信息安全管理策略精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的信息安全管理策略主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：信息安全管理策略范文

【關鍵詞】高校 檔案 信息安全 數字化

一、高校檔案信息安全管理的必要性

高校檔案是國家檔案資源的一個重要組成部分。它主要記載的是有關高校教學管理、科研、以及其他的各項活動方面的信息。檔案記載的信息內容可以是多方面的，既可以是文字形式的也可以是聲音或者是圖像等。這些信息內容對學校教學活動的開展有積極的作用。在網絡技術還不發達的過去，高校對這些檔案的管理還是過多地依賴人力來完成。隨著網絡技術的成熟，高校的檔案管理逐步實現了數字化的管理方式。數字化的管理可以有效地對高校中檔案資源進行管理和利用，極大地提高管理效率。但是數字化管理給檔案管理帶來方便的同時也帶來了一系列信息安全方面的問題。這些安全方面的問題能否及時解決直接影響到檔案管理工作效率的高低。然而對檔案信息安全方面進行管理并不是一件容易的事情。首先，檔案信息本身就具有一定的保密性，容不得在管理過程中泄露行為的產生。其次，在開放部分檔案信息的過程中要做好檔案的管理工作，不能讓部分人對其信息進行篡改。因此要想保證檔案信息的安全性和真實性就必須對信息化的管理系統進行安全升級，避免網絡遭受黑客以及病毒的侵害。縱觀國內高校對檔案信息安全的管理現狀，大部分的高校管理者對信息安全方面不重視。在管理的過程中不是信息管理系統經常性地出現故障，就是檔案信息的外泄，這直接影響著檔案管理工作正常有序的進行。因此，有必要加大對信息安全管理方面的研究，探索出能夠確保管理工作正常進行的有效措施來。

二、高校檔案信息管理方面存在的安全問題

作為現代化的一種管理工具，計算機有著強大的數據處理和分析能力。并且在管理活動中有著其他設備無可比擬的優勢。在計算機技術的支持下，利用網絡對高校的檔案信息進行開放性和共享性的處理是高校現代檔案管理的主流方式。信息化的管理給高校師生帶來極大方便的同時也出現了計算機網絡安全方面的問題，這些安全問題增大了檔案信息外泄的可能性。互聯網技術條件下高校檔案信息外泄的可能性比較大，人們往往會采用安裝一些殺毒軟件和防火墻，加大對訪問文件的加密程度以及設置一些必要的訪問權限等措施來對服務器上的信息進行保護。但是有些用戶在查閱檔案信息時習慣于將部分信息臨時保存在瀏覽器的臨時文件夾中，這樣一些黑客以及病毒總是會利用這些漏洞來入侵客戶機上的檔案信息等。因此，我國高校檔案信息管理方面還是存在著很多安全方面的的問題，具體來說這些問題表現在以下幾個方面：

（一）管理人員的保密意識不夠

當前高校的檔案管理方式逐漸由手工管理向數字化和網絡化方面進行轉變。無論是哪種形式的管理方式，管理人員都應有較強的保密意識。特別是在數字化和網絡化的背景下，檔案信息外泄的可能性更大。另外從檔案信息本身來說，它就具有一種保密性。但是在部分高校的檔案管理工作中，管理人員不遵守檔案館中的工作制度和保密制度，會在領導或者是熟人的要求下私自改動檔案資料。另外對于一些不適宜對外開放的檔案資料，管理人員有意或者無意中會將用戶名以及口令進行外泄造成保密的資料泄露。另有管理人員由于工作上的粗心大意，將檔案資料隨意擺放造成信息的意外泄露等。

（二）數據庫建設不完善

近年來，各大高校的檔案數量和內容激增，這給檔案管理工作帶來了一定的壓力，并且對高校教學活動的開展產生了一定的影響。網絡技術在檔案管理中的應用不僅提高了檔案管理的效率，而且增強了不同高校之間信息共享的力度。針對檔案管理的特殊要求，需要管理人員正確地處理檔案信息的開放與保密的關系。隨著來自網絡方面對檔案信息的竊取程度的增強，高校檔案信息的安全成為檔案管理人員需要處理的一個迫切問題。為此各大高校在校園內部建立起了檔案信息管理的數據庫。數據庫的建立不僅可以讓管理人員方便地對這些檔案信息進行有效管理，而且在一定的程度上可以規避那些來自網絡上對檔案信息的攻擊和竊取。數據庫的建立是各個高校依據自身的檔案管理規模和需要建立起來的，這些數據庫無論是在數量規模方面還是在數據庫的類型、標準化、規范化等方面都存在著技術上的問題。在數據庫建庫的過程中，各大高校的數據庫建設沒有統一的標準，他們在建庫時是根據高校當前的需求來實施的。在建立數據庫時，高校的管理人員存在著急功近利的思想，建立的數據庫類型較為單一、規模較小以及標準化程度較低等。當前，各大高校檔案室的數據庫類型多屬于條目數據庫，這樣的數據庫功能不全，缺少必要的多媒體數據庫和全文數據庫，不能滿足師生的多樣化的需求。同時還有部分高校的數據庫在建設的過程中存在著技術上的漏洞。

（三）管理人員的綜合素質低

與傳統人工管理檔案方式不同的是，當今檔案信息化的管理需要具有較高綜合素質的管理人才。這些綜合素質要求檔案管理人員既要具備管理檔案的基礎知識和基本的業務能力外還要掌握各種相關軟件管理的操作技能。同時他們還需要知道怎樣來對這些系統進行日常的維護來提高檔案信息的安全。當今我國高校的檔案管理人員的素質普遍較低。他們的知識結構不完善，管理理念較為陳舊。尤其是在數字化的管理時代，檔案的管理基本實現了計算機的自動化和數字化管理。管理人員對計算機的相關應用比較陌生，更談不上對相關的通信技術和網絡技術等的了解和運用。管理人員專業知識的缺乏和不會熟練利用計算機造成了高校檔案信息的安全形勢不容樂觀。

（四）資金缺乏，硬件設施落后

數字化的檔案管理需要投入大量的資金來購置相關配套設施，尤其是一些硬件設備、軟件系統等。雖然各大高校在數字化管理的前期投入了較多的資金購置了網絡信息處理方面的硬件設備，并且建立起校內的局域網，但是由于電子設備的更新速度較快，需要在后期投入較大的資金來對這些設備進行維護和更新，以滿足檔案信息的安全的需要。特別是檔案管理實行數字化管理以后，計算機網絡可能遭受內外部的非法訪問以及病毒的侵襲。并且隨著技術的進步網絡病毒種類、數量越來越多，傳播的速度和危害性也越來越大。因此要想維護檔案信息的安全就要投入大量的資金對硬件設備進行更新和升級。然而高校一方面出于對檔案管理工作的不重視，另外一方面高校的經費數量有限，學校寧可花費大量的資金進行教學領域的科研活動，也不愿意投入資金在這些設備的維護和更新上。久而久之檔案館中的硬件設備和軟件系統都處于一個停滯的狀態。內外部的非法訪問和病毒入侵檔案管理系統的頻率越來越高。檔案館中的一些設備成為了擺設，不能發揮出應有的作用。這對學校來說，不僅造成了大量資金的浪費而且嚴重阻礙了檔案管理的正常進行。

三、高校檔案信息安全管理策略

（一）提高管理水平、增強保密意識

檔案管理人員的職業道德對檔案工作的開展會產生一定的影響，尤其是在正確處理保密與開放的關系上。這就需要對管理人員進行職業道德的培養和教育。首先，讓管理人員學習和理解檔案管理從業人員的職業道德原則和道德規范。讓他們知道在自己的本職工作中該做什么不該做什么，確實為維護檔案信息的安全負責。其次，增強他們的職業道德情感。讓管理人員能夠在日常的管理工作中意識到自己工作的重要性，進而對檔案管理工作產生熱愛之情。在熱愛本職工作的同時對工作高度負責，為維護信息安全作出自己的貢獻。最后，在管理工作中要求他們堅持原則不動搖，在檔案管理中做到一視同仁。無論是自己的熟人或者是上級領導來查閱檔案都要按照工作流程來進行，不能因為人情或者是權利而失去了工作的原則。

（二）加大數據庫建設的力度

高校的數字化檔案的管理離不開數據庫系統。在過去高校的數據庫系統的建立是根據高校自身的實際和條件來進行，建立起來的數據庫系統在標準、種類和功能上都與其他高校成熟的系統有著較大的差距。因此，在加大建立數據庫系統的同時還要考慮系統的標準功能等方面的內容。目前，高校的檔案管理部門中的數據庫系統采用的程序無非就是DataBase、FoxPro 、FoxBASE等。這些程序只是對一般的操作系統的延伸，并沒有起到實質性的改變。他們在單機狀態下能夠滿足各種管理上的需要。但是對于信息種類較多、數量較大的情況下這些程序就會顯現出不足之處。因此，在建設新的數據庫時，可以考慮采用在網絡環境下運行并且能夠支持多種操作系統、多種運行平臺的數據庫管理系統。同時這樣的管理系統在保留原有系統功能的基礎上還能夠與Web站點建立鏈接。在選擇建立數據庫類型的時候可以優先考慮SQLServer、Infoemix等。

（三）完善檔案管理人才隊伍

高校檔案信息安全的管理最終還是要靠人才來實現的。管理人員的素質的高低直接影響著信息安全的管理。因此，各大高校要根據自身的管理人才隊伍以及信息安全的現狀來加大對人才的培養力度。首先，要對現有人員進行摸底考核，摸清他們的業務知識和技能。在掌握了員工的基本情況的基礎上，可以對部分的員工進行有針對性的培訓。安排管理人員集中學習一些先進的檔案管理專業知識和相關的信息技術。同時針對檔案管理人員在計算機方面薄弱的現象舉辦計算機知識和應用技能的專題講座，讓他們接受系統的通信技術和網絡技術等，進一步增強他們利用數字化進行管理的能力。其次，在人才的聘用方面要嚴把質量關，要根據檔案管理的需要聘用一些既有豐富的檔案管理專業知識，又有熟練應用計算機的能力。再次，在檔案館中實行崗位責任制，明確每個人的權利和責任。讓管理人員在自己的職責范圍內行使自己的權利和義務。一旦信息出現安全方面的問題就要追究相關責任人的責任。最后，還要在檔案管理工作中實行績效考核，定期有專人對所有員工進行知識和技能的考核。實行工資與考核結果相掛鉤的薪酬體制。同時對于多次考核不合格的員工可以進行解聘。

（四）加大資金投入、及時更新設備

高校中的檔案對學校的長遠發展有著積極作用。因此，學校要充分重視對檔案信息安全管理。針對學校資金投入不夠的現象，學校要在努力爭取財政支持的前提下，充分發揮檔案資源的作用，在滿足學校師生需求的情況下，適當地向社會開放。在為社會服務的同時收取一定的費用用來對檔案管理設備的維護和更新上。學校要在保證其他活動經費的基礎上適當地向檔案管理傾斜，充分利用有限的資金來對檔案館中的硬件設備進行定期地維護和更新，進而確保檔案信息的安全。

四、結束語

高校檔案的管理是一項長期的工作，它與學校的教學活動同時進行并且為教學活動所服務。在檔案數字化管理的基礎上我們不僅要好好利用檔案資源，同時還要做好對檔案信息的安全管理。

參考文獻：

[1]郭燕輝.高校檔案管理數字化建設探究[J].中州大學學報.2012（03）：12-14.

