信息安全管理論文(實用15篇)

　　無論是身處學(xué)校還是步入社會，大家或多或少都會接觸過論文吧，論文是一種綜合性的文體，通過論文可直接看出一個人的綜合能力和專業(yè)基礎(chǔ)。那么，怎么去寫論文呢？以下是小編整理的信息安全管理論文，僅供參考，大家一起來看看吧。

信息安全管理論文1

　　摘要：隨著我國科學(xué)技術(shù)的不斷發(fā)展，交通工程在業(yè)務(wù)形式上已經(jīng)開始利用信息化技術(shù)進行管理。運用信息化技術(shù)不僅能將工程中一些復(fù)雜的管理資料進行整理，還能緩解交通工程中的一些管理漏洞以及工程問題等，從而提升我國現(xiàn)代交通工程的運行水平。在信息化管理形式下，根據(jù)信息化管理在交通安全中的主要內(nèi)容以及具體的技術(shù)形式進行分析，并提供有效的應(yīng)用對策，以供相關(guān)的管理人員對其進行參考。

　　關(guān)鍵詞：信息化管理；交通工程；安全管理

　　我國的交通行業(yè)已經(jīng)開始向數(shù)字化、信息化以及標(biāo)準(zhǔn)化方向發(fā)展，相關(guān)的發(fā)展部門已經(jīng)開始重視信息化的管理工作。在交通工程建設(shè)中，由于一些管理材料比較混亂、安全管理制度不夠完整，導(dǎo)致工程不能按期完成。特別是信息化、標(biāo)準(zhǔn)化管理系統(tǒng)的實現(xiàn)，不僅提升了我國的現(xiàn)代化水平，促進人們對交通的發(fā)展需求，從而使交通行業(yè)能實現(xiàn)較高的服務(wù)質(zhì)量。

　　1信息化管理在交通安全中的主要內(nèi)容

　　1.1財務(wù)管理

　　在交通工程中的財務(wù)管理，相關(guān)的建設(shè)單位在對各個類型的支付報表進行審查期間，要對報表中的安全代碼以及業(yè)主要求的相關(guān)編碼進行比較分析，并及時將一些錯誤代碼改正。而且，財務(wù)的支付報表被相關(guān)管理單位上交時，不能上交一些紙質(zhì)材料，要保存成電子文檔式的財務(wù)報表才能確定財務(wù)管理的安全性。

　　1.2質(zhì)量管理

　　在對交通工程進行質(zhì)量管理期間，它是整個工程實施最重要的一部分，也是整個交通工程施工建設(shè)的基礎(chǔ)條件。在對工程進行建設(shè)期間，最重要的就是填寫質(zhì)量用表。在業(yè)主實施相關(guān)的施工準(zhǔn)則以及交通工程質(zhì)量管理保持在一致水平上，可以對其進行表格填寫[1]。相關(guān)單位在將質(zhì)量表格填寫完畢后，相關(guān)的信息工程師還要對其進行檢查，并保證施工質(zhì)量的嚴(yán)格控制與有效監(jiān)督，以對存在的相關(guān)問題進行處理。如果在交通工程建設(shè)中的一些重大事件，可以利用相關(guān)的定位系統(tǒng)對其進行嚴(yán)格監(jiān)控，隨著我國信息化時代的有效發(fā)展，已經(jīng)實現(xiàn)了較高的管理地位。

　　1.3安全管理

　　交通工程的安全管理形式能夠促進整個工程的實施安全。相關(guān)人員應(yīng)對具體的施工過程進行嚴(yán)格監(jiān)督與檢查，并及時對工程中存在的安全隱患以及相關(guān)的安全事故進行拍照、記錄等，同時，還要將已經(jīng)拍攝的時間、地點等信息進行記錄，并等其重要信息傳遞給相關(guān)的管理單位。因為一個有效的、標(biāo)準(zhǔn)的信息化管理系統(tǒng)不僅能實現(xiàn)實時性的監(jiān)控管理，還能降低發(fā)生事故中的一些隱患。

　　2信息化管理在交通安全管理中的主要技術(shù)

　　2.1文件管理的信息化

　　每個單位都要將業(yè)主制定的相關(guān)編碼內(nèi)容、方法與實際的文件編碼進行核對、分析，但在核對過程中，要根據(jù)各個類型的工程文件，要將一些不一致的文件信息進行明顯標(biāo)注[2]。如果文件在編著期間存在其他記錄的文件，也要將相關(guān)的引用文件進行標(biāo)注。同時，業(yè)務(wù)頒布的相關(guān)表格也要根據(jù)相關(guān)方法進行參照。各個業(yè)主在全部文件進行傳遞期間，要注意將紙質(zhì)性的與電子版式的文件一起上交，無論是相關(guān)的文本文件還是圖片文件，都要以信息化手段提升工程的工作效率。

　　2.2質(zhì)量管理的信息化

　　將質(zhì)量管理實現(xiàn)信息化建設(shè)，能有效的提高整個交通工程的建設(shè)質(zhì)量。主要根據(jù)業(yè)主指定的相關(guān)方法以及規(guī)定的質(zhì)量報表，對其存在的`質(zhì)量條件進行編碼填寫。業(yè)主要指導(dǎo)工程管理員以相關(guān)信息對施工數(shù)據(jù)進行填寫，如果期間遇到一些比較復(fù)雜程序、不易監(jiān)控的工作，在施工現(xiàn)場可以利用實時監(jiān)控分析施工圖像，也可以利用GPS系統(tǒng)監(jiān)控整個過程。針對現(xiàn)場實際的施工條件，要及時對相關(guān)情況進行分析，并將具體情況傳輸?shù)街笓]部，從而促進工程建設(shè)信息化管理的效率執(zhí)行。

　　2.3安全管理的信息化

　　在安全管理中實現(xiàn)信息化手段期間，相關(guān)的安全監(jiān)督管理人員要實時對一些事故的發(fā)生、安全隱患等進行拍照保留，并在拍好的照片后標(biāo)注具體的時間、地點、相關(guān)的實施單位以及具體人員等[3]。同時，將這些信息及時發(fā)放到業(yè)主單位，因為每個單位是信息的處理都有專門的人員來分析、整理，并對其信息進行分類、匯總等工作。這期間，具體的執(zhí)行工作都是根據(jù)業(yè)主的檔案管理標(biāo)準(zhǔn)進行整理、分析，分析工程本身的實際特點與國家的檔案管理信息保持在同一水平上，這樣才能促進信息的安全整理。

　　3信息化管理在交通安全管理中的應(yīng)用

　　3.1信息化管理的具體要求

　　現(xiàn)代的信息化建設(shè)已經(jīng)適用于各個行業(yè)，因為一個完整的、規(guī)范的信息化管理制度與先進設(shè)施、標(biāo)準(zhǔn)的信息化系統(tǒng)、信息管理系統(tǒng)等在運行過程能提升各個行業(yè)的工作效率[4]。首先，要根據(jù)工程的具體要求以及相關(guān)條件建立優(yōu)質(zhì)的信息化管理設(shè)備。交通工程在實際建設(shè)工作中，各個單位都要加大對信息化工作的重視，并成立一個規(guī)范的、專業(yè)的信息化管理部門；還要培養(yǎng)更多的高技術(shù)人才，使他們能在實際工作中按照建立的相關(guān)標(biāo)準(zhǔn)實施工作，特別要掌握一些計算機知識、攝影機以及相關(guān)的信息化管理設(shè)備等，以促進相關(guān)設(shè)備在利用過程中的安全性。在該情況下，不僅能對交通工程建設(shè)的相關(guān)信息、相關(guān)的天氣條件進行快捷查詢，還能促進安全服務(wù)形式。而且，還要建立信息化管理制度，相關(guān)的交通工程根據(jù)建設(shè)的實際情況，創(chuàng)建各個例會以及文件傳遞等制度，同時，還要制定相關(guān)的責(zé)任制度，并確保工作者的個人職責(zé)，從而促進信息化管理責(zé)任與權(quán)力范圍得到有效保障。其次，在對交通工程中的相關(guān)信息進行收集與整理過程中，由于各個施工條件、文件、設(shè)計等階段的復(fù)雜特征，有效的管理形式能降低信息化管理中存在的混亂現(xiàn)象。所以，可以將交通工程中的全部歸納到信息化管理部門中去，并實現(xiàn)統(tǒng)一的檢查與收集，從而保證文件的收集與文件的歸檔等過程都不會存在問題[5]。

　　3.2施工數(shù)據(jù)的收集系統(tǒng)

　　在對數(shù)據(jù)進行采集期間，建立的收集系統(tǒng)主要是將整個工程中的相關(guān)價值數(shù)據(jù)進行收集與整理，并能相關(guān)數(shù)據(jù)經(jīng)過處理后，轉(zhuǎn)發(fā)給業(yè)主以方便它的日后使用。這些數(shù)據(jù)主要包括整個工程的質(zhì)量、相關(guān)的安全數(shù)據(jù)、進度數(shù)據(jù)以及財務(wù)數(shù)據(jù)等，還包括一些文檔、視頻以及圖片中的相關(guān)數(shù)據(jù)等各個類型。業(yè)主能根據(jù)這些數(shù)據(jù)的提供，將施工范圍中的相關(guān)信息以及施工的基礎(chǔ)條件，為以后的施工建設(shè)作出有利條件，同時，還能為以后的施工建設(shè)作出有價值的參考信息，從而提升整個施工效率。

　　結(jié)束語

　　我國的信息技術(shù)與網(wǎng)絡(luò)技術(shù)已經(jīng)廣泛應(yīng)用在各個行業(yè)，并貫穿于人們的生產(chǎn)與生活。在交通工程建設(shè)中，實施信息化管理已經(jīng)得到積極響應(yīng)，加大交通的工程管理，能推動我國的信息化管理系統(tǒng)，實現(xiàn)創(chuàng)新性的時代發(fā)展，更能為人們提供更高質(zhì)量的服務(wù)。

信息安全管理論文2

　　[摘要]在科技發(fā)展迅速的當(dāng)代，計算機信息管理技術(shù)也日益普及。標(biāo)志著信息化時代的到來，隨著越來越來的信息泄露事件的發(fā)生，讓我們更清楚的認(rèn)識到，上至國家大事，小到個人的網(wǎng)絡(luò)生活都充斥著了許多不安全的因素，因此如何加強信息管理，實現(xiàn)計算機信息的安全就變得尤為重要。

　　[關(guān)鍵詞]計算機 信息 安全

　　引言：隨著我國國民經(jīng)濟和計算機應(yīng)用技術(shù)的迅速發(fā)展，計算機信息管理的應(yīng)用不管是在財政、稅務(wù)、工商等政府管理部門，還是在中小企業(yè)的企業(yè)管理中，都有著不可忽視的作用隨著信息時代迅速發(fā)展至今，每個單位和個人都有著大量的數(shù)據(jù)需要進行管理，信息安全涉及到信息的保密性、完整性、可用性(Availability)、可控性和不可否認(rèn)性。信息安全管理是指通過各種應(yīng)對措施，使網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，保障系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷，數(shù)據(jù)免遭惡意破壞、篡改、泄漏。

　　一、計算機信息安全的現(xiàn)狀

　　1、計算機信息自身的不確定性

　　在網(wǎng)絡(luò)日益發(fā)展的今天我們進入了自媒體時代，人人都是傳播者，人人都是接受者，通過網(wǎng)絡(luò)人們發(fā)送個人、集體或單位的信息，供其他網(wǎng)民閱讀。然而，網(wǎng)絡(luò)的信息傳播具有匿名性的特點，傳播者可以上網(wǎng)播發(fā)任何信息，由于網(wǎng)民素質(zhì)的良莠不齊，一些沒有任何價值的信息在網(wǎng)上出現(xiàn)，有些甚至播發(fā)一些虛假信息或內(nèi)容表述不明確的信息來混淆視聽。另外，隨著人們利用計算機存儲個人信息的普及，許多不法分子通過不合理的途徑盜取私人信息，嚴(yán)重侵犯了公民的隱私權(quán)，給公民的人身、財產(chǎn)安全帶來巨大的損失。

　　2、安全軟件設(shè)計滯后

　　計算機的出現(xiàn)為各項工作提供了便利的工作方法，極大地提高了工作效率。同時伴隨著計算機和網(wǎng)絡(luò)技術(shù)的結(jié)合，時空的界限被打破，人們利用計算機幾乎可以了解世界各地的新聞動態(tài)，可謂是“一機在手，可知天下事”。但是在這一過程中計算機系統(tǒng)總是不時的感染病毒或者出現(xiàn)被侵略的問題，對計算機用戶造成極大的損失。而且相關(guān)的病毒查殺軟件總是在問題出現(xiàn)后才相繼出現(xiàn)，具有嚴(yán)重的滯后性。此外，還有就是在一些正常軟件的使用過程中由于設(shè)計的不合理或者維護工作部完備，一旦有大批量的訪問時就出現(xiàn)卡機、癱瘓的狀況，給用戶的使用帶來不便。

　　3、計算機硬件配置不足

　　在科學(xué)技術(shù)的推動下計算機的體積越來越小，經(jīng)歷了從臺式電腦到筆記本的轉(zhuǎn)變，從目前的發(fā)展趨勢來看筆記本掌上電腦，ipad?將在未來相當(dāng)長的一段時間充滿人們的生活。許多有頭腦的商家都看到了這一商機，在這一行業(yè)紛紛投入大量的資金，這就導(dǎo)致了各大企業(yè)間的競爭加劇。為了提高自身的競爭優(yōu)勢，每個商家無所不用其極，而價格優(yōu)勢可以說是對顧客最大的刺激。在保證較低銷售價格的情況下，各大商家為了繼續(xù)維持自身利益把降低成本作為解決途徑，這就造成了計算機很多信息安全保障系統(tǒng)的缺失。第二方面就是大量盜版軟件和系統(tǒng)的使用，造成計算機信息安全保護工作的不穩(wěn)定，在系統(tǒng)存在大量漏洞的情況下很容易就泄露了使用者的信息。

　　二、加強計算機信息管理中的信息安全管理

　　信息安全無論在什么情況都是必須考慮的，對于網(wǎng)絡(luò)方面的信息安全，需要通過更成熟、更穩(wěn)定的技術(shù)來完善計算機管理系統(tǒng)，盡可能的減少信息泄露的可能性。

　　1、更大程度普及計算機信息安全管理

　　計算機信息管理無疑為人們的工作帶來了便利，很大程度的提高了工作效率。它可以把大量的文字和圖像等信息進行綜合集成化管理，使得信息的搜索、調(diào)用和更改既準(zhǔn)確又快速便捷。

　　2、為網(wǎng)絡(luò)用戶創(chuàng)建專業(yè)權(quán)威的計算機信息安全管理系統(tǒng)

　　計算機信息管理的廣泛應(yīng)用，有著各種各樣的表現(xiàn)形式。比如醫(yī)療體系的病人管理系統(tǒng)、政府機構(gòu)的居民管理系統(tǒng)，有對應(yīng)內(nèi)部辦公使用的，也有對網(wǎng)絡(luò)用戶公開使用的。在網(wǎng)絡(luò)化日趨成熟的當(dāng)今，對于向網(wǎng)絡(luò)用戶公開的表現(xiàn)方式更適合一些，特別對于政府機構(gòu)，隨著實名制的逐步展開，面向網(wǎng)絡(luò)化的信息管理系統(tǒng)將會更加符合時代。通過專業(yè)化的平臺，為百姓提供更多的便民服務(wù)、更多的及時信息、更多的辦事指南。

　　3、加強計算機信息管理系統(tǒng)的協(xié)同作業(yè)

　　隨著科技的發(fā)展，計算機信息管理的更普及化，實現(xiàn)信息的統(tǒng)一，加強信息管理系統(tǒng)的協(xié)同作業(yè)更顯重要。這個協(xié)同性的好處在連鎖店的應(yīng)用中是最好的體現(xiàn)。隨著小系統(tǒng)的越來越多，是不是能夠?qū)崿F(xiàn)小系統(tǒng)間的信息共享。因此在設(shè)計階段對實現(xiàn)統(tǒng)一系統(tǒng)的概念進行考慮，提高計算機信息管理系統(tǒng)協(xié)同作業(yè)的可能性是一個更好的.方向。

　　4、對計算機信息管理專業(yè)人才的培養(yǎng)

　　目前，不懂得應(yīng)用計算機，不懂得利用計算機信息管理系統(tǒng)的人也不在少數(shù)，畢竟計算機技術(shù)發(fā)展歷史并不久。但是隨著社會的發(fā)展和進步，人們對于計算機也已經(jīng)比較常見了。通過各種培訓(xùn)，針對未能掌握計算機的人員進行普及化教育，對于簡單的操作，還是大部分人都可以掌握的。越來越多的人懂得應(yīng)用計算機信息管理系統(tǒng)，也該有更多的人來對系統(tǒng)進行維護升級，設(shè)計和創(chuàng)建更多更適合人們應(yīng)用的系統(tǒng)。

　　三、計算機信息的安全應(yīng)用

　　1、提升計算機的硬件配置

　　硬件配置對于計算機的作用相當(dāng)于人的身體對于各種活動，沒有好的身體人就無法進行各種活動，同樣的硬件作為計算機運行的載體，對計算機的工作有重大影響，因此必須給予重視。提高個人信息的安全這就要求用戶在購置電腦時不能只貪圖價格上的便宜，計算機是否擁有良好的配置才是考慮的重點;在使用計算機的過程中注意對硬件的保護工作，盡可能的避免人為破壞;對于一些重要的、機密性的信息進行維護時，要在電腦上配置高級的安全軟件。

　　2、提高計算機信息安全的意識

　　雖然計算機技術(shù)在我國已經(jīng)得到長足的發(fā)展，但是無論是個人還是單位對計算機信息的安全保護意識仍存在明顯的不足。在這一弊端之下，信息泄露的情況時有發(fā)生，輕者只是對個人姓名等一些基本信息的泄露，重者甚至?xí)�泄露諸如賬戶密碼、身份證號碼等的重要信息，進而造成惡劣的影響。因此提高個人和單位的安全意識，增加他們有關(guān)計算機信息安全常識的培訓(xùn)非常重要。

　　3、保證計算機網(wǎng)絡(luò)信息安全

　　為了保證計算機網(wǎng)絡(luò)信息安全系統(tǒng)的健全，我們要進行其內(nèi)部身份鑒別系統(tǒng)的有效設(shè)置，保證其計算機安全管理模式的深化。進行計算機信息系統(tǒng)的健全，實現(xiàn)對相關(guān)人員的自身身份的有效鑒別，以有效防止非授權(quán)用戶的進入，保障其系統(tǒng)安全的有效控制。為了達到上述目的，我們需要進行口令卡的有效設(shè)置，保障其口令設(shè)置系統(tǒng)的健全，比如我們比較常用的智能卡的應(yīng)用及其口令數(shù)字的應(yīng)用。我們也可以通過智能認(rèn)證模式的應(yīng)用，促進計算機系統(tǒng)安全性的提升，比如其指紋識別、視網(wǎng)膜識別等。

　　結(jié)論：在科學(xué)技術(shù)高速發(fā)展的時代，計算機憑借自身的優(yōu)勢影響著人們的生活、工作、學(xué)習(xí)的各個方面。隨著計算機使用的不斷深入發(fā)展，系統(tǒng)本身也變得越來越復(fù)雜，信息系統(tǒng)的開放性和多樣性，使信息安全管理的難度和成本越來越高。信息安全管理是復(fù)雜、動態(tài)和持續(xù)的系統(tǒng)管理，且安全管理的技術(shù)手段又是多種多樣不斷進步的，這就要求信息安全管理要有清晰的架構(gòu)和根據(jù)技術(shù)進步不斷進行調(diào)整，所以，在實際的安全規(guī)劃過程中，還要根據(jù)本單位所面臨的安全風(fēng)險、安全期望、軟硬件情況和技術(shù)措施的成熟程度、成本投入、可維護性等多方面的因素有針對性的來制定適合自己的安全管理措施。

　　參考文獻

　　[1]龔琳.淺談計算機管理信息系統(tǒng)的作用和地位.經(jīng)濟信息時報.20xx，08，27.

