信息安全管理精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的信息安全管理主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：信息安全管理范文

關(guān)鍵詞：信息安全；管理體系；ISMS

中圖分類號(hào)：TP315　文獻(xiàn)標(biāo)識(shí)碼：A　文章編號(hào)：1009-8631(2010)05-0171-02

一、概述

當(dāng)前，信息資源的開發(fā)和利用，已成為信息化建設(shè)的核心。信息作為一種重要的資產(chǎn)，已成為大家的共識(shí)。其一旦損毀、丟失、或被不失當(dāng)?shù)仄毓狻?huì)給組織帶來一系列損失。這些損失是我們不愿意面對的。因此信息安全越來越成為大家關(guān)注的熱點(diǎn)問題。前國家科技部部長徐冠華曾經(jīng)指出：“沒有信息安全保障的信息工程一定是豆腐渣工程”。

所謂信息安全，是針對技術(shù)和管理來說的，為信息處理體統(tǒng)提供安全保護(hù)，保護(hù)計(jì)算機(jī)軟硬件及信息內(nèi)容不因偶然意外和惡意的原因而遭到破壞、更改和泄漏。信息安全包括實(shí)體安全、運(yùn)行安全、信息(針對信息內(nèi)容)安全和管理安全四個(gè)方面：

1)實(shí)體安全是指保護(hù)計(jì)算機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)施以及其他通信與存儲(chǔ)介質(zhì)免遭地震、水災(zāi)、火災(zāi)、有害氣體和其他環(huán)境事故破壞的措施、過程。

2)運(yùn)行安全是指為保障系統(tǒng)功能的安全實(shí)現(xiàn)。提供一套安全措施(如風(fēng)險(xiǎn)分析、審計(jì)跟蹤、備份與恢復(fù)、應(yīng)急措施)來保護(hù)信息處理過程的安全。

3)信息安全是指防止信息資源的非授權(quán)泄漏、更改、破壞，或使信息被非法系統(tǒng)辨別、控制和否認(rèn)。即確保信息的完整性、機(jī)密性、可用性和可控性。

4)管理安全是指通過信息安全相關(guān)的法律法令和規(guī)章制度以及安全管理手段，確保系統(tǒng)安全生存和運(yùn)營。

信息安全是一個(gè)多層面、多因素、綜合和動(dòng)態(tài)的過程。安全措施必須滲透到所有的環(huán)節(jié)。才能獲得全面的保護(hù)。為了防范和減少風(fēng)險(xiǎn)，一般的信息系統(tǒng)都部署了基本的防御和檢測體系，如防火墻、防病毒軟件、入侵檢測系統(tǒng)、漏洞掃描設(shè)備等等。這些安全技術(shù)和安全設(shè)備及軟件的應(yīng)用，在很大程度上提高了信息系統(tǒng)的安全性。但是這樣做不能從根本上降低安全風(fēng)險(xiǎn)。解決安全問題。因?yàn)椴荒馨研畔踩珕栴}僅僅當(dāng)做是技術(shù)問題，日常所說的防范黑客入侵和病毒感染只能是信息安全問題的一個(gè)方面。一方面由于所有安全產(chǎn)品的功能都是針對某一類問題，并不能應(yīng)用到所有問題上，所以說它們的功能相對比較狹窄，因此想通過設(shè)置安全產(chǎn)品來徹底解決信息安全問題是不可能的；另一方面，信息安全問題并不是固定的、靜態(tài)的，它會(huì)隨著信息系統(tǒng)和操作流程的改變而變化。而設(shè)置安全產(chǎn)品則是一種靜態(tài)的解決辦法。一般情況下，當(dāng)產(chǎn)品安裝和配置一段時(shí)期后，舊的問題解決了。新的安全問題就會(huì)產(chǎn)生，安全產(chǎn)品無法進(jìn)行動(dòng)態(tài)調(diào)整來適應(yīng)安全問題的變化。有效解決上述問題的關(guān)鍵是搭建一個(gè)信息安全體系。建設(shè)體系化管理手段，通過安全產(chǎn)品的輔助，從而保障信息系統(tǒng)的安全。

二、搭建信息安全管理體系

(一)BS7799

信息安全管理體系是安全管理和安全控制的有效結(jié)合體，通過分析信息安全各個(gè)環(huán)節(jié)的實(shí)際需求情況和風(fēng)險(xiǎn)情況，建立科學(xué)合理的安全控制措施，并且同信息系統(tǒng)審計(jì)相結(jié)合，從而保證信息資產(chǎn)的安全性、完整性和可用性。國際上制定的信息安全管理標(biāo)準(zhǔn)主要有：英國標(biāo)準(zhǔn)協(xié)會(huì)制定的信息安全管理體系標(biāo)準(zhǔn)-BS7799；國際信息系統(tǒng)審計(jì)與控制協(xié)會(huì)制定的信息和相關(guān)技術(shù)控制目標(biāo)-COBIT；是目前國際上通用的信息系統(tǒng)審計(jì)標(biāo)準(zhǔn)；英國政府的中央計(jì)算機(jī)和通信機(jī)構(gòu)提出的一套IT服務(wù)管理標(biāo)準(zhǔn)-ITIL；國際標(biāo)準(zhǔn)化組織(IS01和國際電工委員會(huì)(IEC)所制定信息安全管理標(biāo)準(zhǔn)-IS0／IECl335。其中BS7799英國的工業(yè)、政府和商業(yè)共同需求而發(fā)展的一個(gè)標(biāo)準(zhǔn)，于1995年2月制定的、世界上第一個(gè)信息安全管理體系標(biāo)準(zhǔn)。經(jīng)過不斷的修訂，目前已經(jīng)成為信息安全管理領(lǐng)域的權(quán)威標(biāo)準(zhǔn)。其兩個(gè)組成部分目前已分別成為IS017799和IS027001標(biāo)準(zhǔn)。BST799涵蓋了安全所應(yīng)涉及的方方面面，全面而不失操作性，提供了一個(gè)可持續(xù)發(fā)展提高的信息安全管理環(huán)境。在該標(biāo)準(zhǔn)中，信息安全已經(jīng)不只是人們傳統(tǒng)上所講的安全，而是成為一種系統(tǒng)化和全局化的觀念。和以往的安全體系相比，該標(biāo)準(zhǔn)提出的信息安全管理體系(SMS)具有系統(tǒng)化、程序化和文檔化的管理特點(diǎn)。

(二)息安全管理體系(ISMs)

信息安全管理體系(LSMS)是組織整體管理體系的一個(gè)重要組成部分，是組織在整體或特定范圍內(nèi)建立信息安全方針和目標(biāo)，以及完成這些目標(biāo)所用方法的體系?；趯I(yè)務(wù)風(fēng)險(xiǎn)的分析和認(rèn)識(shí)，ISMS包括建立、實(shí)施、操作、監(jiān)視、復(fù)查、維護(hù)和改進(jìn)信息安全等一系列的管理活動(dòng)。IS027001是建立和維護(hù)信息安全管理體系的準(zhǔn)繩，它一般是要求通過確定的過程來建立ISMS框架：確定體系范圍，制定信息安全策略，明確管理職責(zé)，通過風(fēng)險(xiǎn)評(píng)估確定控制目標(biāo)和控制方式。整個(gè)體系一旦建立起來，組織就必須實(shí)施、維護(hù)和不斷改進(jìn)ISMS，保持整個(gè)體系運(yùn)作的有效性。

(三)ISMS搭建步驟

當(dāng)一個(gè)組織建立和管理信息安全體系時(shí)。BS7799提供了指導(dǎo)性的建議，即遵循PDCA(Plan，Check和Act)的持續(xù)改進(jìn)的管理模式。PDCA循環(huán)實(shí)際上是有效進(jìn)行任何一項(xiàng)工作的合乎邏輯的工作程序。對于搭建和管理信息安全體系，其PDCA過程如下：

1)信息安全體系(PLAN)

在PLAN階段通過風(fēng)險(xiǎn)評(píng)估來了解安全需求，根據(jù)需求設(shè)計(jì)解決方案。根據(jù)BS7799-2。搭建ISMS一般有如下步驟：

A、定義安全方針：信息安全方針是組織的信息安全委員會(huì)制定的高層文件，用于指導(dǎo)組織如何對資產(chǎn)，包括敏感信息進(jìn)行管理、保護(hù)和分配的規(guī)則和指示。

B、定義1SMS的范圍：ISMS的范圍是需要重點(diǎn)進(jìn)行信息安全管理的領(lǐng)域，組織可根據(jù)自己的實(shí)際情況。在整個(gè)組織范圍內(nèi)、或者在個(gè)別部門或領(lǐng)域架構(gòu)ISMS。

C、實(shí)施風(fēng)險(xiǎn)評(píng)估：首先對ISMS范圍內(nèi)的信息資產(chǎn)進(jìn)行鑒定或估計(jì)，然后對信息資產(chǎn)面對的各種威脅和脆弱性進(jìn)行評(píng)估，同時(shí)對已存在的或規(guī)劃的安全控制措施進(jìn)行鑒定。

D、風(fēng)險(xiǎn)管理：根據(jù)風(fēng)險(xiǎn)評(píng)估與現(xiàn)狀調(diào)查的結(jié)果。確定安全需求，決定如何對信息資產(chǎn)實(shí)施保護(hù)及保護(hù)到何種程度限(如接受風(fēng)險(xiǎn)、避免風(fēng)險(xiǎn)、轉(zhuǎn)移風(fēng)險(xiǎn)或降低風(fēng)險(xiǎn))。

E、選擇控制目標(biāo)和控制措施：根據(jù)風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)管理的結(jié)果，選擇合適的控制目標(biāo)和控制措施來滿足特定的安全需求?？梢詮腂S7799-1的中進(jìn)行選擇，也可以應(yīng)選擇一些其它適宜的控制方式。

F、準(zhǔn)備適用性申明(SOA)：SOA是適合組織需要的控制目標(biāo)和控制的評(píng)論，記錄組織內(nèi)相關(guān)的風(fēng)險(xiǎn)控制目標(biāo)和針對每種風(fēng)險(xiǎn)所采取的各種控制措施。

2)實(shí)施信息安全體系(D01

在DO階段將解決方案付諸實(shí)現(xiàn)，實(shí)施組織所選擇的控制目標(biāo)與控制措施。

3)檢查信息安全體系(cHECK)

在CH ECK階段進(jìn)行有關(guān)方針、程序、標(biāo)準(zhǔn)與法律法規(guī)的符合性檢查，對存在的問題采取措施，予以改進(jìn)，以保證控制措施的有效運(yùn)行。在此過程中，要根據(jù)風(fēng)險(xiǎn)評(píng)估的對象及范圍的變化情況。以及時(shí)調(diào)整或完善控制措施。常見的檢查措施有：日常檢查、從其他處學(xué)習(xí)、內(nèi)部ISMS審核、管理評(píng)審、趨勢分析等。

4)改進(jìn)信息安全體系(ACT)

在ACT階段對ISMS進(jìn)行評(píng)價(jià)。以檢查階段發(fā)現(xiàn)的問題為基礎(chǔ)，尋求改進(jìn)的機(jī)會(huì)，采取相應(yīng)的措施進(jìn)行調(diào)整與改進(jìn)。

第2篇：信息安全管理范文

關(guān)鍵詞：網(wǎng)絡(luò)；會(huì)計(jì)；安全；管理

會(huì)計(jì)信息的安全是指會(huì)計(jì)信息具有完整性、可用性、保密性和可靠性的狀態(tài)，它來自于會(huì)計(jì)數(shù)據(jù)的完整和會(huì)計(jì)數(shù)據(jù)的安全，并保證會(huì)計(jì)信息的持續(xù)性和有效性。隨著網(wǎng)絡(luò)的發(fā)展，信息技術(shù)越來越多的滲透到會(huì)計(jì)領(lǐng)域，但傳統(tǒng)會(huì)計(jì)軟件的設(shè)計(jì)多是考慮從業(yè)務(wù)操作功能上滿足會(huì)計(jì)實(shí)務(wù)的要求，對其安全性的考慮較少。會(huì)計(jì)信息化的輔助軟件雖然具備了強(qiáng)大的信息安全技術(shù)，但是又易使人陷入技術(shù)決定一切的誤區(qū)。迄今為止，網(wǎng)絡(luò)環(huán)境下的多種安全技術(shù)尚未能夠確保信息的安全性。企業(yè)只有從技術(shù)和管理兩方面構(gòu)建會(huì)計(jì)信息安全系統(tǒng)，充分考慮技術(shù)的持續(xù)有效性，重視對安全工程建成后的管理，才能最大限度地保障網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息的安全性。國際信息安全管理標(biāo)準(zhǔn)(ISO／IEC 17799:2005)對于信息系統(tǒng)安全管理和安全認(rèn)證的分析表明，解決信息系統(tǒng)的安全問題不能只局限于技術(shù)。更重要的還在于管理。因此，要讓安全技術(shù)發(fā)揮應(yīng)有的作用，必然要有適當(dāng)管理措施的支持。按照該標(biāo)準(zhǔn)(ISO/IEC 17799:2005)“制訂自己的準(zhǔn)則”的建議，探討管理對于會(huì)計(jì)信息安全的重要作用，兼重管理和技術(shù)。對于真正實(shí)現(xiàn)會(huì)計(jì)信息安全目標(biāo)具有重要意義。

