導(dǎo)語:在信息資源安全管理的撰寫旅程中,學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優(yōu)秀范文��,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感��,引領(lǐng)您探索更多的創(chuàng)作可能�。
第1篇
人們的生活隨著互聯(lián)網(wǎng)技術(shù)的高速發(fā)展,得到了非常顯著的提高�,并且讓人們的生活方式以及生活習(xí)慣,都有了非常巨大的改變����。互聯(lián)網(wǎng)已經(jīng)成為了人們交流各種信息的一個(gè)重要平臺(tái)�����。因此��,互聯(lián)網(wǎng)的安全問題也逐漸的暴露了出現(xiàn)��,成為了我國當(dāng)下的一個(gè)重要的研究領(lǐng)域�����。
1網(wǎng)絡(luò)信息資源的安全管理之中存在的問題
1.1操作系統(tǒng)中存在的漏洞
計(jì)算機(jī)擁有龐大的軟件系統(tǒng)����,但是其中最基本也最重要的系統(tǒng)就是計(jì)算機(jī)的操作系統(tǒng)����。操作系統(tǒng)是提供一個(gè)用戶正常使用計(jì)算機(jī)或者對(duì)其他程序進(jìn)行安裝的一個(gè)可以運(yùn)行的平臺(tái)���。并且���,操作系統(tǒng)還能夠?qū)τ?jì)算機(jī)之中儲(chǔ)存的資源進(jìn)行管理。例如�����,對(duì)于計(jì)算機(jī)的硬件和軟件之中存在的問題��,利用一定的操作就能夠輕松的進(jìn)行查看和管理����。在這個(gè)過程之中����,就有可能會(huì)涉及到一個(gè)模塊或者程序的安全問題。如果這些程序之中��,存在著一些問題�,但沒有被發(fā)現(xiàn)和及時(shí)解決的化����,可能就會(huì)造成計(jì)算機(jī)的整個(gè)系統(tǒng)崩潰��,從而影響用戶對(duì)計(jì)算機(jī)的正常使用���。信息的傳輸�、程序的加載等功能都能通過操作系統(tǒng)進(jìn)行實(shí)現(xiàn)����,尤其是通過ftp傳輸一些特殊的文件。而當(dāng)這些特殊文件之中包括了一些可執(zhí)行的文件�,對(duì)于計(jì)算機(jī)也會(huì)造成不安全的影響。這些ftp文件���,大都是由程序員編寫出來的�,在編寫的過程之中可能會(huì)出現(xiàn)很多的漏洞��,這些漏洞就會(huì)造成計(jì)算機(jī)資源的安全威脅�,甚至引起系統(tǒng)的崩潰。計(jì)算機(jī)操作系統(tǒng)的不安全因素出現(xiàn)的原因��,主要是操作系統(tǒng)會(huì)允許用戶在計(jì)算機(jī)上創(chuàng)建一定的進(jìn)程��,并且能夠?qū)ζ溥M(jìn)行遠(yuǎn)程激活。這種手段一旦被一些不法分子所利用�,就有可能造成計(jì)算機(jī)被遠(yuǎn)程控制的威脅,也就是俗稱的被“黑”�。操作系統(tǒng)還能夠?qū)崿F(xiàn)對(duì)計(jì)算機(jī)的遠(yuǎn)程硬件和軟件調(diào)用,從而通過網(wǎng)絡(luò)節(jié)點(diǎn)流失很多相關(guān)的信息�,從而帶來一定的損失和安全威脅。
1.2網(wǎng)絡(luò)開放性存在的問題
計(jì)算機(jī)最顯著的特點(diǎn)就是其具有開放性����,這是互聯(lián)網(wǎng)技術(shù)發(fā)展的必然趨勢(shì),但是這種趨勢(shì)卻會(huì)給網(wǎng)絡(luò)的安全帶來比較大的隱患����。首先,由于網(wǎng)絡(luò)開放性的存在��,就使得網(wǎng)絡(luò)接入的門檻比較低�,來自不同地區(qū),不同身份的人都能夠接入網(wǎng)絡(luò)來交流一些信息或者問題�����。因此��,在這些接入的人群之中����,很有可能會(huì)存在一些圖謀不軌的人,從而使得網(wǎng)絡(luò)受到攻擊�����,有可能會(huì)是針對(duì)計(jì)算機(jī)一些軟件漏洞所發(fā)起的攻擊�,也有可能是針對(duì)網(wǎng)絡(luò)之中的傳輸協(xié)議發(fā)起的攻擊。并且這些攻擊的范圍包括本地的用戶���,也包括外地甚至國外的用戶�。這種入侵行為��,在國家之間的存在早已經(jīng)屢見不鮮����,有些攻擊行為一旦得逞可能會(huì)讓某個(gè)國家造成嚴(yán)重的損失。所以��,互聯(lián)網(wǎng)的安全問題不僅僅是個(gè)人的問題�����,也是國家和世界的問題����。
2網(wǎng)絡(luò)安全技術(shù)
在我國比較常見的網(wǎng)絡(luò)安全技術(shù)主要有入侵檢測(cè)���、可視化、防火墻�、漏洞掃描、數(shù)據(jù)加密等技術(shù)���。這些技術(shù)的應(yīng)用�����,讓當(dāng)前的互聯(lián)網(wǎng)安全有了一個(gè)比較好的保障���,為用戶提供了一個(gè)相對(duì)安全的上網(wǎng)環(huán)境。入侵檢測(cè)技術(shù)主要指通過對(duì)審計(jì)數(shù)據(jù)的收集�����,從而將對(duì)網(wǎng)絡(luò)安全日志以及網(wǎng)絡(luò)行為進(jìn)行分析����,進(jìn)而判斷在近期的計(jì)算機(jī)系統(tǒng)之中是否存在被攻擊或者一些違法的網(wǎng)絡(luò)行為。這是一種積極主動(dòng)的安全防御技術(shù),是除了防火墻之外的第一道安全防護(hù)的閘門��,該技術(shù)在檢測(cè)時(shí)能夠避免對(duì)網(wǎng)絡(luò)性能的影響����,從而更好的檢測(cè)出網(wǎng)絡(luò)供給的行為���。進(jìn)行入侵檢測(cè)�,可以隨時(shí)對(duì)來自外部以及內(nèi)部的網(wǎng)絡(luò)攻擊進(jìn)行監(jiān)控��,讓計(jì)算機(jī)資源的安全性得到有效的提高�。目前的計(jì)算機(jī)入侵檢測(cè)方法主要有混合入侵檢測(cè),基于主機(jī)以及網(wǎng)絡(luò)的入侵檢測(cè)等�。入侵檢測(cè)技術(shù)在網(wǎng)絡(luò)資源安全的應(yīng)用中,屬于應(yīng)用比較廣泛的技術(shù)之一��??梢暬夹g(shù)是建立在入侵檢測(cè)、防火墻和漏洞掃描技術(shù)基礎(chǔ)上的一種技術(shù)���。該技術(shù)是網(wǎng)絡(luò)安全可視操作的一種延伸����,是各種安全技術(shù)的一種補(bǔ)充。該技術(shù)可以讓網(wǎng)絡(luò)數(shù)據(jù)之中的比較抽象的網(wǎng)絡(luò)結(jié)構(gòu),以圖像化的形式��,被人們所觀察���,并且對(duì)網(wǎng)絡(luò)中出現(xiàn)的一些特殊信息,進(jìn)行實(shí)時(shí)的反應(yīng)��。該技術(shù)可以監(jiān)控整個(gè)網(wǎng)絡(luò)的運(yùn)行狀態(tài)��,并且能夠向網(wǎng)絡(luò)安全管理員提示網(wǎng)絡(luò)之中可能會(huì)出現(xiàn)的一些安全風(fēng)險(xiǎn)��,使網(wǎng)絡(luò)安全工作得到了便利��。網(wǎng)絡(luò)安全的管理人員��,可以將網(wǎng)絡(luò)的具體狀況采用高維信息技術(shù)進(jìn)行展開��,從而使網(wǎng)絡(luò)入侵行為更加清晰的暴露在管理人員的眼前��。同時(shí)��,采用可視化技術(shù)��,還能夠?qū)ξ磥砭W(wǎng)絡(luò)安全事件的發(fā)展形勢(shì)進(jìn)行估計(jì)和判斷��,并且采取相應(yīng)的針對(duì)措施來進(jìn)行預(yù)防?�?梢暬夹g(shù)的應(yīng)用��,使得網(wǎng)絡(luò)資源安全的防護(hù)更加的方便��、智能��。防火墻技術(shù)是普通大眾最為熟悉的一種網(wǎng)絡(luò)安全技術(shù)��。該技術(shù)事先制定好一定的網(wǎng)絡(luò)安全規(guī)則��,然后強(qiáng)制性的檢查內(nèi)外網(wǎng)之間的信息交流行為��,對(duì)不安全的外網(wǎng)訪問行為進(jìn)行限制��。這種技術(shù)主要是根據(jù)實(shí)際情況對(duì)外網(wǎng)的訪問權(quán)限進(jìn)行設(shè)定��,從而防止外網(wǎng)之中一些非法行為對(duì)計(jì)算機(jī)的入侵��,使網(wǎng)絡(luò)資源的安全得到保證��。同時(shí)��,防火墻技術(shù)還能夠?qū)?nèi)網(wǎng)之間的訪問行為進(jìn)行一定的規(guī)范��,保證內(nèi)部網(wǎng)絡(luò)資源的真正安全��。當(dāng)前的防火墻技術(shù)主要有網(wǎng)絡(luò)層防火墻以及應(yīng)用層防火墻這兩種類型的技術(shù)��。網(wǎng)絡(luò)層防火墻��,可以被當(dāng)作是在最底層的TCP/IP協(xié)議上工作的一種IP封包過濾器��。網(wǎng)絡(luò)管理員在對(duì)其進(jìn)行設(shè)置的時(shí)候��,可以設(shè)置成只允許自己需要的或者符合要求的封包通過��,這樣就可以禁止其他封包穿過防火墻��。雖然��,在理論上來說防火墻技術(shù)能夠防止所有的外界數(shù)據(jù)流對(duì)計(jì)算機(jī)的入侵��,但是防火墻并不能夠?qū)Σ《镜娜肭钟行У姆乐?�。漏洞掃描技術(shù)��,是通過漏洞掃描的程序��,對(duì)計(jì)算機(jī)的本地主機(jī)或者遠(yuǎn)程設(shè)備進(jìn)行安全掃描��,從而發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)之中存在的一些安全漏洞,并對(duì)這些漏洞進(jìn)行打補(bǔ)丁形式的修補(bǔ)��。以這種形式來保證整個(gè)系統(tǒng)的安全��。漏洞掃描程序��,通過對(duì)TCP/IP的相關(guān)服務(wù)端口監(jiān)控主機(jī)系統(tǒng)的掃描��,并利用模擬網(wǎng)絡(luò)攻擊記錄目標(biāo)主機(jī)的響應(yīng)情況��,從而對(duì)有用的數(shù)據(jù)信息進(jìn)行收集��。漏洞掃描能夠?qū)⒂?jì)算機(jī)之中存在的一些安全漏洞及時(shí)的掌握和發(fā)現(xiàn)��,讓網(wǎng)絡(luò)運(yùn)行的狀況得到有效的反應(yīng)��,為用戶提供一個(gè)安全的網(wǎng)絡(luò)環(huán)境��。并且��,漏洞掃描還能夠針對(duì)一些漏洞及時(shí)的做出有效的彌補(bǔ)措施��,進(jìn)行漏洞的修復(fù)��,使漏洞引起的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)降到最低��。數(shù)據(jù)加密技術(shù)��,是目前比較常用的一種安全技術(shù)��,是通過制定一定的規(guī)則��,從而使得明文能夠重新進(jìn)行編碼��,變成別人沒有辦法識(shí)別的數(shù)據(jù)��。這樣在傳輸?shù)倪^程之中即使被不法人員所截獲��,但是沒有相應(yīng)的密鑰就不能夠破解加密的信息��,從而無法知道信息的具體內(nèi)容��。數(shù)據(jù)加密的技術(shù)主要是應(yīng)用在對(duì)信息以及動(dòng)態(tài)數(shù)據(jù)保存的方面��。計(jì)算機(jī)的數(shù)據(jù)加密系統(tǒng)��,主要包括密鑰集合��、明文集合��、密文集合以及相關(guān)的算法所構(gòu)成��。而算法以及數(shù)據(jù)是數(shù)據(jù)加密系統(tǒng)之中最基本的組成部分,采用一系列的數(shù)學(xué)法則形成的算法��,是數(shù)據(jù)加密能夠?qū)崿F(xiàn)的真正核心��。
