序論：寫作是一種深度的自我表達(dá)。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來了七篇信息安全論文范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創(chuàng)作。

篇(1)

1.論信息安全、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間安全

2.用戶參與對信息安全管理有效性的影響——多重中介方法

3.基于信息安全風(fēng)險評估的檔案信息安全保障體系構(gòu)架與構(gòu)建流程

4.論電子檔案開放利用中信息安全保障存在的問題與對策

5.美國網(wǎng)絡(luò)信息安全治理機(jī)制及其對我國之啟示

6.制度壓力、信息安全合法化與組織績效——基于中國企業(yè)的實(shí)證研究

7.“棱鏡”折射下的網(wǎng)絡(luò)信息安全挑戰(zhàn)及其戰(zhàn)略思考

8.再論信息安全、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間安全

9.“云計算”時代的法律意義及網(wǎng)絡(luò)信息安全法律對策研究

10.計算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)對策

11.網(wǎng)絡(luò)信息安全防范與Web數(shù)據(jù)挖掘技術(shù)的整合研究

12.現(xiàn)代信息技術(shù)環(huán)境中的信息安全問題及其對策

13.處罰對信息安全策略遵守的影響研究——威懾理論與理性選擇理論的整合視角

14.論國民信息安全素養(yǎng)的培養(yǎng)

15.國民信息安全素養(yǎng)評價指標(biāo)體系構(gòu)建研究

16.高校信息安全風(fēng)險分析與保障策略研究

17.大數(shù)據(jù)信息安全風(fēng)險框架及應(yīng)對策略研究

18.信息安全學(xué)科體系結(jié)構(gòu)研究

19.檔案信息安全保障體系框架研究

20.美國關(guān)鍵基礎(chǔ)設(shè)施信息安全監(jiān)測預(yù)警機(jī)制演進(jìn)與啟示

21.美國政府采購信息安全法律制度及其借鑒

22.“5432戰(zhàn)略”:國家信息安全保障體系框架研究

23.智慧城市建設(shè)對城市信息安全的強(qiáng)化與沖擊分析

24.信息安全技術(shù)體系研究

25.電力系統(tǒng)信息安全研究綜述

26.美國電力行業(yè)信息安全工作現(xiàn)狀與特點(diǎn)分析

27.國家信息安全協(xié)同治理:美國的經(jīng)驗(yàn)與啟示

28.論大數(shù)據(jù)時代信息安全的新特點(diǎn)與新要求

29.構(gòu)建基于信息安全風(fēng)險評估的檔案信息安全保障體系必要性研究

30.工業(yè)控制系統(tǒng)信息安全研究進(jìn)展

31.電子文件信息安全管理評估體系研究

32.社交網(wǎng)絡(luò)中用戶個人信息安全保護(hù)研究

33.信息安全與網(wǎng)絡(luò)社會法律治理:空間、戰(zhàn)略、權(quán)利、能力——第五屆中國信息安全法律大會會議綜述

34.三網(wǎng)融合下的信息安全問題

35.云計算環(huán)境下信息安全分析

36.信息安全風(fēng)險評估研究綜述

37.淺談網(wǎng)絡(luò)信息安全技術(shù)

38.云計算時代的數(shù)字圖書館信息安全思考

39.“互聯(lián)網(wǎng)+金融”模式下的信息安全風(fēng)險防范研究

40.故障樹分析法在信息安全風(fēng)險評估中的應(yīng)用

41.信息安全風(fēng)險評估風(fēng)險分析方法淺談

42.計算機(jī)網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)

43.用戶信息安全行為研究述評

44.數(shù)字化校園信息安全立體防御體系的探索與實(shí)踐

45.大數(shù)據(jù)時代面臨的信息安全機(jī)遇和挑戰(zhàn)

46.企業(yè)信息化建設(shè)中的信息安全問題

47.基于管理因素的企業(yè)信息安全事故分析

48.借鑒國際經(jīng)驗(yàn) 完善我國電子政務(wù)信息安全立法

49.美國信息安全法律體系考察及其對我國的啟示

50.論網(wǎng)絡(luò)信息安全合作的國際規(guī)則制定  

51.國外依法保障網(wǎng)絡(luò)信息安全措施比較與啟示

52.云計算下的信息安全問題研究

53.云計算信息安全分析與實(shí)踐

54.新一代電力信息網(wǎng)絡(luò)安全架構(gòu)的思考

55.歐盟信息安全法律框架之解讀

56.組織信息安全文化的角色與建構(gòu)研究

57.國家治理體系現(xiàn)代化視域下地理信息安全組織管理體制的重構(gòu)

58.信息安全本科專業(yè)的人才培養(yǎng)與課程體系

59.美國電力行業(yè)信息安全運(yùn)作機(jī)制和策略分析

60.信息安全人因風(fēng)險研究進(jìn)展綜述

61.信息安全:意義、挑戰(zhàn)與策略

62.工業(yè)控制系統(tǒng)信息安全新趨勢

63.基于MOOC理念的網(wǎng)絡(luò)信息安全系列課程教學(xué)改革

64.信息安全風(fēng)險綜合評價指標(biāo)體系構(gòu)建和評價方法

65.企業(yè)群體間信息安全知識共享的演化博弈分析

66.智能電網(wǎng)信息安全及其對電力系統(tǒng)生存性的影響

67.中文版信息安全自我效能量表的修訂與校驗(yàn)

68.智慧城市環(huán)境下個人信息安全保護(hù)問題分析及立法建議

69.基于決策樹的智能信息安全風(fēng)險評估方法

70.互動用電方式下的信息安全風(fēng)險與安全需求分析

71.高校信息化建設(shè)進(jìn)程中信息安全問題成因及對策探析

72.高校圖書館網(wǎng)絡(luò)信息安全問題及解決方案

73.國內(nèi)信息安全研究發(fā)展脈絡(luò)初探——基于1980-2010年CNKI核心期刊的文獻(xiàn)計量與內(nèi)容分析

74.云會計下會計信息安全問題探析

75.智慧城市信息安全風(fēng)險評估模型構(gòu)建與實(shí)證研究

76.試論信息安全與信息時代的國家安全觀

77.IEC 62443工控網(wǎng)絡(luò)與系統(tǒng)信息安全標(biāo)準(zhǔn)綜述

78.美國信息安全法律體系綜述及其對我國信息安全立法的借鑒意義

79.淺談網(wǎng)絡(luò)信息安全現(xiàn)狀

80.大學(xué)生信息安全素養(yǎng)分析與形成

81.車聯(lián)網(wǎng)環(huán)境下車載電控系統(tǒng)信息安全綜述

82.組織控制與信息安全制度遵守:面子傾向的調(diào)節(jié)效應(yīng)

83.信息安全管理領(lǐng)域研究現(xiàn)狀的統(tǒng)計分析與評價

84.網(wǎng)絡(luò)信息安全及網(wǎng)絡(luò)立法探討

85.神經(jīng)網(wǎng)絡(luò)在信息安全風(fēng)險評估中應(yīng)用研究

86.信息安全風(fēng)險評估模型的定性與定量對比研究

87.美國信息安全戰(zhàn)略綜述

88.信息安全風(fēng)險評估的綜合評估方法綜述

89.信息安全產(chǎn)業(yè)與信息安全經(jīng)濟(jì)分析

90.信息安全政策體系構(gòu)建研究

91.智能電網(wǎng)物聯(lián)網(wǎng)技術(shù)架構(gòu)及信息安全防護(hù)體系研究

92.我國網(wǎng)絡(luò)信息安全立法研究

93.電力信息安全的監(jiān)控與分析

94.從復(fù)雜網(wǎng)絡(luò)視角評述智能電網(wǎng)信息安全研究現(xiàn)狀及若干展望

95.情報素養(yǎng):信息安全理論的核心要素

96.信息安全的發(fā)展綜述研究

97.俄羅斯聯(lián)邦信息安全立法體系及對我國的啟示

98.國家信息安全戰(zhàn)略的思考

篇(2)

