此文是一篇电子信息论文范文,关于电子信息类论文范文检索,与电子信息安全管理相关毕业论文开题报告范文。适合不知如何写电子信息及安全管理及信息安全方面的人力资源管理专业大学硕士和本科毕业论文以及电子信息类开题报告范文和职称论文的作为写作参考文献资料下载。
近年来,随着我国计算机网络技术的快速发展,人们已经进入了信息化和网络化.对于电子商务这一概念亦是较为熟悉了.电子商务的出现,为人们的生活与工作带来了诸多便利,例如:电子邮件的即时传递等.有效地提升了人们的工作与生活效率.然而,随着“”等概念的出现,人们对电子信息的安全性产生了怀疑,甚至一度引起了世界的恐慌.由此可见,加强电子信息安全管理是非常重要的.本文结合当前信息管理中存在的问题,探索如何有效提升电子信息安全管理质量.
随着信息化时代的来临,人们的工作模式更加倾向于电子商务化.然而,电子信息安全管理问题亦是逐渐呈现出多样化.这为人们的工作和生活带来了很多的烦恼,甚至是经济上的损失.为此,加强电子信息安全管理质量已经刻不容缓.
电子信息安全管理中存在的问题
1.缺乏足够的信息安全防范意识
尽管我国的信息技术发展很快,但是,在电子商务方面还处于初期阶段,很多大规模、标准化的电子商务平台尚没有搭建起来.而在一些小型的电子商务平台,很多管理者认为自身遭受“”攻击的可能性不大,所以,其常常存在侥幸心理,将更多的关注点放到了平台规模的扩大和系统功能开发上面.在这种思想的影响下,系统的信息安全管理能力相当薄弱,以至于常常成为攻击的对象.另外,还有很多管理者,对市场上的安全管理软件给予了绝对的信任,自己觉得只要安装了这些高新产品,就可以高枕无忧,但是,往往残酷的事实告诉他们不是这样的.
2.信息安全技术有所欠缺
目前,国内的信息安全管理技术已经取得了很大的进步,然而,相对于发达国家的信息安全防御与控制技术,还存在很大的一段差距.国内的自主研发技术无论是在经费上、还是人员上都存在很多不足之处.并且,大多数的技术研究机构都是过多地“借鉴”国外的先进技术.如此一来,国内的电子信息安全管理质量明显不高.
3.信息安全产品的鉴定缺乏科学、规范性
很多企业在电子信息安全管理方面,购置了大量的信息安全软件.这些软件在一定程度上能够有效地保证电子信息使用平台的安全.但是,其并不能绝对地保障信息安全.而且,在安全产品的鉴定方面,缺乏统一的鉴定标准,很多都是主观判断.
电子信息安全管理有效措施
目前,我国的很多企业在电子信息安全管理方面,普遍的“重技术,轻管理”,加之高层领导对信息安全管理的重视程度不足,以至于各项安全管理制度尚不完善.下面重点探索一些加强电子信息安全管理的主要措施.
1.构建完善的管理组织机构
电子信息安全管理组织机构主要包括了安全决策和执行组织.其中,前者的职能主要是负责管理框架的构建、安全制度的审批以及安全职责的分配以及监督.后者的主要工作是负责网络系统安全制度的拟定、制定的执行以及日常维护和业务培训等.如果是大型的电子商务平台或者集团企业,还可以聘请经验丰富的专家人员构成顾问组织.负责日常的业务咨询以及安全事件发生后的责任评估和调查等.
2.电子信息安全管理制度进一步完善
电子信息安全管理制度主要包括:(1)构建电子信息控制制度.在各个业务流程中,明确各业务人的权限,并将其纳入到内部控制制度当中,定期进行执行情况审核;(2)构建应急措施.在信息传递过程中,要对电子信息的记录、维护以及报告等环节进行有效监控.对数据文件进行定期备份.
3.提高安全方面的专业性服务
目前,随着互联网的高度普及,安全技术的研发速度已经跟不上网络的发展速度,特别是在安全管理技术领域,而且,相应的技术人员也是严重不足.所以,要在电子商务规模不断扩大的同时,构建强大的电子信息安全管理队伍,提升安全技术的研究水平.
4.系统安全检测
病毒与不断的变换着形式对系统进行着恶意的攻击,因此,技术人员要从多方位的技术角度对系统安全性进行检测.查看防火墙是否受到攻击;功能方面是否存在漏洞;设置的是否正确等,这些都需要技术人员认真的进行检测,稍有疏忽,就会受到恶意的攻击.
5.要建立保护系统的方案
系统的安全检测不能实时进行,这就需要建立系统安全防护措施.对于系统安全管理的复杂性,尤其是电子商务这个依靠网络平台的企业必须制定一套有效的安全策略,使系统的安全性进一步提高.只有建立了较为完善的安全策略,才能在系统受到攻击时,把损失降到最低.
6.定期进行信息安全管理培训
对有关人员进行上岗培训,建立人员培训计划,定期组织安全制度和规程方面的培训.通过教育和培训改变企业员工对信息安全的态度,使操作人员认识到信息安全对企业的重要性、企业安全规章制度的含义以及职责范围内需要注意的安全问题.
7.贯彻电子商务交易安全运作基本原则
包括职责分离、双人负责、任期有限、最小权限、个人可信赖性等.
结论
近年来,随着经济全球化进程的不断加快以及计算机网络技术的快速发展.人们更加喜欢在网络平台上进行商务管理、购物以及休闲娱乐等.可以说,网络信息交互平台已经成为人们工作和生活不可或缺的存在.然而,随着大规模计算机病毒入侵次数的不断增加以及部分计算机信息管理人员的“监守自盗”等问题的频繁出现,人们对电子信息安全管理质量产生了怀疑.在这一背景下,很多电子信息安全管理研究机构纷纷推出各类电子信息安全管理产品,尽管其对确保信息安全起到了一定的功效,但是,其并不是万能的.这也使得人们明白了技术产品并不是安全管理工作的全部.本文结合当前电子信息安全管理现状,提出了一些相应的应对措施,希望能够有效提升电子信息安全管理质量.
(作者单位:桂平市大洋镇社会保障服务中心)