【信息管理技術(shù)在網(wǎng)絡(luò)安全中的應用研究10000字（論文）】

畢業(yè)論文題目信息管理技術(shù)在網(wǎng)絡(luò)安全中的應用研究目錄TOC\o"1-3"\h\u18466摘要 IV摘要隨著當前科學技術(shù)的不斷進步，互聯(lián)網(wǎng)已經(jīng)與我們的日常生活息息相關(guān)，改變我們的生活方式和消費模式，但在其發(fā)展過程中暴露出了嚴重的問題，這些問題不僅影響了用戶的網(wǎng)絡(luò)體驗還威脅了用戶的信息安全。計算機信息管理技術(shù)是網(wǎng)絡(luò)運行的重要保證和基礎(chǔ)。如何保證網(wǎng)絡(luò)的安全性、可靠性和穩(wěn)定性是當前擺在我們面前的重大考驗。隨著計算機信息技術(shù)的發(fā)展，使用越來越頻繁和有效。它在解決網(wǎng)絡(luò)中遇到的一些問題，使公民的網(wǎng)絡(luò)安全能夠得到更好的保護。因此，本文對計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的應用進行了研究，并提出改進網(wǎng)絡(luò)安全的建議，止在使我國網(wǎng)絡(luò)得到更好的發(fā)展。關(guān)鍵詞：計算機；網(wǎng)絡(luò)安全；信息管理技術(shù)引言計算機技術(shù)的發(fā)展使人們的日常發(fā)生了改變，使人們的生活、工作、溝通都更加的便利。一方面，人們可以在任意地點任意時間通過互聯(lián)網(wǎng)技術(shù)進行交流，突破了傳統(tǒng)的方式。使人們不用去實踐也可以了解各個地方的信息，了解各個方面的情況。另一方面也存在黑客攻擊、個人信息泄露和系統(tǒng)癱瘓等缺陷，使互聯(lián)網(wǎng)用戶的信息不斷被泄露和破壞。計算機信息技術(shù)在網(wǎng)絡(luò)安全中的應用，不僅加強了信息的溝通和交流，而且還能保障用戶的信息安全，為計算機技術(shù)的發(fā)展奠定了基礎(chǔ)。因此，有必要對計算機信息管理技術(shù)進行分析，提出解決網(wǎng)絡(luò)安全問題的對應解決方案，為加強網(wǎng)絡(luò)安全、提高計算機信息管理技術(shù)水平打下基礎(chǔ)。

第1章相關(guān)概述1.1 網(wǎng)絡(luò)安全的基本內(nèi)涵網(wǎng)絡(luò)安全是一個相對概括范圍較大的概念。它不僅包括計算機網(wǎng)絡(luò)操作系統(tǒng)的安全性，還包括信息資源的安全性和信息資源存儲的安全性。一般來說，網(wǎng)絡(luò)安全指的是計算機網(wǎng)絡(luò)系統(tǒng)中的硬件和軟件，使存儲在系統(tǒng)中的數(shù)據(jù)保持其安全性。即使在外部事故或惡意入侵的情況下，它仍能正常運行，不中斷地維護網(wǎng)絡(luò)服務。由于網(wǎng)絡(luò)環(huán)境給我們用戶所提供的是一個虛擬、看不見摸不著、開放的世界，所以網(wǎng)絡(luò)安全對于每一位使用互聯(lián)網(wǎng)絡(luò)的用戶來講就具有十分重要的作用。1.2 計算機信息管理技術(shù)概述一般來說，計算機信息管理技術(shù)通常通過管理來保障基本信息的安全性，如IP地址、用戶帳戶和密碼管理。隨著計算機信息管理技術(shù)的內(nèi)容不斷完善，功能越來越趨于成熟，其安全保護性能也越來越好。同時，隨著計算機信息技術(shù)的發(fā)展，公眾逐漸提高了計算機信息技術(shù)的應用和知識水平。在這種情況下，弱化對計算機信息管理的監(jiān)管，放松對網(wǎng)絡(luò)不良行為的規(guī)制，將破壞網(wǎng)絡(luò)的正常運行。我們需要知道，網(wǎng)絡(luò)安全關(guān)乎著我國企業(yè)的發(fā)展，網(wǎng)絡(luò)信息安全遭到破壞也會影響到我們個人。