導(dǎo)語：如何才能寫好一篇加強網(wǎng)絡(luò)信息安全管理，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

根據(jù)自治區(qū)、地區(qū)有關(guān)要求，按照《XXX新聞宣傳報道管理辦法》有關(guān)內(nèi)容，為進一步加強我縣網(wǎng)絡(luò)和信息安全管理工作，現(xiàn)就有關(guān)事項通知如下。

一、建立健全網(wǎng)絡(luò)和信息安全管理制度

各單位要按照網(wǎng)絡(luò)與信息安全的有關(guān)法律、法規(guī)規(guī)定和工作要求，制定并組織實施本單位網(wǎng)絡(luò)與信息安全管理規(guī)章制度。要明確網(wǎng)絡(luò)與信息安全工作中的各種責(zé)任，規(guī)范計算機信息網(wǎng)絡(luò)系統(tǒng)內(nèi)部控制及管理制度，切實做好本單位網(wǎng)絡(luò)與信息安全保障工作。

二、切實加強網(wǎng)絡(luò)和信息安全管理

各單位要設(shè)立計算機信息網(wǎng)絡(luò)系統(tǒng)應(yīng)用管理領(lǐng)導(dǎo)小組，負責(zé)對計算機信息網(wǎng)絡(luò)系統(tǒng)建設(shè)及應(yīng)用、管理、維護等工作進行指導(dǎo)、協(xié)調(diào)、檢查、監(jiān)督。要建立本單位計算機信息網(wǎng)絡(luò)系統(tǒng)應(yīng)用管理崗位責(zé)任制，明確主管領(lǐng)導(dǎo)，落實責(zé)任部門，各盡其職，常抓不懈，并按照“誰主管誰負責(zé)，誰運行誰負責(zé)，誰使用誰負責(zé)”的原則，切實履行好信息安全保障職責(zé)。

三、嚴格執(zhí)行計算機網(wǎng)絡(luò)使用管理規(guī)定

各單位要提高計算機網(wǎng)絡(luò)使用安全意識，嚴禁涉密計算機連接互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)，嚴禁在非涉密計算機上存儲、處理涉密信息，嚴禁在涉密與非涉密計算機之間交叉使用移動存儲介質(zhì)。辦公內(nèi)網(wǎng)必須與互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)實行物理隔離，并強化身份鑒別、訪問控制、安全審計等技術(shù)防護措施，有效監(jiān)控違規(guī)操作，嚴防違規(guī)下載涉密和敏感信息。通過互聯(lián)網(wǎng)電子郵箱、即時通信工具等處理、傳遞、轉(zhuǎn)發(fā)涉密和敏感信息。

四、加強網(wǎng)站、微信公眾平臺信息審查監(jiān)管

各單位通過站、微信公眾平臺在互聯(lián)網(wǎng)上公開信息，要遵循涉密不公開、公開不涉密的原則，按照信息公開條例和有關(guān)規(guī)定，建立嚴格的審查制度。要對網(wǎng)站上的信息進行審核把關(guān)，審核內(nèi)容包括：上網(wǎng)信息有無涉密問題；上網(wǎng)信息目前對外是否適宜；信息中的文字、數(shù)據(jù)、圖表、圖像是否準確等。未經(jīng)本單位領(lǐng)導(dǎo)許可嚴禁以單位的名義在網(wǎng)上信息，嚴禁交流傳播涉密信息。堅持先審查、后公開，一事一審、全面審查。各單位網(wǎng)絡(luò)信息審查工作要有領(lǐng)導(dǎo)分管、部門負責(zé)、專人實施。

嚴肅突發(fā)、敏感事（案）件的新聞報道紀律，對民族、宗教、軍事、環(huán)保、反腐、人權(quán)、計劃生育、嚴打活動、暴恐案件、自然災(zāi)害，涉暴涉恐公捕大會、案件審理、非宗教教職人員、留大胡須、蒙面罩袍等敏感事（案）件的新聞稿件原則上不進行宣傳報道，如確需宣傳報道的，經(jīng)縣領(lǐng)導(dǎo)同意，上報地區(qū)層層審核，經(jīng)自治區(qū)黨委宣傳部審核同意后，方可按照宣傳內(nèi)容做到統(tǒng)一口徑、統(tǒng)一，確保信息的時效性和嚴肅性。

五、組織開展網(wǎng)絡(luò)和信息安全清理檢查

篇2

1.1計算機信息安全技術(shù)問題

出現(xiàn)計算機信息安全問題，證明計算機信息安全技術(shù)的防護還存在漏洞，對計算機的信息安全構(gòu)成威脅。黑客、病毒、惡意軟件的入侵，會導(dǎo)致原有的計算機系統(tǒng)癱瘓，安全技術(shù)不到位，計算機的安全防線會被攻破，進而感染計算機病毒或信息被泄露，可出現(xiàn)一系列的信息安全問題。另外，在進行數(shù)據(jù)傳輸時，隱私、信息會存在泄密的危險，若系統(tǒng)不夠嚴密，隨時會受到病毒的侵擾，用戶的信息安全受到威脅。以上信息安全問題，歸咎于信息安全技術(shù)不夠嚴密，數(shù)據(jù)安全仍受到嚴重威脅。

1.2計算機信息安全管理問題

在計算機信息安全管理中，用戶對信息管理的重視程度不夠，缺乏足夠的信息安全管理意識，往往忘記備份，一旦數(shù)據(jù)丟失，會造成不可估量的損失。另外，缺乏嚴格的計算機信息安全管理制度，沒有對賬號、密碼等重要信息加強管理，都是計算機信息安全管理中存在的重要問題?，F(xiàn)代企業(yè)的發(fā)展離不開計算機信息網(wǎng)絡(luò)技術(shù)，隨之帶來一系列的安全問題，而計算機信息管理者們沒有做好信息安全的應(yīng)對措施，出現(xiàn)問題時，缺少應(yīng)急方案，最終導(dǎo)致數(shù)據(jù)遭竊或丟失。

2加強計算機信息安全管理的有效策略

2.1優(yōu)化計算機信息安全技術(shù)

2.1.1采用數(shù)字加密技術(shù)

為了加強計算機信息安全管理，優(yōu)化計算機信息安全技術(shù)，采用數(shù)字加密技術(shù)，為保護計算機信息安全增添屏障。數(shù)字加密技術(shù)是利用數(shù)字來鎖定信息、數(shù)據(jù)，保證數(shù)據(jù)在傳輸過程中不會被竊取或泄露，整個傳輸過程都處于加密狀態(tài)，只有破解數(shù)字才能得到信息，這是保障信息安全的一種有效方式。采用數(shù)字加密技術(shù)，可以隱藏重要信息，利用數(shù)據(jù)水印、指紋等方式隱藏數(shù)據(jù)，以提升數(shù)據(jù)的安全性，是計算機信息安全技術(shù)中實用性最強的安全技術(shù)。

2.1.2采用防火墻技術(shù)

防火墻技術(shù)是利用防火墻這個屏障來阻擋病毒、木馬、黑客、惡性軟件，等等，以達到保護計算機信息的目的。防火墻通過對數(shù)據(jù)、信息的過濾，對信息的安全性予以分析和鑒別，將可疑性對象阻隔在外，控制和管理非法入侵者，防止外部用戶對內(nèi)部網(wǎng)絡(luò)的訪問，以避免出現(xiàn)信息窺探或丟失。防火墻具有很強的阻隔性，將網(wǎng)絡(luò)分成內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)，注重對惡意信息的過濾，將攜帶非法身份的對象遏制在外。同時，要綁定計算及網(wǎng)絡(luò)的IP地址和MAC地址，避免他人利用假IP地址侵入計算機系統(tǒng)。

2.1.3采用入侵檢測技術(shù)

在計算機網(wǎng)絡(luò)運行過程中，應(yīng)安裝入侵檢測系統(tǒng)，一旦有黑客、木馬、惡意軟件闖入，就會被檢測出來，將其阻隔在外，避免對有效信息的窺探和竊取。入侵檢測技術(shù)具有很強的防御能力，能對非法對象的侵入做出積極反應(yīng)，達到保護計算機信息安全的目的。

2.2提升計算機信息安全管理水平

2.2.1提升用戶信息安全管理意識

計算機信息安全問題的不斷出現(xiàn)，與用戶的信息安全管理意識薄弱有關(guān)。為了加強對計算機信息安全的管理，應(yīng)從用戶本身著手，提升用戶對計算機信息安全重要性的認識，在利用網(wǎng)絡(luò)平臺時，應(yīng)增強個人警惕性，加強對自己重要信息的加密保護，尤其是對賬號、密碼、身份證號等信息的保護，以避免造成信息泄露或被盜竊現(xiàn)象。

2.2.2提高網(wǎng)絡(luò)人員的專業(yè)素質(zhì)

為了實現(xiàn)對網(wǎng)絡(luò)信息的安全管理，應(yīng)注重對網(wǎng)絡(luò)安全人員的專業(yè)培養(yǎng)，加強對相關(guān)人員的技術(shù)培訓(xùn)，提升網(wǎng)絡(luò)管理人員的專業(yè)素質(zhì)。對網(wǎng)絡(luò)信息安全中可能出現(xiàn)的各種安全問題進行預(yù)測，正確使用網(wǎng)絡(luò)信息安全技術(shù)，維護好計算機信息網(wǎng)絡(luò)。出現(xiàn)問題時，能做出專業(yè)性的判斷和反應(yīng)。2.2.3做好信息、數(shù)據(jù)的備份工作為了實現(xiàn)計算機信息安全管理，應(yīng)時刻做好信息備份工作，一旦出現(xiàn)信息丟失，可以立即恢復(fù)。對信息、數(shù)據(jù)進行備份，將不再修改的信息刻錄在光盤中保存起來；對不確定的信息，可以放在移動硬盤里；對于其他不重要的數(shù)據(jù)，可直接保存在計算機中。

3結(jié)語

篇3

關(guān)鍵詞 民航空管；計算機網(wǎng)絡(luò)；信息安全；有效措施

中圖分類號：TP393 文獻標識碼：A 文章編號：1671-7597（2014）20-0206-01

21世紀是一個信息化時代，科學(xué)技術(shù)日新月異，不斷地進行創(chuàng)新和改革，尤其是計算機信息技術(shù)已經(jīng)成為我國社會生產(chǎn)和生活中的重要技術(shù)之一，對人們的生活方式產(chǎn)生了巨大的影響。隨著計算機信息技術(shù)的高速發(fā)展，計算機網(wǎng)絡(luò)信息安全問題備受人們的關(guān)注，必須予以高度重視，不容忽視。在我國社會經(jīng)濟不斷發(fā)展的背景下，我國民航事業(yè)也隨之蒸蒸日上，取得了較大的突破，尤其是在計算機信息技術(shù)的應(yīng)用方面更勝一籌。民航空管是民航事業(yè)發(fā)展過程中的重要任務(wù)，充分體現(xiàn)了民航事業(yè)的信息化特點。在民航空管中充分利用了計算機信息技術(shù)，而計算機網(wǎng)絡(luò)信息安全則成為民航空管工作中的重要研究課題，為此必須加強對民航空管計算機網(wǎng)絡(luò)信息安全的管理，以確保信息不會被泄露或是被惡意損壞，從而提高民航空管計算機網(wǎng)絡(luò)信息的可靠性。

