導語：如何才能寫好一篇網絡安全建設的必要性，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

[關鍵詞] 企業網絡信息安全信息保障

計算機網絡的多樣性、終端分布不均勻性和網絡的開放性、互連性使聯入網絡的計算機系統很容易受到黑客、惡意軟件和非法授權的入侵和攻擊，信息系統中的存儲數據暴露無遺，從而使用戶信息資源的安全和保密受到嚴重威脅。目前互聯網使用TCP/IP協議的設計原則，只實現簡單的互聯功能，所有復雜的數據處理都留給終端承擔，這是互聯網成功的因素，但它也暴露出數據在網上傳輸的機密性受到威脅，任何人都可以通過監聽的方法去獲得經過自己網絡傳輸的數據。在目前不斷發生互聯網安全事故的時候，對互聯網的安全狀況進行研究與分析已迫在眉睫。

一、 國外企業信息安全現狀

調查顯示，歐美等國在網絡安全建設投入的資金占網絡建設資金總額的10%左右，而日韓兩國則是8%。從國際范圍來看，美國等西方國家網絡基礎設施的建設比中國完善，網絡安全建設的起步時間也比中國早，因此發生的網絡攻擊、盜竊和犯罪問題也比國內嚴重，這也致使這些國家的企業對網絡安全問題有更加全面的認識和足夠的重視，但縱觀全世界范圍，企業的網絡安全建設步伐仍然跟不上企業發展步伐和安全危害的升級速度。

國外信息安全現狀具有兩個特點：

(1)各行業的企業越來越認識到IT安全的重要性，并且意識到安全的必要性，并且把它作為企業的一項重要工作之一。

(2)企業對于網絡安全的資金投入與網絡建設的資金投入按比例增長，而且各項指標均明顯高于國內水平。

二、 國內企業網絡信息安全現狀分析

2005年全國各行業受眾對網絡安全技術的應用狀況數據顯示，在各類網絡安全技術使用中，“防火墻”的使用率最高(占76.5%)，其次為“防病毒軟件”的應用(占53.1%)。2005年較2004年相比加大了其他網絡安全技術的投入，“物理隔離”、“路由器ACL”等技術已經得到了應用。防火墻的使用比例較高主要是因為它價格比較便宜、易安裝，并可在線升級等特點。值得注意的是，2005年企事業單位對“使用用戶名和密碼登陸系統”、“業務網和互聯網進行物理隔離”等措施非常重視。其他防范措施的使用也比2004年都提高了一定的比例，對網絡安全和信息的保護意識也越來越高。生物識別技術、虛擬專用網絡及數字簽名證書的使用率較低，有相當一部分人不清楚這些技術，還需要一些時間才能得到市場的認可。

根據調查顯示，我國在網絡安全建設投入的資金還不到網絡建設資金總額的1%，大幅低于歐美和日韓等國。我國目前以中小型企業占多數，而中小型企業由于資金預算有限，基本上只注重有直接利益回報的投資項目，對于網絡安全這種看不到實在回饋的資金投入方式普遍表現出不積極態度。另外，企業經營者對于安全問題經常會抱有僥幸的心理，加上缺少專門的技術人員和專業指導，致使國內企業目前的網絡安全建設情況參差不齊，普遍處于不容樂觀的狀況。

三、 企業網絡信息系統安全對策分析

“三分技術，七分管理”是技術與管理策略在整個信息安全保障策略中各自重要性的體現，沒有完善的管理，技術就是再先進，也是無濟于事的。以往傳統的網絡安全解決方案是某一種信息安全產品的某一方面的應用方案，只能應對網絡中存在的某一方面的信息安全問題。中國企業網絡的信息安全建設中經常存在這樣一種不正常的現象，就是企業的整體安全意識普遍不強，信息安全措施單一，無法抵御綜合的安全攻擊。隨著上述網絡安全問題的日益突顯，國內網絡的安全需求也日益提高，這種單一的解決方案就成為了信息安全建設發展的瓶頸。因此應對企業網絡做到全方位的立體防護，立體化的解決方案才能真正解決企業網絡的安全問題，立體化是未來企業網絡安全解決方案的趨勢，而信息保障這一思想就是這一趨勢的體現。信息保障是最近幾年西方一些計算機科學及信息安全專家提出的與信息安全有關的新概念，也是信息安全領域一個最新的發展方向。

信息保障是信息安全發展的新階段，用保障(Assurance)來取代平時我們用的安全一詞，不僅僅是體現了信息安全理論發展到了一個新階段，更是信息安全理念的一種提升與轉變。人們開始認識到安全的概念已經不局限于信息的保護，人們需要的是對整個信息和信息系統的保護和防御，包括了對信息的保護、檢測、反應和恢復能力。為了保障信息安全，除了要進行信息的安全保護，還應該重視提高安全預警能力、系統的入侵檢測能力，系統的事件反應能力和系統遭到入侵引起破壞的快速恢復能力。區別于傳統的加密、身份認證、訪問控制、防火墻、安全路由等技術，信息保障強調信息系統整個生命周期的防御和恢復，同時安全問題的出現和解決方案也超越了純技術范疇。由此形成了包括預警、保護、檢測、反應和恢復五個環節的信息保障概念。

所以一個全方位的企業網絡安全體系結構包含網絡的物理安全、訪問控制安全、系統安全、用戶安全、信息加密、安全傳輸和管理安全等。充分利用各種先進的主機安全技術、身份認證技術、訪問控制技術、密碼技術、防火墻技術、安全審計技術、安全管理技術、系統漏洞檢測技術、黑客跟蹤技術，在攻擊者和受保護的資源間建立多道嚴密的安全防線，增加了惡意攻擊的難度，并增加審核信息的數量，同時利用這些審核信息還可以跟蹤入侵者。

參考文獻:

[1]付正:安全――我們共同的責任[J].計算機世界，2006，(19)

[2]李理:解剖您身邊的安全[N]．中國計算機報，2006-4-13

篇2

1.1網絡未進行等級區分我國《全國電力二次系統安全防護總體方案》中明確指出，電力企業有義務對網絡進行安全等級劃分。具體分為橫向和縱向兩類，其中橫向是要求能夠實現實時監控系統與非實時監控系統之間的相互連接。縱向上是要求實現實時監控系統之間的互聯。但實際生產經營過程中，很多電力企業沒有實現網絡化的數據傳輸，同時在主站與廠站之間也沒有實現光纖載波雙通道。

1.2網絡信息安全防護能力不足當前，很多電力企業的信息化程度都在不斷加強，但網絡信息安全的防護還停留在以往的水平上，不能很好地滿足日益增長的信息安全保障。在管理體系上，很多企業都沒有完善的網絡信息安全管理機制，在面對信息安全問題時無從下手處理。在軟件應用上，缺乏專業的防病毒軟件，很多企業都自主選擇一些常用的網絡殺毒軟件，無法做到與企業信息防護相匹配。在信息備份和恢復方面，很多電力企業沒有建立信息備份和恢復機制，信息一旦丟失將給企業帶來巨大經濟損失。

1.3電力企業服務器存在的安全隱患眾所周知，電力企業的服務器種類和數量眾多，既包含數據庫服務器、應用服務器、Web服務器，還包含算費服務器、銀電聯網服務器等。當前網絡上針對各類服務器的攻擊時刻在發生，服務器的安全穩定直接關系到整個網絡信息的安全。盡管這些服務器有各自的認證，但入侵者還可以采用QL注入、腳本注入、命令注入方式等方式來竊取數據庫中的機密數據，同時，由于服務器內數據未進行加密，在信息交流傳遞過程中會存在信息泄露風險。

2電力企業網絡信息安全防護措施

2.1進行網絡安全風險評估電力企業在進行網絡信息安全防護時，技術革新是一方面，加強信息安全管理是重中之重。因此，在進行網絡信息安全建設實施階段，需要對企業當前面臨的網絡信息安全環境進行分析總結，找出可以降低網絡信息安全風險的突破口，并計算投入和降低風險帶來的收益之前的差額，權衡電力企業進行網絡信息安全建設的必要性。對于很多電力企業而言，弄清楚網絡信息安全存在的風險點以及解決對策非常重要，對于后期的具體實施起到事半功的效果。

2.2構建防火墻防火墻是一種能有效保護計算機網絡安全的技術性措施，有軟件防火墻與硬件防火墻這兩類。防火墻可以很好的幫助服務器阻擋外界信息和指令，同時對信息傳輸指令加以控制。電力企業可以通過“防火墻+殺毒軟件”的配置來對內部的服務器與計算機進行安全保護。為了防止各種意外的發生，需要對各種數據進行定期的備份。電力企業防火墻體系構建如下：訪問控制列表構建防火墻控制體系。通過對訪問控制列表的調節能夠有效的實現路由器對數據包的選擇。通過對訪問控制列表的增刪，能有效的對網絡進行控制，對流入和流出路由器接口的數據包進行過濾，達到部分網絡防火墻的效果。

2.3加強對計算機病毒的預防控制對網絡信息安全直接威脅最大的是網絡病毒，而新型計算機病毒對電力企業網絡安全的影響最大。目前，很多電力企業都是在病毒入侵導致系統或者數據癱瘓后才發現問題，此時挽救的幾率已經很小。因此，需要企業網絡管理部門在病毒入侵之前就能夠切斷，從根源上避免計算機病毒對信息造成威脅，建立一套科學完整的計算機病毒預防管理體系，從病毒監控、強制防止及恢復四個環節著手，將病毒對網絡信息安全的影響降低到最小。前期預防具有重要意義，可以防止病毒繼續擴散，同樣的在病毒入侵之后的有效查殺也至關重要。很多電力企業已經建立了防毒系統，可以保證在病毒代碼到來之前，就能夠通過可疑信息過濾、端口屏蔽、共享控制、重要文件、文件夾寫保護等各種手段來對病毒進行有效控制，使得新病毒未進來的進不來、進來的又沒有擴散的途徑。

