數(shù)據(jù)信息安全體系構(gòu)建論文(匯總22篇)

格式:DOC 上傳日期:2023-11-29 20:40:04
數(shù)據(jù)信息安全體系構(gòu)建論文(匯總22篇)
時間:2023-11-29 20:40:04     小編:文軒

在寫總結(jié)之前,我們應(yīng)該先明確總結(jié)的目的與意義,以便更好地完成總結(jié)的任務(wù)。寫一篇完美的總結(jié)需要首先梳理出要總結(jié)的內(nèi)容和要表達的中心思想??偨Y(jié)范文可以為我們提供新的思維和視角,激發(fā)我們對總結(jié)的興趣和熱情。

數(shù)據(jù)信息安全體系構(gòu)建論文篇一

摘要:近年來,信息化在各個行業(yè)的應(yīng)用和融合逐漸深入,金融業(yè)也受其推動而獲得了快速發(fā)展,但金融信息安全問題始終是金融行業(yè)發(fā)展的一個敏感和熱點問題。

下面本文主要分析金融行業(yè)計算機信息存在的風(fēng)險,并在此基礎(chǔ)上提出構(gòu)建計算機信息安全保障體系的一些可行性建議。

關(guān)鍵詞:金融行業(yè)計算機信息安全保障體系。

隨著社會的不斷進步和發(fā)展,信息系統(tǒng)改變?nèi)藗兊纳罘绞剑苿恿苏麄€社會的發(fā)展,金融行業(yè)也不例外。

信息化雖然給人們帶來了極大的便利,然而計算機信息技術(shù)的發(fā)展也存在潛在的信息安全問題。

在這一背景下,計算機網(wǎng)絡(luò)的開放性與金融信息的私密性又具有直接的矛盾,金融行業(yè)信息安全形勢也不容樂觀,加強金融行業(yè)計算機信息保護,構(gòu)建更加安全可靠的金融信息安全保障體系顯得尤為重要。

一、金融行業(yè)計算機信息存在的風(fēng)險。

(一)計算機數(shù)據(jù)被攻擊竊取。

計算機病毒和木馬依然是目前金融行業(yè)信息風(fēng)險的主要因素。

計算機病毒和木馬在計算機程序中潛伏,被激活后會對其他程序進行感染和破壞,輕者造成數(shù)據(jù)毀壞、丟失,嚴重者甚至可能使整個信息系統(tǒng)癱瘓,是破壞計算機數(shù)據(jù)的一個主要因素,也是計算機面臨的一個主要安全問題。

一旦金融計算機數(shù)據(jù)傳輸系統(tǒng)被破壞,就可能會導(dǎo)致數(shù)據(jù)被竊或者客戶資料泄露,甚至導(dǎo)致客戶資金或證券交易價值損失。

(二)系統(tǒng)設(shè)計維護的缺陷。

金融行業(yè)的各項信息系統(tǒng)設(shè)計不可能做到完美無缺,任何一個系統(tǒng)都具有固有的缺陷,這就為不法分子留下攻擊的漏洞,并且無效的安全管理也是造成安全隱患的重要因素,將直接影響客戶和銀行的資金安全。

通常情況下,金融計算機系統(tǒng)都有管理人員對其進行監(jiān)視,若發(fā)現(xiàn)漏洞則應(yīng)對其危險程度進行分析,并應(yīng)積極采取相應(yīng)措施進行補救。

然而即使是維護過的系統(tǒng),在軟件更新或者升級后又可能會產(chǎn)生新的漏洞,依然會危及金融系統(tǒng)的安全。

為了確保金融行業(yè)計算機信息安全體系的有效運行,就必須要構(gòu)建一個安全、有效的信息安全體系對其進行保護,從而在計算機技術(shù)內(nèi)部形成有效的防火墻,并加強系統(tǒng)的維護和管理,以預(yù)防和阻止由于非法入侵、攻擊、盜用等造成的信息遺失安全問題。

(一)推進金融科技標(biāo)準(zhǔn)化體系。

近幾年,標(biāo)準(zhǔn)化體系建設(shè)已經(jīng)成為人民銀行科技主管部門的一項重要工作,為金融行業(yè)信息技術(shù)發(fā)展的做出了行業(yè)規(guī)范。

在實際發(fā)展中,金融行業(yè)在計算機信息管理,專業(yè)研發(fā)、維護和管理部門和人才等方面做了大量的工作。

金融機構(gòu)既建立計算機信息系統(tǒng)規(guī)劃、開發(fā)、建設(shè)、維護等相關(guān)技術(shù)部門,也設(shè)立風(fēng)險管理部門和安全管理部門。

為了更好地推進金融科技標(biāo)準(zhǔn)化工作,各金融行業(yè)風(fēng)險管理部門要加強對安全風(fēng)險進行監(jiān)視,從組織監(jiān)督檢查的角度,由金融系統(tǒng)內(nèi)部審計部門,對其業(yè)務(wù)流程及系統(tǒng)運作情況進行安全監(jiān)督檢查,及時將監(jiān)視結(jié)果提供給其他相關(guān)部門;安全管理部門要加強對管理制度、法規(guī)、安全細則等進行規(guī)定,并通過監(jiān)督、指導(dǎo)、管理等使制度得到落實,從信息安全管理層面使金融信息安全體系的防范級別得到切實提高。

(二)加強計算機信息數(shù)據(jù)的保護。

金融行業(yè)服務(wù)業(yè)已進入大數(shù)據(jù)時代,要求數(shù)據(jù)存儲系統(tǒng)具有較高的可靠性,只有完善的數(shù)據(jù)存儲才能更好的保障其訪問和交易過程的順利進行。

若系統(tǒng)出現(xiàn)故障,可能會出現(xiàn)業(yè)務(wù)中斷、客戶流失,甚至資金鏈斷裂等等諸多問題,會很多大程度影響客戶體驗和企業(yè)信譽度。

金融行業(yè)不僅要開發(fā)適合本機構(gòu)的金融產(chǎn)品和完整有效的信息系統(tǒng),更應(yīng)該加強備用數(shù)據(jù)中心的建設(shè),強化減災(zāi)容災(zāi)能力。

這樣,在數(shù)據(jù)中心無法繼續(xù)正常運行時,可以通過使用備用數(shù)據(jù)中心通道來維持系統(tǒng)的正常工作,從而更好的防范數(shù)據(jù)問題引起的服務(wù)事故,為網(wǎng)絡(luò)信息安全保障體系建立強大的服務(wù)后盾。

計算機信息安全技術(shù)是維持信息安全體系的關(guān)鍵,合理運用安全機制,積極探索和采用新型信息安全技術(shù),可以保障系統(tǒng)的順利運行和廣大人民的資金財產(chǎn)安全。

一是要加強網(wǎng)絡(luò)訪問者身份認證。

金融行業(yè)要采用靜態(tài)密碼認證、動態(tài)密碼認證、指紋識別、數(shù)字證書以及其它新型認證方式,做好客戶身份認證工作,同時也要避免客戶相關(guān)隱私信息被盜用。

二是加強網(wǎng)絡(luò)病毒木馬的實時監(jiān)測。

堅持金融行業(yè)計算機網(wǎng)絡(luò)安全以防護為主的原則,做好病毒防護系統(tǒng)升級工作,主動強化對病毒木馬進行實時監(jiān)測,分析病毒木馬最新動態(tài),制定合理的防護機制和預(yù)警機制,從而更好的對其進行防范;三是加強計算機信息系統(tǒng)軟硬件管理、維護和升級工作。

計算機信息系統(tǒng)的正常運行是以軟硬件設(shè)備為基礎(chǔ)的,其安全性設(shè)計和優(yōu)化配置對于保障系統(tǒng)信息安全都尤為重要。

在實際工作中既要積極解決信息系統(tǒng)安全設(shè)計、生產(chǎn)、測試、運營、維護等方面的問題,提高系統(tǒng)設(shè)備安全性,從而更好的保障計算機網(wǎng)絡(luò)安全策略的順利執(zhí)行,也要做好系統(tǒng)的更新和升級工作,要把用戶體驗好,安全防護好各類新型金融信息產(chǎn)品投入運行。

三、結(jié)束語。

在信息化愈加普及的今天,金融機構(gòu)更應(yīng)重視計算機信息安全系統(tǒng)的構(gòu)建,不僅要加強對信息資源的保護,同時還要建立完善、可靠的金融信息安全體系,以安全技術(shù)以及防護手段作為安全體系構(gòu)建的支撐,確保信息體系的安全運行和實施,保障監(jiān)視、評審信息安全,從而切實保障客戶的個人信息安全,最終才能不斷推動推動金融業(yè)的快速發(fā)展。

參考文獻:

[2]袁曉冬.銀行業(yè)金融機構(gòu)信息安全存在問題及建議[j].金融科技時代,2013。

[3]邢敏.金融計算機信息系統(tǒng)安全問題分析及防范[j].信息化建設(shè),

數(shù)據(jù)信息安全體系構(gòu)建論文篇二

某發(fā)電廠為百萬機組的現(xiàn)代化發(fā)電廠,是國家循環(huán)經(jīng)濟典型項目,在如今的時代下,其想要發(fā)展,需要依賴于信息化。除此之外,其主要的生產(chǎn)控制與經(jīng)營管理手段,也需要完全依靠信息化。該發(fā)電廠的信息化網(wǎng)絡(luò)系統(tǒng)主要由生產(chǎn)控制系統(tǒng)與管理信息系統(tǒng)組成,其中,還存在一組發(fā)電相關(guān)設(shè)備的網(wǎng)絡(luò)控制系統(tǒng),是發(fā)電廠特有的控制系統(tǒng)。毫無疑問,信息系統(tǒng)的安全性直接關(guān)系到搭配發(fā)電廠的生產(chǎn)問題,是電力系統(tǒng)防護的重點。對于該發(fā)電廠而言,其電力系統(tǒng)存在著一定程度上的漏洞,無論是在結(jié)構(gòu)方面還是在技術(shù)管理方面,都很容易會受到網(wǎng)絡(luò)的攻擊,一旦攻擊得手,就會造成系統(tǒng)事故。在這樣的情況下,發(fā)電廠的信息系統(tǒng)一旦遭到網(wǎng)絡(luò)攻擊,其發(fā)電機組就會瞬間跳機,從而使整個發(fā)電生產(chǎn)系統(tǒng)都會完全陷入癱瘓狀態(tài),同時會對電網(wǎng)產(chǎn)生較大的沖擊。而由于計算機網(wǎng)絡(luò)的互通互聯(lián),所以發(fā)電廠信息化安全問題,主要來自于單位的內(nèi)部與外部。

1.2互聯(lián)網(wǎng)病毒、網(wǎng)絡(luò)攻擊。

列舉一定程度上的數(shù)據(jù),能夠較好地對問題進行分析。目前,該發(fā)電廠的信息安全存在著的'主要問題,就是容易受到互聯(lián)網(wǎng)病毒、網(wǎng)絡(luò)攻擊。根據(jù)筆者個人的統(tǒng)計,至少95%的網(wǎng)絡(luò)入侵并沒有被直接發(fā)現(xiàn),而網(wǎng)絡(luò)安全的破壞活動有80%以上是來自于互聯(lián)網(wǎng)、惡意的組織等。對于該發(fā)電廠面臨的威脅而言,首先是網(wǎng)絡(luò)攻擊,其次是網(wǎng)絡(luò)的缺陷,再次是管理的欠缺。從具體的案例來看,10月,該發(fā)電廠由于自身網(wǎng)絡(luò)存在缺陷,受到了網(wǎng)絡(luò)的攻擊,并向發(fā)電廠網(wǎng)絡(luò)系統(tǒng)傳播了病毒,最終導(dǎo)致使用者標(biāo)識被截獲。系統(tǒng)癱瘓,部分地區(qū)停電。

對于發(fā)電廠而言,信息安全事件似乎屢見不鮮。對于該電力系統(tǒng)而言,在現(xiàn)實情況下就發(fā)生了許多信息安全事件,如水電站分布式控制系統(tǒng)網(wǎng)絡(luò)發(fā)生異常事件、變電站計算機病毒事件等。筆者認為,隨著網(wǎng)絡(luò)用戶與網(wǎng)絡(luò)應(yīng)用的不斷增多,發(fā)電廠自身的網(wǎng)絡(luò)結(jié)構(gòu)也變得較為復(fù)雜,直接導(dǎo)致信息安全的重要性變得越來越高。不同于一般的企業(yè),對于發(fā)電廠來說,能否及時發(fā)現(xiàn)并成功瓦解網(wǎng)絡(luò)的入侵,十分重要,甚至關(guān)系到群眾的日常生活。因此,相關(guān)人員必須對其給予一定的重視。

數(shù)據(jù)信息安全體系構(gòu)建論文篇三

摘要:近兩年金控行業(yè)發(fā)展迅速,混業(yè)經(jīng)營模式下如何有效構(gòu)建企業(yè)的信息安全防護網(wǎng),是企業(yè)經(jīng)營者需要面對和思考的問題。本文介紹了金控的定義與歷史機遇,分析了金控體系下信息建設(shè)的重要性和安全需求,最后闡述了金控體系下信息安全體系規(guī)劃和實踐。

關(guān)鍵詞:混業(yè)經(jīng)營;金融牌照;信息安全;管理體系。

一、金控的定義與歷史機遇。

(一)金控的定義。

金控是金融控股的簡稱,是指在同一控制權(quán)下,完全或主要在銀行業(yè)、證券業(yè)、保險業(yè)中至少兩個不同的行業(yè)提供服務(wù)的金融集團。從定義上可以直接反映出金控公司的特點:多金融牌照混業(yè)經(jīng)營,由一家集團母公司控股,通過子公司獨立運作各項金融業(yè)務(wù)。

(二)金控的歷史機遇。

金控公司出現(xiàn)之初,集團母公司多是扮演財務(wù)投資的角色,不參與具體業(yè)務(wù)的運營。隨著國家“十三五”工作的推進,金融改革不斷深化和多元化,單一業(yè)務(wù)的聚集效應(yīng)在減弱,而以多業(yè)務(wù)構(gòu)建“客戶-平臺-資產(chǎn)”供應(yīng)鏈閉環(huán)生態(tài)系統(tǒng)的金控平臺則迎來其歷史發(fā)展機遇。其通過資源協(xié)同、渠道整合、交叉銷售等運營模式,促進供應(yīng)鏈上各項金融業(yè)務(wù)的聯(lián)動發(fā)展,最大程度地發(fā)揮了產(chǎn)品互補優(yōu)勢,提高效能,享受高額市場回報。

(一)信息化建設(shè)的重要性。

打造金控體系下多牌照的閉環(huán)生態(tài)系統(tǒng),離不開信息化平臺的建設(shè)。換個角度,信息系統(tǒng)是多牌照業(yè)務(wù)融合、產(chǎn)品創(chuàng)新和效能提升的一種有效手段。如通過信息化建設(shè)金控體系下統(tǒng)一的客戶系統(tǒng)、全面風(fēng)險管理系統(tǒng)、產(chǎn)品銷售系統(tǒng)、大數(shù)據(jù)分析平臺等,可助力金控集團建立品牌效應(yīng),快速響應(yīng)多元化的市場需求,從而實現(xiàn)業(yè)務(wù)的爆發(fā)式增長?;谛畔⒒闹匾?,綜觀目前市場上的各類金控公司,都在大力發(fā)展信息化建設(shè),尋找業(yè)務(wù)創(chuàng)新點,引領(lǐng)行業(yè)升級和搶占市場。

對于互聯(lián)網(wǎng)時代的金融企業(yè)來說,數(shù)據(jù)是核心,安全是生命線。隨著《網(wǎng)絡(luò)安全法》的實施,信息安全已上升到國家戰(zhàn)略層面,構(gòu)建金融企業(yè)的信息安全防護網(wǎng)勢在必行。對于金控公司來說,由于是混業(yè)經(jīng)營模式,旗下不同牌照的子公司,因其監(jiān)管部門不同以及對信息安全要求不一樣,在規(guī)劃其信息安全時,必須將多牌照的特點融入到安全體系內(nèi),同時滿足信息安全和業(yè)務(wù)發(fā)展的平衡需求,以免顧此失彼,得不償失。

