前言:中文期刊网精心挑选了加强网络信息安全管理范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
加强网络信息安全管理范文1
移动网络信息的安全管理涉及到的内容比较多,在移动网络对人们的工作生活带来方便的同时,一些网络信息安全问题也逐渐的突出。构建完善化的移动网络信息的安全体系,保障移动网络信息的安全性,是当前移动网络企业发展的重要目标。通过从理论层面加强移动网络信息安全的管理研究,就能有助于从理论层面提供移动网络信息安全的支持。
1 移动网络信息安全管理的特征体现以及主要内容
1.1 移动网络信息安全管理的特征体现分析
移动网络信息的安全管理过程中,有着鲜明特征体现,其中在网络信息安全管理的动态化特征山比较突出。在信息网络的不断发展过程中,对信息安全管理的动态化实施就比较重要。由于网络的更新换代比较快,这就必须在信息安全管理上形成动态化的管理。
移动网络信息安全管理的相对化特征上也比较突出,对移动网络的信息安全管理没有绝对可靠的安全管理措施。通过相应的方法手段应用,能有助于对移动网络的信息安全管理的效率提高,在保障性方面能加强,但是不能完善保障信息的安全性。所以在信息安全管理的相对性特征上比较突出。
另外,移动网络信息的安全管理天然化以及周期性的特征上也比较突出。移动网络的系统应用中并不是完美的,在受到多方面因素的影响下,就会存在着自然灾害以及错误操作的因素影响,这就对信息安全的管理有着很大威胁。需要对移动网络系统做好更新管理的准备,保障管理工作能够顺利进行。在对系统建设的工作实施上有着周期化特征。
1.2 移动网络信息安全管理的主要内容分析
加强对移动网络信息的安全管理,就要能充分重视其内容的良好保证,在信息的安全保障上主要涉及到管理方法以及技术应用和法律规范这三个内容。在对移动网络信息的安全管理中,需要员工在信息安全的意识上能加强,在信息安全管理的水平上要能有效提高,在对风险抵御的能力上不断加强。将移动网络信息安全管理的基础性工作能得以有效加强,在服务水平上能有效提高。然后在对移动网络信息安全的管理体系方面进行有效优化,在信息安全管理能力上进行有效提高,对风险评估的工作能妥善实施,这些都是网络信息安全管理的重要内容。
2 移动网络信息安全管理问题和应对策略
2.1 移动网络信息安全管理问题分析
移动网络信息安全管理工作中,会遇到各种各样的问题,网络的自主核心技术的缺乏,就会带来黑客的攻击问题。我国在移动网络的建设过程中,由于在自主核心技术方面比较缺乏,在网络应用的软硬件等都是进口的,所以在系统中就会存在着一些漏洞。黑客会利用这些系统漏洞对网络发起攻击,在信息安全方面受到很大的威胁。
再者,移动网络的开放性特征,也使得在具体的网络应用过程中,在网系的渗透攻击问题比较突出。在网络技术标准以及平台的应用下,由于网络渗透因素的影响,就比较容易出现黑客攻击以及恶意软件的攻击等问题,这就对移动网络信息的安全性带来很大威胁。具体的移动网络物理管理和环境的安全管理工作上没有明确职责,在运营管理方面没有加强,对网络访问控制方面没有加强。以及在网络系统的开发维护方面还存在着诸多安全风险。
2.2 移动网络信息安全管理优化策略
加强移动网络信息安全管理,就要能充分重视从技术层面进行加强和完善。移动网络企业要走自力更生和研发的道路,在移动网络的核心技术以及系统的研发进程上要能加强。对移动网络信息的安全隐患方面要能及时性的消除,将移动网络安全防护的能力有效提高。还要能充分重视对移动网络安全风险的评估妥善实施,构建有效完善的信息系统安全风险评估制度,对潜在的安全威胁加强防御。
