信息安全管理策略范文第1篇

关键词：医院信息管理系统；安全；策略

一、医院信息管理系统安全面临的威胁

从电子业务的类型上来看，医院信息管理系统的复杂性比较高，为了实现系统众多的功能，设置的模块、业务及角色都比较多，由此导致系统面临的安全威胁比较多。以威胁的来源为依据，系统安全的威胁包含内部威胁与外部威胁两种，内部威胁主要是指医院内部人员带来的威胁，医院内部各个科室的人员会利用该系统开展各项医疗服务，比如填写电子病历、开处方等，如果各科室的工作人员所使用的电脑中带有病毒，那么登录系统后，病毒可能会影响系统的安全，导致系统业务的正常使用受到影响，此外，内部工作人员在利用移动存储设备访问信息管理系统时，如果移动存储设备中携带病毒，病毒会传染到电脑中，进而影响系统运行，此外，医院内部一些不法分子会非法登录到系统中篡改或删除系统中的数据，影响患者就诊的安全性，引起医患纠纷[1]。外部威胁来源于医院外部不法分子，在非授权的状态下，私自登录到医院的信息管理系统中，攻击系统、传播病毒、修改数据等，导致系统的运行、系统中的信息受到严重的影响。

二、加强医院信息管理系统安全的策略

（一）严格控制安全访问。

对于医院信息管理系统中的各项数据，医院各个科室中的人员可以实现共享，从访问者来看，医生、护士、行政管理人员、后勤管理人员等均可登录到系统中，增加了系统操作用户的复杂性，同时，也降低了系统的安全性。为了保证信息管理系统的安全性，需要严格的控制安全访问，依据不同的操作用户，给予用户不同的授权，同时，每个用户登录系统时的用户名和密码具有唯一性，从而有效地保证登录的安全性[2]。用户登录到系统中后，可以按照系统管理员赋予的权限进行相应的操作，而没有权限的模块和信息无法进行有效地方访问和操作，保证系统数据的安全性。此外，还应该提升系统用户对用户名和密码的保密意识，尽量地避免非授权用户登录到系统中，有效地保证系统处于安全的运行当中。

（二）采取多元化的防治病毒策略。

医院信息管理系统依托于计算机运行，而在计算机技术快速发展的过程中，病毒也随之产生并快速发展，严重威胁计算机的安全性，同时也影响系统的安全性。在系统运行的过程中，应采取多元化的防治病毒策略，降低病毒对系统安全的影响，对于系统中的各项数据，要通过备份软件进行相应的备份，依据数据的重要程度，制定定期备份的间隔时间，保证系统数据的安全性及完整性；医院内部电脑安装系统时，应选择正版系统，并做好电脑系统的维护工作，提升电脑系统受到攻击时的防御性；利用防火墙技术，保护系统运行的安全性，阻止外部恶意程序入侵系统，保证系统的安全性；在电脑中安装杀毒软件，选择具体的杀毒软件时，应购买正版软件，并加强对杀毒软件的管理，定期更新，定期利用杀毒软件检查电脑，预防病毒的入侵。

（三）数据备份与恢复策略。

医院每天接纳的患者数量众多，因此，信息管理系统中所包含的患者病例信息、医院管理信息、药物信息等数量众多，且这些信息对医院的发展来说作用重大，一旦受到篡改或删除，将会给医院带来严重的损失。为了保证系统中数据的安全性，可以在医院内部的各个电脑中安装数据备份软件，定期对各项医疗数据备份，系统遭到破坏导致数据丢失之后，即可利用数据恢复功能，恢复原有的数据，保证数据的安全性、完整性及准确性。启动和计划任务是后台数据库的主要功能，通过定时的方法，将主服务器中的日志定时的备份到备份服务器中，同时，这些日志也可以定时地会恢复到主服务器中，以此来保证系统数据的安全性。

结论

医院信息管理系统运行的过程中，面临的威胁包含外部威胁和内部威胁两种，通过控制安全访问策略、防病毒策略以及数据备份与恢复策略的实施，可有效地提升信息管理系统的安全性，增强医院的竞争实力，提高医院在社会中的影响力，并提高医院的经济效益。

参考文献

[1]张文玲.试论网络环境下加强医院计算机信息系统管理[J].电脑编程技巧与维护,2015,07:56+68.

