序論:在您撰寫信息安全管理要求時(shí)����,參考他人的優(yōu)秀作品可以開闊視野����,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情�,引導(dǎo)您走向新的創(chuàng)作高度。
第1篇
云計(jì)算服務(wù)是指將大量用網(wǎng)絡(luò)連接的計(jì)算資源統(tǒng)一管理和調(diào)度����,構(gòu)成一個(gè)計(jì)算資源池向用戶按需服務(wù)����。基于云計(jì)算是一種提供信息技術(shù)服務(wù)的模式�,積極推進(jìn)云計(jì)算在政府部門的應(yīng)用,獲取和采用以社會(huì)化方式提供的云計(jì)算服務(wù)����,將有利于減少各部門分散重復(fù)建設(shè),有利于降低信息化成本�����、提高資源利用率�。但云計(jì)算還處于不斷發(fā)展階段,技術(shù)架構(gòu)復(fù)雜����,采用社會(huì)化的云計(jì)算服務(wù),使用者的數(shù)據(jù)和業(yè)務(wù)從自己的數(shù)據(jù)中心轉(zhuǎn)移到云服務(wù)商的平臺(tái)中心����,大量數(shù)據(jù)集中����,使云計(jì)算面臨新的安全風(fēng)險(xiǎn)���。當(dāng)政府部門采用云計(jì)算服務(wù)�,尤其是社會(huì)化的云計(jì)算服務(wù)時(shí)��,應(yīng)特別關(guān)注信息安全問題����。因此政府部門在采購云計(jì)算服務(wù)時(shí),要做好采用云計(jì)算服務(wù)的前期分析和規(guī)劃���,選擇合適的云服務(wù)商��,對(duì)云計(jì)算服務(wù)進(jìn)行運(yùn)行監(jiān)管���,考慮退出云計(jì)算服務(wù)和更好云服務(wù)商的安全風(fēng)險(xiǎn),做好在云計(jì)算服務(wù)的生命周期采取相應(yīng)的安全技術(shù)和管理措施����,保障數(shù)據(jù)和業(yè)務(wù)的安全�,安全使用云計(jì)算服務(wù)�。
1 云計(jì)算服務(wù)信息安全管理存在的風(fēng)險(xiǎn)
在傳統(tǒng)模式下,客戶的數(shù)據(jù)和業(yè)務(wù)系統(tǒng)都位于客戶的數(shù)據(jù)中心�����,在客戶的直接管理和控制下����。在云計(jì)算環(huán)境里��,客戶將自己的數(shù)據(jù)和業(yè)務(wù)系統(tǒng)遷移到云計(jì)算平臺(tái)上����,失去了對(duì)這些數(shù)據(jù)和業(yè)務(wù)的直接控制能力。存在諸多潛在的風(fēng)險(xiǎn)�����。
(1)客戶對(duì)數(shù)據(jù)和業(yè)務(wù)系統(tǒng)的控制能力減弱及與云服務(wù)商之間的責(zé)任難以界定�����。客戶數(shù)據(jù)以及在后續(xù)運(yùn)行過程中生成�、獲取的數(shù)據(jù)都處于云服務(wù)商的直接控制下,云服務(wù)商具有訪問�、利用或操控客戶數(shù)據(jù)的能力,增加了客戶數(shù)據(jù)和業(yè)務(wù)的風(fēng)險(xiǎn)��。缺乏數(shù)據(jù)安全的責(zé)任主體界定的問題��。
(2)可能產(chǎn)生司法管轄及容易產(chǎn)生對(duì)云服務(wù)商的過度依賴問題�。在云計(jì)算環(huán)境里,數(shù)據(jù)的實(shí)際存儲(chǔ)位置往往不受客戶控制�����,客戶的數(shù)據(jù)可能存儲(chǔ)在境外數(shù)據(jù)中心�,改變了數(shù)據(jù)和業(yè)務(wù)的司法管轄關(guān)系。由于缺乏統(tǒng)一的標(biāo)準(zhǔn)和接口��,不同云計(jì)算平臺(tái)上的客戶數(shù)據(jù)和業(yè)務(wù)難以相互遷移��,導(dǎo)致客戶對(duì)云服務(wù)商過度依賴
(3)數(shù)據(jù)保護(hù)更加困難�,所有權(quán)保障面臨風(fēng)險(xiǎn)。云計(jì)算平臺(tái)采用虛擬化等技術(shù)實(shí)現(xiàn)多客戶共享計(jì)算����,資源���,隨著復(fù)雜性的增加,實(shí)施有效的數(shù)據(jù)保護(hù)措施更加困難�����,客戶數(shù)據(jù)被未授權(quán)訪問�、篡改、泄露和丟失的風(fēng)險(xiǎn)增大�����。
2 云計(jì)算服務(wù)信息安全管理的要求
采用云計(jì)算服務(wù)期間����,為了能夠保障云計(jì)算服務(wù)的安全�,需對(duì)客戶和云服務(wù)商在信息安全管理方面提出要求。
2.1 安全責(zé)任及安全管理水平不變
信息安全管理責(zé)任不應(yīng)隨服務(wù)外包而轉(zhuǎn)移���,無論客戶數(shù)據(jù)和業(yè)務(wù)是處于內(nèi)部信息系統(tǒng)還是云服務(wù)商的云計(jì)算平臺(tái)上����,客戶都是信息安全的最終責(zé)任人���。承載客戶數(shù)據(jù)和業(yè)務(wù)的云計(jì)算平臺(tái)應(yīng)按照政府信息系統(tǒng)安全管理要求進(jìn)行管理�,為客戶提供云計(jì)算服務(wù)的云服務(wù)商應(yīng)遵守政府信息系統(tǒng)安全管理政策及標(biāo)準(zhǔn)。
2.2 資源的所有權(quán)及司法管轄關(guān)系不變
客戶提供給云服務(wù)商的數(shù)據(jù)��、設(shè)備等資源�,以及云計(jì)算平臺(tái)上客戶業(yè)務(wù)系統(tǒng)運(yùn)行過程中收集、產(chǎn)生���、存儲(chǔ)的數(shù)據(jù)和文檔等都應(yīng)屬客戶所有��,客戶對(duì)這些資源的訪問�、利用�、支配等權(quán)利不受限制。
客戶數(shù)據(jù)和業(yè)務(wù)的司法管轄權(quán)不應(yīng)因采用云計(jì)算服務(wù)而改變��。
2.3 堅(jiān)持先審后用原則
云服務(wù)商應(yīng)具備保障客戶數(shù)據(jù)和業(yè)務(wù)系統(tǒng)安全的能力�,并通過安全審查?�?蛻魬?yīng)選擇通過審查的云服務(wù)商����,并監(jiān)督云服務(wù)商切實(shí)履行安全責(zé)任,落實(shí)安全管理和防護(hù)措施����。
3 云計(jì)算服務(wù)的信息安全技術(shù)能力的要求
云服務(wù)商在提供云計(jì)算服務(wù)時(shí)�,要相應(yīng)具備云計(jì)算服務(wù)的信息安全技術(shù)能力要求����,以保障云計(jì)算環(huán)境中客戶信息和業(yè)務(wù)的安全,具體要求如下�����。
3.1 系統(tǒng)開發(fā)與供應(yīng)鏈安全及系統(tǒng)與通信保護(hù)
云服務(wù)商應(yīng)在開發(fā)云計(jì)算平臺(tái)時(shí)對(duì)其提供充分保護(hù)��,對(duì)信息系統(tǒng)�����、組件和服務(wù)的開發(fā)商提供相應(yīng)要求��,為云計(jì)算平臺(tái)配置足夠的資源����,并充分考慮安全需求�����。云服務(wù)商應(yīng)在云計(jì)算平臺(tái)的外部邊界和內(nèi)部關(guān)鍵邊界上監(jiān)視、控制和保護(hù)網(wǎng)絡(luò)通信���,并采用結(jié)構(gòu)化設(shè)計(jì)���、軟件開發(fā)技術(shù)和軟件工程方法有效保護(hù)云計(jì)算平臺(tái)的安全性。
3.2 訪問控制及配置管理
云服務(wù)商應(yīng)嚴(yán)格保護(hù)云計(jì)算平臺(tái)的客戶數(shù)據(jù)��,在允許人員��、進(jìn)程���、設(shè)備訪問云計(jì)算平臺(tái)之前�,應(yīng)對(duì)其進(jìn)行身份標(biāo)識(shí)及鑒別�,并限制其可執(zhí)行的操作和使用的功能。云服務(wù)商應(yīng)對(duì)云計(jì)算平臺(tái)進(jìn)行配置管理��,設(shè)置和實(shí)現(xiàn)云計(jì)算平臺(tái)中各類產(chǎn)品的安全配置參數(shù)���。
3.3 維護(hù)及應(yīng)急響應(yīng)與災(zāi)備
云服務(wù)商應(yīng)維護(hù)好云計(jì)算平臺(tái)設(shè)施和軟件系統(tǒng)���,并對(duì)維護(hù)所使用的工具、技術(shù)�����、機(jī)制以及維護(hù)人員進(jìn)行有效的控制,且做好相關(guān)記錄��。云服務(wù)商應(yīng)為云計(jì)算平臺(tái)制定應(yīng)急響應(yīng)計(jì)劃�,并定期演練,確保在緊急情況下重要信息資源的可用性����。
3.4 審計(jì)及風(fēng)險(xiǎn)評(píng)估與持續(xù)監(jiān)控
云服務(wù)商應(yīng)根據(jù)安全需求和客戶要求,制定可審計(jì)事件清單����,明確審計(jì)記錄內(nèi)容,實(shí)施審計(jì)并妥善保存審計(jì)記錄���,對(duì)審計(jì)記錄進(jìn)行定期分析和審查����。云服務(wù)商應(yīng)定期或在威脅環(huán)境發(fā)生變化時(shí)�,對(duì)云計(jì)算平臺(tái)進(jìn)行風(fēng)險(xiǎn)評(píng)估���,確保云計(jì)算平臺(tái)的安全風(fēng)險(xiǎn)處于可接受水平�。云服務(wù)商應(yīng)制定監(jiān)控目標(biāo)清單,對(duì)目標(biāo)進(jìn)行持續(xù)安全監(jiān)控�,并在發(fā)生異常和非授權(quán)情況時(shí)發(fā)出警報(bào)。
