加強網絡信息安全管理精品(七篇)

序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內心深處的真相，好投稿為您帶來了七篇加強網絡信息安全管理范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創作。

篇(1)

[關鍵詞]高校 安全管理 網絡防范 對策

[作者簡介]王華彪（1973- ），男，湖北漢川人，河北建筑工程學院，副教授，碩士，研究方向為思想政治教育。（河北 張家口 075000）孫智宏（1981- ），男，吉林長春人，河北廣播電視大學黨（校）辦副主任，講師，碩士，研究方向為思想政治教育、職業指導。（河北 張家口 050000）林青（1978- ），男，河北南宮人，河北建筑工程學院，講師，研究方向為思想政治教育。（河北 張家口 075000）

[基金項目]本文系2014年河北省哲學社會科學基金項目“實現中國夢愿景下培育和踐行社會主義核心價值觀研究”（項目編號：HB2014WK023）、2013年河北省哲學社會科學基金項目“新媒體語境下政府應對網絡輿情的對策研究”（項目編號：HB13ZZ004）和2011年河北省教育廳人文社會科學青年基金項目“七位一體的思政理論課實踐性教學研究”（項目編號：S2011408）的階段性研究成果。

[中圖分類號]G642 [文獻標識碼]A [文章編號]1004-3985（2014）35-0177-02

一、信息多變性，傳播快捷性，網絡時代給高校安全管理帶來諸多挑戰

1.網絡信息的多變性和豐富性，使高校安全面臨巨大挑戰，受不良信息負面影響持續加大。當今社會，信息的巨大冗余是高校師生最直接的感受，信息以網絡形式為主，結合其他不斷進化的傳統媒體，無時無刻不在浸泡著年輕一代師生。其中一些極具煽動性和蠱惑力的偏激言論，如與當前社會的負面因素相聯系，必然會使青年師生的世界觀、價值觀受到強烈的沖擊和影響。保持廣大師生思想、政治上純潔穩定，難度增大，任務艱巨。

2.網上溝通的復雜性和隱身性，使新的犯罪誘因大量滋生，給高校預防工作帶來諸多問題?；ヂ摼W、移動通信等新型信息交流平臺的特有屬性，對人們的思想、行為和社會交往方式產生了深遠影響，也衍生出許多新的誘發違法違紀問題的因素，給高校預防犯罪工作帶來諸多新的課題。一是網絡使犯罪活動隱身。手機、互聯網交流的匿名性、虛擬性特點，助長了個別人以此進行違法犯罪活動的僥幸心理。近年來，高校發生的各類犯罪案件中，涉案人員都想方設法利用手機、網絡的這種特性進行違法犯罪活動。二是網絡使聊天交友便捷。手機、互聯網交流的適時性、開放性特點，為個別師生不正當交往提供了便利渠道。隨著拇指一族、網絡一族走進高校，以網上交流不當而導致的違法違紀問題層出不窮。三是網絡使癡迷者心理失衡。網上聊天、網絡游戲的依賴性、成癮性特點，使許多癡迷者產生了嚴重的網絡心理問題。近年來，師生心理問題引發的案件事故逐漸增多，其中網絡心理問題占有相當比例，應予以高度關注。四是網絡使不良信息泛濫成災?；ヂ摼W是一個暢通無阻的虛擬世界，使信息交流呈現出前所未有的便利和開放性特點，從而使信息內容的可控性大大降低。長期接觸網上不良信息，部分高校師生極易產生心理偏差，進而導致大量心理性疾病的產生。

3.網絡傳播的適時性和快捷性，使不良事態發展難以控制，給高校危機管理帶來新挑戰。一是事態發展難把握。信息化條件下，一件極小的事情，一旦處置不當就可能通過網絡迅速升級，引起師生廣泛關注，甚至使參與者成幾何級數增長，最終導致事態越來越嚴重。二是影響范圍難控制。網絡時代條件下，即便是發生在偏遠地方的事件，只要進入網絡就會被迅速擴散，引起廣泛的社會影響。三是負面影響難消除。任何信息只要接觸網絡，往往都會在極短的時間內被克隆延伸出無數個版本，轉接到各個網站，甚至被下載到各個網絡用戶的終端，無法徹底清除。高校發生的各類問題，只要被發送到互聯網上，就很難根除痕跡，隨時有被人任意篡改、惡意歪曲、重新炒作的可能。必須清醒認識到信息網絡所具有的負面作用。

二、認識有偏差，防范不到位，網絡尚未完全納入高校安全管理范疇

1.對網絡的現實威脅和潛在影響，認識不夠。一是對網絡信息的影響力認識不清。對網絡信息給師生思想帶來的消極影響認識不清楚。有的認為網絡信息如同報紙、電視、廣播等大眾傳媒一樣，是社會發展到一定階段的必然產物，忽視了必要的教育引導;有的不善于學習研究新事物，對網絡信息一知半解，對網絡信息的危害說不清、道不明，缺乏教育引導的說服力。二是對網絡竊密的嚴峻性認識不清。對網絡技術已成為隱蔽敵對勢力滲透重要工具的現實危險認識不清楚。有的思想麻痹，對隱蔽敵對勢力進攻的猖狂程度估計不足，有的敵情觀念淡薄，對互聯網給意識形態滲透工作帶來的沖擊和影響估計不足。三是對涉網事件的沖擊力認識不清。對涉網事件可能給高校聲譽、政治穩定造成的惡劣影響認識不清。有的高校思想政治工作者仍然只注意傳統媒體信息，對網絡信息關注不夠，特別是對涉及高校的負面信息在網上的傳播、炒作缺乏應有的警惕。

2.對網絡的巨大沖擊和負面因素，措施不利。一是思想工作不深入。有的搞教育時不注重對象，不從實際出發，“一刀切”“一鍋煮”;有的矯正錯誤思想軟弱無力，少數師生受社會錯誤思潮的影響，拜金主義、享樂主義和極端個人主義不斷增長，甚至在日常生活中都有所流露，所在單位普遍忽視對他們的教育幫助，錯失了將事件扼殺在萌芽狀態的良機。二是交往關口沒把住。不正常對外交往是案件和問題發生的重要原因。有的案犯案發前就交往過濫，單位不少人包括高校的黨政領導都可能知道，但沒有人制止;有的學生平時生活西化，酗酒上網，夜不歸校，高校學工干部沒有深究細查;有的熱衷網絡交友，有事不找教工找網友，經常去網吧，或與網友約會，甚至把網友帶入校園留宿，但學校卻沒有采取有效措施解決。

