前言：想要寫(xiě)出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇信息安全與管理范文，相信會(huì)為您的寫(xiě)作帶來(lái)幫助，發(fā)現(xiàn)更多的寫(xiě)作思路和靈感。

信息安全與管理范文第1篇

關(guān)鍵詞:信息安全；標(biāo)準(zhǔn)化信息管理平臺(tái)

1現(xiàn)有的問(wèn)題

在許多醫(yī)院特別是三級(jí)甲等醫(yī)院常備的信息系統(tǒng)維護(hù)部門早已經(jīng)具備,防火墻、網(wǎng)閘之類的邊界防護(hù)設(shè)備也早已經(jīng)是標(biāo)準(zhǔn)配置,對(duì)由外部網(wǎng)絡(luò)對(duì)內(nèi)部局域網(wǎng)的訪問(wèn)隔離等功能亦是非常完備。然而縱觀近年來(lái)的各種官方、非官方渠道公布的各類醫(yī)療信息泄露事件,再結(jié)合自身的多年的信息系統(tǒng)管理實(shí)踐,筆者無(wú)奈地發(fā)覺(jué),安全事件的發(fā)生,完全由黑客等群體從外部攻破防火墻等防護(hù)措施的事例實(shí)在是九牛一毛,在絕大多數(shù)事件中,都有醫(yī)院內(nèi)部人員的身影,或獨(dú)自、或內(nèi)外勾結(jié)竊取醫(yī)院數(shù)據(jù)用以牟利。當(dāng)然,這并不是說(shuō)想說(shuō)明機(jī)構(gòu)內(nèi)部的員工是多么的不可信,絕大多數(shù)的同志還是好同志。筆者只是想指出系統(tǒng)內(nèi)部的信息安全防護(hù)應(yīng)該與外部邊界防護(hù)一樣重要。歸納了一些個(gè)人覺(jué)得較為普遍的安全問(wèn)題如下。(1)網(wǎng)絡(luò)內(nèi)部訪問(wèn)終端數(shù)量龐大,有限人力下難以保證終端設(shè)備合法性和安全性。(2)缺乏標(biāo)準(zhǔn)化管理工具,導(dǎo)致管理效率不高。(3)對(duì)內(nèi)部員工信任較高,對(duì)于其訪問(wèn)權(quán)限管理粗放。(4)由于使用者對(duì)本身私有賬戶概念的不重視,私有賬戶成了公共賬戶,導(dǎo)致身份鑒別如同虛設(shè)。(5)相關(guān)管理制度缺失,或制度執(zhí)行不到位,導(dǎo)致空有技術(shù)手段,卻無(wú)法部署到位。表面上看這是一個(gè)個(gè)獨(dú)立的問(wèn)題,深入了看能發(fā)現(xiàn)這些問(wèn)題背后是有關(guān)聯(lián)性的。出于各種原因,大部分醫(yī)院的信息部門可能只有寥寥數(shù)人,一人身負(fù)數(shù)職,難以做到專人專管,基于醫(yī)院的規(guī)模大量的人力都投入在了日常繁瑣的各類系統(tǒng)維護(hù)中。此既上述提到的第一點(diǎn)問(wèn)題,結(jié)合第二點(diǎn)缺乏有效的管理工具,使得管理人員難以有精力對(duì)數(shù)量龐大的員工賬戶進(jìn)行細(xì)致的權(quán)限分級(jí)管理。賬戶權(quán)限管理的混亂、低效,加上缺乏相關(guān)的管理制度及執(zhí)行力又間接導(dǎo)致了員工為了完成工作相互“借用”賬號(hào)。長(zhǎng)此以往惡性循環(huán)。

2解決方案與實(shí)現(xiàn)

為了解決這些問(wèn)題,走出這個(gè)死胡同,筆者對(duì)這些問(wèn)題進(jìn)行了討論分析。制度缺失及使用者對(duì)私有賬戶重視的問(wèn)題并非一朝一夕能夠解決,但現(xiàn)階段可以通過(guò)有效的技術(shù)手段來(lái)盡量彌補(bǔ),那目前最為行之有效的方案是引入一套標(biāo)準(zhǔn)化信息管理平臺(tái)來(lái)改進(jìn)多年來(lái)的網(wǎng)絡(luò)信息管理模式,幫助人們改善現(xiàn)狀。一套標(biāo)準(zhǔn)化管理平臺(tái)需要具備哪些功能才能夠達(dá)到人們的需求,結(jié)合資料收集及多次實(shí)地調(diào)研,筆者總結(jié)出以下一些想法。

2.1網(wǎng)絡(luò)準(zhǔn)入控制

準(zhǔn)入控制室此平臺(tái)應(yīng)該必須具有的基本功能,是為用戶接入局域網(wǎng)的第一道關(guān)卡。其實(shí)傳統(tǒng)的802.1x協(xié)議也能實(shí)現(xiàn)此功能,但并不能全面滿足實(shí)際需求,實(shí)際部署時(shí)802.1x協(xié)議往往要求準(zhǔn)入系統(tǒng)、交換機(jī)、客戶端均出自同一廠商,才能有較好的準(zhǔn)入效果。其次它不支持多種終端類型,一般支持主流的Windows系統(tǒng),對(duì)于其他非主流桌面操作系統(tǒng)的支持非常有限,難以保證各類型終端的合法性和安全性。同時(shí)它不支持非PC類終端,例如網(wǎng)絡(luò)打印機(jī)、網(wǎng)絡(luò)攝像機(jī)、IP電話等。首先,理想的準(zhǔn)入控制系統(tǒng)應(yīng)該能支持多種準(zhǔn)入?yún)f(xié)議方式,如:802.1X、DHCP準(zhǔn)入、IPAM準(zhǔn)入、SNMP準(zhǔn)入、RDP準(zhǔn)入、網(wǎng)關(guān)準(zhǔn)入等,這些準(zhǔn)入方式可以在用戶環(huán)境中任意組合使用,提供更細(xì)顆粒度的安全策略。達(dá)到靈活的部署方式和全面部署的可能。支持各類主流操作系統(tǒng)。其次,盡可能不用更新網(wǎng)絡(luò)設(shè)備、不用改變現(xiàn)有網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),尤其是主干結(jié)構(gòu)的情況下,實(shí)現(xiàn)系統(tǒng)的靈活部署。再則,應(yīng)能支持外部認(rèn)證源,如:LDAP/CA/Radius/AD域認(rèn)證。這里提一下在上海市交通大學(xué)醫(yī)院最后實(shí)現(xiàn)的實(shí)際應(yīng)用場(chǎng)景中,認(rèn)證功能與該院原有的AD域用戶認(rèn)證系統(tǒng)完美的結(jié)合。目前在該院實(shí)現(xiàn)了一套賬戶各個(gè)應(yīng)用平臺(tái)通用的狀態(tài),包括局域網(wǎng)準(zhǔn)入系統(tǒng);院內(nèi)郵箱系統(tǒng);人事信息系統(tǒng);辦公報(bào)告系統(tǒng);HIS系統(tǒng)等。尤其是結(jié)合了人事信息系統(tǒng)后,由于其內(nèi)嵌的工資查詢、個(gè)人信息等私密度較高的模塊,使得賬戶使用人對(duì)于自身私有賬戶的管理保密程度有了大幅度的提升,從技術(shù)層面上很大程度地解決了原先一個(gè)制度層面上的問(wèn)題。多平臺(tái)的賬戶通用也使得員工免去了對(duì)多套系統(tǒng)不同賬戶密碼記憶上的繁瑣和困難,從而對(duì)新系統(tǒng)的接受度大大提高。最后,應(yīng)能探測(cè)到終端設(shè)備的各類信息:IP、MAC、操作系統(tǒng)版本、上聯(lián)交換機(jī)端口等。通過(guò)多元素結(jié)合判定終端是否為合法合規(guī)設(shè)備,不符合安全要求的,將被隔離或者阻斷。

