信息安全與管理精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的信息安全與管理主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：信息安全與管理范文

一、檔案的創(chuàng)新管理

1、健全檔案管理制度

檔案管理應(yīng)有章可循，規(guī)范操作，因此，一套完善且行之有效的檔案管理制度尤為重要。檔案管理制度要體現(xiàn)合理性、科學性，以便更好地發(fā)揮其規(guī)范引導作用。作為檔案管理人員要強化檔案管理意識，遵守檔案管理制度，嚴格檔案管理程序，及時、準確地收集檔案資料，努力做到檔案信息收集齊全完整、內(nèi)容真實可靠。對于新信息要及時補充調(diào)整。同時要完善檔案管理硬件設(shè)備，確保檔案工作有效落實。

2、加強對檔案管理人員培訓，提升專業(yè)化管理水平

檔案管理部門應(yīng)有針對性地培養(yǎng)一支素質(zhì)較高的檔案管理人員隊伍，加強檔案管理人員的業(yè)務(wù)培訓，讓管理人員學習相關(guān)理論知識和現(xiàn)代化管理方法，摒棄傳統(tǒng)的陳舊管理模式，更新理念，提高業(yè)務(wù)要求標準。要充分認識到檔案管理工作的重要性，并且不斷改進工作方式和工作方法，創(chuàng)新工作模式，提高工作效率，努力做好檔案服務(wù)創(chuàng)新工作，探索檔案服務(wù)創(chuàng)新之路，把檔案管理提高到一個新的臺階。

3、建立電子檔案，完善檔案現(xiàn)代化管理

隨著辦公系統(tǒng)信息化與網(wǎng)絡(luò)技術(shù)的普及，檔案的管理模式也在逐步現(xiàn)代化，無紙化辦公將變?yōu)楝F(xiàn)實，檔案歸檔形式必須更新，傳統(tǒng)的以紙質(zhì)為載體的檔案管理方式將發(fā)生根本的變革。因此，檔案管理工作必須從傳統(tǒng)模式向信息化管理模式過渡。采用更為科學、先進的辦公軟件進行檔案信息的存儲和利用，將傳統(tǒng)的紙質(zhì)載體檔案轉(zhuǎn)化為電子檔案，并通過計算機信息系統(tǒng)管理轉(zhuǎn)化為可以自動檢索、數(shù)據(jù)信息分析的技術(shù)?？s微攝影技術(shù)和數(shù)碼影像技術(shù)的應(yīng)用可以使照片、影像等檔案資料更完整、安全的保存。在后期檔案使用時可以直接檢索、統(tǒng)計和查閱，同時可以實現(xiàn)遠程檔案信息傳遞，提高工作效率。電子檔案還具有占地小、容量大、投入少、管理簡便、查閱方便等優(yōu)點。

4、建立檔案網(wǎng)頁，開展網(wǎng)上在線服務(wù)

建立檔案網(wǎng)頁，開展網(wǎng)上在線服務(wù)是對傳統(tǒng)工作模式的新的突破，是科技發(fā)展給辦公自動化帶來的變革，同時也給檔案管理工作提出新的挑戰(zhàn)。網(wǎng)絡(luò)傳輸作為一種信息傳播方式具有無比的優(yōu)越性。一是傳播速度快，二是傳播范圍廣，三是傳播不走樣，四是傳播成本低。因此，使用互聯(lián)網(wǎng)開展的網(wǎng)上檔案服務(wù)已成為為社會和單位提供檔案利用服務(wù)的一種更加便捷的形式。隨著局域網(wǎng)的普及，檔案部門可制作自己的網(wǎng)頁，組織上網(wǎng)數(shù)據(jù)和信息，實現(xiàn)檔案信息的現(xiàn)代化管理。通過網(wǎng)上服務(wù)，電子文件通過下載和上傳就可以完成。傳統(tǒng)檔案管理存在重保管輕利用的問題，而檔案網(wǎng)頁不僅方便檔案的檢索等常規(guī)服務(wù)，更有利于電子信息的資源共享和宣傳利用，實現(xiàn)檔案的真正價值。此外，現(xiàn)代生活中，人們更注重信息的時效性，而開展網(wǎng)上在線服務(wù)通過信息系統(tǒng)及網(wǎng)絡(luò)及時準確的獲得多方信息，更好的滿足了人們的需求。網(wǎng)頁還可提供信息咨詢、文件閱覽等服務(wù)，具有覆蓋面廣、信息全、利用率高等優(yōu)點。檔案網(wǎng)頁適應(yīng)新形勢的要求，有利于轉(zhuǎn)變工作職能，提高工作效率。

二、檔案的信息安全管理

不同于其他信息，檔案具有較強的保密性和利用限制性，而在對電子檔案及檔案網(wǎng)頁進行常規(guī)操作、信息傳輸、資料存貯的過程中以及在電子檔案的收集整理、歸檔利用過程中，都難免產(chǎn)生錯誤操作、信息丟失、病毒侵入、黑客侵犯等問題，這些都對檔案的信息安全保障工作提出了更高的要求。加強檔案的保密工作，提高檔案信息的安全性成為檔案管理部門需要面臨的一項重要工作。

1、人員安全

檔案信息在操作過程中最有可能發(fā)生的安全問題就是人為的泄密。因此，必須培養(yǎng)一支有較高素質(zhì)和較強法律意識的專業(yè)檔案管理人才隊伍。檔案管理人員必須認識到檔案信息安全的重要性，嚴防保密信息的泄露，使信息安全問題發(fā)生的幾率降到最小。檔案管理人員要認真學習《檔案法》、《保密法》，樹立保密意識。應(yīng)根據(jù)檔案管理人員的職權(quán)崗位給予不同的使用及管理權(quán)限。檔案管理人員要牢記系統(tǒng)密碼并熟練掌握查殺病毒、資料備份等相關(guān)安全措施的操作方法。工作人員還要做好操作記錄，清晰記錄每一次查詢、收錄、整理等檔案管理的時間、參與人員等信息。要分工明確、責任到人、規(guī)范操作。遇到檔案管理人員調(diào)職、離職等情況時要注意加強管理，防止信息外流。

2、操作安全

操作安全是檔案安全的重要環(huán)節(jié)。在檔案信息操作過程中要樹立安全意識，如確保收集信息的準確性，按時查殺病毒，避免檔案信息被病毒感染、篡改。要養(yǎng)成信息備份的習慣，避免操作失誤造成的信息資料丟失的情況，帶來不可挽回的損失。在對影像、錄音等資料進行收集時要注意提取原件，并確保內(nèi)容未遭到過破壞、篡改。絕密檔案的調(diào)閱、銷毀應(yīng)經(jīng)相關(guān)領(lǐng)導審批通過后嚴格按規(guī)定手續(xù)辦理，完善的安全應(yīng)急機制也是十分重要的，當意外發(fā)生時要及時采取措施，有效應(yīng)對，將損失降到最低。在管理過程中要主動接受保密部門對工作的監(jiān)督指導，做好對文件的安全保障工作。

3、信息設(shè)備安全環(huán)境

設(shè)備安全是保證檔案信息安全的基本條件，無論是紙質(zhì)檔案還是電子檔案都應(yīng)在充分安全的環(huán)境下進行保存，檔案室、電腦房等檔案管理環(huán)境必須專人管理并建立嚴格的門禁制度，出入時要進行詳細登記，以避免閑雜人等進入。還應(yīng)做好信息設(shè)備環(huán)境的防火、防盜工作，避免水災(zāi)、火災(zāi)等外力破壞或盜竊等不法行為對檔案安全帶來的威脅。

第2篇：信息安全與管理范文

關(guān)鍵詞： 信息安全 信息管理與信息系統(tǒng)專業(yè) 專業(yè)特色教學

1.前言

伴隨著計算機和因特網(wǎng)為代表的信息技術(shù)的迅猛發(fā)展，我國信息化水平有了很大提高，在信息安全方面的發(fā)展也很迅速。信息安全問題在信息化發(fā)展過程中日益凸顯出來，因為信息一旦受到安全威脅，不僅會使信息系統(tǒng)癱瘓，而且會造成企業(yè)巨大的經(jīng)濟損失，甚至會危及公眾個人隱私信息和國家政治、經(jīng)濟、國防等信息的安全性。目前，我國的信息安全產(chǎn)品市場規(guī)模已經(jīng)超7億人民幣，專門從事信息安全產(chǎn)品生產(chǎn)的企業(yè)已過1000家［1］。

信息管理與信息系統(tǒng)專業(yè)是管理科學與工程學科的一個重要組成部分，是由信息技術(shù)、管理科學和系統(tǒng)科學交叉形成的前沿學科，它運用管理學、運籌學、系統(tǒng)科學和經(jīng)濟學的知識和方法，通過以計算機為基礎(chǔ)的信息系統(tǒng)來實現(xiàn)各種管理活動和信息處理業(yè)務(wù)。該專業(yè)培養(yǎng)的人才在信息化建設(shè)中主要負責信息系統(tǒng)運行管理和伴隨企業(yè)成長而不斷更新信息系統(tǒng)的使命，人才的就業(yè)崗位歸屬于各種組織（企業(yè)）的信息中心或管理行政部門［2］。信息化的發(fā)展引發(fā)了信息管理與信息系統(tǒng)專業(yè)的發(fā)展，同樣帶來的信息安全問題也進入了管理學科的研究范圍。在管理學科專業(yè)中開設(shè)信息安全課程，也是學科建設(shè)的需要［3］。但是就目前在專業(yè)設(shè)置方面提出的信息安全課程內(nèi)容框架基本上都是針對計算機學科下的信息安全專業(yè)而設(shè)置的［4－6］，信息管理與信息系統(tǒng)專業(yè)不等同于計算機專業(yè)，最大區(qū)別在于更加強調(diào)各種信息安全技術(shù)和方法在實際管理問題中的應(yīng)用。另一方面，同經(jīng)濟管理類專業(yè)相比，該專業(yè)更加強調(diào)使用計算機工具，用工程化的思想來實現(xiàn)信息化的管理。因此，在信息管理與信息系統(tǒng)專業(yè)中開設(shè)信息安全課程，要具有專業(yè)針對性并結(jié)合專業(yè)特色展開課程內(nèi)容的教授和課程實驗的設(shè)置。

2.我國信息安全教育現(xiàn)狀

2.1信息安全人才缺乏。

2000年武漢大學創(chuàng)建了全國第一個信息安全本科專業(yè)，我國從此開始了信息安全本科生的培養(yǎng)。但是由于我國信息化產(chǎn)業(yè)的快速發(fā)展，對信息安全人才的需求遠遠不能得到滿足。在2006年10月27日的第二屆“全國信息安全學科專業(yè)建設(shè)與發(fā)展研討會”上，許多專家呼吁要加大信息安全人才的培養(yǎng)［7］。信息安全是一個以信息安全學為核心，以信息技術(shù)學、信息工程學和信息管理學為支撐，以國家和社會各領(lǐng)域信息安全防護為應(yīng)用方向的跨學科的交叉性學科群體系［8］。當前我國對信息安全人才的需求主要分布在政府、工商、電信、銀行、軍隊、公安、交通、教育與科研、信息產(chǎn)業(yè)和一般企業(yè)。從人才需求分布看，不僅是計算機學科中需要設(shè)置信息安全專業(yè)，其他的交叉學科同樣需要設(shè)置信息安全相關(guān)課程。

