前言:中文期刊网精心挑选了信息安全工程监理范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
信息安全工程监理范文1
关键词:软件工程;数据信息;安全管理;
文章编号:1674-3520(2015)-09-00-01
随着社会经济的快速发展,人们对于信息的公开化、透明化的要求越来越高,同时信息资源的管理也面临巨大的困扰,信息安全问题已经成为影响人们数据存储的重要因素。现代企业出于安全和利益需要,对于很多信息不能公开或者一定时期内不能向外界公布,这时就需要应用安全保密技术。
一、保密技术对数据信息安全的重要性
保密技术是企业为获得自身利益和安全,将与自身发展密切相关的信息进行隐藏的一种手段,随着互联网的快速发展,企业信息的保密也越发重要。保守企业秘密是指严格按照有关经济法律和企业内部的规章制度,将涉及信息和信息的载体控制在一定的范围之内,限制知悉的人员,同时也包含了企业自身或内部员工保守秘密的职责,并以此采取相应的保密活动。通常情况下,属于保密范畴的信息,都应当明确内容,并规定相应的期限,在此阶段内,保密主体不能够擅自改变,并且其知悉范围是通过强制性手段和措施来实现控制的。
二、数据信息安全保密技术类型
(一)口令保护。对数据信息设置口令是数据信息安全的基础保障。在对数据保密信息设置安全保障的过程中,可以先根据计算机技术设置登录密码,并确保密码的复杂性,如字母与数字混合、大小写字母与数字混合等,以免被黑客破解。如果有提示密码可能被盗的消息,则应当及时辨别消息的真实性,并登录到安全中心重新设置密码,从而确保数据信息登录的安全性和可靠性。
(二)数据加密。在信息的存储及传输过程中有一个重要的手段,就是对数据进行加密,这样才能够保证数据信息的安全性,从而提升信息保密的抗攻击度。所谓数据加密,主要是指根据较为规律的加密变化方法,对需要设置密码的数据进行加密处理,由此得到需要密钥才能识别的数据。加密变化不仅能够保护数据,还能够检测数据的完整陛,是现代数据信息系统安全中最常用也是最重要的保密技术手段之一。数据加密和解密的算法和操作一般都由一组密码进行控制,形成加密密钥和相应的解密密钥。在数据信息传输的过程中,可以根据相应的加密密钥,加密数据信息,然后根据解密密钥得出相应的数据信息。在此过程中,大大保障了数据信息的安全,避免被破解。
(三)存取控制。为保证用户能够存取相关权限内的数据,已经具备使用权的用户必须事先将定义好的用户操作权限进行存取控制。在一般情况下,只要将存取权限的定义通过科学的编译处理,将处理后的数据信息存储到相应的数据库中。如果用户对数据库发出使用信息的命令请求,数据库操作管理系统会通过对数据字典进行查找,来检查每个用户权限是否合法。如果存在不合法的行为,则可能是用于用户的请求不符合数据库存储定义,并超出了相应的操作权限,这样则会导致数据库对于用户的指令无法识别,并拒绝执行。因此,只有在采取存取控制保护措施下,数据库才能够对发出请求的用户进行识别,并对用户身份的合法性进行验证。同时还需要注意不同用户之问的标识符都具有一定差异,经过识别和验证后,用户才能够获取进入数据库的指令,以此确保数据信息的安全性,为用户提供一个良好的数据应用环境。
三、增强数据信息安全保密技术
(一)数字签名技术。在计算机网络通信中,经常会出现一些假冒、伪造、篡改的数据信息,对企业应用数据信息造成了严重影响,对此,采取相应的技术保护措施也就显得非常重要。数字签名技术主要是指对数据信息的接收方身份进行核实,在相应的报文上面签名,以免事后影响到数据信息的真实性。在交换数据信息协议的过程中,接收方能够对发送方的数据信息进行鉴别,并且不能够出现否认这一发送信息的行为。通过在数据签名技术中应用不对称的加密技术,能够明确文件发送的真实性,而通过解密与加密技术,能够实现对数据信息传输过程的良好控制,以免出现信息泄露的情况。
