序論：寫作是一種深度的自我表達(dá)。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來了七篇加強(qiáng)網(wǎng)絡(luò)信息安全管理范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創(chuàng)作。

篇(1)

[關(guān)鍵詞]高校 安全管理 網(wǎng)絡(luò)防范 對(duì)策

[作者簡(jiǎn)介]王華彪（1973- ），男，湖北漢川人，河北建筑工程學(xué)院，副教授，碩士，研究方向?yàn)樗枷胝谓逃＃ê颖?張家口 075000）孫智宏（1981- ），男，吉林長(zhǎng)春人，河北廣播電視大學(xué)黨（校）辦副主任，講師，碩士，研究方向?yàn)樗枷胝谓逃⒙殬I(yè)指導(dǎo)。（河北 張家口 050000）林青（1978- ），男，河北南宮人，河北建筑工程學(xué)院，講師，研究方向?yàn)樗枷胝谓逃＃ê颖?張家口 075000）

[基金項(xiàng)目]本文系2014年河北省哲學(xué)社會(huì)科學(xué)基金項(xiàng)目“實(shí)現(xiàn)中國(guó)夢(mèng)愿景下培育和踐行社會(huì)主義核心價(jià)值觀研究”（項(xiàng)目編號(hào)：HB2014WK023）、2013年河北省哲學(xué)社會(huì)科學(xué)基金項(xiàng)目“新媒體語(yǔ)境下政府應(yīng)對(duì)網(wǎng)絡(luò)輿情的對(duì)策研究”（項(xiàng)目編號(hào)：HB13ZZ004）和2011年河北省教育廳人文社會(huì)科學(xué)青年基金項(xiàng)目“七位一體的思政理論課實(shí)踐性教學(xué)研究”（項(xiàng)目編號(hào)：S2011408）的階段性研究成果。

[中圖分類號(hào)]G642 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1004-3985（2014）35-0177-02

一、信息多變性，傳播快捷性，網(wǎng)絡(luò)時(shí)代給高校安全管理帶來諸多挑戰(zhàn)

1.網(wǎng)絡(luò)信息的多變性和豐富性，使高校安全面臨巨大挑戰(zhàn)，受不良信息負(fù)面影響持續(xù)加大。當(dāng)今社會(huì)，信息的巨大冗余是高校師生最直接的感受，信息以網(wǎng)絡(luò)形式為主，結(jié)合其他不斷進(jìn)化的傳統(tǒng)媒體，無時(shí)無刻不在浸泡著年輕一代師生。其中一些極具煽動(dòng)性和蠱惑力的偏激言論，如與當(dāng)前社會(huì)的負(fù)面因素相聯(lián)系，必然會(huì)使青年師生的世界觀、價(jià)值觀受到強(qiáng)烈的沖擊和影響。保持廣大師生思想、政治上純潔穩(wěn)定，難度增大，任務(wù)艱巨。

2.網(wǎng)上溝通的復(fù)雜性和隱身性，使新的犯罪誘因大量滋生，給高校預(yù)防工作帶來諸多問題。互聯(lián)網(wǎng)、移動(dòng)通信等新型信息交流平臺(tái)的特有屬性，對(duì)人們的思想、行為和社會(huì)交往方式產(chǎn)生了深遠(yuǎn)影響，也衍生出許多新的誘發(fā)違法違紀(jì)問題的因素，給高校預(yù)防犯罪工作帶來諸多新的課題。一是網(wǎng)絡(luò)使犯罪活動(dòng)隱身。手機(jī)、互聯(lián)網(wǎng)交流的匿名性、虛擬性特點(diǎn)，助長(zhǎng)了個(gè)別人以此進(jìn)行違法犯罪活動(dòng)的僥幸心理。近年來，高校發(fā)生的各類犯罪案件中，涉案人員都想方設(shè)法利用手機(jī)、網(wǎng)絡(luò)的這種特性進(jìn)行違法犯罪活動(dòng)。二是網(wǎng)絡(luò)使聊天交友便捷。手機(jī)、互聯(lián)網(wǎng)交流的適時(shí)性、開放性特點(diǎn)，為個(gè)別師生不正當(dāng)交往提供了便利渠道。隨著拇指一族、網(wǎng)絡(luò)一族走進(jìn)高校，以網(wǎng)上交流不當(dāng)而導(dǎo)致的違法違紀(jì)問題層出不窮。三是網(wǎng)絡(luò)使癡迷者心理失衡。網(wǎng)上聊天、網(wǎng)絡(luò)游戲的依賴性、成癮性特點(diǎn)，使許多癡迷者產(chǎn)生了嚴(yán)重的網(wǎng)絡(luò)心理問題。近年來，師生心理問題引發(fā)的案件事故逐漸增多，其中網(wǎng)絡(luò)心理問題占有相當(dāng)比例，應(yīng)予以高度關(guān)注。四是網(wǎng)絡(luò)使不良信息泛濫成災(zāi)。互聯(lián)網(wǎng)是一個(gè)暢通無阻的虛擬世界，使信息交流呈現(xiàn)出前所未有的便利和開放性特點(diǎn)，從而使信息內(nèi)容的可控性大大降低。長(zhǎng)期接觸網(wǎng)上不良信息，部分高校師生極易產(chǎn)生心理偏差，進(jìn)而導(dǎo)致大量心理性疾病的產(chǎn)生。

3.網(wǎng)絡(luò)傳播的適時(shí)性和快捷性，使不良事態(tài)發(fā)展難以控制，給高校危機(jī)管理帶來新挑戰(zhàn)。一是事態(tài)發(fā)展難把握。信息化條件下，一件極小的事情，一旦處置不當(dāng)就可能通過網(wǎng)絡(luò)迅速升級(jí)，引起師生廣泛關(guān)注，甚至使參與者成幾何級(jí)數(shù)增長(zhǎng)，最終導(dǎo)致事態(tài)越來越嚴(yán)重。二是影響范圍難控制。網(wǎng)絡(luò)時(shí)代條件下，即便是發(fā)生在偏遠(yuǎn)地方的事件，只要進(jìn)入網(wǎng)絡(luò)就會(huì)被迅速擴(kuò)散，引起廣泛的社會(huì)影響。三是負(fù)面影響難消除。任何信息只要接觸網(wǎng)絡(luò)，往往都會(huì)在極短的時(shí)間內(nèi)被克隆延伸出無數(shù)個(gè)版本，轉(zhuǎn)接到各個(gè)網(wǎng)站，甚至被下載到各個(gè)網(wǎng)絡(luò)用戶的終端，無法徹底清除。高校發(fā)生的各類問題，只要被發(fā)送到互聯(lián)網(wǎng)上，就很難根除痕跡，隨時(shí)有被人任意篡改、惡意歪曲、重新炒作的可能。必須清醒認(rèn)識(shí)到信息網(wǎng)絡(luò)所具有的負(fù)面作用。

二、認(rèn)識(shí)有偏差，防范不到位，網(wǎng)絡(luò)尚未完全納入高校安全管理范疇

1.對(duì)網(wǎng)絡(luò)的現(xiàn)實(shí)威脅和潛在影響，認(rèn)識(shí)不夠。一是對(duì)網(wǎng)絡(luò)信息的影響力認(rèn)識(shí)不清。對(duì)網(wǎng)絡(luò)信息給師生思想帶來的消極影響認(rèn)識(shí)不清楚。有的認(rèn)為網(wǎng)絡(luò)信息如同報(bào)紙、電視、廣播等大眾傳媒一樣，是社會(huì)發(fā)展到一定階段的必然產(chǎn)物，忽視了必要的教育引導(dǎo);有的不善于學(xué)習(xí)研究新事物，對(duì)網(wǎng)絡(luò)信息一知半解，對(duì)網(wǎng)絡(luò)信息的危害說不清、道不明，缺乏教育引導(dǎo)的說服力。二是對(duì)網(wǎng)絡(luò)竊密的嚴(yán)峻性認(rèn)識(shí)不清。對(duì)網(wǎng)絡(luò)技術(shù)已成為隱蔽敵對(duì)勢(shì)力滲透重要工具的現(xiàn)實(shí)危險(xiǎn)認(rèn)識(shí)不清楚。有的思想麻痹，對(duì)隱蔽敵對(duì)勢(shì)力進(jìn)攻的猖狂程度估計(jì)不足，有的敵情觀念淡薄，對(duì)互聯(lián)網(wǎng)給意識(shí)形態(tài)滲透工作帶來的沖擊和影響估計(jì)不足。三是對(duì)涉網(wǎng)事件的沖擊力認(rèn)識(shí)不清。對(duì)涉網(wǎng)事件可能給高校聲譽(yù)、政治穩(wěn)定造成的惡劣影響認(rèn)識(shí)不清。有的高校思想政治工作者仍然只注意傳統(tǒng)媒體信息，對(duì)網(wǎng)絡(luò)信息關(guān)注不夠，特別是對(duì)涉及高校的負(fù)面信息在網(wǎng)上的傳播、炒作缺乏應(yīng)有的警惕。

2.對(duì)網(wǎng)絡(luò)的巨大沖擊和負(fù)面因素，措施不利。一是思想工作不深入。有的搞教育時(shí)不注重對(duì)象，不從實(shí)際出發(fā)，“一刀切”“一鍋煮”;有的矯正錯(cuò)誤思想軟弱無力，少數(shù)師生受社會(huì)錯(cuò)誤思潮的影響，拜金主義、享樂主義和極端個(gè)人主義不斷增長(zhǎng)，甚至在日常生活中都有所流露，所在單位普遍忽視對(duì)他們的教育幫助，錯(cuò)失了將事件扼殺在萌芽狀態(tài)的良機(jī)。二是交往關(guān)口沒把住。不正常對(duì)外交往是案件和問題發(fā)生的重要原因。有的案犯案發(fā)前就交往過濫，單位不少人包括高校的黨政領(lǐng)導(dǎo)都可能知道，但沒有人制止;有的學(xué)生平時(shí)生活西化，酗酒上網(wǎng)，夜不歸校，高校學(xué)工干部沒有深究細(xì)查;有的熱衷網(wǎng)絡(luò)交友，有事不找教工找網(wǎng)友，經(jīng)常去網(wǎng)吧，或與網(wǎng)友約會(huì)，甚至把網(wǎng)友帶入校園留宿，但學(xué)校卻沒有采取有效措施解決。

三、教育謀實(shí)效，管理求科學(xué)，加強(qiáng)信息化條件下高校安全管理工作

1.加強(qiáng)警示教育力度，筑牢高校安全管理的思想防線。一是教育要有針對(duì)性。就警示性法制教育效果而言，教育要有針對(duì)性，立足師生不同的文化程度、不同的家庭背景、不同的生活經(jīng)歷、不同的思想覺悟、不同的工作性質(zhì)、組織的不同教育內(nèi)容和教育方法，做到因人施教，因事施教，因時(shí)施教。人員上要區(qū)分干部、群眾，科研崗位、教學(xué)崗位、服務(wù)崗位干部和高年級(jí)、低年級(jí)學(xué)生等層次;環(huán)節(jié)上要區(qū)分入學(xué)、實(shí)習(xí)和社會(huì)實(shí)踐等學(xué)習(xí)時(shí)段;時(shí)機(jī)上要區(qū)分重要節(jié)日、重大活動(dòng)、敏感時(shí)期、季節(jié)變化、重大輿情發(fā)生及畢業(yè)生離校、新生入學(xué)、干部調(diào)整工作接替敏感時(shí)機(jī)等。二是教育要有滲透性。要把教育滲透到具體工作中，結(jié)合師生的本職崗位、本職工作搞好經(jīng)常性教育。把教育滲透到現(xiàn)實(shí)生活中，注重運(yùn)用身邊違法違紀(jì)的人和事，教育警示師生，讓師生切實(shí)感受到違法違紀(jì)行為給他人、自己、家庭、高校、社會(huì)造成的嚴(yán)重危害，自覺遠(yuǎn)離違法亂紀(jì)。要把教育滲透到校園環(huán)境中，堅(jiān)持點(diǎn)滴養(yǎng)成，耳濡目染，在校區(qū)、實(shí)習(xí)場(chǎng)所以及辦公場(chǎng)所等重點(diǎn)部位，適當(dāng)張貼警示性標(biāo)語(yǔ)，營(yíng)造警示性氛圍，使師生抬頭見警示、低頭思責(zé)任，時(shí)刻注意安全穩(wěn)定。通過強(qiáng)有力的教育滲透，真正使企圖違法犯罪的人受到震懾，知道違法犯罪是要受到法律制裁的，使心存僥幸的人懸崖勒馬，使違反紀(jì)律的人受到警醒，使每一名師生都受到觸動(dòng)，知道工作失職釀成重大案件是要追究責(zé)任的，自覺遠(yuǎn)離法律的“高壓線”、劃清道德的“情感線”、把握工作的“原則線”、繃緊學(xué)習(xí)的“意識(shí)線”。三是教育要有融合性。善于把警示教育與高校主題教育相融合，搞好統(tǒng)籌，保證效果。善于把警示性教育與管理相結(jié)合，既突出教育的引導(dǎo)作用、警示作用，更發(fā)揮教育的行為規(guī)范作用，讓師生邊提高思想認(rèn)識(shí)邊矯正不良行為，培養(yǎng)良好的思想道德品質(zhì)和行為習(xí)慣。四是教育要有覆蓋面。警示性教育必須強(qiáng)調(diào)覆蓋全員，既要抓基層師生，又要突出領(lǐng)導(dǎo)機(jī)關(guān)和學(xué)工干部;既要抓好在校人員的基本教育，又要強(qiáng)化外出實(shí)踐學(xué)習(xí)流動(dòng)人員的延伸管理，確保人人受教育，個(gè)個(gè)受觸動(dòng)。