1 民航空管計算機網(wǎng)絡(luò)信息安全的重要性

提高民航空管計算機網(wǎng)絡(luò)信息安全管理水平具有重要的意義。這是因為在民航空管工作中，計算機網(wǎng)絡(luò)信息技術(shù)的應(yīng)用越來越廣泛，其對計算機信息技術(shù)的依賴性比較強，因而計算機網(wǎng)絡(luò)信息的安全問題對其工作的開展具有巨大的影響力。先進的計算機網(wǎng)絡(luò)信息技術(shù)可以為民航空管工作提供重要的信息資源，可實現(xiàn)信息資源的優(yōu)化配置，但與此同時也為民航空管工作帶來了一定的安全風(fēng)險。計算機網(wǎng)絡(luò)信息技術(shù)的應(yīng)用是一把雙刃劍，若不重視對其信息安全的管理，則會導(dǎo)致重要信息的外泄，從而對整個民航企業(yè)的運營造成消極影響。當民航空管中計算機網(wǎng)絡(luò)信息遭受病毒和黑客的侵害，將會對民航空管工作的帶來極大的危害，因而必須加強對民航空管計算機網(wǎng)絡(luò)信息的安全管理。

2 現(xiàn)階段我國民航空管中計算機網(wǎng)絡(luò)信息安全中存在的問題

現(xiàn)階段，在我國民航空管中計算機網(wǎng)絡(luò)信息安全中仍然存在一定的問題，有待進一步解決和改善。其問題主要出現(xiàn)在兩個方面，分別是操作系統(tǒng)和網(wǎng)絡(luò)安全兩部分。計算機安全網(wǎng)絡(luò)操作系統(tǒng)容易受到黑客的惡意攻擊，當遭遇黑客入侵的時候，則會導(dǎo)致計算機網(wǎng)絡(luò)信息系統(tǒng)無法正常運行。而且在這種狀況下，若是進行文件的傳輸，所傳遞的信息將很容易被黑客截住，或是遭受破壞而影響其完整性。當系統(tǒng)崩潰的時候，則會影響信息的通訊，為計算機信息安全帶來較大的危害。

在網(wǎng)絡(luò)安全方面，受網(wǎng)絡(luò)系統(tǒng)的復(fù)雜性和其對電信運營商的依賴性，使得其很容易被外部的危險因素影響，所傳輸?shù)男畔⒑苋菀妆粣阂飧`取或是篡改，不利于民航空管工作的順利

開展。

3 加強民航空管中計算機網(wǎng)絡(luò)信息安全管理的有效措施

3.1 創(chuàng)新民航空管中計算機網(wǎng)絡(luò)信息技術(shù)，以確保其安全性

為加強民航空管中計算機網(wǎng)絡(luò)信息安全管理，必須對計算機網(wǎng)絡(luò)信息技術(shù)進行改進和創(chuàng)新，以做好防護措施，避免民航空管中的信息數(shù)據(jù)遭受破壞。

首先，可以采用先進的病毒檢測技術(shù)，以防止病毒對信息數(shù)據(jù)造成威脅。有效的病毒防范技術(shù)，可對計算機網(wǎng)絡(luò)信息系統(tǒng)中的病毒進行檢測，阻擋惡意病毒的侵入，以避免其損壞信息數(shù)據(jù)的完整性。另外，最新的病毒預(yù)防技術(shù)，不僅能夠準確的識別病毒，還自帶殺毒功能，可及時地處理系統(tǒng)中存在的病毒。

其次，可引進現(xiàn)代入侵檢測技術(shù)。隨著入侵檢測技術(shù)的發(fā)展，其應(yīng)用日趨成熟，在應(yīng)用過程中能夠取得較好的效果，可為用戶提供優(yōu)質(zhì)的服務(wù)。入侵檢測技術(shù)主要是將特征檢測和異常檢測二者相結(jié)合，以實現(xiàn)全方位的檢測，避免在檢測過程中出現(xiàn)漏洞而導(dǎo)致不良因素的侵入。這種技術(shù)不僅能夠?qū)W(wǎng)絡(luò)信息系統(tǒng)的外部入侵進行檢測，還能檢測出系統(tǒng)內(nèi)部的入侵，可利用有效的措施來對錯誤的操作進行防護，以避免在計算機網(wǎng)絡(luò)系信息系統(tǒng)中出現(xiàn)異常狀況。

最后可以采用有效的安全掃描技術(shù)，這一技術(shù)的實施，能夠?qū)⒕哂邪踩[患的因素杜絕在計算機信息系統(tǒng)之外，在其被入侵之前就掃描出危險因子，以確保計算機網(wǎng)絡(luò)信息系統(tǒng)的安全性。安全掃描技術(shù)既要對計算機進行掃描，也需要對網(wǎng)絡(luò)展開掃描工作。掃描計算機是為了檢查計算機系統(tǒng)中存在的錯誤，掃描網(wǎng)絡(luò)則是發(fā)現(xiàn)計算機網(wǎng)絡(luò)信息中出現(xiàn)的問題。

3.2 采用有效的管理手段來保障計算機網(wǎng)絡(luò)信息安全

為保障民航空管中計算機網(wǎng)絡(luò)信息安全，可采用現(xiàn)代安全管理模式，以實現(xiàn)有效的計算機網(wǎng)絡(luò)信息系統(tǒng)安全管理。

1）可根據(jù)民航空管的信息安全管理現(xiàn)狀來建立健全的安全管理體系，以規(guī)范計算機網(wǎng)絡(luò)信息安全管理工作，嚴格貫徹落實相關(guān)政策制度。作為航空公司來說，其應(yīng)該充分了解公司的發(fā)展狀況，以公司的實踐經(jīng)驗為依據(jù)，系統(tǒng)地規(guī)劃信息安全管理科方案。要定期對計算機網(wǎng)絡(luò)信息安全管理人員進行培訓(xùn)，提高其安全意識，增強其工作責(zé)任心，從而確保計算機網(wǎng)絡(luò)信息的可靠性。

2）要對民航空管中的計算機信息安全技術(shù)進行有效的監(jiān)督和控制，創(chuàng)新計算機信息安全技術(shù)，以降低網(wǎng)絡(luò)信息安全管理中存在的風(fēng)險。除此之外，還可以引進優(yōu)秀的計算機網(wǎng)絡(luò)信息技術(shù)人員和管理人員，加大信息安全的宣傳力度，建立完善的安全管理責(zé)任制度，以將其落實到每個工作人員身上。

4 結(jié)束語

在民航空管中利用計算機網(wǎng)絡(luò)信息技術(shù)，雖然能夠提高民航空管工作質(zhì)量，促進民航空管的現(xiàn)代化發(fā)展，但是在計算機網(wǎng)絡(luò)信息安全方面還存在著危險性。計算機網(wǎng)絡(luò)信息技術(shù)能幫助民航空管工作者迅速地搜集第一手資料，將所搜集的信息數(shù)據(jù)有效的儲存起來，并進行高效的傳輸工作，以實現(xiàn)信息資源的共享。正是如此，在民航空管中對其計算機信息網(wǎng)絡(luò)技術(shù)進行管理的難度比較大，然而民航空管工作又離不開計算機網(wǎng)絡(luò)信息技術(shù)的應(yīng)用，若是計算機網(wǎng)絡(luò)信息出現(xiàn)問題，受到破壞，則會對民航空管工作造成重要的影響。為此則必須加強對民航空管中的計算機網(wǎng)絡(luò)信息進行監(jiān)督和管理，采用先進的控制手段，以保障民航空管計算機網(wǎng)絡(luò)信息的安全。

參考文獻

篇4

歷經(jīng)多年的信息通信基礎(chǔ)設(shè)施建設(shè)，管道公司信息通信網(wǎng)絡(luò)已覆蓋分布在全國14個省市的二級單位、輸油站庫、碼頭和項目部，承載著工業(yè)電視、視頻會議、移動可視化等網(wǎng)絡(luò)應(yīng)用以及智能化管線系統(tǒng)、ERP系統(tǒng)、OA系統(tǒng)等信息系統(tǒng)，成為公司生產(chǎn)運營、經(jīng)營管理、綜合辦公的中樞神經(jīng)?；谌遮呁晟频男畔踩雷o建設(shè)和日益豐富的信息安全管理手段，逐步建立了信息安全管理體系，部署了常規(guī)的技術(shù)防護措施，初步落實了信息安全等級保護要求，并定期開展信息安全風(fēng)險評估。但是，必須看到，公司信息安全工作仍然面臨十分嚴峻的形勢。

1信息安全面臨的形勢與挑戰(zhàn)

（1）國際上圍繞網(wǎng)絡(luò)空間主導(dǎo)權(quán)與控制權(quán)的爭奪日趨激烈，信息基礎(chǔ)設(shè)施和社會基礎(chǔ)數(shù)據(jù)面臨新時期嚴峻的網(wǎng)絡(luò)攻擊風(fēng)險；云計算、物聯(lián)網(wǎng)、移動互聯(lián)和大數(shù)據(jù)等新技術(shù)的快速發(fā)展使網(wǎng)絡(luò)安全邊界更加模糊，給信息安全帶來了新的更大的風(fēng)險和挑戰(zhàn)。

（2）國家層面在不斷加強信息安全監(jiān)管力度，專門成立了中央網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組?！熬W(wǎng)絡(luò)強國戰(zhàn)略”在十八屆五中全會上被納入國家十三五規(guī)劃的戰(zhàn)略體系，網(wǎng)絡(luò)信息安全逐漸被提升至國家安全戰(zhàn)略的新高度。國內(nèi)先進企業(yè)也在體系化的全面推進信息安全風(fēng)險管控工作，傳統(tǒng)的“被動靜態(tài)防護”逐漸被“主動動態(tài)防御”所取代。

（3）管道公司在信息安全管理、技術(shù)保障和合規(guī)性建設(shè)方面取得了一定的進展，但仍然存在以下不足：信息安全組織機構(gòu)不健全，缺乏專業(yè)技術(shù)人才；部分員工缺乏信息安全意識，信息安全責(zé)任落實不到位；信息系統(tǒng)建設(shè)沒有完全落實信息安全防護同步規(guī)劃、同步建設(shè)、同步運行的“三同步”原則，信息系統(tǒng)等級保護沒有全面開展；互聯(lián)網(wǎng)出口尚未統(tǒng)一，信息安全整體防御能力相對薄弱；無線網(wǎng)絡(luò)應(yīng)用、終端入網(wǎng)審計及系統(tǒng)用戶權(quán)限管控還有待進一步規(guī)范。

2信息安全管理體系與技術(shù)保障體系建設(shè)[1]

2.1健全信息安全管理體系

成立公司網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組，建立公司、二級單位兩級的信息安全管理與應(yīng)急處置組織體系，建立安全方針政策、安全管理制度、技術(shù)標準規(guī)范、流程控制表單四個層級的信息安全標準與制度體系框架；以信息安全等級保護為主線，抓好信息化項目立項、驗收等關(guān)鍵節(jié)點，建立信息系統(tǒng)安全風(fēng)險管控體系；按年度開展信息安全評估檢查，以問題為導(dǎo)向提升信息安全防護水平；建立信息安全通報機制，強化信息安全意識宣教與信息安全技術(shù)培訓(xùn)、技能競賽，形成良好的信息安全氛圍。

2.2完善信息安全技術(shù)保障體系

在終端安全方面，部署網(wǎng)絡(luò)準入控制系統(tǒng)、桌面安全管理系統(tǒng)、防病毒系統(tǒng)；在應(yīng)用系統(tǒng)安全方面，對關(guān)鍵服務(wù)器主機設(shè)備進行冗余部署，建立主機弱點分析機制、主機系統(tǒng)軟件備份和恢復(fù)機制、主機入侵檢測機制和主機系統(tǒng)操作規(guī)范。同時，通過實施現(xiàn)有網(wǎng)絡(luò)優(yōu)化改造、網(wǎng)關(guān)部署等措施，實現(xiàn)公司生產(chǎn)網(wǎng)和辦公網(wǎng)的業(yè)務(wù)安全隔離，提升網(wǎng)絡(luò)邊界安全防護能力。

