前言：想要寫(xiě)出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇信息安全計(jì)劃范文，相信會(huì)為您的寫(xiě)作帶來(lái)幫助，發(fā)現(xiàn)更多的寫(xiě)作思路和靈感。

信息安全計(jì)劃范文第1篇

現(xiàn)將本學(xué)期工作計(jì)劃公布如下,望各位同學(xué)監(jiān)督指正,不吝賜教:

一.傳統(tǒng)文化

1."牽手閔行,心系交大"

與上海市閔行區(qū)閔行中學(xué)的共建項(xiàng)目開(kāi)展于xx年10月份,自開(kāi)展以來(lái)受到了學(xué)校各界的積極好評(píng).本項(xiàng)目主要包括對(duì)高三緊張應(yīng)考的學(xué)生進(jìn)行學(xué)習(xí)指導(dǎo),人生規(guī)劃指導(dǎo),報(bào)考指導(dǎo).借鑒自身經(jīng)歷,向更多高三學(xué)子傳授備考經(jīng)驗(yàn)等.時(shí)至今年,我們將在今年10份繼續(xù)"牽手閔行,心系交大",以指引更多優(yōu)秀的同學(xué)加入到交大人信安人的行伍之中.

與此同時(shí),我們將在借鑒往年經(jīng)驗(yàn)的基礎(chǔ)上,擴(kuò)大規(guī)模,擴(kuò)大范圍至整個(gè)閔行區(qū),并展開(kāi)與學(xué)院學(xué)習(xí)部協(xié)作的機(jī)制,共同開(kāi)展實(shí)施共建項(xiàng)目.

屆時(shí),我們將在基礎(chǔ)學(xué)年招募相關(guān)志愿者加入我們的行列,我們期待你的加盟!

2."團(tuán)改金"項(xiàng)目培訓(xùn)指導(dǎo)

"團(tuán)改金"全稱(chēng)是團(tuán)組織生活改革基金,是交大一個(gè)極具特色的學(xué)生活動(dòng),做為每個(gè)交大的學(xué)生都有必要參加.主要是為了提供大家一個(gè)課外社會(huì)實(shí)踐的平臺(tái),促進(jìn)提高大家的能力.現(xiàn)在也有許多其他的高校采納）了我們的做法，可見(jiàn)它的效果。而且，優(yōu)秀的團(tuán)改金活動(dòng)會(huì)得到相應(yīng)的獎(jiǎng)勵(lì)，來(lái)鼓勵(lì)大家繼續(xù)將這個(gè)活動(dòng)做下去。

本學(xué)期,我們將繼續(xù)對(duì)大一各個(gè)班級(jí)的團(tuán)支書(shū)同學(xué)進(jìn)行培訓(xùn),以使得各個(gè)班級(jí)能順利的開(kāi)展團(tuán)改金活動(dòng),并提高支部的凝聚力.

歡迎大家前來(lái)學(xué)院組織部咨詢(xún)相關(guān)事宜.

3.責(zé)任和義務(wù)

作為一名團(tuán)員,按時(shí)交納團(tuán)費(fèi),積極完成團(tuán)組織的下達(dá)的指令和任務(wù),切實(shí)履行團(tuán)員的職責(zé).

本學(xué)期,我們將配合校團(tuán)委按時(shí)完成團(tuán)費(fèi)上繳和團(tuán)員統(tǒng)計(jì)工作,切實(shí)履行團(tuán)組織工作職能.

我們感謝你的配合和理解!

二.前人種樹(shù),后人乘涼

首先,感謝過(guò)去一年為我們工作創(chuàng)造良好環(huán)境的老干部們---陳欣蔚,蘇浩,杰.

(但凡組織部的干事,日后找此三人,自報(bào)家門(mén),必衣食無(wú)憂(yōu)!)

1.破冰

我們將在學(xué)生會(huì)的統(tǒng)一安排下進(jìn)行招新工作,吸納更多的優(yōu)秀同學(xué)成為我部干事.并將對(duì)其進(jìn)行定期的培訓(xùn),內(nèi)容包括:

a.與名師對(duì)話(huà):邀請(qǐng)有學(xué)生工作經(jīng)驗(yàn)的學(xué)長(zhǎng),老師進(jìn)行工作交流和指導(dǎo).

b.破冰:在招募完成后,立即進(jìn)行團(tuán)隊(duì)組建和破冰活動(dòng),我們將突破以往的形式,實(shí)施新的部門(mén)工作形式.以工作小組和工作團(tuán)隊(duì)的形式進(jìn)行項(xiàng)目攻關(guān),以提高效率和責(zé)任制.同時(shí),我們也希望組織各個(gè)班級(jí)的班長(zhǎng)以及團(tuán)支書(shū)進(jìn)行相應(yīng)的培訓(xùn),以鼓勵(lì)大家在日后工作中積極的配合和協(xié)作!

c.交換生:我們將定期與其他部門(mén)進(jìn)行干事交換項(xiàng)目,以鍛煉更多的人才.

2.utjs項(xiàng)目

utjs即是體驗(yàn)式培訓(xùn)項(xiàng)目的簡(jiǎn)稱(chēng),我們將在大一年級(jí)開(kāi)展相關(guān)培訓(xùn),以增強(qiáng)支部的凝聚力.我們將邀請(qǐng)我院資深培訓(xùn)導(dǎo)師,院團(tuán)委書(shū)記朱春玲老師為我們新生進(jìn)行指導(dǎo)培訓(xùn)工作.

3.過(guò)度和轉(zhuǎn)折

加強(qiáng)與學(xué)生會(huì)其他的共建工作.包括:與學(xué)習(xí)部,外聯(lián)部高三備考指導(dǎo)項(xiàng)目;與宣傳部博客網(wǎng)絡(luò)宣傳項(xiàng)目;與文體部支部風(fēng)采大賽;與人力資源部團(tuán)員檔案共建項(xiàng)目;

我們?cè)诒緦W(xué)期也將相繼出臺(tái)相關(guān)的部門(mén)工作規(guī)章制度,干事工作評(píng)比制度,團(tuán)支部評(píng)比制度等一系列規(guī)章制度.以完善我部的建設(shè)和過(guò)度.

定期指定工作計(jì)劃.設(shè)置團(tuán)委(組織部)工作信箱,及時(shí)反饋學(xué)生建議和意見(jiàn).

4.團(tuán)支部風(fēng)采大賽

我們將借鑒其他相關(guān)學(xué)院的經(jīng)驗(yàn),開(kāi)展團(tuán)支部風(fēng)采大賽活動(dòng),以提高團(tuán)支部的凝聚力.

5.黨團(tuán)和諧

為向我黨輸送更多的優(yōu)秀人才,我們將聯(lián)合學(xué)院的黨支部進(jìn)行相關(guān)的協(xié)作共建工作,主要包括:優(yōu)秀黨員與學(xué)院團(tuán)員面對(duì)面活動(dòng);支部積極分子培訓(xùn);黨建對(duì)外實(shí)踐交流活動(dòng)等.

6.我的地盤(pán)

支部活動(dòng)豐富多彩,結(jié)合時(shí)政,每月制定一支部活動(dòng)主題,在相關(guān)主題基礎(chǔ)上完成活動(dòng).

例如,9月份支部活動(dòng)主題是"選擇交大,惟我信安"(僅供參考)

7.對(duì)口幫建

開(kāi)展不同年級(jí)的對(duì)口班級(jí)的扶持共建工作,使更多低年的支部得到相應(yīng)高年級(jí)支部學(xué)長(zhǎng)的幫助和指導(dǎo).希望班長(zhǎng)和團(tuán)支書(shū)予以配合.

8.生日快樂(lè)

組織各個(gè)支部,為家庭困難的同學(xué)過(guò)集體生日,感受家的溫暖.

9.博客

建立博客,搭建支部交流和展示的平臺(tái),邀請(qǐng)宣傳部進(jìn)行共建!

......

......

以上是我們組織部新學(xué)期的工作計(jì)劃,希望你積極投身我們的活動(dòng)中,并從中感知支部的溫暖,學(xué)院的祥和!

