【概述】信息安全管理制度【多篇】为网友投稿推荐,但愿对你的学习工作带来帮助。
信息安全管理论文 篇一一、引言
职业院校的信息安全问题对于职业院校的重要程度不言而喻,而信息化程度越高,一旦发生安全事件,职业院校可能遭受的损失也就越大。随着职业院校信息化技术的发展,职业院校信息化的规模正变得越来越大,业务信息系统的集中度也越来越高,特别在云计算技术被应用之后,计算资源被高度的整合和集中,混合着物理设备和虚拟机的职业院校信息化系统的网络安全管理的复杂程度不断提高,这使得传统的网络安全管理方法很难理清信息系统之间的关系,难以发现并避免可能存在的安全问题,也难以寻找到有效的网络安全设备部署位置。随着大数据技术的兴起,职业院校信息化在计算资源被集中整合后,又开始了对数据信息的集中整合,这更加剧了职业院校信息化系统安全管理的重要性,提高了对网络数据传输合法、合规性的安全审核要求。软件定义网络技术是一种以软件定义的方式来管理网络中节点间通信转发技术的统称,将该技术引入职业院校信息化网络环境中,能够有效地让原本复杂且难以管控的网络通信环境变得清晰可控,从而为网络的安全管理提供有力的技术支撑。本文针对职业院校信息化在新型网络环境中的网络安全管理问题,提出了一种从网络控制层面结合职业院校业务模型的有效的网络安全管理解决方案。
二、相关工作
云计算是被认为是继微型计算机、互联网后的第三次IT革命,它不仅是互联网技术发展、优化和组合的结果,也为整个社会信息化带来了全新的服务模式。云计算的定义在业界并未达成共识,不同机构赋予云计算不同的定义和内涵。其中,美国国家标准与技术研究院对云计算的定义是被接受和引用最广泛的。NIST认为,云计算是一个模型,这个模型可以方便地按需访问一个可配置的计算资源(如网络、服务器、存储设备、应用程序以及服务)的公共集。这些资源可以在实现管理成本或服务提供商干预最小化的同时被快速提供和发布。云模型包括了5个基本特征、3个云服务模式、4个云部署模型。从技术的角度来看,云计算不仅仅是一种新的概念,并行计算和虚拟化也是实现云计算应用的主要技术手段。由于硬件技术的快速发展,使得一台普通的物理服务器所具有的性能远远超过普通的单一用户对硬件性能的需求。因此,在职业院校信息化系统的构建中,通过虚拟化的手段,将一台物理服务器虚拟为多台虚拟机,提供虚拟化服务成了构建职业院校私有云的技术基础。软件定义网络是一种新兴的控制与转发分离并直接可编程的网络架构。传统网络设备耦合的网络架构被分拆成应用、控制、转发三层分离的架构。控制功能被转移到服务器之上,上层应用、底层转发设施被抽象成多个逻辑实体。该研究来源于斯坦福大学的一个名为CleanSlate的项目,其目的是为了在不受现有互联网技术架构的影响下,重新设计新的网络底层实现方案。本文针对新型网络环境下职业院校信息化过程实际存在的问题,结合基于SDN的安全防护技术,提出一种结合职业院校网络业务信息流的逻辑关系的网络安全管理方案,并设计出一种基于可信业务访问关系表的网络安全管理系统,使得网络安全管理能够深度结合职业院校的真实业务逻辑,并实现高灵活、细粒度和高性能的网络安全管理。
三、新型网络环境下职业院校信息化面临的安全挑战
所谓新型网络环境,主要指使用了虚拟化技术来构建职业院校信息化系统的网络环境,这里既包括职业院校私有云的形态也包括仅适用服务器虚拟化技术的职业院校网络环境。在这样的网络环境中,通常用户的业务系统不仅仅存在于虚拟化环境中,由于信息化系统向虚拟化平台迁移并不能瞬间完成,因此在真实的应用场景中,往往会存在混合虚拟化环境和传统物理网络环境的情况。在这样复杂的网络环境下,存在以下几个方面的安全挑战:
(一)业务系统间信息流监测和梳理困难的问题
梳理清楚业务系统间的通信关系,并对业务系统间信息流提供实时的监测功能,对职业院校信息化环境实施安全防护方案有着重要作用,是让安全方案能够真正理解业务安全需求的重要步骤之一。但由于职业院校信息化不断向着计算系统的高度集中化发展,大量的业务主机集中管理在一个大型的网络环境中,如私有云的环境,使得跟踪和监测系统间的信息流变得非常困难:难以找到合适的监测点,并且由于虚拟机和物理主机的数量庞大,难以把分散在各处的监测数据整合起来。
(二)业务系统逻辑网络边界难以界定和隔离的问题
