信息系统发展安全管理论文

关键词： 项目管理 信息系统 浅谈 管理

【摘要】计算机信息管理技术在应用过程中暴露的问题也越来越多，对于计算机信息管理技术在网络安全方面的要求越来越高，如何加强计算机网络信息系统的安全管理，建立网络安全管理策略和机制，引入计算机信息安全管理审计系统，成为当今社会和政府主管部门的一个比较艰巨和日益紧迫的问题。下面是小编整理的《信息系统发展安全管理论文(精选3篇)》仅供参考，希望能够帮助到大家。

信息系统发展安全管理论文 篇1：

浅谈信息系统项目管理的安全管理

摘 要：随着近年来各种类型的信息安全事件频繁出现，信息系统的安全管理变得越來越重要。如何在项目建设时，就统筹考虑安全管理，成为备受关注的问题。本文从信息系统的特点，信息系统项目管理的现状入手，阐述了安全管理在信息系统项目管理中的重要性，给出了安全管理的建议。

关键词：信息系统;信息系统项目管理;安全管理;信息安全

信息系统是由计算机硬件、网络和通信设备、计算机软件、信息资源、信息用户和规章制度组成的以信息流为目的的人机一体化系统。其主要任务是最大限度的利用现代计算机及网络通讯技术加强企事业单位的信息管理。目前，信息系统已成为技术改造和提高管理水平的重要手段。因此，做好信息系统项目管理至关重要。

一、信息系统项目管理的现状

伴随信息技术的飞速发展，信息系统经历了从简单的数据处理信息系统，到孤立的业务管理信息系统，再到集成的智能信息系统的不断发展。在此过程中，信息系统项目管理也在探索中前进，逐步从粗放式的管理模式，发展为注重项目质量、时间、进度、范围管理的协调，兼顾平衡项目的整体、人力资源、沟通、干系人、风险、采购等其他管理间的矛盾的管理模式。

但随着信息系统应用的深入，信息安全事件频繁发生。网络攻击、有害程序、信息泄露等报道层出不穷。这些都暴露出信息系统在建设时普遍缺少安全规划，和对系统安全、网络安全、数据安全等问题的考虑，更偏重技术架构，讲求技术的先进性、功能的全面、性能的高超等。

二、安全管理在信息系统项目管理中的重要性

信息在存储、处理和交换过程中，都存在泄密或被截取、窃听、窜改和伪造的可能性。为保障信息系统的可靠、正常运行，必须综合应用各种安全措施，即通过技术的、管理的、行政的手段，实现业务连续性，达到信息系统安全的目的。可见，做好信息系统项目的安全管理已经刻不容缓。

三、对信息系统项目安全管理的建议

信息系统项目的安全管理在明确其目标的前提下，应从人防和技防两方面入手。人防是指通过加强人员管理，建立信息安全相关制度等方式，进行信息系统项目的安全管理;技防是利用技术手段保障信息系统项目的安全。

（一）加强人员管理

信息系统项目涉及的人员包括：项目发起人，项目管理人员，技术人员，用户等。项目管理归根结底还是对人员的管理，许多安全事件都是由内部人员引起的，因此提升人员的安全意识、职业道德和业务素质至关重要，能够起到事半功倍的效果。人员管理首先要加强人员审查。根据信息系统所规定的安全等级确定审查标准。所有人员的工作、活动范围应被限制在完成其任务的最小范围内。对于涉密人员，必须对其是否值得信任进行审查，并签订保密协议。同时，可以通过各种形式的信息安全法制教育、安全技术培训及宣传，将信息安全意识融入到项目的全生命周期中，使之成为一种常态。

（二）建立信息安全管理制度

信息安全管理制度包括信息系统项目的应用系统管理、网络管理、运维管理、应急事件处置、机房管理、安全职责等方面的制度，涵盖项目管理的方方面面。正所谓没有规矩不成方圆，只有健全了制度，规范项目干系人的工作行为，使项目管理科学化、流程化，才能真正规范项目管理。