3.5 安全組織與人員及物理與環(huán)境保護(hù)
云服務(wù)商應(yīng)確保能夠接觸客戶信息或業(yè)務(wù)的各類人員上崗時(shí)具備履行其安全責(zé)任的素質(zhì)和能力����,還應(yīng)在授予相關(guān)人員訪問權(quán)限之前對(duì)其進(jìn)行審查并定期復(fù)查。云服務(wù)商應(yīng)確保機(jī)房位于中國境內(nèi)�����、機(jī)房選址����、設(shè)計(jì)、供電�、消防、溫濕度控制等符合相關(guān)標(biāo)準(zhǔn)的要求���,云服務(wù)商應(yīng)對(duì)機(jī)房進(jìn)行監(jiān)控�����。
4 結(jié)語
本文通過云計(jì)算服務(wù)中信息安全管理存在的風(fēng)險(xiǎn)���、云計(jì)算服務(wù)信息安全管理及技術(shù)能力等方面進(jìn)行闡述��,提出了云計(jì)算服務(wù)信息安全管理的具體措施及技術(shù)能力的具體要求���,從管理及技術(shù)方面確保云計(jì)算服務(wù)的信息安全,保障云計(jì)算服務(wù)安全����。
第2篇
(一)連接管理要求
1. 斷開工業(yè)控制系統(tǒng)同公共網(wǎng)絡(luò)之間的所有不必要連接。
2. 對(duì)確實(shí)需要的連接�,系統(tǒng)運(yùn)營單位要逐一進(jìn)行登記,采取設(shè)置防火墻���、單向隔離等措施加以防護(hù)�����,并定期進(jìn)行風(fēng)險(xiǎn)評(píng)估�����,不斷完善防范措施���。
3. 嚴(yán)格控制在工業(yè)控制系統(tǒng)和公共網(wǎng)絡(luò)之間交叉使用移動(dòng)存儲(chǔ)介質(zhì)以及便攜式計(jì)算機(jī)��。
(二)組網(wǎng)管理要求
1. 工業(yè)控制系統(tǒng)組網(wǎng)時(shí)要同步規(guī)劃、同步建設(shè)�����、同步運(yùn)行安全防護(hù)措施�。
2. 采取虛擬專用網(wǎng)絡(luò)(VPN)、線路冗余備份��、數(shù)據(jù)加密等措施�����,加強(qiáng)對(duì)關(guān)鍵工業(yè)控制系統(tǒng)遠(yuǎn)程通信的保護(hù)���。
3. 對(duì)無線組網(wǎng)采取嚴(yán)格的身份認(rèn)證�����、安全監(jiān)測等防護(hù)措施�����,防止經(jīng)無線網(wǎng)絡(luò)進(jìn)行惡意入侵�,尤其要防止通過侵入遠(yuǎn)程終端單元(RTU)進(jìn)而控制部分或整個(gè)工業(yè)控制系統(tǒng)。
(三)配置管理要求
1. 建立控制服務(wù)器等工業(yè)控制系統(tǒng)關(guān)鍵設(shè)備安全配置和審計(jì)制度����。
2. 嚴(yán)格賬戶管理,根據(jù)工作需要合理分類設(shè)置賬戶權(quán)限��。
3. 嚴(yán)格口令管理��,及時(shí)更改產(chǎn)品安裝時(shí)的預(yù)設(shè)口令�����,杜絕弱口令����、空口令。
4. 定期對(duì)賬戶�、口令、端口��、服務(wù)等進(jìn)行檢查��,及時(shí)清理不必要的用戶和管理員賬戶��,停止無用的后臺(tái)程序和進(jìn)程��,關(guān)閉無關(guān)的端口和服務(wù)。
(四)設(shè)備選擇與升級(jí)管理要求
1. 慎重選擇工業(yè)控制系統(tǒng)設(shè)備�����,在供貨合同中或以其他方式明確供應(yīng)商應(yīng)承擔(dān)的信息安全責(zé)任和義務(wù)��,確保產(chǎn)品安全可控����。
2. 加強(qiáng)對(duì)技術(shù)服務(wù)的信息安全管理����,在安全得不到保證的情況下禁止采取遠(yuǎn)程在線服務(wù)。
3. 密切關(guān)注產(chǎn)品漏洞和補(bǔ)丁����,嚴(yán)格軟件升級(jí)、補(bǔ)丁安裝管理����,嚴(yán)防病毒、木馬等惡意代碼侵入�。關(guān)鍵工業(yè)控制系統(tǒng)軟件升級(jí)、補(bǔ)丁安裝前要請(qǐng)專業(yè)技術(shù)機(jī)構(gòu)進(jìn)行安全評(píng)估和驗(yàn)證�����。
(五)數(shù)據(jù)管理要求
地理、礦產(chǎn)���、原材料等國家基礎(chǔ)數(shù)據(jù)以及其他重要敏感數(shù)據(jù)的采集����、傳輸�����、存儲(chǔ)�����、利用等��,要采取訪問權(quán)限控制���、數(shù)據(jù)加密���、安全審計(jì)、災(zāi)難備份等措施加以保護(hù)����,切實(shí)維護(hù)個(gè)人權(quán)益�����、企業(yè)利益和國家信息資源安全���。
第3篇
關(guān)鍵詞:環(huán)境安全管理 環(huán)保材料 物資材料 管理
1���、引言
環(huán)境安全管理體系本著“安全第一���,預(yù)防為主”的精神,我們?cè)诜拷ㄊ┕み^程中要嚴(yán)格按照環(huán)境/安全管理標(biāo)準(zhǔn)要求開展工作��,以使目標(biāo)���、指標(biāo)的實(shí)施情況達(dá)到較高的水平����。本文主要闡述環(huán)境安全管理的目標(biāo)和指標(biāo)�����,并且介紹環(huán)保型材料的應(yīng)用,最后提出�����,除了應(yīng)用環(huán)保型材料��,我們還應(yīng)該加強(qiáng)房建物資材料的管理�����,以期在新的環(huán)境安全管理體系下��,進(jìn)一步提高企業(yè)的經(jīng)濟(jì)效益�。
2、環(huán)境安全管理目標(biāo)
2.1環(huán)境安全方面目標(biāo)
(1)噪音排放達(dá)標(biāo)�。(2)現(xiàn)場無揚(yáng)塵,現(xiàn)場目測無揚(yáng)塵���。(3)生產(chǎn)及生活污水達(dá)標(biāo)排放�,污水經(jīng)過濾有組織排放����。生產(chǎn)及生活污水的處理嚴(yán)格按審批的施工組織設(shè)計(jì)和環(huán)境安全管理方案執(zhí)行,按要求設(shè)置沉淀井�,污水無直接排放外界或市政污水管網(wǎng)現(xiàn)象���。(4)使用滅火器有效到位,無施工現(xiàn)場火災(zāi)����、爆炸發(fā)生。項(xiàng)目部環(huán)保型滅火器配備齊全���。加大對(duì)施工現(xiàn)場火災(zāi)隱患的糾察力度���,項(xiàng)目部任何動(dòng)用明火都必須經(jīng)過審批����,對(duì)臨時(shí)用電、焊接��、宿舍��、木工棚等易發(fā)生火災(zāi)的區(qū)域進(jìn)行重點(diǎn)檢查��。(5)無油品����、化學(xué)品泄露現(xiàn)象�。(6)最大限度地節(jié)約水�、電能源。(7)項(xiàng)目部對(duì)紙張�、印刷品的消耗加大控制,對(duì)于非重要文件要求反面也要使用��。(8)對(duì)固體廢棄物的處理嚴(yán)格控制���,項(xiàng)目部已對(duì)固體廢棄物集中處理�����,并按可回收和不可回收分類處理���。
2.2安全管理目標(biāo)
(1)采取有效措施堅(jiān)決杜絕重大傷亡事故。(2)保證各項(xiàng)安全防護(hù)設(shè)施到位����,在各級(jí)檢查中合格率達(dá)100%,優(yōu)良率達(dá)90%以上�����。(3)項(xiàng)目部及時(shí)辦理安全監(jiān)督手續(xù),確保三次安全監(jiān)督優(yōu)良率達(dá)到100%�。(4)勞保用品、安全防護(hù)設(shè)施用品合格率達(dá)100%��。(5)安全生產(chǎn)管理達(dá)到“兩型���、五化”標(biāo)準(zhǔn)��,爭創(chuàng)省級(jí)文明示范工地���。工程無重大安全事故發(fā)生。(6)施工現(xiàn)場安全技術(shù)資料由分公司指定的安全員(安全資料員)負(fù)責(zé)收集整理��。
3���、環(huán)保材料的應(yīng)用
環(huán)保建筑材料主要包括:新型墻體材料���、新型防水密封材料���、新型保溫隔熱材料�����、裝飾裝修材料和無機(jī)非金屬新材料等����。制造和使用新型環(huán)保建材可以降低自然資源的消耗、合理開發(fā)和利用工業(yè)廢棄物還有助于改善建筑功能�����。其特性主要有:(1)滿足建筑物的力學(xué)性能����、使用功能以及耐久性的要求。(2)對(duì)自然環(huán)境具有親和性�����、符合可持續(xù)發(fā)展的原則�。即節(jié)省資源和能源,不產(chǎn)生或不排放污染環(huán)境�����、破壞生態(tài)的有害物質(zhì)����,減輕對(duì)地球和生態(tài)系統(tǒng)的負(fù)荷,實(shí)現(xiàn)非再生性資源的可循環(huán)使用。(3)能夠?yàn)槿祟悩?gòu)筑溫馨����、舒適、健康���、便捷的生存環(huán)境�。