2.把握網(wǎng)絡(luò)問題重點(diǎn)，做好高校涉網(wǎng)案件的預(yù)防工作。注重預(yù)防受網(wǎng)上輿論影響可能發(fā)生的政治性問題。針對(duì)網(wǎng)上集中出現(xiàn)的政治性敏感、熱點(diǎn)話題和錯(cuò)誤言論以及各種不良政治信息，要保持高度的政治敏銳性。始終把堅(jiān)定師生政治信仰、把握高校的社會(huì)主義辦學(xué)方向、確保黨對(duì)高校的絕對(duì)領(lǐng)導(dǎo)，放在安全穩(wěn)定工作最核心、最重要的位置來抓。及時(shí)加強(qiáng)對(duì)師生的正面教育和思想引導(dǎo)，澄清各種錯(cuò)誤思想的影響和干擾，嚴(yán)格政治紀(jì)律，堅(jiān)決抵御、反對(duì)不負(fù)責(zé)任的政治言論，堅(jiān)決查處違背政治紀(jì)律的言行，確保高校政治上的集中統(tǒng)一。注重預(yù)防網(wǎng)上敵對(duì)勢(shì)力和錯(cuò)誤思潮的引誘。近年來，高校發(fā)生的此類案件和問題重點(diǎn)集中在以下五種人：犯了錯(cuò)誤、受了挫折，喪失了前進(jìn)動(dòng)力的人;提職無望、晉升職稱泡湯，認(rèn)為組織虧待了自己的人;紀(jì)律性差、經(jīng)常外出，交往過濫的師生;追求高消費(fèi)、花錢大手大腳，經(jīng)濟(jì)花費(fèi)超出家庭承載供給能力的學(xué)生;個(gè)人家庭生活困難且長(zhǎng)期得不到解決，思想波動(dòng)較大的人。要重點(diǎn)加強(qiáng)教育和管控，切實(shí)掌握他們的思想底數(shù)和行為動(dòng)向，滿腔熱忱、想方設(shè)法幫他們解決工作和生活上的各種實(shí)際困難。網(wǎng)絡(luò)信息交流已成為當(dāng)下師生社會(huì)交往的重要渠道之一，特別是網(wǎng)絡(luò)征婚、求偶、，對(duì)高校年輕師生更具吸引力。要通過深入細(xì)致的思想政治工作，真誠(chéng)務(wù)實(shí)地抓好高校內(nèi)部風(fēng)氣、內(nèi)部關(guān)系建設(shè)，切實(shí)把師生從被網(wǎng)絡(luò)戀情的虛無寄托中拉回來，防止由此引發(fā)的各種違法違紀(jì)行為。

3.妥善處理涉網(wǎng)危機(jī)，確保高校危機(jī)管理不失控。網(wǎng)絡(luò)時(shí)代條件下，高校安全穩(wěn)定與社會(huì)的關(guān)聯(lián)性、互動(dòng)性進(jìn)一步增強(qiáng)，案件和問題的多樣性、突發(fā)性和不可控性特征明顯。一般性案件問題誘發(fā)、轉(zhuǎn)化為重大安全問題的可能性大大增加，及時(shí)穩(wěn)妥地應(yīng)對(duì)處置各種危機(jī)問題至關(guān)重要。危機(jī)處置要“快”。受領(lǐng)情況要快，行動(dòng)部署要快，調(diào)查處置要快，善后處理要快，要用處置工作的高速度和高效益來應(yīng)對(duì)網(wǎng)絡(luò)傳播的高速，通過快速反應(yīng)取得的正面效果來遏制消除網(wǎng)上可能形成的負(fù)面影響。問題解決要“早”。危機(jī)具有復(fù)雜性和傳染性，特別是在信息化條件下，信息傳遞擴(kuò)散的速度快，控制影響難，如果危機(jī)處理不當(dāng)，極易帶來連鎖反應(yīng)，使小問題釀成重大安全問題，個(gè)體問題擴(kuò)展成，單一問題發(fā)展成復(fù)雜的國(guó)際外交問題，必須見事早、反應(yīng)快，及時(shí)采取有效措施，努力把危機(jī)化解在初期、控制在局部、解決在當(dāng)?shù)兀盐：刂圃谧钚〕潭取Ｌ幚碣|(zhì)量要“高”。危機(jī)處置事關(guān)所在單位和相關(guān)人員的切身利益，如果憑感情、想當(dāng)然，主觀臆斷，草率從事，處理不公，極易拖泥帶水，產(chǎn)生一系列后遺癥。在危機(jī)處置過程中，應(yīng)嚴(yán)格掌握政策法規(guī)，堅(jiān)持客觀、公正、準(zhǔn)確，堅(jiān)持精到、堅(jiān)決、徹底，努力使問題的處理經(jīng)得起政策、法律和歷史的檢驗(yàn)，做到案結(jié)即事了，不留后患。校內(nèi)校外聯(lián)合要“牢”。危機(jī)處置涉及高校建設(shè)的方方面面，網(wǎng)絡(luò)時(shí)代條件下發(fā)生的的可控性差，僅靠高校自身很難控制局面，需要高校和地方維護(hù)治安的公安人員聯(lián)合采取行動(dòng)，才能盡快平息事態(tài)。在危機(jī)處置中應(yīng)充分發(fā)揮地方政府和有關(guān)部門的資源和技術(shù)優(yōu)勢(shì)，加強(qiáng)溝通協(xié)調(diào)，在資源共享中消除危機(jī)，在互助共贏中維護(hù)穩(wěn)定。

[參考文獻(xiàn)]

篇(2)

關(guān)鍵詞：政府門戶網(wǎng)站 信息安全 對(duì)策研究 福建省

一、引言

《2006-2020年國(guó)家信息化發(fā)展戰(zhàn)略》提出，“到2020年我國(guó)信息安全的長(zhǎng)效機(jī)制基本形成，國(guó)家信息安全保障體系較為完善，信息安全保障能力顯著增強(qiáng)”。政府門戶網(wǎng)站是政府部門在國(guó)際互聯(lián)網(wǎng)上建立的信息、辦公互動(dòng)、數(shù)據(jù)交換的窗口，是政務(wù)公開的載體和舞臺(tái)，也是政府與社會(huì)、企業(yè)、民眾溝通的橋梁。通過政府門戶網(wǎng)站，公眾可以便捷地獲取政府信息和服務(wù)，使得公眾與政府關(guān)系簡(jiǎn)單化。由于互聯(lián)網(wǎng)是個(gè)開放的網(wǎng)絡(luò)，政府網(wǎng)站的信息一天24小時(shí)都在被查詢、閱讀、下載或轉(zhuǎn)載。如果沒有可靠的信息安全體系和有效的事件響應(yīng)能力，那么一旦網(wǎng)頁(yè)被篡改或網(wǎng)站被中斷，將直接干擾、破壞政府履職，損害政府的形象，敗壞公眾對(duì)政府的信任，后果不堪設(shè)想。根據(jù)有關(guān)資料顯示，2005年，我國(guó)90%以上的政府網(wǎng)站存在安全漏洞，很多網(wǎng)站都曾受到過不同程度的黑客攻擊和計(jì)算機(jī)病毒的侵害，給國(guó)家造成了較大的損失。因此，信息安全問題是政府門戶網(wǎng)站建設(shè)的一項(xiàng)重要內(nèi)容，必須綜合運(yùn)用多種策略和手段建設(shè)政府門戶網(wǎng)站安全保障體系。

二、政府門戶網(wǎng)站信息安全存在的主要問題

安全管理認(rèn)識(shí)存在偏差以及缺乏有效組織規(guī)劃培訓(xùn)和相應(yīng)法律制度支持，是當(dāng)前福建省各級(jí)政府門戶網(wǎng)站信息安全建設(shè)中存在的最主要問題，主要表現(xiàn)有以下幾個(gè)方面：

一是重系統(tǒng)建設(shè)輕安全管理。由于受到傳統(tǒng)的政府績(jī)效評(píng)價(jià)和考核體制的影響，各級(jí)政府信息主管部門往往認(rèn)為“安全”只是保障“業(yè)務(wù)應(yīng)用”的一種手段，只重視網(wǎng)站信息系統(tǒng)的建設(shè)，輕視相應(yīng)的信息系統(tǒng)安全建設(shè)和管理。

二是重消極應(yīng)對(duì)輕主動(dòng)預(yù)案。在政府門戶網(wǎng)站安全管理中，很多情況是等出了問題，才匆忙借助經(jīng)驗(yàn)和應(yīng)變能力去處理突發(fā)安全事件，缺乏應(yīng)急預(yù)案的制定和按照應(yīng)急預(yù)案進(jìn)行處理的觀念。

三是缺乏整體安全意識(shí)。談及信息安全，很多管理者認(rèn)為安全就是防火墻、入侵檢測(cè)、身份認(rèn)證等技術(shù)措施，沒有真正意識(shí)到安全是一個(gè)包括理念、技術(shù)、制度、人才等各方面缺一不可的整體。

四是缺乏及時(shí)有效培訓(xùn)。信息化安全技術(shù)日新月異，網(wǎng)絡(luò)攻擊手段也日趨多樣化，各級(jí)網(wǎng)站主管部門對(duì)安全管理人員缺乏及時(shí)有效培訓(xùn)，無法保證網(wǎng)站信息安全。

五是缺乏統(tǒng)一信息安全技術(shù)標(biāo)準(zhǔn)與規(guī)范。不同層次、不同部門的網(wǎng)站信息安全建設(shè)各自為政，沒有進(jìn)行有效的組織和規(guī)劃，使用的安全技術(shù)五花八門。這樣不僅造成了資源的嚴(yán)重浪費(fèi)和低效率，也給網(wǎng)站信息安全帶來各種各樣的隱患。

六是缺乏相應(yīng)的法律和制度的支持。政府作為信息的所有者，其權(quán)利范圍和內(nèi)容較為模糊，相關(guān)網(wǎng)站信息安全的法律和制度較為薄弱，法律上缺乏相應(yīng)的保護(hù)。

三、政府門戶網(wǎng)站信息安全存在問題的原因分析

1．管理體制未理順

政府系統(tǒng)缺乏專門的電子政務(wù)信息安全的領(lǐng)導(dǎo)體制、研究機(jī)構(gòu)和相應(yīng)政策措施的落實(shí)機(jī)制，盡管在中央一級(jí)設(shè)有領(lǐng)導(dǎo)小組以及專家咨詢委員會(huì)，但在地方由于“條塊”職責(zé)不清、管理多頭的實(shí)際狀況，直接影響對(duì)電子政務(wù)安全的重視程度和貫徹落實(shí)相應(yīng)信息安全政策措施的力度。

2．運(yùn)行機(jī)制未健全

信息安全保障的運(yùn)行機(jī)制不健全表現(xiàn)在電子政務(wù)信息安全的地位與其重要程度不相稱，電子政務(wù)信息安全在政府發(fā)展任務(wù)的地位上，遠(yuǎn)不及經(jīng)濟(jì)、社會(huì)、文化等其他方面；在資金、人力等方面的投入得不到更好的保障；與信息安全相關(guān)的政策法規(guī)、技術(shù)標(biāo)準(zhǔn)與規(guī)范的制定落后于實(shí)際發(fā)展的需要。

