信息安全管理策略范文

時間:2023-10-31 18:08:13

導語:如何才能寫好一篇信息安全管理策略,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

信息安全管理策略

篇1

關鍵詞:電子信息;信息安全;安全管理

在社會經濟發展的沖擊下,電子信息技術在社會生活與生產中已被廣泛應用,給社會生產注入了新的力量。電子信息技術在為人們的生活帶來便利的同時,其發展也面臨一定的挑戰。在科學技術快速發展的沖擊下,電子信息安全管理成為電子信息技術發展中的重點,也成為發展需要重點解決的問題。因此,研究電子信息安全管理具有很大的現實意義,可以為電子信息技術更好的發展提供有利條件。

1電子信息、信息安全的相關概念

電子信息技術是時展下一門新型的計算機技術,主要負責對電子信息進行處理與控制,是對計算機現代化技術的靈活應用。電子信息技術需要收集、存儲與傳輸信息,實現對信息數據的傳輸與共享,對電子設備的運行也發揮著很大的作用,充分發揮信息數據的優勢。電子信息技術在應用過程中,需要形成一個體系完善的信息系統,設計與開發信息系統,使得電子信息可以更好發揮作用。信息安全主要是指利用一種加密技術,對電子信息進行管理,并且保持信息的保密性、完整性和有效性,從而更好保證電子信息的安全。電子信息在收集、存儲與傳輸的過程中,易受到外界條件的影響與一些不法侵害而導致信息的流失,因此,就需要重點加強電子信息安全管理,對信息進行安全管理,更好地保護信息。

2電子信息的安全因素

2.1完整性

在電子信息技術的發展中,電子信息的完整性是其中較為重要的部分,也是電子信息發展的關鍵。在電子信息的收集、存儲與傳輸過程中,電子信息會被隨意篡改,從而使得電子信息的完整性遭到破壞。在電子信息收集、存儲與傳輸的過程中,還需要重點注意電子信息的流失問題,避免電子信息被盜取,而對電子信息造成不好的影響。電子信息的完整性是電子信息發展的基礎,可以為電子信息更好發展提供有利條件。

2.2機密性

電子信息的機密性是電子信息發展的核心所在,也是發展中不可忽視的問題。在企業與各部門之間的信息傳輸與交流過程中,一些電子信息的機密性是比較強的,信息的泄露對其生存與發展有著直接的影響,嚴重的還會導致企業與部門發展停滯。為了保證電子信息的機密性,就需要重點應用電子信息安全管理技術,通過一些技術手段來對電子信息進行加密,從而防止出現一些篡改、破壞、竊取信息的行為,增強電子信息的安全性。

2.3有效性

電子信息的傳播價值就在于電子信息的有效性,為各方面工作更好進行提供更好的條件。電子信息的傳輸是為了更好實現信息的傳遞與共享,從而為一些社會生活與生產中的交易提供優勢,也可以充分發揮信息傳輸的作用。對于信息傳輸的有效性,就需要強化電子設備,保證硬件與網絡的安全,使得信息的傳輸更加安全,保證信息的有效性的同時,也為信息傳輸的時效性提供保障。

3電子信息安全的隱患

3.1竊取信息

在信息傳輸的過程中,會有一些竊取信息的行為,會導致信息泄露與流失,從而對電子信息保密性與完整性造成影響。一些技術手段較高的黑客可以在信息傳輸過程中攔截信息,就可以獲取一定的信息量。信息數據是有一定的規律的,黑客往往通過所盜取的信息就可以分析出全部的信息,進而完成對信息的竊取。黑客竊取電子信息是有一定手段的,對電子信息的安全影響比較大,一些信息的泄露與流失會對企業造成很大的影響,甚至會威脅到企業的生存與發展。

3.2篡改信息

在信息傳輸的過程中,除了盜取信息外,還會隨意篡改信息。隨意篡改信息,在很大程度上會破壞信息的完整性。信息被隨意篡改,就會使得信息不準確,接收者就會接收到錯誤的信息,從而對接收者造成很大的影響,接收者可能會作出一些錯誤的判斷與決策。隨意篡改信息,主要對接收者造成影響,不能充分發揮信息的優勢。

3.3信息假冒

信息假冒是冒充合法用戶接收與傳輸信息,向接收者發送自己編造的信息,從而對接收者造成誤導。信息假冒一般是攔截合法的信息,然后再以信息傳輸的合法用戶的身份編造信息,繼而將假的信息傳輸給接收者。或者可以不用攔截信息,可以直接冒充身份編造信息,例如偽造用戶或商戶的收、定貨單據等。

3.4信息破壞

信息破壞是一種破壞性較大的行為,一般破壞者會直接侵入用戶的網絡,通過一些病毒來控制用戶的網絡,從而可以修改權限,對用戶的網絡造成較為嚴重的破壞。信息破壞所造成的影響是比較大的,嚴重的會造成網絡癱瘓,后期的網絡修復工作難度也比較大,極不利于電子信息的傳輸。

4電子信息安全技術

4.1防火墻技術

隨著社會的進步、科學技術的發展,網絡成為人們社會生活與生產中較為重要的部分,在社會生活與生產中也發揮著很大的作用。防火墻技術在網絡中的應用比較廣泛,主要用于防止黑客與病毒對網絡安全造成威脅與破壞。網絡黑客與病毒會入侵網絡,而防火墻技術在一定程度上可以對其進行攔截,這是網絡安全運行最基礎的保障措施。對于網絡運行中隨意篡改信息的現象,防火墻技術也可以發揮作用,避免這種現象的發生,在一定程度上保證網絡運行的安全。

4.2加密技術

加密技術在電子信息安全管理中的應用也比較廣泛,一般主要對電子信息進行加密處理。加密技術主要有公開密鑰和私用密鑰,私用密鑰主要用于信息的加密,而公開密鑰主要用于信息的解密,兩者是相匹配的,如果兩者不能匹配,則沒有查看信息的權限。加密技術對電子信息的安全保障程度較高,因為私用密鑰加密信息是以密文的形式進行的,在對信息進行解密時,公開密鑰就會把密文翻譯為文字,從而加強對信息安全的管理,在發生信息被竊取現象時,也不用擔心信息泄露與流失。

4.3認證技術

認證技術分為消息認證、身份認證和生物認證三種類型,每個類型的作用都是不同的。消息認證是通過用戶名與密碼的形式對信息進行加密的認證方式,這種方式的安全沒有保障,用戶名與密碼易被竊取。身份認證的針對性比較強,一般用于特殊身份的認證,如學校學生這種用戶身份,只有符合身份特征的人,才可以查看信息。生物認證的安全性比較高,一般用人的身體特征如虹膜、指紋等作為認證特征。身份認證的安全性是最高的,但是其投資建設成本比較高,在當前的電子信息安全管理中并沒有被廣泛應用。

5提高電子信息安全性的策略

5.1提高電子信息安全認識

網絡在社會生活與生產中已被廣泛應用,加強網絡中信息安全管理工作是十分重要的,也發揮著很大的作用。首先,要對電子信息安全管理有正確的認識,并且提高對其的重視,根據網絡發展的現狀與其中存在的問題,優化電子信息安全管理技術。其次,要根據電子信息安全管理的需要,靈活應用電子信息安全管理技術,充分發揮技術的優勢,為電子信息安全提供保障。

5.2構建電子信息安全管理體制

電子信息安全管理工作的進行離不開較為完善且全面的安全管理體制,安全管理體制是工作進行的前提,可以為電子信息安全管理工作更好進行提供基礎與指導。在對電子信息進行安全管理的過程中,要加強對電子信息的研究,并且深入了解電子信息安全管理技術的實質與要求。首先,制定較為科學合理的制度規范網絡行為與現象,避免網絡混亂而對信息安全造成影響。其次,通過較為合理的制度,綜合各方面的影響因素,再根據信息安全管理技術的要求,形成較為具體、全面的管理體制。一種較為系統的管理體系,可以使得工作的進行更加有序,也可以避免一些病毒和黑客的入侵,促進電子信息安全管理工作更好進行。

