序言:寫作是分享個(gè)人見(jiàn)解和探索未知領(lǐng)域的橋梁���,我們?yōu)槟x了8篇的信息安全培訓(xùn)總結(jié)樣本��,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā)��,請(qǐng)盡情閱讀��。
第1篇
摘 要 企業(yè)信息化程度發(fā)展到一定水平,從防火墻����、入侵檢測(cè)等安全硬件到文檔防泄密��、行為管理等安全軟件�����,技術(shù)上都比較成熟且大部分企業(yè)都已實(shí)施部分安全項(xiàng)目�。但實(shí)施安全項(xiàng)目之后并不是高枕無(wú)憂�����,管理是否到位及企業(yè)員工安全意識(shí)成為企業(yè)信息安全的短板�����,如何從管理角度提高企業(yè)的信息安全水平����,已成為一個(gè)重要的課題����。
關(guān)鍵詞 信息安全��;管理��;意識(shí)
中圖分類號(hào)TP39 文獻(xiàn)標(biāo)識(shí)碼A 文章編號(hào) 1674-6708(2012)70-0171-02
從安全軟硬件出發(fā)�����,大多安全實(shí)施廠家已有較成熟的方案,一旦項(xiàng)目實(shí)施完成后,企業(yè)往往容易忽略人員意識(shí)、IT審計(jì)�、后續(xù)管理等因素對(duì)信息安全的影響����。本文就如何解決企業(yè)信息安全短板,從管理角度進(jìn)行探討。
1 管理安全的含義和IT審計(jì)的特點(diǎn)
從大的方面來(lái)說(shuō),信息安全是指信息網(wǎng)絡(luò)的硬件����、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)����,不受偶然的或者惡意的原因而遭到破壞��、更改���、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行,信息服務(wù)不中斷��。直接反映到企業(yè)來(lái)說(shuō)���,就是要通過(guò)實(shí)施一整套適當(dāng)?shù)目刂拼胧?shí)現(xiàn)企業(yè)各業(yè)務(wù)系統(tǒng)正常運(yùn)行�����,確保安全目標(biāo)的實(shí)現(xiàn)���。本文從管理角度探討企業(yè)的信息安全���,可以簡(jiǎn)稱為管理安全��,它是指建立并有效落實(shí)企業(yè)規(guī)章制度����、安全管理規(guī)定等,來(lái)保證系統(tǒng)安全生存與運(yùn)行。
企業(yè)安全管理的規(guī)章制度是否運(yùn)行有效直接關(guān)系到企業(yè)安全目標(biāo)能否保障�����,在此管理過(guò)程中需要引入IT審計(jì)。IT審計(jì)重點(diǎn)內(nèi)容之一就是發(fā)現(xiàn)信息系統(tǒng)的潛在風(fēng)險(xiǎn)���,可以說(shuō)企業(yè)信息中心對(duì)潛在的IT風(fēng)險(xiǎn)是比較重視的����。IT審計(jì)相對(duì)技術(shù)而言,更多側(cè)重于管理��,比如在安全策略方面更側(cè)重于訪問(wèn)授權(quán)的控制�����,以及定期核查是否按相關(guān)信息化制度辦事,還有就是有無(wú)進(jìn)行過(guò)適當(dāng)?shù)臐B透去檢驗(yàn)系統(tǒng)的可靠性等���。實(shí)施IT審計(jì)能夠提高企業(yè)信息系統(tǒng)的安全性��,能夠客觀評(píng)價(jià)信息系統(tǒng)安全現(xiàn)狀。
2 從管理角度看企業(yè)中存在的主要信息安全威脅
1)企業(yè)日常信息化管理中�,會(huì)碰到以下一些現(xiàn)象����,如:明知計(jì)算機(jī)病毒無(wú)孔不入����,卻不安裝殺毒軟件��;個(gè)人認(rèn)證的物品(如員工門禁卡)隨意借用他人�����;進(jìn)入門禁系統(tǒng)之后����,對(duì)他人尾隨不理不問(wèn)�����;移動(dòng)存儲(chǔ)介質(zhì)外借他人����,卻不知可能造成感染病毒或泄密;打印服務(wù)器���、掃描服務(wù)器等公用電腦臨時(shí)存放許多信息卻不刪除���。
從上述現(xiàn)象中可以得知,企業(yè)員工信息安全意識(shí)淡薄會(huì)產(chǎn)生較多安全漏洞��。據(jù)《2011年度中國(guó)企業(yè)員工信息安全意識(shí)調(diào)查報(bào)告》顯示����,30%的受訪者從來(lái)沒(méi)有接受過(guò)信息安全培訓(xùn)����,只有30%的企業(yè)會(huì)進(jìn)行定期的信息安全培訓(xùn)[1]����;
2)企業(yè)信息安全項(xiàng)目做的深度是與企業(yè)信息化發(fā)展水平相關(guān)的,一般企業(yè)會(huì)根據(jù)本身的信息化水平發(fā)展程度分步驟進(jìn)行��。企業(yè)初始階段會(huì)通過(guò)封USB端口����,不配置光驅(qū)等形式防止電子文檔傳播至外界?���,F(xiàn)階段已有部分企業(yè)關(guān)注電子文檔防泄密的軟件,同時(shí)配以相應(yīng)的制度�����,從一定程度上能達(dá)到預(yù)期的效果�。項(xiàng)目實(shí)施后往往會(huì)發(fā)現(xiàn)效果難以保持�����,因?yàn)槠髽I(yè)缺少相關(guān)的信息安全審計(jì)人員���,在審計(jì)工作不到位的情況下,安全軟件的審計(jì)功能無(wú)法體現(xiàn)其價(jià)值�����;
3)企業(yè)通過(guò)安全軟件對(duì)電子文檔進(jìn)行管理��,在實(shí)物管理方面缺乏措施����。辦公室文印區(qū)域是企業(yè)信息泄密的源頭之一��,外單位人員進(jìn)入企業(yè)進(jìn)行交流時(shí)���,通常會(huì)經(jīng)過(guò)辦公室文印區(qū)域��,員工打印文件后如不及時(shí)拿取����,容易將技術(shù)資料留在在打印機(jī)上����,給有心之人獲取,容易造成泄密����。計(jì)算機(jī)�����、筆記本等辦公設(shè)備故障外移送修��,送修前未經(jīng)過(guò)審核批準(zhǔn)��,不對(duì)硬盤做處理��,上述這些日常辦公現(xiàn)象存在著信息安全漏洞[2]��。
3 信息安全短板的對(duì)策措施——強(qiáng)管理
盡管企業(yè)防火墻��、防毒墻等安全硬件設(shè)施或安全軟件都較齊全����,但是采取恰當(dāng)?shù)墓芾泶胧┮材苡行У奶岣咝畔踩?�,最終有效地保護(hù)企業(yè)信息資產(chǎn)�。本文總結(jié)了以下幾種管理方法并加以說(shuō)明�����。
1)提高員工安全意識(shí)��,關(guān)鍵是做好培訓(xùn)��。一方面企業(yè)信息中心要組織好講師及培訓(xùn)素材��。培訓(xùn)素材可結(jié)合生活中的信息安全案例或者通過(guò)動(dòng)畫(huà)情景介紹等較生動(dòng)的方式��,寓教于樂(lè),讓每個(gè)企業(yè)員工明白數(shù)據(jù)等無(wú)形資產(chǎn)的重要性����,理解數(shù)據(jù)信息安全是企業(yè)的生存發(fā)展壯大的法寶。在培訓(xùn)方式上���,可采用循序漸進(jìn)的培訓(xùn)方式��,不急于求全��,可從最基本的啟用標(biāo)準(zhǔn)的計(jì)算機(jī)密碼(如大小寫字母+數(shù)字)��、離開(kāi)座位時(shí)使用屏保等開(kāi)始培養(yǎng)����。后續(xù)可陸續(xù)完善公司規(guī)章制度��,同時(shí)認(rèn)真落實(shí)����,要讓員工真正懂得防止泄密的辦法;
2)通過(guò)IT審計(jì)嚴(yán)把信息安全管理關(guān)。企業(yè)做好IT審計(jì)�,從以下幾方面入手:一方面是人才培養(yǎng),企業(yè)審計(jì)部門需要引入類似IT審計(jì)師的角色�����,盡管現(xiàn)階段大部分中小企業(yè)未能做到這一點(diǎn)��,但可參照國(guó)際上通用的認(rèn)證培訓(xùn)——國(guó)際信息系統(tǒng)審計(jì)師�����,把企業(yè)信息管理人員送出外培�,提高兼職型IT審計(jì)人員的技術(shù)水平及能力��;另一方面是IT審計(jì)人員職責(zé)要明確��,從實(shí)踐上看�,IT審計(jì)人員工作內(nèi)容包括查看企業(yè)人員是否按照已有的規(guī)章制度進(jìn)行審批手續(xù)�����、定期將審計(jì)報(bào)表反饋給高層�����,監(jiān)督整改落實(shí)的情況及效果驗(yàn)證���,使企業(yè)自上而下重視信息安全管理����;
3)讓安全軟件的審計(jì)功能發(fā)揮作用����。市場(chǎng)上的電子文檔防泄密系統(tǒng)提供日志審計(jì)功能�。日志系統(tǒng)主要用來(lái)跟蹤和記錄用戶對(duì)受控文件的操作、記錄管理員設(shè)定的策略和操作����。企業(yè)系統(tǒng)管理員要對(duì)文件日志、部門日志����、計(jì)算機(jī)日志、申請(qǐng)審批日志等進(jìn)行定期檢查��,同時(shí)發(fā)揮IT審計(jì)人員的監(jiān)督作用,才可讓安全軟件的審計(jì)記錄發(fā)揮作用����;
4)利用刷卡認(rèn)證方式管理文檔輸出。辦公類信息安全管理方面�����,涉及到各類業(yè)務(wù)系統(tǒng)的賬戶管理���、文檔輸出管理�����、存儲(chǔ)設(shè)備管理等?���,F(xiàn)有企業(yè)一般是通過(guò)制度約束�����,但效果不明顯��,這里結(jié)合新的管理方式對(duì)文檔輸出管理進(jìn)行說(shuō)明����。一般我們不會(huì)一直等在打印機(jī)旁�,沒(méi)有把打印好的資料及時(shí)拿走�。而所打印的資料大多是技術(shù)圖紙、商務(wù)合同��、計(jì)劃等資料�����,讓人不經(jīng)意地看到相關(guān)內(nèi)容及敏感信息��。要減少因遺忘而將已輸出的文檔滯留在文印設(shè)備上����,可結(jié)合IC刷卡認(rèn)證的方式��,企業(yè)通過(guò)為文印設(shè)備配備一些讀卡器�����,只有當(dāng)刷員工卡時(shí)���,文檔才從文印設(shè)備輸出�,員工可即刻拿走。
總之����,企業(yè)信息安全是一個(gè)多點(diǎn)因素的難題,涉及技術(shù)����、管理、應(yīng)用等方面���,隨著企業(yè)信息化的發(fā)展,各類信息系統(tǒng)及軟件資產(chǎn)不斷增多����,從管理角度保障信息安全,增強(qiáng)企業(yè)員工安全意識(shí)����,成為企業(yè)成長(zhǎng)的重中之重。
參考文獻(xiàn)
第2篇
信息安全防護(hù)要考慮不同層次的問(wèn)題��。例如網(wǎng)絡(luò)平臺(tái)就需要擁有網(wǎng)絡(luò)節(jié)點(diǎn)之間的相互認(rèn)證以及訪問(wèn)控制����;應(yīng)用平臺(tái)則需要有針對(duì)各個(gè)用戶的認(rèn)證以及訪問(wèn)控制����,這就需要保證每一個(gè)數(shù)據(jù)的傳輸?shù)耐暾院捅C苄?���,?dāng)然也需要保證應(yīng)用系統(tǒng)的可靠性和可用性。一般電力企業(yè)主要采用的措施有:
1.1信息安全等級(jí)保護(hù)
信息安全等級(jí)保護(hù)是對(duì)信息和信息載體按照重要性等級(jí)分級(jí)別進(jìn)行保護(hù)的一種工作��,工作包括定級(jí)��、備案��、安全建設(shè)和整改�、信息安全等級(jí)測(cè)評(píng)、信息安全檢查五個(gè)階段�。要積極參與信息安全等級(jí)定級(jí)評(píng)定�����,及時(shí)在當(dāng)?shù)毓矙C(jī)關(guān)進(jìn)行備案,然后根據(jù)對(duì)應(yīng)等級(jí)要求���,組織好評(píng)測(cè),然后開(kāi)展針對(duì)性的防護(hù)�����,從而提供全面的保障。
