浅谈信息安全工作要点.docx
《浅谈信息安全工作要点.docx》由会员分享,可在线阅读,更多相关《浅谈信息安全工作要点.docx(9页珍藏版)》请在冰豆网上搜索。
浅谈信息安全工作要点
浅谈信息安全工作要点
篇一:
浅谈信息安全工作中的管理问题
浅谈信息安全工作中的管理问题当前现有的信息安全技术、防火墙技术、病毒防治技术、数据库安全保护技术,在一定程度上能够满足人们对信息安全的一般需求。
然而有效的信息安全管理措施同样是确保信息安全的一个重要环节。
信息安全不仅仅是技术问题,同时也是管理问题。
随着信息时代的到来,电子、通信、控制、计算机与人工智能技术为人类社会创造了新的奇迹,但同时也为战争和犯罪提供了新的条件。
失泄密事件频发,很大的威胁着人类社会。
法制建设、组织机构、人员队伍素质都在一定程度上制约着信息安全工作,因此信息安全不仅仪是技术问题,同时也是管理问题。
一当前信息安全管理中存在的主要问题
目前,威胁信息安全的因素涉及人为因素、环境因素、技术因素等各个方面,点多面广,难于管控。
另外,由于我国信息化建设起步较晚,人才少,技术落后,科研经费相对缺乏,用于保障信息安全的物质屏障种类少,科技含量低等原因,也都给信息安全管理工作带来了严峻挑战。
(一)部分人认为信息安全与我无关,没有树立起正确意识
信息网络建设飞速前进,这是时代发展的必然趋势。
但当前很多人由于对信息安全的重要性知之甚少,接触不多,长期以来形成了信息安全管理是少数从事专业工作
人员的事情,与自己的工作生活无关的错误认识。
部分组织的领导不注重在信息安伞上下功夫真抓实管,没有把思想意识提高到确保信息安全就是确保组织利益的高度上来。
存在对本组织现有的信息资源学习应用及管理力度不够,对本组织成员随意处理信息现象管理不严的安伞隐患等问题。
(二)认为确保信息安全就是防病毒,没有必要应用新手段
在当前,我们使用的计算机最常见的故障就是计算机病毒的侵入。
由于计算机病毒侵入经常会给用户带去惨重的损失,媒体的宣传报道也对计算机病毒给予了极大的关注。
所以,人们最直观的印象就是:
信息安全就是防计算机病毒。
从而认为计算机病毒和人患感冒一样没什么大不了,只要有杀毒软件存在,就可以高枕无忧。
这些错误观念和认识使人们忘记了信息传播的多元性,淡化了信息安全的重要性,淡化了对信息泄漏的警惕性,从而削弱了信息安全管理工作的力度。
(三)信息安全的法规制度有待健全和落实
当前,人们并没有把信息安全管理当作是新时期管理工作中出现的新问题、新内容来看待。
出现了对已有相关法规制度的组织学习不舍得下功夫、对信息安全的教育不能深入细致、对信息资源的正确应用和对组织成员处理信息的管理控制不力等问题,从而导致组织成员认为无规章制度来遵守和执行,无过细的规章制度可供遵照执行。
这种对信息安全管理的相关规章制度不学习、不知道、不执行、不遵守的现象较为普遍。
二加强信息安全工作的管理对策
面对信息安全管理中存在的诸多问题,我们必须要充分认识做好信息安全管理工作的重要性,切实加强教育,强化管理,狠抓技术技能的提高和信息管理人才队伍的建设,不断提高确保信息安全的能力和本领。
(一)从思想入手,切实增强信息安全管理意识
首先应当在本组织内部营造信息安全管理的氛围。
要组织开展针对性、科学性强的多种形式的宣传教育活动。
结合典型的事例,提高组织成员对信息安全重要性和危害性的认识,并结合信息时代的形势和特点,有效地开展技术安全教育和安全管理教育。
二是建立完善信息安全保密教育制度。
实现信息安全保密教育的制度化、规范化、经常化是当前对安全工作的明确要求,也是强化信息安全工作的迫切需要。
为此,必须明确教育任务,严密教育组织,优化教育形式,切实在增长知识、强化意识、提高认识上下功夫。
(二)从秩序入手,切实加大信息安全管理力度
首先要加强对各类涉及敏感信息的人员管理,其次要加强对载有敏感信息的单位、设备、没施的管理。
管理者要做到定期检查、不定期检查和实时跟踪检查的相互结合。
