信息安全方针范文1
一、加强企业信息网络安全优化的重要性
1.1提升现代企业的管理质量
在现代企业的发展过程中,信息安全具有不可或缺的重要作用。因此,加强现代企业信息网络安全优化管理,可保障企业信息的安全性和真实性,同时也可保障现代企业信息系统的可用性和机密性。企业信息网络的安全性得以保障,可为信息系统工作质量提供重要的参考数据。此外,信息网络管理人员要对信息网络优化和管理中体现出的实际问题进行总结,并针对信息系统管理中反馈出的实际问题,在企业内部制定针对性的应对方案和措施。最终,接提升现代企业的管理质量,提升整体管理水平。
1.2为现代企业获得更大的经济利益
任何一个企业发展的最终目的均为获得经济利益,利润是企业发展的主要动力。作为现代企业而言,保障企业的信息安全,并保障信息系统的正常运行,方可在有效安全技术的支持,为企业后期发展创造更大的利润空间。通过对企业近年来的发展情况进行分析和总结,利用数据和统计分析的方法,为企业的发展制定全面的发展方案[1]。同时,在进行数据分析和总结的过程中,可及时发现企业发展中存在的问题,并针对具体存在的问题,提出针对性的解决对策,保障现代企业获得更大的经济利益,获得更大的利润空间。
二、现代企业信息网络中存在的安全问题
2.1企业信息网络安全管理制度不健全
纵观目前我国现代企业的信息网络安全管理现状,仍存在较多的安全问题,其中,最为显著的安全问题就是企业内部尚未建立健全的网络安全管理制度。管理制度的不健全势必造成企业信息网络安全出现问题,例如,企业的网络管理工作中频繁出现违规操作的现象,造成信息网络的正常运行受到影响。
2.2企业信息网络安全管理人员的综合素质相对较低
从现代企业的网络安全人员配置上看,大部分现代企业在发展过程中仍存在技术人员缺乏的现象。企业在缺乏专业的技术人员和管理人员,导致企业在发展的过程中难以及时发现信息网络中存在的问题和漏洞。在网络信息技术不断发展的当今社会,企业信息网络安全面临着新的发展机遇[2]。当一些先进的技术、管理方式和操作方式引入到企业中,而企业内缺乏相关的专业人才,将造成企业信息系统的安全性和操作规范化受到影响。因此,现代企业的发展过程中,需要解决信息网络安全管理人员专业技能差、综合素质相对较低的问题,保障网络管理人员可及时解决信息系统在安全维护方面的问题,方可促进现代企业的全面发展。但就目前我国大部分企业的信息网络安全管理人员配置情况上看,解决此问题仍需要经历较长的一段时间,也需要企业付出更多的精力和财力。
2.3尚未制定完善的网络安全事故应急处理预案
在现代企业的发展过程中,加强对企业信息和信息系统安全运行的管理至关重要。企业出现网络信息安全是不可避免的,但企业可通过分析总结出现信息网络安全问题的原因,制定针对性的解决对策,预防信息网络安全事故的发生。但纵观现阶段我国大多数企业的发展现状,大多数企业仅仅意识到了加强网络信息安全管理的重要性,但并未在实际行动上体现出来。通过对现代企业的调查,发现大部分企业尚未制定完善的网络安全事故应急处理预案,当信息网络安全事故发生后,企业在面对安全问题上显得手足失措,难以有效应对。而这样的问题,对于信息网络的安全维护和安全管理而言,将造成较大的负面影响,不利于现代企业的长足发展。
三、实现现代企业信息网络安全优化的策略
3.1加强现代企业信息网络系统的规范化管理
在现代企业信息网络安全管理中,要实现企业信息网络的规范化和系统化,首先需要在企业内部制定严格的责任管理制度,加强安全管理。在网络管理中,通过建构多层防御和等级保护体系,加强对信息网络安全的控制和规范化管理。与此同时,企业要在现代化的发展过程中,要保障自身信息网络系统的安全性,要加强对网络性能的检测力度,并将外网和内网进行有效隔离[3],为信息网络系统提供安全管理,并在企业的各部门实现信息系统安全管理。
3.2提升现代企业信息网络管理人员的综合素质