3．技術(shù)與實(shí)際安全需求存在差距

技術(shù)是確保信息安全的重要因素，由于技術(shù)本身的局限性和推廣應(yīng)用程度不夠，使技術(shù)與實(shí)際安全需求存在差距。技術(shù)不能完全保證安全，安全更不可能完全依賴技術(shù)。我國(guó)目前的電子政務(wù)安全保障技術(shù)本身并不發(fā)達(dá)，福建省在電子政務(wù)安全技術(shù)、產(chǎn)品推廣應(yīng)用方面的重視程度不高、力度不強(qiáng)。

4．過分強(qiáng)調(diào)安全技術(shù)的重要性

認(rèn)為信息安全是技術(shù)問題，依靠相應(yīng)的技術(shù)就能防范。實(shí)際上國(guó)內(nèi)外許多信息安全事故都是人為造成的，三分靠技術(shù)，七分靠管理，要防止此類事故的發(fā)生，必須從建立和完善信息安全管理體系入手。

四、加強(qiáng)政府門戶網(wǎng)站信息安全的對(duì)策建議

網(wǎng)絡(luò)安全不僅是一個(gè)技術(shù)問題，要從法規(guī)、管理和技術(shù)三方面來統(tǒng)籌保障政府門戶網(wǎng)站信息安全。在法制上，加強(qiáng)網(wǎng)絡(luò)和信息安全管理等方面的立法工作，為政府門戶網(wǎng)站的建設(shè)、運(yùn)行、維護(hù)和管理提供法律保障，構(gòu)筑促進(jìn)國(guó)家信息化發(fā)展的社會(huì)環(huán)境；在管理上，從健全規(guī)范網(wǎng)絡(luò)安全管理機(jī)構(gòu)、培養(yǎng)網(wǎng)絡(luò)安全管理人員和制定網(wǎng)絡(luò)安全管理制度等方面保障政府門戶網(wǎng)站正常安全運(yùn)行；在技術(shù)上，采用多種防范、監(jiān)控等先進(jìn)的技術(shù)手段，制定各種應(yīng)急措施，保證政府門戶網(wǎng)站安全可靠地運(yùn)行。

⒈加強(qiáng)政府門戶網(wǎng)站信息安全法規(guī)與制度建設(shè)

一是加強(qiáng)信息安全管理等方面的立法工作。國(guó)家及省都有加強(qiáng)網(wǎng)站建設(shè)方面的相關(guān)政策，但還沒從立法的角度予以確認(rèn)和強(qiáng)化，應(yīng)從“電子政府”建設(shè)的高度，制定相應(yīng)的法規(guī)，為包括政府門戶網(wǎng)站在內(nèi)的電子政務(wù)網(wǎng)絡(luò)與系統(tǒng)的建設(shè)、運(yùn)行、維護(hù)和管理提供法律保障。

二是加強(qiáng)網(wǎng)絡(luò)和信息安全管理等方面的制度建設(shè)。用管理手段來彌補(bǔ)技術(shù)落后問題，本著“堵漏、補(bǔ)缺、管用”的原則，采用整體思路，加強(qiáng)管理，切實(shí)從機(jī)關(guān)內(nèi)部堵塞漏洞，在若干不夠安全的技術(shù)環(huán)節(jié)的基礎(chǔ)上，形成一個(gè)相對(duì)安全的整體。在加強(qiáng)信息安全防護(hù)能力的同時(shí)，重視隱患發(fā)現(xiàn)、網(wǎng)絡(luò)應(yīng)急反應(yīng)、信息對(duì)抗等管理能力的提高。

⒉建立健全政府門戶網(wǎng)站信息安全管理體系

一是明確技術(shù)管理規(guī)范。面對(duì)網(wǎng)絡(luò)安全的脆弱性，除在網(wǎng)絡(luò)設(shè)計(jì)上增加安全服務(wù)功能，完善系統(tǒng)的安全保密措施外，還必須花大力氣加強(qiáng)網(wǎng)絡(luò)的安全管理。具體包括：非、網(wǎng)機(jī)器不允許混用；非網(wǎng)機(jī)器不允許運(yùn)行信息，網(wǎng)機(jī)器不允許上非網(wǎng)；嚴(yán)格按照安全等級(jí)、安全域劃分，制定相應(yīng)的安全保密制度；不同安全域、安全等級(jí)之間的信息必須通過安全交換系統(tǒng)方可交流。只有所有接入網(wǎng)絡(luò)的設(shè)備都安全，整個(gè)網(wǎng)絡(luò)的安全才能得到保證。

二是明確相關(guān)人員的職責(zé)。強(qiáng)調(diào)以人為本，把網(wǎng)站安全納入一個(gè)人人有責(zé)、層層負(fù)責(zé)、由第一責(zé)任人負(fù)總責(zé)的安全管理體制之中。主管領(lǐng)導(dǎo)負(fù)責(zé)安全體系的建設(shè)實(shí)施，在安全實(shí)施過程中取得相關(guān)部門的配合，領(lǐng)導(dǎo)整個(gè)部門不斷提高系統(tǒng)的安全等級(jí)；網(wǎng)絡(luò)管理員應(yīng)具有豐富的網(wǎng)絡(luò)知識(shí)和實(shí)際經(jīng)驗(yàn)，熟悉本地網(wǎng)絡(luò)結(jié)構(gòu)，能夠制定技術(shù)實(shí)施策略；安全操作員負(fù)責(zé)安全系統(tǒng)的具體實(shí)施；信息編輯人員負(fù)責(zé)信息采集、編輯和審核工作，確保所信息的完整性、一致性、權(quán)威性和準(zhǔn)確性。另外，還應(yīng)建立安全專家小組，負(fù)責(zé)安全問題的重大決策。

三是建立應(yīng)急響應(yīng)機(jī)制。從健全規(guī)范網(wǎng)絡(luò)安全管理機(jī)構(gòu)、培養(yǎng)網(wǎng)絡(luò)安全管理人員和制定網(wǎng)絡(luò)安全管理制度等方面建立應(yīng)急響應(yīng)機(jī)制，以保障政府門戶網(wǎng)站正常安全運(yùn)行。

四是建立信息安全檢查監(jiān)督和激勵(lì)機(jī)制。依據(jù)已確立的技術(shù)法規(guī)、標(biāo)準(zhǔn)與制度，定期開展信息安全檢查工作，確保信息安全保障工作落到實(shí)處；建立責(zé)任通報(bào)制度，對(duì)檢查中發(fā)現(xiàn)的違規(guī)行為，按規(guī)定處罰相關(guān)責(zé)任人，對(duì)檢查中發(fā)現(xiàn)的安全問題和隱患，明確責(zé)任部門和責(zé)任人，限期整改；建立良好的激勵(lì)機(jī)制，從人才引進(jìn)、培養(yǎng)的漸進(jìn)性和連續(xù)性上優(yōu)化人員結(jié)構(gòu)，形成梯隊(duì)，重點(diǎn)加強(qiáng)系統(tǒng)運(yùn)行人員技能的培養(yǎng)力度，不斷增強(qiáng)自我運(yùn)行操作能力與應(yīng)急能力。

五是做好政府門戶網(wǎng)站信息安全培訓(xùn)工作。政府門戶網(wǎng)站的運(yùn)行維護(hù)，需要一支具有較高的政治素質(zhì)和職業(yè)道德水準(zhǔn)，既懂業(yè)務(wù)又懂技術(shù)的隊(duì)伍。建立完善技術(shù)培訓(xùn)體系，使之更貼近實(shí)際業(yè)務(wù)、貼近技術(shù)前沿，提高各類人員的安全理論實(shí)踐水平和安全意識(shí)。只有讓每一位員工都成為安全衛(wèi)士，才能實(shí)現(xiàn)真正意義上的全方位的安全防范。

六是合理安排信息安全建設(shè)資金。在電子政務(wù)信息項(xiàng)目建設(shè)上，要在項(xiàng)目建設(shè)前期就安排相應(yīng)比例的資金用于信息安全的建設(shè)；切實(shí)落實(shí)國(guó)家信息安全建設(shè)的有關(guān)規(guī)定，保證信息安全建設(shè)資金足額到位。

七是加強(qiáng)信息安全設(shè)施建設(shè)。聯(lián)合公安等部門，加強(qiáng)網(wǎng)絡(luò)監(jiān)管中心、測(cè)評(píng)認(rèn)證中心、應(yīng)急處理中心、病毒防治中心、數(shù)字證書認(rèn)證中心等信息安全基礎(chǔ)設(shè)施建設(shè)。

⒊積極完善政府門戶網(wǎng)站信息安全技術(shù)防范手段

2007年9月，福建省為加強(qiáng)政府類互聯(lián)網(wǎng)站的安全管理，確保網(wǎng)站健康有序發(fā)展，下發(fā)了《福建省人民政府辦公廳關(guān)于加強(qiáng)我省政府類互聯(lián)網(wǎng)站安全管理的通知》（閩政辦〔2007〕182號(hào)），要求各級(jí)各單位建立健全網(wǎng)站安全管理制度，并貫徹落實(shí)網(wǎng)站安全技術(shù)措施。筆者根據(jù)實(shí)踐提出以下建議：

一是加強(qiáng)電子政務(wù)網(wǎng)絡(luò)的總體規(guī)劃和統(tǒng)一建設(shè)，避免多頭建設(shè)和重復(fù)建設(shè)，保證網(wǎng)絡(luò)整體性，避免網(wǎng)絡(luò)架構(gòu)缺陷引起的安全問題。

二是統(tǒng)一信息安全技術(shù)標(biāo)準(zhǔn)與規(guī)范，各級(jí)政府門戶網(wǎng)站信息安全建設(shè)都應(yīng)按照這個(gè)標(biāo)準(zhǔn)和規(guī)范進(jìn)行實(shí)施，以確保信息整體安全。

三是加強(qiáng)信息資源安全等級(jí)標(biāo)準(zhǔn)的規(guī)劃和建設(shè)，明確不同信息的服務(wù)對(duì)象和公開范圍。既要避免出現(xiàn)保密過度，限制政務(wù)信息化應(yīng)用的推廣和發(fā)展的情況，又要避免保密不夠，造成電子政務(wù)信息泄密情況的發(fā)生。在確保信息安全的基礎(chǔ)上，最大限度地保證信息共享。

四是在信息安全方面，既要考慮省、市級(jí)政府的信息服務(wù)對(duì)象著重于政府部門和相關(guān)的領(lǐng)導(dǎo)等的特點(diǎn)，又要考慮到縣、區(qū)級(jí)政府及相關(guān)部門的信息服務(wù)對(duì)象著重于群眾或居民的特點(diǎn)。

五是在技術(shù)手段上，要統(tǒng)籌好網(wǎng)絡(luò)被動(dòng)防御和網(wǎng)絡(luò)主動(dòng)防御的關(guān)系，確保信息的安全。網(wǎng)絡(luò)被動(dòng)防御方面可以采取防火墻、入侵檢測(cè)、防病毒等技術(shù)；網(wǎng)絡(luò)主動(dòng)防御方面可以采取漏洞掃描、補(bǔ)丁升級(jí)和自動(dòng)分發(fā)、網(wǎng)頁(yè)防篡改、容災(zāi)備份等技術(shù)。

五、結(jié)束語(yǔ)

綜上所述，加強(qiáng)政府門戶網(wǎng)站的信息安全，必須做好信息安全的法規(guī)制度建設(shè)、建立健全安全管理體系、積極完善安全技術(shù)防范手段等三方面的工作。同時(shí)，還要處理好信息安全與網(wǎng)站發(fā)展辯證統(tǒng)一的關(guān)系：安全是前提保證，發(fā)展是最終目的，要在發(fā)展過程中確保安全，在確保安全的條件下加快發(fā)展，使政府門戶網(wǎng)站充滿生機(jī)與活力，并充分發(fā)揮其應(yīng)有的社會(huì)效益，為海峽西岸經(jīng)濟(jì)區(qū)建設(shè)做出積極的貢獻(xiàn)。

作者簡(jiǎn)介：

篇(3)

甘肅建筑職業(yè)技術(shù)學(xué)院甘肅蘭州730050

摘要:目前高校教學(xué)管理信息中安全問題頻發(fā)，暴露出了諸多安全管理問題，文章對(duì)高校教學(xué)管理信息安全中存在的問題進(jìn)行了仔細(xì)分析，并提出了相應(yīng)的解決措施。

