信息安全管理
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇信息安全管理范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
信息安全管理范文第1篇
中图分类号:U283.4 文献标识码:A
企业信息安全管理是运用科学的方法和手段,系统地分析网络与信息系统所面临的威胁及其存在的薄弱点,提出有针对性的抵御威胁的防护对策和控制措施,这是企业推进信息化进程和促进生产经营管理的重要内容,是保障企业信息系统正常运行、高效应用和健康发展的前提条件。
1我国企业信息安全管理存在的问题
1.1缺少企业信息安全的法规和规范。企业信息安全是一个比较新的领域,目前还缺少比较完善的法规,即便现有的法规,由于相关安全技术和手段还没有成熟和标准化,法规也不能很好地被执行,安全标准和规范的缺少,导致无从制定合理的安全策略并确保此策略能被有效执行。
1.2存在物理安全风险。物理安全是指各种服务器、路由器、交换机、工作站等硬件设备和通信链路的安全。风险的来源有:水灾、火灾、雷击等自然灾害,人为的破坏或误操作外界的电磁干扰,设备固有的弱点或缺陷等。物理安全的威胁可以直接造成设备的损坏、系统和网络的不可用、数据的直接损坏或丢失等。
1.3信息外泄现象时有发生。进入信息化时代后,企业的诸多资料都由原先的纸介质变成了电子文档。电子文档的特点就是复制十分容易,许多跳槽的员工和竞争对手都会将这些资料通过各种手段带离企业。而且,在企业信息管理系统中,大量购、销、存等业务、财务数据、文档及客户资料,以存储介质形式存在于计算机中,由于电磁辐射或数据可访问性等弱点,受到人为和非人为因素的破坏。数据一旦遭到破坏,将会严重影响企业日常业务的正常运作。因此,保证数据的安全,就是保证企业的安全。
1.4缺少安全管理制度和责任性。目前企业的安全解决方案,基本上只是一个安全产品方案,这使人们误以为企业的信息安全只是信息技术部门的工作和责任,与其他人员不直接相关.但是一个企业的信息系统是企业全体人员参与的,因为他们才是企业信息系统的提供者和使用者,他们是影响信息安全系统能否达到预期要求的决定因素.
2加强我国企业信息安全管理的几点建议
2.1全面提高职工的信息安全知识素质,加强安全文化建设,提升防患水平,防微杜渐。对于信息安全工作的开展,不是系统管理部门的事,也不是系统使用部门的事,而是全体员工的事,必须要提高全体员工的信息安全意识。通过培训和考核等措施,提高员工对公司信息安全的认识,让信息安全成为业务开展的一部分,才能有效提高公司整体信息安全水平,也是信息安全工作得到有效的支持和推进。在此基础上,要建立适应21世纪知识经济时代的企业信息安全文化,只有加强安全文化建设,才能适应知识经济时代的发展。
2.2完善企业信息安全管理制度。首先,数据安全管理制度,即确保数据存储介质(设备)的安全;定时进行数据备份,备份数据必须异地存放;对数据的操作需经主管部门的审批、同意方可进行;数据的清除、整理工作需两人或两人以上在场,并由相关部门进行监督、记录。第二,准入管理制度。准入管理又称密码、权限管理,通过准入系统可以判断请求登录的用户是否是合法的、值得信任的。一个安全的准入系统则需要收集请求登录者的以下信息:一是请求方式。当同一网段在单位时间内多次请求登录或多次登录用户、密码错误者,就应在一定时间内封闭其所在网段的请求,并发出报警信号。二是系统安全验证,即对登录用户的操作系统进行安全证,并提示登录用户进行一系列的修复操作。三是检测设备自身数据是否被修改或篡改,并对登录户相应的操作进行记录备案。
2.3采取传统的信息安全防范策略。物理安全策略:包括环境安全、设备安全、媒体安全、信息资产的物理分布、人员的访问控制、审计记录、异常情况的追查等;网络安全策略:包括网络拓扑结构、网络设备的管理、网络安全访问措施、安全扫描、远程访问、不同级别网络的访问控制方式、识别/认证机制等;数据加密策略:包括加密算法、适用范围、密钥交换和管理等;数据备份策略:包括适用范围、备份方式、备份数据的安全存储、备份周期、负责人等;身份认证及授权策略:包括认证及授权机制、方式、审计记录等;灾难恢复策略:包括负责人员、恢复机制、方式、归档管理、硬件、软件等;事故处理、紧急响应策略:包括响应小组、联系方式、事故处理计划、控制过程等。