[2]邵麗麗，付萬興.高校教務檔案管理常見問題及對策[J].中國電力教育.2013（03）：25-28.

[3]金明輝.淺析高校學生檔案數字化管理創新[J].華章. 2012（01）：33-35.

[4]程玉敏.論高校檔案管理信息化建設[J].福州大學學報（哲學社會科學版）.2012（03）：10-12.

[5]劉彥君.關于高校檔案信息化建設的現狀及其發展研究[J].湖北大學成人教育學院學報.2011（06）：18-20.

[6]何樹娟.高校檔案管理信息化策略研究[J].科技資訊.2012（09）：24-27.

[7]張雪香.對高校檔案管理信息化的探索[J].湖北師范學院學報（哲學社會科學版）. 20012（04）：16-20.

第2篇：信息安全管理策略范文

我國部隊網絡化辦公日益普及，在給辦公帶來各種便利的同時，也對信息安全管理工作提出了新的要求，在新形勢下，必須改變傳統的管理模式，實施新的管理策略，從而確保部隊信息安全。

【關鍵詞】部隊 網絡化辦公 信息安全管理

隨著信息技術和計算機技術的飛速發展，網絡已經遍布各行各業，對人們的辦公方式產生了巨大影響，傳統的以紙張為載體的信息傳遞的辦公方式已經不可避免地被時代所淘汰，取而代之的是網絡化辦公。近年來我國部隊中也逐漸采用這種現代的辦公模式，為辦公帶來了許多方便，但是，這種辦公方式也存在一定的安全風險，我國由于科技水平與發達國家還有先當大的距離，因此一些核心技術往往掌握在發達國家的手中，他們利用技術優勢，在各種網絡核心部件中預留間諜窗口，以竊取各種機密信息，給我國造成了重大損失。部隊是國家的保衛力量，肩負著捍衛人民利益和國家的光榮使命，他們的工作總是涉及到國家的安全和人民的利益，因此部隊網絡化辦公中更加需要注意信息的安全，做好安全防護工作。

1 我國部隊網絡化辦公中信息安全面臨的威脅

1.1 人身威脅

網絡化辦公也需要人來操作，因此人的因素也是造成信息安全的一個重要方面。其中既有無意的威脅也有故意的威脅。部隊中的信息管理人員由于個人的疏忽大意、操作不當等原因都有可能造成信息的泄露，從而導致信息安全遭到威脅。這種情況在我國部隊中也是比較多見的。由于信息技術發展迅速，我國部隊，尤其是基層部隊的網絡化辦公迅速普及，但是相關的配套措施卻不足，其中一個重要的問題就是辦公人員的素質跟不上技術發展的步伐，使得網絡化辦公中存在許多不規范的操作或者錯誤的操作。其次，是故意的威脅，比較常見的就是黑客入侵和犯罪團伙的威脅。他們通過收買部隊中的信息工作人員，使其為他們工作，提供各種各樣的機密信息，或者幫助他們向部隊信息系統中置入間諜病毒等方式竊取機密信息?；蛘呓M織高水平的計算機技術人員，通過技術手段入侵我國部隊網絡系統，從而竊取信息。

另外，部隊人員流動性較大，每年都有大量的老兵復原回家，在這些人當中自然有以往的部隊信息工作人員，他們還掌握著其所在部隊的核心機密，一旦管理不慎或被敵對集團所利用，必然會造成部隊信息的泄露，威脅到部隊的信息安全。

1.2 環境威脅

部隊網絡化辦公需要依靠大量的基礎設施建設。其中許多電子元件的硬件設備至關重要，但是這些硬件設備對環境的要求較高，需要管理人員的精心呵護，要保持適宜的溫度、合適的濕度，需要做好防灰防塵防蟲，要排除靜電和電磁干擾等，因此，要求十分的高，一旦管理人員有所疏忽，防護保養工作不到位便會對這些設備造成不可逆的傷害，例如灰塵進入可能導致電路短路，機房濕度太低會導致靜電電壓升高，會使計算機存儲器工作異常，有可能導致信息的丟失。另外，自然災害和意外事故也有可能導致設備的損壞，使部隊信息安全受到威脅。

1.3 計算機網絡中的威脅

網絡化辦公作既需要硬件設備，與需要軟件基礎，前面我們已經介紹了人員和硬件導致的信息安全威脅，其實，網絡化辦公所面臨的主要威脅來自軟件。目前我國部隊大量使用Windows操作系統，其核心技術掌握在外國手中，我們無法知曉其工作原理，因此，難以對其進行安全方面的監測和防護。在計算機程序中一些國家與開發公司合作，對其預留各種“后門”，他們能夠通過這些“后門”侵入計算機系統，從而竊取信息，甚至是對其進行攻擊。其次，計算機病毒也是威脅部隊信息安全的一個重要方面，計算機病毒具有很強的傳染性和破環性，一旦計算機感染病毒，會出現系統癱瘓、網絡崩潰、數據紊亂等現象，有的還會導致硬件的損傷。有的病毒能夠實現黑客對入侵計算機系統的遠程控制，從而可以隨意瀏覽其中的信息。

2 部隊網絡化辦公信息安全管理策略

2.1 加強思想建設

思想使行動的先導，只有思想水平提上去了，工作才能完成的更好，相關制度才能得到切實的貫徹落實，因此，加強部隊網絡化辦公的信息安全管理首先要從思想工作入手，提高部隊領導及其工作人員的思想意識水平。首先是要對部隊領導和官兵普及信息保密知識，使他們了解信息安全的相關知識，例如，信息通常是如何泄露的，往往通過何種渠道泄露，從而教他們相應的防范措施，提高他們的信息保密意識和保密技能。對于部隊領導同志也要較強教育，重點提高他們管理水平，使他們能夠從全局看問題，從宏觀上采取防范措施。使他們具有開放的和創新的思維，不斷改進管理方法，創新管理水平。

2.2 加強技術建設

在部隊網絡化辦公條件下確保信息安全關鍵還是要靠過硬的技術手段。我國相關領域的技術水平落后，是導致我國信息安全形勢嚴峻的一個重要原因，從長遠來看，解決信息安全的治本之策就是大力發展信息技術水平，掌握核心技術，擺脫對外國產品的依賴。在這方面既需要國家的大力支持，也需要廣大科研人員艱苦努力。在目前情況下，具體可以從以下幾個方面采取措施：

（1）利用網絡防火墻技術隔離互聯網上的破壞者，防止黑客的惡意攻擊，確保信息的安全。

（2）配置防病毒軟件，在部隊網絡中要使用功能強大的防病毒軟件，在各個關鍵部位安裝這種軟件，實施全方位的防控。

（3）建立漏洞預警系統，對信息系統中存在的漏洞做到及時的預警，從而在最短的時間內予以解決。

2.3 制度建設

制度建設從來都是一種更加具有根本性和長遠性的措施，部隊網絡化辦公的信息安全管理自然也離不開嚴密的制度建設，用嚴密的制度確保信息安全才能夠+使信息安全工作長期堅持下去。制度建設首先是法律體系的建設，目前我國已經就信息安全問題制定了一些相關的法律，但是總體來看，還沒有形成嚴密的法律體系，不少方面知識籠統的原則性的表述，缺乏具體的操作標準，使其可操作性受到很大的影響。因此，必須進一步完善信息安全的法律法規建設，提高法律的質量，針對部隊信息安全的特殊性制定更加符合實際、更加科學的法律體系。同時，也要加大執法力度，對各種威脅部隊信息安全的犯罪活動必須依法嚴懲不貸。要嚴格責任追究機制，確保各個管理崗位的工作人員認真負責、各司其職。其次，要創新管理機制。在網絡化辦公日益普及的當下，部隊傳統的信息安全管理機制已經不能適應現實要求了，必須進行與時俱進的改革創新。要改變以往的行政管理的方式，更加注重技術防范。要拓展信息安全管理的領域，做到全方位管理。部隊信息管理涉及許多部門，因此需要一個高效的管理機構進行有效的統籌計劃，施行統一管理。做到分工合理、責任明確。其次，要做好網絡系統硬件設施和軟件設施的管理工作。對于硬件來說，在購買外國設備時務必做好安全檢測工作，確保設備沒有預留“后門”。在日常管理中要做好防蟲防潮防塵工作，保持適宜的溫度和濕度，工作人員應該及時進行保養。同時，還要加強人員管理，對于關鍵設備所在機房應該建立嚴格的準入制度，避免無關人員隨意進入。對于軟件管理來說，要對各種軟件進行正規化的管理，按時檢測軟件健康性，及時修補安全漏洞。對于新的軟件，應該在實施詳細檢測證明安全可靠之后方能引入。第三，強化監督制度。監督檢查制度主要是為了及時發現信息管理中的安全漏洞，從而采取措施解決問題。在部隊中需要在重點領域和節點實施重點監督和檢測，在日常管理中也要實施定期的安全檢查，同時也可以配合實施突擊式檢查或抽查等，從而發揮監督檢查工作的震懾力和權威性。

3 結語

網絡信息安全關系到國家安全，部隊作為國家的安全保衛力量，其信息安全尤為重要，一旦泄露，后果十分嚴重。目前來看，由于我國部隊網絡化辦公的快速普及，相關經驗以及配套措施還不完善，容易給敵對勢力以可乘之機，為了確保我國部隊的信息安全，必須加強管理，從思想上、技術上和制度上建立起嚴密的防控體系。

參考文獻

[1]張紹江.談網絡化辦公中信息安全的防護策略[J].民營科技，2011（04）：58.

