信息安全的管理

前言：想要寫(xiě)出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇信息安全的管理范文，相信會(huì)為您的寫(xiě)作帶來(lái)幫助，發(fā)現(xiàn)更多的寫(xiě)作思路和靈感。

信息安全的管理范文第1篇

檔案信息化是當(dāng)今世界檔案管理的大趨勢(shì),是檔案能較大發(fā)揮信息功能以推動(dòng)社會(huì)發(fā)展和變革的必然之事.檔案信息安全問(wèn)題是檔案信息化建設(shè)中面臨的最重要的問(wèn)題.確保檔案信息化建設(shè)中檔案信息安全是擺在全體檔案工作者面前的嶄新課題。隨著中圍特色社會(huì)主義建設(shè)日新月異的發(fā)展,我聞檔案事業(yè)得到了前所末有的迅速發(fā)展，然而,在我國(guó)檔案管理體系中,由于檔案資源數(shù)量龐大、管理層次復(fù)雜、發(fā)展不盡平衡等原因,一些地方檔案事業(yè)管理還存在諸多問(wèn)題,檔案安全問(wèn)題就足其中之一。

一、檔案信息安全應(yīng)注意的問(wèn)題

檔案信息化建設(shè)是以轉(zhuǎn)變觀念為前提的創(chuàng)新性檔案工作，當(dāng)前絕大多數(shù)單位的檔案管理人員習(xí)慣于傳統(tǒng)式的手工管理，檔案管理人員中缺乏信息技術(shù)專業(yè)知識(shí)，對(duì)信息化條件下檔案安全管理缺乏有效的智力支持，其安全理念仍停留在防盜、防火、防潮等傳統(tǒng)紙質(zhì)檔案的安全管理層面，信息安全觀念淡薄，孰知隨著信息技術(shù)在檔案工作中的應(yīng)用，檔案數(shù)字化和網(wǎng)絡(luò)化工作的不斷推進(jìn)，檔案安全管理面臨新的挑戰(zhàn)。

1、病毒威脅。在檔案信息化工作的信息安全問(wèn)題中，計(jì)算機(jī)病毒發(fā)生的頻率高，影響的面寬，并且造成的破壞和損失也列在所有安全威脅之首。病毒感染造成網(wǎng)絡(luò)通信阻塞，系統(tǒng)數(shù)據(jù)和文件系統(tǒng)破壞，系統(tǒng)無(wú)法提供服務(wù)甚至破壞后無(wú)法恢復(fù)，特別是系統(tǒng)中多年積累的重要檔案數(shù)據(jù)的丟失，損失是災(zāi)難性的。

2、網(wǎng)絡(luò)威脅。隨著信息技術(shù)在檔案管理工作的應(yīng)用不斷推進(jìn)，檔案管理逐步向信息化和網(wǎng)絡(luò)化發(fā)展，網(wǎng)絡(luò)的應(yīng)用規(guī)模和覆蓋范圍不斷擴(kuò)大，如何保證網(wǎng)絡(luò)安全已成為檔案信息化工作中重點(diǎn)之一。

1、網(wǎng)絡(luò)結(jié)構(gòu)的安全分析。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)也直接影響到網(wǎng)絡(luò)系統(tǒng)的安全性。假如在外部和內(nèi)部網(wǎng)絡(luò)進(jìn)行通信時(shí)，內(nèi)部網(wǎng)絡(luò)的機(jī)器安全就會(huì)受到威脅，同時(shí)也影響在同一網(wǎng)絡(luò)上的許多其他系統(tǒng)。透過(guò)網(wǎng)絡(luò)傳播，還會(huì)影響到連上Internet/Intrant的其他網(wǎng)絡(luò)。因此，我們?cè)谠O(shè)計(jì)時(shí)有必要將公開(kāi)服務(wù)器（WEB、DNS、EMAIL等）和外網(wǎng)及內(nèi)部其它業(yè)務(wù)網(wǎng)絡(luò)進(jìn)行必要的隔離，避免網(wǎng)絡(luò)結(jié)構(gòu)信息外泄；同時(shí)還要對(duì)外網(wǎng)的服務(wù)請(qǐng)求加以過(guò)濾，只允許正常通信的數(shù)據(jù)包到達(dá)相應(yīng)主機(jī)，其它的請(qǐng)求服務(wù)在到達(dá)主機(jī)之前就應(yīng)該遭到拒絕。

2、系統(tǒng)的安全分析。所謂系統(tǒng)的安全是指整個(gè)網(wǎng)絡(luò)操作系統(tǒng)和網(wǎng)絡(luò)硬件平臺(tái)是否可靠且值得信任。目前恐怕沒(méi)有絕對(duì)安全的操作系統(tǒng)可以選擇，無(wú)論是Microsfot 的Windows NT或者其它任何商用UNIX操作系統(tǒng)，其開(kāi)發(fā)廠商必然有其Back-Door。因此，我們可以得出結(jié)論：沒(méi)有完全安全的操作系統(tǒng)。不同的用戶應(yīng)從不同的方面對(duì)其網(wǎng)絡(luò)作詳盡的分析，選擇安全性盡可能高的操作系統(tǒng)。因此不但要選用盡可能可靠的操作系統(tǒng)和硬件平臺(tái)，并對(duì)操作系統(tǒng)進(jìn)行安全配置。而且，必須加強(qiáng)登錄過(guò)程的認(rèn)證（特別是在到達(dá)服務(wù)器主機(jī)之前的認(rèn)證），確保用戶的合法性；其次應(yīng)該嚴(yán)格限制登錄者的操作權(quán)限，將其完成的操作限制在最小的范圍內(nèi)。

3、應(yīng)用系統(tǒng)的安全分析。應(yīng)用系統(tǒng)的安全跟具體的應(yīng)用有關(guān)，它涉及面廣。應(yīng)用系統(tǒng)的安全是動(dòng)態(tài)的、不斷變化的。應(yīng)用的安全性也涉及到信息的安全性，包括很多方面。信息的安全性涉及到機(jī)密信息泄露、未經(jīng)授權(quán)的訪問(wèn)、破壞信息完整性、假冒、破壞系統(tǒng)的可用性等。在有些網(wǎng)絡(luò)系統(tǒng)中，涉及到很多機(jī)密信息，如果一些重要信息遭到竊取或破壞，其經(jīng)濟(jì)、社會(huì)影響和政治影響很?chē)?yán)重。