例如，幾乎每個人都有保留垃圾郵件的經(jīng)驗，有時垃圾郵件會感染病毒。一旦打開，用戶可能泄露個人信息或傳播不良信息。因此，它對用戶的個人信息安全產(chǎn)生了負面影響。因此，在實際應用中，需要做好計算機信息管理，保證網(wǎng)絡(luò)安全，保證計算機系統(tǒng)的正常使用。1.3 信息技術(shù)的應用特點1.3.1 智能化和自動化在企業(yè)日常工作的安全管理過程中，電子信息技術(shù)的應用在不斷的升級，并朝著智能化、自動化的方向發(fā)展。例如，許多企業(yè)在信息管理過程中使用云技術(shù)，以方便企業(yè)管理者實時控制和監(jiān)控信息。在電子信息的發(fā)展過程中，將進一步降低企業(yè)員工勞動強度，并使企業(yè)的信息安全有了保障，使企業(yè)的資源配置能夠分配得更加的合理。企業(yè)在進行信息管理時，通過人工手段和電子信息技術(shù)的應用，使企業(yè)的效率獲得提高，通過智能傳感裝置，使管理者了解和掌握企業(yè)日常的信息，使安全管理更加智能化和自動化。1.3.2 集成化和微型化由于電子信息技術(shù)依賴于半導體技術(shù)和網(wǎng)絡(luò)通信技術(shù)等許多新技術(shù)，電子信息技術(shù)逐漸實現(xiàn)了集成化的發(fā)展。目前，電子傳感器廣泛應用于復合材料中，進一步優(yōu)化電子傳感器的體積，逐漸發(fā)展成為毫米波和納米級。此外，嵌入式技術(shù)的迅速發(fā)展和應用也極大地促進了電子信息技術(shù)的集成化和小型化。1.3.3 數(shù)字化和網(wǎng)絡(luò)化隨著信息時代的到來，網(wǎng)絡(luò)技術(shù)的應用越來越廣泛。特別是在企業(yè)安全管理方面，網(wǎng)絡(luò)技術(shù)得到迅速普及。在利用網(wǎng)絡(luò)技術(shù)存儲和管理某些信息的過程中，通常使用數(shù)字方法。在這一階段，因此，在全球范圍內(nèi)已在數(shù)字化的網(wǎng)絡(luò)結(jié)構(gòu)是非常巨大的，無線通信技術(shù)和光纖通信技術(shù)的日益先進的通信技術(shù)的整合，同時也確保了電子信息技術(shù)在信息傳輸?shù)倪^程更可靠、快速和安全。另外，由于一些數(shù)據(jù)和信息是通過數(shù)字方式存儲的，所以它們可以保存很長時間，信息量大，安全性高，因此其在企業(yè)安全管理中的應用也在增加。1.3.4 快捷化和高效化目前，社會經(jīng)濟的發(fā)展進一步促進了技術(shù)的創(chuàng)新和進步，促進了新技術(shù)如網(wǎng)絡(luò)通信技術(shù)的集成，計算機技術(shù)結(jié)合電子信息技術(shù)在很大程度上是一種先進的技術(shù)整合。由于電子信息技術(shù)的高效性和速度性，在應用過程中更為方便。這些特點推動了電子信息技術(shù)在企業(yè)安全管理中的進一步應用。

第2章計算機信息管理技術(shù)在維護網(wǎng)絡(luò)安全中所存在的問題2.1 信息管理技術(shù)中監(jiān)測技術(shù)有待提高在我們?nèi)粘Ｉ钪?，計算機遭到惡意破壞、數(shù)據(jù)泄漏均屬于較為常見的網(wǎng)絡(luò)安全問題，雖然為了最大程度上抑制這類問題出現(xiàn)，近年來計算機信息管理技術(shù)的監(jiān)測技術(shù)實現(xiàn)了較為長足的進步，但網(wǎng)絡(luò)安全問題的日益復雜化卻使得這一進步并不能滿足網(wǎng)絡(luò)安全維護的需求。例如，2010年美國出現(xiàn)的“維基解密”事件，便是由于信息管理技術(shù)中監(jiān)測技術(shù)能力欠缺所致，由此可見這一問題對于網(wǎng)絡(luò)安全維護帶來的負面影響。