日本免费精品视频,男人的天堂在线免费视频,成人久久久精品乱码一区二区三区,高清成人爽a毛片免费网站

在線客服

信息安全管理實用13篇

時間:2022-03-16 12:48:26

引論:我們為您整理了13篇信息安全管理范文,供您借鑒以豐富您的創作。它們是您寫作時的寶貴資源,期望它們能夠激發您的創作靈感,讓您的文章更具深度。

信息安全管理

篇1

國網公司現已建成覆蓋至基層生產班站及營業站所的信息內網。隨著SG186工程的全面投入運行,從職能部室到一線班組,電力企業所有的業務數據都依賴網絡進行流轉,電網企業生產和經營對信息網絡和信息系統的依賴程度越來越高信息安全的重要性日益凸顯。國網公司已將網絡與信息安全納入公司安全管理體系。

一直以來,信息安全防御理念常局限于常規的網關級別(防火墻等)、網絡邊界(漏洞掃描、安全審計)等方面的防御,重要的安全設施大多集中于核心機房、網絡入口處,在這些設備的嚴密監控下,來自網絡外部的安全威脅已大大減少,尤其實行內外網隔離、雙網雙機后,來自于互聯網的威脅微乎其微。而內網辦公終端由于分布地點廣泛,管控難度大,加之現在無線上網卡、無線wifi和智能手機的興起,內網計算機接入互聯網的事件時有發生,一旦使用人員將內網計算機通過以上方式接入互聯網,即造成違規外聯事件。由于違規外聯開通了一條無任何保護措施進出內外網的通道,一旦遭遇黑客襲擊,就可能造成信息泄露、重要數據丟失、病毒入侵、網絡癱瘓等信息安全事故,給企業信息安全帶來重大的安全隱患和風險。

二、強化管理、落實責任,監培并進

1、將違規外聯明確寫入公司各項規章制度,并納入經濟責任考核。在《公司信息系統安全管理辦法》中,對杜絕違規外聯事件進行了明確的要求:所有內網計算機必須粘貼防止違規外聯提示卡,嚴禁將接入過互聯網未經處理的計算機接入內網,嚴禁在普通計算機上安裝雙網卡,嚴禁將智能設備(3G手機、無線網卡等)插入內網計算機USB端口,嚴禁在辦公區通過路由器連接外網,杜絕違規外聯行為。 一旦發生違規外聯事件,依據《企業信息化工作評級實施細則》,按照“誰主管誰負責、誰運行誰負責、誰使用誰負責”的原則對事件責任人進行嚴肅處理和經濟考核,并在全公司通報批評。將信息安全責任落實到人。

2、加大違規外聯宣貫和培訓力度。信息安全工作,重在預防,將一切安全事件消滅在萌芽狀態,才能確保信息系統安全穩定運行。分層次組織開展公司在崗員工,尤其是新員工的信息安全教育培訓工作,即重點培訓各部門信息化管理人員,各級管理人員培訓本部門技術人員,本部門技術人員培訓一線員工。通過分層式培訓,提高了培訓效果,同時各級管理人員、技術人員作為下級培訓對象講師提高了自身素質,強化了信息安全關鍵點的作用。確保違規外聯事件的嚴重性、危害性和工作機理已宣貫至公司每一位員工,實現全員重視、全員掌握,做到內網計算機“離座就鎖屏,下班就關機”的工作習慣。

3、加強外來工作人員管控。加強外來工作人員信息安全教育,并簽訂《第三方人員現場安全合同書》,嚴禁外來工作人員計算機接入公司內外網。對第三方人員工作過程全程監控,防止因外來工作人員擅自操作造成違規外聯事件。

二、加強技術管控,從源頭杜絕安全事件的發生

2.1嚴格執行“雙網雙機”

嚴禁在信息內網和外網交叉使用計算機。對要求接入信息內、外網的計算機,需向本人核實該計算機之前網絡接入情況,對內外網絡接入方式有變化、或者是不清楚的情況,需對計算機進行硬盤格式化并重裝系統后方可接入網絡。

2.2安裝桌面終端,設置強口令,防止違規外聯

實時監控全公司內網終端桌面終端系統安裝率,確保所有內網計算機桌面終端安裝率達100%。設置桌面終端策略,一旦發生違規外聯,系統立即采取斷網措施,并對終端用戶進行警示。要求全部內網計算機設置開機強口令(數字+字母+特殊符號,且大于8位),防止非本人操作的違規外聯行為。通過桌面終端系統對內網計算機開機強口令進行實時監控。

2.3做好溫馨提示,明確內外網設備,防止違規外聯

做到每一臺內網計算機均粘貼信息安全提示標簽提示員工切勿內網計算機接入外網網絡,無線網卡及智能手機切勿接入內網。內外網網絡端口模塊、網線端口都要有明顯標識,防止員工誤接網絡。

2.4實行內網計算機IP、MAC綁定和外網計算機IP、認證賬號綁定

加強IP地址綁定,從交換機端口對接入內網的計算機進行IP、MAC地址綁定,確保除本計算機外,其余計算機無法通過該端口接入內網。

篇2

企業信息安全管理是運用科學的方法和手段,系統地分析網絡與信息系統所面臨的威脅及其存在的薄弱點,提出有針對性的抵御威脅的防護對策和控制措施,這是企業推進信息化進程和促進生產經營管理的重要內容,是保障企業信息系統正常運行、高效應用和健康發展的前提條件。

1我國企業信息安全管理存在的問題

1.1缺少企業信息安全的法規和規范。企業信息安全是一個比較新的領域,目前還缺少比較完善的法規,即便現有的法規,由于相關安全技術和手段還沒有成熟和標準化,法規也不能很好地被執行,安全標準和規范的缺少,導致無從制定合理的安全策略并確保此策略能被有效執行。

1.2存在物理安全風險。物理安全是指各種服務器、路由器、交換機、工作站等硬件設備和通信鏈路的安全。風險的來源有:水災、火災、雷擊等自然災害,人為的破壞或誤操作外界的電磁干擾,設備固有的弱點或缺陷等。物理安全的威脅可以直接造成設備的損壞、系統和網絡的不可用、數據的直接損壞或丟失等。

1.3信息外泄現象時有發生。進入信息化時代后,企業的諸多資料都由原先的紙介質變成了電子文檔。電子文檔的特點就是復制十分容易,許多跳槽的員工和競爭對手都會將這些資料通過各種手段帶離企業。而且,在企業信息管理系統中,大量購、銷、存等業務、財務數據、文檔及客戶資料,以存儲介質形式存在于計算機中,由于電磁輻射或數據可訪問性等弱點,受到人為和非人為因素的破壞。數據一旦遭到破壞,將會嚴重影響企業日常業務的正常運作。因此,保證數據的安全,就是保證企業的安全。

1.4缺少安全管理制度和責任性。目前企業的安全解決方案,基本上只是一個安全產品方案,這使人們誤以為企業的信息安全只是信息技術部門的工作和責任,與其他人員不直接相關.但是一個企業的信息系統是企業全體人員參與的,因為他們才是企業信息系統的提供者和使用者,他們是影響信息安全系統能否達到預期要求的決定因素.

2加強我國企業信息安全管理的幾點建議

2.1全面提高職工的信息安全知識素質,加強安全文化建設,提升防患水平,防微杜漸。對于信息安全工作的開展,不是系統管理部門的事,也不是系統使用部門的事,而是全體員工的事,必須要提高全體員工的信息安全意識。通過培訓和考核等措施,提高員工對公司信息安全的認識,讓信息安全成為業務開展的一部分,才能有效提高公司整體信息安全水平,也是信息安全工作得到有效的支持和推進。在此基礎上,要建立適應21世紀知識經濟時代的企業信息安全文化,只有加強安全文化建設,才能適應知識經濟時代的發展。

2.2完善企業信息安全管理制度。首先,數據安全管理制度,即確保數據存儲介質(設備)的安全;定時進行數據備份,備份數據必須異地存放;對數據的操作需經主管部門的審批、同意方可進行;數據的清除、整理工作需兩人或兩人以上在場,并由相關部門進行監督、記錄。第二,準入管理制度。準入管理又稱密碼、權限管理,通過準入系統可以判斷請求登錄的用戶是否是合法的、值得信任的。一個安全的準入系統則需要收集請求登錄者的以下信息:一是請求方式。當同一網段在單位時間內多次請求登錄或多次登錄用戶、密碼錯誤者,就應在一定時間內封閉其所在網段的請求,并發出報警信號。二是系統安全驗證,即對登錄用戶的操作系統進行安全證,并提示登錄用戶進行一系列的修復操作。三是檢測設備自身數據是否被修改或篡改,并對登錄戶相應的操作進行記錄備案。

2.3采取傳統的信息安全防范策略。物理安全策略:包括環境安全、設備安全、媒體安全、信息資產的物理分布、人員的訪問控制、審計記錄、異常情況的追查等;網絡安全策略:包括網絡拓撲結構、網絡設備的管理、網絡安全訪問措施、安全掃描、遠程訪問、不同級別網絡的訪問控制方式、識別/認證機制等;數據加密策略:包括加密算法、適用范圍、密鑰交換和管理等;數據備份策略:包括適用范圍、備份方式、備份數據的安全存儲、備份周期、負責人等;身份認證及授權策略:包括認證及授權機制、方式、審計記錄等;災難恢復策略:包括負責人員、恢復機制、方式、歸檔管理、硬件、軟件等;事故處理、緊急響應策略:包括響應小組、聯系方式、事故處理計劃、控制過程等。

2.4實施、檢查和改進信息安全管理體制。企業應按照規劃階段編制安全管理體系文件的控制要求來實施活動,主要實施和運行ISMS方針、控制措施、過程和程序,包括安全策略、所選擇的安全措施或控制、安全意識和培訓程序等。在實施期間,企業應及時檢查發現規劃中存在的問題,找出問題根源,采取糾正措施,并按照更改控制程序要求對體系予以更改,以達到進一步完善信息安全管理體系的目的。信息安全實施過程的效果如何,需要通過監視、審計、復查、評估等手段來進行檢查,檢查的依據就是計劃階段建立的安全策略、目標、程序,以及標準、法律法規和實踐經驗,檢查的結果是進一步采取措施的依據。

2.5加強信息安全監控,保障信息系統安全運行。在信息安全監控、信息安全配置和系統訪問控制方面,信息管理部門借助先進成熟的信息技術,充分挖掘和利用現有資源功能潛力,進一步提升企業信息系統的安全防范能力。例如,加強信息系統監控管理和風險評估,優化信息系統安全架構,開展入侵檢測分析防范、核心網絡冗余和服務器架構調整等工作,確保公司信息系統安全穩定運行。統一企業桌面安全管理體系,建立網絡運維管理系統,加強接入層管理、桌面安全管理和安全監控管理,有效保障聯網計算機的安全運行。優化企業內外網連接架構和訪問控制策略,增加網絡出口流量監控環節,使有限的網絡帶寬資源得到合理分配和充分利用。針對因特網瀏覽用戶違規現象較多,造成非授權用戶占用大量網絡資源的問題,加強用戶訪問監控,嚴肅處理違規用戶,加強保密教育,促進用戶規范使用信息系統。

