信息安全論文范例6篇

前言：中文期刊網精心挑選了信息安全論文范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

信息安全論文范文1

（一）檔案信息制度不健全帶來的信息安全隱患

在檔案信息化突飛猛進的背景下，相關的檔案信息安全管理制度卻未及時地建立起來，給別有用心的人竊取和不當利用檔案信息以可乘之機，嚴重危害著檔案信息的安全。比如，有的檔案管理單位解答了檔案利用者的問題，因為認為該問題具有代表性，就將該問題放入常見問題資訊庫中。若該檔案管理單位缺乏檔案信息的保護制度和保密意識，沒有對咨詢人的個人信息進行必要的屏蔽和處理，可能會造成用戶信息的泄露，侵犯檔案利用者的隱私權。再比如，有的地市住房公積金管理網絡系統由于缺乏相應的安全制度和技術保障措施，只需要輸入公積金繳存人的姓名就可以查閱到其工資水平和住房公積金繳納情況，而個人的收入狀況屬于個人不愿向外界透漏的的隱私，這就造成了個人檔案信息的泄露。

（二）檔案網絡化管理帶來的信息安全隱患

網絡化管理給檔案管理工作帶來便利。但是，計算機感染木馬病毒和遭受黑客惡意攻擊的風險給檔案信息的安全性帶來隱患。木馬程序一旦侵入檔案管理系統，很可能會破壞檔案信息數據，甚至會采取篡改、盜竊、銷毀檔案數據的破壞手段，造成檔案管理的混亂，給檔案數據的安全性帶來致命損害。另外，以光盤、硬盤等存儲介質為載體的電子數據檔案有其自身不可克服的缺點，如信息數據不夠穩定、易于損壞和難以固定保存等，加之檔案存儲設備更新速度很快，若不對檔案存儲設備以及相關的計算機硬件和軟件及時更新，解決數字檔案的格式轉換等問題，極易造成檔案數據丟失、毀損或無法順利讀取等情況發生。

（三）檔案管理造成的信息安全隱患

檔案信息化對檔案管理人員的素質提出了更高的要求，要求檔案管理人員不但要精通檔案管理知識，還要精通互聯網知識、計算機和相應檔案管理軟件的操作方法。但是，當前檔案管理人員的年齡結構存在普遍偏大的狀況。有些年齡較大的檔案管理人員知識更新不夠及時，仍然拘泥于傳統的檔案管理模式，對信息化的檔案管理可能會感覺力不從心。因為對檔案管理設備和檔案管理軟件研究不夠深入，操作熟練程度不夠等原因，在管理過程中容易造成檔案數據意外刪除等丟失毀損情況，構成檔案信息的安全隱患。

二、加強檔案信息安全的舉措

（一）加強制度建設，提高檔案安全管理意識

首先，單位領導要充分認識到檔案信息安全管理的重要性，制定相應的檔案信息安全管理制度，與檔案管理人員簽訂檔案安全管理責任承諾書，安排專門檔案管理人員對所有檔案信息進行保密管理，規范檔案信息的保密審查程序和公開程序，確保做到公開的檔案信息不，的檔案信息不公開。同時，要完善檔案信息安全防范機制，嚴格禁止其他計算機對檔案管理系統網絡的接入和訪問，的檔案信息不允許與互聯網聯接，的計算機要設置專用密碼，在轉為非計算機時要按照《保密法》的規定對存儲硬盤進行拆除。

（二）不斷提高檔案安全管理技術，做好電子檔案的異質備份工作

首先，提升檔案安全管理技術是保障檔案信息安全的有效途徑，要定期對管理檔案的計算機設備進行殺毒軟件的升級，及時對病毒進行掃描和查殺，避免木馬程序和黑客惡意侵入檔案管理系統。同時，定期對檔案管理設備如計算機設備、打印機、復印設備等進行檢查，確保各種檔案管理設備的正常使用。其次，承載電子數據檔案的存儲設備有別于傳統的檔案載體文件，對它的讀取必須依靠必要的硬件設備和閱讀軟件才能夠實現，對這些電子文件檔案同時轉化為其他類型的載體就成為必要。做好電子檔案的異質備份工作，就可以防止隨著技術的發展出現現有的電子檔案因為缺乏相應的閱讀設備和軟件而不能順利讀取的尷尬局面。異質備份的常見方法主要有：將網絡下載文件轉變成紙質文檔；將紙質文檔通過掃描等手段轉換成電子文檔；將現有的電子照片通過拷貝等形式制作成多份備查等。