信息安全管理策略范文第2篇

【关键词】电力企业信息安全管理策略

电力是国民经济的命脉，电力系统的安全稳定，不但直接关系到国家经济的发展，还对民众的日常生活有着巨大的影响。当前随着电力企业市场业务的不断开展，其与互联网的联系也越来越密切，但互联网存在着很大的自由性和不确定性，可能会给电力企业带来潜在的不安全因素。而当前电力企业的信息安全建设仅仅停留在封堵现有安全漏洞的阶段，对于系统整体的信息安全意识还不够。因此有必要对电力企业信息系统整体安全管理进行分析研究，有针对性的采取应对策略，确保电力企业网络信息可以实现安全稳定运行。

1做好安全规划

做好电力企业的网络安全信息规划需要做到以下两点：

（1）要对电力企业的网络管理进行科学合理的规划，要结合实际情况对电力企业的网络信息安全管理进行综合考量，从整体上对网络信息安全进行考虑和布置。网络安全信息管理的具体开展主要依靠于安全管理体系，这一点上可以参照一些国外经验；

（2）电力企业因自身的独特性质，需要使用物理隔离的方法将内外网隔离开来，内网方面要合理规划安全区域，要结合实际情况，将安全区域划分成重点防范区域与普通防范区域。电力企业信息安全的内部核心是重点防范区域，在此区域应当设置访问权限，权限不足的普通用户无法查看网页。重要的数据运行如OA系统和应用系统等应该在安全区域内进行，这样可以保证其信息安全。

2加强制度建设

安全制度是保障電力企业网络信息安全的关键部分，安全制度可以提升企业员工和企业领导对网络信息安全的意识，电力企业需要将安全制度作为企业的工作核心，要结合当前的实际情况，建立起符合电力企业网络信息安全的管理制度，具体操作如下：

（1）做好安全审计，很多入侵检测系统都有审计日志的功能，加强安全制度建设就需要利用好检测系统的审计功能，做好对网络日常工作的管理工作，对审计的数据必须要进行严格的管理，不经过允许任何人不得擅自修改删除审计记录。

（2）电力企业网络系统需要安装防病毒软件来保障网络信息的安全，安装的防病毒软件需要具备远程安装、报警及集中管理等功能。此外，电力企业要建立好网络使用管理制度，不要随便将网络上下载的数据复制在内网主机上，不要让来历不清的存储设备在企业的计算机中随意使用。

（3）电力企业的管理者要高度重视其企业的网络安全制度建设，不要把网络信息安全管理仅仅看作是技术部门的工作，企业中应建立起一支专门负责网络信息安全的工作领导小组，要做好对企业内所有职工的培训，最好能让每一名职工都拥有熟练掌握网络信息安全管理的能力。企业管理者要明确相关负责人的工作职责，定期对网络安全工作开展督导检查，管理制度需要具备严肃性、强制性和权威性，安全制度一旦形成，就必须要求职工严格执行。

3设置漏洞防护

随着当前计算机网络技术的迅速发展，很多已经投入运行性的网络信息系统和设备的技术漏洞也随着网络技术的不断发展而日益增加，这在很大程度上给了不法分子窃取电力企业网络信息系统数据的机会，对此电力企业需要做好以下两项工作：

（1）电力企业需要利用一些漏洞扫描技术来维护企业的网络安全，要对企业的网络信息系统经常开展扫描工作，从而及时发现系统漏洞并完成修复。这样可以提升企业网络信息安全系数，不但能阻断不法分子入侵企业信息系统的途径，还可以使企业避免需要经常性更换网络信息系统设备可能增加的经济负担，从而促进企业实现长远发展；

（2）电力企业需要提升对网络信息安全的风险防范意识，增强企业应对突发事件的应急处理能力，针对不同的信息安全风险需要设置好不同的预警机制。要定期检查企业的网络信息安全技术，防止网络安全漏洞的出现。还要及时做好对网络信息防护新手段的更新工作，从而提升企业网络信息系统的保护强度。

