關于信息安全問題范例6篇

前言：中文期刊網精心挑選了關于信息安全問題范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

關于信息安全問題范文1

[關鍵詞]檔案管理;信息化;安全問題;防范對策

21世紀科學技術迅速發展，信息化的廣泛運用在推動社會發展的同時，也在一定程度上改變了人們的日常生活。發展信息技術必將為檔案管理節省較多的人力、財力。但在信息化管理方便快捷的同時，如何防范信息的安全，是一個值得關注的重要問題。在此，本文從檔案信息化的特征、檔案信息化的存在的安全隱患以及檔案信息化的防范對策等三個方面出發，做以下簡要分析：

一.檔案信息化存在的安全隱患

與傳統的“紙質管理”不同，檔案信息化具有占用空間小，人力耗用少等優勢，在節省大量人力、物力的同時，還提高了檔案管理效率。然而檔案信息化在實施的過程中，由于各種因素的影響，導致檔案信息化管理質量不高，無法確保檔案真實性，甚至出現檔案真實性與保密性無法保證的后果。主要體現在以下幾個方面：

（一）檔案管理信息化可能受網絡病毒、黑客的影響

檔案信息從其輸入到計算機的那一刻起，就有可能在調閱、管理過程中受到網絡病毒、木馬程序及黑客的侵入，而會給信息安全造成嚴重隱患。據相關數據統計，在我國網絡系統運行的過程中，80%的網絡系統都在一定程度上存在安全，導致檔案資料的遺失、泄露，被不法分子利用檔案資料從事非法活動，造成嚴重后果。

（二）檔案信息化有可能給檔案真實性帶來威脅

計算機管理人員或檔案管理人員在實施檔案資料的錄入或進行圖像處理過程中，可通過電腦程序對檔案信息進行更改，因此無法保證檔案的原始性和真實性，甚至可能出現檔案信息數據丟失的現象。加之目前還未形成規范的檔案信息化管理法律法規，因此很難對電子文件及數字化檔案信息的原始性、真實性、可靠性進行保障。有些單位的檔案部分是委托相關公司對檔案進行加工整理，如果這些人員的職業素質不高或操作存在隱患也將給檔案信息化管理帶來潛在威脅。

（三）檔案信息化傳輸過程中的安全問題

在檔案信息化的管理中，不同的計算機系統有著不同的管理方式。一些檔案信息會隨著時間的推移增加數據占有量，且構成的形態是多種多樣的，管理人員在保存的過程中其格式也變得復雜多樣。基于網絡的開放性，在對其管理的過程中需要注意計算機系統的不足及漏洞，避免網絡黑客及計算機病毒的非法侵入，造成檔案信息管理系統的破壞與泄露。當前的信息安全技術發展，總體上落后于信息應用技術的發展，建設與安全系統存在很多漏洞，導致檔案信息安全與管理效率之間存在較大的矛盾。加之目前的主要信息設備仍依賴進口，造成檔案信息系統存在一定程度的安全隱患。

二.檔案信息化管理安全防范對策

檔案信息化管理是發展趨勢，如何在加強檔案信息化管理，既提高檔案管理質量的同時，又確保檔案的真實性、準確性與安全性;并且最大限度發揮檔案信息化的優勢，避免堵塞網絡黑客及計算機病毒的侵入。需要加強以下幾個方面：

（一）建立檔案信息化安全保障體系

檔案信息安全保障能力是檢驗檔案信息利用服務和提升檔案事業建設水平的一項重要指標，構建檔案信息安全保障體系是當前需要迫切完成的一項重大任務。原始檔案和檔案信息資源必須受到法律法規保障，才能確保信息化建設的順利實施。而在其建立的過程中，首先要強化檔案信息管理程序。應聘請專業人員進行編制，既保證編制質量，又確保程序的整體安全性。其次，應使用正版的殺毒軟件，避免在操作的過程中非法病毒的侵入。再次，制定完善的信息檔案管理制度，并切實落實到檔案管理的各個環節。同時應建立起完善的責任管理體系，真正做到誰出錯、誰負責，避免互相推諉現象發生。

（二）加強檔案信息化建設安全防范技術力量

檔案信息化建設應關注跟蹤國際上流行的最新病毒和黑客以及自然界給信息資源帶來的各種偶然性和經常性的侵襲和破壞，通過各種渠道加強信息安全技術力量。目前一些發達國家在檔案管理中，使用密碼技術、鑒別技術以及軟件保護技術等，以確保檔案信息的安全。我們可借鑒、交流、合作，洋為中用，中西結合，將其運用到我國檔案信息管理中。提高我國檔案信息安全保障措施，為檔案信息化管理奠定基礎。

（三）完善檔案信息化管理制度

科學、完善的管理制度，是檔案信息化管理順利實施的保障，因此制定科學、完善的管理制度，不僅關系著檔案信息化管理的順利實施，同時還關系著檔案個人信息的安全及網絡秩序的穩定運行。在制定檔案信息管理制度時應注重以下方面：⑴結合著單位的實際情況，選定與之相符的檔案管理系統，并將其運用到單位的實際管理中。⑵應不斷加強、更新管理系統的安全措施，確保檔案信息管理的安全性，避免檔案信息的遺失、泄露。⑶加強管理人員的計算機操作水平與職業道德素質，避免因主觀原因或客觀原因而出現安全隱患問題。

總結

綜上所述，社會經濟的迅猛發展，信息技術在推動社會發展的同時，還將改變人們的日常生活。檔案信息化的建立，將極大提高檔案的管理效率，節省大量的人力、財力。但在其運用的過程中，基于信息化可能帶來的一系列安全問題，需要結合單位的實際狀況，不斷加強、完善檔案管理系統，提高管理系統的安全防范能力，確保檔案管理的安全。

參考文獻

[1]李舉民.試論網絡環境下檔案信息安全[J].經濟研究導刊，2010，（07）

[2]蔣洪濤.檔案信息化管理的優勢及安全問題[J].銅陵學院學報，2006，（05）.

[3]張莉雅.高等學校教學檔案信息化管理[J].貴州民族學院學報（哲學社會科學版），2011，（05）.