同時，隨著黑客攻擊技術(shù)的不斷發(fā)展如前段時間在世界互聯(lián)網(wǎng)中橫行的“勒索病毒”，再加上網(wǎng)絡(luò)環(huán)境的復雜化，具體的社會生活中這種監(jiān)測活動受到多種因素的影響，網(wǎng)絡(luò)安全面臨的問題日益增多?，F(xiàn)有的網(wǎng)絡(luò)安全管理方案的監(jiān)測能力還十分有限，不能夠有效的保障網(wǎng)絡(luò)安全。2.2 信息管理技術(shù)對信息訪問的控制效果不佳信息訪問限制是計算機信息管理的重要組成部分。信息訪問控制是指利用網(wǎng)絡(luò)信息服務來控制和實現(xiàn)對用戶數(shù)據(jù)的控制。信息訪問控制可以控制用戶的計算機和用戶的相關(guān)信息，保障用戶的數(shù)據(jù)不被泄露，保護用戶的網(wǎng)絡(luò)安全。計算機信息管理技術(shù)通過判斷用戶的身份進行網(wǎng)絡(luò)限制訪問，實現(xiàn)了安全、有效的方式，但在實際工作中，特別是在大的社交網(wǎng)站上，用戶訪問該網(wǎng)站的身份，大量用戶難以被認證，如果認證條件較高，必然導致用戶體驗的一部分的使用很差，影響網(wǎng)站推廣。同時，網(wǎng)絡(luò)的安全問題與外來入侵密不可分，這種外來入侵可能來源于黑客的主動攻擊，也可能來源于各類網(wǎng)絡(luò)病毒，而這些都能夠在計算機信息管理技術(shù)的信息訪問控制下得到有效抑制，但如果該技術(shù)難以支持高質(zhì)量信息訪問控制的實現(xiàn)，很多惡性網(wǎng)絡(luò)安全事件就很有可能因此出現(xiàn)。例如，互聯(lián)網(wǎng)史上有名的“Facebook色情”事件主要出現(xiàn)原因便是信息訪問控制出現(xiàn)了問題，由此引發(fā)的暴力、色情圖片占據(jù)網(wǎng)站也能夠較為直觀傳達該問題的嚴重性。在這種發(fā)展背景之下，通過計算機信息管理技術(shù)來提升網(wǎng)絡(luò)的安全性顯得尤為重要。2.3 信息管理技術(shù)的應變能力不足計算機信息管理技術(shù)擁有著較高的靈活性，使其在發(fā)生病毒入侵時可以對其迅速給出應對方案，同時快速對進行信息保護。例如2011年IMF黑客入侵事件，再次驗證了計算機信息管理技術(shù)欠缺相應的靈活性，不能及時有效地進行快速應變?；ヂ?lián)網(wǎng)始終處于快速發(fā)展態(tài)勢，但相較于這種快速發(fā)展，計算機信息管理技術(shù)的應變能力卻存在著一定不足，很多突發(fā)事件因此往往難以解決。例如，比特幣勒索軟件病毒的席卷全球，很大程度上與計算機管理技術(shù)的應變能力缺乏存在較強聯(lián)系，30萬名用戶中招、80億美元損失、150個國家受侵擾，也使得缺乏應變能力問題的嚴重性得以更為直觀傳達。2.4 信息管理技術(shù)中的加密技術(shù)有待提高計算機網(wǎng)絡(luò)有著多種網(wǎng)絡(luò)保護技術(shù)，加密技術(shù)是其最常用的基礎(chǔ)技術(shù)之一，其采用科學的方法進行加密，通過對各種原始數(shù)據(jù)信息的網(wǎng)絡(luò)加密設(shè)置密碼文本機制，如果想要非法侵入只能通過相應的計算方法在解碼密文。這種加密技術(shù)經(jīng)常與防火墻結(jié)合使用，可以保證計算機網(wǎng)絡(luò)信息系統(tǒng)的安全，并具有雙重保障，保護機密文件不被損壞或被盜。在網(wǎng)絡(luò)發(fā)展的早期，加密技術(shù)受到資源、時間、地點等因素的限制，使其安全性能非常高。但隨著網(wǎng)絡(luò)技術(shù)的不斷完善，傳統(tǒng)的加密方法在很多方面存在許多漏洞，無法有效地保護網(wǎng)絡(luò)安全。