一、目前會(huì)計(jì)信息安全的現(xiàn)狀及研究

目前會(huì)計(jì)實(shí)務(wù)中的信息安全面臨諸多問題。如會(huì)計(jì)管理越權(quán)、不相容崗位分工不清會(huì)導(dǎo)致會(huì)計(jì)信息的損壞：在網(wǎng)絡(luò)環(huán)境下，伴隨電子商務(wù)的發(fā)展而出現(xiàn)的會(huì)計(jì)數(shù)據(jù)載體無紙化使會(huì)計(jì)數(shù)據(jù)被篡改成為可能：網(wǎng)絡(luò)本身的安全性問題，則可能會(huì)使會(huì)計(jì)數(shù)據(jù)在傳輸過程中受病毒、黑客的威脅等。目前國內(nèi)被大量使用的傳統(tǒng)會(huì)計(jì)軟件主要是代替手工會(huì)計(jì)核算和減輕會(huì)計(jì)人員的計(jì)賬工作量，本身的安全性設(shè)計(jì)相對較差，當(dāng)其在網(wǎng)絡(luò)環(huán)境下使用時(shí)，上述的某些問題就更加顯著。據(jù)一份針對英國900家不同類型組織做的問卷調(diào)查，1999―2000年有超過一半的政府機(jī)構(gòu)及2/3的民營組織，正面臨信息科技的不法入侵、濫用甚至破壞。而對大部分組織而言，信息安全的問題尚無一個(gè)明確的解決方案。許多文獻(xiàn)針對會(huì)計(jì)信息安全問題進(jìn)行了研究，但大多集中在技術(shù)方面。如電子數(shù)據(jù)的存儲(chǔ)加密技術(shù)、傳輸加密技術(shù)、密鑰管理加密技術(shù)和確認(rèn)加密技術(shù)、數(shù)字簽名等。也有很多文獻(xiàn)從不同的角度對會(huì)計(jì)信息安全的管理保障進(jìn)行了有益的探討。本文從內(nèi)部控制，計(jì)算機(jī)軟、硬件管理的角度，參考ISO/IEC 17799:2005推薦的部分控制措施，探討了針對會(huì)計(jì)實(shí)務(wù)的信息安全管理控制方法，結(jié)合對信息安全技術(shù)應(yīng)用的分析，闡述了會(huì)計(jì)信息安全管理系統(tǒng)的構(gòu)建過程中需注意的幾個(gè)薄弱環(huán)節(jié)。

二、會(huì)計(jì)信息安全管理

(一)內(nèi)部控制

2002年美國FBI(聯(lián)邦調(diào)查局)和CSI通過對484家公司的調(diào)查，安全威脅和安全事件研究統(tǒng)計(jì)表明：超過85％的安全威脅來自企業(yè)內(nèi)部。本文先從企業(yè)內(nèi)部分析網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)安全問題。

1、確保不相容崗位相分離。防止越權(quán)。管理越權(quán)、分工不清這些問題在傳統(tǒng)會(huì)計(jì)模式下也會(huì)出現(xiàn)，但應(yīng)用信息技術(shù)后，信息載體的無紙化等特點(diǎn)使此類問題更易出現(xiàn)且較隱蔽，多數(shù)文獻(xiàn)指出，實(shí)行用戶分級(jí)授權(quán)管理，建立崗位責(zé)任制，并賦予不同的操作權(quán)限，拒絕其他非授權(quán)用戶的訪問。對操作密碼要嚴(yán)格管理，指定專人定期更換密碼。在會(huì)計(jì)實(shí)務(wù)中可以推廣應(yīng)用生物識(shí)別技術(shù)，其具有更多優(yōu)點(diǎn)，比如會(huì)計(jì)與出納有不同的權(quán)限，擁有各自的密碼，因?yàn)闀?huì)計(jì)與出納工作往來頻繁，密碼被對方獲取的情況時(shí)有發(fā)生，影響了會(huì)計(jì)信息的安全性。而生物識(shí)別技術(shù)如指紋只能本人在場的情況下方可操作，并且不存在遺忘或丟失的問題。

2、保障原始數(shù)據(jù)安全性。信息來源復(fù)雜性、接觸信息的部門和人員多樣性，增加內(nèi)部控制難度，使原始數(shù)據(jù)錯(cuò)誤、信息篡改的風(fēng)險(xiǎn)加大。例如，原始憑證是進(jìn)行會(huì)計(jì)核算的原始資料，是證明經(jīng)濟(jì)業(yè)務(wù)發(fā)生的唯一初始文件，有較強(qiáng)的法律效力。在網(wǎng)絡(luò)環(huán)境下，有些原始憑證是通過網(wǎng)上交易取得。如電子單據(jù)、電子貨幣結(jié)算等網(wǎng)絡(luò)經(jīng)營業(yè)務(wù)。為使其與紙質(zhì)原始憑證在安全性上達(dá)到同樣的功效，多數(shù)文獻(xiàn)提出的建議是利用網(wǎng)上公證技術(shù)及各種加密技術(shù)。但以磁(光)性介質(zhì)為載體的憑證易被篡改或偽造而不留任何痕跡的問題是計(jì)算機(jī)及網(wǎng)絡(luò)本身的缺陷，即使是采用了網(wǎng)上公證技術(shù)，其法律效力仍無法與印鑒相比，因此其安全性并不能超過紙質(zhì)原始憑證，作為會(huì)計(jì)核算唯一憑據(jù)的原始憑證，其地位至關(guān)重要，所以網(wǎng)上交易完成后必須索要紙質(zhì)原始憑證，以備核對、保留，盡可能確保會(huì)計(jì)信息完整性、可用性。

3、保障會(huì)計(jì)檔案安全性。會(huì)計(jì)檔案是唯一保存完整的會(huì)計(jì)歷史資料，是核實(shí)已發(fā)生會(huì)計(jì)活動(dòng)最重要的依據(jù)，信息技術(shù)應(yīng)用于會(huì)計(jì)后，部分會(huì)計(jì)檔案是以磁性介質(zhì)存儲(chǔ)的。若保管、備份策略和方法不合理，會(huì)形成會(huì)計(jì)安全隱患。例如，電子檔案存儲(chǔ)介質(zhì)體積小、無紙化等特點(diǎn)與傳統(tǒng)檔案相比更易于被竊取或泄漏，所以管理人員必須持有上崗證。并且要經(jīng)常進(jìn)行檔案法、保密法培訓(xùn)。在收集過程中要注意相關(guān)設(shè)備或軟件的收集，使會(huì)計(jì)電子檔案在將來任何時(shí)間都可查閱使用。企業(yè)備份電子檔案的同時(shí)。應(yīng)對已存檔的電子檔案定期檢查、復(fù)制。電子檔案的定期復(fù)制的時(shí)間應(yīng)根據(jù)存儲(chǔ)介質(zhì)的性質(zhì)而定，在不浪費(fèi)成本同時(shí)保障會(huì)計(jì)檔案安全。

2008年6月，財(cái)政部公布的《企業(yè)內(nèi)部控制基本規(guī)范》第4章明確指出：“內(nèi)部會(huì)計(jì)控制的方法主要包括：不相容職務(wù)相互分離控制、授權(quán)批準(zhǔn)控制、會(huì)計(jì)系統(tǒng)控制、預(yù)算控制……”有文獻(xiàn)提出，將這些有效的內(nèi)部控制方法、思想集成在軟件功能中。單純地依靠企業(yè)制定的內(nèi)部控制制度來加以內(nèi)部控制，當(dāng)內(nèi)部人員協(xié)同舞弊時(shí)，會(huì)導(dǎo)致內(nèi)部控制制度的失效。將內(nèi)部控制集成在會(huì)計(jì)軟件中可以確保會(huì)計(jì)信息正確、安全。但將這些有效的內(nèi)部控制方法、思想集成在軟件功能中需要高素質(zhì)會(huì)計(jì)人員及熟悉信息技術(shù)的人員參與，并且需要投入相當(dāng)數(shù)量的資金。維護(hù)容易跟不上，因此現(xiàn)階段對多數(shù)企業(yè)來說有一定困難，但資金、人員基礎(chǔ)好的企業(yè)可以實(shí)施；并且要把基于PDCA(Plan，Do、Check和Act)的持續(xù)改進(jìn)的管理模式應(yīng)用其中。

(二)計(jì)算機(jī)硬件管理

PC客戶端。數(shù)據(jù)存儲(chǔ)設(shè)備，網(wǎng)絡(luò)設(shè)備都會(huì)影響硬件系統(tǒng)安全。所以應(yīng)制定主控機(jī)房和相應(yīng)網(wǎng)絡(luò)設(shè)備的管理制度，例如專

機(jī)專用。計(jì)算機(jī)機(jī)房充分滿足防火、防潮、防塵、防磁和防輻射及恒溫等技術(shù)要求，關(guān)鍵性的硬件設(shè)備可采用雙機(jī)備份，硬件系統(tǒng)安全預(yù)警方案。同時(shí)采取相應(yīng)的激勵(lì)措施，把相應(yīng)人員職責(zé)列入目標(biāo)考核，與獎(jiǎng)金相對應(yīng)，提高其履行制度的積極性，確保計(jì)算機(jī)硬件安全。

(三)計(jì)算機(jī)軟件管理

設(shè)計(jì)、開發(fā)的財(cái)務(wù)軟件系統(tǒng)功能與用戶實(shí)際操作不相適應(yīng)，軟件存在漏洞。軟件售后服務(wù)不及時(shí)都會(huì)影響網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)安全。因此，在設(shè)計(jì)、開發(fā)和使用財(cái)務(wù)軟件時(shí)，應(yīng)重點(diǎn)考慮會(huì)計(jì)數(shù)據(jù)及會(huì)計(jì)軟件系統(tǒng)自身的安全問題，采取的措施能有效確保系統(tǒng)安全運(yùn)行。保障會(huì)計(jì)軟件安全的具體措施有：

1、身份認(rèn)證與權(quán)限控制。堅(jiān)持多重登錄和多重密碼制。只有被賦予一定權(quán)限的人員、且密碼核對吻合時(shí)才能進(jìn)行相關(guān)業(yè)務(wù)操作，最好采用生物技術(shù)。 　2、軟件升級(jí)必須慎重，與原系統(tǒng)有可兼容性，便于查閱往年會(huì)計(jì)電子檔案。

3、定期備份計(jì)算機(jī)工作日志文件。

4、選擇售后服務(wù)好、財(cái)政部推薦的會(huì)計(jì)軟件企業(yè)的產(chǎn)品。

(四)人為因素的管理

現(xiàn)階段。多數(shù)企業(yè)的會(huì)計(jì)人員業(yè)務(wù)經(jīng)驗(yàn)豐富。而計(jì)算機(jī)專業(yè)知識(shí)和網(wǎng)絡(luò)知識(shí)卻知之甚少，不能很好地勝任計(jì)算機(jī)和互聯(lián)網(wǎng)相關(guān)會(huì)計(jì)業(yè)務(wù)處理工作。復(fù)合型高素質(zhì)人才的缺乏制約著信息技術(shù)在會(huì)計(jì)中的應(yīng)用，部分網(wǎng)絡(luò)會(huì)計(jì)人員雖然具備較高業(yè)務(wù)水平，但缺乏職業(yè)道德素質(zhì)。他們憑借精通網(wǎng)絡(luò)會(huì)計(jì)的優(yōu)勢進(jìn)行非法轉(zhuǎn)移電子資金和會(huì)計(jì)數(shù)據(jù)、泄密等活動(dòng)。多數(shù)文獻(xiàn)提出要加快調(diào)整現(xiàn)行會(huì)計(jì)教育體系，加大對現(xiàn)有會(huì)計(jì)人員關(guān)于網(wǎng)絡(luò)會(huì)計(jì)知識(shí)的后續(xù)教育。同時(shí)由于現(xiàn)階段我國會(huì)計(jì)人員不可能通過短期培訓(xùn)就成為復(fù)合型高素質(zhì)人才，所以還要從實(shí)際出發(fā)，使信息技術(shù)逐步應(yīng)用于會(huì)計(jì)，在現(xiàn)階段輔助以傳統(tǒng)手工會(huì)計(jì)，確保會(huì)計(jì)安全，如電子交易中原始憑證的確認(rèn)與保留。