1.2網(wǎng)絡(luò)分區(qū)和隔離
運(yùn)用網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)安全設(shè)備將企業(yè)網(wǎng)絡(luò)劃分為若干個(gè)區(qū)域����,通過(guò)在不同區(qū)域?qū)嵤┨囟ǖ陌踩呗詫?shí)現(xiàn)對(duì)區(qū)域的防護(hù)�,保證網(wǎng)絡(luò)及基礎(chǔ)設(shè)置穩(wěn)定正常�����,保障業(yè)務(wù)信息安全。
1.3終端安全防護(hù)
需要部署(實(shí)施)防病毒系統(tǒng)�����、上網(wǎng)行為管理��、主機(jī)補(bǔ)丁管理等終端安全防護(hù)措施。通過(guò)這些安全措施使網(wǎng)絡(luò)內(nèi)的終端可以防御各種惡意代碼和病毒�;可以對(duì)互聯(lián)網(wǎng)訪問(wèn)行為監(jiān)管�,為網(wǎng)絡(luò)的安全防護(hù)管理提供安全保障���;可以自動(dòng)下發(fā)操作系統(tǒng)補(bǔ)丁�,提高終端的安全性�。
2.構(gòu)建信息安全防護(hù)體系
電力企業(yè)應(yīng)充分利用已經(jīng)成熟的信息安全理論成果����,在此基礎(chǔ)上在設(shè)計(jì)出具有可操作性����,能兼顧整體性,并且能融合策略�、組織��、技術(shù)以及運(yùn)行為一體化的信息安全保障體系,從而保障信息安全�。
2.1建立科學(xué)合理的信息安全策略體系
信息安全策略體系包括信息安全策略��、信息安全操作流程���、信息安全標(biāo)準(zhǔn)以及規(guī)范和多方面的細(xì)則,所涉及的基本要素包括信息管理和信息技術(shù)這兩方面�,其覆蓋了信息系統(tǒng)的網(wǎng)絡(luò)層面、物理層面����、系統(tǒng)層面以及應(yīng)用層面這四大層面。
2.2建設(shè)先進(jìn)可靠的信息安全技術(shù)防護(hù)體系
結(jié)合電力企業(yè)的特點(diǎn)���,在企業(yè)內(nèi)部形成分區(qū)�����、分域�、分級(jí)、分層的網(wǎng)絡(luò)環(huán)境�,然后充分運(yùn)用防火墻���、病毒過(guò)濾�、入侵防護(hù)���、單向物理隔離�、拒絕服務(wù)防護(hù)和認(rèn)證授權(quán)等技術(shù)進(jìn)行區(qū)域邊界防護(hù)��。通過(guò)統(tǒng)一規(guī)劃�����,解決系統(tǒng)之間、系統(tǒng)內(nèi)部網(wǎng)段間邊界不清晰����,訪問(wèn)控制措施薄弱的問(wèn)題,對(duì)不同等級(jí)保護(hù)的業(yè)務(wù)系統(tǒng)分級(jí)防護(hù)�,避免安全要求低的業(yè)務(wù)系統(tǒng)的威脅影響到安全要求高的業(yè)務(wù)系統(tǒng)�����,實(shí)現(xiàn)全方位的技術(shù)安全防護(hù)。同時(shí)����,還要結(jié)合信息機(jī)房物流防護(hù)、網(wǎng)絡(luò)準(zhǔn)入控制��、補(bǔ)丁管理、PKI基礎(chǔ)設(shè)施�、病毒防護(hù)、數(shù)據(jù)庫(kù)安全防護(hù)�、終端安全管理和電子文檔安全防護(hù)等細(xì)化的措施�,形成覆蓋企業(yè)全領(lǐng)域的技術(shù)防護(hù)體系。
2.3設(shè)置責(zé)權(quán)統(tǒng)一的信息安全組織體系
在企業(yè)內(nèi)部設(shè)置網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)機(jī)構(gòu)和工作機(jī)構(gòu),按照“誰(shuí)主管誰(shuí)負(fù)責(zé),誰(shuí)運(yùn)營(yíng)誰(shuí)負(fù)責(zé)”原則�,實(shí)行統(tǒng)一領(lǐng)導(dǎo)、分級(jí)管理���。信息安全領(lǐng)導(dǎo)機(jī)構(gòu)由決策層組成����,工作機(jī)構(gòu)由各部門管理成員組成。工作機(jī)構(gòu)一般設(shè)置在信息管理部門��,包含安全管理員��、系統(tǒng)管理員��、網(wǎng)絡(luò)管理員和應(yīng)用管理員,并分配相關(guān)安全責(zé)任��,使信息安全在組織內(nèi)得以有效管理��。
2.4構(gòu)建全面完善的信息安全管理體系
對(duì)于電力企業(yè)的信息安全防范來(lái)說(shuō)���,單純的使用技術(shù)手段是遠(yuǎn)遠(yuǎn)不夠的��,只有配合管理才能提供有效運(yùn)營(yíng)的保障����。
2.4.1用制度保證信息安全
企業(yè)要建立從指導(dǎo)性到具體性的安全管理框架體系。安全方針是信息安全指導(dǎo)性文件��,指明信息安全的發(fā)展方向���,為信息安全提供管理指導(dǎo)和支持����;安全管理辦法是對(duì)信息安全各方面內(nèi)容進(jìn)行管理的方法總述;安全管理流程是在信息安全管理辦法的基礎(chǔ)上描述各控制流程��;安全規(guī)范和操作手冊(cè)則是為用戶提供詳細(xì)使用文檔��。人是信息安全最活躍的因素��,人的行為會(huì)直接影響到信息安全保障。所以需要通過(guò)加強(qiáng)人員信息安全培訓(xùn)�、建立懲罰機(jī)制�����、加大關(guān)鍵崗位員工安全防范力度、加強(qiáng)離崗或調(diào)動(dòng)人員的信息安全審查等措施實(shí)現(xiàn)企業(yè)工作人員的規(guī)范管理����,明確員工信息安全責(zé)任和義務(wù),避免人為風(fēng)險(xiǎn)�。
2.4.3建設(shè)時(shí)就考慮信息安全
在網(wǎng)絡(luò)和應(yīng)用系統(tǒng)建設(shè)時(shí)�,就從生命周期的各階段統(tǒng)籌考慮信息安全�,遵照信息安全和信息化建設(shè)“三同步”原則�,即“同步規(guī)劃���、同步建設(shè)�、同步投入運(yùn)行”�。
2.4.4實(shí)施信息安全運(yùn)行保障
主要是以資產(chǎn)管理為基礎(chǔ),風(fēng)險(xiǎn)管理為核心����,事件管理為主線,輔以有效的管理、監(jiān)視與響應(yīng)功能���,構(gòu)建動(dòng)態(tài)的可信安全運(yùn)行保障���。同時(shí)�����,還需要不斷完善應(yīng)急預(yù)案����,做好預(yù)案演練�����,可以對(duì)信息安全事件進(jìn)行及時(shí)的應(yīng)急響應(yīng)和處置�。
3.總結(jié)
第3篇
關(guān)鍵詞:校園網(wǎng)絡(luò)�����、安全維護(hù)�、病毒防治
前言
目前�,許許多多的中職院校都已建成了校園網(wǎng)����,教師和學(xué)生都很享受著校園網(wǎng)所帶來(lái)的從備課到發(fā)表論壇的種種方便�。但是�����,隨著計(jì)算機(jī)技術(shù)迅速發(fā)展的同時(shí),計(jì)算機(jī)病毒也呈現(xiàn)出高速增長(zhǎng)的態(tài)勢(shì)�����,并且傳播能力及破壞性越來(lái)越強(qiáng)����,近年來(lái),網(wǎng)絡(luò)化病毒開(kāi)始大肆侵襲,網(wǎng)絡(luò)已成為計(jì)算機(jī)病毒快速�����、方便地傳播的第一途徑�����。在當(dāng)前教育教學(xué)深化改革的攻堅(jiān)時(shí)期��,校園網(wǎng)絡(luò)信息的安全維護(hù)正在逐漸成為各大院校計(jì)算機(jī)信息化管理研究的熱門課題�。
一�����、校園網(wǎng)絡(luò)信息安全當(dāng)前的危機(jī)
近幾年�����,全球信息網(wǎng)絡(luò)安全呈現(xiàn)出一些新特點(diǎn),主要體現(xiàn)為:網(wǎng)絡(luò)威脅形式多樣��,經(jīng)濟(jì)利益成為網(wǎng)絡(luò)攻擊的最大驅(qū)動(dòng)力�����;網(wǎng)絡(luò)攻擊呈現(xiàn)出組織嚴(yán)密化��、行為趨利化�����、目標(biāo)直接化的趨勢(shì)�。網(wǎng)絡(luò)欺騙手段進(jìn)一步升級(jí)���,黑客不光利用電子郵件和網(wǎng)站進(jìn)行詐騙���,具有“網(wǎng)絡(luò)釣魚(yú)”性質(zhì)的病毒也開(kāi)始出現(xiàn)�����,勒索軟件、網(wǎng)絡(luò)游戲�����、網(wǎng)絡(luò)銀行盜號(hào)木馬等被廣泛使用,都充分說(shuō)明了經(jīng)濟(jì)利益已成為網(wǎng)絡(luò)攻擊的最大驅(qū)動(dòng)力����。然而����,校園網(wǎng)中的計(jì)算機(jī)數(shù)量較多�,但使用者的防毒水平參差不齊,管理措施的不到位��,都造成校園網(wǎng)中計(jì)算機(jī)病毒常常肆意橫行��,干擾系統(tǒng)的正常運(yùn)行,也造成計(jì)算機(jī)運(yùn)行速度變慢���、頻繁死機(jī)���,軟件不能正常使用等現(xiàn)象���,甚至造成數(shù)據(jù)被破壞�、網(wǎng)絡(luò)及服務(wù)器癱瘓等問(wèn)題�����,嚴(yán)重影響正常的教學(xué)�����、科研等工作。 可見(jiàn)病毒防范已成為校園網(wǎng)日常管理中的一項(xiàng)非常重要的內(nèi)容�,必須從管理�、技術(shù)和應(yīng)急措施三方面互相配合����,才能確保校園網(wǎng)的正常工作�。
二���、管理的改進(jìn)方略
各大院校應(yīng)根據(jù)學(xué)校實(shí)際建立病毒防治制度和病毒防治組織,將病毒防治工作落到實(shí)處����。 然后,建立快速���、有效的病毒應(yīng)急體系���,網(wǎng)絡(luò)病毒不斷發(fā)展的今天�,病毒疫情更加呈現(xiàn)出突發(fā)性強(qiáng)�、涉及范圍廣和破壞力高的特點(diǎn)。為了有效降低病毒的危害性�����,提高對(duì)病毒的防治能力,學(xué)校的病毒防治組織要注意國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心的病毒疫情�,以便在爆發(fā)病毒疫情時(shí),及時(shí)做好預(yù)防工作�����,減少病毒造成的危害�����。加強(qiáng)網(wǎng)絡(luò)安全培訓(xùn):學(xué)校根據(jù)病毒防治制度���,建立二級(jí)安全培訓(xùn)課程���,采用分級(jí)培訓(xùn)�,普通網(wǎng)絡(luò)用戶,通過(guò)一級(jí)安全培訓(xùn)提高安全防范意識(shí),掌握基本的病毒防治技術(shù)��。網(wǎng)絡(luò)管理員通過(guò)二級(jí)培訓(xùn)全面了解掌握針對(duì)校園網(wǎng)系統(tǒng)的病毒防治技術(shù)和管理方法。建立病毒事故分析制度:對(duì)發(fā)生的病毒事故����,要認(rèn)真分析原因��,找到病毒突破防治制度和防護(hù)技術(shù)的原因����,及時(shí)提高病毒防治技術(shù)�,并對(duì)調(diào)整后的病毒防治技術(shù)進(jìn)行重新評(píng)估�����。建立系統(tǒng)恢復(fù)方案:系統(tǒng)恢復(fù)方案是為應(yīng)急處理服務(wù)的�����,當(dāng)發(fā)生病毒侵害造成網(wǎng)絡(luò)及服務(wù)器癱瘓時(shí)����,為盡量將病毒造成的損失減少到最低,要盡快恢復(fù)系統(tǒng)����。系統(tǒng)恢復(fù)方案主要包括應(yīng)急處理時(shí)必須到位的技術(shù)人員��,技術(shù)人員在系統(tǒng)恢復(fù)中的崗位角色�����,系統(tǒng)恢復(fù)的操作步驟等���。