第3章企業(yè)信息管理存在問題的原因3.1 檢測問題存在的原因分析3.1.1 由于無開機密碼或硬盤密碼的認證要求只要用戶知道計算機用戶名和密碼，就可以進入公司網(wǎng)絡(luò)利用公司網(wǎng)絡(luò)資源，導致一些機密信息容易被竊取，而公司的利益也由此受到了威脅。公司對信息安全工作沒有給予足夠的重視，對啟動密碼設(shè)置沒有嚴格的規(guī)定，導致未授權(quán)人員容易啟動計算機。3.1.2 部分電腦的密碼公開，供多人使用招聘和培訓新員工的情況更加突出。因為有很多新員工進行培訓，導致一臺電腦面對多個人。由于這種方式，在同一臺計算機上的不同雇員的信息將丟失。另一方面，缺乏區(qū)域網(wǎng)絡(luò)隔離會導致敏感業(yè)務的信息泄漏。對于公共計算機的使用，應該有對應的管理員為相應的用戶創(chuàng)建不同的公共帳戶。但目前，公司由于對員工保持充分信任，沒有嚴格的公共計算機管理規(guī)章制度。使員工在使用公共計算機時，使用公開的管理員帳戶密碼登錄。因此，會導致信息數(shù)據(jù)的泄露。3.1.3 供應商等其他外部電腦在公司內(nèi)部辦公區(qū)可直接接入內(nèi)部網(wǎng)絡(luò)使用在一些合作關(guān)系中，供應商經(jīng)常帶計算機或其他外部員工在公司內(nèi)工作。一般來說，訪問公司的網(wǎng)絡(luò)是必要的，但它不能自動檢測病毒是否是外部的，是否安裝了非法軟件，而內(nèi)部網(wǎng)絡(luò)也不是獨立的。一方面，很容易導致病毒通過內(nèi)部網(wǎng)絡(luò)傳播。另一方面，容易無關(guān)人員容易地訪問敏感區(qū)域的信息，從而導致內(nèi)部信息泄漏。。3.1.4 由于病毒原因造成的網(wǎng)絡(luò)故障多由于對身份識別沒有有效控制，同時對非法軟件沒有自動化的檢測，造成員工在計算機上安裝的非法軟件多，公司網(wǎng)絡(luò)上病毒擴散快，由于病毒原因造成的網(wǎng)絡(luò)故障多。3.2 信息訪問存在問題的原因分析3.2.1 對流氓軟件的下載和安全沒有控制。雖然有關(guān)于安裝非標準軟件的規(guī)定，但由于個人員工對公司規(guī)章制度沒有重視，經(jīng)常安裝小軟件或工具。光有關(guān)法規(guī)不夠，應在類似事件發(fā)生時加以控制。類似軟件的安裝和下載，即通過統(tǒng)一的管理和檢測手段來阻止或控制事件的發(fā)生。因此，計算機病毒或惡意軟件在文件下載或安裝過程中很容易受到攻擊，嚴重影響網(wǎng)絡(luò)安全。3.2.2 對使用了接口的事件沒有記錄，造成發(fā)生問題后無法追溯員工可以自由使用接口，例如使用磁盤復制數(shù)據(jù)或來自其他媒體的數(shù)據(jù)、文件等。存儲介質(zhì)（如磁盤）常常受到病毒的感染，如果雇員將計算機連接到帶有病毒的磁盤，病毒就很容易傳播過來。由于沒有對接口進行控制和管理，也沒有對使用接口導致病毒傳播的事件進行審核。因此，公司的信息安全管理需要加強對界面的統(tǒng)一管理。3.3 其他問題存在的原因3.3.1 信息安全管理相關(guān)規(guī)范制度缺乏，且難以有效實施雖然有些管理者對信息安全的重要性有了充分的認識，但沒有進行系統(tǒng)和全面地考慮，使得管理層難以進行管理。整個信息安全管理體系還不完善，只有一些規(guī)章制度，對該制度的實施沒有有效的實施和監(jiān)督。另一方面，沒有相應的機制來保障相關(guān)規(guī)章制度的實施。3.3.2 員工對信息安全不重視當前企業(yè)的信息安全管理體系還沒有進行科學性的組織結(jié)構(gòu)建設(shè)，信息安全的重要性還沒有得到認知。相關(guān)管理人員沒有落實相關(guān)制度和實施監(jiān)督制度的有效權(quán)利。另一方面，員工對信息安全知之不多。3.3.3 信息安全違規(guī)事件的嚴重等級比較混有關(guān)管理部門缺乏對信息安全違規(guī)行為的詳細總結(jié)，也沒有違規(guī)分類標準。沒有證據(jù)表明類似安全被破壞。不同部門的不同級別和類型的違規(guī)行為往往不一致，最終導致雇員的認可度降低。

