| 标题 | 浅谈信息安全管理的有效性测量方法 |
| 范文 | 王辉 摘 要 随着时代的发展人们对信息系统的依赖越来越来明显,信息系统已经渗透到生活的每一个角落,可以说现代人已经离开不了信息系统带来的便利,而许多犯罪分子就是利用了网络便利这一特点实施犯罪,如今的网络诈骗屡见不鲜,因此,在网络信息安全保护方面逐渐突出和严峻。实现对企业信息系统的有效测量才能对企业信息系统安全做一个评估,保证信息系统是否能抵御外界的一切侵袭才可以达到自我控制的水平,也体现了对企业信息系统安全整体提高的重要性。对信息系统安全实施的重要性可以提高整体经济水平来做比较,从而得知维护信息系统安全的重要性。 关键词 信息系统;安全管理;有效测量;方法 中图分类号 G2 文献标识码 A 文章编号 1674-6708(2018)206-0110-02 在现代发展潮流中,信息系统、网络、计算机大量纳入生产生活的管理当中,先不论它具体的作用,就它的便利之处就能让人们紧紧依赖着,在生产生活中我们把大量的信息都储存在了信息网络里,我们随时随地都可以从中调取使用,而这样的便利便成为了许多高智商犯罪分子利用网络系统的漏洞、便利来实施犯罪,例如:如今在中国流行的支付方式微信、支付宝,让其他国家看的目瞪口呆,因为现在出门完全不用带任何的现金,都不用担心找钱麻烦或者被偷的风险,十分的便利。因此,网络犯罪分子有了见缝插针的机会,借此机会盗取钱财,只需要用一张二维码,如果消费者扫了二维码并且支付相应的金额后,卡里所有的金额都会被一扫而空。 因此,在对信息系统安全性方面一定要实施严峻的测量方法,检测一切漏洞防止犯罪分子有机可乘,在逐渐深入运用信息系统的同时,对信息系统安全管理也应该增强,并通过多样化的方法来改善当前出现的问题。在强化信息安全在技术方面建设的同时还要有效的开展信息系统安全的评估工作,从而降低信息系统整体安全中出现漏洞的机会。 1 信息系统安全管理有效测量目的 通过有效的测量,能够得知信息系统里出现的安全隐患,例如:得知一个企业信息系统安全评估的真正水平,是否把握在控制范围内,使企业在后续的信息安全管理发展中有明确稳定的发展目标,而企业的信息系统在建立之初往往会根据企业自身的发展需求、安全标准、组织结构、利益关系等方面考虑信息系统的建设,从中构建一个完整的安全信息系统体系。 通过对信息系统安全管理进行有效的测量,可以在有技术管理的支撑条件下对信息系统安全管理进行客观评估与安全检测,能实现企业信息系统制定的目标,并能对企业信息系统安全管理进行准确科学的安全检测,为企业提供进行系统安全管理的检测依据。 对系统安全管理检测有利于提升用户使用的可靠性,在中国已经使用微信、支付宝作为支付方式,在使用支付过程中往往疏忽大意,很容易误入骗子圈套里,人们防范意识低很容易被网络犯罪分子欺骗,例如:支付二维码,很多网络犯罪分子利用二维码,改写里面的收款对象,用户支付过后,金额会转入犯罪分子手里。 还有一些借助网络活动,用户一旦点开所有信息都会暴露出来,之后就把用户账户里面的金钱一笔笔的转走,用户却无能为力,只能眼看着账户里的钱一笔笔的被转走,网络犯罪分子就是利用了网络出现的漏洞伺机而入,实施犯罪,因此,在对信息系统安全管理的检测维护信息系统安全是必不可缺的。 2 信息系统安全管理的有效测量方法 在开展对信息系统安全管理有效的测量方法时,要时刻注意用户的个人财产问题,在保证不被不法分子有机可乘和不影响用户的利益的情况下进行,实施抽取部分用户信息系统安全进行检测,从中得出整体的信息安全指标,对不同指标进行不同的检测,这属于一个量化的检测方式,采取多个指标进行对比对出现相同的问题进行探讨并及时总结,得出结论以后再统一进行更正,提高信息系统安全管理的能力,除此之外还有问卷调查、内部分析、个人访谈、内外对比等方面的检测方法,对提供信息量进行不同的检测方式。 通過不同指标进行检测后,得出了各个指标的检测结果,在此基础上要通过不同的结果以不同的技术进行科学有效的取值分析,及时告知用户其中存在的安全隐患,让用户提高对信息系统的防范意识,其次综合计算所有的指标得出最终结论,及时修复信息系统存在的漏洞,在第一时间内保证用户的个人利益不受侵犯。