信息安全管理論文

時(shí)間：2024-06-24 15:48:12 信息安全畢業(yè)論文我要投稿

信息安全管理論文15篇【熱】

　　在個(gè)人成長(zhǎng)的多個(gè)環(huán)節(jié)中，大家都跟論文打過(guò)交道吧，論文對(duì)于所有教育工作者，對(duì)于人類整體認(rèn)識(shí)的提高有著重要的意義。那么問(wèn)題來(lái)了，到底應(yīng)如何寫(xiě)一篇優(yōu)秀的論文呢？下面是小編收集整理的信息安全管理論文，歡迎閱讀，希望大家能夠喜歡。

信息安全管理論文15篇【熱】

信息安全管理論文1

　　1、提高企業(yè)信息系統(tǒng)的策略及措施解決企業(yè)信息安全方案分析

　　解決信息系統(tǒng)安全要有以下幾點(diǎn)認(rèn)識(shí):要解決信息系統(tǒng)要有統(tǒng)籌全局的觀念。解決信息系統(tǒng)的安全問(wèn)題要樹(shù)立系統(tǒng)觀念,不能光靠一個(gè)面。從系統(tǒng)的角度分析信息系統(tǒng)是由用戶和計(jì)算機(jī)系統(tǒng)兩者組成,這包括人和技術(shù)兩點(diǎn)因素。使用和維護(hù)計(jì)算機(jī)安全信息系統(tǒng)可以根據(jù)信息系統(tǒng)具有動(dòng)態(tài)性和變化性等特點(diǎn)進(jìn)行調(diào)整。信息系統(tǒng)是一項(xiàng)長(zhǎng)期屬于相對(duì)安全的工作,必須制訂長(zhǎng)銷機(jī)制,絕不能以逸待勞。企業(yè)信息系統(tǒng)安全可以采取的策略是采用一套先進(jìn)、科學(xué)及適用的安全技術(shù)系統(tǒng),在對(duì)系統(tǒng)進(jìn)行監(jiān)控和防護(hù),及時(shí)適當(dāng)?shù)姆治鲂畔⑾到y(tǒng)的安全因素,使這套系統(tǒng)具有靈敏性和迅速性等響應(yīng)機(jī)制,配合智能型動(dòng)態(tài)調(diào)整功能體系。需要緊記的是系統(tǒng)安全來(lái)自于風(fēng)險(xiǎn)評(píng)估、安全策略、自我防御、實(shí)時(shí)監(jiān)測(cè)、恢復(fù)數(shù)據(jù)、動(dòng)態(tài)調(diào)整七個(gè)方面。其中,通過(guò)風(fēng)險(xiǎn)評(píng)估可以找出影響信息系統(tǒng)安全存在的技術(shù)和管理等因素產(chǎn)生的問(wèn)題。在經(jīng)過(guò)分析對(duì)即將產(chǎn)生問(wèn)題的信息系統(tǒng)進(jìn)行報(bào)告。

　　安全策略體現(xiàn)著系統(tǒng)安全的總體規(guī)劃指導(dǎo)具體措施的進(jìn)行。是保障整個(gè)安全體系運(yùn)行的核心。防御體系根據(jù)系統(tǒng)中出現(xiàn)的問(wèn)題采用相關(guān)的技術(shù)防護(hù)措施,解決各種安全威脅和安全漏洞是保障安全體系的重心。并且通過(guò)監(jiān)測(cè)系統(tǒng)實(shí)時(shí)檢測(cè)運(yùn)行各種情況。在安全防護(hù)機(jī)制下及時(shí)發(fā)現(xiàn)并且制止各種對(duì)系統(tǒng)攻擊的可能性,假設(shè)安全防護(hù)機(jī)制失效必須進(jìn)行應(yīng)急處理,立刻實(shí)現(xiàn)數(shù)據(jù)恢復(fù)。盡量縮小計(jì)算機(jī)系統(tǒng)被攻擊破壞的程度�？梢圆扇∽灾鱾浞�,數(shù)據(jù)恢復(fù),確�；謴�(fù),快速恢復(fù)等手段。并且分析和審理安全數(shù)據(jù),適時(shí)跟蹤,排查系統(tǒng)有可能出現(xiàn)的違歸行為,檢查企業(yè)信息系統(tǒng)的安全保障體系是否超出違反規(guī)定。

　　通過(guò)改善系統(tǒng)性能引入一套先進(jìn)的動(dòng)態(tài)調(diào)整智能反饋機(jī)制,可以促進(jìn)系統(tǒng)自動(dòng)產(chǎn)生安全保護(hù),取得良好的安全防護(hù)效果�？梢詫�(duì)一臺(tái)安全體系模型進(jìn)行分析,在管理方面,對(duì)安全策略和風(fēng)險(xiǎn)評(píng)估進(jìn)行測(cè)評(píng),在技術(shù)層面,實(shí)時(shí)監(jiān)測(cè)和數(shù)據(jù)恢復(fù)形成一套防御體系。在制度方面,結(jié)合安全跟蹤進(jìn)行系統(tǒng)排查工作。系統(tǒng)還應(yīng)具備一套完整的完整的動(dòng)態(tài)自主調(diào)整的反饋機(jī)制,促進(jìn)該體系模型更好的與系統(tǒng)動(dòng)態(tài)性能結(jié)合。

　　信息安全管理在風(fēng)險(xiǎn)評(píng)估和安全策略中均有體現(xiàn),將這些管理因素應(yīng)用與安全保障體系保護(hù)信息安全系統(tǒng)十分重要。企業(yè)必須設(shè)立專門(mén)的信息系統(tǒng)安全管理部門(mén),保障企業(yè)信息系統(tǒng)的安全。由企業(yè)主要領(lǐng)導(dǎo)帶頭,組織信息安全領(lǐng)導(dǎo)小組,專門(mén)負(fù)責(zé)企業(yè)的信息安全實(shí)行總體規(guī)劃及管理。在設(shè)立信息主管部門(mén)實(shí)施具體的管理步驟。企業(yè)應(yīng)該制訂關(guān)于保證信息系統(tǒng)安全管理的標(biāo)準(zhǔn)。標(biāo)準(zhǔn)中應(yīng)該明確規(guī)定信息系統(tǒng)中各類用戶的職責(zé)和權(quán)限、必須嚴(yán)格遵守操作系統(tǒng)過(guò)程中的.規(guī)范、信息安全事件的報(bào)告和處理流程、對(duì)保密信息進(jìn)行嚴(yán)格存儲(chǔ)、系統(tǒng)的帳號(hào)及密碼管理、數(shù)據(jù)庫(kù)中信息管理、中心機(jī)房設(shè)備維護(hù)、檢查與評(píng)估信息安全工作等等信息安全的相關(guān)標(biāo)準(zhǔn)。而且在實(shí)際運(yùn)用過(guò)程中不斷地總結(jié)及完善信息系統(tǒng)安全管理的標(biāo)準(zhǔn)。

　　相關(guān)部門(mén)應(yīng)該積極開(kāi)展信息風(fēng)險(xiǎn)評(píng)估工作。通過(guò)維護(hù)信息網(wǎng)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施有拓?fù)�、網(wǎng)絡(luò)設(shè)備和安全設(shè)備,對(duì)系統(tǒng)安全定期的進(jìn)行評(píng)估工作,主動(dòng)發(fā)現(xiàn)系統(tǒng)存在的安全問(wèn)題。主要針對(duì)企業(yè)支撐的信息網(wǎng)和應(yīng)用IT系統(tǒng)資產(chǎn)進(jìn)行全方位檢查,對(duì)管理存在的弱點(diǎn)進(jìn)行技術(shù)識(shí)別。對(duì)于企業(yè)的信息安全現(xiàn)狀進(jìn)行全面的評(píng)估,可以制作一張風(fēng)險(xiǎn)視圖表現(xiàn)企業(yè)全面存在的問(wèn)題。為安全建設(shè)提供指導(dǎo)方向和參考價(jià)值。為企業(yè)信息安全建設(shè)打下堅(jiān)實(shí)的基礎(chǔ)。

　　最后,加強(qiáng)信息系統(tǒng)的運(yùn)行管理�？梢酝ㄟ^(guò)以下措施進(jìn)行:規(guī)范系統(tǒng)電子臺(tái)帳、設(shè)備的軟件及硬件配置管理、建立完善的設(shè)備以及相關(guān)的技術(shù)文檔。系統(tǒng)日常各項(xiàng)工作進(jìn)行閉環(huán)管理,系統(tǒng)安裝、設(shè)備運(yùn)營(yíng)管理等。還要對(duì)用戶工作進(jìn)行規(guī)范管理,分配足夠的資源和應(yīng)用權(quán)限。防御體系、實(shí)時(shí)檢測(cè)和數(shù)據(jù)恢復(fù)三方面都體現(xiàn)了技術(shù)因素,信息安全管理系統(tǒng)技術(shù)應(yīng)用于安全保障體系中。在建設(shè)和維護(hù)信息安全保障體系過(guò)程中,需要多方面,多角度的進(jìn)行綜合考慮。采用分步實(shí)施,逐步實(shí)現(xiàn)的手法。在信息安全方面采取必要的技術(shù)手段,加強(qiáng)系統(tǒng)采取冗余的配置,提高系統(tǒng)的安全性。

　　對(duì)中心數(shù)據(jù)庫(kù)系統(tǒng)、核心交換機(jī)、數(shù)據(jù)中心的存儲(chǔ)系統(tǒng)、關(guān)鍵應(yīng)用系統(tǒng)服務(wù)器等。為了避免重要系統(tǒng)的單點(diǎn)故障可以采取雙機(jī)甚至群集的配置。另外,加強(qiáng)對(duì)網(wǎng)絡(luò)系統(tǒng)的管理。企業(yè)信息系統(tǒng)安全的核心內(nèi)容之一是網(wǎng)絡(luò)系統(tǒng)。同樣也是影響系統(tǒng)安全因素最多的環(huán)節(jié)。網(wǎng)絡(luò)系統(tǒng)的不安全給系統(tǒng)安全帶來(lái)風(fēng)險(xiǎn)。接下來(lái)重點(diǎn)談網(wǎng)絡(luò)安全方面需要采取的技術(shù)手段。網(wǎng)絡(luò)安全的最基礎(chǔ)工作,是加強(qiáng)網(wǎng)絡(luò)的接入管理。

　　與公用網(wǎng)絡(luò)系統(tǒng)存在區(qū)別的是,企業(yè)在網(wǎng)絡(luò)系統(tǒng)中有專門(mén)的網(wǎng)絡(luò),系統(tǒng)只準(zhǔn)許規(guī)定的用戶接入,因此必須實(shí)現(xiàn)管理接入。在實(shí)際操作過(guò)程中,可以采取邊緣認(rèn)證的方式。筆者在實(shí)際工作經(jīng)驗(yàn)總結(jié)出公司的網(wǎng)絡(luò)系統(tǒng)是通過(guò)對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行改造實(shí)現(xiàn)支持802.1X或MAC地址兩種安全認(rèn)證的方式。不斷實(shí)現(xiàn)企業(yè)內(nèi)網(wǎng)絡(luò)系統(tǒng)的安全接入管理。網(wǎng)絡(luò)端口接入網(wǎng)絡(luò)系統(tǒng)時(shí)所有的工作站設(shè)備必須經(jīng)過(guò)安全認(rèn)證,從而保證只有登記的、授權(quán)記錄在冊(cè)的設(shè)備才能介入企業(yè)的網(wǎng)絡(luò)系統(tǒng),從而保證系統(tǒng)安全。根據(jù)物理分布可以利用VLAN技術(shù)及使用情況劃分系統(tǒng)子網(wǎng)。這樣的劃分有以下益處:首先,隔離了網(wǎng)絡(luò)廣播流量,整個(gè)系統(tǒng)避免被人為或者系統(tǒng)故障引起的網(wǎng)絡(luò)風(fēng)暴。其次是提高系統(tǒng)的管理性。通過(guò)劃分子網(wǎng)可以實(shí)現(xiàn)對(duì)不同子網(wǎng)采取不同安全策略,可以將故障縮小到最低范圍。根據(jù)一些應(yīng)用的需要實(shí)現(xiàn)某些應(yīng)用系統(tǒng)中的相對(duì)隔離。

　　2、結(jié)語(yǔ)

　　本文結(jié)合了筆者實(shí)際工作經(jīng)驗(yàn)對(duì)企業(yè)信息系統(tǒng)的安全問(wèn)題提出了系統(tǒng)性的思考,對(duì)長(zhǎng)期存在相對(duì)動(dòng)態(tài)的信息系統(tǒng)安全解決的方法進(jìn)行探討�？梢杂靡痪湓掃M(jìn)行概括總結(jié):系統(tǒng)安全六要素是組成的系統(tǒng)安全的必要因素。同時(shí),抓好規(guī)范管理,實(shí)現(xiàn)信息系統(tǒng)的安全技術(shù)。

信息安全管理論文2

　　1網(wǎng)絡(luò)安全管理策略

　　在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，絕對(duì)的安全是不存在的，制定健全的網(wǎng)絡(luò)安全管理策略是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要保證，只有通過(guò)網(wǎng)絡(luò)管理人員、與企業(yè)相關(guān)的、及網(wǎng)絡(luò)使用人員的共同努力，運(yùn)用一切可以使用的工具和技術(shù)，盡一切可能去控制、減小、降低以及避免一切非法的網(wǎng)絡(luò)行為，盡可能地把不安全的因素降到最低。

　　1.1網(wǎng)絡(luò)安全管理策略的可變性

　　網(wǎng)絡(luò)安全策略并不是一成不變的，它具有可變的特性。一方面，由于企業(yè)或者單位組織內(nèi)部結(jié)構(gòu)、組織方式的不斷變化，相關(guān)業(yè)務(wù)和數(shù)據(jù)類型和分布的更新也不斷地發(fā)生著變化；另一方面：從網(wǎng)絡(luò)安全技術(shù)的角度講，攻擊者的攻擊方式、防止攻擊的措施也在不斷地升級(jí)和改進(jìn)，所以，安全策略是一個(gè)變化性的策略，必須要和網(wǎng)絡(luò)當(dāng)前的狀態(tài)相適應(yīng)。

　　1.2網(wǎng)絡(luò)安全策略的核心內(nèi)容

　　網(wǎng)絡(luò)安全策略的核心內(nèi)容有：定方案、定崗、定位、定員、定目標(biāo)、定制度、定工作流程（方崗位員目制流），也就是我們通常所說(shuō)的“七定”。

　　1.3網(wǎng)絡(luò)安全策略的設(shè)計(jì)與實(shí)施步驟

　�。�1）確定網(wǎng)絡(luò)安全需求：確定網(wǎng)絡(luò)安全需求的范圍，評(píng)估面臨的網(wǎng)絡(luò)風(fēng)險(xiǎn)。（2）制訂可實(shí)現(xiàn)的網(wǎng)絡(luò)安全策略目標(biāo)。（3）制訂網(wǎng)絡(luò)安全策略規(guī)劃：制定本地網(wǎng)絡(luò)安全規(guī)劃、遠(yuǎn)程網(wǎng)絡(luò)安全規(guī)劃、Internet網(wǎng)絡(luò)安全規(guī)劃等規(guī)劃內(nèi)容。（4）制訂網(wǎng)絡(luò)安全系統(tǒng)的日常維護(hù)計(jì)劃。

　　2網(wǎng)絡(luò)安全防御與改善措施

　　網(wǎng)絡(luò)安全問(wèn)題是潛藏在我們每一個(gè)人身邊的現(xiàn)實(shí)威脅，網(wǎng)絡(luò)攻擊分分秒秒都在發(fā)生，瞄準(zhǔn)了企業(yè)、政府、軍隊(duì)和有價(jià)值的個(gè)人和各個(gè)行業(yè)及領(lǐng)域，威脅無(wú)處不在。

　　2.1網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估

　　網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估主要由以下三個(gè)步驟所組成：識(shí)別網(wǎng)絡(luò)安全事故的危害、評(píng)估危害的風(fēng)險(xiǎn)和控制網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的措施及管理。而通過(guò)進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估，可以及時(shí)防范于風(fēng)險(xiǎn)的危害，及時(shí)調(diào)整網(wǎng)絡(luò)安全內(nèi)容，保障網(wǎng)絡(luò)安全運(yùn)行，保證計(jì)算機(jī)信息管理系統(tǒng)及時(shí)應(yīng)對(duì)不斷變化的網(wǎng)絡(luò)安全形勢(shì)，提高危險(xiǎn)的預(yù)防和網(wǎng)絡(luò)安全的防御能力。就網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估中的風(fēng)險(xiǎn)控制來(lái)說(shuō)，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)控制是使網(wǎng)絡(luò)安全風(fēng)險(xiǎn)降低到企業(yè)或者是單位可以接受的程度，當(dāng)風(fēng)險(xiǎn)發(fā)生時(shí)，不至于影響企業(yè)或單位的正常日常業(yè)務(wù)運(yùn)作。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)控制包括：選擇安全控制措施、風(fēng)險(xiǎn)控制（免風(fēng)險(xiǎn)、轉(zhuǎn)移風(fēng)險(xiǎn)、減少危險(xiǎn)、減少薄弱點(diǎn)、進(jìn)行安全監(jiān)控等）和可接受風(fēng)險(xiǎn)。

　　2.2網(wǎng)絡(luò)安全防范管理

　　做好網(wǎng)絡(luò)安全防范計(jì)劃與策略，對(duì)網(wǎng)絡(luò)安全進(jìn)行防范控制和管理，提高網(wǎng)絡(luò)自身穩(wěn)定性、可靠性，要有較高的警惕安全的意識(shí)，從而，能夠抵御較大的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。網(wǎng)絡(luò)安全防范措施可以有：（1）國(guó)家信息安全漏洞共享平臺(tái)。（2）反網(wǎng)絡(luò)病毒聯(lián)盟組織。

　　2.3建立良好的網(wǎng)絡(luò)安全機(jī)制

　　要不斷地加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)的.安全規(guī)范化管理力度，建立良好的網(wǎng)絡(luò)安全機(jī)制，大力加強(qiáng)安全技術(shù)建設(shè)，強(qiáng)化使用人員和管理人員的安全防范意識(shí)，防范不良因素的影響。目前，常用的安全機(jī)制有身份驗(yàn)證、授權(quán)、數(shù)據(jù)加密、密鑰加密和數(shù)字簽名、數(shù)據(jù)包過(guò)濾、防火墻、入侵監(jiān)測(cè)系統(tǒng)、物理安全等。

　　2.4加強(qiáng)網(wǎng)絡(luò)安全人員培訓(xùn)

　　網(wǎng)絡(luò)安全在今天的非常的重要，對(duì)于人才的渴求也非常的大，但是人才的數(shù)量非常的有限，需求非常的大，很多的企業(yè)進(jìn)行高薪聘請(qǐng)，但是流動(dòng)性比較大，對(duì)于企業(yè)沒(méi)有真正的感情，這樣不利于企業(yè)的長(zhǎng)期與發(fā)展，企業(yè)面臨著非常研究的形式與考研。正是這樣，很多的企業(yè)面對(duì)于這樣的問(wèn)題進(jìn)行人才的內(nèi)部的培養(yǎng)，通過(guò)聘請(qǐng)名師進(jìn)行基礎(chǔ)知識(shí)以及實(shí)踐等等方面，對(duì)于受訓(xùn)的人員進(jìn)行系統(tǒng)的考試，對(duì)于成績(jī)優(yōu)異的人員進(jìn)行進(jìn)一步培養(yǎng)，作為企業(yè)的后備人才。企業(yè)應(yīng)該做到充分調(diào)動(dòng)員工的積極性，建立嚴(yán)明的獎(jiǎng)懲制度，對(duì)于學(xué)習(xí)優(yōu)異的學(xué)員進(jìn)行物質(zhì)以及精神上的獎(jiǎng)勵(lì)，這樣對(duì)于員工來(lái)說(shuō)是一種激勵(lì)，建立考核制度，針對(duì)于員工進(jìn)行周考核、月考核，慢慢的形成制度化，從而真正意義的調(diào)動(dòng)員工的學(xué)習(xí)。未來(lái)的發(fā)展競(jìng)爭(zhēng)會(huì)變得更加的激烈，正是這樣的原因，一定要進(jìn)行改革，改革的方向來(lái)自于多個(gè)方面，但是人才是一切改革的動(dòng)力，所以人才的儲(chǔ)備是未來(lái)的競(jìng)爭(zhēng)重要的組成部分，加強(qiáng)人才的培養(yǎng)是未來(lái)發(fā)展的保證。

　　2.5引入網(wǎng)絡(luò)安全審計(jì)系統(tǒng)

　　網(wǎng)絡(luò)安全審計(jì)系統(tǒng)指主體對(duì)客體進(jìn)行訪問(wèn)和使用情況進(jìn)行記錄和審查，以保證網(wǎng)絡(luò)安全規(guī)則被正確執(zhí)行，并幫助分析安全事故產(chǎn)生的原因。采用網(wǎng)絡(luò)安全審計(jì)系統(tǒng)可以對(duì)潛在的攻擊者起到震懾或警告的作用，對(duì)于已經(jīng)發(fā)生的系統(tǒng)破壞行為提供有效的追糾證據(jù)，為系統(tǒng)安全管理員提供系統(tǒng)運(yùn)行的統(tǒng)計(jì)日志，使系統(tǒng)安全管理員能夠發(fā)現(xiàn)系統(tǒng)性能上的不足或需要改進(jìn)與加強(qiáng)的地方。

　　3結(jié)論

　　建立并完善計(jì)算機(jī)信息技術(shù)網(wǎng)絡(luò)安全管理制度，加強(qiáng)網(wǎng)絡(luò)安全人員培訓(xùn)，成立一支專業(yè)的計(jì)算機(jī)信息技術(shù)網(wǎng)絡(luò)安全管理隊(duì)伍，完善日常員工和企業(yè)用戶的上網(wǎng)安全制度，使計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全應(yīng)用中的管理技術(shù)能夠更加健全，提高網(wǎng)絡(luò)安全防范和風(fēng)險(xiǎn)應(yīng)對(duì)處理能力，積極推動(dòng)社會(huì)信息化的建設(shè)步伐。

信息安全管理論文3

　　經(jīng)緯度測(cè)定儀（全站儀）以及水準(zhǔn)儀是測(cè)量大壩變性監(jiān)測(cè)數(shù)據(jù)變形點(diǎn)的水平位移和垂直位移的，其中水平位移測(cè)量的方式包括邊角交會(huì)，極坐標(biāo)和前方交會(huì)等，垂直位移的測(cè)量方法常常包括復(fù)合水準(zhǔn)路線和閉合路線等。測(cè)量所得的數(shù)據(jù)將會(huì)保存在儀器當(dāng)中，當(dāng)結(jié)束測(cè)量后，還需要將儀器和計(jì)算機(jī)連接，并用專門(mén)的軟件讀取測(cè)量所得數(shù)據(jù)。在讀取數(shù)據(jù)過(guò)程中，軟件的使用對(duì)于保持?jǐn)?shù)據(jù)的完整正確具有重要意義。

　　本文就將來(lái)探討一下變性監(jiān)測(cè)數(shù)據(jù)處理存在的問(wèn)題，并針對(duì)這些問(wèn)題，提出一些關(guān)于改進(jìn)，應(yīng)用大壩安全信息管理系統(tǒng)的措施。

　　1 變形測(cè)量數(shù)據(jù)存在的問(wèn)題。

　　1. 1 不能有效地進(jìn)行數(shù)據(jù)管理。

　　目前許多水電站使用專門(mén)的測(cè)量軟件進(jìn)行數(shù)據(jù)的測(cè)量計(jì)算，專門(mén)的軟件讀取數(shù)據(jù)，但是每次測(cè)量所得的數(shù)據(jù)都是用文件的形式去保存。這樣做的弊端便是很難進(jìn)行數(shù)據(jù)的管理，且更新數(shù)據(jù)的過(guò)程較為繁瑣。