關(guān)鍵詞 ：信息安全；問題；措施

隨著信息化建設(shè)進(jìn)程的加快，信息安全問題逐步成為各高校所面臨的難題。高校經(jīng)過多年的不斷努力，通過物理、技術(shù)、管理等方面的各種措施，來保障整個(gè)校園信息的安全，通過近年來的管理，也取得了一定的成效，但是高校網(wǎng)絡(luò)信息安全的管理不單單是技術(shù)上的問題，也不單單是出臺(tái)幾個(gè)管理?xiàng)l例就能解決的事情。根據(jù)信息安全管理體系理論對(duì)高校信息安全管理的基本要求，高校要建成相對(duì)比較完善的信息安全管理制度體系、管理措施等。而通過對(duì)高校目前的信息安全管理現(xiàn)狀分析來看，仍然存在多方面的不足。

1 高校信息安全管理存在的問題

1.1 信息安全意識(shí)淡薄。目前，高校在信息系統(tǒng)防御能力方面薄弱，網(wǎng)絡(luò)硬件、軟件、協(xié)議和安全防護(hù)存在較多缺陷和錯(cuò)誤，且無法及時(shí)、定期修復(fù)，嚴(yán)重滯后于信息技術(shù)的發(fā)展。部分高校教師缺乏安全知識(shí)和信息技術(shù)水平，對(duì)防護(hù)措施漠不關(guān)心，片面認(rèn)為學(xué)校信息安全是屬于專業(yè)技術(shù)人員的工作。有些學(xué)校也不重視高校信息安全管理，導(dǎo)致缺乏安全管理人才及專業(yè)指導(dǎo)，同時(shí)缺少信息安全系統(tǒng)規(guī)劃和合理整體布局，風(fēng)險(xiǎn)分析不徹底，制定保障策略存在漏洞。

1.2 過分依賴軟硬件技術(shù)保護(hù)。投入信息安全產(chǎn)品，如專業(yè)防火墻、專業(yè)的VPN 通道設(shè)置等之后，軟件和設(shè)備防護(hù)能力提高，起到信息安全保護(hù)與防范作用。但是仍然存在“重技術(shù)、輕管理”的思想，管理的意識(shí)不夠，觀念沒有徹底轉(zhuǎn)變。信息安全不僅是技術(shù)層面的工作，還需考慮物理、技術(shù)、管理安全方面的因素。目前，高校在技術(shù)措施上投入大量經(jīng)費(fèi)，購(gòu)買安全產(chǎn)品，卻在管理措施上投入較少，過分依賴于硬件技術(shù)的保護(hù)。信息安全事件主要是人為的管理不善，管理意識(shí)的淡薄、條例的不健全、操作過程不當(dāng)?shù)仍斐傻摹?/p>

1.3 信息安全管理人員配備不足。做好信息安全管理工作，需要有一支高素質(zhì)的管理隊(duì)伍，但高校在信息化辦公室人員配置上數(shù)量較少，專業(yè)結(jié)構(gòu)不合理，信息技術(shù)部門的工作人員只是購(gòu)買安全軟件裝在服務(wù)器上。在服務(wù)器的管理和維護(hù)工作上，通常采用與校外公司簽訂維護(hù)服務(wù)協(xié)議解決人員緊缺及技術(shù)問題，但因不是本校員工，難免出現(xiàn)因事務(wù)繁雜而導(dǎo)致責(zé)任心不強(qiáng)的問題，有所疏忽將造成重大的損失。還有一種不能忽視的問題，在各個(gè)高校普遍存在，就是有部分信息安全管理人員不是計(jì)算機(jī)或者網(wǎng)絡(luò)安全專業(yè)出身，不能勝任專業(yè)的信息安全管理工作，從一定意義上來說，這部分人員不是信息安全管理的專業(yè)人員。

1.4 管理制度體系不夠完善。目前，很多高校沒有成立信息安全組織機(jī)構(gòu)，未配備專門人員，盡管部分高校制定了管理辦法和規(guī)章制度，但達(dá)不到信息安全的管理要求。根據(jù)信息安全現(xiàn)狀和管理要求，各高校都應(yīng)成立相應(yīng)的安全組織、管理和技術(shù)機(jī)構(gòu)，形成系統(tǒng)的信息安全管理機(jī)制。同時(shí)，還有部分高校在信息安全管理方面，幾乎沒有應(yīng)急預(yù)案，一旦出現(xiàn)信息安全問題，后果不堪設(shè)想，一些高校雖然制定了《大學(xué)網(wǎng)絡(luò)與信息安全報(bào)告管理辦法》，但沒有真正發(fā)揮作用，未能起到預(yù)防信息安全事件發(fā)生和消除事件影響的作用。因此，完善高校信息安全管理體系還有很多工作要做。

1.5 信息安全管理和技術(shù)有待提高。高校信息安全管理規(guī)章制度權(quán)威性不足，沒有形成長(zhǎng)效機(jī)制，是目前普遍存在的問題。任何管理措施都需要執(zhí)行力，盡管目前高校在教學(xué)、管理、服務(wù)等方面都普及了數(shù)字化，但由于信息安全風(fēng)險(xiǎn)的不確定性，致使信息安全不被充分重視，信息安全管理和保障設(shè)備投入有限，設(shè)施陳舊，組織框架混亂，安全管理工作的分工不明，導(dǎo)致不能預(yù)防和及時(shí)處理信息安全方面的問題。信息安全管理制度的落實(shí)是高校的重點(diǎn)工作，各高校要高度重視，加強(qiáng)軟硬件建設(shè)，提高管理人員技術(shù)水平，保證高校信息的安全性和可恢復(fù)性。

2 高校信息安全防護(hù)措施

2.1 建立有效的信息安全防護(hù)系統(tǒng)。合理配置操作系統(tǒng)端口，詳細(xì)設(shè)置防火墻，開放必須利用的端口，關(guān)閉其他不必要的端口；免費(fèi)提供正版殺毒軟件，供全校師生免費(fèi)下載使用，定期修復(fù)系統(tǒng)漏洞，發(fā)送錯(cuò)誤報(bào)告并進(jìn)行分析處理，升級(jí)防毒軟件，保障校內(nèi)所有計(jì)算機(jī)的安全運(yùn)行；安裝與配置IDS 入侵檢測(cè)系統(tǒng)，檢測(cè)防火墻過濾后的隱匿攻擊，安裝漏洞掃描系統(tǒng)，內(nèi)外兼防確保信息終端的可信賴性。

2.2 建立安全管理體系。在了解高校當(dāng)前信息安全管理面臨的威脅和風(fēng)險(xiǎn)，分析原因的基礎(chǔ)上，結(jié)合現(xiàn)有信息安全管理現(xiàn)狀，整體規(guī)劃設(shè)計(jì)信息安全管理體系。制定相應(yīng)的安全管理工作機(jī)制，明確各管理部門責(zé)權(quán)，對(duì)重點(diǎn)部門、重點(diǎn)節(jié)點(diǎn)重點(diǎn)進(jìn)行安全風(fēng)險(xiǎn)的防控，有效確保整個(gè)信息安全管理工作的高效落實(shí)。

2.3 加強(qiáng)信息安全管理人員的配備和管理。成立學(xué)校信息安全管理機(jī)構(gòu)，采取激勵(lì)政策，引進(jìn)培養(yǎng)素質(zhì)高、數(shù)量足的高水平網(wǎng)絡(luò)、數(shù)據(jù)管理人才隊(duì)伍，并培養(yǎng)部門信息安全管理員，充分調(diào)動(dòng)他們的積極性和主動(dòng)性，為學(xué)校信息安全保駕護(hù)航。對(duì)全體師生進(jìn)行信息安全技術(shù)培訓(xùn)，使廣大師生熟練掌握日常的安全操作和系統(tǒng)維護(hù)，針對(duì)性的加強(qiáng)部門、學(xué)生內(nèi)部安全意識(shí)和技術(shù)人才的培養(yǎng)，使教師學(xué)生掌握基本的網(wǎng)絡(luò)防御技能和安全保密素質(zhì)。

2.4 提高高校信息安全管理應(yīng)急處理能力。信息安全事件具有隱蔽性、突發(fā)性的特征，甚至是具有災(zāi)難性和傳播性的惡性事件。因此，要充分考慮信息安全事件發(fā)生時(shí)的影響度、損壞度，并進(jìn)行風(fēng)險(xiǎn)評(píng)估，建立和完善信息安全預(yù)警與應(yīng)急處理機(jī)制。各校要成立網(wǎng)絡(luò)信息安全應(yīng)急處理小組，明確應(yīng)急處置流程、落實(shí)相關(guān)處置人員職責(zé)，以加強(qiáng)預(yù)防為主，在網(wǎng)絡(luò)信息安全應(yīng)急事件發(fā)生時(shí)，迅速實(shí)施應(yīng)急預(yù)案，有效控制突發(fā)事件，妥善處理問題。在處理信息安全突發(fā)事件時(shí)，要兼顧高校正常工作中對(duì)網(wǎng)絡(luò)的需求，在有效控制校園網(wǎng)絡(luò)信息安全突發(fā)事件后盡快恢復(fù)校園網(wǎng)絡(luò)，避免影響正常辦公。

3 結(jié)語(yǔ)

總體來講，高校目前在信息安全管理方面還存在很多缺陷，已有的安全管理規(guī)章和制度只是一種局部的、事后糾正式的安全管理方式，要從根本上避免和降低信息安全事件發(fā)生的概率，就必須要根據(jù)自身的實(shí)際情況，借鑒其他高校的相關(guān)經(jīng)驗(yàn)，制定一套適合本校的安全管理策略和措施體系。

參考文獻(xiàn)：

[1]聶磊，劉小玲.淺談校園網(wǎng)絡(luò)信息安全管理［J］.教育教學(xué)論壇，2010（21）.

篇(4)

【關(guān)鍵詞】發(fā)展趨勢(shì) 信息安全 企業(yè)管理 解決隱患

進(jìn)入21世紀(jì)以來，網(wǎng)絡(luò)的發(fā)展日益高速化，網(wǎng)上的信息公開以及資料共享也為每一個(gè)網(wǎng)絡(luò)受眾提供了極大的便利。伴隨著這種高速發(fā)展態(tài)勢(shì)，網(wǎng)絡(luò)信息安全也成為了個(gè)人，商家，組織的一大亟待解決的問題。就企業(yè)的角度而言，通過網(wǎng)絡(luò)可以極大地提高自身的工作效率，并獲得更大的市場(chǎng)信息以及相關(guān)行情的動(dòng)態(tài)，同時(shí)也可以使辦公網(wǎng)絡(luò)化，節(jié)省人力物力時(shí)間，從而創(chuàng)造出更大的經(jīng)濟(jì)收益。因此，本文對(duì)網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全管理對(duì)策進(jìn)行探究具備一定價(jià)值意義。

1 企業(yè)網(wǎng)絡(luò)信息安全管理的問題分析

1.1 網(wǎng)絡(luò)信息大數(shù)據(jù)發(fā)展問題

信息化時(shí)代來臨后，網(wǎng)上的信息庫(kù)也逐年豐富起來，慢慢地大數(shù)據(jù)一詞開始進(jìn)入公眾的視線。隨著社會(huì)發(fā)展腳步的加快，經(jīng)濟(jì)水平的提高致使網(wǎng)絡(luò)信息的需求量逐年增加，同時(shí)網(wǎng)絡(luò)信息也呈現(xiàn)出了與時(shí)俱進(jìn)的多元化特點(diǎn)。信息的商業(yè)化，可視化特點(diǎn)也越來越明顯，未來的企業(yè)發(fā)展中對(duì)網(wǎng)絡(luò)信息需求所占的比例將逐年增加。通過獲取網(wǎng)絡(luò)數(shù)據(jù)，企業(yè)可以更快的洞察到市場(chǎng)的波動(dòng)情況，消費(fèi)人群的需求情況，以及自身產(chǎn)品在銷售以及質(zhì)量等方面的不足，可以更快的做出調(diào)整政策性來提高企業(yè)的效益；但在使用網(wǎng)絡(luò)信息的同時(shí)，自身的一些機(jī)密信息也極其容易外泄，造成極大的損失。例如，一個(gè)企業(yè)的新產(chǎn)品還處在測(cè)試階段，而信息卻不小心外流，被其他企業(yè)使用，并更早的搶占了市場(chǎng)，這樣的例子也不在少數(shù)，因而企業(yè)的信息安全管理工作便顯得尤為重要。