三、教育謀實效，管理求科學，加強信息化條件下高校安全管理工作

1.加強警示教育力度，筑牢高校安全管理的思想防線。一是教育要有針對性。就警示性法制教育效果而言，教育要有針對性，立足師生不同的文化程度、不同的家庭背景、不同的生活經歷、不同的思想覺悟、不同的工作性質、組織的不同教育內容和教育方法，做到因人施教，因事施教，因時施教。人員上要區分干部、群眾，科研崗位、教學崗位、服務崗位干部和高年級、低年級學生等層次;環節上要區分入學、實習和社會實踐等學習時段;時機上要區分重要節日、重大活動、敏感時期、季節變化、重大輿情發生及畢業生離校、新生入學、干部調整工作接替敏感時機等。二是教育要有滲透性。要把教育滲透到具體工作中，結合師生的本職崗位、本職工作搞好經常性教育。把教育滲透到現實生活中，注重運用身邊違法違紀的人和事，教育警示師生，讓師生切實感受到違法違紀行為給他人、自己、家庭、高校、社會造成的嚴重危害，自覺遠離違法亂紀。要把教育滲透到校園環境中，堅持點滴養成，耳濡目染，在校區、實習場所以及辦公場所等重點部位，適當張貼警示性標語，營造警示性氛圍，使師生抬頭見警示、低頭思責任，時刻注意安全穩定。通過強有力的教育滲透，真正使企圖違法犯罪的人受到震懾，知道違法犯罪是要受到法律制裁的，使心存僥幸的人懸崖勒馬，使違反紀律的人受到警醒，使每一名師生都受到觸動，知道工作失職釀成重大案件是要追究責任的，自覺遠離法律的“高壓線”、劃清道德的“情感線”、把握工作的“原則線”、繃緊學習的“意識線”。三是教育要有融合性。善于把警示教育與高校主題教育相融合，搞好統籌，保證效果。善于把警示性教育與管理相結合，既突出教育的引導作用、警示作用，更發揮教育的行為規范作用，讓師生邊提高思想認識邊矯正不良行為，培養良好的思想道德品質和行為習慣。四是教育要有覆蓋面。警示性教育必須強調覆蓋全員，既要抓基層師生，又要突出領導機關和學工干部;既要抓好在校人員的基本教育，又要強化外出實踐學習流動人員的延伸管理，確保人人受教育，個個受觸動。

2.把握網絡問題重點，做好高校涉網案件的預防工作。注重預防受網上輿論影響可能發生的政治性問題。針對網上集中出現的政治性敏感、熱點話題和錯誤言論以及各種不良政治信息，要保持高度的政治敏銳性。始終把堅定師生政治信仰、把握高校的社會主義辦學方向、確保黨對高校的絕對領導，放在安全穩定工作最核心、最重要的位置來抓。及時加強對師生的正面教育和思想引導，澄清各種錯誤思想的影響和干擾，嚴格政治紀律，堅決抵御、反對不負責任的政治言論，堅決查處違背政治紀律的言行，確保高校政治上的集中統一。注重預防網上敵對勢力和錯誤思潮的引誘。近年來，高校發生的此類案件和問題重點集中在以下五種人：犯了錯誤、受了挫折，喪失了前進動力的人;提職無望、晉升職稱泡湯，認為組織虧待了自己的人;紀律性差、經常外出，交往過濫的師生;追求高消費、花錢大手大腳，經濟花費超出家庭承載供給能力的學生;個人家庭生活困難且長期得不到解決，思想波動較大的人。要重點加強教育和管控，切實掌握他們的思想底數和行為動向，滿腔熱忱、想方設法幫他們解決工作和生活上的各種實際困難。網絡信息交流已成為當下師生社會交往的重要渠道之一，特別是網絡征婚、求偶、，對高校年輕師生更具吸引力。要通過深入細致的思想政治工作，真誠務實地抓好高校內部風氣、內部關系建設，切實把師生從被網絡戀情的虛無寄托中拉回來，防止由此引發的各種違法違紀行為。

3.妥善處理涉網危機，確保高校危機管理不失控。網絡時代條件下，高校安全穩定與社會的關聯性、互動性進一步增強，案件和問題的多樣性、突發性和不可控性特征明顯。一般性案件問題誘發、轉化為重大安全問題的可能性大大增加，及時穩妥地應對處置各種危機問題至關重要。危機處置要“快”。受領情況要快，行動部署要快，調查處置要快，善后處理要快，要用處置工作的高速度和高效益來應對網絡傳播的高速，通過快速反應取得的正面效果來遏制消除網上可能形成的負面影響。問題解決要“早”。危機具有復雜性和傳染性，特別是在信息化條件下，信息傳遞擴散的速度快，控制影響難，如果危機處理不當，極易帶來連鎖反應，使小問題釀成重大安全問題，個體問題擴展成，單一問題發展成復雜的國際外交問題，必須見事早、反應快，及時采取有效措施，努力把危機化解在初期、控制在局部、解決在當地，把危害控制在最小程度。處理質量要“高”。危機處置事關所在單位和相關人員的切身利益，如果憑感情、想當然，主觀臆斷，草率從事，處理不公，極易拖泥帶水，產生一系列后遺癥。在危機處置過程中，應嚴格掌握政策法規，堅持客觀、公正、準確，堅持精到、堅決、徹底，努力使問題的處理經得起政策、法律和歷史的檢驗，做到案結即事了，不留后患。校內校外聯合要“牢”。危機處置涉及高校建設的方方面面，網絡時代條件下發生的的可控性差，僅靠高校自身很難控制局面，需要高校和地方維護治安的公安人員聯合采取行動，才能盡快平息事態。在危機處置中應充分發揮地方政府和有關部門的資源和技術優勢，加強溝通協調，在資源共享中消除危機，在互助共贏中維護穩定。

[參考文獻]

篇(2)

關鍵詞：政府門戶網站 信息安全 對策研究 福建省

一、引言

《2006-2020年國家信息化發展戰略》提出，“到2020年我國信息安全的長效機制基本形成，國家信息安全保障體系較為完善，信息安全保障能力顯著增強”。政府門戶網站是政府部門在國際互聯網上建立的信息、辦公互動、數據交換的窗口，是政務公開的載體和舞臺，也是政府與社會、企業、民眾溝通的橋梁。通過政府門戶網站，公眾可以便捷地獲取政府信息和服務，使得公眾與政府關系簡單化。由于互聯網是個開放的網絡，政府網站的信息一天24小時都在被查詢、閱讀、下載或轉載。如果沒有可靠的信息安全體系和有效的事件響應能力，那么一旦網頁被篡改或網站被中斷，將直接干擾、破壞政府履職，損害政府的形象，敗壞公眾對政府的信任，后果不堪設想。根據有關資料顯示，2005年，我國90%以上的政府網站存在安全漏洞，很多網站都曾受到過不同程度的黑客攻擊和計算機病毒的侵害，給國家造成了較大的損失。因此，信息安全問題是政府門戶網站建設的一項重要內容，必須綜合運用多種策略和手段建設政府門戶網站安全保障體系。

二、政府門戶網站信息安全存在的主要問題

安全管理認識存在偏差以及缺乏有效組織規劃培訓和相應法律制度支持，是當前福建省各級政府門戶網站信息安全建設中存在的最主要問題，主要表現有以下幾個方面：

一是重系統建設輕安全管理。由于受到傳統的政府績效評價和考核體制的影響，各級政府信息主管部門往往認為“安全”只是保障“業務應用”的一種手段，只重視網站信息系統的建設，輕視相應的信息系統安全建設和管理。

二是重消極應對輕主動預案。在政府門戶網站安全管理中，很多情況是等出了問題，才匆忙借助經驗和應變能力去處理突發安全事件，缺乏應急預案的制定和按照應急預案進行處理的觀念。

三是缺乏整體安全意識。談及信息安全，很多管理者認為安全就是防火墻、入侵檢測、身份認證等技術措施，沒有真正意識到安全是一個包括理念、技術、制度、人才等各方面缺一不可的整體。

四是缺乏及時有效培訓。信息化安全技術日新月異，網絡攻擊手段也日趨多樣化，各級網站主管部門對安全管理人員缺乏及時有效培訓，無法保證網站信息安全。

五是缺乏統一信息安全技術標準與規范。不同層次、不同部門的網站信息安全建設各自為政，沒有進行有效的組織和規劃，使用的安全技術五花八門。這樣不僅造成了資源的嚴重浪費和低效率，也給網站信息安全帶來各種各樣的隱患。

