- 信息安全管理論文 推薦度:
- 信息安全管理論文 推薦度:
- 信息安全管理論文 推薦度:
- 相關(guān)推薦
信息安全管理論文15篇【熱】
在個(gè)人成長的多個(gè)環(huán)節(jié)中,大家都跟論文打過交道吧,論文對(duì)于所有教育工作者,對(duì)于人類整體認(rèn)識(shí)的提高有著重要的意義。那么問題來了,到底應(yīng)如何寫一篇優(yōu)秀的論文呢?下面是小編收集整理的信息安全管理論文,歡迎閱讀,希望大家能夠喜歡。
信息安全管理論文1
1、提高企業(yè)信息系統(tǒng)的策略及措施解決企業(yè)信息安全方案分析
解決信息系統(tǒng)安全要有以下幾點(diǎn)認(rèn)識(shí):要解決信息系統(tǒng)要有統(tǒng)籌全局的觀念。解決信息系統(tǒng)的安全問題要樹立系統(tǒng)觀念,不能光靠一個(gè)面。從系統(tǒng)的角度分析信息系統(tǒng)是由用戶和計(jì)算機(jī)系統(tǒng)兩者組成,這包括人和技術(shù)兩點(diǎn)因素。使用和維護(hù)計(jì)算機(jī)安全信息系統(tǒng)可以根據(jù)信息系統(tǒng)具有動(dòng)態(tài)性和變化性等特點(diǎn)進(jìn)行調(diào)整。信息系統(tǒng)是一項(xiàng)長期屬于相對(duì)安全的工作,必須制訂長銷機(jī)制,絕不能以逸待勞。企業(yè)信息系統(tǒng)安全可以采取的策略是采用一套先進(jìn)、科學(xué)及適用的安全技術(shù)系統(tǒng),在對(duì)系統(tǒng)進(jìn)行監(jiān)控和防護(hù),及時(shí)適當(dāng)?shù)姆治鲂畔⑾到y(tǒng)的安全因素,使這套系統(tǒng)具有靈敏性和迅速性等響應(yīng)機(jī)制,配合智能型動(dòng)態(tài)調(diào)整功能體系。需要緊記的是系統(tǒng)安全來自于風(fēng)險(xiǎn)評(píng)估、安全策略、自我防御、實(shí)時(shí)監(jiān)測、恢復(fù)數(shù)據(jù)、動(dòng)態(tài)調(diào)整七個(gè)方面。其中,通過風(fēng)險(xiǎn)評(píng)估可以找出影響信息系統(tǒng)安全存在的技術(shù)和管理等因素產(chǎn)生的問題。在經(jīng)過分析對(duì)即將產(chǎn)生問題的信息系統(tǒng)進(jìn)行報(bào)告。
安全策略體現(xiàn)著系統(tǒng)安全的總體規(guī)劃指導(dǎo)具體措施的進(jìn)行。是保障整個(gè)安全體系運(yùn)行的核心。防御體系根據(jù)系統(tǒng)中出現(xiàn)的問題采用相關(guān)的技術(shù)防護(hù)措施,解決各種安全威脅和安全漏洞是保障安全體系的重心。并且通過監(jiān)測系統(tǒng)實(shí)時(shí)檢測運(yùn)行各種情況。在安全防護(hù)機(jī)制下及時(shí)發(fā)現(xiàn)并且制止各種對(duì)系統(tǒng)攻擊的可能性,假設(shè)安全防護(hù)機(jī)制失效必須進(jìn)行應(yīng)急處理,立刻實(shí)現(xiàn)數(shù)據(jù)恢復(fù)。盡量縮小計(jì)算機(jī)系統(tǒng)被攻擊破壞的程度?梢圆扇∽灾鱾浞,數(shù)據(jù)恢復(fù),確;謴(fù),快速恢復(fù)等手段。并且分析和審理安全數(shù)據(jù),適時(shí)跟蹤,排查系統(tǒng)有可能出現(xiàn)的違歸行為,檢查企業(yè)信息系統(tǒng)的安全保障體系是否超出違反規(guī)定。
通過改善系統(tǒng)性能引入一套先進(jìn)的動(dòng)態(tài)調(diào)整智能反饋機(jī)制,可以促進(jìn)系統(tǒng)自動(dòng)產(chǎn)生安全保護(hù),取得良好的安全防護(hù)效果?梢詫(duì)一臺(tái)安全體系模型進(jìn)行分析,在管理方面,對(duì)安全策略和風(fēng)險(xiǎn)評(píng)估進(jìn)行測評(píng),在技術(shù)層面,實(shí)時(shí)監(jiān)測和數(shù)據(jù)恢復(fù)形成一套防御體系。在制度方面,結(jié)合安全跟蹤進(jìn)行系統(tǒng)排查工作。系統(tǒng)還應(yīng)具備一套完整的完整的動(dòng)態(tài)自主調(diào)整的反饋機(jī)制,促進(jìn)該體系模型更好的與系統(tǒng)動(dòng)態(tài)性能結(jié)合。
信息安全管理在風(fēng)險(xiǎn)評(píng)估和安全策略中均有體現(xiàn),將這些管理因素應(yīng)用與安全保障體系保護(hù)信息安全系統(tǒng)十分重要。企業(yè)必須設(shè)立專門的信息系統(tǒng)安全管理部門,保障企業(yè)信息系統(tǒng)的安全。由企業(yè)主要領(lǐng)導(dǎo)帶頭,組織信息安全領(lǐng)導(dǎo)小組,專門負(fù)責(zé)企業(yè)的信息安全實(shí)行總體規(guī)劃及管理。在設(shè)立信息主管部門實(shí)施具體的管理步驟。企業(yè)應(yīng)該制訂關(guān)于保證信息系統(tǒng)安全管理的標(biāo)準(zhǔn)。標(biāo)準(zhǔn)中應(yīng)該明確規(guī)定信息系統(tǒng)中各類用戶的職責(zé)和權(quán)限、必須嚴(yán)格遵守操作系統(tǒng)過程中的.規(guī)范、信息安全事件的報(bào)告和處理流程、對(duì)保密信息進(jìn)行嚴(yán)格存儲(chǔ)、系統(tǒng)的帳號(hào)及密碼管理、數(shù)據(jù)庫中信息管理、中心機(jī)房設(shè)備維護(hù)、檢查與評(píng)估信息安全工作等等信息安全的相關(guān)標(biāo)準(zhǔn)。而且在實(shí)際運(yùn)用過程中不斷地總結(jié)及完善信息系統(tǒng)安全管理的標(biāo)準(zhǔn)。
相關(guān)部門應(yīng)該積極開展信息風(fēng)險(xiǎn)評(píng)估工作。通過維護(hù)信息網(wǎng)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施有拓?fù)、網(wǎng)絡(luò)設(shè)備和安全設(shè)備,對(duì)系統(tǒng)安全定期的進(jìn)行評(píng)估工作,主動(dòng)發(fā)現(xiàn)系統(tǒng)存在的安全問題。主要針對(duì)企業(yè)支撐的信息網(wǎng)和應(yīng)用IT系統(tǒng)資產(chǎn)進(jìn)行全方位檢查,對(duì)管理存在的弱點(diǎn)進(jìn)行技術(shù)識(shí)別。對(duì)于企業(yè)的信息安全現(xiàn)狀進(jìn)行全面的評(píng)估,可以制作一張風(fēng)險(xiǎn)視圖表現(xiàn)企業(yè)全面存在的問題。為安全建設(shè)提供指導(dǎo)方向和參考價(jià)值。為企業(yè)信息安全建設(shè)打下堅(jiān)實(shí)的基礎(chǔ)。
最后,加強(qiáng)信息系統(tǒng)的運(yùn)行管理。可以通過以下措施進(jìn)行:規(guī)范系統(tǒng)電子臺(tái)帳、設(shè)備的軟件及硬件配置管理、建立完善的設(shè)備以及相關(guān)的技術(shù)文檔。系統(tǒng)日常各項(xiàng)工作進(jìn)行閉環(huán)管理,系統(tǒng)安裝、設(shè)備運(yùn)營管理等。還要對(duì)用戶工作進(jìn)行規(guī)范管理,分配足夠的資源和應(yīng)用權(quán)限。防御體系、實(shí)時(shí)檢測和數(shù)據(jù)恢復(fù)三方面都體現(xiàn)了技術(shù)因素,信息安全管理系統(tǒng)技術(shù)應(yīng)用于安全保障體系中。在建設(shè)和維護(hù)信息安全保障體系過程中,需要多方面,多角度的進(jìn)行綜合考慮。采用分步實(shí)施,逐步實(shí)現(xiàn)的手法。在信息安全方面采取必要的技術(shù)手段,加強(qiáng)系統(tǒng)采取冗余的配置,提高系統(tǒng)的安全性。
對(duì)中心數(shù)據(jù)庫系統(tǒng)、核心交換機(jī)、數(shù)據(jù)中心的存儲(chǔ)系統(tǒng)、關(guān)鍵應(yīng)用系統(tǒng)服務(wù)器等。為了避免重要系統(tǒng)的單點(diǎn)故障可以采取雙機(jī)甚至群集的配置。另外,加強(qiáng)對(duì)網(wǎng)絡(luò)系統(tǒng)的管理。企業(yè)信息系統(tǒng)安全的核心內(nèi)容之一是網(wǎng)絡(luò)系統(tǒng)。同樣也是影響系統(tǒng)安全因素最多的環(huán)節(jié)。網(wǎng)絡(luò)系統(tǒng)的不安全給系統(tǒng)安全帶來風(fēng)險(xiǎn)。接下來重點(diǎn)談網(wǎng)絡(luò)安全方面需要采取的技術(shù)手段。網(wǎng)絡(luò)安全的最基礎(chǔ)工作,是加強(qiáng)網(wǎng)絡(luò)的接入管理。
與公用網(wǎng)絡(luò)系統(tǒng)存在區(qū)別的是,企業(yè)在網(wǎng)絡(luò)系統(tǒng)中有專門的網(wǎng)絡(luò),系統(tǒng)只準(zhǔn)許規(guī)定的用戶接入,因此必須實(shí)現(xiàn)管理接入。在實(shí)際操作過程中,可以采取邊緣認(rèn)證的方式。筆者在實(shí)際工作經(jīng)驗(yàn)總結(jié)出公司的網(wǎng)絡(luò)系統(tǒng)是通過對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行改造實(shí)現(xiàn)支持802.1X或MAC地址兩種安全認(rèn)證的方式。不斷實(shí)現(xiàn)企業(yè)內(nèi)網(wǎng)絡(luò)系統(tǒng)的安全接入管理。網(wǎng)絡(luò)端口接入網(wǎng)絡(luò)系統(tǒng)時(shí)所有的工作站設(shè)備必須經(jīng)過安全認(rèn)證,從而保證只有登記的、授權(quán)記錄在冊(cè)的設(shè)備才能介入企業(yè)的網(wǎng)絡(luò)系統(tǒng),從而保證系統(tǒng)安全。根據(jù)物理分布可以利用VLAN技術(shù)及使用情況劃分系統(tǒng)子網(wǎng)。這樣的劃分有以下益處:首先,隔離了網(wǎng)絡(luò)廣播流量,整個(gè)系統(tǒng)避免被人為或者系統(tǒng)故障引起的網(wǎng)絡(luò)風(fēng)暴。其次是提高系統(tǒng)的管理性。通過劃分子網(wǎng)可以實(shí)現(xiàn)對(duì)不同子網(wǎng)采取不同安全策略,可以將故障縮小到最低范圍。根據(jù)一些應(yīng)用的需要實(shí)現(xiàn)某些應(yīng)用系統(tǒng)中的相對(duì)隔離。
2、結(jié)語
本文結(jié)合了筆者實(shí)際工作經(jīng)驗(yàn)對(duì)企業(yè)信息系統(tǒng)的安全問題提出了系統(tǒng)性的思考,對(duì)長期存在相對(duì)動(dòng)態(tài)的信息系統(tǒng)安全解決的方法進(jìn)行探討?梢杂靡痪湓掃M(jìn)行概括總結(jié):系統(tǒng)安全六要素是組成的系統(tǒng)安全的必要因素。同時(shí),抓好規(guī)范管理,實(shí)現(xiàn)信息系統(tǒng)的安全技術(shù)。
信息安全管理論文2
1網(wǎng)絡(luò)安全管理策略
在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中,絕對(duì)的安全是不存在的,制定健全的網(wǎng)絡(luò)安全管理策略是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要保證,只有通過網(wǎng)絡(luò)管理人員、與企業(yè)相關(guān)的、及網(wǎng)絡(luò)使用人員的共同努力,運(yùn)用一切可以使用的工具和技術(shù),盡一切可能去控制、減小、降低以及避免一切非法的網(wǎng)絡(luò)行為,盡可能地把不安全的因素降到最低。
1.1網(wǎng)絡(luò)安全管理策略的可變性
網(wǎng)絡(luò)安全策略并不是一成不變的,它具有可變的特性。一方面,由于企業(yè)或者單位組織內(nèi)部結(jié)構(gòu)、組織方式的不斷變化,相關(guān)業(yè)務(wù)和數(shù)據(jù)類型和分布的更新也不斷地發(fā)生著變化;另一方面:從網(wǎng)絡(luò)安全技術(shù)的角度講,攻擊者的攻擊方式、防止攻擊的措施也在不斷地升級(jí)和改進(jìn),所以,安全策略是一個(gè)變化性的策略,必須要和網(wǎng)絡(luò)當(dāng)前的狀態(tài)相適應(yīng)。
1.2網(wǎng)絡(luò)安全策略的核心內(nèi)容
網(wǎng)絡(luò)安全策略的核心內(nèi)容有:定方案、定崗、定位、定員、定目標(biāo)、定制度、定工作流程(方崗位員目制流),也就是我們通常所說的“七定”。
1.3網(wǎng)絡(luò)安全策略的設(shè)計(jì)與實(shí)施步驟
。1)確定網(wǎng)絡(luò)安全需求:確定網(wǎng)絡(luò)安全需求的范圍,評(píng)估面臨的網(wǎng)絡(luò)風(fēng)險(xiǎn)。(2)制訂可實(shí)現(xiàn)的網(wǎng)絡(luò)安全策略目標(biāo)。(3)制訂網(wǎng)絡(luò)安全策略規(guī)劃:制定本地網(wǎng)絡(luò)安全規(guī)劃、遠(yuǎn)程網(wǎng)絡(luò)安全規(guī)劃、Internet網(wǎng)絡(luò)安全規(guī)劃等規(guī)劃內(nèi)容。(4)制訂網(wǎng)絡(luò)安全系統(tǒng)的日常維護(hù)計(jì)劃。
2網(wǎng)絡(luò)安全防御與改善措施
網(wǎng)絡(luò)安全問題是潛藏在我們每一個(gè)人身邊的現(xiàn)實(shí)威脅,網(wǎng)絡(luò)攻擊分分秒秒都在發(fā)生,瞄準(zhǔn)了企業(yè)、政府、軍隊(duì)和有價(jià)值的個(gè)人和各個(gè)行業(yè)及領(lǐng)域,威脅無處不在。
2.1網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估
網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估主要由以下三個(gè)步驟所組成:識(shí)別網(wǎng)絡(luò)安全事故的危害、評(píng)估危害的風(fēng)險(xiǎn)和控制網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的措施及管理。而通過進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估,可以及時(shí)防范于風(fēng)險(xiǎn)的危害,及時(shí)調(diào)整網(wǎng)絡(luò)安全內(nèi)容,保障網(wǎng)絡(luò)安全運(yùn)行,保證計(jì)算機(jī)信息管理系統(tǒng)及時(shí)應(yīng)對(duì)不斷變化的網(wǎng)絡(luò)安全形勢(shì),提高危險(xiǎn)的預(yù)防和網(wǎng)絡(luò)安全的防御能力。就網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估中的風(fēng)險(xiǎn)控制來說,網(wǎng)絡(luò)安全風(fēng)險(xiǎn)控制是使網(wǎng)絡(luò)安全風(fēng)險(xiǎn)降低到企業(yè)或者是單位可以接受的程度,當(dāng)風(fēng)險(xiǎn)發(fā)生時(shí),不至于影響企業(yè)或單位的正常日常業(yè)務(wù)運(yùn)作。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)控制包括:選擇安全控制措施、風(fēng)險(xiǎn)控制(免風(fēng)險(xiǎn)、轉(zhuǎn)移風(fēng)險(xiǎn)、減少危險(xiǎn)、減少薄弱點(diǎn)、進(jìn)行安全監(jiān)控等)和可接受風(fēng)險(xiǎn)。
2.2網(wǎng)絡(luò)安全防范管理
做好網(wǎng)絡(luò)安全防范計(jì)劃與策略,對(duì)網(wǎng)絡(luò)安全進(jìn)行防范控制和管理,提高網(wǎng)絡(luò)自身穩(wěn)定性、可靠性,要有較高的警惕安全的意識(shí),從而,能夠抵御較大的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。網(wǎng)絡(luò)安全防范措施可以有:(1)國家信息安全漏洞共享平臺(tái)。(2)反網(wǎng)絡(luò)病毒聯(lián)盟組織。
2.3建立良好的網(wǎng)絡(luò)安全機(jī)制
要不斷地加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)的.安全規(guī)范化管理力度,建立良好的網(wǎng)絡(luò)安全機(jī)制,大力加強(qiáng)安全技術(shù)建設(shè),強(qiáng)化使用人員和管理人員的安全防范意識(shí),防范不良因素的影響。目前,常用的安全機(jī)制有身份驗(yàn)證、授權(quán)、數(shù)據(jù)加密、密鑰加密和數(shù)字簽名、數(shù)據(jù)包過濾、防火墻、入侵監(jiān)測系統(tǒng)、物理安全等。
2.4加強(qiáng)網(wǎng)絡(luò)安全人員培訓(xùn)
網(wǎng)絡(luò)安全在今天的非常的重要,對(duì)于人才的渴求也非常的大,但是人才的數(shù)量非常的有限,需求非常的大,很多的企業(yè)進(jìn)行高薪聘請(qǐng),但是流動(dòng)性比較大,對(duì)于企業(yè)沒有真正的感情,這樣不利于企業(yè)的長期與發(fā)展,企業(yè)面臨著非常研究的形式與考研。正是這樣,很多的企業(yè)面對(duì)于這樣的問題進(jìn)行人才的內(nèi)部的培養(yǎng),通過聘請(qǐng)名師進(jìn)行基礎(chǔ)知識(shí)以及實(shí)踐等等方面,對(duì)于受訓(xùn)的人員進(jìn)行系統(tǒng)的考試,對(duì)于成績優(yōu)異的人員進(jìn)行進(jìn)一步培養(yǎng),作為企業(yè)的后備人才。企業(yè)應(yīng)該做到充分調(diào)動(dòng)員工的積極性,建立嚴(yán)明的獎(jiǎng)懲制度,對(duì)于學(xué)習(xí)優(yōu)異的學(xué)員進(jìn)行物質(zhì)以及精神上的獎(jiǎng)勵(lì),這樣對(duì)于員工來說是一種激勵(lì),建立考核制度,針對(duì)于員工進(jìn)行周考核、月考核,慢慢的形成制度化,從而真正意義的調(diào)動(dòng)員工的學(xué)習(xí)。未來的發(fā)展競爭會(huì)變得更加的激烈,正是這樣的原因,一定要進(jìn)行改革,改革的方向來自于多個(gè)方面,但是人才是一切改革的動(dòng)力,所以人才的儲(chǔ)備是未來的競爭重要的組成部分,加強(qiáng)人才的培養(yǎng)是未來發(fā)展的保證。
2.5引入網(wǎng)絡(luò)安全審計(jì)系統(tǒng)
網(wǎng)絡(luò)安全審計(jì)系統(tǒng)指主體對(duì)客體進(jìn)行訪問和使用情況進(jìn)行記錄和審查,以保證網(wǎng)絡(luò)安全規(guī)則被正確執(zhí)行,并幫助分析安全事故產(chǎn)生的原因。采用網(wǎng)絡(luò)安全審計(jì)系統(tǒng)可以對(duì)潛在的攻擊者起到震懾或警告的作用,對(duì)于已經(jīng)發(fā)生的系統(tǒng)破壞行為提供有效的追糾證據(jù),為系統(tǒng)安全管理員提供系統(tǒng)運(yùn)行的統(tǒng)計(jì)日志,使系統(tǒng)安全管理員能夠發(fā)現(xiàn)系統(tǒng)性能上的不足或需要改進(jìn)與加強(qiáng)的地方。
3結(jié)論
建立并完善計(jì)算機(jī)信息技術(shù)網(wǎng)絡(luò)安全管理制度,加強(qiáng)網(wǎng)絡(luò)安全人員培訓(xùn),成立一支專業(yè)的計(jì)算機(jī)信息技術(shù)網(wǎng)絡(luò)安全管理隊(duì)伍,完善日常員工和企業(yè)用戶的上網(wǎng)安全制度,使計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全應(yīng)用中的管理技術(shù)能夠更加健全,提高網(wǎng)絡(luò)安全防范和風(fēng)險(xiǎn)應(yīng)對(duì)處理能力,積極推動(dòng)社會(huì)信息化的建設(shè)步伐。
信息安全管理論文3
經(jīng)緯度測定儀( 全站儀) 以及水準(zhǔn)儀是測量大壩變性監(jiān)測數(shù)據(jù)變形點(diǎn)的水平位移和垂直位移的,其中水平位移測量的方式包括邊角交會(huì),極坐標(biāo)和前方交會(huì)等,垂直位移的測量方法常常包括復(fù)合水準(zhǔn)路線和閉合路線等。測量所得的數(shù)據(jù)將會(huì)保存在儀器當(dāng)中,當(dāng)結(jié)束測量后,還需要將儀器和計(jì)算機(jī)連接,并用專門的軟件讀取測量所得數(shù)據(jù)。在讀取數(shù)據(jù)過程中,軟件的使用對(duì)于保持?jǐn)?shù)據(jù)的完整正確具有重要意義。
本文就將來探討一下變性監(jiān)測數(shù)據(jù)處理存在的問題,并針對(duì)這些問題,提出一些關(guān)于改進(jìn),應(yīng)用大壩安全信息管理系統(tǒng)的措施。
1 變形測量數(shù)據(jù)存在的問題。
1. 1 不能有效地進(jìn)行數(shù)據(jù)管理。
目前許多水電站使用專門的測量軟件進(jìn)行數(shù)據(jù)的測量計(jì)算,專門的軟件讀取數(shù)據(jù),但是每次測量所得的數(shù)據(jù)都是用文件的形式去保存。這樣做的弊端便是很難進(jìn)行數(shù)據(jù)的管理,且更新數(shù)據(jù)的過程較為繁瑣。
眾所周知,現(xiàn)代是個(gè)信息化爆炸的時(shí)代,上一秒的數(shù)據(jù)和下一秒的數(shù)據(jù)或許都會(huì)不同,測量出的數(shù)據(jù)如果不能夠進(jìn)行管理,并且得到及時(shí)的更新,對(duì)于使用者的影響是巨大的。尤其是關(guān)乎安全性的數(shù)據(jù),更需要及時(shí)反饋到管理者的手中,才能幫助其做出正確的決斷。因此當(dāng)前的變形測量數(shù)據(jù)存在管理方面的問題。
1. 2 計(jì)算結(jié)果有偏差。
在使用測量計(jì)算軟件的時(shí)候,有些軟件需要事先計(jì)算方向的測回平均值,對(duì)邊角進(jìn)行改正計(jì)算,然后再將計(jì)算測量值輸入軟件當(dāng)中進(jìn)行平差計(jì)算,有些測量軟件是直接讀取原始文件數(shù)據(jù),并同時(shí)計(jì)算測回平均值,邊角改正值和平差值。在邊角交會(huì)值計(jì)算過程中,軟件系統(tǒng)一般不會(huì)提示閉合差的情況,導(dǎo)致粗差分析出現(xiàn)偏頗,如在閉合差最大時(shí)最小二乘法平差結(jié)果會(huì)出現(xiàn)偏差。因而當(dāng)前的變形測量數(shù)據(jù)還存在計(jì)算結(jié)果處理不精準(zhǔn)的問題。