2.2終端安全管理

終端安全管理是指對(duì)計(jì)算機(jī)類終端的強(qiáng)控制,應(yīng)能實(shí)現(xiàn)資產(chǎn)管理、外設(shè)管理、軟件下發(fā)、遠(yuǎn)程協(xié)助等主要功能。各功能描述如下:終端健康檢查:檢查終端硬件信息、防病毒軟件、病毒庫(kù)版本、系統(tǒng)補(bǔ)丁、系統(tǒng)弱口令檢查等。終端外聯(lián)控制:可實(shí)現(xiàn)控制計(jì)算機(jī)的多種外聯(lián)方式,例如3G/4G網(wǎng)卡、各種撥號(hào)、多網(wǎng)卡、服務(wù)、靜態(tài)路由等,并可以與準(zhǔn)入控制功能聯(lián)動(dòng)隔離非法計(jì)算機(jī)終端。終端資產(chǎn)管理:自動(dòng)收集計(jì)算機(jī)終端的硬件和軟件信息,管理員可以對(duì)計(jì)算機(jī)終端的硬件和安裝的軟件進(jìn)行查詢,軟硬件信息變更告警和審計(jì)。終端外設(shè)管理:控制計(jì)算機(jī)終端硬件外設(shè)的使用,啟用或者禁用光驅(qū)、USB設(shè)備、打印機(jī)、Modem、串行并行口等等。終端軟件分發(fā):可以向計(jì)算機(jī)終端分發(fā)指定的補(bǔ)丁、各種類型的安裝包、自定義文件。文件分發(fā)帶寬優(yōu)化及控制,可自定義并發(fā)分發(fā)數(shù)量。終端遠(yuǎn)程協(xié)助:管理員可以發(fā)起遠(yuǎn)程協(xié)助,在用戶授權(quán)后,登錄用戶計(jì)算機(jī)終端桌面進(jìn)行維護(hù)。

2.3網(wǎng)絡(luò)訪問(wèn)控制

網(wǎng)絡(luò)訪問(wèn)控制既是可以針對(duì)不同用戶/用戶組實(shí)現(xiàn)不同的訪問(wèn)權(quán)限分配,達(dá)到不同員工的不同訪問(wèn)需求。一般有兩種實(shí)現(xiàn)方式,一種是通過(guò)客戶端軟件實(shí)現(xiàn),集成在安裝在終端上的客戶端軟件內(nèi),以安全策略形式實(shí)現(xiàn)基于用戶、終端、子網(wǎng)定義訪問(wèn)控制。另一種是通過(guò)準(zhǔn)入系統(tǒng)實(shí)現(xiàn),系統(tǒng)服務(wù)器端在終端接入準(zhǔn)入系統(tǒng)是直接向計(jì)算機(jī)終端下發(fā)訪問(wèn)控制策略.

2.4實(shí)名制行為審計(jì)

這又是一個(gè)標(biāo)準(zhǔn)化信息管理平臺(tái)需要具備的一個(gè)基礎(chǔ)功能,對(duì)用戶的準(zhǔn)入、退網(wǎng)、訪問(wèn)目的、訪問(wèn)端口等重要事件和時(shí)間節(jié)點(diǎn)進(jìn)行記錄,結(jié)合目前日趨普及的堡壘機(jī)的操作行為錄像記錄功能,為網(wǎng)絡(luò)安全事件分析和審計(jì)、追溯提供重要的手段和依據(jù)。同時(shí)也應(yīng)該要能提供包含安全事件、違規(guī)事件、入網(wǎng)用戶、入網(wǎng)終端、終端檢查等各類情況生產(chǎn)的可導(dǎo)出的統(tǒng)計(jì)報(bào)表。

2.5局域網(wǎng)可視化管理

這個(gè)功能主要是幫助管理人員提高工作效率,省卻部分命令行管理方式的負(fù)擔(dān),在人力資源相對(duì)緊張的信息部門必不可少。實(shí)時(shí)網(wǎng)絡(luò)發(fā)現(xiàn):自動(dòng)化網(wǎng)絡(luò)數(shù)據(jù)收集,對(duì)接入局域網(wǎng)的設(shè)備進(jìn)行實(shí)時(shí)或定期監(jiān)視,能夠發(fā)現(xiàn)各種主流網(wǎng)絡(luò)類設(shè)備、服務(wù)類設(shè)備、終端類設(shè)備。自動(dòng)化技術(shù)減輕管理員的工作量。IP地址管理:實(shí)時(shí)有效地對(duì)全網(wǎng)的IP地址進(jìn)行管理和監(jiān)控,簡(jiǎn)化IP地址管理,減少手工IP管理工作。發(fā)現(xiàn)非法或者異常使用IP地址時(shí),可以給出安全告警信息,供管理員分析、定位和排障使用。豐富的IP分配記錄和報(bào)表,以及靈活方便的搜索功能,提高IP地址管理效率。交換機(jī)管理:圖形化方式管理交換機(jī)端口,兼容SNMPV1/2/3協(xié)議,自動(dòng)化顯示交換機(jī)端口下接的終端和設(shè)備信息。讓管理員一目了然的掌握端口的連接類型:Uplink、單臺(tái)終端、連接HUB等。與準(zhǔn)入功能結(jié)合,即可提供端口級(jí)別的合規(guī)管理。與IP地址管理結(jié)合,可以提供故障、威脅定位的管理。

2.6局域網(wǎng)運(yùn)行數(shù)據(jù)實(shí)施展現(xiàn)

許多網(wǎng)絡(luò)管理員可能都會(huì)碰到這樣的情況,大家管理著局域網(wǎng),但對(duì)于局域網(wǎng)常常處于一種模糊的認(rèn)識(shí)狀態(tài)。人們不能非常明確地知道局域網(wǎng)內(nèi)現(xiàn)在有多少人、多少終端、什么人正在使用;不知道主干鏈路帶寬占用率現(xiàn)在是多少;不知道IP地址的使用情況;不知道是否有不合規(guī)的網(wǎng)絡(luò)設(shè)備(如:私帶的路由器、無(wú)線AP等)正在局域網(wǎng)內(nèi)運(yùn)行。當(dāng)然人們可以通過(guò)使用不同的管理工具,使用多條操作指令分別去獲取所需要的數(shù)據(jù),但如果有這樣一個(gè)平臺(tái)能自動(dòng)化記錄一些這類的網(wǎng)絡(luò)主要運(yùn)行數(shù)據(jù),并實(shí)時(shí)展示,能一目了然地查看比較,顯然大家會(huì)很歡迎。

3結(jié)語(yǔ)

通過(guò)上述總結(jié)出功能需求,以此為據(jù),經(jīng)過(guò)多次、較長(zhǎng)時(shí)間調(diào)查研究,測(cè)試試用,筆者最終確定了一套最大限度符合預(yù)計(jì)想法的標(biāo)準(zhǔn)化信息管理平臺(tái)。該院于2014年初正式將這套系統(tǒng)上線。經(jīng)過(guò)半年多的使用,目前這套管理平臺(tái)運(yùn)行平穩(wěn),并從根本上改變著該院的網(wǎng)絡(luò)管理模式,改善了曾經(jīng)的管理難點(diǎn)。展望未來(lái),會(huì)有越來(lái)越多的類似信息管理平臺(tái)涌現(xiàn),功能更強(qiáng)大、策略顆粒性更細(xì)致化、與堡壘機(jī)整合實(shí)現(xiàn)更豐富的行為審計(jì)能力。更甚至吸收越來(lái)越多的單一管理工具的功能,實(shí)現(xiàn)統(tǒng)一界面接口的多領(lǐng)域的多元化的管理方式,自動(dòng)化技術(shù)更多的引入,使運(yùn)維人員的工作方式日趨便捷。這,也許正是一種趨勢(shì)。

參考文獻(xiàn)

[1]馮國(guó)登.計(jì)算機(jī)通信網(wǎng)絡(luò)安全[M].清華大學(xué)出版社,2001.