3提升網(wǎng)絡(luò)信息資源管理的策略
3.1提升管理人員的業(yè)務(wù)技能
對(duì)于網(wǎng)絡(luò)信息資源的安全而言��,所面臨的大部分威脅都是來自人為的威脅��,包括黑客攻擊等威脅��。按照網(wǎng)絡(luò)信息資源受到攻擊的形式��,主要可以分為主動(dòng)攻擊和被動(dòng)攻擊兩種形式��。主動(dòng)攻擊指的是一些不法分子��,利用非法手段將信息的完整性進(jìn)行破壞��,并對(duì)數(shù)據(jù)包之中的內(nèi)容進(jìn)行更改��,從而讓接收者受到誤導(dǎo)��?�;蛘呤遣环ǚ肿?�,進(jìn)入計(jì)算機(jī)系統(tǒng)之中��,將系統(tǒng)的大量資源進(jìn)行占用��,讓系統(tǒng)不能夠?yàn)橛脩籼峁┱5姆?wù)��。被動(dòng)攻擊主要指的是��,不對(duì)信息的傳輸造成影響的截取并破解傳遞信息的手段��,這種手段具有極大的危險(xiǎn)性��。所以針對(duì)網(wǎng)絡(luò)資源被攻擊的形式��,網(wǎng)絡(luò)安全管理部門應(yīng)該定期對(duì)管理人員進(jìn)行專業(yè)技能水平的訓(xùn)練��,并且讓管理人員加強(qiáng)對(duì)安全網(wǎng)絡(luò)的監(jiān)測(cè)力度��。同時(shí)制定不同攻擊形式下的防御措施��,讓管理人員熟練掌握應(yīng)對(duì)的方式��,并且加強(qiáng)與國內(nèi)外先進(jìn)技術(shù)部門的合作��,共同探討防止網(wǎng)絡(luò)攻擊的新技術(shù)和新方法��。
3.2加強(qiáng)計(jì)算機(jī)軟硬件的管理
計(jì)算機(jī)的軟件管理在計(jì)算機(jī)的網(wǎng)絡(luò)信息資源安全保障方面,存在著非常重要的作用��,所以在平時(shí)��,網(wǎng)絡(luò)安全管理人員要注重對(duì)軟件的管理��。對(duì)于計(jì)算機(jī)軟件而言��,主要的威脅是存在于計(jì)算機(jī)之中��,或者一些外來的病毒��,管理員應(yīng)該定期的對(duì)計(jì)算機(jī)進(jìn)行殺毒��,并且注重殺毒軟件的更新和補(bǔ)丁的下載等��。對(duì)于計(jì)算機(jī)的硬件管理��,主要需要從兩個(gè)方面進(jìn)行��,首先是要為計(jì)算機(jī)的運(yùn)行創(chuàng)造出一個(gè)非常良好的外部環(huán)境��,要注重計(jì)算機(jī)的防火以及防潮等工作��,避免外部環(huán)境對(duì)計(jì)算機(jī)造成一些不良影響��。其次��,對(duì)于機(jī)箱等硬件的管理��,要制定一個(gè)詳細(xì)��、嚴(yán)格的管理制度��,規(guī)定在沒有經(jīng)過系統(tǒng)管理員允許的情況之下��,不能夠打開機(jī)箱進(jìn)行硬件的更換��。此外��,在平時(shí)��,管理人員還需要對(duì)計(jì)算機(jī)的硬件進(jìn)行定期的檢測(cè)��,使出現(xiàn)問題的硬件能夠及時(shí)的發(fā)現(xiàn)并進(jìn)行修理��。
4結(jié)束語
總而言之��,在當(dāng)前的社會(huì)形式和時(shí)代背景之下��,網(wǎng)絡(luò)信息資源的安全管理技術(shù)的研究是非常重要的一件事情。所以有關(guān)部門要加強(qiáng)對(duì)技術(shù)的創(chuàng)新��,加強(qiáng)對(duì)管理人員的培訓(xùn)��,并且加強(qiáng)對(duì)計(jì)算機(jī)軟硬件的良好管理��,讓我國的互聯(lián)網(wǎng)處在一個(gè)安全��、干凈的環(huán)境之中��,讓每一位用戶都能夠放心的使用互聯(lián)網(wǎng)技術(shù)��。
作者:趙杰 單位:晉中職業(yè)技術(shù)學(xué)院電子信息系
引用:
[1]汪江.談網(wǎng)絡(luò)安全技術(shù)與電力企業(yè)網(wǎng)絡(luò)安全解決方案研究[J].價(jià)值工程��,2012.
[2]楊嶺.基于網(wǎng)絡(luò)安全維護(hù)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用研究[J].信息系統(tǒng)工程��,2015.
第2篇
關(guān)鍵字:國土資源管理部門��;計(jì)算機(jī)��;信息系統(tǒng)��;安全問題
引言:
土地資源是我國重要的資源��,建立健全的國土資源管理制度和機(jī)制是時(shí)展的必然��,盡管計(jì)算機(jī)信息系統(tǒng)面臨著一定的安全問題��,但經(jīng)過某些調(diào)整和措施��,計(jì)算機(jī)信息系統(tǒng)會(huì)逐漸優(yōu)化��。信息系統(tǒng)安全問題的解決有助于提升國土資源管理部門的管理效率��,有助于提升我國國土資源的標(biāo)準(zhǔn)化��、科學(xué)化管理��。
1國土資源信息系統(tǒng)安全問題產(chǎn)生的原因
1.1受計(jì)算機(jī)硬件的影響
國土資源信息系統(tǒng)主要靠計(jì)算機(jī)等設(shè)備的硬件設(shè)施構(gòu)成��,所有國土資源的信息和數(shù)據(jù)都存儲(chǔ)在計(jì)算機(jī)信息系統(tǒng)中��,國土資源工作人員運(yùn)用這些硬件設(shè)施完成信息的存儲(chǔ)��、提取和處理��,信息的傳遞與交流也要靠硬件設(shè)施��。這些硬件設(shè)施影響著信息系統(tǒng)的安全��,例如自然環(huán)境對(duì)于硬件設(shè)施安全產(chǎn)生的影響��,如溫度、濕度��、雷電等因素都會(huì)影響��;電力出現(xiàn)中斷和故障時(shí)��,信息系統(tǒng)也會(huì)受到威脅��;外界干擾信號(hào)對(duì)于信息系統(tǒng)也會(huì)產(chǎn)生影響��。
1.2人為因素造成的安全問題
國土資源信息系統(tǒng)的管理人員的素質(zhì)和專業(yè)性影響著信息系統(tǒng)的安全��,信息系統(tǒng)管理人員缺乏責(zé)任意識(shí)��,��,隨意查看數(shù)據(jù)和信息��,甚至有些人別有用心��,肆意調(diào)用數(shù)據(jù)��,容易造成數(shù)據(jù)刪減和丟失��。其次��,部分管理人員對(duì)于硬件和軟件的操作能力較差,部分人員沒有經(jīng)過專業(yè)的培訓(xùn)和教育��,部分人員對(duì)國土資源信息系統(tǒng)安全性認(rèn)識(shí)不足��,對(duì)系統(tǒng)安全防護(hù)不夠重視��,造成系統(tǒng)運(yùn)行容易出現(xiàn)問題��,容易導(dǎo)致黑客入侵��,盜取信息��。
1.3網(wǎng)絡(luò)環(huán)境的不安全因素
網(wǎng)絡(luò)環(huán)境中還有很多不安全因素��,主要是網(wǎng)絡(luò)防火墻的設(shè)置需要完善��,如果計(jì)算機(jī)系統(tǒng)沒有設(shè)置防火墻��,那么就存在黑客和一些不安全信息入侵的可能��。在網(wǎng)絡(luò)環(huán)境中網(wǎng)絡(luò)病毒的傳播速度很快��,且破壞性很大��,病毒是信息系統(tǒng)安全的重要威脅��。
2國土資源管理部門信息系統(tǒng)安全管理控制措施
2.1建立完善的信息管理體系
對(duì)國土資源管理部門需要建立完善和健全的計(jì)算機(jī)信息安全管理體系��,這種信息體系的應(yīng)用有助于增加系統(tǒng)的安全性和完整性��。國土資源管理部門要建立規(guī)范的信息系統(tǒng)管理制度��,要對(duì)信息系統(tǒng)安全進(jìn)行級(jí)別測(cè)定��,要抓好重點(diǎn)安全問題進(jìn)行妥善解決��,要做好系統(tǒng)的監(jiān)測(cè)��。國土資源管理部門要以科學(xué)的觀念指導(dǎo)信息系統(tǒng)安全控制��,根據(jù)安全問題的等級(jí)��,尋找最適合的路徑��,加強(qiáng)數(shù)據(jù)保密技術(shù)的提升��。國土資源管理部門要做好安全系統(tǒng)評(píng)估工作��,設(shè)置有效的防火墻��,經(jīng)過周密的分析與研究��。國土資源管理部門在選用安全防護(hù)產(chǎn)品時(shí)要注重產(chǎn)品之間的聯(lián)動(dòng),避免信息孤立��,建立起全方位的安全防護(hù)體系��。
2.2建立硬件安全管理體系
國土資源信息系統(tǒng)的硬件需要得到相應(yīng)的維護(hù)��,國土資源管理部門要做好防火��、防水��、防震等工作��,保持室內(nèi)溫度��、濕度合理��;要保證電源的持續(xù)供應(yīng)��,盡量不要出現(xiàn)中斷和用電設(shè)備故障��;要采用系統(tǒng)接地和屏蔽��,使用電纜或光纜��,防止電磁波的干擾��;國土資源管理部門要在傳輸線上安裝監(jiān)視器��,防止被竊聽��;做好數(shù)據(jù)與信息的備份工作��,要做好信息的妥善保管��,對(duì)機(jī)密信息做廢棄處理時(shí)要銷毀��。
2.3提高信息安全管理人才的素質(zhì)
國土資源管理部門要定期組織相關(guān)工作人員進(jìn)行系統(tǒng)維護(hù)��,提升管理人員的責(zé)任意識(shí)和安全意識(shí)��,而且要具備熟練地計(jì)算機(jī)操作技術(shù)��。信息系統(tǒng)管理人員要提高安全防范能力��,要采用科學(xué)技術(shù)預(yù)測(cè)危險(xiǎn)��,查詢到系統(tǒng)的異常��,以便尋找到更適合的解決辦法��。管理人員要通過查找記錄等手段,留下系統(tǒng)攻擊的證據(jù)��。