2 大壩安全信息管理系統(tǒng)改進(jìn)設(shè)想。
2. 1 對(duì)測量數(shù)據(jù)管理問題的改進(jìn)。
以往的大壩安全信息測量數(shù)據(jù)都是通過軟件讀取數(shù)據(jù),改進(jìn)后的大壩安全信息數(shù)據(jù)是通過專門的測量儀測量數(shù)據(jù)并采取人工輸入的方式處理數(shù)據(jù)。通過建立專門的安全信息數(shù)據(jù)庫,可以實(shí)現(xiàn)對(duì)數(shù)據(jù)的存儲(chǔ),在數(shù)據(jù)庫里,所有的原始記錄數(shù)據(jù)都能夠得到很好地存放,而計(jì)算各類數(shù)據(jù)的各個(gè)參數(shù),例如邊長的加常數(shù),乘常數(shù)和水準(zhǔn)尺的每米直長改正等,以及工作基點(diǎn)的坐標(biāo)和高程等,也將在數(shù)據(jù)庫得到存放,從而幫助管理人員進(jìn)行計(jì)算。計(jì)算得出的變形數(shù)據(jù)可以同其他的測量數(shù)據(jù)一樣在存儲(chǔ)庫里進(jìn)行查詢,報(bào)表制作,過程線繪測等操作。
通過對(duì)測量數(shù)據(jù)管理系統(tǒng)的改進(jìn),可以避免數(shù)據(jù)的丟失,重復(fù)累贅。而且相對(duì)于文件形式的保存管理,改進(jìn)后的管理系統(tǒng)管理起來更方便,管理人員的專業(yè)性要求也較之以往更低,對(duì)特定人員的依賴也更小,因此在交接工作的時(shí)候可以避免工作連續(xù)性中斷的問題。再者,對(duì)于測量處理的數(shù)據(jù)有所疑問的時(shí)候,運(yùn)用新的信息存儲(chǔ)處理系統(tǒng)可以很方便地進(jìn)行查詢,瀏覽以往的原始數(shù)據(jù),并且對(duì)測量的過程進(jìn)行查看,如果發(fā)現(xiàn)測量值確實(shí)存在偏僻,還可以重新進(jìn)行計(jì)算,并且將改正結(jié)果輸入數(shù)據(jù)庫進(jìn)行更正。最后,改進(jìn)后的測量數(shù)據(jù)管理系統(tǒng)還可以實(shí)現(xiàn)讓變形量和其他數(shù)據(jù)一起在數(shù)據(jù)庫里進(jìn)行查詢,報(bào)表制作,過程線測繪的目的,使用者可以根據(jù)所繪制的過程線圖對(duì)數(shù)據(jù)的變化進(jìn)行觀測,從而對(duì)數(shù)據(jù)的變化情況有一個(gè)大體了解。
2. 2 對(duì)測量計(jì)算結(jié)果處理等的改進(jìn)設(shè)想。
人工計(jì)算測量的原始數(shù)據(jù)存在著許多的問題,例如測量精準(zhǔn)度不高,出現(xiàn)錯(cuò)亂,錯(cuò)漏等現(xiàn)象,或是計(jì)算用時(shí)較長,難以進(jìn)行驗(yàn)算等。因此要改進(jìn)測量計(jì)算結(jié)果,則需要將測量的計(jì)算方式由人工計(jì)算改為機(jī)算,使用機(jī)器計(jì)算的優(yōu)勢(shì)顯而易見。首先,測量所得的原始數(shù)據(jù)和測量方式,所需要參考的參數(shù),計(jì)算公式都在計(jì)算機(jī)里,計(jì)算機(jī)的運(yùn)行速率比人高,而且計(jì)算機(jī)的出錯(cuò)率低,精準(zhǔn)度高,最后,計(jì)算機(jī)可以同時(shí)處理大量的數(shù)據(jù),大大提高計(jì)算的效率。目前,常用的平面監(jiān)測方法中前方交會(huì)法,邊角交會(huì)法,極坐標(biāo)法。
其中極坐標(biāo)法沒有多余的測量值,不存在閉合差,平差,因而不需要再進(jìn)一步進(jìn)行計(jì)算,大大保證了計(jì)算的準(zhǔn)確率。邊角交會(huì)法則有兩個(gè)多余的測量值,可以直觀地按照極坐標(biāo)法測量位移點(diǎn)的坐標(biāo)閉合差,同時(shí)校核工作基點(diǎn)間的邊長變化情況,這樣在檢測觀測精度的同時(shí),可檢測工作基點(diǎn)的穩(wěn)定情況。
對(duì)測量計(jì)算結(jié)果處理系統(tǒng)進(jìn)行改進(jìn)之后,在進(jìn)行邊角交會(huì)值的計(jì)算時(shí),可以為其提供坐標(biāo)閉合差的結(jié)果,還可以用工具對(duì)基點(diǎn)間的邊長和工作基點(diǎn)坐標(biāo)計(jì)算的邊長值進(jìn)行比較,從而計(jì)算出坐標(biāo)的閉合差。而在閉合差趨于極限的時(shí)候,運(yùn)用小二乘法進(jìn)行平差計(jì)算得出的結(jié)果會(huì)出現(xiàn)偏頗,因此需要在計(jì)算之前先進(jìn)行粗差分析。
3 大壩安全信息管理系統(tǒng)的.改進(jìn)應(yīng)用。
3. 1 關(guān)于數(shù)據(jù)管理的應(yīng)用。
原始數(shù)據(jù)管理系統(tǒng)是依靠文件進(jìn)行數(shù)據(jù)儲(chǔ)存,存在著一定的管理問題,比如難以對(duì)數(shù)據(jù)實(shí)施管理,很難保證數(shù)據(jù)的及時(shí)更新等,改進(jìn)之后的數(shù)據(jù)管理系統(tǒng)增設(shè)了變形數(shù)據(jù)管理模塊,從而能夠完成從數(shù)據(jù)入庫到計(jì)算處理的整個(gè)過程,并可以向用戶提供更為專業(yè)的精度分析,粗差定位分析,通過多種可能組合進(jìn)行查詢統(tǒng)計(jì),使得用戶能夠變形測量結(jié)果進(jìn)行觀測分析。通過改進(jìn),數(shù)據(jù)管理系統(tǒng)中原始數(shù)據(jù)可以通過人工錄入或者是文件導(dǎo)入的方式,錄入或者導(dǎo)入庫中,并在原始數(shù)據(jù)庫中按照測量線路和測量周期進(jìn)行數(shù)據(jù)的保存,從而方便了之后對(duì)數(shù)據(jù)的查閱和更正。
3. 2 關(guān)于數(shù)據(jù)計(jì)算的改進(jìn)應(yīng)用。
傳統(tǒng)的數(shù)據(jù)計(jì)算存在著數(shù)據(jù)計(jì)算精準(zhǔn)度低,對(duì)于一些存在多與測量值計(jì)算且該測量值會(huì)影響數(shù)據(jù)準(zhǔn)確性的數(shù)據(jù)來說,該測量值的計(jì)算更加重要。比如在閉合差過大的時(shí)候,運(yùn)用小二乘法計(jì)算出來的數(shù)據(jù)就會(huì)有所偏頗。對(duì)計(jì)算機(jī)或是其他的計(jì)算機(jī)器進(jìn)行初始的配置之后,軟件能夠?qū)?shù)據(jù)進(jìn)行大量精準(zhǔn)計(jì)算,不僅節(jié)省了人力物力,還能夠考慮到測量的方方面面,從而確保數(shù)據(jù)的完整正確性。其中進(jìn)行測量的數(shù)據(jù)包括各個(gè)測回值的平均值,邊長的氣象改正值,常數(shù)改正值,改平值,投影以及水準(zhǔn)尺長改正,邊角交會(huì)的 X 坐標(biāo),Y 坐標(biāo),工作基點(diǎn)和三個(gè)閉合差等。通過對(duì)這些數(shù)據(jù)進(jìn)行處理,所計(jì)算處理的數(shù)據(jù)還能得到改正,使用者也能根據(jù)此對(duì)數(shù)據(jù)進(jìn)行前后對(duì)比,對(duì)各類數(shù)據(jù)進(jìn)行分析對(duì)比,其中重點(diǎn)數(shù)據(jù)還能使用不同顏色的方框,數(shù)字為使用者進(jìn)行標(biāo)注,從而方便其更好地發(fā)現(xiàn)數(shù)據(jù)中存在的差別,并根據(jù)此進(jìn)行誤差分析等數(shù)據(jù)分析。
3. 3 關(guān)于數(shù)據(jù)查詢改進(jìn)應(yīng)用。
由于所有的數(shù)據(jù)都保存在數(shù)據(jù)庫當(dāng)中,可以很方便地對(duì)數(shù)據(jù)的歷史記錄和測量過程等信息進(jìn)行查閱,追溯以往數(shù)據(jù)錄入記錄,可以很方便地對(duì)數(shù)據(jù)的正確性進(jìn)行檢查,并對(duì)其進(jìn)行重新計(jì)算。其中查詢數(shù)據(jù)有兩種方式,其一是以觀測點(diǎn)為主線查詢各次的觀測值,坐標(biāo)以及閉合差,其二是以觀測的方法為主線查詢?cè)嫉挠^測數(shù)據(jù)。通過對(duì)數(shù)據(jù)查詢的改進(jìn),數(shù)據(jù)丟失的問題將能夠得到極大的改善,數(shù)據(jù)的正確性也能夠得到保證。
總而言之,變形測量的特殊性決定了總會(huì)有一定比例的數(shù)據(jù)會(huì)超出精準(zhǔn)度的要求,導(dǎo)致數(shù)據(jù)計(jì)算的結(jié)果與實(shí)際結(jié)果之間出現(xiàn)偏差,因此返回去查詢計(jì)算是提高數(shù)據(jù)精準(zhǔn)度的一個(gè)重要途徑。大壩安全信息管理系統(tǒng)改進(jìn)就是要改進(jìn)其數(shù)據(jù)管理儲(chǔ)存庫,使得數(shù)據(jù)的保存管理,查詢,計(jì)算處理等各個(gè)環(huán)節(jié)的方便性,精準(zhǔn)度都有所提高。再者,由于變形測量數(shù)據(jù)的專業(yè)性質(zhì),軟件能夠提供更多的專業(yè)性的幫助,從而使得技術(shù)人員能夠更加方便地對(duì)數(shù)據(jù)進(jìn)行測量評(píng)估,大大提高了應(yīng)用效率。
4 結(jié)束語。
綜上所述,大壩信息安全管理對(duì)于維護(hù)大壩安全具有重要的意義,通過改進(jìn)大壩安全信息管理系統(tǒng),可以完成從數(shù)據(jù)入庫到對(duì)數(shù)據(jù)進(jìn)行計(jì)算統(tǒng)計(jì)處理的各個(gè)環(huán)節(jié)。改進(jìn)要點(diǎn)就是要增設(shè)變形數(shù)據(jù)處理系統(tǒng),將傳統(tǒng)數(shù)據(jù)的文件儲(chǔ)存方式改為文件導(dǎo)入或者人工錄入的方式,從而提高對(duì)數(shù)據(jù)錄入中更新,改正,查詢等各方面管理的效率。再者,還要提高對(duì)數(shù)據(jù)處理改正的效率,提高存儲(chǔ)數(shù)據(jù)的正確性,比如對(duì)邊角交會(huì)值的測定及改正,各類測量方式多余測量值的改正等,從而讓數(shù)據(jù)的使用者用得放心,用得安心。
參考文獻(xiàn)。
[1]趙斌。 大壩監(jiān)測數(shù)據(jù)自動(dòng)整編模塊[J]. 水電自動(dòng)化與大壩監(jiān)測,20xx,26( 4) : 45 - 47,51.
[2]錢小剛,蔣波,陳健等。 大壩安全信息管理系統(tǒng)改進(jìn)與應(yīng)用[J]. 水力發(fā)電,20xx,40( 8):25-27.
信息安全管理論文4
摘要:檔案管理在企業(yè)經(jīng)營管理過程中占有重要地位,對(duì)企業(yè)發(fā)展具有重要影響;诖,本文首先從存儲(chǔ)、查詢以及共享等方面分析了檔案信息化管理的優(yōu)勢(shì),其次從真實(shí)性以及安全隱患等方面對(duì)信息管理的安全問題進(jìn)行了探討,最后從檔案管理制度、人員培訓(xùn)、保障系統(tǒng)以及技術(shù)運(yùn)用等方面提出了幾點(diǎn)檔案的信息化管理策略,希望可以為企業(yè)的檔案管理工作提供一些參考建議。
關(guān)鍵詞:檔案;安全問題;信息化管理
信息技術(shù)是一把雙刃劍,在為企業(yè)檔案管理工作帶來便利的同時(shí),也為其帶來了眾多安全問題。因此,對(duì)于企業(yè)以及檔案管理人員來說,應(yīng)該意識(shí)到信息技術(shù)的雙面性,既要明確信息化管理優(yōu)勢(shì),又要對(duì)其安全問題進(jìn)行重點(diǎn)考慮,并在此基礎(chǔ)上采取有效策略,消除檔案管理過程中的各種安全隱患,進(jìn)而對(duì)檔案管理的可靠性、完整性、安全性以及真實(shí)性等進(jìn)行全面保障。
一、信息化管理優(yōu)勢(shì)分析
。1)便于存儲(chǔ)。在過去,在對(duì)企業(yè)檔案進(jìn)行存儲(chǔ)之前,需要經(jīng)過很多煩瑣的環(huán)節(jié),比如人工進(jìn)行分類、修改以及整理等等,不僅耗費(fèi)了管理人員的大量精力與時(shí)間,而且還極容易出現(xiàn)錯(cuò)誤以及遺漏等問題。而在對(duì)檔案進(jìn)行信息化管理時(shí),管理人員可以利用計(jì)算機(jī)程序算法,在輕點(diǎn)鼠標(biāo)的基礎(chǔ)上,就可以對(duì)檔案進(jìn)行有效歸類和存儲(chǔ),對(duì)傳統(tǒng)檔案存儲(chǔ)流程進(jìn)行了優(yōu)化,不僅節(jié)約了檔案管理時(shí)間,同時(shí)也大幅度提高了檔案的利用率。(2)便于查詢。企業(yè)在發(fā)展過程中會(huì)涉及到大量檔案資料,如果企業(yè)領(lǐng)導(dǎo)想要查閱相關(guān)資料,那么就需要對(duì)這些檔案資料進(jìn)行篩選,不僅耗時(shí)耗力,同時(shí)也會(huì)存在一些誤差。然而,通過信息化管理,可以利用計(jì)算機(jī)來執(zhí)行上述任務(wù),將關(guān)鍵詞輸入到管理系統(tǒng)當(dāng)中,再結(jié)合檔案信息的一些特殊性質(zhì),管理系統(tǒng)就可以對(duì)所要查閱的內(nèi)容進(jìn)行準(zhǔn)確篩選,為使用人員找到其所需要的檔案信息,進(jìn)而降低了管理人員檔案篩選的壓力。(3)便于共享。企業(yè)要想實(shí)現(xiàn)快速發(fā)展,就必須實(shí)現(xiàn)檔案信息在內(nèi)部的及時(shí)、有效共享,讓員工增強(qiáng)對(duì)自身以及企業(yè)的了解,在此基礎(chǔ)上完善自身的不足之處。而利用信息化管理方法,有利于企業(yè)實(shí)現(xiàn)這一目標(biāo),檔案管理部門可以利用互聯(lián)網(wǎng)對(duì)相關(guān)部門以及人員等進(jìn)行檔案信息共享,利用計(jì)算機(jī)實(shí)現(xiàn)檔案在企業(yè)中的有效傳輸,如此一來,不僅可以讓多數(shù)人對(duì)檔案進(jìn)行同時(shí)查閱,同時(shí)也全面發(fā)揮了企業(yè)檔案對(duì)企業(yè)發(fā)展的重要作用[1]。
二、信息化管理的安全問題
。ㄒ唬┱鎸(shí)性較低
在過去,檔案管理人員首先會(huì)對(duì)檔案信息進(jìn)行收集、整理以及匯總,再將其交給相關(guān)領(lǐng)導(dǎo),讓其確認(rèn)并簽字蓋章,最后再對(duì)檔案信息進(jìn)行存儲(chǔ),傳統(tǒng)檔案管理雖然流程比較煩瑣,但是可以對(duì)檔案的真實(shí)性進(jìn)行有效保障。而對(duì)于檔案的信息化管理來說,實(shí)際上是一種電子檔案,也就是說相關(guān)領(lǐng)導(dǎo)無法對(duì)檔案進(jìn)行簽字、蓋章,因此在一定程度上降低了檔案的真實(shí)性。另外,電子檔案的復(fù)制性以及修改性等比較強(qiáng),為一些不法分子提供了可乘之機(jī),他們可以對(duì)信息進(jìn)行隨意復(fù)制或者是惡意修改,因此不能對(duì)檔案信息的完整性、真實(shí)性以及合法性等進(jìn)行有效保障。
(二)存在安全隱患
在對(duì)檔案進(jìn)行信息化管理時(shí),其安全隱患主要體現(xiàn)在:第一,傳輸過程中的安全隱患。在信息化管理過程中,主要是利用互聯(lián)網(wǎng)對(duì)檔案信息進(jìn)行傳輸,因此在一定程度上降低了檔案傳輸過程的安全性,尤其是對(duì)于一些重要的檔案來說,極易引發(fā)信息篡改、信息偽造以及信息竊取等問題。同時(shí),計(jì)算機(jī)在運(yùn)行過程中也很可能產(chǎn)生一些病毒,對(duì)檔案信息的安全性造成嚴(yán)重威脅,一旦在傳輸過程中檔案信息受到了病毒的攻擊,那么就會(huì)對(duì)整個(gè)管理系統(tǒng)造成破壞,進(jìn)而引發(fā)檔案信息泄露的問題。另外,檔案信息在傳輸過程中也極可能受到攻擊,進(jìn)而出現(xiàn)信息被盜用、信息被篡改等一系列安全問題。第二,保管過程中的安全隱患。計(jì)算機(jī)軟硬件的128質(zhì)量、軟硬件和檔案信息的匹配性等會(huì)對(duì)電子檔案保管產(chǎn)生一些影響,如果管理軟硬件的安全性較低,或者是存在一些故障、隱患,那么也極可能導(dǎo)致電子檔案受損,甚至?xí)霈F(xiàn)檔案信息丟失的現(xiàn)象;第三,操作過程中的安全隱患。如果管理人員的安全意識(shí)以及綜合素質(zhì)等較低,再加上他們工作態(tài)度較不認(rèn)真,那么就可能在檔案信息處理過程中出現(xiàn)一些失誤操作,進(jìn)而導(dǎo)致信息遺漏,或者是信息丟失,無法對(duì)檔案信息的完整性進(jìn)行有效保障。另外,檔案管理人員如果沒有對(duì)操作口令進(jìn)行正確選擇,或者是將自己的系統(tǒng)賬號(hào)以及密碼等隨意和他人“共享”,那么也極可能為檔案的信息化管理帶來眾多安全隱患[2]。
三、信息化管理策略
(一)完善管理制度
電子檔案在傳輸、管理以及保存等過程中都存在眾多隱患,并且這些隱患的發(fā)生具有一定的.隱蔽性,很難被及時(shí)發(fā)現(xiàn),因此,檔案管理部門應(yīng)該結(jié)合實(shí)際情況對(duì)檔案管理制度進(jìn)行完善,并督促管理人員對(duì)制度進(jìn)行貫徹落實(shí),進(jìn)而對(duì)檔案的整個(gè)生命周期進(jìn)行有效管理。相關(guān)部門需要對(duì)檔案管理制度進(jìn)行統(tǒng)一,在檔案利用過程中,只可以利用只讀的形式對(duì)檔案進(jìn)行查閱,進(jìn)而對(duì)檔案破壞問題進(jìn)行避免。另外,對(duì)于一些公文類的電子檔案來說,一經(jīng)簽發(fā)之后,就不能夠?qū)ζ溥M(jìn)行更改,如果遇到特殊情況,那么需要經(jīng)過相關(guān)部門或者人員等批準(zhǔn)之后,才可以對(duì)其進(jìn)行更改。
。ǘ┘訌(qiáng)人員培訓(xùn)
首先,企業(yè)需要利用社會(huì)招聘以及校園招聘等方式對(duì)檔案管理人才進(jìn)行引進(jìn)。其次,企業(yè)需要從檔案管理法律法規(guī)、管理理論知識(shí)、管理技能、計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)、各種安全技術(shù)等方面對(duì)檔案管理人員進(jìn)行培訓(xùn),增強(qiáng)他們的安全意識(shí)和檔案管理意識(shí),提高他們的業(yè)務(wù)能力和管理系統(tǒng)應(yīng)用能力,進(jìn)而對(duì)誤操作、問題發(fā)現(xiàn)不及時(shí)等問題進(jìn)行最大程度避免。最后,企業(yè)也需要對(duì)考核制度以及獎(jiǎng)懲制度等進(jìn)行完善,通過獎(jiǎng)懲來規(guī)范管理人員的行為,調(diào)動(dòng)他們工作的主動(dòng)性與積極性,進(jìn)而有效保障檔案的完整性、真實(shí)性以及安全性。
。ㄈ┙∪U舷到y(tǒng)
首先,需要對(duì)檔案管理程序進(jìn)行優(yōu)化。企業(yè)需要聘請(qǐng)專業(yè)人員結(jié)合自身所需對(duì)管理程序進(jìn)行編制,并對(duì)編制質(zhì)量以及程序安全等進(jìn)行有效保障。其次,需要對(duì)殺毒軟件進(jìn)行合理選擇,以免檔案被病毒攻擊。再次,需要對(duì)檔案管理的軟硬件進(jìn)行定期檢查,做好系統(tǒng)的更新、維護(hù)等工作。最后,需要對(duì)紙質(zhì)檔案進(jìn)行有效管理,雖然電子檔案具有方便、快捷、靈活以及高效等眾多特點(diǎn),但是也不能對(duì)紙質(zhì)檔案進(jìn)行完全替代,因此在對(duì)電子檔案進(jìn)行管理時(shí),也需要注重對(duì)紙質(zhì)檔案的管理。
。ㄋ模┳⒅丶夹g(shù)運(yùn)用
要想對(duì)檔案的真實(shí)性以及安全性等進(jìn)行有效保障,就必須對(duì)各種安全技術(shù)進(jìn)行靈活運(yùn)用。第一,可以對(duì)加密技術(shù)進(jìn)行有效運(yùn)用,F(xiàn)階段,應(yīng)用比較廣泛的技術(shù)包括對(duì)稱加密技術(shù)以及非對(duì)稱加密技術(shù)兩大類,其中,對(duì)稱加密指的是加密秘鑰與解密秘鑰是一樣的,而非對(duì)稱加密則指的是加密秘鑰與解密秘鑰是不相同的,可以對(duì)加密秘鑰進(jìn)行公開,但是需要對(duì)解密秘鑰進(jìn)行保密,并將其交給相關(guān)人員進(jìn)行掌管,這樣就可以實(shí)現(xiàn)電子檔案的加密保護(hù),提高它的真實(shí)性與安全性。第二,可以對(duì)簽署技術(shù)進(jìn)行運(yùn)用。文件簽署技術(shù)主要體現(xiàn)在手寫式和證書式兩種數(shù)字簽名技術(shù),利用這種技術(shù),能夠?qū)ξ募恼鎸?shí)性進(jìn)行證明,并且他人也無法對(duì)內(nèi)容進(jìn)行隨意改動(dòng)。第三,可以對(duì)權(quán)限控制技術(shù)進(jìn)行運(yùn)用。檔案管理人員可以通過該技術(shù)對(duì)用戶的身份進(jìn)行驗(yàn)證,以防無關(guān)人員對(duì)檔案信息進(jìn)行獲取。另外,檔案管理人員可以根據(jù)檔案保密等級(jí)以及用戶身份等,對(duì)用戶的訪問權(quán)限進(jìn)行有效控制。第四,可以對(duì)監(jiān)控技術(shù)進(jìn)行運(yùn)用。檔案管理人員可以通過該技術(shù)在檔案室網(wǎng)絡(luò)和外界網(wǎng)絡(luò)間設(shè)置障礙,通過防火墻對(duì)檔案數(shù)據(jù)系統(tǒng)進(jìn)行監(jiān)控,進(jìn)而對(duì)信息非法訪問、信息非法輸出等問題進(jìn)行避免。第五,可以對(duì)防寫技術(shù)進(jìn)行運(yùn)用,在這種技術(shù)的運(yùn)用下,用戶只能夠通過計(jì)算機(jī)對(duì)檔案信息進(jìn)行讀取,不能夠?qū)ζ溥M(jìn)行修改,因此也可以對(duì)檔案的原始性以及安全性等進(jìn)行保障[3]。
四、結(jié)論
總而言之,企業(yè)要想增強(qiáng)競爭優(yōu)勢(shì)、降低經(jīng)營成本,就必須增強(qiáng)對(duì)檔案管理工作的重視,督促檔案管理人員做好檔案的信息化管理工作。對(duì)于檔案管理人員來說,需要對(duì)信息化管理優(yōu)勢(shì)以及安全問題等進(jìn)行明確,并通過完善管理制度、加強(qiáng)人員培訓(xùn)、健全保障系統(tǒng)、注重技術(shù)運(yùn)用等相關(guān)策略對(duì)各種安全問題進(jìn)行最大程度避免,進(jìn)而提高檔案管理水平,降低企業(yè)的經(jīng)營風(fēng)險(xiǎn)。
【參考文獻(xiàn)】
[1]王薇.檔案信息化管理的優(yōu)勢(shì)及相關(guān)安全問題分析[J].科學(xué)技術(shù)創(chuàng)新,20xx(12):178.