病毒預(yù)防是指在病毒尚未入侵或剛剛?cè)肭诌€未發(fā)作時(shí)���,就進(jìn)行攔截阻擊或立即報(bào)警��。要做到這一點(diǎn)�,首先要清楚病毒的傳播途徑和寄生場(chǎng)所��,然后對(duì)可能的傳播途徑嚴(yán)加防守,對(duì)可能的寄生場(chǎng)所實(shí)時(shí)監(jiān)控,達(dá)到封鎖病毒入口��,杜絕病毒載體的目的��。
數(shù)據(jù)備份能夠有效的降低病毒的破壞性���,還可以使受到病毒攻擊的關(guān)鍵數(shù)據(jù)得以恢復(fù)。對(duì)于應(yīng)用系統(tǒng)來(lái)說(shuō)沒(méi)有比數(shù)據(jù)備份更安全的措施了�。網(wǎng)絡(luò)是一個(gè)開(kāi)放的環(huán)境���,隨時(shí)都可能受到硬件��、軟件�����、人為或客觀因素造成的計(jì)算機(jī)系統(tǒng)拒絕服務(wù)�。網(wǎng)絡(luò)安全具有相對(duì)性���。數(shù)據(jù)備份應(yīng)當(dāng)是動(dòng)態(tài)備份�,如可以采用raid或定時(shí)靜態(tài)備份��。進(jìn)行備份時(shí)�,為確保數(shù)據(jù)安全�,應(yīng)使備份數(shù)據(jù)與主機(jī)相分離,將重要數(shù)據(jù)備份到遠(yuǎn)程客戶機(jī)上���。
二�、技術(shù)的防范建議
另外,除了采取必要的病毒防治措施外���,我們?nèi)粘9ぷ髦羞€需要培養(yǎng)良好的技術(shù)防范意識(shí):
1:及時(shí)為WINDOWS打補(bǔ)丁����,方法:打開(kāi)IE――/工具(T)/――/ Win dows Update(U) / ――并按步驟更新原因:為WINDOWS打補(bǔ)丁是很很重要的�����,因?yàn)樵S多病毒都是根據(jù)WINDOWS的漏洞寫出來(lái)的���。 當(dāng)然360的修復(fù)漏洞更方便����,不過(guò)剛剛看到有網(wǎng)友說(shuō)有時(shí)候不能及時(shí)檢查出漏洞�����,不知道大家有沒(méi)有遇到過(guò)�。
2:不瀏覽不安全的網(wǎng)站,把“INTERNET 安全性 屬性”的安全級(jí)別調(diào)高級(jí)��。方法:雙擊IE右下方的小地球�,按一下默認(rèn)級(jí)別,向上移動(dòng)滑塊�,然后確定。原因:禁止網(wǎng)頁(yè)使用的控件�,它就不能在你背后搞小動(dòng)作了。說(shuō)明:有些網(wǎng)頁(yè)是要使用正常的控件的�,比如聽(tīng)歌的看電影的網(wǎng)頁(yè)等等��,這時(shí)你得把‘INTERNET 安全性屬性’調(diào)回中級(jí)。
3:下載后和安裝軟件前一定要?dú)⒍?����,不明白那是什么東西不要打開(kāi)他。原因:或許你下載的網(wǎng)站不會(huì)放病毒的軟件��,但不排除它可能被人入侵�����,然后被放置帶病毒的軟件�,總之安全第一�����。說(shuō)明:下載后安裝前殺是個(gè)好習(xí)慣���。下載軟件最好去官方��。華軍的軟件還經(jīng)常有捆綁什么的�����,特別煩���。
4:經(jīng)常更新毒庫(kù)殺毒���。原因:病毒的發(fā)展是會(huì)不停止的,更新毒庫(kù)才能殺新的病毒���。 所以說(shuō)啊�,不是說(shuō)裝完了個(gè)殺毒軟件就萬(wàn)事大吉了����,不更新病毒庫(kù)等于沒(méi)裝�����。
5:不要安裝太多的IE的輔佐工具���。原因:IE的輔佐工具之間可能有沖突,而且會(huì)占用一定的內(nèi)存���。說(shuō)明:所謂請(qǐng)神容易送神難,在按‘確定’前一定要想清楚�����。
6:不需要安裝太多的殺毒軟件。原因:殺毒軟件之間也可能有沖突��,而且會(huì)占用較多的內(nèi)存�����。說(shuō)明:一般來(lái)說(shuō)要‘求精不求多’�,通常安裝三樣功能:防病毒、防火墻�����、防木馬�����。
7:對(duì)電腦認(rèn)識(shí)有一定水平的人可以對(duì)電腦的進(jìn)行手動(dòng)撿查方法:系統(tǒng)盤中的Autoexec.bat windows中的Msconfig.exe 和注冊(cè)表中Run啟動(dòng)項(xiàng)說(shuō)明(如果發(fā)現(xiàn)新的加載項(xiàng)目那你就得小心點(diǎn)了)�����。
8:重要文檔不要放在系統(tǒng)盤中���,而且要備份好�。
9:有能力的可以為系統(tǒng)盤做一個(gè)映象文件。如果碰到新的病毒���,連殺毒軟件也沒(méi)能為力�����,只得還原映象了����?����?偨Y(jié):及時(shí)打補(bǔ)丁�����,經(jīng)常升毒庫(kù)殺毒���,不要打開(kāi)不明的連接��,上不安全的網(wǎng)站要調(diào)高級(jí)別��,時(shí)常查看啟動(dòng)項(xiàng)�,不要打開(kāi)或安裝來(lái)歷不明的文件�����,做好備份�。建個(gè)系統(tǒng)盤映象。
四�、總結(jié)與展望
總之,沒(méi)有安全保證的校園網(wǎng)絡(luò)就像沒(méi)有剎車的車子跑在高速公路上����。互聯(lián)網(wǎng)絡(luò)的飛速發(fā)展��,對(duì)校園網(wǎng)絡(luò)中師生的工作和學(xué)習(xí)已經(jīng)產(chǎn)生了深遠(yuǎn)的影響�����,網(wǎng)絡(luò)在我們的生活中已經(jīng)無(wú)處不在����。但在享受高科技帶來(lái)的便捷同時(shí),我們需要清醒的認(rèn)識(shí)到����,網(wǎng)絡(luò)安全問(wèn)題的日益嚴(yán)重也越來(lái)越成為現(xiàn)代教育信息化的巨大阻礙���。校園網(wǎng)絡(luò)安全的重要性,已經(jīng)提升到了必須要統(tǒng)一管理和嚴(yán)密防范的高度���。我們校園計(jì)算機(jī)信息技術(shù)人員���,只有很好的解決了網(wǎng)絡(luò)安全問(wèn)題,才能使未來(lái)校園網(wǎng)絡(luò)的應(yīng)用才能健康�、高速的發(fā)展?����!?/p>
參考文獻(xiàn)
1����、《計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用教程》 王洪、魏惠琴等著
2�、《計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)》 蔡立軍 編
3、《計(jì)算機(jī)病毒防治百事通》 陳立新 編
第4篇
1���、硬件建設(shè)方面
(1)數(shù)據(jù)中心機(jī)房硬件建設(shè)
完成中心機(jī)房的改裝���,對(duì)機(jī)房進(jìn)行了全面規(guī)劃設(shè)置����。機(jī)房是網(wǎng)絡(luò)疏通的紐帶����,是設(shè)備正常工作的保障��,是全新信息化的樞紐��。機(jī)房設(shè)置的優(yōu)劣直接關(guān)系到機(jī)房?jī)?nèi)整個(gè)信息系統(tǒng)是否能穩(wěn)定可靠地運(yùn)行����,因此網(wǎng)絡(luò)信息管理部為了保證各類信息通訊暢通無(wú)阻。全面啟用服務(wù)器�����、交換機(jī)����、UPS,對(duì)機(jī)房設(shè)備機(jī)柜�����、交換機(jī)、配線架����、路由器等進(jìn)行合理地布局,滿足了計(jì)算機(jī)���、服務(wù)器等各種微機(jī)電子設(shè)備對(duì)溫度��、濕度�、潔凈度�、電磁場(chǎng)強(qiáng)度、噪音干擾��、安全保安�、防漏、電源質(zhì)量�、振動(dòng)和接地等的要求。對(duì)整個(gè)機(jī)房和服務(wù)器進(jìn)行了定期檢查記錄�,并形成機(jī)制。提高了機(jī)房管理����、應(yīng)急處理方法。
(2)電腦硬件資源管理
按集團(tuán)各部門、各分公司需求��,規(guī)劃采購(gòu)電腦及其相關(guān)設(shè)備的技術(shù)參數(shù)�����,并實(shí)施安裝調(diào)試�����。同時(shí)對(duì)集團(tuán)老舊電腦及相關(guān)設(shè)備定期巡檢維護(hù)�����、維修和升級(jí)�����。通過(guò)信息化手段��,提高硬件的使用效率�,降低辦公耗材消耗��。
2�����、軟件建設(shè)方面
(1)多箭齊發(fā),樹(shù)立達(dá)生集團(tuán)品牌形象��,全面加強(qiáng)企業(yè)門戶網(wǎng)站建設(shè)����。為了提高企業(yè)知名度,彰顯公司實(shí)力�,我們通過(guò)搜索引擎、廣告宣傳等多種途徑加強(qiáng)對(duì)公司及網(wǎng)站的推廣��。
(2)建成內(nèi)網(wǎng)工作平臺(tái)�。
建成OA內(nèi)網(wǎng)工作平臺(tái),通過(guò)OA內(nèi)網(wǎng)��,及時(shí)各部室工作動(dòng)態(tài)���、領(lǐng)導(dǎo)工作安排等信息�,所有的內(nèi)部文件也均通過(guò)OA內(nèi)網(wǎng)來(lái)進(jìn)行傳輸��,既豐富了內(nèi)部信息交流手段����,提高了信息共享能力,降低了辦公消耗,想要跑����,先學(xué)走,由此可見(jiàn)���,信息技術(shù)由OA的建立開(kāi)始功能逐步完善����,由簡(jiǎn)入繁�����。
(3)完成托管型呼叫中心建設(shè)
在傳統(tǒng)電話服務(wù)的基礎(chǔ)上���,400電話服務(wù)的開(kāi)通,讓傳統(tǒng)方式對(duì)咨詢電話監(jiān)
控和管理不力的問(wèn)題迎刃而解�。
3、安全體系建設(shè)
(1)信息安全自查
安全自查���,可以有效的發(fā)現(xiàn)我公司信息系統(tǒng)安全建設(shè)的不足與漏洞�,我們將對(duì)這些問(wèn)題進(jìn)行歸納總結(jié)��,提出整改意見(jiàn),并以次指導(dǎo)今后的信息安全建設(shè)工作��。
(2)安全管理建設(shè)
為防止計(jì)算機(jī)病毒在局域網(wǎng)內(nèi)擴(kuò)散�,降低因病毒造成的安全風(fēng)險(xiǎn),為了加強(qiáng)對(duì)計(jì)算機(jī)病毒的預(yù)防和治理��,保護(hù)計(jì)算機(jī)信息系統(tǒng)安全��,保障計(jì)算機(jī)的正?�?焖俜磻?yīng)�,我們對(duì)市場(chǎng)現(xiàn)有的網(wǎng)絡(luò)版防毒軟件逐一調(diào)研,選擇了適合本公司的瑞星網(wǎng)絡(luò)版殺毒軟件��,有效地保證了局域網(wǎng)絡(luò)間的數(shù)據(jù)快速準(zhǔn)確傳送�����。定期巡檢使用情況和升級(jí)至最新版���。同時(shí)�����,加強(qiáng)信息安全教育��,防止因人為原因造成泄密事件�����。
(3)創(chuàng)新企業(yè)網(wǎng)安全管理模式
為防止個(gè)別員工電腦感染病毒及木馬云�����,危害整個(gè)局域網(wǎng)絡(luò)的安全���,我們網(wǎng)絡(luò)信息管理部對(duì)集團(tuán)每臺(tái)電腦進(jìn)行安全排查時(shí)都逐一登記使用人和對(duì)應(yīng)的MAC地址及IP��,倘若發(fā)現(xiàn)被監(jiān)控的電腦終端異常�、IP數(shù)據(jù)及流量過(guò)大��,阻塞網(wǎng)絡(luò)�����,影響到其他員工辦公�,信息部第一時(shí)間對(duì)照綁定的MAC地址及IP��,以確定終端電腦位置����,可以快速10秒之內(nèi)掌握問(wèn)題終端電腦�����,為排除網(wǎng)絡(luò)故障及穩(wěn)定集團(tuán)辦公環(huán)境����,做到精準(zhǔn)執(zhí)行��。從根本上防止了因?yàn)榫W(wǎng)絡(luò)阻塞而導(dǎo)致辦公受到影響�。