關于信息安全問題范文2

關鍵詞：會計信息安全 組織環境 風險評估 監控反饋 制度安排

中圖分類號：F23 文獻標識碼：A 文章編號：1002-5812（2016）03-0026-04

隨著我國企業信息化的推進，會計信息化逐步由簡單的單用戶電算化應用向復雜的深層次網絡化運用過渡，會計信息化系統也在一定程度上實現了由核算型向管理型的過渡。在企業會計信息化水平不斷提高的同時，作為企業重要資產的會計信息，其完整性、可用性、保密性等方面卻受到不同程度的挑戰和沖擊。如若企業會計信息安全不能得到有效保障，可能會引發相關商業機密的泄漏，嚴重的會導致企業失去客戶、市場，乃至核心競爭力；即便是信息系統的故障也會造成企業的相關業務中斷，給企業帶來資產與聲譽的損失。因此，為了使企業能持續不斷的發展，會計信息安全成為了企業管理越來越關注的內容之一。

一、企業會計信息安全的影響因素

企業會計信息安全是指會計信息化環境下，會計信息處于完整性、可用性、保密性和可靠性的狀態，它來自于會計數據的完整和會計數據的安全。參照國際標準化組織和美國NSTISSC委員會對信息安全的闡述，本文認為企業會計信息安全就是為了使會計信息具有完整性、可用性、保密性和可靠性，而讓企業的會計信息和會計信息系統處于必要的保護之下免于未經授權的訪問、使用、泄漏、修改和破壞，并適當采取相應政策、培訓和教育以及技術等必要手段，其實質就是扎根于企業經營實踐活動并與企業戰略密切聯系的業務保障和管理問題。顯然，影響企業會計信息安全的因素必然來源于企業的生產經營實踐活動，并與企業的經營管理過程結合在一起。鑒于此，本文認為影響企業會計信息安全的因素不外乎組織環境、信息處理、風險評估、監控反饋、制度安排五個方面內容。

（一）組織環境。企業組織環境是指能對企業生產經營活動和決策產生直接影響并與企業戰略目標實現密切相關的因素。企業會計信息安全及相關會計信息系統的運行都必須基于既有的企業組織環境。一般來說，企業組織環境包括企業愿景、企業戰略、企業文化、組織結構、員工勝任能力以及管理者素質、管理風格、管理哲學等。企業組織環境對企業會計信息安全的影響作用在很大程度上取決于企業高層管理者。其原因在于，根據企業高層管理者的管理哲學與管理風格以及由其演繹而成的組織結構和企業文化形成了企業會計信息安全環境，并以此構建相應的會計信息安全管控框架，進而形成相應的會計信息安全策略。此外，相關的企業會計信息安全管控策略若要能在企業內部得到有效的持續的實施，也需要企業內所有管理者和員工的共同參與，更是與管理者和員工的安全意識和職業素養密切相關。高層管理者負責制訂與企業組織發展方向相關以及影響整個企業戰略的會計信息安全管控決策；中層管理者負責將高層管理者所制訂的會計信息安全管控決策目標轉換成為基層管理者可執行的會計信息安全管控具體目標；基層管理者則負責直接指揮從事具體業務的相關員工進行日常業務作業。

（二）信息處理。企業會計信息處理是一個比較復雜的系統，在這個系統中應該能完整、可靠、安全地采集與企業經營管理相關的各種會計信息，并使這些會計信息以適當的方式在企業有關層級及經過適當授權的客戶之間進行有效傳遞和正確使用。因此，在會計信息化環境下為達到上述要求，企業需要為會計信息處理系統配置適當的軟硬件資源。在這種情況下，企業會計信息安全問題就集中于物理硬件的可靠性和支持軟件的有效性。物理硬件通常由系統主機、網絡線路、終端電腦、附設周邊、物化防護等組成，譬如給數據加密的專用設備，添加專用防火墻的服務器，具有加密算法和多數位加密的路由等。支持軟件則主要由能實現會計信息采集、整理、加工、傳送、使用等功能的會計信息管理軟件構成，當然還包括操作系統、網絡協議、壓縮、加密算法、防病毒等相關軟件。

（三）風險評估。風險評估就是分析、識別和控制相關影響會計信息安全目標實現的各種風險的過程，它主要由會計信息安全的目標設定、風險分析、風險識別和風險控制等方面構成。企業要確保其會計信息安全，則必須清楚且能應對各種可能對其會計信息安全產生影響的風險，在不斷變化的企業經營環境中進行認真分析，識別并把握其變化規律，制訂相關的應對措施，依據會計信息安全面臨的問題適時調整企業會計信息安全管控策略和方法。這就要求企業的會計信息安全管控策略要有更長遠的時間和更廣闊的視野來關注風險，將風險意識貫穿于企業會計信息安全管控的始終，不斷完善包括企業經營理念、管理方式、管理風格在內的控制風險環境。為此，企業還需要制訂相關的會計信息安全目標，并將這一目標與企業的供應、生產、銷售等經營活動進行整合。唯有如此，才能實現整個企業經營管理的協調一致。

（四）監控反饋。企業必須制定監控反饋的政策與程序，才能確保既定會計信息安全目標和必要改進措施的有效實施。一方面，企業經營環境是不斷發生變化的，企業經營活動也隨之不斷變化。在這種情況下，唯有對企業會計信息安全管控系統進行必要的監控，并在必要時加以修訂與調整，管控系統及相關的政策與程序才能反應自如。另一方面，企業會計信息處理系統自身也會由于物理硬件或支持軟件方面的不確定因素而導致會計信息處理的延誤或失效。這樣，企業也需適時地對企業會計信息處理系統進行監控，排除不確定因素，維護會計信息處理系統的有效和安全。此外，還應考慮制定怎樣的監控反饋政策與程序。通常，過于集權的監控政策會導致因信息缺乏而引起的成本，過于分權的監控政策則會出現因目標不一致而引起的成本。鑒于此，企業對會計信息安全的監控反饋政策與程序的選擇應該是權衡這兩類成本，使成本之和最小。

（五）制度安排。企業會計信息安全還與企業制度安排密切相關。好的政策制度，能有效協調和激勵合意的行為，約束和懲罰不合意的行為，從而帶來良好的經濟績效；差的政策制度，則會產生相反的結果。因此，企業在進行會計信息安全方面的制度安排時，需要依據會計信息安全的目標，設計出良好的管控制度，做到能有效地協調和激勵符合企業會計信息安全的行為，并能夠約束和懲罰不符合企業會計信息安全的行為，進而為企業帶來良好的會計信息安全管控效果。需要關注的是，制度安排的效果，還要與其實施的環境密切關聯。因為制度實施的環境發生了變化，就有可能使得原先實施效果很好的制度不再那么有效，甚至失效。

二、企業會計信息安全的主要風險問題

通過上文的分析可知，企業會計信息安全受到沖擊和挑戰的原因很多，具體表現出來的風險問題也是多樣的。但是，具體到企業管理實踐中，會計信息安全的風險問題基本上集中于員工的會計信息安全認知、會計信息處理系統、風險評估與監控反饋的認識以及對會計信息安全管控制度的執行等幾個方面。

（一）員工的會計信息安全認知不足?；诮M織環境方面的會計信息安全風險問題多源于企業的員工對會計信息安全認知的不足。其原因在于，與安全有關的問題都離不開“人”這個主體因素。一方面，許多企業管理者的會計信息安全意識、安全知識和安全管理等方面存在不足。譬如，在確定企業會計信息安全管控方案時沒有對企業進行全面的自我診斷，僅是對企業的基本狀況做了一個大概了解，就直接在企業內部實施現有的標準或者其他企業或組織的成功方案。由于企業既沒有充分挖掘會計信息安全現狀和對會計信息安全的內在需求，也沒有全面考慮利益相關者的利益安全需求，必然會導致企業對會計信息安全的實際需求與其能提供的安全管控之間存在差距。更有甚者，企業管理者對會計信息安全的支持和重視不足，導致企業內部會計信息安全文化缺失和普通員工會計信息安全意識淡薄。另一方面，企業信息化的發展，使得越來越多的非財會相關崗位的普通員工也被包含到企業會計信息安全體系之中。這些員工，甚至一些財會崗位的員工，要么不完全理解會計信息安全的重要性，要么過度信賴企業會計信息安全管控方案，而不愿意把自己的精力和資源放在會計信息安全防護上，或者從根本上就認為即便對會計信息不采取安全防護措施也不一定會造成損失。當然，也存在一些員工由于缺少必要的會計信息安全教育和培訓，根本不知道自己不遵守和執行相關的會計信息安全管控方案會對企業帶來怎樣的不利影響。