[2]索秀萍.檔案信息化管理的優(yōu)勢(shì)與存在的安全問題分析[J].辦公室業(yè)務(wù),20xx(24):85.
[3]徐麗偉.檔案信息化管理的優(yōu)勢(shì)及安全問題[J].科學(xué)技術(shù)創(chuàng)新,20xx(15):256.
信息安全管理論文5
一、影響考試信息安全主要有三個(gè)方面的因素
1、設(shè)備因素。
是指考試中心使用的各種硬件設(shè)備的安全問題,主要有水災(zāi)、火災(zāi)、地震、雷擊等意外因素?fù)p壞造成的設(shè)備損毀;設(shè)備失竊或者本身老化失效造成的數(shù)據(jù)丟失和損壞;電源故障引起設(shè)備損壞導(dǎo)致數(shù)據(jù)信息丟失等。
2、網(wǎng)絡(luò)因素。
考試中心的辦公網(wǎng)絡(luò)通常都是通過內(nèi)部局域網(wǎng)接入因特網(wǎng),就會(huì)受到來自因特網(wǎng)的各種攻擊,如非法用戶和不安全數(shù)據(jù)包侵犯竊取秘密和篡改破壞信息數(shù)據(jù),這是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的最大威脅。這些攻擊行為又可以分成兩種:一種是主動(dòng)攻擊,即以各種方式有選擇地破壞數(shù)據(jù)的原始性和完整性;另一類是被動(dòng)攻擊,它是在不影響網(wǎng)絡(luò)正常工作的情況下,進(jìn)行截獲、刪除、竊取、破譯以獲得重要機(jī)密信息。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害,并導(dǎo)致信息的機(jī)密數(shù)據(jù)泄漏。內(nèi)部局域網(wǎng)計(jì)算機(jī)使用軟件的安全問題,如操作系統(tǒng),數(shù)據(jù)庫管理系統(tǒng),信息數(shù)據(jù)存儲(chǔ)備份和各類電子文件存在的漏洞或計(jì)算機(jī)病毒。計(jì)算機(jī)病毒是一種可以自我復(fù)制的計(jì)算機(jī)程序,它通過修改別的程序,并把自身的復(fù)制品包括進(jìn)去,從而傳染其他程序,其中一些病毒具有破壞程序、刪除文件甚至破壞系統(tǒng)的能力。這些病毒如果在內(nèi)部局域網(wǎng)內(nèi)傳播,會(huì)影響計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行,嚴(yán)重時(shí)會(huì)導(dǎo)致系統(tǒng)癱瘓。
3、管理因素。
是指考試中心在工作過程中存在的安全問題。管理是保護(hù)考試中心信息安全的主要手段,而責(zé)任不明、管理混亂、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風(fēng)險(xiǎn)。據(jù)調(diào)查,在已有的網(wǎng)絡(luò)安全攻擊事件中,約有70%是來自內(nèi)部網(wǎng)絡(luò)的侵犯。如:考試管理系統(tǒng)的用戶管理層次的不規(guī)范性;信息操作人員安全設(shè)置不當(dāng),工作人員安全意識(shí)不強(qiáng),口令過于簡單或?qū)⒆约旱膸ぬ?hào)密碼隨意轉(zhuǎn)借他人或與別人共享造成信息泄漏等。針對(duì)影響考試管理信息網(wǎng)絡(luò)安全的種種危險(xiǎn)因素,在考試信息管理中采取相應(yīng)的預(yù)防措施即安全技術(shù)防護(hù)至關(guān)重要,必須在信息管理的設(shè)計(jì)階段就將安全性作為一個(gè)重要的因素來考慮整體布局。
二、網(wǎng)絡(luò)安全建設(shè)
1、應(yīng)用防火墻防范來自外部網(wǎng)絡(luò)的安全威脅。防火墻是軟硬件一體的網(wǎng)絡(luò)安全專用設(shè)備。防火墻的作用是進(jìn)行地址轉(zhuǎn)換,將內(nèi)部的網(wǎng)絡(luò)地址轉(zhuǎn)換成因特網(wǎng)上的合法地址,同時(shí)對(duì)外隱藏了內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu),并通過過濾不安全的服務(wù),極大地提高網(wǎng)絡(luò)安全和減少子網(wǎng)中主機(jī)的風(fēng)險(xiǎn);它可以提供對(duì)系統(tǒng)的訪問控制,阻擊攻擊者獲取攻擊網(wǎng)絡(luò)系統(tǒng)的有用信息;防火墻還可以記錄與統(tǒng)計(jì)通過它的網(wǎng)絡(luò)通信,生成日志文件,提供關(guān)于網(wǎng)絡(luò)使用的統(tǒng)計(jì)數(shù)據(jù),根據(jù)統(tǒng)計(jì)數(shù)據(jù)來判斷可能的攻擊和探測,以備安全審查。防火墻提供制定與執(zhí)行網(wǎng)絡(luò)安全策略的手段,它可以對(duì)內(nèi)部網(wǎng)實(shí)現(xiàn)集中的安全管理。
2、劃分內(nèi)部網(wǎng)絡(luò)安全區(qū)域防范來自內(nèi)部網(wǎng)絡(luò)安全威脅。基層考試中心的內(nèi)網(wǎng)根據(jù)信息使用和辦公功能需求可以分為數(shù)據(jù)核心區(qū)和一般辦公區(qū)。數(shù)據(jù)核心區(qū)通常是單位的中心機(jī)房,是由專職人員負(fù)責(zé)管理。一般辦公區(qū)是一般辦公用電腦組成的網(wǎng)絡(luò)。通過使用三層交換機(jī)和防火墻構(gòu)建虛擬局域網(wǎng)來實(shí)現(xiàn)邏輯上的隔離,使一般辦公區(qū)不能隨意訪問數(shù)據(jù)核心區(qū)的數(shù)據(jù)。虛擬局域網(wǎng),是一種通過將局域網(wǎng)內(nèi)的設(shè)備邏輯地劃分成多個(gè)網(wǎng)段,每個(gè)網(wǎng)段就是一個(gè)虛擬局域網(wǎng),從而實(shí)現(xiàn)網(wǎng)段之間相互隔離的技術(shù)。再通過虛擬局域網(wǎng)的訪問控制表建立安全體系,規(guī)定不同虛擬局域網(wǎng)之間相互通信的'規(guī)則,從而達(dá)到對(duì)資源共享和安全保障的要求。
3、應(yīng)用防病毒技術(shù)。計(jì)算機(jī)病毒伴隨著計(jì)算機(jī)系統(tǒng)一起發(fā)展,幾乎每天都有新的病毒出現(xiàn)在因特網(wǎng)上,并且借助因特網(wǎng)上的信息往來進(jìn)行傳播,傳播的速度非?。為保護(hù)服務(wù)器和網(wǎng)絡(luò)中的計(jì)算機(jī)免受計(jì)算機(jī)病毒的侵害,需要應(yīng)用基于網(wǎng)絡(luò)的防病毒技術(shù),這些技術(shù)有:基于網(wǎng)關(guān)的防病毒系統(tǒng)、基于服務(wù)器的防病毒系統(tǒng)和基于桌面的防病毒系統(tǒng)。例如,在主機(jī)上統(tǒng)一安裝網(wǎng)絡(luò)防病毒產(chǎn)品套件,并在計(jì)算機(jī)信息網(wǎng)絡(luò)中設(shè)置防病毒中央控制臺(tái),從控制臺(tái)給所有的網(wǎng)絡(luò)用戶進(jìn)行防病毒軟件的分發(fā),從而達(dá)到統(tǒng)一升級(jí)和統(tǒng)一管理的目的并建立集中有效的防病毒體系,保證計(jì)算機(jī)網(wǎng)絡(luò)的信息安全。
三、考試信息安全
1、信息采集校驗(yàn)。信息采集必須先制定統(tǒng)一的標(biāo)準(zhǔn),使采集到的信息數(shù)據(jù)符合標(biāo)準(zhǔn),才能做好后續(xù)的考試工作。信息采集的各環(huán)節(jié)必須實(shí)行確認(rèn)和校驗(yàn)制度,在信息統(tǒng)計(jì)、匯總、上報(bào)、下發(fā)等環(huán)節(jié),必須做到有初審,有復(fù)核,各種信息在合成時(shí)應(yīng)對(duì)數(shù)據(jù)信息進(jìn)行完整性校驗(yàn)和主客觀校驗(yàn)等數(shù)據(jù)檢查,確保數(shù)據(jù)準(zhǔn)確無誤。同時(shí)在采集過程中因漏報(bào)、錯(cuò)報(bào)或信息采集工作失誤造成信息錯(cuò)誤必須及時(shí)予以糾正
2、信息使用規(guī)范?荚囆畔⒏鶕(jù)其重要性和時(shí)效性,分成一類信息、二類信息、三類信息,在使用時(shí)需要加以限制。一類信息為:關(guān)系考試工作全局,在一定時(shí)限和范圍內(nèi)必須嚴(yán)格按工作要求保密以確?荚嚬ぷ髦刃虻男畔ⅲ饕ǜ黝愓猩y(tǒng)考成績(成績個(gè)體、分段信息、排序信息)、控制分?jǐn)?shù)線、總體生源計(jì)劃信息、志愿合成及分布信息、錄取信息(含錄取名單、錄取統(tǒng)計(jì)),中考、高考志愿。二類信息為:對(duì)招生工作較為重要,保密時(shí)限和范圍相對(duì)寬松的信息,主要包括考試報(bào)名信息、考務(wù)相關(guān)信息等。三類信息為:涉及考生個(gè)人隱私,主要包括考生家庭地址、聯(lián)系電話和身份證號(hào)等。以上三類考試信息都可以被其他部門和個(gè)人使用,在使用過程中一定要確定信息的可用范圍?荚囆畔⑦有很強(qiáng)的時(shí)效性,在一定的時(shí)期內(nèi)必須按規(guī)定使用,不能隨意向外傳播。此外還要注意對(duì)考生個(gè)人信息的保密,不得利用此類信息進(jìn)行商業(yè)用途,更不能因某些利益關(guān)系向不應(yīng)告知的部門、單位和個(gè)人透露。
3、數(shù)據(jù)備份歸檔。信息的備份是一項(xiàng)非常重要的工作,也是應(yīng)對(duì)各種意外風(fēng)險(xiǎn)的有效方法,備份工作應(yīng)該根據(jù)需要備份的數(shù)據(jù)、備份的硬件平臺(tái)以及考試管理工作的特點(diǎn)來制定備份策略。從考試中心的信息數(shù)據(jù)來看,可以把目前常用的備份方式分為實(shí)時(shí)備份、異地備份、歸檔備份。
(1)完整備份,完整備份就是將整個(gè)系統(tǒng)的設(shè)備狀態(tài)、考試數(shù)據(jù)進(jìn)行備份,其中包括了服務(wù)器的操作系統(tǒng)和數(shù)據(jù)庫。完整備份的特點(diǎn)是強(qiáng)調(diào)考試管理系統(tǒng)數(shù)據(jù)的完整性,這種備份方式的好處是,如果設(shè)備出現(xiàn)意外情況只需將系統(tǒng)數(shù)據(jù)從備份中恢復(fù)回去即可。從基層考試中心的現(xiàn)有情況來看,完整備份一般是備份在服務(wù)器磁盤上,有條件的可采用聯(lián)機(jī)備份。
。2)異地備份,異地備份是把備份數(shù)據(jù)保存到中心機(jī)房以外的地方,基層考試中心可將數(shù)據(jù)備份到上級(jí)考試中心或者是本地教育局的服務(wù)器上。由于異地服務(wù)器提供的存儲(chǔ)空間容量限制,而且異地?cái)?shù)據(jù)傳輸還要考慮網(wǎng)絡(luò)傳輸效率問題,因此異地備份通常是備份比較重要的信息數(shù)據(jù)。
(3)歸檔備份,考試工作承擔(dān)的考試項(xiàng)目有較強(qiáng)的階段性和年度性,在每一項(xiàng)考試工作完成時(shí),都應(yīng)該對(duì)這項(xiàng)考試工作的數(shù)據(jù)信息和文檔資料進(jìn)行歸檔整理,做好歸檔備份?荚嚉w檔信息可以有多方面應(yīng)用,如考試成績可以體現(xiàn)學(xué)校教育教學(xué)情況,可以為學(xué)校、教研和教育部門的教育評(píng)估服務(wù),錄取信息可以為人事部門的就業(yè)管理工作服務(wù)等,完整合理的考試歸檔信息可以為各部門制定方案、規(guī)劃、措施提供數(shù)據(jù)依據(jù)。歸檔備份一般采用刻錄光盤的方式,光盤存儲(chǔ)具有容量大、成本低、便于保管,安全性較高等優(yōu)點(diǎn),是做歸檔備份的理想方法。
四、信息管理安全
信息管理安全主要體現(xiàn)在三個(gè)方面:一是信息系統(tǒng)要采用成熟先進(jìn)的計(jì)算機(jī)應(yīng)用系統(tǒng)運(yùn)行結(jié)構(gòu);二是信息系統(tǒng)能夠提供一套完整的用戶安全管理策略,按照工作需要進(jìn)行用戶角色的區(qū)分,不同用戶擁有不同權(quán)限,保證檔案信息的完整性和安全性;三是應(yīng)加強(qiáng)教育培訓(xùn),包括信息安全、保密教育,組織考試工作人員特別是計(jì)算機(jī)、多媒體網(wǎng)絡(luò)系統(tǒng)的技術(shù)操作人員學(xué)習(xí)信息安全、保密技術(shù)常識(shí),了解泄密原理及預(yù)防辦法?荚囍行牡男畔踩ㄟ^軟硬件保障外,制度的保障更加重要,因此必須制定相關(guān)的規(guī)章制度,主要有以下幾項(xiàng):
1、機(jī)房管理制度:包括機(jī)房出入控制、環(huán)境條件保障管理,自然災(zāi)害防護(hù)、防護(hù)設(shè)施管理、電磁波與磁場防護(hù)等。
2、軟件管理制度:(1)關(guān)注考試管理軟件的更新情況,每次考試之前均要檢查有無軟件更新,保持考試管理軟件上下一致;(2)軟件備份歸檔;(3)軟件資料保密;(4)數(shù)據(jù)、參數(shù)、密碼的保密等。
3、操作管理制度:按信息分類確定考試工作人員的工作職責(zé)及管理操作規(guī)程等,考試管理操作規(guī)程要根據(jù)職責(zé)明確和專人負(fù)責(zé)的原則各負(fù)其責(zé),不能超越各自的管轄范圍。
4、系統(tǒng)維護(hù)制度:要有數(shù)據(jù)保護(hù)、數(shù)據(jù)備份等工作計(jì)劃。應(yīng)定期將考試檔案進(jìn)行脫機(jī)備份。定期檢查考試檔案及其存儲(chǔ)載體,對(duì)考試檔案或其存儲(chǔ)載體出現(xiàn)兼容問題時(shí)應(yīng)及時(shí)備份。重要數(shù)據(jù)維護(hù)時(shí)要經(jīng)領(lǐng)導(dǎo)批準(zhǔn),并將維護(hù)內(nèi)容和維護(hù)前后的情況詳細(xì)記錄。
5、應(yīng)急保障制度:提高應(yīng)對(duì)突發(fā)事件的能力,保證緊急情況下,有能夠盡快恢復(fù)的應(yīng)急措施,使損失減到最小,考試工作得以繼續(xù)進(jìn)行。近年來,我們通過積極實(shí)踐探索與不斷總結(jié)完善,提高了教育考試信息安全管理的水平,順利完成了各項(xiàng)教育考試任務(wù),從未發(fā)生有關(guān)考試信息的差錯(cuò)事故,得到了上級(jí)領(lǐng)導(dǎo)部門和群眾的好評(píng),多次被評(píng)為先進(jìn)單位,獲得高考自考中考等多項(xiàng)安全管理獎(jiǎng)或優(yōu)秀獎(jiǎng)。我們相信,只要認(rèn)真落實(shí)上級(jí)有關(guān)安全工作的各項(xiàng)要求,狠抓責(zé)任意識(shí),重視建章立制和軟硬件更新,不斷提高教育管理現(xiàn)代化水平,就一定能在網(wǎng)絡(luò)技術(shù)飛速發(fā)展的今天,確保教育考試信息的安全可靠,讓考試公平公正。
作者:皇甫斌 單位:浙江省桐鄉(xiāng)市教育局招生辦公室
信息安全管理論文6
摘要:隨著高校信息化的發(fā)展,不同類型的信息化系統(tǒng)采用不同的編程技術(shù)、功能體系架構(gòu)、數(shù)據(jù)庫管理系統(tǒng),因此系統(tǒng)整合和集成在一個(gè)門戶群平臺(tái)時(shí),容易產(chǎn)生各類型漏洞。高校管理信息系統(tǒng)面臨的攻擊威脅已經(jīng)日趨嚴(yán)重,呈現(xiàn)出攻擊渠道多樣化、威脅智能化、范圍廣泛化等特點(diǎn),傳統(tǒng)安全防御系統(tǒng)已經(jīng)無法適用。為提高高校管理信息系統(tǒng)安全防御能力,提出一種主動(dòng)式防御模型,分析了系統(tǒng)功能和關(guān)鍵技術(shù),為高校信息化建設(shè)提供參考。
關(guān)鍵詞:高校;信息系統(tǒng);主動(dòng)安全防御;安全預(yù)警
0引言
隨著光線通信、移動(dòng)通信、云計(jì)算、大數(shù)據(jù)和數(shù)據(jù)庫技術(shù)的快速發(fā)展,其已經(jīng)在高校輔助教學(xué)管理過程中得到了廣泛應(yīng)用,高校引入了教學(xué)管理系統(tǒng)、成績管理系統(tǒng)、科研管理系統(tǒng)、學(xué)生管理系統(tǒng)等多種信息化系統(tǒng),形成了一個(gè)集成化的高校管理信息系統(tǒng),創(chuàng)造了一個(gè)良好的教學(xué)環(huán)境,提高了學(xué)生的學(xué)習(xí)主動(dòng)性、積極性,優(yōu)化了教學(xué)管理和資源分配,提高了教學(xué)效率和質(zhì)量。高校管理信息系統(tǒng)使用用戶較多,其大多沒有受到計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)操作培訓(xùn),網(wǎng)絡(luò)信息平臺(tái)操作不規(guī)范,安全防御意識(shí)薄弱,容易感染病毒、木馬和受到hacker攻擊[1]。另外,隨著網(wǎng)絡(luò)攻擊技術(shù)的提升,病毒、木馬等隱藏的時(shí)間更長,對(duì)網(wǎng)絡(luò)教學(xué)平臺(tái)造成的破壞更加嚴(yán)重。因此,需要構(gòu)建一個(gè)主動(dòng)網(wǎng)絡(luò)安全防御系統(tǒng),動(dòng)態(tài)配置網(wǎng)絡(luò)安全防御策略,實(shí)現(xiàn)一個(gè)功能完善的網(wǎng)絡(luò)安全防御系統(tǒng),進(jìn)一步提高網(wǎng)絡(luò)安全管理能力,保障高校管理信息系統(tǒng)部署運(yùn)行的安全性。
1高校管理信息系統(tǒng)面臨的安全威脅
高校管理信息系統(tǒng)運(yùn)行管理過程中,由于教師、學(xué)生等操作人員多為非計(jì)算機(jī)專業(yè)人員,在使用網(wǎng)絡(luò)教學(xué)平臺(tái)時(shí)不規(guī)范,容易讓攜帶病毒、木馬的文件進(jìn)入到平臺(tái)中,進(jìn)而干擾服務(wù)器資源,并且在很短的時(shí)間內(nèi)病毒會(huì)擴(kuò)散到其他應(yīng)用終端和服務(wù)器中,最終造成學(xué)校教學(xué)管理系統(tǒng)無法正常使用[2]。據(jù)我國網(wǎng)絡(luò)信息化管理部門、安全防御企業(yè)統(tǒng)計(jì)的數(shù)據(jù)顯示,截止20xx年10月,計(jì)算機(jī)病毒、木馬和hacker的攻擊為校園計(jì)算機(jī)網(wǎng)絡(luò)安全造成了數(shù)億元的損失,并且隨著學(xué)校信息化系統(tǒng)接入,網(wǎng)絡(luò)安全損失呈現(xiàn)指數(shù)型速度增長[3]。20xx年12月,我國發(fā)布了專門攻擊學(xué)校信息化系統(tǒng)的病毒調(diào)查報(bào)告,僅在20xx年-20xx年,學(xué)校信息化系統(tǒng)站、服務(wù)器等核心網(wǎng)絡(luò)軟硬件系統(tǒng)遭受到了上萬億次的網(wǎng)絡(luò)病毒攻擊,攻擊病毒種類已經(jīng)達(dá)到100余種,攻擊病毒數(shù)量高達(dá)上千萬種,學(xué)校信息化系統(tǒng)面臨著極其嚴(yán)重的安全威脅。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和改進(jìn),網(wǎng)絡(luò)信息化系統(tǒng)防御技術(shù)有所提升,但是網(wǎng)絡(luò)病毒、木馬和hacker攻擊技術(shù)也大幅度改進(jìn),并且呈現(xiàn)出了攻擊渠道多樣化、威脅智能化、范圍廣泛化等特點(diǎn)。(1)供給渠道多樣化。高校管理信息系統(tǒng)接入渠道較多,按照內(nèi)外網(wǎng)劃分包括內(nèi)網(wǎng)接入、外網(wǎng)接入;按照有線、無線可以劃分為有線接入、無線接入;按照接入設(shè)備可以劃分PC接入、移動(dòng)智能終端接入等多種類別,接入渠道較多,也為攻擊威脅提供了較多的入侵渠道[4]。(2)威脅智能化。攻擊威脅程序設(shè)計(jì)技術(shù)的提升,使得病毒、木馬隱藏的周期更長,行為更加隱蔽,傳統(tǒng)的網(wǎng)絡(luò)木馬、病毒防御工具無法查殺[5]。(3)破壞范圍更廣。隨著學(xué)校各類教學(xué)管理信息系統(tǒng)的集成化增強(qiáng),不同類型的教學(xué)輔助管理平臺(tái)都通過SOA架構(gòu)、ESB技術(shù)接入到高校管理信息系統(tǒng)上,一旦某一個(gè)系統(tǒng)受到攻擊,可以在很短的時(shí)間內(nèi)傳播到其他子系統(tǒng),破壞范圍更廣[6]。
