人的需求與期望。

　�。�3）制定溝通計劃。信息安全風險評估項目需要溝通，所以需要制定一個有效的溝通計劃。信息安全風險評估項目不能夠隨意地制定溝通計劃，而應該詳細地分析相關(guān)的影響因素，重點關(guān)注利益相關(guān)者的溝通情況，從而降低影響，提高效率。

　�。�4）管理干系人的需求與期望。干系人的期望與需求也應該得到恰當?shù)墓芾恚�最重要的是要明確期望與需求，進行類別的劃分�？煞譃锳、B、C三類：A類：必須做（need），這一類如不做，將難以通過驗收；B類：應該做（want），這一類如不做，會影響驗收效果；C類：可以做（wish），這一類是可做可不做的，做了客戶會更加滿意，不做也不會影響驗收。其次，在管理干系人的需求與期望時，應該遵循80/20規(guī)則，即完成20%的任務實現(xiàn)80%的價值，這部分任務必須作為重點。另外，可能還有20%的任務花費80%的成本，在資源及時間允許的情況下處理此類需求與期望。再次，在管理干系人的需求與期望時也可以根據(jù)干系人的職權(quán)（權(quán)力）進行管理。①在第一象限中的干系人權(quán)力高，但對項目關(guān)注程度低，采用令其滿意的管理策略。②在第二象限中的干系人權(quán)力高，且對項目關(guān)注程度高，要對其重點管理，優(yōu)先滿足其需要與期望。③第三象限的人員對項目關(guān)注程度高，但權(quán)力較低，采用隨時告知的策略，盡量不要影響其個人利益。④第四象限的人權(quán)力低，且對項目不關(guān)注，要監(jiān)督他們對項目的.反應，不引起負面影響。最后，為了滿足干系人的需求與期望，需要在項目范圍、項目時間、項目成本、項目質(zhì)量之間做好平衡。

　　3.2項目范圍管理

　　范圍是一個空間的范疇，一個項目管理的范圍規(guī)定了一個項目的權(quán)限范圍，規(guī)定了項目可以做哪些事情，而哪些事情是不能做的，實際上是對必要工作的堅持和對不必要工作的摒棄。

　�。�1）明確風險評估范圍。項目計劃準備時就要考慮風險評估范圍，在這一階段就應該定義項目范圍的廣泛性以及縱深等內(nèi)容，并且考慮客戶的需求，從而明確項目管理范圍。項目范圍的確定不是一方所能夠決定的，相反這是一個博弈的過程，應該照顧各方的利益，制定出一個符合各方利益的項目管理范圍。

　�。�2）明確風險評估成果。應該在項目開始之前，與客戶將項目提交的成果及要求確定下來。一是在項目執(zhí)行過程中，以此為目標；二是設(shè)定一個驗收項目的標準。

　　（3）創(chuàng)建工作分解結(jié)構(gòu)。顧名思義，創(chuàng)建工作分解結(jié)構(gòu)即將解構(gòu)分解，即把項目的最后結(jié)果和其工作流程明細化，從而使得每一步變得簡單，更加容易操作。在信息安全風險評估項目中，第一層一般就放置項目成果，而第二層則更加側(cè)重中間成果。顯而易見，分解工作結(jié)構(gòu)并不是一件簡單的事情，也不是只有一種方法，各層次都是可以相互變化的。

　�。�4）風險評估范圍控制。范圍是所有計劃的基礎(chǔ)。對待客戶提出范圍變更應該遵循以下流程：首先不能明確拒絕，然后要分析客戶變更的原因及目的，快速反應變更所需要的人工及預算對時間和質(zhì)量的影響，然后再做出決定。

　　（5）風險評估成果核實。風險評估成果核實過程應該嚴謹而且細心，因為這是一個正式驗收項目的過程，需要由客戶和項目的執(zhí)行人一起認真核實項目的最終結(jié)果。

　�。�6）取得干系人對項目范圍正式認可。它要求審查可交付成果和工作結(jié)果，以保證一切均已正確無誤且令人滿意地完成。

　　3.3項目時間管理

　　時間管理至關(guān)重要，因為優(yōu)秀的時間管理保證項目能夠不延期交付。

　　（1）定義活動。定義活動從字面上理解就是一個識別的過程，定義識別的是在項目的實施過程中需要采取的一切實施方法和步驟。它是在工作分解結(jié)構(gòu)的基礎(chǔ)上進行細化而完成的。

　�。�2）排列活動順序�；顒禹樞蛏婕暗降氖且粋�排列的問題，指的是一種依賴關(guān)系，即識別和記錄項目活動的依賴關(guān)系，是一種邏輯的過程。一般而言，這里所指的依賴關(guān)系指的是信息安全風險評估項目中，各個活動之間所具有的特性，如強制性、選擇性和外部依賴性。確定完活動之間的依賴關(guān)系，就可以對他們進行排序了，可以采用網(wǎng)絡(luò)圖的方法來表達他們之間的順序，常有三種關(guān)系，即完成-開始，開始-開始，結(jié)束-結(jié)束。

　�。�3）估算活動持續(xù)時間。估算活動持續(xù)時間是一個時間上的范疇，指的是估計資源運用和消耗，以及估計完成一項活動所需工時的過程。需要根據(jù)活動的具體情況、負責活動的人員情況來進行估算。估算不能隨意，應該具有嚴格的依據(jù)。工時估算時，常采用三點估算法。即估算工時=（最樂觀時間+4×最可能時間+最悲觀時間）/6。①制定進度計劃。制定進度計劃首先需要對所掌握的信息進行深入分析，從而確定活動的順序，并且在時間和空間上確定一個相對準確的點，估算對資源的需求以及項目實施流程。制定一個有效的進度計劃并不是件簡單的事情，而是極其復雜的過程，在這期間需要一遍又一遍分析，從而確定一個合適的時間跨度，并且對項目結(jié)果有一個合適的預期。即使制訂了進度計劃，也不是一成不變的，而是要根據(jù)相關(guān)審查部門的意見適當?shù)匦薷挠媱�，從而使得計劃在時間和資源應用上更加合理。只有審查通過以后，這個進度計劃才可以說是確定下來了。信息安全風險評估項目極其復雜，很多因素無論是內(nèi)部的還是外部的，都對項目有很大的影響，并且鑒于有限的項目組成員，所以需要采用一個更加合適的進度計劃形式。②控制進度�？刂七M度的同時也是一個對項目監(jiān)督管理的過程，這一過程根據(jù)進度計劃的基準不斷地調(diào)整項目的進程。進度控制程序：一般分為四個步驟，即先要分析一個項目所散發(fā)的狀態(tài)信息；然后如果需要調(diào)整進度，就要調(diào)整影響進度的相關(guān)參數(shù)；再次分析以后，要確定一個項目是否在原定的軌道上；如果進度脫離了軌道，就要進行相應的管理。

