加強網絡信息安全管理范文
時間:2023-09-15 17:32:45
導語:如何才能寫好一篇加強網絡信息安全管理,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
根據自治區、地區有關要求,按照《XXX新聞宣傳報道管理辦法》有關內容,為進一步加強我縣網絡和信息安全管理工作,現就有關事項通知如下。
一、建立健全網絡和信息安全管理制度
各單位要按照網絡與信息安全的有關法律、法規規定和工作要求,制定并組織實施本單位網絡與信息安全管理規章制度。要明確網絡與信息安全工作中的各種責任,規范計算機信息網絡系統內部控制及管理制度,切實做好本單位網絡與信息安全保障工作。
二、切實加強網絡和信息安全管理
各單位要設立計算機信息網絡系統應用管理領導小組,負責對計算機信息網絡系統建設及應用、管理、維護等工作進行指導、協調、檢查、監督。要建立本單位計算機信息網絡系統應用管理崗位責任制,明確主管領導,落實責任部門,各盡其職,常抓不懈,并按照“誰主管誰負責,誰運行誰負責,誰使用誰負責”的原則,切實履行好信息安全保障職責。
三、嚴格執行計算機網絡使用管理規定
各單位要提高計算機網絡使用安全意識,嚴禁涉密計算機連接互聯網及其他公共信息網絡,嚴禁在非涉密計算機上存儲、處理涉密信息,嚴禁在涉密與非涉密計算機之間交叉使用移動存儲介質。辦公內網必須與互聯網及其他公共信息網絡實行物理隔離,并強化身份鑒別、訪問控制、安全審計等技術防護措施,有效監控違規操作,嚴防違規下載涉密和敏感信息。通過互聯網電子郵箱、即時通信工具等處理、傳遞、轉發涉密和敏感信息。
四、加強網站、微信公眾平臺信息審查監管
各單位通過站、微信公眾平臺在互聯網上公開信息,要遵循涉密不公開、公開不涉密的原則,按照信息公開條例和有關規定,建立嚴格的審查制度。要對網站上的信息進行審核把關,審核內容包括:上網信息有無涉密問題;上網信息目前對外是否適宜;信息中的文字、數據、圖表、圖像是否準確等。未經本單位領導許可嚴禁以單位的名義在網上信息,嚴禁交流傳播涉密信息。堅持先審查、后公開,一事一審、全面審查。各單位網絡信息審查工作要有領導分管、部門負責、專人實施。
嚴肅突發、敏感事(案)件的新聞報道紀律,對民族、宗教、軍事、環保、反腐、人權、計劃生育、嚴打活動、暴恐案件、自然災害,涉暴涉恐公捕大會、案件審理、非宗教教職人員、留大胡須、蒙面罩袍等敏感事(案)件的新聞稿件原則上不進行宣傳報道,如確需宣傳報道的,經縣領導同意,上報地區層層審核,經自治區黨委宣傳部審核同意后,方可按照宣傳內容做到統一口徑、統一,確保信息的時效性和嚴肅性。
五、組織開展網絡和信息安全清理檢查
篇2
1.1計算機信息安全技術問題
出現計算機信息安全問題,證明計算機信息安全技術的防護還存在漏洞,對計算機的信息安全構成威脅。黑客、病毒、惡意軟件的入侵,會導致原有的計算機系統癱瘓,安全技術不到位,計算機的安全防線會被攻破,進而感染計算機病毒或信息被泄露,可出現一系列的信息安全問題。另外,在進行數據傳輸時,隱私、信息會存在泄密的危險,若系統不夠嚴密,隨時會受到病毒的侵擾,用戶的信息安全受到威脅。以上信息安全問題,歸咎于信息安全技術不夠嚴密,數據安全仍受到嚴重威脅。
1.2計算機信息安全管理問題
在計算機信息安全管理中,用戶對信息管理的重視程度不夠,缺乏足夠的信息安全管理意識,往往忘記備份,一旦數據丟失,會造成不可估量的損失。另外,缺乏嚴格的計算機信息安全管理制度,沒有對賬號、密碼等重要信息加強管理,都是計算機信息安全管理中存在的重要問題。現代企業的發展離不開計算機信息網絡技術,隨之帶來一系列的安全問題,而計算機信息管理者們沒有做好信息安全的應對措施,出現問題時,缺少應急方案,最終導致數據遭竊或丟失。
2加強計算機信息安全管理的有效策略
2.1優化計算機信息安全技術
2.1.1采用數字加密技術
為了加強計算機信息安全管理,優化計算機信息安全技術,采用數字加密技術,為保護計算機信息安全增添屏障。數字加密技術是利用數字來鎖定信息、數據,保證數據在傳輸過程中不會被竊取或泄露,整個傳輸過程都處于加密狀態,只有破解數字才能得到信息,這是保障信息安全的一種有效方式。采用數字加密技術,可以隱藏重要信息,利用數據水印、指紋等方式隱藏數據,以提升數據的安全性,是計算機信息安全技術中實用性最強的安全技術。
2.1.2采用防火墻技術
防火墻技術是利用防火墻這個屏障來阻擋病毒、木馬、黑客、惡性軟件,等等,以達到保護計算機信息的目的。防火墻通過對數據、信息的過濾,對信息的安全性予以分析和鑒別,將可疑性對象阻隔在外,控制和管理非法入侵者,防止外部用戶對內部網絡的訪問,以避免出現信息窺探或丟失。防火墻具有很強的阻隔性,將網絡分成內部網絡和外部網絡,注重對惡意信息的過濾,將攜帶非法身份的對象遏制在外。同時,要綁定計算及網絡的IP地址和MAC地址,避免他人利用假IP地址侵入計算機系統。
2.1.3采用入侵檢測技術
在計算機網絡運行過程中,應安裝入侵檢測系統,一旦有黑客、木馬、惡意軟件闖入,就會被檢測出來,將其阻隔在外,避免對有效信息的窺探和竊取。入侵檢測技術具有很強的防御能力,能對非法對象的侵入做出積極反應,達到保護計算機信息安全的目的。
2.2提升計算機信息安全管理水平
2.2.1提升用戶信息安全管理意識
計算機信息安全問題的不斷出現,與用戶的信息安全管理意識薄弱有關。為了加強對計算機信息安全的管理,應從用戶本身著手,提升用戶對計算機信息安全重要性的認識,在利用網絡平臺時,應增強個人警惕性,加強對自己重要信息的加密保護,尤其是對賬號、密碼、身份證號等信息的保護,以避免造成信息泄露或被盜竊現象。
2.2.2提高網絡人員的專業素質
為了實現對網絡信息的安全管理,應注重對網絡安全人員的專業培養,加強對相關人員的技術培訓,提升網絡管理人員的專業素質。對網絡信息安全中可能出現的各種安全問題進行預測,正確使用網絡信息安全技術,維護好計算機信息網絡。出現問題時,能做出專業性的判斷和反應。2.2.3做好信息、數據的備份工作為了實現計算機信息安全管理,應時刻做好信息備份工作,一旦出現信息丟失,可以立即恢復。對信息、數據進行備份,將不再修改的信息刻錄在光盤中保存起來;對不確定的信息,可以放在移動硬盤里;對于其他不重要的數據,可直接保存在計算機中。
3結語
篇3
關鍵詞 民航空管;計算機網絡;信息安全;有效措施
中圖分類號:TP393 文獻標識碼:A 文章編號:1671-7597(2014)20-0206-01
21世紀是一個信息化時代,科學技術日新月異,不斷地進行創新和改革,尤其是計算機信息技術已經成為我國社會生產和生活中的重要技術之一,對人們的生活方式產生了巨大的影響。隨著計算機信息技術的高速發展,計算機網絡信息安全問題備受人們的關注,必須予以高度重視,不容忽視。在我國社會經濟不斷發展的背景下,我國民航事業也隨之蒸蒸日上,取得了較大的突破,尤其是在計算機信息技術的應用方面更勝一籌。民航空管是民航事業發展過程中的重要任務,充分體現了民航事業的信息化特點。在民航空管中充分利用了計算機信息技術,而計算機網絡信息安全則成為民航空管工作中的重要研究課題,為此必須加強對民航空管計算機網絡信息安全的管理,以確保信息不會被泄露或是被惡意損壞,從而提高民航空管計算機網絡信息的可靠性。
1 民航空管計算機網絡信息安全的重要性