2.4实施、检查和改进信息安全管理体制。企业应按照规划阶段编制安全管理体系文件的控制要求来实施活动,主要实施和运行ISMS方针、控制措施、过程和程序,包括安全策略、所选择的安全措施或控制、安全意识和培训程序等。在实施期间,企业应及时检查发现规划中存在的问题,找出问题根源,采取纠正措施,并按照更改控制程序要求对体系予以更改,以达到进一步完善信息安全管理体系的目的。信息安全实施过程的效果如何,需要通过监视、审计、复查、评估等手段来进行检查,检查的依据就是计划阶段建立的安全策略、目标、程序,以及标准、法律法规和实践经验,检查的结果是进一步采取措施的依据。
2.5加强信息安全监控,保障信息系统安全运行。在信息安全监控、信息安全配置和系统访问控制方面,信息管理部门借助先进成熟的信息技术,充分挖掘和利用现有资源功能潜力,进一步提升企业信息系统的安全防范能力。例如,加强信息系统监控管理和风险评估,优化信息系统安全架构,开展入侵检测分析防范、核心网络冗余和服务器架构调整等工作,确保公司信息系统安全稳定运行。统一企业桌面安全管理体系,建立网络运维管理系统,加强接入层管理、桌面安全管理和安全监控管理,有效保障联网计算机的安全运行。优化企业内外网连接架构和访问控制策略,增加网络出口流量监控环节,使有限的网络带宽资源得到合理分配和充分利用。针对因特网浏览用户违规现象较多,造成非授权用户占用大量网络资源的问题,加强用户访问监控,严肃处理违规用户,加强保密教育,促进用户规范使用信息系统。
2.6构建信息安全管理团队。信息安全管理团队是由决策者、管理者以及计算机、信息、通讯、安全和网络技术等方面的专家为提升企业信息安全管理水平而组建的团队。信息安全管理团队是企业信息安全管理的直接管理者,其管理能力、技术能力的高低会直接影响到企业信息安全管理的效率。因此必须增加对企业内部信息安全管理人员、技术人员的定期培训,同时与外部专业技术企业建立长期有效的外部技术支持网络,才能对企业信息安全事件做出及时、快速、准确的响应,确定并及时排除突发事件,使企业的风险和损失最小化,最终形成一套有效的一体化管理体系,给企业带来更大的管理效益与管理效率的提升。
综上所述,随着网络普及和企业信息化业务的不断拓展,信息成为一种重要的战略资源,信息安全保障能力成为一个企业综合能力的重要组成部分。因此,要提高企业信息安全管理的效率,为企业决策提供信息支持,确保企业信息数据安全、可靠、真实,为企业发展和经营管理提供有力保障。
参考文献
信息安全管理范文第2篇
关键词:校园网;校园网信息;安全管理
中图分类号:G647 文献标识码:A文章编号:1007-9599 (2011) 11-0000-02
To Strengthen the Campus Network Information Security Management
Liu Yong
(Guangdong Maoming Shi Gaoji Jigong Xuexiao,Maoming525000,China)
Abstract:Rapid development in information technology today,the campus network has penetrated into the campus life of each person,but the corresponding situation is a campus network information security has become increasingly prominent,which threaten the normal operation of the campus network,the consequences of the campus network breakdown,school work can not be carried out,serious influence the school is in normal operation,therefore,to strengthen the campus network security management is very important.