3信息安全管理提升

3.1建立信息安全責(zé)任制

分解落實信息化歸口管理部門、業(yè)務(wù)主管部門、建設(shè)運維單位、應(yīng)用部門在信息系統(tǒng)全生命周期中的安全責(zé)任。明確各單位、部門的主要領(lǐng)導(dǎo)為信息安全第一責(zé)任人，明確各級信息安全管理員及各專業(yè)人員的信息安全崗位職責(zé)，強調(diào)像對待生產(chǎn)安全一樣對待信息安全，營造人人有責(zé)、人人盡責(zé)、齊抓共管的信息安全管控環(huán)境。

3.2加強信息系統(tǒng)安全等級

保護與信息化項目全生命周期的信息安全閉環(huán)管理，抓好過程管控，切實落實“三同步”要求。在立項階段確定安全等級，編制安全方案；在建設(shè)實施階段實施安全方案；在上線驗收階段嚴格安全檢查，杜絕系統(tǒng)“帶病”上線運行。同時，梳理檢查已投入運行維護的系統(tǒng)，確保全部納入信息系統(tǒng)安全等級保護管理。

3.3建立健全信息安全應(yīng)急響應(yīng)機制

豐富信息安全應(yīng)急資源，完善信息安全應(yīng)急預(yù)案并加強演練，提升信息安全事件的響應(yīng)速度和處置水平。通過技術(shù)培訓(xùn)和人才引進，加強信息安全技術(shù)團隊建設(shè)，提升信息安全態(tài)勢感知能力和動態(tài)主動防御水平，促使信息安全管理由“救火型”向“預(yù)防型”轉(zhuǎn)變。

3.4建立健全信息安全分析和通報制度

結(jié)合國內(nèi)外及石化行業(yè)信息安全形勢，開展信息安全分析，查擺問題，研究制定解決方案。擴大《信息安全通報》影響面，充實通報內(nèi)容，充分發(fā)揮通報信息安全信息、傳播信息安全知識、安排信息安全工作、通報信息安全考核結(jié)果的綜合作用。

3.5統(tǒng)一公司互聯(lián)網(wǎng)出口

按業(yè)務(wù)需要嚴格管控，互聯(lián)網(wǎng)訪問實行實名制管理，互聯(lián)網(wǎng)訪問資源實行白名單管理。對外應(yīng)用統(tǒng)一至公司云平臺的對外區(qū)，建立統(tǒng)一遠程接入?yún)^(qū)。建立公司統(tǒng)一的無線網(wǎng)絡(luò)認證系統(tǒng)，取締私自接入的無線路由器，規(guī)范無線網(wǎng)絡(luò)應(yīng)用，為移動應(yīng)用提供安全通道。

3.6加強用戶弱口令管理

全面啟用強密碼策略，提升用戶登錄認證的安全強度；將統(tǒng)一身份管理系統(tǒng)與HR系統(tǒng)集成，實時同步人員信息，強化用戶賬號的實名制管理。加強終端安全管理，實施用戶終端準入實名制管理，全面提高統(tǒng)一防病毒軟件和桌面管理軟件的安裝率，并積極推進虛擬桌面的普及應(yīng)用。

3.7建立完善公司信息安全基線

以基線為基礎(chǔ)實現(xiàn)信息安全的全面管控，降低局部信息安全事件對整體信息安全形勢的影響，采取主動的防御思想，建設(shè)信息安全防護體系，并適時對基線進行調(diào)整，實現(xiàn)對信息安全事件的有效防御，切實提升信息安全管理和防護水平。

4結(jié)束語

信息安全管理要堅持技術(shù)與管理并重[1]，在提高信息安全技術(shù)防護能力、做好適度防護的同時，注重信息安全組織體系、風(fēng)險控制和運行服務(wù)等方面的管理，形成信息安全動態(tài)長效管理機制以及預(yù)防為主的主動式信息安全保護模式；既要作為一個單項重要工作來抓，更要融入各項日常信息化工作，特別是信息系統(tǒng)全生命周期管理中去，才能保障企業(yè)信息化的健康有序發(fā)展。

參考文獻

[1]劉希儉等.企業(yè)信息化實務(wù)指南[M].北京：石油工業(yè)出版社；2011.

篇5

關(guān)鍵詞：煙草行業(yè);信息化建設(shè);信息安全;管理策略

一、引言

我國是煙草消費大國，煙民數(shù)量在3.5億以上，占全世界煙民總數(shù)的百分之30左右，煙草市場龐大，煙草行業(yè)利稅是財政收入的重要來源，進入21世紀以來，隨著互聯(lián)網(wǎng)平臺的發(fā)展，網(wǎng)絡(luò)信息化平臺建設(shè)極快，對傳統(tǒng)營銷和管理模式造成了很大的沖擊，煙草行業(yè)在此大背景下，也開始從線下向線上轉(zhuǎn)變，信息化建設(shè)取得了一定成績，然而，多種因素共同作用下，煙草行業(yè)信息安全問題又暴露了出來，這是目前煙草行業(yè)面臨的挑戰(zhàn)之一。

二、目前煙草行業(yè)信息安全管理存在的問題

1.沒有行之有效的整體管理機制。隨著信息技術(shù)的廣泛應(yīng)用，很多行業(yè)都面臨著信息安全保護問題，目前看來，煙草行業(yè)并沒有行之有效的整體管理體制，首先來說，煙草行業(yè)是一個龐大的行業(yè)，它的信息安全管理應(yīng)該著眼于全局，生搬硬套外來的安全措施，往往不能起到最好的效果，應(yīng)該在因地制宜的情況下，制定全局性質(zhì)的管理辦法，包括預(yù)防、整治、應(yīng)急等方方面面，以一點帶一面，以一面帶全局，從上到下的進行整體管理。2.現(xiàn)有信息安全管理制度落實不到位。我國煙草行業(yè)信息安全管理已經(jīng)進行了多年，但效果并不十分理想，很多煙草公司只是表面在表面施行安全管理制度，其內(nèi)部信息管理實際上是混亂的，而且，煙草行業(yè)人員流動性是較大的，很多時候公司難以對相關(guān)人員進行系統(tǒng)的培訓(xùn)，其中少部分了解信息安全管理內(nèi)容的人員存在素質(zhì)低下的問題，這給信息安全管理工作帶來很大的困難。3.網(wǎng)絡(luò)環(huán)境整體建設(shè)不健全。多年來，我國致力于建設(shè)安全的網(wǎng)絡(luò)環(huán)境，但依然無法達到盡善盡美的程度，同時，國內(nèi)煙草行業(yè)在競爭中優(yōu)勝劣汰，重組的煙草公司建立的信息安全管理體制不夠健全，安全功能存在隱患，偏遠地區(qū)、經(jīng)濟欠發(fā)達地區(qū)對于信息安全管理概念不強，也這也給管理工作帶來了麻煩。

三、加強煙草行業(yè)信息安全管理的意義

加強煙草行業(yè)信息安全管理的意義。近些年來，煙草行業(yè)推陳出新，開始利用自媒體、網(wǎng)絡(luò)平臺、信息技術(shù)對傳統(tǒng)的工作模式進行創(chuàng)新，雖然創(chuàng)造了很大收益，但弊端同樣存在。信息安全管理問題是其中突出的一個。信息安全受到威脅，對網(wǎng)絡(luò)和資料庫來說是非常嚴重的問題，輕者資料流失、外泄，重者資料庫和網(wǎng)絡(luò)可能直接崩潰，對于越發(fā)依賴網(wǎng)絡(luò)平臺、信息技術(shù)的煙草行業(yè)來說，這是不容忽視的。我國煙草行業(yè)實行專營專賣制度，在合理控?zé)煹耐瑫r，也可以為國家創(chuàng)造巨大財政收入，因此，煙草行業(yè)信息安全問題無論從企業(yè)、煙草行業(yè)來看，還是從國家層面來看，都是不能不重視、不能不解決的重要問題。

四、煙草行業(yè)信息安全管理的可行辦法

1.提高信息安全相關(guān)人員的技術(shù)水平。從技術(shù)層面上講，越是高新技術(shù)往往越安全，互聯(lián)網(wǎng)行業(yè)、信息技術(shù)的發(fā)展是日新月異的，煙草行業(yè)、公司應(yīng)該隨時做到與時俱進，提高信息安全相關(guān)人員的技術(shù)水平，有效保證對信息安全的保護，較大的煙草公司可以成立專門的技術(shù)部門，以老帶新的方式培養(yǎng)技術(shù)型人才，負責(zé)信息安全的保護問題，做到責(zé)任落實到個人。2.建立整體防護。從上到下的進行防護往往比專門防護更有深度，可以對已經(jīng)成型的防護體系進行加強，定期檢查和更新，對尚未成型的防護體系要盡量盡快完成，必要時可以借鑒其他公司的成功經(jīng)驗。整體防護應(yīng)該包括從預(yù)防到應(yīng)急等各個方面，盡量保證不出現(xiàn)信息安全管理問題，而即便出現(xiàn)緊急狀況，整體防護下也有一定的挽救辦法。3.加強競爭性。作家筆下的耕牛，在牛虻的叮咬下很快耕完了土地，這是一則很有教育意義的寓言故事，惡性競爭需要避免，但良性競爭是可以存在的。地方相關(guān)部門可以通過招商引資、減少貸款等辦法，對煙草公司加強競爭性和壓迫感，給煙草公司制造一定的壓力，迫使部分散漫的煙草公司嚴肅起來，建立行之有效的信息安全管理體系，同時，良性的競爭可以帶動經(jīng)濟更好的發(fā)展。4.優(yōu)化商業(yè)環(huán)境。古語常說，盛世言商。商業(yè)環(huán)境的好壞，是企業(yè)能否盈利和發(fā)展的關(guān)鍵因素之一，盡管我國政治環(huán)境穩(wěn)定，但在利益驅(qū)使下，不法分子依然為數(shù)不少，在條件允許的情況下，當?shù)叵嚓P(guān)部門應(yīng)該同時對線上、線下商業(yè)環(huán)境進行規(guī)范化管理，加大管理力度，聘請專業(yè)人員持續(xù)的進行整治，對不法分子的打擊力度也可以適當加大，防止死灰復(fù)燃，從根本上減少、解決信息安全管理的麻煩，降低信息安全管理存在的威脅。5.加大扶持力度。企業(yè)是地方稅收的重要來源，煙草行業(yè)由于需求量大，是值得相關(guān)部門重視的，很多煙草公司在信息安全管理上缺乏人才、技術(shù)，當?shù)叵嚓P(guān)部門可以在條件允許的情況下進行扶持，保證煙草企業(yè)良好的發(fā)展，對于部分偏遠地區(qū)、經(jīng)濟欠發(fā)達地區(qū)，當?shù)叵嚓P(guān)部門也可以在條件允許的情況下在資金上給予一定補貼。6.企業(yè)本身也應(yīng)加強管理。部分企業(yè)資料庫的管理權(quán)限混亂，這不但給自己的管理造成麻煩，也給不法分子提供了可乘之機，應(yīng)該加強自身管理，信息安全問題盡可能由專門的人員負責(zé)，資料庫密碼等只由專人負責(zé)，不能擴散、外泄，如相關(guān)工作人員離職、調(diào)動，也應(yīng)妥善安置好交接工作。7.重視安全防范工作。部分企業(yè)在平時疏于管理，當問題出現(xiàn)時臨時補救，往往無法挽回損失，有鑒于此，加強防護工作迫在眉睫，信息安全管理工作應(yīng)有專員負責(zé)，同時建立審查制度，每隔一段時間，對信息安全防護措施進行一次檢查，確保信息安全時刻都可以得到保證。

五、結(jié)語

在網(wǎng)絡(luò)發(fā)達、信息技術(shù)使用廣泛的情況下，信息安全管理是各行業(yè)工作的重要內(nèi)容，煙草行業(yè)雖然實行國家專賣專營制度，伴隨著互聯(lián)網(wǎng)信息技術(shù)的使用，經(jīng)濟效益顯著提高，但由于煙草行業(yè)本身商業(yè)價值巨大、影響廣泛，信息安全問題絕對不容一絲馬虎。只有充分保證信息安全，才能使煙草行業(yè)獲得更良好的發(fā)展環(huán)境，創(chuàng)造更多的經(jīng)濟效益。

參考文獻：

[1]朱益旻.煙草行業(yè)信息安全風(fēng)險分析與控制策略研究[J].中國管理信息化,2015,24:182.

