信息安全管理策略分析-论文

中国某某某某学校学生毕业设计(论文)

题目: 信息安全管理策略分析

姓名: 00000000

班级、学号 : 0000000000000

系 (部) : 经济管理系

专业 : 信息管理

指导教师 : 00000000000

开题时间 : 2008-11-1

完成时间 : 2009-11-4

2009年11月4日

目录

课题信息安全管理策略分析一、课题(论文)提纲

二、内容摘要

三、参考文献

信息安全管理策略分析

000000000

中文摘要：人们对信息的依赖日益增强，信息安全管理成了保障信息安全的关键。在信息安全保障的三大要素（人员、技术、管理）中，管理要素的地位和作用越来越受到重视。理解并重视管理对信息安全的关键作用，对于真正实现信息安全目标来说尤其重要。本文介绍了信息安全、信息安全管理的涵义及重要性，分析了信息安全管理的现状及存在的问题，并着重讨论了加强信息安全管理的策略。

关键词：信息安全；管理；现状；策略

0.引言

随着Intemet应用的不断深入和电子商务、电子政务的不断发展，人们在日常生活、经济、军事、科技与教育等各个领域，对信息和信息系统依赖日益增强。然而，安全一直是信息系统面临的严重问题。早期，信息安全关注于技术方面，但实践证明，信息安全只靠技术是远远不够了，信息安全绝对不仅仅是技术的问题，它的解决涉及到规章制度、组织运行、技术应用等方方面面，任何单方面安全的措施都不可能提供真正的全方位的安全，信息安全问题的解决更应该站在系统工程的角度来考虑。在这项系统工程中，信息安全管理占有重要的地位。

1.信息安全及信息安全管理概述

1.1信息安全概述

1.1.1信息安全的定义

信息安全是个古已有之的话题,长期以来,人们往往把信息理解为军事、政治、经济等社会生活中的情报,而信息安全也往往被理解为

情报的真实、保密。现代意义上的信息安全概念形成电子通讯技术，特别是数字技术问世之后,其内涵随着现代信息技术发展与应用逐步丰盈。

现代信息安全的基本内涵最早由信息技术安全评估标准定义。阐述和强调了信息安全的三元组目标,即保密性、完整性和可用性。这一界定获得了业界的公认,成为现代意义上的信息安全的基本内涵。

近来,国内外很多学者从通信、电子商务、电子政务等方面的应用出发,主张在三元目标的基础上,信息安全的内涵还应该包含可控制性、非抵赖性、可追溯性和真实性等属性,这些都是对三元目标的细化、补充和加强。

信息安全是指信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断。

信息安全的实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏，即保证信息的安全性。

1.1.2信息安全的重要性

信息安全本身包括的范围很大。大到国家军事政治等机密安全，小到如防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。网络环境下的信息安全体系是保证信息安全的关键，包括计算机安全操作系统、各种安全协议、安全机制（数字签名、信息认证、数据加密等），直至安全系统，其中任何一个安全漏洞便可以威胁全局安全。

信息安全是任何国家、政府、部门、行业都必须十分重视的问题，是一个不容忽视的国家安全战略。

从文献中了解一个社会的内幕，早已是司空见惯的事情。不管是机构还是个人，正把日益繁多的事情托付给计算机来完成。敏感信息正经过脆弱的通信线路在计算机系统之间传送，专用信息在计算机内存储或在计算机之间传送，电子银行业务使财务账目可通过通信线路查阅，执法部门从计算机中了解罪犯的前科，医生们用计算机管理病历，所有这一切，最重要的问题是不能在对非法（非授权）获取（访问）不加防范的条件下传输信息。

信息在存储、处理和交换过程中，都存在泄密或被截收、窃听、窜改和伪造的可能性。不难看出，单一的保密措施已很难保证通信和信息的安全，必须综合应用各种保密措施，即通过技术的、管理的、行政的手段，实现信源、信号、信息三个环节的保护，藉以达到秘密信息安全的目的。

信息安全所面临的各类风险，必须引起各方面的高度重视。

1.2信息安全管理概述

1.2.1信息安全管理的定义

信息安全管理是指导和控制组织的关于信息安全风险的相互协调，关于信息安全风险的指导和控制活动通常包括制定信息安全方针、风险评估控制目标与方式选择、风险控制、安全保证等。而要对组织的信息的安全性进高效的、动态的管理就必须依据信息安全管理模型和信息安全管理标准构建组织信息安全管理体系。

在ISO/IEC17799中信息安全管理体系可以被理解为是组织管理体系的一部分，专门用于组织的信息资产风险管理，确保组织的信息安全包括为制定、实施、评审和保持信息安全方针所需要的组织机构、目标、职责、程序、过程和资源。信息安全管理体系中包含很多的“反馈环路”。这些“反馈环路”可以对系统的安全性进行监测和控制，以此使组织的残余风险最小化，确保组织满足客户和法律的要求。

1.2.2信息安全管理的重要性

信息安全管理是随着信息和信息安全的发展而发展的。在信息社会中，一方面信息已经成为人类的重要资产，在政治、经济、军事、教育、科技、生活等方面发挥着重要作用，另一方面由于计算机技术的迅猛发展而带来的信息安全问题正变得日益突出。由于信息具有易传播、易扩散、易损毁的特点，信息资产比传统的实物资产更加脆弱，更容易受到损害，这样将使组织在业务运作过程中面临巨大的风险。这种风险主要来源于组织管理、信息系统、信息基础设施等方面的固有薄弱环节和漏洞，以及大量存在于组织内外的各种威胁，因此对信息系统需要加以严格管理和妥善保护，信息安全管理也随之产生。当前，认真分析信息安全面临的新形式，尽快采取措施建立健全信息安全管理体系，是信息安全面临的重大课题。

2.信息安全管理的现状及问题

2.1信息安全管理的现状

我国的改革开放带来了各方面信息量的急剧增加，并要求大