2高校管理信息系統(tǒng)安全防御功能設(shè)計(jì)
高校管理信息系統(tǒng)安全防御功能主要包括六個(gè)關(guān)鍵功能,分別是高校管理信息系統(tǒng)配置管理、安全策略管理、網(wǎng)絡(luò)運(yùn)行日志管理、網(wǎng)絡(luò)狀態(tài)監(jiān)控管理、網(wǎng)絡(luò)運(yùn)行報(bào)表管理、用戶信息管理。
3高校管理信息系統(tǒng)安全防御關(guān)鍵技術(shù)設(shè)計(jì)
高校管理信息系統(tǒng)安全設(shè)計(jì)過程中,采用縱深化、層次化和主動(dòng)式的安全防御原則,構(gòu)建了一個(gè)強(qiáng)大的安全防御系統(tǒng),這個(gè)系統(tǒng)主要包括5種技術(shù),詳細(xì)描述如下:
。1)安全預(yù)警。高校管理信息系統(tǒng)安全預(yù)警技術(shù)主要包括漏洞預(yù)警、行為預(yù)警和攻擊趨勢(shì)預(yù)警功能。高校管理信息系統(tǒng)集成了多種異構(gòu)應(yīng)用軟件,這些軟件采用不同的架構(gòu)、開發(fā)語言和環(huán)境實(shí)現(xiàn),集成過程中使用接口進(jìn)行通信,容易產(chǎn)生各類型漏洞,為安全攻擊提供渠道。漏洞預(yù)警可以及時(shí)地為用戶提供打補(bǔ)丁的機(jī)會(huì),抵御外來威脅。行為預(yù)警或攻擊趨勢(shì)預(yù)測可以通過觀察網(wǎng)絡(luò)不正常流量,使用支持向量機(jī)、遺傳算法、K均值、關(guān)聯(lián)規(guī)則等算法來預(yù)測網(wǎng)絡(luò)中存在的攻擊行為,進(jìn)一步提高預(yù)警能力,保證系統(tǒng)具備初步的安全性[7]。
(2)安全保護(hù)。高校管理信息系統(tǒng)采用的安全措施較多,這些安全防御措施包括殺毒工具、防火墻防御系統(tǒng)、系統(tǒng)安全訪問控制列表、虛擬專用網(wǎng)絡(luò)等多個(gè)內(nèi)容。這些防御工具或軟件采用單一部署、集成部署等模式,可以有效地保證高校管理信息系統(tǒng)數(shù)據(jù)的完整性。目前,隨著高校管理信息系統(tǒng)的普及和推廣,安全防御措施又引入了先進(jìn)的數(shù)字簽名等防御技術(shù),防止數(shù)據(jù)通信過程中存在的抵賴行為。因此,安全防御系統(tǒng)將多種網(wǎng)絡(luò)安全防御技術(shù)整合在一起,實(shí)現(xiàn)網(wǎng)絡(luò)病毒、木馬查殺,避免網(wǎng)絡(luò)木馬和病毒蔓延,防止高校管理信息系統(tǒng)被攻擊和感染,擾亂高校管理信息系統(tǒng)正常使用。
。3)安全監(jiān)測。高校管理信息系統(tǒng)實(shí)施安全監(jiān)測是非常必要的`,其可以采用網(wǎng)絡(luò)流量抓包技術(shù)、網(wǎng)絡(luò)深度包過濾技術(shù)、入侵檢測技術(shù)等實(shí)時(shí)地獲取網(wǎng)絡(luò)流量,利用軟件或硬件關(guān)聯(lián)規(guī)則分析技術(shù)進(jìn)行挖掘,將挖掘的結(jié)果報(bào)告給下一層,由安全響應(yīng)功能進(jìn)行清除威脅。目前,高校管理信息系統(tǒng)已經(jīng)引入了漏洞掃描技術(shù),能夠?qū)崟r(shí)地掃描系統(tǒng)中存在的漏洞,及時(shí)進(jìn)行補(bǔ)丁,防止系統(tǒng)遭受非法入侵。
。4)安全響應(yīng)。高校管理信息系統(tǒng)安全防御系統(tǒng)中,如果系統(tǒng)監(jiān)控到嚴(yán)重的病毒、木馬或hacker攻擊威脅,此時(shí)其就可以激活殺毒軟件、木馬查殺工具等,阻斷高校管理信息系統(tǒng)的安全威脅,同時(shí)也可以將安全威脅引誘到備注主機(jī)上,更好地獲取高校管理信息系統(tǒng)攻擊來源,便于反擊。目前,高校管理信息系統(tǒng)安全防御系統(tǒng)已經(jīng)引入了360企業(yè)殺毒軟件,可以查殺木馬和病毒,提高了信息安全性。
。5)安全反擊。在符合法律法規(guī)的條件下,高校管理信息系統(tǒng)可以采用適當(dāng)?shù)姆磽艏夹g(shù)反擊入侵,如探測類攻擊、欺騙類攻擊等,以破壞攻擊源。
4結(jié)語
目前,高等院校的信息化系統(tǒng)越來越多,不同系統(tǒng)采用不同的開發(fā)技術(shù)、系統(tǒng)架構(gòu)和數(shù)據(jù)庫,這些系統(tǒng)集成在一起容易產(chǎn)生許多漏洞,同時(shí)互聯(lián)網(wǎng)促進(jìn)人類社會(huì)邁入萬物互聯(lián)的時(shí)代,系統(tǒng)邊界日漸模糊,網(wǎng)絡(luò)威脅攻擊手段發(fā)生巨大變化,舊的靜態(tài)單點(diǎn)防護(hù)措施已經(jīng)不再適用,需要?jiǎng)?chuàng)新網(wǎng)絡(luò)安全防御理念,堅(jiān)持動(dòng)態(tài)綜合的安全防護(hù)思想,通過持續(xù)的創(chuàng)新和網(wǎng)絡(luò)發(fā)展,有效防范不斷變化的安全風(fēng)險(xiǎn)。因此,本文提出了構(gòu)建一個(gè)主動(dòng)的安全防御系統(tǒng),創(chuàng)新信息系統(tǒng)安全防御模式,以確保高校管理信息系統(tǒng)的正常運(yùn)行。
參考文獻(xiàn):
[1]黃海軍.防火墻在高校校園網(wǎng)信息安全中的應(yīng)用部署[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,20xx(3):88-89
[2]杜宇.高校校園網(wǎng)安全防御體系的構(gòu)建與實(shí)施[J].通訊世界,20xx(5):38-39
[3]田衛(wèi)蒙,衛(wèi)晨.高校網(wǎng)絡(luò)辦公系統(tǒng)安全策略研究及技術(shù)實(shí)現(xiàn)[J].電子設(shè)計(jì)工程,20xx,23(13):27-29
信息安全管理論文7
摘要:隨著信息技術(shù)和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)信息化已經(jīng)成了一種社會(huì)常態(tài)。網(wǎng)絡(luò)信息化給社會(huì)生活帶來了極大的便利,使得人們的生活更加的方便和快捷,但是同時(shí),網(wǎng)絡(luò)的虛擬化也存在著巨大的風(fēng)險(xiǎn),個(gè)人信息的泄露、網(wǎng)絡(luò)詐騙等威脅網(wǎng)絡(luò)信息安全的因素使得網(wǎng)絡(luò)環(huán)境越來越復(fù)雜。在這樣的情況下,推進(jìn)網(wǎng)絡(luò)信息化進(jìn)程中的安全技術(shù)應(yīng)用,并強(qiáng)化網(wǎng)絡(luò)安全的管理變得十分必要。本文就網(wǎng)絡(luò)信息化進(jìn)程中的安全技術(shù)與管理策略進(jìn)行探討,主要目的是分析網(wǎng)絡(luò)安全的有效管理措施,促進(jìn)網(wǎng)絡(luò)環(huán)境的安全運(yùn)行。
關(guān)鍵詞:網(wǎng)絡(luò)安全技術(shù)與應(yīng)用論文
網(wǎng)絡(luò)信息安全是目前網(wǎng)絡(luò)建設(shè)的重要內(nèi)容,主要原因是目前社會(huì)經(jīng)濟(jì)的發(fā)展,需要網(wǎng)絡(luò)提供便利的條件,如果網(wǎng)絡(luò)安全存在嚴(yán)重問題,會(huì)直接導(dǎo)致社會(huì)經(jīng)濟(jì)的受損。另外,現(xiàn)在無論是政府辦公,還是私人利用,網(wǎng)絡(luò)已經(jīng)成為了一種不可缺少的工具,網(wǎng)絡(luò)環(huán)境的不安全一旦造成重要信息的泄露,那后果可想而知。所以為了經(jīng)濟(jì)的更好發(fā)展,為了社會(huì)穩(wěn)定的平穩(wěn)運(yùn)行,強(qiáng)化網(wǎng)絡(luò)安全,對(duì)網(wǎng)絡(luò)技術(shù)進(jìn)行安全化管理成為了社會(huì)發(fā)展的必然訴求。
1網(wǎng)絡(luò)信息化進(jìn)程安全技術(shù)和管理現(xiàn)狀
1.1技術(shù)安全風(fēng)險(xiǎn)比較高。目前的網(wǎng)絡(luò)技術(shù),安全風(fēng)險(xiǎn)比較高。主要表現(xiàn)在三方面:首先是網(wǎng)絡(luò)軟件的純粹性比較低,而這種網(wǎng)絡(luò)軟件很容易附帶不安全因素,在網(wǎng)絡(luò)利用中,這種不安全因素隨時(shí)可能引發(fā)網(wǎng)絡(luò)安全事故。其次是在網(wǎng)絡(luò)運(yùn)行環(huán)境中,部分技術(shù)達(dá)不到安全標(biāo)準(zhǔn),而利用這些技術(shù)進(jìn)行安全檢測的時(shí)候,不安全的因素也不能被識(shí)別出來,這就導(dǎo)致網(wǎng)絡(luò)運(yùn)行安全受到嚴(yán)重威脅。最后是目前的網(wǎng)絡(luò)技術(shù),專業(yè)性都比較弱。雖然目前網(wǎng)絡(luò)技術(shù)得到了普遍的發(fā)展,但是由于技術(shù)更新快,導(dǎo)致一些技術(shù)的安全性沒有得到充分的認(rèn)定,而這些技術(shù)就是網(wǎng)絡(luò)安全的重大隱患。
1.2技術(shù)人員和管理人員素質(zhì)較低。技術(shù)人員和管理人員的素質(zhì)較低也是目前網(wǎng)絡(luò)信息化進(jìn)程中安全技術(shù)和管理的普遍現(xiàn)狀。技術(shù)人員和管理人員素質(zhì)較低主要體現(xiàn)在兩方面:首先是技術(shù)人員在技術(shù)方面缺少專業(yè)性。目前的技術(shù)人員,缺乏技術(shù)的獨(dú)創(chuàng)性和專業(yè)性,利用的大部分都是大眾化的技術(shù),這樣的技術(shù)在應(yīng)對(duì)網(wǎng)絡(luò)安全方面顯得力不從心。其次是管理人員在管理方面,缺乏系統(tǒng)的管理理念,在管理中應(yīng)用的是哪里有問題即管那里的策略,這種管理方式缺乏嚴(yán)重的科學(xué)性,效果也不甚明顯。
1.3管理沒有明確的方向。在技術(shù)安全管理工作中,沒有明確的管理方向是目前的一大現(xiàn)狀。管理缺少方向有三方面的危害:首先是缺少管理方向的管理,沒有系統(tǒng)完善的管理體系,這樣的管理只能夠進(jìn)行一些小修小補(bǔ),要想實(shí)現(xiàn)徹底的管理革新,存在巨大的困難。其次是沒有方向的管理,管理理念不清楚,這就會(huì)導(dǎo)致管理工作走很多彎路,而且很有可能造成管理成本的增加。最后是沒有管理方向的管理,管理措施和方法缺乏全面性和系統(tǒng)性,在管理過程中無法做到精細(xì)。
2強(qiáng)化網(wǎng)絡(luò)安全的意義
2.1有利于打造安全平穩(wěn)的網(wǎng)絡(luò)運(yùn)行環(huán)境。現(xiàn)在的社會(huì)發(fā)展,對(duì)于網(wǎng)絡(luò)環(huán)境的依賴性越來越強(qiáng),而強(qiáng)化網(wǎng)絡(luò)安全,有利于打造出安全平穩(wěn)的網(wǎng)絡(luò)運(yùn)行環(huán)境。安全平穩(wěn)的網(wǎng)絡(luò)運(yùn)行環(huán)境主要體現(xiàn)在兩個(gè)方面:首先是信息泄露比較少。目前的社會(huì),個(gè)人或者是公眾信息泄露會(huì)產(chǎn)生諸多不利的影響,而網(wǎng)絡(luò)環(huán)境的安全平穩(wěn)主要指此類安全事故的大幅度減少。其次是網(wǎng)絡(luò)監(jiān)管能夠隔離到位。對(duì)于網(wǎng)絡(luò)信息的監(jiān)管和掌控,需要利用必要的技術(shù)手段,通過技術(shù)革新使得網(wǎng)絡(luò)環(huán)境安全。
2.2促進(jìn)互聯(lián)網(wǎng)經(jīng)濟(jì)的安全運(yùn)行。強(qiáng)化網(wǎng)絡(luò)安全的另一個(gè)重要意義就是可以促進(jìn)網(wǎng)絡(luò)經(jīng)濟(jì)的快速發(fā)展。目前,互聯(lián)網(wǎng)產(chǎn)業(yè)蓬勃發(fā)展,各行各業(yè)也開通了網(wǎng)絡(luò)渠道來進(jìn)行經(jīng)濟(jì)活動(dòng),網(wǎng)絡(luò)安全存在的隱患對(duì)于網(wǎng)絡(luò)經(jīng)濟(jì)而言具有非常重要的影響,通過網(wǎng)絡(luò)環(huán)境的安全強(qiáng)化,網(wǎng)絡(luò)經(jīng)濟(jì)的運(yùn)行將會(huì)更加的順暢,網(wǎng)絡(luò)經(jīng)濟(jì)的發(fā)展也會(huì)更加的迅速。
3網(wǎng)絡(luò)信息化進(jìn)程安全技術(shù)和管理策略
3.1加強(qiáng)技術(shù)安全性研究。網(wǎng)絡(luò)信息化進(jìn)程安全技術(shù)和管理的重要內(nèi)容就是要加強(qiáng)技術(shù)安全性研究。由于目前的網(wǎng)絡(luò)信息化技術(shù)更新?lián)Q代較快,所以在安全性的研究方面顯得相對(duì)不足,這也是網(wǎng)絡(luò)技術(shù)存在安全隱患的重要原因。為了克服此問題,進(jìn)行網(wǎng)絡(luò)技術(shù)的安全性研究非常重要,安全性研究主要包括兩方面:首先是要進(jìn)行網(wǎng)絡(luò)安全的問題研究,通過問題研究了解技術(shù)漏洞。其次就是要進(jìn)行針對(duì)性的技術(shù)細(xì)節(jié)建設(shè),通過細(xì)節(jié)建設(shè)完善技術(shù)問題,使得網(wǎng)絡(luò)信息技術(shù)更加的全面。除此之外,在技術(shù)安全性研究的同時(shí)還要進(jìn)行獨(dú)創(chuàng)性建設(shè),通過獨(dú)創(chuàng)擺脫一些附著軟件對(duì)技術(shù)的不安全影響。
3.2加強(qiáng)技術(shù)人員的專業(yè)性打造。加強(qiáng)技術(shù)人員的專業(yè)性打造也是進(jìn)行網(wǎng)絡(luò)技術(shù)安全和管理的重要措施。在網(wǎng)絡(luò)安全實(shí)踐中,技術(shù)人員是維護(hù)網(wǎng)絡(luò)安全的忠誠衛(wèi)士,他們的專業(yè)程度和標(biāo)準(zhǔn)化程度決定著網(wǎng)絡(luò)安全的'專業(yè)化和標(biāo)準(zhǔn)化。所以在進(jìn)行技術(shù)人員的打造時(shí)一方面要從專業(yè)性入手,另一方面要從標(biāo)準(zhǔn)化入手。專業(yè)性打造主要是要從技術(shù)人員的理論建設(shè)和技術(shù)研究兩方面進(jìn)行,通過理論建設(shè),使得技術(shù)人員對(duì)網(wǎng)絡(luò)技術(shù)安全的了解更加的深入和全面,而技術(shù)建設(shè)則是幫助技術(shù)人員深化技術(shù)利用,提高技術(shù)成熟度。標(biāo)準(zhǔn)化打造主要是從技術(shù)人員的操作來進(jìn)行,在實(shí)踐中,操作失誤也會(huì)發(fā)生網(wǎng)絡(luò)安全事故,所以標(biāo)準(zhǔn)化的操作,可以減少有毒軟件對(duì)網(wǎng)絡(luò)系統(tǒng)的侵害。
3.3加強(qiáng)網(wǎng)絡(luò)安全監(jiān)管。加強(qiáng)網(wǎng)絡(luò)安全管理監(jiān)管也是保證網(wǎng)絡(luò)技術(shù)安全和管理的重要措施。加強(qiáng)網(wǎng)絡(luò)安全監(jiān)管主要從三方面進(jìn)行:首先是對(duì)于網(wǎng)絡(luò)軟件要進(jìn)行安全檢測,主要目的是對(duì)軟件的純粹度進(jìn)行檢測,避免一些附著病毒通過軟件進(jìn)入到網(wǎng)絡(luò)環(huán)境中,威脅網(wǎng)絡(luò)安全。其次是要加強(qiáng)對(duì)網(wǎng)絡(luò)安全的技術(shù)監(jiān)管。通過技術(shù)監(jiān)管,保證網(wǎng)絡(luò)技術(shù)在利用過程中不會(huì)造成安全事故,通過監(jiān)管,網(wǎng)絡(luò)技術(shù)的可信度會(huì)得到明顯的提升。最后是要強(qiáng)化網(wǎng)絡(luò)環(huán)境的監(jiān)管。也就是說要對(duì)網(wǎng)絡(luò)環(huán)境中的不安全信息要做好及時(shí)的排查及清理,避免不安全的信息在網(wǎng)絡(luò)中流通,進(jìn)而對(duì)網(wǎng)絡(luò)環(huán)境造成影響。
結(jié)束語
在網(wǎng)絡(luò)信息化越來越頻繁的今天,網(wǎng)絡(luò)安全不僅關(guān)系著個(gè)人信息的安全,對(duì)于社會(huì)信息和經(jīng)濟(jì)也有著重要的影響。在這樣的環(huán)境中,為了保證網(wǎng)絡(luò)安全,必須一方面強(qiáng)化安全技術(shù)的研究,利用技術(shù)安全來實(shí)現(xiàn)網(wǎng)絡(luò)環(huán)境的安全,另一方面就是要進(jìn)行科學(xué)有效的網(wǎng)絡(luò)管理,通過網(wǎng)絡(luò)監(jiān)管,使得網(wǎng)絡(luò)運(yùn)行能夠在安全的環(huán)境下進(jìn)行?傊,強(qiáng)化網(wǎng)絡(luò)信息化進(jìn)行中的安全技術(shù)和管理,是當(dāng)今網(wǎng)絡(luò)工作中的重要任務(wù)。
參考文獻(xiàn)
[1]張學(xué)明.技術(shù)與管理共同保障網(wǎng)絡(luò)安全———淺談稅務(wù)信息化網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)[J].每周電腦報(bào),20xx,31:29-30.