4、管理的安全風(fēng)險(xiǎn)分析。管理是檔案信息化安全中最重要的部分。責(zé)權(quán)不明，安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風(fēng)險(xiǎn)。當(dāng)網(wǎng)絡(luò)出現(xiàn)攻擊行為或網(wǎng)絡(luò)受到其它一些安全威脅時(shí)（如內(nèi)部人員的違規(guī)操作等），無(wú)法進(jìn)行實(shí)時(shí)的檢測(cè)、監(jiān)控、報(bào)告與預(yù)警。同時(shí)，當(dāng)事故發(fā)生后，也無(wú)法提供黑客攻擊行為的追蹤線索及破案依據(jù)，即缺乏對(duì)網(wǎng)絡(luò)的可控性與可審查性。這就要求我們必須對(duì)站點(diǎn)的訪問(wèn)活動(dòng)進(jìn)行多層次的記錄，及時(shí)發(fā)現(xiàn)非法入侵行為。

二、安全的環(huán)境為檔案信息的快速發(fā)展提供土壤

安全的電子信息技術(shù)的快速發(fā)展。為信息的技術(shù)、為計(jì)算機(jī)的網(wǎng)絡(luò)技術(shù)提供了較多的便捷,極大的方便了檔案信息的管理?，F(xiàn)代的檔案管理,隨著電子文件以及檔案信息技術(shù)的提高,對(duì)檔案的管理逐步趨向數(shù)字化與網(wǎng)絡(luò)化,然而數(shù)字檔案的管理仍面臨嚴(yán)重問(wèn)題,例如,面臨計(jì)算機(jī)的蓄意破壞、詐騙以及間諜威脅、遭受黑客的侵害等問(wèn)題,如何在合理利用電子技術(shù)、又不遭受信息的威脅、確保檔案信息的安全等問(wèn)題,成為現(xiàn)代電子信息安全化關(guān)注的重點(diǎn)。數(shù)字檔案信息安全管理所面臨的問(wèn)題數(shù)字檔案的信息,指的是利用現(xiàn)代的信息技術(shù)方法或者手段,對(duì)國(guó)家以及社會(huì)組織中較有價(jià)值的、重要的檔案歸檔并整理之后,用計(jì)算機(jī)對(duì)其數(shù)據(jù)進(jìn)行系統(tǒng)存儲(chǔ)、可通過(guò)網(wǎng)絡(luò)上傳、利用,并以數(shù)字為代碼,進(jìn)行對(duì)文字或者是圖像及聲音的記錄的過(guò)程。

三、檔案信息安全管理制度的建立

建立健全檔案信息安全管理制度，“三分技術(shù)，七分管理”盡管不是十分的準(zhǔn)確，但任何一個(gè)信息系統(tǒng)的安全，在很大程度上依賴于最初設(shè)計(jì)時(shí)制定的網(wǎng)絡(luò)信息系統(tǒng)安全策略及相關(guān)管理策略。因?yàn)樗邪踩夹g(shù)和手段，都圍繞這一策略來(lái)選擇和使用，如果在安全管理策略上出了問(wèn)題，相當(dāng)于沒(méi)有安全系統(tǒng)。同時(shí)，從大角度來(lái)看，網(wǎng)絡(luò)信息系統(tǒng)安全與嚴(yán)格、完善的管理是密不可分的。在網(wǎng)絡(luò)信息系統(tǒng)安全領(lǐng)域，技術(shù)手段和相關(guān)安全工具只是輔助手段，離開(kāi)完善的管理制度與措施，是沒(méi)法發(fā)揮應(yīng)有的作用并建設(shè)良好的網(wǎng)絡(luò)信息安全空間的。

信息安全的管理范文第2篇

多年來(lái)，許多組織大部分專注于病毒、垃圾郵件、混合威脅以及間諜軟件所代表的外部威脅。根據(jù)IDC的報(bào)告，全球信息安全遵從性和控制市場(chǎng)的價(jià)值在2005年大約是57.9億美元，而在2010年這一價(jià)值將達(dá)到149.2億美元。 在邁克菲近期的2007年十大威脅中，研究人員發(fā)現(xiàn)了創(chuàng)建惡意軟件的專業(yè)和有組織的犯罪不斷增長(zhǎng)的證據(jù)，這些網(wǎng)絡(luò)犯罪都有一個(gè)負(fù)責(zé)創(chuàng)建惡意軟件的團(tuán)隊(duì)，并且測(cè)試和自動(dòng)生成及傳播。

構(gòu)建風(fēng)險(xiǎn)管理戰(zhàn)略

IT管理人員每天都會(huì)接到有關(guān)系統(tǒng)漏洞、新軟件漏洞或新惡意代碼的警報(bào)，所有這些警報(bào)的安全級(jí)別很難一下子判斷出來(lái)。因此，結(jié)果往往是 IT 人員不由自主地被這類事務(wù)牽著鼻子走，采取既耗時(shí)又費(fèi)力的行動(dòng)，比如查漏洞、打補(bǔ)丁等。然而，這些行動(dòng)不見(jiàn)能夠真正起到防護(hù)的作用。

安全風(fēng)險(xiǎn)管理可以為企業(yè)提供必要的流程來(lái)提高安全性和法規(guī)遵從性。安全風(fēng)險(xiǎn)管理的實(shí)施離不開(kāi)CIO、IT 操作人員、網(wǎng)絡(luò)安全人員及業(yè)務(wù)主管人員的通力協(xié)作。由于有些系統(tǒng)和應(yīng)用程序更容易暴露在風(fēng)險(xiǎn)之中，而IT部門(mén)無(wú)法獨(dú)自確定企業(yè)可承受的風(fēng)險(xiǎn)等級(jí)。因此，IT 和業(yè)務(wù)管理人員需要通力合作來(lái)幫助企業(yè)確定資產(chǎn)優(yōu)先級(jí)和最大限度地降低風(fēng)險(xiǎn)。

安全團(tuán)隊(duì)可以建立明智的風(fēng)險(xiǎn)管理戰(zhàn)略，使有限的資源可以集中于應(yīng)對(duì)企業(yè)面臨的最大威脅。任何公司都不會(huì)有足夠多的財(cái)力和人力用于完全消除其與 IT 相關(guān)的潛在風(fēng)險(xiǎn)。因此，將所面臨的各種風(fēng)險(xiǎn)量化，然后據(jù)此確定安全投資的優(yōu)先順序勢(shì)所必然。

新模型的三要素

為了量化風(fēng)險(xiǎn)并確定補(bǔ)救措施的優(yōu)先順序，目前業(yè)內(nèi)比較前沿的一個(gè)模型從三個(gè)方面測(cè)量風(fēng)險(xiǎn)：資產(chǎn)價(jià)值、資產(chǎn)易受攻擊程度以及各種現(xiàn)實(shí)威脅。