　　眾所周知，現(xiàn)代是個(gè)信息化爆炸的時(shí)代，上一秒的數(shù)據(jù)和下一秒的數(shù)據(jù)或許都會(huì)不同，測(cè)量出的數(shù)據(jù)如果不能夠進(jìn)行管理，并且得到及時(shí)的更新，對(duì)于使用者的影響是巨大的。尤其是關(guān)乎安全性的數(shù)據(jù)，更需要及時(shí)反饋到管理者的手中，才能幫助其做出正確的決斷。因此當(dāng)前的變形測(cè)量數(shù)據(jù)存在管理方面的問(wèn)題。

　　1. 2 計(jì)算結(jié)果有偏差。

　　在使用測(cè)量計(jì)算軟件的時(shí)候，有些軟件需要事先計(jì)算方向的測(cè)回平均值，對(duì)邊角進(jìn)行改正計(jì)算，然后再將計(jì)算測(cè)量值輸入軟件當(dāng)中進(jìn)行平差計(jì)算，有些測(cè)量軟件是直接讀取原始文件數(shù)據(jù)，并同時(shí)計(jì)算測(cè)回平均值，邊角改正值和平差值。在邊角交會(huì)值計(jì)算過(guò)程中，軟件系統(tǒng)一般不會(huì)提示閉合差的情況，導(dǎo)致粗差分析出現(xiàn)偏頗，如在閉合差最大時(shí)最小二乘法平差結(jié)果會(huì)出現(xiàn)偏差。因而當(dāng)前的變形測(cè)量數(shù)據(jù)還存在計(jì)算結(jié)果處理不精準(zhǔn)的問(wèn)題。

　　2 大壩安全信息管理系統(tǒng)改進(jìn)設(shè)想。

　　2. 1 對(duì)測(cè)量數(shù)據(jù)管理問(wèn)題的改進(jìn)。

　　以往的大壩安全信息測(cè)量數(shù)據(jù)都是通過(guò)軟件讀取數(shù)據(jù)，改進(jìn)后的大壩安全信息數(shù)據(jù)是通過(guò)專門(mén)的測(cè)量?jī)x測(cè)量數(shù)據(jù)并采取人工輸入的方式處理數(shù)據(jù)。通過(guò)建立專門(mén)的安全信息數(shù)據(jù)庫(kù)，可以實(shí)現(xiàn)對(duì)數(shù)據(jù)的存儲(chǔ)，在數(shù)據(jù)庫(kù)里，所有的原始記錄數(shù)據(jù)都能夠得到很好地存放，而計(jì)算各類數(shù)據(jù)的各個(gè)參數(shù)，例如邊長(zhǎng)的加常數(shù)，乘常數(shù)和水準(zhǔn)尺的每米直長(zhǎng)改正等，以及工作基點(diǎn)的坐標(biāo)和高程等，也將在數(shù)據(jù)庫(kù)得到存放，從而幫助管理人員進(jìn)行計(jì)算。計(jì)算得出的變形數(shù)據(jù)可以同其他的測(cè)量數(shù)據(jù)一樣在存儲(chǔ)庫(kù)里進(jìn)行查詢，報(bào)表制作，過(guò)程線繪測(cè)等操作。

　　通過(guò)對(duì)測(cè)量數(shù)據(jù)管理系統(tǒng)的改進(jìn)，可以避免數(shù)據(jù)的丟失，重復(fù)累贅。而且相對(duì)于文件形式的保存管理，改進(jìn)后的管理系統(tǒng)管理起來(lái)更方便，管理人員的專業(yè)性要求也較之以往更低，對(duì)特定人員的依賴也更小，因此在交接工作的時(shí)候可以避免工作連續(xù)性中斷的問(wèn)題。再者，對(duì)于測(cè)量處理的數(shù)據(jù)有所疑問(wèn)的時(shí)候，運(yùn)用新的信息存儲(chǔ)處理系統(tǒng)可以很方便地進(jìn)行查詢，瀏覽以往的原始數(shù)據(jù)，并且對(duì)測(cè)量的過(guò)程進(jìn)行查看，如果發(fā)現(xiàn)測(cè)量值確實(shí)存在偏僻，還可以重新進(jìn)行計(jì)算，并且將改正結(jié)果輸入數(shù)據(jù)庫(kù)進(jìn)行更正。最后，改進(jìn)后的測(cè)量數(shù)據(jù)管理系統(tǒng)還可以實(shí)現(xiàn)讓變形量和其他數(shù)據(jù)一起在數(shù)據(jù)庫(kù)里進(jìn)行查詢，報(bào)表制作，過(guò)程線測(cè)繪的目的，使用者可以根據(jù)所繪制的過(guò)程線圖對(duì)數(shù)據(jù)的變化進(jìn)行觀測(cè)，從而對(duì)數(shù)據(jù)的變化情況有一個(gè)大體了解。

　　2. 2 對(duì)測(cè)量計(jì)算結(jié)果處理等的改進(jìn)設(shè)想。

　　人工計(jì)算測(cè)量的原始數(shù)據(jù)存在著許多的問(wèn)題，例如測(cè)量精準(zhǔn)度不高，出現(xiàn)錯(cuò)亂，錯(cuò)漏等現(xiàn)象，或是計(jì)算用時(shí)較長(zhǎng)，難以進(jìn)行驗(yàn)算等。因此要改進(jìn)測(cè)量計(jì)算結(jié)果，則需要將測(cè)量的計(jì)算方式由人工計(jì)算改為機(jī)算，使用機(jī)器計(jì)算的優(yōu)勢(shì)顯而易見(jiàn)。首先，測(cè)量所得的原始數(shù)據(jù)和測(cè)量方式，所需要參考的參數(shù)，計(jì)算公式都在計(jì)算機(jī)里，計(jì)算機(jī)的運(yùn)行速率比人高，而且計(jì)算機(jī)的出錯(cuò)率低，精準(zhǔn)度高，最后，計(jì)算機(jī)可以同時(shí)處理大量的數(shù)據(jù)，大大提高計(jì)算的效率。目前，常用的平面監(jiān)測(cè)方法中前方交會(huì)法，邊角交會(huì)法，極坐標(biāo)法。

　　其中極坐標(biāo)法沒(méi)有多余的測(cè)量值，不存在閉合差，平差，因而不需要再進(jìn)一步進(jìn)行計(jì)算，大大保證了計(jì)算的準(zhǔn)確率。邊角交會(huì)法則有兩個(gè)多余的測(cè)量值，可以直觀地按照極坐標(biāo)法測(cè)量位移點(diǎn)的坐標(biāo)閉合差，同時(shí)校核工作基點(diǎn)間的邊長(zhǎng)變化情況，這樣在檢測(cè)觀測(cè)精度的同時(shí)，可檢測(cè)工作基點(diǎn)的穩(wěn)定情況。

　　對(duì)測(cè)量計(jì)算結(jié)果處理系統(tǒng)進(jìn)行改進(jìn)之后，在進(jìn)行邊角交會(huì)值的計(jì)算時(shí)，可以為其提供坐標(biāo)閉合差的結(jié)果，還可以用工具對(duì)基點(diǎn)間的邊長(zhǎng)和工作基點(diǎn)坐標(biāo)計(jì)算的邊長(zhǎng)值進(jìn)行比較，從而計(jì)算出坐標(biāo)的閉合差。而在閉合差趨于極限的時(shí)候，運(yùn)用小二乘法進(jìn)行平差計(jì)算得出的結(jié)果會(huì)出現(xiàn)偏頗，因此需要在計(jì)算之前先進(jìn)行粗差分析。

　　3 大壩安全信息管理系統(tǒng)的.改進(jìn)應(yīng)用。

　　3. 1 關(guān)于數(shù)據(jù)管理的應(yīng)用。

　　原始數(shù)據(jù)管理系統(tǒng)是依靠文件進(jìn)行數(shù)據(jù)儲(chǔ)存，存在著一定的管理問(wèn)題，比如難以對(duì)數(shù)據(jù)實(shí)施管理，很難保證數(shù)據(jù)的及時(shí)更新等，改進(jìn)之后的數(shù)據(jù)管理系統(tǒng)增設(shè)了變形數(shù)據(jù)管理模塊，從而能夠完成從數(shù)據(jù)入庫(kù)到計(jì)算處理的整個(gè)過(guò)程，并可以向用戶提供更為專業(yè)的精度分析，粗差定位分析，通過(guò)多種可能組合進(jìn)行查詢統(tǒng)計(jì)，使得用戶能夠變形測(cè)量結(jié)果進(jìn)行觀測(cè)分析。通過(guò)改進(jìn)，數(shù)據(jù)管理系統(tǒng)中原始數(shù)據(jù)可以通過(guò)人工錄入或者是文件導(dǎo)入的方式，錄入或者導(dǎo)入庫(kù)中，并在原始數(shù)據(jù)庫(kù)中按照測(cè)量線路和測(cè)量周期進(jìn)行數(shù)據(jù)的保存，從而方便了之后對(duì)數(shù)據(jù)的查閱和更正。

　　3. 2 關(guān)于數(shù)據(jù)計(jì)算的改進(jìn)應(yīng)用。

　　傳統(tǒng)的數(shù)據(jù)計(jì)算存在著數(shù)據(jù)計(jì)算精準(zhǔn)度低，對(duì)于一些存在多與測(cè)量值計(jì)算且該測(cè)量值會(huì)影響數(shù)據(jù)準(zhǔn)確性的數(shù)據(jù)來(lái)說(shuō)，該測(cè)量值的計(jì)算更加重要。比如在閉合差過(guò)大的時(shí)候，運(yùn)用小二乘法計(jì)算出來(lái)的數(shù)據(jù)就會(huì)有所偏頗。對(duì)計(jì)算機(jī)或是其他的計(jì)算機(jī)器進(jìn)行初始的配置之后，軟件能夠?qū)?shù)據(jù)進(jìn)行大量精準(zhǔn)計(jì)算，不僅節(jié)省了人力物力，還能夠考慮到測(cè)量的方方面面，從而確保數(shù)據(jù)的完整正確性。其中進(jìn)行測(cè)量的數(shù)據(jù)包括各個(gè)測(cè)回值的平均值，邊長(zhǎng)的氣象改正值，常數(shù)改正值，改平值，投影以及水準(zhǔn)尺長(zhǎng)改正，邊角交會(huì)的 X 坐標(biāo)，Y 坐標(biāo)，工作基點(diǎn)和三個(gè)閉合差等。通過(guò)對(duì)這些數(shù)據(jù)進(jìn)行處理，所計(jì)算處理的數(shù)據(jù)還能得到改正，使用者也能根據(jù)此對(duì)數(shù)據(jù)進(jìn)行前后對(duì)比，對(duì)各類數(shù)據(jù)進(jìn)行分析對(duì)比，其中重點(diǎn)數(shù)據(jù)還能使用不同顏色的方框，數(shù)字為使用者進(jìn)行標(biāo)注，從而方便其更好地發(fā)現(xiàn)數(shù)據(jù)中存在的差別，并根據(jù)此進(jìn)行誤差分析等數(shù)據(jù)分析。

　　3. 3 關(guān)于數(shù)據(jù)查詢改進(jìn)應(yīng)用。

　　由于所有的數(shù)據(jù)都保存在數(shù)據(jù)庫(kù)當(dāng)中，可以很方便地對(duì)數(shù)據(jù)的歷史記錄和測(cè)量過(guò)程等信息進(jìn)行查閱，追溯以往數(shù)據(jù)錄入記錄，可以很方便地對(duì)數(shù)據(jù)的正確性進(jìn)行檢查，并對(duì)其進(jìn)行重新計(jì)算。其中查詢數(shù)據(jù)有兩種方式，其一是以觀測(cè)點(diǎn)為主線查詢各次的觀測(cè)值，坐標(biāo)以及閉合差，其二是以觀測(cè)的方法為主線查詢?cè)嫉挠^測(cè)數(shù)據(jù)。通過(guò)對(duì)數(shù)據(jù)查詢的改進(jìn)，數(shù)據(jù)丟失的問(wèn)題將能夠得到極大的改善，數(shù)據(jù)的正確性也能夠得到保證。

　　總而言之，變形測(cè)量的特殊性決定了總會(huì)有一定比例的數(shù)據(jù)會(huì)超出精準(zhǔn)度的要求，導(dǎo)致數(shù)據(jù)計(jì)算的結(jié)果與實(shí)際結(jié)果之間出現(xiàn)偏差，因此返回去查詢計(jì)算是提高數(shù)據(jù)精準(zhǔn)度的一個(gè)重要途徑。大壩安全信息管理系統(tǒng)改進(jìn)就是要改進(jìn)其數(shù)據(jù)管理儲(chǔ)存庫(kù)，使得數(shù)據(jù)的保存管理，查詢，計(jì)算處理等各個(gè)環(huán)節(jié)的方便性，精準(zhǔn)度都有所提高。再者，由于變形測(cè)量數(shù)據(jù)的專業(yè)性質(zhì)，軟件能夠提供更多的專業(yè)性的幫助，從而使得技術(shù)人員能夠更加方便地對(duì)數(shù)據(jù)進(jìn)行測(cè)量評(píng)估，大大提高了應(yīng)用效率。

　　4 結(jié)束語(yǔ)。

　　綜上所述，大壩信息安全管理對(duì)于維護(hù)大壩安全具有重要的意義，通過(guò)改進(jìn)大壩安全信息管理系統(tǒng)，可以完成從數(shù)據(jù)入庫(kù)到對(duì)數(shù)據(jù)進(jìn)行計(jì)算統(tǒng)計(jì)處理的各個(gè)環(huán)節(jié)。改進(jìn)要點(diǎn)就是要增設(shè)變形數(shù)據(jù)處理系統(tǒng)，將傳統(tǒng)數(shù)據(jù)的文件儲(chǔ)存方式改為文件導(dǎo)入或者人工錄入的方式，從而提高對(duì)數(shù)據(jù)錄入中更新，改正，查詢等各方面管理的效率。再者，還要提高對(duì)數(shù)據(jù)處理改正的效率，提高存儲(chǔ)數(shù)據(jù)的正確性，比如對(duì)邊角交會(huì)值的測(cè)定及改正，各類測(cè)量方式多余測(cè)量值的改正等，從而讓數(shù)據(jù)的使用者用得放心，用得安心。

　　參考文獻(xiàn)。

　　[1]趙斌。大壩監(jiān)測(cè)數(shù)據(jù)自動(dòng)整編模塊[J]. 水電自動(dòng)化與大壩監(jiān)測(cè)，20xx,26（ 4） : 45 - 47,51.

　　[2]錢(qián)小剛，蔣波，陳健等。大壩安全信息管理系統(tǒng)改進(jìn)與應(yīng)用[J]. 水力發(fā)電，20xx,40（ 8）：25-27.

信息安全管理論文4

　　摘要：檔案管理在企業(yè)經(jīng)營(yíng)管理過(guò)程中占有重要地位，對(duì)企業(yè)發(fā)展具有重要影響。基于此，本文首先從存儲(chǔ)、查詢以及共享等方面分析了檔案信息化管理的優(yōu)勢(shì)，其次從真實(shí)性以及安全隱患等方面對(duì)信息管理的安全問(wèn)題進(jìn)行了探討，最后從檔案管理制度、人員培訓(xùn)、保障系統(tǒng)以及技術(shù)運(yùn)用等方面提出了幾點(diǎn)檔案的信息化管理策略,希望可以為企業(yè)的檔案管理工作提供一些參考建議。

　　關(guān)鍵詞：檔案；安全問(wèn)題；信息化管理

　　信息技術(shù)是一把雙刃劍，在為企業(yè)檔案管理工作帶來(lái)便利的同時(shí)，也為其帶來(lái)了眾多安全問(wèn)題。因此，對(duì)于企業(yè)以及檔案管理人員來(lái)說(shuō)，應(yīng)該意識(shí)到信息技術(shù)的雙面性，既要明確信息化管理優(yōu)勢(shì)，又要對(duì)其安全問(wèn)題進(jìn)行重點(diǎn)考慮，并在此基礎(chǔ)上采取有效策略，消除檔案管理過(guò)程中的各種安全隱患，進(jìn)而對(duì)檔案管理的可靠性、完整性、安全性以及真實(shí)性等進(jìn)行全面保障。

　　一、信息化管理優(yōu)勢(shì)分析

　�。�1）便于存儲(chǔ)。在過(guò)去，在對(duì)企業(yè)檔案進(jìn)行存儲(chǔ)之前，需要經(jīng)過(guò)很多煩瑣的環(huán)節(jié)，比如人工進(jìn)行分類、修改以及整理等等，不僅耗費(fèi)了管理人員的大量精力與時(shí)間，而且還極容易出現(xiàn)錯(cuò)誤以及遺漏等問(wèn)題。而在對(duì)檔案進(jìn)行信息化管理時(shí)，管理人員可以利用計(jì)算機(jī)程序算法，在輕點(diǎn)鼠標(biāo)的基礎(chǔ)上，就可以對(duì)檔案進(jìn)行有效歸類和存儲(chǔ)，對(duì)傳統(tǒng)檔案存儲(chǔ)流程進(jìn)行了優(yōu)化，不僅節(jié)約了檔案管理時(shí)間，同時(shí)也大幅度提高了檔案的利用率。（2）便于查詢。企業(yè)在發(fā)展過(guò)程中會(huì)涉及到大量檔案資料，如果企業(yè)領(lǐng)導(dǎo)想要查閱相關(guān)資料，那么就需要對(duì)這些檔案資料進(jìn)行篩選，不僅耗時(shí)耗力，同時(shí)也會(huì)存在一些誤差。然而，通過(guò)信息化管理，可以利用計(jì)算機(jī)來(lái)執(zhí)行上述任務(wù)，將關(guān)鍵詞輸入到管理系統(tǒng)當(dāng)中，再結(jié)合檔案信息的一些特殊性質(zhì)，管理系統(tǒng)就可以對(duì)所要查閱的內(nèi)容進(jìn)行準(zhǔn)確篩選，為使用人員找到其所需要的檔案信息，進(jìn)而降低了管理人員檔案篩選的壓力。（3）便于共享。企業(yè)要想實(shí)現(xiàn)快速發(fā)展，就必須實(shí)現(xiàn)檔案信息在內(nèi)部的及時(shí)、有效共享，讓員工增強(qiáng)對(duì)自身以及企業(yè)的了解，在此基礎(chǔ)上完善自身的不足之處。而利用信息化管理方法，有利于企業(yè)實(shí)現(xiàn)這一目標(biāo)，檔案管理部門(mén)可以利用互聯(lián)網(wǎng)對(duì)相關(guān)部門(mén)以及人員等進(jìn)行檔案信息共享，利用計(jì)算機(jī)實(shí)現(xiàn)檔案在企業(yè)中的有效傳輸，如此一來(lái)，不僅可以讓多數(shù)人對(duì)檔案進(jìn)行同時(shí)查閱，同時(shí)也全面發(fā)揮了企業(yè)檔案對(duì)企業(yè)發(fā)展的重要作用[1]。

　　二、信息化管理的安全問(wèn)題

　�。ㄒ唬┱鎸�(shí)性較低

　　在過(guò)去，檔案管理人員首先會(huì)對(duì)檔案信息進(jìn)行收集、整理以及匯總，再將其交給相關(guān)領(lǐng)導(dǎo)，讓其確認(rèn)并簽字蓋章，最后再對(duì)檔案信息進(jìn)行存儲(chǔ)，傳統(tǒng)檔案管理雖然流程比較煩瑣，但是可以對(duì)檔案的真實(shí)性進(jìn)行有效保障。而對(duì)于檔案的信息化管理來(lái)說(shuō)，實(shí)際上是一種電子檔案，也就是說(shuō)相關(guān)領(lǐng)導(dǎo)無(wú)法對(duì)檔案進(jìn)行簽字、蓋章，因此在一定程度上降低了檔案的真實(shí)性。另外，電子檔案的復(fù)制性以及修改性等比較強(qiáng)，為一些不法分子提供了可乘之機(jī)，他們可以對(duì)信息進(jìn)行隨意復(fù)制或者是惡意修改，因此不能對(duì)檔案信息的完整性、真實(shí)性以及合法性等進(jìn)行有效保障。

　�。ǘ┐嬖诎踩[患

　　在對(duì)檔案進(jìn)行信息化管理時(shí)，其安全隱患主要體現(xiàn)在：第一，傳輸過(guò)程中的安全隱患。在信息化管理過(guò)程中，主要是利用互聯(lián)網(wǎng)對(duì)檔案信息進(jìn)行傳輸，因此在一定程度上降低了檔案?jìng)鬏斶^(guò)程的安全性，尤其是對(duì)于一些重要的檔案來(lái)說(shuō)，極易引發(fā)信息篡改、信息偽造以及信息竊取等問(wèn)題。同時(shí)，計(jì)算機(jī)在運(yùn)行過(guò)程中也很可能產(chǎn)生一些病毒，對(duì)檔案信息的安全性造成嚴(yán)重威脅，一旦在傳輸過(guò)程中檔案信息受到了病毒的攻擊，那么就會(huì)對(duì)整個(gè)管理系統(tǒng)造成破壞，進(jìn)而引發(fā)檔案信息泄露的問(wèn)題。另外，檔案信息在傳輸過(guò)程中也極可能受到攻擊，進(jìn)而出現(xiàn)信息被盜用、信息被篡改等一系列安全問(wèn)題。第二，保管過(guò)程中的安全隱患。計(jì)算機(jī)軟硬件的128質(zhì)量、軟硬件和檔案信息的匹配性等會(huì)對(duì)電子檔案保管產(chǎn)生一些影響，如果管理軟硬件的安全性較低，或者是存在一些故障、隱患，那么也極可能導(dǎo)致電子檔案受損，甚至?xí)霈F(xiàn)檔案信息丟失的現(xiàn)象；第三，操作過(guò)程中的安全隱患。如果管理人員的安全意識(shí)以及綜合素質(zhì)等較低，再加上他們工作態(tài)度較不認(rèn)真，那么就可能在檔案信息處理過(guò)程中出現(xiàn)一些失誤操作，進(jìn)而導(dǎo)致信息遺漏，或者是信息丟失，無(wú)法對(duì)檔案信息的完整性進(jìn)行有效保障。另外，檔案管理人員如果沒(méi)有對(duì)操作口令進(jìn)行正確選擇，或者是將自己的系統(tǒng)賬號(hào)以及密碼等隨意和他人“共享”，那么也極可能為檔案的信息化管理帶來(lái)眾多安全隱患[2]。

　　三、信息化管理策略

　�。ㄒ唬┩晟乒芾碇贫�

　　電子檔案在傳輸、管理以及保存等過(guò)程中都存在眾多隱患，并且這些隱患的發(fā)生具有一定的.隱蔽性，很難被及時(shí)發(fā)現(xiàn)，因此，檔案管理部門(mén)應(yīng)該結(jié)合實(shí)際情況對(duì)檔案管理制度進(jìn)行完善，并督促管理人員對(duì)制度進(jìn)行貫徹落實(shí)，進(jìn)而對(duì)檔案的整個(gè)生命周期進(jìn)行有效管理。相關(guān)部門(mén)需要對(duì)檔案管理制度進(jìn)行統(tǒng)一，在檔案利用過(guò)程中，只可以利用只讀的形式對(duì)檔案進(jìn)行查閱，進(jìn)而對(duì)檔案破壞問(wèn)題進(jìn)行避免。另外，對(duì)于一些公文類的電子檔案來(lái)說(shuō)，一經(jīng)簽發(fā)之后，就不能夠?qū)ζ溥M(jìn)行更改，如果遇到特殊情況，那么需要經(jīng)過(guò)相關(guān)部門(mén)或者人員等批準(zhǔn)之后，才可以對(duì)其進(jìn)行更改。

　�。ǘ┘訌�(qiáng)人員培訓(xùn)

