网络资产信息化与安全体系分析_王晓静.pdf
《网络资产信息化与安全体系分析_王晓静.pdf》由会员分享,可在线阅读,更多相关《网络资产信息化与安全体系分析_王晓静.pdf(3页珍藏版)》请在咨信网上搜索。
1、Application 创新应用388 电子技术 第 52 卷 第 4 期(总第 557 期)2023 年 4 月护。有的信息化资产管理者缺乏安全意识,不重视软件及相关服务安全保护,认为软件及服务不属于资产,对安全不重视,而信息技术人员则没有掌握软件及服务安全专业知识,从而不能对软件及服务提供商安全防护方案进行有效控制和审计;有的管理人员对计算机设备安全管理办法落实情况也不了解,信息技术人员不清楚计算机设备安全管理相关要求及规范要求,导致部分系统存在安全隐患。(2)信息化设备安全投入不足,导致信息化资产面临更多安全风险。目前,高校内部网络安全设备一般由生产厂商提供,没有专门针对信息化设备的安全
2、投资计划,通常仅根据需求投入少量资金进行投资,安全投入不足,设备出现问题后无法得到及时修复或修补不及时,从而造成设备运行不稳定、不安全等问题。高校内部信息化设备投入不足,没有专门用于安全设备的资金投入,导致在网络安全设备方面投入不足。例如,设备生产厂商将会在信息化设备上增加安全防护设备,增加网络安全设备,从而使得安全设备投入不足,不能及时有效地保障系统正常运行,导致信息安全事故发生的概率加大。在安全设备配置方面,高校内部信息化设备存在不同程度损坏,且没有及时更新,存在“新老0 引言信息化资产成为高校的重要资产,但是由于信息化资产目前还没有形成完整有效的管理机制,使用安全管理机制不完善,安全投入
3、不足,安全体系建设滞后1,导致信息化资产可能成为高校信息安全重要隐患。同时,信息化资产存在安全责任不明确,使用安全缺乏管理机制等问题,信息化资产安全工作难以得到有效的保障。1 研究背景信息化资产存在的主要问题。(1)信息化设备没有形成完整的安全管理机制。在信息化资产安全管理中,管理机制是非常重要的环节。目前大部分信息化设备安全管理机制主要包括三个方面:安全技术措施和网络设备管理方案。安全管理职责划分机制,包括设备配置与使用、资源配置与管理、系统管理与运维等,安全管理人员考核与奖惩机制。目前高校信息化资产管理大多依赖于人工执行,在信息化设备购置过程中有很多人为因素,会造成资产安全管理困难程度。例
4、如,有的高校未建立设备管理人员考核制度,导致设备管理人员责任心不强,工作主动性不足,对设备安全未能充分重视,对设备相关业务系统不能实现有效安全保基金项目:网络资产全生命周期管理研究与应用课题(2021ITA07018)。作者简介:王晓静,呼和浩特职业学院;研究方向:信息技术应用。收稿日期:2022-12-19;修回日期:2023-04-12。摘要:阐述信息化资产管理中的问题,网络资产全生命周期管理的实践,包括信息资产分级分类管理、建立管理体系和制度、信息化资产管理评价体系,探讨信息化资产网络安全体系的优化措施。关键词:信息化资产,计算机工程,网络安全。中图分类号:TP393.08文章编号:10
5、00-0755(2023)04-0388-03文献引用格式:王晓静,陈玉英.网络资产信息化与安全体系分析J.电子技术,2023,52(04):388-390.网络资产信息化与安全体系分析王晓静1,陈玉英2(1.呼和浩特职业学院,内蒙古 010010;2.中国联合网络通信有限公司内蒙古自治区分公司,内蒙古 010020)Abstract This paper expounds the problems in information asset management and the practice of network asset lifecycle management,including i
6、nformation asset classification management,establishment of management systems and systems,information asset management evaluation system,and exploration of optimization measures for information asset network security system.Index Terms information assets,computer engineering,network security.Analys
7、is of Network Asset Informatization and Security SystemWANG Xiaojing1,CHEN Yuying2(1.Hohhot Vocational College,Inner Mongolia 010010;2.China United Network Communications Co.,Ltd.,Inner Mongolia Autonomous Branch,Inner Mongolia 010020,China.)Application 创新应用电子技术 第 52 卷 第 4 期(总第 557 期)2023 年 4 月 389结
8、合”管理等情况。由于安全设备本身存在系统漏洞等风险,需要定期更新设备安全漏洞内容,才能进行下一步工作。(3)信息化设备安全防护措施不力,造成安全隐患。由于缺乏对信息化设备安全防护措施不力,导致信息安全隐患不断。从管理角度看,目前,高校信息化设备使用与安全管理制度执行不一致,安全防护措施不到位,使用不规范,管理不到位,导致信息化设备出现安全漏洞,而一些黑客利用这些漏洞攻击设备。从安全防护角度看,网络防火墙存在不完善问题,部分网络安全防护措施未能及时更新;终端防火墙设置不合理,有的仅能保护终端用户(如身份认证),有的只保护用户与外网设备(如电脑)交互使用时的访问控制功能,没有对终端安全进行检测和防
9、范;数据库管理平台存在安全漏洞,数据不能被篡改、保存等。从技术防护角度看,部分技术防护手段不到位,如未及时更新漏洞管理平台;未对内网数据库管理平台进行监控;内网数据库管理平台没有进行数据库安全管理等。从使用角度看,高校信息化设备普遍存在安全管理意识不强、安全防护措施不力等问题。(4)信息化资产安全管理体系建设滞后。当前,高校的信息安全管理体系尚不完善,管理体制有待完善。信息化资产管理体系建设主要集中在信息系统管理员的岗位设置上,缺少了安全管理人员,缺乏安全知识。信息化资产安全管理工作需要人员专职和兼职相结合,很多单位信息化资产安全管理工作还是由其他工作人员来完成,缺乏信息安全管理人员,难以保证
10、信息安全工作有人管。2 网络资产全生命周期管理的实践为应对信息化资产向高校生产经营业务资产转变的挑战,我国各地区相继出台了一系列信息安全管理相关法规。北京、天津、山东、湖北和河南等地都出台了相关法规政策,如关于加强互联网与经济社会发展安全协调管理的意见互联网安全信息技术管理办法关于加强网络信息安全建设工作的通知网络信息安全事件应急处置预案等。但对于如何做好信息化资产管理提出了很多新理念、新方法。例如网络安全技术措施指南指出:网络安全能力建设应贯穿于网络管理过程中,实现网络安全能力资源共享。信息安全事件应急处置预案指出:信息安全事件发生后,应根据网络安全法规定做出响应并采取相应措施;在接到上级机
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 资产 信息化 安全 体系 分析 王晓静
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【自信****多点】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【自信****多点】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。