信息安全方针全文(5篇)

摘要：信息安全作为国家安全重要组成部分为各国共识，各国纷纷出台自己的信息安全战略和政策，加强自身信息安全保障体系建设。新形势下我国提出“以信息化带动工业化，发挥后发优势，实现社会生产力了跨越式发展”，并将信息安全与政治、经济、文化、国防安全作为国家安全基石。电力企业事关国计民生基础性行业，如何利用现代信息技术提高供电企业管理水平和电网稳定运行显得尤为重要。基于此，将从制度管理、人员和技术等方面讨论基层供电企业信息安全建设的建议。

关键词：信息安全；管理体系；PKI/CA；MPLSVPN；基线

在供电企业现代信息技术广泛运用生产经营、综合管理之中，实现资源和信息共享，为领导提供相关辅助决策。保障企业信息安全是企业领导层、专业人员及企业全员共同面对的。信息安全是集管理、人员、设备、技术为一体系统工程，木桶原理可以很好地诠释信息安全，一个企业安全不取决于最强项，而取决最短板。信息安全需从制度建设、体系架构、一体化防控体系、人员意识、专业人员技术水平等多方面共同建设，才能有效提高企业信息安全，才能为企业生产、经营保驾护航。

1基层供电信息安全现状

基层供电企业信息安全建设方面，在制度建设、安全分区、网络架构、一体化防护、人员意识、专业人员技术水平等多方面存在不同程度问题。

1.1管理制度不健全，制度多重化

信息安全制度建设方面较为被动，大多数都是现实之中出现某一问题，然后一个相关制度，制度修修补补。同一类问题有时出现不同管理规定里，处理办法不一，甚至发生冲突。原有信息安全管理制度宽泛，操作性较差。信息系统建设渠道不同，未提前进行信息安全方面考虑，管理职责不明，导致部分信息安全工作开始不顺畅。

一、信息安全管理问题的研究

安全管理在整个系统和信息安全工作中占有非常重要的地位，目的是保证系统用户和信息资源不被非法使用，同时保证信息管理系统本身不出现未经授权的访问。据分析,在整个系统安全工作中，管理(包括管理和法律法规方面)所占比重高达70%,而技术(包括技术和实体)占30%。信息安全管理相对于信息安全技术来说是“软”技术。分析近几年情况，信息安全管理有以下几个方面内容：

1.制订信息安全发展战略和计划

制订发展战略和计划是发达国家一贯的做法。美、俄、日、英、法等国家都已经或正在制订自己的信息安全发展战略和发展计划，确保信息安全沿着正确的方向发展。2000年初，美国出台了电脑空间安全计划，旨在加强关键基础设施、计算机系统和网络免受威胁的防御能力。2000年7月日本信息技术战略本部及信息安全会议拟定了信息安全指导方针。2000年9月12日，俄罗斯批准了《国家信息安全构想》，明确了确保信息安全应采取的措施。英国和法国也正在制订各自的信息安全发展战略。我国还没有制订国家级的信息安全发展战略，但在“十五”规划中已有提及，国内学者也提出了类似建议。另外，在我国2001年度《高技术研究发展计划》中提出了信息安全的科研攻关课题“，863”计划信息安全技术发展战略研究专家组制订了《信息安全技术应急计划》。

2.加强信息安全立法，实现统一和规范管理

以法律的形式规定和规范信息安全工作是有效实施安全措施的最有力保证。制定网络信息安全规则的先锋是各大门户网站，美国的雅虎和美国在线等网站都在实践中形成了一套自己的信息安全管理办法。2000年1月，美国联邦政府了《保障信息系统国家计划》。2000年10月1日，美国的《电子签名法案》正式生效。2000年10月5日美国参议院通过了《互联网网络完备性及关键设备保护法案》。自1999年至今，美国国会已通过涉及计算机、互联网和信息安全问题的法律文件379个，还设立了总统关键基础设施保护委员会，负责安全工作的全国总协调。日本邮政省于2000年6月8日公布了旨在对付黑客的《信息网络安全可靠性基准》的补充修改方案,提出制订了风险管理的“信息安全准则”的指导原则。2000年9月,俄罗斯实施了关于网络信息安全的法律。法国也成立了协调的信息安全机构，由决策层、操作层、技术层及工业层组成。1994年2月，国务院颁布了我国第一部有关计算机信息系统方面的法律法规，即《中华人民共和国计算机信息系统安全保护条例》。1996年国务院颁布《中华人民共和国计算机信息网络国际联网管理暂行规定》。全国人大常委会对计算机犯罪也高度重视，1997年《刑法》修改，增加了惩治计算机犯罪的法律条款(共3条5款)，使得打击计算机犯罪有法可依。