在现代企业的发展过程中,信息网络安全优化和管理是一项相对较为复杂且系统的工作。因此,在信息网络安全优化中,网络管理人员的专业能力和综合素质对安全优化管理的工作质量均可产生决定性作用。这则要求企业要对信息网络管理人员进行定期培训,通过在企业内部开展培训项目可使管理人员的管理能力提升,同时也可培养网络安全管理人员严谨的工作态度,让其意识到信息网络安全优化工作的重要性和必要性。与此同时,现代企业还可组织相关技术人员和专家,对企业信息网络安全优化的相关措施进行专题分析。通过系列的专题分析,可了解企业信息网络运行的实际情况,从而激发现代企业网络管理人员的工作热情和工作积极性。最终,可提升网络管理人员的综合能力,提升现代企业信息网络安全管理质量,提升整体管理水平。
3.3制定企业信息网络安全事故的应急方案
现代企业在发展的过程中,难免会遇到各种各样的信息网络安全问题。鉴于此种情况,不仅要提升网络管理人员的综合素质,加强对信息网络的规范化管理。还需要针对企业自身的信息网络安全管理现状,制定完善的现代企业信息网络安全事故应急预案。在制定应急预案的过程中,企业要将目标性、针对性、合理性以及全面化、规范化等特征融入其中。同时,在信息网络的运行过程中,要针对具体的运行情况,适当增加安全事故模拟演习和模拟训练等,提升信息网络管理人员的警惕性,保持认真的工作态度。只有在日常工作中,加强管理和训练,方可在事故发生时从容应对,最大限度降低信息网络安全事故对现代企业信息安全和自身发展造成的负面影响。
信息安全方针范文2
关键词:信息安全;实验教学;人才培养
信息安全专业所包含的课程种类较多,要求学生充分理解信息安全的基本概念,掌握各种信息安全应用的基本技术及方法,并牢固树立信息安全意识[1]。通过长期的教学实践,笔者发现信息安全相关课程实践性较强,单纯地通过课堂讲授难以使学生充分理解相关的知识点及相关技术。因此,非常有必要根据专业的培养目的,有针对性地开设信息安全实验课程,让学生通过动手实践,发现问题并解决问题,最终达到深入理解信息安全知识内容,掌握相关安全技术、培养良好的安全习惯的目的。同时,也充分培养学生发现问题、分析问题、解决问题的能力。
目前,信息安全实验课程的开设不存在统一的标准,仍处于探索阶段,概括起来主要存在以下两方面的问题:(1)依附理论课程开展实验教学,尚未形成相对独立的合理的实验教学体系,实验课程教学针对性不强;(2)实验形式单一、层次不高,学生感觉枯燥。本文针对以上问题进行了研究探讨,对信息安全实验课程的教学及组织方法进行了研究与实践。
1多层次实验组织
实验是实践教学的重要环节[2]。在教学大纲中明确提出,学生通过实验应可以加深对抽象理论知识的理解,提高学生动手能力、分析问题和解决问题的能力,同时还能够培养学生正确的思维方法和严谨科学的工作作风。针对以往以基础实验为主的实验教学方式,我们通过增加综合性实验、自主研究性实验及创新性实践的比例,将信息安全实验划分为基础性实
验、综合性实验、自主研究性实验和创新性实践四大类,其组织层次结构如图1所示。
图1 实验组织层次
其中,基础性实验作为配合理论课程开设的实验环节,其主要目的在于帮助学生理解、掌握课程中所讲授的基本知识点,为后期的深入学习奠定一定的基础。因此,基础性实验以验证性实验为主,如各类密码算法的原理性实验(包括程序设计实验及使用实验)、对称/公钥密码体制下简单的密钥协商过程的实现等。通过基础性实验,使得学生能够验证所学知识的准确性、深入理解相关原理。此外,基础性实验还包括一些应用性较强的实验,如防火墙的规则配置、杀毒软件及手动杀毒方法的使用等,以培养学生对信息安全课程学习的兴趣。
基于基础性实验而开设的综合性实验,其主要目的是培养学生对信息安全课程中所讲授的各基础知识点综合运用的能力[3]。与基础性实验不同,综合性
作者简介:欧庆于(1978-),男,讲师,硕士,研究方向为信息安全。
实验要求学生在具备一定实验基础知识和基本操作技能的基础上,运用某一门或多门相关课程的知识点完成复合性实验,以对其实验能力和实验方法进行综合训练,如综合运用对称密码及公钥密码构建端端传输加密模型、运用移位寄存器理论及硬件描述语言(如VHDL、Verilog等)设计简单的线性反馈移位寄存器等。
自主研究性实验针对某些普遍的、敏感的信息安全问题和事件,由学生运用所学的知识,提出解决方法和方案,并尝试进行实现。其主要目的是考察学生对所学知识的理解、掌握和灵活应用的程度及与现实相关联的能力,培养学生运用信息安全知识解决实际问题的能力。此外,自主研究性实验可以与学生的社会实践相结合,选题主要源于社会实践活动和企事业应用需求,内容涉及安全需求分析、安全产品的选择与部署、安全评估、安全管理等。如依据所给设备和局域网安全现状构建网络防御平台。