六是缺乏相應的法律和制度的支持。政府作為信息的所有者，其權利范圍和內容較為模糊，相關網站信息安全的法律和制度較為薄弱，法律上缺乏相應的保護。

三、政府門戶網站信息安全存在問題的原因分析

1．管理體制未理順

政府系統缺乏專門的電子政務信息安全的領導體制、研究機構和相應政策措施的落實機制，盡管在中央一級設有領導小組以及專家咨詢委員會，但在地方由于“條塊”職責不清、管理多頭的實際狀況，直接影響對電子政務安全的重視程度和貫徹落實相應信息安全政策措施的力度。

2．運行機制未健全

信息安全保障的運行機制不健全表現在電子政務信息安全的地位與其重要程度不相稱，電子政務信息安全在政府發展任務的地位上，遠不及經濟、社會、文化等其他方面；在資金、人力等方面的投入得不到更好的保障；與信息安全相關的政策法規、技術標準與規范的制定落后于實際發展的需要。

3．技術與實際安全需求存在差距

技術是確保信息安全的重要因素，由于技術本身的局限性和推廣應用程度不夠，使技術與實際安全需求存在差距。技術不能完全保證安全，安全更不可能完全依賴技術。我國目前的電子政務安全保障技術本身并不發達，福建省在電子政務安全技術、產品推廣應用方面的重視程度不高、力度不強。

4．過分強調安全技術的重要性

認為信息安全是技術問題，依靠相應的技術就能防范。實際上國內外許多信息安全事故都是人為造成的，三分靠技術，七分靠管理，要防止此類事故的發生，必須從建立和完善信息安全管理體系入手。

四、加強政府門戶網站信息安全的對策建議

網絡安全不僅是一個技術問題，要從法規、管理和技術三方面來統籌保障政府門戶網站信息安全。在法制上，加強網絡和信息安全管理等方面的立法工作，為政府門戶網站的建設、運行、維護和管理提供法律保障，構筑促進國家信息化發展的社會環境；在管理上，從健全規范網絡安全管理機構、培養網絡安全管理人員和制定網絡安全管理制度等方面保障政府門戶網站正常安全運行；在技術上，采用多種防范、監控等先進的技術手段，制定各種應急措施，保證政府門戶網站安全可靠地運行。

⒈加強政府門戶網站信息安全法規與制度建設

一是加強信息安全管理等方面的立法工作。國家及省都有加強網站建設方面的相關政策，但還沒從立法的角度予以確認和強化，應從“電子政府”建設的高度，制定相應的法規，為包括政府門戶網站在內的電子政務網絡與系統的建設、運行、維護和管理提供法律保障。

二是加強網絡和信息安全管理等方面的制度建設。用管理手段來彌補技術落后問題，本著“堵漏、補缺、管用”的原則，采用整體思路，加強管理，切實從機關內部堵塞漏洞，在若干不夠安全的技術環節的基礎上，形成一個相對安全的整體。在加強信息安全防護能力的同時，重視隱患發現、網絡應急反應、信息對抗等管理能力的提高。

⒉建立健全政府門戶網站信息安全管理體系

一是明確技術管理規范。面對網絡安全的脆弱性，除在網絡設計上增加安全服務功能，完善系統的安全保密措施外，還必須花大力氣加強網絡的安全管理。具體包括：非、網機器不允許混用；非網機器不允許運行信息，網機器不允許上非網；嚴格按照安全等級、安全域劃分，制定相應的安全保密制度；不同安全域、安全等級之間的信息必須通過安全交換系統方可交流。只有所有接入網絡的設備都安全，整個網絡的安全才能得到保證。

二是明確相關人員的職責。強調以人為本，把網站安全納入一個人人有責、層層負責、由第一責任人負總責的安全管理體制之中。主管領導負責安全體系的建設實施，在安全實施過程中取得相關部門的配合，領導整個部門不斷提高系統的安全等級；網絡管理員應具有豐富的網絡知識和實際經驗，熟悉本地網絡結構，能夠制定技術實施策略；安全操作員負責安全系統的具體實施；信息編輯人員負責信息采集、編輯和審核工作，確保所信息的完整性、一致性、權威性和準確性。另外，還應建立安全專家小組，負責安全問題的重大決策。

三是建立應急響應機制。從健全規范網絡安全管理機構、培養網絡安全管理人員和制定網絡安全管理制度等方面建立應急響應機制，以保障政府門戶網站正常安全運行。

四是建立信息安全檢查監督和激勵機制。依據已確立的技術法規、標準與制度，定期開展信息安全檢查工作，確保信息安全保障工作落到實處；建立責任通報制度，對檢查中發現的違規行為，按規定處罰相關責任人，對檢查中發現的安全問題和隱患，明確責任部門和責任人，限期整改；建立良好的激勵機制，從人才引進、培養的漸進性和連續性上優化人員結構，形成梯隊，重點加強系統運行人員技能的培養力度，不斷增強自我運行操作能力與應急能力。

五是做好政府門戶網站信息安全培訓工作。政府門戶網站的運行維護，需要一支具有較高的政治素質和職業道德水準，既懂業務又懂技術的隊伍。建立完善技術培訓體系，使之更貼近實際業務、貼近技術前沿，提高各類人員的安全理論實踐水平和安全意識。只有讓每一位員工都成為安全衛士，才能實現真正意義上的全方位的安全防范。

六是合理安排信息安全建設資金。在電子政務信息項目建設上，要在項目建設前期就安排相應比例的資金用于信息安全的建設；切實落實國家信息安全建設的有關規定，保證信息安全建設資金足額到位。

七是加強信息安全設施建設。聯合公安等部門，加強網絡監管中心、測評認證中心、應急處理中心、病毒防治中心、數字證書認證中心等信息安全基礎設施建設。

⒊積極完善政府門戶網站信息安全技術防范手段

2007年9月，福建省為加強政府類互聯網站的安全管理，確保網站健康有序發展，下發了《福建省人民政府辦公廳關于加強我省政府類互聯網站安全管理的通知》（閩政辦〔2007〕182號），要求各級各單位建立健全網站安全管理制度，并貫徹落實網站安全技術措施。筆者根據實踐提出以下建議：

一是加強電子政務網絡的總體規劃和統一建設，避免多頭建設和重復建設，保證網絡整體性，避免網絡架構缺陷引起的安全問題。

二是統一信息安全技術標準與規范，各級政府門戶網站信息安全建設都應按照這個標準和規范進行實施，以確保信息整體安全。

三是加強信息資源安全等級標準的規劃和建設，明確不同信息的服務對象和公開范圍。既要避免出現保密過度，限制政務信息化應用的推廣和發展的情況，又要避免保密不夠，造成電子政務信息泄密情況的發生。在確保信息安全的基礎上，最大限度地保證信息共享。

四是在信息安全方面，既要考慮省、市級政府的信息服務對象著重于政府部門和相關的領導等的特點，又要考慮到縣、區級政府及相關部門的信息服務對象著重于群眾或居民的特點。

五是在技術手段上，要統籌好網絡被動防御和網絡主動防御的關系，確保信息的安全。網絡被動防御方面可以采取防火墻、入侵檢測、防病毒等技術；網絡主動防御方面可以采取漏洞掃描、補丁升級和自動分發、網頁防篡改、容災備份等技術。

五、結束語

綜上所述，加強政府門戶網站的信息安全，必須做好信息安全的法規制度建設、建立健全安全管理體系、積極完善安全技術防范手段等三方面的工作。同時，還要處理好信息安全與網站發展辯證統一的關系：安全是前提保證，發展是最終目的，要在發展過程中確保安全，在確保安全的條件下加快發展，使政府門戶網站充滿生機與活力，并充分發揮其應有的社會效益，為海峽西岸經濟區建設做出積極的貢獻。

作者簡介：

篇(3)

