信息安全管理策略精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的信息安全管理策略主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：信息安全管理策略范文

【關(guān)鍵詞】高校 檔案 信息安全 數(shù)字化

一、高校檔案信息安全管理的必要性

高校檔案是國家檔案資源的一個重要組成部分。它主要記載的是有關(guān)高校教學(xué)管理、科研、以及其他的各項活動方面的信息。檔案記載的信息內(nèi)容可以是多方面的，既可以是文字形式的也可以是聲音或者是圖像等。這些信息內(nèi)容對學(xué)校教學(xué)活動的開展有積極的作用。在網(wǎng)絡(luò)技術(shù)還不發(fā)達(dá)的過去，高校對這些檔案的管理還是過多地依賴人力來完成。隨著網(wǎng)絡(luò)技術(shù)的成熟，高校的檔案管理逐步實現(xiàn)了數(shù)字化的管理方式。數(shù)字化的管理可以有效地對高校中檔案資源進(jìn)行管理和利用，極大地提高管理效率。但是數(shù)字化管理給檔案管理帶來方便的同時也帶來了一系列信息安全方面的問題。這些安全方面的問題能否及時解決直接影響到檔案管理工作效率的高低。然而對檔案信息安全方面進(jìn)行管理并不是一件容易的事情。首先，檔案信息本身就具有一定的保密性，容不得在管理過程中泄露行為的產(chǎn)生。其次，在開放部分檔案信息的過程中要做好檔案的管理工作，不能讓部分人對其信息進(jìn)行篡改。因此要想保證檔案信息的安全性和真實性就必須對信息化的管理系統(tǒng)進(jìn)行安全升級，避免網(wǎng)絡(luò)遭受黑客以及病毒的侵害?？v觀國內(nèi)高校對檔案信息安全的管理現(xiàn)狀，大部分的高校管理者對信息安全方面不重視。在管理的過程中不是信息管理系統(tǒng)經(jīng)常性地出現(xiàn)故障，就是檔案信息的外泄，這直接影響著檔案管理工作正常有序的進(jìn)行。因此，有必要加大對信息安全管理方面的研究，探索出能夠確保管理工作正常進(jìn)行的有效措施來。

二、高校檔案信息管理方面存在的安全問題

作為現(xiàn)代化的一種管理工具，計算機(jī)有著強大的數(shù)據(jù)處理和分析能力。并且在管理活動中有著其他設(shè)備無可比擬的優(yōu)勢。在計算機(jī)技術(shù)的支持下，利用網(wǎng)絡(luò)對高校的檔案信息進(jìn)行開放性和共享性的處理是高?，F(xiàn)代檔案管理的主流方式。信息化的管理給高校師生帶來極大方便的同時也出現(xiàn)了計算機(jī)網(wǎng)絡(luò)安全方面的問題，這些安全問題增大了檔案信息外泄的可能性?；ヂ?lián)網(wǎng)技術(shù)條件下高校檔案信息外泄的可能性比較大，人們往往會采用安裝一些殺毒軟件和防火墻，加大對訪問文件的加密程度以及設(shè)置一些必要的訪問權(quán)限等措施來對服務(wù)器上的信息進(jìn)行保護(hù)。但是有些用戶在查閱檔案信息時習(xí)慣于將部分信息臨時保存在瀏覽器的臨時文件夾中，這樣一些黑客以及病毒總是會利用這些漏洞來入侵客戶機(jī)上的檔案信息等。因此，我國高校檔案信息管理方面還是存在著很多安全方面的的問題，具體來說這些問題表現(xiàn)在以下幾個方面：

（一）管理人員的保密意識不夠

當(dāng)前高校的檔案管理方式逐漸由手工管理向數(shù)字化和網(wǎng)絡(luò)化方面進(jìn)行轉(zhuǎn)變。無論是哪種形式的管理方式，管理人員都應(yīng)有較強的保密意識。特別是在數(shù)字化和網(wǎng)絡(luò)化的背景下，檔案信息外泄的可能性更大。另外從檔案信息本身來說，它就具有一種保密性。但是在部分高校的檔案管理工作中，管理人員不遵守檔案館中的工作制度和保密制度，會在領(lǐng)導(dǎo)或者是熟人的要求下私自改動檔案資料。另外對于一些不適宜對外開放的檔案資料，管理人員有意或者無意中會將用戶名以及口令進(jìn)行外泄造成保密的資料泄露。另有管理人員由于工作上的粗心大意，將檔案資料隨意擺放造成信息的意外泄露等。

（二）數(shù)據(jù)庫建設(shè)不完善

近年來，各大高校的檔案數(shù)量和內(nèi)容激增，這給檔案管理工作帶來了一定的壓力，并且對高校教學(xué)活動的開展產(chǎn)生了一定的影響。網(wǎng)絡(luò)技術(shù)在檔案管理中的應(yīng)用不僅提高了檔案管理的效率，而且增強了不同高校之間信息共享的力度。針對檔案管理的特殊要求，需要管理人員正確地處理檔案信息的開放與保密的關(guān)系。隨著來自網(wǎng)絡(luò)方面對檔案信息的竊取程度的增強，高校檔案信息的安全成為檔案管理人員需要處理的一個迫切問題。為此各大高校在校園內(nèi)部建立起了檔案信息管理的數(shù)據(jù)庫。數(shù)據(jù)庫的建立不僅可以讓管理人員方便地對這些檔案信息進(jìn)行有效管理，而且在一定的程度上可以規(guī)避那些來自網(wǎng)絡(luò)上對檔案信息的攻擊和竊取。數(shù)據(jù)庫的建立是各個高校依據(jù)自身的檔案管理規(guī)模和需要建立起來的，這些數(shù)據(jù)庫無論是在數(shù)量規(guī)模方面還是在數(shù)據(jù)庫的類型、標(biāo)準(zhǔn)化、規(guī)范化等方面都存在著技術(shù)上的問題。在數(shù)據(jù)庫建庫的過程中，各大高校的數(shù)據(jù)庫建設(shè)沒有統(tǒng)一的標(biāo)準(zhǔn)，他們在建庫時是根據(jù)高校當(dāng)前的需求來實施的。在建立數(shù)據(jù)庫時，高校的管理人員存在著急功近利的思想，建立的數(shù)據(jù)庫類型較為單一、規(guī)模較小以及標(biāo)準(zhǔn)化程度較低等。當(dāng)前，各大高校檔案室的數(shù)據(jù)庫類型多屬于條目數(shù)據(jù)庫，這樣的數(shù)據(jù)庫功能不全，缺少必要的多媒體數(shù)據(jù)庫和全文數(shù)據(jù)庫，不能滿足師生的多樣化的需求。同時還有部分高校的數(shù)據(jù)庫在建設(shè)的過程中存在著技術(shù)上的漏洞。

（三）管理人員的綜合素質(zhì)低

與傳統(tǒng)人工管理檔案方式不同的是，當(dāng)今檔案信息化的管理需要具有較高綜合素質(zhì)的管理人才。這些綜合素質(zhì)要求檔案管理人員既要具備管理檔案的基礎(chǔ)知識和基本的業(yè)務(wù)能力外還要掌握各種相關(guān)軟件管理的操作技能。同時他們還需要知道怎樣來對這些系統(tǒng)進(jìn)行日常的維護(hù)來提高檔案信息的安全。當(dāng)今我國高校的檔案管理人員的素質(zhì)普遍較低。他們的知識結(jié)構(gòu)不完善，管理理念較為陳舊。尤其是在數(shù)字化的管理時代，檔案的管理基本實現(xiàn)了計算機(jī)的自動化和數(shù)字化管理。管理人員對計算機(jī)的相關(guān)應(yīng)用比較陌生，更談不上對相關(guān)的通信技術(shù)和網(wǎng)絡(luò)技術(shù)等的了解和運用。管理人員專業(yè)知識的缺乏和不會熟練利用計算機(jī)造成了高校檔案信息的安全形勢不容樂觀。

（四）資金缺乏，硬件設(shè)施落后

數(shù)字化的檔案管理需要投入大量的資金來購置相關(guān)配套設(shè)施，尤其是一些硬件設(shè)備、軟件系統(tǒng)等。雖然各大高校在數(shù)字化管理的前期投入了較多的資金購置了網(wǎng)絡(luò)信息處理方面的硬件設(shè)備，并且建立起校內(nèi)的局域網(wǎng)，但是由于電子設(shè)備的更新速度較快，需要在后期投入較大的資金來對這些設(shè)備進(jìn)行維護(hù)和更新，以滿足檔案信息的安全的需要。特別是檔案管理實行數(shù)字化管理以后，計算機(jī)網(wǎng)絡(luò)可能遭受內(nèi)外部的非法訪問以及病毒的侵襲。并且隨著技術(shù)的進(jìn)步網(wǎng)絡(luò)病毒種類、數(shù)量越來越多，傳播的速度和危害性也越來越大。因此要想維護(hù)檔案信息的安全就要投入大量的資金對硬件設(shè)備進(jìn)行更新和升級。然而高校一方面出于對檔案管理工作的不重視，另外一方面高校的經(jīng)費數(shù)量有限，學(xué)校寧可花費大量的資金進(jìn)行教學(xué)領(lǐng)域的科研活動，也不愿意投入資金在這些設(shè)備的維護(hù)和更新上。久而久之檔案館中的硬件設(shè)備和軟件系統(tǒng)都處于一個停滯的狀態(tài)。內(nèi)外部的非法訪問和病毒入侵檔案管理系統(tǒng)的頻率越來越高。檔案館中的一些設(shè)備成為了擺設(shè)，不能發(fā)揮出應(yīng)有的作用。這對學(xué)校來說，不僅造成了大量資金的浪費而且嚴(yán)重阻礙了檔案管理的正常進(jìn)行。

三、高校檔案信息安全管理策略

（一）提高管理水平、增強保密意識

檔案管理人員的職業(yè)道德對檔案工作的開展會產(chǎn)生一定的影響，尤其是在正確處理保密與開放的關(guān)系上。這就需要對管理人員進(jìn)行職業(yè)道德的培養(yǎng)和教育。首先，讓管理人員學(xué)習(xí)和理解檔案管理從業(yè)人員的職業(yè)道德原則和道德規(guī)范。讓他們知道在自己的本職工作中該做什么不該做什么，確實為維護(hù)檔案信息的安全負(fù)責(zé)。其次，增強他們的職業(yè)道德情感。讓管理人員能夠在日常的管理工作中意識到自己工作的重要性，進(jìn)而對檔案管理工作產(chǎn)生熱愛之情。在熱愛本職工作的同時對工作高度負(fù)責(zé)，為維護(hù)信息安全作出自己的貢獻(xiàn)。最后，在管理工作中要求他們堅持原則不動搖，在檔案管理中做到一視同仁。無論是自己的熟人或者是上級領(lǐng)導(dǎo)來查閱檔案都要按照工作流程來進(jìn)行，不能因為人情或者是權(quán)利而失去了工作的原則。

（二）加大數(shù)據(jù)庫建設(shè)的力度

高校的數(shù)字化檔案的管理離不開數(shù)據(jù)庫系統(tǒng)。在過去高校的數(shù)據(jù)庫系統(tǒng)的建立是根據(jù)高校自身的實際和條件來進(jìn)行，建立起來的數(shù)據(jù)庫系統(tǒng)在標(biāo)準(zhǔn)、種類和功能上都與其他高校成熟的系統(tǒng)有著較大的差距。因此，在加大建立數(shù)據(jù)庫系統(tǒng)的同時還要考慮系統(tǒng)的標(biāo)準(zhǔn)功能等方面的內(nèi)容。目前，高校的檔案管理部門中的數(shù)據(jù)庫系統(tǒng)采用的程序無非就是DataBase、FoxPro 、FoxBASE等。這些程序只是對一般的操作系統(tǒng)的延伸，并沒有起到實質(zhì)性的改變。他們在單機(jī)狀態(tài)下能夠滿足各種管理上的需要。但是對于信息種類較多、數(shù)量較大的情況下這些程序就會顯現(xiàn)出不足之處。因此，在建設(shè)新的數(shù)據(jù)庫時，可以考慮采用在網(wǎng)絡(luò)環(huán)境下運行并且能夠支持多種操作系統(tǒng)、多種運行平臺的數(shù)據(jù)庫管理系統(tǒng)。同時這樣的管理系統(tǒng)在保留原有系統(tǒng)功能的基礎(chǔ)上還能夠與Web站點建立鏈接。在選擇建立數(shù)據(jù)庫類型的時候可以優(yōu)先考慮SQLServer、Infoemix等。

（三）完善檔案管理人才隊伍

高校檔案信息安全的管理最終還是要靠人才來實現(xiàn)的。管理人員的素質(zhì)的高低直接影響著信息安全的管理。因此，各大高校要根據(jù)自身的管理人才隊伍以及信息安全的現(xiàn)狀來加大對人才的培養(yǎng)力度。首先，要對現(xiàn)有人員進(jìn)行摸底考核，摸清他們的業(yè)務(wù)知識和技能。在掌握了員工的基本情況的基礎(chǔ)上，可以對部分的員工進(jìn)行有針對性的培訓(xùn)。安排管理人員集中學(xué)習(xí)一些先進(jìn)的檔案管理專業(yè)知識和相關(guān)的信息技術(shù)。同時針對檔案管理人員在計算機(jī)方面薄弱的現(xiàn)象舉辦計算機(jī)知識和應(yīng)用技能的專題講座，讓他們接受系統(tǒng)的通信技術(shù)和網(wǎng)絡(luò)技術(shù)等，進(jìn)一步增強他們利用數(shù)字化進(jìn)行管理的能力。其次，在人才的聘用方面要嚴(yán)把質(zhì)量關(guān)，要根據(jù)檔案管理的需要聘用一些既有豐富的檔案管理專業(yè)知識，又有熟練應(yīng)用計算機(jī)的能力。再次，在檔案館中實行崗位責(zé)任制，明確每個人的權(quán)利和責(zé)任。讓管理人員在自己的職責(zé)范圍內(nèi)行使自己的權(quán)利和義務(wù)。一旦信息出現(xiàn)安全方面的問題就要追究相關(guān)責(zé)任人的責(zé)任。最后，還要在檔案管理工作中實行績效考核，定期有專人對所有員工進(jìn)行知識和技能的考核。實行工資與考核結(jié)果相掛鉤的薪酬體制。同時對于多次考核不合格的員工可以進(jìn)行解聘。

（四）加大資金投入、及時更新設(shè)備

高校中的檔案對學(xué)校的長遠(yuǎn)發(fā)展有著積極作用。因此，學(xué)校要充分重視對檔案信息安全管理。針對學(xué)校資金投入不夠的現(xiàn)象，學(xué)校要在努力爭取財政支持的前提下，充分發(fā)揮檔案資源的作用，在滿足學(xué)校師生需求的情況下，適當(dāng)?shù)叵蛏鐣_放。在為社會服務(wù)的同時收取一定的費用用來對檔案管理設(shè)備的維護(hù)和更新上。學(xué)校要在保證其他活動經(jīng)費的基礎(chǔ)上適當(dāng)?shù)叵驒n案管理傾斜，充分利用有限的資金來對檔案館中的硬件設(shè)備進(jìn)行定期地維護(hù)和更新，進(jìn)而確保檔案信息的安全。

四、結(jié)束語

高校檔案的管理是一項長期的工作，它與學(xué)校的教學(xué)活動同時進(jìn)行并且為教學(xué)活動所服務(wù)。在檔案數(shù)字化管理的基礎(chǔ)上我們不僅要好好利用檔案資源，同時還要做好對檔案信息的安全管理。

參考文獻(xiàn)：

[1]郭燕輝.高校檔案管理數(shù)字化建設(shè)探究[J].中州大學(xué)學(xué)報.2012（03）：12-14.