2.4開展電力企業內部的全員信息安全教育和培訓活動在企業安全管理建設過程中，安全意識和安全技能的培養至關重要。安全意識和安全技能的學習需要全體員工共同參與，各級主管及班長應積極帶頭，確保人人參與、人人掌握，防止實際工作中因個人操作不當造成風險發生。在具體學習和培訓過程中，各個電力企業應當按需定制，針對中高級管理人員，應當著重管理和領導技能培訓，學習企業信息安全的控制重點和需要達成的目標，便于指定決策。針對崗位負責人，應當充分灌輸信息安全防護的意義，信息安全事故發生時應采取的處理方式。針對具體業務人員，應讓他們學習確保信息安全而必須遵循的操作手法，同時強化個人責任意識并告知因個人原因發生信息安全風險需要承擔的責任。只有逐層逐級開展全方位的安全教育和培訓，才能從思想層面加強企業信息安全建設。

3結論

篇3

關鍵詞：計算機；信息網絡；安全管理；應用

中圖分類號：G623文獻標識碼： A

一、計算機信息網絡安全管理

國際上把計算機信息網絡安全管理定義為：確保計算機軟件系統和硬件系統不遭受惡意地破壞和泄露。其首要任務是設計算機安全管理技術和搭建計算機安全保護系統。可審計性、保密性和完整性是計算機信息網絡安全管理的顯著特點。可審計性是指網絡交流結束之后，用戶不能夠否認自己所接收的信息和自己做出的其他相關行為。保密性是指用戶不可隨意地將計算機網絡信息泄漏給其他實體和個人，更不可以提供給別人使用。完整性是指用戶不能擅自修改未獲得準許的網絡信息，也不能在信息傳輸過程中擅自修改、損壞和插入信息。

二、計算機信息網絡安全管理的現狀和存在問題

隨著計算機網絡技術的不斷升級以及深入應用，非法訪問、蓄意攻擊等計算機網絡安全問題日益凸顯。防火墻、身份認證、IDS、數據加密、VPN 等管理系統和安全防護的應用也隨之加強。由于其功能各異，各自為戰，又缺乏統一的管理調度機制，從而形成互相孤立、無關聯的“安全孤島”，進而影響了各個安全產品功能的有效發揮。目前，網絡黑客所具備的攻擊手段已經超過計算機病毒類別，并且這些攻擊手段多為致命手段。由于互聯網本身不存在時空和地域的約束，一種新的攻擊手段可在短短一周內遍布全世界，并借助網絡系統所存在的漏洞進行攻擊，從而造成計算機系統癱瘓。如：后門、蠕蟲病毒、DOS、網絡監聽等攻擊手段均在一定程度上體現了計算機智能化技術，攻擊手段也直接指向互聯網基礎協議，嚴重破壞操作系統。

三、計算機信息網絡安全的影響因素

1、計算機病毒

計算機病毒是一種對計算機數據進行復制的程序代碼。它通過編制程序插入計算機進行數據破壞，影響計算機正常使用。蠕蟲病毒是最為常見的計算機病毒之一。它以計算機為載體，通過計算機程序漏洞進行傳播，具有相當強的傳播性、破壞性、隱蔽性和潛伏性。當它和黑客技術相結合，會對計算機安全運行產生極大威脅。

2、木馬程序和后門

近年來，計算機技術應用日益廣泛，“后門” 也隨之潛入計算機系統。“后門”有兩個顯著特點：第一，管理人員無法阻止其進入計算機系統。第二，種植者潛入系統所需時間少，且隱蔽性高。隨著計算機的不斷升級，木馬程序也不斷產生新的技術。如“特洛伊木馬”后門程序，能為黑客控制計算機提供便利，且具有超強的隱蔽性。木馬程序主要有控制器程序和木馬服務器程序。計算機安裝木馬服務器程序的時候，黑客通過木馬控制器程序潛入計算機控制系統，從而達到控制整個計算機程序的目的。

3、外在環境影響和安全意識

自然災害、計算機場地環境、電池輻射等外在環境也會對計算機進行無意識的影響。同時，由于絕大多數計算機用戶只重視方便和實用，一定程度上忽略了計算機安全措施和信息保護，從而導致大量計算計網絡隱患的存在。

四、計算機信息網絡安全管理的策略

1、漏洞掃描和加密

漏洞掃描和加密技術在大型網絡系統中有復雜性和多變性。漏洞掃描首先需要利用安全掃描工具查找網絡安全相關漏洞，然后對系統進行優化，達到修補漏洞的目的。加密技術主要對原文件進行加密處理，形成一定數量的不可讀代碼，只有通過輸入密碼，文件才能正確地顯示出來，從而對計算機網絡安全管理系統實施保護。

2、防火墻的應用和入侵檢測

防火墻是計算機信息網絡安全管理的重要防線，它在準許內部系統進入外部系統的同時，成功地阻止外部事物對內部網絡的入侵。這就要求防火墻相關管理人員預先做好數據包的控制工作，確保所有信息都必須通過防火墻處理且同意后方能進入內部系統。入侵檢測技術是指通過檢測違反計算機網絡安全信息的技術。當系統被入侵時，及時記錄和檢測，并對不能進行的活動加以限制，從而對計算機系統進行有效防護。

3、網絡病毒防范和反病毒系統

反病毒系統是指禁止打開來歷不明的郵件，計算機相關技術人員根據對計算機病毒的了解進行與之相應的反病毒設計，從而促進計算機安全運行。近年來，互聯網病毒傳播途徑越來越多，擴散速度也日益增快，傳統的單機防止病毒技術已經不能滿足互聯網絡的要求。因此，有效利用局域網全面進行病毒防治工作勢在必行。比如：擁有局域網絡的學校、政府機關，可著手建立軟件病毒控制相關平臺。當與互聯了連接時，可以有效運用該平臺的相關病毒軟件進行有效防護。

五、加強計算機管理技術在網絡安全中的應用

（一） 培養專業人才

當代社會是注重人才的社會，由于各種科學技術的進步和發展，鉆研成為高文化素質的人才進行才華展示的平臺，所以各種文化學問也層出不窮，對于計算機信息技術的管理要求的人才也更加的全面。所以專業的技術型人才，才能把計算機信息管理與網絡安全建設掌握到位，促使計算機信息管理技術不斷的進步，因為專業的計算機信息管理人才從培養出發點就是要求其具有熟練應用和操作計算機的能力，而且能夠熟悉 .NET 框架平臺，熟練基于 .NET 框架的程序開發，熟練掌握 SQL Server 數據庫，能夠對數據庫進行各種操作，全面的保障了計算機信息管理技術的全面推廣和不斷創新，在抓住主要的技術核心時能夠綜合的考慮社會經濟發展對計算機信息技術管理的更多領域的要求，把計算機信息技術作為當代經濟發展建設的基礎配施，從而使計算機信息管理和網絡的安全運行更加的具有全面性，所以人才是計算機信息管理和網絡安全運行的主要推動力量，專業的人才才會應對不同的問題是能夠全面的解決，從本質上把信息技術的管理措施和理論實際相結合，不斷開發新的適合社會的計算機信息管理技術。

（二）加強計算機信息管理技術的操作防護系統

計算機技術的開發和利用就是為了促進社會經濟的發展有序性，所以建立計算機信息管理技術的防護系統，就是針對計算機信息技術發展的漏洞進行全面的分析和補救，促使把計算機信息技術通過防護系統的安全運行將可能存在的系統漏洞進行逐一掃描，強化補救方案，及時對軟件進行更新，防止病毒的入侵。另外對網絡中所有的安全產品，如防火墻、VPN、防病毒、入侵檢測 ( 網絡、主機 )、漏洞掃描等產品實現統一管理、統一監控。對網絡中的安全設備、操作系統及應用系統的日志信息收集匯總，實現對這些信息的查詢和統計， 并通過對這些集中的信息的進一步分析，可以得出更深層次的安全分析結果。

（三） 建立健全計算機信息技術網絡安全管理的相關制度

有效健全的計算機信息安全管理制度可以在一定程度上減少網絡潛在威脅，也可以促進計算機信息技術的進一步發展，同時保證企業運營在一個安全的網絡環境中，從而積極防止黑客、病毒入侵。要建立專業的安全管理小組，進而加強對于防病毒體系的建立健全，安裝有效的殺毒軟件，定期更新，定期掃描，以確保系統安全。及時更換落伍的電腦，實現標準電腦的普遍配置，確保不能因為計算機硬件的故障而出現重大事故。所以建立健全計算機信息網絡安全管理的相關制度，就是全面的保障計算機信息技術管理能夠正常的在網絡環境中發展。

六、計算機信息網絡安全管理實施措施的必要性

首先，是安裝防火墻的必要性。由于網絡的開放性，因此所有的計算機用戶都和Internet聯系在一起。防火墻的構成部分包括了硬件和軟件系統，它可以有效地將內部網絡和外部網絡隔絕開來，在外部信息進來時給予一定的訪問權限，有效監督進出信息的安全性，防止外網對內部系統進行攻擊和破壞。其次，是數據加密的必要性。隨著電子商務不斷發展，企業越來越傾向于無紙化辦公，對計算機的依賴程度也越來越高。大量的重要數據和商業機密往往通過網絡來進行傳輸，這無疑給了黑客一個很明顯的攻擊對象。因此為了確保企業機密的安全性，通過數據加密后在進行數據的傳遞，是確保不被不法分子盜取篡改的有效措施。最后，就是自主創新的必要性。目前不少安全軟件的芯片都是進口產品或者采用國外的先進技術開發，而鑒于芯片在電腦構成中有著十分重要的地位，為了能夠確保安全性，有必要加強我國的自主研發創新，從而在信息網絡安全上掌握主動性。

結束語：

計算機信息網絡安全管理工作,主要是為了營造一個安全的管理體系,保護信息資源不受侵害和損害,并且針對相關可疑的行為進行提前偵測,做出相應的安全管理對策。信息網絡安全管理工作的關鍵核心內容是保障信息網絡內部信息與數據的安全, 為信息和數據提供安全服務。信息網絡安全管理作為一項系統性的工程,其需要不斷的與時俱進,學習新技術和新知識,不斷的對于管理體系進行更新,滿足不同行業的具體需求。與此同時, 不同的應用環境有著不同的安全方面的防范要求,安全管理策略的制定上,也要遵循因地制宜的方式,保證安全防護工作具有良好的可操作性。

參考文獻：

[1]. 毛學港, 計算機信息網絡安全存在的問題及其應對策略[J]. 科技信息,2010,(1).