（二）會計信息處理系統安全技術滯后。企業會計信息安全需求是隨著企業的生產經營活動和企業所處的內外部環境的變化而變化的。但是，很多企業并沒有意識到企業會計信息安全需求的動態變化規律，對會計信息安全管控方案依然秉承“投資一次，受用終身”的觀念，抱陳守舊。這種投資觀直接導致企業會計信息處理系統安全技術跟不上企業生產經營活動和企業所處的內外部環境的變化。具體體現在企業使用的會計信息處理軟件本身設計存在缺陷或技術漏洞得不到及時的完善以及殺毒軟件、防火墻等相關支持軟件不能得到及時更新；沒有隨著企業業務和環境的變化更新會計信息處理系統導致業務流程描述錯誤或漏洞、數據訪問權限設置不當、關鍵數據備份不足等問題；以及系統主機、網絡線路、終端電腦、附設周邊、物化防護等老化損毀等。

（三）會計信息安全風險意識薄弱與風險評估體系缺失。當前，不少企業員工，包括部分企業管理者，其會計信息安全風險意識淡薄，認識不到企業會計信息安全風險的客觀性。實際上，企業生產經營活動中，風險是客觀存在的，它是無處不在的，也是無時不在的。通常狀況下，企業所面臨的會計信息安全風險，也與威脅企業實現其戰略目標的相關事件密切相關。因此，企業會計信息安全風險的評估，要求企業所有員工能對貫穿于企業方方面面的會計信息安全風險有一個清晰的認知。尤為突出的是，很多企業并沒有形成一套有效的會計信息安全風險評估體系來對會計信息處理系統進行風險評估。會計信息安全風險評估體系可以確定各種會計信息采集、整理、處置、披露和使用等行為的邊界，明確什么行為是可以做的，什么行為是不可以做的。如果發現有越界的行為，能夠及時發現并對其進行控制，進而使得這些越界行為造成的損失降至最低。

（四）會計信息安全監控反饋欠佳。一般來說，企業會計信息安全監控反饋機制可以分為三個步驟。一是對實際會計信息安全的衡量與評估；二是將實際衡量與評估的結果與企業設定的或標準的安全目標進行比較；三是采取必要的管控行動來糾正比較后得出的偏差與不足。顯然，會計信息安全監控反饋過程是一個連續行動的過程，其有效性歸根結蒂取決于以上的衡量、比較與糾偏三個步驟，其中任何一個步驟或者幾個步驟低效率或不作為就會影響企業會計信息安全監控反饋機制的有效性。但是，在現實的企業經營管理實際中，由于企業員工認識不到會計信息安全監控反饋機制是一個衡量、比較與糾偏的連續行動過程，而是過度強調這個監控反饋機制中的某一個步驟或某幾個步驟，沒有從整個會計信息安全監控反饋機制的全局上考慮，導致企業會計信息安全監控反饋機制運行不暢，監控反饋效果大打折扣，最終使該機制的有效性受到質疑，動搖該機制在企業會計信息安全管控體系中的地位。

（五）會計信息安全管控制度低效。會計信息化依然是個新生事物，企業對會計信息安全管控的認知還處于初級階段，相關的制度建設尚不完善，有的還處于草創階段，導致企業日常會計事務的工作制度依然處于缺失狀態，會計信息處理系統的使用和維護行為缺乏合理的引導，會計信息處理設備的濫用和誤用、會計信息的不當使用等現象時有發生，嚴重危害企業的會計信息安全。即便企業有相對健全的會計信息安全管控制度，若不能對相關執行人進行必要的激勵，也難以使相關制度得到有效執行。其原因在于任何制度都是由人來執行的，要保證制度的執行效果，就必須對執行人進行激勵。激勵的目的就是當個人的行為能促進企業目標的實現時，能得到企業提供給其相應的價值回報，把企業員工的個人行為動機與企業目標的實現密切關聯起來。事實上，很多企業在信息安全管控制度的執行過程中，并沒有設立相應的激勵指標來推動企業員工為企業信息安全目標的實現而工作。

三、企業會計信息安全的管控建議

針對以上風險問題，企業應該在影響會計信息安全因素的組織環境、信息處理、風險評估、監控反饋、制度安排等方面強化作為。

（一）加強會計信息安全管控組織環境建設。一方面，要強化企業會計信息安全文化建設，在企業內部形成全體員工共同遵循的會計信息安全的信念、價值、意識以及經營哲學等，以此為基礎設計相應的企業會計信息安全管控制度，并提供理念支持。還可以在企業文化建設過程中，不斷強化企業會計信息安全的重要性和相關會計信息安全管制制度設計的員工參與度，以實現更加公平透明和執行有效的企業會計信息安全管控文化。另一方面，要充分重視人的因素，加強企業員工的職業道德教育和業務素質培養，提高全體員工的職業勝任能力，充分發揮每個員工在完善企業會計信息安全管控制度方面的主觀能動性。企業還可以依據員工的工作性質和職位安排，適宜安排企業會計信息安全教育與培訓。對企業管理者，強化會計信息安全核心知識、技術手段、風險管理等方面的教育與培訓；對企業普通員工，則結合其所在部門的業務特點加強會計信息安全技術手段、風險意識等方面的教育與培訓。這樣，就可以在企業內部營造企業會計信息安全文化氛圍，最大程度地減少人為因素對企業會計信息安全的危害。

（二）適時更新會計信息處理系統安全技術。企業要遵循會計信息安全需求的動態變化規律，對會計信息安全管控方案放棄“投資一次，受用終身”的觀念，適時更新會計信息系統處理安全技術，按照“適度防御”的原則，選擇合適的安全技術與產品，形成企業適用的安全技術防線。首先，適時更新會計信息處理的安全技術。在企業會計信息處理系統中提供包括用戶名、口令等在內的多種身份驗證機制，必要時還需嵌入支持雙因素認證和具備登錄控制模塊，同時在會計信息處理的日常作業不受影響的情況下，控制相應員工的訪問權限，減少可能的越權操作，保障會計信息處理系統的安全。其次，適時更新會計數據的安全技術。企業應通過適時更新加密等技術手段保護會計信息處理系統中數據的保密性和完整性，提高會計信息數據訪問的抗依賴性。此外，還需加強相關會計信息數據的異地崩潰或者災難恢復機制，通過實現本地會計信息數據能夠異地備份和復制，避免本地會計信息處理系統由于崩潰或者災難等而導致會計信息數據遺失。再次，適時更新網絡安全技術。不但要適時更新系統掃描技術并對會計信息處理系統和操作系統層設備進行智能化檢測，幫助企業網絡管理人員高效完成定期檢測和操作系統的漏洞修復，還要適時更新系統實時入侵探測技術來監控主機系統事件，檢測可疑特征并給予響應和處置。此外，還要適時更新在企業內外部部署的網絡和信息安全設施，強化會計信息處理系統的物理實體管理，同時加強對漏洞掃描系統和入侵檢測系統的更新，以實現會計信息處理系統受到內外部誤操作或各種攻擊時的實時保護。最后，適時完善物理設備的安全防護技術。不但要采取全面可靠的防火墻技術和防病毒系統，還要針對環境的物理災害、人為蓄意破壞甚至自然災害采取有效的物化防護技術，保障相關物理設備的安全。

