3.3加强网络安全监管。加强网络安全管理监管也是保证网络技术安全和管理的重要措施。加强网络安全监管主要从三方面进行:首先是对于网络软件要进行安全检测,主要目的是对软件的纯粹度进行检测,避免一些附着病毒通过软件进入到网络环境中,威胁网络安全。其次是要加强对网络安全的技术监管。通过技术监管,保证网络技术在利用过程中不会造成安全事故,通过监管,网络技术的可信度会得到明显的提升。最后是要强化网络环境的监管。也就是说要对网络环境中的不安全信息要做好及时的排查及清理,避免不安全的信息在网络中流通,进而对网络环境造成影响。
结束语
在网络信息化越来越频繁的今天,网络安全不仅关系着个人信息的安全,对于社会信息和经济也有着重要的影响。在这样的环境中,为了保证网络安全,必须一方面强化安全技术的研究,利用技术安全来实现网络环境的安全,另一方面就是要进行科学有效的网络管理,通过网络监管,使得网络运行能够在安全的环境下进行。总之,强化网络信息化进行中的安全技术和管理,是当今网络工作中的重要任务。
参考文献
[1]张学明.技术与管理共同保障网络安全———浅谈税务信息化网络安全系统的建设[J].每周电脑报,20xx,31:29-30.
[2]王瑛,贾义敏,张晨婧仔,王文惠,焦建利.教育信息化管理实践中的领导力研究[J].远程教育杂志,20xx,2:13-24.
[3]黄瑞,邹霞,黄艳.高校信息化建设进程中信息安全问题成因及对策探析[J].现代教育技术,20xx,3:57-63.
[4]任改梅,汪晓东,郑艳敏,李琼,焦建利.教育信息化发展过程中的人力资源开发[J].远程教育杂志,20xx,4:3-13.
[5]刘鲜,王瑛,汪晓东,任改梅,焦建利.教育信息化进程中基础设施的发展战略研究[J].远程教育杂志,20xx,5:24-33.
随着经济全球化的不断发展,特别是企业对信息化依赖程度的增强,信息风险已超出传统的技术问题范畴,已属于企业业务风险的一个部分,本文主要论述纳入安全生产风险管理体系中的信息风险管理体系的构建。
1影响信息风险的因素
影响信息风险的因素主要包括外部环境、内部环境、风险管理能力、信息相关能力等。
外部环境主要包括市场和经济因素、同行及竞争、地理环境、法规遵从环境、技术状态和创新、威胁领域,市场和经济因素是企业安全生产的行业因素。比如,金融业的运营与制造业的运营对信息化有不同的需求以及不同的IT能力。
内部环境主要包括企业目标、信息化对企业业务的战略重要性、信息架构的复杂程度、企业的复杂性、业务变更的深度、业务变更管理能力、风险管理哲学和价值观、安全生产模式、经济能力以及信息化在企业战略中的优先级等。安全生产模式关系到企业独立运营的程度或与它的客户/供应商相关联、集中化/非集中化程度,企业文化决定了企业需要变更以能够有效进行风险管理,经济能力主要表示企业当优化风险时,对支持、强化和维护IT环境的财务能力。
风险管理能力是衡量企业实施关键风险管理流程和相关动力水平的一个指标。可以通过运用风险记录卡来度量。动力绩效指标越好,则风险管理能力水平越高。对于企业风险事件的频率和影响,风险管理能力是一个非常重要的元素,因为它负责管理风险决策,以及在企业内建立和实施有效控制,它主要包括治理风险和管理风险两个方面。
信息相关能力与IT流程以及所有其他动力的能力相关。对于不同动力的一个高成熟度等于高的IT能力,它能够正面影响:降低事件的频率,如实施了好的软件开发流程将交付高质量和稳定的软件或实施了一个好的安全度量将减少安全相关事故的数量;减轻事件发生时对业务的影响,如针对灾难的发生,具有一个良好的业务持续性计划IT灾难恢复计划。IT流程包括评价、指导和监管、与业务一致、计划和组织、建立、获取和实施、交付、服务和支持以及监管、评价和评估等五个管理职能域中的37个流程实践。风险场景库类别主要包括项目组合建立和维护、项目/项目群生命周期管理 (项目/项目群的启动、开发和获取、交付、质量、中比)、信息化投资决策制定、IT经验和技能、员工运营 (人力错误和恶意企图)、信息(数据破坏、损坏、泄露和访问)、企业架构(架构版本和设计)、基础设施 (硬件、操作系统和控制技术)(选择、实施、运行和退运)、软件、信息系统的业务所有权、供应商选择/绩效、合同遵从、服务中比或转移、法规遵从、地缘政治层面、基础设施被盗或破坏、恶意软件、逻辑攻击、环境、大自然行为、创新等。