2.6構建信息安全管理團隊。信息安全管理團隊是由決策者、管理者以及計算機、信息、通訊、安全和網絡技術等方面的專家為提升企業信息安全管理水平而組建的團隊。信息安全管理團隊是企業信息安全管理的直接管理者,其管理能力、技術能力的高低會直接影響到企業信息安全管理的效率。因此必須增加對企業內部信息安全管理人員、技術人員的定期培訓,同時與外部專業技術企業建立長期有效的外部技術支持網絡,才能對企業信息安全事件做出及時、快速、準確的響應,確定并及時排除突發事件,使企業的風險和損失最小化,最終形成一套有效的一體化管理體系,給企業帶來更大的管理效益與管理效率的提升。

綜上所述,隨著網絡普及和企業信息化業務的不斷拓展,信息成為一種重要的戰略資源,信息安全保障能力成為一個企業綜合能力的重要組成部分。因此,要提高企業信息安全管理的效率,為企業決策提供信息支持,確保企業信息數據安全、可靠、真實,為企業發展和經營管理提供有力保障。

篇3

一般來講,網絡信息安全包括組成網絡系統的硬件、軟件及其在網絡上傳輸的信息的安全。從技術上說,網絡信息安全防范系統包括操作系統、應用系統、防病毒系統、防火墻、入侵檢測、網絡監控、信息審計、通信加密、災難恢復、安全掃描等多個安全組件組成、單靠一項措施很難保證網絡信息安全。因此,網絡信息安全是一項非常復雜的系統工程,已成為信息技術的一個重要領域。

二、計算機網絡信息安全問題的分類

1.自然災害

與一般電子系統一樣,計算機網絡系統只不過是一種電子線路,網絡信息實際上是一種電信號,溫度、濕度、振動、沖擊、污染等方面的異常因素都可影響網絡的正常運行。網絡中心若無較為完善的防震、防火、防水、避雷、防電磁泄漏或干擾等設施,抵御自然災害和意外事故的能力就會很差。在網絡的日常運行中,僅僅由非正常斷電導致的設備損壞和數據丟失所造成的損壞就非常驚人。因為強烈噪音和電磁輻射,比如雷電、高壓輸電等,也會導致網絡信噪比下降,誤碼率增加,威脅到網絡信息安全。

2.計算機犯罪

計算機犯罪通常是利用竊取口令等手段非法侵入計算機信息系統,傳播有害信息,惡意破壞計算機軟硬件系統,以致實施貪污、盜竊、詐騙等重大犯罪活動。目前已報道的ATM機上的詐騙活動,就是利用高科技手段記錄用戶的銀行卡信息,然后竊取用戶存款;還有一些非法分子利用盜竊游戲帳號,進行牟利活動。

3.垃圾郵件和網絡黑客

一些非法分子利用電子郵件地址的“公開性”進行商業廣告、宗教宣傳、政治蠱惑等活動,強迫別人接受無用的垃圾郵件。與計算機病毒不同,黑客軟件的主要目的不是對系統進行破壞,而是竊取計算機網絡用戶的信息。目前黑客軟件的概念界定還存在一些爭議,一種較為普遍的被接受的觀點認為黑客軟件是指那些在用戶不知情的情況下進行非法安裝并提供給第三者的軟件。

4.計算機病毒

計算機病毒是一種具有破壞性的小程序,具有很強的隱藏性和潛伏性,常常是依附在其他用戶程序上,在這些用戶程序運行時侵入系統并進行擴散。計算機感染病毒后,輕則系統工作效率降低,重則導致系統癱瘓,甚至是全部數據丟失,給用戶造成巨大的損失。

三、計算機網絡信息安全防范措施

1.建立強有力的網絡安全體系

要提高服務器的安全性,就必須建立一個整體的、完善的、強有力的計算機網絡安全體系。只有對整個網絡制定并實施統一的安全體系,才能有效的保護好包括服務器在內的每個設備。

對服務器而言,安全管理主要包括幾個方面:嚴格保護網絡機房的安全,必須注意做好防火防盜,切實從管理的角度保護好服務器的安全;服務器需要長時間不簡斷地工作,必須為服務器配備長時間的在線UPS;加強機房管理,非相關人員不準進入網絡機房,尤其是要禁止除網絡管理人員授權外的任何人員操作服務器;網絡管理員在對網絡進行日常維護和其他維護時,都必須進行記錄。

另一方面,要盡可能利用現有的各種安全技術來保障服務器的安全。目前最常用的安全技術包括過濾技術、防火墻技術、安全套接層技術等。這些技術從不同的層面對網絡進行安全防護,具體描述如下:

1.1包過濾

在網絡系統中,包過濾技術可以防止某些主機隨意訪問另外一些主機。包過濾功能通常可以在路由器中實現,具有包過濾功能的路由器叫做包過濾路由器,由網絡管理員進行配置。包過濾的主要工作是檢查每個包頭部中的有關字段(如數據包的源地址、目標地址、源端口、目的端口等),并根據網絡管理員指定的過濾策略允許或阻止帶有這些字段的數據包通過;此外,包過濾路由器通常還能檢查出數據包所傳遞的是哪種服務,并對其進行過濾。

1.2防火墻

防火墻將網絡分成內部網絡和外部網絡兩部分,并認為內部網絡是安全的和可信任的,而外部網絡是不太安全和不太可信任的。防火墻檢測所有進出內部網的信息流,防止為經授權的通信進出被保護的內部網絡。除了具有包過濾功能外,防火墻通常還可以對應用層數據進行安全控制和信息過濾,具有人證、日志、記費等各種功能。防火墻的實現技術非常復雜,由于所有進出內部網絡的信息流都需要通過防火墻的處理,因此對其可靠性和處理效率都有很高的要求。

1.3 SSL協議

安全套接層SSL協議是目前應用最廣泛的安全傳輸協議之一。它作為Web安全性解決方案最初由Netscape 公司于1995年提出?,F在SSL已經作為事實上的標準為眾多網絡產品提供商所采購。SSL利用公開密鑰加密技術和秘密密鑰加密技術,在傳輸層提供安全的數據傳遞通道。

2.采用信息確認技術

安全系統的建立都依賴于系統用戶之間存在的各種信任關系,目前在安全解決方案中,多采用二種確認方式。一種是第三方信任,另一種是直接信任,以防止信息被非法竊取或偽造,可靠的信息確認技術應具有:具有合法身份的用戶可以校驗所接收的信息是否真實可靠,并且十分清楚發送方是誰;發送信息者必須是合法身份用戶,任何人不可能冒名頂替偽造信息;出現異常時,可由認證系統進行處理。

3.入侵檢測技術

入侵檢測技術是一種網絡安全技術,目的是提供實時的入侵檢測及采取相應的防護手段,如記錄證據用于跟蹤和恢復,斷開網絡連接等。實時入侵檢測能力之所以重要,首先是它能夠作為防火墻技術的補充,彌補防火墻技術的不足,能對付來自內部網絡的攻擊,其次是它能夠大大縮短“黑客”可利用的入侵時間。

人們應當清醒地認識到,安全只是相對的,永遠也不會有絕對的安全。隨著網絡體系結構和應用的變化,網絡會出現新的風險和安全漏洞,這就需要人們不斷地補充和完善相應的解決方案,以期最大限度地保障網絡信息的安全。

篇4

二、現階段檔案信息安全隱患的表現

1.檔案信息制度不健全

二十一世紀,檔案的信息化發展迅速,然而檔案信息化相關的安全管理制度卻仍未建立起來,在某一個層面上就給了不法之徒鉆空子的機會,不僅危害了檔案信息安全性,也給企業、個人帶來不可挽回的經濟利益損失。例如,在利用檔案解決問題時候,檔案管理者如果覺得檔案利用者提供問題具有典型代表意義,就可能將此問題納入資訊庫,如果檔案管理者缺乏必要的檔案信息管理保護意識,不對檔案利用者的信息進行必要的處理,就有可能導致檔案利用者的信息泄露,影響檔案利用者基本權益。

2.檔案的網絡化、電子化管理

網絡技術給檔案信息的管理帶來了一定便利,然而病毒、黑客的襲擊卻嚴重地破壞了檔案信息的安全性。如果不法之徒利用木馬程序侵入檔案管理系統,就會導致檔案信息數據的破壞,信息的篡改銷毀會導致檔案管理的混亂,有人提出了利用光盤、硬盤等介質為載體的檔案存儲管理方式,雖然在一定程度上降低了木馬病毒和黑客的襲擊,但是光盤、硬盤介質由于不穩定、易損壞、難保存、更新慢等特點,難以實現檔案格式快速轉化,進而導致檔案數據丟失,不利于檔案信息的安全管理工作落實。

3.檔案管理威脅信息安全

檔案的信息化管理對檔案管理人員提出了更高的要求,管理者不僅需要豐富的檔案管理知識,還需要對互聯網、計算機的操作有一定的了解。其次,由于檔案管理人員缺乏必要的檔案管理技能,不了解檔案管理相關的設備和軟件,不熟練操作,甚至是錯誤操作都會破壞檔案數據,損壞檔案數據進而造成檔案信息安全隱患。

三、檔案信息安全管理策略

1.樹立安全檔案信息管理意識

在企業內部樹立全體員工的檔案信息安全管理意識,改變人們“檔案信息管理”不重要的思想,只有保證企業員工具有檔案信息管理的安全意識,才能確保他們時時注重檔案信息的安全,也才能夠保證企業的檔案信息管理安全。

2.建立健全檔案信息管理制度

建立相關的檔案信息安全管理制度,強化企業內部管理,明確檔案信息安全管理的責任體系,保證相關的管理工作順利進行。根據相關部門資料顯示,絕大多數的網絡入侵案件都可以通過強化企業管理來有效避免,而大多數的檔案信息丟失或損壞,都是由于工作人員操作計算機不當造成的。因此,企業必須強化檔案信息安全管理制度的建設,組建專業的團隊,確定團隊的領導班子,完善信息安全責任體制,嚴厲獎懲措施,充分調動工作人員的工作積極性。

3.落實檔案信息內容的安全管理

定期對企業內部的計算機進行全面的殺毒,保證相關的保護措施有效開啟,盡可能的降低計算機病毒和黑客對檔案信息的攻擊。在進行檔案信息管理的工作時,一旦涉及網頁操作,一定要對計算機進行病毒的實時監控,過濾、阻止那些可能存在隱患的網頁,為檔案信息的安全提供保障。在涉及相關軟件運行的時候,一定要做好殺毒監控工作,實時監控計算機的防火墻狀態,以保證檔案信息的安全。值得一提的是,為了保證檔案信息內容的安全,應該對檔案工作管理人員的行為作出一定的限制,如禁止管理人員隨意使用U盤進行資料的拷貝,并督促檔案管理人員進行檔案信息工作的備份,提高檔案信息的安全性。值得一提的是,除了上述三種措施以外,企業還可以利用安全可靠的檔案管理技術,嚴格檔案的管理措施來提升檔案信息的安全管理。

篇5

To Strengthen the Campus Network Information Security Management

Liu Yong

(Guangdong Maoming Shi Gaoji Jigong Xuexiao,Maoming525000,China)

Abstract:Rapid development in information technology today,the campus network has penetrated into the campus life of each person,but the corresponding situation is a campus network information security has become increasingly prominent,which threaten the normal operation of the campus network,the consequences of the campus network breakdown,school work can not be carried out,serious influence the school is in normal operation,therefore,to strengthen the campus network security management is very important.