[2]劉常千.基層部隊網絡化辦公系統的設計與實現[D].中國石油大學，2011：21-32.

[3]李維龍.武警部隊信息安全管理問題研究[D].國防科學技術大學，2010：24-28.

第3篇：信息安全管理策略范文

關鍵詞:信息管理系統；物理安全；安全策略

信息化建設作為教育行業的重點發展方向,使得信息管理系統成為了教育信息化建設發展中的一個極其重要的工具。如何安全的利用這個工具提高教育服務的效率和質量是關系到教育信息化持續發展的重大問題。隨著信息化程度的提高,使用信息管理系統開展工作覆蓋了學院各個部門。信息管理系統的大量使用,使得建設安全的信息管理系統成為了維持學院各重要業務開展的首要問題。

1物理安全建設

物理安全建設主要包括了相關硬件設備的安全,以及存放硬件機房的環境安全。信息管理系統的硬件設備以及相關配件應該綜合考慮防火(配備氣體消防器)、防水防潮(避免進水漏水)、防雷擊(建筑物防雷,設備增加避雷器,交流電源接地)、防靜電(機房使用防靜電地板,設備接地與屏蔽)還有電磁防護(接地,隔離和屏蔽)等問題。環境安全方面:信息管理系統的硬件存放機房位置的選擇應該在周邊人流量較少的地方。機房應配備精密空調,控制適當的溫濕度;配備防盜措施、門禁系統,進入機房可以采用物理鑰匙加識別系統的雙重保險方式提高安全性,通過指紋、密碼、磁性身份卡等手段對人員進行識別和記錄管理;配備UPS不間斷電源系統,保證信息管理系統的業務不因停電而中斷;還應建立機房動環監控系統,對機房的動力電源、UPS不間斷電源、消防系統、煙火、漏水、溫度、濕度等方面進行監控,并對異常情況報警[1]。設備物理安全方面:應該增加專職安保人員專門針對機房所在區域進行的24小時的巡邏、檢查,保障硬件設備的物理安全。產品廠商、技術人員等進入機房采用出入管理登記制度,嚴格查驗有關證件,詳細記錄進出時間、進入原因以及進出人員等關鍵信息,并由管理人員陪同進入。建立機房日常巡查制度,每天安排管理人員進入機房進行常規檢查,杜絕各種安全隱患。

2信息管理系統安全策略

安全策略對于信息管理系統安全來說是至關重要的。建立信息系統安全防范策略,建設全面的網絡安全系統,確保系統安全、數據安全、應用安全和資源安全等。把防火墻、行為管理、入侵檢測、病毒防護、VPN等安全系統和網管系統結合在一起,實現系統之間的聯動和網絡管理與安全的一致性,制定整體的、動態的網絡安全管理策略,形成一個高效的安全防范體系。為了更好的防范網絡攻擊,保障學院各信息管理系統安全,采用了幾點安全策略[2]:(1)更換傳統防火墻為下一代防火墻(NGFW),能夠進行入侵風險檢測、實時漏洞風險檢測、僵尸主機檢測、DoS攻擊檢測、可以全面應對應用層威脅,使得網絡安全性能大幅提高。(2)對各信息管理系統開展常態化的安全檢查,主要針對SQL注入攻擊、跨站腳本攻擊、弱口令、木馬病毒、端口開放情況、系統管理權限、訪問權限和網頁篡改等情況進行監控,檢查保管系統安全日志。(3)建立了訪問控制策略,通過ACL(訪問控制列表)、行為審計設備、流控設備等方式設置訪問控制安全策略,防止對任何資源進行未授權的訪問,控制用戶對服務器、目錄、文件等網絡資源的訪問,提高網絡整體安全性。(4)使用安全審計系統,建設了專門的審計監測服務器,聯合成都市網監對各個應用系統重要安全事件進行審計,審計結果直接傳送至成都市公安局網監大隊,極大提高了突發事件的處理速度。(5)及時更新系統補丁,制定計算機病毒與惡意代碼防護策略。嚴格對移動存儲工具(介質)接入系統以及軟件的安裝進行管控,如需使用或安裝必須經過專業查殺工具進行計算機病毒與惡意代碼的檢測。(6)容災備份方面:對信息管理系統數據進行即時備份,當出現異常情況和設備故障時,能及時恢復業務,保證了數據的完整性。(7)應急處理方面:制定了系統安全應急預案,進行了系統安全事件演習,能夠快速處理突發網絡信息安全事故。

3信息管理系統安全管理

安全管理運行機制結構圖1所示,在信息系統安全管理方面,健全了安全管理的運行機制,制定了《四川水利職業技術學院信息化工作管理辦法》,成立了四川水利職業技術學院信息化工作領導小組,下設信息化辦公室。學院各部門在學院信息化工作領導小組領導下開展信息化建設工作。各部門的主要負責人為本部門信息化工作的第一責任人,設置了信息化主管領導,具體負責本部門業務系統的規劃、建設、推廣及信息安全工作,負責信息化工作相關規章制度的貫徹執行;設置信息管理系統管理員工作崗位,配備相關專職(或兼職)技術管理人員,負責部門業務管理系統的及時更新與維護,保證系統的正常運行和安全性。信息系統安全管理另一個重要因素是人員培訓。主要包括兩個方面[3]:(1)系統的安全運行,整個過程都離不開系統管理人員的技術和管理能力,應對管理員進行系統的全面的培訓,用以不斷提升系統管理人員技術技能和安全意識,提升其抵御系統威脅的能力。(2)對于廣大師生員工,也應該開展基礎的網絡信息安全方面和信息管理系統使用方面的培訓;并通過多種手段對網絡信息安全的制度、危害和防御手段等內容進行宣傳,強化師生員工的信息安全意識,防微杜漸,防范于未然。

4結語

本文通過對四川水利職業技術學院信息管理系統安全建設多方面的實施和研究,學院信息系統安全方面整體情況較好,取得了不錯的效果,尤其是在健全的管理機制、管理制度的制定和日常管理方面,比較完善規范。相信對于各兄弟高職院校信息管理系統的安全建設工作應該有所幫助和借鑒。

參考文獻

[1]陳健峰.如何建設高安全性的信息系統[J].有線電視技術,2012,(1):65-68.

[2]黃斌.企業安全信息系統建設研究[J].計算機安全,2011,(12):47-50.

第4篇：信息安全管理策略范文

關鍵詞：網絡管理；安全隱患；應對策略

文章編號：1004-7026（2015）10-0030-02 中國圖書分類號：TP393.08 文獻標志碼：A

計算機網絡在現代社會中成為了重要的組成部分，它涉及到人類生活的點點滴滴，還是日常社會生產活動中的重要渠道，甚至還在國家信息安全中有著舉足輕重的地位。對網絡信息的安全管理是維護網絡安全的重要工作，面對現代化信息技術的發展，網絡安全受到許多因素的影響，嚴重阻礙了計算機網絡的深入發展和應用，需要通過有效地管理系統提高對網絡信息的保護。

1計算機網絡安全現狀

我國信息化產業發展的速度已經成為我國經濟產業和科學技術發展的一項重要標志，推動了計算機軟件和硬件產品的開發，使得相關產業成為經濟發展中的重要占比產業。計算機網絡通過互聯網技術將人與人之間的距離拉近，為信息的傳播提供了媒介，但是由于信息包含的內容涉及到了國家經濟和國家安全到等敏感信息，居民個人隱私也大量在計算機網絡信息中存在，那么計算機網絡就會成為不法分子能夠利用的工具，只有通過網絡安全管理加強對這些信息的保護，才能夠促進計算機網絡的正常健康發展，也能夠使之發揮正面的作用，那么現階段計算機網絡的管理信息系統安全性能發展現狀如何，本文將其進行如下歸納：首先，計算機網絡是一個開放性的互相聯通平臺，計算機網絡最初的設計理念是基于互相連接的組成部分之間是可信任的環境，不存在任何信息泄漏的問題，這也是計算機網絡不斷發展壯大的優勢，但是隨著計算機技術應用的擴大，這種理念并沒有改變，卻成為整個網絡的安全漏洞，在網絡上利用互聯網技術竊取文件機密，制造病毒木馬，對網址進行攻擊，并通過計算機網絡進一步傳播擴散，使得很多安全問題短時間內大范圍爆發，熟悉計算機網絡的不法分子利用網絡獲取的信息從事非法活動已經嚴重影響了人們的日常生活和企業的正常運營，有的甚至威脅到了國家的安全。其次，計算機網絡涉及到的信息量巨大。信息化的發展促使現階段很多重要的信息都存儲在計算機內，個人電腦甚至國家安全機構的計算機都成為可能泄漏秘密的終端，在網絡管理信息系統不完善的今天，面對影響個人安全乃至國家安全的網絡信息安全防護問題，必須從技術層面到法律層面進行嚴格保護。否則我國面對國際上的信息競爭將很難保證經濟市場上的競爭能力，難以維持政治上的獨立自主地位，在軍事上也將受制于人，影響到整個社會的安全穩定運作。第三，如何避免由于安全管理帶來的信息使用不便?，F在的網絡安全控制方法多是限制網絡中終端之間的相互聯系，這種方法能夠有效的防止網絡的安全攻擊，但是對與使用者來說帶來了諸多限制，如何在技術上實現計算機網絡的安全管理又能夠不影響用戶的使用過程便捷程度，是當今的網絡管理信息系統亟待解決的問題。第四，網絡安全需要提高計算機網絡的抗干擾性能。如果計算機網絡設置了較高的安全保護，在受到不法分子的進攻時，必然出現計算機網絡性能不穩定，尤其在數據的傳輸中這種不穩定現象將表現的更加明顯，就容易導致傳輸的數據丟失或損壞，這就要求計算機網絡在使用中不僅具有穩定的安全防護能力，還需要有較強的抗網絡干擾能力，才能夠保障數據傳輸的安全。