資產(chǎn)價(jià)值：每分鐘需處理價(jià)值數(shù)千美元交易的服務(wù)器顯然要比客戶服務(wù)代表的桌面機(jī)更為重要。因此，制定降低風(fēng)險(xiǎn)的明智戰(zhàn)略需要清楚了解整個(gè)企業(yè)中各類 IT 資產(chǎn)所代表的企業(yè)價(jià)值。

資產(chǎn)易受攻擊程度：除具有不同的企業(yè)價(jià)值外，IT 資產(chǎn)存在其固有的不同程度的軟肋。提供公共網(wǎng)頁(yè)的系統(tǒng)比起根本就不連接到 Internet 的系統(tǒng)來(lái)，肯定更容易受到攻擊。鎖在配線櫥柜中的交換機(jī)要比距離公司安全數(shù)千英里遠(yuǎn)的膝上電腦更安全。

現(xiàn)實(shí)威脅：安全團(tuán)隊(duì)還必須清楚了解任何現(xiàn)有資產(chǎn)所面臨的各種現(xiàn)實(shí)威脅。雖然運(yùn)行在舊式系統(tǒng)上的舊應(yīng)用程序可能對(duì)公司具有很高的價(jià)值，但它們受威脅的可能性會(huì)更小一些，因此對(duì)公司來(lái)說(shuō)，它們所面臨的風(fēng)險(xiǎn)可能要比運(yùn)行在 Windows 或 Linux 上的應(yīng)用程序所面臨的風(fēng)險(xiǎn)要小很多。

把這三個(gè)因素結(jié)合起來(lái)考慮，安全團(tuán)隊(duì)就能準(zhǔn)確了解企業(yè)最大的威脅存在于何處，并據(jù)此確定風(fēng)險(xiǎn)緩解行動(dòng)的優(yōu)先順序。風(fēng)險(xiǎn)可以通過(guò)綜合考慮資產(chǎn)的企業(yè)價(jià)值、其固有的易受攻擊程度以及它實(shí)際面臨的各種威脅的強(qiáng)度計(jì)算出來(lái)。除了解具體的風(fēng)險(xiǎn)等級(jí)外，安全團(tuán)隊(duì)還可以拓寬解決 IT 相關(guān)風(fēng)險(xiǎn)的視角，以便顯著增強(qiáng)其措施的有效性。Kurtz 提出了四種可能的風(fēng)險(xiǎn)管理戰(zhàn)略：風(fēng)險(xiǎn)減輕、風(fēng)險(xiǎn)接受、風(fēng)險(xiǎn)轉(zhuǎn)移和風(fēng)險(xiǎn)回避。風(fēng)險(xiǎn)減輕：這通常是人們碰到風(fēng)險(xiǎn)時(shí)頭腦中的第一反應(yīng),它包括安全團(tuán)隊(duì)針對(duì)威脅所采取的各種應(yīng)對(duì)措施；接受風(fēng)險(xiǎn)：如果解決風(fēng)險(xiǎn)的成本大于風(fēng)險(xiǎn)本身，或者解決該風(fēng)險(xiǎn)將使資源無(wú)法用來(lái)解決更為嚴(yán)重的風(fēng)險(xiǎn)，合理的行動(dòng)可能就是接受該風(fēng)險(xiǎn)；風(fēng)險(xiǎn)轉(zhuǎn)移：在某些情況下，當(dāng)將風(fēng)險(xiǎn)轉(zhuǎn)移給第三方(如，保險(xiǎn)公司)比將有限的資源用于可能并不能產(chǎn)生明顯效果的風(fēng)險(xiǎn)減輕行動(dòng)時(shí)，采取前一種方式是更為審慎的選擇；規(guī)避風(fēng)險(xiǎn)：有時(shí)還會(huì)碰到這樣一些情況，不僅風(fēng)險(xiǎn)的等級(jí)很高，而且解決該風(fēng)險(xiǎn)的成本也達(dá)到了無(wú)法接受的地步。在這種情況下，最好的辦法是完全規(guī)避風(fēng)險(xiǎn)，撤掉可能會(huì)帶來(lái)這樣風(fēng)險(xiǎn)的系統(tǒng)，或者不將其部署在最重要的位置。

信息安全的管理范文第3篇

一、檔案的創(chuàng)新管理

1、健全檔案管理制度

檔案管理應(yīng)有章可循，規(guī)范操作，因此，一套完善且行之有效的檔案管理制度尤為重要。檔案管理制度要體現(xiàn)合理性、科學(xué)性，以便更好地發(fā)揮其規(guī)范引導(dǎo)作用。作為檔案管理人員要強(qiáng)化檔案管理意識(shí)，遵守檔案管理制度，嚴(yán)格檔案管理程序，及時(shí)、準(zhǔn)確地收集檔案資料，努力做到檔案信息收集齊全完整、內(nèi)容真實(shí)可靠。對(duì)于新信息要及時(shí)補(bǔ)充調(diào)整。同時(shí)要完善檔案管理硬件設(shè)備，確保檔案工作有效落實(shí)。

2、加強(qiáng)對(duì)檔案管理人員培訓(xùn)，提升專業(yè)化管理水平

檔案管理部門(mén)應(yīng)有針對(duì)性地培養(yǎng)一支素質(zhì)較高的檔案管理人員隊(duì)伍，加強(qiáng)檔案管理人員的業(yè)務(wù)培訓(xùn)，讓管理人員學(xué)習(xí)相關(guān)理論知識(shí)和現(xiàn)代化管理方法，摒棄傳統(tǒng)的陳舊管理模式，更新理念，提高業(yè)務(wù)要求標(biāo)準(zhǔn)。要充分認(rèn)識(shí)到檔案管理工作的重要性，并且不斷改進(jìn)工作方式和工作方法，創(chuàng)新工作模式，提高工作效率，努力做好檔案服務(wù)創(chuàng)新工作，探索檔案服務(wù)創(chuàng)新之路，把檔案管理提高到一個(gè)新的臺(tái)階。