5.3培養電子信息安全專業人才

專業人才對于工作的進行有著直接的影響,也需要重點關注。電子信息安全管理技術在當前的發展中取得了很大的成效,但是,電子信息安全專業人才相對較為缺乏,使得技術的應用與管理受到了一定的限制。隨著科學技術的發展,電子信息安全管理技術對于人才的要求提高,需要有較強的專業性。在電子信息安全專業人才培養中,首先對人才的選拔有嚴格要求,繼而對人才進行重點的培訓,提高其專業水平。還可以將一定的資金用于國外技術的學習,根據自身發展的實際情況,提高人才的綜合能力。還需要對人才進行思想教育,提高其對信息安全管理的重視,并且提高其責任感。在日常的工作中,定期對人才進行審核,規范其行為,促進綜合素質的提高。

5.4定期評估、改進安全防護軟件系統

評估工作在電子信息安全管理工作的進行與發展中是十分重要的,也是非常關鍵的。社會在不斷發展,技術也在不斷更新,評估工作可以為改進工作提供依據與方向。在電子信息安全管理中,定期評估安全防護軟件系統,可以發現安全管理中存在的不足與發展的優勢,對于存在的不足,可以以人們的評估為依據,對問題進行處理,更好滿足人們的需要。在工作中還需要不斷積累經驗,改進與優化電子信息安全管理技術,充分發揮技術的優勢,促進管理工作更好進行。

6結語

在時展潮流的沖擊下,電子信息存在一定的安全隱患,電子信息安全管理引起了人們的關注。在電子信息安全管理工作中,需要深度研究電子信息發展的情況與安全影響因素,并且有針對性地解決,為電子信息提供安全保障。網絡技術也是在不斷發展與更新的,也需要創新網絡技術,為電子信息安全管理工作的進行提供有利條件。

參考文獻

[1]陳越我.信息時代背景下的電子信息安全管理探討[J].通訊世界,2015(16):184-185.

篇2

【關鍵詞】計算機;網絡信息;安全管理;管理策略

引言

自21世紀以來,互聯網的普及與應用,使現實世界中的信息資源實現了數據化轉變,這也使人們在日常生產生活中能夠通過互聯網來隨時隨地地獲取這些信息資源,從而極大程度地提高了社會生產效率,信息化社會也由此來臨。在互聯網中包含著海量的數據信息,而這些數據信息在經濟、社會等方面有著巨大的價值,但因互聯網具有開放性特點,這也使這些極具價值的數據信息極易發生泄漏,其安全性正面臨著極大威脅?,F實社會中頻繁出現的網絡信息泄漏問題,正不斷提醒著人們需要采取相應的措施來防范網絡信息安全問題,為此,探討和分析計算機網絡信息安全管理的相關策略。

1對計算機網絡信息安全技術予以高度重視和積極運用

在信息化時代下,我國對計算機網絡信息安全技術開展了大量的研究,并涌現出了許多行之有效的技術手段,從而為我國計算機的網絡信息安全管理打下了堅實的基礎。用戶在進行計算機網絡信息安全管理過程中,必須要對與網絡信息安全相關的一系列技術手段進行全面掌握,使這些技術手段能夠在管理工作中得到有效的運用。通常來說,在現有的網絡信息安全管理中,比較富有成效的措施及方法主要有以下幾種。第1種是身份認證及鑒別技術,通過這種技術手段,能夠對管理主體在進行系統操作時的身份信息以及是否具備操作權限來進行辨別和驗證。第2種是密文技術,即數據加密技術,該技術需要具有合法使用權的主體,采用一系列的加密措施來打亂數據結構,使其成為外人無法看懂的密文,從而確保數據安全。現階段,數據加密技術主要有兩種經常被使用,分別是對稱加密技術和非對稱加密技術。第3種是防火墻技術,將該技術應用到互聯網平臺之中,能夠實現內外部網絡的有效隔離,從而屏蔽存在風險的網絡地址,其通過分析和過濾的方式來驗證流出IP包的風險性,以使內網安全得到可靠保護。第4種是虛擬專用網絡技術,該技術又被稱之為VPN技術,通過該技術的應用,能夠使用戶在公共網絡中組建對應的局域網絡,該技術以路由過濾技術和隧道技術作為其兩大主流機制。在計算機網絡信息保護中,該技術的應用不需花費較高的成本,而且組網效率較高。第5種是安全隔離技術。近年來,互聯網在使用過程中所面臨的攻擊手段正變得越來越多樣化,為了有效應對這些層出不窮的攻擊手段,就需要通過安全隔離技術來進行風險隔離,通過信任列表來添加安全的應用程序,以此防止風險程序給計算機中的數據安全造成威脅。現階段,安全隔離技術主要由雙網隔離與安全隔離網閘所組成。第6種是入侵檢測技術。在用戶系統遭到網絡攻擊時,入侵檢測技術能夠自動對用戶的計算機及其網絡內部進行檢測,當其發現網絡攻擊存在時,會提前發出預警,并采取相應的措施來對即將到來的網絡攻擊進行有效應對,以此消除網絡攻擊威脅。該技術相比于其他技術來說,具有主動性特征?,F階段,隨著入侵檢測技術的發展,這種技術已經逐漸從智能化檢測發展為全面化的安全防御方案,這也是該技術的未來發展趨勢所在。上面所闡述的技術,只是現有計算機網絡信息安全技術中的幾種,在互聯網高速發展的新時代下,將有更多的信息安全技術得以涌現出來,而這也使其必將更加有效地應對信息安全威脅。用戶在進行計算機網絡信息管理時,必須要對這些技術有所了解和掌握,并在實際管理中積極地運用這些技術,這樣才能使計算機網絡信息的安全管理工作得以高效進行,從而全面提高網絡信息管理水平。

2對信息安全管理體系進行不斷完善

在計算機網絡信息管理中,科學技術的發展,使各種信息安全技術為管理工作的高效性提供了可靠保障,不過僅僅依賴于信息安全技術的應用,勢必無法滿足用戶對網絡信息管理的工作要求。在對各種信息安全技術進行運用的同時,用戶更應從以下方面來不斷完善信息安全管理體系,這樣才能真正提高計算機的信息安全管理水平。

2.1法律法規的可靠支持

計算機網絡信息安全的管理需要具有相應的法律法規來予以可靠支撐,只有在法律法規的支持下,才能更好地維護計算機的網絡環境安全,保障信息不會發生泄漏。而這對計算機用戶而言是至關重要的,因此,通過法制保障,能夠使社會各類群體乃至每個個體都能對法律法規進行嚴格的遵守,這樣可使計算機網絡的使用變得更加規范、安全、合理。對于計算機網絡信息管理而言,其在開展過程中需要將法律法規作為依據,我國自出臺《中華人民共和國網絡安全法》以來,使法律在計算機網絡信息安全管理中發揮著重要的引導和規范作用,同時,該部法律的出臺還能有效威懾不法分子的網絡違法行為,進而保障計算機網絡中的信息安全。因此,計算機用戶在進行網絡信息管理時,也要根據法律法規中的相關規定,并結合自身實際情況及需求,在信息安全管理中對具有可行性的規章制度及管理辦法進行制定,以便于保障信息安全的規范化管理。

2.2組織保障

在信息安全管理工作中,組織保障也是必不可少的,而這就需要管理主體來提供組織保障,在此過程中,需要成立專門的部門來對組織保障中的架構進行制定與完善,同時明確內部責任,以此全面提高計算機網絡的信息安全管理成效。在信息管理中,信息安全管理部門需要制定相應的管理戰略及措施,以確保該部門能夠在信息安全管理工作中發揮出應有的統籌指導作用。除此之外,該部門還要下設信息安全技術中心、網絡信息安全研究辦公室等下屬機構,以便于更好地開展信息安全管理任務,提高其工作有效性。