2.4建立網(wǎng)絡(luò)安全策略
國土資源管理部門信息系統(tǒng)管理要加強(qiáng)對(duì)黑客入侵的抵御��,建立規(guī)范的保障體系��,要采取證據(jù)記錄��、跟蹤��、強(qiáng)制斷開等措施保證信息系統(tǒng)的安全��。系統(tǒng)管理人員要定期檢查用戶口令��,防止口令和賬號(hào)被篡改和盜用��。國土資源管理部門要安裝網(wǎng)絡(luò)檢測(cè)器等安全防護(hù)工具��,監(jiān)視數(shù)據(jù)與信息流動(dòng)情況��。其次��,要建立高效的防火墻��,防治外部網(wǎng)絡(luò)損壞延伸至內(nèi)部網(wǎng)絡(luò)��,同時(shí)阻止黑客對(duì)網(wǎng)絡(luò)系統(tǒng)的入侵��,阻擋病毒的攻擊��。
2.5加強(qiáng)安全訪問控制��,利用秘鑰等加強(qiáng)安全性
國土資源管理部門要建立安全訪問機(jī)制��,客戶登錄網(wǎng)絡(luò)必須要輸入賬號(hào)和密碼��,要以終端安全為基礎(chǔ)��,強(qiáng)化操作系統(tǒng)的安全��。在安全保護(hù)環(huán)境下��,構(gòu)建安全策略模型��,對(duì)主客體進(jìn)行標(biāo)記��,按照訪問控制規(guī)則加強(qiáng)對(duì)主體和客體的控制��。安全訪問控制要合理劃分安全區(qū)域��,通過安全區(qū)域劃分��,防護(hù)網(wǎng)絡(luò)安全,使安全資源得到充分的利用��。
結(jié)語:
國土資源管理部門要加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)的安全管理��,進(jìn)而提升土地資源的管理效率��,要遵循信息安全制度加大對(duì)計(jì)算機(jī)信息系統(tǒng)的研究��,促進(jìn)計(jì)算機(jī)信息技術(shù)的發(fā)展��,消除系統(tǒng)的安全威脅��。
參考文獻(xiàn)
[1]杜虹.國土資源信息化建設(shè)存在的問題與應(yīng)對(duì)策略[J].中國新通信,2013
第3篇
電子圖書在給用戶提供訪問權(quán)限的同時(shí)��,要盡量減少圖書系統(tǒng)被非法攻擊的可能��,讓用戶明確自身的權(quán)利和責(zé)任��。對(duì)電子圖書管理人員要進(jìn)行相關(guān)培訓(xùn)��,加強(qiáng)對(duì)機(jī)房環(huán)境的安全管理��,注意防火��、防水�、防雷、溫濕度控制等要求�,給電子圖書提供安全的物理環(huán)境。
二�、備份與應(yīng)急
電子圖書通常采用異地備份原則,異地備份要注意信息的一致性�,根據(jù)不同信息資源的特性合理選擇備份內(nèi)容、備份介質(zhì)和備份周期�,以確保電子圖書能在最短時(shí)間內(nèi)得以恢復(fù)。此外�,還要加強(qiáng)電子圖書的應(yīng)急管理,制定應(yīng)急預(yù)案和應(yīng)急措施�,及時(shí)安全預(yù)警信息,將安全事件的影響縮減到最小程度�。
三、電子圖書安全管理的現(xiàn)狀及問題
目前�,電子圖書仍保持著良好的發(fā)展勢(shì)頭,但在其迅速發(fā)展的同時(shí)�,也面臨著諸多問題。一是網(wǎng)絡(luò)安全問題�。電子圖書與計(jì)算機(jī)技術(shù)緊密聯(lián)系,計(jì)算機(jī)技術(shù)本身與因特網(wǎng)的結(jié)構(gòu)存在著安全隱患�,因特網(wǎng)的多數(shù)應(yīng)用系統(tǒng)是不設(shè)防的開放式系統(tǒng),存在著極大的風(fēng)險(xiǎn)和安全隱患�。網(wǎng)絡(luò)系統(tǒng)自身的缺陷給不法分子以可乘之機(jī),逐漸破壞了信息資源的完整性�。隨著電子圖書對(duì)網(wǎng)絡(luò)環(huán)境的依賴性越來越強(qiáng)�,其受黑客攻擊的可能性也越來越大�,致使信息數(shù)據(jù)泄露,甚至使電子圖書面目全非�。因此,圖書館要做好數(shù)字資源的安全保護(hù)工作�,保護(hù)電子圖書的信息數(shù)據(jù)不被破壞。如果電子圖書的安全得不到保障�,則電子圖書事業(yè)很難得到發(fā)展。二是知識(shí)產(chǎn)權(quán)問題�。電子圖書是將文獻(xiàn)轉(zhuǎn)化為電子形式直接在網(wǎng)上,涉及到作者的知識(shí)產(chǎn)權(quán)問題�。任何人不得在未經(jīng)作者允許的情況下以任何方式使用其作品,與傳統(tǒng)的紙質(zhì)書相比�,網(wǎng)絡(luò)環(huán)境下的電子圖書更容易傳播,很難受到控制�。如果電子圖書在未經(jīng)允許的情況下被無限制地下載,則必將損害作者�、出版社的經(jīng)濟(jì)收益,因此圖書館要重視電子圖書的知識(shí)產(chǎn)權(quán)保護(hù)問題�。三是信息的不穩(wěn)定性問題�。與紙質(zhì)書相比,電子圖書存儲(chǔ)介質(zhì)的物理壽命較短�,介質(zhì)的不斷更新加速了電子圖書的不穩(wěn)定性。當(dāng)前�,信息技術(shù)還不是很發(fā)達(dá)�,因此要經(jīng)常對(duì)電子圖書的數(shù)據(jù)進(jìn)行拷貝�、備份,防止信息的丟失�。
四、創(chuàng)新電子圖書管理的安全防護(hù)技術(shù)的策略
(一)加強(qiáng)載體安全管理�。由于電子圖書對(duì)存取介質(zhì)的要求更高,在選用電子圖書載體時(shí)要綜合考慮保存環(huán)境�、介質(zhì)壽命等諸多因素,盡可能選用質(zhì)量好�、性能優(yōu)的電子圖書載體。溫度和濕度是影響載體壽命的重要因素之一�,溫濕度過低或過高都會(huì)使得電子圖書載體材料變形,甚至變質(zhì)�,使信息資源出現(xiàn)錯(cuò)誤�。因此�,要給電子圖書適宜的溫濕度環(huán)境�,通常將貯藏溫度控制在15~20攝氏度�,使用溫度控制在15~25攝氏度之間�,貯藏相對(duì)濕度控制在40%~50%范圍內(nèi),使用相對(duì)濕度為40%~60%之間�。此外,還要防止紫外線與有害氣體對(duì)電子圖書載體的危害�,紫外線能夠減弱磁性載體的信號(hào),直接影響電子圖書的信息質(zhì)量;而有害氣體積淀在載體表面�,使聲像資源逐漸模糊�,甚至破壞信息的完整性�。因此,要增加電子圖書載體的清潔頻次�,做好載體的防塵工作,對(duì)一些特殊材質(zhì)的磁性載體�,如果條件允許,要將其放在專用的柜子里�,以保證其信息資源的質(zhì)量。
(二)加強(qiáng)網(wǎng)絡(luò)信息安全管理�。網(wǎng)絡(luò)環(huán)境下的信息資源傳播較快,但也存在著較嚴(yán)重的安全隱患�。加強(qiáng)網(wǎng)絡(luò)信息安全管理,要從以下幾方面著手:一是訪問控制�。對(duì)網(wǎng)絡(luò)信息采用訪問控制的方式能夠有效阻止信息的非法輸出,用戶獲取信息資源需要訪問服務(wù)器�、輸入用戶名和密碼,管理人員要有權(quán)控制用戶所能訪問的信息范圍�,并設(shè)立防火墻阻止黑客的攻擊。二是采用加密技術(shù)�。運(yùn)用加密簽署技術(shù)能夠保證電子文檔的安全性、非公開性�,用戶在獲取網(wǎng)絡(luò)信息時(shí),需要使用數(shù)字簽名和身份驗(yàn)證�,這樣可以有效防止信息被篡改。三是漏洞掃描技術(shù)�、仿寫措施也是網(wǎng)絡(luò)信息安全管理的重要手段,這樣能夠及時(shí)發(fā)現(xiàn)系統(tǒng)的高危漏洞�,以提高安全管理的及時(shí)性,確保信息資源的完整性�。
(三)加強(qiáng)存取技術(shù)的安全管理。電子圖書的存取管理也是安全管理的重要內(nèi)容�,使用仿真技術(shù)、遷移技術(shù)�、載體轉(zhuǎn)換技術(shù),能夠有效保護(hù)信息資源的完整性�,有利于數(shù)字信息的長(zhǎng)期保存和讀取。
(四)加強(qiáng)工作人員的安全意識(shí)培養(yǎng)�。電子圖書的安全管理離不開專業(yè)人員的支持,因此要對(duì)管理人員進(jìn)行相應(yīng)培訓(xùn)�,以提高其信息素養(yǎng)和信息資源管理能力。幫助管理人員樹立正確的信息觀念和倫理觀�,鼓勵(lì)其學(xué)習(xí)相應(yīng)的安全保護(hù)技術(shù),積極發(fā)揮電子圖書的優(yōu)勢(shì)�,以不斷提高自身的專業(yè)素質(zhì)和能力,促進(jìn)整個(gè)電子圖書事業(yè)的發(fā)展�。
五、結(jié)語
第4篇
【關(guān)鍵詞】智能電能表�;信息安全性;策略
隨著社會(huì)發(fā)展水平迅速提升�,電力資源應(yīng)用范圍擴(kuò)大。現(xiàn)代電力資源供應(yīng)技術(shù)逐步創(chuàng)新�,實(shí)現(xiàn)電力資源應(yīng)用結(jié)構(gòu)全面優(yōu)化�;資源管理結(jié)構(gòu)進(jìn)一步變革�,智能化電力信息資源安全性管理問題,成為電力資源管理的突出方面�,智能化技術(shù)在實(shí)踐中升級(jí),是推進(jìn)電力管理安全的有效途徑�。
1智能電能表信息管理安全性相關(guān)概述
智能電能表信息管理,是指電力資源管理系統(tǒng)�,進(jìn)行電力輸送過程中,電力資源控制與用戶應(yīng)用實(shí)現(xiàn)信息資源自動(dòng)化對(duì)接�,應(yīng)用現(xiàn)有計(jì)算機(jī)程序,構(gòu)建電力信息管理平臺(tái)�,取代傳統(tǒng)人工電力信息管理的局面,具有操作一體化�,信息資源共享的特征。隨著現(xiàn)代智能化系統(tǒng)的全面升級(jí)�,智能化系統(tǒng)在電力信息安全管理中的應(yīng)用進(jìn)一步推進(jìn),并實(shí)現(xiàn)電力資源綜合拓展�,為我國電力應(yīng)用平臺(tái)的升級(jí)提供更可靠的信息資源。智能化電能表信息管理�,是現(xiàn)代電力資源應(yīng)用體系不可缺少的管理形式。筆者對(duì)智能電能表信息管理的作用歸結(jié)為:
1.1程序化
電能表主要對(duì)電力供應(yīng)傳輸?shù)碾妷?、電流進(jìn)行檢測(cè),確保電力輸送安全�,同時(shí)也對(duì)用戶電力應(yīng)用信息進(jìn)行整合,分析電力應(yīng)用情況,實(shí)現(xiàn)電力供應(yīng)�,電力應(yīng)用程序化管理,是促進(jìn)我國電力應(yīng)用體系完善有序分配形式�。
1.2自動(dòng)化
智能化電能表管理主要依托計(jì)算機(jī)實(shí)現(xiàn)資源共享�,電能表信息處理應(yīng)用具有較高的靈活性,推進(jìn)我國電力輸送體系全面優(yōu)化�。1.3安全性這也是智能電能表信息管理的基礎(chǔ)作用。電能表信息管理具有獨(dú)立的數(shù)據(jù)庫�,計(jì)算機(jī)防火墻系統(tǒng)信息自動(dòng)升級(jí),為現(xiàn)代社會(huì)資源傳輸提供了保障�。