信息安全與管理范文第2篇

[關(guān)鍵詞]電力企業(yè)；信息安全；運(yùn)行維護(hù)

doi：10.3969/j.issn.1673 - 0194.2016.16.000

[中圖分類號(hào)]TM73；TP309 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1673-0194（2016）16-00-02

1 我國(guó)電力企業(yè)的信息系統(tǒng)存在的問(wèn)題

1.1 電力企業(yè)的信息安全意識(shí)比較差

信息化給企業(yè)帶來(lái)的各方面積極作用已經(jīng)被人們熟知和認(rèn)可，然而，信息技術(shù)的作用在被人們關(guān)注的同時(shí)，信息化安全方面的問(wèn)題層出不窮。安全問(wèn)題出現(xiàn)的原因主要是由電力企業(yè)基層員工的安全意識(shí)較差造成的。近幾年來(lái)，隨著信息安全事件的不斷出現(xiàn)，電力企業(yè)的管理者加大了對(duì)安全問(wèn)題的重視，其安全意識(shí)不斷提高，但是電力企業(yè)的基層員工對(duì)于信息安全的重要性認(rèn)識(shí)還不足，造成了企業(yè)的信息安全問(wèn)題依然不斷出現(xiàn)。一方面，電力企業(yè)信息安全問(wèn)題直接影響企業(yè)的管理，對(duì)于基礎(chǔ)員工的直接影響較小，因此，對(duì)于信息安全問(wèn)題電力企業(yè)的管理者比較敏感，電力企業(yè)的基層員工的安全意識(shí)比較差。另一方面，電力企業(yè)的管理層雖然提高了對(duì)信息安全問(wèn)題的重視，但是卻很少有企業(yè)制定切實(shí)可行的規(guī)章制度或者解決措施，更沒(méi)有把相關(guān)的規(guī)章制度有效的執(zhí)行下去，落實(shí)到企業(yè)每個(gè)員工的身上，因此，電力企業(yè)的基層員工對(duì)于信息安全的認(rèn)識(shí)不足，安全意識(shí)相對(duì)較差。

1.2 電力企業(yè)信息系統(tǒng)的技術(shù)性較差

信息技術(shù)隨著社會(huì)的進(jìn)步在不斷的革新。因此電力企業(yè)的信息系統(tǒng)必須要隨著信息技術(shù)的進(jìn)步不斷的變化，由此可知，電力企業(yè)的信息系統(tǒng)是動(dòng)態(tài)的發(fā)展過(guò)程，因此，電力企業(yè)在應(yīng)用全新的信息系統(tǒng)的過(guò)程中難免存在技術(shù)缺陷，這就為電力企業(yè)日常的經(jīng)營(yíng)與管理埋下了安全隱患，一旦出現(xiàn)安全問(wèn)題，企業(yè)的重要信息資源可能被盜取，直接影響企業(yè)的經(jīng)濟(jì)利益以及長(zhǎng)期穩(wěn)定的發(fā)展。例如：TCP/IP協(xié)議設(shè)計(jì)如果不夠全面、科學(xué)就會(huì)直接導(dǎo)致信息系統(tǒng)的軟件和硬件存在安全隱患，嚴(yán)重時(shí)會(huì)導(dǎo)致企業(yè)的軟件崩潰，企業(yè)的重要信息資源也將瞬間化為烏有，影響企業(yè)的日常管理，對(duì)于企業(yè)長(zhǎng)期穩(wěn)定的發(fā)展非常不利。

1.3 信息系統(tǒng)的管理水平相對(duì)較低

信息系統(tǒng)安全問(wèn)題給電力企業(yè)帶來(lái)的危害是巨大的，這一點(diǎn)已經(jīng)引起了電力企業(yè)管理層的高度重視，然而，目前電力企業(yè)的信息系統(tǒng)管理水平不是很高，企業(yè)管理中的漏洞給信息系統(tǒng)帶來(lái)了很多問(wèn)題；部分管理人員在管理信息系統(tǒng)的過(guò)程中疏忽大意，增加了企業(yè)信息系統(tǒng)安全問(wèn)題發(fā)生率；信息操作人員的操作程序不規(guī)范，一旦信息系統(tǒng)出現(xiàn)問(wèn)題，企業(yè)的管理者不能第一時(shí)間知道是哪個(gè)程序出現(xiàn)了問(wèn)題，從而不能及時(shí)解決信息安全問(wèn)題，最終可能影響到企業(yè)的信息安全，給企業(yè)帶來(lái)巨大的損失。

1.4 電力企業(yè)信息系統(tǒng)集成性低

電力企業(yè)的業(yè)務(wù)部門相對(duì)較多，各個(gè)部門之間缺乏必要的溝通和有效的滲透，因此，企業(yè)信息系統(tǒng)的集成性較低。企業(yè)的信息系統(tǒng)中，各個(gè)部門的相關(guān)業(yè)務(wù)相互獨(dú)立，相互之間缺乏聯(lián)系，使得企業(yè)的信息系統(tǒng)中各個(gè)部門之間的數(shù)據(jù)信息存在很大的差距，各種信息的相關(guān)性不高，數(shù)據(jù)信息之間的聯(lián)系非常小，信息數(shù)據(jù)不能有效地銜接在一起。最終使企業(yè)信息化缺乏整體性，信息化應(yīng)用的最終目的不能實(shí)現(xiàn)，電力企業(yè)及時(shí)信息化程度非常高，難以實(shí)現(xiàn)信息化給企業(yè)帶來(lái)的優(yōu)勢(shì)。

2 加強(qiáng)電力信息安全運(yùn)行維護(hù)與管理的措施

2.1 提高企業(yè)信息安全意識(shí)，不斷完善企業(yè)的安全管理制度

電力企業(yè)必須認(rèn)識(shí)到應(yīng)用信息技術(shù)的前提就是要保證企業(yè)信息的安全性，如果不能有效地保證企業(yè)信息的安全，那么電力企業(yè)應(yīng)用信息技術(shù)的初衷將不能很好的實(shí)現(xiàn)。為了有效提高企業(yè)的安全意識(shí)，首先，電力企業(yè)的管理者人員應(yīng)該加強(qiáng)對(duì)企業(yè)員工信息安全知識(shí)的教育，讓每個(gè)工作人員都能意識(shí)到信息安全的重要性，積極地為企業(yè)提高信息安全出謀劃策。其次，電力企業(yè)應(yīng)該積極地學(xué)習(xí)西方先進(jìn)的安全防范措施，根據(jù)自身的實(shí)際情況制定有效的措施。最后，電力企業(yè)應(yīng)該制定完善的安全管理制度，合理保證企業(yè)信息的安全性。在制定安全管理制度的過(guò)程中一定要保證責(zé)任到人，一旦出現(xiàn)信息安全問(wèn)題，電力企業(yè)能夠第一時(shí)間找到問(wèn)題的所在，及時(shí)解決相關(guān)問(wèn)題，同時(shí)還能追究直接責(zé)任人的相關(guān)責(zé)任，保證企業(yè)安全制度落實(shí)到實(shí)處。