Keywords:Campus network;Campus network information;Security management

一、引言

前年茂名市政府免費為我校提供了一條10M的政府網光纖,我校由此組建了校園網。校園網的組建后,學校辦公自動化得以實現,校內的教師與互聯網世界的聯系也越來越緊密,極大的提高了學校的教學水平和辦公效率。但是隨著校園網逐漸深入到我們每一教師的教學和工作當中,網絡所常見的問題也一并出現在我們每一位教師的面前,例如有些教師經常使用U盤在校內的電腦上進行交換數據的操作;或者在上網時隨意下載文件等原因,經常就導致了校內某些電腦中病毒,而中毒后的電腦自然就會對正在正常運行的校園網系統造成威脅,出現大量無效數據堵塞校園網網絡,使網絡出現突然變得緩慢等現象,甚至在蠕蟲泛濫的局域網中,使校園網癱瘓的事件屢有發生,所以我們必須加強校園網信息安全管理,從而確保校園網安全、穩定、高效地運行。

二、校園網信息安全的解決思路

校園網通過信息接入點與外部互聯網相連,校園范圍內部所有計算機所組成的局域網我們將其稱為內網;信息接入點外部的網絡我們將它稱為外網。基于資金、設備和技術所限,我們校園網信息安全最主要的工作是保證內網的安全、穩定、高效地運行。這要求我們從兩方面入手:分別是校園網主干網絡設備的安全和校園網的安全使用

(一)校園網內網的安全

由于資金、設備和技術所限,校園網外部的網絡信息安全我們不用考慮,也輪不到我們去考慮,我們要充分考慮的是校園網內部的信息安全,采取確實有效的防范措施來防止校園網內部各電腦主機對網絡主干設備進行攻擊而導致系統崩潰,保證校園網正常運行。

(二)校園網內各用戶主機的安全

校園網的網絡運行環境是一個十分復雜的環境,各用戶主機安裝不同的操作系統,各用戶的的電腦使用水平差異較大等原因,使得各用戶的主機難以避免存在各種系統安全漏洞,不及時修補這些漏洞,就會給電腦病毒以可乘之機,而中毒后的校園網用戶主機會對校園網主干設備造成影響。

(三)控制校園網計算機病毒

計算機病毒是校園網信息安全的頭號殺手,必須做到有效控制。在校園網主干網絡設備和各用戶主機都要求安裝有效的殺毒軟件,并且及時對病毒庫進行更新,定期進行殺毒操作,堅持將計算機病毒扼殺在萌芽狀態,使其對校園網信息安全的危害降到最低。

三、加強校園網信息安全管理的具體措施

(一)構建網絡防范措施

如果單位經濟條件允許建議在網絡信息接入點使用硬件防火墻,防火墻可在校園網內部“編織”好一張安全的大網,保證校園網正常運行,是目前非常有效的網絡安全防范手段,它提供一整套的安全控制策略,包括訪問控制(例如ACL策略)、數據包過濾和攻擊防范等網絡必需功能,能有效地檢測和防范校園網各種病毒的攻擊、入侵,監控網絡異常通信,并對攻擊的主機進行隔離等,是我們校園網信息安全最值得信賴的好助手。

由于每間學校的內部地理結構有差異,我們很難從物理方面劃分VLAN,但我們可使用具有網管功能的交換機中的VLAN的技術優化校園網內部網絡結構,增強網絡的靈活性,并根據不同的區域劃分不同的網段來限制相互間的訪問,達到限制用戶非法訪問的目的。

使用靜態IP,在校園內一定要將各用戶主機的MAC地址與我們事先分配給他IP進行綁定,并詳細登記各用戶的資料,如使用人姓名、職務、辦公室、IP、MAC、聯系電話等資料,方便對中毒的電腦主機快速定位提供依據。

在校園網服務器端使用網絡行為管理軟件,例如IP-GUARD(威盾)、聚生網管等,實時掃描客戶端的主機的使用情況、流量信息,分析網絡帶寬流量,防止大量的長時間的占用網絡帶寬、防止使用BT、電驢等獨占帶寬的下載方式,造成網絡擁擠、繁忙,做到遇故障能及時準確地定位和排查。

通過上述措施,我們基本上能保證校園網內網的信息安全,將網絡病毒對校園主干設備的攻擊降到最低的程度,使校園網的主干網絡設備正常運行。

(二)加強校園網信息安全教育,養成良好的電腦使用習慣

校園網信息安全涉及到校內每一位教師,因此對于校園網用戶來說,要進一步提高網絡信息安全意識,加強關于計算機信息安法律知識的學習,自覺規范操作行為,同時掌握一些有關信息安全技術和技能,養成良好的電腦使用習慣,把可能的危險排除在發生之前。對于個人而言,可從以下幾個方面入手:

現在多數用戶在電腦中病毒或者因為其他原因導致電腦系統崩潰后,首要的選擇是重新安裝電腦系統,而安裝系統時普遍采用GHOST覆蓋安裝方法。這種方法的缺陷是雖然電腦暫時可以使用,但病毒依然有可能保留在電腦的C盤內,建議在系統安裝時先格式化電腦的C盤,然后再采用GHOST覆蓋進行覆蓋安裝,磁盤文件格式要采用NTFS格式,系統安裝好后立刻進行全硬盤病毒掃描,可減少安全隱患。

及時對系統進行漏洞掃描、修補個人電腦的系統漏洞?,F在網絡上比較流行的一款軟件360安全衛士就具有這方面的功能,它能及時掃描你的電腦系統是否還有容易被電腦黑客攻擊的漏洞,并及時通知你修補這方面的漏洞。這里要注明一下的就是:有很多電腦用戶為圖方便不喜歡花時間做這方面的工作,理由就是我的電腦一旦中毒,我就重新安裝系統。這種習慣在自己家里沒什么大問題,但現在我們同處在一個校園網的大環境下,一臺電腦中病毒就有可能會對整個校園網系統造成攻擊,使大家都無法正常上網。因此我們應定期使用類似360安全衛士這類軟件漏洞掃描、修補個人電腦的系統漏洞。

操作系統安裝完成后,要對系統的安全策略進行必要的設置。如登錄用戶名和密碼。用戶權限的分配,共享目錄的開放與否、磁盤空間的限制、注冊表的安全配置、瀏覽器的安全等級等,使用系統默認的配置安全性較差。

使用個人防火墻和反病毒軟件,目前互聯網上的病毒非常猖獗,達幾萬種之多,傳播途徑也相當廣泛??赏ㄟ^u盤、光盤、電子郵件和利用系統漏洞進行主動病毒傳播等,這就需要在用戶計算機上安裝防病毒軟件來控制病毒的傳播。在單機版的防病毒軟件使用中,必須要定期或及時升級防病毒軟件和病毒碼特征庫?,F在互聯網上很多殺毒軟件功能強大而且都是免費的,例如360安全衛士、360殺毒等,如果我們能安裝這類殺毒軟件和防火墻,一般都足以抵御各類網絡攻擊,它能夠在一定程度上保護操作系統信息不對外泄漏,也能監控個人電腦正在進行的網絡連接,把有害的數據拒絕于門外。

四、結束語

校園網信息安全牽涉到校園內的每一個用戶,想享用安全、穩定、高效的校園網絡,我們必須加強校園網信息安全管理,確保校園網正常運行,讓校園網絡為我們的教學和辦公的好助手。

參考文獻:

篇6

1、檢察信息網絡建設的現狀

按照高檢院“213”工程和全國檢察機關信息化建設工作“統一規劃、統一技術、統一規范、統一應用軟件和統一歸口管理”的原則,目前全國省市級檢察機關的二級專線網絡已經逐步進入應用階段,市級院與省級院以及省級院與高檢院之間的專線電話、視頻會議和計算機數據傳輸的“三網合一”也基本能夠實現,而且一些技術較為先進的地區也率先完成了三級專線網絡的搭建。部分基層檢察院的內部局域網絡已經能夠將檢察業務、辦公事務、綜合業務和全面檢索等應用系統運用于實際的檢察工作中,同時依靠較為成型的網絡系統,并輔之以充足的數據庫資源,保證了上下級院之間直接的視頻、數據、語音的傳輸,并基本滿足了與其他兄弟院之間進行廣泛數據交換的互聯要求。

2、檢察信息系統的應用狀況與面臨的困惑

檢察信息系統是檢察業務工作同以計算機技術為核心的信息技術相結合的產物,是管理科學與系統科學在檢察業務實踐中的具體應用。檢察信息化水平的高低是判斷檢察工作的重要標尺。目前在我國,檢察機關已不同程度地將計算機作為辦公、辦案的必要輔助工具,檢察人員的計算機應用能力較之幾年前有了相當程度的提高,檢察業務軟件、網絡辦公軟件以及其他的輔助處理軟件也普遍地應用于日常的工作之中。同時,相當一部分檢察院已經開通了網站,并通過這一媒介,信息、收集反饋,形成了具有自身特色的網絡工作平臺??梢哉f,檢察信息化的不斷普及為全面建設和完善檢察信息系統提供良好的契機,同時也奠定了應用與發展的必要基礎。

當然,在肯定成績的同時,我們也應清醒地認識到現階段檢察信息化建設中存在的諸多不足。首先,目前我國檢察機關信息化建設還處于剛剛起步階段,網絡應用水平普遍不高,絕大多數的應用還僅局限于檢察業務的某些小的領域,單項應用較為普遍,大而全、廣而深的應用體系尚未成型。其次,檢察信息技術主要仍以平民技術為主,專業化、職業化的應用并不理想,在缺乏相關專業人才的情勢下,技術水平較為幼稚,系統的標準化、通用性和易用性都還處于較低的層面。再則,目前檢察機關網絡信息化建設與檢察業務實際存在明顯的脫節,檢察業務軟件的開發與維護還有許多不盡如人意之處,檢察信息系統的網絡互連效果以及安全保密功能還有待進一步加強。

客觀地講,當前的檢察信息系統仍處于探索和成型階段。做個不形象的比喻,如果將未來成熟的檢察信息系統擬制為一個健康的成年個體的話,目前的檢察信息網絡則像一個處在哺乳期的嬰兒,四肢俱全,生機無限,但未脫襁褓,需要給予更多的關注。