2提高智能電能表信息安全性的策略
基于以上對(duì)智能電能表信息管理相關(guān)理論分析,對(duì)智能電能表在電力信息管理中的作用具有初步了解�。隨著社會(huì)電力供應(yīng)范圍逐步加大,基礎(chǔ)性智能電能表信息管理系統(tǒng)已經(jīng)無法滿足電力供應(yīng)的實(shí)際需求�,尤其在信息安全管理方面,存在著較多的管理漏洞�。例如:用戶信息泄露、電能表信息核實(shí)準(zhǔn)確低等問題�,都會(huì)對(duì)電力資源管理帶來阻礙,針對(duì)當(dāng)前管理中的問題�,提出相應(yīng)的技術(shù)應(yīng)對(duì)策略。
2.1數(shù)據(jù)庫升級(jí)
電能表數(shù)據(jù)庫升級(jí)�,是電能表信息安全性加強(qiáng)的表現(xiàn)。現(xiàn)有電能表的信息管理�,直接借助計(jì)算機(jī)平臺(tái)進(jìn)行數(shù)據(jù)存儲(chǔ)、收集、傳輸以及電力信息整合�,這種電力資源傳輸方式,能夠在第一時(shí)間進(jìn)行電力應(yīng)用信息存儲(chǔ)�,實(shí)現(xiàn)電能表應(yīng)用信息的綜合性傳輸,電能表數(shù)據(jù)庫信息在第一時(shí)間內(nèi)獲得電能信息存儲(chǔ)保障�。但這種直接存儲(chǔ)的信息管理形式,外部接收信息的過濾能力較低�,智能化電能表數(shù)據(jù)管理信息綜合性較強(qiáng),管理人員直接進(jìn)行信息管理時(shí)�,電能表信息資源魚龍混雜,存在的信息風(fēng)險(xiǎn)性較高�,容易出現(xiàn)某一管理區(qū)域的電能表信息受到病毒侵害,出現(xiàn)電能表信息管理程序癱瘓�。電能表信息管理系統(tǒng)升級(jí),在現(xiàn)有數(shù)據(jù)庫管理的基礎(chǔ)上�,實(shí)施數(shù)據(jù)庫資源過濾,設(shè)定區(qū)域電能資源信息過濾程序�,優(yōu)化電能表接收的信息,使用戶電力信息可以在信息存儲(chǔ)前�,實(shí)現(xiàn)信息系統(tǒng)資源過濾,降低數(shù)據(jù)庫存儲(chǔ)資源存在病毒的風(fēng)險(xiǎn)�,這也是電能表智能化程序安全管理的應(yīng)對(duì)方式之一。例如:新型數(shù)據(jù)庫應(yīng)用系統(tǒng)加密后�,電能表監(jiān)控系統(tǒng)的數(shù)據(jù)庫傳輸安全性從20%增加至37%,電能表信息傳輸?shù)陌踩悦黠@提高�。
2.2傳輸網(wǎng)絡(luò)安全加密
電能表信息安全性應(yīng)對(duì)策略,實(shí)現(xiàn)傳輸網(wǎng)絡(luò)安全管理加密,是電能表信息傳輸安全性保障�。一方面,智能化電能表管理系統(tǒng)�,依靠計(jì)算機(jī)自身安全管理程序中的防火墻進(jìn)行信息保護(hù),系統(tǒng)資源傳輸能夠?qū)⑵湔蠟橛袡C(jī)體�,全面延伸防火墻安全管理措施,實(shí)現(xiàn)網(wǎng)絡(luò)傳輸資源的綜合處理�,確保電能表信息收集與傳輸中�,電力信息具有良好的輸送程序,為現(xiàn)代電力信息傳輸�,提供了更全面的信息管理保障;其次�,電能表信息安全性管理,在于信息傳輸數(shù)據(jù)結(jié)構(gòu)�,在信息傳輸網(wǎng)絡(luò)平臺(tái)下,構(gòu)建全方位信息管理保障體系�。也就是說,電力安全信息在其應(yīng)用資源的基礎(chǔ)上�,實(shí)現(xiàn)信息傳輸?shù)淖詣?dòng)化保護(hù),例如:IP地址自動(dòng)加密技術(shù)�,能夠?qū)崿F(xiàn)數(shù)據(jù)傳輸系統(tǒng)50%的數(shù)據(jù)加密碼自動(dòng)生成,結(jié)合后期人工程序操作�,實(shí)現(xiàn)電能表信息傳輸百分之百加密。電能表信息傳輸程序進(jìn)行信息傳導(dǎo)中�,也自動(dòng)并建立起信息保護(hù)數(shù)據(jù)程序,確保電能表信息傳輸過程信息加密,資源傳輸系統(tǒng)的自我傳輸安全性提升�。
2.3信息資源自動(dòng)整合
提高智能電能表信息安全性,實(shí)現(xiàn)電能表信息資源自動(dòng)整合?,F(xiàn)代智能化電能表信息安全存儲(chǔ),是在電能信息應(yīng)用基礎(chǔ)上�,實(shí)施電力信息資源自動(dòng)收集,但并不負(fù)責(zé)傳輸信息的整合�,而基礎(chǔ)性智能管理程序,主要依賴計(jì)算機(jī)存儲(chǔ)硬盤進(jìn)行信息存儲(chǔ)�。隨著電能表信息資源逐步增加,計(jì)算機(jī)硬盤存儲(chǔ)空間飽和狀態(tài)下�,自動(dòng)進(jìn)行信息取替,管理人員進(jìn)行程序存儲(chǔ)過程中�,只能確保近期電能表信息數(shù)據(jù)的完整,從而無法建立完整的電能表信息數(shù)據(jù)庫�。電能表信息傳輸中,新系統(tǒng)的信息安全性管理過程中�,可以實(shí)現(xiàn)傳輸相同信息的相互整合,使信息綜合整理的程序規(guī)劃率提升了30%�,數(shù)據(jù)信息的安全管理效果全面性提升。保留現(xiàn)有程序信息存儲(chǔ)形式�,同時(shí)開辟電能表信息存儲(chǔ)云空間,現(xiàn)有電力資源計(jì)算機(jī)暫時(shí)性信息存儲(chǔ)�,云空間數(shù)據(jù)綜合存儲(chǔ),確保電能表信息存儲(chǔ)完整性�,同時(shí)云空間信息整合存儲(chǔ)也會(huì)降低電能表信息遭他人竊取的機(jī)率�,是現(xiàn)代電能表信息安全管理的有效措施�。或者�,電能表信息自動(dòng)整合與數(shù)據(jù)庫過濾程序同步應(yīng)用,達(dá)到了電能表信息內(nèi)外安全同步管理�,也實(shí)現(xiàn)了信息安全性升級(jí)的作用。
2.4系統(tǒng)程序更新
電能表信息安全管理程序更新�,能夠確保電能表信息管理程序的整體更新。一方面�,電能表信息安全性管理,可以實(shí)現(xiàn)其管理程序?qū)Φ木C合優(yōu)化�,實(shí)現(xiàn)電能表信息與電力輸送資源信息資源的合理對(duì)接。例如:確保電力輸送中電流�、電壓等信息的資源控制�,從而發(fā)揮電能表信息安全保障的作用;另一方面�,電能表信息程序更新,電能表資源控制結(jié)構(gòu)�,資源處理程序,在更新中自動(dòng)彌補(bǔ)程序中存在的漏洞�,及時(shí)實(shí)施程序運(yùn)行問題的自檢,優(yōu)化電能表信息安全管理系統(tǒng)�,確保智能電能表信息安全性管理在實(shí)踐中優(yōu)化。
3結(jié)論
提高智能電能表信息安全性的策略分析�,是我國電力應(yīng)用系統(tǒng)創(chuàng)新實(shí)踐的代表�?;谥悄茈姳砉芾硐嚓P(guān)理論基礎(chǔ)上,對(duì)提升智能化電表信息安全性管理略的技術(shù)中數(shù)據(jù)庫管理�、信息傳輸加密、系統(tǒng)升級(jí)等方面進(jìn)行探究�,對(duì)智能電能表信息安全性的策略有逐步性理解,促進(jìn)我國電力供應(yīng)系統(tǒng)的技術(shù)進(jìn)步�。
參考文獻(xiàn)
[1]張曉麗,王現(xiàn)芳.提高智能電能表數(shù)據(jù)通訊安全性的策略研究[J].通訊世界,2015(03):126-127.
第5篇
關(guān)鍵詞:大數(shù)據(jù)時(shí)代;信息安全�;黑客攻擊;網(wǎng)絡(luò)管理
1引言
大數(shù)據(jù)信息時(shí)代借助先進(jìn)的科學(xué)技術(shù)手段�,在當(dāng)今社會(huì)發(fā)展中處于一種不斷擴(kuò)大的趨勢(shì),滿足了現(xiàn)代社會(huì)發(fā)展的需求�,開啟了互聯(lián)網(wǎng)發(fā)展模式的新時(shí)代。雖然大數(shù)據(jù)時(shí)代的發(fā)展加快了人們生產(chǎn)生活的進(jìn)程�,但也暴露出了諸多信息安全問題。因此�,在保證大數(shù)據(jù)發(fā)展的前提下,需要確保信息安全�,完善信息安全系統(tǒng)的建設(shè),從而促進(jìn)未來大數(shù)據(jù)信息安全技術(shù)的進(jìn)步�。
2大數(shù)據(jù)時(shí)代信息安全的發(fā)展概述
2.1全球化數(shù)據(jù)資源高度信息化
目前,全球化數(shù)據(jù)資源發(fā)展過程中�,基于互聯(lián)網(wǎng)技術(shù)的不斷創(chuàng)新,全球信息化資源初步實(shí)現(xiàn)共享�,即互聯(lián)網(wǎng)時(shí)代實(shí)現(xiàn)了真正的全球化�。調(diào)查數(shù)據(jù)顯示�,中國的互聯(lián)網(wǎng)網(wǎng)民大約有七億在線用戶數(shù)量。從中國十幾億的人口基數(shù)來看�,這個(gè)數(shù)據(jù)非常龐大,且未來還會(huì)逐漸處于增長(zhǎng)趨勢(shì)�。另外,互聯(lián)網(wǎng)網(wǎng)絡(luò)用戶的增加�,導(dǎo)致信息安全遭受威脅?;ヂ?lián)網(wǎng)蒸蒸日上的今天,大數(shù)據(jù)信息資源可通過各種方式傳播信息�,使信息資源處于一個(gè)不利地位。為此�,需要采取相關(guān)措施,有效保護(hù)網(wǎng)絡(luò)信息資源[1]�。
2.2信息安全涉及領(lǐng)域廣泛
隨著大數(shù)據(jù)信息時(shí)代的發(fā)展,全球化程度逐漸加深�。大數(shù)據(jù)信息資源應(yīng)用與各行各業(yè)�,促進(jìn)了相關(guān)行業(yè)的起步和進(jìn)步。信息數(shù)據(jù)資源利用領(lǐng)域較為廣泛�,促進(jìn)了大數(shù)據(jù)時(shí)代改變時(shí)展的新格局。無論是電子商務(wù)還是新商業(yè)道路的發(fā)展�,都依賴于大數(shù)據(jù)的發(fā)展,因此大數(shù)據(jù)信息安全問題涉及了較多領(lǐng)域�,增加了原有基礎(chǔ)設(shè)施的復(fù)雜性[2]�。
2.3信息數(shù)據(jù)資源的開放性
大數(shù)據(jù)信息資源的高度發(fā)展�,造成部分信息資源處于開放狀態(tài)。信息資源的開放程度促進(jìn)時(shí)代的發(fā)展�,但如果不合理利用信息資源,將會(huì)導(dǎo)致信息泛濫�,無法保證用戶的信息數(shù)據(jù)安全。網(wǎng)絡(luò)信息數(shù)據(jù)的管理面臨著嚴(yán)峻的形勢(shì)�。大數(shù)據(jù)信息的網(wǎng)絡(luò)化管理,在一定程度上導(dǎo)致了大量信息處于分散狀態(tài)�,無法實(shí)現(xiàn)綜合化管理。另外�,基于信息數(shù)據(jù)資源的開放性,一些不法分子會(huì)借助信息手段對(duì)社會(huì)和個(gè)人造成威脅�,提高了信息犯罪的犯罪率,不利于社會(huì)和諧發(fā)展�。
