信息安全管理論文精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的信息安全管理論文主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：信息安全管理論文范文

信息安全是指計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件和其他數(shù)據(jù)等不受非法用法的破壞，主要指未經(jīng)授權(quán)的訪問者無法使用訪問數(shù)據(jù)和修改數(shù)據(jù)，而只給授權(quán)的用戶提供數(shù)據(jù)服務(wù)和可信信息服務(wù)，并保證服務(wù)的完整性、可信性和機(jī)密性。電力信息安全是指供電系統(tǒng)中提供給用戶或公司內(nèi)部員工的數(shù)據(jù)是安全的、可信的。供電公司管理系統(tǒng)是個繁雜的系統(tǒng)，涉及用電客戶和公司內(nèi)部員工及第三方托管服務(wù)公司，系統(tǒng)的信息安全一直是公司發(fā)展的瓶頸。正確評估供電公司信息安全系統(tǒng)的合理性和安全性，針對安全風(fēng)險進(jìn)行分析，最后制訂供電公司信息安全的策略非常重要，也是至關(guān)重要的。

2供電企業(yè)信息安全的影響因素

盡管供電公司投入了大量的財(cái)力、物力建設(shè)電網(wǎng)信息安全系統(tǒng)，但供電企業(yè)內(nèi)部網(wǎng)絡(luò)仍不健全，存在許多安全隱患。另外，供電公司信息化水平不高，信息安全保障措施薄弱也制約了其信息安全系統(tǒng)的建設(shè)。要構(gòu)建一個健全的供電公司信息安全保障體系，就要首先分析供電公司信息安全的影響因素，對癥下藥，進(jìn)一步提出供電企業(yè)加強(qiáng)信息安全管理的對策。

2.1不可抗拒因素

所謂“不可抗拒因素”，就是由于火災(zāi)、水災(zāi)、供電、雷電、地震等自然災(zāi)害影響，供電公司的供電線路、計(jì)算機(jī)網(wǎng)絡(luò)信號、計(jì)算機(jī)數(shù)據(jù)等受到破壞，并威脅到供電公司的信息安全。

2.2計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備因素

供電公司計(jì)算機(jī)系統(tǒng)中使用大量的網(wǎng)絡(luò)設(shè)備，包括集線器、網(wǎng)絡(luò)服務(wù)器和路由器等，其正常運(yùn)行關(guān)系著供電公司內(nèi)部網(wǎng)絡(luò)的正常運(yùn)行，而計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的安全直接關(guān)系著供電公司的正常運(yùn)行。

2.3數(shù)據(jù)庫安全因素

供電公司計(jì)算機(jī)系統(tǒng)監(jiān)控用戶峰值，管理用電客戶信息及其他用戶繳費(fèi)等情況，計(jì)算機(jī)數(shù)據(jù)庫的系統(tǒng)安全決定了供電企業(yè)的調(diào)度效率，也決定了供電公司公共信息的安全。供電公司應(yīng)該使用專用網(wǎng)絡(luò)設(shè)備，確保企業(yè)內(nèi)部網(wǎng)絡(luò)與外部互聯(lián)網(wǎng)的隔離。

2.4管理因素

供電公司員工的業(yè)務(wù)素質(zhì)和職業(yè)修養(yǎng)參差不齊，直接影響到供電公司的網(wǎng)絡(luò)安全。供電公司應(yīng)該建立過錯追究制度，提高員工的信息化素質(zhì)，有效防止和杜絕管理因素造成的信息安全問題。

3供電企業(yè)加強(qiáng)信息安全管理的對策

3.1提升員工信息安全防患意識

開展信息安全管理工作，并非僅僅是系統(tǒng)使用或者管理部門的事，而是企業(yè)所有職工的事，因此，要增強(qiáng)全體員工的信息安全和防患意識。通過采取培訓(xùn)和考核等有力措施，進(jìn)一步提升全體員工對企業(yè)信息安全的認(rèn)識，讓信息安全成為企業(yè)日常工作業(yè)務(wù)的一個組成部分，從而提升企業(yè)整體信息安全水平。

3.2采用知識型管理

傳統(tǒng)的安全管理大部分采取的是一種硬性的管理手段。在當(dāng)今知識經(jīng)濟(jì)的時代，安全管理應(yīng)當(dāng)以知識管理為主，從而使得安全管理措施與手段也越來越知識化、數(shù)字化和智能化，促使信息安全管理工作進(jìn)入一個嶄新的階段。

3.3設(shè)置系統(tǒng)用戶權(quán)限

為了預(yù)防非法用戶侵入系統(tǒng)，應(yīng)按照用戶不同的級別限制用戶的權(quán)限，并投入資金開展安全技術(shù)督查和安全審計(jì)等相關(guān)活動。信息安全并非一朝一夕就能完成的事，它需要一個長期的過程才能達(dá)到較高的水平，需建立并完善相應(yīng)的管理制度，從平時的基礎(chǔ)工作著手，及時發(fā)現(xiàn)問題，匯報問題，分析問題并解決問題。

3.4防范計(jì)算機(jī)病毒攻擊

加速信息安全管控措施的建設(shè)，在電力信息化工作中，辦公自動化是其中一項(xiàng)非常重要的內(nèi)容，而核心工作業(yè)務(wù)就是電子郵件的發(fā)送與接收，這也正是計(jì)算機(jī)病毒一個非常重要的傳播渠道。因此，必須大力促進(jìn)個人終端標(biāo)準(zhǔn)化工作的建設(shè)，實(shí)現(xiàn)病毒軟件的自動更新、自動升級，不得隨意下載并安裝盜版軟件；加強(qiáng)對木馬病毒等的安全防范措施，對用戶訪問實(shí)施嚴(yán)格的控制。

3.5完善信息安全應(yīng)急預(yù)案

嚴(yán)格規(guī)范信息安全事故通報程序，對于隱瞞信息事件的現(xiàn)象，必須嚴(yán)肅查處。對于國家和企業(yè)信息安全運(yùn)行動態(tài)，要及時通報，分析事件，及時信息安全通告。對于己經(jīng)制定的相關(guān)預(yù)案和安全措施，必須落到實(shí)處。另外，還要進(jìn)一步加強(qiáng)信息安全技術(shù)督查隊(duì)伍的建設(shè)，提高信息安全考核與執(zhí)行的力度。

3.6建立信息安全保密機(jī)制

加強(qiáng)信息安全保密措施的落實(shí)，禁止將計(jì)算機(jī)連接到互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)，完善外部人員訪問的相關(guān)授權(quán)、審批程序。定期組織開展信息系統(tǒng)安全保密的各項(xiàng)檢查工作，切實(shí)做好文檔的登記、存檔和解密等環(huán)節(jié)的工作。

4結(jié)束語

第2篇：信息安全管理論文范文

關(guān)鍵詞：倉庫管理模塊化設(shè)計(jì)安全報警。

一、引言

計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)、多媒體技術(shù)的成熟與發(fā)展，為倉儲管理自動化提供了強(qiáng)有力的技術(shù)支持。當(dāng)前已有的系統(tǒng)其功能一般比較單一。如防盜系統(tǒng)只管防盜；倉儲管理系統(tǒng)只負(fù)責(zé)倉庫物品的數(shù)據(jù)處理；控制系統(tǒng)只完成簡單的環(huán)境控制功能（如開關(guān)門、開關(guān)燈、通風(fēng)等）。將這些功能彼此獨(dú)立的系統(tǒng)有機(jī)結(jié)合起來，組成一個既能完成管理，又能實(shí)現(xiàn)實(shí)時監(jiān)控的一體化自動管理系統(tǒng)具有重要的意義。我們所設(shè)計(jì)的這套倉庫安全管理綜合信息系統(tǒng)，是把門禁系統(tǒng)（IC卡開門）、環(huán)境監(jiān)控系統(tǒng)、財(cái)務(wù)管理系統(tǒng)、合同管理系統(tǒng)、報警控制系統(tǒng)和數(shù)據(jù)處理系統(tǒng)結(jié)合在一起，充分利用了先進(jìn)的計(jì)算機(jī)技術(shù)和控制手段。它既能通過音頻、視頻以及紅外線、雷達(dá)、震動等傳感器實(shí)時監(jiān)控對所有分庫的開門、取物、檢修等操作，又能對防區(qū)內(nèi)的警報信號立即處理或自動上報；它還是一個倉庫的數(shù)據(jù)中心，能完成人員、倉儲信息處理以及自動報時、鳴號、熄燈、開關(guān)高壓電網(wǎng)、布撤防等控制。另外，該系統(tǒng)還與財(cái)務(wù)管理系統(tǒng)、合同管理系統(tǒng)集成在一起構(gòu)成一個安全、主動和綜合的倉庫管理系統(tǒng)。

二、系統(tǒng)的基本要求

目前的倉庫管理系統(tǒng)一般技術(shù)比較落后、性能較差且很不完備，有的甚至沒有安全防盜功能。即使有安全防盜功能其性能一般也不太理想，人工干涉多，操作使用不方便，有的還故障率高而不實(shí)用。隨著社會信息交流的日益加強(qiáng)和信息量的集聚增加，再加上盜竊活動的團(tuán)伙化、智能化和高技術(shù)化等特點(diǎn)，倉儲管理部門越來越需要一套低成本、高性能、方便使用、功能完善的綜合倉庫監(jiān)控管理系統(tǒng)。要求它具有立即捕捉警情并提供警情發(fā)生地的有關(guān)信息（如地圖、位置、類型、程度、平面圖、地形圖、結(jié)構(gòu)圖以及警情發(fā)生地的倉儲情況等），計(jì)算機(jī)系統(tǒng)馬上對警情做出反應(yīng)，迅速通知值班人員和倉庫管理員（通過聲光等信號形式），可能的話還可立即對警情發(fā)生地實(shí)施控制（如接通高壓電網(wǎng)、自動封閉門窗、拉響警笛、打開探照燈等）。對重要的警情要立即通過計(jì)算機(jī)網(wǎng)絡(luò)或內(nèi)部電話自動交換網(wǎng)上報上級主管部門。特別是要求系統(tǒng)能完整記錄從發(fā)生警情到上報，進(jìn)而做出處理的全過程，以便于事后分析處理。

倉庫大門的鑰匙管理和開門方法應(yīng)采用較科學(xué)的電子識別手段（如磁卡、IC卡）進(jìn)行控制，倉庫內(nèi)外的溫度和濕度用溫濕度傳感器自動測量和記錄。發(fā)現(xiàn)越限時報警通知管理員，以便于管理員及時采取通風(fēng)降溫和除濕等方法，確保倉儲物品的安全。除此之外，系統(tǒng)還可以對倉儲物品的出入庫、物品訂購合同、財(cái)務(wù)信息以及人員信息等內(nèi)容進(jìn)行統(tǒng)一的管理，以提高辦公自動化的程度。

三、系統(tǒng)功能描述

1.定時自動測量和記錄濕度和溫度，并能夠觸發(fā)越界報警；

2.可掛接多種類型的防區(qū)，每個防區(qū)可以是震動、雷達(dá)、紅外線等類型的一種；

3.系統(tǒng)對每個警情立即反應(yīng)，指出地點(diǎn)、位置等，給出警情所在地的結(jié)構(gòu)圖，并能自動啟動警號、燈光等報警設(shè)備，必要時可立即自動撥號上報上級主管部門；

4.雙IC卡開門，并自動記錄開門時間，持卡者身份等信息；

5.對鑰匙統(tǒng)一管理，記錄取鑰匙的時間，人員等信息；

6.可以進(jìn)行人員管理、倉儲管理、財(cái)務(wù)管理、合同管理等內(nèi)容；

7.自動記錄管理員交接班日志，對倉庫的操作也均有記錄；

8.可根據(jù)綜合條件檢索歷史記錄，并可打印輸出。

9.對人員的情況、密碼（管理員）、防區(qū)所接傳感器參數(shù)均可隨時更新。

綜上所述，系統(tǒng)所完成的功能是比較全面的。其中以處理警情的優(yōu)先級最高，一旦發(fā)生警報，應(yīng)立即停止其它事務(wù)性處理工作，轉(zhuǎn)為響應(yīng)處理警報。由于這種系統(tǒng)具有一定的技術(shù)先進(jìn)性、新穎性和實(shí)用性，可以對倉儲信息進(jìn)行有效的安全管理。