Keywords:Campus network;Campus network information;Security management
一、引言
前年茂名市政府免费为我校提供了一条10M的政府网光纤,我校由此组建了校园网。校园网的组建后,学校办公自动化得以实现,校内的教师与互联网世界的联系也越来越紧密,极大的提高了学校的教学水平和办公效率。但是随着校园网逐渐深入到我们每一教师的教学和工作当中,网络所常见的问题也一并出现在我们每一位教师的面前,例如有些教师经常使用U盘在校内的电脑上进行交换数据的操作;或者在上网时随意下载文件等原因,经常就导致了校内某些电脑中病毒,而中毒后的电脑自然就会对正在正常运行的校园网系统造成威胁,出现大量无效数据堵塞校园网网络,使网络出现突然变得缓慢等现象,甚至在蠕虫泛滥的局域网中,使校园网瘫痪的事件屡有发生,所以我们必须加强校园网信息安全管理,从而确保校园网安全、稳定、高效地运行。
二、校园网信息安全的解决思路
校园网通过信息接入点与外部互联网相连,校园范围内部所有计算机所组成的局域网我们将其称为内网;信息接入点外部的网络我们将它称为外网。基于资金、设备和技术所限,我们校园网信息安全最主要的工作是保证内网的安全、稳定、高效地运行。这要求我们从两方面入手:分别是校园网主干网络设备的安全和校园网的安全使用
(一)校园网内网的安全
由于资金、设备和技术所限,校园网外部的网络信息安全我们不用考虑,也轮不到我们去考虑,我们要充分考虑的是校园网内部的信息安全,采取确实有效的防范措施来防止校园网内部各电脑主机对网络主干设备进行攻击而导致系统崩溃,保证校园网正常运行。
(二)校园网内各用户主机的安全
校园网的网络运行环境是一个十分复杂的环境,各用户主机安装不同的操作系统,各用户的的电脑使用水平差异较大等原因,使得各用户的主机难以避免存在各种系统安全漏洞,不及时修补这些漏洞,就会给电脑病毒以可乘之机,而中毒后的校园网用户主机会对校园网主干设备造成影响。
(三)控制校园网计算机病毒
计算机病毒是校园网信息安全的头号杀手,必须做到有效控制。在校园网主干网络设备和各用户主机都要求安装有效的杀毒软件,并且及时对病毒库进行更新,定期进行杀毒操作,坚持将计算机病毒扼杀在萌芽状态,使其对校园网信息安全的危害降到最低。
三、加强校园网信息安全管理的具体措施
(一)构建网络防范措施
如果单位经济条件允许建议在网络信息接入点使用硬件防火墙,防火墙可在校园网内部“编织”好一张安全的大网,保证校园网正常运行,是目前非常有效的网络安全防范手段,它提供一整套的安全控制策略,包括访问控制(例如ACL策略)、数据包过滤和攻击防范等网络必需功能,能有效地检测和防范校园网各种病毒的攻击、入侵,监控网络异常通信,并对攻击的主机进行隔离等,是我们校园网信息安全最值得信赖的好助手。
由于每间学校的内部地理结构有差异,我们很难从物理方面划分VLAN,但我们可使用具有网管功能的交换机中的VLAN的技术优化校园网内部网络结构,增强网络的灵活性,并根据不同的区域划分不同的网段来限制相互间的访问,达到限制用户非法访问的目的。
使用静态IP,在校园内一定要将各用户主机的MAC地址与我们事先分配给他IP进行绑定,并详细登记各用户的资料,如使用人姓名、职务、办公室、IP、MAC、联系电话等资料,方便对中毒的电脑主机快速定位提供依据。
在校园网服务器端使用网络行为管理软件,例如IP-GUARD(威盾)、聚生网管等,实时扫描客户端的主机的使用情况、流量信息,分析网络带宽流量,防止大量的长时间的占用网络带宽、防止使用BT、电驴等独占带宽的下载方式,造成网络拥挤、繁忙,做到遇故障能及时准确地定位和排查。
通过上述措施,我们基本上能保证校园网内网的信息安全,将网络病毒对校园主干设备的攻击降到最低的程度,使校园网的主干网络设备正常运行。
(二)加强校园网信息安全教育,养成良好的电脑使用习惯
校园网信息安全涉及到校内每一位教师,因此对于校园网用户来说,要进一步提高网络信息安全意识,加强关于计算机信息安法律知识的学习,自觉规范操作行为,同时掌握一些有关信息安全技术和技能,养成良好的电脑使用习惯,把可能的危险排除在发生之前。对于个人而言,可从以下几个方面入手:
现在多数用户在电脑中病毒或者因为其他原因导致电脑系统崩溃后,首要的选择是重新安装电脑系统,而安装系统时普遍采用GHOST覆盖安装方法。这种方法的缺陷是虽然电脑暂时可以使用,但病毒依然有可能保留在电脑的C盘内,建议在系统安装时先格式化电脑的C盘,然后再采用GHOST覆盖进行覆盖安装,磁盘文件格式要采用NTFS格式,系统安装好后立刻进行全硬盘病毒扫描,可减少安全隐患。
