- 相關(guān)推薦
信息安全管理論文
在社會(huì)的各個(gè)領(lǐng)域,大家都接觸過論文吧,論文一般由題名、作者、摘要、關(guān)鍵詞、正文、參考文獻(xiàn)和附錄等部分組成。相信很多朋友都對寫論文感到非?鄲腊,以下是小編為大家整理的信息安全管理論文,僅供參考,希望能夠幫助到大家。
信息安全管理論文1
1 部隊(duì)信息安全保密風(fēng)險(xiǎn)管理現(xiàn)狀
當(dāng)前,我國部隊(duì)在安全保險(xiǎn)風(fēng)險(xiǎn)管理上有所提升,部隊(duì)的風(fēng)險(xiǎn)意識也在不斷的增強(qiáng),現(xiàn)在很多部隊(duì)已經(jīng)建立了一定的保密體系,也將信息安全保密風(fēng)險(xiǎn)納入該體系當(dāng)中,但是在管理上仍存在一定的問題。信息安全風(fēng)險(xiǎn)管理沒有獨(dú)立出來,沒有專門的功能性部門和專業(yè)的評估人員,在很大程度上,造成了風(fēng)險(xiǎn)管理的實(shí)效,導(dǎo)致部隊(duì)信息泄密的現(xiàn)象時(shí)有發(fā)生。在整個(gè)運(yùn)作過程中,也缺少配套的基礎(chǔ)設(shè)施及技術(shù)支持,管理理念落后,風(fēng)險(xiǎn)評估能力較低,存在致險(xiǎn)因子“盲點(diǎn)”。從一般意義上來講,我國部隊(duì)的信息安全保密風(fēng)險(xiǎn)所產(chǎn)生的原因在于信息化條件下x客的攻擊、信息不對稱下的國之間的博弈、不可預(yù)期事件的發(fā)生等。在很大程度上,完善的信息風(fēng)險(xiǎn)管理能夠有效地規(guī)避該風(fēng)險(xiǎn)的'發(fā)生。然而,由于我國的信息安全體制尚處于初級及不斷完善的階段,信息安全保密銷售管理技術(shù)還極為落戶,信息安全保密風(fēng)險(xiǎn)管理水平較低家。因此,優(yōu)化信息安全保密風(fēng)險(xiǎn)管理,降低風(fēng)險(xiǎn)管理給部隊(duì)造成的巨大信息安全保密損失,是當(dāng)前部隊(duì)及相關(guān)學(xué)術(shù)研究面臨的重要課題[2]。
2 部隊(duì)信息安全保密風(fēng)險(xiǎn)管理運(yùn)行過程中存在的問題
2.1 管理技術(shù)與管理理念落后
隨著科技的進(jìn)步,在信息技術(shù)的推動(dòng)下,使我國在信息安全保密風(fēng)險(xiǎn)管理技術(shù)方面得到了一定程度的提高,但是很多部隊(duì)由于技術(shù)成本及人才結(jié)構(gòu)等方面的缺陷,使其在引入和應(yīng)用先進(jìn)管理技術(shù)上出現(xiàn)困境。基于技術(shù)的落后,部隊(duì)在信息安全上缺少對保密風(fēng)險(xiǎn)的管理,嚴(yán)重制約了其部隊(duì)信息的安全性及保密性,加大了部隊(duì)及國家的安全風(fēng)險(xiǎn)。而且在落后的管理技術(shù)下,造成部隊(duì)信息安全保密決策的失誤,不僅不能有效防范和降低風(fēng)險(xiǎn),而且還造成巨大的物力、人力的損失甚至是生命[3]。另外,很對部隊(duì)在管理理念上也相對落后,只注重對人員的管理收益,忽視管理等軟環(huán)境的建設(shè),特備是下風(fēng)險(xiǎn)管理理念存在著諸多的不足。部隊(duì)在管理理念上重人力輕管理的意識形態(tài),極大地制約了部隊(duì)對信息安全保密管理體系的建構(gòu)。
2.2 缺失有效的風(fēng)險(xiǎn)動(dòng)態(tài)評估機(jī)制
信息安全保密風(fēng)險(xiǎn)雖然客觀存在于部隊(duì)的整體運(yùn)作過程中,但是具有一定的不可見性、不可提前預(yù)知性和滯后性,因此,這就要求部隊(duì)對其進(jìn)行有效的評估,科學(xué)地進(jìn)行決策判斷。但是,當(dāng)前我國大多部隊(duì)內(nèi)部缺少對信息安全保密風(fēng)險(xiǎn)的評估手段與機(jī)制,對風(fēng)險(xiǎn)的評價(jià)上相對落后,而且信息安全保密風(fēng)險(xiǎn)具有一定的隨機(jī)性,對方部隊(duì)的管理管理都會(huì)引發(fā)信息安全風(fēng)險(xiǎn),面對這樣的情況,部隊(duì)?wèi)?yīng)及時(shí)采取相關(guān)措施加以應(yīng)對。但是,當(dāng)前我國部隊(duì)在評價(jià)風(fēng)險(xiǎn)時(shí)除了沒有科學(xué)的、現(xiàn)金的評估預(yù)測方法還缺少一定的動(dòng)態(tài)運(yùn)作機(jī)制,導(dǎo)致部隊(duì)信息安全保密風(fēng)險(xiǎn)評估能力的低下,造成了風(fēng)險(xiǎn)的頻發(fā),嚴(yán)重阻礙了其發(fā)展的規(guī)模及速度。
2.3 信息安全保密風(fēng)險(xiǎn)意識淡薄,缺少綜合素質(zhì)較高的管理隊(duì)伍
由于信息安全保密管理研究與應(yīng)用在我國起步較晚,還沒有形成系統(tǒng)的、完善的發(fā)展規(guī)模體系,而且很多部隊(duì)對其沒有足夠的了解,導(dǎo)致其內(nèi)部成員信息安全保密風(fēng)險(xiǎn)意識淡薄,缺少相關(guān)管理人員。很多部隊(duì)沒有專門的信息安全保密風(fēng)險(xiǎn)管理部門及管理團(tuán)隊(duì),信息安全保密風(fēng)險(xiǎn)管理方面的活動(dòng)主要由部隊(duì)的銷售部門及財(cái)務(wù)部門來完成,缺少專業(yè)的人才,導(dǎo)致信息安全保密風(fēng)險(xiǎn)管理隊(duì)伍能力上的有限。這種現(xiàn)象致使信息安全保密風(fēng)險(xiǎn)管理比較混亂,缺少管理力度,甚至是流于形式,起不到任何的作用。另外,很多部隊(duì)將信息安全保密風(fēng)險(xiǎn)管理置于內(nèi)部管理體制之外,沒有將信息安全保密風(fēng)險(xiǎn)管理作為戰(zhàn)略發(fā)展布局的重要組成部分,更沒有相關(guān)的監(jiān)督及考核機(jī)制,導(dǎo)致管理人員對此項(xiàng)工作的積極性不高,嚴(yán)重阻礙了部隊(duì)風(fēng)險(xiǎn)管理的水平的提高[4]。
3 建立健全部隊(duì)信息安全保密風(fēng)險(xiǎn)管理運(yùn)行機(jī)制的對策
建立健全部隊(duì)信息安全保密風(fēng)險(xiǎn)管理體系部隊(duì)信息安全保密風(fēng)險(xiǎn)管理水平低下,最主要的原因在于沒有完善的信息安
信息安全管理論文2
【摘要】當(dāng)下是信息的時(shí)代,任何組織的各項(xiàng)活動(dòng)都離不開互聯(lián)網(wǎng)和信息資源。然而,在網(wǎng)絡(luò)與信息的廣泛盈盈中,信息在給各個(gè)組織帶來利益和方便的同時(shí),也存在著巨大的隱患和風(fēng)險(xiǎn)。如何通過信息安全體系的建設(shè)來降低和消除風(fēng)險(xiǎn),已成為全球關(guān)注的焦點(diǎn)問題。高校作為我國教學(xué)和科研的重要組織,其安全性關(guān)系到教學(xué)和科研的重要機(jī)密信息,也關(guān)乎于我國各項(xiàng)教學(xué)和科研的健康發(fā)展。因此,提高高校的計(jì)算機(jī)信息安全管理水平,建立完善的信息安全體系也是高校目前急需解決的重要課題。
【關(guān)鍵詞】高校;計(jì)算機(jī)信息技術(shù);安全管理
隨著全球信息化經(jīng)濟(jì)的迅猛發(fā)展,中國也迎來了自己的信息化發(fā)展時(shí)期?v觀現(xiàn)代的競爭,早已從過去對資源、技術(shù)、人才的競爭,轉(zhuǎn)化為現(xiàn)今的對信息資產(chǎn)占有的競爭。當(dāng)前,隨著我國信息技術(shù)的不斷發(fā)展,我國各大高校也紛紛開展了信息化建設(shè),計(jì)算機(jī)信息技術(shù)在我國高校的不斷開展,對于我國高校在教學(xué)、科研方面也起到了很大的促進(jìn)作用,提供了便捷的手段。然而,高校信息化建設(shè)在不斷高速發(fā)展的同時(shí),也面臨著信息安全方面的嚴(yán)重威脅。信息如同一把雙刃劍一般,一方面能夠帶給高校無窮的生長力量,同時(shí),也給高校帶來巨大的風(fēng)險(xiǎn),使高校處于信息安全的威脅之中。因此,高校如何保證自己的信息安全和保密,創(chuàng)建一個(gè)嚴(yán)密、無懈可擊的信息安全管理體系,成為每一個(gè)高校需要研究的重要課題。
1計(jì)算機(jī)信息安全管理理論
1.1計(jì)算機(jī)信息
信息是關(guān)于客觀事實(shí)的可通訊的知識,信息是客觀世界各種事物表征的反映!靶畔ⅰ庇直环Q為消息、資訊,通常以文字或聲音、圖像的形式來表現(xiàn),是數(shù)據(jù)按有意義的關(guān)聯(lián)排列的結(jié)果。目前,根據(jù)對信息的研究成果,我們可以將信息的概念科學(xué)的概括如下:信息是對客觀世界中各種事物的運(yùn)動(dòng)狀態(tài)和變化的反映,是客觀事物之間相互關(guān)聯(lián)和相互作用的表征,表現(xiàn)的是客觀事物運(yùn)動(dòng)狀態(tài)和變化的實(shí)質(zhì)內(nèi)容。
1.2計(jì)算機(jī)信息安全
信息安全是指信息系統(tǒng)(包括硬件、軟件、數(shù)據(jù)、人、物理環(huán)境極其基礎(chǔ)設(shè)施)受到保護(hù),不受偶然的或者惡意的`原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常的運(yùn)行,信息服務(wù)不中斷,最終實(shí)現(xiàn)業(yè)務(wù)連續(xù)性。主要包括信息系統(tǒng)或信息網(wǎng)絡(luò)中的信息資源免受各種類型的威脅、干擾和破壞,確保信息的完整性、可用性、保密性和可靠性,即確保信息的安全性。
2高校計(jì)算機(jī)信息安全管理理論
2.1計(jì)算機(jī)信息安全管理體系不健全
從目前高校的安全管理模式可以看出,仍在沿用傳統(tǒng)的“以經(jīng)驗(yàn)管理為主,以科學(xué)管理為輔”的較固定的管理模式。完全依靠開會(huì)強(qiáng)調(diào)安全管理的重要性,靠文件學(xué)習(xí)風(fēng)險(xiǎn)防范方法,靠人員的巡視檢查來督促各部門的對信息的安全防范。這樣簡單的、被動(dòng)的、機(jī)械的管理模式,不能夠適應(yīng)現(xiàn)在這個(gè)多變的社會(huì)環(huán)境。沒有一個(gè)全員的安全緊迫性、全方位的安全管理程序,不主動(dòng)查缺補(bǔ)漏,輕視安全隱患,往往會(huì)鑄就大的安全管理問題。
2.2計(jì)算機(jī)信息安全管理手段較單一
高校往往重視教學(xué)和科研業(yè)務(wù)上的績效考核、獎(jiǎng)勵(lì)激勵(lì),而忽略了在信息安全管理方面表現(xiàn)卓越的激勵(lì)、保障制度。有關(guān)信息安全管理的規(guī)章制度也不成為專門的考核標(biāo)準(zhǔn),一些信息安全管理方面的資金投入也較科研開發(fā)、教學(xué)業(yè)務(wù)拓展等較少。只是在出了事故后層層問責(zé),而懈怠了平時(shí)的敦促、提醒、培訓(xùn)。沒能根據(jù)實(shí)際工作環(huán)境和社會(huì)變化趨勢來應(yīng)對信息安全問題,管理手段和方法單一落后。
2.3計(jì)算機(jī)信息安全監(jiān)督機(jī)制不完善
監(jiān)管部門的安全監(jiān)督責(zé)任有待調(diào)整和規(guī)范。高校尚未出臺可資借鑒的安全監(jiān)督執(zhí)行力度標(biāo)準(zhǔn),這樣,就會(huì)影響組織機(jī)構(gòu)在進(jìn)行監(jiān)督信息安全管理時(shí)的執(zhí)行力度。有法可依、執(zhí)法必嚴(yán)應(yīng)是相關(guān)部門應(yīng)該秉承的監(jiān)督圭臬,可是現(xiàn)實(shí)情況是制度缺失、人浮于事,監(jiān)督機(jī)構(gòu)設(shè)置如同虛設(shè)。
2.4計(jì)算機(jī)信息安全人才缺乏
高,F(xiàn)階段的信息安全人員多為其他崗位的兼職人員,而且非信息安全專業(yè)人才,通常是進(jìn)入崗位后,根據(jù)職能需要,逐步學(xué)習(xí),經(jīng)過培訓(xùn)而掌握了信息安全技術(shù)知識的人員。
3完善高校計(jì)算機(jī)信息安全管理的對此
3.1建立信息安全預(yù)防體系
改進(jìn)高校的信息安全管理體系需要從全局出發(fā),從基礎(chǔ)做起,然后逐步完善。要有條理、有策略、有方法,不能冒進(jìn),也不能半途而廢。因此,要建立長效的信息安全預(yù)防體系,必須出臺切實(shí)可行的運(yùn)行機(jī)制和控制手段,逐一落實(shí),使企業(yè)的安全信息管理體系形成良性、螺旋上升的改進(jìn)形式。
3.2建立信息安全預(yù)防管理控制手段
。1)注重管理策略和規(guī)程;(2)加強(qiáng)技術(shù)控制。
3.3建立信息安全預(yù)防管理運(yùn)行機(jī)制
3.3.1組建相關(guān)的組織機(jī)構(gòu)建立其專門的安全監(jiān)管部,負(fù)責(zé)為高校的網(wǎng)絡(luò)與信息安全突發(fā)事件的監(jiān)測、預(yù)警和應(yīng)急處理工作提供技術(shù)支持,并參與重要的判研、事件調(diào)查和總結(jié)評估。3.3.2建立應(yīng)急響應(yīng)機(jī)制即當(dāng)安全監(jiān)管部門發(fā)現(xiàn)安全問題,及時(shí)向相關(guān)部門通報(bào)提請注意,然后將安全問題定級,提出預(yù)警等級建議,向有關(guān)領(lǐng)導(dǎo)報(bào)審。接到上級領(lǐng)導(dǎo)反饋后技術(shù)部門采取有效措施啟動(dòng)應(yīng)急預(yù)案。當(dāng)預(yù)警問題解決后,向上級請示,解除預(yù)警。事后形成事件調(diào)查和風(fēng)險(xiǎn)評估總結(jié),呈報(bào)領(lǐng)導(dǎo)。
3.4提高信息監(jiān)管人員的素質(zhì)
首先物色合適的人選,根據(jù)崗位工作性質(zhì),經(jīng)過嚴(yán)格的考察和科學(xué)的論證,找出或培訓(xùn)所需的人員。選聘過程嚴(yán)格可控,然后把具備不同素質(zhì)、能力和特長的人分別安排人員配備齊整。培訓(xùn)之后上崗,從而使個(gè)崗位上的人充分履行自己的職責(zé),最終促進(jìn)組織結(jié)構(gòu)功能的有效發(fā)揮。在人員到崗后,也要經(jīng)常抽查崗位員工的工作技能和態(tài)度,測試和培訓(xùn)崗位需求,經(jīng)常組織人員學(xué)習(xí)先進(jìn)的信息技術(shù)和前沿項(xiàng)目。
4結(jié)論
信息安全管理時(shí)一個(gè)動(dòng)態(tài)發(fā)展的過程,信息技術(shù)日新月異,信息安全管理策略就要隨之動(dòng)態(tài)調(diào)整。信息安全管理體系的規(guī)劃、設(shè)計(jì)和實(shí)施流程也要根據(jù)實(shí)際運(yùn)作的情況不斷調(diào)整和該井。完備的計(jì)算機(jī)信息安全管理體系可以使高校信息資產(chǎn)安全得到有效的保障,將高校信息安全風(fēng)險(xiǎn)控制到最低。
參考文獻(xiàn)
[1]張文雷.談高校信息技術(shù)的網(wǎng)絡(luò)安全[J].信息與電腦(理論版),20xx(06).
[2]湯贊.淺談我國網(wǎng)絡(luò)安全對高校信息技術(shù)的影響[J].科技與創(chuàng)新,20xx(02).
[3]黃瑞.高校信息化建設(shè)進(jìn)程中信息安全問題成因及對策探析[J].現(xiàn)代教育技術(shù),20xx(03).
[4]王延明.高校信息安全風(fēng)險(xiǎn)分析與保障策略研究[J].情報(bào)科學(xué),20xx(07).
[5]肖錕.高校計(jì)算機(jī)信息安全技術(shù)教學(xué)中的問題與對策研究[J].黔南民族師范學(xué)院學(xué)報(bào),20xx(04).