1.1高校信息安全的概念

目前，信息安全并沒有明確的定義。ISO/IEC17799中將信息安全定義為：通過實(shí)施一組控制而達(dá)到的、包括策略、措施、過程、組織結(jié)構(gòu)及軟件功能，是對機(jī)密性、完整性和可用性保護(hù)的一種特性。美國對信息安全的定義是：對信息、系統(tǒng)以及使用、存儲和傳輸信息的硬件的保護(hù)。美國從技術(shù)和管理兩個角度出發(fā)，將信息安全概括為信息環(huán)境安全、信息數(shù)據(jù)安全、信息程序安全、信息運(yùn)行系統(tǒng)安全四個方面。沈昌祥院士將信息安全定義為：“保護(hù)信息和信息系統(tǒng)不被未經(jīng)授權(quán)的訪問、使用、泄露、修改和破壞，為信息和信息系統(tǒng)提供保密性、完整性、可用性、可控性和不可否認(rèn)性。”我國關(guān)于信息安全的定義基本上從技術(shù)和管理角度提出（主要指信息系統(tǒng)安全）。在本文中，筆者將高校信息安全界定為：高校信息安全是指確保涵蓋信息處理系統(tǒng)的安全、信息自身的安全和信息利用安全在內(nèi)的，從電腦硬件安全、處理系統(tǒng)運(yùn)行安全、信息數(shù)據(jù)安全、信息內(nèi)容本身安全四個維度出發(fā)，對具有機(jī)密性、完整性和可用性的高校信息保護(hù)的一種特性。

1.2高校信息安全的內(nèi)容

通過上文對高校信息安全概念的界定，筆者認(rèn)為高校信息安全主要內(nèi)容歸納為以下四個方面：一是從物理安全維度看，主要是校園網(wǎng)絡(luò)內(nèi)運(yùn)行的硬件設(shè)備的安全。涉及的是動力安全、設(shè)備安全、電磁安全、環(huán)境安全等；二是從運(yùn)行安全維度看，主要涉及網(wǎng)絡(luò)系統(tǒng)的可控性、可用性、可信賴性等，即保障信息系統(tǒng)不被篡改、破壞或不被非法操作等；三是從數(shù)據(jù)安全維度看，保障校園網(wǎng)絡(luò)中流通數(shù)據(jù)的安全，既網(wǎng)絡(luò)中的數(shù)據(jù)不被篡改、非法增刪、復(fù)制、解密、盜用等；四是從內(nèi)容安全維度看，是對信息本身內(nèi)容真實(shí)性的鑒定、隱藏信息的發(fā)現(xiàn)以及對信息的選擇性阻斷。其中物理安全和運(yùn)行安全是信息安全的基礎(chǔ)。

1.3高校信息風(fēng)險表現(xiàn)及信息安全保障之必要性

高校信息風(fēng)險主要表現(xiàn)為：一是高校“信息風(fēng)險人群”比例遠(yuǎn)高于國內(nèi)其他行業(yè)“風(fēng)險人群”。據(jù)360安全中心的《2013年第一季度中國個人電腦網(wǎng)上安全報告》顯示，國內(nèi)高校“風(fēng)險人群”比例為28.7%。比全國“風(fēng)險人群”的25.8%高近3個百分點(diǎn)。二是高校引發(fā)信息安全的因素種類繁多。除自然因素外，如計算機(jī)病毒、黑客、釣魚網(wǎng)站、非法入侵盜號、系統(tǒng)的漏洞、人為操作等。三是高校的私有機(jī)密信息如學(xué)校公共數(shù)據(jù)、師生的個人信息、財務(wù)信息、檔案信息、設(shè)備資產(chǎn)信息、教務(wù)信息等重要數(shù)據(jù)容易泄露或被非法竊取。針對高校信息風(fēng)險表現(xiàn)，積極探索高校信息安全保障策略具有重大意義。一是有利于提高高校信息安全管理整體意識；二是有助于制定行之有效的信息安全管理制度，三是能促進(jìn)高校信息安全保障機(jī)制的不斷完善，有效推進(jìn)高校信息化進(jìn)程；四是是能提高師生信息安全意識，促進(jìn)我國信息安全專業(yè)人才的培養(yǎng)。

2高校信息安全風(fēng)險分析

信息風(fēng)險分析是一種主動識別信息風(fēng)險的過程。筆者分別采用定性分析、定量分析、定性和定量相結(jié)合的方法對高校現(xiàn)實(shí)信息系統(tǒng)的實(shí)際情況做了調(diào)查研究、結(jié)合學(xué)校信息泄露案例進(jìn)行分析，從共性上看，認(rèn)為信息安全風(fēng)險因素可以歸納為以下幾類。

2.1高校信息安全保護(hù)機(jī)制普遍存在認(rèn)識不足，防護(hù)不夠的現(xiàn)象

首先，高校網(wǎng)絡(luò)系統(tǒng)使用人員信息安全意識淡薄。主要表現(xiàn)為大學(xué)生對信息安全缺乏足夠的重視，高校沒有成型的大學(xué)生信息安全教育模式，對大學(xué)生進(jìn)行信息安全教育處于形式。高校對大學(xué)生的信息安全教育不夠重視，嚴(yán)重滯后于信息技術(shù)的發(fā)展。大學(xué)生對學(xué)校信息安全缺乏正確認(rèn)識，對相關(guān)信息安全法律法規(guī)缺乏了解，信息安全意識淡薄。作為系統(tǒng)使用人員的教師，由于缺乏必要的信息安全知識和信息技術(shù)，對信息安全防護(hù)漠不關(guān)心，片面的以為學(xué)校信息安全屬于專業(yè)技術(shù)人員，于己無關(guān)。其次，高校信息管理人員安全意識淡薄。對于缺乏信息安全教育專業(yè)培訓(xùn)的技術(shù)管理人員來說，他們?nèi)狈?ldquo;防黑防毒”意識，對于來自外部或內(nèi)部的惡意攻擊缺乏警惕性，缺乏積極防御、保障信息安全的主動性。再次，高校信息安全專業(yè)人才的培養(yǎng)尚處于起步階段，高校貧缺專業(yè)信息安全管理人才。由于缺乏專業(yè)信息安全人才的專業(yè)指導(dǎo)，導(dǎo)致高校信息安全建設(shè)缺乏系統(tǒng)規(guī)劃和整體布局，對信息風(fēng)險認(rèn)識不夠，分析不徹底，所制定的信息保障策略存在漏洞。最后，對信息系統(tǒng)安全漏洞未能及時、定期修復(fù)。安全漏洞是指在網(wǎng)絡(luò)系統(tǒng)硬件、軟件、協(xié)議和系統(tǒng)安全策略存在的缺陷和錯誤。攻擊者就是通過研究這些漏洞向高校的信息系統(tǒng)傳播病毒，或者人為控制計算機(jī)系統(tǒng)。管理者只有及時修復(fù)這些漏洞，才可以確保信息安全。

2.2高校信息安全制度不健全，存在信息安全管理漏洞

雖然高校信息化普及很快，但大部分高校對信息安全在監(jiān)督和管理上都存在著漏洞。高校在信息安全管理上缺乏健全的制度，高校內(nèi)部管理相對松散，已有的制度大多數(shù)是趨于形式的要求而設(shè)立，沒有嚴(yán)格的監(jiān)督檢查機(jī)制，甚至連信息安全領(lǐng)導(dǎo)小組都未成立，對突發(fā)的信息安全問題缺乏應(yīng)急處置預(yù)案，出現(xiàn)頭痛醫(yī)頭，腳痛醫(yī)腳的忙亂應(yīng)對現(xiàn)象。據(jù)初步統(tǒng)計，大部分的信息安全問題是由于管理疏忽或者管理不善造成的，因此，從管理角度加強(qiáng)信息管理，是能夠有效保障信息安全的。