二、流行在檢察信息系統中的sars――網絡不安全因素。

網絡中的不安全因素,之所以稱其為sars,并非危言聳聽。在當前的檢察信息網絡中,存在著種種高危的“致病”因素。這些因素往往顯見的或潛在的、習慣的或不經意的影響著檢察信息系統的穩定和安全。

1、病毒入侵與黑客攻擊

網絡病毒的入侵、感染與黑客的惡意攻擊、破壞是影響當前檢察信息網絡安全的主要因素。目前,全球發現的病毒數以萬計,并以每天十種以上的速度增長,可以說每時每刻網絡都在經受著新的病毒或其變種的沖擊。通過網絡渠道傳播的蠕蟲病毒、木馬程序以及腳本病毒,不管從傳播速度、破壞性還是波及范圍都讓人不可小視。

而對于網絡系統而言,黑客攻擊較之病毒威脅則更加讓人防不勝防?;ヂ摼W20多萬個黑客網站上,提供了大量的黑客技術資料,詳細地介紹了黑客的攻擊方法,并提供免費的攻擊軟件。在網絡立法十分匱乏、跟蹤防范手段有限的今天,面對網絡黑客針對操作系統以及應用軟件漏洞的頻繁地、具有隱蔽性的攻擊,我們所要承受的威脅往往是毀滅性的。

2、網絡硬件、軟件方面存在的缺陷與漏洞

檢察信息網絡主要是以各級檢察機關的局域網作為其構成單元。與銀行、郵電等行業相比,目前,檢察機關的局域網建設還存在著明顯的差距。從硬件上講,檢察系統的網絡產品尤其是關鍵部位的配套設施還相對較為落后,核心部件的性能還不能完全滿足檢察機關信息化的發展要求。雖然,部分檢察局域網絡在某些應用功能上能夠基本滿足網上辦公和無紙化辦公的現實需要,但長遠地講,目前檢察機關局域網內部的數據交換設備、服務器設備以及網絡硬件環境的合理性與穩定性并不容樂觀,如不給予足夠地重視,勢必會給網絡運行的穩定和安全留下隱患。

在軟件方面,由于網絡的基礎協議tcp/ip本身缺乏相應的安全機制,所以基與此存在的任何網絡都無法擺脫不安全因素的困擾。而目前廣泛運行在檢察網絡中的微軟windows操作系統更是破綻百出,由于默認的情況下系統開放了絕大多數的端口,所以使得監聽和攻擊變得輕而易舉、防不勝防。再加之相當數量的辦公軟件與網絡軟件自身開發的局限性,存在著這樣或那樣的bug,同時軟件的后期服務又不可避免具有滯后性,所以形容當前的網絡“風雨飄搖”一點也不為過。

3、使用人員的不良習慣與非法操作

如果將以上兩點看作是病源和病毒的話,那么人的因素可能就要算作是將二者緊密結合,產生巨大破壞作用的主要媒介了。客觀的講,目前檢察機關的網絡操作水平仍處在相對較低的水平,網絡使用者中普遍存在著操作不規范和軟件盲目應用的現象。相當一部分檢察網絡用戶對于網絡存儲介質的使用缺乏安全和保密意識,對硬件的維護缺少必要的常識,帶來數據在存儲與傳遞環節不必要的隱患。同時,由于操作熟練程度的原因,網絡中的誤操作率相對較高,系統宕機的情況時有發生,一方面造成了網絡資源的浪費,另一方面也給本地數據帶來了一定的危險。

此外,由于檢察機關的業務工作與實際應用的需要,所以局域網用戶的權限相對較高,使用者的操作空間相對較大。部分具有較高計算機水平的用戶,會利用授權非法地進行系統設置或通過黑客軟件的幫助突破權限獲取其他用戶信息乃至信息。這些惡意行為的出現,不僅擾亂了網絡內部的正常秩序,同時也為更多“偷窺者”大開方便之門。

4、網絡管理與相關制度的不足

網絡信息系統三分靠建,七分靠管。嚴格的管理與健全的制度是保障檢察信息系統安全的主要手段。但是事實上,目前各級檢察機關的信息系統并沒有建立起較為健全、完善的管理制度,網絡管理缺乏嚴格的標準,大多數檢察機關仍采取較為粗獷的管理模式。主要表現在:

第一,網絡管理僅僅作為后勤保障工作的一部分,缺乏必要的領導機制,重視程度有待進一步加強。

第二,網絡管理人員充當“消防員”,以“排險”代“管理”,缺乏全民“防火意識”,干警的信息安全責任感亟待提高。

第三,網絡管理缺乏必要的程序性規則,在遇到突發事件時,往往容易造成網絡系統的內部混亂。

第四,網絡信息收集、整理工作不夠細致,網絡內部機器的跟蹤機制還不盡如人意。在用戶應用相對隨意性的條件下,往往出現“用而不管,管卻不能”的尷尬局面。

第五,與安全級別相適應的網絡安全責任制度還沒有完全建立,使用者的網絡操作安全風險沒有明確的承擔主體,所以使用中缺少必要的注意。網絡管理在“使用免責”的情況下,很難形成安全防護的有效底線。

三、構想中的檢察信息系統安全防范體系

針對以上問題,筆者認為,要建立、健全檢察信息系統的安全防護體系首先需要從檢察機關信息安全性的要求出發,充分結合當前檢察信息網絡的建設現狀,從整體上把握,重規劃,抓落實。其次,要摒棄一勞永逸的短期行為,在網絡項目投入、網絡設施建設上做好長期的規劃,同時應具有適當的超前性,從檢察信息化長遠的發展趨勢著眼,保持投入的連續性,積極追求網絡效能的最大化。其次,在信息化建設的過程中,檢察機關還應充分重視制度化的建設,形成較為完善的保障體系,使得網絡的運行與管理能夠在正確的軌道上持續發展。當然,強調整體規劃與設計的同時,我們還應認真做好網絡應用技術的普及與網絡安全意識的培養工作,將檢察信息系統中源于技術局限以及使用者主觀因素而產生的種種隱患和損失降到最低程度。

基于上述幾點構想,下面筆者將從實際的應用出發,對檢察信息安全防范體系的具體實現,作細化論述:

第一,做好檢察信息系統整體的安全評估與規劃,為安全防范體系的構建奠定基礎。

檢察機關的網絡信息化建設有別于其他應用網絡的一個顯著特征就是對于安全性有著更為嚴格的要求。在構造安全防范體系的過程中,我們需要全面地了解自身網絡可能會面臨怎樣的安全狀況,這就使得我們不得不對譬如網絡會受到那些攻擊,網絡系統內部的數據安全級別是何等級,網絡遭遇突發性安全問題時應如何反應,局域網絡內部的域應怎樣設定,用戶的權限應給予哪些控制等問題進行初步地認定和判斷。通過進行安全評估,確定相應的安全建設規劃。

當然,在加大投入的同時,也應當正確處理安全成本與網絡效能之間的辯證關系,切忌將安全問題絕對化,不能讓安全設備和手段的使用降低網絡應用的實際效果,尋求可用行與可靠性的平衡點。在安全建設中要注重網絡安全的整體效果,盡量運用較為成熟、穩定的軟、硬件及技術,同時,針對目前檢察網絡所采用的微軟系統平臺,借助于win2000操作系統的域控制功能,對網絡的內部結構進行劃分、管理,從而既滿足了對內部用戶的管理要求,同時又在雙向信任關系的域-森林結構中實現同級、上下級院之間的安全信息交流。

第二,加強網絡安全組織、管理的制度化建設,從制度的層面構造安全防范體系。

健全檢察機關網絡安全管理的關鍵在于將其上升到制度的層面,以制度化促進管理的規范化。網絡安全管理的制度化建設需要做好兩方面的工作,首先要建立明確的安全管理組織體系,設置相應的領導機構,機構以院主管領導、技術部門領導、網絡管理人員、網絡安全聯絡員組成,全面負責局域網的日常維護、管理工作。網絡安全聯絡員由各科室選定,負責本部門網絡應用過程中的信息上報和反饋工作。網絡管理領導小組可以根據全院的實際情況,協調管理人員進行及時的維護,這樣不僅有利于人員分工、整合,同時也保證了網絡管理的有序進行。其次,要加快網絡安全管理的規范性章程的制定,將網絡管理的各項工作以制度化的形式確定下來。具體來講,要盡快形成信息系統重要場所、設施的安全管理制度,例如服務器機房的管理制度;要盡快制定網絡安全操作的管理制度,尤其是網絡用戶的軟件使用與技術應用的規范化標準;同時,也要進一步研究網絡遭遇突發事件時的安全策略,形成網絡安全的應急保障制度,并針對網絡安全責任事故進行制度化約束,追究責任人的主觀過錯。

當然,制度化建設應當包含檢察信息網絡管理的各個方面,遠非以上幾點,它需要我們在補充、修訂的過程中不斷健全、完善。

第三,提高網絡應用與管理的技術水平,彌補自身缺陷,減少外來風險。

在當前檢察信息網絡的安全威脅中,病毒及惡意攻擊可能是其最主要的方面。但我們應清醒地認識到,任何的病毒與黑客技術都是針對網絡系統的漏洞而發起的。而在網絡應用過程中,大多數使用者對于病毒及外來攻擊的恐懼往往要大于對自身系統漏洞的擔心。要解決這一問題,首先要使網絡用戶對網絡病毒及黑客攻擊有必要的認識,并了解病毒感染的主要渠道,同時要加強網絡應用的規范化培訓,整體提高操作的技術水平,最大程度地減少人為因素造成的安全隱患。此外,在網絡管理中,對操作系統的漏洞應及時的安裝安全補丁,并留意微軟定期的安全公告,關閉操作系統中并不常用的默認端口,防止為惡意攻擊留下“后門”。同時,對網絡中的應用軟件進行全面檢查,盡量避免使用來歷不明的盜版軟件,將軟件的選擇導向正版化、網絡化的軌道,逐漸減少對于盜版軟件、試用版軟件以及共享版軟件的依賴。

同時,充分利用win2000系統的域功能,嚴格控制網絡客戶端機器的超級用戶帳號,設定所有用戶必須登錄域中進行網絡操作,設定所有用戶(預留guest帳號可以另外處理)的ip地址和網卡物理地址進行綁定、所有無需移動辦公的用戶帳號和ip地址綁定,實施嚴密的身份識別和訪問控制。

第四,加強應急策略下的物理安全、數據保護與日志管理,健全安全保障體系。

篇7

1.2電子信息安全管理模型分析

在當前電子信息安全管理模型設置中,主要堅持傳統PDCA模式如圖1所示進行優化,其具體內容為:①P(策劃):根據組織業務運足要求與相關法律,確定本次電子信息安全管理的范圍與要求,并通過相應的安全風險評估,確定控制目標與方式,并明確業務持續性計劃。②D(實施):在安全管理實施過程中,技術人員根據既定的組織計劃對所選目標進行安全控制。③C(檢查):根據質量控制目標與法律法規要求,監視、驗證安全管理過程與信息系統安全系數,及時總結安全現象并收集其中參數變化信息。④A(行動):根據檢查結果,分析安全管理措施的有效性,并持續改進。