[2]. 楊丹子, 計算機信息網絡安全現狀與防范措施探討[J]. 產業與科技論壇,2012,(7).

篇4

1 網絡環境下檔案信息服務創新的必要性

網絡環境下進行檔案信息服務的創新具有一定的必要性，具體分析如下：

一方面，檔案信息服務的創新是檔案機構自身發展之需求。傳統的檔案管理以紙質檔案管理為主，紙質檔案不僅占用存儲空間，且查閱、更新較為不便，費時費力，難以解決檔案利用的時空限制，檔案管理機構要想謀求發展，更好地開展檔案信息服務工作，需尋求新的發展途徑。而互聯網的日漸成熟為檔案機構創建了一定的新的發展空間，使得檔案管理能夠借助互聯網平臺實現管理的靈活化和多樣性，打破傳統檔案信息服務的時空限制，更便捷地更新與查閱檔案信息，并可借助電子檔案館的建立來豐富館藏模式，改變單一的紙質館藏方式，實現信息的多渠道歸檔、多點接收以及多載體呈現，為用戶提供更好的信息服務體驗。

另一方面，檔案信息服務的創新能夠滿足用戶的多樣化需求。社會的發展，分工的細化，檔案信息的分類也更加細致化和專業化，而用戶對檔案的需求也更加多樣化、個性化。這就需要檔案管理者能夠創新服務方式，更好地滿足用戶的多樣化信息需求。互聯網的出現使得檔案管理者能夠通過網絡平臺來開展信息服務工作，利用網絡的大數據、多資源的優勢為用戶提供更全面、便捷、具有針對性的服務，不僅能更好地滿足用戶需求，還能提高檔案信息服務的質量，促進檔案事業的進一步發展。

2 網絡環境下檔案信息服務創新的相關要素

網絡環境下的檔案信息服務創新需要關注如下幾個要素：

一是思想要素。對于檔案管理機構而言，互聯網的廣泛應用既是挑戰，又是機遇。與傳統檔案信息服務相較而言，網絡檔案信息服務不僅拓展了服務內容的深度，而且還拓寬了信息服務的覆蓋范圍，并且更加強調檔案信息的個性化服務，以求滿足用戶的多樣化需求。在網絡環境下，要想實現檔案信息服務的創新，需要檔案管理人員創新服務理念，更新服務觀念，樹立以人為本和信息知識服務的工作理念。此外，檔案管理人員還需樹立跟蹤用戶的服務理念，通過網絡平臺實現與用戶的互動交流，進一步了解用戶的需求，獲取反饋意見，以更好地提升服務質量。

二是技術要素。網絡環境下，檔案管理人員要想實現檔案信息服務的創新，需借助于新的信息技術構建檔案信息服務平臺，充分發揮互聯網的優勢作用。具體而言，檔案管理人員需充分利用Web數據挖掘技術、Web數掘倉庫技術、Push技術等，完善網絡檔案信息平臺的服務功能，并通過技術手段對用戶需求進行智能化分析，從而利用網絡平臺進行信息的自動化推送，最終實現個性化服務。

三是管理要素。在網絡環境下，檔案管理人員還需注重檔案管理工作的創新，結合工作實際和用戶需求，完善相關管理制度，使各項工作有章可循，依章辦事，從而提升管理效率，為用戶提供更優質的服務。

3 網絡環境下檔案信息服?沾蔥碌撓行Р唄?

（一）加強網絡檔案信息安全建設

加強網絡檔案信息安全建設是實現網絡檔案信息優質服務的基本條件。首先，需增強檔案管理人員的檔案信息安全意識。互聯網檔案管理工作存在潛在的信息風險，需要檔案管理人員增強安全防范意識，做好日常網絡安全維護工作，在提供檔案服務時要嚴格按照操作流程進行檔案的調取、查閱、更新等工作，以降低風險，確保檔案信息安全。其次，檔案管理人員需做好檔案信息的保密工作。互聯網具有一定的開放性，信息傳播速度快，部分未加密或加密程度低的文件極易被泄露出去，這就需要檔案管理人員做好保密工作，利用數據加密技術、數據庫安全保護技術以及其他相關技術做好檔案信息的安全防護工作。再次，要建立健全網絡檔案信息安全管理體系。在檔案數字化以及網絡檔案信息平臺建設的過程中，檔案管理人員需對檔案文件的安全風險加以細致評估，綜合分析各類潛在風險因素，設定網絡信息安全等級，并據此進行針對性的管理，制定有效安全防范措施，通過構建全面系統的網絡檔案信息安全管理體系，以確保網絡檔案信息的安全。此外，要加強網絡檔案管理的制度建設，規范檔案管理人員的行為，盡可能減少人為失誤造成的網絡檔案信息安全問題。

（二）創新檔案信息服務手段

網絡環境下，為了迎合用戶的需求，檔案管理機構需要不斷創新檔案信息服務手段和方式，為用戶提供更好的服務。具體而言，其一，檔案管理機構可建立本部門的門戶網站，實現檔案信息的數字化建設，使用戶能夠隨時隨地查閱檔案信息，及時滿足用戶的信息需求。為了提高檔案信息服務效率，實現高效、便捷的信息服務，檔案管理機構還可開通在線咨詢服務平臺，及時解答用戶問題，幫助用戶查找資料，實現實時在線服務。其二，檔案管理機構還可利用新媒體平臺，如微博、微信、QQ群等進行檔案知識宣講以及信息推送服務，并可利用信息技術記錄用戶的信息需求和喜好，從而提供個性化信息服務。其三，檔案管理機構還可建立電子檔案數據庫，利用互聯網與相關單位實現信息的整合與共享，提高檔案信息利用率，更好地做好檔案信息服務工作。

（三）加強檔案管理人才培養

網絡環境下，檔案信息服務工作的發展和創新還需要培養專業化的檔案管理人才，提升檔案管理人才隊伍的整體素質，以加快檔案管理的現代化建設，全面提升信息服務質量。檔案管理機構應深刻了解和把握網絡時代檔案信息服務方式的新變化，并通過培訓學習、開辦講座等方式為檔案管理人員提供學習培訓的機會，使之掌握先進的檔案管理專業知識和相關網絡信息技術，更新管理理念，熟悉網絡管理平臺，并能夠通過網絡平臺開展高效的檔案信息服務工作。此外，還要加強檔案管理人員對于相關檔案管理法律法規的學習，使其了解網絡檔案信息服務的相關規章制度，提升檔案管理人員的綜合素養。

篇5

【關鍵詞】安全；電子政務；體系

隨著計算機信息技術的飛速發展，電子政務在促進政府政務、職能轉變，提高行政效率，推進政務公開，拓寬民主參與渠道等諸多方面發揮了積極作用，實現了政府組織結構和工作流程的重組優化，超越了時間、空間和部門分割的制約，形成了精簡、高效的政府運作模式。由于電子政務是以互聯網為平臺，經常與外部網絡環境相接觸，比較容易受到病毒侵擾或者是非法的、惡意的攻擊，因而安全問題應成為電子政務系統建設的首要問題，并貫穿于電子政務建設的整個過程。同時，電子政務安全體系建設應是一個動態的過程，并非一勞永逸。隨著系統安全狀態的不斷變化，應定期對系統進行安全評估，對電子政務建設中自身的不足和隱患有充分的認識，不斷從技術、管理等方面進行完善，構建一套可管理、易部署、高安全的可信電子政務體系。

一、電子政務安全防護的必要性

電子政務是基于網絡的、符合Internet技術標準的面向政府機關、企 業以及社會公眾的信息服務和處理系統。

近年來，各國政府機構的信息系統遭到的各種入侵、攻擊和破壞時有發生，既受到外部環境的威脅，也受到內部環境的威脅。電子政務面臨的各種威脅，主要包括黑客與計算機犯罪、網絡病毒的蔓延和破壞、機要信息的流失與信息間諜的潛入、網上恐怖活動與信息戰爭、內部人員的違法和違規、臨近式的惡意破壞、安全產品軟硬件的缺陷、剛絡的脆弱性和系統的漏洞等等。這些威脅會給經濟帶來巨大的損失，同時還會帶來涉及國家安全、社會穩定，甚至是人類生存等的重大問題。