（三）優化檔案管理人員結構，提高檔案安全防范意識

檔案管理的信息化對檔案管理人員的素質提出了更高要求，要優化檔案管理人員結構，建立形成梯隊的復合型檔案管理隊伍。檔案管理人員不但要熟悉檔案管理方面的業務知識以及相關的檔案管理法規，還要對計算機操作、互聯網知識等現代化的科技知識做到熟練掌握。這就要求我們必須要建立健全檔案管理人員的管理制度，對檔案管理人員的配備、流入流出等規定嚴格的程序，明確各類管理人員的工作職責和違反規定造成檔案安全信息不當泄露應承擔的責任。要定期對檔案管理人員進行業務知識和檔案信息安全管理方面的培訓，提高他們的安全防范意識和防范技能水平。

三、結語

信息安全論文范文2

鐵路投產運行的信息系統很多，有的系統按照等級保護要求確定了安全等級并建立了安全系統；有的系統在設計中考慮了安全等級，但在建設過程中并未按設計要求實施安全方案；還有的系統沒有考慮安全措施。針對鐵路信息系統投產運行后的實際情況，鐵路總公司有必要組織內外部測評隊伍，根據國家和總公司對信息安全的建設要求，對信息系統開展技術和管理兩方面的現狀評估，檢查信息系統在物理安全、網絡安全、主機安全、應用安全、數據安全以及安全管理上與相應安全等級標準的差距，進行差距分析，提出建設整改意見。

2安全等級測評

在信息系統等級保護安全建設完成和投產之前，首先組織內部測評隊伍對安全建設情況進行效果測評，發現不符合性提出整改建議。內部測評結束及整改驗收后，再聘請有第三方測評資質的測評機構進行等級測評，驗證與國家及行業等級保護標準的符合性。通過總公司內部和專業測評機構的兩級測評，可有效地推進國家及行業信息安全標準在全路的落實完善。按照GB/T22239-2008《信息安全技術—信息系統安全等級保護基本要求》中的等級測評要求，信息系統在運行過程中，等級保護測評工作要定期開展，其中三級系統每年要測評一次，四級系統每半年要測評一次。根據該要求，結合每年鐵路安全大檢查工作的需要，制定每年的安全大檢查計劃，組織內外部專業測評隊伍，對三級及以上的信息系統開展安全等級測評工作。

3安全建設整改

3.1機房物理環境整改

按照《鐵路行業信息機房設計及建設規范》、《鐵路行業信息機房管理規范》的要求，完善機房環境、設備管理、電源管理、安全管理和資料管理，并從防雷、防火、防水、防靜電、防盜竊、防破壞、電力供應、機房電源及環境監控等方面對機房環境進行改造。

3.2安全域劃分

按照《鐵路行業信息系統安全體系總體設計方案》，根據信息系統的安全等級，采用交換機劃分VLAN、設置訪問控制策略、部署防火墻等技術措施對信息系統進行安全域劃分。

3.3邊界網絡防護

明確總公司信息網絡、業務專網和互聯網的網絡邊界，對網絡邊界部署內、外部網絡訪問控制策略、入侵檢測等多項防護措施，并加強網絡邊界的監測。

3.4主機安全加固

遵照《鐵路行業信息系統安全加固實施指南》，通過配置安全策略、安裝安全補丁、修補系統漏洞、強化身份鑒別等方法對各類主機設備的操作系統、數據庫、中間件等及時進行策略配置和加固。

