对信息安全的理解范文第1篇

随着我国电子政务的不断发展，电子政务信息安全问题不断凸显，电子政务信息安全管理也越来越重要。在此对事业单位的电子政务信息安全管理的意义进行阐述，分析电子政务信息安全管理存在的问题，并提出改进问题的建议。

【关键词】事业单位 电子政务信息 安全管理

随着我国服务型政府理念的推行，电子政务获得了快速发展。电子政务通过行政办事透明化，使得公民办事少走弯路，提高了政务办事效率，也降低了行政成本，在一定程度上改变了公民对政府的态度。然而，由于我国电子政务信息管理法制不完善，相关的技术较为落后，安全管理机构缺失等问题的存在，使得我国事业单位的电子政务信息安全防范不足，给政务信息的安全管理带来极大的隐患。基于此，有必要对事业单位的电子政务信息安全管理问题进行全面研究，以便探究其存在的主要问题，并提出改进问题的建议。

1 事业单位电子政务信息安全管理

事业单位是指受国家行政机关领导，没有生产收入、所需经费由公共财政支出、不实行经济核算、主要提供教育、科技、文化、卫生等活动非物质生产和劳务服务的社会公共组织，事业单位接受政府领导，是表现形式为组织或机构的法人实体。

电子政务信息安全指的是在网络环境下，事业单位的各种信息和信息载体不受外来侵犯者侵害。信息安全不仅包括信息本身的安全，也包括储存信息技术的安全；既指的是信息本身的安全，也指承载各种信息载体的安全。例如设备、网络等。

2 事业单位电子政务信息安全管理的意义

2.1 保障国家安全

电子政务信息是国家的基础信息，一旦遭受到来自国内或国外的安全威胁，就意味着国家缺乏相应的安全保护能力。这种境况对于侵袭者来说，意味着国家信息安全防范意识与技术都较差，这在一定程度上纵容了侵袭者的行为，使他的行为不能得到公正的处罚；而对于公民来说，国家安全管理技术较差，公民不仅缺乏安全感，也会对国家失去信任和依赖，这就造成了国家更不稳定和安全。重视电子政务安全管理，提高防范侵犯者的能力，意味着可以保障国家的安全。

2.2 确保政策的执行

电子政务信息的安全运行，可以使得人们借助电子政务信息，了解政府的服务动态，了解行政办事的流程，从而更有利于解决公民需要解决的问题。政府借助网络，了解到公民的需求，可以通过网络将公民的问题和解决方案公示，使得具有同样困惑的公民能够从中得到答案。而如果电子政务信息受到安全威胁，侵犯者肆意修改政务信息，甚至造谣生事，其政策信息就难以准确到位解释给公民，就会给政府执行政策带来阻碍，进而影响到国家大政方针的执行。

2.3 加强舆论引导

电子政务的发展，使得事业单位的网站成为一种新的舆论引导工具。网络传播快，所传播的范围也更广泛，借助网络进行舆论引导，可以避免问题陷入严重的境地。例如，对于一些公众事件，事业单位可以借助网络，及时给公众提供透明化的解析，避免事态的扩大化。然而，网络信息传播非常快，负面信息的传播速度和效应也很惊人，迅速发酵的能力很强大。进行电子政务信息安全管理，有助于电子政务信息发挥舆论引导的优势，为国家政策的推行助力。

3 事业单位电子政务信息安全管理存在的问题

从我国事业单位电子政务信息安全管理的现状来看，我国电子政务信息安全管理突出的问题为：

3.1 缺乏电子政务信息安全管理的相关法律规范

从实际来看，西方发达国家都围绕着电子政务信息安全制定了相应的法律法规，而我国尚未出台有关电子政务安全管理的法律规范，使得一些侵犯我国电子政务信息系y的侵犯者难以得到有效的惩处，这在一定程度上助长了侵犯者的侵犯行为。

3.2 安全管理技术较为落后

尽管我国电子产品发展的较为迅速，但从实际来看，我国电子产品的所有核心技术都是依靠国外产品做支撑，并且支持系统也是国外产品，这就为安全管理埋下了伏笔。我们不知道系统背后是否蕴藏着什么，一旦系统研发者利用系统破解信息，而我们并不知道，那信息就无形被系统方所控制；或者系统方在系统里安装有摧毁系统的秘密装置，那么对于整个电子政务系统来说，则是灾难性的毁灭。因此，对于当前的中国政务信息安全来说，没有自身的核心技术与系统，根本就无安全可言。