電子政務系統安全要求的特殊性和重要性。

（1）電子政務系統中有很多的政府公文在流轉，這些信息通過網絡傳送時不能被竊聽、泄密、篡改和偽造。

（2）電子政務外網一般對外界各種信息，包括政策、法規和條例等等。這些信息是嚴肅的、權威的，不能被入侵者篡改、歪曲。

（3）電子政務系統一旦啟用后，必須穩定可靠，從而保證各種業務的連續性和一致性。

（4）政府網站收集的各種公眾反饋信息必須是真實的，不能被入侵者篡改、歪曲，并且能夠安全地被反饋到相關的政府部門。

為維護政府的良好形象、保證電子政務系統的穩定運行、避免重大損失等，建立起安全的電子政務體系以保障電子政務的安全是非常必要的。

二、電子政務安全存在的問題

（1）觀念落后，意識淡薄

雖然自1999年政府上網工程啟動以來，政府部門越來越重視網絡系統建設，看重網絡帶來的便利與高效，更有人提出應把信息系統安全建設提高到研制“兩彈一星”的高度去認識。但是有些地方對信息安全工作并沒有引起足夠的重視，同時由于公眾對計算機犯罪的態度比較“寬容”，從而使得部分公務員的信息安全意識淡薄。

（2）技術水平較低

我國大多數政府和部門的電子政務網絡系統在建網初期都是按照雙網模式來進行規劃和建設的。內網作為內部信息和公文傳輸平臺，外網向公眾一些公共服務信息和政府互動平臺。由于雙網實現了物理隔離，雖然實現了工作的便利與高效，但是信息的安全沒有保障。

網絡安全建設嚴重滯后：1、安全事故監控和響應缺乏技術手段。2、安全技術手段使用不足。大部分系統都存在很多空白空間。不同安全域之間的連接都沒有通過防火墻進行訪問控制。3缺乏統一規劃，安全問題更加復雜。由于電子政務系統為了提高系 統兼容性一般都具有多個不同的平臺，這雖然極大地提高了生產效率和投資回報，但同時也讓安全問題變得更加復雜了。4、系統普遍存在缺省配置開放不必要的端口，沒有打安全補丁，口令強度嚴重不足，使用缺省的口令配置等。

（3）法律法規滯后

電子政務需要政府部門做到信息公開、政務公開，提高政務的透明度。但現有法律法規中尚無政府部門信息公開的相關規定。近年來，國家各部委相繼頒布了許多關于政務信息公開的法規，有力地促進了政務信息公開。這些法律法規規范了電子政務運行時候存在的一些安全問題，在客觀上促進了電子政務建設，明確了信息技術手段在行政過程中的地位和作用。但是我國電子政務方面的法律法規與發達國家相比還是明顯滯后，表現為現有的相關法律規范立法層次不高，立法理念和技術相對陳舊，現行的政策法規無法適應網絡和信息時展的需要，因而對法律法規的需求更加迫切。

（4）電子政務安全管理體制不健全

電子政務安全大部分都停留在技術層面上，管理這一核心環節很少重視，同時相應的安全管理體制和機制不健全，管理混亂，責權不清，制度不全等問題屢見不鮮，這些問題已成為地方電子政務建設安全保障的瓶頸。

通過對網絡安全事件統計報告顯示：國外政府入侵的安全風險指數為21%，黑客入侵的安全風險指數為48%，競爭對手入侵的安全風險指數為72%，組織內部不滿雇員入侵的安全風險指數為89%。以上數據表明，來自內部人員的安全威脅幾率更大，更加可怕的是內部人員了解內部的網絡、主機和應用系統的結構；能夠知道內部網絡和系統管理員的工作規律，甚至自己就是管理員。因而，電子政務信息安全不是單純的技術問題，如果沒有好的管理，再好的技術和設備都無法確保其信息安全。

三、電子政務安全體系建設的對策

為推動電子政務的發展，構建安全的電子政務體系，我們應該采取下列措施：

（1）加強宣傳，培養信息安全意識

電子政務是近些年來隨著電子信息技術的發展和互聯網出現的產物，是一種新的政府管理方式。信息安全意識，指的是公務員對電子政務中信息安全問題主要表現與危害以及保證政府信息安全的意義的正確認識，發現電子政務中影響信息安全的現象和行為的敏銳性，維護電子政務信息安全的主動性。但是大多數公務員歲其概念、內涵和特點尚不理解。因此，當前必須加強電子政務與傳統的政府管理的差異，電子政務與辦公自動化的區別、電子政務對信息產業的引導作用等的宣傳工作；用多種途徑對公務員進行電子政務信息安全方面的教育；積極組織各種專題講座和培訓班，培養信息安全人才；積極開展安全策略研究，使各級領導樹立正確觀念。

（2）強化技術保障

1、提高對計算機病毒的防范。通常我們應該采取以下措施。一是定期對新存入計算機的文件進行數據備份，當計算機遭到病毒破壞可以及時恢復主要數據。其次是是合理使用殺毒軟件。反病毒軟件是不能夠防治現有的和未來產生的所有病毒的，因此，必須合理使用和部署防病毒軟件才能充分發揮其作用。三是制定嚴格的病毒防治規章。

2、信息傳遞過程中的加密。加密技術是解決網絡信息安全問題的技術核心，加密就是對信息進行編碼和解碼以保證其安全。電子政務所涉及的公文流轉等信息往往涉及機密等級的問題，因而必須采取適當的加密方法對信息予以保密。

3、物理隔離。物理隔離是指內部網不得直接或間接連接公共網絡。這種物理隔離是通過在每臺電腦主板插槽安裝物理隔離卡、雙硬盤，把一臺普通計算機分成兩臺虛擬機，實現真正的物理隔離。這使得內部網與公共網實現了物理上的隔離，從根本上保證了內部信息網絡不受來自互聯網的攻擊，此外，物理隔離也為內部網劃定了明確的安全邊界，使得網絡的可控性增強，更便于內部管理。

（3）強化法規制度的安全保障

法律法規可以起到加強信息安全管理，離開了法律，信息安全是脆弱的。在電子政務的建設時也應當考慮以人為本，強化對人的管理。建立和健全法規制度，做到電子政務安全方面的各項工作要有法可依，有章可循。我國雖然在網絡信息安全方面制定了相當數量法律、法規及一些規范性的文件，但仍有許多不足之處，例如缺乏統一標準、監管成本高、可操作性不強等。因此，需要強化法律、法規建設，使信息安全管理有法可依。

（4）建立信息安全管理制度

政府重要數據面臨的最大的風險就是被他人竊取。為防止此類情況的發生，首先我們要健全數據保護制度。一是做好物理訪問控制，防止外部人員接觸到存有重要數據的主機、存儲設備和打印機等輸出設備。二是做好數據的邏輯訪問控制。三是做好數據備份和災難恢復計劃。

參考文獻：

[1]杜治溯電子政務與政府管理模式的互動[M]北京：中國經濟出版社，2009

[2]代安明試論電子政務及其辦公自動化建設[J]黑龍江科技信息，2010，（06S）

[3]吳愛明中國電子政務理論與實踐[M]北京：人民出版社，2011

[4]樊博電子政務上海交通大學出版社，2011

[5]崔麗，沈昌祥國家安全概念：對信息系統的安全應從“兩彈一星”的高度去認識中國青年報，2011-06-l8

[6]尹秀蓮，于躍武電子政務與網絡信息安全內蒙古科技與經濟，2012（2）

[8]湯志偉電子政府的信息網絡安全及防范對策電子科技大學學報（社科版），2012（1）

篇6

1.1衛生行業信息化建設的方向性為進一步加快我國衛生信息化整體的建設步伐，推進信息技術在全國醫療衛生領域的廣泛應用，改善我國衛生防疫、公眾醫療、基層衛生等狀況，提高公共衛生健康水平，國家鼓勵地方政府建設全國聯網五級數字衛生信息平臺。即：建設覆蓋全國“省—市—縣（市、區）—鄉—村”五級數字衛生體系，并通過租用營運商提供的網絡，實現對全國衛生信息以及公眾健康信息的收集、處理、查詢、傳輸和共享，完成面向公眾基于個人健康檔案服務和遠程醫療會診。

1.2加強衛生信息收集整理的重要性加強衛生信息的收集整理是改善和提高衛生系統質量的前提條件。盡管及時可靠的衛生信息是改善公共衛生狀況的基礎，但是，由于各級衛生行政管理機關在數據采集、分析、和使用方面的投入不足等原因，常常無法實現及時的跟蹤以達到完全鏈接和反映現實醫療衛生狀況，導致決策者無法正確發現問題、了解現實需求、跟蹤最新進展、評估所采取措施產生的影響，干擾了行政管理部門在衛生政策制定、項目設計以及資源分配等方面做出正確決策。所以，加強衛生信息收集整理對改善和提高衛生系統的服務質量就顯得尤為重要。

1.3加強信息安全保障和管理的必要性安全管理是一個可持續的安全防護過程。信息安全建設是我國衛生行業信息化建設不可缺少的重要組成部分。醫療衛生信息系統承載著大量事關國家政治安全、經濟安全和社會穩定的信息數據，網絡與信息安全不僅關系到衛生信息化的健康發展，而且已經成為國家安全保障體系的重要組成部分。因此，開展衛生行業信息化必須重視建立健全信息安全保障和管理體系建設。一是強化安全保密意識，高度重視信息安全，是確保衛生行業信息系統安全運行的前提條件；二是加強法制建設，建立完善規范的制度，是做好衛生行業信息安全保障工作的重要基礎；三是建立信息安全組織體系，落實安全管理責任制，是做好衛生行業信息安全保障工作的關鍵；四是結合實際注重實效，正確處理“五級數字衛生體系”安全，是確保信息安全投資效益的最佳選擇。