第4章計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的應用4.1 加強系統(tǒng)管理安全管理是計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的主要運作方式。在加強計算機信息管理能力的同時，將網(wǎng)絡(luò)安全問題控制在控制范圍內(nèi)。從實際出發(fā)，加強相應的信息管理技術(shù)，使之解決網(wǎng)絡(luò)安全問題，并相應采取相應的防范機制和防范模式。計算機管理技術(shù)在現(xiàn)代網(wǎng)絡(luò)技術(shù)中得到了廣泛的應用。它的信息系統(tǒng)對比以前要更科學、更專業(yè)。同時，計算機信息管理技術(shù)系統(tǒng)也包含了許多信息因素。從計算機信息管理技術(shù)看，計算機軟硬件管理也應受到重視。只有調(diào)整相應的軟硬件設(shè)備，才能有效地管理相應的信息管理工作。計算機信息管理技術(shù)的關(guān)鍵是消除不利因素。只有優(yōu)化管理過程，才能保證網(wǎng)絡(luò)系統(tǒng)的安全運行。4.2 完善計算機信息管理制度安全管理制度直接關(guān)系著網(wǎng)絡(luò)安全，而基于計算機信息管理技術(shù)的安全管理制度完善，則需要將目光集中在人才的引進與培養(yǎng)、成立網(wǎng)絡(luò)安全管理小組、加強安全防護意識三方面。（1）人才的引進與培養(yǎng)需要得到科學、完善的人才管理制度支持，由此實現(xiàn)的高素質(zhì)人才選拔與高質(zhì)量培訓的結(jié)合，就能夠大幅度提升相關(guān)工作人員的專業(yè)能力與職業(yè)素養(yǎng)，計算機信息管理技術(shù)支持下的網(wǎng)絡(luò)安全維護也將獲得充足的人才支撐。（2）網(wǎng)絡(luò)安全管理小組的成立需要得到人才的引進與培養(yǎng)支持，這一小組主要負責網(wǎng)絡(luò)中軟件與硬件的定期檢查、更新，計算機信息管理技術(shù)的應用由此也將獲得安全的環(huán)境支持。（3）安全防護意識的加強主要是為了解決很多工作人員忽視自身工作重要性的問題，而基于這一問題開展安全防護意識培訓、成立課題小組開展較為深入的網(wǎng)絡(luò)安全維護研究均屬于實用性較強的策略，我國網(wǎng)絡(luò)安全水平的提升、信息化的縱向發(fā)展實現(xiàn)由此也將獲得有力支持。4.3 建立網(wǎng)絡(luò)信息安全管理體系網(wǎng)絡(luò)信息安全管理體系的建立健全和網(wǎng)絡(luò)安全的實現(xiàn)存在著重要的聯(lián)系。唯有擁有較佳的網(wǎng)絡(luò)信息安全管理體系，才能夠保證計算機信息管理可以做到全面性、完整性的計劃，從而在實施過程中恰到好處。網(wǎng)絡(luò)安全計劃的制定和執(zhí)行與網(wǎng)絡(luò)安全的實現(xiàn)擁有著緊密的關(guān)聯(lián)。網(wǎng)絡(luò)安全計劃的實施需要科學且合理的模式來加以執(zhí)行和維護。此模式的基礎(chǔ)上，需要在對已經(jīng)存在的網(wǎng)絡(luò)安全控制措施和策略加以分析，確定出其必須做的安全控制，從而確立出整體完整的安全構(gòu)架，并以此為基礎(chǔ)，進而建立起一個管理模式。就現(xiàn)有的情況分析，與網(wǎng)絡(luò)信息安全管理體系密切關(guān)聯(lián)的相關(guān)模式，早已得到了廣泛的、充分的應用及認可，尤其是政府及企業(yè)方面。這些模式就本質(zhì)上來說，更能體現(xiàn)的是較為混合型的管理模式，基于借鑒及查閱大量相關(guān)資料的基礎(chǔ)上，并且對相關(guān)的安全控制做出了具像描述基礎(chǔ)上面所應該得出的結(jié)果。