三、信息安全技術(shù)的應(yīng)用

網(wǎng)絡(luò)的開放性使網(wǎng)絡(luò)易受攻擊，網(wǎng)絡(luò)的龐大性使病毒易滋生、傳播，會(huì)計(jì)更易面臨諸如泄密、黑客的侵襲而導(dǎo)致企業(yè)跨區(qū)域協(xié)同工作或與企業(yè)合作方網(wǎng)上交易時(shí)會(huì)計(jì)信息被盜或丟失等風(fēng)險(xiǎn)。計(jì)算機(jī)網(wǎng)絡(luò)病毒的存在直接破壞系統(tǒng)內(nèi)重要會(huì)計(jì)數(shù)據(jù)，使系統(tǒng)不能正常運(yùn)行，影響會(huì)計(jì)數(shù)據(jù)和信息的安全性和真實(shí)性。給網(wǎng)絡(luò)系統(tǒng)安全帶來了極大危害。多數(shù)文獻(xiàn)指出電子商務(wù)的信息安全在很大程度上依賴于技術(shù)的完善，這些技術(shù)包括加密技術(shù)、認(rèn)證技術(shù)、訪問控制技術(shù)、信息流控制技術(shù)、數(shù)據(jù)保護(hù)技術(shù)、軟件保護(hù)技術(shù)、病毒檢測及清除技術(shù)等。但還應(yīng)該注意以下方面。第一，采用以上技術(shù)的過程中需要花費(fèi)一定的成本，一般情況下，費(fèi)用是隨著安全性的提高而增加的，所以在采用安全技術(shù)的同時(shí)要考慮成本收益因素。第二。破解安全技術(shù)的成本不需大于所保護(hù)會(huì)計(jì)信息的價(jià)值。如果盜取信息的人破解密碼所花費(fèi)的費(fèi)用大于獲得信息而得到的收益，將不會(huì)去截取信息。第三。好的系統(tǒng)和好的協(xié)議必須根據(jù)人的觀念來進(jìn)行設(shè)計(jì)。忽略易用性問題導(dǎo)致系統(tǒng)無法達(dá)到預(yù)期目標(biāo)，安全功能非常難以理解，以至于用戶無法正確使用，從而避開這些安全功能，或者完全不在使用該系統(tǒng)。第四。在網(wǎng)絡(luò)本身存在種種安全性問題的情況下，要想保證會(huì)計(jì)的安全。在利用信息技術(shù)快捷的同時(shí)，在相當(dāng)長的一段時(shí)間內(nèi)仍要依靠印鑒來確保憑證、合同的有效性以明確經(jīng)濟(jì)責(zé)任。

四、結(jié)論

會(huì)計(jì)信息安全不僅依賴于會(huì)計(jì)信息技術(shù)的合理可靠應(yīng)用。還依賴于一個(gè)完善的會(huì)計(jì)安全管理制度。既有的很多會(huì)計(jì)信息安全管理制度尚存一些薄弱環(huán)節(jié)，其完善是一個(gè)從實(shí)際出發(fā)的漸進(jìn)過程。同時(shí)，會(huì)計(jì)信息技術(shù)在我國的應(yīng)用也將是一個(gè)長期的過程，依賴于高素質(zhì)技術(shù)人員的培訓(xùn)及各類相應(yīng)配套設(shè)施的投資和建立。

參考文獻(xiàn)：

1、潘婧，網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的安全風(fēng)險(xiǎn)及防范措施[J]，財(cái)會(huì)研究，2008(2)

2、谷增軍，基于數(shù)據(jù)加密拉書的會(huì)計(jì)電子數(shù)據(jù)安全對策[J]，財(cái)會(huì)通訊，2008(2)

3、昊亞飛，李新友等，信息安全風(fēng)險(xiǎn)評(píng)估[J]，清華大學(xué)出版社，2007

4、李筱佳，會(huì)計(jì)信息化對會(huì)計(jì)實(shí)務(wù)的影響及對策[J]，財(cái)會(huì)研究，2009(6)

5、金麗榮，會(huì)計(jì)信息系統(tǒng)的安全控制措施[J]，科技資訊，2008(1)

6、尹曉偉IT環(huán)境下會(huì)計(jì)電算化內(nèi)部控制研究[J]，會(huì)計(jì)之友，2008(11)

7、田志剛，劉秋生，現(xiàn)代管理型會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制研究[J]，會(huì)計(jì)研究，2008(10)

8、郝玉清，網(wǎng)絡(luò)會(huì)計(jì)的信息安全問題及其防范策略[J]，北方經(jīng)貿(mào)，2007(11)

第3篇：信息安全管理范文

關(guān)鍵詞：信息時(shí)代；信息安全；信息管理

1引言

國民經(jīng)濟(jì)的發(fā)展，帶來的是科技的進(jìn)步，得益于科技發(fā)展，信息技術(shù)在我國得到大范圍的普及，如今我國已進(jìn)入全民信息時(shí)代。信息時(shí)代下，大數(shù)據(jù)技術(shù)、云技術(shù)等信息交互技術(shù)成為時(shí)展弄潮兒。通過網(wǎng)絡(luò)的搜索引擎、自媒體、電子商務(wù)等途徑，個(gè)人的學(xué)習(xí)工作日趨方便，企業(yè)的生產(chǎn)和經(jīng)營效率日趨提升。此外伴隨“互聯(lián)網(wǎng)+”在各行各業(yè)的深化應(yīng)用，個(gè)人信息直接開始參與到社交、醫(yī)療等多個(gè)領(lǐng)域，在信息時(shí)代為人們帶來便利的同時(shí)，人們的個(gè)人信息也推動(dòng)了社會(huì)的信息化發(fā)展?；谝陨媳尘?，個(gè)人信息在網(wǎng)絡(luò)中的傳遞，為不法分子提供了可乘之機(jī)，因此在信息時(shí)代下進(jìn)行信息安全管理相關(guān)分析便顯得尤為重要。通過分析，找尋提升信息安全的有效策略，提升人們在網(wǎng)絡(luò)上的個(gè)人信息和企業(yè)信息安全，這也是當(dāng)下信息時(shí)代應(yīng)用互聯(lián)網(wǎng)的人們的共同企求。

2信息安全的概念

信息安全是指信息網(wǎng)絡(luò)的硬件、軟件及系統(tǒng)內(nèi)數(shù)據(jù)受到保護(hù)，不受惡意攻擊和行為的破壞而損壞，保障系統(tǒng)正常持續(xù)運(yùn)行，保障其內(nèi)的信息傳輸不中斷。PC端、移動(dòng)端等載體的發(fā)展，進(jìn)一步激發(fā)了互聯(lián)網(wǎng)的深化發(fā)展。人與人之間的交互借助互聯(lián)網(wǎng)突破了時(shí)間和空間的限制，溝通和交流變得前所未有的方便和快捷。信息傳遞的速度也是光速抵達(dá)，往往前一分鐘黑龍江發(fā)生的大事件，后一分鐘北京的人民便會(huì)知曉。信息時(shí)代下，除了人們獲取信息的速度加快外，人們對信息獲取的范圍也極具提升?！皟勺悴煌T外邁，一眼看盡天下聞”成為現(xiàn)實(shí)，不用出門便可了解天下大事，可以知道遠(yuǎn)方紐約的天氣狀況，可以了解降息等相關(guān)的民生政策，許多疑問也可快速通過搜索引擎獲取答案，信息技術(shù)正以不同的方式方便和改變著人們的生活。在人們使用信息技術(shù)獲取信息的過程中，不可避免的會(huì)使用到個(gè)人信息進(jìn)行授權(quán)，或者經(jīng)由其他途徑將自己的個(gè)人信息置于互聯(lián)網(wǎng)之上，由于各種原因引發(fā)的個(gè)人和企業(yè)信息泄露，對個(gè)人和企業(yè)造成的損失是巨大的，因此需要通過宏觀的策略和微觀的技術(shù)手段來提升人們使用互聯(lián)網(wǎng)的安全性，保障信息安全。

3推進(jìn)信息安全工作的意義

3.1維持網(wǎng)絡(luò)秩序的穩(wěn)定與安全

人們使用互聯(lián)網(wǎng)，從網(wǎng)絡(luò)上獲取各種各樣需求的信息，人們也將個(gè)人的信息反饋到互聯(lián)網(wǎng)上進(jìn)行保存、傳遞、分享等?；ヂ?lián)網(wǎng)的建設(shè)發(fā)展并非能夠一直保持客觀安全，互聯(lián)網(wǎng)的維護(hù)工作由人來完成，網(wǎng)絡(luò)安全工作需要進(jìn)行實(shí)時(shí)維護(hù)，定期通過技更新術(shù)、補(bǔ)丁內(nèi)容等維系互聯(lián)網(wǎng)的穩(wěn)定，不斷的填補(bǔ)互聯(lián)網(wǎng)中的漏洞，以防被有心人乘機(jī)而入，傳播病毒或者竊取信息。推進(jìn)信息安全工作，保障互聯(lián)網(wǎng)秩序的穩(wěn)定和安全，能夠使互聯(lián)網(wǎng)中存留的個(gè)人和企業(yè)信息不致泄露或者遺失，能夠使互聯(lián)網(wǎng)更好的為人們和企業(yè)服務(wù)，充分發(fā)揮互聯(lián)網(wǎng)的便利性和快捷性。

3.2提升用戶對信息安全的認(rèn)知

開展和推進(jìn)信息安全工作，通過網(wǎng)絡(luò)宣傳渠道等提醒人們對信息安全環(huán)境和信息安全傳播加以重視。能夠有效提升用戶對信息安全的認(rèn)知。通過宣傳或科普，使人們能夠基本了解信息在互聯(lián)網(wǎng)中傳播的規(guī)律，以及互聯(lián)網(wǎng)當(dāng)中存有的漏洞會(huì)對個(gè)人和企業(yè)信息造成泄露，從而對自己造成損失，由此加強(qiáng)個(gè)人和企業(yè)的互聯(lián)網(wǎng)使用規(guī)范，能夠有意識(shí)的去以規(guī)范個(gè)人信息安全行為帶動(dòng)全網(wǎng)的信息安全。

3.3維系社會(huì)安定，保障國民經(jīng)濟(jì)穩(wěn)定

隨著“互聯(lián)網(wǎng)+”的深入發(fā)展，互聯(lián)網(wǎng)與其承載的海量信息資源已經(jīng)改變了各行各業(yè)的傳統(tǒng)經(jīng)營生態(tài)。一方面?zhèn)€人和企業(yè)經(jīng)濟(jì)收益與信息化時(shí)代掛鉤，個(gè)人的知識(shí)產(chǎn)出、企業(yè)的消息傳遞、消息獲取、技術(shù)革新等離不開信息安全，另一方面?zhèn)€人與企業(yè)的財(cái)務(wù)信息等同樣處于互聯(lián)網(wǎng)之中，存在于海量的信息之中，保障信息安全，就是切實(shí)保障個(gè)人和企業(yè)的財(cái)產(chǎn)安全不受侵犯。從以上兩點(diǎn)來看，信息安全能夠保障國民經(jīng)濟(jì)的可持續(xù)發(fā)展，也能夠保障社會(huì)的穩(wěn)定。

4信息安全面臨的威脅

互聯(lián)網(wǎng)以及大數(shù)據(jù)等技術(shù)的深化發(fā)展與應(yīng)用，在為人們學(xué)習(xí)、生活、工作、生產(chǎn)等帶來便利的同時(shí)，基于信息的傳播原理，個(gè)人和企業(yè)的信息同樣處在互聯(lián)網(wǎng)和大數(shù)據(jù)的范疇之內(nèi)，由于互聯(lián)網(wǎng)技術(shù)存在的一些問題以及大數(shù)據(jù)技術(shù)的不夠完善，信息技術(shù)的發(fā)展也帶來了對個(gè)人隱私安全問題的威脅。具體來看，當(dāng)今信息安全面臨的威脅具體如下：

4.1個(gè)人隱私泄露

互聯(lián)網(wǎng)和大數(shù)據(jù)時(shí)代，人們通過各種各樣的信息平臺(tái)進(jìn)行信息資源的獲取和交互操作，在這樣的過程中，人們不可避免的會(huì)在這些平臺(tái)上以個(gè)人信息錄入的方式進(jìn)行注冊，便是在這樣一次次操作的過程中，個(gè)人的身份證、銀行卡、家庭住址、聯(lián)系方式等信息代表的隱私，會(huì)由于平臺(tái)信息的泄露而發(fā)生泄露，從而影響到個(gè)人隱私的安全，為個(gè)人帶來極大的生活及財(cái)產(chǎn)安全隱患。這也是當(dāng)今信息時(shí)代下，信息安全面臨的最為普遍的一個(gè)問題，未來互聯(lián)網(wǎng)和大數(shù)據(jù)等技術(shù)的發(fā)展，也要集中處理個(gè)人隱私泄露問題，通過不斷及時(shí)填補(bǔ)互聯(lián)網(wǎng)漏洞和完善大數(shù)據(jù)等技術(shù)來強(qiáng)化信息安全，確保個(gè)人隱私泄露的幾率逐步下降。

4.2大數(shù)據(jù)技術(shù)的安全風(fēng)險(xiǎn)