2.3高校信息安全投入不足，安全保障設(shè)施不健全

目前高校數(shù)字化建設(shè)已經(jīng)取得一定成績，數(shù)字化教學(xué)、管理、服務(wù)基本普及。但在管理和保障信息安全的設(shè)備上投入資金十分有限。首先因?yàn)橛糜诒Ｕ闲畔踩O(shè)備成本較高，而信息風(fēng)險的不確定性導(dǎo)致信息安全本身又不被領(lǐng)導(dǎo)充分重視，大部分高校安全保障配套設(shè)施陳舊；其次伴隨高校擴(kuò)張，大部分高校網(wǎng)絡(luò)缺乏戰(zhàn)略發(fā)展規(guī)劃，網(wǎng)絡(luò)邊界設(shè)備之間缺乏有效的聯(lián)動，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)不合理，內(nèi)網(wǎng)和外網(wǎng)在數(shù)據(jù)交換及數(shù)據(jù)流轉(zhuǎn)方面存在不安全因素；最后為節(jié)約網(wǎng)絡(luò)運(yùn)行成本，學(xué)校采取與網(wǎng)絡(luò)營銷商合作的方式來減少學(xué)校網(wǎng)絡(luò)運(yùn)行維護(hù)人員，忽視對網(wǎng)絡(luò)安全維護(hù)方面的投入。

2.4高校缺乏對BYOD、云計算和大數(shù)據(jù)安全問題應(yīng)對方案

由于在智能手機(jī)、平板電腦、超極本的智能終端使用某些應(yīng)用比在PC上操作方式更簡單快捷，2013年移動辦公設(shè)備的信息安全問題成為安全信息的新問題。調(diào)查顯示，高?；旧线€沒有制定相關(guān)的BYOD安全管理政策，以具體規(guī)定師生員工如何在學(xué)習(xí)工作場所中使用自己的移動。如何在確保信息安全的情況下更好的利用BYOD帶來好處成為高校信息安全風(fēng)險分析的重要任務(wù)。高校在云計算信息安全方面專注于保護(hù)云計算主機(jī)站點(diǎn)的數(shù)據(jù)安全，對從移動終端訪問云數(shù)據(jù)的用戶安全重視不夠，他們經(jīng)常面臨數(shù)據(jù)泄露、數(shù)據(jù)丟失、賬戶劫持、不安全的API、拒絕服務(wù)攻擊、內(nèi)部人員的惡意操作、云計算服務(wù)的濫用、云服務(wù)規(guī)劃不合理、共享技術(shù)的漏洞等問題。

3高校信息安全保障策略

建立高效、協(xié)調(diào)、集成的數(shù)字化辦公系統(tǒng)是長春理工大學(xué)成為綜合性、研究型、開放式的國內(nèi)一流大學(xué)的信息化保障，如何保障信息安全便成為建設(shè)數(shù)字化辦公系統(tǒng)需要面對的首要問題。

3.1加強(qiáng)信息安全知識教育和技能培訓(xùn)，從信息主體層面增強(qiáng)網(wǎng)絡(luò)安全防護(hù)

為從根本上增強(qiáng)網(wǎng)絡(luò)安全防護(hù)，長春理工大學(xué)采取了一系列措施提高網(wǎng)絡(luò)信息主體——師生的信息安全防范意識和防范技能。一是加強(qiáng)國內(nèi)外信息安全法律法規(guī)教育，增強(qiáng)師生信息安全法律意識。如：長春理工大學(xué)定期組織管理員、信息源接入人員、廣大師生學(xué)習(xí)《計算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護(hù)管理辦法》、《網(wǎng)絡(luò)安全管理制度》及《信息審核、登記制度》等國內(nèi)外信息安全法律法規(guī)教育，普及信息安全知識，提高師生安全保密素質(zhì)，讓師生明確維護(hù)信息安全的重要性和維護(hù)信息安全人人有責(zé)，充分發(fā)揮師生在信息安全維護(hù)中的主體作用。二是對師生進(jìn)行信息安全技術(shù)培訓(xùn)，提高師生信息安全防御技能。信息安全技術(shù)培訓(xùn)主要是針對師生的實(shí)際需求，開展計算機(jī)應(yīng)用和網(wǎng)絡(luò)運(yùn)用技能的培訓(xùn)，培養(yǎng)學(xué)生基本的網(wǎng)絡(luò)防御技能。長春理工大學(xué)多年來一直堅持定期邀請專職技術(shù)人員對學(xué)校師生進(jìn)行信息安全技術(shù)培訓(xùn)。如電腦操作系統(tǒng)定期更新，及時修補(bǔ)電腦安全漏洞，辨別不良網(wǎng)站等知識，讓師生學(xué)會日常的安全操作和系統(tǒng)維護(hù)。

3.2堅持校園網(wǎng)硬件投入和有效信息技術(shù)的充分融合，確保網(wǎng)絡(luò)運(yùn)行安全

首先，建立完整的校園網(wǎng)絡(luò)病毒防御體系。一是安裝正版殺毒軟件。如：長春理工大學(xué)將正版的殺毒軟件掛在學(xué)校的信息中心網(wǎng)站上，讓學(xué)校教師免費(fèi)使用正版殺毒軟件，通過利用正版殺毒軟件定期掃描殺毒，及時修復(fù)系統(tǒng)漏洞，遇到問題及時向軟件開發(fā)商發(fā)送錯誤報告并進(jìn)行分析，定期升級防毒軟件、更新病毒庫等，有效保障了學(xué)校電腦的安全運(yùn)行。二是詳細(xì)設(shè)置防火墻防范策略。對操作系統(tǒng)的端口配置嚴(yán)格把關(guān)，必須及時做到開放該開放的，關(guān)閉不需要的端口。對外提供網(wǎng)絡(luò)服務(wù)的服務(wù)器。把必須利用的端口開放，其他的端口必須全部關(guān)閉。三是安裝與配置IDS入侵檢測系統(tǒng)。入侵檢測系統(tǒng)主要監(jiān)控內(nèi)部網(wǎng)絡(luò)操作行為及多種攻擊，是檢測防火墻過濾后的隱匿攻擊。四是安裝漏洞掃描系統(tǒng)。如：長春理工大學(xué)為每位教工電腦安裝漏洞掃描系統(tǒng)，采用主動探測的方式快速獲取目標(biāo)設(shè)備的脆弱點(diǎn)，從而協(xié)助系統(tǒng)操作人員對目標(biāo)系統(tǒng)建立風(fēng)險快照。分別采用ping掃描、端口掃描、OS探測、脆弱點(diǎn)探測等技術(shù)對指定的遠(yuǎn)程或本地的計算機(jī)系統(tǒng)的安全威脅進(jìn)行定期掃描檢測，及時修補(bǔ)各種漏洞。其次，以防內(nèi)為主，內(nèi)外兼防為輔，確保信息終端平臺的可信賴性。安全終端平臺的建設(shè)依靠密碼服務(wù)和安全操作系統(tǒng)支持。一是確保終端平臺用戶的合法性，用戶只能根據(jù)規(guī)定的權(quán)限和控制規(guī)則進(jìn)行操作；二是采用身份認(rèn)證、訪問控制、密碼加密等措施，構(gòu)建計算機(jī)系統(tǒng)應(yīng)用環(huán)境安全，如：長春理工大學(xué)教師采用一卡通的上網(wǎng)卡號進(jìn)行身份認(rèn)證；三是建立提供認(rèn)證、授權(quán)、檢測、應(yīng)急和處理非法訪問服務(wù)的信息安全管理中心，提供互聯(lián)互通的密碼配置，公鑰證書等密碼服務(wù)措施。具體保障措施如下：選用LOTUSNOTES／DOMINO作為辦公自動化系統(tǒng)的主要開發(fā)平臺。(1)數(shù)據(jù)加密。包括使用秘鑰對電子郵件文檔加密；網(wǎng)絡(luò)端口級加密；使用SSL對在INTERNET客戶機(jī)和DOMINO服務(wù)器間或在NOTES工作站和INTERNET服務(wù)器間傳送的住處進(jìn)行加密；域、文檔和數(shù)據(jù)庫加密。（2）NOTES的數(shù)字簽名，身份認(rèn)證包括NOTES工作站與DOMINO服務(wù)器之間的認(rèn)證以及客戶端與mMmo服務(wù)器之間的認(rèn)證。（3）NOTES還允許用戶通過建立群組的角色的方式來規(guī)劃NOTES數(shù)據(jù)庫的訪問安全性。（4）利用雙網(wǎng)卡主機(jī)技術(shù)實(shí)現(xiàn)辦公網(wǎng)絡(luò)安全隔離。（5）引入第三方的公鑰基礎(chǔ)結(jié)構(gòu)（PK），進(jìn)一步改善網(wǎng)絡(luò)系統(tǒng)的安全性。