3.5應用及數據安全防護

依照國家和行業標準，從用戶身份認證、訪問控制、數據加密、容錯能力、日志審計等方面進行應用系統安全改造和建設。在數據安全防護方面，采用有效的數據備份策略對重要數據進行定期和增量備份，采用安全移動存儲介質進行必要的數據交換。

3.6強化信息安全隊伍建設

從安全管理、運行、監督、技術支持等方面加強行業內信息安全隊伍建設，確保安全責任落實。做好總公司、鐵路局兩級和一線服務、二線運維、三線技術支持安全運維服務隊伍，負責各系統日常安全運行維護工作。

3.7完善信息安全管理工作

為切實做好信息安全管理工作，總公司需要結合信息安全管理體系建設項目，以等級保護為抓手，將等級保護與信息安全日常管理緊密結合，將信息安全管理全面納入鐵路運輸安全生產管理體系，按照“誰主管誰負責、誰運行誰負責”和屬地化管理原則，逐級落實信息安全責任，建立與總公司信息化發展相適應的信息安全監督機制、應急機制、故障通報與處理機制、事件責任追究機制和風險管理機制?？偣驹诩訌娦畔⑾到y建設管理方面，需制定一系列的規章制度，包括《鐵路行業信息系統上下線管理規范》和《鐵路行業計算機應用軟件通用安全要求》等，明確系統定級備案、方案設計、產品采購使用、密碼使用、軟件開發、驗收交付、等級測評、安全服務等管理內容。

4安全措施落實

4.1建立鐵路信息系統安全技術體系

研究建立“一個中心（安全管理中心），三重防護（計算環境、區域邊界、信息網絡）”的鐵路信息系統安全縱深防護和主動防御的技術體系，按總公司、鐵路局、站段三級管理模式和信息系統運輸生產專網、內部服務網、外部服務網三網的特點，實現運輸組織及客貨營銷類信息系統“分級分區、專網專用、橫向隔離、縱向認證”的安全策略，經營管理類信息系統“三級獨立成域、主動防御、內外兼防”的安全策略。

4.2建設鐵路信息安全綜合管理平臺

鐵路信息安全綜合管理平臺是為總公司及下屬單位開展與信息安全管理相關工作的綜合工作平臺，功能將覆蓋總公司及其下屬單位的信息安全管理工作的主要內容，并支持公安部等級保護管理工作。平臺主要提供以下3類功能：

（1）以信息系統定級、備案、整改、測評和檢查等規定步驟為主線，實現等級保護工作任務的下發、執行、進度監控和督辦；

（2）風險管理、應急管理、安全檢查和事故通報等專項管理功能；

（3）日常辦公的綜合管理、培訓教育、標準管理等。

4.3建設鐵路信息安全一體化運行監控平臺

鐵路信息安全一體化運行監控平臺是集綜合網管、應用防護、IT運維、機房監控為一體的信息系統安全運行監控管理平臺，實現網絡監控、主機監控、機房監控、邊界防御、桌面終端安全的全方位監控功能。

4.4開展國產化和自主可控技術研究

在信息安全越來越重視國產化的大技術背景下，開展鐵路行業的信息安全國產化和自主可控技術的研究尤為重要。在國產化方面，緊緊圍繞鐵路網絡安全自主可控戰略目標，根據國產產品成熟情況，結合鐵路業務發展、業務需求，按照“統籌規劃、分步實施，應用牽引、平臺重構，項目推動、政策保障”的工作思路，采取“直接采用、對等替換、平臺替換”技術策略，進行信息系統國產化改造和構建鐵路信息安全等級保護技術體系的積極探索。在自主可控方面，通過統一標準、自主研發、自主實施、產權管理、風險評估、安全測評、安全管控、安全巡檢等手段實現信息系統全生命周期各階段的安全可控。

4.5開展基于云計算的安全技術探索

云計算已成為信息技術的重要發展方向，建立鐵路云應用平臺將對鐵路信息化應用技術產生深遠影響。云計算環境下的信息安全問題是信息安全技術領域面臨的一個新課題，在開展鐵路云應用平臺研究的同時，同步開展云安全應用技術的研究和探索，使基于云計算的鐵路應用平臺在設計、建設、投產3個環節將信息安全同步納入。