再者,对移动网络安全监测预警机制要完善建立。保障移动网络信息的安全性,就要能注重对移动网络信息流量以及用户操作和软硬件设备的实时监测。在出现异常的情况下能够及时性的警报。在具体的措施实施上来看,就要能充分重视漏洞扫描技术的应用,对移动网络系统中的软硬件漏洞及时性查找,结合实际的问题来探究针对性的解决方案。对病毒的监测技术加以应用,这就需要对杀毒软件以及防毒软件进行安装,对网络病毒及时性的查杀。
将入侵检测技术应用在移动网络信息安全管理中去。加强对入侵检测技术的应用,对可能存在安全隐患的文件进行扫描,及时性的防治安全文件和病毒的侵害。在内容检查工作上也要能有效实施,这就需要在网络信息流的内容上能及时性查杀,对发生泄密以及窃密等问题及时性的报警等。这样对移动网络信息的安全性保障也有着积极作用。
另外,为能保障移动网络信息的安全性,就要充分注重移动网络应急机制的完善建立,对网络灾难恢复方案完善制定。在网络遭到了攻击后,能够及时性的分析原因,采取针对性的方法加以应对。这就需要能够部署IPS入侵防护系统进行应用,以及对运用蜜罐技术对移动网络信息安全进行保障。
3 结语
总而言之,对移动网络信息的安全性得以保障,就要充分注重多方面技术的应用以及管理方法的灵活应用。只有充分重视移动网络信息安全防护体系的构建,对实际的网络信息安全才能有效保障。通过此次的理论研究,希望能有助于从理论层面对移动网络信息安全保障提供支持。
作者简介
加强网络信息安全管理范文2
关键词:信息化;网络安全;管理对策
0 引言
在信息化社会建设的进程中,网络的应用和开发已成为衡量一个国家政治、经济和军事综合能力水平的重要标志,网络的作用和地位越来越重要。网络为信息交换、存储和处理提供了极大的便利。计算机网络因其开放性、互联性的体系结构使网络扩展更加便利,信息利用更加快捷高效,网络的服务性和需求日益提高,社会、经济、军事等领域对网络信息作用的依赖日益增强。然而,也正是网络开放、互联等特点增加了网络的复杂性和脆弱性,网络信息遭受来自网络内部和外部的各种安全威胁。因此,网络安全问题已成为信息时代人类共同面临的挑战,越来越被重视。就其本质而言,网络安全就是信息安全。网络安全是指通过各种技术和管理措施,使网络系统正常运行,保护网络数据(信息)的可用性、完整性、私密性和可控性。网络安全是一个完整的体系,其防护主要包含技术方面和管理方面,二者相互补充,缺一不可。加强网络安全不仅要从技术防护着手,更要注重网络安全管理工作。本文试对网络安全管理存在的问题简要分析,并就加强网络安全管理提出几点措施。
1 网络安全现状及存在的原因
1.1 现状
经过长期的努力,我国在信息安全管理上取得了一些成就,制定了一系列信息安全的制度法规,建立了专门的加强法制信息安全管理机构,出台了一系列信息安全技术标准。从国家互联网应急中心(CNCERT)的2011年互联网网络安全态势报告,显示我国基础网络防护水平明显提升,政府网站安全事件显著减少。其中,2011年我国大陆被篡改的政府网站数量较2010年下降39.4%。但由于缺乏自己的计算机网络及信息安全核心技术,互联网新技术和新应用快速发展而网络安全法规建设相对滞后,加之人们对网络信息安全的认识存有误区,网络信息安全事件频繁发生。数据泄露事件层出不穷,钓鱼网站数量持续增加,虚假信息和垃圾信息泛滥,用户信息安全保障难度加大;病毒、木马、蠕虫变化多、更专业,其破坏性和危害性更强。有数据表明,我国2011年遭受境外网络攻击持续增多,网上银行面临的钓鱼威胁、手机恶意程序、应用软件漏洞、工业控制系统安全事件等也呈增长态势。其中,2011年CNCERT捕获移动互联网恶意程序6249个,较2010年增加超过两倍。为此这些将成为网络安全管理工作的主要难点。
1.2 主要原因
1.2.1 网络安全意识淡薄。