2.2 提高信息系統(tǒng)技術(shù)水平

面對(duì)技術(shù)缺陷，電力企業(yè)應(yīng)該積極的提高信息系統(tǒng)的技術(shù)水平，采取有效措施避免系統(tǒng)缺陷導(dǎo)致的安全問(wèn)題。首先，電力企業(yè)應(yīng)該設(shè)置有效的應(yīng)急措施，一旦信息系統(tǒng)出現(xiàn)技術(shù)上的問(wèn)題，必須要保證信息的完整性，防止不法分子利用技術(shù)缺陷來(lái)危害企業(yè)的信息系統(tǒng)。例如：企業(yè)可以安裝自動(dòng)報(bào)警系統(tǒng)，一旦發(fā)現(xiàn)有人利用技術(shù)缺陷盜取企業(yè)的數(shù)據(jù)信息，第一時(shí)間報(bào)警，讓相關(guān)人員采取應(yīng)急措施防止企業(yè)信息泄露。其次，電力企業(yè)應(yīng)該不斷提升信息系統(tǒng)的技術(shù)水平，加強(qiáng)對(duì)信息技術(shù)的研究與探索，利用高級(jí)、精密、尖端的技術(shù)來(lái)規(guī)避企業(yè)信息系統(tǒng)中的技術(shù)缺陷，保證企業(yè)信息的安全。再次，電力企業(yè)要加強(qiáng)網(wǎng)絡(luò)防護(hù)技術(shù)在信息系統(tǒng)中的應(yīng)用，安裝IDS以及IPS技術(shù)系統(tǒng)加強(qiáng)企業(yè)信息系統(tǒng)的網(wǎng)絡(luò)防護(hù)能力。最后，電力企業(yè)應(yīng)該啟動(dòng)安全審計(jì)系統(tǒng)，對(duì)企業(yè)信息系統(tǒng)進(jìn)行嚴(yán)格的審計(jì)，一方面，企業(yè)能夠第一時(shí)間發(fā)現(xiàn)信息系統(tǒng)的問(wèn)題，及時(shí)解決相關(guān)問(wèn)題；另一方面，通過(guò)審計(jì)系統(tǒng)的分析，企業(yè)能夠全面了解信息系統(tǒng)的運(yùn)行情況，幫助企業(yè)更好地查看信息系統(tǒng)的運(yùn)行狀況。

2.3 提高信息管理的水平

電力企業(yè)的管理者在重視信息安全問(wèn)題的同時(shí)，必須加強(qiáng)對(duì)信息的管理，提升企業(yè)的信息管理水平。制定嚴(yán)格的工作責(zé)任制，一旦發(fā)現(xiàn)信息安全問(wèn)題，做到責(zé)任到人，防止管理人員由于麻痹大意而導(dǎo)致的信息安全問(wèn)題。作為信息管理人員，如果自身的管理范圍內(nèi)出現(xiàn)了信息安全問(wèn)題，企業(yè)一定會(huì)追究其管理責(zé)任，這對(duì)于提高管理人員的警惕性，減少其麻痹大意的作用非常有效。電力企業(yè)對(duì)于信息系統(tǒng)的操作人員要進(jìn)行定期培訓(xùn)，強(qiáng)調(diào)信息操作標(biāo)準(zhǔn)的重要性，對(duì)于不嚴(yán)格按照信息操作標(biāo)準(zhǔn)操作的工作人員進(jìn)行嚴(yán)厲處罰，情節(jié)嚴(yán)重的給予開(kāi)除。另外，電力企業(yè)要加強(qiáng)對(duì)信息系統(tǒng)的維護(hù)，及時(shí)修復(fù)信息系統(tǒng)的漏洞，提高企業(yè)的信息管理水平。

2.4 提升電力企業(yè)信息系統(tǒng)的集成水平

信息系統(tǒng)的集成性是指企業(yè)在一定的技術(shù)指導(dǎo)下，能夠?qū)崿F(xiàn)對(duì)企業(yè)各個(gè)部門的有效調(diào)配，從整體上掌握企業(yè)日常運(yùn)行情況以及企業(yè)在日常管理中存在的問(wèn)題，滿足客戶對(duì)于企業(yè)的不同需求，在提高企業(yè)管理水平的同時(shí)，實(shí)現(xiàn)企業(yè)的高速發(fā)展。電力企業(yè)針對(duì)目前集成水平低的問(wèn)題，必須要引起高度重視，采取有效措施提高企業(yè)集成水平。首先，電力企業(yè)應(yīng)該加強(qiáng)各個(gè)部門之間的溝通與聯(lián)系，保證企業(yè)各個(gè)部門數(shù)據(jù)信息的銜接度。其次，電力企業(yè)應(yīng)該加強(qiáng)企業(yè)信息系統(tǒng)的一體化建設(shè)，站在企業(yè)的高度對(duì)企業(yè)中的財(cái)務(wù)系統(tǒng)、生產(chǎn)系統(tǒng)以及辦公系統(tǒng)進(jìn)行統(tǒng)一的管理與應(yīng)用，提升企業(yè)信息系統(tǒng)的集成水平。

3 結(jié) 語(yǔ)

電力是我國(guó)經(jīng)濟(jì)發(fā)展的基礎(chǔ)。電力企業(yè)必須擁有足夠的安全意識(shí)，保證企業(yè)長(zhǎng)期穩(wěn)定的發(fā)展。我國(guó)電力企業(yè)采用信息技術(shù)來(lái)幫助企業(yè)更好的運(yùn)營(yíng)和管理是很有必要的，其出發(fā)點(diǎn)與落腳點(diǎn)都非常符合我國(guó)市場(chǎng)經(jīng)濟(jì)發(fā)展的要求。然而，如果電力企業(yè)的安全防范不能及時(shí)地跟上企業(yè)信息技術(shù)的應(yīng)用步伐，那么電力企業(yè)應(yīng)用信息技術(shù)的目的不但不能實(shí)現(xiàn)，很可能會(huì)適得其反，使電力企業(yè)降低經(jīng)濟(jì)效益。

主要參考文獻(xiàn)

信息安全與管理范文第3篇

 

關(guān)鍵詞：校園網(wǎng) 信息安全網(wǎng)絡(luò)管理

一、引言

隨著校園網(wǎng)絡(luò)建設(shè)的不斷發(fā)展，學(xué)院在教學(xué)、管理、科研以及對(duì)外信息交流等多方面對(duì)校園網(wǎng)的依賴性日漸增強(qiáng)，以網(wǎng)絡(luò)的方式來(lái)獲取信息、存儲(chǔ)信息和交流信息成為學(xué)院教師和學(xué)生使用信息的重要手段之一。然而，就目前的網(wǎng)絡(luò)運(yùn)行狀況來(lái)看，校園網(wǎng)信息安全問(wèn)題日益突出，網(wǎng)絡(luò)的穩(wěn)定性依然較差，因此，加強(qiáng)校園網(wǎng)的管理，確保校園網(wǎng)安全、穩(wěn)定、高效地運(yùn)行，使之發(fā)揮其應(yīng)有的作用已成為當(dāng)前校園網(wǎng)應(yīng)用中一個(gè)亟待解決的課題。

二、校園網(wǎng)信息安全的研究思路

校園網(wǎng)是一個(gè)直接連接互聯(lián)網(wǎng)的開(kāi)放式網(wǎng)絡(luò)，校園網(wǎng)用戶的層次差異較大，校園網(wǎng)的信息安全與用戶的安全意識(shí)和技能緊密相關(guān)，校園網(wǎng)的校園網(wǎng)的信息安全從總體結(jié)構(gòu)上可分為，校園網(wǎng)主干網(wǎng)設(shè)備和應(yīng)用的安全和校園網(wǎng)用戶的安全應(yīng)用兩個(gè)部分。對(duì)具體的信息安全問(wèn)題的研究，能有效的解決校園網(wǎng)中的信息安全隱患，從而確保校園網(wǎng)安全，穩(wěn)定、高效地運(yùn)行。