四、系統(tǒng)的設(shè)計(jì)結(jié)構(gòu)

系統(tǒng)實(shí)現(xiàn)采用結(jié)構(gòu)化和面向?qū)ο蟮脑O(shè)計(jì)技術(shù)，硬件結(jié)合了單板機(jī)廉價、穩(wěn)定的優(yōu)點(diǎn)和PC機(jī)大容量、高速度、界面友好的特點(diǎn)，將整個系統(tǒng)分成功能相對獨(dú)立的若干子模塊，使系統(tǒng)結(jié)構(gòu)層次分明，結(jié)構(gòu)嚴(yán)謹(jǐn)，極易于維護(hù)和使用。由于系統(tǒng)采用結(jié)構(gòu)化設(shè)計(jì)，自頂向下逐步分解精化而成，由多個模塊組成，因此可按散件組裝法則根據(jù)現(xiàn)場實(shí)際需求，靈活取舍組合系統(tǒng)各組成部件。對于一些特殊要求也可以采用模塊化形式方便地實(shí)現(xiàn)其功能的擴(kuò)展，從而形成由低成本、簡單功能到高投入、復(fù)雜功能不同層次的系列產(chǎn)品，但無論怎樣組合均不會降低系統(tǒng)整體性能。系統(tǒng)的邏輯功能結(jié)構(gòu)。

五、操作使用簡介

系統(tǒng)運(yùn)行于WINDOWS環(huán)境，其界面同時具有字符、圖形、動畫、菜單命令等各種輸入輸出格式，友好且直觀形象，再加上采用了WINDOWS所特有的聯(lián)機(jī)提示和后援幫助作輔助手段，使系統(tǒng)的使用簡單易學(xué)，非常便于普及推廣。整個操作可分為四大部分：:

1.利用按鈕完成各種控制功能；

2.圖形操作界面，利用鼠標(biāo)代替鍵盤輸入，快速直觀，一學(xué)就會；

3.對記錄的數(shù)據(jù)進(jìn)行綜合條件的檢索，查詢并打印輸出，可用鼠標(biāo)選擇查詢條件；

4.基本信息庫的更新，維護(hù)（如人員，倉儲，值班員密碼、報警代碼表、IC卡發(fā)卡等）等。

第3篇：信息安全管理論文范文

我國鐵路系統(tǒng)信息建設(shè)是1個超大規(guī)模的政企合一的內(nèi)部網(wǎng)絡(luò)。即鐵路總公司、鐵路局、主要鐵路站段共同擁有1個內(nèi)部的計(jì)算機(jī)網(wǎng)絡(luò)。中國鐵路的信息技術(shù)應(yīng)用自20世紀(jì)60年代以來，從簡單的單機(jī)應(yīng)用，以18點(diǎn)報告為代表的統(tǒng)計(jì)項(xiàng)目，逐步發(fā)展到今天涉及全路各部門，覆蓋車、機(jī)、工、電、輛、財(cái)務(wù)、統(tǒng)計(jì)和辦公等鐵路各系統(tǒng)。當(dāng)前的鐵路信息系統(tǒng)建設(shè)已進(jìn)入飛速發(fā)展階段，但是信息安全系統(tǒng)建設(shè)卻一直處于滯后狀態(tài)，并且存在許多隱患。由于各種原因造成的系統(tǒng)崩潰、中斷及非法進(jìn)入等信息安全問題則更為突出。主要表現(xiàn)在以下幾個方面。

1.1缺乏上層的整體策略

主要體現(xiàn)在管理力度不夠，政策的執(zhí)行和監(jiān)督力度不夠，部分規(guī)定過分強(qiáng)調(diào)部門的自身特點(diǎn)，而忽略了在鐵路運(yùn)輸?shù)拇蟓h(huán)境下自身的特色。部分規(guī)定沒有準(zhǔn)確地區(qū)分技術(shù)、管理和法制之間的關(guān)系，以管代法，用行政管理技術(shù)的做法仍較為普遍，造成制度的可操作性較差。

1.2評估標(biāo)準(zhǔn)體系有待完善

主要表現(xiàn)在信息安全的需求難以確定，要保護(hù)的對象和邊界難以確定。缺乏系統(tǒng)的全面的信息安全風(fēng)險評估和評價體系，以及全面完善的信息安全保障體系。

1.3信息安全意識缺乏

普遍存在重產(chǎn)品、輕服務(wù)，重技術(shù)、輕管理的思想。

1.4安全措施建設(shè)滯后

主要體現(xiàn)在網(wǎng)絡(luò)安全措施建設(shè)不夠健全。隨著網(wǎng)絡(luò)技術(shù)的快速進(jìn)步，網(wǎng)絡(luò)安全也在不斷地遇到新的挑戰(zhàn)，原來的安全措施已經(jīng)不能滿足現(xiàn)代網(wǎng)絡(luò)安全技術(shù)的需要。

1.5安全人才建設(shè)滯后

當(dāng)前鐵路系統(tǒng)信息技術(shù)人員較多，已經(jīng)初步形成了一支鐵路信息系統(tǒng)開發(fā)建設(shè)、運(yùn)行維護(hù)的專業(yè)技術(shù)隊(duì)伍。但從事信息安全技術(shù)方面的人才還非常缺乏，特別是既懂技術(shù)又懂管理的復(fù)合型人才。

2加強(qiáng)信息安全的重要性和必要性

2.1信息安全的重要性

近年來，信息技術(shù)的不斷推廣與應(yīng)用推動了信息系統(tǒng)的基礎(chǔ)性、全局性以及全員性的不斷增強(qiáng)。鐵路運(yùn)輸組織、客貨服務(wù)、經(jīng)營管理、建設(shè)管理和安全保障等對其依賴程度越來越高，特別是隨著鐵路生產(chǎn)與管理向著智能化和管控一體化方向的進(jìn)一步發(fā)展，對網(wǎng)絡(luò)和信息安全提出了更高的要求。由信息安全引入的風(fēng)險也越來越大。網(wǎng)絡(luò)和信息系統(tǒng)一旦發(fā)生問題，將給鐵路生產(chǎn)、服務(wù)和經(jīng)營帶來重大威脅和損失，給鐵路形象造成不良影響。信息安全已成為鐵路安全的重要組成部分。鐵路信息系統(tǒng)不僅包括管理信息系統(tǒng)、信息服務(wù)系統(tǒng)，而且還包括生產(chǎn)自動化系統(tǒng)等。因此，信息安全保護(hù)的內(nèi)容不僅是數(shù)據(jù)和系統(tǒng)本身的安全，更重要的是運(yùn)行于網(wǎng)絡(luò)之上的業(yè)務(wù)安全，即保證業(yè)務(wù)應(yīng)用系統(tǒng)的實(shí)時性、可靠性和操作的不可抵賴性。結(jié)合實(shí)際應(yīng)用，就是要確保運(yùn)行于網(wǎng)絡(luò)之上的行車調(diào)度指揮、列車運(yùn)行控制、編組站綜合自動化等控制系統(tǒng)，以及生產(chǎn)實(shí)時管理、客票預(yù)訂和發(fā)售、貨運(yùn)電子商務(wù)、12306客戶服務(wù)等業(yè)務(wù)系統(tǒng)安全運(yùn)行。

2.2信息安全的必要性

隨著信息系統(tǒng)在鐵路應(yīng)用范圍的不斷擴(kuò)大，功能的不斷強(qiáng)大，網(wǎng)絡(luò)覆蓋的不斷延伸，開放性與互聯(lián)性的不斷增強(qiáng)，以及技術(shù)復(fù)雜性的不斷提升，由于信息網(wǎng)絡(luò)和信息系統(tǒng)自身的缺陷、脆弱性以及來自內(nèi)外部的安全威脅等所帶來的信息安全風(fēng)險日益凸現(xiàn)，而且日趨多樣化和復(fù)雜化。傳統(tǒng)的安全管理方式已不適應(yīng)信息安全保障要求，必須采取先進(jìn)的管理理念和科學(xué)的管理方法。信息安全管理的實(shí)質(zhì)是風(fēng)險管理。開展鐵路信息安全風(fēng)險管理，就是運(yùn)用科學(xué)的理論、方法和工具，從風(fēng)險評估分析入手，識別潛在風(fēng)險，制定有效管控和處置措施，加強(qiáng)安全風(fēng)險過程控制，強(qiáng)化應(yīng)急處置，努力消除安全風(fēng)險或使風(fēng)險可能造成的后果降低到可以接受的程度。加強(qiáng)信息安全風(fēng)險管理是鐵路信息系統(tǒng)安全穩(wěn)定運(yùn)行的內(nèi)在需要，是保障鐵路運(yùn)輸安全和正常秩序的必然要求，符合信息安全管理工作特點(diǎn)，是做好信息安全工作的科學(xué)方法和有效手段。

3加強(qiáng)信息安全管理對策

為應(yīng)對日益嚴(yán)峻的信息安全形勢所帶來的挑戰(zhàn)，鐵路系統(tǒng)必須采取一系列的措施來提高信息管理水平。主要體現(xiàn)在以下幾個方面：

3.1端正信息安全認(rèn)識

如何看待鐵路系統(tǒng)的信息安全問題，實(shí)質(zhì)上是如何看待鐵路系統(tǒng)的信息資產(chǎn)的問題，信息化建設(shè)中的鐵路系統(tǒng)管理者應(yīng)該認(rèn)識到，與鐵路系統(tǒng)的有形資產(chǎn)相比，信息資產(chǎn)的生存和發(fā)展有著更加重要的地位。而鐵路系統(tǒng)的信息安全防護(hù)，雖然不能直接參加鐵路系統(tǒng)價值的創(chuàng)造，但能間接地影響鐵路系統(tǒng)的管理水平，管理能力，影響鐵路系統(tǒng)的競爭能力。在某些特殊條件下，甚至?xí)绊戣F路系統(tǒng)的生存和發(fā)展。因此，鐵路系統(tǒng)的管理者必須充分認(rèn)識到信息安全的重要性和嚴(yán)峻性，從鐵路系統(tǒng)生存發(fā)展的戰(zhàn)略高度來看待信息安全問題，國內(nèi)有關(guān)研究機(jī)構(gòu)和企業(yè)提出了“信息安全治理”的概念，即將信息安全策略提升到和企業(yè)發(fā)展策略相同的地位，作為企業(yè)策略層的1項(xiàng)重要任務(wù)來實(shí)施，這個觀點(diǎn)在國外已經(jīng)得到廣泛實(shí)踐，值得鐵路系統(tǒng)借鑒。

3.2建立完善信息安全管理體制

在信息安全學(xué)界，人們經(jīng)常會提到，對于信息安全防護(hù)，應(yīng)該“三分技術(shù)，七分管理”，這充分說明了管理在鐵路系統(tǒng)信息安全防護(hù)中的重要性，明確自己的信息安全目標(biāo)，建立完善、可操作性強(qiáng)的安全管理體制，并嚴(yán)格執(zhí)行，這也是鐵路系統(tǒng)真正實(shí)現(xiàn)信息安全的重要環(huán)節(jié)。

3.3加大投入與提高人員素質(zhì)