　　3.4項目成本管理

　　成本管理包括估算成本、制定預算、控制成本三項任務。

　�。�1）估算成本。對成本的估算需要囊括整個項目的進程，時間跨度和空間跨度上均要全面。成本估算是在某特定時點，根據(jù)已知信息所做出的成本預測。信息安全風險評估項目的主要成本是人工成本及實施直接成本，因為人工成本占了所有成本的一大部分，所以精確地估算人工成本是成本估算最基礎(chǔ)的一面。估算人工成本有個前提，即進度計劃是準確的，從而對團隊成員的人工估算做到精確。項目成本即使估算出來了，也不一定是準確的，需要時時修正，因為越到了項目的后期，需要估計的越少，影響估算準確性的因素也越少，所以成本估算需要不斷進行。

　�。�2）制定預算。制定預算也是一個估算的過程，是對一個項目的所有方面進行一個全面的評估，從而為以后資金的撥付制訂了基礎(chǔ)和基準。只有制定預算，才能夠根據(jù)預算的需求來劃撥資金，并且影響到了項目的實施全過程和成果評估部分。

　　（3）控制成本。成本的控制一般而言指的是成本不應該超出預算，控制成本是一個動態(tài)的過程，是監(jiān)督項目狀態(tài)，從而獲得有用信息以更新項目預算。項目成本控制包括：找出影響項目成本的因素，并作相應的修改；保證修改項目參數(shù)能夠成功；在修改成功以后，要隨時動態(tài)地監(jiān)督；控制成本，使得成本控制在預算的范圍之內(nèi)，甚至應該精確到每一項開支；分析成本與預算成本基準之間的差距；對照資金支出，監(jiān)督工作績效；嚴格禁止不相關(guān)的支出，使得每一項成本都合情合理；向有關(guān)干系人匯報項目進展和成本控制的工作；即使項目超支了，也要盡量減少成本。

　　3.5人力資源管理

　　人力資源管理在一個項目執(zhí)行時包括很多方面的內(nèi)容，例如管理組織一個實施團隊、人員分工等。

　�。�1）制定人力資源計劃。制定人力資源計劃是在項目實施之前對實施項目的團隊、人員、職務、報酬等方面的規(guī)劃，并且對各個人和團隊的責任進行詳細劃分。人力資源計劃包含項目角色與職責記錄、分成的各個部門等。一些信息安全風險評估項目執(zhí)行時間比較長，因此需要更加有效的團隊，這就需要對人員進行培訓以及制定團隊建設(shè)策略等。風險評估項目的責任分配并不復雜，可采用責任分配矩陣（RAM），這個矩陣能夠顯示工作包或活動與項目團隊成員之間的聯(lián)系。并且根據(jù)需求的不同，制定不同層次的矩陣。

　�。�2）組建項目團隊。組建項目團隊實際上是對人力資源使用和分配的過程，需要了解人力資源的各種特性，從而組建最合適的管理團隊，在組建團隊時需要注意：項目經(jīng)理所要做的是積極地與人力資源人員進行交流，充分掌握各方面的信息，從而獲得最合適和最有效率的人才。但是有時候項目經(jīng)理并不能總是如愿地獲得自己想要的人力資源，而是會受到如經(jīng)濟等其他項目對資源的占用等因素的影響，從而制約了項目的實施，作為替代，項目經(jīng)理可能不可避免地使用不合適的人力資源。

　　（3）管理項目團隊。管理項目團隊是選出來運營項目的人所組成的團隊，他們具有多樣化的目標，例如繼續(xù)學習，提高團隊成員的專業(yè)技能，增強團隊的執(zhí)行能力從而保證項目結(jié)果的按時交付；以最低的成本完成最高質(zhì)量的項目；按時完成項目，團隊成員之間相互協(xié)作，增加團隊效率，豐富團隊成員的知識，增強其跨學科運作能力，提高團隊的凝聚力，無論整體上還是個人上都有效率的提升等。項目經(jīng)理在期間應該全權(quán)負責項目團隊的管理運作，增加項目績效，在團隊出現(xiàn)問題時，分析導致問題的原因，然后解決問題。團隊建設(shè)一般要經(jīng)過5個階段：

　　①形成階段，這個階段是團隊形成的最初階段，團隊成員只是互相認識，并沒有相應的合作。

　�、谡鹗庪A段，指的是團隊已經(jīng)開始運作，但是成員之間需要磨合的階段。

　�、垡�(guī)范階段，過了磨合期以后，團隊成員彼此之間逐漸適應了彼此的節(jié)奏，能夠進行初步合作了，團隊開始有成為一個有效整體的趨向。

　　④成熟階段，這一階段團隊成員之間已經(jīng)能夠精誠合作，互補余缺，相互學習，團隊效率較高。

　�、萁馍㈦A段，即當項目完成以后，各成員完成了職責，從而脫離團隊。因為各種各樣的原因，例如缺乏充足的資金、進度安排不合理、團隊成員之間缺乏配合等，會造成項目環(huán)境的沖突。如果項目經(jīng)理能有效管理，則意見分歧能夠轉(zhuǎn)變?yōu)閳F隊的多樣化管理，不僅能夠提高團隊創(chuàng)造力還有利于做出更好的決策。如果管理不當，團隊之間的分歧沒有得到解決，就可能會加大團隊成員之間的鴻溝，從而對項目的實施產(chǎn)生負面的影響。要建設(shè)高效的項目團隊，項目經(jīng)理需要獲得高層管理者的支持，獲得團隊成員的承諾，采用適當?shù)莫剟詈驼J可機制，創(chuàng)建團隊認同感，有效管理沖突，團隊成員間增進信任和開放式溝通，特別是要有良好的團隊領(lǐng)導力。項目團隊管理的一些工具與技術(shù)包括：

　　①人際關(guān)系技能。通過了解項目團隊成員的感情來預測其行動，了解其后顧之憂，并盡力幫助解決問題，項目管理團隊可大大減少麻煩并促進合作。

　　②培訓。旨在提高項目團隊成員能力的全部活動，培訓可以是正式或非正式的。應該按人力資源計劃中的安排來實施預定的培訓。

　�、壑贫ü芾硪�(guī)范，對項目團隊成員的可接受行為做出明確規(guī)定。盡早制定并遵守明確的規(guī)則，可減少誤解，提高生產(chǎn)力。規(guī)則一旦建立，全體項目團隊成員都必須遵守。