（三）建立网络和应用系统安全策略

网络作为信息的主要收集、存储、分配、传输、应用的载体，其安全对整个信息的安全起着至关重要的甚至是决定性的作用。可以利用VLAN对网络进行划分，控制广播活动，提高网络的安全性。同时，安装防火墙，配置访问控制策略，仅开放需要使用的端口，开启日志访问，有效阻断并记录非法访问。防火墙是一种实用性很强的网络安全防御技术，能够阻挡对网络的非法访问和不安全数据的传递，使得本地系统和网络免于受到许多网络安全威胁。在此基础上，部署入侵检测系统IDS，对网络、系统的运行状况进行监视，尽可能发现各种攻击企图、攻击行为或攻击结果，并发出报警，以保证网络系统资源的机密性、完整性和可用性。

对于应用系统，在设计、开发阶段就要有安全意识，时时刻刻将安全放在首位。对于用户输入要进行判断过滤，防止越权操作。系统开发完成后，除了功能测试外，还需进行安全测试，可以利用漏洞扫描系统对操作系统、中间件、数据库、应用系统进行全面扫描，仔细分析扫描结果，修补漏洞。应用系统正式进入运行环境，可以按照“三员”管理，即分别设置系统管理员、安全管理员、安全审计员，明确分工、职责和权限，各自独立登录，相互制约和控制。

（四）建立操作系统和数据安全策略

操作系统是计算机系统最基础的软件，操作系统安全是计算机系统软件安全的必要条件。若缺乏这个安全的根基，构筑在其上的应用系统的安全性就得不到保障。操作系统安全性的主要目标是标识系统中的用户，对用户身份进行认证，对用户的操作进行控制，防止恶意用户对计算机资源进行窃取、篡改、破坏等非法存取，防止正当用户操作不当而危害系统安全，从而保证系统运行的安全性。可以采取口令、数字证书等身份认证方式，实施细粒度的用户访问控制、细化访问权限，安装防病毒软件应对攻击，以及加强审计等保护措施。

数据作为应用系统的核心资源，安全性尤为重要。数据库系统是存储、管理、使用和维护数据的平台。可以采取的数据保护策略有：设置当前数据库和历史数据库，当前数据库只存放近期的数据，其余数据转移到历史数据库，并把历史数据库中较早前的数据转移到磁带库进行存放;在数据库备份方面，可采用全量备份和增量备份相结合的方法，定期备份数据文件和日志文件;对于敏感数据可加密后保存。

四、结语

综上所述，信息系统项目管理的安全管理需建立人防和技防相结合的安全管理方案，不能顾此失彼。随着信息技术应用的不断深入，信息系统项目的安全管理将面临更加严峻的考验，尤其是大数据时代已经来临，加强信息系统项目的安全管理迫在眉睫，信息系统项目相关人员必须提高安全意识，不断完善信息安全管理制度，探索技术防护手段，使信息系统项目的安全管理过程更加完备，措施和工具更加有效。

参考文献：

[1]何光旭.医院信息系统项目管理的现状与突破[J].信息安全与技术，2014（7）：94-96.

[2]李贵鹏，李思艺，徐冰清.智慧城市信息安全运营平台研究[J].信息安全研究，2019（5）：420-429.

[3]晏嵩，胡俊峰.基于信息安全的计算机网络应用[J].科技创新与应用，2019（14）：179-180.

作者：樊娅奇

信息系统发展安全管理论文 篇2：

计算机网络信息管理及其安全

【摘 要】计算机信息管理技术在应用过程中暴露的问题也越来越多，对于计算机信息管理技术在网络安全方面的要求越来越高，如何加强计算机网络信息系统的安全管理，建立网络安全管理策略和机制，引入计算机信息安全管理审计系统，成为当今社会和政府主管部门的一个比较艰巨和日益紧迫的问题。本文针对计算机信息管理技术在网络安全中的应用状况及管理措施进行探讨和研究，并提出一些相关的意见及建议，以期对计算机信息管理技术如何在网络安全应用得到启发和引以为鉴，具有一定的现实意义和应用价值。