甘肅建筑職業技術學院甘肅蘭州730050

摘要:目前高校教學管理信息中安全問題頻發，暴露出了諸多安全管理問題，文章對高校教學管理信息安全中存在的問題進行了仔細分析，并提出了相應的解決措施。

關鍵詞 ：信息安全；問題；措施

隨著信息化建設進程的加快，信息安全問題逐步成為各高校所面臨的難題。高校經過多年的不斷努力，通過物理、技術、管理等方面的各種措施，來保障整個校園信息的安全，通過近年來的管理，也取得了一定的成效，但是高校網絡信息安全的管理不單單是技術上的問題，也不單單是出臺幾個管理條例就能解決的事情。根據信息安全管理體系理論對高校信息安全管理的基本要求，高校要建成相對比較完善的信息安全管理制度體系、管理措施等。而通過對高校目前的信息安全管理現狀分析來看，仍然存在多方面的不足。

1 高校信息安全管理存在的問題

1.1 信息安全意識淡薄。目前，高校在信息系統防御能力方面薄弱，網絡硬件、軟件、協議和安全防護存在較多缺陷和錯誤，且無法及時、定期修復，嚴重滯后于信息技術的發展。部分高校教師缺乏安全知識和信息技術水平，對防護措施漠不關心，片面認為學校信息安全是屬于專業技術人員的工作。有些學校也不重視高校信息安全管理，導致缺乏安全管理人才及專業指導，同時缺少信息安全系統規劃和合理整體布局，風險分析不徹底，制定保障策略存在漏洞。

1.2 過分依賴軟硬件技術保護。投入信息安全產品，如專業防火墻、專業的VPN 通道設置等之后，軟件和設備防護能力提高，起到信息安全保護與防范作用。但是仍然存在“重技術、輕管理”的思想，管理的意識不夠，觀念沒有徹底轉變。信息安全不僅是技術層面的工作，還需考慮物理、技術、管理安全方面的因素。目前，高校在技術措施上投入大量經費，購買安全產品，卻在管理措施上投入較少，過分依賴于硬件技術的保護。信息安全事件主要是人為的管理不善，管理意識的淡薄、條例的不健全、操作過程不當等造成的。

1.3 信息安全管理人員配備不足。做好信息安全管理工作，需要有一支高素質的管理隊伍，但高校在信息化辦公室人員配置上數量較少，專業結構不合理，信息技術部門的工作人員只是購買安全軟件裝在服務器上。在服務器的管理和維護工作上，通常采用與校外公司簽訂維護服務協議解決人員緊缺及技術問題，但因不是本校員工，難免出現因事務繁雜而導致責任心不強的問題，有所疏忽將造成重大的損失。還有一種不能忽視的問題，在各個高校普遍存在，就是有部分信息安全管理人員不是計算機或者網絡安全專業出身，不能勝任專業的信息安全管理工作，從一定意義上來說，這部分人員不是信息安全管理的專業人員。

1.4 管理制度體系不夠完善。目前，很多高校沒有成立信息安全組織機構，未配備專門人員，盡管部分高校制定了管理辦法和規章制度，但達不到信息安全的管理要求。根據信息安全現狀和管理要求，各高校都應成立相應的安全組織、管理和技術機構，形成系統的信息安全管理機制。同時，還有部分高校在信息安全管理方面，幾乎沒有應急預案，一旦出現信息安全問題，后果不堪設想，一些高校雖然制定了《大學網絡與信息安全報告管理辦法》，但沒有真正發揮作用，未能起到預防信息安全事件發生和消除事件影響的作用。因此，完善高校信息安全管理體系還有很多工作要做。

1.5 信息安全管理和技術有待提高。高校信息安全管理規章制度權威性不足，沒有形成長效機制，是目前普遍存在的問題。任何管理措施都需要執行力，盡管目前高校在教學、管理、服務等方面都普及了數字化，但由于信息安全風險的不確定性，致使信息安全不被充分重視，信息安全管理和保障設備投入有限，設施陳舊，組織框架混亂，安全管理工作的分工不明，導致不能預防和及時處理信息安全方面的問題。信息安全管理制度的落實是高校的重點工作，各高校要高度重視，加強軟硬件建設，提高管理人員技術水平，保證高校信息的安全性和可恢復性。

2 高校信息安全防護措施

2.1 建立有效的信息安全防護系統。合理配置操作系統端口，詳細設置防火墻，開放必須利用的端口，關閉其他不必要的端口；免費提供正版殺毒軟件，供全校師生免費下載使用，定期修復系統漏洞，發送錯誤報告并進行分析處理，升級防毒軟件，保障校內所有計算機的安全運行；安裝與配置IDS 入侵檢測系統，檢測防火墻過濾后的隱匿攻擊，安裝漏洞掃描系統，內外兼防確保信息終端的可信賴性。

2.2 建立安全管理體系。在了解高校當前信息安全管理面臨的威脅和風險，分析原因的基礎上，結合現有信息安全管理現狀，整體規劃設計信息安全管理體系。制定相應的安全管理工作機制，明確各管理部門責權，對重點部門、重點節點重點進行安全風險的防控，有效確保整個信息安全管理工作的高效落實。

2.3 加強信息安全管理人員的配備和管理。成立學校信息安全管理機構，采取激勵政策，引進培養素質高、數量足的高水平網絡、數據管理人才隊伍，并培養部門信息安全管理員，充分調動他們的積極性和主動性，為學校信息安全保駕護航。對全體師生進行信息安全技術培訓，使廣大師生熟練掌握日常的安全操作和系統維護，針對性的加強部門、學生內部安全意識和技術人才的培養，使教師學生掌握基本的網絡防御技能和安全保密素質。

2.4 提高高校信息安全管理應急處理能力。信息安全事件具有隱蔽性、突發性的特征，甚至是具有災難性和傳播性的惡性事件。因此，要充分考慮信息安全事件發生時的影響度、損壞度，并進行風險評估，建立和完善信息安全預警與應急處理機制。各校要成立網絡信息安全應急處理小組，明確應急處置流程、落實相關處置人員職責，以加強預防為主，在網絡信息安全應急事件發生時，迅速實施應急預案，有效控制突發事件，妥善處理問題。在處理信息安全突發事件時，要兼顧高校正常工作中對網絡的需求，在有效控制校園網絡信息安全突發事件后盡快恢復校園網絡，避免影響正常辦公。

3 結語

總體來講，高校目前在信息安全管理方面還存在很多缺陷，已有的安全管理規章和制度只是一種局部的、事后糾正式的安全管理方式，要從根本上避免和降低信息安全事件發生的概率，就必須要根據自身的實際情況，借鑒其他高校的相關經驗，制定一套適合本校的安全管理策略和措施體系。

參考文獻：

[1]聶磊，劉小玲.淺談校園網絡信息安全管理［J］.教育教學論壇，2010（21）.