(4)故障管理
形成標(biāo)準(zhǔn)故障處理流程和程序,對(duì)故障的監(jiān)控����、排除、報(bào)告���、總結(jié)等方面進(jìn)行管理加強(qiáng)���。
4、網(wǎng)絡(luò)信息化培訓(xùn)及網(wǎng)絡(luò)安全培訓(xùn)
(1)對(duì)信息化管理中高層���,網(wǎng)絡(luò)信息化知識(shí)與技能培訓(xùn)�,解析管理信息化的誤區(qū)和正確方法。
(2)網(wǎng)絡(luò)信息管理部門內(nèi)部業(yè)務(wù)和知識(shí)模塊培訓(xùn)��,各種突發(fā)����、疑難情況處理培訓(xùn)培訓(xùn)。
5���、部門管理
(1)充分發(fā)動(dòng)部門每個(gè)員工��,貢獻(xiàn)自己所掌握的企業(yè)知識(shí)��,積少成多�����,聚沙成塔�����。充分利用知識(shí)成果����,提高工作效率�,減少重復(fù)勞動(dòng)。依據(jù)知識(shí)庫(kù)和技能知識(shí)需求安排學(xué)習(xí)培訓(xùn)計(jì)劃���,隨時(shí)自我充電���,成為學(xué)習(xí)型團(tuán)隊(duì)。
(2)建立IT服務(wù)管理體系
1)完善網(wǎng)絡(luò)管理制度�����,推出計(jì)算機(jī)管理制度�����、信息管理制度IT軟硬件采購(gòu)制度�����、電腦報(bào)損制度�、電腦維修單制度、機(jī)房管理制度等集團(tuán)相應(yīng)制度���,加強(qiáng)管理力度��,制定辦公室設(shè)備使用手冊(cè)�,常見(jiàn)故障問(wèn)題檢查及處理流程。
2)量化信息服務(wù)指標(biāo)�,故障維修時(shí)間,規(guī)定不同類型故障問(wèn)題處理時(shí)間�����,量化考核工作質(zhì)量�����。故障評(píng)估����,正常壽命和常見(jiàn)故障,以及故障次數(shù)的正常校準(zhǔn)線����。
3)提高信息服務(wù)水平,定期進(jìn)行網(wǎng)絡(luò)運(yùn)行狀況的意見(jiàn)反饋調(diào)查���,不斷學(xué)習(xí)職業(yè)技能��,注重積累�����,工作態(tài)度方面做到認(rèn)真���、仔細(xì)、熱情�����、周到�、增強(qiáng)責(zé)任心。樹(shù)立良好部門形象�。
4)十年樹(shù)木,百年樹(shù)人��,培養(yǎng)人才是長(zhǎng)遠(yuǎn)之計(jì)���,我會(huì)矢志不渝地指引和指導(dǎo)員工職業(yè)生涯規(guī)劃��,培養(yǎng)和提升本部門員工綜合能力素質(zhì);組織部門內(nèi)部員工培訓(xùn)��,提高部門員工技能和業(yè)務(wù)能力�����。
今年一年���,我部雖然順利圓滿完成了集團(tuán)分交任務(wù)�����,但由于部門成立時(shí)間短���,難免存在問(wèn)題。
首先�����,由于部門員工比較年輕��,經(jīng)驗(yàn)不足��,應(yīng)變能力不強(qiáng)�����,對(duì)一些工作協(xié)調(diào)和處理的不夠妥當(dāng)���。
其次���,對(duì)市場(chǎng)調(diào)研還不夠精準(zhǔn)����,今后需加強(qiáng)與相關(guān)單位的緊密溝通與互訪���,增強(qiáng)市場(chǎng)預(yù)期,更有針對(duì)性的工作����,開(kāi)拓思路,勇于創(chuàng)新�,將信息化建設(shè)推向更高的臺(tái)階,使公司的信息化建設(shè)走在同行業(yè)的前沿����,為公司的快速發(fā)展奠定基石。
再次�,一些項(xiàng)目型系統(tǒng)開(kāi)發(fā)的延期,暴露出了我們?nèi)狈?xiàng)目管理方面的經(jīng)驗(yàn)�����。接下來(lái)的工作我們需要有清晰的工作流程��、責(zé)任更加明確、有序地去運(yùn)作����,還需要制定并逐步完善一些相關(guān)的開(kāi)發(fā)規(guī)范。
第5篇
工業(yè)控制系統(tǒng)(ICS)是綜合運(yùn)用信息技術(shù)�����、電子技術(shù)��、通信技術(shù)和計(jì)算機(jī)技術(shù)等��,對(duì)現(xiàn)場(chǎng)設(shè)備進(jìn)行檢測(cè)控制����,實(shí)現(xiàn)工業(yè)技術(shù)生產(chǎn)過(guò)程自動(dòng)化的應(yīng)用系統(tǒng)。ICS在冶金�����、電力�、石化、水處理���、鐵路���、食品加工等行業(yè)����,以及軍工的航空�����、航天��、船舶�����、艦艇�、潛艇等領(lǐng)域的自動(dòng)化生產(chǎn)管理系統(tǒng)中都得到了廣泛地應(yīng)用��。
1 工業(yè)控制系統(tǒng)安全現(xiàn)狀
與傳統(tǒng)信息系統(tǒng)安全需求不同�,ICS設(shè)計(jì)需要兼顧應(yīng)用場(chǎng)景與控制管理等多方面因素,并且優(yōu)先考慮系統(tǒng)的高可用性和業(yè)務(wù)連續(xù)性����。鑒于ICS的特定設(shè)計(jì)理念,缺乏有效的工業(yè)安全防御和數(shù)據(jù)通信保密措施是很多ICS所面臨的共同問(wèn)題���。
傳統(tǒng)的ICS多為車間/廠區(qū)局域網(wǎng)ICS����,系統(tǒng)特點(diǎn)包括專有網(wǎng)絡(luò)、專有操作系統(tǒng)���、無(wú)以太網(wǎng)絡(luò)�、沒(méi)有因特網(wǎng)的鏈接���。從網(wǎng)絡(luò)安全角度����,系統(tǒng)是安全的����。
現(xiàn)今的ICS開(kāi)始與互聯(lián)網(wǎng)或辦公網(wǎng)直接/間接互聯(lián),形成從控制網(wǎng)到信息網(wǎng)的大系統(tǒng)ICS�����,系統(tǒng)特點(diǎn)包括以太網(wǎng)無(wú)處不在���、無(wú)線設(shè)備��、遠(yuǎn)程配置和監(jiān)控�、Windows和Linux等流行操作系統(tǒng)。從網(wǎng)絡(luò)安全角度����,系統(tǒng)存在巨大安全隱患,很容易被黑客攻擊�����。
2 工業(yè)控制系統(tǒng)安全漏洞及風(fēng)險(xiǎn)分析
隨著工業(yè)信息化進(jìn)程的快速推進(jìn)����,物聯(lián)網(wǎng)技術(shù)開(kāi)始在工控領(lǐng)域廣泛應(yīng)用��,實(shí)現(xiàn)了系統(tǒng)間的協(xié)同和信息分享�����,極大地提高了企業(yè)的綜合效益�。與此同時(shí),暴露在互聯(lián)網(wǎng)等公共網(wǎng)絡(luò)中的工業(yè)控制系統(tǒng)也必將面臨病毒��、木馬����、黑客入侵���、拒絕服務(wù)等傳統(tǒng)的信息安全威脅,而且由于工業(yè)控制系統(tǒng)多被應(yīng)用在電力�����、交通�、石油化工、核工業(yè)等國(guó)家重要行業(yè)中���,其安全事故造成的社會(huì)影響和經(jīng)濟(jì)損失會(huì)更為嚴(yán)重���。
2.1工業(yè)控制系統(tǒng)安全漏洞
工業(yè)控制系統(tǒng)安全漏洞包括:策略與規(guī)則漏洞、平臺(tái)漏洞���、網(wǎng)絡(luò)漏洞����。
2.1.1 策略與規(guī)則漏洞
缺乏工業(yè)控制系統(tǒng)的安全策略��、缺乏工業(yè)控制系統(tǒng)的安全培訓(xùn)與意識(shí)培養(yǎng)��、缺乏工業(yè)控制系統(tǒng)設(shè)備安全部署的實(shí)施方法、缺乏工業(yè)控制系統(tǒng)的安全審計(jì)�、缺乏針對(duì)工業(yè)控制系統(tǒng)的配置變更管理。
2.1.2 平臺(tái)漏洞
平臺(tái)漏洞包括:平臺(tái)配置漏洞�、平臺(tái)硬件漏洞、平臺(tái)軟件漏洞����、惡意軟件攻擊。
(1)平臺(tái)配置漏洞
包括關(guān)鍵配置信息未備份�、關(guān)鍵信息未加密存儲(chǔ)、沒(méi)有采用口令或口令不滿足長(zhǎng)度和復(fù)雜度要求����、口令泄露等。
(2)平臺(tái)硬件漏洞
包括關(guān)鍵系統(tǒng)缺乏物理防護(hù)�、未授權(quán)的用戶能夠物理訪問(wèn)設(shè)備、對(duì)工業(yè)控制系統(tǒng)不安全的遠(yuǎn)程訪問(wèn)�。
(3)平臺(tái)軟件漏洞
包括拒絕服務(wù)攻擊(DOS攻擊)���、采用不安全的工控協(xié)議�、采用明文傳輸�、未安裝入侵檢測(cè)系統(tǒng)與防護(hù)軟件等。
(4)惡意軟件攻擊
包括未安裝防病毒軟件等�����。
2.1.3 網(wǎng)絡(luò)漏洞
(1)網(wǎng)絡(luò)配置漏洞
包括有缺陷的網(wǎng)絡(luò)安全架構(gòu)、口令在傳輸過(guò)程中未加密����、未采取細(xì)粒度的訪問(wèn)控制策略、安全設(shè)備配置不當(dāng)���。
(2)網(wǎng)絡(luò)硬件漏洞
包括網(wǎng)絡(luò)設(shè)備的物理防護(hù)不充分����、未采取有效的措施保護(hù)物理端口����、關(guān)鍵網(wǎng)絡(luò)設(shè)備未備份。
(3)網(wǎng)絡(luò)邊界漏洞
包括未定義網(wǎng)絡(luò)安全邊界���、未部署防火墻或配置不當(dāng)����、未采取信息流向控制措施���。
2.2 工業(yè)控制系統(tǒng)安全風(fēng)險(xiǎn)分析
電力故障�����、自然災(zāi)害�����、軟硬件故障���、黑客攻擊�、惡意代碼都會(huì)對(duì)ICS系統(tǒng)產(chǎn)生影響��。其中����,電力故障、自然災(zāi)害和軟/硬件故障����,屬于信息安全范疇之外,而非法操作�����、惡意代碼和黑客攻擊作為信息安全威脅的主要形式�����,往往很難被發(fā)現(xiàn)或控制����,對(duì)ICS網(wǎng)絡(luò)安全運(yùn)行的威脅和影響也最大。
(1)利用USB協(xié)議漏洞在U盤中植入惡意代碼
U盤內(nèi)部結(jié)構(gòu):U盤由芯片控制器和閃存兩部分組成�,芯片控制器負(fù)責(zé)與PC的通訊和識(shí)別,閃存用來(lái)做數(shù)據(jù)存儲(chǔ);閃存中有一部分區(qū)域用來(lái)存放U盤的固件����,控制軟硬件交互,固件無(wú)法通過(guò)普通手段進(jìn)行讀取�。
USB協(xié)議漏洞:USB設(shè)備設(shè)計(jì)標(biāo)準(zhǔn)并不是USB設(shè)備具備唯一的物理特性進(jìn)行身份驗(yàn)證,而是允許一個(gè)USB設(shè)備具有多個(gè)輸入輸出設(shè)備的特征����。
這樣就可以通過(guò)U盤固件逆向重新編程,將U盤進(jìn)行偽裝��,偽裝成一個(gè)USB鍵盤�����,并通過(guò)虛擬鍵盤輸入集成到U盤固件中的惡意代碼而進(jìn)行攻擊。
(2)利用組態(tài)軟件數(shù)據(jù)庫(kù)漏洞進(jìn)行攻擊
ICS系統(tǒng)采用的組態(tài)軟件���,缺乏安全防護(hù)措施�,往往公開(kāi)訪問(wèn)其實(shí)時(shí)數(shù)據(jù)庫(kù)的途徑��,以方便用戶進(jìn)行二次開(kāi)發(fā)�����,從而可利用此漏洞��,遠(yuǎn)程/本地訪問(wèn)數(shù)據(jù)庫(kù)���,獲取全部數(shù)據(jù)庫(kù)變量���,選取關(guān)鍵數(shù)據(jù)進(jìn)行訪問(wèn)并篡改,從而達(dá)到攻擊目的���。