提高民航空管計算機網絡信息安全管理水平具有重要的意義。這是因為在民航空管工作中,計算機網絡信息技術的應用越來越廣泛,其對計算機信息技術的依賴性比較強,因而計算機網絡信息的安全問題對其工作的開展具有巨大的影響力。先進的計算機網絡信息技術可以為民航空管工作提供重要的信息資源,可實現信息資源的優化配置,但與此同時也為民航空管工作帶來了一定的安全風險。計算機網絡信息技術的應用是一把雙刃劍,若不重視對其信息安全的管理,則會導致重要信息的外泄,從而對整個民航企業的運營造成消極影響。當民航空管中計算機網絡信息遭受病毒和黑客的侵害,將會對民航空管工作的帶來極大的危害,因而必須加強對民航空管計算機網絡信息的安全管理。
2 現階段我國民航空管中計算機網絡信息安全中存在的問題
現階段,在我國民航空管中計算機網絡信息安全中仍然存在一定的問題,有待進一步解決和改善。其問題主要出現在兩個方面,分別是操作系統和網絡安全兩部分。計算機安全網絡操作系統容易受到黑客的惡意攻擊,當遭遇黑客入侵的時候,則會導致計算機網絡信息系統無法正常運行。而且在這種狀況下,若是進行文件的傳輸,所傳遞的信息將很容易被黑客截住,或是遭受破壞而影響其完整性。當系統崩潰的時候,則會影響信息的通訊,為計算機信息安全帶來較大的危害。
在網絡安全方面,受網絡系統的復雜性和其對電信運營商的依賴性,使得其很容易被外部的危險因素影響,所傳輸的信息很容易被惡意竊取或是篡改,不利于民航空管工作的順利
開展。
3 加強民航空管中計算機網絡信息安全管理的有效措施
3.1 創新民航空管中計算機網絡信息技術,以確保其安全性
為加強民航空管中計算機網絡信息安全管理,必須對計算機網絡信息技術進行改進和創新,以做好防護措施,避免民航空管中的信息數據遭受破壞。
首先,可以采用先進的病毒檢測技術,以防止病毒對信息數據造成威脅。有效的病毒防范技術,可對計算機網絡信息系統中的病毒進行檢測,阻擋惡意病毒的侵入,以避免其損壞信息數據的完整性。另外,最新的病毒預防技術,不僅能夠準確的識別病毒,還自帶殺毒功能,可及時地處理系統中存在的病毒。
其次,可引進現代入侵檢測技術。隨著入侵檢測技術的發展,其應用日趨成熟,在應用過程中能夠取得較好的效果,可為用戶提供優質的服務。入侵檢測技術主要是將特征檢測和異常檢測二者相結合,以實現全方位的檢測,避免在檢測過程中出現漏洞而導致不良因素的侵入。這種技術不僅能夠對網絡信息系統的外部入侵進行檢測,還能檢測出系統內部的入侵,可利用有效的措施來對錯誤的操作進行防護,以避免在計算機網絡系信息系統中出現異常狀況。
最后可以采用有效的安全掃描技術,這一技術的實施,能夠將具有安全隱患的因素杜絕在計算機信息系統之外,在其被入侵之前就掃描出危險因子,以確保計算機網絡信息系統的安全性。安全掃描技術既要對計算機進行掃描,也需要對網絡展開掃描工作。掃描計算機是為了檢查計算機系統中存在的錯誤,掃描網絡則是發現計算機網絡信息中出現的問題。
3.2 采用有效的管理手段來保障計算機網絡信息安全
為保障民航空管中計算機網絡信息安全,可采用現代安全管理模式,以實現有效的計算機網絡信息系統安全管理。
1)可根據民航空管的信息安全管理現狀來建立健全的安全管理體系,以規范計算機網絡信息安全管理工作,嚴格貫徹落實相關政策制度。作為航空公司來說,其應該充分了解公司的發展狀況,以公司的實踐經驗為依據,系統地規劃信息安全管理科方案。要定期對計算機網絡信息安全管理人員進行培訓,提高其安全意識,增強其工作責任心,從而確保計算機網絡信息的可靠性。
2)要對民航空管中的計算機信息安全技術進行有效的監督和控制,創新計算機信息安全技術,以降低網絡信息安全管理中存在的風險。除此之外,還可以引進優秀的計算機網絡信息技術人員和管理人員,加大信息安全的宣傳力度,建立完善的安全管理責任制度,以將其落實到每個工作人員身上。
4 結束語
在民航空管中利用計算機網絡信息技術,雖然能夠提高民航空管工作質量,促進民航空管的現代化發展,但是在計算機網絡信息安全方面還存在著危險性。計算機網絡信息技術能幫助民航空管工作者迅速地搜集第一手資料,將所搜集的信息數據有效的儲存起來,并進行高效的傳輸工作,以實現信息資源的共享。正是如此,在民航空管中對其計算機信息網絡技術進行管理的難度比較大,然而民航空管工作又離不開計算機網絡信息技術的應用,若是計算機網絡信息出現問題,受到破壞,則會對民航空管工作造成重要的影響。為此則必須加強對民航空管中的計算機網絡信息進行監督和管理,采用先進的控制手段,以保障民航空管計算機網絡信息的安全。
參考文獻
篇4
歷經多年的信息通信基礎設施建設,管道公司信息通信網絡已覆蓋分布在全國14個省市的二級單位、輸油站庫、碼頭和項目部,承載著工業電視、視頻會議、移動可視化等網絡應用以及智能化管線系統、ERP系統、OA系統等信息系統,成為公司生產運營、經營管理、綜合辦公的中樞神經。基于日趨完善的信息安全防護建設和日益豐富的信息安全管理手段,逐步建立了信息安全管理體系,部署了常規的技術防護措施,初步落實了信息安全等級保護要求,并定期開展信息安全風險評估。但是,必須看到,公司信息安全工作仍然面臨十分嚴峻的形勢。
1信息安全面臨的形勢與挑戰
(1)國際上圍繞網絡空間主導權與控制權的爭奪日趨激烈,信息基礎設施和社會基礎數據面臨新時期嚴峻的網絡攻擊風險;云計算、物聯網、移動互聯和大數據等新技術的快速發展使網絡安全邊界更加模糊,給信息安全帶來了新的更大的風險和挑戰。
(2)國家層面在不斷加強信息安全監管力度,專門成立了中央網絡安全與信息化領導小組。“網絡強國戰略”在十八屆五中全會上被納入國家十三五規劃的戰略體系,網絡信息安全逐漸被提升至國家安全戰略的新高度。國內先進企業也在體系化的全面推進信息安全風險管控工作,傳統的“被動靜態防護”逐漸被“主動動態防御”所取代。
(3)管道公司在信息安全管理、技術保障和合規性建設方面取得了一定的進展,但仍然存在以下不足:信息安全組織機構不健全,缺乏專業技術人才;部分員工缺乏信息安全意識,信息安全責任落實不到位;信息系統建設沒有完全落實信息安全防護同步規劃、同步建設、同步運行的“三同步”原則,信息系統等級保護沒有全面開展;互聯網出口尚未統一,信息安全整體防御能力相對薄弱;無線網絡應用、終端入網審計及系統用戶權限管控還有待進一步規范。
2信息安全管理體系與技術保障體系建設[1]
2.1健全信息安全管理體系
成立公司網絡安全和信息化領導小組,建立公司、二級單位兩級的信息安全管理與應急處置組織體系,建立安全方針政策、安全管理制度、技術標準規范、流程控制表單四個層級的信息安全標準與制度體系框架;以信息安全等級保護為主線,抓好信息化項目立項、驗收等關鍵節點,建立信息系統安全風險管控體系;按年度開展信息安全評估檢查,以問題為導向提升信息安全防護水平;建立信息安全通報機制,強化信息安全意識宣教與信息安全技術培訓、技能競賽,形成良好的信息安全氛圍。
2.2完善信息安全技術保障體系
在終端安全方面,部署網絡準入控制系統、桌面安全管理系統、防病毒系統;在應用系統安全方面,對關鍵服務器主機設備進行冗余部署,建立主機弱點分析機制、主機系統軟件備份和恢復機制、主機入侵檢測機制和主機系統操作規范。同時,通過實施現有網絡優化改造、網關部署等措施,實現公司生產網和辦公網的業務安全隔離,提升網絡邊界安全防護能力。
3信息安全管理提升
3.1建立信息安全責任制
分解落實信息化歸口管理部門、業務主管部門、建設運維單位、應用部門在信息系統全生命周期中的安全責任。明確各單位、部門的主要領導為信息安全第一責任人,明確各級信息安全管理員及各專業人員的信息安全崗位職責,強調像對待生產安全一樣對待信息安全,營造人人有責、人人盡責、齊抓共管的信息安全管控環境。
3.2加強信息系統安全等級
保護與信息化項目全生命周期的信息安全閉環管理,抓好過程管控,切實落實“三同步”要求。在立項階段確定安全等級,編制安全方案;在建設實施階段實施安全方案;在上線驗收階段嚴格安全檢查,杜絕系統“帶病”上線運行。同時,梳理檢查已投入運行維護的系統,確保全部納入信息系統安全等級保護管理。