业务系统在使用虚拟机作为服务器后,传统的物理网络边界就失去了意义,虚拟机可以在虚拟化环境中进行漂移。虽然在逻辑上,一个业务系统仍然是由原先那几台服务器构成,但这几台服务器在物理拓扑位置上却并不一定在一起,甚至不固定,可能随着虚拟化环境资源的调配而发生变化,这样就使得以边界防护和隔离为管理目标的传统网络安全管理失去了存在的意义,同时也难以对一个业务系统的边界实施有效的安全隔离。
(三)安全设备监测负载过大、噪音数据过多的问题
在传统网络环境中,监控网络流量需要依靠在交换机上对数据包的捕获,再通过安全设备进行检测分析。而在虚拟化环境中,由于无法找到明确的网络边界,因此若想保证不存在安全监控的盲区,往往需要在所有物理交换机或虚拟交换机上进行抓包,以保证所有可能与被监控业务系统的通信流量都能够被捕获,这样就会在捕获到真正属于被监控业务系统的通信流量的同时,也抓取到大量的不属于被监控系统和主机的干扰数据,从而容易造成用于进行安全检测和防御的安全设备接收到过量的负载而导致处理能力和响应速度受到影响,同时大量的噪音数据也会影响安全检测的准确性,易产生大量的误报警。
四、基于软件定义网络技术的网络安全管理系统
针对上述问题,本文给出了一种基于软件定义网络技术构建的、可与新型职业院校信息化环境紧密结合的网络安全管理系统。采用集中式的管理,基于全景式的系统拓扑和业务关联的相关知识,能够有效地对复杂职业院校信息系统网络环境进行细粒度的信息流梳理和安全管理。为了获得全景式的系统拓扑,并能够提高细粒度的网络流安全管控能力,需要将软件定义网络的基础架构引入到职业院校的信息化网络环境中,即需要让整个网络环境中的软件交换机和硬件交换机都开启对Openflow协议的支持。安全管理系统通过调用SDN网络控制器的北向接口来获得整个网络的拓扑知识,并根据需求操控业务系统间的信息流的转发。在混合了虚拟化(云计算)网络环境和传统物理网络环境的企业信息化网络环境中,传统的物理交换机和虚拟交换机都需要开启Openflow协议的支持。传统物理网络仍然以物理局域网的边界为安全检测和防护的`边界,并且可以支持以虚拟局域网的方式在虚拟化环境中使用虚拟机以扩展传统物理局域网的规模。为了能够提供基于业务的安全管理,我们提出采用业务流可信表的方式来关联业务模型与底层的网络流安全管控。系统通过提供管配接口,让安全管理员能够对其职业院 ……此处隐藏5044个字……息加密这种技术就是在秘钥的有效控制下,进行恰当的加密处理。
1.4不能被否认的特性
档案信息在通过网络系统进行交互时,确保参与者的一致性及真实、可靠性。也就是一切参与者都不能在否定前进行操作。应用信息源可以防止发信人员对自己已经发送的信息进行否认。
2存在于电子档案信息管理中的问题
现在我国在电子档案信息管理方面还存着众多安全问题,影响档案管理效果与发展速度,其中安全问题包括下述几种:
2.1标准化及规范化程度不够
我国现在所进行的档案信息管理还不是非常成熟,相比于那些发达的国家,还有很大的差距。我国电子信息档案管理才刚刚起步,所以,在管理过程经常会遇到这样或那样的问题。而随着网络技术的发展,人们逐渐明确数字化档案、信息化档案对于档案管理工作是非常重要的。可是我国目前在电子档案管理这方面却没有非常高的标准性和规范性,因此阻碍了数字化档案和信息化档案这个管理目标的实现。
2.2没有统一的电子档案文件
在电子档案管理过程中,如果只针对计算机软件的研究和开发而言,现在最需要重视的问题就是软件开发无法与档案的使用需求相符合,并且还不能提高档案的存储效率和实际利用。此外,单位、地区间应用的档案管理系统存在不统一的情况,这样各单位以及地区就不能够实现共享和利用档案文件的目的。
2.3没有较强的技术支持
针对电子档案管理工作而言,假如没有较硬的技术支持,那么电子档案信息就会存在安全隐患。现在我国在进行档案信息管理时,缺少科学技术支持。具体有下述表现:其一,在选配硬件方面有问题存在。譬如:在选配硬件时,选择的硬件系统性能和质量都非常差,且功能还不健全,进而影响档案管理系统的实际运行,还可能会因此丢失一部分档案文件。其二,病毒入侵计算机。当计算机中进入病毒之后,计算机当中的数据就会被破坏,使得相应的功能出现降低,并使数据和系统受到影响,进而失去安全性能,譬如:随着木马病毒的快速蔓延,电子系统就会被影响,进而影响到整个档案管理工作。
2.4管理人员的素质不统一
大部分企业当中的档案管理人员都具备众多的管理档案的知识,可是他们的素质却不相同,较为明显的表现就是计算机知识和技能的掌握情况存在极大差距,在进行电子档案管理时,想要对一些电子软件进行操作,那么管理人员一定要具备非常强的操作能力,只有这样管理才能使有效性得到提升。可是实际上,部分管理人员都比较缺少计算机知识、不具备基本的操作能力和应用网络技术的能力,进而致使档案管理不能够得到安全保证。