信息安全管理論文3
一、計(jì)算機(jī)信息技術(shù)在煤礦安全管理中的應(yīng)用
1.1信息收集
信息收集是煤礦安全管理中應(yīng)用計(jì)算機(jī)信息技術(shù)的基本功能。不論是基于任何模式開發(fā)的計(jì)算機(jī)信息技術(shù)管理系統(tǒng)都必須包含這一功能。信息收集就是指管理人員通過計(jì)算機(jī)技術(shù)及時(shí)錄入整個(gè)礦區(qū)不同區(qū)域的安全信息。在信息收集過程中部分?jǐn)?shù)據(jù)是不需要進(jìn)行人工輸入的,是依靠計(jì)算機(jī)技術(shù)實(shí)時(shí)監(jiān)控系統(tǒng)完成的。這樣收集的信息更加及時(shí)、真實(shí)、有效。除此之外,信息收集還可以及時(shí)錄入安全隱患的處理以及后期信息追蹤與落實(shí)。所有的信息都可以完整有效地予以保存,對后期相關(guān)信息的查詢十分有利。
1.2礦工信息管理
計(jì)算機(jī)信息技術(shù)可以對礦區(qū)全體一線工作人員進(jìn)行有效管理。該系統(tǒng)中有一個(gè)功能可以記錄工作人員的工作狀態(tài)。礦區(qū)每一個(gè)員工當(dāng)前為工作狀態(tài)還是休息狀態(tài),是已經(jīng)下井工作還是在做準(zhǔn)備工作等,都可以通過人員管理功能進(jìn)行查詢。與此同時(shí),管理層可以將定位系統(tǒng)與人員管理功能相結(jié)合,從而實(shí)現(xiàn)對人員當(dāng)前狀態(tài)的實(shí)時(shí)掌握。尤其是在事故發(fā)生時(shí),健全的定位系統(tǒng)可以很好地幫助救援人員實(shí)現(xiàn)救援工作。此外,煤礦管理層可以加大這一方面的研究,探索新的功能,以提高整體管理水平。在進(jìn)行礦工信息管理過程中,還可以對煤礦事故進(jìn)行有效管理。煤礦事故發(fā)生的時(shí)間、地點(diǎn)、涉及的人員、原因、處理方案,以及事后的分析、整理、經(jīng)驗(yàn)教訓(xùn)等等,都可以進(jìn)行全面真實(shí)的記載。相關(guān)部門在進(jìn)行檢查或者制定規(guī)章制度時(shí)也會(huì)有理可依。尤其是在進(jìn)行員工安全管理教育的過程中,可以通過全面完整的數(shù)據(jù)幫助員工更好地理解安全的重要性。
1.3計(jì)算機(jī)技術(shù)人員的管理
除了要對礦區(qū)一線工作人員進(jìn)行有效管理以外,還應(yīng)該對計(jì)算機(jī)技術(shù)人員以及其他人員進(jìn)行有效管理。首先,制定煤礦企業(yè)相關(guān)部門應(yīng)遵循的規(guī)章制度是煤礦企業(yè)不可缺少的工作之一。在傳統(tǒng)的管理體系中,規(guī)章制度的制定和下發(fā)過程往往會(huì)存在一定的信息溝通障礙,導(dǎo)致某些制度的推行出現(xiàn)問題。而計(jì)算機(jī)技術(shù)人員管理功能中,可以很好地匯總所有的規(guī)章制度,相關(guān)人員只需要進(jìn)入相關(guān)網(wǎng)站就可以查詢、學(xué)習(xí)不同的規(guī)章制度?茖W(xué)明確的規(guī)章制度可以很好地促進(jìn)煤礦企業(yè)管理水平的進(jìn)步。其次,可以很好的管理計(jì)算機(jī)信息技術(shù)人員的工作信息。不同的工作人員在不同的領(lǐng)域工作,收集整理的信息也不同。交接班的人員可以通過信息管理功能,對相關(guān)信息進(jìn)行查詢和移交。在交接過程中,雙方可以很清晰地明確完成與未完成的工作。這對于計(jì)算機(jī)信息技術(shù)人員在工作過程中明確不同人員的工作職責(zé)有著重要意義。
1.4安全信息管理
計(jì)算機(jī)信息技術(shù)最重要的功能就是進(jìn)行安全信息管理。這里的安全信息管理可以從安全信息報(bào)表管理和安全技術(shù)管理2方面予以說明。首先,計(jì)算機(jī)信息技術(shù)可以及時(shí)整理制作安全信息報(bào)表,為煤礦管理層及時(shí)掌握相關(guān)信息提供依據(jù)。計(jì)算機(jī)信息技術(shù)可以及時(shí)將煤礦整體安全信息進(jìn)行匯總,并進(jìn)行一定的分析總結(jié),以不同的形式形成報(bào)表。如一日一表、一周一表、一年一表等。計(jì)算機(jī)信息技術(shù)管理人員在將相應(yīng)表格提交上級的過程中可以使上級很好地了解掌握相關(guān)煤礦信息。這就為煤礦企業(yè)的`安全又增加了一道保護(hù)屏障。其次,安全技術(shù)管理也是計(jì)算機(jī)信息技術(shù)應(yīng)用于煤礦安全中的重要方面。煤礦管理層以及相關(guān)專業(yè)人員可以通過該系統(tǒng)制定相關(guān)的技術(shù)安全管理措施,甚至還可以通過計(jì)算機(jī)技術(shù)審核相關(guān)工作流程的可行性。它從不同的角度為煤礦安全提供保障。以煤礦工作中經(jīng)常使用的安全標(biāo)志為例,可以很清楚地理解這一問題。安全標(biāo)志是煤礦工作中不可或缺的一部分。不同的符號、顏色所表達(dá)的信息是不同的。而該系統(tǒng)則可以很好地管理這些安全標(biāo)志,包括它們的懸掛地點(diǎn)、內(nèi)容等等,甚至相應(yīng)的安全標(biāo)志的相關(guān)知識都會(huì)明確地予以表述。煤礦工作人員通過電腦瀏覽相關(guān)安全標(biāo)志,不僅可以了解到安全標(biāo)志的使用情況,還可以確保自己知道安全標(biāo)志的含義。
二、應(yīng)用過程中應(yīng)該注意的問題
2.1樹立將計(jì)算機(jī)信息技術(shù)運(yùn)用于煤礦安全的理念
樹立將計(jì)算機(jī)信息技術(shù)運(yùn)用于煤礦安全事業(yè)中的理念,是煤礦安全發(fā)展的關(guān)鍵。首先,管理層是企業(yè)的領(lǐng)頭人,代表了企業(yè)前進(jìn)的方向。因此煤礦管理層重視計(jì)算機(jī)技術(shù)在安全管理中的運(yùn)用,整個(gè)企業(yè)才會(huì)將這件事情當(dāng)作工作重點(diǎn)來抓。煤礦管理層應(yīng)該明確只有在觀念上重視計(jì)算機(jī)技術(shù)的運(yùn)用,才有可能做好煤礦安全工作。企業(yè)管理層愿意投入大量的人力、物力進(jìn)行治理,積極團(tuán)結(jié)全體工作人員,最后才有可能實(shí)現(xiàn)煤礦全體人員群策群力共同做好煤礦安全事業(yè)。其次,計(jì)算機(jī)技術(shù)在煤礦安全中的應(yīng)用推廣過程也需要管理層的重視。隨著社會(huì)的不斷發(fā)展,計(jì)算機(jī)技術(shù)也在不斷發(fā)展變化。將計(jì)算機(jī)技術(shù)運(yùn)用于煤礦安全事業(yè)中,不是喊口號就能完成的。它需要煤礦企業(yè)管理層對相關(guān)技術(shù)進(jìn)行深入研究和推廣、在一線員工中進(jìn)行相應(yīng)的培訓(xùn)、以及工作人員的熟練使用等等。由此可見,將計(jì)算機(jī)技術(shù)運(yùn)用于煤礦安全管理中是一個(gè)長期而艱苦的工作。正因?yàn)槿绱,在?shí)施這項(xiàng)工作的過程中就需要管理層堅(jiān)定的支持。因此,煤礦企業(yè)管理層重視計(jì)算機(jī)技術(shù)在安全中的運(yùn)用就十分重要。
2.2注意對計(jì)算機(jī)信息系統(tǒng)的維護(hù)
計(jì)算機(jī)信息技術(shù)管理系統(tǒng)與傳統(tǒng)的信息管理方式相比,更加科學(xué)有效,但并不是意味著計(jì)算機(jī)信息技術(shù)管理系統(tǒng)就是毫無缺點(diǎn)的。與其他的信息系統(tǒng)一樣,在使用過程中也會(huì)因?yàn)楦鞣N主觀或客觀的原因出現(xiàn)系統(tǒng)崩潰等問題。因此在使用過程中,應(yīng)該對系統(tǒng)進(jìn)行及時(shí)有效的檢查和維護(hù)。只有系統(tǒng)自身運(yùn)行無礙,才能更好地為煤礦安全管理工作做出應(yīng)有的貢獻(xiàn)。在對系統(tǒng)進(jìn)行維護(hù)的過程中應(yīng)該不斷開發(fā)整體系統(tǒng)信息共享工程。只有在煤礦管理體系中實(shí)現(xiàn)了信息共享才可以更科學(xué)地進(jìn)行信息管理。
三、結(jié)語
將計(jì)算機(jī)技術(shù)廣泛地運(yùn)用于煤礦安全管理中是大勢所趨。煤礦安全管理是煤礦進(jìn)行可持續(xù)發(fā)展的重要方面之一。煤礦作為國家的能源企業(yè)為我國其他行業(yè)的發(fā)展提供必要的燃料,是全國經(jīng)濟(jì)進(jìn)行可持續(xù)發(fā)展的重要保障。因此煤礦企業(yè)中的安全管理水平就更應(yīng)該不斷提升。在煤礦安全管理中廣泛地應(yīng)用計(jì)算機(jī)信息技術(shù),主要是因?yàn)樗哂屑皶r(shí)性和科學(xué)性的重要特征。在應(yīng)用管理中,計(jì)算機(jī)信息技術(shù)的功能強(qiáng)大,可以更加科學(xué)有效的完善煤礦安全管理工作。但也不能因此就掉以輕心,忽視計(jì)算機(jī)信息技術(shù)系統(tǒng)可能會(huì)出現(xiàn)的問題。只有以不斷研發(fā)的心態(tài)面對計(jì)算機(jī)信息技術(shù)在煤礦安全管理工作中的應(yīng)用,才可以不斷提高煤礦安全管理的水平。
信息安全管理論文4
【摘要】電子檔案主要就是利用科學(xué)技術(shù)來對檔案進(jìn)行合理構(gòu)建,可是國內(nèi)在管理電子檔案信息時(shí),還存在諸多安全問題需要進(jìn)行解決。文章分析了電子檔案管理過程中面臨的安全問題,從而提出一些強(qiáng)化策略,希望可以為我國管理電子檔案的工作人員提供參考。
【關(guān)鍵詞】電子檔案;信息安全;問題;策略
以前的紙質(zhì)檔案在保存過程中,時(shí)常會(huì)出現(xiàn)眾多隱患,譬如:破損、腐蝕、蟲蛀與丟失等,進(jìn)而阻礙了檔案管理工作的質(zhì)量和發(fā)展速度。而在信息技術(shù)迅猛發(fā)展的當(dāng)下,眾多檔案管理人員開始應(yīng)用電子信息的方式來管理檔案,這樣一來就有效防止了紙質(zhì)檔案缺陷的發(fā)生?墒窃谝幌盗袑(shí)踐工作中不難發(fā)現(xiàn),雖然現(xiàn)在我國應(yīng)用電子檔案信息的管理方式,可是在檔案管理中依舊會(huì)出現(xiàn)不同種類的問題。譬如:標(biāo)準(zhǔn)化及規(guī)范化程度不夠、編制人員素質(zhì)不統(tǒng)一等等。所以,筆者在探究這些問題的過程中,并提出了解決辦法,具體如下。
1分析檔案信息的安全需求
檔案信息安全具體包括以下要求:首先,要保證網(wǎng)絡(luò)系統(tǒng)的運(yùn)行安全;其次,檔案信息內(nèi)容應(yīng)該具有相應(yīng)的安全性。檔案內(nèi)容安全是檔案管理中的重要內(nèi)容,其不但包括信息傳輸安全,還包括信息存儲(chǔ)安全。通過分析可知檔案信息安全需求如下:
1.1完整性
針對電子檔案信息而言,其背景信息、源數(shù)據(jù)以及內(nèi)容都需要進(jìn)行完善,同時(shí)還要確保硬件說明、軟件說明、事件活動(dòng)信息等都具有相應(yīng)的完整性。也就是說,在傳輸電子檔案信息時(shí),一定不能出現(xiàn)破壞的現(xiàn)象,譬如:偽裝重置、刪除與篡改等。
1.2真實(shí)性
保證電子信息都是從可靠且安全的電子檔案中獲得來的,在通過遷移和傳輸后,不會(huì)與最初情況發(fā)生沖突,不會(huì)出現(xiàn)隨意破壞以及偽造和改動(dòng)等情況。
1.3保密性
只有合法的用戶才能夠訪問電子信息,而那些非法用戶是不能進(jìn)行訪問的。一般人們會(huì)對以下幾種保密技術(shù)進(jìn)行使用:信息加密技術(shù)、物理保密技術(shù)、防輻射技術(shù)、防偵收技術(shù)等。防輻射這種技術(shù)就是防止一些使用性質(zhì)較高的信息被輻射出去;防偵收這種技術(shù)就是阻礙不法人員對有用的信息進(jìn)行接收;物理保密這種技術(shù)就是應(yīng)用各種各樣的物理方法來保護(hù)信息,以有效預(yù)防信息外露;信息加密這種技術(shù)就是在秘鑰的有效控制下,進(jìn)行恰當(dāng)?shù)募用芴幚怼?/p>
1.4不能被否認(rèn)的特性
檔案信息在通過網(wǎng)絡(luò)系統(tǒng)進(jìn)行交互時(shí),確保參與者的一致性及真實(shí)、可靠性。也就是一切參與者都不能在否定前進(jìn)行操作。應(yīng)用信息源可以防止發(fā)信人員對自己已經(jīng)發(fā)送的信息進(jìn)行否認(rèn)。
2存在于電子檔案信息管理中的問題
現(xiàn)在我國在電子檔案信息管理方面還存著眾多安全問題,影響檔案管理效果與發(fā)展速度,其中安全問題包括下述幾種:
2.1標(biāo)準(zhǔn)化及規(guī)范化程度不夠
我國現(xiàn)在所進(jìn)行的檔案信息管理還不是非常成熟,相比于那些發(fā)達(dá)的國家,還有很大的差距。我國電子信息檔案管理才剛剛起步,所以,在管理過程經(jīng)常會(huì)遇到這樣或那樣的問題。而隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,人們逐漸明確數(shù)字化檔案、信息化檔案對于檔案管理工作是非常重要的。可是我國目前在電子檔案管理這方面卻沒有非常高的標(biāo)準(zhǔn)性和規(guī)范性,因此阻礙了數(shù)字化檔案和信息化檔案這個(gè)管理目標(biāo)的實(shí)現(xiàn)。
2.2沒有統(tǒng)一的電子檔案文件
在電子檔案管理過程中,如果只針對計(jì)算機(jī)軟件的研究和開發(fā)而言,現(xiàn)在最需要重視的問題就是軟件開發(fā)無法與檔案的使用需求相符合,并且還不能提高檔案的'存儲(chǔ)效率和實(shí)際利用。此外,單位、地區(qū)間應(yīng)用的檔案管理系統(tǒng)存在不統(tǒng)一的情況,這樣各單位以及地區(qū)就不能夠?qū)崿F(xiàn)共享和利用檔案文件的目的。
2.3沒有較強(qiáng)的技術(shù)支持
針對電子檔案管理工作而言,假如沒有較硬的技術(shù)支持,那么電子檔案信息就會(huì)存在安全隱患,F(xiàn)在我國在進(jìn)行檔案信息管理時(shí),缺少科學(xué)技術(shù)支持。具體有下述表現(xiàn):其一,在選配硬件方面有問題存在。譬如:在選配硬件時(shí),選擇的硬件系統(tǒng)性能和質(zhì)量都非常差,且功能還不健全,進(jìn)而影響檔案管理系統(tǒng)的實(shí)際運(yùn)行,還可能會(huì)因此丟失一部分檔案文件。其二,病毒入侵計(jì)算機(jī)。當(dāng)計(jì)算機(jī)中進(jìn)入病毒之后,計(jì)算機(jī)當(dāng)中的數(shù)據(jù)就會(huì)被破壞,使得相應(yīng)的功能出現(xiàn)降低,并使數(shù)據(jù)和系統(tǒng)受到影響,進(jìn)而失去安全性能,譬如:隨著木馬病毒的快速蔓延,電子系統(tǒng)就會(huì)被影響,進(jìn)而影響到整個(gè)檔案管理工作。
2.4管理人員的素質(zhì)不統(tǒng)一
大部分企業(yè)當(dāng)中的檔案管理人員都具備眾多的管理檔案的知識,可是他們的素質(zhì)卻不相同,較為明顯的表現(xiàn)就是計(jì)算機(jī)知識和技能的掌握情況存在極大差距,在進(jìn)行電子檔案管理時(shí),想要對一些電子軟件進(jìn)行操作,那么管理人員一定要具備非常強(qiáng)的操作能力,只有這樣管理才能使有效性得到提升?墒菍(shí)際上,部分管理人員都比較缺少計(jì)算機(jī)知識、不具備基本的操作能力和應(yīng)用網(wǎng)絡(luò)技術(shù)的能力,進(jìn)而致使檔案管理不能夠得到安全保證。
3強(qiáng)化檔案管理安全性的方法
3.1提高檔案管理的規(guī)范性及標(biāo)準(zhǔn)性
為了強(qiáng)化電子檔案的管理,使其安全性能得到提升,就應(yīng)該規(guī)范檔案管理工作。譬如:在搜集完電子文件之后,應(yīng)該形成一個(gè)系統(tǒng)的文件,然后再進(jìn)行細(xì)致的整理及積累,最后在相關(guān)人員鑒定沒有錯(cuò)誤后進(jìn)行歸檔處理。只要按照以上步驟進(jìn)行檔案歸檔工作,那么檔案的規(guī)范性、標(biāo)準(zhǔn)性都會(huì)得到相應(yīng)的提升。同時(shí),當(dāng)整理完電子檔案,并做好歸檔工作之后,還應(yīng)該進(jìn)行保管和移交工作。此外,檔案管理部門還應(yīng)該集中對電子文件進(jìn)行管理,進(jìn)而使檔案管理工作更加的規(guī)范和標(biāo)準(zhǔn)。
3.2對管理軟件進(jìn)行升級處理
現(xiàn)在國內(nèi)所擁有的檔案管理軟件并不成熟,所以,應(yīng)該對管理軟件進(jìn)行升級處理,以使檔案信息的安全得到保證。升級管理軟件的目標(biāo)包括以下幾種:第一種,提升管理軟件的兼容性;第二種提升軟件的統(tǒng)一性。兼容性就是管理軟件能夠與其余操作系統(tǒng)和設(shè)備進(jìn)行配合,因此軟件只有具有良好的配合功能,才算具有良好的兼容性,譬如:和操作平臺進(jìn)行配合等等。而統(tǒng)一性就是升級過的電子軟件擁有一個(gè)較為完善的管理系統(tǒng),并且在每一個(gè)環(huán)節(jié)當(dāng)中都應(yīng)該體現(xiàn)出統(tǒng)一性原則,譬如:統(tǒng)一應(yīng)用軟件、統(tǒng)一規(guī)章制度、統(tǒng)一標(biāo)準(zhǔn)等,尤其是單位、地區(qū)內(nèi),一定要防止檔案系統(tǒng)出現(xiàn)較為嚴(yán)重的差異情況,進(jìn)而使系統(tǒng)在具備統(tǒng)一特征之后,使檔案文件能夠被更加廣泛分享和利用。
3.3建立專業(yè)的管理隊(duì)伍
管理信息檔案屬于較為系統(tǒng)且復(fù)雜的一項(xiàng)工作,想要使檔案管理具備更高的安全性及有效性,便需要建立一支專業(yè)知識、操作能力及素質(zhì)都極高的管理隊(duì)伍。首先,對管理人員進(jìn)行培養(yǎng),讓他們意識到管理工作的重要性,嚴(yán)格杜絕那些思想不先進(jìn)、工作不積極的現(xiàn)象發(fā)生。其次,應(yīng)該選拔和聘用一些熟悉檔案業(yè)務(wù)且工作能力和素質(zhì)都極強(qiáng)的管理人員,然后再對這部分人員進(jìn)行業(yè)務(wù)、技能和知識培訓(xùn),以此提升管理人員的綜合素質(zhì)。此外,因?yàn)椴糠止芾砣藛T沒有過硬的計(jì)算機(jī)操作能力,并且與計(jì)算機(jī)有關(guān)的知識積累也較為欠缺。所以,在網(wǎng)絡(luò)應(yīng)用和計(jì)算機(jī)操作方面都應(yīng)該加強(qiáng)培訓(xùn),進(jìn)而使電子檔案的利用、整理、形成和接收等工作可以更加完善。
3.4構(gòu)建維護(hù)電子檔案的法律條例
為了防止檔案信息丟失和被隨意被更改的現(xiàn)象發(fā)生,就需要構(gòu)建維護(hù)電子檔案的法律條例。其一,在掌握目前已經(jīng)建立的法律內(nèi)容同時(shí),認(rèn)真的整合立法信息資源,并構(gòu)建維護(hù)電子檔案的法律體系,進(jìn)而使電子文件更加的安全和真實(shí)。其二,檔案和文件在立法上一定要保持一致性,不能盲目的在兩者間進(jìn)行立法,只有這樣才能促進(jìn)檔案管理工作持續(xù)進(jìn)行。其三,應(yīng)該明確電子文件在法律上的地位,制定恰當(dāng)?shù)姆珊头ㄒ?guī),進(jìn)而使檔案管理工作在法律的維護(hù)下良好發(fā)展。其四,管理檔案的部門間應(yīng)該做好配合,如:信息部門、技術(shù)部門、法律部門等,充分分析文件所具有的特殊性質(zhì),并在借鑒發(fā)達(dá)國家頒布的法律體系基礎(chǔ)上,建立與國內(nèi)國情相符合的法規(guī)體系,促進(jìn)檔案工作快速、穩(wěn)定發(fā)展。
4結(jié)語
針對目前的實(shí)際情況來看,在我國還有很多安全問題存在電子信息檔案管理過程中,譬如:電子文件統(tǒng)一性不足、管理人員素質(zhì)不統(tǒng)一、標(biāo)準(zhǔn)化及規(guī)范化不足、沒有較強(qiáng)的技術(shù)支持等。針對檔案管理工作而言,一定要在探討以上問題的基礎(chǔ)上,制定相應(yīng)的強(qiáng)化措施,以使電子文件的安全性得到提升。在管理電子檔案時(shí),筆者認(rèn)為要提高檔案管理的規(guī)范性及標(biāo)準(zhǔn)性、對管理軟件進(jìn)行升級處理、建立專業(yè)的管理隊(duì)伍、構(gòu)建完善的法律條例,使電子檔案文件更加的安全和真實(shí),保證檔案管理工作的完善性和科學(xué)性。
【參考文獻(xiàn)】
[1]劉斌.信息時(shí)代的電子檔案安全管理研究[J].河南社會(huì)科學(xué),20xx,21(6):102-103.