2電子信息安全管理風險評估

2.1風險評估概念及模型

2.1.1風險評估概念

風險評估的核心就是對風險源的分析,在電子信息安全管理中,風險評估的作用十分明顯。以企業為例,企業電子信息安全問題表現是多方面的,并且相互之間的作用、聯系各不相同,若不能正確認識各個安全問題對企業電子信息安全問題的影響,將會對企業造成大量損傷。而在進行風險評估后,所有影響企業電子信息安全的要素都將被羅列出來,并根據本企業的實際情況、類似企業情況等,判斷易誘發電子信息安全問題的要素,確保后續電子信息安全管理的科學性。

2.1.2風險評估模型

風險評估作為一個系統性工程,其具備相應的理論基礎,并能根據相關理論對風險進行評價,常見的原理形式主要表現為:大數定律、慣性原理、統計推斷原理等。當前在風險評估模型設計中,已經被研發出很多成熟的模型,包括人們所熟知的基于時間的PDR模型、動態安全APPDER模型等。

2.2風險計算模型

在確定其風險內容后,要對其風險值進行計算。本文結合威脅識別的相關內容,確定其計算模型為:R=f(AWT)式中:R代表風險;A代表資產;W代表脆薄弱點;T代表目標主體所面臨的風險現象。

3電子信息安全管理技術分析

3.1技術維

技術維的核心就是進一步強化技術手段的安全保障作用,其所涵蓋的內容主要包括計算機系統安全、網絡安全等。

3.1.1計算機系統安全

(1)硬件安全。在電子信息安全管理中,硬件安全主要處理設備故障對系統安全造成的影響,建立容錯系統是硬件安全的關鍵。采用雙機容錯模式,兩臺計算機上設置相同的系統,分別設置兩個服務器處理系統運行,保證在某臺計算機出現故障后,另一臺計算機能有效承擔所有工作。同時,要針對系統重要運行設備設置電源,必要時可以對整個機房建立單獨供電室,并以多種線路的方式提供電源。(2)軟件安全。系統設置:以C++語言編寫設備多串口控制驅動,并通過Java中的JNI技術顯示系統調用。在條件允許情況下,在后臺數據庫建設中以Oracle技術實現系統構造,并通過傳統的數據庫建立模型進行構建,該技術的要點為:①在主程序中建設數據庫,并實現數據庫的鏈接;②通過SQL語言操作獲數據,并根據既定的操作要求進行數據處理;③鏈接數據庫。在經過上述三個環節處理后,即可建立一次連接數據庫。但要注意的是,按照上述步驟建立的數據庫只能接受低頻次的操作要求,一旦頻次過高,系統所面臨的運行壓力增大,最終影響系統運行效果。安全管理:在軟件安全管理中,主要通過權限認證進行角色訪問控制,以企業為例,對其安全管理內容進行確定。①角色分配:建立用戶管理模塊,該模塊主要具備用戶信息增加、刪除、修改等功能,并建立用戶管理員與一般用戶。在系統功能實現中,將功能代碼布添加至管理角色權限中,并保存操作數據;創建用戶賬號,使用戶登錄系統能瀏覽器權限內部的內容。②加入身份信息:系統登錄過程中先查詢相關用戶是否存在,若提示用戶存在,則按照其權限為其提供信息,并統計員工權限。

3.1.2網絡控制措施

(1)安全協議:安全協議對電子信息安全性產生重要影響。目前,TCP/IP協議已經被廣泛使用,但協議中依然存在漏洞。其改進措施主要為:修改、補充原有協議或在傳輸層與網絡應用層之間設置安全子層。(2)網間隔離技術:網間隔離技術是一種成熟的網域連接技術,其具體技術內容表現為:①服務器??刂苾蓚€網域之間的直接通訊行為,所有防火墻外的計算機主要通過服務器實現訪問過程。在此過程中,服務器能控制對方訪問級別,根據防火墻要求控制對方訪問行為,當對方訪問行為超出限制范圍時,服務器將會組織。②路由器與過濾器。路由器能通過特定端口控制過濾器數據,通過對其加以路由實現控制;過濾器能選擇通過網絡層數據包,并以數據包為基礎,確定IP目標地址與IP源信息,判斷數據包能否通過。

3.1.3信息保護措施

保密技術是常見的信息保護措施,其操作要點主要包括:①通過網絡操作系統提供的保密技術進行保密處理;②重視對數據庫信息保密。針對可讀形式的數據庫,需要控制數據庫訪問權限,必要時可以建立監控系統監督數據庫瀏覽服務情況。針對安全服務器支持訪問情況,采取強制控制措施,實現多級授權描述;③通過現代加密技術,實現信息重組,只有信息發送、接受雙方才能還原原有信息。

3.2管理維

(1)計算機場地安全管理。計算機場地是整個信息系統的核心,要將主機房選址于日常安全管理作為整個工作的核心。在計算機場地選址中,要綜合考慮地震、臺風等多種自然因素對房屋結構的要求,施工過程應滿足國家《計算機場地安全要求》的相關內容。在主機房設備環境控制中,重視防塵、防火處理。(2)信息系統資料管理。信息系統資料管理主要針對系統信息進行控制。這些需要保護的資料可分為兩類:軟件系統記錄資料與系統設備檔案。在管理過程中,技術人員根據上述資料的種類與使用范圍對其進行整理。(3)緊急恢復管理。緊急恢復管理又被成為災難恢復,是指災難發生后迅速采取處理措施,以降低電子安全問題造成的損失。在緊急恢復管理中,應該以明確的保護等級為前提,計劃內容主要針對具體應急方案,能清晰明了講述恢復的方法與步驟。(4)設立信息安全檢查表。信息安全檢查表的主要功能是針對對象日常工作信息進行安全管理,在該檢查表中,主要內容包括信息安全通知、信息安全檢查工作、信息安全檢查表格等。

篇8

隨著科學技術的發展,信息化的進程越來越快,并在電力市場經濟環境的促使下,供電企業開始加大自身的信息化建設,信息安全管理逐步得到完善。作為新時代的一員,每個人都自然而然的成為了信息化的一部分,所以信息化同時也影響著社會上的每個人,信息安全管理的問題也成為了人們最關切的問題。

1 信息安全管理的目標描述

1.1 信息安全管理的理念

信息安全就是要確保信息內容在存取、處理和傳輸過程中保持機密性、完整性和可用性。信息安全包含信息本身(數據)的安全和信息系統的安全。其中,數據安全就是防止數據丟失、防止數據被竊取,防止數據被篡改;信息安全就是要保證系統安全穩定運行,確保有權使用系統的人能順利地使用,無權使用該系統的人無法訪問它。

1.2 信息安全管理的范圍和目標

1)信息安全管理的范圍。海安縣供電公司信息安全的范圍包括:信息系統網絡、業務應用系統及數據庫服務器、計算機終端、桌面終端、移動存儲介質等全方面的管理控制。

2)信息安全管理的目標及目標值。海安縣供電公司信息系統安全管理嚴格按照上級單位要求,鞏固公司信息安全防護基礎,強化安全風險預控手段,提高應急反應和處置能力,確保網絡與信息系統安全的萬無一失。公司信息安全管理主要包括以下指標(見附表)。

2 信息安全分類考核的主要做法

2.1 建立信息安全分類考核機制的目的

為貫徹國網以及省市公司關于信息安全工作的管理要求,確保信息系統安全穩定運行,加強公司員工信息安全責任意識,界定信息安全違章行為,進一步明確考核細則,海安縣供電公司借鑒生產安全的管理制度,出臺了《海安縣供電公司信息安全違章考核辦法(試行)》。

2.2 信息安全分類考核的依據和原則

依據國家電網公司、省市公司信息安全考核管理工作要求,以“誰主管誰負責、誰使用誰負責、誰用工誰負責、誰是設備主人誰負責”為原則。

2.3 信息安全違章行為界定

違反國家信息安全有關法律和法規;違反國家電網公司和省市公司信息安全管理規章制度。

2.4 信息安全違章行為的分類

2.4.1 一般性違章(III類違章)

1)部門及人員未按公司要求及時簽訂《信息安全保密承諾書》。

2)計算機未按規定安裝運行公司統一的防病毒軟件、補丁更新策略、桌面終端管理軟件等。

3)未按要求使用安全移動存儲介質進行內外網信息交換;擅自刪除或破壞已注冊安全移動存儲介質內的管理軟件。

4)擅自卸載(含格式化)本單位規定安裝的操作系統和業務應用系統客戶端。

5)計算機未按要求進行注冊或注冊信息與責任人信息不一致。

6)在公司所有工作場所的計算機終端上做任何與工作無關的事情(如游戲、看電影或電視劇、聊天、炒股等)。

7)違反上級公司信息安全管理規定被認定為一般違章的其他行為。

2.4.2 較嚴重違章(II類違章)

1)計算機維修未按公司要求送至指定的電腦公司處理導致與工作有關的信息外泄。

2)計算機和硬盤更換或報廢未按相關要求送至公司安全運檢部進行規范處理。

3)在計算機上安裝雙網卡或雙操作系統,進行內外網切換;私自拆卸與混用內外網計算機硬盤。

4)私自開啟文件共享導致共享文件被非授權訪問、破壞或造成泄密。

5)擅自更改計算機網卡的MAC地址或網絡端口以及在網絡設備上私拉亂接。

6)計算機、移動存儲介質、應用系統、內網郵件系統未設置登錄口令;設置了登錄口令,但口令長度低于8位且不是由大寫字母、小寫字母、數字或符號中至少3種組合構成;使用系統內的通用密碼;擅自新增用戶,未按安全密碼要求設置密碼。

7)未按規定設置密碼被桌面終端系統監控報警并經調查認定為弱口令事件。

8)未經許可在計算機上架設網站、游戲服務器、論壇等非正常網絡應用服務。

9)在非計算機中存儲和處理及通過互聯網傳輸國家、公司的信息。

10)內網計算機私自帶出公司。

11)擅自組建無線網絡并接入信息內網。

12)干擾他人正常工作行為,包括:不真實信息、垃圾信息;散布病毒及木馬;未經授權或通過口令猜測和破解等手段使用他人設備、系統、郵箱等。

13)擅自在內網計算機中安裝黑客程序、端口掃描或漏洞掃描軟件并使用其進行網絡掃描或攻擊破壞。

14)內外網計算機同處一室,經查實仍未按要求進行整改。

15)違反上級公司信息安全管理規定被認定為較嚴重違章的其他行為。

2.4.3 嚴重違章(Ⅰ類違章)