2衛生信息安全的風險與需求分析

隨著網絡社會發展程度的不斷提高，網絡與信息安全事件是信息化發展進程中不可避免的副產品。當今社會已進入互聯網時代，信息傳播的方式、廣度、速度都是過去任何一個時代無法比擬的。隨著網絡應用的日益普及，黑客攻擊成指數級增長，利用互聯網傳播有害信息的手段層出不窮。網絡在給人們帶來便利的同時，也帶來不可忽視的安全風險。所以，可靠的衛生信息就需要一個安全的數據運行環境，只有這樣，才能實現向衛生行政管理部門或社會提供有效的、高質量的、安全的數據保障。

2.1安全風險分析目前衛生系統所面臨的風險主要包括應用系統風險和網絡風險。應用系統風險主要體現在身份認證、數據的機密性、完整性、授權管理控制等，此類風險可以通過應用系統的改造提升得到控制。網絡風險主要體現在網絡結構不夠清晰、區域劃分不合理、區域邊界防護措施缺失、接入網絡缺少相應的防護措施、安全管理不到位等，容易造成可用帶寬損耗、網絡整體布局被獲得、網絡設備路由錯誤、網絡設備配置錯誤、網絡設備被非授權訪問、網絡管理通信受到干擾、網絡管理通信被中斷、傳輸中的網絡管理信息被修改和替換、網絡管理中心受到攻擊、外部單位接入風險、本地用戶接入威脅、惡意代碼傳播和破壞風險、安全操作風險、安全管理風險等等。系統和網絡出現問題，將會造成網絡信息丟失和網絡癱瘓，無法實現網絡功能和滿足服務對象的需求。

2.2網絡安全需求分析保證網絡相關設備安全、穩定、可靠地為業務活動提供優質服務的前提是網絡要安全、設備運行要正常。為此，必須要保證網絡體系結構安全，采用各種安全措施有效防止衛生網絡系統遭到非法入侵、未經授權的存取或破壞可能造成的數據丟失、系統崩潰等事故發生；采用靈活的網絡拓撲和冗余與備份，保證網絡結構不因單點故障造成網絡業務活動的中斷；采用可信的網絡管理手段，保證結構的完整性。網絡系統遭到有意攻擊、設備故障、網絡管理出現漏洞等是網絡安全防范的重點。

2.3邊界安全需求分析清晰、規范地界定、標識網絡邊界，是網絡邊界設備和安全網關實施防護的有效措施。采用具有多層訪問控制功能的防火墻對接入實施控制；使用基于網絡的IDS有效偵測來自內部、外部對網絡邊界的攻擊，嚴格記錄網絡安全事件，配備網絡邊界設備脆弱性評估工具，有效監控網絡邊界設備的配置、運行狀態和負載；配置網絡穿透性測試工具，定期或不定期對網絡邊界安全有效性進行檢查。邊界安全是網絡安全的門戶，提升網絡邊界安全設備管理服務功能，是保證安全策略設計、配置、部署等管理工作的有效途徑。

2.4網絡管理安全需求分析對于衛生網絡系統而言，網絡與信息的安全時常受到威脅，最常見的就是拒絕服務攻擊、網頁篡改、惡意程序等。為保證網絡與信息的安全，需要構造科學、有效的網絡安全管理平臺。以業務為中心，面向衛生系統，將不同的網絡進行整合，基于應用環境來管理網絡及其設備的正常運行。當網絡異常時，基于事先制訂的策略（主要是應急方案）和網絡管理系統，實現主動采取行動(如：終止、切斷相關連接;停止部分非關鍵業務等)，達到主動保證衛生系統網絡安全和正常運行的目的。

3衛生信息安全的防御體系與網絡的維護

3.1衛生信息安全的防御體系衛生信息安全防御體系是一個動態的過程，攻防雙方都是與時俱進的。防護的目的在于阻止入侵或者延遲入侵所需要的時間，以便為檢測和響應爭取主動。一旦防護失效，通過檢測和響應，可以及時修復漏洞，杜絕威脅，防止損失擴大，確保業務運行的持續性。從技術發展的角度來考慮，攻擊和防御構成了一種動態平衡的體系。一段時間內，安全防御發揮著有效的作用，此時的安全體系就具有一定的平衡性，但這種平衡是相對穩定的，一旦攻擊技術有所突破，防御也需要隨之更新，安全防御體系就是在這種由此及彼的相互牽制中動態發展的。

3.2網絡的維護隨著信息系統在衛生行業的應用，網絡安全問題日漸凸顯。一旦網絡出現故障，小到造成單機信息丟失、被竊取、操作系統癱瘓;大到全網網絡服務中斷，業務被迫停滯，甚至是重要數據丟失等一系列嚴重后果。在新醫改大背景下，對醫療服務質量的要求越來越高，如何構建堅固的網絡環境，是每一個醫療單位的責任，同時也是挑戰。在網絡正常運行的情況下，對網絡基礎設施的維護主要包括：確保網絡傳輸的正常；掌握衛生系統主干設備的配置及配置參數變更情況，備份各個設備的配置文件。這里的設備主要是指交換機和路由器、服務器等。主要任務是：負責網絡布線配線架的管理，確保配線的合理有序；掌握內部網絡連接情況，以便發現問題迅速定位；掌握與外部網絡的連接配置，監督網絡通信情況，發現問題后與有關機構及時聯系；實時監控整個衛生行業內部網絡的運轉和通信流量情況。

3.3信息安全風險控制策略面對復雜的大規模網絡環境，無論采取多么完美的安全保護措施，信息系統的安全風險都在所難免。因此，在對信息系統進行安全風險評估的基礎上，有針對性的提出其安全風險控制策略，利用相關技術及管理措施降低或化解風險，如物理安全策略、軟件安全策略、管理安全策略、數據安全策略等，可以將系統安全風險控制在一個可控的范圍之內。

篇7

關鍵詞：計算機；網絡系統；安全隱患；解決對策

計算機網絡系統安全是信息技術時代到來之后的產物，無論是各種信息泄露，還是財產損失，都讓計算機網絡系統安全成為大多數重視和關注的焦點。電商市場的蓬勃發展，計算機網絡系統在經濟社會發展過程中的作用和地位日益明顯突出，因此有效認識計算機網絡系統存在的安全隱患以及提出相應解決對策就更加重要。其研究必要性和緊迫性就逐漸被越來越多人關注。

一、計算機網絡系統安全概念淺析

計算機網絡系統安全可以從廣義和狹義兩個角度來認識。從廣義角度上看指的是對計算機用戶在網絡系統上個人利益和信息的有效保護。而在狹義角度，則指的是在能夠確定計算機系統正常運轉的基礎上，有效保護計算機系統內部的數據和計算機自身的軟硬件設備，從而保障這一設備不受任何形式的攻擊和泄露破壞，并且在整個運轉過程中，持續提供網絡服務。

不難發現，計算機用戶在使用過程中所遭受的安全威脅主要來自網絡。要想有效保護用戶的利益和個人信息安全，就需要對影響計算機網絡系統安全的主要要素進行分析，進而保障整個計算機網絡系統的運轉安全。具體而言，影響計算機網絡系統安全的因素主要為：一是接收控制，通過對計算機網絡的接入權限進行限定和要求，結合網絡系統的復雜性和內容的廣泛特點，使用加密技術設計、建設接入控制系統。而是保密性因素。二是確保通信協議的安全。安全協議設計的關鍵是確保整個通信協議的安全性，但整個通信協議的設計過程并不容易。為了有效確保整個通信系統的安全有效，當前的主要措施是通過采用找漏洞的分析方法，結合經驗和形式進行有效分析。第三個因素是保密性因素，計算機網絡系統安全建設的關鍵在于為使用者提供可靠有效的保密通訊服務，這是保障整個計算機網絡系統安全運轉的前提。最后，利用計算機網絡從事犯罪活動，當前電商市場蓬勃發展、電子交易發展迅猛，整個網絡市場利益豐厚，這也讓許多犯罪份子將計算機網絡當做網絡詐騙的工具和主戰場。這四個要素是整個計算機網絡系統安全運轉的重要影響因素，因此，要想有效認識當前計算機網絡系統存在的安全隱患，就要針對這些要素，進行合理分析。

二、計算機網絡系統面臨的安全隱患分析

計算機網絡系統之所以發展迅速，其關鍵原因在于計算機網絡本身的自由接入和對信息資源接收開放，這一系列特點，就容易使得許多網絡用戶信息被非法侵占。而影響到計算機網絡系統安全的因素有許多，但就目前發展狀態來看，主要安全隱患有：

2.1 計算機網絡操作系統建設不完善

計算機網絡操作系統是一個龐大的系統，內部結構復雜多樣，擴散性和集中性是其主要特點。由于擴散性操作特點，操作系統存在極大漏洞。而要想有效解決這一系列漏洞和問題，就需要對操作系統不斷升級，網絡信息更新速度極快，因此要經常通過修改補丁升級系統，進而解決系統出現的漏洞。而只有不斷修補漏洞，才能構建完善計算機網絡操作系統。而在系統維護上，要提升維護頻率，設置管理密碼，相對控制操作系統擴散范圍。

2.2 網絡協議自身和服務應用存在漏洞、缺陷

網絡協議主要有兩種漏洞情形：一種是網絡協議自身存在缺陷，另外一種是網絡協議在服務應用過程中存在漏洞和缺陷。而破壞者則會對網絡協議中的應用層、網絡層、傳輸層等層次中的漏洞進行破壞。而漏洞的存在使得很多攻擊者能夠通過這一手段和方法獲取利益，長此以往，已經成為一條經濟鏈條。黑客也成為一種謀益的攻擊者。