【关键词】计算机；网络信息；管理；安全

前言

互联网技术给我们带来很大的方便，同时也带来了许多的网络安全隐患，诸如陷门、网络数据窃密、木马挂马、黑客侵袭、病毒攻击之类的网络安全隐患一直都威胁着我们。为了确保计算机网络信息安全，特别是计算机数据安全，目前已经采用了诸如代理服务器、通道控制机制、防火墙技术、入侵检测之类的技术来防护计算机网络信息安全管理，即便如此，仍然存在着很多的问题，严重危害了社会安全。计算机网络信息管理工作面临着巨大的挑战，如何在计算机网络这个大环境之下，确保其安全运行，完善安全防护策略，已经成为了相关工作人员最亟待解决的问题之一。

一、信息安全管理概述

信息安全的本质作用是防止数据传输过程中产生的数据泄漏、信息更改、破坏等问题，以为服务对象提供完整、正确的信息服务。除了信息涉及的数据发送方和接收方外，其他任何实体，无论是网络信息系统内部还是系统外部人员，都要保证数据信息对其不透明、保密、不可获取性，不仅要防止未知的安全攻击，还要同时提供可靠的安全性服务。系统信息安全管理是协调组织计算机安全体系的重要角色，可以理解成一种控制系统性的关于信息安全风险的相互协调的活动。传统的系统安全管理大多关注采取合适的安全技术，选择恰当的安全产品，因此虽然很多组织机构使用了大量的防火墙、入侵检测以及扫描等设备，但由于没有制定一套行之有效的安全管理策略，致使网络系统安全仍然存在一定隐患。

实际上网络信息系统的安全管理还包括制定完备的安全管理策略，并按照既定的安全策略及流程规范，进行网络信息系统安全性的审查控制。也就是说，网络信息系统安全本质上并不仅仅是技术过程，还是一整套复杂的管理过程。

二、网络安全的主要内容

1、计算机信息管理系统的安全

计算机信息管理系统的安全可以采用用户认证、访问控制、数据传输、数据维护、数据存储的保密与完整性机制等内容，保障网络管理系统本身的安全。

2、网络资源的安全

网络中涉及到的资源很多，如IP地址资源、域名资源、服务器资源和磁盘资源等等，我们可以控制这些网络资源保证网络资源得以安全的访问，从而使得网络为用户提供更好、更优质的服务。

3、网络存储技术安全

目前的存储模式有直接连接存储模式、网络存储模式、存储区域网络。

4、网络规划、设计及实施安全

在网络规划、设计及实施方面侧重于网络安全性的方案选取，包括选用安全的操作系统、设置网络防火墙、网络防杀病毒、数据加密和信息工作制度的保密等等方面，充分发挥网络安全性的原则。

三、计算机网络信息安全防护管理技术

1、防火墙技术

防火墙主要由路由器等构成，它是介于内部网络和外部网络之间特殊的硬件设备，内部和外部链接必须穿越防火墙，从而实现相应的控制和管理。内外网络如何隔离呢？——防火墙。防火墙可以有效地限制外部网络随机访问内部网络，保证内部网络的安全。同时，防火墙也可以防止内部网络随机访问外部网络敏感信息和不健康信息。监测网络离不开防火墙，防火墙能对内部网络和外部网络的所有活动进行有效监测，可以有效地控制网络活动。要发挥防火墙在网络安全管理中的作用，必須充分利用其拓扑结构。实际上是过滤和代理相结合。

2、数据信息加密技术

近年来，我国对加密算法的研究主要集中在密码强度分析与实践研究。数据加密技术是网络中最常见的安全技术，主要是利用网络传输的数据进行加密，以确保其安全性。加密技术是网络上传数据的存取权限的技术。原始数据加密设备（硬件或软件）和密钥加密和编码的数据称为密文。解密是加密的逆过程，将密文减少到原来的明文，必须使用相同类型的加密和密钥、解密密文。加密技术是一种高效、灵活的安全手段，值得在企事业网络推广。