　　首先，企業(yè)需要利用社會(huì)招聘以及校園招聘等方式對(duì)檔案管理人才進(jìn)行引進(jìn)。其次，企業(yè)需要從檔案管理法律法規(guī)、管理理論知識(shí)、管理技能、計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)、各種安全技術(shù)等方面對(duì)檔案管理人員進(jìn)行培訓(xùn)，增強(qiáng)他們的安全意識(shí)和檔案管理意識(shí)，提高他們的業(yè)務(wù)能力和管理系統(tǒng)應(yīng)用能力，進(jìn)而對(duì)誤操作、問(wèn)題發(fā)現(xiàn)不及時(shí)等問(wèn)題進(jìn)行最大程度避免。最后，企業(yè)也需要對(duì)考核制度以及獎(jiǎng)懲制度等進(jìn)行完善，通過(guò)獎(jiǎng)懲來(lái)規(guī)范管理人員的行為，調(diào)動(dòng)他們工作的主動(dòng)性與積極性，進(jìn)而有效保障檔案的完整性、真實(shí)性以及安全性。

　�。ㄈ┙∪Ｕ舷到y(tǒng)

　　首先，需要對(duì)檔案管理程序進(jìn)行優(yōu)化。企業(yè)需要聘請(qǐng)專業(yè)人員結(jié)合自身所需對(duì)管理程序進(jìn)行編制，并對(duì)編制質(zhì)量以及程序安全等進(jìn)行有效保障。其次，需要對(duì)殺毒軟件進(jìn)行合理選擇，以免檔案被病毒攻擊。再次，需要對(duì)檔案管理的軟硬件進(jìn)行定期檢查，做好系統(tǒng)的更新、維護(hù)等工作。最后，需要對(duì)紙質(zhì)檔案進(jìn)行有效管理，雖然電子檔案具有方便、快捷、靈活以及高效等眾多特點(diǎn)，但是也不能對(duì)紙質(zhì)檔案進(jìn)行完全替代，因此在對(duì)電子檔案進(jìn)行管理時(shí)，也需要注重對(duì)紙質(zhì)檔案的管理。

　�。ㄋ模┳⒅丶夹g(shù)運(yùn)用

　　要想對(duì)檔案的真實(shí)性以及安全性等進(jìn)行有效保障，就必須對(duì)各種安全技術(shù)進(jìn)行靈活運(yùn)用。第一，可以對(duì)加密技術(shù)進(jìn)行有效運(yùn)用�，F(xiàn)階段，應(yīng)用比較廣泛的技術(shù)包括對(duì)稱加密技術(shù)以及非對(duì)稱加密技術(shù)兩大類，其中，對(duì)稱加密指的是加密秘鑰與解密秘鑰是一樣的，而非對(duì)稱加密則指的是加密秘鑰與解密秘鑰是不相同的，可以對(duì)加密秘鑰進(jìn)行公開(kāi)，但是需要對(duì)解密秘鑰進(jìn)行保密，并將其交給相關(guān)人員進(jìn)行掌管，這樣就可以實(shí)現(xiàn)電子檔案的加密保護(hù)，提高它的真實(shí)性與安全性。第二，可以對(duì)簽署技術(shù)進(jìn)行運(yùn)用。文件簽署技術(shù)主要體現(xiàn)在手寫(xiě)式和證書(shū)式兩種數(shù)字簽名技術(shù)，利用這種技術(shù)，能夠?qū)ξ募恼鎸?shí)性進(jìn)行證明，并且他人也無(wú)法對(duì)內(nèi)容進(jìn)行隨意改動(dòng)。第三，可以對(duì)權(quán)限控制技術(shù)進(jìn)行運(yùn)用。檔案管理人員可以通過(guò)該技術(shù)對(duì)用戶的身份進(jìn)行驗(yàn)證，以防無(wú)關(guān)人員對(duì)檔案信息進(jìn)行獲取。另外，檔案管理人員可以根據(jù)檔案保密等級(jí)以及用戶身份等，對(duì)用戶的訪問(wèn)權(quán)限進(jìn)行有效控制。第四，可以對(duì)監(jiān)控技術(shù)進(jìn)行運(yùn)用。檔案管理人員可以通過(guò)該技術(shù)在檔案室網(wǎng)絡(luò)和外界網(wǎng)絡(luò)間設(shè)置障礙，通過(guò)防火墻對(duì)檔案數(shù)據(jù)系統(tǒng)進(jìn)行監(jiān)控，進(jìn)而對(duì)信息非法訪問(wèn)、信息非法輸出等問(wèn)題進(jìn)行避免。第五，可以對(duì)防寫(xiě)技術(shù)進(jìn)行運(yùn)用，在這種技術(shù)的運(yùn)用下，用戶只能夠通過(guò)計(jì)算機(jī)對(duì)檔案信息進(jìn)行讀取，不能夠?qū)ζ溥M(jìn)行修改，因此也可以對(duì)檔案的原始性以及安全性等進(jìn)行保障[3]。

　　四、結(jié)論

　　總而言之，企業(yè)要想增強(qiáng)競(jìng)爭(zhēng)優(yōu)勢(shì)、降低經(jīng)營(yíng)成本，就必須增強(qiáng)對(duì)檔案管理工作的重視，督促檔案管理人員做好檔案的信息化管理工作。對(duì)于檔案管理人員來(lái)說(shuō)，需要對(duì)信息化管理優(yōu)勢(shì)以及安全問(wèn)題等進(jìn)行明確，并通過(guò)完善管理制度、加強(qiáng)人員培訓(xùn)、健全保障系統(tǒng)、注重技術(shù)運(yùn)用等相關(guān)策略對(duì)各種安全問(wèn)題進(jìn)行最大程度避免，進(jìn)而提高檔案管理水平，降低企業(yè)的經(jīng)營(yíng)風(fēng)險(xiǎn)。

　　【參考文獻(xiàn)】

　　[1]王薇.檔案信息化管理的優(yōu)勢(shì)及相關(guān)安全問(wèn)題分析[J].科學(xué)技術(shù)創(chuàng)新,20xx(12):178.

　　[2]索秀萍.檔案信息化管理的優(yōu)勢(shì)與存在的安全問(wèn)題分析[J].辦公室業(yè)務(wù),20xx(24):85.

　　[3]徐麗偉.檔案信息化管理的優(yōu)勢(shì)及安全問(wèn)題[J].科學(xué)技術(shù)創(chuàng)新,20xx(15):256.

信息安全管理論文5

　　一、影響考試信息安全主要有三個(gè)方面的因素

　　1、設(shè)備因素。

　　是指考試中心使用的各種硬件設(shè)備的安全問(wèn)題，主要有水災(zāi)、火災(zāi)、地震、雷擊等意外因素?fù)p壞造成的設(shè)備損毀；設(shè)備失竊或者本身老化失效造成的數(shù)據(jù)丟失和損壞；電源故障引起設(shè)備損壞導(dǎo)致數(shù)據(jù)信息丟失等。

　　2、網(wǎng)絡(luò)因素。

　　考試中心的辦公網(wǎng)絡(luò)通常都是通過(guò)內(nèi)部局域網(wǎng)接入因特網(wǎng)，就會(huì)受到來(lái)自因特網(wǎng)的各種攻擊，如非法用戶和不安全數(shù)據(jù)包侵犯竊取秘密和篡改破壞信息數(shù)據(jù)，這是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的最大威脅。這些攻擊行為又可以分成兩種：一種是主動(dòng)攻擊，即以各種方式有選擇地破壞數(shù)據(jù)的原始性和完整性；另一類是被動(dòng)攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、刪除、竊取、破譯以獲得重要機(jī)密信息。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致信息的機(jī)密數(shù)據(jù)泄漏。內(nèi)部局域網(wǎng)計(jì)算機(jī)使用軟件的安全問(wèn)題，如操作系統(tǒng)，數(shù)據(jù)庫(kù)管理系統(tǒng)，信息數(shù)據(jù)存儲(chǔ)備份和各類電子文件存在的漏洞或計(jì)算機(jī)病毒。計(jì)算機(jī)病毒是一種可以自我復(fù)制的計(jì)算機(jī)程序，它通過(guò)修改別的程序，并把自身的復(fù)制品包括進(jìn)去，從而傳染其他程序，其中一些病毒具有破壞程序、刪除文件甚至破壞系統(tǒng)的能力。這些病毒如果在內(nèi)部局域網(wǎng)內(nèi)傳播，會(huì)影響計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行，嚴(yán)重時(shí)會(huì)導(dǎo)致系統(tǒng)癱瘓。

　　3、管理因素。

　　是指考試中心在工作過(guò)程中存在的安全問(wèn)題。管理是保護(hù)考試中心信息安全的主要手段，而責(zé)任不明、管理混亂、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風(fēng)險(xiǎn)。據(jù)調(diào)查，在已有的網(wǎng)絡(luò)安全攻擊事件中，約有70%是來(lái)自內(nèi)部網(wǎng)絡(luò)的侵犯。如：考試管理系統(tǒng)的用戶管理層次的不規(guī)范性；信息操作人員安全設(shè)置不當(dāng)，工作人員安全意識(shí)不強(qiáng)，口令過(guò)于簡(jiǎn)單或?qū)⒆约旱膸ぬ?hào)密碼隨意轉(zhuǎn)借他人或與別人共享造成信息泄漏等。針對(duì)影響考試管理信息網(wǎng)絡(luò)安全的種種危險(xiǎn)因素，在考試信息管理中采取相應(yīng)的預(yù)防措施即安全技術(shù)防護(hù)至關(guān)重要，必須在信息管理的設(shè)計(jì)階段就將安全性作為一個(gè)重要的因素來(lái)考慮整體布局。

　　二、網(wǎng)絡(luò)安全建設(shè)

　　1、應(yīng)用防火墻防范來(lái)自外部網(wǎng)絡(luò)的安全威脅。防火墻是軟硬件一體的網(wǎng)絡(luò)安全專用設(shè)備。防火墻的作用是進(jìn)行地址轉(zhuǎn)換，將內(nèi)部的網(wǎng)絡(luò)地址轉(zhuǎn)換成因特網(wǎng)上的合法地址，同時(shí)對(duì)外隱藏了內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，并通過(guò)過(guò)濾不安全的服務(wù)，極大地提高網(wǎng)絡(luò)安全和減少子網(wǎng)中主機(jī)的風(fēng)險(xiǎn)；它可以提供對(duì)系統(tǒng)的訪問(wèn)控制，阻擊攻擊者獲取攻擊網(wǎng)絡(luò)系統(tǒng)的有用信息；防火墻還可以記錄與統(tǒng)計(jì)通過(guò)它的網(wǎng)絡(luò)通信，生成日志文件，提供關(guān)于網(wǎng)絡(luò)使用的統(tǒng)計(jì)數(shù)據(jù)，根據(jù)統(tǒng)計(jì)數(shù)據(jù)來(lái)判斷可能的攻擊和探測(cè)，以備安全審查。防火墻提供制定與執(zhí)行網(wǎng)絡(luò)安全策略的手段，它可以對(duì)內(nèi)部網(wǎng)實(shí)現(xiàn)集中的安全管理。

　　2、劃分內(nèi)部網(wǎng)絡(luò)安全區(qū)域防范來(lái)自內(nèi)部網(wǎng)絡(luò)安全威脅�；鶎涌荚囍行牡膬�(nèi)網(wǎng)根據(jù)信息使用和辦公功能需求可以分為數(shù)據(jù)核心區(qū)和一般辦公區(qū)。數(shù)據(jù)核心區(qū)通常是單位的中心機(jī)房，是由專職人員負(fù)責(zé)管理。一般辦公區(qū)是一般辦公用電腦組成的網(wǎng)絡(luò)。通過(guò)使用三層交換機(jī)和防火墻構(gòu)建虛擬局域網(wǎng)來(lái)實(shí)現(xiàn)邏輯上的隔離，使一般辦公區(qū)不能隨意訪問(wèn)數(shù)據(jù)核心區(qū)的數(shù)據(jù)。虛擬局域網(wǎng)，是一種通過(guò)將局域網(wǎng)內(nèi)的設(shè)備邏輯地劃分成多個(gè)網(wǎng)段，每個(gè)網(wǎng)段就是一個(gè)虛擬局域網(wǎng)，從而實(shí)現(xiàn)網(wǎng)段之間相互隔離的技術(shù)。再通過(guò)虛擬局域網(wǎng)的訪問(wèn)控制表建立安全體系，規(guī)定不同虛擬局域網(wǎng)之間相互通信的'規(guī)則，從而達(dá)到對(duì)資源共享和安全保障的要求。

　　3、應(yīng)用防病毒技術(shù)。計(jì)算機(jī)病毒伴隨著計(jì)算機(jī)系統(tǒng)一起發(fā)展，幾乎每天都有新的病毒出現(xiàn)在因特網(wǎng)上，并且借助因特網(wǎng)上的信息往來(lái)進(jìn)行傳播，傳播的速度非�？臁楸Ｗo(hù)服務(wù)器和網(wǎng)絡(luò)中的計(jì)算機(jī)免受計(jì)算機(jī)病毒的侵害，需要應(yīng)用基于網(wǎng)絡(luò)的防病毒技術(shù)，這些技術(shù)有：基于網(wǎng)關(guān)的防病毒系統(tǒng)、基于服務(wù)器的防病毒系統(tǒng)和基于桌面的防病毒系統(tǒng)。例如，在主機(jī)上統(tǒng)一安裝網(wǎng)絡(luò)防病毒產(chǎn)品套件，并在計(jì)算機(jī)信息網(wǎng)絡(luò)中設(shè)置防病毒中央控制臺(tái)，從控制臺(tái)給所有的網(wǎng)絡(luò)用戶進(jìn)行防病毒軟件的分發(fā)，從而達(dá)到統(tǒng)一升級(jí)和統(tǒng)一管理的目的并建立集中有效的防病毒體系，保證計(jì)算機(jī)網(wǎng)絡(luò)的信息安全。

　　三、考試信息安全

　　1、信息采集校驗(yàn)。信息采集必須先制定統(tǒng)一的標(biāo)準(zhǔn)，使采集到的信息數(shù)據(jù)符合標(biāo)準(zhǔn)，才能做好后續(xù)的考試工作。信息采集的各環(huán)節(jié)必須實(shí)行確認(rèn)和校驗(yàn)制度，在信息統(tǒng)計(jì)、匯總、上報(bào)、下發(fā)等環(huán)節(jié)，必須做到有初審，有復(fù)核，各種信息在合成時(shí)應(yīng)對(duì)數(shù)據(jù)信息進(jìn)行完整性校驗(yàn)和主客觀校驗(yàn)等數(shù)據(jù)檢查，確保數(shù)據(jù)準(zhǔn)確無(wú)誤。同時(shí)在采集過(guò)程中因漏報(bào)、錯(cuò)報(bào)或信息采集工作失誤造成信息錯(cuò)誤必須及時(shí)予以糾正

　　2、信息使用規(guī)范�？荚囆畔⒏鶕�(jù)其重要性和時(shí)效性，分成一類信息、二類信息、三類信息，在使用時(shí)需要加以限制。一類信息為：關(guān)系考試工作全局，在一定時(shí)限和范圍內(nèi)必須嚴(yán)格按工作要求保密以確�？荚嚬ぷ髦刃虻男畔�，主要包括各類招生統(tǒng)考成績(jī)（成績(jī)個(gè)體、分段信息、排序信息）、控制分?jǐn)?shù)線、總體生源計(jì)劃信息、志愿合成及分布信息、錄取信息（含錄取名單、錄取統(tǒng)計(jì)），中考、高考志愿。二類信息為：對(duì)招生工作較為重要，保密時(shí)限和范圍相對(duì)寬松的信息，主要包括考試報(bào)名信息、考務(wù)相關(guān)信息等。三類信息為：涉及考生個(gè)人隱私，主要包括考生家庭地址、聯(lián)系電話和身份證號(hào)等。以上三類考試信息都可以被其他部門(mén)和個(gè)人使用，在使用過(guò)程中一定要確定信息的可用范圍�？荚囆畔⑦€有很強(qiáng)的時(shí)效性，在一定的時(shí)期內(nèi)必須按規(guī)定使用，不能隨意向外傳播。此外還要注意對(duì)考生個(gè)人信息的保密，不得利用此類信息進(jìn)行商業(yè)用途，更不能因某些利益關(guān)系向不應(yīng)告知的部門(mén)、單位和個(gè)人透露。

　　3、數(shù)據(jù)備份歸檔。信息的備份是一項(xiàng)非常重要的工作，也是應(yīng)對(duì)各種意外風(fēng)險(xiǎn)的有效方法，備份工作應(yīng)該根據(jù)需要備份的數(shù)據(jù)、備份的硬件平臺(tái)以及考試管理工作的特點(diǎn)來(lái)制定備份策略。從考試中心的信息數(shù)據(jù)來(lái)看，可以把目前常用的備份方式分為實(shí)時(shí)備份、異地備份、歸檔備份。

　�。�1）完整備份，完整備份就是將整個(gè)系統(tǒng)的設(shè)備狀態(tài)、考試數(shù)據(jù)進(jìn)行備份，其中包括了服務(wù)器的操作系統(tǒng)和數(shù)據(jù)庫(kù)。完整備份的特點(diǎn)是強(qiáng)調(diào)考試管理系統(tǒng)數(shù)據(jù)的完整性，這種備份方式的好處是，如果設(shè)備出現(xiàn)意外情況只需將系統(tǒng)數(shù)據(jù)從備份中恢復(fù)回去即可。從基層考試中心的現(xiàn)有情況來(lái)看，完整備份一般是備份在服務(wù)器磁盤(pán)上，有條件的可采用聯(lián)機(jī)備份。

　　（2）異地備份,異地備份是把備份數(shù)據(jù)保存到中心機(jī)房以外的地方，基層考試中心可將數(shù)據(jù)備份到上級(jí)考試中心或者是本地教育局的服務(wù)器上。由于異地服務(wù)器提供的存儲(chǔ)空間容量限制，而且異地?cái)?shù)據(jù)傳輸還要考慮網(wǎng)絡(luò)傳輸效率問(wèn)題，因此異地備份通常是備份比較重要的信息數(shù)據(jù)。

　�。�3）歸檔備份，考試工作承擔(dān)的考試項(xiàng)目有較強(qiáng)的階段性和年度性，在每一項(xiàng)考試工作完成時(shí)，都應(yīng)該對(duì)這項(xiàng)考試工作的數(shù)據(jù)信息和文檔資料進(jìn)行歸檔整理，做好歸檔備份�？荚嚉w檔信息可以有多方面應(yīng)用，如考試成績(jī)可以體現(xiàn)學(xué)校教育教學(xué)情況，可以為學(xué)校、教研和教育部門(mén)的教育評(píng)估服務(wù)，錄取信息可以為人事部門(mén)的就業(yè)管理工作服務(wù)等，完整合理的考試歸檔信息可以為各部門(mén)制定方案、規(guī)劃、措施提供數(shù)據(jù)依據(jù)。歸檔備份一般采用刻錄光盤(pán)的方式，光盤(pán)存儲(chǔ)具有容量大、成本低、便于保管，安全性較高等優(yōu)點(diǎn)，是做歸檔備份的理想方法。

　　四、信息管理安全

　　信息管理安全主要體現(xiàn)在三個(gè)方面：一是信息系統(tǒng)要采用成熟先進(jìn)的計(jì)算機(jī)應(yīng)用系統(tǒng)運(yùn)行結(jié)構(gòu)；二是信息系統(tǒng)能夠提供一套完整的用戶安全管理策略，按照工作需要進(jìn)行用戶角色的區(qū)分，不同用戶擁有不同權(quán)限，保證檔案信息的完整性和安全性；三是應(yīng)加強(qiáng)教育培訓(xùn)，包括信息安全、保密教育，組織考試工作人員特別是計(jì)算機(jī)、多媒體網(wǎng)絡(luò)系統(tǒng)的技術(shù)操作人員學(xué)習(xí)信息安全、保密技術(shù)常識(shí)，了解泄密原理及預(yù)防辦法�？荚囍行牡男畔踩ㄟ^(guò)軟硬件保障外，制度的保障更加重要，因此必須制定相關(guān)的規(guī)章制度，主要有以下幾項(xiàng)：

　　1、機(jī)房管理制度：包括機(jī)房出入控制、環(huán)境條件保障管理，自然災(zāi)害防護(hù)、防護(hù)設(shè)施管理、電磁波與磁場(chǎng)防護(hù)等。

　　2、軟件管理制度：（1）關(guān)注考試管理軟件的更新情況，每次考試之前均要檢查有無(wú)軟件更新，保持考試管理軟件上下一致；（2）軟件備份歸檔；（3）軟件資料保密；（4）數(shù)據(jù)、參數(shù)、密碼的保密等。

　　3、操作管理制度：按信息分類確定考試工作人員的工作職責(zé)及管理操作規(guī)程等，考試管理操作規(guī)程要根據(jù)職責(zé)明確和專人負(fù)責(zé)的原則各負(fù)其責(zé)，不能超越各自的管轄范圍。

　　4、系統(tǒng)維護(hù)制度：要有數(shù)據(jù)保護(hù)、數(shù)據(jù)備份等工作計(jì)劃。應(yīng)定期將考試檔案進(jìn)行脫機(jī)備份。定期檢查考試檔案及其存儲(chǔ)載體，對(duì)考試檔案或其存儲(chǔ)載體出現(xiàn)兼容問(wèn)題時(shí)應(yīng)及時(shí)備份。重要數(shù)據(jù)維護(hù)時(shí)要經(jīng)領(lǐng)導(dǎo)批準(zhǔn)，并將維護(hù)內(nèi)容和維護(hù)前后的情況詳細(xì)記錄。

　　5、應(yīng)急保障制度：提高應(yīng)對(duì)突發(fā)事件的能力，保證緊急情況下，有能夠盡快恢復(fù)的應(yīng)急措施，使損失減到最小，考試工作得以繼續(xù)進(jìn)行。近年來(lái)，我們通過(guò)積極實(shí)踐探索與不斷總結(jié)完善，提高了教育考試信息安全管理的水平，順利完成了各項(xiàng)教育考試任務(wù)，從未發(fā)生有關(guān)考試信息的差錯(cuò)事故，得到了上級(jí)領(lǐng)導(dǎo)部門(mén)和群眾的好評(píng)，多次被評(píng)為先進(jìn)單位，獲得高考自考中考等多項(xiàng)安全管理獎(jiǎng)或優(yōu)秀獎(jiǎng)。我們相信，只要認(rèn)真落實(shí)上級(jí)有關(guān)安全工作的各項(xiàng)要求，狠抓責(zé)任意識(shí)，重視建章立制和軟硬件更新，不斷提高教育管理現(xiàn)代化水平，就一定能在網(wǎng)絡(luò)技術(shù)飛速發(fā)展的今天，確保教育考試信息的安全可靠，讓考試公平公正。

　　作者:皇甫斌單位:浙江省桐鄉(xiāng)市教育局招生辦公室

信息安全管理論文6

　　摘要：隨著高校信息化的發(fā)展，不同類型的信息化系統(tǒng)采用不同的編程技術(shù)、功能體系架構(gòu)、數(shù)據(jù)庫(kù)管理系統(tǒng)，因此系統(tǒng)整合和集成在一個(gè)門(mén)戶群平臺(tái)時(shí)，容易產(chǎn)生各類型漏洞。高校管理信息系統(tǒng)面臨的攻擊威脅已經(jīng)日趨嚴(yán)重，呈現(xiàn)出攻擊渠道多樣化、威脅智能化、范圍廣泛化等特點(diǎn)，傳統(tǒng)安全防御系統(tǒng)已經(jīng)無(wú)法適用。為提高高校管理信息系統(tǒng)安全防御能力，提出一種主動(dòng)式防御模型，分析了系統(tǒng)功能和關(guān)鍵技術(shù)，為高校信息化建設(shè)提供參考。