2當前網絡管理信息安全存在的隱患

2.1來自互聯網的安全威脅

這一方面主要包括非權限用戶的訪問、信息被竊取、信息被破壞、無法正常使用和計算機病毒的擴散。(1)非權限用戶的訪問。是指在非正常授權的用戶登錄計算機網絡，對計算機的硬件設備進行非法操作，包括非法修改登錄和使用授權，冒用他人身份信息和限制正常用戶使用等，這些都是為了某些目的實施的非法操作，通過互聯網進行，對計算機網絡的安全有著極大的威脅；(2)信息被竊取。由于很多信息都存儲在計算機中，這些信息會通過互聯網進行傳輸，一旦這些信息被網絡中的不法分子截獲或者盜取，都會產生安全問題，尤其是涉及到國家安全的重要信息；(3)信息被破壞。不法分子在面對嚴格的計算機網絡安全管理系統時，很難將信息竊取成功，或者以其它目的對信息進行破壞，影響信息的使用，通過互聯網進入目標計算機網絡系統，對信息進行非法修改和破壞，導致信息無法正常使用，給信息用戶帶來損失；(4)無法正常使用。不法分子通過對計算機網絡程序進行修改，使其不能提供正常的服務，導致用戶無法正常使用計算機網絡系統，給用戶帶來不必要的麻煩；(5)計算機病毒的擴散。計算機病毒的擴散不僅僅通過硬件系統，造成最廣泛影響的是通過互聯網進行傳播，這樣將使得計算機網絡中的計算機硬件系統均感染病毒，其破壞能力更大。

2.2受到不法分子的代碼攻擊

很多計算機網絡上的不法分子通過編寫惡意代碼侵害計算機終端的安全，使其不能穩定的工作運行，給計算機用戶的信息安全造成極大的威脅，也會導致個人信息被竊取，被不法分子非法利用造成不必要的財產損失。

2.3使用者的不當操作帶來安全風險

很多計算機網絡用戶在使用時不注重網絡安全風險的防范，隨意泄漏個人信息，瀏覽非法網址導致個人計算機的安全問題，都是人為將計算機網絡的安全置之度外，最終導致個人損失。

3網絡管理信息系統的安全保護應對策略

3.1提高計算機網絡的安全防護

可以通過計算機網絡技術建立外部攻擊和計算機病毒的防御系統，有效的隔絕外來危險的入侵，保護計算機網絡的使用安全。

3.2嚴格管理計算機網絡使用權限

從不同等級和需求嚴格控制計算機網絡的使用權限，對不同權限用戶的使用設備進行安全防護，設置各自獨立的安全密匙，定期對用戶的安全密匙進行更新重置，防止用戶信息被竊取，防止不被不法分子利用用戶權限對網絡安全程序進行修改。

3.3建立安全屏障的更新和系統復原功能

當計算機本身具備一定的安全保護，能夠防范一定的網絡攻擊，但是計算機網絡的發展速度快，不法分子的攻擊也隨著不斷變化，這就要求安全屏障定期更新，對新的安全隱患予以防范。同時在計算機網絡的安全屏障無法抵擋不法分子的攻擊時，計算機的信息遭受到較嚴重的破壞，這就需要計算機網絡能夠具有一定的恢復能力，將損失降到最低。

3.4通過信息化技術對信息實施多重保護

信息通過互聯網進行傳播，除了對計算機網絡進行安全防護之外，還應該對信息本身進行安全防護，比如對信息進行加密處理，使得信息被盜時也很難被不法分子利用，或者采取自動保護，一旦信息的使用環境不滿足需求就自動銷毀，提高信息本身的安全水平。

參考文獻:

[1]施陽欽.探討信息時代網絡安全的威脅及對策.企業導報,2015（16）.

第5篇：信息安全管理策略范文

在全球經濟一體化進程不斷加劇與城市化建設規模持續擴大的推動作用下,計算機網絡以其高質量的數據傳輸性能、強大的數據儲存能力以及高效率的數據處理能力得到了較為廣泛的研究與應用。我們需要清醒的認識到一點:新時期的網絡信息管理與傳統意義上單獨的網絡管理或是信息管理均存在著比較明顯的差異,它將管理工作的重點定義在了網絡信息及信息服務之上,在整個計算機網絡當中開辟了一個嶄新的研究階段。在計算機網絡信息傳輸與運動關系日益密切的網絡環境當中,計算機網絡的信息管理工作也正面臨著前所未有的發展機遇與挑戰,如何在計算機網絡大環境之下圍繞信息管理這一中心構建起一套健全且完善的安全防護策略,確保計算機網絡信息管理工作的正常運行,已成為當前相關工作人員最亟待解決的問題之一。筆者現結合實踐工作經驗,就這一問題談談自己的看法與體會。

1 計算機網絡信息管理內容的分類

何謂信息管理呢?一般來說,信息管理是指以信息技術為載體,以網絡信息及信息服務為基本對象,以計算機網絡信息的分布、構成、儲存、利用以及服務為載體,以確保計算機網絡信息服務及應用正常運行的管理活動。新時期的計算機網絡信息管理由信息資源的組織、平臺協調、終端用戶權限管理以及安全防護這四大板塊共同構成。如果將整個計算機網絡信息管理視作一個整體的話,信息資源的組織即為前提,信息平臺的協調就好比載體,終端用戶的權限管理正如同基礎,而安全防護策略即為核心,由此可見安全防護在計算機網絡信息管理中的重要地位。對計算機網絡信息管理加以分類能夠使我們更具針對性的去制定相應的安全防護策略,從而保障整個計算機網絡信息的安全性與完整性。具體而言,計算機網絡信息管理工作可以劃分為四大基本類型。

1.1 基礎運行信息

基礎運行信息是整個計算機網絡信息的基礎,也是計算機網絡信息管理工作的基本管理對象,各類型計算機網絡信息的多元化發展都需要以基礎運行信息為必要前提。一般來說,基礎運行信息包括了計算機網絡IP地址、域名以及AS(自制系統號)這三大類。

1.2 服務器信息

從理論上來說,服務器信息就是指在計算機進行網絡信息服務供給的過程中與服務器正常運行密切相關的信息的統稱,是相關工作人員判定整個計算機服務器運行質量與運行效率的最關鍵指標。一般來說,計算機網絡信息中的服務器信息包括了計算機服務器的基本配置參數、負載均衡指標、訪問指標以及信息服務的完整性指標等。

1.3 用戶信息

簡單來說,計算機網絡信息中的用戶信息包括了用戶的姓名、部門、職位以及權責等相關資料數據,是用戶身份的證明。

1.4 網絡信息資源

顧名思義,網絡信息資源即為計算機在面向終端操作用戶提供網絡信息服務的過程中所生成的各類型信息資源。對于樹狀網絡拓撲形式的計算機網絡結構而言,網絡信息資源在服務器上會呈現出分散式、非線性式的分布特性,網絡信息資源的傳輸及異步進行,存在各種不安全信息介入以及網絡信息泄露的諸多安全隱患,需要引起相關工作人員的特別關注。

2 計算機網絡信息管理工作中的安全問題分析

計算機網絡的開放性、共享性特性在為終端操作用戶提供便捷的信息服務的同時,也不可避免的使得整個計算機網絡呈現出了一定的安全性問題。相關工作人員在開展計算機網絡信息管理工作的過程中,需要將網絡信息正常的訪問與作為管理工作的重點,在合理控制計算機用戶登錄權限的基礎之上確保計算機網絡系統免受非法攻擊與干擾。那么,我們在進行計算機網絡信息安全管理工作的過程中需要特別注意哪幾個方面內容?當前的計算機網絡信息管理工作又應當側重于哪幾個方面的問題呢?筆者現結合這兩大問題做詳細分析與說明。

2.1 計算機網絡信息管理工作安全指標分析

首先是保密性。計算機網絡系統能夠在加密技術的支持之下,允許經過授權的終端操作用戶對計算機網絡信息數據進行訪問與利用,篩選掉未經過授權用戶的訪問請求。

其次是完整性。計算機網絡系統能夠通過加密或是散列函數有效防治各種非法信息的進入、并在此基礎之上確保計算機網絡系統中所儲存數據的完整性。

再次是可用性。計算機網絡信息安全管理中信息資源的可用性主要體現在信息系統的設計環節,確保計算機網絡系統當中的各類信息資源在遭受攻擊時能夠及時恢復正常運行狀態。

再次是授權性。授權將直接關系到用戶在計算機網絡系統當中的權限,關系到用戶能夠進入計算機網絡信息系統,對信息進行訪問與操作,通常我們可以采取訪問控制列表或是策略標簽的形式來確保計算機網絡系統授權的合理性與正確性。

再次是認證性。一般來說,在當前技術條件支持下,使用較為普遍的計算機網絡信息系統認證方式可以分為實體性認證與數據源認證這兩種方式,確保權限提供與權限所有者為同一用戶。

最后是抗抵賴性。簡單來說計算機網絡信息系統中的抗抵賴性是指任何計算機網絡信息通信方在整個網絡信息通信過程結束之后無法否認自身參與整個通信過程的真實性,進而為計算機網絡信息管理提供后續保障。

2.2 計算機網絡信息管理中的安全性問題

大量的實踐研究結果使我們認識到一點:在當前技術條件支持之下,整個計算機網絡信息管理工作頻頻發生的安全性問題可以根據上文所述的信息管理工作安全性指標的不同劃分為兩大基本類型:第一類為信息訪問控制問題(主要針對的是信息管理工作中的保密性、授權性、認證性以及抗抵賴性);第二類信息安全監測問題(主要針對的是信息管理工作中的完整性以及可用性)。

2.2.1 信息訪問控制問題

信息訪問控制一直都是整個計算機網絡信息管理工作的基礎與核心。在整個計算機網絡信息通信過程當中,資源擁有方與使用方對于網絡信息管理中的訪問控制工作都有所要求。換句話來說,信息訪問控制需要將個人信息的儲存與資源信息的過程作為整個安全管理工作的基本對象。