2.3 病毒和木馬的廣泛傳播

病毒和木馬程序是計算機網絡系統最大的安全威脅。數量龐大，且更新速度快的病毒通過各種方式攻擊用戶。當計算機遭受病毒和木馬的攻擊之后，整系統就會面臨崩潰，計算機的運行速度滯緩，往往造成數據丟失和用戶信息泄露。最為嚴重的是損壞計算機硬件。給計算機網絡系統帶來不可恢復的打擊。

2.4 缺乏健全完善的網絡管理人員隊伍

計算機網絡信息發展迅速，然而相配套的專業管理者隊伍并沒有建立。而同時，很多用戶對計算機網絡系統的內容和特點、維護缺乏有效了解，整個計算機網絡安全信息未能形成廣泛教育和傳播。較低的安全知識孰知率使得網絡應用過程中缺乏有效安全維護。而同時很多用戶并沒有對操作系統形成有效認識和了解，安全意識薄弱。

三、維護計算機網絡系統安全的主要對策分析

3.1 做好數據維護工作、制定完善應急預警措施

計算機網絡系統中有大量重要信息，這些信息將影響計算機網絡系統的正常運轉，因此要對這些信息做好備份工作。一方面能夠確保數據的全面和完善，另一方面，當網絡出現問題時，也能有效恢復和利用數據。同時要制定完善的應急措施，網絡系統面臨環境極其復雜，紛繁復雜的網絡環境使得要想確保計算機網絡系統安全有效，就需要豐富完善應急措施。

3.2 建立完善的防病毒系統、充分利用防火墻技術

隨著計算機網絡系統的不斷更新，病毒庫也在升級變種，這給計算機網絡用戶帶來嚴重的威脅。因此，用戶要及時建立防病毒系統。同時對病毒庫及時有效更新，進而及時、高效查殺病毒。而在應用網絡時，要有效攔截處理外部網絡入侵的非法程序，進而確保計算機網絡系統安全。在數據傳輸時，要充分利用防火墻技術，過濾傳輸內容。通過防火墻技術的正確使用，從而有效抵御病毒和，木馬的入侵，從而保護計算機應用過程的安全。當系統出現漏洞時，要及時更新軟件，修復軟件，杜絕非法黑客入侵。

3.3 充分做好計算機網絡系統安全管理工作

要充分做好計算機網絡安全管理工作，這是實現計算機網絡系統良好運轉的必要措施。一要具備全面的管理規定和制度，做好安全管理制度建設工作。設置專門管理工作人員，實行崗位責任制。同時要依據安全規定，依法管理網絡安全管理工作，堅決打擊違法違紀行為，有效完成計算機網絡系統安全管理工作。

3.4 強化技術人員的安全教育、提高管理人員素質

技術人員和管理人員是確保整個計算機網絡系統安全運轉的主導者和參與者，要對技術人員實行全面、豐富的安全知識教育，提升管理人員素質和服務意識，這對確保計算機網絡系統安全工作有著實際指導意義。幫助他們參加知識學習和能力提升，在具體管理活動中不斷豐富專業知識、提升管理水平和能力。從技術人員層面和管理人員層面解決計算機網絡安全隱患，從而有效解決計算機網絡安全系統面臨的威脅。■

參考文獻

[1]雷光臨.計算機網絡安全的隱患及防范[J].太原師范學院學報，2013，1：62-64

[2]程立明.淺談計算機網絡安全防范措施[J].電腦知識與技術，2013，7：27-30

篇8

0引言

 

隨著光纖寬帶、移動電話、移動互聯網的普及，通信服務在我們的日常生活中發揮了越來越重要的作用。伴隨社會的信息化推進，通信技術也得到了快速發展。通信得到了社會的廣泛認可。近年來，伴隨著互聯網技術在全球迅猛發展，信息化給人們提供了極大的便利，然而，同時我們也正受到日益嚴重的來自網絡的安全威脅，比如黑客攻擊、重要信息被盜等，網絡安全事件頻發，給人們的財產和精神帶來很大損失。但是，在世界范圍內，黑客活動越來越猖狂，黑客攻擊者無孔不入，對信息系統的安全造成了很大的威脅，對社會造成了嚴重的危害。除此之外，互聯網上黑客網站還在不斷增加，這就給黑客更多的學習攻擊的信息，在黑客網站上，學習黑客技術、獲得黑客攻擊工具變得輕而易舉，更是加大了對互聯網的威脅。如何才能保障信息系統的信息安全，怎樣才能確保網絡信息的安全性，尤其是網絡上重要的數據的安全性。

 

在通信領域，信息安全尤為重要，它是通信安全的重要環節。在通信組織運作時，信息安全是維護通信安全的重要內容。通信涉及到我們生活的許多方面，小到人與人之間聯系的紐帶，大到國與國之間的信息交流。因此，研究信息安全和防護具有重要的現實意義。

 

一、通信運用中加強信息安全和防護的必要性

 

1.1搞好信息安全防護是確保國家安全的重要前提

 

眾所周知，未來的社會是信息化的社會，網絡空間的爭奪尤其激烈。信息化成為國家之間競爭的焦點，如果信息安全防護工作跟不上，一個國家可能面臨信息被竊、網絡被毀、指揮系統癱瘓、制信息權喪失的嚴重后果。因此，信息安全防護不僅是未來戰爭勝利的重要保障，而且將作為交戰雙方信息攻防的重要手段，貫穿戰爭的全過程。一旦信息安全出現問題，可能導致整個國家的經濟癱瘓，戰爭和軍事領域是這樣，政治、經濟、文化、科技等領域也不例外。信息安全關系到國家的生死存亡，關系到世界的安定和平。比如，美國加利弗尼亞州銀行協會的曾經發出一份報告，稱如果該銀行的數據庫系統遭到網絡“黑客”的破壞，造成的后果將是致命的，3天就會影響加州的經濟，5天就能波及全美經濟，7天會使全世界經濟遭受損失。鑒于信息安全如此重要，美國國家委員會早在2000年初的《國家安全戰備報告》里就強調：執行國家安全政策時把信息安全放在重要位置。俄羅斯于2000年通過的《國家信息安全學說》，第一次把信息安全擺在戰略地位。并從理論和時間中加強信息安全的防護。近年來，我國也越來越重視信息安全問題，相關的研究層出不窮，為我國信息安全的發展奠定了基礎。

 

1.2我國信息安全面臨的形勢十分嚴峻

 

信息安全是國家安全的重要組成部分，它不僅體現在軍事信息安全上，同時也涉及到政治、經濟、文化等各方面。當今社會，由于國家活動對信息和信息網絡的依賴性越來越大，所以一旦信息系統遭到破壞，就可能導致整個國家能源供應的中斷、經濟活動的癱瘓、國防力量的削弱和社會秩序的混亂，其后果不堪設想。由于我國信息化起步較晚，目前信息化系統大多數還處在“不設防’，的狀態下，國防信息安全的形勢十分嚴峻。具體體現在以卜幾個方面：首先，全社會對信息安全的認識還比較模糊。很多人對信息安全缺乏足夠的了解，對因忽視信息安全而可能造成的重大危害還認識不足，信息安全觀念還十分淡薄。因此，在研究開發信息系統過程中對信息安全問題不夠重視，許多應用系統處在不設防狀態，具有極大的風險性和危險性。其次，我國的信息化系統還嚴重依賴大量的信息技術及設備極有可能對我國信息系統埋下不安全的隱患。無論是在計算機硬件上，還是在計算機軟件上，我國信息化系統的國產率還較低，而在引進國外技術和設備的過程中，又缺乏必要的信息安全檢測和改造。再次，在軍事領域，通過網絡泄密的事故屢有發生，敵對勢力“黑客”攻擊對我軍事信息安全危害極大。最后，我國國家信息安全防護管理機構缺乏權威，協調不夠，對信息系統的監督管理還不夠有力。各信息系統條塊分割、相互隔離，管理混亂，缺乏與信息化進程相一致的國家信息安全總體規劃，妨礙了信息安全管理的方針、原則和國家有關法規的貫徹執行。

 

二、通信中存在的信息安全問題

 

2.1信息網絡安全意識有待加強

 

我國的信息在傳輸的過程中，特別是軍事信息，由于存在擴散和較為敏感的特征，有的人利用了這一特點采取種種手段截獲信息，以便了解和掌握對方的新措施。更有甚者，在信息網絡運行管理和使用中，更多的是考慮效益、速度和便捷。而把安全、保密等置之度外。因此，我們更要深層次地加強網絡安全方面的觀念，認識到信息安全防護工作不僅僅是操作人員的“專利”，它更需要所有相關人員來共同防護。

 

2.2信息網絡安全核心技術貧乏

 

目前，我國在信息安全技術領域自主知識產權產品少采用的基礎硬件操作系統和數據庫等系統軟件大部分依賴國外產品。有些設備更是拿來就用，忽略了一定的安全隱患。技術上的落后，使得設備受制于人。因此，我們要加大對信息網絡安全關鍵技術的研發，避免出現信息泄露的“后門”。

 

2.3信息網絡安全防護體系不完善

 

防護體系是系統頂層設計的一個重要組成部分，是保證各系統之間可集成、可互操作的關鍵。以前信息網絡安全防護主要是進行一對一的攻防，技術單一。現代化的信息網絡安全防護體系已經成為一個規模龐大、技術復雜、獨具特色的重要信息子系統，并擔負著網絡攻防對抗的重任。因此，現代化信息網絡安全防護體系的建立應具有多效地安全防護機制、安全防護服務和相應的安全防護管理措施等內容。