[2]宋朋飛.煙草行業(yè)信息安全管理的要點與對策探索[J].產(chǎn)業(yè)與科技論壇,2016,19:238-239.

[3]辛友順.新形勢下煙草行業(yè)信息安全的建設(shè)思路[J].信息與電腦(理論版),2015,09:106-107+111.

篇6

關(guān)鍵詞：機場；信息安全管理；網(wǎng)絡(luò)

隨著我國科學(xué)技術(shù)的不斷進步，互聯(lián)網(wǎng)信息逐漸越發(fā)成熟，已經(jīng)被廣泛應(yīng)用于各行各業(yè)之中，尤其是在航空航天方面，其信息化程度在不斷加深，使航空航天的工作效率以及工作質(zhì)量得到飛躍式提升。但是在實際的機場信息管理過程中，依然存在部分問題，其網(wǎng)絡(luò)安全存在一定風(fēng)險，對機場信息網(wǎng)絡(luò)安全管理產(chǎn)生一定不利影響。因此，我國機場的相關(guān)部門及領(lǐng)導(dǎo)要提高其網(wǎng)絡(luò)安全管理水平，及時發(fā)現(xiàn)當前網(wǎng)絡(luò)安全管理存在的問題，從而切實提升我國機場信息網(wǎng)絡(luò)安全管理能力，推進我國航空行業(yè)持續(xù)健康發(fā)展。

1當前機場信息網(wǎng)絡(luò)安全管理存在的問題

1.1存在木馬及病毒入侵的風(fēng)險

計算機病毒主要是指相關(guān)人員在計算機程序中插入可以破壞計算機內(nèi)部數(shù)據(jù)或功能，并對計算機使用造成嚴重影響，可以自我復(fù)制的計算機程序代碼或指令。一般而言，計算機病毒具備極強的潛伏性、破壞性、傳染性、隱蔽性等諸多特點。在當下，病毒危害對我國計算機網(wǎng)絡(luò)安全造成極為嚴重影響。因其傳播速度極快、危險性較大以及傳播形式較多，特別是通過網(wǎng)絡(luò)實行高速傳播的病毒，例如蠕蟲、木馬等，其對于計算機網(wǎng)絡(luò)安全系統(tǒng)具有非常強的入侵能力，并且對于計算機網(wǎng)絡(luò)存在極強的破壞性，對計算機網(wǎng)絡(luò)安全造成極為嚴重的影響，這些木馬或病毒給我國當前機場網(wǎng)絡(luò)安全管理工作帶來極為嚴峻的挑戰(zhàn)[1]。

1.2相關(guān)管理工作落實不足

在當前的時代背景下，互聯(lián)網(wǎng)新技術(shù)在高速發(fā)展，其應(yīng)用越發(fā)廣泛，但是在其發(fā)展的過程中，信息網(wǎng)絡(luò)安全問題也隨之而來，主要表現(xiàn)在：缺乏健全的計算機系統(tǒng)網(wǎng)絡(luò)安全管理機構(gòu)、相關(guān)保護工作未得到有效落實以及機場的相關(guān)工作人員缺乏明確的崗位職責(zé)分工。這些都致使機場相關(guān)管理人員管理秩序混亂、權(quán)責(zé)不明、無法將機場信息網(wǎng)絡(luò)安全管理效用充分發(fā)揮出來，增加了機場信息網(wǎng)絡(luò)安全風(fēng)險，對機場信息網(wǎng)絡(luò)安全管理工作造成極為不利的影響。除此之外，由于缺乏健全完善的計算機系統(tǒng)網(wǎng)絡(luò)安全管理機制，并且由于在當前機場相關(guān)管理人員以及其他工作人員缺乏網(wǎng)絡(luò)安全保護意識，增加了機場信息網(wǎng)絡(luò)安全的風(fēng)險，為黑客以及不法分子留下可乘之機，極大程度增加了網(wǎng)絡(luò)病毒的入侵概率[2]。

1.3存在一定的網(wǎng)絡(luò)漏洞

在計算機系統(tǒng)之中，例如交換機服務(wù)器以及工作站等設(shè)備操作系統(tǒng)，其經(jīng)常會存在多樣形式的網(wǎng)絡(luò)安全漏洞。并且隨著互聯(lián)網(wǎng)信息技術(shù)的不斷發(fā)展，黑客的技術(shù)也在不斷發(fā)展，從而致使出現(xiàn)許多全新的計算機網(wǎng)絡(luò)病毒，對于計算機信息網(wǎng)絡(luò)安全造成極大威脅。若企業(yè)內(nèi)部補丁管理系統(tǒng)建設(shè)不完善，那么不管企業(yè)的殺毒或反病毒軟件先進程度多高，都會留給計算機病毒可乘之機，也無法擺脫被入侵的狀況。除此之外，計算機內(nèi)的相關(guān)應(yīng)用軟件在一定程度上也會存在漏洞，如果相關(guān)部門以及相關(guān)從業(yè)人員缺乏對其的重視，那么必然會使信息網(wǎng)絡(luò)安全風(fēng)險有所增加，極容易引發(fā)不必要的損失[3]。

2提高機場信息網(wǎng)絡(luò)安全管理水平的策略

2.1對信息安全組織進行積極構(gòu)建

從機場的角度而言，在開展信息網(wǎng)絡(luò)安全管理工作時，其不僅存在規(guī)模巨大的服務(wù)組織，而且相對而言其信息系統(tǒng)較為密集，因此若想實現(xiàn)對機場信息網(wǎng)絡(luò)安全的全面管理，那么機場相關(guān)領(lǐng)導(dǎo)的大力支持就不可或缺。其主要表現(xiàn)在機場的信息部門要對信息安全管理防護體系以及安全管理規(guī)范進行科學(xué)合理地制定，從而使計算機信息系統(tǒng)的安全性得以充分保障。除此之外，機場還要對網(wǎng)絡(luò)安全培訓(xùn)機制予以建立，要對機場的相關(guān)人員進行科學(xué)、系統(tǒng)的培訓(xùn)，并且要在培訓(xùn)期間定期對工作人員進行適當?shù)目己耍瑥亩袑嵄Ｕ舷嚓P(guān)人員的專業(yè)技能，有效提升其綜合素質(zhì)。與此同時，機場的信息安全部門要對信息安全管理工作進行構(gòu)建，從而提高機場信息網(wǎng)絡(luò)安全監(jiān)督與管理能力，有效保障機場信息的安全性。機場信息安全進行檢查的小組要切實落實其工作，通過相關(guān)檢查工作，及時發(fā)現(xiàn)機場信息網(wǎng)絡(luò)安全存在的問題，并積極采取合理措施對問題予以解決。除此之外，相關(guān)人員還需制定合理的應(yīng)急機制，從而做到防患于未然[4]。

2.2對網(wǎng)絡(luò)信息安全管理制度進行完善

在當前的社會形勢中，科學(xué)完善的網(wǎng)絡(luò)信息安全管理制度，對于機場信息，網(wǎng)絡(luò)安全管理工作具有極為重要的作用。在實際的工作過程中，機場的相關(guān)信息安全管理部門不但要提高自身的技術(shù)水平，還要加強對相關(guān)管理人員職業(yè)操守以及專業(yè)技能素養(yǎng)等方面的培養(yǎng)。機場的信息安全管理部門要積極探索影響機場信息網(wǎng)絡(luò)安全的因素，采取合理措施最大程度的降低不安全因素對于機場網(wǎng)絡(luò)信息的影響，要制定相應(yīng)的獎懲措施，對于違規(guī)行為必須要進行嚴厲懲處，從而對相關(guān)人員的行為進行有效約束。除此之外，機場信息網(wǎng)絡(luò)安全管理部門在工作過程中必須要嚴格遵守相關(guān)規(guī)章制度，根據(jù)機場的實際狀況制定科學(xué)合理的管理方案，從而切實發(fā)揮機場信息網(wǎng)絡(luò)安全管理效用，有效地對機場信息網(wǎng)絡(luò)安全進行保障[5]。

2.3加強機場相關(guān)人員的信息安全管理意識

隨著我國經(jīng)濟社會的不斷發(fā)展，機場的規(guī)模及業(yè)務(wù)量也在不斷提升。機場作為用戶聚集相對密集的地區(qū)，相關(guān)業(yè)務(wù)存在一定的復(fù)雜性，對相關(guān)工作人員的要求較高。因此，相關(guān)部門要加強對工作人員的管理與培訓(xùn)工作，加強機場內(nèi)部工作人員的安全意識培訓(xùn)和業(yè)務(wù)培訓(xùn)。通過相關(guān)的培訓(xùn)工作，使員工提升對機場信息網(wǎng)絡(luò)安全的認知，充分了解機場信息網(wǎng)絡(luò)安全的重要意義，提升相關(guān)人員的管理水平，強化安全管理意識。在實際的機場信息網(wǎng)絡(luò)安全管理工作過程中，相關(guān)部門要根據(jù)自身信息化程度、業(yè)務(wù)水平等因素嚴密構(gòu)建信息安全管理體系，提升機場信息網(wǎng)絡(luò)安全管理水平，有效保障機場信息。

2.4對機場網(wǎng)絡(luò)現(xiàn)狀進行優(yōu)化

機場的信息網(wǎng)絡(luò)涉及的內(nèi)容眾多，其中包含空管、辦公樓以及航空公司等相關(guān)信息。在當前的社會環(huán)境下，相關(guān)管理部門在對機場信息網(wǎng)絡(luò)安全系統(tǒng)進行構(gòu)建時，必須要從宏觀角度上充分考慮其所屬的內(nèi)容，要兼顧好各個相關(guān)網(wǎng)絡(luò)的工作，從而切實提高機場信息網(wǎng)絡(luò)安全管理水平，使其工作效率與工作質(zhì)量得到有效提升。但是從當前機場信息網(wǎng)絡(luò)安全管理現(xiàn)狀來，由于其存在數(shù)量較多的相關(guān)信息系統(tǒng)，從而使網(wǎng)絡(luò)安全管理工作在開展時存在極高的難度，例如機場相關(guān)管理部門無法對所有的信息系統(tǒng)都安裝安全防護管理系統(tǒng)，若是如此，必然會引發(fā)機場信息系統(tǒng)混亂的現(xiàn)象，對機場的發(fā)展會產(chǎn)生極為不利的影響。因此，在實際工作中相關(guān)部門，要結(jié)合機場的實際狀況進行綜合全面的分析，統(tǒng)籌兼顧機場各部門各系統(tǒng)，最終建立統(tǒng)一的規(guī)劃集成網(wǎng)絡(luò)信息安全防護系統(tǒng)，有效的保障機場的信息網(wǎng)絡(luò)安全。

3結(jié)語

綜上所述，互聯(lián)網(wǎng)信息技術(shù)的高速發(fā)展為人們帶來機遇的同時也帶來艱巨的挑戰(zhàn)，網(wǎng)絡(luò)安全問題也備受人們的關(guān)注。隨著社會的不斷發(fā)展，我國機場信息化程度不斷提高，機場信息網(wǎng)絡(luò)安全問題逐漸成為社會關(guān)注的重點，對于我國航空事業(yè)的發(fā)展具有極為重要的影響。因此，在開展信息網(wǎng)絡(luò)安全管理工作中，機場的相關(guān)部門要加強對信息網(wǎng)絡(luò)安全工作的重視，積極采取對信息安全組織進行積極構(gòu)建、對網(wǎng)絡(luò)信息安全管理制度進行完善、提高機場相關(guān)人員的信息安全管理意識、優(yōu)化機場網(wǎng)絡(luò)現(xiàn)狀、積極應(yīng)用安全技術(shù)等，從而切實提高機場信息網(wǎng)絡(luò)安全管理水平，有效保障機場信息網(wǎng)絡(luò)系統(tǒng)的安全運行，促進我國航空事業(yè)持續(xù)健康發(fā)展。

[參考文獻]

[1]李雪姣.北京大興新機場南方航空配餐建筑智能化系統(tǒng)設(shè)計[J].智能建筑，2019（7）：57-59.