安全技術(shù)是鐵路系統(tǒng)信息安全的基礎(chǔ)，高素質(zhì)的人員是實(shí)現(xiàn)鐵路系統(tǒng)信息安全的保證，對于鐵路系統(tǒng)的信息安全問題，必須加大人員、資金和技術(shù)投入力度，科學(xué)配置資源，達(dá)到投入和收益的最佳結(jié)合。圍繞鐵路系統(tǒng)的信息安全目標(biāo)和策略，系統(tǒng)、科學(xué)地進(jìn)行軟硬件系統(tǒng)的采購和建設(shè)，要重點(diǎn)加強(qiáng)信息安全人員資源素質(zhì)的培養(yǎng)和提高，在信息安全防護(hù)體系的建設(shè)和實(shí)踐中，不僅要利用傳統(tǒng)的補(bǔ)動防護(hù)技術(shù)，同時也要引入主動防護(hù)技術(shù)。此外根據(jù)實(shí)際的業(yè)務(wù)，可以引入PKI技術(shù)、VPN技術(shù)等，再結(jié)合專業(yè)素質(zhì)過硬的人員以及科學(xué)的信息安全管理，從而達(dá)到最優(yōu)的信息安全防護(hù)能力。定期組織專業(yè)的網(wǎng)絡(luò)與信息安全培訓(xùn)，進(jìn)一步提高人員素質(zhì)。

3.4制定突發(fā)事件的應(yīng)急預(yù)案

必須針對不同的系統(tǒng)故障或?yàn)?zāi)難制定應(yīng)急計(jì)劃，編寫緊急故障恢復(fù)操作指南，并對每個崗位的工作人員按照所擔(dān)任角色和負(fù)有的責(zé)任進(jìn)行培訓(xùn)和演練。

3.5加強(qiáng)數(shù)據(jù)完整性與有效性控制

數(shù)據(jù)完整性與有效性控制要保證數(shù)據(jù)不被更改或破壞，需要規(guī)劃和評估的內(nèi)容包括：系統(tǒng)的備份與恢復(fù)措施，計(jì)算機(jī)病毒的防范與檢測制度，是否有實(shí)時監(jiān)控系統(tǒng)日志文件，記錄與系統(tǒng)可用性相關(guān)的問題，如對系統(tǒng)的主動攻擊、處理速度下降和異常停機(jī)等。

4結(jié)束語

第4篇：信息安全管理論文范文

關(guān)鍵詞：藍(lán)牙密鑰DES算法安全機(jī)制

藍(lán)牙作為一種新興的短距離無線通信技術(shù)已經(jīng)在各個領(lǐng)域得到廣泛應(yīng)用，它提供低成本、低功耗、近距離的無線通信，構(gòu)成固定與移動設(shè)備通信環(huán)境中的個人網(wǎng)絡(luò)，使得近距離內(nèi)各種信息設(shè)備能夠?qū)崿F(xiàn)無縫資源共享。

由于藍(lán)牙通信標(biāo)準(zhǔn)是以無線電波作為媒介，第三方可能輕易截獲信息，所以藍(lán)牙技術(shù)必須采取一定的安全保護(hù)機(jī)制，尤其在電子交易應(yīng)用時。為了提供使用的安全性和信息的可信度，系統(tǒng)必須在應(yīng)用層和鏈路層提供安全措施。

本文重點(diǎn)討論了藍(lán)牙信息安全機(jī)制的構(gòu)成原理及相關(guān)算法，并指出其在安全性方面存在的不足與問題。因?yàn)閷τ诖蠖鄶?shù)需要將保密放在首位來考慮的應(yīng)用來說，藍(lán)牙現(xiàn)行標(biāo)準(zhǔn)所提供的數(shù)據(jù)安全性是不夠的。藍(lán)牙現(xiàn)行規(guī)范采用的128位密鑰長度的序列的加密在某些情況下可以被破解。本文同時提出了一種藍(lán)牙安全機(jī)制的改進(jìn)方案，即采用DES加密體制構(gòu)建強(qiáng)健的加鑰算法，能夠在計(jì)算上證明此加密算法是安全可靠的。

1藍(lán)牙的安全機(jī)制

藍(lán)牙采取的安全機(jī)制適用于對等通信情況，即雙方以相同方式實(shí)現(xiàn)認(rèn)證與加密規(guī)程。鏈路層使用4個實(shí)體提供安全性：一個公開的藍(lán)牙設(shè)備地址，長度為48bit；認(rèn)證密鑰，長度為128bit；加密密鑰，長度為8～128bit；隨機(jī)數(shù)，長度為128bit。以下重點(diǎn)討論藍(lán)牙安全機(jī)制的組成及相關(guān)算法。

1．1隨機(jī)數(shù)發(fā)生器

隨機(jī)數(shù)發(fā)生器在藍(lán)牙標(biāo)準(zhǔn)中有重要應(yīng)用，例如在生成認(rèn)證密鑰和加密密鑰中以及查詢-應(yīng)答方案中等。產(chǎn)生隨機(jī)數(shù)的理想方法是使用具有隨機(jī)物理特性的真實(shí)隨機(jī)數(shù)·發(fā)生器，例如某些電子器件的熱噪聲等，但是在實(shí)際應(yīng)用中通常利用基于軟件實(shí)現(xiàn)的偽隨機(jī)數(shù)發(fā)生器。藍(lán)牙系統(tǒng)對于隨機(jī)數(shù)的要求是“隨機(jī)生成”和“非重復(fù)性”?！半S機(jī)生成”是指不可能以明顯大于零的概率(對于長度為L位的藍(lán)牙加密密鑰，概率大于1／2L)估計(jì)出隨機(jī)數(shù)值。

目前在眾多類型的偽隨機(jī)數(shù)發(fā)生器中，線性同余發(fā)生器(LinearCongruentialGenerator)被最廣泛地研究與使用。其表達(dá)式為：

Xn+1=αXn+c(modm)n≥0。

式中α和c為常量，m為模數(shù)，均為正整數(shù)。αXn+c對m作模運(yùn)算后得到Xn+1。開始時以某種方式給出一個種子數(shù)X0；然后使用前一個隨機(jī)整數(shù)Xn生成下一個隨機(jī)整數(shù)Xn+1，由此產(chǎn)生整數(shù)隨機(jī)數(shù)列{Xn}。

1．2密鑰管理

藍(lán)牙單元密鑰長度不能由單元制造者預(yù)置，不能由用戶設(shè)置。藍(lán)牙基帶標(biāo)準(zhǔn)規(guī)定不接收由高層軟件給出的加密密鑰以防止使用者完全控制密鑰長度。

1．2．1密鑰類型

鏈路密鑰是一個128位隨機(jī)數(shù)，為通信雙方或多方共享的臨時性或半永久性密鑰。半永久性鏈路密鑰可以用于共享鏈路單元之間的幾個相繼認(rèn)證過程中。臨時密鑰的典型應(yīng)用是：在點(diǎn)對多點(diǎn)通信情況下，同一信息需要安全地發(fā)往多個接收端，這時采用主單元密鑰取代當(dāng)前鏈路密鑰。藍(lán)牙標(biāo)準(zhǔn)定義了四種鏈路密鑰：①聯(lián)合密鑰KAB；②單元密鑰KA；③臨時密鑰Kmoster；④初始化密鑰Kinit。此外還定義了加密密鑰Kc，由當(dāng)前鏈路密鑰生成。對藍(lán)牙單元來說，單元密鑰KA在單元A中生成，依賴于該單元，很少改變。聯(lián)合密鑰KAB。由單元A、B方共同生成。臨時密鑰Kmoster僅在當(dāng)前會話中使用，也稱主單元密鑰。初始化密鑰Kinit是藍(lán)牙初始化過程中使用的鏈路密鑰。該密鑰由一個隨機(jī)數(shù)、一個通常為十進(jìn)制的PIN碼以及發(fā)起單元的藍(lán)牙設(shè)備地址BD_ADDR生成。PIN碼可由用戶選擇也可以是隨藍(lán)牙一起提供的固定數(shù)。目前大多數(shù)應(yīng)用中PIN碼為4位的10進(jìn)制數(shù)，無法提供較高的安全性。藍(lán)牙基帶標(biāo)準(zhǔn)要求PIN碼長度為1～16位，因此建議盡量使用較長的PIN碼以增強(qiáng)安全性。

1．2．2密鑰生成與初始化

每一對要實(shí)現(xiàn)認(rèn)證與加密的藍(lán)牙單元都要執(zhí)行初始化過程，其過程由以下幾部分組成：

(1)生成初始化密鑰Kinit:為初始化過程中臨時使用的鏈路密鑰。該密鑰由E22算法及相關(guān)參數(shù)生成，其生成原理圖見圖1。E22輸出的128位初始化密鑰Kinit用于鏈路密鑰的交換分配過程。如果申請者與證實(shí)者沒有交換過鏈路密鑰，則Kinit用于認(rèn)證過程，否則不再使用。該過程必須保證能夠抵御一定的攻擊，例如攻擊者使用大量的假藍(lán)牙地址BD_ADDR來測試大量PIN等，如果設(shè)備地址固定則每次測試PIN碼等待間隔應(yīng)按指數(shù)增加。

(2)認(rèn)證：如果兩個單元沒有發(fā)生過通信聯(lián)系，則使用初始化密鑰作為鏈路密鑰。每次執(zhí)行認(rèn)證規(guī)程，均新隨機(jī)參數(shù)AU_RANDA。在相互認(rèn)證中，首先在一個方向執(zhí)行認(rèn)證規(guī)程，成功后再反向執(zhí)行認(rèn)證。認(rèn)證成功將得到一個輔助參數(shù)ACO，即認(rèn)證加密偏移量。它將用于生成加密密鑰。

(3)生成單元密鑰：單元密鑰在藍(lán)牙單元首次運(yùn)行時生成，根據(jù)E21算法生成并幾乎不改變。初始化時，通信雙方通常選用一個內(nèi)存容量較少的單元中的密鑰作為鏈路密鑰。

圖3

(4)生成聯(lián)合密鑰：聯(lián)合密鑰是分別在A單元與B單元中生成的兩個數(shù)字的組合。生成過程是：每個單元生成隨機(jī)數(shù)LK_RANDA與Lk_RANDB，采用E21算法與各自的隨機(jī)數(shù)、藍(lán)牙地址分別生成另一個隨機(jī)數(shù)LK_KA與LK_KB，并通過其他操作后兩個單元得出聯(lián)合密鑰。然后開始互相認(rèn)證過程以確認(rèn)交互過程成功。聯(lián)合密鑰交換分配成功后將放棄使用原鏈路密鑰。

(5)生成加密密鑰：加密密鑰Kc根據(jù)E3算法，由當(dāng)前鏈路密鑰、96bit“加密偏移數(shù)”COF和一個128bit隨機(jī)數(shù)導(dǎo)出。

(6)點(diǎn)對多點(diǎn)配置情況：實(shí)際上，主單元通知幾個從單元使用一個公共鏈路密鑰廣播加密消息，在多數(shù)應(yīng)用中這個公共鏈路密鑰是臨時密鑰，記為Kmoster。Kmoster被從單元接收后便可用它替代原鏈路密鑰Kmoster的產(chǎn)生過程為：首先由2個128bit的隨機(jī)數(shù)RAND1與RAND2生成新鏈路密鑰Kmoster：Kmoster=E22(RAND1，RAND2，16)。然后將第3個隨機(jī)數(shù)RANO發(fā)往從單元，主、從單元根據(jù)E22、當(dāng)前鏈路密鑰及RAND計(jì)算出128bit擾亂碼overlay，主單元將overlay與新鏈路密鑰按位“異或”結(jié)果發(fā)送給從單元，再計(jì)算出Kmoster。在后面的認(rèn)證過程中計(jì)算出一個新ACO值。

1．3加密規(guī)程

對有效載荷加密通過流密碼算法實(shí)現(xiàn)，流密碼與有效載荷同步，加密原理圖如圖2所示。流密碼系統(tǒng)由三部分組成：執(zhí)行初始化、生成密鑰流比特、執(zhí)行加密或解密。有效載荷密鑰生成器將輸入比特流以恰當(dāng)順序進(jìn)行組合并移人密鑰流生成器使用的4個線性反饋移位寄存器LFSR。第二部分是主要部分，密鑰流比特根據(jù)Massey與Rueppel提出的方法生成，該方法經(jīng)過一定的分析與研究，證明具有較高的加密性能，但此法可能受到相關(guān)攻擊，其改進(jìn)方法在本文后面詳細(xì)描述。

