引論：我們?yōu)槟砹?3篇加強(qiáng)信息安全管理范文，供您借鑒以豐富您的創(chuàng)作。它們是您寫(xiě)作時(shí)的寶貴資源，期望它們能夠激發(fā)您的創(chuàng)作靈感，讓您的文章更具深度。

篇1

國(guó)網(wǎng)公司現(xiàn)已建成覆蓋至基層生產(chǎn)班站及營(yíng)業(yè)站所的信息內(nèi)網(wǎng)。隨著SG186工程的全面投入運(yùn)行，從職能部室到一線班組，電力企業(yè)所有的業(yè)務(wù)數(shù)據(jù)都依賴網(wǎng)絡(luò)進(jìn)行流轉(zhuǎn)，電網(wǎng)企業(yè)生產(chǎn)和經(jīng)營(yíng)對(duì)信息網(wǎng)絡(luò)和信息系統(tǒng)的依賴程度越來(lái)越高信息安全的重要性日益凸顯。國(guó)網(wǎng)公司已將網(wǎng)絡(luò)與信息安全納入公司安全管理體系。

一直以來(lái)，信息安全防御理念常局限于常規(guī)的網(wǎng)關(guān)級(jí)別（防火墻等）、網(wǎng)絡(luò)邊界（漏洞掃描、安全審計(jì)）等方面的防御，重要的安全設(shè)施大多集中于核心機(jī)房、網(wǎng)絡(luò)入口處，在這些設(shè)備的嚴(yán)密監(jiān)控下，來(lái)自網(wǎng)絡(luò)外部的安全威脅已大大減少，尤其實(shí)行內(nèi)外網(wǎng)隔離、雙網(wǎng)雙機(jī)后，來(lái)自于互聯(lián)網(wǎng)的威脅微乎其微。而內(nèi)網(wǎng)辦公終端由于分布地點(diǎn)廣泛，管控難度大，加之現(xiàn)在無(wú)線上網(wǎng)卡、無(wú)線wifi和智能手機(jī)的興起，內(nèi)網(wǎng)計(jì)算機(jī)接入互聯(lián)網(wǎng)的事件時(shí)有發(fā)生，一旦使用人員將內(nèi)網(wǎng)計(jì)算機(jī)通過(guò)以上方式接入互聯(lián)網(wǎng)，即造成違規(guī)外聯(lián)事件。由于違規(guī)外聯(lián)開(kāi)通了一條無(wú)任何保護(hù)措施進(jìn)出內(nèi)外網(wǎng)的通道，一旦遭遇黑客襲擊，就可能造成信息泄露、重要數(shù)據(jù)丟失、病毒入侵、網(wǎng)絡(luò)癱瘓等信息安全事故，給企業(yè)信息安全帶來(lái)重大的安全隱患和風(fēng)險(xiǎn)。

二、強(qiáng)化管理、落實(shí)責(zé)任，監(jiān)培并進(jìn)

1、將違規(guī)外聯(lián)明確寫(xiě)入公司各項(xiàng)規(guī)章制度，并納入經(jīng)濟(jì)責(zé)任考核。在《公司信息系統(tǒng)安全管理辦法》中，對(duì)杜絕違規(guī)外聯(lián)事件進(jìn)行了明確的要求：所有內(nèi)網(wǎng)計(jì)算機(jī)必須粘貼防止違規(guī)外聯(lián)提示卡，嚴(yán)禁將接入過(guò)互聯(lián)網(wǎng)未經(jīng)處理的計(jì)算機(jī)接入內(nèi)網(wǎng)，嚴(yán)禁在普通計(jì)算機(jī)上安裝雙網(wǎng)卡，嚴(yán)禁將智能設(shè)備（3G手機(jī)、無(wú)線網(wǎng)卡等）插入內(nèi)網(wǎng)計(jì)算機(jī)USB端口，嚴(yán)禁在辦公區(qū)通過(guò)路由器連接外網(wǎng)，杜絕違規(guī)外聯(lián)行為。 一旦發(fā)生違規(guī)外聯(lián)事件，依據(jù)《企業(yè)信息化工作評(píng)級(jí)實(shí)施細(xì)則》，按照“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則對(duì)事件責(zé)任人進(jìn)行嚴(yán)肅處理和經(jīng)濟(jì)考核，并在全公司通報(bào)批評(píng)。將信息安全責(zé)任落實(shí)到人。

2、加大違規(guī)外聯(lián)宣貫和培訓(xùn)力度。信息安全工作，重在預(yù)防，將一切安全事件消滅在萌芽狀態(tài)，才能確保信息系統(tǒng)安全穩(wěn)定運(yùn)行。分層次組織開(kāi)展公司在崗員工，尤其是新員工的信息安全教育培訓(xùn)工作，即重點(diǎn)培訓(xùn)各部門(mén)信息化管理人員，各級(jí)管理人員培訓(xùn)本部門(mén)技術(shù)人員，本部門(mén)技術(shù)人員培訓(xùn)一線員工。通過(guò)分層式培訓(xùn)，提高了培訓(xùn)效果，同時(shí)各級(jí)管理人員、技術(shù)人員作為下級(jí)培訓(xùn)對(duì)象講師提高了自身素質(zhì)，強(qiáng)化了信息安全關(guān)鍵點(diǎn)的作用。確保違規(guī)外聯(lián)事件的嚴(yán)重性、危害性和工作機(jī)理已宣貫至公司每一位員工，實(shí)現(xiàn)全員重視、全員掌握，做到內(nèi)網(wǎng)計(jì)算機(jī)“離座就鎖屏，下班就關(guān)機(jī)”的工作習(xí)慣。

3、加強(qiáng)外來(lái)工作人員管控。加強(qiáng)外來(lái)工作人員信息安全教育，并簽訂《第三方人員現(xiàn)場(chǎng)安全合同書(shū)》，嚴(yán)禁外來(lái)工作人員計(jì)算機(jī)接入公司內(nèi)外網(wǎng)。對(duì)第三方人員工作過(guò)程全程監(jiān)控，防止因外來(lái)工作人員擅自操作造成違規(guī)外聯(lián)事件。

二、加強(qiáng)技術(shù)管控，從源頭杜絕安全事件的發(fā)生

2.1嚴(yán)格執(zhí)行“雙網(wǎng)雙機(jī)”

嚴(yán)禁在信息內(nèi)網(wǎng)和外網(wǎng)交叉使用計(jì)算機(jī)。對(duì)要求接入信息內(nèi)、外網(wǎng)的計(jì)算機(jī)，需向本人核實(shí)該計(jì)算機(jī)之前網(wǎng)絡(luò)接入情況，對(duì)內(nèi)外網(wǎng)絡(luò)接入方式有變化、或者是不清楚的情況，需對(duì)計(jì)算機(jī)進(jìn)行硬盤(pán)格式化并重裝系統(tǒng)后方可接入網(wǎng)絡(luò)。

2.2安裝桌面終端，設(shè)置強(qiáng)口令，防止違規(guī)外聯(lián)

實(shí)時(shí)監(jiān)控全公司內(nèi)網(wǎng)終端桌面終端系統(tǒng)安裝率，確保所有內(nèi)網(wǎng)計(jì)算機(jī)桌面終端安裝率達(dá)100%。設(shè)置桌面終端策略，一旦發(fā)生違規(guī)外聯(lián)，系統(tǒng)立即采取斷網(wǎng)措施，并對(duì)終端用戶進(jìn)行警示。要求全部?jī)?nèi)網(wǎng)計(jì)算機(jī)設(shè)置開(kāi)機(jī)強(qiáng)口令（數(shù)字+字母+特殊符號(hào)，且大于8位），防止非本人操作的違規(guī)外聯(lián)行為。通過(guò)桌面終端系統(tǒng)對(duì)內(nèi)網(wǎng)計(jì)算機(jī)開(kāi)機(jī)強(qiáng)口令進(jìn)行實(shí)時(shí)監(jiān)控。

2.3做好溫馨提示，明確內(nèi)外網(wǎng)設(shè)備，防止違規(guī)外聯(lián)

做到每一臺(tái)內(nèi)網(wǎng)計(jì)算機(jī)均粘貼信息安全提示標(biāo)簽提示員工切勿內(nèi)網(wǎng)計(jì)算機(jī)接入外網(wǎng)網(wǎng)絡(luò)，無(wú)線網(wǎng)卡及智能手機(jī)切勿接入內(nèi)網(wǎng)。內(nèi)外網(wǎng)網(wǎng)絡(luò)端口模塊、網(wǎng)線端口都要有明顯標(biāo)識(shí)，防止員工誤接網(wǎng)絡(luò)。

2.4實(shí)行內(nèi)網(wǎng)計(jì)算機(jī)IP、MAC綁定和外網(wǎng)計(jì)算機(jī)IP、認(rèn)證賬號(hào)綁定

加強(qiáng)IP地址綁定，從交換機(jī)端口對(duì)接入內(nèi)網(wǎng)的計(jì)算機(jī)進(jìn)行IP、MAC地址綁定，確保除本計(jì)算機(jī)外，其余計(jì)算機(jī)無(wú)法通過(guò)該端口接入內(nèi)網(wǎng)。

篇2

一、信息數(shù)據(jù)管理

今天，電子信息的廣泛運(yùn)用，對(duì)軍事信息的產(chǎn)生、承載、傳播的方式和途徑產(chǎn)生了革命性的影響。軍事秘密的存在方式，已有紙質(zhì)為主拓展到聲、光、電、磁等各類(lèi)載體；保密工作領(lǐng)域，也有地面延伸到海底、天空、太空以及網(wǎng)絡(luò)空間。與口耳相傳和紙介質(zhì)載體時(shí)代相比，計(jì)算機(jī)介質(zhì)存儲(chǔ)了大量的信息和各種秘密，并且傳遞的速度、效率是過(guò)去的成千上萬(wàn)倍，這種介質(zhì)實(shí)際上已成為一種以信息形式存在的資源，是另一種“金庫(kù)”和“機(jī)要室”。于是，海量的軍事信息儲(chǔ)存在“盤(pán)”內(nèi)、流動(dòng)在網(wǎng)上、傳播與空中，是泄密的隱患和漏洞大為增加，造成的危害也越來(lái)越大，因此必須大力加強(qiáng)信息數(shù)據(jù)管理。

（一） 對(duì)數(shù)據(jù)信息進(jìn)行分類(lèi)

可按信息數(shù)據(jù)的關(guān)鍵性、敏感性和防護(hù)等級(jí)等為標(biāo)準(zhǔn)進(jìn)行分類(lèi)，也可根據(jù)本單位的具體情況進(jìn)行分類(lèi)，但必須按照《中國(guó)人民保密條例》密級(jí)的有關(guān)規(guī)定劃定，并做上明顯的具有與信息不可分的密級(jí)標(biāo)記和出網(wǎng)標(biāo)記。分類(lèi)標(biāo)記在計(jì)算機(jī)上顯示時(shí)，要再文頭特別字段指明，也可在封裝上用鮮艷的顏色編碼表示。

（二）對(duì)重要的信息和數(shù)據(jù)，必須及時(shí)備份和異地存放，并按照其原密集采取相應(yīng)的安全保護(hù)措施

磁介質(zhì)存放較長(zhǎng)時(shí)間后，上面記錄的信息的準(zhǔn)確性會(huì)受到影響。要根據(jù)磁介質(zhì)存儲(chǔ)的環(huán)境定期進(jìn)行循環(huán)拷貝，以保證記錄信息的可靠性。

（三）數(shù)據(jù)庫(kù)保護(hù)

用于存儲(chǔ)信息和重要數(shù)據(jù)的數(shù)據(jù)庫(kù)，必須具備相應(yīng)的安全保密防護(hù)措施，確保數(shù)據(jù)庫(kù)系統(tǒng)安全的可信性及其數(shù)據(jù)庫(kù)的完整性。應(yīng)當(dāng)根據(jù)工作需要和最小授權(quán)原則進(jìn)行存取，設(shè)定訪問(wèn)級(jí)別，控制不同部門(mén)之間的相互訪問(wèn)和下級(jí)人員對(duì)上級(jí)人員接觸信息的訪問(wèn)權(quán)限，制止越權(quán)訪問(wèn)，任何單位后個(gè)人不得越權(quán)調(diào)閱、使用、修改、復(fù)制、和刪除。要建立并執(zhí)行一整套科學(xué)、合力、嚴(yán)密的管理制度，從信息數(shù)據(jù)形成、處理、傳輸、收集、積累、整理、歸檔，到使用、保管的每一個(gè)環(huán)節(jié)都要堵塞漏洞、進(jìn)行全過(guò)程管理，任何一個(gè)環(huán)節(jié)疏于管理，都有可能導(dǎo)致信息數(shù)據(jù)的丟失或失真，都會(huì)造成無(wú)法彌補(bǔ)的損失。

二、 行政管理

所謂行政管理，就是成立專門(mén)負(fù)責(zé)信息安全的行政管理機(jī)構(gòu)，以指定、審查、確定、信息安全措施；確定安全措施實(shí)施的方針、政策、策略和原則；具體組織實(shí)施安全措施的執(zhí)行，并協(xié)調(diào)、監(jiān)督檢查安全措施的執(zhí)行情況。加強(qiáng)信息安全的行政管理，是提高信息安全性，減少信息安全事故的重要措施。

（一） 加強(qiáng)信息安全工作的組織

應(yīng)根據(jù)信息安全建設(shè)的新形勢(shì)，建立一個(gè)實(shí)體化的權(quán)威機(jī)構(gòu)，強(qiáng)化其權(quán)限和職能，實(shí)行統(tǒng)一管理，避免多頭分散、功能重復(fù)和資源浪費(fèi)，從而提高信息安全工作的整體效能。

（二） 強(qiáng)化信息安全監(jiān)督檢查

信息安全檢查，是指各級(jí)信息安全主管部門(mén)按照依法行政的職責(zé)要求，以有關(guān)法規(guī)、標(biāo)準(zhǔn)、為依據(jù)，采用一定的形式和手段，調(diào)查了解所屬的單位及其人員是否履行維護(hù)信息安全的責(zé)任和義務(wù)，檢驗(yàn)衡量有關(guān)的具體行為是否符合安全要求的一種活動(dòng)。其目的在于了解、掌握情況，發(fā)現(xiàn)、解決問(wèn)題推動(dòng)信息安全工作方針、原則、規(guī)劃、計(jì)劃的落實(shí)和各項(xiàng)工作的順利開(kāi)展。