2.3專業團隊

對于計算機用戶而言,網絡信息安全管理需要具備強大的團隊來進行支撐,因此需要組建一支高素質、高能力的專業化管理團隊,通過該團隊來保障計算機網絡信息安全管理的順利開展。所以,信息安全管理部門應在組建專業化團隊過程中,明確人才引進方式,并制定科學的人才培養方案,使專業化團隊中的成員具備出色的信息安全管理能力,同時,還要對團隊人員的法制觀念進行重點培養,確保專業化團隊在進行計算機網絡信息安全管理時能夠全方位地提高其整體質量。

2.4安全教育

安全教育工作也至關重要,只有做好安全教育工作,才能增強計算機用戶的網絡信息安全防范意識,提高其安全管理能力,這也是提高計算機信息安全管理水平的必由之路。因此,對于信息安全管理部門而言,需要積極宣傳法律法規,同時大力推廣信息安全管理技術,對工作人員的計算機使用行為進行嚴格規范,以此全面提高計算機系統對網絡攻擊的抵御能力。

篇3

關鍵詞:信息化;信息安全管理;企業管理

中圖分類號:F279.23 文獻標識碼:A 文章編號:1001-828X(2012)03-00-01

隨著信息技術的發展和網絡化應用的普遍推廣,各機關組織和企事業單位都開展各類管理業務的信息化建立。企業的發展運作離不開信息系統的安全運行。信息安全通過保護企業信息的機密性、完整性和可用性,不僅保護了企業各類信息資產的安全,還能增強企業的核心競爭力,維護企業的形象和信譽。信息安全對企業的生存和發展的是至關重要的,需要從戰略的高度對信息安全進行規劃和管理。

一、企業中信息安全管理經常存在的問題

日常安全管理中存在的主要問題,首先是用戶安全意識和觀念薄弱的占58%,第二位的是網絡安全管理人員缺乏培訓,占39%;其后,依次是保障經費投入不足、缺乏安全信息共享和安全產品不能滿足要求。

不僅在日常管理中,在技術管理方面也存在一定的問題。在CSDN泄密門事件中,專業IT博客“月光博客”撰文表示“整個事件最不可思議的地方在于,像CSDN這樣的以程序員和開發為核心的大型網站,居然采用明文存儲密碼”,“稍微懂一點編程的程序員都知道,為了用戶的安全,應該在數據庫里保存用戶密碼的加密信息,這樣黑客即使下載了數據庫,破解用戶密碼也不是一件容易的事情” 。可見,有些涉及技術方面的問題,也并不是單純的技術問題,而是與技術人員安全意識不強、責任心不到位有關。

為了了解企業內部員工在信息安全問題上的看法及所做的努力,我們對一家電子商務企業和一家銀行的部分工作人員進行了問卷和訪談調查,發現在企業員工中存在如下一些問題:

1.是信息安全意識方面,被調查者認為信息安全對企業和個人都非常重要。但大多數受訪者對信息安全的問題了解很少等。

2.很多受訪者認為信息安全屬于技術人員的事情;與技術人員的交流非常少;忙于業務,沒有時間去處理。

3.是用戶認為信息安全管理措施效果不好。有些信息安全行為的規范標準雖然掛在網上或貼在墻上,很少有人去關注;公司發動的信息安全的培訓活動沒有收到好的效果。

二、信息安全問題的根源

通過對調查的結果進行深入分析,發現導致信息安全事件頻發、風險損失嚴重的原因從根本上來說,有以下幾個方面:

1.信息安全是一個多維問題,涉及到企業管理的方方面面。企業在信息安全問題上往往涉及多個部門。有些情況下,無法明確責任,使得信息安全得不到應有的重視以及有效的管理。

2.風險平衡理論認為,人會愿意承擔一定程度的風險。這與你采用多少的安全防護措施無關。有時即使有條件可以到達絕對安全的狀態,由于人性的緣故,也不會那樣去做。

3.信息安全與效率和便利性本身是矛盾的。信息安全加強了,受到的約束也就多了,相應地效率也就降低了。比如簡單規律地密碼,可以不必費力去記;插入U盤時進行殺毒,必然要耽誤時間;沒有接入網絡,不可能受到網絡攻擊,但也就失去了網上瀏覽所需信息、網絡交流的自由,因此有人半開玩笑地說:“最安全的計算機是拔掉網絡的那臺計算機”。

4.由于某些緣故,網絡中總是存在黑客,專門竊取信息或破壞網絡系統。他們的水平都非常專業,一般的用戶難以預防。所謂“道高一尺,魔高一丈”,信息安全的水平總是在這種攻擊與防守中進步的。

5.信息安全問題的不確定性。信息安全問題的不確定性主要指是否發生風險的不確定性、無法精確地評估當前所面臨的風險以及風險發生所帶來的損失的難以把握。

所有這一切因素,都使得信息安全無法得到有效的關注和重視,無法采用有效的措施來預防和避免。這也是導致信息安全事件發生頻率居高不下,風險損失較大的主要原因。

三、相關的建議和策略

針對企業信息安全的問題,文章運用管理學的理論進行論述。企業管理涉及四個功能:計劃、組織、領導、控制 。

1.從計劃的角度來看:企業應當確立信息安全的發展戰略,從戰略的高度來對待和管理信息安全,確保信息安全所引發的風險達到可以接受的范圍之內。從全局角度制定信息安全的策略,確立信息安全的目標,以及實現目標需要的行動方案。

2.從組織的角度來看:人力資源的管理的觀點認為,企業的組織結構,取決于組織戰略 。在許多企業組織結構中,只有技術部門,沒有信息安全管理部門。S.H.(basie) von Solms 曾討論過,技術管理與安全管理兩個部門必須設置成為兩個獨立的部門,否則無法保證安全評估的客觀性。因此有必要設置一個專門負責信息安全管理的部門,這個部門并不負責具體的技術,但是要懂技術,主要是開展企業的安全培訓工作、日常的安全管理工作、對存在的風險進行評估,最大限度地降低安全風險。

3.從領導的角度來看:根據wilde的風險平衡理論,一個人會愿意承擔一定程度的風險。 “風險平衡”觀念會讓整個機構處于盲目樂觀的過度自信狀態,不管是企業的員工還是管理者都傾向于追求效率 ,從而忽視信息安全的投入。

在企業的管理過程中,應當加強信息安全、風險意識方面的培訓和教育,增進員工與技術人員的面對面的溝通與交流,開展有效的安全意識活動。

4.從控制的角度來看:對風險的控制要求企業對自己的安全狀況不斷評估,時時防范。這就要求安全管理部門每隔一定時間向上匯報信息安全的進展情況,定期進行風險評估工作。

文章從管理學的角度來分析信息安全風險管理,對信息安全問題做了實地調查,分析了目前信息安全存在的一些問題,并對存在的問題的根源進行了深入的分析,最后文章運用管理學的理論,從計劃、組織、領導、控制四個角度出了相應的建議和策略。

參考文獻:

[1]Wilde GJS.The theory of risk homeostasis: implications for safety and health. Risk Analysis 1982;2(04):209-25.

[2]秦志華.企業管理[M].大連:東北財經大學出版社,2011,1.

[3]廖三余,曹會勇.人力資源管理[M].北京:清華大學出版社,2011,9.