1．3．1商定加密密鑰長度與加密模式

實(shí)現(xiàn)基帶標(biāo)準(zhǔn)的藍(lán)牙設(shè)備需要定義最大允許密鑰字節(jié)長度Lmax，1≤Lmax≤16。在生成加密密鑰前，有關(guān)單元必須商定密鑰實(shí)際長度。主單元將建議值L(M)sug發(fā)送給從單元。如果L(S)min≤L(M)min并且從單元支持建議值，從單元對此給予確認(rèn)，L(M)min成為本鏈路加密密鑰長度值。如果不滿足上述條件，從單元將向主單元發(fā)送新的建議值L(S)min〈L(M)sug，主單元對此建議評估。重復(fù)此規(guī)程直至達(dá)成協(xié)議或一方放棄商談。

1．3.2加密算法

加密規(guī)程使用流密碼加密。加密系統(tǒng)使用線性反饋移位寄存器(LFSRs)，寄存器系統(tǒng)輸出由具有16狀態(tài)的有限狀態(tài)機(jī)進(jìn)行組合，狀態(tài)機(jī)輸出或是密鑰流序列，或是初始化階段的隨機(jī)初始值。加密算法需要提供加密密鑰、48bit藍(lán)牙地址、主單元時鐘比特與128bit隨機(jī)數(shù)RAND，加密算法原理如圖3所示。

其中，有4個LFSR(LFSR1，…，LFSR4)，比特長度分別為L1=25，L2=31，L3=33，L4=39，反饋多項(xiàng)式(抽頭多項(xiàng)式，特征多項(xiàng)式)。4個寄存器長度之和是128bit。

這些多項(xiàng)式都是本原多項(xiàng)式，漢明重量都為5，可以兼顧生成序列具有良好的統(tǒng)計(jì)特性與減少硬件實(shí)現(xiàn)所需要的異或門數(shù)兩方面的要求。

令xit表示LFSRit時刻輸出狀態(tài)比特，由四元組(x1t，…，x4t)得Yt為：

，式中Yt為整數(shù)，取值為0，1，2，3或4。加法生成器輸出由下述方程給出：

式中，T1［.］與T2［.］是GF(4)上兩個不同的線性雙射。

密鑰流生成器工作前需要為4個LFSR(總共128bit)裝載初始值并且確定C0與C-14bit值，這些132bit初始值使用密鑰流生成器由規(guī)定的輸入量導(dǎo)出，輸入量分別為密鑰Kc、48bit藍(lán)牙地址和26bit主單元時鐘CLK26-1。加密算法初始化過程：(1)由128bit加密密鑰Kc生成有效加密密鑰，記為K＇c，令L(1≤L≤16)為用8bit組數(shù)目表示的有效密鑰長度，則K＇c(x)=g2(L)(x)(Kc(x)modg1(L)(x))。(2)將K＇c、藍(lán)牙地址、時鐘以及6bit常數(shù)111001移入LFSR。加密算法初始化完成后，從加法組合器輸出密鑰流用于加密／解密。

1．3．2認(rèn)證

藍(lán)牙技術(shù)認(rèn)證實(shí)體使用所謂查驗(yàn)-應(yīng)答方案。通過“兩步”協(xié)議，申請者是否知道秘密密鑰使用對稱密鑰進(jìn)行證實(shí)。這意味著，一個正確的申請者／證實(shí)者對，在查驗(yàn)-應(yīng)答方案中將共享相同密鑰Kc，證實(shí)者對于申請者是否能夠認(rèn)證算法K1認(rèn)證隨機(jī)數(shù)AU_RANDA，并返回認(rèn)證結(jié)果SERS，進(jìn)行查驗(yàn)。其認(rèn)證及加密密鑰生成函數(shù)可以參考相關(guān)資料，此處略。

2藍(lán)牙安全機(jī)制的方案改進(jìn)

現(xiàn)有藍(lán)牙安全機(jī)制主要存在兩個主要問題。一個是單元密鑰的使用問題：在鑒權(quán)和加密過程中，由于單元密鑰沒有改變，第三方利用此密鑰來竊取信息。128位密鑰長度的E0序列加密在某些情況下可通過不是很復(fù)雜的方法破解。另一個是藍(lán)牙單元提供的個人識別碼(PIN碼)的不安全問題：由于大多數(shù)應(yīng)用中PIN碼是由4位十進(jìn)制數(shù)組成，所以采用窮舉法很容易攻擊成功。

克服這些安全性問題的解決方法除了增加PIN碼長度外，關(guān)鍵是要采取更為強(qiáng)健的加密算法，如用數(shù)字加密標(biāo)準(zhǔn)DES代替序列加密算法。DES是一種塊加密方法，加密過程是針對一個個數(shù)據(jù)塊進(jìn)行的。在DES算法中，原始信息被分為64位的固定長度數(shù)據(jù)塊，然后利用56位的加密密鑰通過置換和組合方法生成64位的加密信息。與藍(lán)牙序列的加密算法不同，數(shù)學(xué)上可以證明塊加密算法是完全安全的。DES塊密碼是高度隨機(jī)和非線性的，其產(chǎn)生的密文和明文與密鑰的每一位都相關(guān)。DES的可用加密密鑰數(shù)量非常龐大，應(yīng)用于每一位明文信息的密鑰都是從這個龐大數(shù)量的密鑰中隨機(jī)產(chǎn)生的。DES算法已經(jīng)被廣泛采用并認(rèn)為非常可靠。采用DES加密算法的藍(lán)牙技術(shù)可以將藍(lán)牙應(yīng)用到安全性較高的應(yīng)用中去，例如電子金融交易、ATM等。

2．1DES算法

1977年美國國家標(biāo)準(zhǔn)局公布了聯(lián)邦數(shù)據(jù)加密標(biāo)準(zhǔn)DES。由于DES算法保密性強(qiáng)，迄今尚無切實(shí)可行的破譯方法，所以DES得到了廣泛地應(yīng)用。DES是一種分組密碼體制，它將明文按64位一組分成若干組，密鑰長為56位。其基本思想是采用變換的組合與迭代，將明文中的各組變?yōu)槊芪慕M。

在DES系統(tǒng)中，乘積變換是加密過程的核心，連續(xù)進(jìn)行16次操作，每次更新一組密鑰。移位變換B是移位變換A的逆變換。圖4為DES體制加密流程，圖的右側(cè)表示DES系統(tǒng)的密鑰生成過程。初始密鑰是一串64bit的隨機(jī)序列。經(jīng)過反復(fù)移位變換，產(chǎn)生16組子密鑰(K1～K16)，每組子密鑰用于一次乘積變換。所謂初始重排(IP)就是打亂輸入分組內(nèi)比特原有排列次序，重新排列，排列方式是固定的。

DES的一次乘積變換運(yùn)算步驟為：(1)把64bit輸入碼分成左右兩組，每組32位比特，分別用Li-1和Ri-1代表。其中i代表第i次乘積變換，i=1～16。(2)把該次乘積變換輸入分組的右組32位比特變?yōu)檩敵龇纸M的左組32位比特，即Li=Ri-1。(3)輸入分組右組32位比特經(jīng)過擴(kuò)展操作變?yōu)?8位比特碼組。(4)擴(kuò)展變換輸出的48位比特與子密鑰Ki的48位比特按模2相加，輸出的48位比特分為8組，每組6位。(5)把每組6位比特進(jìn)行密表(S-盒)替代，產(chǎn)生4位比特。輸入的6位比特的第1、6兩位決定密表內(nèi)所要選擇的行數(shù)，其余4位決定密表內(nèi)的列數(shù)。(6)把8組密表輸出合并為32位比特，然后與本次乘積變換輸入左組Ci-1按位模2相加，即可得到第i次乘積變換的右32位輸出Ri。

2．2DES算法的特點(diǎn)

DES算法具有以下特點(diǎn)：

(1)DES的保密性僅僅取決于對密鑰的保密，算法公開。

(2)在目前水平下，不知道密鑰而在一定的時間內(nèi)要破譯(即解析出密鑰K或明文)是不可能的，至少要建立256或264個項(xiàng)的表，這是現(xiàn)有資源無法實(shí)現(xiàn)的。

(3)由于“雪崩效應(yīng)”，無法分而破之，一位的變化將引起若干位同時變化。

綜上所述，由DES算法構(gòu)建的藍(lán)牙安全機(jī)制是可靠的，采用窮舉方式攻擊是不現(xiàn)實(shí)的。假設(shè)有一臺每秒完成一次DES加密的機(jī)器要用將近1000年的時間才能破譯這個密碼。

第5篇：信息安全管理論文范文

（1）內(nèi)網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)不健全。

現(xiàn)階段，我國的供電企業(yè)內(nèi)網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)不夠健全，未能達(dá)成建立在供電企業(yè)內(nèi)部網(wǎng)絡(luò)信息化的理想狀態(tài)。中部市、縣級供電公司因?yàn)闂l件有限，信息安全工作相對投入較少，安全隱患較大，各種安全保障措施較為薄弱，未能建立一個健全的內(nèi)網(wǎng)網(wǎng)絡(luò)系統(tǒng)。但隨著各類信息系統(tǒng)不斷上線投運(yùn)，財(cái)務(wù)、營銷、生產(chǎn)各專業(yè)都有相關(guān)的信息系統(tǒng)投入應(yīng)用，相對薄弱的網(wǎng)絡(luò)系統(tǒng)必將成為整個信息管理模式的最短板。

（2）存在于網(wǎng)絡(luò)信息化機(jī)構(gòu)漏洞較多。

目前在我國供電企業(yè)中，網(wǎng)絡(luò)信息化管理并未建立一個完整系統(tǒng)的體系，供電網(wǎng)絡(luò)的各類系統(tǒng)對于關(guān)鍵流程流轉(zhuǎn)、數(shù)據(jù)存儲等都非常的重要，不能出現(xiàn)絲毫的問題，但是所承載網(wǎng)絡(luò)平臺的可靠性卻不高，安全管理漏洞也較多，使得信息管理發(fā)展極不平衡。信息化作為一項(xiàng)系統(tǒng)的工程，未能有專門的部門來負(fù)責(zé)執(zhí)行和管理。網(wǎng)絡(luò)信息安全作為我國供電企業(yè)安全文化的重要組成部分，針對現(xiàn)今我國供電企業(yè)網(wǎng)絡(luò)安全管理的現(xiàn)狀來看，計(jì)算機(jī)病毒，黑客攻擊造成的關(guān)鍵保密數(shù)據(jù)外泄是目前最具威脅性的網(wǎng)絡(luò)安全隱患。各種計(jì)算機(jī)準(zhǔn)入技術(shù)，可移動存儲介質(zhì)加密技術(shù)的應(yīng)用，給企業(yè)信息網(wǎng)絡(luò)安全帶來了一定的保障。但是目前供電企業(yè)信息管理工作不可回避的事實(shí)是：操作系統(tǒng)正版化程度嚴(yán)重不足。隨著在企業(yè)內(nèi)被廣泛使用的XP操作系統(tǒng)停止更新，針對操作系統(tǒng)的攻擊將變得更加頻繁。一旦有計(jì)算機(jī)網(wǎng)絡(luò)病毒的出現(xiàn)，就會對企業(yè)內(nèi)部計(jì)算機(jī)進(jìn)行大規(guī)模的傳播，給目前相對公開化的網(wǎng)絡(luò)一個有機(jī)可乘的機(jī)會，對計(jì)算機(jī)系統(tǒng)進(jìn)行惡意破壞，導(dǎo)致計(jì)算機(jī)系統(tǒng)崩潰。不法分力趁機(jī)竊取國家供電企業(yè)的相關(guān)文件，篡改供電系統(tǒng)相關(guān)數(shù)據(jù)，對國家供電系統(tǒng)進(jìn)行毀滅性的攻擊，甚至致使整個供電系統(tǒng)出現(xiàn)大面積癱瘓。

（3）職工安全防范意識不夠。

想要保證我國網(wǎng)絡(luò)信息的安全，就必須要提高供電企業(yè)員工的綜合素質(zhì)，目前國內(nèi)供電企業(yè)職員的安全防范意識不強(qiáng)，水平參差不齊，多數(shù)為年輕職員，實(shí)際操作的能力較低，缺少應(yīng)對突發(fā)事件應(yīng)對措施知識的積累。且多數(shù)老齡職工難以對網(wǎng)絡(luò)信息完全掌握，跟不上信息化更新狀態(tài)，與新型網(wǎng)絡(luò)技術(shù)相脫軌。