及时对系统进行漏洞扫描、修补个人电脑的系统漏洞。现在网络上比较流行的一款软件360安全卫士就具有这方面的功能,它能及时扫描你的电脑系统是否还有容易被电脑黑客攻击的漏洞,并及时通知你修补这方面的漏洞。这里要注明一下的就是:有很多电脑用户为图方便不喜欢花时间做这方面的工作,理由就是我的电脑一旦中毒,我就重新安装系统。这种习惯在自己家里没什么大问题,但现在我们同处在一个校园网的大环境下,一台电脑中病毒就有可能会对整个校园网系统造成攻击,使大家都无法正常上网。因此我们应定期使用类似360安全卫士这类软件漏洞扫描、修补个人电脑的系统漏洞。
操作系统安装完成后,要对系统的安全策略进行必要的设置。如登录用户名和密码。用户权限的分配,共享目录的开放与否、磁盘空间的限制、注册表的安全配置、浏览器的安全等级等,使用系统默认的配置安全性较差。
使用个人防火墙和反病毒软件,目前互联网上的病毒非常猖獗,达几万种之多,传播途径也相当广泛。可通过u盘、光盘、电子邮件和利用系统漏洞进行主动病毒传播等,这就需要在用户计算机上安装防病毒软件来控制病毒的传播。在单机版的防病毒软件使用中,必须要定期或及时升级防病毒软件和病毒码特征库。现在互联网上很多杀毒软件功能强大而且都是免费的,例如360安全卫士、360杀毒等,如果我们能安装这类杀毒软件和防火墙,一般都足以抵御各类网络攻击,它能够在一定程度上保护操作系统信息不对外泄漏,也能监控个人电脑正在进行的网络连接,把有害的数据拒绝于门外。
四、结束语
校园网信息安全牵涉到校园内的每一个用户,想享用安全、稳定、高效的校园网络,我们必须加强校园网信息安全管理,确保校园网正常运行,让校园网络为我们的教学和办公的好助手。
参考文献:
[1]谢希仁.计算机网络(第4版)[M].电子工业出版社
信息安全管理范文第3篇
关键词 管理;信息;安全;违章
中图分类号:X934 文献标识码:A 文章编号:1671-7597(2013)20-0163-02
随着科学技术的发展,信息化的进程越来越快,并在电力市场经济环境的促使下,供电企业开始加大自身的信息化建设,信息安全管理逐步得到完善。作为新时代的一员,每个人都自然而然的成为了信息化的一部分,所以信息化同时也影响着社会上的每个人,信息安全管理的问题也成为了人们最关切的问题。
1 信息安全管理的目标描述
1.1 信息安全管理的理念
信息安全就是要确保信息内容在存取、处理和传输过程中保持机密性、完整性和可用性。信息安全包含信息本身(数据)的安全和信息系统的安全。其中,数据安全就是防止数据丢失、防止数据被窃取,防止数据被篡改;信息安全就是要保证系统安全稳定运行,确保有权使用系统的人能顺利地使用,无权使用该系统的人无法访问它。
1.2 信息安全管理的范围和目标
1)信息安全管理的范围。海安县供电公司信息安全的范围包括:信息系统网络、业务应用系统及数据库服务器、计算机终端、桌面终端、移动存储介质等全方面的管理控制。
2)信息安全管理的目标及目标值。海安县供电公司信息系统安全管理严格按照上级单位要求,巩固公司信息安全防护基础,强化安全风险预控手段,提高应急反应和处置能力,确保网络与信息系统安全的万无一失。公司信息安全管理主要包括以下指标(见附表)。
2 信息安全分类考核的主要做法
2.1 建立信息安全分类考核机制的目的
为贯彻国网以及省市公司关于信息安全工作的管理要求,确保信息系统安全稳定运行,加强公司员工信息安全责任意识,界定信息安全违章行为,进一步明确考核细则,海安县供电公司借鉴生产安全的管理制度,出台了《海安县供电公司信息安全违章考核办法(试行)》。
2.2 信息安全分类考核的依据和原则
依据国家电网公司、省市公司信息安全考核管理工作要求,以“谁主管谁负责、谁使用谁负责、谁用工谁负责、谁是设备主人谁负责”为原则。
2.3 信息安全违章行为界定
违反国家信息安全有关法律和法规;违反国家电网公司和省市公司信息安全管理规章制度。
2.4 信息安全违章行为的分类
2.4.1 一般性违章(III类违章)
1)部门及人员未按公司要求及时签订《信息安全保密承诺书》。
2)计算机未按规定安装运行公司统一的防病毒软件、补丁更新策略、桌面终端管理软件等。
3)未按要求使用安全移动存储介质进行内外网信息交换;擅自删除或破坏已注册安全移动存储介质内的管理软件。
4)擅自卸载(含格式化)本单位规定安装的操作系统和业务应用系统客户端。
5)计算机未按要求进行注册或注册信息与责任人信息不一致。
6)在公司所有工作场所的计算机终端上做任何与工作无关的事情(如游戏、看电影或电视剧、聊天、炒股等)。
7)违反上级公司信息安全管理规定被认定为一般违章的其他行为。
2.4.2 较严重违章(II类违章)
1)计算机维修未按公司要求送至指定的电脑公司处理导致与工作有关的信息外泄。
2)计算机和硬盘更换或报废未按相关要求送至公司安全运检部进行规范处理。
3)在计算机上安装双网卡或双操作系统,进行内外网切换;私自拆卸与混用内外网计算机硬盘。