网络安全实质就是要保障网络信息安全。影响网络安全的因素有许多,既有网络硬件、软件或系统等问题造成;也有人为因素造成。但是一些企事业单位机关对网络安全的认识存在误区,过度依赖网络设备和技术方面的防御,把防范的重点放在外部,忽视从内外结合上,技术和管理上构建网络信息系统的安全防范体系;对网络管理制度、管理队伍建设重视不够;网络工作人员和用户安全意识淡薄,导致疏于安全管理的网络安全问题时有发生。大量的调查表明,因人为因素或自然灾害所造成的计算机信息系统的损失事件中,至少有70%是因为管理措施不得力或管理不善所致,而其中95%是可以通过正确的信息安全配置管理来消除的。增强网络安全管理意识,强化管理措施是做好网络信息系统安全保护工作不可缺少的保障。
1.2.2 网络信息安全管理体系建设滞后于网络技术的发展。
网络安全是以安全技术为支撑,以安全管理为手段。虽然随着网络信息技术运用的不断深入,网络信息安全管理工作有所改进,但是由于没有及早认识到网络信息安全管理的重要性,网络信息安全管理工作还存在诸多不足。一是我国安全管理法规制度建设不健全。相对网络信息发展,我们在网络立法方面明显落后于信息技术的发展,难于满足网络信息发展的需要,不能有效地适应各类网络非法行为。二是网络建设处于分散管理状态。信息安全管理条块分割,各管理部门之间缺乏有效的沟通和联系,网络信息安全的多头领导,极易引起信息安全管理的混乱。三是网络信息管理队伍建设发展不平衡。从整体而言,网络信息管理队伍重视程度远低于网络硬件建设,网络安全管理的人才无论是数量还是质量都达不到信息发展及信息安全管理的需要。
2 加强网络安全管理几点建议
2.1 重视管理在网络安全的作用
加强网络信息安全必须从管理上着手,有人提出“网络信息安全的工作是三分技术、七分管理”。诸多事实证明,仅从防火墙、密码机单一设备加强信息安全已不能适应当今网络安全的需要,尽管目前已经有成百上千种的安全产品,但人们仍然越来越感觉不安全。网络的规模、复杂性、日趋增多的应用等,是造成这种状况的主要原因之一。要保证真正的意义安全,必须从管理上着手,加强对网络安全的防范意识、法规制度建设,加强网络技术、市场和人员等管理。
2.2 完善网络管理的法规制度
法规制度建设是管理运行的基本依据和最有效手段。经过长期的努力,我国在信息安全管理取得了一些成就,制定了一系列信息安全的制度法规,建立了专门的加强法制信息安全管理机构,出台了一系列信息安全技术标准。但是,与信息技术发展比较,我们的信息安全管理工作相对落后,加之网络发展速度迅速导致了法制的滞后性,使有关部门在打击网络犯罪的过程中面临无法可依的尴尬局面。所以法制建设应该不断健全,做到规范网络运行商、企事业单位和用户的行为,规范网络信息与资源的管理制度,切实做到有法可依、有法必依、违法必究。
2.3 加大舆论宣传
加强思想上网络安全意识建设,文化和法制等部门在社会主要加大基本网络安全知识的普及。同时加强网络用户的安全意识的宣传,要求网络用户在思想上要引起高度重视,既要他们认识到网络犯罪的概念与危害,增强法律意识;也要增进他们的自我安全意识,主动规避风险,最大限度地预防与减少网络犯罪的发生。
2.4 制定切实可行的网络安全管理策略
网络的安全是保证网络使用安全为前提,安全策略的制定应是建立在信息使用足够方便的基础上,寻求最有效的安全措施。第一,明确本网络的开放性要求和安全性要求,寻求二者的均衡点,对两者间有矛盾的根据实际情况决定取舍。第二,对本网络拓扑结构和能够承受的安全风险进行评估,从网络安全技术方面为保证信息基础的安全性提供了一个支撑。第三,要建立全网统一、有效的身份识别系统。遵循最小特权、最小泄露和多级管理的授权原则,未经授权相关信息和资源不允许访问、引用和使用。第四,建立网络信息监控机制。对信息、传输和使用等,需要有较全面的审计、记录的机制,以便于事后的调查和处理。第五,制定各种网络安全事件的应急预案,一旦网络安全事故发生,能在第一时间予以控制,防止事态的扩大,减少损失。
参考文献:
[1] 龙冬阳.网络安全技术及应用[M].广州:华南理工大学出版社,2006.