(二)接入控制技术。接入控制技术主要是指针对用户所应用的计算机信息系统进行有效控制,实现一般用户对数据库信息的资源共享,这是避免非法入侵者窃取信息的另一关卡。对于需要密切保密的数据信息库,用户在访问之前应当明确是否能够登陆,及登陆之后是否涉及保密信息,以加强数据信息控制。在对绝密级信息系统进行处理时,访问应当控制到每个用户。在系统内部用户非授权的接入控制中,任意访问控制是指用户可以随意在系统中规定的范围内活动,这对于用户来说较为方便,而且成本费用也比较低廉。但是此种做法的安全性较低,如果有用户进行强制访问,势必会导致外来信息入侵系统。对此,采用强制访问方法能够有效避免非法入侵行为,虽然安全费用较大,但是安全系数较高。
(三)跟踪审计技术。跟踪审计技术主要是指对数据信息的应用过程进行事后的审计处理,也就是一种事后追查手段,对数据系统的安全操作情况进行详细记录。通过采用此种技术,如果数据库系统出现泄密事件,能够对泄密事件的发生时问、地点及过程进行记录,同时对数据库信息进行实时监控,并给出详细的分析报告,以保证数据库系统的可靠性。跟踪审计技术可以分为好几种类型,如数据库跟踪审计、操作系统跟踪审计等。这些技术的应用及实施,能够加强对数据库信息的安全限制,以免再次出现病毒入侵的情况。
(三)防火墙技术。防火墙技术主要是指对计算机网络的接入进行有效控制,如果有外部用户采用非法手段接入访问内部资源,防火墙能够进行识别并进行相应的反击处理,从而将不良信息隔在网络之外。防火墙的基本功能是对网络数据信息进行过滤处理,同时对外来用户的访问进行分析和管理,拦截不安全信息,将网络攻击挡在网络之外。
四、结束语
对数据信息进行安全保密管理是信息安全的关键,也是安全管理的核心。随着现代科学技术的不断发展,信息化条件下的保密工作和传统的保密工作已经有了截然不同的特点。因此,在未来的发展过程中,对于数据信息的安全保密显得更加重要,需要进一步改进相关技术,需要企业不断努力。
参考文献:
[1]赵楠 IT系统数据信息安全解决方案解析[期刊论文]-科技资讯 2013(15)
信息安全工程监理范文2
关键词 用电信息采集;安全;管理
Abstract: How to ensure the construction safety of electric information acquisition, become the primary problems in electric information acquisition and construction management personnel. This paper discusses the promoting safety management from several aspects. For reference.
Key words: electric energy data acquisition; security; management
中图分类号:TU71文献标识码: 文章编号:
引言:
安全就是效益,安全是企业的生存之本。安全关系到企业的兴衰成败,只有充分认识到安全在电力施工中的重要性,才能从根本上抓好安全工作。用电信息采集建设工程安全管理就是施工单位在施工过程中,组织安全施工生产的全部管理活动。如何确保用电信息采集建设工程的安全,成为用电信息采集建设管理人员的首要问题。这就要求我们根据施工现场的特点,建立健全施工现场安全保证体系和安全监督体系,做好施工现场中危险源辨识和风险控制,强意识、抓落实,重责任、抓执行,居安思危,警钟长鸣,长抓不懈。
1当前用电信息采集建设施工安全管理问题分析