　�、苷J可與獎勵。如果想要提高項目團隊的效率，使得每個人更加盡心和更加富有責任感，就應在團隊建設(shè)過程中引進相應的激勵機制，在制定項目計劃時就應該考慮到團隊成員的獎懲問題。在管理項目團隊的過程中，團隊成員的獎勵不是隨意而發(fā)的，而是通過項目績效評價，以正式或非正式的方式做出獎勵決定。只有優(yōu)良行為才能得到獎勵。

　　3.6項目風險管理

　　項目風險管理旨在降低風險，或者把風險控制在可控范圍之內(nèi)。其目標是盡力使得項目運行向著有利的方面轉(zhuǎn)化，對消極負面的一部分則注意防范。信息安全風險評估項目不屬于特別大的項目，所以一般分為識別風險、評價風險、規(guī)劃風險應對、監(jiān)控風險四個過程。

　　（1）識別風險。識別風險是風險管理的前提，是一個信息處理的過程，在這個過程中判斷分析什么樣的風險會影響項目�？刹捎煤藢Ρ淼姆绞竭M行風險識別。

　�。�2）評價風險。對于信息安全風險評估項目，評價風險只需要定性評價即可。實施定性風險分析根據(jù)風險發(fā)生的相對概率或可能性、風險發(fā)生后對項目目標的相應影響以及其他因素來評估已識別風險的優(yōu)先級。

　　（3）規(guī)劃風險應對。規(guī)劃風險應對是風險管理最重要的步驟，其規(guī)劃的是項目的目標及降低風險的步驟。對于消極風險，常有回避、轉(zhuǎn)移、減輕、接受四種方式；對于積極風險，常有開拓、分享、提高、接受四種方式。

　�。�4）監(jiān)控風險。監(jiān)控風險是風險管理的最后一步，也是第一步，因為它是貫穿在整個項目之中，是一個制定風險應對計劃、監(jiān)控已知風險、加強管理以解決風險以及發(fā)現(xiàn)新風險的過程。

　　4結(jié)語

　　信息安全風險評估項目是個新興的行業(yè)，整體項目管理水平有待提高。在進行項目管理時，需要結(jié)合項目特點靈活運用項目管理的知識，有些知識領(lǐng)域應該重點加強，有些知識領(lǐng)域可以適當忽略，按時、合格地完成項目，得到滿意的項目結(jié)果，符合干系人的預期。

　　信息安全管理論文 篇11

　　隨著信息時代與網(wǎng)絡(luò)時代的到來，計算機信息技術(shù)在經(jīng)濟、政治、軍事、文化、醫(yī)學等領(lǐng)域都得到了廣泛的應用。信息技術(shù)的出現(xiàn)，為社會的發(fā)展和人們的生活帶來了諸多的便利，同時也帶來了嚴重的信息安全問題，計算機信息安全成為當前社會最為關(guān)注的話題。針對當前計算機信息安全問題的頻頻出現(xiàn)，加強對信息安全的管理成為首要任務。本文就計算機信息安全管理問題及策略進行了分析與研究。

　　如今，社會的發(fā)展、企業(yè)的運用以及人們的生活已離不開現(xiàn)代計算機信息技術(shù)，而且對計算機網(wǎng)絡(luò)的依賴性愈來愈強烈。計算機成為從現(xiàn)代社會必不可少的工具，但其存在的信息安全隱患不容忽視，商業(yè)機密、用戶信息、賬號信息等無一不涉及計算機網(wǎng)絡(luò)技術(shù)。由此可知，加強對計算機信息安全管理，制定安全管理策略成為當前的重要任務。通過對當前計算機信息安全管理問題的分析，得出了相應的管理策略。

　　一、當前計算機信息安全中存在的問題分析

　　(一)計算機信息安全技術(shù)問題。計算機信息安全問題的出現(xiàn)，很大一部分取決于計算機信息安全技術(shù)的防護程度不夠，容易致使病毒、外人等的侵入，對計算機的信息安全構(gòu)成威脅。駭客、病毒、惡意軟件的入侵，會導致原有的計算機系統(tǒng)癱瘓，安全技術(shù)不到位，計算機的安全防線會被攻破，進而感染計算機病毒或者信息被泄露，出現(xiàn)了一系列的信息安全問題。另外，在進行數(shù)據(jù)傳輸時，隱私、信息會存在泄密的危險，若創(chuàng)出系統(tǒng)不夠嚴密，隨時會受到病毒的侵擾，用戶的信息安全備受威脅。以上種種信息安全問題都歸咎于信息安全技術(shù)不夠嚴密，數(shù)據(jù)安全受到嚴重威脅。

　　(二)計算機信息安全管理問題。在計算機信息安全管理中，用戶對信息管理的重視程度不夠，缺乏足夠的信息安全管理意識，往往忘記備份，一旦數(shù)據(jù)丟失，會造成不可估量的損失。另外，缺乏嚴格的計算機信息安全管理制度，沒有對賬號、密碼等重要信息重點管理，都是計算機信息安全管理中存在的重要問題[2]。現(xiàn)代企業(yè)的發(fā)展離不開計算機信息網(wǎng)絡(luò)技術(shù)，隨之帶來的安全問題頻發(fā)，而一些工作人員卻沒有做好信息安全的應對措施，當問題出現(xiàn)時，缺少應急方案，最終導致數(shù)據(jù)遭竊取或丟失。

