个人信息安全存在的问题篇1
【关键词】数字档案;信息安全;保障
对于国家及人民来说,在信息化时代下,数字档案信息安全问题至关重要。美国很早就针对信息的安全问题进行了研究分析。相关思想波及到中国,推动着我国数字档案信息安全问题的探究,随着社会的发展对于档案进行有效改革,顺应时代的需求和发展。
一、我国数字档案信息的安全问题
信息化得到国家和社会的高度重视,数字档案的信息化过程中伴随着机遇和挑战,面临发展中的问题制定相应安全防护措施,却在实践中发现存在很多的风险,需要进一步分析。
(一)管理制度缺乏系统化。数字档案在管理中遇到各种安全问题,首先应该考虑建立一套安全的管理制度。我国数字档案信息随着时代科技的快速发展,其管理制度的不确定影响着整体档案信息的保存效率。对问题进行合理的分析研究,之后制定有效的信息安全管理制度,以实现数字档案信息安全的整体需求。
在网络发展大背景下,数字档案信息管理也受到一些干扰,大量的数据资源需要档案的管理工作拥有更明确的发展体系。过于依赖网络使得很多档案信息安全问题逐渐产生,在网络时代有些问题会随着技术的快速更新而逐渐浮出水面。比如,安全管理水平跟不上其安全技术的发展速度,无法形成较为系统的管理制度,使得数字档案的信息安全问题日益凸显。国家建立一套成熟的安全保障体系,已经迫在眉睫,可以更好地推动我国数字档案的安全管理工作。但是,由于我国的档案机构还处在一个发展的萌芽阶段,还不具备一定的独立创新能力,使得在现实中的管理与相关制度脱节,无法做到真正意义上的信息安全保障。
如今我国档案机构虽然制定了相关管理制度,却有很多没有落实在实际中,管理制度的相关理论与实际问题的处理,还没有完全结合两者之间存在的差异,在工作中无法发挥制度的最大价值,会影响数字档案信息安全保障制度制定的顺利执行,导致完整的安全保障体系无法形成。
(二)人员不重视安全防范。人员的素质问题,一直是影响整个档案管理的一项主观问题。相关档案人员的素质,还有相关设备及环境都存在一些导致档案出现安全问题的因素,其中相关档案工作人员的安全意识单薄是一项非常重要的原因,使得我国数字档案的安全问题频繁出现。
我国数字档案工作中的相关人员,通常都拥有较低的学历,缺少高学历档案人员。也是档案相关人员素质无法提高的一大因素,影响数字信息档案管理的专业性,缺少档案信息的基本安全防范意识,会影响档案信息的安全保障,导致出现更多的隐患问题。
我国档案工作也随着现代网络的飞速发展,进入到转型阶段,这一阶段是非常重要的时期,国家支持档案工作并制定了相关的法律制度对其约束,然而相关档案的从事者却无法深入了解档案的管理工作,没有一个足够的认识,相关档案的法律知识非常单薄,最终相关理论也没有有效地应用于实际工作中。
(三)缺乏风险预判能力。我国数字档案部门在针对相关安全问题时,总有一个风险的预判,然而在现实中预判是否准确也是国家重视的问题。数字档案部门对于安全管理的宣传力度并不到位,在整个档案的管理过程中,对于档案的风险预判能力要求很严格,预判信息可以获得更多有利于安全防范的问题,同时采取科学的应对措施。
然而我国档案部门对于数字档案管理问题的风险预判,不能特别准确地反映出档案信息的安全问题,致使数字档案的安全受到一定的威胁。安全保障无法树立正确的观念,对于突发的紧急情况不能及时地解决,使得更多潜在的数字安全问题逐渐发生,直接影响档案资源保存的安全性。数字档案信息的安全问题,在发展中不断完善,并在解决方法中找到更适合、更科学的应对方式。
(四)信息安全存储格式不一。如今我国数字档案受到其自身以及周围环境的影响,使得档案的保存不断出现问题,尤其是档案的永久保存问题逐渐凸显。专门的存储设备及相应的存储转换介质才可以将数字档案信息进行有效地读取,而又有很多情况导致无法正常读取信息,比如系统出现了故障、设备出现了问题。另外,数据的转换总会出现问题,因为数字档案的形成方式的渠道是各异的,给数据之间的互相转换带来一定的困难。
(五)风险评估体系不健全。我国的数字档案信息管理过程中,没有引起在风险评估上的重视,使得数字档案信息安全体系建设缺乏有力的指导作用。会影响到档案安全体系的发展,在档案信息安全管理工作中,因为缺少防范能力的重视,最终无法达到数字信息安全的保障目的,在工作中也处于比较被动的状态。在数字档案安全保障工作中,发现漏洞并及时处理,需要的是明确的风险评估能力,但是相关风险评估还没有一套健全的体系。
二、数字档案信息安全预防措施
数字档案信息的安全管理问题,在现在的信息化时代逐日凸显,为了保障数字档案信息的安全性,需要在实践中分析研究更适合其发展的有效方法。我国重点将风险评估作为主要的预防手段,充分发挥其在档案安全中的作用。
(一)建立健全的安全管理保障体系。我国在建立安全管理制度过程中,为了推动整体数字档案的安全发展,应该明确安全风险评估制度,起到有效的防范作用。应该针对具体的问题,将创新的措施应用于实际当中,详细分析相关技术和管理措施,为档案的安全保障体系保驾护航,建立合理、科学的安全管理体系。
我国对相关档案信息安全问题逐渐重视,我国制定了相关信息安全风险评估规范的法律法规,要求在档案管理中实施风险评估标准。经现实证明,风险评估的建立是非常有必要的,能够在整个数字档案信息安全中,发挥主动性,做出有利的风险评估,帮助相关从业人员在工作过程中快速发现并解决安全问题。根据我国数字档案信息的重要程度,分级别地进行分析了解,有针对性的根据信息问题实施相应措施,保证档案资源的安全。
(二)科学预判存在的安全风险。数字档案信息问题实际上是不断产生的,需要对相关问题进行严格的分析研究,并采用各种有效的手段去查找,威胁数字档案信息管理的风险因素,通过各种有效工具的辅助管理,有效提高档案信息的保存安全效率。需要在各个领域采取相应的具有针对性的措施,建立一道安全屏障。另外,应该考虑制定问题的预案,为了培养更高的技术能力,让相关人员主动意识到风险问题的重要性。在数字档案信息安全问题发生时,应该及时将相应问题进行报告,及时根据问题采取相应的应急措施,达到真正的防范目的。及时发现科学预判潜在的安全风险问题,变被动的管理为一种主动的管理形式,提高数字档案的信息安全保障质量,防范于未然。
(三)保证信息存储长期有效。为了保障档案信息的安全性,应该将危险因素控制在一定的范围内,这就需要通过风险评估的有效实施来实现。为了使得数字档案系统的运行稳定性,风险评估就是一项有利的科学保障技术,通过风险评估快速发现档案信息中的不足,落实好数字档案信息管理工作的应用。如今时代化的发展使得数据量与日俱增,整个网络处于变化莫测的环境中,数字档案信息的安全问题隐患逐渐增多,需要借助有效的风险评估,对档案信息的安全性做出保障。
数字档案的存储和读取,是档案信息安全问题的主要研究方向,在不同软件系统下,对于数字档案的储存应该做到兼容,提高数字档案在各种软、硬件中的作用和价值。通过科学有效的管理方法和手段,发挥档案管理的重要目的,保证档案信息保存的质量,为了信息的长期储存可以选择长效的存储介质及设备。
(四)提高信息安全防范意识。在整个档案信息安全保障中,应该理解相关风险防范意识的重要性。提高相关档案从事人员的安全防范意识,需要依靠风险评估在实际中进行落实,为了数字档案信息安全工作的顺利开展,应该通过对风险评估的详细分析,促进整个档案安全科学的发展。对信息安全问题给予精确的数据分析支持,在进一步科学管理的基础上,采用相应措施对风险因素进行有利的控制。
另外提高相关管理人员的综合素质,也是一项重要任务。应该考虑进行有效的培训,提高档案信息相关管理人员的安全防范意识,以及其更高的责任感。将相关档案安全知识有效宣传,提高相关从业人员对信息安全的防范意识,才能使得数字档案的信息内容更加真实准确,发挥档案的真正价值。此外还要重视相关法律、法规制度的落实,提高宣传力度,提高档案信息的整体工作效率。为了能够从各个环节中掌握好档案信息的管理情况,应该进行适当的培训,将有效知识以培训的形式宣传出来,加强数字档案信息安全防范意识,促进整体档案事业的顺利开展。
(五)规范信息安全标准体系。在整个数字档案安全发展过程中,其保障体系的建立在不断发展中寻找创新和发展,将风险评估方法应用于其中,使得整个档案的安全性能更高,有效的将一些问题进行防范。需要合理科学的分析实践,针对问题的发生,找到适合的解决方法,以达到风险评估的最终目的。
风险评估工作不仅需要一定的技术支持,还需要科学合理的管理,在人员管理上一直都有严格的要求。规范数字档案信息安全标准体系,使得档案工作的各个环节都可以得到有效的控制,细化到每一个工作细节上,完善安全体系的建立。在现实中严格落实相关法律法规规范,借助法律力量支持数字安全信息的顺利发展。
三、结论
档案事业是一项尤为重要的工作,对于整个国家和社会而言都具有宝贵价值。应该发挥其自身服务的特性,向社会提供有利的价值,国家在实际中大力宣传档案工作的重要性,通过强化法律法规,对档案管理进行有效的规范,将其有效服务落实于社会各个阶层。需要在问题中不断完善数字信息安全保障体系,使得数字档案信息资源可以长期、有效地保存,并且能够科学有效地对其资源进行利用。
【参考文献】
[1]杜娟.浅析数字档案在档案信息化建设中的重要性[J].治黄科技信息.2016(04).