在目前的用电信息采集建设施工中,施工现场存在着施工单位多,业务水平参差不齐的情况,高空坠落、坠物伤害、人身触电等是现场的事故隐患。由于用电信息采集建设施工现场比起基建、线路等施工现场施工难度小,因此往往会造成安全管理人员对安全监督管理的忽视,导致安全事故隐患的存在及事故发生。尽管事故隐患的存在及事故的发生存在不同的客观原因,但有一点是相同的,那就是现场的安全措施没有得到彻底的执行落实,有的施工人员对安全工作只是浮于表面,没有做细做实,不认真贯彻各项安全管理制度和安全工作规程,对于现场的安全措施和技术措施不认真执行,依然我行我素,应付各种检查,其结果必然使安全工作流于形式。还有一些安全管理人员存在由于用电信息采集建设施工现场小,平时不深入施工现场进行检查监督,没有掌握第一手真实全面的现场信息,对现场安全防范措施是否准确有效,是否存在安全隐患不进行深入细致研究。另外,对施工方资质审查不严,缺乏严格的进场考核机制,大部分施工人员文化程度低,安全常识严重缺乏,安全意识普遍不强。这些看似不起眼的“忽略”与“疏乎大意”,却往往是导致各类安全事故发生的根源。
2加强用电信息采集建设工程施工安全管理的几点措施建议
2.1提素质、强管理,加大安全培训力度,营造学习氛围
现场安全教育培训是安全管理的重要组成部分,现场培训要有针对性、季节性、及时性,做好培训工作首先要在思想上提高认识,其次是从具体培训时间、形式内容上下功夫。要加强对管理人员和施工人员的安全教育培训和岗位技能培训,不断提高他们的安全生产意识,使之自觉遵守各项安全生产规章制度,自觉按安全工作规程操作,逐步培养他们遵章作业的良好习惯和学习的氛围。
2.2建立健全安全生产保证体系和安全生产监督体系
安全施工技术措施是为了在施工过程中贯彻“安全第一、预防为主”的方针,运用技术手段,改善劳动条件,避免失误,清除事故隐患。一份完整的技术措施是保证安全管理的有效前提,因此在编制技术措施之前,要根据不同的现场等编制切实可行的施工方案。严格做到工程从措施的编制、审核、批准、布置、交底、实施和监督的程序化和规范化,使作业层便于操作履行,减少施工过程中的随意性。编制安全施工技术措施的人员必须熟悉所编制的施工项目情况,深入施工现场掌握实际情况,针对施工过程中的每一道施工工序,每一项操作步骤,认真分析可能存在的危险源和危险点,并进行风险评价,对其进行分级控制。对危险源的控制要从以下几方面入手,首先在施工前的安全技术交底时将危险源和危险点及控制措施向施工人员认真讲解清楚,必要时在编制危险源和危险点及控制措施组织职工参与,集中群众的智慧,争取发现新的危险源和危险点,总结归纳出控制措施;其次施工过程中安全监护人要认真监督施工人员的行为,要加强对危险源和危险点的监护,必要时派专人监护 。
2.3加强施工队伍的资格审查,严格控制人的不安全行为,工器具的不安全状态,强化现场文明施工, 抓重点、抓环节、抓反习惯性违章
切实把加强施工队伍安全作为企业一项重要任务来抓。严格施工队伍的资质审查。做好施工人员的登记建档工作,加强上岗前的培训,使施工队伍安全生产有序可控,从源头上把好施工人员的素质关。
用电信息采集建设施工现场使用的施工材料二次小运车辆安全是施工现场安全管理的一个重要组成部分,管理上稍有不慎,往往会造成人身伤亡的后果。因此作为安全管理人员在制定现场施工方案时应将施工材料二次小运车辆安全结合现场实际制定预控措施,对司助人员进行现场交底,熟悉现场。司助人员必须持证上岗,严格执行县公司对施工现场的车辆安全管理制度,确保车辆在用电信息采集建设施工现场材料二次小运中的安全。
文明施工是强化安全生产管理的手段,体现的是现场文明施工程序。为使施工现场安全处于受控状态,施工单位要编制安全文明施工实施细则,按照安全管理制度化、安全设施标准化、平面布置条理化、设备材料堆放定置化、作业行为规范化、环境影响最小化的“六化”要求,进行现场的布置与检查,其中也包括个人防护、安全设施、安全用电、工器具外观检验的运行状况检查,保证施工过程中按照文明施工要求执行。
抓重点就要抓人的安全思想行为和工程施工工序中的重大危险作业项目。建立各级人员安全考核的长效机制,做到安全考核不达标不允许上岗,各级人员安全生产责任制要与个人经济利益挂钩,坚持“铁的纪律、铁的面孔、铁的处理”的手段反三违,实现安全的硬性管理。注重施工过程中每一个重要环节,每项施工内容都要提前进行分析预测,对施工中的危险点、危险源进行辨识,对一般的施工过程要坚持日检和现场纠错,建立反习惯性违章的长效机制,常抓不懈。
2.4注重施工现场安全健康保护工作,加大施工现场的安全检查力度