[2]邵麗麗，付萬興.高校教務(wù)檔案管理常見問題及對策[J].中國電力教育.2013（03）：25-28.

[3]金明輝.淺析高校學(xué)生檔案數(shù)字化管理創(chuàng)新[J].華章. 2012（01）：33-35.

[4]程玉敏.論高校檔案管理信息化建設(shè)[J].福州大學(xué)學(xué)報（哲學(xué)社會科學(xué)版）.2012（03）：10-12.

[5]劉彥君.關(guān)于高校檔案信息化建設(shè)的現(xiàn)狀及其發(fā)展研究[J].湖北大學(xué)成人教育學(xué)院學(xué)報.2011（06）：18-20.

[6]何樹娟.高校檔案管理信息化策略研究[J].科技資訊.2012（09）：24-27.

[7]張雪香.對高校檔案管理信息化的探索[J].湖北師范學(xué)院學(xué)報（哲學(xué)社會科學(xué)版）. 20012（04）：16-20.

第2篇：信息安全管理策略范文

我國部隊網(wǎng)絡(luò)化辦公日益普及，在給辦公帶來各種便利的同時，也對信息安全管理工作提出了新的要求，在新形勢下，必須改變傳統(tǒng)的管理模式，實施新的管理策略，從而確保部隊信息安全。

【關(guān)鍵詞】部隊 網(wǎng)絡(luò)化辦公 信息安全管理

隨著信息技術(shù)和計算機(jī)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)已經(jīng)遍布各行各業(yè)，對人們的辦公方式產(chǎn)生了巨大影響，傳統(tǒng)的以紙張為載體的信息傳遞的辦公方式已經(jīng)不可避免地被時代所淘汰，取而代之的是網(wǎng)絡(luò)化辦公。近年來我國部隊中也逐漸采用這種現(xiàn)代的辦公模式，為辦公帶來了許多方便，但是，這種辦公方式也存在一定的安全風(fēng)險，我國由于科技水平與發(fā)達(dá)國家還有先當(dāng)大的距離，因此一些核心技術(shù)往往掌握在發(fā)達(dá)國家的手中，他們利用技術(shù)優(yōu)勢，在各種網(wǎng)絡(luò)核心部件中預(yù)留間諜窗口，以竊取各種機(jī)密信息，給我國造成了重大損失。部隊是國家的保衛(wèi)力量，肩負(fù)著捍衛(wèi)人民利益和國家的光榮使命，他們的工作總是涉及到國家的安全和人民的利益，因此部隊網(wǎng)絡(luò)化辦公中更加需要注意信息的安全，做好安全防護(hù)工作。

1 我國部隊網(wǎng)絡(luò)化辦公中信息安全面臨的威脅

1.1 人身威脅

網(wǎng)絡(luò)化辦公也需要人來操作，因此人的因素也是造成信息安全的一個重要方面。其中既有無意的威脅也有故意的威脅。部隊中的信息管理人員由于個人的疏忽大意、操作不當(dāng)?shù)仍蚨加锌赡茉斐尚畔⒌男孤?，從而?dǎo)致信息安全遭到威脅。這種情況在我國部隊中也是比較多見的。由于信息技術(shù)發(fā)展迅速，我國部隊，尤其是基層部隊的網(wǎng)絡(luò)化辦公迅速普及，但是相關(guān)的配套措施卻不足，其中一個重要的問題就是辦公人員的素質(zhì)跟不上技術(shù)發(fā)展的步伐，使得網(wǎng)絡(luò)化辦公中存在許多不規(guī)范的操作或者錯誤的操作。其次，是故意的威脅，比較常見的就是黑客入侵和犯罪團(tuán)伙的威脅。他們通過收買部隊中的信息工作人員，使其為他們工作，提供各種各樣的機(jī)密信息，或者幫助他們向部隊信息系統(tǒng)中置入間諜病毒等方式竊取機(jī)密信息?；蛘呓M織高水平的計算機(jī)技術(shù)人員，通過技術(shù)手段入侵我國部隊網(wǎng)絡(luò)系統(tǒng)，從而竊取信息。

另外，部隊人員流動性較大，每年都有大量的老兵復(fù)原回家，在這些人當(dāng)中自然有以往的部隊信息工作人員，他們還掌握著其所在部隊的核心機(jī)密，一旦管理不慎或被敵對集團(tuán)所利用，必然會造成部隊信息的泄露，威脅到部隊的信息安全。

1.2 環(huán)境威脅

部隊網(wǎng)絡(luò)化辦公需要依靠大量的基礎(chǔ)設(shè)施建設(shè)。其中許多電子元件的硬件設(shè)備至關(guān)重要，但是這些硬件設(shè)備對環(huán)境的要求較高，需要管理人員的精心呵護(hù)，要保持適宜的溫度、合適的濕度，需要做好防灰防塵防蟲，要排除靜電和電磁干擾等，因此，要求十分的高，一旦管理人員有所疏忽，防護(hù)保養(yǎng)工作不到位便會對這些設(shè)備造成不可逆的傷害，例如灰塵進(jìn)入可能導(dǎo)致電路短路，機(jī)房濕度太低會導(dǎo)致靜電電壓升高，會使計算機(jī)存儲器工作異常，有可能導(dǎo)致信息的丟失。另外，自然災(zāi)害和意外事故也有可能導(dǎo)致設(shè)備的損壞，使部隊信息安全受到威脅。

1.3 計算機(jī)網(wǎng)絡(luò)中的威脅

網(wǎng)絡(luò)化辦公作既需要硬件設(shè)備，與需要軟件基礎(chǔ)，前面我們已經(jīng)介紹了人員和硬件導(dǎo)致的信息安全威脅，其實，網(wǎng)絡(luò)化辦公所面臨的主要威脅來自軟件。目前我國部隊大量使用Windows操作系統(tǒng)，其核心技術(shù)掌握在外國手中，我們無法知曉其工作原理，因此，難以對其進(jìn)行安全方面的監(jiān)測和防護(hù)。在計算機(jī)程序中一些國家與開發(fā)公司合作，對其預(yù)留各種“后門”，他們能夠通過這些“后門”侵入計算機(jī)系統(tǒng)，從而竊取信息，甚至是對其進(jìn)行攻擊。其次，計算機(jī)病毒也是威脅部隊信息安全的一個重要方面，計算機(jī)病毒具有很強的傳染性和破環(huán)性，一旦計算機(jī)感染病毒，會出現(xiàn)系統(tǒng)癱瘓、網(wǎng)絡(luò)崩潰、數(shù)據(jù)紊亂等現(xiàn)象，有的還會導(dǎo)致硬件的損傷。有的病毒能夠?qū)崿F(xiàn)黑客對入侵計算機(jī)系統(tǒng)的遠(yuǎn)程控制，從而可以隨意瀏覽其中的信息。

2 部隊網(wǎng)絡(luò)化辦公信息安全管理策略

2.1 加強思想建設(shè)

思想使行動的先導(dǎo)，只有思想水平提上去了，工作才能完成的更好，相關(guān)制度才能得到切實的貫徹落實，因此，加強部隊網(wǎng)絡(luò)化辦公的信息安全管理首先要從思想工作入手，提高部隊領(lǐng)導(dǎo)及其工作人員的思想意識水平。首先是要對部隊領(lǐng)導(dǎo)和官兵普及信息保密知識，使他們了解信息安全的相關(guān)知識，例如，信息通常是如何泄露的，往往通過何種渠道泄露，從而教他們相應(yīng)的防范措施，提高他們的信息保密意識和保密技能。對于部隊領(lǐng)導(dǎo)同志也要較強教育，重點提高他們管理水平，使他們能夠從全局看問題，從宏觀上采取防范措施。使他們具有開放的和創(chuàng)新的思維，不斷改進(jìn)管理方法，創(chuàng)新管理水平。

2.2 加強技術(shù)建設(shè)

在部隊網(wǎng)絡(luò)化辦公條件下確保信息安全關(guān)鍵還是要靠過硬的技術(shù)手段。我國相關(guān)領(lǐng)域的技術(shù)水平落后，是導(dǎo)致我國信息安全形勢嚴(yán)峻的一個重要原因，從長遠(yuǎn)來看，解決信息安全的治本之策就是大力發(fā)展信息技術(shù)水平，掌握核心技術(shù)，擺脫對外國產(chǎn)品的依賴。在這方面既需要國家的大力支持，也需要廣大科研人員艱苦努力。在目前情況下，具體可以從以下幾個方面采取措施：

（1）利用網(wǎng)絡(luò)防火墻技術(shù)隔離互聯(lián)網(wǎng)上的破壞者，防止黑客的惡意攻擊，確保信息的安全。

（2）配置防病毒軟件，在部隊網(wǎng)絡(luò)中要使用功能強大的防病毒軟件，在各個關(guān)鍵部位安裝這種軟件，實施全方位的防控。

（3）建立漏洞預(yù)警系統(tǒng)，對信息系統(tǒng)中存在的漏洞做到及時的預(yù)警，從而在最短的時間內(nèi)予以解決。

2.3 制度建設(shè)

制度建設(shè)從來都是一種更加具有根本性和長遠(yuǎn)性的措施，部隊網(wǎng)絡(luò)化辦公的信息安全管理自然也離不開嚴(yán)密的制度建設(shè)，用嚴(yán)密的制度確保信息安全才能夠+使信息安全工作長期堅持下去。制度建設(shè)首先是法律體系的建設(shè)，目前我國已經(jīng)就信息安全問題制定了一些相關(guān)的法律，但是總體來看，還沒有形成嚴(yán)密的法律體系，不少方面知識籠統(tǒng)的原則性的表述，缺乏具體的操作標(biāo)準(zhǔn)，使其可操作性受到很大的影響。因此，必須進(jìn)一步完善信息安全的法律法規(guī)建設(shè)，提高法律的質(zhì)量，針對部隊信息安全的特殊性制定更加符合實際、更加科學(xué)的法律體系。同時，也要加大執(zhí)法力度，對各種威脅部隊信息安全的犯罪活動必須依法嚴(yán)懲不貸。要嚴(yán)格責(zé)任追究機(jī)制，確保各個管理崗位的工作人員認(rèn)真負(fù)責(zé)、各司其職。其次，要創(chuàng)新管理機(jī)制。在網(wǎng)絡(luò)化辦公日益普及的當(dāng)下，部隊傳統(tǒng)的信息安全管理機(jī)制已經(jīng)不能適應(yīng)現(xiàn)實要求了，必須進(jìn)行與時俱進(jìn)的改革創(chuàng)新。要改變以往的行政管理的方式，更加注重技術(shù)防范。要拓展信息安全管理的領(lǐng)域，做到全方位管理。部隊信息管理涉及許多部門，因此需要一個高效的管理機(jī)構(gòu)進(jìn)行有效的統(tǒng)籌計劃，施行統(tǒng)一管理。做到分工合理、責(zé)任明確。其次，要做好網(wǎng)絡(luò)系統(tǒng)硬件設(shè)施和軟件設(shè)施的管理工作。對于硬件來說，在購買外國設(shè)備時務(wù)必做好安全檢測工作，確保設(shè)備沒有預(yù)留“后門”。在日常管理中要做好防蟲防潮防塵工作，保持適宜的溫度和濕度，工作人員應(yīng)該及時進(jìn)行保養(yǎng)。同時，還要加強人員管理，對于關(guān)鍵設(shè)備所在機(jī)房應(yīng)該建立嚴(yán)格的準(zhǔn)入制度，避免無關(guān)人員隨意進(jìn)入。對于軟件管理來說，要對各種軟件進(jìn)行正規(guī)化的管理，按時檢測軟件健康性，及時修補安全漏洞。對于新的軟件，應(yīng)該在實施詳細(xì)檢測證明安全可靠之后方能引入。第三，強化監(jiān)督制度。監(jiān)督檢查制度主要是為了及時發(fā)現(xiàn)信息管理中的安全漏洞，從而采取措施解決問題。在部隊中需要在重點領(lǐng)域和節(jié)點實施重點監(jiān)督和檢測，在日常管理中也要實施定期的安全檢查，同時也可以配合實施突擊式檢查或抽查等，從而發(fā)揮監(jiān)督檢查工作的震懾力和權(quán)威性。

3 結(jié)語

網(wǎng)絡(luò)信息安全關(guān)系到國家安全，部隊作為國家的安全保衛(wèi)力量，其信息安全尤為重要，一旦泄露，后果十分嚴(yán)重。目前來看，由于我國部隊網(wǎng)絡(luò)化辦公的快速普及，相關(guān)經(jīng)驗以及配套措施還不完善，容易給敵對勢力以可乘之機(jī)，為了確保我國部隊的信息安全，必須加強管理，從思想上、技術(shù)上和制度上建立起嚴(yán)密的防控體系。

參考文獻(xiàn)

[1]張紹江.談網(wǎng)絡(luò)化辦公中信息安全的防護(hù)策略[J].民營科技，2011（04）：58.

[2]劉常千.基層部隊網(wǎng)絡(luò)化辦公系統(tǒng)的設(shè)計與實現(xiàn)[D].中國石油大學(xué)，2011：21-32.

[3]李維龍.武警部隊信息安全管理問題研究[D].國防科學(xué)技術(shù)大學(xué)，2010：24-28.