　　關(guān)鍵詞：高校；信息系統(tǒng)；主動(dòng)安全防御；安全預(yù)警

　　0引言

　　隨著光線通信、移動(dòng)通信、云計(jì)算、大數(shù)據(jù)和數(shù)據(jù)庫(kù)技術(shù)的快速發(fā)展，其已經(jīng)在高校輔助教學(xué)管理過(guò)程中得到了廣泛應(yīng)用，高校引入了教學(xué)管理系統(tǒng)、成績(jī)管理系統(tǒng)、科研管理系統(tǒng)、學(xué)生管理系統(tǒng)等多種信息化系統(tǒng)，形成了一個(gè)集成化的高校管理信息系統(tǒng)，創(chuàng)造了一個(gè)良好的教學(xué)環(huán)境，提高了學(xué)生的學(xué)習(xí)主動(dòng)性、積極性，優(yōu)化了教學(xué)管理和資源分配，提高了教學(xué)效率和質(zhì)量。高校管理信息系統(tǒng)使用用戶較多，其大多沒(méi)有受到計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)操作培訓(xùn)，網(wǎng)絡(luò)信息平臺(tái)操作不規(guī)范，安全防御意識(shí)薄弱，容易感染病毒、木馬和受到hacker攻擊[1]。另外，隨著網(wǎng)絡(luò)攻擊技術(shù)的提升，病毒、木馬等隱藏的時(shí)間更長(zhǎng)，對(duì)網(wǎng)絡(luò)教學(xué)平臺(tái)造成的破壞更加嚴(yán)重。因此，需要構(gòu)建一個(gè)主動(dòng)網(wǎng)絡(luò)安全防御系統(tǒng)，動(dòng)態(tài)配置網(wǎng)絡(luò)安全防御策略，實(shí)現(xiàn)一個(gè)功能完善的網(wǎng)絡(luò)安全防御系統(tǒng)，進(jìn)一步提高網(wǎng)絡(luò)安全管理能力，保障高校管理信息系統(tǒng)部署運(yùn)行的安全性。

　　1高校管理信息系統(tǒng)面臨的安全威脅

　　高校管理信息系統(tǒng)運(yùn)行管理過(guò)程中，由于教師、學(xué)生等操作人員多為非計(jì)算機(jī)專業(yè)人員，在使用網(wǎng)絡(luò)教學(xué)平臺(tái)時(shí)不規(guī)范，容易讓攜帶病毒、木馬的文件進(jìn)入到平臺(tái)中，進(jìn)而干擾服務(wù)器資源，并且在很短的時(shí)間內(nèi)病毒會(huì)擴(kuò)散到其他應(yīng)用終端和服務(wù)器中，最終造成學(xué)校教學(xué)管理系統(tǒng)無(wú)法正常使用[2]。據(jù)我國(guó)網(wǎng)絡(luò)信息化管理部門(mén)、安全防御企業(yè)統(tǒng)計(jì)的數(shù)據(jù)顯示，截止20xx年10月，計(jì)算機(jī)病毒、木馬和hacker的攻擊為校園計(jì)算機(jī)網(wǎng)絡(luò)安全造成了數(shù)億元的損失，并且隨著學(xué)校信息化系統(tǒng)接入，網(wǎng)絡(luò)安全損失呈現(xiàn)指數(shù)型速度增長(zhǎng)[3]。20xx年12月，我國(guó)發(fā)布了專門(mén)攻擊學(xué)校信息化系統(tǒng)的病毒調(diào)查報(bào)告，僅在20xx年-20xx年，學(xué)校信息化系統(tǒng)站、服務(wù)器等核心網(wǎng)絡(luò)軟硬件系統(tǒng)遭受到了上萬(wàn)億次的網(wǎng)絡(luò)病毒攻擊，攻擊病毒種類已經(jīng)達(dá)到100余種，攻擊病毒數(shù)量高達(dá)上千萬(wàn)種，學(xué)校信息化系統(tǒng)面臨著極其嚴(yán)重的安全威脅。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和改進(jìn)，網(wǎng)絡(luò)信息化系統(tǒng)防御技術(shù)有所提升，但是網(wǎng)絡(luò)病毒、木馬和hacker攻擊技術(shù)也大幅度改進(jìn)，并且呈現(xiàn)出了攻擊渠道多樣化、威脅智能化、范圍廣泛化等特點(diǎn)。（1）供給渠道多樣化。高校管理信息系統(tǒng)接入渠道較多，按照內(nèi)外網(wǎng)劃分包括內(nèi)網(wǎng)接入、外網(wǎng)接入；按照有線、無(wú)線可以劃分為有線接入、無(wú)線接入；按照接入設(shè)備可以劃分PC接入、移動(dòng)智能終端接入等多種類別，接入渠道較多，也為攻擊威脅提供了較多的入侵渠道[4]。（2）威脅智能化。攻擊威脅程序設(shè)計(jì)技術(shù)的提升，使得病毒、木馬隱藏的周期更長(zhǎng)，行為更加隱蔽，傳統(tǒng)的網(wǎng)絡(luò)木馬、病毒防御工具無(wú)法查殺[5]。（3）破壞范圍更廣。隨著學(xué)校各類教學(xué)管理信息系統(tǒng)的集成化增強(qiáng)，不同類型的教學(xué)輔助管理平臺(tái)都通過(guò)SOA架構(gòu)、ESB技術(shù)接入到高校管理信息系統(tǒng)上，一旦某一個(gè)系統(tǒng)受到攻擊，可以在很短的時(shí)間內(nèi)傳播到其他子系統(tǒng)，破壞范圍更廣[6]。

　　2高校管理信息系統(tǒng)安全防御功能設(shè)計(jì)

　　高校管理信息系統(tǒng)安全防御功能主要包括六個(gè)關(guān)鍵功能，分別是高校管理信息系統(tǒng)配置管理、安全策略管理、網(wǎng)絡(luò)運(yùn)行日志管理、網(wǎng)絡(luò)狀態(tài)監(jiān)控管理、網(wǎng)絡(luò)運(yùn)行報(bào)表管理、用戶信息管理。

　　3高校管理信息系統(tǒng)安全防御關(guān)鍵技術(shù)設(shè)計(jì)

　　高校管理信息系統(tǒng)安全設(shè)計(jì)過(guò)程中，采用縱深化、層次化和主動(dòng)式的安全防御原則，構(gòu)建了一個(gè)強(qiáng)大的安全防御系統(tǒng)，這個(gè)系統(tǒng)主要包括5種技術(shù)，詳細(xì)描述如下：

　�。�1）安全預(yù)警。高校管理信息系統(tǒng)安全預(yù)警技術(shù)主要包括漏洞預(yù)警、行為預(yù)警和攻擊趨勢(shì)預(yù)警功能。高校管理信息系統(tǒng)集成了多種異構(gòu)應(yīng)用軟件，這些軟件采用不同的架構(gòu)、開(kāi)發(fā)語(yǔ)言和環(huán)境實(shí)現(xiàn)，集成過(guò)程中使用接口進(jìn)行通信，容易產(chǎn)生各類型漏洞，為安全攻擊提供渠道。漏洞預(yù)警可以及時(shí)地為用戶提供打補(bǔ)丁的機(jī)會(huì)，抵御外來(lái)威脅。行為預(yù)警或攻擊趨勢(shì)預(yù)測(cè)可以通過(guò)觀察網(wǎng)絡(luò)不正常流量，使用支持向量機(jī)、遺傳算法、K均值、關(guān)聯(lián)規(guī)則等算法來(lái)預(yù)測(cè)網(wǎng)絡(luò)中存在的攻擊行為，進(jìn)一步提高預(yù)警能力，保證系統(tǒng)具備初步的安全性[7]。

　�。�2）安全保護(hù)。高校管理信息系統(tǒng)采用的安全措施較多，這些安全防御措施包括殺毒工具、防火墻防御系統(tǒng)、系統(tǒng)安全訪問(wèn)控制列表、虛擬專用網(wǎng)絡(luò)等多個(gè)內(nèi)容。這些防御工具或軟件采用單一部署、集成部署等模式，可以有效地保證高校管理信息系統(tǒng)數(shù)據(jù)的完整性。目前，隨著高校管理信息系統(tǒng)的普及和推廣，安全防御措施又引入了先進(jìn)的數(shù)字簽名等防御技術(shù)，防止數(shù)據(jù)通信過(guò)程中存在的抵賴行為。因此，安全防御系統(tǒng)將多種網(wǎng)絡(luò)安全防御技術(shù)整合在一起，實(shí)現(xiàn)網(wǎng)絡(luò)病毒、木馬查殺，避免網(wǎng)絡(luò)木馬和病毒蔓延，防止高校管理信息系統(tǒng)被攻擊和感染，擾亂高校管理信息系統(tǒng)正常使用。

　�。�3）安全監(jiān)測(cè)。高校管理信息系統(tǒng)實(shí)施安全監(jiān)測(cè)是非常必要的`，其可以采用網(wǎng)絡(luò)流量抓包技術(shù)、網(wǎng)絡(luò)深度包過(guò)濾技術(shù)、入侵檢測(cè)技術(shù)等實(shí)時(shí)地獲取網(wǎng)絡(luò)流量，利用軟件或硬件關(guān)聯(lián)規(guī)則分析技術(shù)進(jìn)行挖掘，將挖掘的結(jié)果報(bào)告給下一層，由安全響應(yīng)功能進(jìn)行清除威脅。目前，高校管理信息系統(tǒng)已經(jīng)引入了漏洞掃描技術(shù)，能夠?qū)崟r(shí)地掃描系統(tǒng)中存在的漏洞，及時(shí)進(jìn)行補(bǔ)丁，防止系統(tǒng)遭受非法入侵。

　�。�4）安全響應(yīng)。高校管理信息系統(tǒng)安全防御系統(tǒng)中，如果系統(tǒng)監(jiān)控到嚴(yán)重的病毒、木馬或hacker攻擊威脅，此時(shí)其就可以激活殺毒軟件、木馬查殺工具等，阻斷高校管理信息系統(tǒng)的安全威脅，同時(shí)也可以將安全威脅引誘到備注主機(jī)上，更好地獲取高校管理信息系統(tǒng)攻擊來(lái)源，便于反擊。目前，高校管理信息系統(tǒng)安全防御系統(tǒng)已經(jīng)引入了360企業(yè)殺毒軟件，可以查殺木馬和病毒，提高了信息安全性。

　�。�5）安全反擊。在符合法律法規(guī)的條件下，高校管理信息系統(tǒng)可以采用適當(dāng)?shù)姆磽艏夹g(shù)反擊入侵，如探測(cè)類攻擊、欺騙類攻擊等，以破壞攻擊源。

　　4結(jié)語(yǔ)

　　目前，高等院校的信息化系統(tǒng)越來(lái)越多，不同系統(tǒng)采用不同的開(kāi)發(fā)技術(shù)、系統(tǒng)架構(gòu)和數(shù)據(jù)庫(kù)，這些系統(tǒng)集成在一起容易產(chǎn)生許多漏洞，同時(shí)互聯(lián)網(wǎng)促進(jìn)人類社會(huì)邁入萬(wàn)物互聯(lián)的時(shí)代，系統(tǒng)邊界日漸模糊，網(wǎng)絡(luò)威脅攻擊手段發(fā)生巨大變化，舊的靜態(tài)單點(diǎn)防護(hù)措施已經(jīng)不再適用，需要?jiǎng)?chuàng)新網(wǎng)絡(luò)安全防御理念，堅(jiān)持動(dòng)態(tài)綜合的安全防護(hù)思想，通過(guò)持續(xù)的創(chuàng)新和網(wǎng)絡(luò)發(fā)展，有效防范不斷變化的安全風(fēng)險(xiǎn)。因此，本文提出了構(gòu)建一個(gè)主動(dòng)的安全防御系統(tǒng)，創(chuàng)新信息系統(tǒng)安全防御模式，以確保高校管理信息系統(tǒng)的正常運(yùn)行。

　　參考文獻(xiàn)：

　　[1]黃海軍.防火墻在高校校園網(wǎng)信息安全中的應(yīng)用部署[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,20xx(3):88-89

　　[2]杜宇.高校校園網(wǎng)安全防御體系的構(gòu)建與實(shí)施[J].通訊世界,20xx(5):38-39

　　[3]田衛(wèi)蒙,衛(wèi)晨.高校網(wǎng)絡(luò)辦公系統(tǒng)安全策略研究及技術(shù)實(shí)現(xiàn)[J].電子設(shè)計(jì)工程,20xx,23(13):27-29

信息安全管理論文7

　　摘要：隨著信息技術(shù)和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)信息化已經(jīng)成了一種社會(huì)常態(tài)。網(wǎng)絡(luò)信息化給社會(huì)生活帶來(lái)了極大的便利，使得人們的生活更加的方便和快捷，但是同時(shí)，網(wǎng)絡(luò)的虛擬化也存在著巨大的風(fēng)險(xiǎn)，個(gè)人信息的泄露、網(wǎng)絡(luò)詐騙等威脅網(wǎng)絡(luò)信息安全的因素使得網(wǎng)絡(luò)環(huán)境越來(lái)越復(fù)雜。在這樣的情況下，推進(jìn)網(wǎng)絡(luò)信息化進(jìn)程中的安全技術(shù)應(yīng)用，并強(qiáng)化網(wǎng)絡(luò)安全的管理變得十分必要。本文就網(wǎng)絡(luò)信息化進(jìn)程中的安全技術(shù)與管理策略進(jìn)行探討，主要目的是分析網(wǎng)絡(luò)安全的有效管理措施，促進(jìn)網(wǎng)絡(luò)環(huán)境的安全運(yùn)行。

　　關(guān)鍵詞：網(wǎng)絡(luò)安全技術(shù)與應(yīng)用論文

　　網(wǎng)絡(luò)信息安全是目前網(wǎng)絡(luò)建設(shè)的重要內(nèi)容，主要原因是目前社會(huì)經(jīng)濟(jì)的發(fā)展，需要網(wǎng)絡(luò)提供便利的條件，如果網(wǎng)絡(luò)安全存在嚴(yán)重問(wèn)題，會(huì)直接導(dǎo)致社會(huì)經(jīng)濟(jì)的受損。另外，現(xiàn)在無(wú)論是政府辦公，還是私人利用，網(wǎng)絡(luò)已經(jīng)成為了一種不可缺少的工具，網(wǎng)絡(luò)環(huán)境的不安全一旦造成重要信息的泄露，那后果可想而知。所以為了經(jīng)濟(jì)的更好發(fā)展，為了社會(huì)穩(wěn)定的平穩(wěn)運(yùn)行，強(qiáng)化網(wǎng)絡(luò)安全，對(duì)網(wǎng)絡(luò)技術(shù)進(jìn)行安全化管理成為了社會(huì)發(fā)展的必然訴求。

　　1網(wǎng)絡(luò)信息化進(jìn)程安全技術(shù)和管理現(xiàn)狀

　　1.1技術(shù)安全風(fēng)險(xiǎn)比較高。目前的網(wǎng)絡(luò)技術(shù)，安全風(fēng)險(xiǎn)比較高。主要表現(xiàn)在三方面：首先是網(wǎng)絡(luò)軟件的純粹性比較低，而這種網(wǎng)絡(luò)軟件很容易附帶不安全因素，在網(wǎng)絡(luò)利用中，這種不安全因素隨時(shí)可能引發(fā)網(wǎng)絡(luò)安全事故。其次是在網(wǎng)絡(luò)運(yùn)行環(huán)境中，部分技術(shù)達(dá)不到安全標(biāo)準(zhǔn)，而利用這些技術(shù)進(jìn)行安全檢測(cè)的時(shí)候，不安全的因素也不能被識(shí)別出來(lái)，這就導(dǎo)致網(wǎng)絡(luò)運(yùn)行安全受到嚴(yán)重威脅。最后是目前的網(wǎng)絡(luò)技術(shù)，專業(yè)性都比較弱。雖然目前網(wǎng)絡(luò)技術(shù)得到了普遍的發(fā)展，但是由于技術(shù)更新快，導(dǎo)致一些技術(shù)的安全性沒(méi)有得到充分的認(rèn)定，而這些技術(shù)就是網(wǎng)絡(luò)安全的重大隱患。

　　1.2技術(shù)人員和管理人員素質(zhì)較低。技術(shù)人員和管理人員的素質(zhì)較低也是目前網(wǎng)絡(luò)信息化進(jìn)程中安全技術(shù)和管理的普遍現(xiàn)狀。技術(shù)人員和管理人員素質(zhì)較低主要體現(xiàn)在兩方面：首先是技術(shù)人員在技術(shù)方面缺少專業(yè)性。目前的技術(shù)人員，缺乏技術(shù)的獨(dú)創(chuàng)性和專業(yè)性，利用的大部分都是大眾化的技術(shù)，這樣的技術(shù)在應(yīng)對(duì)網(wǎng)絡(luò)安全方面顯得力不從心。其次是管理人員在管理方面，缺乏系統(tǒng)的管理理念，在管理中應(yīng)用的是哪里有問(wèn)題即管那里的策略，這種管理方式缺乏嚴(yán)重的科學(xué)性，效果也不甚明顯。

　　1.3管理沒(méi)有明確的方向。在技術(shù)安全管理工作中，沒(méi)有明確的管理方向是目前的一大現(xiàn)狀。管理缺少方向有三方面的危害：首先是缺少管理方向的管理，沒(méi)有系統(tǒng)完善的管理體系，這樣的管理只能夠進(jìn)行一些小修小補(bǔ)，要想實(shí)現(xiàn)徹底的管理革新，存在巨大的困難。其次是沒(méi)有方向的管理，管理理念不清楚，這就會(huì)導(dǎo)致管理工作走很多彎路，而且很有可能造成管理成本的增加。最后是沒(méi)有管理方向的管理，管理措施和方法缺乏全面性和系統(tǒng)性，在管理過(guò)程中無(wú)法做到精細(xì)。

　　2強(qiáng)化網(wǎng)絡(luò)安全的意義

　　2.1有利于打造安全平穩(wěn)的網(wǎng)絡(luò)運(yùn)行環(huán)境�，F(xiàn)在的社會(huì)發(fā)展，對(duì)于網(wǎng)絡(luò)環(huán)境的依賴性越來(lái)越強(qiáng)，而強(qiáng)化網(wǎng)絡(luò)安全，有利于打造出安全平穩(wěn)的網(wǎng)絡(luò)運(yùn)行環(huán)境。安全平穩(wěn)的網(wǎng)絡(luò)運(yùn)行環(huán)境主要體現(xiàn)在兩個(gè)方面：首先是信息泄露比較少。目前的社會(huì)，個(gè)人或者是公眾信息泄露會(huì)產(chǎn)生諸多不利的影響，而網(wǎng)絡(luò)環(huán)境的安全平穩(wěn)主要指此類安全事故的大幅度減少。其次是網(wǎng)絡(luò)監(jiān)管能夠隔離到位。對(duì)于網(wǎng)絡(luò)信息的監(jiān)管和掌控，需要利用必要的技術(shù)手段，通過(guò)技術(shù)革新使得網(wǎng)絡(luò)環(huán)境安全。

　　2.2促進(jìn)互聯(lián)網(wǎng)經(jīng)濟(jì)的安全運(yùn)行。強(qiáng)化網(wǎng)絡(luò)安全的另一個(gè)重要意義就是可以促進(jìn)網(wǎng)絡(luò)經(jīng)濟(jì)的快速發(fā)展。目前，互聯(lián)網(wǎng)產(chǎn)業(yè)蓬勃發(fā)展，各行各業(yè)也開(kāi)通了網(wǎng)絡(luò)渠道來(lái)進(jìn)行經(jīng)濟(jì)活動(dòng)，網(wǎng)絡(luò)安全存在的隱患對(duì)于網(wǎng)絡(luò)經(jīng)濟(jì)而言具有非常重要的影響，通過(guò)網(wǎng)絡(luò)環(huán)境的安全強(qiáng)化，網(wǎng)絡(luò)經(jīng)濟(jì)的運(yùn)行將會(huì)更加的順暢，網(wǎng)絡(luò)經(jīng)濟(jì)的發(fā)展也會(huì)更加的迅速。

　　3網(wǎng)絡(luò)信息化進(jìn)程安全技術(shù)和管理策略

　　3.1加強(qiáng)技術(shù)安全性研究。網(wǎng)絡(luò)信息化進(jìn)程安全技術(shù)和管理的重要內(nèi)容就是要加強(qiáng)技術(shù)安全性研究。由于目前的網(wǎng)絡(luò)信息化技術(shù)更新?lián)Q代較快，所以在安全性的研究方面顯得相對(duì)不足，這也是網(wǎng)絡(luò)技術(shù)存在安全隱患的重要原因。為了克服此問(wèn)題，進(jìn)行網(wǎng)絡(luò)技術(shù)的安全性研究非常重要，安全性研究主要包括兩方面：首先是要進(jìn)行網(wǎng)絡(luò)安全的問(wèn)題研究，通過(guò)問(wèn)題研究了解技術(shù)漏洞。其次就是要進(jìn)行針對(duì)性的技術(shù)細(xì)節(jié)建設(shè)，通過(guò)細(xì)節(jié)建設(shè)完善技術(shù)問(wèn)題，使得網(wǎng)絡(luò)信息技術(shù)更加的全面。除此之外，在技術(shù)安全性研究的同時(shí)還要進(jìn)行獨(dú)創(chuàng)性建設(shè)，通過(guò)獨(dú)創(chuàng)擺脫一些附著軟件對(duì)技術(shù)的不安全影響。

　　3.2加強(qiáng)技術(shù)人員的專業(yè)性打造。加強(qiáng)技術(shù)人員的專業(yè)性打造也是進(jìn)行網(wǎng)絡(luò)技術(shù)安全和管理的重要措施。在網(wǎng)絡(luò)安全實(shí)踐中，技術(shù)人員是維護(hù)網(wǎng)絡(luò)安全的忠誠(chéng)衛(wèi)士，他們的專業(yè)程度和標(biāo)準(zhǔn)化程度決定著網(wǎng)絡(luò)安全的'專業(yè)化和標(biāo)準(zhǔn)化。所以在進(jìn)行技術(shù)人員的打造時(shí)一方面要從專業(yè)性入手，另一方面要從標(biāo)準(zhǔn)化入手。專業(yè)性打造主要是要從技術(shù)人員的理論建設(shè)和技術(shù)研究?jī)煞矫孢M(jìn)行，通過(guò)理論建設(shè)，使得技術(shù)人員對(duì)網(wǎng)絡(luò)技術(shù)安全的了解更加的深入和全面，而技術(shù)建設(shè)則是幫助技術(shù)人員深化技術(shù)利用，提高技術(shù)成熟度。標(biāo)準(zhǔn)化打造主要是從技術(shù)人員的操作來(lái)進(jìn)行，在實(shí)踐中，操作失誤也會(huì)發(fā)生網(wǎng)絡(luò)安全事故，所以標(biāo)準(zhǔn)化的操作，可以減少有毒軟件對(duì)網(wǎng)絡(luò)系統(tǒng)的侵害。

　　3.3加強(qiáng)網(wǎng)絡(luò)安全監(jiān)管。加強(qiáng)網(wǎng)絡(luò)安全管理監(jiān)管也是保證網(wǎng)絡(luò)技術(shù)安全和管理的重要措施。加強(qiáng)網(wǎng)絡(luò)安全監(jiān)管主要從三方面進(jìn)行：首先是對(duì)于網(wǎng)絡(luò)軟件要進(jìn)行安全檢測(cè)，主要目的是對(duì)軟件的純粹度進(jìn)行檢測(cè)，避免一些附著病毒通過(guò)軟件進(jìn)入到網(wǎng)絡(luò)環(huán)境中，威脅網(wǎng)絡(luò)安全。其次是要加強(qiáng)對(duì)網(wǎng)絡(luò)安全的技術(shù)監(jiān)管。通過(guò)技術(shù)監(jiān)管，保證網(wǎng)絡(luò)技術(shù)在利用過(guò)程中不會(huì)造成安全事故，通過(guò)監(jiān)管，網(wǎng)絡(luò)技術(shù)的可信度會(huì)得到明顯的提升。最后是要強(qiáng)化網(wǎng)絡(luò)環(huán)境的監(jiān)管。也就是說(shuō)要對(duì)網(wǎng)絡(luò)環(huán)境中的不安全信息要做好及時(shí)的排查及清理，避免不安全的信息在網(wǎng)絡(luò)中流通，進(jìn)而對(duì)網(wǎng)絡(luò)環(huán)境造成影響。

　　結(jié)束語(yǔ)

　　在網(wǎng)絡(luò)信息化越來(lái)越頻繁的今天，網(wǎng)絡(luò)安全不僅關(guān)系著個(gè)人信息的安全，對(duì)于社會(huì)信息和經(jīng)濟(jì)也有著重要的影響。在這樣的環(huán)境中，為了保證網(wǎng)絡(luò)安全，必須一方面強(qiáng)化安全技術(shù)的研究，利用技術(shù)安全來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)環(huán)境的安全，另一方面就是要進(jìn)行科學(xué)有效的網(wǎng)絡(luò)管理，通過(guò)網(wǎng)絡(luò)監(jiān)管，使得網(wǎng)絡(luò)運(yùn)行能夠在安全的環(huán)境下進(jìn)行�？傊�，強(qiáng)化網(wǎng)絡(luò)信息化進(jìn)行中的安全技術(shù)和管理，是當(dāng)今網(wǎng)絡(luò)工作中的重要任務(wù)。

　　參考文獻(xiàn)

　　[1]張學(xué)明.技術(shù)與管理共同保障網(wǎng)絡(luò)安全———淺談稅務(wù)信息化網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)[J].每周電腦報(bào),20xx,31:29-30.