2網(wǎng)絡(luò)信息安全管理在供電企業(yè)中的應(yīng)用

造成供電企業(yè)的信息安全的威脅主要來自兩個方面，一方面是國家供電企業(yè)本身設(shè)備上的信息安全威脅，另一方面就是外界網(wǎng)絡(luò)惡意的攻擊其中以外界攻擊的方式存在的較多?，F(xiàn)階段我國供電企業(yè)的相關(guān)部門都在使用計(jì)算機(jī)對網(wǎng)絡(luò)安全進(jìn)行監(jiān)督和管理，難以保證所有計(jì)算機(jī)完全處在安全狀態(tài)。一般情況下某臺計(jì)算機(jī)泄露重要文件或者遭到黑客的惡意攻擊都是很難察覺的，這就需要加強(qiáng)我國供電企業(yè)進(jìn)行安全的管理，建立病毒防護(hù)體系，及時更新網(wǎng)絡(luò)防病毒軟件，針對性地引進(jìn)遠(yuǎn)程協(xié)助設(shè)備，提高警報設(shè)備的水平。供電企業(yè)的信息系統(tǒng)一個較為龐大且繁雜的系統(tǒng)，在這個系統(tǒng)中存在信息安全風(fēng)險也是必然的。在這種情況下就要最大程度地降低存在的風(fēng)險，對經(jīng)歷的風(fēng)險進(jìn)行剖析，制定針對性的風(fēng)險評估政策，確立供電企業(yè)信息系統(tǒng)安全是以制定針對性風(fēng)險評估政策為前提的，根據(jù)信息安全工作的緊迫需求做好全面的風(fēng)險評估至關(guān)重要。“掌握核心技術(shù)”不只是一句簡單的廣告詞語，還是國家和各個企業(yè)都應(yīng)該一直貫徹落實(shí)的方針政策。為了避免外界對我國供電企業(yè)信息技術(shù)的操控，國家相關(guān)部門就必須實(shí)行自主研發(fā)信息安全管理體系，有效地運(yùn)用高科技網(wǎng)絡(luò)技術(shù)促使安全策略、安全服務(wù)和安全機(jī)制的相結(jié)合，大力開發(fā)信息網(wǎng)絡(luò)，促進(jìn)科技管理水平的快速提高，以保證我國供電信息管理的安全。

3結(jié)語

第6篇：信息安全管理論文范文

1、企業(yè)信息安全管理要素構(gòu)成對于企業(yè)信息安全管理要素的構(gòu)成，國際上普遍遵循的是ISO17799:2005標(biāo)準(zhǔn)的分類方法。ISO17799將企業(yè)信息安全管理實(shí)施分為11個方面，分別是物理和環(huán)境安全、信息安全事件管理、人力資源安全、安全政策、組織信息安全、資產(chǎn)管理、通信與操作管理、訪問控制、業(yè)務(wù)連續(xù)性管理、信息系統(tǒng)獲取開發(fā)和維護(hù)、符合性。這其中，除了與技術(shù)關(guān)系較為緊密的訪問控制、信息系統(tǒng)獲取開發(fā)和維護(hù)、通信與操作管理這3個方面外，其他信息安全管理要素更側(cè)重于組織整體的運(yùn)營管理，在實(shí)施企業(yè)信息安全管理過程中有較高的參考意義。為了實(shí)證分析中數(shù)據(jù)測量方便，本文參考該標(biāo)準(zhǔn)，從企業(yè)的角度，按照各要素屬性及控制措施的相似性，將ISO17799標(biāo)準(zhǔn)中的11個要素整合為6個要素，分別為組織環(huán)境（符合性、安全政策、組織信息安全）、人力資源安全、資產(chǎn)設(shè)備安全（資產(chǎn)管理、物理和環(huán)境安全）、操作管理（通信與操作管理、訪問控制）、應(yīng)急響應(yīng)機(jī)制（信息安全事件管理、業(yè)務(wù)連續(xù)性管理）和信息系統(tǒng)開發(fā)與維護(hù)。

2、研究假設(shè)

（1）組織環(huán)境。

本文中的組織環(huán)境側(cè)重于企業(yè)中的政策制度、人文環(huán)境等軟環(huán)境，主要指所有潛在影響信息安全管理活動的因素或力量，在企業(yè)的信息安全管理中起導(dǎo)向性的作用，具體包括企業(yè)的安全政策方針、安全文化氛圍和業(yè)務(wù)符合性等。企業(yè)信息安全管理成功的實(shí)現(xiàn)離不開組織環(huán)境的支持，良好的組織環(huán)境對企業(yè)的信息安全管理有重要的推動作用，它有助于企業(yè)各項(xiàng)安全政策、安全策略的實(shí)施。組織的安全政策是組織實(shí)施信息安全活動的戰(zhàn)略導(dǎo)向。完備的安全政策、方針可以為企業(yè)的每一個員工提供基本的行為準(zhǔn)則、指南，使得企業(yè)信息安全管理的各項(xiàng)活動都有章可循，促進(jìn)信息安全管理進(jìn)程的實(shí)施。齊曉云（2011）通過實(shí)證驗(yàn)證了企業(yè)信息系統(tǒng)的失敗與缺乏相應(yīng)的制度與機(jī)制保障之間存在強(qiáng)相關(guān)關(guān)系，制度與機(jī)制保障對信息系統(tǒng)成功有正向的影響作用。企業(yè)的安全文化氛圍等人文環(huán)境是組織環(huán)境的一個重要組成部分，它是企業(yè)的一種無形的管理思想。相關(guān)研究表明，環(huán)境對人的安全行為習(xí)慣養(yǎng)成有著較大的影響。其中，人文環(huán)境的影響尤為明顯。VanNiekerk（2010）指出，導(dǎo)致信息安全事故的主要因素是企業(yè)信息安全文化氛圍的減少。良好的安全文化氛圍可以提高員工的安全意識，不單能避免由員工的不安全行為所產(chǎn)生的風(fēng)險，更能促進(jìn)全體員工參與到保障組織信息安全的行動中來，最大程度消除事故隱患，有效預(yù)防和減少各類事故的發(fā)生。Herath（2009）通過問卷調(diào)研的實(shí)證研究驗(yàn)證了懲罰力度是企業(yè)員工的安全行為重要影響因素之一，說明企業(yè)的政策制度對人力資源安全有著正向的影響。

（2）人力資源安全。

人在企業(yè)信息安全管理活動中不僅是主體，也是客體。主體是指許多信息安全控制措施實(shí)施的實(shí)現(xiàn)是由“人”來完成的；客體是指“人”也是信息安全管理中所要管理的對象。據(jù)有關(guān)統(tǒng)計(jì)表明，在所有的信息安全事故中，約有52%是人為因素造成的，因此，人力資源安全管理顯得十分重要。在企業(yè)中，高層領(lǐng)導(dǎo)輕視信息安全是導(dǎo)致企業(yè)信息安全文化欠缺和員工信息安全意識薄弱的主要因素。中層管理者是銜接企業(yè)高層與基層的橋梁，企業(yè)信息安全管理實(shí)施的效果直接取決于中層管理者對上級決策的執(zhí)行力度。Ashenden（2008）通過實(shí)證研究發(fā)現(xiàn)中層管理者的執(zhí)行力度不足會造成高層管理者和員工之間對信息安全管理存在理解上的差異，這種差異會對企業(yè)的信息安全管理產(chǎn)生不利影響。普通員工對信息安全管理的參與配合不夠會導(dǎo)致各項(xiàng)安全政策、方針不能準(zhǔn)確落實(shí)，繼而影響到信息安全管理的其他方面。

二、研究過程

1、研究設(shè)計(jì)與樣本

（1）研究設(shè)計(jì)。

本文在借鑒國內(nèi)外現(xiàn)有成果的基礎(chǔ)上，結(jié)合企業(yè)信息安全管理的實(shí)施程序，設(shè)計(jì)預(yù)測試問卷。問卷采用Likert5點(diǎn)量表對各個項(xiàng)目加以度量，1表示“非常不符合”，5表示“非常符合”，根據(jù)答題者對每一項(xiàng)目的打分來判斷企業(yè)對某一現(xiàn)象表述的態(tài)度或看法，若分?jǐn)?shù)越高，認(rèn)同度越高。

（2）調(diào)查樣本。

本文采取簡單隨機(jī)抽樣的方式形成樣本，面向長三角發(fā)放調(diào)查問卷200份（其中150份通過電子郵件發(fā)放，50份通過實(shí)地走訪企業(yè)完成），最終收回155份，有效問卷率為69.5%。調(diào)查企業(yè)均為中小型企業(yè)。

2、測量工具及其信度和效度檢驗(yàn)

（1）信度檢驗(yàn)。

本研究首先對量表進(jìn)行信度檢驗(yàn)。信度檢驗(yàn)采用了學(xué)術(shù)界普遍使用的Cronbach''''sα系數(shù)來衡量數(shù)據(jù)的內(nèi)在一致性信度。一般情況下，若Cronbach''''sα系數(shù)小于0.35為低信度，在0.35到0.5之間勉強(qiáng)可信，0.5到0.7之間信度較好，大于0.7則屬于高信度。本文通過對6個維度進(jìn)行信度檢驗(yàn)，發(fā)現(xiàn)6個維度的Cronbach''''sα系數(shù)最小值是0.669，其余都大于0.7，量表總體的Cronbach''''sα系數(shù)未0.897，表明此量表的可靠性較高，量表選項(xiàng)設(shè)計(jì)是合理有效的。

（2）效度檢驗(yàn)。

首先采用了KMO度量和Bartlett球形度檢驗(yàn)對量表的內(nèi)容效度進(jìn)行檢驗(yàn)。各維度的KMO度量介于0.638到0.907之間，總體樣本KMO度量達(dá)到0.833，所有的顯著性系數(shù)均趨近于0，低于設(shè)定的顯著性水平（p<0.01），表明量表的內(nèi)容效度較高。從探索性因子分析結(jié)果看，信息安全管理量表的每一項(xiàng)目的因子載荷均大于0.55，大于前人所建議的社會科學(xué)量表因子載荷0.55的臨界值。從驗(yàn)證性因子分析的結(jié)果看，除GFI和NFI沒有通過檢驗(yàn)外，其他統(tǒng)計(jì)檢驗(yàn)量全部通過檢驗(yàn)，整體通過率為77.7%，見表4，因此可以判定量表與數(shù)據(jù)之間具有不錯的擬合性，量表整體結(jié)構(gòu)效度較好。

3、結(jié)構(gòu)方程模型構(gòu)建

在理論模型的基礎(chǔ)上，運(yùn)用結(jié)構(gòu)方程軟件AMOS7.0構(gòu)建了初始結(jié)構(gòu)方程模型，并進(jìn)行擬合優(yōu)度檢驗(yàn)。根據(jù)運(yùn)行結(jié)果，GFI值（0.884）、NFI值（0.736）、CFI值（0.899）小于0.9的參考值，PNFI值（0.448）小于0.5的參考值，未能通過檢驗(yàn)，說明結(jié)構(gòu)模型與數(shù)據(jù)的擬合程度處于不可接受的狀態(tài)，因此需要對初始模型進(jìn)行一定的修正。另外，運(yùn)行結(jié)果表明，組織環(huán)境對資產(chǎn)設(shè)備安全和應(yīng)急響應(yīng)機(jī)制的影響路徑系數(shù)未達(dá)顯著性水平，因此在修正時將這兩條路徑刪除。修正后的指數(shù)均達(dá)到模型可以接受的標(biāo)準(zhǔn)，即修正后的結(jié)構(gòu)模型與實(shí)際數(shù)據(jù)可以適配。

