摘要:信息系统安全的维护与保障基础即有效管理,融合安全意识,制定针对性方案,对信息系统中易出现安全风险之处制定风险预控策略,以更有效的保障信息系统的安全性。本文将重点论述管理在信息系统安全中应用的必要性,并更全面的把握管理的特点,为达到更好管理效果提出对应策略。
关键词:管理;系统安全;必要性;特点
现代化时代背景下各企事业单位对信息化应用规模不断壮大,而为保证信息系统的安全不仅要做到技术使用过程中的安全保障,更要注重的是对信息系统的管理。根据信息重要程度及信息安全等级的不同,制定差异性的管理策略,以实现信息系统的全周期动态管理运维,始终保障其安全性。由此可见管理对信息系统安全的重要性。管理是一门复杂的科学,如何实现规范化、科学化、系统的管理,是当前信息系统安全管理探讨的关键话题。
1.管理在信息系统安全中的必要性
首先,通过实践检验证明为实现对信息系统的成功运用,必须是建立在有效管理的基础上,换言之,管理直接决定信息系统能否有效发挥其价值。若无管理则无信息安全可言。但就当前信息系统应用的实际情况来看,很多管理人员在意识上并未认识到管理的重要性,片面认为引入信息技术后,便能够实现对信息系统的高效应用,发挥其价值。长此以往,将会直接影响信息化技术应用的效果,也影响其未来应用和发展。因此,必须转变理念,注重管理的价值和作用。
其次,管理是保障信息系统安全的基本要素。国家对信息安全问题高度重视,并针对不同安全等级制定相关标准。在信息安全等级保护中,管理是贯穿于各层面的基本要素。通过相关标准定义可知,为保证信息系统安全各等级达到保护,要立足管理视角,采取科学的手段和方法施以保护。例如,从物理层面来看,管理要从机房物理环境方面、设备存放方面、运维人员管理方面等出发,满足物理层面基本管理需求;在从系统层面来看,在系统的设计、使用、以及升级维护整个过程中来看,要配备专业的人员以满足其管理需求,包括软硬件开发、操作规范等,以达到系统正确使用的效果。
再次,通过管理可降低信息系统安全复杂性。在信息系统使用中发现,系统本身复杂性较高,所涉及领域及专业知识众多,若单纯从技术角度进行保护,很难实现其安全性保障,同时也会增加其复杂性。仅仅通过技术手段进行跨部门、跨区域、跨平台的技术处理,无法对信息系统中出现的事件进行统一处理,且整个过程中安全设计、运行维护等工作量繁重,处理过程复杂。而引入管理理念,制定相关管理制度,对信息系统从不同安全方向,制定不同的安全管理规范和制度,能够大大降低系统安全的复杂性,同时实现最大限度对信息的保护,以发挥数据信息本身价值。
最后,通过管理可有效控制信息系统安全成本。由上述分析可知,管理的应用能够降低信息系统的复杂性,减少运维环节人力物力财力的投入,这使得信息系统建设、使用成本都大大降低。通过科学管理体系的构建,能够使信息系统最大价值发挥出来,使系统更好的服务于各行业领域的生产发展中,这对各企业的实际利益保障也有着重要现实意义。
2.发挥管理效用,保障信息系统安全
基于上述分析可知,管理对于信息系统安全而言至关重要。依据国家信息系统安全等级保护制度,应充分构建系统管理模式,无论从宏观角度出发还是微观角度出发,都应保证管理效用的最大化。
(1)立足宏观视角,实现各等级安全保护
国家信息系统安全等级管理保护制度中明确指出,管理,应用于信息系统安全保护中,要从安全管理制度、安全管理机构、人员安全、系统建设、后期运维管理五个方面逐一落实,并针对不同的安全等级制定不同的管理方案,具体情况如下表所示。
表1 信息系统安全等级及保护制度
对应不同等级及对应要求开展不同的信息系统管理工作,以达到管理目标和效果。
(2)执行微观落实,实现各管理制度建设
无论各类型企业对应哪种安全保护等级,都应从各环节细致之处着手,落实其制度建设。包括,要建立专门的安全管理机构,并配备专业技术人员进行安全岗位职责落实;制定风险管理体系,对可能存在的安全管理风险进行识别,制定预警机制;针对信息系统安全特性构建内部持续性规划,以保证一旦信息系统受到威胁或攻击和及时恢复;根据内部信息系统运行情况构建流程清晰的运管系统,包括外包维护单位的具体职责等;确立企业或事业单位内部整体员工的管理意识,从自身角度出发,做到重视信息系统的安全性,重视管理从我做起的重要性,并通过定期的培训活动等全面提升其网络信息系统安全管理能力。
3.结束语
在信息化时代背景下,信息系统应用范围不断扩大,应用价值不断增加,为更有效地保障其安全性要不断强化管理,最大限度发挥“七分管理”作用。在实践论证与检验中证明管理是信息系统安全的基本保障,立足国家视角对信息安全的保护不断升级,对管理提出了更高要求。因此在今后的信息系统安全管理中要依据国家信息安全等级标准,结合信息实际特点构建针对性的管理制度,保证管理措施能够落实到信息系统安全周期的每个环节中,以最大限度发挥管理的现实意义。
参考文献:
[1]黄武涛. 网络通信安全与信息系统管理的安全探讨[J]. 农家参谋,2019,(05):215.
[2]王泽涌,吴赟. 基于Oracle数据库的电力系统安全生产管理信息系统的设计[J]. 自动化与仪器仪表,2019,(02):103-106.
[3]吴海涛. 网络信息安全存在问题管理措施及其计算机技术的应用[J]. 信息记录材料,2019,20(02):76-77.
[4]刘伟娜,董娜,侯波涛,贾增周. 电力行业网络与信息安全水平常态督查研究应用[J]. 河北电力技术,2018,(06):37-39.
[5]陈长印. 中国互联网+社会保障信息系统构建——基于大数据挖掘视角[J]. 现代经济信息,2018,(24):116.
论文作者:李浩帆
论文发表刊物:《电力设备》2019年第5期
论文发表时间:2019/7/8
标签:信息系统论文; 信息系统安全论文; 等级论文; 信息安全论文; 系统论文; 复杂性论文; 价值论文; 《电力设备》2019年第5期论文;