第3篇：信息安全管理策略范文

關(guān)鍵詞:信息管理系統(tǒng)；物理安全；安全策略

信息化建設(shè)作為教育行業(yè)的重點發(fā)展方向,使得信息管理系統(tǒng)成為了教育信息化建設(shè)發(fā)展中的一個極其重要的工具。如何安全的利用這個工具提高教育服務(wù)的效率和質(zhì)量是關(guān)系到教育信息化持續(xù)發(fā)展的重大問題。隨著信息化程度的提高,使用信息管理系統(tǒng)開展工作覆蓋了學(xué)院各個部門。信息管理系統(tǒng)的大量使用,使得建設(shè)安全的信息管理系統(tǒng)成為了維持學(xué)院各重要業(yè)務(wù)開展的首要問題。

1物理安全建設(shè)

物理安全建設(shè)主要包括了相關(guān)硬件設(shè)備的安全,以及存放硬件機(jī)房的環(huán)境安全。信息管理系統(tǒng)的硬件設(shè)備以及相關(guān)配件應(yīng)該綜合考慮防火(配備氣體消防器)、防水防潮(避免進(jìn)水漏水)、防雷擊(建筑物防雷,設(shè)備增加避雷器,交流電源接地)、防靜電(機(jī)房使用防靜電地板,設(shè)備接地與屏蔽)還有電磁防護(hù)(接地,隔離和屏蔽)等問題。環(huán)境安全方面:信息管理系統(tǒng)的硬件存放機(jī)房位置的選擇應(yīng)該在周邊人流量較少的地方。機(jī)房應(yīng)配備精密空調(diào),控制適當(dāng)?shù)臏貪穸?配備防盜措施、門禁系統(tǒng),進(jìn)入機(jī)房可以采用物理鑰匙加識別系統(tǒng)的雙重保險方式提高安全性,通過指紋、密碼、磁性身份卡等手段對人員進(jìn)行識別和記錄管理;配備UPS不間斷電源系統(tǒng),保證信息管理系統(tǒng)的業(yè)務(wù)不因停電而中斷;還應(yīng)建立機(jī)房動環(huán)監(jiān)控系統(tǒng),對機(jī)房的動力電源、UPS不間斷電源、消防系統(tǒng)、煙火、漏水、溫度、濕度等方面進(jìn)行監(jiān)控,并對異常情況報警[1]。設(shè)備物理安全方面:應(yīng)該增加專職安保人員專門針對機(jī)房所在區(qū)域進(jìn)行的24小時的巡邏、檢查,保障硬件設(shè)備的物理安全。產(chǎn)品廠商、技術(shù)人員等進(jìn)入機(jī)房采用出入管理登記制度,嚴(yán)格查驗有關(guān)證件,詳細(xì)記錄進(jìn)出時間、進(jìn)入原因以及進(jìn)出人員等關(guān)鍵信息,并由管理人員陪同進(jìn)入。建立機(jī)房日常巡查制度,每天安排管理人員進(jìn)入機(jī)房進(jìn)行常規(guī)檢查,杜絕各種安全隱患。

2信息管理系統(tǒng)安全策略

安全策略對于信息管理系統(tǒng)安全來說是至關(guān)重要的。建立信息系統(tǒng)安全防范策略,建設(shè)全面的網(wǎng)絡(luò)安全系統(tǒng),確保系統(tǒng)安全、數(shù)據(jù)安全、應(yīng)用安全和資源安全等。把防火墻、行為管理、入侵檢測、病毒防護(hù)、VPN等安全系統(tǒng)和網(wǎng)管系統(tǒng)結(jié)合在一起,實現(xiàn)系統(tǒng)之間的聯(lián)動和網(wǎng)絡(luò)管理與安全的一致性,制定整體的、動態(tài)的網(wǎng)絡(luò)安全管理策略,形成一個高效的安全防范體系。為了更好的防范網(wǎng)絡(luò)攻擊,保障學(xué)院各信息管理系統(tǒng)安全,采用了幾點安全策略[2]:(1)更換傳統(tǒng)防火墻為下一代防火墻(NGFW),能夠進(jìn)行入侵風(fēng)險檢測、實時漏洞風(fēng)險檢測、僵尸主機(jī)檢測、DoS攻擊檢測、可以全面應(yīng)對應(yīng)用層威脅,使得網(wǎng)絡(luò)安全性能大幅提高。(2)對各信息管理系統(tǒng)開展常態(tài)化的安全檢查,主要針對SQL注入攻擊、跨站腳本攻擊、弱口令、木馬病毒、端口開放情況、系統(tǒng)管理權(quán)限、訪問權(quán)限和網(wǎng)頁篡改等情況進(jìn)行監(jiān)控,檢查保管系統(tǒng)安全日志。(3)建立了訪問控制策略,通過ACL(訪問控制列表)、行為審計設(shè)備、流控設(shè)備等方式設(shè)置訪問控制安全策略,防止對任何資源進(jìn)行未授權(quán)的訪問,控制用戶對服務(wù)器、目錄、文件等網(wǎng)絡(luò)資源的訪問,提高網(wǎng)絡(luò)整體安全性。(4)使用安全審計系統(tǒng),建設(shè)了專門的審計監(jiān)測服務(wù)器,聯(lián)合成都市網(wǎng)監(jiān)對各個應(yīng)用系統(tǒng)重要安全事件進(jìn)行審計,審計結(jié)果直接傳送至成都市公安局網(wǎng)監(jiān)大隊,極大提高了突發(fā)事件的處理速度。(5)及時更新系統(tǒng)補丁,制定計算機(jī)病毒與惡意代碼防護(hù)策略。嚴(yán)格對移動存儲工具(介質(zhì))接入系統(tǒng)以及軟件的安裝進(jìn)行管控,如需使用或安裝必須經(jīng)過專業(yè)查殺工具進(jìn)行計算機(jī)病毒與惡意代碼的檢測。(6)容災(zāi)備份方面:對信息管理系統(tǒng)數(shù)據(jù)進(jìn)行即時備份,當(dāng)出現(xiàn)異常情況和設(shè)備故障時,能及時恢復(fù)業(yè)務(wù),保證了數(shù)據(jù)的完整性。(7)應(yīng)急處理方面:制定了系統(tǒng)安全應(yīng)急預(yù)案,進(jìn)行了系統(tǒng)安全事件演習(xí),能夠快速處理突發(fā)網(wǎng)絡(luò)信息安全事故。

3信息管理系統(tǒng)安全管理

安全管理運行機(jī)制結(jié)構(gòu)圖1所示,在信息系統(tǒng)安全管理方面,健全了安全管理的運行機(jī)制,制定了《四川水利職業(yè)技術(shù)學(xué)院信息化工作管理辦法》,成立了四川水利職業(yè)技術(shù)學(xué)院信息化工作領(lǐng)導(dǎo)小組,下設(shè)信息化辦公室。學(xué)院各部門在學(xué)院信息化工作領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)下開展信息化建設(shè)工作。各部門的主要負(fù)責(zé)人為本部門信息化工作的第一責(zé)任人,設(shè)置了信息化主管領(lǐng)導(dǎo),具體負(fù)責(zé)本部門業(yè)務(wù)系統(tǒng)的規(guī)劃、建設(shè)、推廣及信息安全工作,負(fù)責(zé)信息化工作相關(guān)規(guī)章制度的貫徹執(zhí)行;設(shè)置信息管理系統(tǒng)管理員工作崗位,配備相關(guān)專職(或兼職)技術(shù)管理人員,負(fù)責(zé)部門業(yè)務(wù)管理系統(tǒng)的及時更新與維護(hù),保證系統(tǒng)的正常運行和安全性。信息系統(tǒng)安全管理另一個重要因素是人員培訓(xùn)。主要包括兩個方面[3]:(1)系統(tǒng)的安全運行,整個過程都離不開系統(tǒng)管理人員的技術(shù)和管理能力,應(yīng)對管理員進(jìn)行系統(tǒng)的全面的培訓(xùn),用以不斷提升系統(tǒng)管理人員技術(shù)技能和安全意識,提升其抵御系統(tǒng)威脅的能力。(2)對于廣大師生員工,也應(yīng)該開展基礎(chǔ)的網(wǎng)絡(luò)信息安全方面和信息管理系統(tǒng)使用方面的培訓(xùn);并通過多種手段對網(wǎng)絡(luò)信息安全的制度、危害和防御手段等內(nèi)容進(jìn)行宣傳,強化師生員工的信息安全意識,防微杜漸,防范于未然。

4結(jié)語

本文通過對四川水利職業(yè)技術(shù)學(xué)院信息管理系統(tǒng)安全建設(shè)多方面的實施和研究,學(xué)院信息系統(tǒng)安全方面整體情況較好,取得了不錯的效果,尤其是在健全的管理機(jī)制、管理制度的制定和日常管理方面,比較完善規(guī)范。相信對于各兄弟高職院校信息管理系統(tǒng)的安全建設(shè)工作應(yīng)該有所幫助和借鑒。

參考文獻(xiàn)

[1]陳健峰.如何建設(shè)高安全性的信息系統(tǒng)[J].有線電視技術(shù),2012,(1):65-68.

[2]黃斌.企業(yè)安全信息系統(tǒng)建設(shè)研究[J].計算機(jī)安全,2011,(12):47-50.

第4篇：信息安全管理策略范文

關(guān)鍵詞：網(wǎng)絡(luò)管理；安全隱患；應(yīng)對策略

文章編號：1004-7026（2015）10-0030-02 中國圖書分類號：TP393.08 文獻(xiàn)標(biāo)志碼：A

計算機(jī)網(wǎng)絡(luò)在現(xiàn)代社會中成為了重要的組成部分，它涉及到人類生活的點點滴滴，還是日常社會生產(chǎn)活動中的重要渠道，甚至還在國家信息安全中有著舉足輕重的地位。對網(wǎng)絡(luò)信息的安全管理是維護(hù)網(wǎng)絡(luò)安全的重要工作，面對現(xiàn)代化信息技術(shù)的發(fā)展，網(wǎng)絡(luò)安全受到許多因素的影響，嚴(yán)重阻礙了計算機(jī)網(wǎng)絡(luò)的深入發(fā)展和應(yīng)用，需要通過有效地管理系統(tǒng)提高對網(wǎng)絡(luò)信息的保護(hù)。

1計算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

我國信息化產(chǎn)業(yè)發(fā)展的速度已經(jīng)成為我國經(jīng)濟(jì)產(chǎn)業(yè)和科學(xué)技術(shù)發(fā)展的一項重要標(biāo)志，推動了計算機(jī)軟件和硬件產(chǎn)品的開發(fā)，使得相關(guān)產(chǎn)業(yè)成為經(jīng)濟(jì)發(fā)展中的重要占比產(chǎn)業(yè)。計算機(jī)網(wǎng)絡(luò)通過互聯(lián)網(wǎng)技術(shù)將人與人之間的距離拉近，為信息的傳播提供了媒介，但是由于信息包含的內(nèi)容涉及到了國家經(jīng)濟(jì)和國家安全到等敏感信息，居民個人隱私也大量在計算機(jī)網(wǎng)絡(luò)信息中存在，那么計算機(jī)網(wǎng)絡(luò)就會成為不法分子能夠利用的工具，只有通過網(wǎng)絡(luò)安全管理加強對這些信息的保護(hù)，才能夠促進(jìn)計算機(jī)網(wǎng)絡(luò)的正常健康發(fā)展，也能夠使之發(fā)揮正面的作用，那么現(xiàn)階段計算機(jī)網(wǎng)絡(luò)的管理信息系統(tǒng)安全性能發(fā)展現(xiàn)狀如何，本文將其進(jìn)行如下歸納：首先，計算機(jī)網(wǎng)絡(luò)是一個開放性的互相聯(lián)通平臺，計算機(jī)網(wǎng)絡(luò)最初的設(shè)計理念是基于互相連接的組成部分之間是可信任的環(huán)境，不存在任何信息泄漏的問題，這也是計算機(jī)網(wǎng)絡(luò)不斷發(fā)展壯大的優(yōu)勢，但是隨著計算機(jī)技術(shù)應(yīng)用的擴(kuò)大，這種理念并沒有改變，卻成為整個網(wǎng)絡(luò)的安全漏洞，在網(wǎng)絡(luò)上利用互聯(lián)網(wǎng)技術(shù)竊取文件機(jī)密，制造病毒木馬，對網(wǎng)址進(jìn)行攻擊，并通過計算機(jī)網(wǎng)絡(luò)進(jìn)一步傳播擴(kuò)散，使得很多安全問題短時間內(nèi)大范圍爆發(fā)，熟悉計算機(jī)網(wǎng)絡(luò)的不法分子利用網(wǎng)絡(luò)獲取的信息從事非法活動已經(jīng)嚴(yán)重影響了人們的日常生活和企業(yè)的正常運營，有的甚至威脅到了國家的安全。其次，計算機(jī)網(wǎng)絡(luò)涉及到的信息量巨大。信息化的發(fā)展促使現(xiàn)階段很多重要的信息都存儲在計算機(jī)內(nèi)，個人電腦甚至國家安全機(jī)構(gòu)的計算機(jī)都成為可能泄漏秘密的終端，在網(wǎng)絡(luò)管理信息系統(tǒng)不完善的今天，面對影響個人安全乃至國家安全的網(wǎng)絡(luò)信息安全防護(hù)問題，必須從技術(shù)層面到法律層面進(jìn)行嚴(yán)格保護(hù)。否則我國面對國際上的信息競爭將很難保證經(jīng)濟(jì)市場上的競爭能力，難以維持政治上的獨立自主地位，在軍事上也將受制于人，影響到整個社會的安全穩(wěn)定運作。第三，如何避免由于安全管理帶來的信息使用不便?，F(xiàn)在的網(wǎng)絡(luò)安全控制方法多是限制網(wǎng)絡(luò)中終端之間的相互聯(lián)系，這種方法能夠有效的防止網(wǎng)絡(luò)的安全攻擊，但是對與使用者來說帶來了諸多限制，如何在技術(shù)上實現(xiàn)計算機(jī)網(wǎng)絡(luò)的安全管理又能夠不影響用戶的使用過程便捷程度，是當(dāng)今的網(wǎng)絡(luò)管理信息系統(tǒng)亟待解決的問題。第四，網(wǎng)絡(luò)安全需要提高計算機(jī)網(wǎng)絡(luò)的抗干擾性能。如果計算機(jī)網(wǎng)絡(luò)設(shè)置了較高的安全保護(hù)，在受到不法分子的進(jìn)攻時，必然出現(xiàn)計算機(jī)網(wǎng)絡(luò)性能不穩(wěn)定，尤其在數(shù)據(jù)的傳輸中這種不穩(wěn)定現(xiàn)象將表現(xiàn)的更加明顯，就容易導(dǎo)致傳輸?shù)臄?shù)據(jù)丟失或損壞，這就要求計算機(jī)網(wǎng)絡(luò)在使用中不僅具有穩(wěn)定的安全防護(hù)能力，還需要有較強的抗網(wǎng)絡(luò)干擾能力，才能夠保障數(shù)據(jù)傳輸?shù)陌踩?/p>

2當(dāng)前網(wǎng)絡(luò)管理信息安全存在的隱患

2.1來自互聯(lián)網(wǎng)的安全威脅

這一方面主要包括非權(quán)限用戶的訪問、信息被竊取、信息被破壞、無法正常使用和計算機(jī)病毒的擴(kuò)散。(1)非權(quán)限用戶的訪問。是指在非正常授權(quán)的用戶登錄計算機(jī)網(wǎng)絡(luò)，對計算機(jī)的硬件設(shè)備進(jìn)行非法操作，包括非法修改登錄和使用授權(quán)，冒用他人身份信息和限制正常用戶使用等，這些都是為了某些目的實施的非法操作，通過互聯(lián)網(wǎng)進(jìn)行，對計算機(jī)網(wǎng)絡(luò)的安全有著極大的威脅；(2)信息被竊取。由于很多信息都存儲在計算機(jī)中，這些信息會通過互聯(lián)網(wǎng)進(jìn)行傳輸，一旦這些信息被網(wǎng)絡(luò)中的不法分子截獲或者盜取，都會產(chǎn)生安全問題，尤其是涉及到國家安全的重要信息；(3)信息被破壞。不法分子在面對嚴(yán)格的計算機(jī)網(wǎng)絡(luò)安全管理系統(tǒng)時，很難將信息竊取成功，或者以其它目的對信息進(jìn)行破壞，影響信息的使用，通過互聯(lián)網(wǎng)進(jìn)入目標(biāo)計算機(jī)網(wǎng)絡(luò)系統(tǒng)，對信息進(jìn)行非法修改和破壞，導(dǎo)致信息無法正常使用，給信息用戶帶來損失；(4)無法正常使用。不法分子通過對計算機(jī)網(wǎng)絡(luò)程序進(jìn)行修改，使其不能提供正常的服務(wù)，導(dǎo)致用戶無法正常使用計算機(jī)網(wǎng)絡(luò)系統(tǒng)，給用戶帶來不必要的麻煩；(5)計算機(jī)病毒的擴(kuò)散。計算機(jī)病毒的擴(kuò)散不僅僅通過硬件系統(tǒng)，造成最廣泛影響的是通過互聯(lián)網(wǎng)進(jìn)行傳播，這樣將使得計算機(jī)網(wǎng)絡(luò)中的計算機(jī)硬件系統(tǒng)均感染病毒，其破壞能力更大。

