提升信息安全意识 加强信息安全管理(2021)

  • 格式:docx
  • 大小:63.05 KB
  • 文档页数:7

Enhance the initiative and predictability of work safety, take precautions,
and comprehensively solve the problems of work safety.

(安全管理)

单 位:___________________
姓 名:___________________
日 期:___________________

提升信息安全意识 加强信息安
全管理(2021)
安全论文 | DOCUMENT TEMPLAT
YK-AQ-0353

第 1 页
提升信息安全意识 加强信息安全管理(2021)

摘要:网络安全技术,尤其是网络信息的安全,关系到网民、企
业甚至是国家的信息安全。提高信息安全意识,加强
信息安全管理,将各种安全技术,结合在一起,才能生成一个高
效、适用、安全的网络系统。
关键词:信息;安全;加强;管理
中图分类号:TP393.08文献标识码:A文章编号:1007-9599(2010)
09-0013-01
EnhanceInformationSecurityAwarenessStrengthen
InformationSecurityManagement
LiuYunan,RenXiujuan
(PulandianStatisticsBureauofLiaoning,Dalian116200,China)

Abstract:Networksecuritytechnologies,especiallynetworkinform
ationsecurity,relatedtoInternetusers,businessesandeven

导语:根据时代发展的要求,转变观念,开拓创新,统筹规划,增强对安全生产工
作的主动性和预见性,做到未雨绸缪,综合解决安全生产问题。文档可用作电子存
档或实体印刷,使用时请详细阅读条款。
安全论文 | DOCUMENT TEMPLAT
YK-AQ-0353

第 2 页
nationalinformationsecurity.Improvinginformationsecurityawar
eness,enhanceinformationsecuritymanagement,varietyof

securitytechnologieswillbecombined,tobuildanefficient,applic
ableandsecurenetworksystem.
Keywords:Information;Security;Strengthened;Management
当前,随着计算机技术的飞速发展,利用因特网高科技手段进行
经济商业犯罪的现象已经屡见不鲜了。网络环境的复杂性、多变性以
及信息系统的脆弱性,决定了网络安全威胁的客观存在。因此,如何
采用更加安全的数据保护及加密技术,成为当前计算机工作者的研究
热点与重点。网络安全技术,尤其是网络信息的安全,关系到网民、
企业甚至是国家的信息安全。因此,发展更加安全的网络安全技术,
是关系到社会经济稳定繁荣发展的关键,成为当前计算机安全工作的
重点。提高信息安全意识是各种信息安全管理体系标准中共同的要求,
提高办公人员的信息安全意识的要求,无非就是从实质上提高全体工
作人员的信息安全意识。提高工作人员的信息安全意识又是安全项目
中很容易被忽视的环节。
安全论文 | DOCUMENT TEMPLAT
YK-AQ-0353

第 3 页
一、信息安全的重要性

信息作为一种资源,它的普遍性、共享性、增值性、可处理性和
多效用性,使其对于人类具有特别重要的意义。信息安全的实质就是
要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰
和破坏,即保证信息的安全性。根据国际标准化组织的定义,信息安
全性的含义主要是指信息的完整性、可用性、保密性和可靠性。信息
安全是任何国家、政府、部门、行业都必须十分重视的问题,是一个
不容忽视的国家安全战略。但是,对于不同的部门和行业来说,其对
信息安全的要求和重点却是有区别的。
我国的改革开放带来了各方面信息量的急剧增加,并要求大容量、
高效率地传输这些信息。为了适应这一形势,通信技术发生了前所未
有的爆炸性发展。目前,除有线通信外,短波、超短波、微波、卫星
等无线电通信也正在越来越广泛地应用。与此同时,国外敌对势力为
了窃取我国的政治、军事、经济、科学技术等方面的秘密信息,运用
侦察台、侦察船、卫星等手段,形成固定与移动、远距离与近距离、
空中与地面相结合的立体侦察网,截取我通信传输中的信息。
传输信息的方式很多,有局域计算机网、互联网和分布式数据库,
有蜂窝式无线、分组交换式无线、卫星电视会议、电子邮件及其它各
安全论文 | DOCUMENT TEMPLAT
YK-AQ-0353