创新实践则是从更高层次上对学生综合能力的提升[4]。在创新实践的实施过程中,我们将其与信息安全竞赛相结合,让学生运用所学的知识参与选题、方案制定、作品设计及其后期的文档撰写,并组织专家对作品进行评分和点评。通过创新实践,学生能够掌握进行科研活动的基本步骤、方法,并培养其运用科学的方法对未知流域进行探索的能力[5]。此外,通过分组讨论及专家点评环节,锻炼了学生的思辨能力,提升了学生的综合素质。
2多元化实验内容
信息安全课程内容丰富,涉及的知识点较多,并且各个知识点之间往往存在着关联。因此,如何合理的划分实验内容及各实验的顺序,直接影响到实验教学的最终效果。
在选择实验内容时,可根据信息安全课程的内容将实验内容划分为六大模块,分别是:密码学基础应用实验、密码学高级应用实验、安全协议基础实验、安全协议高级应用实验、系统安全实验、信息安全新技术实验。
2.1密码学基础应用实验
密码学基础应用实验主要针对信息安全本科专业,主要包括各类密码算法的编程实现,重点针对DES、AES及RSA算法的实现进行考查,使学生能够掌握对称密码算法及公钥密码算法实现过程中的核心技术,如:S盒的实现、迭代结构的优化实现、大素数的产生方法及模幂/模乘算法的设计等。
2.2密码学高级应用实验
密码学高级应用实验主要针对信息安全本科专业及研究生专业,主要包括各类密码算法的硬件实现(与信息安全实验平台相结合)、伪随机序列的产生、密码算法实现过程中的并行优化(如3-DES算法的实现)及密码算法安全性分析(如借助工具实现对各种密码算法的唯密文攻击、差分攻击、旁路攻击)。
2.3安全协议基础实验
安全协议基础实验主要针对信息安全本科专业,其开设的前提是学生已经完成了密码学基础及高级应用实验,充分理解密码学相关概念,并掌握了密码学应用的各种方法及技能。其主要内容包括:基于对称/公钥密码体制的密钥协商协议的设计、端端加密传输协议、数字签名协议及身份认证协议等。
2.4安全协议高级应用实验
安全协议高级应用实验主要针对信息安全研究生专业,其目的在于提高学生利用安全协议知识解决实际问题的能力。其主要内容包括:基于CA的密码管理协议实现、基于质询/响应动态口令的认证协议设计、基于时间口令的认证协议设计、密码协议安全性分析等。
2.5系统安全实验
系统安全基础实验主要针对信息安全本科专业,主要针对系统的安全防护、系统的安全配置及简单的安全设计等内容,具体实施的实验包括:防火墙配置实验、入侵检测系统的使用、Windows系统安全增强实验、Linux系统安全增强实验、安全程序设计实验等。其中部分内容,如:操作系统内核增强实验、安全程序设计实验等也可作为针对研究生的实验内容。
2.6信息安全新技术实验
信息安全新技术实验的主要目的是将当前在信息安全领域所出现的新技术、新方法及时地增加至实验教学中,增强学生对新技术、新方法的理解及应用能力,其目前在于对信息安全竞赛进行人才选拔,并为其积累相关的预备知识。目前,我们在信息安全新技术实验中主要开设了病毒检测新技术应用、控制流安全防护设计、信息隐藏技术应用等方面的自主型实验。
在以上六大模块中,密码学基础应用实验及密码协议基础实验主要在于培养学生的基本技能及信息安全素养,针对各种经典理论/技术进行验证,因此其内容相对来说应比较固定。对于密码学高级应用实验、安全协议高级应用实验及系统安全实验,一方面,由于其具体的实验内容往往与现实问题相关,因此应注意适时的吸收当前较新的,并比较成熟各种信息安全新技术、新方法,以方式实验内容过于陈旧,与现实脱节的问题;另一方面,新增实验内容往往需要对各种方法/技术进行简化,提取其本质,并制定合理的实验步骤及最终的实验结果。同时,过于频繁的变更实验内容也不利于教师对于实验的掌握。因此,密码学高级应用实验、安全协议高级应用实验及系统安全实验一般应以4―5年为一个周期进行部分更新;信息安全新技术实验由于主要面向信息安全竞赛,因此实验内容要求较为新颖,内容可由实验课任课老师、竞赛指导老师及研究生导师共同协商后确定,更新周期为两年。六大模块间以及与培养对象之间的关系如图2所示。
