亚洲国产精品无码成人片久久-夜夜高潮夜夜爽夜夜爱爱-午夜精品久久久久久久无码-凹凸在线无码免费视频

期刊大全 雜志訂閱 SCI期刊 投稿指導(dǎo) 期刊服務(wù) 文秘服務(wù) 出版社 登錄/注冊(cè) 購(gòu)物車(0)

首頁(yè) > 精品范文 > 加強(qiáng)網(wǎng)絡(luò)信息安全管理

加強(qiáng)網(wǎng)絡(luò)信息安全管理精品(七篇)

時(shí)間:2024-03-12 16:18:37

序論:寫作是一種深度的自我表達(dá)。它要求我們深入探索自己的思想和情感,挖掘那些隱藏在內(nèi)心深處的真相,好投稿為您帶來了七篇加強(qiáng)網(wǎng)絡(luò)信息安全管理范文,愿它們成為您寫作過程中的靈感催化劑,助力您的創(chuàng)作。

加強(qiáng)網(wǎng)絡(luò)信息安全管理

篇(1)

[關(guān)鍵詞]高校 安全管理 網(wǎng)絡(luò)防范 對(duì)策

[作者簡(jiǎn)介]王華彪(1973- ),男,湖北漢川人,河北建筑工程學(xué)院,副教授,碩士,研究方向?yàn)樗枷胝谓逃#ê颖?張家口 075000)孫智宏(1981- ),男,吉林長(zhǎng)春人,河北廣播電視大學(xué)黨(校)辦副主任,講師,碩士,研究方向?yàn)樗枷胝谓逃⒙殬I(yè)指導(dǎo)。(河北 張家口 050000)林青(1978- ),男,河北南宮人,河北建筑工程學(xué)院,講師,研究方向?yàn)樗枷胝谓逃#ê颖?張家口 075000)

[基金項(xiàng)目]本文系2014年河北省哲學(xué)社會(huì)科學(xué)基金項(xiàng)目“實(shí)現(xiàn)中國(guó)夢(mèng)愿景下培育和踐行社會(huì)主義核心價(jià)值觀研究”(項(xiàng)目編號(hào):HB2014WK023)、2013年河北省哲學(xué)社會(huì)科學(xué)基金項(xiàng)目“新媒體語(yǔ)境下政府應(yīng)對(duì)網(wǎng)絡(luò)輿情的對(duì)策研究”(項(xiàng)目編號(hào):HB13ZZ004)和2011年河北省教育廳人文社會(huì)科學(xué)青年基金項(xiàng)目“七位一體的思政理論課實(shí)踐性教學(xué)研究”(項(xiàng)目編號(hào):S2011408)的階段性研究成果。

[中圖分類號(hào)]G642 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1004-3985(2014)35-0177-02

一、信息多變性,傳播快捷性,網(wǎng)絡(luò)時(shí)代給高校安全管理帶來諸多挑戰(zhàn)

1.網(wǎng)絡(luò)信息的多變性和豐富性,使高校安全面臨巨大挑戰(zhàn),受不良信息負(fù)面影響持續(xù)加大。當(dāng)今社會(huì),信息的巨大冗余是高校師生最直接的感受,信息以網(wǎng)絡(luò)形式為主,結(jié)合其他不斷進(jìn)化的傳統(tǒng)媒體,無時(shí)無刻不在浸泡著年輕一代師生。其中一些極具煽動(dòng)性和蠱惑力的偏激言論,如與當(dāng)前社會(huì)的負(fù)面因素相聯(lián)系,必然會(huì)使青年師生的世界觀、價(jià)值觀受到強(qiáng)烈的沖擊和影響。保持廣大師生思想、政治上純潔穩(wěn)定,難度增大,任務(wù)艱巨。

2.網(wǎng)上溝通的復(fù)雜性和隱身性,使新的犯罪誘因大量滋生,給高校預(yù)防工作帶來諸多問題。互聯(lián)網(wǎng)、移動(dòng)通信等新型信息交流平臺(tái)的特有屬性,對(duì)人們的思想、行為和社會(huì)交往方式產(chǎn)生了深遠(yuǎn)影響,也衍生出許多新的誘發(fā)違法違紀(jì)問題的因素,給高校預(yù)防犯罪工作帶來諸多新的課題。一是網(wǎng)絡(luò)使犯罪活動(dòng)隱身。手機(jī)、互聯(lián)網(wǎng)交流的匿名性、虛擬性特點(diǎn),助長(zhǎng)了個(gè)別人以此進(jìn)行違法犯罪活動(dòng)的僥幸心理。近年來,高校發(fā)生的各類犯罪案件中,涉案人員都想方設(shè)法利用手機(jī)、網(wǎng)絡(luò)的這種特性進(jìn)行違法犯罪活動(dòng)。二是網(wǎng)絡(luò)使聊天交友便捷。手機(jī)、互聯(lián)網(wǎng)交流的適時(shí)性、開放性特點(diǎn),為個(gè)別師生不正當(dāng)交往提供了便利渠道。隨著拇指一族、網(wǎng)絡(luò)一族走進(jìn)高校,以網(wǎng)上交流不當(dāng)而導(dǎo)致的違法違紀(jì)問題層出不窮。三是網(wǎng)絡(luò)使癡迷者心理失衡。網(wǎng)上聊天、網(wǎng)絡(luò)游戲的依賴性、成癮性特點(diǎn),使許多癡迷者產(chǎn)生了嚴(yán)重的網(wǎng)絡(luò)心理問題。近年來,師生心理問題引發(fā)的案件事故逐漸增多,其中網(wǎng)絡(luò)心理問題占有相當(dāng)比例,應(yīng)予以高度關(guān)注。四是網(wǎng)絡(luò)使不良信息泛濫成災(zāi)。互聯(lián)網(wǎng)是一個(gè)暢通無阻的虛擬世界,使信息交流呈現(xiàn)出前所未有的便利和開放性特點(diǎn),從而使信息內(nèi)容的可控性大大降低。長(zhǎng)期接觸網(wǎng)上不良信息,部分高校師生極易產(chǎn)生心理偏差,進(jìn)而導(dǎo)致大量心理性疾病的產(chǎn)生。

3.網(wǎng)絡(luò)傳播的適時(shí)性和快捷性,使不良事態(tài)發(fā)展難以控制,給高校危機(jī)管理帶來新挑戰(zhàn)。一是事態(tài)發(fā)展難把握。信息化條件下,一件極小的事情,一旦處置不當(dāng)就可能通過網(wǎng)絡(luò)迅速升級(jí),引起師生廣泛關(guān)注,甚至使參與者成幾何級(jí)數(shù)增長(zhǎng),最終導(dǎo)致事態(tài)越來越嚴(yán)重。二是影響范圍難控制。網(wǎng)絡(luò)時(shí)代條件下,即便是發(fā)生在偏遠(yuǎn)地方的事件,只要進(jìn)入網(wǎng)絡(luò)就會(huì)被迅速擴(kuò)散,引起廣泛的社會(huì)影響。三是負(fù)面影響難消除。任何信息只要接觸網(wǎng)絡(luò),往往都會(huì)在極短的時(shí)間內(nèi)被克隆延伸出無數(shù)個(gè)版本,轉(zhuǎn)接到各個(gè)網(wǎng)站,甚至被下載到各個(gè)網(wǎng)絡(luò)用戶的終端,無法徹底清除。高校發(fā)生的各類問題,只要被發(fā)送到互聯(lián)網(wǎng)上,就很難根除痕跡,隨時(shí)有被人任意篡改、惡意歪曲、重新炒作的可能。必須清醒認(rèn)識(shí)到信息網(wǎng)絡(luò)所具有的負(fù)面作用。

二、認(rèn)識(shí)有偏差,防范不到位,網(wǎng)絡(luò)尚未完全納入高校安全管理范疇

1.對(duì)網(wǎng)絡(luò)的現(xiàn)實(shí)威脅和潛在影響,認(rèn)識(shí)不夠。一是對(duì)網(wǎng)絡(luò)信息的影響力認(rèn)識(shí)不清。對(duì)網(wǎng)絡(luò)信息給師生思想帶來的消極影響認(rèn)識(shí)不清楚。有的認(rèn)為網(wǎng)絡(luò)信息如同報(bào)紙、電視、廣播等大眾傳媒一樣,是社會(huì)發(fā)展到一定階段的必然產(chǎn)物,忽視了必要的教育引導(dǎo);有的不善于學(xué)習(xí)研究新事物,對(duì)網(wǎng)絡(luò)信息一知半解,對(duì)網(wǎng)絡(luò)信息的危害說不清、道不明,缺乏教育引導(dǎo)的說服力。二是對(duì)網(wǎng)絡(luò)竊密的嚴(yán)峻性認(rèn)識(shí)不清。對(duì)網(wǎng)絡(luò)技術(shù)已成為隱蔽敵對(duì)勢(shì)力滲透重要工具的現(xiàn)實(shí)危險(xiǎn)認(rèn)識(shí)不清楚。有的思想麻痹,對(duì)隱蔽敵對(duì)勢(shì)力進(jìn)攻的猖狂程度估計(jì)不足,有的敵情觀念淡薄,對(duì)互聯(lián)網(wǎng)給意識(shí)形態(tài)滲透工作帶來的沖擊和影響估計(jì)不足。三是對(duì)涉網(wǎng)事件的沖擊力認(rèn)識(shí)不清。對(duì)涉網(wǎng)事件可能給高校聲譽(yù)、政治穩(wěn)定造成的惡劣影響認(rèn)識(shí)不清。有的高校思想政治工作者仍然只注意傳統(tǒng)媒體信息,對(duì)網(wǎng)絡(luò)信息關(guān)注不夠,特別是對(duì)涉及高校的負(fù)面信息在網(wǎng)上的傳播、炒作缺乏應(yīng)有的警惕。

2.對(duì)網(wǎng)絡(luò)的巨大沖擊和負(fù)面因素,措施不利。一是思想工作不深入。有的搞教育時(shí)不注重對(duì)象,不從實(shí)際出發(fā),“一刀切”“一鍋煮”;有的矯正錯(cuò)誤思想軟弱無力,少數(shù)師生受社會(huì)錯(cuò)誤思潮的影響,拜金主義、享樂主義和極端個(gè)人主義不斷增長(zhǎng),甚至在日常生活中都有所流露,所在單位普遍忽視對(duì)他們的教育幫助,錯(cuò)失了將事件扼殺在萌芽狀態(tài)的良機(jī)。二是交往關(guān)口沒把住。不正常對(duì)外交往是案件和問題發(fā)生的重要原因。有的案犯案發(fā)前就交往過濫,單位不少人包括高校的黨政領(lǐng)導(dǎo)都可能知道,但沒有人制止;有的學(xué)生平時(shí)生活西化,酗酒上網(wǎng),夜不歸校,高校學(xué)工干部沒有深究細(xì)查;有的熱衷網(wǎng)絡(luò)交友,有事不找教工找網(wǎng)友,經(jīng)常去網(wǎng)吧,或與網(wǎng)友約會(huì),甚至把網(wǎng)友帶入校園留宿,但學(xué)校卻沒有采取有效措施解決。