安全生产管理主要减少和防止人的不安全行为和物的不安全状态,消除事故隐患,预防事故发生。每个项目施工前应有安全技术方案,施工中监控人的不安全行为、物的或环境的不安全状态,项目施工后有检查。要开展经常性的隐患排查工作,加强安全生产检查,发现和消除工程施工过程中的隐患、危险和有害因素。消除人的不安全行为,物的不安全状态和管理上的缺陷。在积极落实安全施工技术保障措施的同时,大力推广使用安全设施和劳动保护用品,努力构筑安全和职业健康保护的防线。对安全带、延长绳等安全保护用具统一编号造册,定期进行检验和试验,现场发现不合格的安全防护用品一律销毁,消除在安全防护用品使用方面的安全隐患。
安全工作更多的是预防工作,安全检查的目的是预防和防止安全事故的发生。安全检查仍然是安全管最有效的手段和方法,安全检查要做到“细、实、全、严”。细就是按要求检查每道工序和操作方法;实就要做到实事求是;全就是全方位全过程的检查;严就要以高度的责任心和强有力的执行力严格按照规章制度去检查。
信息安全工程监理范文3
关键词:工程安全质量;安全质量监督;信息化
中图分类号:F253 文献标识码:A 文章编号:1009-2374(2014)05-0150-03
1 企业利用工程安全质量监督系统及其意义
安全质量是施工企业的生存之本、发展之基。任何安全质量事故的发生,都会给企业带来经济损失、美誉度下降,甚至还可能会使企业资质降低、投标受限,更严重者会危及企业的生存与发展,给企业带来灭顶
之灾。
目前通过各类报道与统计发现,国内施工企业的安全质量管理状况还不尽如人意,各种大小安全质量事故此起彼伏,屡禁不绝,给国家和人民生命财产带来巨大损失。因而,如何增强安全质量风险防控能力,减少安全隐患和质量通病,有效防范各类安全质量事故的发生,是当前亟待考虑的问题。
大凡卓越、伟大的公司都是高瞻远瞩,他们眼界高,品位高,看得远,目标远。古人云:登高而望远,万事万物尽收于眼底。也就是,你能看多远,你就能走多远。企业之未来之路尽管存在诸多的不确定性或者变数,但归根结底,企业未来之命运是由自己决定的。企业未来之路并非无规律可循,世间一切事物只要存在发展变化的因素,都是受规律所掌控的,只是有的时候我们的企业没有看到或忽略了这种发展变化的趋势。面向未来,我们企业的安全质量管理工作可运用和把握的趋势就是充分利用信息化产业,通过信息化技术,不断提高企业生产、经营、管理水平,进而提高企业经济效益和综合竞争力。目前一些具有现代管理意识的企业家们逐渐开始重视企业的信息化建设,并通过实施一些工程基础应用系统的实践,验证了信息化战略的正确性和重要性,坚定了其通过信息化管理提升企业综合竞争实力的信心。
那么既然未来企业管理的信息化方向已经明确,那就要在安全质量管理信息化方面下功夫,提高企业竞争力,通过开发应用新技术,达到和实现企业安全生产的目标。
2 工程安全质量监督系统分析
企业施工安全质量不仅深刻影响着企业、个人生死存亡的大事,它更关系着广大人民群众的日常生活。国家对于工程建设项目的安全质量一向高度重视。从工程项目建议书阶段开始,对工程的可行性研究、勘察设计、建设准备、建设实施、竣工验收和试生产运行等等工作及所涉及的对象主体必须进行监督、控制和约束。而建筑工程安全质量监督工作涉及范围广,其工程在施工过程中涵盖的内容从建设工程项目建议书阶段开始,直至工程项目竣工验收结束、投入生产运行的整个建设工程施工生产活动全过程。因此工程建设安全质量管理监督工作所要收集、处理和反馈的信息量巨大,整个监督管理工作量巨大、综合性强、技术难度要求高。如何对工程安全质量监控中大量的信息进行有效的收集、处理,并减轻工程安全质量监督日常事务工作的负担,提高工程建筑安全质量监督工作的效率和准确率,实现建筑业施工当中的安全质量管理工作的标准化、规范化等问题是我们急待研究和解决的。目前工程建筑安全质量监督管理信息化系统则是解决这一实际课题的有效工具,它对促进企业施工单位对工程安全质量监督管理工作有较大的推动作用。