3.3建構(gòu)多重信息安全管理渠道，加強(qiáng)信息安全運(yùn)行的制度保障

首先，設(shè)置層次明晰，職能合理的信息安全管理機(jī)構(gòu)。依照“預(yù)防為主，綜合治理”、“制度防范和技術(shù)防范相結(jié)合”的原則，信息安全管理實(shí)行三級管理機(jī)制，由領(lǐng)導(dǎo)決策并負(fù)監(jiān)督，中層干部管理，基層操作者具體執(zhí)行。以長春理工大學(xué)為例，近年來學(xué)校建立了信息安全管理的三級管理機(jī)制，成立了專門的信息中心，處級單位，配備具有專業(yè)知識的工作人員，由一名副校長分管學(xué)校信息安全工作，中層領(lǐng)導(dǎo)分管本部門的信息安全工作，基層建立兼職信息員隊伍，具體負(fù)責(zé)本部門的信息安全工作，使得信息安全工作層層落實(shí)。同時學(xué)校還制定了具體的組織體系和信息安全工作職責(zé)，厘清三級體制下各級各部門的具體職責(zé)；制定了《長春理工大學(xué)信息員管理辦法》，詳細(xì)規(guī)定各信息安全崗位人員管理考核辦法，使信息安全工作落到實(shí)處。其次，建立常規(guī)管理制度、應(yīng)急處理和定期評估制度。一是針對信息安全具有復(fù)雜性、動態(tài)性和突發(fā)性強(qiáng)的特點(diǎn)，制定常規(guī)化信息管理制度。如長春理工大學(xué)先后制定了《長春理工大學(xué)操作系統(tǒng)和數(shù)據(jù)庫的安全配置程序管理制度》、《長春理工大學(xué)網(wǎng)絡(luò)信息中心機(jī)房管理制度》、《長春理工大學(xué)計算機(jī)案件和事故報告制度》、《長春理工大學(xué)計算機(jī)病毒及有害數(shù)據(jù)報告制度》、《長春理工大學(xué)病毒檢測和安全漏洞檢測制度》、《長春理工大學(xué)網(wǎng)絡(luò)設(shè)備管理制度》、《長春理工大學(xué)信息審核制度》等多項(xiàng)信息管理制度。二是制定應(yīng)急處理機(jī)制，對于突發(fā)的、涉及范圍廣，危害性大或影響深的信息安全事件采取有效的應(yīng)對措施，有效控制信息危機(jī)的發(fā)生。如長春理工大學(xué)成立信息危機(jī)應(yīng)急處理小組，及時應(yīng)急處理方案和信息，有效控制信息危機(jī)的發(fā)生。三是注意日常信息安全動態(tài)，建立定時測評，不定期檢查，隨時抽查的信息檢查制度，如：長春理工大學(xué)建立了信息檢查制度，不定期檢查各基層單位信息安全情況，并對相關(guān)測評、檢查、抽查的情況進(jìn)行匯總形成相關(guān)信息安全檢查日志，及時通報相關(guān)部門。

3.4設(shè)立信息技術(shù)咨詢指導(dǎo)部門，促進(jìn)信息安全防護(hù)與前沿信息技術(shù)的緊密結(jié)合

沒有一勞永逸的信息安全保障策略。隨著信息技術(shù)的發(fā)展，保障策略要不斷更新、完善。例如：長春理工大學(xué)組建專業(yè)技術(shù)咨詢指導(dǎo)部門，成立了長春理工大學(xué)信息中心，由專職工作人員跟蹤最前沿的安全信息及新信息技術(shù)的發(fā)展動態(tài)，尋找已有防御網(wǎng)絡(luò)隱患，積極引進(jìn)前沿網(wǎng)絡(luò)技術(shù)，并為信息安全保障系統(tǒng)建設(shè)提供專業(yè)、合理、可行化建議，積極完善和革新信息安全保護(hù)措施，取得了較好的效果。學(xué)校還將最新的技術(shù)發(fā)展及時體現(xiàn)在校園網(wǎng)絡(luò)系統(tǒng)中，并對相關(guān)信息維護(hù)人員進(jìn)行專業(yè)化培訓(xùn)，應(yīng)對隨時可能爆發(fā)的信息安全事件，增加廣大師生的信息安全知識，提高信息安全意識，使學(xué)校的信息安全工作切實(shí)做到實(shí)處，收到了實(shí)效。

4結(jié)語

篇(3)

高校數(shù)字化的檔案信息從傳輸、存儲到顯示利用都要通過計算機(jī)來實(shí)現(xiàn)，計算機(jī)和網(wǎng)絡(luò)是生成和利用數(shù)字檔案信息的基礎(chǔ)和前提，離開計算機(jī)軟硬件和網(wǎng)絡(luò)的傳輸，數(shù)字化的檔案信息就不可能讀取和顯示，因此，數(shù)字化檔案信息對計算機(jī)及網(wǎng)絡(luò)有很強(qiáng)的依賴性。然而眾所周知，計算機(jī)及網(wǎng)絡(luò)具有一定的不安全性，因?yàn)橛嬎銠C(jī)網(wǎng)絡(luò)的某些隱患，有時會使檔案信息遭到毀滅性的破壞，這就產(chǎn)生了檔案信息的安全問題。如何確保數(shù)字化檔案信息的保密性、完整性、真實(shí)性和可利用性，給高校檔案數(shù)字化工作帶來了極大的挑戰(zhàn)，對高校在檔案數(shù)字化進(jìn)程中采取先進(jìn)技術(shù)和有效措施，保障高校檔案信息安全提出了較高的要求。

二、數(shù)字化進(jìn)程中高校檔案信息安全現(xiàn)狀

檔案數(shù)字化給高校檔案工作帶來了新的生機(jī)，數(shù)字化檔案信息的網(wǎng)絡(luò)傳輸和查詢在為社會提供廣泛信息服務(wù)的同時，也給高校檔案的信息安全帶來了嚴(yán)峻挑戰(zhàn)。例如：在數(shù)字化加工過程中，有的高校利用勤工助學(xué)學(xué)生或通過外包實(shí)現(xiàn)檔案全文數(shù)字化，存在對學(xué)生培訓(xùn)不夠和對數(shù)字化加工服務(wù)機(jī)構(gòu)、加工場地、加工人員和加工成果等方面監(jiān)管不到位，管理不規(guī)范的問題；有的高校檔案管理人員沒有經(jīng)過正規(guī)的機(jī)要保密培訓(xùn)，在工作實(shí)踐中，對已觸“紅線”的檔案信息資料繼續(xù)以常規(guī)方法掛網(wǎng)；有的政府信息安全部門對進(jìn)行檔案數(shù)字化工作的單位指導(dǎo)不到位等等。

1.高校檔案數(shù)字化進(jìn)程中沒有完整的法律法規(guī)制度保護(hù)信息安全。

目前，各高校全文數(shù)字化工作主要依據(jù)《中華人民共和國檔案法》、《高等學(xué)校檔案管理辦法》、《電子公文歸檔管理暫行辦法》等法規(guī)。法規(guī)制度分散零亂，缺乏系統(tǒng)的規(guī)劃和設(shè)計，對于高校檔案信息安全保障法規(guī)不成體系，缺少專門的法規(guī)。

2.高校檔案數(shù)字化沒有統(tǒng)一技術(shù)規(guī)范標(biāo)準(zhǔn)。

目前，沒有一套具體全面、系統(tǒng)規(guī)范、科學(xué)合理、可操作性強(qiáng)的檔案數(shù)字化技術(shù)規(guī)范，來保證高校檔案數(shù)字化工作能夠安全、科學(xué)、規(guī)范、有序地進(jìn)行。