[2]李忠丹.数字档案信息的安全性管理[J].科技致富向导.2014(06).
个人信息安全存在的问题篇2
【关键词】网络;信息安全
1网络条件下的信息传播所存在的安全问题
网络条件下的信息传播存在的安全问题各种各样,本文结合笔者的自身工作经验,总结出网络信息传播中的安全隐患,并提出相关的技术防范建议。
1.1网络管理中存在的缺陷。网络管理是一项非常重要的工作,关系到信息传播的合法性和规范性。但是就目前情况来看,网络管理中所存在的缺陷,已经成为网络条件下的信息安全所共有的普遍性问题。由于网络具有共享性与开放性的特点,该特点决定了对人们提供信息交流方便的时候,开放与共享所存在的风险同样对信息安全产生了不利影响。当前通用的tCp/ip网络协议,由于其安全机制相对缺乏,难以对网络管理产生较大的帮助,因此网络条件下的信息传播的管理过程中难免存在着一定的不安全因素,有待于进一步探索和纠正,确保网络信息的传播安全。
1.2软件设计中存在的漏洞。网络信息传播离不开软件的支持,但是就目前情况看,有不少软件在设计中所存在的漏洞,已经成为网络条件下信息传播安全的重要问题,也就是所谓的“BUG”。软件中的漏洞,往往是致命的,可以被不法分子所利用,对信息加以破坏或盗取。当前的计算机网络领域,正面临着软件系统规模不断增大的局面,软件品种越来越多,功能越来越强大,新软件产品的开发层出不穷。但是在软件开发的过程中,由于多种因素的存在,难免会产生无法预料的安全漏洞,成为被不法分子入侵的“后门”。例如,目前使用最广泛的windows操作系统,就经常被发现其中存在的诸多安全漏洞,因此微软也经常安全漏洞的补丁来进行弥补。此外,使用广泛的浏览器也不时被发现相关的安全隐患,对用户的信息安全造成了不利的影响。在软件设计中,程序设计员一定要注意,哪怕一个微小的疏忽,都有可能导致设计好的软件留下安全隐患,由于软件的漏洞直接影响到网络的安全运行,因此这是程序设计员必须要承担起的责任。
1.3遭受黑客的攻击。黑客攻击是指带有一定目的性的非法网络攻击,主要目的是窃取信息,获得利益。黑客攻击是目前网络信息安全中比较突出的问题。黑客往往具有高超的计算机技术,能够在不暴露个人身份的情况下,对网站或者个人用户进行漏洞攻击。如今黑客已经被不少年轻人所退出和仿效,据有关统计,在全世界范围内已经发现了几十万个黑客网站,这些黑客网站会比较系统地为想当黑客的人指导相关的漏洞攻击。显然,黑客的出现在很大程度上对计算机网络安全产生了威胁。例如,曾经流行一时的“熊猫烧香”病毒,就是一个黑客高手根据系统软件漏洞进行研制的病毒,利用互联网实现大面积的传播。诸如此类的流行病毒层出不穷,给计算机网络信息带来了很大的安全问题。
1.4网络管理工作人员存在的素质问题。网络管理工作人员的素质问题,将极大地影响到网络信息的安全管理。网络管理工作人员的素质问题如下:首先,网络管理工作人员工作散漫,经常发生离岗、脱岗现象,不能认真监督网络系统的运行,从而导致了系统运行过程中出现安全问题。其次,有不少企业耽误都建有局域网,计算机的使用也非常频繁,然而单位现有的管理制度并不严格,导致网络管理工作人员不难以遵守信息安全方面的相关规定,导致工作素质底下,影响了责任心和使命感,致使网络信息管理不到位。
2网络条件下信息安全问题的技术防范策略
对于网络条件下的信息安全问题,可以从技术与人员培训方面加以防范,确保网络信息的传播不被窃取和泄露,保证企业或个人的利益。
2.1加强网络信息的安全管理。加强网络信息的安全管理,是解决网络条件下信息安全问题的主要防范策略。首先要对相关的安全及时实现进一步的完善,对于网络的发展环境要实现规范化管理,从而保障网络条件下的信息传播能够有一个良好健康的环境。例如,企业可以要求内部员工严格按照有关网络规定登陆企业的局域网,规范上网行为,不能在局域网中上传垃圾文件或者病毒文件等。应该说,通过制度的完善,进行上网行为的约束,实现健康的网络信息安全管理,将会起到较好的效果,使网络信息的安全得到进一步保障。
2.2加强软件的安全防范设计。加强软件的安全防范设计,可以解决软件领域的安全漏洞,从源头上保障网络信息的传播安全。软件的安全防范设计,主要是指在软件设计开发的过程中,开发设计人员要养成谨慎认真的良好习惯,不能让任何的漏洞出现在软件中。由于软件的设计与开发是一项长期的、复杂的工程,如果其中的某一个环节出现问题,很容易引起软件使用时的安全隐患事故,所以对于每一个设计环节,都要在开发过程中认真做好。此外,还要保证开发环境的安全性,例如为开发环境安装必要的防毒软件,加载病毒防火墙,这是保障软件开发环境安全的关键措施。
2.3加强信息安全的防卫力度。加强信息安全的防卫力度,是解决网络条件下信息传播安全的关键环节,防患于未然可以提前防备黑客入侵等潜在威胁。从一定意义上来说,加强信息安全的防卫力度,其核心是加强网络信息的加密技术,对网络信息的传播加一层防护罩。为了进一步保障网络条件下的信息传播安全,必须要针对实际情况提升信息安全加密技术与安全认证技术等一系列的信息安全措施,只有如此,才能在信息数据的安全性与保密性够上,从根源加以确保,进一步加强信息安全的防卫力度,确保网络信息数据不会被黑客窃取和盗用。
2.4提升网络管理工作人员的素质。提升网络管理工作人员的素质,是保障网络信息安全的关键环节。人为因素是网络信息安全中的重要一环,要进一步提升网络管理工作人员的素质,需要做到以下两点:首先要加强网络管理工作人员的培训工作,对网络管理工作人员进行网络安全重要性的认知培训,从而提升工作人员的责任心和使命感,使人员素质得到提高。其次,可以加大对网络管理工作人员的惩戒力度,防止的事情出现,确保网络信息安全管理工作的规范开展。
3小结
网络条件下的信息安全防范工作,对计算机网络的健康发展起到了重要的推动作用。本文通过提高网络的管理质量,密闭软件设计中所存在的漏洞、加强信息安全的防卫力度、提升网络管理工作人员的素质等方面,对网络条件下的信息安全技术进行了探讨,旨在提醒更多的人重视网络信息安全,及时解决网络安全所存在的问题,进一步推动网络信息传播的健康发展。
参考文献:
[1]禹贵刚.现代企业网络安全风险及防火墙技术应用研究[J].现代阅读(教育版),2012,21.
[2]王文静.强化企业网络安全管理的有效措施[J].中国科技投资,2012,18.