2.3 工業(yè)控制系統(tǒng)信息安全風(fēng)險(xiǎn)總結(jié)
病毒:可引起工控設(shè)備或網(wǎng)絡(luò)故障��,破壞生產(chǎn)過(guò)程數(shù)據(jù)或影響網(wǎng)絡(luò)正常服務(wù)�,如蠕蟲(chóng)病毒等�。
緩沖區(qū)溢出攻擊:利用設(shè)計(jì)漏洞進(jìn)行的攻擊�����。
拒絕服務(wù)攻擊:惡意造成拒絕服務(wù),造成目標(biāo)系統(tǒng)無(wú)法正常工作或癱瘓��,或造成網(wǎng)絡(luò)阻塞�����。
網(wǎng)絡(luò)嗅探:可捕獲主機(jī)所在網(wǎng)絡(luò)的所有數(shù)據(jù)包����,一旦被惡意利用,獲取了目標(biāo)主機(jī)的關(guān)鍵信息則可對(duì)目標(biāo)主機(jī)實(shí)施進(jìn)一步攻擊���。
IP欺騙:可通過(guò)技術(shù)手段利用TCP/IP協(xié)議缺陷�,偽裝成被信任主機(jī)��,使用被信任主機(jī)的源地址與目標(biāo)主機(jī)進(jìn)行會(huì)話���,在目標(biāo)主機(jī)不知的情況下實(shí)施欺騙行為���。
口令破解:攻擊者若通過(guò)一定手段取得用戶口令���,提升權(quán)限進(jìn)入目標(biāo)系統(tǒng),對(duì)目標(biāo)主機(jī)進(jìn)行完全控制���。
3 工業(yè)控制系統(tǒng)安全檢查
3.1 檢查對(duì)象
包括工藝�����、工程分析���、控制系統(tǒng)信息安全后果分析、安全防護(hù)能力分析等�����。
3.2 檢測(cè)方式
包括訪談��、現(xiàn)場(chǎng)測(cè)試�����、離線測(cè)試��、測(cè)試床或另外搭建測(cè)試環(huán)境測(cè)試����。
3.3 檢測(cè)內(nèi)容
應(yīng)包括信息流轉(zhuǎn)過(guò)程中遇到的一切鏈路��、設(shè)備(硬件程序�����、模塊組件)、人員等�。
管理檢查需要準(zhǔn)備的資料:信息安全相關(guān)管理制度和安全策略;設(shè)備保密管理制度;系統(tǒng)運(yùn)行管理制度、產(chǎn)品供應(yīng)商(或者商)��、系統(tǒng)集成商等提供的資質(zhì)證明�����、授權(quán)證明���、合格證書(shū)等����。
技術(shù)檢查需要準(zhǔn)備的資料:招標(biāo)合同技術(shù)規(guī)格書(shū);詳細(xì)設(shè)備清單;設(shè)備配置及使用說(shuō)明;網(wǎng)絡(luò)拓?fù)鋱D;輸入輸出端口信息;DNC服務(wù)器配置及使用說(shuō)明;設(shè)備的連接說(shuō)明��、功能說(shuō)明��、操作手冊(cè)。
運(yùn)維檢查需要準(zhǔn)備的資料:運(yùn)行維護(hù)管理制度���、訪問(wèn)控制端口設(shè)置情況記錄�����、運(yùn)行維護(hù)報(bào)告�����、應(yīng)急預(yù)案方案��、應(yīng)急演練記錄�。
3.4 檢測(cè)重點(diǎn)
重點(diǎn)檢查輸入輸出端口使用���、設(shè)備安全配置�����、運(yùn)維安全措施的落實(shí)情況���,同時(shí)檢查資產(chǎn)管理情況,訪問(wèn)控制策略、備份及應(yīng)急管理等方面����。
4 結(jié)束語(yǔ)
通過(guò)上面的分析與研究,工業(yè)控制系統(tǒng)還存在許多的漏洞和安全風(fēng)險(xiǎn)�����,只有充分認(rèn)識(shí)到這些漏洞���,才能利用信息安全手段不斷的處置這些漏洞����,使風(fēng)險(xiǎn)降到最低���。同時(shí)我們應(yīng)該認(rèn)識(shí)到,工業(yè)控制系統(tǒng)信息安全技術(shù)是一門不斷深入發(fā)展的技術(shù)�,隨著工業(yè)控制系統(tǒng)廣泛應(yīng)用和不斷發(fā)展,其信息安全必將面臨更加嚴(yán)峻的挑戰(zhàn)��,隨之信息安全技術(shù)的研究也必將快速推進(jìn)�。
第6篇
臺(tái)灣的媒體實(shí)習(xí)申請(qǐng)
相對(duì)于大陸的自我尋找加學(xué)校隨機(jī)安排相結(jié)合模式,臺(tái)灣高校學(xué)生的媒體實(shí)習(xí)一般由學(xué)生向?qū)W院提出實(shí)習(xí)計(jì)劃和實(shí)習(xí)意向等����,然后由學(xué)院助教一一與學(xué)生意向中的媒體及相關(guān)部門聯(lián)系����,確定實(shí)習(xí)接收��。當(dāng)然也可能出現(xiàn)學(xué)生第一意向單位不同意接收的情況����,則助教與學(xué)生協(xié)商后,繼續(xù)聯(lián)系第二意向單位甚至第三意向單位���,直至最終確定��。這種學(xué)院負(fù)責(zé)制的實(shí)習(xí)����,保證了學(xué)生公平實(shí)習(xí)的機(jī)會(huì)���,避免了盲目實(shí)習(xí)的情況�����。更重要的是蘊(yùn)含其中的民主精神——由學(xué)生自己提出實(shí)習(xí)意向��,決定何時(shí)實(shí)習(xí)及實(shí)習(xí)單位等�。
而筆者實(shí)習(xí)的緣起則有別于上述程序,當(dāng)時(shí)正值臺(tái)灣中華電視公司①(以下簡(jiǎn)稱“華視”)推出“產(chǎn)學(xué)合作實(shí)習(xí)計(jì)劃”項(xiàng)目之際���,筆者即經(jīng)由學(xué)院推薦���,華視面試錄取。
業(yè)務(wù)部之公共服務(wù)部實(shí)習(xí)經(jīng)歷
筆者申請(qǐng)的是業(yè)務(wù)部的實(shí)習(xí)崗位��,華視對(duì)業(yè)務(wù)部的實(shí)習(xí)工作描述如下:1.業(yè)務(wù)項(xiàng)目企劃制作�����;2.客戶提案技巧及簡(jiǎn)報(bào)能力����;3.AGB尼爾森收視調(diào)查使用及分析��;4.實(shí)際客戶及廣告商拜訪�����;5.專題采訪及制作�����;6.非線剪輯、過(guò)音及串帶�。經(jīng)過(guò)協(xié)商后,筆者實(shí)際進(jìn)入的是公共服務(wù)部——業(yè)務(wù)部下設(shè)的一個(gè)部門�。
實(shí)際上,業(yè)務(wù)部相當(dāng)于大陸媒體的廣告部�����,主要是售賣臺(tái)內(nèi)廣告時(shí)段�,公共服務(wù)部則主要做媒體集中采購(gòu)案——這是很有臺(tái)灣特色的一個(gè)部門,涉及到兩岸媒體的體制問(wèn)題:在大陸�����,絕大多數(shù)媒體都是“事業(yè)單位�,企業(yè)化管理”,所有權(quán)歸國(guó)有���,其主要盈利模式是靠廣告�;但是臺(tái)灣的媒體開(kāi)放私有�����,因此華視的后綴是“公司”,他們會(huì)像公司一樣進(jìn)行商業(yè)活動(dòng)來(lái)增加營(yíng)收����。因此,公共服務(wù)部其實(shí)是做公部門服務(wù)��,舉凡采購(gòu)��、活動(dòng)���、公關(guān)等活動(dòng)都屬于其業(yè)務(wù)范疇����。華視的公共服務(wù)部共7個(gè)人����,每個(gè)人都有自己負(fù)責(zé)的案件和主要面向的公部門,但是遇到比較大的案件時(shí)���,也會(huì)兩三個(gè)人合作共同負(fù)責(zé),業(yè)務(wù)分工比較靈活���。
在兩個(gè)月的實(shí)習(xí)中����,筆者共到崗121個(gè)小時(shí),不僅要完成日常的工作任務(wù)�����,如政府媒體采購(gòu)案之媒體資料整理��,每日?qǐng)?bào)紙相關(guān)報(bào)道存檔�����,宣傳影片審查���,采購(gòu)公告及標(biāo)案分類及總結(jié)等�����,還會(huì)做一些特定服務(wù)部門如國(guó)民健康局關(guān)注議題及宣導(dǎo)方式調(diào)查總結(jié)等���,并提出該部門的媒體宣導(dǎo)案策劃案。此外��,臺(tái)灣媒體主管對(duì)實(shí)習(xí)生相對(duì)比較重視�����,他們會(huì)根據(jù)實(shí)習(xí)生的實(shí)習(xí)計(jì)劃有針對(duì)性地安排培訓(xùn)。筆者在這兩個(gè)月中��,曾參加過(guò)數(shù)次內(nèi)部培訓(xùn)課程����,包括網(wǎng)絡(luò)安全培訓(xùn)、office2010��、office2013使用技能培訓(xùn)等�����;主管還特地安排筆者到尼爾森上課����,學(xué)習(xí)arianna媒體收視率監(jiān)測(cè)軟件的使用,到廣告拍攝片場(chǎng)全程跟蹤廣告拍攝�,到錄音公司體驗(yàn)廣告聲音錄制過(guò)程,以及到節(jié)目組跟綜藝節(jié)目的拍攝��。在此過(guò)程中����,筆者深入接觸了媒體內(nèi)容制作的后臺(tái),增長(zhǎng)了見(jiàn)識(shí)�����,也積累了很多實(shí)用的技術(shù)�。
臺(tái)灣媒體印象
1.簡(jiǎn)單而不落后
初入華視,筆者被其低調(diào)和略顯陳舊的外觀和設(shè)施所驚訝�����。于1995年12月啟用的華視大樓高不到10層(地下3層)�����,各樓層的辦公室簡(jiǎn)單樸實(shí)����,與大陸很多媒體的奢華辦公場(chǎng)所簡(jiǎn)直不可同日而語(yǔ)。但是這并不表示他們的落后�,華視的攝影棚及虛擬影像中心都采用了較先進(jìn)的技術(shù),制作的節(jié)目也都有較大的影響力�����,這也是很多臺(tái)灣媒體的普遍特征�。
2.氛圍輕松�,工作卻不輕松
辦公室的氛圍很輕松����,兩邊各有一臺(tái)電視,員工可隨時(shí)開(kāi)啟電視觀看節(jié)目�����。員工的著裝也很休閑���,除非外出拜訪客戶����,平日都是隨意穿著����。同事間閑暇時(shí)常嬉笑打鬧,休息日還會(huì)一起約健身運(yùn)動(dòng)等��。另外�,每天下午的飲料是必不可少的,手搖冰文化深入到了臺(tái)灣的每一個(gè)角落����。在輕松的氛圍之中���,他們的工作卻不輕松。在剛進(jìn)入公共服務(wù)部的前兩個(gè)星期���,筆者經(jīng)歷了同事們的煉獄式加班。當(dāng)時(shí)正應(yīng)對(duì)一個(gè)大的標(biāo)案�,幾乎所有人都是加班到晚上12點(diǎn)以后才回家,甚至還有通宵加班第二天小睡一會(huì)繼續(xù)工作的情況���。而這種情況并不少見(jiàn)�,每逢時(shí)限較短而數(shù)目較大的標(biāo)案時(shí)�����,部門就會(huì)出現(xiàn)連續(xù)加班的情況�。
3.內(nèi)部培訓(xùn)頻繁且實(shí)用
華視每?jī)芍芏紩?huì)有一次公司內(nèi)部員工培訓(xùn),課程組織部門要求各部門同事盡量參加但并不強(qiáng)制���。培訓(xùn)的內(nèi)容實(shí)際且實(shí)用���,包括筆者參加過(guò)的網(wǎng)絡(luò)安全培訓(xùn)——告訴我們?cè)诨ヂ?lián)網(wǎng)使用中如何保護(hù)隱私、保護(hù)賬號(hào)和個(gè)人信息安全,從而更好地維護(hù)公司機(jī)密和信息安全�����;office2010使用課程���、office2013使用課程——講解office日常辦公軟件word����、excel�、powerpoint等的使用技巧,提高辦公效率��;以及奧美公關(guān)公司提供的公關(guān)活動(dòng)策劃技巧培訓(xùn)等���。這些課程都是根據(jù)同事們的實(shí)際需求而設(shè)置的���,對(duì)于提高自身的技能和工作效率很有幫助,只要有時(shí)間�����,員工都會(huì)盡量參加�����。