三、教育謀實(shí)效,管理求科學(xué),加強(qiáng)信息化條件下高校安全管理工作

1.加強(qiáng)警示教育力度,筑牢高校安全管理的思想防線。一是教育要有針對(duì)性。就警示性法制教育效果而言,教育要有針對(duì)性,立足師生不同的文化程度、不同的家庭背景、不同的生活經(jīng)歷、不同的思想覺悟、不同的工作性質(zhì)、組織的不同教育內(nèi)容和教育方法,做到因人施教,因事施教,因時(shí)施教。人員上要區(qū)分干部、群眾,科研崗位、教學(xué)崗位、服務(wù)崗位干部和高年級(jí)、低年級(jí)學(xué)生等層次;環(huán)節(jié)上要區(qū)分入學(xué)、實(shí)習(xí)和社會(huì)實(shí)踐等學(xué)習(xí)時(shí)段;時(shí)機(jī)上要區(qū)分重要節(jié)日、重大活動(dòng)、敏感時(shí)期、季節(jié)變化、重大輿情發(fā)生及畢業(yè)生離校、新生入學(xué)、干部調(diào)整工作接替敏感時(shí)機(jī)等。二是教育要有滲透性。要把教育滲透到具體工作中,結(jié)合師生的本職崗位、本職工作搞好經(jīng)常性教育。把教育滲透到現(xiàn)實(shí)生活中,注重運(yùn)用身邊違法違紀(jì)的人和事,教育警示師生,讓師生切實(shí)感受到違法違紀(jì)行為給他人、自己、家庭、高校、社會(huì)造成的嚴(yán)重危害,自覺遠(yuǎn)離違法亂紀(jì)。要把教育滲透到校園環(huán)境中,堅(jiān)持點(diǎn)滴養(yǎng)成,耳濡目染,在校區(qū)、實(shí)習(xí)場(chǎng)所以及辦公場(chǎng)所等重點(diǎn)部位,適當(dāng)張貼警示性標(biāo)語(yǔ),營(yíng)造警示性氛圍,使師生抬頭見警示、低頭思責(zé)任,時(shí)刻注意安全穩(wěn)定。通過強(qiáng)有力的教育滲透,真正使企圖違法犯罪的人受到震懾,知道違法犯罪是要受到法律制裁的,使心存僥幸的人懸崖勒馬,使違反紀(jì)律的人受到警醒,使每一名師生都受到觸動(dòng),知道工作失職釀成重大案件是要追究責(zé)任的,自覺遠(yuǎn)離法律的“高壓線”、劃清道德的“情感線”、把握工作的“原則線”、繃緊學(xué)習(xí)的“意識(shí)線”。三是教育要有融合性。善于把警示教育與高校主題教育相融合,搞好統(tǒng)籌,保證效果。善于把警示性教育與管理相結(jié)合,既突出教育的引導(dǎo)作用、警示作用,更發(fā)揮教育的行為規(guī)范作用,讓師生邊提高思想認(rèn)識(shí)邊矯正不良行為,培養(yǎng)良好的思想道德品質(zhì)和行為習(xí)慣。四是教育要有覆蓋面。警示性教育必須強(qiáng)調(diào)覆蓋全員,既要抓基層師生,又要突出領(lǐng)導(dǎo)機(jī)關(guān)和學(xué)工干部;既要抓好在校人員的基本教育,又要強(qiáng)化外出實(shí)踐學(xué)習(xí)流動(dòng)人員的延伸管理,確保人人受教育,個(gè)個(gè)受觸動(dòng)。

2.把握網(wǎng)絡(luò)問題重點(diǎn),做好高校涉網(wǎng)案件的預(yù)防工作。注重預(yù)防受網(wǎng)上輿論影響可能發(fā)生的政治性問題。針對(duì)網(wǎng)上集中出現(xiàn)的政治性敏感、熱點(diǎn)話題和錯(cuò)誤言論以及各種不良政治信息,要保持高度的政治敏銳性。始終把堅(jiān)定師生政治信仰、把握高校的社會(huì)主義辦學(xué)方向、確保黨對(duì)高校的絕對(duì)領(lǐng)導(dǎo),放在安全穩(wěn)定工作最核心、最重要的位置來抓。及時(shí)加強(qiáng)對(duì)師生的正面教育和思想引導(dǎo),澄清各種錯(cuò)誤思想的影響和干擾,嚴(yán)格政治紀(jì)律,堅(jiān)決抵御、反對(duì)不負(fù)責(zé)任的政治言論,堅(jiān)決查處違背政治紀(jì)律的言行,確保高校政治上的集中統(tǒng)一。注重預(yù)防網(wǎng)上敵對(duì)勢(shì)力和錯(cuò)誤思潮的引誘。近年來,高校發(fā)生的此類案件和問題重點(diǎn)集中在以下五種人:犯了錯(cuò)誤、受了挫折,喪失了前進(jìn)動(dòng)力的人;提職無望、晉升職稱泡湯,認(rèn)為組織虧待了自己的人;紀(jì)律性差、經(jīng)常外出,交往過濫的師生;追求高消費(fèi)、花錢大手大腳,經(jīng)濟(jì)花費(fèi)超出家庭承載供給能力的學(xué)生;個(gè)人家庭生活困難且長(zhǎng)期得不到解決,思想波動(dòng)較大的人。要重點(diǎn)加強(qiáng)教育和管控,切實(shí)掌握他們的思想底數(shù)和行為動(dòng)向,滿腔熱忱、想方設(shè)法幫他們解決工作和生活上的各種實(shí)際困難。網(wǎng)絡(luò)信息交流已成為當(dāng)下師生社會(huì)交往的重要渠道之一,特別是網(wǎng)絡(luò)征婚、求偶、,對(duì)高校年輕師生更具吸引力。要通過深入細(xì)致的思想政治工作,真誠(chéng)務(wù)實(shí)地抓好高校內(nèi)部風(fēng)氣、內(nèi)部關(guān)系建設(shè),切實(shí)把師生從被網(wǎng)絡(luò)戀情的虛無寄托中拉回來,防止由此引發(fā)的各種違法違紀(jì)行為。

3.妥善處理涉網(wǎng)危機(jī),確保高校危機(jī)管理不失控。網(wǎng)絡(luò)時(shí)代條件下,高校安全穩(wěn)定與社會(huì)的關(guān)聯(lián)性、互動(dòng)性進(jìn)一步增強(qiáng),案件和問題的多樣性、突發(fā)性和不可控性特征明顯。一般性案件問題誘發(fā)、轉(zhuǎn)化為重大安全問題的可能性大大增加,及時(shí)穩(wěn)妥地應(yīng)對(duì)處置各種危機(jī)問題至關(guān)重要。危機(jī)處置要“快”。受領(lǐng)情況要快,行動(dòng)部署要快,調(diào)查處置要快,善后處理要快,要用處置工作的高速度和高效益來應(yīng)對(duì)網(wǎng)絡(luò)傳播的高速,通過快速反應(yīng)取得的正面效果來遏制消除網(wǎng)上可能形成的負(fù)面影響。問題解決要“早”。危機(jī)具有復(fù)雜性和傳染性,特別是在信息化條件下,信息傳遞擴(kuò)散的速度快,控制影響難,如果危機(jī)處理不當(dāng),極易帶來連鎖反應(yīng),使小問題釀成重大安全問題,個(gè)體問題擴(kuò)展成,單一問題發(fā)展成復(fù)雜的國(guó)際外交問題,必須見事早、反應(yīng)快,及時(shí)采取有效措施,努力把危機(jī)化解在初期、控制在局部、解決在當(dāng)?shù)兀盐:刂圃谧钚〕潭取L幚碣|(zhì)量要“高”。危機(jī)處置事關(guān)所在單位和相關(guān)人員的切身利益,如果憑感情、想當(dāng)然,主觀臆斷,草率從事,處理不公,極易拖泥帶水,產(chǎn)生一系列后遺癥。在危機(jī)處置過程中,應(yīng)嚴(yán)格掌握政策法規(guī),堅(jiān)持客觀、公正、準(zhǔn)確,堅(jiān)持精到、堅(jiān)決、徹底,努力使問題的處理經(jīng)得起政策、法律和歷史的檢驗(yàn),做到案結(jié)即事了,不留后患。校內(nèi)校外聯(lián)合要“牢”。危機(jī)處置涉及高校建設(shè)的方方面面,網(wǎng)絡(luò)時(shí)代條件下發(fā)生的的可控性差,僅靠高校自身很難控制局面,需要高校和地方維護(hù)治安的公安人員聯(lián)合采取行動(dòng),才能盡快平息事態(tài)。在危機(jī)處置中應(yīng)充分發(fā)揮地方政府和有關(guān)部門的資源和技術(shù)優(yōu)勢(shì),加強(qiáng)溝通協(xié)調(diào),在資源共享中消除危機(jī),在互助共贏中維護(hù)穩(wěn)定。

[參考文獻(xiàn)]

篇(2)

關(guān)鍵詞:政府門戶網(wǎng)站 信息安全 對(duì)策研究 福建省

一、引言

《2006-2020年國(guó)家信息化發(fā)展戰(zhàn)略》提出,“到2020年我國(guó)信息安全的長(zhǎng)效機(jī)制基本形成,國(guó)家信息安全保障體系較為完善,信息安全保障能力顯著增強(qiáng)”。政府門戶網(wǎng)站是政府部門在國(guó)際互聯(lián)網(wǎng)上建立的信息、辦公互動(dòng)、數(shù)據(jù)交換的窗口,是政務(wù)公開的載體和舞臺(tái),也是政府與社會(huì)、企業(yè)、民眾溝通的橋梁。通過政府門戶網(wǎng)站,公眾可以便捷地獲取政府信息和服務(wù),使得公眾與政府關(guān)系簡(jiǎn)單化。由于互聯(lián)網(wǎng)是個(gè)開放的網(wǎng)絡(luò),政府網(wǎng)站的信息一天24小時(shí)都在被查詢、閱讀、下載或轉(zhuǎn)載。如果沒有可靠的信息安全體系和有效的事件響應(yīng)能力,那么一旦網(wǎng)頁(yè)被篡改或網(wǎng)站被中斷,將直接干擾、破壞政府履職,損害政府的形象,敗壞公眾對(duì)政府的信任,后果不堪設(shè)想。根據(jù)有關(guān)資料顯示,2005年,我國(guó)90%以上的政府網(wǎng)站存在安全漏洞,很多網(wǎng)站都曾受到過不同程度的黑客攻擊和計(jì)算機(jī)病毒的侵害,給國(guó)家造成了較大的損失。因此,信息安全問題是政府門戶網(wǎng)站建設(shè)的一項(xiàng)重要內(nèi)容,必須綜合運(yùn)用多種策略和手段建設(shè)政府門戶網(wǎng)站安全保障體系。

二、政府門戶網(wǎng)站信息安全存在的主要問題

安全管理認(rèn)識(shí)存在偏差以及缺乏有效組織規(guī)劃培訓(xùn)和相應(yīng)法律制度支持,是當(dāng)前福建省各級(jí)政府門戶網(wǎng)站信息安全建設(shè)中存在的最主要問題,主要表現(xiàn)有以下幾個(gè)方面:

一是重系統(tǒng)建設(shè)輕安全管理。由于受到傳統(tǒng)的政府績(jī)效評(píng)價(jià)和考核體制的影響,各級(jí)政府信息主管部門往往認(rèn)為“安全”只是保障“業(yè)務(wù)應(yīng)用”的一種手段,只重視網(wǎng)站信息系統(tǒng)的建設(shè),輕視相應(yīng)的信息系統(tǒng)安全建設(shè)和管理。

二是重消極應(yīng)對(duì)輕主動(dòng)預(yù)案。在政府門戶網(wǎng)站安全管理中,很多情況是等出了問題,才匆忙借助經(jīng)驗(yàn)和應(yīng)變能力去處理突發(fā)安全事件,缺乏應(yīng)急預(yù)案的制定和按照應(yīng)急預(yù)案進(jìn)行處理的觀念。

三是缺乏整體安全意識(shí)。談及信息安全,很多管理者認(rèn)為安全就是防火墻、入侵檢測(cè)、身份認(rèn)證等技術(shù)措施,沒有真正意識(shí)到安全是一個(gè)包括理念、技術(shù)、制度、人才等各方面缺一不可的整體。

四是缺乏及時(shí)有效培訓(xùn)。信息化安全技術(shù)日新月異,網(wǎng)絡(luò)攻擊手段也日趨多樣化,各級(jí)網(wǎng)站主管部門對(duì)安全管理人員缺乏及時(shí)有效培訓(xùn),無法保證網(wǎng)站信息安全。

五是缺乏統(tǒng)一信息安全技術(shù)標(biāo)準(zhǔn)與規(guī)范。不同層次、不同部門的網(wǎng)站信息安全建設(shè)各自為政,沒有進(jìn)行有效的組織和規(guī)劃,使用的安全技術(shù)五花八門。這樣不僅造成了資源的嚴(yán)重浪費(fèi)和低效率,也給網(wǎng)站信息安全帶來各種各樣的隱患。

六是缺乏相應(yīng)的法律和制度的支持。政府作為信息的所有者,其權(quán)利范圍和內(nèi)容較為模糊,相關(guān)網(wǎng)站信息安全的法律和制度較為薄弱,法律上缺乏相應(yīng)的保護(hù)。

三、政府門戶網(wǎng)站信息安全存在問題的原因分析

1.管理體制未理順

政府系統(tǒng)缺乏專門的電子政務(wù)信息安全的領(lǐng)導(dǎo)體制、研究機(jī)構(gòu)和相應(yīng)政策措施的落實(shí)機(jī)制,盡管在中央一級(jí)設(shè)有領(lǐng)導(dǎo)小組以及專家咨詢委員會(huì),但在地方由于“條塊”職責(zé)不清、管理多頭的實(shí)際狀況,直接影響對(duì)電子政務(wù)安全的重視程度和貫徹落實(shí)相應(yīng)信息安全政策措施的力度。

2.運(yùn)行機(jī)制未健全

信息安全保障的運(yùn)行機(jī)制不健全表現(xiàn)在電子政務(wù)信息安全的地位與其重要程度不相稱,電子政務(wù)信息安全在政府發(fā)展任務(wù)的地位上,遠(yuǎn)不及經(jīng)濟(jì)、社會(huì)、文化等其他方面;在資金、人力等方面的投入得不到更好的保障;與信息安全相關(guān)的政策法規(guī)、技術(shù)標(biāo)準(zhǔn)與規(guī)范的制定落后于實(shí)際發(fā)展的需要。