1)未經公司安全運檢部安全檢測和許可,擅自將計算機(含公用、私用筆記本、長期未使用的計算機、倉庫報廢的計算機、外來人員的計算機)等接入信息內、外網,被桌面終端系統監控報警并經調查認定為內網違規外聯事件。

2)在內、外網計算機上利用無線上網卡、WIFI或具備上網功能的手機和PDA等設備訪問互聯網,被桌面終端系統監控報警并經調查認定為內網違規外聯事件。

3)手機與內、外網計算機相連,用于充電、同步或收發短信(彩信)、郵件等,被桌面終端系統監控報警并經調查認定為內網違規外聯事件。

4)違反上級公司信息安全管理規定被認定為嚴重違章的其他行為。

2.5 信息安全違章的督查

1)各類人員必須嚴格執行信息安全規章制度,遵章守紀。各部門、供電所(含工程隊)必須認真開展自查自糾,對于發現的違章行為,嚴格按照“四不放過”的原則認真分析和嚴肅處理。實施四級信息安全日常管理制度,即個人每日一查、班組每周一查、部門每月一查、公司每季度抽查,并對管理不到位的相關責任人及管理人員進行考核。

2)對違章的查處采用專項督查、日常檢查及應用工具軟件檢查相結合的方式進行。公司將對違章行為及相應責任者進行曝光,以使責任者和廣大員工受到教育。

2.6 信息安全違章的處罰

1)處罰標準。

①I類違章:10000元以上或待崗處理。

②II類違章:500-2000元。

③III類違章:200-500元。

2)違章處罰的對象為公司全體員工(含農電人員),包括社會化用工、承(分)包單位人員、外協人員等。

3)連帶責任考核。

連帶責任考核標準:因管理不到位,視管理到位情況對相關部門、供電所(含工程隊)的負責人、管理人員、班組長等進行考核。

4)對于信息安全反違章處罰的認定、處理有異議的,可逐級向上申請復議,最終以公司安委會的認定為最終結果。

5)一年內發生一起及以上嚴重違章,取消該部門、供電所(含工程隊)當年度的先進集體評選資格。

3 評估與改進

3.1 信息安全違章分類考核的評價

參照生產安全中的管理方法,建立信息安全違章分類考核機制,有利于公司全體員工信息安全意識的灌輸、宣傳、培訓,培養了良好的信息安全使用習慣,提高了全員信息安全技能水平,使信息安全意識深入人心。

建立信息安全違章分類考核機制至今,海安縣供電公司信息安全工作獲得省市公司的普遍認可與高度評價,沒有發生一起違規內網外聯事件。

3.2 信息安全管理的提升

1)加強信息安全防范工作。

近幾年來,公司對信息化的依賴程度越來越大,對信息安全工作也越來越重視,信息化水平也取得了高速的發展,但同時也出現病毒泛濫、網絡端口掃描、惡意軟件、信息外泄等威脅,企業信息和企業信息系統未經授權被訪問、使用、泄露、中斷、修改和破壞。為適應不斷變化的信息化工作,通過管理手段和技術手段強化信息安全管理工作非常必要。

2)持續提高運維人員業務水平。

隨著信息技術的發展,公司信息化水平的提高,對信息系統運維人員的技能水平提出了更高的要求。因此,為適應信息系統運行與維護工作的需要,公司信息系統運維人員的技能水平和綜合業務水平應該持續加強。

3)進一步加強員工信息安全意識。

加強對信息化人員的培訓和全員信息安全意識宣傳,通過多種渠道普及網絡與信息安全相關知識。安全意識和相關技能的教育是公司安全管理中重要的內容,應當對公司各級管理人員,用戶,技術人員進行安全培訓,減少人為差錯、失誤造成的安全風險。

4 結束語

生產安全是供電企業生產管理的根本,而信息系統安全是供電企業安全生產的基礎。許多生產安全管理中的制度、措施和辦法,值得我們在信息安全管理中借鑒。

參考文獻

[1]林世溪.電力企業網絡信息安全防護體系的建立[J].華東電力,2010.

篇9

1電子信息、信息安全的相關概念

電子信息技術是時展下一門新型的計算機技術,主要負責對電子信息進行處理與控制,是對計算機現代化技術的靈活應用。電子信息技術需要收集、存儲與傳輸信息,實現對信息數據的傳輸與共享,對電子設備的運行也發揮著很大的作用,充分發揮信息數據的優勢。電子信息技術在應用過程中,需要形成一個體系完善的信息系統,設計與開發信息系統,使得電子信息可以更好發揮作用。信息安全主要是指利用一種加密技術,對電子信息進行管理,并且保持信息的保密性、完整性和有效性,從而更好保證電子信息的安全。電子信息在收集、存儲與傳輸的過程中,易受到外界條件的影響與一些不法侵害而導致信息的流失,因此,就需要重點加強電子信息安全管理,對信息進行安全管理,更好地保護信息。

2電子信息的安全因素

2.1完整性

在電子信息技術的發展中,電子信息的完整性是其中較為重要的部分,也是電子信息發展的關鍵。在電子信息的收集、存儲與傳輸過程中,電子信息會被隨意篡改,從而使得電子信息的完整性遭到破壞。在電子信息收集、存儲與傳輸的過程中,還需要重點注意電子信息的流失問題,避免電子信息被盜取,而對電子信息造成不好的影響。電子信息的完整性是電子信息發展的基礎,可以為電子信息更好發展提供有利條件。

2.2機密性

電子信息的機密性是電子信息發展的核心所在,也是發展中不可忽視的問題。在企業與各部門之間的信息傳輸與交流過程中,一些電子信息的機密性是比較強的,信息的泄露對其生存與發展有著直接的影響,嚴重的還會導致企業與部門發展停滯。為了保證電子信息的機密性,就需要重點應用電子信息安全管理技術,通過一些技術手段來對電子信息進行加密,從而防止出現一些篡改、破壞、竊取信息的行為,增強電子信息的安全性。

2.3有效性

電子信息的傳播價值就在于電子信息的有效性,為各方面工作更好進行提供更好的條件。電子信息的傳輸是為了更好實現信息的傳遞與共享,從而為一些社會生活與生產中的交易提供優勢,也可以充分發揮信息傳輸的作用。對于信息傳輸的有效性,就需要強化電子設備,保證硬件與網絡的安全,使得信息的傳輸更加安全,保證信息的有效性的同時,也為信息傳輸的時效性提供保障。

3電子信息安全的隱患

3.1竊取信息

在信息傳輸的過程中,會有一些竊取信息的行為,會導致信息泄露與流失,從而對電子信息保密性與完整性造成影響。一些技術手段較高的黑客可以在信息傳輸過程中攔截信息,就可以獲取一定的信息量。信息數據是有一定的規律的,黑客往往通過所盜取的信息就可以分析出全部的信息,進而完成對信息的竊取。黑客竊取電子信息是有一定手段的,對電子信息的安全影響比較大,一些信息的泄露與流失會對企業造成很大的影響,甚至會威脅到企業的生存與發展。

3.2篡改信息

在信息傳輸的過程中,除了盜取信息外,還會隨意篡改信息。隨意篡改信息,在很大程度上會破壞信息的完整性。信息被隨意篡改,就會使得信息不準確,接收者就會接收到錯誤的信息,從而對接收者造成很大的影響,接收者可能會作出一些錯誤的判斷與決策。隨意篡改信息,主要對接收者造成影響,不能充分發揮信息的優勢。

3.3信息假冒

信息假冒是冒充合法用戶接收與傳輸信息,向接收者發送自己編造的信息,從而對接收者造成誤導。信息假冒一般是攔截合法的信息,然后再以信息傳輸的合法用戶的身份編造信息,繼而將假的信息傳輸給接收者。或者可以不用攔截信息,可以直接冒充身份編造信息,例如偽造用戶或商戶的收、定貨單據等。

3.4信息破壞

信息破壞是一種破壞性較大的行為,一般破壞者會直接侵入用戶的網絡,通過一些病毒來控制用戶的網絡,從而可以修改權限,對用戶的網絡造成較為嚴重的破壞。信息破壞所造成的影響是比較大的,嚴重的會造成網絡癱瘓,后期的網絡修復工作難度也比較大,極不利于電子信息的傳輸。

4電子信息安全技術

4.1防火墻技術

隨著社會的進步、科學技術的發展,網絡成為人們社會生活與生產中較為重要的部分,在社會生活與生產中也發揮著很大的作用。防火墻技術在網絡中的應用比較廣泛,主要用于防止黑客與病毒對網絡安全造成威脅與破壞。網絡黑客與病毒會入侵網絡,而防火墻技術在一定程度上可以對其進行攔截,這是網絡安全運行最基礎的保障措施。對于網絡運行中隨意篡改信息的現象,防火墻技術也可以發揮作用,避免這種現象的發生,在一定程度上保證網絡運行的安全。

4.2加密技術

加密技術在電子信息安全管理中的應用也比較廣泛,一般主要對電子信息進行加密處理。加密技術主要有公開密鑰和私用密鑰,私用密鑰主要用于信息的加密,而公開密鑰主要用于信息的解密,兩者是相匹配的,如果兩者不能匹配,則沒有查看信息的權限。加密技術對電子信息的安全保障程度較高,因為私用密鑰加密信息是以密文的形式進行的,在對信息進行解密時,公開密鑰就會把密文翻譯為文字,從而加強對信息安全的管理,在發生信息被竊取現象時,也不用擔心信息泄露與流失。

4.3認證技術

認證技術分為消息認證、身份認證和生物認證三種類型,每個類型的作用都是不同的。消息認證是通過用戶名與密碼的形式對信息進行加密的認證方式,這種方式的安全沒有保障,用戶名與密碼易被竊取。身份認證的針對性比較強,一般用于特殊身份的認證,如學校學生這種用戶身份,只有符合身份特征的人,才可以查看信息。生物認證的安全性比較高,一般用人的身體特征如虹膜、指紋等作為認證特征。身份認證的安全性是最高的,但是其投資建設成本比較高,在當前的電子信息安全管理中并沒有被廣泛應用。

5提高電子信息安全性的策略

5.1提高電子信息安全認識

網絡在社會生活與生產中已被廣泛應用,加強網絡中信息安全管理工作是十分重要的,也發揮著很大的作用。首先,要對電子信息安全管理有正確的認識,并且提高對其的重視,根據網絡發展的現狀與其中存在的問題,優化電子信息安全管理技術。其次,要根據電子信息安全管理的需要,靈活應用電子信息安全管理技術,充分發揮技術的優勢,為電子信息安全提供保障。

5.2構建電子信息安全管理體制

電子信息安全管理工作的進行離不開較為完善且全面的安全管理體制,安全管理體制是工作進行的前提,可以為電子信息安全管理工作更好進行提供基礎與指導。在對電子信息進行安全管理的過程中,要加強對電子信息的研究,并且深入了解電子信息安全管理技術的實質與要求。首先,制定較為科學合理的制度規范網絡行為與現象,避免網絡混亂而對信息安全造成影響。其次,通過較為合理的制度,綜合各方面的影響因素,再根據信息安全管理技術的要求,形成較為具體、全面的管理體制。一種較為系統的管理體系,可以使得工作的進行更加有序,也可以避免一些病毒和黑客的入侵,促進電子信息安全管理工作更好進行。