1.2 企業(yè)信息安全管理隱患問題分析

信息安全管理的意義在于保證企業(yè)自身內(nèi)部資料不受外界威脅，保證系統(tǒng)可以持續(xù)正常地運(yùn)作。如今的企業(yè)安全，更多的是指為了保證信息的真實(shí)性，完整性，保密性，防止在未授權(quán)情況下被拷貝泄露資料的情況發(fā)生。從而保護(hù)企業(yè)的運(yùn)營(yíng)安全。通常來說，當(dāng)今企業(yè)信息安全的主要隱患是信息安全管理以及存儲(chǔ)設(shè)備配置中的漏洞，企業(yè)自身局域網(wǎng)的建設(shè)以及網(wǎng)絡(luò)環(huán)境安全情況。因而結(jié)合企業(yè)自身的特點(diǎn)，建造合理的企業(yè)信息安全管理?xiàng)l例，防止內(nèi)部資料的外泄，維護(hù)企業(yè)信息的完整性，可用性，獨(dú)立性，對(duì)企業(yè)的運(yùn)營(yíng)起著尤為重要的作用。但是隨著信息化時(shí)代的到來，企業(yè)對(duì)計(jì)算機(jī)的依賴越來越大，伴隨著其與互聯(lián)網(wǎng)的融合，網(wǎng)絡(luò)在提供豐富信息資源的同時(shí)也為病毒以及黑客提供了侵略的途徑，給企業(yè)信息安全帶來巨大的威脅。企業(yè)在發(fā)展過程中，需要應(yīng)用到一些辦公軟件或者商業(yè)機(jī)密軟件，但是如果這些軟件存在設(shè)計(jì)漏洞的情況下，便會(huì)被不法分子或黑客抓住所謂的“機(jī)會(huì)”，從而使企業(yè)的軟件遭遇入侵，輕則造成電腦系統(tǒng)癱瘓，重則導(dǎo)致企業(yè)機(jī)密信息失竊，進(jìn)而使企業(yè)遭遇重大的經(jīng)濟(jì)損失。例如：在土耳其石油管道事件中，土耳其境內(nèi)的巴庫(kù)-第比利斯-埃爾祖魯姆石油管道從打造之初就將安全性放在了首要位置，但這一管道的建設(shè)卻依舊沒能抵擋住來自黑客的數(shù)字戰(zhàn)爭(zhēng)。據(jù)悉，當(dāng)時(shí)黑客首先入侵了該石油管理部門的網(wǎng)絡(luò)系統(tǒng)，然后安裝了一個(gè)惡意軟件，并關(guān)閉了警報(bào)、切斷了通信聯(lián)系、給管道內(nèi)的原油大幅增壓。由于管道內(nèi)壓力的不斷增大，該石油管道最終發(fā)生了爆炸，爆炸的火焰高度甚至高達(dá)150英尺。由此可見，信息失竊對(duì)企業(yè)帶來的損失是巨大的。

2 信息安全管理技術(shù)上的對(duì)策

2.1 對(duì)目前的應(yīng)用系統(tǒng)進(jìn)行分析與評(píng)估

實(shí)際上，應(yīng)用系統(tǒng)的安全性能不可能達(dá)到100%，因而企業(yè)的信息要根據(jù)自身系統(tǒng)的風(fēng)險(xiǎn)指數(shù)來合理的進(jìn)行保護(hù)，進(jìn)行分析。只有對(duì)安全風(fēng)險(xiǎn)有了宏觀的了解，才能結(jié)合實(shí)際問題進(jìn)行科學(xué)合理的分析，從而采取正確的措施避免風(fēng)險(xiǎn)。

2.2 進(jìn)行技術(shù)創(chuàng)新

對(duì)于正常運(yùn)行的網(wǎng)絡(luò)來說，安全永遠(yuǎn)是首要問題。想要確保網(wǎng)絡(luò)的安全，就需要從多個(gè)方向上出發(fā)去進(jìn)行立體保護(hù)，真正的把監(jiān)督檢查機(jī)制落實(shí)到實(shí)際工作中去。時(shí)代的進(jìn)步需要?jiǎng)?chuàng)新，只有不斷地創(chuàng)新才能更好地發(fā)展，才能更安全的發(fā)展。因此，在新技術(shù)層出不窮的影響下，就可以提高質(zhì)量，保證企業(yè)的效益了。在建立市場(chǎng)方面的創(chuàng)新機(jī)制的同時(shí)，還要保證財(cái)力物力商的支持。實(shí)現(xiàn)技術(shù)的改進(jìn)，形式的創(chuàng)新，通過各項(xiàng)制度的實(shí)際情況進(jìn)行落實(shí)檢查，從而可以保證企業(yè)中信息的安全。此外，還應(yīng)提前建立起問題補(bǔ)救措施，能夠進(jìn)行數(shù)據(jù)備份，數(shù)據(jù)恢復(fù)等恢復(fù)手段，也是企業(yè)保證自身信息安全的另一個(gè)良好途徑。

2.3 使用科學(xué)的管理方法

保證企業(yè)的信息安全不僅要靠一些技術(shù)上的改進(jìn)，同時(shí)升級(jí)自身的管理模式也是至關(guān)重要的。管理方式的改進(jìn)可以從物理安全管理，人員安全管理，以及軟件和應(yīng)用系統(tǒng)安全管理三個(gè)方面進(jìn)行改進(jìn)和加強(qiáng)，包括：

（1）物理安全是指在對(duì)抗外界一些特殊情況，例如水，電，火，雷擊等情況下的應(yīng)對(duì)措施，是預(yù)防遭遇到物理外侵害的主要手段。

（2）其次，人員安全管理指的是τ諂笠的諶嗽鋇墓芾矸絞健P畔⒌慕ㄉ櫨胛護(hù)不僅僅是計(jì)算機(jī)一級(jí)軟件系統(tǒng)的事情，更是其操作主體工作人員的事情。在整個(gè)信息安全管理系統(tǒng)中，進(jìn)行人員安全的審查與認(rèn)證等工作顯得尤為重要，可以通過簽訂保密合同來加強(qiáng)對(duì)在崗或離崗人員的安全管理。

（3）軟件和應(yīng)用系統(tǒng)的安全管理是指計(jì)算機(jī)上軟件的完整性和安全性。其包括發(fā)展管理，經(jīng)濟(jì)管理以及安全管理等各個(gè)方面。軟件安全和應(yīng)用系統(tǒng)安全的具體表現(xiàn)主要體現(xiàn)在計(jì)算機(jī)硬件，軟件和相關(guān)環(huán)境上的信息系統(tǒng)的安全管理情況，也是維持企業(yè)信息安全的重要手段。

3 結(jié)語(yǔ)

網(wǎng)絡(luò)信息時(shí)代的大發(fā)展，為各個(gè)企業(yè)都提供了大量的機(jī)遇和挑戰(zhàn)，然而企業(yè)自身的信息安全，網(wǎng)絡(luò)安全是其在信息大發(fā)展時(shí)代能否抓住機(jī)遇的基礎(chǔ)條件，只有維護(hù)好自身的信息安全，才可以把注意力更加集中的放在發(fā)展的方向上。企業(yè)改善自身的網(wǎng)絡(luò)信息安全要根據(jù)自身的實(shí)際情況進(jìn)行改進(jìn)，全面加強(qiáng)管理，從而為企業(yè)信息安全管理水平的全面提高奠定夯實(shí)的基礎(chǔ)。

參考文獻(xiàn)

[1]宋晴.網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全管理對(duì)策研究[J].通訊世界，2015（14）：256.

[2]于倩，李靈君.網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全管理的對(duì)策分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（01）：16-17.

[3]曲阿琪.網(wǎng)絡(luò)環(huán)境下現(xiàn)代企業(yè)信息安全對(duì)策研究[J].中國(guó)管理信息化，2013（04）：84-85.

[4]郭士娟，冷金敏，馮濤，網(wǎng)絡(luò)環(huán)境下現(xiàn)代企業(yè)信息安全管理與隱患方法對(duì)策構(gòu)建[J]，信息系統(tǒng)工程，2013（06）：76.

篇(5)

關(guān)鍵詞：信息安全；技術(shù)管理；計(jì)算機(jī)應(yīng)用

0引言

目前，人們?cè)谑褂糜?jì)算機(jī)時(shí)，常常會(huì)遇到一些危及信息安全的問題和故障，給用戶帶來?yè)p失和麻煩，新時(shí)期用戶對(duì)于計(jì)算機(jī)應(yīng)用環(huán)境安全的要求不斷提高。新時(shí)期用戶對(duì)于安全的計(jì)算機(jī)應(yīng)用環(huán)境的要求不斷提高，需要相關(guān)部門結(jié)合現(xiàn)有的網(wǎng)絡(luò)信息安全技術(shù)管理問題，探究網(wǎng)絡(luò)信息安全技術(shù)管理的有效策略。

1目前危及網(wǎng)絡(luò)信息安全的主要因素

1.1互聯(lián)網(wǎng)自身的風(fēng)險(xiǎn)因素

互聯(lián)網(wǎng)本身是一個(gè)復(fù)雜的虛擬空間形態(tài)，內(nèi)容眾多，涉及面廣，覆蓋范圍大，其中還涉及各類硬件、軟件、設(shè)備、數(shù)據(jù)和信息等資源，這一復(fù)雜的網(wǎng)絡(luò)系統(tǒng)能夠同時(shí)接收不同渠道傳遞的數(shù)據(jù)信息，而不同渠道的信息資源質(zhì)量良莠不齊，還有很多信息本身帶有一定的危險(xiǎn)因素，或者是攜帶病毒，這些都會(huì)帶來互聯(lián)網(wǎng)系統(tǒng)的安全問題，這是互聯(lián)網(wǎng)自身存在的風(fēng)險(xiǎn)和漏洞，也是造成網(wǎng)絡(luò)信息安全問題出現(xiàn)的根本原因。

1.2病毒威脅和黑客攻擊的風(fēng)險(xiǎn)因素

互聯(lián)網(wǎng)平臺(tái)包含大量的硬軟件，這些硬軟件是互聯(lián)網(wǎng)系統(tǒng)的重要組成部分，一些不法分子或者商家通過在相關(guān)軟件和硬件中插入病毒，以達(dá)到對(duì)不同計(jì)算機(jī)設(shè)備進(jìn)行破壞的目的，甚至存在一些高技術(shù)水準(zhǔn)的網(wǎng)絡(luò)黑客惡意攻擊其他用戶計(jì)算機(jī)系統(tǒng)，竊取重要信息和數(shù)據(jù)，篡改程序、文件信息等，造成對(duì)方計(jì)算機(jī)用戶的計(jì)算機(jī)系統(tǒng)癱瘓，信息丟失和被篡改，后果十分嚴(yán)重。

2計(jì)算機(jī)網(wǎng)絡(luò)信息安全的管理現(xiàn)狀

現(xiàn)階段，計(jì)算機(jī)網(wǎng)絡(luò)信息安全已經(jīng)成為全民關(guān)注的熱點(diǎn)話題之一，人們迫切需要一個(gè)安全的網(wǎng)絡(luò)環(huán)境來保障他們各項(xiàng)網(wǎng)絡(luò)活動(dòng)和交易的完成。但是就目前的網(wǎng)絡(luò)信息安全技術(shù)管理現(xiàn)狀來看，情況并不樂觀。首先，我國(guó)尚未建立起比較完善的網(wǎng)絡(luò)信息安全管理制度，沒有建立全面的一體化的安全管理規(guī)劃，導(dǎo)致網(wǎng)絡(luò)信息安全技術(shù)管理工作的開展缺乏規(guī)范和指導(dǎo)，管理成效不理想；其次，在網(wǎng)絡(luò)信息安全的相關(guān)防范技術(shù)的宣傳和教育上，相關(guān)企業(yè)和部門也沒有做好預(yù)防和宣傳工作，計(jì)算機(jī)用戶雖然知道網(wǎng)絡(luò)信息安全的重要性，但是缺乏相應(yīng)的防范知識(shí)和能力，導(dǎo)致他們?cè)谟?jì)算機(jī)應(yīng)用中依然無法做好安全防范準(zhǔn)備，在應(yīng)對(duì)安全侵襲問題時(shí)束手無策；再次，在網(wǎng)絡(luò)信息安全技術(shù)的掌握上，計(jì)算機(jī)用戶也處于較低的水平，他們不能有效運(yùn)用相應(yīng)的技術(shù)管理手段來維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全，導(dǎo)致計(jì)算機(jī)系統(tǒng)受到安全威脅；最后，相關(guān)硬軟件的安全防護(hù)措施上也存在一定缺陷，從而導(dǎo)致安全漏洞出現(xiàn)。