3强化档案管理安全性的方法
3.1提高档案管理的规范性及标准性
为了强化电子档案的管理,使其安全性能得到提升,就应该规范档案管理工作。譬如:在搜集完电子文件之后,应该形成一个系统的文件,然后再进行细致的整理及积累,最后在相关人员鉴定没有错误后进行归档处理。只要按照以上步骤进行档案归档工作,那么档案的规范性、标准性都会得到相应的提升。同时,当整理完电子档案,并做好归档工作之后,还应该进行保管和移交工作。此外,档案管理部门还应该集中对电子文件进行管理,进而使档案管理工作更加的规范和标准。
3.2对管理软件进行升级处理
现在国内所拥有的档案管理软件并不成熟,所以,应该对管理软件进行升级处理,以使档案信息的安全得到保证。升级管理软件的目标包括以下几种:第一种,提升管理软件的兼容性;第二种提升软件的统一性。兼容性就是管理软件能够与其余操作系统和设备进行配合,因此软件只有具有良好的配合功能,才算具有良好的兼容性,譬如:和操作平台进行配合等等。而统一性就是升级过的电子软件拥有一个较为完善的管理系统,并且在每一个环节当中都应该体现出统一性原则,譬如:统一应用软件、统一规章制度、统一标准等,尤其是单位、地区内,一定要防止档案系统出现较为严重的差异情况,进而使系统在具备统一特征之后,使档案文件能够被更加广泛分享和利用。
3.3建立专业的管理队伍
管理信息档案属于较为系统且复杂的一项工作,想要使档案管理具备更高的安全性及有效性,便需要建立一支专业知识、操作能力及素质都极高的管理队伍。首先,对管理人员进行培养,让他们意识到管理工作的重要性,严格杜绝那些思想不先进、工作不积极的现象发生。其次,应该选拔和聘用一些熟悉档案业务且工作能力和素质都极强的管理人员,然后再对这部分人员进行业务、技能和知识培训,以此提升管理人员的综合素质。此外,因为部分管理人员没有过硬的计算机操作能力,并且与计算机有关的知识积累也较为欠缺。所以,在网络应用和计算机操作方面都应该加强培训,进而使电子档案的利用、整理、形成和接收等工作可以更加完善。
3.4构建维护电子档案的法律条例
为了防止档案信息丢失和被随意被更改的现象发生,就需要构建维护电子档案的法律条例。其一,在掌握目前已经建立的法律内容同时,认真的整合立法信息资源,并构建维护电子档案的法律体系,进而使电子文件更加的安全和真实。其二,档案和文件在立法上一定要保持一致性,不能盲目的在两者间进行立法,只有这样才能促进档案管理工作持续进行。其三,应该明确电子文件在法律上的地位,制定恰当的法律和法规,进而使档案管理工作在法律的维护下良好发展。其四,管理档案的部门间应该做好配合,如:信息部门、技术部门、法律部门等,充分分析文件所具有的特殊性质,并在借鉴发达国家颁布的法律体系基础上,建立与国内国情相符合的法规体系,促进档案工作快速、稳定发展。
4结语
针对目前的实际情况来看,在我国还有很多安全问题存在电子信息档案管理过程中,譬如:电子文件统一性不足、管理人员素质不统一、标准化及规范化不足、没有较强的技术支持等。针对档案管理工作而言,一定要在探讨以上问题的基础上,制定相应的强化措施,以使电子文件的安全性得到提升。在管理电子档案时,笔者认为要提高档案管理的规范性及标准性、对管理软件进行升级处理、建立专业的管理队伍、构建完善的法律条例,使电子档案文件更加的安全和真实,保证档案管理工作的完善性和科学性。
【参考文献】
[1]刘斌。信息时代的电子档案安全管理研究[J].河南社会科学,20xx,21(6):102-103.
[2]彭远明,涂昊云。电子档案安全评价指标的制定与实现方式[J].档案学研究,20xx(6):65-70.
[3]赵晖。电子档案信息安全管理面临的问题和挑战[J].城建档案,20xx(1):33-34.
[4]纪晓群,江媛媛,柳萍等。电子档案与纸质档案的和谐共存与集成管理[J].兰台世界,20xx(29):15-16.
[5]恽敏霞,刘辉。基于电子档案的区域性教师专业发展评价研究[J].当代教育科学,20xx(8):39-41.
[6]刘立。实施电子文件的有效管理确保电子档案的真实完整[J].档案学研究,20xx(2):33-36.
你也可以在搜索更多本站小编为你整理的其他信息安全管理制度【多篇】范文。