4、研究結(jié)果

將AMOS輸出的路徑系數(shù)進(jìn)行整理，其中，直接效應(yīng)是指潛在自變量到結(jié)果變量的直接影響，用潛在自變量到結(jié)果變量的路徑系數(shù)來衡量直接效應(yīng)的大小。間接效應(yīng)是指潛在自變量通過影響一個或多個中介變量，而對結(jié)果變量的間接影響。在本研究中，組織環(huán)境是潛在自變量，它對其余五個結(jié)果變量有直接或間接影響。同時，組織環(huán)境通過影響人力資源安全，從而對其余四個結(jié)果變量產(chǎn)生間接影響，因此人力資源安全是模型的中介變量。上述實(shí)證結(jié)果表明，組織環(huán)境主要通過人力資源安全間接影響資產(chǎn)設(shè)備安全和應(yīng)急響應(yīng)機(jī)制。間接效應(yīng)系數(shù)均為正，分別為0.121和0.27，研究結(jié)果對假設(shè)H4、假設(shè)H5呈現(xiàn)弱支持?？偟膩碚f，組織環(huán)境對信息安全管理的各個要素有著不同程度的直接或間接的影響，這也驗(yàn)證了組織環(huán)境在企業(yè)信息安全管理中的中心地位，對企業(yè)的信息安全管理有著決定性的影響，企業(yè)應(yīng)該首要考慮如何完善這一要素。人力資源安全對其余四個要素的作用均為正，且四條路徑系數(shù)都達(dá)到了顯著性水平，假設(shè)H6-H9得到了支持。在這四條路徑中，人力資源安全是組織環(huán)境和其余四個要素的中介變量，通過該中介變量的間接效應(yīng)，組織環(huán)境對四個潛在變量的總效應(yīng)系數(shù)明顯增大。可見，人力資源安全在信息安全管理中發(fā)揮中介作用，組織環(huán)境通過人力資源安全部分中介作用于信息安全管理其他要素，對其他因素產(chǎn)生關(guān)聯(lián)性影響。因此，企業(yè)在信息安全管理活動應(yīng)充分發(fā)揮人力資源安全的中介作用，使各項(xiàng)安全政策、規(guī)章制度的實(shí)施達(dá)到事半功倍的效果。

三、結(jié)語

第7篇：信息安全管理論文范文

1預(yù)控系統(tǒng)的技術(shù)設(shè)計(jì)要求

東灘煤礦投入使用這套預(yù)控系統(tǒng)在架構(gòu)上采用基于NET、AJAX等先進(jìn)技術(shù)架構(gòu)的PanERP2010通用基礎(chǔ)開發(fā)平臺，快速實(shí)現(xiàn)B/S結(jié)構(gòu)軟件系統(tǒng)開發(fā)與實(shí)施，支持?jǐn)?shù)據(jù)報表分析與圖形分析模塊接入，及短信接口接入技術(shù)。采用用戶登錄口令方式和局域網(wǎng)內(nèi)容安全登錄并支持多種瀏覽器安全登錄技術(shù)，以達(dá)到數(shù)據(jù)充分共享、辦公網(wǎng)絡(luò)化的應(yīng)用目的。

2預(yù)控系統(tǒng)包含的各功能模塊系統(tǒng)建立

在安全生產(chǎn)信息管理的基礎(chǔ)上，包括基礎(chǔ)數(shù)據(jù)管理、安全信息收集、安全信息管理、綜合信息管理、安全隱患預(yù)警、生產(chǎn)事故管理、數(shù)據(jù)統(tǒng)計(jì)分析等多個模塊。具有安全生產(chǎn)信息的錄入、、查詢、統(tǒng)計(jì)、分析以及隱患的預(yù)警、整改、監(jiān)督、復(fù)查等功能，可以使各級安監(jiān)人員通過系統(tǒng)及時、準(zhǔn)確的獲取安全生產(chǎn)信息，從中發(fā)現(xiàn)事故隱患并做出相應(yīng)決策。

1)系統(tǒng)管理模塊提供與系統(tǒng)運(yùn)行相關(guān)的各項(xiàng)管理功能及維持系統(tǒng)正常運(yùn)行所需的基本設(shè)置，除了提供基礎(chǔ)參數(shù)外，還具有一定的查詢功能，如查詢系統(tǒng)運(yùn)行時的用戶在線情況、用戶登錄歷史情況等。

2)基礎(chǔ)數(shù)據(jù)管理模塊用于管理系統(tǒng)運(yùn)行所必需的相對固定的數(shù)據(jù)，包括系統(tǒng)中涉及到單位以及用戶等各種角色的數(shù)據(jù)信息，以及系統(tǒng)中常用的礦級隱患類別、級別等數(shù)據(jù)信息，在系統(tǒng)的數(shù)據(jù)采集、查詢、統(tǒng)計(jì)、分析過程中起到重要作用。

3)安全信息收集模塊負(fù)責(zé)迅速、全面的將各級安全管理人員在安檢過程中整理的生產(chǎn)信息進(jìn)行收集、匯總，再由系統(tǒng)進(jìn)行單據(jù)復(fù)制、批量提交等，進(jìn)而將各種信息根據(jù)性質(zhì)不同進(jìn)行業(yè)務(wù)整合。

4)安全信息管理模塊用于對安全信息進(jìn)行記錄、分析、查詢，進(jìn)而對發(fā)現(xiàn)的安全隱患進(jìn)行整改、跟蹤、復(fù)查等，便于工作人員對安全隱患信息登記，治理進(jìn)度跟蹤，以及責(zé)任部門對隱患整治的監(jiān)督檢查，隱患整改后驗(yàn)收等。

5)綜合信息管理模塊用于系統(tǒng)用戶各種規(guī)章、規(guī)程以及相關(guān)文章類的信息，各類用戶可以方便、快捷地查找和了解最新文件信息。模塊主要是對文章類別管理和文章管理。

6)安全隱患預(yù)警模塊通過使用首頁警示、滾動字幕警示、短信發(fā)送通知等各種方式到達(dá)管理人員對相關(guān)數(shù)據(jù)的關(guān)注，便于他們及時了解到最新的安全信息、逾期未整改完成或者整改不合格的信息，對各部門及職工進(jìn)行提醒和督促。

7)生產(chǎn)事故管理模塊是記錄某一個時間段內(nèi)發(fā)生的安全生產(chǎn)事故，并對導(dǎo)致這些事故的原因進(jìn)行檢查、分析和核實(shí)，對事故的救援措施、處理情況進(jìn)行詳細(xì)記錄，以便對以后的生產(chǎn)發(fā)揮警示作用，還能以此為依據(jù)對各單位的安全生產(chǎn)情況進(jìn)行評比。

8)數(shù)據(jù)統(tǒng)計(jì)分析模塊主要對系統(tǒng)各個層次的業(yè)務(wù)數(shù)據(jù)進(jìn)行綜合統(tǒng)計(jì)分析，形成煤礦安全生產(chǎn)綜合報表，并用圖表(柱狀圖、餅狀圖)進(jìn)行生動展示，對煤礦安全生產(chǎn)狀況進(jìn)行綜合分析，有助于各級管理人員從整體上掌握煤礦安全生產(chǎn)的情況。

3預(yù)控系統(tǒng)的關(guān)鍵技術(shù)

1)開發(fā)語言采用了JavaScript、C#等語言，使得代碼更清晰易懂，擴(kuò)展性、復(fù)用性更佳;采用Mi-crosoftVisualStudio2008與NETFrameWork3．5框架搭建預(yù)控系統(tǒng)，運(yùn)行效率更高;采用普聯(lián)軟件(中國)有限公司專有的報表設(shè)計(jì)器開發(fā)報表，與微軟Excel充分兼容，操作方便，易于理解。

2)系統(tǒng)構(gòu)架采用了B/S架構(gòu)，客戶端無需安裝和部署，使用標(biāo)準(zhǔn)的HTML、CSS語法，支持目前主流的IE、FireFox、Safari、Chrome、Opera等瀏覽器，用戶可方便的通過瀏覽器訪問;基于客戶端、應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器的3層架構(gòu)，擴(kuò)展性強(qiáng)，易于部署，客戶端采用Win32界面通過Http協(xié)議訪問服務(wù)器，使系統(tǒng)訪問更方便。

3)采用了AJAX等技術(shù)架構(gòu)的通用基礎(chǔ)開發(fā)，通過將頁面高度模塊化，數(shù)據(jù)與表現(xiàn)分離，從而使服務(wù)器端和客戶端都可以很好的解耦，降低開發(fā)的復(fù)雜度。

4)采用了安全可靠的Oracle10g關(guān)系數(shù)據(jù)庫為預(yù)控系統(tǒng)數(shù)據(jù)庫，存儲能力更強(qiáng)、讀取速度快，數(shù)據(jù)安全性高;基于普聯(lián)軟件有限公司特有的應(yīng)用架構(gòu)底層數(shù)據(jù)庫訪問組件(DAL)，支持不同的數(shù)據(jù)庫間隨意切換，如Oracle、MSSQLServer、Sybase等。

4系統(tǒng)具有的創(chuàng)新點(diǎn)

1)采用短信收發(fā)裝置接入接口，支持多路手機(jī)短信的發(fā)送與接收，使得用戶能夠更及時的掌握系統(tǒng)有關(guān)數(shù)據(jù)，短信發(fā)送采用間隔斷點(diǎn)方式，保證短信準(zhǔn)確發(fā)送至相關(guān)接受者，短信發(fā)送采用自動過濾篩選模式，自動屏蔽無號碼用戶、錯誤號碼用戶。

2)采用同一信息數(shù)據(jù)單據(jù)流轉(zhuǎn)方式，使不同角色的相關(guān)用戶準(zhǔn)確定位數(shù)據(jù)，達(dá)到數(shù)據(jù)共享，數(shù)據(jù)存儲迅速。

3)系統(tǒng)采用批量處理，便捷復(fù)制，多功能查找等功能，可以提高用戶操作效率。同時支持多種報表選擇性打印功能，方便用戶多用途展示。

3安全生產(chǎn)信息管理預(yù)控系統(tǒng)的應(yīng)用效果

該系統(tǒng)的成功應(yīng)用標(biāo)志著東灘煤礦在安全生產(chǎn)預(yù)控方面上了一個新臺階，安監(jiān)管理部門可以通過該系統(tǒng)對生產(chǎn)單位的隱患排查工作進(jìn)行動態(tài)監(jiān)控、智能分析和決策支持，以達(dá)到超前預(yù)測、超前預(yù)防的目的。第一，系統(tǒng)的信息化使得生產(chǎn)信息的存儲介質(zhì)發(fā)生改變，大量繁雜的信息可以保存在系統(tǒng)中，既有利于信息長期、有效的存儲，又方便了快捷的檢索和數(shù)據(jù)共享;第二，通過對大量信息的深度挖掘，可以預(yù)測出在相同或類似生產(chǎn)環(huán)境中有可能出現(xiàn)的隱患及事故，進(jìn)而提前采取措施;第三，通過對生產(chǎn)信息的收集分析，可以對安全隱患實(shí)施從發(fā)現(xiàn)、預(yù)警、整改、復(fù)查，直至最后解決等環(huán)節(jié)的全程跟蹤與控制，對復(fù)查不合格的再次進(jìn)入流程，形成一個閉環(huán)流程，確保安全隱患的徹底解決;第四，系統(tǒng)內(nèi)的所有成員和用戶均可在一定權(quán)限允許的條件下，通過系統(tǒng)及時查看各個時段和區(qū)域的生產(chǎn)信息，實(shí)現(xiàn)安全生產(chǎn)信息的即時查詢，方便各級領(lǐng)導(dǎo)及主管部門及時準(zhǔn)確了解安全生產(chǎn)現(xiàn)狀。