加强网络信息安全管理范文3
首先是信息访问的控制。进行信息访问控制,主要是来控制网络信息机的服务的,同时,这也是进行信息网络安全管理的重要组成部分。在进行访问控制时,主要是由信息的使用者与相关资源拥有者作为主要的源头,而在实际中也主要牵涉到了把握和控制安全信息。其次是检测信息安全。在网络信息安全管理中,对信息安全加强监测管理,是为了应对存在于日常管理活动之外的管理。在实际中,由于任何事情都不是完善的,本身就有很多不确定的因素,而这些因素之间通常也都是相互交叉甚至是混乱不容易辨别的,所以在实际中,管理信息网络安全时,还要在保证机制正常运行的基础上,面对新问题采取严格的管理机制,科学的应对各种突况。
2建立起网络信息安全管理体系
2.1建立起网络信息安全管理模型在实际中要建立起安全健康的网络信息环境,就需要来制定出全面的计划,并且做出详细的安排,以在实际工作中能够科学准确的实施。因此,在实际中建立起一个高质高效的管理模型,在进行信息的执行与维护方面,就具有重要的作用。根据实践知道,在现代情况下建立起的管理模型,已经得到了政府与专业厂家的认可和肯定,而混合管理模型,其实就是在对大量的相关资料进行查阅和借鉴的基础上,来对信息网络安全控制展开的研究分析,并作出的具体描述。
2.2进行技术控制在计算机网路的安全管理中,技术控制也是其中一个重要的组成部分,而且还是进行网络安全管理的关键技术环节。因此在实际中进行技术控制时,就需要建立健全信息的安全系统,并综合考了次各个方面的因素,在实践中不断地完善信息网络安全系统。而在技术管理人员上,也要加强对相关人员进行专业知识的培训,并根据经济和科技的不断发展,提高人员应对和处理信息网络安全中存在问题的能力。并在工作中落实责任,保证系统运行的和合理性与安全性,建立起系统良性发展的轨道。
2.3加强操作中安全系统防护措施在操作中,为了保证计算机信息管理技术的安全性,还应该定期的加强检查计算机漏洞,并对其中存在的问题及时进行分析、解决,针对故障给出科学的安全运行方案,并且可以根据实际情况来采取相应的补救措施,针对试用者,也要加强对其身份的验证管理,同时,也要不断的完善用户身份验证法规和制度,以保证在网络中上网口令能够正常的运行,并避免黑客或病毒侵入到系统中造成信息安全危害。
2.4加强安全防范管理在对计算机网络信息安全管理中,加强对信息网络技术的管理是在当前环境下需要重点做好的工作,因此在实际中就要重视加强网络安全管理。而对网络信息安全加强管理,其实就是把对网络安全的管理进行扩大,并延伸到相应的安全防范体系和机制上。而计算机系统是一个现代化系统,在实际中也包含着众多的因素,面临的环节也不同,在实际中计算机软件和硬件之间的衔接有着广泛的应用。因此,在网络信息安全中就需要把握好计算机信息安全技术,尤其是要做好对其的安全防范管理。
3总结
加强网络信息安全管理范文4
关键词:政府;门户网站信息;安全对策
一、政府门户网站信息安全现状分析
(一)网站信息安全管理体制有待理顺
政府门户网站管理需要建立起完善的领导体制、研究机构和相应政策措施,近年来政府门户网站受到攻击的事件时有发生,受此影响,政府门户网站信息安全管理工作越来越受到政府部门的广泛关注,但一些地方对于政府门户网站安全管理的职责划分不清,出现多层管理的情况,进而直接影响到门户网站信息安全政策措施的有效落实。具体而言,一些从事门户网站运营管理的工作人员对门户网站安全管理工作的认识和重视程度不够,他们的安全意识和保密意识相对不高,甚至在网站安全管理方面的责任心不强,直接影响到门户网站信息安全系数降低。[1]从这一层面来分析,政府门户网站信息安全管理不善是发生网站信息泄露和网页被更改等事件的重要原因,需要进一步完善政府门户网站信息管理体制。
(二)网站信息安全运行机制有待健全
当前政府门户网站信息安全保障运行机制还需要进一步健全,一方面电子政务信息安全管理的实际与其重要性不相称,政府部门对电子政务信息安全的重视程度远远比不上对经济、社会、文化等其他工作的重视,并且对于门户网站信息安全管理的资金、人力投入也没有得到有效的保障。对于门户网站的信息安全方面的政策法规、技术标准制定也不能满足信息化发展的实际需要。另外,政府部门对网站信息安全运行管理方面缺乏必要的问责制度,一旦出现突发事件,政府部门之间就会相互推脱责任,难以确保政府门户网站的信息安全,由于门户网站安全保障管理制度不够健全,政府门户网站信息系统建设、维护过程中缺乏制度化管理措施,没有可以遵循的管理制度可以参照。