个人信息安全存在的问题篇3
【关键词】电力企业;网络信息;安全管理
【中图分类号】tU714【文献标识码】a【文章编号】1672—5158(2012)08—0144-02
随着网络和计算机技术的不断发展,人们越来越离不开网络,网络不但给用户带来便利,还带来了信息安全问题。本文分析了电力企业网络信息安全管理存在的问题,并提出了相应的完善措施。
一、电力企业网络信息安全管理存在的问题
(一)电脑病毒的威胁
对所有的电脑用户来说,不得不面临的主要问题就是电脑病毒的威胁,电力企业也是如此,计算机病毒会从各种渠道传播到计算机中,使电力企业的网络系统出现问题。电脑病毒不但会影响计算机的运算速度,还会破坏计算机的硬件和软件,并且电脑病毒的感染速度极快,只要计算机连接一个含有电脑病毒的移动存储设备,就可以使计算机感染电脑病毒,并且企业网络环境的变化也会导致计算机感染病毒。
(二)信息的安全问题
在网络信息的存储和传递中,不可避免都会出现相应的网络安全问题。在电力企业存储信息的时候,通过介入外部的互联网,会导致企业内部一些商业机密被网络黑客盗取,从而给企业带来相应的损失。在信息的传输过程中,也会造成企业内部信息被非法截取,使得商业机密泄露,除此之外,一些黑客人员还会运用非法手段来篡改企业的信息,使得企业的数据出现错误,造成信息混乱,给企业员工的工作带来巨大的影响。因此,如果不有效的解决电力企业的信息安全问题,就会给企业带来严重的损失和破坏,严重的甚至会危机国家和社会的财产安全。
(三)管理人员素质风险
现今,许多企业存在重技术、轻管理的情况,没有完善的安全管理制度,并且管理人员普遍信息安全意识不强,这也就在一定程度上提高了网络风险,并且企业网络管理员配备不当也是造成企业信息安全问题的主要原因。除此之外,对于电力企业来说,来自内部的风险是非常主要的安全风险,特别是网络管理人员,不经意间泄露的重要信息,都将可能成为导致系统受攻击的最致命的安全威胁。
(四)设备本身与系统软件存在漏洞
由于电力企业的信息化发展较为缓慢,所以这就很可能造成电力企业很多设备和软件存在安全漏洞,给电力企业带来许多不良的安全问题。电力企业信息网络的操作系统、数据库存在安全漏洞,并且信息存储的介质受到损坏,就会造成大量的信息泄露或者丢失。除此之外,由于计算机设备工作时产生的辐射电磁波也会使电力企业网络信息存在安全问题,一些电力企业没有按照相关的要求及时的升级和修复防范软件,这就给网络信息安全带来一定的威胁。
二、完善电力企业网络信息安全管理的措施
(一)提高企业内全体员工的安全意识
目前,造成电力企业网络信息存在安全问题的其中一个主要问题就是用户的安全意识淡薄,对网络信息的安全不够重视,并且缺乏相应的防范措施。这些问题主要是因为电力企业网络信息管理不完善,缺乏相应的安全管理责任制,因此,必须提高用户的安全意识,使他们自觉的修补计算机的操作系统和安全漏洞,并且及时的升级防毒软件和防火墙,掌握安全评估的基本方法,对安全操作和维护技术的合理运用,使电力企业的网络信息处于安全的环境当中,只有这样才可以做好电力企业网络信息安全管理,减少网络的威胁。
(二)进行网络安全风险评估
电力企业想要从根本上解决网络安全问题,除了要从技术上面考虑以外,还应该做好网络安全风险评估工作。网络的安全离不开各种安全技术的实施,现在市面上有各种安全技术产品,想要选择合适的安全技术产品,首先应该进行可行性的分析,对电力企业存在的网络信息风险进行分析,并且对收益与付出进行比较,了解安全技术产品在电力企业中使用的效率,看下哪一个产品更加适合电力企业降低网络信息安全的需求。对电力企业来说,弄清楚网络信息存在的风险,并且评估这种风险带来的威胁和影响,只有这样才可以制定相应的安全管理策略,从而有效的提高电力企业网络信息的安全。
(三)完善网络防病毒体系
由于计算机病毒会广泛的传播,并且对网络用户的数据具有严重的破坏力,随着网络技术的不断发展,计算机病毒给网络用户带来的损失也越来越大,严重影响了电力企业网络系统的运行。因此,为了使电力企业免受病毒的侵害,作为网络管理人员应该建立从主机到服务器的完善的防病毒体系,建立健全的网络信息管理制定,以此来有效的提高电力企业网络信息的安全管理。
(四)建立企业网络信息安全文化
作为电力企业网络管理人员,应该建立企业网络信息安全文化,重点掌握企业信息安全的整体策略和目标,安全体系的建立和网络信息安全管理制度的制订。负责信息安全运行和维护的技术人员,应该对信息安全管理有一个充分的了解,并且掌握安全评估的基本方法,能够合理的运用安全操作和维护技术,提高安全管理人员的综合素质,使他们具备承担安全职责的能力,只有这样才可以降低电力企业网络信息安全风险,使电力企业免遭黑客和病毒的入侵,确保网络信息的安全。
(五)开展电力企业内部的全员信息安全教育和培训活动
在电力企业发展中,信息安全不但是整个信息网络部门的事情,还是企业内所有员工的职责,因此,为了提高电力企业网络信息安全管理的力度,就应该对企业内所有的员工进行信息安全教育,并开展相应的培训活动,以此来有效的避免由于失误造成企业内部出现安全风险。电力企业应该做好宣传工作,提高企业内所有员工对网络信息安全的认识,向每一位员工普及网络安全操作流程,使他们掌握基本的安全管理策略。除此之外,主管部门和各级管理人员,应该清楚掌握信息安全体系的构成情况,建立相应的管理责任制,每个部门每个员工都应该从自己做起,完善自己所用计算机的病毒软件和防火墙,防止网络病毒有机可乘。
三、结束语
综上所述,想要提高电力企业网络信息安全管理,首先应该提高企业内全体员工的安全意识,建立企业网络信息安全文化,并且完善网络防病毒体系和进行网络安全风险评估,开展电力企业内部的全员信息安全教育和培训活动,只有这样才可以确保电力企业的网络信息安全,避免网络安全风险的产生。
参考文献
[1]林世溪,林小迪.电力企业网络信息安全防护体系的建立[J].华东电力,2010,(05)
[2]朱琳娜,盛海港.网络信息安全管理在电力企业中的应用[J].中国电力教育,2010,(s2)
[3]汪洁,易予江.电力企业信息网络安全分析与对策[J].电力信息化,2008,(10)
个人信息安全存在的问题篇4
【关键词】信息系统网络安全风险管理
信息时代的到来带给我们无限的商机与财富、快捷与便利,但是依旧逃脱不了事物的两面性,信息系统的也存在着安全隐患与危险。越来越多的病毒,网络黑客在的盯着互联网这块肥肉,通过网络渠道肆意的入侵企业或个人的计算机,盗取重要信息资料,或者破坏信息系统令其崩溃、瘫痪,对企业和个人造成重大损失的同时,不法分子也可能会利用信息系统中的资料来进行谋利或做出有害于社会的事情。因此,在社会主义高度发展的今天,信息系统网络安全非常重要,能够预测其存在的风险并及时找出管理的方法显得刻不容缓。
1信息系统网络安全问题现状分析
根据目前的情形,信息系统网络安全问题面临着很严重的挑战,其安全问题方面不容乐观。美国计算机小组的统计资料显示,从2005年后全球发生重大信息系统网络安全问题逐年翻倍增长,面临着很严峻的形式。信息系统是一个庞大复杂的大系统,一般由多种软件、接口、硬盘等等组件构成,由于技术和设计上存在不完善性,大量的漏洞和缺陷随之而来,这些弱点构成了信息系统的脆弱性。信息系统网络安全问题主要来自两大方面:首先是人们技术能力和创造能力的局限性,使得信息系统在网络上存在本身的弱点;其次是社会现实引起的争斗,商业竞争、个人报复等等犯罪行为从信息系统的弱点进行入手,来对信息系统网络进行攻击。
信息系统在不断的更新和完善,这是一个无止境的过程,纵观计算机与网络技术的发展,每一项新技术的推出,都会有随之而来的被“破解”,它的脆弱性会很快被显现出来,然后就是不断的进行完善。同样,信息系统也如此,设计者在设计和工程上存在错误或失误导致信息系统存在一定的缺陷,根据iBm研究人员的统计结果显示:计算机操作系统、数据库都是由几万行、几十万行程序代码所编写而成,平均一千行代码中就可能存在一个错误,那么,信息系统在互联网上的应用朝着互联互通的一体化方向发展,技术要求越高,其复杂性就越来越大,同时,导致其网络安全的脆弱性因素就越来越多。
美国微软公司推出的号称是迄今为止“视窗Xp”系统不久,就被发现其系统中存在严重缺陷,微软公司也承认了此项事实,调差显示:黑客可以通过网络来控制并操控整个操作系统,进而窃取资料,销毁用户资料等等,计算机系统的脆弱性暴露无遗。那么,可想而知信息系统也岌岌可危,现在的信息系统网络安全问题无处不在,可能当你的计算机联网时,病毒就随之而来,且并不会被发现。病毒是互联网中普遍的存在,还有一种特殊的存在--黑客,黑客作为拥有主观能动性的存在,是信息空间中一种特殊文化现象的产生,他伴随着信息系统的发展而存在,并也随着信息系统的技术提高而提高,黑客扮演着阴暗面的角色,对全球信息系统的恶意攻击呈现着愈演愈烈的趋势。现在的信息系统网络能够检测出是否有黑客试图攻击,能够做到及时的发现和回击,但是,俗话说“道高一尺,魔高一丈”根据我国新华社的报道,中国近60%的单位信息系统网络受到国黑客攻击,甚至于政府部门的重要职能部门都被攻击过。
随着网络技术的发展,病毒和黑客的攻击也在不断的发展进步,黑客的攻击方法也在发生变化,不仅是黑客本身利用ip地址来欺骗,利用程序代码、分析源代码或者发掘应用程序的缺陷来攻击,而且还有黑客技术和病毒传播相结合的方式。
如上所述,信心系统网络安全的问题的现状一直都存在,技术人员在不断的创新,同时也在不断的与网络上的安全问题、阴暗面在做斗争,修补脆弱的一面,致力于提高信息系统网络安全。
2信息系统网络安全风险分析