3综合化实验考核与评估
目前,在实验课程中往往存在不注重实验过程,单纯通过实验结果进行实验考评的现象。这样往往会造成学生过于注重实验结果,忽略了很多宝贵的实验细节,无法培养学生严谨的思维能力和扎实的工作作风。因此,必须建立严格、全面的考评标准,不放松任何培养学生能力的环节。对于实验,应该从学习态度、理论水平、实验技能等方面充分考核学生的能
注:实线表示模块间的依赖关系,虚线表示模块与培养对象的对应关系。
图2实验模块关联关系
力[6]。其中,学习态度考核主要通过学生上课的到课率、遵守实验室规定及课堂纪律、爱护实验设备等方面进行考评;实验技能主要包括实验操作能力、实验数据处理能力、步骤完成的准确性、实验数据的真实性和准确性进行考核;理论水平主要从课前预习、课后实验分析等方面进行考评。
4结论
通过近5年信息安全实验课程的实施,我们对课改前后的2006级和2007级信息安全专业本科学生,共138人进行了调查。从专业课程的考试成绩来看,改进实验教学后,学生对于相关理论及知识点理解较充分,成绩有较大程度的提高。从随堂实验情况和实验报告完成情况看,学生对课程的学习兴趣和发现问题、分析问题、解决问题的能力都有所提高。因此,通过对信息安全实验教学的改革,达到了调动了学生的学习积极性、培养学生的创新意识、提高教学质量的目的。
参考文献:
[1] 彭国军,张焕国,刘丹. 实验教学与信息安全本科生实践创新能力培养[J]. 计算机教育,2007(22):142-144.
[2] 程红蓉,周世杰,秦志光. 信息安全专业教学初探[J]. 实验科学与技术,2008,6(5):86-87.
[3] 张艳伶,黄声烈,高艳华. 网络信息安全教学实验系统平台的构建[J]. 实验技术与管理,2008,25(10):66-68.
[4] 冯向东,成金华. 实验室创新与人才培养[M]. 武汉:武汉大学出版社,2003:73-75.
[5] 张小林,周美华,李茂康. 综合性、设计性实验教学改革探索与实践[J]. 实验技术与管理,2007,24(7):94-96.
[6] 郭艾侠,万艳春,潘春华. 网络与信息安全课程综合性设计性实验建设的探讨[J]. 农业教育研究,2009,1(58):1-5.
Research on the Information Security Experiment Course
OU Qing-yu, ZHU Ting-ting, ZHANG Chang-hong
(Dept. of Information Security, Naval University of Engineering, Wuhan 430033, China)
信息安全方针范文3
高校人事档案信息安全关系到高校师生的切身利益,本文首先对高校人事档案信息中可能存在的问题进行分析,总结出高校人事档案信息安全主要存在网络安全问题、管理安全问题和设备安全问题。在对问题进行分析的基础上,本文通过研究提出了相关的保障措施,建议高校采取相应的措施来维护高校人事档案的信息安全,切实保护高校师生的信息安全。
【关键词】
高校人事档案;信息安全;保障措施
随着互联网技术的突飞猛进,高校人事档案的信息安全面临着新的问题与挑战,目前高校师生规模正在逐年扩大,人事档案的传递与保存需要更加艰巨,其主要工作在于如何避免高校人事档案信息安全问题的产生,或者在出现一系列问题后如何有效地解决问题并维护高校师生人事档案的信息安全。为此,本文在第一部分研究并分析高校人事档案信息安全方面可能存在的问题,在第二部分针对每一个方面的问题提出具体的应对措施来保障高校人事档案的信息安全,最后本文对以上两部分的内容进行归纳和总结,得出本文的主要结论,并为高校的人事档案管理工作提出有效地建议。
一、高校人事档案信息安全问题分析