2.2受到不法分子的代碼攻擊

很多計算機(jī)網(wǎng)絡(luò)上的不法分子通過編寫惡意代碼侵害計算機(jī)終端的安全，使其不能穩(wěn)定的工作運行，給計算機(jī)用戶的信息安全造成極大的威脅，也會導(dǎo)致個人信息被竊取，被不法分子非法利用造成不必要的財產(chǎn)損失。

2.3使用者的不當(dāng)操作帶來安全風(fēng)險

很多計算機(jī)網(wǎng)絡(luò)用戶在使用時不注重網(wǎng)絡(luò)安全風(fēng)險的防范，隨意泄漏個人信息，瀏覽非法網(wǎng)址導(dǎo)致個人計算機(jī)的安全問題，都是人為將計算機(jī)網(wǎng)絡(luò)的安全置之度外，最終導(dǎo)致個人損失。

3網(wǎng)絡(luò)管理信息系統(tǒng)的安全保護(hù)應(yīng)對策略

3.1提高計算機(jī)網(wǎng)絡(luò)的安全防護(hù)

可以通過計算機(jī)網(wǎng)絡(luò)技術(shù)建立外部攻擊和計算機(jī)病毒的防御系統(tǒng)，有效的隔絕外來危險的入侵，保護(hù)計算機(jī)網(wǎng)絡(luò)的使用安全。

3.2嚴(yán)格管理計算機(jī)網(wǎng)絡(luò)使用權(quán)限

從不同等級和需求嚴(yán)格控制計算機(jī)網(wǎng)絡(luò)的使用權(quán)限，對不同權(quán)限用戶的使用設(shè)備進(jìn)行安全防護(hù)，設(shè)置各自獨立的安全密匙，定期對用戶的安全密匙進(jìn)行更新重置，防止用戶信息被竊取，防止不被不法分子利用用戶權(quán)限對網(wǎng)絡(luò)安全程序進(jìn)行修改。

3.3建立安全屏障的更新和系統(tǒng)復(fù)原功能

當(dāng)計算機(jī)本身具備一定的安全保護(hù)，能夠防范一定的網(wǎng)絡(luò)攻擊，但是計算機(jī)網(wǎng)絡(luò)的發(fā)展速度快，不法分子的攻擊也隨著不斷變化，這就要求安全屏障定期更新，對新的安全隱患予以防范。同時在計算機(jī)網(wǎng)絡(luò)的安全屏障無法抵擋不法分子的攻擊時，計算機(jī)的信息遭受到較嚴(yán)重的破壞，這就需要計算機(jī)網(wǎng)絡(luò)能夠具有一定的恢復(fù)能力，將損失降到最低。

3.4通過信息化技術(shù)對信息實施多重保護(hù)

信息通過互聯(lián)網(wǎng)進(jìn)行傳播，除了對計算機(jī)網(wǎng)絡(luò)進(jìn)行安全防護(hù)之外，還應(yīng)該對信息本身進(jìn)行安全防護(hù)，比如對信息進(jìn)行加密處理，使得信息被盜時也很難被不法分子利用，或者采取自動保護(hù)，一旦信息的使用環(huán)境不滿足需求就自動銷毀，提高信息本身的安全水平。

參考文獻(xiàn):

[1]施陽欽.探討信息時代網(wǎng)絡(luò)安全的威脅及對策.企業(yè)導(dǎo)報,2015（16）.

第5篇：信息安全管理策略范文

在全球經(jīng)濟(jì)一體化進(jìn)程不斷加劇與城市化建設(shè)規(guī)模持續(xù)擴(kuò)大的推動作用下,計算機(jī)網(wǎng)絡(luò)以其高質(zhì)量的數(shù)據(jù)傳輸性能、強大的數(shù)據(jù)儲存能力以及高效率的數(shù)據(jù)處理能力得到了較為廣泛的研究與應(yīng)用。我們需要清醒的認(rèn)識到一點:新時期的網(wǎng)絡(luò)信息管理與傳統(tǒng)意義上單獨的網(wǎng)絡(luò)管理或是信息管理均存在著比較明顯的差異,它將管理工作的重點定義在了網(wǎng)絡(luò)信息及信息服務(wù)之上,在整個計算機(jī)網(wǎng)絡(luò)當(dāng)中開辟了一個嶄新的研究階段。在計算機(jī)網(wǎng)絡(luò)信息傳輸與運動關(guān)系日益密切的網(wǎng)絡(luò)環(huán)境當(dāng)中,計算機(jī)網(wǎng)絡(luò)的信息管理工作也正面臨著前所未有的發(fā)展機(jī)遇與挑戰(zhàn),如何在計算機(jī)網(wǎng)絡(luò)大環(huán)境之下圍繞信息管理這一中心構(gòu)建起一套健全且完善的安全防護(hù)策略,確保計算機(jī)網(wǎng)絡(luò)信息管理工作的正常運行,已成為當(dāng)前相關(guān)工作人員最亟待解決的問題之一。筆者現(xiàn)結(jié)合實踐工作經(jīng)驗,就這一問題談?wù)勛约旱目捶ㄅc體會。

1 計算機(jī)網(wǎng)絡(luò)信息管理內(nèi)容的分類

何謂信息管理呢?一般來說,信息管理是指以信息技術(shù)為載體,以網(wǎng)絡(luò)信息及信息服務(wù)為基本對象,以計算機(jī)網(wǎng)絡(luò)信息的分布、構(gòu)成、儲存、利用以及服務(wù)為載體,以確保計算機(jī)網(wǎng)絡(luò)信息服務(wù)及應(yīng)用正常運行的管理活動。新時期的計算機(jī)網(wǎng)絡(luò)信息管理由信息資源的組織、平臺協(xié)調(diào)、終端用戶權(quán)限管理以及安全防護(hù)這四大板塊共同構(gòu)成。如果將整個計算機(jī)網(wǎng)絡(luò)信息管理視作一個整體的話,信息資源的組織即為前提,信息平臺的協(xié)調(diào)就好比載體,終端用戶的權(quán)限管理正如同基礎(chǔ),而安全防護(hù)策略即為核心,由此可見安全防護(hù)在計算機(jī)網(wǎng)絡(luò)信息管理中的重要地位。對計算機(jī)網(wǎng)絡(luò)信息管理加以分類能夠使我們更具針對性的去制定相應(yīng)的安全防護(hù)策略,從而保障整個計算機(jī)網(wǎng)絡(luò)信息的安全性與完整性。具體而言,計算機(jī)網(wǎng)絡(luò)信息管理工作可以劃分為四大基本類型。

1.1 基礎(chǔ)運行信息

基礎(chǔ)運行信息是整個計算機(jī)網(wǎng)絡(luò)信息的基礎(chǔ),也是計算機(jī)網(wǎng)絡(luò)信息管理工作的基本管理對象,各類型計算機(jī)網(wǎng)絡(luò)信息的多元化發(fā)展都需要以基礎(chǔ)運行信息為必要前提。一般來說,基礎(chǔ)運行信息包括了計算機(jī)網(wǎng)絡(luò)IP地址、域名以及AS(自制系統(tǒng)號)這三大類。

1.2 服務(wù)器信息

從理論上來說,服務(wù)器信息就是指在計算機(jī)進(jìn)行網(wǎng)絡(luò)信息服務(wù)供給的過程中與服務(wù)器正常運行密切相關(guān)的信息的統(tǒng)稱,是相關(guān)工作人員判定整個計算機(jī)服務(wù)器運行質(zhì)量與運行效率的最關(guān)鍵指標(biāo)。一般來說,計算機(jī)網(wǎng)絡(luò)信息中的服務(wù)器信息包括了計算機(jī)服務(wù)器的基本配置參數(shù)、負(fù)載均衡指標(biāo)、訪問指標(biāo)以及信息服務(wù)的完整性指標(biāo)等。

1.3 用戶信息

簡單來說,計算機(jī)網(wǎng)絡(luò)信息中的用戶信息包括了用戶的姓名、部門、職位以及權(quán)責(zé)等相關(guān)資料數(shù)據(jù),是用戶身份的證明。

1.4 網(wǎng)絡(luò)信息資源

顧名思義,網(wǎng)絡(luò)信息資源即為計算機(jī)在面向終端操作用戶提供網(wǎng)絡(luò)信息服務(wù)的過程中所生成的各類型信息資源。對于樹狀網(wǎng)絡(luò)拓?fù)湫问降挠嬎銠C(jī)網(wǎng)絡(luò)結(jié)構(gòu)而言,網(wǎng)絡(luò)信息資源在服務(wù)器上會呈現(xiàn)出分散式、非線性式的分布特性,網(wǎng)絡(luò)信息資源的傳輸及異步進(jìn)行,存在各種不安全信息介入以及網(wǎng)絡(luò)信息泄露的諸多安全隱患,需要引起相關(guān)工作人員的特別關(guān)注。

2 計算機(jī)網(wǎng)絡(luò)信息管理工作中的安全問題分析

計算機(jī)網(wǎng)絡(luò)的開放性、共享性特性在為終端操作用戶提供便捷的信息服務(wù)的同時,也不可避免的使得整個計算機(jī)網(wǎng)絡(luò)呈現(xiàn)出了一定的安全性問題。相關(guān)工作人員在開展計算機(jī)網(wǎng)絡(luò)信息管理工作的過程中,需要將網(wǎng)絡(luò)信息正常的訪問與作為管理工作的重點,在合理控制計算機(jī)用戶登錄權(quán)限的基礎(chǔ)之上確保計算機(jī)網(wǎng)絡(luò)系統(tǒng)免受非法攻擊與干擾。那么,我們在進(jìn)行計算機(jī)網(wǎng)絡(luò)信息安全管理工作的過程中需要特別注意哪幾個方面內(nèi)容?當(dāng)前的計算機(jī)網(wǎng)絡(luò)信息管理工作又應(yīng)當(dāng)側(cè)重于哪幾個方面的問題呢?筆者現(xiàn)結(jié)合這兩大問題做詳細(xì)分析與說明。

2.1 計算機(jī)網(wǎng)絡(luò)信息管理工作安全指標(biāo)分析

首先是保密性。計算機(jī)網(wǎng)絡(luò)系統(tǒng)能夠在加密技術(shù)的支持之下,允許經(jīng)過授權(quán)的終端操作用戶對計算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)進(jìn)行訪問與利用,篩選掉未經(jīng)過授權(quán)用戶的訪問請求。

其次是完整性。計算機(jī)網(wǎng)絡(luò)系統(tǒng)能夠通過加密或是散列函數(shù)有效防治各種非法信息的進(jìn)入、并在此基礎(chǔ)之上確保計算機(jī)網(wǎng)絡(luò)系統(tǒng)中所儲存數(shù)據(jù)的完整性。

再次是可用性。計算機(jī)網(wǎng)絡(luò)信息安全管理中信息資源的可用性主要體現(xiàn)在信息系統(tǒng)的設(shè)計環(huán)節(jié),確保計算機(jī)網(wǎng)絡(luò)系統(tǒng)當(dāng)中的各類信息資源在遭受攻擊時能夠及時恢復(fù)正常運行狀態(tài)。

再次是授權(quán)性。授權(quán)將直接關(guān)系到用戶在計算機(jī)網(wǎng)絡(luò)系統(tǒng)當(dāng)中的權(quán)限,關(guān)系到用戶能夠進(jìn)入計算機(jī)網(wǎng)絡(luò)信息系統(tǒng),對信息進(jìn)行訪問與操作,通常我們可以采取訪問控制列表或是策略標(biāo)簽的形式來確保計算機(jī)網(wǎng)絡(luò)系統(tǒng)授權(quán)的合理性與正確性。

再次是認(rèn)證性。一般來說,在當(dāng)前技術(shù)條件支持下,使用較為普遍的計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)認(rèn)證方式可以分為實體性認(rèn)證與數(shù)據(jù)源認(rèn)證這兩種方式,確保權(quán)限提供與權(quán)限所有者為同一用戶。

最后是抗抵賴性。簡單來說計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中的抗抵賴性是指任何計算機(jī)網(wǎng)絡(luò)信息通信方在整個網(wǎng)絡(luò)信息通信過程結(jié)束之后無法否認(rèn)自身參與整個通信過程的真實性,進(jìn)而為計算機(jī)網(wǎng)絡(luò)信息管理提供后續(xù)保障。

2.2 計算機(jī)網(wǎng)絡(luò)信息管理中的安全性問題

大量的實踐研究結(jié)果使我們認(rèn)識到一點:在當(dāng)前技術(shù)條件支持之下,整個計算機(jī)網(wǎng)絡(luò)信息管理工作頻頻發(fā)生的安全性問題可以根據(jù)上文所述的信息管理工作安全性指標(biāo)的不同劃分為兩大基本類型:第一類為信息訪問控制問題(主要針對的是信息管理工作中的保密性、授權(quán)性、認(rèn)證性以及抗抵賴性);第二類信息安全監(jiān)測問題(主要針對的是信息管理工作中的完整性以及可用性)。

2.2.1 信息訪問控制問題

信息訪問控制一直都是整個計算機(jī)網(wǎng)絡(luò)信息管理工作的基礎(chǔ)與核心。在整個計算機(jī)網(wǎng)絡(luò)信息通信過程當(dāng)中,資源擁有方與使用方對于網(wǎng)絡(luò)信息管理中的訪問控制工作都有所要求。換句話來說,信息訪問控制需要將個人信息的儲存與資源信息的過程作為整個安全管理工作的基本對象。

2.2.2信息安全監(jiān)測

信息安全監(jiān)測工作的執(zhí)行能夠最大限度的消除計算機(jī)網(wǎng)絡(luò)信息資源開放性與網(wǎng)絡(luò)系統(tǒng)脆弱性之間的矛盾,使相關(guān)工作人員及時發(fā)現(xiàn)整個計算機(jī)信息系統(tǒng)當(dāng)中遭受攻擊的對象,并及時作出預(yù)警處理,在此基礎(chǔ)之上為計算機(jī)網(wǎng)絡(luò)系統(tǒng)當(dāng)中關(guān)鍵數(shù)據(jù)的恢復(fù)提供保障。

3 計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略分析

筆者現(xiàn)以A部門計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略的制定實例為研究對象,針對上文所提出的計算機(jī)網(wǎng)絡(luò)信息管理工作中值得注意的信息訪問控制問題以及信息安全監(jiān)測問題,提出包括基于角色的訪問控制安全防護(hù)策略以及基于證書的訪問控制安全防護(hù)策略在內(nèi)的兩大安全防護(hù)方式?，F(xiàn)對其做進(jìn)一步闡述與分析。