[2]彭遠(yuǎn)明,涂昊云.電子檔案安全評價(jià)指標(biāo)的制定與實(shí)現(xiàn)方式[J].檔案學(xué)研究,20xx(6):65-70.
[3]趙暉.電子檔案信息安全管理面臨的問題和挑戰(zhàn)[J].城建檔案,20xx(1):33-34.
[4]紀(jì)曉群,江媛媛,柳萍等.電子檔案與紙質(zhì)檔案的和諧共存與集成管理[J].蘭臺世界,20xx(29):15-16.
[5]惲敏霞,劉輝.基于電子檔案的區(qū)域性教師專業(yè)發(fā)展評價(jià)研究[J].當(dāng)代教育科學(xué),20xx(8):39-41.
[6]劉立.實(shí)施電子文件的有效管理確保電子檔案的真實(shí)完整[J].檔案學(xué)研究,20xx(2):33-36.
信息安全管理論文5
摘要:近年來,我國在醫(yī)院信息化方面的建設(shè)工作進(jìn)程不斷提高,且采取電子檔案信息安全管理工作成為了必要的發(fā)展途徑。基于此,文章針對當(dāng)前醫(yī)院電子檔案管理的實(shí)施所要遵循的原則展開研究,以此促進(jìn)檔案信息的更好建設(shè),為檔案信息的安全性提供有效的保障措施,促進(jìn)醫(yī)院信息化檔案管理工作更好地發(fā)展。
關(guān)鍵詞:醫(yī)院建設(shè);電子檔案;信息管理;安全保障
醫(yī)院建設(shè)發(fā)展中涉及到了多方面的工作內(nèi)容,其中為病人的信息建檔就包含多樣化的信息數(shù)據(jù),包括病人的個(gè)人信息,病例信息等,為建立互聯(lián)互通的數(shù)據(jù)信息庫,醫(yī)院需要加大對電子檔案的建設(shè),通過有效的管理措施采取提高檔案信息的建設(shè)度,同時(shí)需要為檔案信息的安全提供保障,以此實(shí)現(xiàn)醫(yī)院信息化建設(shè)目標(biāo)。
一、醫(yī)院電子檔案信息管理原則
。ㄒ唬┱鎸(shí)完整性原則
醫(yī)院檔案管理的完整是指在實(shí)施電子檔案信息管理中,需要確保所有的信息文件數(shù)量,內(nèi)容及相關(guān)文件數(shù)據(jù)沒有損壞,更改,丟失等情況的出現(xiàn),確保被記錄的檔案信息是真實(shí)且完整的。但是目前醫(yī)院實(shí)施檔案管理工作通常是在綜合檔案室集中進(jìn)行,電子檔案所采取的是全程管理方式,一般情況下,醫(yī)院各科室在將所有需要整理的信息數(shù)據(jù)歸檔之后就會(huì)移交給檔案室,但通常科室會(huì)設(shè)立屬于自己的檔案資料室,便于工作,在病例檔案移交中會(huì)留存一部分,這種操作模式會(huì)對電子檔案的信息完整性造成影響。
(二)全程管理原則
我國現(xiàn)階段對電子檔案的管理實(shí)施以全過程為主,即自電子文件的形成指出,一直到其被銷毀或者被永久保存,在整個(gè)過程中的所有階段都需要保證電子檔案信息的一致性,不能更改。電子檔案在實(shí)際的運(yùn)作中通過展開全過程的管理方式保證電子檔案的完整性,但是由于醫(yī)院檔案信息數(shù)據(jù)量龐大,且來源十分廣泛,因此實(shí)際的管理工作中缺少人力資源的支持,有的檔案管理人員能力水平不一,無法為電子檔案的全過程管理實(shí)施提供保障,導(dǎo)致電子檔案信息的真實(shí)性與完整性受到影響。
二、醫(yī)院電子檔案管理與檔案信息安全保障對策
。ㄒ唬┚S護(hù)安全穩(wěn)定的數(shù)據(jù)庫環(huán)境
由于電子檔案是全部存儲(chǔ)于網(wǎng)絡(luò)之中,且數(shù)據(jù)量的龐大運(yùn)行可能會(huì)對電子信息的安全造成影響,為此需要對電子信息檔案的安全運(yùn)行環(huán)境提供保證。為電子檔案信息數(shù)據(jù)建立獨(dú)立的運(yùn)行設(shè)施,構(gòu)建數(shù)據(jù)庫,在運(yùn)作中確保數(shù)據(jù)庫等設(shè)備遠(yuǎn)離磁場,避免受到磁場干擾。同時(shí),電子檔案數(shù)據(jù)庫需要24小時(shí)不間斷地運(yùn)行,因此需要對其電源的運(yùn)行狀態(tài)加以保護(hù),為數(shù)據(jù)庫的安全運(yùn)行提供獨(dú)立電源室,避免由于突然斷電造成數(shù)據(jù)損壞,為數(shù)據(jù)庫的安全運(yùn)行提供全方位的保障。
。ǘ┳龊镁W(wǎng)絡(luò)上信息技術(shù)安全保障
醫(yī)院實(shí)施電子檔案管理模式需要對網(wǎng)絡(luò)安全加以保障。主要從以下方面展開:首先是對所有電子信息進(jìn)行備份,通過備份能夠確保電子檔案即使丟失損壞也可以進(jìn)行恢復(fù),是電子檔案管理中確保信息安全的基礎(chǔ)方法。備份主要分為本地與異地兩種操作形式,同時(shí)還有線備份與離線備份兩種方式,現(xiàn)階段在電子檔案管理中由于信息數(shù)據(jù)量過于龐大,通常是將其存儲(chǔ)于磁盤陣列中。其次是加密檔案信息,避免計(jì)算機(jī)被*客或病毒入侵,通過加密能夠防止泄密或者信息被篡改。通常所采用的加密方式為:軟件加密、硬件加密、混合加密等。就現(xiàn)階段而言所采取的主要是混合加密,需要用戶認(rèn)證,身份密碼以及權(quán)限分配等結(jié)合對檔案實(shí)施數(shù)據(jù)保護(hù)。
(三)制定完善規(guī)章管理制度,提高管理者素質(zhì)
人為因素是電子信息檔案的.數(shù)據(jù)管理與信息安全的保障工作中最大的影響條件,為此需要對檔案人員的管理能力加以提高:首先,制定完善的管理制度,通過制度規(guī)范行為,根據(jù)醫(yī)院電子檔案信息管理要求制定管理工作的規(guī)范章程;此外,還需要對檔案人員的專業(yè)素質(zhì)加以提高,定期對其專業(yè)管理能力展開培訓(xùn),包括檔案管理能力,計(jì)算機(jī)網(wǎng)絡(luò)技能,以及相關(guān)醫(yī)療專業(yè)知識。為電子檔案信息管理人員的綜合能力提供保障,避免人為因素在檔案管理中產(chǎn)生破壞影響。
三、結(jié)語
綜上所述,隨著科技的發(fā)展促進(jìn)了信息技術(shù)的不斷建設(shè),在醫(yī)院管理工作的開展中,檔案的建設(shè)與管理工作需要引入新的管理理念與管理方式,對其進(jìn)行更好的創(chuàng)新發(fā)展,與現(xiàn)代化技術(shù)相結(jié)合,同時(shí)檔案管理人員也要不斷促進(jìn)自身的發(fā)展,提高自身管理技能,適應(yīng)現(xiàn)代化的管理理念,為醫(yī)院檔案管理工作更好地開展提供保障。
參考文獻(xiàn):
[1]吳麗霞.醫(yī)院電子檔案信息安全管理存在問題與對策[J].陜西檔案,20xx(06):52-53.
[2]李爽.淺析醫(yī)院電子檔案管理與檔案信息安全[J].管理觀察,20xx(31):191-192.
信息安全管理論文6
摘要
針對飛機(jī)航空管制信息安全管理工作中存在的管制人員信息安全管理意識不夠強(qiáng),航管信息安全管理工作重點(diǎn)不突出,航管部門信息安全防范體系不健全,航管信息安全管理法規(guī)制度不完善等問題,深入探討了相應(yīng)的對策措施,以便于為航管信息安全管理工作提供具體對策措施,為提升航空管制信息安全管理效益提供依據(jù)。
關(guān)鍵詞
航空管制;信息系統(tǒng);信息安全;對策
前言
隨著信息技術(shù)尤其是人工智能技術(shù)的飛速發(fā)展,不論是民用航空,還是軍隊(duì)航空管制信息系統(tǒng)在功能、可靠性、實(shí)用性、智能化程度等方面都得到了極大的提升。同時(shí),因網(wǎng)絡(luò)設(shè)施設(shè)備和信息技術(shù)的不完備性以及人為因素的影響,又使得航空管制信息安全面臨著嚴(yán)峻的挑戰(zhàn)?梢,深入研究飛機(jī)航空管制信息安全管理對策是十分必要的。
1、強(qiáng)化航空管制信息安全管理意識
人為因素對于航管信息安全管理會(huì)產(chǎn)生重要影響。信息安全防范意識薄弱的最根本原因就在于忽視了信息安全的重要性。注重航管信息安全管理,必須強(qiáng)化信息安全意識。一是在強(qiáng)化各級領(lǐng)導(dǎo)信息安全意識的同時(shí),必須不斷提高航管人員的信息安全防范意識。信息安全管理強(qiáng)調(diào)的是“三分技術(shù),七分管理”,應(yīng)該把“重技術(shù)的同時(shí)更重管理”作為航管信息安全管理的基本原則。強(qiáng)化信息安全意識,應(yīng)通過信息安全教育,不斷提升航空管制人員的信息安全知識水平,啟發(fā)信息安全自覺,使全體航空管制人員都能夠充分意識到航空管制信息安全的重要性和實(shí)施信息安全管理必要性。二是強(qiáng)化航管信息安全意識,必須重視航管人員信息技術(shù)素質(zhì)的培養(yǎng)。信息技術(shù)與人工智能技術(shù)將不斷應(yīng)用于未來航空管制的業(yè)務(wù)流程中,航管人員必須具備駕馭航管新裝備和新技術(shù)的能力,同時(shí),通過不斷學(xué)習(xí)和豐富信息技術(shù)與人工智能技術(shù)知識,在強(qiáng)化安全意識的同時(shí),提升自身的信息技術(shù)技能,為航管信息安全管理工作順利開展打下堅(jiān)實(shí)的技術(shù)知識基礎(chǔ)。三是注重航管信息安全管理觀念創(chuàng)新。航管信息安全關(guān)系到航管業(yè)務(wù)是否順利開展,關(guān)系到飛機(jī)的飛行安全,必須在航管信息安全管理目標(biāo)、安全管理業(yè)務(wù)、安全管理技術(shù)等方面轉(zhuǎn)變觀念,將航管信息安全管理的目標(biāo)落實(shí)到航管中心的安全建設(shè)上,將安全管理業(yè)務(wù)與航管業(yè)務(wù)流程相結(jié)合,注重各個(gè)業(yè)務(wù)環(huán)節(jié)上的信息安全,確保實(shí)現(xiàn)航空管制信息安全管理的精細(xì)化,同時(shí),創(chuàng)新安全管理技術(shù),為提升航管信息管理工作效益提供技術(shù)支撐平臺。
2、抓住航管信息安全管理的主要矛盾
要抓好航管信息安全管理工作,必須明確航管信息安全管理的重點(diǎn)和難點(diǎn),以便對癥下藥,高效解決航管信息安全管理工作中存在的主要矛盾和重點(diǎn)問題。航管信息安全管理的目的是為了使航管信息在完整性、可用性、可控性、保密性和信息行為的不可否認(rèn)性等方面對航管信息實(shí)施的防御、檢測、抑制、恢復(fù)和管理工作。航管信息管理的重點(diǎn)在于航空管制信息系統(tǒng),其中包括航管系統(tǒng)層、網(wǎng)絡(luò)層和應(yīng)用層的安全管理。航管系統(tǒng)層的安全管理包括硬件和軟件,其中軟件是航管信息安全管理的重點(diǎn)。就硬件系統(tǒng)而言,硬件的安全屬于物理安全,其防范重點(diǎn)主要在于防電磁輻射、電子干擾以及固化的嵌入式軟件的安全。就應(yīng)用軟件而言,航管信息系統(tǒng)本身是可以修改的,容易受到病毒的攻擊,因此,做好防“病毒”、防病毒、軟件恢復(fù),提升操作系統(tǒng)的安全性是航管信息安全管理的重點(diǎn)。同時(shí),還應(yīng)注重網(wǎng)絡(luò)層安全管理。網(wǎng)絡(luò)層的安全主要體現(xiàn)在以下幾個(gè)方面:網(wǎng)絡(luò)安全報(bào)警、網(wǎng)絡(luò)入侵恢復(fù)、網(wǎng)絡(luò)數(shù)據(jù)保護(hù)、密鑰安全管理、內(nèi)部認(rèn)證機(jī)制等。網(wǎng)絡(luò)層的安全管理應(yīng)將關(guān)注點(diǎn)放在路由器等各處子網(wǎng)的出入口設(shè)備上,從軟件角度,應(yīng)研發(fā)嵌入式操作系統(tǒng),運(yùn)用數(shù)字簽名加密技術(shù),以把好網(wǎng)絡(luò)層安全關(guān)。
3、完善航管部門信息安全防范體系
要實(shí)現(xiàn)對航管信息的有效管控,必須建立健全航管信息安全管理機(jī)構(gòu)。在充分調(diào)研的基礎(chǔ)上,充分論證航管信息安全管理機(jī)構(gòu)設(shè)置的合理性和可行性,合理區(qū)分航管信息安全管理職能,將信息安全管理職能與業(yè)務(wù)流程和信息流程相結(jié)合,使航管信息安全管理機(jī)構(gòu)能夠充分發(fā)揮其作用。加強(qiáng)對航管信息安全管理工作的統(tǒng)一規(guī)劃、統(tǒng)一部署與監(jiān)督檢查,密切跟蹤信息技術(shù)與人工智能技術(shù)的發(fā)展前沿,航管關(guān)鍵儀器設(shè)備盡量采用國產(chǎn)裝備,尤其是采用那些具有自主關(guān)鍵技術(shù)和知識產(chǎn)權(quán)的核心裝備,比如:國產(chǎn)嵌入式操作系統(tǒng)、路由器、防火墻和加密系統(tǒng)等網(wǎng)絡(luò)關(guān)鍵部件。加強(qiáng)對網(wǎng)絡(luò)的規(guī)范化管理,通過建立一系列完整的航管信息安全標(biāo)準(zhǔn)和航管信息系統(tǒng)綜合評估體系,對航管信息的獲取、傳輸和共享使用以及資源共享程度、權(quán)限等方面,有針對性地制定可靠的安全措施,著力解決國防信息系統(tǒng)、商業(yè)通信和公用網(wǎng)絡(luò)相聯(lián)而造成的信息安全問題。同時(shí),還應(yīng)認(rèn)真研究應(yīng)對網(wǎng)絡(luò)信息安全隱患的防范措施,加強(qiáng)對網(wǎng)絡(luò)安全的監(jiān)控,研發(fā)分布式和局部性信息系統(tǒng),以降低航管信息安全的風(fēng)險(xiǎn)。可見,航管信息安全管理離不開航管部門信息安全防范體系功能的發(fā)揮,只有這樣,才能系統(tǒng)地解決航管信息安全問題。信息安全管理是對航空管理活動(dòng)構(gòu)成影響的各種信息尤其是涉密信息的管理與控制。完善航管部門信息安全管理體系,必須做好以下安全管理工作:一是加強(qiáng)信息安全教育。要組織全體航空管制人員進(jìn)行以航空管制保密常識為主要內(nèi)容的信息安全教育,使航空管制人員能夠牢固樹立“保信息就是保飛行安全”的觀念。二是實(shí)行保密信息的封鎖。制定電子設(shè)備保密管理規(guī)定,切斷與外界不必要的通信聯(lián)絡(luò)和溝通。所有航空管制人員不得以任何形式向外界泄露涉及航空管制以及飛行安全的秘密。三是掌握航空管制信息的動(dòng)態(tài)。各級管理者應(yīng)隨時(shí)了解和掌握航空管制信息的動(dòng)態(tài),經(jīng)常檢查和反思可能存在的信息安全漏洞。四是要嚴(yán)防航空管制信息的失控。應(yīng)加強(qiáng)對航空管制設(shè)施設(shè)備以及相應(yīng)的網(wǎng)絡(luò)設(shè)施設(shè)備的管控,航空管制設(shè)施設(shè)備必須實(shí)行專人專管,嚴(yán)格登記和使用手續(xù)。
4、健全航管信息安全管理法規(guī)制度