4.臺(tái)灣媒體亂象
實(shí)習(xí)期間,因?yàn)楣ぷ饕笳砹伺_(tái)灣幾乎所有媒體的資料�,并每日閱讀幾份報(bào)紙,收看實(shí)時(shí)新聞節(jié)目���。耳濡目染一段時(shí)間之后����,筆者對(duì)臺(tái)灣的媒體現(xiàn)狀及其風(fēng)格也有了總體的印象�����。
從媒體本身來(lái)說(shuō)�,臺(tái)灣可以說(shuō)是世界上媒體密度最高的地區(qū)之一�。從數(shù)量上來(lái)看,共30多家全臺(tái)性報(bào)紙���、100多家電視臺(tái)����、60多份雜志(根據(jù)媒介資料整理情況)��,但是除了比較有影響力的前幾名的媒體之外,大部分媒體實(shí)力都比較單薄�。其中,《中國(guó)時(shí)報(bào)》���、《聯(lián)合報(bào)》�、《自由時(shí)報(bào)》�、《蘋果日?qǐng)?bào)》為臺(tái)灣四大報(bào)。尼爾森2012年第三季媒體調(diào)查中�,《蘋果日?qǐng)?bào)》閱讀率居全臺(tái)報(bào)紙第一。而電視臺(tái)當(dāng)中��,東森�、臺(tái)視、中視�、TVBS等是目前比較有影響力的媒體。雜志當(dāng)中��,月發(fā)行數(shù)量達(dá)到10萬(wàn)冊(cè)以上的主要有《天下雜志》���、《商業(yè)周刊》�����、《管理雜志》��、《財(cái)訊》等財(cái)經(jīng)雜志����,《壹周刊》、《時(shí)報(bào)周刊》�����、《TVBS周刊》 等新聞娛樂(lè)類雜志���,以及《空中英語(yǔ)教室》����、《大家說(shuō)英語(yǔ)》等語(yǔ)言學(xué)習(xí)類雜志���。
從內(nèi)容上來(lái)看,臺(tái)灣媒體的娛樂(lè)化傾向嚴(yán)重�,尤其是新聞媒體的娛樂(lè)化。臺(tái)灣的新聞報(bào)道給我的總體印象���,用幾個(gè)詞形容就是娛樂(lè)化���、浮躁��、喧嘩和聚微�����。浮躁和喧嘩是娛樂(lè)化的衍生特質(zhì)�,臺(tái)灣的電視新聞總是無(wú)休止地播放政治人物���、演藝圈藝人的八卦和各種殺人案件�����,在形式上則善用花哨的字幕����、標(biāo)注����、精彩模擬畫(huà)面等,主持人的語(yǔ)速很快�����,語(yǔ)調(diào)相對(duì)高亢�,與大陸嚴(yán)肅�、正規(guī)的新聞報(bào)道相去甚遠(yuǎn)���。報(bào)紙則善用大標(biāo)題�����、圖片等博取眼球�����,比如在報(bào)道財(cái)稅政策不合理���,導(dǎo)致每年多收一部分稅收時(shí),有報(bào)紙用十份便當(dāng)來(lái)等量這些多收的費(fèi)用���,并切實(shí)畫(huà)了整整十份便當(dāng)。聚微則是臺(tái)灣媒體的報(bào)道內(nèi)容傾向于細(xì)微的瑣事��,而很少有國(guó)際視野和全局觀念��,甚至中學(xué)生因和女明星陳妍希同名而獲贈(zèng)簽名專輯的事�,也能成為各大媒體大幅報(bào)道的熱點(diǎn)。
另外一方面�����,臺(tái)灣媒體對(duì)政府及其公務(wù)人員的監(jiān)督和問(wèn)責(zé)十分嚴(yán)格,不得不說(shuō)為社會(huì)做出了積極貢獻(xiàn)����。這種無(wú)所不在的監(jiān)督,讓公務(wù)人員更加自律����,其監(jiān)督力度、監(jiān)督熱忱和監(jiān)督方式都很值得大陸媒體學(xué)習(xí)借鑒���。
注釋:
第7篇
關(guān)鍵詞:基層銀行��;信息系統(tǒng)安全��;規(guī)劃設(shè)計(jì)��;實(shí)施
中圖分類號(hào):TP311.52
1 基層銀行的信息系統(tǒng)遇到的主要安全威脅
由于銀行的信息系統(tǒng)建設(shè)一直在不斷地向縱深處發(fā)展�����,銀行已經(jīng)全面地進(jìn)入了其業(yè)務(wù)的系統(tǒng)整合與數(shù)據(jù)集中的全新發(fā)展階段�。這種集約化經(jīng)營(yíng)數(shù)據(jù)不斷集中的趨勢(shì)�����,從一方面來(lái)講是適應(yīng)銀行業(yè)務(wù)不斷發(fā)展的要求,但是從另一方面來(lái)講�,卻使銀行信息系統(tǒng)的安全風(fēng)險(xiǎn)也集中起來(lái),增加了安全的隱患��。具體來(lái)講基層銀行信息系統(tǒng)的安全隱患主要包括互聯(lián)網(wǎng)風(fēng)險(xiǎn)和外部機(jī)構(gòu)風(fēng)險(xiǎn)以及不信任網(wǎng)絡(luò)風(fēng)險(xiǎn)和結(jié)構(gòu)內(nèi)部風(fēng)險(xiǎn)�,同時(shí)還包括災(zāi)難性的風(fēng)險(xiǎn)等五種安全隱患。
2 基層銀行的信息系統(tǒng)安全規(guī)劃設(shè)計(jì)與實(shí)施的主要原則和等級(jí)劃分
2.1 基層銀行的信息系統(tǒng)安全規(guī)劃設(shè)計(jì)與實(shí)施的主要原則
銀行的信息系統(tǒng)安全是一個(gè)涉及到規(guī)劃與管理以及技術(shù)等很多因素的具有系統(tǒng)性的工程�,其屬于一種不斷持續(xù)發(fā)展和動(dòng)態(tài)發(fā)展的進(jìn)程。對(duì)于基層銀行的信息系統(tǒng)安全規(guī)劃設(shè)計(jì)與實(shí)施來(lái)說(shuō)����。技術(shù)是實(shí)現(xiàn)安全保障的主體性因素,而管理是具備安全保障的靈魂性因素��。在安全規(guī)劃與設(shè)計(jì)中�����,只有把具有科學(xué)性與合理性的管理貫徹落實(shí)在信息安全的維護(hù)之中���,才能夠?qū)崿F(xiàn)網(wǎng)絡(luò)安全在穩(wěn)定性與長(zhǎng)期性方面的保證。而銀行信息系統(tǒng)安全的具體原則主要包括了明確責(zé)任與安全保護(hù)并舉�����,依照標(biāo)準(zhǔn)和自行保護(hù)同時(shí)進(jìn)行,同步建設(shè)與動(dòng)態(tài)調(diào)整相互促進(jìn)��,指導(dǎo)監(jiān)督和重點(diǎn)保護(hù)齊頭并進(jìn)四條原則���。
2.2 關(guān)于基層銀行的信息系統(tǒng)安全等級(jí)的介紹
銀行信息系統(tǒng)的安全等級(jí)具體指的是對(duì)于國(guó)家級(jí)別的秘密信息和法人以及替他組織和公民專有的信息與公開(kāi)的信息�,同時(shí)還包括存儲(chǔ)和傳輸以及處理此類信息涉及到的信息系統(tǒng)的等級(jí)����,對(duì)這些等級(jí)實(shí)施安全保護(hù),對(duì)信息系統(tǒng)里面使用到的信息安全類產(chǎn)品進(jìn)行一定安全等級(jí)的管理�,對(duì)于信息系統(tǒng)里面出現(xiàn)的信息安全類事件需要分等級(jí)地進(jìn)行回應(yīng)和處置。依據(jù)信息系統(tǒng)和信息對(duì)于國(guó)家的安全和經(jīng)濟(jì)建設(shè)以及社會(huì)生活所起作用的重要性�,在其遭到破壞以后就國(guó)家安全和社會(huì)秩序以及公共利益和公民,還包括法人以及其他各種組織在合法權(quán)益方面的危害性來(lái)講�����,針對(duì)相關(guān)信息保密程度和完整程度以及實(shí)用性要求和信息系統(tǒng)所要達(dá)到的基本性安全保護(hù)的水準(zhǔn)等因素����,筆者總結(jié)出信息系統(tǒng)安全保護(hù)的五個(gè)等級(jí):第一個(gè)等級(jí)是自主保護(hù),第二個(gè)等級(jí)是指導(dǎo)保護(hù)����,第三個(gè)等級(jí)是監(jiān)督保護(hù)�,第四個(gè)等級(jí)是強(qiáng)制保護(hù)����,第五個(gè)等級(jí)是?��?乇Wo(hù)��。
2.3 銀行信息系統(tǒng)安全等級(jí)的評(píng)估
在對(duì)銀行信息系統(tǒng)安全等級(jí)考量需要考慮到以下幾個(gè)因素:第一個(gè)因素是安全系統(tǒng)的類型�����,也就是信息系統(tǒng)安全利益的主體�����。第二個(gè)因素是信息系統(tǒng)所要處理業(yè)務(wù)信息的類別����。第三個(gè)因素是信息系統(tǒng)服務(wù)的范圍����,主要包括了其服務(wù)的對(duì)象與服務(wù)網(wǎng)絡(luò)所涉及到的范圍。第四個(gè)因素是信息系統(tǒng)業(yè)務(wù)依賴的程度�,也就是手工作業(yè)可以替代信息系統(tǒng)進(jìn)行業(yè)務(wù)處理的程度。
3 基層銀行的信息系統(tǒng)安全設(shè)計(jì)規(guī)劃和實(shí)施的主要內(nèi)容
3.1 基層銀行信息系統(tǒng)的安全體系和特點(diǎn)
基層銀行信息的安全體系主要包含安全管理的體系與安全技術(shù)的體系����,這兩者對(duì)于銀行信息系統(tǒng)安全維護(hù)來(lái)說(shuō),是兩個(gè)不能分割的部分����,通常情況下的技術(shù)與管理需要相互之間提供一定的支撐,以此來(lái)確保兩種功能的有效實(shí)現(xiàn)���。對(duì)安全管理的體系進(jìn)行構(gòu)建�,其主要是出于信息系統(tǒng)里面各種角色的管理。以一種管理體系文檔化的形式��,監(jiān)督和控制各種角色的種種活動(dòng)�����,主要是在系統(tǒng)通常運(yùn)行的維護(hù)工作過(guò)程中�����,主要涉及到各種政策和制度以及規(guī)范和流程���,同時(shí)還包括日志方面的監(jiān)督與控制�。這種安全管理體系的組成部分通常分為五個(gè)部分�,主要是安全管理的組織與人員的安全管理,系統(tǒng)建設(shè)的安全管理����,系統(tǒng)運(yùn)維的安全管理以及安全審計(jì)的管理。就安全技術(shù)的體系來(lái)講�,其主要功能是對(duì)信息系統(tǒng)提供技術(shù)安全類的機(jī)制設(shè)施,其實(shí)現(xiàn)形式是信息系統(tǒng)里面部署相應(yīng)的軟件與硬件�,同時(shí)對(duì)其以正確的形式配置系統(tǒng)的安全功能,以此來(lái)實(shí)現(xiàn)���。安全技術(shù)的體系組成部分也是五個(gè)部分,主要包括基礎(chǔ)設(shè)施的安全和網(wǎng)絡(luò)安全以及主機(jī)安全和應(yīng)用安全�,同時(shí)還有數(shù)據(jù)的安全。
3.2 基層銀行的信息系統(tǒng)安全建設(shè)的方法論
依據(jù)國(guó)家標(biāo)準(zhǔn)的ISO17799/ISO27001中的信息安全維護(hù)的管理標(biāo)準(zhǔn)建立起信息安全的管理體系�����,其具體內(nèi)容主要包括以下幾個(gè)方面:
(1)計(jì)劃���,也就是建立ISMS�,對(duì)于ISMS的相關(guān)政策和控制的措施以及過(guò)程與流程實(shí)施和操作等�����。
(2)執(zhí)行,其主要是指實(shí)施和執(zhí)行ISMS�,對(duì)ISMS政策與控制措施以及過(guò)程和流程的實(shí)施和操作等。
(3)查核����,其主要是指監(jiān)督和審查ISMS,依照ISMS政策和目標(biāo)及其實(shí)際的經(jīng)驗(yàn)��,用來(lái)評(píng)鑒和測(cè)量其過(guò)程的績(jī)效���,同時(shí)把評(píng)鑒與測(cè)量的結(jié)果回饋給相應(yīng)的管理層���,讓其審查����。