据木桶原理来看,信息系统网络的安全性取决于它本身最薄弱的环节,信息系统网络安全是保证其系统安全正常运行的基本保障,但是信息系统是庞大而复杂的,这就决定了保护信息系统的安全维护不是一蹴而就的事情。分析信息系统网络中存在的安全风险,便于尽快找到相应的解决措施。
(1)盗取和截获信息系统网络中的信息。如果信息系统本身的防火墙和安全措施、加密措施的强度不够,攻击者会通过互联网、电话线、电磁波辐射范围内所安装的装置、路由器上等可以利用的装置来截获传输中的数据信息;更有甚者通过对信息流量数据、通信次数的分析,来套取信息系统中的信息。因此,应运用加密技术对信息系统网络来进行加密处理以保证其机密性。
(2)篡改和假冒信息系统网络中的信息。
当攻击者破解了信息系统的程序,熟悉了信息系统的网络信息内容格式后,很有可能会利用技术和手段在信息系统传输信息的过程中,入侵其中并篡改信息内容,从而破坏信息的真实性和完整性。所以,要预防信息系统网络中的随意修改、生成、删除情况。
信息系统网络中还会出现假冒的信息,攻击者摸索到信息系统网络中数据规律或解密了机密信息后,可以假冒合法用户去发送假冒信息去欺骗用户,在公司中也可假冒领导发号施令,调阅机密文件等等。
(3)信息有效性得不到保障。互联网应用的发展,信息化社会随之到来,电子设备的信息传递,其有效性是值得关注的问题。由电子商务作为领军,以电子化形式取代了纸张形式的信息传递方式,其信息的有效性是开展业务的前提。信息系统中信息的有效性关系到企业、个人甚至国家,因此,对网络故障、应用程序代码、系统硬件、软件、病毒等潜在威胁加以预防和控制,以保证信息系统网络传递的信息是有效的,正确的。
以上三点是信息系统网络安全的风险分析,风险的存在不是一步就可以解决的问题,分析出了哪些方面存在风险,才可以更好的预防和控制。
3信息系统网络风险管理的目的
信息系统网络的安全是人类面临的新问题,它普遍的存在人们的日常生活中,信息系统的复杂性和安全问题的突发性、不确定性使得安全问题的解决面临困难,没有完善的全面防范,防范的重点难以确定,具有高突发性的信息安全问题。积极寻求解决方法和手段是进行治理信息系统网络安全的务实选择。在寻求解决方法、有效对策时,防范不足信息安全会失效;全面防范会造成财力、人力、物力的浪费,或是信息系统网络的可用性下降。因此,信息系统风险管理是要尽可能的安全却又不能太过于安全的,要从经济、技术的可行性上来有效的进行管理。
进入互联网时代以后,信息网络安全威胁不断增加,也在不断的迫使人们重新考虑合适的安全模式,信息系统网络安全观念是人们探索的新产物。信息安全问题也从过去单纯的应对威胁拓展到既要应对威胁,又要面对挑战。在当今复杂的信息系统环境下,风险总是存在的,无论你采取多么完美的信息系统安全手段,都难以彻底消除安全问题的威胁。
对信息系统网络进行风险管理,可以将攻击和破坏产生后果的程度限制在可承受范围内,风险管理是对信息系统的一个动态管理,是一个连续的过程,即在特定的安全方案下将风险降到最低以致于可以接受的过程,并非完全的消灭风险。风险可以不被一举消除,但是必须要控制在可接受范围内,有了对风险的管理,人们就不在被动的受威胁,完全可以在主动、防患于未然的常态下出击,从而使信息系统网络得到安全的保障。
信息系统网络的风险管理信息安全的新模式,如果运用好风险管理的手段,将会对信息系统起到很好的保障的作用。
4信息系统网络安全管理方法
(1)增强安全防护体系。每一项信息系统都会有相应的安全防护体系,但是安全防护体系的脆弱性是网络攻击者的目标,现在的网络安全已不再是一个简单的概念,它与国家、企业、个人之间紧密相关,例如对于企业信息系统网络安全而言,安全问题涉及到多层数据信息,几乎覆盖了企业信息的通信平台、网络平台、应用平台等系统单元,是企业网络至关重要的核心部分。
增强安全防护体系不仅仅是常人眼中的防火墙,还需要更全面的防护体系,来提供安全的服务。
(2)树立信息安全管理意识。现今信息系统的网络安全的使用者还是以电子商务的银行、证券、电信等为主,中小企业也随之使用,对网络安全的问题也日益重视。信息系统网络根据互联网的特点,是信息在人与人之间的支配,在造成信息破坏的因素中,认为失误的破坏率远远大于技术失误,所以要提高信息安全的管理意识,三分靠技术,七分靠管理,安全方面的技术和产品仅是为信息系统网络提供技术层次的手段,然而,能否利用好这些技术更大程度上取决人们对这些技术的应用。
因此,在信息系统网络安全中,必须加强用户的安全教育和安全意识的培养。
5结语
计算机、互联网技术的迅速发展,加快了信息化社会的脚步,随着信息系统与国家、企业、个人关系日趋密切,也带来了信息安全的问题。信息系统网络安全是产业运营的基础,是实现信息资源保值升值的重要途径。针对信息系统网络风险与管理提出了相应的建议,以保障信息资源产业的安全运营和健康发展。
参考文献
[1]王璐.信息安全风险评估系统的研究与实现[D].2008.
[2]常颢.具有可实施性的信息安全风险管理体系[J].科技信息,2009(24)
[3]崇小蕾.信息安全风险自评估方法的研究及其辅助工具的设计与实现[D].2006.
[4]孙鹏鹏.信息安全风险评估系统的研究与开发[D].2006.
个人信息安全存在的问题篇5
关键词:网路媒体;信息安全;对策
中图分类号:tp393文献标识码:a文章编号:1009-3044(2016)34-0028-02
网络媒体是在传统媒体的基础之上发展起来的,传统媒体主要包括了电视、广播、报纸,这些传统媒体的传播信息远不及网路媒体,自从互联网逐渐的星期之后,新型的媒体逐渐地发展起来,很多的网站、公众号、社交网站等等都属于网络媒体,这些网络媒体在信息的传播方面具有广泛性、及时性、不受时空限制等特点,但是网络媒体是一把双刃剑,有利也有弊,近些年来,网络媒体的信息安全的安全性受到了很大的侵扰,比如互联网病毒、虚假信息、网络泄密等现象时有发生,每年受到网络病毒侵扰的案件不断的攀升,而且出现了很多虚假信息传播现象,更是危害了公网络媒体的环境,很多的危害国家和社会的网络信息在网络媒体上进行广泛的传播也危机了公众的利益,同时计算机信息的泄密也为企业和国家带来了很多的危害,因此加强对网络媒体的信息安全的研究具有十分重要的意义。本文主要对网路媒体信息安全的现状进行研究,通过其存在的问题提出了具体的对策,因此本文的研究对其他学者的研究可以提供有价值的借鉴,具有十分重要的理论价值和现实意义。
1网络媒体发展中存在的信息安全现状
1.1虚假信息以及有害信息的传播
首先是虚假信息,很多的个人或者组织利用社会上的一些小事件进行小题大做,故意弄虚作假,扩大信息的负面影响,进而引导了社会舆论一边倒的现象。而且,很多国内外的,针对国内社会以及政治上的事件进行虚假宣传,导致了社会公众的错解,严重影响了社会公众的舆论和看法,进而对国家、社会带来了很大的危害。其次是有害信息,随着互联网信息资源的逐渐增加,很多的黄色信息广泛的传播,比如黄色的小说、电影、图片以及服务等严重影响了青少年的身心健康,通过很多的封建迷信以及宗教组织也通过网络媒体进行传播,左右着社会公众道德,同时很多的人利用邮件、社交软件、贴吧等媒介抒发个人的看法,甚至对他人的辱骂,最后很多的人由于个人的利益各种渠道进行宣传、或者传播垃圾信息,污染了网络媒体环境的同时,也造成了信息安全缺乏了合理的保障。
1.2网络泄密时间频繁发生
在网络媒体的信息安全中很多的时候会发生网络泄密的现象,人们鉴于电子邮件的方便性、廉价性,往往通过电子邮件的方式进行文件和信息的传递,而且电子邮件的运营商为客户提供了安全保障,也使得使用电子邮件的人们放松的警惕的心里,但是,在电子邮件传递的过程中就会发生黑客拦截的现象,最后被黑客以及不法分子进行利用,就会导致了人们的个人信息以及企业、组织、机构等隐私或者信息受到了侵犯。再者,在社交软件、贴吧以及论坛中,也存在很多的信息泄密现象,很多的人为了表达个人的看法,发表言论自由,但是畅所欲言的同时也有意无意地泄漏了个人或者他人的信息,这就导致了泄密,带了个人或者他人一定的身心伤害。
1.3计算机病毒
计算机病毒已经在人们生活中不足为奇,很多的计算机病毒可以被识别,但是有的计算机病毒通过一定的技术伪装,并不能被及时的发现,特别是对于对计算机等知识和防范手段并不是很了解,就导致了病毒的入侵,很多的计算机病毒通过一些软件、app、网站衔接等方式,植入了个人或者企业的电脑,进而导致了计算机信息的泄露,经过国际权威组织的调查,国内大约百分之八九十的计算机都遭受过计算机病毒的攻击,因此计算机病毒在网络媒体信息安全中属于极为危险的因素,现在比较出名的计算机病毒很多,比如CiH、“爱虫”、“美丽莎”、“红色代码”等。现在世界范围内,计算机病毒不少于书房,每天都在破坏个人和企业的计算机网络系统,对网络媒体计算机新信息安全实在是主要的威胁之一。在国内外都对计算机信息安全的带来了很大的危害。
2网络媒体的存在信息安全问题的原因
2.1互联网在安全上先天不足
互联网在属于开放的,因此网络媒体也具有无界的性质,在传播的过程中不受时间和空间的限制,可以迅速的遍及世界范围,而且互联网具有公开性,很多的信息并没有相应的保密措施,人人都可以查询、搜索、使用,这也使得网路媒体的信息传播可以迅速得到更多的人熟知、了解,同时,互联网的并不是全部设防的,因此每个人都可以在网上传输各类各样的信息,互联网的这些特征属于互联网本身就自带的,互联网属于统一的tCp/pi协议规则运作,因此安全防护能力较弱,而且互联网上的每个网站ip地址以及计算机伤的CpU序列号也是唯一和固定的,都可以被网络服务器记录下来,因此很多的黑客也可以针对特定的目标进行攻击,而不懂互联网和计算机的人们很难找到原因和破坏者。因此互联网先天的不足为网络媒体的信息安全带来了先天的安全问题。
