由于信息安全保密管理研究与应用在我国起步较晚,还没有形成系统的、完善的发展规模体系,而且很多部队对其没有足够的了解,导致其内部成员信息安全保密风险意识淡薄,缺少相关管理人员。很多部队没有专门的信息安全保密风险管理部门及管理团队,信息安全保密风险管理方面的活动主要由部队的销售部门及财务部门来完成,缺少专业的人才,导致信息安全保密风险管理队伍能力上的有限。这种现象致使信息安全保密风险管理比较混乱,缺少管理力度,甚至是流于形式,起不到任何的作用。另外,很多部队将信息安全保密风险管理置于内部管理体制之外,没有将信息安全保密风险管理作为战略发展布局的重要组成部分,更没有相关的监督及考核机制,导致管理人员对此项工作的积极性不高,严重阻碍了部队风险管理的水平的提高[4]。
3 建立健全部队信息安全保密风险管理运行机制的对策
建立健全部队信息安全保密风险管理体系部队信息安全保密风险管理水平低下,最主要的原因在于没有完善的信息安
计算机网络对人们的生活产生了积极的作用,也给人们的生活造成了困扰。为了最大程度的提高计算机网络的应用价值,相关研究者正在研发各种各样的安全防护策略,以此保证计算机网络信息能够安全的被访问,安全的被使用,安全的进行传输等。
1计算机网络信息管理的安全指标与安全性问题
1.1安全指标。
首先,保密性指标。计算机网络管理人员通常会选择应用加密技术,允许用户进入网站访问。能够访问网站,浏览信息的终端使用都是知道加密密码,经过允许的用户。通过这样的方式,保证计算机中的重要信息数据安全;其次,授权性指标。终端用户路对网络的依赖程度越高,访问的.范围越广,所取得的授权也就越大。通常情况下,计算机网络信息管理人员会利用策略标签与控制列表的方法来授予用户权限,这两种方式能够最大程度的保证授权科学合理;再次,完整性指标。计算机网络信息管理人员通常会利用散列函数与加密的方式,来保证洗信息不被窃取,始终保持完整;第四,可用性指标。这主要针对的设计阶段。计算机网络信息系统设计时,设计人员必须保证网络中的信息资源可用,即便出现突发性事件,也可以恢复到正常,并不会影响信息读取;第五,认证性指标。计算机网络信息权限所有者与提供者必须保证是相同用户,因此计算机网络管理中,对用户进行认证显得格外重要。现阶段,主要有两种认证方式,第一种是数据源认证方式,第二种是实体性认证方式。无论哪一种认证方式,都已经达到了技术支持。
1.2安全性问题。
一方面,信息安全监测。计算机网络信息管理过程中,最重要的安全安全性问题就是信息安全监测。做好信息安全监测工作,不仅能够提高网络系统的安全性,也能够最大程度的提高网络信息系统的开放性,同时也便于计算机网络信息管理人员发现问题,解除隐患,减少网络攻击,从而挽救损失。另一方面,信息访问控制。信息访问控制既是计算机网络管理的要点问题,也是安全防护的基础性对策。无论是信息资源的使用者,还是信息资源的拥有者,管理者都应该对其加以控制,避免信息乱用、滥用,丢失等。信息访问控制的要点问题就是资源信息的合理性发布以及个人信息的安全储存。
2计算机网络信息管理安全防护策略
2.1提高重视程度、制定健全的制度。
计算机网络信息管理者应该按照企业单位的环境以及计算机的使用情况,制定以及逐步完善管理策略。比如制定计算机使用规范、计算机维修管理制度等。为了保证计算机网络信息安全可靠,企业单位必须要提高重视程度,可以成立专门的小组负责计算机管理工作。另外,各个制度制定完成实施之后,企业单位必须要明确计算机网络信息管理人员的责任,做好监督管理工作。计算机网络信息管理人员必须根据保密制度的规定获取信息,同时重要信息的录入流程要明确,以便信息获取者能够按照遵循流程进行获取。管理者还应该定期审查,以此彻底消除隐患。除此之外,企业单位还应该注重培训,做好宣传工作,以此提高计算机网络信息管理者的管理意识,提高管理技能等。