篇4

關鍵詞:計算機網絡;信息管理;安全策略

中圖分類號:TP393 文獻標識碼:A 文章編號:1000-8136(2012)17-0154-02

計算機網絡信息管理直接關系到國家安全、商業活動和日常生活,但我們的電腦網絡時常會受到計算機病毒和黑客的攻擊,導致個人和社會的經濟損失、信息披露甚至危及國家安全。隨著信息時代的到來,信息已成為社會發展的重要戰略資源,信息化已成為當今世界發展潮流的核心,而信息安全在信息社會發揮了非常重要的作用,如何保證網絡信息的安全,尤其是網絡上的數據安全就顯得尤為重要。

1 計算機網絡信息安全防護管理技術

1.1 防火墻技術

防火墻主要由路由器等構成,它是介于內部網絡和外部網絡之間特殊的硬件設備,內部和外部鏈接必須穿越防火墻,從而實現相應的控制和管理。內外網絡如何隔離呢?——防火墻。防火墻可以有效地限制外部網絡隨機訪問內部網絡,保證內部網絡的安全。同時,防火墻也可以防止內部網絡隨機訪問外部網絡敏感信息和不健康信息。監測網絡離不開防火墻,防火墻能對內部網絡和外部網絡的所有活動進行有效監測,可以有效地控制網絡活動。要發揮防火墻在網絡安全管理中的作用,必須充分利用其拓撲結構。實際上是過濾和相結合。

1.2 數據信息加密技術

近年來,我國對加密算法的研究主要集中在密碼強度分析與實踐研究。數據加密技術是網絡中最常見的安全技術,主要是利用網絡傳輸的數據進行加密,以確保其安全性。加密技術是網絡上傳數據的存取權限的技術。原始數據加密設備(硬件或軟件)和密鑰加密和編碼的數據稱為密文。解密是加密的逆過程,將密文減少到原來的明文,必須使用相同類型的加密和密鑰、解密密文。加密技術是一種高效、靈活的安全手段,值得在企事業網絡推廣。

1.3 訪問控制技術

訪問控制技術,是計算機系統的合法用戶對利用信息資源的權限進行確認,從而防止非法用戶的入侵,將未經授權的合法用戶資源外泄。實施訪問控制技術的目的是要對訪問對象的保護,確定訪問權限并授權和實施。在保證系統安全運行的前提下,最大限度地發揮信息資源共享。存取控制不僅可以保證機器內部信息的完整性,減少病毒感染的風險,延遲傳播感染,也可以保護計算機存儲的個人信息安全和隱私,保護重要業務,達到保密信息的功能。訪問控制是根據用戶的身份,給以相應的使用權限。也即,根據預定的規則,以確定對象訪問的合法性。當主體非法使用未經授權的訪問控制對象,通過注冊的密碼、用戶分組控制、文件權限3個層次的完成,從而拒絕外人非法訪問。

1.4 安全管理隊伍建設

在計算機網絡系統中,不存在絕對安全,制定完善的安全管理系統是計算機網絡安全的重要保證,只有通過網絡管理人員的共同努力,利用一切可以利用的工具和技術,盡一切可能來控制,減少違法行為,盡可能將不安全因素降到最低。同時,不斷加強計算機網絡信息安全標準化管理,加強安全技術,加強員工使用和管理的安全防范意識。網絡地址作為一種資源,以前被一些管理人員忽視了,為了更好的安全管理工作,網絡地址資源要統一管理,統一配送。盜用網絡資源的用戶要嚴肅處理。只有通過共同努力,才可使計算機網絡的安全性和可靠性有保證,才能使廣大互聯網用戶利益受到保護。

2 計算機網絡信息安全策略分析

2.1 基于角色訪問控制安全防護策略的分析

由目前的技術條件支持,計算機網絡與信息安全管理工作訪問安全策略,可分為基于規則與基于角色這兩大類型。對于一個部門關閉計算機和光盤的接口,基于封閉式的電腦USB及光驅接口情況來說,基于角色的訪問控制更為實用。有了這個保護策略的支持,終端用戶在接受角色也給予了相應的權限。用戶角色基本上是一種形式的訪問控制策略的語義結構,隨著用戶權限的變化使其等效變換。

2.2 基于證書的訪問控制安全防護策略

對現有計算機網絡體系結構,為安全考慮,一般來說,可以每層辦公樓獨立應用交換機,通過主線路連接到計算機信息中心的核心交換機,建議選用PKI機制環境下頒布的X.509證書作為整個計算機網絡信息管理的訪問控制安全防護證書。計算機網絡系統的訪問控制系統將讀取用戶提交證書的有關信息、目錄服務器相應的信息閱讀和查詢,并提交證書用戶的查詢,并可以根據客戶需要訪問的資源訪問權限定義。簡單地說,在該過程中,訪問控制系統可以確定什么樣的身份可以有訪問此資源的權限。這是假定用戶提供證書讀出的作用歸因于此資源的權限定義范圍,然后訪問控制系統可以及時發出指令,使該證書向用戶提供訪問資源。

3 結束語

隨著現代科技的發展和現代經濟社會建設發展的加快,社會日益增長的物質文化和精神文化需求,對新時代計算機網絡和系統技術提供了更全面、系統的發展。新時代計算機網絡信息管理工作已走向多元化、集成化和系統化,由此產生的信息安全問題尤為突出,需要引起我們的注意。筆者基于計算機網絡信息管理中需要特別關注的安全問題和安全保護策略的制定問題,作了簡要的分析和說明,希望能為今后的研究和實踐工作提供一定的參考和幫助。

篇5

關鍵詞:網絡信息化;安全技術;管理策略

網絡信息安全是目前網絡建設的重要內容,主要原因是目前社會經濟的發展,需要網絡提供便利的條件,如果網絡安全存在嚴重問題,會直接導致社會經濟的受損。另外,現在無論是政府辦公,還是私人利用,網絡已經成為了一種不可缺少的工具,網絡環境的不安全一旦造成重要信息的泄露,那后果可想而知。所以為了經濟的更好發展,為了社會穩定的平穩運行,強化網絡安全,對網絡技術進行安全化管理成為了社會發展的必然訴求。

1網絡信息化進程安全技術和管理現狀

1.1技術安全風險比較高。目前的網絡技術,安全風險比較高。主要表現在三方面:首先是網絡軟件的純粹性比較低,而這種網絡軟件很容易附帶不安全因素,在網絡利用中,這種不安全因素隨時可能引發網絡安全事故。其次是在網絡運行環境中,部分技術達不到安全標準,而利用這些技術進行安全檢測的時候,不安全的因素也不能被識別出來,這就導致網絡運行安全受到嚴重威脅。最后是目前的網絡技術,專業性都比較弱。雖然目前網絡技術得到了普遍的發展,但是由于技術更新快,導致一些技術的安全性沒有得到充分的認定,而這些技術就是網絡安全的重大隱患。

1.2技術人員和管理人員素質較低。技術人員和管理人員的素質較低也是目前網絡信息化進程中安全技術和管理的普遍現狀。技術人員和管理人員素質較低主要體現在兩方面:首先是技術人員在技術方面缺少專業性。目前的技術人員,缺乏技術的獨創性和專業性,利用的大部分都是大眾化的技術,這樣的技術在應對網絡安全方面顯得力不從心。其次是管理人員在管理方面,缺乏系統的管理理念,在管理中應用的是哪里有問題即管那里的策略,這種管理方式缺乏嚴重的科學性,效果也不甚明顯。

1.3管理沒有明確的方向。在技術安全管理工作中,沒有明確的管理方向是目前的一大現狀。管理缺少方向有三方面的危害:首先是缺少管理方向的管理,沒有系統完善的管理體系,這樣的管理只能夠進行一些小修小補,要想實現徹底的管理革新,存在巨大的困難。其次是沒有方向的管理,管理理念不清楚,這就會導致管理工作走很多彎路,而且很有可能造成管理成本的增加。最后是沒有管理方向的管理,管理措施和方法缺乏全面性和系統性,在管理過程中無法做到精細。

2強化網絡安全的意義

2.1有利于打造安全平穩的網絡運行環境?,F在的社會發展,對于網絡環境的依賴性越來越強,而強化網絡安全,有利于打造出安全平穩的網絡運行環境。安全平穩的網絡運行環境主要體現在兩個方面:首先是信息泄露比較少。目前的社會,個人或者是公眾信息泄露會產生諸多不利的影響,而網絡環境的安全平穩主要指此類安全事故的大幅度減少。其次是網絡監管能夠隔離到位。對于網絡信息的監管和掌控,需要利用必要的技術手段,通過技術革新使得網絡環境安全。

2.2促進互聯網經濟的安全運行。強化網絡安全的另一個重要意義就是可以促進網絡經濟的快速發展。目前,互聯網產業蓬勃發展,各行各業也開通了網絡渠道來進行經濟活動,網絡安全存在的隱患對于網絡經濟而言具有非常重要的影響,通過網絡環境的安全強化,網絡經濟的運行將會更加的順暢,網絡經濟的發展也會更加的迅速。