(一)校園網(wǎng)邊界安全

校園網(wǎng)邊界安全就是確保校園網(wǎng)與外界網(wǎng)絡(luò)的信息交換安全，既能保證校園網(wǎng)與互聯(lián)網(wǎng)進(jìn)行正常的信息通訊，又能有效地阻止來(lái)自網(wǎng)絡(luò)的惡意攻擊，如端口掃描、非授權(quán)訪問(wèn)行為、病毒、不良網(wǎng)站等。

(二)系統(tǒng)漏洞的修補(bǔ)

校園網(wǎng)的網(wǎng)絡(luò)運(yùn)行環(huán)境較為復(fù)雜性是一個(gè)由多用戶、多系統(tǒng)、多協(xié)議、多應(yīng)用的網(wǎng)絡(luò)，校園網(wǎng)中的網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用軟件都存在難以避免的安全漏洞。不及時(shí)修補(bǔ)這些安全漏洞，就會(huì)給病毒、木馬和黑客的入侵提供方便。

(三)校園網(wǎng)計(jì)算機(jī)與存儲(chǔ)設(shè)備的安全

校園網(wǎng)計(jì)算機(jī)和存儲(chǔ)設(shè)備中存儲(chǔ)了大量的信息，如學(xué)生檔案，教學(xué)課件、考試題庫(kù)、學(xué)生作業(yè)、網(wǎng)站數(shù)據(jù)、辦公文件等。由于設(shè)備配置、應(yīng)用和管理上的問(wèn)題存在較大的信息安全隱患。如設(shè)備無(wú)分級(jí)管理、使用公共帳戶和密碼、操作人員無(wú)信息安全常識(shí)等。

(四)校園網(wǎng)計(jì)算機(jī)病毒控制

計(jì)算機(jī)病毒是校園網(wǎng)安全隱患之一。必須做到有效控制。選擇適合的殺毒手段和相應(yīng)軟件可以對(duì)服務(wù)器、接入計(jì)算機(jī)、網(wǎng)關(guān)等所有計(jì)算機(jī)設(shè)備進(jìn)行保護(hù)，殺毒軟件可以對(duì)郵件、FTP文件、網(wǎng)頁(yè)、U盤(pán)、光盤(pán)等所有可能帶來(lái)病毒的信息源進(jìn)行監(jiān)控、查殺和攔截。計(jì)算機(jī)病毒控制要防殺結(jié)合以防為主。

(五)校園網(wǎng)維護(hù)管理

校園網(wǎng)的硬件環(huán)境建設(shè)完畢后，一項(xiàng)重要的工作就是做好校園網(wǎng)的維護(hù)工作。校園網(wǎng)的安全運(yùn)維需要有一個(gè)校園網(wǎng)安全運(yùn)營(yíng)中心，通過(guò)強(qiáng)化安全管理工作，對(duì)校園網(wǎng)不同教學(xué)場(chǎng)所設(shè)備、不同計(jì)算機(jī)系統(tǒng)中的安全事件進(jìn)行監(jiān)控，匯總和關(guān)聯(lián)分析，提供可視化校園網(wǎng)安全狀況展示。針對(duì)不同類型安全事件提供緊急應(yīng)對(duì)措施。實(shí)現(xiàn)校園網(wǎng)絡(luò)集中安全管控，保護(hù)校園網(wǎng)絡(luò)數(shù)字資產(chǎn)安全。

三、確保校園網(wǎng)信息安全的具體蕾理措施

(一)優(yōu)化結(jié)構(gòu)，合理配置，加強(qiáng)監(jiān)管

使用硬件放火墻，防火墻可在校園網(wǎng)與外界網(wǎng)絡(luò)之間建立一道安全屏障，是目前非常有效的網(wǎng)絡(luò)安全模型，它提供了一整套的安全控制策略，包括訪問(wèn)控制、數(shù)據(jù)包過(guò)濾和應(yīng)用網(wǎng)關(guān)等功能。使用放火墻可以將外界網(wǎng)絡(luò)(風(fēng)險(xiǎn)區(qū))與校園網(wǎng)(安全區(qū))的連接進(jìn)行邏輯隔離，在安全策略的控制下進(jìn)行內(nèi)外網(wǎng)的信息交換，有效地限制外網(wǎng)對(duì)內(nèi)網(wǎng)的非法訪問(wèn)、惡意攻擊和入侵。

安裝入侵檢測(cè)系統(tǒng)，入侵檢測(cè)系統(tǒng)是放火墻的合理補(bǔ)充，能夠在放火墻的內(nèi)部檢測(cè)非法行為，具有識(shí)別攻擊和入侵手段，監(jiān)控網(wǎng)絡(luò)異常通信，分析漏洞和后門等功能。

使用VLAN技術(shù)優(yōu)化內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，增強(qiáng)了網(wǎng)絡(luò)的靈活性，有效的控制了網(wǎng)絡(luò)風(fēng)暴，并將不同區(qū)域和應(yīng)用劃分為不同的網(wǎng)段進(jìn)行隔離來(lái)控制相互間的訪問(wèn)，達(dá)到限制用戶非法訪問(wèn)的目的。

使用靜態(tài)I P配置。檢測(cè)網(wǎng)絡(luò)中I P應(yīng)用狀況，并將I P+MAC地址進(jìn)行綁定，防止特殊IP地址被盜用。對(duì)計(jì)算機(jī)特別是服務(wù)器的訪問(wèn)必須進(jìn)行安全身份認(rèn)證，非認(rèn)證用戶無(wú)法進(jìn)行訪問(wèn)。

使用網(wǎng)絡(luò)管理軟件，掃描和繪制網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，顯示路由器與子網(wǎng)、交換機(jī)與交換機(jī)、交換機(jī)與主機(jī)之間的連接關(guān)系，顯示交換機(jī)各端口、使用情況和流量信息，定期對(duì)客戶端流量、分支網(wǎng)絡(luò)帶寬流量進(jìn)行分析，并進(jìn)行數(shù)據(jù)包規(guī)則檢測(cè)，防止非法入侵、非法濫用網(wǎng)絡(luò)資源。加強(qiáng)接入管理，保證可信設(shè)備接入。對(duì)新增設(shè)備、移動(dòng)設(shè)備和移動(dòng)式存儲(chǔ)工具要做到先檢測(cè)后接入，做好網(wǎng)絡(luò)設(shè)備的物理信息的登記管理，如設(shè)備的名稱、設(shè)備樓層房間號(hào)、使用部門、使用人、聯(lián)系電話等。做到遇故障能及時(shí)準(zhǔn)確地定位和排查。

(二)提高認(rèn)識(shí)，規(guī)范行為，強(qiáng)化應(yīng)用

網(wǎng)絡(luò)安全涉及到法律、道德、知識(shí)、管理、技術(shù)、策略等多方面的因素，是一個(gè)有機(jī)的結(jié)合體。因此，在做好技術(shù)防護(hù)和網(wǎng)絡(luò)管理的同時(shí)，要把樹(shù)立信息安全意識(shí)提高到一個(gè)新的高度。并從環(huán)境、自身、產(chǎn)品和意識(shí)等方面出發(fā)，逐個(gè)解決存在的問(wèn)題，把可能的危險(xiǎn)排除在發(fā)生之前。對(duì)于校園網(wǎng)用戶來(lái)說(shuō)，要進(jìn)一步提高網(wǎng)絡(luò)信息安全意識(shí)，加強(qiáng)關(guān)于計(jì)算機(jī)信息安法律知識(shí)的學(xué)習(xí)，自覺(jué)規(guī)范操作行為，同時(shí)掌握一些有關(guān)信息安全技術(shù)和技能。來(lái)強(qiáng)化我們的應(yīng)用能力。具體可從以下幾個(gè)方面入手。