健全航管信息安全管理法規(guī)制度,必須做到有法可依,有法必依,必須認(rèn)真研究航管信息安全管理的特點(diǎn)與規(guī)律,使安全管理法規(guī)制度成為開展航管信息安全管理工作的準(zhǔn)繩和依據(jù)。受信息技術(shù)和人工智能技術(shù)的影響,目前,計(jì)算機(jī)網(wǎng)絡(luò)與信息系統(tǒng)的發(fā)展十分迅速,單一依靠技術(shù)措施來實(shí)現(xiàn)航管信息系統(tǒng)的安全是難以做到的,因此,除了應(yīng)加強(qiáng)技術(shù)攻關(guān)以外,還應(yīng)在行政管理和法規(guī)制度方面,加強(qiáng)對航管信息安全的管理。針對航管信息安全管理需求,一方面,要建立航管信息安全評估和航管信息系統(tǒng)質(zhì)量認(rèn)證體系。從信息基礎(chǔ)設(shè)施建設(shè),到網(wǎng)絡(luò)規(guī)劃和方案,均要通過安全管理部門的行政審批和技術(shù)審核,以確保從物理層面做到對信息的隔離。在基礎(chǔ)設(shè)施建設(shè)和設(shè)備采購過程中,要有安全管理部門和質(zhì)量管理部門的指導(dǎo),只有通過信息安全質(zhì)量認(rèn)證,才能通過驗(yàn)收并投入使用。在網(wǎng)絡(luò)運(yùn)行和航管信息系統(tǒng)使用過程中,要接受安全管理部門的監(jiān)督和檢查。制定一系列航管信息安全規(guī)章制度和措施并確保落實(shí)到位。另一方面,要細(xì)化航管信息安全規(guī)章制度。應(yīng)根據(jù)航管信息安全管理的特點(diǎn),盡快制定信息安全規(guī)章制度,以提升信息安全管理的.可操作性。對于航管管制人員賦予信息安全職責(zé),對于那些認(rèn)真履行職責(zé),確保航管信息安全的人員應(yīng)給予表彰獎(jiǎng)勵(lì),對于那些玩忽職守,置航管信息安全于不顧的人員,造成航管信息安全事故的人員,應(yīng)進(jìn)行依法懲治。航空管制信息安全管理法規(guī)制度的建立健全還應(yīng)注重其適用性和有效性。法規(guī)制度建立健全的目的是為了航空管制信息管理工作提供法規(guī)依據(jù)。如果在制定法規(guī)制度時(shí),脫離了當(dāng)前和今后一個(gè)階段航空管制工作的實(shí)際,則這樣的法規(guī)制度將無法起到其應(yīng)有的作用,應(yīng)在充分調(diào)研的基礎(chǔ)上,充分考慮航空管制業(yè)務(wù)工作的特殊性和保密性,從航空管制信息管理機(jī)構(gòu)設(shè)置的優(yōu)化,到信息管理流程的設(shè)計(jì),從人員信息安全意識的強(qiáng)化,到信息管理系統(tǒng)等技術(shù)平臺的建設(shè)等整個(gè)信息安全管理工作中,注重法規(guī)制度的有效性,確保航空管制信息安全管理工作能夠配套適用性強(qiáng)的信息安全管理法規(guī)作為依據(jù),實(shí)現(xiàn)航空管制信息管理工作有法可依,以提升航空管制信息安全管理工作的效益。
5、結(jié)語
航管信息安全管理工作是航管業(yè)務(wù)的基礎(chǔ)性工作,只有確保航管信息安全,才能有效保障飛機(jī)的飛行安全。要牢固樹立航管信息管理的綜合安全觀,強(qiáng)化航管人員的信息安全意識,密切關(guān)注信息技術(shù)和人工智能技術(shù)在信息網(wǎng)絡(luò)和信息系統(tǒng)方面的應(yīng)用,綜合運(yùn)用先進(jìn)的技術(shù)手段和嚴(yán)格的行政管理措施,確保航管信息安全,為飛機(jī)飛行安全提供可靠保障。
信息安全管理論文7
一、引言
職業(yè)院校的信息安全問題對于職業(yè)院校的重要程度不言而喻,而信息化程度越高,一旦發(fā)生安全事件,職業(yè)院?赡茉馐艿膿p失也就越大。隨著職業(yè)院校信息化技術(shù)的發(fā)展,職業(yè)院校信息化的規(guī)模正變得越來越大,業(yè)務(wù)信息系統(tǒng)的集中度也越來越高,特別在云計(jì)算技術(shù)被應(yīng)用之后,計(jì)算資源被高度的整合和集中,混合著物理設(shè)備和虛擬機(jī)的職業(yè)院校信息化系統(tǒng)的網(wǎng)絡(luò)安全管理的復(fù)雜程度不斷提高,這使得傳統(tǒng)的網(wǎng)絡(luò)安全管理方法很難理清信息系統(tǒng)之間的關(guān)系,難以發(fā)現(xiàn)并避免可能存在的安全問題,也難以尋找到有效的網(wǎng)絡(luò)安全設(shè)備部署位置。隨著大數(shù)據(jù)技術(shù)的興起,職業(yè)院校信息化在計(jì)算資源被集中整合后,又開始了對數(shù)據(jù)信息的集中整合,這更加劇了職業(yè)院校信息化系統(tǒng)安全管理的重要性,提高了對網(wǎng)絡(luò)數(shù)據(jù)傳輸合法、合規(guī)性的安全審核要求。軟件定義網(wǎng)絡(luò)技術(shù)是一種以軟件定義的方式來管理網(wǎng)絡(luò)中節(jié)點(diǎn)間通信轉(zhuǎn)發(fā)技術(shù)的統(tǒng)稱,將該技術(shù)引入職業(yè)院校信息化網(wǎng)絡(luò)環(huán)境中,能夠有效地讓原本復(fù)雜且難以管控的網(wǎng)絡(luò)通信環(huán)境變得清晰可控,從而為網(wǎng)絡(luò)的安全管理提供有力的技術(shù)支撐。本文針對職業(yè)院校信息化在新型網(wǎng)絡(luò)環(huán)境中的網(wǎng)絡(luò)安全管理問題,提出了一種從網(wǎng)絡(luò)控制層面結(jié)合職業(yè)院校業(yè)務(wù)模型的有效的網(wǎng)絡(luò)安全管理解決方案。
二、相關(guān)工作
云計(jì)算是被認(rèn)為是繼微型計(jì)算機(jī)、互聯(lián)網(wǎng)后的第三次IT革命,它不僅是互聯(lián)網(wǎng)技術(shù)發(fā)展、優(yōu)化和組合的結(jié)果,也為整個(gè)社會(huì)信息化帶來了全新的服務(wù)模式。云計(jì)算的定義在業(yè)界并未達(dá)成共識,不同機(jī)構(gòu)賦予云計(jì)算不同的定義和內(nèi)涵。其中,美國國家標(biāo)準(zhǔn)與技術(shù)研究院對云計(jì)算的定義是被接受和引用最廣泛的。NIST認(rèn)為,云計(jì)算是一個(gè)模型,這個(gè)模型可以方便地按需訪問一個(gè)可配置的計(jì)算資源(如網(wǎng)絡(luò)、服務(wù)器、存儲(chǔ)設(shè)備、應(yīng)用程序以及服務(wù))的公共集。這些資源可以在實(shí)現(xiàn)管理成本或服務(wù)提供商干預(yù)最小化的同時(shí)被快速提供和發(fā)布。云模型包括了5個(gè)基本特征、3個(gè)云服務(wù)模式、4個(gè)云部署模型。從技術(shù)的角度來看,云計(jì)算不僅僅是一種新的概念,并行計(jì)算和虛擬化也是實(shí)現(xiàn)云計(jì)算應(yīng)用的主要技術(shù)手段。由于硬件技術(shù)的快速發(fā)展,使得一臺普通的物理服務(wù)器所具有的性能遠(yuǎn)遠(yuǎn)超過普通的單一用戶對硬件性能的需求。因此,在職業(yè)院校信息化系統(tǒng)的構(gòu)建中,通過虛擬化的手段,將一臺物理服務(wù)器虛擬為多臺虛擬機(jī),提供虛擬化服務(wù)成了構(gòu)建職業(yè)院校私有云的技術(shù)基礎(chǔ)。軟件定義網(wǎng)絡(luò)是一種新興的控制與轉(zhuǎn)發(fā)分離并直接可編程的網(wǎng)絡(luò)架構(gòu)。傳統(tǒng)網(wǎng)絡(luò)設(shè)備耦合的網(wǎng)絡(luò)架構(gòu)被分拆成應(yīng)用、控制、轉(zhuǎn)發(fā)三層分離的架構(gòu)?刂乒δ鼙晦D(zhuǎn)移到服務(wù)器之上,上層應(yīng)用、底層轉(zhuǎn)發(fā)設(shè)施被抽象成多個(gè)邏輯實(shí)體。該研究來源于斯坦福大學(xué)的一個(gè)名為CleanSlate的項(xiàng)目,其目的是為了在不受現(xiàn)有互聯(lián)網(wǎng)技術(shù)架構(gòu)的影響下,重新設(shè)計(jì)新的網(wǎng)絡(luò)底層實(shí)現(xiàn)方案。本文針對新型網(wǎng)絡(luò)環(huán)境下職業(yè)院校信息化過程實(shí)際存在的問題,結(jié)合基于SDN的安全防護(hù)技術(shù),提出一種結(jié)合職業(yè)院校網(wǎng)絡(luò)業(yè)務(wù)信息流的邏輯關(guān)系的網(wǎng)絡(luò)安全管理方案,并設(shè)計(jì)出一種基于可信業(yè)務(wù)訪問關(guān)系表的網(wǎng)絡(luò)安全管理系統(tǒng),使得網(wǎng)絡(luò)安全管理能夠深度結(jié)合職業(yè)院校的真實(shí)業(yè)務(wù)邏輯,并實(shí)現(xiàn)高靈活、細(xì)粒度和高性能的網(wǎng)絡(luò)安全管理。
三、新型網(wǎng)絡(luò)環(huán)境下職業(yè)院校信息化面臨的安全挑戰(zhàn)
所謂新型網(wǎng)絡(luò)環(huán)境,主要指使用了虛擬化技術(shù)來構(gòu)建職業(yè)院校信息化系統(tǒng)的網(wǎng)絡(luò)環(huán)境,這里既包括職業(yè)院校私有云的形態(tài)也包括僅適用服務(wù)器虛擬化技術(shù)的職業(yè)院校網(wǎng)絡(luò)環(huán)境。在這樣的網(wǎng)絡(luò)環(huán)境中,通常用戶的業(yè)務(wù)系統(tǒng)不僅僅存在于虛擬化環(huán)境中,由于信息化系統(tǒng)向虛擬化平臺遷移并不能瞬間完成,因此在真實(shí)的應(yīng)用場景中,往往會(huì)存在混合虛擬化環(huán)境和傳統(tǒng)物理網(wǎng)絡(luò)環(huán)境的情況。在這樣復(fù)雜的網(wǎng)絡(luò)環(huán)境下,存在以下幾個(gè)方面的安全挑戰(zhàn):
。ㄒ唬I(yè)務(wù)系統(tǒng)間信息流監(jiān)測和梳理困難的問題
梳理清楚業(yè)務(wù)系統(tǒng)間的通信關(guān)系,并對業(yè)務(wù)系統(tǒng)間信息流提供實(shí)時(shí)的監(jiān)測功能,對職業(yè)院校信息化環(huán)境實(shí)施安全防護(hù)方案有著重要作用,是讓安全方案能夠真正理解業(yè)務(wù)安全需求的重要步驟之一。但由于職業(yè)院校信息化不斷向著計(jì)算系統(tǒng)的高度集中化發(fā)展,大量的業(yè)務(wù)主機(jī)集中管理在一個(gè)大型的網(wǎng)絡(luò)環(huán)境中,如私有云的環(huán)境,使得跟蹤和監(jiān)測系統(tǒng)間的信息流變得非常困難:難以找到合適的監(jiān)測點(diǎn),并且由于虛擬機(jī)和物理主機(jī)的數(shù)量龐大,難以把分散在各處的監(jiān)測數(shù)據(jù)整合起來。
(二)業(yè)務(wù)系統(tǒng)邏輯網(wǎng)絡(luò)邊界難以界定和隔離的問題
業(yè)務(wù)系統(tǒng)在使用虛擬機(jī)作為服務(wù)器后,傳統(tǒng)的物理網(wǎng)絡(luò)邊界就失去了意義,虛擬機(jī)可以在虛擬化環(huán)境中進(jìn)行漂移。雖然在邏輯上,一個(gè)業(yè)務(wù)系統(tǒng)仍然是由原先那幾臺服務(wù)器構(gòu)成,但這幾臺服務(wù)器在物理拓?fù)湮恢蒙蠀s并不一定在一起,甚至不固定,可能隨著虛擬化環(huán)境資源的調(diào)配而發(fā)生變化,這樣就使得以邊界防護(hù)和隔離為管理目標(biāo)的傳統(tǒng)網(wǎng)絡(luò)安全管理失去了存在的意義,同時(shí)也難以對一個(gè)業(yè)務(wù)系統(tǒng)的邊界實(shí)施有效的安全隔離。
。ㄈ┌踩O(shè)備監(jiān)測負(fù)載過大、噪音數(shù)據(jù)過多的問題
在傳統(tǒng)網(wǎng)絡(luò)環(huán)境中,監(jiān)控網(wǎng)絡(luò)流量需要依靠在交換機(jī)上對數(shù)據(jù)包的捕獲,再通過安全設(shè)備進(jìn)行檢測分析。而在虛擬化環(huán)境中,由于無法找到明確的網(wǎng)絡(luò)邊界,因此若想保證不存在安全監(jiān)控的盲區(qū),往往需要在所有物理交換機(jī)或虛擬交換機(jī)上進(jìn)行抓包,以保證所有可能與被監(jiān)控業(yè)務(wù)系統(tǒng)的通信流量都能夠被捕獲,這樣就會(huì)在捕獲到真正屬于被監(jiān)控業(yè)務(wù)系統(tǒng)的通信流量的同時(shí),也抓取到大量的不屬于被監(jiān)控系統(tǒng)和主機(jī)的干擾數(shù)據(jù),從而容易造成用于進(jìn)行安全檢測和防御的安全設(shè)備接收到過量的負(fù)載而導(dǎo)致處理能力和響應(yīng)速度受到影響,同時(shí)大量的噪音數(shù)據(jù)也會(huì)影響安全檢測的準(zhǔn)確性,易產(chǎn)生大量的誤報(bào)警。
四、基于軟件定義網(wǎng)絡(luò)技術(shù)的網(wǎng)絡(luò)安全管理系統(tǒng)
針對上述問題,本文給出了一種基于軟件定義網(wǎng)絡(luò)技術(shù)構(gòu)建的、可與新型職業(yè)院校信息化環(huán)境緊密結(jié)合的網(wǎng)絡(luò)安全管理系統(tǒng)。采用集中式的管理,基于全景式的系統(tǒng)拓?fù)浜蜆I(yè)務(wù)關(guān)聯(lián)的相關(guān)知識,能夠有效地對復(fù)雜職業(yè)院校信息系統(tǒng)網(wǎng)絡(luò)環(huán)境進(jìn)行細(xì)粒度的信息流梳理和安全管理。為了獲得全景式的系統(tǒng)拓?fù),并能夠提高?xì)粒度的網(wǎng)絡(luò)流安全管控能力,需要將軟件定義網(wǎng)絡(luò)的基礎(chǔ)架構(gòu)引入到職業(yè)院校的信息化網(wǎng)絡(luò)環(huán)境中,即需要讓整個(gè)網(wǎng)絡(luò)環(huán)境中的軟件交換機(jī)和硬件交換機(jī)都開啟對Openflow協(xié)議的支持。安全管理系統(tǒng)通過調(diào)用SDN網(wǎng)絡(luò)控制器的北向接口來獲得整個(gè)網(wǎng)絡(luò)的拓?fù)渲R,并根據(jù)需求操控業(yè)務(wù)系統(tǒng)間的信息流的轉(zhuǎn)發(fā)。在混合了虛擬化(云計(jì)算)網(wǎng)絡(luò)環(huán)境和傳統(tǒng)物理網(wǎng)絡(luò)環(huán)境的企業(yè)信息化網(wǎng)絡(luò)環(huán)境中,傳統(tǒng)的物理交換機(jī)和虛擬交換機(jī)都需要開啟Openflow協(xié)議的支持。傳統(tǒng)物理網(wǎng)絡(luò)仍然以物理局域網(wǎng)的邊界為安全檢測和防護(hù)的邊界,并且可以支持以虛擬局域網(wǎng)的方式在虛擬化環(huán)境中使用虛擬機(jī)以擴(kuò)展傳統(tǒng)物理局域網(wǎng)的規(guī)模。為了能夠提供基于業(yè)務(wù)的安全管理,我們提出采用業(yè)務(wù)流可信表的方式來關(guān)聯(lián)業(yè)務(wù)模型與底層的網(wǎng)絡(luò)流安全管控。系統(tǒng)通過提供管配接口,讓安全管理員能夠?qū)ζ渎殬I(yè)院校內(nèi)部的系統(tǒng)進(jìn)行邏輯邊界的建模,形成以邏輯安全邊界為管理對象的安全管理模型。業(yè)務(wù)流可信表則允許用戶以軟件定義的方式定義業(yè)務(wù)系統(tǒng)間的可信互訪關(guān)系,包括業(yè)務(wù)系統(tǒng)內(nèi)部主機(jī)間的相互訪問是否可信,不同業(yè)務(wù)系統(tǒng)間的相互訪問是否可信等規(guī)則;ピL關(guān)系的定義將作為SDN控制器流表的生成規(guī)則,當(dāng)互訪關(guān)系為可信時(shí),認(rèn)為是無須監(jiān)測的`業(yè)務(wù)流,Openflow的流表項(xiàng)上將直接轉(zhuǎn)發(fā)至目的節(jié)點(diǎn),不在業(yè)務(wù)流可信表中的網(wǎng)絡(luò)流量需要根據(jù)對安全設(shè)備的配置轉(zhuǎn)發(fā)到相應(yīng)的安全設(shè)備接入端口。在整個(gè)業(yè)務(wù)流的安全管理流程中,安全防護(hù)和檢測的工作由專業(yè)的安全設(shè)備完成,這些安全設(shè)備被接入到職業(yè)院校的網(wǎng)絡(luò)環(huán)境中,由安全管理系統(tǒng)統(tǒng)一管理。