2.2信息管理與信息系統(tǒng)專業(yè)中開設(shè)信息安全課程的必要性。

信息管理與信息系統(tǒng)專業(yè)旨在培養(yǎng)企事業(yè)、政府的技術(shù)部門、經(jīng)濟部門或管理部門中從事信息系統(tǒng)的分析、設(shè)計、開發(fā)、利用和維護的應(yīng)用型技術(shù)人才和從事信息化項目和信息資源開發(fā)利用的應(yīng)用型管理人才。而信息安全問題具體涉及信息基礎(chǔ)建設(shè)、網(wǎng)絡(luò)與系統(tǒng)的構(gòu)造、信息系統(tǒng)與業(yè)務(wù)應(yīng)用系統(tǒng)的開發(fā)、信息安全的法律法規(guī)、安全管理體系等。不難發(fā)現(xiàn)，信息安全問題存在于信息技術(shù)的各個層次中?？梢哉f，信息安全課程是研究信息、信息系統(tǒng)及信息系統(tǒng)應(yīng)用領(lǐng)域的一門應(yīng)用學科。因此，培養(yǎng)信息管理與信息系統(tǒng)專業(yè)的學生有必要學習信息安全知識，并需要將信息安全思想同信息系統(tǒng)有效結(jié)合并應(yīng)用。

3.信息管理與信息系統(tǒng)專業(yè)中信息安全教學探索與實踐

3.1針對專業(yè)特色，整合教學內(nèi)容。

信息安全主要包括系統(tǒng)安全和數(shù)據(jù)安全兩方面，所用技術(shù)有密碼學、訪問控制、防火墻技術(shù)、病毒查殺技術(shù)、身份認證技術(shù)、數(shù)字簽名技術(shù)等，這也構(gòu)成了對應(yīng)的課程內(nèi)容。在眾多技術(shù)中密碼技術(shù)是信息安全的核心。數(shù)論知識是密碼學技術(shù)中必不可少的關(guān)鍵技術(shù)，在信息加密處理、公開加密算法的編寫、密鑰管理中都有不可或缺的應(yīng)用。而數(shù)論基礎(chǔ)知識對信息管理與信息系統(tǒng)專業(yè)的學生來說，具有較大難度。如果在課程開始就教授數(shù)論知識，會讓學生倍感枯燥，難以調(diào)動學生學習的興趣和主動性。

根據(jù)該專業(yè)側(cè)重于信息管理與信息系統(tǒng)設(shè)計實現(xiàn)的專業(yè)特點，按照循序漸進、注重實際應(yīng)用的原則，整合已有的信息安全教材，組織教學內(nèi)容。在介紹密碼學原理之前，首先給學生介紹密碼學的發(fā)展歷史，讓其了解現(xiàn)代信息安全與密碼的發(fā)展情況，同時體會到信息安全與密碼學、數(shù)論知識密不可分。對數(shù)論部分內(nèi)容作合理選擇，在教授公鑰加密體制時選擇對應(yīng)的數(shù)論知識進行介紹，如在重點講解RSA加密算法時，選擇運用到的數(shù)論知識――同余式、歐拉定理、模運算法則、大整數(shù)分解方法、相關(guān)免疫函數(shù)密碼、素性測試算法進行詳細介紹。結(jié)合信息系統(tǒng)開發(fā)和設(shè)計的實際應(yīng)用，將訪問控制、防火墻技術(shù)、病毒查殺技術(shù)、身份認證技術(shù)等技術(shù)同具體的信息系統(tǒng)相結(jié)合，讓學生深刻感受到信息安全技術(shù)應(yīng)用到信息系統(tǒng)中的重要性。

3.2理論驗證和工程訓練相結(jié)合，設(shè)置課程實驗。

實驗教學作為教學過程中的重要環(huán)節(jié)，不但有助于學生對理論知識的理解和應(yīng)用，而且可以提高學生的動手能力和對知識的運用能力。信息安全的基礎(chǔ)是各種信息技術(shù)，在這個領(lǐng)域中，工程應(yīng)用占了相當大的比重，因此在本專業(yè)中的信息安全課程的實驗部分需要加大面向工程應(yīng)用的實驗設(shè)置。

實驗教學主要分為基礎(chǔ)驗證實驗和綜合設(shè)計實驗兩個層次?；A(chǔ)驗證實驗主要是對課程教授內(nèi)容中的基本原理進行設(shè)計實現(xiàn)，使學生能對所學內(nèi)容全面掌握并加深理解。鑒于信息管理與信息系統(tǒng)專業(yè)的學生具有一定的編程基礎(chǔ)，基礎(chǔ)驗證實驗主要要求學生對具有代表性的古典加密算法（如Playfair密碼和Vigenere密碼）和形成現(xiàn)代密碼體制的經(jīng)典數(shù)學方法（如輾轉(zhuǎn)相除法求最大公約數(shù)，解同余方程等）用計算機高級語言實現(xiàn)，同時驗證防火墻技術(shù)和數(shù)字簽名技術(shù)在信息系統(tǒng)中的應(yīng)用。綜合設(shè)計實驗要求學生能運用已學的先行課程知識，結(jié)合本門課程，采用工程化的思想，設(shè)計出一個完整的具有實際運用意義的信息系統(tǒng)，如設(shè)計實現(xiàn)基于Web的考試報名系統(tǒng)，并選擇加密算法對用戶密碼進行管理，對用戶報名照片添加本系統(tǒng)專有數(shù)字簽名水印，同時學生可以自由選擇和應(yīng)用已有的信息安全知識自行設(shè)計系統(tǒng)的延伸功能?；A(chǔ)驗證實驗和綜合設(shè)計實驗在總實驗學時中的比例是3∶7。實踐證明，綜合設(shè)計實驗有助于加強學生動手能力和創(chuàng)新能力的培養(yǎng)，同時鍛煉了學生的思維和操作能力，激發(fā)了學生的學習興趣，使學生充分發(fā)揮了學習主動性。

3.3多項指標構(gòu)成課程考核評價結(jié)果。

學生得到的課程成績將不再僅僅是考試成績，而是由多項指標構(gòu)成。包括：第一，學生在基礎(chǔ)實驗過程中獨立完成的情況。第二，在綜合實驗中允許學生分組，讓學生提高與他人協(xié)調(diào)工作能力的同時，注重發(fā)揮自己在團隊里作用，綜合實驗成績按照學生在團隊中相對應(yīng)的工作及其完成情況決定。第三，學生需要完成課程認識報告，是對本課程學習情況的總結(jié)，選擇所學內(nèi)容中感興趣的方面做深入研究形成報告的主要內(nèi)容。第四，課程結(jié)束后的考試成績。由這四部分構(gòu)成學生最終的綜合成績，使學生不再拘泥于學習課本知識，更加注重動手實踐能力，將課本所學應(yīng)用到實際信息系統(tǒng)工程中去。同時以小組為單位，更加鍛煉組織協(xié)調(diào)及與人溝通的能力。

4.總結(jié)

本文針對信息管理與信息系統(tǒng)專業(yè)特點和信息安全課程教學內(nèi)容，根據(jù)目前我國信息安全課程教育現(xiàn)狀，對在該專業(yè)下設(shè)置信息安全課程方式進行探討。教學實踐證明，整合教學資源，具有專業(yè)特色的實驗設(shè)置和多項指標構(gòu)成的評價體系，更加能夠提高學生的學習興趣和主動性，加深學生對信息系統(tǒng)工程化思想的理解，鍛煉團隊學習工作能力，從而大幅度地提高教學質(zhì)量。當然，信息安全是一門跨學科、涉及面廣的綜合性學科，如何更好地結(jié)合本專業(yè)的其他基礎(chǔ)課程及所涉及的交叉學科課程，同時兼顧專業(yè)特色，更好地提高教學質(zhì)量，還需要我們繼續(xù)努力。

參考文獻：

［1］禹金云，羅一新.我國信息安全的現(xiàn)狀及對策研究［J］.中國安全科學學報，2006(1).

［2］劉秋生.信息管理與信息系統(tǒng)專業(yè)建設(shè)探討［J］.中國管理信息化，2007(7).

［3］王英.管理學科信息安全教學研究［J］.信息安全與通信保密，2008(1).

［4］馬建峰，李鳳華.信息安全學科建設(shè)與人才培養(yǎng)現(xiàn)狀問題與對策 ［J］.計算機教育，2005(1).

［5］林柏鋼.信息安全專業(yè)寬口徑培養(yǎng)模式探討［J］.北京電子科技學院學報，2006(1).

［6］呂欣.關(guān)于信息安全人才培養(yǎng)和學科建設(shè)的思考［J］.北京電子科技學院學報，2006(1).

第3篇：信息安全與管理范文

關(guān)鍵字：校園；網(wǎng)絡(luò)；管理；信息；安全；保障

目前，校園網(wǎng)絡(luò)信息安全性的問題逐漸得到高級技工學校的關(guān)注,學校在不斷的完善校園網(wǎng)絡(luò)的管理以及信息安全保障的政策。校園網(wǎng)絡(luò)作為高級技工學校信息化建設(shè)的重點,確保網(wǎng)絡(luò)信息安全的完整性、保密性、可控性、可用性、不可否認性成為了學校保障網(wǎng)絡(luò)信息安全的重點工作。

一、校園網(wǎng)絡(luò)信息安全的特征

校園網(wǎng)絡(luò)信息安全需要具有完整性，確保信息在傳輸以及存儲的過程中可能被惡意的篡改，應(yīng)該確保網(wǎng)絡(luò)信息的正確以及有效，避免被非授權(quán)人將信息的完整性破壞；校園網(wǎng)絡(luò)信息安全需要具有保密性，通過密碼技術(shù)對重要的信息采取保護措施或進行加密處理，避免重要信息的泄漏、丟失等，確保合法用戶能夠安全的使用信息；校園網(wǎng)絡(luò)信息安全需要具有可控性，使授權(quán)機構(gòu)能夠控制信息的內(nèi)容以及具備監(jiān)控和管理傳播流向和方式的能力；校園網(wǎng)絡(luò)信息安全需要具有可用性，確保授權(quán)用戶能夠進入系統(tǒng)進行信息的訪問，防止非授權(quán)者惡意訪問系統(tǒng)，竊取、泄漏、破壞校園網(wǎng)絡(luò)的信息安全。與此同時，還應(yīng)該防止網(wǎng)絡(luò)病毒引發(fā)的系統(tǒng)癱瘓，造成服務(wù)器拒絕用戶使用或被入侵者所用；校園網(wǎng)絡(luò)信息安全需要具有不可否認性，也可以稱之為不可抵賴性，當信息傳輸結(jié)束以后,信息傳輸雙方不能抵賴自身的行為，比如否認接收過對方的信息，通過信息源的證據(jù)，雙方就無法對完成的操作進行抵賴，能夠有效的防止發(fā)送方否認已經(jīng)傳輸過的信息。

二、校園網(wǎng)絡(luò)管理和信息安全保障的必要性

隨著計算機網(wǎng)絡(luò)的不斷發(fā)展,強化學校網(wǎng)絡(luò)安全管理的建設(shè),不僅能夠提升學校整體的形象，還是學校發(fā)展成為信息化的必然趨勢。網(wǎng)絡(luò)安全對于校園整體形象和未來發(fā)展趨勢都有影響。校園網(wǎng)絡(luò)信息安全對于學生來說，能夠促進學生的全面發(fā)展，還能提高學校的整體經(jīng)濟效益。目前，學校的網(wǎng)絡(luò)中儲存了大量的文獻信息,網(wǎng)絡(luò)信息安全對于高級技校的教育工作有著重要的意義，教師進行教學越來越依賴計算機網(wǎng)絡(luò)，如果網(wǎng)絡(luò)的安全出現(xiàn)問題，信息資源被惡意篡改、丟失、刪除、破壞等，對于學校來說是無法彌補的經(jīng)濟以及資源損失。因此，校園網(wǎng)絡(luò)管理和信息安全保障對于高校來說十分重要，建設(shè)校園網(wǎng)絡(luò)的過程中，應(yīng)該重視網(wǎng)絡(luò)運行的安全問題，引進先進的網(wǎng)絡(luò)技術(shù)，嚴格按照網(wǎng)絡(luò)安全管理規(guī)范，及時解決網(wǎng)絡(luò)系統(tǒng)可能出現(xiàn)的問題，確保校園網(wǎng)絡(luò)能夠安全、可靠、正常的運行。