3網絡信息化進程安全技術和管理策略

3.1加強技術安全性研究。網絡信息化進程安全技術和管理的重要內容就是要加強技術安全性研究。由于目前的網絡信息化技術更新換代較快,所以在安全性的研究方面顯得相對不足,這也是網絡技術存在安全隱患的重要原因。為了克服此問題,進行網絡技術的安全性研究非常重要,安全性研究主要包括兩方面:首先是要進行網絡安全的問題研究,通過問題研究了解技術漏洞。其次就是要進行針對性的技術細節建設,通過細節建設完善技術問題,使得網絡信息技術更加的全面。除此之外,在技術安全性研究的同時還要進行獨創性建設,通過獨創擺脫一些附著軟件對技術的不安全影響。

3.2加強技術人員的專業性打造。加強技術人員的專業性打造也是進行網絡技術安全和管理的重要措施。在網絡安全實踐中,技術人員是維護網絡安全的忠誠衛士,他們的專業程度和標準化程度決定著網絡安全的專業化和標準化。所以在進行技術人員的打造時一方面要從專業性入手,另一方面要從標準化入手。專業性打造主要是要從技術人員的理論建設和技術研究兩方面進行,通過理論建設,使得技術人員對網絡技術安全的了解更加的深入和全面,而技術建設則是幫助技術人員深化技術利用,提高技術成熟度。標準化打造主要是從技術人員的操作來進行,在實踐中,操作失誤也會發生網絡安全事故,所以標準化的操作,可以減少有毒軟件對網絡系統的侵害。

3.3加強網絡安全監管。加強網絡安全管理監管也是保證網絡技術安全和管理的重要措施。加強網絡安全監管主要從三方面進行:首先是對于網絡軟件要進行安全檢測,主要目的是對軟件的純粹度進行檢測,避免一些附著病毒通過軟件進入到網絡環境中,威脅網絡安全。其次是要加強對網絡安全的技術監管。通過技術監管,保證網絡技術在利用過程中不會造成安全事故,通過監管,網絡技術的可信度會得到明顯的提升。最后是要強化網絡環境的監管。也就是說要對網絡環境中的不安全信息要做好及時的排查及清理,避免不安全的信息在網絡中流通,進而對網絡環境造成影響。

結束語

在網絡信息化越來越頻繁的今天,網絡安全不僅關系著個人信息的安全,對于社會信息和經濟也有著重要的影響。在這樣的環境中,為了保證網絡安全,必須一方面強化安全技術的研究,利用技術安全來實現網絡環境的安全,另一方面就是要進行科學有效的網絡管理,通過網絡監管,使得網絡運行能夠在安全的環境下進行。總之,強化網絡信息化進行中的安全技術和管理,是當今網絡工作中的重要任務。

參考文獻

[1]張學明.技術與管理共同保障網絡安全———淺談稅務信息化網絡安全系統的建設[J].每周電腦報,2008,31:29-30.

[2]王瑛,賈義敏,張晨婧仔,王文惠,焦建利.教育信息化管理實踐中的領導力研究[J].遠程教育雜志,2014,2:13-24.

[3]黃瑞,鄒霞,黃艷.高校信息化建設進程中信息安全問題成因及對策探析[J].現代教育技術,2014,3:57-63.

[4]任改梅,汪曉東,鄭艷敏,李瓊,焦建利.教育信息化發展過程中的人力資源開發[J].遠程教育雜志,2014,4:3-13.

篇6

關鍵詞:計算機網絡信息管理;安全問題;安全防護策略

中圖分類號:TP309 文獻標識碼:A 文章編號:1007-9416(2017)02-0228-01

1 計算機網絡面臨的主要信息安全問題

1.1 網絡自身的安全隱患

計算機網絡具有高度開放性,這是網絡技術的特點和優勢,同時也是造成許多安全問題的根本原因。較高的開放性使用戶進入計算機網絡的門檻較低,信息系統容易受到來自不同方面的破壞。計算機編程人員在程序編程過程中出現的漏洞為不法分子入侵系統、盜取信息或實施破壞留下可乘之機。目前英特網使用的TCP/IP協議的安全性不高,不能對進行偽裝的攻擊手段進行有效攔截。這些都是計算機網絡自身的脆弱性,給網絡信息管理帶來一定難度,是信息安全存在隱患[1]。

1.2 人為的網絡攻擊

人為網絡攻擊是不法分子以盜取機密信息或干擾系統正常運行為目的,對目標系統進行的非法入侵和惡意攻擊。分為主動型攻擊和被動型攻擊兩種形式,主動型攻擊通常是對目標系統的干擾和破壞,造成信息完整性受損,嚴重時會導致目標系統癱瘓,使目標系統中存儲的信息無法調用、大量遺失;被動型攻擊是通過竊聽、截取、破譯等手段,在不影響目標系統造成運行的情況下,盜取信息,造成目標系統信息泄露或遺失[2]。

1.3 電腦病毒的擴散

計算機病毒具有潛伏性、隱蔽性、傳染性和破男緣忍氐??梢酝ㄟ^硬盤、網盤、計算機應用軟件等多種渠道進行傳播。一旦感染電腦病毒,輕者造成計算機系統性能下降、影響系統正常運行,重者會對系統造成破壞、導致文件數據丟失、甚至使系統癱瘓[3]。

1.4 用戶缺乏安全防護意識和安全防護技能

在面臨著網絡攻擊和網絡病毒擴散的網絡環境下,用戶缺乏必要的安全防護意識和安全防護技能,會使信息安全面臨的風險進一步擴大。用戶缺乏安全防護意識主要體現在信息管理過程中存在僥幸心理,比如對網管密碼進行簡單設置,為了提高系統運行速度或運行某個特定軟件,自行關閉防火墻功能。還有些用戶受文化程度所限,缺乏必備的安全防護技能。這都會是計算機網絡信息管理面臨更大安全風險[4]。

2 完善信息安全防護策略的思考

2.1 安裝防火墻和正版殺毒軟件,并注意及時升級

安裝防火墻和正版殺毒軟件是用戶信息安全的重要保障,可以對網絡訪問進行限制,有效攔截惡意入侵,也能對網絡資源進行監測和控制,及時發現網絡病毒,阻止病毒傳播。防火墻技術和病毒查殺技術雖然是傳統的安全防護手段,但隨著防火墻和殺毒軟件的升級換代,仍舊能夠發揮出良好的安全保護作用。用戶在使用防火墻和殺毒軟件時要注意隨時更新,每一次版本的更新都是對軟件自身漏洞的修復或安全保護功能的提高,只有注重軟件的更新升級,才能讓防火墻和殺毒軟件有效攔截新的網絡攻擊手段和新型病毒。

2.2 及時安裝系統漏洞補丁

計算機編程人員在編程過程中不可避免的會出現這樣那樣的漏洞,沒有任何一款計算機系統或應用軟件在研發之初就能做到完美無缺,所以需要經常系統漏洞補丁,不斷完善系統功能。計算機網絡用戶在下載系統補丁時應注意通過安全渠道,到官方網站下載正版補丁。目前一些電腦病毒可以篡改頁面內容,在替換的下載資源中潛藏病毒,所以用戶在下載時要通過病毒查殺軟件的掃描檢測,保證資源的安全性。

2.3 采用數字簽名技術和文件加密技術提高安全保障

數字簽名技術和文件加密技術是在信息的存儲、傳播過程中對信息數據進行加密,使信息的保密性得到提高。在數據調用時必須輸入正確的口令才能獲取信息,可以有效防范網絡竊聽造成的信息泄露。

2.4 加強個人賬戶管理,提高信息安全技能

用戶在網絡環境下必須加強對個人賬戶密碼的保護,養成積極設置、維護賬戶密碼的習慣,對于經常登錄的賬號密碼要定期更改,尤其是登錄一些風險網站后,一定要改變密碼,以免賬戶丟失。密碼的設置不能過于簡單,切忌使用單一重復或有明顯規律的數字密碼。切實提高對信息安全管理的重視,掌握必備的信息安全技能,學會使用一般的殺毒軟件,為系統安全和信息安全提供保障。

3 結語

安全管理是計算機網絡信息管理的重要組成部分,應積極完善安全防護措施,注重對已有安全防護技術的更新升級,引進新的安全防護技術,不斷提高計算機網絡的安全性,消除安全隱患,讓信息技術發揮更多的正面作用。

參考文獻

[1]史嘉林.計算機網絡信息安全分析與管理[J].電腦開發與應用,2012,03:36-38+42.