　　二、加強計算機信息安全管理的有效策略

　　(一)優(yōu)化計算機信息安全技術(shù)。(1)采用數(shù)字加密技術(shù)。為了加強計算機信息安全管理，優(yōu)化計算機信息安全技術(shù)，采用數(shù)字加密技術(shù)，為保護計算機信息安全增添屏障。數(shù)字加密技術(shù)是利用數(shù)字來鎖定信息、數(shù)據(jù)，保證數(shù)據(jù)在傳輸?shù)倪^程中不會被竊取或泄露，整個傳輸過程都處于加密狀態(tài)，只有破解數(shù)字才能得到信息，是保障信息安全的有效方式。采用數(shù)字加密技術(shù)，可以將重要信息隱藏起來，利用數(shù)據(jù)水印、指紋等方式實現(xiàn)對數(shù)據(jù)的隱藏，以提升數(shù)據(jù)的安全性，是計算機信息安全技術(shù)中實用性最強的安全技術(shù)。(2)采用防火墻技術(shù)。防火墻技術(shù)，顧名思義，就是利用防火墻這個屏障來阻擋病毒、木馬、網(wǎng)絡(luò)入侵、惡性軟件等，以達到保護計算機信息的目的[3]。防火墻通過對數(shù)據(jù)、信息的過濾，對信息的安全性予以分析和鑒別，將可疑性對象阻隔在外，實現(xiàn)對非法入侵者的控制和管理，以防止外部用戶對內(nèi)部網(wǎng)絡(luò)的`訪問，以避免出現(xiàn)信息窺探或丟失的情況。防火墻具有很強的阻隔性，將網(wǎng)絡(luò)分成內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)，注重對惡意信息的過濾，將攜帶非法身份的對象遏制在外。同時，也要對計算及網(wǎng)絡(luò)的IP地址和MAC地址予以綁定，以免出現(xiàn)利用假IP地址侵入計算機系統(tǒng)。(3)采用入侵檢測技術(shù)。在計算機網(wǎng)絡(luò)的運行過程中，應安裝入侵檢測系統(tǒng)，一旦有網(wǎng)絡(luò)入侵、木馬、惡意軟件靠近，就會被檢測出來，然后做出積極的應對措施，將其阻隔在外，避免對有效信息的窺探和竊取。入侵檢測技術(shù)具有很強的防御能力，能對非法對象的侵入做出積極的反應，達到保護計算機信息安全的目的。

　　(二)提升計算機信息安全管理水平。(1)提升用戶信息安全管理意識。計算機信息安全問題的不斷出現(xiàn)，與用戶的信息安全管理意識是密不可分的。因此，為了加強對計算機信息安全的管理，應從用戶本身著手，提升用戶對計算機信息安全重要性的認識，在利用網(wǎng)絡(luò)平臺時，應增強個人警惕性，注意要將自己的重要信息進行加密保護，尤其是賬號、密碼、身份證號等信息，以避免造成信息泄露或被盜竊的現(xiàn)象。(2)提高網(wǎng)絡(luò)人員的專業(yè)素質(zhì)。為了實現(xiàn)對網(wǎng)絡(luò)信息的安全管理，應注重對網(wǎng)絡(luò)安全人員的專業(yè)培養(yǎng)，加強對相關(guān)人員的培訓，能對網(wǎng)絡(luò)信息安全中可能出現(xiàn)的各種安全問題進行預測，會使用網(wǎng)絡(luò)信息安全技術(shù)，維護好計算機信息網(wǎng)絡(luò)。當出現(xiàn)問題時，能做出專業(yè)性判斷和反應，加強對網(wǎng)絡(luò)安全人員的安全意識和安全維護能力的培養(yǎng)，注重對工作人員操作技術(shù)的培養(yǎng)和業(yè)務培訓，以此來提升網(wǎng)絡(luò)人員的專業(yè)素質(zhì)。(3)做好信息、數(shù)據(jù)的備份工作。為了實現(xiàn)計算機信息安全管理，應時刻做好信息備份工作，一旦出現(xiàn)信息丟失，可以立即恢復[4]。對信息、數(shù)據(jù)進行備份工作，將確定不再修改的信息刻錄在光盤中保存起來;對不確定的信息，可以放在移動硬盤里;對于其他不重要的數(shù)據(jù)，可直接保存在計算機中。做好數(shù)據(jù)的備份工作是一項艱巨的任務，盡量多備份幾份，以免出現(xiàn)其他方面的問題，對計算機的信息產(chǎn)生干擾。

　　三、結(jié)束語

　　通過對當前計算機信息安全管理問題的分析，了解管理中的重點、難點，明確計算機信息安全技術(shù)中存在的問題，制定出有效的應對措施。為了實現(xiàn)對計算機信息安全管理，優(yōu)化信息安全技術(shù)，優(yōu)化信息安全管理對策，嚴格要求計算機操作人員的專業(yè)素質(zhì)，實現(xiàn)對信息、數(shù)據(jù)的備份工作，以免出現(xiàn)數(shù)據(jù)丟失，后果不堪設(shè)想。通過采取一系列的安全措施，能保證計算機信息安全，是信息技術(shù)行業(yè)的一大進步。

　　信息安全管理論文 篇12

　　摘 要：數(shù)據(jù)庫系統(tǒng)是管理信息系統(tǒng)（MIS）的基礎(chǔ)，管理信息系統(tǒng)能否正常運行，數(shù)據(jù)庫的安全起著極其重要的作用，數(shù)據(jù)庫安全體現(xiàn)在系統(tǒng)擁有的和產(chǎn)生的數(shù)據(jù)或信息要完整有效，使用要合法， 更不能被破壞或泄漏。具體地包括：用戶識別、訪問權(quán)限控制、加密、審計與追蹤、備份與恢復。

　　關(guān)鍵詞：管理信息系統(tǒng)（MIS）；數(shù)據(jù)庫

　　一 、完善用戶識別

　　用戶身份的正確識別與檢驗是MIS安全的門戶。為了有效可靠地管理用戶權(quán)限，保證系統(tǒng)的安全，需要一套可靠完善的身份鑒別機制。

　�。�1）在MIS的數(shù)據(jù)庫中創(chuàng)建一個用戶表，為每個用戶分配一個唯一的用戶編碼和一個唯一的用戶密碼，并且用戶的密碼只能由用戶自己管理。當用戶要登錄數(shù)據(jù)庫管理系統(tǒng)時，必須提供正確的用戶編碼和密碼方能進人該系統(tǒng)。

　�。�2）我們還可以利用數(shù)據(jù)濾網(wǎng)功能，也就是過濾功能。在用戶登錄界面，對用戶輸人的用戶標識和密碼先進行過濾，把單引號、分號、 、％ 等“危險字符”全部過濾掉，再進行數(shù)據(jù)語句的構(gòu)造，可大大降低攻擊者成功的概率。

　�。�3）我們可以通過限制用戶輸入數(shù)據(jù)的長度，例如限制用戶輸入數(shù)據(jù)的字符最多不能超過8位，這樣就可以大大降低系統(tǒng)被攻擊的風險，增加了入侵者插入有害代碼的難度，確保了系統(tǒng)的安全。

　　（4）設(shè)置數(shù)據(jù)庫系統(tǒng)口令，數(shù)據(jù)庫系統(tǒng)口令也是是身份鑒別、保證系統(tǒng)安全的`最常見、最方便的一種方法。它是登錄訪問數(shù)據(jù)庫系統(tǒng)所需的口令。應用程序要存取數(shù)據(jù)庫表，必須先登錄數(shù)據(jù)庫，應用程序憑借用戶提供的正確口令就能順利登錄數(shù)據(jù)庫。所有的口令值不要嵌入程序，應隱蔽到某一數(shù)據(jù)庫中，這樣就避免了修改的麻煩，有了數(shù)據(jù)庫口令，就可以阻止有害侵入，增加了系統(tǒng)的安全性。