3.技術(shù)與實(shí)際安全需求存在差距

技術(shù)是確保信息安全的重要因素,由于技術(shù)本身的局限性和推廣應(yīng)用程度不夠,使技術(shù)與實(shí)際安全需求存在差距。技術(shù)不能完全保證安全,安全更不可能完全依賴技術(shù)。我國(guó)目前的電子政務(wù)安全保障技術(shù)本身并不發(fā)達(dá),福建省在電子政務(wù)安全技術(shù)、產(chǎn)品推廣應(yīng)用方面的重視程度不高、力度不強(qiáng)。

4.過分強(qiáng)調(diào)安全技術(shù)的重要性

認(rèn)為信息安全是技術(shù)問題,依靠相應(yīng)的技術(shù)就能防范。實(shí)際上國(guó)內(nèi)外許多信息安全事故都是人為造成的,三分靠技術(shù),七分靠管理,要防止此類事故的發(fā)生,必須從建立和完善信息安全管理體系入手。

四、加強(qiáng)政府門戶網(wǎng)站信息安全的對(duì)策建議

網(wǎng)絡(luò)安全不僅是一個(gè)技術(shù)問題,要從法規(guī)、管理和技術(shù)三方面來統(tǒng)籌保障政府門戶網(wǎng)站信息安全。在法制上,加強(qiáng)網(wǎng)絡(luò)和信息安全管理等方面的立法工作,為政府門戶網(wǎng)站的建設(shè)、運(yùn)行、維護(hù)和管理提供法律保障,構(gòu)筑促進(jìn)國(guó)家信息化發(fā)展的社會(huì)環(huán)境;在管理上,從健全規(guī)范網(wǎng)絡(luò)安全管理機(jī)構(gòu)、培養(yǎng)網(wǎng)絡(luò)安全管理人員和制定網(wǎng)絡(luò)安全管理制度等方面保障政府門戶網(wǎng)站正常安全運(yùn)行;在技術(shù)上,采用多種防范、監(jiān)控等先進(jìn)的技術(shù)手段,制定各種應(yīng)急措施,保證政府門戶網(wǎng)站安全可靠地運(yùn)行。

⒈加強(qiáng)政府門戶網(wǎng)站信息安全法規(guī)與制度建設(shè)

一是加強(qiáng)信息安全管理等方面的立法工作。國(guó)家及省都有加強(qiáng)網(wǎng)站建設(shè)方面的相關(guān)政策,但還沒從立法的角度予以確認(rèn)和強(qiáng)化,應(yīng)從“電子政府”建設(shè)的高度,制定相應(yīng)的法規(guī),為包括政府門戶網(wǎng)站在內(nèi)的電子政務(wù)網(wǎng)絡(luò)與系統(tǒng)的建設(shè)、運(yùn)行、維護(hù)和管理提供法律保障。

二是加強(qiáng)網(wǎng)絡(luò)和信息安全管理等方面的制度建設(shè)。用管理手段來彌補(bǔ)技術(shù)落后問題,本著“堵漏、補(bǔ)缺、管用”的原則,采用整體思路,加強(qiáng)管理,切實(shí)從機(jī)關(guān)內(nèi)部堵塞漏洞,在若干不夠安全的技術(shù)環(huán)節(jié)的基礎(chǔ)上,形成一個(gè)相對(duì)安全的整體。在加強(qiáng)信息安全防護(hù)能力的同時(shí),重視隱患發(fā)現(xiàn)、網(wǎng)絡(luò)應(yīng)急反應(yīng)、信息對(duì)抗等管理能力的提高。

⒉建立健全政府門戶網(wǎng)站信息安全管理體系

一是明確技術(shù)管理規(guī)范。面對(duì)網(wǎng)絡(luò)安全的脆弱性,除在網(wǎng)絡(luò)設(shè)計(jì)上增加安全服務(wù)功能,完善系統(tǒng)的安全保密措施外,還必須花大力氣加強(qiáng)網(wǎng)絡(luò)的安全管理。具體包括:非、網(wǎng)機(jī)器不允許混用;非網(wǎng)機(jī)器不允許運(yùn)行信息,網(wǎng)機(jī)器不允許上非網(wǎng);嚴(yán)格按照安全等級(jí)、安全域劃分,制定相應(yīng)的安全保密制度;不同安全域、安全等級(jí)之間的信息必須通過安全交換系統(tǒng)方可交流。只有所有接入網(wǎng)絡(luò)的設(shè)備都安全,整個(gè)網(wǎng)絡(luò)的安全才能得到保證。

二是明確相關(guān)人員的職責(zé)。強(qiáng)調(diào)以人為本,把網(wǎng)站安全納入一個(gè)人人有責(zé)、層層負(fù)責(zé)、由第一責(zé)任人負(fù)總責(zé)的安全管理體制之中。主管領(lǐng)導(dǎo)負(fù)責(zé)安全體系的建設(shè)實(shí)施,在安全實(shí)施過程中取得相關(guān)部門的配合,領(lǐng)導(dǎo)整個(gè)部門不斷提高系統(tǒng)的安全等級(jí);網(wǎng)絡(luò)管理員應(yīng)具有豐富的網(wǎng)絡(luò)知識(shí)和實(shí)際經(jīng)驗(yàn),熟悉本地網(wǎng)絡(luò)結(jié)構(gòu),能夠制定技術(shù)實(shí)施策略;安全操作員負(fù)責(zé)安全系統(tǒng)的具體實(shí)施;信息編輯人員負(fù)責(zé)信息采集、編輯和審核工作,確保所信息的完整性、一致性、權(quán)威性和準(zhǔn)確性。另外,還應(yīng)建立安全專家小組,負(fù)責(zé)安全問題的重大決策。

三是建立應(yīng)急響應(yīng)機(jī)制。從健全規(guī)范網(wǎng)絡(luò)安全管理機(jī)構(gòu)、培養(yǎng)網(wǎng)絡(luò)安全管理人員和制定網(wǎng)絡(luò)安全管理制度等方面建立應(yīng)急響應(yīng)機(jī)制,以保障政府門戶網(wǎng)站正常安全運(yùn)行。

四是建立信息安全檢查監(jiān)督和激勵(lì)機(jī)制。依據(jù)已確立的技術(shù)法規(guī)、標(biāo)準(zhǔn)與制度,定期開展信息安全檢查工作,確保信息安全保障工作落到實(shí)處;建立責(zé)任通報(bào)制度,對(duì)檢查中發(fā)現(xiàn)的違規(guī)行為,按規(guī)定處罰相關(guān)責(zé)任人,對(duì)檢查中發(fā)現(xiàn)的安全問題和隱患,明確責(zé)任部門和責(zé)任人,限期整改;建立良好的激勵(lì)機(jī)制,從人才引進(jìn)、培養(yǎng)的漸進(jìn)性和連續(xù)性上優(yōu)化人員結(jié)構(gòu),形成梯隊(duì),重點(diǎn)加強(qiáng)系統(tǒng)運(yùn)行人員技能的培養(yǎng)力度,不斷增強(qiáng)自我運(yùn)行操作能力與應(yīng)急能力。

五是做好政府門戶網(wǎng)站信息安全培訓(xùn)工作。政府門戶網(wǎng)站的運(yùn)行維護(hù),需要一支具有較高的政治素質(zhì)和職業(yè)道德水準(zhǔn),既懂業(yè)務(wù)又懂技術(shù)的隊(duì)伍。建立完善技術(shù)培訓(xùn)體系,使之更貼近實(shí)際業(yè)務(wù)、貼近技術(shù)前沿,提高各類人員的安全理論實(shí)踐水平和安全意識(shí)。只有讓每一位員工都成為安全衛(wèi)士,才能實(shí)現(xiàn)真正意義上的全方位的安全防范。

六是合理安排信息安全建設(shè)資金。在電子政務(wù)信息項(xiàng)目建設(shè)上,要在項(xiàng)目建設(shè)前期就安排相應(yīng)比例的資金用于信息安全的建設(shè);切實(shí)落實(shí)國(guó)家信息安全建設(shè)的有關(guān)規(guī)定,保證信息安全建設(shè)資金足額到位。

七是加強(qiáng)信息安全設(shè)施建設(shè)。聯(lián)合公安等部門,加強(qiáng)網(wǎng)絡(luò)監(jiān)管中心、測(cè)評(píng)認(rèn)證中心、應(yīng)急處理中心、病毒防治中心、數(shù)字證書認(rèn)證中心等信息安全基礎(chǔ)設(shè)施建設(shè)。

⒊積極完善政府門戶網(wǎng)站信息安全技術(shù)防范手段

2007年9月,福建省為加強(qiáng)政府類互聯(lián)網(wǎng)站的安全管理,確保網(wǎng)站健康有序發(fā)展,下發(fā)了《福建省人民政府辦公廳關(guān)于加強(qiáng)我省政府類互聯(lián)網(wǎng)站安全管理的通知》(閩政辦〔2007〕182號(hào)),要求各級(jí)各單位建立健全網(wǎng)站安全管理制度,并貫徹落實(shí)網(wǎng)站安全技術(shù)措施。筆者根據(jù)實(shí)踐提出以下建議:

一是加強(qiáng)電子政務(wù)網(wǎng)絡(luò)的總體規(guī)劃和統(tǒng)一建設(shè),避免多頭建設(shè)和重復(fù)建設(shè),保證網(wǎng)絡(luò)整體性,避免網(wǎng)絡(luò)架構(gòu)缺陷引起的安全問題。

二是統(tǒng)一信息安全技術(shù)標(biāo)準(zhǔn)與規(guī)范,各級(jí)政府門戶網(wǎng)站信息安全建設(shè)都應(yīng)按照這個(gè)標(biāo)準(zhǔn)和規(guī)范進(jìn)行實(shí)施,以確保信息整體安全。

三是加強(qiáng)信息資源安全等級(jí)標(biāo)準(zhǔn)的規(guī)劃和建設(shè),明確不同信息的服務(wù)對(duì)象和公開范圍。既要避免出現(xiàn)保密過度,限制政務(wù)信息化應(yīng)用的推廣和發(fā)展的情況,又要避免保密不夠,造成電子政務(wù)信息泄密情況的發(fā)生。在確保信息安全的基礎(chǔ)上,最大限度地保證信息共享。

四是在信息安全方面,既要考慮省、市級(jí)政府的信息服務(wù)對(duì)象著重于政府部門和相關(guān)的領(lǐng)導(dǎo)等的特點(diǎn),又要考慮到縣、區(qū)級(jí)政府及相關(guān)部門的信息服務(wù)對(duì)象著重于群眾或居民的特點(diǎn)。

五是在技術(shù)手段上,要統(tǒng)籌好網(wǎng)絡(luò)被動(dòng)防御和網(wǎng)絡(luò)主動(dòng)防御的關(guān)系,確保信息的安全。網(wǎng)絡(luò)被動(dòng)防御方面可以采取防火墻、入侵檢測(cè)、防病毒等技術(shù);網(wǎng)絡(luò)主動(dòng)防御方面可以采取漏洞掃描、補(bǔ)丁升級(jí)和自動(dòng)分發(fā)、網(wǎng)頁(yè)防篡改、容災(zāi)備份等技術(shù)。

五、結(jié)束語(yǔ)

綜上所述,加強(qiáng)政府門戶網(wǎng)站的信息安全,必須做好信息安全的法規(guī)制度建設(shè)、建立健全安全管理體系、積極完善安全技術(shù)防范手段等三方面的工作。同時(shí),還要處理好信息安全與網(wǎng)站發(fā)展辯證統(tǒng)一的關(guān)系:安全是前提保證,發(fā)展是最終目的,要在發(fā)展過程中確保安全,在確保安全的條件下加快發(fā)展,使政府門戶網(wǎng)站充滿生機(jī)與活力,并充分發(fā)揮其應(yīng)有的社會(huì)效益,為海峽西岸經(jīng)濟(jì)區(qū)建設(shè)做出積極的貢獻(xiàn)。

作者簡(jiǎn)介:

篇(3)

甘肅建筑職業(yè)技術(shù)學(xué)院甘肅蘭州730050

摘要:目前高校教學(xué)管理信息中安全問題頻發(fā),暴露出了諸多安全管理問題,文章對(duì)高校教學(xué)管理信息安全中存在的問題進(jìn)行了仔細(xì)分析,并提出了相應(yīng)的解決措施。