3.3建立健全信息安全應急響應機制
豐富信息安全應急資源,完善信息安全應急預案并加強演練,提升信息安全事件的響應速度和處置水平。通過技術培訓和人才引進,加強信息安全技術團隊建設,提升信息安全態勢感知能力和動態主動防御水平,促使信息安全管理由“救火型”向“預防型”轉變。
3.4建立健全信息安全分析和通報制度
結合國內外及石化行業信息安全形勢,開展信息安全分析,查擺問題,研究制定解決方案。擴大《信息安全通報》影響面,充實通報內容,充分發揮通報信息安全信息、傳播信息安全知識、安排信息安全工作、通報信息安全考核結果的綜合作用。
3.5統一公司互聯網出口
按業務需要嚴格管控,互聯網訪問實行實名制管理,互聯網訪問資源實行白名單管理。對外應用統一至公司云平臺的對外區,建立統一遠程接入區。建立公司統一的無線網絡認證系統,取締私自接入的無線路由器,規范無線網絡應用,為移動應用提供安全通道。
3.6加強用戶弱口令管理
全面啟用強密碼策略,提升用戶登錄認證的安全強度;將統一身份管理系統與HR系統集成,實時同步人員信息,強化用戶賬號的實名制管理。加強終端安全管理,實施用戶終端準入實名制管理,全面提高統一防病毒軟件和桌面管理軟件的安裝率,并積極推進虛擬桌面的普及應用。
3.7建立完善公司信息安全基線
以基線為基礎實現信息安全的全面管控,降低局部信息安全事件對整體信息安全形勢的影響,采取主動的防御思想,建設信息安全防護體系,并適時對基線進行調整,實現對信息安全事件的有效防御,切實提升信息安全管理和防護水平。
4結束語
信息安全管理要堅持技術與管理并重[1],在提高信息安全技術防護能力、做好適度防護的同時,注重信息安全組織體系、風險控制和運行服務等方面的管理,形成信息安全動態長效管理機制以及預防為主的主動式信息安全保護模式;既要作為一個單項重要工作來抓,更要融入各項日常信息化工作,特別是信息系統全生命周期管理中去,才能保障企業信息化的健康有序發展。
參考文獻
[1]劉希儉等.企業信息化實務指南[M].北京:石油工業出版社;2011.
篇5
關鍵詞:煙草行業;信息化建設;信息安全;管理策略
一、引言
我國是煙草消費大國,煙民數量在3.5億以上,占全世界煙民總數的百分之30左右,煙草市場龐大,煙草行業利稅是財政收入的重要來源,進入21世紀以來,隨著互聯網平臺的發展,網絡信息化平臺建設極快,對傳統營銷和管理模式造成了很大的沖擊,煙草行業在此大背景下,也開始從線下向線上轉變,信息化建設取得了一定成績,然而,多種因素共同作用下,煙草行業信息安全問題又暴露了出來,這是目前煙草行業面臨的挑戰之一。
二、目前煙草行業信息安全管理存在的問題
1.沒有行之有效的整體管理機制。隨著信息技術的廣泛應用,很多行業都面臨著信息安全保護問題,目前看來,煙草行業并沒有行之有效的整體管理體制,首先來說,煙草行業是一個龐大的行業,它的信息安全管理應該著眼于全局,生搬硬套外來的安全措施,往往不能起到最好的效果,應該在因地制宜的情況下,制定全局性質的管理辦法,包括預防、整治、應急等方方面面,以一點帶一面,以一面帶全局,從上到下的進行整體管理。2.現有信息安全管理制度落實不到位。我國煙草行業信息安全管理已經進行了多年,但效果并不十分理想,很多煙草公司只是表面在表面施行安全管理制度,其內部信息管理實際上是混亂的,而且,煙草行業人員流動性是較大的,很多時候公司難以對相關人員進行系統的培訓,其中少部分了解信息安全管理內容的人員存在素質低下的問題,這給信息安全管理工作帶來很大的困難。3.網絡環境整體建設不健全。多年來,我國致力于建設安全的網絡環境,但依然無法達到盡善盡美的程度,同時,國內煙草行業在競爭中優勝劣汰,重組的煙草公司建立的信息安全管理體制不夠健全,安全功能存在隱患,偏遠地區、經濟欠發達地區對于信息安全管理概念不強,也這也給管理工作帶來了麻煩。
三、加強煙草行業信息安全管理的意義
加強煙草行業信息安全管理的意義。近些年來,煙草行業推陳出新,開始利用自媒體、網絡平臺、信息技術對傳統的工作模式進行創新,雖然創造了很大收益,但弊端同樣存在。信息安全管理問題是其中突出的一個。信息安全受到威脅,對網絡和資料庫來說是非常嚴重的問題,輕者資料流失、外泄,重者資料庫和網絡可能直接崩潰,對于越發依賴網絡平臺、信息技術的煙草行業來說,這是不容忽視的。我國煙草行業實行專營專賣制度,在合理控煙的同時,也可以為國家創造巨大財政收入,因此,煙草行業信息安全問題無論從企業、煙草行業來看,還是從國家層面來看,都是不能不重視、不能不解決的重要問題。
四、煙草行業信息安全管理的可行辦法
1.提高信息安全相關人員的技術水平。從技術層面上講,越是高新技術往往越安全,互聯網行業、信息技術的發展是日新月異的,煙草行業、公司應該隨時做到與時俱進,提高信息安全相關人員的技術水平,有效保證對信息安全的保護,較大的煙草公司可以成立專門的技術部門,以老帶新的方式培養技術型人才,負責信息安全的保護問題,做到責任落實到個人。2.建立整體防護。從上到下的進行防護往往比專門防護更有深度,可以對已經成型的防護體系進行加強,定期檢查和更新,對尚未成型的防護體系要盡量盡快完成,必要時可以借鑒其他公司的成功經驗。整體防護應該包括從預防到應急等各個方面,盡量保證不出現信息安全管理問題,而即便出現緊急狀況,整體防護下也有一定的挽救辦法。3.加強競爭性。作家筆下的耕牛,在牛虻的叮咬下很快耕完了土地,這是一則很有教育意義的寓言故事,惡性競爭需要避免,但良性競爭是可以存在的。地方相關部門可以通過招商引資、減少貸款等辦法,對煙草公司加強競爭性和壓迫感,給煙草公司制造一定的壓力,迫使部分散漫的煙草公司嚴肅起來,建立行之有效的信息安全管理體系,同時,良性的競爭可以帶動經濟更好的發展。4.優化商業環境。古語常說,盛世言商。商業環境的好壞,是企業能否盈利和發展的關鍵因素之一,盡管我國政治環境穩定,但在利益驅使下,不法分子依然為數不少,在條件允許的情況下,當地相關部門應該同時對線上、線下商業環境進行規范化管理,加大管理力度,聘請專業人員持續的進行整治,對不法分子的打擊力度也可以適當加大,防止死灰復燃,從根本上減少、解決信息安全管理的麻煩,降低信息安全管理存在的威脅。5.加大扶持力度。企業是地方稅收的重要來源,煙草行業由于需求量大,是值得相關部門重視的,很多煙草公司在信息安全管理上缺乏人才、技術,當地相關部門可以在條件允許的情況下進行扶持,保證煙草企業良好的發展,對于部分偏遠地區、經濟欠發達地區,當地相關部門也可以在條件允許的情況下在資金上給予一定補貼。6.企業本身也應加強管理。部分企業資料庫的管理權限混亂,這不但給自己的管理造成麻煩,也給不法分子提供了可乘之機,應該加強自身管理,信息安全問題盡可能由專門的人員負責,資料庫密碼等只由專人負責,不能擴散、外泄,如相關工作人員離職、調動,也應妥善安置好交接工作。7.重視安全防范工作。部分企業在平時疏于管理,當問題出現時臨時補救,往往無法挽回損失,有鑒于此,加強防護工作迫在眉睫,信息安全管理工作應有專員負責,同時建立審查制度,每隔一段時間,對信息安全防護措施進行一次檢查,確保信息安全時刻都可以得到保證。
五、結語
在網絡發達、信息技術使用廣泛的情況下,信息安全管理是各行業工作的重要內容,煙草行業雖然實行國家專賣專營制度,伴隨著互聯網信息技術的使用,經濟效益顯著提高,但由于煙草行業本身商業價值巨大、影響廣泛,信息安全問題絕對不容一絲馬虎。只有充分保證信息安全,才能使煙草行業獲得更良好的發展環境,創造更多的經濟效益。
參考文獻:
[1]朱益旻.煙草行業信息安全風險分析與控制策略研究[J].中國管理信息化,2015,24:182.