（三）正確把握信息安全技術(shù)與行政管理的關(guān)系

我國(guó)是計(jì)算機(jī)技術(shù)相對(duì)比較落后的國(guó)家，自主研制信息技術(shù)和安全產(chǎn)品的技術(shù)性能和水平，還不能滿足現(xiàn)實(shí)信息安全工作的需要。因此，必須著眼新世紀(jì)最具挑戰(zhàn)的的現(xiàn)實(shí)任務(wù)，克服技術(shù)上的不足和缺陷，加強(qiáng)行政管理，走好我軍揚(yáng)管理之長(zhǎng)，避技術(shù)之短，以劣勝優(yōu)之路。

三、人員管理

在威脅信息安全的幾大因素之中，人的因素是最大也是最主要的威脅。因?yàn)樾畔⑾到y(tǒng)不僅是由人制造的，也是由人來(lái)操作和使用的。據(jù)國(guó)外有關(guān)部門(mén)的調(diào)查顯示，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)最普遍的安全威脅來(lái)自系統(tǒng)內(nèi)部人員，這些威脅之中既有由于操作人員的操作失誤而無(wú)意造成的，也有內(nèi)外勾結(jié)蓄意破壞系統(tǒng)、竊取機(jī)密和進(jìn)行犯罪的。因此加強(qiáng)信息安全管理，重在人員管理。

（一） 加強(qiáng)信息安全觀教育

人員的管理問(wèn)題，首先要加強(qiáng)信息安全觀教育，牢固樹(shù)立信息安全保密觀念，使其認(rèn)識(shí)到新時(shí)期信息安全保密問(wèn)題的重要性、緊迫性，從而增強(qiáng)保守國(guó)家秘密的意識(shí)。各種信息安全保密事故中，大多是由于保密觀念淡漠、安全意識(shí)不強(qiáng)造成的，主要表現(xiàn)為“無(wú)密可保”和“有密難保”的糊涂認(rèn)識(shí)上。我們時(shí)刻不能放松警惕，必須牢固樹(shù)立信息安全觀念，加強(qiáng)管理，以確保平時(shí)和戰(zhàn)時(shí)的信息安全。

（二） 加強(qiáng)對(duì)信息系統(tǒng)工作人員的管理

篇3

2 高度重視網(wǎng)站信息員隊(duì)伍建設(shè)

建立一支高素質(zhì)的網(wǎng)站信息員隊(duì)伍是用積極、健康的思想文化占領(lǐng)網(wǎng)絡(luò)陣地、進(jìn)一步凈化校園網(wǎng)絡(luò)環(huán)境的重要手段，也是加快和諧校園建設(shè)的一項(xiàng)重要任務(wù)。

2.1 信息員的選任條件和要求 ①具有較高的思想政治素質(zhì)，有較強(qiáng)的政治敏感性和政治鑒別力，能較好地把握正確的輿論導(dǎo)向，有較高的政策理論水平，具有一定的思想政治工作經(jīng)驗(yàn)或?qū)W生教育管理經(jīng)驗(yàn)。②了解掌握高等教育法律法規(guī)，熟悉高等教育政策和學(xué)校的基本情況，具有較強(qiáng)的工作責(zé)任心，富有社會(huì)責(zé)任感、正義感，熱心服務(wù)高等教育的改革和發(fā)展。③熟悉網(wǎng)絡(luò)基本操作技術(shù)，了解網(wǎng)絡(luò)傳播特點(diǎn)和規(guī)律，善于運(yùn)用網(wǎng)絡(luò)語(yǔ)言，知識(shí)面廣，有較強(qiáng)的文字功底。

篇4

（二）病毒的破壞

計(jì)算機(jī)病毒的攻擊行為，主要是針對(duì)于計(jì)算機(jī)系統(tǒng)，對(duì)系統(tǒng)文件或重要信息進(jìn)行攻擊、篡改系統(tǒng)數(shù)據(jù)信息、破壞網(wǎng)絡(luò)共享資源等實(shí)施的網(wǎng)絡(luò)攻擊侵入行為，它嚴(yán)重影響了企業(yè)網(wǎng)絡(luò)系統(tǒng)間的信息安全，甚至?xí)?dǎo)致網(wǎng)絡(luò)系統(tǒng)的全體癱瘓，因此，它是影響企業(yè)網(wǎng)絡(luò)信息安全的主要因素。

（三）網(wǎng)絡(luò)環(huán)境堪憂

企業(yè)內(nèi)部網(wǎng)是一個(gè)比較特殊的網(wǎng)絡(luò)環(huán)境。隨著企業(yè)內(nèi)部網(wǎng)絡(luò)規(guī)模的擴(kuò)大，目前，大多數(shù)企業(yè)基本實(shí)現(xiàn)了科室辦公上網(wǎng)。由于上網(wǎng)地點(diǎn)的擴(kuò)大，使得網(wǎng)絡(luò)監(jiān)管更是難上加難。由于企業(yè)中部分員工對(duì)網(wǎng)絡(luò)知識(shí)很感興趣，而且具有相當(dāng)高的專業(yè)知識(shí)水平，有的員工上學(xué)時(shí)所學(xué)的專業(yè)甚至就是網(wǎng)絡(luò)安全，攻擊企業(yè)內(nèi)部網(wǎng)就成了他們表現(xiàn)才華，甚至是泄私憤的首選。其次，許多領(lǐng)導(dǎo)和員工的計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)薄弱、安全知識(shí)缺乏。企業(yè)的規(guī)章制度還不夠完善，還不能夠有效的規(guī)范和約束領(lǐng)導(dǎo)和員工的上網(wǎng)行為。

二、企業(yè)局域網(wǎng)絡(luò)安全管理策略

安全策略的實(shí)施需要一個(gè)良好的管理氛圍，而為了塑造這種氛圍，就需要在一個(gè)特定氛圍內(nèi)，提供一個(gè)特定級(jí)別的安全保障行為遵守規(guī)則。也就是說(shuō)，這種企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全管理策略的構(gòu)建實(shí)施基礎(chǔ)，就是要求其能夠達(dá)到嚴(yán)格管理、利用現(xiàn)今較為先進(jìn)管理水準(zhǔn)的相應(yīng)技術(shù)、以及以相關(guān)法律作為約束等的實(shí)施基礎(chǔ)去進(jìn)行，從而才能營(yíng)造出良好的安全信息管理氛圍，制定出合適、適中的需求方案。

（一）物理安全策略

確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全前提首要予以重視的問(wèn)題就是，對(duì)設(shè)備的安全考慮。也就是說(shuō)，設(shè)備從正常使用到損壞這一過(guò)程中，物理安全的意義在其中可以理解為，就是約束這種受損過(guò)程所采取的安全防護(hù)措施。從而避免由于意外引起的受損過(guò)程，如地震、火災(zāi)、水災(zāi)等的災(zāi)害事故引發(fā)的設(shè)備受損；或者人為性質(zhì)引起的損害過(guò)程，諸如操作失誤、計(jì)算機(jī)偷盜犯罪行為引發(fā)的受損等導(dǎo)致的受損。總之，物理安全策略的實(shí)質(zhì)是為了確保計(jì)算系統(tǒng)、Web服務(wù)器、系統(tǒng)內(nèi)硬件實(shí)體、以及通信信道鏈路層的安全性，從而免受自然災(zāi)害導(dǎo)致的設(shè)備受損或人為主觀意識(shí)操作的搭線攻擊等。

物理安全策略主要包含兩方面：一是環(huán)境安全，即對(duì)設(shè)備所在環(huán)境的安全防護(hù)，保障系統(tǒng)喲一個(gè)良性的工作兼容條件。二是設(shè)備安全，主要指防范于犯罪與不法行為、防銷(xiāo)毀、防電磁干擾與核輻射泄漏、以及對(duì)電源進(jìn)行保護(hù)等。

（二）訪問(wèn)控制策略

1、訪問(wèn)授權(quán)設(shè)置

今天，大多數(shù)企業(yè)級(jí)WLAN產(chǎn)品和許多SMB產(chǎn)品都提供內(nèi)置來(lái)賓管理功能。從簡(jiǎn)單的強(qiáng)制網(wǎng)絡(luò)門(mén)戶和防火墻過(guò)濾到流量整形和唯一的來(lái)賓登錄，這類(lèi)產(chǎn)品都可以不用IT協(xié)助自動(dòng)生成。舉例說(shuō)明，我們看下Meraki的企業(yè)級(jí)WLAN云控制器提供的來(lái)賓管理功能。為了創(chuàng)建一個(gè)Meraki來(lái)賓無(wú)線局域網(wǎng)，我們需要開(kāi)始指令配置一個(gè)SSID，比如一次點(diǎn)擊或者登入開(kāi)始頁(yè)面。如果選擇了開(kāi)始頁(yè)面，用戶會(huì)被重定向到一個(gè)定制的入口，通過(guò)輸入用戶名和密碼登錄。

來(lái)賓開(kāi)始創(chuàng)建有三種選擇。第一，管理員配置來(lái)賓賬號(hào)。第二，來(lái)賓代表可以增加和刪除來(lái)賓賬號(hào)但是不能做其他改動(dòng)，第三，允許來(lái)賓在入口提示頁(yè)使用他們自己的賬戶，以管理員批準(zhǔn)為準(zhǔn)。

下一步便是控制登錄用戶的活動(dòng)。考慮強(qiáng)制網(wǎng)絡(luò)門(mén)戶是否要求用戶運(yùn)行防毒軟件。然后設(shè)置允許的目的地，端口和URL，選擇性的添加帶寬限制和有線/無(wú)線屬性。最后，考慮在允許或不允許本地局域網(wǎng)訪問(wèn)時(shí)，來(lái)賓流量是否需要橋接到一個(gè)VLAN或路由到Internet。云控制器可以分析流量來(lái)查看無(wú)線來(lái)賓網(wǎng)絡(luò)的使用情況。這些功能通常適用于未加密的來(lái)賓無(wú)線網(wǎng)絡(luò)，但是也可以結(jié)合WPA2-PSK實(shí)現(xiàn)加密。設(shè)置PSK可以降低拒絕服務(wù)攻擊和防止外部探測(cè)。然而傳統(tǒng)的PSK是共享給每個(gè)用戶的，他們沒(méi)法跟蹤或?qū)为?dú)的來(lái)賓取消跟蹤。不過(guò)一些產(chǎn)品提供動(dòng)態(tài)PSK給每個(gè)用戶，如Ruckus

DPSK和Aerohive

PPSK可以解決這類(lèi)問(wèn)題。例如，Ruckus無(wú)線局域網(wǎng)可以設(shè)置給每個(gè)來(lái)賓一個(gè)唯一的DPSK。任何有企業(yè)網(wǎng)絡(luò)訪問(wèn)權(quán)的用戶都可以通過(guò)一個(gè)Web表格來(lái)申請(qǐng)Ruckus來(lái)賓權(quán)限，每個(gè)的來(lái)賓權(quán)限都提供了他們可打印的說(shuō)明，包括來(lái)賓姓名，來(lái)賓SSID，來(lái)賓唯一的DPSK和有效期限。這些設(shè)置甚至可以自動(dòng)安裝到Windows系統(tǒng)、OS

X和iPhone客戶端上，有效避免手工設(shè)置和可能出現(xiàn)的錯(cuò)誤。一旦生效，DPSK會(huì)自動(dòng)過(guò)期或被廢除，不用中斷其他的使用。

2、相應(yīng)產(chǎn)品應(yīng)用

對(duì)一些企業(yè)，針對(duì)使用windows的來(lái)賓進(jìn)行完整性檢查已經(jīng)足夠了，畢竟，病毒在Windows下比較普通。但是其他企業(yè)可能傾向于阻止那些不能檢查的來(lái)賓或者對(duì)他們進(jìn)行限制（如，只能HTTP，不能訪問(wèn)內(nèi)網(wǎng)）。第三種可能是使用NAC或者IDS產(chǎn)品，比如ForeScout，CounterACT或Bradford

Network

Sentry，他們可以運(yùn)行基于網(wǎng)絡(luò)的檢查。NAC設(shè)備可以整合到現(xiàn)有的無(wú)線網(wǎng)絡(luò)設(shè)施中給來(lái)賓管理者提供訪問(wèn)控制策略，如果檢測(cè)到客戶端有病毒威脅或者策略違反就立即切斷。

（三）防火墻控制策略

防火墻技術(shù)在當(dāng)前網(wǎng)絡(luò)信息安全的維護(hù)角度來(lái)看，其已經(jīng)逐漸普及運(yùn)用開(kāi)來(lái)。其作為當(dāng)前一個(gè)常用的系統(tǒng)內(nèi)部網(wǎng)絡(luò)安全屏障，可以有效約束、限制外來(lái)的非法、未經(jīng)授權(quán)

的陌生訪問(wèn)。這是由于，它以系統(tǒng)間的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)去實(shí)現(xiàn)自身系統(tǒng)與外部網(wǎng)絡(luò)之間的隔離，從而能夠把外部未經(jīng)授權(quán)的陌生訪問(wèn)隔離在外，防止其惡意入侵，進(jìn)而有效起到了防護(hù)信息安全的效用。

（四）信息加密策略

信息加密技術(shù)的發(fā)展以及運(yùn)用的最本質(zhì)目的是為了能夠去報(bào)網(wǎng)間數(shù)據(jù)、文件、以及口令與重要信息、數(shù)據(jù)等的有效保護(hù)。通常較為常用的加密方法有鏈路加密、端點(diǎn)接口加密、以及節(jié)點(diǎn)加密等。而為了達(dá)到這種加密的隱私安全可靠性質(zhì)，目前已經(jīng)推出了多種加密算法對(duì)重要機(jī)密性文件進(jìn)行了有效保護(hù)。一般情況下，信息加密是保障當(dāng)前網(wǎng)絡(luò)信息、數(shù)據(jù)的機(jī)密性的關(guān)鍵方法。

（五）備份與景象技術(shù)

備份與景象技術(shù)能偶提高信息安全的結(jié)構(gòu)完整性，確保信息的真實(shí)可靠性。也就是說(shuō)，備份能夠?qū)崿F(xiàn)數(shù)據(jù)、文件、重要信息等的丟失事后處理的完善程度，一旦丟失還能重新用備份的文件去進(jìn)行的下一步工作的開(kāi)展。而鏡像技術(shù)，簡(jiǎn)要去說(shuō)，則是指兩個(gè)同樣的設(shè)備在進(jìn)行工作，當(dāng)一個(gè)設(shè)備出現(xiàn)了內(nèi)部系統(tǒng)故障或是其他方面的技術(shù)故障等，另一個(gè)設(shè)備仍然能夠勝任其工作，從而不影響工作的效率與質(zhì)量。

三、結(jié)語(yǔ)

總之，對(duì)于企業(yè)內(nèi)部局域網(wǎng)絡(luò)間的信息安全問(wèn)題，要做好三方面的協(xié)調(diào)與控制。其一是設(shè)備維護(hù)，其二是技術(shù)防護(hù)控制，其三是針對(duì)于網(wǎng)絡(luò)安全信息防護(hù)下所開(kāi)展措施的監(jiān)督與管理。而與此同時(shí)，企業(yè)還要加強(qiáng)員工以及領(lǐng)導(dǎo)自身的網(wǎng)絡(luò)安全業(yè)務(wù)技能的相關(guān)知識(shí)，進(jìn)行相關(guān)的科學(xué)培訓(xùn)，從而在相應(yīng)設(shè)立的防范管理制度下去約束不規(guī)范行為，自身做好相應(yīng)的周密準(zhǔn)備，加強(qiáng)企業(yè)網(wǎng)絡(luò)安全信息的完整性與真實(shí)性，絕不給不法人員一絲可趁之機(jī)。

參考文獻(xiàn)：

[1]賀瑞凰.淺談單位局域網(wǎng)的信息安全[J].科技情報(bào)開(kāi)發(fā)與經(jīng)濟(jì)，2011，（06）.