2.2.2信息安全監測

信息安全監測工作的執行能夠最大限度的消除計算機網絡信息資源開放性與網絡系統脆弱性之間的矛盾,使相關工作人員及時發現整個計算機信息系統當中遭受攻擊的對象,并及時作出預警處理,在此基礎之上為計算機網絡系統當中關鍵數據的恢復提供保障。

3 計算機網絡信息安全防護策略分析

筆者現以A部門計算機網絡信息安全防護策略的制定實例為研究對象,針對上文所提出的計算機網絡信息管理工作中值得注意的信息訪問控制問題以及信息安全監測問題,提出包括基于角色的訪問控制安全防護策略以及基于證書的訪問控制安全防護策略在內的兩大安全防護方式。現對其做進一步闡述與分析。

3.1 基于角色的訪問控制安全防護策略分析

在當前技術條件支持之下,計算機網絡信息安全管理工作中針對訪問控制進行的安全防護策略可以分為基于規則與基于角色這兩大類型。對于A部門封閉式的電腦USB及光驅接口情況來說,基于角色的訪問控制更為實用。在這一防護策略支持之下,終端操作用戶在接受角色的同時也被賦予了相應的權限。用戶角色從本質上來說是形成訪問控制策略的基礎性語義結構,能夠隨著用戶權責的改變作出同等的轉化。

3.2 基于證書的訪問控制安全防護策略 就A部門現有的計算機網絡系統結構來說,各個樓層獨立應用的交換機會經由主線連接至計算機信息中心機房當中的核心交換機當中,筆者建議選用PKI機制環境下所頒布的X.509證書作為整個計算機網絡信息管理的訪問控制安全防護證書。用戶在提交X.509證書之后,計算機網絡系統當中的訪問控制系統會讀取用戶所提交證書當中的相關信息,對目錄服務器相應信息進行讀取與查詢,進而對提交證書用戶的角色加以查詢,并在此基礎之上對客戶需要訪問資源的訪問權限加以定義。簡單來說,在這一過程當中,訪問控制系統能夠基于X.509證書判定何種角色能夠具備訪問該資源的權限。假定由用戶所提供證書讀取出的角色歸屬于該資源的權限定義范圍之內,那么訪問控制系統就能夠及時下達指令,允許證書提供用戶對該資源進行訪問。

第6篇：信息安全管理策略范文

關鍵詞：計算機網絡；信息管理；安全防護；策略；分析

中圖分類號：TP393.08

現如今，我國的計算機的網絡信息傳輸變得更加的普遍，它與運動關系也越來越密切，在這樣的網絡環境當中，計算機網絡的信息管理工作也存在一定的問題，換句話說，就是說面臨著許許多多的挑戰。這些所謂的機遇和挑戰是不可避免的，但是也可以看作是一種外在壓力，進一步促進我們計算機網絡應用的發展。在計算機網絡大環境之下，為了保證計算機安全，就必須要建立一套完整的安全防護策略，這樣才可以保證計算機網絡信息管理工作有一個正常運行，這個問題已經成為了我們急需要解決的問題了[1]。

1 計算機網絡信息管理現狀

新時期的對于計算機網絡信息管理的組成構建來說，是由以下這幾部分構成的。包括信息資源的合理組織、還有平臺協調和終端用戶權限管理，以及安全防護。這幾部分共同組成計算機信息管理平臺。假如把計算機網絡信息管理看作一個整體的話，前提是信息資源的組織，把信息平臺的協調性比作是載體，終端用戶的權限管理是屬于最基礎的一個部分，然而我們的計算機安全防護策略就是所謂的核心內容，因此，可以看出安全防護的重要性了，充分體現了計算機網絡信息管理的核心價值以及她不可比擬的地位[2]。

就我國信息管理狀況看，我國的信息安全管理采取的傳統方式，不符合計算機安全管理的要求，因為大都采用的方式還是傳統意義上的“齊抓共管”的計算機管理模式，這種方式存在自身的弊端，很容易出現網絡安全問題，往往還會涉及到管理安全以及行為安全等。不同的管理部門會存在不同的作用。

我國已經逐步形成了信息安全基礎建設領域，還有國家網絡和信息安全技術平臺，建立一些計算機網絡應急處理中心，這里擁有許多先進的技術，以及高素質的技術人員?？梢苑Q得上是一個非常優秀的應急處理機構。不僅如此，還把計算機網絡信息管理進行了詳細的分類，這樣有利于我們更有針對性去實施相應的安全防護，也有利于安全制度的科學建立。這樣可以保證我們的計算機網絡信息的安全性和它的完整性。

2 計算機網絡信息管理工作中的安全問題分析

我們都知道國際互聯網的發展及其迅速，這給人們帶來了很多的方便，但是與此同時，也會帶來一些安全問題。因為，一方面來說，互聯網上存在的各種各樣的攻擊行為會嚴重影響和破壞企業和政府的信息管理系統，導致他們難以正常運營。除此之外，有些不法分子會利用互聯網傳播非法信息，甚至會訪問一些非法的站點，這就會嚴重的破壞互聯網的秩序[3]。另外，對于企業的內部網絡來說，會出現資源的濫用情況，導致某些商業信息的嚴重泄漏，這對于一個企業的發展來說十分的不利。因此說，網絡是把雙刃劍，有利也有弊。我們要合理把握住這個度，學會合理科學的用計算機網絡，不要做損害別人利益的行為。我們必須要認清一點，那就是，計算機網絡帶給人們自由開放的生活，但是也會帶給人們一些風險，這些風險是不可避免的情況。網絡信息安全成為了我們許多人關注的焦點。

共享性、開放性都是計算機網絡的一些特性，這是給用戶帶來了很大的方面。給人們帶來了更加便捷快速的服務，是一種非常有用的信息服務系統，但是也給計算機網絡帶來一些安全問題。我們在進行一系列的計算機網絡信息管理工作的時候，可以嘗試著把工作的管理重點放到網絡信息的上，這樣的做法可以很好的保證計算機網絡系統的干擾，可以使得計算機避免受到重要的攻擊。很多的實踐都表明，計算機網絡信息管理有很多的安全隱患，但是具體總結來，可以就安全問題的類型分為兩大類，一種就是利用計算機網絡信息管理可用性以及它的完整性；另外，第二種大多情況是針對計算機網絡信息管理工作的各種特性實行的。

2.1 信息安全監測

進行信息安全監測工作的實施很重要，同時也很有效果。這樣做的話，就會在很大的程度上消除網絡系統的脆弱性和網絡信息資源開放性之間的矛盾沖突，不僅如此，還能使得網絡信息安全的相關人員可以更快的發覺網絡安全隱患的源頭，應進行及時有效的處理。進而確保計算機網絡信息系統中關鍵數據可以很快地恢復[4]。

2.2 信息訪問控制問題

對于整個計算機來講，它的核心和基礎就是信息訪問控制問題。對于信息資源的使用方以及信息資源的擁有方來說，他們之間在進行網絡信息通信的時候都會設定一定程度的訪問控制要求。換句話說，對于一個網絡信息安全防護系統來講，最重要的一點就是要把資源信息的與個人的信息進行合理的儲存。

3 計算機網絡管理存在問題的原因

3.1 網絡管理體系的不完善

影響網絡管理的性能有很多種，其中最主要的原因就是計算機網絡管理體系，它的分布結構很重要。如果是就一些集中形式的網路體系來說，它的管理模式就會比較單一，這樣的話非常的不利于網絡信息的管理以及相關數據的統計。相反的，對于一些非集中的網絡管理體系來說的話，它的分散性是很強的，存在的缺點就是不利于高級管理工作的執行和開展，也沒辦法進行正常的管理工作。我們網絡工作人員必須要保證網絡的安全性，網絡管理體系的不完善性是急需解決的問題。也屬于網絡管理正在面對的一個首要解決項目。如果要做到進一步加強網絡管理安全水平，進一步提高管理平臺收集信息的速度，就必須做到對網絡管理體系的不斷完善，只有這樣，才能更好的保證網絡管理技術的執行[5]。

3.2 網絡管理技術的配置陳舊

對于網絡管理來說，我們需要一直進行資源的更新，技術的創新，以及設備的更新利用。在現代的網絡管理中，對于一些比較落后的配置設施來說就會面臨著淘汰。網絡的配置管理可以稱得上是網絡管理的核心，要想取得更好的網絡配置，更換管理技術的設備是必須要做的，換句話說，就是需要保證設備擁有一定的先進性和技術性，這樣才能夠更好的提高配置，更好的進行網絡管理。建立好安全的企業資源信息庫非常關鍵，能夠使的網絡資源的所有功能得到一個最大效益的發揮和實現。

3.3 網絡管理排除障礙的技術滯后

如今，在計算機網絡發展迅速，網路給人們帶了越來越多的好處，但是對于一些網絡管理技術應用的企業來說，網絡故障一直是一個非常讓人頭疼的事情。對于一些網絡管理來說，特別是就深層次的一個工作領域來說，都會遇到各種這樣那樣的問題，這些問題都是不可避免的。也是無法逃避的。必須要及時發現，及時的進行排查，排除各種障礙的干擾，這屬于是及時處理的關鍵措施。因此，對于網絡管理的排除障礙的技術必須要加強，網絡軟件的停滯，會無法正常進行工作的處理，也沒法及時進行合理有效的溝通解決，這就會在一定程度上影響著我們的網絡的工作進度，嚴重的制約著我們的企業發展。因此，為了我們能夠更好的向前發展，就需要做到進一步努力去提高我們的網絡管理技術能力和一定的水平[6]。

4 計算機網絡信息安全防護策略

4.1 合理配置防火墻

防火墻的存在可以說是屬于隔離層，它有效的將電臺網絡內部信息與外部之間進行了一定的系統防護和控制。對于網絡之間互相傳播的信息可以從安全防范的手段上來檢測，同時也會供應相關的安全及審查制約點，然后分析是否可以互通，這樣才可以保障網絡信息不會因為外界信息的一些非正式授權的信號受到威脅[6]。在計算機網絡中，配置防火墻很重要的而一個步驟，除此之外，對于網絡通訊執行訪問尺度也要進行一定的合理監控，加強對計算機網絡的控制很關鍵，只有我們真正的明確好訪問的人數以及計算機數據處理才可以進入網絡系統中去，對于那些不被允許的人或者是一些其他的非法分子進行相關的阻攔，另外，需要對數據進行及時的攔截，這樣可以有效阻止黑客等破壞計算機網絡。防火墻可以看作是一種非常有效的網絡安全機制，它已經非常廣泛的被人們應用，最大限度的防止計算機網絡等一系列不安全因素的進入。

