电子信息安全风险管理研究（行业资料）.docVIP

电子信息安全风险管理研究（行业资料） 文档信息 ： 文档作为关于“行业资料”中“期刊或会议资料”的参考范文，为解决如何写好实用应用文、正确编写文案格式、内容素材摘取等相关工作提供支持。正文6037字，doc格式，可编辑。质优实惠，欢迎下载！ 目录 TOC \o 1-9 \h \z \u 目录 1 正文 1 文1：电子信息安全风险管理研究 2 1电子信息存在的安全问题 2 1.1缺乏系统的管理体系与完善的管理理论 2 1.2管理人员安全意识不到位 2 1.3网络环境存在有不安全因素 3 1.4电子信息安全管理技术比较落后 3 2电子信息安全风险管理措施 3 2.1建立健全电子信息管理体系 3 2.2增强管理工作人员的安全管理意识 4 2.3建立电子信息安全保障体系 5 2.4提高电子信息技术水平 5 文2：浅谈电子信息安全问题及对策 6 一、电子信息技术发展特点 6 二、电子信息安全存在的问题 7 三、加强电子信息安全的对策 8 四、结语 9 参考文摘引言： 9 原创性声明（模板） 10 正文 电子信息安全风险管理研究（行业资料） 文1：电子信息安全风险管理研究 导言：在信息化技术不断发展的背景下，信息技术已被普遍应用在人们的日常生活中，提高电子信息技术管理的安全性以及风险识别能力逐渐成为社会关注的重点内容。电子信息是一种新型储存技术，借助光盘、磁盘等存储介质，实现信息的电子储存、管理以及使用，其是建立在计算机技术、存储技术以及智能通信技术之上的，一旦出现安全问题，便会对电子信息的存储、管理以及传输等产生巨大影响。鉴于此，对电子信息安全管理与风险识别进行探讨有着十分重要的现实意义。 1电子信息存在的安全问题 1.1缺乏系统的管理体系与完善的管理理论 电子信息管理理论是管理工作规范开展的重要依据，对电子信息安全管理有重要意义，并且完善的管理体系能起到指导管理工作的作用，同样在电子信息管理安全性提高方面有重要作用。现阶段存在管理体系和管理理论不完善的弊端，导致我国电子信息管理能力不足，使得信息管理工作不能取得一定成效。 1.2管理人员安全意识不到位 从某种程度上来说，工作人员的安全意识水平对电子信息管理的安全性有着非常重要的影响。但是，受到种种客观因素的限制，部分电子信息安全管理工作的人员，对电子信息安全的重要性没有深刻的认知，对风险识别工作的理解也比较浅显，甚至依然沿用传统的档案信息管理对策，这种情况极大的限制了电子信息管理工作的有效开展。此外，电子信息管理是一项比较细致、繁琐的，其不仅要求管理人员具备高超的专业技术，同时也对其工作态度有着严谨的要求，管理人员必须保持高度负责的精神状态，不让电脑病毒以及不法分子有机可乘。但是，目前并没有完全做到这一点，在工作电脑上随意安装游戏、娱乐等软件，导致电脑被病毒入侵，电子信息发生泄漏，为公民的个人财产造成无法挽回的损失。除此之外，大部分管理工作人员在移交信息资料时，经常使用U盘等不安全载体，这类移动储存设备，可被轻易的读写，而且极其容易传播病毒，为电子信息管理带来安全性威胁。 1.3网络环境存在有不安全因素 现阶段网络具备有资源可以实现共享并且信息不存在边界的特征，在这种情况下电子信息被盗窃，被恶意篡改以及被不正当访问的概率就会增大，如果这时候并没有对网络访问权限展开设置，对信息的传输不展开加密控制，那么就会直接导致电子信息出现不安全的环境。 1.4电子信息安全管理技术比较落后 计算机网络的开放性和隐蔽性让网络存在许多未知的不确定因素。比如计算机病毒，如果用户在对计算机进行操作中不经意间打开了被植入的木马病毒或者恶意网站等，就很容易导致电子信息出现安全问题，且当前很多病毒查杀软件只能查杀相对明显、普通的病毒，而对于隐蔽性强的病毒没有效果，体现出了电子信息安全管理技术比较落后。 2电子信息安全风险管理措施 2.1建立健全电子信息管理体系 为了提高电子信息管理的安全性及风险识别能力，有必要建立健全相应的电子信息管理体系，通过管理体系的有效建立，能有效发挥其对电子信息安全管理的保障作用。在建立电子信息管理体系时，应保证在严格按照科学指导理论的基础上，建立合理、系统的电子信息管理体系。首先，要求管理人员细致分析信息安全管理需求以及市场实际情况，并在此基础上，建立符合自身特点的电子信息管理体系。其中，管理体系中应包括身份识别系统，以防止外来用户进入信息管理系统中，造成信息被恶意篡改和消除。例如，大多数企业都会建立自身的信息系统，收集和整理企业发展过程中的数据信息。考虑到信息管理过程中可能受到一定风险因素的影响，将聘请专业技术人员，建立相应的身份验证系统，在这个系统的作用下，能保证只有