3.3 安全管理机构缺失

从整体来看，我国缺乏一个安全管理机构，对信息安全进行全面的管理。安全管理机构存在的目的就是对信息安全进行综合管理，根据实际情况制定统一的安全管理规划，根据需要开发相应的安全管理技术，避免安全管理技术滞后。同时，大部分事业单位的信息管理人员安全防范意识差，不严格按照安全管理的操作规范去执行安全管理，往往会导致被不法分子钻空子。

4 改进电子政务信息安全管理问题的建议

4.1 建立安全管理的法律规范

为了保障电子政务信息安全，就要通过制定相关法律法规来制裁侵犯行为，避免侵犯行为扩大化。以现行的国际相关法律法规建设为基础，结合我国的实际情况，出台相配套的安全管理法规，使得安全管理有法可依，违法必究。对相关法规进行宣传，使得人们了解法规，才能够认真执行法规内容，自觉规范自己的行为，不去触犯国家安全管理法规。

4.2 加强我国对电子产品核心技术与系统的研发

我国应该加紧研发，尽快研制出符合我国实际的电脑核心技术和系统，利用国产化的核心技术和系统产品，对电子政务信息系统进行改造，避免成为别人技术的附属品，而在安全管理上难以施展身手。

4.3 设立安全管理机构

设立专门的安全管理机构，对电子政务信息安全做出整体规划，协调各个事业单位的电子政务信息安全管理工作，并对防范系统风险做出具体的安排。建立安全信息管理制度，划分安全管理人员的责任，并定期对安全管理人员进行培训，及时更新安全管理人员的知识层次，也使安全管理人员及时了解新的安全防护技术。

参考文献

[1]台飞，高凌燕.浅论电子政务信息安全问题与策略[J].电子制作，2013（12）.

[2]汪地彻.刍议中国电子政务信息安全的立法保障[J].电子政务，2013（03）.

[3]方镭.电子政务信息安全的保障措施及完善途径[J].河南科技，2014（20）.

对信息安全的理解范文第2篇

［关键词］安全信息;类型;管理机制;策略

随着高校信息化建设的不断发展，教师与学生的工作与生活也发生了一系列的变化，高校的安全信息管理一方面为信息化建设奠定坚实的基础，另一方面保障了高校的长期稳定发展，因此，加强对高校安全信息管理机制研究，对高校新时期的发展有着重要的实践意义。

一、高校安全信息概述

安全信息指的是在生产过程中与安全直接相关的各种信息的总和，其包括警示信息、上级命令等多个方面。近年来，我国计算机信息技术得到了极大提升，在人们的日常生活与工作中发挥着不可替代的作用。与此同时，安全信息管理工作也面临着新的挑战。高校作为人才培养的重要基地，同时也是科研成果的集中地。高校学生与教师整体素质较高，且思维活跃、有深度，因此加强对高校安全信息管理显得尤为重要，这不仅是构建和谐校园的需要，更是保障社会稳定的需要。近年来，校园安全事故频发，校园火灾、学生跳楼、学生自杀等事件引起了全社会的广泛关注，不仅为涉事学校与学生带来了严重的伤害与损失，而且造成了不良的社会影响。目前高校师生的安全问题已经成为高校亟待解决的重要问题，加强对高校安全信息的管理已刻不容缓。

二、高校安全信息的基本类型

高校安全信息的管理主要指安全信息管理部门采用多种途径对高校中涉及的政治、文化等方面的信息进行搜集、分析，其主要包括决策指令型、状态型、棘手型、反馈型四种类型。

(一)决策指令型

决策指令型安全信息是高校安全信息管理的重要组成部分，其主要来源于学校行政管理部门以及主管部门，涉及到与高校安全工作相关的各项法律、规范以及会议精神等。此类信息由政府部门或高校主管部门负责传递，对高校安全信息管理具有重要指导性作用，且具有强制性，要求高校必须严格按照上级的指导要求落实工作，并接受政府与上级主管部门的核查。高校领导以及安全部门工作人员要对接收的信息进行准确理解与把握，并落实到安全信息管理工作的方方面面。

(二)状态型

状态型安全信息是指发生于高校内部或社会中涉及政治、文化、教育等方面的比较敏感的话题，它是未经过滤的原始信息，能直接体现最初状态。它对时效性要求较高，这类安全信息一旦超过了一定的时效，将很有可能成为无用信息。状态型安全信息能够对高校的发展现状进行鲜明的呈现，并对高校的未来发展做出有效的评估，能够及时发现学校在发展过程中可能存在的潜在威胁，对高校的安全及稳定发展有着重要的意义。因此，高校安全信息管理部门要对状态型安全信息给予高度关注，充分利用状态型安全信息，将其及时反映到上级管理部门，为上级领导的决策提供必要的参考依据。