2.2网上信息的独有的特征导致了安全问题
基于互联网的本质属性,也导致了网上的嘻嘻也具有很多固有的特征,随着互联网建设的规模和速度不断地增加,互联网普及的范围也日益扩大,但是对互联网的技术监控和管理等方面却滞后,而且我国属于人口大国,如果对互联网建设监管面面俱到,根本没有足够的人力、物力、财力,在这样的背景下,对网路媒体信息安全的监管更是落后,网络媒体信息的传递如此的迅速,更是加剧了信息泄露的危险。同时网络媒体资源共享的特性也会导致一个联网用户分享的信息可以迅速被很多的网络媒体使用者看到,但是监管措施和技术措施不足的现状下,信息安全是得不到保障的。
2.3网络媒体经营者的安全意识薄弱
在网络媒体的信息安全方面的问题,除了互联网以及计算机本身的问题之外,也和网路媒体的经营者安全意识薄弱有关,很多的网络媒体尽管在各种网络媒体的经营方面已经声明要保护个人或者组织的隐私,但是在实际的经营操作的过程中还存在很多的疏忽,很多的网络媒体经营者在技术管理和运营安全的方面并灭有采取相关的监护管理办法,进而导致了病毒、黑客以及不法分子能够实施破坏行为。再者很多的网络媒体经营者出于利益的驱使,对浏览者、会员以及客户等使用者的信息进行的汇总、收集,进而转卖给其他的需要者,以谋求暴利,这也是导致网络媒体计算机信息安全问题产生的主要与那引质疑。在国外很多国家在网络媒体信息安全方面的投入很多,鼓励网络媒体经营者加强对自身的安全保护建设,但是我国在这方面做的还不到位,管理机制的不健全、管理防范的欠妥,都使得网络媒体存在很多的安全隐患,这不是仅仅一个防火墙就能够解决的。
3网络媒体发展中信息安全的建议
3.1加强对网络媒体的信息安全的立法工作
针对互联网先天的不足导致的网络媒体信息安全受到了威胁的问题,我国可以加强对网络媒体的安全保护立法工作,通过对法律的监管以减少网络媒体安全事件的产生,加大对泄密、非法传播、恶意病毒以及虚假信息传播的打击力度,在司法、刑法等方面不断地发展和完善,加减国内外网络媒体信息安全管理办法,结合我国的现实情况,不断地发展法律法规。同时也要加强对网络媒体自身的管理制度的完善,提高网络媒体信息安全的保护制度和规定,将这一切的措施有效的落实。促进网络媒体信息安全的有效建设,为我国网络媒体环境以及信息安全的建设提供了法律的保障。
3.2增加安全技术投入,提高网络自身的防范能力
增加安全技术的投入主要表现在三个方面,首先是技术上投入,应该加强与国内外科研机构以及网络媒体信息安全管理协会的沟通与交通,引进国外先进的网络媒体信息安全防护技术,加强对计算机、互联网等监管。其次是专业人员上的投入,应该加强对专业的互联网和算机相关领域的人员培养,提高自主创新能力,结合我国的网络媒体安全信息的实际清康,研制属于我国自己的信息安全防护系统。最后是资金投入,为了能够加速网络媒体信息安全的建设,国家应该在资金上给予一定的帮助,解决网络运营商由于资金的问题导致了安全防护工作的欠缺,通过资源的有效配置,不断地更新安全防护系统,加强对信息的监管,及时的发现安全漏洞,并且及时的解决。
3.3增强信息安全意识,建立安全防范管理机制
增强信息安全意识需要个人、企业、网络媒体运营组织全力合作,首先是个人要提高对个人信息的保护工作,也不要随意的散播别人的个人隐私。再次,对与企业而言,保护好自身的商业秘密以及有害于企业经营管理的信息传播。最后是网络媒体运营组织结构也要树立安全意识,加强对网络媒体的安全环境建设,为广大的使用者提供放心的使用媒介。同时建立健全安全保护预警系统,对容易出现问题的薄弱环节重点关注,通过快速的反应机制和解决机制,将损害降到最低。互联网信息安全工作不是一个人、或者一个组织就能够解决的,也不单单是法律、制度以及监管就能够消灭的,想要创造一个绿色、健康的网路媒体环境,必须需要全社会的共同参与,只有大家都能够自主遵守,甚至信息安全的威胁所带来的危害性,从自我做起,就能够减少网络媒体信息安全问题发生的概率,这对国家、企业、个人的安全都具有十分重要的意义。
4结论
随着互联网信息技术的迅速发展,网络媒体的普及速度也不断地增加,而随着带来的确实网络的安全问题,网络媒体的安全与否直接影响着人们的互联网使用情况,对个人及社会都会产生很多的负面影响,网络媒体没有空间和时间的限制,因此传播很迅速,危害性也很大,所以对网络媒体发展行业的信息安全的问题研究具有十分重要的作用。本文主要通过对网络媒体信息安全目前的发展状况进行了分析,进而挖掘其中存在的问题,通过研究可以发现,网络媒体发展中现在还存在很多的不足之处,比如计算机病毒、虚假信息、网络泄密等问题,产生这些问题的主要有互联网在安全上先天不足、网络信息的特征以及网络媒体经营者的安全意识薄弱等导致的,本文结合了目前网络媒体信息安全的研究基础之上,针对网络媒体信息安全存在的问题提出了具体的解决对策,具体有加强网络媒体信息安全的立法工作、增加安全技术投入,提高网络自身的防范能力,增强信息安全意识,建立安全防范管理机制。通过本文的研究希望可以为我国的网络媒体信息安全给予一定的建议。由于本文的知识和经验有限,因此在本文的研究内容上还存在着很多的不足之处,希望在未来的研究过程中不断的改进和完善。
参考文献:
[1]郭真辉.网络媒体食品安全信息的传播效果研究[J].科技传播,2014(23).
个人信息安全存在的问题篇6
前言
银行信息系统的安全保障要以缜密的分析为前提,制定详细的对策,充分利用安全技术、安全产品来实现安全措施。本文以泰安农村信用社为例阐述银行信息安全问题。
1。信息安全分析
银行信息系统具有服务范围广泛,平台复杂多样,业务品种不断更新的特点。因此银行信息系统庞大而复杂,信息安全涉及方面众多,我们大体可以按照安全管理、信息资产与环境、主机系统、网络系统、日常运维五个方面进行分析。
1。1安全管理问题分析.
泰安农村信用社信息系统一贯重视系统安全,但对与系统安全的管理仍处于比较传统的模式,即一种静态的、局部的、少数人负责的、突击式的、事后纠正式的管理方式;安全管理偏重对业务的保障,在内部管理上相对比较松散;一些安全管理策略和制度规范比较宏观,在可操作性和实效性上还值得进一步探讨与改进。
1。2信息资产与环境问题分析.
泰安农信信息系统依照相关的规定进行建设。目前还需要改进的问题为包括物理环境的单点故障隐患及不可抗力因素导致的系统安全的风险;对信息资产的保护缺乏信息资产分类体系,无法实现对设备的购置、维修、报废等环节的实时管理.
1.3主机系统问题分析信息中心的主机上存放大量的业务数据,对全辖提供数据服务及技术支持,保证辖内计算机系统全年365天、全天24小时不间断运行,因此主机采用高可用性和全冗余结构的主机系统,配置磁盘阵列存储数据.
目前面临维护错误和操作失误、未经授权访问和操作、权限滥用、硬件故障、数据库本身存在的安全漏洞等威胁.
1.4网络系统问题分析现行银行计算机网络是银行计算机信息系统中最易受攻击又最难以防范的薄弱环节,为了保障网络安全,目前采取的的措施有增加防火墙,对连接科技中心主机全部做了限制,安装了iDS入侵检测系统。还存在以下问题:主交换机虽然划分了VLan,但划分VLan数量少,无法满足业务高速发展需要;办公网现在没有逻辑划分;在省市和市县之间没有实施QoS策略,存在一定网络拥塞的风险.
1.5日常运维问题分析目前日常运维工作繁重,日常运维只是通过已有的书面的操作流程进行操作,无法记录操作结果,对日常运维缺乏审计性;机房主要依靠人工巡查等手段进行监控,存在不能及时发现问题的隐患。对于登陆信息系统的网点柜员身份验证停留在用户名+密码阶段,存在非法入侵的安全隐患.
2.信息安全风险识别
通过对泰安农村信用社进行信息资产识别,逐项进行风险评估,并制订风险控制措施.
2.1确定资产风险等级全面了解泰安农信信息系统安全现状,采用定性与定量相结合的方法,并依据标准要求充分考虑到资产的安全价值、威胁、薄弱点、威胁发生的可能性、威胁造成的潜在响应等因素,将各个资产所面临的众多威胁因素统一起来描述.
2.2明确风险控制方法根据风险评估表,对该资产已经识别出的风险点,在现有的控制措施之外,进一步提出解决该风险点的新方法或新措施,以使风险降低到可接受的程度,并明确责任人,制定一个切实可行的风险处理计划。
3.信息安全问题解决
根据风险评估的结果及风险控制方案,依照安全管理体系的要求对准备阶段中涉及的各类问题集中解决,使得在信息系统受到侵袭时,确保业务持续开展并将损失降到最低程度.
3.1安全管理的安全实现针对目前泰安农信信息系统在安全管理方面存在的问题,信息安全人员仔细分析问题,提出问题解决方案如下.
3.1.1明确指出系统中每位员工的责权问题.
3.1.2建立较完善的信息科技制度体系,明确泰安农信信息系统工作流程,避免管理混乱.
3.1.3建立规范的信息系统风险防控和应急处置流程,逐步提高突发事件的应急能力.
3.2信息资产与环境的安全实现针对目前泰安农信信息系统在信息资产与环境方面存在的问题,信息安全人员仔细分析问题,提出如下问题解决方案.
3.2.1引入计算机设备管理系统软件,规范设备管理。对设备的购置、维修、报废等环节的管理的问题进行跟踪记录.
3.2.2对银行设备与物理环境进行容灾规划,实施容灾系统。对通讯线路及硬件设备进行冗余备份;对重要数据制定完善的备份规则.
3.3主机系统的安全实现针对目前泰安农信信息系统在主机系统方面存在的问题,信息安全人员仔细分析问题,提出如下问题解决方案.
3.3.1开发备份配置软件,保存每次设置变更情况,使设置变更有迹可循.
3.3.2为保证数据信息安全,采用双机热备、重要数据远程备份、异地存放等多种措施避免系统风险.
3.3.3应用运维安全管理系统对操作员的操作进行限制,杜绝由于操作用户权限过大而造成的安全隐患.