(三)网站信息安全技术不能满足实际需求
在当前网站信息安全管理过程中,信息技术是保障网站信息安全的重要影响因素,但是由于信息技术本身的局限性,以及在政府部门中的推广应用程度不高,网络信息安全技术与实际安全需求之间存在一定的差距,政府部门当前所使用的一些信息技术在一定程度上不能有效保证信息效安全,这也是我国目前电子政务安全保障技术的主要问题,当前影响政府门户网站信息安全保障工作的一个重要原因就是政府门户网站信息安全管理水平不高。[2]为了适应信息技术发展的形势需要,政府门户网站主要进行政务信息等工作,在促进政府部门工作便利的同时,受到计算机信息技术本身局限性的要求,网络信息安全技术存在一些漏洞和缺陷,容易受到不法分子的攻击,加之我国网络信息安全管理技术水平不足,缺乏必要自主技术支撑,对于政府门户网站信息安全会形成一定的威胁。
二、加强政府门户网站信息安全的措施建议
(一)加强政府门户网站信息安全管理体制建设
加强对政府门户网站信息安全管理体制建设,对于网站建设方面的相关政策,从法律的角度予以确认和强化,积极制定相应的法规,为电子政务网络与系统的建设、运行、维护和管理提供必要的法律保障和支持。进一步加强网络信息安全管理等方面的制度建设,不断完善网络信息安全管理的手段和技术,从整体管理的角度来加强网络信息安全化管理,从机关内部采取有效措施提高内部信息安全防护能力,才能更好加强对政府门户网站信息安全保障体制建设力度,[3]同时要进一步完善政府门户网站信息安全标准建设,严格对计算机进行安全保密管理,定期更换计算机开机密码,对网络访问权限形成制度化管理机制,要对网络信息机房进行严格有效的管理,进一步完善网络机房管理制度,对于各类设备的更换、更新等工作要及时进行登记,并定期对网络论坛、留言板上的内容进行巡视检查,建立起垃圾邮件信息自动清理功能。
(二)健全政府门户网站信息安全运行机制
进一步明确网站信息安全技术管理运行机制,一方面要在门户网站设计方面上加强安全服务功能和采取有效而系统的安全保密措施,健全规范网络安全管理机构,明确相关使用人员的职责,并建立起应急响应机制,定期开展对网站的信息安全检查工作,确保信息安全保障工作落到实处,才能更好保障政府门户网站的正常安全运行。另一方面要加强对网络传输的安全管理,非和计算机不能混用,要严格按照安全等级、安全域划分进行计算机的使用和管理,并结合自身实际制定相应的安全保密制度,积极做好政府门户网站的信息安全培训工作,促进网站管理维护人员具备较高的政治素质和职业道德品质,进而确保政府门户网站的安全正常运行。
(三)提高政府门户网站信息安全技术支持
提高政府门户网站信息安全技术支持需要切实加强电子政务网络总体规划和统一建设,以此来保证网络的整体性,在统一信息安全技术标准与规范的基础上,加强对信息资源的安全等级规划和建设,加强技术支持力度采取防火墙、入侵检测、防病毒等技术加强网络被动防御和网络主动防御力度,[4]同时要加强对政府门户网站信息安全保障措施,从硬件和软件两个方面,构建起完善的互联网病毒防御体系,在关键部位安装防病毒软件,以便自动对病毒库进行更新、升级和维护,切实抵御互联网上所出现的恶意攻击。加强对网络设备的更新力度,及时对落后硬件设备进行更换,对政府部门所使用的路由器进行安全保障处理,对政府门户网站信息安全保障技术进行升级,才能有效防范黑客的外部攻击,提高对外部网络攻击的防范能力。
三、结束语
总而言之,政府门户网站信息安全是确保电子政务发展的一项重要内容,加强对政府门户网站的信息安全分析,需要结合具体现状,从信息安全体制、安全管理运用机制和技术保障等方面来采取措施,构建起完善的政府门户网站信息安全保障体系,才能确保政府门户网站的信息安全。
参考文献
[1]王晓梅.政府门户网站信息安全保障体系研究――基于湖南省政府门户网站的实证分析公共管理[D].湘潭大学,2008.
