- 相關(guān)推薦
信息安全和網(wǎng)絡(luò)安全工作探討論文
1網(wǎng)絡(luò)信息安全影響因素
根據(jù)相關(guān)理論,網(wǎng)絡(luò)信息安全主要受技術(shù)、操作及管理等三方面因素的影響。其中,管理是影響網(wǎng)絡(luò)信息安全最核心的因素,值得網(wǎng)絡(luò)信息安全工作中高度關(guān)注。
。1)技術(shù)。
主要指信息產(chǎn)品和過程,比如防火墻技術(shù)、殺毒軟件、侵入檢測技術(shù)及信息加密方法等。
(2)操作。
主要包括信息安全的強(qiáng)化機(jī)制與方法、各種信息安全威脅所引起的運(yùn)行缺陷糾正措施、物理干預(yù)方法、數(shù)據(jù)備份機(jī)制、環(huán)境威脅規(guī)避方法等。
。3)管理。
一般指信息安全的非技術(shù)性領(lǐng)域,包含所應(yīng)用的政策、員工培訓(xùn)計劃、業(yè)務(wù)規(guī)劃策略等。其中,網(wǎng)絡(luò)安全信息領(lǐng)域所應(yīng)用的“三全”工作模式便是近些年來大范圍推廣的網(wǎng)絡(luò)信息安全管理方法。
2信息安全及網(wǎng)絡(luò)安全“三全”工作模式探討
為確保信息安全工作基礎(chǔ)得以進(jìn)一步的強(qiáng)化,提升信息安全的保障能力及提高運(yùn)維服務(wù)能力,在網(wǎng)絡(luò)信息安全領(lǐng)域中應(yīng)用“三全”工作模式顯得極其重要。主要可從以下渠道進(jìn)行:
(1)健全信息化項目管理機(jī)制。
在信息化工作中,逐步落實(shí)《信息化工作職責(zé)一覽表》及《信息化工作整體流程圖》等制度的制定工作,并推進(jìn)實(shí)際信息化建設(shè)與管理中的整體流程及職責(zé)落地工作。另外,還需要不斷完善信息項目管理機(jī)制及過程管控機(jī)制,不斷優(yōu)化完善信息化管控體系管理手冊、過程管控文件、工作記錄文件及過程文件等不同等級的文檔,以確保項目推進(jìn)規(guī)范化。項目得以順利推進(jìn)的核心在于項目溝通協(xié)調(diào)監(jiān)理機(jī)制的完善。
。2)推進(jìn)信息安全長效機(jī)制建設(shè)。
在網(wǎng)絡(luò)信息安全工作中,以“三全”工作管理模式作為基本的契合點(diǎn),不斷完善應(yīng)用系統(tǒng)的“三全”基礎(chǔ)性信息庫,并依據(jù)信息基礎(chǔ)設(shè)施及業(yè)務(wù)系統(tǒng)的實(shí)際動態(tài)情況進(jìn)行及時性地更新、調(diào)整,以確保信息化基礎(chǔ)性數(shù)據(jù)處于最新的狀態(tài)下。另外,加強(qiáng)應(yīng)用系統(tǒng)技術(shù)性及信息管理問題的排查工作,提出相應(yīng)的整改方法,明確整改責(zé)任人,限定最后的整改期限,確保整改工作得以高效、順利進(jìn)行。
(3)加快信息安全保障體系構(gòu)建。
開展應(yīng)用系統(tǒng)的安全層級保護(hù)整改項目的穩(wěn)健落地,積極評估信息安全風(fēng)險,加強(qiáng)對信息安全的配置,網(wǎng)絡(luò)信息安全領(lǐng)域的管理體系咨詢工作;對現(xiàn)有及未來將采購的信息化應(yīng)用產(chǎn)品、系統(tǒng)軟硬件平臺及自主開發(fā)的信息安全管控模塊與不同信息化平臺進(jìn)行整合為具備特定信息安全等級的集成系統(tǒng),并全面規(guī)劃企業(yè)網(wǎng)絡(luò)信息安全技術(shù)集成方案。另外,后續(xù)所開發(fā)的業(yè)務(wù)管理運(yùn)營系統(tǒng)需確保與公司所推進(jìn)的網(wǎng)絡(luò)信息安全管理體系相匹配,以扎實(shí)推進(jìn)信息安全管控體系的實(shí)施落地。
。4)積極開展信息安全應(yīng)急演練。
應(yīng)急方案演練,是提升信息安全等級的重要渠道之一?筛咝Ю弥苣⿲(shí)際,根據(jù)企業(yè)實(shí)際情況安排停機(jī)時間,結(jié)合企業(yè)實(shí)際情況編寫信息安全應(yīng)急演練方案,按照發(fā)布應(yīng)急演練通知,組織培訓(xùn)、掌握應(yīng)急方案,開展應(yīng)急演練,現(xiàn)場實(shí)際操作等流程規(guī)范化、有序化地進(jìn)行應(yīng)急演練活動。對于應(yīng)急演練中所發(fā)現(xiàn)的各項問題,應(yīng)有計劃性地進(jìn)行結(jié)語與評估,并認(rèn)真研究有效的處理方法,提升企業(yè)網(wǎng)絡(luò)信息安全管控水平。
。5)加強(qiáng)網(wǎng)站及郵件系統(tǒng)安全防護(hù)。
在公共服務(wù)區(qū)外網(wǎng)入口區(qū)域部署防DNS攻擊、入侵實(shí)時監(jiān)測、預(yù)防網(wǎng)絡(luò)篡改、網(wǎng)絡(luò)負(fù)載均衡、反垃圾郵件等軟硬件系統(tǒng),為互聯(lián)網(wǎng)公共服務(wù)提供有效的保護(hù)策略。每個季度、每個月定期化地進(jìn)行一次企業(yè)內(nèi)部操作系統(tǒng)、應(yīng)用系統(tǒng)的安全性檢測,提高網(wǎng)絡(luò)運(yùn)行的安全穩(wěn)定性。
3結(jié)語
信息化時代的到來,改變了企業(yè)的運(yùn)業(yè)模式及居民的生活習(xí)慣,但也受不同程度信息安全的威脅。落實(shí)及提高網(wǎng)絡(luò)信息安全管理水平,是信息化得以順利開展的核心因素,而應(yīng)用“三全”工作模式是有效提高網(wǎng)絡(luò)信息安全水平的重要渠道。
【信息安全和網(wǎng)絡(luò)安全工作探討論文】相關(guān)文章:
電子檔案的信息安全探討論文10-22
信息網(wǎng)絡(luò)安全論文發(fā)表07-31
探討信息化時代企業(yè)網(wǎng)絡(luò)安全防范對策論文09-04
供電局計算機(jī)信息系統(tǒng)網(wǎng)絡(luò)安全探討論文10-11
信息安全保護(hù)及網(wǎng)絡(luò)安全法的作用發(fā)展的論文08-17
探討企業(yè)的信息安全09-30
監(jiān)控與電力信息安全探討10-25