（三）形成會計信息安全風險評估體系。任何企業管理機制的構建都是一個系統工程，能否構建成功且在以后的運行中有效，關鍵是相關風險的評估。正如管理大師德魯克所說，沒有評估就沒有管理。同樣的道理，沒有評估就不可能實現管理機制的構建與施行。對會計信息安全管制機制的構建亦是如此。為此，企業為了構建有效的會計信息安全管理機制，就需對可能的損害企業會計信息安全的風險進行歸集與分類，形成會計信息安全風險評估體系。具體做法，可以采用以下三步。第一步，構建適應企業經營實踐和企業會計信息安全要求的會計信息安全風險評估目標體系。既要根據會計信息的完整性、可用性、保密性和可靠性設置會計信息安全的一般目標，又要根據會計信息安全管控環節設置具體目標，譬如會計信息安全管控業務執行的有效性、及時性、正確性等。第二步，按照會計信息處理的授權管理、崗位牽制、資源接觸等安全管控類型，分析并得出會計信息處理業務流程和各部門的關鍵風險控制點和一般風險控制點。最后，根據上述風險控制點設置相應的會計信息安全管控評估指標，并對每個指標進行具體說明，且給出這些指標的評估方法和評分標準。

（四）推行企業全面信息安全監控反饋機制。會計信息安全管控不應該僅僅是涉及到會計信息這樣一個狹小的范疇，而應該是一個綜合的概念，要把企業的經營環境、愿景理念、組織領導、戰略計劃等綜合起來考慮。既要認識到現代企業中會計信息安全管控的重要性，也要能從會計信息安全的管控上升到企業信息安全管控，推行企業全面信息安全監控反饋機制，實現企業全面信息安全管控，并使之成為企業的管理哲學。首先，要做到內容方式的全面性。不僅要著眼于會計信息安全的管控，還要能從企業戰略的高度審視和評估會計信息安全管控，更要注重各種安全技術和方法的綜合使用，確保能實現從單純的會計信息安全管控向企業全面信息安全管控轉變。其次，要做到管控過程的全面性。要把會計信息安全管控作為核心貫穿到整個企業經營過程中，即從市場調查、產品開發、生產銷售等環節延續到產品售后都要實行相應的會計信息安全管控，確保會計信息從靜態安全管控向動態安全管控轉變，進而實現會計信息的保護、檢測、反應和恢復協調一致。最后，要做到管控人員的全面性。即要求包括企業高管、其他管理人員、工程技術人員和普通員工在內的全體員工都要參與到全面信息安全管控中，各司其職，對會計信息安全負責。

（五）強化會計信息安全管控制度安排。強化企業會計信息安全管控制度建設，不外乎制度本身的完善和既有制度的有效執行。會計信息安全管控制度的完善，就是建立一套完善的會計信息安全管控制度。這既是會計信息本身安全的基礎，也是會計信息安全管控的前提。完善的會計信息安全管控制度至少應該包括會計信息處理系統的開發或選購、使用、維護和應急制度，以及機房和終端等會計信息處理系統物理實體管理制度、會計信息數據的使用制度、會計信息數據備份制度、會計信息安全風險評估制度、會計信息安全審計制度等，實現從會計信息數據采集整理到會計信息數據使用備份的會計信息處理全程制度無縫構建，并隨著企業經營環境的變化適時更新和完善。而既有會計信息安全管控制度的有效執行，則需充分重視企業員工績效考核制度。恰當在企業員工的績效考核中納入企業會計信息安全評估的內容，使其獲得報酬的變量和風險密切關聯于企業會計信息安全。這樣就可以保證企業員工在會計信息安全管控制度的執行方面上，能夠基于企業的長期利益，而不是其個人利益，進而實現既有會計信息安全制度的有效執行。

四、結束語

企業會計信息安全對企業生產經營活動的可持續發展以及對市場經濟的建立健全等方面的作用是不容置疑的。但是，也要看到我國關于企業會計信息安全乃至整個企業信息安全管控實踐和研究的起步較晚，與發達市場經濟國家在初始條件和實踐能力方面還存在一定程度的差距。這是我國企業在進行會計信息安全管控時所必須要考慮到的一個基本現實。因此，本文認為企業會計信息化安全管控，既是一個不斷發現問題和解決問題的過程，也是一個不斷迎接挑戰和接受沖擊的過程。

參考文獻：

[1]張紅旗，王新昌，楊英杰等.信息安全管理[M].北京：人民郵電出版社，2007.

[2]胡英松.信息化會計信息安全問題研究[J].哈爾濱商業大學學報（社會科學版），2009，（4）：83-85.

[3]ISO.ISO/IEC27002：2005[EB/OL].[2015-08-17].https：///obp/ui/#iso：std：iso-iec：27002：ed-1：v1：en.

[4]NSTISSC.Trusted Computer System Evaluation Criteria[EB/OL].[2015-08-17].Available online，http：//csrc.nist.ov/publications/history/dod85.pdf

[5]梅雨.企業財務監控問題解析[J].中國管理信息化，2009，（9）：48-50.

[6]Schultz E.The Human Factor in Security[J].Computers and Security，2005，24（6）：425-426.

關于信息安全問題范文3

關鍵詞:信息安全管理對策

信息安全隨著信息技術的發展而產生，并且其重要性日益凸現出來，信息安全的內涵也隨著計算機技術的發展而不斷變化，進入二十一世紀以來，信息安全的重點放在了保護信息，確保信息在存儲，處理，傳輸過程中及信息系統不被破壞，確保對合法用戶的服務和限制非授權用戶的服務，以及必要的防御攻擊的措施。即強調信息的保密性、完整性、可用性、可控性。

一、電力企業信息安全風險分析

隨著企業的生產指揮，經營管理等經營活動越來越依賴于計算機信息系統，如果這些系統遭到破壞，造成數據損壞，信息泄漏，不能提供服務等問題，則將對電網的安全運行，電力企業的生產管理以及經濟效益等造成不可估量的損失，高技術在帶來便利與效率的同時，也帶來了新的安全風險和問題。

1、電力公司信息安全的主要風險分析

信息安全風險和信息化應用情況密切相關，和采用的信息技術也密切相關，電力公司信息系統面臨的主要風險存在于如下幾個方面:

（1）計算機病毒的威脅最為廣泛：計算機病毒自產生以來，一直就是計算機系統的頭號敵人，在電力企業信息安全問題中，計算機病毒發生的頻度大，影響的面寬，并且造成的破壞和損失也列在所有安全威脅之首。病毒感染造成網絡通信阻塞，系統數據和文件系統破壞，系統無法提供服務甚至破壞后無法恢復，特別是系統中多年積累的重要數據的丟失，損失是災難性的。

在目前的局域網建成，廣域網聯通的條件下，計算機病毒的傳播更加迅速，一臺計算機感染病毒，在兩三天內可以感染到區域內所有單位的計算機系統。病毒傳播速度，感染和破壞規模與網絡尚未聯通之時相比，高出幾個數量級。

（2）網絡安全問題日益突出：企業網絡的聯通為信息傳遞提供了方便的途徑。企業有許多應用系統如:辦公自動化系統，用電營銷系統，遠程教育培訓系統等，通過廣域網傳遞數據。企業開通了互聯網專線寬帶上網，企業內部職工可以通過互聯網方便地收集獲取信息，發送電子郵件等。

網絡聯通也帶來了網絡安全問題。企業內部廣域網上的用戶數量多且難于進行管理，互聯網更是連接到國際上的各個地方，什么樣的用戶都有。內部網，互聯網上的一些用戶出于好奇的心理，或者蓄意破壞的動機，對電力公司網絡上的連接的計算機系統和設備進行入侵，攻擊等，影響網絡上信息的傳輸，破壞軟件系統和數據，盜取企業商業秘密和機密信息，非法使用網絡資源等，給企業造成巨大的損失。更有極少數人利用網絡進行非法的，影響國家安定團結的活動，造成很壞的影響。

如何加強網絡的安全防護，保護企業內部網上的信息系統和信息資源的安全，保證對信息網絡的合法使用，是目前一個熱門的安全課題，也是電力企業面臨的一個非常突出的安全問題。

（3）信息傳遞的安全不容忽視：隨著辦公自動化，財務管理系統，用電營銷系統等生產，經營方面的重要系統投入在線運行，越來越多的重要數據和機密信息都通過企業的內部廣域網來傳輸。同時電力公司和外部的政府，研究院所，以及國外有關公司都有著許多的工作聯系，日常許多信息，數據都需要通過互聯網來傳輸。

網絡中傳輸的這些信息面臨著各種安全風險，例如被非法用戶截取從而泄露企業機密;被非法篡改，造成數據混亂，信息錯誤從而造成工作失誤。非法用戶還有可能假冒合法身份，發送虛假信息，給正常的生產經營秩序帶來混亂，造成破壞和損失。因此，信息傳遞的安全性日益成為企業信息安全中重要的一環。

（4）用戶身份認證和信息系統的訪問控制急需加強：企業中的信息系統一般為特定范圍的用戶使用，信息系統中包含的信息和數據，也只對一定范圍的用戶開放，沒有得到授權的用戶不能訪問。為此各個信息系統中都設計了用戶管理功能，在系統中建立用戶，設置權限，管理和控制用戶對信息系統的訪問。這些措施在一定能夠程度上加強系統的安全性。但在實際應用中仍然存在一些問題。

一是部分應用系統的用戶權限管理功能過于簡單，不能靈活實現更細的權限控制，甚至簡單到要么都能看，要么都不能看。二是各應用系統沒有一個統一的用戶管理，企業的一個員工要使用到好幾個系統時，在每個應用系統中都要建立用戶賬號，口令和設置權限，用戶自己都記不住眾多的賬號和口令，使用起來非常不方便，更不用說賬號的有效管理和安全了。

如何為各應用系統提供統一的用戶管理和身份認證服務，是我們開發建設應用系統時必須考慮的一個共性的安全問題。

（5）實時控制系統和數據網絡的安全至關重要：電網的調度指揮，自動控制，微機保護等領域的計算機應用在電力企業中起步早，應用水平高，不但實現了對電網運行狀況的實時監視，還實現了對電網一次設備的遙控，遙調以及保護設備的遠方管理。隨著數據網的建設和應用，這些電網監視和控制方面的系統逐步從采用專線通道傳輸數據轉移到通過數據網絡來傳送數據和下發控制指控令。由于這些計算機系統可以直接管理和操作控制電網一次設備，系統的安全可靠，數據網的安全可靠，信息指令傳輸的實時性等直接關系著電網的安全，其安全等級要求高于一般的廣域網系統。

同時，這些電網控制和監視系統中的許多信息又是生產指揮，管理決策必不可少的，需要通過和生產管理局域網互聯，將數據傳送生產管理信息系統中，供各級領導和各專業管理人員察看，使用。數據網和生產管理局域網的互聯帶來了不同安全等級的網絡互連的安全問題。

（6）電子商務的安全逐步提上議事日程：隨著計算機信息系統在電力市場，用電營銷，財務管理等業務中的深入應用，電子商務在電力企業的應用開始起步。例如:電力市場系統中發電廠和電網公司之間的報價，電力交易，電費結算等都將通過計算機信息系統來實現和完成，這可以視為電子商務中常提到的B2B模式。用電營銷系統中的電費計費結算，用戶買電交費，銀電聯網代收電費等，是典型的電力公司和用戶之間的電子交易，可以視為電子商務中的B2C模式;以后還有物資采購等方面的電子商務系統。

隨著電子商務在電力企業中的應用逐步推廣和深入，如何保障電子交易的安全，可靠，即電子商務安全問題也會越來越突出。

二、解決信息安全問題的基本原則

統籌規劃，分步實施。要建立完整的信息安全防護體系，絕不能一哄而上，必須分清需求的輕重緩急，根據信息化建設的發展，結合信息系統建設和應用的步伐，統一規劃，分步建設，逐步投資。

轉貼于 　1、做好安全風險的評估。進行安全系統的建設，首先必須做好安全狀況評估分析，評估應聘請專業信息安全咨詢公司，并組織企業內部信息人員和專業人員深度參與，全面進行信息安全風險評估，找出問題，確定需求，制定策略，再來實施，實施完成后還要定期評估和改進。

信息安全系統建設著重點在安全和穩定，應盡量采用成熟的技術和產品，不能過分求全求新。

培養信息安全專門人才和加強信息安全管理工作必須與信息安全防護系統建設同步進行，才能真正發揮信息安全防護系統和設備的作用。

2、采用信息安全新技術，建立信息安全防護體系

企業信息安全面臨的問題很多，我們可以根據安全需求的輕重緩急，解決相關安全問題的信息安全技術的成熟度綜合考慮，分步實施。技術成熟的，能快速見效的安全系統先實施

3、計算機防病毒系統

計算機防病毒系統是發展時間最長的信息安全技術，從硬件防病毒卡，單機版防病毒軟件到網絡版防病毒軟件，到企業版防病毒軟件，技術成熟且應用效果非常明顯。防病毒軟件系統的應用基本上可以防治絕大多數計算機病毒，保障信息系統的安全。