篇(4)

【關鍵詞】發展趨勢 信息安全 企業管理 解決隱患

進入21世紀以來，網絡的發展日益高速化，網上的信息公開以及資料共享也為每一個網絡受眾提供了極大的便利。伴隨著這種高速發展態勢，網絡信息安全也成為了個人，商家，組織的一大亟待解決的問題。就企業的角度而言，通過網絡可以極大地提高自身的工作效率，并獲得更大的市場信息以及相關行情的動態，同時也可以使辦公網絡化，節省人力物力時間，從而創造出更大的經濟收益。因此，本文對網絡環境下企業信息安全管理對策進行探究具備一定價值意義。

1 企業網絡信息安全管理的問題分析

1.1 網絡信息大數據發展問題

信息化時代來臨后，網上的信息庫也逐年豐富起來，慢慢地大數據一詞開始進入公眾的視線。隨著社會發展腳步的加快，經濟水平的提高致使網絡信息的需求量逐年增加，同時網絡信息也呈現出了與時俱進的多元化特點。信息的商業化，可視化特點也越來越明顯，未來的企業發展中對網絡信息需求所占的比例將逐年增加。通過獲取網絡數據，企業可以更快的洞察到市場的波動情況，消費人群的需求情況，以及自身產品在銷售以及質量等方面的不足，可以更快的做出調整政策性來提高企業的效益；但在使用網絡信息的同時，自身的一些機密信息也極其容易外泄，造成極大的損失。例如，一個企業的新產品還處在測試階段，而信息卻不小心外流，被其他企業使用，并更早的搶占了市場，這樣的例子也不在少數，因而企業的信息安全管理工作便顯得尤為重要。

1.2 企業信息安全管理隱患問題分析

信息安全管理的意義在于保證企業自身內部資料不受外界威脅，保證系統可以持續正常地運作。如今的企業安全，更多的是指為了保證信息的真實性，完整性，保密性，防止在未授權情況下被拷貝泄露資料的情況發生。從而保護企業的運營安全。通常來說，當今企業信息安全的主要隱患是信息安全管理以及存儲設備配置中的漏洞，企業自身局域網的建設以及網絡環境安全情況。因而結合企業自身的特點，建造合理的企業信息安全管理條例，防止內部資料的外泄，維護企業信息的完整性，可用性，獨立性，對企業的運營起著尤為重要的作用。但是隨著信息化時代的到來，企業對計算機的依賴越來越大，伴隨著其與互聯網的融合，網絡在提供豐富信息資源的同時也為病毒以及黑客提供了侵略的途徑，給企業信息安全帶來巨大的威脅。企業在發展過程中，需要應用到一些辦公軟件或者商業機密軟件，但是如果這些軟件存在設計漏洞的情況下，便會被不法分子或黑客抓住所謂的“機會”，從而使企業的軟件遭遇入侵，輕則造成電腦系統癱瘓，重則導致企業機密信息失竊，進而使企業遭遇重大的經濟損失。例如：在土耳其石油管道事件中，土耳其境內的巴庫-第比利斯-埃爾祖魯姆石油管道從打造之初就將安全性放在了首要位置，但這一管道的建設卻依舊沒能抵擋住來自黑客的數字戰爭。據悉，當時黑客首先入侵了該石油管理部門的網絡系統，然后安裝了一個惡意軟件，并關閉了警報、切斷了通信聯系、給管道內的原油大幅增壓。由于管道內壓力的不斷增大，該石油管道最終發生了爆炸，爆炸的火焰高度甚至高達150英尺。由此可見，信息失竊對企業帶來的損失是巨大的。

2 信息安全管理技術上的對策

2.1 對目前的應用系統進行分析與評估

實際上，應用系統的安全性能不可能達到100%，因而企業的信息要根據自身系統的風險指數來合理的進行保護，進行分析。只有對安全風險有了宏觀的了解，才能結合實際問題進行科學合理的分析，從而采取正確的措施避免風險。

2.2 進行技術創新

對于正常運行的網絡來說，安全永遠是首要問題。想要確保網絡的安全，就需要從多個方向上出發去進行立體保護，真正的把監督檢查機制落實到實際工作中去。時代的進步需要創新，只有不斷地創新才能更好地發展，才能更安全的發展。因此，在新技術層出不窮的影響下，就可以提高質量，保證企業的效益了。在建立市場方面的創新機制的同時，還要保證財力物力商的支持。實現技術的改進，形式的創新，通過各項制度的實際情況進行落實檢查，從而可以保證企業中信息的安全。此外，還應提前建立起問題補救措施，能夠進行數據備份，數據恢復等恢復手段，也是企業保證自身信息安全的另一個良好途徑。

2.3 使用科學的管理方法

保證企業的信息安全不僅要靠一些技術上的改進，同時升級自身的管理模式也是至關重要的。管理方式的改進可以從物理安全管理，人員安全管理，以及軟件和應用系統安全管理三個方面進行改進和加強，包括：

（1）物理安全是指在對抗外界一些特殊情況，例如水，電，火，雷擊等情況下的應對措施，是預防遭遇到物理外侵害的主要手段。

（2）其次，人員安全管理指的是τ諂笠的諶嗽鋇墓芾矸絞健P畔⒌慕ㄉ櫨胛護不僅僅是計算機一級軟件系統的事情，更是其操作主體工作人員的事情。在整個信息安全管理系統中，進行人員安全的審查與認證等工作顯得尤為重要，可以通過簽訂保密合同來加強對在崗或離崗人員的安全管理。

（3）軟件和應用系統的安全管理是指計算機上軟件的完整性和安全性。其包括發展管理，經濟管理以及安全管理等各個方面。軟件安全和應用系統安全的具體表現主要體現在計算機硬件，軟件和相關環境上的信息系統的安全管理情況，也是維持企業信息安全的重要手段。

3 結語

網絡信息時代的大發展，為各個企業都提供了大量的機遇和挑戰，然而企業自身的信息安全，網絡安全是其在信息大發展時代能否抓住機遇的基礎條件，只有維護好自身的信息安全，才可以把注意力更加集中的放在發展的方向上。企業改善自身的網絡信息安全要根據自身的實際情況進行改進，全面加強管理，從而為企業信息安全管理水平的全面提高奠定夯實的基礎。

參考文獻

[1]宋晴.網絡環境下企業信息安全管理對策研究[J].通訊世界，2015（14）：256.

[2]于倩，李靈君.網絡環境下企業信息安全管理的對策分析[J].網絡安全技術與應用，2017（01）：16-17.

[3]曲阿琪.網絡環境下現代企業信息安全對策研究[J].中國管理信息化，2013（04）：84-85.

[4]郭士娟，冷金敏，馮濤，網絡環境下現代企業信息安全管理與隱患方法對策構建[J]，信息系統工程，2013（06）：76.

篇(5)

關鍵詞：信息安全；技術管理；計算機應用

0引言

目前，人們在使用計算機時，常常會遇到一些危及信息安全的問題和故障，給用戶帶來損失和麻煩，新時期用戶對于計算機應用環境安全的要求不斷提高。新時期用戶對于安全的計算機應用環境的要求不斷提高，需要相關部門結合現有的網絡信息安全技術管理問題，探究網絡信息安全技術管理的有效策略。

1目前危及網絡信息安全的主要因素

1.1互聯網自身的風險因素

互聯網本身是一個復雜的虛擬空間形態，內容眾多，涉及面廣，覆蓋范圍大，其中還涉及各類硬件、軟件、設備、數據和信息等資源，這一復雜的網絡系統能夠同時接收不同渠道傳遞的數據信息，而不同渠道的信息資源質量良莠不齊，還有很多信息本身帶有一定的危險因素，或者是攜帶病毒，這些都會帶來互聯網系統的安全問題，這是互聯網自身存在的風險和漏洞，也是造成網絡信息安全問題出現的根本原因。

1.2病毒威脅和黑客攻擊的風險因素

互聯網平臺包含大量的硬軟件，這些硬軟件是互聯網系統的重要組成部分，一些不法分子或者商家通過在相關軟件和硬件中插入病毒，以達到對不同計算機設備進行破壞的目的，甚至存在一些高技術水準的網絡黑客惡意攻擊其他用戶計算機系統，竊取重要信息和數據，篡改程序、文件信息等，造成對方計算機用戶的計算機系統癱瘓，信息丟失和被篡改，后果十分嚴重。

