文档介绍:. .
优选
论信息平安的风险防与管理措施
本文结合各企事业单位信息平安管理现状与本单位的信息平安管理实践,重点论述了信息平安风险防措施以及管理手段在信息平安建立中的重要性。
随着大数据时代的到来,互联网业务的飞速开展,人们对信息和信息系统依赖程度日益加深,同时,信息系统承载业务的风险上升,每天都会发生入侵、数据泄露、效劳瘫痪和黑客攻击等平安事件。因此,信息平安已成为信息系统建立中急需解决的问题,人们对信息平安的需求前所未有地高涨起来。
一、信息平安建立中存在的问题
一直以来,许多企事业、机关政府在信息平安建立中,都存在以下2个方面的问题。
〔1〕存在重技术轻管理,重产品功能轻平安管理的问题。信息平安技术和产品的应用,在一定程度上可以解决局部信息平安问题,但却不是简单的产品堆砌,即使采购和使用了足够先进、数量充足的信息平安产品,仍然无法防止一些信息平安事件的发生。例如,在网络平安控制方面,如果在机房中部署了防火墙也配备了入侵检测设备,但配置却是〞全通〞策略,那么防火墙及检测设备形同虚设。因此,平安技术需要有完备的平安管理来支持,否那么平安技术发挥不了其应有的作用。
. .
优选
〔2〕欠缺信息平安管理体系的建立。有相当一局部单位的最高管理层对信息资产所面临威胁的严重性认识缺乏,缺乏信息平安意识及政策方针,以至于信息平安管理制度不完善,平安法律法规意识淡薄,防平安风险的教育与培训缺失,或者即使有制度也执行不利。大局部单位现有的平安管理模式仍是传统的被动的静态的管理方法,缺少未雨绸缪的预见性,不是建立在平安风险评估根底上的动态的系统管理。
二、信息平安管理的含义与作用
信息平安管理是指整个信息平安体系中,除了纯粹的技术手段以外,为完成一定的信息平安目标,遵循平安策略,按照规定的程序,运用恰当的方法而进展的规划、组织、指导、协调、控制等活动,既经过管理而解决一些平安隐患的手段,信息平安管理是信息平安技术的重要补充。
信息平安管理包括三个方面的容,一是在信息平安问题的解决过程中,针对信息平安技术管理容;二是信息平安问题的解决过程中需要对人进展约束和规的管理,如各"N规章制度、权限控制等容;三是在信息平安问题解决过程中,涉及技术和人员的综合性管理,如信息平安解决的总体规划的制定,信息平安策略的制定等容。这些容共同构成了信息平安的防护体系,信息平安管理解决宏观问题,核心思想是信息平安风险的管理控制,对象是包括人员在的种类信息相关资产,通过对信息资产的风险管理来确保实现平安目标,使这些管理对象能够为组织的业务提供保障。
. .
优选
三、信息平安风险防
信息平安是一项无论做到何种防,都会出现纰漏的领域,但却可以通过管理和技术产品等多方面手段的提高而到有效的风险防,其实质就是管住进口与出口。针对信息系统而言,威胁的来源可以分为部威胁和外部威胁。
部威胁重点管控的对象主要为办公主机和效劳器。具体可以采取如下措施:1、制止外部设备,尤其是USB设备及WIFI的接入。通过WINDOWS的组合策略来实现。2、定期巡检。部的人为威胁危害尤其严重