[2]崔小龍.論網絡安全中計算機信息管理技術的應用[J].計算機光盤軟件與應用,2014,20:181-182.

篇7

一、學校計算機網絡通信安全隱患形成的因素

學校計算機網絡通信安全隱患的成因有許多種,不同的原因會給計算機網絡通信造成不同的后果,它的防范和預防措施也就不同,總的來說計算機網絡通信安全問題的形成可以分為兩大類:內部原因和外部原因。

(一)內部原因。內部原因的形成是計算機本身的問題,是計算機網絡通信技術的不完善造成的,不管現在的科學技術多么的發達,計算機網絡系統看起來多么的完善,但是他都在一定的程度上存在著缺陷和安全隱患,隨著時間的推移都會給人們的生活與工作造成很大的不便。在學校內,學校把這些在技術上存在安全隱患的電腦連接起來,讓學生學習或者讓教師教學,這些都是非常不好的。

(二)外部原因。在學校計算機網絡通信技術存在著很多內部自身因素的同時也存在著更多的外在因素,使得學生在使用計算機網絡進行工作的時候造到突發事件,從而影響到了學生和教師的正常學習和教學。

1.學校對電腦衛生與連接電腦的線路疏于管理。在學生運用計算機網絡進行學習的時候,會發生突然的斷電或者因為某種原因而造成線路失火,使得學生在計算機系統內的信息或著數據來不及保存而丟失,這都是很正常的情況,尤其是在機房內,幾十甚至幾百臺電腦連在一塊,這樣就會造成很多的安全隱患,尤其是在學生同時上網的時候,由于對計算機信息系統安全防范意識的不強,容易造成電腦的突然斷電。還有就是由于機房內電腦數量眾多,學校對電腦的衛生疏于管理和打掃,使得學校計算機信息系統的安全存在著很大的隱患。

2.黑客的攻擊或威脅。隨著計算機進入到人們的日常生活當中來,學校內計算機信息系統的普及,為學生的學習提供了很大的方便,使得學生的視野更加開闊,知識更加的豐富,但是問題也就隨之而來,自從計算機網絡技術的發展與投入使用,黑客的攻擊也就隨之而來,為學生的日常學習造成了很大的影響,使得學生幾乎無法正常的學習。黑客的攻擊可謂是無孔不入,他可以通過一封電子郵件、木馬程序、對計算機強行攻擊等等手段入侵用戶的電腦,造成用戶的計算機無法正常工作或者受他人控制,使得計算機網絡系統內的數據或信息被盜、丟失或者泄露。

3.計算機網絡病毒。計算機網絡病毒是當下人們最害怕的一種電腦攻擊手段,它不像黑客那樣有著明確的攻擊目標,計算機病毒就像傳染病一樣,會在整個的計算機網絡系統中進行傳播,只要進行聯網的電腦,都可能會遭到病毒的入侵,它就像暗夜幽靈一樣,陰魂不散,給人們的心理造成很大的陰影。計算機病毒可以說是無孔不入,它的傳染范圍很廣而且速度很快,尤其是在機房內,一些學生由于對計算機心痛安全防范意識不強,經常下載一些隱秘文件或者垃圾文件,這些文件說不定就會綁定著網絡病毒,下載下來后,迅速的傳到學校各個聯網的計算機里,給學校造成很大的損失。如1988年11月2日,一次典型的計算機病毒入侵計算機網絡的事件,造成美國六千多臺計算機被病毒感染,Internet不能正常運行,這次事件中遭受攻擊的有5個計算機中心和12個地區結點,它們連接著政府、大學、研究所和擁有政府合同的250000臺計算機,所以這次病毒事件致使美國經濟損失達到9600萬美元。迫使美國政府立即作出反應,國防部成立了計算機應急行動小組。

二、學校計算機網絡通信的安全防護措施

隨著計算機網絡通信的安全隱患的逐漸增加,學校對計算機網絡通信安全的防御意識也逐漸的增加,現在最常見到的防范和阻攔軟件就是防火墻,最常用的殺毒軟件就是金山毒霸、卡巴斯基等。但是,隨著防火墻技術訪問權限的增加,使得學校計算機網絡系統有了很大的安全隱患,而一些殺毒軟件一般可以殺死一般的病毒,有的很復雜的或者其它隱藏的很深的病毒則不容易被殺死,所以,學校再有了這些輔助工具的時候在其它方面也應做好防范和保護措施。

(一)做好學校計算機系統技術的穩定性和安全防護工作。在學校使用計算機網絡系統的過程中,要全面的分析和考慮計算機網絡系統的每一個環節和容易忽略的方面,要在任何一個可能被黑客或者病毒入侵的地方做好防御和攔截工作,在學校計算機系統上或者其他重要系統軟件上安裝病毒攔截軟件或病毒截獲系統軟件,做到很好的預防工作,在病毒還沒有入侵電腦系統的時候,在電腦就把病毒截獲或者消滅。還可以在計算機的網絡系統中設計一個垃圾文件或者不知名文件的處理系統,使這些文件在進入網絡系統之前就被消滅和分解掉,尤其是學校的重要檔案室,更應該加強這方面的防御措施,嚴格的防止黑客的惡意攻擊和病毒的侵害,以免給學校造成嚴重的損失和不良的影響。

(二)做好對學校計算機有關聯的外部環境的影響。我們知道計算機在工作的過程中很容易遭受外在環境的不良影響,使得學校計算機網絡通信系統無法正常的工作,如突然斷電、線路失火、打雷閃電而造成電腦磁場破壞等等,所以,要經常檢測鏈接電腦的線路問題,看看那些線路有問題,及時的發現或者處理掉,要及時的造好學校電腦尤其是機房的衛生工作,把一切安全隱患都要扼殺掉,要做好電腦防御和避雷的工作,在學校計算機工作的高層處安裝避雷針或其他強制干擾電腦磁場的防御措施,使得學校電腦不容易受外在自然條件的影響或侵害。

(三)做好學校計算機信息系統訪問加密措施。其實很多時候病毒的入侵和黑客的攻擊,都是因為學校自身的文件的保密工作和數據的加密技術太簡單而造成的,在文件的保密性和數據加密技術的環節太薄弱的話,很容易給黑客、計算機網絡病毒或者一些不法犯罪份子提供可趁之機,使學校的信息和數據被盜或者外泄,所以,應該做好學校保密文件的保密工作和數據的加密措施。在2011年,可以說是一個“資料泄露”年,計算機網絡系統事故頻連發生,連續不斷的資料泄密和賬號被盜,讓網民用戶應接不暇,3月份中旬RSA遭到黑客的強烈攻擊,4月份索尼被黑客黑掉,8月份新浪微博病毒大面積的傳播,到了12月份CSDN用戶信息和賬號大范圍泄露事件,這也是中國互聯網歷史上最大的一次泄露事件也是影響力較大的一次事件。密碼是保護計算機網絡里的個人資料的最基本的一道防線,但是人們在設置密碼這方面的防范意識還不是很強烈,有的人為了省事就干脆直接設置一組簡單的數據,如123456,或者設置一些簡單的字母,如abcdefg等等,雖然現在有的網站要求人們使用字母、數字和下劃線來組成個人的密碼,但是有的人們也是在設置密碼的時候設置的過于簡單,如等,這樣就給黑客或者不法分子造成可趁之機,讓他們很容易的把我們的密碼和賬號盜走。所以,我們在設置密碼的時候不要設計的過于簡單,怎樣復雜怎樣設置。還有就是經常更換密碼,不要一味的使用一個密碼,這樣一來,也容易被黑客盯上,從而把你的密碼破解掉,所以網絡用戶一定要在這一方面特別注意。