[2]王瑛,賈義敏,張晨婧仔,王文惠,焦建利.教育信息化管理實(shí)踐中的領(lǐng)導(dǎo)力研究[J].遠(yuǎn)程教育雜志,20xx,2:13-24.
[3]黃瑞,鄒霞,黃艷.高校信息化建設(shè)進(jìn)程中信息安全問題成因及對(duì)策探析[J].現(xiàn)代教育技術(shù),20xx,3:57-63.
[4]任改梅,汪曉東,鄭艷敏,李瓊,焦建利.教育信息化發(fā)展過程中的人力資源開發(fā)[J].遠(yuǎn)程教育雜志,20xx,4:3-13.
[5]劉鮮,王瑛,汪曉東,任改梅,焦建利.教育信息化進(jìn)程中基礎(chǔ)設(shè)施的發(fā)展戰(zhàn)略研究[J].遠(yuǎn)程教育雜志,20xx,5:24-33.
信息安全管理論文8
1計(jì)算機(jī)信息網(wǎng)絡(luò)安全的影響因素
通過對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)管理現(xiàn)狀的分析,不能看出,目前我國計(jì)算機(jī)網(wǎng)絡(luò)中依然存在很多安全隱患,這不僅僅會(huì)威脅到人們和企業(yè)的利益,同時(shí)也會(huì)威脅到國家和民族的利益,因此,掌握印象計(jì)算機(jī)安全的各種因素,從而針對(duì)這些因素制定各種管理措施,是目前我國網(wǎng)絡(luò)技術(shù)人員的首要任務(wù),具體分析如下。
1)計(jì)算機(jī)病毒。我們常說的計(jì)算機(jī)病毒,實(shí)際上就是一種對(duì)計(jì)算機(jī)各種數(shù)據(jù)進(jìn)行份復(fù)制的程度代碼,它是利用按照程序的手段,對(duì)計(jì)算機(jī)系統(tǒng)系統(tǒng)進(jìn)行破壞的,進(jìn)而導(dǎo)致計(jì)算機(jī)出現(xiàn)問題,并無法使用。例如,蠕蟲病毒,它是一種比較常見的計(jì)算機(jī)病毒之一,它就是計(jì)算機(jī)本身為載體,如果計(jì)算機(jī)系統(tǒng)出現(xiàn)漏洞,它就會(huì)利用這些漏洞進(jìn)行傳播,其傳播速度快,一旦潛入計(jì)算機(jī)內(nèi)部,并不容易被發(fā)現(xiàn),同時(shí)還具強(qiáng)大的破壞力,如果它與駭客技術(shù)相結(jié)合,那么對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全的威脅會(huì)更大。
2)木馬程序和后門。“木馬程序”以及“后門”是近些年來逐漸興起的計(jì)算機(jī)病毒,“后門”最為顯著的特點(diǎn)就是,計(jì)算機(jī)被感染之后,管理人員無法對(duì)其加阻止,它會(huì)隨意進(jìn)入計(jì)算機(jī)系統(tǒng),并且種植者能夠很快潛入系統(tǒng)中,也不容易被發(fā)現(xiàn),計(jì)算機(jī)技術(shù)的升級(jí)換代過程中,“木馬程序”也隨之更新,例如特洛伊木馬病毒,這種病毒還能夠駭客活動(dòng)提供便利,同樣具有較強(qiáng)的隱蔽性。
3)外在環(huán)境影響和安全意識(shí)。除了影響計(jì)算機(jī)信息安全的因素之外,一些外部環(huán)境因素也會(huì)對(duì)其產(chǎn)生影響,例如,自然災(zāi)害,計(jì)算機(jī)所在環(huán)境等等,另外,有大一部分的計(jì)算機(jī)使用者的安全防護(hù)意識(shí)弱,這就為惡意程序的入侵以及病毒攻擊提供了條件。
2計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理的策略
1)漏洞掃描和加密。對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)進(jìn)行安全管理的第一步就是,進(jìn)行系統(tǒng)漏洞掃描并采取加密的措施。漏洞掃描需要借助相關(guān)的工具,在找到系統(tǒng)漏洞被發(fā)現(xiàn)之后,對(duì)其進(jìn)行修復(fù)和優(yōu)化,從而為計(jì)算機(jī)系統(tǒng)的安全性提供保障,而機(jī)密技術(shù)則是對(duì)文件進(jìn)行加密處理的一種技術(shù),簡單的說,就是對(duì)源文件加密之后,其會(huì)形成很多不可讀代碼,這些代碼必須要輸入特定的密碼之后,才能夠顯示出來,并進(jìn)行使用。
2)防火墻的應(yīng)用和入侵檢測。在計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)中,防火墻是非常重要的一個(gè)部分,也是最為關(guān)鍵的一道防線,它不僅僅能夠保障內(nèi)部系統(tǒng)順利進(jìn)入外部系統(tǒng),還能夠有效阻止外部可以程序入侵內(nèi)部網(wǎng)絡(luò)。為計(jì)算機(jī)病毒以及各種惡意程序的入侵,都會(huì)對(duì)計(jì)算機(jī)系統(tǒng)造成影響和破壞,從而對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)帶來威脅。因此做好計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作,是非常必要的。了保障這樣的.管理效果,管理人員首先就應(yīng)該做好數(shù)據(jù)包的控制工作。然后對(duì)所有能夠進(jìn)入防火墻的信息給與通過,入侵檢測技術(shù)是指通過檢測違反計(jì)算機(jī)網(wǎng)絡(luò)安全信息的技術(shù)。當(dāng)系統(tǒng)被入侵時(shí),及時(shí)記錄和檢測,并對(duì)不能進(jìn)行的活動(dòng)加以限制,從而對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行有效防護(hù)。
3)網(wǎng)絡(luò)病毒防范和反病毒系統(tǒng)。反病毒系統(tǒng)是指禁止打開來歷不明的郵件,計(jì)算機(jī)相關(guān)技術(shù)人員根據(jù)對(duì)計(jì)算機(jī)病毒的了解進(jìn)行與之相應(yīng)的反病毒設(shè)計(jì),從而促進(jìn)計(jì)算機(jī)安全運(yùn)行。近年來,互聯(lián)網(wǎng)病毒傳播途徑越來越多,擴(kuò)散速度也日益增快,傳統(tǒng)的單機(jī)防止病毒技術(shù)已經(jīng)不能滿足互聯(lián)網(wǎng)絡(luò)的要求。因此,有效利用局域網(wǎng)全面進(jìn)行病毒防治工作勢(shì)在必行。
3結(jié)束語
通過以上闡述,能夠看出計(jì)算機(jī)技術(shù)在我國雖然已經(jīng)比較成熟,并且已經(jīng)遍及到各個(gè)生產(chǎn)領(lǐng)域中,為人們提供了巨大的便利,也創(chuàng)造了很多經(jīng)濟(jì)價(jià)值,但是其安全問題依舊還存在,并且形勢(shì)也十分艱巨,為了保障人們的利益不受損害,計(jì)算機(jī)管理技術(shù)人員就應(yīng)該更加努力的致力于其安全技術(shù)的研究方面,促進(jìn)計(jì)算機(jī)信息網(wǎng)絡(luò)安全、健康發(fā)展,從而更好地為人類服務(wù)。
信息安全管理論文9
摘 要:當(dāng)今社會(huì),信息化的發(fā)展改變了人們的生活方式和生活習(xí)慣,對(duì)人們衣食住行提供了極大的便利。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在生活中得到了廣泛的普及,與此同時(shí),智能化計(jì)算作為一種新型的計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展方向得到了社會(huì)各界的青睞。智能化計(jì)算機(jī)主要作用就是具有圖形采集、人工識(shí)別、現(xiàn)實(shí)虛擬等人工智能的經(jīng)驗(yàn)計(jì)算機(jī)。網(wǎng)絡(luò)具有開放性,智能計(jì)算機(jī)系統(tǒng)面臨著網(wǎng)絡(luò)網(wǎng)絡(luò)非法分子的攻擊,重要的商業(yè)資料或個(gè)人數(shù)據(jù)受到嚴(yán)重的威脅。本文分析了導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)不安全的原因,并闡述了智能計(jì)算下計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施。以期對(duì)當(dāng)前復(fù)雜的網(wǎng)絡(luò)環(huán)境安全盡一份綿薄之力。
關(guān)鍵詞:智能計(jì)算 網(wǎng)絡(luò)安全 防范措施
引言
隨著信息技術(shù)的發(fā)展,當(dāng)今人們的生活與網(wǎng)絡(luò)的聯(lián)系越來越緊密,網(wǎng)絡(luò)計(jì)算機(jī)給生活、生產(chǎn)和科研帶來了更多可能,但同時(shí)由于網(wǎng)絡(luò)的開放性、面向大眾性,導(dǎo)致網(wǎng)絡(luò)安全面臨著各式各樣的威脅。智能計(jì)算系統(tǒng)的出現(xiàn)有效降低了傳統(tǒng)網(wǎng)絡(luò)安全漏洞。智能計(jì)算機(jī)系統(tǒng)能夠處理圖像識(shí)別、智能思考、自動(dòng)控制等人工智能才能處理的問題。智能計(jì)算機(jī)作為人工智能體系的一個(gè)先行者,為人工智能的發(fā)展摸索出了一條可行的道理。隨著智能計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展,有別于傳統(tǒng)的網(wǎng)絡(luò)安全漏洞層出不窮,新型網(wǎng)絡(luò)非法分子攻擊、木馬病毒擴(kuò)散、網(wǎng)絡(luò)跟蹤等問題呈現(xiàn)多樣化深層化發(fā)展趨勢(shì)。這些問題嚴(yán)重影響這企業(yè)、個(gè)人私密數(shù)據(jù)的安全。因此,必須加強(qiáng)智能計(jì)算下計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施,確保智能計(jì)算系統(tǒng)的.平穩(wěn)、安全、合乎法律法規(guī)的運(yùn)行。
一、導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的因素
1.計(jì)算機(jī)網(wǎng)絡(luò)自身缺陷
計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)的是全球無時(shí)差無地域的連接,其本質(zhì)特點(diǎn)就是共享性和開放性,網(wǎng)絡(luò)用戶可以不受時(shí)空的限制便捷地獲取網(wǎng)絡(luò)數(shù)據(jù)。網(wǎng)絡(luò)本質(zhì)特點(diǎn)雖然滿足了用戶便捷獲取信息、隨時(shí)隨地查閱資料的需求,但是計(jì)算機(jī)網(wǎng)絡(luò)的開放性同時(shí)也將自己暴露給了別有用心的人。惡意攻擊、病毒式植入不僅加劇計(jì)算機(jī)網(wǎng)絡(luò)傳輸路線的超載,同時(shí)網(wǎng)絡(luò)協(xié)議、用戶數(shù)據(jù)有被肆意破壞、修改、盜取的威脅。特別對(duì)于國家安全部門、金融部門的大量機(jī)密數(shù)據(jù),一旦被肆意破壞、修改、盜取將會(huì)造成不可估量的損失。
2.網(wǎng)絡(luò)非法分子攻擊和破會(huì)
計(jì)算機(jī)網(wǎng)絡(luò)的開放性使任何人都能輕而易舉的接觸到網(wǎng)絡(luò),同時(shí)計(jì)算機(jī)網(wǎng)絡(luò)對(duì)使用人無差別對(duì)待決定了別有用心的人攻擊計(jì)算機(jī)網(wǎng)絡(luò)時(shí),計(jì)算機(jī)網(wǎng)絡(luò)只能被動(dòng)的防御。網(wǎng)絡(luò)非法分子惡意攻擊和破壞是網(wǎng)絡(luò)安全最嚴(yán)重的問題。網(wǎng)絡(luò)非法分子利用計(jì)算機(jī)網(wǎng)絡(luò)漏洞,通過非法入侵穿透計(jì)算機(jī)的防御系統(tǒng),有意的盜取用于數(shù)據(jù),惡意的對(duì)用戶計(jì)算機(jī)加以破壞。網(wǎng)絡(luò)非法分子惡意攻擊嚴(yán)重威脅著智能計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。
3.軟件漏洞
由于在軟件的編寫過程中,編寫依賴的計(jì)算機(jī)語言本身存在著缺陷或軟件開發(fā)人員的技術(shù)水平問題,導(dǎo)致應(yīng)用軟件本身存在漏洞。這就無形給了網(wǎng)絡(luò)非法分子可乘之機(jī)。網(wǎng)絡(luò)非法分子程序源代碼上下文細(xì)微錯(cuò)誤就能篡改管理員權(quán)限,遠(yuǎn)程控制計(jì)算機(jī)。程序開發(fā)者在編寫程序的過程中忽視了有效位檢查的編寫,網(wǎng)絡(luò)非法分子就可以利用這個(gè)漏洞修改源代碼的數(shù)據(jù),竊取管理員權(quán)限,遠(yuǎn)程控制網(wǎng)絡(luò)系統(tǒng)。
4.使用者安全意識(shí)
使用者缺乏網(wǎng)絡(luò)安全意識(shí)給了網(wǎng)絡(luò)非法分子可乘之機(jī)。雖然隨著我國教育事業(yè)的發(fā)展和計(jì)算機(jī)技術(shù)的普及,很多人能熟練的操作計(jì)算機(jī),但是一大部分人對(duì)網(wǎng)絡(luò)安全掉以輕心。在上網(wǎng)過程中,不重視自我信息的保護(hù)、缺乏網(wǎng)絡(luò)安全意識(shí),這樣很容易導(dǎo)致使用者將計(jì)算機(jī)數(shù)據(jù)毫無防護(hù)的暴露在非法分子的攻擊之下。
二、智能計(jì)算下計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施
1.防火墻措施
防火墻給用戶信息增加了一層保護(hù)。在系統(tǒng)的內(nèi)、外網(wǎng)之間,設(shè)置防火墻能有效隔離網(wǎng)絡(luò)非法分子的惡意攻擊。防火墻技術(shù)是保護(hù)用戶信息安全最主要的措施之一。防火墻的設(shè)置可以實(shí)現(xiàn)內(nèi)、外網(wǎng)之間的隔離、控制訪問手段和對(duì)用戶的讀寫方式。防火墻應(yīng)該可以控制對(duì)檔案信息的讀寫方式、過濾流過網(wǎng)絡(luò)的數(shù)據(jù)、禁止非法請(qǐng)求、記錄信息內(nèi)容和進(jìn)程動(dòng)態(tài)、檢測網(wǎng)絡(luò)攻擊。傳統(tǒng)網(wǎng)絡(luò)系統(tǒng)存在著巨大的不足,攔截能力較差。智能防火墻基于大數(shù)據(jù)下的篩選自動(dòng)的配制過濾技術(shù),不僅能有效實(shí)現(xiàn)內(nèi)、外網(wǎng)的隔離和防護(hù),還可以完成自我學(xué)習(xí)、自我更新攔截函數(shù),也就是說智能防火墻可以自我完成技術(shù)的進(jìn)化從而達(dá)到技術(shù)的更新?lián)Q代。
2.防病毒技術(shù)
反病毒技術(shù)不僅可以檢測網(wǎng)絡(luò)非法行為還可以主動(dòng)防御網(wǎng)絡(luò)病毒的攻擊。防毒技術(shù)具有查毒功能,可以對(duì)客戶文件進(jìn)行掃描,檢查潛伏的病毒。同時(shí)防毒技術(shù)的在線功能可以及時(shí)監(jiān)控網(wǎng)絡(luò)病毒入侵并報(bào)警,網(wǎng)絡(luò)管理人員將根據(jù)報(bào)警信息及時(shí)作出相應(yīng)的措施。
3.加密技術(shù)
為了用戶數(shù)據(jù)在數(shù)據(jù)鏈路層和物理層傳輸?shù)耐暾院桶踩,?shù)據(jù)在傳輸之前要進(jìn)行電子密碼加密。采用加密技術(shù)可以確保用戶機(jī)密數(shù)據(jù)在數(shù)字化儲(chǔ)存或傳輸過程中不被解密以保證用戶數(shù)據(jù)的非公開性。在采用加密技術(shù)是盡量采用常規(guī)加密手段和公式密碼算法相結(jié)合的加密技術(shù)。加密使用的密鑰基本決定了加密強(qiáng)度。密鑰分為對(duì)稱密鑰與非對(duì)稱密鑰。非對(duì)稱密鑰加密技術(shù)具有兩個(gè)密鑰,一個(gè)是公鑰一個(gè)是私鑰,公鑰是公開的,私鑰是非公開的用戶發(fā)送數(shù)據(jù)時(shí)使用公鑰對(duì)數(shù)據(jù)進(jìn)行加密。接收者接受到數(shù)據(jù)時(shí),只有使用密鑰才能解密數(shù)據(jù)。秘鑰只有接受方才有,因此互聯(lián)網(wǎng)非法分子很難從截獲的加密了的報(bào)文中解出完整用戶機(jī)密數(shù)據(jù),這在用戶數(shù)據(jù)的傳輸過程中可以有效防止網(wǎng)絡(luò)爬蟲、網(wǎng)絡(luò)非法分子惡意竊取、篡改和破壞。
4.完善網(wǎng)絡(luò)法律法規(guī)建設(shè)
我國信息技術(shù)取得快速發(fā)展的同時(shí)互聯(lián)網(wǎng)立法卻嚴(yán)重滯后,相關(guān)互聯(lián)網(wǎng)立法不健全,互聯(lián)網(wǎng)犯罪行為得不到科學(xué)合理的鑒定,造成目前有些方面之能參照傳統(tǒng)法律。不健全的法律法規(guī)使非法分子得不到懲治,網(wǎng)絡(luò)非法分子作案成本低,從而作案更加猖獗。因此,制定有效的互聯(lián)網(wǎng)安全法規(guī)顯得尤為重要。立法部門應(yīng)該制定出符合中國國情的網(wǎng)絡(luò)安全法,保障網(wǎng)絡(luò)信息流通的安全,維護(hù)我國計(jì)算機(jī)網(wǎng)絡(luò)的安全2.5提高智能計(jì)算機(jī)網(wǎng)絡(luò)人員的安全意識(shí)互聯(lián)網(wǎng)屬于新興行業(yè),我國互聯(lián)網(wǎng)使用者普遍缺乏安全意識(shí),在上網(wǎng)過程中,不重視自我信息的保護(hù)和網(wǎng)絡(luò)安全防護(hù)措施,這樣很容易導(dǎo)致使用者將計(jì)算機(jī)數(shù)據(jù)毫無防護(hù)的暴露在非法分子的攻擊之下。因此需要加強(qiáng)網(wǎng)絡(luò)安全的宣傳,使使用者充分認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性,增強(qiáng)網(wǎng)絡(luò)使用者安全意識(shí)。
結(jié)論
作為人工智能體系的一個(gè)分支,智能計(jì)算機(jī)是為了網(wǎng)絡(luò)系統(tǒng)發(fā)展的趨勢(shì)和人工智能發(fā)展的重要保障。但是智能計(jì)算系統(tǒng)的出現(xiàn)有效降低了傳統(tǒng)網(wǎng)絡(luò)安全漏洞。隨著智能計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展新型網(wǎng)絡(luò)非法分子攻擊、木馬病毒擴(kuò)散、網(wǎng)絡(luò)跟蹤等網(wǎng)絡(luò)安全問題呈現(xiàn)多樣化深層化發(fā)展趨勢(shì)。這些問題嚴(yán)重影響這企業(yè)、個(gè)人私密數(shù)據(jù)的安全。因此,必須加強(qiáng)智能計(jì)算下計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施,確保用戶數(shù)據(jù)的安全和網(wǎng)絡(luò)運(yùn)行的安全平穩(wěn)規(guī)范。
參考文獻(xiàn)
[1]張?zhí)m蘭.計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全及對(duì)策探討[J].計(jì)算機(jī)光盤軟件與應(yīng)用.20xx(18).
[2]殷學(xué)強(qiáng).計(jì)算機(jī)網(wǎng)絡(luò)安全威脅及防范措施[J].信息與電腦(理論版).20xx(09).
[3]龐海靜,黃海榮.淺析計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用安全與策略[J].中小企業(yè)管理與科技(下旬刊).20xx (06).
[4]耿金秀.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全防范措施[J].中國科技信息.20xx(08).
[5]田進(jìn)華.高校計(jì)算機(jī)網(wǎng)絡(luò)安全體系的構(gòu)建初探[J].信息與電腦(理論版).20xx(02).
[6]傅彥銘,李蕊,陳攀.一種面向攻擊效果的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估方法[J].軟件.20xx(11).