關(guān)鍵詞 :信息安全;問題;措施

隨著信息化建設(shè)進(jìn)程的加快,信息安全問題逐步成為各高校所面臨的難題。高校經(jīng)過多年的不斷努力,通過物理、技術(shù)、管理等方面的各種措施,來保障整個(gè)校園信息的安全,通過近年來的管理,也取得了一定的成效,但是高校網(wǎng)絡(luò)信息安全的管理不單單是技術(shù)上的問題,也不單單是出臺(tái)幾個(gè)管理?xiàng)l例就能解決的事情。根據(jù)信息安全管理體系理論對(duì)高校信息安全管理的基本要求,高校要建成相對(duì)比較完善的信息安全管理制度體系、管理措施等。而通過對(duì)高校目前的信息安全管理現(xiàn)狀分析來看,仍然存在多方面的不足。

1 高校信息安全管理存在的問題

1.1 信息安全意識(shí)淡薄。目前,高校在信息系統(tǒng)防御能力方面薄弱,網(wǎng)絡(luò)硬件、軟件、協(xié)議和安全防護(hù)存在較多缺陷和錯(cuò)誤,且無法及時(shí)、定期修復(fù),嚴(yán)重滯后于信息技術(shù)的發(fā)展。部分高校教師缺乏安全知識(shí)和信息技術(shù)水平,對(duì)防護(hù)措施漠不關(guān)心,片面認(rèn)為學(xué)校信息安全是屬于專業(yè)技術(shù)人員的工作。有些學(xué)校也不重視高校信息安全管理,導(dǎo)致缺乏安全管理人才及專業(yè)指導(dǎo),同時(shí)缺少信息安全系統(tǒng)規(guī)劃和合理整體布局,風(fēng)險(xiǎn)分析不徹底,制定保障策略存在漏洞。

1.2 過分依賴軟硬件技術(shù)保護(hù)。投入信息安全產(chǎn)品,如專業(yè)防火墻、專業(yè)的VPN 通道設(shè)置等之后,軟件和設(shè)備防護(hù)能力提高,起到信息安全保護(hù)與防范作用。但是仍然存在“重技術(shù)、輕管理”的思想,管理的意識(shí)不夠,觀念沒有徹底轉(zhuǎn)變。信息安全不僅是技術(shù)層面的工作,還需考慮物理、技術(shù)、管理安全方面的因素。目前,高校在技術(shù)措施上投入大量經(jīng)費(fèi),購(gòu)買安全產(chǎn)品,卻在管理措施上投入較少,過分依賴于硬件技術(shù)的保護(hù)。信息安全事件主要是人為的管理不善,管理意識(shí)的淡薄、條例的不健全、操作過程不當(dāng)?shù)仍斐傻摹?/p>

1.3 信息安全管理人員配備不足。做好信息安全管理工作,需要有一支高素質(zhì)的管理隊(duì)伍,但高校在信息化辦公室人員配置上數(shù)量較少,專業(yè)結(jié)構(gòu)不合理,信息技術(shù)部門的工作人員只是購(gòu)買安全軟件裝在服務(wù)器上。在服務(wù)器的管理和維護(hù)工作上,通常采用與校外公司簽訂維護(hù)服務(wù)協(xié)議解決人員緊缺及技術(shù)問題,但因不是本校員工,難免出現(xiàn)因事務(wù)繁雜而導(dǎo)致責(zé)任心不強(qiáng)的問題,有所疏忽將造成重大的損失。還有一種不能忽視的問題,在各個(gè)高校普遍存在,就是有部分信息安全管理人員不是計(jì)算機(jī)或者網(wǎng)絡(luò)安全專業(yè)出身,不能勝任專業(yè)的信息安全管理工作,從一定意義上來說,這部分人員不是信息安全管理的專業(yè)人員。

1.4 管理制度體系不夠完善。目前,很多高校沒有成立信息安全組織機(jī)構(gòu),未配備專門人員,盡管部分高校制定了管理辦法和規(guī)章制度,但達(dá)不到信息安全的管理要求。根據(jù)信息安全現(xiàn)狀和管理要求,各高校都應(yīng)成立相應(yīng)的安全組織、管理和技術(shù)機(jī)構(gòu),形成系統(tǒng)的信息安全管理機(jī)制。同時(shí),還有部分高校在信息安全管理方面,幾乎沒有應(yīng)急預(yù)案,一旦出現(xiàn)信息安全問題,后果不堪設(shè)想,一些高校雖然制定了《大學(xué)網(wǎng)絡(luò)與信息安全報(bào)告管理辦法》,但沒有真正發(fā)揮作用,未能起到預(yù)防信息安全事件發(fā)生和消除事件影響的作用。因此,完善高校信息安全管理體系還有很多工作要做。

1.5 信息安全管理和技術(shù)有待提高。高校信息安全管理規(guī)章制度權(quán)威性不足,沒有形成長(zhǎng)效機(jī)制,是目前普遍存在的問題。任何管理措施都需要執(zhí)行力,盡管目前高校在教學(xué)、管理、服務(wù)等方面都普及了數(shù)字化,但由于信息安全風(fēng)險(xiǎn)的不確定性,致使信息安全不被充分重視,信息安全管理和保障設(shè)備投入有限,設(shè)施陳舊,組織框架混亂,安全管理工作的分工不明,導(dǎo)致不能預(yù)防和及時(shí)處理信息安全方面的問題。信息安全管理制度的落實(shí)是高校的重點(diǎn)工作,各高校要高度重視,加強(qiáng)軟硬件建設(shè),提高管理人員技術(shù)水平,保證高校信息的安全性和可恢復(fù)性。

2 高校信息安全防護(hù)措施

2.1 建立有效的信息安全防護(hù)系統(tǒng)。合理配置操作系統(tǒng)端口,詳細(xì)設(shè)置防火墻,開放必須利用的端口,關(guān)閉其他不必要的端口;免費(fèi)提供正版殺毒軟件,供全校師生免費(fèi)下載使用,定期修復(fù)系統(tǒng)漏洞,發(fā)送錯(cuò)誤報(bào)告并進(jìn)行分析處理,升級(jí)防毒軟件,保障校內(nèi)所有計(jì)算機(jī)的安全運(yùn)行;安裝與配置IDS 入侵檢測(cè)系統(tǒng),檢測(cè)防火墻過濾后的隱匿攻擊,安裝漏洞掃描系統(tǒng),內(nèi)外兼防確保信息終端的可信賴性。

2.2 建立安全管理體系。在了解高校當(dāng)前信息安全管理面臨的威脅和風(fēng)險(xiǎn),分析原因的基礎(chǔ)上,結(jié)合現(xiàn)有信息安全管理現(xiàn)狀,整體規(guī)劃設(shè)計(jì)信息安全管理體系。制定相應(yīng)的安全管理工作機(jī)制,明確各管理部門責(zé)權(quán),對(duì)重點(diǎn)部門、重點(diǎn)節(jié)點(diǎn)重點(diǎn)進(jìn)行安全風(fēng)險(xiǎn)的防控,有效確保整個(gè)信息安全管理工作的高效落實(shí)。

2.3 加強(qiáng)信息安全管理人員的配備和管理。成立學(xué)校信息安全管理機(jī)構(gòu),采取激勵(lì)政策,引進(jìn)培養(yǎng)素質(zhì)高、數(shù)量足的高水平網(wǎng)絡(luò)、數(shù)據(jù)管理人才隊(duì)伍,并培養(yǎng)部門信息安全管理員,充分調(diào)動(dòng)他們的積極性和主動(dòng)性,為學(xué)校信息安全保駕護(hù)航。對(duì)全體師生進(jìn)行信息安全技術(shù)培訓(xùn),使廣大師生熟練掌握日常的安全操作和系統(tǒng)維護(hù),針對(duì)性的加強(qiáng)部門、學(xué)生內(nèi)部安全意識(shí)和技術(shù)人才的培養(yǎng),使教師學(xué)生掌握基本的網(wǎng)絡(luò)防御技能和安全保密素質(zhì)。

2.4 提高高校信息安全管理應(yīng)急處理能力。信息安全事件具有隱蔽性、突發(fā)性的特征,甚至是具有災(zāi)難性和傳播性的惡性事件。因此,要充分考慮信息安全事件發(fā)生時(shí)的影響度、損壞度,并進(jìn)行風(fēng)險(xiǎn)評(píng)估,建立和完善信息安全預(yù)警與應(yīng)急處理機(jī)制。各校要成立網(wǎng)絡(luò)信息安全應(yīng)急處理小組,明確應(yīng)急處置流程、落實(shí)相關(guān)處置人員職責(zé),以加強(qiáng)預(yù)防為主,在網(wǎng)絡(luò)信息安全應(yīng)急事件發(fā)生時(shí),迅速實(shí)施應(yīng)急預(yù)案,有效控制突發(fā)事件,妥善處理問題。在處理信息安全突發(fā)事件時(shí),要兼顧高校正常工作中對(duì)網(wǎng)絡(luò)的需求,在有效控制校園網(wǎng)絡(luò)信息安全突發(fā)事件后盡快恢復(fù)校園網(wǎng)絡(luò),避免影響正常辦公。

3 結(jié)語(yǔ)

總體來講,高校目前在信息安全管理方面還存在很多缺陷,已有的安全管理規(guī)章和制度只是一種局部的、事后糾正式的安全管理方式,要從根本上避免和降低信息安全事件發(fā)生的概率,就必須要根據(jù)自身的實(shí)際情況,借鑒其他高校的相關(guān)經(jīng)驗(yàn),制定一套適合本校的安全管理策略和措施體系。

參考文獻(xiàn):

[1]聶磊,劉小玲.淺談校園網(wǎng)絡(luò)信息安全管理[J].教育教學(xué)論壇,2010(21).

篇(4)

【關(guān)鍵詞】發(fā)展趨勢(shì) 信息安全 企業(yè)管理 解決隱患

進(jìn)入21世紀(jì)以來,網(wǎng)絡(luò)的發(fā)展日益高速化,網(wǎng)上的信息公開以及資料共享也為每一個(gè)網(wǎng)絡(luò)受眾提供了極大的便利。伴隨著這種高速發(fā)展態(tài)勢(shì),網(wǎng)絡(luò)信息安全也成為了個(gè)人,商家,組織的一大亟待解決的問題。就企業(yè)的角度而言,通過網(wǎng)絡(luò)可以極大地提高自身的工作效率,并獲得更大的市場(chǎng)信息以及相關(guān)行情的動(dòng)態(tài),同時(shí)也可以使辦公網(wǎng)絡(luò)化,節(jié)省人力物力時(shí)間,從而創(chuàng)造出更大的經(jīng)濟(jì)收益。因此,本文對(duì)網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全管理對(duì)策進(jìn)行探究具備一定價(jià)值意義。

1 企業(yè)網(wǎng)絡(luò)信息安全管理的問題分析

1.1 網(wǎng)絡(luò)信息大數(shù)據(jù)發(fā)展問題

信息化時(shí)代來臨后,網(wǎng)上的信息庫(kù)也逐年豐富起來,慢慢地大數(shù)據(jù)一詞開始進(jìn)入公眾的視線。隨著社會(huì)發(fā)展腳步的加快,經(jīng)濟(jì)水平的提高致使網(wǎng)絡(luò)信息的需求量逐年增加,同時(shí)網(wǎng)絡(luò)信息也呈現(xiàn)出了與時(shí)俱進(jìn)的多元化特點(diǎn)。信息的商業(yè)化,可視化特點(diǎn)也越來越明顯,未來的企業(yè)發(fā)展中對(duì)網(wǎng)絡(luò)信息需求所占的比例將逐年增加。通過獲取網(wǎng)絡(luò)數(shù)據(jù),企業(yè)可以更快的洞察到市場(chǎng)的波動(dòng)情況,消費(fèi)人群的需求情況,以及自身產(chǎn)品在銷售以及質(zhì)量等方面的不足,可以更快的做出調(diào)整政策性來提高企業(yè)的效益;但在使用網(wǎng)絡(luò)信息的同時(shí),自身的一些機(jī)密信息也極其容易外泄,造成極大的損失。例如,一個(gè)企業(yè)的新產(chǎn)品還處在測(cè)試階段,而信息卻不小心外流,被其他企業(yè)使用,并更早的搶占了市場(chǎng),這樣的例子也不在少數(shù),因而企業(yè)的信息安全管理工作便顯得尤為重要。