在目前的網絡環境下，能夠提供集中管理，服務器自動升級，客戶端病毒定義碼自動更新，支持多種操作系統平臺，多種應用平臺殺毒的企業版殺毒軟件，是電網公司這樣的大型企業的首選。個人版本的殺毒軟件適合家庭，小規模用戶。

4、網絡安全防護系統

信息資源訪問的安全是信息安全的一個重要內容，在信息系統建設的設計階段，就必須仔細分析，設計出合理的，靈活的用戶管理和權限控制機制，明確信息資源的訪問范圍，制定信息資源訪問策略。

對于已經投入使用的信息系統，可以通過采用增加安全訪問網關的方法，來增強原有系統的用戶管理和對信息資源訪問的控制，以及實現單點登陸訪問任意系統等功能。這種方式基本上不需要改動原來的系統，實施的技術難度相對小一些。對于新建系統，則最好采用統一身份認證平臺技術，來實現不同系統通過同一個用戶管理平臺實現用戶管理和訪問控制。

5、開展信息安全專題研究，為將來的應用做好準備

電網實時監視與控制系統的安全問題要求更高，技術難度更大，應開展專題研究。

國家有關部門和電力企業對電網實時監視與控制系統的安全問題高度重視，專門發文要求確保電網二次系統的計算機和網絡系統的安全，要實現調度控制系統，數據網與其他生產管理系統和網絡的有效隔離，甚至是物理隔離。

6、電子商務安全需要深入研究和逐步應用

電子商務的安全牽涉很多方面，包括嚴格，安全的身份的認證技術，對涉及商業機密的信息實現加密傳輸，采取數字簽名技術保證合同和交易的完整性及不可否認性等。這些方面又與信息安全基礎技術平臺密切相關，因此安全基礎平臺的建設對于電子商務的安全應用是至關重要的。目前已經有電子商務的應用系統投入在線使用，我們必須加快對電子商務的安全的研究和應用，否則將來會出現因電子在線交易不安全，不可靠的而導致電子商務系統無人敢用的局面。

7、依據法規，遵循標準，提高安全管理水平

信息安全的管理包括了法律法規的規定，責任的分化，策略的規劃，政策的制訂，流程的制作，操作的審議等等。雖然信息安全"七分管理，三分技術"的說法不是很精確，但管理的作用可見一斑。

三、解決信息安全問題的思路與對策

電力企業的信息安全管理相對來說還是一個較新的話題，國內其他電力企業也在積極研究和探討，以下是一些粗淺的看法。

1、依據國家法律，法規，建立企業信息安全管理制度

國家在信息安全方面了一系列的法律法規和技術標準，對信息網絡安全進行了明確的規定，并有專門的部門負責信息安全的管理和執法。企業首先必須遵守國家的這些法律法規和技術標準，企業也必須依據這些法律法規，來建立自己的管理標準，技術體系，指導信息安全工作。學習信息安全管理國際標準，提升企業信息安全管理水平

國際上的信息技術發展和應用比我們先進，在信息安全領域的研究起步比我們更早，取得了很多的成果和經驗，我們可以充分利用國際標準來指導我們的工作，提高水平，少走彎路。

信息安全是企業信息化工作中一項重要而且長期的工作，為此必須各單位建立一個信息安全工作的組織體系和常設機構，明確領導，設立專責人長期負責信息安全的管理工作和技術工作，長能保證信息安全工作長期的，有效的開展，才能取得好的成績。

2、開展全員信息安全教育和培訓活動

安全意識和相關技能的教育是企業安全管理中重要的內容，信息安全不僅僅是信息部門的事，它牽涉到企業所有的員工，為了保證安全的成功和有效，應當對企業各級管理人員，用戶，技術人員進行安全培訓，減少人為差錯，失誤造成的安全風險。

開展安全教育和培訓還應該注意安全知識的層次性，主管信息安全工作的負責人或各級管理人員，重點是了解，掌握企業信息安全的整體策略及目標，信息安全體系的構成，安全管理部門的建立和管理制度的制定等;負責信息安全運行管理及維護的技術人員，重點是充分理解信息安全管理策略，掌握安全評估的基本方法，對安全操作和維護技術的合理運用等;用戶，重點是學習各種安全操作流程，了解和掌握與其相關的安全策略，包括自身應該承擔的安全職責等。

3、充分利用企業網絡條件，提供全面，及時和快捷的信息安全服務

山東省電力公司廣域網聯通了系統內的各個二級單位，各單位的局域網全部建成，在這種良好的網絡條件下，作為省公司一級的信息安全技術管理部門應建立計算機網絡應急處理的信息與技術支持平臺，安全公告，安全法規和技術標準，提供安全軟件下載，搜集安全問題，解答用戶疑問，提供在線的信息安全教育培訓，并為用戶提供一個相互交流經驗的場所。網絡方式的信息服務突破了時間，空間和地域的限制，是信息安全管理和服務的重要方式。

4、在發展中求安全

沒有百分之百安全的技術和防護系統黑客技術，計算機病毒等信息安全攻擊技術在不斷發展的，人們對它們的認識，掌握也不是完全的，安全防護軟件系統由于技術復雜，在研制開發過程中不可避免的會出現這樣或者那樣的問題，這勢必決定了安全防護系統和設備不可能百分百的防御各種已知的，未知的信息安全威脅。

不是所有的信息安全問題可以一次解決

人們對信息安全問題的認識是隨著技術和應用的發展而逐步提高的，不可能一次就發現所有的安全問題。信息安全生產廠家所生產的系統和設備，也僅僅是滿足某一些方面的安全需求，不是企業有某一方面的信息安全需求，市場上就有對應的成熟產品，因此不是所有的安全問題都可以找到有效的解決方案。

關于信息安全問題范文4

1、強化工班長培訓，提升工班長管理能力。針對工班長隊伍素質參差不齊，安全管理意識不強，業務技能和協調能力相對滯后的實際情況。我們應創新培訓模式，采取觀看事故案例警示教育片，互動交流、暢談心得和礦長、安監處處長面對面溝通交流的方式，進行定時集中脫產培訓，幫助工班長澄清安全模糊認識，提高思想境界。同時，加強工班長安全管理知識和業務技能培訓，讓工班長更好的掌握現場安全管理知識，增強協調和業務技能。

開展安全技能培訓，提高職工遵章作業能力。以職工應知應會、必知必會和國家法律法規為重點，采取每日一題、每周一課、每月一考，班前提問等方式，強化職工業務技術知識培訓和安全技能培訓，全面提升職工遵章作業、規范操作的能力。同時，為強化職工規程措施學習，我們一改過去領導讀一遍、職工聽一遍、發下試卷抄一邊學習方式，采取個人自學、班前提問，人人過關的方法提高職工對規程措施的掌握程度，使規程措施更好的落實到現場，提高安全施工系數。