信息安全管理論文10
關(guān)鍵詞:醫(yī)院;信息管理;安全性;探討分析
一、現(xiàn)階段中醫(yī)院信息管理發(fā)展的現(xiàn)狀
。ㄒ唬┬畔⒒l(fā)展。隨著科學(xué)技術(shù)的不斷發(fā)展,信息技術(shù)也受到了人們的廣泛關(guān)注,我國的醫(yī)院在發(fā)展的過程中也開始向著信息化管理的方向不斷發(fā)展著。尤其是在二十一世紀(jì)的影響下,醫(yī)院中的各項(xiàng)管理工作與與方式等方面也在發(fā)生著相應(yīng)的變化。在傳統(tǒng)的管理工作中,醫(yī)護(hù)人員往往是借助紙筆來對(duì)病人的信息進(jìn)行記錄的。但是在信息化管理系統(tǒng)的影響下,不僅提高了醫(yī)院中的工作效率,同時(shí)也給患者帶來了一定的便捷性。
。ǘ┗灸J。第一,醫(yī)療管理。從醫(yī)療管理上來說,在信息化管理的影響下,就要運(yùn)用好計(jì)算機(jī)信息應(yīng)用系統(tǒng),其中也就包含了住院收費(fèi)系統(tǒng)以及財(cái)務(wù)管理系統(tǒng)等方面。第二,臨床服務(wù)。在信息化管理中,醫(yī)療信息管理是醫(yī)院開展日常管理工作中的`基本手段與模式。但是對(duì)于臨床服務(wù)信息管理系統(tǒng)來說,更多的是要實(shí)現(xiàn)優(yōu)質(zhì)化的服務(wù)。且就目前來說,醫(yī)院中的信息化管理系統(tǒng)中,臨床服務(wù)類型主要包含了體檢、門急診輸液以及自主掛號(hào)等系統(tǒng)[1]。
二、現(xiàn)階段中存在的安全性問題
通過調(diào)查可以看出,現(xiàn)階段醫(yī)院信息管理系統(tǒng)中存在的主要問題包含了管理環(huán)境、設(shè)備與系統(tǒng)環(huán)境以及人員配置等方面。第一,在醫(yī)院信息管理的環(huán)境中,主要是針對(duì)醫(yī)院中的外部與內(nèi)部環(huán)境來說的。醫(yī)院外部環(huán)境就是醫(yī)院本身的非盈利性、作為一個(gè)社會(huì)性的事業(yè)范圍,在人們的眼中,醫(yī)院屬于一個(gè)公眾性的團(tuán)體組織,其中也就包含了我國所制定的相關(guān)法律與法規(guī)等方面。由于其屬于一個(gè)公眾性的社會(huì)團(tuán)體,在人物形象上也存在著一定的公眾性。第二,設(shè)備與系統(tǒng)。在信息技術(shù)的快速發(fā)展下,醫(yī)院作為一個(gè)社會(huì)公眾團(tuán)體組織,就要主動(dòng)適應(yīng)社會(huì)主義市場經(jīng)濟(jì)的發(fā)展,提高競爭能力。且想要在這一發(fā)展趨勢(shì)下實(shí)現(xiàn)生存與發(fā)展,就要做好醫(yī)院體制上的改革與創(chuàng)新工作。且對(duì)于信息化管理來說,作為促進(jìn)醫(yī)院發(fā)展的重要戰(zhàn)略之一,有著極為重要的意義。但是隨著信息化管理的不斷發(fā)展,相關(guān)的設(shè)備卻難以得到及時(shí)的補(bǔ)充,也可以說在先進(jìn)的科學(xué)技術(shù)上得不到支持,這樣也就降低了信息化管理的效果。第三,人員配置上的問題。在計(jì)算機(jī)信息技術(shù)的推廣下,就要求醫(yī)院中的工作者要具備一定的職業(yè)技能與素養(yǎng),其中也就包含了相關(guān)的計(jì)算機(jī)信息運(yùn)用技術(shù)以及操作技能等方面。同時(shí)還要保證工作人員要具備一定的職業(yè)道德素質(zhì)。但是通過調(diào)查可以看出,現(xiàn)階段的醫(yī)護(hù)工作人員在綜合素質(zhì)上存在著一定的不足,這樣也就難以滿足工作的要求與標(biāo)準(zhǔn)。
三、提高醫(yī)院信息管理安全性的措施
第一,要建立出完善的規(guī)章管理制度。在建立完善的規(guī)章管理制度的過程中就要找出重點(diǎn)的工作內(nèi)容。如完善服務(wù)系統(tǒng)上的安全制度以及網(wǎng)絡(luò)信息管理制度等。同時(shí)還要確保計(jì)算機(jī)中防毒制度的準(zhǔn)確,這樣才能更好的應(yīng)對(duì)威脅。第二,要做好信息系統(tǒng)上的監(jiān)督管理工作,確保服務(wù)的安全。從管理層次上來說,就要堅(jiān)持實(shí)現(xiàn)“以防范為主,加強(qiáng)監(jiān)控”這一原則,同時(shí)還要明確信息化管理系統(tǒng)是實(shí)現(xiàn)信息化組織管理發(fā)展戰(zhàn)略中的核心,服務(wù)器則是保證醫(yī)院信息化網(wǎng)絡(luò)管理的重點(diǎn)。因此,在實(shí)際中就要做好安全防范工作,實(shí)現(xiàn)防范與監(jiān)控并行,更好的完善應(yīng)急預(yù)案機(jī)制。第三,要不斷提高工作人員的職業(yè)技能與道德素養(yǎng)。這一環(huán)節(jié)對(duì)整個(gè)信息管理有著極為重要的影響。所以就要積極主動(dòng)的組織工作人員參與到培訓(xùn)與教育中去,通過規(guī)范與要求來保證工作的質(zhì)量。在選擇醫(yī)院工作人員的過程中,還要對(duì)其進(jìn)行詳細(xì)的調(diào)查,其中也就包含了職業(yè)資格以及身份背景等方面的研究。開展這一工作的主要目的就是要避免出現(xiàn)不法分子。此外,還要對(duì)信息化管理系統(tǒng)中的工作進(jìn)行做好安全基礎(chǔ)知識(shí)的教育與宣傳工作,通過組織其進(jìn)行崗前培訓(xùn)以及操作技能培訓(xùn)等,以此來提高工作的質(zhì)量。
綜上所述,可以看出,在信息技術(shù)的快速發(fā)展下,醫(yī)院信息管理的安全性也開始受到了人們的廣泛關(guān)注。因此,在實(shí)際工作中醫(yī)院方面要建立出完善的管理系統(tǒng),為醫(yī)院的整體發(fā)展提供支持,同時(shí)還要認(rèn)識(shí)到做好信息安全管理的重要性,分析出其中存在的問題,保證管理的質(zhì)量。
參考文獻(xiàn)
[1]王新博.醫(yī)院信息管理的安全性探討[J].電腦知識(shí)與技術(shù),20xx,(20):4703-4704.
信息安全管理論文11
摘要:礦產(chǎn)的開發(fā)、采集工作危險(xiǎn)系數(shù)高,如何提高作業(yè)安全性,保障礦產(chǎn)開采作業(yè)人員的生命安全是發(fā)展礦業(yè)必須解決的首要問題。而在鐵礦安全管理中引用信息化技術(shù)可以實(shí)現(xiàn)管理規(guī)范化、流程化,是提升鐵礦安全管理水平,提高鐵礦開采作業(yè)安全性的重要途徑。因此,針對(duì)鐵礦安全管理的信息化具有十分重要的現(xiàn)實(shí)意義。
關(guān)鍵詞:鐵礦;安全管理;信息化
作為最重要的重工業(yè)產(chǎn)業(yè)之一,鐵礦業(yè)隨著大步向前的工業(yè)化而獲得長足發(fā)展。但是,礦產(chǎn)開采工作具有較高的危險(xiǎn)性。因此,礦產(chǎn)開采作業(yè)人員的生命安全是采礦業(yè)發(fā)展中需要解決的關(guān)鍵問題。隨著信息化的不斷進(jìn)步,越來越多的鐵礦企業(yè)使用了更加科學(xué),更加高效信息化安全管理系統(tǒng),借助信息化安全管理實(shí)現(xiàn)鐵礦作業(yè)過程中的各項(xiàng)參數(shù)采集和分析,并將現(xiàn)場信息實(shí)時(shí)傳達(dá)給安全管理人員,從而顯著提升鐵礦開采作業(yè)安全管理水平,有效保障鐵礦開采人員的安全。下面將就鐵礦安全管理信息化展開分析,探討如何做好鐵礦安全信息化管理工作。
1構(gòu)建鐵礦安裝信息化管理平臺(tái)
實(shí)現(xiàn)鐵礦安全信息化管理的前提是真正落實(shí)安全生產(chǎn)責(zé)任制,確保及時(shí)采集鐵礦開采作業(yè)的各項(xiàng)數(shù)據(jù)。因此,第一步,鐵礦安全管理人員應(yīng)該通過檢查管理系統(tǒng)逐級(jí)細(xì)化安全生產(chǎn)責(zé)任制,制定科學(xué)合理的檢查標(biāo)準(zhǔn),確定日常檢查項(xiàng)目以及檢查頻率;利用安全隱患管理系統(tǒng),規(guī)范鐵礦作業(yè)區(qū)安全管理人員的工作步驟和工作內(nèi)容,實(shí)現(xiàn)鐵礦開采作業(yè)安全隱患的流程化管理,如當(dāng)日安全檢查計(jì)劃應(yīng)該及時(shí)錄入安全隱患管理系統(tǒng),實(shí)現(xiàn)各項(xiàng)檢查工作的常態(tài)化。如下表所示,檢查錄入時(shí)間有系統(tǒng)生成,可以有效監(jiān)督安全管理人員的每天的檢查工作完成情況;通過與礦下作業(yè)人員的定位系統(tǒng)對(duì)照,可以核查作業(yè)人員的每日的檢查工作內(nèi)容,有效避免作業(yè)人員玩忽職守,補(bǔ)簽檢查記錄的問題,使每一個(gè)作業(yè)安全管理人員都能認(rèn)真履行自己的工作職責(zé),使鐵礦安全管理工作真正落實(shí)到位。第二步,利用信息化技術(shù)實(shí)現(xiàn)各項(xiàng)安全管理工作的可控化、高效化。如,利用信息化安全管理系統(tǒng)的查詢、提醒功能,高效管理特種設(shè)備的檢查維護(hù)工作?梢栽O(shè)置1—180天的預(yù)警時(shí)間段,當(dāng)達(dá)到預(yù)警期時(shí),安全管理系統(tǒng)將自動(dòng)彈出相關(guān)設(shè)備的檢修提示框,提醒安全管理人員維護(hù)設(shè)備,還可以通過安全管理系統(tǒng)實(shí)現(xiàn)設(shè)備查詢功能,如設(shè)備名稱、檢修日期等等;借助安全管理系統(tǒng)可以大大提高審批效率,比如:傳統(tǒng)的停風(fēng)機(jī)審批手續(xù),需要經(jīng)過申請(qǐng)人,動(dòng)力區(qū)、安全科、總工、安全處處長、礦長等人的批準(zhǔn),僅僅是找人都需要花費(fèi)很多時(shí)間,而利用信息化安全管理系統(tǒng)的電子審批功能,可以是實(shí)現(xiàn)在線審批,省去跑腿的時(shí)間,大大縮短了審批時(shí)間。第三步,利用信息化技術(shù)提高隱患數(shù)據(jù)的真實(shí)準(zhǔn)確性?梢酝ㄟ^按照隱患管理系統(tǒng),確保數(shù)據(jù)錄入的及時(shí)性,上級(jí)安全管理人員可以通過管理系統(tǒng)對(duì)下級(jí)單位及時(shí)傳達(dá)隱患通知,下級(jí)對(duì)上級(jí)的下達(dá)內(nèi)容無法修改,而且利用系統(tǒng)中的整改、驗(yàn)收環(huán)節(jié),做到誰查出的問題,誰負(fù)責(zé)整改監(jiān)督和驗(yàn)收,保證問題整改措施落到實(shí)處。
2完善采礦作業(yè)數(shù)據(jù)自動(dòng)采集分析功能
一個(gè)完善的鐵礦安全信息化管理系統(tǒng)應(yīng)該包括人員定位、通訊聯(lián)絡(luò)、監(jiān)測監(jiān)控、隱患管理、緊急避險(xiǎn)、安全ERP等模塊,實(shí)現(xiàn)實(shí)時(shí)采集監(jiān)測鐵礦作業(yè)現(xiàn)場數(shù)據(jù),以便提前預(yù)知鐵礦安全隱患,及時(shí)封堵安全管理漏洞,精細(xì)化安全管理工作。首先,應(yīng)該加強(qiáng)鐵礦作業(yè)現(xiàn)場的數(shù)據(jù)采集,然后對(duì)數(shù)據(jù)進(jìn)行分析進(jìn)行提前預(yù)測,發(fā)現(xiàn)問題立即整改,引入CO一氧化碳監(jiān)測系統(tǒng),實(shí)時(shí)監(jiān)測礦下的有毒氣體的'含量;構(gòu)建完善的監(jiān)控、預(yù)警、安全評(píng)估礦下排水情況的系統(tǒng),監(jiān)測礦井下的水位,一旦超出預(yù)警值,及時(shí)給出報(bào)警,并及時(shí)對(duì)排水系統(tǒng)發(fā)出相應(yīng)指令,及時(shí)排水,有效防范水災(zāi),確保地下采礦作業(yè)安全;利用信息化技術(shù)實(shí)現(xiàn)遙控操作井下變電所的閘刀開關(guān)以及數(shù)據(jù)采集,監(jiān)測礦下的用電情況,及時(shí)調(diào)控,確保用電安全。一旦監(jiān)測到火災(zāi)發(fā)生,及時(shí)切斷電源,有效避免災(zāi)害事故的擴(kuò)大;實(shí)現(xiàn)地面安全管理中心對(duì)風(fēng)機(jī)站風(fēng)機(jī)風(fēng)速、風(fēng)壓、電機(jī)電流、電壓、功率、故障等信息的實(shí)時(shí)采集,設(shè)置報(bào)警功能,有效確保風(fēng)機(jī)的運(yùn)行可控,并且通過對(duì)采集到礦井空氣質(zhì)量數(shù)據(jù),及時(shí)調(diào)整風(fēng)機(jī)的運(yùn)行臺(tái)數(shù),合理調(diào)節(jié)礦下的通風(fēng)量,改善現(xiàn)場工作環(huán)境,有效確保礦下作業(yè)安全。
3結(jié)束語
綜上所述,隨著信息化技術(shù)的發(fā)展,信息化安全管理系統(tǒng)在鐵礦開采作業(yè)中的應(yīng)用越來越廣泛,成為各個(gè)鐵礦企業(yè)的安全管理工作首選方式。作為鐵礦安全管理人員,應(yīng)該不斷提升自己的信息化技術(shù)水平,做好鐵礦信息化安全管理系統(tǒng)的建設(shè)與維護(hù),認(rèn)真履行職責(zé),充分發(fā)揮信息化安全管理系統(tǒng)的效用,使其真正服務(wù)于鐵礦開采作業(yè),有效確保鐵礦開采作業(yè)人員的安全。同時(shí),應(yīng)該不斷探索鐵礦安全信息化管理系統(tǒng)的創(chuàng)新應(yīng)用,不斷完善其安全管理功能,有效提升鐵礦安全管理效率,更好地落實(shí)我國礦山的安全管理工作。
參考文獻(xiàn):
[1]齊瑞普,譚國軍.信息化在首鋼杏山鐵礦安全管理中的應(yīng)用[J].企業(yè)改革與管理,20xx(17):57-58.
[2]于生,張瑞霞,王麗蕊.鐵礦管理信息化分析[J].合作經(jīng)濟(jì)與科技,20xx(24):145-146.
[3]祁建東,陳梅嶺.西石門鐵礦安全隱患管理信息化實(shí)施與效果[C].魯冀晉瓊粵川遼七省金屬,20xx.
[4]戚志剛.試論鐵礦礦山的自動(dòng)化安全管理[J].中國信息化,20xx(12).
信息安全管理論文12
摘要:信息科技發(fā)源于上個(gè)世紀(jì)末,在本世紀(jì)最初的十多年里得到了迅猛的發(fā)展,尤其是我國近幾年來計(jì)算機(jī)科技上所取得的成就,極大的推動(dòng)了我國網(wǎng)絡(luò)通訊和信息科技的發(fā)展。然而,這巨大的發(fā)展背后也存在不少問題,尤其是近段時(shí)間以來的信息安全問題多發(fā),給人們的生活和工作帶來了巨大的傷害,引發(fā)人們?cè)谶@方面的討論,也有諸多的學(xué)者投入到這方面的研究當(dāng)中去。本文立足于我國現(xiàn)階段的信息安全管理問題,針對(duì)其表現(xiàn)出來的特點(diǎn),提供幾點(diǎn)建議。
關(guān)鍵詞:信息安全 管理 現(xiàn)狀 改進(jìn)策略
雖然國際互聯(lián)網(wǎng)最早起源上個(gè)世紀(jì)八十年代,并在90年代末進(jìn)入高速發(fā)展的時(shí)期,但由于技術(shù)和設(shè)備的引入受到美國的限制,導(dǎo)致我國一直到1994年才得以引入。迄今為止的20年間,我國的計(jì)算機(jī)信息網(wǎng)絡(luò)技術(shù)得到了巨大的發(fā)展,很大程度的改變了我國居民的生活和工作模式,給生產(chǎn)力的發(fā)展帶來巨大的推動(dòng)作用。然而,信息網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性以及脆弱性等特點(diǎn)卻注定其是一把雙刃劍,在產(chǎn)生巨大推動(dòng)力的同時(shí)也帶來了許多的安全問題,造成許多不良的社會(huì)影響,甚至是國民經(jīng)濟(jì)損失。這主要是由于我國在信息技術(shù)上的發(fā)展時(shí)間還不夠長,在長足的發(fā)展中并沒有形成對(duì)于信息安全管理的足夠認(rèn)識(shí),在沒有足夠預(yù)警措施的背景下,保護(hù)網(wǎng)絡(luò)信息安全是一項(xiàng)必須盡快施行的重要措施。
一、我國的信息安全現(xiàn)狀
1.缺少法律體系的約束。
法律才是保障人民和國家利益的根本所在,才是保障信息安全的基本防線。我國的法律體系主要是由法律、行政法規(guī)以及規(guī)章等三層面的規(guī)定構(gòu)成,信息行業(yè)作為一個(gè)新興的行業(yè),而且其涉及內(nèi)容、影響范圍以及運(yùn)行模式都在不斷的變化和革新,因此我國雖然對(duì)信息安全進(jìn)行相關(guān)的立法保護(hù),但是仍有不少法律沒有涉及的部分,甚至原有的法律無法對(duì)新出現(xiàn)的信息板塊進(jìn)行約束。除此之外,我國的信息安全法律體系還存在一定的內(nèi)容交叉問題,導(dǎo)致執(zhí)法困境的現(xiàn)象,最終阻礙了我國法律對(duì)于信息安全的保護(hù)。
2.缺少嚴(yán)密的管理措施。
信息安全的管理是一個(gè)系統(tǒng)的工程,其包括了事前的教育培訓(xùn)和系統(tǒng)評(píng)估認(rèn)證,還有預(yù)期懂的安全規(guī)劃,事中的風(fēng)險(xiǎn)管理和應(yīng)急措施,以及事后的總結(jié)和規(guī)劃,各個(gè)內(nèi)容之間存在明確的管理和責(zé)任。然而我國并沒有在這個(gè)問題上進(jìn)行詳細(xì)的約定和規(guī)范,導(dǎo)致多頭管理和權(quán)責(zé)交叉的現(xiàn)象出現(xiàn),阻礙的信息安全管理效益,信息安全的保障機(jī)制不能高效運(yùn)行。
3.缺乏信息安全意識(shí)。
信息安全不僅僅是制度和法律的保障,更多的應(yīng)當(dāng)是來自于每一個(gè)人在每一個(gè)層次上進(jìn)行安全保護(hù)。然而大多數(shù)人都沒有形成對(duì)于信息安全的足夠認(rèn)識(shí),違規(guī)操作和風(fēng)險(xiǎn)運(yùn)行的事件時(shí)有發(fā)生,極大的危害了信息安全的管理工作。這一方面說明了操作主體缺乏安全意識(shí),另一方面也說明了主體沒有受到相關(guān)的教育和培訓(xùn)。
4.忽略了技術(shù)和管理的重要性。
據(jù)不規(guī)則統(tǒng)計(jì),大多數(shù)的安全問題都是由于操作技術(shù)和管理模式的`緣故。尤其是現(xiàn)階段,我國的企業(yè)發(fā)展十分迅速,也對(duì)信息部門有了一定的認(rèn)識(shí),然而卻并源于投入更多的人力和物力來保障信息安全,往往會(huì)出現(xiàn)安全系統(tǒng)過時(shí)、技術(shù)人員能力不足或是身兼數(shù)職等現(xiàn)象,對(duì)信息安全的管理工作造成了極大的安全隱患。
二、信息安全的主要特點(diǎn)
1.趨利性。
近幾年已經(jīng)網(wǎng)絡(luò)信息安全事件的多發(fā)期,由于互聯(lián)網(wǎng)金融的發(fā)展,巨大的經(jīng)濟(jì)利益和信息網(wǎng)絡(luò)聯(lián)系在一起,引起不法分子的主義,這也從另一方面說明了信息安全的威脅主要是利益引發(fā)的,因此,這要求我國人民在進(jìn)行經(jīng)濟(jì)利益相關(guān)的信息操作時(shí)需要更加的小心和細(xì)致。
2.多樣性。
系統(tǒng)安全技術(shù)經(jīng)過多年的病毒洗禮之后已經(jīng)有了大幅度的提升,然而,不法分子對(duì)于病毒形式也有了更多的研究。各式各樣的病毒軟件被研發(fā)出來,對(duì)PC和移動(dòng)終端造成了巨大的影響,過去常用的電子郵件病毒已經(jīng)漸漸被遺忘,更多種類的病毒危害著用戶的信息安全。
3.漏洞多發(fā)性。
信息安全事故的發(fā)生雖然有一部分來自于不當(dāng)操作,但也不排除來自安全漏洞的原因。往往是由于用戶沒有對(duì)系統(tǒng)進(jìn)行及時(shí)的更新,也沒有對(duì)安全技術(shù)懂的革新引起足夠的重視,造成漏洞信心安全事故問題居高不下。
三、防反信息安全風(fēng)險(xiǎn)的策略
1.構(gòu)建并完善信息安全管理制度。
要保障信息的安全就必須建立完善的信息安全管理制度,進(jìn)行統(tǒng)一規(guī)劃和分工,保障各部門、更階層甚至每個(gè)個(gè)體都各司其職,分工合作。其次,還需要保障管理的高效性,防止多頭控制和協(xié)調(diào)不力的現(xiàn)象出現(xiàn),保障權(quán)責(zé)統(tǒng)一。然后還需要在各省市甚至各縣城都建立基層保護(hù)體制,維護(hù)各地區(qū)人民的信息安全利益。建立完善的監(jiān)管合作機(jī)制,將政府、機(jī)構(gòu)甚至個(gè)人聯(lián)合起來,建立內(nèi)外結(jié)合的安全管理體系,將信息安全落到實(shí)處。
2.強(qiáng)化信息安全法律體系的完善工作。
法律的建立和完善才是信息安全保護(hù)機(jī)制中最重要的組成部分,這對(duì)我國的法律法規(guī)建設(shè)工作提出了較高的要求。首先,我國政府應(yīng)該加快對(duì)于信息安全管理的法律法規(guī)建設(shè)速度,對(duì)于相關(guān)的技術(shù)人員和執(zhí)法人員團(tuán)隊(duì)的建設(shè)應(yīng)當(dāng)將職業(yè)意識(shí)和職業(yè)能力同時(shí)納入考核體系,只有健全職業(yè)意識(shí)才能在執(zhí)法過程中實(shí)現(xiàn)對(duì)于法律的執(zhí)行,保障人民懂的根本利益。同時(shí),各有關(guān)管理機(jī)構(gòu)和部門也應(yīng)當(dāng)積極配合,主動(dòng)協(xié)調(diào),在履行自身義務(wù)的基礎(chǔ)上也要把本職工作做好,對(duì)于信息安全管理工作貢獻(xiàn)自身的一份力量。除此之外,法律的維護(hù)和執(zhí)行需要社會(huì)各階層的自覺維護(hù),不僅僅是政府和機(jī)關(guān),更包括各階層的社會(huì)團(tuán)體和個(gè)人,信息網(wǎng)絡(luò)環(huán)境的安全需要大家集體來護(hù)衛(wèi)。
3.加大信息安全違法犯罪的打擊力度。
近年來,在網(wǎng)絡(luò)違法犯罪的問題上,我國做出了巨大的努力,雖然取得了巨大的成就,但隨著信息技術(shù)的不斷更新?lián)Q代,網(wǎng)絡(luò)信息安全違法的形式變得越來越多樣化。這要求,我國執(zhí)法機(jī)關(guān)和部門在健全法律執(zhí)行范圍的基礎(chǔ),在打擊力度上也要進(jìn)一步強(qiáng)化,提高對(duì)于網(wǎng)絡(luò)信息犯罪的預(yù)防、處理和控制等方面的能力,也要在信息安全的自我保護(hù)上多進(jìn)行培訓(xùn)和教育,提高個(gè)體和群體對(duì)于信息安全技術(shù)和系統(tǒng)的認(rèn)識(shí)和運(yùn)行能力。最終,實(shí)現(xiàn)防治結(jié)合。
4.加大政策扶持,維系良好的信息安全環(huán)境。
首先要加強(qiáng)對(duì)于信息安全工作的扶持力度。例如:政府需要建立轉(zhuǎn)型資金付出計(jì)劃,幫助相關(guān)的部門和機(jī)關(guān)進(jìn)行公益性和公共性的信息安全系統(tǒng)建設(shè)和技術(shù)普及工作,聯(lián)合各相關(guān)企業(yè)進(jìn)行技術(shù)研發(fā)和技術(shù)培訓(xùn),明確各自對(duì)于信息安全的需求和期望,建立適合自身現(xiàn)狀和發(fā)展的信息安全管理體系。其次是加強(qiáng)對(duì)于相關(guān)安全技術(shù)管理的人才培養(yǎng)。督促相關(guān)的教育機(jī)構(gòu)強(qiáng)化對(duì)于社會(huì)信息安全管理的需求了解工作,切實(shí)調(diào)整自身的發(fā)展步伐,迎合市場需求,發(fā)展自身教育計(jì)劃,建立專門的信息安全學(xué)習(xí)和進(jìn)行機(jī)制,加快信息安全人才培養(yǎng),發(fā)揮人才所產(chǎn)生的保護(hù)效益。
四、結(jié)語
信息網(wǎng)絡(luò)是一把“雙刃劍”,其在推動(dòng)社會(huì)生產(chǎn)和人們生活方式發(fā)展的同時(shí)也帶來了巨大的安全隱患。因此,人們?cè)谙硎苓@種社會(huì)科技利益的同時(shí),也要注意使用所引發(fā)的信息安全事故。因?yàn),只有在安全條件下的運(yùn)營才會(huì)給人們帶來發(fā)展和效益增長。雖然現(xiàn)階段已經(jīng)有越來越多的人意識(shí)網(wǎng)絡(luò)信息安全問題的重要性,不僅僅是政府和相關(guān)技術(shù)人員,更在不少的普通居民心中引起了足夠的重視。只要堅(jiān)定在黨的領(lǐng)導(dǎo),加強(qiáng)信息安全法律體系的構(gòu)建,推動(dòng)信息安全管理機(jī)制的建立,進(jìn)一步強(qiáng)化對(duì)于安全信息的認(rèn)識(shí)培訓(xùn),推動(dòng)我國信息安全產(chǎn)業(yè)的高速發(fā)展,我們就一定有信心在我國的網(wǎng)絡(luò)發(fā)展中保障信息安全,維護(hù)國家和人民的利益。
參考文獻(xiàn):
[1]楊珂.淺談網(wǎng)絡(luò)信息安全現(xiàn)狀[J].數(shù)字技術(shù)與應(yīng)用,20xx,02:172.