3.1 基于角色的訪問控制安全防護(hù)策略分析

在當(dāng)前技術(shù)條件支持之下,計算機(jī)網(wǎng)絡(luò)信息安全管理工作中針對訪問控制進(jìn)行的安全防護(hù)策略可以分為基于規(guī)則與基于角色這兩大類型。對于A部門封閉式的電腦USB及光驅(qū)接口情況來說,基于角色的訪問控制更為實用。在這一防護(hù)策略支持之下,終端操作用戶在接受角色的同時也被賦予了相應(yīng)的權(quán)限。用戶角色從本質(zhì)上來說是形成訪問控制策略的基礎(chǔ)性語義結(jié)構(gòu),能夠隨著用戶權(quán)責(zé)的改變作出同等的轉(zhuǎn)化。

3.2 基于證書的訪問控制安全防護(hù)策略 就A部門現(xiàn)有的計算機(jī)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)來說,各個樓層獨立應(yīng)用的交換機(jī)會經(jīng)由主線連接至計算機(jī)信息中心機(jī)房當(dāng)中的核心交換機(jī)當(dāng)中,筆者建議選用PKI機(jī)制環(huán)境下所頒布的X.509證書作為整個計算機(jī)網(wǎng)絡(luò)信息管理的訪問控制安全防護(hù)證書。用戶在提交X.509證書之后,計算機(jī)網(wǎng)絡(luò)系統(tǒng)當(dāng)中的訪問控制系統(tǒng)會讀取用戶所提交證書當(dāng)中的相關(guān)信息,對目錄服務(wù)器相應(yīng)信息進(jìn)行讀取與查詢,進(jìn)而對提交證書用戶的角色加以查詢,并在此基礎(chǔ)之上對客戶需要訪問資源的訪問權(quán)限加以定義。簡單來說,在這一過程當(dāng)中,訪問控制系統(tǒng)能夠基于X.509證書判定何種角色能夠具備訪問該資源的權(quán)限。假定由用戶所提供證書讀取出的角色歸屬于該資源的權(quán)限定義范圍之內(nèi),那么訪問控制系統(tǒng)就能夠及時下達(dá)指令,允許證書提供用戶對該資源進(jìn)行訪問。

第6篇：信息安全管理策略范文

關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò)；信息管理；安全防護(hù)；策略；分析

中圖分類號：TP393.08

現(xiàn)如今，我國的計算機(jī)的網(wǎng)絡(luò)信息傳輸變得更加的普遍，它與運動關(guān)系也越來越密切，在這樣的網(wǎng)絡(luò)環(huán)境當(dāng)中，計算機(jī)網(wǎng)絡(luò)的信息管理工作也存在一定的問題，換句話說，就是說面臨著許許多多的挑戰(zhàn)。這些所謂的機(jī)遇和挑戰(zhàn)是不可避免的，但是也可以看作是一種外在壓力，進(jìn)一步促進(jìn)我們計算機(jī)網(wǎng)絡(luò)應(yīng)用的發(fā)展。在計算機(jī)網(wǎng)絡(luò)大環(huán)境之下，為了保證計算機(jī)安全，就必須要建立一套完整的安全防護(hù)策略，這樣才可以保證計算機(jī)網(wǎng)絡(luò)信息管理工作有一個正常運行，這個問題已經(jīng)成為了我們急需要解決的問題了[1]。

1 計算機(jī)網(wǎng)絡(luò)信息管理現(xiàn)狀

新時期的對于計算機(jī)網(wǎng)絡(luò)信息管理的組成構(gòu)建來說，是由以下這幾部分構(gòu)成的。包括信息資源的合理組織、還有平臺協(xié)調(diào)和終端用戶權(quán)限管理，以及安全防護(hù)。這幾部分共同組成計算機(jī)信息管理平臺。假如把計算機(jī)網(wǎng)絡(luò)信息管理看作一個整體的話，前提是信息資源的組織，把信息平臺的協(xié)調(diào)性比作是載體，終端用戶的權(quán)限管理是屬于最基礎(chǔ)的一個部分，然而我們的計算機(jī)安全防護(hù)策略就是所謂的核心內(nèi)容，因此，可以看出安全防護(hù)的重要性了，充分體現(xiàn)了計算機(jī)網(wǎng)絡(luò)信息管理的核心價值以及她不可比擬的地位[2]。

就我國信息管理狀況看，我國的信息安全管理采取的傳統(tǒng)方式，不符合計算機(jī)安全管理的要求，因為大都采用的方式還是傳統(tǒng)意義上的“齊抓共管”的計算機(jī)管理模式，這種方式存在自身的弊端，很容易出現(xiàn)網(wǎng)絡(luò)安全問題，往往還會涉及到管理安全以及行為安全等。不同的管理部門會存在不同的作用。

我國已經(jīng)逐步形成了信息安全基礎(chǔ)建設(shè)領(lǐng)域，還有國家網(wǎng)絡(luò)和信息安全技術(shù)平臺，建立一些計算機(jī)網(wǎng)絡(luò)應(yīng)急處理中心，這里擁有許多先進(jìn)的技術(shù)，以及高素質(zhì)的技術(shù)人員?？梢苑Q得上是一個非常優(yōu)秀的應(yīng)急處理機(jī)構(gòu)。不僅如此，還把計算機(jī)網(wǎng)絡(luò)信息管理進(jìn)行了詳細(xì)的分類，這樣有利于我們更有針對性去實施相應(yīng)的安全防護(hù)，也有利于安全制度的科學(xué)建立。這樣可以保證我們的計算機(jī)網(wǎng)絡(luò)信息的安全性和它的完整性。

2 計算機(jī)網(wǎng)絡(luò)信息管理工作中的安全問題分析

我們都知道國際互聯(lián)網(wǎng)的發(fā)展及其迅速，這給人們帶來了很多的方便，但是與此同時，也會帶來一些安全問題。因為，一方面來說，互聯(lián)網(wǎng)上存在的各種各樣的攻擊行為會嚴(yán)重影響和破壞企業(yè)和政府的信息管理系統(tǒng)，導(dǎo)致他們難以正常運營。除此之外，有些不法分子會利用互聯(lián)網(wǎng)傳播非法信息，甚至?xí)L問一些非法的站點，這就會嚴(yán)重的破壞互聯(lián)網(wǎng)的秩序[3]。另外，對于企業(yè)的內(nèi)部網(wǎng)絡(luò)來說，會出現(xiàn)資源的濫用情況，導(dǎo)致某些商業(yè)信息的嚴(yán)重泄漏，這對于一個企業(yè)的發(fā)展來說十分的不利。因此說，網(wǎng)絡(luò)是把雙刃劍，有利也有弊。我們要合理把握住這個度，學(xué)會合理科學(xué)的用計算機(jī)網(wǎng)絡(luò)，不要做損害別人利益的行為。我們必須要認(rèn)清一點，那就是，計算機(jī)網(wǎng)絡(luò)帶給人們自由開放的生活，但是也會帶給人們一些風(fēng)險，這些風(fēng)險是不可避免的情況。網(wǎng)絡(luò)信息安全成為了我們許多人關(guān)注的焦點。

共享性、開放性都是計算機(jī)網(wǎng)絡(luò)的一些特性，這是給用戶帶來了很大的方面。給人們帶來了更加便捷快速的服務(wù)，是一種非常有用的信息服務(wù)系統(tǒng)，但是也給計算機(jī)網(wǎng)絡(luò)帶來一些安全問題。我們在進(jìn)行一系列的計算機(jī)網(wǎng)絡(luò)信息管理工作的時候，可以嘗試著把工作的管理重點放到網(wǎng)絡(luò)信息的上，這樣的做法可以很好的保證計算機(jī)網(wǎng)絡(luò)系統(tǒng)的干擾，可以使得計算機(jī)避免受到重要的攻擊。很多的實踐都表明，計算機(jī)網(wǎng)絡(luò)信息管理有很多的安全隱患，但是具體總結(jié)來，可以就安全問題的類型分為兩大類，一種就是利用計算機(jī)網(wǎng)絡(luò)信息管理可用性以及它的完整性；另外，第二種大多情況是針對計算機(jī)網(wǎng)絡(luò)信息管理工作的各種特性實行的。

2.1 信息安全監(jiān)測

進(jìn)行信息安全監(jiān)測工作的實施很重要，同時也很有效果。這樣做的話，就會在很大的程度上消除網(wǎng)絡(luò)系統(tǒng)的脆弱性和網(wǎng)絡(luò)信息資源開放性之間的矛盾沖突，不僅如此，還能使得網(wǎng)絡(luò)信息安全的相關(guān)人員可以更快的發(fā)覺網(wǎng)絡(luò)安全隱患的源頭，應(yīng)進(jìn)行及時有效的處理。進(jìn)而確保計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中關(guān)鍵數(shù)據(jù)可以很快地恢復(fù)[4]。

2.2 信息訪問控制問題

對于整個計算機(jī)來講，它的核心和基礎(chǔ)就是信息訪問控制問題。對于信息資源的使用方以及信息資源的擁有方來說，他們之間在進(jìn)行網(wǎng)絡(luò)信息通信的時候都會設(shè)定一定程度的訪問控制要求。換句話說，對于一個網(wǎng)絡(luò)信息安全防護(hù)系統(tǒng)來講，最重要的一點就是要把資源信息的與個人的信息進(jìn)行合理的儲存。

3 計算機(jī)網(wǎng)絡(luò)管理存在問題的原因

3.1 網(wǎng)絡(luò)管理體系的不完善

影響網(wǎng)絡(luò)管理的性能有很多種，其中最主要的原因就是計算機(jī)網(wǎng)絡(luò)管理體系，它的分布結(jié)構(gòu)很重要。如果是就一些集中形式的網(wǎng)路體系來說，它的管理模式就會比較單一，這樣的話非常的不利于網(wǎng)絡(luò)信息的管理以及相關(guān)數(shù)據(jù)的統(tǒng)計。相反的，對于一些非集中的網(wǎng)絡(luò)管理體系來說的話，它的分散性是很強的，存在的缺點就是不利于高級管理工作的執(zhí)行和開展，也沒辦法進(jìn)行正常的管理工作。我們網(wǎng)絡(luò)工作人員必須要保證網(wǎng)絡(luò)的安全性，網(wǎng)絡(luò)管理體系的不完善性是急需解決的問題。也屬于網(wǎng)絡(luò)管理正在面對的一個首要解決項目。如果要做到進(jìn)一步加強網(wǎng)絡(luò)管理安全水平，進(jìn)一步提高管理平臺收集信息的速度，就必須做到對網(wǎng)絡(luò)管理體系的不斷完善，只有這樣，才能更好的保證網(wǎng)絡(luò)管理技術(shù)的執(zhí)行[5]。

3.2 網(wǎng)絡(luò)管理技術(shù)的配置陳舊

對于網(wǎng)絡(luò)管理來說，我們需要一直進(jìn)行資源的更新，技術(shù)的創(chuàng)新，以及設(shè)備的更新利用。在現(xiàn)代的網(wǎng)絡(luò)管理中，對于一些比較落后的配置設(shè)施來說就會面臨著淘汰。網(wǎng)絡(luò)的配置管理可以稱得上是網(wǎng)絡(luò)管理的核心，要想取得更好的網(wǎng)絡(luò)配置，更換管理技術(shù)的設(shè)備是必須要做的，換句話說，就是需要保證設(shè)備擁有一定的先進(jìn)性和技術(shù)性，這樣才能夠更好的提高配置，更好的進(jìn)行網(wǎng)絡(luò)管理。建立好安全的企業(yè)資源信息庫非常關(guān)鍵，能夠使的網(wǎng)絡(luò)資源的所有功能得到一個最大效益的發(fā)揮和實現(xiàn)。

3.3 網(wǎng)絡(luò)管理排除障礙的技術(shù)滯后

如今，在計算機(jī)網(wǎng)絡(luò)發(fā)展迅速，網(wǎng)路給人們帶了越來越多的好處，但是對于一些網(wǎng)絡(luò)管理技術(shù)應(yīng)用的企業(yè)來說，網(wǎng)絡(luò)故障一直是一個非常讓人頭疼的事情。對于一些網(wǎng)絡(luò)管理來說，特別是就深層次的一個工作領(lǐng)域來說，都會遇到各種這樣那樣的問題，這些問題都是不可避免的。也是無法逃避的。必須要及時發(fā)現(xiàn)，及時的進(jìn)行排查，排除各種障礙的干擾，這屬于是及時處理的關(guān)鍵措施。因此，對于網(wǎng)絡(luò)管理的排除障礙的技術(shù)必須要加強，網(wǎng)絡(luò)軟件的停滯，會無法正常進(jìn)行工作的處理，也沒法及時進(jìn)行合理有效的溝通解決，這就會在一定程度上影響著我們的網(wǎng)絡(luò)的工作進(jìn)度，嚴(yán)重的制約著我們的企業(yè)發(fā)展。因此，為了我們能夠更好的向前發(fā)展，就需要做到進(jìn)一步努力去提高我們的網(wǎng)絡(luò)管理技術(shù)能力和一定的水平[6]。

4 計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略

4.1 合理配置防火墻

防火墻的存在可以說是屬于隔離層，它有效的將電臺網(wǎng)絡(luò)內(nèi)部信息與外部之間進(jìn)行了一定的系統(tǒng)防護(hù)和控制。對于網(wǎng)絡(luò)之間互相傳播的信息可以從安全防范的手段上來檢測，同時也會供應(yīng)相關(guān)的安全及審查制約點，然后分析是否可以互通，這樣才可以保障網(wǎng)絡(luò)信息不會因為外界信息的一些非正式授權(quán)的信號受到威脅[6]。在計算機(jī)網(wǎng)絡(luò)中，配置防火墻很重要的而一個步驟，除此之外，對于網(wǎng)絡(luò)通訊執(zhí)行訪問尺度也要進(jìn)行一定的合理監(jiān)控，加強對計算機(jī)網(wǎng)絡(luò)的控制很關(guān)鍵，只有我們真正的明確好訪問的人數(shù)以及計算機(jī)數(shù)據(jù)處理才可以進(jìn)入網(wǎng)絡(luò)系統(tǒng)中去，對于那些不被允許的人或者是一些其他的非法分子進(jìn)行相關(guān)的阻攔，另外，需要對數(shù)據(jù)進(jìn)行及時的攔截，這樣可以有效阻止黑客等破壞計算機(jī)網(wǎng)絡(luò)。防火墻可以看作是一種非常有效的網(wǎng)絡(luò)安全機(jī)制，它已經(jīng)非常廣泛的被人們應(yīng)用，最大限度的防止計算機(jī)網(wǎng)絡(luò)等一系列不安全因素的進(jìn)入。

4.2 安全認(rèn)證手段

數(shù)字信封技術(shù)是一種科學(xué)的實現(xiàn)電子商務(wù)中信息的保密性的技術(shù)。Hash為函數(shù)的核心的數(shù)字摘要技術(shù)就是保證電子商務(wù)信息的完整性。為了進(jìn)一步保證電子商務(wù)信息的有效性就是通過一系列的數(shù)字時間實現(xiàn)的。我們不能確保電子商務(wù)中的通信。數(shù)字簽名技術(shù)也是很關(guān)鍵的技術(shù)。為了進(jìn)一步實現(xiàn)電子商務(wù)交易中每個人的身份認(rèn)證，我們可以運用CA的認(rèn)證技術(shù)。

5 結(jié)束語

計算機(jī)網(wǎng)絡(luò)應(yīng)用發(fā)展的越來越快，已經(jīng)得到廣泛的普及。隨著網(wǎng)絡(luò)信息技術(shù)的不斷提高及局域網(wǎng)的普遍性發(fā)展，在網(wǎng)絡(luò)安全領(lǐng)域也在不斷提高相關(guān)的技能，當(dāng)然針對破壞性的網(wǎng)絡(luò)病毒及黑客的技術(shù)也在不斷地發(fā)展。計算機(jī)網(wǎng)絡(luò)安全的建立，不是那么容易完成的，要對很多方面進(jìn)行綜合思考。我們必須要加強網(wǎng)絡(luò)安全的防范，保證計算機(jī)網(wǎng)絡(luò)運營的正常運行，想要維護(hù)電臺網(wǎng)絡(luò)安全，針對防護(hù)技能的提供是需要大家的共同努力與研究。

參考文獻(xiàn)：

[1]李寶敏，徐衛(wèi)軍.計算機(jī)網(wǎng)絡(luò)安全策略與技術(shù)的研究[J].陜西師范大學(xué)學(xué)報（自然科學(xué)版），2013（01）.