4.6建立鐵路信息安全評測體系與技術督查體系

采用安全檢查、風險評估、內外評測、安全運維等管理和技術手段，建立有效的安全測評與技術督查體系。通過在重要時間節點（如春運、暑運等）開展安全檢查和自查工作，使路局、站段管理人員保持安全意識；按照等級保護標準要求定期開展風險評估、等級評測等工作，確保等級保護安全手段能貫穿重要信息系統的始終；通過完善鐵路兩級三線安全運維服務體系，建立總公司、鐵路局兩級信息安全技術督查工作機制，將信息安全技術和管理有機結合起來，實現安全管理、運維、督辦相輔相成、相互監督的局面。

4.7等級保護示范工程仿真實驗環境及試點工程建設

信息安全論文范文3

隨著全員信息安全意識的提高，外匯分局信息安全工作正日益完善，但與中央網信辦和外匯局的要求還有一定差距，存在一些薄弱環節，主要表現在以下幾方面。一是缺乏完整、成體系的信息安全制度。外匯分局已有的制度里沒有完全涵蓋從機構建設、人員管理到數據管理、運維管理、應急管理以及教育培訓等一系列規范的信息安全內容。二是人員管理方面。人員離崗離職后沒有及時收回或變更其在相關應用系統里的權限。三是網絡安全防護上方面。外匯分局網絡各區域間邊界不清晰，缺乏必要的安全防護設備。另外，對內部網絡的用戶管理較松，容易發生對系統的非授權訪問或者冒充合法用戶訪問等問題。四是終端計算機安全防護方面。外匯分局終端都由人民銀行科技部門統一管理，統一下發補丁軟件，但是存在業務人員在終端機上安裝與工作無關軟件的情況，導致植入病毒的幾率大大增加，為系統安全埋下隱患。五是安全教育培訓及安全檢查方面。外匯分局對于全員安全意識教訓及專業技能培訓比較欠缺，特別是對所轄中心支局業務人員的安全教育培訓不足，安全檢查的廣度和深度也不夠。

二、結合實際，提升信息安全保障措施

外匯分局在查找出信息安全風險隱患后，應結合自身實際，從管理和技術兩方面采取相應的防護措施。

（一）加大信息安全管理制度的體系建設

一是建立系統的信息安全管理制度。外匯分局應遵循“誰主管誰負責、誰運行誰負責”的原則，按照相關要求明確信息安全管理機構及責任人，制度應涵蓋人員管理、資產管理、數據管理、網絡管理、運維管理、應急管理、教育培訓等內容。二是加強信息安全應急管理。外匯分局應制定應急預案，保障應急資源，并定期或不定期地進行應急演練。

（二）加強信息安全技術防護措施

一是建立良好的網絡安全防護措施。針對近期的網絡改造工程，外匯分局應明確各區域的網絡邊界，做好邊界防護措施，并制定制度進一步規范網絡用戶的操作，完善網絡設備的安全配置及審計措施。二是做好應用系統的安全訪問控制。外匯分局對所有的應用系統，包括電子郵箱、門戶網等，都應做好用戶權限管理和劃分。三是規范終端計算機的安全操作行為。主要是建立相應制度規范業務人員操作，并在終端上設置賬戶密碼保障安全。針對WindowsXP停止安全服務的情況，外匯分局應卸載與工作無關的應用程序、關閉不必要的服務和端口等，不斷加強對使用WindowsXP系統終端計算機的管理。

（三）強化信息安全教育培訓

外匯分局應采取各種方法做好信息安全教育培訓。除開展提高安全意識的培訓外，還需要加強信息安全知識及安全防護技能的培訓。

（四）深入開展信息安全檢查工作

信息安全論文范文4

（一）觀念意識淡薄

網絡是新生事物，很多人在利用網絡學習、工作和娛樂的時候，常常忽略網絡信息是否安全，他們不僅沒有認識到信息安全不足的事實，還普遍存在安全意識淡薄的問題。與此同時，網絡經營者在安全領域的投入遠遠不足，他們注重的都是網絡的效應。在面對電子政務信息安全風險時，意識不到存在的風險才是真正最難解決的問題。值得慶幸的是，政府在發展過程中還是清楚的意識到安全問題的存在，只是使用者對自我信息安全保護還缺乏敏感的意識。