高校人事档案信息安全包括很多方面的内容,主要可以从以下几个方面来分析高校人事档案信息安全中存在的问题:首先,高校人事档案信息存在着网络安全问题,目前随着互联网技术的发展,各单位都开始进行了信息化改革,高校人事档案的信息化主要通过互联网来实现,包括电子档案的制作与保存等,通过网络来传递和保存档案能够有效地、快速地保存人事档案的信息,但是在便捷迅速的同时,通过网络来传递和保存人事档案也存在这一定的安全问题。网络中存在着一些技术上的漏洞,比如黑客可以通过进入相关的网站来更改和获取相关的人事档案信息,这对高校人事档案信息安全造成了巨大的威胁。其次,高校人事档案信息存在着管理安全问题,人事档案的管理应该有一个完善的管理系统,能够确保管理过程中各个环节的工作人员能够起到相互监督的作用,以此来保证档案信息的秘密性和准确性。但是在目前高校人事档案的管理过程中仍然存在着一些问题,主要表现为相关人员的工作分配不合理,甚至有些学校的档案馆只有一个负责人,这会加大档案信息泄露与错误的风险,在档案的管理过程中容易出现各种各样的问题,对人事档案的信息安全造成不利的影响。最后,高校人事档案信息存在着设备安全问题,人事档案应该在线上和线下同时进行保管和备份,通常线上的档案信息即电子档案信息通常保存在相关负责人的U盘等物理存储设备中,线下的档案信息通常保存在档案室的箱柜中。一般来讲,这类设备的保密性和稳定性都比较强,通常不会出现损坏的情况。但是,作为物理存储设备的U盘存在一定的物理损坏的风险,即电子档案可能会由于相关存储设备的损坏而丢失,同样的,保存在箱柜中的档案也可能由于保存时间等其他问题的存在而发生相应的损坏,使得档案难以辨认,对人事档案的信息完整性造成不利的影响。
二、高校人事档案信息安全的保障政策
针对以上的分析,可以看出高校人事档案信息安全的问题主要体现在网络安全、管理安全和设备安全三个方面,针对以上可能出现的问题,本文尝试提出以下几点相应的保障措施来保障高校人事档案信息的安全:首先,针对高校人事档案信息安全中存在的网络安全问题,学校可以通过加强学校的网络建设来增强学校人事档案的网络安全系数,如学校可以通过招聘专业的网络功能工程师负责学校的信息安全,防止黑客入侵的现象发生。在目前互联网技术迅猛发展的背景下,网络安全的问题必须引起学校有关部门的高度重视,不能认为维护学校网络安全是可有可无的事情,学校的人事档案关系到校内师生的切身利益,如果档案的信息得不到充分的保障,会对校内师生的学习和工作造成重大的影响,所以,学校必须选用高水平人才来维护学校的网络安全,充分保障人事档案信息的可靠性和准确性,不给网络犯罪分子任何可乘之机。其次,针对高校人事档案信息安全中存在的管理安全问题,学校可以通过优化学校的行政管理系统,针对档案管理过程中不合理的人员安排和配置进行更正来避免管理过程中导致的人事档案信息泄露和遗失问题。目前高校行政系统中存在着不少人力资源错配的问题,导致了一些部门人员冗杂而一些部门人员不足的情况,高校必须充分重视档案馆的人员配置,在档案的保存和传递等各方面都要有专人来负责,这样不仅可以起到相互监督的作用,也可以提高工作人员的工作效率。最后,针对高校人事档案信息安全中存在的设备安全问题,学校可以通过对设备进行更新换代、多采用备用设备等方法来确保学校的人事档案不会因为设备出现故障而发生遗漏和损失的问题。虽然目前互联网技术较为成熟,但是仍有一部分网络存储设备和线下的存储设备不稳定,即容易出现损坏或者不能随时启用的情况,为了避免以上情况的产生,学校一方面需要采购质量较为可靠的电子存储设备来保存校内师生的电子档案信息,一方面也要在人员安排上把好关,选取对设备较为了解的工作人员来开展此类工作,并能够认真保护和维持档案保管的相关设备,使其能够健康的运行下去。
结束语
通过以上对高校人事档案信息安全的分析可以发现,高校人事档案的信息安全主要存在以下三方面问题,即网络安全问题、管理安全问题和设备安全问题。针对这三个方面的信息安全问题,本文提出了具体的建议,高校可以通过加强网络平台建设和提升学校网络技术人员的技术和知识水平来维护学校的网络安全,从而保障人事档案的信息安全,高校可以通过完善和优化行政管理系统来减少管理过程中可能出现的问题,从而保障人事档案的信息安全,高校同样可以通过对校内的设备进行更新换代来减少学校设备出现故障的可能性,从而提升人事档案的信息安全。高校人事档案信息安全关系到校内师生的切身利益,保障校内师生的档案信息安全是学校最近的责任和义务。
作者:刘春晖 单位:湖北大学人事处档案管理室
参考文献:
[1]邵景霞.网络环境下高校档案信息安全问题研究[J].天中学刊,2012,27(2):60-61.