4提高管理手段

科学合理的企业网络信息安全管理手段不仅可以维持电力企业的工作进度，还能有效规避企业网络信息中所存在的安全隐患。提高企业网络信息安全管理手段需要做到以下两点：

（1）建立入侵保护系统IPS，提升企业网络信息安全管理指标。在电力企业网络管理系统中建立网络入侵保护系统IPS，可以为网络信息提供一种快速主动的防御体系，IPS的设计理念是对常规网络流量中携带的恶意数据包进行数据安全检测，若发现可疑数据IPS将发挥网络安全防御功能，来阻止可疑数据侵入电力系统的网络信息系统。与常规的网络防火墙相比，IPS具备更加完善的安全防御功能，其不仅能对网络恶意数据流量进行检测还能够及时消除隐患。此外，IPS还能为电力企业的网络提供虚拟补丁，从而预先对黑客攻击和网络病毒做出拦截，保证企业的网络不受损害；

（2）电力企业要加大对新型网络信息安全技术的研发投入，在组建企业网络信息安全系统时，要对系统各组成部分做严格检查，确保设备符合安全标准。对于组建网络信息系统所需要的设备和部件则必须要求供应商提供相应的安检报告，严防设备和部件的安全隐患。对于企业已投入使用的系统和设备，必须定期做好检查，以确保安全系统能够顺利有效的开展防护工作。

5总结

综上所述，本文通过维护电力企业网络信息安全管理的相关策略进行研究发现，运用做好安全规划、加强制度建设、设置漏洞防护和提高管理手段四项措施可以起到提升企业网络信息系统的保护强度、建立起符合电力企业网络信息安全的管理制度从而确保安全系统能够顺利有效的开展防护工作的良好效果，希望本文的研究可以更好的提升我国电力企业的网络信息系统的安全管理水平，为维护我国电力系统的安全运行做出贡献。

参考文献 

[1]郑玉山.电力企业网络和信息安全管理策略思考[J].网络安全技术与应用，2017（06）：121+123. 

信息安全管理策略范文第3篇

关键词：教务管理；信息系统；安全防护

高校教务信息管理系统即面临着网络技术带来的“双刃剑”的考验。一方面，高校人员数量密集、智力活动多样、信息交互频繁，必须采用信息技术实现准确、高效地处理教务职能工作。在高性能计算机和高速网络的保障和辅助下，要安排排课、考试、监察、成绩等日常教务管理工作，而且还要同其他部门有序协同、快速衔接和同心合作，实现大学教育信息的流转传递和信息共享。另一方面，软件漏洞、黑客侵入也给教务信息管理系统带来安全防护的难题，极有可能造成数据丢失、成绩篡改，更严重的是系统瘫痪。由此可见，当前大学网络运行与基础建设首当其冲应考虑教务信息管理系统的安全稳定和高效运行。

一、信息传输的风险分析

计算机设备或者系统实现信息交互的基础是使用相同的通讯语言，即网络协议。目前，计算机网络普遍使用TCP/IP协议作为通讯的手段。安全问题在TCP/IP协议设计伊始并没有被重点关注和考虑，以至于网络发展越来越庞大、越来越复杂，其安全性问题也越来越突出。概括归纳起来安全问题主要集中和体现在“两个缺乏”：第一，认证识别和鉴别身份缺乏有效机制，通信双方彼此确认身份信息困难；第二，信息加密技术缺乏有效手段，传统的加密措施容易被破解，第三，可以轻易截获信息内容并予以篡改。1.嗅探和嗅探器。嗅探，通俗地说就是网络世界的“窃听”技术。嗅探器则是通过网络接口截获经过该接口的所有数据报文的软件工具。嗅探器的使用是一柄“双刃剑”：在网络安全维护方面，它可以解释数据包协议；诊断网络异常和问题；监视网络性能和流量；发现网络传输限制和瓶颈；将网络事件记入日志。在网络攻击方面，黑客会利用嗅探器的这些功能窃取网络中数据包的信息。2.嗅探截获过程。现有基于IPv4的网络使用明文传送信息数据，这种方式基本对黑客攻击者来说是不设防的，他们可以轻而易举地从数据包中还原原始信息；另外从数据包中黑客也可以得到如用户的IP地址、域名服务器的地址、网卡MAC地址、TCP连接的序列号等。地址信息与协议报文信息的复合信息一旦被破译，用户的数据包信息也就毫无秘密可言。