3、建立電子檔案，完善檔案現(xiàn)代化管理

隨著辦公系統(tǒng)信息化與網(wǎng)絡(luò)技術(shù)的普及，檔案的管理模式也在逐步現(xiàn)代化，無(wú)紙化辦公將變?yōu)楝F(xiàn)實(shí)，檔案歸檔形式必須更新，傳統(tǒng)的以紙質(zhì)為載體的檔案管理方式將發(fā)生根本的變革。因此，檔案管理工作必須從傳統(tǒng)模式向信息化管理模式過(guò)渡。采用更為科學(xué)、先進(jìn)的辦公軟件進(jìn)行檔案信息的存儲(chǔ)和利用，將傳統(tǒng)的紙質(zhì)載體檔案轉(zhuǎn)化為電子檔案，并通過(guò)計(jì)算機(jī)信息系統(tǒng)管理轉(zhuǎn)化為可以自動(dòng)檢索、數(shù)據(jù)信息分析的技術(shù)。縮微攝影技術(shù)和數(shù)碼影像技術(shù)的應(yīng)用可以使照片、影像等檔案資料更完整、安全的保存。在后期檔案使用時(shí)可以直接檢索、統(tǒng)計(jì)和查閱，同時(shí)可以實(shí)現(xiàn)遠(yuǎn)程檔案信息傳遞，提高工作效率。電子檔案還具有占地小、容量大、投入少、管理簡(jiǎn)便、查閱方便等優(yōu)點(diǎn)。

4、建立檔案網(wǎng)頁(yè)，開(kāi)展網(wǎng)上在線服務(wù)

建立檔案網(wǎng)頁(yè)，開(kāi)展網(wǎng)上在線服務(wù)是對(duì)傳統(tǒng)工作模式的新的突破，是科技發(fā)展給辦公自動(dòng)化帶來(lái)的變革，同時(shí)也給檔案管理工作提出新的挑戰(zhàn)。網(wǎng)絡(luò)傳輸作為一種信息傳播方式具有無(wú)比的優(yōu)越性。一是傳播速度快，二是傳播范圍廣，三是傳播不走樣，四是傳播成本低。因此，使用互聯(lián)網(wǎng)開(kāi)展的網(wǎng)上檔案服務(wù)已成為為社會(huì)和單位提供檔案利用服務(wù)的一種更加便捷的形式。隨著局域網(wǎng)的普及，檔案部門(mén)可制作自己的網(wǎng)頁(yè)，組織上網(wǎng)數(shù)據(jù)和信息，實(shí)現(xiàn)檔案信息的現(xiàn)代化管理。通過(guò)網(wǎng)上服務(wù)，電子文件通過(guò)下載和上傳就可以完成。傳統(tǒng)檔案管理存在重保管輕利用的問(wèn)題，而檔案網(wǎng)頁(yè)不僅方便檔案的檢索等常規(guī)服務(wù)，更有利于電子信息的資源共享和宣傳利用，實(shí)現(xiàn)檔案的真正價(jià)值。此外，現(xiàn)代生活中，人們更注重信息的時(shí)效性，而開(kāi)展網(wǎng)上在線服務(wù)通過(guò)信息系統(tǒng)及網(wǎng)絡(luò)及時(shí)準(zhǔn)確的獲得多方信息，更好的滿足了人們的需求。網(wǎng)頁(yè)還可提供信息咨詢、文件閱覽等服務(wù)，具有覆蓋面廣、信息全、利用率高等優(yōu)點(diǎn)。檔案網(wǎng)頁(yè)適應(yīng)新形勢(shì)的要求，有利于轉(zhuǎn)變工作職能，提高工作效率。

二、檔案的信息安全管理

不同于其他信息，檔案具有較強(qiáng)的保密性和利用限制性，而在對(duì)電子檔案及檔案網(wǎng)頁(yè)進(jìn)行常規(guī)操作、信息傳輸、資料存貯的過(guò)程中以及在電子檔案的收集整理、歸檔利用過(guò)程中，都難免產(chǎn)生錯(cuò)誤操作、信息丟失、病毒侵入、黑客侵犯等問(wèn)題，這些都對(duì)檔案的信息安全保障工作提出了更高的要求。加強(qiáng)檔案的保密工作，提高檔案信息的安全性成為檔案管理部門(mén)需要面臨的一項(xiàng)重要工作。

1、人員安全

檔案信息在操作過(guò)程中最有可能發(fā)生的安全問(wèn)題就是人為的泄密。因此，必須培養(yǎng)一支有較高素質(zhì)和較強(qiáng)法律意識(shí)的專業(yè)檔案管理人才隊(duì)伍。檔案管理人員必須認(rèn)識(shí)到檔案信息安全的重要性，嚴(yán)防保密信息的泄露，使信息安全問(wèn)題發(fā)生的幾率降到最小。檔案管理人員要認(rèn)真學(xué)習(xí)《檔案法》、《保密法》，樹(shù)立保密意識(shí)。應(yīng)根據(jù)檔案管理人員的職權(quán)崗位給予不同的使用及管理權(quán)限。檔案管理人員要牢記系統(tǒng)密碼并熟練掌握查殺病毒、資料備份等相關(guān)安全措施的操作方法。工作人員還要做好操作記錄，清晰記錄每一次查詢、收錄、整理等檔案管理的時(shí)間、參與人員等信息。要分工明確、責(zé)任到人、規(guī)范操作。遇到檔案管理人員調(diào)職、離職等情況時(shí)要注意加強(qiáng)管理，防止信息外流。

2、操作安全

操作安全是檔案安全的重要環(huán)節(jié)。在檔案信息操作過(guò)程中要樹(shù)立安全意識(shí)，如確保收集信息的準(zhǔn)確性，按時(shí)查殺病毒，避免檔案信息被病毒感染、篡改。要養(yǎng)成信息備份的習(xí)慣，避免操作失誤造成的信息資料丟失的情況，帶來(lái)不可挽回的損失。在對(duì)影像、錄音等資料進(jìn)行收集時(shí)要注意提取原件，并確保內(nèi)容未遭到過(guò)破壞、篡改。絕密檔案的調(diào)閱、銷毀應(yīng)經(jīng)相關(guān)領(lǐng)導(dǎo)審批通過(guò)后嚴(yán)格按規(guī)定手續(xù)辦理，完善的安全應(yīng)急機(jī)制也是十分重要的，當(dāng)意外發(fā)生時(shí)要及時(shí)采取措施，有效應(yīng)對(duì)，將損失降到最低。在管理過(guò)程中要主動(dòng)接受保密部門(mén)對(duì)工作的監(jiān)督指導(dǎo)，做好對(duì)文件的安全保障工作。

3、信息設(shè)備安全環(huán)境

設(shè)備安全是保證檔案信息安全的基本條件，無(wú)論是紙質(zhì)檔案還是電子檔案都應(yīng)在充分安全的環(huán)境下進(jìn)行保存，檔案室、電腦房等檔案管理環(huán)境必須專人管理并建立嚴(yán)格的門(mén)禁制度，出入時(shí)要進(jìn)行詳細(xì)登記，以避免閑雜人等進(jìn)入。還應(yīng)做好信息設(shè)備環(huán)境的防火、防盜工作，避免水災(zāi)、火災(zāi)等外力破壞或盜竊等不法行為對(duì)檔案安全帶來(lái)的威脅。