项目施工是一个工程项目实体的过程,也是形成最终产品的重要阶段。所以,施工阶段的安全质量是工程项目的控制重点。在建筑工程项目的施工阶段过程中,为了保证建筑工程项目的施工安全质量的监督,应对建筑工程建设生产的实物进行全方位、全过程的监督和控制。通过对工程安全质量监控和监督管理,使整个工程项目的每个关键环节的安全质量得到有效的管理。
首先让参与项目管理的单位和人员都进入工程安全质量监督系统,用户建立在组织机构的目录树上,用户在组织机构中拥有与岗位职责相适用的角色权限。通过工作流程、数据汇总、信息传递,实现从公司到分子公司再到项目部的三级管理,这样形成一个安全质量项目管理系统平台。
3 安全质量监督系统功能
安全质量监督系统功能根据施工单位安全质量监督工作的需要,应必须具备以下功能:
3.1 安全管理
安全生产管理信息系统体现规范管理、保证投入、强化培训、防范风险、落实责任,从这些方面进行开发。具体如下:(1)安全目标计划。编制安全生产管理目标,并采取措施,保证安全目标的实现,也便于对企业项目安全开展安全生产绩效评价;(2)安全生产许可证管理。通过系统平台管理安全生产许可证;(3)安全事故信息。在系统中实施动态监测,及时上报。把事故信息第一时间反馈到项目管理平台中,对事故的高效处理及落实安全生产责任制提供了决策依据;(4)安标工地信息。把安全生产标杆通过安全管理信息在平台中进行统一管理示范,为企业其他项目安全文明施工提供借鉴;(5)专职人员管理、特种作业人员管理。对专职安全管理人员和特种作业人员建档管理,保证了从业人员的素质;(6)安全监督检查。通过对企业各项目实施的定期、不定期及专项监督检查,把检查具体情况,发现的隐患及整改纠偏措施在系统中进行记录,并及时反馈给项目施工单位,形成系统监督管理追溯,做到事前预防、事中控制;(7)安全费用管理。为保证安全生产所需资金投入,形成企业安全生产投入的长效机制,我们制定了安全费用制度,记录安全生产费用预算,为项目安全管理提供了有效保障作用;(8)重大隐患排查和重大危险源管理。事故隐患具有隐蔽性,通过采取有效排查措施,控制或消除危险源;加强重大危险源管理,通过危险源辩识卡来记录检测危险源,消除事故苗头,规范企业整个项目工地的安全管理;(9)安全培训、技术交底。安全培训及安全交底可以提高各级人员的安全生产意识及安全技能,保障项目施工顺利实施。企业把培训内容及受训人上传到系统中,保证项目培训的针对性及时效性;(10)法律法规文件管理。通过知识库来强化企业员工对国家、地方制定的安全法规,企业、项目部颁发的标准、制度、办法、安全、质量体系等文件的学习,系统实时更新,便于相关人员对安全方面的知识查阅,为企业各级项目管理人员的提供一个参考依据;(11)安全风险预警管理。建立了安全风险预警管理,通过风险预警管理模型,监测内外部关键指标,全面监控,如果安全生产事故伤亡人数、经济损失等各项指标超出预警值,系统将会自动报警,项目部或公司将采取措施消除报警,以科学的统计方法进行战略预警,保障企业的运营可以进行目标监控和考核。
安全系统平台覆盖了安全管理的主要方面,抓住管理的重点,落实安全生产的企业主体责任,提升了企业项目安全管理水平。
3.2 质量管理
(1)质量创优计划。在系统中明确创优项目、目标、措施等信息,以便全面掌控项目的工程创优举措,统一筹划报优评奖;(2)质量监督检查。在系统中明确检查的组织者、参与者、时间、内容及发现的问题、整改情况、验证核实整改情况等信息,使上下质量监督检查制度的落实情况一目了然;(3)优质工程管理。把各项目创优成果统计录入系统中,发挥宣传、激励作用,便捷各方追溯以往的成果;(4)质量事故信息。在系统中统计录入事故的单位、发生日期、图片、原因、处理情况等,便捷各方吸取教训,避免发生类似事故,起到预防作用,同时便捷掌握事故及其处理情况。
通过质量管理系统信息平台可以及时方便查询或对应填报相关质量信息,全面提高了施工生产质量监督管理水平,进一步规范了质量管理流程,质量监督工作的可追溯性显著增强,掌握项目质量情况更加快速、直接,实现了部分动态管理效果。