三、校園網(wǎng)絡(luò)管理和信息安全保障的現(xiàn)狀

3.1校園網(wǎng)絡(luò)的安全受到威脅

目前，高級技工院校為了提高網(wǎng)絡(luò)的安全性,通常會配置網(wǎng)絡(luò)防火墻系統(tǒng)。然而防護墻是利用靜態(tài)技術(shù)只能起到防范的作用,并且防護的范圍不夠全面，防護的效果也不是十分明顯。為了采取更加有效的防護措施，高校需要采用動態(tài)防護技術(shù)，比如入侵檢測技術(shù)。如今病毒的傳播方式多種多樣，具有很強的破壞能力，并且傳播速度很快,一旦校園的某臺計算機被病毒入侵,主機系統(tǒng)就會受到影響，導致整個校園的網(wǎng)絡(luò)都會癱瘓。

3.2不重視校園網(wǎng)絡(luò)的管理

大部分的高級技工院校對于網(wǎng)絡(luò)管理問題，普遍是“重設(shè)備,輕管理”的理念，僅重視設(shè)備的購買,而忽視了對設(shè)備的管理。學校錯誤認為安裝防火墻、電腦管家以及殺毒軟件，就能起到信息安全防護的作用，其實信息安全還包含其他方面，安全防護設(shè)備在校園網(wǎng)絡(luò)中雖然得到了普遍應(yīng)用，然而對于軟件的實踐應(yīng)用只能解決一部分的信息安全問題。學校應(yīng)該重視安全設(shè)備安裝后的管理問題，通過制定相關(guān)的管理規(guī)則，使用戶能夠合理的使用校園網(wǎng)絡(luò)，從而確保網(wǎng)絡(luò)信息的安全。

3.3用戶的校園網(wǎng)絡(luò)安全意識不夠高

高級技工學校用戶普遍缺乏網(wǎng)絡(luò)安全意識，需要不斷提高網(wǎng)絡(luò)安全意識，才能從根本上保障校園網(wǎng)絡(luò)信息的安全。對于學校來說，校園網(wǎng)絡(luò)用戶在網(wǎng)絡(luò)信息管理和保障中起到十分關(guān)鍵的作用，用戶的實踐操作行為直接影響信息的安全。目前，大部分校園網(wǎng)絡(luò)用戶,進行口令的選取時,忽視自身操作的規(guī)范性，導致校園網(wǎng)絡(luò)被惡意入侵。

四、校園網(wǎng)絡(luò)管理和信息安全保障的實踐策略

4.1完善校園網(wǎng)絡(luò)的訪問權(quán)限設(shè)置

校園網(wǎng)絡(luò)為了保證信息的安全需要設(shè)置網(wǎng)絡(luò)權(quán)限，通常校園網(wǎng)絡(luò)只提供給本校師生使用，這樣就能有效的減少不良信息傳播的途徑，避免病毒通過其他途徑破壞系統(tǒng)，從而保障校園網(wǎng)絡(luò)信息的安全。訪問權(quán)限設(shè)置能夠控制用戶的非法訪問，檢測用戶登陸的服務(wù)器以及用戶查看過的信息，使用戶的賬號能夠受到監(jiān)管，避免用戶信息被盜用，導致信息的泄漏。

4.2重要信息及時做好備份

校園網(wǎng)絡(luò)如果遭受到病毒的侵害，計算機系統(tǒng)就會受到損害，導致用戶的重要信息泄漏、丟失等，造成用戶的損失。因此，學校網(wǎng)絡(luò)的數(shù)據(jù)庫需要及時進行重要信息的備份，確保用戶的重要信息能夠通過備份系統(tǒng)找回，避免給用戶造成不便。

4.3監(jiān)控校園網(wǎng)絡(luò)的日志

做好校園網(wǎng)絡(luò)日志的監(jiān)控工作是高級技工學校的重點工作，對于保障信息安全起到了重要的作用。安全設(shè)備雖然能夠保障信息的安全，但是不能僅僅停留在表面，作為校園網(wǎng)絡(luò)的管理人員，應(yīng)該不斷提高自身的素質(zhì)，進行安全設(shè)備性能、用途等多方面的深入研究，從而更好的管理校園網(wǎng)絡(luò)的信息。監(jiān)控校園網(wǎng)絡(luò)信息安全的對象有防火墻、檢測系統(tǒng)、服務(wù)器等，由于防護核心思想的差異，綜合使用監(jiān)控設(shè)備能夠有效的進行用戶訪問時間的跟蹤，了解用戶的登陸地點，登陸設(shè)備、登陸時間等，這些信息有助于學校管理和保障信息安全，了解校園網(wǎng)絡(luò)日志的具體來源和途徑，從而提高校園網(wǎng)絡(luò)的安全性。

4.4建立校園網(wǎng)絡(luò)管理相關(guān)的制度

高級技工學校應(yīng)該制定相關(guān)的政策，強化用戶對信息安全防護的意識，提高自身的網(wǎng)絡(luò)素養(yǎng)。制定完善的制度管理體系，使用用戶能夠嚴格按照相關(guān)規(guī)定約束自身的行為，避免由于自身錯誤的操作，造成校園網(wǎng)絡(luò)信息的泄密、丟失等。由于校園網(wǎng)絡(luò)使用的用戶普遍為在校學生,因此學?？梢越Y(jié)合學生的實際情況，設(shè)立網(wǎng)絡(luò)相關(guān)的選修課程,提高學生的網(wǎng)絡(luò)安全意識。與此同時，校園網(wǎng)絡(luò)使用的用戶還包括教師，學校應(yīng)該對教師展開定期的培訓，提高教師的綜合素質(zhì)，從而做到言傳身教。通過不斷提高校園網(wǎng)絡(luò)用戶的整體素質(zhì)，網(wǎng)絡(luò)不良信息的傳播才能得到有效的控制，避免惡意入侵的非法用戶危害校園網(wǎng)絡(luò)的安全。

五、結(jié)語

綜上所述，校園網(wǎng)絡(luò)是一把雙刃劍,雖然為學生和教師的學習和教學工作帶來了方便，然而隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，信息安全的問題接踵而至，為了有效確保校園網(wǎng)絡(luò)信息的安全，學校需要不斷的完善校園網(wǎng)絡(luò)的訪問權(quán)限設(shè)置，對重要的信息及時做好備份，監(jiān)控校園網(wǎng)絡(luò)的日志，建立校園網(wǎng)絡(luò)管理相關(guān)的制度，從而提高校園網(wǎng)絡(luò)用戶的綜合素質(zhì)，提高校園網(wǎng)絡(luò)的安全性。

參考文獻

[1]楊梅,甘露,張林濤.校園網(wǎng)絡(luò)管理和信息安全保障實踐探討[J].玉林師范學院學報,2013,01:112-116.

[2]王平,趙仕偉,趙義平.淺談校園網(wǎng)絡(luò)管理與信息安全保障對策研究[J].網(wǎng)友世界,2014,06:5.

[3]徐喆.高校網(wǎng)絡(luò)安全存在的問題與對策研究[D].燕山大學,2012.

第4篇：信息安全與管理范文

【關(guān)鍵詞】網(wǎng)絡(luò)信息安全 防火墻 數(shù)據(jù)加密 內(nèi)部網(wǎng)

一、網(wǎng)絡(luò)信息安全的脆弱性

在因特網(wǎng)上，除了電子郵件、新聞?wù)搲任谋拘畔⒌慕涣髋c傳播之外，網(wǎng)絡(luò)電話、網(wǎng)絡(luò)傳真、靜態(tài)及視頻等通信技術(shù)都在不斷地發(fā)展與完善。在信息化社會中，網(wǎng)絡(luò)信息系統(tǒng)將在政治、軍事、經(jīng)濟、交通、文教等方面發(fā)揮越來越大的作用。網(wǎng)絡(luò)信息系統(tǒng)都依靠計算機網(wǎng)絡(luò)接收和處理信息，實現(xiàn)相互間的聯(lián)系和對目標的管理、控制。以網(wǎng)絡(luò)方式獲得信息和交流信息已成為現(xiàn)代信息社會的一個重要特征。網(wǎng)絡(luò)正在逐步改變?nèi)藗兊墓ぷ骱蜕罘绞?。面對這種現(xiàn)實，政府有關(guān)部門和企業(yè)不得不重視網(wǎng)絡(luò)安全的問題。

二、網(wǎng)絡(luò)安全的主要技術(shù)

（一）防火墻技術(shù)

1.防火墻的技術(shù)實現(xiàn)

通常是基于“包過濾”技術(shù)，而進行包過濾的標準通常就是根據(jù)安全策略制定的。包過濾的標準一般是靠網(wǎng)絡(luò)管理員在防火墻設(shè)備的訪問控制清單中設(shè)定。訪問控制一般基于的標準有：包的源地址、包的目的地址、連接請求的方向、數(shù)據(jù)包協(xié)議以及服務(wù)請求的類型等。

防火墻還可以利用服務(wù)器軟件實現(xiàn)。一般都具有加密、解密和壓縮、解壓等功能，這些技術(shù)增加了信息在互聯(lián)網(wǎng)上的安全性?，F(xiàn)在，防火墻技術(shù)的研究已經(jīng)成為網(wǎng)絡(luò)信息安全技術(shù)的主導研究方向。

2.防火墻的特性

（1）所有從內(nèi)到外和從外到內(nèi)的數(shù)據(jù)包都要經(jīng)過防火墻；

（2）只有安全策略允許的數(shù)據(jù)包才能通過防火墻；

（3）防火墻本身應(yīng)具有預(yù)防侵入的功能，防火墻主要用來保護安全網(wǎng)絡(luò)免受來自不安全的侵入。

（二）數(shù)據(jù)加密技術(shù)

1.常用的數(shù)據(jù)加密技術(shù)

目前最常用的加密技術(shù)有對稱加密技術(shù)和非對稱加密技術(shù)。對稱加密技術(shù)是指同時運用一個密鑰進行加密和解密，非對稱加密技術(shù)就是加密和解密所用的密鑰不一樣，它有一對密鑰，分別稱為“公鑰”和“私鑰”。

2.數(shù)據(jù)加密技術(shù)的發(fā)展現(xiàn)狀

在網(wǎng)絡(luò)傳輸中，加密技術(shù)是一種效率高而又靈活的安全手段，值得在企業(yè)網(wǎng)絡(luò)中加以推廣。加密算法有多種?，F(xiàn)在金融系統(tǒng)和商界普遍使用的算法是美國的數(shù)據(jù)加密標準DES。近幾年來我國對加密算法的研究主要集中在密碼強度分析和實用化研究上。

（三）訪問控制

1.身份驗證

身份驗證主要包括驗證依據(jù)、驗證系統(tǒng)和安全要求。

2.存取控制

存取控制規(guī)定何種主體對何種客體具有何種操作權(quán)力。存取控制是網(wǎng)絡(luò)安全理論的重要方面，主要包括人員限制、數(shù)據(jù)標識、權(quán)限控制、類型控制和風險分析。

三、常見網(wǎng)絡(luò)攻擊方法

網(wǎng)絡(luò)中的安全漏洞無處不在。即便舊的安全漏洞補上了，新的安全漏洞又將不斷涌現(xiàn)。網(wǎng)絡(luò)攻擊正是利用這些存在的漏洞和安全缺陷對系統(tǒng)和資源進行攻擊。