[2]王鐘慧，劉成杰，沈德仁.探究智慧空中交通管理系統(tǒng)及其應(yīng)用[J].信息系統(tǒng)工程，2017（6）：49.

[3]馬麗.機場企業(yè)內(nèi)部網(wǎng)絡(luò)的安全策略[J].電子技術(shù)與軟件工程，2016（24）：209.

[4]畢曉青.“互聯(lián)網(wǎng)+”時代民航機場服務(wù)的探索與思考[J].中外企業(yè)家，2016（36）：235-236.

篇7

    論文摘要:當前,我國電子商務(wù)建設(shè)中以技術(shù)為主的安全管理體制,忽視了人員對電子商務(wù)的安全影響。但近幾年案例表明:企業(yè)缺乏針對內(nèi)部人員的系統(tǒng)安全管理體制,是導(dǎo)致網(wǎng)絡(luò)交易過程中泄密和企業(yè)利益損失的主要原因。本文重點分析了企業(yè)在電子商務(wù)安全管理體制方面存在的不足和原因,提出了一些加強人員安全管理的建議,為我國電子商務(wù)企業(yè)的安全管理提供借鑒。

    1、問題的提出

    作為一種新的經(jīng)濟模式,電子商務(wù)以高效、便捷、方便的優(yōu)勢和全新的企業(yè)經(jīng)營理念、經(jīng)營手段、經(jīng)營環(huán)境吸引著廣大用戶,為世界經(jīng)濟賦予了無限的發(fā)展空間。隨著電子商務(wù)應(yīng)用范圍的日益擴大,針對電子商務(wù)的各種犯罪活動也19益猖獗。國內(nèi)外調(diào)查顯示…,52.26%的用戶最關(guān)心的是網(wǎng)上交易的安全可靠性,超過6O%的人由于擔(dān)心電子商務(wù)的安全問題而不愿進行網(wǎng)上購物。加強電子商務(wù)實施過程中的安全管理已經(jīng)成為促進電子商務(wù)高速發(fā)展的重要因素。

    電子商務(wù)的安全,可分為技術(shù)安全和管理安全兩種類型。所謂技術(shù)安全,是指通過各種黑客手段竊取企業(yè)的用戶lD、密碼以及相關(guān)的機密文件,甚至網(wǎng)絡(luò)銀行帳號、密碼等,給企業(yè)造成經(jīng)濟損失。而管理安全則是指缺乏對參與電子商務(wù)過程中各個環(huán)節(jié)的人員的管理預(yù)防手段,最終導(dǎo)致的電子商務(wù)安全事件。從美國的花旗銀行和中央情報局到中國的某家國有商業(yè)銀行,都有過由于內(nèi)部人員的違規(guī)和違法操作,導(dǎo)致數(shù)據(jù)被篡改和泄密的事件發(fā)生。

    近幾年的電子商務(wù)安全案件表明:人員是網(wǎng)上交易安全管理中的最薄弱的環(huán)節(jié),近年來我國計算機犯罪大都呈現(xiàn)內(nèi)部犯罪的趨勢,有的競爭對手利用企業(yè)招募新人的方式潛入對方企業(yè),或利用不正當?shù)姆绞绞召I企業(yè)網(wǎng)絡(luò)交易管理人員。有的電子商務(wù)從業(yè)人員從本企業(yè)辭職后,迅速把客戶資料、產(chǎn)品研發(fā)成果等機密出售給競爭對手,給企業(yè)帶來了不必要的經(jīng)濟損失。

    2、原因分析

    電子商務(wù)信息安全已經(jīng)引起很多企業(yè)的重視,但大多數(shù)企業(yè)往往側(cè)重于加強技術(shù)措施,如購買先進的防火墻軟件,采用更高級的加密方法等,很多企業(yè)認為:員工泄密的安全事故只是偶然現(xiàn)象,很少從人員管理的角度來探討出現(xiàn)這些事故的根本原因。“重技術(shù)、輕管理”是當前很多電子商務(wù)企業(yè)的通病。由于管理手段不到位,很多先進的安全技術(shù)無法發(fā)揮應(yīng)有的效能。之所以出現(xiàn)上述問題,主要有以下原因:

    首先,很多企業(yè)管理高層對人員管理在信息安全中的地位認識不足。大多數(shù)企業(yè)將電子商務(wù)網(wǎng)絡(luò)作為一項純粹的技術(shù)工程來實施,企業(yè)內(nèi)部缺乏系統(tǒng)的安全管理策略,只是被動的使用一些技術(shù)措施來進行防御,因此電子商務(wù)過程中一旦出現(xiàn)突發(fā)性事件,往往造成很大的經(jīng)濟損失?，F(xiàn)實中沒有一個網(wǎng)絡(luò)系統(tǒng)是完美無缺的,不安全因素隨時存在。因此,安全管理措施必須滲透到系統(tǒng)的每一個環(huán)節(jié)和企業(yè)組織的~個層面,只有構(gòu)建一個人與技術(shù)相結(jié)合的安全管理體系,才能確保整個電子商務(wù)系統(tǒng)得安全。

    企業(yè)沒有從整體上、有計劃地考慮信息安全問題。企業(yè)各部門、各下屬機構(gòu)都存在“各自為政的局面,缺少統(tǒng)一規(guī)劃、設(shè)計和管理信息安全強調(diào)的是整體上的信息安全性,而不僅是某一個部門或公司的信息安全。而各部門、各公司又確實存在個體差異,對于不同業(yè)務(wù)領(lǐng)域來說,信息安全具有不同的涵義和特征,信息安全保障體系的戰(zhàn)略性必須涵蓋各部門和各公司的信息安全保障體系的相關(guān)內(nèi)容。

    缺少信息安全管理配套的人力、物力和財力。人才是信息安全保障工作的關(guān)鍵。信息安全保障工作的專業(yè)性、技術(shù)性很強,沒有一批業(yè)務(wù)能力強,且具有信息網(wǎng)絡(luò)知識、信息安全技術(shù)、法律知識和管理能力的復(fù)合型人才和專門人才,就不可能做好信息安全保障工作。應(yīng)該從信息安全建設(shè)和管理對信息安全人才的實際需求出發(fā),加快信息安全人才的培養(yǎng)。

    企業(yè)對員工的信息安全教育不夠。員工的信息安全意識薄弱,9O%的安全事故是由于人為疏忽所造成。如有些企業(yè)不限制內(nèi)部人員使用各種高科技信息載體,如U盤、移動硬盤以及筆記本等移動辦公設(shè)備。

    3、加強電子商務(wù)安全管理的建議

    電子商務(wù)信息安全管理實踐表明,大多數(shù)安全問題是由于管理不善造成的。安全管理是一項系統(tǒng)工程,不僅涉及到企業(yè)的組織架構(gòu)、信息技術(shù)、人員素質(zhì)等各個方面,還牽扯到國家法律和商業(yè)規(guī)則。企業(yè)內(nèi)部存在著諸多影響信息安全的因素:改變lT系統(tǒng)不等于改變企業(yè)的信息安全管理,要使企業(yè)信息盡可能的安全,必須在技術(shù)投人的基礎(chǔ)上融人人在管理方面的智慧i同時,不僅要防外,更要防內(nèi),即對組織內(nèi)部人員的管理。信息安全問題的解決需要技術(shù),但又不能單純依靠技術(shù)。整個電子商務(wù)的交易過程,是人與技術(shù)相互融合的過程,如何使管理與技術(shù)相得益彰十分重要。“三分技術(shù),七分管理”闡述了信息安全的本質(zhì)。

    電子商務(wù)的安全管理,就是通過一個完整的綜合保障體系,來規(guī)避信息傳輸風(fēng)險、信用風(fēng)險、管理風(fēng)險和法律風(fēng)險,以保證網(wǎng)上交易的順利進行。網(wǎng)上交易安全管理,應(yīng)采用綜合防范的思路,一是技術(shù)方面的考慮,如防火墻技術(shù)、網(wǎng)絡(luò)防毒、信息加密、身份認證、授權(quán)等,但必須明確,只有技術(shù)措施并不能完全保證網(wǎng)上交易的安全。二是必須加強監(jiān)管,建立各種有關(guān)的合理制度,并加強嚴格監(jiān)督,如建立交易的安全制度、交易安全的實時監(jiān)控、提供實時改變安全策略的能力、對現(xiàn)有的安全系統(tǒng)漏洞的檢查以及安全教育等。為了加強企業(yè)電子商務(wù)的信息安全,我們提出如下建議:

    (1)提高網(wǎng)絡(luò)安全防范意識。

    現(xiàn)在許多企業(yè)沒有意識到互聯(lián)網(wǎng)的易受攻擊性,盲目相信國外的加密軟件,對于系統(tǒng)的訪問權(quán)限和密鑰缺乏有力度的管理。這樣的系統(tǒng)一旦受到攻擊將十分脆弱,其中的機密數(shù)據(jù)得不到應(yīng)有的保護。據(jù)調(diào)查,目前國內(nèi)90%的網(wǎng)站存在安全問題,其主要原因是企業(yè)管理者缺少或沒有安全意識。某些企業(yè)網(wǎng)絡(luò)管理員甚至認為其公司規(guī)模較小,不會成為黑客的攻擊目標,如此態(tài)度,網(wǎng)絡(luò)安全更是無從談起。應(yīng)該定期由公司或安全管理小組承辦信息安全講座,只有提高網(wǎng)絡(luò)安全防范意識,才能有效的減少信息安全事故的發(fā)生。

    (2)建立電子商務(wù)安全管理組織體系。

    一個完整的信息安全管理體系首先應(yīng)建立完善的組織體系。即建立由行政領(lǐng)導(dǎo)、IT技術(shù)主管、信息安全主管、本系統(tǒng)用戶代表和安全顧問組成的安全決策機構(gòu)。其職責(zé)是建立管理框架,組織審批安全策略、安全管理制度,指派安全角色,分配安全職責(zé),并檢查安全職責(zé)是否已被正確履行,核準新信息處理設(shè)施的啟用、組織安全管理專題會等。還應(yīng)建立由網(wǎng)絡(luò)管理員、系統(tǒng)管理員、安全管理員、用戶管理員等組成的安全執(zhí)行機構(gòu)。該機構(gòu)負責(zé)起草網(wǎng)絡(luò)系統(tǒng)的安全策略、執(zhí)行批準后的安全策略、日常的安全運行和維護、定期的培訓(xùn)和安全檢查等。如果需要,還可建立安全顧問機構(gòu)。安全顧問機構(gòu)可聘請信息安全專家擔(dān)任系統(tǒng)安全顧問,負責(zé)提供安全建議,特別是在安全事故或違反安全策略事件發(fā)生后,可以被安全決策機構(gòu)指定負責(zé)事故(事件)調(diào)查,并為安全策略評審和評估提供意見。