建立一套金控公司的安全體系,必須同時從管理和技術(shù)角度進行規(guī)劃,管理是運營措施,而技術(shù)是操作手段,相輔相成,缺一不可。

(一)信息安全管理體系的規(guī)劃。

1.對標(biāo)的選擇。建立一套信息安全體系,目前可對標(biāo)的標(biāo)準(zhǔn)和規(guī)范包括國際標(biāo)準(zhǔn)iso27001、國家安全標(biāo)準(zhǔn)、各監(jiān)管機構(gòu)的安全指引、信息安全等級保護管理辦法,以及行業(yè)的最佳實踐等。對于金控信息安全管理體系的規(guī)劃,應(yīng)該以iso27001為基礎(chǔ),結(jié)合監(jiān)管的合規(guī)要求進行編制。

2.設(shè)計原則。通常情況下混業(yè)經(jīng)營企業(yè)在制定企業(yè)管理體系標(biāo)準(zhǔn)時要照顧到各方的使用需求,其標(biāo)準(zhǔn)具有通用性和廣泛性。具體使用部門或子公司可再結(jié)合自身業(yè)務(wù)特點,制定更具體的操作規(guī)范。但對于金控行業(yè)來說,由于旗下各子公司經(jīng)營的都是金融業(yè)務(wù),對信息安全的要求比普通企業(yè)更嚴格,信息安全是其不可逾越的紅線。因此在為其設(shè)計信息安全管理體系時,應(yīng)反其道而行,從嚴要求,以最嚴格的標(biāo)準(zhǔn)進行編制,做好頂層設(shè)計,然后根據(jù)各子公司的業(yè)務(wù)特點,對制度或規(guī)范做適當(dāng)?shù)牟脺p或降低等級要求。

3.管理體系模型。信息安全管理體系是一個多層次的模型,如圖1所示。在該模型中,第一層是企業(yè)信息安全方針政策,說明企業(yè)信息安全總體目標(biāo)、范圍、原則和安全框架等;第二層是企業(yè)安全管理制度和規(guī)范,說明體系運行所需要的通用管理要求;第三層屬于安全管理活動中,用于約束安全行為的具體方法;第四層是配套的表單和記錄,用于輔助制度和管理辦法的執(zhí)行。

4.安全目標(biāo)和方針的設(shè)計。雖然是混業(yè)經(jīng)營,但對于金控集團及旗下各子公司來說,信息安全的目標(biāo)應(yīng)該是一致的,本質(zhì)都是追求企業(yè)數(shù)據(jù)的保密性、完整性和可用性,所以安全方針可以基于集團統(tǒng)一考慮,設(shè)計為:安全、合規(guī)、協(xié)同、務(wù)實。安全:以風(fēng)險管控為核心,主動識別、管控并重,為用戶提供安全、可靠的信息技術(shù)服務(wù)。合規(guī):按照國家法律法規(guī)及行業(yè)監(jiān)管要求,建立滿足集團業(yè)務(wù)發(fā)展需求,并具有專業(yè)能力的信息安全管理機制。協(xié)同:全員參與,對全體員工進行持續(xù)的信息安全教育和培訓(xùn),不斷增強員工的信息安全意識和能力。務(wù)實:以經(jīng)濟適用為準(zhǔn)則,選擇適應(yīng)公司發(fā)展變化的.業(yè)務(wù)架構(gòu)和穩(wěn)定靈活的技術(shù)架構(gòu),滿足各業(yè)務(wù)條線的管理和決策需要。

5.組織架構(gòu)的設(shè)計。信息安全方針的貫徹,安全制度的執(zhí)行,安全技術(shù)的部署,都需要通過安全管理組織來推行。各個模塊相互之間的關(guān)系如圖2所示。對于金控行業(yè)公司而言,由于多數(shù)子公司都是獨立法人,無法完全成立一個實體安全組織,而是一個橫跨集團和各子公司的虛擬安全組織。為保證安全組織的有效性和執(zhí)行力,應(yīng)具有分工合理、職責(zé)明確、相互制衡、報告關(guān)系清晰的特點。

6.管理制度及規(guī)范的設(shè)計。管理制度和規(guī)范是屬于企業(yè)運營措施,根據(jù)iso27001標(biāo)準(zhǔn)模型,安全管理制度劃分了14個控制域,涵蓋的內(nèi)容如圖3所示。根據(jù)各控制域的關(guān)聯(lián)關(guān)系,結(jié)合金融企業(yè)的安全需求,企業(yè)的安全管理制度通用全景圖設(shè)計如圖4所示。

技術(shù)體系屬于信息安全操作層面的內(nèi)容,應(yīng)該是圍繞整個數(shù)據(jù)生命周期展開規(guī)劃的。根據(jù)數(shù)據(jù)的運動軌跡,經(jīng)歷“生產(chǎn)-傳輸-計算-存儲-消亡”等階段,所以信息安全技術(shù)體系的范圍,應(yīng)該涵蓋物理環(huán)境、基礎(chǔ)架構(gòu)(含虛擬化層)、應(yīng)用、數(shù)據(jù)和訪問控制等。一般通用的安全技術(shù)體系全景如圖5所示。由于安全技術(shù)需要部署大量的專業(yè)設(shè)備,對于混業(yè)經(jīng)營的金控公司而言,可以發(fā)揮集團總部的先天優(yōu)勢,對于一些共性的安全技術(shù)方案,由集團統(tǒng)一規(guī)劃和部署,然后為各子公司提供相應(yīng)的安全服務(wù),減少投入,節(jié)約成本。例如防病毒系統(tǒng),由集團總部部署服務(wù)端,各子公司部署客戶端即可,類似的安全技術(shù)服務(wù)還有漏洞掃描系統(tǒng)、身份認證系統(tǒng)、終端準(zhǔn)入系統(tǒng)、apt檢測系統(tǒng)、安全滲透服務(wù)、安全培訓(xùn)服務(wù)等。

由于是混業(yè)經(jīng)營,在組建了橫跨集團和各子公司的安全組織后,還需要不斷地進行實踐以達到最佳效果,以下是一些具有特色的實踐場景。

(一)信息安全事件的統(tǒng)一管理。

信息安全事件的管理是安全制度之一,有效的事件管理可以積極發(fā)揮安全效能,提升全集團的安全能力。

1.情報共享,協(xié)同防護。在管理層面,原各業(yè)務(wù)子公司只會向其外部監(jiān)管部門報送安全信息,相互獨立,不能有效共享相關(guān)的安全情報。新的模式下要求子公司同時將安全信息上報集團總部,總部通過分析后形成統(tǒng)一報告,再發(fā)放到各個子公司。通過這種方式,一方面可以實現(xiàn)情報共享,另一方面可以實現(xiàn)信息安全的統(tǒng)一管控,協(xié)調(diào)防護。

2.統(tǒng)一監(jiān)控,快速反應(yīng)。在技術(shù)層面,可通過在子公司部署探針,建立集團的統(tǒng)一安全監(jiān)控平臺,對集團內(nèi)所有的安全日志進行采集、分析、響應(yīng),同時結(jié)團和各子公司的安全保護措施對事件進行快速處理,合縱連橫,從而保證整個集團和各子公司信息系統(tǒng)的安全穩(wěn)定運行。

對于多牌照的金控公司來說,旗下各子公司業(yè)務(wù)種類不同,規(guī)模也有區(qū)別。在信息安全的建設(shè)方面,應(yīng)該有區(qū)分對待。對于規(guī)模較大的子公司,依靠自身力量建設(shè)了數(shù)據(jù)中心及安全體系的,除一些共性的安全技術(shù)方案可由集團提供以外,其他的安全措施由子公司執(zhí)行,集團主要是發(fā)揮標(biāo)準(zhǔn)制定和監(jiān)管的角色。對于規(guī)模較小的子公司,由于it力量較弱,數(shù)據(jù)中心體量有限,很難依靠自身建設(shè)完整的信息安全保護體系。在監(jiān)管許可的情況下,可以將子公司的信息系統(tǒng)托管在集團數(shù)據(jù)中心,由集團進行信息安全的統(tǒng)一規(guī)劃、建設(shè)和運維。

(三)交叉檢查,取長補短。

由于同屬于一個集團,各子公司之間具有天然的信任感,通過集團的統(tǒng)一組織和管理,可以促進各子公司之間進行信息安全的交叉檢查,在兄弟公司之間充分展示本單位的優(yōu)勢,取長補短,相互學(xué)習(xí),共同進步。

參考文獻:

[1]iso27001:.信息安全管理體系標(biāo)準(zhǔn)[s].2013.

[2]中國銀行業(yè)監(jiān)督管理委員會.商業(yè)銀行信息科技風(fēng)險管理指引[z]..

[3]中國銀行業(yè)監(jiān)督管理委員會.商業(yè)銀行業(yè)務(wù)連續(xù)性監(jiān)管指引[z]..

數(shù)據(jù)信息安全體系構(gòu)建論文篇四

信息安全體系隸屬于風(fēng)險管理范疇,其構(gòu)建需要基于系統(tǒng)、全面、科學(xué)的安全風(fēng)險評估基礎(chǔ)之上,是一個系統(tǒng)化、程序化、文件化的安全管理體系,并在具體構(gòu)建過程中選擇科學(xué)合理的監(jiān)控方式來保障信息的完整性、保密性和可用性,并嚴格按照國家相關(guān)法律法規(guī)進行系統(tǒng)構(gòu)建和維護,切實保障信息安全。

信息安全體系的構(gòu)建需要全員的參與,要明確分工、正確部署,通過有效的部署來實現(xiàn)低成本控制下的高效信息保障體系構(gòu)建,其具體構(gòu)建步驟主要有以下幾點。

(1)通過前期培訓(xùn)讓員工們了解信息安全系統(tǒng)的相關(guān)知識和其構(gòu)建的必要性,強化員工們的信息安全意識,并通過動態(tài)的、系統(tǒng)化的、制度化的預(yù)控信息安全管理模式來嚴格規(guī)范內(nèi)部組織信息安全行為,要求員工們以高素質(zhì)和高服務(wù)的心態(tài)及理念切實維護客戶的私人信息安全,要與客戶達成保密協(xié)議。

(2)組織內(nèi)部事先做到信息安全的強化,通過對關(guān)鍵重要的信息進行全面系統(tǒng)的保護,要求切實做到信息備案、信息保護、安全系統(tǒng)更新和維護、安全訪問、風(fēng)險評估和防控,并在信息資源受到侵害的時候及時進行補救,確保將損失降到最低程度,保障業(yè)務(wù)的持續(xù)展開。

(3)要與客戶建立起信息保密協(xié)議,獲得客戶的信任,并通過不斷完善自身信息安全體系以獲得相關(guān)標(biāo)準(zhǔn)認證,以此證明自身有較強的信息安全保障能力,以提高自身的知名度來不斷獲得客戶的滿意與信任,以及社會的認可。

數(shù)據(jù)信息安全體系構(gòu)建論文篇五

隨著我國經(jīng)濟的發(fā)展,發(fā)電廠信息安全的相關(guān)問題逐漸受到了人們的重視。在如今的發(fā)電廠發(fā)展過程中,計算機網(wǎng)絡(luò)與信息系統(tǒng)基本得到普及。但是,在信息系統(tǒng)普及的情況下,網(wǎng)絡(luò)入侵、網(wǎng)絡(luò)攻擊等等問題,也為信息安全的問題埋下了隱患。本文采取理論分析法、文獻分析法、歸納整理法及對比分析法等進行定性研究。為了對發(fā)電廠信息安全體系構(gòu)建的問題進行完整地剖析,筆者查閱了大量關(guān)于發(fā)電廠信息安全體系構(gòu)建方面的理論內(nèi)容,掌握了在現(xiàn)代社會背景下,合理對發(fā)電廠信息安全體系構(gòu)建問題進行研究的相關(guān)方法及運作方式,著力提升了本文的深度性。而通過文獻分析法,筆者在查閱了相關(guān)人士對信息安全體系構(gòu)建問題進行研究的文獻、期刊的基礎(chǔ)上,利用歸納整理法,重點對參考文獻進行了全面分析、整理,使本文更具理論性和指導(dǎo)性。

數(shù)據(jù)信息安全體系構(gòu)建論文篇六

近年來,許多發(fā)達國家通過對新型網(wǎng)絡(luò)攻擊的發(fā)展,對我國在信息化系統(tǒng)作戰(zhàn)方面帶來了不容忽視的威脅,指揮信息系統(tǒng)的安全性與國家戰(zhàn)略安全息息相關(guān),一旦出現(xiàn)薄弱環(huán)節(jié)或者缺乏快速響應(yīng)力,將會導(dǎo)致信息泄露與破壞;因此,構(gòu)建信息安全防護體系成為重中之重,而信息安全所涉及到的網(wǎng)絡(luò)安全、平臺安全、管理安全等方面,是指揮信息系統(tǒng)在復(fù)雜戰(zhàn)場中可控運行的一個重要保障;只有實現(xiàn)了信息安全防護體系的有效構(gòu)建,才能進一步確保指揮信息系統(tǒng)的對抗能力。

1指揮信息系統(tǒng)的安全需求分析。

1.1安全威脅。

指揮信息系統(tǒng)是指將控制、情報、通信、監(jiān)視、偵察、指揮等集中為一體的一種軍事信息系統(tǒng),主要特征是信息的獲取、傳輸、處理及決策輔助、指揮、保密等,對部隊?wèi)?zhàn)斗力及信息化作戰(zhàn)力有著重要作用。在當(dāng)前的信息化戰(zhàn)爭中,指揮信息系統(tǒng)經(jīng)常面臨病毒破壞、信息截獲、網(wǎng)絡(luò)滲透、電磁干擾等安全威脅,其主要攻擊方式包括了計算機網(wǎng)絡(luò)、信息鏈路、非授權(quán)訪問、信息竊取、信息篡改、信息重放、物理攻擊七個方面。

1.2安全需求。

通過對當(dāng)下指揮信息系統(tǒng)所面臨的一系列安全威脅,對安全的需求顯得更加迫切,主要分為五方面:(1)可靠性。在規(guī)定條件和時間內(nèi)指揮信息系統(tǒng)能完成規(guī)定功能,包括系統(tǒng)、硬件、軟件可靠性;系統(tǒng)可靠性指指揮系統(tǒng)要具有較高的應(yīng)急恢復(fù)力、抗毀性、容錯性;硬件可靠性指物理設(shè)備與線路達到可靠;軟件可靠性指一定時間中程序可以自行可靠運行;一般利用應(yīng)急恢復(fù)、冗余設(shè)計、數(shù)據(jù)備份等進行安全防護[1]。(2)可用性。指揮通信系統(tǒng)能為授權(quán)實體及時提供使用性能及數(shù)據(jù)訪問,一般通過入侵檢測、網(wǎng)絡(luò)隔離、訪問控制等方式組織惡意代碼、漏洞攻擊、網(wǎng)絡(luò)攻擊等。(3)認證性。控制指揮信息數(shù)據(jù)及資源訪問,對未授權(quán)資源阻止以保障用戶身份,一般通過數(shù)字簽名、共性秘密等方式。(4)機密性。對于特定信息要保證不會泄露給未經(jīng)授權(quán)用戶,預(yù)防在信息傳輸中的非授權(quán)泄露,尤其是通過超短波、微波、衛(wèi)星等傳輸信息的媒介,一般通過認證技術(shù)、密碼技術(shù)、安全協(xié)議等方式。(5)完整性。信息在傳輸中不能被非法插入、修改、亂序、刪除等有意或無意的破壞,一般通過校驗機制、密碼機制來保障。