4 安全质量监督系统体系结构及设计
结合企业的发展战略、管控模式、业务模式以及实际业务流程,建设、构筑IT基础设施,建设完善基础应用。企业安全质量监督系统体系结构系统采用ERP系统,集成公司、分公司、项目等数据采集与分析决策平台,多层组织架构的安全质量业务管理信息系统。
具备建设项目全生命周期管理控制体系的信息系统。融合安全质量监督为一体的管理系统。结合施工企业管理决策模型,搭建一个高效、准确、及时的企业安全质量综合管理平台。
平台建设目标是将公司的数据报送机制信息化,实现统一的数据采集渠道,并利用统一的数据加工和分析工具,实现数据的自助加工利用,为企业安全环保部门建立统一的数据采集、整理、分析和共享解决方案,使决策数据能够更快更有效的提供和共享,最终目的是要建立公司层面的统一数据视图,提高各级管理机关对下属企业的管控能力和决策能力,并切实提高对公司各级领导的决策支持能力,形成以决策支持为核心的企业安全质量信息化智能模型。该系统必须完成的功能有成员注册,信息提交,信息查询等功能。在数据库后台建设完成之后,分别设计注册模块,信息提交模块,查询模块。通过这些模块,完整的将安全质量监督相关信息能通过一次查询而展现出来,提供更加方便、快捷的数据查询,更加有效的形成一种先进的管理模式。
信息安全工程监理范文4
【关键词】信息系统工程;信息安全;完善
引言
互联网的出现与发展,改变了人们现有的生活方式,让人与人之间的交流更加便利,形成新的生产方式,但与此同时,也给我们的生活带来很大的挑战。其首先要考虑的问题就是信息的安全性,我们利用网络传播信息时,其他人可能会从其他不法渠道窃取信息,篡改后利用,威胁人们的利益。
1信息安全包含的内容信息安全包含两方面
①信息的取;②信息的用,即读取或使用信息时所处的环境是否安全,这两个方面可以从以下三方面分析。①保密性是数据在网络中传播的保证,无论是在交换前还是交换后,只有确保用户信息不会被窃取,用户才会参与网络信息的传播,进行信息的交互。②信息的完整是得到信息的基本要求,只有一个信息完整有效,才能够让其了解全面的信息,符合查询与下载的条件。③从广义的角度分析,信息安全涉及社会各方面,所以,要求把信息安全作为工作中的重点,保证信息传输的安全[1]。
2信息系统工程的信息安全管理
2.1基本概念
信息安全概念的确定经历了很长一段时间才逐步完善,到了21世纪,信息技术快速发展,使信息安全问题更加突出。信息安全是利用保护信息系统不被其他不法人员侵入,不会因为恶意干扰泄露信息,篡改系统内的信息,保证系统正常运行。系统安全保护的目的是系统的运营人员调节投入成本与总资产之间的关系,保护系统的运行,提升系统的执行能力[2]。
2.2管理现状
信息系统工程的信息安全,已经成为现在人们关注的热点,要求加大管理的力度,创新管理方式,但这对原有的管理方式提出了挑战,存在很多不足。其主要体现在以下几方面:
2.2.1机房安全管理
机房是系统运行的主要环境,即用机房设备的优化,使计算机系统正常运行。但设备运行会受到环境因素影响,包括湿度、温度等,使设备无法正常运行,出现运行故障,降低了数据传输的可靠性。一旦问题解决不及时,可能会进一步影响机械硬件,出现严重的后果。特别是需要传输数据的机房,其配电、电源、防火等方面的工作就显得尤为重要,同时也需要实时监控。
2.2.2网络与数据安全
对于网络与数据安全的分析,可要从三点进行分析:(1)一些人会把网络病毒放到垃圾软件中,隐藏在信息的背后,当人进入网站或是浏览信息时,病毒就会在最佳的时间点入侵,向阅览者发送虚假信息,从而窃取信息。(2)信息如果泄露,或是没有得到访问的许可进入网站阅览信息,都可能会造成信息丢失。(3)因为网络系统本身并不完善,存在漏洞,比如数据库漏洞等,这些漏洞会增加信息丢失的概率,信息安全无法保证。
2.2.3应用软件安全