3.高校檔案數(shù)字化評估、防范少，檔案信息安全缺乏預(yù)警能力。

高校檔案信息安全保障體系的各部分建設(shè)仍處于相對獨(dú)立的狀態(tài)，常將檔案信息安全保障與檔案信息安全保護(hù)混為一談。人員崗位職責(zé)不明確，業(yè)務(wù)操作不規(guī)范，有越崗代崗現(xiàn)象，有的操作人員在相關(guān)計算機(jī)上使用與檔案數(shù)字化無關(guān)的軟件，難免帶來病毒侵襲等隱患，造成數(shù)字化系統(tǒng)癱瘓，使得安全保障階段的能力僅僅停留在保護(hù)的水平上，不能主動防御和動態(tài)保護(hù)檔案信息安全。

4.高校檔案專業(yè)人才短缺，檔案信息安全保障缺乏發(fā)展能力。

在檔案信息開發(fā)和利用過程中，人始終參與其中，是檔案信息安全的制造者，也是檔案信息安全的護(hù)衛(wèi)者。隨著檔案信息化的推進(jìn)和檔案事業(yè)的發(fā)展，對檔案工作者的要求也越來越高。在檔案信息安全保障體系建設(shè)中，專業(yè)的信息安全人才是不可或缺的部分。

三、數(shù)字化進(jìn)程中高校檔案信息安全策略

1.遵循法律制度是高校檔案信息安全的基礎(chǔ)。

法律制度是高校檔案數(shù)字化工作生成、管理、存儲、利用各環(huán)節(jié)的參與人員共同遵守的規(guī)章或準(zhǔn)則的統(tǒng)稱，包括政策、法律、法規(guī)、標(biāo)準(zhǔn)、內(nèi)部規(guī)定等多種形式。連續(xù)、有效、健全的制度是科學(xué)應(yīng)對檔案數(shù)字化進(jìn)程安全風(fēng)險的保障。通過科學(xué)的制度建設(shè)，約束威脅數(shù)字檔案安全的人為因素，調(diào)動各方面人員應(yīng)對安全風(fēng)險的積極性才是根本。在數(shù)字化進(jìn)程中，要保證高校檔案信息安全，必須加強(qiáng)法制管理，充分運(yùn)用法律手段，規(guī)范檔案管理人員對數(shù)字化檔案信息的安全保障。把保障檔案信息安全的各項(xiàng)工作納入法制化、規(guī)范化的軌道，進(jìn)而提高檔案管理部門對檔案信息安全工作的管理水平。目前，高校檔案數(shù)字化進(jìn)程中應(yīng)遵循的相關(guān)法律法規(guī)包括：《中華人民共和國檔案法》、《中華人民共和國檔案法實(shí)施辦法》、《高等學(xué)校檔案管理辦法》、《電子公文歸檔管理辦法》等等。這就要求高校有關(guān)部門一方面要依據(jù)現(xiàn)有法律法規(guī)，加大執(zhí)法力度，嚴(yán)格執(zhí)法，切實(shí)起到保障高校數(shù)字化檔案信息安全的作用，另一方面針對高校檔案信息安全面臨的復(fù)雜問題，上級有關(guān)部門要進(jìn)一步完善高校檔案信息安全的法律法規(guī)，盡早出臺有效的專門的法律依據(jù)。同時，高校也要根據(jù)自身的實(shí)際情況，修訂數(shù)字化檔案信息安全管理辦法。

2.制定檔案信息安全標(biāo)準(zhǔn)是高校檔案信息安全的前提。

檔案信息安全標(biāo)準(zhǔn)是一種多學(xué)科、綜合性、規(guī)范性的標(biāo)準(zhǔn)，其目的在于保證檔案信息系統(tǒng)的安全運(yùn)行，保證利用者和設(shè)備操作者的人身安全。面對數(shù)字化檔案事業(yè)的不斷發(fā)展，制定數(shù)字化檔案信息安全標(biāo)準(zhǔn)對保證高校數(shù)字化檔案信息安全與保密起著重要的作用。高校要根據(jù)國家相關(guān)標(biāo)準(zhǔn)與規(guī)范，結(jié)合學(xué)校實(shí)際情況，在充分調(diào)查研究的基礎(chǔ)上，制定一套具體全面、系統(tǒng)規(guī)范、科學(xué)合理、可操作性強(qiáng)的檔案信息安全標(biāo)準(zhǔn)，保證高校檔案數(shù)字化工作科學(xué)、規(guī)范、有序地進(jìn)行。檔案信息安全標(biāo)準(zhǔn)包括以下幾個方面的內(nèi)容：一是網(wǎng)絡(luò)基礎(chǔ)標(biāo)準(zhǔn)，主要涉及基礎(chǔ)通信工程建設(shè)、網(wǎng)絡(luò)平臺建設(shè)、網(wǎng)絡(luò)互聯(lián)互通技術(shù)等方面；二是應(yīng)用標(biāo)準(zhǔn)，基于部分高校檔案數(shù)字化信息也會面向公眾，為社會提供必要的服務(wù)，所以要制定字符內(nèi)部編碼標(biāo)準(zhǔn)、數(shù)據(jù)處理格式標(biāo)準(zhǔn)、信息輸出標(biāo)準(zhǔn)等；三是應(yīng)用支撐標(biāo)準(zhǔn)，主要涉及信息交換平臺、電子記錄管理和數(shù)據(jù)庫方面的標(biāo)準(zhǔn)，能給高校檔案數(shù)字化提供各種支撐和服務(wù)；四是信息安全標(biāo)準(zhǔn)，主要涉及安全級別管理、身份認(rèn)證、訪問控制、加密算法和數(shù)字簽名方面的標(biāo)準(zhǔn)；五是管理標(biāo)準(zhǔn)，主要涉及人員管理、制度管理和檔案信息管理等方面的內(nèi)容。

3.安全技術(shù)保障是高校數(shù)字化檔案信息安全的核心。

數(shù)字化檔案信息是高科技產(chǎn)物，因此也需要高科技技術(shù)來保障檔案數(shù)字化信息服務(wù)、編研工作和檔案信息安全工作。高校檔案數(shù)字化進(jìn)程中面臨的技術(shù)風(fēng)險多種多樣，歸納起來主要有：軟硬件配置不當(dāng)、數(shù)字化技術(shù)不成熟等等，這些都會對信息安全構(gòu)成隱患，但只要有防范意識，絕大部分風(fēng)險都可以規(guī)避。目前，高校檔案數(shù)字化進(jìn)程中涉及到的信息安全技術(shù)主要有以下幾種：一是防火墻技術(shù)。它是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障，在外部網(wǎng)與內(nèi)部網(wǎng)之間建立起一個安全網(wǎng)關(guān)，從而防止發(fā)生不可預(yù)測的、潛在破壞性的侵入。它可以通過監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對外部屏敝網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況，以此來實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。二是數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)一般與防火墻技術(shù)配合使用，它是為提高信息系統(tǒng)及數(shù)字檔案信息的安全性和保密性，防止機(jī)密信息被外部破析所采用的主要技術(shù)手段之一。三是反病毒技術(shù)。反病毒技術(shù)包括預(yù)防病毒、檢測病毒和消除病毒三種技術(shù)。四是訪問控制技術(shù)。在操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)中規(guī)定了訪問控制的權(quán)限，如規(guī)定文件建立者具有可讀、寫、修改或執(zhí)行的權(quán)限。強(qiáng)制性訪問控制引入了安全管理員的機(jī)制，增加了安全保護(hù)，可防止用戶無意或有意地使用自主訪問的權(quán)利。五是安全審計技術(shù)。通過對網(wǎng)絡(luò)內(nèi)發(fā)生的各種訪問情況記錄日志，并對日志進(jìn)行統(tǒng)計分析，進(jìn)而對資源使用情況進(jìn)行事后分析，它也是發(fā)現(xiàn)和追蹤事件的常用措施。