3網(wǎng)絡(luò)信息安全技術(shù)管理的有效策略

3.1制定安全管理制度，實(shí)現(xiàn)一體化安全管理

為大力推進(jìn)網(wǎng)絡(luò)信息安全管理創(chuàng)新工作的開展，推進(jìn)網(wǎng)絡(luò)信息高效運(yùn)轉(zhuǎn)，提高應(yīng)對(duì)網(wǎng)絡(luò)安全事件的能力，相關(guān)企業(yè)和部門需要采取一系列措施，提升信息網(wǎng)絡(luò)安全管理水平。首先，健全工作制度。制定《網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》《信息系統(tǒng)賬號(hào)和權(quán)限管理制度》《網(wǎng)絡(luò)信息安全管理辦法》等一系列制度，從不同角度和層面完善信息網(wǎng)絡(luò)系統(tǒng)安全管理體系；第二，不斷完善防病毒體系。更換一批老化的安全設(shè)備，更新防毒墻、病毒庫(kù)和系統(tǒng)漏洞補(bǔ)丁；常態(tài)化開展重要信息系統(tǒng)和政府網(wǎng)站安全自查、檢查等工作；第三，強(qiáng)化日常監(jiān)測(cè)。采用“人工+自動(dòng)監(jiān)測(cè)”方式，堅(jiān)持每日讀網(wǎng)，對(duì)門戶網(wǎng)站等重要系統(tǒng)進(jìn)行監(jiān)測(cè)，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)不連通、鏈接失效等問題，杜絕“不及時(shí)、不準(zhǔn)確、不回應(yīng)、不實(shí)用”等問題發(fā)生；第四，加快建立應(yīng)急隊(duì)伍。從網(wǎng)絡(luò)信息安全相關(guān)技術(shù)服務(wù)單位中選擇相關(guān)專家和技術(shù)人員與信息技術(shù)應(yīng)用人員組成網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊(duì)伍，并保持緊密聯(lián)系，建立長(zhǎng)效溝通協(xié)調(diào)機(jī)制，在發(fā)生安全事件時(shí)，合力解決問題。相關(guān)部門要增強(qiáng)政治意識(shí)、大局意識(shí)和責(zé)任意識(shí)，建立網(wǎng)絡(luò)安全管控協(xié)調(diào)機(jī)制，涉事部門必須無條件支持網(wǎng)絡(luò)信息處置相關(guān)安排。要高度重視網(wǎng)絡(luò)安全問題和不實(shí)信息內(nèi)容，形成一盤棋思想，做到守土有責(zé)，屬地管理，誰(shuí)主管誰(shuí)負(fù)責(zé)。各應(yīng)急聯(lián)動(dòng)部門要做到24小時(shí)在線監(jiān)測(cè)，并統(tǒng)一處置流程，統(tǒng)一上報(bào)渠道，做到不漏報(bào)、不擱置、不走形式，違規(guī)必追責(zé)，追責(zé)必懲處。要有擔(dān)當(dāng)，講政治，顧大局，擔(dān)負(fù)起網(wǎng)絡(luò)信息內(nèi)容線上處置的主責(zé)和線下處置的監(jiān)督責(zé)任。要強(qiáng)化底線思維，做到教育疏導(dǎo)到位，認(rèn)真解決到位。

3.2加強(qiáng)網(wǎng)絡(luò)信息安全宣傳，提升安全防范意識(shí)

網(wǎng)絡(luò)安全不僅事關(guān)國(guó)家安全和國(guó)家發(fā)展，也直接關(guān)系到每一個(gè)網(wǎng)民的切身利益。要精心組織網(wǎng)絡(luò)安全宣傳周活動(dòng)，深入宣傳貫徹《網(wǎng)絡(luò)安全法》，大力培育積極健康、向上向善的網(wǎng)絡(luò)文化，持續(xù)加強(qiáng)網(wǎng)絡(luò)空間治理，嚴(yán)厲打擊各類網(wǎng)絡(luò)違法犯罪活動(dòng)，整合各方力量，共同落實(shí)國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略，推動(dòng)形成全社會(huì)重視網(wǎng)絡(luò)安全、維護(hù)網(wǎng)絡(luò)安全的良好局面。地區(qū)要定期開展網(wǎng)絡(luò)信息安全宣傳教育工作，例如在網(wǎng)絡(luò)與信息安全宣傳周以“網(wǎng)絡(luò)安全為師生，網(wǎng)絡(luò)安全靠師生”為主題，開展活動(dòng)內(nèi)容豐富、形式多樣的宣傳活動(dòng)。活動(dòng)期間充分利用官方微信公眾平臺(tái)、微博平臺(tái)等新媒體宣傳媒介，以及專題網(wǎng)站、廣播、電子屏幕、宣傳海報(bào)和橫幅等方式宣傳活動(dòng)方案內(nèi)容及網(wǎng)絡(luò)與信息安全知識(shí)。還可舉辦網(wǎng)絡(luò)與信息安全知識(shí)講座教職工專場(chǎng)、網(wǎng)絡(luò)與信息安全知識(shí)講座學(xué)生專場(chǎng)、網(wǎng)絡(luò)與信息安全知識(shí)視頻培訓(xùn)、知識(shí)問答等活動(dòng)，發(fā)放網(wǎng)絡(luò)安全法宣傳冊(cè)等材料。通過專題網(wǎng)站國(guó)家有關(guān)網(wǎng)絡(luò)與信息安全法律法規(guī)、網(wǎng)絡(luò)與信息安全知識(shí)。為了更好地落實(shí)網(wǎng)絡(luò)與信息安全責(zé)任制，活動(dòng)期間學(xué)校和企業(yè)與各部門、院（系）簽訂網(wǎng)絡(luò)與信息安全責(zé)任書。通過活動(dòng)宣傳網(wǎng)絡(luò)安全法律法規(guī)，普及基本的網(wǎng)絡(luò)與信息安全知識(shí)，使廣大群眾增強(qiáng)網(wǎng)絡(luò)安全防范意識(shí)，提高網(wǎng)絡(luò)和信息安全防護(hù)技能。

3.3強(qiáng)化技術(shù)防范，促進(jìn)安全應(yīng)用

在計(jì)算機(jī)的使用過程中，要不斷強(qiáng)化網(wǎng)絡(luò)信息安全的技術(shù)防范措施，強(qiáng)化專管員履職能力。制定辦公設(shè)備信息安全定期檢查考核制度，專管員每周不定期對(duì)設(shè)備涉密信息及安全使用情況進(jìn)行抽查，對(duì)員工使用辦公機(jī)具和生產(chǎn)客戶端、信息管理、外來U盤、中轉(zhuǎn)申請(qǐng)使用及審批、機(jī)具感染病毒等多方面進(jìn)行監(jiān)測(cè)，發(fā)現(xiàn)問題按照考核辦法處理，落實(shí)好激勵(lì)制度。重視信息安全硬件設(shè)施的規(guī)范使用。在暢通數(shù)據(jù)傳輸通道的同時(shí)，注重信息安全硬件設(shè)施的規(guī)范使用，定期更新維護(hù)防毒軟件，大力降低安全風(fēng)險(xiǎn)，確保網(wǎng)絡(luò)信息安全,防患于未然。建立安全防護(hù)體系，強(qiáng)化關(guān)鍵信息基礎(chǔ)數(shù)據(jù)保護(hù)。梳理包括三級(jí)網(wǎng)元、DNS等在內(nèi)的23個(gè)網(wǎng)絡(luò)關(guān)鍵信息基礎(chǔ)設(shè)施，并在等級(jí)保護(hù)的基礎(chǔ)上，進(jìn)一步加強(qiáng)安全防護(hù)工作。此外，還要加強(qiáng)互聯(lián)網(wǎng)網(wǎng)絡(luò)空間安全工作，建設(shè)移動(dòng)互聯(lián)網(wǎng)惡意程序監(jiān)測(cè)和處置系統(tǒng)、僵木蠕監(jiān)測(cè)和處置系統(tǒng)、異常流量監(jiān)測(cè)和處置系統(tǒng)，對(duì)各類惡意程序進(jìn)行監(jiān)測(cè)處置。還要加強(qiáng)治理，防范打擊通訊信息詐騙。從業(yè)務(wù)源頭和技術(shù)防范方面加強(qiáng)治理，切實(shí)防范打擊通訊信息詐騙。加強(qiáng)重要信息系統(tǒng)監(jiān)控和管理工作。嚴(yán)格內(nèi)外網(wǎng)使用規(guī)定，禁止內(nèi)外網(wǎng)混用，嚴(yán)格病毒防范，禁止隨意使用各類數(shù)據(jù)傳輸媒介，規(guī)范稅務(wù)網(wǎng)絡(luò)信息安全行為。加強(qiáng)網(wǎng)絡(luò)終端監(jiān)管，建立安全監(jiān)控和管理機(jī)制，實(shí)時(shí)對(duì)違規(guī)使用網(wǎng)絡(luò)的行為和計(jì)算機(jī)病毒進(jìn)行監(jiān)控，對(duì)發(fā)現(xiàn)的違規(guī)行為和計(jì)算機(jī)病毒及時(shí)進(jìn)行處理，并通知使用單位進(jìn)行整改。及時(shí)升級(jí)管理系統(tǒng)。對(duì)已經(jīng)運(yùn)行的財(cái)務(wù)軟件系統(tǒng)做好硬件軟件的日常維護(hù)工作，及時(shí)修補(bǔ)漏洞，更新系統(tǒng)。同時(shí)，在財(cái)政業(yè)務(wù)內(nèi)、外網(wǎng)統(tǒng)一安裝防火墻和做好數(shù)據(jù)的備份工作。通過這樣全面的安全防護(hù)措施的實(shí)施，確保網(wǎng)絡(luò)運(yùn)營(yíng)的安全高效進(jìn)行。

3.4完善網(wǎng)絡(luò)硬軟件建設(shè)，強(qiáng)化軟件維護(hù)和管理

要促進(jìn)計(jì)算機(jī)的高效應(yīng)用，還需要不斷加強(qiáng)網(wǎng)絡(luò)軟、硬件安全建設(shè)。做到日常與新態(tài)并重，軟、硬件建設(shè)相結(jié)合，硬件上下功夫，軟件上重管理，在做好網(wǎng)絡(luò)日常管理的同時(shí)，定期檢查網(wǎng)絡(luò)節(jié)點(diǎn)，定時(shí)進(jìn)行漏洞掃描，落實(shí)網(wǎng)絡(luò)安全域邊界的訪問措施和策略。購(gòu)置新一代應(yīng)用防火墻、防病毒網(wǎng)關(guān)、上網(wǎng)行為管理網(wǎng)關(guān)和關(guān)鍵網(wǎng)絡(luò)核心路由、交換硬件和網(wǎng)絡(luò)審計(jì)系統(tǒng)、安全審計(jì)系統(tǒng)和網(wǎng)絡(luò)運(yùn)維管理系統(tǒng)等軟件系統(tǒng)，確保內(nèi)外網(wǎng)絡(luò)出口安全運(yùn)維。針對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)中存在的漏洞，必須要盡快采取相應(yīng)的技術(shù)措施。為強(qiáng)化網(wǎng)絡(luò)安全漏洞管理，首先要建立漏洞管理全流程監(jiān)督處罰制度，及時(shí)發(fā)現(xiàn)未修復(fù)漏洞的行為，并追究相關(guān)責(zé)任；然后要強(qiáng)制執(zhí)行重要信息系統(tǒng)上線前漏洞檢測(cè)，盡量在源頭堵住漏洞；最后對(duì)存在嚴(yán)重網(wǎng)絡(luò)安全漏洞，可能導(dǎo)致大規(guī)模用戶隱私泄露、人身傷害或者影響民生服務(wù)、關(guān)鍵基礎(chǔ)設(shè)施正常運(yùn)行的軟硬件產(chǎn)品，應(yīng)實(shí)施強(qiáng)制召回，避免造成更大的損失。

4結(jié)論

網(wǎng)絡(luò)環(huán)境復(fù)雜多變，其中涉及的人員眾多，覆蓋面較廣，網(wǎng)絡(luò)信息安全技術(shù)管理是確保計(jì)算機(jī)應(yīng)用的關(guān)鍵要素，針對(duì)網(wǎng)絡(luò)信息安全管理中存在的固有問題，相關(guān)硬軟件運(yùn)營(yíng)商、網(wǎng)絡(luò)運(yùn)營(yíng)商等都需要盡快采取有效的安全技術(shù)防護(hù)和管理措施，針對(duì)突出的網(wǎng)絡(luò)信息安全漏洞問題，采取相應(yīng)的解決方案，確保構(gòu)建安全的網(wǎng)絡(luò)信息環(huán)境，為計(jì)算機(jī)的高效應(yīng)用提供良好的環(huán)境。

參考文獻(xiàn)：

[1]楊雨鋒.計(jì)算機(jī)網(wǎng)絡(luò)與信息安全防范措施探究——評(píng)《計(jì)算機(jī)網(wǎng)絡(luò)與信息安全技術(shù)》[J].新聞與寫作，2016（9）：125.