[2]宋朋飛.煙草行業信息安全管理的要點與對策探索[J].產業與科技論壇,2016,19:238-239.
[3]辛友順.新形勢下煙草行業信息安全的建設思路[J].信息與電腦(理論版),2015,09:106-107+111.
篇6
關鍵詞:機場;信息安全管理;網絡
隨著我國科學技術的不斷進步,互聯網信息逐漸越發成熟,已經被廣泛應用于各行各業之中,尤其是在航空航天方面,其信息化程度在不斷加深,使航空航天的工作效率以及工作質量得到飛躍式提升。但是在實際的機場信息管理過程中,依然存在部分問題,其網絡安全存在一定風險,對機場信息網絡安全管理產生一定不利影響。因此,我國機場的相關部門及領導要提高其網絡安全管理水平,及時發現當前網絡安全管理存在的問題,從而切實提升我國機場信息網絡安全管理能力,推進我國航空行業持續健康發展。
1當前機場信息網絡安全管理存在的問題
1.1存在木馬及病毒入侵的風險
計算機病毒主要是指相關人員在計算機程序中插入可以破壞計算機內部數據或功能,并對計算機使用造成嚴重影響,可以自我復制的計算機程序代碼或指令。一般而言,計算機病毒具備極強的潛伏性、破壞性、傳染性、隱蔽性等諸多特點。在當下,病毒危害對我國計算機網絡安全造成極為嚴重影響。因其傳播速度極快、危險性較大以及傳播形式較多,特別是通過網絡實行高速傳播的病毒,例如蠕蟲、木馬等,其對于計算機網絡安全系統具有非常強的入侵能力,并且對于計算機網絡存在極強的破壞性,對計算機網絡安全造成極為嚴重的影響,這些木馬或病毒給我國當前機場網絡安全管理工作帶來極為嚴峻的挑戰[1]。
1.2相關管理工作落實不足
在當前的時代背景下,互聯網新技術在高速發展,其應用越發廣泛,但是在其發展的過程中,信息網絡安全問題也隨之而來,主要表現在:缺乏健全的計算機系統網絡安全管理機構、相關保護工作未得到有效落實以及機場的相關工作人員缺乏明確的崗位職責分工。這些都致使機場相關管理人員管理秩序混亂、權責不明、無法將機場信息網絡安全管理效用充分發揮出來,增加了機場信息網絡安全風險,對機場信息網絡安全管理工作造成極為不利的影響。除此之外,由于缺乏健全完善的計算機系統網絡安全管理機制,并且由于在當前機場相關管理人員以及其他工作人員缺乏網絡安全保護意識,增加了機場信息網絡安全的風險,為黑客以及不法分子留下可乘之機,極大程度增加了網絡病毒的入侵概率[2]。
1.3存在一定的網絡漏洞
在計算機系統之中,例如交換機服務器以及工作站等設備操作系統,其經常會存在多樣形式的網絡安全漏洞。并且隨著互聯網信息技術的不斷發展,黑客的技術也在不斷發展,從而致使出現許多全新的計算機網絡病毒,對于計算機信息網絡安全造成極大威脅。若企業內部補丁管理系統建設不完善,那么不管企業的殺毒或反病毒軟件先進程度多高,都會留給計算機病毒可乘之機,也無法擺脫被入侵的狀況。除此之外,計算機內的相關應用軟件在一定程度上也會存在漏洞,如果相關部門以及相關從業人員缺乏對其的重視,那么必然會使信息網絡安全風險有所增加,極容易引發不必要的損失[3]。
2提高機場信息網絡安全管理水平的策略
2.1對信息安全組織進行積極構建
從機場的角度而言,在開展信息網絡安全管理工作時,其不僅存在規模巨大的服務組織,而且相對而言其信息系統較為密集,因此若想實現對機場信息網絡安全的全面管理,那么機場相關領導的大力支持就不可或缺。其主要表現在機場的信息部門要對信息安全管理防護體系以及安全管理規范進行科學合理地制定,從而使計算機信息系統的安全性得以充分保障。除此之外,機場還要對網絡安全培訓機制予以建立,要對機場的相關人員進行科學、系統的培訓,并且要在培訓期間定期對工作人員進行適當的考核,從而切實保障相關人員的專業技能,有效提升其綜合素質。與此同時,機場的信息安全部門要對信息安全管理工作進行構建,從而提高機場信息網絡安全監督與管理能力,有效保障機場信息的安全性。機場信息安全進行檢查的小組要切實落實其工作,通過相關檢查工作,及時發現機場信息網絡安全存在的問題,并積極采取合理措施對問題予以解決。除此之外,相關人員還需制定合理的應急機制,從而做到防患于未然[4]。
2.2對網絡信息安全管理制度進行完善
在當前的社會形勢中,科學完善的網絡信息安全管理制度,對于機場信息,網絡安全管理工作具有極為重要的作用。在實際的工作過程中,機場的相關信息安全管理部門不但要提高自身的技術水平,還要加強對相關管理人員職業操守以及專業技能素養等方面的培養。機場的信息安全管理部門要積極探索影響機場信息網絡安全的因素,采取合理措施最大程度的降低不安全因素對于機場網絡信息的影響,要制定相應的獎懲措施,對于違規行為必須要進行嚴厲懲處,從而對相關人員的行為進行有效約束。除此之外,機場信息網絡安全管理部門在工作過程中必須要嚴格遵守相關規章制度,根據機場的實際狀況制定科學合理的管理方案,從而切實發揮機場信息網絡安全管理效用,有效地對機場信息網絡安全進行保障[5]。
2.3加強機場相關人員的信息安全管理意識
隨著我國經濟社會的不斷發展,機場的規模及業務量也在不斷提升。機場作為用戶聚集相對密集的地區,相關業務存在一定的復雜性,對相關工作人員的要求較高。因此,相關部門要加強對工作人員的管理與培訓工作,加強機場內部工作人員的安全意識培訓和業務培訓。通過相關的培訓工作,使員工提升對機場信息網絡安全的認知,充分了解機場信息網絡安全的重要意義,提升相關人員的管理水平,強化安全管理意識。在實際的機場信息網絡安全管理工作過程中,相關部門要根據自身信息化程度、業務水平等因素嚴密構建信息安全管理體系,提升機場信息網絡安全管理水平,有效保障機場信息。
2.4對機場網絡現狀進行優化
機場的信息網絡涉及的內容眾多,其中包含空管、辦公樓以及航空公司等相關信息。在當前的社會環境下,相關管理部門在對機場信息網絡安全系統進行構建時,必須要從宏觀角度上充分考慮其所屬的內容,要兼顧好各個相關網絡的工作,從而切實提高機場信息網絡安全管理水平,使其工作效率與工作質量得到有效提升。但是從當前機場信息網絡安全管理現狀來,由于其存在數量較多的相關信息系統,從而使網絡安全管理工作在開展時存在極高的難度,例如機場相關管理部門無法對所有的信息系統都安裝安全防護管理系統,若是如此,必然會引發機場信息系統混亂的現象,對機場的發展會產生極為不利的影響。因此,在實際工作中相關部門,要結合機場的實際狀況進行綜合全面的分析,統籌兼顧機場各部門各系統,最終建立統一的規劃集成網絡信息安全防護系統,有效的保障機場的信息網絡安全。
3結語
綜上所述,互聯網信息技術的高速發展為人們帶來機遇的同時也帶來艱巨的挑戰,網絡安全問題也備受人們的關注。隨著社會的不斷發展,我國機場信息化程度不斷提高,機場信息網絡安全問題逐漸成為社會關注的重點,對于我國航空事業的發展具有極為重要的影響。因此,在開展信息網絡安全管理工作中,機場的相關部門要加強對信息網絡安全工作的重視,積極采取對信息安全組織進行積極構建、對網絡信息安全管理制度進行完善、提高機場相關人員的信息安全管理意識、優化機場網絡現狀、積極應用安全技術等,從而切實提高機場信息網絡安全管理水平,有效保障機場信息網絡系統的安全運行,促進我國航空事業持續健康發展。
[參考文獻]
[1]李雪姣.北京大興新機場南方航空配餐建筑智能化系統設計[J].智能建筑,2019(7):57-59.