　　[2]周游?.?計算機信息安全管理研究?[J].?科技創(chuàng)新與應(yīng)用?，20xx(3).

信息安全管理論文3

　　1我國信息安全技術(shù)中存在的問題

　　1.1信息安全制度上

　　目前來說我國頒布了一些關(guān)于信息安全的法律法規(guī)以及出臺了一些相關(guān)政府文件，例如，《網(wǎng)絡(luò)信息安全不同等級保護措施》、《國家安全法》、《互聯(lián)網(wǎng)絡(luò)信息電子簽名法》等。這些法律條例對于計算機網(wǎng)絡(luò)的應(yīng)用以及安全有一定的約束和保護，但是從全方面來看，很多條例知識針對網(wǎng)絡(luò)信息內(nèi)容進行了規(guī)范，整體上來說較為分散，沒有一個統(tǒng)一的概述和規(guī)劃，國家出臺了一些規(guī)劃措施，但是由于互聯(lián)網(wǎng)安全問題的不斷發(fā)展，時代的變化造成規(guī)劃內(nèi)容并不夠明確，這些問題給網(wǎng)絡(luò)信息安全技術(shù)帶來了一定的隱患。

　　1.2信息安全技術(shù)上

　　1.2.1我國信息化建設(shè)發(fā)展速度很快，但是由于發(fā)展較晚，發(fā)展時間較短，這就造成我國的信息化建設(shè)缺乏自主研發(fā)的計算機網(wǎng)絡(luò)軟硬件的信息技術(shù)，很多軟件都依賴國外的進口，這就造成網(wǎng)絡(luò)安全的巨大隱患和脆弱狀態(tài)。

　　1.2.2在信息網(wǎng)絡(luò)的應(yīng)用中長期存在著病毒感染的隱患，雖然網(wǎng)絡(luò)技術(shù)也在不斷的發(fā)展，但是病毒也在不斷改善，現(xiàn)代病毒能夠通過多種突進進行傳播和蔓延，例如，文件、網(wǎng)頁、郵件等，這些病毒具有自啟功能，能夠直接潛入核心系統(tǒng)和內(nèi)存，造成計算機網(wǎng)絡(luò)數(shù)據(jù)傳輸出現(xiàn)問題，嚴(yán)重的甚至出現(xiàn)系統(tǒng)癱瘓。

　　1.2.3在網(wǎng)絡(luò)安全工作中，涉密信息在網(wǎng)絡(luò)中的傳輸具有可靠性低等特點，這就容易造成涉密信息在網(wǎng)絡(luò)系統(tǒng)易被破解和搜索。

　　1.2.4網(wǎng)絡(luò)中沒有進行保護措施的電腦很容易受到潛在的威脅，威脅有很多方式，來自于網(wǎng)絡(luò)的內(nèi)部和外部等，木馬病毒的入侵、硬盤數(shù)據(jù)被修改等都容易造成網(wǎng)絡(luò)安全的問題。

　　1.3信息安全意識上在網(wǎng)絡(luò)技術(shù)的不斷發(fā)展中，我們更多注重的是網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)，但是相關(guān)的管理和安全工作卻沒有跟上，對于網(wǎng)絡(luò)安全的投資和重視都嚴(yán)重不夠，一旦安全上出現(xiàn)了隱患或者問題沒有科學(xué)有效的措施進行及時的補救，甚至需要采取關(guān)閉網(wǎng)絡(luò)等方式解決，造成了問題的嚴(yán)重化而不能真正有效的解決，在整個網(wǎng)絡(luò)運行過程中，缺乏行之有效的安全檢查和應(yīng)對保護制度。

　　2我國信息安全保障措施

　　2.1制度上完善

　　為了保證網(wǎng)絡(luò)信息安全發(fā)展就需要制定相關(guān)的政策，保證每個行為都有據(jù)可依有法可循，由于網(wǎng)絡(luò)信息發(fā)展更新較快，這就需要對規(guī)范要求也及時跟新，保證制度上的完善，為網(wǎng)絡(luò)信息安全技術(shù)提供法律基礎(chǔ)。

　　2.2技術(shù)上提高

　　2.2.1數(shù)據(jù)加密技術(shù)。

　　目前來說數(shù)據(jù)操作系統(tǒng)安全等級分為D1，Cl，C2，B1，B2，B3，A級，安全等級由低到高。在安全等級的應(yīng)用上，使用C2級操作系統(tǒng)時要盡量使用配套相關(guān)級別，對于極端重要的系統(tǒng)要使用B級或者A級的保護。

　　2.2.2防火墻和防病毒軟件。

　　防火墻和防病毒軟件是常用的一種安全防護措施，能夠?qū)Σ《緦崟r進行掃描和檢測，在清毒過程中由被動轉(zhuǎn)為主動，對文件、內(nèi)存以及網(wǎng)頁等進行實時監(jiān)控手段，一旦發(fā)現(xiàn)異常及時進行處理，防火墻則是防病毒軟件和硬件的共同作用，利用防火墻本身內(nèi)外網(wǎng)之間的安全網(wǎng)關(guān)對數(shù)據(jù)進行有效的過濾和篩選，控制其是否能夠進行轉(zhuǎn)發(fā)，另外防火墻還能夠?qū)π畔⒌牧飨蜻M行控制，提供網(wǎng)絡(luò)使用狀況和流量的審計、隱藏內(nèi)部IP地址及網(wǎng)絡(luò)結(jié)構(gòu)的細(xì)節(jié)。它還可以幫助系統(tǒng)進行有效的網(wǎng)絡(luò)安全隔離，通過安全過濾規(guī)則嚴(yán)格控制外網(wǎng)用戶非法訪問，并只打開必須的服務(wù)，防范外部的拒絕服務(wù)攻擊。

　　2.2.3使用安全路由器。

　　安全路由器的使用能對單位內(nèi)外部網(wǎng)絡(luò)的互聯(lián)、流量以及信息安全進行有效的安全維護，建設(shè)虛擬專用網(wǎng)是在區(qū)域網(wǎng)中將若干個區(qū)域網(wǎng)絡(luò)實體利用隧道技術(shù)連接成各虛擬的獨立網(wǎng)絡(luò)，網(wǎng)絡(luò)中的數(shù)據(jù)利用加/解密算法進行加密封裝后，通過虛擬的公網(wǎng)隧道在各網(wǎng)絡(luò)實體間傳輸，從而防止未授權(quán)用戶竊取、篡改信息。

　　2.2.4安裝入侵檢測系統(tǒng)。

　　在安全防御體系中，入侵檢測能力是一項重要的衡量因素，入侵檢測系統(tǒng)包括入侵檢測的軟件和硬件，入侵檢測系統(tǒng)能夠彌補網(wǎng)絡(luò)防火墻的靜態(tài)防御漏洞，能夠?qū)��?nèi)部攻擊、外物攻擊以及誤操作等進行實時的防護和攔截，一旦計算機網(wǎng)絡(luò)出現(xiàn)安全問題，入侵系統(tǒng)能夠及時進行處理和完善，消除威脅。并且一種新型的網(wǎng)絡(luò)誘騙系統(tǒng)能夠?qū)θ肭终哌M行誘騙，通過構(gòu)建一個環(huán)境真實的模擬網(wǎng)絡(luò)，誘騙入侵者進行攻擊，一旦攻擊實施就能及時進行定位和控制，從而保護實際運行網(wǎng)絡(luò)系統(tǒng)的安全，同時在虛擬網(wǎng)絡(luò)中還能夠獲取入侵者的信息，從而為入侵行為提供證據(jù)，實現(xiàn)對入侵行為的打擊。

　　2.3意識上重視

　　首先對于思想的'強化和加強是安全管理工作的基礎(chǔ)，只有人的思想得到了充分的重視才能夠?qū)�網(wǎng)絡(luò)安全技術(shù)有所提高，參與人員必須熟悉相關(guān)規(guī)范要求，增強保密意識，真正的實現(xiàn)保密安全環(huán)境的優(yōu)化。制度上要嚴(yán)格控制，設(shè)立專門的安全管理機構(gòu)，實現(xiàn)專人專責(zé)，從而保證安全管理的問題。最后在這個信息化的時代，人才是重要的生產(chǎn)力，我們必須重視網(wǎng)絡(luò)信息安全的人才培養(yǎng)，保障網(wǎng)絡(luò)人員的高技術(shù)高素質(zhì)，實現(xiàn)網(wǎng)絡(luò)信息技術(shù)的安全。

　　3結(jié)論

　　綜上所述，信息安全對于一個國家的社會經(jīng)濟發(fā)展以及文化安全等方面都十分重要。這就需要我們充分重視信息安全問題，提高信息安全技術(shù)，針對不同的問題相應(yīng)解決，實現(xiàn)我國信息安全制度的順利運行。

信息安全管理論文4

　　1 影響檔案信息安全的主要方面

　　1.1 法律法規(guī)和相關(guān)部門的建設(shè)

　　到目前為止，我國在檔案信息的監(jiān)督以及管理方面，還沒有建立健全完善的法律法規(guī)，沒有相關(guān)機制可以對其進行保護，所以檔案信息很容易受到攻擊、破壞，以及竊取，從而致使檔案信息被損毀，不僅不利于檔案信息的存儲，更重要的是，對檔案帶來了不可估量的損失，嚴(yán)重阻礙了檔案行業(yè)的發(fā)展。

　　1.2 物理安全

　　物理安全主要是指保護計算機等軟硬件設(shè)備以及其他設(shè)施不受到地震、水災(zāi)和火災(zāi)等災(zāi)害的侵害或者是人為因素而造成損害的過程。對檔案信息而言，物理安全具有至關(guān)重要的作用。物理安全主要是對檔案信息網(wǎng)絡(luò)所處的環(huán)境進行安全防護，如媒體安全、設(shè)備安全等等。

　　1.3 非法訪問

　　非法訪問主要來源于內(nèi)部和外部兩方面，受到非法篡改、惡意攻擊的可能性很大，從而在一定程度上導(dǎo)致檔案信息網(wǎng)絡(luò)受到破壞，威脅著檔案信息安全。具體表現(xiàn)為：局域網(wǎng)上的共享文件的屬性設(shè)置不合理;網(wǎng)絡(luò)管理員權(quán)限分配不合理，用戶名設(shè)置的密碼安全等級較低;來自外部木馬等惡意軟件的侵襲;駭客具有熟練的網(wǎng)絡(luò)技能知識，很容易破譯網(wǎng)絡(luò)口令，進而獲得網(wǎng)絡(luò)訪問權(quán)限，駭客以合法的身份進入系統(tǒng)后，就會對檔案信息進行惡意篡改，涂改數(shù)據(jù)庫中的信息數(shù)據(jù)等，大范圍破壞網(wǎng)絡(luò)安全系統(tǒng)，甚至是導(dǎo)致網(wǎng)絡(luò)部分或者全部癱瘓。

　　1.4 計算機病毒

　　對于計算機網(wǎng)絡(luò)來說，最嚴(yán)重的威脅就是計算機病毒，計算機病毒會對網(wǎng)絡(luò)中的終端節(jié)點等進行攻擊。不同于單機病毒，網(wǎng)絡(luò)病毒的`破壞力是非常大的，其傳播速度快，范圍廣，這在互聯(lián)網(wǎng)上表現(xiàn)得尤為明顯。隨著互聯(lián)網(wǎng)的日益發(fā)展，病毒的種類以及數(shù)量明顯增多，傳播途徑更多，傳播速度更快，對網(wǎng)絡(luò)安全所造成的破壞更加嚴(yán)重。

　　1.5 網(wǎng)絡(luò)安全意識

　　隨著檔案信息化建設(shè)進程的不斷加快，檔案信息安全受到的破壞也隨之增加，基于此，人們越來越重視檔案信息的安全問題。網(wǎng)絡(luò)信息內(nèi)容的保密程度不代表受攻擊的程度。因此，相關(guān)部門在建設(shè)網(wǎng)絡(luò)系統(tǒng)的同時，還要重視培養(yǎng)工作人員的網(wǎng)絡(luò)安全意識。

　　2 確保檔案信息安全對策

　　2.1 法律與制度支持

　　就檔案信息化安全保障體系而言，其建設(shè)過程除了技術(shù)方面的問題之外，還包括檔案管理、安全意識和相關(guān)法律法規(guī)等方面的內(nèi)容。因此，檔案信息安全是綜合性的，各個環(huán)節(jié)緊密聯(lián)系，相輔相成。在建設(shè)網(wǎng)絡(luò)系統(tǒng)時應(yīng)嚴(yán)格按照相應(yīng)法規(guī)標(biāo)準(zhǔn)執(zhí)行，并提出措施加以完善，及時與相關(guān)部門溝通聯(lián)系，爭取得到有關(guān)部門的支持，制定出科學(xué)合理的檔案信息安全體系，為防止檔案信息丟失、損壞，以及惡意篡改提供政策依據(jù)。此外，還要針對檔案相關(guān)人員制定一系列標(biāo)準(zhǔn)制度，規(guī)范管理員、所有用戶，以及其他成員的行為，防止由于使用系統(tǒng)不當(dāng)而讓木馬和駭客等有機可乘，惡意侵害網(wǎng)絡(luò)安全系統(tǒng)，從而使得檔案信息安全系統(tǒng)得到有效保障，為檔案信息系統(tǒng)的正常、安全運行提供條件。

　　2.2 單位內(nèi)部的有效保護

　　檔案部門要在內(nèi)部設(shè)立科學(xué)合理的檢測監(jiān)督部門，且組織計算機專業(yè)水平較高的人員定期對檔案信息系統(tǒng)進行檢測和更新，檔案部門的相關(guān)領(lǐng)導(dǎo)要高度重視檔案信息安全，采取有效措施對檔案信息系統(tǒng)進行安全防護。將使用價值較高的信息文件做好數(shù)據(jù)備份，并建立自動報警機制，對保密等級較高的檔案數(shù)據(jù)進行加密設(shè)置，還要注意不要與其他共享信息相連接，以免受到惡意軟件的篡改以及駭客的毀壞。

　　2.3 物理環(huán)境和硬件環(huán)境安全策略

　　2.3.1 內(nèi)外網(wǎng)物理隔離。根據(jù)相關(guān)檔案信息網(wǎng)絡(luò)安全法律法規(guī)可知，凡是涉及國家機密的計算機網(wǎng)絡(luò)系統(tǒng)，必須提高密碼等級，在原有密碼設(shè)置基礎(chǔ)上，在進行加密設(shè)置，與其他公共信息相隔離，嚴(yán)禁國家機密文件與國際互聯(lián)網(wǎng)連接，實行物理隔離�；�于此，檔案部門內(nèi)部要嚴(yán)格按照國家法律標(biāo)準(zhǔn)進行物理隔離，將機密檔案信息與公共共享信息隔離，將檔案信息網(wǎng)絡(luò)分為內(nèi)部網(wǎng)絡(luò)以及國際互聯(lián)網(wǎng)，不要把國家機密文件放置在公共網(wǎng)絡(luò)的共享文件上，以免文件內(nèi)容泄露，進而給檔案部門造成損失，甚至是為國家?guī)�來不可預(yù)計的損失。

　　2.3.2 多子網(wǎng)網(wǎng)關(guān)技術(shù)。所謂多子網(wǎng)網(wǎng)關(guān)技術(shù)，主要指將系統(tǒng)內(nèi)部網(wǎng)絡(luò)劃分為若干個不同安全等級的子網(wǎng)，是一種能夠有效防止惡意軟件攻擊檔案系統(tǒng)的網(wǎng)絡(luò)安全技術(shù)。多子網(wǎng)網(wǎng)關(guān)技術(shù)可以實現(xiàn)網(wǎng)段之間的物理隔離，在其中一個網(wǎng)段受到侵害后，不會擴散到整個網(wǎng)絡(luò)內(nèi)部，能夠有效防止網(wǎng)絡(luò)病毒的傳播。目前，多子網(wǎng)網(wǎng)關(guān)技術(shù)在檔案信息網(wǎng)絡(luò)安全系統(tǒng)中得到廣泛使用。

　　2.4 系統(tǒng)安全和應(yīng)用安全策略

　　檔案部門要組織專業(yè)技術(shù)人員形成一個特定的監(jiān)督檢測部門，特別針對檔案信息系統(tǒng)進行安全監(jiān)測，有效保護檔案信息資源，對于重要的文件要做好備份，隨時更新完善系統(tǒng)，是檔案信息系統(tǒng)更加安全穩(wěn)定。

　　2.4.1 需要一種可以有效防止駭客掃描的工具，定期組織專業(yè)人員對網(wǎng)絡(luò)機器設(shè)備進行掃描。一經(jīng)發(fā)現(xiàn)駭客的行跡，就要及時改變網(wǎng)絡(luò)結(jié)構(gòu)以及系統(tǒng)結(jié)構(gòu)，設(shè)置自動報警系統(tǒng)，在發(fā)現(xiàn)危險信號時可以立刻警示工作人員，采取相應(yīng)手段進行防范，并根據(jù)網(wǎng)絡(luò)安全數(shù)據(jù)調(diào)整檔案網(wǎng)絡(luò)安全策略，同時，還要對檔案網(wǎng)絡(luò)信息進行安全審查，通過相關(guān)軟件自動形成日志，記錄每天檔案網(wǎng)絡(luò)的運行狀況。此外，在局域網(wǎng)的服務(wù)器、客戶端，以及其他網(wǎng)絡(luò)設(shè)備上安裝監(jiān)控系統(tǒng)，這樣可以隨時監(jiān)控病毒，只要病毒入侵，就會立即啟動自動殺毒軟件進行處理，提高檔案網(wǎng)絡(luò)安全。

　　2.4.2 檔案系統(tǒng)數(shù)據(jù)的安全與否是檔案網(wǎng)絡(luò)安全的重要內(nèi)容，占有主導(dǎo)地位。為了確保檔案系統(tǒng)數(shù)據(jù)免遭惡意軟件的攻擊和篡改，就要通過數(shù)字證書以及提高密碼等級等手段進行防止。與此同時，還要備份檔案系統(tǒng)數(shù)據(jù)自動恢復(fù)文件，以便在檔案系統(tǒng)數(shù)據(jù)受到惡意破壞后，可以以最快的速度進行恢復(fù)，不會影響檔案網(wǎng)絡(luò)安全的運行。

　　3 結(jié)束語

　　綜上所述，現(xiàn)階段，對于檔案信息管理人員來說，首要工作人員就是建立安全完善的檔案信息系統(tǒng)，避免檔案信息受到不必要的侵害。檔案有關(guān)部門定期或不定期的對相關(guān)工作人員進行網(wǎng)絡(luò)安全意識教育培訓(xùn)，提高網(wǎng)絡(luò)管理員的安全意識，在日常操作中嚴(yán)格按照相關(guān)標(biāo)準(zhǔn)進行，一旦操作不當(dāng)，檔案信息系統(tǒng)就會遭受到駭客或者木馬軟件的惡意侵害，對檔案數(shù)據(jù)進行涂改或者損壞，從而給檔案部門帶來不可估量的損失，減少檔案信息的使用壽命。因此，相關(guān)檔案部門必須高度重視檔案信息安全，不斷更新網(wǎng)絡(luò)安全系統(tǒng)，為檔案信息系統(tǒng)的安全、穩(wěn)定運行奠定堅實的基礎(chǔ)。

信息安全管理論文5

　　1網(wǎng)絡(luò)信息安全管理中出現(xiàn)的問題

　　1.1計算機信息管理的最重要的一點就是要進行地址的訪問，在信息地址訪問的過程當(dāng)中，信息都是錯綜復(fù)雜的鏈接的，所以，有些信息不容易被識別，從而使得信息存在很多不確定的因素，在進行信息地質(zhì)訪問的過程中，很多信息的流通都是來源于信息的發(fā)送者，發(fā)送者存儲著大量的信息，如果對信息管理和監(jiān)測的不當(dāng)，就會出現(xiàn)諸多的問題，但是在面臨問題的時候，沒有一套完善的解決措施，這淺談計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用葉磊天津市紅橋區(qū)體育場300131就給計算機網(wǎng)絡(luò)的應(yīng)用帶了不便。在進行信息訪問的過程中，訪問的兩個對象之間的聯(lián)系是十分重要的，但是實現(xiàn)兩者之間的信息監(jiān)控是非常困難的，用戶的背景和信息是不確定而不具體的，只有做到在日常的工作中，多注意信息的保存和管理，才能在面臨危險情況的時候冷靜處理。