对涉及敏感信息的人员,要按照有关规定使用设备,不随意在任何场合谈论敏感信息、不将涉及敏感信息的资料私自带出办公场所。
平时对涉及敏感信息的单位、设备、设施,要加强网络安全防护建设,在本组织内部局域网和终端要安装防火墙、入侵检测、防病毒软件和电磁辐射干扰器。
除此之外,还应在本组织内部建立健全信息安全管理制度和技术标准,按照分级负责的原则构建信息安全管理体系。
(三)从技术入手,切实强化安全隐患防范能力
信息安全技术,是具有对抗性的敏感技术,目前许多信息系统中的核心部件大多都依赖进口,但真正先进、核心的信息安全技术和产品足是买不来的。
因此,信息安全管理中保持技术的优势十分重要。
另外,又因为信息安全技术含量高、更新快、开发投入高、难度大,为此,我们应当根据自己的实际情况重点加强基础技术和关键技术的研究,做到自主开发各种基础及核心技术,只有这样才能从根本上摆脱受制于人的状况,以确保敏感信息的绝对安全。
(四)从人才入手,切实提高信息安全管理能力
加强对信息安全管理人才的培养,是确保信息安全的重要手段。
在加强信息安全领域管理人才的培养中,应遵守培养和引进相结合的原则。
一是在本组织内对相关人员开设信息安全管理课程,着力培养一批精通信息安全技术的人才,二是合理利用人力资源,使懂技术的人员为信息安全管理服务。
应当客观看待信息安全管理人才,着力提高其素质,既要注意培养高层次个体的信息化安全管理人才,又要善于站在“优秀”的高度来审视群体的信息化安全管理人才,科学筹划,认真设计,精心培养。
篇二:
浅谈大数据时代的信息安全问题
浅析大数据时代的信息安全问题
41203066张辽
摘要:
随着云时代的来临,大数据(Bigdata)也吸引了越来越多的关注。
数据正在迅速膨胀并变大,大数据时代已经到来同时“大数据安全”问题不可避免的已经成了人们所共同关注的问题。
斯诺登曝光美国“棱镜”监控计划,让人们见识到大数据巨大潜力的同时,更唤起人们对数据安全的重视。
现实中,现有的信息安全手段已经不能满足大数据时代的发展速度;所以,我们有必要关注大数据时代下的信息安全问题。
本文就是根据大数据时代下可能存在和产生的信息安全问题为研究目标。
提出了个人的看法与见解。
关键词:
大数据时代、信息安全、问题研究
随着互联网与储存技术的发展,云时代已经到来,随之而伴生的大数据时代也已经到来。
在大数据时代,无论是通过什么社交平台“晒”心情,还是邮件传递、安享网络购物便利、坐等快递将心仪物品送上门,你的这些信息随时随地都存在泄露个人信息的可能性。
在进入大数据时代后,大量的信息泄露事件接腫而至,个人数据的权利边界模糊了。
对于人们来说,隐私的安全是尤为重要的,但是。
随着大数据时代的到来,隐私权还那么“隐私”吗?
斯诺登曝光美国“棱镜”监控计划已经表明,答案是否定的。
那么,在大数据时代,如何保护自己的个人信息安全,是我们进入大数据时代后,最为紧迫的事情。
处理好这件事,关系着在进入大数据时代后,人类社会的稳定与发展。
大数据相关知识概述
大数据(bigdata),或称巨量资料,指的是所涉及的资料量规模巨大到无法通过目前主流软件工具,在合理时间内达到撷取、管理、处理、并整理成为帮助企业经营决策更积极目的的资讯1。
有研究机构如此定义“大数据”:
“大数据”是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。
从某种程度上说,大数据是数据分析的前沿技术。
简言之,从各种各样类型的数据中,快速获得有价值信息的能力,就是大数据技术。
在维克托·迈尔-舍恩伯格及肯尼斯·库克耶编写的《大数据时代》中大数据指不用随机分析法(抽样调查)这样的捷径,而采用所有数据进行分析处理。
大数据的4V特点:
Volume(大量)、Velocity(高速)、Variety(多样)、value(价值)。
第一,数据体量巨大2。
从TB级别,跃升到PB级别;第二,数据类型繁多,数据来源于各种各样的渠道。