[2]王鐘慧,劉成杰,沈德仁.探究智慧空中交通管理系統及其應用[J].信息系統工程,2017(6):49.
[3]馬麗.機場企業內部網絡的安全策略[J].電子技術與軟件工程,2016(24):209.
[4]畢曉青.“互聯網+”時代民航機場服務的探索與思考[J].中外企業家,2016(36):235-236.
篇7
論文摘要:當前,我國電子商務建設中以技術為主的安全管理體制,忽視了人員對電子商務的安全影響。但近幾年案例表明:企業缺乏針對內部人員的系統安全管理體制,是導致網絡交易過程中泄密和企業利益損失的主要原因。本文重點分析了企業在電子商務安全管理體制方面存在的不足和原因,提出了一些加強人員安全管理的建議,為我國電子商務企業的安全管理提供借鑒。
1、問題的提出
作為一種新的經濟模式,電子商務以高效、便捷、方便的優勢和全新的企業經營理念、經營手段、經營環境吸引著廣大用戶,為世界經濟賦予了無限的發展空間。隨著電子商務應用范圍的日益擴大,針對電子商務的各種犯罪活動也19益猖獗。國內外調查顯示…,52.26%的用戶最關心的是網上交易的安全可靠性,超過6O%的人由于擔心電子商務的安全問題而不愿進行網上購物。加強電子商務實施過程中的安全管理已經成為促進電子商務高速發展的重要因素。
電子商務的安全,可分為技術安全和管理安全兩種類型。所謂技術安全,是指通過各種黑客手段竊取企業的用戶lD、密碼以及相關的機密文件,甚至網絡銀行帳號、密碼等,給企業造成經濟損失。而管理安全則是指缺乏對參與電子商務過程中各個環節的人員的管理預防手段,最終導致的電子商務安全事件。從美國的花旗銀行和中央情報局到中國的某家國有商業銀行,都有過由于內部人員的違規和違法操作,導致數據被篡改和泄密的事件發生。
近幾年的電子商務安全案件表明:人員是網上交易安全管理中的最薄弱的環節,近年來我國計算機犯罪大都呈現內部犯罪的趨勢,有的競爭對手利用企業招募新人的方式潛入對方企業,或利用不正當的方式收買企業網絡交易管理人員。有的電子商務從業人員從本企業辭職后,迅速把客戶資料、產品研發成果等機密出售給競爭對手,給企業帶來了不必要的經濟損失。
2、原因分析
電子商務信息安全已經引起很多企業的重視,但大多數企業往往側重于加強技術措施,如購買先進的防火墻軟件,采用更高級的加密方法等,很多企業認為:員工泄密的安全事故只是偶然現象,很少從人員管理的角度來探討出現這些事故的根本原因。“重技術、輕管理”是當前很多電子商務企業的通病。由于管理手段不到位,很多先進的安全技術無法發揮應有的效能。之所以出現上述問題,主要有以下原因:
首先,很多企業管理高層對人員管理在信息安全中的地位認識不足。大多數企業將電子商務網絡作為一項純粹的技術工程來實施,企業內部缺乏系統的安全管理策略,只是被動的使用一些技術措施來進行防御,因此電子商務過程中一旦出現突發性事件,往往造成很大的經濟損失。現實中沒有一個網絡系統是完美無缺的,不安全因素隨時存在。因此,安全管理措施必須滲透到系統的每一個環節和企業組織的~個層面,只有構建一個人與技術相結合的安全管理體系,才能確保整個電子商務系統得安全。
企業沒有從整體上、有計劃地考慮信息安全問題。企業各部門、各下屬機構都存在“各自為政的局面,缺少統一規劃、設計和管理信息安全強調的是整體上的信息安全性,而不僅是某一個部門或公司的信息安全。而各部門、各公司又確實存在個體差異,對于不同業務領域來說,信息安全具有不同的涵義和特征,信息安全保障體系的戰略性必須涵蓋各部門和各公司的信息安全保障體系的相關內容。
缺少信息安全管理配套的人力、物力和財力。人才是信息安全保障工作的關鍵。信息安全保障工作的專業性、技術性很強,沒有一批業務能力強,且具有信息網絡知識、信息安全技術、法律知識和管理能力的復合型人才和專門人才,就不可能做好信息安全保障工作。應該從信息安全建設和管理對信息安全人才的實際需求出發,加快信息安全人才的培養。
企業對員工的信息安全教育不夠。員工的信息安全意識薄弱,9O%的安全事故是由于人為疏忽所造成。如有些企業不限制內部人員使用各種高科技信息載體,如U盤、移動硬盤以及筆記本等移動辦公設備。
3、加強電子商務安全管理的建議
電子商務信息安全管理實踐表明,大多數安全問題是由于管理不善造成的。安全管理是一項系統工程,不僅涉及到企業的組織架構、信息技術、人員素質等各個方面,還牽扯到國家法律和商業規則。企業內部存在著諸多影響信息安全的因素:改變lT系統不等于改變企業的信息安全管理,要使企業信息盡可能的安全,必須在技術投人的基礎上融人人在管理方面的智慧i同時,不僅要防外,更要防內,即對組織內部人員的管理。信息安全問題的解決需要技術,但又不能單純依靠技術。整個電子商務的交易過程,是人與技術相互融合的過程,如何使管理與技術相得益彰十分重要。“三分技術,七分管理”闡述了信息安全的本質。
電子商務的安全管理,就是通過一個完整的綜合保障體系,來規避信息傳輸風險、信用風險、管理風險和法律風險,以保證網上交易的順利進行。網上交易安全管理,應采用綜合防范的思路,一是技術方面的考慮,如防火墻技術、網絡防毒、信息加密、身份認證、授權等,但必須明確,只有技術措施并不能完全保證網上交易的安全。二是必須加強監管,建立各種有關的合理制度,并加強嚴格監督,如建立交易的安全制度、交易安全的實時監控、提供實時改變安全策略的能力、對現有的安全系統漏洞的檢查以及安全教育等。為了加強企業電子商務的信息安全,我們提出如下建議:
(1)提高網絡安全防范意識。
現在許多企業沒有意識到互聯網的易受攻擊性,盲目相信國外的加密軟件,對于系統的訪問權限和密鑰缺乏有力度的管理。這樣的系統一旦受到攻擊將十分脆弱,其中的機密數據得不到應有的保護。據調查,目前國內90%的網站存在安全問題,其主要原因是企業管理者缺少或沒有安全意識。某些企業網絡管理員甚至認為其公司規模較小,不會成為黑客的攻擊目標,如此態度,網絡安全更是無從談起。應該定期由公司或安全管理小組承辦信息安全講座,只有提高網絡安全防范意識,才能有效的減少信息安全事故的發生。
(2)建立電子商務安全管理組織體系。
一個完整的信息安全管理體系首先應建立完善的組織體系。即建立由行政領導、IT技術主管、信息安全主管、本系統用戶代表和安全顧問組成的安全決策機構。其職責是建立管理框架,組織審批安全策略、安全管理制度,指派安全角色,分配安全職責,并檢查安全職責是否已被正確履行,核準新信息處理設施的啟用、組織安全管理專題會等。還應建立由網絡管理員、系統管理員、安全管理員、用戶管理員等組成的安全執行機構。該機構負責起草網絡系統的安全策略、執行批準后的安全策略、日常的安全運行和維護、定期的培訓和安全檢查等。如果需要,還可建立安全顧問機構。安全顧問機構可聘請信息安全專家擔任系統安全顧問,負責提供安全建議,特別是在安全事故或違反安全策略事件發生后,可以被安全決策機構指定負責事故(事件)調查,并為安全策略評審和評估提供意見。
(3)制定符合機構安全需求的信息安全策略。電子商務交