4)私自开启文件共享导致共享文件被非授权访问、破坏或造成泄密。
5)擅自更改计算机网卡的MAC地址或网络端口以及在网络设备上私拉乱接。
6)计算机、移动存储介质、应用系统、内网邮件系统未设置登录口令;设置了登录口令,但口令长度低于8位且不是由大写字母、小写字母、数字或符号中至少3种组合构成;使用系统内的通用密码;擅自新增用户,未按安全密码要求设置密码。
7)未按规定设置密码被桌面终端系统监控报警并经调查认定为弱口令事件。
8)未经许可在计算机上架设网站、游戏服务器、论坛等非正常网络应用服务。
9)在非计算机中存储和处理及通过互联网传输国家、公司的信息。
10)内网计算机私自带出公司。
11)擅自组建无线网络并接入信息内网。
12)干扰他人正常工作行为,包括:不真实信息、垃圾信息;散布病毒及木马;未经授权或通过口令猜测和破解等手段使用他人设备、系统、邮箱等。
13)擅自在内网计算机中安装黑客程序、端口扫描或漏洞扫描软件并使用其进行网络扫描或攻击破坏。
14)内外网计算机同处一室,经查实仍未按要求进行整改。
15)违反上级公司信息安全管理规定被认定为较严重违章的其他行为。
2.4.3 严重违章(Ⅰ类违章)
1)未经公司安全运检部安全检测和许可,擅自将计算机(含公用、私用笔记本、长期未使用的计算机、仓库报废的计算机、外来人员的计算机)等接入信息内、外网,被桌面终端系统监控报警并经调查认定为内网违规外联事件。
2)在内、外网计算机上利用无线上网卡、WIFI或具备上网功能的手机和PDA等设备访问互联网,被桌面终端系统监控报警并经调查认定为内网违规外联事件。
3)手机与内、外网计算机相连,用于充电、同步或收发短信(彩信)、邮件等,被桌面终端系统监控报警并经调查认定为内网违规外联事件。
4)违反上级公司信息安全管理规定被认定为严重违章的其他行为。
2.5 信息安全违章的督查
1)各类人员必须严格执行信息安全规章制度,遵章守纪。各部门、供电所(含工程队)必须认真开展自查自纠,对于发现的违章行为,严格按照“四不放过”的原则认真分析和严肃处理。实施四级信息安全日常管理制度,即个人每日一查、班组每周一查、部门每月一查、公司每季度抽查,并对管理不到位的相关责任人及管理人员进行考核。
2)对违章的查处采用专项督查、日常检查及应用工具软件检查相结合的方式进行。公司将对违章行为及相应责任者进行曝光,以使责任者和广大员工受到教育。
2.6 信息安全违章的处罚
1)处罚标准。
①I类违章:10000元以上或待岗处理。
②II类违章:500-2000元。
③III类违章:200-500元。
2)违章处罚的对象为公司全体员工(含农电人员),包括社会化用工、承(分)包单位人员、外协人员等。
3)连带责任考核。
连带责任考核标准:因管理不到位,视管理到位情况对相关部门、供电所(含工程队)的负责人、管理人员、班组长等进行考核。
4)对于信息安全反违章处罚的认定、处理有异议的,可逐级向上申请复议,最终以公司安委会的认定为最终结果。
5)一年内发生一起及以上严重违章,取消该部门、供电所(含工程队)当年度的先进集体评选资格。
3 评估与改进
3.1 信息安全违章分类考核的评价
参照生产安全中的管理方法,建立信息安全违章分类考核机制,有利于公司全体员工信息安全意识的灌输、宣传、培训,培养了良好的信息安全使用习惯,提高了全员信息安全技能水平,使信息安全意识深入人心。
建立信息安全违章分类考核机制至今,海安县供电公司信息安全工作获得省市公司的普遍认可与高度评价,没有发生一起违规内网外联事件。
3.2 信息安全管理的提升
1)加强信息安全防范工作。
近几年来,公司对信息化的依赖程度越来越大,对信息安全工作也越来越重视,信息化水平也取得了高速的发展,但同时也出现病毒泛滥、网络端口扫描、恶意软件、信息外泄等威胁,企业信息和企业信息系统未经授权被访问、使用、泄露、中断、修改和破坏。为适应不断变化的信息化工作,通过管理手段和技术手段强化信息安全管理工作非常必要。
2)持续提高运维人员业务水平。
随着信息技术的发展,公司信息化水平的提高,对信息系统运维人员的技能水平提出了更高的要求。因此,为适应信息系统运行与维护工作的需要,公司信息系统运维人员的技能水平和综合业务水平应该持续加强。
3)进一步加强员工信息安全意识。
加强对信息化人员的培训和全员信息安全意识宣传,通过多种渠道普及网络与信息安全相关知识。安全意识和相关技能的教育是公司安全管理中重要的内容,应当对公司各级管理人员,用户,技术人员进行安全培训,减少人为差错、失误造成的安全风险。
4 结束语
生产安全是供电企业生产管理的根本,而信息系统安全是供电企业安全生产的基础。许多生产安全管理中的制度、措施和办法,值得我们在信息安全管理中借鉴。
参考文献
[1]林世溪.电力企业网络信息安全防护体系的建立[J].华东电力,2010.