大數(shù)據(jù)技術(shù)的應(yīng)用，能夠隨時(shí)記錄人們的閱讀、購物、出行等喜好，省去了人們大量的選擇時(shí)間，極大的方便了人們生活。同時(shí)大數(shù)據(jù)技術(shù)的使用還能幫助企業(yè)完成數(shù)據(jù)篩選、分析以及存儲(chǔ)等多方面的需求，以便企業(yè)能夠基于算法下的結(jié)果回饋，及時(shí)掌握市場動(dòng)態(tài)和客戶群體喜好，針對性的推出更加符合市場需求的產(chǎn)品和服務(wù)。大數(shù)據(jù)的技術(shù)應(yīng)用廣泛，但其存儲(chǔ)技術(shù)卻較為簡單，通常采用的云端服務(wù)器存儲(chǔ)模式一般為逐級(jí)分步法，這種存儲(chǔ)方式在為個(gè)人和企業(yè)調(diào)用方面帶來便利的同時(shí)，也由于結(jié)構(gòu)簡單而容易遭致黑客的輕擊攻破，使內(nèi)部存儲(chǔ)的信息泄露，總的來說該主流存儲(chǔ)方式方便由于，安全性不足。此外，當(dāng)前大數(shù)據(jù)技術(shù)起步較晚，發(fā)展還不夠完善，在信息采集的過程中往往無法一步到位，需要經(jīng)過多個(gè)環(huán)節(jié)進(jìn)行節(jié)點(diǎn)式的信息收集，收集環(huán)節(jié)的增多造成大數(shù)據(jù)技術(shù)使用的不便，同時(shí)提升了用戶信息安全的風(fēng)險(xiǎn)。綜上，大數(shù)據(jù)技術(shù)的使用，從目前來看無論是內(nèi)部管理還是外部防御體系，在信息安全方面均有較明顯的漏洞。

4.3智能終端的信息安全威脅

相比日趨成熟的PC端信息安全防護(hù)體系，信息時(shí)代下移動(dòng)端的強(qiáng)勢崛起，信息傳遞重心逐漸由PC端轉(zhuǎn)向移動(dòng)端，而移動(dòng)端的安全防護(hù)體系比之PC端的信息安全防護(hù)體系要遠(yuǎn)遠(yuǎn)不如。移動(dòng)端上有諸如微信、釘釘、QQ、地圖、美團(tuán)等一系列關(guān)乎著每一個(gè)個(gè)體身份、家庭住址、辦公信息、聯(lián)系方式等絕對隱私的應(yīng)用。這些應(yīng)用平臺(tái)發(fā)生的信息泄露或者是由個(gè)人操作不當(dāng)造成的信息泄露均會(huì)給個(gè)人的生活帶來極大困擾。此外，移動(dòng)端當(dāng)中存儲(chǔ)的信息、照片、視頻等數(shù)據(jù)，同樣容易發(fā)生泄露，因此人們需要加強(qiáng)對智能終端的信息安全防護(hù)。

5信息時(shí)代下信息安全防護(hù)策略

信息時(shí)代下，信息安全防護(hù)的工作不僅僅是信息安全管理人員應(yīng)當(dāng)重視的問題，它同我們每一個(gè)人都息息相關(guān)。信息技術(shù)因提供信息的便捷和信息的豐富為人們學(xué)習(xí)、生活、工作、生產(chǎn)等帶去了極大便利的同時(shí)，因云端服務(wù)器結(jié)構(gòu)、系統(tǒng)漏洞的客觀問題會(huì)導(dǎo)致人們的信息發(fā)生泄露，因大數(shù)據(jù)技術(shù)發(fā)展不完善、防護(hù)措施體系不健全等外部人為管理原因會(huì)導(dǎo)致人們的信息發(fā)生泄露，最后因?yàn)閭€(gè)人信息安全意識(shí)薄弱和部分不法分子的存在同樣會(huì)加大我們信息安全的風(fēng)險(xiǎn)。因此信息安全的防護(hù)策略要從以下幾個(gè)方面著手：

5.1建立健全相關(guān)法規(guī)

信息時(shí)代下，基于互聯(lián)網(wǎng)用戶的增多，互聯(lián)網(wǎng)相關(guān)的企業(yè)也在逐步的擴(kuò)張。信息時(shí)代的快速發(fā)展，對經(jīng)濟(jì)建設(shè)的發(fā)展提供了有力幫助，同時(shí)也對人們的生活造成了深刻的影響，個(gè)人信息同互聯(lián)網(wǎng)行業(yè)間的交互每時(shí)每刻都在發(fā)生著，包含個(gè)人的身份信息、聯(lián)系方式、家庭住址、消費(fèi)能力、收入水平、朋友圈等的個(gè)人信息，互聯(lián)網(wǎng)企業(yè)的獲取難度較低，因此有些不良企業(yè)以及外部的一些黑客通過出賣用戶個(gè)人信息進(jìn)行牟利或直接應(yīng)用個(gè)人信息進(jìn)行詐騙的事件層出不窮。相應(yīng)的國家立法層面，當(dāng)前的相關(guān)法律對危害他人信息安全行為的法律法規(guī)不夠健全，法律完善的速度遠(yuǎn)遠(yuǎn)不及信息時(shí)展信息安全受侵害事件類型的增長速度。因此需要國家在未來的日子中，在深入了解網(wǎng)絡(luò)行業(yè)發(fā)展現(xiàn)狀以及危害信息安全典型事件后，并針對未來可能產(chǎn)生的新的一系列危害信息安全的行為進(jìn)行法律的完善，同時(shí)也需要監(jiān)督部門加強(qiáng)監(jiān)督執(zhí)法，從而保障個(gè)人和企業(yè)的信息安全。

5.2技術(shù)完善

人們通過信息技術(shù)進(jìn)行信息內(nèi)容的獲取，同時(shí)也借助網(wǎng)絡(luò)平臺(tái)，實(shí)現(xiàn)的信息內(nèi)容的傳遞和交互，通過網(wǎng)絡(luò)平臺(tái)將分布在不同時(shí)間和空間的人們連接到了一起，實(shí)現(xiàn)了零距離的溝通和交流，同時(shí)實(shí)現(xiàn)了零等待的信息傳輸，從而為人們的生活帶去了便利。就在這樣一個(gè)共享網(wǎng)絡(luò)平臺(tái)的使用過程中，發(fā)生的某些信息傳遞行為，不經(jīng)意間自身包含身份、聯(lián)系方式、銀行賬號(hào)等隱私信息會(huì)隨之泄露，引發(fā)信息安全問題。此外，受限于互聯(lián)網(wǎng)技術(shù)的不夠成熟以及大數(shù)據(jù)等技術(shù)的不夠完善，在信息傳遞和交互的過程中，部分不法分子會(huì)通過技術(shù)手段，找尋平臺(tái)當(dāng)中的技術(shù)漏洞，有目的的竊取用戶和企業(yè)的隱私信息用以牟利。因此需要從技術(shù)層面加強(qiáng)信息安全，具體包含以下幾個(gè)方面：

5.2.1加固網(wǎng)絡(luò)節(jié)點(diǎn)，保障數(shù)據(jù)安全針對信息傳遞和交互在互聯(lián)網(wǎng)中的各個(gè)節(jié)點(diǎn)進(jìn)行防護(hù)，重點(diǎn)對服務(wù)器、交換機(jī)等進(jìn)行加固，根本防護(hù)目的在于保障信息在傳輸過程中能夠不會(huì)泄密。此外，大數(shù)據(jù)的長期傳輸會(huì)對網(wǎng)絡(luò)中的各個(gè)節(jié)點(diǎn)造成嚴(yán)重的數(shù)據(jù)負(fù)擔(dān)，因此要適時(shí)的更換或進(jìn)階各個(gè)節(jié)點(diǎn)的軟硬件設(shè)施，提升各節(jié)點(diǎn)的數(shù)據(jù)處理能力。保護(hù)信息安全，保護(hù)數(shù)據(jù)不被竊取的首要前提是數(shù)據(jù)傳輸?shù)男誓軌虮Ｕ稀?/p>

5.2.2革新防火墻技術(shù)加強(qiáng)防護(hù)信息數(shù)據(jù)的傳遞均為虛擬數(shù)據(jù)的傳輸，對這些虛擬數(shù)據(jù)的傳輸和過濾，需要在本地網(wǎng)絡(luò)中設(shè)置網(wǎng)絡(luò)防火墻，以防火墻來阻隔那些網(wǎng)路中的不良信息和可能隱藏著的病毒文件。此外，防火墻還能夠針對計(jì)算機(jī)本身防止端口泄密，以及當(dāng)計(jì)算機(jī)發(fā)生被惡意攻擊時(shí)能夠迅速的啟動(dòng)防護(hù)程序，組織不良程序?qū)τ?jì)算機(jī)信息內(nèi)容的竊取，保障核心數(shù)據(jù)不至泄露。新一代的防火墻技術(shù)的應(yīng)用，可以針對應(yīng)用識(shí)別、應(yīng)用策略、網(wǎng)絡(luò)安全策略、終端識(shí)別與審計(jì)這四個(gè)方面的內(nèi)容進(jìn)行提升。加強(qiáng)各項(xiàng)協(xié)議的理解，可以準(zhǔn)確高效解析各式協(xié)議;更加高效的行為檢測，可以精準(zhǔn)識(shí)別網(wǎng)絡(luò)流量的應(yīng)用類型以及行為，由此規(guī)避黑客應(yīng)用程序的攻擊。

5.2.3建立額外的云備份數(shù)據(jù)建立額外的云備份數(shù)據(jù)適用于信息時(shí)代下的大數(shù)據(jù)技術(shù)應(yīng)用層面，通過及時(shí)的檢查和定期的備份本地存儲(chǔ)在云端的數(shù)據(jù)，在數(shù)據(jù)被盜用的預(yù)警信息發(fā)出警報(bào)后，如果采取防衛(wèi)措施無法有效組織個(gè)人信息的泄露，便要及時(shí)通過數(shù)據(jù)重置的操作強(qiáng)制停止不良程序和文件對計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的侵害。此外，云備份數(shù)據(jù)還能夠?qū)Υ鎯?chǔ)系統(tǒng)本身引發(fā)的存儲(chǔ)障礙造成的信息遺失進(jìn)行彌補(bǔ)。

5.3用戶要加強(qiáng)個(gè)人信息保護(hù)意識(shí)

信息時(shí)代下保障信息安全，除了要依托外部的保障措施，用戶也需要加強(qiáng)個(gè)人信息保護(hù)意識(shí)。目前的信息平臺(tái)中，信息內(nèi)容魚龍混雜，網(wǎng)站品質(zhì)良莠不齊，不乏有一些惡意釣魚網(wǎng)站的存在。用戶在信息獲取的過程中，對這些惡意釣魚網(wǎng)站和非法網(wǎng)站要具備基本的鑒別意識(shí)和能力，避免登入這類網(wǎng)站引發(fā)個(gè)人信息的泄露。同時(shí)應(yīng)用殺毒軟件定期對個(gè)人電腦、辦公電腦等進(jìn)行病毒查殺，尤其是在需要輸入賬號(hào)和密碼前更應(yīng)保障網(wǎng)絡(luò)環(huán)境的安全。通過日常規(guī)范的互聯(lián)網(wǎng)操作，可以有效規(guī)避信息獲取和互動(dòng)過程中可能遭遇的信息安全風(fēng)險(xiǎn)。

第4篇：信息安全管理范文

【關(guān)鍵詞】企業(yè)；數(shù)字化；檔案；管理

一、提高安全意識(shí)

在民營企業(yè)發(fā)展中，為了實(shí)現(xiàn)檔案信息的數(shù)字化管理，需要領(lǐng)導(dǎo)提高安全意識(shí)。在一些企業(yè)中，受思想觀念的制約，一些管理人員還在使用傳統(tǒng)的方式。工作人員未掌握先進(jìn)文化知識(shí)，導(dǎo)致安全管理工作面對較大問題。為了制約該現(xiàn)象的產(chǎn)生，在民營企業(yè)發(fā)展過程中，需要做好積極宣傳與引導(dǎo)工作。如：利用電視、講座、廣播等方式實(shí)現(xiàn)教育宣傳工作，為企業(yè)員工傳授相關(guān)的法制知識(shí)。通過檔案信息安全管理工作的數(shù)字化宣傳工作，能夠讓企業(yè)人員增強(qiáng)安全意識(shí)，構(gòu)建堅(jiān)固的思想防線。在宣傳工作中，還要將利益發(fā)展和安全作為主體，保證能夠?qū)?shù)字化檔案信息安全管理工作完好發(fā)展。在工作具體執(zhí)行期間，還需要根據(jù)數(shù)字化檔案信息安全工作執(zhí)行期間的實(shí)際情況，實(shí)現(xiàn)統(tǒng)籌性規(guī)劃，分項(xiàng)目實(shí)施。在企業(yè)積極引導(dǎo)下，明確人員的責(zé)任和意識(shí)，保證專業(yè)人員都能積極參與到檔案信息安全管理工作中，從而實(shí)現(xiàn)民營企業(yè)數(shù)字化檔案信息的安全發(fā)展。

二、健全法律法規(guī)