易過程中,需要明確的安全策略主要包括客戶認證策略、加密策略、日常維護策略、防病毒策略等安全技術方案的選擇。安全執行機構應根據本信息網絡的實際情況制定相應的信息安全策略,策略中應明確安全的定義、目標、范圍和管理責任,并制定安全策略的實施細則。安全策略文檔要由安全決策機構審查、批準,并和傳達給所有的人安全策略還應由安全決策機構定期進行有效性審查和評估:在發生重大的安全事故、發現新的脆弱性、組織體系或技術上發生變更時,應重新進行安全策略的審查和評估。
(4)人員安全的管理和培訓
參與網上交易的經營管理人員在很大程度上支配著企業的命運,他們承擔著防范網絡犯罪的任務。而計算機網絡犯罪同一般犯罪不同的是,他們具有智能性、隱蔽性、連續性、高效性的特點,因而,加強對有關人員的管理變得十分重要。首先,在人員錄用時應做好人員鑒別,人員錄用或人員職位調整時,一般要簽署保密協議。當人員到期離開或協議到期、工作終止時,要審查保密協議。其次對有關人員進行上崗培訓,建立人員培訓計劃,定期組織安全策略和規程方面的培訓。第三,落實工作責任制,在崗位職責中明確本崗位執行安全政策的常規職責和本崗位保護特定資產、執行特定安全過程或活動的特別職責,對違反網上交易安全規定的人員要進行及時的處理。第四,貫徹網上交易安全運作基本原則,包括職責分離、雙人負責、任期有限、最小權限、個人可信賴性等。
(5)增強法律意識,促進電子商務立法
面對電子商務這種新型的貿易形式,我國目前尚無專門法規可依,使得部分違法犯罪人員沒有得到應有的懲罰。近幾年里,國家加強了這方面的投入。在全國性的立法文件中,《合同法》的部分條款可以看作是針對電子商務的立法。此外,廣東省制定的《廣東省電子交易管理條例》這個地方性的法規可以看作是對加快我國電子商務立法的有益探索。《中華人民共和國電子簽名法》是對主要用于電子商務活動,電子政務等其他應用應該有新的適用法規。
盡管在電子商務信息安全立法方面取得了一些成就,但總的來說,我國的電子商務立法還很不健全,對電子商務活動的安全保護缺少直接性;相關立法比較分散,而且效力不高;對新出現的情況缺乏適應能力;立法速度慢。這些都需要電子商務企業和國家有關部門不斷探索,共同促進電子商務信息安全的法制環境建設。
篇8
[關鍵詞]電力系統;計算機網絡;信息安全
doi:10.3969/j.issn.1673 - 0194.2017.02.029
[中圖分類號]TP393.08 [文獻標識碼]A [文章編號]1673-0194(2017)02-00-02
目前,我國電力系統計算機網絡信息有著較好的發展。但仍存在一些問題,只有加強對電力系統計算機網絡信息的管理工作、強化安全運行及操作管理、加強電力系統計算機網絡信息風險的防范及加大系統運行的技術投入,才能確保電力系統計算機網絡信息安全、穩定的運行,并將其發揮到最大作用。電力系統信息網絡的管理是我國信息安全產業建設與發展的重要組成部分,但電力系統信息化管理的安全研究還存在很多不足,仍需加強對計算機網絡信息安全方面的研究。
1 計算機信息安全的概述
不少發達國家的政治、經濟及文化開始依賴于計算機信息的基礎設施,但同時也出現了強大的黑客攻擊,信息技術猶如新型的作戰技術,在當前的形式下,計算機信息的安全問題已成為各國面臨的巨大挑戰。因此,還需進一步加強對計算機信息安全的風險管理。1990年,英、法、荷蘭等歐共體國家聯合了關于信息技術安全評估的準則。1991年,頒布了關于計算機信息安全管理實用規則。這兩大準則的頒布,直接推動了計算機信息安全風險管理的發展。計算機信息安全的風險管理的研究內容有很多,比如,相關的制作規范和調節機制、業務信息和數據范圍、動態和靜態的數據管理要求、對交換的業務進行統一的規范、構建安全、協調、科學的管理體系和溝通協作模型、建立安全的管理支撐平臺等。2001年,國際標準化組織頒布了《信息安全管理實施指南》,其主要提出了關于風險管理的信息安全管理體系的構建,信息安全管理體系是一個以構建信息系統安全的縱深防御體系,這也推動了我國計算機信息安全風險管理的進一步發展,使其進入了深層次研究的階段。
目前,我國的計算機信息技術還處于發展階段,比較脆弱,可能會對個體及整個國家的電網帶來安全威脅。因此,還需構建規范的管理機制,建立高效、便捷的信息溝通管理平臺,并通過相關機制對計算機信息進行集中管理,提高調控的管理水平,只有這樣才能更好地確保計算機信息安全、穩定的運行。
2 計算機網絡信息安全在電力系統中的重要性
隨著我國經濟體制的深入改革,我國對計算機網絡信息管理安全的研究有了更進一步的發展。計算機網絡信息管理建設中常常會出現軟件、硬件、數據、病毒侵蝕等問題。對于電力企業來說,如果軟件中出現問題,會降低工作人員的工作效率;當硬件出現問題時,會影響到計算機的正常運作;當數據出現問題時,這些機密性、不可外泄的信息就會泄漏;當運行中出現問題時,會直接影響到網絡系統的正常運行;當計算機受到病毒侵蝕時,會造成整個系統的崩潰,直接影響網絡的安全性建設等。在某種意義上,計算機網絡信息安全在電力系統中實現了數據和信息資源直接的共享、數據之間的交換,構建了安全管理機制和支撐平臺,保障了溝通的方式的安全、科學、智能,可以說,其安全智能管理體系的建立不僅滿足了計算機行業可持續發展的要求,還提高了電力系統計算機網絡信息安全的水平。因此,加強計算機網絡信息管理建設的安全研究具有非常重要的現實意義,其在一定程度上關系到我國信息安全產業的健康發展。
3 我國電力系統信息網絡安全中存在的主要問題
隨著我國信息技術的不斷發展,我國電力系統計算機網絡信息的安全研究也有了進一步的發展。我國電力系統計算機網絡信息的安全研究直接影響到個人的工作效率,國家的未來發展等。由于信息安全題日益突出,大家對計算機信息安全的風險管理及發展趨勢有了更多的研究。我國電力系統信息網絡建設中還存在一些安全隱患,比如網絡安全、系統安全、數據安全等,電力系統信息網絡管理也存在很多問題,比如:缺少專業技術人才、安全管理制度不健全、網絡安全管理意識淡薄、沒有健全的信息化管理的標準體系等。
為了能科學、合理地構建規范的管理機制,還需建立高效、便捷的電力系統計算機網絡信息安全的制度,并通過相關機制進行集中管理,提高調控的管理水平,從而更好地確保電力系統計算機網絡信息的安全運行。總的來說,我國的電力系統信息網絡管理安全體系還處于發展的初級階段,缺乏先進的技術和創新型的人才。為了確保網絡系統的安全,仍需加強安全管理機制,且當務之急還是要迅速地建立起電力系統計算機網絡信息的標準體系,只有這樣才能進一步展現出我國科學、合理、完善的電力系統計算機網絡信息。
4 提高電力系統計算機網絡信息安全水平的策略
4.1 強化安全運行及操作管理
為了能更好地確保電力系統計算機網絡信息管理的正常運行,強化安全運行及科學的操作管理是必不可少的內容。由于我國的計算機網絡信息管理并不安全,所以,需通過強化安全運行,實施科學的網絡安全管理措施,采用規范的方法進行管理和改善,比如,采取雙機備、雙機容錯等方式,對一些關鍵的設備需要避免突發事件,對網絡架構方面的設計,要提高主干網絡鏈路的準確性。管理者也要加強自身科學文化、思想品德方面的教育,要做到與員工溝通,提高員工的思想認識和個人素質等。強化安全運行及操作管理能有效地解決我國計算機網絡信息化管理中的安全風險問題,這也是降低計算機網絡信息化管理中風險的有效策略。