[2]薛鵬.信息安全的發(fā)展綜述研究[J].華東師范大學(xué)學(xué)報(bào)(自然科學(xué)版),20xx,S1:180-184.
[3]王世偉.論信息安全、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間安全[J].中國圖書館學(xué)報(bào),20xx,02:72-84.
[4]華賢平.電子信息安全技術(shù)存在的問題和對(duì)策[J].電子技術(shù)與軟件工程,20xx,15:211.
[5]楊潔1張程1董會(huì)2.淺析通信計(jì)算機(jī)信息安全存在的問題及解決方式[J].電子技術(shù)與軟件工程,20xx,20:236.
信息安全管理論文13
1信息安全與計(jì)算機(jī)數(shù)據(jù)庫的相關(guān)內(nèi)容
1.1信息安全。
根據(jù)有關(guān)資料顯示,信息安全經(jīng)歷了一個(gè)幾十年的發(fā)展過程,逐步形成了今天人們對(duì)其的認(rèn)知體系。信息安全主要包括以下幾個(gè)方面:信息的私密性、信息的完整性、信息的真實(shí)性與信息所在系統(tǒng)的安全性。而信息安全這一概念的范圍相對(duì)較為廣闊,包括防止商業(yè)機(jī)密泄露、防止青少年對(duì)不良信息的瀏覽、各種個(gè)人信息的泄露等等。
1.2計(jì)算機(jī)數(shù)據(jù)庫。
數(shù)據(jù)庫技術(shù)也經(jīng)過了很長時(shí)間的發(fā)展,主要是基于計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展,用來研究各種數(shù)據(jù)的存儲(chǔ)、設(shè)計(jì)與管理的一種手段。數(shù)據(jù)庫中要對(duì)各種數(shù)據(jù)進(jìn)行分類和管理,一旦輸入各種指令就可以最快速度的得到結(jié)果。在這種數(shù)據(jù)庫技術(shù)的應(yīng)用過程當(dāng)中,需要對(duì)數(shù)據(jù)進(jìn)行統(tǒng)一的管理,建立數(shù)據(jù)庫的相關(guān)管理系統(tǒng)以及對(duì)已有的數(shù)據(jù)庫系統(tǒng)進(jìn)行不斷地優(yōu)化,挖掘出更多、更方便的數(shù)據(jù)管理途徑。
1.3信息安全在數(shù)據(jù)庫技術(shù)中的相關(guān)概念。
數(shù)據(jù)庫環(huán)境即網(wǎng)絡(luò)環(huán)境,在千千萬萬的數(shù)據(jù)信息中保證自己數(shù)據(jù)、信息的安全就是指信息安全在數(shù)據(jù)庫技術(shù)的概念。在這種情況下,主要是指保證計(jì)算機(jī)操作系統(tǒng)的安全,保證各種安全協(xié)議的準(zhǔn)確無誤,保證自身數(shù)據(jù)庫的建立不存在漏洞,這樣才能防止其硬件、數(shù)據(jù)、物理環(huán)境等遭到破壞,造成嚴(yán)重的數(shù)據(jù)流失,引發(fā)嚴(yán)重的后果。
2當(dāng)前我國計(jì)算機(jī)數(shù)據(jù)庫技術(shù)在信息管理中的應(yīng)用現(xiàn)狀
在很早之前,我們的數(shù)據(jù)信息管理完全依靠人力,然后利用紙筆進(jìn)行記錄,這個(gè)過程不斷非常耗費(fèi)人力物力,而且一旦發(fā)生突發(fā)情況,丟失的危險(xiǎn)也比較大。而數(shù)據(jù)庫技術(shù)就解決了這樣一部分問題,例如數(shù)據(jù)庫進(jìn)行數(shù)據(jù)系統(tǒng)的優(yōu)化,將數(shù)據(jù)進(jìn)行分門別類的保存,然后根據(jù)已有的程序進(jìn)行保護(hù)。這種技術(shù)上的進(jìn)步減少了不少人力資源的浪費(fèi)。同時(shí)數(shù)據(jù)庫技術(shù)還能發(fā)揮另外一個(gè)重要的`作用,即數(shù)據(jù)的共享作用,只要在同一個(gè)系統(tǒng)當(dāng)中,有無數(shù)的人都可以進(jìn)行資源的分享。但是,在眾多優(yōu)勢(shì)的背后,不得不看到當(dāng)前我國信息技術(shù)管理中、數(shù)據(jù)庫應(yīng)用的許多問題,例如:數(shù)據(jù)庫系統(tǒng)的獨(dú)立工作能力較差,在平時(shí)的工作中維護(hù)的效率也相對(duì)較低,安全性與可操作性更是需要進(jìn)一步完善的方面。
2.1數(shù)據(jù)庫的安全性問題。
當(dāng)前我國的很多企業(yè)單位都采用了數(shù)據(jù)庫技術(shù),在數(shù)據(jù)庫中保存了各自單位的相關(guān)信息甚至行業(yè)機(jī)密。針對(duì)這種情況,有些不法分子看到了可乘之機(jī),即利用相關(guān)行業(yè)競爭對(duì)手的心理,對(duì)有些企業(yè)的數(shù)據(jù)庫進(jìn)行數(shù)據(jù)盜取,這種行為不僅僅是犯罪行為,同時(shí)也可能擾亂社會(huì)秩序,造成用戶客戶的信息流失,造成企業(yè)的信譽(yù)下降與經(jīng)營危機(jī)。
2.2數(shù)據(jù)庫的兼容性問題。
事實(shí)上,應(yīng)世界的發(fā)展趨勢(shì)與國家的要求,很多行業(yè)都需要“共享”“共贏”才可能發(fā)展。這種情況下,就需要對(duì)有些數(shù)據(jù)信息進(jìn)行共享,所以要求我們的數(shù)據(jù)庫技術(shù)的兼容性可以更上一個(gè)層次。但當(dāng)前顯然我們的數(shù)據(jù)庫技術(shù)的兼容性還有待進(jìn)一步提高。
2.3數(shù)據(jù)庫的操作性問題。
數(shù)據(jù)庫技術(shù)需要良好的操作性,只有在隨時(shí)可控與合理優(yōu)化的前路上,數(shù)據(jù)庫才能夠更加安全。但當(dāng)前我國的數(shù)據(jù)庫技術(shù)現(xiàn)狀是很多程度的操作性不夠強(qiáng),在這樣的情況下,信息管理的效率不但受到影響,既有可能在外來操作入侵的時(shí)候,不能夠完全應(yīng)對(duì)導(dǎo)致數(shù)據(jù)泄露甚至系統(tǒng)崩潰。
3數(shù)據(jù)庫技術(shù)的特點(diǎn)
當(dāng)前的數(shù)據(jù)庫技術(shù)進(jìn)入到一個(gè)新的階段,所以具備這個(gè)階段的相關(guān)特點(diǎn)。只有更好的了解數(shù)據(jù)庫技術(shù)的發(fā)展方向以及現(xiàn)有特點(diǎn),才能夠更好的將其應(yīng)用在信息安全管理上。數(shù)據(jù)庫的特點(diǎn)有主要有:獨(dú)立性、組織性、靈活性與共享性。
3.1獨(dú)立性。
數(shù)據(jù)庫的獨(dú)立性特點(diǎn)主要是由其本身的結(jié)構(gòu)所決定的,具體指在實(shí)際工作過程中,先前使用過的數(shù)據(jù)相關(guān)信息發(fā)生了改變,但并不會(huì)影響之后數(shù)據(jù)庫的邏輯運(yùn)行。邏輯結(jié)構(gòu)的獨(dú)立性是數(shù)據(jù)庫技術(shù)的最大特點(diǎn),它在各個(gè)部分的運(yùn)行邏輯都是相對(duì)獨(dú)立的,不會(huì)因?yàn)橐徽叩母淖兌l(fā)生改變。所以在運(yùn)行的過程當(dāng)中,可以放心的部分的數(shù)據(jù)庫運(yùn)行邏輯產(chǎn)生更改。
3.2靈活性。
靈活性在計(jì)算機(jī)數(shù)據(jù)庫中主要體現(xiàn)在相關(guān)信息的修改與編輯上。數(shù)據(jù)庫技術(shù)不僅能夠進(jìn)行數(shù)據(jù)的存儲(chǔ)與管理,還可以編輯數(shù)據(jù),修改數(shù)據(jù)以及查詢數(shù)據(jù)。這一特點(diǎn)可以似的用戶查找所需資料時(shí)方便快捷,節(jié)省時(shí)間。
3.3組織性。
數(shù)據(jù)庫技術(shù)的獨(dú)特性不僅僅體現(xiàn)在獨(dú)立性上,還體現(xiàn)在組織性上。組織性是指在數(shù)據(jù)庫中存儲(chǔ)的某些文件會(huì)根據(jù)其相關(guān)的邏輯關(guān)系產(chǎn)生一定的邏輯關(guān)系,這些就可以更好的體現(xiàn)出數(shù)據(jù)庫的優(yōu)勢(shì)。
3.4共享性。
數(shù)據(jù)庫技術(shù)在當(dāng)前應(yīng)用最廣泛的一個(gè)特點(diǎn)就是共享。隨著互聯(lián)網(wǎng)的發(fā)展,計(jì)算機(jī)數(shù)據(jù)庫技術(shù)做到了資源的有效共享。通過計(jì)算機(jī)數(shù)據(jù)庫技術(shù)能夠及時(shí)處理數(shù)據(jù)庫內(nèi)的數(shù)據(jù)信息,同時(shí),還能將數(shù)據(jù)庫內(nèi)的數(shù)據(jù)信息應(yīng)用到一個(gè)計(jì)算機(jī)應(yīng)用程序中,也可同時(shí)應(yīng)用于多個(gè)計(jì)算機(jī)程序中。由于計(jì)算機(jī)數(shù)據(jù)庫技術(shù)具有資源共享性特點(diǎn),所以對(duì)于不同用戶提出的信息安全管理需求能夠很好的滿足。
4強(qiáng)化信息安全在數(shù)據(jù)庫技術(shù)中的技術(shù)
信息安全是數(shù)據(jù)庫技術(shù)中當(dāng)前需要首要解決的問題,因此要從各個(gè)薄弱的環(huán)節(jié)入手,找出癥結(jié)所在,然后進(jìn)行一定的合理的技術(shù)分析,提出可行性的建議,最后進(jìn)行實(shí)際操作的檢驗(yàn),只有這樣,才能真正使信息安全問題不再成為單位、企業(yè)甚至個(gè)人在計(jì)算機(jī)網(wǎng)絡(luò)高速發(fā)展時(shí)代所擔(dān)心的問題。作者將從以下幾個(gè)方面提出建議。
4.1保證計(jì)算機(jī)數(shù)據(jù)擴(kuò)技術(shù)的安全。
在前文中,作者已經(jīng)多次提到計(jì)算機(jī)技術(shù)安全性的重要性,這里就不加以贅述。計(jì)算機(jī)數(shù)據(jù)庫技術(shù)的安全性應(yīng)該從以下幾個(gè)方面入手:保證數(shù)據(jù)的安全完整、避免不法分子對(duì)數(shù)據(jù)庫系統(tǒng)進(jìn)行破壞、建立安全完善的保密協(xié)議以及使用條件。計(jì)算機(jī)數(shù)據(jù)庫的安全等級(jí)還應(yīng)該進(jìn)行分類,例如涉及國家機(jī)密的軍事、財(cái)政等方方面面要進(jìn)行最高程度的安全防護(hù)。這就要求我們?cè)诎l(fā)展數(shù)據(jù)庫應(yīng)用的過程中進(jìn)行不斷地努力,前路維艱,任重而道遠(yuǎn)。我們要學(xué)習(xí)國外的計(jì)算機(jī)技術(shù),但不能止步于此,進(jìn)行自足研發(fā),是我們的數(shù)據(jù)庫技術(shù)的安全性有一個(gè)質(zhì)的飛躍。由于數(shù)據(jù)庫共享性的特點(diǎn),勢(shì)必會(huì)降低數(shù)據(jù)庫的安全性,所以我們?cè)谧龊霉蚕淼耐瑫r(shí),保密工作不容忽視,例如:針對(duì)DBMS的統(tǒng)一控制要求,嚴(yán)控使用權(quán)限,用戶訪問過程中必須采取數(shù)據(jù)加密、視圖機(jī)制,對(duì)于沒有合法使用權(quán)限的用戶,不得實(shí)施相關(guān)操作。
4.2將計(jì)算機(jī)數(shù)據(jù)庫技術(shù)的理論與實(shí)際相結(jié)合。
由于各個(gè)事物都是在不斷的發(fā)展過程中進(jìn)行的,所以計(jì)算機(jī)數(shù)據(jù)庫理論與實(shí)際情形也隨著各種環(huán)境的不斷改變而發(fā)生變化。因此,在實(shí)際的工作過程中,我們應(yīng)該保持著一顆時(shí)刻學(xué)習(xí)的心,不斷的將最新的理論成果與研究成果應(yīng)用到實(shí)際業(yè)務(wù)上面,使其更科學(xué)、更高效、更嚴(yán)謹(jǐn)。反過來,也應(yīng)該針對(duì)實(shí)際中計(jì)算機(jī)數(shù)據(jù)庫技術(shù)出現(xiàn)的問題進(jìn)行研究,達(dá)到一個(gè)共促共進(jìn)的效果。
總之,計(jì)算機(jī)數(shù)據(jù)庫技術(shù)是一個(gè)在現(xiàn)在以及未來都將改變世界的重要技術(shù),所以應(yīng)該給予其足夠的重視以及研究力度。但是,共促共進(jìn)不能停留在紙上,應(yīng)該使更多的人看到其帶來的實(shí)際效益,這樣才是一個(gè)有力的循環(huán),才能推動(dòng)進(jìn)一步的發(fā)展。
4.3保證數(shù)據(jù)庫中數(shù)據(jù)的完整安全性
保證數(shù)據(jù)庫中數(shù)據(jù)的完整性指的是從源頭上保證數(shù)據(jù)庫中信息的安全。當(dāng)一個(gè)危險(xiǎn)靠近數(shù)據(jù)庫時(shí),數(shù)據(jù)是第一個(gè)接觸源、然后系統(tǒng)的安全防火保證是第二個(gè)保護(hù)層,最后是系統(tǒng)中的數(shù)據(jù)庫保護(hù)措施。我們要從源頭控制危害信息安全的因素,即在數(shù)據(jù)從中心網(wǎng)絡(luò)接入的入口處設(shè)置相關(guān)的防火墻,只只針對(duì)特定的IP地址允許訪問,設(shè)置訪問人口的黑名單,一旦有過不良記錄便拒絕再次進(jìn)入。還要遵循不同區(qū)域進(jìn)行各自管理的原則,即分區(qū)原則。將不同區(qū)域部署為面向客戶應(yīng)用的Web服務(wù)器層、應(yīng)用層和數(shù)據(jù)庫層,從安全訪問控制、入侵防御、應(yīng)用加速等方面進(jìn)行網(wǎng)絡(luò)安全。
5信息安全管理中計(jì)算機(jī)數(shù)據(jù)庫技術(shù)的應(yīng)用實(shí)例
根據(jù)有關(guān)數(shù)據(jù),信息安全管理中計(jì)算機(jī)數(shù)據(jù)庫技術(shù)的實(shí)際應(yīng)用非常廣泛。例如:在銀行系統(tǒng)的工作中,將存在著大量的個(gè)人信息,這時(shí)在系統(tǒng)中會(huì)建立一個(gè)安全的有自身識(shí)別特點(diǎn)的數(shù)據(jù)庫,并且設(shè)置多層保護(hù)系統(tǒng)。一旦有外來數(shù)據(jù)入侵時(shí),系統(tǒng)會(huì)發(fā)出警告,確保數(shù)據(jù)庫內(nèi)信息的安全。
6結(jié)語
在信息安全的道路上,計(jì)算機(jī)數(shù)據(jù)庫所要進(jìn)行探索的道路還有很長。本文針對(duì)現(xiàn)存的一些問題,如安全性、共享性等,提出了一些建議。但作者認(rèn)為這些還遠(yuǎn)遠(yuǎn)不夠,只有將計(jì)算機(jī)數(shù)據(jù)庫技術(shù)的相關(guān)性能發(fā)展的更加完善,才是根本解決之道。
參考文獻(xiàn)
[1]趙亞男.信息管理中計(jì)算機(jī)數(shù)據(jù)庫技術(shù)的應(yīng)用分析[J].科技風(fēng),20xx(01).
[2]李磊.信息安全管理中計(jì)算機(jī)數(shù)據(jù)庫技術(shù)的實(shí)際應(yīng)用探究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,20xx(09).
[3]錢坤.信息管理中計(jì)算機(jī)數(shù)據(jù)庫技術(shù)的應(yīng)用探析[J].電腦知識(shí)與技術(shù),20xx(34).
[4]謝小波.信息管理中計(jì)算機(jī)數(shù)據(jù)庫技術(shù)的應(yīng)用探析[J].科技創(chuàng)新與應(yīng)用,20xx(26).
[5]許少紅.信息管理中計(jì)算機(jī)數(shù)據(jù)庫技術(shù)的應(yīng)用探析[J].計(jì)算機(jī)光盤軟件與應(yīng)用,20xx(01).