4.2 安全認證手段

數字信封技術是一種科學的實現電子商務中信息的保密性的技術。Hash為函數的核心的數字摘要技術就是保證電子商務信息的完整性。為了進一步保證電子商務信息的有效性就是通過一系列的數字時間實現的。我們不能確保電子商務中的通信。數字簽名技術也是很關鍵的技術。為了進一步實現電子商務交易中每個人的身份認證，我們可以運用CA的認證技術。

5 結束語

計算機網絡應用發展的越來越快，已經得到廣泛的普及。隨著網絡信息技術的不斷提高及局域網的普遍性發展，在網絡安全領域也在不斷提高相關的技能，當然針對破壞性的網絡病毒及黑客的技術也在不斷地發展。計算機網絡安全的建立，不是那么容易完成的，要對很多方面進行綜合思考。我們必須要加強網絡安全的防范，保證計算機網絡運營的正常運行，想要維護電臺網絡安全，針對防護技能的提供是需要大家的共同努力與研究。

參考文獻：

[1]李寶敏，徐衛軍.計算機網絡安全策略與技術的研究[J].陜西師范大學學報（自然科學版），2013（01）.

[2]嚴瑋.計算機網絡信息管理及其安全[J].甘肅科技縱橫，2014（05）.

[3]蔣萍.我國計算機網絡及信息安全存在的問題與對策[J].礦山機械，2012（10）.

[4]趙紅言，許柯，許杰，趙緒民.計算機網絡安全及防范技術[J].陜西師范大學學報（哲學社會科學版），2012（S2）.

[5]黃宏偉，趙成芳.計算機網絡信息安全防護[J].商場現代化，2011（32）.

[6]劉軍.關于加強網絡信息管理的思考[J].理論學習，2013（11）.

第7篇：信息安全管理策略范文

[關鍵詞] 疾病控制中心 信息管里系統 安全管理策略備份策略

將局域網技術引進疾病控制中心管理及實驗室檢測，使中心信息管理從簡單的行政、財務管理系統向復雜的多功能系統發展，提高中心的管理效益、社會效益和經濟效益。與此同時，對中心而言，保護局域網絡的安全，就意味著保障中心業務的正常運轉。絕對意義上的安全網絡是不存在的，世界上沒有一種技術能真正保證絕對的安全。保障系統安全的第一步是制定一個合理的安全策略,以保證網絡系統的各部件、程序、數據的安全，這要通過網絡信息的存儲、傳輸和使用過程來實現。保證中心內整個網絡的安全就是保護各種程序、數據或者設備的安全。安全管理的目的是確保內部網絡資源不被非法使用，防止網絡資源由于入侵者攻擊而遭受破壞。這具體包括三部分:與安全措施有關的信息分發(如密鑰的分發和訪問權設置等)；安全服務措施的創建、控制和刪除；與安全有關的網絡操作事件的記錄、維護和查詢日訪管理工作等。一個完善的計算機網絡管理系統必須要制定網絡管理的安全策略，它應該包括以下幾個方面內容：

1 培養中心全員的安全意識

1.1中心各級領導充分重視

網絡安全管理策略的制定和落實需要一定的人力、物力和財力，需要自上而下的貫徹落實，因此中心各級領導要充分重視。培養中心全員的安全意識，首先要使中心各級領導具備網絡安全意識，使他們認識到在某種意義上，保護網絡安全就是在保護中心，使他們知道缺乏專業的網絡管理人員，缺乏先進的網絡安全技術、工具、產品等等都有可能帶來網絡安全事故。

1.2 提高網絡管理人員的責任心和業務技能

如果實施之前，先對安全策略進行詳細設計，可以在發生系統資源濫用時減輕安全分支的活動，更可以降低數據被毀壞和丟失的可能性。網絡安全管理策略是由網絡管理人員根據中心的系統安全需求設計的，還必須向各級領導解釋和說明其中的內容和意義，這樣才能使網絡安全管理策略被采納進而得以落實。中心網絡管理人員應當以培養全中心人員的安全意識為已任，運用自己的專業知識，積極推進一整套完善、高效、可行的網絡安全策略在中心的形成和貫徹。

1.3 提高操作人員的安全防范意識

網絡安全問題是一個典型的人-機關系問題，對于網絡安全來說，最重要的起點是從涉及計算機的人員開始的。對中心所有操作局域網內計算機的業務人員，要定期進行計算機安全法律教育、職業道德教育和計算機安全技術教育，使他們認識到一個人或一臺機器的不安全隱患有可能使整個網絡不能正常工作。

2 建立網絡安全管理制度和有效的督查機制

2.1人員管理制度

首先應在中心成立計算機安全管理領導小組，由中心主管信息工作的主任任組長，小組成員包括各網絡使用部門的領導、各部門選派的網絡安全員和計算機網絡管理人員。計算機安全管理領導小組負責討論制定各項安全管理制度和督查機制，以及各項災難應急預案，并定期召開安全會議，通報近期的國內外重大網絡安全事件、安全預警事件、中心內的網絡安全事件和安全隱患。計算機安全管理領導小組負責建立與部門和個人收入掛勾的獎懲措施。計算機安全管理領導小組應負責聘請網絡安全顧問審核中心內部的網絡安全管理策略，在中心為全員講解網絡安全基礎知識和典型案例，及時獲得必要的信息和技術支持。

其次是網絡管理人員的管理。管理員是決定中心網絡是否可以安全、有效運行的根本因素。管理員負責維護和配置中心網絡的核心――數據庫服務器和各種網絡設備，掌握服務器密碼和數據庫密碼，有任意刪改數據的權限，因此，網絡管理人員的業務素質和職業道德決定著中心網絡的命運。挑選網絡管理人員，在衡量他的專業水平的同時，必須要考察他的思想品格。網絡管理人員在上崗后要定期接受業務培訓，不斷提高專業知識，特別是了解計算機網絡安全領域的新技術、新動向。同時，網絡管理人員必須接受中心計算機安全管理領導小組的領導和監督，制定管理員操作規范，填寫詳細的工作記錄，一方面可以備查，另一方面當管理人員更換時，可以保持工作的延續性。

第三，對全中心所有操作網絡內計算機的業務人員的管理同樣重要，必須制定嚴格的上崗資格和考核制度。在上崗前應接受計算機基礎知識和業務操作的基本培訓，通過考核才能上崗。人手一份計算機業務操作指南、安全管理條例和故障應急措施，上機和離機時填寫計算機使用記錄。計算機業務操作指南中應包含應用程序的正確調用和退出、業務操作步驟、基本故障排除方法、內外網絡的使用注意等。安全管理條例中應包含：計算機設開機密碼，網絡用戶密碼管理，如密碼內容、長度、定期更改、保密，失密后立即報告，離開時及時退出系統，操作員在1個小時以上不使用機器，應啟動計算機密碼保護程序以防止未授權者使用網絡等。故障應急措施應包含：遇到按照計算機業務操作指南中的基本故障排除方法無法解決的故障時，上報故障的步驟、聯系人和聯系方式。

第四，應建立工程技術人員管理制度。需要在中心內裝修、埋管、布線等施工時，應將施工地點和施工內容上報計算機安全管理領導小組，以避免因施工而損害到網絡線路。建立門衛管理制度，進出重要設備間時應登記，特別是對暴露在過道、地下通道等房間外的網線格外注意監護。

最后，建立人員調離的安全管理制度。人員調離前應及時通知相關部門，由系統和網絡管理員及時取消該人員的網絡用戶名或限定用戶權限，由該人員所在部門的網絡安全員，更改開機密碼等公用密碼。人事部門將網絡安全管理納入人員調離時應辦理的相關確認手續之中。

2.2 硬件設備安全管理

設備的物理安全是要首先考慮的。建立中心機房、設備間、工作間安全管理制度，特別是對于中心這祥一個帶有保密性質的單位，更要注意將相關設備保護起來，以避免無關人員接觸到。中心鋪設的各類網線也應受到保護，既要防止惡意的破壞，也要避免其它的施工人員無意的損壞。安全管理制度中應包括防盜、防撬等防止人為破壞的警衛值班，定期的防雷擊、防靜電、有效接地、供電系統定期檢修等安全檢測，注意防火災、水災環境的衛生清潔管理，機房內的溫度、濕度、潔凈度應達到要求，建立遇事上報及時快速反應制度等等。

建立所有設備的檔案管理卡。所有的主機應記錄計算機型號、配置、名稱、使用科室、所在位置、IP地址、MAC地址、操作系統、安裝的應用程序、故障維修記錄等等。所有的網絡設備應記錄設備型號、名稱、參數設置、網段、故障維修記錄等。所有設備都要有專人負責保管，各前端主機由各科室指定的網絡安全員保管。建立設備督查記錄，定期對設備檢查并做詳細記錄，內容包括各指示燈狀態、噪音大小，定期為設備除塵等等，對設備配備的鑰匙要妥善保管。

2.3 軟件系統安全管理制度

檢測安全性、填補漏洞和不斷地監視系統才能有效地控制安全危險。中心的重要數據都存放在服務器上，首先要保證服務器的安全，服務器在連接局域網之前的安裝和配置應有詳細的規劃。規劃中應包括磁盤分區格式、操作系統的選擇，準備好系統補丁文件，取消默認共享，禁用不必要的服務，設計網絡用戶組和用戶以及相應的權限，將管理員帳號改名，確定帳號鎖定、密碼更改、時數等管理策略，設定各項審核、安全策略，重要文件的位置和控制權限，鎖住注冊表，安裝企業版病毒監控程序并且要覆蓋到網絡中的每一個節點，不安裝來源不可靠的軟件，采用必要的安全產品和設備等等。系統正常運行以后，要不斷監視系統性能和系統安全性。及時地為操作系統和應用程序打補丁，定期地為殺毒軟件作升級，使用最新漏洞掃描程序發現系統的漏洞并及時填補，用固定服務器監測系統資源使用狀況，檢查事件查看器、觀察啟用的服務、運行的進程、網絡連接是否有變化，及時發現不法用戶、不良程序、可疑的機器名、IP地址、MAC地址。對前端工作站，做到專機專用，不安裝光驅、軟驅，禁用USB接口，文件共享要謹慎。