2計算機網絡信息安全的管理現狀

現階段，計算機網絡信息安全已經成為全民關注的熱點話題之一，人們迫切需要一個安全的網絡環境來保障他們各項網絡活動和交易的完成。但是就目前的網絡信息安全技術管理現狀來看，情況并不樂觀。首先，我國尚未建立起比較完善的網絡信息安全管理制度，沒有建立全面的一體化的安全管理規劃，導致網絡信息安全技術管理工作的開展缺乏規范和指導，管理成效不理想；其次，在網絡信息安全的相關防范技術的宣傳和教育上，相關企業和部門也沒有做好預防和宣傳工作，計算機用戶雖然知道網絡信息安全的重要性，但是缺乏相應的防范知識和能力，導致他們在計算機應用中依然無法做好安全防范準備，在應對安全侵襲問題時束手無策；再次，在網絡信息安全技術的掌握上，計算機用戶也處于較低的水平，他們不能有效運用相應的技術管理手段來維護計算機網絡信息的安全，導致計算機系統受到安全威脅；最后，相關硬軟件的安全防護措施上也存在一定缺陷，從而導致安全漏洞出現。

3網絡信息安全技術管理的有效策略

3.1制定安全管理制度，實現一體化安全管理

為大力推進網絡信息安全管理創新工作的開展，推進網絡信息高效運轉，提高應對網絡安全事件的能力，相關企業和部門需要采取一系列措施，提升信息網絡安全管理水平。首先，健全工作制度。制定《網絡安全事件應急預案》《信息系統賬號和權限管理制度》《網絡信息安全管理辦法》等一系列制度，從不同角度和層面完善信息網絡系統安全管理體系；第二，不斷完善防病毒體系。更換一批老化的安全設備，更新防毒墻、病毒庫和系統漏洞補??；常態化開展重要信息系統和政府網站安全自查、檢查等工作；第三，強化日常監測。采用“人工+自動監測”方式，堅持每日讀網，對門戶網站等重要系統進行監測，及時發現網絡不連通、鏈接失效等問題，杜絕“不及時、不準確、不回應、不實用”等問題發生；第四，加快建立應急隊伍。從網絡信息安全相關技術服務單位中選擇相關專家和技術人員與信息技術應用人員組成網絡安全應急技術支撐隊伍，并保持緊密聯系，建立長效溝通協調機制，在發生安全事件時，合力解決問題。相關部門要增強政治意識、大局意識和責任意識，建立網絡安全管控協調機制，涉事部門必須無條件支持網絡信息處置相關安排。要高度重視網絡安全問題和不實信息內容，形成一盤棋思想，做到守土有責，屬地管理，誰主管誰負責。各應急聯動部門要做到24小時在線監測，并統一處置流程，統一上報渠道，做到不漏報、不擱置、不走形式，違規必追責，追責必懲處。要有擔當，講政治，顧大局，擔負起網絡信息內容線上處置的主責和線下處置的監督責任。要強化底線思維，做到教育疏導到位，認真解決到位。

3.2加強網絡信息安全宣傳，提升安全防范意識

網絡安全不僅事關國家安全和國家發展，也直接關系到每一個網民的切身利益。要精心組織網絡安全宣傳周活動，深入宣傳貫徹《網絡安全法》，大力培育積極健康、向上向善的網絡文化，持續加強網絡空間治理，嚴厲打擊各類網絡違法犯罪活動，整合各方力量，共同落實國家網絡安全戰略，推動形成全社會重視網絡安全、維護網絡安全的良好局面。地區要定期開展網絡信息安全宣傳教育工作，例如在網絡與信息安全宣傳周以“網絡安全為師生，網絡安全靠師生”為主題，開展活動內容豐富、形式多樣的宣傳活動?；顒悠陂g充分利用官方微信公眾平臺、微博平臺等新媒體宣傳媒介，以及專題網站、廣播、電子屏幕、宣傳海報和橫幅等方式宣傳活動方案內容及網絡與信息安全知識。還可舉辦網絡與信息安全知識講座教職工專場、網絡與信息安全知識講座學生專場、網絡與信息安全知識視頻培訓、知識問答等活動，發放網絡安全法宣傳冊等材料。通過專題網站國家有關網絡與信息安全法律法規、網絡與信息安全知識。為了更好地落實網絡與信息安全責任制，活動期間學校和企業與各部門、院（系）簽訂網絡與信息安全責任書。通過活動宣傳網絡安全法律法規，普及基本的網絡與信息安全知識，使廣大群眾增強網絡安全防范意識，提高網絡和信息安全防護技能。

3.3強化技術防范，促進安全應用

在計算機的使用過程中，要不斷強化網絡信息安全的技術防范措施，強化專管員履職能力。制定辦公設備信息安全定期檢查考核制度，專管員每周不定期對設備涉密信息及安全使用情況進行抽查，對員工使用辦公機具和生產客戶端、信息管理、外來U盤、中轉申請使用及審批、機具感染病毒等多方面進行監測，發現問題按照考核辦法處理，落實好激勵制度。重視信息安全硬件設施的規范使用。在暢通數據傳輸通道的同時，注重信息安全硬件設施的規范使用，定期更新維護防毒軟件，大力降低安全風險，確保網絡信息安全,防患于未然。建立安全防護體系，強化關鍵信息基礎數據保護。梳理包括三級網元、DNS等在內的23個網絡關鍵信息基礎設施，并在等級保護的基礎上，進一步加強安全防護工作。此外，還要加強互聯網網絡空間安全工作，建設移動互聯網惡意程序監測和處置系統、僵木蠕監測和處置系統、異常流量監測和處置系統，對各類惡意程序進行監測處置。還要加強治理，防范打擊通訊信息詐騙。從業務源頭和技術防范方面加強治理，切實防范打擊通訊信息詐騙。加強重要信息系統監控和管理工作。嚴格內外網使用規定，禁止內外網混用，嚴格病毒防范，禁止隨意使用各類數據傳輸媒介，規范稅務網絡信息安全行為。加強網絡終端監管，建立安全監控和管理機制，實時對違規使用網絡的行為和計算機病毒進行監控，對發現的違規行為和計算機病毒及時進行處理，并通知使用單位進行整改。及時升級管理系統。對已經運行的財務軟件系統做好硬件軟件的日常維護工作，及時修補漏洞，更新系統。同時，在財政業務內、外網統一安裝防火墻和做好數據的備份工作。通過這樣全面的安全防護措施的實施，確保網絡運營的安全高效進行。

3.4完善網絡硬軟件建設，強化軟件維護和管理

要促進計算機的高效應用，還需要不斷加強網絡軟、硬件安全建設。做到日常與新態并重，軟、硬件建設相結合，硬件上下功夫，軟件上重管理，在做好網絡日常管理的同時，定期檢查網絡節點，定時進行漏洞掃描，落實網絡安全域邊界的訪問措施和策略。購置新一代應用防火墻、防病毒網關、上網行為管理網關和關鍵網絡核心路由、交換硬件和網絡審計系統、安全審計系統和網絡運維管理系統等軟件系統，確保內外網絡出口安全運維。針對網絡運營中存在的漏洞，必須要盡快采取相應的技術措施。為強化網絡安全漏洞管理，首先要建立漏洞管理全流程監督處罰制度，及時發現未修復漏洞的行為，并追究相關責任；然后要強制執行重要信息系統上線前漏洞檢測，盡量在源頭堵住漏洞；最后對存在嚴重網絡安全漏洞，可能導致大規模用戶隱私泄露、人身傷害或者影響民生服務、關鍵基礎設施正常運行的軟硬件產品，應實施強制召回，避免造成更大的損失。

4結論

網絡環境復雜多變，其中涉及的人員眾多，覆蓋面較廣，網絡信息安全技術管理是確保計算機應用的關鍵要素，針對網絡信息安全管理中存在的固有問題，相關硬軟件運營商、網絡運營商等都需要盡快采取有效的安全技術防護和管理措施，針對突出的網絡信息安全漏洞問題，采取相應的解決方案，確保構建安全的網絡信息環境，為計算機的高效應用提供良好的環境。

參考文獻：

[1]楊雨鋒.計算機網絡與信息安全防范措施探究——評《計算機網絡與信息安全技術》[J].新聞與寫作，2016（9）：125.