信息安全工程學(xué)院

信息安全計(jì)劃范文第2篇

關(guān)鍵詞： 網(wǎng)絡(luò)；信息安全；規(guī)劃

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2013）20-4606-03

網(wǎng)絡(luò)是現(xiàn)代社會(huì)中信息傳輸?shù)闹饕d體，包括計(jì)算機(jī)網(wǎng)絡(luò)和電信網(wǎng)絡(luò)兩大部分，其中計(jì)算機(jī)網(wǎng)絡(luò)的典范是Internet，而電信網(wǎng)絡(luò)則包括有線(xiàn)電話(huà)網(wǎng)和移動(dòng)通信網(wǎng)。隨著技術(shù)的發(fā)展，這兩種網(wǎng)絡(luò)之間的差異正在逐步縮小，未來(lái)的發(fā)展趨勢(shì)將是一個(gè)統(tǒng)一的、能提供綜合業(yè)務(wù)能力的信息傳輸網(wǎng)絡(luò)。

1 網(wǎng)絡(luò)的基本結(jié)構(gòu)

在本文中涉及到的主要是計(jì)算機(jī)網(wǎng)絡(luò)。在典型的企業(yè)應(yīng)用環(huán)境中，用戶(hù)有兩種主要的網(wǎng)絡(luò)接入方式，即固定用戶(hù)的直接接入方式和移動(dòng)用戶(hù)的撥號(hào)接入方式。下面分別對(duì)這兩種接入方式下的網(wǎng)絡(luò)基本結(jié)構(gòu)進(jìn)行分析。

在直接接入方式下，整個(gè)網(wǎng)絡(luò)系統(tǒng)大致包括以下三個(gè)部分：

1）用戶(hù)網(wǎng)絡(luò)：是整個(gè)骨干網(wǎng)絡(luò)的端系統(tǒng)，同時(shí)用戶(hù)企業(yè)/部門(mén)內(nèi)部的業(yè)務(wù)處理專(zhuān)用網(wǎng)絡(luò)，包括了與用戶(hù)企業(yè)日常業(yè)務(wù)處理直接相關(guān)的業(yè)務(wù)系統(tǒng)和信息資源，以及為支持這些系統(tǒng)的有效運(yùn)行而建立的用戶(hù)內(nèi)部網(wǎng)絡(luò)系統(tǒng)（可以是局域網(wǎng)或Intranet）。由于企業(yè)間合作的不斷開(kāi)展，用戶(hù)網(wǎng)絡(luò)之間需要進(jìn)行大量的資源共享和交流，這一般需要通過(guò)骨干網(wǎng)絡(luò)進(jìn)行。

2）接入網(wǎng)絡(luò)：是指實(shí)現(xiàn)用戶(hù)網(wǎng)絡(luò)到骨干網(wǎng)絡(luò)接入的中間網(wǎng)絡(luò)部分，是用戶(hù)網(wǎng)絡(luò)的應(yīng)用信息通過(guò)骨干網(wǎng)絡(luò)傳輸?shù)囊粋€(gè)中介。由于用戶(hù)網(wǎng)絡(luò)和骨干網(wǎng)絡(luò)之間的安全性能上存在較大的差異，因此接入網(wǎng)絡(luò)需要解決的一個(gè)重要的問(wèn)題就是對(duì)用戶(hù)網(wǎng)絡(luò)及其內(nèi)部的各種資源進(jìn)行安全保護(hù)。本教程所指的接入網(wǎng)絡(luò)概念與電信網(wǎng)絡(luò)的術(shù)語(yǔ)“接入網(wǎng)”不完全相同。

3）骨干網(wǎng)絡(luò)：是用戶(hù)網(wǎng)絡(luò)之間交換和傳輸應(yīng)用信息的傳輸媒體，是通過(guò)在大量的用戶(hù)網(wǎng)絡(luò)之間共享網(wǎng)絡(luò)傳輸帶寬來(lái)實(shí)現(xiàn)信息的高速、廉價(jià)傳輸?shù)?。由于骨干網(wǎng)絡(luò)應(yīng)用環(huán)境的開(kāi)放性特點(diǎn)，其安全性能一般無(wú)法保證。

對(duì)于移動(dòng)用戶(hù)遠(yuǎn)程接入的方式，整個(gè)網(wǎng)絡(luò)結(jié)構(gòu)主要包括以下二個(gè)部分：

1）接入網(wǎng)絡(luò)：是實(shí)現(xiàn)移動(dòng)用戶(hù)接入到骨干網(wǎng)絡(luò)的中間網(wǎng)絡(luò)部分。典型的接入網(wǎng)絡(luò)包括ISP/IAP以及移動(dòng)用戶(hù)到相應(yīng)的ISP/IAP之間的電信網(wǎng)絡(luò)傳輸網(wǎng)絡(luò)部分（PSTN/IDSN）。

2）骨干網(wǎng)絡(luò)：是移動(dòng)用戶(hù)與目標(biāo)網(wǎng)絡(luò)之間的信息傳輸媒體。

隨著網(wǎng)絡(luò)和信息技術(shù)在各個(gè)方面的全面應(yīng)用，企業(yè)的組織方式將變得越來(lái)越靈活，而移動(dòng)計(jì)算模式將逐步普及，因此在研究網(wǎng)絡(luò)及信息安全問(wèn)題時(shí)必須將移動(dòng)用戶(hù)的接入方式作為一個(gè)重點(diǎn)加以研究。

2 網(wǎng)絡(luò)及信息安全問(wèn)題的內(nèi)涵

網(wǎng)絡(luò)及信息的安全問(wèn)題是一個(gè)相當(dāng)廣義的概念，其內(nèi)容至少涉及以下幾個(gè)方面：

1）物理安全：確保整個(gè)網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行、安全工作的首要條件是確保計(jì)算機(jī)及其網(wǎng)絡(luò)設(shè)備等關(guān)鍵性網(wǎng)絡(luò)固件的物理安全，包括設(shè)備機(jī)房的防雷擊、電磁屏蔽、抗災(zāi)性能、安全警衛(wèi)等方面，要求整個(gè)網(wǎng)絡(luò)系統(tǒng)從系統(tǒng)設(shè)計(jì)、安裝施工、運(yùn)行管理各方面加強(qiáng)對(duì)物理安全的精確控制與有效管理。

2）網(wǎng)絡(luò)系統(tǒng)安全：骨干網(wǎng)絡(luò)部分的主要功能在于向大量的用戶(hù)網(wǎng)絡(luò)提供可用的網(wǎng)絡(luò)傳輸帶寬，因此傳輸網(wǎng)絡(luò)的安全性主要體現(xiàn)在對(duì)網(wǎng)絡(luò)傳輸帶寬可用性的保證上，主要是維持整個(gè)傳輸網(wǎng)絡(luò)的路由機(jī)制和網(wǎng)絡(luò)管理機(jī)制的正常運(yùn)作。

3）計(jì)算機(jī)系統(tǒng)安全：用戶(hù)網(wǎng)絡(luò)的主要功能體現(xiàn)在企業(yè)內(nèi)部信息資源的開(kāi)發(fā)利用以及業(yè)務(wù)流程的輔助實(shí)施方面，不僅要滿(mǎn)足內(nèi)部用戶(hù)的需求，還應(yīng)根據(jù)企業(yè)發(fā)展戰(zhàn)略的需要有針對(duì)性地向外部用戶(hù)提供服務(wù)和資源。因此計(jì)算機(jī)系統(tǒng)安全主要體現(xiàn)在對(duì)應(yīng)用系統(tǒng)和信息資源的安全保護(hù)兩個(gè)方面，而對(duì)信息資源的安全性保護(hù)主要幾種在數(shù)據(jù)的保密性、完整性和可用性方面。

3 網(wǎng)絡(luò)及信息安全問(wèn)題的主要成因

由于網(wǎng)絡(luò)及信息安全問(wèn)題的涉及的領(lǐng)域具有相當(dāng)?shù)膹V泛性，其安全問(wèn)題的來(lái)源和因由也是相當(dāng)復(fù)雜的，下面僅列出部分主要的安全問(wèn)題成因，給大家對(duì)此有一個(gè)初步的了解：

3.1 網(wǎng)絡(luò)及信息安全的技術(shù)成因

網(wǎng)絡(luò)及信息安全問(wèn)題的技術(shù)成因主要包括以下幾個(gè)方面：

1）電磁信號(hào)的輻射：由于網(wǎng)絡(luò)設(shè)備以及計(jì)算機(jī)信息系統(tǒng)的特殊構(gòu)造與工作方式，它不可避免地會(huì)向鄰近空間輻射電磁波。這些泄露出來(lái)的電磁輻射信號(hào)頻譜成分豐富，攜帶大量信息，從而對(duì)某些信息處理的信息安全性造成威脅。目前網(wǎng)絡(luò)通信中涉及到的傳輸電纜、計(jì)算機(jī)設(shè)備、網(wǎng)絡(luò)系統(tǒng)設(shè)備均會(huì)不同程度的產(chǎn)生電磁場(chǎng)輻射向外泄露，對(duì)此只需要簡(jiǎn)單的儀器設(shè)備就可以在通信雙方毫不知情的情況下對(duì)通信內(nèi)容實(shí)施監(jiān)聽(tīng)。