當(dāng)用戶創(chuàng)建業(yè)務(wù)系統(tǒng)模型后,即可為該業(yè)務(wù)系統(tǒng)指定邊界安全防護(hù)和檢測設(shè)備,這樣就形成了一套完整的、基于業(yè)務(wù)系統(tǒng)邏輯邊界的細(xì)粒度安全防護(hù)和檢測流程。系統(tǒng)在啟動(dòng)后,通過虛擬化管控代理和SDN管控代理獲得整個(gè)網(wǎng)絡(luò)的拓?fù)湫畔,以可視化的方式將這些拓?fù)湫畔⒄宫F(xiàn)出來,并讓用戶在此基礎(chǔ)上進(jìn)行業(yè)務(wù)系統(tǒng)邏輯邊界的建模,即指定哪些虛擬機(jī)屬于一個(gè)業(yè)務(wù)系統(tǒng);谝褎(chuàng)好的業(yè)務(wù)系統(tǒng)邏輯邊界可在業(yè)務(wù)流可信表中指定相互間的可信互訪關(guān)系以及一個(gè)業(yè)務(wù)系統(tǒng)內(nèi)的主機(jī)間的互訪是否可信。通過業(yè)務(wù)流可信關(guān)系轉(zhuǎn)換模塊將定義好的表項(xiàng)翻譯為Openflow的轉(zhuǎn)發(fā)規(guī)則,并通過SDN管控代理下發(fā)到相應(yīng)的SDN交換機(jī)上。通過業(yè)務(wù)流可信表對業(yè)務(wù)邏輯和網(wǎng)絡(luò)流管控的關(guān)聯(lián),網(wǎng)絡(luò)安全管理系統(tǒng)能夠?qū)γ總(gè)通過交換機(jī)的網(wǎng)絡(luò)流進(jìn)行監(jiān)控與審計(jì),對于符合業(yè)務(wù)流可信表定義的網(wǎng)絡(luò)流直接進(jìn)行轉(zhuǎn)發(fā),以減小安全設(shè)備的負(fù)載壓力;對于不符合業(yè)務(wù)流可信表定義的網(wǎng)絡(luò)流通過SDN的流表轉(zhuǎn)發(fā)功能,將其轉(zhuǎn)發(fā)至接入的物理安全設(shè)備上進(jìn)行分析和檢測,如對于數(shù)據(jù)庫服務(wù)器和web服務(wù)器之間的連接關(guān)系認(rèn)為是可信的,則他們之間的網(wǎng)絡(luò)流將被直接轉(zhuǎn)發(fā),而外部主機(jī)直接對數(shù)據(jù)庫服務(wù)器的訪問將被認(rèn)為不可信而需要被重定向至安全設(shè)備進(jìn)行檢測。同時(shí)系統(tǒng)也通過對業(yè)務(wù)流關(guān)系的跟蹤分析提供基于業(yè)務(wù)流的安全審計(jì)預(yù)警能力,從而進(jìn)一步加強(qiáng)整個(gè)系統(tǒng)的安全管理功能。
五、結(jié)論
本文通過分析現(xiàn)有軟件定義網(wǎng)絡(luò)技術(shù)的應(yīng)用以及職業(yè)院校在新的網(wǎng)絡(luò)環(huán)境下信息化系統(tǒng)所面臨的安全管理問題,提出了一種有效可行的基于業(yè)務(wù)系統(tǒng)間可信互訪關(guān)系表的網(wǎng)絡(luò)安全管理模式,利用該方法實(shí)現(xiàn)的網(wǎng)絡(luò)安全管理系統(tǒng)能夠在業(yè)務(wù)系統(tǒng)級別實(shí)現(xiàn)對網(wǎng)絡(luò)流的安全管控,并通過與業(yè)務(wù)邏輯的結(jié)合實(shí)現(xiàn)更加細(xì)粒度和有效的安全管理,并且能夠有效降低安全設(shè)備的計(jì)算負(fù)載,是一種切實(shí)可行的網(wǎng)絡(luò)安全管理方案。
信息安全管理論文8
摘要:隨著我國科學(xué)技術(shù)的不斷發(fā)展,交通工程在業(yè)務(wù)形式上已經(jīng)開始利用信息化技術(shù)進(jìn)行管理。運(yùn)用信息化技術(shù)不僅能將工程中一些復(fù)雜的管理資料進(jìn)行整理,還能緩解交通工程中的一些管理漏洞以及工程問題等,從而提升我國現(xiàn)代交通工程的運(yùn)行水平。在信息化管理形式下,根據(jù)信息化管理在交通安全中的主要內(nèi)容以及具體的技術(shù)形式進(jìn)行分析,并提供有效的應(yīng)用對策,以供相關(guān)的管理人員對其進(jìn)行參考。
關(guān)鍵詞:信息化管理;交通工程;安全管理
我國的交通行業(yè)已經(jīng)開始向數(shù)字化、信息化以及標(biāo)準(zhǔn)化方向發(fā)展,相關(guān)的發(fā)展部門已經(jīng)開始重視信息化的管理工作。在交通工程建設(shè)中,由于一些管理材料比較混亂、安全管理制度不夠完整,導(dǎo)致工程不能按期完成。特別是信息化、標(biāo)準(zhǔn)化管理系統(tǒng)的實(shí)現(xiàn),不僅提升了我國的現(xiàn)代化水平,促進(jìn)人們對交通的發(fā)展需求,從而使交通行業(yè)能實(shí)現(xiàn)較高的服務(wù)質(zhì)量。
1信息化管理在交通安全中的主要內(nèi)容
1.1財(cái)務(wù)管理
在交通工程中的財(cái)務(wù)管理,相關(guān)的建設(shè)單位在對各個(gè)類型的支付報(bào)表進(jìn)行審查期間,要對報(bào)表中的安全代碼以及業(yè)主要求的相關(guān)編碼進(jìn)行比較分析,并及時(shí)將一些錯(cuò)誤代碼改正。而且,財(cái)務(wù)的支付報(bào)表被相關(guān)管理單位上交時(shí),不能上交一些紙質(zhì)材料,要保存成電子文檔式的財(cái)務(wù)報(bào)表才能確定財(cái)務(wù)管理的安全性。
1.2質(zhì)量管理
在對交通工程進(jìn)行質(zhì)量管理期間,它是整個(gè)工程實(shí)施最重要的一部分,也是整個(gè)交通工程施工建設(shè)的基礎(chǔ)條件。在對工程進(jìn)行建設(shè)期間,最重要的就是填寫質(zhì)量用表。在業(yè)主實(shí)施相關(guān)的施工準(zhǔn)則以及交通工程質(zhì)量管理保持在一致水平上,可以對其進(jìn)行表格填寫[1]。相關(guān)單位在將質(zhì)量表格填寫完畢后,相關(guān)的信息工程師還要對其進(jìn)行檢查,并保證施工質(zhì)量的嚴(yán)格控制與有效監(jiān)督,以對存在的相關(guān)問題進(jìn)行處理。如果在交通工程建設(shè)中的一些重大事件,可以利用相關(guān)的定位系統(tǒng)對其進(jìn)行嚴(yán)格監(jiān)控,隨著我國信息化時(shí)代的有效發(fā)展,已經(jīng)實(shí)現(xiàn)了較高的管理地位。
1.3安全管理
交通工程的安全管理形式能夠促進(jìn)整個(gè)工程的實(shí)施安全。相關(guān)人員應(yīng)對具體的施工過程進(jìn)行嚴(yán)格監(jiān)督與檢查,并及時(shí)對工程中存在的安全隱患以及相關(guān)的安全事故進(jìn)行拍照、記錄等,同時(shí),還要將已經(jīng)拍攝的時(shí)間、地點(diǎn)等信息進(jìn)行記錄,并等其重要信息傳遞給相關(guān)的管理單位。因?yàn)橐粋(gè)有效的、標(biāo)準(zhǔn)的信息化管理系統(tǒng)不僅能實(shí)現(xiàn)實(shí)時(shí)性的監(jiān)控管理,還能降低發(fā)生事故中的一些隱患。
2信息化管理在交通安全管理中的主要技術(shù)
2.1文件管理的信息化
每個(gè)單位都要將業(yè)主制定的相關(guān)編碼內(nèi)容、方法與實(shí)際的文件編碼進(jìn)行核對、分析,但在核對過程中,要根據(jù)各個(gè)類型的工程文件,要將一些不一致的文件信息進(jìn)行明顯標(biāo)注[2]。如果文件在編著期間存在其他記錄的文件,也要將相關(guān)的'引用文件進(jìn)行標(biāo)注。同時(shí),業(yè)務(wù)頒布的相關(guān)表格也要根據(jù)相關(guān)方法進(jìn)行參照。各個(gè)業(yè)主在全部文件進(jìn)行傳遞期間,要注意將紙質(zhì)性的與電子版式的文件一起上交,無論是相關(guān)的文本文件還是圖片文件,都要以信息化手段提升工程的工作效率。
2.2質(zhì)量管理的信息化
將質(zhì)量管理實(shí)現(xiàn)信息化建設(shè),能有效的提高整個(gè)交通工程的建設(shè)質(zhì)量。主要根據(jù)業(yè)主指定的相關(guān)方法以及規(guī)定的質(zhì)量報(bào)表,對其存在的質(zhì)量條件進(jìn)行編碼填寫。業(yè)主要指導(dǎo)工程管理員以相關(guān)信息對施工數(shù)據(jù)進(jìn)行填寫,如果期間遇到一些比較復(fù)雜程序、不易監(jiān)控的工作,在施工現(xiàn)場可以利用實(shí)時(shí)監(jiān)控分析施工圖像,也可以利用GPS系統(tǒng)監(jiān)控整個(gè)過程。針對現(xiàn)場實(shí)際的施工條件,要及時(shí)對相關(guān)情況進(jìn)行分析,并將具體情況傳輸?shù)街笓]部,從而促進(jìn)工程建設(shè)信息化管理的效率執(zhí)行。
2.3安全管理的信息化
在安全管理中實(shí)現(xiàn)信息化手段期間,相關(guān)的安全監(jiān)督管理人員要實(shí)時(shí)對一些事故的發(fā)生、安全隱患等進(jìn)行拍照保留,并在拍好的照片后標(biāo)注具體的時(shí)間、地點(diǎn)、相關(guān)的實(shí)施單位以及具體人員等[3]。同時(shí),將這些信息及時(shí)發(fā)放到業(yè)主單位,因?yàn)槊總(gè)單位是信息的處理都有專門的人員來分析、整理,并對其信息進(jìn)行分類、匯總等工作。這期間,具體的執(zhí)行工作都是根據(jù)業(yè)主的檔案管理標(biāo)準(zhǔn)進(jìn)行整理、分析,分析工程本身的實(shí)際特點(diǎn)與國家的檔案管理信息保持在同一水平上,這樣才能促進(jìn)信息的安全整理。
3信息化管理在交通安全管理中的應(yīng)用
3.1信息化管理的具體要求
現(xiàn)代的信息化建設(shè)已經(jīng)適用于各個(gè)行業(yè),因?yàn)橐粋(gè)完整的、規(guī)范的信息化管理制度與先進(jìn)設(shè)施、標(biāo)準(zhǔn)的信息化系統(tǒng)、信息管理系統(tǒng)等在運(yùn)行過程能提升各個(gè)行業(yè)的工作效率[4]。首先,要根據(jù)工程的具體要求以及相關(guān)條件建立優(yōu)質(zhì)的信息化管理設(shè)備。交通工程在實(shí)際建設(shè)工作中,各個(gè)單位都要加大對信息化工作的重視,并成立一個(gè)規(guī)范的、專業(yè)的信息化管理部門;還要培養(yǎng)更多的高技術(shù)人才,使他們能在實(shí)際工作中按照建立的相關(guān)標(biāo)準(zhǔn)實(shí)施工作,特別要掌握一些計(jì)算機(jī)知識、攝影機(jī)以及相關(guān)的信息化管理設(shè)備等,以促進(jìn)相關(guān)設(shè)備在利用過程中的安全性。在該情況下,不僅能對交通工程建設(shè)的相關(guān)信息、相關(guān)的天氣條件進(jìn)行快捷查詢,還能促進(jìn)安全服務(wù)形式。而且,還要建立信息化管理制度,相關(guān)的交通工程根據(jù)建設(shè)的實(shí)際情況,創(chuàng)建各個(gè)例會(huì)以及文件傳遞等制度,同時(shí),還要制定相關(guān)的責(zé)任制度,并確保工作者的個(gè)人職責(zé),從而促進(jìn)信息化管理責(zé)任與權(quán)力范圍得到有效保障。其次,在對交通工程中的相關(guān)信息進(jìn)行收集與整理過程中,由于各個(gè)施工條件、文件、設(shè)計(jì)等階段的復(fù)雜特征,有效的管理形式能降低信息化管理中存在的混亂現(xiàn)象。所以,可以將交通工程中的全部歸納到信息化管理部門中去,并實(shí)現(xiàn)統(tǒng)一的檢查與收集,從而保證文件的收集與文件的歸檔等過程都不會(huì)存在問題[5]。
3.2施工數(shù)據(jù)的收集系統(tǒng)
在對數(shù)據(jù)進(jìn)行采集期間,建立的收集系統(tǒng)主要是將整個(gè)工程中的相關(guān)價(jià)值數(shù)據(jù)進(jìn)行收集與整理,并能相關(guān)數(shù)據(jù)經(jīng)過處理后,轉(zhuǎn)發(fā)給業(yè)主以方便它的日后使用。這些數(shù)據(jù)主要包括整個(gè)工程的質(zhì)量、相關(guān)的安全數(shù)據(jù)、進(jìn)度數(shù)據(jù)以及財(cái)務(wù)數(shù)據(jù)等,還包括一些文檔、視頻以及圖片中的相關(guān)數(shù)據(jù)等各個(gè)類型。業(yè)主能根據(jù)這些數(shù)據(jù)的提供,將施工范圍中的相關(guān)信息以及施工的基礎(chǔ)條件,為以后的施工建設(shè)作出有利條件,同時(shí),還能為以后的施工建設(shè)作出有價(jià)值的參考信息,從而提升整個(gè)施工效率。
結(jié)束語
我國的信息技術(shù)與網(wǎng)絡(luò)技術(shù)已經(jīng)廣泛應(yīng)用在各個(gè)行業(yè),并貫穿于人們的生產(chǎn)與生活。在交通工程建設(shè)中,實(shí)施信息化管理已經(jīng)得到積極響應(yīng),加大交通的工程管理,能推動(dòng)我國的信息化管理系統(tǒng),實(shí)現(xiàn)創(chuàng)新性的時(shí)代發(fā)展,更能為人們提供更高質(zhì)量的服務(wù)。
信息安全管理論文9
摘要:進(jìn)入21世紀(jì)以來,電子信息技術(shù)得到了飛速發(fā)展,各個(gè)行業(yè)的發(fā)展都與互聯(lián)網(wǎng)電子信息有著密切的聯(lián)系,我國的電力企業(yè)也無一不例外。伴隨著互聯(lián)網(wǎng)時(shí)代的到來,電力企業(yè)的信息化發(fā)展也得到了質(zhì)的飛越,但與此同時(shí)也產(chǎn)生了許多的不安全的隱患,例如電力企業(yè)的信息安全、駭客入侵等問題,引起全社會(huì)的廣泛關(guān)注。本文首先從加強(qiáng)電力企業(yè)信息安全管理的必要性入手,其次分析我國電力企業(yè)信息安全的現(xiàn)狀,最后,針對電力企業(yè)信息安全問題提出管理措施,推動(dòng)我國電力企業(yè)信息化的進(jìn)一步發(fā)展。
關(guān)鍵詞:電力企業(yè);信息安全;現(xiàn)狀分析;管理對策
一、提升我國電力企業(yè)信息安全管理的必要性
信息技術(shù)的發(fā)展使得電力企業(yè)在創(chuàng)新發(fā)展的過程中也不得不開始重視自身的信息化建設(shè)。電力企業(yè)信息化管理除了企業(yè)信息的基本管理和運(yùn)營之外,還需要將電力系統(tǒng)的生產(chǎn)運(yùn)行、用戶參數(shù)、用電情況、物資系統(tǒng)、財(cái)務(wù)系統(tǒng)等方面納入到信息化管理的過程中。當(dāng)前雖然電力企業(yè)已經(jīng)認(rèn)識到信息化建設(shè)和管理的重要性,并構(gòu)建了網(wǎng)絡(luò)架構(gòu)、配備了硬件設(shè)施,但是企業(yè)的信息化管理仍然面臨著信息數(shù)據(jù)統(tǒng)計(jì)、系統(tǒng)自動(dòng)化控制、信息安全等方面的問題。[1]其中信息安全及信息管理風(fēng)險(xiǎn)防范機(jī)制的建立是保障電力系統(tǒng)安全穩(wěn)定運(yùn)行的基礎(chǔ),更是信息化建設(shè)必須要實(shí)現(xiàn)的目標(biāo)之一。信息系統(tǒng)的安全穩(wěn)定是電力企業(yè)開展信息化建設(shè)的物理基礎(chǔ),除了信息系統(tǒng)結(jié)構(gòu)和應(yīng)用系統(tǒng)之外,電力企業(yè)還面臨著用戶管理問題、外部病毒或駭客入侵等威脅。一旦信息系統(tǒng)受到攻擊或者出現(xiàn)漏洞,那么電力系統(tǒng)可能會(huì)出現(xiàn)局部地區(qū)斷電從而給企業(yè)造成不必要的損失,導(dǎo)致用戶的權(quán)益受損,甚至可能會(huì)影響到區(qū)域的經(jīng)濟(jì)發(fā)展及社會(huì)穩(wěn)定。因而,如何針對內(nèi)部、外部安全威脅從技術(shù)、管理等方面制定合理的策略影響到信息安全目標(biāo)的實(shí)現(xiàn),更會(huì)對電力企業(yè)的穩(wěn)定發(fā)展造成影響。