目前我國的建筑行業(yè)對(duì)于環(huán)保建材的使用率越來越高�����,用戶對(duì)環(huán)保材料的接受程度也越來越高�。這與政府的政策支持和推動(dòng)有關(guān),同時(shí)也與環(huán)保材料自身的優(yōu)越性能和應(yīng)用的廣泛性有著莫大的關(guān)系����。
4、加強(qiáng)房建物資材料的管理
4.1 堅(jiān)持以人為本�,打造凝聚力的團(tuán)隊(duì)
之所以要強(qiáng)調(diào)的堅(jiān)持以人為本的原則來打造凝聚力的團(tuán)隊(duì),主要是因?yàn)槲覀冏怨乓詠砭鸵恢毙欧狻笆略谌藶椤边@個(gè)信念��。一個(gè)企業(yè)要想取得發(fā)展��,就要有一定的凝聚力�����,這就要求堅(jiān)持以人為本的原則����。如果企業(yè)把員工擺在第一的位置上,員工在其中感受到企業(yè)帶來的溫暖�����,企業(yè)給他們的希望�����,企業(yè)給他們提供了發(fā)展的空間�,這樣才能創(chuàng)建一種融洽的工作環(huán)境,企業(yè)的凝聚力才能得到提高���,企業(yè)才有可能得到發(fā)展����。同樣���,處在建筑工程物資管理相關(guān)部門的領(lǐng)導(dǎo)和員工�����,才能把心投入到工作中���,才能把企業(yè)當(dāng)成家�,把企業(yè)的事當(dāng)成自己的事����,這也是做好物資材料管理工作的前提條件和基本條件。
4.2 在建筑工程物資管理中的運(yùn)用統(tǒng)計(jì)學(xué)
我們應(yīng)該將統(tǒng)計(jì)學(xué)的思維應(yīng)用到日常項(xiàng)目的物資管理過程中����,來提高工作的效率。由于僅僅在住宅工程的物資管理中�,就有1000多種材料,如果采用傳統(tǒng)的工作模式���,不但工作效率會(huì)降低���,而且也不利于進(jìn)行成本分析,嚴(yán)重制約了企業(yè)今后的發(fā)展���。尤其是推廣實(shí)施建筑工程量清單��,在激烈的市場競爭中���,企業(yè)定額的優(yōu)勢顯得尤為突出,因此我們只有做好統(tǒng)計(jì)分析工作��,才能將準(zhǔn)確數(shù)據(jù)提供給定額分析��,將極大地推動(dòng)企業(yè)今后的發(fā)展�����。
4.3 深入了解房建物資材料
根據(jù)專業(yè)來劃分���,一般建筑工程材料設(shè)備種類可分為:建筑部分�、給排水部分�、強(qiáng)電部分、暖通部分�、消防部分、結(jié)構(gòu)部分�、弱電部分等幾部分。粗略的統(tǒng)計(jì)一下房地產(chǎn)開發(fā)住宅項(xiàng)目����,其中涉及材到1000多種材料設(shè)備���,作為一名建筑工程物資管理工作者,要想對(duì)如此多的材料設(shè)備全部掌握���,這并不是一件容易的事�����,特別是要了解材料的使用����,材料的性能等專業(yè)方面���,達(dá)到全面的了解就更不容易了����。根據(jù)物資管理工作中的現(xiàn)實(shí)性和物資涉及專業(yè)的特點(diǎn)����,我們要做到科學(xué)合理分工,管理人員各負(fù)其職����,認(rèn)真精細(xì)的對(duì)待建筑工程物資管理工作�,這樣����,才能夠使物資管理人員更好地去了解和掌握物資材料,為做好自己的本職工作打下良好的基礎(chǔ)��。
5����、結(jié)語
通過對(duì)我們環(huán)境安全管理體系目標(biāo)分析闡述����,介紹了在這個(gè)提前下的環(huán)保型材料的應(yīng)用,房建物資材料管理的加強(qiáng)�。最后,我們完全堅(jiān)信�����,在不遠(yuǎn)的將來����,隨著環(huán)保建材的大力推廣,物資材料管理的加強(qiáng)�����,實(shí)現(xiàn)建筑可持續(xù)發(fā)展的目標(biāo)將會(huì)很快實(shí)現(xiàn),將會(huì)進(jìn)一步提高企業(yè)的經(jīng)濟(jì)效益��。
參考文獻(xiàn)
[1] 張載松.環(huán)保型建筑裝飾材料淺談[J].商場現(xiàn)代化,2010(4):2.
[2] 康曉通.建筑裝飾環(huán)保材料發(fā)展與使用[J].科技與生活,2010(11):195-196.
第4篇
隨著電子信息技術(shù)的進(jìn)步����,形成我國目前的信息時(shí)代全面大發(fā)展,網(wǎng)絡(luò)技術(shù)的進(jìn)步更進(jìn)一步的推動(dòng)電子信息技術(shù)的發(fā)展�����,但是信息時(shí)代下的電子信息系統(tǒng)面臨較大的安全威脅��。例如:黑客����、電腦病毒等其他具有惡意性攻擊的電子信息管理不良現(xiàn)象,對(duì)于電子信息的安全管理具有嚴(yán)重的威脅����,會(huì)直接的造成經(jīng)濟(jì)損失,對(duì)使用電子信息安全管理的企業(yè)帶來嚴(yán)重的影響����。
【關(guān)鍵詞】信息時(shí)代 電子信息 安全管理 途徑 分析
社會(huì)科學(xué)技術(shù)的全面發(fā)展主要的表現(xiàn)就是網(wǎng)絡(luò)信息時(shí)代的到來���,網(wǎng)絡(luò)電子信息技術(shù)在給人們?nèi)粘5纳罟ぷ魈峁┓奖愕臅r(shí)候,已經(jīng)逐漸的滲透到了國家經(jīng)濟(jì)發(fā)展建設(shè)和人民日常生活的方方面面�����。所以網(wǎng)絡(luò)電子信息安全管理既是為了提升網(wǎng)絡(luò)技術(shù)的高效利用價(jià)值�,又是為了保障國民的日常生活秩序和經(jīng)濟(jì)發(fā)展建設(shè)不受到其影響,進(jìn)而穩(wěn)定持續(xù)的發(fā)展社會(huì)經(jīng)濟(jì)��。
1 分析信息時(shí)代背景下的電子信息安全管理的重要性
1.1 能夠全面的穩(wěn)定網(wǎng)絡(luò)秩序
隨著當(dāng)前社會(huì)經(jīng)濟(jì)的發(fā)展繁榮程度不斷加深��,網(wǎng)絡(luò)時(shí)代全面到來���,網(wǎng)絡(luò)信息時(shí)代形成的局面是人手一臺(tái)電腦、或者是筆記本電腦��,上網(wǎng)方便�����、聯(lián)系交流也變得密切���,因此人們?cè)敢鈱⒏嗟男畔⒃诰W(wǎng)上進(jìn)行展示和溝通��,電子信息使用的面積擴(kuò)大���,所以網(wǎng)絡(luò)的脆弱性也隨之?dāng)U大�����,網(wǎng)絡(luò)黑客�、病毒成為威脅電子信息安全管理的主要威脅����。
要尊重當(dāng)前的信息時(shí)代背景下的電子信息安全管理,才能夠全面的穩(wěn)定網(wǎng)絡(luò)秩序的正常有效性���,從而不斷地進(jìn)行網(wǎng)絡(luò)和電子信息技術(shù)安全管理能力的更新�����,為新時(shí)代的電子信息安全管理提供更多的實(shí)用價(jià)值�。網(wǎng)絡(luò)秩序也只有在電子信息安全管理的情況下才能真正的提升整個(gè)電子信息安全管理的價(jià)值��。
1.2 有效地保證社會(huì)經(jīng)濟(jì)的穩(wěn)定性發(fā)展和建設(shè)
電子信息安全管理是為了適應(yīng)當(dāng)前的社會(huì)經(jīng)濟(jì)發(fā)展的要求而進(jìn)行開展的�����,因?yàn)殡娮有畔踩芾砟軌蛱嵘鱾€(gè)生產(chǎn)經(jīng)營組織個(gè)體的信任度,并及時(shí)的進(jìn)行經(jīng)濟(jì)投資���,促使電子信息安全管理被有效地落實(shí)和實(shí)踐�。目前我國的現(xiàn)代化建設(shè)進(jìn)程已經(jīng)邁入了正軌���,各個(gè)經(jīng)濟(jì)發(fā)展個(gè)體只有借助電子信息技術(shù)的安全管理原則���,將自己公司或者組織內(nèi)部的資料進(jìn)行集中分配和處理,能夠提高企業(yè)的日常工作效率���,而且促使公司內(nèi)部的資源和結(jié)構(gòu)更加的具有優(yōu)良性和全面性,所以在電子信息安全管理的要求下���,才會(huì)多的更多的經(jīng)濟(jì)個(gè)體的信任�����,并且提升整個(gè)電子信息系統(tǒng)安全管理的開展意義����。
社會(huì)總體的經(jīng)濟(jì)進(jìn)步和發(fā)展主要是依靠當(dāng)前社會(huì)各個(gè)階層的經(jīng)濟(jì)發(fā)展主體不斷的進(jìn)行生產(chǎn)革新以及管理創(chuàng)新,才推動(dòng)了社會(huì)的總體經(jīng)濟(jì)進(jìn)步���。所以電子信息安全管理的開展實(shí)踐和落實(shí)中�,企業(yè)才會(huì)加大對(duì)于電子信息安全管理的認(rèn)識(shí)�����,并不斷的提升企業(yè)內(nèi)部對(duì)于電子信息安全管理的實(shí)際操作能力�����,從而電子信息安全管理才能穩(wěn)定社會(huì)的經(jīng)濟(jì)全面的發(fā)展和建設(shè)��,全面的保障各個(gè)企業(yè)的日常工作運(yùn)行和發(fā)展�����。
1.3 提升國民對(duì)電子信息安全管理的認(rèn)識(shí)
社會(huì)大眾對(duì)位網(wǎng)絡(luò)資源服務(wù)的主要對(duì)象��,對(duì)于電子信息安全管理的開展具有全面的推動(dòng)作用���。大眾要增強(qiáng)對(duì)于電子信息安全管理的認(rèn)識(shí)��,才能真正的提升國民素質(zhì)�����,對(duì)于網(wǎng)絡(luò)中的不良現(xiàn)象也能有效地抵制�。