數(shù)據(jù)信息安全體系構(gòu)建論文篇七

隨著社會的不斷進步和發(fā)展,“數(shù)字化”社會正慢慢向人們生產(chǎn)生活靠近,信息化的時代促使了整個社會發(fā)展對信息資源產(chǎn)生巨大依賴,同時也形成了信息資源成為重要資產(chǎn)的局面,信息資源相對于傳統(tǒng)的資源實體更容易遭受損害,這就給計算機技術(shù)的迅猛發(fā)展帶來了潛在的信息安全問題,在信息化愈加普及的今天,加強對信息資源的保護,建立完善的金融信息安全體系,才能確保信息體系的安全運行和實施,保障了監(jiān)視、評審信息安全,并能在此基礎(chǔ)上做到有效的保持和改進。

信息安全體系的構(gòu)建在于其通過計算機技術(shù)在內(nèi)部形成有效的防火墻和鞏固的內(nèi)部系統(tǒng)來預(yù)防和阻止因非法入侵、攻擊、盜用而造成的信息遺失安全問題,信息安全管理主要包括系統(tǒng)安全管理、安全服務(wù)管理和安全機制管理。

要確保信息安全體系的有效運行,就要確保安全有效的信息安全保護機制。

信息安全保護機制的形成是由內(nèi)而外的逐級形成,其形成的基礎(chǔ)在于現(xiàn)階段全民對于信息資源安全問題的高度重視,從而形成了全體信息資源安全意識,建立起了鞏固的心理屏障;其次,國家通過相關(guān)法律法規(guī)對信息安全管理進行了規(guī)范和約束,嚴厲打擊非法入侵和盜用信息資源,為信息安全體系的構(gòu)建提供了法律保障。

1.2安全服務(wù)。

安全服務(wù)通過對服務(wù)過程中的數(shù)據(jù)和服務(wù)對象的鑒定來規(guī)范訪問權(quán)限,以確保未授權(quán)情況下的信息資源的完整性和保密性,在服務(wù)過程中對相關(guān)信息數(shù)據(jù)的接收和發(fā)生備檔,防止事后對方抵賴事件的發(fā)生。

1.3信息安全體系的框架。

完整的信息安全體系的構(gòu)建是由技術(shù)體系、組織機構(gòu)體系、管理體系三者共同組建的。

在技術(shù)體系層面通過技術(shù)機制來實現(xiàn)運行環(huán)境及系統(tǒng)安全技術(shù)、osi安全技術(shù),以確保系統(tǒng)的安全和實現(xiàn)osi安全管理;技術(shù)管理在于制定安全策略和服務(wù),通過加密對信息進行保密設(shè)定,此外以先進的技術(shù)對運行的體系進行審核,以保證現(xiàn)有狀態(tài)監(jiān)測的安全和對入侵的有效監(jiān)控。

數(shù)據(jù)信息安全體系構(gòu)建論文篇八

本文分析了當(dāng)前信息安全培訓(xùn)的體系結(jié)構(gòu)和分類,重點以cisp培訓(xùn)為例研究了信息安全保障工作所需的基礎(chǔ)、標(biāo)準(zhǔn)、法規(guī)、技術(shù)、管理和工程等領(lǐng)域的知識點和注冊要求,最后給出了高校信息安全專業(yè)培訓(xùn)體系構(gòu)建的相關(guān)建議。

信息安全是國家安全的基礎(chǔ)和關(guān)鍵,在信息安全保障的三大要素(人員、技術(shù)、管理)中,管理要素的地位和作用越來越受到重視。面對越來越嚴重的安全威脅,不單在it技術(shù)領(lǐng)域,各行業(yè)的企業(yè)組織都越來越意識到信息安全的重要性,但單純依靠技術(shù)方案來并不能解決如何保護企業(yè)信息資產(chǎn)的問題,因此這對當(dāng)前高校的信息安全專業(yè)的人才培養(yǎng)也提出了更高的要求。

信息安全培訓(xùn)作為高校信息安全專業(yè)教育的一種重要補充,主要用于解決學(xué)歷教育和社會實踐、社會認證培訓(xùn)的結(jié)合、信息安全人才培養(yǎng)不規(guī)范等問題?,F(xiàn)有培訓(xùn)主要可分為四類。

第一,安全意識培訓(xùn):其面向機構(gòu)一般員工、非技術(shù)人員以及所有信息系統(tǒng)的用戶,目的是提高整個組織普遍的安全意識和人員安全防護能力,使組織員工充分了解既定的安全策略,并能夠切實執(zhí)行。

第二,安全技能培訓(xùn):其面向機構(gòu)網(wǎng)絡(luò)和系統(tǒng)管理員、安全專職人員、技術(shù)開發(fā)人員等,目的是讓其掌握基本的安全攻防技術(shù),提升其安全技術(shù)操作水平,培養(yǎng)解決安全問題和杜絕安全隱患的技能。

第三,安全管理培訓(xùn):其面向組織的管理職能和信息系統(tǒng)、信息安全管理人員,目的是提升組織整體的信息安全管理水平和能力,幫助組織有效建立信息安全管理體系。

第四,認證資質(zhì)培訓(xùn):其針對特殊崗位所需的職能人員,包括審核部門、監(jiān)管部門、信息保障部門等。通過提供國際信息安全相關(guān)認證考試的輔導(dǎo)培訓(xùn),可以幫助人員順利通過考試獲得各類信息安全資質(zhì)認證培訓(xùn)。

前三類認證主要依托專業(yè)的培訓(xùn)機構(gòu)或安全設(shè)備廠商進行。第四類培訓(xùn)是當(dāng)前培訓(xùn)的主體。

二、信息安全相關(guān)資質(zhì)認證培訓(xùn)情況。

資質(zhì)認證類培訓(xùn)是針對資質(zhì)認證特點和內(nèi)容要求設(shè)計,依托專業(yè)機構(gòu)進行的。一些認證的培訓(xùn)機構(gòu)是由資質(zhì)管理機構(gòu)專門指定的。當(dāng)前,信息安全相關(guān)資質(zhì)認證主要分三類:

第一,國內(nèi)以信息產(chǎn)業(yè)部,信息安全評測機構(gòu)為代表的組織來管理實施的信息安全資格認證(或與國際組織聯(lián)合頒發(fā));這類的認證培訓(xùn)有:cisp培訓(xùn)、ncse培訓(xùn)、cism培訓(xùn)、inspc培訓(xùn)、ciw認證培訓(xùn)等。

第二,由國外軟件、網(wǎng)絡(luò)產(chǎn)品廠商自己組織管理的產(chǎn)品專家認證(側(cè)重于廠商產(chǎn)品、技術(shù)認證);相關(guān)的認證培訓(xùn)有:微軟microsoft認證培訓(xùn)、思科安全認證ccsp培訓(xùn)、趨勢認證信息安全tcse培訓(xùn)等。

第三,國際權(quán)威信息安全組織、研究部門或培訓(xùn)機構(gòu)組來管理組織的國際化專業(yè)資格認證。相關(guān)的認證培訓(xùn)有:信息系統(tǒng)安全認證cissp培訓(xùn)、信息安全管理體系主任審核員iso27001培訓(xùn)、國際注冊信息系統(tǒng)審計師認證cisa培訓(xùn)、國際it運營與服務(wù)管理資格認證itil培訓(xùn)等。

下面以cisp培訓(xùn)為例,分析其知識體系構(gòu)建情況。

cisp即“注冊信息安全專家”,是國家對信息安全人員資質(zhì)的最高認可。其經(jīng)由中國信息安全測評中心實施國家認證。cisp認證和培訓(xùn)賦予如下專業(yè)資質(zhì)和能力:有關(guān)信息安全企業(yè)、咨詢服務(wù)機構(gòu)、測評認證機構(gòu)、授權(quán)測評機構(gòu)和企事業(yè)有關(guān)信息系統(tǒng)建設(shè)、運行和應(yīng)用管理的技術(shù)部門和標(biāo)準(zhǔn)化部門必備的專業(yè)崗位人員。

在整個cisp的知識體系結(jié)構(gòu)中,共包括信息安全保障概述、信息安全技術(shù)、信息安全管理、信息安全工程和信息安全標(biāo)準(zhǔn)法規(guī)這五個知識類。cisp知識體系以信息安全保障為主線,全面覆蓋信息安全保障工作所需的基礎(chǔ)、標(biāo)準(zhǔn)、法規(guī)、技術(shù)、管理和工程等領(lǐng)域。cisp培訓(xùn)知識體系結(jié)構(gòu)共包含五個知識類,分別為:(1)信息安全保障概述:介紹了信息安全保障的框架、基本原理和實踐,它是注冊信息安全專業(yè)人員首先需要掌握的基礎(chǔ)知識。(2)信息安全技術(shù):主要包括密碼技術(shù)、訪問控制、審計監(jiān)控等安全技術(shù)機制,網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫和應(yīng)用軟件等方面的基本安全原理和實踐,以及信息安全攻防和軟件安全開發(fā)相關(guān)的技術(shù)知識和實踐。(3)信息安全管理:主要包括信息安全管理體系建設(shè)、信息安全風(fēng)險管理、安全管理措施等相關(guān)的管理知識和實踐。(4)信息安全工程:主要包括信息安全相關(guān)的工程的基本理論和實踐方法。(5)信息安全標(biāo)準(zhǔn)法規(guī):主要包括信息安全相關(guān)的標(biāo)準(zhǔn)、法律法規(guī)、政策和道德規(guī)范,是注冊信息安全專業(yè)人員需要掌握的通用基礎(chǔ)知識。

cisp的注冊要求如下:

第一,教育與工作經(jīng)歷:碩士研究生以上,具有1年工作經(jīng)歷;或本科畢業(yè),具有2年工作經(jīng)歷;或大專畢業(yè),具有4年工作經(jīng)歷。

第二,專業(yè)工作經(jīng)歷:至少具備1年從事信息安全有關(guān)的工作經(jīng)歷。

第三,培訓(xùn)資格:在申請注冊前,成功地完成了cnitsec或其授權(quán)培訓(xùn)機構(gòu)組織的注冊信息安全專業(yè)人員培訓(xùn)課程相應(yīng)資質(zhì)所需的分類課程,并取得培訓(xùn)合格證書。

第四,通過由cnitsec舉行的注冊信息安全專業(yè)人員考試。

1。構(gòu)建完善的高校信息安全專業(yè)人才培訓(xùn)體系。

技術(shù)層面的各項安全技能培訓(xùn);管理層面的信息安全管理培訓(xùn);專家級的資質(zhì)認證培訓(xùn)。當(dāng)然在培訓(xùn)體系里面信息安全技術(shù)方面的培訓(xùn)仍然是重點,為了加強網(wǎng)絡(luò)基礎(chǔ)設(shè)施等新興重點網(wǎng)絡(luò)安全技術(shù)領(lǐng)域的培訓(xùn),可以參考思科安全認證ccsp培訓(xùn)的模式,對當(dāng)前使用的.防火墻、侵入檢測、vpn、身份驗證和安全管理等主流網(wǎng)絡(luò)安全防護裝備進行系統(tǒng)性的專題培訓(xùn)。

2。建立逐級培訓(xùn)的信息安全專業(yè)人才培訓(xùn)模式。

當(dāng)前信息安全技術(shù)的發(fā)展日新月異,信息化的網(wǎng)絡(luò)攻防形式也發(fā)生著翻天覆地的變化,因此對于信息安全專業(yè)人員的培訓(xùn),僅靠一兩次培訓(xùn)是遠遠不夠的,必須連續(xù)、有針對性的接受相應(yīng)崗位和層次的逐級培訓(xùn),才能保證知識、能力結(jié)構(gòu)的不斷優(yōu)化和提高。在逐級培訓(xùn)過程中要明確不同職務(wù)、技術(shù)等級的不同要求,使得逐級培訓(xùn)過程級與級之間層次清晰又銜接有序。如果沒有通過低級別的培訓(xùn)、認證,便不能參加后門高級別的培訓(xùn)。同時利用職業(yè)資格證、學(xué)歷證書、執(zhí)行證書等為牽引,通過多階段培訓(xùn)、資格培訓(xùn)、升級培訓(xùn)使得知識結(jié)構(gòu)、能力素質(zhì)、崗位需求同步發(fā)展,取得相應(yīng)的職業(yè)證書才能晉升上崗,否則不予任用。

3。通過合理的認證標(biāo)準(zhǔn)來動態(tài)更新和完善培訓(xùn)體系的目標(biāo)任務(wù)。

只有對培訓(xùn)成果進行合理判斷,確定受訓(xùn)人員知識技能水平的提高幅度,才能了解培訓(xùn)項目是否達到原定的目標(biāo)和要求,從而為進一步改進培訓(xùn)體系提供重要依據(jù)。通過對培訓(xùn)人員最終考評成績的分析以及部隊調(diào)研,培訓(xùn)學(xué)員信息反饋等方式,針對培訓(xùn)內(nèi)容和教學(xué)組織形式聽取意見,并及時調(diào)整,使得培訓(xùn)效果真正適應(yīng)培訓(xùn)學(xué)員的實際需求,提高培訓(xùn)效果。這樣才能在保持相對穩(wěn)定的情況下對培訓(xùn)內(nèi)容實施動態(tài)更新,不斷完善。

數(shù)據(jù)信息安全體系構(gòu)建論文篇九

信息安全體系的構(gòu)建需要掌握信息安全風(fēng)險的狀態(tài)及其分布變化的規(guī)律,并在現(xiàn)場調(diào)查和風(fēng)險評估之后結(jié)合企業(yè)自身的特點,以構(gòu)建起具有自適應(yīng)能力的信息安全模型,保證信息安全風(fēng)險能夠被控制在可接受的最小范圍內(nèi),并接近于零。

其構(gòu)建的具體操作如下:

3.1前期策劃與準(zhǔn)備。

前期的策劃與準(zhǔn)備是對信息安全體系的構(gòu)建打好基礎(chǔ),主要包括對員工的教育培訓(xùn)、初步制定體系構(gòu)建的目標(biāo)和整體計劃,并以建立相關(guān)內(nèi)部安全管理機制和系統(tǒng)構(gòu)建組織來切實推動項目的開展運行,在人力資源的管理和配置上要做到統(tǒng)籌規(guī)劃,確保構(gòu)建的`每個環(huán)節(jié)都有人員參與。

3.2確認適用范圍。

根據(jù)自身實際情況來確定信息安全管理系統(tǒng)的適用范圍,注重關(guān)鍵安全領(lǐng)域的構(gòu)建和管理保護,在管理上可以通過劃分管理區(qū)域來進行管理,并通過責(zé)任制將責(zé)任落實在每個管理者的身上,依據(jù)信息安全等級的不同來規(guī)范管理者的管理權(quán)限,以實現(xiàn)適當(dāng)?shù)牟煌墑e的信息安全管理。

3.3風(fēng)險評估。

對構(gòu)建的信息安全體系進行風(fēng)險評估可以從內(nèi)部和外部兩個方面來進行,以內(nèi)部自身設(shè)定的安全管理制度和對信息資產(chǎn)等級重要程度的分化來逐級評估風(fēng)險,在檢查審核系統(tǒng)能否有效保障信息安全的同時,要對可能出現(xiàn)的安全隱患進行評估和預(yù)測,并提出相關(guān)方案來對此進行預(yù)控和將損失降到最小。

3.4建立體系框架。

科學(xué)合理的安全體系框架的構(gòu)建要從全局的角度去考慮,通過對內(nèi)部整體資源進行整合和劃分,對不同等級信息采取不同層次的框架建立,如根據(jù)業(yè)務(wù)性質(zhì)、信息狀況、技術(shù)條件、組織特征等來進行信息框架構(gòu)建,并依次對其進行風(fēng)險評估,制定預(yù)控方案和盡可能地更新完善。