　　二 、訪問權(quán)限控制

　　訪問權(quán)限控制是數(shù)據(jù)庫系統(tǒng)在利用角色管理數(shù)據(jù)庫安全性方面采取的基本措施。

　　通過驗證用戶名稱和口令。防止非數(shù)據(jù)庫系統(tǒng)用戶注冊到數(shù)據(jù)庫，對數(shù)據(jù)庫進行非法存取操作。

　　授予用戶一定的權(quán)限，限制用戶操縱數(shù)據(jù)庫的權(quán)力；授予用戶對數(shù)據(jù)庫實體的存取執(zhí)行權(quán)限。阻止用戶訪問非授權(quán)數(shù)據(jù)，提供數(shù)據(jù)庫實體存取審計機制。使數(shù)據(jù)庫管理員可以監(jiān)視數(shù)據(jù)庫中數(shù)據(jù)的存取情況和系統(tǒng)資源的使用情況，采用視圖機制限制存取基表的行和列集合。對所有客戶端按工作性質(zhì)分類。分別授予不同的用戶角色。對不同的用戶角色。根據(jù)其使用的數(shù)據(jù)源。分別授予不同的數(shù)據(jù)庫對象存取權(quán)限。

　　三、 數(shù)據(jù)加密

　　在MIS中，為了防止非法用戶進入系統(tǒng)、竊取機密信息或非授權(quán)用戶越權(quán)操作數(shù)據(jù)，必須對數(shù)據(jù)進行加密處理。

　　對MIS中的數(shù)據(jù)庫加密處理有三種基本方式：

　　（1） 文件加密：將涉及重要信息的文件進行加密，進入MIS應用系統(tǒng)時解密，在退出應用系統(tǒng)時再進行加密。

　�。�2）記錄加密：與文件加密類似，但加密的單位是記錄而不是文件。

　�。�3）字段加密：即直接對數(shù)據(jù)庫的最小單位一字段進行加密，加密算法是加密的核心， 目前可應用的國際公認的密碼算法主要有：DES(數(shù)據(jù)加密標準)、RSA（公鑰密碼體制)、劉氏高強度公開加密算法等。

　　除此之外還有硬性加密，硬加密指的是用物理方法進行加密，如在存放在文件的磁盤上用激光打孔進行加密等。

　　通過數(shù)據(jù)庫加密有效地防止了通過瀏覽數(shù)據(jù)庫表的方式獲得用戶登錄信息。

　　四 、審計與追蹤

　　數(shù)據(jù)審計的目的在于：當數(shù)據(jù)被竊取或破壞時，能及時發(fā)現(xiàn)和補救，即及時發(fā)現(xiàn)問題的原因， 為維護數(shù)據(jù)的完整性提供保障。數(shù)據(jù)審計可 在MIS的多個層次上實現(xiàn)，其中在操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)上實現(xiàn)時，系統(tǒng)開銷較大，而在功能層、用戶層等層次上采取適當?shù)膶徲嫶胧﹦t較好。

　　應用系統(tǒng)常用的審計措施有：

　�。�1）取軌運行法：該方法要求對數(shù)據(jù)的操作由兩個用戶在不同的工作站上完成，一個用戶的操作必須經(jīng)過另一個用戶的審核通過后方能生效。

　�。�2）軌跡法；該方法對應用系統(tǒng)中的一切操作都記錄在案，并由專人定期檢查，從而監(jiān)督系統(tǒng)運行情況。

　　五 、備份與恢復

　　數(shù)據(jù)庫可以通過用戶識別、訪問權(quán)限限制、數(shù)據(jù)加密等保護措施使得管理信息系統(tǒng)健康運行，但難保百無一疏，而且現(xiàn)實中還存在其他很多原因造成數(shù)據(jù)的丟失，比如誤刪除，硬件老化，不可抗力，系統(tǒng)抵御能力差等等方面，所以加強對數(shù)據(jù)的備份工作至關(guān)重要。

　　備份工作有幾點因素需要考慮，比如：

　　1、備份周期。(根據(jù)數(shù)據(jù)的重要程度，可以選擇不同的時間進行備份，以便清晰明了)。

　　2、使用靜態(tài)備份還是動態(tài)備份，(動態(tài)備份也即允許數(shù)據(jù)庫運行時進行備份)。

　　3、僅使用全備份還是共同使用全備份和增量備份。

　　4、使用什么介質(zhì)(硬盤，光盤等)。

　　5、使用人工備份還是設(shè)計好的自動備份程序。

　　6、檢驗備份完整性的周期。

　　7、備份存儲的空間是否防竊、防磁干擾、防火。

　　8、是否指定其他人實行備份，備份者是否享有必要的登錄號和口令。

　　9、在負責備份和恢復的主要人員缺席的情況下，是否有其他人能代替。

　　其次我們還要注意務必使計算機網(wǎng)絡(luò)數(shù)據(jù)備份自動化，以減少系統(tǒng)管理員的工作量。使數(shù)據(jù)備份工作制度化，科學化。做好介質(zhì)管理工作，防止讀寫操作的錯誤。

　　對數(shù)據(jù)存儲，形成分門別類的介質(zhì)存儲，使數(shù)據(jù)的保存更細致、科學。介質(zhì)自動清洗輪轉(zhuǎn)，提高介質(zhì)的安全性和使用壽命。還要以備份服務器形成備份中心，對各種平臺的應用系統(tǒng)及其他信息數(shù)據(jù)進行集中的備份。

　　另外系統(tǒng)管理員還可以在任意一臺工作站上管理、監(jiān)控、配置備份系統(tǒng)，實現(xiàn)分布處理、集中管理。

　　最后維護人員要盡量地恢復損壞的整個文件系統(tǒng)和各類數(shù)據(jù)。備份系統(tǒng)還應考慮網(wǎng)絡(luò)帶寬對備份性能的影響、備份服務器的平臺選擇及安全性、備份系統(tǒng)容量的適度冗余、備份系統(tǒng)良好的擴展性等。

　　結(jié)語：

　　以上只是論述了數(shù)據(jù)庫在管理信息系統(tǒng)中安全的幾個重要方面和體現(xiàn)，還有其他一些方面沒有專門提到。這些管理不到位。雖然不會導致系統(tǒng)癱瘓。但也會造成系統(tǒng)部分功能的暫時性終止。例如如果回退段數(shù)量不夠或剩余空間不夠。都可以造成有些大的數(shù)據(jù)提交不成功。因此，對于數(shù)據(jù)庫系統(tǒng)的安全問題馬虎不得。

　　參考文獻：

　　[1]李寧，陳彬．MIS系統(tǒng)權(quán)限管理中的安全性問題探討[J].教育周刊，20xx（11）.