所以大眾人民在日常運(yùn)用網(wǎng)絡(luò)電子信息資源的時(shí)候,要注重對(duì)于本身電腦的保護(hù)��,進(jìn)行查毒���、殺毒措施的落實(shí)����,將威脅電子信息安全管理的潛在隱患進(jìn)行及時(shí)的排除����,從而進(jìn)一步將電子信息安全管理落實(shí)起來,進(jìn)而提升過敏對(duì)于電子信息安全管理的認(rèn)識(shí)�,真正的保護(hù)好電子信息。
2 信息時(shí)代背景下的電子信息安全管理的主要方法
如圖1所示:開展信息時(shí)代下的電子信息安全管理方法�����。
2.1 樹立電子信息安全管理的思想意識(shí)
電子信息的安全管理不光是為了維護(hù)各個(gè)經(jīng)濟(jì)個(gè)體的發(fā)展�,更重要的是電子信息技術(shù)已經(jīng)被推廣到了社會(huì)生活的各個(gè)方面���,從高校�����、到政府再到企業(yè)����、組織等各個(gè)階層,已經(jīng)得出電子信息的高效性和及時(shí)性�。所以在電子信息安全管理的要求下要開展對(duì)于各個(gè)階層和方面的安全管理制度落實(shí),就需要開展對(duì)于電子信息安全管理重要性的認(rèn)識(shí)��,樹立電子信息安全管理的有效性和科學(xué)性����。
實(shí)施電子信息安全管理的思想意識(shí),才是制定各個(gè)相關(guān)的電子信息安全管理措施和方法的基礎(chǔ)�,才能將電子信息安全管理的要求貫徹執(zhí)行,并落實(shí)在日常的經(jīng)濟(jì)運(yùn)行和生活工作當(dāng)中���。高校��、政府�����、企業(yè)無疑是在網(wǎng)絡(luò)不穩(wěn)定情況下���、或者受到信息安全威脅較大情況下�,會(huì)受到較為嚴(yán)重的經(jīng)濟(jì)破壞和損失�,所以從意識(shí)中樹立信息安全管理的重要性,進(jìn)而給信息安全管理的全面開展奠定基礎(chǔ)�。
2.2 實(shí)施企業(yè)內(nèi)部的紙質(zhì)檔案管理和電子信息安全管理相互結(jié)合
企業(yè)的內(nèi)部資料較為豐富,因此為了提升企業(yè)內(nèi)部的檔案管理有效性��,要結(jié)合電子信息安全管理的要求���,開展建設(shè)電子檔案���。電子檔案記錄方式多樣變化性大,并且具有非直讀性的優(yōu)點(diǎn)�����,電子檔案對(duì)于元數(shù)據(jù)和背景信息具有很強(qiáng)的依賴性�,也是實(shí)施企業(yè)內(nèi)部的紙質(zhì)檔案管理的原因,因?yàn)榧堎|(zhì)檔案能夠保存全部信息的保留痕跡����,對(duì)電子檔案的構(gòu)建能夠提供更加具有針對(duì)性的數(shù)據(jù)支持。
電子檔案雖然減輕了檔案之至管理人員的勞動(dòng)強(qiáng)度提高了工作效率��,但是電子檔案更加的容易受到網(wǎng)絡(luò)不良情況的影響�����,導(dǎo)致數(shù)據(jù)庫資源的流失���,最終還是要靠紙質(zhì)的檔案進(jìn)行對(duì)照和修復(fù)���。電子檔案增加的企業(yè)信息的風(fēng)險(xiǎn)性,必須要建立紙質(zhì)的檔案管理模式����,進(jìn)行對(duì)電子檔案的有效性補(bǔ)充,全面的提升電子信息安全管理的有效性��。在平時(shí)的企業(yè)或者黨政內(nèi)部機(jī)關(guān)的檔案數(shù)據(jù)輸入中要注意對(duì)檔案管理的加密�,防止黑客的入侵,導(dǎo)致企業(yè)或者機(jī)關(guān)的內(nèi)部資源外泄����,引起更多的不良現(xiàn)象產(chǎn)生。
2.3 建立企業(yè)專門的電子信息安全管理部門
依照?qǐng)D2方式開展對(duì)于信息的保護(hù):
因?yàn)槠髽I(yè)的網(wǎng)絡(luò)被用來和外界溝通的次數(shù)不斷的增多,而且企業(yè)的電子信息安全管理所面臨的具體問題較多���,因此建立專門的電子信息安全管理部門���,才能針對(duì)網(wǎng)絡(luò)信息狀況進(jìn)行全面的維護(hù)和檢查,進(jìn)而提高電子信息安全管理的實(shí)際利用價(jià)值��,也能提高企業(yè)或者公司的實(shí)際工作效率��。
在更多的信息安全管理中能及時(shí)的制定相對(duì)應(yīng)的企業(yè)內(nèi)部的電子信息管理方針和政策���,進(jìn)而將更多的電子信息安全管理有效方式進(jìn)行落實(shí)��。所以建立企業(yè)專門的電子信息安全管理部門����,要完善企業(yè)內(nèi)部的體制建設(shè)和管理制度�,嚴(yán)格的控制電子信息的流動(dòng)方向,并設(shè)置計(jì)算機(jī)的專門管理要求����,設(shè)置電子系統(tǒng)的管理操作代碼和管理規(guī)范,并設(shè)置權(quán)限制度�,確保電子信息安全管理部門能夠提高其工作效率,維護(hù)企業(yè)的發(fā)展生產(chǎn)。
2.4 提升電子信息安全管理人員的自身素質(zhì)
因?yàn)殡娮有畔踩芾淼谋旧砭哂休^多的技術(shù)要求和理論要求��,各個(gè)層面上的電子信息安全管理人員一定要及時(shí)的針對(duì)網(wǎng)絡(luò)問題作出全面的反應(yīng)��,從而保障整個(gè)企業(yè)的經(jīng)濟(jì)運(yùn)行更加的具有高效性和準(zhǔn)確性�。
而且科技是不斷地進(jìn)步的��,如果電子信息安全管理人員的自身素質(zhì)不能隨著科技的發(fā)展而進(jìn)行及時(shí)的提升�,那么其早晚會(huì)被社會(huì)所淘汰,因此創(chuàng)建信息安全管理還要加強(qiáng)對(duì)管理人員的二次培訓(xùn)����,擴(kuò)充其專業(yè)知識(shí),增添更多的實(shí)際數(shù)據(jù)進(jìn)行對(duì)電子信息安全管理的有效性和全面性�。而且電子信息安全管理的各項(xiàng)其他管理制度和管理規(guī)范,以及有效性的電子信息技術(shù)操作還是依靠電子信息安全管理人員的自身素質(zhì)和能力進(jìn)行示范�,并進(jìn)行員工培訓(xùn),所以整個(gè)的企業(yè)運(yùn)行在電子信息安全管理的專業(yè)人員管控下���,才能高效發(fā)展��。
2.5 制定法律制度對(duì)惡意破壞電子信息安全管理的不法分子進(jìn)行制裁
當(dāng)前的信息時(shí)代背景下�����,給網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性提供了較多的威脅�,而且在當(dāng)前的信息時(shí)代下,網(wǎng)絡(luò)成為不法分子制造事端和危害社會(huì)公共安全的主要工具�。因此信息時(shí)代下的電子信息安全管理才需要更多直接有效地法律制度進(jìn)行電子信息的安全管理,對(duì)故意進(jìn)行電子信息技術(shù)的不法人員要進(jìn)行嚴(yán)厲的制裁���,確保社會(huì)穩(wěn)定�、網(wǎng)絡(luò)清明��、經(jīng)濟(jì)發(fā)展有效�����。
3 信息時(shí)代背景下的電子信息安全管理的意義
3.1 提升網(wǎng)絡(luò)信息的可利用價(jià)值
網(wǎng)絡(luò)是帶給人們生活享受和工作學(xué)習(xí)方便的有效工具��,因此在網(wǎng)絡(luò)信息的可利用價(jià)值中一定要做好電子信息的安全管理����,增添網(wǎng)絡(luò)信息的可靠性和實(shí)用性,維護(hù)網(wǎng)絡(luò)工程的發(fā)展建設(shè)�。
3.2 促進(jìn)更多現(xiàn)代化的科技不斷研發(fā)利用
電子信息的安全管理給各個(gè)經(jīng)濟(jì)發(fā)展企業(yè)提出更多的實(shí)際性要求,注重對(duì)于自身信息的管理提升網(wǎng)絡(luò)的實(shí)用性���。更給青少年對(duì)于網(wǎng)絡(luò)技術(shù)的利用提供更多的基礎(chǔ)保障��,所以在現(xiàn)代化的發(fā)展中網(wǎng)絡(luò)電子信息安全管理的情況下才能促進(jìn)更多的現(xiàn)代化科技的開發(fā)和投入運(yùn)行使用�����,逐漸以更多的形式體現(xiàn)對(duì)于網(wǎng)絡(luò)的有效利用���,從而推動(dòng)社會(huì)現(xiàn)代化的文明建設(shè)不斷進(jìn)步。
4 結(jié)語
實(shí)施信息時(shí)代下的電子信息安全管理����,能夠針對(duì)性的重視電子信息安全管理的重要性,并針對(duì)安全管理的要求開展各個(gè)企業(yè)內(nèi)部的信息管理調(diào)整�,為達(dá)到企業(yè)的經(jīng)濟(jì)效益最大化提供了有效地保障,為社會(huì)的現(xiàn)代化發(fā)展打好了基礎(chǔ)����。
參考文獻(xiàn)
[1]任成偉.淺談信息時(shí)代背景下的電子信息安全管理[J].電子制作,2013(04).
[2]劉力源.淺談?dòng)?jì)算機(jī)信息安全管理措施[J].計(jì)算機(jī)光盤軟件與應(yīng)用��,2013(05).
[3]韋懿霖.我國新時(shí)代背景下的網(wǎng)絡(luò)信息安全分析[J].信息與電腦(理論版)�,2010(12).