3.5文件編寫。

文件編寫的主要內(nèi)容為:前期策劃制定的總方針、風(fēng)險評估報告、現(xiàn)場調(diào)查報告、適用范圍文檔、適用性申明等文件來作為信息安全管理體系構(gòu)建的基礎(chǔ)工作,要求其符合相關(guān)標(biāo)準(zhǔn)的總體要求,儲存以便后期的改進和完善。

3.6運行及更新維護。

前期工作的完盡之后系統(tǒng)便可進入運行階段,運行階段是對前期工作的驗證和檢查,通過發(fā)行系統(tǒng)的漏洞來對系統(tǒng)進行改進,并在運行過程中不斷完善信息資源數(shù)據(jù)庫,使得安全系統(tǒng)的安全程度更高。

后期的更新維護還需要技術(shù)人員自身素質(zhì)和技能的不斷提高,這也需要從組織內(nèi)部去加強培訓(xùn)。

參考文獻:

數(shù)據(jù)信息安全體系構(gòu)建論文篇十

指揮信息系統(tǒng)的要應(yīng)對各類安全威脅就要建立起全面的'信息安全防護體系:(1)計算機應(yīng)用安全。針對計算機應(yīng)用中的系統(tǒng)漏洞等進行優(yōu)化、漏洞掃描、應(yīng)急備份等,建立可集中管理的安全信息平臺以全面監(jiān)控;(2)通信安全。通過數(shù)據(jù)安全與鏈路安全兩方面進行防護,數(shù)據(jù)安全以數(shù)據(jù)加密、通信協(xié)議、安全協(xié)議等方式;鏈路安全以光纖鏈路防護、擴頻通信、無線抗干擾等方式;(3)網(wǎng)絡(luò)安全。采用雙重防護,第一是邊界安全,通過訪問入侵檢測、防火墻等方式實現(xiàn);第二是內(nèi)網(wǎng)安全,通過權(quán)限控制、病毒防護、身份認證等方式進行防護;(4)基礎(chǔ)設(shè)施自主可控。在硬件設(shè)施上通過采用安全芯片、網(wǎng)站設(shè)備加固、元器件等,在軟件設(shè)施上通過對應(yīng)用軟件、操作系統(tǒng)、第三方插件的控制來實現(xiàn)信息安全防護[2]。

2.2動態(tài)防御流程。

在實現(xiàn)對指揮信息系統(tǒng)靜態(tài)部分的防御基礎(chǔ)上還要對其動態(tài)部分有效防御:(1)檢測并感知。通過指揮信息系統(tǒng)中嵌入的安全設(shè)備對系統(tǒng)運行狀態(tài)進行檢測,將收集安全態(tài)勢數(shù)據(jù)匯總整理,做到全面掌控;(2)分析后決策。將收集的數(shù)據(jù)利用融合技術(shù)進行分析,根據(jù)安全威脅所隱藏的區(qū)域、類型、位置作出相應(yīng)措施;(3)響應(yīng)與恢復(fù)。依照安全措施通過安全設(shè)備、防護元素的聯(lián)動響應(yīng)對威脅快速處理,同時利用應(yīng)急恢復(fù)等方式快速恢復(fù)至正常運行;(4)攻擊加評估。在一定條件下,利用網(wǎng)絡(luò)攻擊武器進行反擊,實現(xiàn)信息系統(tǒng)的主動保護,并對防御過程中的安全態(tài)勢作全面評估,進而優(yōu)化動態(tài)安全措施。

2.3安全防護關(guān)鍵技術(shù)。

(1)信息集中管理。對信息系統(tǒng)中安全設(shè)備的運行狀態(tài)集中監(jiān)控,制定有效安全措施,對單一安全事件匯總分析,及時發(fā)現(xiàn)安全威脅行為,提高信息安全管理;(2)安全保密。在符合軍方密碼管理規(guī)定的前提下,運用安全高效的專用密碼算法或通過量子密鑰分發(fā)技術(shù),實現(xiàn)各級指揮信息系統(tǒng)間的安全分發(fā),并建立點對點形式的通信系統(tǒng);(3)網(wǎng)絡(luò)安全集成。對信息系統(tǒng)中安全機制與設(shè)備間聯(lián)動響應(yīng)做到有效控制,對異常威脅快速定位、隔離,提高一體化聯(lián)動響應(yīng)速率;(4)安全態(tài)勢感知。通過基于邏輯關(guān)系、概率統(tǒng)計、規(guī)則推理、數(shù)學(xué)模型四中融合方法對網(wǎng)絡(luò)安全態(tài)勢進行評估與分析;(5)主動入侵防御。通過基于行為特征的異常檢測術(shù),對用戶行為進行統(tǒng)計分析,然后檢測其觀察值是否處于正常閾值范圍;同時通過基于規(guī)則的誤用檢測術(shù),建立入侵行為的信息規(guī)則庫,并將其與安全事件匹配進行判斷。

3結(jié)語。

綜上所述,信息安全防護體系對于提高指揮信息系統(tǒng)的生存能力與抗攻擊能力有著重要作用,基于指揮信息系統(tǒng)對于安全的需求,以此構(gòu)建信息安全防護體系,通過防護體系的構(gòu)建、動態(tài)防御的流程、安全防護的關(guān)鍵技術(shù),對指揮信息系統(tǒng)進行檢測與分析,制定相應(yīng)防護措施,對軍方信息進行集中管理,實現(xiàn)安全集成與保密并進行主動入侵防御,從而保障計算機、通信、網(wǎng)絡(luò)、基礎(chǔ)設(shè)施的安全,以全面提高對軍事指揮信息系統(tǒng)的安全防護;促進我國指揮信息系統(tǒng)安全防護的進一步發(fā)展。

參考文獻:

[1]劉敏,單體君,林安震,等.軍隊指揮自動化系統(tǒng)信息安全防護研究[j].電子技術(shù)與軟件工程,(9):222.

[2]薛擁華,湯毅,龔軍,等.信息安全防護體系的分析及構(gòu)建[j].信息與電腦:理論版,2016(5):199~200.

數(shù)據(jù)信息安全體系構(gòu)建論文篇十一

摘要:2015年5月,工業(yè)和信息化部公布了我國4月份通信業(yè)經(jīng)濟運行情況報告,報告顯示:我國移動用戶數(shù)總規(guī)模達12.93億戶,互聯(lián)網(wǎng)寬帶用戶數(shù)達到2.05億戶。智能手機、微博和微信等新事物的出現(xiàn),使隨時隨地的接收及發(fā)送數(shù)據(jù)信息成為可能,每天都有海量的各種數(shù)據(jù)的產(chǎn)生,人類顯然已經(jīng)進入了大數(shù)據(jù)時代。在這一時代背景下,人類經(jīng)濟發(fā)展模式、社會運轉(zhuǎn)方式等方方面面也都將受到影響,大數(shù)據(jù)在使用過程中給人們帶來極大的便利,同時也可能造成一定程度的負面影響。因此,新時期我國高校在開展就業(yè)指導(dǎo)工作的過程中,積極應(yīng)用大數(shù)據(jù)技術(shù)已迫在眉睫,應(yīng)能夠轉(zhuǎn)變傳統(tǒng)模式,對大數(shù)據(jù)優(yōu)勢進行充分的利用。

將本文的word文檔下載到電腦,方便收藏和打印。

數(shù)據(jù)信息安全體系構(gòu)建論文篇十二

改進高校的信息安全管理體系需要從全局出發(fā),從基礎(chǔ)做起,然后逐步完善。要有條理、有策略、有方法,不能冒進,也不能半途而廢。因此,要建立長效的信息安全預(yù)防體系,必須出臺切實可行的運行機制和控制手段,逐一落實,使企業(yè)的安全信息管理體系形成良性、螺旋上升的改進形式。

(1)注重管理策略和規(guī)程;(2)加強技術(shù)控制。

3.3.1組建相關(guān)的組織機構(gòu)。

建立其專門的安全監(jiān)管部,負責(zé)為高校的網(wǎng)絡(luò)與信息安全突發(fā)事件的監(jiān)測、預(yù)警和應(yīng)急處理工作提供技術(shù)支持,并參與重要的判研、事件調(diào)查和總結(jié)評估。

3.3.2建立應(yīng)急響應(yīng)機制。

即當(dāng)安全監(jiān)管部門發(fā)現(xiàn)安全問題,及時向相關(guān)部門通報提請注意,然后將安全問題定級,提出預(yù)警等級建議,向有關(guān)領(lǐng)導(dǎo)報審。接到上級領(lǐng)導(dǎo)反饋后技術(shù)部門采取有效措施啟動應(yīng)急預(yù)案。當(dāng)預(yù)警問題解決后,向上級請示,解除預(yù)警。事后形成事件調(diào)查和風(fēng)險評估總結(jié),呈報領(lǐng)導(dǎo)。

3.4提高信息監(jiān)管人員的素質(zhì)。

首先物色合適的人選,根據(jù)崗位工作性質(zhì),經(jīng)過嚴格的考察和科學(xué)的論證,找出或培訓(xùn)所需的人員。選聘過程嚴格可控,然后把具備不同素質(zhì)、能力和特長的人分別安排人員配備齊整。培訓(xùn)之后上崗,從而使個崗位上的人充分履行自己的職責(zé),最終促進組織結(jié)構(gòu)功能的有效發(fā)揮。在人員到崗后,也要經(jīng)常抽查崗位員工的工作技能和態(tài)度,測試和培訓(xùn)崗位需求,經(jīng)常組織人員學(xué)習(xí)先進的信息技術(shù)和前沿項目。

4結(jié)論。

信息安全管理時一個動態(tài)發(fā)展的過程,信息技術(shù)日新月異,信息安全管理策略就要隨之動態(tài)調(diào)整。信息安全管理體系的規(guī)劃、設(shè)計和實施流程也要根據(jù)實際運作的情況不斷調(diào)整和該井。完備的計算機信息安全管理體系可以使高校信息資產(chǎn)安全得到有效的保障,將高校信息安全風(fēng)險控制到最低。

參考文獻:。

[1]張文雷.談高校信息技術(shù)的網(wǎng)絡(luò)安全[j].信息與電腦(理論版),(06).。

[2]湯贊.淺談我國網(wǎng)絡(luò)安全對高校信息技術(shù)的影響[j].科技與創(chuàng)新,(02).。

[3]黃瑞.高校信息化建設(shè)進程中信息安全問題成因及對策探析[j].現(xiàn)代教育技術(shù),2014(03).

[4]王延明.高校信息安全風(fēng)險分析與保障策略研究[j].情報科學(xué),2014(07).

[5]肖錕.高校計算機信息安全技術(shù)教學(xué)中的問題與對策研究[j].黔南民族師范學(xué)院學(xué)報,(04).

數(shù)據(jù)信息安全體系構(gòu)建論文篇十三

2.1加強法律的監(jiān)督。

信息交換與傳輸在日常生活中是極為正常而又普遍的事情,在大數(shù)據(jù)時代背景下為保證信息安全,則需加強信息管理。而在信息安全管理中,仍會面對多種多樣的問題,因此需要進一步建立和加強相關(guān)法規(guī)法律監(jiān)管制度,運用法律來保障用戶的信息安全[7]。通過加強法律監(jiān)督的方式,用戶會受到一定的約束。例如,網(wǎng)友“人肉搜索”其它公民的個人信息實際上已經(jīng)侵犯了他人的隱私,這就需要運用法律保護個人信息,相關(guān)的法律需要進一步完善和加強,細化相關(guān)標(biāo)準(zhǔn)。而從國家和企業(yè)的角度看,同樣要用法律的形式保護一些有關(guān)機密信息的安全,建立健全信息安全保護相關(guān)的法律,并加強監(jiān)督。例如,在我國現(xiàn)有的有關(guān)網(wǎng)上信息保護的法律中,警察可對網(wǎng)上信息傳輸交換進行實時監(jiān)督,對竊取用戶信息行為進行處理,將觸及到法律的行為加以管制,從而保障人們的信息安全。

2.2加快安全防護系統(tǒng)的更新升級。

信息科技發(fā)展極為迅速,但是相關(guān)的網(wǎng)絡(luò)安全防護系統(tǒng)發(fā)展還相對滯后。在當(dāng)前網(wǎng)絡(luò)環(huán)境下,數(shù)據(jù)傳輸與交換量非常大,與此同時機密或敏感的數(shù)據(jù)信息也會增多,因此數(shù)據(jù)管理也容易出現(xiàn)漏洞和風(fēng)險。在這種形勢下,需要隨時對數(shù)據(jù)信息泄漏以及網(wǎng)絡(luò)攻擊保持警覺的態(tài)度,并加大對數(shù)據(jù)信息的監(jiān)管力度。為維護信息安全,可以從提高和升級信息安全防護系統(tǒng)入手。信息安全防護系統(tǒng)的更新升級利用大數(shù)據(jù)的優(yōu)勢,將各類數(shù)據(jù)資源的處理和分析機制進行整合,研究當(dāng)前網(wǎng)絡(luò)攻擊關(guān)鍵技術(shù)所在,進而提高信息安全防護的能力。首先,安全防護系統(tǒng)要求能識別數(shù)據(jù)中的風(fēng)險能力,并能夠?qū)︼L(fēng)險進行分析評估,進一步抵御風(fēng)險或網(wǎng)絡(luò)攻擊。簡而言之,就是不斷開發(fā)研制出更為高級的安全防護系統(tǒng)。此外,用戶需要增強信息保護的意識,對自身的信息進行管理,必要時需要設(shè)置保密措施。

2.3調(diào)整信息采集策略。

就目前數(shù)據(jù)信息而言,數(shù)據(jù)已經(jīng)朝著商品化的趨勢發(fā)展,即用戶的信息可以作為商品進行交易或買賣,雖然用戶已經(jīng)有意識地在保護自己的個人信息安全。因此為保障自身信息的安全以及私人信息不被泄露,可以對信息采集采取有效策略,并加強對程序內(nèi)部數(shù)據(jù)的監(jiān)督。例如,用戶下載某個軟件或app,這個軟件或app有一些相關(guān)的協(xié)議,涉及到用戶的隱私信息的采集。用戶可以對自己的隱私數(shù)據(jù)進行限制采集,或者數(shù)據(jù)采集時該程序要對用戶隱私進行保護,或者可以選擇進行匿名處理。而無論是個人、企業(yè)還是國家,都可以開發(fā)相關(guān)的軟件對程序內(nèi)部加強監(jiān)督,實施限制信息采集措施或者其他方式保護信息安全。

3結(jié)語。

綜上所述,大數(shù)據(jù)時代信息安全問題主要包括了信息隱私的泄漏、信息安全防護系統(tǒng)的滯后以及網(wǎng)絡(luò)惡意攻擊等。因此有必要加強信息安全的保護,加大對數(shù)據(jù)信息的監(jiān)管,調(diào)整信息采集的策略,并從法律上約束信息泄漏以及網(wǎng)絡(luò)攻擊的行為。而加強信息安全保護最關(guān)鍵還在于數(shù)據(jù)信息保護的技術(shù)層面,提高信息安全防范系統(tǒng)的層面,并且要及時更新升級,進而處理面對信息安全問題,推動信息安全進一步發(fā)展。

參考文獻:

[1]馬曉星.大數(shù)據(jù)時代面臨的信息安全問題研究[a].天津市社會科學(xué)界聯(lián)合會.科學(xué)發(fā)展協(xié)同創(chuàng)新共筑夢想——天津市社會科學(xué)界第十屆學(xué)術(shù)年會優(yōu)秀論文集(中)[c].天津市社會科學(xué)界聯(lián)合會,:5.

[6]底涵鈺,鄭允凡,呂琳.大數(shù)據(jù)時代新媒體傳播中個人信息安全問題研究——以“廣東人肉搜索第一案”為例[j].西部廣播電視,2015(12):42-46.