篇8

關鍵詞:油田;物資供應系統;安全管理;創新策略;采購管理;倉庫配送 文獻標識碼:A

中圖分類號:F274 文章編號:1009-2374(2015)03-0041-02 DOI:10.13535/ki.11-4406/n.2015.0212

在我國油田不斷發展的帶動下,以往的油田物資供應系統已經無法滿足油田企業的要求,因此無法完成降低企業成本的目標,傳統的油田物資供應系統面臨著淘汰的趨勢。在這種趨勢的影響下,必須構建先進的物資供應系統來完成油田企業的精干主業和降低成本,同時,這是現代物資供應技術向供應系統過渡的重要前提,也是完善物資供應系統安全管理模式的有效方法。因此,在結合資源特征的前提下,應用完備的安全管理方法和組織方式,是我國現階段油田物資供應系統安全管理的正確道路。在此基礎上,各個油田企業還要加強創新和完善的力度。

1 油田物資供應系統的安全管理現狀及不足

國內大型油田集團在完成了構建現代企業制度后,各個油田的安全管理辦法和運行規則都發生了本質的變化,導致了上市公司和存續公司兩個主體的利益差別化。上市公司內部機構較為完善,設有專門的資源管理供應處,但是存續公司也重復對該部門進行設置,并且將油田物資轉交給上市公司看管。這樣導致了上市公司既要對本公司進行物資供應,還要滿足存續公司的物資需求,加大上市公司的資源管理供應處,從而影響整個運行機制的正常運轉。在這種不健全的物資管理以及供應體制下,各部門很難避免權錢交易這一惡劣現象的出現。在利益的驅使下,個別物資供應商會運用極端的手段抬高油田物資的競爭度,通過賄賂等非法手段對產品進行推銷處理。為解決此類問題,相關的油田物資供應管理部門會出臺相應的對策,但是對策的實施會受到外界因素較大的影響,無法正常實施。具體包括,部分物資供應系統的管理人員不會按照正常的手續和規律辦事,而是出于人情世故的影響,使得油田物資供應變成了的平臺,權錢交易現象層出不窮。另外,物資的物流(采購、運輸、包裝等)環節,都沒有舍棄計劃經濟影響下的管理方式,雖然這種管理方式能夠輕松掌握物資供應的實時狀況以及調劑余缺,卻造成了分割成塊、自成體系的不良現象,使流水線般的生產、流通、銷售等環節沒有聯系,造成了庫存量巨大以及占據較大資金空間的后果,給油田企業造成了巨額損失。因此,油田物資供應系統安全管理改革仍任重道遠,需要不斷完善和創新。

2 油田物資供應系統的安全管理創新策略

2.1 完善油田物資供應系統

油田實現大規模物流的前提是油田物資供應系統的創建,現如今,對其完成符合現代化企業條例的創新迫在眉睫。因為企業在這方面的改革創新過程十分復雜,所以在改革的初級階段必須進行規劃統一,并分步執行。具體可以分為三個步驟:第一,將物流的各個功能進行整合,這是完善油田物資供應系統的初級階段;第二,加大力度提升物流的功效,這是完善油田物資供應系統的發展階段;第三,以服務規則為根本,滿足第三方的所有要求,并以此為基礎創建完備的、系統的社會化服務制度,達到降低企業成本和提高油田綜合效益的目的。

2.2 擴大油田物流格局

如今油田物資供應管理的實際開展中,還存在采購渠道不穩定、儲存物資管理不統一等問題。只有將這些問題妥善解決,才不會影響擴大油田物流格局的總體前進。因此,在完善了油田物資供應系統的前提下,創造一個完善的油田物資供應信息獲取平臺,是油田企業進一步的目標。在研究分析了二、三級單位的職能和工作范圍后,對油田物資供應網絡實施統一規劃,進一步實現一、二級物資供應網絡的緊密結合。在規劃的過程中,完善的油田物資供應系統將以完善配送服務機制以及構建配送價格制度為根本,并且在此基礎上創造油田物資供應信息獲取平臺,在結合了實際的供應物資數據后,對其進行整合。在詳細的操作程序上,加大力度改造和更換物資供應設備,對物流的各個功能(檢驗、信息服務、加工等)進行完善和優化,增添必要工序以及設備,其中包括分揀、包裝等,真正滿足油田大物流格局的各個要求。以此途徑對物流格局進行擴大和優化,使得油田物資供應系統進一步實現集中管理、協同運作等先進運行模式。

2.3 提高工作人員安全意識

重視對干部職工進行安全培訓,在培訓中提高職工的思想認識和安全意識。干部職工應該充分地認識到安全培訓在生產中的重要作用。加強對安全培訓的工作是建立油田安全生產的重要舉措,能夠增強職工們的安全意識,保證石油企業能夠安全地進行生產。安全培訓的具體工作應該重點面向全體的基層職工,培訓的內容包括安全意識的建立、安全知識的掌握以及正在操作現場安全技巧的掌握。主要進行基層培訓,要把重點放在生產一線,沒有經過培訓或者在培訓考核中不合格的職工不能進入生產。明確安全培訓的基本內容,在規定的時間內完成培訓,并且建立嚴格的考核制度,最終提高所有職工的安全意識。

2.4 注重研究安全事故案例

安全是第一生產力,安全問題關系到整個油田企業的命運?,F階段大部分油田企業都會出現安全事故案例的研究學習與具體開展分離的現象,所以對油田企業員工進行安全事故案例分析,是很有必要的,對安全事故的分析不僅可以杜絕相同原因引發的安全事故,還可以使各級員工在思想上時刻注意安全問題。

3 結語

根據目前油田物資的所有供應現狀,結合石油產業發展的要求,提出了一種從物資采購的具體管理和倉庫的配送,形成以配送作為基礎的創新思路,與傳統的油田物資供應的系統相比較,新的體系打破了區域和單位之間的界限,并且能夠按照市場化的要求,在油田的范圍內進行整合,構成了符合新時代要求的油田物資供應系統安全管理制度。

參考文獻

[1] 劉靜娟.淺談安全生產管理[J].科技情報開發與經濟,2010,(14).

[2] 顧曉偉.物資供應管理發展電子商務基本模式探討

[J].經濟師,2010,(1).

[3] 呂廷杰.電子商務與物流[M].武漢:中南財經政法大學出版社,2011.

[4] 劉子英,池肖難,劉剛.完善車輛GPS系統應用功能提高交通管理智能水平[A].安全責任 重在落實――第四屆吉林安全生產論壇論文集[C].2011.

[5] 趙文卿.基于系統節點的油田企業全員目標成本管理研究[D].中國石油大學,2011.