信息安全的管理范文第4篇

【關(guān)鍵詞】企業(yè) 信息安全管理 對(duì)策

信息安全管理是指通過(guò)保證信息資產(chǎn)的機(jī)密性、完整性和可用性來(lái)保護(hù)和維護(hù)企業(yè)所有信息資產(chǎn)的一系列管理活動(dòng)，是完整的企業(yè)組織管理體系的重要組成部分。其主要包括制定信息安全政策、風(fēng)險(xiǎn)評(píng)估、控制目標(biāo)與方式選擇、制定規(guī)范的操作流程、對(duì)人員進(jìn)行安全意識(shí)培訓(xùn)等一系列工作。

知識(shí)經(jīng)濟(jì)時(shí)代，企業(yè)內(nèi)部各部門(mén)之間以及企業(yè)與外部之間的交流與合作日益頻繁，且對(duì)計(jì)算機(jī)信息技術(shù)的依賴也日益明顯，使得信息安全問(wèn)題成為眾多企業(yè)的關(guān)注焦點(diǎn)。

企業(yè)的許多信息，包括一些戰(zhàn)略規(guī)劃的重要信息，均以電子文件形式存儲(chǔ)，而這些信息在存儲(chǔ)、處理以及傳輸過(guò)程中都有可能被非法截取、惡意破壞以及篡改，損失難以想象。保障信息系統(tǒng)的安全在企業(yè)的建設(shè)和發(fā)展當(dāng)中具有重要的作用。信息安全管理是確保信息系統(tǒng)順利運(yùn)行的有力武器。通過(guò)建立信息安全體系及相應(yīng)的規(guī)范機(jī)制，如加強(qiáng)對(duì)人員的管理、提升人員安全意識(shí)、促進(jìn)軟件和操作系統(tǒng)的操作及建設(shè)相關(guān)網(wǎng)絡(luò)等，就可以建立起完善的信息安全系統(tǒng)，促進(jìn)企業(yè)在知識(shí)經(jīng)濟(jì)時(shí)代平穩(wěn)、快速和健康的發(fā)展。

一　目前信息安全管理中存在的隱患

1．信息管理的安全意識(shí)方面

在傳統(tǒng)的企業(yè)生產(chǎn)中，企業(yè)所應(yīng)具有的基本生產(chǎn)要素主要有設(shè)備、原材料、人員和制度幾個(gè)方面。但隨著信息技術(shù)的發(fā)展，信息的重要性也日益突顯，從而也成為企業(yè)發(fā)展的基本要素之一。根據(jù)以往經(jīng)驗(yàn)來(lái)看，企業(yè)對(duì)信息安全的重視程度還遠(yuǎn)遠(yuǎn)不夠，表現(xiàn)在對(duì)企業(yè)信息的安全保護(hù)很不到位，這無(wú)疑給企業(yè)帶來(lái)了很大的損失。所以，企業(yè)必須要加強(qiáng)對(duì)信息安全的保護(hù)，建立起一套完善的信息安全體系來(lái)保證企業(yè)的信息安全。

2．缺乏統(tǒng)一的安全體系規(guī)劃和安全防范機(jī)制

目前，“頭痛醫(yī)頭、腳痛醫(yī)腳”的現(xiàn)象十分普遍，原因在于眼于局部而忽視整體。企業(yè)只是在網(wǎng)絡(luò)中安裝了一些安全設(shè)備，卻未形成統(tǒng)一的安全策略及相關(guān)規(guī)劃方案。企業(yè)在建設(shè)信息化的過(guò)程中通常采取先開(kāi)展業(yè)務(wù)，后關(guān)注安全的策略，使得安全的管理遠(yuǎn)遠(yuǎn)落后于開(kāi)展業(yè)務(wù)發(fā)展。而由于缺少整體性的規(guī)劃，使得企業(yè)在問(wèn)題已經(jīng)出現(xiàn)時(shí)才去彌補(bǔ)，對(duì)于安全建設(shè)只能用“亡羊補(bǔ)牢”來(lái)形容。

3．信息安全產(chǎn)品本身存在的問(wèn)題

大多數(shù)企業(yè)通常在建設(shè)信息安全系統(tǒng)的過(guò)程中就采用了一些保證信息安全的產(chǎn)品。但并不是說(shuō)使用了相關(guān)安全產(chǎn)品信息系統(tǒng)就安全了，因?yàn)橛?jì)算機(jī)系統(tǒng)所存在的一些安全隱患除了是由信息安全產(chǎn)品本身所具有的漏洞引起的之外，人員在使用信息安全產(chǎn)品的過(guò)程中所造成的操作失誤及用戶配置的錯(cuò)誤也會(huì)對(duì)其產(chǎn)生影響。所以企業(yè)不僅要重視安全產(chǎn)品自身的問(wèn)題，也要重視系統(tǒng)的操作與應(yīng)用過(guò)程。

4．資金投入不夠，缺乏安全技術(shù)人才

要想建構(gòu)起完善的信息安全體系，企業(yè)不僅要投入大量的資金，而且同時(shí)要引進(jìn)一批高端的IT人才，組建一支專業(yè)建設(shè)信息安全的團(tuán)隊(duì)。但遺憾的是，很多企業(yè)并未意識(shí)到信息安全的重要性，所以在資金投入方面很是不足，比如說(shuō)，使用的電子郵箱和殺毒軟件等往往都是免費(fèi)的，也沒(méi)有構(gòu)建防火墻，這使得企業(yè)的信息安全得不到充分地保障。此外，雖然一些企業(yè)投資引進(jìn)了一些硬件設(shè)施，但對(duì)軟件的重視不足，表現(xiàn)為投入的滯后性，從而阻礙了硬件設(shè)施發(fā)揮應(yīng)有的功能。

還有一個(gè)問(wèn)題，大部分企業(yè)在加強(qiáng)信息安全建設(shè)的過(guò)程中，通常都把注意力集中在搭建網(wǎng)絡(luò)平臺(tái)及硬件的選擇上了，卻忽視了對(duì)人才的引入和培養(yǎng)。具體表現(xiàn)在許多企業(yè)缺乏信息技術(shù)人才，而相關(guān)專業(yè)人才更是不足。按照要求，一個(gè)信息系統(tǒng)的運(yùn)作應(yīng)該由幾個(gè)技術(shù)人才相互配合、共同操作，但實(shí)際上卻恰恰相反，企業(yè)中的一個(gè)信息管理人員往往負(fù)責(zé)大量的操作，不僅要負(fù)責(zé)配置系統(tǒng)，還要負(fù)責(zé)管理系統(tǒng)的安全，導(dǎo)致對(duì)安全的設(shè)置和監(jiān)督由一個(gè)人負(fù)責(zé)，任務(wù)繁重。