　　[2]王瑛,賈義敏,張晨婧仔,王文惠,焦建利.教育信息化管理實(shí)踐中的領(lǐng)導(dǎo)力研究[J].遠(yuǎn)程教育雜志,20xx,2:13-24.

　　[3]黃瑞,鄒霞,黃艷.高校信息化建設(shè)進(jìn)程中信息安全問(wèn)題成因及對(duì)策探析[J].現(xiàn)代教育技術(shù),20xx,3:57-63.

　　[4]任改梅,汪曉東,鄭艷敏,李瓊,焦建利.教育信息化發(fā)展過(guò)程中的人力資源開(kāi)發(fā)[J].遠(yuǎn)程教育雜志,20xx,4:3-13.

　　[5]劉鮮,王瑛,汪曉東,任改梅,焦建利.教育信息化進(jìn)程中基礎(chǔ)設(shè)施的發(fā)展戰(zhàn)略研究[J].遠(yuǎn)程教育雜志,20xx,5:24-33.

信息安全管理論文8

　　1計(jì)算機(jī)信息網(wǎng)絡(luò)安全的影響因素

　　通過(guò)對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)管理現(xiàn)狀的分析，不能看出，目前我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)中依然存在很多安全隱患，這不僅僅會(huì)威脅到人們和企業(yè)的利益，同時(shí)也會(huì)威脅到國(guó)家和民族的利益，因此，掌握印象計(jì)算機(jī)安全的各種因素，從而針對(duì)這些因素制定各種管理措施，是目前我國(guó)網(wǎng)絡(luò)技術(shù)人員的首要任務(wù)，具體分析如下。

　　1）計(jì)算機(jī)病毒。我們常說(shuō)的計(jì)算機(jī)病毒，實(shí)際上就是一種對(duì)計(jì)算機(jī)各種數(shù)據(jù)進(jìn)行份復(fù)制的程度代碼，它是利用按照程序的手段，對(duì)計(jì)算機(jī)系統(tǒng)系統(tǒng)進(jìn)行破壞的，進(jìn)而導(dǎo)致計(jì)算機(jī)出現(xiàn)問(wèn)題，并無(wú)法使用。例如，蠕蟲(chóng)病毒，它是一種比較常見(jiàn)的計(jì)算機(jī)病毒之一，它就是計(jì)算機(jī)本身為載體，如果計(jì)算機(jī)系統(tǒng)出現(xiàn)漏洞，它就會(huì)利用這些漏洞進(jìn)行傳播，其傳播速度快，一旦潛入計(jì)算機(jī)內(nèi)部，并不容易被發(fā)現(xiàn)，同時(shí)還具強(qiáng)大的破壞力，如果它與駭客技術(shù)相結(jié)合，那么對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全的威脅會(huì)更大。

　　2）木馬程序和后門(mén)。“木馬程序”以及“后門(mén)”是近些年來(lái)逐漸興起的計(jì)算機(jī)病毒，“后門(mén)”最為顯著的特點(diǎn)就是，計(jì)算機(jī)被感染之后，管理人員無(wú)法對(duì)其加阻止，它會(huì)隨意進(jìn)入計(jì)算機(jī)系統(tǒng)，并且種植者能夠很快潛入系統(tǒng)中，也不容易被發(fā)現(xiàn)，計(jì)算機(jī)技術(shù)的升級(jí)換代過(guò)程中，“木馬程序”也隨之更新，例如特洛伊木馬病毒，這種病毒還能夠駭客活動(dòng)提供便利，同樣具有較強(qiáng)的隱蔽性。

　　3）外在環(huán)境影響和安全意識(shí)。除了影響計(jì)算機(jī)信息安全的因素之外，一些外部環(huán)境因素也會(huì)對(duì)其產(chǎn)生影響，例如，自然災(zāi)害，計(jì)算機(jī)所在環(huán)境等等，另外，有大一部分的計(jì)算機(jī)使用者的安全防護(hù)意識(shí)弱，這就為惡意程序的入侵以及病毒攻擊提供了條件。

　　2計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理的策略

　　1）漏洞掃描和加密。對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)進(jìn)行安全管理的第一步就是，進(jìn)行系統(tǒng)漏洞掃描并采取加密的措施。漏洞掃描需要借助相關(guān)的工具，在找到系統(tǒng)漏洞被發(fā)現(xiàn)之后，對(duì)其進(jìn)行修復(fù)和優(yōu)化，從而為計(jì)算機(jī)系統(tǒng)的安全性提供保障，而機(jī)密技術(shù)則是對(duì)文件進(jìn)行加密處理的一種技術(shù)，簡(jiǎn)單的說(shuō)，就是對(duì)源文件加密之后，其會(huì)形成很多不可讀代碼，這些代碼必須要輸入特定的密碼之后，才能夠顯示出來(lái)，并進(jìn)行使用。

　　2）防火墻的應(yīng)用和入侵檢測(cè)。在計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)中，防火墻是非常重要的一個(gè)部分，也是最為關(guān)鍵的一道防線，它不僅僅能夠保障內(nèi)部系統(tǒng)順利進(jìn)入外部系統(tǒng)，還能夠有效阻止外部可以程序入侵內(nèi)部網(wǎng)絡(luò)。為計(jì)算機(jī)病毒以及各種惡意程序的入侵，都會(huì)對(duì)計(jì)算機(jī)系統(tǒng)造成影響和破壞，從而對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)帶來(lái)威脅。因此做好計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作，是非常必要的。了保障這樣的.管理效果，管理人員首先就應(yīng)該做好數(shù)據(jù)包的控制工作。然后對(duì)所有能夠進(jìn)入防火墻的信息給與通過(guò)，入侵檢測(cè)技術(shù)是指通過(guò)檢測(cè)違反計(jì)算機(jī)網(wǎng)絡(luò)安全信息的技術(shù)。當(dāng)系統(tǒng)被入侵時(shí)，及時(shí)記錄和檢測(cè)，并對(duì)不能進(jìn)行的活動(dòng)加以限制，從而對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行有效防護(hù)。

　　3）網(wǎng)絡(luò)病毒防范和反病毒系統(tǒng)。反病毒系統(tǒng)是指禁止打開(kāi)來(lái)歷不明的郵件，計(jì)算機(jī)相關(guān)技術(shù)人員根據(jù)對(duì)計(jì)算機(jī)病毒的了解進(jìn)行與之相應(yīng)的反病毒設(shè)計(jì)，從而促進(jìn)計(jì)算機(jī)安全運(yùn)行。近年來(lái)，互聯(lián)網(wǎng)病毒傳播途徑越來(lái)越多，擴(kuò)散速度也日益增快，傳統(tǒng)的單機(jī)防止病毒技術(shù)已經(jīng)不能滿足互聯(lián)網(wǎng)絡(luò)的要求。因此，有效利用局域網(wǎng)全面進(jìn)行病毒防治工作勢(shì)在必行。

　　3結(jié)束語(yǔ)

　　通過(guò)以上闡述，能夠看出計(jì)算機(jī)技術(shù)在我國(guó)雖然已經(jīng)比較成熟，并且已經(jīng)遍及到各個(gè)生產(chǎn)領(lǐng)域中，為人們提供了巨大的便利，也創(chuàng)造了很多經(jīng)濟(jì)價(jià)值，但是其安全問(wèn)題依舊還存在，并且形勢(shì)也十分艱巨，為了保障人們的利益不受損害，計(jì)算機(jī)管理技術(shù)人員就應(yīng)該更加努力的致力于其安全技術(shù)的研究方面，促進(jìn)計(jì)算機(jī)信息網(wǎng)絡(luò)安全、健康發(fā)展，從而更好地為人類服務(wù)。

信息安全管理論文9

　　摘要：當(dāng)今社會(huì)，信息化的發(fā)展改變了人們的生活方式和生活習(xí)慣，對(duì)人們衣食住行提供了極大的便利。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在生活中得到了廣泛的普及，與此同時(shí)，智能化計(jì)算作為一種新型的計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展方向得到了社會(huì)各界的青睞。智能化計(jì)算機(jī)主要作用就是具有圖形采集、人工識(shí)別、現(xiàn)實(shí)虛擬等人工智能的經(jīng)驗(yàn)計(jì)算機(jī)。網(wǎng)絡(luò)具有開(kāi)放性，智能計(jì)算機(jī)系統(tǒng)面臨著網(wǎng)絡(luò)網(wǎng)絡(luò)非法分子的攻擊，重要的商業(yè)資料或個(gè)人數(shù)據(jù)受到嚴(yán)重的威脅。本文分析了導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)不安全的原因，并闡述了智能計(jì)算下計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施。以期對(duì)當(dāng)前復(fù)雜的網(wǎng)絡(luò)環(huán)境安全盡一份綿薄之力。

　　關(guān)鍵詞：智能計(jì)算網(wǎng)絡(luò)安全防范措施

　　引言

　　隨著信息技術(shù)的發(fā)展，當(dāng)今人們的生活與網(wǎng)絡(luò)的聯(lián)系越來(lái)越緊密，網(wǎng)絡(luò)計(jì)算機(jī)給生活、生產(chǎn)和科研帶來(lái)了更多可能，但同時(shí)由于網(wǎng)絡(luò)的開(kāi)放性、面向大眾性，導(dǎo)致網(wǎng)絡(luò)安全面臨著各式各樣的威脅。智能計(jì)算系統(tǒng)的出現(xiàn)有效降低了傳統(tǒng)網(wǎng)絡(luò)安全漏洞。智能計(jì)算機(jī)系統(tǒng)能夠處理圖像識(shí)別、智能思考、自動(dòng)控制等人工智能才能處理的問(wèn)題。智能計(jì)算機(jī)作為人工智能體系的一個(gè)先行者，為人工智能的發(fā)展摸索出了一條可行的道理。隨著智能計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，有別于傳統(tǒng)的網(wǎng)絡(luò)安全漏洞層出不窮，新型網(wǎng)絡(luò)非法分子攻擊、木馬病毒擴(kuò)散、網(wǎng)絡(luò)跟蹤等問(wèn)題呈現(xiàn)多樣化深層化發(fā)展趨勢(shì)。這些問(wèn)題嚴(yán)重影響這企業(yè)、個(gè)人私密數(shù)據(jù)的安全。因此，必須加強(qiáng)智能計(jì)算下計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施，確保智能計(jì)算系統(tǒng)的.平穩(wěn)、安全、合乎法律法規(guī)的運(yùn)行。

　　一、導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的因素

　　1.計(jì)算機(jī)網(wǎng)絡(luò)自身缺陷

　　計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)的是全球無(wú)時(shí)差無(wú)地域的連接，其本質(zhì)特點(diǎn)就是共享性和開(kāi)放性，網(wǎng)絡(luò)用戶可以不受時(shí)空的限制便捷地獲取網(wǎng)絡(luò)數(shù)據(jù)。網(wǎng)絡(luò)本質(zhì)特點(diǎn)雖然滿足了用戶便捷獲取信息、隨時(shí)隨地查閱資料的需求，但是計(jì)算機(jī)網(wǎng)絡(luò)的開(kāi)放性同時(shí)也將自己暴露給了別有用心的人。惡意攻擊、病毒式植入不僅加劇計(jì)算機(jī)網(wǎng)絡(luò)傳輸路線的超載，同時(shí)網(wǎng)絡(luò)協(xié)議、用戶數(shù)據(jù)有被肆意破壞、修改、盜取的威脅。特別對(duì)于國(guó)家安全部門(mén)、金融部門(mén)的大量機(jī)密數(shù)據(jù)，一旦被肆意破壞、修改、盜取將會(huì)造成不可估量的損失。

　　2.網(wǎng)絡(luò)非法分子攻擊和破會(huì)

　　計(jì)算機(jī)網(wǎng)絡(luò)的開(kāi)放性使任何人都能輕而易舉的接觸到網(wǎng)絡(luò)，同時(shí)計(jì)算機(jī)網(wǎng)絡(luò)對(duì)使用人無(wú)差別對(duì)待決定了別有用心的人攻擊計(jì)算機(jī)網(wǎng)絡(luò)時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)只能被動(dòng)的防御。網(wǎng)絡(luò)非法分子惡意攻擊和破壞是網(wǎng)絡(luò)安全最嚴(yán)重的問(wèn)題。網(wǎng)絡(luò)非法分子利用計(jì)算機(jī)網(wǎng)絡(luò)漏洞，通過(guò)非法入侵穿透計(jì)算機(jī)的防御系統(tǒng)，有意的盜取用于數(shù)據(jù)，惡意的對(duì)用戶計(jì)算機(jī)加以破壞。網(wǎng)絡(luò)非法分子惡意攻擊嚴(yán)重威脅著智能計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。

　　3.軟件漏洞

　　由于在軟件的編寫(xiě)過(guò)程中，編寫(xiě)依賴的計(jì)算機(jī)語(yǔ)言本身存在著缺陷或軟件開(kāi)發(fā)人員的技術(shù)水平問(wèn)題，導(dǎo)致應(yīng)用軟件本身存在漏洞。這就無(wú)形給了網(wǎng)絡(luò)非法分子可乘之機(jī)。網(wǎng)絡(luò)非法分子程序源代碼上下文細(xì)微錯(cuò)誤就能篡改管理員權(quán)限，遠(yuǎn)程控制計(jì)算機(jī)。程序開(kāi)發(fā)者在編寫(xiě)程序的過(guò)程中忽視了有效位檢查的編寫(xiě)，網(wǎng)絡(luò)非法分子就可以利用這個(gè)漏洞修改源代碼的數(shù)據(jù)，竊取管理員權(quán)限，遠(yuǎn)程控制網(wǎng)絡(luò)系統(tǒng)。

　　4.使用者安全意識(shí)

　　使用者缺乏網(wǎng)絡(luò)安全意識(shí)給了網(wǎng)絡(luò)非法分子可乘之機(jī)。雖然隨著我國(guó)教育事業(yè)的發(fā)展和計(jì)算機(jī)技術(shù)的普及，很多人能熟練的操作計(jì)算機(jī)，但是一大部分人對(duì)網(wǎng)絡(luò)安全掉以輕心。在上網(wǎng)過(guò)程中，不重視自我信息的保護(hù)、缺乏網(wǎng)絡(luò)安全意識(shí)，這樣很容易導(dǎo)致使用者將計(jì)算機(jī)數(shù)據(jù)毫無(wú)防護(hù)的暴露在非法分子的攻擊之下。

　　二、智能計(jì)算下計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施

　　1.防火墻措施

　　防火墻給用戶信息增加了一層保護(hù)。在系統(tǒng)的內(nèi)、外網(wǎng)之間，設(shè)置防火墻能有效隔離網(wǎng)絡(luò)非法分子的惡意攻擊。防火墻技術(shù)是保護(hù)用戶信息安全最主要的措施之一。防火墻的設(shè)置可以實(shí)現(xiàn)內(nèi)、外網(wǎng)之間的隔離、控制訪問(wèn)手段和對(duì)用戶的讀寫(xiě)方式。防火墻應(yīng)該可以控制對(duì)檔案信息的讀寫(xiě)方式、過(guò)濾流過(guò)網(wǎng)絡(luò)的數(shù)據(jù)、禁止非法請(qǐng)求、記錄信息內(nèi)容和進(jìn)程動(dòng)態(tài)、檢測(cè)網(wǎng)絡(luò)攻擊。傳統(tǒng)網(wǎng)絡(luò)系統(tǒng)存在著巨大的不足，攔截能力較差。智能防火墻基于大數(shù)據(jù)下的篩選自動(dòng)的配制過(guò)濾技術(shù)，不僅能有效實(shí)現(xiàn)內(nèi)、外網(wǎng)的隔離和防護(hù)，還可以完成自我學(xué)習(xí)、自我更新攔截函數(shù)，也就是說(shuō)智能防火墻可以自我完成技術(shù)的進(jìn)化從而達(dá)到技術(shù)的更新?lián)Q代。

　　2.防病毒技術(shù)

　　反病毒技術(shù)不僅可以檢測(cè)網(wǎng)絡(luò)非法行為還可以主動(dòng)防御網(wǎng)絡(luò)病毒的攻擊。防毒技術(shù)具有查毒功能，可以對(duì)客戶文件進(jìn)行掃描，檢查潛伏的病毒。同時(shí)防毒技術(shù)的在線功能可以及時(shí)監(jiān)控網(wǎng)絡(luò)病毒入侵并報(bào)警，網(wǎng)絡(luò)管理人員將根據(jù)報(bào)警信息及時(shí)作出相應(yīng)的措施。

　　3.加密技術(shù)

　　為了用戶數(shù)據(jù)在數(shù)據(jù)鏈路層和物理層傳輸?shù)耐暾院桶踩裕瑪?shù)據(jù)在傳輸之前要進(jìn)行電子密碼加密。采用加密技術(shù)可以確保用戶機(jī)密數(shù)據(jù)在數(shù)字化儲(chǔ)存或傳輸過(guò)程中不被解密以保證用戶數(shù)據(jù)的非公開(kāi)性。在采用加密技術(shù)是盡量采用常規(guī)加密手段和公式密碼算法相結(jié)合的加密技術(shù)。加密使用的密鑰基本決定了加密強(qiáng)度。密鑰分為對(duì)稱密鑰與非對(duì)稱密鑰。非對(duì)稱密鑰加密技術(shù)具有兩個(gè)密鑰，一個(gè)是公鑰一個(gè)是私鑰，公鑰是公開(kāi)的，私鑰是非公開(kāi)的用戶發(fā)送數(shù)據(jù)時(shí)使用公鑰對(duì)數(shù)據(jù)進(jìn)行加密。接收者接受到數(shù)據(jù)時(shí)，只有使用密鑰才能解密數(shù)據(jù)。秘鑰只有接受方才有，因此互聯(lián)網(wǎng)非法分子很難從截獲的加密了的報(bào)文中解出完整用戶機(jī)密數(shù)據(jù)，這在用戶數(shù)據(jù)的傳輸過(guò)程中可以有效防止網(wǎng)絡(luò)爬蟲(chóng)、網(wǎng)絡(luò)非法分子惡意竊取、篡改和破壞。

　　4.完善網(wǎng)絡(luò)法律法規(guī)建設(shè)

　　我國(guó)信息技術(shù)取得快速發(fā)展的同時(shí)互聯(lián)網(wǎng)立法卻嚴(yán)重滯后，相關(guān)互聯(lián)網(wǎng)立法不健全，互聯(lián)網(wǎng)犯罪行為得不到科學(xué)合理的鑒定，造成目前有些方面之能參照傳統(tǒng)法律。不健全的法律法規(guī)使非法分子得不到懲治，網(wǎng)絡(luò)非法分子作案成本低，從而作案更加猖獗。因此，制定有效的互聯(lián)網(wǎng)安全法規(guī)顯得尤為重要。立法部門(mén)應(yīng)該制定出符合中國(guó)國(guó)情的網(wǎng)絡(luò)安全法，保障網(wǎng)絡(luò)信息流通的安全，維護(hù)我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)的安全2.5提高智能計(jì)算機(jī)網(wǎng)絡(luò)人員的安全意識(shí)互聯(lián)網(wǎng)屬于新興行業(yè)，我國(guó)互聯(lián)網(wǎng)使用者普遍缺乏安全意識(shí)，在上網(wǎng)過(guò)程中，不重視自我信息的保護(hù)和網(wǎng)絡(luò)安全防護(hù)措施，這樣很容易導(dǎo)致使用者將計(jì)算機(jī)數(shù)據(jù)毫無(wú)防護(hù)的暴露在非法分子的攻擊之下。因此需要加強(qiáng)網(wǎng)絡(luò)安全的宣傳，使使用者充分認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性，增強(qiáng)網(wǎng)絡(luò)使用者安全意識(shí)。

　　結(jié)論

　　作為人工智能體系的一個(gè)分支，智能計(jì)算機(jī)是為了網(wǎng)絡(luò)系統(tǒng)發(fā)展的趨勢(shì)和人工智能發(fā)展的重要保障。但是智能計(jì)算系統(tǒng)的出現(xiàn)有效降低了傳統(tǒng)網(wǎng)絡(luò)安全漏洞。隨著智能計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展新型網(wǎng)絡(luò)非法分子攻擊、木馬病毒擴(kuò)散、網(wǎng)絡(luò)跟蹤等網(wǎng)絡(luò)安全問(wèn)題呈現(xiàn)多樣化深層化發(fā)展趨勢(shì)。這些問(wèn)題嚴(yán)重影響這企業(yè)、個(gè)人私密數(shù)據(jù)的安全。因此，必須加強(qiáng)智能計(jì)算下計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施，確保用戶數(shù)據(jù)的安全和網(wǎng)絡(luò)運(yùn)行的安全平穩(wěn)規(guī)范。

　　參考文獻(xiàn)

　　[1]張?zhí)m蘭.計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全及對(duì)策探討[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用.20xx（18）.

　　[2]殷學(xué)強(qiáng).計(jì)算機(jī)網(wǎng)絡(luò)安全威脅及防范措施[J].信息與電腦（理論版）.20xx（09）.

　　[3]龐海靜，黃海榮.淺析計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用安全與策略[J].中小企業(yè)管理與科技（下旬刊）.20xx （06）.

　　[4]耿金秀.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全防范措施[J].中國(guó)科技信息.20xx（08）.

　　[5]田進(jìn)華.高校計(jì)算機(jī)網(wǎng)絡(luò)安全體系的構(gòu)建初探[J].信息與電腦（理論版）.20xx（02）.

　　[6]傅彥銘，李蕊，陳攀.一種面向攻擊效果的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估方法[J].軟件.20xx（11）.