篇9

由于電力企業以發電、經營電力為主,信息網絡安全問題并沒有得到足夠重視,管理方面存在重技術輕管理的問題,未建立完善的信息安全管理制度,面對上級檢查,簡單應付,腦子里輕視信息安全,信息安全觀念淡薄,這都會增加企業信息系統的安全風險。例如,缺少對企業職工的信息安全教育培訓、缺少定期對信息運維人員的安全技能的培訓等等,都會嚴重威脅企業信息網絡的安全。電力企業在針對信息系統的應用和信息網絡安全兩個方面時,更加注重的是前者。以此同時,可能部分職工還存在僥幸心理,忽視了網絡安全問題的重要性。

2電力企業網絡信息安全管理的有效策略

2.1注重建設基礎設施和管理運行環境

需要嚴格的管理配電室、信息、通信機房等關鍵性的基礎設施,對防水、防火、防盜裝置進行合理配備;對電力二次設備安全防護要做到,安全分區、網絡專用、橫向隔離、縱向認證,生產控制大區與信息管理大區要做好物理強隔離;機房需要安裝監控報警設備和動環監測系統;對桌面終端和主機等設備要做好補丁更新,控制權限;在網絡安全設備上要做好安全策略;做好流量監測和行為監測;此外,建立設備運行日志,對設備的運行狀況進行記錄,并且建立操作規程,從而保證信息系統運行的穩定性和安全性。

2.2建立并完善信息安全管理制度

建立健全信息安全管理制度,注重安全管理,確保根據安全管理制度進行操作;做好安全防護記錄、制定應急響應預案、系統操作規程、用戶應用手冊、網絡安全規范、管理好口令、落實安全保密要求、人員分工、管理機房建設方案等制度,確保信息系統運行的穩定性和安全性。由內至外,全面的貫徹,實施動態性地管理,持續提高信息安全、優化網絡拓撲結構。

2.3注重信息安全反違章督察工作的開展

建立信息安全督察隊伍,明確職責,按照信息安全要求,開展定期的督察,發現問題,限期整改。電力企業要對企業信息系統軟硬件設施、容災系統、桌面終端、防護策略等進行定期督查,實現信息安全設備加固和更新,培養信息安全督查專家隊伍,交叉互查、發現并解決問題,提高信息系統的安全性。

2.4積極探索電力企業信息安全等級保護

信息安全等級保護指的是,對涉及國計民生的基礎信息網絡和重要信息系統按照其重要程度及實際安全需求,合理投入,分級進行保護,分類指導,分階段實施,保障信息系統安全。針對電力企業信息系統,應建立相應的信息安全等級保護機制。技術上分級落實物理安全、網絡安全、主機安全、應用安全、數據安全;管理上要建立對應的安全管理制度、設置安全管理機構、做好人員安全管理、系統建設、運維管理。

2.5明確員工信息安全責任,實現企業信息安全文化建設

針對企業的所有員工,關鍵是明確自己需要擔負的安全責任、熟悉有關的安全策略,理解一系列的信息安全要求。針對信息運維人員,需要對信息安全的管理策略進行有效地把握,明確安全評估的策略,準確使用維護技術安全操作;針對管理電力企業信息網絡安全的管理人員,關鍵在于對企業的信息安全管理制度、信息安全體系的組成、信息安全目標的把握和熟悉。以上述作為基礎,實現企業信息安全文化的建設。

2.6提升人員的信息安全意識

針對電力企業信息安全而言,員工信息安全意識的提高十分關鍵。企業需要組織一系列有關的信息安全知識培訓,培養員工應用電腦的良好習慣,比如不允許在企業的電腦上使用未加密的存儲介質,不應當將無關軟件或者是游戲軟件安裝在終端上,對桌面終端進行強口令設置,以及啟用安全組策略,備份關鍵性的文件等,從而使員工的信息安全意識逐步提高。

3結語

篇10

一、播控系統安全管理的內容和構成要素

制定信息安全工作的總體方針和安全策略,說明安全工作的總體目標、范圍、原則和安全框架等;成立指導和管理信息安全工作的領導小組,設立信息安全管理工作的職能部門;制定各項信息安全制度和操作流程明確信息安全管理各項要求,形成由安全方針、管理制度、細化流程等構成的全面的信息安全管理制度體系。

安全管理策略是信息安全管理工作的重要基礎和依據,由各種層次的體系文件構成,一般來說包括:

1.一級文件:信息安全總方針、主策略(戰略性)――相當于信息安全策略體系中的業務模型,是信息安全各領域的總體策略。

2.二級文件:信息安全規范、程序(戰役性)――相當于信息安全策略體系文件中的概念模型,是信息安全各領域的具體要求。

3.三級文件:信息安全手冊、細則(戰術性)――相當于信息安全策略體系中的邏輯模型和物理模型,是信息安全各領域的詳細工作方法。

4.四級文件:信息安全記錄、表單――記錄信息安全策略體系中信息安全政策、標準、規程的實際執行結果。安全策略的制定和實施是一個管理過程,通常地,戴明環(PDCA循環)是進行安全管理體系實施的一個有效方法。

二、創造良好的設備運行環境

環境安全管理及對策播控系統的環境安全管理主要包括機房的溫度、濕度等環境參數控制管理、用電安全管理和安保消防監控管理等方面。提高環境安全管理的主要措施包括:

1.播控機房的環境控制管理在重點區域所轄技術機房采取有效的降溫除濕措施,并配備溫度和濕度的檢測裝置。同時,建立相應的巡檢制度,對機房溫度和濕度進行定期檢測。

2.播控機房的用電安全管理機房采用雙路供電,其中至少有一路是UPS電源,未經UPS的設備供電電源應具備穩壓措施,確保不因電壓波動對設備造成影響。在關鍵設備選型時,盡可能選用雙電源設備,并分接兩路不同路由的設備電源,避免因電源問題形成系統的單點故障。在配電設計時應留有余量,保證三相負載均衡。同時,通過實時監控軟件或建立巡檢制度,加強對電源使用狀況的監控,確保機房用電安全。

3.播控機房安保管理指定部門負責機房安全,對機房的出入、服務器的開機或關機等工作進行管理。應建立機房安全管理制度,規范機房物理訪問、機房環境安全、工作人員行為等。系統建設安全管理及對策播控系統的建設安全管理主要包括系統建設安全方案管理,產品采購和使用的安全管理,自行開發軟件的安全管理,外包軟件開發的安全管理,工程實施過程的安全管理,系統交付和驗收安全管理,系統資料備案管理和安全等級測評等方面。

三、提高系統建設安全管理的主要措施

1.系統建設安全方案管理。播控系統按照國家和行業標準、規范合理確定信息系統的邊界和安全保護等級,并根據要求進行信息系統定級評審、審批、報備工作。

2.產品采購和使用安全管理。確保安全產品采購和使用符合國家的有關規定,確保密碼產品采購和使用符合國家密碼主管部門的要求,采購前對產品進行選型測試,確定其適用性后采購。

3.自行開發軟件安全管理。確保開發環境與實際運行環境物理分開,開發人員和測試人員分離,測試數據和測試結果應受到控制。制定軟件開發管理制度,明確說明開發過程的控制方法和人員行為準則。制定代碼編寫安全規范,要求開發人員參照規范編寫代碼,并審查軟件中可能存在的后門漏洞等。確保提供軟件設計的相關文檔和使用指南,并由專人負責保管。確保對程序資源庫的修改、更新、進行授權和批準。

4.外包軟件開發安全管理根據開發需求檢測外包軟件的質量,在安裝外包軟件之前檢測軟件包中可能存在的惡意代碼,要求開發單位提供軟件設計的相關文檔和使用指南,要求開發單位提供軟件源代碼,并審查軟件中可能存在的后門漏洞等。

5.工程實施過程的安全管理指定或授權專門的部門或人員負責工程實施過程的管理,制定詳細的工程實施方案控制實施過程,并要求工程實施單位能正式地執行安全工程過程。制定工程實施方面的管理制度,明確說明實施過程的控制方法和人員行為準則。

6.系統交付和驗收安全管理系統交付時應制定詳細的交付清單,并根據交付清單對所交接的設備、軟件和文檔等進行清點。對負責系統運行維護的技術人員進行相應的技能培訓,提供系統建設過程中的文檔和指導用戶進行系統運行維護的文檔。委托具有資質的第三方對系統進行信息安全測試,并出具報告。

7.系統資料備案管理和安全等級測評系統建設完成后應指定專門的部門或人員負責管理系統定級的相關材料,并控制這些材料的使用。將系統等級及相關材料報系統主管部門備案,同時將系統等級及其他要求的備案材料報相應公安機關備案。在系統運行過程中,按照國家和行業標準、規范要求對系統進行等級測評,發現不符合相應等級保護標準要求的及時整改。在系統發生變更時及時對系統進行等級測評,發現級別發生變化的及時調整級別并進行安全改造,發現不符合相應等級保護標準要求的及時整改。選擇國家和行業認可的信息安全資質單位進行等級測評。