二、我國電力企業(yè)信息安全管理的現(xiàn)狀
。ㄒ唬╇娏ζ髽I(yè)信息安全管理面臨著互聯(lián)網(wǎng)入侵的嚴(yán)峻挑戰(zhàn)
互聯(lián)網(wǎng)信息技術(shù)飛速發(fā)展的同時(shí)也推動(dòng)著電力企業(yè)信息化的步伐,每天有數(shù)以萬計(jì)的電力信息數(shù)據(jù)需要通過互聯(lián)網(wǎng)來傳遞,使得電力企業(yè)之間的往來越來越方便,節(jié)省了大量的人力物力。但是互聯(lián)網(wǎng)信息在給電力企業(yè)帶來便利的同時(shí)企業(yè)信息安全問題也隨之出現(xiàn),電力信息數(shù)據(jù)在通過電子媒介傳遞時(shí)就會(huì)在計(jì)算機(jī)網(wǎng)絡(luò)上留下痕跡,如果這些數(shù)據(jù)一旦泄露或者被不法分子篡改的話將會(huì)給企業(yè)的發(fā)展和國家的電力安全系統(tǒng)帶來嚴(yán)重的損失,F(xiàn)階段由于我國互聯(lián)網(wǎng)管理制度的不成熟,使得電力企業(yè)信息時(shí)常面臨著網(wǎng)絡(luò)駭客和不法分子入侵的嚴(yán)峻挑戰(zhàn),阻礙我國電力企業(yè)的可持續(xù)發(fā)展。
。ǘ╇娏ζ髽I(yè)對信息安全管理防護(hù)措施面臨很大的困難
電力企業(yè)的信息管理包含了對變電設(shè)備信息系統(tǒng)、電力調(diào)度信息系統(tǒng)、電力傳送信息系統(tǒng)和發(fā)電廠信息系統(tǒng)等信息管理,其具有分布范圍廣、層級分明和數(shù)據(jù)規(guī)模龐大等特點(diǎn),這也是電力企業(yè)對于此類信息數(shù)據(jù)管理困難的原因之一,再加上一些域內(nèi)和域外網(wǎng)絡(luò)駭客的攻擊,從而使得我國電力企業(yè)的信息安全管理防御系統(tǒng)和防護(hù)措施遇到很大的困難和挑戰(zhàn)。因此這就需要電力企業(yè)系統(tǒng)部門的通力合作,加強(qiáng)對于電力系統(tǒng)各個(gè)階段信息數(shù)據(jù)的管理工作,如果一旦出現(xiàn)重要電力數(shù)據(jù)的泄露或者入侵將會(huì)給我國電力企業(yè)安全帶來難以彌補(bǔ)的損失。
。ㄈ╇娏ζ髽I(yè)的互聯(lián)網(wǎng)科技技術(shù)支撐與后勤信息保障技術(shù)有待加強(qiáng)
自從改革開放將市場化經(jīng)濟(jì)形式引入國內(nèi)以來,我國的電力企業(yè)的到了迅猛發(fā)展,受市場經(jīng)濟(jì)的影響電力企業(yè)對于信息數(shù)據(jù)安全管理越來越重視,一些大型企業(yè)也紛紛建立了專門的計(jì)算機(jī)安全信息管理部門,加強(qiáng)對企業(yè)電力數(shù)據(jù)信息的管理,這也使得市場對于計(jì)算機(jī)信息安全系統(tǒng)管理專業(yè)人才的需求不斷增加,優(yōu)化國內(nèi)市場信息管理人才的分配。但是,與此同時(shí)我國電力企業(yè)的信息安全管理還存在以下三方面的問題:第一,電力企業(yè)信息系統(tǒng)管理部門對于后續(xù)信息數(shù)據(jù)的技術(shù)深度分析和測評管理存在很大漏洞;第二,電力企業(yè)信息安全部門進(jìn)行專業(yè)信息數(shù)據(jù)分析和管理人員的素質(zhì)較低,對相關(guān)信息數(shù)據(jù)不能做出及時(shí)分析和管理造成大量有效數(shù)據(jù)的流失;第三,由于信息安全管理隊(duì)伍人員的流動(dòng)比較頻繁,造成信息安全部門缺乏應(yīng)有的穩(wěn)定性,導(dǎo)致后勤信息保障技術(shù)跟不上電力信息數(shù)據(jù)的更新。
三、加強(qiáng)我國電力企業(yè)信息安全的管理的有效措施
。ㄒ唬┩晟齐娏ζ髽I(yè)內(nèi)部信息安全管理組織結(jié)構(gòu)的優(yōu)化
優(yōu)化電力企業(yè)的內(nèi)部信息安全數(shù)據(jù)管理結(jié)構(gòu)對于企業(yè)的可持續(xù)發(fā)展具有重要作用,因此,這就要求電力企業(yè)要加強(qiáng)對于內(nèi)部信息數(shù)據(jù)安全管理結(jié)構(gòu)的建設(shè),合理規(guī)劃信息安全管理部門的人員分配工作,堅(jiān)持誰管理誰負(fù)責(zé)的原則,做到權(quán)責(zé)統(tǒng)一。同時(shí)也要組織穩(wěn)定性和專業(yè)性強(qiáng)的信息安全隊(duì)伍,加強(qiáng)對于信息數(shù)據(jù)系統(tǒng)的安全監(jiān)測工作,對于不同模塊、不同層級的數(shù)據(jù)信息設(shè)立相應(yīng)的管理組織構(gòu)架,保障電力企業(yè)信息數(shù)據(jù)通過互聯(lián)網(wǎng)科技進(jìn)行安全有效的傳輸。
。ǘ┘訌(qiáng)電力企業(yè)信息安全管理的防護(hù)預(yù)警機(jī)制
為了進(jìn)一步加強(qiáng)電力企業(yè)信息安全數(shù)據(jù)保護(hù)工作,就需要增加對于計(jì)算機(jī)網(wǎng)絡(luò)的合理利用,開發(fā)研制本企業(yè)的信息安全傳輸中預(yù)防泄露程序,設(shè)計(jì)嚴(yán)密的內(nèi)網(wǎng)信息傳輸路徑,安裝隔離強(qiáng)化系統(tǒng)加強(qiáng)對入侵外網(wǎng)信息的監(jiān)督預(yù)警機(jī)制,并制定合理的.危機(jī)解決方案。例如,20xx年榆林地區(qū)某電力企業(yè)為了進(jìn)一步加強(qiáng)企業(yè)的電力信息數(shù)據(jù)的傳輸安全,聘用了專業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)團(tuán)隊(duì)作為該企業(yè)的信息安全管理部門,研發(fā)和設(shè)計(jì)了一套強(qiáng)化隔離外網(wǎng)信息入侵的防盜預(yù)警程序,防止企業(yè)信息的泄露和預(yù)防駭客和不明身份人入侵。[2]
。ㄈ┙⒖茖W(xué)合理的電力企業(yè)信息安全管理制度
現(xiàn)階段我國電力企業(yè)要加強(qiáng)對企業(yè)信息的安全管理工作,就需要為信息數(shù)據(jù)傳遞建立相對安全的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境,同時(shí)也要求企業(yè)內(nèi)部建立一套科學(xué)合理的信息安全管理制度,強(qiáng)化信息管理人員的責(zé)任于意識,能夠?qū)τ谙嚓P(guān)信息數(shù)據(jù)的修改、變更做出及時(shí)的更新管理。[3]設(shè)立安全的信息傳輸密碼程序,保障企業(yè)信息數(shù)據(jù)傳遞的安全性,推動(dòng)電力企業(yè)信息安全管理系統(tǒng)向著更加科學(xué)化、更加規(guī)范化的方向發(fā)展。
四、結(jié)語
互聯(lián)網(wǎng)科技時(shí)代的到來,需要電力企業(yè)在實(shí)現(xiàn)數(shù)據(jù)信息化的同時(shí),進(jìn)一步加強(qiáng)對信息數(shù)據(jù)安全管理工作,只有建立安全可靠的數(shù)據(jù)傳播環(huán)境,才能更好的預(yù)防電力信息安全事故的發(fā)生,促進(jìn)我國電力企業(yè)健康可持續(xù)發(fā)展。
參考文獻(xiàn):
[1]孫軍軍,趙明清,李輝,馮梅.企業(yè)信息安全現(xiàn)狀與發(fā)展趨勢分析[J].信息網(wǎng)絡(luò)安全.20xx(10).
[2]李文武,游文霞,王先培.電力系統(tǒng)信息安全研究綜述[J].電力系統(tǒng)保護(hù)與控制,20xx,39(10):140-144.
[3]朱瑜慶,張根保,任顯林.標(biāo)準(zhǔn)化的企業(yè)信息化管理體系的探索與研究[J].現(xiàn)代制造工程.20xx(02).
信息安全管理論文10
【摘要】文章針對加強(qiáng)檔管理安全保密和信息化管理的重要性進(jìn)行了分析,并提出了加強(qiáng)檔案管理安全保密和信息化管理的有效措施,旨在為檔案管理工作人員以及相關(guān)研究人員提供一定的參考。
【關(guān)鍵詞】檔案管理;安全保密;信息化管理
現(xiàn)階段,檔案管理工作面臨眾多挑戰(zhàn),傳統(tǒng)的檔案管理模式已經(jīng)遠(yuǎn)遠(yuǎn)不能夠滿足設(shè)計(jì)需求,難以保證檔案的安全性和保密性,如何加強(qiáng)檔案安全保密和信息化管理已經(jīng)成為困擾檔案管理人員的難題。因此,文章針對加強(qiáng)檔案管理安全保密及信息化管理的研究具有非常重要的現(xiàn)實(shí)意義。
一、加強(qiáng)檔案管理安全保密和信息化管理的重要性分析
檔案管理安全保密工作是以檔案資源為對象,信息技術(shù)、計(jì)算機(jī)技術(shù)以及網(wǎng)絡(luò)技術(shù)等為手段,以檔案工作為依托,以檔案管理學(xué)理論為指導(dǎo),按照國家檔案行政管理部門以及檔案信息社會(huì)管理的實(shí)際需求開展檔案采集、保存、管理、開發(fā)以及利用的現(xiàn)代化、規(guī)范化管理過程。隨著信息化時(shí)代的到來,加快檔案信息化管理已經(jīng)成為一種必然趨勢,這樣才能夠充分地利用檔案資源,為國家和社會(huì)的發(fā)展提供強(qiáng)勁的動(dòng)力。但是,檔案信息安全保密工作面臨眾多威脅,給檔案管理工作人員的工作增加了很大的難度,為了充分發(fā)揮檔案管理工作在檔案安全保密、信息化管理中的作用,就應(yīng)該創(chuàng)建檔案信息安全管理體系。同時(shí),檔案記錄國家及其服務(wù)機(jī)構(gòu)的重要?dú)v史活動(dòng),和一般的信息存在一定的差別,其內(nèi)容可能直接關(guān)系到國家安全、國際機(jī)密等,尤其是政治方面、科技方面、軍事方面以及經(jīng)濟(jì)方面的檔案資料必須進(jìn)行重點(diǎn)保護(hù),一旦不法分子盜竊或者篡改上述信息,將會(huì)對國家、社會(huì)以及民族等造成無法估計(jì)的損失和巨大的危害,由此可見加強(qiáng)檔案管理安全保密和信息化管理工作的重要性。
二、加強(qiáng)檔案管理安全保密和信息化管理的有效措施分析
(一)提高檔案管理工作人員的保密意識。為了提高檔案管理的安全性和保密性,首先應(yīng)該提高檔案管理工作人員的安全保密意識、責(zé)任意識,以此保證檔案管理工作人員能夠?qū)⒏嗟木蜁r(shí)間放在檔案管理安全保密工作上。同時(shí),單位或者企業(yè)應(yīng)該定期或者不定期地對檔案管理工作人員進(jìn)行檔案資料保密課程以及行業(yè)發(fā)展形勢培訓(xùn),讓所有的檔案管理工作人員能夠及時(shí)、全面地了解行業(yè)檔案資料安全保密的手段以及新形勢,不斷提高其安全保密意識和技術(shù)水平。此外,還應(yīng)該通過企業(yè)或者單位檔案安全保密水平和檔案管理工作人員薪酬相掛鉤的方式,然后創(chuàng)建科學(xué)的獎(jiǎng)懲體系,如果檔案管理工作人員盡職盡責(zé)地做好自身的本職工作,并且檔案管理效果良好,企業(yè)或者單位應(yīng)該給予檔案管理工作人員一定的精神獎(jiǎng)勵(lì)或者物質(zhì)獎(jiǎng)勵(lì),相反則給予一定的處罰,這樣能夠充分的激發(fā)所有檔案管理工作人員的主動(dòng)性,顯著提高檔案管理的安全性、保密性。
。ǘ﹦(chuàng)建科學(xué)的`檔案管理安全保密制度。制度是保證檔案管理安全保密工作的重要依據(jù),但是,由于我國關(guān)于檔案資料安全保密的法律法規(guī)尚不完善,一些不法分子利用法律空隙侵害或者盜竊企業(yè)或者單位的檔案資料,增加了企業(yè)或者單位檔案管理安全保密工作的難度。因此,現(xiàn)階段企業(yè)或者單位的檔案管理工作應(yīng)該不斷加強(qiáng)信息化建設(shè)或者改造,更多地應(yīng)用網(wǎng)絡(luò)技術(shù)、計(jì)算技術(shù)進(jìn)行檔案資料的管理,創(chuàng)建科學(xué)、完善的檔案安全保密管理制度,充分發(fā)揮法律法規(guī)的權(quán)威性和強(qiáng)制性,對于惡意刪改或者盜取檔案資料的不法分子進(jìn)行嚴(yán)厲的懲罰。因此,我國應(yīng)該不斷的完善網(wǎng)絡(luò)、計(jì)算機(jī)關(guān)于檔案安全保密的法律法規(guī),進(jìn)而不斷完善檔案管理安全保密制度體系,為檔案管理工作人員加強(qiáng)檔案管理安全保密工作注入一支強(qiáng)心針。
。ㄈ┘訌(qiáng)檔案傳遞過程中的安全保密管理。檔案資料在傳遞的過程中并不是單個(gè)部門或者企業(yè)獨(dú)立完成的,而是通過眾多部門相互配合協(xié)作完成的。因此,為了保證檔案傳遞過程中的安全保密性,必須做好檔案傳遞過程中的安全保密管理工作,檔案管理工作人員必須將國家與人民的利益放在首位,不斷提高檔案傳遞過程中的安全性和保密性,為實(shí)現(xiàn)檔案的信息化管理奠定堅(jiān)實(shí)的基礎(chǔ)。
。ㄋ模┓缹懠夹g(shù)和加密技術(shù)的應(yīng)用。為了提高檔案資料的安全和保密工作,就必須采取有效的技術(shù)手段,主要包括防寫技術(shù)和加密技術(shù),對于防寫技術(shù),該種技術(shù)的優(yōu)點(diǎn)在于將檔案資料設(shè)置成“只讀”模式,在該種模式下智能通過客戶端對信息進(jìn)行讀取,但是不能夠?qū)n案資料進(jìn)行修改,采用不可逆的技術(shù)進(jìn)行檔案資料的保存,防寫技術(shù)的典型應(yīng)用為一次寫入光盤和只讀光盤,只讀光盤只能進(jìn)行信息的讀出,不能夠進(jìn)行續(xù)寫和刪除信息,一次寫入光盤只能一次寫入,但是能夠進(jìn)行多次讀;對于加密技術(shù),檔案信息化管理的核心思想對檔案資料進(jìn)行加密管理,這樣在很大程度上能夠提高檔案資料的安全性,密碼技術(shù)是檔案安全技術(shù)的核心,能夠?qū)n案的資料處于不公開或者保密狀態(tài),將機(jī)密的資料轉(zhuǎn)化成亂碼進(jìn)行保存,這樣即使檔案資料被盜竊,沒有相應(yīng)的密碼依然破解不了檔案信息,現(xiàn)階段,檔案信息化管理最常采用的加密技術(shù)包括對稱性加密技術(shù)和公鑰密碼算法。
三、結(jié)束語
總而言之,檔案管理工作一直是社會(huì)各界廣泛關(guān)注的焦點(diǎn),特別是在信息化快速發(fā)展的今天,如何保證檔案資料的安全保密性,同時(shí)實(shí)現(xiàn)檔案的信息化管理,就應(yīng)該充分認(rèn)識到檔案安全保密管理和信息化管理的重要性,并采用各種有效的措施進(jìn)行加強(qiáng)管理,以此達(dá)到檔案安全、保密管理的最終目標(biāo)。
【參考文獻(xiàn)】
[1]劉紅晶,白洪云.基層單位檔案安全保密工作的現(xiàn)狀及對策[J].蘭臺內(nèi)外,20xx(5):24.