加強(qiáng)法律法規(guī)的完善性，保證數(shù)字化檔案信息安全管理工作的規(guī)范執(zhí)行。在該執(zhí)行期間，需要從法律法規(guī)角度對其進(jìn)行研究，基于信息化時(shí)展需要，為民營企業(yè)的檔案信息安全管理工作營造良好的發(fā)展氛圍。執(zhí)行過程中，需要根據(jù)信息化發(fā)展要求、檔案信息的主要特征，為其制定完善的法律法規(guī)。在該體系執(zhí)行時(shí)，不僅能加強(qiáng)民營企業(yè)數(shù)字化檔案信息管理工作的規(guī)范化，實(shí)現(xiàn)信息的開放性發(fā)展，還能保證民營企業(yè)檔案信息完整、真實(shí)使用。在現(xiàn)代化發(fā)展背景下，民營企業(yè)面臨較大的挑戰(zhàn)，為了提高檔案信息管理能力，還需要建立完善的管理制度，分析數(shù)字化檔案信息安全管理工作中存在的一些影響因素，保證制度的有效執(zhí)行，保證在具體實(shí)施工作中，能夠?qū)踩砟顫B透到企業(yè)檔案信息管理工作中去。在實(shí)施工作中，還要為數(shù)字化檔案信息管理工作提供備份制度，其中，需要包括登記、異地使用制度等。不僅如此，還要促進(jìn)數(shù)字化檔案開放工作的執(zhí)行期間，保證能夠開放一些信息。還需要為檔案信息的數(shù)字化管理建立維護(hù)制度，促進(jìn)管理工作流程的規(guī)范發(fā)展，保證工作中各個(gè)環(huán)節(jié)的人員職責(zé)都能充分落實(shí)，實(shí)現(xiàn)任務(wù)分布明確，職責(zé)合理等，在不同崗位上，遵循不同的工作事項(xiàng)和流程，這樣才能使檔案信息管理工作符合新時(shí)期的發(fā)展要求，維持民營企業(yè)的健康進(jìn)步。

三、利用先進(jìn)手段

在民營企業(yè)不斷進(jìn)步與發(fā)展的背景下，為了提升數(shù)字化檔案信息安全管理水平，需要引進(jìn)先進(jìn)執(zhí)行手段。先進(jìn)手段的引入能夠?yàn)槊駹I企業(yè)的檔案信息管理工作提供有效保障，在內(nèi)部管理工作中，需要相關(guān)部門根據(jù)自身的發(fā)展條件，借鑒一些成功經(jīng)歷，引入有效的數(shù)字化檔案信息安全軟件，促進(jìn)信息安全設(shè)備的有效配置，保證企業(yè)在數(shù)字化檔案管理工作中，提高其中的技術(shù)含量。不僅如此，在具體執(zhí)行期間，還需要根據(jù)企業(yè)建立的數(shù)字化管理系統(tǒng)化，分析運(yùn)行的實(shí)際情況，對計(jì)算機(jī)的硬件和軟件進(jìn)行優(yōu)化選擇，提高其使用性能。在對計(jì)算機(jī)軟件與硬件進(jìn)行選擇過程中，要重視計(jì)算機(jī)的品牌和服務(wù)器，以全方位的角度對計(jì)算機(jī)硬件的兼容性、可擴(kuò)展性進(jìn)行思考、嚴(yán)格審核，在該工作中，不僅能避免產(chǎn)生數(shù)據(jù)丟失現(xiàn)象，還能實(shí)現(xiàn)計(jì)算機(jī)系統(tǒng)的優(yōu)化升級(jí)。并且，還需要為其設(shè)置信息訪問認(rèn)證工作，開發(fā)防病毒軟件，為數(shù)字化檔案信息執(zhí)行加密工作，這樣不僅能防止數(shù)據(jù)信息被非法侵入，還能促進(jìn)數(shù)字化檔案信息的安全管理。

四、提高人員素質(zhì)

提高工作人員的自身素質(zhì)，增強(qiáng)工作人員的業(yè)務(wù)能力，能夠?yàn)閿?shù)字化檔案信息安全管理工作提供保障。保障信息安全使用的主要因素是人，所以，提高工作人員的綜合素質(zhì)與業(yè)務(wù)水平十分重要。在當(dāng)前網(wǎng)絡(luò)發(fā)展環(huán)境下，為了促進(jìn)數(shù)字化檔案信息管理工作的有效執(zhí)行，工作人員的能力高低與其存在較大關(guān)系，因此，需要提高管理工作人員的文化知識(shí)，引導(dǎo)他們掌握先進(jìn)技術(shù)的利用方式，學(xué)會(huì)對計(jì)算機(jī)進(jìn)行熟練使用。還要認(rèn)識(shí)到檔案信息管理知識(shí)的重要性，尤其在數(shù)字化發(fā)展趨勢下，要實(shí)現(xiàn)理論與實(shí)踐的充分結(jié)合，提高自身的安全意識(shí)，在工作中具備警惕意識(shí)，這樣才能對安全風(fēng)險(xiǎn)進(jìn)行有效防范。基于該情況的分析，在民營企業(yè)逐漸發(fā)展時(shí)期，提高工作人員與管理人員的業(yè)務(wù)能力和自身素質(zhì)十分重要。尤其在數(shù)字化發(fā)展趨勢下，不僅能為檔案信息管理工作提供保障，維護(hù)執(zhí)行工作的安全性，還能提升民營企業(yè)的地位，進(jìn)而使其獲得更高效益。

五、總結(jié)

對民營企業(yè)實(shí)現(xiàn)數(shù)字化信息管理工作，改變傳統(tǒng)的發(fā)展趨勢，保證其符合新時(shí)期的發(fā)展要求，一定要形成正確的管理意識(shí)，增強(qiáng)自身的安全理念和文化水平，在高速發(fā)展趨勢下合理利用數(shù)字化管理方式，保證能夠符合現(xiàn)代化社會(huì)發(fā)展的需求.

【參考文獻(xiàn)】

[1]靳樹梅.企業(yè)數(shù)字化檔案管理工作的實(shí)踐與思考[J].無線互聯(lián)科技,2013(8):194-194.

[2]李春臨.淺析企業(yè)數(shù)字化檔案管理的優(yōu)勢[J].中國化工貿(mào)易,2015,7(16):307.

[3]喻丹.內(nèi)容管理的企業(yè)數(shù)字化檔案管理系統(tǒng)研究與應(yīng)用[J].東方企業(yè)文化,2014(16):272-272.

第5篇：信息安全管理范文

一、數(shù)字檔案信息安全管理的基本含義

數(shù)字檔案是指在計(jì)算機(jī)及其網(wǎng)絡(luò)環(huán)境下用數(shù)字代碼形式把信息記錄于電子載體而生成的文件，是一個(gè)國家、組織乃至家庭或個(gè)人形成的數(shù)量越來越多且越來越重要的信息資源。

全面、準(zhǔn)確地理解“信息安全”的基本含義，是開展數(shù)字檔案信息安全管理和實(shí)現(xiàn)其目標(biāo)的前提。信息安全，簡單地說，是指信息的保密性、完整性和可用性的保持問題。信息的保密性根據(jù)信息被允許訪問對象的多少而不同，能保障信息僅僅為那些被授權(quán)使用的人獲取。信息的完整性一方面是指信息再利用、傳輸、儲(chǔ)存等過程中不被篡改、丟失、缺損等，另一方面是指信息處理方法的正確性，不正當(dāng)?shù)牟僮?，如誤刪除文件，有可能造成重要文件的丟失。信息的可用性是指信息及相關(guān)的信息資產(chǎn)在授權(quán)人需要的時(shí)候可以立即獲得。

二、數(shù)字檔案信息安全管理的基本原則

1.數(shù)字檔案信息安全策略制定的原則。數(shù)字檔案信息安全策略，是指導(dǎo)數(shù)字檔案信息進(jìn)行安全管理、保護(hù)和分配的規(guī)則和批示，為數(shù)字檔案信息安全管理提供導(dǎo)向和支持。數(shù)字檔案信息安全策略應(yīng)闡明管理層的承諾，提出組織管理數(shù)字檔案信息安全的方法，并由管理層批準(zhǔn)，采用適當(dāng)?shù)姆绞剑▊鬟_(dá)與培訓(xùn)）將方針傳達(dá)給管理人員。同時(shí)，為確保方針持續(xù)的適應(yīng)性和有效性，我們應(yīng)定期對其進(jìn)行評(píng)審與評(píng)價(jià)，根據(jù)評(píng)審與評(píng)價(jià)結(jié)果保持原方針或?qū)ζ溥M(jìn)行調(diào)整。在制定數(shù)字檔案信息安全策略工作中，我們必須始終保持預(yù)防控制為主的思想，做到防患于未然。

2.數(shù)字檔案信息安全風(fēng)險(xiǎn)評(píng)估與管控的原則。數(shù)字檔案信息安全風(fēng)險(xiǎn)的降低是通過安全控制目標(biāo)和方式的選擇、確立和有效實(shí)施而得以實(shí)現(xiàn)的?？刂颇繕?biāo)與控制方式的選擇不應(yīng)盲目進(jìn)行，應(yīng)建立在風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)上，根據(jù)風(fēng)險(xiǎn)評(píng)估的結(jié)果，進(jìn)行風(fēng)險(xiǎn)大小的排序，對于風(fēng)險(xiǎn)級(jí)別高的資產(chǎn)應(yīng)被有限分配資源進(jìn)行安全保護(hù)。數(shù)字檔案信息安全的管控，要做到數(shù)字檔案信息的絕對安全（即零風(fēng)險(xiǎn)）是不可能的，只要將殘余風(fēng)險(xiǎn)置于有效控制范圍內(nèi)便可。同時(shí)，實(shí)施和維持管控是需要費(fèi)用支出的。我們接受與不接受風(fēng)險(xiǎn)的界限就是考慮風(fēng)險(xiǎn)控制成本與機(jī)會(huì)損失成本的平衡，如果風(fēng)險(xiǎn)控制成本大于機(jī)會(huì)損失成本，我們便接受風(fēng)險(xiǎn)，反之，我們就不接受風(fēng)險(xiǎn)。

3.數(shù)字檔案信息安全商務(wù)持續(xù)性原則。數(shù)字檔案信息安全需要建立并實(shí)施商務(wù)持續(xù)性管理。通過組織預(yù)防和恢復(fù)控制措施相結(jié)合的方式，確保組織的關(guān)鍵商務(wù)活動(dòng)不會(huì)因數(shù)字檔案信息安全故障造成中斷或以最短的時(shí)間恢復(fù)商務(wù)運(yùn)作。事實(shí)上，安全控制可以分為預(yù)防性控制措施和保護(hù)性控制措施，預(yù)防性措施可以降低威脅發(fā)生的可能性和減少安全薄弱點(diǎn)，而保護(hù)性措施，如制定并實(shí)施商務(wù)持續(xù)性計(jì)劃、購買商業(yè)保險(xiǎn)等，可以減少因威脅發(fā)生所造成的影響。

4.數(shù)字檔案信息安全堅(jiān)持動(dòng)態(tài)管理的原則。數(shù)字檔案信息的風(fēng)險(xiǎn)會(huì)隨著時(shí)間而發(fā)生變化。所以，我們在完成了數(shù)字檔案信息的風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)控制與風(fēng)險(xiǎn)接受的一個(gè)全面系統(tǒng)的風(fēng)險(xiǎn)管理過程后，雖然已將風(fēng)險(xiǎn)控制在可接受的水平，但這并不意味著風(fēng)險(xiǎn)評(píng)估工作可以因此而結(jié)束，風(fēng)險(xiǎn)管理應(yīng)是一個(gè)動(dòng)態(tài)的管理過程，我們應(yīng)適時(shí)動(dòng)態(tài)地開展風(fēng)險(xiǎn)評(píng)估與風(fēng)險(xiǎn)控制。

從目前檔案界所探討的內(nèi)容來看，數(shù)字檔案管理包括數(shù)字檔案信息的訪問控制、數(shù)字檔案信息的真實(shí)可靠、紙質(zhì)與數(shù)字檔案的共存、數(shù)字檔案的備份管理、數(shù)字檔案管理的前段控制和全程管理、數(shù)字檔案載體與格式的轉(zhuǎn)換、數(shù)字檔案的物理鑒定或技術(shù)鑒定等。這顯然仍屬傳統(tǒng)的管理方式，還不是一種系統(tǒng)、信息化管理思想的體現(xiàn)。既沒有全面動(dòng)態(tài)的、系統(tǒng)的、全員參與的、制度化的、預(yù)防為主的管理方式的體現(xiàn)，也沒有確定數(shù)字檔案信息安全管理的方針和范圍，更談不上在信息安全管理的基礎(chǔ)上選擇適宜的控制目標(biāo)與控制方式進(jìn)行控制。

第6篇：信息安全管理范文

確定信息安全管理體系適用的范圍。信息安全管理體系的范圍就是需要重點(diǎn)進(jìn)行管理的安全領(lǐng)域。組織需要根據(jù)自己的實(shí)際情況，可以在整個(gè)組織范圍內(nèi)、也可以在個(gè)別部門或領(lǐng)域內(nèi)實(shí)施。在本階段的工作，應(yīng)將組織劃分成不同的信息安全控制領(lǐng)域，這樣做易于組織對有不同需求的領(lǐng)域進(jìn)行適當(dāng)?shù)男畔踩芾?。在定義適用范圍時(shí)，應(yīng)重點(diǎn)考慮組織的適用環(huán)境、適用人員、現(xiàn)有IT技術(shù)、現(xiàn)有信息資產(chǎn)等。