[4]丁道勤.論信息通信法的體系架構(gòu)[J].經(jīng)濟(jì)法論叢,2013(02).
作者簡介
顧建龍(1979-)����,男��,江蘇無錫人���。大學(xué)本科學(xué)歷。現(xiàn)為江蘇藍(lán)深遠(yuǎn)望系統(tǒng)集成有限公司工程師(中級(jí))�,從事計(jì)算機(jī)信息化建設(shè)工作。
第5篇
國家��、省市已經(jīng)頒布各種法律法規(guī)���,各大單位也根據(jù)自己的具體情況����,建立了自己的規(guī)章制度�����,維護(hù)信息安全已經(jīng)有法可依�����。但是信息安全管理工作涉及的知識(shí)面非常廣����,需要了解國家信息安全管理法規(guī)����,需要學(xué)習(xí)信息技術(shù)一般理論��,需要知道信息安全漏洞知識(shí)���,需要明白信息安全禁令范疇���。為提高學(xué)習(xí)效率和質(zhì)量,全面掌握信息安全理論和方法����,按照信息安全管理知識(shí)體系�����,建設(shè)信息安全管理教學(xué)系統(tǒng)���,提供學(xué)習(xí)信息安全管理的教學(xué)條件�����,從而為各方面人員學(xué)習(xí)和執(zhí)行各種規(guī)章制度提供依據(jù)��。相比其他管理工作�,信息安全管理工作需要比較多的理工專業(yè)基礎(chǔ)和比較高的電腦技術(shù)要求,在實(shí)際的信息安全管理工作中����,需要靈活的信息安全管理處置能力,更多的是判斷信息安全問題��、識(shí)別信息安全陷阱��、規(guī)范信息安全管理��。由于知識(shí)背景和工作性質(zhì)特點(diǎn)���,管理干部需要花費(fèi)更多的時(shí)間和精力學(xué)習(xí)信息安全管理知識(shí)和技術(shù)��,才能具備基本的信息安全防范技能����。為幫助他們更好地獨(dú)立處置信息安全管理問題��,掌握發(fā)現(xiàn)問題解決問題技能����,依據(jù)現(xiàn)代教育理念和方法�,不僅需要提供深入淺出�����、知識(shí)完備的知識(shí)體系學(xué)習(xí)訓(xùn)練系統(tǒng)����,而且需要信息安全管理能力訓(xùn)練系統(tǒng)。
二���、信息安全管理培訓(xùn)思路
為滿足信息安全管理工作在人員培訓(xùn)方面的需要����,需要依托各級(jí)培訓(xùn)學(xué)校�,按照國家和省市地方的制度法規(guī)��,借助現(xiàn)代教育思想����,借助現(xiàn)代教育技術(shù),明確符合實(shí)際需要的功能定位���,建設(shè)信息安全管理復(fù)合應(yīng)用型人才培訓(xùn)體系���,實(shí)現(xiàn)信息安全管理工作對(duì)培訓(xùn)教育����、終身教育的培訓(xùn)要求�����。
1.培訓(xùn)依據(jù)
(1)依據(jù)各種信息安全管理制度法規(guī)��。信息安全人員在履行工作職責(zé)的時(shí)候�����,必須按照各種信息安全管理法規(guī)�����、制度和要求實(shí)施�,制訂人才培養(yǎng)方案和教學(xué)計(jì)劃必須依據(jù)國家、省市和本部門的信息安全管理的相關(guān)規(guī)定��,這樣的教學(xué)內(nèi)容才能保證人才培養(yǎng)的針對(duì)性和實(shí)用性����,保證管理干部履行信息安全管理職責(zé)的有效性��。涉及信息安全制度法規(guī)的相關(guān)文件很多�����,有的是專門為信息安全制訂的���,有的制度和法規(guī)散落在各個(gè)業(yè)務(wù)管理制度中。在建設(shè)信息安全管理知識(shí)體系時(shí)��,必須將業(yè)務(wù)部門的相關(guān)規(guī)定融入知識(shí)體系中����,使得管理干部在處理具體業(yè)務(wù)中的信息安全管理工作具有針對(duì)性和有效性。
(2)符合培訓(xùn)教育特點(diǎn)規(guī)律���。信息安全管理技能是從事管理工作人員的基本技能�����,屬于崗位專業(yè)培訓(xùn)或?qū)I(yè)技能培訓(xùn),屬于培訓(xùn)教育培訓(xùn)�����。受訓(xùn)人員專業(yè)背景不同,理論基礎(chǔ)不同����,學(xué)習(xí)能力不同,必須避免材��、統(tǒng)一授課����、統(tǒng)一訓(xùn)練、和統(tǒng)一考核的傳統(tǒng)教學(xué)模式���,采取因人而異��、因材施教的有針對(duì)性的教學(xué)方式�,強(qiáng)調(diào)個(gè)性化學(xué)習(xí)���,將不同層次受訓(xùn)者的信息安全管理能力達(dá)到信息安全管理工作所需要的水平上來��。
(3)遵循現(xiàn)代教育思想���。在實(shí)施教育訓(xùn)練過程中,現(xiàn)代教育思想要求采取“學(xué)為主體、教為主導(dǎo)”的教學(xué)理念�����,學(xué)員能夠方便地獲得完整的知識(shí)體系和解決問題的技能和方法�,自主學(xué)習(xí),開放學(xué)習(xí)����,自主理解、掌握知識(shí)和技能�����。為實(shí)現(xiàn)教學(xué)目的��,需要分析信息安全管理技能特點(diǎn)�,需要分析管理干部學(xué)習(xí)動(dòng)力,結(jié)合教學(xué)目標(biāo)����,設(shè)計(jì)學(xué)員學(xué)習(xí)和訓(xùn)練的教育訓(xùn)練環(huán)境,提供完整的知識(shí)體系����、豐富的教學(xué)資源、模擬的問題情況����、交互的學(xué)習(xí)平臺(tái)和方便的使用途徑,提供與培訓(xùn)教育特點(diǎn)規(guī)律和技能訓(xùn)練要求相適應(yīng)的培訓(xùn)條件���。
2.信息安全管理培訓(xùn)目標(biāo)
按照信息安全管理工作的實(shí)際情況�����,培養(yǎng)信息安全管理工作中管理����、業(yè)務(wù)和技術(shù)三支人才隊(duì)伍�,突出業(yè)務(wù)和管理人才需要,兼顧信息安全技術(shù)人員的人才培養(yǎng)��,以現(xiàn)代教育思想為指導(dǎo)��,以信息技術(shù)為核心支持技術(shù)��,建設(shè)滿足信息安全人才培養(yǎng)的現(xiàn)代培訓(xùn)條件����。信息安全管理培訓(xùn)以管理干部為培訓(xùn)對(duì)象�,以信息安全管理工作為培訓(xùn)內(nèi)容����,區(qū)分信息安全管理人員、業(yè)務(wù)干部和信息技術(shù)專門人員等不同層次���,跟蹤信息安全管理形勢��,實(shí)行階段反復(fù)輪訓(xùn)�����,以適應(yīng)信息安全管理不斷發(fā)展的需要���,確保信息安全管理工作的正常開展。
三����、信息安全管理培訓(xùn)環(huán)境構(gòu)建
為適應(yīng)信息安全管理培訓(xùn)需要,適應(yīng)管理干部培訓(xùn)教育需要�,必須構(gòu)建遵循信息安全管理規(guī)定、符合現(xiàn)代教育思想�、依托信息技術(shù)手段、瞄準(zhǔn)復(fù)合型適用人才培養(yǎng)的教育環(huán)境��。信息安全管理培訓(xùn)條件涉及面很廣,包括組織機(jī)構(gòu)����、舍堂館所�����、師資隊(duì)伍���、后勤保障等等�����,這里我們更關(guān)心符合培訓(xùn)思路的培訓(xùn)模式和教學(xué)支持����。從知識(shí)體系�、學(xué)習(xí)途徑、訓(xùn)練場所和訓(xùn)練系統(tǒng)多方面著手��,構(gòu)建信息安全管理訓(xùn)練體系�����,構(gòu)建管理人員信息安全人才培養(yǎng)條件。依據(jù)教育信息化研究成果和培訓(xùn)教育教學(xué)特點(diǎn)��,需要建立完整的信息安全管理知識(shí)體系���,建立開放式����、自主式教育網(wǎng)絡(luò)平臺(tái)��,建立強(qiáng)時(shí)效性的教學(xué)資源體系����,建立信息安全管理知識(shí)測試系統(tǒng),建立信息安全管理能力訓(xùn)練系統(tǒng)����,等等。
1.構(gòu)建信息安全管理知識(shí)體系
培訓(xùn)教育的一個(gè)特點(diǎn)就是受訓(xùn)對(duì)象知識(shí)背景和技能掌握程度千差萬別�,必須首先建立完整的知識(shí)體系,以滿足不同基礎(chǔ)�、不同需求受訓(xùn)者對(duì)知識(shí)掌握和能力訓(xùn)練的要求。知識(shí)體系必須建立覆蓋學(xué)科知識(shí)和管理手段的所有內(nèi)容��,包括理論體系和教學(xué)資源兩部分���,其中理論體系包括基礎(chǔ)知識(shí)�、安全理論、規(guī)范制度����、管理方法、歷史沿革���、防范手段和操作方法,教學(xué)資源包括現(xiàn)狀分析���、經(jīng)典案例����、技術(shù)講解��、訓(xùn)練題庫和數(shù)據(jù)模型���,適應(yīng)和滿足每個(gè)受訓(xùn)對(duì)象的需求��。為滿足個(gè)性化服務(wù)需要���,可以按照知識(shí)點(diǎn)建設(shè)模塊化框架結(jié)構(gòu)����,設(shè)計(jì)具備菜單選擇功能的專家系統(tǒng)�,允許受訓(xùn)者建立適合自己的個(gè)性化教學(xué)計(jì)劃和實(shí)施方案,確保受訓(xùn)者完成培訓(xùn)任務(wù)后勝任安全管理的崗位需要����。可以建立智能教學(xué)計(jì)劃生成系統(tǒng)���,系統(tǒng)對(duì)每位受訓(xùn)者進(jìn)行知識(shí)和技能測試���,按照教學(xué)目標(biāo),根據(jù)測試結(jié)果�����,將該學(xué)員沒有掌握或掌握不夠的知識(shí)內(nèi)容和技能形成列表�����,從知識(shí)體系中搜尋相關(guān)知識(shí)和技能的概念�、理論、技術(shù)和操作技能,形成該受訓(xùn)者個(gè)性化的教學(xué)計(jì)劃����。隨著信息技術(shù)的發(fā)展和信息安全管理需求的變化,信息安全管理知識(shí)體系應(yīng)該是動(dòng)態(tài)更新的�,剔除修改陳舊的,充實(shí)替換實(shí)用的�����。
