浅谈信息安全管理有效性测量方法.docVIP

浅谈信息安全管理有效性测量方法 　　摘 要 随着时代的发展人们对信息系统的依赖越来越来明显，信息系统已经渗透到生活的每一个角落，可以说现代人已经离开不了信息系统带来的便利，而许多犯罪分子就是利用了网络便利这一特点实施犯罪，如今的网络诈骗屡见不鲜，因此，在网络信息安全保护方面逐渐突出和严峻。实现对企业信息系统的有效测量才能对企业信息系统安全做一个评估，保证信息系统是否能抵御外界的一切侵袭才可以达到自我控制的水平，也体现了对企业信息系统安全整体提高的重要性。对信息系统安全实施的重要性可以提高整体经济水平来做比较，从而得知维护信息系统安全的重要性。 　　关键词 信息系统；安全管理；有效测量；方法 　　中图分类号 G2 文献标识码 A 文章编号 1674-6708（2018）206-0110-02 　　在现代发展潮流中，信息系统、网络、计算机大量纳入生产生活的管理当中，先不论它具体的作用，就它的便利之处就能让人们紧紧依赖着，在生产生活中我们把大量的信息都储存在了信息网络里，我们随时随地都可以从中调取使用，而这样的便利便成为了许多高智商犯罪分子利用网络系统的漏洞、便利来实施犯罪，例如：如今在中国流行的支付方式微信、支付宝，让其他国家看的目瞪口呆，因为现在出门完全不用带任何的现金，都不用担心找钱麻烦或者被偷的风险，十分的便利。因此，网络犯罪分子有了见缝插针的机会，借此机会盗取钱财，只需要用一张二维码，如果消费者扫了二维码并且支付相应的金额后，卡里所有的金额都会被一扫而空。 　　因此，在对信息系统安全性方面一定要实施严峻的测量方法，检测一切漏洞防止犯罪分子有机可乘，在逐渐深入运用信息系统的同时，对信息系统安全管理也应该增强，并通过多样化的方法来改善当前出现的问题。在强化信息安全在技术方面建设的同时还要有效的开展信息系统安全的评估工作，从而降低信息系统整体安全中出现漏洞的机会。 　　1 信息系统安全管理有效测量目的 　　通过有效的测量，能够得知信息系统里出现的安全隐患，例如：得知一个企业信息系统安全评估的真正水平，是否把握在控制范围内，使企业在后续的信息安全管理发展中有明确稳定的发展目标，而企业的信息系统在建立之初往往会根据企业自身的发展需求、安全标准、组织结构、利益关系等方面考虑信息系统的建设，从中构建一个完整的安全信息系统体系。 　　通过对信息系统安全管理进行有效的测量，可以在有技术管理的支撑条件下对信息系统安全管理进行客观评估与安全检测，能实现企业信息系统制定的目标，并能对企业信息系统安全管理进行准确科学的安全检测，为企业提供进行系统安全管理的检测依据。 　　对系统安全管理检测有利于提升用户使用的可靠性，在中国已经使用微信、支付宝作为支付方式，在使用支付过程中往往疏忽大意，很容易误入骗子圈套里，人们防范意识低很容易被网络犯罪分子欺骗，例如：支付二维码，很多网络犯罪分子利用二维码，改写里面的收款对象，用户支付过后，金额会转入犯罪分子手里。 　　还有一些借助网络活动，用户一旦点开所有信息都会暴露出来，之后就把用户账户里面的金钱一笔笔的转走，用户却无能为力，只能眼看着账户里的钱一笔笔的被转走，网络犯罪分子就是利用了网络出现的漏洞伺机而入，实施犯罪，因此，在对信息系统安全管理的检测维护信息系统安全是必不可缺的。 　　2 信息系统安全管理的有效测量方法 　　在开展对信息系统安全管理有效的测量方法时，要时刻注意用户的个人财产问题，在保证不被不法分子有机可乘和不影响用户的利益的情况下进行，实施抽取部分用户信息系统安全进行检测，从中得出整体的信息安全指标，对不同指标进行不同的检测，这属于一个量化的检测方式，采取多个指标进行对比对出现相同的问题进行探讨并及时总结，得出结论以后再统一进行更正，提高信息系统安全管理的能力，除此之外还有问卷调查、内部分析、个人访谈、内外对比等方面的检测方法，对提供信息量进行不同的检测方式。 　　通?^不同指标进行检测后，得出了各个指标的检测结果，在此基础上要通过不同的结果以不同的技术进行科学有效的取值分析，及时告知用户其中存在的安全隐患，让用户提高对信息系统的防范意识，其次综合计算所有的指标得出最终结论，及时修复信息系统存在的漏洞，在第一时间内保证用户的个人利益不受侵犯。最后对环境安全、个人安全、安全意识以及事件管理开展管理有效的评估做总结，对终结方案有着良好的实施性。 　　在信息系统安全管理的有效检测发展中，通过相关机构提出的通过整体的系统模型来实现对信息系统安全整体管理的安全性方法，通过信息系统模型来进行安全检测，系统模型的作用是一旦出现问题后不会导致用户使用系统进入瘫痪状态，这就好比游戏里面的正服和体验服，体验服是通过研究新事物在游戏里面的运行状态是否出现卡顿现象等进行研究，在用户体验过程中