2）網(wǎng)絡(luò)協(xié)議的安全性：網(wǎng)絡(luò)協(xié)議是計(jì)算機(jī)之間為了互聯(lián)彼此共同遵守的通信規(guī)則。目前的互聯(lián)網(wǎng)絡(luò)所采用的主流協(xié)議TCP/IP協(xié)議構(gòu)架主要是面向信息資源的共享的。由于在其設(shè)計(jì)之初人們過(guò)分強(qiáng)調(diào)其開(kāi)發(fā)性和便利性，而對(duì)其安全性的設(shè)計(jì)上沒(méi)有深思熟慮，因此相當(dāng)部分的網(wǎng)絡(luò)協(xié)議都存在嚴(yán)重的安全漏洞，給互聯(lián)網(wǎng)留下了許多安全隱患。事實(shí)上，這已經(jīng)成為當(dāng)前網(wǎng)絡(luò)及信息安全問(wèn)題最主要根源之一。另外，某些網(wǎng)絡(luò)協(xié)議缺陷造成的安全漏洞往往被黑客直接利用發(fā)起安全攻擊。比較典型的如FTP、SMTP、Telnet等應(yīng)用協(xié)議，用戶(hù)的口令等信息是以明文形式在網(wǎng)絡(luò)中傳輸?shù)?，同時(shí)這些協(xié)議底層所依賴(lài)的TCP協(xié)議自身也并不能確保信號(hào)傳輸過(guò)程的安全。

3）工作環(huán)境的安全漏洞：現(xiàn)有的操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)等典型的企業(yè)用戶(hù)工作環(huán)境，由于本身就是軟件產(chǎn)品，軟件產(chǎn)品的特殊性造成了其必然存在一定的已知及未知安全漏洞，包括自身的體系結(jié)構(gòu)問(wèn)題、對(duì)特定網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)的錯(cuò)誤以及系統(tǒng)開(kāi)發(fā)過(guò)程中遺留的后門(mén)和陷門(mén)。這些來(lái)自系統(tǒng)底層的安全漏洞帶來(lái)的安全隱患，有可能會(huì)使用戶(hù)精心構(gòu)建部署的應(yīng)用系統(tǒng)毀于一旦。

4）安全產(chǎn)品自身的問(wèn)題：對(duì)于用戶(hù)網(wǎng)絡(luò)內(nèi)部已經(jīng)采用的網(wǎng)絡(luò)及信息安全產(chǎn)品，其自身實(shí)現(xiàn)過(guò)程中的安全漏洞或錯(cuò)誤都有可能引發(fā)用戶(hù)內(nèi)部網(wǎng)絡(luò)安全防范機(jī)制的失效。同時(shí)，即使安全產(chǎn)品自身的安全漏洞可以忽略，在產(chǎn)品的實(shí)際使用過(guò)程中由于用戶(hù)的配置或操作不當(dāng)均可能造成產(chǎn)品安全性能的降低或喪失。

5）缺乏總體的安全規(guī)劃：目前的各種網(wǎng)絡(luò)及信息安全技術(shù)和產(chǎn)品一般基于不同的原理和安全模型工作，雖然獨(dú)立來(lái)看都是功能不錯(cuò)的產(chǎn)品，但當(dāng)所有這些產(chǎn)品整合到一起，應(yīng)用到同一個(gè)網(wǎng)絡(luò)系統(tǒng)中時(shí)，彼此之間在互操作性及兼容性上往往無(wú)法得到有效保證，從而帶來(lái)許多意想不到的新安全問(wèn)題。

6）信息的共享性：信息資源的網(wǎng)絡(luò)共享確實(shí)在促進(jìn)國(guó)際間的信息交流與技術(shù)合作上起到了前所未有的成功，大力推動(dòng)了全世界科技水平的提高，但同時(shí)這也成為網(wǎng)絡(luò)及信息安全問(wèn)題的一個(gè)重要成因。各種計(jì)算機(jī)病毒、各種攻擊小軟件都可以便捷地從互聯(lián)網(wǎng)上獲取，甚至網(wǎng)絡(luò)黑客們還專(zhuān)門(mén)成立了虛擬社區(qū)，通過(guò)討論組、BBS等形式交流黑客經(jīng)驗(yàn)。在這各方面可以說(shuō)信息共享起到了推波助瀾的負(fù)面作用。

3.2 網(wǎng)絡(luò)及信息安全的管理成因

網(wǎng)絡(luò)及信息安全問(wèn)題的管理成因主要包括以下幾個(gè)方面：

1）互聯(lián)網(wǎng)缺乏有效的管理：國(guó)際互聯(lián)網(wǎng)是全球性的分布式網(wǎng)絡(luò)。在技術(shù)層面上，不存在某個(gè)國(guó)家或某個(gè)利益集團(tuán)通過(guò)某種技術(shù)手段來(lái)達(dá)到控制互聯(lián)網(wǎng)的目的。由于互聯(lián)網(wǎng)是分布式的，各個(gè)節(jié)點(diǎn)由各類(lèi)民間組織以自愿形式進(jìn)行管理，同時(shí)不同國(guó)家民族在地域、法律、文化等方面的巨大差異存在，導(dǎo)致了互聯(lián)網(wǎng)在整體上缺乏一個(gè)有效的安全管理規(guī)劃，給網(wǎng)絡(luò)黑客留下了充分的活動(dòng)空間，使他們可以低成本的進(jìn)行信息安全犯罪活動(dòng)而逍遙法外。

2）配套的管理體制尚未建立：傳統(tǒng)的政府部門(mén)的行政管理體制一般是建立在地域劃分和部門(mén)條塊分割基礎(chǔ)上，實(shí)施監(jiān)督管理的職能。而超越地域空間限制的網(wǎng)絡(luò)環(huán)境使得傳統(tǒng)的管理模式捉襟見(jiàn)肘，監(jiān)管部門(mén)的管理職能難以有效發(fā)揮作用。同時(shí)信息化社會(huì)中原有的法規(guī)政策在具體實(shí)施和操作中會(huì)遇到或多或少的種種困難，所有這些客觀上使得網(wǎng)絡(luò)黑客活動(dòng)一定程度上具備了逃避法規(guī)監(jiān)管的可能，助長(zhǎng)了網(wǎng)絡(luò)黑客的氣焰。

3）觀念上的重視不夠：目前政府部門(mén)、金融部門(mén)、企事業(yè)單位的大量業(yè)務(wù)依賴(lài)于信息系統(tǒng)安全運(yùn)行，信息安全重要性日益凸顯。大多數(shù)單位已經(jīng)意識(shí)到了網(wǎng)絡(luò)及信息安全問(wèn)題的重要性，但往往由于部門(mén)負(fù)責(zé)人的信息化水平本身不高導(dǎo)致其對(duì)信息安全管理認(rèn)知水平仍停留在較粗淺的低層次上。這主要表現(xiàn)在，沒(méi)有配備專(zhuān)職的網(wǎng)絡(luò)安全管理員或其業(yè)務(wù)素質(zhì)不高，沒(méi)有建立和落實(shí)完整的網(wǎng)絡(luò)系統(tǒng)安全防范制度，沒(méi)有對(duì)網(wǎng)絡(luò)系統(tǒng)和安全產(chǎn)品的配置進(jìn)行有效的管理等方面。

4 網(wǎng)絡(luò)及信息安全的規(guī)劃

從網(wǎng)絡(luò)信息系統(tǒng)的穩(wěn)定與安全、社會(huì)經(jīng)濟(jì)的有序發(fā)展和保護(hù)企業(yè)利益的角度來(lái)看，一定要高屋建瓴地進(jìn)行網(wǎng)絡(luò)信息安全保障體系建設(shè)規(guī)劃工作，做好基礎(chǔ)性工作和基礎(chǔ)設(shè)施建設(shè)，建立信息安全保障。下面主要介紹如何進(jìn)行有效的網(wǎng)絡(luò)及信息安全規(guī)劃工作。

4.1 風(fēng)險(xiǎn)分析和評(píng)估

安全規(guī)劃的第一步是對(duì)用戶(hù)內(nèi)部網(wǎng)絡(luò)所面臨的安全風(fēng)險(xiǎn)進(jìn)行分析和評(píng)估。根據(jù)現(xiàn)代的經(jīng)濟(jì)運(yùn)作理論，對(duì)于網(wǎng)絡(luò)及信息安全方面的投資將被視為一種投資方式，這種投資將帶來(lái)企業(yè)在運(yùn)行管理成本、安全事故損失以及企業(yè)形象等方面的收益。在市場(chǎng)經(jīng)濟(jì)領(lǐng)域中任何一種投資都必須有相應(yīng)的回報(bào)，因此投資前的一個(gè)重要措施就是風(fēng)險(xiǎn)分析和評(píng)估，用以確定所需的資金投入。