2.搭建開放����、共享和交流的網(wǎng)絡(luò)平臺(tái)
網(wǎng)絡(luò)平臺(tái)是信息資源共享的基礎(chǔ)�,是交流互動(dòng)的基礎(chǔ)。按照學(xué)科專業(yè)建設(shè)與管理規(guī)范建設(shè)知識(shí)體系��,以數(shù)字化形式在互聯(lián)網(wǎng)��,實(shí)現(xiàn)信息安全管理教育資源共享��。作為資源共享平臺(tái)的網(wǎng)絡(luò)平臺(tái)�����,不僅為建設(shè)者資源共享提供平臺(tái),而且可以為學(xué)習(xí)者提供資源上傳服務(wù)�����,成為學(xué)習(xí)者之間相互交流資源的共享平臺(tái)�,更為信息資源積累提供了很好的機(jī)制和存儲(chǔ)條件。網(wǎng)絡(luò)具有兩個(gè)特點(diǎn)���,一是允許網(wǎng)絡(luò)用戶365天24小時(shí)使用�����,可以提供受訓(xùn)者隨時(shí)學(xué)習(xí)和訓(xùn)練�����,二是允許網(wǎng)絡(luò)用戶在任何有信息覆蓋的地方登錄����,可以提供受訓(xùn)者隨地學(xué)習(xí)和訓(xùn)練���,這兩個(gè)特點(diǎn)打破了傳統(tǒng)教學(xué)時(shí)空的限制�,為學(xué)員自主學(xué)習(xí)����、教師開放教學(xué)�、師生互動(dòng)交流提供了可能�,也為實(shí)施現(xiàn)代教育思想提供了條件。
3.建立虛擬講堂
優(yōu)秀教師的講授可以將學(xué)習(xí)效果演繹得趣味精彩�����,可以將學(xué)習(xí)內(nèi)容組織得明白易懂��,可以將現(xiàn)實(shí)運(yùn)用解析得透徹自然�����。為更多學(xué)員獲得完美的教學(xué)體驗(yàn)����,為積累并共享優(yōu)秀教學(xué)資源�,為學(xué)員快捷準(zhǔn)確全面理解知識(shí)運(yùn)用知識(shí)提供幫助,記錄����、整理并優(yōu)秀教師或?qū)<沂谡n錄像,供更多受訓(xùn)者學(xué)習(xí)參考����。教學(xué)錄像在網(wǎng)上成為虛擬講堂��,成為不同專業(yè)不同時(shí)期受訓(xùn)者良好的教學(xué)資源�����,目前全球風(fēng)行的慕課��,可以成為這種培訓(xùn)目的的教學(xué)模式�����,成本低����,效益好�����。因?yàn)榧夹g(shù)層面的因素���,信息安全管理知識(shí)體系在理論基礎(chǔ)和原理解釋有大量不易理解的知識(shí)點(diǎn)和疑難問題���,學(xué)習(xí)時(shí)需要佐證的理論和嚴(yán)謹(jǐn)?shù)倪壿?�,需要傳授者環(huán)環(huán)相扣的謹(jǐn)密推演�����,因此針對(duì)重要知識(shí)點(diǎn)和疑難雜診的講授片段是受訓(xùn)者自主式學(xué)習(xí)時(shí)需要的重要教學(xué)參考資料�����。各個(gè)大學(xué)基本都建設(shè)了網(wǎng)絡(luò)課堂��,為虛擬講堂建設(shè)提供了很好的技術(shù)平臺(tái)�����。依據(jù)此平臺(tái)���,建設(shè)信息安全管理和教學(xué)資源和網(wǎng)絡(luò)課程,可以構(gòu)筑完整的知識(shí)體系�����,為培訓(xùn)教育自主式學(xué)習(xí)提供了很好的學(xué)習(xí)資源�。
4.建設(shè)信息安全管理實(shí)驗(yàn)室
培訓(xùn)教育能力訓(xùn)練是教學(xué)環(huán)節(jié)中的主要部分����,驗(yàn)證理論�����、觀摩操作方法和訓(xùn)練技能需要包括場所��、設(shè)備和軟件等實(shí)驗(yàn)條件����,實(shí)驗(yàn)室是完成實(shí)驗(yàn)任務(wù)和檢驗(yàn)方法效果必須具備的教學(xué)條件�����。理論���、方法和技能的實(shí)驗(yàn)和訓(xùn)練是信息安全管理培訓(xùn)需要完成的教學(xué)環(huán)節(jié)�,這些需要信息安全專業(yè)實(shí)驗(yàn)室的支持�。信息技術(shù)具有可設(shè)計(jì)、可復(fù)制�����、可重用的特點(diǎn)����,使得基于信息技術(shù)的教育訓(xùn)練條件具備降低訓(xùn)練費(fèi)用���、提高學(xué)員學(xué)習(xí)自主性、提供學(xué)員反復(fù)學(xué)習(xí)等長處����,結(jié)合音頻處理技術(shù)、視頻處理技術(shù)�、三維動(dòng)畫技術(shù),可以為學(xué)員學(xué)習(xí)提供強(qiáng)烈逼真的感官刺激�����、美輪美奐的藝術(shù)表現(xiàn)和自主操控的虛幻體驗(yàn)�����。從訓(xùn)練目的而言���,實(shí)驗(yàn)室可以分為虛擬實(shí)驗(yàn)室和能力訓(xùn)練場兩部分�。
(1)虛擬實(shí)驗(yàn)室�����。信息安全管理涉及大量技術(shù)手段�,信息安全技術(shù)攻擊和防范具有不可見、不易理解的特點(diǎn)�����,需要顯而易見���、通俗易懂的形象展示����。虛擬實(shí)驗(yàn)室是依托信息技術(shù)按照實(shí)驗(yàn)室運(yùn)行規(guī)律���、要求和任務(wù)���,以網(wǎng)頁形式在計(jì)算機(jī)網(wǎng)絡(luò)上建立的可以模擬實(shí)驗(yàn)室運(yùn)行的軟件系統(tǒng)。虛擬實(shí)驗(yàn)室內(nèi)設(shè)信息安全管理所需要的各種理論�����、方法和技能引擎�����,可以多維形象地反復(fù)演示信息安全管理的理論、方法和技能�,可以允許受訓(xùn)者以第一人稱介入并依據(jù)受訓(xùn)者干預(yù)情況展示相應(yīng)信息安全分析結(jié)果,虛擬實(shí)驗(yàn)室可以記錄并考核受訓(xùn)者實(shí)驗(yàn)過程和成績�。
第6篇
(一)基層央行的信息安全工作的內(nèi)容
央行作為國家政府和大眾認(rèn)可的組織機(jī)構(gòu)有著其他任何銀行不具有的功能,央行調(diào)控其他社會(huì)上各個(gè)銀行的借貸比例�,調(diào)控市場上的資金數(shù)量,而且具有發(fā)行資金貨幣的功能�����,為保證其他銀行的正常運(yùn)營和管理�,所有銀行都需要向中央銀行定期繳納存款保證金,在其他各個(gè)銀行發(fā)生資金危機(jī)時(shí)候可以向央行借貸資金����。基層央行是央行在各個(gè)地方的分支機(jī)構(gòu)�����,具有執(zhí)行和監(jiān)管央行工作實(shí)施情況的基本功能���。
(二)基層央行的信息安全管理工作開展的意義
在日常的生活和工作過程中��,并不是人人都是理財(cái)管理專家�,社會(huì)大眾對(duì)于勞動(dòng)得到的財(cái)富的管理和控制遠(yuǎn)遠(yuǎn)不夠,在這樣的情況下銀行就成為人們儲(chǔ)存各種財(cái)富資金的主要地方���。大眾把自己的資金存入銀行�����,銀行擁有這些資金可以用于社會(huì)生產(chǎn)制造,為大眾和社會(huì)發(fā)展創(chuàng)造收益�����,銀行定期向大眾返還利息����,因此,銀行的信息安全管理工作也是大眾最關(guān)心的問題�����?�;鶎友胄凶鳛樾畔踩芾淼幕鶎又С终?,信息安全管理工作的效率決定了社會(huì)大眾的財(cái)產(chǎn)安全,同時(shí)也決定了社會(huì)財(cái)務(wù)的安全,這對(duì)于社會(huì)發(fā)展和社會(huì)財(cái)務(wù)的管理有著重要的意義�����,尤其是社會(huì)財(cái)富的安全�����,基層央行必須要保證信息的安全����,銀行的工作人員要遵守自己的職業(yè)規(guī)定和職業(yè)道德,不泄露他人的銀行信息和資金信息��。做好信息安全工作對(duì)于維持社會(huì)穩(wěn)定�����,保證社會(huì)財(cái)富的安全性�,提高社會(huì)管理職能和效率都有非常重要的實(shí)際價(jià)值和意義。
二�����、基層央行信息安全管理工作存在的問題
基層央行的信息安全管理工作的效率和成果一直是社會(huì)和政府關(guān)注的重點(diǎn)�,也是大眾最關(guān)注的銀行管理問題���。盡管隨著科學(xué)技術(shù)的發(fā)展和進(jìn)步,基層央行的信息安全管理的技術(shù)和方法都已經(jīng)得到了相當(dāng)大的改善�,但是不可否認(rèn)的是,在這個(gè)過程中基層央行的信息安全管理工作仍然還存在著很多的問題�����,這些問題的存在給基層央行的信息安全管理帶來了一定的影響�,同時(shí)也給大眾的資金、財(cái)產(chǎn)安全帶來了威脅�,以下主要針對(duì)基層央行信息安全管理存在的問題展開詳細(xì)的分析和研究���。