4.4 利用信息技術(shù)保證網(wǎng)絡(luò)安全計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的應用也需要信息技術(shù)的大力支持。僅有通過計算機信息管理技術(shù)的不斷優(yōu)化，才能夠真正的實現(xiàn)技術(shù)方面的控制，采用優(yōu)質(zhì)的技術(shù)控制環(huán)節(jié)進而建立健全計算機信息管理體系。在信息技術(shù)環(huán)節(jié)中，涉獵到保證網(wǎng)絡(luò)安全的各類因素時，應該在應用的過程中，需要進行計算機信息管理，并加以不斷地加強在研發(fā)等方面的工作力度，最終，提高信息技術(shù)水平，為網(wǎng)絡(luò)安全風險出現(xiàn)問題的實時、有效的處理和解決提供了重要的信息技術(shù)，成為其最為基礎(chǔ)的支撐。信息技術(shù)控制作為保證網(wǎng)絡(luò)安全的重要環(huán)節(jié)，需要不斷的提高人員素質(zhì)水平，并為其提供必要性的保證。在提高技術(shù)從業(yè)人員整體素質(zhì)的方面來說，需要強化對計算機信息管理技術(shù)方面的專業(yè)人員的積極培訓，站在信息技術(shù)發(fā)展的實際角度出發(fā)，在處理網(wǎng)絡(luò)安全方面，應該繼續(xù)加強與提高技術(shù)人員處理問題的能力。同樣，由研發(fā)工作水平的提高，進而來強化技術(shù)人員在應對突發(fā)事件方面的解決能力和處理能力。因此，在信息技術(shù)的應用方面，要以各自有分工和各自負責作為基礎(chǔ)點，把技術(shù)的應用水不斷提升，從而充分地滿足日益發(fā)展的網(wǎng)絡(luò)安全的需求。4.5 提高網(wǎng)絡(luò)安全意識無論計算機網(wǎng)絡(luò)安全存在什么問題，都會有人為因素在內(nèi)。因此，有效地控制網(wǎng)絡(luò)安全風險，提高相關(guān)技術(shù)人員的網(wǎng)絡(luò)安全意識，具有十分重要的意義。網(wǎng)絡(luò)安全不僅是個人用戶的信息安全，也是社會和文化發(fā)展階段形成的正常的網(wǎng)絡(luò)秩序。因此，要解決網(wǎng)絡(luò)安全問題，就必須從其根源入手，有效地防范和處理木馬病毒等不良因素。首先，在使用電腦的過程中，要注重自己的信息風險保護，不要在互聯(lián)網(wǎng)上泄露個人信息，包括家庭地址、IP地址、個人護照、身份證、手機買家賬號、銀行卡號碼等等。其次，相關(guān)的計算機信息管理技術(shù)人員也應充分發(fā)揮信息管理技術(shù)在網(wǎng)絡(luò)安全中的有效作用。通過準確分析相應的網(wǎng)絡(luò)安全問題，有效防范相關(guān)的安全風險，有效地控制網(wǎng)絡(luò)中的安全風險。第5章 企業(yè)安全管理體系的建設(shè)首先，在戰(zhàn)略層面上，重新審視信息安全的重要性，并在公司高層達成共識。將相關(guān)文件發(fā)給員工，使其明確計算機信息安全的重要性，并提出相應的管理制度。其次，構(gòu)建公司的計算機信息安全標準、安裝說明、審核標準等，實現(xiàn)統(tǒng)一標準平臺系統(tǒng)的自動統(tǒng)一管理。此外，在執(zhí)行中，建立信息安全第三部門，負責信息安全工作，根據(jù)相關(guān)規(guī)范，負責信息安全風險評估結(jié)果。與此同時，信息安全管理與違規(guī)行為進行規(guī)定，加入到員工績效考核、信息安全及員工個人利益相關(guān)的績效考核中，使員工對信息安全的重要性加以認識。同時，采用信息安全管理系統(tǒng)的方法，將標準和相應的系統(tǒng)工具作為專業(yè)課程，以自學、面對面、網(wǎng)絡(luò)交流的形式對員工進行培訓。