建議在系統(tǒng)安裝時(shí)選擇最小化，而多數(shù)用戶采用默認(rèn)安裝，實(shí)際上不少系統(tǒng)功能模塊不是必需的，要保證系統(tǒng)安全，需遵循最小化原則，可減少安全隱患。

及時(shí)對(duì)系統(tǒng)進(jìn)行漏洞掃描、安裝補(bǔ)丁程序。為提高補(bǔ)丁程序的下載速度，可在校園網(wǎng)中部署微軟自動(dòng)更新服務(wù)器來(lái)提供客戶端補(bǔ)丁自動(dòng)分發(fā)。在安裝補(bǔ)丁程序前一定要仔細(xì)閱讀安裝說(shuō)明書(shū)，做好數(shù)據(jù)備份等預(yù)防工作，以免導(dǎo)致系統(tǒng)無(wú)法啟動(dòng)或破壞等情況。

操作系統(tǒng)安裝完成后，要對(duì)系統(tǒng)的安全策略進(jìn)行必要的設(shè)置。如登錄用戶名和密碼。用戶權(quán)限的分配，共享目錄的開(kāi)放與否、磁盤(pán)空間的限制、注冊(cè)表的安全配置、瀏覽器的安全等級(jí)等，使用系統(tǒng)默認(rèn)的配置安全性較差。

使用個(gè)人防火墻，個(gè)人防火墻足抵御各類網(wǎng)絡(luò)攻擊最有效的手段之一，它能夠在一定程度上保護(hù)操作系統(tǒng)信息不對(duì)外泄漏，也能監(jiān)控個(gè)人電腦正在進(jìn)行的網(wǎng)絡(luò)連接，把有害的數(shù)據(jù)拒絕于門外。

使用反病毒軟件，目前互聯(lián)網(wǎng)上的病毒非常猖獗，達(dá)幾萬(wàn)種之多，傳播途徑也相當(dāng)廣泛?？赏ㄟ^(guò)u盤(pán)、光盤(pán)、電子郵件和利用系統(tǒng)漏洞進(jìn)行主動(dòng)病毒傳播等，這就需要在用戶計(jì)算機(jī)上安裝防病毒軟件來(lái)控制病毒的傳播。在單機(jī)版的防病毒軟件使用中，必須要定期或及時(shí)升級(jí)防病毒軟件和病毒碼特征庫(kù)。

信息安全與管理范文第4篇

個(gè)人資料成為在網(wǎng)上販賣的“商品”，莫名其妙接到推銷人員的電話……個(gè)人信息頻頻受到侵犯的現(xiàn)象近年來(lái)已引起廣大群眾的極大反感，甚至有人因此受到詐騙、敲詐勒索等侵害。但人們對(duì)非法獲取和提供自己資料的不法分子卻無(wú)可奈何。

2011年深圳警方抓獲了一名販賣嬰兒信息的女子，其販賣的信息當(dāng)中記載了深圳15萬(wàn)名新生嬰兒的詳細(xì)資料，還搜查出深圳樓盤(pán)業(yè)主、車主名單等數(shù)十萬(wàn)份個(gè)人信息。

2012年3月20日，北京警方宣布成功破獲CSDN網(wǎng)站用戶數(shù)據(jù)泄露案，被公開(kāi)的疑似泄露數(shù)據(jù)庫(kù)26個(gè)，涉及賬號(hào)、密碼信息2.78億條，嚴(yán)重威脅互聯(lián)網(wǎng)用戶的合法權(quán)益。在2009年刑法修正案（七）中，雖然確定了“出售、非法提供公民個(gè)人信息罪”、“非法獲取公民個(gè)人信息罪”罪名，首次將公民個(gè)人信息納入刑法保護(hù)范疇，但未明確該罪的具體界定標(biāo)準(zhǔn)，且追究的犯罪主體只是“國(guó)家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員”，法律對(duì)信息泄露者的懲罰機(jī)制還遠(yuǎn)遠(yuǎn)不夠。

據(jù)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心《2011年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)綜述》顯示，近年來(lái)以用戶信息泄露為代表的與網(wǎng)民利益密切相關(guān)的事件頻發(fā)高發(fā)，“輕傷”者被垃圾信息“攻擊”，“重傷”者財(cái)物、名譽(yù)雙雙受損，引起公眾對(duì)網(wǎng)絡(luò)安全的廣泛關(guān)注。

“三律”加強(qiáng)個(gè)人信息安全防御

面對(duì)垃圾短信和洗錢、詐騙等違法違規(guī)信息推送以及網(wǎng)絡(luò)上辦假身份證騙取銀行信用卡惡意透資、盜取他人賬戶資金等種種亂象，如何全面加以防范和打擊已經(jīng)迫在眉睫。

針對(duì)個(gè)人信息泄露的三種主要渠道：一是用戶的電腦或手機(jī)被木馬軟件劫持；二是個(gè)人信息在互聯(lián)網(wǎng)傳輸?shù)倪^(guò)程中，經(jīng)過(guò)一些傳輸路由時(shí)被他人控制；三是網(wǎng)站運(yùn)營(yíng)或信息管理機(jī)構(gòu)對(duì)個(gè)人信息沒(méi)有盡到妥善保管的義務(wù)，在使用過(guò)程當(dāng)中把個(gè)人信息泄露出去。與技術(shù)因素相比，網(wǎng)站運(yùn)營(yíng)或信息管理機(jī)構(gòu)泄露用戶信息已經(jīng)成為侵犯?jìng)€(gè)人信息安全更為重要的原因。必須從源頭加以治理，堅(jiān)持法律、他律與自律三律并施的原則，切實(shí)加強(qiáng)個(gè)人信息安全防護(hù)。

健全法律。工業(yè)和信息化部副部長(zhǎng)楊學(xué)山日前在“2012中國(guó)個(gè)人信息保護(hù)大會(huì)”上指出：“個(gè)人信息安全已成為目前網(wǎng)絡(luò)發(fā)展的重要問(wèn)題，加強(qiáng)相關(guān)法律法規(guī)建設(shè)具有重要意義”、“個(gè)人信息安全是重要的問(wèn)題，與網(wǎng)絡(luò)秩序、社會(huì)的穩(wěn)定與安定均息息相關(guān)，個(gè)人信息在網(wǎng)絡(luò)上的集中度越來(lái)越高，法律建設(shè)的相關(guān)環(huán)節(jié)也就更加具有重要的地位”。立法保護(hù)個(gè)人信息，是國(guó)際上通常的做法。目前世界上已有50多個(gè)國(guó)家和組織制定了個(gè)人信息保護(hù)的相關(guān)法規(guī)和標(biāo)準(zhǔn)。而在我國(guó)，雖有近40部法律、30余部法規(guī)和近200部規(guī)章涉及個(gè)人信息保護(hù)，2009年《刑法》將泄露個(gè)人信息入罪，《民法通則》中也有關(guān)于個(gè)人隱私的條例，但這些法律法規(guī)條例零散、抽象，在現(xiàn)實(shí)中普遍缺乏可操作性。《個(gè)人信息保護(hù)法》初稿已出臺(tái)6年，但至今未進(jìn)入正式立法程序。加快推動(dòng)個(gè)人信息保護(hù)立法進(jìn)程，成為社會(huì)共識(shí)。