第三,价值密度低,商业价值高。
以视频为例,连续不间断监控过程中,可能有用的数据仅仅有一两秒。
第四,处理速度快。
一般要在秒级时间范围内给出分析结果,时间太长就失去价值了。
这个速度要求是大数据处理技术和传统的数据挖掘技术最大的区别。
最早提出“大数据”时代到来的是全球知名咨询公司麦肯锡,麦肯锡称:
“数据,已经渗透到当今每一个行业和业务职能领域,成为重要的生产因素。
人们对于海量数据的挖掘和运用,预示着新一波生产率增长和消费者盈余浪潮的到来3。
”大数据(bigdata)一词越来越多地被提及,人们用它来描述和定义信息爆炸时代产生的海量数据,并命名与之相关的技术发展与创新。
它已经上过《纽约时报》《华尔街日报》的专栏封面,进入美国白宫官网的新闻,现身在国内一些互联网主题的讲座沙龙中,甚至被嗅觉灵敏的国金证券、国泰君安、银河证券等写进了投资推荐报告。
正如《纽约时报》20XX年2月的一篇专栏中所称,“大数据”时代已经降临,在商业、经济及其他领域中,决策将日益基于数据和分析而做出,而并非基于经验和直觉4。
大数据时代信息安全面临的挑战
在大数据时代,无处不在的智能终端、随时在线的网络传输、互动频繁的社交网络使得互联网时时刻刻都在产生着海量的数据。
随着产生、存储、分析的数据量越来越大,在这海量数据背后隐藏着大量的经济与政治利益。
大数据如同一把双刃剑,在我们享受大数据分析带来的精准信息的同时,其所带来的安全问题也开始成为人们信息安全的隐患。
⒈黑客更显著的攻击目标:
在网络空间里,大数据是更容易被“发现”的大目标。
一方面,大数据意味着海量的数据,也意味着更复杂、更敏感的数据,这些数据会吸引更多的潜在攻击者。
另一方面,数据的大量汇集,使得黑客成功攻击一次就能获得更多数据,无形中降低了黑客的攻击成本,增加了其“收益率”。
⒉隐私泄露风险增加:
大量数据的汇集不可避免地加大了用户隐私泄露的风险。
一方面,数据集中存储加了泄露风险,而这些数据不被滥用,也成为人身安全的一部分。
另一方面,一些敏感数据的所有权和使用权并没有明确界定,很多基于大数据的分析都未考虑到其中涉及的个体隐私问题。
⒊威胁现有的存储和防护措施:
大数据存储带来新的安全问题。
数据大集中的后果是复杂多样的数据存储在一起,很可能会出现将某些生产数据放在经营数据存储位置的情况,致使企业安全管理不合规。
大数据的大小也影响到安全控制措施能否正确运行。
安全防护手段的更新升级速度无法跟上数据量非线性增长的步伐,就会暴露大数据安全防护的漏洞。
⒋大数据技术成为黑客的攻击手段:
在企业用数据挖掘和数据分析等大数据技术获取商业价值的同时,黑客也在利用这些大数据技术向企业发起攻击。
黑客会最大限度地收集更多有用信息,比如社交网络、邮件、微博、电子商务、电话和家庭住址等信息,大数据分析使黑客的攻击更加精准5。
此外,大数据也为黑客发起攻击提供了更多机会。
黑客利用大数据发起僵尸网络攻击,可能会同时控制上百万台傀儡机并发动攻击。
⒌成为高级可持续攻击的载体:
传统的检测是基于单个时间点进行的基于威胁特征的实时匹配检测,而高级可持续攻击是一个实施过程,无法被实时检测。
此外,由于大数据的价值低密度特性,使得安全分析工具很难聚焦在价值点上,黑客可以将攻击隐藏在大数据中,给安全服务提供商的分析制造很大困难。
黑客设置的任何一个会误导安全厂商目标信息提取和检索的攻击,都会导致安全监测偏离应有方向。
⒍信息安全产业面临变革:
大数据的到来也为信息安全产业的发展带来了新的契机,还没有意识到这场变革的安全厂商将在这场变革大潮中被抛弃。
大数据正在为安全分析提供新的可能性,在未来的安全架构体系中,通过大数据智能分析有效的将原来分割的安全产品更好的融合起来,成为不同的安全智能节点,这将是在大数据时代安全产业需要研究突破的重点6。
保障大数据信息安全的对策建议
面对大数据时代下数据的特点,保障我们的信息安全便不再是过去的安全措施所能应付得了的了。
我们需要制定符合大数据时代特征的信息安全保障特殊,在此,笔者便谈谈自己的一些想法:
⒈提高安全意识:
“大数据”是一种资源,在合法、尊重数据所有者权利的前提下,才是“大数据时代”真正的魅力。
不论何种情况下,只要公众将自身的任何信息发布上去的话就会成为“大数据”的一部分,也会造成你个人的信息被别人,甚至不法分子所利用。
所以,公众在利用互联网发布个人信息的时候要格外小心,要提高公众自身的保护意识,保护与个人信息相关的大数据,以免成为黑客的攻击对象而造成不必要的损失,防患于未然。
⒉注重信息基础设施的保护:
信息基础设施是保障公共机构、社会团体等各类信息资源的总称。
海量数据的汇集加大了敏感数据暴露的可能性,所以,我们有必要注重信息基础设施的保护。
在政府和相关部门的层面上,建议要制定完善的数据库管理和安全操作制度,明确数据库的使用范围和易被攻击范围,规范大数据的使用方法和流程7。
⒊完善相关立法,加快安全技术研发:
传统的信息安全技术不能完全照搬到新兴的大数据领域,目前“大数据”的标准和产业格局尚未形成,我国和国际社会有必要加快“大数据”时代的相关制度的规定和安全技术研发,力争实现跨越式发展。
建议国家要加大对大数据安全保障关键技术研发的资金投入,完善相关立法与法律规定,建立并完善大数据信息安全体
系。
大数据时代的到来,为我们的日常生活带来了巨大的便利,同时也促进了大量相关技术的发明。
生活在大数据时代,个人的信息安全问题尤为重要。
我们要了解大数据知识,养成良好的防范意识,学习大数据时代的信息安全保护措施,使我们的信息安全得到切实的保障,更好的享受大数据时代带来的便利。
1《大数据成功预测美国大选》,中国大数据,20XX-2-252《带你了解大数据》,中国大数据,20XX-2-25
3《中国企业如何面对大数据时代的来临》,大数据网,20XX-02-274《大数据时代的数据到底有多大》,中国大数据,20XX-03-06
5《.刍议大数据时代的国家信息安全》,[期刊论文].国防科技,王文超,等20XX年.
6《大数据时代信息安全与未来展望》,中国大数据,20XX-09-07
7《大数据时代下的数据安全研究》,计算机软件及其应用,20XX
篇三:
关于加强施工安全管理工作的要点
关于加强施工安全管理工作的部署要点
安全管理是工程管理的重心,必须从技术上、组织上采取一系列必要的措施。
为了坚持贯彻我单位“安全第一,预防为主,综合治理”的经营方针,提高安全法制观念,保障职工的安全和健康,我们根据实际做出以下部署和工作,建立健全了各种规章制度,安全部派员跟班检查现场情况,发现不安全因素及时进行整改。
一、建立安全生产组织机构
项目经理部成立以总指挥、副总指挥为组长,项目经理、技术负责人、安全部长为副组长,专职安全员和各施工队队长为成员的施工现场安全生产领导小组,在项目形成纵横图网络管理体制(见安全生产领导小组和安全生产管理机构框图)。
安全生产领导小组
组长:
xxxxxx
副组长:
xxxxxxxxx
组员:
xxxxxxxxx
安全生产管理机构框图
二、安全管理体系的建立
为了适应现代职业健康安全的需要,按照GB/T19001:
2000《质量管理体系》、
GB/T24001:
20XX《环境管理体系》、GB/T28001:
20XX《职业健康安全管理体系》一体化管理体系系统理论管理与安全有关的相关事务,以达到预防和减少生产事故和劳动疾病的目的。
建立安全管理体系(见安全保证体系图)。
安全管理体系运行采用系统化的管理模式,即通过策划(Plan)、行动(do)、检查(check)和改进(act)四个环节构成一个动态循环并螺旋上升的系统管理模式,即Pdca过程模式,作为建立、实施信息安全管理体系并持续改进其有效性的方法。
Pdca循环模式如下图所示
措施检查
1、策划:
依照组织整个方针和目标,建立与控制风险、提高信息安全有关的安全方针、目标、指标、过程和程序。
2、实施:
实施和运作方针(过程和程序)。
3、检查:
依据方针、目标和实际经验测量,评估过程业绩,并向决策者报告结果。