3.4网络信息的安全实现主要包括信用社内部数据传输线路的安全实现、第三方接入的安全实现等。泰安农信采用SDH线路进行组网;通过端点隔离方式实现业务和办公网络分离;通过整体路由规划和QoS规划实现对各业务数据流的控制;内网配置了多套防火墙,实现对内网的通讯访问的控制与隔离.
3.5日常运维的安全实现针对目前泰安农信信息系统在日常运维方面存在的问题,信息安全人员仔细分析问题,提出如下问题解决方案.
3.5.1建立网络化的运维机制。探索建立科技服务联动网.
3.5.2分析日常工作流程,开发电子日志系统,确保日常工作不会遗漏,并记录操作员日常操作,保证操作过程的可审计性.
3.5.3建立机房自动监控系统,实时监控放置、设备的运行状态及工作参数,发现部件故障或参数异常,及时报警,并可记录历史数据和报警时间.
3.5.4对营业网点操作柜员加强身份验证,防范非法入侵.
个人信息安全存在的问题篇7
关键词:计算机信息管理技术;网络安全;应用
一、引言
目前,我国已经进入到信息化时代,网络信息技术在各领域得到广泛的应用,并在不同程度上促进了各领域的发展。但是随着科学技术的发展,网络安全问题逐渐突出,该问题的存在严重侵犯了使用者的合法权益,给企业的发展和人们的生活带来一定的影响,因此解决网络安全问题成为当前计算机信息管理技术中的主要内容。加强计算机信息管理技术在网络安全中的应用,对我国社会的稳定发展具有重要作用。
二、相关理论的概述
(一)网络安全的基本内容
通常情况下,网络安全中的基本内容包括软件安全、资源安全和信息传递、信息保存的安全等。其一,软件安全主要指的是工作人员通过控制访问和用户的识别技术保障网络软件运行的安全性;其二,资源安全包括域名资源和服务器资源等等,工作人员通过相关技术对其进行安全保护;其三,信息传递和信息保存的安全,互联网中的信息内容对于使用者来讲具有重要作用,如果信息内容丢失或者被盗,则会给企业的发展带来严重的危害[1]。
(二)计算机信息管理技术的概述
计算机信息管理技术主要包括信息安全评估技术、访问控制技术和防火墙技术,以下对其内容进行具体的分析。其一,信息安全评估技术,该技术在应用过程中主要的特点是预防为主,在互联网应用过程中通过该技术对其运行状态进行全面的检测,如存在安全漏洞,及时进行安全管理,降低网络安全风险,创造良好的互联网运行的安全环境;其二,访问控制技术的作用是对网络中正在传输的信息进行安全检测,通过入网环节的访问控制技术,将不安全网址及信息进行有效的拦截,只有通过认证后,方能继续访问。其三,防火墙技术,该技术是计算机信息管理技术中的重要技术之一,该技术的应用能够有效对不安全的网络信息内容通过各种手段进行拦截,减少外部不安全因素的威胁。
三、计算机信息管理技术在网络安全中的应用现状
随着网络信息技术的应用范围逐渐扩大,网络安全问题成为国家安全管理中的重要内容。互联网的应用是一把双刃剑,对社会发展带来机遇的同时也带来了一定的挑战,充分发挥互联网技术的优势,对企业和社会的有序发展具有促进左永刚,如果被不法分子恶意利用互联网技术的优势,则会对企业和社会的发展带来负面影响,严重者会威胁到整个国家的网络安全。网络安全主要指的是计算机网络平台中传播的各种数据信息的安全应用,受到具体部门的具体保护,不会被不法分子恶意的拦截和篡改数据信息,使网络信息内容能够安全有序的传播。虽然计算机信息管理技术随着信息技术的发展不断创新,但是木马等恶性网络程序更新换代的速度也在逐渐加快,对计算机信息管理技术在网络安全中的应用提出了挑战,在一定程度上影响了计算机信息管理技术在网络安全中的应用效果。
四、计算机信息管理技术在网络安全应用中存在的问题
(一)网络监测和管理技术水平较低
根据相关调查发现,目前威胁网络安全的主要因素是电脑黑客的入侵和病毒的大肆扩张,这两种危险因素的存在严重影响了网络安全环境的创造。虽然我国网络技术不断发展,但是同时黑客的技术水平也在不断的提高,基于此,需要加强网络监测,并提高工作人员的管理技术水平,维护网络安全。但是在实际操作过程中,由于受到不同原因的影响,我国网络安全监测技术在应用过程中仍存在一些缺陷,同时工作人员的管理技术水平也未达到应有的技术水平,因此严重影响了网络运行的安全性,无法及时监测到网络技术运行中存在的漏洞,进而造成网络数据的大量流失和篡改,严重影响了企业及个人的发展。
(二)内部管理不到位
内部管理出现问题的主要原因包括内部管理制度不完善和内部工作人员的综合素质有待提高。由于内部管理制度不完善,导致工作人员在工作过程中缺乏有效的工作依据和管理依据,使其不能将网络安全管理内容落实到实处,影响了计算机管理技术的在网络安全中的应用效果。而内部工作人员的综合素质有待提高是因为内部工作人员未建立正确的职业道德素养,在工作过程中以个人利益为主,为实现个人利益而牺牲集体利益;或者受他人的威胁后,帮助他人盗取网络数据中的核心内容;除此之外,部分工作人员的工作技能较低,由于对操作过程的操作步骤掌握的不熟练,进而影响网络数据的外漏,以上问题的存在均会对网络数据的安全运输带来一定的危害,进而引发不同程度的网络安全事件。
(三)管理技术的应变能力不足
计算机信息管理技术随着科学技术的进步而不断的优化,在改革过程中对计算机信息管理技术中存在的不足之处进行不断完善,虽然该管理技术水平得到一定程度上的提升,但是在实际应用过程中仍存在一些问题尚未解决,主要体现在计算机信息管理技术的应变能力仍然不足。一般情况下,管理技术的应变能力是针对已经存在的网络问题而存在的,并没有根据技术的提升而提高随机应变的能力。黑客和木马等威胁网络安全的因素在信息技术发展的基础上不断进行改革优化,在拦截重要的网络数据信息时,其手段越来越高级,相比较而言,计算机信息管理技术虽然也在网络技术发展的基础上进行了优化升级,但是仍不能轻松应对威胁网络安全的不法手段,影响了网络安全的正常运行。
(四)管理技术中的信息访问控制不到位
信息访问控制技术是管理技术中的重要内容,如果信息访问控制的不到位,则会使网络数据信息在运行过程中处于危险的网络环境中,不利于网络数据信息的安全运行和传输。此外,还可能会使整个网络管理系统出现瘫痪的状态。比如,黑客在盗取企业内部重要的网络数据信息时,通常会绕过信息访问控制系统,并根据自身掌握的技术,改变自己的访问权限,然后直接对网络数据进行拷贝或者篡改,黑客的此种操作直接忽略的信息访问控制所起到的作用,严重影响了网络数据信息的安全性。
五、计算机信息管理技术在网络安全中的具体应用
(一)打造信息化平台
网络安全问题的存在不仅危及到了个人和企业,还危及到了政府和国家长期的发展,基于此,在信息技术不断发展的背景下,政府相关部门应该充分发挥自身的职能,为了维护网络安全,增加财政投入,积极打造信息化平台,为人民群众及各个行业的日常沟通提供安全可靠的网络平台。管理信息化平台的工作人员,可以抓住网络传播的特点,在信息化平台上大力传播维护网络安全的重要性,提高人民群众的安全用网的意识,在一定程度上能够提高个人的用网安全。此外,由工作人员对用网过程中常见的网络安全漏洞和木马病毒等程序进行总结,让更多的人在用网过程中对以上危险因素进行有效的防范和应对,进而提高居民的用网安全。最后,加强信息化平台的工作者的素质教育,帮助其建立正确的职业道德观和价值观,对网络平台中常见的可疑代码进行全面的分析,并及时制定有效的应对措施,保障信息化平台的网络安全。
(二)加强信息管理技术的管理
一般情况下,计算机信息管理的主要对象是网络数据信息和网络信息的活动,其管理步骤主要是收集数据信息、数据信息的传输及加工和数据信息的储存。每个管理环节之间的关系是紧密相连的,因此想要提高计算机信息管理技术在网络安全中的应用效果,需要对计算机信息管理技术加强管理,建立有效的管理制度。在实际管理过程中,需要工作人员对计算机整体的运行状态进行全面的监测,对计算机使用者的网络运行环境进行分析判断,使网络数据信息在传输的整个过程中加密传送,从而增加数据信息的安全性,保障用户的合法权益不被侵害。
(三)制定完善的网络安全管理制度