[2]王若璇.宿遷市檔案局部署檔案安全保密檢查工作[J].檔案與建設(shè),20xx(10):76.
[3]呂瑞芬.檔案保密工作中存在的問題及對策[J].現(xiàn)代企業(yè)文化,20xx(6):77-78.
信息安全管理論文11
1信息安全與計(jì)算機(jī)數(shù)據(jù)庫的相關(guān)內(nèi)容
1.1信息安全。
根據(jù)有關(guān)資料顯示,信息安全經(jīng)歷了一個(gè)幾十年的發(fā)展過程,逐步形成了今天人們對其的認(rèn)知體系。信息安全主要包括以下幾個(gè)方面:信息的私密性、信息的完整性、信息的真實(shí)性與信息所在系統(tǒng)的安全性。而信息安全這一概念的范圍相對較為廣闊,包括防止商業(yè)機(jī)密泄露、防止青少年對不良信息的瀏覽、各種個(gè)人信息的泄露等等。
1.2計(jì)算機(jī)數(shù)據(jù)庫。
數(shù)據(jù)庫技術(shù)也經(jīng)過了很長時(shí)間的發(fā)展,主要是基于計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展,用來研究各種數(shù)據(jù)的存儲(chǔ)、設(shè)計(jì)與管理的一種手段。數(shù)據(jù)庫中要對各種數(shù)據(jù)進(jìn)行分類和管理,一旦輸入各種指令就可以最快速度的得到結(jié)果。在這種數(shù)據(jù)庫技術(shù)的應(yīng)用過程當(dāng)中,需要對數(shù)據(jù)進(jìn)行統(tǒng)一的管理,建立數(shù)據(jù)庫的相關(guān)管理系統(tǒng)以及對已有的數(shù)據(jù)庫系統(tǒng)進(jìn)行不斷地優(yōu)化,挖掘出更多、更方便的數(shù)據(jù)管理途徑。
1.3信息安全在數(shù)據(jù)庫技術(shù)中的相關(guān)概念。
數(shù)據(jù)庫環(huán)境即網(wǎng)絡(luò)環(huán)境,在千千萬萬的數(shù)據(jù)信息中保證自己數(shù)據(jù)、信息的安全就是指信息安全在數(shù)據(jù)庫技術(shù)的概念。在這種情況下,主要是指保證計(jì)算機(jī)操作系統(tǒng)的安全,保證各種安全協(xié)議的準(zhǔn)確無誤,保證自身數(shù)據(jù)庫的建立不存在漏洞,這樣才能防止其硬件、數(shù)據(jù)、物理環(huán)境等遭到破壞,造成嚴(yán)重的數(shù)據(jù)流失,引發(fā)嚴(yán)重的后果。
2當(dāng)前我國計(jì)算機(jī)數(shù)據(jù)庫技術(shù)在信息管理中的應(yīng)用現(xiàn)狀
在很早之前,我們的數(shù)據(jù)信息管理完全依靠人力,然后利用紙筆進(jìn)行記錄,這個(gè)過程不斷非常耗費(fèi)人力物力,而且一旦發(fā)生突發(fā)情況,丟失的危險(xiǎn)也比較大。而數(shù)據(jù)庫技術(shù)就解決了這樣一部分問題,例如數(shù)據(jù)庫進(jìn)行數(shù)據(jù)系統(tǒng)的優(yōu)化,將數(shù)據(jù)進(jìn)行分門別類的保存,然后根據(jù)已有的程序進(jìn)行保護(hù)。這種技術(shù)上的進(jìn)步減少了不少人力資源的浪費(fèi)。同時(shí)數(shù)據(jù)庫技術(shù)還能發(fā)揮另外一個(gè)重要的作用,即數(shù)據(jù)的共享作用,只要在同一個(gè)系統(tǒng)當(dāng)中,有無數(shù)的人都可以進(jìn)行資源的分享。但是,在眾多優(yōu)勢的背后,不得不看到當(dāng)前我國信息技術(shù)管理中、數(shù)據(jù)庫應(yīng)用的許多問題,例如:數(shù)據(jù)庫系統(tǒng)的獨(dú)立工作能力較差,在平時(shí)的工作中維護(hù)的效率也相對較低,安全性與可操作性更是需要進(jìn)一步完善的方面。
2.1數(shù)據(jù)庫的安全性問題。
當(dāng)前我國的很多企業(yè)單位都采用了數(shù)據(jù)庫技術(shù),在數(shù)據(jù)庫中保存了各自單位的相關(guān)信息甚至行業(yè)機(jī)密。針對這種情況,有些不法分子看到了可乘之機(jī),即利用相關(guān)行業(yè)競爭對手的心理,對有些企業(yè)的數(shù)據(jù)庫進(jìn)行數(shù)據(jù)盜取,這種行為不僅僅是犯罪行為,同時(shí)也可能擾亂社會(huì)秩序,造成用戶客戶的信息流失,造成企業(yè)的信譽(yù)下降與經(jīng)營危機(jī)。
2.2數(shù)據(jù)庫的兼容性問題。
事實(shí)上,應(yīng)世界的發(fā)展趨勢與國家的要求,很多行業(yè)都需要“共享”“共贏”才可能發(fā)展。這種情況下,就需要對有些數(shù)據(jù)信息進(jìn)行共享,所以要求我們的數(shù)據(jù)庫技術(shù)的兼容性可以更上一個(gè)層次。但當(dāng)前顯然我們的數(shù)據(jù)庫技術(shù)的兼容性還有待進(jìn)一步提高。
2.3數(shù)據(jù)庫的操作性問題。
數(shù)據(jù)庫技術(shù)需要良好的操作性,只有在隨時(shí)可控與合理優(yōu)化的前路上,數(shù)據(jù)庫才能夠更加安全。但當(dāng)前我國的數(shù)據(jù)庫技術(shù)現(xiàn)狀是很多程度的操作性不夠強(qiáng),在這樣的情況下,信息管理的效率不但受到影響,既有可能在外來操作入侵的時(shí)候,不能夠完全應(yīng)對導(dǎo)致數(shù)據(jù)泄露甚至系統(tǒng)崩潰。
3數(shù)據(jù)庫技術(shù)的特點(diǎn)
當(dāng)前的數(shù)據(jù)庫技術(shù)進(jìn)入到一個(gè)新的階段,所以具備這個(gè)階段的相關(guān)特點(diǎn)。只有更好的了解數(shù)據(jù)庫技術(shù)的發(fā)展方向以及現(xiàn)有特點(diǎn),才能夠更好的將其應(yīng)用在信息安全管理上。數(shù)據(jù)庫的特點(diǎn)有主要有:獨(dú)立性、組織性、靈活性與共享性。
3.1獨(dú)立性。
數(shù)據(jù)庫的獨(dú)立性特點(diǎn)主要是由其本身的結(jié)構(gòu)所決定的,具體指在實(shí)際工作過程中,先前使用過的數(shù)據(jù)相關(guān)信息發(fā)生了改變,但并不會(huì)影響之后數(shù)據(jù)庫的邏輯運(yùn)行。邏輯結(jié)構(gòu)的'獨(dú)立性是數(shù)據(jù)庫技術(shù)的最大特點(diǎn),它在各個(gè)部分的運(yùn)行邏輯都是相對獨(dú)立的,不會(huì)因?yàn)橐徽叩母淖兌l(fā)生改變。所以在運(yùn)行的過程當(dāng)中,可以放心的部分的數(shù)據(jù)庫運(yùn)行邏輯產(chǎn)生更改。
3.2靈活性。
靈活性在計(jì)算機(jī)數(shù)據(jù)庫中主要體現(xiàn)在相關(guān)信息的修改與編輯上。數(shù)據(jù)庫技術(shù)不僅能夠進(jìn)行數(shù)據(jù)的存儲(chǔ)與管理,還可以編輯數(shù)據(jù),修改數(shù)據(jù)以及查詢數(shù)據(jù)。這一特點(diǎn)可以似的用戶查找所需資料時(shí)方便快捷,節(jié)省時(shí)間。
3.3組織性。
數(shù)據(jù)庫技術(shù)的獨(dú)特性不僅僅體現(xiàn)在獨(dú)立性上,還體現(xiàn)在組織性上。組織性是指在數(shù)據(jù)庫中存儲(chǔ)的某些文件會(huì)根據(jù)其相關(guān)的邏輯關(guān)系產(chǎn)生一定的邏輯關(guān)系,這些就可以更好的體現(xiàn)出數(shù)據(jù)庫的優(yōu)勢。
3.4共享性。
數(shù)據(jù)庫技術(shù)在當(dāng)前應(yīng)用最廣泛的一個(gè)特點(diǎn)就是共享。隨著互聯(lián)網(wǎng)的發(fā)展,計(jì)算機(jī)數(shù)據(jù)庫技術(shù)做到了資源的有效共享。通過計(jì)算機(jī)數(shù)據(jù)庫技術(shù)能夠及時(shí)處理數(shù)據(jù)庫內(nèi)的數(shù)據(jù)信息,同時(shí),還能將數(shù)據(jù)庫內(nèi)的數(shù)據(jù)信息應(yīng)用到一個(gè)計(jì)算機(jī)應(yīng)用程序中,也可同時(shí)應(yīng)用于多個(gè)計(jì)算機(jī)程序中。由于計(jì)算機(jī)數(shù)據(jù)庫技術(shù)具有資源共享性特點(diǎn),所以對于不同用戶提出的信息安全管理需求能夠很好的滿足。
4強(qiáng)化信息安全在數(shù)據(jù)庫技術(shù)中的技術(shù)
信息安全是數(shù)據(jù)庫技術(shù)中當(dāng)前需要首要解決的問題,因此要從各個(gè)薄弱的環(huán)節(jié)入手,找出癥結(jié)所在,然后進(jìn)行一定的合理的技術(shù)分析,提出可行性的建議,最后進(jìn)行實(shí)際操作的檢驗(yàn),只有這樣,才能真正使信息安全問題不再成為單位、企業(yè)甚至個(gè)人在計(jì)算機(jī)網(wǎng)絡(luò)高速發(fā)展時(shí)代所擔(dān)心的問題。作者將從以下幾個(gè)方面提出建議。
4.1保證計(jì)算機(jī)數(shù)據(jù)擴(kuò)技術(shù)的安全。
在前文中,作者已經(jīng)多次提到計(jì)算機(jī)技術(shù)安全性的重要性,這里就不加以贅述。計(jì)算機(jī)數(shù)據(jù)庫技術(shù)的安全性應(yīng)該從以下幾個(gè)方面入手:保證數(shù)據(jù)的安全完整、避免不法分子對數(shù)據(jù)庫系統(tǒng)進(jìn)行破壞、建立安全完善的保密協(xié)議以及使用條件。計(jì)算機(jī)數(shù)據(jù)庫的安全等級還應(yīng)該進(jìn)行分類,例如涉及國家機(jī)密的軍事、財(cái)政等方方面面要進(jìn)行最高程度的安全防護(hù)。這就要求我們在發(fā)展數(shù)據(jù)庫應(yīng)用的過程中進(jìn)行不斷地努力,前路維艱,任重而道遠(yuǎn)。我們要學(xué)習(xí)國外的計(jì)算機(jī)技術(shù),但不能止步于此,進(jìn)行自足研發(fā),是我們的數(shù)據(jù)庫技術(shù)的安全性有一個(gè)質(zhì)的飛躍。由于數(shù)據(jù)庫共享性的特點(diǎn),勢必會(huì)降低數(shù)據(jù)庫的安全性,所以我們在做好共享的同時(shí),保密工作不容忽視,例如:針對DBMS的統(tǒng)一控制要求,嚴(yán)控使用權(quán)限,用戶訪問過程中必須采取數(shù)據(jù)加密、視圖機(jī)制,對于沒有合法使用權(quán)限的用戶,不得實(shí)施相關(guān)操作。
4.2將計(jì)算機(jī)數(shù)據(jù)庫技術(shù)的理論與實(shí)際相結(jié)合。
由于各個(gè)事物都是在不斷的發(fā)展過程中進(jìn)行的,所以計(jì)算機(jī)數(shù)據(jù)庫理論與實(shí)際情形也隨著各種環(huán)境的不斷改變而發(fā)生變化。因此,在實(shí)際的工作過程中,我們應(yīng)該保持著一顆時(shí)刻學(xué)習(xí)的心,不斷的將最新的理論成果與研究成果應(yīng)用到實(shí)際業(yè)務(wù)上面,使其更科學(xué)、更高效、更嚴(yán)謹(jǐn)。反過來,也應(yīng)該針對實(shí)際中計(jì)算機(jī)數(shù)據(jù)庫技術(shù)出現(xiàn)的問題進(jìn)行研究,達(dá)到一個(gè)共促共進(jìn)的效果。
總之,計(jì)算機(jī)數(shù)據(jù)庫技術(shù)是一個(gè)在現(xiàn)在以及未來都將改變世界的重要技術(shù),所以應(yīng)該給予其足夠的重視以及研究力度。但是,共促共進(jìn)不能停留在紙上,應(yīng)該使更多的人看到其帶來的實(shí)際效益,這樣才是一個(gè)有力的循環(huán),才能推動(dòng)進(jìn)一步的發(fā)展。
4.3保證數(shù)據(jù)庫中數(shù)據(jù)的完整安全性
保證數(shù)據(jù)庫中數(shù)據(jù)的完整性指的是從源頭上保證數(shù)據(jù)庫中信息的安全。當(dāng)一個(gè)危險(xiǎn)靠近數(shù)據(jù)庫時(shí),數(shù)據(jù)是第一個(gè)接觸源、然后系統(tǒng)的安全防火保證是第二個(gè)保護(hù)層,最后是系統(tǒng)中的數(shù)據(jù)庫保護(hù)措施。我們要從源頭控制危害信息安全的因素,即在數(shù)據(jù)從中心網(wǎng)絡(luò)接入的入口處設(shè)置相關(guān)的防火墻,只只針對特定的IP地址允許訪問,設(shè)置訪問人口的黑名單,一旦有過不良記錄便拒絕再次進(jìn)入。還要遵循不同區(qū)域進(jìn)行各自管理的原則,即分區(qū)原則。將不同區(qū)域部署為面向客戶應(yīng)用的Web服務(wù)器層、應(yīng)用層和數(shù)據(jù)庫層,從安全訪問控制、入侵防御、應(yīng)用加速等方面進(jìn)行網(wǎng)絡(luò)安全。
5信息安全管理中計(jì)算機(jī)數(shù)據(jù)庫技術(shù)的應(yīng)用實(shí)例
根據(jù)有關(guān)數(shù)據(jù),信息安全管理中計(jì)算機(jī)數(shù)據(jù)庫技術(shù)的實(shí)際應(yīng)用非常廣泛。例如:在銀行系統(tǒng)的工作中,將存在著大量的個(gè)人信息,這時(shí)在系統(tǒng)中會(huì)建立一個(gè)安全的有自身識別特點(diǎn)的數(shù)據(jù)庫,并且設(shè)置多層保護(hù)系統(tǒng)。一旦有外來數(shù)據(jù)入侵時(shí),系統(tǒng)會(huì)發(fā)出警告,確保數(shù)據(jù)庫內(nèi)信息的安全。
6結(jié)語
在信息安全的道路上,計(jì)算機(jī)數(shù)據(jù)庫所要進(jìn)行探索的道路還有很長。本文針對現(xiàn)存的一些問題,如安全性、共享性等,提出了一些建議。但作者認(rèn)為這些還遠(yuǎn)遠(yuǎn)不夠,只有將計(jì)算機(jī)數(shù)據(jù)庫技術(shù)的相關(guān)性能發(fā)展的更加完善,才是根本解決之道。
參考文獻(xiàn)
[1]趙亞男.信息管理中計(jì)算機(jī)數(shù)據(jù)庫技術(shù)的應(yīng)用分析[J].科技風(fēng),20xx(01).
[2]李磊.信息安全管理中計(jì)算機(jī)數(shù)據(jù)庫技術(shù)的實(shí)際應(yīng)用探究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,20xx(09).
[3]錢坤.信息管理中計(jì)算機(jī)數(shù)據(jù)庫技術(shù)的應(yīng)用探析[J].電腦知識與技術(shù),20xx(34).
[4]謝小波.信息管理中計(jì)算機(jī)數(shù)據(jù)庫技術(shù)的應(yīng)用探析[J].科技創(chuàng)新與應(yīng)用,20xx(26).
[5]許少紅.信息管理中計(jì)算機(jī)數(shù)據(jù)庫技術(shù)的應(yīng)用探析[J].計(jì)算機(jī)光盤軟件與應(yīng)用,20xx(01).
[6]陳匯遠(yuǎn).計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的研究及其應(yīng)用[J].鐵道部科學(xué)研究院,20xx(03).