（二）管理體系不完善

田敏達在《電子政務信息安全策略研究》的論文中認為，電子政務信息安全不是單純的技術問題。如果缺乏行之有效的安全檢查保護措施，無法從技術、人員以及管理制度上建立電子政務信息安全防范體制，即使是再好的設備和技術也無法保證信息的安全。譚曉在《電子政務信息安全系統的設計與實現技術》中提出，管理體系也是電子政務安全體系的重要組成部分。管理作為網絡安全的核心，要實現信息安全的有效管理，不僅需要技術手段的維護，還需要制定合理的管理制度，如日常系統操作及維護制度、審計制度、文檔管理制度、應急響應制度等，這樣才能發揮有效的作用。

（三）技術存在缺陷

田敏達在《電子政務信息安全策略研究》中也提出了存在的一些問題，包括我國網絡安全技術落后、技術優勢與相關行業脫節研究、計算機系統本身的脆弱性、我國對發達國家信息設備和信息技術存在著很強的依賴性。技術問題是支持電子政務信息系統穩定高效運行的關鍵手段，技術的問題是可以控制的，但是開發技術，實現高超的技術水平卻是困難的。

（四）法律不健全

孟薇《電子政務信息安全研究》提出盡管一些既有的法律法規的出臺和實施對于我國電子政務信息的安全起到相當積極的作用，但仍難以適應電子政務發展的需要，信息安全立法還存在相當多的盲區。在法律方面，基本的法律法規對電子政務信息安全有一定的約束作用，但是目前法律法規還存在不健全、覆蓋有盲點、制度不協調等問題，這些為鉆法律空缺的違法者提供了“正當”理由。

二、我國電子政務信息安全的防范策略

（一）增強政府部門的管理功能

對電子政務信息安全管理方面進行全方面的研究要從安全審計、數據庫、電子郵件系統、瀏覽器、認證中心、安全產品的安全以及防火備份的安全管理等方面。通過建立和完善管理部門功能，增強管理業務操作，防范與避免不法分子對信息管理系統的侵犯。

（二）加強信息安全專門人才的教育培養

目前，我國信息安全系統及其產品不僅僅依靠向其他國家引進，而更多的是通過政府、行業以及企業在信息安全領域的投資開發，設計出經濟合理以及具有自主知識產權的實用產品和適用技術。因此，建立信息安全產品技術研發的核心，即創造高水平的研究教育環境、培養高素質的信息安全人才以及提高信息安全理論基礎知識的研究，另外，科研教育基地的大力支持和投入也為其奠定了基礎。

（三）設置技術的遠程訪問的控制

通過路由訪問策略和防火墻技術隔離內網與外網，在內網與外網相連通時，必須采取這樣的措施才能避免安全隱患的存在。電子政務是開放，但又是封閉的，如何保證相應的客戶訪問到有權限涉及的資源，又能夠保障對其限制的資料不被訪問，就是電子政務的設計人員必須考慮的問題。針對此類問題，可以通過設置鑒別服務器來專門負責遠程訪問得到控制，至于是否設置鑒別服務器取決于該電子政務系統的規模。

（四）建立技術密鑰分配中心

密鑰的設立貫穿于網絡的各個層次和級別，如負責訪問控制以及證書、密鑰等安全材料的產生、配置、更換和銷毀等相應的安全管理活動，在身份認證機制和信息加密中，都要使用到加密體制，而無論什么加密體制都離不開密鑰的使用、存儲和傳輸的安全性。因此可以通過建立密鑰分配中心負責信息加密、訪問控制中心、安排鑒別服務器、授權服務器等活動。