[2]勞俊，鐘培俊.局域網(wǎng)信息安全問(wèn)題的分析與解決[J].四川兵工學(xué)報(bào)，

2009，（07）.

[3]方剛，江寶釧.局域網(wǎng)信息安全面臨的威脅分析和防范措施探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2007，（07）.

[4]黃凱濤.企事業(yè)單位局域網(wǎng)信息安全管理策略[J].信息通信，2011，（02）.

[5]竇勝林.局域網(wǎng)的信息安全與病毒防治策略分析[J].黑龍江科技信息，

2010，（24）.

[6]趙文娟.信息技術(shù)在局域網(wǎng)中的應(yīng)用研究[J].科技情報(bào)開(kāi)發(fā)與經(jīng)濟(jì)，

篇5

客戶檔案信息指的是存在于企業(yè)客戶關(guān)系管理系統(tǒng)中以數(shù)據(jù)資料的形式存在的信息。它是企業(yè)在與客戶的業(yè)務(wù)中形成的專門(mén)數(shù)據(jù)，企業(yè)在這些數(shù)據(jù)的基礎(chǔ)上，整合客戶的資料和數(shù)據(jù)最后形成了客戶檔案信息。企業(yè)客戶檔案信息不僅記錄了客戶的基本信息，也記錄了一些對(duì)客戶信息進(jìn)行綜合分析的數(shù)據(jù)結(jié)果，是企業(yè)相當(dāng)重要的信息資源。

1 ERP管理系統(tǒng)客戶檔案信息管理的重要意義

為進(jìn)一步加強(qiáng)企業(yè)信息化建設(shè)，提升企業(yè)信息化建設(shè)水平和依靠信息化加強(qiáng)企業(yè)的決策及管理能力，一般企業(yè)都部署實(shí)施ERP管理系統(tǒng)，雖然目前各ERP管理系統(tǒng)形態(tài)萬(wàn)千，但其基本功能都趨于一致，基本上都覆蓋了客戶、項(xiàng)目、庫(kù)存和采購(gòu)供應(yīng)等管理工作，貫穿企業(yè)的進(jìn)銷(xiāo)存全過(guò)程，通過(guò)優(yōu)化企業(yè)資源達(dá)到資源效益最大化。

客戶檔案信息不僅是企業(yè)重要的經(jīng)營(yíng)資源，其本身也是客戶重要的個(gè)人信息，具有一定的社會(huì)屬性，它的安全管理同時(shí)具有重要的社會(huì)責(zé)任。由于企業(yè)員工個(gè)人素質(zhì)、企業(yè)歸屬感的不同，其對(duì)于信息的保密意識(shí)也存在很大的差異。同時(shí)由于系統(tǒng)設(shè)計(jì)、應(yīng)用以及管理等各方面的因素，系統(tǒng)中客戶檔案資料面臨著來(lái)自各方面的威脅，安全隱患不容忽視。

2 ERP管理系統(tǒng)客戶檔案信息的內(nèi)容及管理流程

2.1 ERP管理系統(tǒng)中客戶檔案信息的內(nèi)容

目前ERP管理系統(tǒng)中，客戶檔案信息一般主要由客戶的基本信息、經(jīng)營(yíng)水平、日常服務(wù)信息等模塊組成，含有多個(gè)字段。這些信息模塊和字段的原始信息維護(hù)，由不同崗位人員完成，對(duì)應(yīng)的崗位人員對(duì)檔案信息有錄入、修改和查詢等權(quán)限。

2.2 ERP管理系統(tǒng)中客戶檔案信息的管理流程

2.2.1 客戶檔案信息的獲取

客戶檔案信息一般采用業(yè)務(wù)過(guò)程中的采集，或者由客戶提供的一些相關(guān)材料等方式獲取，然后統(tǒng)一錄入到ERP管理系統(tǒng)的CRM系統(tǒng)中。

客戶檔案從采集到錄入，嚴(yán)格按照流程進(jìn)行管理，層層審核，步步完善。在流程管理過(guò)程中不斷完善客戶在CRM管理系統(tǒng)中的檔案信息。

2.2.2 客戶檔案信息變更

客戶檔案信息的變更，一般都通過(guò)現(xiàn)場(chǎng)實(shí)地考察來(lái)確定。在客戶信息變更過(guò)程中，企業(yè)的客戶關(guān)系管理人員有著很大的變更權(quán)限，經(jīng)過(guò)嚴(yán)格把關(guān)審核后，最終實(shí)現(xiàn)客戶檔案的信息變更。

3 ERP管理系統(tǒng)客戶檔案信息的安全隱患

ERP管理系統(tǒng)的數(shù)據(jù)主要有丟失和泄露等方面的安全隱患。ERP管理系統(tǒng)的數(shù)據(jù)安全，是指存在于系統(tǒng)內(nèi)的客戶檔案信息存儲(chǔ)載體處于良好的保管狀態(tài)，在一定范圍內(nèi)被知曉，并可隨時(shí)還原、處理、復(fù)制出載體中所包含的客戶檔案的信息內(nèi)容用于企業(yè)經(jīng)營(yíng)業(yè)務(wù)，但不能被隨意泄露，導(dǎo)致客戶檔案信息的公開(kāi)，從而為不法人員利用，形成對(duì)客戶的危害。客戶檔案信息的安全問(wèn)題涉及許多方面，存儲(chǔ)這些數(shù)據(jù)的載體的多樣性加上利用的多樣性，以及人員管理的復(fù)雜性，使得客戶檔案信息要面對(duì)許多的問(wèn)題。總結(jié)起來(lái)，影響客戶檔案信息安全的因素包括以下幾點(diǎn)：

3.1 客觀方面存在的隱患

3.1.1 計(jì)算機(jī)網(wǎng)絡(luò)病毒的入侵

隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展，網(wǎng)絡(luò)病毒層出不窮，變化多端，防不勝防。客戶檔案信息的采集、錄入、整理等，都依賴于計(jì)算機(jī)處理，以至計(jì)算機(jī)硬盤(pán)上存儲(chǔ)了大量的數(shù)據(jù)信息，所以必須防御計(jì)算機(jī)網(wǎng)絡(luò)病毒的入侵和破壞。此外，在進(jìn)行客戶檔案信息維護(hù)的時(shí)候，無(wú)論聯(lián)網(wǎng)還是不聯(lián)網(wǎng)，外接存儲(chǔ)介質(zhì)仍可能將病毒植入而破壞系統(tǒng)的重要數(shù)據(jù)，從而造成巨大的損失。

3.1.2 應(yīng)用系統(tǒng)的設(shè)計(jì)缺陷

應(yīng)用系統(tǒng)不可能是完美無(wú)缺的，一般的應(yīng)用系統(tǒng)都會(huì)存在設(shè)計(jì)缺陷。目前，客戶檔案信息的錄入、維護(hù)和變更等都依賴于CRM管理系統(tǒng)，系統(tǒng)本身設(shè)計(jì)的缺陷將對(duì)數(shù)據(jù)本身造成一定的威脅。由于系統(tǒng)的架構(gòu)很難有統(tǒng)一的標(biāo)準(zhǔn)和普遍適用性，以及技術(shù)原因和使用領(lǐng)域不同，在技術(shù)設(shè)計(jì)上肯定存在不一致現(xiàn)象，用不同的字段抽取，獲取的數(shù)據(jù)也存在差異。這些系統(tǒng)設(shè)計(jì)存在的缺陷，給客戶檔案信息的安全埋下一定的隱患。

3.1.3 人員素質(zhì)的參差不齊

由于員工的受教育程度不同，文化層次存在差距，以至于員工的綜合素質(zhì)參差不齊。相關(guān)人員對(duì)系統(tǒng)的應(yīng)用水平和領(lǐng)會(huì)能力也存在差異，同時(shí)由于人員管理的復(fù)雜性，內(nèi)部人員的信息泄露成為客戶檔案信息安全管理重點(diǎn)考慮的內(nèi)容之一。

3.2 主觀應(yīng)用方面存在的隱患

3.2.1 數(shù)據(jù)利用監(jiān)管不夠

（1）客戶檔案信息查詢權(quán)限的限制機(jī)制不健全。企業(yè)相關(guān)人員可以隨意在系統(tǒng)中查詢客戶資料，并能獲取電子版本，隨意復(fù)制，無(wú)關(guān)人員接觸這些信息無(wú)人監(jiān)管。

（2）客戶檔案信息的查詢、調(diào)用審批程序不完善。目前，多數(shù)企業(yè)對(duì)客戶檔案信息的查詢、調(diào)用無(wú)審批和監(jiān)管流程，相關(guān)人員如有需要，只要獲取相應(yīng)的角色權(quán)限即可，缺少數(shù)據(jù)查詢、調(diào)用的審批手續(xù)。

3.2.2 流程管理監(jiān)管缺失

（1）在客戶信息新增過(guò)程中，無(wú)論是信息錄入人員還是信息審核人員，都能看到錄入的原始信息，每個(gè)環(huán)節(jié)都有可能造成信息的泄漏。所以加強(qiáng)每個(gè)環(huán)節(jié)、每個(gè)節(jié)點(diǎn)的監(jiān)管和保密管理對(duì)于信息的安全也是至關(guān)重要的。不但要小心外部人員有目的的竊取和盜用，還要防止內(nèi)部人員的有意識(shí)或無(wú)意識(shí)的信息泄漏。

（2）客戶檔案信息的變更過(guò)程中，審核流程一般都不完善，缺少監(jiān)管流程。操作人員操作失誤或者有意無(wú)意泄露客戶信息，都會(huì)給客戶檔案信息的安全帶來(lái)很大威脅。

4 ERP管理系統(tǒng)客戶檔案信息的管理措施

針對(duì)ERP管理系統(tǒng)客戶檔案信息的管理流程和安全隱患，應(yīng)采取相應(yīng)的管理措施，來(lái)加強(qiáng)對(duì)客戶檔案信息的安全管理。具體為：

（1）加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理。采取部署殺毒軟件和管理策略等相應(yīng)的技術(shù)和管理措施，確保整體網(wǎng)絡(luò)環(huán)境的安全，避免網(wǎng)絡(luò)病毒的侵?jǐn)_。

（2）嚴(yán)格管理客戶檔案信息的存儲(chǔ)載體。加強(qiáng)對(duì)存儲(chǔ)載體的管理尤為重要。要定期檢測(cè)存儲(chǔ)設(shè)備，檢測(cè)存儲(chǔ)載體上的數(shù)據(jù)有效性，確保這些載體不受到損壞，在出現(xiàn)意外情況時(shí)這些載體的信息能夠被完全、真實(shí)的還原出來(lái)。

（3）做好客戶檔案信息的基礎(chǔ)數(shù)據(jù)庫(kù)建設(shè)。客戶檔案信息基礎(chǔ)數(shù)據(jù)庫(kù)建設(shè)，必須提前設(shè)定各項(xiàng)數(shù)據(jù)采集項(xiàng)，整個(gè)管理環(huán)節(jié)要采用適用的軟件。在具體日常數(shù)據(jù)的維護(hù)和采集中，注意客戶檔案信息的保管和整合。對(duì)于不斷增加和更新的基礎(chǔ)數(shù)據(jù)庫(kù)中的數(shù)據(jù)要及時(shí)進(jìn)行備份，并保證備份資料的有效性。

（4）加強(qiáng)科技創(chuàng)新，不斷完善系統(tǒng)功能及設(shè)計(jì)架構(gòu)。根據(jù)應(yīng)用過(guò)程中發(fā)現(xiàn)的問(wèn)題和缺陷，及時(shí)升級(jí)系統(tǒng)版本，整改設(shè)計(jì)缺陷，完善系統(tǒng)功能。相關(guān)人員在修改完善客戶檔案信息時(shí)，做到修改有痕跡，完善有記錄。其他人員只能查詢?yōu)g覽信息，不能修改不能復(fù)制，并且有網(wǎng)絡(luò)訪問(wèn)流量的統(tǒng)計(jì)記錄。