二結(jié)語

第8篇：信息安全管理論文范文

1.1科學(xué)管理的意識不足

進(jìn)行建筑工程施工管理工作需要遵循后工業(yè)化時代的發(fā)展規(guī)律，要結(jié)合現(xiàn)代建筑行業(yè)和社會的實(shí)際，這樣才能落實(shí)建筑工程施工管理的要點(diǎn)，使建筑工程施工管理工作能夠具有針對性，在突出建筑工程施工管理重點(diǎn)的同時，保障建筑工程施工管理的功能和價值。當(dāng)前，很多建筑企業(yè)對工程施工存在過分強(qiáng)調(diào)成本，忽視管理工作的實(shí)際問題，特別在對工程施工的科學(xué)管理上沒有必要的重視，沒有現(xiàn)代化的科學(xué)管理觀念和意識，出現(xiàn)管理工作的職責(zé)混亂、管理模糊，這會增加建筑工程出現(xiàn)問題的幾率，降低建筑工程施工的質(zhì)量水平，而且還會影響到建筑工程施工企業(yè)的經(jīng)濟(jì)效益與資金成本，給建筑工程施工從根本上和系統(tǒng)上帶來各類問題和隱患。

1.2信息溝通的效率低下

信息的有效交換是后現(xiàn)代化社會與生產(chǎn)的先決條件，當(dāng)前建筑工程施工的實(shí)際管理過程中存在信息溝通方式落后，信息時效性不高，這會給建筑工程施工管理工作帶來溝通上的障礙和效率方面的問題。具有代表性的問題主要表現(xiàn)在：一方面，信息傳遞依靠傳統(tǒng)的文件或傳真，失去了管理工作對建筑工程施工的時效性價值；另一方面，施工中實(shí)際問題的處理依靠低效率的現(xiàn)場溝通，沒有理由高效率的互聯(lián)網(wǎng)和計(jì)算機(jī)，導(dǎo)致各類因素影響溝通的質(zhì)量與速度，進(jìn)而出現(xiàn)建筑工程施工管理難于及時對出現(xiàn)的問題進(jìn)行處理，影響到建筑工程施工管理的價值和功能發(fā)揮。

1.3監(jiān)督機(jī)制的體系漏洞

建筑工程施工管理需要縝密而全面的監(jiān)督工作來進(jìn)行保障，特別在市場激烈競爭的產(chǎn)業(yè)背景下，就跟需要良性、全面的監(jiān)督機(jī)制來確保建筑工程施工管理的落實(shí)。而當(dāng)前一些建筑隊(duì)伍為了自身利益忽視監(jiān)督機(jī)制的建設(shè)，出現(xiàn)監(jiān)督體系的漏洞，使建筑工程施工管理沒有全面而規(guī)范的監(jiān)督和引導(dǎo)，出現(xiàn)管理工作難于規(guī)范化運(yùn)行，在質(zhì)量、工期、安全上的嚴(yán)重隱患，給施工管理造成阻礙和制約，為建筑工程施工實(shí)際的開展造成影響。

1.4安全問題得不到重視

在建筑工程施工中，安全可以被稱為“老生常談”，但是依然在建筑工程施工里，在行業(yè)激烈競爭的背景下，一些建筑工程施工隊(duì)伍出現(xiàn)對安全管理的模式，出現(xiàn)違規(guī)施工和違章操作的問題，由于沒有必要的安全機(jī)制作為保障，建筑工程施工隊(duì)伍整體的安全意識難于提升，建筑工程施工管理沒有安全方面的責(zé)任落實(shí)，失去了對建筑工程施工安全的保障，這樣會給建筑工程施工的安全風(fēng)險增加帶來極大的隱患。

2、全面加強(qiáng)建筑工程施工過程中管理工作的措施

2.1完善建筑工程施工過程中的管理制度

要在提倡建筑工程施工管理人性化的基礎(chǔ)上，建立和完善科學(xué)的施工管理制度，要進(jìn)一步完善施工管理制度就要進(jìn)一步深入到建筑單位內(nèi)部，根據(jù)工程實(shí)際情況科學(xué)分配，既能確保工程項(xiàng)目的正常實(shí)施，又可以促進(jìn)部門間的和諧。

2.2加強(qiáng)建筑工程施工管理信息化建設(shè)

信息化平臺本身具有對信息收集和處理的獨(dú)特優(yōu)勢，結(jié)合計(jì)算機(jī)技術(shù)可以實(shí)現(xiàn)對建筑工程施工管理的科學(xué)表達(dá)，通過先進(jìn)的設(shè)備和現(xiàn)代通訊技術(shù)的處理方式能夠?qū)崿F(xiàn)施工管理的高效率、高標(biāo)準(zhǔn)和高水平的要求。所以建立信息化的建筑工程施工管理平臺具有十分重要的意義。

2.3加強(qiáng)建筑工程質(zhì)量管理

工程質(zhì)量的好壞很大程度上決定在施工過程的管理控制上，在施工關(guān)鍵點(diǎn)時，做好現(xiàn)場控制管理工作，最好做到專人專管;工程分項(xiàng)施工結(jié)束后，及時做好質(zhì)量檢測工作，對于不合格的做好處理監(jiān)管工作;工程施工結(jié)束后，要做好建立施工技術(shù)檔案的工作。保證整個建筑工程的整個施工過程都在施工管理的控制下執(zhí)行，確保工程質(zhì)量的合格。

2.4加強(qiáng)建筑工程安全管理

在施工過程中應(yīng)建立專業(yè)的安全管理隊(duì)伍，根據(jù)施工過程的不同階段，組織開展安全管理方面的教育培訓(xùn)工作，普及安全管理知識，提高安全管理人員知識文化水平，從而，在根本上提高建筑施工安全管理水平。

3、結(jié)語

第9篇：信息安全管理論文范文

關(guān)鍵詞：國土資源；綜合監(jiān)管系統(tǒng)；設(shè)計(jì)與應(yīng)用

中圖分類號：TP391.9 文獻(xiàn)標(biāo)識碼：A 文章編號：1671-2064（2017）03-0229-02

近年來，“一張圖”工程取得如下成果：一是建立了全國所有縣的土地利用現(xiàn)狀本底數(shù)據(jù)庫（包括矢量數(shù)據(jù)和柵格數(shù)據(jù)）。二是將依法批準(zhǔn)的基本農(nóng)田范圍形成全國所有縣的基本農(nóng)田數(shù)據(jù)庫。三是2008、2009年通過多源數(shù)據(jù)采集，建立了覆蓋全國的最新遙感影像數(shù)據(jù)庫。目前我國已經(jīng)建立了全國國土資源遙感監(jiān)測“一張圖”及年度利用快速變更維護(hù)新機(jī)制，建成了一批覆蓋全國的不同比例尺，區(qū)域地質(zhì)，礦產(chǎn)資源，地質(zhì)環(huán)境與地質(zhì)災(zāi)害等級數(shù)據(jù)庫，全國四級國土資源主管部門累計(jì)近6000TB的海量數(shù)據(jù)，基本完成了國家、省、市三級國土資源數(shù)據(jù)中心體系的建設(shè)。但目前我國國土資源部各類業(yè)務(wù)及專題數(shù)據(jù)分散在各個業(yè)務(wù)科室獨(dú)立存儲和管理，并沒有進(jìn)行統(tǒng)一的管理，業(yè)務(wù)數(shù)據(jù)之間不能進(jìn)行有效共享和充分利用，不能為相關(guān)部門提供輔助決策，也成為推進(jìn)我國國土資源信息化建設(shè)的催化劑。

1 課題意義

為保護(hù)國土資源，國家了很多法律法規(guī)和相關(guān)文件，但如何做到令行禁止，又如何使最基層的數(shù)據(jù)能真實(shí)的反饋到國土資源部，以使國家制定出更有效、更完善的政策，便成了國土資源管理部門最迫切解決的問題。

（1）通過“一張圖”和綜合監(jiān)管平臺的建設(shè)，將各項(xiàng)審批與各類數(shù)據(jù)庫密切關(guān)聯(lián)，在一定程度上防止了弄虛作假，同時減少了國土資源管理人員腐敗的可能性。國土資源主管部門的日常審批和管理數(shù)據(jù)通過綜合監(jiān)管平臺實(shí)時入庫，按設(shè)定的更新機(jī)制及時更新。

（2）“一張圖”核心數(shù)據(jù)庫，能夠保證數(shù)據(jù)的唯一性、實(shí)時性、準(zhǔn)確性，以此作為調(diào)查評價、監(jiān)測工作和數(shù)據(jù)分析的基礎(chǔ)，來調(diào)查、分析結(jié)果正確性。通過“一張圖”和綜合監(jiān)管平臺對國土資源數(shù)量、質(zhì)量、分布、潛力及開發(fā)利用狀況等數(shù)據(jù)進(jìn)行分析，能夠?yàn)閲临Y源管理部門提供調(diào)控資源供應(yīng)總量、布局、結(jié)構(gòu)、時序的依據(jù)。

（3）“一張圖”和綜合監(jiān)管平臺具備監(jiān)測和預(yù)警功能，通過對各項(xiàng)審批、各類市場、土地利用計(jì)劃、供地率、違法違規(guī)等指標(biāo)的監(jiān)測和預(yù)警分析，并分級、分類預(yù)警，幫助國土資源管理部門發(fā)現(xiàn)的問題，改進(jìn)相關(guān)法規(guī)。土地督察機(jī)構(gòu)可充分運(yùn)用“一張圖”和綜合監(jiān)管平臺的數(shù)據(jù)成果，提高土地督察工作的質(zhì)量和效率，例如能夠避免一個批文多地使用等違法事件的發(fā)生。

2 課題研究目標(biāo)，研究內(nèi)容和擬解決的關(guān)鍵問題

2.1 研究目標(biāo)

依照“金土工程”的總體要求和四川省對信息化建設(shè)的整體部署，以國土資源信息化建設(shè)帶動國土資源信息技術(shù)跨越式發(fā)展和國土資源管理方式的根本改變，全面提升縣級國土資源管理與服務(wù)水平，實(shí)現(xiàn)“數(shù)字國土”信息化建設(shè)?？h級國土資源數(shù)據(jù)管理系統(tǒng)建設(shè)的總體目標(biāo)是：以國土資源各類數(shù)據(jù)為核心，依托地籍?dāng)?shù)據(jù)庫成果、第二次土地調(diào)查成果、成熟的數(shù)據(jù)庫管理、GIS平臺和網(wǎng)絡(luò)系統(tǒng)，按照統(tǒng)一的標(biāo)準(zhǔn)，建立具有信息管理、數(shù)據(jù)綜合分析、數(shù)據(jù)分類查詢、綜合統(tǒng)計(jì)分析及信息服務(wù)等功能的國土資源數(shù)據(jù)管理體系，形成標(biāo)準(zhǔn)統(tǒng)一、上下一致的國土資源基礎(chǔ)數(shù)據(jù)采集、更新、傳輸與應(yīng)用服務(wù)的機(jī)制與技術(shù)體系，為國土資源管理業(yè)務(wù)提供順暢的信息渠道。

2.2 建設(shè)內(nèi)容

2.2.1 h級“一張圖”數(shù)據(jù)庫建設(shè)

收集、整理全區(qū)的土地征收、土地供應(yīng)、土地利用、耕地保護(hù)、土地儲備、執(zhí)法監(jiān)察、礦產(chǎn)資源、地質(zhì)環(huán)境、土地規(guī)劃、建設(shè)用地審批、土地開發(fā)復(fù)墾、城鄉(xiāng)地籍、業(yè)務(wù)數(shù)據(jù)、遙感影像、變更調(diào)查等各類專題數(shù)據(jù)和基礎(chǔ)數(shù)據(jù)，構(gòu)建西充縣“一張圖”國土資源數(shù)據(jù)庫。并采用統(tǒng)一標(biāo)準(zhǔn)及技術(shù)體系，及時、動態(tài)更新各類專題數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)。

2.2.2 數(shù)據(jù)應(yīng)用服務(wù)系統(tǒng)建設(shè)

采用GIS及數(shù)據(jù)共享利用技術(shù)，將“一張圖”數(shù)據(jù)庫中的各類數(shù)據(jù)內(nèi)容按要求、按權(quán)限到用戶桌面，為用戶提供數(shù)據(jù)瀏覽、查詢、定位等功能，統(tǒng)一數(shù)據(jù)資源，實(shí)現(xiàn)“一張圖”數(shù)據(jù)庫及服務(wù)系統(tǒng)的充分利用和共享。