　　1.2眾所周知，計算機需要系統(tǒng)來運行，然而系統(tǒng)本身也有一些漏洞，而這些系統(tǒng)漏洞是十分致命的，不法分子就是通過系統(tǒng)的漏洞實現(xiàn)信息的竊取工作，不法分子會利用一些毫無用處的信息發(fā)送給主機網(wǎng)絡(luò)當(dāng)中，只要這一些信息進入到網(wǎng)絡(luò)地址當(dāng)中，其他的信息就只能在地址外面“排隊等候了”，這樣就會造成網(wǎng)絡(luò)系統(tǒng)的繁忙，使得局域網(wǎng)內(nèi)部出現(xiàn)混亂，之后就可以發(fā)送一些圖片還有一些文檔，然后這些圖片和文檔當(dāng)中就混雜著一些病毒，這些病毒就可以通過系統(tǒng)的漏洞進入到計算當(dāng)中，并且傳播的速度極為快速，在短時間內(nèi)計算機系統(tǒng)就崩潰，整個計算機內(nèi)的信息都被竊取了。

　　2加強計算機管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用方法

　　2.1要裴炎高素質(zhì)的計算機網(wǎng)絡(luò)維護人才，畢竟現(xiàn)代社會是知識經(jīng)濟時代，擁有專業(yè)知識的人才對國家和企業(yè)的發(fā)展是十分重要的，因此就要引進和培養(yǎng)一批懂計算機的專業(yè)人才來服務(wù)國家和企業(yè)，防止一些不法分子利用一些邪門歪道來竊取重要的信息。計算機專業(yè)人才因為學(xué)過這方面的專業(yè)知識，他們會熟練的使用計算機管理技術(shù)來實現(xiàn)整個局域網(wǎng)的安全，隨著計算機不斷的發(fā)展，專業(yè)人才的知識也在不斷的更新，他們能掌握計算網(wǎng)絡(luò)當(dāng)中一些重要的信息，熟練操作一些重要的軟件和數(shù)據(jù)庫，從而讓計算機網(wǎng)絡(luò)平穩(wěn)的運行。因此，人才的引進是十分重要的，只有擁有軟實力，才能在今后的競爭中占據(jù)有利的位置，不斷適應(yīng)時代發(fā)展的潮流。

　　2.2要做好計算機網(wǎng)絡(luò)的信息安全管理工作，首先就要建立起一套安全的網(wǎng)絡(luò)信息實施計劃，并要根據(jù)計劃一步一步的實施，要給社會營造一種綠色的上網(wǎng)環(huán)境，同時要在計劃當(dāng)中增加一些科學(xué)的元素，在實際的'使用過程中，要構(gòu)建一個管理模型，要多向先進的管理團隊看齊，掌握好計算網(wǎng)絡(luò)管理的中堅技術(shù)，這個時候計算網(wǎng)絡(luò)信息系統(tǒng)就顯得十分的重要，在面臨問題的時候，可以系統(tǒng)中的步驟一步一步的拯救和改善，這樣才能合理并安全的實現(xiàn)計算機信息網(wǎng)絡(luò)的安全，相關(guān)的技術(shù)人員也要認(rèn)真對待自身的本職工作，只有通過這樣將責(zé)任個人化，才能使得計算機網(wǎng)絡(luò)信息安全得到保障。

　　2.3在日常使用計算網(wǎng)絡(luò)進行工作的時候，為了防止計算機網(wǎng)絡(luò)出現(xiàn)漏洞，就必須要定期給計算機進行檢查，使用一些計算機安全軟件實時保護和監(jiān)視計算機的基本情況，如果計算機出現(xiàn)問題，就要對存在的問題進行分析和采取一些措施來補救，不能拖延的太久，越拖得久，計算機積累的垃圾也就越多。與此同時，要針對不同的用戶制定不一樣的登錄口令和驗證碼，避免一些不法分子很輕易的就用一些軟件破譯計算機的登錄密碼，做好計算機的網(wǎng)絡(luò)信息管理工作，要將防范的范圍擴大化，重視計算機軟硬件之間的結(jié)合工作，做好細(xì)節(jié)的防范工作是保護重要信息不被竊取的重要途徑之一。

　　2.4要提高計算信息信息管理的水平，最重要的一點就是引起足夠的重視，對一些微乎其微的問題也要杜絕，時刻保持安全防范的意識，在工作中多加注意每個小細(xì)節(jié)，對于一些不良的信息要及時的清理，避免存在一些病毒從而竊取機密信息，企業(yè)和各個機關(guān)單位也要組建一批高素質(zhì)的技術(shù)人員，并要培訓(xùn)這些計算機技術(shù)人員的計算機安全防范意識和管理能力，讓他們從思想上牢固樹立計算機安全防范意識，在工作中將這種思想傳播給更多的人，畢竟做好計算機信息網(wǎng)絡(luò)管理工作是一項相當(dāng)緊迫的任務(wù)，因此，一旦信息系統(tǒng)受到黑的客和病毒的進攻，各種隱私材料將在非常短的時間內(nèi)消失，會給企業(yè)和機關(guān)單位帶來慘重的災(zāi)難，因此，提高防范的警惕性是非常重要的。

　　3結(jié)束語

　　總而言之，隨著信息時代的來臨，計算機網(wǎng)絡(luò)也得到了十分廣闊的發(fā)展空間，人民對計算機網(wǎng)絡(luò)的依賴性也越來越高，對計算機網(wǎng)絡(luò)的要求也越來越高，隨著計算機網(wǎng)絡(luò)逐漸滲透到人民的生活中，人民也將一些個人隱私的信息也存入到了計算機當(dāng)中去，從而導(dǎo)致了計算機網(wǎng)絡(luò)直接關(guān)聯(lián)著人民的財產(chǎn)安全。因此，社會各個階層都要認(rèn)真審視計算機信息管理技術(shù)在網(wǎng)絡(luò)安全之中起到的作用，從實際情況出發(fā)，找到優(yōu)化計算機信息管理技術(shù)的方法，保障好國家和人民的利益，確保我國的信息系統(tǒng)平穩(wěn)向前發(fā)展。

信息安全管理論文6

　　以信息安全管理為基礎(chǔ)對大型企業(yè)中出現(xiàn)的問題進行了研究，提出信息安全系統(tǒng)化的評估模型，設(shè)計了整體性的信息安全管理體系，為大型企業(yè)的信息安全管理打下基礎(chǔ)。

　　1、 引言

　　隨著信息化建設(shè)的發(fā)展，信息安全越來越多的受到人們的重視，企業(yè)信息安全重點面臨的問題主要表現(xiàn)在[1]：1)網(wǎng)絡(luò)受到外部的惡意攻擊，部分單位無終端接入控制措施，使企業(yè)的正常業(yè)務(wù)無法開展或相關(guān)重要數(shù)據(jù)被盜取;2)網(wǎng)站受到攻擊，由于部分掌握網(wǎng)絡(luò)技術(shù)的不法人員查詢到破解網(wǎng)站所存在的漏洞，加以利用并篡改網(wǎng)站信息及獲取網(wǎng)站管理權(quán)限，使得網(wǎng)站陷入癱瘓;3)信息發(fā)布的監(jiān)管不利產(chǎn)生不良的影響，通常情況下信息發(fā)布沒有主管部門負(fù)責(zé)審核導(dǎo)致監(jiān)管不到位，那么不良信息就可能由于工作人員的疏忽而上傳到網(wǎng)站上，造成不良影響;4)計算機病毒的危害，相關(guān)系統(tǒng)不及時更新補丁和升級，受到病毒入侵并加以利用，篡改應(yīng)用系統(tǒng)信息或獲取管理權(quán)限，使得應(yīng)用系統(tǒng)丟失重要信息。

　　當(dāng)前，有關(guān)信息系統(tǒng)的安全評價雖然存在著多種多樣的具體實踐方式，但在目前還沒有形成系統(tǒng)化和形式化的評價理論和方法。評價模型基本是基于灰色理論(Gray Theory)或者模糊(Fuzzy)數(shù)學(xué)，而評價方法基本上用層次分析法AHP[2](Analytic Hierarchy Process)或模糊層次分析法Fuzzy AHP[3]將定性因素與定量參數(shù)結(jié)合，建立了安全評價體系，并運用隸屬函數(shù)和隸屬度確定待評對象的安全狀況。上述各種安全評估思想都是從信息系統(tǒng)安全的某一個方面出發(fā)，如技術(shù)、管理、過程、人員等，著重于評估網(wǎng)絡(luò)系統(tǒng)安全某一方面的實踐規(guī)范。在操作上主觀隨意性較強，其評估過程主要依靠測試者的技術(shù)水平和對網(wǎng)絡(luò)系統(tǒng)的了解程度，缺乏統(tǒng)一的、系統(tǒng)化的安全評估框架，很多評估準(zhǔn)則和指標(biāo)沒有與被評價對象的實際運行情況和信息安全保障的效果結(jié)合起來。

　　大型企業(yè)信息安全管理體系的研究，就是為了尋找一個科學(xué)、合理的管理體系，并根據(jù)該體系和方法對大型企業(yè)的信息安全狀況和水平進行評價，對信息安全管理績效進行考核。

　　2、 大型企業(yè)信息安全管理體系的內(nèi)涵

　　通過管理體系的應(yīng)用，將對大型企業(yè)信息安全產(chǎn)生非常重要的作用。一是可以對企業(yè)信息安全的水平做出客觀的反應(yīng)，認(rèn)識企業(yè)信息安全存在的不足之處，發(fā)揮考評體系的指導(dǎo)作用，引導(dǎo)企業(yè)“信息安全”工作健康科學(xué)發(fā)展;二是可以為企業(yè)信息安全的建設(shè)指明方向，為信息安全的發(fā)展提供有力支撐;三是可以幫助企業(yè)管理者建立起一套科學(xué)的信息安全管理系統(tǒng)，有效控制信息化活動的進程，提高信息安全級別，減少因信息安全事件引起的損失，有利于正確引導(dǎo)和規(guī)范企業(yè)的信息化建設(shè)，指導(dǎo)企業(yè)科學(xué)發(fā)展具有重要的意義。

　　3、 大型企業(yè)信息安全管理體系的主要做法

　　為了大型企業(yè)信息安全管理體系的建立，提出了管理體系的目標(biāo)：對于信息安全方面出現(xiàn)的問題，達到防范目的;對于信息安全工作進行查漏補缺，加強管理;通過評估體系的考核，落實相關(guān)信息安全文件、推進信息安全工作，為企業(yè)信息安全的建設(shè)指明方向，同時注重管理體系整體的時效性，根據(jù)信息安全發(fā)展的'不同階段進行及時更新。

　　1) 建立大型企業(yè)信息安全體系

　　信息安全體系總體設(shè)計。信息安全體系設(shè)計共分為三級，包含9個一級指標(biāo)，14個二級指標(biāo)，27個三級指標(biāo)。一級指標(biāo)和二級指標(biāo)為共性指標(biāo)，三級指標(biāo)為數(shù)據(jù)采集項。一級指標(biāo)包括：網(wǎng)絡(luò)安全管理、環(huán)境安全管理、應(yīng)用系統(tǒng)安全管理、數(shù)據(jù)安全管理、終端安全管理、操作安全管理、網(wǎng)絡(luò)信息發(fā)布安全、移動信息化安全、服務(wù)器掃描情況。一級和二級指標(biāo)結(jié)構(gòu)圖如下：

　　2)信息安全考評指標(biāo)的權(quán)重設(shè)計

　　指標(biāo)權(quán)重理論思路。具體權(quán)重根據(jù)德爾菲法[4]、層次分析法，結(jié)合政策導(dǎo)向確定。

　　管理體系的指標(biāo)權(quán)重確定方法設(shè)計過程中，選取兩組技術(shù)、管理等方面的專家，其中一組專家根據(jù)各指標(biāo)在企業(yè)信息化中的重要程度，確定各指標(biāo)的相對重要性，采用層次分析法確定各指標(biāo)的權(quán)重。另外一組專家根據(jù)各指標(biāo)在企業(yè)信息化中的重要程度，對各指標(biāo)按百分制進行賦值，確定各指標(biāo)的權(quán)重。綜合兩組專家的意見，初步確定各指標(biāo)的權(quán)重，再組織專家研討會，最終確定各指標(biāo)的權(quán)重。

　　企業(yè)信息安全考評指標(biāo)總分計算方法：

　　I=(Pi*Wi) (1)

　　I表示指標(biāo)體系的總得分;Pi表示第i個指標(biāo)的得分，各指標(biāo)得滿分都是100分;Wi表示第i個指標(biāo)的權(quán)重，所有指標(biāo)權(quán)重的和為100%。

　　3)建設(shè)大型企業(yè)信息化評價管理系統(tǒng)

　　為了實施信息安全措施體系，以信息安全體系、信息安全文件和考評制度為基礎(chǔ)，研發(fā)包括信息安全在內(nèi)的大型企業(yè)信息化評價管理系統(tǒng)。通過使用該系統(tǒng)，將減輕信息化管理部門的負(fù)擔(dān)，填報和匯總數(shù)據(jù)的效率顯著提高，最為突出的是以上報數(shù)據(jù)為基礎(chǔ)，可以自動、實時地形成各種統(tǒng)計、分析圖表，從而完成以往需要信息化管理人員幾天才能完成的大量統(tǒng)計工作，大大減輕了信息化管理部門的工作強度，增加了信息化管理部門對新情況快速反應(yīng)能力。

　　系統(tǒng)整體架構(gòu)由數(shù)據(jù)庫層、框架服務(wù)層、應(yīng)用邏輯層、界面表現(xiàn)層組成，系統(tǒng)部署了tomcat下運行的I@Report和BI@Report作為框架服務(wù)層，并在此基礎(chǔ)上開發(fā)了業(yè)務(wù)系統(tǒng)。

　　系統(tǒng)主要實現(xiàn)了如下功能：

　　編碼同步、基層權(quán)限管理、評價初始化、基層初評、數(shù)據(jù)提交、部門權(quán)限管理(含單位、指標(biāo)項)、管理部門復(fù)評、信息稽核、數(shù)據(jù)計算、統(tǒng)計管理、查詢管理、決策模型。

　　建立統(tǒng)一的數(shù)據(jù)報送平臺，提高企業(yè)信息整合水平。

　　建立在線交流及公告發(fā)布平臺。

　　系統(tǒng)根據(jù)建立的數(shù)學(xué)模型進行綜合分析，可自動、實時地形成各種統(tǒng)計分析圖表、報告等，例如：信息化評級、信息化水平評測報告。

　　4、 結(jié)束語

　　通過大型企業(yè)信息安全管理體系的實施，使企業(yè)信息化水平評估體系更加完善，在考評信息化建設(shè)水平的同時，又對信息安全水平等級有所提升。

信息安全管理論文7

　　一、實施數(shù)字化檔案信息安全管理的意義

　　隨著我國信息化水平的迅速提升，我國對數(shù)字化檔案信息安全管理也有了更為深刻的認(rèn)識。信息安全管理是維護數(shù)字化信息安全的重要手段，正所謂“三分技術(shù)，七分管理”，由此可見信息安全管理的重要性。數(shù)字化檔案信息保障體系建設(shè)過程中必須有一套較為完善的制度，只有這樣才能保證信息保障體系建設(shè)各個環(huán)節(jié)開展的規(guī)范性與合理性，而在信息保障體系建設(shè)中運用信息安全管理制度就能夠達到保障信息安全的目的。對數(shù)字化檔案信息進行安全管理，能夠使所有人員主動參與到數(shù)字化檔案信息保障建設(shè)過程中，不僅能夠大大提高員工工作質(zhì)量，同時還能夠提高員工工作效率，因為科學(xué)有效的安全管理能夠提高企業(yè)員工的凝聚力與向心力，對維護數(shù)字化信息安全及企業(yè)發(fā)展都有一定的積極作用。

　　二、數(shù)字化檔案的信息安全問題分析

　　數(shù)字化檔案信息與計算機中其他普通數(shù)據(jù)一樣，都會受到多種不安全因素的影響。數(shù)字化檔案信息主要是以信息數(shù)據(jù)的形式儲存在于計算機內(nèi)部系統(tǒng)中，若出現(xiàn)安全問題會直接影響檔案信息的完整性與安全性。據(jù)調(diào)查了解所知，目前數(shù)字化檔案信息主要存在的安全問題有以下幾個方面：

　�。ㄒ唬┯嬎銠C硬件故障

　　現(xiàn)在大部分計算機中各個部件都采用了一定的保護機制，但這并不能阻止一些硬件故障的出現(xiàn)。硬件故障對數(shù)字化檔案信息的危害性很大，比如若計算機中的硬盤磁道出現(xiàn)損壞或者嚴(yán)重故障，那么在很大程度上會造成信息數(shù)據(jù)破壞或者丟失，導(dǎo)致數(shù)字化檔案信息的不完整。近年來，隨著計算機設(shè)備的應(yīng)用量越來越大，其內(nèi)部硬件故障發(fā)生的頻率也隨之不斷增高。

　�。ǘ�）計算機軟件故障

　　要實現(xiàn)計算機對各項數(shù)字化檔案數(shù)據(jù)的處理，有賴于計算機操作系統(tǒng)及數(shù)據(jù)信息處理相關(guān)軟件。計算機軟件的性能高低直接關(guān)系著數(shù)字化檔案信息數(shù)據(jù)的安全性與完整性。隨著數(shù)字化檔案信息系統(tǒng)的不斷完善，信息系統(tǒng)對軟件的.要求也越來越高，在這種情況下就出現(xiàn)了計算機軟件功能性無法滿足數(shù)字化信息系統(tǒng)的要求，在軟件使用中無法確保其性能的穩(wěn)定性。雖然在數(shù)字化檔案信息系統(tǒng)操作中存在一些計算機軟件故障，但與硬件故障相比，其發(fā)生故障的機率較小。

　�。ㄈ�）病毒及侵襲

　　病毒及入侵是影響數(shù)字化檔案信息安全的主要問題之一，這種問題較為常見，雖然一些計算機用戶設(shè)置了防火墻，安裝了多種殺毒軟件，但依然無法完全避免病毒及的非法入侵。

　�。ㄋ模┫到y(tǒng)更換操作或者停機

　　硬軟件本身的兼容問題或者系統(tǒng)中包含的諸多無用資源，很容易導(dǎo)致計算機出現(xiàn)停機或死機狀況，這是導(dǎo)致信息數(shù)據(jù)丟失的一個原因。

　�。ㄎ澹┤藶椴僮饕�起的故障

　　在數(shù)字化信息數(shù)據(jù)安全維護過程中由于信息管理人員計算機操作不當(dāng)，會對數(shù)字化檔案信息安全造成一定的威脅，比如誤刪除信息數(shù)據(jù)的現(xiàn)象在日常工作中時有發(fā)生。

　　三、數(shù)字化檔案的信息安全管理策略

　　針對上述問題在數(shù)字化檔案信息安全維護中不僅要選擇可靠的硬件設(shè)備，采用先進的信息安全保障技術(shù)，更要進行全方位的數(shù)字化檔案信息安全管理，只有這樣才能有效解決數(shù)字化檔案信息安全問題，提高數(shù)字化檔案的安全性。以下是筆者結(jié)合目前數(shù)字化檔案信息安全問題所提出的安全管理策略：

　　（一）硬件設(shè)備安全管理

　　據(jù)調(diào)查了解所知，計算機硬件故障發(fā)生率十分頻繁，嚴(yán)重影響了數(shù)字化檔案信息安全，因此在信息安全管理工作中的首要任務(wù)就是對硬件設(shè)備進行科學(xué)選擇與管理。應(yīng)根據(jù)數(shù)字化檔案信息系統(tǒng)的實際情況選擇合適且性能良好的硬件及軟件設(shè)備。另外在選擇過程中應(yīng)重點考慮計算機服務(wù)器的品牌及客戶機，全面審核硬件設(shè)備的兼容性及拓展性，這樣做的目的是為了當(dāng)系統(tǒng)升級時避免數(shù)據(jù)信息丟失。