3探究大數(shù)據(jù)時(shí)代信息安全所暴露出的問題分析
3.1網(wǎng)絡(luò)黑客和病毒對(duì)信息安全的威脅
一般情況下,網(wǎng)絡(luò)黑客本身不具備良好的綜合素質(zhì)�,攻擊互聯(lián)網(wǎng)時(shí)經(jīng)常帶有破壞性,甚至導(dǎo)致部分互聯(lián)網(wǎng)區(qū)域處于癱瘓狀態(tài)�。從大數(shù)據(jù)信息資源環(huán)境上分析,大數(shù)據(jù)信息環(huán)境的總體價(jià)值密度略有降低�,即計(jì)算機(jī)網(wǎng)絡(luò)借助信息分析手段無法避免攻擊。另外�,網(wǎng)絡(luò)黑客攻擊網(wǎng)絡(luò)信息的過程中,可能會(huì)添加相關(guān)病毒�,從而破壞信息數(shù)據(jù)�??傊?jì)算機(jī)網(wǎng)絡(luò)信息安全面臨著嚴(yán)峻形勢(shì)[3]�。
3.2信息的開放性造成信息泄露
由于網(wǎng)絡(luò)技術(shù)的高速發(fā)展,各行各業(yè)通常會(huì)采用網(wǎng)絡(luò)手段進(jìn)行發(fā)展�。傳統(tǒng)行業(yè)的購物和交友已無法滿足現(xiàn)代社會(huì)發(fā)展的需求,而網(wǎng)絡(luò)購物和社交網(wǎng)絡(luò)的興起成功填補(bǔ)了這一空白�。比如,人們借助網(wǎng)絡(luò)平臺(tái)進(jìn)行購物�、購買車票和機(jī)票等,但這個(gè)過程中可能造成信息泄露�。因?yàn)槟壳按蟛糠只ヂ?lián)網(wǎng)軟件的生產(chǎn)、注冊(cè)�、使用,都需要獲取手機(jī)客戶端的基本信息和個(gè)人基本信息�,如果這些信息被心懷不良的人利用,將會(huì)造成非常嚴(yán)重的后果�。網(wǎng)絡(luò)化技術(shù)的發(fā)展極大的改善了人們的生活方式,但也在一定程度上暴露了個(gè)人信息�。
3.3借助存儲(chǔ)方式進(jìn)行網(wǎng)絡(luò)攻擊
因?yàn)榇髷?shù)據(jù)環(huán)境比較復(fù)雜,數(shù)據(jù)資源的使用量較大�,所以信息存儲(chǔ)方面臨安全問題�。另外,不同的存儲(chǔ)方式也會(huì)導(dǎo)致信息資源被攻擊�,從而造成信息數(shù)據(jù)的保護(hù)處于空白狀態(tài)�。數(shù)據(jù)信息資源通過不同的信息傳播渠道進(jìn)行傳播�,數(shù)據(jù)被泄露的風(fēng)險(xiǎn)逐漸增加。從信息存儲(chǔ)方式來看�,一部分信息可能為網(wǎng)絡(luò)攻擊者提供便利,而且目前已經(jīng)出現(xiàn)了借助信息的存儲(chǔ)方式攻擊網(wǎng)絡(luò)信息平臺(tái)的創(chuàng)新型模式�。這種模式將會(huì)對(duì)信息網(wǎng)絡(luò)安全造成嚴(yán)重影響。
4大數(shù)據(jù)時(shí)代信息安全防范措施的研究分析
4.1完善網(wǎng)絡(luò)信息安全的相關(guān)法律
在這個(gè)大規(guī)模的數(shù)據(jù)信息環(huán)境中�,面臨著各種復(fù)雜的信息問題,需要政府頒布相關(guān)法律法規(guī)并強(qiáng)制性執(zhí)行�,從根本上解決信息安全問題。完善網(wǎng)絡(luò)信息安全的法律法規(guī)�,健全網(wǎng)絡(luò)管理的信息資源,可以有效加強(qiáng)信息安全的綜合性管理�。健全信息法律法規(guī),借助相關(guān)政策�,一方面可以加快信息資源化背景下經(jīng)濟(jì)的發(fā)展進(jìn)度,引發(fā)社會(huì)各界對(duì)信息資源保護(hù)的重視�。另一方面,可以有效保證網(wǎng)民用戶的信息不被泄露�,感受到大數(shù)據(jù)通信的安全。
4.2培養(yǎng)網(wǎng)絡(luò)用戶的信息管理意識(shí)
大數(shù)據(jù)的建設(shè)主要來自全球化信息的匯總�,其中人們的各種生活信息被記錄在大數(shù)據(jù)系統(tǒng)中。當(dāng)網(wǎng)絡(luò)用戶借助互聯(lián)網(wǎng)獲取相關(guān)資源時(shí)�,需要具有保護(hù)個(gè)人基本信息的意識(shí),確保個(gè)人信息不被泄露。大數(shù)據(jù)信息安全管理中�,個(gè)人信息的保護(hù)極為重要。個(gè)人信息保護(hù)基本理念可從兩個(gè)方面分析�。第一,需要培養(yǎng)網(wǎng)絡(luò)用戶的信息安全意識(shí)�,采取正確的方式使用網(wǎng)絡(luò),保證網(wǎng)絡(luò)信息系統(tǒng)的安全性能�。第二,借助網(wǎng)絡(luò)平臺(tái)進(jìn)行資金交易的過程中�,需要開啟網(wǎng)絡(luò)資金保護(hù)軟件(360、電腦管家)�,防止信息被泄露。一旦個(gè)人信息面臨被泄露的風(fēng)險(xiǎn)�,請(qǐng)務(wù)必向終端手機(jī)發(fā)送提醒信息并進(jìn)行相關(guān)處理,以防止信息被非法利用�。當(dāng)個(gè)人計(jì)算機(jī)用戶實(shí)際運(yùn)行時(shí),用戶應(yīng)密切關(guān)注互聯(lián)網(wǎng)安全管理�,掌握大數(shù)據(jù)環(huán)境中的安全功能,并采用可靠的互聯(lián)網(wǎng)安全管理工具�,有效管理基于現(xiàn)代技術(shù)的互聯(lián)網(wǎng)信息系統(tǒng)。
4.3合理應(yīng)用防火墻和安全檢測(cè)系統(tǒng)�,增強(qiáng)防范意識(shí)
網(wǎng)絡(luò)安全方面,預(yù)防信息泄露是重中之重�。建立良好的信息防御體系可以抵御不法分子的網(wǎng)絡(luò)攻擊。大數(shù)據(jù)時(shí)代的到來�,各種信息化數(shù)據(jù)都通過個(gè)人網(wǎng)絡(luò)上傳至大數(shù)據(jù)存儲(chǔ)數(shù)據(jù)端�。如果信息系統(tǒng)沒有良好的預(yù)防功能�,將會(huì)對(duì)人們的生活造成不利影響�。從計(jì)算機(jī)互聯(lián)網(wǎng)安全的角度出發(fā),為了在技術(shù)層面有效加強(qiáng)計(jì)算機(jī)互聯(lián)網(wǎng)安全的管理和防御�,需構(gòu)建最新的信息安全管理系統(tǒng)。比如�,防火墻技術(shù)廣泛應(yīng)用于公共或機(jī)構(gòu)互聯(lián)網(wǎng)環(huán)境,可有效保證信息安全�。一般來說,防火墻可將數(shù)據(jù)信息管理系統(tǒng)劃分為內(nèi)部管理和外部管理�。此外,防火墻可定期檢測(cè)內(nèi)部和外部管理系統(tǒng)�,有效消除安全隱患,從而保證數(shù)據(jù)信息安全�。
4.4強(qiáng)化信息存儲(chǔ)和傳輸?shù)陌踩U?/p>
個(gè)人和機(jī)構(gòu)管理員應(yīng)不斷加強(qiáng)管理和維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)。當(dāng)個(gè)人用戶計(jì)算機(jī)實(shí)際運(yùn)行時(shí)�,用戶必須了解互聯(lián)網(wǎng)安全管理,掌握大數(shù)據(jù)環(huán)境中的安全功能�,并將其應(yīng)用于現(xiàn)代技術(shù)?;ヂ?lián)網(wǎng)安全管理工具保障了互聯(lián)網(wǎng)信息系統(tǒng)的安全。此外�,在大數(shù)據(jù)環(huán)境中,為了安全有效地傳輸和存儲(chǔ)計(jì)算機(jī)互聯(lián)網(wǎng)數(shù)據(jù)和信息�,必須增強(qiáng)信息存儲(chǔ)和傳輸?shù)陌踩U稀?/p>
第6篇
關(guān)鍵詞:網(wǎng)絡(luò)環(huán)境 企業(yè)信息 安全管理
引言
隨著社會(huì)的發(fā)展,企業(yè)對(duì)信息資源的依賴程度來越大,由此帶來的信息安全問題也日益突出�。生產(chǎn)中的業(yè)務(wù)數(shù)據(jù)、管理中的重要信息�,如果企業(yè)自身的信息安全管理有重大疏漏,也無法保證數(shù)據(jù)的安全可靠�。當(dāng)前,企業(yè)在黑客病毒日益猖撅的網(wǎng)絡(luò)環(huán)境下不僅要保護(hù)自身信息的安全�,還要保護(hù)業(yè)務(wù)數(shù)據(jù)的信息安全,因此有必要從體系管理的高度構(gòu)建企業(yè)信息安全�。
一、企業(yè)信息安全的二維性
當(dāng)前�,企業(yè)信息安全已涉及到與信息相關(guān)的各方面。企業(yè)信息安全不僅要考慮信息本身�,還需要考慮信息依附的信息載體(包括物理平臺(tái)、系統(tǒng)平臺(tái)�、通信平臺(tái)、網(wǎng)絡(luò)平臺(tái)和應(yīng)用平臺(tái)�,例如PC機(jī)、服務(wù)器等)的安全以及信息運(yùn)轉(zhuǎn)所處環(huán)境(包括硬環(huán)境和軟環(huán)境�,例如員工素質(zhì)、室內(nèi)溫度等)的安全�。資產(chǎn)如果不對(duì)影響信息安全的各個(gè)角度進(jìn)行全面的綜合分析,則難以實(shí)現(xiàn)企業(yè)信息安全�。因此,需要從企業(yè)信息安全的總體大局出發(fā)�,樹立企業(yè)信息安全的多維性�,綜合考慮企業(yè)信息安全的各個(gè)環(huán)節(jié)�,揚(yáng)長(zhǎng)避短,采取多種措施共同維護(hù)企業(yè)信息安全�。
1、技術(shù)維:技術(shù)發(fā)展是推動(dòng)信息社會(huì)化的主要?jiǎng)恿?,企業(yè)通常需要借助于一項(xiàng)或多項(xiàng)技術(shù)才能充分利用信息�,使信息收益最大化。然而�,信息技術(shù)的使用具有雙面性,人們既可以利用技術(shù)手段如電子郵件等迅速把信息發(fā)送出去�,惡意者也可由此截獲信息內(nèi)容。為確保企業(yè)信息安全�,必須合理的使用信息技術(shù),因此�,技術(shù)安全是實(shí)現(xiàn)企業(yè)信息安全的核心�。
1)惡意代碼和未授權(quán)移動(dòng)代碼的防范和檢測(cè)。網(wǎng)絡(luò)世界上存在著成千上萬的惡意代碼(如計(jì)算機(jī)病毒�、網(wǎng)絡(luò)蠕蟲、特洛伊木馬和邏輯炸彈等)和未授權(quán)的移動(dòng)代碼(如Javaseript腳本�、Java小程序等)。這些代碼會(huì)給計(jì)算機(jī)等信息基礎(chǔ)設(shè)施及信息本身造成損害�,需要加以防范和檢測(cè)。