[2]杜新光.电力安全生产管理中存在的问题及其解决措施[J].中国电力教育,2009.
信息安全管理范文第4篇
在大数据时代下的档案管理工作,相比以往的工作,其信息安全不容忽视。为了更好地分析大数据时代下的档案信息安全管理工作,本文在分析大数据时代下气象档案信息安全管理面临的形势前提下,提出档案信息安全管理措施,以期能够为气象局提供档案数据的安全保障。
关键词:
大数据;气象档案;信息安全
大数据时代的来临,在改变人们生活和生产的同时,也对档案的信息安全管理带来了新的挑战。在大数据时代下,究竟应该怎样去开展档案信息安全管理工作,就成为现阶段值得探讨的课题之一。
一、大数据时代气象档案信息安全管理面临的形势
(一)收集环节
第一,增大了档案信息资源的收集难度。在大数据时代下,呈现出指数型的信息资源增长,因为档案信息资源收集工具与手段的落后,无法做到所有数据的收集和整理,进而出现重要档案信息资源“漏收”的问题出现。第二,难以保障档案信息资源的安全。现阶段的气象档案信息逐渐利用电子的形式存于电脑之中,一旦管理不当,就很容易出现档案资源泄密或者是被盗取等现象出现[1]。
(二)整理环节
因为计算机病毒的潜伏性和隐蔽性,不容易察觉。所以,一旦出现档案信息资源收集防范不当的问题,很可能让计算机病毒“乘虚而入”,影响档案整理。这样不但会破坏原始的档案数据和信息,同时还会威胁到已经整理好的档案信息资源。
(三)保管环节
大数据时代下,气象档案信息资源是以光盘、磁带等载体,以数码的形式存储,这些载体本身质量也会对信息存储的安全带来影响,并且对保管的环境也有着极高的要求。虽然光盘和磁盘等工具本身的容量大、体积小,方便携带,但是同样也容易损坏和丢失,这样带来的损失要比纸质档案的损失来得更大。
(四)利用环节
在大数据时代下,传统的、被动的服务已经无法满足用户对气象档案资源的需求,这就要求气象档案部门能够基于大数据时代建立出档案资源的查阅系统。这一种系统,就可以在气象档案信息服务部门和档案利用对象之间建立一条“高速的通道”,这样不仅有利于档案的利用,同时,其伴随的安全保护挑战也会随之升高。
二、大数据环境下气象档案信息安全防御
(一)注重档案数据结构化
在大数据环境之下,数据结构化能够在数据的安全和开发中发挥重要的作用。在大数据时代之下,档案数据变得格外的复杂,并且其数量呈现出快速的增长方式,那么如何才能保证在被有效利用之前档案数据的安全性和纯洁性,就成为气象档案管理部门需要重视并关注的问题。结构化档案数据,凭借其特点,就能够对档案信息的安全性加以保障,因为数据结构化能够方便其处理与分类,也可以实现更好的管理与加密,这样就能够更有效、更智能的分辨非法入侵数据。数据结构化虽然无法完全的保证档案数据,但是可以提升档案数据安全系统的处理效率。无论是怎样的数据安全模式,最终要求都是数据的标准。所以,档案信息的结构化与标准化必定会成为未来的发展趋势[2]。
(二)档案大数据存储基础架构