安全風(fēng)險(xiǎn)分析和評(píng)估主要應(yīng)從以下二個(gè)方面入手：

1）安全威脅及其可見(jiàn)性分析：對(duì)用戶(hù)企業(yè)所面臨的各種潛在的安全威脅因素及其對(duì)外的可見(jiàn)性進(jìn)行全面分析。安全威脅的存在不一定會(huì)造成事實(shí)的安全事故，安全威脅對(duì)外部是可見(jiàn)的，才有可能引發(fā)安全事故?？赡艿陌踩{應(yīng)包括軟、硬件以及用戶(hù)自身。

2）組織對(duì)潛在安全風(fēng)險(xiǎn)的敏感性分析：這里的敏感性包括對(duì)安全事故造成的直接經(jīng)濟(jì)損失以及政治上和商業(yè)形象上的損失的敏感程度。敏感性分析的結(jié)果將直接關(guān)系到安全規(guī)劃過(guò)程中對(duì)各類(lèi)安全措施的投入比重和優(yōu)先級(jí)問(wèn)題。

4.2 安全策略制定

在安全風(fēng)險(xiǎn)分析和評(píng)估的基礎(chǔ)上，應(yīng)進(jìn)一步制定網(wǎng)絡(luò)系統(tǒng)的安全策略。在制定安全策略過(guò)程中應(yīng)充分權(quán)衡安全性和方便性，并應(yīng)注意使安全策略切實(shí)可行，與企業(yè)的技術(shù)和資金能力現(xiàn)狀相適應(yīng)。

安全策略應(yīng)包括一下兩個(gè)層次的內(nèi)容：

1）整體安全策略制定：主要用于確立企業(yè)級(jí)的網(wǎng)絡(luò)安全防范管理體制，并落實(shí)與之相配套的具體事實(shí)規(guī)劃和所需人力、物力的落實(shí)計(jì)劃，并應(yīng)明確違反安全策略行為的處理措施。整體的安全策略主要用于領(lǐng)導(dǎo)高層決策和管理使用。

2）系統(tǒng)級(jí)的安全策略：在整體安全策略所確定的框架之上進(jìn)一步從技術(shù)角度針對(duì)特定的系統(tǒng)專(zhuān)門(mén)制定詳細(xì)的安全策略，主要用于具體的技術(shù)實(shí)施使用。

在安全策略的制定和實(shí)施并不只是單純的管理層的任務(wù)，而是應(yīng)充分發(fā)揮技術(shù)人員的作用。

4.3 系統(tǒng)的管理與維護(hù)

在系統(tǒng)的運(yùn)行過(guò)程中應(yīng)進(jìn)行一下幾方面的管理與維護(hù)工作：

1）數(shù)據(jù)備份：對(duì)系統(tǒng)中關(guān)鍵性的信息根據(jù)應(yīng)用的特點(diǎn)確定備份的方式和備份策略。

2）安全審計(jì)：對(duì)系統(tǒng)中的資源訪問(wèn)和各種異常情況進(jìn)行安全審計(jì)，及時(shí)地發(fā)現(xiàn)系統(tǒng)配置中的安全漏洞并加以補(bǔ)救，并對(duì)已發(fā)生的安全事故進(jìn)行責(zé)任追查。

4.4 技術(shù)不是一切

對(duì)于網(wǎng)絡(luò)及信息安全問(wèn)題，需要著重指出的一個(gè)問(wèn)題是：“技術(shù)不是一切”。

某種程度上說(shuō)，網(wǎng)絡(luò)技術(shù)及信息技術(shù)本身就是技術(shù)含量很高的高科技，因此在網(wǎng)絡(luò)及信息領(lǐng)域的整體安全解決方案中，技術(shù)因素必然是起著決定性作用的，這一點(diǎn)是不可否認(rèn)的。事實(shí)上任何一種技術(shù)都是在正、反兩方面的應(yīng)用和較量的過(guò)程中逐步完善和發(fā)展起來(lái)的，對(duì)于網(wǎng)絡(luò)及信息安全問(wèn)題則更將是一場(chǎng)智慧與技術(shù)的反復(fù)較量。

但同時(shí)也應(yīng)該看到，網(wǎng)絡(luò)及信息安全問(wèn)題涉及到了人的因素。與任何其它涉及到人的問(wèn)題一樣，網(wǎng)絡(luò)及信息安全領(lǐng)域中并不是只依靠單純的技術(shù)力量就能有效解決一切問(wèn)題的。

1） 功能再?gòu)?qiáng)大的網(wǎng)絡(luò)及信息安全產(chǎn)品，若使用者沒(méi)有進(jìn)行合理地配置或者正確地操作，其安全性能不但無(wú)法得到有效利用，還有可能形成許多新的安全漏洞。

2）再完善的安全管理制度，只為了貪圖一時(shí)方便而不去執(zhí)行它，那么所有的安全措施都有可能形同虛設(shè)。最簡(jiǎn)單的例子是用戶(hù)違反口令管理的規(guī)定選取過(guò)于簡(jiǎn)單的口令或干脆直接采用系統(tǒng)缺省口令就足以給網(wǎng)絡(luò)黑客敞開(kāi)大門(mén)。

3）只要用戶(hù)個(gè)人出于對(duì)工作條件的不滿(mǎn)或其它情感因素，完全有可能利用其合法的用戶(hù)身份從系統(tǒng)內(nèi)部發(fā)起攻擊或?qū)⑾到y(tǒng)內(nèi)部信息透露給其它惡意用戶(hù)。而根據(jù)美國(guó)FBI的統(tǒng)計(jì)，80%以上（奏效）的網(wǎng)絡(luò)攻擊都屬于這種“后院起火”的類(lèi)型。

因此，在從技術(shù)角度加強(qiáng)網(wǎng)絡(luò)及信息安全防范的同時(shí)，還必須加強(qiáng)對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)的安全管理，才能使公司在安全產(chǎn)品和技術(shù)方面的投資發(fā)揮其應(yīng)有的作用。

參考文獻(xiàn)：

[1] 黃允聰，嚴(yán)望佳.網(wǎng)絡(luò)安全基礎(chǔ)[M].北京：清華大學(xué)出版社， 1999， 6.

信息安全計(jì)劃范文第3篇

關(guān)鍵詞：信息化 網(wǎng)絡(luò)安全防范措施

中圖分類(lèi)號(hào)：TN711 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：

隨著縣級(jí)供電企業(yè)的信息化建設(shè)全面推進(jìn)，信息化已經(jīng)成長(zhǎng)為增強(qiáng)供電企業(yè)競(jìng)爭(zhēng)力的重要驅(qū)動(dòng)力。目前，“SGl86”信息化工程不斷完善，國(guó)家電網(wǎng)資源計(jì)劃系統(tǒng)(ERP)上線(xiàn)運(yùn)行，相繼接入企業(yè)信息網(wǎng)絡(luò)平臺(tái)的應(yīng)用系統(tǒng)越來(lái)越多，電網(wǎng)安全、生產(chǎn)管理、營(yíng)銷(xiāo)管理等關(guān)鍵應(yīng)用全部實(shí)現(xiàn)了信息化，各應(yīng)用系統(tǒng)間的數(shù)據(jù)交換日益頻繁。因此確保供電企業(yè)內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)的安全穩(wěn)定運(yùn)行，適應(yīng)當(dāng)前建設(shè)智能電網(wǎng)和“三集五大”體系建設(shè)新的工作要求，成為擺在我們面前的一個(gè)艱巨任務(wù)。

一、目前網(wǎng)絡(luò)信息安全的特點(diǎn)

1.1 網(wǎng)絡(luò)威脅發(fā)展趨勢(shì)

目前的網(wǎng)絡(luò)攻擊呈現(xiàn)組織嚴(yán)密化、行為趨利化、目標(biāo)直接化的趨勢(shì)。網(wǎng)絡(luò)欺騙手段進(jìn)一步升級(jí)，黑客不光利用電子郵件和網(wǎng)站進(jìn)行詐騙勒索，軟件、網(wǎng)絡(luò)游戲、網(wǎng)絡(luò)銀行盜號(hào)木馬等具有“網(wǎng)絡(luò)釣魚(yú)”性質(zhì)的病毒也已成為不法分子的手段。