4.2 強化密碼管理及計算機網絡信息化管理風險防范
為了能確保電力系統計算機網絡的正常運行,強化密碼管理、加強計算機網絡信息化管理風險的防范是必不可少的內容。由于我國當下的電力系統計算機網絡運行狀況并不安全,丟失的密碼很難找到,因此,對計算機網絡設置密碼時,不可設置默認密碼,還需定期修改密碼,強化密碼管理,加強安全運行及操作,使用科學、規范的渠道和方法進行管理和改善。而計算機網絡信息化管理本身就存在一定的風險,加強計算機網絡信息化管理風險的規范和指導能將運行的風險降至最低,同時,這也是對計算機網絡信息化管理安全運行的有力保障。此外,領導層需要重視計算機網絡信息化管理安全的管理工作,改變陳舊的觀念,對計算機網絡信息化安全管理投入一定的資金和人才,才能使計算機網絡信息安全系統不斷地完善與成熟。
4.3 加大系統運行的技術投入,提高安全監控技術水平
加大系統運行的技術投入是確保計算機網絡信息化管理安全的重要內容,是電力企業進行轉型升級必不可少的一個環節。一般情況下,電力企業可以通過采用以計算機為基礎的自動化技術,為計算機網絡信息化管理的運行提供相關的技術支持和安全保障。計算機為基礎的自動化技術是在網絡運行中采集電度、保護系統等,也是常用的分布式綜合自動化系統。為了能有效提升計算機網絡信息化管理的安全監控技術水平,還需分析與研究黑客入侵的手段、網絡防病毒的進展、檢測報警技術、系統訪問控制和審計技術及計算機網絡信息化管理安全產品的研發等,探討計算機網絡信息化管理中的安全控制策略,建立全面、科學、合理的管理體系,實現各種數據之間的及時溝通和互動,確保信息安全產業的穩定運行。
5 結 語
由于我國電力系統計算機網絡信息化管理的建設起步較晚、發展較慢,在安全風險管理體系的應用和建設上還存在很多的不足,所以,我國電力系統計算機網絡信息化管理建設安全的風險管理工作還需進一步改善和管理。
加強對計算機網絡信息化管理的管理工作、強化安全運行及操作管理、加強計算機網絡信息化管理風險防范及加大系y運行的技術投入等,能有效確保計算機網絡信息化管理安全、穩定地運行。此外,還要進一步加強對計算機網絡信息化的研究和管理工作,對出現的問題要及時解決,這對我國電力系統計算機網絡信息化管理的安全運行和未來發展都起到了直接的推動作用。
以上就是對電力系統計算機網絡信息安全的具體介紹,筆者對其研究還不太全面,還存在一些不足之處,這也是筆者以后繼續努力學習和探索的方向。
主要參考文獻
[1]林萬孝.計算機局域網絡技術及其應用[J].今日科技,2001(3).
篇9
1.1信息化機構建設不健全
電力企業很少為信息管理部門專門設置機構,因而缺乏應有的規范的崗位及建制。大多信息部門附屬在技術部、科技部或總經理工作部門下,甚至僅設置一個專責人員負責。信息化管理是一項系統性的工程,沒有專門的部門負責是不能滿足現代企業信息化安全的需求的。
1.2企業管理阻礙信息化發展
有些電力企業管理辦法革新緩慢,大多采用較落后的、非現代信息化企業的管理模式。這樣的企業即便引入最完善的信息管理系統、最先進的信息化設備,也只能受落后的企業管理模式所制約,無法發揮其應有的作用。
1.3網絡結構不合理
電力企業大多將公司網絡分為外網和內網,兩種網絡之間實行物理隔離措施,但很多企業的網絡交換機是一臺二層交換機,決定了內網和外網用戶在網絡中地位是平等的,導致安全問題只能靠完善管理系統去解決,給系統編寫帶來很多不必要的困難。
1.4身份認證缺陷
電力企業一般只建立內部使用的信息系統,而企業內部不同管理部門、不同層次員工有不同等級的授權,根據授權等級不同決定各部門和員工訪問的數據和信息不同。這類授權是以身份認證為基礎的信息訪問控制,但在當前的企業身份認證系統中大多存在缺陷和漏洞,給信息安全留下隱患。
1.5軟件系統安全風險較大
軟件系統安全風險指兩方面,一是編寫的各種應用系統可能有漏洞造成安全風險,二是操作系統本身風險,隨著近期微軟停止對windowsXP系統的服務支持,大量使用windowsXP系統的信息管理軟件都將得不到系統漏洞的修補,這無疑會給信息安全帶來極大風險。
1.6管理人員意識不足
很多電力企業員工網絡安全意識參差不齊,一方面是時代的迅速發展導致較年輕的管理人員安全意識較高,而對網絡接觸較少的中老年員工網絡安全意識較為缺乏;另一方面也有電力企業管理制度不夠完善、忽視對員工進行及時培訓的原因。在這種人員背景下,如果管理人員配備不當、信息管理系統設置不合理都會給企業信息埋下安全隱患。
2、電力企業網絡信息安全管理措施
要建立完善合理的網絡信息安全管理體系,需要各企業認清企業現狀,根據實際進行統一規劃,分部建設,保證建設內容能科學有效的運行。
2.1加強信息安全教育培訓
不論計算機程序有多么先進多么完善,如果操作管理人員素質和意識不足,那也不能保證企業信息化的安全。因此,實現企業網絡信息安全管理的根本在人,可以根據員工職責分層次進行培訓,一方面提高安全管理員工的專業知識水平及安全管理意識,另一方面加強對一線工作人員的安全意識教育,將網絡信息安全變為企業文化和精神支柱的一部分。
2.2完善管理制度建設
電力企業要把網絡信息安全管理視為一個系統工程來考慮,必須在企業內部建立起合理而完善的管理制度,比如:加強網絡日志管理;對安全審計數據嚴格管理;在企業網絡上安裝病毒防護軟件;規定不能隨意在內網主機上下載互聯網數據、不能在內網計算機上隨意使用來歷不明的移動存儲設備等。
2.3不斷更新完善信息安全管理系統
大力推進信息安全新技術的探索和應用,建立信息安全防護體系,可以圍繞數據庫安全、數據備份和恢復、網絡服務完全、病毒防護系統的應用、數據加密技術及數據傳輸安全等方面建立一個多方面多層次聯合的技術安全體系,從而提高信息系統安全防護能力,確保企業信息安全可靠。
3、總結
篇10
【關鍵詞】企業 信息安全管理 對策
信息安全管理是指通過保證信息資產的機密性、完整性和可用性來保護和維護企業所有信息資產的一系列管理活動,是完整的企業組織管理體系的重要組成部分。其主要包括制定信息安全政策、風險評估、控制目標與方式選擇、制定規范的操作流程、對人員進行安全意識培訓等一系列工作。
知識經濟時代,企業內部各部門之間以及企業與外部之間的交流與合作日益頻繁,且對計算機信息技術的依賴也日益明顯,使得信息安全問題成為眾多企業的關注焦點。
企業的許多信息,包括一些戰略規劃的重要信息,均以電子文件形式存儲,而這些信息在存儲、處理以及傳輸過程中都有可能被非法截取、惡意破壞以及篡改,損失難以想象。保障信息系統的安全在企業的建設和發展當中具有重要的作用。信息安全管理是確保信息系統順利運行的有力武器。通過建立信息安全體系及相應的規范機制,如加強對人員的管理、提升人員安全意識、促進軟件和操作系統的操作及建設相關網絡等,就可以建立起完善的信息安全系統,促進企業在知識經濟時代平穩、快速和健康的發展。
一 目前信息安全管理中存在的隱患
1.信息管理的安全意識方面
在傳統的企業生產中,企業所應具有的基本生產要素主要有設備、原材料、人員和制度幾個方面。但隨著信息技術的發展,信息的重要性也日益突顯,從而也成為企業發展的基本要素之一。根據以往經驗來看,企業對信息安全的重視程度還遠遠不夠,表現在對企業信息的安全保護很不到位,這無疑給企業帶來了很大的損失。所以,企業必須要加強對信息安全的保護,建立起一套完善的信息安全體系來保證企業的信息安全。