    (3)制定符合機構(gòu)安全需求的信息安全策略。電子商務(wù)交

    易過程中,需要明確的安全策略主要包括客戶認證策略、加密策略、日常維護策略、防病毒策略等安全技術(shù)方案的選擇。安全執(zhí)行機構(gòu)應(yīng)根據(jù)本信息網(wǎng)絡(luò)的實際情況制定相應(yīng)的信息安全策略,策略中應(yīng)明確安全的定義、目標、范圍和管理責(zé)任,并制定安全策略的實施細則。安全策略文檔要由安全決策機構(gòu)審查、批準,并和傳達給所有的人安全策略還應(yīng)由安全決策機構(gòu)定期進行有效性審查和評估:在發(fā)生重大的安全事故、發(fā)現(xiàn)新的脆弱性、組織體系或技術(shù)上發(fā)生變更時,應(yīng)重新進行安全策略的審查和評估。

    (4)人員安全的管理和培訓(xùn)

    參與網(wǎng)上交易的經(jīng)營管理人員在很大程度上支配著企業(yè)的命運,他們承擔(dān)著防范網(wǎng)絡(luò)犯罪的任務(wù)。而計算機網(wǎng)絡(luò)犯罪同一般犯罪不同的是,他們具有智能性、隱蔽性、連續(xù)性、高效性的特點,因而,加強對有關(guān)人員的管理變得十分重要。首先,在人員錄用時應(yīng)做好人員鑒別,人員錄用或人員職位調(diào)整時,一般要簽署保密協(xié)議。當人員到期離開或協(xié)議到期、工作終止時,要審查保密協(xié)議。其次對有關(guān)人員進行上崗培訓(xùn),建立人員培訓(xùn)計劃,定期組織安全策略和規(guī)程方面的培訓(xùn)。第三,落實工作責(zé)任制,在崗位職責(zé)中明確本崗位執(zhí)行安全政策的常規(guī)職責(zé)和本崗位保護特定資產(chǎn)、執(zhí)行特定安全過程或活動的特別職責(zé),對違反網(wǎng)上交易安全規(guī)定的人員要進行及時的處理。第四,貫徹網(wǎng)上交易安全運作基本原則,包括職責(zé)分離、雙人負責(zé)、任期有限、最小權(quán)限、個人可信賴性等。

    (5)增強法律意識,促進電子商務(wù)立法

    面對電子商務(wù)這種新型的貿(mào)易形式,我國目前尚無專門法規(guī)可依,使得部分違法犯罪人員沒有得到應(yīng)有的懲罰。近幾年里,國家加強了這方面的投入。在全國性的立法文件中,《合同法》的部分條款可以看作是針對電子商務(wù)的立法。此外,廣東省制定的《廣東省電子交易管理條例》這個地方性的法規(guī)可以看作是對加快我國電子商務(wù)立法的有益探索?！吨腥A人民共和國電子簽名法》是對主要用于電子商務(wù)活動,電子政務(wù)等其他應(yīng)用應(yīng)該有新的適用法規(guī)。

    盡管在電子商務(wù)信息安全立法方面取得了一些成就,但總的來說,我國的電子商務(wù)立法還很不健全,對電子商務(wù)活動的安全保護缺少直接性;相關(guān)立法比較分散,而且效力不高;對新出現(xiàn)的情況缺乏適應(yīng)能力;立法速度慢。這些都需要電子商務(wù)企業(yè)和國家有關(guān)部門不斷探索,共同促進電子商務(wù)信息安全的法制環(huán)境建設(shè)。

篇8

[關(guān)鍵詞]電力系統(tǒng)；計算機網(wǎng)絡(luò)；信息安全

doi：10.3969/j.issn.1673 - 0194.2017.02.029

[中圖分類號]TP393.08 [文獻標識碼]A [文章編號]1673-0194（2017）02-00-02

目前，我國電力系統(tǒng)計算機網(wǎng)絡(luò)信息有著較好的發(fā)展。但仍存在一些問題，只有加強對電力系統(tǒng)計算機網(wǎng)絡(luò)信息的管理工作、強化安全運行及操作管理、加強電力系統(tǒng)計算機網(wǎng)絡(luò)信息風(fēng)險的防范及加大系統(tǒng)運行的技術(shù)投入，才能確保電力系統(tǒng)計算機網(wǎng)絡(luò)信息安全、穩(wěn)定的運行，并將其發(fā)揮到最大作用。電力系統(tǒng)信息網(wǎng)絡(luò)的管理是我國信息安全產(chǎn)業(yè)建設(shè)與發(fā)展的重要組成部分，但電力系統(tǒng)信息化管理的安全研究還存在很多不足，仍需加強對計算機網(wǎng)絡(luò)信息安全方面的研究。

1 計算機信息安全的概述

不少發(fā)達國家的政治、經(jīng)濟及文化開始依賴于計算機信息的基礎(chǔ)設(shè)施，但同時也出現(xiàn)了強大的黑客攻擊，信息技術(shù)猶如新型的作戰(zhàn)技術(shù)，在當前的形式下，計算機信息的安全問題已成為各國面臨的巨大挑戰(zhàn)。因此，還需進一步加強對計算機信息安全的風(fēng)險管理。1990年，英、法、荷蘭等歐共體國家聯(lián)合了關(guān)于信息技術(shù)安全評估的準則。1991年，頒布了關(guān)于計算機信息安全管理實用規(guī)則。這兩大準則的頒布，直接推動了計算機信息安全風(fēng)險管理的發(fā)展。計算機信息安全的風(fēng)險管理的研究內(nèi)容有很多，比如，相關(guān)的制作規(guī)范和調(diào)節(jié)機制、業(yè)務(wù)信息和數(shù)據(jù)范圍、動態(tài)和靜態(tài)的數(shù)據(jù)管理要求、對交換的業(yè)務(wù)進行統(tǒng)一的規(guī)范、構(gòu)建安全、協(xié)調(diào)、科學(xué)的管理體系和溝通協(xié)作模型、建立安全的管理支撐平臺等。2001年，國際標準化組織頒布了《信息安全管理實施指南》，其主要提出了關(guān)于風(fēng)險管理的信息安全管理體系的構(gòu)建，信息安全管理體系是一個以構(gòu)建信息系統(tǒng)安全的縱深防御體系，這也推動了我國計算機信息安全風(fēng)險管理的進一步發(fā)展，使其進入了深層次研究的階段。

目前，我國的計算機信息技術(shù)還處于發(fā)展階段，比較脆弱，可能會對個體及整個國家的電網(wǎng)帶來安全威脅。因此，還需構(gòu)建規(guī)范的管理機制，建立高效、便捷的信息溝通管理平臺，并通過相關(guān)機制對計算機信息進行集中管理，提高調(diào)控的管理水平，只有這樣才能更好地確保計算機信息安全、穩(wěn)定的運行。

2 計算機網(wǎng)絡(luò)信息安全在電力系統(tǒng)中的重要性

隨著我國經(jīng)濟體制的深入改革，我國對計算機網(wǎng)絡(luò)信息管理安全的研究有了更進一步的發(fā)展。計算機網(wǎng)絡(luò)信息管理建設(shè)中常常會出現(xiàn)軟件、硬件、數(shù)據(jù)、病毒侵蝕等問題。對于電力企業(yè)來說，如果軟件中出現(xiàn)問題，會降低工作人員的工作效率；當硬件出現(xiàn)問題時，會影響到計算機的正常運作；當數(shù)據(jù)出現(xiàn)問題時，這些機密性、不可外泄的信息就會泄漏；當運行中出現(xiàn)問題時，會直接影響到網(wǎng)絡(luò)系統(tǒng)的正常運行；當計算機受到病毒侵蝕時，會造成整個系統(tǒng)的崩潰，直接影響網(wǎng)絡(luò)的安全性建設(shè)等。在某種意義上，計算機網(wǎng)絡(luò)信息安全在電力系統(tǒng)中實現(xiàn)了數(shù)據(jù)和信息資源直接的共享、數(shù)據(jù)之間的交換，構(gòu)建了安全管理機制和支撐平臺，保障了溝通的方式的安全、科學(xué)、智能，可以說，其安全智能管理體系的建立不僅滿足了計算機行業(yè)可持續(xù)發(fā)展的要求，還提高了電力系統(tǒng)計算機網(wǎng)絡(luò)信息安全的水平。因此，加強計算機網(wǎng)絡(luò)信息管理建設(shè)的安全研究具有非常重要的現(xiàn)實意義，其在一定程度上關(guān)系到我國信息安全產(chǎn)業(yè)的健康發(fā)展。

3 我國電力系統(tǒng)信息網(wǎng)絡(luò)安全中存在的主要問題

隨著我國信息技術(shù)的不斷發(fā)展，我國電力系統(tǒng)計算機網(wǎng)絡(luò)信息的安全研究也有了進一步的發(fā)展。我國電力系統(tǒng)計算機網(wǎng)絡(luò)信息的安全研究直接影響到個人的工作效率，國家的未來發(fā)展等。由于信息安全題日益突出，大家對計算機信息安全的風(fēng)險管理及發(fā)展趨勢有了更多的研究。我國電力系統(tǒng)信息網(wǎng)絡(luò)建設(shè)中還存在一些安全隱患，比如網(wǎng)絡(luò)安全、系統(tǒng)安全、數(shù)據(jù)安全等，電力系統(tǒng)信息網(wǎng)絡(luò)管理也存在很多問題，比如：缺少專業(yè)技術(shù)人才、安全管理制度不健全、網(wǎng)絡(luò)安全管理意識淡薄、沒有健全的信息化管理的標準體系等。

為了能科學(xué)、合理地構(gòu)建規(guī)范的管理機制，還需建立高效、便捷的電力系統(tǒng)計算機網(wǎng)絡(luò)信息安全的制度，并通過相關(guān)機制進行集中管理，提高調(diào)控的管理水平，從而更好地確保電力系統(tǒng)計算機網(wǎng)絡(luò)信息的安全運行?？偟膩碚f，我國的電力系統(tǒng)信息網(wǎng)絡(luò)管理安全體系還處于發(fā)展的初級階段，缺乏先進的技術(shù)和創(chuàng)新型的人才。為了確保網(wǎng)絡(luò)系統(tǒng)的安全，仍需加強安全管理機制，且當務(wù)之急還是要迅速地建立起電力系統(tǒng)計算機網(wǎng)絡(luò)信息的標準體系，只有這樣才能進一步展現(xiàn)出我國科學(xué)、合理、完善的電力系統(tǒng)計算機網(wǎng)絡(luò)信息。

4 提高電力系統(tǒng)計算機網(wǎng)絡(luò)信息安全水平的策略

4.1 強化安全運行及操作管理

為了能更好地確保電力系統(tǒng)計算機網(wǎng)絡(luò)信息管理的正常運行，強化安全運行及科學(xué)的操作管理是必不可少的內(nèi)容。由于我國的計算機網(wǎng)絡(luò)信息管理并不安全，所以，需通過強化安全運行，實施科學(xué)的網(wǎng)絡(luò)安全管理措施，采用規(guī)范的方法進行管理和改善，比如，采取雙機備、雙機容錯等方式，對一些關(guān)鍵的設(shè)備需要避免突發(fā)事件，對網(wǎng)絡(luò)架構(gòu)方面的設(shè)計，要提高主干網(wǎng)絡(luò)鏈路的準確性。管理者也要加強自身科學(xué)文化、思想品德方面的教育，要做到與員工溝通，提高員工的思想認識和個人素質(zhì)等。強化安全運行及操作管理能有效地解決我國計算機網(wǎng)絡(luò)信息化管理中的安全風(fēng)險問題，這也是降低計算機網(wǎng)絡(luò)信息化管理中風(fēng)險的有效策略。