網(wǎng)絡(luò)攻擊的常見方法：

1.口令入侵

2.放置特洛伊木馬程序

特洛伊木馬程序可以直接侵入用戶的電腦并進行破壞，它常被偽裝成工具程序或者游戲等誘使用戶打開帶有特洛伊木馬程序的郵件附件或，一旦用戶打開了這些郵件的附件或者執(zhí)行了這些程序之后，它們就可以在windows啟動時悄悄執(zhí)行的程序。

3.WWW的欺騙技術(shù)

在網(wǎng)上用戶可以利用IE等瀏覽器進行WEB站點的訪問，但一般的用戶恐怕不會想到有這些問題存在：正在訪問的網(wǎng)頁已經(jīng)被黑客篡改過，網(wǎng)頁上的信息是虛假的！

4.電子郵件攻擊

電子郵件是互聯(lián)網(wǎng)上運用得十分廣泛的一種通訊方式。攻擊者可以使用一些郵件或CGI程序向目的郵箱發(fā)送大量內(nèi)容重復、無用的垃圾郵件，從而使目的郵箱被撐爆而無法使用。

5.網(wǎng)絡(luò)監(jiān)聽

網(wǎng)絡(luò)監(jiān)聽是主機的一種工作模式，在這種模式下，主機可以接收到本網(wǎng)段在同一條物理通道上傳輸?shù)乃行畔?，而不管這些信息的發(fā)送方和接收方是誰。但監(jiān)聽者往往能夠獲得其所在網(wǎng)段的所有用戶帳號及口令。

6.安全漏洞攻擊

許多系統(tǒng)都有這樣那樣的安全漏洞（Bugs）。其中一些是操作系統(tǒng)或應(yīng)用軟件本身具有的。由于很多系統(tǒng)在不檢查程序與緩沖之間變化的情況，就任意接受任意長度的數(shù)據(jù)輸入，把溢出的數(shù)據(jù)放在堆棧里，系統(tǒng)還照常執(zhí)行命令。若攻擊者特別配置一串準備用作攻擊的字符，他甚至可以訪問根目錄，從而擁有對整個網(wǎng)絡(luò)的絕對控制權(quán)。

四、網(wǎng)絡(luò)攻擊應(yīng)對策略

1.提高安全意識

不要隨意打開來歷不明的電子郵件及文件，不要隨便運行別人給你的程序；盡量避免從Internet下載不知名的軟件；密碼設(shè)置盡可能使用字母數(shù)字混排；及時下載安裝系統(tǒng)補丁程序；

2.使用防毒、防黑等防火墻軟件

3.設(shè)置服務(wù)器，隱藏自己的IP地址

4.將防毒、防黑當成日常例性工作

5.提高警惕

第5篇：信息安全與管理范文

關(guān)鍵詞：鐵路網(wǎng)絡(luò)；信息；安全風險；管理措施

 

目前，我國已經(jīng)進入信息網(wǎng)絡(luò)技術(shù)普及的時代中，在信息技術(shù)應(yīng)用越來越廣泛、作用越來越強大的同時，鐵路運輸組織、服務(wù)、管理、建設(shè)等多方面的發(fā)展逐漸依賴于信息技術(shù)與網(wǎng)絡(luò)技術(shù)，目前鐵路生產(chǎn)與管理已經(jīng)進入智能化、管控一體化的管理模式中，因此，信息與網(wǎng)絡(luò)的安全性對鐵路發(fā)展有著至關(guān)重要的影響。但是隨著信息化越來越強烈，存在的風險越來越多，這對鐵路發(fā)展無疑是一種嚴重的威脅，下面對控制網(wǎng)絡(luò)與信息安全風險提出了幾點參考建議。

一、信息安全管理體系結(jié)構(gòu)

信息安全風險管理體系結(jié)構(gòu)模型主要由技術(shù)、管理以及系統(tǒng)生命周期三大要素組成的三維模型。而信息安全是由信息安全技術(shù)與信息安全管理共同參與保護工作而實現(xiàn)的，信息安全技術(shù)的保護作用在于對信息安全保護采取的有效技術(shù)措施，而信息安全管理的作用主要在于對信息安全技術(shù)實施與運行過程中進行科學管理，促使信息安全技術(shù)發(fā)揮最大作用。隨著信息安全風險越來越多，需要不斷提高信息安全技術(shù)實施與運行能力，更重要的是加強信息安全管理，從政策、法律、技術(shù)、人員等方面進行全面管理，為保證信息安全采取有效的應(yīng)對措施。

1、技術(shù)要素

在技術(shù)要素中主要含有環(huán)境、系統(tǒng)、網(wǎng)絡(luò)、應(yīng)用四個技術(shù)方面。鐵路信息系統(tǒng)建設(shè)過程中，環(huán)境安全是保護信息系統(tǒng)安全的基礎(chǔ)與屏障，對于機房環(huán)境安全要求非常嚴格，從機房建設(shè)過程開始就需要對機房地址、周邊環(huán)境等方面進行考慮，特別是對防火、防雷擊、防滲水、防鼠害等多種對機房安全有影響的因素全部考慮在內(nèi)，同時還要加強對機房維護與管理等方面工作的考慮。值班人員管理、設(shè)備管理、電源管理、機房詢問控制以及機房保密等方面中都會存在安全風險，因此需要對其采取相應(yīng)的管理措施，來降低風險發(fā)生幾率，保障信息安全。

系統(tǒng)主要是由硬件、軟件以及數(shù)據(jù)組成，加強系統(tǒng)安全，首先要確保硬件安全、軟件安全以及數(shù)據(jù)安全，一旦發(fā)生安全風險，就會使數(shù)據(jù)遭到破壞、更改、泄露等風險出現(xiàn)，因此，需要加強對其安全保護，保證數(shù)據(jù)安全、促使系統(tǒng)正常運行。網(wǎng)絡(luò)是數(shù)據(jù)傳輸、分析、處理等方面的重要渠道，要對網(wǎng)絡(luò)安全加以重視，網(wǎng)絡(luò)安全是可以保證信息安全的基礎(chǔ)，因此，需要對其加強管理，要從結(jié)構(gòu)、訪問、審計、設(shè)備、代碼、病毒等方面進行全面加強防范措施。應(yīng)用系統(tǒng)是實現(xiàn)信息權(quán)限管理的重要技術(shù)，具有賦予、變更、撤銷等重要信息應(yīng)用功能，因此，加強應(yīng)用系統(tǒng)安全管理有一定的必要性。首先要完善專用用戶登錄識別功能；其次要提高訪問控制功能；再次需要對重要信息進行加密保管；還要保證數(shù)據(jù)完整性，加強密碼技術(shù)功能應(yīng)用；最后要對資源進行合理控制，限制使用額度。

2、管理要素

信息安全風險管理效果與鐵路內(nèi)部組織結(jié)構(gòu)、管理制度以及人員管理有著直接的關(guān)系，沒有完善的組織結(jié)構(gòu)，相應(yīng)的管理制度，會使內(nèi)部管理混亂，進而發(fā)生信息安全管理不得當，同時技術(shù)人員的技術(shù)水平以及個人素質(zhì)等因素都會造成信息泄露、丟失等風險存在。因此，必須建立完善的組織結(jié)構(gòu)，鐵路信息系統(tǒng)的安全要在組織結(jié)構(gòu)方面得到安全保證。鐵路信息安全管理應(yīng)建立由上級領(lǐng)導層、中級管理層、下級執(zhí)行層三個層面的管理組織機構(gòu)，并制定完善的管理制度，落實到實際工作中，加強技術(shù)人員的培訓，以提高技術(shù)人員專業(yè)水平以及綜合素質(zhì)為目的，優(yōu)化整個信息安全管理部門，促使鐵路信息安全風險管理得到保證。

3、系統(tǒng)生命周期要素分析

設(shè)計階段的安全風險管理過程應(yīng)對設(shè)計方案中所提供的安全功能符合性進行判斷，作為采購過程風險控制的依據(jù)。應(yīng)詳細評估設(shè)計方案中對系統(tǒng)可能面臨威脅的描述，將使用的具體設(shè)備、軟件等資產(chǎn)及其安全功能需求列表。基于設(shè)計階段的資產(chǎn)列表、安全措施，實施階段應(yīng)對規(guī)劃階段的安全威脅進行進一步細分，同時評估安全措施的實現(xiàn)程度，從而確定安全措施能否抵御現(xiàn)有威脅、脆弱性的影響。運行維護階段的風險評估應(yīng)采取定期和非定期兩種方式；當組織的業(yè)務(wù)流程、系統(tǒng)狀況發(fā)生重大變更時，也應(yīng)進行風險評估。

二、采取措施建議

在信息系統(tǒng)規(guī)劃、設(shè)計階段，應(yīng)對信息系統(tǒng)的安全需求進行分析，同步規(guī)劃、設(shè)計信息系統(tǒng)的安全等級和保護措施，建立安全環(huán)境，從源頭上保障信息安全。對已定級的信息系統(tǒng)，應(yīng)嚴格按照等保要求進行區(qū)域劃分、邊界防護、訪問控制、安全審計及安全管理。構(gòu)建一個全路信息系統(tǒng)可視化管理平臺，對網(wǎng)絡(luò)、計算機設(shè)備、應(yīng)用系統(tǒng)部署、操作用戶及角色、運維狀態(tài)等關(guān)鍵信息進行全局監(jiān)控，提高對系統(tǒng)中安全問題及其隱患的發(fā)現(xiàn)、分析和防范能力。建立全路統(tǒng)一的身份認證與授權(quán)機制，對各信息系統(tǒng)的用戶進行統(tǒng)一管理，確保信息在產(chǎn)生、存儲、傳輸、處理過程中的保密性、完整性、抗抵賴性和可用性。

鐵路網(wǎng)絡(luò)與信息安全風險管理，不僅僅是從加強技術(shù)或者管理任意一方面就可以實現(xiàn)的，而是需要對信息技術(shù)與安全管理相結(jié)合，共同完善信息安全風險管理。加強對信息技術(shù)內(nèi)部結(jié)構(gòu)的保護，從硬件、軟件、數(shù)據(jù)、加密手段、權(quán)限管理手段等多方面進行安全防護，控制系統(tǒng)安全風險發(fā)生，同時還需要加強信息外部管理，從建設(shè)、人員、操作、管理等方面進行管理，保證鐵路網(wǎng)絡(luò)與信息安全，降低風險發(fā)生，為鐵路發(fā)展提供信息安全保障。

 

參考文獻：

第6篇：信息安全與管理范文

關(guān)鍵詞:獨立學院 校園網(wǎng) 網(wǎng)絡(luò)安全 信息安全

中圖分類號:G64 文獻標識碼:A

文章編號:1004-4914(2010)05-108-02

獨立學院是近幾年發(fā)展起來的一種新的高等教育院校,雖然這些院校成立的時間不是很長,但是其發(fā)展速度卻很快。獨立學院除了校園和基本教學設(shè)施以外,其校園網(wǎng)也發(fā)展起來了。目前,獨立學院在盡情享受校園網(wǎng)所帶來的方便與高效的同時,也面臨著信息安全的嚴峻考驗,校園網(wǎng)信息安全問題已經(jīng)成為當前各獨立學院網(wǎng)絡(luò)建設(shè)中不可忽視的首要問題。信息安全是獨立學院信息化建設(shè)的根本保證,通過制定獨立學院校園網(wǎng)信息安全策略,來保障校園網(wǎng)的數(shù)據(jù)安全具有現(xiàn)實的緊迫性和重要性。構(gòu)建以安全意識為核心、以安全技術(shù)為支撐、以安全服務(wù)為落實、以安全管理為重要手段的安全防范體系是校園信息安全的保障。{1}