完善的网络安全管理制度是降低网络安全问题出现的主要依据,在网络安全管理中计算机信息管理技术的应用,对为网络完全提供有利的条件,对网络中出现的安全问题进行及时的解决。想要提高计算机信息管理技术在网络安全中的应用效果,需要根据网络安全管理发展的现状,制定完善的网络安全管理制度。在网络安全管理制度中构建网络风险评估体系,对网络运行中的可能存在的风险进行全面且及时的评估,及时确定安全风险内容,并积极制定有效的应对措施,降低网络风险给个人或者企业带来的危害程度。完善的网络安全管理制度在一定程度上提高了计算机信息管理技术在维护网络安全中的应用效果,同时计算机信息管理技术的存在还能及时对管理制度中存在的问题进行适当的调整和有效的监督,从而降低网络安全存在的风险,提高管理技术的效率。
(四)加强技术人员的网络安全管理能力
技术人员网络安全管理能力的高低对计算机网络的安全运行具有直接作用,因此加强技术人员的网络安全管理能力非常重要。首先,对在职的技术人员进行定期的网络安全管理知识的专题培训,不断丰富技术人员的理论知识,进而提高其管理技能;其次,制定更严格的考核制度,该考核制度的制定一方面是面对新入职的技术人员进行理论知识和网络安全操作技能的考核,另一方面是面对在职技术人员的考核,对在职技术人员的网络安全管理能力进行定期考核,根据考核结果,对技术人员进行奖罚,不断激发技术人员的学习能力和网络安全管理能力。此外,还需要创建一支优秀的网络安全管理团队,综合团队内每个技术人员的工作技能,提高团队网络安全管理的整体管理能力,为社会网络安全环境的创建提供有利的条件。
(五)加强网络安全的风险控制
计算机网络在运行过程中经常会遇到不同的网络风险,同时对网络安全带来不同程度的负面影响。因此,为了提高计算机信息管理技术在网络安全中的应用效果,需要不断加强网络安全的风险控制,提高该技术的风险控制能力。技术人员的具体操作内容如下,首先将云查杀和云计算等技术应用到计算机网络安全管理中,定期对网络中的存在的未知文件进行查杀,对不能确定的文件内容进行分类隔离,然后对其进行单独处理,从而保障整个网络运行的安全性。此外,加强防火墙技术的应用,对外来文件进行有效的拦截,降低木马和黑客入侵的安全网络的概率,进而加强了网络安全的风险控制。
(六)提高网络安全中加密技术的水平
加密技术是保障网络安全的主要技术之一,其作用保证网络数据信息的安全性,目前,在计算机信息管理技术中常用的加密技术主要包括节点加密技术、端对端加密技术和链路加密技术,每个加密技术的存在具有各自的特点及优势,同时拥有各自工作的范围,但是随着黑客人员的解密水平不断提高,单层的加密已经不能保障网络运行的安全。因此网络技术人员在进行数据加密时,首先将普通的文件内容进行节点加密,然后在此基础上根据数据信息的重要性,采用链路加密技术,实现数据信息的双层加密。网络信息在传输前进行单层加密,在传输过程中进行二次加密,将常用的加密技术紧密的联系在一起,环环相扣,增加解密的难度,进而维护了网络安全。
六、结束语
基于当前计算机网络技术的不断发展,应用计算机网络的用户数量逐渐增加,此时网络安全问题成为人们应用网络时关注的重点内容。加强网络安全的管理,不仅能够保护个人隐私和财产安全,还能保护企业甚至国家的网络运行安全,从整体来讲,加强计算机信息管理技术的管理非常重要,充分发挥计算机信息管理技术存在的价值,从而保障整个社会的网络安全。
个人信息安全存在的问题篇8
关键词:大数据时代信息安全机遇挑战
中图分类号:tp393.08文献标识码:a文章编号:1007-9416(2016)06-0197-01
大数据时代下,信息安全是一个大问题,尤其是近几年常发的数据泄漏、黑客攻击等现象,使得商业信息面临的安全风险更大,大数据时代的信息安全形式也越来越严重,所以在看待大数据时代下的信息安全问题时,不仅要将其作为一种机遇,更要明确信息安全的挑战。
1大数据时代面临的信息安全机遇
大数据技术所拥有的信息安全机遇,主要是利用大数据进行信息保护,对输入计算机网络的信息进行分析,做好庞大数据的整理与分析工作,及时的发现数据中存在的不安全隐患与网络异常行为,及时进行修复,尽可能在信息泄漏前将数据进行有效保护。而且,大数据处理还能使现代商务数据分析与安全保护统一起来,既分析与安全保护同一时间进行,对这些信息进行整合分析后,能够制定预防可能发生事件的风险控制计划,在实际使用中能够有效避免各种钓鱼网站的出现以及非法攻击行为的发生。因为网络攻击一定会留下痕迹,大数据处理技术能够找出这些隐匿的网络攻击行为,通过整合数据对信息中存在的隐性漏洞进行修复,防止这类信息持续性的受到攻击。
大数据处理使得资源配置活动变得更加灵活化,结合现代物联网技术,辅以智能感知与识别技术,使得全球数据资源形成一个整体,能够相互之间有效的传递。,在这一过程中,现代云计算使全球资源的分配方式发生了颠覆式的改变,使得全球网联水平不断提升,进而带来全球经济的快速增长,改变人们日常生活,营造出良好的网络信息氛围。
2大数据时代信息安全挑战分析
2.1个人隐私的泄漏风险加大
在大数据时代,人们热衷于使用计算机网络的及时通讯功能,利用mSn、QQ、微博等互动工具进行网络社交或者信息存储等工作,大量的网络用户使得网络每天会产生大量的数据,这些数据包含了用户的身份信息、银行卡信息等私密内容,这些数据一旦泄漏,可能对用户个人造成财产损失,甚至对个人产生人身危害。例如2013年8月,有人通过乌云提交漏洞称,国内一大批快捷酒店客户的用户信息遭到攻击,用户开房信息遭到泄漏,泄漏的这部分信息具体包括客户的身份信息、房间号、开房时间等隐私信息,这给客户造成巨大的伤害。
2.2信息存储问题
大数据时代,企业、学校、政府等都是通过计算机来存储数据,比如企业存储的信息为企业重要的数据信息以及客户的资料信息,学校主要存储的是学生档案信息,政府主要存储财政信息,一旦这些信息没有保管好,被不法份子盗取并泄漏出去,将对企业、学校、政府等主体产生巨大的损失。
2.3被应用与信息网络攻击中
在大数据时代,企业虽然能够通过海量的数据挖掘潜在的客户群体以及有对企业有价值的其他信息,但同样,黑客也能够通过大数据漏洞向企业网站或者计算机存储空间发动攻击,窃取诸如企业经营信息、微信公众号、网站后台管理、商业活动信息等内容。
2.4成为网络攻击的首要目标
随着现代互联网用户数量的不断提升,庞大的用户群体必将产生诸多敏感数据或商业信息,这些信息往往是非法用户攻击的首要目标,为黑客兜售价值信息提供帮助。比如“携程旅游”出现的安全问题,该旅游服务平台在用户进行付款操作中存在数据调试与监控,将用户支付的整个过程情况记录了下来,黑客利用平台的漏洞进入到管理系统中,将监控信息调出,将获得用户支付全过程的情况,使得用户财产遭受损害。
3大数据时代下保障信息安全的对策
3.1建立完善的信息安全系统
大数据处理作为互联网快速发展中的新型处理技术,从现阶段我国的互联网信息安全建设成效来看,该技术目前尚处于初步阶段,政府及司法等职能机构还未针对网络信息安全制定出相应的管理对策。因此,在实际的安全建设中,要求调动政府与相关管理部门的积极性,将大数据时代的信息安全问题纳入到安全建设中,加大信息安全研发人员的研发力度,完善信息安全体系的构建,全方位保障网络信息的安全。
3.2使用大数据处理可持续攻击问题
针对大数据时代下信息安全存在的持续攻击的问题,应综合时间、空间及管理模式等方面,制定出有效的安全保障系统,及时发现系统中存在的隐性漏洞与黑客攻击行为,并进行精准的定位,建立安全可靠的数据库系统。在日常工作中,应做好大数据存储资源的整理与分类工作,做好数据传输与存储的协调工作,确保数据共享与存储阶段的信息安全,最后达到抵御不同攻击的目的。
3.3做好敏感数据的监管工作
大数据庞大的特点,使得数据内容包容万象,存在诸多敏感数据,这也是黑客攻击的主要目标,因此,在数据监管中,必须重点解决大数据信息的泄漏问题,增加敏感数据的监控监督,完善日常管理制度。
3.4加强安全防御工作
利用大数据对信息安全进行检测,同时,对收集及存储的相关信息数据必须采取有效的检测手段对数据的安全性及存在的隐患进行分析,增加不同阶段数据的重要性分析内容,灵活使用信息安全防御手段,解决大数据存储中存在的安全隐患问题。
4结语
综上所述,进入到大数据时代,要充分认识到信息安全的挑战与机遇,明确信息保护的重要性,建立健全各种信息安全保护制度,推动相关安全技术的研发进程,将庞大的数据进行详细的整理与分析,从中找出可能存在的安全隐患,技术处理风险问题从而更好的保证大数据时代下人们的信息安全。
参考文献
[1]林国勇.大数据时代面临的信息安全机遇与挑战[J].信息化建设,2016(01),19-20.
[2]周霁红.大数据时代面临的信息安全机遇与对策[J].科技展望,2015(27),6.