信息安全管理論文12
前言
網(wǎng)絡(luò)信息時(shí)代的來臨,它標(biāo)志著社會(huì)的進(jìn)步和發(fā)展,也給人們的社會(huì)生活帶來了極大的便利。在各個(gè)領(lǐng)域中都有計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的應(yīng)用,大到國家的國防安全、航空航天以及其它高精尖技術(shù)的發(fā)展,小到我們的日常生活,包括我們的電話通信,日常玩的手機(jī)qq、微信等?梢院敛豢鋸埖恼f,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)滲透到了我們生活的方方面面。然而,社會(huì)上總是有一些不法分子,他們利用計(jì)算機(jī)技術(shù)進(jìn)行一些不良技術(shù),肆意地破壞計(jì)算機(jī)的安全系統(tǒng),給合法的普通用戶帶來了極大的損害。因此分析當(dāng)前網(wǎng)絡(luò)信息安全方面存在的問題,著力探討計(jì)算機(jī)在網(wǎng)絡(luò)信息安全技術(shù)方面的應(yīng)用,構(gòu)建和諧、健康的網(wǎng)絡(luò)信息渠道和環(huán)境具有十分重大的意義。
1.網(wǎng)絡(luò)安全信息存在的問題
1.1網(wǎng)絡(luò)信息被他人肆意地竊取
計(jì)算機(jī)網(wǎng)絡(luò)實(shí)際上就是各類信息的傳播和儲(chǔ)存,因而信息是計(jì)算機(jī)網(wǎng)絡(luò)管理的基本對象。而一些網(wǎng)絡(luò)信息缺乏密碼保護(hù),這就導(dǎo)致一些信息在網(wǎng)上自由的傳送。一些不法分子在數(shù)據(jù)包經(jīng)過的網(wǎng)關(guān)或路由器上截獲信息,從中找到竊取資源的分析模式和格式,得到了所傳輸?shù)男畔⒌臏?zhǔn)確內(nèi)容。這樣,入侵者就成功地截取了有效的網(wǎng)絡(luò)信息,并通過這些信息獲取利潤。不法分子的這種行為會(huì)導(dǎo)致不堪設(shè)想的后果,這對于網(wǎng)絡(luò)用戶來說是十分不公平的,會(huì)給他們造成巨大的損失。
1.2網(wǎng)絡(luò)信息被惡意地篡改
在網(wǎng)絡(luò)上自由傳播的這些信息不僅容易被竊取,而且還能遭到不法分子的惡意篡改。當(dāng)入侵者充分掌握信息格式和規(guī)律后,通過某種技術(shù)手段和方法,將在網(wǎng)絡(luò)上傳播的信息數(shù)據(jù)在中途修改,然后再發(fā)向目的地。由于這些入侵者使用的技術(shù)手段以及他們對信息原本格式和規(guī)律的了解,使得這些信息雖然遭到篡改,卻很難被及時(shí)發(fā)現(xiàn)。由于互聯(lián)網(wǎng)具有連接多樣性,終端分布廣泛和開放性等特點(diǎn),這就導(dǎo)致網(wǎng)絡(luò)很容易受到其它惡意軟件的攻擊,給普通網(wǎng)民帶來極大的麻煩。
1.3計(jì)算機(jī)產(chǎn)業(yè)發(fā)展水平較低
計(jì)算機(jī)產(chǎn)業(yè)的發(fā)展主要包括硬件和軟件的發(fā)展,從目前的統(tǒng)計(jì)數(shù)據(jù)來看,計(jì)算機(jī)系統(tǒng)的核心硬件系統(tǒng)仍然由美國掌握,特別是美國的微軟系統(tǒng),它提供的操作系統(tǒng)的使用率占全球的百分之九十,而全世界的cpu處理器也都是美國企業(yè)生產(chǎn)。在計(jì)算機(jī)軟件方面,我國的發(fā)展稍顯緩慢,而且國產(chǎn)的軟件存在大量的漏洞。有很多的網(wǎng)絡(luò)安全隱患也都是由于這些軟件自身的問題導(dǎo)致的。我國作為世界上使用計(jì)算機(jī)最多的國家,由于軟件缺陷引起的網(wǎng)絡(luò)信息安全問題也不容忽視。整體來說,我國的計(jì)算機(jī)產(chǎn)業(yè)的發(fā)展起步較晚,雖然近幾年通過發(fā)展取得了一些成績,但是在整體上來說和世界的先進(jìn)水平還有很大的差距。隨著中國在世界舞臺上承擔(dān)著越來越重要的角色以及全球市場一體化的趨勢,我國的計(jì)算機(jī)產(chǎn)業(yè)面臨的壓力與日俱增。
1.4相關(guān)的信息安全法律保障系統(tǒng)不完善
互聯(lián)網(wǎng)的安全問題使一個(gè)普遍的問題,而在相關(guān)的法律體系保障上卻不甚完善。若是政府可以通過明確的法律條文來對計(jì)算機(jī)網(wǎng)絡(luò)安全問題進(jìn)行一定程度的明確和規(guī)范,并使之成為一個(gè)依法實(shí)施的基礎(chǔ),這在網(wǎng)絡(luò)信息安全維護(hù)方面會(huì)起到重要的作用。但從現(xiàn)實(shí)來看,關(guān)于這方面的法律體系還不是很完善。主要體現(xiàn)在:一、相關(guān)的法律設(shè)定比較宏觀,在具體層面的執(zhí)行缺乏可執(zhí)行性;二、隨著網(wǎng)絡(luò)時(shí)代的逐步發(fā)展,相關(guān)的`法規(guī)也要不斷通過調(diào)整來適合于真實(shí)的實(shí)際情況。
2基于計(jì)算機(jī)應(yīng)用的網(wǎng)絡(luò)信息安全管理對策
2.1對信息加密技術(shù)的全面應(yīng)用
為了防止信息被竊取,或者個(gè)人保障自身的信息,一般采用的方法就是給自己的信息進(jìn)行加密。因此,建立有效、安全的加密技術(shù)也是當(dāng)前網(wǎng)絡(luò)信息安全管理的最關(guān)注的一個(gè)技術(shù)問題。從目前來看,加密技術(shù)分為對稱加密/不對稱加密和專用鑰匙加密/公開鑰匙加密兩類,比如,使用pkzip技術(shù)進(jìn)行加密,它能同時(shí)實(shí)現(xiàn)數(shù)據(jù)包的壓縮加密和多種軟件包的加密,并且可以對加密的文件進(jìn)行復(fù)制。這種方法的安全性和完整性都不錯(cuò),因此受到廣大人群的認(rèn)可,得到了廣泛的應(yīng)用。
2.2加強(qiáng)身份驗(yàn)證的管理
該種方法是指在通過強(qiáng)化計(jì)算機(jī)用戶的登錄管理,確保登錄人員的合法身份,以此來實(shí)現(xiàn)保護(hù)計(jì)算機(jī)信息安全的目的。因此,在這個(gè)原理背景下,如何確認(rèn)計(jì)算機(jī)登錄人員的身份就顯得尤為重要。現(xiàn)階段一般采用的就是參數(shù)驗(yàn)證的方法進(jìn)行登錄驗(yàn)證,而且需要驗(yàn)證的參數(shù)往往不止一個(gè),需要對全部的參數(shù)進(jìn)行驗(yàn)證才可以實(shí)現(xiàn)身份認(rèn)證。在多個(gè)參數(shù)共同驗(yàn)證的情況下,每個(gè)參數(shù)之間相互驗(yàn)證,有利于最大限度的保證驗(yàn)證信息的有效性和真實(shí)性。為了防止被攻擊者假冒或者篡改等,一般來說,用生理參數(shù)特征,比如指紋、眼膜識別等可以進(jìn)行更高安全性的驗(yàn)證。但是目前這種技術(shù)由于成本的問題還沒有得到有效的推廣,而一般現(xiàn)在使用的是基于證書的公鑰密碼體制身份認(rèn)證技術(shù)。
2.3加強(qiáng)對于計(jì)算機(jī)產(chǎn)業(yè)發(fā)展的支持力度
計(jì)算機(jī)技術(shù)的發(fā)展并非一日之功,因此,國家和社會(huì)在整個(gè)發(fā)展規(guī)劃和部署上要有更合理的安排。比如,可以花大成本引進(jìn)高尖端計(jì)算機(jī)人才。由于我國的計(jì)算機(jī)技術(shù)發(fā)展起步較晚,因此在高尖端人才方面的儲(chǔ)備仍然不足,因此有必要引進(jìn)更多的高尖端人才來促進(jìn)國內(nèi)的計(jì)算機(jī)產(chǎn)業(yè)的發(fā)展。或者說,雖然在計(jì)算機(jī)系統(tǒng)的整體開發(fā)上我們很難超越,那么我們可以就其某一種技術(shù)進(jìn)行深入的研究,爭取早日在技術(shù)上有所突破,然后以點(diǎn)帶面,整體促進(jìn)計(jì)算機(jī)產(chǎn)業(yè)的發(fā)展。
2.4完善相關(guān)的法律法規(guī)
在網(wǎng)絡(luò)信息安全方面法律法規(guī)的制定,一定要結(jié)合現(xiàn)代網(wǎng)絡(luò)的飛速發(fā)展,使得法律條文符合真實(shí)的實(shí)際情況。還有就是在法規(guī)的落實(shí)方面,一定要做到務(wù)實(shí)地執(zhí)行,切實(shí)地保障受害網(wǎng)民的合法權(quán)益。
3.結(jié)語
隨著計(jì)算機(jī)技術(shù)的先進(jìn)性和其對人類活動(dòng)效率的顯著提升作用,在未來人們對于計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用會(huì)更加深入。因此,加強(qiáng)網(wǎng)絡(luò)的、信息安全管理,是我們正確使用計(jì)算機(jī)、充分發(fā)揮計(jì)算機(jī)和網(wǎng)絡(luò)重要作用的必經(jīng)之路,所以我們必須高度重視計(jì)算機(jī)網(wǎng)絡(luò)信息的安全問題,最大限度地消除隱患,確保我們的信息安全,為我們的網(wǎng)絡(luò)活動(dòng)構(gòu)建安全屏障。
信息安全管理論文13
[摘要]數(shù)字化檔案的信息安全,是檔案數(shù)字化建設(shè)中的重要方面,也是檔案管理人員的重要職責(zé)。就檔案信息數(shù)字化實(shí)施中存在的信息安全問題進(jìn)行分析,提出了加強(qiáng)檔案信息數(shù)字化安全對策,以確保檔案信息數(shù)字化安全。
[關(guān)鍵詞]數(shù)字化;檔案管理;信息安全
一、檔案信息數(shù)字化的主要內(nèi)容
檔案數(shù)字化主要包括檔案目錄信息的數(shù)字化,建立檔案目錄數(shù)據(jù)庫,以多種類型的檢索關(guān)鍵字為基礎(chǔ)以便于快速檢索;載體檔案的數(shù)字化,是檔案信息數(shù)字化的主體對象,如紙質(zhì)檔案、檔案縮微品、照片檔案、錄音錄像檔案等利用計(jì)算機(jī)技術(shù)、掃描與信息處理技術(shù)、數(shù)據(jù)庫等新技術(shù)進(jìn)行數(shù)字化,最后以數(shù)字化的形式存儲(chǔ)、與網(wǎng)絡(luò)化的形式互相聯(lián)結(jié),利用計(jì)算機(jī)系統(tǒng)進(jìn)行管理,形成一個(gè)具有有序結(jié)構(gòu)的檔案信息庫,及時(shí)利用,實(shí)現(xiàn)資源共享。
二、檔案信息數(shù)字化存在的安全隱患
。ㄒ唬┲贫冉ㄔO(shè)層面缺失。依據(jù)《中華人民共和國檔案法》和信息安全相關(guān)法律、法規(guī)規(guī)定,要求在開展檔案信息數(shù)字化建設(shè)時(shí),必須制定相應(yīng)健全的管理制度,以確保檔案信息數(shù)字化工作中的各個(gè)環(huán)節(jié)有據(jù)可依。但是在實(shí)際工作中,一些單位對制度建設(shè)不重視,使得在檔案信息數(shù)字化建設(shè)中,沒有建立相應(yīng)的管理制度用于規(guī)范工作行為,使其在檔案數(shù)據(jù)采集與加工、檔案數(shù)據(jù)存儲(chǔ)及管理、檔案數(shù)據(jù)查詢利用過程中責(zé)任主體不明,無章可循。
。ǘ┘夹g(shù)上的不安全因素。
1.使用國外技術(shù)和產(chǎn)品帶來的安全隱患。目前我國大多數(shù)的檔案信息系統(tǒng)所需要硬件、軟件均沒有實(shí)現(xiàn)國產(chǎn)化。我國數(shù)字化信息管理還處在較低的水平,這些國外的產(chǎn)品和技術(shù)特別是操作系統(tǒng)和應(yīng)用系統(tǒng)都存在一定的安全風(fēng)險(xiǎn)和安全隱患。
2.計(jì)算機(jī)網(wǎng)絡(luò)的`安全因素。要提高檔案管理和利用的便捷性,以計(jì)算機(jī)為終端,采用局域網(wǎng)和互聯(lián)網(wǎng)并用的方式是一個(gè)很好的解決方案。不同應(yīng)用系統(tǒng)(管理系統(tǒng)和利用系統(tǒng))之間的網(wǎng)絡(luò)系統(tǒng)處于相對隔離的狀態(tài),而且設(shè)有必要的防護(hù)措施,但是這樣也無法完全保證檔案信息的絕對安全,檔案管理和利用便捷性和安全性的矛盾時(shí)刻存在。
3.安全漏洞帶來的安全隱患。俗話說:“道高一尺,魔高一丈”,計(jì)算機(jī)病毒、駭客攻擊是一個(gè)世界范圍內(nèi)的信息安全難題,雖然近年來我國計(jì)算機(jī)安全技術(shù)領(lǐng)域有了長足進(jìn)步,但它們或多或少在技術(shù)上還存在不完善的地方,在維護(hù)檔案信息安全上還存在著一些漏洞。
。ㄈ┕芾砣藛T的因素。無論是檔案管理還是利用,實(shí)施這個(gè)過程的主體都是人,而人為的因素有很大的不確定性,這會(huì)影響到檔案數(shù)據(jù)的安全。例如,人為的操作失誤,導(dǎo)致數(shù)字化檔案誤刪、泄密;少部分人員職業(yè)操守欠缺,為私利對數(shù)據(jù)有意地篡改,將檔案信息管理的用戶與口令等信息向外部人員透露;管理人員責(zé)任心不強(qiáng)造成備份數(shù)據(jù)丟失、損毀等,這些都對檔案信息安全構(gòu)成威脅。
三、檔案信息數(shù)字化安全的具體措施
。ㄒ唬┲贫冉ㄔO(shè)層面完善。依據(jù)《中華人民共和國檔案法》和信息安全相關(guān)法律、法規(guī)規(guī)定,制定切實(shí)可行的信息安全管理標(biāo)準(zhǔn)。建立和完善電子檔案信息的采集錄入、信息處理、信息存儲(chǔ)、信息發(fā)布與利用等方面的安全管理規(guī)章制度和操作規(guī)程。在制度中,要根據(jù)工作人員不同的專業(yè)特長,進(jìn)行合理的工作安排,要有明確分工、明確責(zé)任主體、權(quán)限分明,做到在檔案信息數(shù)字化過程中的各個(gè)環(huán)節(jié)都有人負(fù)責(zé)。發(fā)生泄密或其他事故時(shí)要有相應(yīng)的倒查機(jī)制。明確電子文件的歸檔范圍,明確電子文件的管理人員;明確數(shù)字檔案信息記錄備份要求,對備份時(shí)間、格式、份數(shù)有明確記錄,備份要有專人管理;明確定期對檔案數(shù)據(jù)進(jìn)行檢查的內(nèi)容和時(shí)間標(biāo)準(zhǔn),指定檢查的人員。
。ǘ┨岣呒夹g(shù)層面安全防護(hù)能力。檔案信息數(shù)字化安全防護(hù)能力在技術(shù)層面上的提高是包括硬件設(shè)施、軟件設(shè)計(jì)、網(wǎng)絡(luò)防護(hù)、通信安全的一個(gè)綜合性課題。
(1)應(yīng)提高我國具有自主知識產(chǎn)權(quán)硬件及軟件的使用率,在核心設(shè)備上可以用國產(chǎn)替代的,要堅(jiān)決使用國產(chǎn)設(shè)備。
。2)應(yīng)保障存儲(chǔ)設(shè)備的安全,建立符合標(biāo)準(zhǔn)的電子設(shè)備信息機(jī)房。
(3)對內(nèi)部局域網(wǎng)和外部互聯(lián)網(wǎng)要進(jìn)行物理隔離,防止外部網(wǎng)絡(luò)對內(nèi)網(wǎng)的非法訪問。
。4)應(yīng)長期跟蹤軟件的使用效果,發(fā)現(xiàn)并及時(shí)修補(bǔ)軟件的安全漏洞,并按要求配備經(jīng)國家有關(guān)部門認(rèn)證的防火墻和殺毒軟件。
。5)按照制定的備份機(jī)制與規(guī)范,及時(shí)做好數(shù)據(jù)的備份。
。6)建立嚴(yán)格的數(shù)字化檔案信息的安全防范機(jī)制,包括信息登錄訪問控制、用戶權(quán)限控制、信息分類與安全控制。
。7)在檔案信息傳輸使用進(jìn)程中建立數(shù)字化檔案傳輸安全控制,包括網(wǎng)絡(luò)監(jiān)測和鎖定控制、網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制、信息加密控制等。
(三)注重管理人員培養(yǎng)。無論是制度建設(shè)還是技術(shù)手段最后都需要具體的人去操作。所以在管理人員的培養(yǎng)方面應(yīng)注意:
。1)做好檔案管理人員專業(yè)技能培訓(xùn),提高其業(yè)務(wù)能力。
(2)加強(qiáng)職業(yè)道德培訓(xùn)和相關(guān)法律法規(guī)的學(xué)習(xí),使相應(yīng)的人員具備較高的職業(yè)操守和較強(qiáng)的法紀(jì)意識。
。3)結(jié)合檔案數(shù)字化管理自身的特點(diǎn),通過定期的培訓(xùn)提高從業(yè)人員的信息化水平。數(shù)字化檔案信息的安全管理是一項(xiàng)系統(tǒng)工程,在檔案信息數(shù)字化實(shí)施過程及后期的管理、應(yīng)用中,需要從制度、技術(shù)、人員三方面入手,以制度的建立健全為綱,以人員管理為主線,以軟硬件設(shè)施的不斷完善為基礎(chǔ),確保檔案信息數(shù)字化應(yīng)用的安全。
參考文獻(xiàn):
項(xiàng)文新.檔案信息安全保障體系框架研究[J].檔案學(xué)研究,20xx(2).
【信息安全管理論文】相關(guān)文章:
計(jì)算機(jī)信息安全論文07-23
管理信息系統(tǒng)論文07-30
圖書管理信息化論文11-12
物流信息管理系統(tǒng)研究論文05-25
信息資源管理論文:08-05
信息安全管理制度04-05
信息安全管理責(zé)任書05-14
計(jì)算機(jī)信息管理論文07-23