[2]孟晓民.浅谈政府门户网站安全保障体系建设[J].中国科技信息,2007(11).
加强网络信息安全管理范文5
关键字:信息时代;电子信息
安全管理这是一个信息大爆炸的时代,其主要特点是计算机和网络的应用越来越广,甚至成了人们日常生活中必不可少的一个组成部分,其影响也越来越大。另外,随着互联网的普及,互联网在给人们的工作生活带来便利的同时,也使得人们的一些隐私和个人信息很容易被泄露,进而导致经济财产受到损失。因而,该如何加强电子信息的安全管理工作,就成为一个迫在眉睫的问题。
1加强电子信息安全管理是非常重要的
随着互联网和电脑的普遍应用,人与人之间的距离瞬间被缩短,沟通和交流也变得越来越便利,可能前一分钟发生的事,后一分钟你的朋友就知道了。同时,人们对世界的了解和认识也是分分钟的事,一台电脑加一根网线,就可随时了解天下大事,关注与自己息息相关的政策,了解一整天的天气变化,甚至何时出现流星雨之类的问题,都可在网络上得到答案。然而,与人们关系如此密切的互联网一旦出现问题,给人们带来的损失和伤害也是巨大的,因此,加强对电子信息的安全管理就是一件极其重要的事情。可有效维持网络秩序的稳定性和安全性,随着信息技术的普及,人们对电脑和互联网的应用越来越广,很多人也愿意将一些信息放到网上,或者使用网络进行即时沟通,这就使得个人信息被放置到网络上的几率越来越大,电子信息的使用日益普遍。然而问题随之而来,网络毕竟是脆弱的,网络安全做得再好也是通过人脑来写的程序,其中必然存在一些漏洞,因此病毒、黑客事件频频发生,严重威胁着电子信息的安全管理。因而,加强对电子信息的安全管理,可有效维护网络秩序的安全性,使电子信息能更好地为人们的生产和生活服务,充分发挥其便利性和快捷性。可使人们充分认识电子信息安全管理的重要性,网络信息的主要服务对象是大众,因而,推进电子信息安全管理工作,可提高大众对信息安全的了解和认识,使其在日常使用电脑时注意查杀病毒,做到有病毒早发现早解决,以及时排除电子信息的安全隐患问题。另外,对于一些不良网站和信息,人们最好不要因为好奇心的促使点开进入,以保障电脑里储存的信息的安全,从而做好电子信息的安全管理工作。可维护社会稳定,保持经济正常发展秩序,电子信息的安全管理,可保障企业和个人所获得的信息是安全的,并能根据该信息作出相应的决策,从而走上良性发展轨道。企业和个人作为社会的基本组成单位,其稳定持续发展必将带来国民经济的发展和社会的稳定。电子信息安全一旦出现问题,势必产生一些对维持社会稳定不利的因素。
2电子信息安全管理现状
如今的社会是信息的天下,其最大特点就是信息流动性极强,当然其便利性也早已使越来越多的人依赖性变强,节约了人们的时间成本。例如,电商的普及,使人们坐在屋里动动手指,即可买到需要的东西。而卖东西的人,不但省去了租店面的费用,并且货物中间环节的缩短,也使他们能收获更大的利润。有些企业甚至使用视频开会,或者举行电话会议,这都是电子信息所带来的便捷。在北京、上海等大型城市,电子信息的应用更加广泛,比如网上挂号或者电话挂号,中学生就学的电脑派位等,这都是电子信息所给人们带来的方便和快捷。然而,电子信息的安全一旦出现问题,其影响和危害也是非常大的,比如网络诈骗,现在所发生的事件已经数不胜数,很多人被骗,损失了大量钱财,甚至身体受到伤害。此类由于电子信息泄露而出现的安全问题,防不胜防,已经对人们的正常生产生活产生了极大影响。
