返回
从管理的角度谈电子信息安全管理

从管理的角度谈电子信息安全管理

ID:46056458

大小:58.58 KB

页数:4页

时间:2019-11-20

从管理的角度谈电子信息安全管理_第1页
从管理的角度谈电子信息安全管理_第2页
从管理的角度谈电子信息安全管理_第3页
从管理的角度谈电子信息安全管理_第4页
资源描述:

《从管理的角度谈电子信息安全管理》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、从管理的角度谈电子信息安全管理摘要:在当今电子信息越来越被事业和企业单位所青睐的同时,它的安全问题也逐渐突出起来。木文就如何加强电子信息的安全管理与信息安全管理机制,使电子信息能够有序、高速、高效的运营玉与发展进行了浅析。关键词:信息安全;管理;电子信息引言在计算机技术更新、发展迅速的今天,总有一些不法分子通过各种手段窃取企业信息,严重威胁企业财产、业务安全,甚至损坏企业形象与品牌。在传统的信息安全管理中,往往忽略了人在信息安全方面的重要作用,而仅仅依赖于技术管理。虽然技术对信息安全管理有重要作用,但如果只依赖于技术管理,将不能起

2、到良好的防范效果。因为据权威机构的数据显示,在所有信息安全事故中,70%-80%是因为内部员工的疏忽或泄密引起的。因此,为了提高电子信息的安全管理,必须加强企业对网络的防范意识,建立电子商务安全管理体系和信息安全管理制度等。一、加强电子信息网络安全防范意识据调查,网站安全的隐患,在我国的许多企业都有存在,它的原因主要是企业管理者对网络安全意识缺乏足够的重视,他们大多数对网络安全系统只建立了技术防范机制,用一些先进的技术手段阻隔窃取者的入侵,保证电子信息的安全,但是却未形成互联网易受攻击的意识。这就为黑客等窃取者有机可乘。尤其在一些

3、中小企业,认为自己公司的规模小,不会招致侵犯,如此态度,网络安全就更难以得到保护。因此,要使电子商务信息安全得到保护,必须加强企业管理者与工作人员的安全防范意识,只有如此才能维护电子商务信息安全。二、建立健全电子安全管理组织体系加强对电子信息安全的保护,必须在坚持企业目标与安全方针的前提下,在企业内部建立电子商务安全管理组织体系,就是建立信息安全指导委员会,对组织内的信息安全问题定期进行讨论与解决。他们主要负责审批信息安全方针、政策;分配信息安全管理职责;并对风险评估加以确认,对信息安全预算计划及设施购置的审查与批复;此外,还有负

4、责实施与评审信息安全的措施与监测和对安全事故的处理;以及协调与信息安全管理有关的重大更改事项的决策,对信息安全管理队伍与各部门之间的关系的等职能。三、建立电子信息安全管理制度电子商务信息安全管理制度主要有人员管理制度、保密制度、系统维护制度、病毒防范制度等。制定科学合理的电子信息安全管理制度,对企业的信息安全管理有着积极的促进作用。企业要根据自身的特点,在制度制定时对网络信息的安全等级进行冇序的划分,以此使具体的安全目标加以确立。1・人员管理制度人员管理制度包括人事选拔制度、人员管理原则、网络管理人员的基本要求等内容。其中,良好的

5、人事选拔制度是维护电子信息安全之本。人员管理的基木原则包括多人负责原则和轮岗原则、有限权力原则、离职控制原则。而网络管理人员的基本要求包括以下几个方面:(1)不得随便放置账号和密码;(2)在废纸堆屮不得放置敏感数据;(3)不得使陌生人进入要害部门;(4)耍将防火墙等安全产品谨慎配置;(5)不得使用人人皆知的密码和空密码;(6)加强层层设防重要系统;(7)查阅安全口志需配备专人;(8)对员工的安全防范意识加以培训。2•保密制度企业的市场、生产、财务、供应等多方面的机密,电子信息运营都冇所涉及,因此制定和实行严格的保密制度是完全有必要

6、的事情。我们依靠信息的性质和重要程度,将保密信息划分为三级。分别是必须实行强制安全保护的A级机密信息,必须实行自主安全保护的B级内部信息与必须实行一般安全保护级的C级公共信息。3•网络系统的日常维护制度网络系统的日常维护制度是用于记录系统运行的全过程。这就耍求企业在网络系统中建立网络交易系统H志机制,并自动生成H志文件。H志文件主要内容有:操作的口期、操作的方式、登录的次数、运行的时间、交易的内容等。它对监督系统的运行、分析维护、恢复故障、防止盗密案件的发牛等起着非常重要的作用。此外,它还有检查系统日志、审核、对系统故意入侵行为及

7、时发现的记录和对系统安全功能违反的记录、监控和捕捉各种安全事件、保存、维护和管理系统H志等的审计作用。4.防止病毒入侵制度作为防止病毒袭击,保证网上交易的一个重要方面,防病毒入侵制度对网上交易的顺利开展,有着积极的防范作用。因此必须及时建立病毒防范措施,实行病毒定期清理制度,将处于潜伏期的病毒清除干净,预防与阻止病毒的突然爆发,保持计算机的工作状态始终处于良好的坏境屮,从而为网上交易的正常进行提供有力的保证。四、结束语企业电子信息的安全管理依赖于一个完整而有力的管理体系,來保证信息安全管理的规范与长效。而建立完善的管理体系需要注重

8、人为方面的因素,将人为因素与科技因素结合起来,这样才能达到企业安全管理的安全、可靠与稳定。参考文献:[1]赵刚;王兴芬•电子信息安全管理体系架构优先出版[J]•北京信息科技大学学报(自然科学版,2010(14).[2]刘晓峰;张锐•从管理学角度探讨

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。