認真學習有關法律法規和業務知識。要學習安全生產的法律法規及相關的法律知識，精通安全生產的業務知識。在當前，特別要學好公司下發的《安全生產問責制度》，《安全紅線管理制度》，吸取屯蘭礦事故教訓十六條規定，以及山西焦煤瓦斯綜合治理攻堅年工作安排，要逐字逐句地研讀，認真領會，學懂弄通其主要內容，把握其實質，掌握其精髓。同時要把《安全紅線管理制度》的學習與自己的實際工作結合起來，一方面在安全生產執法和監督管理中能做到以事實為依據，以法律為準繩，有法必依，執法必嚴；另一方面，要學會用法律有效地規避責任，切實用法律武器保護自己。

2、認真履行職責，依法行政。要按照《安全紅線管理制度》，《安全問責制度》的要求，認真履行職責，做好自己的本職工作，做到工作不越位，不越權，依法辦事，做好安全生產的各項工作，提高工作質量，講究工作效率，以高效、快捷地處理好各項安全生產工作和行政工作。

3、工作規范，手續齊備。安全生產監督和安全生產管理工作是一項很強的工作，因此，要求我們各級安全管理人員在管理工作中，要按照《安全紅線管理制度》和有關法律法規的要求，規范安全生產工作，建立健全各項規章制度和工作規范，符合有關法律法規的要求，實行政務公開，執法透明，努力做到工作有計劃，辦事有程序，工作有條不紊、迅捷快速地進行。

4、清正廉潔，公正執法。作為安全管理人員一定要嚴于律己，清正廉潔，做到慎初、慎微、慎獨。在管理過程中，不以權謀私，不循私舞弊，決不能有一絲一毫的私心雜念，決不能有一點放松，做到公平、公正、公開、嚴格管理，樹立管理人員的良好形象。

關于信息安全問題范文5

【關鍵詞】基層人民銀行信息安全管理對策建議

近年來，圍繞信息系統安全穩定運行的目標，基層人民銀行從組織管理、制度建設、技術防范、監督檢查等多個方面入手，采取切實有效的安全管理和風險防范措施，基本建立了方便、安全、高效的信息安全工作體系，但在科技應用能力和管理水平等方面還存在一些薄弱環節，影響了信息安全管理的效果。

一、基層人民銀行信息安全管理工作中存在的問題

（1）規章制度貫徹相對滯后，內控管理措施執行不到位。一是制度學習不深入。隨著信息技術的不斷發展，對信息的安全性、規范性要求越來越高，但科技及業務人員對于制度的學習掌握度遠遠不能滿足業務快速發展的需要，很難做到認真學習、仔細對照、深入分析，一定程度上存在制度與管理工作脫節的現象。二是工作落實不到位。少數單位對信息安全管理的重要性認識不足，崗位職責劃分不清，制度要求落實不到位，潛在操作風險和安全隱患較大。（2）科技人員配備力量弱，科技工作積極性不高。一是技術力量薄弱，工作任務繁重。部分分支機構特別是縣（市）支行科技人員配備不足，很多崗位不能做到AB角配備，科技人才及知識更新緩慢，遇到復雜的技術難題束手無策；人才管理機制不夠健全、對科技人員的重視程度較低、激勵機制的不平衡等因素也使得科技人員工作積極性降低。二是科技工作專業性強，人員流動性差。一些科技人員從事科技工作多年，導致工作興趣減淡，工作效率和質量降低。（3）硬件投入資金不足，基礎設施建設相對落后。近年來，因辦公經費原因，基層人民銀行硬件設施更新緩慢，機房基礎設施較差，給信息安全帶來一定隱患。一是機房運行環境差。少數單位機房建設時間長，基礎設施遠不能滿足業務發展需要和安全要求，缺乏綜合布線設計，網絡化建設的可擴展空間有限。二是軟硬件更新速度不匹配。近年來，上級行加大計算機信息安全管理工作的力度，陸續推行了防病毒、LANDESK、非法外聯等軟件，但在實際使用中，一些配置較低的計算機安裝上述軟件后會影響計算機性能，給工作帶來了一定的不便。（4）信息安全意識薄弱，監督管理措施不強。一是教育培訓不夠，安全意識淡薄。少數單位對信息安全教育培訓不夠重視，信息安全意識不強，密碼口令設置簡單、未設置屏保等現象時有發生，對于違規操作可能帶來的嚴重后果認識不足。二是監督檢查不強，日常管理松懈。少數單位日常缺乏信息安全檢查或檢查流于形式，不能對本單位信息安全情況做出全面客觀的分析，不能及時發現并解決信息系統運行中的風險隱患。

二、對策建議

（1）加強規章制度學習，健全內控管理機制。一是對照最新科技規章制度認真學習、仔細梳理，并層層抓好落實，加強內控管理力度，加大制度的執行力，切實將制度的要求落到實處，確?？萍脊芾硪幏痘⒅贫然蜆藴驶?。二是加強對規章制度的宣傳教育工作，將制度宣傳到所涉及的各個業務部門和員工，加大制度的普及度和貫徹力。（2）加強科技隊伍建設，提高科技隊伍素質。一是適當補充和調整科技人員，定期組織科技人員參加業務、專業知識的培訓，及時更新知識結構，提高綜合素質，努力培養一支既懂業務又精技術的復合型人才隊伍。二是加強對科技人員的人文關懷，搭建良好的用人機制，不斷提高科技人員責任意識，鼓勵科技人員會運維、強管理、講奉獻，不斷提高科技隊伍整體素質。（3）加大硬件投入力度，提升安全保障措施。一是應盡量確保基層人民銀行機房建設資金，改善機房運行環境，配備必要的基礎設施，確保網絡和重要應用系統安全無隱患。二是統籌兼顧，合理配置現有設備資源，優先更新重要應用系統用機，加大對各類安全系統的運行監測，防止安全事件的發生。（4）加強信息安全培訓，提高安全管理效果。一是通過開設大講堂、專題講座和知識競賽等多種形式，加強計算機相關知識的學習和技能培訓，引導廣大干部職工提高信息安全防護和責任意識，自覺按章操作。二是科技部門要進一步加強網絡與重要應用系統的運維管理，完善信息系統與網絡重大事件應急預案，加強部門之間和上下級之間的協調溝通，定期對客戶端計算機進行全面的風險排查，加大對移動設備、上網設備的管理，杜絕各類違規現象。

參考文獻

[1]崔景杰.淺談基層央行信息安全管理[J].河北金融，2012.