3威胁电子信息安全的因素
病毒会导致个人信息泄露。这里所说的病毒是一种电子程序,是被人为植入一些网站或者下载链接中,而普通电脑用户一旦打开该网站或者点击该链接,则病毒即被植入电脑,使电脑无法正常使用,甚至会被远程操控,导致个人信息泄露,轻者电脑无法使用,严重者会导致财产受损。系统如果出现漏洞,也可威胁电子信息安全。科技的快速发展,使得电脑系统升级换代的频率非常快,而有些人由于对电脑的认识不足,认为电脑一旦装好,就不用管了,一直使用就行了,这是一种非常错误的观念。电脑系统开发公司每隔一段时间都会漏洞修补方案,用户只有定期进行修补,才能保证电脑系统没有漏洞,减少信息泄露的威胁,保证电子信息安全。非法入侵私人电脑的黑客危害极大。黑客能通过自行编写程序入侵私人电脑,从而获取电子信息,甚至是商业秘密,从而谋取不正当利益,给社会稳定带来不稳定因素。
4加强电子信息安全管理的措施
普及电子信息安全管理知识。电子信息的安全,不仅仅关系着普通大众的财产安全,还关系着社会稳定和经济长期持续发展,因而,必须采取有效措施普及电子信息安全管理知识。电视、电台可定期播放有关防范措施,报纸可开辟专栏普及相关知识,还可定期举办讲座,以使人们对其有更深刻的认识。加强对网络系统的监管。网络系统也需要警察来维持秩序,一旦发现病毒或者危险分子,可及时将其抓捕归案,将损失防范于未然。国家需完善相应的法律法规。我国作为一个法治国家,法律是先锋,完善的电子信息安全的法律法规,必然像一把利剑一般,使坏人有所畏惧,不敢做危害人们的事。综上所述,互联网时代的电子信息安全问题,已经是关系着千千万万大众的重要问题。互联网给人们的生活带来便利,但其中存在的问题也会产生不良影响,甚至造成财产损失。针对这个问题,我们应采取有效措施加强电子信息安全管理,将问题消灭于萌芽,从而使互联网更好地为人们服务。
参考文献
[1]曲照言.浅谈信息时代背景下的电子信息安全管理[J],消费电子,2014
[2]丁丽.电子政务信息安全保密管理研究[D].山东师范大学,2014
[3]任成伟.浅谈信息时代背景下的电子信息安全管理[J].电子制作,2015
[4]陈越我.信息时代背景下的电子信息安全管理探讨[J].通讯世界,2015
加强网络信息安全管理范文6
关键词:信息安全;管理;电子信息
引言
在计算机技术更新、发展迅速的今天,总有一些不法分子通过各种手段窃取企业信息,严重威胁企业财产、业务安全,甚至损坏企业形象与品牌。在传统的信息安全管理中,往往忽略了人在信息安全方面的重要作用,而仅仅依赖于技术管理。虽然技术对信息安全管理有重要作用,但如果只依赖于技术管理,将不能起到良好的防范效果。因为据权威机构的数据显示,在所有信息安全事故中,70%-80%是因为内部员工的疏忽或泄密引起的。因此,为了提高电子信息的安全管理,必须加强企业对网络的防范意识,建立电子商务安全管理体系和信息安全管理制度等。
一、加强电子信息网络安全防范意识
据调查,网站安全的隐患,在我国的许多企业都有存在,它的原因主要是企业管理者对网络安全意识缺乏足够的重视,他们大多数对网络安全系统只建立了技术防范机制,用一些先进的技术手段阻隔窃取者的入侵,保证电子信息的安全,但是却未形成互联网易受攻击的意识。这就为黑客等窃取者有机可乘。尤其在一些中小企业,认为自己公司的规模小,不会招致侵犯,如此态度,网络安全就更难以得到保护。因此,要使电子商务信息安全得到保护,必须加强企业管理者与工作人员的安全防范意识,只有如此才能维护电子商务信息安全。