(三)棘手型

棘手型安全信息多是在高校安全管理的具体工作中产生的，主要包括教职工与学生在学校生活中遇到的各方面的难题，不仅涉及到教学中遇到的矛盾与困难，而且包括了教职工与学生在日常生活中遭遇的困难，如学校的食堂安全问题、学生的住宿问题以及各项活动安排等，这些问题与师生的正常工作与生活密切相关，是每天都必须面临的问题，因此必须认真处理好棘手型安全信息问题，确保学校教学工作的有序开展，保障师生的人身安全。

(四)反馈型

反馈型安全信息主要指高校安全管理部门对学校内部或社会中过于敏感话题的态度与看法，这些信息关系着学校的声誉与长期发展，同时也关系着学校师生的安全，因此，高校的信息管理部门要对反馈型信息给予高度关注，通过多种途径搜集信息，获取有效的安全信息资源，并对这些信息进行综合分析，做出总结，为学校安全信息管理工作的科学决策提供保障，使安全管理落实到学校管理的各个环节。

三、高校安全信息管理存在的问题

(一)高校安全信息管理滞后

当前，我国高校正致力于信息化建设，在现代互联网信息技术的支持下，高校的信息化建设不断加快，信息平台逐步趋于完善，相应的技术层面问题也得到了有效的解决。然而从当前的高校安全信息管理来看，我国高校安全信息资源流程还缺乏一定的规范性，从信息的获取到存储再到信息的有效利用，都不够完善，这在一定程度上限制了高校安全信息管理的有效性。因此，学校要充分把握安全信息管理的各个环节，避免主观臆断，以客观、公正的态度对安全信息进行分析，确保信息的真实性与实效性。

(二)高校校园安全预警机制缺乏

作为高校安全管理工作极为重要的组成部分，预警机制的建立对学校的健康稳定发展以及师生的安全都有着极其重要的意义，它贯穿着信息收集与整理、计划制定、决策实施等安全信息管理的全程。而我国大部分高校的安全预警机制并不完善，例如信息渠道不够畅通，在对安全信息进行分析与判断的过程中往往带有一定的片面性与主观性，甚至导致整个决策方案出现失误。部分高校尽管建立了校园安全预警机制，然而对安全信息的分析能力有所欠缺，降低了安全信息管理的有效性。

(三)高校安全管理部门信息交流不畅

高校安全信息的收集、整理、分析以及利用需要完善的系统化流程作为支撑，这是高校安全信息实现有效管理的基础。然而大部分高校的安全管理部门并未建立信息交流与共享机制，各个部门各自为政，很难实现各类安全信息的有机整合与处理，这就使信息的价值大大降低，其在安全管理决策中的作用也难以发挥。

四、高校安全信息管理机制

高校的安全信息管理由多个环节组成，每个环节都是安全信息管理中不可或缺的重要组成部分，具体包括安全信息获取途径、安全信息存储条件、安全信息沟通反馈、安全信息有效利用等。

(一)安全信息的有效获取

作为高校安全信息管理机制的首要环节，安全信息的获取不仅是安全信息管理的必要基础，而且是信息管理与决策的重要依据，因此，必须通过多种途径实现对安全信息的有效获取。首先，学校安全部门要针对安全信息管理制定出相应的管理制度，并选出合适的信息收集人员，收集安全信息主要涉及到学校后勤部门、学生部门以及教学部门等，并将信息及时反馈到安全管理部门，为高校的安全管理工作提供有效的参考。另外，在现代互联网信息技术的支持下，学校可以为教师与学生建立一个完善的安全问题交流平台，并设定专门的信息管理人员对这些安全信息以及师生感兴趣的话题进行收集，对这些信息做出科学分析，认真解决与师生利益相关的各类安全问题。