3、访问控制技术

访问控制技术，是计算机系统的合法用户对利用信息资源的权限进行确认，从而防止非法用户的入侵，将未经授权的合法用户资源外泄。实施访问控制技术的目的是要对访问对象的保护，确定访问权限并授权和实施。在保证系统安全运行的前提下，最大限度地发挥信息资源共享。存取控制不仅可以保证机器内部信息的完整性，减少病毒感染的风险，延迟传播感染，也可以保护计算机存储的个人信息安全和隐私，保护重要业务，达到保密信息的功能。访问控制是根据用户的身份，给以相应的使用权限。也即，根据预定的规则，以确定对象访问的合法性。当主体非法使用未经授权的访问控制对象，通过注册的密码、用户分组控制、文件权限3个层次的完成，从而拒绝外人非法访问。

4、安全管理队伍建设

在计算机网络系统中，不存在绝对安全，制定完善的安全管理系统是计算机网络安全的重要保证，只有通过网络管理人员的共同努力，利用一切可以利用的工具和技术，尽一切可能来控制，减少违法行为，尽可能将不安全因素降到最低。同时，不断加强计算机网络信息安全标准化管理，加强安全技术，加强员工使用和管理的安全防范意识。网络地址作为一种资源，以前被一些管理人员忽视了，为了更好的安全管理工作，网络地址资源要统一管理，统一配送。盗用网络资源的用户要严肃处理。只有通过共同努力，才可使计算机网络的安全性和可靠性有保证，才能使广大互联网用户利益受到保护。

四、针对安全问题的策略研究

1、基于角色的访问控制安全防护策略分析

计算机网络信息安全管理工作在当前技术条件支持之下，可以分为基于规则与基于角色这两种，这两大类型主要是针对访问控制进行的安全防护策略来进行分类的。根据不同的电脑数据接口以及光驱的接口，这两种类型各有所取之处，基于角色的访问控制对于封闭式的电脑USB及光驱接II来说，显得更为实用可取。终端操作用户在这一防护策略支持之下，在接受角色的同时也有了对相应的权限的控制和操作的权利。将权限与角色两者很好的结合起来，使其能够共同发挥作用是基于角色的访问控制的一个核心思想，简化安全管理的复杂度可以通过被赋予某种角色的计算机网络信息系统的用户拥有了相应的权限，可以进行一些相应的权限操作和使用。在基于角色这一安全防护策略中，用户是因为他们所承担的责任以及具备的能力的不同从而会被赋予相应的不同角色，用户角色的权限并不是一成不变的，它会随着职责改变而变化，甚至如果用户的并没有尽到应尽的责任，他们的权限也可以被取消或者是替代。

2、基于证书的访问控制安全防护策略

对现有计算机网络体系结构，为安全考虑，一般来说，可以每层办公楼独立应用交换机，通过主线路连接到计算机信息中心的核心交换机，建议选用PKI机制环境下颁布的X.509证书作为整个计算机网络信息管理的访问控制安全防护证书。计算机网络系统的访问控制系统将读取用户提交证书的有关信息、目录服务器相应的信息阅读和查询，并提交证书用户的查询，并可以根据客户需要访问的资源访问权限定义。简单地说，在该过程中，访问控制系统可以确定什么样的身份可以有访问此资源的权限。这是假定用户提供证书读出的作用归因于此资源的权限定义范围，然后访问控制系统可以及时发出指令，使该证书向用户提供访问资源。

结束语

总之，当今的计算机技术在不断的创新不断地突破，正在朝着多元化以及系统化方向不断发展的计算机网络信息管理工作已经取得了很大的成績，网络对经济的发展的推动和促进作用是大家有目共睹的。但是与此同时，这其中需要引起大家的广泛关注的是在这一发展的过程中所产生的较为突出的信息管理的安全问题，总是有一些不安全的因素存在网络系统之中。正常的网络运行和信息服务对于已经网络化的社会和企业是极为重要的，因为其失效将会带来沉重的后果，因此解决好网络信息管理的安全性、易操作性、易管理性等一系列问题，必将深入地推动网络应用的发展。