2.缺乏統一的安全體系規劃和安全防范機制
目前,“頭痛醫頭、腳痛醫腳”的現象十分普遍,原因在于眼于局部而忽視整體。企業只是在網絡中安裝了一些安全設備,卻未形成統一的安全策略及相關規劃方案。企業在建設信息化的過程中通常采取先開展業務,后關注安全的策略,使得安全的管理遠遠落后于開展業務發展。而由于缺少整體性的規劃,使得企業在問題已經出現時才去彌補,對于安全建設只能用“亡羊補牢”來形容。
3.信息安全產品本身存在的問題
大多數企業通常在建設信息安全系統的過程中就采用了一些保證信息安全的產品。但并不是說使用了相關安全產品信息系統就安全了,因為計算機系統所存在的一些安全隱患除了是由信息安全產品本身所具有的漏洞引起的之外,人員在使用信息安全產品的過程中所造成的操作失誤及用戶配置的錯誤也會對其產生影響。所以企業不僅要重視安全產品自身的問題,也要重視系統的操作與應用過程。
4.資金投入不夠,缺乏安全技術人才
要想建構起完善的信息安全體系,企業不僅要投入大量的資金,而且同時要引進一批高端的IT人才,組建一支專業建設信息安全的團隊。但遺憾的是,很多企業并未意識到信息安全的重要性,所以在資金投入方面很是不足,比如說,使用的電子郵箱和殺毒軟件等往往都是免費的,也沒有構建防火墻,這使得企業的信息安全得不到充分地保障。此外,雖然一些企業投資引進了一些硬件設施,但對軟件的重視不足,表現為投入的滯后性,從而阻礙了硬件設施發揮應有的功能。
還有一個問題,大部分企業在加強信息安全建設的過程中,通常都把注意力集中在搭建網絡平臺及硬件的選擇上了,卻忽視了對人才的引入和培養。具體表現在許多企業缺乏信息技術人才,而相關專業人才更是不足。按照要求,一個信息系統的運作應該由幾個技術人才相互配合、共同操作,但實際上卻恰恰相反,企業中的一個信息管理人員往往負責大量的操作,不僅要負責配置系統,還要負責管理系統的安全,導致對安全的設置和監督由一個人負責,任務繁重。
二 加強企業信息安全管理的途徑
1.注重人員安全管理,提升信息安全意識
具體的操作人員在信息系統的建設和運行過程中必不可少,人既是管理者又是被管理者,因為他們不僅要建設和應用計算機系統,而且也信息管理的對象。所以在信息安全系統的管理中,最重要的就是對人員的安全管理,做到這一點要從以下幾個方面來進行:要建立一個安全的組織結構,對安全職能加以確認,審查人員的安全狀況,和安全人員簽訂相關的保密合同,加強離職人員的安全管理等。
企業要對員工加強有關信息安全的教育,增強他們的安全意識。保障企業的信息安全是每個職工應盡的義務。信息安全不是一種技術而是一種意識,所以僅從技術層面是無法保證企業的信息安全的。加強安全教育要企業要做到以下幾個方面,首先,加強員工的教育培訓、普及互聯網和信息安全的相關知識、提升員工的安全意識并增強其防范能力,使整體員工都有一種為企業信息安全負責的意識。其次通過定期舉行有關信息安全的報告和講座等,使企業自上而下都形成安全意識并銘記于心。通過上述兩種途徑可以使企業的信息安全工作順利的開展。
2.建立、健全信息安全防范體系
對于企業中信息安全的管理機制及防護規范的發展和完善,可以使企業中的那些至關重要的信息得到很好的保護。即使信息系統遭到入侵也能夠保證企業業務的順利進行,可以極大地降低企業的損失。
第一,提高安全系統的應急能力,這就要求建立和完善相應的應急管理機制,并制定應急預案。
第二,企業要建立起一個網絡和信息安全管理的平臺,在網絡內外部署相關的信息安全設施,比如要加強網絡的安全性管理,在網絡中設置一些控制訪問的策略,并對網絡的安全使用加以規范,具體來說就是要安裝避免病毒入侵的軟件,對網絡經常進行檢測,提高防火墻的性能等。
第三,建立機制對信息安全進行集中化管理。如數據安全控制和加密密鑰的集中化管理,前者可以做到自上而下的全面執行企業的安全防范策略,后者可以降低人為原因導致的數據安全的風險,并可以保證不與其他的加密策略發生沖突,實現兼容。
第四,企業還要重視對于異地數據的備份工作及當遇到意外情況時可以實現信息恢復的機制設計,因為這可以保障信息系統的安全運行。
第五,重視風險評估工作。這要求企業在平時要對信息系統的安全性進行定期的評估,以提高企業抵御風險的能力。
3.健全用戶權限和上網管理制度
企業信息安全管理工作的一個重點就是要建立并完善用戶瀏覽的權限及網上管理的制度設計,并使之得到嚴格地執行。同時隨著企業的發展和業務系統的完善要不斷對其補充和修正。
首先,對用戶權限的管理加以完善。這就要求企業改變以往把每個員工都當成管理員可以隨意瀏覽信息的狀況,要將每個員工的權限加以明確并保證最小,減少他們對信息系統的操作從而在最大程度上保證系統的安全。
其次,要限制員工的上網行為。在信息化時代,要想控制眾多員工上網的行為,就必須要從管理和技術兩個方面來實現。此外,要嚴格檢測和控制那些從外部傳來的文件,防止它們給企業內部的網絡帶來病毒。
4.進一步健全、監管第三方服務體系
由于對信息安全的擔憂和對服務質量的懷疑,大部分企業都不愿意采取第三方提供的服務體系。在企業中,信息安全工作至關重要,如果不小心泄露了企業的重要資料,就會給企業帶來致命的打擊。
政府應發揮作用加強有關第三方的法律法規建設并制定行業標準,排除企業對第三方的疑慮。企業應加強與第三方的合作,雙方共同努力建設起符合企業特點的信息安全體系,使得企業的信息安全能夠獲得最有力的保證。企業應設立專門的監察職位,主要負責監督、檢查企業管理信息系統的運行情況并直接向企業總經理負責。因其“第三者”的角色,可更加客觀、公正對企業信息安全以及業務流程進行監察,及時發現信息安全隱患。
5.加大建設資金投入,完善軟件硬件建設
要想順利建成企業的信息安全體系,大量的資金投入是必不可少的。企業應投入足夠的資金來購買相應的設備,如相關軟件和服務器等,同時企業也可以采取外包的形式。
首先,在加強硬件設施方面,企業可以應用加密系統來保護有關的口令、文檔及網內的重要數據。這樣我們就可以更有針對性的在網上傳輸數據。加密管理有三種類型,即端點、節點和鏈路加密,企業可以根據自己的實際情況從其中進行選擇。特別是在控制信息系統開發的過程中就應滲透信息安全保護機制,從根本上預防信息安全隱患。
其次,加強軟件建設,最主要的就是采取積極有效的措施使操作系統的安全性得到最大程度的保護。具體來說就是要對有關信息管理的各種軟件定期加以更新,保證數據庫和終端的操作系統的版本保持一致,這不僅有利于加強管理,而且可以提高系統的防御功能
此外,要做到經常性的數據備份,選用高強度口令保護賬號安全,針對不同賬號設定不同密令,經常更新殺毒軟件及補丁以及在局域網與互聯網之間安裝防火墻,并周期性的對文件進行排查,及時發現已感染病毒的文件以及信息丟失的現象。
企業的信息安全管理是一個動態的過程,要隨時代的發展而不斷加以創新。因此,我們必須不斷探索加強信息安全管理的思路和方法,并對逐步構建起相對完善、高效、可靠的信息安全管理體系,定期對企業的信息安全風險和信息安全管理水平進行評估。
參考文獻