二、教务信息面临的截获风险

当前，负责管理高校学生成绩的教务网站由于建设早、规划少、更新慢、技术老等原因，存在很多软件漏洞，安全防护不到位，给了不良黑客可乘之机。新闻报道中犯罪嫌疑人采取各种手段攻击高校教务网站的新闻屡见不鲜，负责存储成绩、学历和各种证书信息的数据库成为重灾区，黑客们寻找到教务网站平台内部的漏洞和BUG，侵入后台数据库，操作原始数据向里面添加买家要求的各种违法数据。虽然数据的更改通过人工严格的甄别可以发现修改，但是需要耗费大量的人力资源和工作时间，面对成千上万条记录采用人工办法往往束手无策，因此，加强高校教务信息管理系统的安全防护迫在眉睫。

三、系统安全防护策略研究

从顶层设计角度来看，高校教务信息管理系统的构建、完善和维护无疑是一项繁杂的系统工程，它具有涉及领域广、工作强度大、体系结构复杂、维护完善时间长、随技术螺旋上升等特点，安全问题也不可能一蹴而就。既要从宏观上持续防御黑客的非法攻击，与时俱进的更新各种先进技术，以拒绝非法入侵者窃取和篡改核心数据；又要以“人”为核心完善机制，从而维护系统的安全稳定的运行。文中归纳为总体安全原则、多重保护原则、积极防御原则和扩展升级原则。1.总体安全原则。前文已经分析，构建高校教务信息管理系统是一项系统工程，不能看局部建个体，需要顶层设计、综合分析、分项论证、分别实施、有效整合。主要包括：身份认证口令、更新杀毒软件、系统容错机制以及存取控制日志等技术建设；严密的业务工作制度、分工协作制度、岗位负责制度、监察检查制度、完善维护制度以及法律法规制度等配套建设。安全防护体系考虑越周全出错出纰漏的概率就越少。用户、管理者、设备、资源、软件、机制等都是信息系统的要素对象，只有从顶层设计、全局出发、着眼关键、复合分析、回溯评估才能制定出行之有效的安全保障方法与措施。2.多重保护原则。没有无懈可击的防火墙，任何安全措施都有被攻破的风险。单一手段的防护被突破之后直接暴露了真实数据本身。解决的办法之一是采用多重保护原则隐藏数据，多重安全保障措施之间互支撑互补充逐层保护，系统一次性被突破的概率将大大降低，系统认证功能采用多重保护。而且黑客不得不留下更多的痕迹，这也为将来追根溯源查询问题提供了多种线索和证据。3.积极防御原则。在系统设计过程中，软件程序员和管理者应随时保持风险意识，尽可能采用自动化程度高、智能化更新快、一体化漏洞少的技术稳定产品，将安全防护的技术持续提高，在关键代码和功能的薄弱处设置提醒、告警功能，一旦出现提示在第一时间进行安全维护或者报警，积极防御防患未然。4.扩展升级原则。随着网络技术的日新月异，原本牢固的信息系统可能一夜之间变得脆弱不堪。技术天天革新，系统就会产生新的漏洞。因此在进行安全防护设计的同时，必须考虑信息系统的可扩展性、可嵌入性或者连接性。四、结束语创新建设和持续完善教务信息管理系统是一项旷日持久的系统性工程，要求防护措施既要求技术的先进性，也要求功能的可扩展性，也要适应网络技术的动态变化。本文在安全防护的策略上做了探讨，为同类信息系统建设提供一定的参考。