2)信息備份�。內(nèi)在的軟硬件產(chǎn)品目前還不能確保完全可靠�,還存在著各種各樣的問題�。外在的惡意代碼和未授權(quán)移動(dòng)代碼的攻擊,也會(huì)造成應(yīng)用信息系統(tǒng)的癱瘓�。為確保信息的不丟失,有必要采取技術(shù)備份手段�,定期備份。
3)訪問權(quán)限�。不同的信息及其應(yīng)用信息系統(tǒng)應(yīng)有不同的訪問權(quán)限,低級(jí)別角色不應(yīng)能訪問高級(jí)別的信息及應(yīng)用信息系統(tǒng)�。為此,可通過技術(shù)手段設(shè)定信息的訪問權(quán)限�,限制用戶的訪問范圍。
4)網(wǎng)絡(luò)訪問�。當(dāng)今,一個(gè)離開網(wǎng)絡(luò)的企業(yè)難以成功運(yùn)轉(zhuǎn)�,員工通常需要從網(wǎng)絡(luò)中獲取各種信息。然而�,網(wǎng)絡(luò)的暢通也給惡意者提供了訪問企業(yè)內(nèi)部信息的渠道。為此�,有必要采用網(wǎng)絡(luò)防火墻技術(shù),控制內(nèi)部和外部網(wǎng)絡(luò)的訪問�。
2、管理維:企業(yè)信息安全不但需要依靠技術(shù)安全�,而且與管理安全也息息相關(guān)。沒有管理安全�,技術(shù)安全是難以在企業(yè)中真正貫徹落實(shí)的�。管理安全在企業(yè)中的實(shí)施是企業(yè)信息得以安全的關(guān)鍵�。企業(yè)應(yīng)建立健全相應(yīng)的信息安全管理辦法,加強(qiáng)內(nèi)部和外部的安全管理�、安全審計(jì)和信息跟蹤體系,提高整體信息安全意識(shí)�,把管理安全落到實(shí)處。
l)信息安全方針和信息安全政策的制定�。信息安全方針和信息安全政策體現(xiàn)了管理者的信息安全意圖,管理者應(yīng)適時(shí)對(duì)信息安全方針評(píng)審�,以確保信息安全方針政策的適宜性�、充分性和有效性。
2)構(gòu)建信息安全組織架構(gòu)�。為在企業(yè)內(nèi)貫徹既定的信息安全方針和政策,確保整個(gè)企業(yè)信息安全控制措施的實(shí)施和協(xié)調(diào)�,以及外部人員訪問企業(yè)信息和信息處理設(shè)施的安全,需要構(gòu)建有效的信息安全組織架構(gòu)�。
二、企業(yè)信息安全構(gòu)建原則
企業(yè)信息安全構(gòu)建原則為確保企業(yè)信息的可用性�、完整性和機(jī)密性,企業(yè)在日常運(yùn)作時(shí)須遵守以下原則�。
l)權(quán)限最小化。受保護(hù)的企業(yè)信息只能在限定范圍內(nèi)共享�。員工僅被授予為順利履行工作職責(zé)而能訪問敏感信息的適當(dāng)權(quán)限。對(duì)企業(yè)敏感信息的獲知人員應(yīng)加以限制�,僅對(duì)有工作需要的人員采取限制性開放�。最小化原則又可細(xì)分為知所必須和用所必須的原則�,即給予員工的讀權(quán)限只限于員工為順利完成工作必須獲的信息內(nèi)容,給予員工的寫權(quán)限只限于員工所能夠表述的內(nèi)容�。
2)分權(quán)制衡。對(duì)涉及到企業(yè)信息安全各維度的使用權(quán)限適當(dāng)?shù)貏澐?,使每個(gè)授權(quán)主體只能擁有其中的部分權(quán)限,共同保證信息系統(tǒng)的安全�。如果授權(quán)主體分配的權(quán)限過大,則難以對(duì)其進(jìn)行監(jiān)督和制約�,會(huì)存在較大的信息安全風(fēng)險(xiǎn)。因此�,在授權(quán)時(shí)要采取三權(quán)分立的原則,使各授權(quán)主體間相互制約�、相互監(jiān)督,通過分權(quán)制衡確保企業(yè)信息安全�。例如網(wǎng)絡(luò)管理員、系統(tǒng)管理員和日志審核員就不應(yīng)被授予同一員工�。
三、企業(yè)信息安全管理體系的構(gòu)建
信息安全管理體系模型企業(yè)信息安全管理體系的構(gòu)建要統(tǒng)籌考慮多方面因素�,勿留短板。安全技術(shù)是構(gòu)建信息安全的基礎(chǔ)�,員工的安全意識(shí)和企業(yè)資源的充分提供是有效保證安全體系正常運(yùn)作的關(guān)鍵,安全管理則是安全技術(shù)和安全意識(shí)恒久長(zhǎng)效的保障�,三者缺一不可。因此�,在構(gòu)建企業(yè)信息安全管理體系時(shí)�,要全面考慮各個(gè)維度的安全�,做好各方面的平衡,各部門互相配合�,共同打造企業(yè)信息安全管理平臺(tái)??茖W(xué)的安全管理體系應(yīng)該包括以下主要環(huán)節(jié):制定反映企業(yè)特色的安全方針、構(gòu)建強(qiáng)健有力的信息安全組織機(jī)構(gòu)�、依法行事、選擇穩(wěn)定可靠的安全技術(shù)和安全產(chǎn)品�、設(shè)計(jì)完善的安全評(píng)估標(biāo)準(zhǔn)、樹立.員工的安全意識(shí)和營造良好的信息安全文化氛圍等�。因此,為了使企業(yè)構(gòu)建的信息安全管理體系能適應(yīng)不斷變化的風(fēng)險(xiǎn)�,必須要以構(gòu)建�、執(zhí)行、評(píng)估�、改進(jìn)、再構(gòu)建的方式持續(xù)地進(jìn)行�,構(gòu)成一個(gè)P(計(jì)劃)、D(執(zhí)行)�、C(檢查)、A(改進(jìn))反饋循環(huán)鏈以使構(gòu)建的企業(yè)信息安全管理體系不斷地根據(jù)新的風(fēng)險(xiǎn)做出合理調(diào)整�。
四、結(jié)論
信息安全管理體系的構(gòu)建對(duì)企業(yè)高效運(yùn)行具有重要意義�。只有全面分析影響企業(yè)信息安全的各種來源后才能構(gòu)建良好的企業(yè)信息安全管理體系�。從大量的企業(yè)案例來看�,技術(shù)、管理和資源是影響企業(yè)信息安全的3個(gè)角度�。為此,應(yīng)從技術(shù)�、管理和資源出發(fā)考慮信息安全管理體系的構(gòu)建原則和企業(yè)信息安全管理體系應(yīng)滿足的基本要求。同時(shí)�,也應(yīng)注意到,信息安全管理體系的構(gòu)建不是一勞永逸而是不斷改進(jìn)的�,企業(yè)的信息安全管理體系應(yīng)遵從PDCA的過程方法論持續(xù)改進(jìn),才能確保企業(yè)信息的安全長(zhǎng)效�。
參考文獻(xiàn):
第7篇
關(guān)鍵詞:信息;安全
信息是客觀世界中物質(zhì)和能量存在和變動(dòng)的有序形式�,和組織系統(tǒng)對(duì)這個(gè)形式的能動(dòng)的反映及改組。其中前一個(gè)表語表述了信息概念的廣義內(nèi)涵�,后一個(gè)表語表述了信息概念的狹義內(nèi)涵。
一�、信息的概述
信息是物質(zhì)的普遍性�,是物質(zhì)運(yùn)動(dòng)的狀態(tài)與方式。信息的一般屬性主要包括普遍性�、客觀性�、無限性�、動(dòng)態(tài)性、異步性、共享性 �、可傳遞性等。信息的功能是信息屬性的體現(xiàn) �,主要可以分為兩個(gè)層次:基本功能和社會(huì)功能。信息的功能主要體現(xiàn)在以下幾個(gè)方面:信息是一切生物進(jìn)化的導(dǎo)向資源�,是知識(shí)的來源,是決策的依據(jù)�,是控制的靈魂,是思維的材料�。
二、信息安全的重要性
在當(dāng)今的信息時(shí)代�,必須保護(hù)對(duì)其發(fā)展壯大至關(guān)重要的信息資產(chǎn),因此�,保護(hù)信息的私密性、完整性�、真實(shí)性和可靠性的需求已經(jīng)成為企業(yè)和消費(fèi)者的最優(yōu)先的需求之一。安全漏洞會(huì)大大降低公司的市場(chǎng)價(jià)值�,甚至威脅企業(yè)的生存。當(dāng)今世界已進(jìn)入信息社會(huì)�,隨著計(jì)算機(jī)�、通信技術(shù)的迅猛發(fā)展,計(jì)算機(jī)信息系統(tǒng)的廣泛應(yīng)用�,促使它滲透到社會(huì)各個(gè)行業(yè)和部門,人們對(duì)它的依賴性越來越大�。在軍事、經(jīng)濟(jì)、科學(xué)技術(shù)�、文化教育商業(yè)等行業(yè)中,重要的信息資源是通過計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行輸入�、處理、存儲(chǔ)�、傳遞、輸出�, 給人們提供迅速、高效的各種信息服務(wù)�,因此如果不重視計(jì)算機(jī)信息系統(tǒng)的保護(hù),國家的機(jī)要信息資源如不加保護(hù)�,勢(shì)必容易被非法竊取、更改�、毀壞,將會(huì)造成國民經(jīng)濟(jì)的巨大損失�,國家安全的嚴(yán)重危害。
三�、信息安全體系結(jié)構(gòu)
(1)息安全的保護(hù)機(jī)制
信息安全保護(hù)存在的主要問題與政策: 正確的信息安全政策和策略是搞好國家信息安全保護(hù)工作的關(guān)鍵, 引發(fā)信息安全問題的因素有有外部因素和內(nèi)部?jī)煞矫?,主要的因素在于?nèi)部如信息安全政策不確定;信息安全保護(hù)工作組織管理制度不健全�,安全責(zé)任制不落實(shí),導(dǎo)致管理混亂�、安全管理與技術(shù)規(guī)范不統(tǒng)一;信息安全市場(chǎng)和服務(wù)混亂�、不規(guī)范�;國家監(jiān)管機(jī)制不健全�,監(jiān)管手段缺乏等。
信息安全等級(jí)保護(hù)要貫徹國家保護(hù)重點(diǎn)和基礎(chǔ)信息網(wǎng)絡(luò)與重要信息系統(tǒng)內(nèi)分區(qū)重點(diǎn)兼顧一般的原則�。
(2)信息安全體系框架
依據(jù)信息安全的多重保護(hù)機(jī)制,信息安全系統(tǒng)的總要求是物理安全�、網(wǎng)絡(luò)安全、信息內(nèi)容安全�、應(yīng)用系統(tǒng)安全的總和,安全的最終目標(biāo)是確保信息的機(jī)密性�、完整性、可用性�、可空性和抗抵賴性,以及信息系統(tǒng)主體對(duì)信息資源的控制�。完整的信息系統(tǒng)安全體系框架由技術(shù)體系、組織機(jī)構(gòu)體系和管理體系共同構(gòu)建�。
為了適應(yīng)信息技術(shù)的迅速發(fā)展以及信息安全的突出需求,國際上許多標(biāo)準(zhǔn)化組織和機(jī)構(gòu)很早就開始了信息安全標(biāo)準(zhǔn)的研究和制定工作�,如美國的國防部DOD(Department Of Defense),國際標(biāo)準(zhǔn)化組織ISO�,英國標(biāo)準(zhǔn)化協(xié)會(huì)BSI(British Standards Institute)等。
四�、漏洞掃描技術(shù)與信息安全管理
(1)漏洞掃描技術(shù)