(二)安全信息的存储机制

高校安全信息管理工作的有效实施与安全信息存储联系尤为密切，只有将安全信息进行有效的存储，才能够为安全信息管理工作打下坚实基础。首先，高校要建立完善的安全信息管理系统，这其中不仅包括对安全信息的收集，而且要强调对信息的存储与科学利用，在安全信息系统的支持下，高校安全管理机构能够实现对安全信息的有效管理与控制，充分发挥其在高校安全管理中的作用。另外，要建立安全信息数据库。通常情况下，在收集安全信息的过程中采用了多种渠道，这些安全信息相对零散，必须对这些信息进行汇总，通过安全信息管理人员的筛选与整理，将有价值的安全信息进行汇集，建立数据库，对这些信息进行储存，以便为高校的安全管理提供参考。

(三)安全信息的沟通机制

获取安全信息后，需要针对这些信息建立有效的交流与沟通机制，确保安全信息管理的科学性。学校安全管理部门可以创建一个网络平台，通过该平台实现对安全信息的与反馈，需要注意的是要确保信息的真实性与透明度，这不仅是对大学生权利的尊重，同时也是学校可持续发展的内在要求。如果缺乏有效的信息沟通、交流机制，高校将很难掌握其运行过程存在的安全问题，进而引发一系列安全事件的发生。因此，要充分利用网络平台，准确把握师生在日常工作、学习与生活的安全诉求，进而给予良好的解决，同时将与学校相关的各种安全信息通过网络传递到师生，确保高校正常教学工作的有序进行。另外，近年来微博、博客作为一种新型的交流、沟通工具，在高校师生的沟通交流中发挥着巨大的作用，学校安全管理机构可开通微博，通过微博系统师生关注的各类安全信息，这一方面有利于信息的传播，使更多人能够了解安全信息，另一方面能够使广大师生提高警惕，树立安全意识，为高校的安全信息管理工作降低难度。

(四)安全信息的科学利用

安全信息的收集、存储与沟通，最终目的还是为了实现对安全信息的有效利用，其作为安全信息管理机制的最后环节，直接影响着高校安全管理的有效实施。首先，为了保障教师与学生能够在最短时间内获得安全信息，可利用短信或微信将与师生利益或与师生的生活密切相关的安全信息进行群发，并附带基本的安全防护知识，使学生及教师在掌握最新安全信息的基础上，能够掌握安全防护要领，达到安全管理的目的。另外，随着数字校园网的普及，高校的信息宣传工作更加快捷、有效，高校安全管理机构可利用校园网将广大师生普遍关注的餐饮与住宿问题进行及时宣传与反馈，化解学生在食宿问题中产生的各类矛盾，将安全问题扼杀在摇篮中。安全管理机构要充分发挥校园网的优越性，在掌握各类安全信息的基础上，制定出有效的解决策略，确保高校教学工作以及师生日常生活的顺利进行，进而提升高校的安全管理水平。当前，我国高校的安全信息管理水平还普遍偏低，一方面安全信息的利用率不高，部分安全信息未能得到有效的利用，使其丧失了在高校安全管理工作中的有效性，另一方面信息管理模式单一，对安全信息的控制效果不佳。因此，必须充分认识到现阶段我国高校安全信息管理工作中存在的问题，建立有效的安全信息管理机制，将安全管理落实到校园生活的方方面面，提升安全管理能力，确保高校的稳定健康发展。

参考文献:

［1］吴彧一．基于B/S模式的高校档案信息管理系统安全性研究［J］．黑龙江档案，2012(2):49.

［2］常旭青．构建高校网络信息安全教育合力机制的探析———基于中北大学学生网络使用状况的数据调查［J］．中北大学学报(社会科学版)，2013(29):21-25.

［3］田博．新时期构建高校安全管理长效机制研究［J］．湖北工业职业技术学院学报，2015(1):4-8.

［4］樊红珍．ASP．NET架构下用户信息管理安全机制的实现［J］．电脑知识与技术，2011(3×):1718-1719.

对信息安全的理解范文第3篇

关键词：电力；信息化；安全问题

中图分类号：[TM622]文献标识码：A

一、电力系统信息安全概念和保护现状

电力系统信息安全是电力系统安全运行和对社会可靠供电的保障，是一项涉及电网调度自动化、继电保护及安全装置、厂、站自动化、配电网自动化、电力负荷控制、电力市场交易、电力营销、信息网络系统等有关生产、经营和管理方面的多领域、复杂的大型系统工程。结合电力工业特点，电力工业信息网络系统和电力运行实时控制系统，分析电力系统信息安全存在的问题，电力系统信息没有建立安全体系，只是购买了防病毒软件和防火墙。有的网络连防火墙也没有，没有对网络安全做统一长远的归划。网络中有许多的安全隐患。因此急需建立同电力行业特点相适应的计算机信息安全体系。