第 4 页
种传输技术。信息在存储、处理和交换过程中,都存在泄密或被截收、

窃听、窜改和伪造的可能性。不难看出,单一的保密措施已很难保证
通信和信息的安全,必须综合应用各种保密措施,即通过技术的、管
理的、行政的手段,实现信源、信号、信息三个环节的保护,藉以达
到秘密信息安全的目的。
二、加强管理的必要性
20世纪90年代以来,科学技术的高度发展已经毋庸置疑地把我们
带进了信息时代,随着信息以爆炸式的速度不断在我们生活中的每一
个角落中涌现,如何管理信息,确保信息的安全为世人瞩目,信息安
全管理则成为了当前全球的热门话题。传统的信息安全着眼于常规的
信息系统安全设备,诸如防火墙、VPN、入侵检测系统、防病毒系统、
认证系统等,构成了信息安全的防护屏障。事实上,要保证信息安全
需要有三个方面的工作要做,这就是需要技术、管理与法制。所以仅
仅依靠技术保障信息安全的做法是不会达到应有效果的,“三分技术,
七分管理”这个在其他领域总结出来的实践经验和原则,在信息领域
也同样适用。因此,在信息安全的重要性日益突出、信息安全手段日
新月异的今天,加强信息安全管理工作就显得尤为重要。
我国历来非常重视信息安全保密工作,并且从敏感性,特殊性和
安全论文 | DOCUMENT TEMPLAT
YK-AQ-0353

第 5 页
战略性的高度把信息安全保密工作自始至终置于党和国家的绝对领导

之下。中央机要管理部门,国家安全机关,公安机关和国家保密主管
部门分工协作,各司其职,形成了维护国家信息安全的管理体系。
为加强信息安全管理工作,中央批准成立了两个非常重要的机构,
一个是国家信息安全产品测评认证中心,负责管理和运行国家信息安
全的测评认证体系,对信息安全产品,信息系统,对提供信息安全服
务的单位以及提供信息安全服务的人员进行测试,考试和认证。第二
个重要机构是国家计算机网络与信息安全管理中心,负责管理和运行
国家计算机网络的内容监控和应急协调工作。这两个机构目前都在国
家信息安全管理中发挥着技术支撑的作用。
网络安全不再仅仅是用户组网才会思考的问题,如今的网络情况
纷繁复杂,网络安全更要考虑的详尽周到。1.必须有本地的安全策略;
2.需要批准共享;3.文件许可非常重要;4.加密离线文件;5.评估你
的网络安全。无论你使用什么工具,要确保实施经过身份识别的扫描
和未经过身份识别的扫描。这会使你了解网络的真实状况,了解哪里
配置错误了,并且了解不守纪律的内部人员或者外部黑客能够在你的
系统里看到什么。这样我们就可以很好的解决的此项安全问题。
安全是一种“买不到”的东西。打开包装箱后即插即用并提供足
安全论文 | DOCUMENT TEMPLAT
YK-AQ-0353

第 6 页
够安全水平的安全防护体系是不存在的。建立一个有效的信息安全体

系首先需要在好的信息安全治理的基础上,其次要制定出相关的管理
策略和规章制度,然后才是在安全产品的帮助下搭建起整个架构。相
反,就不可能得到一个真正意义上的安全防护体系。有些单位可能安
装了一些安全产品,但并没有一个安全的体系,因为没有建立它的基
础。
总之,在网络技术十分发达的今天,任何一台计算机都不可能孤
立于网络之外。信息安全是一个系统的工程,不能仅仅依靠防火墙、
病毒软件或各种各样的安全产品就可以解决安全问题,而需要仔细考
虑系统的安全需求,并将各种安全技术,结合在一起,才能生成一个
高效、适用、安全的网络系统。
XX设计有限公司
Your Name Design Co., Ltd
.