个人信息安全存在的问题篇9
关键词:电子公文系统安全性安全隐患Gap技术安全管理制度
中图分类号:tp393文献标识码:a文章编号:1007-9416(2013)02-0175-01
随着现代科学技术的不断发展和进步,越来越现代化的办公技术和措施也层出不穷。从电子公文、档案到各类信息,都在广泛地借助计算机来开展无纸化办公。在这过程中,政府机关和各类大大小小的企事业单位,借助电子公文系统开展重要工具处置公务。这样,政府就可以借助网络信息技术高效、有序、大批量地处理电子化的公文,这也是政府进行信息化建设的关键部分。
1电子公文系统的安全隐患
目前,通过对我国电子公文系统的调查以及与国外电子公文系统的对比,发现我国的电子公文系统存在着一些弊端,比如其安全性存在问题等等。具体存在的问题如下:
(1)我国的电子公文系统基础设施不完善,其使用环境也存在一些问题。如不改进将会危及整个系统。(2)在电子公文系统中,保存着许多的机密信息。然而,随着社会的发展,我国的政务逐渐的公开,一些机密的信息就会泄露粗出来,如何解决这个问题就变得很重要了。假如解决不了这个问题,那么,大量的机密信息机会被一些病毒或者黑客所破坏。(3)一些电子公文上刻有政府机关的印章,然而,在电子公文上,电子印章的不安全也会给公文带来很大的隐患。在使用时,需要从多个方面来解决这个安全问题。(4)在使用高科技设备传输信息时,一些高科技设备本身就存在着一些安全隐患,所以,电子公文系统就变得更不安全了。而且电子公文的传输涉及到了许多的环节,比如多个电子设备、多个技术人员等等。假如这些环节的其中一个发生了安全问题,那么,就会造成一些意想不到的安全问题。
一般来说,我们在信息时,利用一些先进的技术和软件来保障信息的安全性,比如Gap技术和tCp/ip协议。Gap的一般概念是:先将数据进行分解,切断网络之间的联系,对所传输的数据进行安全检查,一旦发现病毒就进行清理,保障数据的安全性。然后再传输到对方的接受端,接收方也需要进行身份的验证、安全检查等等。Gap的另一个特点是它只能与一个网络连接,或者是可信的网络或者是不可信的网络,绝不会同时和这两个网络连接的。两个网络之间的信息交换必须将tCp/ip协议剥离,将原始数据通过p2p的非tCp/ip连接方式,通过存储介质的“写入”与“读出”完成数据转发。
综上所述,我们可以看出我国的电子公文系统还有许多的问题没有得到解决,这些问题既有管理上的,也有技术上的。必须深刻了解到这些存在的问题,才可能解决这些问题,从而让电子公文系统安全、可靠的运行。
2电子公文系统的安全保证措施
针对电子公文系统存在的问题,只能慢慢的来进行改善,不可期望短时间内就完全解决这些问题。一般情况下,以下这些措施也许会起到一些作用:一是利用Ca来保障电子公文系统的安全;二是制定严格的规章制度;三是利用Gap技术和tCp/ip协议剥离;四是制定一些预防安全隐患的补救措施。
2.1内外网隔离和Gap技术的利用
在使用电子公文系统时,采取内外网隔离和Gap技术可以有效的解决它的安全问题。政府部门采用先进的技术和办公软件实现办公的信息化、无纸化以及高效化,这主要是靠Vnp技术的使用。然而,目前我国正在推行政务的公开透明化,公民要了解政府的一些工作、政策等信息,为了避免一些政府机密信息的泄露,使用内外网隔离和Gap技术是一个行之有效的方法,可以最大程度地避免机密信息的泄露。但是,由于我国仍然缺乏一些先进的设备,需要进口先进的设备,所以仍然存在信息泄露的安全隐患。
2.2电子公文系统与Ca相结合
为了解决信息在传输过程中的安全隐患,一般采用Ca认证体系。然而,目前我们还不能完全依靠它来解决这些问题。尤其是在政府公文中,它还需要政府的命令和正式的公文。另外,Ca技术本身也存在一些问题,它不能在信息传输的整个过程中监督信息的安全问题,仍然存在着一些安全漏洞。这些安全漏洞仍有可能致使政府一些机密信息的泄露,所以,目前我们还不能完全依靠它。不过,尽管Ca技术存在着一些安全隐患,我们仍可以利用它来加强传输信息的安全等级。
2.3安全管理制度
除了技术上的问题,我们在使用电子公文系统时也要注意管理上的问题。无论多么先进的技术,如果在管理上出现了问题,那么这个技术也会变得不安全。在此,本文主要针对电子印章的安全问题展开了讨论,针对电子印章的存放和使用制定了严格的管理制度。探讨一些预防安全问题的方法。一般来说,电子印章在传输的过程中主要使用Ca系统来保障它的安全性。
(1)印章的存放问题。在现实中,我们可以把实物印章很好的保存起来,比如保存在安全柜中等等。
(2)电子印章的使用问题。为了更好、更安全的使用电子印章,避免电子印章的乱用现象。必须制定一些措施来预防电子印章的安全使用问题。
2.4灾难响应和应急处理
无论多么先进的技术总会存在着一些问题,这些都是不可避免的。电子公文系统也是一样的,我们无论采取什么样的措施都不能保证它的绝对安全性。因此,预先制定一些安全措施是非常有必要的。
3结语
随着社会的不断发展,电子公文系统必将越来越普遍,其相应的安全也会得到更多人的关注,一些保障电子公文系统安全的技术也必将会更加的先进。所以,电子公文系统的安全问题尽管不能在短时间内得到解决,但是我们也不必担心。在我们不断的使用过程中,人类会不断地对电子公文系统进行改进、完善。最大限度的避免电子公文系统的安全隐患,使我国政府机关可以更加方便、安全地使用电子公文系统。
参考文献
[1]赖晓燕.安全电子公文系统的研究与设计[D].四川大学,2005.
个人信息安全存在的问题篇10
1.1安全防护意识薄弱
目前,我国的采供血信息化系统建设处于不断发展的阶段,而且互联网开放的程度不高,相关的数据积累也不合理且不完善。我国采供机构对信息安全问题不够重视,而且对信息系统的安全维护能力不强,这些都严重影响采供血信息的安全。
1.2安全维护技术不高
从技术方面来说,想要保证采供血信息系统的安全,首先就要具有一定的安全管理技能,其次,在访问相关数据时,必须得到授权才能进入。国内的采供血机构其实在建立信息系统之初,都存在很大的安全问题。因为传统的软件开发和设计都注重性能的使用,对于安全问题不是非常重视,还有就是操作者对于信息安全问题不够重视,不具备解决信息安全问题的能力,这些都会给采供血信息系统带来很大的安全隐患。
1.3安全管理不合理
想要保证采供血信息系统的安全,最主要的是要加强系统的管理。不管是多先进的技术都避免不了出现安全问题,想要保证信息的安全,就要制定合理的安全管理措施,严格根据规定对采供血信息系统进行安全检查,这样才能及时发现问题并及时解决。首先,在信息系统中安装盗版、非法的软件,或是电脑系统不支持的软件,都会给系统带来安全隐患。其次,总是有一些非系统管理人员进入机房重地,这样不小心损害了设备,也无法进行维修,从而造成信息安全隐患。最后,随便使用他人的账号和密码,不经过允许就偷偷下载机密性的文件。上述这些问题的存在都会给采供血信息系统带来安全问题。
2提高采供血机构信息安全性的对策
2.1提高采供血机构的信息安全意识
解决采供血机构信息安全问题,不仅需要进行隐私保护和信息加密,更需要管理人员提高信息安全意识。加强对采供血机构相关人员的安全意识培训和教育,根据机构的业务发展情况,采取相应的管理对策,以此提升工作人员对信息系统安全问题的认知。同时也要定期对信息安全管理人员进行相关技术的培训,提高工作人员管理信息系统的技能,这样才能提高信息安全维护的程度。将采供血机构的安全问题作为系统运行中的重要内容,提高工作人员对该理念的重视程度。
2.2加强信息系统技术安全的设计
2.2.1数据的安全
在数据传输、储存、处理等过程中都要加强维护,避免出现信息被破坏、篡改与泄漏等安全隐患。想要防止这些问题出现,首先就是在硬件系统中建立防火墙、Vpn等,同时要建立独立的数据库服务库,web服务器也要是独立的。
2.2.2通用安全
这个方面主要包括对应的系统环境以及相应的制度维护。在系统安全维护中可使用统一安全的认证,改进安全控制策略,从而保证系统环境的安全。
2.2.3系统运行的安全
该方面就是保证系统能够正常运行,防止系统没有经过允许就被修改或是破坏,从而造成系统不能正常提供服务。解决的办法就是采供血机构可以采用双机备份的策略,来防止系统运行出现问题。
2.3完善信息系统的安全管理制度
2.3.1完善机构组织
信息安全不仅包括技术方面存在的问题,同时关于建立信息安全对策的规划、评估、改造、实施等过程的内容。所以,采供血机构想要保证系统的安全就必须建立一个完整的组织机构,让信息安全管理系统有序运行,促进安全管理体系高效实施。
2.3.2完善管理制度体系
我国的采供血机构都是根据业务管理中的iSo9000质量安全标准进行管理,这个标准和信息安全管理方面的iSo27001标准是一致的,采供血机构可以加强两者的有机结合,建立一个科学性、安全性较高的管理系统,从而保障采供血安全信息系统的管理。
2.4整个信息系统的安全设计
2.4.1纵深防御系统
想要建立一个完整的安全信息管理体系,就必须要有效考虑技术和管理两方面的问题。从每一个点到整个面都要考虑到,建立一个由内向外的安全保护系统,组成一个纵深安全防御的体系,这样采供血信息安全才能得到保障。
2.4.2统一的支持平台
想要对整个采供血信息系统进行安全保护,可以建立一个统一的管理平台。用户只有输入正确的密码才能进入服务平台,而且还要建立身份鉴别、数据保密、数据完整、访问控制等性能较强的系统,这样才能实现系统安全维护的功能。
2.4.3采取互补方式加强安全管理
在整个采供血系统设计中,可以利用加组件的安全控制,实现每个组件之间的互补,从而有效控制各个组件,以此来提高信息系统安全防护的能力,保障信息的安全。
2.4.4采取集中性的管理方式
根据统一的安全管理系统对每个模块的管理情况,可以建立一个统一管理中心,让每个组件都能在安全的环境下有效发挥自己的作用,实现组件的集中性管理,从而保证系统的正常运行。
3结语
想要保证采供血信息系统的安全,首先要对采供血系统经常出现的问题进行分析,从而采取一些预防措施。对于采供血信息系统来说,它的安全问题不仅包括技术方面存在的问题,同时也有管理方面存在的问题,全面、合理地考虑采供血信息系统出现安全问题的原因,从而建立较为科学的管理策略,这样才能提高系统的管理水平和能力,保障采供血机构信息的安全。
作者:薛帅单位:西安市中心血站
参考文献
[1]高瑜.采供血机构信息安全管理缺陷分析与防范策略[J].中国输血杂志,2007,20(3):243-245.