1.2 安全漏洞是最大的安全隱患

安全漏洞是指在網(wǎng)絡(luò)系統(tǒng)中硬件、軟件、協(xié)議和系統(tǒng)安全策略等存在的缺陷和錯(cuò)誤，攻擊者利用這些缺陷和錯(cuò)誤可以對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行非授權(quán)的訪問(wèn)或破壞。不法分子利用漏洞對(duì)網(wǎng)絡(luò)發(fā)起攻擊仍是互聯(lián)網(wǎng)最大的安全隱患。

1.3 病毒傳播形式多元化

網(wǎng)站、移動(dòng)存儲(chǔ)設(shè)備成為病毒傳播的新渠道。電子郵件不再是病毒傳播的主要途徑，黑客們?cè)絹?lái)越多地通過(guò)網(wǎng)站對(duì)用戶(hù)進(jìn)行攻擊。此外，通過(guò)移動(dòng)存儲(chǔ)設(shè)備傳播病毒使很多電腦用戶(hù)飽受其害。

1.4 惡意軟件擾亂辦公秩序

“惡意軟件”是介于病毒和正規(guī)軟件之間的軟件，同時(shí)具備正常功能(下載、媒體播放、利用中文名稱(chēng)訪問(wèn)Internet等)。它們往往采用特殊手段頻繁彈出廣告窗口，危及用戶(hù)隱私，嚴(yán)重干擾用戶(hù)的日常工作和數(shù)據(jù)安全，嚴(yán)重的可以導(dǎo)致機(jī)器的癱瘓。惡意軟件其危害還不僅止于計(jì)算機(jī)操作系統(tǒng)，對(duì)應(yīng)用系統(tǒng)如目前企業(yè)普及的OA(辦公自動(dòng)化)系統(tǒng)，在一機(jī)雙網(wǎng)的情況下的使用造成很多問(wèn)題。

1.5 網(wǎng)絡(luò)電子犯罪影響變大

隨著計(jì)算機(jī)、互聯(lián)網(wǎng)絡(luò)的發(fā)展和普及，網(wǎng)絡(luò)電子犯罪的手段、形式呈現(xiàn)多樣化，且影響越來(lái)越大。這些犯罪事件對(duì)政治、經(jīng)濟(jì)和企業(yè)運(yùn)營(yíng)造成的影響呈上升趨勢(shì)，對(duì)企事業(yè)單位的聲譽(yù)造成了損害。

二、縣級(jí)供電企業(yè)網(wǎng)絡(luò)安全問(wèn)題存在的主要原因

近幾年，供電企業(yè)不斷加大信息化建設(shè)投入，城鄉(xiāng)一體化營(yíng)銷(xiāo)MIS系統(tǒng)、調(diào)度自動(dòng)化系統(tǒng)、辦公自動(dòng)化系統(tǒng)、財(cái)務(wù)管理系統(tǒng)、人力資源管理系統(tǒng)等已成功接入縣級(jí)供電企業(yè)，這些應(yīng)用系統(tǒng)在縣級(jí)供電企業(yè)生產(chǎn)經(jīng)營(yíng)中越來(lái)越發(fā)揮重要作用，且成為縣級(jí)供電企業(yè)日益重要的技術(shù)支持系統(tǒng)，一旦其受到威脅,網(wǎng)頁(yè)被篡改，信息被破壞，后果將不堪設(shè)想。然而目前，信息安全仍然存在多方面影響因素。

2.1 技術(shù)水平有限

在縣級(jí)供電企業(yè)中，精通專(zhuān)業(yè)技術(shù)的網(wǎng)絡(luò)管理員寥寥無(wú)幾，在網(wǎng)絡(luò)日常管理維護(hù)中，一些管理員缺乏必備的安全防護(hù)技術(shù)，比如，不會(huì)屏蔽不需要的系統(tǒng)服務(wù)、不知道對(duì)敏感信息進(jìn)行訪問(wèn)控制或者不能安全地配置和管理網(wǎng)絡(luò)，發(fā)現(xiàn)和處理已經(jīng)存在或者隨時(shí)可能出現(xiàn)的問(wèn)題并不及時(shí)等，這些因素都會(huì)對(duì)網(wǎng)絡(luò)信息安全帶來(lái)嚴(yán)重隱患。

2.2 管理因素

（1）管理規(guī)章制度不完善。

目前，企業(yè)網(wǎng)絡(luò)信息安全管理存在的缺陷主要是管理機(jī)制不夠完善，同時(shí)缺乏有效的監(jiān)督防范措施，這些因素都使得管理無(wú)章可循，分工不明確，權(quán)責(zé)不明晰，以至于出現(xiàn)問(wèn)題時(shí)無(wú)人負(fù)責(zé)的現(xiàn)象時(shí)有發(fā)生。

（2）經(jīng)費(fèi)投入有限。

由于資金技術(shù)有限，縣級(jí)供電企業(yè)在網(wǎng)絡(luò)信息安全管理和維護(hù)方面力度小且人員經(jīng)費(fèi)投入不足，是網(wǎng)絡(luò)信息安全的一個(gè)瓶頸。很多縣級(jí)供電企業(yè)信息中心服務(wù)管理隊(duì)伍明顯不足，他們通常只能維護(hù)企業(yè)網(wǎng)絡(luò)的正常運(yùn)行，無(wú)暇管理和維護(hù)企業(yè)數(shù)百臺(tái)計(jì)算機(jī)的安全。這都嚴(yán)重影響縣級(jí)供電企業(yè)網(wǎng)絡(luò)信息安全的質(zhì)量與進(jìn)程。

三、縣級(jí)供電企業(yè)網(wǎng)絡(luò)安全防范措施

3.1 統(tǒng)一部署、雙網(wǎng)雙機(jī)

按照國(guó)家電網(wǎng)公司要求和省、市公司統(tǒng)一部署安排，實(shí)行信息外網(wǎng)統(tǒng)一出口。信息內(nèi)外網(wǎng)實(shí)現(xiàn)物理分開(kāi)，雙網(wǎng)雙機(jī)，網(wǎng)絡(luò)專(zhuān)用。嚴(yán)禁辦公終端計(jì)算機(jī)私自使用撥號(hào)、移動(dòng)無(wú)線(xiàn)連接等任何方式接人因特網(wǎng)。在信息外網(wǎng)出口安裝IPs入侵防御設(shè)備，保護(hù)信息網(wǎng)絡(luò)架構(gòu)免受侵害，降低不安全因素。

信息內(nèi)網(wǎng)統(tǒng)一安裝桌面管理系統(tǒng)，能有效控制內(nèi)網(wǎng)計(jì)算機(jī)；計(jì)算機(jī)實(shí)名注冊(cè)并進(jìn)行IP地址和MAC地址綁定；啟用移動(dòng)存儲(chǔ)審計(jì)策略和違規(guī)外聯(lián)策略，嚴(yán)格控制內(nèi)網(wǎng)設(shè)備違規(guī)外聯(lián)，對(duì)企業(yè)的移動(dòng)存儲(chǔ)分質(zhì)進(jìn)行實(shí)名注冊(cè)，嚴(yán)格控制信息的流入流出。

3.2 注重口令設(shè)置和數(shù)據(jù)備份

口令設(shè)置是信息安全管理中重要的一環(huán)。要求所有的服務(wù)器和每一臺(tái)辦公計(jì)算機(jī)都要設(shè)置開(kāi)機(jī)密碼，密碼長(zhǎng)度不小于8位，并且是字母和數(shù)字或特殊字符混合而成。另外要求每臺(tái)計(jì)算機(jī)都要設(shè)屏幕保護(hù)，并開(kāi)啟恢復(fù)時(shí)使用密碼功能；關(guān)閉遠(yuǎn)程桌面，這樣可以有效防止外來(lái)人員訪問(wèn)他人電腦。計(jì)算機(jī)管理員必須定期對(duì)重要的數(shù)據(jù)進(jìn)行備份。個(gè)人辦公計(jì)算機(jī)中重要的文件資料可以加密存放，并形成備份。

3.3 加強(qiáng)防病毒軟件部署及管理

根據(jù)企業(yè)的計(jì)算機(jī)數(shù)量．統(tǒng)一購(gòu)買(mǎi)安裝企業(yè)版殺毒軟件。為避免防病毒軟件之間的沖突導(dǎo)致的計(jì)算機(jī)使用異常，要求一臺(tái)機(jī)器只能安裝一款防病毒軟件．禁止使用任何規(guī)定之外的防病毒軟件。企業(yè)設(shè)專(zhuān)人負(fù)責(zé)定期進(jìn)行病毒庫(kù)的更新，并通過(guò)桌面管理系統(tǒng)統(tǒng)一發(fā)放病毒庫(kù)升級(jí)通知，對(duì)機(jī)器病毒庫(kù)自動(dòng)進(jìn)行升級(jí)，能有效防范網(wǎng)絡(luò)病毒、木馬。