信息安全方针范文4
【关键词】信息安全 体系建设
在现有的社会背景下,互联网以及网络通信技术的完善,使得信息传播的速度变得更加的迅速。由于现在信息技术的广泛使用,在企业的运行模式中,信息技术的融合面积也变得更加的广阔,对于信息的依赖程度也日渐加重,信息技术在企业中的渗透变得更加的深入和彻底,在企业正常运作的方方面面中进行了有效的融合。
在企业中使用信息技术,相对应信息技术自身的安全体系要求就变得更加的细致,在信息技术使用过程中安全体系的建设是必不可少的一项重要内容。使用信息安全体系建设来有效的解决信息安全的问题,在今后企业的信息使用中有十分重要的实现价值。针对信息安全体系的构建应该进行以下的分析:
按照现有的信息安全状况进行信息安全体系建设,就是将信息安全的构架进行模块之间相互构建和连接,将它们形成不可分割的整体,使它们共同的结合成为信息安全体系。信息安全体系自身带有系统性,完整性以及全面性的信息安全保障能力,这种整合之后的能力比之前独立的信息安全模块能力之和要具有更多的优势,在现有的信息安全体系建设中,会将企业安全技术,企业安全风险管理,企业安全组织以及运行模式进行安全体系的融合,这种信息安全体系的构建才能符合现在企业的使用要求。
一、信息安全体系信息安全策略的制定
在信息安全体系的构建中,信息安全策略的实施就是信息安全体系的核心内容,这种核心内容的展现就是将企业的信息安全模式进行针对性保护的规划。按照企业保护形式的不同进行细致的分类以及汇总。在信息安全体系的构建中,信息安全策略的实施就是将整体信息安全进行正面的引导,将信息安全体系能够较好的为企业进行服务,将信息安全体系各个方面进行可行性技术的管理,在模块的运行模式中进行有效的保障,并且,信息安全策略在使用的过程中,也包含着信息安全体系构建所有细小分支的内容,这些内容想要全面的进行展现,就应该采用一些方法和技术进行有效的管理,以此来保证信息安全系统整体运行模式的准确性和完备性。
二、信息安全体系安全风险管理体系的制定
在信息安全体系实施过程中,针对于信息安全风险管理的设置,就是按照企业风险为主线,以信息安全相关标准以及需求为策略,将主线与策略进行结合,就是信息安全体系安全风险管理的方案制定标准。在信息安全风险管理体系的制定过程中,首先,应该对企业自身的保护系统进行目标性的确定,将目标进行合理有效的规划;然后,在信息安全体系安全风险管理实施的过程中,对企业自身的风险系数进行可控性的评估,对于现在的风险以及将来的风险进行系数的控制,为企业今后的发展奠定平稳的基础;最后,在信息安全体系安全风险管理体系的制定中,应该将所有的体系规划进行相关专业人员的审核以及评估,在评估的过程中,对企业进行全面的分析,保证安全风险管理体系制定可行性。由于企业安全风险管理体系是贯穿企业全过程的,对于该管理体系的制定,不仅仅应该进行企业的评估,还应该对现有的社会状况进行有效的结合,以便企业在社会竞争状况中有稳固的成长。
三、信息安全体系安全技术体系的构建
在信息安全体系中,安全技术体系的构建就是信息安全体系构建的基础,这种基础性的建设是按照企业安全策略以及安全风险管理进行针对性指导的,这种体系的构建,应该按照现有的状况进行多方面的研究与分析,只有这样才能将企业的各个部门进行结合,将部门的问题进行技术上的落实,共同建立企业各个部门相互协同发展的信息安全体系。这种安全技术体系的良好构建,可以将企业的信息系统进行全方位,多角度,整体性的安全掌控,以保证企业的正常信息安全体系的运转。
四、信息安全体系安全组织与管理体系的构建
在信息安全体系安全组织与管理体系的构建中,应该将安全组织与管理进行有效的设计,这种安全组织与管理体系的构建,就是企业信息安全体系发挥作用的最关键的后盾保障,这种保障的基础就是安全管理体系的科学设计。
信息安全方针范文5