[2]謝劍.虛擬專用網絡技術在計算機網絡信息安全中的應用價值研究[J].信息化建設，2016（4）：63-64.

[3]高山山.基于網絡信息安全技術管理下的計算機應用探究[J].科技創新與應用，2015（33）：106.

[4]馬民虎，張敏.信息安全與網絡社會法律治理：空間、戰略、權利、能力——第五屆中國信息安全法律大會會議綜述[J].西安交通大學學報（社會科學版），2015，35（2）：92-97.

篇(6)

（一）管理使用的系統

ERP、加油站賬冊、二次物流管理、加油卡、辦公自動化以及企業門戶網站等系統是石化銷售企業首要的應用系統。應用系統有以下特征：一是系統應用范圍廣，全程參與企業的經營、管理、對外服務等；二是系統用戶眾多，涵蓋企業各階層員工；三是系統對持續運轉要求高，因此對應用系統的安全運轉要求較高。對公司的經營管理而言，系統的安全穩定運行具有重大意義，系統數據是否安全、保密性和供應商、企業利益有密切關系。

（二）安全管理

隨著我國經濟水平不斷提高，石化銷售企業越來越離不開信息化管理，世界各地的公司對內部成立一個信息化團隊，根據內部的需要制定出具有整體性的管理體系，并根據相關的信息安全規定對系統內部的安全等級做好評估保護工作。各企業制定了詳細有效的“信息系統應急預案”以應付各類突發事件。近幾年，中國石化內控體系在建設過程中不斷加強、完善自身管理體系，也在IT控制方面占有一定的優勢。當前，石化銷售企業已基本形成一套完整的信息安全防御和管理體系，從而確保了網絡信息系統的安全性。

二、信息安全風險的評估

衡量安全管理體系的風險主要方法是進行信息安全風險的評估，以此保障信息資產清單和風險級別，進而確定相應的防控措施。在石化銷售企業進行信息安全風險的評估過程中，主要通過資金、威脅、安全性等識別美容對風險進行安全檢測，同時結合企業自身的實際情況，擬定風險控制相應的對策，把企業內的信息安全風險竟可能下降到最低水平。

（一）物理存在的風險

機房環境和硬件設備是主要的的物理風險。當前，部分企業存在的風險有：1）企業機房使用年限過長，如早期的配電、布線等設計標準陳舊，無法滿足現在的需求；2）機房使用的裝備年限太長、例如中央空調老化，制冷效果不佳導致溫度不達標，UPS電源續航能力下降嚴重，門禁系統損壞等，存在風險；3）機房安全防護設施不齊全，存在風險。

（二）網絡和系統安全存在的風險

石化訪問系統的使用和操作大量存在安全風險，其中主要風險包括病毒入侵、黑客襲擊、防火墻無效、端口受阻以及操作系統安全隱患等。即使大部分企業已安裝統一的網絡防病毒體系、硬件防火墻、按期更新網絡系統軟件、安裝上網行為監控等，但因為系統漏洞數目不斷增多網絡結構和襲擊逐漸減弱或者因為信息系統使用人員操作系統本身的安全機制不完善、也會產生安全隱患。

（三）系統安全風險

沒有經過許可進行訪問、數據泄密和被刪改等威脅著系統的安全性。提供各類應用服務是企業信息系統的首要任務，而數據正是應用信息系統的核心，因此，實際應用與系統安全風險密切聯系。當前，信息應用系統存儲了大量的客戶、交易等重要信息，一旦泄露，造成客戶對企業信任度影響的同時也會影響企業的市場競爭力。

（四）安全管理存在的風險

安全管理存在的主要指沒有同體的風險安全管理手段，管理制度不完善、管理標準沒有統一，人員安全意識薄弱等等都存在管理風險，因此，需要設立完善的信息系統安全管理體系，從嚴管理，促使信息安全系統正常運作。一方面要規范健全信息安全管理手段，有效較強內控IT管理流程控制力度，狠抓落實管理體系的力度，杜絕局部管理不足點；另一方面，由于信息安全管理主要以動態發展的形式存在，要不斷調整、完善制度，以符合信息安全的新環境需求。

三、信息安全管理體系框架的主要構思

信息安全管理體系的框架主要由監管體系、組織體系和技術體系形成，特點是系統化、程序化和文件化，而主要思想以預防控制為主，以過程和動態控制為條件。完善安全管理體系，使石化銷售企業信息系統和信息網絡能夠安全可靠的運作，從機密性、完整性、不可否認性和可用性等方面確保數據安全，提升系統的持續性，加強企業的競爭力。

（一）組織體系

企業在完善管理體系過程中應設立信息安全委員會和相關管理部門，設置相應的信息安全崗位，明確各級負責的信息安全和人員配置等內容。在全面提升企業人員對信息安全了解的過程中必須進行信息安全知識的相關培訓，使工作人員提高信息安全管理意識，實現信息安全管理工作人人有責。

（二）制度體系

操作規范、安全策略、應急預案等各項管理制度經過計劃和下發，讓信息安全管理有據可依。企業參照合理完善的各項制度進一步優化業務流程，規范操作行為，降低事故風險，提升應急能力，以此加強信息安全的管理體系。

（三）技術體系

管理技術、防護技術、控制技術是信息安全管理體系的主要技術基礎。安全技術包括物理安全技術、網絡安全技術、主機安全技術、終端安全技術、數據安全、應用安全技術等。一旦出現信息安全事件，技術體系會在最短的時間內降低事件的不良影響，依靠相關的信息安全管理技術平臺，以實現信息安全技術的有效控制。管理體系的核心是技術手段，先進的加密算法和強化密鑰管理構成的數據加密方式全程控制數據傳輸和數據存儲，可以保證數據的安全性。采用堡壘機、防火墻等安全系統可以過濾掉不安全的服務和非法用戶，防止入侵者接近防御設備。IDS作為防火墻的重要功能之一，能夠幫助網絡系統快速檢測出攻擊的對象，加強了管理員的安全管理技術（包括審計工作、監視、進攻識別等技術），提高了信息安全體系的防范性。企業數據備份這一塊可以采用雙機熱本地集群網、異地集群網等各種形式進行網絡備份，利用體統的可用性和容災性加強安全管理能力。

近年來各個企業的惡意軟件、攻擊行為手法變化多端很難防御，在各種壓力下，傳統的的安全防預技術受到了嚴峻的考驗，這時“云安全”技術當之無愧成為當今最熱的安全技術。“云安全”技術主要使用分部式運算功能進行防御，而“云安全”技術對于企業用戶而言確實明顯的保障了信息的安全性以及降低客戶端維護量。“云安全”技術是未來安全防護技術發展的必由之路，且今后“云安全”作為企業安全管理的核心內容為企業的數據、服務器群組以及端點提供強制的安全防御能力。”

四、信息安全管理體系相關步驟

由于管理體系具有靈活性，企業可依據自身的特點和實際情況，使用最優方案，結合石化銷售的特征，提出以下步驟：1）管理體系的重要目標；2）管理體系的主要范疇；3）管理體系現狀考察與風險估量；4）完善管理體系的制度；5）整理管理體系的文檔；6）管理體系的運行方式；7）信息安全管理體系考核。

五、結論

篇(7)