二　加強(qiáng)企業(yè)信息安全管理的途徑

1．注重人員安全管理，提升信息安全意識(shí)

具體的操作人員在信息系統(tǒng)的建設(shè)和運(yùn)行過(guò)程中必不可少，人既是管理者又是被管理者，因?yàn)樗麄儾粌H要建設(shè)和應(yīng)用計(jì)算機(jī)系統(tǒng)，而且也信息管理的對(duì)象。所以在信息安全系統(tǒng)的管理中，最重要的就是對(duì)人員的安全管理，做到這一點(diǎn)要從以下幾個(gè)方面來(lái)進(jìn)行：要建立一個(gè)安全的組織結(jié)構(gòu)，對(duì)安全職能加以確認(rèn)，審查人員的安全狀況，和安全人員簽訂相關(guān)的保密合同，加強(qiáng)離職人員的安全管理等。

企業(yè)要對(duì)員工加強(qiáng)有關(guān)信息安全的教育，增強(qiáng)他們的安全意識(shí)。保障企業(yè)的信息安全是每個(gè)職工應(yīng)盡的義務(wù)。信息安全不是一種技術(shù)而是一種意識(shí)，所以僅從技術(shù)層面是無(wú)法保證企業(yè)的信息安全的。加強(qiáng)安全教育要企業(yè)要做到以下幾個(gè)方面，首先，加強(qiáng)員工的教育培訓(xùn)、普及互聯(lián)網(wǎng)和信息安全的相關(guān)知識(shí)、提升員工的安全意識(shí)并增強(qiáng)其防范能力，使整體員工都有一種為企業(yè)信息安全負(fù)責(zé)的意識(shí)。其次通過(guò)定期舉行有關(guān)信息安全的報(bào)告和講座等，使企業(yè)自上而下都形成安全意識(shí)并銘記于心。通過(guò)上述兩種途徑可以使企業(yè)的信息安全工作順利的開(kāi)展。

2．建立、健全信息安全防范體系

對(duì)于企業(yè)中信息安全的管理機(jī)制及防護(hù)規(guī)范的發(fā)展和完善，可以使企業(yè)中的那些至關(guān)重要的信息得到很好的保護(hù)。即使信息系統(tǒng)遭到入侵也能夠保證企業(yè)業(yè)務(wù)的順利進(jìn)行，可以極大地降低企業(yè)的損失。

第一，提高安全系統(tǒng)的應(yīng)急能力，這就要求建立和完善相應(yīng)的應(yīng)急管理機(jī)制，并制定應(yīng)急預(yù)案。

第二，企業(yè)要建立起一個(gè)網(wǎng)絡(luò)和信息安全管理的平臺(tái)，在網(wǎng)絡(luò)內(nèi)外部署相關(guān)的信息安全設(shè)施，比如要加強(qiáng)網(wǎng)絡(luò)的安全性管理，在網(wǎng)絡(luò)中設(shè)置一些控制訪問(wèn)的策略，并對(duì)網(wǎng)絡(luò)的安全使用加以規(guī)范，具體來(lái)說(shuō)就是要安裝避免病毒入侵的軟件，對(duì)網(wǎng)絡(luò)經(jīng)常進(jìn)行檢測(cè)，提高防火墻的性能等。

第三，建立機(jī)制對(duì)信息安全進(jìn)行集中化管理。如數(shù)據(jù)安全控制和加密密鑰的集中化管理，前者可以做到自上而下的全面執(zhí)行企業(yè)的安全防范策略，后者可以降低人為原因?qū)е碌臄?shù)據(jù)安全的風(fēng)險(xiǎn)，并可以保證不與其他的加密策略發(fā)生沖突，實(shí)現(xiàn)兼容。

第四，企業(yè)還要重視對(duì)于異地?cái)?shù)據(jù)的備份工作及當(dāng)遇到意外情況時(shí)可以實(shí)現(xiàn)信息恢復(fù)的機(jī)制設(shè)計(jì)，因?yàn)檫@可以保障信息系統(tǒng)的安全運(yùn)行。

第五，重視風(fēng)險(xiǎn)評(píng)估工作。這要求企業(yè)在平時(shí)要對(duì)信息系統(tǒng)的安全性進(jìn)行定期的評(píng)估，以提高企業(yè)抵御風(fēng)險(xiǎn)的能力。

3．健全用戶權(quán)限和上網(wǎng)管理制度

企業(yè)信息安全管理工作的一個(gè)重點(diǎn)就是要建立并完善用戶瀏覽的權(quán)限及網(wǎng)上管理的制度設(shè)計(jì)，并使之得到嚴(yán)格地執(zhí)行。同時(shí)隨著企業(yè)的發(fā)展和業(yè)務(wù)系統(tǒng)的完善要不斷對(duì)其補(bǔ)充和修正。

首先，對(duì)用戶權(quán)限的管理加以完善。這就要求企業(yè)改變以往把每個(gè)員工都當(dāng)成管理員可以隨意瀏覽信息的狀況，要將每個(gè)員工的權(quán)限加以明確并保證最小，減少他們對(duì)信息系統(tǒng)的操作從而在最大程度上保證系統(tǒng)的安全。

其次，要限制員工的上網(wǎng)行為。在信息化時(shí)代，要想控制眾多員工上網(wǎng)的行為，就必須要從管理和技術(shù)兩個(gè)方面來(lái)實(shí)現(xiàn)。此外，要嚴(yán)格檢測(cè)和控制那些從外部傳來(lái)的文件，防止它們給企業(yè)內(nèi)部的網(wǎng)絡(luò)帶來(lái)病毒。

4．進(jìn)一步健全、監(jiān)管第三方服務(wù)體系

由于對(duì)信息安全的擔(dān)憂和對(duì)服務(wù)質(zhì)量的懷疑，大部分企業(yè)都不愿意采取第三方提供的服務(wù)體系。在企業(yè)中，信息安全工作至關(guān)重要，如果不小心泄露了企業(yè)的重要資料，就會(huì)給企業(yè)帶來(lái)致命的打擊。