數(shù)據(jù)信息安全體系構(gòu)建論文篇十四

這是一個數(shù)據(jù)爆炸的時代,也被稱為“大數(shù)據(jù)時代”,idc的統(tǒng)計顯示,20xx——20xx年間全球數(shù)據(jù)復(fù)合年增長率將達49.8%,到20xx年,全球數(shù)據(jù)量預(yù)計將增長44倍,達到35.2zb(1zb=10億tb)。大量數(shù)據(jù)的產(chǎn)生對于數(shù)據(jù)的存儲提出了更高的需求,需要投資更多的數(shù)據(jù)中心和存儲設(shè)備,還需要提升存儲設(shè)備利用率并進行重復(fù)數(shù)據(jù)刪除,從而降低數(shù)據(jù)存儲成本,提升管理效率。

在數(shù)據(jù)爆炸的同時,我們也面臨著更嚴重的安全威脅。賽門鐵克提供的數(shù)據(jù)顯示,為應(yīng)對惡意代碼,20xx年公司共創(chuàng)建了160萬個惡意代碼簽名特征,20xx年創(chuàng)建了290萬個,而20xx年創(chuàng)建的數(shù)量達到前27年之和,惡意代碼增長之快令人瞠目。除了量的變化外,安全威脅的目的性也越來越強,駭客們制造安全威脅從最初的技術(shù)能力炫耀,發(fā)展到今天為謀取經(jīng)濟利益而盜取、攻擊和破壞企業(yè)和公共服務(wù)機構(gòu)網(wǎng)站和設(shè)施,這些都對企業(yè)和公共服務(wù)機構(gòu)的數(shù)據(jù)安全保護提出了新的要求。

作為一家提供信息安全、存儲和管理全方位產(chǎn)品、技術(shù)和服務(wù)的公司,賽門鐵克于5月20日在中國澳門舉行的大中國區(qū)合作伙伴大會上,介紹了應(yīng)對新的數(shù)據(jù)安全和存儲狀況推出的全新產(chǎn)品、方案和服務(wù),以及增強版賽門鐵克合作伙伴計劃,以更好地服務(wù)于大中國區(qū)用戶,開拓大中國區(qū)市場。本報總編輯許傳朝借此與賽門鐵克高級副總裁、亞太及日本區(qū)總裁郭尊華進行了深入交流。

把握it大趨勢。

郭尊華:今天的it領(lǐng)域主要有五大趨勢值得關(guān)注,這也將對數(shù)據(jù)安全和存儲市場產(chǎn)生影響。第一個趨勢是數(shù)據(jù)的爆炸性增長,同時我們也關(guān)注到it預(yù)算和投資沒有相對應(yīng)地提高,客戶考慮的問題是如何用更少的資源去做更多的事情;第二個趨勢是安全威脅的改變,無論從量到質(zhì)都發(fā)生了很大的變化;第三個趨勢是虛擬化,虛擬化已經(jīng)走過了初期階段,現(xiàn)在是考慮如何把更關(guān)鍵的應(yīng)用放在虛擬化環(huán)境里,虛擬化如果處理得不好,存儲的需求會繼續(xù)提高,同時虛擬環(huán)境的應(yīng)用跟實體環(huán)境應(yīng)用息息相關(guān),但越來越難以察覺和監(jiān)測,需要考慮怎樣使其簡單化、自動化,這是賽門鐵克所能夠提供的;第四個趨勢是移動終端、it消費化和sns對企業(yè)安全帶來了全新的考驗。目前移動設(shè)備的普及率已經(jīng)遠遠超過了pc,筆記本電腦的銷量早已經(jīng)超過了臺式pc,中國手機普及率為61%、日本為92%、美國為98%、印度為62%。ipad上市一個月的銷量就突破100萬臺,這些移動設(shè)備的使用會產(chǎn)生大量的數(shù)據(jù),但同時有40%的設(shè)備沒有設(shè)置密碼等保護措施,而每一周僅在全球的機場就有1.2萬臺筆記本電腦丟失,這都是潛在的數(shù)據(jù)安全威脅。隨著類似于iphone和ipad這些消費類移動設(shè)備進入企業(yè)應(yīng)用,企業(yè)在利用這些設(shè)備提高生產(chǎn)力的同時,也必須要保護企業(yè)數(shù)據(jù)中心的數(shù)據(jù)完整性、網(wǎng)絡(luò)的完整性和數(shù)據(jù)安全,企業(yè)對信息安全的要求越來越高,所以賽門鐵克必須兼顧到信息安全;第五大趨勢是云計算,云計算帶來了很多好處,但很多企業(yè)擔(dān)心云計算帶來的信息安全問題。以上五大趨勢需要it技術(shù)、系統(tǒng)和服務(wù)都進行相應(yīng)的變化。

郭尊華:對賽門鐵克的挑戰(zhàn),關(guān)鍵是怎樣有效利用不同的產(chǎn)品,組成好的解決方案給客戶。很多公司對客戶都進行三角形劃分,我們最擅長大企業(yè),像中石油、中移動;其次是中型企業(yè),還有一些小型企業(yè),對不同類型的企業(yè)賽門鐵克有不同的產(chǎn)品組合和解決方案,例如賽門鐵克端點安全產(chǎn)品(sep)、備份產(chǎn)品backupexec、存儲備份產(chǎn)品netbackup。我們希望不同的業(yè)務(wù)團隊、不同的渠道和合作伙伴專注于某一組產(chǎn)品,最終實現(xiàn)差異化經(jīng)營。

建立全新的客戶生態(tài)。

郭尊華:賽門鐵克與客戶、合作伙伴所追求的是建立一個長期的建設(shè)性合作伙伴關(guān)系,合作伙伴首先會考慮賽門鐵克有沒有全世界一流、該領(lǐng)域一流、最全面的解決方案,而不是一個單點解決方案或單點產(chǎn)品??蛻粢吹阶詈玫募夹g(shù),看到解決方案有能力符合今天的一些要求,但同時也會考慮賽門鐵克財務(wù)狀態(tài)如何、公司的創(chuàng)新力有沒有問題。賽門鐵克以13%左右的收入比重投資在研究和開發(fā)上,財務(wù)非常健康,有足夠的能力繼續(xù)收購,將產(chǎn)品線擴大。還有,賽門鐵克在中國建立了合資公司,也建立了研究開發(fā)中心、安全響應(yīng)中心;服務(wù)技術(shù)資源部在中國成立資源中心,讓產(chǎn)品和服務(wù)適合中國,而且賽門鐵克在中國的業(yè)務(wù)也保持著非常健康的增長。

郭尊華:賽門鐵克在國內(nèi)的兩個技術(shù)研發(fā)中心的確要同時兼顧國內(nèi)需求和最新技術(shù)趨勢。一方面要做符合中國需求的產(chǎn)品研發(fā);另一方面配合美國總部參與全球研發(fā),全球所有研發(fā)中心是緊密聯(lián)動的,牽一發(fā)而動全身。所以,國內(nèi)的兩個技術(shù)研發(fā)中心所做的事情一方面要符合中國的.要求,一方面必須兼顧世界各地的需求和技術(shù)趨勢。

郭尊華:賽門鐵克愿意并一直在與所有合作伙伴分享經(jīng)驗,渠道大會就是分享經(jīng)驗的一種方式,我們推出了面向合作伙伴的專業(yè)認證,這也是一種分享。我們不但在市場推廣的時候要讓合作伙伴更專業(yè)、更專注,也會與合作伙伴分享我們的管理理念,管理理念實質(zhì)上是制定策略,策略本身是選擇,選擇做什么選擇不做什么。

中國市場值得期待。

郭尊華:賽門鐵克公司目前的狀況非常健康,不久前公布的公司業(yè)績?nèi)娉^了華爾街分析師預(yù)期。而我們在亞太及日本地區(qū)方面,基于經(jīng)濟環(huán)境好轉(zhuǎn),客戶對賽門鐵克公司提供的解決方案需求旺盛。業(yè)績公布中的數(shù)據(jù),整個亞太及日本地區(qū)增長了22%,超過了整個公司的增長率,中國的比例在這期間也逐漸提高,中國在賽門鐵克全球業(yè)務(wù)中所扮演的角色越來越重。

郭尊華:中國市場的成長性很強,首先從數(shù)據(jù)增長率看,全球數(shù)據(jù)增長率為65%,過去和未來幾年年平均增長率在50%左右,中國的數(shù)據(jù)增長率則是全球的兩倍,所以中國用戶對高速增長的信息量如何管理和保護將是未來的熱門話題;其次,中國已經(jīng)進入第十二個五年規(guī)劃,規(guī)劃讓我印象比較深刻的是國家對環(huán)境保護非常重視,中國要控制總體的電量輸出,所以綠色it將會越來越受關(guān)注。最后,中國的用戶很喜歡自己研究問題,很多企業(yè)的老總都對技術(shù)方面有很深的了解,所以中國的cio不單只善于管理,對技術(shù)本身的研究也有自己的一套。

郭尊華:第一,不能只看當(dāng)下,而是要顧全未來,給自己最大的空間、最大的彈性。今天的投資必須要考慮明天是否可以繼續(xù)用。

第二,在選擇技術(shù)時一定要考慮對技術(shù)的控制權(quán),不要被技術(shù)公司綁架,架構(gòu)必須要安全、開放、有彈性。比如云計算,云計算本身意味著架構(gòu)非常有彈性,可以擴張,不用的時候可以縮小。賽門鐵克的存儲解決方案能力就可以擴張,不需要太多存儲。所以,cio必須非常有效地知道你究竟使用什么、在什么環(huán)境里應(yīng)用最有用,是在虛擬環(huán)境,還是在硬件環(huán)境、物理環(huán)境,此外,我認為彈性管理對于cio非常重要。

第三,保證信息安全,信息安全必須要提前進行部署。我們通常將不能管理的環(huán)境定義為不安全的環(huán)境,而信息安全是七分管理、三分技術(shù),管理方面也是非常關(guān)鍵的元素。

總編觀察。

企業(yè)文化是做出來的。

做企業(yè)如同做人,要有正確的態(tài)度和性格,這都是企業(yè)文化的范疇?!捌髽I(yè)文化本身就是你的行為,所以企業(yè)文化不是怎么去講,而是怎么去做?!边@是郭總關(guān)于企業(yè)文化的理解,也是他所領(lǐng)導(dǎo)的賽門鐵克亞太及日本區(qū)共同的態(tài)度和性格。

幾乎所有的企業(yè)都會講以客戶為中心,但真正能將客戶放在第一位的不多。在賽門鐵克,將客戶放在第一位,首先會換位思考,從客戶的角度、合作伙伴的角度,考慮客戶和合作伙伴對賽門鐵克的需要和要求,同時賽門鐵克要考慮如何提升自己的能力,怎么滿足客戶的需要,怎么解決客戶的問題,在提供技術(shù)、產(chǎn)品和服務(wù)的同時,分享賽門鐵克對于it大趨勢、it市場的理解,分享技術(shù)、服務(wù)和運營經(jīng)驗,幫助客戶和合作伙伴一起成長,建立起一種全新的客戶生態(tài)。

在大數(shù)據(jù)時代,數(shù)據(jù)生產(chǎn)、存儲、管理和安全形勢瞬息萬變,相關(guān)生態(tài)越來越復(fù)雜,客戶需求也會越來越多樣,單純的買賣關(guān)系無法滿足今天客戶的需求,需要一種新生態(tài)讓客戶、合作伙伴和技術(shù)提供者更好地協(xié)同和分享,解決客戶問題、滿足客戶需求的同時,實現(xiàn)生態(tài)鏈中各方的生存和發(fā)展。

數(shù)據(jù)信息安全體系構(gòu)建論文篇十五

為了更好的保障大數(shù)據(jù)信息的價值,必須強化對大數(shù)據(jù)的管理與控制能力,尤其是對于分布式的信息數(shù)據(jù)進行觀察、篩選,從而保障數(shù)據(jù)的利用價值[4]。大數(shù)據(jù)的發(fā)展路徑中仍然存在許多的缺陷與不足,經(jīng)常存在肆意傳播謠言、惡意煽動等現(xiàn)象,在信息管理中必須采取科學(xué)的技術(shù)手段與理念實行管理,準(zhǔn)確辨別信息的真假實現(xiàn)對大數(shù)據(jù)環(huán)境的還原與控制。例如,近些年伴隨著大數(shù)據(jù)的持續(xù)發(fā)展,信息泄漏問題也在隨之提升,這也間接為不法分子提供了許多的可用信息。對此,在今后管理過程中需要強化操作原則的管理,例如企業(yè)應(yīng)當(dāng)及時安裝并更新系統(tǒng)補丁,構(gòu)建入侵防范體系,同時為用戶提供服務(wù)時杜絕在軟件上安裝后門,確保用戶的信息不會被切取或泄漏。

3.2管理政策要求。

按照大數(shù)據(jù)的發(fā)展特征以及信息安全管理的基本規(guī)律,國家的相關(guān)部門應(yīng)當(dāng)及時將數(shù)據(jù)的管理當(dāng)做是一項法律條款來完成,并不斷的完善和優(yōu)化這一條款,從而促使我國的數(shù)據(jù)信息發(fā)展可以實現(xiàn)持續(xù)性,有法律依據(jù)可以查詢。應(yīng)用統(tǒng)一性的管理方式,在信息不斷開放的環(huán)境之下能夠?qū)崿F(xiàn)更加有價值與意義的管理,改善以往的信息網(wǎng)絡(luò)各自作戰(zhàn)的問題,借助整合數(shù)據(jù)的方式擴大數(shù)據(jù)信息的應(yīng)用價值,進而保障信息的風(fēng)險控制到最小,在網(wǎng)絡(luò)信息的持續(xù)性發(fā)展中,借助法律方式可以更好的保障個人信息,在信息流通效益的同時也構(gòu)建了完善的法律體系。對于上述所提到的而言,今后仍然需要在政策方面強化管理,一方面強化市場的自律性,盡可能完善大數(shù)據(jù)相關(guān)企業(yè)的信息使用安全性,預(yù)防信息泄漏以及信息惡意專賣等現(xiàn)象的發(fā)生。另一方面需要做好相應(yīng)的監(jiān)督與管理工作,構(gòu)建完善的信用數(shù)據(jù)庫的同時實現(xiàn)對征信系統(tǒng)的完善,做好對惡意信息傳播的控制與監(jiān)督,從而預(yù)防和減少詐騙現(xiàn)象的發(fā)生。

4總結(jié)。

綜上所述,大數(shù)據(jù)時代的信息因為普及程度較高的特征,衍生出了大數(shù)據(jù)時代之下信息的安全性問題,用戶之間的隔離不完全、不法分子的網(wǎng)絡(luò)攻擊等都會導(dǎo)致用戶信息的泄漏,在實際工作中需要采取針對性措施進行預(yù)防和控制,提高大數(shù)據(jù)時代之下數(shù)據(jù)儲存的安全性。

參考文獻:

數(shù)據(jù)信息安全體系構(gòu)建論文篇十六

摘要:大數(shù)據(jù)時代來臨,信息安全、數(shù)據(jù)泄漏的問題頻頻發(fā)生,有不少企業(yè)擔(dān)心重要的數(shù)據(jù)外泄對企業(yè)形象及實際利益帶來重大損害。

對于企業(yè)來說,能夠在信息安全防護中快速的找出威脅源頭是至關(guān)重要的。

何為大數(shù)據(jù)?根據(jù)維基百科的定義,大數(shù)據(jù)(bigdata),或稱海量資料,指的是所涉及的資料量規(guī)模巨大到無法透過目前主流軟件工具,在合理時間內(nèi)達到擷取、管理、處理、并整理成為幫助企業(yè)經(jīng)營決策更積極目的的信息。

自以來,數(shù)據(jù)已成為一種新的經(jīng)濟資產(chǎn)類別,就像貨幣或黃金一樣。

3月,美國宣布投資2億美元啟動“大數(shù)據(jù)研究與開發(fā)計劃”,借以增強收集海量數(shù)據(jù)、分析萃取信息的能力。

美國政府認為,大數(shù)據(jù)是“未來的新石油”,一個國家擁有數(shù)據(jù)的規(guī)模、活性及解釋運用的能力將成為綜合國力的重要組成部分,未來對數(shù)據(jù)的占有和控制甚至將成為繼陸權(quán)、海權(quán)、空權(quán)之外國家的另一個核心資產(chǎn)。