關鍵詞：企業信息安全；信息安全技術；內部管理；信息技術；企業管理 文獻標識碼：A

中圖分類號：F270 文章編號：1009-2374（2015）03-0162-02 DOI：10.13535/ki.11-4406/n.2015.0270

信息技術的應用為企業管理和運營帶來了極大的便利，而且隨著信息技術在企業中的應用程度越來越高，信息系統在企業管理中發揮的作用也越來越大。但是，企業在享受信息技術帶來便利的同時，企業也面臨著信息安全的問題。在網絡環境下，企業信息系統存在來自物理環境、網絡環境和人文環境等多個方面對信息安全產生的威脅。根據有關統計，我國半數以上的企業遭受信息攻擊而出現信息泄漏，給企業帶來經濟損失。尤其是中小企業，它們面臨的信息安全問題更加嚴重。因此，加強企業信息安全管理、保障信息安全，是企業必須重視且亟需解決的問題。

1 加強信息安全管理對企業的重要性

1.1 維持企業核心競爭力的需求

每個企業或多或少都存在機密的商業信息數據，如核心產品、設計文檔、用戶信用卡信息、訂單信息、聯系方式等。在市場化程度不斷提高的環境下，這些信息是企業發展的命脈，關系到企業生死存亡。一旦企業的核心機密信息被泄漏，企業不僅會面臨巨大的經濟損失，企業可能因失去核心競爭力而失去市場。

1.2 企業制定科學決策的需求

企業制定決策嚴重依賴企業的各項數據，如果數據出現錯誤，會導致企業制定錯誤的決策，影響企業發展方向。而加強信息安全管理可以保障企業信息數據的真實性和完整性，為企業制定決策提供科學的參考和分析材料。

1.3 保證信息可用性的需要

企業的數據信息不僅是企業決策層制定決策的科學依據，也是企業其他職工開展工作的依據。加強企業信息安全管理工作可以防止因數據丟失引起的人員、流程、

技術服務中斷，確保企業的關鍵系統得以正常運行。

2 企業信息安全出現問題的原因分析

2.1 重視程度和認識不足

當前許多企業的管理人員對信息管理沒有形成正確的認識，對信息安全的認識普遍不夠重視。具體表現在：企業管理人員關于信息安全管理的模式為事后管理，只有信息安全出現事故后才會采取措施解決問題，并沒有主動采取預防措施。部分企業的管理人員對信息安全存在僥幸心理，認為企業可能不會遭受病毒攻擊。重視程度不夠造成企業不重視加強信息安全管理措施，導致信息安全面臨威脅。

另外，企業員工也存在認識不足的問題。由于企業絕大多數員工是信息系統及信息的使用者和提供者，因而企業員工對企業信息安全與否有巨大的影響，企業信息安全管理也需要企業所有員工的參與。但是，從許多企業的信息安全事故可以看到，多數企業出現信息安全的主要原因不是來自網絡黑客的惡意攻擊，而在于企業內部員工在有意或無意識狀態下造成的信息泄漏。這一原因也反映出企業員工對企業信息安全的認識和意識都存在不足，這也是企業信息安全保障系統問題的主要

方面。

2.2 缺少有效的信息管理制度

信息管理屬于比較新的領域，當前政府在信息安全管理方面的法律法規并不完善，現有法律法規的安全技術和手段不成熟，缺少標準規范，政府無法根據現有法律法規制定合理的安全策略，保障法律法規可以得到有效的落實。在企業方面，尤其信息安全管理屬于系統性統稱，它涉及計算機技術、網絡技術、信息管理等多個方面。然而計算機和網絡技術處于不斷發展狀態，信息系統也需要不斷升級換代。因此，企業信息系統運行風險和安全需求應采取同期化管理方式，不斷調整現有安全策略。而企業制定管理措施后以為可以一勞永逸，并沒有在隨后不斷調整安全管理策略。

2.3 缺少信息安全技術

計算機信息技術包括信息安全技術、數據恢復技術、系統維護技術、數據庫應用技術等多項技術組成的計算機綜合應用學科。由于技術發展的局限，在設計硬件和軟件過程中難免存在技術缺陷，導致軟硬件存在漏洞。從企業信息遭受的外界攻擊來看，外界攻擊的目的并不在于破壞軟硬件的底層系統，而是通過軟硬件的漏洞侵入系統，竊取企業的核心數據。企業自身對信息安全投入不足，企業的網絡結構簡單，為他人提供了可乘之機；企業也沒有強大的計算人才隊伍維護企業信息系統，部分企業甚至缺少專業的管理人員，致使信息安全頻發。

3 加強企業信息安全的對策

3.1 提高企業領導和員工的重視程度

首先，企業領導要轉變觀念，深入對信息安全的認識。其次，對企業員工而言，企業可以聘請專業計算機信息技術人才對企業員工進行安全教育培訓，提高企業員工對信息安全的認識，轉變職工的觀念，加強自身安全規范，避免出現泄漏企業信息的行為。另外，企業要制定企業人員信息安全行為規范，如獎勵和懲罰制度、信息安全責任制度，明確信息安全管理責任人及其承擔的責任，強化員工的安全意識。加大企業對信息安全的投入，一方面加大信息安全軟硬件的投入，信息系統的技術水平；另一方面加大信息安全技術人才隊伍建設，企業可通過培養或招聘方式提升信息安全管理隊伍的業務水平。

3.2 建立完善的信息安全管理體系

企業信息安全管理體系包括完善的組織體系、信息安全規范、信息安全管理流程。組織體系包括制定和信息安全管理規范、信息安全管理組織工作兩項內容，可以有效保障各項信息安全管理措施能夠得到有效的落實，促進企業不斷改進信息安全體系。信息安全規范的主要內容為對各種信息安全策略加以詳細說明和介紹，它的存在最大限度地減少人為因素對企業信息安全造成的威脅。企業信息安全管理流程需要企業根據科學的信息資產評估和分先分析模型法設計系統安全模型，再以此為根據制定和實施科學的安全策略。企業選擇可靠的信息安全產品，在安全策略要求下采取安全防范措施。由于技術和設備處于不斷的變化和更新狀態，企業的發展情況也不同，這要求企業建立安全防范體系后還需要重視信息安全管理，并根據網絡信息和網絡安全特點及時更新安全防范體系，實現安全防范體系動態

發展。

3.3 提高企業信息安全技術

制定完善的信息安全管理體系后，還需依靠高水平信息技術發揮管理體系的作用。由于當前對企業信息安全產生威脅的技術較多，防止信息安全漏洞的技術也較多。但是，企業必須做好驗證與授權、預防和抵制、檢測和響應三個技術領域，再選擇有效的安全防御技術。驗證與授權分別是驗證用戶身份和決定用戶訪問權的方法，當系統確定用戶身份后可以明確用戶的訪問權限，用戶才能使用自己的賬號和密碼訪問權限范圍內的信息。預防和抵抗是通過過濾、加密和防火墻等措施防止非法入侵系統并訪問企業信息，它是企業必須加強的安全防御環節。監測和相應是企業信息安全的最后防線，殺毒軟件是常用的探測和反應技術。

4 結語

總而言之，企業信息安全必須立足于企業信息安全內部管理和信息安全技術兩個方面，二者缺一不可。企業要以信息安全技術為支撐，完善內部管理體系和制度建設，加強監督和管理。同時做好企業職工的信息安全教育，提高職工的意識。從企業領導到企業職工、從技術到管理，全方面做好信息安全管理，保障信息安全。

參考文獻

[1] 耿家觀.企業信息安全問題與對策分析[J].網絡與信息，2012，（7）.

[2] 李國強.網絡環境下企業信息安全隱患與防范策略

[J].網絡財富，2010，（15）.

[3] 楊福生.網絡環境下企業信息安全管理對策[J].中外企業家，2013，（20）.