最后对环境安全、个人安全、安全意识以及事件管理开展管理有效的评估做总结,对终结方案有着良好的实施性。 在信息系统安全管理的有效检测发展中,通过相关机构提出的通过整体的系统模型来实现对信息系统安全整体管理的安全性方法,通过信息系统模型来进行安全检测,系统模型的作用是一旦出现问题后不会导致用户使用系统进入瘫痪状态,这就好比游戏里面的正服和体验服,体验服是通过研究新事物在游戏里面的运行状态是否出现卡顿现象等进行研究,在用户体验过程中一旦发现漏洞会对相关人员进行提示,逐渐进行更正最终才能进入正服。同理,对模型进行测量不会影响信息系统整体的运行状态,最终对得出的测量的结果分析总结,从而得出最后的策略方案。 3 纠正预防措施验证 对已经纳入整体有效的测量计划纠正防御措施,在系统安全管理检测中进行检查和回顾,这样做的目的是为了对信息系统安全管理测量做二次保障,为用户在体验产品造成问题的几率降到最低,以保证用户自身的经济利益不受侵犯,保证检验过程中对信息系统安全管理,实施各种方案是否符合当前的状况和具体要求,以实现有效的防治和有效影响的最小化。 3.1 信息安全管理体系 管理人员在设计信息管理体系时候,必须针对流程、产品、项目计划、资源等进行测量信息的模型构建。其构建的方式可以有:基础测量、推论测量、指标测量。 3.2 信息安全管理体系测量方法 管理人员在对管理体系有效测量的方法方面,可以针对ISMS需要的实体测量进行研究,并形成《信息安全管理体系策划书》,最终的策划方法应该得到信息技术部的领导审批,所需要调查的表格也应该有管理人员以电子邮件的形式传送到各个相关部门。 3.3 搜集整理数据 管理人员应该先搜集相关数据制作出《信息安全体系测量数据搜集报告》,并对数据作分类整理,同是分析相关联的数据管理流程,研究相关的风险评估数据,提出可承受的风险标准,罗列可能发生的问题及对策;协同相关职能人员与部门进行问题上的修改,以及可能发生的问题作出预案,最终总结出《信息安全管理体系测量结果报告》。 4 信息系统安全事故统计 对信息系统安全管理的事故进行统计是为了得出问题的原因,如上文所述检测到不同指标可以从不同的解决方案中解决存在的漏洞,对不同的信息系统事故进行统计和分析,有利于相关机构提供多种指标以便研究,为检测的有效性方式提出了更合理的方法,以實现更高程度的信息系统安全评估以及控制方面措施运用的有效性。 这样的方式为实现综合型检测提供了基本的方案,有计划的和与信息事故统计相结合,有利于对相应的问题进行研究,例如:出现相关的问题可以借助以往的解决方案再做研究,在相似点上面解决问题后再对新问题进行研究找出相似与不同点,就不用从头去解决信息系统带来的事故问题,对信息系统测量的有效性能够达到一个新的层次。 5 结论 通过对信息安全管理系统进行测量能够对信息系统出现的漏洞进行修复,用户的个人财产在第一时间内得到保障,这是信息系统测量的最终目的。而就目前我国测量信息系统安全处在起步状态,对各项相关的理论研究和测量指标的应对方案都处在欠缺情况,需要不断进行研究和探讨。 在对信息系统安全的测量中对不同的信息系统事故进行分类、统计、研究、纠正、回顾方法测量过后运用各种方式解决信息系统出现的不同问题,能够有效应对了未知领域信息系统可能会出现的问题。 事实证明在保证整体信息系统运行安全时,能够有效提高企业自身的竞争力和生存能力,并且能够得出结论对企业信息系统测量得出的问题进行研究分析,对企业信息系统可能面对的问题最大化的解决,最终达到企业的基本物流能够稳定的进行。 参考文献 [1]朱英菊.刘红丽.信息安全管理有效性的测量研究[J].情报杂志,2010(1):73-76,41. [2]张立伟.信息安全管理有效性的测量研究[J].中国管理信息化,2014(10):78. [3]田世杰.闵乐泉.赵战生.信息安全管理测量研究[J].信息安全与通信,2009(5):70-74. |
| 随便看 |
|
科学优质学术资源、百科知识分享平台,免费提供知识科普、生活经验分享、中外学术论文、各类范文、学术文献、教学资料、学术期刊、会议、报纸、杂志、工具书等各类资源检索、在线阅读和软件app下载服务。