　　（二）信息技術(shù)安全管理

　　在數(shù)字化檔案信息安全管理過程中僅靠管理人員的力量是不夠的，還需要信息技術(shù)的協(xié)助。為了保證數(shù)字化檔案信息數(shù)據(jù)的安全性，在管理工作中可以運用一些先進的信息技術(shù)來提高數(shù)字化檔案信息安全。比如可以設(shè)置信息訪問身份驗證、防病毒體系，還可以對相對機密的數(shù)據(jù)進行加密操作，采取數(shù)據(jù)加密的方式可以有效防止信息數(shù)據(jù)在傳輸過程中被一些木馬病毒及非法網(wǎng)站入侵，對保護數(shù)字化檔案信息十分奏效。

　�。ㄈ�）完善信息安全管理制度

　　在數(shù)字化檔案信息安全管理工作中需要一套完善的信息安全管理制度，原因在于數(shù)字化檔案信息種類較多，且具有一定的復(fù)雜性，若不制定完善制度，實行全面的制度化管理，很容易導(dǎo)致信息安全管理內(nèi)部一片混亂，為了避免這種狀況，企業(yè)應(yīng)積極建立并完善信息安全管理制度。一般建立完善的信息安全管理制度需要從二個方面入手：

　　1。建立數(shù)字化文檔管理制度。對于已儲存在計算機中的信息應(yīng)進行分類管理，大致應(yīng)將其分為秘密、機密、絕密與非保密等幾種保護類型。另外對于一些相對機密及敏感信息不僅要采取加密措施，還要將其儲存在脫機的安全環(huán)境中，以免信息被他人非法竊取、破壞或修改。

　　2。建立人員安全管理制度。首先要將信息安全管理貫徹落實到實際信息維護中，讓管理人員對信息安全管理有一個清晰客觀的認(rèn)識。這樣一來，管理人員就會在工作中認(rèn)真貫徹執(zhí)行，極力維護數(shù)字化檔案的安全。信息安全管理部門總負(fù)責(zé)人應(yīng)對各個管理人員的工作進行考核，對于一些管理操作不當(dāng)或管理不夠嚴(yán)格的人員應(yīng)給予相應(yīng)的警告或處罰，讓其從思想上意識到信息安全管理的重要性。其次應(yīng)對信息安全管理人員進行定期培訓(xùn)，讓其及時學(xué)習(xí)其他企業(yè)及國外優(yōu)秀的信息安全管理方法及理念，為信息安全管理工作注入新的血液。這樣一來，不僅能夠大大提高信息安全管理的時效性與合理性，同時還能夠提升信息安全管理人員的綜合素質(zhì)，對數(shù)字化檔案信息安全管理工作的有效開展具有一定的積極意義。在數(shù)字化檔案信息安全管理中，要想充分發(fā)揮管理的作用，全面維護檔案信息安全，保障檔案信息的完整性，就要結(jié)合數(shù)字化檔案信息系統(tǒng)的實際運行特點，全面考慮信息安全問題，從而有針對性的采取相應(yīng)的管理策略，實現(xiàn)數(shù)字化檔案信息的制度化管理。

信息安全管理論文8

　　摘 要：科技的發(fā)展，時代的進步，讓我們的國家一步一步的站立于世界之林。而我們國家無論是從經(jīng)濟上、政治上、軍事上以及文化等各個方面都在不斷的發(fā)展。這些從整體上的不斷發(fā)展也必然帶動著我們國家商業(yè)、餐飲業(yè)、旅游業(yè)以及計算機信息行業(yè)等各行各業(yè)的發(fā)展。并且隨著時代的發(fā)展，我們的計算機信息已經(jīng)遍布了我們的大中國的每一處地方，被廣泛的應(yīng)用于多個領(lǐng)域的發(fā)展。但是，常言道，任何一件事物都有其好的一面，也有壞的一面。在計算機信息管理技術(shù)過程中會以一種高傲的姿態(tài)出現(xiàn)在人們面前，也會在個別的地方隱藏著一些問題，主要是人們在使用計算機信息管理技術(shù)中存在的安全問題，這樣就會在一定程度上影響個別用戶使用計算機信息技術(shù)。因此，本文主要是對于一些計算機信息管理技術(shù)中存在的主要問題以及如何解決問題提出了一些建議，還有就是對于計算機信息管理技術(shù)在網(wǎng)路安全應(yīng)用中進行了探究，希望讀者看到能夠有所收獲。

　　關(guān)鍵詞：計算機信息 網(wǎng)絡(luò)安全 應(yīng)用探究

　　前言

　　二十一世紀(jì)的中國，計算機信息管理技術(shù)的應(yīng)用越來越普及，使用的頻率也越來越高。所以，無論是對于個人的使用計算機還是各行各業(yè)使用計算機來講，安全的使用計算機信息管理技術(shù)是非常重要的。只有有效的管理計算機信息技術(shù)，才能夠為用戶提供一個良好的環(huán)境，所以更加應(yīng)該對于計算機信息管理技術(shù)在網(wǎng)絡(luò)中的安全應(yīng)用進行探究。

　　一、計算機信息管理技術(shù)的介紹

　　1、計算機的發(fā)展史。我們表面上說的計算機其實就是我們平時能夠看到的電腦，也是一種能夠高速計算的電子計算軟件。可以進行數(shù)值計算，也可以進行邏輯計算，更高級的還能夠進行存儲記憶。而計算機的發(fā)展歷史于1946年世界上第一臺電子數(shù)字計算機誕生于美國的賓夕法尼亞大學(xué)，那個時候有笨重，計算速度與質(zhì)量不快也不高。隨后出現(xiàn)了晶體管計算機，而晶體管的發(fā)明大大促進了計算機的發(fā)展，使得計算機信息管理又進了一步。再到后來集成電路計算機，大規(guī)模集成電路計算機。這樣一步一個腳印的發(fā)展計算機已經(jīng)發(fā)展成為人們隨手?jǐn)y帶的，操作復(fù)雜的一步高速運算的計算機，也是發(fā)生了質(zhì)的飛躍。像現(xiàn)在的軍事、政治、天文等各個領(lǐng)域都需要計算機信息管理技術(shù)的的計算，都將是要求運算速度很快，存儲量更大的計算機。

　　2、計算機信息管理技術(shù)的現(xiàn)狀。隨著網(wǎng)絡(luò)時代的到來，計算機信息管理技術(shù)的發(fā)展在我們國家的經(jīng)濟社會發(fā)展也發(fā)揮著越來越重要的作用。而網(wǎng)絡(luò)能夠給人們帶來各種各樣的好處，便利，但是也會存在一些些問題。個人覺得網(wǎng)絡(luò)的使用還是利大于弊，這就要看你如何正確的使用網(wǎng)絡(luò)技術(shù)。而且根據(jù)有關(guān)資料顯示，到目前為止已經(jīng)達到三分之二的人在使用網(wǎng)絡(luò)技術(shù)。但是也有研究發(fā)現(xiàn)，在使用網(wǎng)絡(luò)技術(shù)的過程中會發(fā)現(xiàn)一些病毒在電腦中出現(xiàn)，也會發(fā)現(xiàn)會有一些所謂的“電腦高手”去盜取一些用戶的個人信息，甚至是國家的機密文件。這樣就會對用戶的安全以及國家的經(jīng)濟完成一定的損失。因此，對于網(wǎng)絡(luò)技術(shù)安全防范是必須要進行的一件事。

　　二、計算機信息管理技術(shù)在網(wǎng)絡(luò)安全的應(yīng)用探究

　　1.不瀏覽非法的網(wǎng)站，定期對個人的電腦進行維修與更新以及查毒體檢等。網(wǎng)絡(luò)技術(shù)在很大程度上為我們提供了很多的便利之處，這也就是說明網(wǎng)絡(luò)資源的豐富，如上網(wǎng)使用的瀏覽器就有很多種百度、搜狗、火狐等各種各樣的瀏覽器。在每一個瀏覽器中給予用戶看到的又不一樣，所以用戶在使用的過程中，盡量不要打開一些非法的鏈接，這樣很容易給用戶的電腦帶來病毒，這樣非法分子就會很簡單的把你的電腦進行控制。所以用戶的個人電腦應(yīng)該安裝一些殺毒的軟件比如電腦管家，360殺毒軟件，360安全衛(wèi)士等。經(jīng)常給電腦進行體驗、殺毒、更新，這樣你的電腦可以保持很長的正常運行時刻。

　　2.存儲技術(shù)的安全對于一個國家，一個企業(yè)是最重要的工作之一。一般來說，我們的一些比較機密的文件都會存儲起來，可是對于電腦，手機等這類高科技的系統(tǒng)來講，一旦電腦或者是手機出現(xiàn)了破損或者丟失，那么我們存儲的重要信息都可能將丟失。這樣不管是對于企業(yè)、國家還是個人都會帶來一定的損失，嚴(yán)重者還有可能產(chǎn)生無法估計的損失。所以我們在使用計算機信息管理技術(shù)的存儲功能時，應(yīng)該將其存儲在專門的存儲系統(tǒng)里面，這樣就會很好的管理。

　　3.數(shù)據(jù)加上密碼，入侵文件時需要檢測。對于目前來講，常見的'安全管理技術(shù)有數(shù)據(jù)加上密碼，密鑰加上密碼，身份驗證，防火墻等一些網(wǎng)絡(luò)信息管理技術(shù)的安全管理進入安全問題。而在這里我主要想說一說數(shù)據(jù)加上密碼和入侵文件時需要檢測這兩個安全管理技術(shù)。數(shù)據(jù)加上密碼就是為了有效的存儲一些機密文件對數(shù)據(jù)進行更好的管理，需要在傳輸過程中，打開，存儲過程中進行加密處理，這樣就能夠更好的實現(xiàn)對數(shù)據(jù)的保密性。而入侵文件的檢測，就是為了保護網(wǎng)絡(luò)安全的正常運行，阻止一些非法的入侵者進入用戶的系統(tǒng)中。這是一種由用戶自己控制的計算機信息管理技術(shù)的安全，也是一種能夠簡化網(wǎng)絡(luò)工作中管理員工作的技術(shù)。

　　4.電腦的配置不高，就盡量不要安轉(zhuǎn)過多的軟件。因為每一個軟件的安裝下載之后，電腦每次運行都會因為程序太多出現(xiàn)啟動太慢，運行太慢，程度過多，導(dǎo)致電腦特別卡。因此在使用電腦的過程中不要安裝一些與工作無關(guān)的軟件，這樣你在工作時也比較好使用，你的電腦系統(tǒng)也比較干凈，能夠安全的使用。

　　三、結(jié)束語

　　總而言之，計算機信息管理技術(shù)的網(wǎng)絡(luò)應(yīng)用直接影響網(wǎng)絡(luò)工作的正常運行。而計算機網(wǎng)絡(luò)技術(shù)的迅速發(fā)展也出現(xiàn)了各種各樣的問題，因此，合理的運用計算機信息管理技術(shù)是非常必要的，并且能夠不斷的提高網(wǎng)絡(luò)安全管理技術(shù)，使得計算機信息管理技術(shù)能夠在網(wǎng)絡(luò)工作有效安全的應(yīng)用，也是對做好網(wǎng)絡(luò)安全的防范進行有效的控制。這樣不僅僅是對個人使用計算機信息管理技術(shù)安全的有效管理，還能夠在很大成程度上解決一些國家機密文件的安全問題。雖然計算機信息管理技術(shù)存在著各種各樣的問題，像病毒、電腦高手以及泄露用戶信息，影響用戶的正常使用問題，但是能夠找出這些問題發(fā)生的根源，并且提出合理有效的解決方案，在以上文章中已經(jīng)詳細(xì)說明，希望看到的人能夠有所幫助。

　　參考文獻

　　[1]陳文兵.計算機信息管理技術(shù)在維護網(wǎng)絡(luò)安全中的應(yīng)用策略探究[J].電腦知識與技術(shù)，20xx，36：35-36.

　　[2]周軍輝.淺談計算機信息管理技術(shù)在網(wǎng)絡(luò)安全應(yīng)用中的研究[J].計算機光盤軟件與應(yīng)用，20xx，17：149+151.

　　[3]陳清明.計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用探討[J].電子技術(shù)與軟件工程，20xx，03：222.

　　[4]葛曉凡.計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].數(shù)字技術(shù)與應(yīng)用，20xx，05：188.

　　[5]龐賢軍.計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用探究[J].通訊世界，20xx，02：89-90.

信息安全管理論文9

　　一、影響考試信息安全主要有三個方面的因素

　　1、設(shè)備因素。

　　是指考試中心使用的各種硬件設(shè)備的安全問題，主要有水災(zāi)、火災(zāi)、地震、雷擊等意外因素?fù)p壞造成的設(shè)備損毀；設(shè)備失竊或者本身老化失效造成的數(shù)據(jù)丟失和損壞；電源故障引起設(shè)備損壞導(dǎo)致數(shù)據(jù)信息丟失等。

　　2、網(wǎng)絡(luò)因素。

　　考試中心的辦公網(wǎng)絡(luò)通常都是通過內(nèi)部局域網(wǎng)接入因特網(wǎng)，就會受到來自因特網(wǎng)的各種攻擊，如非法用戶和不安全數(shù)據(jù)包侵犯竊取秘密和篡改破壞信息數(shù)據(jù)，這是對計算機網(wǎng)絡(luò)的最大威脅。這些攻擊行為又可以分成兩種：一種是主動攻擊，即以各種方式有選擇地破壞數(shù)據(jù)的原始性和完整性；另一類是被動攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進行截獲、刪除、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致信息的機密數(shù)據(jù)泄漏。內(nèi)部局域網(wǎng)計算機使用軟件的安全問題，如操作系統(tǒng)，數(shù)據(jù)庫管理系統(tǒng)，信息數(shù)據(jù)存儲備份和各類電子文件存在的漏洞或計算機病毒。計算機病毒是一種可以自我復(fù)制的計算機程序，它通過修改別的程序，并把自身的復(fù)制品包括進去，從而傳染其他程序，其中一些病毒具有破壞程序、刪除文件甚至破壞系統(tǒng)的能力。這些病毒如果在內(nèi)部局域網(wǎng)內(nèi)傳播，會影響計算機網(wǎng)絡(luò)的正常運行，嚴(yán)重時會導(dǎo)致系統(tǒng)癱瘓。

　　3、管理因素。

　　是指考試中心在工作過程中存在的安全問題。管理是保護考試中心信息安全的主要手段，而責(zé)任不明、管理混亂、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風(fēng)險。據(jù)調(diào)查，在已有的網(wǎng)絡(luò)安全攻擊事件中，約有70%是來自內(nèi)部網(wǎng)絡(luò)的侵犯。如：考試管理系統(tǒng)的用戶管理層次的不規(guī)范性；信息操作人員安全設(shè)置不當(dāng)，工作人員安全意識不強，口令過于簡單或?qū)⒆约旱膸ぬ柮艽a隨意轉(zhuǎn)借他人或與別人共享造成信息泄漏等。針對影響考試管理信息網(wǎng)絡(luò)安全的種種危險因素，在考試信息管理中采取相應(yīng)的預(yù)防措施即安全技術(shù)防護至關(guān)重要，必須在信息管理的設(shè)計階段就將安全性作為一個重要的因素來考慮整體布局。

　　二、網(wǎng)絡(luò)安全建設(shè)

　　1、應(yīng)用防火墻防范來自外部網(wǎng)絡(luò)的安全威脅。防火墻是軟硬件一體的網(wǎng)絡(luò)安全專用設(shè)備。防火墻的作用是進行地址轉(zhuǎn)換，將內(nèi)部的網(wǎng)絡(luò)地址轉(zhuǎn)換成因特網(wǎng)上的合法地址，同時對外隱藏了內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，并通過過濾不安全的服務(wù)，極大地提高網(wǎng)絡(luò)安全和減少子網(wǎng)中主機的風(fēng)險；它可以提供對系統(tǒng)的訪問控制，阻擊攻擊者獲取攻擊網(wǎng)絡(luò)系統(tǒng)的有用信息；防火墻還可以記錄與統(tǒng)計通過它的網(wǎng)絡(luò)通信，生成日志文件，提供關(guān)于網(wǎng)絡(luò)使用的`統(tǒng)計數(shù)據(jù)，根據(jù)統(tǒng)計數(shù)據(jù)來判斷可能的攻擊和探測，以備安全審查。防火墻提供制定與執(zhí)行網(wǎng)絡(luò)安全策略的手段，它可以對內(nèi)部網(wǎng)實現(xiàn)集中的安全管理。

　　2、劃分內(nèi)部網(wǎng)絡(luò)安全區(qū)域防范來自內(nèi)部網(wǎng)絡(luò)安全威脅。基層考試中心的內(nèi)網(wǎng)根據(jù)信息使用和辦公功能需求可以分為數(shù)據(jù)核心區(qū)和一般辦公區(qū)。數(shù)據(jù)核心區(qū)通常是單位的中心機房，是由專職人員負(fù)責(zé)管理。一般辦公區(qū)是一般辦公用電腦組成的網(wǎng)絡(luò)。通過使用三層交換機和防火墻構(gòu)建虛擬局域網(wǎng)來實現(xiàn)邏輯上的隔離，使一般辦公區(qū)不能隨意訪問數(shù)據(jù)核心區(qū)的數(shù)據(jù)。虛擬局域網(wǎng)，是一種通過將局域網(wǎng)內(nèi)的設(shè)備邏輯地劃分成多個網(wǎng)段，每個網(wǎng)段就是一個虛擬局域網(wǎng)，從而實現(xiàn)網(wǎng)段之間相互隔離的技術(shù)。再通過虛擬局域網(wǎng)的訪問控制表建立安全體系，規(guī)定不同虛擬局域網(wǎng)之間相互通信的規(guī)則，從而達到對資源共享和安全保障的要求。

　　3、應(yīng)用防病毒技術(shù)。計算機病毒伴隨著計算機系統(tǒng)一起發(fā)展，幾乎每天都有新的病毒出現(xiàn)在因特網(wǎng)上，并且借助因特網(wǎng)上的信息往來進行傳播，傳播的速度非�？�。為保護服務(wù)器和網(wǎng)絡(luò)中的計算機免受計算機病毒的侵害，需要應(yīng)用基于網(wǎng)絡(luò)的防病毒技術(shù)，這些技術(shù)有：基于網(wǎng)關(guān)的防病毒系統(tǒng)、基于服務(wù)器的防病毒系統(tǒng)和基于桌面的防病毒系統(tǒng)。例如，在主機上統(tǒng)一安裝網(wǎng)絡(luò)防病毒產(chǎn)品套件，并在計算機信息網(wǎng)絡(luò)中設(shè)置防病毒中央控制臺，從控制臺給所有的網(wǎng)絡(luò)用戶進行防病毒軟件的分發(fā)，從而達到統(tǒng)一升級和統(tǒng)一管理的目的并建立集中有效的防病毒體系，保證計算機網(wǎng)絡(luò)的信息安全。

　　三、考試信息安全

　　1、信息采集校驗。信息采集必須先制定統(tǒng)一的標(biāo)準(zhǔn)，使采集到的信息數(shù)據(jù)符合標(biāo)準(zhǔn)，才能做好后續(xù)的考試工作。信息采集的各環(huán)節(jié)必須實行確認(rèn)和校驗制度，在信息統(tǒng)計、匯總、上報、下發(fā)等環(huán)節(jié)，必須做到有初審，有復(fù)核，各種信息在合成時應(yīng)對數(shù)據(jù)信息進行完整性校驗和主客觀校驗等數(shù)據(jù)檢查，確保數(shù)據(jù)準(zhǔn)確無誤。同時在采集過程中因漏報、錯報或信息采集工作失誤造成信息錯誤必須及時予以糾正