加強(qiáng)他律。掌握公民信息的，往往是具備政府管理職能和提供公共服務(wù)的機(jī)構(gòu)及社會(huì)團(tuán)體組織，他們掌握著80%以上的個(gè)人信息，80%以上的個(gè)人信息往往也經(jīng)由他們泄露出去。因?yàn)閱螒{個(gè)人沒(méi)有如此強(qiáng)大的信息收集能力，只有這些單位趁著工作上留存公民信息的需要而使工作人員有違規(guī)操作的可能。因此，各級(jí)信息安全工作主管部門必須切實(shí)加強(qiáng)對(duì)政府機(jī)關(guān)、公共事業(yè)單位和社會(huì)團(tuán)體等組織的信息安全監(jiān)管，督促其在做好信息系統(tǒng)等級(jí)保護(hù)和風(fēng)險(xiǎn)評(píng)估工作的基礎(chǔ)上，切實(shí)加強(qiáng)對(duì)員工的信息安全管理，促其管束好工作人員遵守職業(yè)道德，不趁職務(wù)之便而謀利。

嚴(yán)格自律。網(wǎng)民在利用即時(shí)通訊工具聊天、在電子商城購(gòu)物或在交友開(kāi)博過(guò)程中，不知不覺(jué)中已經(jīng)將個(gè)人信息存儲(chǔ)在網(wǎng)站運(yùn)營(yíng)商的服務(wù)器中，這些個(gè)人信息不僅涉及個(gè)人姓名、性別、身份證、電話、郵箱等內(nèi)容，甚至包括個(gè)人銀行卡、支付密碼、家庭住址等更為私密的內(nèi)容，而公眾所熟悉的殺毒軟件重點(diǎn)在保護(hù)用戶端的電腦安全，對(duì)于存儲(chǔ)在運(yùn)營(yíng)商服務(wù)器上的數(shù)據(jù)安全鞭長(zhǎng)莫及。新近提交審批的《信息安全技術(shù)、公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》，提出個(gè)人信息在收集、加工、轉(zhuǎn)移、刪除4個(gè)主要環(huán)節(jié)中所要遵循的基本原則、注意事項(xiàng)，應(yīng)引起個(gè)人信息提供者與使用者的高度重視并嚴(yán)格執(zhí)行。作為個(gè)人，要做到不該上的網(wǎng)站不上、不該提供的信息不提供；作為機(jī)構(gòu)，要做到不該征集的信息不征集、使用后不該存儲(chǔ)的信息不留存。

“三建議”提升個(gè)人信息防護(hù)對(duì)策

個(gè)人信息安全防護(hù)是一項(xiàng)系統(tǒng)工程，政府部門作為公民個(gè)人信息最大的擁有者，首先應(yīng)高度重視在個(gè)人信息應(yīng)用方面的管理，為公民網(wǎng)上活動(dòng)和互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展提供良好的法律環(huán)境。同時(shí)，相關(guān)企業(yè)要加強(qiáng)技術(shù)管理，條件成熟時(shí)還可設(shè)立企業(yè)首席隱私官,專門負(fù)責(zé)處理與用戶隱私權(quán)相關(guān)事宜。而普通大眾也要提高個(gè)人信息安全保護(hù)的意識(shí)和能力，防范網(wǎng)絡(luò)行為可能帶來(lái)的潛在風(fēng)險(xiǎn)。筆者結(jié)合從事信息化與信息安全工作的實(shí)踐，提出以下建議：

加強(qiáng)學(xué)習(xí)，強(qiáng)化意識(shí)。首先要認(rèn)真學(xué)習(xí)修訂后的《保守國(guó)家秘密法》，深刻領(lǐng)會(huì)并全面掌握結(jié)果論為行為論的核心要義，嚴(yán)守12條禁令，不碰紅線、高壓線；按照“四個(gè)不得危及、三個(gè)不得公開(kāi)”的原則，處理政務(wù)信息公開(kāi)工作；其次要做好網(wǎng)絡(luò)技術(shù)防范管理，嚴(yán)格遵照《江蘇省信息化條例》要求，在信息化規(guī)劃與建設(shè)、信息資源共享與開(kāi)發(fā)利用、信息產(chǎn)業(yè)發(fā)展與技術(shù)推廣應(yīng)用、信息安全保障及其相關(guān)管理活動(dòng)中，逐一落實(shí)到位。尤其是信息安全保障系統(tǒng)應(yīng)當(dāng)與信息化工程項(xiàng)目同步規(guī)劃、同步建設(shè)、同步運(yùn)行，使用財(cái)政性資金建設(shè)的信息網(wǎng)絡(luò)和信息系統(tǒng)投入使用前，應(yīng)當(dāng)進(jìn)行信息安全登基保護(hù)和信息安全風(fēng)險(xiǎn)評(píng)估。

加強(qiáng)管理，強(qiáng)化責(zé)任。推進(jìn)黨政機(jī)關(guān)和公共服務(wù)系統(tǒng)“網(wǎng)站域名、網(wǎng)絡(luò)接入、網(wǎng)絡(luò)終端、網(wǎng)站運(yùn)維、網(wǎng)絡(luò)安全”規(guī)范化建設(shè)，建章立制、層層落實(shí)、責(zé)任到人，公務(wù)人員個(gè)人工作電腦與IP地址、MAC地址實(shí)施捆綁且規(guī)定只允許處理公務(wù)；規(guī)范個(gè)人桌面終端管理，不得隨意下載與工作無(wú)關(guān)的應(yīng)用軟件和文檔資料，密級(jí)電腦禁止連接互聯(lián)網(wǎng)，不在連接互聯(lián)網(wǎng)的電腦上起草敏感重要材料；不同密級(jí)設(shè)備不混用，同密級(jí)移動(dòng)U盤(pán)在同密級(jí)電腦間使用。

信息安全與管理范文第5篇

網(wǎng)絡(luò)會(huì)計(jì)信息安全系統(tǒng)主要是通過(guò)互聯(lián)網(wǎng)絡(luò)技術(shù)的現(xiàn)代企事業(yè)會(huì)計(jì)信息系統(tǒng)，采用聯(lián)機(jī)實(shí)時(shí)操作，從而實(shí)現(xiàn)多元化報(bào)告，并能形成主動(dòng)提供與主動(dòng)獲取相結(jié)合的人機(jī)交互信息使用綜合體。網(wǎng)絡(luò)會(huì)計(jì)信息安全系統(tǒng)的發(fā)展能夠?yàn)闀?huì)計(jì)信息使用者提供實(shí)施經(jīng)濟(jì)管理與決策的有效準(zhǔn)確信息。而在網(wǎng)絡(luò)會(huì)計(jì)時(shí)代，網(wǎng)絡(luò)會(huì)計(jì)信息安全系統(tǒng)作為會(huì)計(jì)信息媒介，承載著會(huì)計(jì)信息的存儲(chǔ)與傳遞功能，而網(wǎng)絡(luò)會(huì)計(jì)信息安全系統(tǒng)的信息安全問(wèn)題也成為網(wǎng)絡(luò)會(huì)計(jì)信息數(shù)據(jù)的安全問(wèn)題。網(wǎng)絡(luò)會(huì)計(jì)信息安全系統(tǒng)以互聯(lián)網(wǎng)技術(shù)作為核心，也受到網(wǎng)絡(luò)開(kāi)放性與共享性的影響，網(wǎng)絡(luò)系統(tǒng)的安全容易受到病毒、黑客的威脅，因此在網(wǎng)絡(luò)會(huì)計(jì)信息安全系統(tǒng)的應(yīng)用過(guò)程中，應(yīng)當(dāng)明確認(rèn)識(shí)到網(wǎng)絡(luò)會(huì)計(jì)信息安全系統(tǒng)的信息安全隱患，將信息載體由紙介質(zhì)轉(zhuǎn)變?yōu)榇判越橘|(zhì)，需要提升磁性介質(zhì)的要求和載體信息的依賴性，在檔案保存和信息存儲(chǔ)過(guò)程中具有較高風(fēng)險(xiǎn)。