[2]謝劍.虛擬專用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用價(jià)值研究[J].信息化建設(shè)，2016（4）：63-64.

[3]高山山.基于網(wǎng)絡(luò)信息安全技術(shù)管理下的計(jì)算機(jī)應(yīng)用探究[J].科技創(chuàng)新與應(yīng)用，2015（33）：106.

[4]馬民虎，張敏.信息安全與網(wǎng)絡(luò)社會(huì)法律治理：空間、戰(zhàn)略、權(quán)利、能力——第五屆中國(guó)信息安全法律大會(huì)會(huì)議綜述[J].西安交通大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2015，35（2）：92-97.

篇(6)

（一）管理使用的系統(tǒng)

ERP、加油站賬冊(cè)、二次物流管理、加油卡、辦公自動(dòng)化以及企業(yè)門戶網(wǎng)站等系統(tǒng)是石化銷售企業(yè)首要的應(yīng)用系統(tǒng)。應(yīng)用系統(tǒng)有以下特征：一是系統(tǒng)應(yīng)用范圍廣，全程參與企業(yè)的經(jīng)營(yíng)、管理、對(duì)外服務(wù)等；二是系統(tǒng)用戶眾多，涵蓋企業(yè)各階層員工；三是系統(tǒng)對(duì)持續(xù)運(yùn)轉(zhuǎn)要求高，因此對(duì)應(yīng)用系統(tǒng)的安全運(yùn)轉(zhuǎn)要求較高。對(duì)公司的經(jīng)營(yíng)管理而言，系統(tǒng)的安全穩(wěn)定運(yùn)行具有重大意義，系統(tǒng)數(shù)據(jù)是否安全、保密性和供應(yīng)商、企業(yè)利益有密切關(guān)系。

（二）安全管理

隨著我國(guó)經(jīng)濟(jì)水平不斷提高，石化銷售企業(yè)越來越離不開信息化管理，世界各地的公司對(duì)內(nèi)部成立一個(gè)信息化團(tuán)隊(duì)，根據(jù)內(nèi)部的需要制定出具有整體性的管理體系，并根據(jù)相關(guān)的信息安全規(guī)定對(duì)系統(tǒng)內(nèi)部的安全等級(jí)做好評(píng)估保護(hù)工作。各企業(yè)制定了詳細(xì)有效的“信息系統(tǒng)應(yīng)急預(yù)案”以應(yīng)付各類突發(fā)事件。近幾年，中國(guó)石化內(nèi)控體系在建設(shè)過程中不斷加強(qiáng)、完善自身管理體系，也在IT控制方面占有一定的優(yōu)勢(shì)。當(dāng)前，石化銷售企業(yè)已基本形成一套完整的信息安全防御和管理體系，從而確保了網(wǎng)絡(luò)信息系統(tǒng)的安全性。

二、信息安全風(fēng)險(xiǎn)的評(píng)估

衡量安全管理體系的風(fēng)險(xiǎn)主要方法是進(jìn)行信息安全風(fēng)險(xiǎn)的評(píng)估，以此保障信息資產(chǎn)清單和風(fēng)險(xiǎn)級(jí)別，進(jìn)而確定相應(yīng)的防控措施。在石化銷售企業(yè)進(jìn)行信息安全風(fēng)險(xiǎn)的評(píng)估過程中，主要通過資金、威脅、安全性等識(shí)別美容對(duì)風(fēng)險(xiǎn)進(jìn)行安全檢測(cè)，同時(shí)結(jié)合企業(yè)自身的實(shí)際情況，擬定風(fēng)險(xiǎn)控制相應(yīng)的對(duì)策，把企業(yè)內(nèi)的信息安全風(fēng)險(xiǎn)竟可能下降到最低水平。

（一）物理存在的風(fēng)險(xiǎn)

機(jī)房環(huán)境和硬件設(shè)備是主要的的物理風(fēng)險(xiǎn)。當(dāng)前，部分企業(yè)存在的風(fēng)險(xiǎn)有：1）企業(yè)機(jī)房使用年限過長(zhǎng)，如早期的配電、布線等設(shè)計(jì)標(biāo)準(zhǔn)陳舊，無法滿足現(xiàn)在的需求；2）機(jī)房使用的裝備年限太長(zhǎng)、例如中央空調(diào)老化，制冷效果不佳導(dǎo)致溫度不達(dá)標(biāo)，UPS電源續(xù)航能力下降嚴(yán)重，門禁系統(tǒng)損壞等，存在風(fēng)險(xiǎn)；3）機(jī)房安全防護(hù)設(shè)施不齊全，存在風(fēng)險(xiǎn)。

（二）網(wǎng)絡(luò)和系統(tǒng)安全存在的風(fēng)險(xiǎn)

石化訪問系統(tǒng)的使用和操作大量存在安全風(fēng)險(xiǎn)，其中主要風(fēng)險(xiǎn)包括病毒入侵、黑客襲擊、防火墻無效、端口受阻以及操作系統(tǒng)安全隱患等。即使大部分企業(yè)已安裝統(tǒng)一的網(wǎng)絡(luò)防病毒體系、硬件防火墻、按期更新網(wǎng)絡(luò)系統(tǒng)軟件、安裝上網(wǎng)行為監(jiān)控等，但因?yàn)橄到y(tǒng)漏洞數(shù)目不斷增多網(wǎng)絡(luò)結(jié)構(gòu)和襲擊逐漸減弱或者因?yàn)樾畔⑾到y(tǒng)使用人員操作系統(tǒng)本身的安全機(jī)制不完善、也會(huì)產(chǎn)生安全隱患。

（三）系統(tǒng)安全風(fēng)險(xiǎn)

沒有經(jīng)過許可進(jìn)行訪問、數(shù)據(jù)泄密和被刪改等威脅著系統(tǒng)的安全性。提供各類應(yīng)用服務(wù)是企業(yè)信息系統(tǒng)的首要任務(wù)，而數(shù)據(jù)正是應(yīng)用信息系統(tǒng)的核心，因此，實(shí)際應(yīng)用與系統(tǒng)安全風(fēng)險(xiǎn)密切聯(lián)系。當(dāng)前，信息應(yīng)用系統(tǒng)存儲(chǔ)了大量的客戶、交易等重要信息，一旦泄露，造成客戶對(duì)企業(yè)信任度影響的同時(shí)也會(huì)影響企業(yè)的市場(chǎng)競(jìng)爭(zhēng)力。

（四）安全管理存在的風(fēng)險(xiǎn)

安全管理存在的主要指沒有同體的風(fēng)險(xiǎn)安全管理手段，管理制度不完善、管理標(biāo)準(zhǔn)沒有統(tǒng)一，人員安全意識(shí)薄弱等等都存在管理風(fēng)險(xiǎn)，因此，需要設(shè)立完善的信息系統(tǒng)安全管理體系，從嚴(yán)管理，促使信息安全系統(tǒng)正常運(yùn)作。一方面要規(guī)范健全信息安全管理手段，有效較強(qiáng)內(nèi)控IT管理流程控制力度，狠抓落實(shí)管理體系的力度，杜絕局部管理不足點(diǎn)；另一方面，由于信息安全管理主要以動(dòng)態(tài)發(fā)展的形式存在，要不斷調(diào)整、完善制度，以符合信息安全的新環(huán)境需求。

三、信息安全管理體系框架的主要構(gòu)思

信息安全管理體系的框架主要由監(jiān)管體系、組織體系和技術(shù)體系形成，特點(diǎn)是系統(tǒng)化、程序化和文件化，而主要思想以預(yù)防控制為主，以過程和動(dòng)態(tài)控制為條件。完善安全管理體系，使石化銷售企業(yè)信息系統(tǒng)和信息網(wǎng)絡(luò)能夠安全可靠的運(yùn)作，從機(jī)密性、完整性、不可否認(rèn)性和可用性等方面確保數(shù)據(jù)安全，提升系統(tǒng)的持續(xù)性，加強(qiáng)企業(yè)的競(jìng)爭(zhēng)力。

（一）組織體系

企業(yè)在完善管理體系過程中應(yīng)設(shè)立信息安全委員會(huì)和相關(guān)管理部門，設(shè)置相應(yīng)的信息安全崗位，明確各級(jí)負(fù)責(zé)的信息安全和人員配置等內(nèi)容。在全面提升企業(yè)人員對(duì)信息安全了解的過程中必須進(jìn)行信息安全知識(shí)的相關(guān)培訓(xùn)，使工作人員提高信息安全管理意識(shí)，實(shí)現(xiàn)信息安全管理工作人人有責(zé)。

（二）制度體系

操作規(guī)范、安全策略、應(yīng)急預(yù)案等各項(xiàng)管理制度經(jīng)過計(jì)劃和下發(fā)，讓信息安全管理有據(jù)可依。企業(yè)參照合理完善的各項(xiàng)制度進(jìn)一步優(yōu)化業(yè)務(wù)流程，規(guī)范操作行為，降低事故風(fēng)險(xiǎn)，提升應(yīng)急能力，以此加強(qiáng)信息安全的管理體系。

（三）技術(shù)體系

管理技術(shù)、防護(hù)技術(shù)、控制技術(shù)是信息安全管理體系的主要技術(shù)基礎(chǔ)。安全技術(shù)包括物理安全技術(shù)、網(wǎng)絡(luò)安全技術(shù)、主機(jī)安全技術(shù)、終端安全技術(shù)、數(shù)據(jù)安全、應(yīng)用安全技術(shù)等。一旦出現(xiàn)信息安全事件，技術(shù)體系會(huì)在最短的時(shí)間內(nèi)降低事件的不良影響，依靠相關(guān)的信息安全管理技術(shù)平臺(tái)，以實(shí)現(xiàn)信息安全技術(shù)的有效控制。管理體系的核心是技術(shù)手段，先進(jìn)的加密算法和強(qiáng)化密鑰管理構(gòu)成的數(shù)據(jù)加密方式全程控制數(shù)據(jù)傳輸和數(shù)據(jù)存儲(chǔ)，可以保證數(shù)據(jù)的安全性。采用堡壘機(jī)、防火墻等安全系統(tǒng)可以過濾掉不安全的服務(wù)和非法用戶，防止入侵者接近防御設(shè)備。IDS作為防火墻的重要功能之一，能夠幫助網(wǎng)絡(luò)系統(tǒng)快速檢測(cè)出攻擊的對(duì)象，加強(qiáng)了管理員的安全管理技術(shù)（包括審計(jì)工作、監(jiān)視、進(jìn)攻識(shí)別等技術(shù)），提高了信息安全體系的防范性。企業(yè)數(shù)據(jù)備份這一塊可以采用雙機(jī)熱本地集群網(wǎng)、異地集群網(wǎng)等各種形式進(jìn)行網(wǎng)絡(luò)備份，利用體統(tǒng)的可用性和容災(zāi)性加強(qiáng)安全管理能力。

近年來各個(gè)企業(yè)的惡意軟件、攻擊行為手法變化多端很難防御，在各種壓力下，傳統(tǒng)的的安全防預(yù)技術(shù)受到了嚴(yán)峻的考驗(yàn)，這時(shí)“云安全”技術(shù)當(dāng)之無愧成為當(dāng)今最熱的安全技術(shù)。“云安全”技術(shù)主要使用分部式運(yùn)算功能進(jìn)行防御，而“云安全”技術(shù)對(duì)于企業(yè)用戶而言確實(shí)明顯的保障了信息的安全性以及降低客戶端維護(hù)量。“云安全”技術(shù)是未來安全防護(hù)技術(shù)發(fā)展的必由之路，且今后“云安全”作為企業(yè)安全管理的核心內(nèi)容為企業(yè)的數(shù)據(jù)、服務(wù)器群組以及端點(diǎn)提供強(qiáng)制的安全防御能力。”

四、信息安全管理體系相關(guān)步驟

由于管理體系具有靈活性，企業(yè)可依據(jù)自身的特點(diǎn)和實(shí)際情況，使用最優(yōu)方案，結(jié)合石化銷售的特征，提出以下步驟：1）管理體系的重要目標(biāo)；2）管理體系的主要范疇；3）管理體系現(xiàn)狀考察與風(fēng)險(xiǎn)估量；4）完善管理體系的制度；5）整理管理體系的文檔；6）管理體系的運(yùn)行方式；7）信息安全管理體系考核。

五、結(jié)論

篇(7)