　　2、信息使用規(guī)范�？荚囆畔⒏鶕�(jù)其重要性和時效性，分成一類信息、二類信息、三類信息，在使用時需要加以限制。一類信息為：關(guān)系考試工作全局，在一定時限和范圍內(nèi)必須嚴(yán)格按工作要求保密以確�？荚嚬ぷ髦刃虻男畔ⅲ�主要包括各類招生統(tǒng)考成績（成績個體、分段信息、排序信息）、控制分?jǐn)?shù)線、總體生源計劃信息、志愿合成及分布信息、錄取信息（含錄取名單、錄取統(tǒng)計），中考、高考志愿。二類信息為：對招生工作較為重要，保密時限和范圍相對寬松的信息，主要包括考試報名信息、考務(wù)相關(guān)信息等。三類信息為：涉及考生個人隱私，主要包括考生家庭地址、聯(lián)系電話和身份證號等。以上三類考試信息都可以被其他部門和個人使用，在使用過程中一定要確定信息的可用范圍。考試信息還有很強的時效性，在一定的時期內(nèi)必須按規(guī)定使用，不能隨意向外傳播。此外還要注意對考生個人信息的保密，不得利用此類信息進行商業(yè)用途，更不能因某些利益關(guān)系向不應(yīng)告知的部門、單位和個人透露。

　　3、數(shù)據(jù)備份歸檔。信息的備份是一項非常重要的工作，也是應(yīng)對各種意外風(fēng)險的有效方法，備份工作應(yīng)該根據(jù)需要備份的數(shù)據(jù)、備份的硬件平臺以及考試管理工作的特點來制定備份策略。從考試中心的信息數(shù)據(jù)來看，可以把目前常用的備份方式分為實時備份、異地備份、歸檔備份。

　　（1）完整備份，完整備份就是將整個系統(tǒng)的設(shè)備狀態(tài)、考試數(shù)據(jù)進行備份，其中包括了服務(wù)器的操作系統(tǒng)和數(shù)據(jù)庫。完整備份的特點是強調(diào)考試管理系統(tǒng)數(shù)據(jù)的完整性，這種備份方式的好處是，如果設(shè)備出現(xiàn)意外情況只需將系統(tǒng)數(shù)據(jù)從備份中恢復(fù)回去即可。從基層考試中心的現(xiàn)有情況來看，完整備份一般是備份在服務(wù)器磁盤上，有條件的可采用聯(lián)機備份。

　�。�2）異地備份,異地備份是把備份數(shù)據(jù)保存到中心機房以外的地方，基層考試中心可將數(shù)據(jù)備份到上級考試中心或者是本地教育局的服務(wù)器上。由于異地服務(wù)器提供的存儲空間容量限制，而且異地數(shù)據(jù)傳輸還要考慮網(wǎng)絡(luò)傳輸效率問題，因此異地備份通常是備份比較重要的信息數(shù)據(jù)。

　　（3）歸檔備份，考試工作承擔(dān)的考試項目有較強的階段性和年度性，在每一項考試工作完成時，都應(yīng)該對這項考試工作的數(shù)據(jù)信息和文檔資料進行歸檔整理，做好歸檔備份。考試歸檔信息可以有多方面應(yīng)用，如考試成績可以體現(xiàn)學(xué)校教育教學(xué)情況，可以為學(xué)校、教研和教育部門的教育評估服務(wù)，錄取信息可以為人事部門的就業(yè)管理工作服務(wù)等，完整合理的考試歸檔信息可以為各部門制定方案、規(guī)劃、措施提供數(shù)據(jù)依據(jù)。歸檔備份一般采用刻錄光盤的方式，光盤存儲具有容量大、成本低、便于保管，安全性較高等優(yōu)點，是做歸檔備份的理想方法。

　　四、信息管理安全

　　信息管理安全主要體現(xiàn)在三個方面：一是信息系統(tǒng)要采用成熟先進的計算機應(yīng)用系統(tǒng)運行結(jié)構(gòu)；二是信息系統(tǒng)能夠提供一套完整的用戶安全管理策略，按照工作需要進行用戶角色的區(qū)分，不同用戶擁有不同權(quán)限，保證檔案信息的完整性和安全性；三是應(yīng)加強教育培訓(xùn)，包括信息安全、保密教育，組織考試工作人員特別是計算機、多媒體網(wǎng)絡(luò)系統(tǒng)的技術(shù)操作人員學(xué)習(xí)信息安全、保密技術(shù)常識，了解泄密原理及預(yù)防辦法�？荚囍行牡男畔�安全除通過軟硬件保障外，制度的保障更加重要，因此必須制定相關(guān)的規(guī)章制度，主要有以下幾項：

　　1、機房管理制度：包括機房出入控制、環(huán)境條件保障管理，自然災(zāi)害防護、防護設(shè)施管理、電磁波與磁場防護等。

　　2、軟件管理制度：（1）關(guān)注考試管理軟件的更新情況，每次考試之前均要檢查有無軟件更新，保持考試管理軟件上下一致；（2）軟件備份歸檔；（3）軟件資料保密；（4）數(shù)據(jù)、參數(shù)、密碼的保密等。

　　3、操作管理制度：按信息分類確定考試工作人員的工作職責(zé)及管理操作規(guī)程等，考試管理操作規(guī)程要根據(jù)職責(zé)明確和專人負(fù)責(zé)的原則各負(fù)其責(zé)，不能超越各自的管轄范圍。

　　4、系統(tǒng)維護制度：要有數(shù)據(jù)保護、數(shù)據(jù)備份等工作計劃。應(yīng)定期將考試檔案進行脫機備份。定期檢查考試檔案及其存儲載體，對考試檔案或其存儲載體出現(xiàn)兼容問題時應(yīng)及時備份。重要數(shù)據(jù)維護時要經(jīng)領(lǐng)導(dǎo)批準(zhǔn)，并將維護內(nèi)容和維護前后的情況詳細(xì)記錄。

　　5、應(yīng)急保障制度：提高應(yīng)對突發(fā)事件的能力，保證緊急情況下，有能夠盡快恢復(fù)的應(yīng)急措施，使損失減到最小，考試工作得以繼續(xù)進行。近年來，我們通過積極實踐探索與不斷總結(jié)完善，提高了教育考試信息安全管理的水平，順利完成了各項教育考試任務(wù)，從未發(fā)生有關(guān)考試信息的差錯事故，得到了上級領(lǐng)導(dǎo)部門和群眾的好評，多次被評為先進單位，獲得高考自考中考等多項安全管理獎或優(yōu)秀獎。我們相信，只要認(rèn)真落實上級有關(guān)安全工作的各項要求，狠抓責(zé)任意識，重視建章立制和軟硬件更新，不斷提高教育管理現(xiàn)代化水平，就一定能在網(wǎng)絡(luò)技術(shù)飛速發(fā)展的今天，確保教育考試信息的安全可靠，讓考試公平公正。

　　作者:皇甫斌 單位:浙江省桐鄉(xiāng)市教育局招生辦公室

信息安全管理論文10

　　摘要：大數(shù)據(jù)背景下，數(shù)據(jù)已然成為一個核心性的話題，其所占據(jù)的地位是不可替代的。醫(yī)院在發(fā)展與運行過程中會產(chǎn)生大量的信息與數(shù)據(jù)，且這些數(shù)據(jù)對醫(yī)院來說意義非凡，其充分記錄了醫(yī)院的發(fā)展進程和研究成果，為保證醫(yī)院的“財富”，做好醫(yī)院信息統(tǒng)計工作非常關(guān)鍵，這對于醫(yī)院未來發(fā)展具有重要意義。文章就醫(yī)院統(tǒng)計信息安全管理現(xiàn)狀展開分析，發(fā)現(xiàn)醫(yī)院在統(tǒng)計信息安全管理上存在著諸多的缺陷，成為當(dāng)前亟待解決的重要問題。對此，結(jié)合現(xiàn)狀，我們提出了針對性的處理方案，旨在為后續(xù)醫(yī)院統(tǒng)計信息安全管理提供參考與借鑒。

　　關(guān)鍵詞：大數(shù)據(jù)時代；醫(yī)院；統(tǒng)計信息；安全管理

　　0引言

　　伴隨著醫(yī)療體制改革的不斷深化，醫(yī)院發(fā)展面臨著新的機遇與挑戰(zhàn)。為實現(xiàn)醫(yī)院的可持續(xù)發(fā)展，醫(yī)院必須意識到統(tǒng)計信息管理工作的重要性，將其視為醫(yī)院日常管理體系中的重要任務(wù)，其中會涉及大量的患者與用戶數(shù)據(jù)，且管理水平的高低會對醫(yī)院的發(fā)展產(chǎn)生極大的影響。因此，醫(yī)院應(yīng)著重分析當(dāng)下統(tǒng)計信息安全管理現(xiàn)狀，了解其中的不足，乘著“大數(shù)據(jù)”的東風(fēng)，優(yōu)化與完善整個醫(yī)院統(tǒng)計信息安全管理系統(tǒng)，順應(yīng)時代的發(fā)展趨勢，從而推動醫(yī)院朝著健康而穩(wěn)定的方向前進。

　　1大數(shù)據(jù)的基本概述

　　大數(shù)據(jù)，即bigdata，主要是指無法在規(guī)定時間范圍之內(nèi)利用常規(guī)軟件收集、管理與處理數(shù)據(jù)集合，而是要通過新型的處理方式才可增強洞察力、提高決策力與優(yōu)化流程的具有多樣化、高增長率與海量的信息資產(chǎn)。大數(shù)據(jù)具有5V特點，即Volume（大量）、Veracity（真實性）、Variety（多樣型）、Velocity（高速化）、Value（低價值密度）［1］。

　　2醫(yī)院統(tǒng)計信息管理的基本概述

　　一般來講，醫(yī)院統(tǒng)計信息管理內(nèi)容主要涉及兩個層面：（1）內(nèi)部管理中的人員結(jié)構(gòu)、人員流動、部門績效、工作表現(xiàn)等；（2）患者的性別、年齡、病例、患病的主要原因等。在醫(yī)院發(fā)展進程中，信息統(tǒng)計工作十分關(guān)鍵，相關(guān)人員需要結(jié)合所統(tǒng)計的信息與數(shù)據(jù)開展相應(yīng)的.醫(yī)療工作與科研工作，這對于醫(yī)學(xué)研究意義重大。醫(yī)院統(tǒng)計信息管理工作具有系統(tǒng)性、復(fù)雜性的特點，其貫穿于醫(yī)院運行與發(fā)展的整個過程中，統(tǒng)計信息能充分反映出當(dāng)前醫(yī)院發(fā)展與運行的實際情況，還能讓管理者及時而高效地發(fā)現(xiàn)其中的問題，并及時作出合理的優(yōu)化與調(diào)整，也能約束醫(yī)護人員的行為，進而提高服務(wù)質(zhì)量。此外，管理者通過相應(yīng)的統(tǒng)計信息管理，便于把握醫(yī)院經(jīng)營實況，根據(jù)外部環(huán)境變化與醫(yī)改的實際要求，需對醫(yī)院未來發(fā)展方向進行預(yù)測，并制定出正確的決策。

　　3醫(yī)院統(tǒng)計信息安全管理現(xiàn)狀

　　3.1管理意識相對淡薄

　　目前，就醫(yī)院統(tǒng)計信息安全管理現(xiàn)狀來看，醫(yī)院管理人士及相關(guān)領(lǐng)導(dǎo)將工作的重心放到醫(yī)療事務(wù)與醫(yī)療研究領(lǐng)域，時常忽視統(tǒng)計信息安全管理工作，認(rèn)為該工作僅僅是一項簡單的管理事務(wù)，與醫(yī)院的醫(yī)療業(yè)務(wù)、科研工作等相比，地位與作用都比較輕。由于相關(guān)人員對統(tǒng)計信息安全管理不夠重視，使得管理者的管理意識變得更為薄弱，不會投入太多的精力在統(tǒng)計信息安全管理上，導(dǎo)致出現(xiàn)各類問題［2］。

　　3.2信息化程度不高

　　大數(shù)據(jù)時代的到來，大數(shù)據(jù)分析技術(shù)已然被應(yīng)用到各個領(lǐng)域。為順應(yīng)時代的發(fā)展趨勢，醫(yī)院也應(yīng)重視對大數(shù)據(jù)技術(shù)的應(yīng)用，將其滲透到醫(yī)院統(tǒng)計信息安全管理系統(tǒng)中，旨在確保統(tǒng)計信息的安全性與完整性。然而目前，醫(yī)院的信息化程度不高，主要是由于醫(yī)院在信息化設(shè)備、人才等方面的投入力度不大，缺乏大數(shù)據(jù)意識，導(dǎo)致信息化程度低。此外，伴隨著醫(yī)改進程的不斷推進，醫(yī)院會耗費大量的資金、精力來推進醫(yī)改，無暇顧及醫(yī)院統(tǒng)計信息安全管理的信息化建設(shè)，致使信息化水平不高。

　　3.3網(wǎng)絡(luò)安全問題突出

　　大數(shù)據(jù)技術(shù)的應(yīng)用，促使醫(yī)院統(tǒng)計信息管理系統(tǒng)實現(xiàn)了信息化與網(wǎng)絡(luò)化，信息傳播速度大大加快，且信息管理效率大大提高，然而，還存在著一定的技術(shù)風(fēng)險，如網(wǎng)絡(luò)攻擊者攻擊、系統(tǒng)操作風(fēng)險與病毒入侵等。一旦遭到攻擊與入侵，會對醫(yī)院統(tǒng)計信息安全構(gòu)成威脅。同時，病毒具有復(fù)雜性、傳染性等特征，網(wǎng)絡(luò)攻擊者潛入統(tǒng)計信息管理系統(tǒng)中，會對該系統(tǒng)展開持續(xù)性的操作與破壞，會嚴(yán)重威脅統(tǒng)計信息管理工作的高效實施。

　　3.4統(tǒng)計內(nèi)容相對單一

　　目前，醫(yī)院統(tǒng)計信息數(shù)量在急劇增加，統(tǒng)計信息工作的實際范圍也在逐步擴大，這對于企業(yè)發(fā)展來說意義重大。但是，醫(yī)院管理者未意識到統(tǒng)計信息的價值與重要性，認(rèn)為信息統(tǒng)計僅僅局限于患者、病例統(tǒng)計方面，且在信息統(tǒng)計上過于片面，無法形成科學(xué)的數(shù)據(jù)分析系統(tǒng)，制約著醫(yī)院管理工作的高效實施。

　　4醫(yī)院信息系統(tǒng)的安全威脅分析

　　醫(yī)院在實際運行過程中會產(chǎn)生大量的數(shù)據(jù)與信息，這些信息都是十分重要的，進而形成了一個龐大的醫(yī)院信息系統(tǒng)。然而目前，醫(yī)院信息系統(tǒng)卻面臨著一定的安全威脅，若系統(tǒng)安全防護工作不到位，極易引發(fā)安全隱患。這主要是由醫(yī)院信息系統(tǒng)的多業(yè)務(wù)、多模塊與多角色的屬性所決定的。通常來講，醫(yī)院信息安全威脅主要分為內(nèi)部威脅與外部威脅兩種。

　　4.1內(nèi)部威脅

　　內(nèi)部威脅，顧名思義，主要是來自于醫(yī)院內(nèi)部的安全威脅。內(nèi)部威脅具體表現(xiàn)為以下幾種情況：（1）若多個醫(yī)院的用戶利用同一設(shè)備先后訪問了醫(yī)院的業(yè)務(wù)網(wǎng)絡(luò)或Internet。（2）Internet與內(nèi)部業(yè)務(wù)網(wǎng)絡(luò)進行切換時，主要是運用切換網(wǎng)線的方式來實現(xiàn)，致使Internet中的病毒或木馬進入業(yè)務(wù)網(wǎng)絡(luò)中。（3）內(nèi)部人員在訪問業(yè)務(wù)網(wǎng)絡(luò)時，將自己攜帶病毒電腦和業(yè)務(wù)網(wǎng)絡(luò)進行連接，使得內(nèi)部人員電腦中的病毒傳播給業(yè)務(wù)網(wǎng)絡(luò)。（4）內(nèi)部工作人員利用職務(wù)之便竊取與窺探業(yè)務(wù)網(wǎng)絡(luò)，訪問了醫(yī)院的信息數(shù)據(jù)庫，甚至下載或篡改了患者的基本信息，以從中謀取利益，會對醫(yī)院信息數(shù)據(jù)庫安全構(gòu)成破壞，也會引發(fā)醫(yī)患矛盾。

　　4.2外部威脅

　　外部威脅主要是來源于醫(yī)院外部的安全威脅。外部威脅具體表現(xiàn)為以下兩個方面：（1）由于工作需要，工作人員把醫(yī)院信息系統(tǒng)接到新農(nóng)合、社保或一包等網(wǎng)絡(luò)系統(tǒng)內(nèi)，會將外部環(huán)境所存在的網(wǎng)絡(luò)病毒及時傳播到醫(yī)院的業(yè)務(wù)系統(tǒng)內(nèi)。（2）外部人員通過非法途徑進入信息系統(tǒng)，訪問整個醫(yī)院信息系統(tǒng)，主要是為了達成某種利益目標(biāo)而刪除、篡改或下載數(shù)據(jù)庫的系統(tǒng)數(shù)據(jù)，勢必會威脅醫(yī)院信息系統(tǒng)安全性，會對醫(yī)院發(fā)展帶來諸多的威脅，影響醫(yī)院健康而高效的發(fā)展，成為當(dāng)前需注意的問題之一。

　　5大數(shù)據(jù)時代下醫(yī)院統(tǒng)計信息安全管理措施

　　5.1增強信息安全管理意識

　　新時期，為轉(zhuǎn)變傳統(tǒng)的醫(yī)院統(tǒng)計信息安全管理現(xiàn)狀，首先要從思想與意識上進行轉(zhuǎn)變，增強管理者、工作人員與領(lǐng)導(dǎo)的信息安全管理意識，使之意識到統(tǒng)計信息管理工作的價值，建立完善的統(tǒng)計信息安全管理系統(tǒng)，這是降低安全管理風(fēng)險的重要前提。領(lǐng)導(dǎo)與管理者要切實做到轉(zhuǎn)變思想，上行下效，以實現(xiàn)醫(yī)院的信息化管理目標(biāo)［3］。醫(yī)院應(yīng)安排管理者不斷汲取國外的管理經(jīng)驗，把握最新的統(tǒng)計信息安全管理技術(shù)，結(jié)合我國的實際國情，選用更為科學(xué)的安全管理技術(shù)，進而為醫(yī)院統(tǒng)計信息安全管理提供技術(shù)保障。

　　5.2開展物理安全防護處理

　　在醫(yī)院統(tǒng)計信息管理系統(tǒng)中，中心機房屬于信息護理的核心區(qū)域，為實現(xiàn)信息管理的安全性與高效性，必須要重視對中心機房的維護，維護好整個中心機房的運行環(huán)境，結(jié)合機房中設(shè)備的基本運行條件來設(shè)定好濕度、溫度；設(shè)置一定的避雷設(shè)備，還要安裝好抗磁場干擾設(shè)施；工作人員還需為整個中心機房配置多個電源設(shè)備，強調(diào)多線路供電，防止發(fā)生中心機房供電不穩(wěn)或機房突然斷電的問題。此外，還要加強對服務(wù)器的維護，確保服務(wù)器能夠始終處在一個正常的運行狀態(tài)［4］。對此，醫(yī)院可使用雙服務(wù)器，在此種情況下，若主服務(wù)器發(fā)生故障，從服務(wù)器可以代替主服務(wù)器運行，能確保整個服務(wù)器系統(tǒng)不會癱瘓。為保證服務(wù)器的高效運行，應(yīng)配置可靠、高效而穩(wěn)定的UPS電源。

