前言:想要寫出一篇引人入勝的文章?我們特意為您整理了項目管理中信息安全技術(shù)的應(yīng)用范文,希望能給你帶來靈感和參考,敬請閱讀。
1信息安全技術(shù)的應(yīng)用
1.1系統(tǒng)安全
系統(tǒng)安全主要包括操作系統(tǒng)安全和數(shù)據(jù)庫系統(tǒng)全。操作系統(tǒng)是網(wǎng)絡(luò)系統(tǒng)的基礎(chǔ),數(shù)據(jù)庫是應(yīng)用系統(tǒng)的核心。在項目管理的實施過程中,從采購應(yīng)用系統(tǒng)到實施調(diào)試運行的過程中要進行全面檢查和正確的安裝配置。盡可能避免缺省安裝,對缺省用戶、賬號配置進行全面更改,防止黑客利用缺省賬戶進行攻擊。在系統(tǒng)維護過程中,要做到6個定期:定期更改口令、定期清除不存在的用戶、定期按照工作實際需求管理用戶權(quán)限,定期更新系統(tǒng)的補丁,定期對系統(tǒng)進行備份,這樣才能保障系統(tǒng)安全。系統(tǒng)安全是信息安防技術(shù)中最基礎(chǔ)的安全,系整個技防體系的基石,也是我們在項目管理中必須做到的。
1.2網(wǎng)絡(luò)安全
在項目實施過程中,我們經(jīng)常需要通過互聯(lián)網(wǎng)進行信息傳遞,所以,一定要采取VPN形式對信息進行加密,保證信息在傳遞過程中的安全。在條件具備的情況下,我們可以在網(wǎng)絡(luò)邊界處采取入侵檢測措施。對于重要的涉密信息系統(tǒng)集成項目,必須采取兩個網(wǎng)絡(luò)物理隔離措施,保證涉密信息不被泄漏,進一步采取訪問控制措施保障網(wǎng)絡(luò)層的安全;同時,還需要我們定期對網(wǎng)絡(luò)設(shè)備的漏洞進行掃描和彌補。
1.3應(yīng)用安全
在項目實施過程中,最經(jīng)常用E-mail的方式來進行信息的傳遞。如何保證信息的完整性可靠性,必須對E-mail的賬號口令進行嚴格管理,定期更新口令,拒收來歷不明的郵件,對E-mail的郵件進行備份。Web安全也是非常重要的。當前各種應(yīng)用系統(tǒng)是采用Web瀏覽器的方式進行訪問,既是最熱門的安全領(lǐng)域,也是黑客經(jīng)常攻擊的領(lǐng)域。首先,門戶網(wǎng)站、應(yīng)用系統(tǒng),定期進行安全評估和加固;其次,是加強內(nèi)容安全,應(yīng)用系統(tǒng)安全。各種應(yīng)用系統(tǒng)都有自己的漏洞,需要我們及時發(fā)現(xiàn)彌補這些漏洞,利用審計訪問控制措施提高Web訪問的安全性。
1.4數(shù)據(jù)加密
對于重要的項目管理數(shù)據(jù)和業(yè)務(wù)系統(tǒng)數(shù)據(jù),我們要積極采用硬件加密和軟件加密措施。軟件加密是經(jīng)濟有效的一種措施,但是對于要求比較高的場合,我們必須采取國家許可的硬件加密措施來進行加密,確保數(shù)據(jù)的保密性和安全性。
1.5認證和授權(quán)
在項目管理活動中既需要對外進行信息保密,又要對內(nèi)進行安全防控。當前,內(nèi)部威脅正在增加,內(nèi)外勾結(jié)成為企業(yè)泄漏經(jīng)濟情報以及核心機密的重要源頭。加強信息的可用性、保密性、完整性就要對各類系統(tǒng)的口令進行嚴格管理。采用CA/PKI數(shù)字認證方式,有效的保證身份的真實性、完整性、保密性和抗抵賴性。對項目管理可以構(gòu)建良好的信任環(huán)境,支持信息安全的交互,也是最安全的方式之一。這對于保護企業(yè)的核心利益是非常重要的。
1.6訪問控制
訪問控制策略是網(wǎng)絡(luò)安全防范和保護的主要策略,其任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。采用訪問控制列表的方式合理的配置防火墻和路由器,有效的協(xié)調(diào)入網(wǎng)訪問控制策略、操作權(quán)限控制策略、目錄安全控制策略、屬性安全控制策略、網(wǎng)絡(luò)服務(wù)器安全控制策略、網(wǎng)絡(luò)監(jiān)測、鎖定控制策略和防火墻控制策略等多個方面的內(nèi)容。全方位的保障項目管理活動中訪問控制的安全。
1.7審計跟蹤
在項目管理活動中,企業(yè)內(nèi)部和內(nèi)外勾結(jié)的威脅占到安全事件的70%~80%。強化內(nèi)部審計要從網(wǎng)絡(luò)層、數(shù)據(jù)庫層、應(yīng)用層全面進行。對所有系統(tǒng)采用入侵檢測方式進行攻擊檢測,對訪問日志進行合理配置,記錄最重要的安全事件,以利于日后進行審計。如果發(fā)生了重大的安全事件,積極聯(lián)系公安部門進行辨析取證;同時,保護好事件現(xiàn)場以利于追朔。
1.8網(wǎng)絡(luò)病毒防護
網(wǎng)絡(luò)環(huán)境中積極采用單機防病毒產(chǎn)品和網(wǎng)絡(luò)整體防病毒體系,發(fā)現(xiàn)感染病毒的機器,能夠在第一時間內(nèi)檢測到并立即斷網(wǎng)隔離,阻止向網(wǎng)絡(luò)其他用戶傳播。定期更新殺毒軟件和相關(guān)網(wǎng)絡(luò)設(shè)備,對資料和引導(dǎo)區(qū)的信息定期備份,及時漏洞信息,提醒用戶下載修補。確保病毒發(fā)生事件的降低。
1.9災(zāi)難恢復(fù)和備份
項目管理中也存在一定的風險,是貫穿項目的整個生命周期。災(zāi)難恢復(fù)建設(shè)是業(yè)務(wù)持續(xù)性的保證,有效的進行災(zāi)難恢復(fù)和備份是業(yè)務(wù)持續(xù)性的保證。遵循災(zāi)難恢復(fù)的規(guī)范與標準,制定備份計劃,并進行恢復(fù)演練,提高災(zāi)難恢復(fù)水平,降低災(zāi)難帶來的影響。
2結(jié)語
項目管理是企業(yè)統(tǒng)籌各項業(yè)務(wù)的重要手段,貫穿于各個項目的生命周期中。信息的安全與否都決定著企業(yè)發(fā)展的可持續(xù)性。在項目實施的安全性和易用性之間尋找合適的平衡點。將涉及到信息化建設(shè)的各個層面的技術(shù)身份認證、授權(quán)于訪問控制、PKI、防火墻、VPN、安全掃描、入侵檢測與安全審計、系統(tǒng)增強等技術(shù)聯(lián)合起來,協(xié)同發(fā)揮各自的優(yōu)勢,為企業(yè)的項目管理保駕護航。保障項目的管理水平在信息化技術(shù)的依托下朝著高效、安全、健康的方向發(fā)展。
作者:馬建中 許紅