(4)行動(dòng)����,其主要指的是維持和改進(jìn)ISMS�,依照內(nèi)部的ISMS稽核和管理層的審查以及其他相應(yīng)信息的結(jié)果采取對(duì)應(yīng)的校正和預(yù)防性措施�,以便實(shí)現(xiàn)信息安全的管理系統(tǒng)的持續(xù)性改進(jìn)。
3.3 基層銀行的信息系統(tǒng)安全規(guī)劃實(shí)施的主要內(nèi)容
基層銀行的信息系統(tǒng)安全規(guī)劃實(shí)施的主要內(nèi)容包括以下幾個(gè)方面:
(1)信息安全的組織建設(shè)��。其主要是指在組織的內(nèi)部建立起跨部門式信息安全的協(xié)調(diào)與溝通的機(jī)制����,為的是實(shí)現(xiàn)組織內(nèi)的信息安全管理,同時(shí)能夠識(shí)別和外部組織有關(guān)連的一類風(fēng)險(xiǎn),對(duì)信息安全的職責(zé)進(jìn)行定義與分配,對(duì)于信息安全的工作進(jìn)行定期評(píng)審���。另外需要建立起專門負(fù)責(zé)信息安全的管理委員會(huì)�����,不斷地推動(dòng)信息安全的規(guī)劃與實(shí)施,主要出發(fā)點(diǎn)是組織架構(gòu)層面����,此機(jī)構(gòu)主要負(fù)責(zé)以下事項(xiàng):對(duì)信息系統(tǒng)的安全保障的體系建設(shè)進(jìn)行有力推動(dòng);周期性地評(píng)估與識(shí)別信息系統(tǒng)的安全保障體系���;對(duì)商業(yè)秘密與技術(shù)秘密進(jìn)行保護(hù),對(duì)企業(yè)的利益進(jìn)行維護(hù);制定出合適的信息系統(tǒng)安全性發(fā)展策略�����,以此來(lái)提高銀行抵御風(fēng)險(xiǎn)的能力���。
(2)對(duì)于從業(yè)人員的安全管理��。其主要是指對(duì)全體員工要加強(qiáng)安全防范的意識(shí)培養(yǎng),加強(qiáng)與信息安全相關(guān)的管理知識(shí)的宣傳與普及,對(duì)各項(xiàng)安全管理的制度要積極地落實(shí),集合全體員工的力量促進(jìn)銀行信息的安全保障�。人員的安全管理實(shí)現(xiàn)形式主要是教育和培訓(xùn)����,期培訓(xùn)的方式主要分為三種,其一是涉及到管理層的安全意識(shí)的教育,此舉主要是針對(duì)管理層安全意識(shí)的教育和培訓(xùn)���,幫助其了解國(guó)家信息安全的政策��,同時(shí)提高其認(rèn)識(shí)����,進(jìn)而能夠指導(dǎo)好安全建設(shè)的工作����。其二是技術(shù)人員的安全技能類培訓(xùn),此舉主要是讓其學(xué)習(xí)更多的安全管理的理論性與技術(shù)性知識(shí)���,以便其可以有效地掌握相關(guān)安全管理的理念,掌握好安全產(chǎn)品的操作與維護(hù)以及對(duì)于安全事件的處理能力�,對(duì)信息系統(tǒng)安全進(jìn)行較好的維護(hù)。其三是普通員工安全意識(shí)的培養(yǎng)�,此舉針對(duì)的是廣大的信息系統(tǒng)的用戶����,對(duì)其進(jìn)行安全培訓(xùn)����,以此來(lái)增強(qiáng)其安全防范的意識(shí)�����,發(fā)揮集體的力量來(lái)維護(hù)系統(tǒng)安全。
(3)對(duì)于系統(tǒng)建設(shè)的管理,其主要是指信息安全要針對(duì)信息系統(tǒng)的集成項(xiàng)目和軟件開(kāi)發(fā)的項(xiàng)目,對(duì)這些項(xiàng)目進(jìn)行相應(yīng)的安全需求的分析與規(guī)劃,對(duì)于系統(tǒng)的開(kāi)發(fā)需要對(duì)輸入的數(shù)據(jù)驗(yàn)證和處理過(guò)程信息的完整性以及輸出數(shù)據(jù)進(jìn)行確認(rèn),此舉是為了預(yù)防應(yīng)用系統(tǒng)的信息丟失和錯(cuò)誤以及未授權(quán)信息的修改與誤用�����。其主要的保護(hù)手段是加密�����。
(4)對(duì)于系統(tǒng)運(yùn)維的管理,其主要是指對(duì)信息系統(tǒng)日常操作與維護(hù)的管理要加強(qiáng)��。逐步地建立與完善相關(guān)文檔化操作的流程和相應(yīng)規(guī)范變更的管理流程���。同時(shí)實(shí)行職責(zé)分離和分離開(kāi)發(fā)以及測(cè)試和生產(chǎn)環(huán)境,對(duì)于第三方的服務(wù)交付需要提出相應(yīng)的要求���,以便確保其所提供服務(wù)符合相關(guān)協(xié)議要求��。在系統(tǒng)的規(guī)劃方面�,需要對(duì)未來(lái)容量與性能要求進(jìn)行考慮�����,同時(shí)還要對(duì)相關(guān)項(xiàng)目建設(shè)進(jìn)行驗(yàn)收���,驗(yàn)收時(shí)要依照具體標(biāo)準(zhǔn)��。對(duì)于數(shù)據(jù)備份的策略制定方面�����,需要確保相關(guān)信息的實(shí)用性與完整性��。此外還包括對(duì)于移動(dòng)介質(zhì)使用和處置方式的控制與管理���。在與外部的組織進(jìn)行信息交換時(shí)要確保其安全性能�。此外還包括對(duì)于系統(tǒng)運(yùn)行的監(jiān)控與管理系統(tǒng)的日志記錄工作和審核工作等���。
(5)對(duì)于安全審計(jì)的管理����,其主要的措施是建立起相關(guān)信息安全事故的報(bào)告流程和確保運(yùn)用有效和持久的手段進(jìn)行安全事故的管理��。為了對(duì)信息系統(tǒng)符合相關(guān)法律規(guī)定進(jìn)行確定�����,需要定期地進(jìn)行相關(guān)信息安全的檢查工作和及時(shí)地發(fā)現(xiàn)安全隱患�����,同時(shí)要堅(jiān)持改進(jìn)。
(6)有關(guān)基礎(chǔ)設(shè)施的安全����,其主要指的是機(jī)房環(huán)境與設(shè)備實(shí)體安全的保護(hù),以防基礎(chǔ)設(shè)施出現(xiàn)非法使用和物理性破壞以及被偷盜的情況發(fā)生��,并且要保障這些設(shè)備正常運(yùn)行時(shí)需要的電源和溫度以及濕度和防水���,同時(shí)還包括防塵等��。技術(shù)設(shè)施的安全規(guī)劃主要包括以下內(nèi)容:中心機(jī)房與及其基礎(chǔ)的設(shè)施的環(huán)境建設(shè)需要做好����,具有防雷電的完整設(shè)施����,同時(shí)還包括防電磁干擾的設(shè)施完備���。主機(jī)房的電源需要設(shè)置雙回路的備份機(jī)制等���。
(7)對(duì)于信息系統(tǒng)中涉及到的網(wǎng)絡(luò)安全問(wèn)題。網(wǎng)絡(luò)安全主要是以硬件和軟件等形式實(shí)現(xiàn)數(shù)據(jù)和語(yǔ)音以及圖像和傳真網(wǎng)絡(luò)傳輸時(shí)的安全保障�����,對(duì)安全域與安全區(qū)間的網(wǎng)絡(luò)通訊私密性與完整性以及可靠性要進(jìn)行提高。網(wǎng)絡(luò)安全規(guī)劃的主要內(nèi)容包括:建立與完善網(wǎng)絡(luò)防火墻的安全體系建設(shè)����,對(duì)安全區(qū)域?qū)嵭懈綦x,對(duì)網(wǎng)絡(luò)安全的策略進(jìn)行強(qiáng)化��,監(jiān)控和審計(jì)網(wǎng)絡(luò)的訪問(wèn)����,以防內(nèi)部信息出現(xiàn)外泄情形。其具體措施包括以下幾個(gè)方面:其一是對(duì)IIPS入侵的檢測(cè)系統(tǒng)進(jìn)行建立和完善���,以特定檢測(cè)技術(shù)來(lái)識(shí)別各種惡意攻擊行為�,同時(shí)及時(shí)的對(duì)其攻擊行為進(jìn)行阻斷�����,以確保網(wǎng)絡(luò)的安全��;其二是運(yùn)用VLAN對(duì)網(wǎng)絡(luò)進(jìn)行劃分��,對(duì)于不同的網(wǎng)絡(luò)安全區(qū)域進(jìn)行隔離��;其三是以物理級(jí)和網(wǎng)絡(luò)級(jí)以及系統(tǒng)級(jí)等認(rèn)證手段對(duì)網(wǎng)絡(luò)用戶的訪問(wèn)權(quán)限實(shí)時(shí)控制,以便確認(rèn)出使用者權(quán)限及其身份��。其四是對(duì)于網(wǎng)絡(luò)日志進(jìn)行管理的記錄����,以此來(lái)保證網(wǎng)絡(luò)安全具有審計(jì)性。其五是以SSL的安全聯(lián)結(jié)機(jī)制來(lái)保證外部WEB的鏈接安全���,比如說(shuō)網(wǎng)上銀行等�����。
(8)基層銀行安全信息系統(tǒng)規(guī)劃中涉及到主機(jī)的安全���,主機(jī)系統(tǒng)安全的目標(biāo)是對(duì)主機(jī)平臺(tái)的系統(tǒng)優(yōu)質(zhì)高效的運(yùn)行進(jìn)行保障,以防主機(jī)系統(tǒng)會(huì)遭受到外部與內(nèi)部破壞或者濫用�����,同時(shí)避免與降低因?yàn)橹鳈C(jī)系統(tǒng)問(wèn)題而造成的影響�,主要針對(duì)的是業(yè)務(wù)系統(tǒng)����,另外還需要對(duì)訪問(wèn)的控制與安全審計(jì)進(jìn)行協(xié)助應(yīng)用��。其主要規(guī)劃內(nèi)容包括對(duì)主機(jī)系統(tǒng)的安全管理進(jìn)行完善����,對(duì)賬戶系統(tǒng)的管理要嚴(yán)格化���,對(duì)系統(tǒng)服務(wù)要實(shí)現(xiàn)有效控制����,對(duì)系統(tǒng)安全配置進(jìn)行優(yōu)化�����。
4 結(jié)束語(yǔ)
通過(guò)上述分析�,我們可以看到現(xiàn)帶信息技術(shù)給人們生活帶便利的同時(shí),也給基層銀行信息系統(tǒng)的安全設(shè)計(jì)規(guī)劃和實(shí)施帶來(lái)了挑戰(zhàn)��,本文提出了一些相應(yīng)的舉措�,但是還遠(yuǎn)遠(yuǎn)不夠,還需要在安全實(shí)踐中不斷摸索�����,不斷改進(jìn)��,不斷適應(yīng)新的銀行信息風(fēng)險(xiǎn),保障銀行信息系統(tǒng)的安全運(yùn)行����。
參考文獻(xiàn):
[1]邱安生.商業(yè)銀行信息系統(tǒng)安全保障體系的設(shè)計(jì)和實(shí)現(xiàn)[D].電子科技大學(xué),2011.
[2]傅志勇.國(guó)家開(kāi)發(fā)銀行企業(yè)銀行信息系統(tǒng)安全解決方案設(shè)計(jì)與實(shí)現(xiàn)[D].山東大學(xué)�,2008.
[3]趙立洋.商業(yè)銀行信息系統(tǒng)安全審計(jì)問(wèn)題研究[D].天津財(cái)經(jīng)大學(xué),2009.
[4]龍延軍.國(guó)家開(kāi)發(fā)銀行信息系統(tǒng)安全總體方案設(shè)計(jì)[D].四川大學(xué)����,2004.
[5]高朝勤.信息系統(tǒng)等級(jí)保護(hù)中的多級(jí)安全技術(shù)研究[D].北京工業(yè)大學(xué),2012.
[6]劉嘉.基于綜合判定分析的信息系統(tǒng)安全檢驗(yàn)技術(shù)研究[D].北京郵電大學(xué)����,2011.
[7]楊峰.商業(yè)銀行IT風(fēng)險(xiǎn)識(shí)別與評(píng)估研究[D].電子科技大學(xué),2012.