一般認(rèn)為,漏洞是指硬件�、軟件或策略上存在的安全缺陷�,從而使得攻擊者能夠在未授權(quán)的情況下訪問�、控制系統(tǒng)�。
隨著Internet的不斷發(fā)展,信息技術(shù)已經(jīng)對(duì)經(jīng)濟(jì)發(fā)展�、社會(huì)進(jìn)步產(chǎn)生了巨大的推動(dòng)力。不管是存儲(chǔ)在工作站�、服務(wù)器中還是流通于Internet上的信息,都已轉(zhuǎn)變成為一個(gè)關(guān)系事業(yè)成敗的策略點(diǎn)�,因此,保證信息資源的安全就顯得格外重要�。目前,國內(nèi)網(wǎng)絡(luò)安全產(chǎn)品主要是以硬件為主�,防火墻、入侵檢測(cè)系統(tǒng)�、VPN應(yīng)用較為廣泛。漏洞掃描系統(tǒng)也是網(wǎng)絡(luò)安全產(chǎn)品中不可缺少的一部分�,有效的安全掃描是增強(qiáng)計(jì)算機(jī)系統(tǒng)安全性的重要措施之一,它能夠預(yù)先評(píng)估和分析系統(tǒng)中存在的各種安全隱患�。換言之,漏洞掃描就是對(duì)系統(tǒng)中重要的數(shù)據(jù)�、文件等進(jìn)行檢查,發(fā)現(xiàn)其中可被黑客所利用的漏洞�。隨著黑客入侵手段的日益復(fù)雜和通用系統(tǒng)不斷發(fā)現(xiàn)的安全缺陷,預(yù)先評(píng)估和分析網(wǎng)絡(luò)系統(tǒng)中存在的安全問題已經(jīng)成為網(wǎng)絡(luò)管理員們的重要需求�。漏洞掃描的結(jié)果實(shí)際上就是系統(tǒng)安全性能的一個(gè)評(píng)估報(bào)告,因此成為網(wǎng)絡(luò)安全解決方案中的一個(gè)重要組成部分�。
(2)信息安全管理
隨著社會(huì)信息化的深入和競(jìng)爭(zhēng)的日益激烈�,信息安全問題備受關(guān)注�。制定信息安全管理策略及制度才能有效的保證信息的安全性。
制定信息安全管理策略及制度
目前關(guān)于信息安全的理論研究�,一個(gè)是信息安全問題不僅僅是保密問題,信息安全是指信息的保密性�、完整性和可用性的保持,其最終目標(biāo)是降低組織的業(yè)務(wù)風(fēng)險(xiǎn)�,保持可持續(xù)發(fā)展;另一個(gè)觀點(diǎn)是�,信息安全問題不單純是技術(shù)問題,它是涉及很多方面如歷史�,文化,道德�,法律,管理�,技術(shù)等方面的綜合性問題,單純從技術(shù)角度考慮是不可能得到很好解決的�。
這里討論的組織是指在既定法律環(huán)境下的盈利組織和非盈利組織,其規(guī)模和性質(zhì)不足以直接改變所在國家或地區(qū)的信息安全法律法規(guī)�。作為這樣一個(gè)組織實(shí)體應(yīng)該有一個(gè)完整的信息安全策略。
信息安全策略也叫信息安全方針�,是組織對(duì)信息和信息處理設(shè)施進(jìn)行管理,保護(hù)和分配的原則�,以及使信息系統(tǒng)免遭入侵和破壞而必須采取的措施,它告訴組織成員在日常的工作中哪里是安全區(qū)�,哪里是敏感區(qū)�,就像交通規(guī)則之于車輛和行人�,信息安全策略是有關(guān)信息安全的行為規(guī)范�。
制定信息安全管理制度應(yīng)遵循如下統(tǒng)一的安全管理原則:
(1)規(guī)范化原則。各階段都應(yīng)遵循安全規(guī)范要求�,根據(jù)組織安全信息需求,制定安全策略�。
(2)系統(tǒng)化原則。根據(jù)安全工程的要求�,對(duì)系統(tǒng)個(gè)階段,包括以后的升級(jí)�、換代和功能擴(kuò)展進(jìn)行全面統(tǒng)一地考慮。
(3)綜合保障原則�。人員、資金�、技術(shù)等多方面 綜合保障。
(4)以人為本原則�。技術(shù)是關(guān)鍵,管理是核心�,要不斷提高管理人員的技術(shù)素養(yǎng)和道德水平。
(5)首長(zhǎng)負(fù)責(zé)原則�。
(6)預(yù)防原則。安全管理以預(yù)防為主�,并要有一定的超前意識(shí)。
(7)風(fēng)險(xiǎn)評(píng)估原則�。根據(jù)實(shí)踐對(duì)系統(tǒng)定期進(jìn)行風(fēng)險(xiǎn)評(píng)估以改進(jìn)系統(tǒng)的安全狀況�。
(8)動(dòng)態(tài)原則�。根據(jù)環(huán)境的改變和技術(shù)的進(jìn)步,提高系統(tǒng)的保護(hù)能力�。
(9)成本效益原則。根據(jù)資源價(jià)值和風(fēng)險(xiǎn)評(píng)估結(jié)果�,采用適度的保護(hù)措施。
(10)均衡防護(hù)原則�。
信息安全系統(tǒng)工程
第8篇
關(guān)鍵詞:事業(yè)單位;檔案信息化建設(shè);問題;對(duì)策;
中圖分類號(hào):G270 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1674-3520(2015)-10-00-01
引言
隨著社會(huì)主義市場(chǎng)經(jīng)濟(jì)的迅速發(fā)展和改革開放的不斷深入,檔案信息資源越來越多樣化和復(fù)雜化�,社會(huì)公眾對(duì)于檔案信息資源的需求也越來越多,因此在新時(shí)期加強(qiáng)檔案信息資源建設(shè)對(duì)于提高我國檔案管理水平�,強(qiáng)化檔案服務(wù)工作,保障社會(huì)穩(wěn)定具有十分重要的意義�。
檔案管理工作是保證事業(yè)單位協(xié)調(diào)、有序�、高效運(yùn)行的基礎(chǔ),對(duì)事業(yè)單位的發(fā)展具有重要的現(xiàn)實(shí)意義�。目前,就事業(yè)單位檔案工作的現(xiàn)狀來看�,還存在很多問題,檔案工作資金投入不足�,檔案管理工作人員專業(yè)水平低下等等,從很大程度上制約了事業(yè)單位的有效發(fā)展�。為此,作為事業(yè)單位的檔案管理工作人員,一定要適應(yīng)當(dāng)前形勢(shì)和任務(wù)的需要�,積極探索創(chuàng)新檔案管理。因此�,新形勢(shì)下如何加快事業(yè)單位檔案信息資源的開發(fā)和利用,促進(jìn)事業(yè)單位的發(fā)展�,使之融入社會(huì)發(fā)展的需要,從而更好地為社會(huì)公眾服務(wù)是現(xiàn)階段檔案工作者需要考慮和解決的關(guān)鍵問題�。
一�、事業(yè)單位檔案信息資源建設(shè)的現(xiàn)狀及存在的問題
(一)資金投入不足,設(shè)備配置不能滿足服務(wù)需要�。檔案信息資源建設(shè)工作是一項(xiàng)具體而復(fù)雜的工作,需要嚴(yán)格的技術(shù)支撐和完備的軟硬件設(shè)施�,完善的軟硬件設(shè)備是加強(qiáng)檔案信息資源建設(shè)、實(shí)現(xiàn)檔案信息化管理的基礎(chǔ)�。然而,由于檔案信息資源建設(shè)對(duì)所需的數(shù)字環(huán)境和必要的網(wǎng)絡(luò)設(shè)備性能要求相對(duì)比較高�,價(jià)格昂貴,但是檔案部門的經(jīng)費(fèi)有限�,再加上檔案信息資源建設(shè)不能立刻看到成效,因而也就不能引起相關(guān)部門和領(lǐng)導(dǎo)的重視�,對(duì)于檔案信息資源建設(shè)的資金投入也就大大削減,嚴(yán)重阻礙了檔案管理信息化進(jìn)程的加快�。
(二)檔案管理工作人員專業(yè)水平不高。檔案信息化管理作為現(xiàn)代化的管理方式�,對(duì)相關(guān)技術(shù)和專業(yè)知識(shí)的要求很高,但是目前大多數(shù)事業(yè)單位檔案管理人員不能達(dá)到這個(gè)要求,專業(yè)的檔案管理知識(shí)不夠豐富�,計(jì)算機(jī)技術(shù)應(yīng)用水平不到位,不能滿足工作要求�。目前的人才整體素質(zhì)不理想,留不住高素質(zhì)人才�,也吸引不來好的人才,難以適應(yīng)信息化管理的要求�。檔案管理工作是一種不斷更新、不斷發(fā)展的知識(shí)性的管理工作�,這就對(duì)檔案管理工作人員的專業(yè)水平提出了更高的要求,才能適應(yīng)新時(shí)代的發(fā)展需求�。
(三)檔案信息資源建設(shè)存在安全隱患。在實(shí)現(xiàn)檔案信息資源建設(shè)的過程中要對(duì)檔案原件進(jìn)行必要的加工�、處理。在這一過程中�,一旦處理不當(dāng),就會(huì)對(duì)檔案造成損壞�。還有許多檔案原件由于保存年限較長(zhǎng),載體比較脆弱�,很容易損壞。此外�,有些事業(yè)單位檔案部門將自己?jiǎn)挝坏募堎|(zhì)檔案數(shù)字化工作委托專業(yè)的信息化公司來管理,但是這些公司的安全意識(shí)相對(duì)比較薄弱�,給單位的檔案信息資源建設(shè)到來極大的安全隱患,很有可能造成檔案的損壞�。
(四)檔案管理工作不夠規(guī)范。檔案管理工作流程的規(guī)范化與標(biāo)準(zhǔn)化是檔案管理工作高效開展的重要前提,但是�,目前一些事業(yè)單位檔案管理部門片面的認(rèn)為配備電腦、在工作中應(yīng)用管理軟件就是實(shí)現(xiàn)了檔案管理信息化�,并沒有將信息化管理理念滲透到檔案管理工作的各個(gè)環(huán)節(jié)當(dāng)中,嚴(yán)重阻礙了檔案管理信息化工作的進(jìn)程�。
二、新時(shí)期加強(qiáng)事業(yè)單位檔案信息化管理的幾點(diǎn)對(duì)策
(一)加大投入力度�,加強(qiáng)軟硬件設(shè)施建設(shè)。檔案信息資源建設(shè)工作是一項(xiàng)具體的管理工作�,需要嚴(yán)格的技術(shù)支撐和完備的軟硬件設(shè)施。因此�,事業(yè)單位應(yīng)加大對(duì)檔案信息化管理的投入力度�,配備檔案信息資源建設(shè)所需的完善的軟硬件設(shè)施。只有完善了與檔案信息資源建設(shè)相配套的設(shè)備儀器和軟件系統(tǒng)�,才能為實(shí)現(xiàn)檔案管理的信息化提供很好的基礎(chǔ)保障設(shè)施,才能實(shí)現(xiàn)全方位�、多層次的檔案管理,才能更好的為公眾提供檔案服務(wù)�。
(二)提高事業(yè)單位人員技術(shù)水平。檔案信息化管理工作離不開現(xiàn)代化的計(jì)算機(jī)技術(shù)作為支撐�,在檔案信息化管理中要需要很強(qiáng)的技術(shù)性建設(shè)基礎(chǔ),才能保證檔案管理信息化工作的順利推進(jìn)�。通常,檔案信息化管理工作要在開放式的網(wǎng)絡(luò)環(huán)境下立足�,才能實(shí)現(xiàn)其資源信息的共享和信息社會(huì)化服務(wù),只有提高了相關(guān)技術(shù)水平,才能排除檔案信息在網(wǎng)絡(luò)環(huán)境中的潛在威脅�,實(shí)現(xiàn)檔案信息的智能化檢索,保證檔案的保密性和安全性�。