1.2 企業(yè)信息安全管理隱患問題分析

信息安全管理的意義在于保證企業(yè)自身內(nèi)部資料不受外界威脅,保證系統(tǒng)可以持續(xù)正常地運(yùn)作。如今的企業(yè)安全,更多的是指為了保證信息的真實(shí)性,完整性,保密性,防止在未授權(quán)情況下被拷貝泄露資料的情況發(fā)生。從而保護(hù)企業(yè)的運(yùn)營(yíng)安全。通常來說,當(dāng)今企業(yè)信息安全的主要隱患是信息安全管理以及存儲(chǔ)設(shè)備配置中的漏洞,企業(yè)自身局域網(wǎng)的建設(shè)以及網(wǎng)絡(luò)環(huán)境安全情況。因而結(jié)合企業(yè)自身的特點(diǎn),建造合理的企業(yè)信息安全管理?xiàng)l例,防止內(nèi)部資料的外泄,維護(hù)企業(yè)信息的完整性,可用性,獨(dú)立性,對(duì)企業(yè)的運(yùn)營(yíng)起著尤為重要的作用。但是隨著信息化時(shí)代的到來,企業(yè)對(duì)計(jì)算機(jī)的依賴越來越大,伴隨著其與互聯(lián)網(wǎng)的融合,網(wǎng)絡(luò)在提供豐富信息資源的同時(shí)也為病毒以及黑客提供了侵略的途徑,給企業(yè)信息安全帶來巨大的威脅。企業(yè)在發(fā)展過程中,需要應(yīng)用到一些辦公軟件或者商業(yè)機(jī)密軟件,但是如果這些軟件存在設(shè)計(jì)漏洞的情況下,便會(huì)被不法分子或黑客抓住所謂的“機(jī)會(huì)”,從而使企業(yè)的軟件遭遇入侵,輕則造成電腦系統(tǒng)癱瘓,重則導(dǎo)致企業(yè)機(jī)密信息失竊,進(jìn)而使企業(yè)遭遇重大的經(jīng)濟(jì)損失。例如:在土耳其石油管道事件中,土耳其境內(nèi)的巴庫(kù)-第比利斯-埃爾祖魯姆石油管道從打造之初就將安全性放在了首要位置,但這一管道的建設(shè)卻依舊沒能抵擋住來自黑客的數(shù)字戰(zhàn)爭(zhēng)。據(jù)悉,當(dāng)時(shí)黑客首先入侵了該石油管理部門的網(wǎng)絡(luò)系統(tǒng),然后安裝了一個(gè)惡意軟件,并關(guān)閉了警報(bào)、切斷了通信聯(lián)系、給管道內(nèi)的原油大幅增壓。由于管道內(nèi)壓力的不斷增大,該石油管道最終發(fā)生了爆炸,爆炸的火焰高度甚至高達(dá)150英尺。由此可見,信息失竊對(duì)企業(yè)帶來的損失是巨大的。

2 信息安全管理技術(shù)上的對(duì)策

2.1 對(duì)目前的應(yīng)用系統(tǒng)進(jìn)行分析與評(píng)估

實(shí)際上,應(yīng)用系統(tǒng)的安全性能不可能達(dá)到100%,因而企業(yè)的信息要根據(jù)自身系統(tǒng)的風(fēng)險(xiǎn)指數(shù)來合理的進(jìn)行保護(hù),進(jìn)行分析。只有對(duì)安全風(fēng)險(xiǎn)有了宏觀的了解,才能結(jié)合實(shí)際問題進(jìn)行科學(xué)合理的分析,從而采取正確的措施避免風(fēng)險(xiǎn)。

2.2 進(jìn)行技術(shù)創(chuàng)新

對(duì)于正常運(yùn)行的網(wǎng)絡(luò)來說,安全永遠(yuǎn)是首要問題。想要確保網(wǎng)絡(luò)的安全,就需要從多個(gè)方向上出發(fā)去進(jìn)行立體保護(hù),真正的把監(jiān)督檢查機(jī)制落實(shí)到實(shí)際工作中去。時(shí)代的進(jìn)步需要?jiǎng)?chuàng)新,只有不斷地創(chuàng)新才能更好地發(fā)展,才能更安全的發(fā)展。因此,在新技術(shù)層出不窮的影響下,就可以提高質(zhì)量,保證企業(yè)的效益了。在建立市場(chǎng)方面的創(chuàng)新機(jī)制的同時(shí),還要保證財(cái)力物力商的支持。實(shí)現(xiàn)技術(shù)的改進(jìn),形式的創(chuàng)新,通過各項(xiàng)制度的實(shí)際情況進(jìn)行落實(shí)檢查,從而可以保證企業(yè)中信息的安全。此外,還應(yīng)提前建立起問題補(bǔ)救措施,能夠進(jìn)行數(shù)據(jù)備份,數(shù)據(jù)恢復(fù)等恢復(fù)手段,也是企業(yè)保證自身信息安全的另一個(gè)良好途徑。

2.3 使用科學(xué)的管理方法

保證企業(yè)的信息安全不僅要靠一些技術(shù)上的改進(jìn),同時(shí)升級(jí)自身的管理模式也是至關(guān)重要的。管理方式的改進(jìn)可以從物理安全管理,人員安全管理,以及軟件和應(yīng)用系統(tǒng)安全管理三個(gè)方面進(jìn)行改進(jìn)和加強(qiáng),包括:

(1)物理安全是指在對(duì)抗外界一些特殊情況,例如水,電,火,雷擊等情況下的應(yīng)對(duì)措施,是預(yù)防遭遇到物理外侵害的主要手段。

(2)其次,人員安全管理指的是τ諂笠的諶嗽鋇墓芾矸絞健P畔⒌慕ㄉ櫨胛護(hù)不僅僅是計(jì)算機(jī)一級(jí)軟件系統(tǒng)的事情,更是其操作主體工作人員的事情。在整個(gè)信息安全管理系統(tǒng)中,進(jìn)行人員安全的審查與認(rèn)證等工作顯得尤為重要,可以通過簽訂保密合同來加強(qiáng)對(duì)在崗或離崗人員的安全管理。

(3)軟件和應(yīng)用系統(tǒng)的安全管理是指計(jì)算機(jī)上軟件的完整性和安全性。其包括發(fā)展管理,經(jīng)濟(jì)管理以及安全管理等各個(gè)方面。軟件安全和應(yīng)用系統(tǒng)安全的具體表現(xiàn)主要體現(xiàn)在計(jì)算機(jī)硬件,軟件和相關(guān)環(huán)境上的信息系統(tǒng)的安全管理情況,也是維持企業(yè)信息安全的重要手段。

3 結(jié)語(yǔ)

網(wǎng)絡(luò)信息時(shí)代的大發(fā)展,為各個(gè)企業(yè)都提供了大量的機(jī)遇和挑戰(zhàn),然而企業(yè)自身的信息安全,網(wǎng)絡(luò)安全是其在信息大發(fā)展時(shí)代能否抓住機(jī)遇的基礎(chǔ)條件,只有維護(hù)好自身的信息安全,才可以把注意力更加集中的放在發(fā)展的方向上。企業(yè)改善自身的網(wǎng)絡(luò)信息安全要根據(jù)自身的實(shí)際情況進(jìn)行改進(jìn),全面加強(qiáng)管理,從而為企業(yè)信息安全管理水平的全面提高奠定夯實(shí)的基礎(chǔ)。

參考文獻(xiàn)

[1]宋晴.網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全管理對(duì)策研究[J].通訊世界,2015(14):256.

[2]于倩,李靈君.網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全管理的對(duì)策分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2017(01):16-17.

[3]曲阿琪.網(wǎng)絡(luò)環(huán)境下現(xiàn)代企業(yè)信息安全對(duì)策研究[J].中國(guó)管理信息化,2013(04):84-85.

[4]郭士娟,冷金敏,馮濤,網(wǎng)絡(luò)環(huán)境下現(xiàn)代企業(yè)信息安全管理與隱患方法對(duì)策構(gòu)建[J],信息系統(tǒng)工程,2013(06):76.

篇(5)

關(guān)鍵詞:信息安全;技術(shù)管理;計(jì)算機(jī)應(yīng)用

0引言

目前,人們?cè)谑褂糜?jì)算機(jī)時(shí),常常會(huì)遇到一些危及信息安全的問題和故障,給用戶帶來?yè)p失和麻煩,新時(shí)期用戶對(duì)于計(jì)算機(jī)應(yīng)用環(huán)境安全的要求不斷提高。新時(shí)期用戶對(duì)于安全的計(jì)算機(jī)應(yīng)用環(huán)境的要求不斷提高,需要相關(guān)部門結(jié)合現(xiàn)有的網(wǎng)絡(luò)信息安全技術(shù)管理問題,探究網(wǎng)絡(luò)信息安全技術(shù)管理的有效策略。

1目前危及網(wǎng)絡(luò)信息安全的主要因素

1.1互聯(lián)網(wǎng)自身的風(fēng)險(xiǎn)因素

互聯(lián)網(wǎng)本身是一個(gè)復(fù)雜的虛擬空間形態(tài),內(nèi)容眾多,涉及面廣,覆蓋范圍大,其中還涉及各類硬件、軟件、設(shè)備、數(shù)據(jù)和信息等資源,這一復(fù)雜的網(wǎng)絡(luò)系統(tǒng)能夠同時(shí)接收不同渠道傳遞的數(shù)據(jù)信息,而不同渠道的信息資源質(zhì)量良莠不齊,還有很多信息本身帶有一定的危險(xiǎn)因素,或者是攜帶病毒,這些都會(huì)帶來互聯(lián)網(wǎng)系統(tǒng)的安全問題,這是互聯(lián)網(wǎng)自身存在的風(fēng)險(xiǎn)和漏洞,也是造成網(wǎng)絡(luò)信息安全問題出現(xiàn)的根本原因。

1.2病毒威脅和黑客攻擊的風(fēng)險(xiǎn)因素

互聯(lián)網(wǎng)平臺(tái)包含大量的硬軟件,這些硬軟件是互聯(lián)網(wǎng)系統(tǒng)的重要組成部分,一些不法分子或者商家通過在相關(guān)軟件和硬件中插入病毒,以達(dá)到對(duì)不同計(jì)算機(jī)設(shè)備進(jìn)行破壞的目的,甚至存在一些高技術(shù)水準(zhǔn)的網(wǎng)絡(luò)黑客惡意攻擊其他用戶計(jì)算機(jī)系統(tǒng),竊取重要信息和數(shù)據(jù),篡改程序、文件信息等,造成對(duì)方計(jì)算機(jī)用戶的計(jì)算機(jī)系統(tǒng)癱瘓,信息丟失和被篡改,后果十分嚴(yán)重。

2計(jì)算機(jī)網(wǎng)絡(luò)信息安全的管理現(xiàn)狀

現(xiàn)階段,計(jì)算機(jī)網(wǎng)絡(luò)信息安全已經(jīng)成為全民關(guān)注的熱點(diǎn)話題之一,人們迫切需要一個(gè)安全的網(wǎng)絡(luò)環(huán)境來保障他們各項(xiàng)網(wǎng)絡(luò)活動(dòng)和交易的完成。但是就目前的網(wǎng)絡(luò)信息安全技術(shù)管理現(xiàn)狀來看,情況并不樂觀。首先,我國(guó)尚未建立起比較完善的網(wǎng)絡(luò)信息安全管理制度,沒有建立全面的一體化的安全管理規(guī)劃,導(dǎo)致網(wǎng)絡(luò)信息安全技術(shù)管理工作的開展缺乏規(guī)范和指導(dǎo),管理成效不理想;其次,在網(wǎng)絡(luò)信息安全的相關(guān)防范技術(shù)的宣傳和教育上,相關(guān)企業(yè)和部門也沒有做好預(yù)防和宣傳工作,計(jì)算機(jī)用戶雖然知道網(wǎng)絡(luò)信息安全的重要性,但是缺乏相應(yīng)的防范知識(shí)和能力,導(dǎo)致他們?cè)谟?jì)算機(jī)應(yīng)用中依然無法做好安全防范準(zhǔn)備,在應(yīng)對(duì)安全侵襲問題時(shí)束手無策;再次,在網(wǎng)絡(luò)信息安全技術(shù)的掌握上,計(jì)算機(jī)用戶也處于較低的水平,他們不能有效運(yùn)用相應(yīng)的技術(shù)管理手段來維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全,導(dǎo)致計(jì)算機(jī)系統(tǒng)受到安全威脅;最后,相關(guān)硬軟件的安全防護(hù)措施上也存在一定缺陷,從而導(dǎo)致安全漏洞出現(xiàn)。