一、獨立學院校園網(wǎng)信息安全的現(xiàn)狀

隨著獨立學院校園網(wǎng)絡(luò)的不斷擴建和升級,網(wǎng)絡(luò)規(guī)模日益龐大,校園網(wǎng)絡(luò)中的信息安全隱患也越來越多。目前高校校園網(wǎng)信息安全存在的問題具體體現(xiàn)在以下幾個方面:

1.計算機信息系統(tǒng)比較脆弱,網(wǎng)絡(luò)與信息系統(tǒng)的應(yīng)急處理能力不強,防護水平不高。

2.高水平的信息安全技術(shù)人才和管理人才缺乏,關(guān)鍵技術(shù)整體上還比較落后,安全保障預(yù)警和檢測方面的工作基本沒有開展,保護、應(yīng)急和恢復等方面的工作還不夠深入與完善。

3.信息安全管理制度和標準缺乏權(quán)威性。

4.因資金等原因造成一些信息系統(tǒng)安全保障的必要設(shè)施短缺。

5.信息安全管理觀念薄弱,相關(guān)人員特別是一些負責人員的信息安全意識不強。

6.信息安全保障管理機構(gòu)和組織隊伍不健全,制約著信息安全保障工作的進一步開展,也制約著信息安全保障能力的進一步提升。{2}

二、獨立學院校園網(wǎng)信息安全急待解決的問題

許多獨立學院校園網(wǎng)是從局域網(wǎng)發(fā)展來的,由于意識與資金方面的原因,他們在安全方面往往沒有太多的設(shè)置,包括一些獨立學院在內(nèi),常常只是在內(nèi)部網(wǎng)與互聯(lián)網(wǎng)之間放一個防火墻就了事了,有的甚至什么也不放,直接就面對互聯(lián)網(wǎng),這就給病毒、黑客提供了充分施展身手的空間。而病毒泛濫、黑客攻擊、信息丟失、服務(wù)被拒絕等,這些安全隱患發(fā)生任何一事對整個網(wǎng)絡(luò)都將是致命性的。{3}因此,校園網(wǎng)的網(wǎng)絡(luò)安全需求是全方位的,具體來說,包括以下幾個部分:

1.網(wǎng)絡(luò)病毒的防范。在網(wǎng)絡(luò)中,病毒已從存儲介質(zhì)(軟、硬、光盤)的感染發(fā)展為網(wǎng)絡(luò)通信和電子郵件的感染上來。其傳播速度極快、破壞力更強,據(jù)統(tǒng)計,一個新病毒從一臺計算機出發(fā)僅六個小時就能感染全球互聯(lián)網(wǎng)機器。網(wǎng)絡(luò)一旦被病毒侵入而發(fā)作,將會對重要數(shù)據(jù)的安全、網(wǎng)絡(luò)環(huán)境的正常運行帶來嚴重的危害。所以,防止計算機病毒是計算機網(wǎng)絡(luò)安全工作的重要環(huán)節(jié)。

2.網(wǎng)絡(luò)安全隔離。為了各行業(yè)間、部門之間加強業(yè)務(wù)聯(lián)系,以及信息化建設(shè)都需要網(wǎng)絡(luò)和網(wǎng)絡(luò)之間互聯(lián),交流信息、信息共享,這給學校的工作帶來極大的便利,同時也給有意、無意的黑客或破壞者帶來了充分的施展空間。所以網(wǎng)絡(luò)之間進行有效的安全隔離是必須的。

3.網(wǎng)絡(luò)監(jiān)控措施。網(wǎng)間隔離起邊緣區(qū)保護作用,無法防備內(nèi)部不滿者攻擊行為。往往內(nèi)部來的攻擊比外部攻擊更具有致命性。在不影響網(wǎng)絡(luò)的正常運行的情況下,增加內(nèi)部網(wǎng)絡(luò)監(jiān)控機制可以做到最大限度的網(wǎng)絡(luò)資源保護。從網(wǎng)絡(luò)監(jiān)控中得到統(tǒng)計信息來確定網(wǎng)絡(luò)安全規(guī)范及安全風險評估。

4.網(wǎng)絡(luò)安全漏洞。校園網(wǎng)擁有Www、郵件、數(shù)據(jù)庫等服務(wù)器,還有重要的教學服務(wù)器,對于非專業(yè)人員來說,無法確切了解和解決每個服務(wù)器系統(tǒng)和整個網(wǎng)絡(luò)的安全缺陷及安全漏洞。因此,需要借助第三方軟件來解決此安全隱患、并提出相應(yīng)的安全解決方案。

5.數(shù)據(jù)備份和恢復。數(shù)據(jù)是整個網(wǎng)絡(luò)的核心,其安全性非常重要。設(shè)備可以替換,數(shù)據(jù)一旦被破壞或丟失,其損失幾乎可以用災(zāi)難來衡量。所以,做一套完整的數(shù)據(jù)備份和恢復措施是校園網(wǎng)迫切需要的。

6.有害信息過濾。許多校園網(wǎng)經(jīng)過多年的建設(shè),已發(fā)展成為較復雜的網(wǎng)絡(luò),網(wǎng)絡(luò)中的應(yīng)用較多,電腦數(shù)量達到幾千臺;校園內(nèi)不僅電教室、電子閱覽室、辦公室的電腦能上網(wǎng),學生宿舍和家屬樓的電腦電信寬帶也能上網(wǎng)。對于這種大、中型的校園網(wǎng)絡(luò),要實施網(wǎng)絡(luò)有害信息的過濾,必須采用一套完整的網(wǎng)絡(luò)管理和信息過濾相結(jié)合的系統(tǒng),實現(xiàn)對整個校園內(nèi)電腦訪問互聯(lián)網(wǎng)進行有害信息過濾管理。

7.網(wǎng)絡(luò)安全服務(wù)。許多學校缺少網(wǎng)絡(luò)管理人員,日常網(wǎng)絡(luò)的維護量大,特別在網(wǎng)絡(luò)安全方面暫時沒有配備專職專業(yè)的系統(tǒng)安全管理員,同時在網(wǎng)絡(luò)規(guī)劃建設(shè)初期時,對整體的網(wǎng)絡(luò)安全考慮較少,投資有限。因此,為確保整個網(wǎng)絡(luò)的安全有效運行,有必要對整個網(wǎng)絡(luò)進行全面的安全性分析和研究,制定出一套滿足網(wǎng)絡(luò)實際安全需要的,切實可行的安全管理和設(shè)備配備方案。如將網(wǎng)絡(luò)的日常安全維護和設(shè)備配備外包給專業(yè)的網(wǎng)絡(luò)安全服務(wù)和設(shè)備提供商,可以在短時間內(nèi)實現(xiàn)對網(wǎng)絡(luò)安全的要求,同時解決專業(yè)人士缺乏的現(xiàn)狀,并且在由網(wǎng)絡(luò)安全專業(yè)公司提供服務(wù)的同時,培養(yǎng)自己的隊伍,最終完成自己對學校網(wǎng)絡(luò)的安全管理。{4}

三、構(gòu)建獨立學院校園網(wǎng)信息安全管理體系

安全管理是安全防范體系中具體落實的手段,它貫穿于整個網(wǎng)絡(luò)安全防范體系中。獨立學院校園網(wǎng)的安全管理應(yīng)當保障計算機網(wǎng)絡(luò)設(shè)備和配套設(shè)施的安全,保障信息的安全及運行環(huán)境的安全。校園網(wǎng)的所有工作人員及用戶必須遵守《中國教育和科研計算機網(wǎng)絡(luò)安全管理》協(xié)議,接受并配合國家有關(guān)部門及學校依法進行的監(jiān)督檢查。整體而言,高校應(yīng)加強安全管理工作,增強學生的安全意識,并逐步建立健全安全管理規(guī)章制度。

1.落實安全職責。在校辦及各系部配備專職的信息安全管理人員,落實建立信息安全責任制度和工作章程,負責并保證組織內(nèi)部的信息安全。管理人員必須做到及時進行漏洞修補、軟件定期升級和安全系統(tǒng)定期巡檢,保證對網(wǎng)絡(luò)的監(jiān)控和管理。

2.制定科學的信息安全策略。信息安全策略是指在一個特定環(huán)境中,為保證提供一定級別的安全保護所必須遵守的規(guī)則。它包括嚴格的管理、先進的技術(shù)和相關(guān)的法律。信息安全策略決定采用何種方式和手段來保證網(wǎng)絡(luò)系統(tǒng)的安全。即首先清楚自己需要什么,制定恰當?shù)臐M足需求的策略方案,然后才考慮技術(shù)上如何實施。

3.集中進行監(jiān)控和管理。嚴格規(guī)范上網(wǎng)場所的管理,集中進行監(jiān)控和管理。上網(wǎng)用戶不但要通過統(tǒng)一的校級身份認證系統(tǒng)確認,而且合法用戶的上網(wǎng)行為也要受到統(tǒng)一的監(jiān)控。上網(wǎng)行為的日志文件要集中保存在中心服務(wù)器上,掃描日志文件確保其準確性和安全性。

4.重要數(shù)據(jù)的及時備份與恢復。在實際的網(wǎng)絡(luò)運行環(huán)境中,數(shù)據(jù)備份與恢復是非常重要的。盡管從預(yù)防、防護、加密、檢測等方面加強了安全措施,但任何人也不能保證網(wǎng)絡(luò)系統(tǒng)不會出現(xiàn)安全故障。因此,應(yīng)該對重要數(shù)據(jù)進行備份,保障數(shù)據(jù)的完整性。與此同時,還必須充分考慮遭遇火災(zāi)和系統(tǒng)硬件故障時的數(shù)據(jù)恢復,在數(shù)據(jù)容量較大時需考慮采用磁帶介質(zhì)備份和異地備份,并重點對應(yīng)用區(qū)域中的關(guān)鍵服務(wù)器提供數(shù)據(jù)備份和恢復機制。

5.使用規(guī)范的網(wǎng)絡(luò)協(xié)議。要建立一個安全有效的校園網(wǎng)必須使用規(guī)范的網(wǎng)絡(luò)協(xié)議,只有使用規(guī)范的網(wǎng)絡(luò)協(xié)議才能有效地進行網(wǎng)絡(luò)通信,便于以后的擴展和維護。

6.加強信息安全教育,構(gòu)建良好的校園文化氛圍。我們應(yīng)利用多種形式進行信息安全教育:其一是利用行政手段,通過各種會議進行信息安全教育;其二是利用教育手段,通過信息安全學術(shù)研討會、安全知識競賽、安全知識講座等進行信息安全教育;其三是利用學校傳播媒介、輿論工具等手段,通過校刊、校報、校園網(wǎng)絡(luò)、廣播、宣傳欄等進行信息安全教育。信息安全是高校實現(xiàn)教育信息化的頭等大事,除先進的安全技術(shù)、完善的安全管理外,良好的校園文化氛圍也是保證高校信息安全工作順利開展的前提。

參考文獻:

1.李欣.高校校園網(wǎng)絡(luò)安全探索[J].中國現(xiàn)代教育裝備,2007(1):45～47

2.高愛乃.基于校園網(wǎng)的信息安全系統(tǒng)[J].中國科技信息,2006(9):191、196

3.王紹卜.企業(yè)信息安全研究與策略[J].商場現(xiàn)代化,2006(465):87―88

4.李秀英,蔡自興.淺析網(wǎng)絡(luò)信息安全技術(shù)[J].企業(yè)技術(shù)開發(fā),2006(1):6―8

5.彭紹平.關(guān)于我國網(wǎng)絡(luò)信息安全的思考[J].圖書館工作與研究,2007(4):84―86

第7篇：信息安全與管理范文

關(guān)鍵詞：民航空管網(wǎng)絡(luò)；信息安全；管理體系

隨著我國經(jīng)濟的快速發(fā)展，信息技術(shù)和計算機管理計術(shù)在企業(yè)的日常管理中得到了廣泛的應(yīng)用，信息技術(shù)與經(jīng)濟發(fā)展相結(jié)合是未來的發(fā)展趨勢，當前國內(nèi)各空管局已經(jīng)開始引入空管網(wǎng)絡(luò)系統(tǒng)來提高管理效率和管理質(zhì)量，其核心技術(shù)主要包含信息網(wǎng)絡(luò)、電子、計算機技術(shù)以及管理學等方面的物質(zhì)成果。出于民航管理系統(tǒng)的特殊地位，民航企業(yè)和相關(guān)管理部門對系統(tǒng)運行的穩(wěn)定性和安全性有著十分嚴格的要求。民航空管業(yè)務(wù)的運行工作，需要安全、穩(wěn)定、快速的信息網(wǎng)絡(luò)對航班的飛行信息和管理信息進行實時的傳遞，信息網(wǎng)絡(luò)也是下達管制指令、管理飛行活動的核心通道，許多航空安全事故的發(fā)生都是由于信息傳遞不通暢所致。

一、民航空管網(wǎng)絡(luò)信息安全管理的發(fā)展現(xiàn)狀

為了提高民航空管的管理效率，根據(jù)國內(nèi)外優(yōu)秀空管管理經(jīng)驗，必須加強民航空管的信息化建設(shè)，建立功能全面的空管信息網(wǎng)絡(luò)。信息網(wǎng)絡(luò)主要包含雷達設(shè)備、地面監(jiān)測設(shè)備、地空通信設(shè)備以及自動化設(shè)備等，通過不同類型的前端裝置進行數(shù)據(jù)的采集工作，其中數(shù)據(jù)庫以及數(shù)據(jù)傳輸網(wǎng)絡(luò)是所采集數(shù)據(jù)進行交互傳遞的核心通道，所建立的空管系統(tǒng)已經(jīng)實現(xiàn)信息資源的集中管理以及數(shù)據(jù)采集裝置的全覆蓋。民航空管網(wǎng)絡(luò)可以將飛機的實時飛行信息進行采集和存檔，并將相關(guān)信息傳送給計算機，對信息進行處理，將處理結(jié)果上傳給管理人員，為技術(shù)分析人員、管制員以及飛行員提供技術(shù)支持和數(shù)據(jù)支持。然而當前國內(nèi)還沒有針對民航空管網(wǎng)絡(luò)進行專門的安全性建設(shè)，造成許多民航空管信息系統(tǒng)長期存在信息安全漏洞，信息防火墻建設(shè)還處于空白階段。在管理方面，缺乏專門的硬件設(shè)計和軟件管理人員，空管網(wǎng)絡(luò)一旦出現(xiàn)問題，通常需要由設(shè)備供應(yīng)商來進行維護和修理，造成空管信息系統(tǒng)的失效，空管運行工作得不到有力的保障。

二、構(gòu)建我國民航空管網(wǎng)絡(luò)與信息管理體系

由于民航空管系統(tǒng)具有工作量繁復、技術(shù)難度大以及信息網(wǎng)絡(luò)覆蓋面廣等特點，這就需要民航企業(yè)根據(jù)自身的特點來建立起一個與空管網(wǎng)絡(luò)相適應(yīng)的信息安全管理體系，信息安全管理體系的建設(shè)需要從以下幾個方面出發(fā)。

（一）完善信息安全管理機制，保障資源配給

空管網(wǎng)絡(luò)信息十分復雜，建設(shè)網(wǎng)絡(luò)安全管理體系，需要對空管網(wǎng)絡(luò)系統(tǒng)進行深入的研究，深入理解系統(tǒng)中每一部分的運行機制和作用。在管理方面，從制度上給予充分的保障，民航空管部門可以組建一支專門的安全管理隊伍。在人員選拔方面，需要重點起用專門的網(wǎng)絡(luò)信息技術(shù)人員，不僅要具備扎實的IT功底也要具有過硬的管理經(jīng)驗，熟知管理學的一般規(guī)律。網(wǎng)絡(luò)信息管理技術(shù)團隊要專注于信息安全管理體系的構(gòu)建和相關(guān)技術(shù)的研發(fā)，可以與相關(guān)企業(yè)、科研單位以及學校開展合作，共享研發(fā)資金和研發(fā)成果，引進國外先進的信息安全管理系統(tǒng)，并在原有模型上進行有針對性的優(yōu)化與改良。將豐富的軟硬件資源投入到重要功能的補充上，在資金和人才上給予充分的保障。

（二）評估現(xiàn)有資源，量化安全管理標準

信息安全管理系統(tǒng)的建設(shè)與完善需要輔之以先進的管理手段和邏輯分析手段，對開發(fā)工作和建設(shè)流程進行量化資源評估，對信息網(wǎng)絡(luò)操作管理、信息局域網(wǎng)安全性能、數(shù)據(jù)庫防火墻設(shè)置、信息傳播渠道以及信息采集前端布置進行量化考核，明確建設(shè)過程所有的技術(shù)指標，與國際民航的相關(guān)標準相結(jié)合，引入國外安全管理規(guī)范，制定準確的安全警告觸發(fā)標準，增強安全管理系統(tǒng)的靈活性、機動性和可靠性。

（三）重視技術(shù)研發(fā)，及時升級換代

當前我國正處于信息技術(shù)發(fā)展的黃金時代，更新?lián)Q代十分快速，安全問題的具體表現(xiàn)也處于不斷變化之中。新形勢下，信息安全管理系統(tǒng)不僅要識別出現(xiàn)安全問題的部位，也要給出安全隱患出現(xiàn)的原因以及安全問題的解決方案。防火墻技術(shù)作為一種主要防御技術(shù)，是目前有效提高民航空管網(wǎng)絡(luò)安全性的技術(shù)手段。面對網(wǎng)絡(luò)安全問題日益突出的形式，對于防火墻的識別性能和隔離性能也提出了更高的要求，這就要求管理人員對管理系統(tǒng)進行規(guī)范化操作。另外，研發(fā)人員要不斷地對信息安全管理體系進行優(yōu)化與升級，及時補修管理系統(tǒng)中存在的漏洞，提高信息網(wǎng)絡(luò)的安全性。結(jié)束語民航空管系統(tǒng)不是固定不變的系統(tǒng)，隨著相關(guān)設(shè)備以及前端硬件和升級，技術(shù)人員需要對空管系統(tǒng)進行不斷的調(diào)整，以適應(yīng)相關(guān)硬件的變化，信息化管理是民航空管發(fā)展的重要趨勢，信息安全管理對于民航空管工作有著十分重要的意義，需要業(yè)內(nèi)研發(fā)人員對其進行持續(xù)不斷的研究，為我國民航事業(yè)的進步作出貢獻。

作者:李雅靜 單位:中國民用航空西北地區(qū)空中交通管理局青海分局

參考文獻：

[1]許婷.民航空管中計算機網(wǎng)絡(luò)信息安全分析[J].硅谷.2014(20)

第8篇：信息安全與管理范文

〔關(guān)鍵詞〕圖書館；網(wǎng)絡(luò)信息安全管理；模型

doi：10.3969/j.issn.1008-0821.2014.02.016

〔中圖分類號〕g250.7 〔文獻標識碼〕a 〔文章編號〕1008-0821（2014）02-0076-06

借助于網(wǎng)絡(luò)高新技術(shù)的發(fā)展，新的信息資源形態(tài)和使用方式，給圖書館讀者帶來便利的同時也必然存在許多隱患。計算機網(wǎng)絡(luò)分布的廣域性、開放性和信息資源的共享性，為信息的竊取、盜用、非法的增刪、修改及種種擾亂破壞，提供了極為方便且難以控制的可乘之機，圖書館信息服務(wù)的權(quán)益及監(jiān)督得不到有效的保障；同時，由于計算機網(wǎng)絡(luò)的脆弱性，圖書館的網(wǎng)絡(luò)系統(tǒng)本身經(jīng)常處于黑客的攻擊之中，一旦圖書館網(wǎng)絡(luò)出現(xiàn)故障，輕則信息服務(wù)得不到有效保障、數(shù)據(jù)丟失，重則整個圖書館處于癱瘓境地。因此，在信息化時代，圖書館信息安全顯得尤為重要，構(gòu)建圖書館網(wǎng)絡(luò)信息安全管理模型來保證網(wǎng)絡(luò)信息安全，使其高效運行是圖書館現(xiàn)代化建設(shè)中一項迫在眉睫的重要任務(wù)。

1 信息安全管理概述信息安全管理，是指實施和維護信息安全的原則、規(guī)劃、標準和內(nèi)容的綜合，包括信息安全策略、信息風險評估、信息技術(shù)控制和信息安全意識等。這些內(nèi)容在一個信息安全治理框架下相互協(xié)調(diào)、相互說明，從而為組織提供全面的信息安全規(guī)劃。它結(jié)合技術(shù)、程序和人員，以培養(yǎng)信息安全文化為目的，最終實現(xiàn)信息資產(chǎn)風險的最小化。為對信息安全內(nèi)容有一個全面深入的了解，本文從信息安全原則、信息安全規(guī)劃、信息安全標準和信息安全內(nèi)容4個方面進行詳細的論述，從而為圖書館網(wǎng)絡(luò)信息安全管理模型的構(gòu)建提供理論上的指導。

1.1 isa信息安全原則為保護組織的信息資產(chǎn)免遭威脅，tudor提出了一個全面靈活的信息安全架構(gòu)方法（information security architecture，簡稱isa），這種方法提出5個關(guān)鍵性的信息安全原則（見表1）[1]。這些原則，可以了解組織工作的風險環(huán)境并對其實行評估和控制，從而減少這種風險；強調(diào)遵守國家信息安全法規(guī)的重要性，確保組織的機密信息受到國家的保護；涵蓋信息安全技術(shù)與過程，滿足組織信息安全的需要。表1 isa信息安全原則

原 則含義或目標1安全組織和基礎(chǔ)設(shè)施確定角色、職責和執(zhí)行贊助。2安全政策、標準和程序制定政策、標準和程序。3安全規(guī)劃風險管理納入安全規(guī)劃。4安全文化意識和培訓通過用戶培訓提高安全意識。建立用戶、管理和第三方之間的信任。5監(jiān)控規(guī)范監(jiān)控內(nèi)外部的信息安全。

1.2 cmm信息安全規(guī)劃為給組織提供一整套信息資產(chǎn)免受未經(jīng)授權(quán)的訪問、修改或銷毀的信息安全整體規(guī)劃，mccarthy和 campbell構(gòu)建了能力成熟度模型（capability maturity model，簡稱cmm）[2]。該模型包括7個信息安全規(guī)劃內(nèi)容（見表2），目標是從戰(zhàn)略層面開始并用戰(zhàn)略水平去指導技術(shù)等方面的工作，在評估當前信息安全風險的基礎(chǔ)上構(gòu)建合適的解決方案以減輕風險，并在實踐過程中對各解決方案集成應(yīng)用與監(jiān)控。表2 cmm信息安全規(guī)劃

規(guī) 劃含義或目標1安全領(lǐng)導安全贊助、安全策略以及投資回報。2安全規(guī)劃安全規(guī)劃程序、資源和技能。3安全政策安全政策、標準和程序。4安全管理安全操作、監(jiān)控和隱私。5用戶管理用戶安全管理和意識。6信息資產(chǎn)安全應(yīng)用程序的安全、數(shù)據(jù)庫/元數(shù)據(jù)的安全、主機安全、內(nèi)外部網(wǎng)絡(luò)安全、殺毒及系統(tǒng)開發(fā)。7技術(shù)保護與持續(xù)性物理和環(huán)境控制與持續(xù)規(guī)劃控制。