　　[2]薩師煊，王珊．《數(shù)據(jù)庫系統(tǒng)概論》(第三版)[M].教育出版社，20xx.

　　[3]林志斌．數(shù)據(jù)庫安全性若干問題的探討[J].微型機與應用，20xx(03)

　　[4]王裙嘲.網(wǎng)絡(luò)管理信息系統(tǒng)安全對策探索管理信息系統(tǒng)[J].計算機教育，20xx(05)

　　信息安全管理論文 篇13

　　1、提高企業(yè)信息系統(tǒng)的策略及措施解決企業(yè)信息安全方案分析

　　解決信息系統(tǒng)安全要有以下幾點認識:要解決信息系統(tǒng)要有統(tǒng)籌全局的觀念。解決信息系統(tǒng)的安全問題要樹立系統(tǒng)觀念,不能光靠一個面。從系統(tǒng)的角度分析信息系統(tǒng)是由用戶和計算機系統(tǒng)兩者組成,這包括人和技術(shù)兩點因素。使用和維護計算機安全信息系統(tǒng)可以根據(jù)信息系統(tǒng)具有動態(tài)性和變化性等特點進行調(diào)整。信息系統(tǒng)是一項長期屬于相對安全的工作,必須制訂長銷機制,絕不能以逸待勞。企業(yè)信息系統(tǒng)安全可以采取的策略是采用一套先進、科學及適用的安全技術(shù)系統(tǒng),在對系統(tǒng)進行監(jiān)控和防護,及時適當?shù)姆治鲂畔⑾到y(tǒng)的安全因素,使這套系統(tǒng)具有靈敏性和迅速性等響應機制,配合智能型動態(tài)調(diào)整功能體系。需要緊記的是系統(tǒng)安全來自于風險評估、安全策略、自我防御、實時監(jiān)測、恢復數(shù)據(jù)、動態(tài)調(diào)整七個方面。其中,通過風險評估可以找出影響信息系統(tǒng)安全存在的技術(shù)和管理等因素產(chǎn)生的問題。在經(jīng)過分析對即將產(chǎn)生問題的信息系統(tǒng)進行報告。

　　安全策略體現(xiàn)著系統(tǒng)安全的總體規(guī)劃指導具體措施的進行。是保障整個安全體系運行的核心。防御體系根據(jù)系統(tǒng)中出現(xiàn)的問題采用相關(guān)的技術(shù)防護措施,解決各種安全威脅和安全漏洞是保障安全體系的重心。并且通過監(jiān)測系統(tǒng)實時檢測運行各種情況。在安全防護機制下及時發(fā)現(xiàn)并且制止各種對系統(tǒng)攻擊的可能性,假設(shè)安全防護機制失效必須進行應急處理,立刻實現(xiàn)數(shù)據(jù)恢復。盡量縮小計算機系統(tǒng)被攻擊破壞的程度�？梢圆扇∽灾鱾浞�,數(shù)據(jù)恢復,確保恢復,快速恢復等手段。并且分析和審理安全數(shù)據(jù),適時跟蹤,排查系統(tǒng)有可能出現(xiàn)的違歸行為,檢查企業(yè)信息系統(tǒng)的安全保障體系是否超出違反規(guī)定。

　　通過改善系統(tǒng)性能引入一套先進的動態(tài)調(diào)整智能反饋機制,可以促進系統(tǒng)自動產(chǎn)生安全保護,取得良好的安全防護效果�？梢詫σ慌_安全體系模型進行分析,在管理方面,對安全策略和風險評估進行測評,在技術(shù)層面,實時監(jiān)測和數(shù)據(jù)恢復形成一套防御體系。在制度方面,結(jié)合安全跟蹤進行系統(tǒng)排查工作。系統(tǒng)還應具備一套完整的完整的動態(tài)自主調(diào)整的反饋機制,促進該體系模型更好的與系統(tǒng)動態(tài)性能結(jié)合。

　　信息安全管理在風險評估和安全策略中均有體現(xiàn),將這些管理因素應用與安全保障體系保護信息安全系統(tǒng)十分重要。企業(yè)必須設(shè)立專門的信息系統(tǒng)安全管理部門,保障企業(yè)信息系統(tǒng)的安全。由企業(yè)主要領(lǐng)導帶頭,組織信息安全領(lǐng)導小組,專門負責企業(yè)的信息安全實行總體規(guī)劃及管理。在設(shè)立信息主管部門實施具體的管理步驟。企業(yè)應該制訂關(guān)于保證信息系統(tǒng)安全管理的'標準。標準中應該明確規(guī)定信息系統(tǒng)中各類用戶的職責和權(quán)限、必須嚴格遵守操作系統(tǒng)過程中的規(guī)范、信息安全事件的報告和處理流程、對保密信息進行嚴格存儲、系統(tǒng)的帳號及密碼管理、數(shù)據(jù)庫中信息管理、中心機房設(shè)備維護、檢查與評估信息安全工作等等信息安全的相關(guān)標準。而且在實際運用過程中不斷地總結(jié)及完善信息系統(tǒng)安全管理的標準。

　　相關(guān)部門應該積極開展信息風險評估工作。通過維護信息網(wǎng)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施有拓撲、網(wǎng)絡(luò)設(shè)備和安全設(shè)備,對系統(tǒng)安全定期的進行評估工作,主動發(fā)現(xiàn)系統(tǒng)存在的安全問題。主要針對企業(yè)支撐的信息網(wǎng)和應用IT系統(tǒng)資產(chǎn)進行全方位檢查,對管理存在的弱點進行技術(shù)識別。對于企業(yè)的信息安全現(xiàn)狀進行全面的評估,可以制作一張風險視圖表現(xiàn)企業(yè)全面存在的問題。為安全建設(shè)提供指導方向和參考價值。為企業(yè)信息安全建設(shè)打下堅實的基礎(chǔ)。