4.2 強化密碼管理及計算機網(wǎng)絡(luò)信息化管理風(fēng)險防范

為了能確保電力系統(tǒng)計算機網(wǎng)絡(luò)的正常運行，強化密碼管理、加強計算機網(wǎng)絡(luò)信息化管理風(fēng)險的防范是必不可少的內(nèi)容。由于我國當下的電力系統(tǒng)計算機網(wǎng)絡(luò)運行狀況并不安全，丟失的密碼很難找到，因此，對計算機網(wǎng)絡(luò)設(shè)置密碼時，不可設(shè)置默認密碼，還需定期修改密碼，強化密碼管理，加強安全運行及操作，使用科學(xué)、規(guī)范的渠道和方法進行管理和改善。而計算機網(wǎng)絡(luò)信息化管理本身就存在一定的風(fēng)險，加強計算機網(wǎng)絡(luò)信息化管理風(fēng)險的規(guī)范和指導(dǎo)能將運行的風(fēng)險降至最低，同時，這也是對計算機網(wǎng)絡(luò)信息化管理安全運行的有力保障。此外，領(lǐng)導(dǎo)層需要重視計算機網(wǎng)絡(luò)信息化管理安全的管理工作，改變陳舊的觀念，對計算機網(wǎng)絡(luò)信息化安全管理投入一定的資金和人才，才能使計算機網(wǎng)絡(luò)信息安全系統(tǒng)不斷地完善與成熟。

4.3 加大系統(tǒng)運行的技術(shù)投入，提高安全監(jiān)控技術(shù)水平

加大系統(tǒng)運行的技術(shù)投入是確保計算機網(wǎng)絡(luò)信息化管理安全的重要內(nèi)容，是電力企業(yè)進行轉(zhuǎn)型升級必不可少的一個環(huán)節(jié)。一般情況下，電力企業(yè)可以通過采用以計算機為基礎(chǔ)的自動化技術(shù)，為計算機網(wǎng)絡(luò)信息化管理的運行提供相關(guān)的技術(shù)支持和安全保障。計算機為基礎(chǔ)的自動化技術(shù)是在網(wǎng)絡(luò)運行中采集電度、保護系統(tǒng)等，也是常用的分布式綜合自動化系統(tǒng)。為了能有效提升計算機網(wǎng)絡(luò)信息化管理的安全監(jiān)控技術(shù)水平，還需分析與研究黑客入侵的手段、網(wǎng)絡(luò)防病毒的進展、檢測報警技術(shù)、系統(tǒng)訪問控制和審計技術(shù)及計算機網(wǎng)絡(luò)信息化管理安全產(chǎn)品的研發(fā)等，探討計算機網(wǎng)絡(luò)信息化管理中的安全控制策略，建立全面、科學(xué)、合理的管理體系，實現(xiàn)各種數(shù)據(jù)之間的及時溝通和互動，確保信息安全產(chǎn)業(yè)的穩(wěn)定運行。

5 結(jié) 語

由于我國電力系統(tǒng)計算機網(wǎng)絡(luò)信息化管理的建設(shè)起步較晚、發(fā)展較慢，在安全風(fēng)險管理體系的應(yīng)用和建設(shè)上還存在很多的不足，所以，我國電力系統(tǒng)計算機網(wǎng)絡(luò)信息化管理建設(shè)安全的風(fēng)險管理工作還需進一步改善和管理。

加強對計算機網(wǎng)絡(luò)信息化管理的管理工作、強化安全運行及操作管理、加強計算機網(wǎng)絡(luò)信息化管理風(fēng)險防范及加大系y運行的技術(shù)投入等，能有效確保計算機網(wǎng)絡(luò)信息化管理安全、穩(wěn)定地運行。此外，還要進一步加強對計算機網(wǎng)絡(luò)信息化的研究和管理工作，對出現(xiàn)的問題要及時解決，這對我國電力系統(tǒng)計算機網(wǎng)絡(luò)信息化管理的安全運行和未來發(fā)展都起到了直接的推動作用。

以上就是對電力系統(tǒng)計算機網(wǎng)絡(luò)信息安全的具體介紹，筆者對其研究還不太全面，還存在一些不足之處，這也是筆者以后繼續(xù)努力學(xué)習(xí)和探索的方向。

主要參考文獻

[1]林萬孝.計算機局域網(wǎng)絡(luò)技術(shù)及其應(yīng)用[J].今日科技，2001（3）.

篇9

1.1信息化機構(gòu)建設(shè)不健全

電力企業(yè)很少為信息管理部門專門設(shè)置機構(gòu)，因而缺乏應(yīng)有的規(guī)范的崗位及建制。大多信息部門附屬在技術(shù)部、科技部或總經(jīng)理工作部門下，甚至僅設(shè)置一個專責(zé)人員負責(zé)。信息化管理是一項系統(tǒng)性的工程，沒有專門的部門負責(zé)是不能滿足現(xiàn)代企業(yè)信息化安全的需求的。

1.2企業(yè)管理阻礙信息化發(fā)展

有些電力企業(yè)管理辦法革新緩慢，大多采用較落后的、非現(xiàn)代信息化企業(yè)的管理模式。這樣的企業(yè)即便引入最完善的信息管理系統(tǒng)、最先進的信息化設(shè)備，也只能受落后的企業(yè)管理模式所制約，無法發(fā)揮其應(yīng)有的作用。

1.3網(wǎng)絡(luò)結(jié)構(gòu)不合理

電力企業(yè)大多將公司網(wǎng)絡(luò)分為外網(wǎng)和內(nèi)網(wǎng)，兩種網(wǎng)絡(luò)之間實行物理隔離措施，但很多企業(yè)的網(wǎng)絡(luò)交換機是一臺二層交換機，決定了內(nèi)網(wǎng)和外網(wǎng)用戶在網(wǎng)絡(luò)中地位是平等的，導(dǎo)致安全問題只能靠完善管理系統(tǒng)去解決，給系統(tǒng)編寫帶來很多不必要的困難。

1.4身份認證缺陷

電力企業(yè)一般只建立內(nèi)部使用的信息系統(tǒng)，而企業(yè)內(nèi)部不同管理部門、不同層次員工有不同等級的授權(quán)，根據(jù)授權(quán)等級不同決定各部門和員工訪問的數(shù)據(jù)和信息不同。這類授權(quán)是以身份認證為基礎(chǔ)的信息訪問控制，但在當前的企業(yè)身份認證系統(tǒng)中大多存在缺陷和漏洞，給信息安全留下隱患。

1.5軟件系統(tǒng)安全風(fēng)險較大

軟件系統(tǒng)安全風(fēng)險指兩方面，一是編寫的各種應(yīng)用系統(tǒng)可能有漏洞造成安全風(fēng)險，二是操作系統(tǒng)本身風(fēng)險，隨著近期微軟停止對windowsXP系統(tǒng)的服務(wù)支持，大量使用windowsXP系統(tǒng)的信息管理軟件都將得不到系統(tǒng)漏洞的修補，這無疑會給信息安全帶來極大風(fēng)險。

1.6管理人員意識不足

很多電力企業(yè)員工網(wǎng)絡(luò)安全意識參差不齊，一方面是時代的迅速發(fā)展導(dǎo)致較年輕的管理人員安全意識較高，而對網(wǎng)絡(luò)接觸較少的中老年員工網(wǎng)絡(luò)安全意識較為缺乏；另一方面也有電力企業(yè)管理制度不夠完善、忽視對員工進行及時培訓(xùn)的原因。在這種人員背景下，如果管理人員配備不當、信息管理系統(tǒng)設(shè)置不合理都會給企業(yè)信息埋下安全隱患。

2、電力企業(yè)網(wǎng)絡(luò)信息安全管理措施

要建立完善合理的網(wǎng)絡(luò)信息安全管理體系，需要各企業(yè)認清企業(yè)現(xiàn)狀，根據(jù)實際進行統(tǒng)一規(guī)劃，分部建設(shè)，保證建設(shè)內(nèi)容能科學(xué)有效的運行。

2.1加強信息安全教育培訓(xùn)

不論計算機程序有多么先進多么完善，如果操作管理人員素質(zhì)和意識不足，那也不能保證企業(yè)信息化的安全。因此，實現(xiàn)企業(yè)網(wǎng)絡(luò)信息安全管理的根本在人，可以根據(jù)員工職責(zé)分層次進行培訓(xùn)，一方面提高安全管理員工的專業(yè)知識水平及安全管理意識，另一方面加強對一線工作人員的安全意識教育，將網(wǎng)絡(luò)信息安全變?yōu)槠髽I(yè)文化和精神支柱的一部分。

2.2完善管理制度建設(shè)

電力企業(yè)要把網(wǎng)絡(luò)信息安全管理視為一個系統(tǒng)工程來考慮，必須在企業(yè)內(nèi)部建立起合理而完善的管理制度，比如：加強網(wǎng)絡(luò)日志管理；對安全審計數(shù)據(jù)嚴格管理；在企業(yè)網(wǎng)絡(luò)上安裝病毒防護軟件；規(guī)定不能隨意在內(nèi)網(wǎng)主機上下載互聯(lián)網(wǎng)數(shù)據(jù)、不能在內(nèi)網(wǎng)計算機上隨意使用來歷不明的移動存儲設(shè)備等。

2.3不斷更新完善信息安全管理系統(tǒng)

大力推進信息安全新技術(shù)的探索和應(yīng)用，建立信息安全防護體系，可以圍繞數(shù)據(jù)庫安全、數(shù)據(jù)備份和恢復(fù)、網(wǎng)絡(luò)服務(wù)完全、病毒防護系統(tǒng)的應(yīng)用、數(shù)據(jù)加密技術(shù)及數(shù)據(jù)傳輸安全等方面建立一個多方面多層次聯(lián)合的技術(shù)安全體系，從而提高信息系統(tǒng)安全防護能力，確保企業(yè)信息安全可靠。

3、總結(jié)

篇10

【關(guān)鍵詞】企業(yè) 信息安全管理 對策

信息安全管理是指通過保證信息資產(chǎn)的機密性、完整性和可用性來保護和維護企業(yè)所有信息資產(chǎn)的一系列管理活動，是完整的企業(yè)組織管理體系的重要組成部分。其主要包括制定信息安全政策、風(fēng)險評估、控制目標與方式選擇、制定規(guī)范的操作流程、對人員進行安全意識培訓(xùn)等一系列工作。

知識經(jīng)濟時代，企業(yè)內(nèi)部各部門之間以及企業(yè)與外部之間的交流與合作日益頻繁，且對計算機信息技術(shù)的依賴也日益明顯，使得信息安全問題成為眾多企業(yè)的關(guān)注焦點。

企業(yè)的許多信息，包括一些戰(zhàn)略規(guī)劃的重要信息，均以電子文件形式存儲，而這些信息在存儲、處理以及傳輸過程中都有可能被非法截取、惡意破壞以及篡改，損失難以想象。保障信息系統(tǒng)的安全在企業(yè)的建設(shè)和發(fā)展當中具有重要的作用。信息安全管理是確保信息系統(tǒng)順利運行的有力武器。通過建立信息安全體系及相應(yīng)的規(guī)范機制，如加強對人員的管理、提升人員安全意識、促進軟件和操作系統(tǒng)的操作及建設(shè)相關(guān)網(wǎng)絡(luò)等，就可以建立起完善的信息安全系統(tǒng)，促進企業(yè)在知識經(jīng)濟時代平穩(wěn)、快速和健康的發(fā)展。