確保所有員工都能充分意識到信息安全。最終建立明確清晰的信息安全管理體系架構(gòu)。5.1 結(jié)構(gòu)實現(xiàn)的總體目標（1）合理的網(wǎng)絡(luò)便捷，防止安全風險的擴散。（2）確保網(wǎng)絡(luò)便捷和接口的安全，防止外部用戶的非法入侵。（3）確保網(wǎng)絡(luò)內(nèi)部的安全，防止內(nèi)部用戶違規(guī)操作或越權(quán)破壞。（4）確保數(shù)據(jù)安全，保證數(shù)據(jù)傳輸時的安全性、完整性、不可抵賴性。（5）建立完整的審計、分析機制，便于進行問題追蹤和落實責任。（6）建立完整的病毒防范機制。（7）建立完整的網(wǎng)絡(luò)安全管理規(guī)范，融合技術(shù)和管理手段，形成全局的安全管理機制。（8）多層防御，攻擊者在突破第一道防線后，延緩或阻斷起到達攻擊目標。該體系結(jié)構(gòu)從法規(guī)政策、管理、技術(shù)這三個方面采取有效措施達到安全與保密的目的。另一方面在信息安全管理體系架構(gòu)優(yōu)化建立好后，如何做好對該信息安全管理體系的檢查與持續(xù)改進工作也是非常關(guān)鍵的環(huán)節(jié)。公司通過使用安全方針策略、安全目標、審核結(jié)果、對監(jiān)控事件的分析、糾正和預防行動和管理評審的信息來糾正和預防與信息安全管理體系要求不相符合之處，以持續(xù)改進信息安全管理體系的有效性。5.2 對信息安全管理體系的檢查檢查活動是設(shè)計用來保證信息安全管理體系持續(xù)有效，常用檢查措施有以下幾種:（1）日常檢查日常檢查應作為正式的業(yè)務過程經(jīng)常進行，并設(shè)計用來偵測處理結(jié)果的錯誤。他們可能包括:調(diào)整登陸帳號，端口使用信息清點，及解決客戶抱怨等。這類的檢查需要設(shè)計在信息安全管理體系中，以完備的檢查措施來限制由錯誤造成的損害。在信息安全管理體系中，此類的檢查可以擴展到:A、檢查對系統(tǒng)軟件、管理軟件參數(shù)與數(shù)據(jù)的非法修改;B、確定數(shù)據(jù)在網(wǎng)絡(luò)傳輸?shù)臏蚀_性和完整性。（2）自治程序自治程序是一種為了保證任何侵害或風險在發(fā)生時能夠被及時發(fā)現(xiàn)而建立的控制措施。例如，帶毒接入公司網(wǎng)絡(luò)，監(jiān)控程序或監(jiān)控設(shè)備可以自動報警。并能夠提醒所屬用戶存在的問題，幫助提示他們?nèi)绾瓮瓿娠L險清除或修復。如果不對風險進行修復或正確響應，用戶將始終無法接入他到達的內(nèi)部網(wǎng)絡(luò)。（3）學習其它組織好的經(jīng)驗識別組織計劃的一種方法還不夠好，需要觀察其他組織是否有更好的方法來處理這些問題。這種學習適用于技術(shù)和管理活動。組織可以使用大量資源來識別技術(shù)管理中的漏洞。在許多管理論壇中，包括會議、行業(yè)協(xié)會和用戶組，有關(guān)管理技能的信息經(jīng)常被交流和討論。有許多論文發(fā)表在《技術(shù)與管理》期刊上。這種溝通使組織能夠?qū)W會如何處理類似的問題。以及如何優(yōu)化現(xiàn)有管理方法。（4）內(nèi)部信息安全管理體系審核通過在一個特定的常規(guī)審核時間段內(nèi)檢查（時間不應該超過一年）信息安全管理體系所有的方面是否達到預想的效果。應該對審核計劃進行詳細的規(guī)劃，確保審核任務均勻散布在整個的審核周期。通過審核獲得的證據(jù)確認:A、信息安全方針仍能夠準確地反映業(yè)務需求;B、使用了一個合適的風險評估方法;C、遵循了文件化的信息安全管理程序，并達到了預期目標;D、實施了技術(shù)控制措施(如:防火墻，物理訪問控制)等，并正確地進行配置，運行正常;E、正確地評估殘余風險，組織的管理層仍能接受殘余風險;F、實施了前一次審核和評審達成一致意見的措施;G、信息安全管理體系與BS7799標準一致。