万方查重 > 本科论文 > 当前计算机信息安全管理中存在的问题和解决途径

当前计算机信息安全管理中存在的问题和解决途径

更新时间:2024-03-23 收藏本文 收藏次:7280 阅读量:22819 投稿作者原创标记本站原创

【摘 要】随着计算机技术和网络技术的发展,人们步入信息时代,计算机的应用越来越普及,日益成为各行各业生产经营活动中的基本工具.人们在享受计算机带来便利的同时,也面临着计算机信息安全问题.在网络环境下,计算机信息受到网络病毒、的袭击,稍有不慎就会导致信息的泄露和丢失,进而产生严重后果,不利于企业的健康发展.本文就当前社会形势下计算机信息安全管理中存在的问题进行探讨,并提出几点解决信息安全管理的对策.


【关 键 词】计算机信息;安全管理;问题;对策

1计算机信息安全的特点

计算机信息安全有五个标志:

第一,完整性.信息在传输、交换、存储和编辑处理的过程中可以保持原样,不会随意为他人所破坏,这是计算机信息安全的最基本特征.

第二,保密性.信息的传递中不会随意为第三方所截获,信息一路畅通无阻的从传送方发送到接收方.要想实现保密性,在信息的传递中就需要采取一定的措施,比方说:使用加密技术.

第三,可用性.在企业日常生活中,员工可以利用信息系统来获取相关信息,当系统遭受破坏时,系统能够在管理人员的维护中迅速恢复运行,尽量不影响企业生产经营活动的正常开展.可用性充分体现了计算机信息系统面向用户的安全性能.

第四,不可否认性.在信息的交互过程中,参与者需要确保本人身份信息以及所提供的信息是真实的.

第五,可控性.对流通中的信息可以实现有效控制,比方说,信息的传输范围和信息的存放位置可控.

企业在建设信息系统时,需要充分考虑到网络环境下的计算机信息的安全性,尽量避免安全隐患,保证计算机信息安全.在信息系统的运行中要有专门人员进行管理,为企业发展提供安全可靠的计算机信息系统,促进企业的可持续健康发展.

2计算机信息安全管理中存在的问题

计算机信息安全管理直接关系到企业的生死存亡,关系到信息系统积极作用的发挥.而网络背景下计算机信息安全面临较大的挑战,因此要做好安全管理.那么,目前的计算机信息安全管理又存在哪些方面的问题呢?

2.1忽视信息系统安全管理

许多企业重视信息系统的安全建设,也就是在建设信息系统的过程中努力减少安全隐患,提高信息系统的安全性能.但是,在信息系统运行之后,企业却忽视了安全管理.而社会是不断发展的,信息系统的安全性能也在不断降低,于是出现了越来越多的安全隐患,不做好安全管理就会导致计算机信息安全得不到保证,不利于企业经济建设.

2.2管理人员素质有待提高

很多企业的管理人员都只是进行一般的技术维护工作,没有对系统进行软件开发和改进.而社会的不断发展使得信息系统的管理任务越来越重,这样就需要管理人员不断提高自身素质,不断解决计算机信息安全管理中出现的新问题,保证信息安全.

2.3缺乏定期审计

信息安全管理需要有专业的专项审计才能发现其技术问题.许多企业并没有审计部门,或是没有高素质的专业审计人员来对计算机信息安全管理开展审计工作,因而计算机信息安全管理还存在很大缺陷.

2.4信息安全管理缺乏针对性

计算机安全管理的基础是风险评估,运用科学的方法和手段来系统分析计算机信息所面临的风险以及信息系统的脆弱性,进而形成与之相适应的安全管理方法制度,提出有针对性的安全管理措施,有效防范风险.但是,我国计算机信息安全管理中很多都没有开展风险评估,甚至有的企业直接借用了他人安全管理的方法,没有根据自身的特点来开展针对性风险防御,所以计算机信息安全管理的效果不佳.而且风险评估还需要定期进行,比如说:每隔三个月开展一次系统的风险评估,从而调整安全管理措施.

3计算机信息安全管理的对策

计算机信息安全直接关系到企业的健康发展,关系到企业内部信息交流沟通的顺畅,因而企业要提高思想认识,注重信息安全管理.具体来说,可以从以下几个方面来开展安全管理:

3.1提高管理人员的素质

安全管理中需要管理人员有比较高的计算机技术,能及时修正信息系统出现的问题,能进行软件开发,不断促进信息系统的进步,提高信息系统的安全性能.因此,企业要对管理人员进行定期培训再教育,促进管理人员学习最新技术知识,提高他们的技能水平,从而更好的开展信息系统的安全管理工作.与此同时,企业还要利用企业文化来促进企业内部形成学习型组织,促进每个员工都能自主提高素质,不断提高工作效率,促进企业竞争力的提高.

3.2注重操作人员技能水平的提高

据调查,在信息安全事故中,有20%~30%的事故是由于入侵或网络病毒等外在因素引起的;有70%~80%是人为操作失误或主观泄露造成的.因此,计算机信息安全管理中要注重对人的管理,首先要提高操作人员的思想认识水平.其次要提高操作人员的技能水平,尽量减少操作失误带来的信息安全事故,保证信息安全.

3.3落实检查责任,开展定期审计

在计算机信息安全管理中,将责任分割落实到每个员工身上,建立完善的责任制度,将责任制度与业绩考核制度有机结合起来,促使每一个工作人员都能在规章制度要求下开展安全管理工作,促进安全管理水平的提高.同时,定期审计也是安全管理中不可或缺的一部分,企业要聘请专业审计人员来壮大计算机信息安全管理队伍,及时发现安全管理的问题并解决.

3.4动态式的计算机信息安全管理

企业在发展,社会在进步,信息也在时时更新.因此,信息安全管理就应该依据企业信息的特点来开展动态式的安全管理.随着科学技术的发展,不断对原有的安全管理方法进行改进,提高信息系统的安全性能.

4结束语

信息安全管理除了要做好前面几项任务外,还需要在安全管理制度、安全管理保障体系、系统安全、网络安全、协议安全等方面不断创新,不断进行软件开发,促进安全管理水平的提高,真正做到多措并举、不留丝毫安全隐患.

类似论文

计算机网络信息安全管理

摘 要:随着信息技术的飞速发展,网络安全成为人们越来越关注的问题,作者结合自己多年的。
更新日期:2024-11-11 浏览量:141784 点赞量:30226

计算机网络信息安全管理问题

【摘 要】随着信息技术的发展,计算机信息系统逐步成为整个国家机构运转的命脉和社会活动的支。
更新日期:2024-2-2 浏览量:8524 点赞量:3346

计算机网络信息安全管理技术的应用

摘 要:随着当今社会网络技术的发展,互联网信息安全得到计算机使用者的重视,如何解决计算机网络信息安全技。
更新日期:2024-9-12 浏览量:119312 点赞量:26251

计算机信息安全管理措施

摘 要:随着计算机信息技术的快速发展,使用计算机进行科学规范的管理也开始应用到各行各业,计算机所面临的安全威。
更新日期:2024-9-6 浏览量:16985 点赞量:4873

体育彩票管理中的计算机网络安全管理

[摘 要]彩票是国家为支持社会公益事业而特许专门机构垄断发行的一种有价凭证,旨在重新配置社会资源,支持公益事业发展,目前已成。
更新日期:2024-10-19 浏览量:132782 点赞量:29082

栏目排行榜

猜你喜欢