4.有效的安全管理是高校數(shù)字化檔案信息安全的關(guān)鍵。

數(shù)字檔案信息安全管理是以數(shù)字檔案信息及其載體為對象的安全管理，它的任務(wù)是保證高校數(shù)字檔案信息的使用安全和信息載體的運(yùn)行安全。數(shù)字檔案信息安全保障的管理體系是指以系統(tǒng)全面科學(xué)的安全風(fēng)險評估為基礎(chǔ)的、體現(xiàn)“防患于未然”為核心的、動態(tài)的數(shù)字檔案信息安全管理。數(shù)字檔案信息安全管理活動包括建立機(jī)構(gòu)、制定計劃、開展培訓(xùn)、落實(shí)措施、檢查效果和實(shí)施改進(jìn)等過程。學(xué)校檔案部門必須成立一個安全管理工作組，負(fù)責(zé)實(shí)施和監(jiān)控整個檔案數(shù)字化信息安全管理活動，對檔案數(shù)字化信息及信息處理設(shè)施的威脅、影響、脆弱性及三者發(fā)生的可能性進(jìn)行評估；不定期對人員進(jìn)行安全策略及安全技術(shù)的培訓(xùn)，有效地遏制來自外部和內(nèi)部的攻擊，增強(qiáng)安全防護(hù)能力和隱患發(fā)現(xiàn)能力，確保高校數(shù)字檔案信息資源內(nèi)容和信息載體的安全。

5.高素質(zhì)的人才是高校數(shù)字化檔案信息安全的保證。

人員管理是高校數(shù)字化檔案信息安全工作中最關(guān)鍵的部分，也是最難的部分。應(yīng)對各個時期的安全風(fēng)險，有效管理參與人員應(yīng)建立在以下兩個假設(shè)之上：一是人人都可能帶來不確定的安全風(fēng)險因素，人人都肩負(fù)著保證信息安全的職責(zé)。在對外部非授權(quán)用戶制定防護(hù)措施時，也要加強(qiáng)對內(nèi)部人員的管理、培訓(xùn)、監(jiān)督和審計工作。二是參與人員分工不同，每類人員參與檔案信息安全的工作分工也不同。在保證檔案信息安全工作計劃中，應(yīng)明確主管領(lǐng)導(dǎo)、技術(shù)人員、管理人員、數(shù)字檔案形成者和利用者的權(quán)利、責(zé)任和義務(wù)。

四、結(jié)語

篇(4)

論文摘要：世界已進(jìn)入了信息化時代，信息化和信息產(chǎn)業(yè)發(fā)展水平已成為衡量一個國家綜合國力的重要標(biāo)準(zhǔn)。但由于信息資源不同于其他資源的特殊性質(zhì)，如何保證信息的安全性成為我國信息化建設(shè)過程中需要解決的重要問題。

論文關(guān)鍵詞：信息安全；保護(hù)

信息安全包括以下內(nèi)容：真實(shí)性，保證信息的來源真實(shí)可靠；機(jī)密性，信息即使被截獲也無法理解其內(nèi)容；完整性，信息的內(nèi)容不會被篡改或破壞；可用性，能夠按照用戶需要提供可用信息；可控性，對信息的傳播及內(nèi)容具有控制能力；不可抵賴性，用戶對其行為不能進(jìn)行否認(rèn)；可審查性，對出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。與傳統(tǒng)的安全問題相比，基于網(wǎng)絡(luò)的信息安全有一些新的特點(diǎn)：信息安全威脅主要來源于自然災(zāi)害、意外事故；計算機(jī)犯罪；人為錯誤，比如使用不當(dāng)，安全意識差等；“黑客”行為；內(nèi)部泄密；外部泄密；信息丟失；電子諜報，比如信息流量分析、信息竊取等；信息戰(zhàn)；網(wǎng)絡(luò)協(xié)議自身缺陷，等等。

1我國信息安全的現(xiàn)狀

近年來，隨著國家宏觀管理和支持力度的加強(qiáng)、信息安全技術(shù)產(chǎn)業(yè)化工作的繼續(xù)進(jìn)行、對國際信息安全事務(wù)的積極參與以及關(guān)于信息安全的法律建設(shè)環(huán)境日益完善等因素，我國在信息安全管理上的進(jìn)展是迅速的。但是，由于我國的信息化建設(shè)起步較晚，相關(guān)體系不完善，法律法規(guī)不健全等諸多因素，我國的信息化仍然存在不安全問題。

①網(wǎng)絡(luò)安全的防護(hù)能力較弱。我國的信息化建設(shè)發(fā)展迅速，各個企業(yè)紛紛設(shè)立自己的網(wǎng)站，特別是“政府上網(wǎng)工程”全面啟動后，各級政府已陸續(xù)設(shè)立了自己的網(wǎng)站，但是由于許多網(wǎng)站沒有防火墻設(shè)備、安全審計系統(tǒng)、入侵監(jiān)測系統(tǒng)等防護(hù)設(shè)備，整個系統(tǒng)存在著相當(dāng)大的信息安全隱患。美國互聯(lián)網(wǎng)安全公司賽門鐵克公司2007年發(fā)表的報告稱，在網(wǎng)絡(luò)黑客攻擊的國家中，中國是最大的受害國。

②對引進(jìn)的國外設(shè)備和軟件缺乏有效的管理和技術(shù)改造。由于我國信息技術(shù)水平的限制，很多單位和部門直接引進(jìn)國外的信息設(shè)備，并不對其進(jìn)行必要的監(jiān)測和改造，從而給他人入侵系統(tǒng)或監(jiān)聽信息等非法操作提供了可乘之機(jī)。

③我國基礎(chǔ)信息產(chǎn)業(yè)薄弱，核心技術(shù)嚴(yán)重依賴國外，缺乏自主創(chuàng)新產(chǎn)品，尤其是信息安全產(chǎn)品。我國信息網(wǎng)絡(luò)所使用的網(wǎng)管設(shè)備和軟件基本上來自國外，這使我國的網(wǎng)絡(luò)安全性能大大減弱，被認(rèn)為是易窺視和易打擊的“玻璃網(wǎng)”。由于缺乏自主技術(shù)，我國的網(wǎng)絡(luò)處于被竊聽、干擾、監(jiān)視和欺詐等多種信息安全威脅中，網(wǎng)絡(luò)安全處于極脆弱的狀態(tài)。

除此之外，我國目前信息技術(shù)領(lǐng)域的不安全局面，也與西方發(fā)達(dá)國家對我國的技術(shù)輸出進(jìn)行控制有關(guān)。

2我國信息安全保護(hù)的策略

針對我國信息安全存在的問題，要實(shí)現(xiàn)信息安全不但要靠先進(jìn)的技術(shù)，還要有嚴(yán)格的法律法規(guī)和信息安全教育。

①加強(qiáng)全民信息安全教育，提高警惕性。從小做起，從己做起，有效利用各種信息安全防護(hù)設(shè)備，保證個人的信息安全，提高整個系統(tǒng)的安全防護(hù)能力，從而促進(jìn)整個系統(tǒng)的信息安全。

②發(fā)展有自主知識產(chǎn)權(quán)的信息安全產(chǎn)業(yè)，加大信息產(chǎn)業(yè)投入。增強(qiáng)自主創(chuàng)新意識，加大核心技術(shù)的研發(fā)，尤其是信息安全產(chǎn)品，減小對國外產(chǎn)品的依賴程度。

③創(chuàng)造良好的信息化安全支撐環(huán)境。完善我國信息安全的法規(guī)體系，制定相關(guān)的法律法規(guī)，例如信息安全法、數(shù)字簽名法、電子信息犯罪法、電子信息出版法、電子信息知識產(chǎn)權(quán)保護(hù)法、電子信息個人隱私法、電子信息進(jìn)出境法等，加大對網(wǎng)絡(luò)犯罪和信息犯罪的打擊力度，對其進(jìn)行嚴(yán)厲的懲處。

篇(5)

1.人才緊缺

由于企業(yè)檔案信息安全保障技術(shù)是近年來才被廣泛應(yīng)用的，對于企業(yè)檔案館來說，檔案人員的信息安全意識和技術(shù)水平有限，加之各個檔案分室的人員年紀(jì)偏大，接受能力和操作水平有限，這也是企業(yè)目前亟需解決的問題。人才是檔案信息安全保障建設(shè)的重要因素，檔案管理人員信息安全意識的強(qiáng)弱，現(xiàn)代化設(shè)備操作水平的高低，責(zé)任感的強(qiáng)弱等都會對檔案信息安全產(chǎn)生影響。可以想象，一個專業(yè)技能匱乏、責(zé)任感缺失、安全意識淡薄的檔案管理人員，無疑會使檔案信息安全如同置于一個無人防守的陣地，而被“敵人”不攻自破。