5.3培養電子信息安全專業人才

專業人才對于工作的進行有著直接的影響,也需要重點關注。電子信息安全管理技術在當前的發展中取得了很大的成效,但是,電子信息安全專業人才相對較為缺乏,使得技術的應用與管理受到了一定的限制。隨著科學技術的發展,電子信息安全管理技術對于人才的要求提高,需要有較強的專業性。在電子信息安全專業人才培養中,首先對人才的選拔有嚴格要求,繼而對人才進行重點的培訓,提高其專業水平。還可以將一定的資金用于國外技術的學習,根據自身發展的實際情況,提高人才的綜合能力。還需要對人才進行思想教育,提高其對信息安全管理的重視,并且提高其責任感。在日常的工作中,定期對人才進行審核,規范其行為,促進綜合素質的提高。

5.4定期評估、改進安全防護軟件系統

評估工作在電子信息安全管理工作的進行與發展中是十分重要的,也是非常關鍵的。社會在不斷發展,技術也在不斷更新,評估工作可以為改進工作提供依據與方向。在電子信息安全管理中,定期評估安全防護軟件系統,可以發現安全管理中存在的不足與發展的優勢,對于存在的不足,可以以人們的評估為依據,對問題進行處理,更好滿足人們的需要。在工作中還需要不斷積累經驗,改進與優化電子信息安全管理技術,充分發揮技術的優勢,促進管理工作更好進行。

6結語

在時展潮流的沖擊下,電子信息存在一定的安全隱患,電子信息安全管理引起了人們的關注。在電子信息安全管理工作中,需要深度研究電子信息發展的情況與安全影響因素,并且有針對性地解決,為電子信息提供安全保障。網絡技術也是在不斷發展與更新的,也需要創新網絡技術,為電子信息安全管理工作的進行提供有利條件。

參考文獻

篇10

盡管供電公司投入了大量的財力、物力建設電網信息安全系統,但供電企業內部網絡仍不健全,存在許多安全隱患。另外,供電公司信息化水平不高,信息安全保障措施薄弱也制約了其信息安全系統的建設。要構建一個健全的供電公司信息安全保障體系,就要首先分析供電公司信息安全的影響因素,對癥下藥,進一步提出供電企業加強信息安全管理的對策。

2.1不可抗拒因素

所謂“不可抗拒因素”,就是由于火災、水災、供電、雷電、地震等自然災害影響,供電公司的供電線路、計算機網絡信號、計算機數據等受到破壞,并威脅到供電公司的信息安全。

2.2計算機網絡設備因素

供電公司計算機系統中使用大量的網絡設備,包括集線器、網絡服務器和路由器等,其正常運行關系著供電公司內部網絡的正常運行,而計算機網絡設備的安全直接關系著供電公司的正常運行。

2.3數據庫安全因素

供電公司計算機系統監控用戶峰值,管理用電客戶信息及其他用戶繳費等情況,計算機數據庫的系統安全決定了供電企業的調度效率,也決定了供電公司公共信息的安全。供電公司應該使用專用網絡設備,確保企業內部網絡與外部互聯網的隔離。

2.4管理因素

供電公司員工的業務素質和職業修養參差不齊,直接影響到供電公司的網絡安全。供電公司應該建立過錯追究制度,提高員工的信息化素質,有效防止和杜絕管理因素造成的信息安全問題。

3供電企業加強信息安全管理的對策

3.1提升員工信息安全防患意識

開展信息安全管理工作,并非僅僅是系統使用或者管理部門的事,而是企業所有職工的事,因此,要增強全體員工的信息安全和防患意識。通過采取培訓和考核等有力措施,進一步提升全體員工對企業信息安全的認識,讓信息安全成為企業日常工作業務的一個組成部分,從而提升企業整體信息安全水平。

3.2采用知識型管理

傳統的安全管理大部分采取的是一種硬性的管理手段。在當今知識經濟的時代,安全管理應當以知識管理為主,從而使得安全管理措施與手段也越來越知識化、數字化和智能化,促使信息安全管理工作進入一個嶄新的階段。

3.3設置系統用戶權限

為了預防非法用戶侵入系統,應按照用戶不同的級別限制用戶的權限,并投入資金開展安全技術督查和安全審計等相關活動。信息安全并非一朝一夕就能完成的事,它需要一個長期的過程才能達到較高的水平,需建立并完善相應的管理制度,從平時的基礎工作著手,及時發現問題,匯報問題,分析問題并解決問題。

3.4防范計算機病毒攻擊

加速信息安全管控措施的建設,在電力信息化工作中,辦公自動化是其中一項非常重要的內容,而核心工作業務就是電子郵件的發送與接收,這也正是計算機病毒一個非常重要的傳播渠道。因此,必須大力促進個人終端標準化工作的建設,實現病毒軟件的自動更新、自動升級,不得隨意下載并安裝盜版軟件;加強對木馬病毒等的安全防范措施,對用戶訪問實施嚴格的控制。

3.5完善信息安全應急預案

嚴格規范信息安全事故通報程序,對于隱瞞信息事件的現象,必須嚴肅查處。對于國家和企業信息安全運行動態,要及時通報,分析事件,及時信息安全通告。對于己經制定的相關預案和安全措施,必須落到實處。另外,還要進一步加強信息安全技術督查隊伍的建設,提高信息安全考核與執行的力度。

3.6建立信息安全保密機制

加強信息安全保密措施的落實,禁止將計算機連接到互聯網及其他公共信息網絡,完善外部人員訪問的相關授權、審批程序。定期組織開展信息系統安全保密的各項檢查工作,切實做好文檔的登記、存檔和解密等環節的工作。

篇11

大數據;氣象檔案;信息安全

大數據時代的來臨,在改變人們生活和生產的同時,也對檔案的信息安全管理帶來了新的挑戰。在大數據時代下,究竟應該怎樣去開展檔案信息安全管理工作,就成為現階段值得探討的課題之一。

一、大數據時代氣象檔案信息安全管理面臨的形勢

(一)收集環節

第一,增大了檔案信息資源的收集難度。在大數據時代下,呈現出指數型的信息資源增長,因為檔案信息資源收集工具與手段的落后,無法做到所有數據的收集和整理,進而出現重要檔案信息資源“漏收”的問題出現。第二,難以保障檔案信息資源的安全?,F階段的氣象檔案信息逐漸利用電子的形式存于電腦之中,一旦管理不當,就很容易出現檔案資源泄密或者是被盜取等現象出現[1]。

(二)整理環節

因為計算機病毒的潛伏性和隱蔽性,不容易察覺。所以,一旦出現檔案信息資源收集防范不當的問題,很可能讓計算機病毒“乘虛而入”,影響檔案整理。這樣不但會破壞原始的檔案數據和信息,同時還會威脅到已經整理好的檔案信息資源。

(三)保管環節

大數據時代下,氣象檔案信息資源是以光盤、磁帶等載體,以數碼的形式存儲,這些載體本身質量也會對信息存儲的安全帶來影響,并且對保管的環境也有著極高的要求。雖然光盤和磁盤等工具本身的容量大、體積小,方便攜帶,但是同樣也容易損壞和丟失,這樣帶來的損失要比紙質檔案的損失來得更大。

(四)利用環節

在大數據時代下,傳統的、被動的服務已經無法滿足用戶對氣象檔案資源的需求,這就要求氣象檔案部門能夠基于大數據時代建立出檔案資源的查閱系統。這一種系統,就可以在氣象檔案信息服務部門和檔案利用對象之間建立一條“高速的通道”,這樣不僅有利于檔案的利用,同時,其伴隨的安全保護挑戰也會隨之升高。

二、大數據環境下氣象檔案信息安全防御

(一)注重檔案數據結構化

在大數據環境之下,數據結構化能夠在數據的安全和開發中發揮重要的作用。在大數據時代之下,檔案數據變得格外的復雜,并且其數量呈現出快速的增長方式,那么如何才能保證在被有效利用之前檔案數據的安全性和純潔性,就成為氣象檔案管理部門需要重視并關注的問題。結構化檔案數據,憑借其特點,就能夠對檔案信息的安全性加以保障,因為數據結構化能夠方便其處理與分類,也可以實現更好的管理與加密,這樣就能夠更有效、更智能的分辨非法入侵數據。數據結構化雖然無法完全的保證檔案數據,但是可以提升檔案數據安全系統的處理效率。無論是怎樣的數據安全模式,最終要求都是數據的標準。所以,檔案信息的結構化與標準化必定會成為未來的發展趨勢[2]。

(二)檔案大數據存儲基礎架構

在氣象檔案數據安全之中,數據的儲存是非法入侵的最后一道防線,所以應該給予高度的重視,能夠針對數據存儲全面建立防護措施,而安全防護中,架構支持大數據檔案的存儲基礎就是關鍵所在。架構數據存儲主要是針對數據的實際特點,將原本單一的存儲改變成為結構化的主題,從而選擇最佳的存儲方式:分布式文件系統存儲非結構化數據;分布式并行數據庫系統進行海量結構化數據存儲;分布式key-value存儲引擎對松散的、業務模式的半結構化數據進行保護。對于數據存儲而言,實現集成分析是重要目標,數據孤立會對集成分析帶來嚴重的影響。所以,確保大數據分析敏捷性,將原本的非結構化數據處理成結構化信息,然后做好分布式數據庫關系型數據的融通,并且構建好連接器,這樣才能夠將分布式文件和分布式數據庫系統相互的連接起來。

(三)構建檔案網絡層的安全堡壘

大數據時代下,網絡是根本,但是也是惡意行為的最終媒介。大數據時代下的信息爆炸,出現了非常嚴重的非法入侵黑客,超90%的數據竊取都存在于網絡之中,這給檔案網絡層的安全防護功能帶來了嚴峻的考驗。所以,就應該注重數據辨識的結構化與智能化,再加上本地系統以及非常態數據運行的協調監控處理,這樣能夠在大數據環境下構筑網絡安全堡壘。另外,在處理過程中,還需要大量的調用數據,而處理數據又依賴于網絡,這樣就會造成嚴重的安全威脅。所以,要加強網絡與本地之間的相互鏈接,完善儲存規則,加強緩存機制,這樣才能夠從源頭來杜絕威脅的出現,確保數據本身的安全性,最終滿足氣象數據源的純潔要求[3]。