（五）構建完善的安全法律體系

國家的政策法律要適應社會存在的需求和現實，通過為社會信息化發展提供全方面的指導思想以保障和促進國家的法制建設和信息化立法制度的建設。并且能夠通過發展規范程度，繼而實現更深層次的進步，同時促進國家信息化安全的環境構筑，為體現信息安全的法制文化做出有效的行動。針對存在缺陷的法律體系構建適合電子政務信息安全發展的法律法規，實現法律的約束。

（六）強化電子政務信息安全法律效率

信息安全論文范文5

所謂的檔案信息化就是指在實際的檔案管理工作中，采用信息化的技術和手段，實現信息的共享，為檔案應用著提供便利。同時做好檔案的開發和整理工作也是現如今社會發展的重要趨勢。網絡的高度發達成為檔案信息化建設的前提和條件，實現檔案管理的信息化和網絡化符合社會可持續發展的需求，同時還能夠提升社會服務的意識，加強服務力度。在進行檔案信息化的過程中需要對相應的制度，管理方式等進行高度重視，同時做好檔案安全的防御工作也是一種企業或者是事業單位風險評估的重要表現。保證檔案信息的真實性和準確性時提升企業信譽程度，樹立形象的重要因素?？梢姡诂F如今的社會中，實現檔案管理的信息化，加強保證意識具有一定的重要意義，也具有一定的必然性和可行性。

2檔案信息化發展的技術環境和政策環境

2.1檔案信息化發展的技術環境

從檔案信息化的進程上看，其技術環境主要是包括計算機網絡的普及以及各種辦公方式的優化，做好檔案信息的收集、整理以及存儲和利用工作是實現檔案信息管理的重要環節，在各個關節中都需要將先進的信息技術應用到其中。所以說，各種技術設備和方式的共同作用逐漸完善了檔案信息化的進程。另外，還需要提供良好的硬件設施，實現檔案信息的資源共享工作，同時保證檔案信息傳遞的快速和便捷。

2.2檔案信息化發展的政策環境

由于檔案管理的信息化實現給檔案管理工作帶來較多的便利，因此，國家對這一問題加強了重視。在相關的法律法規中提到了關于檔案信息化建設的重要內容。這些舉措都是為檔案信息化創設一個相對比較公平且開放的環境，使得檔案信息能夠發揮自身的優勢作用，實現全國性和規范性的特點。另外，檔案信息的真實性和準確性特點也需要科學的政策環境作為背景，各級單位或者是機關等都應該充分應用網絡的相關資源實現檔案管理的高效性。不得不提到的是，檔案信息的檢索功能越來越受到人們的高度重視，在實際的應用中，需要保證應用的快捷性。

3電子檔案信息管理存在的安全問題

檔案管理的安全問題直接影響到檔案管理機構的機密或者是相應工作的進展。因此，保證檔案管理工作的安全性，做好安全保證工作，能夠有效的解決電子檔案信息管理工作中出現的眾多問題。雖然檔案管理工作人員眾多，但是工作中出現的問題比較嚴重，其中包括以下幾個方面。

3.1物理安全問題

物理安全問題是檔案信息化中最為主要的問題，所謂的物理安全主要是指檔案信息存放的條件以及環境，檔案信息多以電子形式保存，因此，保存的溫度和濕度等都需要控制在相應的范圍內。盡量避免出現消磁，毀壞會這是盜竊的問題。從目前電子檔案的管理工作上看，出現破壞的可能性主要有表現在兩個方面，第一是計算機自身的軟件和硬件方面的問題，另一方面則是人為因素?？梢姳Ｗo電子檔案的安全性需要做好輻射的防護，提升工作人員的操作技能等等。

3.2軟件安全

軟件是計算機系統的重要組成部分，只有保證軟件的安全問題才能實現檔案信息的正常運行，提升利用程度。軟件和硬件都是比較重要的兩個方面，要在運行的過程中嚴格按照相應的標準以及規定來進行，同時對軟件的使用權限進行控制，同時還需要對電子檔案進行歸檔和整理，避免黑客對檔案信息進行拷貝和篡改。