3網(wǎng)絡(luò)信息安全技術(shù)管理的有效策略

3.1制定安全管理制度,實(shí)現(xiàn)一體化安全管理

為大力推進(jìn)網(wǎng)絡(luò)信息安全管理創(chuàng)新工作的開展,推進(jìn)網(wǎng)絡(luò)信息高效運(yùn)轉(zhuǎn),提高應(yīng)對(duì)網(wǎng)絡(luò)安全事件的能力,相關(guān)企業(yè)和部門需要采取一系列措施,提升信息網(wǎng)絡(luò)安全管理水平。首先,健全工作制度。制定《網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》《信息系統(tǒng)賬號(hào)和權(quán)限管理制度》《網(wǎng)絡(luò)信息安全管理辦法》等一系列制度,從不同角度和層面完善信息網(wǎng)絡(luò)系統(tǒng)安全管理體系;第二,不斷完善防病毒體系。更換一批老化的安全設(shè)備,更新防毒墻、病毒庫(kù)和系統(tǒng)漏洞補(bǔ)丁;常態(tài)化開展重要信息系統(tǒng)和政府網(wǎng)站安全自查、檢查等工作;第三,強(qiáng)化日常監(jiān)測(cè)。采用“人工+自動(dòng)監(jiān)測(cè)”方式,堅(jiān)持每日讀網(wǎng),對(duì)門戶網(wǎng)站等重要系統(tǒng)進(jìn)行監(jiān)測(cè),及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)不連通、鏈接失效等問題,杜絕“不及時(shí)、不準(zhǔn)確、不回應(yīng)、不實(shí)用”等問題發(fā)生;第四,加快建立應(yīng)急隊(duì)伍。從網(wǎng)絡(luò)信息安全相關(guān)技術(shù)服務(wù)單位中選擇相關(guān)專家和技術(shù)人員與信息技術(shù)應(yīng)用人員組成網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊(duì)伍,并保持緊密聯(lián)系,建立長(zhǎng)效溝通協(xié)調(diào)機(jī)制,在發(fā)生安全事件時(shí),合力解決問題。相關(guān)部門要增強(qiáng)政治意識(shí)、大局意識(shí)和責(zé)任意識(shí),建立網(wǎng)絡(luò)安全管控協(xié)調(diào)機(jī)制,涉事部門必須無條件支持網(wǎng)絡(luò)信息處置相關(guān)安排。要高度重視網(wǎng)絡(luò)安全問題和不實(shí)信息內(nèi)容,形成一盤棋思想,做到守土有責(zé),屬地管理,誰(shuí)主管誰(shuí)負(fù)責(zé)。各應(yīng)急聯(lián)動(dòng)部門要做到24小時(shí)在線監(jiān)測(cè),并統(tǒng)一處置流程,統(tǒng)一上報(bào)渠道,做到不漏報(bào)、不擱置、不走形式,違規(guī)必追責(zé),追責(zé)必懲處。要有擔(dān)當(dāng),講政治,顧大局,擔(dān)負(fù)起網(wǎng)絡(luò)信息內(nèi)容線上處置的主責(zé)和線下處置的監(jiān)督責(zé)任。要強(qiáng)化底線思維,做到教育疏導(dǎo)到位,認(rèn)真解決到位。

3.2加強(qiáng)網(wǎng)絡(luò)信息安全宣傳,提升安全防范意識(shí)

網(wǎng)絡(luò)安全不僅事關(guān)國(guó)家安全和國(guó)家發(fā)展,也直接關(guān)系到每一個(gè)網(wǎng)民的切身利益。要精心組織網(wǎng)絡(luò)安全宣傳周活動(dòng),深入宣傳貫徹《網(wǎng)絡(luò)安全法》,大力培育積極健康、向上向善的網(wǎng)絡(luò)文化,持續(xù)加強(qiáng)網(wǎng)絡(luò)空間治理,嚴(yán)厲打擊各類網(wǎng)絡(luò)違法犯罪活動(dòng),整合各方力量,共同落實(shí)國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略,推動(dòng)形成全社會(huì)重視網(wǎng)絡(luò)安全、維護(hù)網(wǎng)絡(luò)安全的良好局面。地區(qū)要定期開展網(wǎng)絡(luò)信息安全宣傳教育工作,例如在網(wǎng)絡(luò)與信息安全宣傳周以“網(wǎng)絡(luò)安全為師生,網(wǎng)絡(luò)安全靠師生”為主題,開展活動(dòng)內(nèi)容豐富、形式多樣的宣傳活動(dòng)。活動(dòng)期間充分利用官方微信公眾平臺(tái)、微博平臺(tái)等新媒體宣傳媒介,以及專題網(wǎng)站、廣播、電子屏幕、宣傳海報(bào)和橫幅等方式宣傳活動(dòng)方案內(nèi)容及網(wǎng)絡(luò)與信息安全知識(shí)。還可舉辦網(wǎng)絡(luò)與信息安全知識(shí)講座教職工專場(chǎng)、網(wǎng)絡(luò)與信息安全知識(shí)講座學(xué)生專場(chǎng)、網(wǎng)絡(luò)與信息安全知識(shí)視頻培訓(xùn)、知識(shí)問答等活動(dòng),發(fā)放網(wǎng)絡(luò)安全法宣傳冊(cè)等材料。通過專題網(wǎng)站國(guó)家有關(guān)網(wǎng)絡(luò)與信息安全法律法規(guī)、網(wǎng)絡(luò)與信息安全知識(shí)。為了更好地落實(shí)網(wǎng)絡(luò)與信息安全責(zé)任制,活動(dòng)期間學(xué)校和企業(yè)與各部門、院(系)簽訂網(wǎng)絡(luò)與信息安全責(zé)任書。通過活動(dòng)宣傳網(wǎng)絡(luò)安全法律法規(guī),普及基本的網(wǎng)絡(luò)與信息安全知識(shí),使廣大群眾增強(qiáng)網(wǎng)絡(luò)安全防范意識(shí),提高網(wǎng)絡(luò)和信息安全防護(hù)技能。

3.3強(qiáng)化技術(shù)防范,促進(jìn)安全應(yīng)用

在計(jì)算機(jī)的使用過程中,要不斷強(qiáng)化網(wǎng)絡(luò)信息安全的技術(shù)防范措施,強(qiáng)化專管員履職能力。制定辦公設(shè)備信息安全定期檢查考核制度,專管員每周不定期對(duì)設(shè)備涉密信息及安全使用情況進(jìn)行抽查,對(duì)員工使用辦公機(jī)具和生產(chǎn)客戶端、信息管理、外來U盤、中轉(zhuǎn)申請(qǐng)使用及審批、機(jī)具感染病毒等多方面進(jìn)行監(jiān)測(cè),發(fā)現(xiàn)問題按照考核辦法處理,落實(shí)好激勵(lì)制度。重視信息安全硬件設(shè)施的規(guī)范使用。在暢通數(shù)據(jù)傳輸通道的同時(shí),注重信息安全硬件設(shè)施的規(guī)范使用,定期更新維護(hù)防毒軟件,大力降低安全風(fēng)險(xiǎn),確保網(wǎng)絡(luò)信息安全,防患于未然。建立安全防護(hù)體系,強(qiáng)化關(guān)鍵信息基礎(chǔ)數(shù)據(jù)保護(hù)。梳理包括三級(jí)網(wǎng)元、DNS等在內(nèi)的23個(gè)網(wǎng)絡(luò)關(guān)鍵信息基礎(chǔ)設(shè)施,并在等級(jí)保護(hù)的基礎(chǔ)上,進(jìn)一步加強(qiáng)安全防護(hù)工作。此外,還要加強(qiáng)互聯(lián)網(wǎng)網(wǎng)絡(luò)空間安全工作,建設(shè)移動(dòng)互聯(lián)網(wǎng)惡意程序監(jiān)測(cè)和處置系統(tǒng)、僵木蠕監(jiān)測(cè)和處置系統(tǒng)、異常流量監(jiān)測(cè)和處置系統(tǒng),對(duì)各類惡意程序進(jìn)行監(jiān)測(cè)處置。還要加強(qiáng)治理,防范打擊通訊信息詐騙。從業(yè)務(wù)源頭和技術(shù)防范方面加強(qiáng)治理,切實(shí)防范打擊通訊信息詐騙。加強(qiáng)重要信息系統(tǒng)監(jiān)控和管理工作。嚴(yán)格內(nèi)外網(wǎng)使用規(guī)定,禁止內(nèi)外網(wǎng)混用,嚴(yán)格病毒防范,禁止隨意使用各類數(shù)據(jù)傳輸媒介,規(guī)范稅務(wù)網(wǎng)絡(luò)信息安全行為。加強(qiáng)網(wǎng)絡(luò)終端監(jiān)管,建立安全監(jiān)控和管理機(jī)制,實(shí)時(shí)對(duì)違規(guī)使用網(wǎng)絡(luò)的行為和計(jì)算機(jī)病毒進(jìn)行監(jiān)控,對(duì)發(fā)現(xiàn)的違規(guī)行為和計(jì)算機(jī)病毒及時(shí)進(jìn)行處理,并通知使用單位進(jìn)行整改。及時(shí)升級(jí)管理系統(tǒng)。對(duì)已經(jīng)運(yùn)行的財(cái)務(wù)軟件系統(tǒng)做好硬件軟件的日常維護(hù)工作,及時(shí)修補(bǔ)漏洞,更新系統(tǒng)。同時(shí),在財(cái)政業(yè)務(wù)內(nèi)、外網(wǎng)統(tǒng)一安裝防火墻和做好數(shù)據(jù)的備份工作。通過這樣全面的安全防護(hù)措施的實(shí)施,確保網(wǎng)絡(luò)運(yùn)營(yíng)的安全高效進(jìn)行。

3.4完善網(wǎng)絡(luò)硬軟件建設(shè),強(qiáng)化軟件維護(hù)和管理

要促進(jìn)計(jì)算機(jī)的高效應(yīng)用,還需要不斷加強(qiáng)網(wǎng)絡(luò)軟、硬件安全建設(shè)。做到日常與新態(tài)并重,軟、硬件建設(shè)相結(jié)合,硬件上下功夫,軟件上重管理,在做好網(wǎng)絡(luò)日常管理的同時(shí),定期檢查網(wǎng)絡(luò)節(jié)點(diǎn),定時(shí)進(jìn)行漏洞掃描,落實(shí)網(wǎng)絡(luò)安全域邊界的訪問措施和策略。購(gòu)置新一代應(yīng)用防火墻、防病毒網(wǎng)關(guān)、上網(wǎng)行為管理網(wǎng)關(guān)和關(guān)鍵網(wǎng)絡(luò)核心路由、交換硬件和網(wǎng)絡(luò)審計(jì)系統(tǒng)、安全審計(jì)系統(tǒng)和網(wǎng)絡(luò)運(yùn)維管理系統(tǒng)等軟件系統(tǒng),確保內(nèi)外網(wǎng)絡(luò)出口安全運(yùn)維。針對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)中存在的漏洞,必須要盡快采取相應(yīng)的技術(shù)措施。為強(qiáng)化網(wǎng)絡(luò)安全漏洞管理,首先要建立漏洞管理全流程監(jiān)督處罰制度,及時(shí)發(fā)現(xiàn)未修復(fù)漏洞的行為,并追究相關(guān)責(zé)任;然后要強(qiáng)制執(zhí)行重要信息系統(tǒng)上線前漏洞檢測(cè),盡量在源頭堵住漏洞;最后對(duì)存在嚴(yán)重網(wǎng)絡(luò)安全漏洞,可能導(dǎo)致大規(guī)模用戶隱私泄露、人身傷害或者影響民生服務(wù)、關(guān)鍵基礎(chǔ)設(shè)施正常運(yùn)行的軟硬件產(chǎn)品,應(yīng)實(shí)施強(qiáng)制召回,避免造成更大的損失。

4結(jié)論

網(wǎng)絡(luò)環(huán)境復(fù)雜多變,其中涉及的人員眾多,覆蓋面較廣,網(wǎng)絡(luò)信息安全技術(shù)管理是確保計(jì)算機(jī)應(yīng)用的關(guān)鍵要素,針對(duì)網(wǎng)絡(luò)信息安全管理中存在的固有問題,相關(guān)硬軟件運(yùn)營(yíng)商、網(wǎng)絡(luò)運(yùn)營(yíng)商等都需要盡快采取有效的安全技術(shù)防護(hù)和管理措施,針對(duì)突出的網(wǎng)絡(luò)信息安全漏洞問題,采取相應(yīng)的解決方案,確保構(gòu)建安全的網(wǎng)絡(luò)信息環(huán)境,為計(jì)算機(jī)的高效應(yīng)用提供良好的環(huán)境。

參考文獻(xiàn):

[1]楊雨鋒.計(jì)算機(jī)網(wǎng)絡(luò)與信息安全防范措施探究——評(píng)《計(jì)算機(jī)網(wǎng)絡(luò)與信息安全技術(shù)》[J].新聞與寫作,2016(9):125.

[2]謝劍.虛擬專用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用價(jià)值研究[J].信息化建設(shè),2016(4):63-64.

[3]高山山.基于網(wǎng)絡(luò)信息安全技術(shù)管理下的計(jì)算機(jī)應(yīng)用探究[J].科技創(chuàng)新與應(yīng)用,2015(33):106.

[4]馬民虎,張敏.信息安全與網(wǎng)絡(luò)社會(huì)法律治理:空間、戰(zhàn)略、權(quán)利、能力——第五屆中國(guó)信息安全法律大會(huì)會(huì)議綜述[J].西安交通大學(xué)學(xué)報(bào)(社會(huì)科學(xué)版),2015,35(2):92-97.