(一)基層央行信息安全管理工作人員的信息安全管理意識(shí)有待提高
基層央行的信息安全管理的工作人員是保證基層央行所有信息安全最直接的工作人員����,所有的信息安全管理工作都必須要由他們來掌控�,但是結(jié)合當(dāng)下的實(shí)際基層央行的信息安全管理工作現(xiàn)狀可以看出,基層央行的信息安全管理工作人員在銀行信息管理和信息安全方面沒有認(rèn)真端正自己的思想�,管理意識(shí)不夠強(qiáng),在實(shí)際的工作中并沒有采取應(yīng)有的嚴(yán)謹(jǐn)工作態(tài)度����,實(shí)際上這主要是由于銀行的管理疏忽造成的����。如果銀行能夠加強(qiáng)對(duì)這些信息安全管理工作人員的監(jiān)管力度����,提升他們的工作能力和個(gè)人素質(zhì),這樣的問題就可以避免��,但是如果基層央行在管理過程中意識(shí)不到這個(gè)問題的嚴(yán)重性����,這些信息安全管理的工作人員就很有可能會(huì)由于自身的原因?qū)е裸y行的安全信息泄露,給銀行和銀行客戶的安全造成嚴(yán)重的后果��。
(二)基層央行的信息安全管理配備的科學(xué)技術(shù)人員不夠科學(xué)����、合理
實(shí)際上基層央行的信息安全管理需要的不僅僅是人工操作,更需要的是科學(xué)技術(shù)人員的配合����,因?yàn)樵趯?shí)際的基層央行信息安全管理過程中需要用到很多的電子設(shè)備,大多數(shù)銀行以及客戶信息都需要通過這些設(shè)備智能化地存儲(chǔ)和記憶���,因此這些設(shè)備的研發(fā)和操作人員就是整個(gè)基層央行信息安全管理工作的核心���,這些技術(shù)人員的分配以及工作效率都會(huì)影響到實(shí)際的基層央行信息安全管理工作的開展效率����。從目前的基層央行信息安全管理工作現(xiàn)狀可以看出���,在實(shí)際的安全管理過程中存在的兩個(gè)比較嚴(yán)重的問題:一是基層央行這樣的科學(xué)技術(shù)人員非常欠缺���,在某種程度上影響了基層央行的信息安全管理工作的順利開展;二是基層央行的信息安全管理的方法和技術(shù)不到位,導(dǎo)致了在實(shí)際的安全管理操作過程中經(jīng)常會(huì)出現(xiàn)失誤��,給基層央行的信息安全管理工作帶來了非常大的影響����。
(三)基層央行的信息安全管理制度
不完善管理制度是管理工作開展的基本條件�,同時(shí)也是央行信息安全管理工作開展的必備條件。在實(shí)際的央行管理過程中��,嚴(yán)格的管理制度是保障基層央行信息安全管理工作正常開展的根本�����。但是從目前的發(fā)展現(xiàn)狀可以清楚地看出��,基層央行的信息安全管理制度還不夠完善,這在根本上影響了基層央行的信息安全管理工作的開展���。從基本的制度設(shè)置和實(shí)施方面來說����,造成這一問題的主要原因:一是基層央行的管理工作和管理意識(shí)不夠達(dá)標(biāo)����,最終影響了制度的制定和實(shí)施,從而也影響了基層央行的信息安全管理工作的開展;二是制度制定者對(duì)于基層央行的信息安全管理工作的內(nèi)容以及工作的重要性沒有一個(gè)科學(xué)合理的認(rèn)識(shí)����,最終影響了基層央行的安全管理和信息管理。因此制度的完善和執(zhí)行情況必須要得到相關(guān)部門的重視�����,只有這樣才能使得基層央行的信息安全管理工作效率有所保證��。
(四)基層央行的信息安全管理系統(tǒng)應(yīng)急措施不完善
基層央行的信息安全管理應(yīng)急系統(tǒng)主要是為了保證在發(fā)生突發(fā)的央行安全信息泄露或者重大信息安全問題時(shí)����,及時(shí)對(duì)這些問題進(jìn)行處理,挽救過失�,并將對(duì)社會(huì)和大眾的影響和損失降到最低的一個(gè)系統(tǒng)����?����?梢哉f��,應(yīng)急系統(tǒng)是保證央行信息安全管理的最重要系統(tǒng)�,但是結(jié)合當(dāng)下的實(shí)際情況看,基層央行信息安全管理系統(tǒng)的應(yīng)急措施并不能滿足實(shí)際的需求�����,而且還有可能會(huì)在關(guān)鍵時(shí)刻失去原有的功能和作用���。因此在實(shí)際的應(yīng)用和發(fā)展過程中��,必須要著重提升其功能和使用效率,使之能夠更好地為央行的信息安全管理工作服務(wù)����,更好地為保證社會(huì)安全和大眾資金安全服務(wù)。
(五)對(duì)基層央行的信息安全管理的監(jiān)管不到位
基層央行作為社會(huì)和大眾財(cái)富的集中地�,社會(huì)和大眾應(yīng)對(duì)其工作具有較強(qiáng)的監(jiān)管能力�����,但是在實(shí)際的應(yīng)用過程中���,社會(huì)大眾并沒有行使其基本的權(quán)力,沒有對(duì)基層央行的工作�,尤其是基層央行的信息安全管理工作進(jìn)行監(jiān)管。社會(huì)相關(guān)部門盡管對(duì)基層央行的工作進(jìn)行了監(jiān)管和控制�����,但是在監(jiān)管的過程中并沒有按照實(shí)際的監(jiān)管要求對(duì)這些基層央行的管理工作內(nèi)容和執(zhí)行情況進(jìn)行監(jiān)管����,并且過于注重形式,沒有實(shí)際的工作�。因此對(duì)基層央行信息安全的管理應(yīng)是基層央行在未來的工作中必須要解決和完善的地方。
三�、提升基層銀行信息安全管理工作效率的方法和措施
通過以上對(duì)基層央行信息安全管理過程中存在的問題的分析和討論可以看出,基層央行信息安全管理工作確實(shí)存在很多問題�����,解決這些問題不僅是社會(huì)發(fā)展的需求,同時(shí)也是大眾對(duì)于其財(cái)產(chǎn)安全管理的需求��。以下主要針對(duì)提升基層央行的信息安全管理效率的方法和措施展開詳細(xì)的分析和研究�。
(一)提升基層央行信息安全管理工作人員的安全管理意識(shí)
提升基層央行信息安全管理工作人員的安全管理意識(shí)需要央行提高自己的管理意識(shí)、危機(jī)意識(shí)和安全意識(shí)�。基層央行的管理者需要在實(shí)際管理工作中做到:嚴(yán)格要求基層央行的信息安全管理工作者���,使得他們?cè)趯?shí)際的工作過程中嚴(yán)格要求自己���,嚴(yán)格按照工作要求和工作制度標(biāo)準(zhǔn)開展工作,這樣就可以有效避免由于工作人員的操作失誤給整個(gè)基層央行的信息安全管理工作帶來影響;另外就是基層央行在對(duì)信息安全管理工作者進(jìn)行工作考核時(shí)必須要按照嚴(yán)格的要求���,將其對(duì)信息安全管理工作的態(tài)度以及工作狀況加入到實(shí)際的考核中去����,這樣不僅可以激勵(lì)員工更加積極地對(duì)待工作�����,而且也可以提升工作效率;最重要的就是基層央行在招聘這些信息安全管理工作人員時(shí)�����,應(yīng)該要提升對(duì)這些人員的要求和資格審查�����,這是從根本上提升基層央行信息安全管理工作安全性和工作效率的最佳措施���?�?偟膩碚f���,提升基層央行信息安全管理工作人員的安全管理意識(shí)是基層央行在管理過程中的基本需求,同時(shí)也是最重要的管理目標(biāo)之一���。
(二)提升基層央行信息安全管理的科學(xué)技術(shù)人員配備的科學(xué)化和合理化
基層央行信息安全管理的科技人員配備的合理化和科學(xué)化是保證銀行的各項(xiàng)科學(xué)技術(shù)工作更好地發(fā)展和完善的基礎(chǔ)��。最基本的條件之一就是必須要保證這些科學(xué)技術(shù)人員的配備能夠滿足實(shí)際的信息安全管理需要���,保證當(dāng)信息安全管理工作人員需要這些技術(shù)人員的配合和幫助時(shí),技術(shù)人員能夠以最快的速度達(dá)到����,對(duì)存在的問題進(jìn)行處理和解決,這是對(duì)基層央行技術(shù)人員配備的基本要求���。
(三)完善基層央行的信息安全管理制度��、提升管理制度的執(zhí)行效率
完善基層央行信息安全管理制度要求基層央行在制度制定過程中�,按照實(shí)際的信息安全管理需求設(shè)定相關(guān)制度,并以適合央行實(shí)際管理及信息安全����,提升央行信息的安全性為基本要求和標(biāo)準(zhǔn),提升管理制度的執(zhí)行效率�。
(四)提高基層央行的信息安全管理系統(tǒng)的應(yīng)急處理能力和監(jiān)管
提高基層央行應(yīng)對(duì)緊急情況的信息安全管理系統(tǒng)問題要求基層央行的員工必須要對(duì)自己的工作內(nèi)容非常熟悉,在發(fā)生緊急情況時(shí)候能夠及時(shí)找到問題產(chǎn)生的原因�����,并及時(shí)采取措施���,尤其是在發(fā)生惡性的信息泄露和信息安全問題時(shí)��,能夠及時(shí)進(jìn)行處理��。提高基層央行信息安全管理系統(tǒng)應(yīng)急處理能力要求基層央行定期地對(duì)自己的員工進(jìn)行培訓(xùn)�,使他們能夠?qū)ψ约旱墓ぷ髁鞒毯凸ぷ鲀?nèi)容充分地了解�����,央行也可以通過提升對(duì)這些工作人員的要求來達(dá)到相應(yīng)的目標(biāo),但是總的來說���,提升基層央行信息安全管理系統(tǒng)的應(yīng)急處理能力是基層央行必須要改善和提升的一個(gè)問題。與此同時(shí)�����,加強(qiáng)對(duì)基層央行的監(jiān)管力度對(duì)于保證基層央行信息安全管理的規(guī)范性和科學(xué)性具有非常重要的意義����。