3.3數據安全問題

數據安全才是檔案信息安全的基本，電子信息的保護就是要保證信息不被泄露。同時在電子檔案的軟硬件共同作用的前提下，需要更加注重對數據安全問題的重視。為了保證安全問題，需要將檔案信息進行備份處理。通過科學的介質來進行傳遞，提高其利用程度。還可以根據檔案信息的使用頻率來設置權限，這樣才能保證檔案信息的數據安全問題。

3.4網絡安全問題

在計算機系統應用的過程中，可能會受到網絡節點的制約，形成一定的破壞性，直接影響到計算機網絡的安全性，對于檔案信息的安全程度也會產生嚴重的影響。而且網絡問題的出現也會造成其他問題的產生，所以需要根據電子信息檔案的相關內容以及應用的特點來設置相應的防火墻結構，做好安全技術的推廣，對網絡安全問題進行嚴格地控制。在此過程中需要將網絡監管工作落到實處，選擇專業的工作人員來進行這一工作。

3.4.1單位的安全防范意識要加強

改進服務的方式增加新的舉措，提高創新性，在共享電子檔案信息資源的前提下，要加強安全性防范，在共享電子檔案信息的同時注意信息流失，除了給計算機各類用戶提供計算機網絡提供優質服務的同時，在技術時上要加強管理，最終做到信息服務的最優化。

3.4.2重視基礎設施的建設提高應用系統的維護

在提供了高效便捷的服務下，我們還要重視基礎設施的建設提高應用系統的維護。對那些突發性的災難，在安全上要有積極的應對措施，并最終達到綜合性和智能化的電子檔案管理。

4結束語

信息安全論文范文6

信息系統的風險性可以分為人為性風險和非人為性風險,非人為性風險主要包括環境和系統風險。信息系統的脆弱性主要包括硬件、軟件、管理以及運行環境等四個方向,從硬件方向講,指硬件設備存在的漏洞和缺陷。從軟件方向講,在信息系統的研發過程中所產生的錯誤信息,進而導致系統出現漏洞,對安全造成嚴重危害。從管理方面講,是指在日常管理和應急預案管理的過程中存在問題。從運行環境方面講,指的是辦公室、計算機房、溫度、濕度以及照明條件等情況導致的系統漏洞。

2信息系統管理中信息安全風險評估方法

2.1信息安全風險評估內容

信息安全風險評估的主要內容包括評估資產的威脅性和脆弱性,對已有安全措施進行風險評估分析。信息資產是指對信息資源產生一定利用價值的總稱,是信息安全評估中的重點保護對象,主要分為人員、數據、軟件和硬件等資源,根據各種資源的完整性、保密性以及可用性進行等級劃分,評估組織系統中資產的威脅性,包括直接威脅和間接威脅等,根本目的在于對安全風險需求的分析,建立風險防范措施,有效降低信息安全的威脅性因素。

2.2風險評估方法

信息系統管理中的信息安全風險評估方法較多,本文主要從人工評估法和定性評估法兩方面進行分析。人工評估法。又稱為手工評估法,是指在整個風險評估的過程中,運用人工作業的形式進行信息安全風險評估,通過對資產、投資成本的風險的安全需求、威脅性、脆弱性以及安全措施等,進行有效評估,根據其風險效益制定出與之相對應的決策。定性評估法。定性評估法是根據專業機構以及專家等對風險的判斷分析,屬于一種相對主觀的評估方法,該評估方法偏向于關注風險帶來的損失,忽略了風險的發生頻率。其他評估方法包括工具輔助評估和定量評估等方法。

2.3層次分析方法

通過運用層次分析法對信息安全的評價體系進行構建,進而對風險進行綜合性評價。通過運用層次分析法對信息安全的風險作出評估,評價信息安全風險所涉及到的各個要素間的相對重要的權數,根據各個要素的排序,作出橫向比較分析,為信息安全的風險評估提供可靠依據。對信息安全的風險評估中,通過運用層次分析法進行有效評估,進而增強風險評估的有效性。通過分析資產、威脅性、脆弱性以及安全措施的四個評價指標體系,對安全風險進行合理性的分析評估,降低安全風險系數。

3結語