篇(6)

(一)管理使用的系統(tǒng)

ERP、加油站賬冊(cè)、二次物流管理、加油卡、辦公自動(dòng)化以及企業(yè)門戶網(wǎng)站等系統(tǒng)是石化銷售企業(yè)首要的應(yīng)用系統(tǒng)。應(yīng)用系統(tǒng)有以下特征:一是系統(tǒng)應(yīng)用范圍廣,全程參與企業(yè)的經(jīng)營(yíng)、管理、對(duì)外服務(wù)等;二是系統(tǒng)用戶眾多,涵蓋企業(yè)各階層員工;三是系統(tǒng)對(duì)持續(xù)運(yùn)轉(zhuǎn)要求高,因此對(duì)應(yīng)用系統(tǒng)的安全運(yùn)轉(zhuǎn)要求較高。對(duì)公司的經(jīng)營(yíng)管理而言,系統(tǒng)的安全穩(wěn)定運(yùn)行具有重大意義,系統(tǒng)數(shù)據(jù)是否安全、保密性和供應(yīng)商、企業(yè)利益有密切關(guān)系。

(二)安全管理

隨著我國(guó)經(jīng)濟(jì)水平不斷提高,石化銷售企業(yè)越來越離不開信息化管理,世界各地的公司對(duì)內(nèi)部成立一個(gè)信息化團(tuán)隊(duì),根據(jù)內(nèi)部的需要制定出具有整體性的管理體系,并根據(jù)相關(guān)的信息安全規(guī)定對(duì)系統(tǒng)內(nèi)部的安全等級(jí)做好評(píng)估保護(hù)工作。各企業(yè)制定了詳細(xì)有效的“信息系統(tǒng)應(yīng)急預(yù)案”以應(yīng)付各類突發(fā)事件。近幾年,中國(guó)石化內(nèi)控體系在建設(shè)過程中不斷加強(qiáng)、完善自身管理體系,也在IT控制方面占有一定的優(yōu)勢(shì)。當(dāng)前,石化銷售企業(yè)已基本形成一套完整的信息安全防御和管理體系,從而確保了網(wǎng)絡(luò)信息系統(tǒng)的安全性。

二、信息安全風(fēng)險(xiǎn)的評(píng)估

衡量安全管理體系的風(fēng)險(xiǎn)主要方法是進(jìn)行信息安全風(fēng)險(xiǎn)的評(píng)估,以此保障信息資產(chǎn)清單和風(fēng)險(xiǎn)級(jí)別,進(jìn)而確定相應(yīng)的防控措施。在石化銷售企業(yè)進(jìn)行信息安全風(fēng)險(xiǎn)的評(píng)估過程中,主要通過資金、威脅、安全性等識(shí)別美容對(duì)風(fēng)險(xiǎn)進(jìn)行安全檢測(cè),同時(shí)結(jié)合企業(yè)自身的實(shí)際情況,擬定風(fēng)險(xiǎn)控制相應(yīng)的對(duì)策,把企業(yè)內(nèi)的信息安全風(fēng)險(xiǎn)竟可能下降到最低水平。

(一)物理存在的風(fēng)險(xiǎn)

機(jī)房環(huán)境和硬件設(shè)備是主要的的物理風(fēng)險(xiǎn)。當(dāng)前,部分企業(yè)存在的風(fēng)險(xiǎn)有:1)企業(yè)機(jī)房使用年限過長(zhǎng),如早期的配電、布線等設(shè)計(jì)標(biāo)準(zhǔn)陳舊,無法滿足現(xiàn)在的需求;2)機(jī)房使用的裝備年限太長(zhǎng)、例如中央空調(diào)老化,制冷效果不佳導(dǎo)致溫度不達(dá)標(biāo),UPS電源續(xù)航能力下降嚴(yán)重,門禁系統(tǒng)損壞等,存在風(fēng)險(xiǎn);3)機(jī)房安全防護(hù)設(shè)施不齊全,存在風(fēng)險(xiǎn)。

(二)網(wǎng)絡(luò)和系統(tǒng)安全存在的風(fēng)險(xiǎn)

石化訪問系統(tǒng)的使用和操作大量存在安全風(fēng)險(xiǎn),其中主要風(fēng)險(xiǎn)包括病毒入侵、黑客襲擊、防火墻無效、端口受阻以及操作系統(tǒng)安全隱患等。即使大部分企業(yè)已安裝統(tǒng)一的網(wǎng)絡(luò)防病毒體系、硬件防火墻、按期更新網(wǎng)絡(luò)系統(tǒng)軟件、安裝上網(wǎng)行為監(jiān)控等,但因?yàn)橄到y(tǒng)漏洞數(shù)目不斷增多網(wǎng)絡(luò)結(jié)構(gòu)和襲擊逐漸減弱或者因?yàn)樾畔⑾到y(tǒng)使用人員操作系統(tǒng)本身的安全機(jī)制不完善、也會(huì)產(chǎn)生安全隱患。

(三)系統(tǒng)安全風(fēng)險(xiǎn)

沒有經(jīng)過許可進(jìn)行訪問、數(shù)據(jù)泄密和被刪改等威脅著系統(tǒng)的安全性。提供各類應(yīng)用服務(wù)是企業(yè)信息系統(tǒng)的首要任務(wù),而數(shù)據(jù)正是應(yīng)用信息系統(tǒng)的核心,因此,實(shí)際應(yīng)用與系統(tǒng)安全風(fēng)險(xiǎn)密切聯(lián)系。當(dāng)前,信息應(yīng)用系統(tǒng)存儲(chǔ)了大量的客戶、交易等重要信息,一旦泄露,造成客戶對(duì)企業(yè)信任度影響的同時(shí)也會(huì)影響企業(yè)的市場(chǎng)競(jìng)爭(zhēng)力。

(四)安全管理存在的風(fēng)險(xiǎn)

安全管理存在的主要指沒有同體的風(fēng)險(xiǎn)安全管理手段,管理制度不完善、管理標(biāo)準(zhǔn)沒有統(tǒng)一,人員安全意識(shí)薄弱等等都存在管理風(fēng)險(xiǎn),因此,需要設(shè)立完善的信息系統(tǒng)安全管理體系,從嚴(yán)管理,促使信息安全系統(tǒng)正常運(yùn)作。一方面要規(guī)范健全信息安全管理手段,有效較強(qiáng)內(nèi)控IT管理流程控制力度,狠抓落實(shí)管理體系的力度,杜絕局部管理不足點(diǎn);另一方面,由于信息安全管理主要以動(dòng)態(tài)發(fā)展的形式存在,要不斷調(diào)整、完善制度,以符合信息安全的新環(huán)境需求。

三、信息安全管理體系框架的主要構(gòu)思

信息安全管理體系的框架主要由監(jiān)管體系、組織體系和技術(shù)體系形成,特點(diǎn)是系統(tǒng)化、程序化和文件化,而主要思想以預(yù)防控制為主,以過程和動(dòng)態(tài)控制為條件。完善安全管理體系,使石化銷售企業(yè)信息系統(tǒng)和信息網(wǎng)絡(luò)能夠安全可靠的運(yùn)作,從機(jī)密性、完整性、不可否認(rèn)性和可用性等方面確保數(shù)據(jù)安全,提升系統(tǒng)的持續(xù)性,加強(qiáng)企業(yè)的競(jìng)爭(zhēng)力。

(一)組織體系

企業(yè)在完善管理體系過程中應(yīng)設(shè)立信息安全委員會(huì)和相關(guān)管理部門,設(shè)置相應(yīng)的信息安全崗位,明確各級(jí)負(fù)責(zé)的信息安全和人員配置等內(nèi)容。在全面提升企業(yè)人員對(duì)信息安全了解的過程中必須進(jìn)行信息安全知識(shí)的相關(guān)培訓(xùn),使工作人員提高信息安全管理意識(shí),實(shí)現(xiàn)信息安全管理工作人人有責(zé)。

(二)制度體系

操作規(guī)范、安全策略、應(yīng)急預(yù)案等各項(xiàng)管理制度經(jīng)過計(jì)劃和下發(fā),讓信息安全管理有據(jù)可依。企業(yè)參照合理完善的各項(xiàng)制度進(jìn)一步優(yōu)化業(yè)務(wù)流程,規(guī)范操作行為,降低事故風(fēng)險(xiǎn),提升應(yīng)急能力,以此加強(qiáng)信息安全的管理體系。

(三)技術(shù)體系

管理技術(shù)、防護(hù)技術(shù)、控制技術(shù)是信息安全管理體系的主要技術(shù)基礎(chǔ)。安全技術(shù)包括物理安全技術(shù)、網(wǎng)絡(luò)安全技術(shù)、主機(jī)安全技術(shù)、終端安全技術(shù)、數(shù)據(jù)安全、應(yīng)用安全技術(shù)等。一旦出現(xiàn)信息安全事件,技術(shù)體系會(huì)在最短的時(shí)間內(nèi)降低事件的不良影響,依靠相關(guān)的信息安全管理技術(shù)平臺(tái),以實(shí)現(xiàn)信息安全技術(shù)的有效控制。管理體系的核心是技術(shù)手段,先進(jìn)的加密算法和強(qiáng)化密鑰管理構(gòu)成的數(shù)據(jù)加密方式全程控制數(shù)據(jù)傳輸和數(shù)據(jù)存儲(chǔ),可以保證數(shù)據(jù)的安全性。采用堡壘機(jī)、防火墻等安全系統(tǒng)可以過濾掉不安全的服務(wù)和非法用戶,防止入侵者接近防御設(shè)備。IDS作為防火墻的重要功能之一,能夠幫助網(wǎng)絡(luò)系統(tǒng)快速檢測(cè)出攻擊的對(duì)象,加強(qiáng)了管理員的安全管理技術(shù)(包括審計(jì)工作、監(jiān)視、進(jìn)攻識(shí)別等技術(shù)),提高了信息安全體系的防范性。企業(yè)數(shù)據(jù)備份這一塊可以采用雙機(jī)熱本地集群網(wǎng)、異地集群網(wǎng)等各種形式進(jìn)行網(wǎng)絡(luò)備份,利用體統(tǒng)的可用性和容災(zāi)性加強(qiáng)安全管理能力。

近年來各個(gè)企業(yè)的惡意軟件、攻擊行為手法變化多端很難防御,在各種壓力下,傳統(tǒng)的的安全防預(yù)技術(shù)受到了嚴(yán)峻的考驗(yàn),這時(shí)“云安全”技術(shù)當(dāng)之無愧成為當(dāng)今最熱的安全技術(shù)。“云安全”技術(shù)主要使用分部式運(yùn)算功能進(jìn)行防御,而“云安全”技術(shù)對(duì)于企業(yè)用戶而言確實(shí)明顯的保障了信息的安全性以及降低客戶端維護(hù)量。“云安全”技術(shù)是未來安全防護(hù)技術(shù)發(fā)展的必由之路,且今后“云安全”作為企業(yè)安全管理的核心內(nèi)容為企業(yè)的數(shù)據(jù)、服務(wù)器群組以及端點(diǎn)提供強(qiáng)制的安全防御能力。”

四、信息安全管理體系相關(guān)步驟

由于管理體系具有靈活性,企業(yè)可依據(jù)自身的特點(diǎn)和實(shí)際情況,使用最優(yōu)方案,結(jié)合石化銷售的特征,提出以下步驟:1)管理體系的重要目標(biāo);2)管理體系的主要范疇;3)管理體系現(xiàn)狀考察與風(fēng)險(xiǎn)估量;4)完善管理體系的制度;5)整理管理體系的文檔;6)管理體系的運(yùn)行方式;7)信息安全管理體系考核。

五、結(jié)論

篇(7)

關(guān)鍵詞:企業(yè)信息安全;信息安全技術(shù);內(nèi)部管理;信息技術(shù);企業(yè)管理 文獻(xiàn)標(biāo)識(shí)碼:A

中圖分類號(hào):F270 文章編號(hào):1009-2374(2015)03-0162-02 DOI:10.13535/ki.11-4406/n.2015.0270

信息技術(shù)的應(yīng)用為企業(yè)管理和運(yùn)營(yíng)帶來了極大的便利,而且隨著信息技術(shù)在企業(yè)中的應(yīng)用程度越來越高,信息系統(tǒng)在企業(yè)管理中發(fā)揮的作用也越來越大。但是,企業(yè)在享受信息技術(shù)帶來便利的同時(shí),企業(yè)也面臨著信息安全的問題。在網(wǎng)絡(luò)環(huán)境下,企業(yè)信息系統(tǒng)存在來自物理環(huán)境、網(wǎng)絡(luò)環(huán)境和人文環(huán)境等多個(gè)方面對(duì)信息安全產(chǎn)生的威脅。根據(jù)有關(guān)統(tǒng)計(jì),我國(guó)半數(shù)以上的企業(yè)遭受信息攻擊而出現(xiàn)信息泄漏,給企業(yè)帶來經(jīng)濟(jì)損失。尤其是中小企業(yè),它們面臨的信息安全問題更加嚴(yán)重。因此,加強(qiáng)企業(yè)信息安全管理、保障信息安全,是企業(yè)必須重視且亟需解決的問題。