[2]嚴(yán)瑋.計算機(jī)網(wǎng)絡(luò)信息管理及其安全[J].甘肅科技縱橫，2014（05）.

[3]蔣萍.我國計算機(jī)網(wǎng)絡(luò)及信息安全存在的問題與對策[J].礦山機(jī)械，2012（10）.

[4]趙紅言，許柯，許杰，趙緒民.計算機(jī)網(wǎng)絡(luò)安全及防范技術(shù)[J].陜西師范大學(xué)學(xué)報（哲學(xué)社會科學(xué)版），2012（S2）.

[5]黃宏偉，趙成芳.計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)[J].商場現(xiàn)代化，2011（32）.

[6]劉軍.關(guān)于加強網(wǎng)絡(luò)信息管理的思考[J].理論學(xué)習(xí)，2013（11）.

第7篇：信息安全管理策略范文

[關(guān)鍵詞] 疾病控制中心 信息管里系統(tǒng) 安全管理策略備份策略

將局域網(wǎng)技術(shù)引進(jìn)疾病控制中心管理及實驗室檢測，使中心信息管理從簡單的行政、財務(wù)管理系統(tǒng)向復(fù)雜的多功能系統(tǒng)發(fā)展，提高中心的管理效益、社會效益和經(jīng)濟(jì)效益。與此同時，對中心而言，保護(hù)局域網(wǎng)絡(luò)的安全，就意味著保障中心業(yè)務(wù)的正常運轉(zhuǎn)。絕對意義上的安全網(wǎng)絡(luò)是不存在的，世界上沒有一種技術(shù)能真正保證絕對的安全。保障系統(tǒng)安全的第一步是制定一個合理的安全策略,以保證網(wǎng)絡(luò)系統(tǒng)的各部件、程序、數(shù)據(jù)的安全，這要通過網(wǎng)絡(luò)信息的存儲、傳輸和使用過程來實現(xiàn)。保證中心內(nèi)整個網(wǎng)絡(luò)的安全就是保護(hù)各種程序、數(shù)據(jù)或者設(shè)備的安全。安全管理的目的是確保內(nèi)部網(wǎng)絡(luò)資源不被非法使用，防止網(wǎng)絡(luò)資源由于入侵者攻擊而遭受破壞。這具體包括三部分:與安全措施有關(guān)的信息分發(fā)(如密鑰的分發(fā)和訪問權(quán)設(shè)置等)；安全服務(wù)措施的創(chuàng)建、控制和刪除；與安全有關(guān)的網(wǎng)絡(luò)操作事件的記錄、維護(hù)和查詢?nèi)赵L管理工作等。一個完善的計算機(jī)網(wǎng)絡(luò)管理系統(tǒng)必須要制定網(wǎng)絡(luò)管理的安全策略，它應(yīng)該包括以下幾個方面內(nèi)容：

1 培養(yǎng)中心全員的安全意識

1.1中心各級領(lǐng)導(dǎo)充分重視

網(wǎng)絡(luò)安全管理策略的制定和落實需要一定的人力、物力和財力，需要自上而下的貫徹落實，因此中心各級領(lǐng)導(dǎo)要充分重視。培養(yǎng)中心全員的安全意識，首先要使中心各級領(lǐng)導(dǎo)具備網(wǎng)絡(luò)安全意識，使他們認(rèn)識到在某種意義上，保護(hù)網(wǎng)絡(luò)安全就是在保護(hù)中心，使他們知道缺乏專業(yè)的網(wǎng)絡(luò)管理人員，缺乏先進(jìn)的網(wǎng)絡(luò)安全技術(shù)、工具、產(chǎn)品等等都有可能帶來網(wǎng)絡(luò)安全事故。

1.2 提高網(wǎng)絡(luò)管理人員的責(zé)任心和業(yè)務(wù)技能

如果實施之前，先對安全策略進(jìn)行詳細(xì)設(shè)計，可以在發(fā)生系統(tǒng)資源濫用時減輕安全分支的活動，更可以降低數(shù)據(jù)被毀壞和丟失的可能性。網(wǎng)絡(luò)安全管理策略是由網(wǎng)絡(luò)管理人員根據(jù)中心的系統(tǒng)安全需求設(shè)計的，還必須向各級領(lǐng)導(dǎo)解釋和說明其中的內(nèi)容和意義，這樣才能使網(wǎng)絡(luò)安全管理策略被采納進(jìn)而得以落實。中心網(wǎng)絡(luò)管理人員應(yīng)當(dāng)以培養(yǎng)全中心人員的安全意識為已任，運用自己的專業(yè)知識，積極推進(jìn)一整套完善、高效、可行的網(wǎng)絡(luò)安全策略在中心的形成和貫徹。

1.3 提高操作人員的安全防范意識

網(wǎng)絡(luò)安全問題是一個典型的人-機(jī)關(guān)系問題，對于網(wǎng)絡(luò)安全來說，最重要的起點是從涉及計算機(jī)的人員開始的。對中心所有操作局域網(wǎng)內(nèi)計算機(jī)的業(yè)務(wù)人員，要定期進(jìn)行計算機(jī)安全法律教育、職業(yè)道德教育和計算機(jī)安全技術(shù)教育，使他們認(rèn)識到一個人或一臺機(jī)器的不安全隱患有可能使整個網(wǎng)絡(luò)不能正常工作。

2 建立網(wǎng)絡(luò)安全管理制度和有效的督查機(jī)制

2.1人員管理制度

首先應(yīng)在中心成立計算機(jī)安全管理領(lǐng)導(dǎo)小組，由中心主管信息工作的主任任組長，小組成員包括各網(wǎng)絡(luò)使用部門的領(lǐng)導(dǎo)、各部門選派的網(wǎng)絡(luò)安全員和計算機(jī)網(wǎng)絡(luò)管理人員。計算機(jī)安全管理領(lǐng)導(dǎo)小組負(fù)責(zé)討論制定各項安全管理制度和督查機(jī)制，以及各項災(zāi)難應(yīng)急預(yù)案，并定期召開安全會議，通報近期的國內(nèi)外重大網(wǎng)絡(luò)安全事件、安全預(yù)警事件、中心內(nèi)的網(wǎng)絡(luò)安全事件和安全隱患。計算機(jī)安全管理領(lǐng)導(dǎo)小組負(fù)責(zé)建立與部門和個人收入掛勾的獎懲措施。計算機(jī)安全管理領(lǐng)導(dǎo)小組應(yīng)負(fù)責(zé)聘請網(wǎng)絡(luò)安全顧問審核中心內(nèi)部的網(wǎng)絡(luò)安全管理策略，在中心為全員講解網(wǎng)絡(luò)安全基礎(chǔ)知識和典型案例，及時獲得必要的信息和技術(shù)支持。

其次是網(wǎng)絡(luò)管理人員的管理。管理員是決定中心網(wǎng)絡(luò)是否可以安全、有效運行的根本因素。管理員負(fù)責(zé)維護(hù)和配置中心網(wǎng)絡(luò)的核心――數(shù)據(jù)庫服務(wù)器和各種網(wǎng)絡(luò)設(shè)備，掌握服務(wù)器密碼和數(shù)據(jù)庫密碼，有任意刪改數(shù)據(jù)的權(quán)限，因此，網(wǎng)絡(luò)管理人員的業(yè)務(wù)素質(zhì)和職業(yè)道德決定著中心網(wǎng)絡(luò)的命運。挑選網(wǎng)絡(luò)管理人員，在衡量他的專業(yè)水平的同時，必須要考察他的思想品格。網(wǎng)絡(luò)管理人員在上崗后要定期接受業(yè)務(wù)培訓(xùn)，不斷提高專業(yè)知識，特別是了解計算機(jī)網(wǎng)絡(luò)安全領(lǐng)域的新技術(shù)、新動向。同時，網(wǎng)絡(luò)管理人員必須接受中心計算機(jī)安全管理領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)和監(jiān)督，制定管理員操作規(guī)范，填寫詳細(xì)的工作記錄，一方面可以備查，另一方面當(dāng)管理人員更換時，可以保持工作的延續(xù)性。

第三，對全中心所有操作網(wǎng)絡(luò)內(nèi)計算機(jī)的業(yè)務(wù)人員的管理同樣重要，必須制定嚴(yán)格的上崗資格和考核制度。在上崗前應(yīng)接受計算機(jī)基礎(chǔ)知識和業(yè)務(wù)操作的基本培訓(xùn)，通過考核才能上崗。人手一份計算機(jī)業(yè)務(wù)操作指南、安全管理條例和故障應(yīng)急措施，上機(jī)和離機(jī)時填寫計算機(jī)使用記錄。計算機(jī)業(yè)務(wù)操作指南中應(yīng)包含應(yīng)用程序的正確調(diào)用和退出、業(yè)務(wù)操作步驟、基本故障排除方法、內(nèi)外網(wǎng)絡(luò)的使用注意等。安全管理條例中應(yīng)包含：計算機(jī)設(shè)開機(jī)密碼，網(wǎng)絡(luò)用戶密碼管理，如密碼內(nèi)容、長度、定期更改、保密，失密后立即報告，離開時及時退出系統(tǒng)，操作員在1個小時以上不使用機(jī)器，應(yīng)啟動計算機(jī)密碼保護(hù)程序以防止未授權(quán)者使用網(wǎng)絡(luò)等。故障應(yīng)急措施應(yīng)包含：遇到按照計算機(jī)業(yè)務(wù)操作指南中的基本故障排除方法無法解決的故障時，上報故障的步驟、聯(lián)系人和聯(lián)系方式。

第四，應(yīng)建立工程技術(shù)人員管理制度。需要在中心內(nèi)裝修、埋管、布線等施工時，應(yīng)將施工地點和施工內(nèi)容上報計算機(jī)安全管理領(lǐng)導(dǎo)小組，以避免因施工而損害到網(wǎng)絡(luò)線路。建立門衛(wèi)管理制度，進(jìn)出重要設(shè)備間時應(yīng)登記，特別是對暴露在過道、地下通道等房間外的網(wǎng)線格外注意監(jiān)護(hù)。

最后，建立人員調(diào)離的安全管理制度。人員調(diào)離前應(yīng)及時通知相關(guān)部門，由系統(tǒng)和網(wǎng)絡(luò)管理員及時取消該人員的網(wǎng)絡(luò)用戶名或限定用戶權(quán)限，由該人員所在部門的網(wǎng)絡(luò)安全員，更改開機(jī)密碼等公用密碼。人事部門將網(wǎng)絡(luò)安全管理納入人員調(diào)離時應(yīng)辦理的相關(guān)確認(rèn)手續(xù)之中。

2.2 硬件設(shè)備安全管理

設(shè)備的物理安全是要首先考慮的。建立中心機(jī)房、設(shè)備間、工作間安全管理制度，特別是對于中心這祥一個帶有保密性質(zhì)的單位，更要注意將相關(guān)設(shè)備保護(hù)起來，以避免無關(guān)人員接觸到。中心鋪設(shè)的各類網(wǎng)線也應(yīng)受到保護(hù)，既要防止惡意的破壞，也要避免其它的施工人員無意的損壞。安全管理制度中應(yīng)包括防盜、防撬等防止人為破壞的警衛(wèi)值班，定期的防雷擊、防靜電、有效接地、供電系統(tǒng)定期檢修等安全檢測，注意防火災(zāi)、水災(zāi)環(huán)境的衛(wèi)生清潔管理，機(jī)房內(nèi)的溫度、濕度、潔凈度應(yīng)達(dá)到要求，建立遇事上報及時快速反應(yīng)制度等等。

建立所有設(shè)備的檔案管理卡。所有的主機(jī)應(yīng)記錄計算機(jī)型號、配置、名稱、使用科室、所在位置、IP地址、MAC地址、操作系統(tǒng)、安裝的應(yīng)用程序、故障維修記錄等等。所有的網(wǎng)絡(luò)設(shè)備應(yīng)記錄設(shè)備型號、名稱、參數(shù)設(shè)置、網(wǎng)段、故障維修記錄等。所有設(shè)備都要有專人負(fù)責(zé)保管，各前端主機(jī)由各科室指定的網(wǎng)絡(luò)安全員保管。建立設(shè)備督查記錄，定期對設(shè)備檢查并做詳細(xì)記錄，內(nèi)容包括各指示燈狀態(tài)、噪音大小，定期為設(shè)備除塵等等，對設(shè)備配備的鑰匙要妥善保管。

2.3 軟件系統(tǒng)安全管理制度

檢測安全性、填補漏洞和不斷地監(jiān)視系統(tǒng)才能有效地控制安全危險。中心的重要數(shù)據(jù)都存放在服務(wù)器上，首先要保證服務(wù)器的安全，服務(wù)器在連接局域網(wǎng)之前的安裝和配置應(yīng)有詳細(xì)的規(guī)劃。規(guī)劃中應(yīng)包括磁盤分區(qū)格式、操作系統(tǒng)的選擇，準(zhǔn)備好系統(tǒng)補丁文件，取消默認(rèn)共享，禁用不必要的服務(wù)，設(shè)計網(wǎng)絡(luò)用戶組和用戶以及相應(yīng)的權(quán)限，將管理員帳號改名，確定帳號鎖定、密碼更改、時數(shù)等管理策略，設(shè)定各項審核、安全策略，重要文件的位置和控制權(quán)限，鎖住注冊表，安裝企業(yè)版病毒監(jiān)控程序并且要覆蓋到網(wǎng)絡(luò)中的每一個節(jié)點，不安裝來源不可靠的軟件，采用必要的安全產(chǎn)品和設(shè)備等等。系統(tǒng)正常運行以后，要不斷監(jiān)視系統(tǒng)性能和系統(tǒng)安全性。及時地為操作系統(tǒng)和應(yīng)用程序打補丁，定期地為殺毒軟件作升級，使用最新漏洞掃描程序發(fā)現(xiàn)系統(tǒng)的漏洞并及時填補，用固定服務(wù)器監(jiān)測系統(tǒng)資源使用狀況，檢查事件查看器、觀察啟用的服務(wù)、運行的進(jìn)程、網(wǎng)絡(luò)連接是否有變化，及時發(fā)現(xiàn)不法用戶、不良程序、可疑的機(jī)器名、IP地址、MAC地址。對前端工作站，做到專機(jī)專用，不安裝光驅(qū)、軟驅(qū)，禁用USB接口，文件共享要謹(jǐn)慎。