参考文献：

[1]张小平.高校教务网络管理系统安全保障方案的设计与实现[D].中南大学，2013

信息安全管理策略范文第4篇

论文摘要：伴随着企业信息化的发展，信息安全越来越受到重视。针对当前信息安全存在的问题，作者进行了调查，分析了其中的原因，最后从管理学的角度提出了相关的策略和建议。

随着信息技术的发展和网络化应用的普遍推广，各机关组织和企事业单位都开展各类管理业务的信息化建立。企业的发展运作离不开信息系统的安全运行。信息安全通过保护企业信息的机密性、完整性和可用性，不仅保护了企业各类信息资产的安全，还能增强企业的核心竞争力，维护企业的形象和信誉。信息安全对企业的生存和发展的是至关重要的，需要从战略的高度对信息安全进行规划和管理。

一、企业中信息安全管理经常存在的问题

日常安全管理中存在的主要问题，首先是用户安全意识和观念薄弱的占58%，第二位的是网络安全管理人员缺乏培训，占39%；其后，依次是保障经费投入不足、缺乏安全信息共享和安全产品不能满足要求。

不仅在日常管理中，在技术管理方面也存在一定的问题。在CSDN泄密门事件中，专业IT博客“月光博客”撰文表示“整个事件最不可思议的地方在于，像CSDN这样的以程序员和开发为核心的大型网站，居然采用明文存储密码”，“稍微懂一点编程的程序员都知道，为了用户的安全，应该在数据库里保存用户密码的加密信息，这样黑客即使下载了数据库，破解用户密码也不是一件容易的事情” 。可见，有些涉及技术方面的问题，也并不是单纯的技术问题，而是与技术人员安全意识不强、责任心不到位有关。

为了了解企业内部员工在信息安全问题上的看法及所做的努力，我们对一家电子商务企业和一家银行的部分工作人员进行了问卷和访谈调查，发现在企业员工中存在如下一些问题：

1.是信息安全意识方面，被调查者认为信息安全对企业和个人都非常重要。但大多数受访者对信息安全的问题了解很少等。

2.很多受访者认为信息安全属于技术人员的事情；与技术人员的交流非常少；忙于业务，没有时间去处理。

3.是用户认为信息安全管理措施效果不好。有些信息安全行为的规范标准虽然挂在网上或贴在墙上，很少有人去关注；公司发动的信息安全的培训活动没有收到好的效果。

二、信息安全问题的根源

通过对调查的结果进行深入分析，发现导致信息安全事件频发、风险损失严重的原因从根本上来说，有以下几个方面：

1.信息安全是一个多维问题，涉及到企业管理的方方面面。企业在信息安全问题上往往涉及多个部门。有些情况下，无法明确责任，使得信息安全得不到应有的重视以及有效的管理。

2.风险平衡理论认为，人会愿意承担一定程度的风险。这与你采用多少的安全防护措施无关。有时即使有条件可以到达绝对安全的状态，由于人性的缘故，也不会那样去做。

3.信息安全与效率和便利性本身是矛盾的。信息安全加强了，受到的约束也就多了，相应地效率也就降低了。比如简单规律地密码，可以不必费力去记；插入U盘时进行杀毒，必然要耽误时间；没有接入网络，不可能受到网络攻击，但也就失去了网上浏览所需信息、网络交流的自由，因此有人半开玩笑地说：“最安全的计算机是拔掉网络的那台计算机”。

4.由于某些缘故，网络中总是存在黑客，专门窃取信息或破坏网络系统。他们的水平都非常专业，一般的用户难以预防。所谓“道高一尺，魔高一丈”，信息安全的水平总是在这种攻击与防守中进步的。

5.信息安全问题的不确定性。信息安全问题的不确定性主要指是否发生风险的不确定性、无法精确地评估当前所面临的风险以及风险发生所带来的损失的难以把握。

所有这一切因素，都使得信息安全无法得到有效的关注和重视，无法采用有效的措施来预防和避免。这也是导致信息安全事件发生频率居高不下，风险损失较大的主要原因。 转贴于

三、相关的建议和策略

针对企业信息安全的问题，文章运用管理学的理论进行论述。企业管理涉及四个功能：计划、组织、领导、控制 。

1.从计划的角度来看：企业应当确立信息安全的发展战略，从战略的高度来对待和管理信息安全，确保信息安全所引发的风险达到可以接受的范围之内。从全局角度制定信息安全的策略，确立信息安全的目标，以及实现目标需要的行动方案。