在气象档案数据安全之中,数据的储存是非法入侵的最后一道防线,所以应该给予高度的重视,能够针对数据存储全面建立防护措施,而安全防护中,架构支持大数据档案的存储基础就是关键所在。架构数据存储主要是针对数据的实际特点,将原本单一的存储改变成为结构化的主题,从而选择最佳的存储方式:分布式文件系统存储非结构化数据;分布式并行数据库系统进行海量结构化数据存储;分布式key-value存储引擎对松散的、业务模式的半结构化数据进行保护。对于数据存储而言,实现集成分析是重要目标,数据孤立会对集成分析带来严重的影响。所以,确保大数据分析敏捷性,将原本的非结构化数据处理成结构化信息,然后做好分布式数据库关系型数据的融通,并且构建好连接器,这样才能够将分布式文件和分布式数据库系统相互的连接起来。
(三)构建档案网络层的安全堡垒
大数据时代下,网络是根本,但是也是恶意行为的最终媒介。大数据时代下的信息爆炸,出现了非常严重的非法入侵黑客,超90%的数据窃取都存在于网络之中,这给档案网络层的安全防护功能带来了严峻的考验。所以,就应该注重数据辨识的结构化与智能化,再加上本地系统以及非常态数据运行的协调监控处理,这样能够在大数据环境下构筑网络安全堡垒。另外,在处理过程中,还需要大量的调用数据,而处理数据又依赖于网络,这样就会造成严重的安全威胁。所以,要加强网络与本地之间的相互链接,完善储存规则,加强缓存机制,这样才能够从源头来杜绝威胁的出现,确保数据本身的安全性,最终满足气象数据源的纯洁要求[3]。
(四)利用大数据技术应对高级可持续攻击
针对高级的持续性攻击,如果是传统的安全防御措施是很难进行检测的,因为传统的防御措施需要确定其活动是正常的和非恶意的,只有这样才能确定档案的信息是否会受到攻击。在当前的大数据环境下,通过大数据技术的依据时间,再加上空间的特征,做好具体事件以及攻击模式的合理处理,然后再凭借这一点来对抽象模型进行总结,折旧就可以将这一部分模型转变成为大数据的安全工具。所以,应该注重整合大数据档案的处理资源,调整大数据处理机制和分析机制,这样就可以满足各个机制之间相互的协调与互动,同时,也可以推动档案数据库数据相互的共享,最终推动高级持续性攻击的建模进程,这样也可以控制并且消除高级可持续攻击带来的危害。
(五)提高气象档案人员的信息技术水平以及档案数据的安全管理意识
人,才是信息管理的主体性因素,同时也是信息安全管理的对象。因此,在大数据环境下,就应该加强气象档案人员的安全管理技术以及意识的培养。在安全管理技术方面,应该注重档案人员的素质。因为现阶段的大数据人才极为缺乏,档案管理部门这一问题更为严重,所以,应该加强人才的引进,建立人才培养机制以及人才的建设机制,同时加强大数据管理人员和分析人员的培养,这样才可以从管理和技术上做好气象档案信息的安全保障。另外,结合工作实际情况,从而建立出规范的、安全的管理培训机制,建立安全管理制度,这样就可以做好安全管理奖惩机制的执行,从而培养气象档案从业人员高度的安全责任意识,最终通过管理来促进安全、实现安全。在当前的大数据时代下,想要完善气象档案信息安全工作,尤其是重要的档案信息安全并非是一朝一夕就能够完善的,它需要持久的坚持,需要不断地提高档案信息的安全性,才能最终达到目标。所以,我们需要投入相应的人力和物力,根据气象档案的管理目标,建立高质量的档案信息数据库,只有通过这样的模式,才能实现气象档案信息的安全管理,最终推动气象档案信息安全工作持续、长远地开展下去。
作者:李星玉 单位:中国气象局气象档案馆
参考文献:
[1]余张欣.解读大数据时代下档案管理的价值提升[J].理论观察,2014(1)108-109.