信息安全管理論文10

　　關(guān)鍵詞：醫(yī)院；信息管理；安全性；探討分析

　　一、現(xiàn)階段中醫(yī)院信息管理發(fā)展的現(xiàn)狀

　　（一）信息化發(fā)展。隨著科學(xué)技術(shù)的不斷發(fā)展，信息技術(shù)也受到了人們的廣泛關(guān)注，我國(guó)的醫(yī)院在發(fā)展的過(guò)程中也開(kāi)始向著信息化管理的方向不斷發(fā)展著。尤其是在二十一世紀(jì)的影響下，醫(yī)院中的各項(xiàng)管理工作與與方式等方面也在發(fā)生著相應(yīng)的變化。在傳統(tǒng)的管理工作中，醫(yī)護(hù)人員往往是借助紙筆來(lái)對(duì)病人的信息進(jìn)行記錄的。但是在信息化管理系統(tǒng)的影響下，不僅提高了醫(yī)院中的工作效率，同時(shí)也給患者帶來(lái)了一定的便捷性。

　�。ǘ┗灸Ｊ健５谝�，醫(yī)療管理。從醫(yī)療管理上來(lái)說(shuō)，在信息化管理的影響下，就要運(yùn)用好計(jì)算機(jī)信息應(yīng)用系統(tǒng)，其中也就包含了住院收費(fèi)系統(tǒng)以及財(cái)務(wù)管理系統(tǒng)等方面。第二，臨床服務(wù)。在信息化管理中，醫(yī)療信息管理是醫(yī)院開(kāi)展日常管理工作中的`基本手段與模式。但是對(duì)于臨床服務(wù)信息管理系統(tǒng)來(lái)說(shuō)，更多的是要實(shí)現(xiàn)優(yōu)質(zhì)化的服務(wù)。且就目前來(lái)說(shuō)，醫(yī)院中的信息化管理系統(tǒng)中，臨床服務(wù)類型主要包含了體檢、門(mén)急診輸液以及自主掛號(hào)等系統(tǒng)[1]。

　　二、現(xiàn)階段中存在的安全性問(wèn)題

　　通過(guò)調(diào)查可以看出，現(xiàn)階段醫(yī)院信息管理系統(tǒng)中存在的主要問(wèn)題包含了管理環(huán)境、設(shè)備與系統(tǒng)環(huán)境以及人員配置等方面。第一，在醫(yī)院信息管理的環(huán)境中，主要是針對(duì)醫(yī)院中的外部與內(nèi)部環(huán)境來(lái)說(shuō)的。醫(yī)院外部環(huán)境就是醫(yī)院本身的非盈利性、作為一個(gè)社會(huì)性的事業(yè)范圍，在人們的眼中，醫(yī)院屬于一個(gè)公眾性的團(tuán)體組織，其中也就包含了我國(guó)所制定的相關(guān)法律與法規(guī)等方面。由于其屬于一個(gè)公眾性的社會(huì)團(tuán)體，在人物形象上也存在著一定的公眾性。第二，設(shè)備與系統(tǒng)。在信息技術(shù)的快速發(fā)展下，醫(yī)院作為一個(gè)社會(huì)公眾團(tuán)體組織，就要主動(dòng)適應(yīng)社會(huì)主義市場(chǎng)經(jīng)濟(jì)的發(fā)展，提高競(jìng)爭(zhēng)能力。且想要在這一發(fā)展趨勢(shì)下實(shí)現(xiàn)生存與發(fā)展，就要做好醫(yī)院體制上的改革與創(chuàng)新工作。且對(duì)于信息化管理來(lái)說(shuō)，作為促進(jìn)醫(yī)院發(fā)展的重要戰(zhàn)略之一，有著極為重要的意義。但是隨著信息化管理的不斷發(fā)展，相關(guān)的設(shè)備卻難以得到及時(shí)的補(bǔ)充，也可以說(shuō)在先進(jìn)的科學(xué)技術(shù)上得不到支持，這樣也就降低了信息化管理的效果。第三，人員配置上的問(wèn)題。在計(jì)算機(jī)信息技術(shù)的推廣下，就要求醫(yī)院中的工作者要具備一定的職業(yè)技能與素養(yǎng)，其中也就包含了相關(guān)的計(jì)算機(jī)信息運(yùn)用技術(shù)以及操作技能等方面。同時(shí)還要保證工作人員要具備一定的職業(yè)道德素質(zhì)。但是通過(guò)調(diào)查可以看出，現(xiàn)階段的醫(yī)護(hù)工作人員在綜合素質(zhì)上存在著一定的不足，這樣也就難以滿足工作的要求與標(biāo)準(zhǔn)。

　　三、提高醫(yī)院信息管理安全性的措施

　　第一，要建立出完善的規(guī)章管理制度。在建立完善的規(guī)章管理制度的過(guò)程中就要找出重點(diǎn)的工作內(nèi)容。如完善服務(wù)系統(tǒng)上的安全制度以及網(wǎng)絡(luò)信息管理制度等。同時(shí)還要確保計(jì)算機(jī)中防毒制度的準(zhǔn)確，這樣才能更好的應(yīng)對(duì)威脅。第二，要做好信息系統(tǒng)上的監(jiān)督管理工作，確保服務(wù)的安全。從管理層次上來(lái)說(shuō)，就要堅(jiān)持實(shí)現(xiàn)“以防范為主，加強(qiáng)監(jiān)控”這一原則，同時(shí)還要明確信息化管理系統(tǒng)是實(shí)現(xiàn)信息化組織管理發(fā)展戰(zhàn)略中的核心，服務(wù)器則是保證醫(yī)院信息化網(wǎng)絡(luò)管理的重點(diǎn)。因此，在實(shí)際中就要做好安全防范工作，實(shí)現(xiàn)防范與監(jiān)控并行，更好的完善應(yīng)急預(yù)案機(jī)制。第三，要不斷提高工作人員的職業(yè)技能與道德素養(yǎng)。這一環(huán)節(jié)對(duì)整個(gè)信息管理有著極為重要的影響。所以就要積極主動(dòng)的組織工作人員參與到培訓(xùn)與教育中去，通過(guò)規(guī)范與要求來(lái)保證工作的質(zhì)量。在選擇醫(yī)院工作人員的過(guò)程中，還要對(duì)其進(jìn)行詳細(xì)的調(diào)查，其中也就包含了職業(yè)資格以及身份背景等方面的研究。開(kāi)展這一工作的主要目的就是要避免出現(xiàn)不法分子。此外，還要對(duì)信息化管理系統(tǒng)中的工作進(jìn)行做好安全基礎(chǔ)知識(shí)的教育與宣傳工作，通過(guò)組織其進(jìn)行崗前培訓(xùn)以及操作技能培訓(xùn)等，以此來(lái)提高工作的質(zhì)量。

　　綜上所述，可以看出，在信息技術(shù)的快速發(fā)展下，醫(yī)院信息管理的安全性也開(kāi)始受到了人們的廣泛關(guān)注。因此，在實(shí)際工作中醫(yī)院方面要建立出完善的管理系統(tǒng)，為醫(yī)院的整體發(fā)展提供支持，同時(shí)還要認(rèn)識(shí)到做好信息安全管理的重要性，分析出其中存在的問(wèn)題，保證管理的質(zhì)量。

　　參考文獻(xiàn)

　　[1]王新博.醫(yī)院信息管理的安全性探討[J].電腦知識(shí)與技術(shù),20xx,(20):4703-4704.

信息安全管理論文11

　　摘要：礦產(chǎn)的開(kāi)發(fā)、采集工作危險(xiǎn)系數(shù)高，如何提高作業(yè)安全性，保障礦產(chǎn)開(kāi)采作業(yè)人員的生命安全是發(fā)展礦業(yè)必須解決的首要問(wèn)題。而在鐵礦安全管理中引用信息化技術(shù)可以實(shí)現(xiàn)管理規(guī)范化、流程化，是提升鐵礦安全管理水平，提高鐵礦開(kāi)采作業(yè)安全性的重要途徑。因此，針對(duì)鐵礦安全管理的信息化具有十分重要的現(xiàn)實(shí)意義。

　　關(guān)鍵詞：鐵礦；安全管理；信息化

　　作為最重要的重工業(yè)產(chǎn)業(yè)之一，鐵礦業(yè)隨著大步向前的工業(yè)化而獲得長(zhǎng)足發(fā)展。但是，礦產(chǎn)開(kāi)采工作具有較高的危險(xiǎn)性。因此，礦產(chǎn)開(kāi)采作業(yè)人員的生命安全是采礦業(yè)發(fā)展中需要解決的關(guān)鍵問(wèn)題。隨著信息化的不斷進(jìn)步，越來(lái)越多的鐵礦企業(yè)使用了更加科學(xué)，更加高效信息化安全管理系統(tǒng)，借助信息化安全管理實(shí)現(xiàn)鐵礦作業(yè)過(guò)程中的各項(xiàng)參數(shù)采集和分析，并將現(xiàn)場(chǎng)信息實(shí)時(shí)傳達(dá)給安全管理人員，從而顯著提升鐵礦開(kāi)采作業(yè)安全管理水平，有效保障鐵礦開(kāi)采人員的安全。下面將就鐵礦安全管理信息化展開(kāi)分析，探討如何做好鐵礦安全信息化管理工作。

　　1構(gòu)建鐵礦安裝信息化管理平臺(tái)

　　實(shí)現(xiàn)鐵礦安全信息化管理的前提是真正落實(shí)安全生產(chǎn)責(zé)任制，確保及時(shí)采集鐵礦開(kāi)采作業(yè)的各項(xiàng)數(shù)據(jù)。因此，第一步，鐵礦安全管理人員應(yīng)該通過(guò)檢查管理系統(tǒng)逐級(jí)細(xì)化安全生產(chǎn)責(zé)任制，制定科學(xué)合理的檢查標(biāo)準(zhǔn)，確定日常檢查項(xiàng)目以及檢查頻率；利用安全隱患管理系統(tǒng)，規(guī)范鐵礦作業(yè)區(qū)安全管理人員的工作步驟和工作內(nèi)容，實(shí)現(xiàn)鐵礦開(kāi)采作業(yè)安全隱患的流程化管理，如當(dāng)日安全檢查計(jì)劃應(yīng)該及時(shí)錄入安全隱患管理系統(tǒng)，實(shí)現(xiàn)各項(xiàng)檢查工作的常態(tài)化。如下表所示，檢查錄入時(shí)間有系統(tǒng)生成，可以有效監(jiān)督安全管理人員的每天的檢查工作完成情況；通過(guò)與礦下作業(yè)人員的定位系統(tǒng)對(duì)照，可以核查作業(yè)人員的每日的檢查工作內(nèi)容，有效避免作業(yè)人員玩忽職守，補(bǔ)簽檢查記錄的問(wèn)題，使每一個(gè)作業(yè)安全管理人員都能認(rèn)真履行自己的工作職責(zé)，使鐵礦安全管理工作真正落實(shí)到位。第二步，利用信息化技術(shù)實(shí)現(xiàn)各項(xiàng)安全管理工作的可控化、高效化。如，利用信息化安全管理系統(tǒng)的查詢、提醒功能，高效管理特種設(shè)備的檢查維護(hù)工作�？梢栽O(shè)置1—180天的預(yù)警時(shí)間段，當(dāng)達(dá)到預(yù)警期時(shí)，安全管理系統(tǒng)將自動(dòng)彈出相關(guān)設(shè)備的檢修提示框，提醒安全管理人員維護(hù)設(shè)備，還可以通過(guò)安全管理系統(tǒng)實(shí)現(xiàn)設(shè)備查詢功能，如設(shè)備名稱、檢修日期等等；借助安全管理系統(tǒng)可以大大提高審批效率，比如：傳統(tǒng)的停風(fēng)機(jī)審批手續(xù)，需要經(jīng)過(guò)申請(qǐng)人，動(dòng)力區(qū)、安全科、總工、安全處處長(zhǎng)、礦長(zhǎng)等人的批準(zhǔn)，僅僅是找人都需要花費(fèi)很多時(shí)間，而利用信息化安全管理系統(tǒng)的電子審批功能，可以是實(shí)現(xiàn)在線審批，省去跑腿的時(shí)間，大大縮短了審批時(shí)間。第三步，利用信息化技術(shù)提高隱患數(shù)據(jù)的真實(shí)準(zhǔn)確性�？梢酝ㄟ^(guò)按照隱患管理系統(tǒng)，確保數(shù)據(jù)錄入的及時(shí)性，上級(jí)安全管理人員可以通過(guò)管理系統(tǒng)對(duì)下級(jí)單位及時(shí)傳達(dá)隱患通知，下級(jí)對(duì)上級(jí)的下達(dá)內(nèi)容無(wú)法修改，而且利用系統(tǒng)中的整改、驗(yàn)收環(huán)節(jié)，做到誰(shuí)查出的問(wèn)題，誰(shuí)負(fù)責(zé)整改監(jiān)督和驗(yàn)收，保證問(wèn)題整改措施落到實(shí)處。

　　2完善采礦作業(yè)數(shù)據(jù)自動(dòng)采集分析功能

　　一個(gè)完善的鐵礦安全信息化管理系統(tǒng)應(yīng)該包括人員定位、通訊聯(lián)絡(luò)、監(jiān)測(cè)監(jiān)控、隱患管理、緊急避險(xiǎn)、安全ERP等模塊，實(shí)現(xiàn)實(shí)時(shí)采集監(jiān)測(cè)鐵礦作業(yè)現(xiàn)場(chǎng)數(shù)據(jù)，以便提前預(yù)知鐵礦安全隱患，及時(shí)封堵安全管理漏洞，精細(xì)化安全管理工作。首先，應(yīng)該加強(qiáng)鐵礦作業(yè)現(xiàn)場(chǎng)的數(shù)據(jù)采集，然后對(duì)數(shù)據(jù)進(jìn)行分析進(jìn)行提前預(yù)測(cè)，發(fā)現(xiàn)問(wèn)題立即整改，引入CO一氧化碳監(jiān)測(cè)系統(tǒng)，實(shí)時(shí)監(jiān)測(cè)礦下的有毒氣體的'含量；構(gòu)建完善的監(jiān)控、預(yù)警、安全評(píng)估礦下排水情況的系統(tǒng)，監(jiān)測(cè)礦井下的水位，一旦超出預(yù)警值，及時(shí)給出報(bào)警，并及時(shí)對(duì)排水系統(tǒng)發(fā)出相應(yīng)指令，及時(shí)排水，有效防范水災(zāi)，確保地下采礦作業(yè)安全；利用信息化技術(shù)實(shí)現(xiàn)遙控操作井下變電所的閘刀開(kāi)關(guān)以及數(shù)據(jù)采集，監(jiān)測(cè)礦下的用電情況，及時(shí)調(diào)控，確保用電安全。一旦監(jiān)測(cè)到火災(zāi)發(fā)生，及時(shí)切斷電源，有效避免災(zāi)害事故的擴(kuò)大；實(shí)現(xiàn)地面安全管理中心對(duì)風(fēng)機(jī)站風(fēng)機(jī)風(fēng)速、風(fēng)壓、電機(jī)電流、電壓、功率、故障等信息的實(shí)時(shí)采集，設(shè)置報(bào)警功能，有效確保風(fēng)機(jī)的運(yùn)行可控，并且通過(guò)對(duì)采集到礦井空氣質(zhì)量數(shù)據(jù)，及時(shí)調(diào)整風(fēng)機(jī)的運(yùn)行臺(tái)數(shù)，合理調(diào)節(jié)礦下的通風(fēng)量，改善現(xiàn)場(chǎng)工作環(huán)境，有效確保礦下作業(yè)安全。

　　3結(jié)束語(yǔ)

　　綜上所述，隨著信息化技術(shù)的發(fā)展，信息化安全管理系統(tǒng)在鐵礦開(kāi)采作業(yè)中的應(yīng)用越來(lái)越廣泛，成為各個(gè)鐵礦企業(yè)的安全管理工作首選方式。作為鐵礦安全管理人員，應(yīng)該不斷提升自己的信息化技術(shù)水平，做好鐵礦信息化安全管理系統(tǒng)的建設(shè)與維護(hù)，認(rèn)真履行職責(zé)，充分發(fā)揮信息化安全管理系統(tǒng)的效用，使其真正服務(wù)于鐵礦開(kāi)采作業(yè)，有效確保鐵礦開(kāi)采作業(yè)人員的安全。同時(shí)，應(yīng)該不斷探索鐵礦安全信息化管理系統(tǒng)的創(chuàng)新應(yīng)用，不斷完善其安全管理功能，有效提升鐵礦安全管理效率，更好地落實(shí)我國(guó)礦山的安全管理工作。

　　參考文獻(xiàn)：

　　[1]齊瑞普,譚國(guó)軍.信息化在首鋼杏山鐵礦安全管理中的應(yīng)用[J].企業(yè)改革與管理,20xx(17):57-58.

　　[2]于生,張瑞霞,王麗蕊.鐵礦管理信息化分析[J].合作經(jīng)濟(jì)與科技,20xx(24):145-146.

　　[3]祁建東,陳梅嶺.西石門(mén)鐵礦安全隱患管理信息化實(shí)施與效果[C].魯冀晉瓊粵川遼七省金屬,20xx.

　　[4]戚志剛.試論鐵礦礦山的自動(dòng)化安全管理[J].中國(guó)信息化,20xx(12).

信息安全管理論文12

　　摘要：信息科技發(fā)源于上個(gè)世紀(jì)末，在本世紀(jì)最初的十多年里得到了迅猛的發(fā)展，尤其是我國(guó)近幾年來(lái)計(jì)算機(jī)科技上所取得的成就，極大的推動(dòng)了我國(guó)網(wǎng)絡(luò)通訊和信息科技的發(fā)展。然而，這巨大的發(fā)展背后也存在不少問(wèn)題，尤其是近段時(shí)間以來(lái)的信息安全問(wèn)題多發(fā)，給人們的生活和工作帶來(lái)了巨大的傷害，引發(fā)人們?cè)谶@方面的討論，也有諸多的學(xué)者投入到這方面的研究當(dāng)中去。本文立足于我國(guó)現(xiàn)階段的信息安全管理問(wèn)題，針對(duì)其表現(xiàn)出來(lái)的特點(diǎn)，提供幾點(diǎn)建議。

　　關(guān)鍵詞：信息安全管理現(xiàn)狀改進(jìn)策略

　　雖然國(guó)際互聯(lián)網(wǎng)最早起源上個(gè)世紀(jì)八十年代，并在90年代末進(jìn)入高速發(fā)展的時(shí)期，但由于技術(shù)和設(shè)備的引入受到美國(guó)的限制，導(dǎo)致我國(guó)一直到1994年才得以引入。迄今為止的20年間，我國(guó)的計(jì)算機(jī)信息網(wǎng)絡(luò)技術(shù)得到了巨大的發(fā)展，很大程度的改變了我國(guó)居民的生活和工作模式，給生產(chǎn)力的發(fā)展帶來(lái)巨大的推動(dòng)作用。然而，信息網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性以及脆弱性等特點(diǎn)卻注定其是一把雙刃劍，在產(chǎn)生巨大推動(dòng)力的同時(shí)也帶來(lái)了許多的安全問(wèn)題，造成許多不良的社會(huì)影響，甚至是國(guó)民經(jīng)濟(jì)損失。這主要是由于我國(guó)在信息技術(shù)上的發(fā)展時(shí)間還不夠長(zhǎng)，在長(zhǎng)足的發(fā)展中并沒(méi)有形成對(duì)于信息安全管理的足夠認(rèn)識(shí)，在沒(méi)有足夠預(yù)警措施的背景下，保護(hù)網(wǎng)絡(luò)信息安全是一項(xiàng)必須盡快施行的重要措施。

　　一、我國(guó)的信息安全現(xiàn)狀

　　1.缺少法律體系的約束。

　　法律才是保障人民和國(guó)家利益的根本所在，才是保障信息安全的基本防線。我國(guó)的法律體系主要是由法律、行政法規(guī)以及規(guī)章等三層面的規(guī)定構(gòu)成，信息行業(yè)作為一個(gè)新興的行業(yè)，而且其涉及內(nèi)容、影響范圍以及運(yùn)行模式都在不斷的變化和革新，因此我國(guó)雖然對(duì)信息安全進(jìn)行相關(guān)的立法保護(hù)，但是仍有不少法律沒(méi)有涉及的部分，甚至原有的法律無(wú)法對(duì)新出現(xiàn)的信息板塊進(jìn)行約束。除此之外，我國(guó)的信息安全法律體系還存在一定的內(nèi)容交叉問(wèn)題，導(dǎo)致執(zhí)法困境的現(xiàn)象，最終阻礙了我國(guó)法律對(duì)于信息安全的保護(hù)。

　　2.缺少嚴(yán)密的管理措施。

　　信息安全的管理是一個(gè)系統(tǒng)的工程，其包括了事前的教育培訓(xùn)和系統(tǒng)評(píng)估認(rèn)證，還有預(yù)期懂的安全規(guī)劃，事中的風(fēng)險(xiǎn)管理和應(yīng)急措施，以及事后的總結(jié)和規(guī)劃，各個(gè)內(nèi)容之間存在明確的管理和責(zé)任。然而我國(guó)并沒(méi)有在這個(gè)問(wèn)題上進(jìn)行詳細(xì)的約定和規(guī)范，導(dǎo)致多頭管理和權(quán)責(zé)交叉的現(xiàn)象出現(xiàn)，阻礙的信息安全管理效益，信息安全的保障機(jī)制不能高效運(yùn)行。

　　3.缺乏信息安全意識(shí)。

　　信息安全不僅僅是制度和法律的保障，更多的應(yīng)當(dāng)是來(lái)自于每一個(gè)人在每一個(gè)層次上進(jìn)行安全保護(hù)。然而大多數(shù)人都沒(méi)有形成對(duì)于信息安全的足夠認(rèn)識(shí)，違規(guī)操作和風(fēng)險(xiǎn)運(yùn)行的事件時(shí)有發(fā)生，極大的危害了信息安全的管理工作。這一方面說(shuō)明了操作主體缺乏安全意識(shí)，另一方面也說(shuō)明了主體沒(méi)有受到相關(guān)的教育和培訓(xùn)。

　　4.忽略了技術(shù)和管理的重要性。

　　據(jù)不規(guī)則統(tǒng)計(jì)，大多數(shù)的安全問(wèn)題都是由于操作技術(shù)和管理模式的`緣故。尤其是現(xiàn)階段，我國(guó)的企業(yè)發(fā)展十分迅速，也對(duì)信息部門(mén)有了一定的認(rèn)識(shí)，然而卻并源于投入更多的人力和物力來(lái)保障信息安全，往往會(huì)出現(xiàn)安全系統(tǒng)過(guò)時(shí)、技術(shù)人員能力不足或是身兼數(shù)職等現(xiàn)象，對(duì)信息安全的管理工作造成了極大的安全隱患。

　　二、信息安全的主要特點(diǎn)

　　1.趨利性。

　　近幾年已經(jīng)網(wǎng)絡(luò)信息安全事件的多發(fā)期，由于互聯(lián)網(wǎng)金融的發(fā)展，巨大的經(jīng)濟(jì)利益和信息網(wǎng)絡(luò)聯(lián)系在一起，引起不法分子的主義，這也從另一方面說(shuō)明了信息安全的威脅主要是利益引發(fā)的，因此，這要求我國(guó)人民在進(jìn)行經(jīng)濟(jì)利益相關(guān)的信息操作時(shí)需要更加的小心和細(xì)致。

　　2.多樣性。

　　系統(tǒng)安全技術(shù)經(jīng)過(guò)多年的病毒洗禮之后已經(jīng)有了大幅度的提升，然而，不法分子對(duì)于病毒形式也有了更多的研究。各式各樣的病毒軟件被研發(fā)出來(lái)，對(duì)PC和移動(dòng)終端造成了巨大的影響，過(guò)去常用的電子郵件病毒已經(jīng)漸漸被遺忘，更多種類的病毒危害著用戶的信息安全。

　　3.漏洞多發(fā)性。

　　信息安全事故的發(fā)生雖然有一部分來(lái)自于不當(dāng)操作，但也不排除來(lái)自安全漏洞的原因。往往是由于用戶沒(méi)有對(duì)系統(tǒng)進(jìn)行及時(shí)的更新，也沒(méi)有對(duì)安全技術(shù)懂的革新引起足夠的重視，造成漏洞信心安全事故問(wèn)題居高不下。

　　三、防反信息安全風(fēng)險(xiǎn)的策略

　　1.構(gòu)建并完善信息安全管理制度。

　　要保障信息的安全就必須建立完善的信息安全管理制度，進(jìn)行統(tǒng)一規(guī)劃和分工，保障各部門(mén)、更階層甚至每個(gè)個(gè)體都各司其職，分工合作。其次，還需要保障管理的高效性，防止多頭控制和協(xié)調(diào)不力的現(xiàn)象出現(xiàn)，保障權(quán)責(zé)統(tǒng)一。然后還需要在各省市甚至各縣城都建立基層保護(hù)體制，維護(hù)各地區(qū)人民的信息安全利益。建立完善的監(jiān)管合作機(jī)制，將政府、機(jī)構(gòu)甚至個(gè)人聯(lián)合起來(lái)，建立內(nèi)外結(jié)合的安全管理體系，將信息安全落到實(shí)處。