政府應(yīng)發(fā)揮作用加強(qiáng)有關(guān)第三方的法律法規(guī)建設(shè)并制定行業(yè)標(biāo)準(zhǔn)，排除企業(yè)對(duì)第三方的疑慮。企業(yè)應(yīng)加強(qiáng)與第三方的合作，雙方共同努力建設(shè)起符合企業(yè)特點(diǎn)的信息安全體系，使得企業(yè)的信息安全能夠獲得最有力的保證。企業(yè)應(yīng)設(shè)立專門(mén)的監(jiān)察職位，主要負(fù)責(zé)監(jiān)督、檢查企業(yè)管理信息系統(tǒng)的運(yùn)行情況并直接向企業(yè)總經(jīng)理負(fù)責(zé)。因其“第三者”的角色，可更加客觀、公正對(duì)企業(yè)信息安全以及業(yè)務(wù)流程進(jìn)行監(jiān)察，及時(shí)發(fā)現(xiàn)信息安全隱患。

5．加大建設(shè)資金投入，完善軟件硬件建設(shè)

要想順利建成企業(yè)的信息安全體系，大量的資金投入是必不可少的。企業(yè)應(yīng)投入足夠的資金來(lái)購(gòu)買(mǎi)相應(yīng)的設(shè)備，如相關(guān)軟件和服務(wù)器等，同時(shí)企業(yè)也可以采取外包的形式。

首先，在加強(qiáng)硬件設(shè)施方面，企業(yè)可以應(yīng)用加密系統(tǒng)來(lái)保護(hù)有關(guān)的口令、文檔及網(wǎng)內(nèi)的重要數(shù)據(jù)。這樣我們就可以更有針對(duì)性的在網(wǎng)上傳輸數(shù)據(jù)。加密管理有三種類型，即端點(diǎn)、節(jié)點(diǎn)和鏈路加密，企業(yè)可以根據(jù)自己的實(shí)際情況從其中進(jìn)行選擇。特別是在控制信息系統(tǒng)開(kāi)發(fā)的過(guò)程中就應(yīng)滲透信息安全保護(hù)機(jī)制，從根本上預(yù)防信息安全隱患。

其次，加強(qiáng)軟件建設(shè)，最主要的就是采取積極有效的措施使操作系統(tǒng)的安全性得到最大程度的保護(hù)。具體來(lái)說(shuō)就是要對(duì)有關(guān)信息管理的各種軟件定期加以更新，保證數(shù)據(jù)庫(kù)和終端的操作系統(tǒng)的版本保持一致，這不僅有利于加強(qiáng)管理，而且可以提高系統(tǒng)的防御功能

此外，要做到經(jīng)常性的數(shù)據(jù)備份，選用高強(qiáng)度口令保護(hù)賬號(hào)安全，針對(duì)不同賬號(hào)設(shè)定不同密令，經(jīng)常更新殺毒軟件及補(bǔ)丁以及在局域網(wǎng)與互聯(lián)網(wǎng)之間安裝防火墻，并周期性的對(duì)文件進(jìn)行排查，及時(shí)發(fā)現(xiàn)已感染病毒的文件以及信息丟失的現(xiàn)象。

企業(yè)的信息安全管理是一個(gè)動(dòng)態(tài)的過(guò)程，要隨時(shí)代的發(fā)展而不斷加以創(chuàng)新。因此，我們必須不斷探索加強(qiáng)信息安全管理的思路和方法，并對(duì)逐步構(gòu)建起相對(duì)完善、高效、可靠的信息安全管理體系，定期對(duì)企業(yè)的信息安全風(fēng)險(xiǎn)和信息安全管理水平進(jìn)行評(píng)估。

參考文獻(xiàn)

信息安全的管理范文第5篇

關(guān)鍵詞：信息安全；安全管理；體系；規(guī)劃設(shè)計(jì)

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 (2011) 18-0000-01

Computer Information Security Management System Design and Planning

Chen Guo

(Chongqing University of Technology School of Business Information,Chongqing 400054,China)

Abstract:With the acceleration of information technology,information security technology,more and more attention has been paid,in particular,to do computer information security management system planning and construction,which is the information security one of the important issues facing, must be scientific analysis and layout,to safeguard the security of information systems.In this paper,computer information security management point of view,combined with the development of information security-related issues that exist in the effective analysis and discussion,and to make suggestions and countermeasures.

Keywords:Information security;Security management;System;Planning and design

計(jì)算機(jī)信息系統(tǒng)是一個(gè)較為復(fù)雜管理系統(tǒng)，在它的日常管理過(guò)程中，特別是保證其安全運(yùn)行面臨著一系列問(wèn)題的。計(jì)算機(jī)的管理是涉及到多個(gè)方面的問(wèn)題，不僅包括硬件和軟件上的管理，與此同時(shí)在運(yùn)行環(huán)境以及計(jì)算機(jī)病毒防止、計(jì)算機(jī)的安全響應(yīng)上都要進(jìn)行有效的維護(hù)，包括通訊故障或者是病毒干擾和感染上都需要采取一些列積極有效的措施，進(jìn)而科學(xué)而有效的保障計(jì)算機(jī)的信息技術(shù)安全。我們知道，信息安全技術(shù)已經(jīng)發(fā)展了長(zhǎng)達(dá)二十多年，在這個(gè)過(guò)程中已經(jīng)在不斷的完善，逐漸的形成了一個(gè)多學(xué)科的綜合性管理問(wèn)題，在保障信息技術(shù)安全的進(jìn)程中我們一定要注重綜合全局考慮。而針對(duì)于計(jì)算機(jī)的信息安全保障問(wèn)題，我們一定要一個(gè)有效的安全保障機(jī)制，從涉及安全威脅的方方面面出發(fā)進(jìn)行布局和規(guī)劃，進(jìn)而建立起安全的保障體系。筆者將結(jié)合相關(guān)的問(wèn)題在如下幾個(gè)方面對(duì)其進(jìn)行有效的分析和探討。

一、計(jì)算機(jī)安全管理過(guò)程中的問(wèn)題分析

（一）計(jì)算機(jī)信息安全維護(hù)過(guò)程中，保證網(wǎng)絡(luò)協(xié)議的安全性是其安全管理過(guò)程中的重要問(wèn)題之一。在計(jì)算機(jī)的一些協(xié)議中，例如TCP/IP協(xié)議，這些協(xié)議和構(gòu)架一般也都是互聯(lián)網(wǎng)上進(jìn)行信息共享的，這樣一來(lái)其中就存在著一定的安全隱患和安全漏洞。這是當(dāng)前計(jì)算機(jī)信息安全威脅的一個(gè)重要的來(lái)源，他對(duì)于計(jì)算機(jī)系統(tǒng)的破壞也是可想而知的，因此，開(kāi)展計(jì)算機(jī)的信息系統(tǒng)維護(hù)一定要注意對(duì)其的防止，加強(qiáng)網(wǎng)絡(luò)上不明信息以及協(xié)議的安全管理，保障信息傳輸?shù)陌踩院涂茖W(xué)性，始終以維護(hù)信息系統(tǒng)的安全為出發(fā)點(diǎn)進(jìn)行全面客觀的分析。