2.4 有效的督查機制

有效的督查機制能夠將安全答理制度落到實處。中心計算機安全領導小組是督查組織，定期督查網絡運行情況，檢查網絡運行紀錄，各項制度的落實情況，審查系統和網絡管理定期上報的報表，檢查部門選派的網絡安全員的工作記錄。

3 建立安全備份機制、災難應急預案及演練災難恢復

3.1系統安全備份策略

安全備份的目的是為在系統遇到自然災難或人為破壞時，能夠通過備份內容對系統進行有效的災難恢復。根據不同的需求可制定相應的安全備份策略。一個異地火災實時備份系統、主要通訊線路備份、主要網絡設備備份，能夠備份系統的所有數據，這樣當本地系統發生災難時，可以迅速地恢復網絡系統和數據，把損失降到最低，安全備份策略是根據中心的需求來制定的，系統是否允許冗機以及可容忍的最大冗機時間(即系統和數據恢復正常所需時間)，系統是否允許數據丟失以及可容忍的最長數據丟失時間。安全備份策略重點要保護的是中心的數據，同時還應保護整個網絡系統的正常運轉，因此，安全備份中應包含設備備份、系統備份和數據備份。數據備份是最重要的，應做到多種介質備份，提高安全性。如使用磁盤陣列、RAID方案、異地硬盤、刻錄光盤、磁帶等。好的日常備份制度，應充分利用備份硬件和軟件的功能，達到自動化或半自動化，以減少人工干預。

3.2 應急預案

災難的發生有時是突然的、不可預測的，應急預案的規劃可以在事前冷靜、全面、周詳地制定出可能出現的各種災難情況下的應對策略，從而使我們在災難發生時采取正確的步驟，最大程度地降低損失，盡快向系統全面恢復正常運轉過渡。應急預案應由計算機安全管理小組指導實施，應急預案中應準備最壞的情況，充分設想到各種可能出現的故障和問題。例如，主交換機故障、主干線不通、供電系統故障發生時應采取的措施。應急預案中應包含實施小組成員及聯絡方法。擁有完整的應急預案，并嚴格執行各種安全備份措施，當災難來臨時，才能應付自如。

3.3 災難恢復演練

網絡安全是一個動態的過程，應在計算機安全領導小組領導下定期進行災難恢復演練。其目的是為了熟練災難恢復的操作過程，并檢驗系統安全備份策略和應急預案的可靠性，演練過程中應對操作和結果做詳細記錄，便于總結、分析、評估，及時發現隱患，及時更正，確保在真正災難發生后能使中心網絡及時恢復運行。

網絡安全技術沒有最好，只有更好。這就要求中心從制度、人員、技術手段等各方面，建立起一整套網絡安全管理策略，來指導中心的網絡安全建設及維護工作。這是一個長期的系統工程，需要中心全員提高安全意識，遵守安全制度，同時，在數據傳輸安全保護上需要軟件系統開發人員的共同努力，這樣才能保障中心網絡的正常運轉。

參考文獻

[1] 胡昌振. 面向21世紀網絡安全與防護[M]. 北京:北京希望電子出版社，1999.

第8篇：信息安全管理策略范文

關鍵詞：電力建設；施工現場；安全管理

中圖分類號：F407文獻標識碼： A

引言

隨著我國社會經濟的不斷發展，人們對于電力資源的需求也在不斷上升，電力建設工程已經成為支撐國民經濟發展的重要支柱。當前電力市場的競爭十分激烈，要想有效提高企業的市場競爭力，就必須不斷強化管理、抓住市場動向。電力建設企業在施工管理中的重點就是安全、質量、進度管理，而安全作為企業發展的前提和基礎，直接關系到經濟的發展和社會的穩定。因此，新形勢下電力建設企業必須牢固樹立“安全第一”的理念，深入分析工程建設各個環節安全管理存在的問題，探究有針對性的解決策略，才能保證企業的長治久安。

一、電力建設工程安全管理特點及現狀

要想做好電力建設工程安全管理工作，就必須對其管理的特點、現狀進行一定程度的了了解與分析。電力建設企業由于產品固定和作業人員流動的特點，決定了他們的臨時性、流動性、事故多發性和時效性的特點。同時，電力建設企業往往要在有限的場地、空間集中人員、設備、材料，進行多種、多層次的立體交叉作業，不安全的因素諸多，因此提高電力建設企業安全管理水平勢在必行。安全生產，事關人民群眾生命財產安全，國民經濟持續健康發展和社會穩定大局。搞好安全生產管理工作，具有十分重要的現實意義。但是，近年來，電力建設行業的安全生產形勢一直十分嚴峻，突出表現為傷亡事故多發，死亡人數居高不下，職業病危害嚴重，尤其體現在高空作業、起重作業、施工用電、塵肺病等方面。造成事故多發的原因很多，但最重要的原因是施工企業負責人依法安全生產經營的意識淡薄，或者不懂法律，或者明知故犯。由于受經濟利益驅動，片面追求發展速度忽視甚至放棄安全生產管理，致使一些企業安全生產基礎工作薄弱，規章制度松弛，安全監督作用形同虛設，安全生產投入嚴重不足，存在大量事故隱患。從業人員在這樣沒有安全生產保障又十分惡劣和危險的條件下作業，造成了十分嚴重的人員傷亡和經濟損失。

二、新形勢下電力建設施工現場安全管理問題分析

1、職業安全健康管理體系不健全，安全管理制度不完善

隨著我國電力建設行業的飛速發展，傳統的安全管理體系、制度已逐漸不能滿足新形勢的要求。一方面，施工單位職業安全健康管理體系不健全，體系本身的可操作性不強，引用的部分法律、法規已作廢；另一方面，安全管理制度不完善，很多企業的規章制度不能根據形勢的發展變化而及時修訂，都是早期計劃經濟時代制訂的，早已不適應現代企業發展的需要，直接導致施工過程中，安全管理出現大量漏洞，安全管理人員的工作難以開展，無法做到“凡事有章可循，凡事有據可查”。

2、安全生產責任制落實不到位，發生事故后處罰不嚴

安全生產責任制是企業最基本的安全管理制度，是指企業各級、各類人員在安全生產方面應負的責任。依據我國《建設工程安全生產管理條例》規定,施工企業主要負責人是安全生產的第一領導者,項目經理是項目安全生產第一責任人。而事實上,目前電力建設企業中真正能夠落實安全生產責任制的非常有限,很多企業存在一種錯誤觀點，認為安全生產責任制是安全部門的事，是安全管理人員的事，與其他部門和人員沒有多大關系，有的企業對安全工作“嚴不起來，落實不下去”，存在“說起來重要，干起來次要，忙起來不要，出了事故再要”的現象，不出事故，安全部門提出的安全問題也被忙碌的生產所沖淡，引不起領導足夠的重視，不少企業重生產、輕安全的問題沒有得到根本的解決，不少項目關鍵崗位管理人員不到位的情況較為普遍，一些企業在生產經營活動中,一包了之或層層分包、轉包,安全生產總包不管,分包不懂管, 存在管理上的脫節,安全責任不明確、安全生產責任制落不到實處。事故發生后，對安全事故責任人處罰不力,也是導致電力建設安全事故一再發生的一個很重要的原因。

3、施工人員安全意識淡薄，安全操作技能較差

由于施工人員來自全國各地，文化程度普遍較低，素質參差不齊，受教育階段缺乏安全培訓，參加工作又缺乏安全教育，并且大部分施工人員還是考慮如何賺錢養家糊口的問題，希望多掙一些錢來改善家庭的經濟生活，而忽視了平安即是福的簡單道理。有些施工人員甚至未經培訓就上崗，缺乏基本的安全生產知識、自我保護意識和安全操作技能，導致施工過程中人員作業性違章頻繁發生，現場裝置性違章比比皆是。諸如現場流動吸煙、高空作業不扎安全帶、腳手架搭設不規范等問題，在施工現場隨處可見。更嚴重的是無證人員未經培訓直接從事行車、叉車，噴漆、電焊、電工等特種作業，致使施工過程中，從根本上意識不到作業中潛在的危險，徒增事故發生的概率。

4、安全生產費用投入不足，安全設施不完善

貫穿電力建設施工全過程，施工單位的安全管理水平與其安全生產費用的投入密切相關。一方面，施工單位安全投入不到位,對安全生產的規律性認識不足,準備不充分,缺乏主動管好安全工作的責任,缺乏強有力的安全生產獎罰機制,致使施工現場各類安全設施不完善、施工人員安全培訓教育力度不足、安全管理人員缺乏積極性，勞保用品配備不齊全、隱患排查治理不到位、應急救援物資準備不充分等，安全管理得不到有效物質保障。另一方面,目前電力建設市場的施工隊伍魚龍混雜，大量拼湊而成的包工隊,沒有資質的隊伍充斥市場,采取掛靠有資質的電力施工企業,或是通過不正當手段取得工程建設項目。一旦承接工程任務,為了彌補前期的不正當投入,追求最大利潤,而盲目降低工程成本,偷工減料;或租用的施工設備、機具和周轉材料陳舊,安全生產投入能省即省,違背客觀規律,輕視安全生產,在僥幸中求安全。因此，安全投入力度不夠，安全設施不完善，是電力建設施工現場發生安全事故的重要原因[2]。

三、加強新形勢下電力建設施工現場安全管理的策略探究

1、建立健全職業安全健康管理體系，完善安全管理制度

職業安全健康管理體系作為一種系統化、程序化，同時具有高度自我約束、自我完善機制的現代安全管理方法和手段，其管理思想最能體現“預防為主，標本兼治”，又具有可操作性和規范性的特點，要求企業建立預防為主，持續改進的管理模式，遵守各項安全生產法律法規。建立健全職業安全健康管理體系，完善安全管理制度不僅可以強化企業的安全管理，完善企業安全生產的自我約束機制和激勵機制，達到保護職工安全與健康的目的，也有利于增強企業的凝聚力和競爭力。