　　2.強(qiáng)化信息安全法律體系的完善工作。

　　法律的建立和完善才是信息安全保護(hù)機(jī)制中最重要的組成部分，這對(duì)我國(guó)的法律法規(guī)建設(shè)工作提出了較高的要求。首先，我國(guó)政府應(yīng)該加快對(duì)于信息安全管理的法律法規(guī)建設(shè)速度，對(duì)于相關(guān)的技術(shù)人員和執(zhí)法人員團(tuán)隊(duì)的建設(shè)應(yīng)當(dāng)將職業(yè)意識(shí)和職業(yè)能力同時(shí)納入考核體系，只有健全職業(yè)意識(shí)才能在執(zhí)法過(guò)程中實(shí)現(xiàn)對(duì)于法律的執(zhí)行，保障人民懂的根本利益。同時(shí)，各有關(guān)管理機(jī)構(gòu)和部門(mén)也應(yīng)當(dāng)積極配合，主動(dòng)協(xié)調(diào)，在履行自身義務(wù)的基礎(chǔ)上也要把本職工作做好，對(duì)于信息安全管理工作貢獻(xiàn)自身的一份力量。除此之外，法律的維護(hù)和執(zhí)行需要社會(huì)各階層的自覺(jué)維護(hù)，不僅僅是政府和機(jī)關(guān)，更包括各階層的社會(huì)團(tuán)體和個(gè)人，信息網(wǎng)絡(luò)環(huán)境的安全需要大家集體來(lái)護(hù)衛(wèi)。

　　3.加大信息安全違法犯罪的打擊力度。

　　近年來(lái)，在網(wǎng)絡(luò)違法犯罪的問(wèn)題上，我國(guó)做出了巨大的努力，雖然取得了巨大的成就，但隨著信息技術(shù)的不斷更新?lián)Q代，網(wǎng)絡(luò)信息安全違法的形式變得越來(lái)越多樣化。這要求，我國(guó)執(zhí)法機(jī)關(guān)和部門(mén)在健全法律執(zhí)行范圍的基礎(chǔ)，在打擊力度上也要進(jìn)一步強(qiáng)化，提高對(duì)于網(wǎng)絡(luò)信息犯罪的預(yù)防、處理和控制等方面的能力，也要在信息安全的自我保護(hù)上多進(jìn)行培訓(xùn)和教育，提高個(gè)體和群體對(duì)于信息安全技術(shù)和系統(tǒng)的認(rèn)識(shí)和運(yùn)行能力。最終，實(shí)現(xiàn)防治結(jié)合。

　　4.加大政策扶持，維系良好的信息安全環(huán)境。

　　首先要加強(qiáng)對(duì)于信息安全工作的扶持力度。例如：政府需要建立轉(zhuǎn)型資金付出計(jì)劃，幫助相關(guān)的部門(mén)和機(jī)關(guān)進(jìn)行公益性和公共性的信息安全系統(tǒng)建設(shè)和技術(shù)普及工作，聯(lián)合各相關(guān)企業(yè)進(jìn)行技術(shù)研發(fā)和技術(shù)培訓(xùn)，明確各自對(duì)于信息安全的需求和期望，建立適合自身現(xiàn)狀和發(fā)展的信息安全管理體系。其次是加強(qiáng)對(duì)于相關(guān)安全技術(shù)管理的人才培養(yǎng)。督促相關(guān)的教育機(jī)構(gòu)強(qiáng)化對(duì)于社會(huì)信息安全管理的需求了解工作，切實(shí)調(diào)整自身的發(fā)展步伐，迎合市場(chǎng)需求，發(fā)展自身教育計(jì)劃，建立專門(mén)的信息安全學(xué)習(xí)和進(jìn)行機(jī)制，加快信息安全人才培養(yǎng)，發(fā)揮人才所產(chǎn)生的保護(hù)效益。

　　四、結(jié)語(yǔ)

　　信息網(wǎng)絡(luò)是一把“雙刃劍”，其在推動(dòng)社會(huì)生產(chǎn)和人們生活方式發(fā)展的同時(shí)也帶來(lái)了巨大的安全隱患。因此，人們?cè)谙硎苓@種社會(huì)科技利益的同時(shí)，也要注意使用所引發(fā)的信息安全事故。因?yàn)椋挥性诎踩珬l件下的運(yùn)營(yíng)才會(huì)給人們帶來(lái)發(fā)展和效益增長(zhǎng)。雖然現(xiàn)階段已經(jīng)有越來(lái)越多的人意識(shí)網(wǎng)絡(luò)信息安全問(wèn)題的重要性，不僅僅是政府和相關(guān)技術(shù)人員，更在不少的普通居民心中引起了足夠的重視。只要堅(jiān)定在黨的領(lǐng)導(dǎo)，加強(qiáng)信息安全法律體系的構(gòu)建，推動(dòng)信息安全管理機(jī)制的建立，進(jìn)一步強(qiáng)化對(duì)于安全信息的認(rèn)識(shí)培訓(xùn)，推動(dòng)我國(guó)信息安全產(chǎn)業(yè)的高速發(fā)展，我們就一定有信心在我國(guó)的網(wǎng)絡(luò)發(fā)展中保障信息安全，維護(hù)國(guó)家和人民的利益。

　　參考文獻(xiàn)：

　　[1]楊珂.淺談網(wǎng)絡(luò)信息安全現(xiàn)狀[J].數(shù)字技術(shù)與應(yīng)用,20xx,02:172.

　　[2]薛鵬.信息安全的發(fā)展綜述研究[J].華東師范大學(xué)學(xué)報(bào)(自然科學(xué)版),20xx,S1:180-184.

　　[3]王世偉.論信息安全、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間安全[J].中國(guó)圖書(shū)館學(xué)報(bào),20xx,02:72-84.

　　[4]華賢平.電子信息安全技術(shù)存在的問(wèn)題和對(duì)策[J].電子技術(shù)與軟件工程,20xx,15:211.

　　[5]楊潔1張程1董會(huì)2.淺析通信計(jì)算機(jī)信息安全存在的問(wèn)題及解決方式[J].電子技術(shù)與軟件工程,20xx,20:236.

信息安全管理論文13

　　1信息安全與計(jì)算機(jī)數(shù)據(jù)庫(kù)的相關(guān)內(nèi)容

　　1.1信息安全。

　　根據(jù)有關(guān)資料顯示，信息安全經(jīng)歷了一個(gè)幾十年的發(fā)展過(guò)程，逐步形成了今天人們對(duì)其的認(rèn)知體系。信息安全主要包括以下幾個(gè)方面：信息的私密性、信息的完整性、信息的真實(shí)性與信息所在系統(tǒng)的安全性。而信息安全這一概念的范圍相對(duì)較為廣闊，包括防止商業(yè)機(jī)密泄露、防止青少年對(duì)不良信息的瀏覽、各種個(gè)人信息的泄露等等。

　　1.2計(jì)算機(jī)數(shù)據(jù)庫(kù)。

　　數(shù)據(jù)庫(kù)技術(shù)也經(jīng)過(guò)了很長(zhǎng)時(shí)間的發(fā)展，主要是基于計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，用來(lái)研究各種數(shù)據(jù)的存儲(chǔ)、設(shè)計(jì)與管理的一種手段。數(shù)據(jù)庫(kù)中要對(duì)各種數(shù)據(jù)進(jìn)行分類和管理，一旦輸入各種指令就可以最快速度的得到結(jié)果。在這種數(shù)據(jù)庫(kù)技術(shù)的應(yīng)用過(guò)程當(dāng)中，需要對(duì)數(shù)據(jù)進(jìn)行統(tǒng)一的管理，建立數(shù)據(jù)庫(kù)的相關(guān)管理系統(tǒng)以及對(duì)已有的數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行不斷地優(yōu)化，挖掘出更多、更方便的數(shù)據(jù)管理途徑。

　　1.3信息安全在數(shù)據(jù)庫(kù)技術(shù)中的相關(guān)概念。

　　數(shù)據(jù)庫(kù)環(huán)境即網(wǎng)絡(luò)環(huán)境，在千千萬(wàn)萬(wàn)的數(shù)據(jù)信息中保證自己數(shù)據(jù)、信息的安全就是指信息安全在數(shù)據(jù)庫(kù)技術(shù)的概念。在這種情況下，主要是指保證計(jì)算機(jī)操作系統(tǒng)的安全，保證各種安全協(xié)議的準(zhǔn)確無(wú)誤，保證自身數(shù)據(jù)庫(kù)的建立不存在漏洞，這樣才能防止其硬件、數(shù)據(jù)、物理環(huán)境等遭到破壞，造成嚴(yán)重的數(shù)據(jù)流失，引發(fā)嚴(yán)重的后果。

　　2當(dāng)前我國(guó)計(jì)算機(jī)數(shù)據(jù)庫(kù)技術(shù)在信息管理中的應(yīng)用現(xiàn)狀

　　在很早之前，我們的數(shù)據(jù)信息管理完全依靠人力，然后利用紙筆進(jìn)行記錄，這個(gè)過(guò)程不斷非常耗費(fèi)人力物力，而且一旦發(fā)生突發(fā)情況，丟失的危險(xiǎn)也比較大。而數(shù)據(jù)庫(kù)技術(shù)就解決了這樣一部分問(wèn)題，例如數(shù)據(jù)庫(kù)進(jìn)行數(shù)據(jù)系統(tǒng)的優(yōu)化，將數(shù)據(jù)進(jìn)行分門(mén)別類的保存，然后根據(jù)已有的程序進(jìn)行保護(hù)。這種技術(shù)上的進(jìn)步減少了不少人力資源的浪費(fèi)。同時(shí)數(shù)據(jù)庫(kù)技術(shù)還能發(fā)揮另外一個(gè)重要的`作用，即數(shù)據(jù)的共享作用，只要在同一個(gè)系統(tǒng)當(dāng)中，有無(wú)數(shù)的人都可以進(jìn)行資源的分享。但是，在眾多優(yōu)勢(shì)的背后，不得不看到當(dāng)前我國(guó)信息技術(shù)管理中、數(shù)據(jù)庫(kù)應(yīng)用的許多問(wèn)題，例如：數(shù)據(jù)庫(kù)系統(tǒng)的獨(dú)立工作能力較差，在平時(shí)的工作中維護(hù)的效率也相對(duì)較低，安全性與可操作性更是需要進(jìn)一步完善的方面。

　　2.1數(shù)據(jù)庫(kù)的安全性問(wèn)題。

　　當(dāng)前我國(guó)的很多企業(yè)單位都采用了數(shù)據(jù)庫(kù)技術(shù)，在數(shù)據(jù)庫(kù)中保存了各自單位的相關(guān)信息甚至行業(yè)機(jī)密。針對(duì)這種情況，有些不法分子看到了可乘之機(jī)，即利用相關(guān)行業(yè)競(jìng)爭(zhēng)對(duì)手的心理，對(duì)有些企業(yè)的數(shù)據(jù)庫(kù)進(jìn)行數(shù)據(jù)盜取，這種行為不僅僅是犯罪行為，同時(shí)也可能擾亂社會(huì)秩序，造成用戶客戶的信息流失，造成企業(yè)的信譽(yù)下降與經(jīng)營(yíng)危機(jī)。

　　2.2數(shù)據(jù)庫(kù)的兼容性問(wèn)題。

　　事實(shí)上，應(yīng)世界的發(fā)展趨勢(shì)與國(guó)家的要求，很多行業(yè)都需要“共享”“共贏”才可能發(fā)展。這種情況下，就需要對(duì)有些數(shù)據(jù)信息進(jìn)行共享，所以要求我們的數(shù)據(jù)庫(kù)技術(shù)的兼容性可以更上一個(gè)層次。但當(dāng)前顯然我們的數(shù)據(jù)庫(kù)技術(shù)的兼容性還有待進(jìn)一步提高。

　　2.3數(shù)據(jù)庫(kù)的操作性問(wèn)題。

　　數(shù)據(jù)庫(kù)技術(shù)需要良好的操作性，只有在隨時(shí)可控與合理優(yōu)化的前路上，數(shù)據(jù)庫(kù)才能夠更加安全。但當(dāng)前我國(guó)的數(shù)據(jù)庫(kù)技術(shù)現(xiàn)狀是很多程度的操作性不夠強(qiáng)，在這樣的情況下，信息管理的效率不但受到影響，既有可能在外來(lái)操作入侵的時(shí)候，不能夠完全應(yīng)對(duì)導(dǎo)致數(shù)據(jù)泄露甚至系統(tǒng)崩潰。

　　3數(shù)據(jù)庫(kù)技術(shù)的特點(diǎn)

　　當(dāng)前的數(shù)據(jù)庫(kù)技術(shù)進(jìn)入到一個(gè)新的階段，所以具備這個(gè)階段的相關(guān)特點(diǎn)。只有更好的了解數(shù)據(jù)庫(kù)技術(shù)的發(fā)展方向以及現(xiàn)有特點(diǎn)，才能夠更好的將其應(yīng)用在信息安全管理上。數(shù)據(jù)庫(kù)的特點(diǎn)有主要有：獨(dú)立性、組織性、靈活性與共享性。

　　3.1獨(dú)立性。

　　數(shù)據(jù)庫(kù)的獨(dú)立性特點(diǎn)主要是由其本身的結(jié)構(gòu)所決定的，具體指在實(shí)際工作過(guò)程中，先前使用過(guò)的數(shù)據(jù)相關(guān)信息發(fā)生了改變，但并不會(huì)影響之后數(shù)據(jù)庫(kù)的邏輯運(yùn)行。邏輯結(jié)構(gòu)的獨(dú)立性是數(shù)據(jù)庫(kù)技術(shù)的最大特點(diǎn)，它在各個(gè)部分的運(yùn)行邏輯都是相對(duì)獨(dú)立的，不會(huì)因?yàn)橐徽叩母淖兌l(fā)生改變。所以在運(yùn)行的過(guò)程當(dāng)中，可以放心的部分的數(shù)據(jù)庫(kù)運(yùn)行邏輯產(chǎn)生更改。

　　3.2靈活性。

　　靈活性在計(jì)算機(jī)數(shù)據(jù)庫(kù)中主要體現(xiàn)在相關(guān)信息的修改與編輯上。數(shù)據(jù)庫(kù)技術(shù)不僅能夠進(jìn)行數(shù)據(jù)的存儲(chǔ)與管理，還可以編輯數(shù)據(jù)，修改數(shù)據(jù)以及查詢數(shù)據(jù)。這一特點(diǎn)可以似的用戶查找所需資料時(shí)方便快捷，節(jié)省時(shí)間。

　　3.3組織性。

　　數(shù)據(jù)庫(kù)技術(shù)的獨(dú)特性不僅僅體現(xiàn)在獨(dú)立性上，還體現(xiàn)在組織性上。組織性是指在數(shù)據(jù)庫(kù)中存儲(chǔ)的某些文件會(huì)根據(jù)其相關(guān)的邏輯關(guān)系產(chǎn)生一定的邏輯關(guān)系，這些就可以更好的體現(xiàn)出數(shù)據(jù)庫(kù)的優(yōu)勢(shì)。

　　3.4共享性。

　　數(shù)據(jù)庫(kù)技術(shù)在當(dāng)前應(yīng)用最廣泛的一個(gè)特點(diǎn)就是共享。隨著互聯(lián)網(wǎng)的發(fā)展，計(jì)算機(jī)數(shù)據(jù)庫(kù)技術(shù)做到了資源的有效共享。通過(guò)計(jì)算機(jī)數(shù)據(jù)庫(kù)技術(shù)能夠及時(shí)處理數(shù)據(jù)庫(kù)內(nèi)的數(shù)據(jù)信息，同時(shí)，還能將數(shù)據(jù)庫(kù)內(nèi)的數(shù)據(jù)信息應(yīng)用到一個(gè)計(jì)算機(jī)應(yīng)用程序中，也可同時(shí)應(yīng)用于多個(gè)計(jì)算機(jī)程序中。由于計(jì)算機(jī)數(shù)據(jù)庫(kù)技術(shù)具有資源共享性特點(diǎn)，所以對(duì)于不同用戶提出的信息安全管理需求能夠很好的滿足。

　　4強(qiáng)化信息安全在數(shù)據(jù)庫(kù)技術(shù)中的技術(shù)

　　信息安全是數(shù)據(jù)庫(kù)技術(shù)中當(dāng)前需要首要解決的問(wèn)題，因此要從各個(gè)薄弱的環(huán)節(jié)入手，找出癥結(jié)所在，然后進(jìn)行一定的合理的技術(shù)分析，提出可行性的建議，最后進(jìn)行實(shí)際操作的檢驗(yàn)，只有這樣，才能真正使信息安全問(wèn)題不再成為單位、企業(yè)甚至個(gè)人在計(jì)算機(jī)網(wǎng)絡(luò)高速發(fā)展時(shí)代所擔(dān)心的問(wèn)題。作者將從以下幾個(gè)方面提出建議。

　　4.1保證計(jì)算機(jī)數(shù)據(jù)擴(kuò)技術(shù)的安全。

　　在前文中，作者已經(jīng)多次提到計(jì)算機(jī)技術(shù)安全性的重要性，這里就不加以贅述。計(jì)算機(jī)數(shù)據(jù)庫(kù)技術(shù)的安全性應(yīng)該從以下幾個(gè)方面入手：保證數(shù)據(jù)的安全完整、避免不法分子對(duì)數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行破壞、建立安全完善的保密協(xié)議以及使用條件。計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全等級(jí)還應(yīng)該進(jìn)行分類，例如涉及國(guó)家機(jī)密的軍事、財(cái)政等方方面面要進(jìn)行最高程度的安全防護(hù)。這就要求我們?cè)诎l(fā)展數(shù)據(jù)庫(kù)應(yīng)用的過(guò)程中進(jìn)行不斷地努力，前路維艱，任重而道遠(yuǎn)。我們要學(xué)習(xí)國(guó)外的計(jì)算機(jī)技術(shù)，但不能止步于此，進(jìn)行自足研發(fā)，是我們的數(shù)據(jù)庫(kù)技術(shù)的安全性有一個(gè)質(zhì)的飛躍。由于數(shù)據(jù)庫(kù)共享性的特點(diǎn)，勢(shì)必會(huì)降低數(shù)據(jù)庫(kù)的安全性，所以我們?cè)谧龊霉蚕淼耐瑫r(shí)，保密工作不容忽視，例如：針對(duì)DBMS的統(tǒng)一控制要求，嚴(yán)控使用權(quán)限，用戶訪問(wèn)過(guò)程中必須采取數(shù)據(jù)加密、視圖機(jī)制，對(duì)于沒(méi)有合法使用權(quán)限的用戶，不得實(shí)施相關(guān)操作。

　　4.2將計(jì)算機(jī)數(shù)據(jù)庫(kù)技術(shù)的理論與實(shí)際相結(jié)合。

　　由于各個(gè)事物都是在不斷的發(fā)展過(guò)程中進(jìn)行的，所以計(jì)算機(jī)數(shù)據(jù)庫(kù)理論與實(shí)際情形也隨著各種環(huán)境的不斷改變而發(fā)生變化。因此，在實(shí)際的工作過(guò)程中，我們應(yīng)該保持著一顆時(shí)刻學(xué)習(xí)的心，不斷的將最新的理論成果與研究成果應(yīng)用到實(shí)際業(yè)務(wù)上面，使其更科學(xué)、更高效、更嚴(yán)謹(jǐn)。反過(guò)來(lái)，也應(yīng)該針對(duì)實(shí)際中計(jì)算機(jī)數(shù)據(jù)庫(kù)技術(shù)出現(xiàn)的問(wèn)題進(jìn)行研究，達(dá)到一個(gè)共促共進(jìn)的效果。

　　總之，計(jì)算機(jī)數(shù)據(jù)庫(kù)技術(shù)是一個(gè)在現(xiàn)在以及未來(lái)都將改變世界的重要技術(shù)，所以應(yīng)該給予其足夠的重視以及研究力度。但是，共促共進(jìn)不能停留在紙上，應(yīng)該使更多的人看到其帶來(lái)的實(shí)際效益，這樣才是一個(gè)有力的循環(huán)，才能推動(dòng)進(jìn)一步的發(fā)展。

　　4.3保證數(shù)據(jù)庫(kù)中數(shù)據(jù)的完整安全性

　　保證數(shù)據(jù)庫(kù)中數(shù)據(jù)的完整性指的是從源頭上保證數(shù)據(jù)庫(kù)中信息的安全。當(dāng)一個(gè)危險(xiǎn)靠近數(shù)據(jù)庫(kù)時(shí)，數(shù)據(jù)是第一個(gè)接觸源、然后系統(tǒng)的安全防火保證是第二個(gè)保護(hù)層，最后是系統(tǒng)中的數(shù)據(jù)庫(kù)保護(hù)措施。我們要從源頭控制危害信息安全的因素，即在數(shù)據(jù)從中心網(wǎng)絡(luò)接入的入口處設(shè)置相關(guān)的防火墻，只只針對(duì)特定的IP地址允許訪問(wèn)，設(shè)置訪問(wèn)人口的黑名單，一旦有過(guò)不良記錄便拒絕再次進(jìn)入。還要遵循不同區(qū)域進(jìn)行各自管理的原則，即分區(qū)原則。將不同區(qū)域部署為面向客戶應(yīng)用的Web服務(wù)器層、應(yīng)用層和數(shù)據(jù)庫(kù)層，從安全訪問(wèn)控制、入侵防御、應(yīng)用加速等方面進(jìn)行網(wǎng)絡(luò)安全。

　　5信息安全管理中計(jì)算機(jī)數(shù)據(jù)庫(kù)技術(shù)的應(yīng)用實(shí)例

　　根據(jù)有關(guān)數(shù)據(jù)，信息安全管理中計(jì)算機(jī)數(shù)據(jù)庫(kù)技術(shù)的實(shí)際應(yīng)用非常廣泛。例如：在銀行系統(tǒng)的工作中，將存在著大量的個(gè)人信息，這時(shí)在系統(tǒng)中會(huì)建立一個(gè)安全的有自身識(shí)別特點(diǎn)的數(shù)據(jù)庫(kù)，并且設(shè)置多層保護(hù)系統(tǒng)。一旦有外來(lái)數(shù)據(jù)入侵時(shí)，系統(tǒng)會(huì)發(fā)出警告，確保數(shù)據(jù)庫(kù)內(nèi)信息的安全。

　　6結(jié)語(yǔ)

　　在信息安全的道路上，計(jì)算機(jī)數(shù)據(jù)庫(kù)所要進(jìn)行探索的道路還有很長(zhǎng)。本文針對(duì)現(xiàn)存的一些問(wèn)題，如安全性、共享性等，提出了一些建議。但作者認(rèn)為這些還遠(yuǎn)遠(yuǎn)不夠，只有將計(jì)算機(jī)數(shù)據(jù)庫(kù)技術(shù)的相關(guān)性能發(fā)展的更加完善，才是根本解決之道。

　　參考文獻(xiàn)

　　[1]趙亞男.信息管理中計(jì)算機(jī)數(shù)據(jù)庫(kù)技術(shù)的應(yīng)用分析[J].科技風(fēng)，20xx（01）.

　　[2]李磊.信息安全管理中計(jì)算機(jī)數(shù)據(jù)庫(kù)技術(shù)的實(shí)際應(yīng)用探究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，20xx（09）.

　　[3]錢(qián)坤.信息管理中計(jì)算機(jī)數(shù)據(jù)庫(kù)技術(shù)的應(yīng)用探析[J].電腦知識(shí)與技術(shù)，20xx（34）.

　　[4]謝小波.信息管理中計(jì)算機(jī)數(shù)據(jù)庫(kù)技術(shù)的應(yīng)用探析[J].科技創(chuàng)新與應(yīng)用，20xx（26）.