（5）加強(qiáng)數(shù)據(jù)利用監(jiān)管，提高數(shù)據(jù)利用的規(guī)范性和安全性。 1）建立有效的客戶檔案信息的管理規(guī)章制度，提高數(shù)據(jù)安全管理。客戶檔案信息的管理必須依據(jù)嚴(yán)格的規(guī)章制度，確保檢查、督促、獎(jiǎng)懲等措施的落實(shí)。客戶檔案管理人員的數(shù)據(jù)安全意識(shí)尤為重要，提高這些人的數(shù)據(jù)安全意識(shí)，加強(qiáng)防范措施是最重要的。確保人員具備了安全意識(shí)才能從根本上杜絕威脅數(shù)據(jù)安全的隱患。2）嚴(yán)格控制客戶檔案信息的知曉范圍以及查詢權(quán)限。客戶檔案信息的知曉人員及其查詢權(quán)限應(yīng)該有嚴(yán)格的限制，尤其是那些重要的信息必須嚴(yán)格控制知曉范圍。做到無(wú)關(guān)人員不得接觸客戶檔案信息，不得查詢，不得復(fù)制。3）嚴(yán)格管理客戶檔案資料的查閱、調(diào)用等環(huán)節(jié)。客戶檔案信息的利用都應(yīng)按照相應(yīng)的規(guī)定做好各種登記、審批工作，對(duì)于重要的客戶信息的查閱還應(yīng)注明查閱人身份、查詢用途等。做到重要數(shù)據(jù)信息在辦理審批手續(xù)之后方可進(jìn)行調(diào)用。內(nèi)部工作人員要本著不擴(kuò)大知悉范圍和安全利用的原則。這些利用環(huán)節(jié)的管理要有專人負(fù)責(zé)，做好監(jiān)督、監(jiān)管工作。

（6）強(qiáng)化流程管理監(jiān)管，完善流程管理的審批流程和監(jiān)管措施。1）提高相關(guān)人員的安全意識(shí)，做好賬號(hào)和口令的保密工作。避免對(duì)外泄露自己的賬號(hào)、密碼，造成客戶資料外泄，誰(shuí)泄露誰(shuí)負(fù)責(zé)。定期進(jìn)行系統(tǒng)賬戶進(jìn)行梳理，對(duì)不再涉及業(yè)務(wù)系統(tǒng)使用的人員賬號(hào)予以收回禁用。2）規(guī)范使用人員的操作權(quán)限分配，不同崗位分配不同的角色，對(duì)應(yīng)不同的操作權(quán)限。嚴(yán)格規(guī)范權(quán)限分配，做到角色一致、權(quán)責(zé)統(tǒng)一。

篇6

一、加強(qiáng)組織領(lǐng)導(dǎo)，健全信息安全責(zé)任制

各縣市區(qū)政府、各部門(mén)要把信息安全和保密工作列入重要議事日程，加強(qiáng)領(lǐng)導(dǎo)，落實(shí)責(zé)任，完善措施，切實(shí)抓緊抓好。要按照“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則，健全信息安全和保密責(zé)任制，把責(zé)任落實(shí)到具體部門(mén)、具體崗位和個(gè)人。要明確一名主管領(lǐng)導(dǎo)，負(fù)責(zé)本單位信息系統(tǒng)安全和保密管理工作，根據(jù)國(guó)家法律法規(guī)和有關(guān)要求，結(jié)合實(shí)際組織制訂信息安全保密管理制度和防護(hù)措施，開(kāi)展信息安全、保密教育和監(jiān)督檢查。要指定一名安全觀念強(qiáng)、富有責(zé)任心、懂防護(hù)技術(shù)的工作人員任信息系統(tǒng)安全員，負(fù)責(zé)日常督促、檢查和指導(dǎo)工作。要建立健全崗位信息安全和保密責(zé)任制度，明確信息安全和保密責(zé)任。

二、強(qiáng)化教育培訓(xùn)，提高安全意識(shí)和防護(hù)技能

各縣市區(qū)、各部門(mén)要認(rèn)真組織信息安全和保密基本技能培訓(xùn)，開(kāi)展信息安全和保密形勢(shì)分析、典型案例分析和警示教育，并做到經(jīng)常化、制度化。要把信息安全和保密教育作為工作人員上崗、干部培訓(xùn)、業(yè)務(wù)學(xué)習(xí)的重要內(nèi)容，提高安全和保密意識(shí)，使主動(dòng)做好信息安全和保密工作成為每個(gè)工作人員的自覺(jué)行動(dòng)。加快研究建立行政機(jī)關(guān)工作人員信息安全技能考試制度，逐步做到工作人員持證上崗。當(dāng)前，要針對(duì)存在的突出問(wèn)題，深入學(xué)習(xí)宣傳信息安全“五禁止”規(guī)定：一是禁止將信息系統(tǒng)接入國(guó)際互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)；二是禁止在計(jì)算機(jī)與非計(jì)算機(jī)之間交叉使用U盤(pán)等移動(dòng)存儲(chǔ)設(shè)備；三是禁止在沒(méi)有防護(hù)措施的情況下將國(guó)際互聯(lián)網(wǎng)公共信息網(wǎng)絡(luò)上的數(shù)據(jù)拷貝到信息系統(tǒng)；四是禁止計(jì)算機(jī)、移動(dòng)存儲(chǔ)設(shè)備與非計(jì)算機(jī)、非移動(dòng)存儲(chǔ)設(shè)備混用；五是禁止使用具有無(wú)線互聯(lián)功能的設(shè)備處理信息。行政機(jī)關(guān)及其工作人員要切實(shí)遵守信息安全和保密管理各項(xiàng)規(guī)定，做到令行禁止，杜絕安全隱患。

三、完善安全措施和手段，夯實(shí)安全工作基礎(chǔ)

一是加強(qiáng)對(duì)信息、人員、場(chǎng)所和設(shè)備的管理。嚴(yán)格執(zhí)行保密要害部門(mén)、要害部位管理制度；嚴(yán)格執(zhí)行人員管理和資格審查制度；嚴(yán)格執(zhí)行計(jì)算機(jī)、設(shè)備登記管理和定期檢查制度；嚴(yán)格執(zhí)行計(jì)算機(jī)、信息系統(tǒng)軟件和維護(hù)服務(wù)提供者資質(zhì)審查及監(jiān)管制度。

二是實(shí)行計(jì)算機(jī)配置管理和安全審計(jì)。加快對(duì)辦公用計(jì)算機(jī)和移動(dòng)存儲(chǔ)設(shè)備實(shí)行配置管理，統(tǒng)一編號(hào)、統(tǒng)一標(biāo)志、統(tǒng)一登記；對(duì)辦公用計(jì)算機(jī)逐步加裝安全審計(jì)工具，定期進(jìn)行安全審計(jì)。市信息辦要會(huì)同有關(guān)部門(mén)和單位抓緊制訂行政機(jī)關(guān)辦公用計(jì)算機(jī)配置指南、安全使用規(guī)范和安全審計(jì)辦法。

三是規(guī)范電子文檔的管理。統(tǒng)一電子文檔命名規(guī)則，根據(jù)文件內(nèi)容在文件名中標(biāo)明密級(jí)、類(lèi)別，便于識(shí)別和管理。建立并保留電子文檔的創(chuàng)建、復(fù)制、刪除等相關(guān)記錄，為安全審計(jì)提供依據(jù)。規(guī)范電子文檔的復(fù)制、傳遞，電子文檔要嚴(yán)格按照同等密級(jí)紙質(zhì)文件的有關(guān)規(guī)定進(jìn)行。逐步采用加密等技術(shù)手段對(duì)電子文檔的存儲(chǔ)和傳輸進(jìn)行保護(hù)。

四是加快信息安全防護(hù)設(shè)施建設(shè)。行政機(jī)關(guān)在規(guī)劃建設(shè)政府信息系統(tǒng)時(shí)，要嚴(yán)格遵循同步規(guī)劃、同步建設(shè)、同步運(yùn)行的原則，按照國(guó)家有關(guān)法律法規(guī)和標(biāo)準(zhǔn)同步規(guī)劃、設(shè)計(jì)、建設(shè)、運(yùn)行、管理信息安全防護(hù)設(shè)施。要將信息安全防護(hù)設(shè)施建設(shè)、運(yùn)行、維護(hù)、檢查和管理費(fèi)用納入預(yù)算，保證資金落實(shí)。項(xiàng)目審批部門(mén)要將擬建政府信息系統(tǒng)是否具備信息安全防護(hù)設(shè)施作為重要審核內(nèi)容。政府信息系統(tǒng)建成后，必須經(jīng)保密工作部門(mén)審批后方可投入使用。

五是切實(shí)增強(qiáng)政府業(yè)務(wù)網(wǎng)絡(luò)安全保障能力。政府業(yè)務(wù)網(wǎng)絡(luò)是政府信息系統(tǒng)的重要組成部分，是推行電子政務(wù)的重要基礎(chǔ)，必須采取切實(shí)有效的安全措施。要加快建立健全以身份認(rèn)證、訪問(wèn)控制、安全審計(jì)、責(zé)任認(rèn)定、病毒防護(hù)等為主要內(nèi)容的網(wǎng)絡(luò)安全體系，完善網(wǎng)絡(luò)安全技術(shù)防護(hù)手段。抓緊制訂網(wǎng)絡(luò)對(duì)接、信息交換、安全技術(shù)及運(yùn)行管理標(biāo)準(zhǔn)規(guī)范，實(shí)行嚴(yán)格的網(wǎng)絡(luò)接入審批制度。行政機(jī)關(guān)要督促、指導(dǎo)業(yè)務(wù)網(wǎng)絡(luò)管理單位完善相應(yīng)的辦法，保證網(wǎng)絡(luò)安全運(yùn)行。

六是嚴(yán)格信息技術(shù)產(chǎn)品的采購(gòu)管理。按照政府采購(gòu)法有關(guān)政策要求，行政機(jī)關(guān)要帶頭使用國(guó)產(chǎn)信息技術(shù)產(chǎn)品和服務(wù)，確保信息系統(tǒng)安全可控。其中，辦公用計(jì)算機(jī)、公文處理軟件、信息安全產(chǎn)品等應(yīng)使用國(guó)產(chǎn)產(chǎn)品，信息安全服務(wù)應(yīng)選擇有相應(yīng)資質(zhì)的國(guó)內(nèi)廠商，因特殊原因必須選用國(guó)外信息技術(shù)產(chǎn)品和信息安全服務(wù)的，應(yīng)進(jìn)行安全審查，并報(bào)本單位主管信息安全的領(lǐng)導(dǎo)同志批準(zhǔn)。政府信息系統(tǒng)、保密要害部門(mén)和部位使用信息技術(shù)產(chǎn)品及服務(wù)，必須嚴(yán)格執(zhí)行國(guó)家有關(guān)保密規(guī)定和標(biāo)準(zhǔn)。政府信息系統(tǒng)以及關(guān)系國(guó)家安全的重要信息系統(tǒng)的數(shù)據(jù)中心、災(zāi)難備份中心不得設(shè)立在境外，原則上不得接受在線遠(yuǎn)程服務(wù)。

四、做好信息安全檢查工作，依法追究責(zé)任

各縣市區(qū)、各部門(mén)每半年要對(duì)政府信息系統(tǒng)進(jìn)行一次全面的安全檢查，認(rèn)真查找隱患，及時(shí)掌握信息安全狀況和面臨的威脅，及時(shí)采取應(yīng)對(duì)措施，堵塞安全漏洞，減少安全風(fēng)險(xiǎn)。要提高應(yīng)急處置能力，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)泄密隱患，迅速處置網(wǎng)絡(luò)泄密事件。市信息辦負(fù)責(zé)制定信息安全檢查辦法，各部門(mén)要定期向其報(bào)告檢查落實(shí)情況。各縣市區(qū)還要結(jié)合實(shí)際制訂具體的信息安全檢查和實(shí)施辦法。

篇7

檔案資料便于領(lǐng)導(dǎo)對(duì)下屬進(jìn)行政治審查和身份考核，同時(shí)，它也是目前社會(huì)考察人民階級(jí)立場(chǎng)和階級(jí)關(guān)系的一個(gè)重要途徑，因此，我們首先需要肯定，檔案的管理、檔案的存在具有一定的政治因素。這樣，檔案管理工作更應(yīng)該得到相關(guān)政府部門(mén)的重視。同時(shí)，檔案的安全關(guān)系到一個(gè)國(guó)家的穩(wěn)定與否，重要的檔案信息的泄漏可能導(dǎo)致一場(chǎng)戰(zhàn)爭(zhēng)，使得百姓生靈涂炭，因此，加強(qiáng)檔案的管理，安全性的保證又是前提。隨著國(guó)際形勢(shì)的日益緊張，國(guó)家與國(guó)家之間矛盾的頻發(fā)，各個(gè)國(guó)家都提高了檔案管理工作的重視，并結(jié)合本國(guó)的實(shí)際情況，對(duì)于檔案管理工作提出了具體的要求。就我們國(guó)家而言，全面提高檔案管理工作，需要從以下幾個(gè)方面來(lái)推進(jìn)：首先，堅(jiān)持集中統(tǒng)一的原則，檔案的管理工作要由專門(mén)負(fù)責(zé)檔案管理的有關(guān)部門(mén)集中管理，檔案局的工作人員必須進(jìn)行層層的審查和考核，政治立場(chǎng)堅(jiān)定具有管理檔案工作能力的工作人員，考察合格后才能正式上崗工作，同時(shí)，要根據(jù)不同檔案的性質(zhì)，進(jìn)行重要等級(jí)的分類(lèi)，將同一級(jí)別的檔案統(tǒng)一管理；其次，對(duì)于一些確實(shí)需要手寫(xiě)的部分資料，檔案管理人員要一絲不茍、嚴(yán)格謹(jǐn)慎的完成，并進(jìn)行二次審核，審核無(wú)誤之后存檔；最后，定期進(jìn)行檔案管理人員的業(yè)務(wù)培訓(xùn)，重點(diǎn)培訓(xùn)檔案管理人員的階級(jí)立場(chǎng)和職業(yè)操守，提高他們的保密意識(shí)，堅(jiān)決不做任何危害國(guó)家安全和人民利益的事情。并要結(jié)合實(shí)際情況，定期的進(jìn)行電子計(jì)算機(jī)操作的業(yè)務(wù)培訓(xùn)，以便于適應(yīng)信息化的檔案管理趨勢(shì)。