参考文献：

[1]徐秀军.计算机网络安全思考[J].今日科苑.2009（24）

[2]黄重庆.计算机网络安全现状与对策[J].科技风.2009（23）

[3]丘昊.计算机网络安全浅析[J].信息与电脑（理论版）.2009（12）

[4]葛韵.浅议计算机网络安全防范措施[J].莱钢科技.2009（02）

[5]林国庆.浅析计算机网络安全与防火墙技术[J].恩施职业技术学院学报.2007（01）

作者：汤煜康

信息系统发展安全管理论文 篇3：

浅谈医院信息系统的安全管理

摘要：随着现代科技的高速发展，医院和计算机网络技术的结合也越来越全面，医院信息系统的依赖性也随之增强。医院信息系统的管理是保证医院工作效率及工作质量的关键，因此，加强对医院信息系统的安全管理意义重大。本文通过对我院信息系统安全管理现状和存在的问题进行分析，并提出合理的处理措施，以提高医院信息系统的管理水平。

关键词：医院信息系统；安全管理；网络技术

随着近年来互联网大数据库技术的发展和普及，网络技术在各行各业中的应用越来越广泛。医院也随之建立起自己的网络信息系统，以提高医院各部门的协调发展，便于各部门快速准确的进行管理[1]。医院医疗工作的正常运行和医院信息系统的安全管理密切相关。一旦医院的信息系统安全管理发生异常，则会使医院的整体工作陷入瘫痪状态。因此，各大医院对信息系统的安全管理十分重视。近年来，虽然我院信息系统和安全管理等方面的工作均取得了较大的进展，但在医院信息化实施过程中由于对信息系统安全防范意识的不足，信息系统安全问题存在较大的漏洞，导致在医院管理中仍存在一定的缺陷和不足。现阶段如何有效的提高医院信息系统的安全管理意义重大[2]。本次研究结合我院近年来的工作经验对我院信息系统安全管理中存在的问题进行总结，并提出相应的防护策略。现阐述如下：

1医院信息系统中存在的安全问题

1.1数据库密码管理不当

数据库密码管理是保证医院信息系统安全管理的重要环节，若该环节的安全管理到位，则可以有效的减少医院信息系统的安全风险。但就目前现状而言，多数医院中虽然对数据库的密码管理情况有明确的条例规定，但却并没有真正的落实到位[3]。部分医院的数据库甚至没有进行加密处理，部分医院的数据库密码则是由一个人管理密码，进而为数据库的密码管理带来很多的安全隐患，极易导致数据库被黑客攻击，进而影响医院信息系统的安全。另外，部分医院在进行数据库管理过程中采用盗版软件，进而更容易受到病毒的侵袭；且未能定期对软件进行杀毒也会导致数据库存在安全问题。同时，由于信息系统软件的密码设置较为简单，且没有身份识别保护措施，导致医院信息系统的安全受到严重的威胁。

1.2网络设施自身存在安全漏洞

医院信息系统中网络硬件设施是其主要组成部分之一，但是各种硬件设施自身存在着较多的安全隐患。信息系统和网络中包含的电磁信息均会泄露，进而导致医院的信息系统出现泄密、失窃等的风险。另外，多数医院在建立网络中心的过程中考虑到成本的问题，则不采用光缆，因此导致在线路上进行信息传递的过程中极易导致信息被切取等情况。在进行医院信息系统进行安全管理过程中由于安全条例没有得到良好的实施，且随着U盘、移动硬盘等移动存储设备的大量应用，极易对医院信息系统的安全产生较大的威胁。另外，医院信息系统安全管理过程中由于过分的依赖防火墙，多数医院认为构建防火墙可以预防一切的安全隐患。但在日常管理过程中，防火墙在一定程度上可以保护网络安全，但并不能保证百分百的安全，而对于网络攻击和计算机病毒等也无法发挥保护效果，进而导致信息系统安全受到威胁。

1.3网络环境中的威胁

网络环境对医院信息系统安全管理中的威胁不仅包括内网威胁和外网的威胁。外网威胁主要源于各类网络黑客的威胁，黑客可能会对医院进行攻击，窃取患者的资料，进而对患者的的信息造成威胁。内网对医院信息系统的安全管理的威胁更多，不仅存在各种管理硬件和软件自身的问题，同时包括部分内部人员的恶意破坏等，进而对医院信息系统的安全管理产生影响。