3.4 漏洞掃描和隱患排查

漏洞掃描系統(tǒng)是一個(gè)自動(dòng)化的安全風(fēng)險(xiǎn)評(píng)估工具，對(duì)企業(yè)的信息系統(tǒng)進(jìn)行定期、全面、系統(tǒng)的信息安全風(fēng)險(xiǎn)評(píng)估，發(fā)現(xiàn)和分析信息系統(tǒng)中存在的漏洞，并及時(shí)進(jìn)行整改。定期開(kāi)展自測(cè)評(píng)與整改。

3.5 物理安全和主機(jī)安全

企業(yè)每位職工都有保護(hù)自己辦公電腦的義務(wù)，要求下班后關(guān)閉主機(jī)和顯示器，特別是雷雨天氣，最好拔掉電源開(kāi)關(guān)。

對(duì)于網(wǎng)絡(luò)機(jī)房，要嚴(yán)格網(wǎng)絡(luò)機(jī)房的建設(shè)要求，建成后的機(jī)房環(huán)境滿(mǎn)足計(jì)算機(jī)等各種電子設(shè)備和工作人員對(duì)溫度、濕度、潔凈度、電磁場(chǎng)強(qiáng)度、噪音干擾、安全保衛(wèi)、防漏、電源質(zhì)量、振動(dòng)、防雷和接地等的要求。

3.6 應(yīng)急響應(yīng)和災(zāi)難恢復(fù)

建立切實(shí)可行的應(yīng)急預(yù)案和災(zāi)難恢復(fù)預(yù)案，可有效預(yù)防和正確、快速應(yīng)對(duì)網(wǎng)絡(luò)及信息安全突發(fā)事件，最大限度地減少影響和損失。確保網(wǎng)絡(luò)系統(tǒng)安全、穩(wěn)定運(yùn)行。

3.7 完善和落實(shí)規(guī)章制度

制定和完善網(wǎng)絡(luò)信息安全相應(yīng)管理制度及措施。與部室及員工簽訂信息安全責(zé)任書(shū)，確保責(zé)任落到實(shí)處。通過(guò)組織職工收看信息安全方面的教育片和邀請(qǐng)專(zhuān)家做安全報(bào)告，提高員工對(duì)信息安全的認(rèn)知和增強(qiáng)員工遵守信息安全各項(xiàng)規(guī)章制度的自覺(jué)性。

信息安全計(jì)劃范文第4篇

一、會(huì)計(jì)信息化的特征

(一)無(wú)紙化與多元化　會(huì)計(jì)信息化要依靠信息技術(shù)來(lái)完成，則必須將所有的會(huì)計(jì)數(shù)據(jù)通過(guò)計(jì)算機(jī)技術(shù)進(jìn)行處理和輸出。在該過(guò)程中除了交易中使用的發(fā)票和合同等紙質(zhì)檔案，其他信息在進(jìn)入計(jì)算機(jī)處理過(guò)程以后均存儲(chǔ)在計(jì)算機(jī)內(nèi)部的磁性存儲(chǔ)介質(zhì)中，在整個(gè)處理過(guò)程中沒(méi)有紙質(zhì)介質(zhì)參與，同時(shí)這種無(wú)紙化的特點(diǎn)也導(dǎo)致了會(huì)計(jì)信息多元化，使會(huì)計(jì)信息已經(jīng)不是簡(jiǎn)單的賬務(wù)數(shù)據(jù)，還包含企業(yè)內(nèi)部的各種管理參考信息、人事數(shù)據(jù)、企業(yè)運(yùn)行趨勢(shì)、決策分析等。

(二)智能性與開(kāi)放性　隨著計(jì)算機(jī)信息技術(shù)的發(fā)展，在會(huì)計(jì)信息化實(shí)現(xiàn)的同時(shí)也標(biāo)志著會(huì)計(jì)工作進(jìn)入智能化階段。會(huì)計(jì)信息化系統(tǒng)會(huì)自動(dòng)根據(jù)會(huì)計(jì)數(shù)據(jù)的發(fā)展趨勢(shì)和狀態(tài)等信息進(jìn)行智能分析并給出相應(yīng)的參考意見(jiàn)。在會(huì)計(jì)數(shù)據(jù)表現(xiàn)出非正常趨勢(shì)時(shí)還可以發(fā)出警報(bào)信息，同時(shí)，會(huì)計(jì)信息化系統(tǒng)是一個(gè)開(kāi)放的系統(tǒng)，可以實(shí)現(xiàn)與其他管理系統(tǒng)的對(duì)接及整合，從而實(shí)現(xiàn)信息共享與互通，使多方面數(shù)據(jù)綜合分析成為可能。隨著計(jì)算機(jī)AI技術(shù)的不斷提高，會(huì)計(jì)信息化系統(tǒng)的智能化將進(jìn)一步加強(qiáng)，人工操作過(guò)程將進(jìn)一步減少，同其他系統(tǒng)之間的聯(lián)系也將更加緊密。

(三)高速性與準(zhǔn)確性　會(huì)計(jì)信息系統(tǒng)是依賴(lài)計(jì)算機(jī)系統(tǒng)實(shí)現(xiàn)的，計(jì)算機(jī)對(duì)各種數(shù)據(jù)的處理具有高速性與準(zhǔn)確性，在將會(huì)計(jì)工作人員從繁重的工作中解除出來(lái)的同時(shí)，會(huì)計(jì)信息化系統(tǒng)還能對(duì)會(huì)計(jì)數(shù)據(jù)進(jìn)行分析，將其從數(shù)據(jù)狀態(tài)轉(zhuǎn)化為信息狀態(tài)，使得會(huì)計(jì)信息化系統(tǒng)比傳統(tǒng)的手工系統(tǒng)和電算化會(huì)計(jì)系統(tǒng)更加高效。

二、會(huì)計(jì)信息化檔案管理中的問(wèn)題

(一)安全方面　在會(huì)計(jì)信息化環(huán)境下，許多會(huì)計(jì)檔案資料已不僅僅是賬表等的有限形式，還包含計(jì)算機(jī)通過(guò)對(duì)企業(yè)財(cái)務(wù)信息的分析和計(jì)算而得出的參考信息等。因此，保證會(huì)計(jì)信息檔案的安全將是會(huì)計(jì)信息化工作中的首要問(wèn)題。一是完整性問(wèn)題。會(huì)計(jì)檔案是連續(xù)的紙質(zhì)檔案，而會(huì)計(jì)信息化檔案不僅包括會(huì)計(jì)工作的相關(guān)檔案資料，還包含相關(guān)財(cái)務(wù)軟件的運(yùn)行環(huán)境、軟件配置情況、版本信息、數(shù)據(jù)庫(kù)相關(guān)信息等諸多資料。因此會(huì)計(jì)信息化檔案的保管不僅要將數(shù)據(jù)保留，還要將其他相關(guān)的信息進(jìn)行保存，這些方面的資料缺一不可。二是易篡改問(wèn)題。會(huì)計(jì)檔案在保管時(shí)必須保證其沒(méi)有經(jīng)過(guò)篡改，傳統(tǒng)的紙質(zhì)檔案由于其材質(zhì)的特性決定了如果被修改就會(huì)留下痕跡，因此保留下來(lái)的會(huì)計(jì)檔案數(shù)據(jù)不容易被篡改。而電子檔案的特性則使其可以被修改而不留下痕跡。三是泄密問(wèn)題。會(huì)計(jì)信息化檔案作為企業(yè)財(cái)務(wù)的重要數(shù)據(jù)關(guān)系到整個(gè)企業(yè)的經(jīng)營(yíng)活動(dòng)，需要保證會(huì)計(jì)檔案中的信息不被非法訪問(wèn)。計(jì)算機(jī)信息的特性，使得對(duì)會(huì)計(jì)信息檔案的復(fù)制竊取變得更加容易且不易發(fā)現(xiàn)，同時(shí)，大部分會(huì)計(jì)軟件都沒(méi)有對(duì)存儲(chǔ)在數(shù)據(jù)庫(kù)中的數(shù)據(jù)進(jìn)行加密，簡(jiǎn)單的復(fù)制數(shù)據(jù)庫(kù)文件即可很輕易的獲得會(huì)計(jì)信息化檔案資料。四是計(jì)算機(jī)病毒?，F(xiàn)代計(jì)算機(jī)技術(shù)的快速發(fā)展，導(dǎo)致計(jì)算機(jī)病毒日益猖獗。會(huì)計(jì)信息化檔案是以文件形式存儲(chǔ)在計(jì)算機(jī)上的，當(dāng)前的計(jì)算機(jī)病毒不僅可以破壞數(shù)據(jù)和網(wǎng)絡(luò)通信功能，而且可以從被感染的計(jì)算機(jī)中獲取系統(tǒng)控制權(quán)，直接將檔案文件通過(guò)網(wǎng)絡(luò)發(fā)送給病毒的支配者或監(jiān)控計(jì)算機(jī)的硬件設(shè)備。不僅如此，隨著計(jì)算機(jī)硬件和網(wǎng)絡(luò)的發(fā)展，計(jì)算機(jī)病毒感染率正在日益提高，感染途徑也從以前的存儲(chǔ)介質(zhì)傳播發(fā)展到現(xiàn)在的在網(wǎng)絡(luò)上傳播。同時(shí)，大量的專(zhuān)用病毒和間諜軟件的出現(xiàn)也對(duì)會(huì)計(jì)信息化檔案的安全造成極大的威脅。