對企業(yè)來說,數(shù)據(jù)正在取代人才成為企業(yè)的核心競爭力。

在大數(shù)據(jù)時代,數(shù)據(jù)資產(chǎn)取代人才成為企業(yè)智商最重要的載體。

這些能夠被企業(yè)隨時獲取的數(shù)據(jù),可以幫助和指導(dǎo)企業(yè)對全業(yè)務(wù)流程進行有效運營和優(yōu)化,幫助企業(yè)做出最明智的決策。

這些數(shù)據(jù)的規(guī)模是如此龐大,以至于不能用g或t來衡量。

同時,如此巨大的數(shù)據(jù)信息量,怎樣做好信息安全的防護也是隨之而來的問題。

當(dāng)前大數(shù)據(jù)集群應(yīng)用的數(shù)據(jù)庫并不使用集中化的“圍墻花園”模式(與“完全開放”的互聯(lián)網(wǎng)相對而言,它指的是一個控制用戶對網(wǎng)頁內(nèi)容或相關(guān)服務(wù)進行訪問的環(huán)境),內(nèi)部的數(shù)據(jù)庫并不隱藏自己,而使其它應(yīng)用程序無法訪問。

沒有“內(nèi)部的”概念,大數(shù)據(jù)并不依賴數(shù)據(jù)訪問的集中點。

大數(shù)據(jù)將其架構(gòu)暴露給使用它的應(yīng)用程序,而客戶端在操作過程中與許多不同的節(jié)點進行通信,要驗證哪些數(shù)據(jù)節(jié)點和哪些客戶有權(quán)訪問信息是很困難的。

1.2智能終端的數(shù)據(jù)安全威脅。

中國已經(jīng)超過美國成為全球最大的智能終端市場。

這些隨身攜帶的終端不僅占用了人們大部分的時間,也存儲了大量個人化的數(shù)據(jù)。

人們對于大數(shù)據(jù)總有這樣一種擔(dān)憂:“大數(shù)據(jù)并不安全”。

不僅如此,攜帶大量個人數(shù)據(jù)的智能終端也不安全,因此智能終端數(shù)據(jù)安全就變成了一個嚴重問題。

智能家居開始走向產(chǎn)品化,如果你所用的智能手機可以控制家里的所有智能終端,一旦被病毒控制,估計全家的智能終端都會成為攻擊目標(biāo),那后果就不堪設(shè)想了。

1.3數(shù)據(jù)虛擬化帶來的數(shù)據(jù)泄密威脅。

如果數(shù)據(jù)是財富,那么大數(shù)據(jù)就是寶藏,而數(shù)據(jù)虛擬化術(shù)就是挖掘和利用寶藏的利器。

與任何虛擬化一樣,數(shù)據(jù)虛擬化是一種允許用戶訪問、管理和優(yōu)化異構(gòu)基礎(chǔ)架構(gòu)的方法。

而典型的應(yīng)用則是數(shù)據(jù)的虛擬化存儲技術(shù)。

對于用戶來說,虛擬化的存儲資源就像是一個巨大的“存儲池”,用戶不會看到具體的磁盤、磁帶,也不必關(guān)心自己的數(shù)據(jù)經(jīng)過哪一條路徑通往哪一個具體的存儲設(shè)備。

在應(yīng)用虛擬化存儲的同時,面對異構(gòu)存儲設(shè)備的.特點,如何統(tǒng)一監(jiān)管則是一個新的難題,且虛擬化后不同密級信息混合存儲在同一個物理介質(zhì)上,將造成越權(quán)訪問、數(shù)據(jù)泄密等問題。

2.1數(shù)據(jù)結(jié)構(gòu)化。

數(shù)據(jù)結(jié)構(gòu)化對于數(shù)據(jù)安全和開發(fā)有著非常重要的作用。

大數(shù)據(jù)時代的數(shù)據(jù)非常繁雜,其數(shù)量非常驚人,對于很多企業(yè)來說,怎樣保證這些信息數(shù)據(jù)在有效利用之前的安全是一個十分嚴肅的問題。

結(jié)構(gòu)化的數(shù)據(jù)便于管理和加密,更便于處理和分類,能夠有效的智能分辨非法入侵數(shù)據(jù),保證數(shù)據(jù)的安全。

數(shù)據(jù)結(jié)構(gòu)化雖然不能夠徹底改變數(shù)據(jù)安全的格局,但是能夠加快數(shù)據(jù)安全系統(tǒng)的處理效率。

在未來,數(shù)據(jù)標(biāo)準(zhǔn)化,結(jié)構(gòu)化是一個大趨勢。

2.2加固網(wǎng)絡(luò)層端點的數(shù)據(jù)安全。

常規(guī)的數(shù)據(jù)安全模式通常是分層構(gòu)建。

現(xiàn)有的端點安全方式對于網(wǎng)絡(luò)層的安全防護并不完美。

一方面是大數(shù)據(jù)時代的信息爆炸,導(dǎo)致服務(wù)端的非法入侵次數(shù)急劇增長,這對于網(wǎng)絡(luò)層的考驗十分的嚴峻;另一方面由于云計算的大趨勢,現(xiàn)在的網(wǎng)絡(luò)數(shù)據(jù)威脅方式和方法越來越難以預(yù)測辨識,這給現(xiàn)有的端點數(shù)據(jù)安全模式造成了巨大的壓力。

在未來,網(wǎng)絡(luò)層安全應(yīng)當(dāng)作為重點發(fā)展的一個層面。

在加強網(wǎng)絡(luò)層數(shù)據(jù)辨識智能化,結(jié)構(gòu)化的基礎(chǔ)上加上與本地系統(tǒng)的相互監(jiān)控協(xié)調(diào),同時杜絕非常態(tài)數(shù)據(jù)的運行,這樣就能夠在網(wǎng)絡(luò)層構(gòu)筑屬于大數(shù)據(jù)時代的全面安全堡壘,完善自身的缺陷。

2.3加強本地數(shù)據(jù)安全策略。

由于大數(shù)據(jù)時代的數(shù)據(jù)財富化導(dǎo)致了大量的信息泄露事件,而這些泄露事件中,來自內(nèi)部的威脅更大。

雖然終端的數(shù)據(jù)安全已經(jīng)具備了成熟的本地安全防護系統(tǒng),但還需在本地策略的構(gòu)建上需要加入對于內(nèi)部管理的監(jiān)控,監(jiān)管手段。

用純數(shù)據(jù)的模式來避免由于人為原因造成的數(shù)據(jù)流失,信息泄露。

在未來的數(shù)據(jù)安全模式中,管理者的角色權(quán)重逐漸分化,數(shù)據(jù)本身的自我監(jiān)控和智能管理將代替一大部分人為的操作。

在本地安全策略的構(gòu)建過程中還要加強與各個環(huán)節(jié)的協(xié)調(diào)。

由于現(xiàn)在的數(shù)據(jù)處理方式往往會依托于網(wǎng)絡(luò),所以在數(shù)據(jù)的處理過程中會出現(xiàn)大量的數(shù)據(jù)調(diào)用,在調(diào)用過程中就容易出現(xiàn)很大的安全威脅。

這樣就必須降本地和網(wǎng)絡(luò)的鏈接做的更細膩,完善緩存機制和儲存規(guī)則,有效保證數(shù)據(jù)源的純潔,從根本上杜絕數(shù)據(jù)的安全威脅。

2.4建立異構(gòu)數(shù)據(jù)中心安全系統(tǒng)。

針對傳統(tǒng)的數(shù)據(jù)存儲,一般都建立了全面完善的防護措施。

但基于云計算架構(gòu)的大數(shù)據(jù),還需進一步完善數(shù)據(jù)存儲隔離與調(diào)用之間的數(shù)據(jù)邏輯關(guān)系設(shè)定。

目前,大數(shù)據(jù)的安全存儲采用虛擬化海量存儲技術(shù)來存儲數(shù)據(jù)資源,數(shù)據(jù)的存儲和操作都是以服務(wù)的形式提供。

基于云計算的大數(shù)據(jù)存儲在云共享環(huán)境中,為了大數(shù)據(jù)的所有者可以對大數(shù)據(jù)使用進行控制,可以通過建立一個基于異構(gòu)數(shù)據(jù)為中心的安全系統(tǒng),從系統(tǒng)管理上保證大數(shù)據(jù)的安全。

3結(jié)束語。

隨著大量企業(yè)的入駐,對數(shù)據(jù)安全這一行業(yè)的發(fā)展起到了巨大的促進作用,對安全分析提供了新的可能性,對于海量數(shù)據(jù)的分析有助于信息安全服務(wù)提供商更好地刻畫網(wǎng)絡(luò)異常行為,從而找出數(shù)據(jù)中的風(fēng)險點。

與此同時,大數(shù)據(jù)時代也同時促進了整個信息安全行業(yè)的發(fā)展,大數(shù)據(jù)分析與安全軟件有效的結(jié)合后解決安全問題將變的容易簡單并且快捷無比。

對實時安全和商務(wù)數(shù)據(jù)結(jié)合在一起的數(shù)據(jù)進行預(yù)防性分析,可有效識別釣魚攻擊,防止詐騙和阻止黑客入侵。

參考文獻:

[1]孟小峰,慈祥.大數(shù)據(jù)管理:概念、技術(shù)與挑戰(zhàn)[j].計算機研究與發(fā)展,2013,1.

[2]陳明奇,姜禾,張娟.大數(shù)據(jù)時代的美國信息網(wǎng)絡(luò)安全新戰(zhàn)略分析[j].信息網(wǎng)絡(luò)安全,2012,8.

[3]王珊,王會舉,覃雄派.架構(gòu)大數(shù)據(jù):挑戰(zhàn)、現(xiàn)狀與展望[j].計算機學(xué)報,,10.

[4]郭三強,郭燕錦.大數(shù)據(jù)環(huán)境下的數(shù)據(jù)安全研究[j].計算機軟件及計算機應(yīng)用,2013,2.

數(shù)據(jù)信息安全體系構(gòu)建論文篇十七

摘要:大數(shù)據(jù)技術(shù)的快速發(fā)展與應(yīng)用,在很多領(lǐng)域已經(jīng)改變了傳統(tǒng)的管理模式,極大地提高了管理效率。高校人事信息管理涉及到的數(shù)據(jù)信息量大,而且對數(shù)據(jù)統(tǒng)計分析處理要求很高,而大數(shù)據(jù)技術(shù)在這方面有著獨特的優(yōu)勢?;诖?,本文從大數(shù)據(jù)的視角,并結(jié)合一些實際案例,探討分析大數(shù)據(jù)在人事信息管理系統(tǒng)中具體運用,希望能夠為人事信息管理系統(tǒng)提高效率,提供一些方法思路。

引言。

當(dāng)今社會,是數(shù)字世界,人們的生活、學(xué)習(xí)和工作已進入了大數(shù)據(jù)時代,數(shù)據(jù)已經(jīng)滲透到各個行業(yè),數(shù)據(jù)信息已經(jīng)成為一種非常重要的資源。在這一背景下,高校人事管理領(lǐng)域應(yīng)當(dāng)加快變革,積極擁抱大數(shù)據(jù)技術(shù),升級改造傳統(tǒng)的人事信息管理系統(tǒng),以提升管理效率,為高校教職工提供更高水平的人事管理服務(wù)。

一、大數(shù)據(jù)的概況。

海量的數(shù)據(jù)是大數(shù)據(jù)的基礎(chǔ),同時,要配備數(shù)據(jù)管理軟件對數(shù)據(jù)進行挖掘、定位和分析。經(jīng)過高效地處理,數(shù)據(jù)中的“黃金”將被逐步挖掘出來,成為未來決策的依據(jù),讓一堆看似紛繁雜亂的數(shù)據(jù)最終為人們所使用。大數(shù)據(jù)時代的突起,人們應(yīng)當(dāng)順應(yīng)形勢轉(zhuǎn)變自己的思維方式。從這個角度來講,在人事信息管理系統(tǒng)方面,高校應(yīng)該加大對大數(shù)據(jù)技術(shù)的研究開發(fā),借助大數(shù)據(jù)技術(shù)優(yōu)勢,打造符合高校組織結(jié)構(gòu)特點的人事信息管理系統(tǒng),進而為高校提升人事管理科學(xué)性,提供有力的技術(shù)支撐。

大數(shù)據(jù)的快速發(fā)展與應(yīng)用,在人事信息管理領(lǐng)域,已經(jīng)有了一些比較成熟的應(yīng)用方式,具體來講,主要有如下幾個方面。1.人事信息統(tǒng)計管理大數(shù)據(jù)在人事信息統(tǒng)計管理方面,發(fā)揮著重要作用。人事信息統(tǒng)計是高校人事管理部門最常用的系統(tǒng)之一,基于大數(shù)據(jù)技術(shù)的人事信息統(tǒng)計系統(tǒng),設(shè)計精致,操作人性化,功能齊全,系統(tǒng)內(nèi)容包括:教職工的基本信息、職稱級別、教齡時間等各種人事信息。其中,基本信息所涵蓋量之廣,不僅包括員工的標(biāo)識信息、自然信息、政治面貌、工作信息、文化程度,還包括了黨組任職、專業(yè)技術(shù)等模塊。通過使用系統(tǒng)的數(shù)據(jù)導(dǎo)出、數(shù)據(jù)導(dǎo)入、數(shù)據(jù)備份等功能,可以直接導(dǎo)出教職工的信息數(shù)據(jù),為使用人員的節(jié)省了時間、提高了效率、增強了準(zhǔn)確性。而且在進行人員信息錄入時,系統(tǒng)將智能化檢測錄入信息是否完整、正確,是否符合規(guī)定,若出現(xiàn)錯誤,該系統(tǒng)會提出錯誤建議,直至錄入正確。2.人才招聘傳統(tǒng)的高校人才招聘流程,可供學(xué)校判斷的教職工資料來源非常有限,除了履歷表、面試紀(jì)錄之外,更仰賴高校面試主管的直覺去做判斷,因此誤判的機率也不低。一旦誤判聘用不適合的教師,就會影響學(xué)校教學(xué)工作的質(zhì)量和水平。在大數(shù)據(jù)時代,通過大數(shù)據(jù)高校可以提前篩選出面試者的大量數(shù)據(jù)資料信息,并利用大數(shù)據(jù)分析預(yù)測模型,對面試者的自身能力素質(zhì)進行更加全面的分析,以盡可能減少招聘不合適教師人才現(xiàn)象的發(fā)生。3.人才結(jié)構(gòu)分析在人才結(jié)構(gòu)分析方面,大數(shù)據(jù)技術(shù)可以進行深度的程序化分析。在人員結(jié)構(gòu)分析中,可以運用程序化、標(biāo)準(zhǔn)化、數(shù)據(jù)化的方式計算平均工齡和不同工齡分布頻率,來查看是否有流動過快或極少流動導(dǎo)致組織僵化的問題。現(xiàn)代有很多高校引進的人事信息管理系統(tǒng),支持高校教職工的入職到離職的整個職業(yè)生命周期的運營和管理,包括合同、檔案、人事、組織、薪資、考勤、福利、人才發(fā)展等,而且支持高校的人力資源管理者、教職工通過電腦端和移動手機端隨時進行信息的查詢、報表的查看、請休假的流程申請和審批等。極大提高了流程效率和增強了教職工滿意度。