(三)強(qiáng)化檔案信息資源安全管理。首先�,要提高對(duì)檔案內(nèi)容、載體的安全性認(rèn)識(shí)�,對(duì)重要的檔案進(jìn)行加工整理時(shí),一定要規(guī)范操作流程�,并嚴(yán)格記錄操作過程,防止因?yàn)椴僮鞑划?dāng)導(dǎo)致的檔案損壞的現(xiàn)象發(fā)生�。其次,要提高檔案管理工作人員的檔案意識(shí)和安全意識(shí)�,在進(jìn)行檔案信息資源建設(shè)的過程中一定要規(guī)范操作,提高責(zé)任感�。然后,要提高檔案管理信息化系統(tǒng)和數(shù)據(jù)庫的安全性�,并定期對(duì)檔案數(shù)據(jù)庫進(jìn)行備份,做好必要的安全防護(hù)措施�,防止由于系統(tǒng)故障或人為破壞而造成檔案信息資源的丟失。
(四)建立完善的信息化管理制度�。檔案管理工作是一項(xiàng)復(fù)雜的系統(tǒng)化工作,檔案管理人員不僅要負(fù)責(zé)檔案信息的收集�,還要對(duì)信息進(jìn)行加工處理,工作量相對(duì)較大�。因此�,為了保障檔案管理工作的順利進(jìn)行�,有必要建立完善的檔案信息化管理制度,根據(jù)信息化的需要對(duì)各項(xiàng)管理流程進(jìn)行有效的規(guī)范和控制�。此外,還要建立檔案信息化安全管理制度�,防范電子檔案信息丟失和泄漏等情況的發(fā)生。同時(shí)�,還要不斷落實(shí)檔案管理人員的責(zé)任,增強(qiáng)他們的檔案安全意識(shí)和責(zé)任意識(shí)�,從而提高檔案管理工作的有效性。
綜上所述�,在信息技術(shù)高速發(fā)展的今天,檔案管理工作面臨著極大的挑戰(zhàn)�。檔案管理現(xiàn)狀已不能適應(yīng)檔案事業(yè)發(fā)展的需要,必須進(jìn)行改革�。事業(yè)單位檔案信息化管理是檔案事業(yè)發(fā)展的必然方向�,也是提高檔案管理服務(wù)水平的有效措施。做好檔案信息資源建設(shè)工作對(duì)于實(shí)現(xiàn)檔案信息化建設(shè)具有重要的推動(dòng)作用�,因此,檔案工作者應(yīng)充分認(rèn)識(shí)到目前檔案信息資源建設(shè)存在的問題和困難�,并采取積極有效的措施,加大對(duì)檔案信息資源建設(shè)的投入力度�,提高檔案工作者的素質(zhì),提高檔案信息資源建設(shè)工作的效率�,最終實(shí)現(xiàn)我國檔案管理的信息化�,從而更好的為公眾服務(wù)�。
第9篇
2016年4月1日,國家檔案局印發(fā)了《全國檔案事業(yè)發(fā)展“十三五”規(guī)劃綱要》�。其中明確指出:“十三五”時(shí)期檔案工作要樹立創(chuàng)新、協(xié)調(diào)�、綠色、開放�、共享發(fā)展理念,主動(dòng)適應(yīng)經(jīng)濟(jì)發(fā)展新常態(tài)�,抓住機(jī)遇、改革創(chuàng)新�,為全面建成小康社會(huì)作出應(yīng)有貢獻(xiàn)。目前�,檔案日益成為國家基礎(chǔ)性戰(zhàn)略資源,檔案信息化與互聯(lián)網(wǎng)利用成為發(fā)展趨勢(shì)�,檔案信息化建設(shè)也初具規(guī)模。但在建設(shè)中�,除了大勢(shì)所趨和難得的機(jī)遇,面臨更多的是發(fā)展新形勢(shì)下的新挑戰(zhàn)�。比如:云計(jì)算、大數(shù)據(jù)和移動(dòng)網(wǎng)絡(luò)技術(shù)的發(fā)展�,不僅深刻影響著檔案工作的開展理念、運(yùn)用技術(shù)及管理模式�,也給檔案信息安全和信息保存帶來新的問題;又如�,在檔案管理工作領(lǐng)域更加廣泛�、內(nèi)容更加豐富�、需求更加多樣,檔案管理地位和作用越來越重要的新時(shí)代背景下�,如何適應(yīng)社會(huì)需求來改進(jìn)檔案管理服務(wù)水平、如何培養(yǎng)能適應(yīng)檔案管理需要的復(fù)合型人才隊(duì)伍等一系列問題正日益成為檔案信息化建設(shè)工作面臨的主要挑戰(zhàn)�。
檔案信息因具有的真實(shí)性、原始性特點(diǎn)區(qū)別與其他信息�,決定了它在信息領(lǐng)域的特殊重要地位。而信息化的檔案管理模式有助于檔案管理部門從保管與利用檔案信息的職能向信息采集與服務(wù)職能的轉(zhuǎn)變�,有利于進(jìn)一步實(shí)現(xiàn)檔案信息資源的合理配置與高效管理。檔案管理信息化與傳統(tǒng)檔案管理方式相比�,其存在形態(tài)不受時(shí)間與空間的限制,檔案管理效率進(jìn)一步提高�,管理功能更加強(qiáng)大、信息覆蓋更加全面�、服務(wù)方式更加多樣,所以�,檔案信息化建設(shè)具有重要現(xiàn)實(shí)意義。
檔案信息化建設(shè)內(nèi)容主要包括:基礎(chǔ)設(shè)施建設(shè)�、信息資源建設(shè)�、信息共享建設(shè)、信息安全建設(shè)和人才隊(duì)伍建設(shè)等五個(gè)方面的內(nèi)容�。
1 基礎(chǔ)設(shè)施建設(shè)
實(shí)現(xiàn)檔案管理信息化,其基礎(chǔ)工作就是實(shí)現(xiàn)檔案的計(jì)算機(jī)管理�,充分發(fā)揮計(jì)算機(jī)在檔案管理工作中的重要作用�,全面加強(qiáng)各項(xiàng)基礎(chǔ)檔案設(shè)施建設(shè)�,注重協(xié)調(diào)、持續(xù)�、健康發(fā)展,筑牢根基�,推動(dòng)綠色環(huán)保的檔案信息化建設(shè)。
1.要加強(qiáng)檔案信息網(wǎng)絡(luò)系統(tǒng)和檔案數(shù)字化設(shè)備建設(shè)�,它是檔案信息傳輸、交換和資源共享的基礎(chǔ)硬件條件�,只有建設(shè)先進(jìn)的檔案信息平臺(tái),才能充分發(fā)揮檔案信息化的整體效益�。
2.要著力解決檔案工作中的薄弱環(huán)節(jié)和重點(diǎn)難點(diǎn)問題,確保信息數(shù)據(jù)的持續(xù)�、可讀,全面推進(jìn)檔案資源管理數(shù)字化�、電子化、網(wǎng)絡(luò)化�。
3.要?jiǎng)?chuàng)新檔案信息化管理模式,加快與信息社會(huì)融合�,加快提升電子檔案管理水平,進(jìn)一步提升以信息化為核心的檔案管理現(xiàn)代化水平�。
2 信息資源建設(shè)
檔案信息是國民經(jīng)濟(jì)和社會(huì)發(fā)展的戰(zhàn)略資源之一,它的開發(fā)和利用是檔案信息化建設(shè)取得成敗的關(guān)鍵�,也是衡量檔案信息化水平的一個(gè)重要標(biāo)志。檔案信息資源建設(shè)是檔案信息化建設(shè)的基礎(chǔ)和核心�,是一項(xiàng)長(zhǎng)期而繁瑣的細(xì)致工作�。
1.要依法管理檔案資源�,加大檔案收集整理力度。完善歸檔制度�。確保各類檔案資料應(yīng)歸盡歸、應(yīng)收盡收�,這是檔案資源真實(shí)完整、檔案資源體系更加完善的重要保障和唯一途徑�。
2.尊重檔案資源多樣化,整合檔案資源�。檔案信息的建設(shè)需要強(qiáng)大的,功能全面的檔案數(shù)據(jù)庫做保障�,建立全文信息,圖像信息�,數(shù)據(jù)統(tǒng)計(jì)等功能。信息采集和接收的內(nèi)容包括紙質(zhì)檔案的數(shù)字化和電子文件檔案�。
3 信息共享建設(shè)
信息共享建設(shè)主要包括檔案信息的收集、管理�、利用、共享等方面�,它關(guān)系到檔案信息化建設(shè)的速度與質(zhì)量、集中體現(xiàn)了檔案信息化建設(shè)的效益和檔案信息服務(wù)的效果�。
1.提高檔案信息資源共建共享意識(shí),以實(shí)現(xiàn)檔案信息資源社會(huì)共享為目標(biāo)�,提升檔案信息整合共享程度�,檔案利用服務(wù)更加便捷普惠�,統(tǒng)籌協(xié)調(diào)�,加快檔案信息資源共享服務(wù)平臺(tái)建設(shè)。
2.創(chuàng)新檔案信息共享服?輾絞健4郵褂帽憬蕕慕嵌瘸齜?�,為信息共享群體提供各種信息資源的使用方法和服務(wù)。
3.要建立健全檔案信息公開保密審查制度�,嚴(yán)格檔案信息公開保密審查,確保公開的檔案信息不涉及國家秘密和個(gè)人隱私�。
4 信息安全建設(shè)
堅(jiān)持安全第一,把檔案信息安全擺放在檔案工作頭等重要位置�,堅(jiān)持實(shí)體安全與信息安全并重,切實(shí)提升安全保障能力�,牢牢守住檔案安全底線。
1.完善落實(shí)檔案庫房安全管理制度�,改善檔案庫房環(huán)境,加強(qiáng)檔案庫房的安全管理和檢查�。
2.全面提升檔案網(wǎng)絡(luò)和信息系統(tǒng)風(fēng)險(xiǎn)管理能力。加強(qiáng)對(duì)涉密信息系統(tǒng)�、涉密計(jì)算機(jī)和涉密載體管理,強(qiáng)化涉密人員保密意識(shí)�。
3.建立檔案數(shù)據(jù)安全管理制度,保障安全高效可信應(yīng)用�;保障檔案信息安全。建立標(biāo)準(zhǔn)�,采取措施,確保電子文件、電子檔案長(zhǎng)期保存和利用�。
4.建立健全人防、物防�、技防“三位一體”的檔案安全防范體系。
5 人才隊(duì)伍建設(shè)
開展檔案信息化建設(shè)�,人才是關(guān)鍵,更是檔案管理工作的核心�。不僅需要檔案專業(yè)人才,計(jì)算機(jī)專業(yè)人才�,更需要既懂檔案業(yè)務(wù),又熟悉信息技術(shù)的復(fù)合型人才�。
堅(jiān)持以人為本,以此作為檔案信息化建設(shè)的核心�。健全檔案干部培養(yǎng)機(jī)制和人才評(píng)價(jià)機(jī)制。堅(jiān)持以品德�、能力和業(yè)績(jī)?yōu)閷?dǎo)向,注重實(shí)踐和貢獻(xiàn)的評(píng)價(jià)標(biāo)準(zhǔn)�,建立合理的激勵(lì)機(jī)制,優(yōu)化人才結(jié)構(gòu)�,將檔案干部交流、使用列入干部培訓(xùn)和選拔任用統(tǒng)一規(guī)劃�,為檔案事業(yè)可持續(xù)發(fā)展提供人才保障;
創(chuàng)新培訓(xùn)內(nèi)容�,改進(jìn)培訓(xùn)方式,積極運(yùn)用遠(yuǎn)程教育開展檔案干部繼續(xù)教育�,全面提高檔案干部素質(zhì)�。通過讓廣大檔案管理人員接受專業(yè)培訓(xùn)�,來全面實(shí)現(xiàn)檔案管理人才隊(duì)伍專業(yè)化。努力造就一支政治強(qiáng)�、業(yè)務(wù)精�、作風(fēng)硬、紀(jì)律嚴(yán)的高素質(zhì)檔案干部隊(duì)伍是擴(kuò)大檔案專業(yè)技術(shù)人才隊(duì)伍培養(yǎng)規(guī)模�,拓展檔案人才發(fā)展空間的關(guān)鍵。