二、目前电力企业网络信息安全管理存在的主要问题

电力企业在网络信息安全管理方面存在以下问题。

（一）信息化机构建设尚需进一步健全

信息部门未受到应有的重视。信息部门在电力公司没有专门机构配置，没有规范的建制和岗位，这种状况势必不能适应信息化对人才、机构的要求。

（二） 企业管理革新滞后于信息化发展进程

相对于信息技术的发展与应用，电力企业管理革新处于落后状况，最终导致了信息系统未能发挥预期的、应有的作用。

（三）网络信息安全管理需要成为企业安全文化的重要组成部分

目前，在电力企业安全文化建设中，信息安全管理仍然处于从属地位，需要进行不断努力，使之成为企业安全文化的中坚力量。

（四）网络信息安全风险的存在

电力企业网络信息安全与一般企业网络信息同样具备多方面的安全风险，主要表现在以下几方面：

1、网络结构不合理

2、来自互联网的风险

3、来自企业内部的风险

4 、病毒的侵害

5 、管理人员素质风险

6、 系统的安全风险

三、电力企业网络信息安全管理问题的成因分析

（一）安全意识淡薄是网络信息安全的瓶颈

技术人员往往对网络信息的安全性无暇顾及，安全意识相当淡薄。电力企业注重的是网络效应，对安全领域的投入和管理远远不能满足安全防范的要求，网络信息安全处于被动的封堵漏涮状态。

（二） 运行管理机制的缺陷和不足制约了安全防范的力度

从目前的运行管理机制来看，有以下几方面的缺陷和不足：

1、 网络安全管理方面人才匮乏

2、 安全措施不到位

3、缺乏综合性的解决方案

四、 网络信息安全管理的内容

（一） 风险管理

识别企业的信息资产，评估威胁这些资产的风险，评估假定这些风险成为现实时企业所承受的灾难和损失。通过降低风险、避免风险、转嫁风险、接受风险等多种风险管理方式，来协助管理部门制定企业信息安全策略。

（二）安全策略

信息安全策略是企业安全的最高方针，由高级管理部门支持，必须形成书面文档，广泛到企业所有员工手中。

（三）安全教育

信息安全意识和相关技能的教育是企业安全管理中重要的内容，其实施力度将直接关系到企业安全策略被理解的程度和被执行的效果。为了保证信息安全的成功和有效，高级管理部门应当对企业各级管理人员、用户、技术人员进行安全培训，所有的企业人员必须了解并严格执行企业信息安全策略。

五、 加强电力企业网络信息安全管理的建议

（一）重视安全规划

企业网络安全规划的目的就是要对网络的安全问题有一个全面的思考，要以系统的观点去考虑安全问题。要进行有效的安全管理，必须建立起一套系统全面的信息安全管理体系。

（二）合理划分安全域

电力企业是完全实行物理隔离的企业网络，在内网上仍然要合理划分安全域。要根据整体的安全规划和信息安全密级，从逻辑上划分核心重点防范区域、一般防范区域和开放区域。重点防范的区域是网络安全的核心。

（三） 加强安全管理。重视制度建设

1、加强日志管理与安全审计

2、建立内网的统一认证系统

3、建立病毒防护体系

4、重视网络管理制度建设

严格的管理制度，是保证企业信息网络安全的重要措施之一。

（1）领导应当高度重视网络信息安全问题。

（2）加强基础设施和运行环境的管理建设。

（3）建立必要的安全管理制度。

（4）坚持安全管理原则、多人负责原则。

(5）定期督导检查制度。

（四）加强企业员工和网络管理人员安全意识教育

对于网络信息安全，企业员工和网络管理人员的素质非常重要。

1、在安全教育具体实施过程中应该有一定的层次性。

（1)对主管信息安全工作的高级负责人或各级管理人员，重点掌握企业信息安全的整体策略及目标、信息安全体系的构成、安全管理部门的建立和管理制度的制订等。

（2)对负责信息安全运行管理及维护的技术人员，重点是充分理解信息安全管理策略、安全评估基本方法、安全操作和维护技术运用等。

2、对于特定人员的安全培训

对于关键岗位和特殊岗位的人员，通过送往专业机构学习和培训，使其获得特定的安全方面的知识和技能。

六、总 论

电力网络安全是一个系统的，全局的管理问题，网络上的任何一个漏洞，都会导致全网的安全问题，我们应该用系统工程的观点、方法，分析网络的安全及具体措施。安全措施主要包括：行政法律手段、各种管理制度以及专业措施。解决网络信息安全问题，技术是安全的主体，管理是安全的灵魂。加强信息安全管理，建立安全长效机制才能有效的解决电力系统网络安全问题，只有将有效的安全管理实践自始至终贯彻落实于信息安全当中，网络安全的长期性和稳定性才能有所保证。在企业中建立安全文化，并将网络信息安全管理贯彻到整个企业文化体系中才是最根本的解决办法。

参考文献：

[1] 周冰.电力信息化切入核心[J].《信息系统工程》，2003年.