2.2.3 綜合分析利用及監(jiān)管服務(wù)系統(tǒng)建設(shè)

緊密結(jié)合業(yè)務(wù)需求，針對縣委縣政府、領(lǐng)導(dǎo)及業(yè)務(wù)管理需要，采用數(shù)據(jù)挖掘與GIS空間分析利用技術(shù)，提取國土資源各類信息，以地圖、統(tǒng)計(jì)圖、表格、報表等多形式的直觀展示，為領(lǐng)導(dǎo)分析決策提供信息保障。

2.2.4 移動及離線應(yīng)用服務(wù)系統(tǒng)建設(shè)

采用移動GIS應(yīng)用報告及數(shù)據(jù)共享利用技術(shù)，將核心、重要的數(shù)據(jù)進(jìn)行離線打包，在移動辦公設(shè)備中采用輕量或移動GIS技術(shù)進(jìn)行加載，為用戶提供數(shù)據(jù)查詢、地圖瀏覽、信息展示服務(wù)，并可輸出到大屏或進(jìn)行投影，在項(xiàng)目決策、項(xiàng)目分析與選址、用地規(guī)劃與審批等提供即時服務(wù)。

2.3 擬解決的關(guān)鍵問題

國土資源“一張圖”工程，是為了更好地全面掌握國土資源狀況、改進(jìn)國土資源監(jiān)管方式、提升國土資源信息服務(wù)能力。通過縣級國土資源“一張圖”建設(shè)，形成覆蓋全縣土地“批、供、用、補(bǔ)、查”，做到資源狀況“一覽無余”。為更好的實(shí)現(xiàn)一系列任務(wù)的同時有以下要解決的關(guān)鍵問題。

2.3.1 建立“一張圖”核心數(shù)據(jù)庫

在國土資源信息化基礎(chǔ)設(shè)施支撐下，按“一張圖”建設(shè)的有關(guān)技術(shù)標(biāo)準(zhǔn)、規(guī)范對不同類別、不同專業(yè)的海量、多源、異構(gòu)數(shù)據(jù)進(jìn)行梳理、整理、重組、合并等處理，利用提取、轉(zhuǎn)換和加載等工具以及其它必要的手段，將處理、加工好的數(shù)據(jù)按照統(tǒng)一的建庫標(biāo)準(zhǔn)進(jìn)行入庫，數(shù)據(jù)按分層分類管理，形成國土資源核心數(shù)據(jù)庫。主要內(nèi)容有衛(wèi)星遙感影像、行政區(qū)域、地形數(shù)據(jù)、中心城區(qū)規(guī)劃、鄉(xiāng)鎮(zhèn)土地利用總體規(guī)劃、行政區(qū)域、基本農(nóng)田保護(hù)、土地利用現(xiàn)狀、城市鄉(xiāng)鎮(zhèn)規(guī)劃等?！耙粡垐D”核心數(shù)據(jù)庫還包括建設(shè)用地審批系統(tǒng)（農(nóng)轉(zhuǎn)用、土地征收、土地供應(yīng)等數(shù)據(jù)）、執(zhí)法監(jiān)察管理（土地礦產(chǎn)衛(wèi)片執(zhí)法檢查、土地礦產(chǎn)動態(tài)巡查、低效閑置用地清理等數(shù)據(jù)）數(shù)據(jù)庫等。

2.3.2 開發(fā)B/S架構(gòu)在線地圖瀏覽服務(wù)及C/S結(jié)構(gòu)編輯管理系統(tǒng)

按照滿足國土資源核心數(shù)據(jù)管理共享服務(wù)和維護(hù)的要求，開發(fā)“一張圖”B/S架構(gòu)在線地圖瀏覽服務(wù)及C/S結(jié)構(gòu)編輯管理系統(tǒng)，實(shí)現(xiàn)對全縣土地資源相關(guān)數(shù)據(jù)的集中瀏覽、管理與更新維護(hù)。系統(tǒng)具備數(shù)據(jù)采集、檢查、入庫、處理、更新、交換（輸入輸出）、元數(shù)據(jù)管理以及數(shù)據(jù)備份、系統(tǒng)監(jiān)控、數(shù)據(jù)遷移、日志管理等較為完備的功能。實(shí)現(xiàn)以圖形、表格、GIS和虛擬化相結(jié)合的方式，直觀、準(zhǔn)確、動態(tài)地展示全縣國土資源信息。

開展成果應(yīng)用服務(wù)。在國土資源核心數(shù)據(jù)庫及“一張圖”信息綜合管理系統(tǒng)基礎(chǔ)上，充分利用“一張圖”成果，開展國土資源信息服務(wù)。一是將不同業(yè)務(wù)環(huán)節(jié)、不同系統(tǒng)之間的數(shù)據(jù)通過空間位置關(guān)聯(lián)起來，為領(lǐng)導(dǎo)決策、業(yè)務(wù)管理提供綜合性信息。二是將地理信息服務(wù)（圖形瀏覽、定位查詢、空間分析等）進(jìn)行功能封裝，為建設(shè)用地等各項(xiàng)行政審批業(yè)務(wù)系統(tǒng)提供統(tǒng)一的圖形數(shù)據(jù)支撐。三是開發(fā)土地利用分析、市場分析和內(nèi)外業(yè)一體化土地執(zhí)法等專項(xiàng)應(yīng)用服務(wù)。

2.3.3 建立運(yùn)行環(huán)境和運(yùn)行機(jī)制

一是建立國土資源“一張圖”及核心數(shù)據(jù)庫運(yùn)行網(wǎng)絡(luò)環(huán)境，完成全縣國土資源系統(tǒng)業(yè)務(wù)內(nèi)網(wǎng)建設(shè)，逐步實(shí)現(xiàn)縣到市的網(wǎng)絡(luò)互通；二是建立縣級國土資源數(shù)據(jù)中心，在充分利用現(xiàn)有基礎(chǔ)設(shè)施的基礎(chǔ)上，對主機(jī)系統(tǒng)和存儲系統(tǒng)進(jìn)行升級，完成數(shù)據(jù)中心基礎(chǔ)設(shè)施建設(shè)；三是采取有效的安全管理和技術(shù)措施，建立計(jì)算機(jī)信息安全綜合防護(hù)體系，確保全縣“一張圖”數(shù)據(jù)運(yùn)行安全，并建立全縣國土資源數(shù)據(jù)生產(chǎn)、匯交、管理、更新、應(yīng)用服務(wù)制度，規(guī)范數(shù)據(jù)生產(chǎn)和匯交流程，建立數(shù)據(jù)更新機(jī)制。

3 課題的研究方法、設(shè)計(jì)及試驗(yàn)方案，可行性分析：

3.1 課題的研究方法

文獻(xiàn)復(fù)查法、個案研究法、咨詢法、需求分析法、實(shí)地調(diào)研法。

3.2 設(shè)計(jì)及試驗(yàn)方案

3.2.1 設(shè)計(jì)原則

本課題在設(shè)計(jì)過程中綜合考慮了實(shí)用性及操作等因素，并為今后的發(fā)展、普及、改造等因素留有擴(kuò)充的余地，具有以下原則：

（1）易用性原則：在技術(shù)上，應(yīng)用目前比較成熟的技術(shù)。本系統(tǒng)的最終使用用戶是土地資源相關(guān)部門以及普通的大眾。由于用戶的受教育程度參差不齊，所以，在設(shè)計(jì)系統(tǒng)的同時會考慮系統(tǒng)的簡易性、通俗性。

（2）一致性原則：在設(shè)計(jì)完整的業(yè)務(wù)流程過程中，充分安排好各環(huán)節(jié)的銜接，保持?jǐn)?shù)據(jù)流與業(yè)務(wù)流的一致。系統(tǒng)將用戶權(quán)限等統(tǒng)一納入管理，整個系統(tǒng)所有數(shù)據(jù)采用統(tǒng)一的編碼、統(tǒng)一的數(shù)據(jù)存儲格式、統(tǒng)一的用戶界面。

（3）可擴(kuò)展性原則：系統(tǒng)的數(shù)據(jù)內(nèi)容會一直隨著系統(tǒng)的運(yùn)行發(fā)生動態(tài)的改變。除了一些基礎(chǔ)數(shù)據(jù)庫相對來說比較穩(wěn)定之外，隨著土地資源監(jiān)管工作的不斷深入和升級，其他各類數(shù)據(jù)庫以及業(yè)務(wù)管理模式將可能會發(fā)生改變。同時，各種辦公的流程以及和這些流程相關(guān)的表格也會發(fā)生變化，在設(shè)計(jì)系統(tǒng)時會適應(yīng)將來可能發(fā)生的變化，預(yù)留一些擴(kuò)展升級用的接口。

（4）安全性原則：在設(shè)計(jì)系統(tǒng)時會遵循安全性原則，充分考慮到網(wǎng)絡(luò)安全、用戶權(quán)限以及數(shù)據(jù)的保密等情況，并能夠提供數(shù)據(jù)的備份功能。系統(tǒng)會嚴(yán)格按照相關(guān)的信息安全與保密制度和規(guī)定，采用安全措施，保證業(yè)務(wù)部門的數(shù)據(jù)安全，防止系統(tǒng)外部的非法訪問。

3.2.2 技術(shù)路線

本文立足于數(shù)據(jù)管理論、信息論、綜合監(jiān)管系統(tǒng)論及現(xiàn)代管理學(xué)、國土資源管理、電子政務(wù)、等多學(xué)科理論，采用理論分析與實(shí)證研究相結(jié)合、技術(shù)設(shè)計(jì)與綜合應(yīng)用示范互為補(bǔ)充的研究方法，通過對國土資源管理的目標(biāo)、內(nèi)容、方法的全面分析，界定國土資源監(jiān)管的基本內(nèi)涵，并提出土資源監(jiān)管應(yīng)遵循的基本原則，國土資源監(jiān)管的目標(biāo)及主要內(nèi)容和環(huán)節(jié)，面向國土資源管理與決策分析，針對縣級國土資源主管部門對國土資源監(jiān)管的需求，構(gòu)建國土資源監(jiān)管的模型，提出實(shí)現(xiàn)國土資源監(jiān)管的基本思路和監(jiān)管模式，形成國土資源監(jiān)管的理論框架。基于形成的國土資源監(jiān)管理論框架，依托以信息技術(shù)為代表的科技手段構(gòu)建實(shí)現(xiàn)國土資源監(jiān)管的技術(shù)架構(gòu)，并根據(jù)該技術(shù)架構(gòu)設(shè)計(jì)和集成所需的技術(shù)手段和方法，以南充市西充縣為綜合應(yīng)用示范區(qū)進(jìn)行實(shí)證研究，驗(yàn)證其理論的科學(xué)性和技術(shù)的合理性，以期望真正能通過科技手段實(shí)現(xiàn)國土資源的精細(xì)化管理。

3.3 可行性分析

（1）經(jīng)濟(jì)可行性：“一張圖”數(shù)據(jù)庫系統(tǒng)由于建設(shè)意義巨大，得到了國家的資金支持，建立數(shù)據(jù)庫系統(tǒng)的人力和設(shè)備條件充足，保證了建設(shè)工作的順利進(jìn)行，數(shù)據(jù)庫建成后，會產(chǎn)生巨大的經(jīng)濟(jì)效益。

（2）技術(shù)可行性：GIS平臺和網(wǎng)絡(luò)系統(tǒng)應(yīng)用比較普遍，操作性實(shí)用性較強(qiáng)，建設(shè)難度不是很大，進(jìn)而為此項(xiàng)工作的開展提供了較好的外部條件。

（3）具備的優(yōu)勢：自身的專業(yè)優(yōu)勢和崗位優(yōu)勢，為工作的開展提供了強(qiáng)有力的人力和技術(shù)的支持。

（4）具有較好的資料收集和整理能力以及論文寫作水平。

參考文獻(xiàn)

[1]張玲.市級國土資源“一張圖”工程建設(shè)思路[J].北京測繪，2011，（4）.