电子政务的出现让我国政府部门的社会服务能力得到了显著的提高,但由于它的信息传播与共享均需要由互联网作为载体,并且在当前的信息时代当中互联网技术的普及速度变得越来越快,从而在无形当中增加了电子政务信息所面临的各类安全风险。另外,电子政务信息中存在着很多有关于国家机密与核心政务的内容,其不仅关乎到国家政府部门的正常运作,同时还直接挂钩国家财政部门的经济利益,所以说电子政务信息的安全保密管理工作是当前政府需要去立即完成的一项重要任务。
二、电子政务与信息安全概述
首先,电子政务所指的即为政府部门利用高科技信息技术,针对原有的政府组织结构与业务流程进行重新组合与分配。此种新型的政务方式一方面能够打破原有的时间与空间等因素限制,另一方面则能够有效提高政府部门的服务能力,增加政府部门同社会民众之间的粘性程度。其次,信息安全所代表的即为国家的机密信息内容与信息技术体系不会受到恶意泄漏或是非法攻击,在具体的信息安全管理工作中,互联网安全与计算机安全都属于信息安全系统的范畴当中。其中网络安全主要侧重于信息在互联网环境中进行传播时所面临的各类安全隐患;而计算机安全则是更加注重信息的存储环境与处理方式的规范性。在《中华人民共和国计算机信息系统安全保护条例》中针对信息安全做出了如下的陈述:“保障计算机及其相关的配套设备、设施的安全,运行环境的安全,保证信息安全,保障计算机功能的正常发挥,以及维护计算机信息系统的安全”。基于此,我们大体可以将电子政务信息安全解读为:确保国家政府重要保密信息的安全性、用于电子政务计算机设备的可靠性、互联网环境的畅通性以及安保工作的全面性等等。
三、电子政务信息安全保密的管理措施
(一)基础建设与安全管理要“双管齐下”
首先,加大对信息安全防御资源的整合力度。为了能够将资源浪费与信息孤岛现象彻底杜绝,应当针对现有的信息防护资源进行全方位的整合与筛选,并且在此基础之上制定出一个统一的信息安全防护目标。另外,待战略目标确定之后,应选择同知名度较高且专业性较强的信息安全技术企业达成合作共识,而后再结合单位的实际情况来开展下一步的安保计划制定。其次,进一步完善安保系统的管理体系。应当根据制定完成的战略目标将安保制度彻底融入到信息系统当中,并经常性的学习和采纳其他先进国家的优秀管理经验,确保整个信息系统从开发、运行以及维护等所有阶段中的安全管理工作都可以达到一流标准。此外,还需要在完善安全系统管理体系的过程中尽快形成风险预估与应急处理机制,确保整个安保系统的稳定性。最后,进一步加大对专业人才的培养力度。安全保密管理体系建设的主要应用对象是人,也就是说相关安全管理人员的个人素质与专业技能直接关乎到整个安保管理体系水平的高度。基于此,在今后的建设工作中一方面要针对现任的管理人员开展专业技术培训,另一方面则需要从根本上提高所有政务信息管理工作者的工作责任感与保密意识,通过开展座谈会、教育讲座以及聘请专家演讲等方式来让政务信息管理工作者能够从根本上意识到安保工作的重要性。
(二)科学应用信息安全技术
安全技术是整个电子政务安全防护体系中的重中之重,其中包括了网络安全、数据安全、传输安全以及存储安全等等。安全技术体系中的网络安全包括湖互联网入侵、互联网漏洞、网闸、接入管理、病毒库管理、防火墙以及网络用户审计等等;而数据、传输与存储安全则主要包括了信息数据的备份、存储、恢复、PMI以及PKI/CA等等。在实际的电子政务信息安保体系中,凡是能够同安全保密工作有关的产品都需要在保证科学布置的基础上,全面的考虑到其所应具备的自主选择权利与自主控制权利。尤其是在针对先进技术的引进、管理模式的改革、经营规模的扩大以及服务理念上的更新等重要环节来说,更加需要进一步加大相关人力与物力资源与成本的投入,尽可能运用较短的时间来研发出自有的计算机芯片与信息操作系统,从根本上将政务信息的网络安全等级提升到一个新的高度。除此之外,为了能够保证安全产品可以逐渐朝向产业化的方向所发展和进步,各个地方上的政府部门应当在今后构建电子政务信息系统的过程中选择同国内的技术企业进行合作,争取早日研发出水平一流且品牌知名度高的信息安全产品。
(三)健全法律制度,加大执法力度
信息安全方针范文6