2.从组织的角度来看：人力资源的管理的观点认为，企业的组织结构，取决于组织战略 。在许多企业组织结构中，只有技术部门，没有信息安全管理部门。S.H.(basie) von Solms 曾讨论过，技术管理与安全管理两个部门必须设置成为两个独立的部门，否则无法保证安全评估的客观性。因此有必要设置一个专门负责信息安全管理的部门，这个部门并不负责具体的技术，但是要懂技术，主要是开展企业的安全培训工作、日常的安全管理工作、对存在的风险进行评估，最大限度地降低安全风险。

3.从领导的角度来看：根据wilde的风险平衡理论，一个人会愿意承担一定程度的风险。 “风险平衡”观念会让整个机构处于盲目乐观的过度自信状态，不管是企业的员工还是管理者都倾向于追求效率 ，从而忽视信息安全的投入。

在企业的管理过程中，应当加强信息安全、风险意识方面的培训和教育，增进员工与技术人员的面对面的沟通与交流，开展有效的安全意识活动。

4.从控制的角度来看：对风险的控制要求企业对自己的安全状况不断评估，时时防范。这就要求安全管理部门每隔一定时间向上汇报信息安全的进展情况，定期进行风险评估工作。

文章从管理学的角度来分析信息安全风险管理，对信息安全问题做了实地调查，分析了目前信息安全存在的一些问题，并对存在的问题的根源进行了深入的分析，最后文章运用管理学的理论，从计划、组织、领导、控制四个角度出了相应的建议和策略。

参考文献

[1]Wilde GJS.The theory of risk homeostasis: implications for safety and health. Risk Analysis 1982;2(04):209-25.

[2]秦志华.企业管理[M].大连:东北财经大学出版社，2011，1.

[3]廖三余，曹会勇.人力资源管理[M].北京:清华大学出版社，2011，9.

信息安全管理策略范文第5篇

关键词：计算机；信息系统；安全性

中图分类号：TP399文献标识码：A文章编号：1007-9599 (2011) 24-0000-01

Computer Management Information System Technology Security Policy

Tan Chun

(Jiangsu Province Wujiang City Vocational Training Guidance Center,Wujiang215200,China)

Abstract:Originally,mainly for computer management information systems security issues were discussed,from the three levels of information system security to proceed,proposed physical security policies,data encryption policies,data backup strategy,damage recovery strategy.

Keywords:Computer;Information systems;Security

一、概述

一般而言，信息系统指的是实现系统中各部门间数据的传输、转移、交换，并使各部门通过高速的信息交换相协作，提高效率的解决方案。信息系统主要是由硬件系统、软件系统和信息资源三部分组成，不同于其他系统，信息系统不是从事某一具体工作，而是起到关系全局并使这一系统中各子系统协调一致的作用。计算机管理信息系统安全指的是为信息处理系统建立和采取的技术和管理的安全防护。保护计算机硬件、软件数据不会因偶然的和恶意的原因而遭受破坏、泄漏、更改以及系统的持续正常运行。现在，企事业单位对于信息网络的依赖体现在内部信息管理系统、电子商务等现在已经表明是越来越紧密了，信息系统的安全与否至关重要。

二、计算机管理信息系统安全的三个层面

信息系统是一个层次结构，所以信息系统安全问题也是分层次的，从信息安全的作用层面来讲，一般将计算机管理信息系统安全分为物理安全层、运行安全层和数据安全层三个层面。物理安全层面就是保证计算机和网络设备硬件自身的安全，确保信息系统硬件的稳定性运行状态。其次是运行安全层，就是保证计算机与网络设备在运行过程中，包括操作系统、应用程序系统、数据库系统、稳定性运行系统的安全运行状态。最后就是数据安全，即对信息系统中所加工存储、网络中所传递的数据的泄漏、仿冒、篡改所涉及的安全问题，这也是目前所受重视最不够的层面。