3 protect信息安全標準在eloff.j.h和eloff.m所主持研究的“protect”項目，是政策、風險、目標、技術(shù)、執(zhí)行、合規(guī)性和團隊的英文首字母的縮寫，對信息安全管理及標準進行了綜合的介紹[3]。“protect”項目涉及各種集成控制的方法，在確保組織的有效性和效率的基礎(chǔ)上盡量減少風險，目的是全方面解決信息安全的問題。為實現(xiàn)項目目標，該項目提出了7個信息安全標準（見表3），確保信息安全規(guī)劃從技術(shù)術(shù)和人文角度得到有效的實施和管理。

1.4 iso/iec 17799和iso/iec 27001信息安全內(nèi)容國家標準組織（iso）指出信息安全技術(shù)是實現(xiàn)信息安全管理的關(guān)鍵點，通過技術(shù)對信息系統(tǒng)進行安全性控制，是信息安全管理的重要內(nèi)容。

了更好地實現(xiàn)信息安全控制，iso提出了11個具體的信息安全控制內(nèi)容（見表4），這些內(nèi)容已成為國際上通用的信息安全內(nèi)容的重要標準，即通常所說的iso/iec17799[4]。而iso/iec 27001是iso/iec 17799的第二部分，提出了包括操作、監(jiān)控、審查、維護和提高等一系列持續(xù)改進信息安全管理系統(tǒng)的方法與過程[5]。表4 2 圖書館網(wǎng)絡(luò)信息安全內(nèi)容的選取與管理模型的構(gòu)建 前文所述的信息安全管理的原則、規(guī)劃、標準及內(nèi)容是基于整個信息社會行業(yè)而言的，具有一定概括性且4個方面之間存在著重復性，為了構(gòu)建出更具針對性的圖書館網(wǎng)絡(luò)信息安全管理模型，筆者根據(jù)圖書館的特性對信息安全管理的原則、規(guī)劃、標準和內(nèi)容進行選取與整合，構(gòu)建出符合圖書館應(yīng)用要求的信息安全管理模型。

2.1 圖書館網(wǎng)絡(luò)信息安全內(nèi)容的選取圖書館網(wǎng)絡(luò)信息是對外開放并以支持教學和科研為目的。在這種情況下，網(wǎng)絡(luò)信息安全是指讀者未經(jīng)授權(quán)無權(quán)使用、移動、修改和破壞圖書館信息。在對圖書館信息采取安全保護措施時必須確保其具有以下屬性：①保密性：確保圖書館隱私信息的安全。此類信息必須嚴格控制讀者訪問量，只能授權(quán)一定級別的讀者訪問；同時，有權(quán)限訪問圖書館隱私信息的讀者也不能向公眾透露相關(guān)的隱私信息。②完整性：確保圖書館信息是準確、完整并具有持久性。因此，圖書館信息安全管理要確保圖書館信息內(nèi)容不是殘缺不全的、失蹤的、腐朽的、任意放置的，外借、故意或意外變化不會邊緣化，在盜竊或破壞中具有安全性。③可用性：讀者在授權(quán)時間內(nèi)能無限制地訪問并獲取圖書館信息。圖書館必須有一個安全穩(wěn)定的信息管理（網(wǎng)絡(luò)）系統(tǒng)來支撐圖書館的運行，確保圖書館信息能及時傳遞而不會被延誤。在維護圖書館信息安全的同時確保圖書館信息的保密性、完整性及可用性不缺失，這就要求在構(gòu)建圖書館網(wǎng)絡(luò)信息安全管理模型時對信息安全內(nèi)容的確定帶有一定的甄別性，不能將信息行業(yè)安全管理的所有原則、規(guī)劃、標準及內(nèi)容全部應(yīng)用于圖書館安全管理。根據(jù)圖書館信息的特性，本文從管理、運行與操作、人員、建筑與技術(shù)及安全文化5個維度對圖書館信息安全的內(nèi)容進行了選取，這5個維度的具體內(nèi)容在圖書館網(wǎng)絡(luò)信息安全管理模型中將會詳細論述。

2.2 圖書館網(wǎng)絡(luò)信息安全管理模型的構(gòu)建圖書館網(wǎng)絡(luò)信息安全管理目標是為圖書館網(wǎng)絡(luò)信息安全保護提供整體性方案，結(jié)合管理、運作流程、人文、建筑與文化氛圍來保證圖書館信息安全管理達到一個合理水平，從而保證圖書館信息風險最小化。為實現(xiàn)這一目標，abashe atiku maidabino和zainab在滿足圖書館信息的特性上，將da veiga和eloff構(gòu)建的“房屋模型”[6]加以簡化與融合，構(gòu)建出圖書館網(wǎng)絡(luò)信息安全管理模型[7]，見圖1。該模型將所有信息安全因素集合，確保圖書館信息能夠得到充分保護，同時為圖書館提供一個全面的方法和工具來實施和評估信息安全管理。模型內(nèi)容主要集中于5個維度：（1）管理維度：正確的領(lǐng)導，政策與程序到位；（2）流程和操作維度：包括實施過程、政策；（3）人員維度：讀者/館員信息安全意識和圖書館信息安全項目培訓；（4）建筑和技術(shù)維度：支持館藏信息安全項目；（5）安全文化維度：將圖書館館藏信息安全理念有意識地植入館員日常工作中[8]。圖1 圖書館網(wǎng)絡(luò)信息安全管理模型

管理維度是指一組角色的規(guī)定，信息安全政策制定與管理由負責制定目標和政策的安全管理團隊成員行使，從而確保目標和政策的實現(xiàn)，信息風險的評估與管理。圖書館的安全管理團隊由圖書館各部門高級管理人員和安全部門的人員組成。這些成員應(yīng)具備必要的信息應(yīng)用和安全管理方面的經(jīng)驗和知識，這些成員被授權(quán)管理時能夠遵守信息安全政策。信息安全管理責任是模型中管理維度的重要部分，這就要求圖書館應(yīng)規(guī)劃與制定精確的信息安全管理策略，明確風險管理的目標和方向。信息安全風險評估在圖書館各級安全規(guī)劃風險設(shè)置中處于優(yōu)先級別。館藏信息定期風險評估規(guī)則的編制涉及圖書館資產(chǎn)類型、收藏價值、識別可能出現(xiàn)風險的威脅、漏洞和成本分析等詳細的情況。信息安全漏洞可以通過會議、問卷、觀察和報告來確定。通過信息安全漏洞的監(jiān)測和風險評估過程的完善可以降低圖書館信息安全的風險，并能緩解圖書館的一些過度的承諾。管理維度強調(diào)要為圖書館信息管理、記錄、維護、審查、更新風險管理政策和程序編寫報告，通過快訊、交互式網(wǎng)頁及其他內(nèi)部刊物在館員與讀者之間

廣泛宣傳館藏信息安全管理的必要性，將信息安全意識植入館員與讀者腦袋。這一維度有利于為圖書館提供良好的館藏安全管理信息。流程與操作維度是指信息安全管理團隊為圖書館各相關(guān)部門制定信息安全管理運行方案的過程。分別是：（a）采訪部：參與接收，標記并建立可用于識別丟失、錯放地方和費用的庫存清單，以便于圖書館備份和恢復；（b）流通部：創(chuàng)建手工或計算機系統(tǒng)對圖書館紙質(zhì)信息進行丟失、被盜、錯位、濫用、損壞等方面進行盤點，通過訪問控制和信息的記錄與跟蹤，確保圖書館信息安全系統(tǒng)的修理與維護；（c）編目、技術(shù)部：通過圖書館opac系統(tǒng)對館藏信息集合進行處理，應(yīng)用圖書館識別標記建立和驗證館藏信息所有權(quán)，標識未經(jīng)處理的信息并進行訪問控制；（d）特藏部：對有價值的館藏信息載體進行保護與保存，授權(quán)訪問與監(jiān)控。人員維度是指讀者和執(zhí)行安全管理政策與程序的館員的安全意識。它規(guī)定圖書館需要闡明信息安全管理人員的角色和責任，對館員進行有效的安全意識培訓，幫助他們獲得處理安全事件、準備可靠實用安全報告的知識。建筑與技術(shù)維度涉及信息安全管理所需要的建筑與技術(shù)氛圍。建筑氛圍是指信息安全管理措施應(yīng)與圖書館建筑的物理結(jié)構(gòu)和藏書空間融為一體：控制圖書館出入口；需要id卡身份識別進入圖書館特別是特別館藏區(qū)域；制定保安巡邏圖書館的時間表。技術(shù)氛圍包括技術(shù)實踐和嵌入到館藏安全應(yīng)用規(guī)劃中的各種程序。它強調(diào)使用電子安全系統(tǒng)等技術(shù)設(shè)備來處理館藏應(yīng)用過程，控制安全漏洞，并在圖書館出入口點安裝安全系統(tǒng)。這就意味著圖書館需要安裝電子反盜竊設(shè)備、可視化相機、煙感探測及出入口、閱覽區(qū)報警系統(tǒng)等安全設(shè)備。這將有助于防止圖書館藏書的丟失和對閱讀區(qū)、參考咨詢區(qū)及書庫進行可行性監(jiān)控和讀者流量的檢測。安全文化維度作為圖書館網(wǎng)絡(luò)信息安全管理模型構(gòu)成基礎(chǔ)的安全文化，包括讀者和館員對圖書館信息重要性的態(tài)度、信息保護存在的安全漏洞、信息相關(guān)事件的意識、阻礙或限制信息安全管理系統(tǒng)有效性的意識。意識是一個看不見但可以通過行為來證明的元素，如（a）圖書館館員的館藏信息安全政策和管理過程的認識水平；（b）館員對安全政策和程序重要性的態(tài)度；（c）安全漏洞和安全驗收責任的意識[9]。圖書館網(wǎng)絡(luò)信息安全管理模型中的安全文化是一種安全責任相互共享的文化，安全人員能夠相互提供信息和工具來應(yīng)對各種安全情況。這種態(tài)度與意識能夠確保圖書館信息安全治理、管理和運行的有效性。圖書館網(wǎng)絡(luò)信息安全管理系統(tǒng)在權(quán)重一致的5個維度的相互作用下，在館藏信息得到安全管理的同時還能確保其在保密性、完整性和可用性上維持在一個合理的水平。

3 圖書館網(wǎng)絡(luò)信息安全管理模型應(yīng)用方案目前，在圖書館的計算機網(wǎng)絡(luò)上有館藏書目信息、讀者信息、各種電子文獻數(shù)據(jù)庫、光盤數(shù)據(jù)庫檢索系統(tǒng)、圖書管理系統(tǒng)、特藏數(shù)據(jù)庫等內(nèi)容[10]。這些電子資源信息如果受到破壞，那么損失將會非常慘重，很可能會造成整個圖書館系統(tǒng)癱瘓。就目前的狀況來看，圖書館所面臨的網(wǎng)絡(luò)信息安全問題主要有黑客攻擊、計算機病毒、網(wǎng)絡(luò)物理設(shè)備安全隱患、網(wǎng)絡(luò)設(shè)備配置安全與人員造成的安全隱患等方面。為了預(yù)防與應(yīng)對上述隱患對圖書館可能會帶來的網(wǎng)絡(luò)信息安全故障，圖書館應(yīng)按照網(wǎng)絡(luò)信息管理模型5維度的要求，建立起科學、規(guī)范、有效的網(wǎng)絡(luò)信息安全管理流程（見圖2），將網(wǎng)絡(luò)信息安全隱患處理于萌芽之中。圖2 圖書館網(wǎng)絡(luò)信息安全管理流程