三、全面檔案管理的安全保密及信息收集能力的方法

作為一種關(guān)系重大的社會(huì)資源，檔案信息在具有社會(huì)性的同時(shí)，又具有一定專業(yè)性，也正因如此，它才能滿足各行各業(yè)的信息需求。我國(guó)社會(huì)主義市場(chǎng)經(jīng)濟(jì)日趨成熟，對(duì)信息量的需求也是與日俱增。檔案管理工作只有緊跟時(shí)展步伐，不斷更新與完善才能確保檔案信息的全面性與完整性。就目前情況來(lái)看，檔案管理人員的服務(wù)意識(shí)、業(yè)務(wù)水平以及道德素養(yǎng)還有很大的上升空間，進(jìn)一步加強(qiáng)培訓(xùn)，提高管理人員綜合能力刻不容緩。筆者建議，管理人員還可以新增定位服務(wù)，化被動(dòng)為主動(dòng)，向領(lǐng)導(dǎo)部門(mén)征求意見(jiàn)，向科技工作者進(jìn)行檔案法制的宣教，認(rèn)真落實(shí)領(lǐng)導(dǎo)決策，滿足受眾對(duì)各類(lèi)數(shù)據(jù)資料的需求。充分利用信息網(wǎng)絡(luò)等先進(jìn)技術(shù)，提高信息收集效率，實(shí)現(xiàn)資源共享。

四、進(jìn)行信息化檔案管理的有效方式

篇8

美國(guó)，作為當(dāng)今世界信息化程度最高的國(guó)家，在信息安全管理的理論相關(guān)研究以及實(shí)踐方面都處于世界領(lǐng)先地位。為了方便信息安全管理措施的執(zhí)行，美國(guó)大部分知名高校單獨(dú)設(shè)立了信息安全管理部門(mén)，并通過(guò)該部門(mén)向首席信息官匯報(bào)安全工作。與此同時(shí)，美國(guó)高校還建立了文件化的信息安全管理體系，并將這些規(guī)范應(yīng)用到日常工作中。同樣，在歐洲的大部分高校中，其信息安全管理體系都較為成熟。而我國(guó)信息安全管理工作起步較晚，在信息安全領(lǐng)域的研究，落后于發(fā)達(dá)國(guó)家。并且，技術(shù)手段是國(guó)內(nèi)大部分高校保障信息安全的主要方式。但隨著信息化建設(shè)進(jìn)程的不斷發(fā)展，國(guó)內(nèi)高校信息化建設(shè)理論與實(shí)踐也在不斷進(jìn)步。

二、高校面臨的信息安全管理問(wèn)題

技術(shù)和管理是網(wǎng)絡(luò)信息安全的兩個(gè)主要構(gòu)成部分。如果沒(méi)有合理有效的安全管理工作貫穿于信息活動(dòng)中，即使有很好的安全技術(shù)，也是無(wú)法真正實(shí)現(xiàn)信息安全的。而國(guó)內(nèi)大部分高校對(duì)管理的不重視，使得國(guó)內(nèi)高校的信息安全管理存在著多方面的不足。1.過(guò)分依賴軟硬件技術(shù)“三分技術(shù)，七分管理”，表明管理貫穿于信息安全的整個(gè)過(guò)程。而國(guó)內(nèi)部分高校投入大量的經(jīng)費(fèi)購(gòu)買(mǎi)殺毒軟件、防火墻、漏洞掃描系統(tǒng)等安全防范產(chǎn)品，過(guò)分依賴軟硬件技術(shù)，卻忽視了信息安全管理。其網(wǎng)絡(luò)信息安全防護(hù)僅僅是靠著產(chǎn)品與技術(shù)的堆砌，這只能起到隔靴搔癢的作用，而并不能真正地解決信息安全問(wèn)題。2.信息安全管理人員配備不足高校信息系統(tǒng)的安全很大程度取決于高校信息系統(tǒng)管理人才的素質(zhì)。當(dāng)前，國(guó)內(nèi)信息安全專業(yè)人才培訓(xùn)還處在起步階段，缺乏信息安全管理人員。同時(shí)，很多高校只是在軟硬件方面投入很多，而對(duì)信息安全技術(shù)人員的引進(jìn)、培養(yǎng)卻只做了很少的工作。在高校工作的部分信息安全管理人員缺乏信息安全管理的專業(yè)教育培訓(xùn)。這使得高校或是信息安全人員的缺乏，或是信息安全管理人員專業(yè)素質(zhì)不高，對(duì)于惡意攻擊事件缺乏防御。3.信息安全管理制度體系不健全通常來(lái)說(shuō)，若想實(shí)現(xiàn)信息安全的管理，首先應(yīng)當(dāng)建立一套完整的信息安全管理制度體系。而目前高校在信息安全管理上缺乏一套完整、健全的制度體系，這就導(dǎo)致信息內(nèi)部管理較為松散，相關(guān)信息安全指令不能夠及時(shí)的被執(zhí)行。并且缺少嚴(yán)格的安全監(jiān)督檢查機(jī)制，沒(méi)有職能合理的信息安全管理機(jī)構(gòu)，使得管理內(nèi)部權(quán)責(zé)不分明，出現(xiàn)過(guò)失時(shí)，無(wú)法快速找出責(zé)任人。4.信息安全管理的參與度不高高校信息安全管理的重要部分之一是對(duì)校園網(wǎng)用戶進(jìn)行信息安全普及，而國(guó)內(nèi)高校對(duì)大學(xué)生以及教職工的信息安全教育不夠重視，只是把信息安全教育作為一種形式。使得大學(xué)生以及教職工對(duì)學(xué)校信息安全缺乏正確的認(rèn)識(shí)，對(duì)計(jì)算機(jī)與網(wǎng)絡(luò)安全相應(yīng)的法律、行政法規(guī)和技術(shù)法規(guī)缺乏了解。

三、高校信息安全問(wèn)題管理對(duì)策

1.轉(zhuǎn)變重技術(shù)、輕管理的觀念在信息安全管理活動(dòng)中，將技術(shù)與管理充分融合，并更加注重管理措施的實(shí)行。將安全操作系統(tǒng)、防火墻、病毒防護(hù)、入侵檢測(cè)、安全掃描技術(shù)等各種計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù)融合在一起，形成一個(gè)完整的、連貫的網(wǎng)絡(luò)安全體系。此外，安全技術(shù)必須與安全管理設(shè)施相結(jié)合，制定措施并加強(qiáng)執(zhí)行力度，以確保校園網(wǎng)能夠更加正常、高效、安全的服務(wù)于學(xué)校的教學(xué)、管理、研究等服務(wù)。2.加強(qiáng)信息安全管理人員的配備和管理充分認(rèn)識(shí)到信息安全在信息化建設(shè)中的重要作用，加大信息安全投入，積極引進(jìn)信息安全管理人員。同時(shí)，加強(qiáng)內(nèi)部信息管理人員的專業(yè)素質(zhì)，積極開(kāi)展各種信息安全宣傳教育活動(dòng)。不定期的組織各種安全管理、技術(shù)培訓(xùn)，以增強(qiáng)安全意識(shí)與管理水平。并建立懲獎(jiǎng)制度，對(duì)其工作行為進(jìn)行約束，并調(diào)動(dòng)信息安全管理人員的工作積極性，以培養(yǎng)信息化專業(yè)人才。3.制定和完善信息安全管理體系在信息安全建設(shè)中，管理制度對(duì)一個(gè)信息系統(tǒng)的安全至關(guān)重要。而技術(shù)手段只是作為一種輔助手段，用以配合管理制度。首先，制定信息安全管理體系，即通過(guò)分析安全風(fēng)險(xiǎn)、根據(jù)實(shí)際需求、整合規(guī)劃，制定出完整、系統(tǒng)、高效率的信息安全管理體系。其次，明確信息安全管理體系的組織結(jié)構(gòu)，各司其職，不去僭越他人職位，從根本上提高信息安全管理水平。4.加強(qiáng)全校師生的信息安全意識(shí)教育首先，通過(guò)信息安全法律法規(guī)教育，使得學(xué)生和教職工了解信息安全管理的重要性，增強(qiáng)師生的信息安全法律意識(shí)。其次，在全校師生中普及信息安全知識(shí)，提高他們的安全保密素質(zhì)，讓師生充分意識(shí)到維護(hù)信息安全工作的重要性，以及發(fā)揮自己在信息安全建設(shè)維護(hù)中的主體作用。最后，為了提高師生的信息防御以及簡(jiǎn)單處理技術(shù)問(wèn)題的技能，對(duì)全校師生進(jìn)行信息安全技術(shù)培訓(xùn)。

四、小結(jié)

網(wǎng)絡(luò)安全是一個(gè)相對(duì)的概念，而非絕對(duì)的。隨著網(wǎng)絡(luò)的迅速發(fā)展，信息安全防范體系并不是一成不變的，新的安全隱患將層出不窮。高校應(yīng)該根據(jù)實(shí)際情況，技術(shù)與管理相結(jié)合，致力于提高信息安全管理人員專業(yè)素質(zhì)，加強(qiáng)對(duì)師生的安全教育，從而保障網(wǎng)絡(luò)安全體系的高效運(yùn)作，保證高校的信息安全。

參考文獻(xiàn)

[1]黃瑞，鄒霞，黃艷.高校信息化建設(shè)進(jìn)程中信息安全問(wèn)題成因及對(duì)策探析[J].現(xiàn)代教育技術(shù)，2014，（3）：57-63.

[2]王延明，許寧.高校信息安全風(fēng)險(xiǎn)分析與保障策略研究[J].情報(bào)科學(xué)，2014，（10）：134-138.

[3]李西明，鹿海濤.高校信息安全管理探討[J].中國(guó)教育信息化，2010，（1）：20-22.

[4]梁藝軍.高校信息安全管理探討[J].計(jì)算機(jī)科學(xué)，2012，（S2）：195-197.

篇9

關(guān)鍵詞 ：信息安全；問(wèn)題；措施

隨著信息化建設(shè)進(jìn)程的加快，信息安全問(wèn)題逐步成為各高校所面臨的難題。高校經(jīng)過(guò)多年的不斷努力，通過(guò)物理、技術(shù)、管理等方面的各種措施，來(lái)保障整個(gè)校園信息的安全，通過(guò)近年來(lái)的管理，也取得了一定的成效，但是高校網(wǎng)絡(luò)信息安全的管理不單單是技術(shù)上的問(wèn)題，也不單單是出臺(tái)幾個(gè)管理?xiàng)l例就能解決的事情。根據(jù)信息安全管理體系理論對(duì)高校信息安全管理的基本要求，高校要建成相對(duì)比較完善的信息安全管理制度體系、管理措施等。而通過(guò)對(duì)高校目前的信息安全管理現(xiàn)狀分析來(lái)看，仍然存在多方面的不足。

1 高校信息安全管理存在的問(wèn)題

1.1 信息安全意識(shí)淡薄。目前，高校在信息系統(tǒng)防御能力方面薄弱，網(wǎng)絡(luò)硬件、軟件、協(xié)議和安全防護(hù)存在較多缺陷和錯(cuò)誤，且無(wú)法及時(shí)、定期修復(fù)，嚴(yán)重滯后于信息技術(shù)的發(fā)展。部分高校教師缺乏安全知識(shí)和信息技術(shù)水平，對(duì)防護(hù)措施漠不關(guān)心，片面認(rèn)為學(xué)校信息安全是屬于專業(yè)技術(shù)人員的工作。有些學(xué)校也不重視高校信息安全管理，導(dǎo)致缺乏安全管理人才及專業(yè)指導(dǎo)，同時(shí)缺少信息安全系統(tǒng)規(guī)劃和合理整體布局，風(fēng)險(xiǎn)分析不徹底，制定保障策略存在漏洞。

1.2 過(guò)分依賴軟硬件技術(shù)保護(hù)。投入信息安全產(chǎn)品，如專業(yè)防火墻、專業(yè)的VPN 通道設(shè)置等之后，軟件和設(shè)備防護(hù)能力提高，起到信息安全保護(hù)與防范作用。但是仍然存在“重技術(shù)、輕管理”的思想，管理的意識(shí)不夠，觀念沒(méi)有徹底轉(zhuǎn)變。信息安全不僅是技術(shù)層面的工作，還需考慮物理、技術(shù)、管理安全方面的因素。目前，高校在技術(shù)措施上投入大量經(jīng)費(fèi)，購(gòu)買(mǎi)安全產(chǎn)品，卻在管理措施上投入較少，過(guò)分依賴于硬件技術(shù)的保護(hù)。信息安全事件主要是人為的管理不善，管理意識(shí)的淡薄、條例的不健全、操作過(guò)程不當(dāng)?shù)仍斐傻摹?/p>

1.3 信息安全管理人員配備不足。做好信息安全管理工作，需要有一支高素質(zhì)的管理隊(duì)伍，但高校在信息化辦公室人員配置上數(shù)量較少，專業(yè)結(jié)構(gòu)不合理，信息技術(shù)部門(mén)的工作人員只是購(gòu)買(mǎi)安全軟件裝在服務(wù)器上。在服務(wù)器的管理和維護(hù)工作上，通常采用與校外公司簽訂維護(hù)服務(wù)協(xié)議解決人員緊缺及技術(shù)問(wèn)題，但因不是本校員工，難免出現(xiàn)因事務(wù)繁雜而導(dǎo)致責(zé)任心不強(qiáng)的問(wèn)題，有所疏忽將造成重大的損失。還有一種不能忽視的問(wèn)題，在各個(gè)高校普遍存在，就是有部分信息安全管理人員不是計(jì)算機(jī)或者網(wǎng)絡(luò)安全專業(yè)出身，不能勝任專業(yè)的信息安全管理工作，從一定意義上來(lái)說(shuō)，這部分人員不是信息安全管理的專業(yè)人員。