(四)利用大數據技術應對高級可持續攻擊

針對高級的持續性攻擊,如果是傳統的安全防御措施是很難進行檢測的,因為傳統的防御措施需要確定其活動是正常的和非惡意的,只有這樣才能確定檔案的信息是否會受到攻擊。在當前的大數據環境下,通過大數據技術的依據時間,再加上空間的特征,做好具體事件以及攻擊模式的合理處理,然后再憑借這一點來對抽象模型進行總結,折舊就可以將這一部分模型轉變成為大數據的安全工具。所以,應該注重整合大數據檔案的處理資源,調整大數據處理機制和分析機制,這樣就可以滿足各個機制之間相互的協調與互動,同時,也可以推動檔案數據庫數據相互的共享,最終推動高級持續性攻擊的建模進程,這樣也可以控制并且消除高級可持續攻擊帶來的危害。

(五)提高氣象檔案人員的信息技術水平以及檔案數據的安全管理意識

人,才是信息管理的主體性因素,同時也是信息安全管理的對象。因此,在大數據環境下,就應該加強氣象檔案人員的安全管理技術以及意識的培養。在安全管理技術方面,應該注重檔案人員的素質。因為現階段的大數據人才極為缺乏,檔案管理部門這一問題更為嚴重,所以,應該加強人才的引進,建立人才培養機制以及人才的建設機制,同時加強大數據管理人員和分析人員的培養,這樣才可以從管理和技術上做好氣象檔案信息的安全保障。另外,結合工作實際情況,從而建立出規范的、安全的管理培訓機制,建立安全管理制度,這樣就可以做好安全管理獎懲機制的執行,從而培養氣象檔案從業人員高度的安全責任意識,最終通過管理來促進安全、實現安全。在當前的大數據時代下,想要完善氣象檔案信息安全工作,尤其是重要的檔案信息安全并非是一朝一夕就能夠完善的,它需要持久的堅持,需要不斷地提高檔案信息的安全性,才能最終達到目標。所以,我們需要投入相應的人力和物力,根據氣象檔案的管理目標,建立高質量的檔案信息數據庫,只有通過這樣的模式,才能實現氣象檔案信息的安全管理,最終推動氣象檔案信息安全工作持續、長遠地開展下去。

作者:李星玉 單位:中國氣象局氣象檔案館

參考文獻:

篇12

加強法律法規的完善性,保證數字化檔案信息安全管理工作的規范執行。在該執行期間,需要從法律法規角度對其進行研究,基于信息化時展需要,為民營企業的檔案信息安全管理工作營造良好的發展氛圍。執行過程中,需要根據信息化發展要求、檔案信息的主要特征,為其制定完善的法律法規。在該體系執行時,不僅能加強民營企業數字化檔案信息管理工作的?范化,實現信息的開放性發展,還能保證民營企業檔案信息完整、真實使用。在現代化發展背景下,民營企業面臨較大的挑戰,為了提高檔案信息管理能力,還需要建立完善的管理制度,分析數字化檔案信息安全管理工作中存在的一些影響因素,保證制度的有效執行,保證在具體實施工作中,能夠將安全理念滲透到企業檔案信息管理工作中去。在實施工作中,還要為數字化檔案信息管理工作提供備份制度,其中,需要包括登記、異地使用制度等。不僅如此,還要促進數字化檔案開放工作的執行期間,保證能夠開放一些信息。還需要為檔案信息的數字化管理建立維護制度,促進管理工作流程的規范發展,保證工作中各個環節的人員職責都能充分落實,實現任務分布明確,職責合理等,在不同崗位上,遵循不同的工作事項和流程,這樣才能使檔案信息管理工作符合新時期的發展要求,維持民營企業的健康進步。

三、利用先進手段

在民營企業不斷進步與發展的背景下,為了提升數字化檔案信息安全管理水平,需要引進先進執行手段。先進手段的引入能夠為民營企業的檔案信息管理工作提供有效保障,在內部管理工作中,需要相關部門根據自身的發展條件,借鑒一些成功經歷,引入有效的數字化檔案信息安全軟件,促進信息安全設備的有效配置,保證企業在數字化檔案管理工作中,提高其中的技術含量。不僅如此,在具體執行期間,還需要根據企業建立的數字化管理系統化,分析運行的實際情況,對計算機的硬件和軟件進行優化選擇,提高其使用性能。在對計算機軟件與硬件進行選擇過程中,要重視計算機的品牌和服務器,以全方位的角度對計算機硬件的兼容性、可擴展性進行思考、嚴格審核,在該工作中,不僅能避免產生數據丟失現象,還能實現計算機系統的優化升級。并且,還需要為其設置信息訪問認證工作,開發防病毒軟件,為數字化檔案信息執行加密工作,這樣不僅能防止數據信息被非法侵入,還能促進數字化檔案信息的安全管理。

四、提高人員素質

篇13

1 “大數據”時代有關檔案信息安全問題概述

1.1 計算機網絡安全不穩定問題

計算機是人們日常生活中都會使用的一樣工具,起著幫助人們學習娛樂和生活的作用,但它的安全性一直都不能得到保證,而大數據時代,數據的傳輸、數據的儲存、數據的查閱都離不開計算機,這樣就給檔案的信息安全帶來了隱患,雖然現代計算機和網絡不斷的在進步,但依然存在很多安全問題,因為網絡環境錯綜復雜,計算機的硬件雖然及時更新,但也抵擋不住網絡上的人為攻擊,比如黑客和一些不法分子,利用病毒的入侵獲取檔案資源和各種信息數據,給檔案資料庫帶來嚴重的損失,導致檔案資源被泄露,網絡管理系統崩潰的現象。

1.2 信息存儲安全問題

在改變傳統檔案儲存的紙質結構后,我們使用最多的就是電腦磁盤,光盤,硬盤儲存,雖然給信息的儲存帶來方便,提高了檔案的便攜性,但是和紙張對比說,電子產品的壽命并不是永久的,它有一定的磨損率,在耐用性上面也不是很樂觀,對儲存的環境要求也相當的高,在不適的環境中,有時候一杯水,或者一次磕碰都會帶來不可挽回的數據損失,如今科技發展快,生產計算機的商家因為競爭關系,幾乎每天都在有所變化,我們固有的檔案資料儲存框架格式在計算機新科技的不斷更新中,可能會失效無法操作更改,數據庫的升級跟不上計算機的腳步,導致很多檔案的信息變成亂碼、破損甚至丟失。

1.3 非法訪問問題

從前的檔案安全管理,因為是檔案的實體性,只需要提防有不法分子偷偷進入檔案館竊取檔案信息資料,或嚴格規定檔案管理者提取檔案必須進行登記和寫清詳細情況便可,現在的檔案管理與網絡對接,網絡的范圍之大,背后的每個網民都可以使用其資源,用計算機進行操作,非法訪問數不勝數,網絡上的不法分子通過網絡對檔案資料庫進行攻擊,從而竊取其中的檔案信息,有些重要的檔案信息也在其中不保,非法入侵的頻繁得手,究其原因,主要是因為管理人員有些對計算機操作不熟練,電腦不安裝殺毒軟件,防火墻未開,管理系統的密碼過于簡單,權限用戶的分配不合理,等諸多問題。導致不法分子可以輕松攻破電子檔案數據庫,隨意對其中的檔案資料進行更改、竊取、閱讀,在防治非法訪問的問題上,也采取了辦法,但也都只是可以堅持一段時間,不能長遠防治,防治在進步,黑客等不法分子的手段也在跟著變化,目前我國對徹底抑制網絡攻擊還沒有研究出完全的辦法。

1.4 風險的種類

1.4.1 自然環境風險。計算機機房不符合規范要求,存在環境風險因素。

1.4.2 硬件系統風險。網絡、服務器、客戶端、存儲設備等損壞、故障、老化風險。

1.4.3 應用系統風險。應用系統架構、應用系統功能、應用系統性能等方面,不完備、設計存在缺陷。

2 提高“大數據”時代檔案信息安全的手段

2.1 制定目標,減少風險

在“大數據”時代,明確我們要運用檔案來做什么,只有明確了目標,才能高效地進行檔案管理,妥善保留有用的檔案信息,銷毀沒用的檔案信息,從而有效地節省查找檔案信息的時問。確定了目標,才能把人力資源和時問資源利用在有用的檔案信息的查找和管理上,以提高服務質量。此外,還應該把檔案信息安全分類管理,可以將檔案信息管理安全分為檔案數據采集安全、檔案信息管理系統安全、檔案數據提供利用安全,設立專門的檔案部門,安排專門的檔案人員負責各個檔案部分的管理工作,每個環節都設立問責制,以提高檔案信息安全管理的質量和效率;在“大數據”時代,由于數據內容過于龐大,造成了檔案信息失真和不規律,一些錯誤的信息參雜進來使信息混亂,這對于檔案信息數據分析人員來說無疑是一個很大的挑戰,這就要求檔案信息數據分析人員在檢驗和查詢時要注意信息的真實有效性。因此,在收集檔案大數據信息之后,檔案管理人員應該積極進行分析和效驗,成立不同的數據模型,將數據分類存放,刪除不準確的檔案信息,確保保管的檔案信息真實有效。

2.2 掌控“大數據”進展,隨大數據的發展而發展

運用“大數據”信息改變了各行各業的運營模式的同時,也提高了工作效率?!按髷祿睍r代的信息具備數據量大、運作速度快、更新速度快的特點,當然還具備隨機性和復雜性,一般以文字、音頻、視頻為載體進行儲存和傳播,但是很多文字、圖片、音頻、視頻會出現格式不符的問題,這是一大挑戰,信息的傳遞應該更具便捷性。隨著人們對信息的處理工具要求更高,檔案信息應該不斷借鑒“大數據”中非結構化數據庫的處理方法,應避免因為非內容性問題導致的檔案信息流失的現象。

2.3 建立檔案數據庫,保證檔案信息安全

保障檔案信息安全的最重要內容是完善信息數據庫的建設,用戶通過網絡信息平臺進行交流和溝通,在“大數據”時代,信息數據庫的信息內容直接關系到檔案信息是否安全。由于檔案信息具有數量繁多、種類繁多、構造復雜等特點,增加了建設檔案信息數據庫的難度,檔案管理人員對于數據庫的精準篩查是保障數據庫準確性、穩定性和完整性的前提條件。此外,建立檔案數據中心也是保障檔案信息安全的必要手段,隨著檔案數據信息的累計,檔案數據問題的不斷涌現,以往的檔案數據中心由于設備落后、空間狹小、監控缺乏,己不足以支撐檔案數據信息的安全,因此,檔案數據中心的建立應該以運用現代化技術為標準,以提供快速化、自動化、管理集中化的服務。

結束語

檔案的信息安全工作,在大數據的時代下,顯得十分重要,檔案信息安全工作從不是一蹴而就的,它需要在多方面的下,長久堅持陣地,在管理工作上制定上完善的管理機制,工作人員在檔案的安全信息管理方面認真負責,只有這樣才能提高整體數據庫的管理,不能在出現安全問題時才想到挽回,確保檔案信息安全的穩步向上發展路線,循序漸漸的完成,慢慢積累出安全問題的對策,長久的堅持才能做到更好。

參考文獻