應(yīng)用圖書館網(wǎng)絡(luò)信息安全模型處理網(wǎng)絡(luò)信息安全故障，其管理流程可分為3個階段：故障初排階段、故障處理階段與評估階段。在故障初排階段，圖書館工作人員或讀者在應(yīng)用圖書館的過程中，如果發(fā)現(xiàn)信息安全故障，應(yīng)及時進行隱患初排并上報技術(shù)部，由技術(shù)部工作人員對該事件進行了解，并請求技術(shù)部主管上報給以館領(lǐng)導為主的信息安全管理團隊；在故障處理階段，技術(shù)部工作人員根據(jù)事件了解進行安全故障檢查并調(diào)查影響范圍，從而形成第一次進程報告，并將其上報給館領(lǐng)導，由館領(lǐng)導進行資源調(diào)度后，技術(shù)部應(yīng)急搶修；技術(shù)部附上應(yīng)急搶修進程報告上報給館領(lǐng)導形成第二次進程報告，然后結(jié)案、審核并歸檔；在評估階段，各部門對此次信息安全故障事件進行評估總結(jié)。圖書館網(wǎng)絡(luò)信息安全管理模型是以人為核心的信息安全保障體系，它強調(diào)的不是技術(shù)問題，而是管理的問題。圖書館網(wǎng)絡(luò)信息安全在以館領(lǐng)導為核心的安全管理團隊的

領(lǐng)導下，在工作人員、讀者的共同配合下，依靠科學的管理流程，定能將圖書館網(wǎng)絡(luò)信息安全管理達到一個全新的層次。 　4 結(jié)束語構(gòu)建一個適應(yīng)計算機網(wǎng)絡(luò)普遍應(yīng)用的圖書館網(wǎng)絡(luò)信息安全管理模型，不僅是適應(yīng)新形勢的需要，也是圖書館信息數(shù)字化建設(shè)的重要組成部分。隨著圖書館社交網(wǎng)絡(luò)應(yīng)用的普及，圖書館信息將面臨更大的開放性和更多的安全方面的挑戰(zhàn)。圖書館網(wǎng)絡(luò)信息安全管理模型是一個包括技術(shù)、管理、人員和安全文化等多個環(huán)節(jié)整體性很強的體系，不能孤立或靜止地看待和解決問題，網(wǎng)絡(luò)信息安全性的提高依賴于不斷的技術(shù)進步和應(yīng)用，依賴于管理的逐步完善和人員素質(zhì)的全面提升。相關(guān)人員應(yīng)根據(jù)網(wǎng)絡(luò)信息的特點和需求，進行有針對性的系統(tǒng)設(shè)計，不斷地改進和完善網(wǎng)絡(luò)技術(shù)的安全工作，更好地推動圖書館網(wǎng)絡(luò)事業(yè)健康發(fā)展。

參考文獻

[1]j.k.tudor.information security architecture—an integrated approach to security in an organization[m].boca raton，fl：auerbach.

[2]mccarthy m.p，campbell s.security transformation[m].mcgraw-hill：new york.

[3]eloff j.h，eloff m.integrated information security architecture[j].computer fraud and security，2005，（11）：10-16.

[4]iso/iec 17799（bs 7799-1）.information technology，security techniques[s].code of practice for information security management，britain.

[5]iso/iec 27001（bs 7799-2）.information technology，security techniques[s].code of practice for information security management，britain.

[6]a.da veiga，j.h.eloff.an information security governance framework[j].information systems managenment，2007，（4）：361-372.

[7]abashe maidabino，a.n.zainab.a holistic approach to collection security implementation in university libraries[j].library collection，acquisitions & technical services，2012，（36）：107-120.

[8]sipone m.t.five dimensions of information security awareness[j].computer and society，2000，（6）：24-29.

[9]holt g.e.theft by library staff[j].the bottom line：managing library finances，2007，（2）：85-92.

第9篇：信息安全與管理范文

關(guān)鍵字：電子信息；信息安全；安全管理；措施

隨著國民經(jīng)濟水平的提高，人們?nèi)找嬖鲩L的物質(zhì)文化需求給電子信息產(chǎn)業(yè)帶來了前所未有的挑戰(zhàn)，一時之間全球化、信息化的發(fā)展日趨明顯。無論在哪個行業(yè)，以計算機網(wǎng)絡(luò)為基礎(chǔ)的電子信息技術(shù)開始進入我們的生活。

1 電子信息安全管理的定義

首先我們來看什么是電子信息。電子信息工程是一門應(yīng)用計算機等現(xiàn)代化技術(shù)進行電子信息控制和信息處理的學科，主要研究信息的獲取與處理，電子設(shè)備與信息系統(tǒng)的設(shè)計、開發(fā)、應(yīng)用和集成。那么信息安全則是用來如何保證這些信息在存儲和傳遞的過程中保護信息的保密性、真實性和完整性。總體來說，電子信息安全管理就是信息安全技術(shù)和信息安全管理的統(tǒng)稱。

2 信息時代背景下，電子信息安全管理的重要性

（一）全面維系網(wǎng)絡(luò)秩序

隨著當前社會經(jīng)濟的發(fā)展進程的不斷加快，互聯(lián)網(wǎng)時代已經(jīng)全面到來，人們的事件溝通和傳遞也從面對面交談變成了電腦、手機的信息交流，因此人們愿意將更多的信息在網(wǎng)上進行展示和溝通，電子信息使用的面積不斷擴大，網(wǎng)絡(luò)的安全性也被提到日程上來，網(wǎng)絡(luò)黑客、病毒已成為威脅電子信息安全管理的主要因素。 要想更好的發(fā)展電子信息產(chǎn)業(yè)，就要在當前信息時代背景下，做好電子信息安全管理，只有這樣才能夠全面建立維系網(wǎng)絡(luò)安全的秩序，從而不斷地實踐網(wǎng)絡(luò)和電子信息技術(shù)安全管理能力，為新形勢下的電子信息安全管理提供更多的實用價值。

（二）促進社會經(jīng)濟的穩(wěn)定性發(fā)展和建設(shè)

電子信息安全管理是為了適應(yīng)當前的社會經(jīng)濟發(fā)展的要求而產(chǎn)生的，因為電子信息安全管理不僅能夠提升網(wǎng)絡(luò)運營中的安全保障，還能將有效的投資進一步的付諸于實踐中。特別是在企業(yè)運行中，只有更好的執(zhí)行電子信息安全管理，明確相關(guān)的職責、條例，才能不斷提升企業(yè)的工作效率，促進公司組織結(jié)構(gòu)的優(yōu)化，從而創(chuàng)造更多的經(jīng)濟價值。以便更好地服務(wù)于社會，推動社會在變革創(chuàng)新中的總體經(jīng)濟發(fā)展。

（三）提升國民對電子信息安全管理的認識

隨著互聯(lián)網(wǎng)技術(shù)的高速發(fā)展，要想全面開展電子信息安全管理，需要全民一起的努力，只有大家積極的學習電子安全管理的相關(guān)知識，才能在運用中避免錯誤，不給黑客等具有威脅性的組織任何機會。因此，具體到日常的使用電腦中，企業(yè)的工作人員要及時的更新殺毒軟件，養(yǎng)成良好的用電腦習慣，做好實時監(jiān)控，加強理論學習，提升安全管理意識。

3 信息時代電子信息安全管理存在的問題

電子信息的快速發(fā)展對社會的進步有著重要的作用，不僅提高了信息處理的效率，還讓工作中各個部門之間有了更有效的配合。但在高速發(fā)展的電子信息產(chǎn)業(yè)發(fā)展的同時，我們也應(yīng)該看到電子信息安全管理存在的一些問題。

（一）未形成相關(guān)的制度體系

目前，我國在信息安全管理方面還沒有一套完整的法律法規(guī)。政府部門在監(jiān)管的時候也無法可依，導致管理漏洞和不到位現(xiàn)象層出不窮，造成資源和財產(chǎn)的損失，因此相關(guān)部門要盡快制度明確的法律法規(guī)，為電子信息安全做好應(yīng)有的保障。

（二）安全管理的局限性

電子信息產(chǎn)業(yè)的高速運行，讓它的發(fā)展有著自己的軌跡，但是在電子信息安全管理方面的發(fā)展卻有著不容忽視的局限性。各個行業(yè)都存在自己的電子信息工作中不斷創(chuàng)新，卻沒有一個統(tǒng)一的體系，在安全管理中十分散亂。再加上沒有相應(yīng)的制度，在管理中會出現(xiàn)交叉和不夠完善的狀態(tài)出現(xiàn)，這都會對管理帶來一些不好的影響。同時管理和維護中設(shè)備更新的不夠及時，或者是網(wǎng)格管理維護人員技術(shù)不到位，防范意識差等等也會對安全管理帶來局限性。

4 信息時代背景下，電子信息安全管理的主要措施

針對電子信息安全管理工作中出現(xiàn)的問題，我們應(yīng)該積極做好應(yīng)對措施，通過一系列的手段，加大電子信息安全管理工作。

（一）建立電子信息安全管理的思想意識

在電子信息安全管理中，首先要給相關(guān)人員建立安全管理的意識，在對社會各個方面進行電子信息安全管理時，只有認識到各種網(wǎng)絡(luò)安全威脅，做到意識先行，才能在日常工作中指導實踐落到實處，從而進行有效和科學的開展信息安全管理工作。

（二）建立企業(yè)專門的電子信息安全管理部門

為了更好的解決企業(yè)的網(wǎng)絡(luò)威脅問題，企業(yè)內(nèi)部應(yīng)主動建立電子信息安全管理部門，做好網(wǎng)情監(jiān)控，針對企業(yè)內(nèi)部的網(wǎng)絡(luò)狀況進行全面的檢查和維護管理。從而保護企業(yè)資源，提高工作效率。與此同時，還要肩負起制定本企業(yè)電子信息安全管理條例的責任，嚴格按照內(nèi)部管理制度和計算機使用要求開展工作，對后臺權(quán)限等問題進行控制，促進企業(yè)在良性的軌道中前行發(fā)展。

（三）實施企業(yè)內(nèi)部的紙質(zhì)檔案管理和電子信息安全管理相互結(jié)合

具體到企業(yè)內(nèi)部實際信息安全管理中，在原有紙質(zhì)檔案管理的基礎(chǔ)上，應(yīng)運用先進的技術(shù)，與電子信息安全管理相結(jié)合，開展內(nèi)部員工的電子檔案。電子檔案可以快速提取所要查詢的內(nèi)容，在保障紙質(zhì)檔案完整性留存的基礎(chǔ)上，電子檔案更有針對性，可反復查詢，提高了檔案管理人員的工作效率。但我們在實施的過程中也要注重這方面的電子信息安全管理工作，做好加密工作，防止黑客盜取資料內(nèi)容，避免信息丟失等現(xiàn)象。

（四）提升電子信息安全管理人員的自身素質(zhì)

因為電子信息安全管理的本身具有較多的技術(shù)要求和理論要求，因此對相關(guān)操作人員各個層面上的要求也十分重要。電子信息安全管理人員不但要及時排查有可能的安全隱患，還在在發(fā)現(xiàn)問題是及時處理，避免危險進一步擴大。隨著科技的不斷發(fā)展，電子信息安全人員還要做到與時俱進，及時補充當前最新的技g，加強學習，發(fā)揮主觀能動性，不斷提升個人素質(zhì)，從而全面做好電子信息安全管理工作。

5 結(jié)語

綜上所述，電子信息安全管理工作是一個系統(tǒng)完善的工程，需要各方面的統(tǒng)一協(xié)調(diào)和配合，并且是一項長期而又艱巨的任務(wù)，需要相關(guān)人員不斷的探索和實踐。只有這樣才能在紛繁復雜的網(wǎng)絡(luò)環(huán)境中，建立安全可靠的管理系統(tǒng)，為現(xiàn)代化社會發(fā)展貢獻更大的力量。

參考文獻