对信息安全的理解范文第4篇

1.高校图书馆还比较缺乏信息安全管理方面的人才。从当前一个时期来看，高校图书馆无论从管理层角度，还是从普通馆员角度都有一个共识，那就是高校图书馆信息安全管理对专门的安全技术人员非常认可。然而现实是，高校图书馆专门信息安全人才依然比较匮乏，平时高校图书馆忙于事务性工作，也欠缺对馆员进行信息安全方面的培训和培养。

2.缺乏综合性的安全解决方案。在实践过程中，高校图书馆为了保证信息安全运行，使用了大量的硬件防火墙、入侵监测系统和杀毒软件。从长远讲，这些措施还不能远远不能解决问题，高校图书馆在信息安全管理方面依然缺乏综合性的解决方案，虽然也有各种信息安全管理规章制度和某些解决方案，没有一个系统来组织这些规章制度和解决方案。

二、信息时代条件下创新高校图书馆信息安全管理的主要措施

（一）必须要对管理信息系统进行科学规划。对于高校图书馆来讲，进行管理信息系统创新，也离不开这个步骤，也必须做好前期的调查研究工作，研究拟开发设计的管理信息系统在本馆的可行性、以及使用后的效果性等内容。科学规划所设计到的主要内容有：制定前期科学、完善的主要目标，并对管理信息系统长期发展方案进行编，以确定管理信息系统在整个组织中发展方向、使用规模以及发展进程；开展初步调查，其目的是为了合理地确定系统目标，进行系统总体分析以及可行性研究，摸清本图书馆在管理信息系统建设存在的迫切性、主要不足、可行性和可能性；在初步调查的基础上，形成详实的调研报告，为后期系统详细调研奠定基础。

（二）对图书馆管理信息安全管理系统实施可行性分析。在前期初步调查的过程中，严格执行调查内容，明确图书馆管理信息系统的目标，对现行系统的基本情况作出初步了解、明确可行性。结合管理信息系统对运行环境、资源要求等条件进行考量，判断出图书馆所拟上管理信息系统是否具有必要性和可能性。对管理信息系统现存的主要不足、问题、紧迫性、希望新的管理系统所能够带来主要功能、开发态度、资金保障、专业人员配备、后期维护与管理等方面进行全方位了解。

（三）开发创新高校图书馆信息安全管理的新型系统。管理信息系统开发创新是更好提高管理效能的重要手段。当前高校图书馆生存发展的宏观、微观环境已经发生了深刻变化；高校图书馆职能的发挥必须要建立在充分随时随地取得准确而及时的管理决策方面的内部信息与外部信息，甚至是与高校图书馆管理过程中各项决策决议执行情况的反馈信息，以实现对高校图书馆业务与管理的及时调控。管理信息系统主要的功能不但能够有效进行数据与信息的搜集、处理、而且还具备了预测和控制功能；在高校图书馆实施管理信息系统创新，对于高校图书馆管理曾来讲，能够有效解决在管理中所面临的半结构化问题和非结构化问题，有效提高一种定性与定量分析的方法，有效提高管理效率和决策的科学化水平。

三、结语

对信息安全的理解范文第5篇

论文关键词：电力；信息安全；解决方案；技术手段

1电力信息化应用和发展

目前，电力 企业 信息化建设硬件环境已经基本构建完成，硬件设备数量和网络建设状况良好，无论是在生产、调度还是营业等部门都已实现了信息化，企业信息化已经成为新世纪开局阶段的潮流。在网络硬件方面，基本上已经实现千兆骨干网；百兆到桌面，三层交换；vlan，mpls等技术也普及使用。在软件方面，各应用十要包括调度自动化系统、生产管理信息系统、营销信息系统、负荷监控系统及各专业相关的应用子系统等。 计算 机及信息网络系统在电力生产、建设、经营、管理、科研、设计等各个领域有着十分广泛的应用，安全生产、节能消耗、降低成本、缩短工期、提高劳动生产率等方面取得了明显的社会效益和 经济 效益，同时也逐步健全和完善了信息化管理机制，培养和建立了一支强有力的技术队伍，有利促进了电力 工业 的发展。

