当前计算机信息安全管理中存在问题和解决途径.docVIP

当前计算机信息安全管理中存在问题和解决途径 　　【摘要】随着计算机技术和网络技术的发展，人们步入信息时代，计算机的应用越来越普及，日益成为各行各业生产经营活动中的基本工具。人们在享受计算机带来便利的同时，也面临着计算机信息安全问题。在网络环境下，计算机信息受到网络病毒、黑客的袭击，稍有不慎就会导致信息的泄露和丢失，进而产生严重后果，不利于企业的健康发展。本文就当前社会形势下计算机信息安全管理中存在的问题进行探讨，并提出几点解决信息安全管理的对策。 　　【关键词】计算机信息；安全管理；问题；对策 　　1 计算机信息安全的特点 　　计算机信息安全有五个标志： 　　第一，完整性。信息在传输、交换、存储和编辑处理的过程中可以保持原样，不会随意为他人所破坏，这是计算机信息安全的最基本特征。 　　第二，保密性。信息的传递中不会随意为第三方所截获，信息一路畅通无阻的从传送方发送到接收方。要想实现保密性，在信息的传递中就需要采取一定的措施，比方说：使用加密技术。 　　第三，可用性。在企业日常生活中，员工可以利用信息系统来获取相关信息，当系统遭受破坏时，系统能够在管理人员的维护中迅速恢复运行，尽量不影响企业生产经营活动的正常开展。可用性充分体现了计算机信息系统面向用户的安全性能。 　　第四，不可否认性。在信息的交互过程中，参与者需要确保本人身份信息以及所提供的信息是真实的。 　　第五，可控性。对流通中的信息可以实现有效控制，比方说，信息的传输范围和信息的存放位置可控。 　　企业在建设信息系统时，需要充分考虑到网络环境下的计算机信息的安全性，尽量避免安全隐患，保证计算机信息安全。在信息系统的运行中要有专门人员进行管理，为企业发展提供安全可靠的计算机信息系统，促进企业的可持续健康发展。 　　2 计算机信息安全管理中存在的问题 　　计算机信息安全管理直接关系到企业的生死存亡，关系到信息系统积极作用的发挥。而网络背景下计算机信息安全面临较大的挑战，因此要做好安全管理。那么，目前的计算机信息安全管理又存在哪些???面的问题呢？ 　　2.1 忽视信息系统安全管理 　　许多企业重视信息系统的安全建设，也就是在建设信息系统的过程中努力减少安全隐患，提高信息系统的安全性能。但是，在信息系统运行之后，企业却忽视了安全管理。而社会是不断发展的，信息系统的安全性能也在不断降低，于是出现了越来越多的安全隐患，不做好安全管理就会导致计算机信息安全得不到保证，不利于企业经济建设。 　　2.2 管理人员素质有待提高 　　很多企业的管理人员都只是进行一般的技术维护工作，没有对系统进行软件开发和改进。而社会的不断发展使得信息系统的管理任务越来越重，这样就需要管理人员不断提高自身素质，不断解决计算机信息安全管理中出现的新问题，保证信息安全。 　　2.3 缺乏定期审计 　　信息安全管理需要有专业的专项审计才能发现其技术问题。许多企业并没有审计部门，或是没有高素质的专业审计人员来对计算机信息安全管理开展审计工作，因而计算机信息安全管理还存在很大缺陷。 　　2.4 信息安全管理缺乏针对性 　　计算机安全管理的基础是风险评估，运用科学的方法和手段来系统分析计算机信息所面临的风险以及信息系统的脆弱性，进而形成与之相适应的安全管理方法制度，提出有针对性的安全管理措施，有效防范风险。但是，我国计算机信息安全管理中很多都没有开展风险评估，甚至有的企业直接借用了他人安全管理的方法，没有根据自身的特点来开展针对性风险防御，所以计算机信息安全管理的效果不佳。而且风险评估还需要定期进行，比如说：每隔三个月开展一次系统的风险评估，从而调整安全管理措施。 　　3 计算机信息安全管理的对策 　　计算机信息安全直接关系到企业的健康发展，关系到企业内部信息交流沟通的顺畅，因而企业要提高思想认识，注重信息安全管理。具体来说，可以从以下几个方面来开展安全管理： 　　3.1 提高管理人员的素质 　　安全管理中需要管理人员有比较高的计算机技术，能及时修正信息系统出现的问题，能进行软件开发，不断促进信息系统的进步，提高信息系统的安全性能。因此，企业要对管理人员进行定期培训再教育，促进管理人员学习最新技术知识，提高他们的技能水平，从而更好的开展信息系统的安全管理工作。与此同时，企业还要利用企业文化来促进企业内部形成学习型组织，促进每个员工都能自主提高素质，不断提高工作效率，促进企业竞争力的提高。 　　3.2 注重操作人员技能水平的提高 　　据调查，在信息安全事故中，有20%～30%的事故是由于黑客入侵或网络病毒等外在因素引起的；有70%～80%是人为操作失误或主观泄露造成的。因此，计算机信息安全管理中要注重对人的管理，首先要提高操作人员的思想认识水平。其次要提高操作人员的技