 

2.4信息網絡安全管理人才缺乏

 

高級系統管理人才缺乏，已成為影響我軍信息網絡安全防護的因素之一。信息網絡安全管理人才不僅要精通計算機網絡技術，還要熟悉安全技術。既要具有豐富的網絡工程建設經驗，又要具備管理知識。顯然，加大信息安全人才的培養任重而道遠。

 

三、通信組織運用中的網絡安全防護

 

網絡安全是通信系統安全的重要環節。保障通信組織的安全主要是保障網絡安全。網絡安全備受關注，如何防范病毒入侵、保護信息安全是人們關心的問題，筆者總結了幾點常用的防范措施，遵循這些措施可以降低風險發生的概率，進而降低通信組織中信息安全事故發生的概率。

 

3.1數據備份

 

對重要信息資料要及時備份，或預存影像資料，保證資料的安全和完整。設置口令，定期更換，以防止人為因素導致重要資料的泄露和丟失。利用鏡像技術，在磁盤子系統中有兩個系統進行同樣的工作，當其中一個系統故障時，另一個系統仍然能正常工作。加密對網絡通信加密，以防止網絡被竊聽和截取，尤其是絕密文件更要加密處理，并定期更換密碼。另外，文件廢棄處理時對重要文件粉碎處理，并確保文件不可識別。

 

3.2防治病毒

 

保障信息系統安全的另一個重要措施是病毒防治。安裝殺毒軟件，定期檢查病毒。嚴格檢查引入的軟盤或下載的軟件和文檔的安全性，保證在使用前對軟盤進行病毒檢查，殺毒軟件應及時更新版本。一旦發現正在流行的病毒，要及時采取相應的措施，保障信息資料的安全。

 

3.3提高物理安全

 

物理安全是保障網絡和信息系統安全的基本保障，機房的安全尤為重要，要嚴格監管機房人員的出入，堅決執行出入管理制度，對機房工作人員要嚴格審查，做到專人專職、專職專責。另外，可以在機房安裝許多裝置以確保計算機和計算機設備的安全，例如用高強度電纜在計算機的機箱穿過。但是，所有其他裝置的安裝，都要確保不損害或者妨礙計算機的操作。

 

3.4安裝補丁軟件

 

為避免人為因素(如黑客攻擊)對計算機造成威脅，要及時安裝各種安全補丁程序，不要給入侵者以可乘之機。一旦系統存在安全漏洞，將會迅速傳播，若不及時修正，可能導致無法預料的結果。為了保障系統的安全運行，可以及時關注一些大公司的網站上的系統安全漏洞說明，根據其附有的解決方法，及時安裝補丁軟件。用戶可以經常訪問這些站點以獲取有用的信息。

 

3.5構筑防火墻

 

構筑系統防火墻是一種很有效的防御措施。防火墻是有經驗豐富的專業技術人員設置的，能阻止一般性病毒入侵系統。防火墻的不足之處是很難防止來自內部的攻擊，也不能阻止惡意代碼的入侵，如病毒和特洛伊木馬。

 

四、加強通信運用中的信息安全與防護的幾點建議

 

為了應付信息安全所面臨的嚴峻挑戰，我們有必要從以下幾個方面著手，加強國防信息安全建設。

 

4.1要加強宣傳教育，切實增強全民的國防信息安全意識

 

在全社會范圍內普及信息安全知識，樹立敵情觀念、紀律觀念和法制觀念，強化社會各界的信息安全意識，營造一個良好的信息安全防護環境。各級領導要充分認識自己在信息安全防護工作中的重大責仟‘一方而要經常分析新形勢卜信息安全工作形勢，自覺針對存在的薄弱環節，采取各種措施，把這項工作做好;另一方面要結合工作實際，進行以安全防護知識、理論、技術以及有關法規為內容的自我學習和教育。

 

4.2要建立完備的信息安全法律法規

 

信息安全需要建立完備的法律法規保護。自國家《保密法》頒布實施以來，我國先后制定和頒布了《關于維護互聯網安全的決定》、《計算機信息網絡國際聯網安全保護管理辦法》、《中華人民共和國計算機信息系統安全保護條例》、《計算機信息系統國際聯網保密管理規定》、《計算機信息系統安全專用產品檢測和銷售許可證管理辦法》、《計算機信息系統安全專用產品分類原則》、《金融機構計算機信息系統安全保護工作暫行規定》等一系列信息安全方面的法律法規，但從整體上看，我國信息安全法規建設尚處在起步階段，層次不高，具備完整性、適用性和針對性的信息安全法律體系尚未完全形成。因此，我們應當加快信息安全有關法律法規的研究，及早建立我國信息安全法律法規體系。

 

4.3要加強信息管理

 

要成立國家信息安全機構，研究確立國家信息安全的重大決策，制定和國家信息安全政策。在此基礎上，成立地方各部門的信息安全管理機構，建立相應的信息安全管理制度，對其所屬地區和部門內的信息安全實行統一管理。

 

4.4要加強信息安全技術開發，提高信息安全防護技術水平

 

沒有先進、有效的信息安全技術，國家信息安全就是一句空話。因此，我們必須借鑒國外先進技術，自主進行信息安全關鍵技術的研發和運用。大力發展防火墻技術，開發出高度安全性、高度透明性和高度網絡化的國產自主知識產權的防火墻。積極發展計算機網絡病毒防治技術，加強計算機網絡安全管理，為保護國家信息安全打卜一個良好的基礎。

 

4.5加強計算機系統網絡風險的防范加強網絡安全防范是風險防范的重要環節

 

首先，可以采取更新技術、更新設備的方式。并且要加強工作人員風險意識，加大網絡安全教育的投入。其次，重要數據和信息要及時備份，也可采用影像技術提高資料的完整性。第三，及時更新殺毒軟件版本，殺毒軟件可將部分病毒拒之門外，殺毒軟件更新提高了防御病毒攻擊的能力。第五，對重要信息采取加密技術，密碼設置應包含數字、字母和其他字符。加密處理可以防止內部信息在網絡上被非授權用戶攔截。第六，嚴格執行權限控制，做好信息安全管理工作。“三分技術，七分管理”，可見信息安全管理在預防風險時的重要性，只有加強監管和管理，才能使信息安全更上一個臺階。

 

4.6建立和完善計算機系統風險防范的管理制度

 

建立完善的防范風險的制度是預防風險的基礎，是進行信息安全管理和防護的標準。首先，要高度重視安全問題。隨著信息技術的發展，攻擊者的攻擊手段也在不斷進化，面對高智商的入侵者，我們必須不惜投入大量人力、物力、財力來研究和防范風險。在研究安全技術和防范風險的策略時，可以借鑒國外相關研究，尤其是一些發達國家，他們信息技術起步早，風險評估研究也很成熟，我們可以借鑒他們的管理措施，結合我們的實際，應用到風險防范中，形成風險管理制度，嚴格執行。

 

其次，應當設立信息安全管理的專門機構，并配備專業技術人才，選拔防范風險的技術骨干，開展對信息安全技術的研究，對系統弱點進行風險評估，及時采取補救措施。完善信息安全措施，并落實到信息安全管理中去。

 

五、結論

 

通信在生活中有著廣泛的應用，涉及到人們生活的方方面面。它構建安全的通信系統是進行通信組織運用中信息安全防護的前提。通信系統網絡安全防護體系應以一個良好的安全策略為起點，建立在安全的網絡中，保障通信系統的安全，維護信息安全。

篇9

【關鍵詞】計算機 信息化 建設 管理問題 措施

目前，隨著信息化技術的飛速發展，極大地改變著企業的生產與管理方式，為了適應這種變革，增強企業的核心競爭力，企業必須加強信息化建設。而所謂的企業信息化指的是企業在生產、流通及服務等各項業務活動中，利用現代化的信息、技術手段，通過網絡技術把企業的生產、經營、設計等各個環節，進行整合，從而實現生產自動化、管理網絡化、信息化、智能化的過程。我國的企業信息化建設經過一段時間的發展，取得了很大的發展，但是由于管理制度與管理方法上面的一些缺陷，使得信息化建設還存在一些問題和不足，因此如何加強計算機信息化建設與管理的措施具有重要的研究意義。

一、實施計算機信息化建設的必要性

（一）加強計算機信息化建設可以有效促進我國經濟增長。計算機信息化建設在很大程度上改變了企業的傳統生產管理模式，通過信息技術與產業相結合，把信息化技術應用到企業管理、生產、流通的各個環節，即可實現節能降耗的目的，又可提高產品質量，在提高企業經濟效益的同時，也極大地促進了我國國民經濟的增長。比如，企業內部沿用馬鋼兩企業辦公自動化管理軟件（ Lotus）進行公文的辦理工作，從文件登記審批傳閱查詢到歸檔，全過程規范統一，有效縮短了文件的辦理和查閱時間，提高了辦公效率。又如在建筑工程規劃與設計方面，采用計算機工程輔助繪圖軟件繪圖，通過工程量清單計價軟件進行招投標文件編制和工程預算審核等，節約了成本開支，克服了傳統的計算審核所帶來的困難，保障了工程管理的順利實施。

（二）計算機信息化建設是企業提高核心競爭力的基礎。在當前全球經濟一體化的大環境中，計算機信息化建設是企業提高核心競爭力的基礎。所以，加強計算機信息化建設在改善企業內部管理，優化產業結構，提高企業市場反應能力和自動化水平都具有積極的意義。