2电力信息网安全现状分析

结合电力生产特点，从电力信息系统和电力运行实时控制系统2个方面，分析电力系统信息安全存在的问题。电力信息系统已经初步建立其安全体系，将电力信息网络和电力运行实时控制网络进行隔离，网络间设置了防火墙，购买了网络防病毒软件，有了数据备份设备。但电力信息网络的安全是不平衡的，很多单位没有网络防火墙，没有数据备份的概念，更没有对网络安全做统一，长远的规划，网络中有许多的安全隐患。朝阳供电公司严格按照省公司的要求，对网络安全进行了全方位的保护，防火墙、防病毒、入侵检测、网管软件的安装、verjtas备份系统的使用，确保了信息的安全，为生产、营业提供了有效的技术支持。但有些方面还不是很完善，管理起来还是很吃力，给网络的安全埋伏了很多的不利因素。这些都是将在以后急需解决的问题。

3电力信息网安全风险分析

计算机及信息网络安全意识亟待提高。电力系统各种计算机应用对信息安全的认识距离实际需要差距较大，对新出现的信息安全问题认识不足。

缺乏统一的信息安全管理规范。电力系统虽然对计算机安全一+直非常重视，但由于各种原因，目前还没有一套统一、完善的能够指导整个电力系统计算机及信息网络系统安全运行的管理规范。

急需建立同电力行业特点相适应的计算机信息安全体系。相对来说，在计算机安全策略、安全技术和安全措施投入较少。为保证电力系统安全、稳定、高效运行，应建立一套结合电力计算机应用特点的计算机信息安全体系。

计算机网络化使过去孤立的局域网在联成广域网后，面临巨大的外部安全攻击。电力系统较早的计算机系统一般都是内部的局域网，并没有同外界连接。所以，早期的计算机安全只是防止外部破坏或者对内部人员的安全控制就可以了，但现在就必须要面对国际互联网上各种安全攻击，如网络病毒、木马和电脑黑客等。

数据库数据和文件的明文存储。电力系统计算机网络中的信息一般存储在由数据库管理系统维护的数据库中或操作系统文件中。以明文形式存储的信息存在泄漏的可能，拿到存储介质的人可以读出这些信息；黑客可以饶过操作系统，数据库管理系统的控制获取这些信息；系统后门使软硬件系统制造商很容易得到这些信息。弱身份认证。电力行业应用系统基本上基于商业软硬件系统设计和开发，用户身份认证基本上采用口令的鉴别模式，而这种模式很容易被攻破。有的应用系统还使用白己的用户鉴别方法，将用户名、口令以及一些安全控制信息以明文的形式记录在数据库或文件中，这种脆弱的安全控制措施在操作人员计算机应用水平不断提高、信息敏感性不断增强的今天不能再使用了。没有完善的数据备份措施。很多单位只是选择一台工作站备份一下数据就了事，没有完善的数据备份设备、没有数据备份策略、没有备份的管理制度，没有对数据备份的介质进行妥善保管。 

4电力信息网安全防护方案

4．1加强电力信息网安全 教育

安全意识和相关技能的教育是企业安全管理中重要的内容，其实施力度将直接关系到企业安全策略被理解的程度和被执行的效果。为了保证安全的成功和有效，高级管理部门应当对企业各级管理人员、用户、技术人员进行安全培训。所有的企业人员必须了解并严格执行企业安全策略。在安全教育具体实施过程中应该有一定的层次性和普遍性。

主管信息安全工作的高级负责人或各级管理人员，重点是了解、掌握企业信息安全的整体策略及目标、信息安全体系的构成、安全管理部¨的建立和管理制度的制定等。负责信息安全运行管理及维护的技术人员，重点是充分理解信息安全管理策略，掌握安全评估的基本方法，对安全操作和维护技术的合理运用等。

信息用户，重点是学习各种安全操作流程，了解和掌握与其相关的安全策略，包括自身应该承担的安全职责等。当然，对于特定的人员要进行特定的安全培训。安全教育应当定期的、持续的进行。在企业中建立安全文化并纳入整个企业文化体系中才是最根本的解决办法。