四、小結(jié)
第7篇
1信息安全管理系統(tǒng)現(xiàn)狀
信息安全管理系統(tǒng)作為信息安全的支撐體系以及實(shí)施信息安全維護(hù)的落腳點(diǎn)����,是信息安全管理中的重要組成部分。目前我國的信息安全管理系統(tǒng)還尚未完善�,其不足之處首先表現(xiàn)為缺少統(tǒng)一的存儲(chǔ)平臺(tái)來對(duì)眾多的文檔進(jìn)行儲(chǔ)存,從而導(dǎo)致大量文檔的丟失;其次�,如果信息安全管理系統(tǒng)不完善,就不能降低資產(chǎn)等的風(fēng)險(xiǎn)評(píng)估以及對(duì)資產(chǎn)進(jìn)行集中式的管理;最后��,由于信息安全系統(tǒng)中各個(gè)報(bào)表功能的不完善���,文檔信息就無法快速����、準(zhǔn)確地透露出信息安全的實(shí)際狀況,從而起到有效地保護(hù)作用��。
信息安全管理系統(tǒng)主要能夠通過對(duì)關(guān)鍵資產(chǎn)實(shí)行定性和定量分析�,從而得出資產(chǎn)的精確風(fēng)險(xiǎn)值,識(shí)別系統(tǒng)中存在的重要因患資產(chǎn)��,并進(jìn)一步通知信息管理員采取適當(dāng)?shù)胤椒▉頊p少隱患事件的發(fā)生�,通過科學(xué)的管理降低企業(yè)的資產(chǎn)風(fēng)險(xiǎn)。由此可見��,完善的信息安全管理系統(tǒng)是不可或缺的��,它一方面決定著信息安全管理體系的具體實(shí)施��,另一方面也可以促進(jìn)企業(yè)信息安全管理體系的進(jìn)一步維護(hù)與建設(shè)�����。
2信息安全管理系統(tǒng)標(biāo)準(zhǔn)
科學(xué)統(tǒng)一的國家信息安全標(biāo)準(zhǔn)�,有利于協(xié)調(diào)與融合各個(gè)信息安全管理系統(tǒng)的工作,充分促進(jìn)信息安全標(biāo)準(zhǔn)系統(tǒng)的功能發(fā)揮�����。我國的信息安全管理標(biāo)準(zhǔn)主要分為ISO/IEC27000系列標(biāo)準(zhǔn)與信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)兩個(gè)部分。
2.1ISO/IEC27000系列標(biāo)準(zhǔn)
1995年��,英國標(biāo)準(zhǔn)協(xié)會(huì)(BSI)了BS7799-1和BS7799-2兩部標(biāo)準(zhǔn)�����,隨著時(shí)代的進(jìn)步其逐漸發(fā)展為ISO/IEC27001和ISO/IEC27002兩個(gè)部分��,并進(jìn)一步成為目前信息安全管理體系的主要核心標(biāo)準(zhǔn)�。BS7799的最初提出目的主要在于建立起一套能夠用于開發(fā)�、實(shí)施以及測量的科學(xué)信息安全管理慣例,并作為一種通用框架來促進(jìn)貿(mào)易伙伴之間的信任��。ISO/IEC27001重視ISMS的建構(gòu)以及在PDCA基礎(chǔ)之上的進(jìn)一步循環(huán)與完善�����,這一過程實(shí)質(zhì)上就是在宏觀的角度上來指導(dǎo)整個(gè)項(xiàng)目的有效實(shí)施�����。它意在風(fēng)險(xiǎn)管理的基礎(chǔ)之上����,用風(fēng)險(xiǎn)分析的途徑�,把發(fā)生信息風(fēng)險(xiǎn)的概率降到最低程度����,同時(shí)采取適當(dāng)?shù)卮胧﹣肀U现黧w業(yè)務(wù)的順利進(jìn)行。ISO/IEC27002主要闡述了133項(xiàng)控制細(xì)則�����,以及11項(xiàng)需要有效控制的項(xiàng)目���,其中包括安全策略��、安全組織��、信息安全事件管理�、人力資源安全���、符合性物理與環(huán)境安全����、訪問控制�、資產(chǎn)管理、系統(tǒng)的開發(fā)與維護(hù)��、業(yè)務(wù)連續(xù)性管理、通信與操作安全等一系列的安全風(fēng)險(xiǎn)評(píng)估與控制�����。
2.2信息安全等級(jí)保護(hù)
1994年國務(wù)院出臺(tái)了《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》���,該項(xiàng)基本制度的主要目的在于提高信息安全保障能力的水平�����、保障并促進(jìn)信息化的健康與發(fā)展,從而進(jìn)一步維護(hù)國家安全���、社會(huì)發(fā)展以及人民群眾的利益���。它的核心標(biāo)準(zhǔn)《GB17859-1999計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則]是在TCSEC的分級(jí)保護(hù)思想基礎(chǔ)之上,針對(duì)我國信息安全的發(fā)展實(shí)際進(jìn)行改善����,最終把安全等級(jí)縮減成更具可操作性的5個(gè)級(jí)別?����!禛B/T22239-2008信息系統(tǒng)安全等級(jí)保護(hù)基本要求》則把信息安全控制要求進(jìn)一步整理為管理要求與技術(shù)要求兩類,其中前者主要包括系統(tǒng)建設(shè)管理���、安全管理制度��、系統(tǒng)運(yùn)維管理����、安全管理機(jī)構(gòu)和人員安全管理;后者主要包括應(yīng)用安全�、網(wǎng)絡(luò)安全、物理安全�、主機(jī)安全以及數(shù)據(jù)安全與備份恢復(fù)。此外���,信息安全等級(jí)保護(hù)的系列標(biāo)準(zhǔn)里還包括(〈GB/T20270-2006網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求》以及《GB/T20271-2006信息系統(tǒng)安全通用要求》等一些關(guān)于信息安全維護(hù)細(xì)則的具體操作要求����。
3信息安全管理系統(tǒng)的模型設(shè)計(jì)
根據(jù)信息安全管理系統(tǒng)標(biāo)準(zhǔn)����,結(jié)合以往的信息安全管理系統(tǒng)設(shè)計(jì),提出一種新型的四層信息安全管理系統(tǒng):
第一層是數(shù)據(jù)庫層:包括日志����、資產(chǎn)庫��、異常日志以及資產(chǎn)弱點(diǎn)庫和資產(chǎn)風(fēng)險(xiǎn)庫等�����。該數(shù)據(jù)庫層的主要功能在于對(duì)信息安全管理系統(tǒng)中的數(shù)據(jù)進(jìn)行存儲(chǔ)����。
第二層為功能模塊層:包括資產(chǎn)管理���、風(fēng)險(xiǎn)管理��、弱點(diǎn)管理�����、信息安全管理規(guī)范下載管理資產(chǎn)等級(jí)評(píng)估管理、拓補(bǔ)管理以及日志分析�。
第三層為信息采集:主要包括人工脆弱性檢查、漏洞掃描工具以及日志采集系統(tǒng)三部分���。這一信息采集層的主要功能在于采集安全保護(hù)對(duì)象的漏洞與安全事件���。
最后一層為展示層:它包含某個(gè)具體業(yè)務(wù)系統(tǒng)中的業(yè)務(wù)系統(tǒng)整體安全狀況���、資產(chǎn)安全狀況、業(yè)務(wù)系統(tǒng)拓補(bǔ)以及異常安全事件等相關(guān)部分����。
上述新型信息安全管理系統(tǒng)模型主要體現(xiàn)出以下六點(diǎn)創(chuàng)新之處:
(1)所設(shè)計(jì)的風(fēng)險(xiǎn)模塊管理可以把風(fēng)險(xiǎn)評(píng)估常態(tài)化、主動(dòng)化��,使其對(duì)整個(gè)業(yè)務(wù)周期內(nèi)的所有資產(chǎn)風(fēng)險(xiǎn)進(jìn)行動(dòng)態(tài)的跟蹤與準(zhǔn)確分析;另外����,該信息安全系統(tǒng)的日志審計(jì)功能也可以實(shí)現(xiàn)被動(dòng)式的安全管理,從而使主動(dòng)管理與被動(dòng)管理在信息安全管理系統(tǒng)中充分融合����。
(2)業(yè)務(wù)系統(tǒng)的動(dòng)態(tài)建模和系統(tǒng)支持資產(chǎn),可以把業(yè)務(wù)系統(tǒng)和資產(chǎn)二者綁定在一起��,由此�����,整個(gè)信息安全系統(tǒng)一方面可以準(zhǔn)確地體現(xiàn)出在一個(gè)具體業(yè)務(wù)系統(tǒng)環(huán)境下���,其單獨(dú)資產(chǎn)的具體安全狀況;另一方面該信息安全系統(tǒng)還能夠根據(jù)IS027001的具體標(biāo)準(zhǔn)����,反應(yīng)出整個(gè)資產(chǎn)所承載的整體業(yè)務(wù)系統(tǒng)的安全狀況。
(3)該新安全管理系統(tǒng)增加并促進(jìn)了拓補(bǔ)管理功能的發(fā)揮���。
(4)該信息安全管理系統(tǒng)模型提供了統(tǒng)一的知識(shí)庫管理�,能夠?qū)θ罩?���、資產(chǎn)庫、異常日志以及資產(chǎn)弱點(diǎn)庫和資產(chǎn)風(fēng)險(xiǎn)庫等部分進(jìn)行更有效的數(shù)據(jù)存儲(chǔ)與管理����。