2.法制不健全

對于本企業(yè)來說，檔案信息安全建設(shè)剛剛起步，企業(yè)檔案信息安全方面的管理制度相對比較少，還需要在工作中不斷加強(qiáng)管理，制定各種管理制度，這樣才有利于實(shí)施檔案信息安全管理。

二、企業(yè)檔案信息安全保障體系建設(shè)的措施

檔案信息安全簡單地說就是檔案信息內(nèi)容完整、可控，未被破壞和未被非法使用者知曉使用。檔案信息安全包括檔案實(shí)物信息安全和檔案信息管理系統(tǒng)安全兩個方面。

1.保證檔案信息的物理安全

物理安全策略的目的是保護(hù)電子檔案存放介質(zhì)、計算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊。首先，通常情況下，電子檔案存儲在磁、光介質(zhì)上，這樣就必須創(chuàng)造一個適合于磁、光介質(zhì)保存的溫濕度環(huán)境。其次，確保電子檔案內(nèi)容具有嚴(yán)謹(jǐn)?shù)倪壿嬓浴２捎米钚录夹g(shù)與方法，保證電子檔案內(nèi)容、格式、編排上的一致，并采用先進(jìn)技術(shù)加以轉(zhuǎn)換，保證電子檔案的原始性。再次，要保證保存電子檔案的計算機(jī)系統(tǒng)有一個良好的電磁兼容環(huán)境，建立完備的安全管理制度防止非法進(jìn)入計算機(jī)控制室和各種偷竊、破壞活動的發(fā)生。物理安全策略是電子檔案信息安全的前提，如果得不到有效保障，那么整個檔案信息安全也就無法實(shí)現(xiàn)。

2.密切關(guān)注計算機(jī)技術(shù)的發(fā)展方向，確保檔案信息管理系統(tǒng)安全

(1)檔案信息管理系統(tǒng)軟件要安全可靠系統(tǒng)軟件必須要通過測評與審批方可投入使用。要學(xué)會運(yùn)用多種先進(jìn)的信息安全技術(shù)，檔案信息安全技術(shù)不僅涉及到傳統(tǒng)的“防”和“治”的技術(shù)，而且已經(jīng)擴(kuò)展到網(wǎng)絡(luò)安全技術(shù)和數(shù)據(jù)安全技術(shù)等多種現(xiàn)代信息新技術(shù)。要學(xué)會運(yùn)用網(wǎng)絡(luò)安全技術(shù)，如訪問控制技術(shù)、防治病毒技術(shù)和安全檢測技術(shù)等。一是在防控技術(shù)方面可以設(shè)置入網(wǎng)訪問控制和網(wǎng)絡(luò)的權(quán)限控制，使內(nèi)部網(wǎng)與互聯(lián)網(wǎng)之間物理隔網(wǎng)，可以對訪問者進(jìn)行身份鑒別，主要是用戶名的識別與驗(yàn)證、用戶口令的識別與驗(yàn)證、用戶賬號的缺省限制檢查，同時也可以很好地控制網(wǎng)絡(luò)非法操作。二是運(yùn)用防治病毒技術(shù)，及時在電腦上安裝殺毒軟件，定期升級殺毒軟件，定期查殺病毒，不使用來歷不明的U盤、光盤，不安裝不明軟件，以控制病毒的入侵。三是運(yùn)用安全檢測技術(shù)，對計算機(jī)網(wǎng)絡(luò)所接入的服務(wù)器進(jìn)行監(jiān)視，同時在計算機(jī)中安裝入侵檢測系統(tǒng)，對電子檔案信息進(jìn)行監(jiān)控和保護(hù)。

(2)運(yùn)用數(shù)據(jù)安全技術(shù)檔案信息安全最重要的是數(shù)據(jù)安全，這樣才能保證檔案信息的完整，有效避免被修改、泄漏等。企業(yè)應(yīng)建立數(shù)據(jù)信息網(wǎng)絡(luò)存儲中心，采取數(shù)據(jù)集中或雙機(jī)備份等方式規(guī)避風(fēng)險，提高數(shù)據(jù)存儲安全度。一是采用數(shù)據(jù)備份管理制度，確保數(shù)據(jù)的安全?？赏ㄟ^在線備份管理的方式，并根據(jù)實(shí)際情況采取近線存儲與離線存儲相結(jié)合的方式進(jìn)行數(shù)據(jù)備份。為計算機(jī)系統(tǒng)配置多個磁盤、硬盤、硬盤陣列等，組成海量存儲器，用以解決容量不足的問題。服務(wù)器端應(yīng)及時安裝操作系統(tǒng)及數(shù)據(jù)庫系統(tǒng)補(bǔ)丁程序，修補(bǔ)系統(tǒng)安全漏洞，提高系統(tǒng)安全性。二是采用密碼技術(shù)，對所有電子文件進(jìn)行歸檔管理時應(yīng)設(shè)置相應(yīng)的密碼。對于有密級限制的電子檔案，為防止泄密，應(yīng)該使用加密技術(shù)，防止被他人截獲或篡改。

(3)保證網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全保護(hù)主要是針對計算機(jī)網(wǎng)絡(luò)及其節(jié)點(diǎn)面臨的威脅和網(wǎng)絡(luò)的脆弱性而采取的防護(hù)措施。網(wǎng)絡(luò)安全保護(hù)是檔案信息安全保護(hù)的重要內(nèi)容。電子檔案信息的優(yōu)越性之一表現(xiàn)在它能實(shí)時通過網(wǎng)絡(luò)暢通地提供給在線異地用戶使用。因此，網(wǎng)絡(luò)安全成為保障用戶真實(shí)有效地利用電子檔案信息的關(guān)鍵所在。確保網(wǎng)絡(luò)安全的主要方法是采取物理隔離、防火墻以及身份認(rèn)證等安全技術(shù)。防火墻技術(shù)是實(shí)現(xiàn)同外網(wǎng)隔離與訪問控制的最基本、最流行、最經(jīng)濟(jì)也是最行之有效的措施之一。

(4)對檔案信息載體實(shí)行異地備份制度對重要的檔案信息載體實(shí)施檔案備份制度，是提高抵御各種突發(fā)事件影響能力的一項(xiàng)重要舉措。俗話說，“雞蛋不能只放在一個籃子里”。我國較早就有對重要檔案實(shí)行多套異地備份的制度，在危害檔案安全的突發(fā)社會事件和自然災(zāi)害頻發(fā)的今天，我們必須進(jìn)一步強(qiáng)化風(fēng)險防范意識，更加重視實(shí)施重要檔案異地備份制度，提高災(zāi)害應(yīng)對能力。

篇(6)

信息系統(tǒng)的風(fēng)險性可以分為人為性風(fēng)險和非人為性風(fēng)險,非人為性風(fēng)險主要包括環(huán)境和系統(tǒng)風(fēng)險。信息系統(tǒng)的脆弱性主要包括硬件、軟件、管理以及運(yùn)行環(huán)境等四個方向,從硬件方向講,指硬件設(shè)備存在的漏洞和缺陷。從軟件方向講,在信息系統(tǒng)的研發(fā)過程中所產(chǎn)生的錯誤信息,進(jìn)而導(dǎo)致系統(tǒng)出現(xiàn)漏洞,對安全造成嚴(yán)重危害。從管理方面講,是指在日常管理和應(yīng)急預(yù)案管理的過程中存在問題。從運(yùn)行環(huán)境方面講,指的是辦公室、計算機(jī)房、溫度、濕度以及照明條件等情況導(dǎo)致的系統(tǒng)漏洞。