三、大數(shù)據(jù)視角下人事信息管理系統(tǒng)的發(fā)展的策略思路。

1.引入大數(shù)據(jù)人才測評工具和技術(shù)高校人事信息管理需在技術(shù)和操作層面引入大數(shù)據(jù)人才測評工具和技術(shù)。目前,高校人才數(shù)據(jù)庫中已經(jīng)量化的數(shù)據(jù)大多是一些人口統(tǒng)計特征的數(shù)據(jù),如年齡、性別、學(xué)歷、職稱級別、教學(xué)測評成績、考勤和工資數(shù)據(jù)。這些數(shù)據(jù)能夠進行分析的寬度和深度是有限的,應(yīng)用性也不強。因此,在評價機制建立方面,要引入社會化的、獨立第三方專業(yè)評價機構(gòu)的工具技術(shù)和服務(wù),特別是對一些關(guān)鍵教職工的評價,以保證評價數(shù)據(jù)的科學(xué)性、客觀性和有效性。2.建立人才數(shù)據(jù)庫高校人事信息管理要實現(xiàn)真正的大數(shù)據(jù)管理,必須以人才的大數(shù)據(jù)庫為核心,其數(shù)據(jù)庫的建設(shè)要具備以下3個特征:(1)定量化。一般情況下,我們直接獲得的是非量化的信息,因此要對獲取的信息進行量化處理,讓信息庫成為真正的數(shù)據(jù)庫。(2)標(biāo)準(zhǔn)化。很多原始測量數(shù)據(jù)不能直接進行數(shù)學(xué)運算和統(tǒng)計分析,需要經(jīng)過標(biāo)準(zhǔn)化的處理后才能進行。(3)客觀性。虛假數(shù)據(jù)的有害性是不言自明的,因此,要確保入庫的數(shù)據(jù)是真實有效的。3.相信大數(shù)據(jù)的作用,但不要迷信大數(shù)據(jù)數(shù)據(jù)本身所反映的還是事物的'表層現(xiàn)象,只不過是以數(shù)量化編碼的方式呈現(xiàn)給我們,這種數(shù)量化的編碼給我們后續(xù)的數(shù)據(jù)分析處理提供了基礎(chǔ)條件。但這并不是我們建立人才數(shù)據(jù)庫的最終目的。我們根本目的是通過對數(shù)據(jù)的分析和處理,從表面的數(shù)據(jù)現(xiàn)象變化中掌握事物間的本質(zhì)聯(lián)系,以及事物運動變化發(fā)展的本質(zhì)規(guī)律。而對事物規(guī)律的認識把握,還需要發(fā)揮人的智慧對規(guī)律的把握認識能力,我們相信大數(shù)據(jù)的作用,但又不要迷信大數(shù)據(jù)、無限夸大它的作用,而是要用辯證的思維來認識和運用大數(shù)據(jù)為人事信息管理服務(wù)。

四、結(jié)語。

高校人事信息管理系統(tǒng)涉及聘用、入職、考勤、培訓(xùn)、調(diào)動、離校、退休等全生命周期管理,人事協(xié)同管理要求高,人事工作難度大,高校報表形式多、部門歸口多、數(shù)據(jù)量大、申報、審批復(fù)雜等,使得人事信息管理系統(tǒng)工作量大,因此,在當(dāng)前大數(shù)據(jù)技術(shù)快速發(fā)展的背景下,高校要加快引進大數(shù)據(jù)技術(shù),發(fā)揮大數(shù)據(jù)在人事信息管理系統(tǒng)中優(yōu)勢,運用信息化手段提高人事管理效率與人事管理水平,從而為高校教師人才隊伍培養(yǎng),做出有益的貢獻。

參考文獻:

[1]蔣周凌.大數(shù)據(jù)背景下事業(yè)科研單位人事檔案管理的創(chuàng)新探討[j].赤子:上中旬,(3).

[2]任南竹.大數(shù)據(jù)時代下的高校人事檔案管理信息化建設(shè)探討[j].勞動保障世界,2017(1).

[3]劉倩.事業(yè)單位人事檔案信息管理的數(shù)字化與網(wǎng)絡(luò)化探析[j].蘭臺內(nèi)外,2017(8).

[4]于風(fēng)山.省直部門干部人事信息管理系統(tǒng)研究[j].信息技術(shù)與信息化,2017(6).

數(shù)據(jù)信息安全體系構(gòu)建論文篇十八

摘要:大數(shù)據(jù)時代來臨,信息安全、數(shù)據(jù)泄漏的問題頻頻發(fā)生,有不少企業(yè)擔(dān)心重要的數(shù)據(jù)外泄對企業(yè)形象及實際利益帶來重大損害。對于企業(yè)來說,能夠在信息安全防護中快速的找出威脅源頭是至關(guān)重要的。本文就大數(shù)據(jù)時代的典型信息安全威脅進行分析,提出在數(shù)據(jù)安全方面的主要防護措施。

何為大數(shù)據(jù)?根據(jù)維基百科的定義,大數(shù)據(jù)(bigdata),或稱海量資料,指的是所涉及的資料量規(guī)模巨大到無法透過目前主流軟件工具,在合理時間內(nèi)達到擷取、管理、處理、并整理成為幫助企業(yè)經(jīng)營決策更積極目的的信息。自20以來,數(shù)據(jù)已成為一種新的經(jīng)濟資產(chǎn)類別,就像貨幣或黃金一樣。203月,美國宣布投資2億美元啟動“大數(shù)據(jù)研究與開發(fā)計劃”,借以增強收集海量數(shù)據(jù)、分析萃取信息的能力。美國政府認為,大數(shù)據(jù)是“未來的新石油”,一個國家擁有數(shù)據(jù)的規(guī)模、活性及解釋運用的能力將成為綜合國力的重要組成部分,未來對數(shù)據(jù)的占有和控制甚至將成為繼陸權(quán)、海權(quán)、空權(quán)之外國家的另一個核心資產(chǎn)。對企業(yè)來說,數(shù)據(jù)正在取代人才成為企業(yè)的核心競爭力。在大數(shù)據(jù)時代,數(shù)據(jù)資產(chǎn)取代人才成為企業(yè)智商最重要的載體。這些能夠被企業(yè)隨時獲取的數(shù)據(jù),可以幫助和指導(dǎo)企業(yè)對全業(yè)務(wù)流程進行有效運營和優(yōu)化,幫助企業(yè)做出最明智的決策。這些數(shù)據(jù)的規(guī)模是如此龐大,以至于不能用g或t來衡量。同時,如此巨大的數(shù)據(jù)信息量,怎樣做好信息安全的防護也是隨之而來的問題。

1.1大數(shù)據(jù)集群數(shù)據(jù)庫的數(shù)據(jù)安全威脅。當(dāng)前大數(shù)據(jù)集群應(yīng)用的數(shù)據(jù)庫并不使用集中化的“圍墻花園”模式(與“完全開放”的互聯(lián)網(wǎng)相對而言,它指的是一個控制用戶對網(wǎng)頁內(nèi)容或相關(guān)服務(wù)進行訪問的環(huán)境),內(nèi)部的數(shù)據(jù)庫并不隱藏自己,而使其它應(yīng)用程序無法訪問。沒有“內(nèi)部的”概念,大數(shù)據(jù)并不依賴數(shù)據(jù)訪問的集中點。大數(shù)據(jù)將其架構(gòu)暴露給使用它的應(yīng)用程序,而客戶端在操作過程中與許多不同的節(jié)點進行通信,要驗證哪些數(shù)據(jù)節(jié)點和哪些客戶有權(quán)訪問信息是很困難的。

1.2智能終端的數(shù)據(jù)安全威脅。大數(shù)據(jù)時代的來臨,使智能終端的數(shù)據(jù)安全問題顯得越發(fā)關(guān)鍵。中國已經(jīng)超過美國成為全球最大的智能終端市場。這些隨身攜帶的終端不僅占用了人們大部分的時間,也存儲了大量個人化的數(shù)據(jù)。人們對于大數(shù)據(jù)總有這樣一種擔(dān)憂:“大數(shù)據(jù)并不安全”。不僅如此,攜帶大量個人數(shù)據(jù)的智能終端也不安全,因此智能終端數(shù)據(jù)安全就變成了一個嚴重問題。智能家居開始走向產(chǎn)品化,如果你所用的智能手機可以控制家里的所有智能終端,一旦被病毒控制,估計全家的智能終端都會成為攻擊目標(biāo),那后果就不堪設(shè)想了。

1.3數(shù)據(jù)虛擬化帶來的數(shù)據(jù)泄密威脅。如果數(shù)據(jù)是財富,那么大數(shù)據(jù)就是寶藏,而數(shù)據(jù)虛擬化術(shù)就是挖掘和利用寶藏的利器。與任何虛擬化一樣,數(shù)據(jù)虛擬化是一種允許用戶訪問、管理和優(yōu)化異構(gòu)基礎(chǔ)架構(gòu)的方法。而典型的應(yīng)用則是數(shù)據(jù)的虛擬化存儲技術(shù)。對于用戶來說,虛擬化的存儲資源就像是一個巨大的“存儲池”,用戶不會看到具體的磁盤、磁帶,也不必關(guān)心自己的數(shù)據(jù)經(jīng)過哪一條路徑通往哪一個具體的存儲設(shè)備。在應(yīng)用虛擬化存儲的同時,面對異構(gòu)存儲設(shè)備的特點,如何統(tǒng)一監(jiān)管則是一個新的難題,且虛擬化后不同密級信息混合存儲在同一個物理介質(zhì)上,將造成越權(quán)訪問、數(shù)據(jù)泄密等問題。

2.1數(shù)據(jù)結(jié)構(gòu)化。數(shù)據(jù)結(jié)構(gòu)化對于數(shù)據(jù)安全和開發(fā)有著非常重要的作用。大數(shù)據(jù)時代的數(shù)據(jù)非常繁雜,其數(shù)量非常驚人,對于很多企業(yè)來說,怎樣保證這些信息數(shù)據(jù)在有效利用之前的安全是一個十分嚴肅的問題。結(jié)構(gòu)化的數(shù)據(jù)便于管理和加密,更便于處理和分類,能夠有效的智能分辨非法入侵數(shù)據(jù),保證數(shù)據(jù)的安全。數(shù)據(jù)結(jié)構(gòu)化雖然不能夠徹底改變數(shù)據(jù)安全的格局,但是能夠加快數(shù)據(jù)安全系統(tǒng)的處理效率。在未來,數(shù)據(jù)標(biāo)準(zhǔn)化,結(jié)構(gòu)化是一個大趨勢。

2.2加固網(wǎng)絡(luò)層端點的數(shù)據(jù)安全。常規(guī)的數(shù)據(jù)安全模式通常是分層構(gòu)建?,F(xiàn)有的端點安全方式對于網(wǎng)絡(luò)層的安全防護并不完美。一方面是大數(shù)據(jù)時代的信息爆炸,導(dǎo)致服務(wù)端的非法入侵次數(shù)急劇增長,這對于網(wǎng)絡(luò)層的考驗十分的嚴峻;另一方面由于云計算的大趨勢,現(xiàn)在的網(wǎng)絡(luò)數(shù)據(jù)威脅方式和方法越來越難以預(yù)測辨識,這給現(xiàn)有的端點數(shù)據(jù)安全模式造成了巨大的壓力。在未來,網(wǎng)絡(luò)層安全應(yīng)當(dāng)作為重點發(fā)展的一個層面。在加強網(wǎng)絡(luò)層數(shù)據(jù)辨識智能化,結(jié)構(gòu)化的基礎(chǔ)上加上與本地系統(tǒng)的相互監(jiān)控協(xié)調(diào),同時杜絕非常態(tài)數(shù)據(jù)的運行,這樣就能夠在網(wǎng)絡(luò)層構(gòu)筑屬于大數(shù)據(jù)時代的全面安全堡壘,完善自身的缺陷。

數(shù)據(jù)信息安全體系構(gòu)建論文篇十九

隨著經(jīng)濟全球化的不斷發(fā)展,特別是企業(yè)對信息化依賴程度的增強,信息風(fēng)險已超出傳統(tǒng)的技術(shù)問題范疇,已屬于企業(yè)業(yè)務(wù)風(fēng)險的一個部分,本文主要論述納入安全生產(chǎn)風(fēng)險管理體系中的信息風(fēng)險管理體系的構(gòu)建。

1影響信息風(fēng)險的因素。

影響信息風(fēng)險的因素主要包括外部環(huán)境、內(nèi)部環(huán)境、風(fēng)險管理能力、信息相關(guān)能力等。

外部環(huán)境主要包括市場和經(jīng)濟因素、同行及競爭、地理環(huán)境、法規(guī)遵從環(huán)境、技術(shù)狀態(tài)和創(chuàng)新、威脅領(lǐng)域,市場和經(jīng)濟因素是企業(yè)安全生產(chǎn)的行業(yè)因素。比如,金融業(yè)的運營與制造業(yè)的運營對信息化有不同的需求以及不同的it能力。

內(nèi)部環(huán)境主要包括企業(yè)目標(biāo)、信息化對企業(yè)業(yè)務(wù)的戰(zhàn)略重要性、信息架構(gòu)的復(fù)雜程度、企業(yè)的復(fù)雜性、業(yè)務(wù)變更的深度、業(yè)務(wù)變更管理能力、風(fēng)險管理哲學(xué)和價值觀、安全生產(chǎn)模式、經(jīng)濟能力以及信息化在企業(yè)戰(zhàn)略中的優(yōu)先級等。安全生產(chǎn)模式關(guān)系到企業(yè)獨立運營的程度或與它的客戶/供應(yīng)商相關(guān)聯(lián)、集中化/非集中化程度,企業(yè)文化決定了企業(yè)需要變更以能夠有效進行風(fēng)險管理,經(jīng)濟能力主要表示企業(yè)當(dāng)優(yōu)化風(fēng)險時,對支持、強化和維護it環(huán)境的財務(wù)能力。

風(fēng)險管理能力是衡量企業(yè)實施關(guān)鍵風(fēng)險管理流程和相關(guān)動力水平的一個指標(biāo)??梢酝ㄟ^運用風(fēng)險記錄卡來度量。動力績效指標(biāo)越好,則風(fēng)險管理能力水平越高。對于企業(yè)風(fēng)險事件的頻率和影響,風(fēng)險管理能力是一個非常重要的元素,因為它負責(zé)管理風(fēng)險決策,以及在企業(yè)內(nèi)建立和實施有效控制,它主要包括治理風(fēng)險和管理風(fēng)險兩個方面。

信息相關(guān)能力與it流程以及所有其他動力的能力相關(guān)。對于不同動力的一個高成熟度等于高的it能力,它能夠正面影響:降低事件的頻率,如實施了好的軟件開發(fā)流程將交付高質(zhì)量和穩(wěn)定的軟件或?qū)嵤┝艘粋€好的安全度量將減少安全相關(guān)事故的數(shù)量;減輕事件發(fā)生時對業(yè)務(wù)的影響,如針對災(zāi)難的發(fā)生,具有一個良好的業(yè)務(wù)持續(xù)性計劃it災(zāi)難恢復(fù)計劃。it流程包括評價、指導(dǎo)和監(jiān)管、與業(yè)務(wù)一致、計劃和組織、建立、獲取和實施、交付、服務(wù)和支持以及監(jiān)管、評價和評估等五個管理職能域中的37個流程實踐。風(fēng)險場景庫類別主要包括項目組合建立和維護、項目/項目群生命周期管理(項目/項目群的啟動、開發(fā)和獲取、交付、質(zhì)量、中比)、信息化投資決策制定、it經(jīng)驗和技能、員工運營(人力錯誤和惡意企圖)、信息(數(shù)據(jù)破壞、損壞、泄露和訪問)、企業(yè)架構(gòu)(架構(gòu)版本和設(shè)計)、基礎(chǔ)設(shè)施(硬件、操作系統(tǒng)和控制技術(shù))(選擇、實施、運行和退運)、軟件、信息系統(tǒng)的業(yè)務(wù)所有權(quán)、供應(yīng)商選擇/績效、合同遵從、服務(wù)中比或轉(zhuǎn)移、法規(guī)遵從、地緣政治層面、基礎(chǔ)設(shè)施被盜或破壞、惡意軟件、邏輯攻擊、環(huán)境、大自然行為、創(chuàng)新等。