1 加強(qiáng)信息安全管理對(duì)企業(yè)的重要性

1.1 維持企業(yè)核心競(jìng)爭(zhēng)力的需求

每個(gè)企業(yè)或多或少都存在機(jī)密的商業(yè)信息數(shù)據(jù),如核心產(chǎn)品、設(shè)計(jì)文檔、用戶信用卡信息、訂單信息、聯(lián)系方式等。在市場(chǎng)化程度不斷提高的環(huán)境下,這些信息是企業(yè)發(fā)展的命脈,關(guān)系到企業(yè)生死存亡。一旦企業(yè)的核心機(jī)密信息被泄漏,企業(yè)不僅會(huì)面臨巨大的經(jīng)濟(jì)損失,企業(yè)可能因失去核心競(jìng)爭(zhēng)力而失去市場(chǎng)。

1.2 企業(yè)制定科學(xué)決策的需求

企業(yè)制定決策嚴(yán)重依賴企業(yè)的各項(xiàng)數(shù)據(jù),如果數(shù)據(jù)出現(xiàn)錯(cuò)誤,會(huì)導(dǎo)致企業(yè)制定錯(cuò)誤的決策,影響企業(yè)發(fā)展方向。而加強(qiáng)信息安全管理可以保障企業(yè)信息數(shù)據(jù)的真實(shí)性和完整性,為企業(yè)制定決策提供科學(xué)的參考和分析材料。

1.3 保證信息可用性的需要

企業(yè)的數(shù)據(jù)信息不僅是企業(yè)決策層制定決策的科學(xué)依據(jù),也是企業(yè)其他職工開展工作的依據(jù)。加強(qiáng)企業(yè)信息安全管理工作可以防止因數(shù)據(jù)丟失引起的人員、流程、

技術(shù)服務(wù)中斷,確保企業(yè)的關(guān)鍵系統(tǒng)得以正常運(yùn)行。

2 企業(yè)信息安全出現(xiàn)問題的原因分析

2.1 重視程度和認(rèn)識(shí)不足

當(dāng)前許多企業(yè)的管理人員對(duì)信息管理沒有形成正確的認(rèn)識(shí),對(duì)信息安全的認(rèn)識(shí)普遍不夠重視。具體表現(xiàn)在:企業(yè)管理人員關(guān)于信息安全管理的模式為事后管理,只有信息安全出現(xiàn)事故后才會(huì)采取措施解決問題,并沒有主動(dòng)采取預(yù)防措施。部分企業(yè)的管理人員對(duì)信息安全存在僥幸心理,認(rèn)為企業(yè)可能不會(huì)遭受病毒攻擊。重視程度不夠造成企業(yè)不重視加強(qiáng)信息安全管理措施,導(dǎo)致信息安全面臨威脅。

另外,企業(yè)員工也存在認(rèn)識(shí)不足的問題。由于企業(yè)絕大多數(shù)員工是信息系統(tǒng)及信息的使用者和提供者,因而企業(yè)員工對(duì)企業(yè)信息安全與否有巨大的影響,企業(yè)信息安全管理也需要企業(yè)所有員工的參與。但是,從許多企業(yè)的信息安全事故可以看到,多數(shù)企業(yè)出現(xiàn)信息安全的主要原因不是來自網(wǎng)絡(luò)黑客的惡意攻擊,而在于企業(yè)內(nèi)部員工在有意或無意識(shí)狀態(tài)下造成的信息泄漏。這一原因也反映出企業(yè)員工對(duì)企業(yè)信息安全的認(rèn)識(shí)和意識(shí)都存在不足,這也是企業(yè)信息安全保障系統(tǒng)問題的主要

方面。

2.2 缺少有效的信息管理制度

信息管理屬于比較新的領(lǐng)域,當(dāng)前政府在信息安全管理方面的法律法規(guī)并不完善,現(xiàn)有法律法規(guī)的安全技術(shù)和手段不成熟,缺少標(biāo)準(zhǔn)規(guī)范,政府無法根據(jù)現(xiàn)有法律法規(guī)制定合理的安全策略,保障法律法規(guī)可以得到有效的落實(shí)。在企業(yè)方面,尤其信息安全管理屬于系統(tǒng)性統(tǒng)稱,它涉及計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)、信息管理等多個(gè)方面。然而計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)處于不斷發(fā)展?fàn)顟B(tài),信息系統(tǒng)也需要不斷升級(jí)換代。因此,企業(yè)信息系統(tǒng)運(yùn)行風(fēng)險(xiǎn)和安全需求應(yīng)采取同期化管理方式,不斷調(diào)整現(xiàn)有安全策略。而企業(yè)制定管理措施后以為可以一勞永逸,并沒有在隨后不斷調(diào)整安全管理策略。

2.3 缺少信息安全技術(shù)

計(jì)算機(jī)信息技術(shù)包括信息安全技術(shù)、數(shù)據(jù)恢復(fù)技術(shù)、系統(tǒng)維護(hù)技術(shù)、數(shù)據(jù)庫(kù)應(yīng)用技術(shù)等多項(xiàng)技術(shù)組成的計(jì)算機(jī)綜合應(yīng)用學(xué)科。由于技術(shù)發(fā)展的局限,在設(shè)計(jì)硬件和軟件過程中難免存在技術(shù)缺陷,導(dǎo)致軟硬件存在漏洞。從企業(yè)信息遭受的外界攻擊來看,外界攻擊的目的并不在于破壞軟硬件的底層系統(tǒng),而是通過軟硬件的漏洞侵入系統(tǒng),竊取企業(yè)的核心數(shù)據(jù)。企業(yè)自身對(duì)信息安全投入不足,企業(yè)的網(wǎng)絡(luò)結(jié)構(gòu)簡(jiǎn)單,為他人提供了可乘之機(jī);企業(yè)也沒有強(qiáng)大的計(jì)算人才隊(duì)伍維護(hù)企業(yè)信息系統(tǒng),部分企業(yè)甚至缺少專業(yè)的管理人員,致使信息安全頻發(fā)。

3 加強(qiáng)企業(yè)信息安全的對(duì)策

3.1 提高企業(yè)領(lǐng)導(dǎo)和員工的重視程度

首先,企業(yè)領(lǐng)導(dǎo)要轉(zhuǎn)變觀念,深入對(duì)信息安全的認(rèn)識(shí)。其次,對(duì)企業(yè)員工而言,企業(yè)可以聘請(qǐng)專業(yè)計(jì)算機(jī)信息技術(shù)人才對(duì)企業(yè)員工進(jìn)行安全教育培訓(xùn),提高企業(yè)員工對(duì)信息安全的認(rèn)識(shí),轉(zhuǎn)變職工的觀念,加強(qiáng)自身安全規(guī)范,避免出現(xiàn)泄漏企業(yè)信息的行為。另外,企業(yè)要制定企業(yè)人員信息安全行為規(guī)范,如獎(jiǎng)勵(lì)和懲罰制度、信息安全責(zé)任制度,明確信息安全管理責(zé)任人及其承擔(dān)的責(zé)任,強(qiáng)化員工的安全意識(shí)。加大企業(yè)對(duì)信息安全的投入,一方面加大信息安全軟硬件的投入,信息系統(tǒng)的技術(shù)水平;另一方面加大信息安全技術(shù)人才隊(duì)伍建設(shè),企業(yè)可通過培養(yǎng)或招聘方式提升信息安全管理隊(duì)伍的業(yè)務(wù)水平。

3.2 建立完善的信息安全管理體系

企業(yè)信息安全管理體系包括完善的組織體系、信息安全規(guī)范、信息安全管理流程。組織體系包括制定和信息安全管理規(guī)范、信息安全管理組織工作兩項(xiàng)內(nèi)容,可以有效保障各項(xiàng)信息安全管理措施能夠得到有效的落實(shí),促進(jìn)企業(yè)不斷改進(jìn)信息安全體系。信息安全規(guī)范的主要內(nèi)容為對(duì)各種信息安全策略加以詳細(xì)說明和介紹,它的存在最大限度地減少人為因素對(duì)企業(yè)信息安全造成的威脅。企業(yè)信息安全管理流程需要企業(yè)根據(jù)科學(xué)的信息資產(chǎn)評(píng)估和分先分析模型法設(shè)計(jì)系統(tǒng)安全模型,再以此為根據(jù)制定和實(shí)施科學(xué)的安全策略。企業(yè)選擇可靠的信息安全產(chǎn)品,在安全策略要求下采取安全防范措施。由于技術(shù)和設(shè)備處于不斷的變化和更新狀態(tài),企業(yè)的發(fā)展情況也不同,這要求企業(yè)建立安全防范體系后還需要重視信息安全管理,并根據(jù)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全特點(diǎn)及時(shí)更新安全防范體系,實(shí)現(xiàn)安全防范體系動(dòng)態(tài)

發(fā)展。

3.3 提高企業(yè)信息安全技術(shù)

制定完善的信息安全管理體系后,還需依靠高水平信息技術(shù)發(fā)揮管理體系的作用。由于當(dāng)前對(duì)企業(yè)信息安全產(chǎn)生威脅的技術(shù)較多,防止信息安全漏洞的技術(shù)也較多。但是,企業(yè)必須做好驗(yàn)證與授權(quán)、預(yù)防和抵制、檢測(cè)和響應(yīng)三個(gè)技術(shù)領(lǐng)域,再選擇有效的安全防御技術(shù)。驗(yàn)證與授權(quán)分別是驗(yàn)證用戶身份和決定用戶訪問權(quán)的方法,當(dāng)系統(tǒng)確定用戶身份后可以明確用戶的訪問權(quán)限,用戶才能使用自己的賬號(hào)和密碼訪問權(quán)限范圍內(nèi)的信息。預(yù)防和抵抗是通過過濾、加密和防火墻等措施防止非法入侵系統(tǒng)并訪問企業(yè)信息,它是企業(yè)必須加強(qiáng)的安全防御環(huán)節(jié)。監(jiān)測(cè)和相應(yīng)是企業(yè)信息安全的最后防線,殺毒軟件是常用的探測(cè)和反應(yīng)技術(shù)。

4 結(jié)語(yǔ)

總而言之,企業(yè)信息安全必須立足于企業(yè)信息安全內(nèi)部管理和信息安全技術(shù)兩個(gè)方面,二者缺一不可。企業(yè)要以信息安全技術(shù)為支撐,完善內(nèi)部管理體系和制度建設(shè),加強(qiáng)監(jiān)督和管理。同時(shí)做好企業(yè)職工的信息安全教育,提高職工的意識(shí)。從企業(yè)領(lǐng)導(dǎo)到企業(yè)職工、從技術(shù)到管理,全方面做好信息安全管理,保障信息安全。

參考文獻(xiàn)

[1] 耿家觀.企業(yè)信息安全問題與對(duì)策分析[J].網(wǎng)絡(luò)與信息,2012,(7).

[2] 李國(guó)強(qiáng).網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全隱患與防范策略

[J].網(wǎng)絡(luò)財(cái)富,2010,(15).

[3] 楊福生.網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全管理對(duì)策[J].中外企業(yè)家,2013,(20).

主站蜘蛛池模板: 亚洲av无码一区东京热| 丁香五月亚洲春色| 中文字幕av免费专区| 国产激情久久久久影院老熟女| 六月丁香综合在线视频| 亚洲女人被黑人巨大进入| 国产精品99久久久久久www| 亚洲 日韩 激情 无码 中出| 国产毛片久久久久久国产毛片| 奇米影视7777狠狠狠狠色| 精品免费久久久久久久| 人人超人人超碰超国产| 中国国语毛片免费观看视频| 内射白浆一区二区在线观看| 日韩无码电影| 日本午夜免费福利视频| 精品久久久久香蕉网| 亚洲av福利天堂一区二区三| 99这里只有精品| 午夜男女无遮挡拍拍流水视频| 大陆国语对白国产av片| 美女内射毛片在线看3d| 曰批免费视频播放免费直播| 国产成+人欧美+综合在线观看| 久久精品国产亚洲av成人| 国模无码视频一区二区三区| 日本人成网站18禁止久久影院| 一本大道东京热无码| 极品少妇被黑人白浆直流| 国产办公室秘书无码精品99| 国产乱妇乱子视频在播放| 久久久久亚洲国产av麻豆| 无码av一区二区三区无码| 少妇搡bbbb搡bbb搡aa| 久久久久久国产精品免费免费男同| 亚洲影院天堂中文av色| 大地资源中文第3页| 国产青榴视频在线观看| 内射口爆少妇麻豆| 日韩国产成人无码av毛片| 内射白嫩少妇超碰|