(二)維護(hù)方面　會(huì)計(jì)信息化檔案的維護(hù)要求其操作人員不僅要熟悉計(jì)算機(jī)軟件的相關(guān)使用與維護(hù)知識(shí)，還應(yīng)具備一定的財(cái)務(wù)管理方面的專(zhuān)業(yè)技能與計(jì)算機(jī)硬件知識(shí)，這使會(huì)計(jì)信息化檔案的維護(hù)工作變得更為復(fù)雜和困難。一是存儲(chǔ)介質(zhì)。會(huì)計(jì)信息化檔案主要是電子檔案，對(duì)電子檔案的保存需要使用一定的存儲(chǔ)介質(zhì)。對(duì)于存儲(chǔ)介質(zhì)的選擇，不僅要考慮其購(gòu)置價(jià)格，而且要考慮到存儲(chǔ)介質(zhì)的維護(hù)成本、可靠性、保管環(huán)境要求等多方面因素。二是計(jì)算機(jī)財(cái)務(wù)軟件標(biāo)準(zhǔn)不統(tǒng)一。當(dāng)前企業(yè)常用的會(huì)計(jì)軟件之間沒(méi)有統(tǒng)一的操作規(guī)程，從界面外觀、操作菜單分布到數(shù)據(jù)存儲(chǔ)方式及存儲(chǔ)結(jié)構(gòu)都不盡相同；各會(huì)計(jì)軟件開(kāi)發(fā)商之間沒(méi)有統(tǒng)一的開(kāi)發(fā)標(biāo)準(zhǔn)。因此，在對(duì)檔案數(shù)據(jù)進(jìn)行操作時(shí)很可能由于會(huì)計(jì)人員對(duì)不同版本的軟件不夠熟悉而導(dǎo)致人為性錯(cuò)誤。同時(shí)，由于會(huì)計(jì)準(zhǔn)則、會(huì)計(jì)制度的變化以及其它經(jīng)濟(jì)法規(guī)的出臺(tái)，也會(huì)導(dǎo)致財(cái)務(wù)軟件版本的不斷變化。三是電子檔案數(shù)據(jù)的日常處理。計(jì)算機(jī)數(shù)據(jù)不同于紙質(zhì)檔案的數(shù)據(jù)保管。通常的紙質(zhì)檔案在完成后只需要進(jìn)行歸檔保存，而會(huì)計(jì)軟件對(duì)會(huì)計(jì)數(shù)據(jù)多采用數(shù)據(jù)庫(kù)存儲(chǔ)。企業(yè)的財(cái)務(wù)人員一般只會(huì)使用相關(guān)的財(cái)務(wù)軟件，而不懂得相關(guān)數(shù)據(jù)庫(kù)的維護(hù)操作知識(shí)，這就會(huì)造成會(huì)計(jì)軟件無(wú)法充分發(fā)揮自己的優(yōu)勢(shì)。四是使用會(huì)計(jì)軟件的相關(guān)設(shè)備與環(huán)境。傳統(tǒng)的會(huì)計(jì)檔案具有直觀可視性，而存儲(chǔ)在一定介質(zhì)上的會(huì)計(jì)檔案必須在特定的計(jì)算機(jī)硬件與軟件系統(tǒng)環(huán)境中才可以使用，即會(huì)計(jì)電算化檔案的調(diào)用需要一定的軟硬件環(huán)境。所以會(huì)計(jì)信息化檔案不僅包括了計(jì)算機(jī)中存儲(chǔ)的會(huì)計(jì)資料和信息，還包括這些資料與信息的使用環(huán)境、還原方法、相關(guān)的數(shù)據(jù)庫(kù)信息和會(huì)計(jì)軟件及版本信息等。由于許多商業(yè)化會(huì)計(jì)軟件在使用時(shí)會(huì)有諸多限制，因此在保存的時(shí)候需要與會(huì)計(jì)軟件一起隨同會(huì)計(jì)信息化檔案進(jìn)行保存和管理。

三、會(huì)計(jì)信息化檔案管理的對(duì)策

(一)安全方面　一是確保會(huì)計(jì)信息化檔案的完整性。計(jì)算機(jī)技術(shù)的高速發(fā)展，使許多軟件和硬件設(shè)備更新?lián)Q代。會(huì)計(jì)信息化檔案在保存的同時(shí)，應(yīng)當(dāng)對(duì)相關(guān)的計(jì)算機(jī)軟件也進(jìn)行備份保存。在必要的情況下，還應(yīng)對(duì)硬件設(shè)備進(jìn)行封存以備日后使用。在備份數(shù)據(jù)方面，應(yīng)當(dāng)保證定期備份數(shù)據(jù)的持續(xù)性，除了備份數(shù)據(jù)之外，還應(yīng)收集計(jì)算機(jī)系統(tǒng)的型號(hào)、存儲(chǔ)空間大小、外部設(shè)備的配套類(lèi)型；計(jì)算機(jī)操作系統(tǒng)、網(wǎng)絡(luò)操作系統(tǒng)以及漢字操作系統(tǒng)；財(cái)務(wù)軟件的編程語(yǔ)言，數(shù)據(jù)庫(kù)系統(tǒng)類(lèi)型；財(cái)務(wù)軟件的系統(tǒng)名稱(chēng)、版本號(hào)；財(cái)務(wù)軟件的銷(xiāo)售公司名稱(chēng)、地址、電話(huà)與聯(lián)系人以及相關(guān)軟件系統(tǒng)的配套說(shuō)明書(shū)及使用手冊(cè)等。二是防止檔案數(shù)據(jù)被篡改及泄密。要建立健全企業(yè)內(nèi)部控制制度、嚴(yán)格權(quán)限分級(jí)、加強(qiáng)會(huì)計(jì)信息系統(tǒng)檔案的安全管理。主要包括：會(huì)計(jì)信息系統(tǒng)的操作授權(quán)管理；加強(qiáng)檔案的借閱修改手續(xù)管理；建立健全會(huì)計(jì)信息系統(tǒng)檔案的操作日志。通過(guò)操作日志管理，檔案管理人員可以掌握借閱人員對(duì)檔案的使用情況，監(jiān)督和控制非法操作；根據(jù)會(huì)計(jì)信息化檔案的載體特性，采取一定的物理保護(hù)措施并采用AB備份法進(jìn)行備份；對(duì)傳輸、存檔的會(huì)計(jì)信息化檔案要進(jìn)行一定的加密；有條件的單位可以考慮適當(dāng)運(yùn)用第三方軟件。三是計(jì)算機(jī)病毒。隨著計(jì)算機(jī)技術(shù)的普及，計(jì)算機(jī)病毒也日益呈現(xiàn)多樣化、免殺化、智能化、高破壞性的特點(diǎn)。據(jù)數(shù)據(jù)顯

信息安全計(jì)劃范文第5篇

關(guān)鍵詞：信息安全；安全管理；體系；規(guī)劃設(shè)計(jì)

中圖分類(lèi)號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 (2011) 18-0000-01

Computer Information Security Management System Design and Planning

Chen Guo

(Chongqing University of Technology School of Business Information,Chongqing 400054,China)

Abstract:With the acceleration of information technology,information security technology,more and more attention has been paid,in particular,to do computer information security management system planning and construction,which is the information security one of the important issues facing, must be scientific analysis and layout,to safeguard the security of information systems.In this paper,computer information security management point of view,combined with the development of information security-related issues that exist in the effective analysis and discussion,and to make suggestions and countermeasures.

