企事业单位信息安全管理论文创新.docVIP

信息安全论文 论文题目： 目录 摘要 2 引言 3 第1章信息安全管理概述 4 1.1信息安全管理的概念 4 1.2人们对信息安全管理重要性的认识 4 1.3信息安全今后的发展趋势 4 第2章企事业单位信息安全应急管理 5 2.1外部因素对信息安全的危害 5 2.2企业简介 6 2.3新闻报道 8 第3章企事业单位信息安全的重要作用 11 3.1企事业单位信息安全问题 11 3.2 信息安全的对企业的重要性 12 3.3信息安全是企事业发展的需要 13 第4章企事业单位信息安全管理模型 15 4.1管理概念 15 4.2企业信息化安全管理 16 第5章 防范企事业单位泄露信息措施 17 5.1企事业单位遇到主要的信息安全问题 17 5.2严控计算机封锁信息外泄途径 18 5.3信息使用权限细分 19 5.4通过移动介质泄密往往是信息泄漏的主要方式 20 5.5避免信息从本地被转移 20 5.6避免众多安全防护产品基于操作系统的脆弱性 21 5.7制定合适的制度，对违反企业规定的行为进行奖惩 22 结束语 22 参考文献 23 摘要 随着信息技术的不断发展，信息安全技术已经越来越被人们所重视。首先介绍了信息安全的起源、近几年由于安全问题所带来的巨大损失，然后给出了信息安全的几个定义以及它的特点，具体分析了信息安全所面对的不同方面的威胁。同时简单的介绍了信息安全的体系结构，具体的介绍了信息安全技术的两个重要的技术：密码技术和网络防御技术。其中密码技术包括基于数学的密码技术和基于非数学的密码技术，网络防御技术主要讲的是防火墙技术。最后对未来进行了一些期望，希望能够及时的掌握技术，避免过多的损失。 关键词： 企事业信息安全管理 信息安全技术 引言 目前计算机网络面临着很大的威胁，其构成的因素是多方面的。这种威胁将不断给社会带来了巨大的损失。网络安全已被信息社会的各个领域所重视。随着计算机网络的不断发展，全球信息化已成为人类发展的大趋势；给政府机构、企事业单位带来了革命性的改革。但由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征，致使网络易受黑客、病毒、恶意软件和其他不轨的攻击，所以网上信息的安全和保密是一个至关重要的问题。对于军用的自动化指挥网络、C3I系统、银行和政府等传输敏感数据的计算机网络系统而言，其网上信息的安全和保密尤为重要。因此，上述的网络必须有足够强的安全措施，否则该网络将是个无用、甚至会危及国家安全的网络。无论是在局域网还是在广域网中，都存在着自然和人为等诸多因素的潜在威胁和网络的脆弱性。故此，网络的安全措施应是能全方位地针对各种不同的威胁和脆弱性，这样才能确保网络信息的保密性、完整性和可用性在早期，很多的专业计算机人员就通过对网络安全构成威胁的主要因素的研究，已经开发了很多种类的产品。但纵观所有的网络安全技术，我们不难发现加密技术在扮演着主打角色。它无处不在，作为其他技术的基础，它发挥了重要的作用。。为了确保信息的安全与畅通，研究计算机网络的安全以及防范措施已迫在眉睫。本文就进行初步探讨计算机网络安全的管理及其技术措施。认真分析网络面临的威胁，我认为，计算机网络系统的安全防范工作是一个极为复杂的系统工程，是一个安全管理和技术防范相结合的工程。在目前法律法规尚不完善的情况下，首先是各计算机网络应用部门领导的重视，加强工作人员的责任心和防范意识，自觉执行各项安全制度，在此基础上，再采用先进的技术和产品，构造全方位的防御机制，使系统在理想的状态下运行。 第1章信息安全管理概述 1.1信息安全管理的概念 国家，组织或个人了实现信息安全目标，运用一定的手段或技术体系，对涉及信息安全的非技术因素进行系统管理的活动称为信息安全管理。 该定义揭示了安全管理的主体（即国家，组织或个体），对象（即信息安全的非技术因素）与目的（即实现信息安全目标），并强调手段或技术体系的运用与系统管理的活动过程。该定义还明确了信息安全管理的对象主要是非技术因素，范围广泛，符合当前的综合治理理论，也提醒人们要用系统的观点来审视信息安全问题。 信息安全管理具有广义和狭义之分，广义的信息安全管理是指宏观层面上的国家的信息安全管理，狭义的信息安全管理则指微观层面上的组织或个体的信息安全管理。 1.2人们对信息安全管理重要性的认识 随着对信息安全问题认识的不断深入，人们越来越认识到，做好信息安全工作不仅要靠信息安全技术，更要靠信息安全管理。通过深化这种思想，信息安全的实现活动可划分为三个阶段来体现。 第一阶段，技术浪潮。这个阶段主要通过技术手段保障信息的安全。 第二阶段，管理浪潮。因为高层管理人员对安全问题的关注，关于信息安全的文件化规定迅速发展起来。 第三阶段制度浪潮。人们很自然地关心自己的组织比其他的组织