1.4 管理制度體系不夠完善。目前，很多高校沒(méi)有成立信息安全組織機(jī)構(gòu)，未配備專門(mén)人員，盡管部分高校制定了管理辦法和規(guī)章制度，但達(dá)不到信息安全的管理要求。根據(jù)信息安全現(xiàn)狀和管理要求，各高校都應(yīng)成立相應(yīng)的安全組織、管理和技術(shù)機(jī)構(gòu)，形成系統(tǒng)的信息安全管理機(jī)制。同時(shí)，還有部分高校在信息安全管理方面，幾乎沒(méi)有應(yīng)急預(yù)案，一旦出現(xiàn)信息安全問(wèn)題，后果不堪設(shè)想，一些高校雖然制定了《大學(xué)網(wǎng)絡(luò)與信息安全報(bào)告管理辦法》，但沒(méi)有真正發(fā)揮作用，未能起到預(yù)防信息安全事件發(fā)生和消除事件影響的作用。因此，完善高校信息安全管理體系還有很多工作要做。

1.5 信息安全管理和技術(shù)有待提高。高校信息安全管理規(guī)章制度權(quán)威性不足，沒(méi)有形成長(zhǎng)效機(jī)制，是目前普遍存在的問(wèn)題。任何管理措施都需要執(zhí)行力，盡管目前高校在教學(xué)、管理、服務(wù)等方面都普及了數(shù)字化，但由于信息安全風(fēng)險(xiǎn)的不確定性，致使信息安全不被充分重視，信息安全管理和保障設(shè)備投入有限，設(shè)施陳舊，組織框架混亂，安全管理工作的分工不明，導(dǎo)致不能預(yù)防和及時(shí)處理信息安全方面的問(wèn)題。信息安全管理制度的落實(shí)是高校的重點(diǎn)工作，各高校要高度重視，加強(qiáng)軟硬件建設(shè)，提高管理人員技術(shù)水平，保證高校信息的安全性和可恢復(fù)性。

2 高校信息安全防護(hù)措施

2.1 建立有效的信息安全防護(hù)系統(tǒng)。合理配置操作系統(tǒng)端口，詳細(xì)設(shè)置防火墻，開(kāi)放必須利用的端口，關(guān)閉其他不必要的端口；免費(fèi)提供正版殺毒軟件，供全校師生免費(fèi)下載使用，定期修復(fù)系統(tǒng)漏洞，發(fā)送錯(cuò)誤報(bào)告并進(jìn)行分析處理，升級(jí)防毒軟件，保障校內(nèi)所有計(jì)算機(jī)的安全運(yùn)行；安裝與配置IDS 入侵檢測(cè)系統(tǒng)，檢測(cè)防火墻過(guò)濾后的隱匿攻擊，安裝漏洞掃描系統(tǒng)，內(nèi)外兼防確保信息終端的可信賴性。

2.2 建立安全管理體系。在了解高校當(dāng)前信息安全管理面臨的威脅和風(fēng)險(xiǎn)，分析原因的基礎(chǔ)上，結(jié)合現(xiàn)有信息安全管理現(xiàn)狀，整體規(guī)劃設(shè)計(jì)信息安全管理體系。制定相應(yīng)的安全管理工作機(jī)制，明確各管理部門(mén)責(zé)權(quán)，對(duì)重點(diǎn)部門(mén)、重點(diǎn)節(jié)點(diǎn)重點(diǎn)進(jìn)行安全風(fēng)險(xiǎn)的防控，有效確保整個(gè)信息安全管理工作的高效落實(shí)。

2.3 加強(qiáng)信息安全管理人員的配備和管理。成立學(xué)校信息安全管理機(jī)構(gòu)，采取激勵(lì)政策，引進(jìn)培養(yǎng)素質(zhì)高、數(shù)量足的高水平網(wǎng)絡(luò)、數(shù)據(jù)管理人才隊(duì)伍，并培養(yǎng)部門(mén)信息安全管理員，充分調(diào)動(dòng)他們的積極性和主動(dòng)性，為學(xué)校信息安全保駕護(hù)航。對(duì)全體師生進(jìn)行信息安全技術(shù)培訓(xùn)，使廣大師生熟練掌握日常的安全操作和系統(tǒng)維護(hù)，針對(duì)性的加強(qiáng)部門(mén)、學(xué)生內(nèi)部安全意識(shí)和技術(shù)人才的培養(yǎng)，使教師學(xué)生掌握基本的網(wǎng)絡(luò)防御技能和安全保密素質(zhì)。

2.4 提高高校信息安全管理應(yīng)急處理能力。信息安全事件具有隱蔽性、突發(fā)性的特征，甚至是具有災(zāi)難性和傳播性的惡性事件。因此，要充分考慮信息安全事件發(fā)生時(shí)的影響度、損壞度，并進(jìn)行風(fēng)險(xiǎn)評(píng)估，建立和完善信息安全預(yù)警與應(yīng)急處理機(jī)制。各校要成立網(wǎng)絡(luò)信息安全應(yīng)急處理小組，明確應(yīng)急處置流程、落實(shí)相關(guān)處置人員職責(zé)，以加強(qiáng)預(yù)防為主，在網(wǎng)絡(luò)信息安全應(yīng)急事件發(fā)生時(shí)，迅速實(shí)施應(yīng)急預(yù)案，有效控制突發(fā)事件，妥善處理問(wèn)題。在處理信息安全突發(fā)事件時(shí)，要兼顧高校正常工作中對(duì)網(wǎng)絡(luò)的需求，在有效控制校園網(wǎng)絡(luò)信息安全突發(fā)事件后盡快恢復(fù)校園網(wǎng)絡(luò)，避免影響正常辦公。

3 結(jié)語(yǔ)

總體來(lái)講，高校目前在信息安全管理方面還存在很多缺陷，已有的安全管理規(guī)章和制度只是一種局部的、事后糾正式的安全管理方式，要從根本上避免和降低信息安全事件發(fā)生的概率，就必須要根據(jù)自身的實(shí)際情況，借鑒其他高校的相關(guān)經(jīng)驗(yàn)，制定一套適合本校的安全管理策略和措施體系。

參考文獻(xiàn)：

篇10

1.2計(jì)算機(jī)信息安全管理問(wèn)題

在計(jì)算機(jī)信息安全管理中，用戶對(duì)信息管理的重視程度不夠，缺乏足夠的信息安全管理意識(shí)，往往忘記備份，一旦數(shù)據(jù)丟失，會(huì)造成不可估量的損失。另外，缺乏嚴(yán)格的計(jì)算機(jī)信息安全管理制度，沒(méi)有對(duì)賬號(hào)、密碼等重要信息加強(qiáng)管理，都是計(jì)算機(jī)信息安全管理中存在的重要問(wèn)題。現(xiàn)代企業(yè)的發(fā)展離不開(kāi)計(jì)算機(jī)信息網(wǎng)絡(luò)技術(shù)，隨之帶來(lái)一系列的安全問(wèn)題，而計(jì)算機(jī)信息管理者們沒(méi)有做好信息安全的應(yīng)對(duì)措施，出現(xiàn)問(wèn)題時(shí)，缺少應(yīng)急方案，最終導(dǎo)致數(shù)據(jù)遭竊或丟失。

2加強(qiáng)計(jì)算機(jī)信息安全管理的有效策略

2.1優(yōu)化計(jì)算機(jī)信息安全技術(shù)

2.1.1采用數(shù)字加密技術(shù)

為了加強(qiáng)計(jì)算機(jī)信息安全管理，優(yōu)化計(jì)算機(jī)信息安全技術(shù)，采用數(shù)字加密技術(shù)，為保護(hù)計(jì)算機(jī)信息安全增添屏障。數(shù)字加密技術(shù)是利用數(shù)字來(lái)鎖定信息、數(shù)據(jù)，保證數(shù)據(jù)在傳輸過(guò)程中不會(huì)被竊取或泄露，整個(gè)傳輸過(guò)程都處于加密狀態(tài)，只有破解數(shù)字才能得到信息，這是保障信息安全的一種有效方式。采用數(shù)字加密技術(shù)，可以隱藏重要信息，利用數(shù)據(jù)水印、指紋等方式隱藏?cái)?shù)據(jù)，以提升數(shù)據(jù)的安全性，是計(jì)算機(jī)信息安全技術(shù)中實(shí)用性最強(qiáng)的安全技術(shù)。

2.1.2采用防火墻技術(shù)

防火墻技術(shù)是利用防火墻這個(gè)屏障來(lái)阻擋病毒、木馬、黑客、惡性軟件，等等，以達(dá)到保護(hù)計(jì)算機(jī)信息的目的。防火墻通過(guò)對(duì)數(shù)據(jù)、信息的過(guò)濾，對(duì)信息的安全性予以分析和鑒別，將可疑性對(duì)象阻隔在外，控制和管理非法入侵者，防止外部用戶對(duì)內(nèi)部網(wǎng)絡(luò)的訪問(wèn)，以避免出現(xiàn)信息窺探或丟失。防火墻具有很強(qiáng)的阻隔性，將網(wǎng)絡(luò)分成內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)，注重對(duì)惡意信息的過(guò)濾，將攜帶非法身份的對(duì)象遏制在外。同時(shí)，要綁定計(jì)算及網(wǎng)絡(luò)的IP地址和MAC地址，避免他人利用假I(mǎi)P地址侵入計(jì)算機(jī)系統(tǒng)。

2.1.3采用入侵檢測(cè)技術(shù)

在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過(guò)程中，應(yīng)安裝入侵檢測(cè)系統(tǒng)，一旦有黑客、木馬、惡意軟件闖入，就會(huì)被檢測(cè)出來(lái)，將其阻隔在外，避免對(duì)有效信息的窺探和竊取。入侵檢測(cè)技術(shù)具有很強(qiáng)的防御能力，能對(duì)非法對(duì)象的侵入做出積極反應(yīng)，達(dá)到保護(hù)計(jì)算機(jī)信息安全的目的。

2.2提升計(jì)算機(jī)信息安全管理水平

2.2.1提升用戶信息安全管理意識(shí)

計(jì)算機(jī)信息安全問(wèn)題的不斷出現(xiàn)，與用戶的信息安全管理意識(shí)薄弱有關(guān)。為了加強(qiáng)對(duì)計(jì)算機(jī)信息安全的管理，應(yīng)從用戶本身著手，提升用戶對(duì)計(jì)算機(jī)信息安全重要性的認(rèn)識(shí)，在利用網(wǎng)絡(luò)平臺(tái)時(shí)，應(yīng)增強(qiáng)個(gè)人警惕性，加強(qiáng)對(duì)自己重要信息的加密保護(hù)，尤其是對(duì)賬號(hào)、密碼、身份證號(hào)等信息的保護(hù)，以避免造成信息泄露或被盜竊現(xiàn)象。

2.2.2提高網(wǎng)絡(luò)人員的專業(yè)素質(zhì)

為了實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息的安全管理，應(yīng)注重對(duì)網(wǎng)絡(luò)安全人員的專業(yè)培養(yǎng)，加強(qiáng)對(duì)相關(guān)人員的技術(shù)培訓(xùn)，提升網(wǎng)絡(luò)管理人員的專業(yè)素質(zhì)。對(duì)網(wǎng)絡(luò)信息安全中可能出現(xiàn)的各種安全問(wèn)題進(jìn)行預(yù)測(cè)，正確使用網(wǎng)絡(luò)信息安全技術(shù)，維護(hù)好計(jì)算機(jī)信息網(wǎng)絡(luò)。出現(xiàn)問(wèn)題時(shí)，能做出專業(yè)性的判斷和反應(yīng)。2.2.3做好信息、數(shù)據(jù)的備份工作為了實(shí)現(xiàn)計(jì)算機(jī)信息安全管理，應(yīng)時(shí)刻做好信息備份工作，一旦出現(xiàn)信息丟失，可以立即恢復(fù)。對(duì)信息、數(shù)據(jù)進(jìn)行備份，將不再修改的信息刻錄在光盤(pán)中保存起來(lái)；對(duì)不確定的信息，可以放在移動(dòng)硬盤(pán)里；對(duì)于其他不重要的數(shù)據(jù)，可直接保存在計(jì)算機(jī)中。

篇11

0.引言

隨著信息技術(shù)的不斷發(fā)展以及市場(chǎng)競(jìng)爭(zhēng)的不斷激烈，企業(yè)信息安全建設(shè)已經(jīng)成為提高企業(yè)競(jìng)爭(zhēng)力的重要途徑，杜絕信息泄露可以避免巨大的經(jīng)濟(jì)損失。雖然大多數(shù)企業(yè)在信息安全管理方面采取了較多的措施，但是信息安全問(wèn)題仍然頻發(fā)，對(duì)于企業(yè)的經(jīng)營(yíng)活動(dòng)帶來(lái)巨大的損失。加強(qiáng)企業(yè)內(nèi)部的計(jì)算機(jī)管理，提高對(duì)于信息安全的認(rèn)識(shí)程度，保證信息數(shù)據(jù)庫(kù)的安全，避免信息泄露的發(fā)生已經(jīng)成為現(xiàn)階段企業(yè)信息化建設(shè)亟待解決的管理問(wèn)題。

1.企業(yè)信息化建設(shè)信息安全影響因素分析

（1）信息系統(tǒng)實(shí)體安全。信息實(shí)體主要包括用于企業(yè)信息化建設(shè)的計(jì)算機(jī)、網(wǎng)絡(luò)連接、服務(wù)器等媒介硬件設(shè)施，對(duì)于信息實(shí)體安全影響因素主要包括火災(zāi)、水災(zāi)、失竊或者是其他事故造成設(shè)備硬件的損壞，從而造成企業(yè)信息庫(kù)數(shù)據(jù)安全出現(xiàn)問(wèn)題。

（2）信息系統(tǒng)運(yùn)行安全。信息系統(tǒng)的安全是指為了保證企業(yè)信息數(shù)據(jù)庫(kù)的安全，采取各種措施對(duì)系統(tǒng)運(yùn)行進(jìn)行安全保護(hù)。由于信息數(shù)據(jù)庫(kù)有可能受到非授權(quán)的訪問(wèn)、泄露、數(shù)據(jù)纂改或者是被其他非法程序控制的威脅，因此確保信息系統(tǒng)運(yùn)行安全主要是保證信息數(shù)據(jù)庫(kù)的完整、保密以及時(shí)時(shí)可用性。

（3）信息系統(tǒng)管理人員安全責(zé)任意識(shí)。管理人員在日常工作中的安全管理意識(shí)、專業(yè)操作水平以及法律意識(shí)等均會(huì)對(duì)企業(yè)信息數(shù)據(jù)的安全產(chǎn)生影響。信息安全管理人員的日常管理工作責(zé)任心以及工作方式方法，對(duì)于保證信息數(shù)據(jù)庫(kù)的安全十分重要。