現(xiàn)狀調(diào)查與風(fēng)險(xiǎn)評(píng)估.依據(jù)有關(guān)信息安全技術(shù)與管理標(biāo)準(zhǔn)，對信息系統(tǒng)及由其處理、傳輸和存儲(chǔ)的信息的機(jī)密性、完整性和可用性等安全屬性進(jìn)行調(diào)研和評(píng)價(jià)，以及評(píng)估信息資產(chǎn)面臨的威脅以及導(dǎo)致安全事件發(fā)生的可能性，并結(jié)合安全事件所涉及的信息資產(chǎn)價(jià)值來判斷安全事件一旦發(fā)生對組織造成的影響。

建立信息安全管理框架：建立信息安全管理體系要規(guī)劃和建立一個(gè)合理的信息安全管理框架，要從整體和全局的視角，從信息系統(tǒng)的所有層面進(jìn)行整體安全建設(shè)，從信息系統(tǒng)本身出發(fā)，根據(jù)業(yè)務(wù)性質(zhì)、組織特征、信息資產(chǎn)狀況和技術(shù)條件，建立信息資產(chǎn)清單，進(jìn)行風(fēng)險(xiǎn)分析、需求分析和選擇安全控制，準(zhǔn)備適用性聲明等步驟，從而建立安全體系并提出安全解決方案。

信息安全管理體系文件編寫：建立并保持一個(gè)文件化的信息安全管理體系是ISO/IEC27001:2005標(biāo)準(zhǔn)的總體要求，編寫信息安全管理體系文件是建立信息安全管理體系的基礎(chǔ)工作，也是一個(gè)組織實(shí)現(xiàn)風(fēng)險(xiǎn)控制、評(píng)價(jià)和改進(jìn)信息安全管理體系、實(shí)現(xiàn)持續(xù)改進(jìn)不可少的依據(jù)。在信息安全管理體系建立的文件中應(yīng)該包含有：安全方針文檔、適用范圍文檔、風(fēng)險(xiǎn)評(píng)估文檔、實(shí)施與控制文檔、適用性聲明文檔。

信息安全管理體系的運(yùn)行與改進(jìn)。信息安全管理體系文件編制完成以后，組織應(yīng)按照文件的控制要求進(jìn)行審核與批準(zhǔn)并實(shí)施，至此，信息安全管理體系將進(jìn)入運(yùn)行階段。在此期間，組織應(yīng)加強(qiáng)運(yùn)作力度，充分發(fā)揮體系本身的各項(xiàng)功能，及時(shí)發(fā)現(xiàn)體系策劃中存在的問題，找出問題根源，采取糾正措施，并按照更改控制程序要求對體系予以更改，以達(dá)到進(jìn)一步完善信息安全管理體系的目的。

第7篇：信息安全管理范文

1.1崗位人員安全意識(shí)薄弱

崗位人員隨便下載安裝個(gè)人需要的軟件程序，往往會(huì)在安裝軟件的過程中直接將一些安裝程序中附帶的插件也裝在了操作系統(tǒng)中，如果是惡性插件，必然會(huì)造成系統(tǒng)的不穩(wěn)定，嚴(yán)重者甚至?xí)斐尚畔踩录陌l(fā)生，這些事件的發(fā)生很大程度上就是因?yàn)閸徫蝗藛T安全意識(shí)薄弱所造成的。安全意識(shí)薄弱的因素有很多，一是相關(guān)技術(shù)部門沒有長期的進(jìn)行圖書館信息安全意識(shí)的思想灌輸；二是崗位人員本身對信息安全意識(shí)重視不夠。

1.2人員安全管理制度不完善，執(zhí)行力不高

制度的制定給予管理提供依據(jù)，無制度便無章可循，相關(guān)工作就會(huì)混亂無章。雖然多數(shù)高職院校圖書館在人員安全管理方面都制定了相關(guān)的管理制度，但制度的內(nèi)容不夠完善，很多細(xì)節(jié)問題不夠全面，甚至只是“白紙黑字”而已，形同虛設(shè)，而且執(zhí)行起來也不夠徹底，執(zhí)行力不高。這大多數(shù)高職院校尤其是民辦性質(zhì)的高職院校圖書館都普通存在這樣的現(xiàn)象。

2人員安全管理策略

要解決人員安全管理不當(dāng)帶來的信息安全問題，必須要比較全面地完善人員安全方面的管理制度，提高執(zhí)行力。具體策略如下：

2.1技術(shù)人員崗位分工協(xié)作

對于技術(shù)人員充足的高職院校圖書館，可以將技術(shù)人員劃分為三個(gè)崗位：硬件安全人員、軟件安全人員和網(wǎng)絡(luò)數(shù)據(jù)人員。根據(jù)圖書館的實(shí)際情況出發(fā)，將這三類技術(shù)人員進(jìn)行分工協(xié)作，日常工作中完成各自崗位上的職責(zé)。具體劃分可以參考附表。

2.2崗位人員安全管理

2.2.1崗位人員的聘用審核

大多數(shù)圖書館都會(huì)每年進(jìn)行一次崗位人員的招聘，因此，每年崗位人員的聘用必須經(jīng)過嚴(yán)格的政審并且考核其業(yè)務(wù)能力，尤其是安全保密方面的能力。對于信息安全意識(shí)強(qiáng)的，工作業(yè)務(wù)能力高的，要擇優(yōu)錄取。嚴(yán)格的聘用審核可以將一些毫無信息安全意識(shí)的聘用人員扼殺在圖書館外。

2.2.2崗位人員工作機(jī)使用限制

保障圖書館數(shù)字信息的全面安全與崗位人員是否正確使用工作機(jī)有很大的關(guān)系，不法黑客就是利用非技術(shù)人員亂下載亂安裝插件的陋習(xí)造成的系統(tǒng)漏洞進(jìn)行系統(tǒng)的攻擊。根據(jù)各館的實(shí)際工作需要，可以對工作機(jī)的使用作必要的使用說明，例如可以這樣限制：①不得隨意下載安裝存在安全隱患的插件或其他與圖書館工作無關(guān)的軟件，例如：證券軟件、視頻軟件等。②不得隨意瀏覽不安全不健康的網(wǎng)頁；③如有需要安裝工作需要的軟件，須聯(lián)系技術(shù)人員為其下載安全；④遇到信息管理系統(tǒng)客戶端無法正常使用的情況，不要自行卸載或重裝，須聯(lián)系技術(shù)人員解決問題；⑤其他的一些使用原則。

2.2.3崗位人員安全意識(shí)培訓(xùn)

信息安全意識(shí)對于信息至上的圖書館而言是非常重要的，如果崗位人員都安全意識(shí)高，完全可以避免很多信息安全事件的發(fā)生。安全培訓(xùn)可以根據(jù)圖書館制定信息安全培訓(xùn)制度與培訓(xùn)計(jì)劃，有針對性地有重點(diǎn)地定時(shí)對不同崗位的工作人員進(jìn)行培訓(xùn)。例如：X館在每個(gè)學(xué)期末的全館學(xué)期工作總結(jié)會(huì)議上，信息技術(shù)部主任都會(huì)對全館的工作人員進(jìn)行迫切高度強(qiáng)調(diào)信息安全意識(shí)的重要性。

2.2.4崗位人員功能賬號(hào)統(tǒng)一管理

圖書館信息管理系統(tǒng)包括編目、流通、期刊、系統(tǒng)管理、檢索、采訪等幾個(gè)子功能系統(tǒng)，不同崗位的工作人員擁有相應(yīng)的子系統(tǒng)功能賬號(hào)。為了保證數(shù)字信息的安全，崗位人員功能賬號(hào)的使用必須統(tǒng)一由相關(guān)部門（信息技術(shù)部）分配管理，提出有效的管理分配原則，例如：一個(gè)崗位人員只能擁有該崗位的功能賬號(hào)，不得擁有其他崗位的功能賬號(hào)；對于某些崗位人員有業(yè)務(wù)工作需求，需要其他崗位的功能賬號(hào)，可以設(shè)置多個(gè)公共功能賬號(hào)提供使用，需求者必須向信息技術(shù)部門提出申請；新進(jìn)的崗位人員需向信息技術(shù)部相關(guān)工作人員申請賬號(hào)；崗位人員需要修改賬號(hào)或密碼，必須向技術(shù)部相關(guān)工作人員提出需求給予修改。

2.3讀者用戶安全管理

圖書館的信息是為讀者用戶服務(wù)的，信息訪問量最大的群體就是讀者用戶，讀者用戶是否安全訪問也直接影響著信息管理系統(tǒng)的信息安全。因此，圖書館有必要采取有效措施，制定確實(shí)可行的讀者用戶安全訪問管理制度，確保讀者用戶訪問圖書館信息的安全?？梢酝ㄟ^以下方式提高讀者的信息安全意識(shí)：①每年新生入學(xué)，圖書館可以通過開展新生入館教育的形式對新生讀者進(jìn)行信息安全意識(shí)的提高，通過用戶安全培訓(xùn)，提高用戶安全意識(shí)，使其自覺遵守安全制度。②通過網(wǎng)絡(luò)宣傳、現(xiàn)場海報(bào)宣傳，小冊子派發(fā)宣傳、講座演講宣傳等形式對讀者長期進(jìn)行信息安全意識(shí)的宣傳，提升讀者的信息素養(yǎng)，讓讀者掌握簡單有效的病毒攻擊防護(hù)技巧。

3結(jié)束語

第8篇：信息安全管理范文

【關(guān)鍵詞】 電子檔案 安全管理 存在問題 技術(shù)措施

和紙質(zhì)檔案相比，電子檔案安全、準(zhǔn)確的保存和維護(hù)是檔案工作的重點(diǎn)和難點(diǎn)。電子檔案的實(shí)質(zhì)是一些電子文件，它是輔助于計(jì)算機(jī)中的多種信息才得以轉(zhuǎn)化和實(shí)現(xiàn)的，這些所謂的電子文件是具有歸檔保存的價(jià)值的。由于電子版的文件容易受到電腦惡意病毒等因素的影響，其原始資料被篡改的可能性較大，因此，做好電子檔案信息的安全管理工作就顯得更為重要。

1 電子檔案信息管理過程中存在的問題

1.1 電子檔案本身的不安全性

（1）憑借計(jì)算機(jī)運(yùn)作的信息網(wǎng)絡(luò)、光盤技術(shù)、傳真技術(shù)等都存在一定的不安全性，也包括電子檔案，其信息在輸入、保存和傳遞的過程中可能會(huì)遇到病毒侵犯、信息丟失、感染、失控，或者人為破壞等因素的影響。

（2）由于存儲(chǔ)電子檔案是經(jīng)過一定的程序控制，形成一系列數(shù)字代碼，最終保存下來的過程，其數(shù)據(jù)很容易被改動(dòng)。此外，電子檔案的信息一般都存儲(chǔ)在光盤、磁盤等介質(zhì)中，容易受到外界不利因素的影響，如果沒有得到及時(shí)、妥善的管理和保存，其信息就很容易丟失。

（3）電子檔案的歸檔問題。通常我們認(rèn)為電子檔案已經(jīng)進(jìn)行了歸檔保存，集中在計(jì)算機(jī)某一特定的位置，對電腦中一些不常用或不起眼的文件就不去細(xì)心管理，但實(shí)際上這些歸檔保存的電子檔案是覆蓋在計(jì)算機(jī)的各個(gè)部位的，一旦其中一個(gè)環(huán)節(jié)出了問題，那么電子檔案信息就有可能被破壞甚至丟失。

1.2 電子檔案信息管理中的安全隱患

（1）部分機(jī)構(gòu)從檔案制作到歸檔保存整個(gè)過程都缺乏專門檔案工作人員的參與和指導(dǎo)，這就使電子檔案從頭到尾存在著嚴(yán)重的安全隱患。

（2）電子檔案的存儲(chǔ)會(huì)受到存儲(chǔ)器的影響，頻繁的存儲(chǔ)歸檔可能會(huì)使存儲(chǔ)器的容量變小，當(dāng)新的電子檔案產(chǎn)生時(shí)原有的電子檔案就會(huì)被覆蓋，導(dǎo)致部分信息丟失，電子檔案不完整。

（3）計(jì)算機(jī)網(wǎng)絡(luò)的迅速發(fā)展給電子檔案的安全管理帶來了不同程度的問題。網(wǎng)絡(luò)發(fā)展速度之快，很多檔案工作者來不及了解這方面的知識(shí)，缺乏相應(yīng)的技術(shù)指導(dǎo)，這樣建成的電子檔案歸檔管理系統(tǒng)就不可能完善，達(dá)不到標(biāo)準(zhǔn)檔案管理的要求。