　　[5]許少紅.信息管理中計(jì)算機(jī)數(shù)據(jù)庫(kù)技術(shù)的應(yīng)用探析[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，20xx（01）.

　　[6]陳匯遠(yuǎn).計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的研究及其應(yīng)用[J].鐵道部科學(xué)研究院，20xx（03）.

信息安全管理論文14

　　互聯(lián)網(wǎng)時(shí)代檔案管理已逐漸完成信息化，檔案管理工作在得到了巨大便利的同時(shí)也帶來(lái)許多信息安全隱患，檔案丟失、管理系統(tǒng)被攻擊的情況屢見(jiàn)不鮮。從目前我國(guó)的檔案管理工作來(lái)看，還存在著信息技術(shù)不均衡、管理規(guī)范制度缺乏和專業(yè)信息安全人才缺乏的情況。要從制度上對(duì)檔案信息安全工作進(jìn)行規(guī)范，然后構(gòu)建完善的信息安全技術(shù)和人才培養(yǎng)體系，才能夠建設(shè)完善的檔案管理信息安全保障體系。隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，檔案信息化建設(shè)逐漸完善起來(lái)。目前，我國(guó)各行業(yè)、各級(jí)部門(mén)已基本實(shí)現(xiàn)了檔案管理的信息化，傳統(tǒng)的紙質(zhì)檔案管理逐漸轉(zhuǎn)為信息化管理，然而由于我國(guó)的檔案管理信息化建設(shè)過(guò)于依賴信息技術(shù)，還缺乏健全的安全管理保障體系以及信息安全監(jiān)督體系。因此，在檔案信息安全方面存在著較大的風(fēng)險(xiǎn)。只有結(jié)合先進(jìn)的信息技術(shù)、科學(xué)有效的管理以及完善的信息安全保障制度，才能建設(shè)有效的檔案信息安全體系。

　　一、國(guó)內(nèi)檔案管理信息安全建設(shè)的必要性

　　1.符合檔案管理的實(shí)際工作需求。檔案管理已逐漸由傳統(tǒng)的紙質(zhì)檔案管理轉(zhuǎn)為信息化檔案管理，而相對(duì)于傳統(tǒng)檔案管理，信息化檔案管理給信息安全工作提出了更高的要求。首先，檔案工作具有高度的保密性，并且需要長(zhǎng)期乃至永久進(jìn)行保存，因此其中的信息泄露、損壞的風(fēng)險(xiǎn)很大。在紙質(zhì)檔案管理年代，檔案信息安全的建設(shè)工作也較為單一，檔案損壞、丟失的渠道也較為單一，因此，只要管理流程規(guī)范且執(zhí)行力高，那么就能夠在很大程度上避免檔案信息安全威脅。而互聯(lián)網(wǎng)時(shí)代下，檔案管理工作逐漸完成信息化，人們?cè)讷@得便捷的同時(shí)也增加了信息安全威脅風(fēng)險(xiǎn)，信息流失的渠道、方式不斷增多，如信息安全保障工作跟不上，則會(huì)使檔案信息面臨巨大威脅。2.響應(yīng)我國(guó)信息安全保障政策。近年來(lái)，我國(guó)對(duì)信息安全保障工作愈加重視，高度逐漸提升到戰(zhàn)略層面。鑒于其他主要發(fā)達(dá)國(guó)家均早已成立專門(mén)的國(guó)家網(wǎng)絡(luò)信息安全機(jī)構(gòu)，我國(guó)也在20xx年11月12日正式成立國(guó)家安全委員會(huì)，并隨后在20xx年2月27日成立中共中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室，將信息安全提升到國(guó)家戰(zhàn)略高度。20xx年8月28日，工信部發(fā)布《工業(yè)和信息化部關(guān)于加強(qiáng)電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全工作指導(dǎo)意見(jiàn)》，提出以完善網(wǎng)絡(luò)安全保障體系為目標(biāo)，著力提高網(wǎng)絡(luò)基礎(chǔ)設(shè)施和業(yè)務(wù)系統(tǒng)安全防護(hù)水平，增強(qiáng)網(wǎng)絡(luò)安全技術(shù)能力，強(qiáng)化網(wǎng)絡(luò)數(shù)據(jù)和用戶信息保護(hù)，推進(jìn)安全可控關(guān)鍵軟硬件應(yīng)用，為維護(hù)國(guó)家安全、促進(jìn)經(jīng)濟(jì)發(fā)展、保護(hù)人民群眾利益和建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)發(fā)揮積極作用。檔案管理信息安全保障體系的建設(shè)，充分響應(yīng)了國(guó)家號(hào)召，是檔案信息安全發(fā)展的必然趨勢(shì)。3.有助于提升國(guó)民信息安全意識(shí)。檔案管理的工作涉及每個(gè)公民的方方面面，在公民進(jìn)行求學(xué)、求職、升遷等各種事務(wù)時(shí)，都牽扯到檔案管理工作。因此，檔案信息安全保障體系的建立，關(guān)乎每個(gè)公民的切身利益，公民在進(jìn)行相關(guān)事務(wù)的操作時(shí)，也會(huì)充分地感受到檔案信息安全保障體系的用戶。同時(shí)，這些會(huì)潛移默化地加深國(guó)民對(duì)檔案信息安全的認(rèn)識(shí)和重視程度。長(zhǎng)此以往，就會(huì)逐漸提升國(guó)民信息安全意識(shí)。這對(duì)我國(guó)的信息安全保障事業(yè)也起著巨大的推進(jìn)作用。

　　二、互聯(lián)網(wǎng)時(shí)代檔案管理存在的信息安全問(wèn)題

　　1.信息技術(shù)不均衡不完善。一般的檔案管理信息系統(tǒng)的功能都較為簡(jiǎn)便，在信息安全方面采用的技術(shù)也較為基礎(chǔ)，主要有：數(shù)字認(rèn)證、證書(shū)簽名認(rèn)真、密鑰認(rèn)證、防火墻、加密技術(shù)以及訪問(wèn)權(quán)限管理，在這些技術(shù)防火墻和加密技術(shù)又是最常被使用的。加密技術(shù)是指檔案管理部門(mén)通過(guò)特定的加密指令，對(duì)受保護(hù)資料進(jìn)行隱藏，同時(shí)禁止未授權(quán)的訪問(wèn)者下載和閱讀資料，從而起到了保護(hù)信息安全的作用，而防火墻技術(shù)則可以自由靈活地管理端口，禁止身份不明的IP地址訪問(wèn)，阻止非法入侵，從而保障檔案信息安全。在一定時(shí)期內(nèi)，上述技術(shù)對(duì)檔案信息安全十分重要，但隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，傳統(tǒng)的信息安全技術(shù)已相對(duì)滯后，檔案泄露、丟失等信息安全事故屢見(jiàn)不鮮，特別是當(dāng)面臨破壞性強(qiáng)、規(guī)模大、傳染性強(qiáng)的惡意攻擊時(shí)傳統(tǒng)技術(shù)就更顯無(wú)力，20xx年5月比te幣病毒爆發(fā)，學(xué)校成為“受災(zāi)重地”，大量檔案被惡意加密導(dǎo)致無(wú)法正常使用。此類蠕蟲(chóng)病毒以及跨站腳本病毒對(duì)檔案管理工作造成了重大威脅，這就給檔案管理部門(mén)的信息安全保障工作提出了更高的要求。2.缺乏信息安全意識(shí)及規(guī)范的'信息安全制度。我國(guó)關(guān)于保障檔案信息安全的制度還不完善，在過(guò)去主要依靠《計(jì)算機(jī)信息系統(tǒng)保密管理暫行條例》和《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》來(lái)規(guī)范檔案信息安全，但是針對(duì)互聯(lián)網(wǎng)網(wǎng)絡(luò)管理的法律還不夠完善，缺乏相應(yīng)的規(guī)范。因此各檔案管理部門(mén)在進(jìn)行檔案管理時(shí)缺乏頂層設(shè)計(jì)的引導(dǎo)，同時(shí)又由于互聯(lián)網(wǎng)的飛速發(fā)展使得檔案信息安全的環(huán)境異常復(fù)雜，因此檔案管理部門(mén)在制定信息安全相關(guān)制度時(shí)就缺乏技術(shù)以及法律上的支持，導(dǎo)致了相關(guān)制度一方面無(wú)法對(duì)信息安全工作起到行之有效的規(guī)范，另一方面也無(wú)法適應(yīng)日益復(fù)雜的檔案管理需求。此外，我國(guó)對(duì)于信息安全意識(shí)的普及力度還不夠，部分檔案管理人員缺乏信息安全意識(shí)，這主要體現(xiàn)在：（1）不注重個(gè)人信息的保護(hù)。檔案管理人員個(gè)人信息的泄露容易導(dǎo)致檔案訪問(wèn)權(quán)限的改變，進(jìn)而可能引起檔案信息的丟失和損壞。（2）檔案信息管理規(guī)定執(zhí)行不嚴(yán)謹(jǐn)。檔案管理人員對(duì)管理?xiàng)l例不夠重視，執(zhí)行不嚴(yán)謹(jǐn)，如下班時(shí)不按規(guī)定關(guān)機(jī)、離開(kāi)工作崗位時(shí)不鎖屏加密等等，這些行為都會(huì)給檔案信息安全埋下隱患。3.缺乏專業(yè)的檔案信息安全人才。傳統(tǒng)的檔案管理方式相對(duì)簡(jiǎn)單，檔案信息安全風(fēng)險(xiǎn)也較為單一，不需要檔案管理人員具備互聯(lián)網(wǎng)素養(yǎng)及互聯(lián)網(wǎng)信息安全知識(shí)。但如今的檔案管理已逐漸完成信息化建設(shè)，傳統(tǒng)的檔案方式已不適合信息化環(huán)境，而又由于我國(guó)檔案管理信息化建設(shè)的速度較快，這就使得檔案管理要求與檔案管理人員的能力產(chǎn)生了落差，部分檔案管理人員缺乏互聯(lián)網(wǎng)素養(yǎng)及信息技術(shù)能力，使檔案信息安全存在風(fēng)險(xiǎn)。而未來(lái)隨著檔案管理系統(tǒng)逐漸的更新和發(fā)展，缺乏健全的培訓(xùn)系統(tǒng)則會(huì)使得這種落差越來(lái)越大。另外，部分單位的檔案管理人員較少，通常身兼數(shù)職，無(wú)法全身心地投入到檔案管理工作；對(duì)人才培養(yǎng)不夠重視，也造成了其檔案管理能力的缺失。

　　三、檔案信息安全保障技術(shù)體系建設(shè)

　　1.檔案信息安全技術(shù)體系建設(shè)。完善的信息安全技術(shù)體系對(duì)檔案的信息安全保障有著至關(guān)重要的作用。檔案信息安全技術(shù)體系的建立，要以保證檔案信息安全為最終目的，從技術(shù)的角度上保證檔案的保密性、完整性、可追溯性、真實(shí)性以及可控性。信息技術(shù)是不斷發(fā)展的，而檔案信息安全的目標(biāo)則是不變的，因此為保障檔案信息安全，必須不斷對(duì)技術(shù)進(jìn)行更新，從深度、廣度上對(duì)現(xiàn)有的技術(shù)進(jìn)行改進(jìn)，不能簡(jiǎn)單地依靠防火墻和數(shù)據(jù)加密的技術(shù)，而要對(duì)檔案管理系統(tǒng)的各個(gè)環(huán)節(jié)予以技術(shù)上的保障，針對(duì)可能發(fā)生的信息安全風(fēng)險(xiǎn)有針對(duì)性地選擇技術(shù)。物理信息安全技術(shù)：防水、防震、防火以及防電磁輻射等技術(shù)。系統(tǒng)安全技術(shù)：保證操作系統(tǒng)安全無(wú)漏洞以及定期進(jìn)行檢查審計(jì)。數(shù)據(jù)安全技術(shù)：數(shù)據(jù)加密、數(shù)據(jù)備份、數(shù)據(jù)容災(zāi)、應(yīng)急響應(yīng)等。網(wǎng)絡(luò)安全技術(shù)：最常使用的是防火墻技術(shù)，預(yù)防上還有病毒掃描技術(shù)，當(dāng)威脅信息安全時(shí)間發(fā)生后即采用病毒隔離、物理隔離等技術(shù)。用戶安全技術(shù)：用戶安全技術(shù)主要用戶訪問(wèn)權(quán)限的控制，主要有數(shù)字簽字技術(shù)及身份認(rèn)證技術(shù)。檔案管理工作相對(duì)于其他工作來(lái)說(shuō)更加注重信息的真實(shí)性、保密性，需要長(zhǎng)時(shí)間進(jìn)行保存，因此在進(jìn)行技術(shù)體系建設(shè)時(shí)應(yīng)著重選取偏向真實(shí)性、保密性的技術(shù)，在上述技術(shù)中數(shù)據(jù)備份、數(shù)據(jù)容災(zāi)以及數(shù)據(jù)隔離等技術(shù)需要重點(diǎn)關(guān)注。此外，在進(jìn)行技術(shù)體系構(gòu)建時(shí)不能完全照搬，需要針對(duì)各自具體情況進(jìn)行設(shè)計(jì)，如南方地區(qū)就要在物理技術(shù)上注重防潮和防水措施，保密級(jí)別不一樣的單位也要選擇不同等級(jí)的信息安全措施。2.檔案信息安全保障制度體系建設(shè)。健全的檔案信息安全法律法規(guī)，是保障檔案信息安全的基礎(chǔ)，也能讓檔案信息安全保障工作做到真正的有法可依。目前針對(duì)檔案管理信息安全的法律法規(guī)還不夠完善，不同行業(yè)、不同級(jí)別之間的檔案管理工作也不盡相同。國(guó)家層面沒(méi)有給出較為完善統(tǒng)一的管理方法供管理單位執(zhí)行參考，各省市也鮮有專門(mén)對(duì)檔案管理信息安全出臺(tái)相關(guān)規(guī)定規(guī)范，現(xiàn)有的規(guī)定規(guī)范也是針對(duì)于檔案的保密、安全工作，且較為簡(jiǎn)單。現(xiàn)如今我國(guó)在檔案風(fēng)險(xiǎn)預(yù)測(cè)、應(yīng)急響應(yīng)，以及事后搶險(xiǎn)方面的法律還不健全，應(yīng)首先從頂層對(duì)檔案信息安全工作進(jìn)行設(shè)計(jì)。作為檔案管理部門(mén)，在缺乏頂層設(shè)計(jì)的引導(dǎo)下，要自行對(duì)檔案管理信息安全工作進(jìn)行規(guī)定規(guī)范。在制定規(guī)范時(shí)，首先要遵循標(biāo)準(zhǔn)化原則，標(biāo)準(zhǔn)化能夠減少檔案管理信息安全保障工作的重復(fù)性，同時(shí)也能夠提升管理規(guī)范的執(zhí)行力，因此在檔案信息安全保障制度體系的建設(shè)時(shí)，一定要標(biāo)準(zhǔn)化先行。3.檔案信息安全保障人才體系建設(shè)。優(yōu)秀的檔案信息安全人才是檔案信息安全保障的根本，在進(jìn)行人才培養(yǎng)時(shí)要以建設(shè)檔案信息安全保障體系為目標(biāo)。從國(guó)家層面上來(lái)說(shuō)，已采取了多種措施來(lái)培養(yǎng)信息安全人才，如：高校信息安全專業(yè)人才培養(yǎng)；研究所信息安全人才培養(yǎng)；商業(yè)培訓(xùn)和信息安全教育普及工作等。對(duì)于檔案管理部門(mén)來(lái)說(shuō)，在人才隊(duì)伍培養(yǎng)上要注重兩點(diǎn)，一是現(xiàn)有管理人員的培養(yǎng)和技術(shù)人才的引進(jìn)。對(duì)于現(xiàn)有管理人員，要將培養(yǎng)納入管理考核體系，讓管理人員對(duì)信息安全知識(shí)培養(yǎng)起到足夠重視。二是在引進(jìn)人才方面，一方面可以招聘專業(yè)的信息安全人才，另一方面也可以和其他部門(mén)建立人才共享聯(lián)盟，借用人力資源較為豐富的單位幫助自身進(jìn)行信息安全建設(shè)。

信息安全管理論文15

　　摘要：近年來(lái)，我國(guó)在醫(yī)院信息化方面的建設(shè)工作進(jìn)程不斷提高，且采取電子檔案信息安全管理工作成為了必要的發(fā)展途徑�；诖耍恼箩槍�(duì)當(dāng)前醫(yī)院電子檔案管理的實(shí)施所要遵循的原則展開(kāi)研究，以此促進(jìn)檔案信息的更好建設(shè)，為檔案信息的安全性提供有效的保障措施，促進(jìn)醫(yī)院信息化檔案管理工作更好地發(fā)展。

　　關(guān)鍵詞：醫(yī)院建設(shè)；電子檔案；信息管理；安全保障

　　醫(yī)院建設(shè)發(fā)展中涉及到了多方面的工作內(nèi)容，其中為病人的信息建檔就包含多樣化的信息數(shù)據(jù)，包括病人的個(gè)人信息，病例信息等，為建立互聯(lián)互通的數(shù)據(jù)信息庫(kù)，醫(yī)院需要加大對(duì)電子檔案的建設(shè)，通過(guò)有效的管理措施采取提高檔案信息的建設(shè)度，同時(shí)需要為檔案信息的安全提供保障，以此實(shí)現(xiàn)醫(yī)院信息化建設(shè)目標(biāo)。

　　一、醫(yī)院電子檔案信息管理原則

　�。ㄒ唬┱鎸�(shí)完整性原則

　　醫(yī)院檔案管理的完整是指在實(shí)施電子檔案信息管理中，需要確保所有的信息文件數(shù)量，內(nèi)容及相關(guān)文件數(shù)據(jù)沒(méi)有損壞，更改，丟失等情況的出現(xiàn)，確保被記錄的檔案信息是真實(shí)且完整的。但是目前醫(yī)院實(shí)施檔案管理工作通常是在綜合檔案室集中進(jìn)行，電子檔案所采取的是全程管理方式，一般情況下，醫(yī)院各科室在將所有需要整理的信息數(shù)據(jù)歸檔之后就會(huì)移交給檔案室，但通�？剖視�(huì)設(shè)立屬于自己的檔案資料室，便于工作，在病例檔案移交中會(huì)留存一部分，這種操作模式會(huì)對(duì)電子檔案的信息完整性造成影響。

　�。ǘ┤坦芾碓瓌t

　　我國(guó)現(xiàn)階段對(duì)電子檔案的管理實(shí)施以全過(guò)程為主，即自電子文件的形成指出，一直到其被銷毀或者被永久保存，在整個(gè)過(guò)程中的所有階段都需要保證電子檔案信息的一致性，不能更改。電子檔案在實(shí)際的運(yùn)作中通過(guò)展開(kāi)全過(guò)程的管理方式保證電子檔案的完整性，但是由于醫(yī)院檔案信息數(shù)據(jù)量龐大，且來(lái)源十分廣泛，因此實(shí)際的管理工作中缺少人力資源的支持，有的檔案管理人員能力水平不一，無(wú)法為電子檔案的全過(guò)程管理實(shí)施提供保障，導(dǎo)致電子檔案信息的真實(shí)性與完整性受到影響。

　　二、醫(yī)院電子檔案管理與檔案信息安全保障對(duì)策

　�。ㄒ唬┚S護(hù)安全穩(wěn)定的數(shù)據(jù)庫(kù)環(huán)境

　　由于電子檔案是全部存儲(chǔ)于網(wǎng)絡(luò)之中，且數(shù)據(jù)量的龐大運(yùn)行可能會(huì)對(duì)電子信息的安全造成影響，為此需要對(duì)電子信息檔案的安全運(yùn)行環(huán)境提供保證。為電子檔案信息數(shù)據(jù)建立獨(dú)立的運(yùn)行設(shè)施，構(gòu)建數(shù)據(jù)庫(kù)，在運(yùn)作中確保數(shù)據(jù)庫(kù)等設(shè)備遠(yuǎn)離磁場(chǎng)，避免受到磁場(chǎng)干擾。同時(shí)，電子檔案數(shù)據(jù)庫(kù)需要24小時(shí)不間斷地運(yùn)行，因此需要對(duì)其電源的運(yùn)行狀態(tài)加以保護(hù)，為數(shù)據(jù)庫(kù)的安全運(yùn)行提供獨(dú)立電源室，避免由于突然斷電造成數(shù)據(jù)損壞，為數(shù)據(jù)庫(kù)的安全運(yùn)行提供全方位的保障。

　�。ǘ┳龊镁W(wǎng)絡(luò)上信息技術(shù)安全保障

　　醫(yī)院實(shí)施電子檔案管理模式需要對(duì)網(wǎng)絡(luò)安全加以保障。主要從以下方面展開(kāi)：首先是對(duì)所有電子信息進(jìn)行備份，通過(guò)備份能夠確保電子檔案即使丟失損壞也可以進(jìn)行恢復(fù)，是電子檔案管理中確保信息安全的.基礎(chǔ)方法。備份主要分為本地與異地兩種操作形式，同時(shí)還有線備份與離線備份兩種方式，現(xiàn)階段在電子檔案管理中由于信息數(shù)據(jù)量過(guò)于龐大，通常是將其存儲(chǔ)于磁盤(pán)陣列中。其次是加密檔案信息，避免計(jì)算機(jī)被*客或病毒入侵，通過(guò)加密能夠防止泄密或者信息被篡改。通常所采用的加密方式為：軟件加密、硬件加密、混合加密等。就現(xiàn)階段而言所采取的主要是混合加密，需要用戶認(rèn)證，身份密碼以及權(quán)限分配等結(jié)合對(duì)檔案實(shí)施數(shù)據(jù)保護(hù)。

　　（三）制定完善規(guī)章管理制度，提高管理者素質(zhì)

　　人為因素是電子信息檔案的數(shù)據(jù)管理與信息安全的保障工作中最大的影響條件，為此需要對(duì)檔案人員的管理能力加以提高：首先，制定完善的管理制度，通過(guò)制度規(guī)范行為，根據(jù)醫(yī)院電子檔案信息管理要求制定管理工作的規(guī)范章程；此外，還需要對(duì)檔案人員的專業(yè)素質(zhì)加以提高，定期對(duì)其專業(yè)管理能力展開(kāi)培訓(xùn)，包括檔案管理能力，計(jì)算機(jī)網(wǎng)絡(luò)技能，以及相關(guān)醫(yī)療專業(yè)知識(shí)。為電子檔案信息管理人員的綜合能力提供保障，避免人為因素在檔案管理中產(chǎn)生破壞影響。

　　三、結(jié)語(yǔ)

　　綜上所述，隨著科技的發(fā)展促進(jìn)了信息技術(shù)的不斷建設(shè)，在醫(yī)院管理工作的開(kāi)展中，檔案的建設(shè)與管理工作需要引入新的管理理念與管理方式，對(duì)其進(jìn)行更好的創(chuàng)新發(fā)展，與現(xiàn)代化技術(shù)相結(jié)合，同時(shí)檔案管理人員也要不斷促進(jìn)自身的發(fā)展，提高自身管理技能，適應(yīng)現(xiàn)代化的管理理念，為醫(yī)院檔案管理工作更好地開(kāi)展提供保障。

　　參考文獻(xiàn)：

　　[1]吳麗霞.醫(yī)院電子檔案信息安全管理存在問(wèn)題與對(duì)策[J].陜西檔案,20xx(06):52-53.

　　[2]李爽.淺析醫(yī)院電子檔案管理與檔案信息安全[J].管理觀察,20xx(31):191-192.

【信息安全管理論文】相關(guān)文章：

企業(yè)信息安全管理的論文11-05

信息安全管理論文(經(jīng)典)06-23

信息安全管理論文07-29

信息安全管理論文06-21

電子檔案信息安全管理分析論文02-15

信息安全管理論文參考文獻(xiàn)02-14

數(shù)字化檔案管理信息安全的論文11-05

(必備)信息安全管理論文14篇07-20