2.加强医院信息系统的安全管理策略

2.1加强数据库的安全管理

医院进行医院信息系统安全管理过程中需严格按照医院数据库管理条例中的内容进行执行，同时在构建医院信息系统时需同时配备专门的数据库安全维护人员，定期对数据库进行维护，以便于医院管理人员对医院信息系统的管理。同时经过安全维护保证数据库用户的账号管理、密码机密以及密码分段管理等工作的正常实施，以保证医院管理人员可以有序高效的工作。在医院信息系统的安全管理中加强对数据库管理员账号和密码的监控工作，同时加强对一般用户的控制和管理，一旦发现异常及时追踪，定期进行审查，监测是否存在非法授权的行为。此外，对于数据库的账号和密码必须进行加密管理，包括管理员的密码账号和普通人员的密码账户管理，而对于管理员的密码管理则需包括系统管理严、信息中心的负责任以及医院分管领导三个阶段进行不同段密码管理，且需分开存放密码文件。

2.2加强对医院信息系统的安全防护

医院在进行信息系统安全管理中需加强对信息系统的防护，不仅包括对计算机硬件设施、网络服务器、系统、打印机等相关硬件的防护，同时需保护通讯连接器等连接设施的安全[4]。在对医院信息系统的安全防护过程中不仅需有效的减少人为因素对医院信息系统的损伤，且需有效的预防自然灾害的损伤。因此，必须保证医院信息系统硬件设备所处工作环境的电磁兼容性良好。计算机系统工作过程中，显示屏、键盘、机壳缝隙以及连接电缆等接口部位均可能出现电磁泄露等情况。因此，加强对硬件设施电磁泄露等情况的预防和防护是提高医院信息系统安全管理的关键。同时医院需尽可能选择正版的安全系数高的数据库系统，且定期修补漏洞。

2.3完善医院信息系统安全管理制度

医院信息系统的安全管理必须有完善的医院信息管理制度，通过良好的安全管理制度，并坚决执行是减少内部环境所导致的风险。若管理制度不够完善，且执行受到阻碍，那么医院信息系统在安全管理过程中再完好的预防措施均会带来一定的隐患，进而导致医院信息系统受到威胁[5]。因此，这就要求在医院信息系统安全管理过程中必須做到明确的划分安全管理等级以及安全管理范围；制定完善合理的网络操作和使用规程，明确规定工作人员出入机房的相关要求和规定；必须建立完善的网络系统维护质量以及相应的应急策略。同时需加强医院相关管理人员的培训，保证相关管理人员可以熟练掌握操作方法，熟悉操作技能和管理技巧，保证中心机房、网络系统以及服务器等硬件设备的有效管理。定期巡查并维护相关档案，按时归纳整理存档，以便于自查。

3.小结

综上所述，目前医院信息系统的安全管理中仍存在较多的安全问题，通过分析总结我院现阶段信息系统管理中存在的问题和保证信息系统有效运行的重要性，并对提高医院信息系统安全管理的相关防护措施进行总结归纳，以期为医院信息系统的发展提供参考。随着科学技术的不断进步，为了更好的为大众服务，医院的发展也必须与时代潮流的发展相接轨，但由于受到多种因素的影响，医院信息系统的安全管理中仍存在较多的缺陷和不足，进而对医院的信息系统造成较大的威胁。因此，通过完善医院信息系统的安全管理制度，制备合理的预防处理方案，可以保证医院信息系统安全管理工作的有序进行，以保证医院正常的工作，为广大民众提供优质的医疗服务。

参考文献：

[1] 龚晖. 医院信息网络安全管理与维护[J]. 现代医院. 2014，14（12）：131-132.

[2] 黄家和. 医院信息网络系统运行中的安全管理[J]. 中国卫生产业. 2016，13（31）：65-67.

[3] 卢赟凯，王嘉蔚. 完善医院信息系统建设加强医院质量与安全[J]. 国际医药卫生导报. 2015，21（16）：2513-2514，封3.

[4] 潘珩. 浅析医院信息网络系统安全管理的设计与应用[J]. 世界临床医学. 2015，9（7）：264，266.

[5] 徐卫华. 医院信息网络系统安全管理的设计与应用[J]. 现代信息科技. 2017，1（5）：98-99.

作者简介：杜俊，男，本科，主治医师，山西榆次，科室：办公室

作者：杜俊