三、计算机管理信息系统技术的安全策略

（一）物理安全策略。计算机运行环境和硬件是计算机管理信息系统运行的最基本因素，其安全程度对信息的安全有着重大的影响。物理层面的安全策略首先就要考虑计算机的运行环境，包括计算机的放置地点和设施结构、空气调节系统、机房的防火措施、电源和供电等。先要做好内部安全措施，然后再考虑如何应对外部的信息安全威胁，那么做好计算机运行环境安全就是第一步。接着就是做好计算机的硬件保护，这包括两个方面，一方面是计算机硬件包括CPU、内存、缓存、输入和输出通道、设备等硬件上采取的安全措施；另一个方面是通过增加硬件设备而达到信息安全保密的措施，例如添加虚拟存储器保护、防拷贝卡和其他专门的信息保护卡等。安全依赖于软件的一些保密手段安全性不够，容易被软件破译，硬件防护措施是信息安全不可缺少的一部分。

（二）数据加密策略。数据加密是保障信息安全性的重要技术之一，加密策略可以是信息数据安全的传输、转移，应用非常广泛。将存储或传输的数据按敏感性进行分类，确认哪些数据需要加密。对需要加密的归档数据进行加密，加密后要删除所有原始数据或销毁原始存储介质，必须保证未经授权无法从系统读取这些数据。在进行数据加密时，要应用最恰当的加密技术和加密方法，确保信息的安全之外也要确保数据使用的便利性。在制订加密策略时，语言应该要简单易懂，避免使用一些高技术性的词汇或描述，保证每一位用户，包括各种有权限的专业或非专业人员，都能顺畅、快速的理解策略的意义和应用方法。对于一般的内部机密文件的传递和转移，可先应用WINZIP软件进行加密压缩，然后通过电子邮件或FIP服务器转交，而一些特殊文件加密，可以咨询技术部门或请技术人员进行较高安全级别的加密处理。

（三）数据备份策略。数据备份就是为了保障数据存储的安全性，将数据复制成若干份分开保存的方法。大部分的人都认为一个单位的任何一部分数据都同其他数据一样重要，因此都使用“通用型”方式来备份数据，结果就造成备份工作量庞大，大量的数据消耗了大量的时间和资源，而重要的数据却仅得到很少的保护。理想的数据备份应该是全方位、多层次的，采用集中式管理、全自动备份，智能的数据库备份和恢复。数据备份策略建立一个完善的备份计划，有利于用户按项目、时间定期对所有数据进行有效的备份处理，提供统一的数据存储格式，保证所有的数据由一个统一的数据格式来做永久的保存，保证数据的永久可用性。数据备份可采用的方式包括全备份、增量备份、按需备份、差分备份等。

（四）损害恢复策略。损害恢复是指当信息系统遭受自然灾害、人为破坏等造成系统或数据大范围损坏或丢失，应用预先制定好的相应处理策略，进行恢复或弥补。企事业单位应该定期做风险评估，确定自身可能面临的威胁，及这些威胁可能带来的后果，通过提前计划和完善的处理步骤，可以减少这些威胁所带来的损失。市场竞争激烈，确保数据不被外界更改，保证信息系统的数据完整性是很重要的。病毒或个人都可以恶意地破坏数据完整性，个人、程序中的错误和一些硬件故障也可以造成数据的破坏，因此安装完善的备份系统、重视安全性事故都是很有必要的。制定损害恢复策略，最重要的就是要知道哪些是工作中最重要的设施，当这些设施发生损害时需要的恢复时间是多长。

四、小结

综上所述，计算机管理信息系统技术安全保障对企业意义重大，加强对计算机管理信息系统技术安全策略的研究和应用探讨。企事业单位要全方位、多角度的制定符合本单位实际情况的安全策略，构建完善的计算机管理信息系统安全技术体系，保障信息安全。

参考文献：

[1]孙晓燕.关于计算机信息系统技术的安全防范措施[J].黑龙江科技信息,2011,7:87