　　5.3重視對用戶身份的認(rèn)證

　　目前，伴隨著醫(yī)院業(yè)務(wù)量的逐步增加，各類移動信息儲存設(shè)備、移動電腦等的不斷普及，以往采取“用戶名+口令”“B/S”構(gòu)架的身份認(rèn)證方式已經(jīng)不再適用。對此，應(yīng)進一步強化身份認(rèn)證，確保用戶合法使用與瀏覽統(tǒng)計信息，這是確保整個醫(yī)院網(wǎng)絡(luò)安全的重要前提。為強化對醫(yī)院數(shù)據(jù)庫的限制，應(yīng)用“用戶名+口令”開展身份認(rèn)證時，需綁定用戶名所在工作站的主機IP地址、MAC地址、VLAN與所連接交換機的MAC地址、IP地址與接口等。然而，此項操作難度大，綁定工作不便，會使得外來的非法用戶隨意更改數(shù)據(jù)。面對此類問題，安全管理者需對綁定工作進行統(tǒng)一配置，安全管理服務(wù)器配置完成后，需統(tǒng)一下發(fā)到接入層交換機，并靈活運用網(wǎng)絡(luò)安全軟件對主機合規(guī)性進行科學(xué)的判定，對主機信息進行自動化搜集與上報，例如，是否需要下載安裝補丁、是否要對病毒庫進行更新等。

　　5.4做好數(shù)據(jù)庫備份與恢復(fù)

　　為保證醫(yī)院統(tǒng)計信息的完整度與安全性，必須要構(gòu)建科學(xué)的備份系統(tǒng)。在長期運行過程中，醫(yī)院的信息系統(tǒng)難免會遭受到一定的破壞與攻擊。可見，做好數(shù)據(jù)庫備份與恢復(fù)工作極其關(guān)鍵。對于被破壞的系統(tǒng)，可運用一鍵GHOST進行修復(fù)，確保信息系統(tǒng)能夠高效而平穩(wěn)地運行。此項操作的基本原理為對原有系統(tǒng)進行復(fù)制，復(fù)制到其他的硬盤分區(qū)內(nèi)，若原本的數(shù)據(jù)系統(tǒng)遭到破壞，能啟動復(fù)制系統(tǒng)來對數(shù)據(jù)進行恢復(fù)。此外，能把主服務(wù)器中的數(shù)據(jù)及時備份到具有大容量存儲設(shè)備的電腦上，借助其備份的數(shù)據(jù)來恢復(fù)被破壞的原有數(shù)據(jù)。

　　5.5加強信息化基礎(chǔ)設(shè)施建設(shè)

　　新時期，為提高醫(yī)院統(tǒng)計信息安全管理水平，應(yīng)重視對ERP的應(yīng)用，其屬于一個集成化的軟件，借助信息化平臺，管理層與決策層可以對醫(yī)院的基本運營情況、統(tǒng)計信息安全管理情況進行全面的把握，進而形成一個強大的管理系統(tǒng)。醫(yī)院應(yīng)加大在統(tǒng)計信息安全管理建設(shè)方面的投入，強化基礎(chǔ)設(shè)施建設(shè)，應(yīng)用好大數(shù)據(jù)技術(shù)，進而提高信息化水平。醫(yī)院需根據(jù)統(tǒng)計信息工作的實況與安全管理要求，購置相應(yīng)的信息化設(shè)備，將計算機平臺作為重要載體來開展醫(yī)院統(tǒng)計信息安全管理工作，設(shè)置專項信息化管理機構(gòu)與統(tǒng)計機構(gòu)，強調(diào)統(tǒng)計工作、統(tǒng)計信息安全管理工作要做到責(zé)任化與具體化，對統(tǒng)計信息安全管理風(fēng)險進行評估，強調(diào)軟硬件的有效結(jié)合，進而為統(tǒng)計信息管理提供重要的條件支撐。

　　5.6提高統(tǒng)計者的專業(yè)素質(zhì)

　　大數(shù)據(jù)時代下醫(yī)院統(tǒng)計信息安全管理工作的實施，對統(tǒng)計人員的素質(zhì)要求更高了，要求其既要掌握專業(yè)的統(tǒng)計知識，還要具備足夠的統(tǒng)計信息安全管理意識，熟練掌握信息化技術(shù)與安全管理技術(shù)，能對自己統(tǒng)計的信息進行備份，這是確保統(tǒng)計信息安全性與完整性的重要前提。醫(yī)院應(yīng)定期組織統(tǒng)計人員進行學(xué)習(xí)與培訓(xùn)，學(xué)習(xí)最新的統(tǒng)計方法與信息安全管理技術(shù)，以求為統(tǒng)計信息安全管理工作做好準(zhǔn)備。

　　6結(jié)語

　　綜上所述，伴隨著新醫(yī)改的不斷推進，醫(yī)院應(yīng)想方設(shè)法地不斷完善與優(yōu)化自身的運行系統(tǒng)，以應(yīng)對激烈的市場競爭環(huán)境。在此次研究中，我們了解到醫(yī)院統(tǒng)計信息安全管理問題層出不窮，制約著醫(yī)院的整體管理水平。對此，乘著大數(shù)據(jù)時代的東風(fēng)，醫(yī)院應(yīng)重視對大數(shù)據(jù)技術(shù)的應(yīng)用，構(gòu)建完善的醫(yī)院統(tǒng)計系統(tǒng)，特別是做好醫(yī)院統(tǒng)計信息安全管理工作，結(jié)合安全管理問題提出針對性的解決方案，以降低統(tǒng)計信息安全風(fēng)險，為醫(yī)院健康發(fā)展保駕護航。

　　參考文獻

　�。�1］董樑.大數(shù)據(jù)時代醫(yī)院統(tǒng)計信息安全管理分析［J］.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，20xx（10）：136，150.

　�。�2］史普杰.大數(shù)據(jù)時代醫(yī)院統(tǒng)計信息安全管理探討［J］.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，20xx（6）：70-71.

　�。�3］黃紅軍.大數(shù)據(jù)時代下的醫(yī)院統(tǒng)計信息管理研究［J］.科技與企業(yè)，20xx（23）：33.

　�。�4］黃運宇.大數(shù)據(jù)時代下的醫(yī)院統(tǒng)計信息安全管理研究［J］.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，20xx（9）：23-24

信息安全管理論文11

　　1醫(yī)院信息化管理過程中暴露的各種網(wǎng)絡(luò)安全隱患

　　以C/S為架構(gòu)基礎(chǔ)的醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)，已經(jīng)實現(xiàn)了對醫(yī)院各個部門的廣泛覆蓋，大量聯(lián)網(wǎng)的計算機在相同的時間段內(nèi)同時運行，已經(jīng)與患者在醫(yī)院就診的眾多環(huán)節(jié)相聯(lián)系，導(dǎo)致各類業(yè)務(wù)空前依賴網(wǎng)絡(luò)。各大醫(yī)院，依靠互聯(lián)網(wǎng)實現(xiàn)了聯(lián)接，并實現(xiàn)了和醫(yī)保之間的聯(lián)網(wǎng)，促進了醫(yī)院網(wǎng)絡(luò)越來越開放，這樣就使得發(fā)生網(wǎng)絡(luò)攻擊、感染病毒的幾率顯著提高，要是網(wǎng)絡(luò)信息系統(tǒng)出現(xiàn)故障，勢必會使得醫(yī)院上下的管理與醫(yī)療工作遭受影響，使患者、醫(yī)院均蒙受無法估計的損失。醫(yī)院信息化管理過程中，暴露的安全隱患大部分集中在系統(tǒng)安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全三大方面。就系統(tǒng)安全來說，具體涉及操作系統(tǒng)安全與物理安全、還有應(yīng)用程序安全；數(shù)據(jù)安全涉及數(shù)據(jù)防護的安全、數(shù)據(jù)本身的安全；在網(wǎng)絡(luò)攻防手段與技術(shù)等顯著發(fā)展的影響下，網(wǎng)絡(luò)安全越來越復(fù)雜、多樣，新舊安全威脅同時存在。通常而言，網(wǎng)絡(luò)安全問題涉及四大方面，即技術(shù)、物理、應(yīng)用服務(wù)、產(chǎn)品。受人為操作出現(xiàn)錯誤或失誤、自然災(zāi)害、各類計算機攻擊行為影響，造成的計算機網(wǎng)絡(luò)無法正常運行，都屬于物理方面；研發(fā)設(shè)計的信息產(chǎn)品有一定的缺陷存在，或者引進使用、日常維護信息技術(shù)，受某些非自主、非可控性影響，產(chǎn)生的安全隱患，都屬于技術(shù)方面的；軟件操作系統(tǒng)、硬件設(shè)備、應(yīng)用程序中，被植入惡意代碼或隱藏后門等帶形成的安全威脅都屬于產(chǎn)品方面的；網(wǎng)絡(luò)終端與網(wǎng)絡(luò)實現(xiàn)連接以后，面對的各種安全問題，像非法入侵、病毒感染、違規(guī)操作、間諜軟件等，導(dǎo)致主機遭遇劫持、系統(tǒng)網(wǎng)絡(luò)中斷、數(shù)據(jù)被破壞或直接、醫(yī)療信息被竊取泄露、病人賬戶隱私遭到盜竊等，均屬于應(yīng)用服務(wù)方面。

　　2新形勢背景下應(yīng)對醫(yī)院網(wǎng)絡(luò)安全問題基本策略

　　醫(yī)院網(wǎng)絡(luò)安全會直接影響到醫(yī)療業(yè)務(wù)能否正常開展，構(gòu)建一個能夠穩(wěn)定、安全運行的要想實現(xiàn)信息網(wǎng)絡(luò)環(huán)境安全、穩(wěn)定地運行，一定要把握安全策略、管理制度、技術(shù)手段三大方面之間的有效結(jié)合。

　　2.1管理制度完善、健全的規(guī)章管理制度是醫(yī)院網(wǎng)絡(luò)系統(tǒng)得以正常運行的保障。使用方法與管理制度的制定，要立足于實際，確保其科學(xué)合理，像操作使用醫(yī)療信息系統(tǒng)制度、維護運行醫(yī)院網(wǎng)絡(luò)制度、存儲備份醫(yī)療資源數(shù)據(jù)制度等，此外，還要對人員的信息安全意識不斷提高，使得醫(yī)院網(wǎng)絡(luò)安全管理有據(jù)可依，有章可循。

　　2.2安全策略醫(yī)院一定要從實際出發(fā)，出臺完善的安全管理策略，為信息網(wǎng)絡(luò)系統(tǒng)高效、正常、安全地運行創(chuàng)造可靠的保障。為了保障服務(wù)器能夠高效、可靠、穩(wěn)定地正常運行，實施雙機熱備、雙機容錯的處理方案非常有必要，關(guān)于非常重要的`設(shè)備，對主機系統(tǒng)供電盡可能使用UPS，一方面有利于供電電壓保持穩(wěn)定，同時對于突發(fā)事件防控具有顯著的作用；針對主干網(wǎng)絡(luò)鏈路，網(wǎng)絡(luò)架構(gòu)設(shè)計，構(gòu)建冗余模式非常必要，在主干網(wǎng)絡(luò)某條線路出現(xiàn)故障的時候，通過冗余線路，依然可以正常傳輸網(wǎng)絡(luò)的信息數(shù)據(jù)；同時要對業(yè)務(wù)內(nèi)網(wǎng)和網(wǎng)絡(luò)外網(wǎng)實施物理隔離，防止互聯(lián)網(wǎng)同醫(yī)療業(yè)務(wù)網(wǎng)之間出現(xiàn)混搭，有效控制醫(yī)療業(yè)務(wù)數(shù)據(jù)利用互聯(lián)網(wǎng)這個途徑對外泄漏，防止外部網(wǎng)成為非法用戶利用的工具，進入到醫(yī)院信息系統(tǒng)或服務(wù)器，展開非法操作；為了防止醫(yī)院的業(yè)務(wù)信息發(fā)生丟失或遭到破壞，非常有必要構(gòu)建數(shù)據(jù)與系統(tǒng)備份容災(zāi)系統(tǒng)，這樣即便存儲設(shè)備或機房發(fā)生故障，也能保證信息系統(tǒng)運行較快恢復(fù)正常運行；在權(quán)限方面實行分級管理，防止發(fā)生越權(quán)訪問的情況、防止數(shù)據(jù)被修改，針對數(shù)據(jù)庫建立專項的審計日志，實時審計關(guān)鍵數(shù)據(jù)，能夠?qū)崿F(xiàn)跟蹤預(yù)警。

　　2.3技術(shù)手段網(wǎng)絡(luò)安全問題日益多樣化，而且越來越復(fù)雜，所以依靠技術(shù)手段對網(wǎng)絡(luò)安全防范，也要注意防御措施的多層次性與多樣性，對以往被動防護的局面轉(zhuǎn)換，提高預(yù)防的主動性。因為醫(yī)院在網(wǎng)絡(luò)架構(gòu)上實行外網(wǎng)與內(nèi)網(wǎng)相隔離，內(nèi)網(wǎng)上對在安全要求上，內(nèi)網(wǎng)的要求相對而言更高，安裝的殺毒軟件最好為網(wǎng)絡(luò)版，并成立管理控制中心，能夠修復(fù)漏洞、對整個網(wǎng)絡(luò)進行體檢、修復(fù)危險項、查殺病毒等；將防火墻網(wǎng)關(guān)設(shè)立在外網(wǎng)和內(nèi)網(wǎng)之間，對非法用戶、不安全的服務(wù)予以過濾，能夠及時探測、報警網(wǎng)絡(luò)攻擊行為等，對惡意入侵有效防控；還可以通過對專業(yè)的入侵檢測系統(tǒng)部署，對防火墻存在的缺陷有效彌補，將眾多關(guān)鍵點在網(wǎng)絡(luò)中設(shè)置，利用檢測安全日志、行為、審計數(shù)據(jù)或別的網(wǎng)絡(luò)信息，對網(wǎng)絡(luò)安全問題及時掌握，并做好應(yīng)對；也可以對安全掃描技術(shù)，掃描網(wǎng)絡(luò)中存在的不安全因素。

　　3結(jié)語

　　保障網(wǎng)絡(luò)環(huán)境的安全性與穩(wěn)定性是醫(yī)院信息化管理的要求，因此必須重視從安全策略、管理制度，技術(shù)手段等角度，對醫(yī)院信息系統(tǒng)安全全面加強。但是醫(yī)院的網(wǎng)絡(luò)安全實際上只是相對來說的，絕對的安全是不存在的，所以要立足于自身的實際特點，在實踐過程中持續(xù)完善優(yōu)化，這樣才會保障網(wǎng)絡(luò)安全防護體系行之有效，提升醫(yī)院信息化管理效率。

信息安全管理論文12

　　摘要：礦產(chǎn)的開發(fā)、采集工作危險系數(shù)高，如何提高作業(yè)安全性，保障礦產(chǎn)開采作業(yè)人員的生命安全是發(fā)展礦業(yè)必須解決的首要問題。而在鐵礦安全管理中引用信息化技術(shù)可以實現(xiàn)管理規(guī)范化、流程化，是提升鐵礦安全管理水平，提高鐵礦開采作業(yè)安全性的重要途徑。因此，針對鐵礦安全管理的信息化具有十分重要的現(xiàn)實意義。

　　關(guān)鍵詞：鐵礦；安全管理；信息化

　　作為最重要的重工業(yè)產(chǎn)業(yè)之一，鐵礦業(yè)隨著大步向前的工業(yè)化而獲得長足發(fā)展。但是，礦產(chǎn)開采工作具有較高的危險性。因此，礦產(chǎn)開采作業(yè)人員的生命安全是采礦業(yè)發(fā)展中需要解決的關(guān)鍵問題。隨著信息化的不斷進步，越來越多的鐵礦企業(yè)使用了更加科學(xué)，更加高效信息化安全管理系統(tǒng)，借助信息化安全管理實現(xiàn)鐵礦作業(yè)過程中的各項參數(shù)采集和分析，并將現(xiàn)場信息實時傳達給安全管理人員，從而顯著提升鐵礦開采作業(yè)安全管理水平，有效保障鐵礦開采人員的安全。下面將就鐵礦安全管理信息化展開分析，探討如何做好鐵礦安全信息化管理工作。

　　1構(gòu)建鐵礦安裝信息化管理平臺

　　實現(xiàn)鐵礦安全信息化管理的前提是真正落實安全生產(chǎn)責(zé)任制，確保及時采集鐵礦開采作業(yè)的各項數(shù)據(jù)。因此，第一步，鐵礦安全管理人員應(yīng)該通過檢查管理系統(tǒng)逐級細(xì)化安全生產(chǎn)責(zé)任制，制定科學(xué)合理的檢查標(biāo)準(zhǔn)，確定日常檢查項目以及檢查頻率；利用安全隱患管理系統(tǒng)，規(guī)范鐵礦作業(yè)區(qū)安全管理人員的工作步驟和工作內(nèi)容，實現(xiàn)鐵礦開采作業(yè)安全隱患的流程化管理，如當(dāng)日安全檢查計劃應(yīng)該及時錄入安全隱患管理系統(tǒng)，實現(xiàn)各項檢查工作的常態(tài)化。如下表所示，檢查錄入時間有系統(tǒng)生成，可以有效監(jiān)督安全管理人員的每天的檢查工作完成情況；通過與礦下作業(yè)人員的定位系統(tǒng)對照，可以核查作業(yè)人員的每日的檢查工作內(nèi)容，有效避免作業(yè)人員玩忽職守，補簽檢查記錄的問題，使每一個作業(yè)安全管理人員都能認(rèn)真履行自己的工作職責(zé)，使鐵礦安全管理工作真正落實到位。第二步，利用信息化技術(shù)實現(xiàn)各項安全管理工作的可控化、高效化。如，利用信息化安全管理系統(tǒng)的查詢、提醒功能，高效管理特種設(shè)備的檢查維護工作。可以設(shè)置1—180天的預(yù)警時間段，當(dāng)達到預(yù)警期時，安全管理系統(tǒng)將自動彈出相關(guān)設(shè)備的檢修提示框，提醒安全管理人員維護設(shè)備，還可以通過安全管理系統(tǒng)實現(xiàn)設(shè)備查詢功能，如設(shè)備名稱、檢修日期等等；借助安全管理系統(tǒng)可以大大提高審批效率，比如：傳統(tǒng)的停風(fēng)機審批手續(xù)，需要經(jīng)過申請人，動力區(qū)、安全科、總工、安全處處長、礦長等人的批準(zhǔn)，僅僅是找人都需要花費很多時間，而利用信息化安全管理系統(tǒng)的電子審批功能，可以是實現(xiàn)在線審批，省去跑腿的時間，大大縮短了審批時間。第三步，利用信息化技術(shù)提高隱患數(shù)據(jù)的真實準(zhǔn)確性�？梢酝ㄟ^按照隱患管理系統(tǒng)，確保數(shù)據(jù)錄入的及時性，上級安全管理人員可以通過管理系統(tǒng)對下級單位及時傳達隱患通知，下級對上級的下達內(nèi)容無法修改，而且利用系統(tǒng)中的整改、驗收環(huán)節(jié)，做到誰查出的問題，誰負(fù)責(zé)整改監(jiān)督和驗收，保證問題整改措施落到實處。

　　2完善采礦作業(yè)數(shù)據(jù)自動采集分析功能

　　一個完善的鐵礦安全信息化管理系統(tǒng)應(yīng)該包括人員定位、通訊聯(lián)絡(luò)、監(jiān)測監(jiān)控、隱患管理、緊急避險、安全ERP等模塊，實現(xiàn)實時采集監(jiān)測鐵礦作業(yè)現(xiàn)場數(shù)據(jù)，以便提前預(yù)知鐵礦安全隱患，及時封堵安全管理漏洞，精細(xì)化安全管理工作。首先，應(yīng)該加強鐵礦作業(yè)現(xiàn)場的'數(shù)據(jù)采集，然后對數(shù)據(jù)進行分析進行提前預(yù)測，發(fā)現(xiàn)問題立即整改，引入CO一氧化碳監(jiān)測系統(tǒng)，實時監(jiān)測礦下的有毒氣體的含量；構(gòu)建完善的監(jiān)控、預(yù)警、安全評估礦下排水情況的系統(tǒng)，監(jiān)測礦井下的水位，一旦超出預(yù)警值，及時給出報警，并及時對排水系統(tǒng)發(fā)出相應(yīng)指令，及時排水，有效防范水災(zāi)，確保地下采礦作業(yè)安全；利用信息化技術(shù)實現(xiàn)遙控操作井下變電所的閘刀開關(guān)以及數(shù)據(jù)采集，監(jiān)測礦下的用電情況，及時調(diào)控，確保用電安全。一旦監(jiān)測到火災(zāi)發(fā)生，及時切斷電源，有效避免災(zāi)害事故的擴大；實現(xiàn)地面安全管理中心對風(fēng)機站風(fēng)機風(fēng)速、風(fēng)壓、電機電流、電壓、功率、故障等信息的實時采集，設(shè)置報警功能，有效確保風(fēng)機的運行可控，并且通過對采集到礦井空氣質(zhì)量數(shù)據(jù)，及時調(diào)整風(fēng)機的運行臺數(shù)，合理調(diào)節(jié)礦下的通風(fēng)量，改善現(xiàn)場工作環(huán)境，有效確保礦下作業(yè)安全。

　　3結(jié)束語

　　綜上所述，隨著信息化技術(shù)的發(fā)展，信息化安全管理系統(tǒng)在鐵礦開采作業(yè)中的應(yīng)用越來越廣泛，成為各個鐵礦企業(yè)的安全管理工作首選方式。作為鐵礦安全管理人員，應(yīng)該不斷提升自己的信息化技術(shù)水平，做好鐵礦信息化安全管理系統(tǒng)的建設(shè)與維護，認(rèn)真履行職責(zé)，充分發(fā)揮信息化安全管理系統(tǒng)的效用，使其真正服務(wù)于鐵礦開采作業(yè)，有效確保鐵礦開采作業(yè)人員的安全。同時，應(yīng)該不斷探索鐵礦安全信息化管理系統(tǒng)的創(chuàng)新應(yīng)用，不斷完善其安全管理功能，有效提升鐵礦安全管理效率，更好地落實我國礦山的安全管理工作。

　　參考文獻：

　　[1]齊瑞普,譚國軍.信息化在首鋼杏山鐵礦安全管理中的應(yīng)用[J].企業(yè)改革與管理,20xx(17):57-58.