2.企業(yè)信息安全管理問(wèn)題分析

目前由于管理制度以及軟硬件設(shè)施等一系列的問(wèn)題，企業(yè)數(shù)據(jù)庫(kù)破壞以及重要數(shù)據(jù)信息泄漏的現(xiàn)象時(shí)有發(fā)生，嚴(yán)重影響了企業(yè)的正常生產(chǎn)經(jīng)營(yíng)活動(dòng)，通過(guò)分析發(fā)現(xiàn)影響企業(yè)信息化建設(shè)信息安全的問(wèn)題主要由以下幾方面：

（1）企業(yè)內(nèi)部移動(dòng)存儲(chǔ)設(shè)備管理疏松，缺乏安全保密管理制度。由于許多企業(yè)在日常管理過(guò)程中，移動(dòng)存儲(chǔ)設(shè)備使用較多，員工可以隨意對(duì)企業(yè)內(nèi)部的各種信息資料進(jìn)行備份，企業(yè)用于經(jīng)營(yíng)活動(dòng)的客戶信息、產(chǎn)品設(shè)計(jì)、財(cái)務(wù)管理等各項(xiàng)信息極易造成泄漏，帶來(lái)巨大的信息安全損失。部分企業(yè)由于對(duì)于信息安全管理認(rèn)識(shí)程度不足，企業(yè)內(nèi)部信息安全管理缺乏必要的規(guī)章制度，安全管理職責(zé)權(quán)限不清，信息安全漏洞較多。

（2）對(duì)于內(nèi)部信息共享控制不嚴(yán)格，信息安全管理權(quán)限混亂。由于企業(yè)在生產(chǎn)經(jīng)營(yíng)過(guò)程中為了提高生產(chǎn)經(jīng)營(yíng)效率以及加強(qiáng)企業(yè)內(nèi)部各部門(mén)之間的溝通聯(lián)系，對(duì)于一些設(shè)計(jì)企業(yè)銷(xiāo)售計(jì)劃、客戶信息以及生產(chǎn)計(jì)劃等文件采取共享的措施，因此企業(yè)員工的流動(dòng)或者其他管理不當(dāng)均會(huì)造成企業(yè)信息的泄露。

（3）信息權(quán)限管理混亂，企業(yè)的中介服務(wù)體系穩(wěn)定性較差。對(duì)于加密的授權(quán)訪問(wèn)，權(quán)限管理則成為保護(hù)企業(yè)信息安全的重要因素。但是由于企業(yè)在信息安全管理過(guò)程中體系混亂，操作權(quán)限不清晰導(dǎo)致經(jīng)常出現(xiàn)影響信息安全的非授權(quán)訪問(wèn)。而且對(duì)于部分中小企業(yè)由于信息化建設(shè)采取對(duì)外委托的方式，而中介第三方由于穩(wěn)定性難以保證，隨時(shí)更換或者退出的第三方極易造成企業(yè)有價(jià)值信息的泄漏，影響企業(yè)信息安全建設(shè)。

（4）信息管理安全防范體系不健全，缺乏針對(duì)信息安全管理的專業(yè)技術(shù)人才。雖然部分企業(yè)已經(jīng)認(rèn)識(shí)到信息化管理的重要性，并在企業(yè)網(wǎng)絡(luò)內(nèi)設(shè)置了必要的安全設(shè)備。但是缺乏一系列的安全管理機(jī)制，在信息安全管理方面缺乏行之有效的整體規(guī)劃與具體落實(shí)措施。此外，由于大部分企業(yè)在信息安全管理工作中將重點(diǎn)放在軟硬件設(shè)施上，而忽略了對(duì)于信息安全技術(shù)人員的培養(yǎng)，而且為了減少人力資源支出成本，信息安全管理人員少工作任務(wù)重，管理權(quán)限集中化程度高，影響了信息化建設(shè)的安全管理。

3.企業(yè)信息建設(shè)信息安全管理措施

（1）加強(qiáng)對(duì)于信息庫(kù)硬件設(shè)備的保護(hù)管理。首先應(yīng)保證計(jì)算機(jī)等硬件設(shè)備具有安全的工作環(huán)境，做好計(jì)算機(jī)設(shè)備的防火、防潮、防盜措施，并避免強(qiáng)磁環(huán)境對(duì)信息數(shù)據(jù)可能造成的損壞。其次，在對(duì)各種硬件設(shè)備進(jìn)行檢修時(shí)，硬組織企業(yè)內(nèi)部相關(guān)技術(shù)人員進(jìn)行監(jiān)督管理，對(duì)于需要外送檢修的設(shè)備，則應(yīng)提前進(jìn)行數(shù)據(jù)加密處理。

（2）提高企業(yè)內(nèi)部的信息安全管理意識(shí)。企業(yè)信息安全管理對(duì)于提高企業(yè)競(jìng)爭(zhēng)力，避免企業(yè)經(jīng)濟(jì)損失具有重要的意義。在企業(yè)的正常管理過(guò)程中，加強(qiáng)信息安全宣傳工作，使員工充分認(rèn)識(shí)到企業(yè)信息安全管理的重要性，并熟悉企業(yè)相關(guān)信息數(shù)據(jù)保密的規(guī)則制度，提高企業(yè)的整體信息安全防范水平。

（3）加強(qiáng)信息安全操作管理人員的管理。在企業(yè)信息日常管理過(guò)程中，應(yīng)加強(qiáng)對(duì)于業(yè)務(wù)操作以及數(shù)據(jù)存取控制代碼的管理。系統(tǒng)管理操作代碼的獲得應(yīng)經(jīng)過(guò)企業(yè)管理者授權(quán)，系統(tǒng)管理人員在進(jìn)行企業(yè)相關(guān)信息數(shù)據(jù)庫(kù)的整理以及維護(hù)過(guò)程中，必須通過(guò)授權(quán)進(jìn)行。系統(tǒng)管理人員離開(kāi)工作崗位后，相關(guān)責(zé)任人應(yīng)及時(shí)更換管理員操作代碼。

（4）加強(qiáng)企業(yè)信息數(shù)據(jù)庫(kù)的密碼與權(quán)限管理。對(duì)于涉及到企業(yè)信息數(shù)據(jù)庫(kù)安全的密碼，應(yīng)分別設(shè)置用戶密碼以及操作密碼，并提高密碼的安全程度，及時(shí)定期更換登陸操作密碼。對(duì)于組成企業(yè)內(nèi)部局域網(wǎng)絡(luò)的服務(wù)器、路由器等設(shè)施的設(shè)置管理工作，應(yīng)嚴(yán)格按照相關(guān)管理規(guī)定進(jìn)行設(shè)置。

（5）明確企業(yè)信息數(shù)據(jù)庫(kù)管理制度。對(duì)于企業(yè)重要的數(shù)據(jù)應(yīng)存放備份數(shù)據(jù)，并采取異地存放的方式對(duì)備份數(shù)據(jù)庫(kù)進(jìn)行管理。對(duì)于廢棄或者需要銷(xiāo)毀的數(shù)據(jù)信息，應(yīng)嚴(yán)格依照程序采取逐級(jí)審批的方式，避免數(shù)據(jù)信息的泄露。需要進(jìn)行數(shù)據(jù)恢復(fù)工作時(shí)，應(yīng)嚴(yán)格按照相關(guān)技術(shù)手冊(cè)，并對(duì)恢復(fù)的數(shù)據(jù)進(jìn)行驗(yàn)證確認(rèn)數(shù)據(jù)的完整可用。

（6）加強(qiáng)企業(yè)信息數(shù)據(jù)機(jī)房的管理。相關(guān)人員出入信息數(shù)據(jù)庫(kù)機(jī)房進(jìn)行數(shù)據(jù)查閱以及提取工作時(shí)，應(yīng)經(jīng)由相關(guān)主管人員的授權(quán)，并登記進(jìn)入。在日常管理過(guò)程中，定期對(duì)硬件設(shè)備進(jìn)行保養(yǎng)，同時(shí)研究違章操作在信息數(shù)據(jù)機(jī)房安裝外部其他軟件。

參考文獻(xiàn)

篇12

首先應(yīng)當(dāng)加強(qiáng)針對(duì)電子檔案的專項(xiàng)的同步式管理，加強(qiáng)管理手段和相關(guān)政策制定的健全程度。在實(shí)踐的檔案和相關(guān)技術(shù)文件收集過(guò)程之中還應(yīng)當(dāng)加強(qiáng)對(duì)檔案的存儲(chǔ)和管理，對(duì)于一些原件，也應(yīng)當(dāng)進(jìn)行妥善的保管，雖然電子檔案的相關(guān)技術(shù)當(dāng)前發(fā)展相當(dāng)先進(jìn),但是需要注意的是網(wǎng)絡(luò)環(huán)境并不是非常的安全，所以如果出現(xiàn)有電子檔案受到破壞的情況，則會(huì)帶來(lái)巨大的損失。所以，還應(yīng)當(dāng)加強(qiáng)檔案信息安全管理的同步管理控制，同步的建設(shè)相關(guān)措施，嚴(yán)格的進(jìn)行項(xiàng)目的審核與研究，同時(shí)還應(yīng)當(dāng)在技術(shù)的發(fā)展過(guò)程之中增強(qiáng)資金的投入力度，依靠技術(shù)的支持，依靠規(guī)范化的管理和運(yùn)行，這樣可以在最大程度之上降低網(wǎng)絡(luò)環(huán)境不安全性所帶來(lái)的不良影響，使得檔案信息安全管理和保密技術(shù)的發(fā)展真正意義上發(fā)揮出應(yīng)有的效應(yīng)。所以，還應(yīng)當(dāng)加強(qiáng)對(duì)檔案信息安全管理工作的分析。需要注意的是當(dāng)前檔案信息安全管理是相關(guān)項(xiàng)目建設(shè)的重點(diǎn)和難點(diǎn)，在實(shí)踐的工作之中應(yīng)當(dāng)結(jié)合傳統(tǒng)工作的經(jīng)驗(yàn)，認(rèn)真的進(jìn)行歸納和總結(jié)，并且樹(shù)立起良好的工作意識(shí)和思想觀念，最鯰使得檔案信息安全管理的發(fā)展進(jìn)入到一個(gè)嶄新的階段之中。不斷的加強(qiáng)對(duì)原始數(shù)據(jù)信息的積累，實(shí)現(xiàn)檔案信息安全管理工作的改進(jìn)和相關(guān)項(xiàng)目的完善。對(duì)于相關(guān)技術(shù)文件，還應(yīng)當(dāng)進(jìn)行一定程度上的修改和補(bǔ)充，常見(jiàn)的諸如工作檔案以及人事檔案等等，在存儲(chǔ)的過(guò)程之中應(yīng)當(dāng)嚴(yán)格的遵循方便后期修改的基本原則，而對(duì)于一些合同性的文件，則應(yīng)當(dāng)保證其存儲(chǔ)格式的科學(xué)性，保證后期查閱資料的方便與快捷，這一點(diǎn)是當(dāng)前檔案信息安全管理的基本原則。

1.2健全檔案信息安全管理相關(guān)制度和規(guī)定

除了上述分析到的電子檔案的同步管理之外，在實(shí)踐之中還應(yīng)當(dāng)充分的結(jié)合現(xiàn)有的資源情況制定出健全并且完善的檔案信息安全管理控制制度，以保證工作的開(kāi)展可以真正意義上達(dá)到有章可循的標(biāo)準(zhǔn)。需要注意的是網(wǎng)絡(luò)環(huán)境的完善需要實(shí)現(xiàn)制度和法規(guī)的健全，所以還應(yīng)當(dāng)建立起一個(gè)完善的信息控制系統(tǒng)，對(duì)其中的各個(gè)子系統(tǒng)以及資源等進(jìn)行全面的完善，同時(shí)還應(yīng)當(dāng)保證相關(guān)政策和制度的制定可以充分的符合當(dāng)前網(wǎng)絡(luò)環(huán)境的基本狀況，保證工作幵展的健全程度和制度制定的完善程度，構(gòu)建出一個(gè)和諧的網(wǎng)絡(luò)技術(shù)環(huán)境。最后還需要注意的是針對(duì)檔案信息安全管理相關(guān)制度和政策的完善還應(yīng)當(dāng)加強(qiáng)信息技術(shù)、信息人才以及相關(guān)投資方面的建設(shè)，在當(dāng)前的環(huán)境之下，網(wǎng)絡(luò)是一個(gè)相對(duì)開(kāi)放的平臺(tái)，所以應(yīng)當(dāng)加強(qiáng)其中相關(guān)條例的制定。在實(shí)踐的工作幵展過(guò)程之中不僅應(yīng)當(dāng)結(jié)合當(dāng)前工作的基本趨勢(shì)，提出計(jì)算機(jī)信息系統(tǒng)保密技術(shù)的防范措施，同時(shí)還應(yīng)當(dāng)對(duì)今后的管理方案和管理的政策等進(jìn)行研究，旨在更好的促進(jìn)實(shí)踐工作的改革。而在信息技術(shù)的安全層面之中也應(yīng)當(dāng)保證政策制度的制定者可以結(jié)合安全管理的現(xiàn)狀，制定出可行的措施方案，只有這樣才能夠真正意義上建設(shè)出安全的、和諧的、可靠的、穩(wěn)定的網(wǎng)絡(luò)技術(shù)環(huán)境。

1.3加強(qiáng)檔案信息安全管理中的保密工作

加強(qiáng)保密工作是真正意義上促進(jìn)檔案信息安全管理水準(zhǔn)持續(xù)改進(jìn)的關(guān)鍵點(diǎn)。在實(shí)踐的網(wǎng)絡(luò)工作過(guò)程之中不少檔案是可以進(jìn)行瀏覽的，常見(jiàn)的諸如個(gè)人簡(jiǎn)歷以及人事檔案等等，但針對(duì)公司項(xiàng)目檔案或保密檔案等應(yīng)當(dāng)充分的結(jié)合我國(guó)保密法之中的相關(guān)規(guī)定，進(jìn)行有效的加密，因此應(yīng)對(duì)檔案進(jìn)行分門(mén)別類(lèi)，進(jìn)行專項(xiàng)的技術(shù)管理，同時(shí)還應(yīng)當(dāng)設(shè)置工作的標(biāo)準(zhǔn)化方案，以保證檔案信息安全管理的基本的保密性。此外針對(duì)檔案的保密程度也應(yīng)當(dāng)進(jìn)行嚴(yán)格的而劃分，一些較為貴重的檔案資料應(yīng)當(dāng)避免進(jìn)入到網(wǎng)絡(luò)之內(nèi)，最后，結(jié)合檔案信息安全管理的保密程度不同，還可以釆取不同的安全標(biāo)準(zhǔn)化協(xié)議，以達(dá)到最佳的控制和管理的效果。