　　最后,加強信息系統(tǒng)的運行管理。可以通過以下措施進行:規(guī)范系統(tǒng)電子臺帳、設(shè)備的軟件及硬件配置管理、建立完善的設(shè)備以及相關(guān)的技術(shù)文檔。系統(tǒng)日常各項工作進行閉環(huán)管理,系統(tǒng)安裝、設(shè)備運營管理等。還要對用戶工作進行規(guī)范管理,分配足夠的資源和應用權(quán)限。防御體系、實時檢測和數(shù)據(jù)恢復三方面都體現(xiàn)了技術(shù)因素,信息安全管理系統(tǒng)技術(shù)應用于安全保障體系中。在建設(shè)和維護信息安全保障體系過程中,需要多方面,多角度的進行綜合考慮。采用分步實施,逐步實現(xiàn)的手法。在信息安全方面采取必要的技術(shù)手段,加強系統(tǒng)采取冗余的配置,提高系統(tǒng)的安全性。

　　對中心數(shù)據(jù)庫系統(tǒng)、核心交換機、數(shù)據(jù)中心的存儲系統(tǒng)、關(guān)鍵應用系統(tǒng)服務器等。為了避免重要系統(tǒng)的單點故障可以采取雙機甚至群集的配置。另外,加強對網(wǎng)絡(luò)系統(tǒng)的管理。企業(yè)信息系統(tǒng)安全的核心內(nèi)容之一是網(wǎng)絡(luò)系統(tǒng)。同樣也是影響系統(tǒng)安全因素最多的環(huán)節(jié)。網(wǎng)絡(luò)系統(tǒng)的不安全給系統(tǒng)安全帶來風險。接下來重點談網(wǎng)絡(luò)安全方面需要采取的技術(shù)手段。網(wǎng)絡(luò)安全的最基礎(chǔ)工作,是加強網(wǎng)絡(luò)的接入管理。

　　與公用網(wǎng)絡(luò)系統(tǒng)存在區(qū)別的是,企業(yè)在網(wǎng)絡(luò)系統(tǒng)中有專門的網(wǎng)絡(luò),系統(tǒng)只準許規(guī)定的用戶接入,因此必須實現(xiàn)管理接入。在實際操作過程中,可以采取邊緣認證的方式。筆者在實際工作經(jīng)驗總結(jié)出公司的網(wǎng)絡(luò)系統(tǒng)是通過對網(wǎng)絡(luò)系統(tǒng)進行改造實現(xiàn)支持802.1X或MAC地址兩種安全認證的方式。不斷實現(xiàn)企業(yè)內(nèi)網(wǎng)絡(luò)系統(tǒng)的安全接入管理。網(wǎng)絡(luò)端口接入網(wǎng)絡(luò)系統(tǒng)時所有的工作站設(shè)備必須經(jīng)過安全認證,從而保證只有登記的、授權(quán)記錄在冊的設(shè)備才能介入企業(yè)的網(wǎng)絡(luò)系統(tǒng),從而保證系統(tǒng)安全。根據(jù)物理分布可以利用VLAN技術(shù)及使用情況劃分系統(tǒng)子網(wǎng)。這樣的劃分有以下益處:首先,隔離了網(wǎng)絡(luò)廣播流量,整個系統(tǒng)避免被人為或者系統(tǒng)故障引起的網(wǎng)絡(luò)風暴。其次是提高系統(tǒng)的管理性。通過劃分子網(wǎng)可以實現(xiàn)對不同子網(wǎng)采取不同安全策略,可以將故障縮小到最低范圍。根據(jù)一些應用的需要實現(xiàn)某些應用系統(tǒng)中的相對隔離。

　　2、結(jié)語

　　本文結(jié)合了筆者實際工作經(jīng)驗對企業(yè)信息系統(tǒng)的安全問題提出了系統(tǒng)性的思考,對長期存在相對動態(tài)的信息系統(tǒng)安全解決的方法進行探討�？梢杂靡痪湓掃M行概括總結(jié):系統(tǒng)安全六要素是組成的系統(tǒng)安全的必要因素。同時,抓好規(guī)范管理,實現(xiàn)信息系統(tǒng)的安全技術(shù)。

　　信息安全管理論文 篇14

　　摘要:進入到21世紀以來，信息化不斷加快，使得電子信息技術(shù)也在慢慢融入人們的生活電子信息技術(shù)的便捷、安全的優(yōu)點，使其被廣泛應用到企業(yè)安全管理當中去。但是，在其應用過程中也出現(xiàn)了諸多問題，使得企業(yè)的安全管理遭遇危機。本文則是通過對電子信息技術(shù)進行深入分析，找出其在企業(yè)安全管理中出現(xiàn)的問題，并對這些問題提出自己的意見和建議。

　　關(guān)鍵詞:信息技術(shù);企業(yè)安全管理;問題;意見和建議

　　電子信息技術(shù)的廣泛應用極大的便利了人們的生活，隨著電子信息技術(shù)在企業(yè)管理中的使用，企業(yè)安全管理的質(zhì)量和效率得到大大提高，在一定程度上促進了現(xiàn)代企業(yè)管理模式的轉(zhuǎn)變。但是電子信息技術(shù)在應用到企業(yè)管理當中時，卻存在諸多的問題，而這些問題極大的威脅了企業(yè)管理的安全，給企業(yè)造成巨大利益損失。例如信息泄露問題。因此，對電子信息技術(shù)在企業(yè)安全管理中的應用問題進行分析并找到具體的解決辦法變得勢在必行。

　　一、對于電子信息技術(shù)的基本介紹

　　電子信息技術(shù)是指利用基本的通訊手段，對信息進行存儲、處理、傳遞、顯示的一種技術(shù)。而電子信息技術(shù)的不斷使用，使得人們之間的信息傳遞變得更加簡便、迅速。這些優(yōu)點使得電子信息技術(shù)作為一個新興的行業(yè)受到人們的廣泛歡迎。同樣，隨著經(jīng)濟和社會科技的進步，電子信息技術(shù)逐漸成為企業(yè)管理中不可或缺的因素，影響著現(xiàn)代化的企業(yè)管理。

　　二、電子信息技術(shù)在企業(yè)安全管理中出現(xiàn)的問題

　　(一)電子信息技術(shù)的應用加大了病毒的傳播

　　隨著計算機網(wǎng)絡(luò)的發(fā)展，人們獲取知識的途徑不斷增多，但是隨之而來的卻是日益加劇的網(wǎng)絡(luò)病毒。而在企業(yè)安全管理過程中，由于操作不慎，為病毒的侵入提供了渠道，使得企業(yè)的網(wǎng)絡(luò)系統(tǒng)全面受到侵襲，最終導致企業(yè)安全系統(tǒng)的癱瘓。并且修復的幾率極低，嚴重影響了企業(yè)項目的進程，給企業(yè)帶來巨大經(jīng)濟損失。