4、措施:
采取纠正和预防措施进一步提高过程业绩。
四个步骤成为一个闭环,通过这个环的不断运转,使信息安全管理体系得到持续改进,使信息安全绩效螺旋上升。
三、安全生产管理要点
1、防火工作落实要点
①施工区、生活区、办公区须设有足够的消防设施,消防水源必须充足,灭火器定期换药,防火器材应设置明显、易取之处,并经常检查,保持良好状态;
②各类材料仓库、木工作业场所以及其他禁火的地方,均应挂有“严禁烟火”警告
牌,禁火区严禁吸烟;
③施工现场暖棚的燃油取暖器、焦炭炉安排专人管理,须严格遵守防火规定;④乙炔、氧气等压力气瓶的安全附件,必须保持完好,分别存放,存放点距明火10米以上,若达不到上述要求时,应采取有效的防火防爆措施;
⑤现场易燃品仓库同永久性建筑、临建设施及各类木材堆场的安全距离,一般不应小于20米,与锅炉房、厨房及生产用火源距离不少于30米;
⑥施焊必须按特殊工作环境进行施焊;
⑦电焊把线、电源线、气瓶管线禁止混在一起,避免把线接头处过热而导致危险。
营区安全防火小组
组长:
xxx(办公区、生活区)xxx(施工区)
组员:
xxx(负责燃油取暖器、焦炭炉)xxx(锅炉房)
xxx(材料库、仓库)xxx(防火设备)
2、防盗管理工作要点
①设置门卫,加强对外来人员的检查工作,确保无闲散人员混入施工区域;②设置巡查员,负责门卫、营区、材料库的安全巡查工作;
③对设备停放区域、材料存储区域、人员居住区域不定期检查,确保安全防护措施的有效性。
营区安全管理小组
组长:
xxx
组员:
xxx(巡查员)
xxx(夜班门卫、巡查员)xxx(白班门卫、巡查员)
3对围堰安全管理工作的要点
①安排专人对围堰、排水进行安全巡查;
②安排专人观测江面水位和渗流水量变化;
巡查观测小组
组长:
xxx(围堰)xxx(排水)xxx(水文观测)
组员:
xxx(围堰)xxx(排水)xxx(水文观测)
4、施工现场的机械设备管理工作要点
①对各机械设备操作人员进行岗前安全教育工作,落实到每台设备有专人管理和操
作;
②每台用电设备应实行“一机一闸”,严禁“一闸多用”;配电箱、闸刀箱,必须门锁齐全,闸刀盖扭齐备,严禁一闸双用或多用以及动力、照明合用;
③电焊机、电锯等中小型机械设备,必须平稳、牢固、接地良好,防护保险装置齐全有效;
5、运输车辆管理工作要点
①现场有北方奔驰自卸车2辆,小解放2辆,“四不像”1辆。
驾驶员必须做到持证上岗;
②无运输任务时,车辆必须停放在指点地点
③在作业前必须对车辆进行必要的检查,确保车辆无故障;
④在场内作业时,必须遵守相关制度,不得违章操作。
机械设备安全管理小组
组长:
xxx
组员:
xxxxxxxxx
6、施工现场管理工作要点
①进场道路旁设置警示牌,进入暖棚作业人员必须佩带安全帽及安全防护用品。
现场临时电源,设置开关箱、漏电保护装置。
并在暖棚进口设置警示标志。
②施工现场各种材料必须布局合理、堆放整齐、符合安全、文明卫生的要求,对散落的管件、废料、建筑垃圾应及时整理。
③对产生噪音、振动的施工机械,应采取有效控制措施,将噪声控制在国家现行标准内,以减轻噪声对职工和附近居民的危害。
④施工现场危险区应悬挂“危险”或“禁止通行”的明显标志,夜间应设红灯示警。
⑤雨、雪天气,应及时排除路面积水、积雪,并采取防滑措施。
7、后勤管理工作要点
①食堂采购员做到不购买腐败、变质和过期的食材;
②炊事员进行体检,符合餐饮服务行业标准;
③安排专人清理办公区、生活区垃圾;
8、施工人员管理工作要点
①对进场人员分工种登记造册,没有身份证的人员必须清退;
②工程技术人员在接受安全培训取得内部安全资格后方可进入工程现场;③所有施工人员进入施工现场前必须接受岗前安全教育;
④进场人员班前、班中不得饮酒或含有酒精成分的饮料。
⑤未经项目部允许,不准带非工作人员进入作业区域;
⑥不准穿拖鞋、敞衣、戴头巾、围巾等易产生危险的物品工作;⑦工作时间不准嘻戏打闹。
升级会员 