2.4 有效的督查機(jī)制

有效的督查機(jī)制能夠?qū)踩鹄碇贫嚷涞綄嵦?。中心計算機(jī)安全領(lǐng)導(dǎo)小組是督查組織，定期督查網(wǎng)絡(luò)運行情況，檢查網(wǎng)絡(luò)運行紀(jì)錄，各項制度的落實情況，審查系統(tǒng)和網(wǎng)絡(luò)管理定期上報的報表，檢查部門選派的網(wǎng)絡(luò)安全員的工作記錄。

3 建立安全備份機(jī)制、災(zāi)難應(yīng)急預(yù)案及演練災(zāi)難恢復(fù)

3.1系統(tǒng)安全備份策略

安全備份的目的是為在系統(tǒng)遇到自然災(zāi)難或人為破壞時，能夠通過備份內(nèi)容對系統(tǒng)進(jìn)行有效的災(zāi)難恢復(fù)。根據(jù)不同的需求可制定相應(yīng)的安全備份策略。一個異地火災(zāi)實時備份系統(tǒng)、主要通訊線路備份、主要網(wǎng)絡(luò)設(shè)備備份，能夠備份系統(tǒng)的所有數(shù)據(jù)，這樣當(dāng)本地系統(tǒng)發(fā)生災(zāi)難時，可以迅速地恢復(fù)網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)，把損失降到最低，安全備份策略是根據(jù)中心的需求來制定的，系統(tǒng)是否允許冗機(jī)以及可容忍的最大冗機(jī)時間(即系統(tǒng)和數(shù)據(jù)恢復(fù)正常所需時間)，系統(tǒng)是否允許數(shù)據(jù)丟失以及可容忍的最長數(shù)據(jù)丟失時間。安全備份策略重點要保護(hù)的是中心的數(shù)據(jù)，同時還應(yīng)保護(hù)整個網(wǎng)絡(luò)系統(tǒng)的正常運轉(zhuǎn)，因此，安全備份中應(yīng)包含設(shè)備備份、系統(tǒng)備份和數(shù)據(jù)備份。數(shù)據(jù)備份是最重要的，應(yīng)做到多種介質(zhì)備份，提高安全性。如使用磁盤陣列、RAID方案、異地硬盤、刻錄光盤、磁帶等。好的日常備份制度，應(yīng)充分利用備份硬件和軟件的功能，達(dá)到自動化或半自動化，以減少人工干預(yù)。

3.2 應(yīng)急預(yù)案

災(zāi)難的發(fā)生有時是突然的、不可預(yù)測的，應(yīng)急預(yù)案的規(guī)劃可以在事前冷靜、全面、周詳?shù)刂贫ǔ隹赡艹霈F(xiàn)的各種災(zāi)難情況下的應(yīng)對策略，從而使我們在災(zāi)難發(fā)生時采取正確的步驟，最大程度地降低損失，盡快向系統(tǒng)全面恢復(fù)正常運轉(zhuǎn)過渡。應(yīng)急預(yù)案應(yīng)由計算機(jī)安全管理小組指導(dǎo)實施，應(yīng)急預(yù)案中應(yīng)準(zhǔn)備最壞的情況，充分設(shè)想到各種可能出現(xiàn)的故障和問題。例如，主交換機(jī)故障、主干線不通、供電系統(tǒng)故障發(fā)生時應(yīng)采取的措施。應(yīng)急預(yù)案中應(yīng)包含實施小組成員及聯(lián)絡(luò)方法。擁有完整的應(yīng)急預(yù)案，并嚴(yán)格執(zhí)行各種安全備份措施，當(dāng)災(zāi)難來臨時，才能應(yīng)付自如。

3.3 災(zāi)難恢復(fù)演練

網(wǎng)絡(luò)安全是一個動態(tài)的過程，應(yīng)在計算機(jī)安全領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)下定期進(jìn)行災(zāi)難恢復(fù)演練。其目的是為了熟練災(zāi)難恢復(fù)的操作過程，并檢驗系統(tǒng)安全備份策略和應(yīng)急預(yù)案的可靠性，演練過程中應(yīng)對操作和結(jié)果做詳細(xì)記錄，便于總結(jié)、分析、評估，及時發(fā)現(xiàn)隱患，及時更正，確保在真正災(zāi)難發(fā)生后能使中心網(wǎng)絡(luò)及時恢復(fù)運行。

網(wǎng)絡(luò)安全技術(shù)沒有最好，只有更好。這就要求中心從制度、人員、技術(shù)手段等各方面，建立起一整套網(wǎng)絡(luò)安全管理策略，來指導(dǎo)中心的網(wǎng)絡(luò)安全建設(shè)及維護(hù)工作。這是一個長期的系統(tǒng)工程，需要中心全員提高安全意識，遵守安全制度，同時，在數(shù)據(jù)傳輸安全保護(hù)上需要軟件系統(tǒng)開發(fā)人員的共同努力，這樣才能保障中心網(wǎng)絡(luò)的正常運轉(zhuǎn)。

參考文獻(xiàn)

[1] 胡昌振. 面向21世紀(jì)網(wǎng)絡(luò)安全與防護(hù)[M]. 北京:北京希望電子出版社，1999.

第8篇：信息安全管理策略范文

關(guān)鍵詞：電力建設(shè)；施工現(xiàn)場；安全管理

中圖分類號：F407文獻(xiàn)標(biāo)識碼： A

引言

隨著我國社會經(jīng)濟(jì)的不斷發(fā)展，人們對于電力資源的需求也在不斷上升，電力建設(shè)工程已經(jīng)成為支撐國民經(jīng)濟(jì)發(fā)展的重要支柱。當(dāng)前電力市場的競爭十分激烈，要想有效提高企業(yè)的市場競爭力，就必須不斷強化管理、抓住市場動向。電力建設(shè)企業(yè)在施工管理中的重點就是安全、質(zhì)量、進(jìn)度管理，而安全作為企業(yè)發(fā)展的前提和基礎(chǔ)，直接關(guān)系到經(jīng)濟(jì)的發(fā)展和社會的穩(wěn)定。因此，新形勢下電力建設(shè)企業(yè)必須牢固樹立“安全第一”的理念，深入分析工程建設(shè)各個環(huán)節(jié)安全管理存在的問題，探究有針對性的解決策略，才能保證企業(yè)的長治久安。

一、電力建設(shè)工程安全管理特點及現(xiàn)狀

要想做好電力建設(shè)工程安全管理工作，就必須對其管理的特點、現(xiàn)狀進(jìn)行一定程度的了了解與分析。電力建設(shè)企業(yè)由于產(chǎn)品固定和作業(yè)人員流動的特點，決定了他們的臨時性、流動性、事故多發(fā)性和時效性的特點。同時，電力建設(shè)企業(yè)往往要在有限的場地、空間集中人員、設(shè)備、材料，進(jìn)行多種、多層次的立體交叉作業(yè)，不安全的因素諸多，因此提高電力建設(shè)企業(yè)安全管理水平勢在必行。安全生產(chǎn)，事關(guān)人民群眾生命財產(chǎn)安全，國民經(jīng)濟(jì)持續(xù)健康發(fā)展和社會穩(wěn)定大局。搞好安全生產(chǎn)管理工作，具有十分重要的現(xiàn)實意義。但是，近年來，電力建設(shè)行業(yè)的安全生產(chǎn)形勢一直十分嚴(yán)峻，突出表現(xiàn)為傷亡事故多發(fā)，死亡人數(shù)居高不下，職業(yè)病危害嚴(yán)重，尤其體現(xiàn)在高空作業(yè)、起重作業(yè)、施工用電、塵肺病等方面。造成事故多發(fā)的原因很多，但最重要的原因是施工企業(yè)負(fù)責(zé)人依法安全生產(chǎn)經(jīng)營的意識淡薄，或者不懂法律，或者明知故犯。由于受經(jīng)濟(jì)利益驅(qū)動，片面追求發(fā)展速度忽視甚至放棄安全生產(chǎn)管理，致使一些企業(yè)安全生產(chǎn)基礎(chǔ)工作薄弱，規(guī)章制度松弛，安全監(jiān)督作用形同虛設(shè)，安全生產(chǎn)投入嚴(yán)重不足，存在大量事故隱患。從業(yè)人員在這樣沒有安全生產(chǎn)保障又十分惡劣和危險的條件下作業(yè)，造成了十分嚴(yán)重的人員傷亡和經(jīng)濟(jì)損失。

二、新形勢下電力建設(shè)施工現(xiàn)場安全管理問題分析

1、職業(yè)安全健康管理體系不健全，安全管理制度不完善

隨著我國電力建設(shè)行業(yè)的飛速發(fā)展，傳統(tǒng)的安全管理體系、制度已逐漸不能滿足新形勢的要求。一方面，施工單位職業(yè)安全健康管理體系不健全，體系本身的可操作性不強，引用的部分法律、法規(guī)已作廢；另一方面，安全管理制度不完善，很多企業(yè)的規(guī)章制度不能根據(jù)形勢的發(fā)展變化而及時修訂，都是早期計劃經(jīng)濟(jì)時代制訂的，早已不適應(yīng)現(xiàn)代企業(yè)發(fā)展的需要，直接導(dǎo)致施工過程中，安全管理出現(xiàn)大量漏洞，安全管理人員的工作難以開展，無法做到“凡事有章可循，凡事有據(jù)可查”。

2、安全生產(chǎn)責(zé)任制落實不到位，發(fā)生事故后處罰不嚴(yán)

安全生產(chǎn)責(zé)任制是企業(yè)最基本的安全管理制度，是指企業(yè)各級、各類人員在安全生產(chǎn)方面應(yīng)負(fù)的責(zé)任。依據(jù)我國《建設(shè)工程安全生產(chǎn)管理條例》規(guī)定,施工企業(yè)主要負(fù)責(zé)人是安全生產(chǎn)的第一領(lǐng)導(dǎo)者,項目經(jīng)理是項目安全生產(chǎn)第一責(zé)任人。而事實上,目前電力建設(shè)企業(yè)中真正能夠落實安全生產(chǎn)責(zé)任制的非常有限,很多企業(yè)存在一種錯誤觀點，認(rèn)為安全生產(chǎn)責(zé)任制是安全部門的事，是安全管理人員的事，與其他部門和人員沒有多大關(guān)系，有的企業(yè)對安全工作“嚴(yán)不起來，落實不下去”，存在“說起來重要，干起來次要，忙起來不要，出了事故再要”的現(xiàn)象，不出事故，安全部門提出的安全問題也被忙碌的生產(chǎn)所沖淡，引不起領(lǐng)導(dǎo)足夠的重視，不少企業(yè)重生產(chǎn)、輕安全的問題沒有得到根本的解決，不少項目關(guān)鍵崗位管理人員不到位的情況較為普遍，一些企業(yè)在生產(chǎn)經(jīng)營活動中,一包了之或?qū)訉臃职⑥D(zhuǎn)包,安全生產(chǎn)總包不管,分包不懂管, 存在管理上的脫節(jié),安全責(zé)任不明確、安全生產(chǎn)責(zé)任制落不到實處。事故發(fā)生后，對安全事故責(zé)任人處罰不力,也是導(dǎo)致電力建設(shè)安全事故一再發(fā)生的一個很重要的原因。

3、施工人員安全意識淡薄，安全操作技能較差

由于施工人員來自全國各地，文化程度普遍較低，素質(zhì)參差不齊，受教育階段缺乏安全培訓(xùn)，參加工作又缺乏安全教育，并且大部分施工人員還是考慮如何賺錢養(yǎng)家糊口的問題，希望多掙一些錢來改善家庭的經(jīng)濟(jì)生活，而忽視了平安即是福的簡單道理。有些施工人員甚至未經(jīng)培訓(xùn)就上崗，缺乏基本的安全生產(chǎn)知識、自我保護(hù)意識和安全操作技能，導(dǎo)致施工過程中人員作業(yè)性違章頻繁發(fā)生，現(xiàn)場裝置性違章比比皆是。諸如現(xiàn)場流動吸煙、高空作業(yè)不扎安全帶、腳手架搭設(shè)不規(guī)范等問題，在施工現(xiàn)場隨處可見。更嚴(yán)重的是無證人員未經(jīng)培訓(xùn)直接從事行車、叉車，噴漆、電焊、電工等特種作業(yè)，致使施工過程中，從根本上意識不到作業(yè)中潛在的危險，徒增事故發(fā)生的概率。

4、安全生產(chǎn)費用投入不足，安全設(shè)施不完善

貫穿電力建設(shè)施工全過程，施工單位的安全管理水平與其安全生產(chǎn)費用的投入密切相關(guān)。一方面，施工單位安全投入不到位,對安全生產(chǎn)的規(guī)律性認(rèn)識不足,準(zhǔn)備不充分,缺乏主動管好安全工作的責(zé)任,缺乏強有力的安全生產(chǎn)獎罰機(jī)制,致使施工現(xiàn)場各類安全設(shè)施不完善、施工人員安全培訓(xùn)教育力度不足、安全管理人員缺乏積極性，勞保用品配備不齊全、隱患排查治理不到位、應(yīng)急救援物資準(zhǔn)備不充分等，安全管理得不到有效物質(zhì)保障。另一方面,目前電力建設(shè)市場的施工隊伍魚龍混雜，大量拼湊而成的包工隊,沒有資質(zhì)的隊伍充斥市場,采取掛靠有資質(zhì)的電力施工企業(yè),或是通過不正當(dāng)手段取得工程建設(shè)項目。一旦承接工程任務(wù),為了彌補前期的不正當(dāng)投入,追求最大利潤,而盲目降低工程成本,偷工減料;或租用的施工設(shè)備、機(jī)具和周轉(zhuǎn)材料陳舊,安全生產(chǎn)投入能省即省,違背客觀規(guī)律,輕視安全生產(chǎn),在僥幸中求安全。因此，安全投入力度不夠，安全設(shè)施不完善，是電力建設(shè)施工現(xiàn)場發(fā)生安全事故的重要原因[2]。

三、加強新形勢下電力建設(shè)施工現(xiàn)場安全管理的策略探究

1、建立健全職業(yè)安全健康管理體系，完善安全管理制度

職業(yè)安全健康管理體系作為一種系統(tǒng)化、程序化，同時具有高度自我約束、自我完善機(jī)制的現(xiàn)代安全管理方法和手段，其管理思想最能體現(xiàn)“預(yù)防為主，標(biāo)本兼治”，又具有可操作性和規(guī)范性的特點，要求企業(yè)建立預(yù)防為主，持續(xù)改進(jìn)的管理模式，遵守各項安全生產(chǎn)法律法規(guī)。建立健全職業(yè)安全健康管理體系，完善安全管理制度不僅可以強化企業(yè)的安全管理，完善企業(yè)安全生產(chǎn)的自我約束機(jī)制和激勵機(jī)制，達(dá)到保護(hù)職工安全與健康的目的，也有利于增強企業(yè)的凝聚力和競爭力。