（4）信息技術(shù)的不斷更新使電子檔案管理不便。目前電子檔案的管理不僅僅是純粹的文字處理，還借助一些先進(jìn)的信息技術(shù)，其復(fù)雜程度遠(yuǎn)高于傳統(tǒng)紙質(zhì)檔案的管理模式。例如可按照辦公環(huán)境的需求，在進(jìn)行文字處理時(shí)適當(dāng)增加一些圖形、聲音等批示，將檔案中不同的信息存放在不同的位置，使檔案在不同的環(huán)境中都具有可讀性。

（5）電子檔案尚未設(shè)置明確的法律效力。一般來講文件的法律效力與其載體息息相關(guān)，如紙質(zhì)文件，但是由于電子檔案的載體不固定，都是光盤、磁盤這樣的新型材料的載體，無法制定相應(yīng)的法律條文。

2 保護(hù)電子檔案信息安全的措施

2.1 安全管理措施

電子檔案在形成、整理、保存和使用等過程中信息丟失或被修改的可能性是很大的，必須要以嚴(yán)謹(jǐn)、科學(xué)合理的管理制度杜絕破壞電子檔案信息安全的人為因素，維護(hù)電子檔案的原始性和真實(shí)性。

（1）制作電子檔案要有明確的責(zé)任和分工。檔案制作者要對所負(fù)責(zé)的模塊負(fù)全責(zé)，劃清各個(gè)參與者的責(zé)任范圍，與檔案制作不相關(guān)的人員未經(jīng)許可不可隨意進(jìn)入到他人的工作范圍中去，若一定要查看文件可采取只讀形式，避免因有意改動(dòng)而帶來的麻煩。

（2）當(dāng)電子檔案初步形成后，要及時(shí)積累，防止信息發(fā)生變動(dòng)，并且在積累的過程中若有其它的變動(dòng)必須要有詳細(xì)的記錄和說明，對追后形成的電子檔案也要有備份。例如，變更CAD方面的電子檔案必須要有相關(guān)的批準(zhǔn)手續(xù)，變更后要及時(shí)記錄和備案；對于某些公文性電子檔案在文件達(dá)成一致，最終確定后就不可進(jìn)行變動(dòng)。

（3）建立科學(xué)、合理、完善的歸檔制度。1）歸檔前對電子檔案的全面檢查，看其內(nèi)容是否完整；2）查看批注的說明、目錄等是否歸檔；3）電子檔案與其紙質(zhì)文件的內(nèi)容和說明是否一致；4）最后檢查歸檔的電子檔案讀取信息的準(zhǔn)確性以及載體的安全性。

（4）建立嚴(yán)格的保管制度。電子檔案歸檔后要以只讀形式存在，對不同性質(zhì)的檔案設(shè)置權(quán)限管理，防止不相關(guān)人員的非法訪問。此外，因工作需要對電子檔案進(jìn)行格式轉(zhuǎn)換時(shí)，務(wù)必要確保信息的真實(shí)有效性，并進(jìn)行定期檢查，維護(hù)檔案信息的安全性。在電子檔案使用的過程中，歸檔后的載體不可外借，只能提供拷貝文件，以防原始文件的破壞。

（5）完善電子檔案的記錄系統(tǒng)。建立任何一份電子檔案都要有相應(yīng)的記錄，隨時(shí)記錄檔案形成、管理和使用的情況，為檔案的真實(shí)性提供有效的依據(jù)。應(yīng)為記錄系統(tǒng)制定跟蹤記錄的功能，進(jìn)行實(shí)時(shí)記錄，把電子檔案的信息從一開始建立就自動(dòng)記錄下來，同時(shí)輔助一定的人工記錄，以此證實(shí)電子檔案的真實(shí)性。

（6）制定明確的電子檔案法律效力。就目前來說，尚未找到制定電子檔案法律效力的有效辦法，但是面對大批量電子檔案的產(chǎn)生，我們還是要做出必要的規(guī)定。通常電子檔案的憑證作用都是由一套管理程序來體現(xiàn)的，例如，澳大利亞規(guī)定：按照國家要求的管理程序形成的電子檔案才有憑證作用。

（7）確保電子檔案的真實(shí)性。電子檔案的載體是不固定的，其內(nèi)容的更改也不能留下任何痕跡，因此對電子檔案的保存要有專門的技術(shù)。例如，辦公軟件在對電子檔案進(jìn)行處理時(shí)可采用電子簽名或電子印章的方法，或者設(shè)置實(shí)時(shí)記錄系統(tǒng)對電子檔案的修改、傳送等過程進(jìn)行記錄，了解檔案信息安全管理的來龍去脈。

2.2 技術(shù)措施

電子檔案的形成、整理、存儲(chǔ)和使用整個(gè)過程都是以光盤、磁盤、硬件設(shè)備等為載體的，其中一個(gè)環(huán)節(jié)出現(xiàn)差錯(cuò)就會(huì)導(dǎo)致電子檔案的不完整性。首先就載體本身而言都是用新型材料制成的，材料質(zhì)量的高低直接影響著檔案信息的傳輸和存儲(chǔ)，所以在選取電子檔案載體材料時(shí)要對其理化性能、規(guī)范程度、耐久性等做詳細(xì)的研究，使電子檔案載體的使用壽命延長。其次電子檔案的防護(hù)設(shè)備要有嚴(yán)格的要求，防護(hù)設(shè)備應(yīng)具有防光、防熱、防水、防電、防磁、防病毒等特性，抵制外界的干擾。再次要加強(qiáng)電子檔案的網(wǎng)絡(luò)系統(tǒng)，設(shè)置終端設(shè)備和機(jī)讀設(shè)備，創(chuàng)造良好的上網(wǎng)環(huán)境。下面就講述了具體技術(shù)措施：

（1）保護(hù)電子檔案載體理化性能的技術(shù)措施。電子檔案的保存環(huán)境可設(shè)置一個(gè)溫濕度的調(diào)節(jié)和控制，一般情況電子檔案的保存溫度為14℃-24℃，溫差不超過5℃，因?yàn)檫^高的溫度會(huì)使檔案的材料變脆，容易老化，不利于保存；而濕度一般在40%-60%之間，濕度過高載體材料容易變形。此外載體存放時(shí)要遠(yuǎn)離輻射和磁場，避免強(qiáng)光直射。

（2）確保原始電子檔案的完整性。保存電子檔案常用的三種方法是：①把與之相關(guān)的應(yīng)用系統(tǒng)和軟件一起保存，存放在同一位置，使其以原來的格式顯示；②為電子檔案制作原始的電子圖像，并保存下來；③保存電子檔案時(shí)要留有紙質(zhì)檔案文件，以便永久保存。

（3）電子檔案的內(nèi)容要能被人理解。通常檔案內(nèi)容較抽象，難以全部理解領(lǐng)會(huì)，為了使人們對此的理解更深刻、更透徹，在保存檔案時(shí)就有必要添加相應(yīng)的備注和說明，常用的備注信息有：檔案名稱、元數(shù)據(jù)、邏輯結(jié)構(gòu)、存儲(chǔ)位置等。

（4）電子檔案尤其是其載體要進(jìn)行定期的檢驗(yàn)、維護(hù)或拷貝，使電子檔案的信息真實(shí)有效。電子檔案的定期檢測通常為一年一次，對載體樣品進(jìn)行隨機(jī)抽樣檢測或等距抽樣檢測，具體步驟為：①先觀察載體外表，看是否變形或損壞，有無污垢；②用專門的檢測軟件查看載體上的信息是否與原始信息一致；③對錯(cuò)誤的載體信息要給予及時(shí)有效的更正。這方面的管理必須要非常嚴(yán)格，對電子檔案的檢測、維護(hù)和拷貝等過程要有明確的詳細(xì)記錄，避免引起不必要的糾紛。目前該方面的檢測技術(shù)還是相當(dāng)可觀的，主要有以下幾種技術(shù)：

第一，電子檔案簽署技術(shù)，主要是為了證實(shí)檔案信息的真實(shí)性。簽署技術(shù)通常是數(shù)字簽名，有證書式和手寫式兩種，前者的技術(shù)原理是：電子檔案的發(fā)出者在發(fā)文件時(shí)對文件進(jìn)行加密，隨后便會(huì)以字母或數(shù)字串的形式同文件一起發(fā)出，接收文件者運(yùn)用指定的方法進(jìn)行解碼，最后做驗(yàn)證簽名；后者是在文字處理軟件中插入特定的軟件模塊，檔案制作者用特制的筆在計(jì)算機(jī)屏幕或手寫輸入板上進(jìn)行簽名，最后顯示出來的簽名如同親筆簽名一樣，計(jì)算機(jī)通過數(shù)字轉(zhuǎn)化后獲取手寫簽名，最終把檔案內(nèi)容等一起打包處理。計(jì)算機(jī)數(shù)字轉(zhuǎn)換器來捕獲手寫簽名，同時(shí)對電子檔案的內(nèi)容、結(jié)構(gòu)等進(jìn)行打包處理。

第二，電子檔案的加密技術(shù)，使檔案內(nèi)容不被公開。電子檔案在傳輸?shù)倪^程中會(huì)用雙密鑰碼對文件加密，一個(gè)是公開的加密密鑰，一個(gè)是保密的解密密鑰，這樣收發(fā)方就會(huì)用各自的密鑰進(jìn)行文件傳輸。由于加密同解密的密鑰不一樣，除收發(fā)方之外的第三方就不會(huì)解密截獲的文件，對電子檔案的傳輸起到了很好地保護(hù)作用。

第三，采用身份驗(yàn)證技術(shù)，可防止無關(guān)人員的非法訪問。如，使用銀行系統(tǒng)時(shí)會(huì)有用戶名和密碼的驗(yàn)證，要進(jìn)入管理系統(tǒng)需要驗(yàn)證管理員代碼等。身份驗(yàn)證慣用的方法是為用戶設(shè)置一個(gè)字符串，也即就是通行字，以此代表不同用戶的身份，當(dāng)用戶需要訪問系統(tǒng)時(shí)需要輸入通行字，然后由計(jì)算機(jī)通過存儲(chǔ)記憶驗(yàn)證資料，只有合法的用戶才能進(jìn)入系統(tǒng)進(jìn)行相關(guān)的訪問，否則會(huì)被拒之門外。

第四，設(shè)置電子檔案的防火墻。防火墻就相當(dāng)于是一道關(guān)卡，能夠控制兩個(gè)方向信息的進(jìn)出。電子檔案中利用防火墻控制技術(shù)，可以防止外界未經(jīng)允許的用戶或機(jī)構(gòu)非法訪問本站信息資源，確保一些專利信息的安全性。防火墻本身的安全保障能力是有限的，只能在網(wǎng)絡(luò)邊界進(jìn)行，通過網(wǎng)絡(luò)通信系統(tǒng)的監(jiān)控，符合安全規(guī)定的就可以進(jìn)入，不符合的就不能通過。

第五，增加防寫技術(shù)措施。電子檔案的文件信息可設(shè)置為只讀狀態(tài)，這樣就能保證從計(jì)算機(jī)上獲得的信息只能被讀取，不可修改。需要注意的是只讀光盤中的信息只能讀出，不能被擦除或再追加；而對于一次寫入時(shí)光盤，其中的信息可以追加，但是追加后不能刪除原有的信息。這種防寫技術(shù)大大避免了檔案內(nèi)容被更改的可能性，增強(qiáng)了電子檔案的真實(shí)性和原始性。

由此看來，這些技術(shù)措施足以確保電子檔案信息存儲(chǔ)和傳輸?shù)陌踩院捅Ｃ苄?，防止了電子檔案被隨意改動(dòng)和非法訪問。當(dāng)這些技術(shù)得到廣泛普及，并被再次更新后，電子檔案信息就會(huì)被管理的更加安全。但是，電子檔案的維護(hù)和存儲(chǔ)工作是很復(fù)雜的，需要綜合考慮各方面的因素和條件，最終才能確定可靠的技術(shù)方案和安全管理模式，使電子檔案處于安全可靠、真實(shí)有效的狀態(tài)，最終使這些技術(shù)措施得到充分的發(fā)揮。目前，檔案工作者已經(jīng)對電子檔案信息的安全管理問題引起了高度的重視，并加強(qiáng)了各方面的研究和探討，在不久的將來將會(huì)有更完美的電子檔案管理技術(shù)措施出臺(tái)。

參考文獻(xiàn)：

[1]黃昌瑛.電子檔案信息安全保障策略研究[D].福建師范大學(xué)，2007.

[2]申雪倩.電子檔案網(wǎng)絡(luò)化應(yīng)用研究[J].信息與電腦（理論版），2011（08）.

[3]于雅萍.關(guān)于電子檔案保存與維護(hù)的策略研究[J].華章.2011（09）.

[4]何麗華.淺談電子檔案的管理[J].內(nèi)蒙古農(nóng)業(yè)大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2007（03）.

[5]金俊蘭.構(gòu)建檔案信息化安全體系[J].湖北師范學(xué)院學(xué)報(bào)（哲學(xué)社會(huì)科學(xué)版），2011（02）.