一　目前信息安全管理中存在的隱患

1．信息管理的安全意識方面

在傳統(tǒng)的企業(yè)生產(chǎn)中，企業(yè)所應(yīng)具有的基本生產(chǎn)要素主要有設(shè)備、原材料、人員和制度幾個方面。但隨著信息技術(shù)的發(fā)展，信息的重要性也日益突顯，從而也成為企業(yè)發(fā)展的基本要素之一。根據(jù)以往經(jīng)驗來看，企業(yè)對信息安全的重視程度還遠遠不夠，表現(xiàn)在對企業(yè)信息的安全保護很不到位，這無疑給企業(yè)帶來了很大的損失。所以，企業(yè)必須要加強對信息安全的保護，建立起一套完善的信息安全體系來保證企業(yè)的信息安全。

2．缺乏統(tǒng)一的安全體系規(guī)劃和安全防范機制

目前，“頭痛醫(yī)頭、腳痛醫(yī)腳”的現(xiàn)象十分普遍，原因在于眼于局部而忽視整體。企業(yè)只是在網(wǎng)絡(luò)中安裝了一些安全設(shè)備，卻未形成統(tǒng)一的安全策略及相關(guān)規(guī)劃方案。企業(yè)在建設(shè)信息化的過程中通常采取先開展業(yè)務(wù)，后關(guān)注安全的策略，使得安全的管理遠遠落后于開展業(yè)務(wù)發(fā)展。而由于缺少整體性的規(guī)劃，使得企業(yè)在問題已經(jīng)出現(xiàn)時才去彌補，對于安全建設(shè)只能用“亡羊補牢”來形容。

3．信息安全產(chǎn)品本身存在的問題

大多數(shù)企業(yè)通常在建設(shè)信息安全系統(tǒng)的過程中就采用了一些保證信息安全的產(chǎn)品。但并不是說使用了相關(guān)安全產(chǎn)品信息系統(tǒng)就安全了，因為計算機系統(tǒng)所存在的一些安全隱患除了是由信息安全產(chǎn)品本身所具有的漏洞引起的之外，人員在使用信息安全產(chǎn)品的過程中所造成的操作失誤及用戶配置的錯誤也會對其產(chǎn)生影響。所以企業(yè)不僅要重視安全產(chǎn)品自身的問題，也要重視系統(tǒng)的操作與應(yīng)用過程。

4．資金投入不夠，缺乏安全技術(shù)人才

要想建構(gòu)起完善的信息安全體系，企業(yè)不僅要投入大量的資金，而且同時要引進一批高端的IT人才，組建一支專業(yè)建設(shè)信息安全的團隊。但遺憾的是，很多企業(yè)并未意識到信息安全的重要性，所以在資金投入方面很是不足，比如說，使用的電子郵箱和殺毒軟件等往往都是免費的，也沒有構(gòu)建防火墻，這使得企業(yè)的信息安全得不到充分地保障。此外，雖然一些企業(yè)投資引進了一些硬件設(shè)施，但對軟件的重視不足，表現(xiàn)為投入的滯后性，從而阻礙了硬件設(shè)施發(fā)揮應(yīng)有的功能。

還有一個問題，大部分企業(yè)在加強信息安全建設(shè)的過程中，通常都把注意力集中在搭建網(wǎng)絡(luò)平臺及硬件的選擇上了，卻忽視了對人才的引入和培養(yǎng)。具體表現(xiàn)在許多企業(yè)缺乏信息技術(shù)人才，而相關(guān)專業(yè)人才更是不足。按照要求，一個信息系統(tǒng)的運作應(yīng)該由幾個技術(shù)人才相互配合、共同操作，但實際上卻恰恰相反，企業(yè)中的一個信息管理人員往往負責(zé)大量的操作，不僅要負責(zé)配置系統(tǒng)，還要負責(zé)管理系統(tǒng)的安全，導(dǎo)致對安全的設(shè)置和監(jiān)督由一個人負責(zé)，任務(wù)繁重。

二　加強企業(yè)信息安全管理的途徑

1．注重人員安全管理，提升信息安全意識

具體的操作人員在信息系統(tǒng)的建設(shè)和運行過程中必不可少，人既是管理者又是被管理者，因為他們不僅要建設(shè)和應(yīng)用計算機系統(tǒng)，而且也信息管理的對象。所以在信息安全系統(tǒng)的管理中，最重要的就是對人員的安全管理，做到這一點要從以下幾個方面來進行：要建立一個安全的組織結(jié)構(gòu)，對安全職能加以確認，審查人員的安全狀況，和安全人員簽訂相關(guān)的保密合同，加強離職人員的安全管理等。

企業(yè)要對員工加強有關(guān)信息安全的教育，增強他們的安全意識。保障企業(yè)的信息安全是每個職工應(yīng)盡的義務(wù)。信息安全不是一種技術(shù)而是一種意識，所以僅從技術(shù)層面是無法保證企業(yè)的信息安全的。加強安全教育要企業(yè)要做到以下幾個方面，首先，加強員工的教育培訓(xùn)、普及互聯(lián)網(wǎng)和信息安全的相關(guān)知識、提升員工的安全意識并增強其防范能力，使整體員工都有一種為企業(yè)信息安全負責(zé)的意識。其次通過定期舉行有關(guān)信息安全的報告和講座等，使企業(yè)自上而下都形成安全意識并銘記于心。通過上述兩種途徑可以使企業(yè)的信息安全工作順利的開展。

2．建立、健全信息安全防范體系

對于企業(yè)中信息安全的管理機制及防護規(guī)范的發(fā)展和完善，可以使企業(yè)中的那些至關(guān)重要的信息得到很好的保護。即使信息系統(tǒng)遭到入侵也能夠保證企業(yè)業(yè)務(wù)的順利進行，可以極大地降低企業(yè)的損失。

第一，提高安全系統(tǒng)的應(yīng)急能力，這就要求建立和完善相應(yīng)的應(yīng)急管理機制，并制定應(yīng)急預(yù)案。

第二，企業(yè)要建立起一個網(wǎng)絡(luò)和信息安全管理的平臺，在網(wǎng)絡(luò)內(nèi)外部署相關(guān)的信息安全設(shè)施，比如要加強網(wǎng)絡(luò)的安全性管理，在網(wǎng)絡(luò)中設(shè)置一些控制訪問的策略，并對網(wǎng)絡(luò)的安全使用加以規(guī)范，具體來說就是要安裝避免病毒入侵的軟件，對網(wǎng)絡(luò)經(jīng)常進行檢測，提高防火墻的性能等。

第三，建立機制對信息安全進行集中化管理。如數(shù)據(jù)安全控制和加密密鑰的集中化管理，前者可以做到自上而下的全面執(zhí)行企業(yè)的安全防范策略，后者可以降低人為原因?qū)е碌臄?shù)據(jù)安全的風(fēng)險，并可以保證不與其他的加密策略發(fā)生沖突，實現(xiàn)兼容。

第四，企業(yè)還要重視對于異地數(shù)據(jù)的備份工作及當遇到意外情況時可以實現(xiàn)信息恢復(fù)的機制設(shè)計，因為這可以保障信息系統(tǒng)的安全運行。

第五，重視風(fēng)險評估工作。這要求企業(yè)在平時要對信息系統(tǒng)的安全性進行定期的評估，以提高企業(yè)抵御風(fēng)險的能力。

3．健全用戶權(quán)限和上網(wǎng)管理制度

企業(yè)信息安全管理工作的一個重點就是要建立并完善用戶瀏覽的權(quán)限及網(wǎng)上管理的制度設(shè)計，并使之得到嚴格地執(zhí)行。同時隨著企業(yè)的發(fā)展和業(yè)務(wù)系統(tǒng)的完善要不斷對其補充和修正。

首先，對用戶權(quán)限的管理加以完善。這就要求企業(yè)改變以往把每個員工都當成管理員可以隨意瀏覽信息的狀況，要將每個員工的權(quán)限加以明確并保證最小，減少他們對信息系統(tǒng)的操作從而在最大程度上保證系統(tǒng)的安全。

其次，要限制員工的上網(wǎng)行為。在信息化時代，要想控制眾多員工上網(wǎng)的行為，就必須要從管理和技術(shù)兩個方面來實現(xiàn)。此外，要嚴格檢測和控制那些從外部傳來的文件，防止它們給企業(yè)內(nèi)部的網(wǎng)絡(luò)帶來病毒。

4．進一步健全、監(jiān)管第三方服務(wù)體系

由于對信息安全的擔(dān)憂和對服務(wù)質(zhì)量的懷疑，大部分企業(yè)都不愿意采取第三方提供的服務(wù)體系。在企業(yè)中，信息安全工作至關(guān)重要，如果不小心泄露了企業(yè)的重要資料，就會給企業(yè)帶來致命的打擊。

政府應(yīng)發(fā)揮作用加強有關(guān)第三方的法律法規(guī)建設(shè)并制定行業(yè)標準，排除企業(yè)對第三方的疑慮。企業(yè)應(yīng)加強與第三方的合作，雙方共同努力建設(shè)起符合企業(yè)特點的信息安全體系，使得企業(yè)的信息安全能夠獲得最有力的保證。企業(yè)應(yīng)設(shè)立專門的監(jiān)察職位，主要負責(zé)監(jiān)督、檢查企業(yè)管理信息系統(tǒng)的運行情況并直接向企業(yè)總經(jīng)理負責(zé)。因其“第三者”的角色，可更加客觀、公正對企業(yè)信息安全以及業(yè)務(wù)流程進行監(jiān)察，及時發(fā)現(xiàn)信息安全隱患。

5．加大建設(shè)資金投入，完善軟件硬件建設(shè)

要想順利建成企業(yè)的信息安全體系，大量的資金投入是必不可少的。企業(yè)應(yīng)投入足夠的資金來購買相應(yīng)的設(shè)備，如相關(guān)軟件和服務(wù)器等，同時企業(yè)也可以采取外包的形式。

首先，在加強硬件設(shè)施方面，企業(yè)可以應(yīng)用加密系統(tǒng)來保護有關(guān)的口令、文檔及網(wǎng)內(nèi)的重要數(shù)據(jù)。這樣我們就可以更有針對性的在網(wǎng)上傳輸數(shù)據(jù)。加密管理有三種類型，即端點、節(jié)點和鏈路加密，企業(yè)可以根據(jù)自己的實際情況從其中進行選擇。特別是在控制信息系統(tǒng)開發(fā)的過程中就應(yīng)滲透信息安全保護機制，從根本上預(yù)防信息安全隱患。

其次，加強軟件建設(shè)，最主要的就是采取積極有效的措施使操作系統(tǒng)的安全性得到最大程度的保護。具體來說就是要對有關(guān)信息管理的各種軟件定期加以更新，保證數(shù)據(jù)庫和終端的操作系統(tǒng)的版本保持一致，這不僅有利于加強管理，而且可以提高系統(tǒng)的防御功能

此外，要做到經(jīng)常性的數(shù)據(jù)備份，選用高強度口令保護賬號安全，針對不同賬號設(shè)定不同密令，經(jīng)常更新殺毒軟件及補丁以及在局域網(wǎng)與互聯(lián)網(wǎng)之間安裝防火墻，并周期性的對文件進行排查，及時發(fā)現(xiàn)已感染病毒的文件以及信息丟失的現(xiàn)象。

企業(yè)的信息安全管理是一個動態(tài)的過程，要隨時代的發(fā)展而不斷加以創(chuàng)新。因此，我們必須不斷探索加強信息安全管理的思路和方法，并對逐步構(gòu)建起相對完善、高效、可靠的信息安全管理體系，定期對企業(yè)的信息安全風(fēng)險和信息安全管理水平進行評估。

參考文獻