Keywords:Information security;Security management;System;Planning and design

計(jì)算機(jī)信息系統(tǒng)是一個(gè)較為復(fù)雜管理系統(tǒng)，在它的日常管理過(guò)程中，特別是保證其安全運(yùn)行面臨著一系列問(wèn)題的。計(jì)算機(jī)的管理是涉及到多個(gè)方面的問(wèn)題，不僅包括硬件和軟件上的管理，與此同時(shí)在運(yùn)行環(huán)境以及計(jì)算機(jī)病毒防止、計(jì)算機(jī)的安全響應(yīng)上都要進(jìn)行有效的維護(hù)，包括通訊故障或者是病毒干擾和感染上都需要采取一些列積極有效的措施，進(jìn)而科學(xué)而有效的保障計(jì)算機(jī)的信息技術(shù)安全。我們知道，信息安全技術(shù)已經(jīng)發(fā)展了長(zhǎng)達(dá)二十多年，在這個(gè)過(guò)程中已經(jīng)在不斷的完善，逐漸的形成了一個(gè)多學(xué)科的綜合性管理問(wèn)題，在保障信息技術(shù)安全的進(jìn)程中我們一定要注重綜合全局考慮。而針對(duì)于計(jì)算機(jī)的信息安全保障問(wèn)題，我們一定要一個(gè)有效的安全保障機(jī)制，從涉及安全威脅的方方面面出發(fā)進(jìn)行布局和規(guī)劃，進(jìn)而建立起安全的保障體系。筆者將結(jié)合相關(guān)的問(wèn)題在如下幾個(gè)方面對(duì)其進(jìn)行有效的分析和探討。

一、計(jì)算機(jī)安全管理過(guò)程中的問(wèn)題分析

（一）計(jì)算機(jī)信息安全維護(hù)過(guò)程中，保證網(wǎng)絡(luò)協(xié)議的安全性是其安全管理過(guò)程中的重要問(wèn)題之一。在計(jì)算機(jī)的一些協(xié)議中，例如TCP/IP協(xié)議，這些協(xié)議和構(gòu)架一般也都是互聯(lián)網(wǎng)上進(jìn)行信息共享的，這樣一來(lái)其中就存在著一定的安全隱患和安全漏洞。這是當(dāng)前計(jì)算機(jī)信息安全威脅的一個(gè)重要的來(lái)源，他對(duì)于計(jì)算機(jī)系統(tǒng)的破壞也是可想而知的，因此，開(kāi)展計(jì)算機(jī)的信息系統(tǒng)維護(hù)一定要注意對(duì)其的防止，加強(qiáng)網(wǎng)絡(luò)上不明信息以及協(xié)議的安全管理，保障信息傳輸?shù)陌踩院涂茖W(xué)性，始終以維護(hù)信息系統(tǒng)的安全為出發(fā)點(diǎn)進(jìn)行全面客觀的分析。

（二）在計(jì)算機(jī)工作和運(yùn)行的過(guò)程中存在的安全管理問(wèn)題，也就是工作環(huán)境中所存在的安全漏洞。在現(xiàn)有的操作系統(tǒng)以及數(shù)據(jù)庫(kù)系統(tǒng)等典型的企業(yè)用戶(hù)工作環(huán)境中，其自身一般都會(huì)存在許多的安全漏洞，這是計(jì)算機(jī)安全的隱患之一，其主要包括了自身體系結(jié)構(gòu)的建設(shè)問(wèn)題，以及系統(tǒng)錯(cuò)誤和混亂所帶來(lái)的漏洞，而這些底層的安全漏洞往往是不確定的，如果使用不當(dāng)就會(huì)造成整個(gè)信息系統(tǒng)的崩潰。

（三）計(jì)算機(jī)系統(tǒng)產(chǎn)品自身的安全問(wèn)題。一般來(lái)說(shuō)網(wǎng)絡(luò)用戶(hù)大多已經(jīng)采用了網(wǎng)絡(luò)以及相關(guān)的信息安全產(chǎn)品。在這個(gè)過(guò)程中如果其安全漏洞或錯(cuò)誤，那么就會(huì)導(dǎo)致用戶(hù)內(nèi)部網(wǎng)絡(luò)安全防范機(jī)制的失效。與此同時(shí)，計(jì)算機(jī)的安全隱患也不僅僅是安全產(chǎn)品自身的問(wèn)題，即使安全產(chǎn)品自身不存在安全方面的隱患和漏洞，但計(jì)算機(jī)用戶(hù)在對(duì)產(chǎn)品進(jìn)行實(shí)際的使用過(guò)程中，也會(huì)由于用戶(hù)的配置或使用不當(dāng)從而造成對(duì)產(chǎn)品安全性能的破壞，使其自身性能大大的降低或者是喪失。

二、進(jìn)行計(jì)算機(jī)信息安全體系的規(guī)劃和建設(shè)

（一）加強(qiáng)信息管理，設(shè)計(jì)加密系統(tǒng)進(jìn)行保護(hù)。在信息化程度越來(lái)越高的今天，人們利用網(wǎng)絡(luò)進(jìn)行信息的收集以及處理也越來(lái)越多，由此也會(huì)出現(xiàn)相關(guān)的信息安全問(wèn)題，如果不多加防護(hù)，就會(huì)造成信息的泄露或者是文件的破壞等。針對(duì)這一問(wèn)題，我們開(kāi)展計(jì)算機(jī)的信息安全維護(hù)和系統(tǒng)建設(shè)一定要注意最基礎(chǔ)的信息加密體系建設(shè)。而信息的加密是為了更好的保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件以及相關(guān)口令和控制信息。這樣一來(lái)，在網(wǎng)上進(jìn)行數(shù)據(jù)的傳輸也就更加的具有針對(duì)性。而在加密管理的過(guò)程中一般有鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密三種。一個(gè)加密網(wǎng)絡(luò)，不僅可以防止非授權(quán)用戶(hù)的搭線(xiàn)竊聽(tīng)和入網(wǎng)，而且也是對(duì)付惡意軟件的有效方法。

（二）計(jì)算機(jī)信息安全審計(jì)系統(tǒng)的規(guī)劃和建設(shè)。我們知道，計(jì)算機(jī)系統(tǒng)在長(zhǎng)期的運(yùn)行過(guò)程中一般會(huì)出現(xiàn)這樣或者那樣的問(wèn)題，如果不對(duì)其進(jìn)行長(zhǎng)期有效的檢查和維護(hù)的話(huà)，潛在的安全威脅就會(huì)趁虛而入。所以，加強(qiáng)計(jì)算機(jī)的信息安全維護(hù)一定要注意加強(qiáng)安全審計(jì)管理體系的建設(shè)，其主要內(nèi)容就是針對(duì)系統(tǒng)中的所有資源和行為進(jìn)行審計(jì)，其中包括數(shù)據(jù)庫(kù)、主機(jī)等。通過(guò)有效的審計(jì)，并對(duì)審計(jì)結(jié)果所作的記錄、得出的數(shù)據(jù)進(jìn)行有效的分析，進(jìn)而能更好的開(kāi)展網(wǎng)絡(luò)安全防范和維護(hù)工作，一旦出現(xiàn)問(wèn)題就可以及時(shí)有效、快速的找出原因進(jìn)行妥善的解決。

（三）計(jì)算機(jī)信息安全的系統(tǒng)軟件系統(tǒng)建設(shè)。通常來(lái)說(shuō)計(jì)算機(jī)所使用的各種版本的操作系統(tǒng)都存在一定不安全的因素，所以必須采取有效的措施加強(qiáng)安全系統(tǒng)的管理，對(duì)其中的數(shù)據(jù)庫(kù)軟件以及操作系統(tǒng)進(jìn)行很好的維護(hù)。而這一問(wèn)題的解決方法就要從系統(tǒng)終端的操作系統(tǒng)上進(jìn)行相應(yīng)的準(zhǔn)備，重要的一點(diǎn)就是要采用統(tǒng)一的、相匹配的版本，這樣一來(lái)也可以從軟件系統(tǒng)的角度更好的進(jìn)行維護(hù)和管理。

（四）計(jì)算機(jī)的物理環(huán)境安全防護(hù)體系建設(shè)。這一體系建設(shè)主要的就是針對(duì)于計(jì)算機(jī)所處的外部環(huán)境，也就是物理環(huán)境，包括對(duì)機(jī)房的監(jiān)控系統(tǒng)維護(hù)、計(jì)算機(jī)所處的溫度等，甚至是漏水和電源情況等時(shí)刻進(jìn)行監(jiān)控。同時(shí)還需要考慮服務(wù)器的管理問(wèn)題，保證外部的電源以及環(huán)境的溫濕度。

參考文獻(xiàn)：

[1]李濤.網(wǎng)絡(luò)安全概論[M].網(wǎng)絡(luò)安全,2004

[2]郝文江,李玉霞.基于計(jì)算機(jī)技術(shù)對(duì)信息的保護(hù)[M].2007,12