2、落實各級安全生產(chǎn)責(zé)任制，嚴(yán)格實行考核

電力建設(shè)施工企業(yè)應(yīng)建立并完善各級安全生產(chǎn)責(zé)任制，嚴(yán)格按照“黨政同責(zé)、一崗雙責(zé)、齊抓共管”“誰主管誰負(fù)責(zé)”、“誰審批誰負(fù)責(zé)”、“管生產(chǎn)必須管安全”和“領(lǐng)導(dǎo)抓、抓領(lǐng)導(dǎo)”的原則的要求，層層分解目標(biāo)，層層落實責(zé)任，將安全生產(chǎn)落實到人，構(gòu)建“統(tǒng)一領(lǐng)導(dǎo)、綜合監(jiān)督、分級負(fù)責(zé)、協(xié)同管控”“橫向到邊、縱向到底”的安全生產(chǎn)管理責(zé)任網(wǎng)絡(luò)。同時，企業(yè)應(yīng)建立安全生產(chǎn)考核管理辦理，對安全生產(chǎn)責(zé)任制的運行，嚴(yán)格實施監(jiān)督和考核，保證安全生產(chǎn)管理的時效性。

3、加強安全教育培訓(xùn)，提高全員安全意識和操作技能

在電力建設(shè)施工過程中，安全管理工作的重點是預(yù)防為主，注重“以人為本，全員參與”的策略。電力建設(shè)施工企業(yè)要把提高全員本質(zhì)安全意識作為重點內(nèi)容，落實好入場“三級安全教育”、崗位變換教育和特殊工種作業(yè)人員教育，依托周一安全學(xué)習(xí)、站班會、安全生產(chǎn)月等活動強化全體員工遵章守紀(jì)意識，把安全規(guī)章制度和要求轉(zhuǎn)化為員工自覺行動，切實杜絕違章作業(yè)導(dǎo)致的人身及設(shè)備傷害事故。樹立“我要安全”的意識，培養(yǎng)“我會安全”的技能，充分發(fā)揮作業(yè)人員對事故防范工作的主觀能動性，提高對生產(chǎn)現(xiàn)場及作業(yè)過程中存在危險的敏感性及應(yīng)對能力，切實做到“三不傷害”，提高爭當(dāng)優(yōu)秀“本質(zhì)安全化員工”的氛圍。

4、加大安全生產(chǎn)費用投入，完善各類安全設(shè)施

安全生產(chǎn)費用的投入，是保證施工項目安全順利完成的重要保障。電力建設(shè)施工企業(yè)必須制定本單位安全生產(chǎn)投入的長遠(yuǎn)規(guī)劃和年度計劃，設(shè)立專門的賬戶，按照“項目提取，企業(yè)統(tǒng)籌，確保需要，規(guī)范使用”的原則進(jìn)行管理，確保專款專用，不得根據(jù)生產(chǎn)經(jīng)營的需要隨意挪用安全生產(chǎn)投入資金，并且要定期召開安全生產(chǎn)會議，聽取相關(guān)部門安全生產(chǎn)工作的匯報，明確安全生產(chǎn)費用的去向。同時，安全設(shè)施的標(biāo)準(zhǔn)化是提高電力建設(shè)安全管理水平的標(biāo)志，只要是前一個工程使用有效的安全設(shè)施，就在下一個工程積極推行，并不斷的進(jìn)行完善和改進(jìn)。安全設(shè)施的投入，可以有效的降低民工的勞動強度，改善勞動環(huán)境，避免諸多不安全因素，從根本上減少物的不安全狀態(tài)，為安全生產(chǎn)提供可靠的保障。

結(jié)束語

綜上所述，電力建設(shè)施工安全管理與企業(yè)的發(fā)展息息相關(guān)，直接關(guān)系著我國經(jīng)濟(jì)快速增長，因此，電力建設(shè)施工企業(yè)必須給以高度重視，不斷強化安全管理，以保證電力建設(shè)施工全過程的安全，為我國電力事業(yè)長遠(yuǎn)發(fā)展提供可靠保障。

參考文獻(xiàn)：

第9篇：信息安全管理策略范文

關(guān)鍵詞：信息安全管理；風(fēng)險評估；監(jiān)控

中圖分類號：TP393.08

信息是現(xiàn)代社會中不可缺少的一項重要元素，尤其是在商業(yè)活動中，信息已經(jīng)成為市場競爭的重要手段，因此對信息安全的管理在商業(yè)活動中顯得尤為重要。信息安全管理體系（Information Security Management System，簡稱為ISMS），是建立和維持信息安全管理體系的標(biāo)準(zhǔn)，標(biāo)準(zhǔn)要求組織通過確定信息安全管理體系范圍、制定信息安全方針、明確管理職責(zé)、以風(fēng)險評估為基礎(chǔ)選擇控制目標(biāo)與控制方式等活動建立信息安全管理體系；體系一旦建立組織應(yīng)按體系規(guī)定的要求進(jìn)行運作，保持體系運作的有效性；信息安全管理體系應(yīng)形成一定的文件，即組織應(yīng)建立并保持一個文件化的信息安全管理體系，其中應(yīng)闡述被保護(hù)的資產(chǎn)、組織風(fēng)險管理的方法、控制目標(biāo)及控制方式和需要的保證程度。

1 信息安全的風(fēng)險評估與策略

1.1 信息安全的風(fēng)險評估

信息安全管理屬于風(fēng)險管理，即如何在一個確定有風(fēng)險的環(huán)境里把風(fēng)險減至最低的管理過程。因此，管理的核心要素就是對風(fēng)險進(jìn)行準(zhǔn)確識別和有效的評估，通過對信息安全進(jìn)行風(fēng)險評估可以獲得安全管理的需求，幫助組織制定出最佳的信息安全管理策略，并且將風(fēng)險控制在可承受的范圍之內(nèi)。一個科學(xué)、合理的信息安全風(fēng)險評估策略應(yīng)該具有形影的標(biāo)準(zhǔn)體系、技術(shù)措施、組織框架以及法律法規(guī)。

1.2 信息安全策略

信息安全策略（Information Security Policy）是一個組織機(jī)構(gòu)中解決信息安全問題的重要組成部分。在一個組織內(nèi)部，通常是由技術(shù)管理者指定信息安全策略，如果是一個較為龐大的組織，制定信息安全策略的則可能是一個技術(shù)團(tuán)隊。信息安全策略是基于風(fēng)險評估結(jié)果以保護(hù)組織的信息資產(chǎn)。信息安全策略對訪問組織的不同資產(chǎn)進(jìn)行權(quán)限設(shè)定，它是組織管理人員在建立、使用和審計信息系統(tǒng)時的信息來源。

信息安全策略具有非常廣泛的應(yīng)用范圍，在其基礎(chǔ)上做出的安全決定需要提供一個較高層次的原則性觀點。一個組織的信息安全策略能夠反映出一個組織對現(xiàn)實和未來安全風(fēng)險的認(rèn)識水平，對于組織內(nèi)部業(yè)務(wù)人員和技術(shù)人員安全風(fēng)險的處理。信息俺去那策略的制定同時還需要參考相關(guān)標(biāo)準(zhǔn)文本和安全管理的經(jīng)驗。

1.3 信息安全管理措施

信息加密技術(shù)是網(wǎng)絡(luò)安全管理的核心問題，通過對網(wǎng)絡(luò)傳輸?shù)男畔①Y源進(jìn)行加密，以確保傳遞過程中的安全性和可靠性。用戶通過互聯(lián)網(wǎng)進(jìn)行網(wǎng)絡(luò)訪問時，應(yīng)該能夠控制訪問屬于自己的數(shù)據(jù)的訪問者身份，并且可以對訪問者的訪問情況進(jìn)行審核。這種訪問權(quán)限的控制，需要開發(fā)相應(yīng)的權(quán)限控制程度，以作為安全防范措施使用。

用戶在對云計算網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行存儲時，其他用戶及云服務(wù)提供商在未被所有者允許的情況下不得對數(shù)據(jù)進(jìn)行查看及更改。這需要將數(shù)據(jù)在網(wǎng)絡(luò)存儲時，對其他用戶實行存儲隔離措施，同時對服務(wù)提供商實行存儲加密和文件系統(tǒng)的加密措施。鑒于云平臺的搭建多數(shù)基于商業(yè)方面，因此用戶的數(shù)據(jù)在基于云計算的網(wǎng)絡(luò)上進(jìn)行傳輸時要具有極高的保密性，包括在計算中心的內(nèi)部網(wǎng)絡(luò)和開放互聯(lián)網(wǎng)絡(luò)上。所以，應(yīng)該對所傳輸?shù)臄?shù)據(jù)信息在傳輸層進(jìn)行加密（HTTPS、VPN和SSL等），對服務(wù)提供商進(jìn)行網(wǎng)絡(luò)加密。由于基于云計算的網(wǎng)絡(luò)的數(shù)據(jù)重要性，為了防止各種數(shù)據(jù)毀滅性災(zāi)難和突發(fā)性事件，進(jìn)行按期定時的數(shù)據(jù)備份，使用數(shù)據(jù)庫鏡像策略和分布式存儲策略等，是確保網(wǎng)絡(luò)信息安全的一系列防范措施。

病毒對互聯(lián)網(wǎng)的安全威脅最為嚴(yán)重，主要可以通過病毒防御技術(shù)提升信息管理安全性。病毒是利用計算機(jī)軟硬件系統(tǒng)的缺陷，在原本正常運行的程序中插入的一段能夠破壞計算機(jī)或數(shù)據(jù)的指令或代碼段，從而在執(zhí)行時影響計算機(jī)系統(tǒng)的正常運作而不易被人察覺，對計算機(jī)及信息安全的威脅最大。針對日益猖獗的計算機(jī)病毒，選擇一款適合系統(tǒng)使用環(huán)境的反病毒軟件顯得尤為重要，發(fā)現(xiàn)病毒侵入應(yīng)該及時查殺，同時要注意按時地更新病毒庫，并升級反病毒軟件版本。在殺毒的同時做好預(yù)防工作是最為行之有效的措施。防火墻是設(shè)置在不同類型網(wǎng)絡(luò)間的一系列硬件和軟件的集合，旨在控制不同網(wǎng)絡(luò)間的訪問、拒絕外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)或網(wǎng)絡(luò)資源的非法訪問，保證通過防火墻的數(shù)據(jù)包符合預(yù)設(shè)的安全策略，從而確保了網(wǎng)絡(luò)信息的服務(wù)安全。

入侵檢測作為防火墻技術(shù)的補充手段，是對成功繞過防火墻限制而入侵內(nèi)部網(wǎng)絡(luò)系統(tǒng)的行為進(jìn)行技術(shù)攻防的策略。其實質(zhì)是在不損耗網(wǎng)絡(luò)性能的前提下進(jìn)行監(jiān)聽分析用戶系統(tǒng)活動和違反安全策略的行為，對已威脅網(wǎng)絡(luò)安全的入侵行為識別并發(fā)出警報，同時生成異常行為分析，評估入侵行為帶來的損害程度。

目前，利用防火墻和入侵檢測相結(jié)合的方式，是防護(hù)網(wǎng)絡(luò)、拒絕外部網(wǎng)絡(luò)攻擊的最有效手段之一。任何一個系統(tǒng)都會存在安全漏洞，這包含已知的和未知的在應(yīng)用軟件和操作系統(tǒng)兩方面上的安全漏洞。在進(jìn)行漏洞掃描時，可以及時系統(tǒng)和網(wǎng)絡(luò)存在的安全漏洞，并打上漏洞補丁，進(jìn)行主動防御。在使用時可以將漏洞掃描與防火墻技術(shù)、入侵檢測技術(shù)三者相結(jié)合，形成網(wǎng)絡(luò)安全防范和防御的“黃金三角”。數(shù)據(jù)加密分為對稱性和非對稱性加密兩種，是在發(fā)送端以某種算法將數(shù)據(jù)明文轉(zhuǎn)換成密文，在接收端以密鑰進(jìn)行解密，從而保證信息在網(wǎng)絡(luò)存儲和傳輸?shù)倪^程中都是保密的，并且對網(wǎng)絡(luò)環(huán)境沒有任何特別的要求和限制。數(shù)據(jù)加密技術(shù)與防火墻技術(shù)相比較，對于信息安全的防護(hù)作用是全局性的，也是最后一道防線。

系統(tǒng)備份和數(shù)據(jù)恢復(fù)，是指對系統(tǒng)的重要核心數(shù)據(jù)和資料進(jìn)行備份，當(dāng)切防范和防御技術(shù)都失效并且計算機(jī)網(wǎng)絡(luò)遭到黑客攻擊時，能夠?qū)ο到y(tǒng)實施立即恢復(fù)的手段，這也是保證信息安全的挽救措施。除了以上所提及的技術(shù)性手段之外，大力開展信息安全教育和完善相關(guān)法律法規(guī)作為人為防范措施也不容被忽視。近年來，信息安全威脅之一的網(wǎng)絡(luò)欺騙就是因為當(dāng)事人的信息安全意識淡薄和相關(guān)的調(diào)查取證困難造成的。因此，有必要做出改善措施，與技術(shù)手段相結(jié)合對信息安全發(fā)揮行之有效的影響。

2 結(jié)束語

綜上所述，隨著計算機(jī)技術(shù)、網(wǎng)絡(luò)通信技術(shù)和高密度存儲技術(shù)的發(fā)展，電子信息化進(jìn)程在各個領(lǐng)域中得到了廣泛推廣和不斷深入研究。結(jié)合當(dāng)今社會的信息量爆炸式的增長情況，以及現(xiàn)階段的研究成果得出結(jié)論，當(dāng)今電子信息工程的安全問題和信息的有效利用問題仍將為研究的重點。本文重點研究了信息安全管理體系，根據(jù)信息安全管理的標(biāo)準(zhǔn)以及信息安全風(fēng)險的特征，提出了一些具有針對性的信息安全管理措施，以實現(xiàn)對信息安全風(fēng)險的有效評估和準(zhǔn)確預(yù)測，危險性安全管理體系的實施提供重要保證。

參考文獻(xiàn)：

[1]張健.電子文件信息安全管理評估體系研究[J].檔案學(xué)通訊，2011，4.

[2]馬曉珺，趙哲.電子商務(wù)信息安全管理體系研究[J].安陽市師范學(xué)院學(xué)報，2008，2.

[3]劉曉紅.信息安全管理體系認(rèn)證及認(rèn)可[J].認(rèn)證技術(shù)，2011，5.

[4]喬甜.基于全員參與的信息安全管理體系研究[J].科技致富向?qū)В?013，6.

[5]王新輝，張建，李偉濤.基于生命周期分析信息安全管理體系[J].計算機(jī)技術(shù)與發(fā)展，2012，3.