篇13

1.銀行信息安全管理中出現(xiàn)的問(wèn)題

各種信息技術(shù)設(shè)備在銀行業(yè)的廣泛應(yīng)用，雖然有效提升了銀行的工作效率與服務(wù)質(zhì)量，但是也逐漸暴露出各種信息安全管理問(wèn)題，主要表現(xiàn)在以下幾個(gè)方面。

1.1 信息安全管理體系不健全

我國(guó)很多銀行在安全管理方面存在各種問(wèn)題，其中最為普遍的就是信息安全管理體系不健全。這些銀行的起步較晚，信息技術(shù)的應(yīng)用范圍相對(duì)狹窄，在風(fēng)險(xiǎn)評(píng)估與等級(jí)保護(hù)等方面有待完善，并且信息安全的實(shí)施策略、標(biāo)準(zhǔn)以及質(zhì)量控制等還沒(méi)有達(dá)到國(guó)際標(biāo)準(zhǔn)。同時(shí)部分銀行制定的信息安全策略不夠完善，尤其表現(xiàn)在信息資產(chǎn)的管理以及業(yè)務(wù)管理等方面，極大增加了信息系統(tǒng)的安全隱患，而一些銀行的信息安全管理工作流于形式，根本沒(méi)有建立全面而長(zhǎng)效的信息安全管理機(jī)制。

1.2 運(yùn)維監(jiān)控與預(yù)警系統(tǒng)存在問(wèn)題

我國(guó)的一些銀行還沒(méi)有建立有效的運(yùn)維監(jiān)控與預(yù)警系統(tǒng)，或者在銀行的硬件設(shè)施與業(yè)務(wù)系統(tǒng)方面存在一些缺陷，無(wú)法對(duì)銀行的重要設(shè)備以及周?chē)沫h(huán)境進(jìn)行實(shí)時(shí)監(jiān)測(cè)。部分銀行在風(fēng)險(xiǎn)預(yù)警監(jiān)控方面的自動(dòng)化程度有待提高，而在對(duì)突發(fā)事件、意外事件等進(jìn)行預(yù)警與監(jiān)測(cè)時(shí)人工檢測(cè)占據(jù)了大部分比例，這樣就很難保障銀行風(fēng)險(xiǎn)預(yù)警監(jiān)控的可靠性與及時(shí)性。

1.3 銀行工作人員導(dǎo)致的風(fēng)險(xiǎn)

當(dāng)前很多銀行的管理人員并沒(méi)有加強(qiáng)對(duì)員工安全意識(shí)的定期強(qiáng)制性培訓(xùn)，員工普遍缺乏安全意識(shí)，在工作過(guò)程中不能很好地保障銀行的信息安全，在出現(xiàn)問(wèn)題后也無(wú)法及時(shí)發(fā)現(xiàn)，這就導(dǎo)致銀行潛在的風(fēng)險(xiǎn)增加。一些銀行員工由于缺乏安全意識(shí)，可能會(huì)將私人的優(yōu)盤(pán)等設(shè)備接入銀行的信息系統(tǒng)中，導(dǎo)致病毒入侵，直接威脅到銀行的信息安全。同時(shí)目前銀行還普遍缺乏風(fēng)險(xiǎn)管理專業(yè)人才，無(wú)法做到對(duì)風(fēng)險(xiǎn)的專業(yè)化管理[2]。

1.4 信息技術(shù)的監(jiān)控與審計(jì)不完善

當(dāng)前部分銀行在信息技術(shù)的監(jiān)控與設(shè)計(jì)方面有待加強(qiáng)。首先審計(jì)問(wèn)題的整改落實(shí)不到位，銀行在通過(guò)審計(jì)發(fā)現(xiàn)問(wèn)題后沒(méi)有及時(shí)查處，或者查處的力度不夠，缺乏長(zhǎng)效的監(jiān)督;大多采用經(jīng)濟(jì)處罰，遇到侵犯領(lǐng)導(dǎo)利益的事件就大事化了或隱瞞事實(shí)。其次，銀行審計(jì)的廣度、深度還不夠，并且審核的周期與間隔較長(zhǎng)，部分基層銀行甚至完全不開(kāi)展信息技術(shù)審計(jì)工作。一些銀行雖然開(kāi)展了審計(jì)工作，但審計(jì)缺乏深度，很難識(shí)別深層次的安全隱患[3]。

2.加強(qiáng)銀行信息安全管理的重要性

銀行加強(qiáng)信息安全的主要目的就是為了保障信息化的持續(xù)穩(wěn)定發(fā)展，信息安全不僅屬于技術(shù)問(wèn)題，也屬于管理問(wèn)題。從信息技術(shù)層面來(lái)看，當(dāng)前我們使用的很多操作系統(tǒng)存在一定的安全漏洞，開(kāi)發(fā)商會(huì)針對(duì)發(fā)現(xiàn)的漏洞設(shè)計(jì)相應(yīng)的補(bǔ)丁程序，這就需要定期更新系統(tǒng)。例如，運(yùn)用主機(jī)熱備份以及災(zāi)難備份的方式，可以有效保障信息的安全運(yùn)行。同時(shí)一些軟件開(kāi)放人員在編程設(shè)計(jì)過(guò)程中留有“后門(mén)”，如果這些“后門(mén)”被不法分子知道，就會(huì)將該部分作為攻擊目標(biāo)，進(jìn)而影響到信息系統(tǒng)的安全。當(dāng)前大部分的黑客攻擊等都是由于系統(tǒng)“漏洞”引起的，因此銀行在應(yīng)用軟件過(guò)程中應(yīng)該盡量避免留有“漏洞”。

此外，隨著我國(guó)信息化技術(shù)的不斷發(fā)展，信息系統(tǒng)的安全管理也被納入國(guó)家的重點(diǎn)項(xiàng)目中。與世界上的部分發(fā)達(dá)國(guó)家相比，我國(guó)的信息安全管理工作起步較晚，但是發(fā)展較快，并且對(duì)系統(tǒng)風(fēng)險(xiǎn)認(rèn)識(shí)的不斷深化促進(jìn)了信息安全管理的發(fā)展。對(duì)于銀行而言，信息安全是至關(guān)重要的問(wèn)題，這是因?yàn)槿魏我粋€(gè)環(huán)節(jié)出現(xiàn)問(wèn)題，都會(huì)對(duì)整個(gè)系統(tǒng)的發(fā)展帶來(lái)影響，甚至導(dǎo)致全局性的失誤。例如，銀行傳統(tǒng)的信貸、柜臺(tái)等業(yè)務(wù)已經(jīng)有多年的信息安全管理經(jīng)驗(yàn)，而信用卡作為一種新型的業(yè)務(wù)，它連接了多個(gè)方面的利益關(guān)系，其中涉及到發(fā)卡行、特約商戶以及持卡人之間的關(guān)系，因此信息安全就成為重中之重。在銀行開(kāi)展各項(xiàng)業(yè)務(wù)過(guò)程中，信息和數(shù)據(jù)是基礎(chǔ)[4]。此外，從客戶的角度來(lái)看，銀行在給客戶提供服務(wù)時(shí)，必須保障提供信息的準(zhǔn)確性、可靠性與安全性。由此可見(jiàn)，銀行加強(qiáng)信息安全管理是十分必要的。

3.構(gòu)建銀行信息安全管理體系的思考

二十一世紀(jì)屬于信息網(wǎng)絡(luò)時(shí)代，我們生活中的大部分工作與事物都會(huì)用到信息技術(shù)，而在應(yīng)用信息技術(shù)過(guò)程中也伴隨著一些信息安全問(wèn)題。根據(jù)銀行安全管理中出現(xiàn)的問(wèn)題，并結(jié)合銀行業(yè)的未來(lái)發(fā)展規(guī)劃，我們應(yīng)該構(gòu)建一個(gè)健全、高效的銀行信息安全管理體系。

3.1 建設(shè)信息安全管理技術(shù)體系

在整個(gè)銀行信息安全管理體系建設(shè)中，先進(jìn)的技術(shù)是其中最為重要的部分，運(yùn)用先進(jìn)的信息技術(shù)能夠有效避免出現(xiàn)安全事件。我們使用較多的信息技術(shù)有身份識(shí)別、系統(tǒng)防火墻、防病毒技術(shù)等，同時(shí)也可以使用漏洞掃描、邊界防護(hù)等技術(shù)，通過(guò)多種安全防護(hù)技術(shù)來(lái)加強(qiáng)信息安全管理。

在使用防火墻技術(shù)時(shí)通常是將其設(shè)置在網(wǎng)絡(luò)的邊界上，以此對(duì)外界進(jìn)行隔離，對(duì)信息安全管理系統(tǒng)進(jìn)行安全強(qiáng)化[5]。病毒是信息網(wǎng)絡(luò)中最為常見(jiàn)的安全問(wèn)題，如果出現(xiàn)網(wǎng)絡(luò)病毒將給銀行帶來(lái)巨大的經(jīng)濟(jì)損失，這個(gè)時(shí)候我們就需要對(duì)重要文件進(jìn)行實(shí)時(shí)備份，并且及時(shí)更新病毒數(shù)據(jù)庫(kù)。此外，在信息安全管理系統(tǒng)中充分應(yīng)用身份識(shí)別技術(shù)，即用戶在登陸系統(tǒng)提交信息后，系統(tǒng)將嚴(yán)格識(shí)別操作者的身份，必要時(shí)會(huì)控制操作者的操作活動(dòng)。

3.2 建設(shè)信息安全管理體系

所謂“三分技術(shù)七分管理”，銀行信息安全管理體系中的管理體系起到控制各種活動(dòng)的作用。首先設(shè)置文檔化的管理體系，它包括制度建設(shè)與人員管理兩個(gè)部分。從銀行的制度、政策、操作流程等多個(gè)方面進(jìn)行監(jiān)督，對(duì)各個(gè)角色在信息系統(tǒng)中的活動(dòng)進(jìn)行監(jiān)控。在信息安全管理系統(tǒng)中制定科學(xué)完備的管理制度，可以為信息安全提供基本保障，各大銀行都應(yīng)該積極制定并完善自身的信息安全管理制度，如制定并按時(shí)更新《信息安全管理辦法》等，切實(shí)保障信息系統(tǒng)的安全運(yùn)行。

信息安全管理系統(tǒng)的重要職責(zé)就是對(duì)操作人員進(jìn)行管理，在人才選拔過(guò)程中應(yīng)該嚴(yán)格按照銀行的聘用制度操作，不能單靠關(guān)系。在用人方面應(yīng)該對(duì)員工的行為進(jìn)行嚴(yán)格監(jiān)督，加強(qiáng)員工的安全意識(shí)培訓(xùn)，避免由于員工的疏忽、私欲等導(dǎo)致銀行信息系統(tǒng)被破壞。同時(shí)建立科學(xué)合理的銀行人事任用制度，保證內(nèi)部員工能夠按照相關(guān)規(guī)范完成信息系統(tǒng)的管理工作，并及時(shí)讓技術(shù)人員掌握最新的技術(shù)。通過(guò)建設(shè)信息安全管理體系，讓銀行運(yùn)行過(guò)程中的各項(xiàng)程序、日常維護(hù)、監(jiān)控等操作符合規(guī)范，以此保障信息系統(tǒng)的穩(wěn)定可靠運(yùn)行。

為了提高銀行信息系統(tǒng)的安全性，管理人員也需要對(duì)已經(jīng)識(shí)別的安全信息進(jìn)行正確應(yīng)用，定期檢測(cè)系統(tǒng)中的安全事件并及時(shí)解決，實(shí)時(shí)監(jiān)視信息安全管理系統(tǒng)的運(yùn)行情況，查看技術(shù)以及管理方面的控制措施是否合理。對(duì)信息系統(tǒng)的監(jiān)控是一個(gè)長(zhǎng)期的過(guò)程，監(jiān)控的過(guò)程應(yīng)該密切聯(lián)系信息系統(tǒng)的周期，監(jiān)控程序應(yīng)該能夠?qū)εc安全相關(guān)的結(jié)果進(jìn)行改進(jìn)，以提高信息系統(tǒng)的安全性。通過(guò)信息安全管理系統(tǒng)的構(gòu)建，讓銀行業(yè)務(wù)數(shù)據(jù)的完整性、準(zhǔn)確性與真實(shí)性得以保障;讓信息系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)以及其它應(yīng)用系統(tǒng)的安全性得以保障;讓與信息系統(tǒng)相關(guān)的設(shè)備、環(huán)境與存儲(chǔ)介質(zhì)的安全性得以保障。

4.結(jié)語(yǔ)

銀行在應(yīng)用先進(jìn)信息技術(shù)提高銀行工作效率并方便大眾的同時(shí)，也應(yīng)該加強(qiáng)對(duì)信息安全的管理，從技術(shù)和管理層面構(gòu)建完善、高效的信息安全管理體系，避免重要信息的泄露，以此有效降低安全事故的發(fā)生率，營(yíng)造良好安全的銀行服務(wù)環(huán)境。

參考文獻(xiàn)

[1]趙小東.數(shù)據(jù)集中模式下銀行業(yè)信息系統(tǒng)災(zāi)備體系的研究與應(yīng)用[D].山西財(cái)經(jīng)大學(xué)，2011.

[2]王陽(yáng).基于IS027001的風(fēng)險(xiǎn)評(píng)估系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].大連理工大學(xué)，2010.

[3]王令朝.創(chuàng)建鐵路信息安全管理及其標(biāo)準(zhǔn)體系的探討[J].鐵道技術(shù)監(jiān)督，2010，38（07）.