（三）計算機信息化建設，可以提高員工整體素質。在企業的信息化建設中，計算機得到廣泛的應用，企業為了適應這種發展變化的需要，就必須要對員工經常性地進行一系列的專業培訓，使他們學習掌握先進的操作規程和技術，從而提高員工的整體素質。例如，某辦公樓，利用馬鋼門禁卡和員工考勤管理系統實現對企業員工的出勤考核管理，優化了企業的管理流程。

二、企業計算機信息化建設和管理中存在的問題

雖然大部分企業已經初步實現了信息化管理，但在信息化建設與管理的過程中仍有一些問題亟待改進，并不斷加以系統化，否則將會影響到企業信息化建設的進程，大致看了，這些問題主要表現在以下幾個方面：

（一）部分企業的領導和職工在對待信息化建設和管理的意識和態度上存在問題，不能將計算機信息建設和管理作為企業的一項工作去做而是認為信息化僅僅是利用計算機技術等完成對現代化辦公設備的操作和使用。

（二）相對于信息化建設而言，部分企業的制度與管理措施比較滯后，還沒有形成一個行之有效的約束和推廣辦法，且在應用深度上對信息化軟件如辦公自動化系統、人力資源管理系統使用的深度擴展不夠，致使信息化管理在應用上沒有實質性進展。

（三）不少企業都緊缺專門從事信息化教育與管理的人才，在技術支持和人員潛能發揮與利用上沒有達到理想的效果，不能保證信息化建設與管理工作的深入開展。

三、加強企業計算機信息化建設和管理的措施

根據以上分析可知，企業在計算機信息化建設和管理中存在著許多問題，我們應當借助現有的網絡平臺，進行一些必要的改進工作，不斷探索出信息化建設和管理的新思路。

（一）加強對信息化建設重要性的認識和信息化管理的制度建設。在企業上下廣泛宣傳企業信息化建設的重要性，強化全員信息化建設意識與信息化管理的觀念，同時引導大家正確地使用網絡和信息資源。從制度上加強對信息化建設的管理，要有專門的機構或部門對企業信息化管理進行整體規劃和分步實施，在推行過程中要建立良好的績效評價機制，以保障企業信息化建設的深入開展。

（二）加強對現有資源的整合與利用。優化資源配置，同時充分利用現有網絡平臺實現信息資源共享。如借助目前企業辦公自動化系統進行信息交流，利用企業網站進行信息資料的共享。加強對專業性應用軟件在功能上的深化運用，鼓勵員工加強對專業應用軟件使用功能的深入研究，充分利用軟件資源。

（三）加強對企業的網絡安全建設。隨著網絡技術的快速發展，網絡安全已成為企業信息化管理的重要內容之一。我們應加強對網絡安全的建設，采取有效的防范措施加以監督和控制，如購置并安裝網絡防火墻進行實時更新或升級病毒包對企業網絡實施保護，以保證企業信息化建設的順利開展。

（四）加強對企業復合型人才的培養。在信息技術方面，企業除配備專業性技術人才外，還需要更多的復合型人才，特別是信息技術應用方面的人才。要組織對信息化工作人員的培訓和再教育，提高他們的信息化技術水平，鼓勵其進行信息化技術的開發和深度應用，逐步形成一批貼近企業需要的、專業性強的信息技術支撐力量。

四、結語

總之，計算機信息化建設和管理是企業一項長期性戰略性和系統性的重要工作，盡管企業在信息化建設和管理的過程中會遇到各種難題，但是我們必須從各個方面來加以改進，首先要端正態度，提高企業領導者和員工對信息化建設和管理的認識，然后從技術方面管理模式方面人才培養方面等探索強化企業計算機信息化建設和管理的新方案和新策略，從而才能真正提高企業的生產力水平和管理水平，保證企業向更合理、更科學和更健康方面發展。

參考文獻：

篇10

伴隨我國電子信息技術的迅猛快速發展，其在更多行業企業實現了廣泛應用，同時也逐步形成了一些信息安全管理工作中的瓶頸問題。本文針對企業安全管理中的問題展開分析，并就電子信息技術應用進行探討。對全面提升企業安全管理水平，創設顯著的經濟效益與社會效益，有重要的實踐意義。

關鍵詞：

電子信息技術；企業；安全管理；應用

1企業安全管理包含的問題

縱觀當前企業安全管理工作不難看出，更多單位對信息化建設給予了極大的重視，擴充經費與技術投入，以全面提升企業安全管理質量水平。然而，實踐過程中由于技術包含漏洞，員工風險意識不強也導致經常出現一些問題。部分員工將信息安全看作是IT部門職能，同其他部門不存在關聯性，一些員工將企業開展安全工作中的宣傳管理看作是言過其實，而一些企業在安全管理中欠缺制度建設，導致員工執行起來參考依據不強，對于潛在風險不能及時防范應對。即便一些單位制定了相關規章體制也沒能照章行事，導致企業安全管理水平始終較為滯后。電子信息技術發展前景一片光明，然而其應用管理層面卻并不完善，存在漏洞問題，為黑客攻擊留下了隱患，對整體安全形成了較大威脅。信息時代，市場競爭不斷激烈，較多企業法人為謀取更多利益甚至與黑客聯手對自身系統進行攻擊，而內部員工則會由于個人不滿而鉆系統漏洞，實施攻擊入侵，導致機密信息丟失，對企業安全管理形成了較大的負面影響。計算機系統感染病毒對整體網絡安全形成了極大危害，網絡之中散布各類木馬程序，工作人員在應用階段中較易中招，輕則使系統效率大大降低，程序響應速度放緩，重則可令整體系統崩潰。

2企業安全管理中電子信息技術應用對策

2．1加強防火墻設計

基于企業員工在應用網絡平臺階段中較易由于失誤操作致使信息系統遭到黑客攻擊，對企業持久良好發展形成了極大威脅，因此需要進一步加強防火墻設計。通常，企業系統維護需要多重設備一同配合完成，而一些單位由于引進了大量品牌不一且功能不同的系統設備，因此較易令網絡系統顯現出無序混亂的狀況，同時還會形成系統硬件不能兼容的問題，這將對網絡系統的可靠順暢應用形成負面影響。為確保網絡系統更可靠安全應用，則要配置一定的人力資源。為應對該類現狀，企業可利用終端安全體系，提升自身信息技術服務管理水平，預防黑客攻擊。各類信息數據均要完成防火墻安全校驗后，方可登錄至內部服務器之中。進行通信應用的階段中，防火墻要對各個連接的整體過程，即自發起直至完結的環節做好分析校驗，特別是對FTP等協議應加強針對性分析，監督控制并審核評估客戶端的具體行為，對系統存在的漏洞應定期進行快速修補。再者，企業應依照自身現實狀況確定終端系統應用功能，進而有效提升信息管理系統的安全可靠水平。

2．2提升員工信息安全重要性認識

基于員工行為活動受潛在意識支配，因此企業安全管理階段中，應引導員工正確認識信息安全的重要性，進而由意識角度注重安全管理。信息安全直接關聯企業今后的持續發展，唯有企業全員均明確信息安全管理的必要性，方能加強對各項信息數據的安全保護。實踐工作中，企業則應積極培養建設專業技能人才，定期組織專項培訓，進而為安全工作進一步夯實基礎。另外，信息部門應掌控各項信息資源，依照內部組織機構，設定相適應的安全系數等級，對具體信息開展實時監控，依照歷史入侵記錄，定期調節信息安全工作方案，令信息數據的保管存儲始終處在動態變化階段。這樣一來，企業信息安全等級將顯著提升，泄密問題將得到有效控制，進而最大化確保企業核心利益。

2．3擴充經費投入，加強網絡平臺建設

針對企業安全管理來講，信息安全尤為重要，為此企業應加大信息安全設施建設投入，采購高級別安全系數的設備系統，并做好技術員工教育培訓。每個年度，企業均應劃分一定比例的經費投入安全建設工作中。當前，一些企業信息系統設備出現了不同程度的老化現象，針對該類狀況，企業應積極加強設備系統、各個線路的檢修以及維護。在采購具體設備過程中，應對其功能加強評估，分析其有否能夠有效應對安全問題，設備應用環節復雜程度。例如，為預防突然斷電影響系統正常運行，企業可采購定量的UPS電源確保安全系統可持久健康應用，預防停電導致信息數據丟失。另外，應合理應用相關軟件工具以及安全芯片技術，創建私密存儲空間，該空間技術當前已在較多單位實現了推廣應用，可為自身提供更優質、安全的保護，預防形成數據泄密的問題。同時，企業可依照各類應用要求，利用內部權限設定具體的工作組以及應用平臺。例如，為企業創建項目共享資料過程中，第一步可創建封閉局域網絡，并設定相應的權限，即僅有身份符合的員工方能對其瀏覽訪問。這樣一來，便大大抑制了機密信息盜用的問題，可為企業安全管理提供重要的電子信息技術支撐。

3結語

總之，信息時代，伴隨電子信息技術的持續推廣應用，其對企業單位形成了更大的考驗與挑戰，企業將面臨更加嚴峻的信息安全問題。為此，企業安全管理工作中唯有清醒認識到信息安全管理核心重要性，由技術環節、主觀認識與實踐管理等角度入手，多措并舉，激發電子信息技術優勢，令企業信息安全工作科學有效執行，方能真正提升企業安全管理水平，推動其實現可持續的全面發展。

參考文獻:

［1］吳昌倫，剛．信息安全管理與管理體系［J］．中國計算機用戶，2003(41)．

［2］陳飛．大型企業信息安全管理實踐［J］．計算機安全，2005(06)．

［3］韓權印，張玉清，王閔，聶曉偉．信息安全管理實施要點研究［J］．計算機工程，2005(20)．