4．2电力信息髓安全防护技术措旌

(1)网络防火墙：防火墙是企业局域网到外网的唯一出口，所有的访问都将通过防火墙进行，不允许任何饶过防火墙的连接。d m z区放置了企业对外提供各项服务的服务器，既能够保证提供正常的服务，又能够有效地保护服务器不受攻击。设置防火墙的访问策略，遵循“缺省全部关闭，按需求开通的原则”，拒绝除明确许可证外的任何服务。

(2)物理隔离装置：主要用于电力信息网的不同区之间的隔离，物理隔离装置实际上是专用的防火墙，由于其不公开性，使得更难被黑客攻击。

(3)入侵检测系统：部署先进的分布式入侵检测构架，最大限度地、全天候地实施监控，提供 企业 级的安全检测手段。在事后分析的时候，可以清楚地界定责任人和责任时间，为 网络 管理人员提供强有力的保障。入侵检测系统采用攻击防卫技术，具有高可靠性、高识别率、规则更新迅速等特点。

(4)网络隐患扫描系统：网络隐患扫描系统能够扫描网络范围内的所有支持tcp／ip协议的设备，扫描的对象包括扫描多种操作系统，扫描网络设备包括：服务器、工作站、防火墙、路由器、路由交换机等。在进行扫描时，可以从网络中不同的位置对网络设备进行扫描。

扫描结束后生成详细的安全评估报告，采用报表和图形的形式对扫描结果进行分析，可以方便直观地对用户进行安全性能评估和检查。

(5)网络防病毒：为保护电力信息网络受病毒侵害，保证网络系统中信息的可用性，应构建从主机到服务器的完善的防病毒体系。以服务器作为网络的核心，对整个网络部署查、杀毒，服务器通过internet从免疫中心实时获取最新的病毒码信息，及时更新病毒代码库。同时，选择的网络防病毒软件应能够适应各种系统平台、各种数据库平台、各种应用软件。

(6)数据加密及传输安全：通过文件加密、信息摘要和访问控制等安全措施，来实现文件存储和传输的保密和完整性要求，实现对文件访问的控制。对通信安全，采用数据加密，信息摘要和数字签名等安全措施对通信过程中的信息进行保护，实现数据在通信中的保密、完整和不可抵赖性安全要求。对远程接入安全，通过vpn技术，提高实时的信息传播中的保密性和安全性。

(7)数据备份：对于企业来说，最珍贵的是存储在存储介质中的数据信息。数据备份和容错方案是必不可少的，必须建立集中和分散相结合的数据备份设施及切合实际的数据备份策略。

(8)数据库安全：通过数据存储加密、完整性检验和访问控制来保证数据库数据的机密和完整性，并实现数据库数据的访问安全。 

4．3电力信息网安全防护管理措施

技术是安全的主体，管理是安全的灵魂。只有将有效的安全管理实践自始至终贯彻落实于信息安全当中，网络安全的长期性和稳定性才能有所保证。

(1)要加强信息人员的安全 教育 ，保持信息人员特别是网络管理人员和安全管理人员的相对稳定，防止网路机密泄露，特别是注意人员调离时的网络机密的泄露。

(2)对各类密码要妥善管理，杜绝默认密码，出厂密码，无密码，不要使用容易猜测的密码。密码要及时更新，特别是有人员调离时密码一定要更新。

(3)技术管理，主要是指各种网络设备，网络安全设备的安全策略，如防火墙、物理隔离设备、入侵检测设备、路由器的安全策略要切合实际。

(4)数据的备份策略要合理，备份要及时，备份介质保管要安全，要注意备份介质的异地保存。

(5)加强信息设备的物理安全，注意服务器、 计算 机、交换机、路由器、存储介质等设备的防火、防盗、防水、防潮、防尘、防静电等。

(6)注意信息介质的安全管理，备份的介质要防止丢失和被盗。报废的介质要及时清除和销毁，特别要注意送出修理的设备上存储的信息的安全。

5电力信息网络安全工作应注意的问题

(1)理顺技术与管理的关系。

解决信息安全问题不能仅仅只从技术上考虑，要防止重技术轻管理的倾向，加强对人员的管理和培训。

(2)解决安全和 经济 合理的关系。安全方案要能适应长远的 发展 和今后的局部调整，防止不断改造，不断投入。

(3)要进行有效的安全管理，必须建立起一套系统全面的信息安全管理体系，可以参照国际上通行的一些标准来实现。

(4)网络安全是一个系统的、全局的管理问题，网络上的任何一个漏洞，都会导致全网的安全问题，应该用系统工程的观点、方法，分析网络的安全及具体措施。