關于信息安全問題范文6

近年來，隨著我國綜合國力的迅猛提升以及科學技術的不斷發展，我國的計算機網絡技術也取得了突破性成就。特別是隨著信息時代的到來，計算機網絡信息技術的應用越來越廣泛，在我們的日常社會生活中發揮著極其重要的作用。網絡信息化的普及雖然在一定程度上為人們帶來便利，但與此同時，網絡的虛擬性也為人們的信息生活帶來極大的安全威脅等一系列問題。這就對強化計算機網絡的信息管理及安全防護提出了更高層次的要求。本文就從計算機網絡信息管理與安全防護的現狀入手，分析其存在的主要安全問題，并針對這些問題探究有效的解決策略。

1計算機網絡信息管理及安全防護發展概述

眾所周知，從我國研發計算機網絡信息技術開始，相關領域在針對計算機網絡信息管理與安全防護方面的探究就未曾停止過。各種信息管理與安全防護策略不斷被提出，修正并在實踐過程中得以檢驗?？梢哉f，截至目前為止，我國在計算機網絡信息管理與安全防護方面已經取得了較為可觀的成果。比如，我國從很早就已經開始了計算機科學技術、密碼技術及信息安全技術等方面的研究，并已多次將這些研究成果應用于計算機網絡系統的建設過程中，以此維護了大量硬件數據、軟件數據以及系統數據中的信息管理與安全，大大降低了計算機網絡信息被泄漏、篡改等可能性。此外，為進一步強化計算機網絡信息的管理及安全，我國還專門建立了相關計算機網絡信息防護體系，并在這一體系中詳細設置了計算機監測、響應、網絡安全評估等信息監管環節，從而盡可能地減少網絡中危險因素的威脅。

2計算機網絡信息管理及安全防護中的現存問題

計算機網絡信息管理與安全領域涉及的問題面較廣，內容較為繁復，且需要多種技術的綜合支持。目前，我國雖已經采取了針對計算機網絡的信息管理與安全防護采取了相應的措施，但是相對于其他國家而言還具有明顯的差距。這就導致我國的計算機網絡信息管理及安全防護在實踐過程中仍存在很多問題，需要我們進一步加以分析和解決。

2.1計算機病毒或木馬入侵對信息管理與安全的破壞

計算機病毒或木馬入侵對信息管理及安全防護的破壞，是目前我國計算機網絡系統中較為普遍的問題之一。所謂的計算機病毒或木馬程序沒實際上就是指在計算機程序中編制或者插入具有破壞性的功能或數據，進而在計算機網絡的使用過程中自我復制計算機指令及程序代碼，進而方便網絡惡意操控或破壞行為的實施。一旦計算機系統遭到計算機病毒或木馬程序的入侵，就會對計算機的程序和數據產生較大的破壞，并使得計算機里的重要資料、信息等損壞或丟失，嚴重時甚至會導致整個計算機系統嵌入癱瘓，給用戶的正常工作與生活帶來極大的不便和損失。

2.2難以防范計算機網絡中的黑客攻擊

黑客攻擊也是計算機網絡信息管理與安全防護所面臨的一個重要問題。通常而言，黑客攻擊可以分成網絡攻擊與網絡偵查兩大類。其中，網絡攻擊是指黑客采取各種信息手段有選擇性地對目標信息進行破壞；網絡偵察則是指在不影響對方網絡系統正常工作的情況下，對目標信息進行截取、竊取及破譯，從而獲得對方重要的機密信息。此外，拒絕服務攻擊也是黑客常用的一種攻擊手段，即通過網絡技術使被攻擊者的機器暫時停止提供服務,甚至直接讓目標機器的主機死機,進而給對攻擊目標造成麻煩。

2.3計算機配置不合理或網絡漏洞

事實上，在計算機網絡系統中，其本身就存在很多方面的不足，如計算機配置上的不合理、網絡技術存在漏洞等。這同樣是造成計算機網絡信息管理與安全防護問題頻發的重要原因。目前，由于技術方面的限制、計算機生產不達標等原因，很多計算機中文件服務器的配置并不合理，選配網卡的方法也并不合理，這就大大影響了網絡的運行速度。計算機運行速度越慢，其穩定性能也就越低，整個網絡系統的質量也就越差，進而造成信息資源的丟失，并使得計算機更加容易遭到網絡攻擊。此外，計算機網絡的操作系統以及所應用的各類軟件都是人為編寫或調試的，其結構設計必然存在一定的漏洞。這就給了計算機病毒或木馬等各種惡意程序所乘之機，使的用戶計算機更容易處于被攻擊的范圍中，從而對計算機網絡的安全性造成巨大影響。

3強化計算機網絡信息管理及安全防護有效措施

針對以上我國計算機網絡信息管理及安全防護中存在的主要問題，我們必須進一步采取更加有效的防護措施，以維護網絡信息資源的管理與安全。通常，我們可以從以下幾大方面著手進行更加深入探究。

3.1推廣并安裝相關網絡安全防護軟件

計算機病毒或木馬程序的產生是我國計算機技術以及社會信息化進程發展到一定階段的必然產物。并且通常情況下，計算機病毒或木馬程序的傳播主要是通過復制、傳送數據包以及運行程序等操作，或者通過手機、移動硬盤等設備進行傳播的。針對這一現狀，我們應當首先大力研發并推廣網絡安全防護軟件。所謂的網絡安全防護軟件一般包括病毒查殺軟件、網絡防火墻或硬件防火墻等，其主要功能就是嚴格限制非網絡用戶對局域網資源的訪問，并隨時更新病毒庫，同時檢測計算機是否受到病毒或木馬程序的威脅，然后針對檢測結果采取相應的解決措施。用戶只有在安裝了相關網絡安全防護軟件，并定期對計算機進行安全檢測的前提下，才能夠盡可能地減少計算機病毒或木馬程序的入侵，以切實保障計算機網絡信息管理與安全。

3.2提前做好計算機網絡中黑客攻擊的防范工作

面對黑客攻擊這一嚴重影響到計算機網絡信息安全的現實問題，我們必須提前對此做好相關的防范工作。比如對計算機內的重要文件、資料、信息等進行備份，以免被黑客攻擊后造成信息的遺失或損壞。此外，對計算機中的機密資料、信息等，必須提前做好安全防護工作，加大密保強度，不斷研發難易破譯的安全防護程序及警報程序。這樣就在一定程度上加大了黑客攻擊的難度，并能為進一步追查黑客蹤跡，粉碎黑客攻擊爭取更多寶貴的時間。

3.3不斷升級計算機配置及網絡操作系統

針對計算機網絡系統中的配置不合理以及網絡漏洞等問題，我們必須不斷對計算機的配置及網絡操作系統進行升級與更新。計算機配置及網絡操作系統具有復雜性及網絡需求適應性等特點。因此，為適應人們對網絡信息技術需求的不斷提高，我們必須對其進行及時地升級與更新。特別是計算機網絡的服務器、工作站以及各種網絡設備等都需要及時升級并打上最新的系統補丁。這有這樣，我們才能嚴格防止網絡惡意工具和黑客利用漏洞進行入侵。

3.4提高相關工作人員的專業技術水平

為有效保障計算機網絡信息管理與安全，我們還應不斷開展一些相關技術理論的培訓與經驗交流活動，以提高相關工作人員的專業技能水平。這對于解決當前很多工作人員基礎理論知識不扎實，實踐經驗不足，技術水平不達標等問題具有十分積極的作用。此外，不斷完善并嚴格執行相關人員的聘任制度及獎懲制度，以提高工作人員的積極性、自主性與創造性發揮，也是確保網絡信息安全的重要方式。

3.5進一步完善計算機網絡的實名制

為了有效維護計算機網絡信息管理及安全，我們必須進一步在計算機網絡中推行實名制度。換句話說，我們必須不斷深入身份驗證技術的研究和構建。通過這種方式，只有用戶能夠向系統出示自己身份證明時，系統才能正常運行，否則就開啟安全防護程序，進而有效防止非法訪問。

4結語