　　[2]于生,張瑞霞,王麗蕊.鐵礦管理信息化分析[J].合作經(jīng)濟與科技,20xx(24):145-146.

　　[3]祁建東,陳梅嶺.西石門鐵礦安全隱患管理信息化實施與效果[C].魯冀晉瓊粵川遼七省金屬,20xx.

　　[4]戚志剛.試論鐵礦礦山的自動化安全管理[J].中國信息化,20xx(12).

信息安全管理論文13

　　隨著現(xiàn)代信息技術(shù)不斷創(chuàng)新，信息產(chǎn)業(yè)持續(xù)發(fā)展，特別是發(fā)布《衛(wèi)生信息化發(fā)展規(guī)劃(20xx～20xx年)》之后，明確了衛(wèi)生信息化是深化醫(yī)藥衛(wèi)生體制改革的重要內(nèi)容。而作為整個衛(wèi)生信息化體系的“網(wǎng)底”的社區(qū)衛(wèi)生服務(wù)中心的信息安全管理工作就顯得尤為重要。本文從社區(qū)衛(wèi)生服務(wù)中心信息安全背景、什么是信息安全管理、社區(qū)衛(wèi)生服務(wù)中心信息安全管理的作用和信息安全管理控制措施，以及對中心信息安全的展望，五個方面來闡述社區(qū)衛(wèi)生服務(wù)中心的信息安全管理。

　　1 社區(qū)衛(wèi)生服務(wù)中心信息安全背景

　　20世紀(jì)90年代以來，信息技術(shù)不斷創(chuàng)新，信息產(chǎn)業(yè)持續(xù)發(fā)展，信息網(wǎng)絡(luò)廣泛普及，特別是原衛(wèi)生部發(fā)布《衛(wèi)生信息化發(fā)展規(guī)劃(20xx～20xx年)》之后，明確了衛(wèi)生信息化是深化醫(yī)藥衛(wèi)生體制改革的重要內(nèi)容。那么作為整個衛(wèi)生信息化體系的“網(wǎng)底”的社區(qū)衛(wèi)生服務(wù)中心，其重要性不言而喻。隨著衛(wèi)生信息化的建設(shè)不斷擴展和深入，依托于區(qū)域衛(wèi)生信息中心的各類應(yīng)用系統(tǒng)不斷上線推廣應(yīng)用。網(wǎng)絡(luò)與數(shù)據(jù)安全已逐步成為各項衛(wèi)生信息工作開展的重要基礎(chǔ)依托。因此社區(qū)衛(wèi)生服務(wù)中心作為區(qū)域衛(wèi)生信息中心的重要結(jié)點。信息安全管理就顯得尤為重要。

　　2 什么是信息安全管理

　　“三分技術(shù)，七分管理”是信息安全保障工作中經(jīng)常提到的�？梢�，信息安全管理是信息安全保障的至關(guān)重要的組成部分。信息安全管理(Information Security Management)指組織中為了完成信息安全目標(biāo)，遵循安全策略，按照規(guī)定的程序，運用恰當(dāng)?shù)姆椒ǎ�而進行的規(guī)劃、組織、指導(dǎo)、協(xié)調(diào)和控制等活動。作為組織完成的管理體系中的一個重要環(huán)節(jié)，它構(gòu)成了信息安全具有能動性的部分，是指導(dǎo)和控制組織相互協(xié)調(diào)完成關(guān)于信息安全風(fēng)險的活動，其對象就是包括人員在內(nèi)的各類信息相關(guān)資產(chǎn)。在社區(qū)衛(wèi)生服務(wù)中心由于信息系統(tǒng)應(yīng)用較為廣泛，基本包含了醫(yī)療、護理、醫(yī)技、行政等所有科室及其人員。

　　長期以來，社區(qū)衛(wèi)生服務(wù)中心在信息安全建設(shè)方面，存在重技術(shù)輕管理、重產(chǎn)品功能輕安全管理、缺乏整體性信息安全體系考慮等各方面的問題。區(qū)域衛(wèi)生信息中心采用集中管理的信息安全技術(shù)及產(chǎn)品的應(yīng)用，一定程度上可以來解決社區(qū)衛(wèi)生服務(wù)中心在網(wǎng)絡(luò)傳輸時的信息安全問題。但是僅僅靠這些產(chǎn)品和技術(shù)還不夠，即使采購和使用了足夠先進、足夠多的信息安全產(chǎn)品，仍然無法避免一些信息安全事件的發(fā)生。近年來，由于管理不善、操作失誤等原因?qū)е碌男l(wèi)生信息及病患基本信息泄露的安全事件數(shù)量不斷攀升，更加劇了社區(qū)衛(wèi)生服務(wù)中心需要信息安全管理的迫切性。

　　3 社區(qū)衛(wèi)生服務(wù)中心信息安全管理作用

　　社區(qū)衛(wèi)生服務(wù)中心信息安全管理的作用體現(xiàn)任以下幾個方面。

　　3.1信息安全管理是社區(qū)衛(wèi)生服務(wù)中心組織整體管理的重要的、固有的組織部分，是組織實現(xiàn)中心業(yè)務(wù)目標(biāo)的重要保障。在信息時代的今天，信息安全威脅已經(jīng)成為社區(qū)衛(wèi)生服務(wù)中心等醫(yī)療機構(gòu)業(yè)務(wù)正常運營和持續(xù)發(fā)展的最大威脅。如在社區(qū)衛(wèi)生服務(wù)中心發(fā)生的費用結(jié)算85%以上通過醫(yī)保信息系統(tǒng)來進行，所有的醫(yī)生工作站都依托中心服務(wù)器來提供數(shù)據(jù)進行操作，醫(yī)技部門也通過信息系統(tǒng)獲取病人信息和傳送結(jié)果。一旦信息系統(tǒng)發(fā)生故障對于社區(qū)衛(wèi)生服務(wù)中心來說是災(zāi)難性的。因此中心需要信息安全管理，有其必然性。

　　3.2信息安全管理是信息安全技術(shù)的融合劑，是各項技術(shù)措施能夠發(fā)揮作用的重要保障。安全技術(shù)是信息安全控制的重要手段，許多信息系統(tǒng)的安全性保障都要依靠技術(shù)手段來實現(xiàn)，但光有安全技術(shù)還不行，要讓安全技術(shù)發(fā)揮應(yīng)有的作用，必然要有適當(dāng)?shù)墓芾沓绦虻闹С郑�否則，安全技術(shù)職能趨于僵化和失敗。如果說安全技術(shù)是信息安全的構(gòu)筑材料，那么信息安全管理就是融合劑和催化劑，良好的管理可以變廢為寶，使現(xiàn)有的各項技術(shù)相互配合發(fā)揮應(yīng)有的作用，而糟糕的管理會使技術(shù)措施變得毫無用處。實現(xiàn)信息安全，技術(shù)和產(chǎn)品是基礎(chǔ)，管理才是關(guān)鍵。在信息安全保障工作中必須管理與技術(shù)并重，進行綜合防范，才能有效保障安全，這也是實現(xiàn)信息安全目標(biāo)的必由之路

　　3.3信息安全管理是預(yù)防、阻止或減少信息安全事件發(fā)生的重要保障。早期人們對于信息安全的認(rèn)識主要側(cè)重在技術(shù)措施的開發(fā)和利用上，這種技術(shù)主導(dǎo)論的思路能夠解決信息安全的一部分問題，但卻解決不了根本，據(jù)權(quán)威機構(gòu)統(tǒng)計表明，信息安全問題大約70%以上是由管理方面原因造成的，大多數(shù)信息安全事件的發(fā)生，與其說是技術(shù)上的原因，不如說是管理不善造成的。因此解決信息安全問題、防止發(fā)生信息安全事件不應(yīng)僅從技術(shù)方面著手，同時更應(yīng)加強信息安全的管理工作。

　　信息安全涉及的范疇非常廣，信息安全不是產(chǎn)品的簡單堆積，也不是一次性的靜態(tài)過程，它是人員、技術(shù)、操作三者緊密結(jié)合的系統(tǒng)工程，是不斷演進、循環(huán)發(fā)展的動態(tài)過程。因此，要求社區(qū)衛(wèi)生服務(wù)中心的相關(guān)人員正確理解信息安全、理解信息安全管理的關(guān)鍵作用，以更好地開展信息安全管理工作。強調(diào)信息安全管理的作用，并不是要削弱信息安全技術(shù)的作用;開展信息安全管理工作，要處理好管理和技術(shù)的關(guān)系，要堅持管理與技術(shù)并重的原則，這也是信息安全保障工作的主要原則之一。

　　4 社區(qū)衛(wèi)生服務(wù)中心信息安全管理控制措施

　　在我國對于信息安全等同采用IS0 27002：20xx，命名為《信息技術(shù)安全技術(shù)信息安全管理實用規(guī)則》(GB/T 22081-20xx)。信息安全是通過實施一組合適的控制措施而達到的，包括策略、過程、規(guī)程、組織結(jié)構(gòu)以及軟件和硬件功能。可見對于社區(qū)衛(wèi)生服務(wù)中心的信息安全來說，安全控制措施是必要且十分重要的。其中比較重要的如下：

　　4.1安全方針 社區(qū)衛(wèi)生服務(wù)中心的信息安全方針控制目標(biāo)，是指中心的信息安全方針能夠依據(jù)業(yè)務(wù)的要求和相關(guān)法律法規(guī)提供管理指導(dǎo)并支持信息安全。社區(qū)衛(wèi)生服務(wù)中心信息安全方針文件的內(nèi)容應(yīng)包含中心管理者的管理承諾、組織管理信息安全的方法、中心信息安全整體目標(biāo)和范圍的定義、中心管理者意圖的聲明、控制目標(biāo)和控制措施的框架、重要安全策略、原則、標(biāo)準(zhǔn)和符合性要求說明、中心信息安全管理的一般和特定職責(zé)的定義、支持方針的文件的引用等。

　　4.2信息安全組織 信息安全組織一般分為內(nèi)部組織和外部組織。社區(qū)衛(wèi)生服務(wù)中心內(nèi)部組織的信息安全控制目標(biāo)是指在中心內(nèi)管理信息安全。組織的安全建立在每一位人員不同責(zé)任分工的`劃分，不同的責(zé)任會有不同的工作指導(dǎo)原則。其中應(yīng)當(dāng)包括信息安全的管理承諾、信息安全協(xié)調(diào)、信息安全職責(zé)的分配、信息處理的授權(quán)、保密協(xié)議、信息安全的獨立評審等。社區(qū)衛(wèi)生服務(wù)中心外部組織的信息安全控制目標(biāo)是保持中心被外部各方訪問、處理、管理或與外部進行通信的信息和信息處理的安全。主要包括中心與系統(tǒng)外單位信息通信相關(guān)風(fēng)險的識別、處理相關(guān)的安全問題和處理第三方協(xié)議中的安全問題等。

　　4.3人力資源安全 人員在中心的信息安全管理中是一個最重要的因素，有資料表明，70%的安全問題是來自人員管理的疏漏，為了對人員有一個有效的管理，需要從任用之前、任用中、任用的終止或變更三項控制目標(biāo)進行管理。

　　4.3.1任用之前控制是指社區(qū)衛(wèi)生服務(wù)中心任用人員之前為了確保人力資源的安全，需考慮到角色是否適合相應(yīng)崗位，以降低設(shè)施被竊、信息泄露和誤用的風(fēng)險，這一目標(biāo)的實現(xiàn)需通過角色和職責(zé)、審查、任用條款和條件三項控制措施的落實來保障。

　　4.3.2任用中社區(qū)衛(wèi)生服務(wù)中心的信息安全控制目標(biāo)就是確保所有的員工、承包方人員和第三方人員知悉信息安全威脅和利害關(guān)系、他們的職責(zé)和義務(wù)、并準(zhǔn)備好在其正常工作過程中支持組織的安全方針，以減少人為過失的風(fēng)險。

　　4.3.3社區(qū)衛(wèi)生服務(wù)中心發(fā)生任用的終止或變更時，應(yīng)確保信息的安全不外泄，確保員工、承包方人員和第三方人員以一個規(guī)范的方式退出或改變其任用關(guān)系�？梢酝ㄟ^終止職責(zé)、資產(chǎn)的歸還、撤銷訪問權(quán)限等控制措施來實現(xiàn)。

　　4.4物理和環(huán)境安全 社區(qū)衛(wèi)生服務(wù)中心的物理和環(huán)境安全可以從安全區(qū)域和設(shè)備安全來入手管理。定義安全區(qū)域是為了防止對中心場所和信息的未授權(quán)物理訪問、損壞和干擾�？梢酝ㄟ^設(shè)置物理安全邊界、物理入口控制、辦公室房間和設(shè)施的安全保護、外部和環(huán)境的安全防護、在安全區(qū)域工作、公共訪問和交接區(qū)安全。設(shè)備安全是指防止由于資產(chǎn)丟失、損壞、失竊而危及社區(qū)衛(wèi)生服務(wù)中心的資產(chǎn)安全以及信息安全。中心可通過設(shè)備安置和保護、支持性設(shè)施、布纜安全、設(shè)備維護、場所外的設(shè)備安全、設(shè)備的安全處置和再利用，資產(chǎn)的移動等措施來進行保障。

　　4.5通信和操作管理 社區(qū)衛(wèi)生服務(wù)中心的通信和操作管理一般可從操作規(guī)程和職責(zé)、第三方服務(wù)交付管理、系統(tǒng)規(guī)劃和驗收、防范惡意和移動代碼、備份、網(wǎng)絡(luò)安全管理、介質(zhì)處置、信息的交換、電子商務(wù)服務(wù)、監(jiān)視等方面入手。

　　4.6訪問控制 對于社區(qū)衛(wèi)生服務(wù)中心來說，訪問控制可從訪問控制的業(yè)務(wù)要求、用戶訪問管理、用戶職責(zé)、網(wǎng)絡(luò)訪問控制、操作系統(tǒng)訪問控制、應(yīng)用和信息訪問控制、移動計算和遠(yuǎn)程工作等控制目標(biāo)來入手。

　　4.7信息安全事件管理 社區(qū)衛(wèi)生服務(wù)中心的信息安全事件管理可以從報告信息安全事態(tài)和弱點、信息安全事件和改進的管理兩個控制目標(biāo)入手進行管理。

　　4.7.1報告信息安全事態(tài)和弱點這項控制目標(biāo)旨在確保中心與信息系統(tǒng)有關(guān)的信息安全事態(tài)和弱點能夠以某種方式傳達，以便及時采取糾正措施。該目標(biāo)下有報告信息安全事態(tài)和報告安全弱點這兩項控制措施來保障這一目標(biāo)的實現(xiàn)。①報告信息安全事態(tài)控制措施，是指信息安全事態(tài)應(yīng)該盡可能快地通過適當(dāng)?shù)墓芾砬�道進行報告。實施過程中應(yīng)建立正式的信息安全事態(tài)報告程序，以及在收到信息安全事態(tài)報告后采取措施的事件響應(yīng)和上報程序。②報告安全弱點控制措施，是指中心應(yīng)要求信息系統(tǒng)和服務(wù)的所有職員、承包方人員和第三方人員記錄并報告他們觀察到的或懷疑的任何系統(tǒng)或服務(wù)的安全弱點。報告機制應(yīng)盡可能容易、易理解和方便可用。應(yīng)告知他們在任何情況下，都不應(yīng)試圖去證明被懷疑的弱點。

　　4.7.2信息安全事件和改進的管理。社區(qū)衛(wèi)生服務(wù)中心信息安全事件和改進的管理這一控制目標(biāo)旨在確保采用一致和有效的方法對信息安全事件進行管理。中心可以用職責(zé)和程序的控制措施、對信息安全事件的總結(jié)、證據(jù)的收集三項控制措施來保障這一目標(biāo)的實現(xiàn)。①職責(zé)和程序的控制措施。它是指中心應(yīng)當(dāng)建立管理職責(zé)和程序，以確保能對信息安全事件做出快速、有效和有序的響應(yīng)。該項措施實施時除了對中心的信息安全事態(tài)和弱點進行報告外，還應(yīng)利用對系統(tǒng)、報警和脆弱性的監(jiān)視來檢測中心信息安全事件。遵循嚴(yán)格的信息安全事件管理程序的前提是中心需建立規(guī)程以處理不同類型的信息安全事件，如惡意代碼、拒絕服務(wù)、信息系統(tǒng)故障和服務(wù)丟失、違反保密性和完整性、信息系統(tǒng)誤用等。中心除了考慮正常的應(yīng)急計劃還要考慮事件原因的分析和確定、遏制事件影響擴大的策略、向合適的機構(gòu)報告所采取的措施等。②中心對信息安全事件的總結(jié)控制措施，是指社區(qū)衛(wèi)生服務(wù)中心應(yīng)有一套機制量化和監(jiān)視信息安全事件的類型、數(shù)量和代價。從信息安全事件評價中獲取的信息應(yīng)用來識別再發(fā)生的事件或高影響的事件。③證據(jù)的收集。證據(jù)的收集對于社區(qū)衛(wèi)生服務(wù)中心來說，是指當(dāng)中心的一個信息安全事件涉及到訴訟(民事的或刑事的)，需要進一步對個人或組織進行起訴時，應(yīng)收集、保留和呈遞證據(jù)，以使證據(jù)符合相關(guān)訴訟管轄權(quán)。過程有：為應(yīng)對懲罰措施而收集和提交證據(jù)，應(yīng)制定和遵循內(nèi)部程序，為了獲得被容許的證據(jù)，中心應(yīng)確保其信息系統(tǒng)符合任何公布的標(biāo)準(zhǔn)或?qū)嵱靡?guī)則來產(chǎn)生被容許的證據(jù)：任何法律取證工作應(yīng)僅在證據(jù)材料的拷貝上進行。