网络工程的完善进一步扩大了网络技术的使用范围,衍生出很多应用软件,但因为技术人员水平较低,制作软件时可能会忽略其中某个细节,致使软件存在漏洞,让不法分子找到机会。并且,有些人员为了得到利益,会制作不正规的能软件,这些软件在手机或电脑上运行后,终端极易被木马攻击。此外,检测与杀毒软件更新不及时,无法及时检测出问题或病毒,也会给信息安全带来威胁。
2.2.4服务器运行
每个Web服务器的运行都不是完善的,其存在的漏洞会让黑客或其他人利用软件侵入主机,使系统运行受阻。同时,电脑程度是以CGI为脚本编写,它会让用户直接操作命令,给主机的运行造成威胁[3]。
3完善信息系统工程信息安全管理的措施
3.1加强对机房的管理
(1)建全机房安全管理制度。要求工作人员按照安全制度的相关要求,正确用电,做好机房的防火工作,保证工作人员的生命安全,同时,数据处理人员都要掌握触电后的急救式,学会防火器材的使用,而机房内也要有足够的防火设施。对机房内的设备进行组装或维护时,要提前做好预防工作,避免出现事故,并摘除手上的戒指等饰品,以免产生静电破坏电路板。(2)加大对机房环境的管理。机房内环境的温度最低不低于15℃,最高不可以超过25℃,空气的湿度在40~60%中间为宜,有良好的通风,同时机房与机房之间,或是与办公区域之间要设有防火隔离带[4]。(3)机房工作人员要定期检查设备的运行,加强维护,确保机房设备稳定运行。
3.2信息网络安全与数据管理的完善
对于信息网络安全与数据管理的完善,可以从以下几方面着手:(1)用检测技术检测系统的不良活动,从混合网络、使用网络与主机三方同时检测,以此建立网络防御系统。同时,也要及时更新病毒库,扫描主机内的潜在的病毒。(2)隐藏IP地址。每个用户在网络中都有一个自己的IP,如果它被盗用,用户的信息可能就会丢失,而使用服务器,能够隐藏用户真正的IP,不易受到攻击。(3)系统正在运行的文件与备份文件一致。用户用网络设备登录页面时,可以隐藏部分网络信息,并给以适当的警告。用户登录的信息可以自动生成日志,记录用户的登录情况。此外,网络设备的管理权限必须严格控制,遵循相关原则给用户授权[5]。(4)由专人负责数据的存储与管理。对于重要的数据,要指派专人负责信息的保护,防止出现信息被窃取的行为。其采用的方式是,使用加密技术,对数据进行加密处理,其包括两种方式,对称加密与不对称加密,并生成密钥,用密钥保护文件,同时,可以根据数据的等级备份,使用不同的备份策略。除了可以从设备与技术方面进行完善外,也可以从管理与人才两方面制定完善的策略。管理方面:建立信息安全管理机制,制定安全规划,即计算机向外传递或接收外部的信息时,要把信息分类,把信息化分成不同的等级,并根据信息的传递情况,做出安全规划并全面落实;信息安全不是消除信息的开放性,而是推动信息开放性的深入,但其必须以安全为前提,所以,我们不可以把消息封锁,而是同时保证安全与信息的开放性,实现安全管理[6]。人才方面:由于当下安全技术人员数量较少,人才短缺,所以,我们要加大人才的培养力,培养出更多的技术人才;注重高级人才的选拔,增加人才储备;促进国内外技术的交流,融合新技术,促进技术发展与完善;加强技术人员其他领域知识的学习,增加专业知识的积累,提高自身的的工作素养。
4结语
探究信息系统工程中的信息安全,涵盖了多方面的内容,其安全管理的主要目的是防止信息泄露,或是被人恶意篡改,使系统正常运行。而随着信息时代的发展,信息已深入人们的生活,即需要管理者提高自身的管理水平,创新技术,培养专业的技术人才,才能够真正保证信息的安全,保持信息环境的和谐、稳定。
参考文献
[1]楠.浅析信息系统工程中的信息安全[J].科技创新与应用,2012,08:28.
[2]邵子野.信息系统工程监理中的信息安全控制[J].中国招标,2012,19:26~28.
[3]张都乐,祝怀杰,何淼,陈何军.基于安全工程的信息系统安全解决方案[J].信息安全与通信保密,2012,07:113~116.
[4]杨永周.信息系统安全管理问题探究[J].信息技术与信息化,2014,10:122~124.
[5]赵文奇.医院信息系统网络安全问题探究[J].信息与电脑(理论版),2015,17:92+94.