　　(二)企業(yè)自身的安全防范較為薄弱，且缺乏必要的防護措施

　　隨著時代的發(fā)展，電子信息技術(shù)的應用變得越來越廣泛，各行各業(yè)都加大對電子信息技術(shù)的投入力度，并把它作為企業(yè)發(fā)展的重點。但是，電子信息技術(shù)作為新興的種類，人們對它的'認識程度不夠，并未進行深入的了解，因此在實際操作中往往會出現(xiàn)較多的漏洞。再加之企業(yè)缺乏必要的防護措施，使得企業(yè)的安全管理問題不斷加重。例如，企業(yè)的工作人員缺乏責任意識，把電子信息技術(shù)的安全問題歸為信息部的責任，認為與自己沒有關(guān)系，正是這種思想上的忽視，使得企業(yè)信息存在較大的安全隱患。其次，對于新鮮事物，人們往往抱以嘗試的態(tài)度，并未建立明確的應用管理制度，以至于安全問題出現(xiàn)時無法及時、有效地解決，使之不斷擴大，最終危害到企業(yè)的相關(guān)建設(shè)。以上這些問題都是企業(yè)缺乏防范意識造成的。

　　(三)企業(yè)在發(fā)展中存在諸多安全隱患

　　信息安全是企業(yè)發(fā)展的重中之重，許多企業(yè)都把安全問題放在首位，但是，企業(yè)的信息安全仍然處于探索、發(fā)展階段，并未具有明確的制度和理論支撐。在企業(yè)的實際發(fā)展中，安全問題仍是層出不窮，而這些安全問題的出現(xiàn)卻反映了企業(yè)自身的隱患。許多企業(yè)在發(fā)展過程中往往缺乏完善的安全防護機制，存在諸多的漏洞，這些漏洞一般被人們所忽視，但是正是這些漏洞為駭客和商業(yè)入侵者提供有效的途徑，最終給企業(yè)帶來巨大損失。除此之外，企業(yè)客戶和員工的信息泄露也加重了企業(yè)安全管理的負擔。

　　三、解決電子信息技術(shù)在企業(yè)安全管理應用中的問題的措施

　　(一)提高企業(yè)員工的安全防范意識，樹立信息安全防護觀念

　　企業(yè)工作人員是企業(yè)發(fā)展的參與者和推動者，解決信息安全問題的首要措施就是保障員工樹立安全防范意識，從思想上引起員工的重視。實現(xiàn)這一目標，要做到以下幾點:(1)建立完善的信息安全防范機制，并且督促員工嚴格遵守制度。(2)企業(yè)加大信息安全的資金投入，建立相關(guān)培訓機構(gòu)，組織企業(yè)工作人員進行培訓，使其形成良好的知識儲備，除此之外，企業(yè)要定期組織實踐活動，提高員工的應急能力。(3)企業(yè)在招聘員工時，注意在電子信息技術(shù)相關(guān)的技術(shù)人員，加大對他們的培養(yǎng)力度，為企業(yè)注入新鮮的血液。(4)建立專門的信息安全防護機構(gòu)，企業(yè)要組建專門的安全部門，對企業(yè)的安全問題進行具體的研究。(5)定期對企業(yè)的各個部門進行安全檢測和檢查，及時發(fā)現(xiàn)企業(yè)存在安全隱患問題，并對其中的不合格之處進行調(diào)整。

　　(二)企業(yè)要對信息安全的防護系統(tǒng)進行升級和完善，以適應不斷變化的隱患問題

　　企業(yè)的防護系統(tǒng)是自身發(fā)展的防護墻，許多企業(yè)的信息安全問題都是防護系統(tǒng)不完善導致的。因此，企業(yè)要加大在安全防護方面的資金投入，加大科研力度，建立完善的防護系統(tǒng)，避免病毒的侵入。

　　(三)建立合適的信息平臺，對參與者進行嚴格的實名限制

　　企業(yè)要建立合適的信息平臺，對公司的決定和信息進行公布，但要對參與者進行實名認證，限制公司之外的不法分子的參與，減少有關(guān)信息的泄露。通過設(shè)置參與權(quán)限，保障企業(yè)的信息安全。

　　(四)企業(yè)要加大有關(guān)電子信息技術(shù)方面的基礎(chǔ)設(shè)施建設(shè)，吸引相關(guān)技術(shù)人員的加入

　　企業(yè)要加大在信息技術(shù)應用方面的資金投入，不斷完善信息安全方面的基礎(chǔ)設(shè)施建設(shè)，購買相關(guān)的安全設(shè)備。其次要加大在人才方面的投入力度，出臺相關(guān)的獎勵政策，鼓勵越來越多的信息技術(shù)人員參與其中。除此之外，企業(yè)要鼓勵員工接受信息安全培訓，提高員工的整體素質(zhì)。

　　四、總結(jié)

　　21世紀是信息化高速發(fā)展的時代，各行各業(yè)的發(fā)展都離不開電子信息技術(shù)的支持，而在這一環(huán)境下產(chǎn)生的信息安全問題也值得人們關(guān)注和研究。計算機病毒泛濫、企業(yè)員工安全意識薄弱、公司信息安全系統(tǒng)落后等一系列的問題，都在一定程度上制約了企業(yè)管理的發(fā)展。只有人們不斷加大資金投入、完善相關(guān)的防護系統(tǒng)和機制、不斷提高員工的安全意識等，才能使得電子信息技術(shù)更好的應用到企業(yè)的安全管理中去，最終提高企業(yè)的整體效益。

　　參考文獻:

　　[1]陳非.關(guān)于電子信息技術(shù)在企業(yè)安全管理的應用分析［J］．無線互聯(lián)科技，20xx(5):98．

　　[2]梁聰.電子信息技術(shù)在企業(yè)安全管理中的應用［J］．建筑工程技術(shù)與設(shè)計，20xx(31):273．

　　[3]王龍鑫.關(guān)于電子信息技術(shù)在企業(yè)安全管理中的應用［J］．中國新通信，20xx(16):68．

【信息安全管理論文】相關(guān)文章：

信息安全管理論文07-29

（精華）信息安全管理論文07-20

信息安全管理論文(實用15篇)07-21

信息管理系統(tǒng)論文02-15

計算機信息安全論文07-23

管理信息系統(tǒng)論文06-21

學生信息管理系統(tǒng)論文07-14

圖書管理信息化論文11-12

信息資源管理專業(yè)論文11-14