　　4.8業(yè)務(wù)連續(xù)性管理 對于社區(qū)衛(wèi)生服務(wù)中心來說業(yè)務(wù)連續(xù)性管理是指防止中心業(yè)務(wù)中斷，保證中心重要業(yè)務(wù)流程不受重大故障與災(zāi)難的影響。業(yè)務(wù)連續(xù)性管理過程中包含信息安全，該控制措施是指應(yīng)為貫穿于組織的業(yè)務(wù)連續(xù)性開發(fā)和保持一個管理過程。解決中心的業(yè)務(wù)連續(xù)性所需的信息安全要求，保護關(guān)鍵業(yè)務(wù)過程免受信息系統(tǒng)重大失誤或災(zāi)難的影響，并確保他們的及時恢復(fù)。應(yīng)包含中心的信息安全、業(yè)務(wù)連續(xù)性和風(fēng)險評估、制定和實施包含信息安全的連續(xù)性計劃、業(yè)務(wù)連續(xù)性計劃框架、測試、維護和再評估業(yè)務(wù)連續(xù)性計劃等內(nèi)容。

　　5 社區(qū)衛(wèi)生服務(wù)機構(gòu)信息安全的展望

　　對于社區(qū)衛(wèi)生服務(wù)中心來說信息安全保障不僅僅是一門技術(shù)學(xué)科，信息安全保障應(yīng)綜合技術(shù)、管理和人。在中心的管理上，信息安全保障應(yīng)考慮建立綜合的信息化的組織管理體系，明晰相應(yīng)的崗位職責(zé)、規(guī)章制度并嚴(yán)格執(zhí)行等等。在人員上，應(yīng)加強所有使用信息系統(tǒng)人員的安全意識和技能，以及中心從事信息系統(tǒng)專業(yè)人員的專業(yè)技能和能力。社區(qū)衛(wèi)生服務(wù)中心的信息安全保障亦不是一種項目性的暫時行為，而是融入信息系統(tǒng)生命周期的全過程的保障。信息安全保障不是一種打補丁，頭疼醫(yī)頭、腳疼醫(yī)腳的臨時行為，而是一種系統(tǒng)化、體系化的保障過程。信息安全保障的目的不僅僅是保障信息系統(tǒng)本身，信息安全保障的根本目的是通過保障信息系統(tǒng)進而保障運行于信息系統(tǒng)之上的中心業(yè)務(wù)系統(tǒng)。信息安全保障應(yīng)以業(yè)務(wù)為主導(dǎo)、以社區(qū)衛(wèi)生服務(wù)中心的使命、社會職責(zé)和社會服務(wù)性為出發(fā)點和落腳點。社區(qū)衛(wèi)生服務(wù)中心的信息安全保障不僅僅是孤立的自身的問題，信息安全保障是一個社會化的、需要各方參與的工作。信息安全保障不僅僅是孤立的自身的問題，信息系統(tǒng)需要電信、電力等基礎(chǔ)設(shè)施的支持、信息系統(tǒng)需要承擔(dān)保密、公共安全、國家安全等社會職責(zé)，信息安全保障工作是一個社會化的、需要各方參與的綜合的工作。社區(qū)衛(wèi)生服務(wù)中心的信息安全保障是主觀和客觀的結(jié)合。沒有絕對的安全，信息安全保障并不提供絕對的安全，信息安全保障是討論風(fēng)險和策略，討論適度安全。因此，它是一個需要持之以恒和不斷完善與發(fā)展的工作。

信息安全管理論文14

　　網(wǎng)絡(luò)信息技術(shù)的發(fā)展與應(yīng)用可以說是21世紀(jì)人類取得的最大勝利,各個行業(yè)因為其而都邁入了發(fā)展的新階段,煤礦行業(yè)也是如此。因為信息技術(shù)在煤礦行業(yè)的應(yīng)用,使得煤礦行業(yè)的安全性與效益性都有了質(zhì)的飛躍,其中最典型的代表就是煤礦業(yè)的“安全檔案管理信息系統(tǒng)”。這個系統(tǒng)其實是一款專門進行安全管理的軟件,通過該系統(tǒng),可以發(fā)現(xiàn)各基層在安全管理方面的漏洞,并針對這些安全漏洞進行改善,預(yù)防和避免基層作業(yè)中各類安全事故的發(fā)生。這套系統(tǒng)可以說是礦區(qū)工作人員安全的保障,而行業(yè)安全有所保障,自然整個行業(yè)的經(jīng)濟效益也就有了大幅度的提升。

　　1、國內(nèi)以及國外煤礦安全檔案管理信息化技術(shù)現(xiàn)狀分析

　　就網(wǎng)絡(luò)信息技術(shù)而言,國外起步早,資金投入大,科研人員多,因此國外信息技術(shù)化的水平要領(lǐng)先國內(nèi)很多。在國外,信息技術(shù)已經(jīng)普及到所有行業(yè)領(lǐng)域內(nèi)的企業(yè),成了新一代企業(yè)發(fā)展的競爭力,自然國外的眾多煤礦企業(yè)也是如此。如今,國外大部分稍具規(guī)模的煤礦生產(chǎn)和經(jīng)營企業(yè)都安裝了安全檔案管理系統(tǒng)以及其他的信息化系統(tǒng),通過這些系統(tǒng),實現(xiàn)了信息化管理以及數(shù)據(jù)共享,不僅提高了整個企業(yè)的生產(chǎn)安全性,也提高了整體生產(chǎn)、經(jīng)營效率和管理效率。但是反觀我們國外,整個煤礦行業(yè),除了少數(shù)規(guī)模大的國有企業(yè),安裝了安全檔案管理信息系統(tǒng)外,絕大多數(shù)的企業(yè)在安全管理方面還是延續(xù)著傳統(tǒng)的方法。整個行業(yè)在安全生產(chǎn)方面還存在很大的缺陷,整體的管理水平可謂十分低下。然而,隨著市場經(jīng)濟的'不斷發(fā)展,所有行業(yè)內(nèi)部的競爭也都愈演愈烈,煤礦行業(yè)更是如此,因此各煤礦企業(yè)想要不被競爭淘汰,就只能增強自身的競爭力,而安全管理方面實力的增強就是很重要的一方面。對于這些煤礦企業(yè)來講,要想增強他們的安全管理實力,就必須要借助科學(xué)技術(shù),也就是說要引進安全檔案管理信息系統(tǒng),只有這樣,才能提升整個企業(yè)的生產(chǎn)安全、生產(chǎn)效率以及生產(chǎn)效益,也只有這樣才能提升我國整體煤礦行業(yè)的實力,縮短與國外的實力差距。

　　2、安全檔案管理信息系統(tǒng)構(gòu)成平臺和功能介紹

　　關(guān)于該系統(tǒng)的功能,其主要包含六個管理功能和一個查詢功能。六個管理功能是分別針對于是員工信息、隱患信息、安全獎懲、三違信息、工傷事故以及機構(gòu)六個方面進行管理;而查詢功能則是指綜合查詢。為了便于用戶使用,該系統(tǒng)特意增強了權(quán)限管理的靈活性,管理者可結(jié)合實際情況進行權(quán)限的設(shè)置以及角色的定義。

　　機構(gòu)管理。該模塊以樹形結(jié)構(gòu)來反映企業(yè)各部門的關(guān)系以及實現(xiàn)機構(gòu)人員組織的變換操作。

　　員工信息管理。該功能又分為三個小功能,用戶管理、人事管理以及角色管理。通過人事管理,可以對企業(yè)所有員工的個人信息進行查詢、更改;通過用戶管理,則可以對操作該系統(tǒng)的所有用戶信息進行設(shè)定、更改;通過角色管理可以賦予和變更不同角色用戶所擁有的系統(tǒng)權(quán)利,限制用戶們在該系統(tǒng)的行為權(quán)利。

　　工傷管理。在煤礦行業(yè)中,工傷是偶有發(fā)生的,因此,對工傷事故進行記錄和處理是必不可少的。每當(dāng)發(fā)生煤礦工傷,相關(guān)人員應(yīng)該馬上對資料進行錄入,并且對每個月發(fā)生的煤礦工傷事故進行統(tǒng)計,然后把數(shù)據(jù)提交到相關(guān)的管理部門。相關(guān)部門對各個煤礦的安全情況進行分析時,就必須要統(tǒng)計工傷事故的發(fā)生次數(shù),事故發(fā)生原因,所造成的人員傷亡情況等。對于煤礦工傷事故中受傷的人員,要對其信息進行詳細(xì)的記錄。把全年度每個月的工傷事故發(fā)生次數(shù)制作成直觀的柱形圖,便可得知煤礦的安全質(zhì)量問題。

　　違規(guī)信息登記管理。在煤礦安全管理中,違規(guī)信息登記是基礎(chǔ)的,必不可少的一部分。違規(guī)信息包括礦難的發(fā)生時間,煤礦的負(fù)責(zé)單位,以及是導(dǎo)致違規(guī)的原因。除此之外,違規(guī)的相應(yīng)處分以及接受處分的人員同樣需要登記在煤礦違規(guī)信息中。相關(guān)單位把違規(guī)的信息公告于眾,并且就違規(guī)情況進行統(tǒng)計,并且以折線圖的形式反映出煤礦違規(guī)情況的變化。

　　煤礦獎罰制度管理。在煤礦的安全管理中,見義勇為應(yīng)該得到肯定和獎勵,而違規(guī)行為則應(yīng)該受到相應(yīng)的懲罰,這就是獎罰制度。相關(guān)部門可以透過系統(tǒng)對煤礦從業(yè)人員的獎罰情況了如指掌。

　　煤礦安全隱患管理。安全問題是煤礦行業(yè)中最備受關(guān)注的焦點問題之一。為了有效防止煤礦事故的發(fā)生,有關(guān)部門必須從潛在的安全隱患根源上進行杜絕。 從事煤礦工作之前,應(yīng)當(dāng)請相關(guān)的單位對煤礦進行安全評估,讓所有的工人都意識到安全隱患的存在。相關(guān)的煤礦負(fù)責(zé)人應(yīng)該共同研究討論應(yīng)對安全問題的解決方案,做到真正意義上的避免煤礦事故。

　　綜合信息包括煤礦工人的個人信息以及煤礦自身的信息。煤礦安全管理系統(tǒng)中不僅記錄了所有煤礦員工的個人信息,例如:姓名和身體情況等。除此之外,煤礦過往的違規(guī)現(xiàn)象也記錄在案,這為煤礦工人索要工傷賠償提供了足夠的證據(jù)。

　　3、煤礦安全信息化系統(tǒng)的幾個要素分析

　　煤礦安全管理并不是僅僅針對全國范圍內(nèi)的其中一個煤礦,而是對所有煤礦進行集中統(tǒng)一自動化的管理。企業(yè)需要在煤礦安全系統(tǒng)中建立起自己的檔案,這并不是一件復(fù)雜的事情。互聯(lián)網(wǎng)簡便的程序幫助煤礦企業(yè)在24小時內(nèi)完成信息登記工作。當(dāng)需要查詢某個制定的煤礦企業(yè)時,安全管理系統(tǒng)馬上為你打開對應(yīng)的網(wǎng)站。

　　專用軟件的下載讓很多人都覺得十分麻煩,但煤礦安全管理不需要下載任何的軟件,客戶只需要一臺有網(wǎng)絡(luò)的電腦,便可以輕松瀏覽各個煤礦的生產(chǎn)情況,管理情況,工傷情況等等,真正意義上的實現(xiàn)無紙化辦公。

　　煤礦安全管理是全自動化,涵括多部門的一項工作。我們不僅僅能夠瀏覽到其中一個部門、其中一部分人的信息。煤礦安全管理的范圍包括與煤礦生產(chǎn)相關(guān)的部門以及從業(yè)人員。

　　煤礦安全管理系統(tǒng)能夠?qū)崿F(xiàn)文件的發(fā)送和傳達,業(yè)務(wù)的規(guī)范管理以及工作的審批。

　　B/S系統(tǒng)以B/S架構(gòu)為基礎(chǔ)進行信息發(fā)布和管理,煤礦安全管理系統(tǒng)和B/S系統(tǒng)直接形成緊密連接。B/S架構(gòu)提供人性化的菜單管理服務(wù),為客戶提供了豐富多樣的選擇。

　　煤礦安全管理系統(tǒng)包括資源和安全的管理,與此同時,并不是所有的人都可以任意登陸安全系統(tǒng)。煤礦安全管理系統(tǒng)對于訪問有著嚴(yán)格的控制,先進的技術(shù)確保系統(tǒng)正常運行。

　　4、建議及措施

　　如今,企業(yè)管理更加趨向于自動化,煤礦管理也同樣不意外。所有的信息不需要手工的抄寫,只需要錄入到電腦中便可。建立煤礦安全管理系統(tǒng),對于推進煤礦的安全施工有著深遠(yuǎn)的意義。所有煤礦的違規(guī)信息都將會被記錄到安全管理系統(tǒng)中,這讓管理人員更加便捷地了解到各個煤礦的生產(chǎn)情況,并且針對存在的問題制定出解決方案。確保安全是煤礦生產(chǎn)中的首要任務(wù),安全管理系統(tǒng)是輔助煤礦安全生產(chǎn),監(jiān)測生產(chǎn)的一個工具。本文給出如下幾個方面的建議及措施:

　　第一,提升“防火墻”技術(shù),防止非法訪問或病毒的入侵�！胺阑饓Α奔夹g(shù)不是一成不變的,要及時更新最新“防火墻”技術(shù),確保煤礦安全檔案信息化管理的安全性。

　　第二,采用身份驗證和文檔的加密手段。檔案的信息化管理不可能是一個人,因此,需要設(shè)計不同操作人員對不同種類文檔訪問的權(quán)限。并對重要文檔進行加密處理,防止個人篡改。

　　第三,制定相應(yīng)的檔案信息化管理的規(guī)章制度,提高檔案管理人員的綜合素質(zhì)。從客觀上提供科學(xué)管理的基礎(chǔ),從主觀上改進管理的態(tài)度。

信息安全管理論文15

　　摘要：近年來，我國在醫(yī)院信息化方面的建設(shè)工作進程不斷提高，且采取電子檔案信息安全管理工作成為了必要的發(fā)展途徑�；�于此，文章針對當(dāng)前醫(yī)院電子檔案管理的實施所要遵循的原則展開研究，以此促進檔案信息的更好建設(shè)，為檔案信息的安全性提供有效的保障措施，促進醫(yī)院信息化檔案管理工作更好地發(fā)展。

　　關(guān)鍵詞：醫(yī)院建設(shè)；電子檔案；信息管理；安全保障

　　醫(yī)院建設(shè)發(fā)展中涉及到了多方面的工作內(nèi)容，其中為病人的信息建檔就包含多樣化的信息數(shù)據(jù)，包括病人的個人信息，病例信息等，為建立互聯(lián)互通的數(shù)據(jù)信息庫，醫(yī)院需要加大對電子檔案的建設(shè)，通過有效的管理措施采取提高檔案信息的建設(shè)度，同時需要為檔案信息的安全提供保障，以此實現(xiàn)醫(yī)院信息化建設(shè)目標(biāo)。

　　一、醫(yī)院電子檔案信息管理原則

　�。ㄒ唬┱鎸嵧暾�性原則

　　醫(yī)院檔案管理的完整是指在實施電子檔案信息管理中，需要確保所有的信息文件數(shù)量，內(nèi)容及相關(guān)文件數(shù)據(jù)沒有損壞，更改，丟失等情況的出現(xiàn)，確保被記錄的檔案信息是真實且完整的。但是目前醫(yī)院實施檔案管理工作通常是在綜合檔案室集中進行，電子檔案所采取的是全程管理方式，一般情況下，醫(yī)院各科室在將所有需要整理的信息數(shù)據(jù)歸檔之后就會移交給檔案室，但通常科室會設(shè)立屬于自己的檔案資料室，便于工作，在病例檔案移交中會留存一部分，這種操作模式會對電子檔案的信息完整性造成影響。

　�。ǘ�）全程管理原則

　　我國現(xiàn)階段對電子檔案的管理實施以全過程為主，即自電子文件的形成指出，一直到其被銷毀或者被永久保存，在整個過程中的所有階段都需要保證電子檔案信息的一致性，不能更改。電子檔案在實際的運作中通過展開全過程的管理方式保證電子檔案的完整性，但是由于醫(yī)院檔案信息數(shù)據(jù)量龐大，且來源十分廣泛，因此實際的管理工作中缺少人力資源的支持，有的檔案管理人員能力水平不一，無法為電子檔案的全過程管理實施提供保障，導(dǎo)致電子檔案信息的真實性與完整性受到影響。

　　二、醫(yī)院電子檔案管理與檔案信息安全保障對策

　�。ㄒ唬┚S護安全穩(wěn)定的數(shù)據(jù)庫環(huán)境

　　由于電子檔案是全部存儲于網(wǎng)絡(luò)之中，且數(shù)據(jù)量的龐大運行可能會對電子信息的`安全造成影響，為此需要對電子信息檔案的安全運行環(huán)境提供保證。為電子檔案信息數(shù)據(jù)建立獨立的運行設(shè)施，構(gòu)建數(shù)據(jù)庫，在運作中確保數(shù)據(jù)庫等設(shè)備遠(yuǎn)離磁場，避免受到磁場干擾。同時，電子檔案數(shù)據(jù)庫需要24小時不間斷地運行，因此需要對其電源的運行狀態(tài)加以保護，為數(shù)據(jù)庫的安全運行提供獨立電源室，避免由于突然斷電造成數(shù)據(jù)損壞，為數(shù)據(jù)庫的安全運行提供全方位的保障。

　�。ǘ�）做好網(wǎng)絡(luò)上信息技術(shù)安全保障

　　醫(yī)院實施電子檔案管理模式需要對網(wǎng)絡(luò)安全加以保障。主要從以下方面展開：首先是對所有電子信息進行備份，通過備份能夠確保電子檔案即使丟失損壞也可以進行恢復(fù)，是電子檔案管理中確保信息安全的基礎(chǔ)方法。備份主要分為本地與異地兩種操作形式，同時還有線備份與離線備份兩種方式，現(xiàn)階段在電子檔案管理中由于信息數(shù)據(jù)量過于龐大，通常是將其存儲于磁盤陣列中。其次是加密檔案信息，避免計算機被*客或病毒入侵，通過加密能夠防止泄密或者信息被篡改。通常所采用的加密方式為：軟件加密、硬件加密、混合加密等。就現(xiàn)階段而言所采取的主要是混合加密，需要用戶認(rèn)證，身份密碼以及權(quán)限分配等結(jié)合對檔案實施數(shù)據(jù)保護。

　�。ㄈ�）制定完善規(guī)章管理制度，提高管理者素質(zhì)

　　人為因素是電子信息檔案的數(shù)據(jù)管理與信息安全的保障工作中最大的影響條件，為此需要對檔案人員的管理能力加以提高：首先，制定完善的管理制度，通過制度規(guī)范行為，根據(jù)醫(yī)院電子檔案信息管理要求制定管理工作的規(guī)范章程；此外，還需要對檔案人員的專業(yè)素質(zhì)加以提高，定期對其專業(yè)管理能力展開培訓(xùn)，包括檔案管理能力，計算機網(wǎng)絡(luò)技能，以及相關(guān)醫(yī)療專業(yè)知識。為電子檔案信息管理人員的綜合能力提供保障，避免人為因素在檔案管理中產(chǎn)生破壞影響。

　　三、結(jié)語

　　綜上所述，隨著科技的發(fā)展促進了信息技術(shù)的不斷建設(shè)，在醫(yī)院管理工作的開展中，檔案的建設(shè)與管理工作需要引入新的管理理念與管理方式，對其進行更好的創(chuàng)新發(fā)展，與現(xiàn)代化技術(shù)相結(jié)合，同時檔案管理人員也要不斷促進自身的發(fā)展，提高自身管理技能，適應(yīng)現(xiàn)代化的管理理念，為醫(yī)院檔案管理工作更好地開展提供保障。

　　參考文獻：

　　[1]吳麗霞.醫(yī)院電子檔案信息安全管理存在問題與對策[J].陜西檔案,20xx(06):52-53.

　　[2]李爽.淺析醫(yī)院電子檔案管理與檔案信息安全[J].管理觀察,20xx(31):191-192.

【信息安全管理論文】相關(guān)文章：

10-08

07-29

06-20

03-22

07-20

10-09

10-08

10-01

10-08

10-09