信息安全管理范文第5篇
1 对医院电子档案信息安全管理产生影响的因素
综合分析,当前对医院电子档案信息安全管理产生影响的因素主要涉及到以下几个方面。
1.1 环境安全因素
电子档案是将电信号和磁介质作为主要载体的档案文献,因此环境中的磁场干扰和突然断电等问题都会对电子档案信息安全产生影响,出现档案数据失真问题,影响电子档案信息安全的合理管理[1]。同时供电系统的故障也可能会给电子档案信息造成严重的破坏。所以在加强电子档案信息安全管理工作的过程中,应该注意突出环境建设,以环境建设为电子档案信息安全管理提供良好的支持。
1.2 网络环境的影响
近几年随着网络信息技术的发展和其在社会上的普及性应用,网络安全问题频繁出现,网络病毒和黑客等对信息安全产生了严重的不良影响,医院电子档案信息安全管理也受到严重的威胁。所以医院应该正视来自互联网的威胁,对网络安全环境进行合理分析,进而从网络安全角度加强电子档案信息安全管理,有效促进档案管理水平的全面提升。
1.3 制度和人为影响因素
现阶段我国医院档案管理工作中管理制度建设不完善以及工作人员计算机专业素质偏低的问题也对电子档案信息安全管理的优化开展产生了一定的不良影响[2]。在制度不完善的情况下,管理规范性不足,并且由于管理人员综合素质偏低,无法应对计算机系统故障和网络安全对电子档案信息安全管理产生的威胁,导致医院电子档案信息安全管理水平偏低。
2 新时期医院加强电子档案信息安全管理的措施
当前社会上层出不穷的信息安全问题不仅对社会信息安全造成了一定的不良影响,甚至严重者还会威胁社会的稳定。所以社会各界都加强对信息安全管理工作的重视,希望借助科学合理的信息安全管理,为信息行业的稳定发展提供良好的支持。在此背景下,医院电子信息档案管理也受到高度重视,成为医院档案管理部门重点关注的问题。所以本文基于当前医院电子信息档案管理实际需求对电子档案信息安全管理的措施进行了适当的分析,以期为电子档案信息管理的全面优化提供良好的支持。
2.1 加强对安全稳定数据库环境建设工作的重视
医院新时期加强对电子档案信息安全管理工作的重视,最为关键的一点就是应该保证安全稳定环境的建设,为电子档案信息数据库的稳定运行提供良好的支持。首先,针对医院电子档案信息的实际需求,医院应该尝试构建独立的存储电子档案信息数据库室,并对数据库室内的环境进行合理布置,将其设置为暗室,注意采取适当的避光防尘措施,室内除了应该设置独立的18T的光纤通道存储设备外,也应该引入数据核心交换机、高性能刀片服务器等设备[3]。同时,针对医院的具体情况可以有选择性的配置除湿器和恒温机,保证医院数据库室整体环境保持在恒定温度和湿度范围内,并坚持远离磁场,避免数据库?子档案信息受到电子干扰。同时,由于电子档案信息数据库的稳定运行需要电源的支持,因此在环境建设工作中也注意电源保护问题,设置独立的电源,即使遇到突发停电的情况也能够保证数据库室在一段时间内的稳定运行,进而为管理者手动保存资料、关闭数据库提供充足的时间,有效规避突然断电对档案数据信息产生不良影响。这样借助良好数据库外部环境的建设,医院电子档案信息安全管理就能够获得良好的设备支持,提升管理效果。
2.2 提升网络信息技术安全保障工作质量
网络信息技术安全保障工作在医院电子档案信息安全管理工作中发挥着重要的作用,能够促进医院电子档案信息安全管理工作的顺利推进,促进管理水平的进一步提升。所以医院档案管理部门在开展档案管理工作的过程中必须保持对网络信息技术安全保障工作的高度重视,从多角度探索安全保障措施。首先,应高度重视备份工作,确保即使电子档案信息受到外部力量的冲击仍然能够进行及时的恢复,维护电子档案的安全。在开展备份保障工作的过程中,医院应该按照不同的类别实施电子档案信息的本地备份和异地备份、在线备份和离线备份、增量备份和差分备份等,保证备份的全面性和有效性,为电子档案信息安全工作的良好开展创造条件[4]。其次,电子档案信息加密保障工作,借助加密保护,有效防止病毒和黑客的入侵,并避免电子档案信息被不合理的修改泄密等,切实维护医院电子档案信息安全。一般情况下,医院电子档案管理部门在实施加密保障的过程中可以引入软硬件结合的加密措施,保证只有借助专门的软件才能够读取档案信息,维护电子档案数据安全。最后,设置高级别的防火墙,对档案资源使用者进行合理的限制,对于医院电子档案资源中非机密性的信息可以供个人或者相关组织使用,而对于机密性档案则应按照严格的借阅流程才能够使用档案资源。这样不仅能够实现对医院电子档案信息安全的合理维护,还能借助对档案机密性等级的划分,增强电子档案信息的有效利用率,为患者和社会相关组织提供相应的档案信息服务。
2.3 逐步完善档案规章管理制度,提升管理人员的综合素质
在医院电子档案信息安全管理工作中,档案规章管理制度的建设是维护档案管理信息安全的重要保障,而高素质人才则能为电子档案信息安全管理提供相应的人才保障,所以在加强电子档案信息安全管理的过程中也应该重视制度建设和人才队伍建设[5]。首先,应该结合医院电子档案信息安全管理的实际需求逐步构建相对完善的规章制度,加强对档案管理工作的规范,保证电子档案信息的全面性、完整性和安全性。其次,应注意组织档案管理人员参与相应的在职培训活动,促进管理人员综合管理素质的提升,保证管理人员能够结合医院电子档案信息安全工作的实际需求开展各项管理工作,提升安全管理工作质量。这样,医院电子档案信息安全管理工作就能够在新时期实现新发展,促进医院电子档案信息资源的合理利用。