（二）在計(jì)算機(jī)工作和運(yùn)行的過(guò)程中存在的安全管理問(wèn)題，也就是工作環(huán)境中所存在的安全漏洞。在現(xiàn)有的操作系統(tǒng)以及數(shù)據(jù)庫(kù)系統(tǒng)等典型的企業(yè)用戶工作環(huán)境中，其自身一般都會(huì)存在許多的安全漏洞，這是計(jì)算機(jī)安全的隱患之一，其主要包括了自身體系結(jié)構(gòu)的建設(shè)問(wèn)題，以及系統(tǒng)錯(cuò)誤和混亂所帶來(lái)的漏洞，而這些底層的安全漏洞往往是不確定的，如果使用不當(dāng)就會(huì)造成整個(gè)信息系統(tǒng)的崩潰。

（三）計(jì)算機(jī)系統(tǒng)產(chǎn)品自身的安全問(wèn)題。一般來(lái)說(shuō)網(wǎng)絡(luò)用戶大多已經(jīng)采用了網(wǎng)絡(luò)以及相關(guān)的信息安全產(chǎn)品。在這個(gè)過(guò)程中如果其安全漏洞或錯(cuò)誤，那么就會(huì)導(dǎo)致用戶內(nèi)部網(wǎng)絡(luò)安全防范機(jī)制的失效。與此同時(shí)，計(jì)算機(jī)的安全隱患也不僅僅是安全產(chǎn)品自身的問(wèn)題，即使安全產(chǎn)品自身不存在安全方面的隱患和漏洞，但計(jì)算機(jī)用戶在對(duì)產(chǎn)品進(jìn)行實(shí)際的使用過(guò)程中，也會(huì)由于用戶的配置或使用不當(dāng)從而造成對(duì)產(chǎn)品安全性能的破壞，使其自身性能大大的降低或者是喪失。

二、進(jìn)行計(jì)算機(jī)信息安全體系的規(guī)劃和建設(shè)

（一）加強(qiáng)信息管理，設(shè)計(jì)加密系統(tǒng)進(jìn)行保護(hù)。在信息化程度越來(lái)越高的今天，人們利用網(wǎng)絡(luò)進(jìn)行信息的收集以及處理也越來(lái)越多，由此也會(huì)出現(xiàn)相關(guān)的信息安全問(wèn)題，如果不多加防護(hù)，就會(huì)造成信息的泄露或者是文件的破壞等。針對(duì)這一問(wèn)題，我們開(kāi)展計(jì)算機(jī)的信息安全維護(hù)和系統(tǒng)建設(shè)一定要注意最基礎(chǔ)的信息加密體系建設(shè)。而信息的加密是為了更好的保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件以及相關(guān)口令和控制信息。這樣一來(lái)，在網(wǎng)上進(jìn)行數(shù)據(jù)的傳輸也就更加的具有針對(duì)性。而在加密管理的過(guò)程中一般有鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密三種。一個(gè)加密網(wǎng)絡(luò)，不僅可以防止非授權(quán)用戶的搭線竊聽(tīng)和入網(wǎng)，而且也是對(duì)付惡意軟件的有效方法。

（二）計(jì)算機(jī)信息安全審計(jì)系統(tǒng)的規(guī)劃和建設(shè)。我們知道，計(jì)算機(jī)系統(tǒng)在長(zhǎng)期的運(yùn)行過(guò)程中一般會(huì)出現(xiàn)這樣或者那樣的問(wèn)題，如果不對(duì)其進(jìn)行長(zhǎng)期有效的檢查和維護(hù)的話，潛在的安全威脅就會(huì)趁虛而入。所以，加強(qiáng)計(jì)算機(jī)的信息安全維護(hù)一定要注意加強(qiáng)安全審計(jì)管理體系的建設(shè)，其主要內(nèi)容就是針對(duì)系統(tǒng)中的所有資源和行為進(jìn)行審計(jì)，其中包括數(shù)據(jù)庫(kù)、主機(jī)等。通過(guò)有效的審計(jì)，并對(duì)審計(jì)結(jié)果所作的記錄、得出的數(shù)據(jù)進(jìn)行有效的分析，進(jìn)而能更好的開(kāi)展網(wǎng)絡(luò)安全防范和維護(hù)工作，一旦出現(xiàn)問(wèn)題就可以及時(shí)有效、快速的找出原因進(jìn)行妥善的解決。

（三）計(jì)算機(jī)信息安全的系統(tǒng)軟件系統(tǒng)建設(shè)。通常來(lái)說(shuō)計(jì)算機(jī)所使用的各種版本的操作系統(tǒng)都存在一定不安全的因素，所以必須采取有效的措施加強(qiáng)安全系統(tǒng)的管理，對(duì)其中的數(shù)據(jù)庫(kù)軟件以及操作系統(tǒng)進(jìn)行很好的維護(hù)。而這一問(wèn)題的解決方法就要從系統(tǒng)終端的操作系統(tǒng)上進(jìn)行相應(yīng)的準(zhǔn)備，重要的一點(diǎn)就是要采用統(tǒng)一的、相匹配的版本，這樣一來(lái)也可以從軟件系統(tǒng)的角度更好的進(jìn)行維護(hù)和管理。

（四）計(jì)算機(jī)的物理環(huán)境安全防護(hù)體系建設(shè)。這一體系建設(shè)主要的就是針對(duì)于計(jì)算機(jī)所處的外部環(huán)境，也就是物理環(huán)境，包括對(duì)機(jī)房的監(jiān)控系統(tǒng)維護(hù)、計(jì)算機(jī)所處的溫度等，甚至是漏水和電源情況等時(shí)刻進(jìn)行監(jiān)控。同時(shí)還需要考慮服務(wù)器的管理問(wèn)題，保證外部的電源以及環(huán)境的溫濕度。

參考文獻(xiàn)：

[1]李濤.網(wǎng)絡(luò)安全概論[M].網(wǎng)絡(luò)安全,2004

[2]郝文江,李玉霞.基于計(jì)算機(jī)技術(shù)對(duì)信息的保護(hù)[M].2007,12