關(guān)鍵詞：企業(yè)信息安全；信息安全技術(shù)；內(nèi)部管理；信息技術(shù)；企業(yè)管理 文獻(xiàn)標(biāo)識(shí)碼：A

中圖分類號(hào)：F270 文章編號(hào)：1009-2374（2015）03-0162-02 DOI：10.13535/ki.11-4406/n.2015.0270

信息技術(shù)的應(yīng)用為企業(yè)管理和運(yùn)營(yíng)帶來了極大的便利，而且隨著信息技術(shù)在企業(yè)中的應(yīng)用程度越來越高，信息系統(tǒng)在企業(yè)管理中發(fā)揮的作用也越來越大。但是，企業(yè)在享受信息技術(shù)帶來便利的同時(shí)，企業(yè)也面臨著信息安全的問題。在網(wǎng)絡(luò)環(huán)境下，企業(yè)信息系統(tǒng)存在來自物理環(huán)境、網(wǎng)絡(luò)環(huán)境和人文環(huán)境等多個(gè)方面對(duì)信息安全產(chǎn)生的威脅。根據(jù)有關(guān)統(tǒng)計(jì)，我國(guó)半數(shù)以上的企業(yè)遭受信息攻擊而出現(xiàn)信息泄漏，給企業(yè)帶來經(jīng)濟(jì)損失。尤其是中小企業(yè)，它們面臨的信息安全問題更加嚴(yán)重。因此，加強(qiáng)企業(yè)信息安全管理、保障信息安全，是企業(yè)必須重視且亟需解決的問題。

1 加強(qiáng)信息安全管理對(duì)企業(yè)的重要性

1.1 維持企業(yè)核心競(jìng)爭(zhēng)力的需求

每個(gè)企業(yè)或多或少都存在機(jī)密的商業(yè)信息數(shù)據(jù)，如核心產(chǎn)品、設(shè)計(jì)文檔、用戶信用卡信息、訂單信息、聯(lián)系方式等。在市場(chǎng)化程度不斷提高的環(huán)境下，這些信息是企業(yè)發(fā)展的命脈，關(guān)系到企業(yè)生死存亡。一旦企業(yè)的核心機(jī)密信息被泄漏，企業(yè)不僅會(huì)面臨巨大的經(jīng)濟(jì)損失，企業(yè)可能因失去核心競(jìng)爭(zhēng)力而失去市場(chǎng)。

1.2 企業(yè)制定科學(xué)決策的需求

企業(yè)制定決策嚴(yán)重依賴企業(yè)的各項(xiàng)數(shù)據(jù)，如果數(shù)據(jù)出現(xiàn)錯(cuò)誤，會(huì)導(dǎo)致企業(yè)制定錯(cuò)誤的決策，影響企業(yè)發(fā)展方向。而加強(qiáng)信息安全管理可以保障企業(yè)信息數(shù)據(jù)的真實(shí)性和完整性，為企業(yè)制定決策提供科學(xué)的參考和分析材料。

1.3 保證信息可用性的需要

企業(yè)的數(shù)據(jù)信息不僅是企業(yè)決策層制定決策的科學(xué)依據(jù)，也是企業(yè)其他職工開展工作的依據(jù)。加強(qiáng)企業(yè)信息安全管理工作可以防止因數(shù)據(jù)丟失引起的人員、流程、

技術(shù)服務(wù)中斷，確保企業(yè)的關(guān)鍵系統(tǒng)得以正常運(yùn)行。

2 企業(yè)信息安全出現(xiàn)問題的原因分析

2.1 重視程度和認(rèn)識(shí)不足

當(dāng)前許多企業(yè)的管理人員對(duì)信息管理沒有形成正確的認(rèn)識(shí)，對(duì)信息安全的認(rèn)識(shí)普遍不夠重視。具體表現(xiàn)在：企業(yè)管理人員關(guān)于信息安全管理的模式為事后管理，只有信息安全出現(xiàn)事故后才會(huì)采取措施解決問題，并沒有主動(dòng)采取預(yù)防措施。部分企業(yè)的管理人員對(duì)信息安全存在僥幸心理，認(rèn)為企業(yè)可能不會(huì)遭受病毒攻擊。重視程度不夠造成企業(yè)不重視加強(qiáng)信息安全管理措施，導(dǎo)致信息安全面臨威脅。

另外，企業(yè)員工也存在認(rèn)識(shí)不足的問題。由于企業(yè)絕大多數(shù)員工是信息系統(tǒng)及信息的使用者和提供者，因而企業(yè)員工對(duì)企業(yè)信息安全與否有巨大的影響，企業(yè)信息安全管理也需要企業(yè)所有員工的參與。但是，從許多企業(yè)的信息安全事故可以看到，多數(shù)企業(yè)出現(xiàn)信息安全的主要原因不是來自網(wǎng)絡(luò)黑客的惡意攻擊，而在于企業(yè)內(nèi)部員工在有意或無意識(shí)狀態(tài)下造成的信息泄漏。這一原因也反映出企業(yè)員工對(duì)企業(yè)信息安全的認(rèn)識(shí)和意識(shí)都存在不足，這也是企業(yè)信息安全保障系統(tǒng)問題的主要

方面。

2.2 缺少有效的信息管理制度

信息管理屬于比較新的領(lǐng)域，當(dāng)前政府在信息安全管理方面的法律法規(guī)并不完善，現(xiàn)有法律法規(guī)的安全技術(shù)和手段不成熟，缺少標(biāo)準(zhǔn)規(guī)范，政府無法根據(jù)現(xiàn)有法律法規(guī)制定合理的安全策略，保障法律法規(guī)可以得到有效的落實(shí)。在企業(yè)方面，尤其信息安全管理屬于系統(tǒng)性統(tǒng)稱，它涉及計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)、信息管理等多個(gè)方面。然而計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)處于不斷發(fā)展?fàn)顟B(tài)，信息系統(tǒng)也需要不斷升級(jí)換代。因此，企業(yè)信息系統(tǒng)運(yùn)行風(fēng)險(xiǎn)和安全需求應(yīng)采取同期化管理方式，不斷調(diào)整現(xiàn)有安全策略。而企業(yè)制定管理措施后以為可以一勞永逸，并沒有在隨后不斷調(diào)整安全管理策略。

2.3 缺少信息安全技術(shù)

計(jì)算機(jī)信息技術(shù)包括信息安全技術(shù)、數(shù)據(jù)恢復(fù)技術(shù)、系統(tǒng)維護(hù)技術(shù)、數(shù)據(jù)庫(kù)應(yīng)用技術(shù)等多項(xiàng)技術(shù)組成的計(jì)算機(jī)綜合應(yīng)用學(xué)科。由于技術(shù)發(fā)展的局限，在設(shè)計(jì)硬件和軟件過程中難免存在技術(shù)缺陷，導(dǎo)致軟硬件存在漏洞。從企業(yè)信息遭受的外界攻擊來看，外界攻擊的目的并不在于破壞軟硬件的底層系統(tǒng)，而是通過軟硬件的漏洞侵入系統(tǒng)，竊取企業(yè)的核心數(shù)據(jù)。企業(yè)自身對(duì)信息安全投入不足，企業(yè)的網(wǎng)絡(luò)結(jié)構(gòu)簡(jiǎn)單，為他人提供了可乘之機(jī)；企業(yè)也沒有強(qiáng)大的計(jì)算人才隊(duì)伍維護(hù)企業(yè)信息系統(tǒng)，部分企業(yè)甚至缺少專業(yè)的管理人員，致使信息安全頻發(fā)。

3 加強(qiáng)企業(yè)信息安全的對(duì)策

3.1 提高企業(yè)領(lǐng)導(dǎo)和員工的重視程度

首先，企業(yè)領(lǐng)導(dǎo)要轉(zhuǎn)變觀念，深入對(duì)信息安全的認(rèn)識(shí)。其次，對(duì)企業(yè)員工而言，企業(yè)可以聘請(qǐng)專業(yè)計(jì)算機(jī)信息技術(shù)人才對(duì)企業(yè)員工進(jìn)行安全教育培訓(xùn)，提高企業(yè)員工對(duì)信息安全的認(rèn)識(shí)，轉(zhuǎn)變職工的觀念，加強(qiáng)自身安全規(guī)范，避免出現(xiàn)泄漏企業(yè)信息的行為。另外，企業(yè)要制定企業(yè)人員信息安全行為規(guī)范，如獎(jiǎng)勵(lì)和懲罰制度、信息安全責(zé)任制度，明確信息安全管理責(zé)任人及其承擔(dān)的責(zé)任，強(qiáng)化員工的安全意識(shí)。加大企業(yè)對(duì)信息安全的投入，一方面加大信息安全軟硬件的投入，信息系統(tǒng)的技術(shù)水平；另一方面加大信息安全技術(shù)人才隊(duì)伍建設(shè)，企業(yè)可通過培養(yǎng)或招聘方式提升信息安全管理隊(duì)伍的業(yè)務(wù)水平。

3.2 建立完善的信息安全管理體系

企業(yè)信息安全管理體系包括完善的組織體系、信息安全規(guī)范、信息安全管理流程。組織體系包括制定和信息安全管理規(guī)范、信息安全管理組織工作兩項(xiàng)內(nèi)容，可以有效保障各項(xiàng)信息安全管理措施能夠得到有效的落實(shí)，促進(jìn)企業(yè)不斷改進(jìn)信息安全體系。信息安全規(guī)范的主要內(nèi)容為對(duì)各種信息安全策略加以詳細(xì)說明和介紹，它的存在最大限度地減少人為因素對(duì)企業(yè)信息安全造成的威脅。企業(yè)信息安全管理流程需要企業(yè)根據(jù)科學(xué)的信息資產(chǎn)評(píng)估和分先分析模型法設(shè)計(jì)系統(tǒng)安全模型，再以此為根據(jù)制定和實(shí)施科學(xué)的安全策略。企業(yè)選擇可靠的信息安全產(chǎn)品，在安全策略要求下采取安全防范措施。由于技術(shù)和設(shè)備處于不斷的變化和更新狀態(tài)，企業(yè)的發(fā)展情況也不同，這要求企業(yè)建立安全防范體系后還需要重視信息安全管理，并根據(jù)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全特點(diǎn)及時(shí)更新安全防范體系，實(shí)現(xiàn)安全防范體系動(dòng)態(tài)

發(fā)展。

3.3 提高企業(yè)信息安全技術(shù)

制定完善的信息安全管理體系后，還需依靠高水平信息技術(shù)發(fā)揮管理體系的作用。由于當(dāng)前對(duì)企業(yè)信息安全產(chǎn)生威脅的技術(shù)較多，防止信息安全漏洞的技術(shù)也較多。但是，企業(yè)必須做好驗(yàn)證與授權(quán)、預(yù)防和抵制、檢測(cè)和響應(yīng)三個(gè)技術(shù)領(lǐng)域，再選擇有效的安全防御技術(shù)。驗(yàn)證與授權(quán)分別是驗(yàn)證用戶身份和決定用戶訪問權(quán)的方法，當(dāng)系統(tǒng)確定用戶身份后可以明確用戶的訪問權(quán)限，用戶才能使用自己的賬號(hào)和密碼訪問權(quán)限范圍內(nèi)的信息。預(yù)防和抵抗是通過過濾、加密和防火墻等措施防止非法入侵系統(tǒng)并訪問企業(yè)信息，它是企業(yè)必須加強(qiáng)的安全防御環(huán)節(jié)。監(jiān)測(cè)和相應(yīng)是企業(yè)信息安全的最后防線，殺毒軟件是常用的探測(cè)和反應(yīng)技術(shù)。

4 結(jié)語(yǔ)

總而言之，企業(yè)信息安全必須立足于企業(yè)信息安全內(nèi)部管理和信息安全技術(shù)兩個(gè)方面，二者缺一不可。企業(yè)要以信息安全技術(shù)為支撐，完善內(nèi)部管理體系和制度建設(shè)，加強(qiáng)監(jiān)督和管理。同時(shí)做好企業(yè)職工的信息安全教育，提高職工的意識(shí)。從企業(yè)領(lǐng)導(dǎo)到企業(yè)職工、從技術(shù)到管理，全方面做好信息安全管理，保障信息安全。

參考文獻(xiàn)

[1] 耿家觀.企業(yè)信息安全問題與對(duì)策分析[J].網(wǎng)絡(luò)與信息，2012，（7）.

[2] 李國(guó)強(qiáng).網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全隱患與防范策略

[J].網(wǎng)絡(luò)財(cái)富，2010，（15）.

[3] 楊福生.網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全管理對(duì)策[J].中外企業(yè)家，2013，（20）.