[6]陳匯遠(yuǎn).計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的研究及其應(yīng)用[J].鐵道部科學(xué)研究院,20xx(03).
信息安全管理論文14
互聯(lián)網(wǎng)時(shí)代檔案管理已逐漸完成信息化,檔案管理工作在得到了巨大便利的同時(shí)也帶來許多信息安全隱患,檔案丟失、管理系統(tǒng)被攻擊的情況屢見不鮮。從目前我國的檔案管理工作來看,還存在著信息技術(shù)不均衡、管理規(guī)范制度缺乏和專業(yè)信息安全人才缺乏的情況。要從制度上對(duì)檔案信息安全工作進(jìn)行規(guī)范,然后構(gòu)建完善的信息安全技術(shù)和人才培養(yǎng)體系,才能夠建設(shè)完善的檔案管理信息安全保障體系。隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,檔案信息化建設(shè)逐漸完善起來。目前,我國各行業(yè)、各級(jí)部門已基本實(shí)現(xiàn)了檔案管理的信息化,傳統(tǒng)的紙質(zhì)檔案管理逐漸轉(zhuǎn)為信息化管理,然而由于我國的檔案管理信息化建設(shè)過于依賴信息技術(shù),還缺乏健全的安全管理保障體系以及信息安全監(jiān)督體系。因此,在檔案信息安全方面存在著較大的風(fēng)險(xiǎn)。只有結(jié)合先進(jìn)的信息技術(shù)、科學(xué)有效的管理以及完善的信息安全保障制度,才能建設(shè)有效的檔案信息安全體系。
一、國內(nèi)檔案管理信息安全建設(shè)的必要性
1.符合檔案管理的實(shí)際工作需求。檔案管理已逐漸由傳統(tǒng)的紙質(zhì)檔案管理轉(zhuǎn)為信息化檔案管理,而相對(duì)于傳統(tǒng)檔案管理,信息化檔案管理給信息安全工作提出了更高的要求。首先,檔案工作具有高度的保密性,并且需要長期乃至永久進(jìn)行保存,因此其中的信息泄露、損壞的風(fēng)險(xiǎn)很大。在紙質(zhì)檔案管理年代,檔案信息安全的建設(shè)工作也較為單一,檔案損壞、丟失的渠道也較為單一,因此,只要管理流程規(guī)范且執(zhí)行力高,那么就能夠在很大程度上避免檔案信息安全威脅。而互聯(lián)網(wǎng)時(shí)代下,檔案管理工作逐漸完成信息化,人們?cè)讷@得便捷的同時(shí)也增加了信息安全威脅風(fēng)險(xiǎn),信息流失的渠道、方式不斷增多,如信息安全保障工作跟不上,則會(huì)使檔案信息面臨巨大威脅。2.響應(yīng)我國信息安全保障政策。近年來,我國對(duì)信息安全保障工作愈加重視,高度逐漸提升到戰(zhàn)略層面。鑒于其他主要發(fā)達(dá)國家均早已成立專門的國家網(wǎng)絡(luò)信息安全機(jī)構(gòu),我國也在20xx年11月12日正式成立國家安全委員會(huì),并隨后在20xx年2月27日成立中共中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室,將信息安全提升到國家戰(zhàn)略高度。20xx年8月28日,工信部發(fā)布《工業(yè)和信息化部關(guān)于加強(qiáng)電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全工作指導(dǎo)意見》,提出以完善網(wǎng)絡(luò)安全保障體系為目標(biāo),著力提高網(wǎng)絡(luò)基礎(chǔ)設(shè)施和業(yè)務(wù)系統(tǒng)安全防護(hù)水平,增強(qiáng)網(wǎng)絡(luò)安全技術(shù)能力,強(qiáng)化網(wǎng)絡(luò)數(shù)據(jù)和用戶信息保護(hù),推進(jìn)安全可控關(guān)鍵軟硬件應(yīng)用,為維護(hù)國家安全、促進(jìn)經(jīng)濟(jì)發(fā)展、保護(hù)人民群眾利益和建設(shè)網(wǎng)絡(luò)強(qiáng)國發(fā)揮積極作用。檔案管理信息安全保障體系的建設(shè),充分響應(yīng)了國家號(hào)召,是檔案信息安全發(fā)展的必然趨勢(shì)。3.有助于提升國民信息安全意識(shí)。檔案管理的工作涉及每個(gè)公民的方方面面,在公民進(jìn)行求學(xué)、求職、升遷等各種事務(wù)時(shí),都牽扯到檔案管理工作。因此,檔案信息安全保障體系的建立,關(guān)乎每個(gè)公民的切身利益,公民在進(jìn)行相關(guān)事務(wù)的操作時(shí),也會(huì)充分地感受到檔案信息安全保障體系的用戶。同時(shí),這些會(huì)潛移默化地加深國民對(duì)檔案信息安全的認(rèn)識(shí)和重視程度。長此以往,就會(huì)逐漸提升國民信息安全意識(shí)。這對(duì)我國的信息安全保障事業(yè)也起著巨大的推進(jìn)作用。
二、互聯(lián)網(wǎng)時(shí)代檔案管理存在的信息安全問題
1.信息技術(shù)不均衡不完善。一般的檔案管理信息系統(tǒng)的功能都較為簡便,在信息安全方面采用的技術(shù)也較為基礎(chǔ),主要有:數(shù)字認(rèn)證、證書簽名認(rèn)真、密鑰認(rèn)證、防火墻、加密技術(shù)以及訪問權(quán)限管理,在這些技術(shù)防火墻和加密技術(shù)又是最常被使用的。加密技術(shù)是指檔案管理部門通過特定的加密指令,對(duì)受保護(hù)資料進(jìn)行隱藏,同時(shí)禁止未授權(quán)的訪問者下載和閱讀資料,從而起到了保護(hù)信息安全的作用,而防火墻技術(shù)則可以自由靈活地管理端口,禁止身份不明的IP地址訪問,阻止非法入侵,從而保障檔案信息安全。在一定時(shí)期內(nèi),上述技術(shù)對(duì)檔案信息安全十分重要,但隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,傳統(tǒng)的信息安全技術(shù)已相對(duì)滯后,檔案泄露、丟失等信息安全事故屢見不鮮,特別是當(dāng)面臨破壞性強(qiáng)、規(guī)模大、傳染性強(qiáng)的惡意攻擊時(shí)傳統(tǒng)技術(shù)就更顯無力,20xx年5月比te幣病毒爆發(fā),學(xué)校成為“受災(zāi)重地”,大量檔案被惡意加密導(dǎo)致無法正常使用。此類蠕蟲病毒以及跨站腳本病毒對(duì)檔案管理工作造成了重大威脅,這就給檔案管理部門的信息安全保障工作提出了更高的要求。2.缺乏信息安全意識(shí)及規(guī)范的'信息安全制度。我國關(guān)于保障檔案信息安全的制度還不完善,在過去主要依靠《計(jì)算機(jī)信息系統(tǒng)保密管理暫行條例》和《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》來規(guī)范檔案信息安全,但是針對(duì)互聯(lián)網(wǎng)網(wǎng)絡(luò)管理的法律還不夠完善,缺乏相應(yīng)的規(guī)范。因此各檔案管理部門在進(jìn)行檔案管理時(shí)缺乏頂層設(shè)計(jì)的引導(dǎo),同時(shí)又由于互聯(lián)網(wǎng)的飛速發(fā)展使得檔案信息安全的環(huán)境異常復(fù)雜,因此檔案管理部門在制定信息安全相關(guān)制度時(shí)就缺乏技術(shù)以及法律上的支持,導(dǎo)致了相關(guān)制度一方面無法對(duì)信息安全工作起到行之有效的規(guī)范,另一方面也無法適應(yīng)日益復(fù)雜的檔案管理需求。此外,我國對(duì)于信息安全意識(shí)的普及力度還不夠,部分檔案管理人員缺乏信息安全意識(shí),這主要體現(xiàn)在:(1)不注重個(gè)人信息的保護(hù)。檔案管理人員個(gè)人信息的泄露容易導(dǎo)致檔案訪問權(quán)限的改變,進(jìn)而可能引起檔案信息的丟失和損壞。(2)檔案信息管理規(guī)定執(zhí)行不嚴(yán)謹(jǐn)。檔案管理人員對(duì)管理?xiàng)l例不夠重視,執(zhí)行不嚴(yán)謹(jǐn),如下班時(shí)不按規(guī)定關(guān)機(jī)、離開工作崗位時(shí)不鎖屏加密等等,這些行為都會(huì)給檔案信息安全埋下隱患。3.缺乏專業(yè)的檔案信息安全人才。傳統(tǒng)的檔案管理方式相對(duì)簡單,檔案信息安全風(fēng)險(xiǎn)也較為單一,不需要檔案管理人員具備互聯(lián)網(wǎng)素養(yǎng)及互聯(lián)網(wǎng)信息安全知識(shí)。但如今的檔案管理已逐漸完成信息化建設(shè),傳統(tǒng)的檔案方式已不適合信息化環(huán)境,而又由于我國檔案管理信息化建設(shè)的速度較快,這就使得檔案管理要求與檔案管理人員的能力產(chǎn)生了落差,部分檔案管理人員缺乏互聯(lián)網(wǎng)素養(yǎng)及信息技術(shù)能力,使檔案信息安全存在風(fēng)險(xiǎn)。而未來隨著檔案管理系統(tǒng)逐漸的更新和發(fā)展,缺乏健全的培訓(xùn)系統(tǒng)則會(huì)使得這種落差越來越大。另外,部分單位的檔案管理人員較少,通常身兼數(shù)職,無法全身心地投入到檔案管理工作;對(duì)人才培養(yǎng)不夠重視,也造成了其檔案管理能力的缺失。
三、檔案信息安全保障技術(shù)體系建設(shè)
1.檔案信息安全技術(shù)體系建設(shè)。完善的信息安全技術(shù)體系對(duì)檔案的信息安全保障有著至關(guān)重要的作用。檔案信息安全技術(shù)體系的建立,要以保證檔案信息安全為最終目的,從技術(shù)的角度上保證檔案的保密性、完整性、可追溯性、真實(shí)性以及可控性。信息技術(shù)是不斷發(fā)展的,而檔案信息安全的目標(biāo)則是不變的,因此為保障檔案信息安全,必須不斷對(duì)技術(shù)進(jìn)行更新,從深度、廣度上對(duì)現(xiàn)有的技術(shù)進(jìn)行改進(jìn),不能簡單地依靠防火墻和數(shù)據(jù)加密的技術(shù),而要對(duì)檔案管理系統(tǒng)的各個(gè)環(huán)節(jié)予以技術(shù)上的保障,針對(duì)可能發(fā)生的信息安全風(fēng)險(xiǎn)有針對(duì)性地選擇技術(shù)。物理信息安全技術(shù):防水、防震、防火以及防電磁輻射等技術(shù)。系統(tǒng)安全技術(shù):保證操作系統(tǒng)安全無漏洞以及定期進(jìn)行檢查審計(jì)。數(shù)據(jù)安全技術(shù):數(shù)據(jù)加密、數(shù)據(jù)備份、數(shù)據(jù)容災(zāi)、應(yīng)急響應(yīng)等。網(wǎng)絡(luò)安全技術(shù):最常使用的是防火墻技術(shù),預(yù)防上還有病毒掃描技術(shù),當(dāng)威脅信息安全時(shí)間發(fā)生后即采用病毒隔離、物理隔離等技術(shù)。用戶安全技術(shù):用戶安全技術(shù)主要用戶訪問權(quán)限的控制,主要有數(shù)字簽字技術(shù)及身份認(rèn)證技術(shù)。檔案管理工作相對(duì)于其他工作來說更加注重信息的真實(shí)性、保密性,需要長時(shí)間進(jìn)行保存,因此在進(jìn)行技術(shù)體系建設(shè)時(shí)應(yīng)著重選取偏向真實(shí)性、保密性的技術(shù),在上述技術(shù)中數(shù)據(jù)備份、數(shù)據(jù)容災(zāi)以及數(shù)據(jù)隔離等技術(shù)需要重點(diǎn)關(guān)注。此外,在進(jìn)行技術(shù)體系構(gòu)建時(shí)不能完全照搬,需要針對(duì)各自具體情況進(jìn)行設(shè)計(jì),如南方地區(qū)就要在物理技術(shù)上注重防潮和防水措施,保密級(jí)別不一樣的單位也要選擇不同等級(jí)的信息安全措施。2.檔案信息安全保障制度體系建設(shè)。健全的檔案信息安全法律法規(guī),是保障檔案信息安全的基礎(chǔ),也能讓檔案信息安全保障工作做到真正的有法可依。目前針對(duì)檔案管理信息安全的法律法規(guī)還不夠完善,不同行業(yè)、不同級(jí)別之間的檔案管理工作也不盡相同。國家層面沒有給出較為完善統(tǒng)一的管理方法供管理單位執(zhí)行參考,各省市也鮮有專門對(duì)檔案管理信息安全出臺(tái)相關(guān)規(guī)定規(guī)范,現(xiàn)有的規(guī)定規(guī)范也是針對(duì)于檔案的保密、安全工作,且較為簡單,F(xiàn)如今我國在檔案風(fēng)險(xiǎn)預(yù)測、應(yīng)急響應(yīng),以及事后搶險(xiǎn)方面的法律還不健全,應(yīng)首先從頂層對(duì)檔案信息安全工作進(jìn)行設(shè)計(jì)。作為檔案管理部門,在缺乏頂層設(shè)計(jì)的引導(dǎo)下,要自行對(duì)檔案管理信息安全工作進(jìn)行規(guī)定規(guī)范。在制定規(guī)范時(shí),首先要遵循標(biāo)準(zhǔn)化原則,標(biāo)準(zhǔn)化能夠減少檔案管理信息安全保障工作的重復(fù)性,同時(shí)也能夠提升管理規(guī)范的執(zhí)行力,因此在檔案信息安全保障制度體系的建設(shè)時(shí),一定要標(biāo)準(zhǔn)化先行。3.檔案信息安全保障人才體系建設(shè)。優(yōu)秀的檔案信息安全人才是檔案信息安全保障的根本,在進(jìn)行人才培養(yǎng)時(shí)要以建設(shè)檔案信息安全保障體系為目標(biāo)。從國家層面上來說,已采取了多種措施來培養(yǎng)信息安全人才,如:高校信息安全專業(yè)人才培養(yǎng);研究所信息安全人才培養(yǎng);商業(yè)培訓(xùn)和信息安全教育普及工作等。對(duì)于檔案管理部門來說,在人才隊(duì)伍培養(yǎng)上要注重兩點(diǎn),一是現(xiàn)有管理人員的培養(yǎng)和技術(shù)人才的引進(jìn)。對(duì)于現(xiàn)有管理人員,要將培養(yǎng)納入管理考核體系,讓管理人員對(duì)信息安全知識(shí)培養(yǎng)起到足夠重視。二是在引進(jìn)人才方面,一方面可以招聘專業(yè)的信息安全人才,另一方面也可以和其他部門建立人才共享聯(lián)盟,借用人力資源較為豐富的單位幫助自身進(jìn)行信息安全建設(shè)。
信息安全管理論文15
摘要:近年來,我國在醫(yī)院信息化方面的建設(shè)工作進(jìn)程不斷提高,且采取電子檔案信息安全管理工作成為了必要的發(fā)展途徑;诖,文章針對(duì)當(dāng)前醫(yī)院電子檔案管理的實(shí)施所要遵循的原則展開研究,以此促進(jìn)檔案信息的更好建設(shè),為檔案信息的安全性提供有效的保障措施,促進(jìn)醫(yī)院信息化檔案管理工作更好地發(fā)展。
關(guān)鍵詞:醫(yī)院建設(shè);電子檔案;信息管理;安全保障
醫(yī)院建設(shè)發(fā)展中涉及到了多方面的工作內(nèi)容,其中為病人的信息建檔就包含多樣化的信息數(shù)據(jù),包括病人的個(gè)人信息,病例信息等,為建立互聯(lián)互通的數(shù)據(jù)信息庫,醫(yī)院需要加大對(duì)電子檔案的建設(shè),通過有效的管理措施采取提高檔案信息的建設(shè)度,同時(shí)需要為檔案信息的安全提供保障,以此實(shí)現(xiàn)醫(yī)院信息化建設(shè)目標(biāo)。
一、醫(yī)院電子檔案信息管理原則
(一)真實(shí)完整性原則
醫(yī)院檔案管理的完整是指在實(shí)施電子檔案信息管理中,需要確保所有的信息文件數(shù)量,內(nèi)容及相關(guān)文件數(shù)據(jù)沒有損壞,更改,丟失等情況的出現(xiàn),確保被記錄的檔案信息是真實(shí)且完整的。但是目前醫(yī)院實(shí)施檔案管理工作通常是在綜合檔案室集中進(jìn)行,電子檔案所采取的是全程管理方式,一般情況下,醫(yī)院各科室在將所有需要整理的信息數(shù)據(jù)歸檔之后就會(huì)移交給檔案室,但通?剖視(huì)設(shè)立屬于自己的檔案資料室,便于工作,在病例檔案移交中會(huì)留存一部分,這種操作模式會(huì)對(duì)電子檔案的信息完整性造成影響。
(二)全程管理原則
我國現(xiàn)階段對(duì)電子檔案的管理實(shí)施以全過程為主,即自電子文件的形成指出,一直到其被銷毀或者被永久保存,在整個(gè)過程中的所有階段都需要保證電子檔案信息的一致性,不能更改。電子檔案在實(shí)際的運(yùn)作中通過展開全過程的管理方式保證電子檔案的完整性,但是由于醫(yī)院檔案信息數(shù)據(jù)量龐大,且來源十分廣泛,因此實(shí)際的管理工作中缺少人力資源的支持,有的檔案管理人員能力水平不一,無法為電子檔案的全過程管理實(shí)施提供保障,導(dǎo)致電子檔案信息的真實(shí)性與完整性受到影響。
二、醫(yī)院電子檔案管理與檔案信息安全保障對(duì)策
。ㄒ唬┚S護(hù)安全穩(wěn)定的數(shù)據(jù)庫環(huán)境
由于電子檔案是全部存儲(chǔ)于網(wǎng)絡(luò)之中,且數(shù)據(jù)量的龐大運(yùn)行可能會(huì)對(duì)電子信息的安全造成影響,為此需要對(duì)電子信息檔案的安全運(yùn)行環(huán)境提供保證。為電子檔案信息數(shù)據(jù)建立獨(dú)立的運(yùn)行設(shè)施,構(gòu)建數(shù)據(jù)庫,在運(yùn)作中確保數(shù)據(jù)庫等設(shè)備遠(yuǎn)離磁場,避免受到磁場干擾。同時(shí),電子檔案數(shù)據(jù)庫需要24小時(shí)不間斷地運(yùn)行,因此需要對(duì)其電源的運(yùn)行狀態(tài)加以保護(hù),為數(shù)據(jù)庫的安全運(yùn)行提供獨(dú)立電源室,避免由于突然斷電造成數(shù)據(jù)損壞,為數(shù)據(jù)庫的安全運(yùn)行提供全方位的保障。
。ǘ┳龊镁W(wǎng)絡(luò)上信息技術(shù)安全保障
醫(yī)院實(shí)施電子檔案管理模式需要對(duì)網(wǎng)絡(luò)安全加以保障。主要從以下方面展開:首先是對(duì)所有電子信息進(jìn)行備份,通過備份能夠確保電子檔案即使丟失損壞也可以進(jìn)行恢復(fù),是電子檔案管理中確保信息安全的.基礎(chǔ)方法。備份主要分為本地與異地兩種操作形式,同時(shí)還有線備份與離線備份兩種方式,現(xiàn)階段在電子檔案管理中由于信息數(shù)據(jù)量過于龐大,通常是將其存儲(chǔ)于磁盤陣列中。其次是加密檔案信息,避免計(jì)算機(jī)被*客或病毒入侵,通過加密能夠防止泄密或者信息被篡改。通常所采用的加密方式為:軟件加密、硬件加密、混合加密等。就現(xiàn)階段而言所采取的主要是混合加密,需要用戶認(rèn)證,身份密碼以及權(quán)限分配等結(jié)合對(duì)檔案實(shí)施數(shù)據(jù)保護(hù)。
。ㄈ┲贫ㄍ晟埔(guī)章管理制度,提高管理者素質(zhì)
人為因素是電子信息檔案的數(shù)據(jù)管理與信息安全的保障工作中最大的影響條件,為此需要對(duì)檔案人員的管理能力加以提高:首先,制定完善的管理制度,通過制度規(guī)范行為,根據(jù)醫(yī)院電子檔案信息管理要求制定管理工作的規(guī)范章程;此外,還需要對(duì)檔案人員的專業(yè)素質(zhì)加以提高,定期對(duì)其專業(yè)管理能力展開培訓(xùn),包括檔案管理能力,計(jì)算機(jī)網(wǎng)絡(luò)技能,以及相關(guān)醫(yī)療專業(yè)知識(shí)。為電子檔案信息管理人員的綜合能力提供保障,避免人為因素在檔案管理中產(chǎn)生破壞影響。
三、結(jié)語
綜上所述,隨著科技的發(fā)展促進(jìn)了信息技術(shù)的不斷建設(shè),在醫(yī)院管理工作的開展中,檔案的建設(shè)與管理工作需要引入新的管理理念與管理方式,對(duì)其進(jìn)行更好的創(chuàng)新發(fā)展,與現(xiàn)代化技術(shù)相結(jié)合,同時(shí)檔案管理人員也要不斷促進(jìn)自身的發(fā)展,提高自身管理技能,適應(yīng)現(xiàn)代化的管理理念,為醫(yī)院檔案管理工作更好地開展提供保障。
參考文獻(xiàn):
[1]吳麗霞.醫(yī)院電子檔案信息安全管理存在問題與對(duì)策[J].陜西檔案,20xx(06):52-53.
[2]李爽.淺析醫(yī)院電子檔案管理與檔案信息安全[J].管理觀察,20xx(31):191-192.
【信息安全管理論文】相關(guān)文章:
企業(yè)信息安全管理的論文11-05
信息安全管理論文(經(jīng)典)06-23
信息安全管理論文07-29
信息安全管理論文06-21
電子檔案信息安全管理分析論文02-15
信息安全管理論文參考文獻(xiàn)02-14
數(shù)字化檔案管理信息安全的論文11-05
(必備)信息安全管理論文14篇07-20
(精)信息安全管理論文14篇07-20
【優(yōu)選】信息安全管理論文15篇06-22