（5）管理評審管理評審主要是對信息安全管理系統(tǒng)是否發(fā)揮其功能進行審查，以確定所需的改進和采取的行動。管理評審應每年至少進行一次。在確定安全現(xiàn)狀較好的情況下，也應注意的技術(shù)和業(yè)務需求的變化，以及新的威脅和漏洞的發(fā)生，為了預測未來的變化，構(gòu)建信息安全管理監(jiān)督體系，確保在未來的信息安全管理體系繼續(xù)是有效的。（6）趨勢分析經(jīng)常進行趨勢分析有助于公司識別需要改進的領(lǐng)域，并建立一個持續(xù)改進和循環(huán)提高的基礎(chǔ)。5.3 對信息管理體系的持續(xù)改進通過各種檢查措施，發(fā)現(xiàn)了公司信息安全管理體系運行中出現(xiàn)了不符合規(guī)定要求的事項后，就需要采取改進措施。改進措施主要通過糾正與預防性控制措施來實現(xiàn)，同時對潛在的不符合項采取預防性控制措施。（1）糾正性控制公司采取措施，以消除不合格的、與實施和運行信息安全管理體系有關(guān)的原因，防止問題的再發(fā)生。對糾正措施應該編制形成文件，確定以下要求:A、識別實施和/或運行信息安全管理體系的不合格事件;B、確定不合格的原因;C、評價確保不合格不再發(fā)生的措施的需求;D、確定和實施所需的糾正措施;E、記錄所采取措施的結(jié)果;F、評審所采取的糾正措施。（2）預防性控制公司針對未來的不合格事件確定預防措施以防止其發(fā)生。預防措施應與潛在問題的影響程度相適應。應為預防措施編制形成文件的程序，以確定以下方面的要求:A、識別潛在的不合格事件及其原因;B、確定和實施所需的預防措施;C、記錄所采取措施的結(jié)果;D、評審所采取的預防措施;識別已變更的風險和確保注意力關(guān)注在重大的已變更的風險上。E、糾正措施的優(yōu)先權(quán)應以風險評估的結(jié)果為基礎(chǔ)。5.4 管理不符合項的職責與要求（1）職責A、信息安全經(jīng)理有責任對所有糾正和預防措施進行監(jiān)督檢查和協(xié)調(diào)指導。B、糾正和預防措施由信息安全管理部門負責協(xié)調(diào)、監(jiān)督和檢查其執(zhí)行情況。C、糾正和預防措施涉及的部門負責人均須負責原因分析，和本部門糾正和預防措施的制定和實施。（2）不符合項信息的來源A、監(jiān)視與否則記錄B、信息安全事故(事件)的調(diào)查處理報告C、法律、法規(guī)和其他要求變更引起的不符合D、相關(guān)方投訴或相關(guān)方信息反饋E、管理評審報告F、相關(guān)方的信息安全體系不符合報告G、其他不符合ISMS方針、策略、目標或ISMS文件要求的信息（3）不符合項的處理A、應急處理對于輕微的不符合，采取口頭糾正和輔導，不必采取更進一步的糾正與預防措施。對于嚴重不符合，要積極采取補救措施，以減少或消除不良影響。同時應根據(jù)不符合對工SMS影響的程度，決定是否采取糾正和預防措施。B、糾正與預防措施任務的下達對于部門出現(xiàn)了問題，信息安全管理部門將填寫“不符合、糾正和預防措施”。信息安全管理經(jīng)理批準后，由責任部門負責調(diào)查處理。對于涉及多個部門的問題，信息安全有一個管理委員會由信息安全管理委員會參與進行問題分析，初步區(qū)分問題產(chǎn)生的原因并落實責任部門。會議結(jié)束后，安全信息管理部門根據(jù)項目會議決定對信息安全管理的主管部門審批，不與糾正和預防措施的要求相一致，發(fā)生故障時，由信息安全管理的相關(guān)部門出具的符合要求的糾正和預防措施，在三個工作日內(nèi)完成原因分析表，確定糾正措施。C、糾正與預防措施的制訂責任部門收到有關(guān)“不符合、糾正和預防措施要求表”后，應立即組織有關(guān)人員分析實際或潛在的不符合的原因。針對問題