2信息業(yè)務(wù)風(fēng)險庫。

在信息化的服務(wù)、交付和支持階段,建立起的信息業(yè)務(wù)風(fēng)險庫主要包括以下方面:事件和事故管理業(yè)務(wù)節(jié)點包括提交事件、事件記錄分類、識別范圍、地市識別事件范圍、一線處理、解決事件與否、事件解決情況、現(xiàn)場處理、處理情況、審批情況、后臺處理、是否解決事件、申請掛起、掛起事件、解掛事件、是否發(fā)起其他流程、關(guān)閉事件、初步確認事件影響范圍、統(tǒng)一解釋口徑、確認是否向省公司升級、向省公司服務(wù)臺通報、標(biāo)不大范圍事件并向用戶解釋等。主要存在的風(fēng)險包括it系統(tǒng)停工期的增加、客戶滿意度的降低、客戶不知道事件報告的程序、復(fù)發(fā)問題沒有解決、不是所有的事件都被跟蹤、事件優(yōu)先級未反映業(yè)務(wù)需求、事件未及時解決、服務(wù)臺的運營操作沒有支持業(yè)務(wù)活動、客戶對所提供的服務(wù)不滿意、事件未及時解決、客戶中斷服務(wù)時間增加等。

管理用戶請求業(yè)務(wù)節(jié)點主要包括提交咨詢或請求、嘗式解答咨詢、解決咨詢或請求、咨詢支持升級或轉(zhuǎn)派任務(wù)、用戶評價、升級、給出咨詢答案、轉(zhuǎn)派事件、判斷用戶反饋情況并處理結(jié)果。存在的風(fēng)險主要包括對硬件和軟件的未授權(quán)變更、訪問管理忽略業(yè)務(wù)需求并且損害業(yè)務(wù)關(guān)鍵系統(tǒng)的安全、未對所有系統(tǒng)規(guī)定安全需求、違反職責(zé)分離和危害系統(tǒng)信息等。

管理配置項業(yè)務(wù)節(jié)點主要包括操作系統(tǒng)管理、硬件信息管理、中間件信息管理、數(shù)據(jù)庫信息管理、軟件信息管理、操作系統(tǒng)管理。存在的風(fēng)險主要是配置項信息維護職責(zé)不明確,導(dǎo)致信息更新不及時。

管理服務(wù)級別sla業(yè)務(wù)節(jié)點主要包括編制服務(wù)目錄、提出業(yè)務(wù)需求、制定服務(wù)級別策略、編制服務(wù)級別協(xié)議、簽訂服務(wù)級別協(xié)議、發(fā)布服務(wù)目錄、召開年度評審會議、制定年度服務(wù)改進計劃。存在的風(fēng)險包括用戶和服務(wù)提供者不理解各自的職責(zé)、不恰當(dāng)?shù)膬?yōu)先權(quán)授予不同的服務(wù)提供、不恰當(dāng)交付的服務(wù)、為提供的服務(wù)授予不恰當(dāng)?shù)膬?yōu)先權(quán)、對提供的it服務(wù)有不同的解釋和誤解、由于期望和實際能力的差距導(dǎo)致糾紛、低效率和昂貴的運行服務(wù)、無法滿足客戶的服務(wù)需求;服務(wù)交付資源的無效和低效使用;無法識別和響應(yīng)關(guān)鍵服務(wù)事件、由于過時的合同導(dǎo)致不能滿足商業(yè)和法律需求、由于服務(wù)偏差導(dǎo)致經(jīng)濟損失和事件等。

管理問題業(yè)務(wù)節(jié)點主要包括問題記錄、判斷是否問題、判斷提審方案是否能過變更實現(xiàn)、實施方案、啟動變更管理流程、確認記錄解決結(jié)果、啟動知識管理流程、問題跟蹤與升級等。存在的風(fēng)險包括it服務(wù)的中斷、問題重復(fù)發(fā)生的可能性增加、問題和事件沒有及時解決、對主動的問題和事件管理,缺乏問題和事件及解決方案的審計跟蹤、事件重復(fù)發(fā)生、問題和事件重復(fù)發(fā)生、未恰當(dāng)解決的關(guān)鍵事件、業(yè)務(wù)中斷、服務(wù)質(zhì)量不足等。

3控制措施。

在事件和事故管理業(yè)務(wù)采取的控制措施包括堅持對客戶進行滿意度回訪,并針對用戶提出的問題及其自身it服務(wù)的不足,進行整改,努力提升服務(wù)質(zhì)量;及時跟進事件處理情況并向用戶進行反饋;對于復(fù)發(fā)事件需要進行分析、找出根源,啟動問題管理流程,從而減少事件復(fù)發(fā)的幾率;加強對服務(wù)臺人員的事件分類標(biāo)準(zhǔn)、優(yōu)先級,按標(biāo)準(zhǔn)化準(zhǔn)確分類;服務(wù)臺經(jīng)理加強對事件單的處理進程的全程跟蹤,對當(dāng)前處理人應(yīng)實時跟蹤進展情況;加強運維人員的.溝通能力和技術(shù)能力;事件經(jīng)理監(jiān)控所有事件并協(xié)調(diào)處理未解決事件。

在管理用戶請求中采取的控制措施包括嚴格按照規(guī)章制度進行,禁止進行未授權(quán)的變更;加強對業(yè)務(wù)需求的分析以及業(yè)務(wù)關(guān)鍵系統(tǒng)的安全,審核請求的合規(guī)性;按照各系統(tǒng)安全需求,拒絕違反系統(tǒng)安全需求的請求;加強各運維人員的職責(zé)分離意識,堅決杜絕違反職責(zé)分離;加強對請求的審查力度,杜絕一切危害系統(tǒng)的請求。

在管理配置制頂中采用的控制措施主要包括相關(guān)的信息維護需要明確到具體崗位;嚴格把關(guān)機房進出制度、工作票制度;完善業(yè)務(wù)和技術(shù)服務(wù)目錄,明確配置項負責(zé)人,加強審查力度。

管理服務(wù)級別sla采取的控制措施主要包括服務(wù)目錄必須包括服務(wù)需求、服務(wù)定義、sla.ola、資金來源;建立一個包括開發(fā)、審核和調(diào)整服務(wù)目錄或服務(wù)組合的流程;建立一個確保服務(wù)目錄或組合是有用的、完整的和及時更新的管理流程;定期審查服務(wù)目錄和服務(wù)組合;建立一個檢查程序,使sla的目標(biāo)和績效測量與業(yè)務(wù)目標(biāo)和it政策一致;sla必須包括例外事項、商業(yè)協(xié)議和ola;sla的改進和調(diào)整流程是基于用戶和業(yè)務(wù)的需求的績效反饋和變更;sla形式和內(nèi)容必須經(jīng)所有利益相關(guān)方同意;sla需正式批準(zhǔn)和適當(dāng)簽署。

管理問題的控制措施包括建立被適當(dāng)工具支持的能滿足需要的流程,以識別和分類問題;建立和維護用于問題分類和優(yōu)先權(quán)的已建立的標(biāo)準(zhǔn),確保這種分類與解決和容忍問題的服務(wù)承諾或組織單元職責(zé)相一致;開發(fā)用來生成問題管理報告的報告工具;問題報告必須包括以下內(nèi)容:分析根本原因的問題文檔、問題所有者和解決責(zé)任的識別、問題狀態(tài)信息。問題解決后,需經(jīng)利益相關(guān)方確認,問題只有被利益相關(guān)方確認解決后才被關(guān)閉。

4結(jié)語。

綜上所述,本文先分析了當(dāng)前影響企業(yè)信息風(fēng)險的因素,進而論述了我企業(yè)根據(jù)現(xiàn)實情況所建立的信息業(yè)務(wù)風(fēng)險庫和控制措施,當(dāng)前很多企業(yè)已經(jīng)認識到了信息風(fēng)險的重要性,也采取了一些具體的針對措施,但是很多措施在使用中仍然存在一些不可預(yù)測的問題,這些還需要更多的人努力去解決。

數(shù)據(jù)信息安全體系構(gòu)建論文篇二十

在建立企業(yè)的信息安全管理體系之前,如果沒有設(shè)置相應(yīng)的信息安全組織機構(gòu),那么建立體系所需要的資源(資金、人員等)就無法得到保障,企業(yè)的信息安全制度和策略也就無法貫徹落實,企業(yè)的信息安全管理體系就形同虛設(shè)起不到任何作用。因此,企業(yè)在建立信息安全管理體系前必須建立健全信息安全組織機構(gòu),機構(gòu)設(shè)置可以根據(jù)職責(zé)分為三個層次。

4.1信息安全決策機構(gòu)。信息安全決策機構(gòu)處于安全組織機構(gòu)的第一個層次,是本單位信息安全工作的最高管理機構(gòu)。應(yīng)以單位主要領(lǐng)導(dǎo)負責(zé),對信息安全規(guī)劃、信息安全策略和信息安全建設(shè)方案等進行審批,并為企業(yè)信息安全工作提供各類必要資源。

4.2管理機構(gòu)。處于安全組織機構(gòu)的第二個層次,在決策機構(gòu)的領(lǐng)導(dǎo)下,主要負責(zé)企業(yè)日常信息安全的管理、監(jiān)督以及安全教育與培訓(xùn)等工作,此類工作大部分都由企業(yè)的信息化部門承擔(dān)。

4.3執(zhí)行機構(gòu)。處于信息安全組織機構(gòu)的第三個層次,在管理機構(gòu)的領(lǐng)導(dǎo)下,負責(zé)保證信息安全技術(shù)體系的有效運行及日常維護,通過具體技術(shù)手段落實安全策略,消除安全風(fēng)險,以及發(fā)生安全事件后的具體響應(yīng)和處理,執(zhí)行機構(gòu)人員可以由信息中心技術(shù)人員與各部門專職或兼職信息安全員組成。

數(shù)據(jù)信息安全體系構(gòu)建論文篇二十一

大數(shù)據(jù)的特征與風(fēng)險特點有著較高的相似性,大數(shù)據(jù)在發(fā)展過程中為人們提供了許多的邊界便利,但是也提供了一定的風(fēng)險,這也促使信息安全在新形勢之下呈現(xiàn)出了全新的特點。首選,綜合性安全特點。因為大數(shù)據(jù)的背景,信息安全會具備互聯(lián)、交叉、整合、協(xié)同、共生、雙贏、互動等特點,數(shù)據(jù)信息也正想著產(chǎn)業(yè)化、民生管理、行政事務(wù)等方面發(fā)展,這也促使我國的信息安全呈現(xiàn)出了全新的特點,例如涉及到了綜合安全理念,這也簡稱促使信息安全成為我國當(dāng)前的綜合安全發(fā)展重點;其次,規(guī)模的安全。伴隨著大數(shù)據(jù)的不斷發(fā)展,大數(shù)據(jù)中涉及到的數(shù)據(jù)類型、數(shù)據(jù)量也在隨之增多,當(dāng)前已經(jīng)實現(xiàn)了人與人、人與物、物與物等多種銜接關(guān)系,伴隨著互聯(lián)網(wǎng)技術(shù)的持續(xù)性發(fā)展,我國網(wǎng)絡(luò)民眾數(shù)量也在不斷增多,大數(shù)據(jù)滲透到了各個行業(yè)與領(lǐng)域中,為人們提供著數(shù)據(jù)的便利,同時也涉及到了大量的數(shù)據(jù)信息,這也促使數(shù)據(jù)在被盜竊后所可能導(dǎo)致的影響更加嚴重,會直接影響到人們的正常生活;再次,跨領(lǐng)域的安全性[3]。我國的數(shù)據(jù)資料呈現(xiàn)出了國際化的互聯(lián)互通,在提升了信息便捷性的同時也形成了信息的安全性風(fēng)險,根據(jù)跨境的信息安全問題,國家應(yīng)當(dāng)及時構(gòu)建相應(yīng)的檢測體系,控制國際之間的數(shù)據(jù)傳輸從而保障信息的安全性。最后,整體性安全問題。計算機信息管理從以往的靜態(tài)管理轉(zhuǎn)變?yōu)閯討B(tài)化管理,同時在管理實效性、及時性等方面的要求也會更加嚴格。整體來看,大數(shù)據(jù)之下的信息安全的隱性問題主要體現(xiàn)在四個方面:1、數(shù)據(jù)信息呈現(xiàn)出泛濫的特征,導(dǎo)致不良數(shù)據(jù)過多,這也間接掩蓋了有價值的信息數(shù)據(jù),需要強化數(shù)據(jù)管理與控制,進而保障信息的應(yīng)用價值;2、跨國際的互聯(lián)互通促使信息的質(zhì)量發(fā)生了明顯的'改變,在實行信息管理中必須有目的性的進行數(shù)據(jù)挖掘,從而保障數(shù)據(jù)挖掘的深度,信息利用效益;3、移動信息的技術(shù)發(fā)展促使傳統(tǒng)點對面的傳播方式發(fā)生了改變,目前已經(jīng)基本實現(xiàn)了點對點、圓對圓的傳播模式,其具備較為突出的隱蔽性,同時也為信息安全技術(shù)的管理提出了更高的要求;4、根據(jù)大數(shù)據(jù)的環(huán)境角度來看,因為大數(shù)據(jù)而衍生出來的不法犯罪現(xiàn)象也在隨之提升,也正是因為線上的隱蔽性,導(dǎo)致其危害性更加嚴重。

數(shù)據(jù)信息安全體系構(gòu)建論文篇二十二

從目前高校的安全管理模式可以看出,仍在沿用傳統(tǒng)的“以經(jīng)驗管理為主,以科學(xué)管理為輔”的較固定的管理模式。完全依靠開會強調(diào)安全管理的重要性,靠文件學(xué)習(xí)風(fēng)險防范方法,靠人員的巡視檢查來督促各部門的對信息的安全防范。這樣簡單的、被動的、機械的管理模式,不能夠適應(yīng)現(xiàn)在這個多變的社會環(huán)境。沒有一個全員的安全緊迫性、全方位的安全管理程序,不主動查缺補漏,輕視安全隱患,往往會鑄就大的安全管理問題。

高校往往重視教學(xué)和科研業(yè)務(wù)上的績效考核、獎勵激勵,而忽略了在信息安全管理方面表現(xiàn)卓越的激勵、保障制度。有關(guān)信息安全管理的規(guī)章制度也不成為專門的考核標(biāo)準(zhǔn),一些信息安全管理方面的資金投入也較科研開發(fā)、教學(xué)業(yè)務(wù)拓展等較少。只是在出了事故后層層問責(zé),而懈怠了平時的敦促、提醒、培訓(xùn)。沒能根據(jù)實際工作環(huán)境和社會變化趨勢來應(yīng)對信息安全問題,管理手段和方法單一落后。

監(jiān)管部門的安全監(jiān)督責(zé)任有待調(diào)整和規(guī)范。高校尚未出臺可資借鑒的安全監(jiān)督執(zhí)行力度標(biāo)準(zhǔn),這樣,就會影響組織機構(gòu)在進行監(jiān)督信息安全管理時的執(zhí)行力度。有法可依、執(zhí)法必嚴應(yīng)是相關(guān)部門應(yīng)該秉承的監(jiān)督圭臬,可是現(xiàn)實情況是制度缺失、人浮于事,監(jiān)督機構(gòu)設(shè)置如同虛設(shè)。

高?,F(xiàn)階段的信息安全人員多為其他崗位的兼職人員,而且非信息安全專業(yè)人才,通常是進入崗位后,根據(jù)職能需要,逐步學(xué)習(xí),經(jīng)過培訓(xùn)而掌握了信息安全技術(shù)知識的人員。

【本文地址:http://www.mlvmservice.com/zuowen/16510597.html】

全文閱讀已結(jié)束,如果需要下載本文請點擊

下載此文檔