二、網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)安全存在的問(wèn)題

1．黑客安全隱患。

在全面開(kāi)放的網(wǎng)絡(luò)環(huán)境中，網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)也存在多種安全隱患，病毒和黑客攻擊的安全隱患，由于互聯(lián)網(wǎng)的開(kāi)放特征，網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)通過(guò)互聯(lián)網(wǎng)的計(jì)算機(jī)系統(tǒng)可以共享信息資源，也給非善意訪問(wèn)者提供了方便。黑客攻擊是互聯(lián)網(wǎng)系統(tǒng)的重要威脅，重要信息被盜取和網(wǎng)站的崩潰，都會(huì)對(duì)網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)造成嚴(yán)重影響。而計(jì)算機(jī)病毒也會(huì)給網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)帶來(lái)重大威脅，從原始的木馬程序到后來(lái)的CIH等病毒的肆虐，病毒制造技術(shù)發(fā)展的同時(shí)，也使得病毒具備了更大的破壞力，網(wǎng)絡(luò)軟件自身程序的不穩(wěn)定因素也會(huì)為網(wǎng)絡(luò)系統(tǒng)帶來(lái)眾多隱患。

2．信息安全隱患。

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，整個(gè)社會(huì)的經(jīng)濟(jì)生產(chǎn)結(jié)構(gòu)和勞動(dòng)結(jié)構(gòu)都受到網(wǎng)絡(luò)技術(shù)的影響作用，在企事業(yè)管理模式方面，也由傳統(tǒng)的的企事業(yè)管理模式和財(cái)務(wù)管理模式與網(wǎng)絡(luò)技術(shù)相結(jié)合，網(wǎng)絡(luò)會(huì)計(jì)信息安全系統(tǒng)便是傳統(tǒng)財(cái)務(wù)管理模式與網(wǎng)絡(luò)技術(shù)的結(jié)合，通過(guò)互聯(lián)網(wǎng)技術(shù)的開(kāi)放性和共享性，實(shí)現(xiàn)在線財(cái)務(wù)管理、遠(yuǎn)程財(cái)務(wù)處理、網(wǎng)上財(cái)務(wù)查詢和網(wǎng)上支付等功能，并最終實(shí)現(xiàn)企事業(yè)資金與信息的高度統(tǒng)一，有利于企事業(yè)管理者實(shí)施經(jīng)濟(jì)管理與決策的有效準(zhǔn)確信息。財(cái)務(wù)信息是反映企事業(yè)財(cái)務(wù)經(jīng)營(yíng)成果和財(cái)務(wù)狀況的重要依據(jù)，設(shè)計(jì)到企事業(yè)內(nèi)部上機(jī)密的財(cái)務(wù)信息若是遭到泄露、破壞和意識(shí)，會(huì)對(duì)企事業(yè)財(cái)務(wù)管理造成嚴(yán)重影響，不利于企事業(yè)財(cái)務(wù)管理工作的正常運(yùn)行。

3．檔案安全隱患。

網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的財(cái)務(wù)實(shí)施需要依靠相應(yīng)的財(cái)務(wù)軟件才能完成，而這些財(cái)務(wù)軟件主要包括單機(jī)版、局域網(wǎng)絡(luò)版財(cái)務(wù)軟件和硬件系統(tǒng)兩個(gè)方面，而財(cái)務(wù)軟件的全面升級(jí)，也會(huì)導(dǎo)致這些網(wǎng)絡(luò)財(cái)務(wù)軟件不－定能夠兼容難財(cái)務(wù)軟件，由于數(shù)據(jù)格式問(wèn)題、數(shù)據(jù)庫(kù)問(wèn)題、接口問(wèn)題等原因，以前的財(cái)務(wù)信息無(wú)法被錄人網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)中。而會(huì)計(jì)檔案更是無(wú)法兼容，導(dǎo)致新的網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)無(wú)法查詢?cè)械呢?cái)務(wù)信息，給會(huì)計(jì)檔案工作帶來(lái)了失效風(fēng)險(xiǎn)。

4．內(nèi)部安全隱患。

傳統(tǒng)的會(huì)計(jì)系統(tǒng)對(duì)于業(yè)務(wù)活動(dòng)的使用授權(quán)標(biāo)準(zhǔn)具有較高合法性、職責(zé)性和正確性的要求，而網(wǎng)絡(luò)財(cái)務(wù)管理工作中，財(cái)務(wù)信息的存儲(chǔ)和處理集中在互聯(lián)網(wǎng)絡(luò)，許多的會(huì)計(jì)業(yè)務(wù)相互交叉，而互聯(lián)網(wǎng)絡(luò)信息資源的共享，在加大財(cái)務(wù)信息復(fù)雜程度的同時(shí)，也加快了會(huì)計(jì)業(yè)務(wù)的交叉速度，導(dǎo)致傳統(tǒng)會(huì)計(jì)系統(tǒng)中某些內(nèi)部控制機(jī)制失效。

5．人才安全隱患。

企事業(yè)網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)實(shí)施之后，需要高技術(shù)、高層次的復(fù)合會(huì)計(jì)人才的運(yùn)作與支持，否則企事業(yè)網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)無(wú)法充分發(fā)揮其功效，網(wǎng)絡(luò)財(cái)務(wù)與電子商務(wù)的發(fā)展，也暴露出這部分人才的欠缺現(xiàn)狀，如果企事業(yè)在沒(méi)有找到合適人才時(shí)就盲目實(shí)施網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)財(cái)務(wù)工作，會(huì)使網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的安全問(wèn)題更為突出。

三、網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的安全管理

1．安全策略。

企事業(yè)網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)財(cái)務(wù)工作的加強(qiáng)，需要建立相應(yīng)的安全策略，從而降低網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的安全隱患，保障企事業(yè)財(cái)務(wù)工作的開(kāi)展。而安全則略主要是企事業(yè)設(shè)立的相應(yīng)制度規(guī)范，對(duì)加強(qiáng)對(duì)網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的管理工作方面，企事業(yè)的全體人員都應(yīng)當(dāng)自覺(jué)遵守策略中的規(guī)定，更有效的管理網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)，保證網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的正常運(yùn)行。并且企事業(yè)安全策略在制定過(guò)程中一定要明確對(duì)企事業(yè)工作人員的職責(zé)進(jìn)行規(guī)劃，將網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)中的各類信息資源進(jìn)行合理的保護(hù)，并明確指出企事業(yè)所要保護(hù)信息的目標(biāo)，讓企事業(yè)網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)安全策略能夠與企事業(yè)人員的日常操作相結(jié)合，提升企事業(yè)人員對(duì)網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)安全問(wèn)題的重視程度。

2．人員安全管理。

企事業(yè)應(yīng)當(dāng)制定網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)方面的系統(tǒng)操作手冊(cè)，從而對(duì)管理人員的操作進(jìn)行規(guī)范，讓管理人員能夠認(rèn)識(shí)到網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的重要性，并認(rèn)真的按照標(biāo)準(zhǔn)進(jìn)行執(zhí)行操作。企事業(yè)也需要建立相應(yīng)的監(jiān)督機(jī)制，對(duì)管理人員的日常工作進(jìn)行監(jiān)督，保證網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的正常運(yùn)行。

3．安全保障體系管理。