第9篇：信息安全管理范文

保證業(yè)務(wù)系統(tǒng)正常運(yùn)行是信息安全的重要因素。部署桌面安全管理系統(tǒng)，實(shí)現(xiàn)電源管理、補(bǔ)丁管理、外設(shè)控制、資產(chǎn)管理、軟件分發(fā)和遠(yuǎn)程支持等服務(wù)功能，達(dá)到對終端工作站的行為監(jiān)控、審計(jì)和管理，解決存在安全隱患，提升信息安全管理水平和工作效率。

【關(guān)鍵詞】

桌面管理；移動(dòng)儲(chǔ)存；軟件分發(fā)；遠(yuǎn)程控制

隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展，醫(yī)院網(wǎng)絡(luò)日趨復(fù)雜，信息系統(tǒng)多樣化，網(wǎng)絡(luò)信息安全面臨諸多問題，如何保障主機(jī)安全、應(yīng)用軟件安全、物理環(huán)境安全、終端安全成為醫(yī)院信息化建設(shè)的重中之重[1]。但是，由于醫(yī)院客戶端設(shè)備數(shù)量的不斷增加、信息系統(tǒng)的深入應(yīng)用，使得客戶端安全管理面臨著更大的挑戰(zhàn)。如何最大程度地保障終端設(shè)備地正常運(yùn)行，降低故障發(fā)生率，縮短故障處理時(shí)間，提升信息安全水平，成為醫(yī)院信息管理部門所面臨的重要挑戰(zhàn)。

1、桌面管理中存在安全隱患

客戶端任意接入，沒有統(tǒng)一的安全策略控制，對醫(yī)院資產(chǎn)信息采集的統(tǒng)計(jì)不全面，遠(yuǎn)程監(jiān)控手段不足，用戶行為得不到有效的控制等等，存在引發(fā)信息安全事件的風(fēng)險(xiǎn)[2]。終端能否正常工作，便成了醫(yī)院業(yè)務(wù)能否正常開展的關(guān)鍵因素[3]。同時(shí)，終端維護(hù)成本高等問題也制約和影響著醫(yī)院信息化的健康持續(xù)發(fā)展。

1.1移動(dòng)存儲(chǔ)介質(zhì)管理混亂

由于移動(dòng)存儲(chǔ)介質(zhì)得到廣泛應(yīng)用，如果不能有效管理移動(dòng)存儲(chǔ)介質(zhì)，可能帶來以下安全隱患：（1）容易感染木馬等病毒，可能導(dǎo)致醫(yī)院內(nèi)部工作站操作系統(tǒng)崩潰無法正常使用、破壞數(shù)據(jù)、電腦很慢、堵塞網(wǎng)絡(luò)等；（2）內(nèi)部數(shù)據(jù)資料被盜，特別是患者隱私信息泄露，存在泄密隱患等等。

1.2資源浪費(fèi)

下班后，大多數(shù)電腦沒有及時(shí)關(guān)閉電源，造成大量的能耗支出。

1.3漏洞補(bǔ)丁無法及時(shí)修復(fù)

由于沒有統(tǒng)一的控制管理平臺(tái)，手工安裝修復(fù)效率低下，而且管理員無法知曉具體的修復(fù)情況，導(dǎo)致系統(tǒng)漏洞可能得不到及時(shí)修復(fù)。同時(shí)，缺少對補(bǔ)丁修復(fù)的測試，有可能導(dǎo)致系統(tǒng)補(bǔ)丁升級(jí)組件后，導(dǎo)致業(yè)務(wù)系統(tǒng)無法正常使用的風(fēng)險(xiǎn)；

1.4資產(chǎn)設(shè)備管理混亂

由于資產(chǎn)設(shè)備位置分散，需要定期或不定期對客戶端的軟硬件資產(chǎn)進(jìn)行統(tǒng)計(jì)，管理人員到現(xiàn)場逐臺(tái)進(jìn)行手工統(tǒng)計(jì)，費(fèi)時(shí)費(fèi)力，統(tǒng)計(jì)不全等問題，極易出現(xiàn)資產(chǎn)丟失風(fēng)險(xiǎn)。

1.5工作效率低下

客戶端設(shè)備地理位置分散，主要采用人工管理的方式，經(jīng)常是簡單的故障，也需求IT維護(hù)人員及時(shí)到現(xiàn)場進(jìn)行操作，費(fèi)時(shí)費(fèi)力，效率低下。如果使用Windows自帶的遠(yuǎn)程桌面功能，由于其遠(yuǎn)程連接到終端上時(shí)，會(huì)注銷終端當(dāng)前用戶并鎖屏，導(dǎo)致交互性差，終端用戶無法直觀看到管理員操作。

2、桌面安全管理系統(tǒng)功能簡介

2.1電源管理

電源管理功能是指能夠建立統(tǒng)一的終端電源管理策略，可根據(jù)不同的時(shí)間段，設(shè)定空閑時(shí)關(guān)閉監(jiān)視器、待機(jī)、休眠或者關(guān)機(jī)。

2.2補(bǔ)丁管理

補(bǔ)丁管理不僅僅針對操作系統(tǒng)的補(bǔ)丁，還可以輔助管理包括常用的第三方應(yīng)用程序的補(bǔ)丁。該功能為了在掃描時(shí)不影響工作，能夠設(shè)定掃描的時(shí)間及調(diào)整安全掃描時(shí)占用的CPU比率。

2.3外設(shè)控制

對USB移動(dòng)存儲(chǔ)設(shè)備進(jìn)行權(quán)限的控制，分區(qū)域設(shè)置只讀或不能讀寫；對允許使用的U盤，能夠及時(shí)記錄用戶拷貝的文件，記錄文件名稱、大小、拷貝時(shí)間等，便于管理員審計(jì)。

2.4資產(chǎn)管理

自動(dòng)收集終端的軟硬件資產(chǎn)，并且能夠?qū)С龈鞣N資產(chǎn)報(bào)表，記錄軟硬件的變更情況。使用人、部門等邏輯信息也能夠收集和物理信息統(tǒng)一展現(xiàn)。

2.5軟件分發(fā)

通過遠(yuǎn)程方式同時(shí)對多臺(tái)計(jì)算機(jī)進(jìn)行分發(fā)軟件，支持分發(fā)如EXE、MSI各類可執(zhí)行程序或者Windows腳本。對于需要用戶參與的軟件包，能夠打包成靜默方式安裝包，簡化工作量。

2.6遠(yuǎn)程支持

在控制臺(tái)遠(yuǎn)程維護(hù)終端，提供集成的桌面支持工具，包括遠(yuǎn)程控制、遠(yuǎn)程對話、遠(yuǎn)程文件傳輸、遠(yuǎn)程執(zhí)行、遠(yuǎn)程重啟、遠(yuǎn)程關(guān)機(jī)、遠(yuǎn)程桌面畫圖等等，幫助管理員遠(yuǎn)程解決問題。

3、桌面安全管理系統(tǒng)在醫(yī)院信息安全方面應(yīng)用

3.1有效管理資產(chǎn)

使用資產(chǎn)管理功能，可以有效地管理所有類型的資產(chǎn)，包括固定資產(chǎn)、合同和財(cái)務(wù)資產(chǎn)等。資產(chǎn)掃描功能可以將客戶端中所有的軟硬件信息及時(shí)的存儲(chǔ)在核心數(shù)據(jù)庫中，以網(wǎng)絡(luò)視圖的形式可以清楚地分類管理終端，使管理人員能夠清晰地了解當(dāng)前所有計(jì)算機(jī)的資產(chǎn)信息，可以方便統(tǒng)計(jì)出醫(yī)院已管理的計(jì)算機(jī)數(shù)量、配置、分布位置等等，彌補(bǔ)固定資產(chǎn)報(bào)表的不足，制訂軟硬件升級(jí)計(jì)劃，充分提高現(xiàn)有設(shè)備的利用率提供極為有效的基礎(chǔ)信息。因此，通過桌面安全管理系統(tǒng)的應(yīng)用，可以很好解決以下問題：各科室部門的電腦配置情況、是否滿足應(yīng)用系統(tǒng)升級(jí)需求等等。

3.2高效分發(fā)軟件

醫(yī)院的信息系統(tǒng)繁多經(jīng)常需要升級(jí)或安裝軟件，以往就需要信息管理人員到現(xiàn)場逐個(gè)安裝。但是，利用系統(tǒng)的軟件功能，通過桌管自帶軟件將配置好的軟件包統(tǒng)一通過桌管的軟件分發(fā)功能分發(fā)到所有需要安裝的客戶端中，并靜默安裝方式完成，這種有策略的同一遠(yuǎn)程分發(fā)，簡單而高效，而且能夠?qū)嵤┍O(jiān)控軟件的安裝狀態(tài)，確保普及率與成功率。同時(shí)，能做到當(dāng)用戶在工作崗位調(diào)動(dòng)后相關(guān)軟件的自動(dòng)刪除或自動(dòng)安裝。

3.3便捷遠(yuǎn)程管理

以往客戶端故障問題，都需要技術(shù)人員到現(xiàn)場處理，不管問題是簡單還是復(fù)雜，由于醫(yī)院終端工作站分布分散，因此維護(hù)麻煩且效率不高。利用桌面安全管理系統(tǒng)的遠(yuǎn)程管理功能，可以很好解決這個(gè)問題。在網(wǎng)絡(luò)沒有故障的情況下，中心控制臺(tái)可以對所有終端工作站進(jìn)行遠(yuǎn)程支持服務(wù)，對客戶端進(jìn)行異地操作與硬件檢查，技術(shù)人員不再需要親臨現(xiàn)場就可以輕松處理，這樣既可以極大地提升對故障的響應(yīng)速度，也方便技術(shù)人員進(jìn)行更快的遠(yuǎn)程故障查找并及時(shí)解決問題。

3.4提升安全管理

USB接口是醫(yī)院網(wǎng)絡(luò)的安全隱患。使用桌面安全管理系統(tǒng)的連接管理功能，可以把移動(dòng)存儲(chǔ)設(shè)置為只讀或加密存儲(chǔ)，以防止重要的數(shù)據(jù)泄漏，同時(shí)允許使用USB端口的鼠標(biāo)、鍵盤、打印機(jī)、掃描儀、特殊醫(yī)療設(shè)備等，可以禁止使用移動(dòng)存儲(chǔ)設(shè)備，甚至一些設(shè)備ID的USB打開讀或?qū)憴?quán)限，有效地提高了物理端口的使用，目的是禁止使用外接設(shè)備來確保信息安全。安全管理功能可能進(jìn)行補(bǔ)丁管理，漏洞評(píng)估和補(bǔ)丁管理自動(dòng)化，有效管理信息，以幫助信息管理人員維護(hù)應(yīng)用程序和操作系統(tǒng)的安全性，穩(wěn)定性和運(yùn)行性能。通過統(tǒng)一的管理控制平臺(tái)進(jìn)行常規(guī)客戶端漏洞掃描，及時(shí)獲得客戶端安全補(bǔ)丁修復(fù)信息，自動(dòng)識(shí)別，評(píng)估和下載補(bǔ)丁相關(guān)漏洞，快速分發(fā)計(jì)劃為單個(gè)客戶端或批量客戶端安裝補(bǔ)丁，并且可以輕松報(bào)告修復(fù)工作，包括哪些計(jì)算機(jī)需要特定補(bǔ)丁，已安裝在計(jì)算機(jī)補(bǔ)丁上，需要手動(dòng)修復(fù)計(jì)算機(jī)，及時(shí)采取有效措施確保設(shè)備的安全。

3.5更好節(jié)能環(huán)保

桌面安全管理系統(tǒng)提供了行之有效的電源管理功能，讓客戶有在保持生產(chǎn)力與消耗能源之間保持完美的平衡。利用電源管理功能，根據(jù)需求制定特定電源的配置策略，通過優(yōu)化的電源策略集中管理電力消耗，在不影響最終用戶或執(zhí)行補(bǔ)丁和系統(tǒng)升級(jí)的情況下，使電腦和其他設(shè)備進(jìn)入睡眠模式，最大限度減少不必要的電力消耗，從而過降低能耗。

4總結(jié)

桌面安全管理系統(tǒng)簡化了醫(yī)院信息管理人員維護(hù)的復(fù)雜性，使管理人員從大量重復(fù)性工作中解放出來，更專注于核心業(yè)務(wù)。通過應(yīng)用桌面安全管理系統(tǒng)，信息安全管理已有明顯的提升，信息安全管理系統(tǒng)的實(shí)施，為技術(shù)支持提供了有效的保護(hù)，也改變了維護(hù)管理服務(wù)模式，加強(qiáng)了管理主動(dòng)發(fā)現(xiàn)和遠(yuǎn)程維護(hù)能力，降低維護(hù)和管理成本，提高工作效率和質(zhì)量。

作者：陳禮團(tuán) 單位：福建省立醫(yī)院信息管理中心

參考文獻(xiàn)：

［1］王健肅.桌面終端安全管理的應(yīng)用和探索［J］.金融電子化,2009,17(6):77-78.