二、建立健全电子安全管理组织体系
加强对电子信息安全的保护,必须在坚持企业目标与安全方针的前提下,在企业内部建立电子商务安全管理组织体系,就是建立信息安全指导委员会,对组织内的信息安全问题定期进行讨论与解决。他们主要负责审批信息安全方针、政策;分配信息安全管理职责;并对风险评估加以确认,对信息安全预算计划及设施购置的审查与批复;此外,还有负责实施与评审信息安全的措施与监测和对安全事故的处理;以及协调与信息安全管理有关的重大更改事项的决策,对信息安全管理队伍与各部门之间的关系的等职能。
三、建立电子信息安全管理制度
电子商务信息安全管理制度主要有人员管理制度、保密制度、系统维护制度、病毒防范制度等。制定科学合理的电子信息安全管理制度,对企业的信息安全管理有着积极的促进作用。企业要根据自身的特点,在制度制定时对网络信息的安全等级进行有序的划分,以此使具体的安全目标加以确立。
1.人员管理制度
人员管理制度包括人事选拔制度、人员管理原则、网络管理人员的基本要求等内容。其中,良好的人事选拔制度是维护电子信息安全之本。人员管理的基本原则包括多人负责原则和轮岗原则、有限权力原则、离职控制原则。而网络管理人员的基本要求包括以下几个方面:
(1)不得随便放置账号和密码;(2)在废纸堆中不得放置敏感数据;(3)不得使陌生人进入要害部门;(4)要将防火墙等安全产品谨慎配置;(5)不得使用人人皆知的密码和空密码;(6)加强层层设防重要系统;(7)查阅安全日志需配备专人;(8)对员工的安全防范意识加以培训。
2.保密制度
企业的市场、生产、财务、供应等多方面的机密,电子信息运营都有所涉及,因此制定和实行严格的保密制度是完全有必要的事情。我们依靠信息的性质和重要程度,将保密信息划分为三级。分别是必须实行强制安全保护的A级机密信息,必须实行自主安全保护的B级内部信息与必须实行一般安全保护级的C级公共信息。
3.网络系统的日常维护制度
网络系统的日常维护制度是用于记录系统运行的全过程。这就要求企业在网络系统中建立网络交易系统日志机制,并自动生成日志文件。日志文件主要内容有:操作的日期、操作的方式、登录的次数、运行的时间、交易的内容等。它对监督系统的运行、分析维护、恢复故障、防止盗密案件的发生等起着非常重要的作用。此外,它还有检查系统日志、审核、对系统故意入侵行为及时发现的记录和对系统安全功能违反的记录、监控和捕捉各种安全事件、保存、维护和管理系统日志等的审计作用。
4.防止病毒入侵制度
作为防止病毒袭击,保证网上交易的一个重要方面,防病毒入侵制度对网上交易的顺利开展,有着积极的防范作用。因此必须及时建立病毒防范措施,实行病毒定期清理制度,将处于潜伏期的病毒清除干净,预防与阻止病毒的突然爆发,保持计算机的工作状态始终处于良好的环境中,从而为网上交易的正常进行提供有力的保证。
四、结束语
企业电子信息的安全管理依赖于一个完整而有力的管理体系,来保证信息安全管理的规范与长效。而建立完善的管理体系需要注重人为方面的因素,将人为因素与科技因素结合起来,这样才能达到企业安全管理的安全、可靠与稳定。
参考文献:
[1]赵刚;王兴芬.电子信息安全管理体系架构优先出版[J].北京信息科技大学学报(自然科学版,2010(14).