【关键词】互联网信息安全网络现状措施
一、信息安全概述
信息网络安全是指防止信息网络本身及其采集,加工,存储,传输的信息数据被故意或偶然的非授权泄露,更改,破坏或使信息被非法辨认,控制,也即保障信息的可用性、机密性、完整性、可控性,不可抵赖性。为保障信息安全,要求有信息源认证,访问控制,不能有非法软件驻留,不能有未授权的操作等行为。从目前形式来看,来自计算机网络和移动网络是信息安全事件来源的两大方面。根据近两年国内外发生的互联网信息安全事件,可以总结出信息安全的主要威胁途径包括以下几个方面:(1)窃听。2013年6月5号曝光的“棱镜门”事件涉及美国情报机构在互联网上对全球上百万用户的通话进行窃听,包括欧盟多个国家领导人的私人电话也遭到窃听。(2)黑客攻击。2013年3月22日,韩国爆发历史上规模最大的黑客攻击,韩国主要银行、媒体,以及个人计算机均受到影响。(3)信息泄露。2013年6月5日安全平台乌云曝出搜狗输入法导致大量用户敏感信息泄露,时隔五个月,央视又曝出搜狗浏览器致用户QQ,支付宝等信息泄露。(4)网络诈骗。一些不法分子利用大量的伪基站伪装运营商、银行等官方号码发送欺诈短信,诱导受害者下载可以拦截和转发用户短信的手机木马,对移动胁端手机用户构成安全威胁。
二、当前网络信息安全现状
我国当前网络信息安全现状反映在如下几个方面:(1)公众网络安全防范意识不高。出现这种情况的原因有,一部分人对网络信息安全方面的知识了解甚少,不关心也不在乎发生在网络上的信息安全事件;也有一部分人对当前网络信息安全盲目的乐观自信,缺乏客观实际的了解。(2)手机恶意软件、钓鱼/假冒网站、个人信息泄露的安全事件比例升高。移动互联网的应用和普及,加速了手机应用等移动端软件产业的快速发展,带来了巨大市场利益,从而开发出的手机软件也层出不穷,鱼目混杂,致使用户难以辨认手机软件的安全性。用户在没有安装安全监测软件的情况下,很容易被手机恶意软件通过骗取流量、乱发广告以及乱扣费等形式影响。(3)黑客攻击减少但更具针对性。 针对普通用户的黑客攻击减少但其针对国家政府网站,金融机构、科研院校频繁,对国家安全层面构成重大威。根据国家互联网应急中心提供的案例显示,中国网站遭境外攻击主要体现在两个方面,一是网站被境外入侵篡改;二是网站被境外入侵并安装插门。
三、信息网络安全应对措施
针对目前的局势,可从以下两个方面来积极改善:(1)加快开发自主可控国产设备,减少对国外产品依赖。目前,互联网关键汇集渠道都在服务器,全球共有13台根服务器,而12台都在美国,意味着信息的周转都要经过美国。此外,信息的正常运行的设备大部分都来自美国的主流软硬件厂商,因而用户在使用过程中,信息很容易被监听、过滤。因此,要大力改善信息安全技术自主创新,鼓励有实力的企业介入开发周期长、资金回收慢的信息安全基础产品,依托高校、科研机构和自主创新平台,加大核心技术的投入,通过企业间相互支持,协同壮大,加快主机系统在美关键应用领域替代国外同类系统。(2)加快网络和信息安全建设。网络信息安全建设涉及到多方面的管理、技术与法律问题。可以从出台相应的网络安全战略、积极研发关键技术,以及建立健全法律法规等方面来考虑。网络安全战略是对整个国家网络安全的一个总体指导与规划,具有重要的意义,而技术则是避免网络安全事件侵袭的关键和重要保障,互联网发展已进入新的阶段,变得更加复杂及多元化,意味着旧的的技术已不在适应需要,积极研发关键技术也是大势所趋。总之只有在网络安全战略的指导下,在新技术的支撑与保障下,通过健全的法律约束,网络安全事件才能从源头上减少和避免。
四、结论
在信息快速更新,增长的背景下,互联网的发展也将变得更加的多元化,复杂化,因而未来网络信息安全问题必将变得更加的严峻、复杂。所以信息网路安全是一个需要长期关注和解决的问题。只有做到将政策,技术与人才的培养全方位的结合,才能更加高效的应对信息安全问题。
参考文献
[1]杨珂. 浅谈网络信息安全现状[J]. 数字技术与应用,2012