2、落實各級安全生產責任制，嚴格實行考核

電力建設施工企業應建立并完善各級安全生產責任制，嚴格按照“黨政同責、一崗雙責、齊抓共管”“誰主管誰負責”、“誰審批誰負責”、“管生產必須管安全”和“領導抓、抓領導”的原則的要求，層層分解目標，層層落實責任，將安全生產落實到人，構建“統一領導、綜合監督、分級負責、協同管控”“橫向到邊、縱向到底”的安全生產管理責任網絡。同時，企業應建立安全生產考核管理辦理，對安全生產責任制的運行，嚴格實施監督和考核，保證安全生產管理的時效性。

3、加強安全教育培訓，提高全員安全意識和操作技能

在電力建設施工過程中，安全管理工作的重點是預防為主，注重“以人為本，全員參與”的策略。電力建設施工企業要把提高全員本質安全意識作為重點內容，落實好入場“三級安全教育”、崗位變換教育和特殊工種作業人員教育，依托周一安全學習、站班會、安全生產月等活動強化全體員工遵章守紀意識，把安全規章制度和要求轉化為員工自覺行動，切實杜絕違章作業導致的人身及設備傷害事故。樹立“我要安全”的意識，培養“我會安全”的技能，充分發揮作業人員對事故防范工作的主觀能動性，提高對生產現場及作業過程中存在危險的敏感性及應對能力，切實做到“三不傷害”，提高爭當優秀“本質安全化員工”的氛圍。

4、加大安全生產費用投入，完善各類安全設施

安全生產費用的投入，是保證施工項目安全順利完成的重要保障。電力建設施工企業必須制定本單位安全生產投入的長遠規劃和年度計劃，設立專門的賬戶，按照“項目提取，企業統籌，確保需要，規范使用”的原則進行管理，確保?？顚Ｓ?，不得根據生產經營的需要隨意挪用安全生產投入資金，并且要定期召開安全生產會議，聽取相關部門安全生產工作的匯報，明確安全生產費用的去向。同時，安全設施的標準化是提高電力建設安全管理水平的標志，只要是前一個工程使用有效的安全設施，就在下一個工程積極推行，并不斷的進行完善和改進。安全設施的投入，可以有效的降低民工的勞動強度，改善勞動環境，避免諸多不安全因素，從根本上減少物的不安全狀態，為安全生產提供可靠的保障。

結束語

綜上所述，電力建設施工安全管理與企業的發展息息相關，直接關系著我國經濟快速增長，因此，電力建設施工企業必須給以高度重視，不斷強化安全管理，以保證電力建設施工全過程的安全，為我國電力事業長遠發展提供可靠保障。

參考文獻：

第9篇：信息安全管理策略范文

關鍵詞：信息安全管理；風險評估；監控

中圖分類號：TP393.08

信息是現代社會中不可缺少的一項重要元素，尤其是在商業活動中，信息已經成為市場競爭的重要手段，因此對信息安全的管理在商業活動中顯得尤為重要。信息安全管理體系（Information Security Management System，簡稱為ISMS），是建立和維持信息安全管理體系的標準，標準要求組織通過確定信息安全管理體系范圍、制定信息安全方針、明確管理職責、以風險評估為基礎選擇控制目標與控制方式等活動建立信息安全管理體系；體系一旦建立組織應按體系規定的要求進行運作，保持體系運作的有效性；信息安全管理體系應形成一定的文件，即組織應建立并保持一個文件化的信息安全管理體系，其中應闡述被保護的資產、組織風險管理的方法、控制目標及控制方式和需要的保證程度。

1 信息安全的風險評估與策略

1.1 信息安全的風險評估

信息安全管理屬于風險管理，即如何在一個確定有風險的環境里把風險減至最低的管理過程。因此，管理的核心要素就是對風險進行準確識別和有效的評估，通過對信息安全進行風險評估可以獲得安全管理的需求，幫助組織制定出最佳的信息安全管理策略，并且將風險控制在可承受的范圍之內。一個科學、合理的信息安全風險評估策略應該具有形影的標準體系、技術措施、組織框架以及法律法規。

1.2 信息安全策略

信息安全策略（Information Security Policy）是一個組織機構中解決信息安全問題的重要組成部分。在一個組織內部，通常是由技術管理者指定信息安全策略，如果是一個較為龐大的組織，制定信息安全策略的則可能是一個技術團隊。信息安全策略是基于風險評估結果以保護組織的信息資產。信息安全策略對訪問組織的不同資產進行權限設定，它是組織管理人員在建立、使用和審計信息系統時的信息來源。

信息安全策略具有非常廣泛的應用范圍，在其基礎上做出的安全決定需要提供一個較高層次的原則性觀點。一個組織的信息安全策略能夠反映出一個組織對現實和未來安全風險的認識水平，對于組織內部業務人員和技術人員安全風險的處理。信息俺去那策略的制定同時還需要參考相關標準文本和安全管理的經驗。

1.3 信息安全管理措施

信息加密技術是網絡安全管理的核心問題，通過對網絡傳輸的信息資源進行加密，以確保傳遞過程中的安全性和可靠性。用戶通過互聯網進行網絡訪問時，應該能夠控制訪問屬于自己的數據的訪問者身份，并且可以對訪問者的訪問情況進行審核。這種訪問權限的控制，需要開發相應的權限控制程度，以作為安全防范措施使用。

用戶在對云計算網絡的數據進行存儲時，其他用戶及云服務提供商在未被所有者允許的情況下不得對數據進行查看及更改。這需要將數據在網絡存儲時，對其他用戶實行存儲隔離措施，同時對服務提供商實行存儲加密和文件系統的加密措施。鑒于云平臺的搭建多數基于商業方面，因此用戶的數據在基于云計算的網絡上進行傳輸時要具有極高的保密性，包括在計算中心的內部網絡和開放互聯網絡上。所以，應該對所傳輸的數據信息在傳輸層進行加密（HTTPS、VPN和SSL等），對服務提供商進行網絡加密。由于基于云計算的網絡的數據重要性，為了防止各種數據毀滅性災難和突發性事件，進行按期定時的數據備份，使用數據庫鏡像策略和分布式存儲策略等，是確保網絡信息安全的一系列防范措施。

病毒對互聯網的安全威脅最為嚴重，主要可以通過病毒防御技術提升信息管理安全性。病毒是利用計算機軟硬件系統的缺陷，在原本正常運行的程序中插入的一段能夠破壞計算機或數據的指令或代碼段，從而在執行時影響計算機系統的正常運作而不易被人察覺，對計算機及信息安全的威脅最大。針對日益猖獗的計算機病毒，選擇一款適合系統使用環境的反病毒軟件顯得尤為重要，發現病毒侵入應該及時查殺，同時要注意按時地更新病毒庫，并升級反病毒軟件版本。在殺毒的同時做好預防工作是最為行之有效的措施。防火墻是設置在不同類型網絡間的一系列硬件和軟件的集合，旨在控制不同網絡間的訪問、拒絕外部網絡對內部網絡或網絡資源的非法訪問，保證通過防火墻的數據包符合預設的安全策略，從而確保了網絡信息的服務安全。

入侵檢測作為防火墻技術的補充手段，是對成功繞過防火墻限制而入侵內部網絡系統的行為進行技術攻防的策略。其實質是在不損耗網絡性能的前提下進行監聽分析用戶系統活動和違反安全策略的行為，對已威脅網絡安全的入侵行為識別并發出警報，同時生成異常行為分析，評估入侵行為帶來的損害程度。

目前，利用防火墻和入侵檢測相結合的方式，是防護網絡、拒絕外部網絡攻擊的最有效手段之一。任何一個系統都會存在安全漏洞，這包含已知的和未知的在應用軟件和操作系統兩方面上的安全漏洞。在進行漏洞掃描時，可以及時系統和網絡存在的安全漏洞，并打上漏洞補丁，進行主動防御。在使用時可以將漏洞掃描與防火墻技術、入侵檢測技術三者相結合，形成網絡安全防范和防御的“黃金三角”。數據加密分為對稱性和非對稱性加密兩種，是在發送端以某種算法將數據明文轉換成密文，在接收端以密鑰進行解密，從而保證信息在網絡存儲和傳輸的過程中都是保密的，并且對網絡環境沒有任何特別的要求和限制。數據加密技術與防火墻技術相比較，對于信息安全的防護作用是全局性的，也是最后一道防線。

系統備份和數據恢復，是指對系統的重要核心數據和資料進行備份，當切防范和防御技術都失效并且計算機網絡遭到黑客攻擊時，能夠對系統實施立即恢復的手段，這也是保證信息安全的挽救措施。除了以上所提及的技術性手段之外，大力開展信息安全教育和完善相關法律法規作為人為防范措施也不容被忽視。近年來，信息安全威脅之一的網絡欺騙就是因為當事人的信息安全意識淡薄和相關的調查取證困難造成的。因此，有必要做出改善措施，與技術手段相結合對信息安全發揮行之有效的影響。

2 結束語

綜上所述，隨著計算機技術、網絡通信技術和高密度存儲技術的發展，電子信息化進程在各個領域中得到了廣泛推廣和不斷深入研究。結合當今社會的信息量爆炸式的增長情況，以及現階段的研究成果得出結論，當今電子信息工程的安全問題和信息的有效利用問題仍將為研究的重點。本文重點研究了信息安全管理體系，根據信息安全管理的標準以及信息安全風險的特征，提出了一些具有針對性的信息安全管理措施，以實現對信息安全風險的有效評估和準確預測，危險性安全管理體系的實施提供重要保證。

參考文獻：

[1]張健.電子文件信息安全管理評估體系研究[J].檔案學通訊，2011，4.

[2]馬曉珺，趙哲.電子商務信息安全管理體系研究[J].安陽市師范學院學報，2008，2.

[3]劉曉紅.信息安全管理體系認證及認可[J].認證技術，2011，5.

[4]喬甜.基于全員參與的信息安全管理體系研究[J].科技致富向導，2013，6.

[5]王新輝，張建，李偉濤.基于生命周期分析信息安全管理體系[J].計算機技術與發展，2012，3.