2信息系統(tǒng)管理中信息安全風(fēng)險評估方法

2.1信息安全風(fēng)險評估內(nèi)容

信息安全風(fēng)險評估的主要內(nèi)容包括評估資產(chǎn)的威脅性和脆弱性,對已有安全措施進(jìn)行風(fēng)險評估分析。信息資產(chǎn)是指對信息資源產(chǎn)生一定利用價值的總稱,是信息安全評估中的重點(diǎn)保護(hù)對象,主要分為人員、數(shù)據(jù)、軟件和硬件等資源,根據(jù)各種資源的完整性、保密性以及可用性進(jìn)行等級劃分,評估組織系統(tǒng)中資產(chǎn)的威脅性,包括直接威脅和間接威脅等,根本目的在于對安全風(fēng)險需求的分析,建立風(fēng)險防范措施,有效降低信息安全的威脅性因素。

2.2風(fēng)險評估方法

信息系統(tǒng)管理中的信息安全風(fēng)險評估方法較多,本文主要從人工評估法和定性評估法兩方面進(jìn)行分析。人工評估法。又稱為手工評估法,是指在整個風(fēng)險評估的過程中,運(yùn)用人工作業(yè)的形式進(jìn)行信息安全風(fēng)險評估,通過對資產(chǎn)、投資成本的風(fēng)險的安全需求、威脅性、脆弱性以及安全措施等,進(jìn)行有效評估,根據(jù)其風(fēng)險效益制定出與之相對應(yīng)的決策。定性評估法。定性評估法是根據(jù)專業(yè)機(jī)構(gòu)以及專家等對風(fēng)險的判斷分析,屬于一種相對主觀的評估方法,該評估方法偏向于關(guān)注風(fēng)險帶來的損失,忽略了風(fēng)險的發(fā)生頻率。其他評估方法包括工具輔助評估和定量評估等方法。

2.3層次分析方法

通過運(yùn)用層次分析法對信息安全的評價體系進(jìn)行構(gòu)建,進(jìn)而對風(fēng)險進(jìn)行綜合性評價。通過運(yùn)用層次分析法對信息安全的風(fēng)險作出評估,評價信息安全風(fēng)險所涉及到的各個要素間的相對重要的權(quán)數(shù),根據(jù)各個要素的排序,作出橫向比較分析,為信息安全的風(fēng)險評估提供可靠依據(jù)。對信息安全的風(fēng)險評估中,通過運(yùn)用層次分析法進(jìn)行有效評估,進(jìn)而增強(qiáng)風(fēng)險評估的有效性。通過分析資產(chǎn)、威脅性、脆弱性以及安全措施的四個評價指標(biāo)體系,對安全風(fēng)險進(jìn)行合理性的分析評估,降低安全風(fēng)險系數(shù)。

3結(jié)語

篇(7)

協(xié)議隔離技術(shù)，就是通過安置協(xié)議分離器達(dá)到內(nèi)網(wǎng)與外網(wǎng)的分離。利用設(shè)置上的兩個接口，完成內(nèi)網(wǎng)和外網(wǎng)通過協(xié)議隔離進(jìn)行信息的交流。在使用協(xié)議隔離技術(shù)的時候，內(nèi)網(wǎng)和外網(wǎng)都是斷開的，只有在需要進(jìn)行信息交流的時候才會進(jìn)行安全的暫時性連接。防火墻技術(shù)，就是在內(nèi)網(wǎng)和外網(wǎng)之間樹立一塊安全的分離屏障，把那些無法預(yù)判的惡性攻擊和破壞進(jìn)行有效的攔截掉。同時最大程度的對外隱蔽和保護(hù)內(nèi)網(wǎng)的信息與構(gòu)造，確保內(nèi)網(wǎng)能夠安全正常的運(yùn)行。

2電力信息系統(tǒng)信息安全技術(shù)的應(yīng)用

2.1構(gòu)建和完善電力系統(tǒng)

構(gòu)建和完善電力系統(tǒng)主要有三方面的工作需做好。首先，創(chuàng)建和完善電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)，需要在專門通道上通過多種手段達(dá)到物理層面和公共信息網(wǎng)絡(luò)的安全分隔。方法有：使用專線，數(shù)字序列同步處理和準(zhǔn)同步處理，通過專一的網(wǎng)絡(luò)設(shè)施組裝網(wǎng)絡(luò)等。電力調(diào)度數(shù)據(jù)網(wǎng)只能夠被允許傳送和電力調(diào)度生產(chǎn)密切有關(guān)的數(shù)據(jù)業(yè)務(wù)信息。然后，電力監(jiān)控系統(tǒng)和電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)都不準(zhǔn)與外面的因特網(wǎng)進(jìn)行直接關(guān)聯(lián)，同時做好對電子郵件的嚴(yán)格限制收發(fā)工作。最后，電力監(jiān)控系統(tǒng)可以利用專一的局域網(wǎng)（內(nèi)網(wǎng)）做到和當(dāng)?shù)亓硗獾碾娏ΡO(jiān)控系統(tǒng)的關(guān)系與連接。還可以利用電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)完成不同層級之間在不同的地方對電力監(jiān)督系統(tǒng)的相互聯(lián)系。所用的電力監(jiān)督系統(tǒng)和辦公智能化系統(tǒng)還有其他信息系統(tǒng)互相之間在進(jìn)行網(wǎng)絡(luò)關(guān)聯(lián)時，一定要得到國家相關(guān)部門的審核與批準(zhǔn)才可以，并且要使用相關(guān)的專一，有效的安全隔離設(shè)備。

2.2改革和創(chuàng)新網(wǎng)絡(luò)安全技術(shù)

改革和創(chuàng)新網(wǎng)絡(luò)安全技術(shù)主要包括了以下幾個方面的措施，第一，提升相關(guān)人員的安全防范意識和管理水平。安全意識的缺乏導(dǎo)致的系統(tǒng)安全隱患遠(yuǎn)遠(yuǎn)大于系統(tǒng)自身存在的錯誤與缺陷。把未經(jīng)過掃描查殺病毒的優(yōu)盤，軟盤插入電腦中、不妥當(dāng)，不合理的設(shè)置相關(guān)密碼、把密碼寫在另外的地方或者存放在電腦文件中、沒有定期的修改密碼，在網(wǎng)絡(luò)上下載一些不安全的文件、還有企業(yè)自身合法獲得許可的用戶進(jìn)行非法的行為等等都會導(dǎo)致企業(yè)的信息網(wǎng)絡(luò)存在較大的風(fēng)險。第二，實(shí)時的監(jiān)督網(wǎng)絡(luò)端口和節(jié)點(diǎn)信息的走向，定期對企業(yè)的信息網(wǎng)絡(luò)進(jìn)行安全檢查，信息日志的審核與統(tǒng)計，還有病毒的掃描排查工作，對很重要的數(shù)據(jù)要及時的備份保存，在整個網(wǎng)絡(luò)領(lǐng)域創(chuàng)建一套正確有效的安全管理體制，都有利于企業(yè)信息網(wǎng)絡(luò)的安全運(yùn)轉(zhuǎn)。第三，正確安全的設(shè)定和存儲密碼。密碼的安全是網(wǎng)絡(luò)安全中至關(guān)重要的。如果密碼被破解或泄密將給非法用戶有機(jī)可乘，進(jìn)入相關(guān)系統(tǒng)。隨著窮舉軟件的興起，根密碼的位數(shù)要在十位以上，普通用戶的密碼也要求在八位以上，并且有大小寫字母和數(shù)字及其他符合穿插隨機(jī)組成的設(shè)定規(guī)則。也要避免把自己的生日或者名字等比較容易破解的信息作為密碼使用。

2.3更加先進(jìn)的網(wǎng)絡(luò)安全框架

電力企業(yè)信息網(wǎng)絡(luò)在安全問題上有它自己的特點(diǎn)，遇到的安全威脅也是比較嚴(yán)重的，如果不處理好就會影響國家經(jīng)濟(jì)和人們的正常生活。未來一定會使用更加優(yōu)越有效的網(wǎng)絡(luò)安全框架，密碼算法，入侵檢測系統(tǒng)（IDS）與病毒查殺軟件和更加智能化的防火墻技術(shù)等，來保證電力信息系統(tǒng)的信息安全。然而防護(hù)往往是先從自身被瓦解的，所以在這些技術(shù)方面的防護(hù)基礎(chǔ)上，還要制定一套有效的安全體系和培養(yǎng)員工的安全防范意識，它們是保證系統(tǒng)信息安全的核心。

3結(jié)語