第8篇
信息化建設(shè)是將具體辦公業(yè)務(wù)與計(jì)算機(jī)信息平臺(tái)相結(jié)合����,充分發(fā)揮信息技術(shù)高效、穩(wěn)定����、安全的特性��,提升辦公效率的重要手段���。辦公信息化能夠有效節(jié)約人力成本�����、優(yōu)化辦公流程����,同時(shí),國(guó)家管理層能夠根據(jù)實(shí)時(shí)數(shù)據(jù)�����,進(jìn)行數(shù)據(jù)分析�,為政府制定相應(yīng)政策提供更為科學(xué)和有效的數(shù)據(jù)。因此����,無(wú)論是從辦公信息化的具體應(yīng)用單位和機(jī)構(gòu)分析,還是國(guó)家管理角度來(lái)看�����,辦公信息化建設(shè)都有著重要的意義���?����?傊?��,辦公環(huán)境的信息化�、自動(dòng)化�、“無(wú)紙化”建設(shè)是未來(lái)辦公環(huán)境發(fā)展的大趨勢(shì)。
二�����、計(jì)算機(jī)辦公系統(tǒng)常見(jiàn)問(wèn)題分析
(一)辦公系統(tǒng)操作人員計(jì)算機(jī)應(yīng)用水平欠缺�����。信息技術(shù)在辦公“無(wú)紙化”和自動(dòng)化方面發(fā)揮著越來(lái)越重要的作用�����,從通用性質(zhì)的Office類辦公軟件到獨(dú)具業(yè)務(wù)特色辦公軟件的應(yīng)用�,無(wú)論是在辦公效率,還是辦公資源的利用率方面都有了很大的提升���。在信息技術(shù)應(yīng)用過(guò)程中�����,往往容易出現(xiàn)一些常見(jiàn)的應(yīng)用問(wèn)題����,操作人員應(yīng)用水平欠缺是辦公系統(tǒng)應(yīng)用過(guò)程中較為突出的問(wèn)題��,主要表現(xiàn)在對(duì)于辦公系統(tǒng)操作的生疏性以及不合理性��。生疏性是缺乏基本的計(jì)算機(jī)操作能力�����,對(duì)于計(jì)算機(jī)工作流程不了解造成的���,這種情況在一些年長(zhǎng)的工作人員中表現(xiàn)比較突出;不合理性主要是不能按照規(guī)范的操作步驟進(jìn)行相關(guān)工作的展開(kāi)��,造成軟硬件的損壞和不完整性�����。
(二)辦公系統(tǒng)維護(hù)的缺失���。辦公系統(tǒng)維護(hù)的缺失也是信息技術(shù)應(yīng)用時(shí)容易出現(xiàn)的問(wèn)題����,辦公系統(tǒng)穩(wěn)定持久運(yùn)行需要提供一定的軟硬件環(huán)境�,而一些辦公人員往往缺乏必要的系統(tǒng)維護(hù)知識(shí),造成了辦公數(shù)據(jù)丟失���、辦公系統(tǒng)運(yùn)行環(huán)境的不穩(wěn)定����,嚴(yán)重的甚至造成計(jì)算機(jī)硬件的損害���,進(jìn)而導(dǎo)致后續(xù)工作不可持續(xù)性����。辦公系統(tǒng)維護(hù)主要體現(xiàn)在兩個(gè)方面��,即系統(tǒng)運(yùn)行環(huán)境的維護(hù)以及軟件維護(hù)���。系統(tǒng)運(yùn)行環(huán)境的維護(hù)包括定期清理不必要的系統(tǒng)垃圾�����,對(duì)于系統(tǒng)漏洞進(jìn)行及時(shí)的更新打補(bǔ)丁�����、系統(tǒng)的定期備份修復(fù)等內(nèi)容��,而軟件維護(hù)則更側(cè)重于保障辦公軟件各類組件的完整性���、辦公數(shù)據(jù)的定期備份還原,軟件的升級(jí)等方面的內(nèi)容��。辦公系統(tǒng)維護(hù)工作的缺失����,使得硬件的使用壽命和軟件運(yùn)行的穩(wěn)定性方面都出現(xiàn)了諸多的問(wèn)題。
(三)具體的辦公業(yè)務(wù)引起的一些問(wèn)題��。辦公系統(tǒng)常見(jiàn)問(wèn)題除了必要的計(jì)算機(jī)基礎(chǔ)知識(shí)以外�,具體的辦公業(yè)務(wù)也容易引起一些問(wèn)題。各個(gè)單位都有自身的具體業(yè)務(wù)��,不同單位業(yè)務(wù)的差異性非常明顯����,而專業(yè)的計(jì)算機(jī)維護(hù)人員往往僅僅局限于對(duì)于計(jì)算機(jī)運(yùn)行環(huán)境保障,一旦出現(xiàn)了具體業(yè)務(wù)辦公的邏輯錯(cuò)誤,系統(tǒng)維護(hù)人員便不能發(fā)揮應(yīng)有的作用�,需要具有一定業(yè)務(wù)基礎(chǔ)的工作人員進(jìn)行相應(yīng)問(wèn)題的解決。這種現(xiàn)象尤其在一些特殊行業(yè)表現(xiàn)非常明顯��,如��,醫(yī)療衛(wèi)生����、金融、審計(jì)系統(tǒng)等�。可見(jiàn)����,辦公系統(tǒng)常見(jiàn)問(wèn)題不僅僅局限于技術(shù)性的問(wèn)題,還包括具體業(yè)務(wù)問(wèn)題�����。
(四)計(jì)算機(jī)信息安全問(wèn)題���。信息安全問(wèn)題也是辦公系統(tǒng)容易出現(xiàn)的問(wèn)題��。信息安全包括數(shù)據(jù)完整性和數(shù)據(jù)安全性兩方面的內(nèi)容��。信息安全問(wèn)題往往給行業(yè)帶來(lái)巨大的損失����,尤其是一些的機(jī)構(gòu),如銀行辦公系統(tǒng)���,通常都對(duì)計(jì)算機(jī)安全操作有著較高的要求�。一些辦公人員往往意識(shí)不到信息安全的重要性����,不能有效運(yùn)用防火墻技術(shù)����、殺毒軟件等安全措施進(jìn)行系統(tǒng)保護(hù),一旦造成數(shù)據(jù)丟失或者數(shù)據(jù)破壞�����,容易給工作造成嚴(yán)重影響���??梢?jiàn)�����,計(jì)算機(jī)信息安全問(wèn)題也是計(jì)算機(jī)辦公常見(jiàn)的問(wèn)題。
三�����、計(jì)算機(jī)辦公系統(tǒng)常見(jiàn)問(wèn)題的解決策略
(一)提升辦公人員計(jì)算機(jī)應(yīng)用水平���。計(jì)算機(jī)辦公系統(tǒng)常見(jiàn)問(wèn)題的解決�����,首先應(yīng)加強(qiáng)辦公人員的計(jì)算機(jī)應(yīng)用水平���。一方面,應(yīng)努力提升辦公人員的計(jì)算機(jī)理論水平���,使其能夠形成一定的計(jì)算機(jī)系統(tǒng)規(guī)范運(yùn)用意識(shí)�����,并能夠熟知基礎(chǔ)的計(jì)算機(jī)辦公流程;另一方面�����,應(yīng)提升辦公人員的軟件操作能力���,通過(guò)培訓(xùn)��、實(shí)際操作等形式�����,加強(qiáng)辦公軟件運(yùn)用的熟練度���,努力克服辦公人員對(duì)于信息平臺(tái)運(yùn)用的陌生感,樹(shù)立計(jì)算機(jī)應(yīng)用的自信心�����,實(shí)現(xiàn)辦公人員對(duì)于計(jì)算機(jī)辦公系統(tǒng)熟練����、科學(xué)�、有效的運(yùn)用,進(jìn)一步提升辦公自動(dòng)化水平����?��?傊嵘k公人員計(jì)算機(jī)應(yīng)用水平是解決計(jì)算機(jī)辦公問(wèn)題最為重要的內(nèi)容之一����。
(二)提升計(jì)算機(jī)辦公系統(tǒng)的維護(hù)水平。掌握必要的計(jì)算機(jī)維護(hù)技能也是應(yīng)對(duì)辦公信息化問(wèn)題的重要方面��。隨著辦公自動(dòng)化水平的不斷提升�����,一些業(yè)務(wù)性較強(qiáng)的辦公軟件的運(yùn)行往往需要一定的運(yùn)行環(huán)境�,如對(duì)數(shù)據(jù)庫(kù)的要求、對(duì)于系統(tǒng)組件(如windows操作系統(tǒng)的.netframework組件)的要求���、網(wǎng)絡(luò)環(huán)境的要求等�����。因此�,辦公人員應(yīng)具備一定的系統(tǒng)維護(hù)能力�,能夠進(jìn)行操作系統(tǒng)和軟件數(shù)據(jù)定期的備份、冗余數(shù)據(jù)的清理��、系統(tǒng)補(bǔ)丁的安裝以及辦公軟件的升級(jí)維護(hù)等工作,一旦出現(xiàn)了系統(tǒng)癱瘓等問(wèn)題能夠有效進(jìn)行解決�。需要提及的是,一些系統(tǒng)補(bǔ)丁�����、系統(tǒng)漏洞的修復(fù)和系統(tǒng)垃圾清理工作�����,應(yīng)作為辦公軟件系統(tǒng)的日常維護(hù)工作及時(shí)展開(kāi)�,從而有效保障系統(tǒng)運(yùn)行的穩(wěn)定性和持續(xù)性。
(三)提升計(jì)算機(jī)信息安全意識(shí)和安全操作水平�����。為了應(yīng)對(duì)信息安全帶來(lái)的辦公系統(tǒng)問(wèn)題����,提升辦公人員的安全意識(shí)以及安全操作水平非常重要��。通過(guò)定期的安全培訓(xùn)���,使得辦公人員能夠意識(shí)到信息安全的重要性�����,能夠了解基本的路由器����、防火墻技術(shù)、交換機(jī)以及安全軟件的理論知識(shí);同時(shí)還應(yīng)在辦公人員安全操作方面進(jìn)行加強(qiáng)��,確保辦公系統(tǒng)數(shù)據(jù)在傳輸�、操作以及備份時(shí)的可靠性,隔離不安全的軟件數(shù)據(jù)��,不必要的系統(tǒng)端口進(jìn)行關(guān)閉等�。當(dāng)然,一些有條件的機(jī)構(gòu)和單位還可以加強(qiáng)與信息安全機(jī)構(gòu)的合作�,通過(guò)定期的系統(tǒng)安全監(jiān)測(cè)、維護(hù)保障辦公軟硬件系統(tǒng)的安全穩(wěn)定性����。
(四)加強(qiáng)辦公人員業(yè)務(wù)理論的學(xué)習(xí)。一些辦公軟件的應(yīng)用問(wèn)題還可能是由于具體業(yè)務(wù)知識(shí)的欠缺導(dǎo)致的��。因此��,除了必要的計(jì)算機(jī)理論和軟件操作能力的加強(qiáng),還應(yīng)不斷提升辦公人員具體的業(yè)務(wù)理論水平�����,使得辦公人員能夠?qū)⒕唧w的理論業(yè)務(wù)工作步驟�,同計(jì)算機(jī)數(shù)字化處理環(huán)節(jié)相對(duì)應(yīng),對(duì)于一些由于業(yè)務(wù)產(chǎn)生的邏輯錯(cuò)誤����,能夠準(zhǔn)確判斷、分析�����,并進(jìn)行有效的改正�����??梢?jiàn),利用計(jì)算機(jī)解決具體業(yè)務(wù)問(wèn)題方面�����,應(yīng)努力提升辦公人員業(yè)務(wù)理論水平���,對(duì)于業(yè)務(wù)處理過(guò)程的電子化�����、信息化能夠有一定的認(rèn)識(shí)�����,切實(shí)保障計(jì)算機(jī)辦公效率的提升���。
(五)根據(jù)工作需求制定相應(yīng)的計(jì)算機(jī)管理操作規(guī)范。除了上述的解決策略以外��,辦公人員應(yīng)根據(jù)實(shí)際工作經(jīng)驗(yàn)制定相應(yīng)的計(jì)算機(jī)管理操作規(guī)范�。一方面,后續(xù)的工作人員能夠根據(jù)操作管理規(guī)范較快的熟知辦公軟件的應(yīng)用操作���,減少由于“熟悉”軟件的過(guò)程造成的時(shí)間和精力的浪費(fèi);另一方面�,計(jì)算機(jī)管理操作規(guī)范是根據(jù)辦公人員長(zhǎng)期的工作經(jīng)驗(yàn)和工作需求制定的�����,是較為科學(xué)和合理的操作行為的總結(jié)�,能夠?qū)⒉槐匾霓k公應(yīng)用問(wèn)題盡可能減少��,對(duì)于避免辦公系統(tǒng)的常見(jiàn)錯(cuò)誤也是非常有效的�����。因此��,加強(qiáng)相應(yīng)管理規(guī)范內(nèi)容的制定��,也是應(yīng)對(duì)辦公系統(tǒng)問(wèn)題的有效措施��。
四��、結(jié)語(yǔ)
由于辦公人員計(jì)算機(jī)操作水平等因素的限制�,使得辦公人員在進(jìn)行計(jì)算機(jī)辦公系統(tǒng)應(yīng)用時(shí)��,出現(xiàn)了一些問(wèn)題����。本文就常見(jiàn)的一些辦公系統(tǒng)應(yīng)用時(shí)的問(wèn)題進(jìn)行分析,并給出相應(yīng)的解決思路����,為提升辦公人員計(jì)算機(jī)辦公應(yīng)用水平,充分發(fā)揮信息技術(shù)高效��、安全等特性給出一定參考。
作者:孫小梅 單位:平泉縣黃土梁子中心衛(wèi)生
參考文獻(xiàn):
[1]王煜.計(jì)算機(jī)辦公系統(tǒng)常見(jiàn)問(wèn)題和解決對(duì)策[J].中國(guó)科技信息��,2014�,8:128~129
[2]李波.計(jì)算機(jī)辦公系統(tǒng)的若干問(wèn)題及解決策略[J].計(jì)算機(jī)光盤軟件與應(yīng)用�����,2014����,9:118~120