3.积极制订信息安全国际和国家标准

1网络会计信息安全影响因素

网络会计是基于会计核算网络化的思想，基于电子商务时代集约化发展趋势，打破传统的分散式管理模式，构建标准统一、核算规范、程序合规、交易完善、数据一体化、自动灵活生成报表的电子商务核算平台。在电子商务时代，影响网络会计信息安全的因素很多，网络会计面对的安全挑战主要来自4个方面。

1.1管理缺失

科学有效的管理在保障网络会计信息安全过程中起主导作用。管理因素主要是人的影响，比如操作人员故意、未经授权篡改数据或者不按操作规程操作，都会直接影响原始会计信息的准确性、真实性和可靠性；又如操作人员设置过于简单的验证密码，导致会计系统易被非法入侵。

1.2网络及硬件故障

硬件故障包括电源、输入/输出设备、内存、硬盘等，比如，存储信息的磁盘损毁或系统突然掉电无备份电源接入，都会造成灾难性事故。

1.3软件系统不完善

一、计算机信息系统安全风险评估的作用分析

根据以往学者研究及实践表明，对计算机信息安全保障的工作可归纳为安全管理、安全组织以及安全技术等三方面的体系建设。而确保其保障工作的顺利展开需以信息安全的风险评估作为核心内容。因此对风险评估的作用主要体现在：首先，信息安全保障需以风险评估作为基础。对计算机信息系统进行风险评估过程多集中在对系统所面临的安全性、可靠性等方面的风险，并在此基础上做出相应的防范、控制、转移以及分散等策略。其次，信息安全风险管理中的风险评估是重要环节。从《信息安全管理系统要求》中不难发现，对ISMS的建立、实施以及维护等方面都应充分发挥风险评估的作用。最后，风险评估的核查作用。验收信息系统设计安装等是否满足安全标准时，风险评估可提供具体的数据参考。同时在维护信息系统贵过程中，通过风险评估也可将系统对环境变化的适应能力以及相关的安全措施进行核查。若出现信息系统出现故障问题时，风险评估又可对其中的风险作出分析并采取相应的技术或管理措施。

二、计算机信息系统安全风险的评估方法分析

（一）以定性与定量为主的评估方法。

计算机信息系统安全风险评估方法中应用较为广泛的主要为定性评估方式，其分析内容大多为信息系统威胁事件可能发生的概率及其可能造成的损失。通常以指定期望值进行表示如高值、中值以及低值等。但这种方式无法将风险的大小作出正确判断。另外定量分析方法对威胁事件发生的可能性与其所造成的损失评估时，首先会对特定资产价值进行分析，再以客观数据为依据对威胁频率进行计算，当完成威胁影响系数的计算后，便将三者综合分析，最终推出计算风险的等级。

（二）以知识和模型为基础的风险评估。

以知识为基础的风险评估通常会根据安全专家的评估经验为依据，优势在于风险评估的结构框架、实施计划以及保护措施可被提供，对较为相似的机构可直接利用以往的保护措施等便可实现机构安全风险的降低。另外以模型为基础的评估方式可将计算机信息系统自身的风险及其与外部环境交互过程中存在的不利因素等进行分析，以此实现对系统安全风险的定性评估。

摘要:在互联网技术的推动下，越来越多的个人计算机加入到互联网大军，庞大的互联网用户群体在为网络提供众多资源的同时，许多安全问题也逐渐开始爆发。虽说目前的计算机技术已经初具成型，不过计算机安全问题仍然没有得到有效解决。为保障数据的安全性，数据加密就成为了一项重要的手段。本文便以数据加密为研究对象，分析其在计算机中的应用以及数据加密如何为计算机安全保驾护航。

关键词:数据加密技术；面向链接；计算机安全

互联网为人们带来了便利的生活条件，人们在享受互联网带来的游戏、购物、娱乐体验的同时，也将自己置身于不可避免的数据丢失或是数据被盗的忧虑。事实上电脑中毒是非常常见的事情，我们也经常能够听到身边的人抱怨说自己的各种网络账号被盗。这些问题全都证明了一个事情，那就是计算机安全问题亟待解决。数据加密作为一种可靠、有效的计算机安全保障技术，数据加密的应用将成为解决安全问题的重要手段。

一、计算机安全存在的问题

随着计算机技术快速发展，如今人们对计算机以及网络通信技术的要求也不断的在提高。各类网络信息遭到破坏与窃取的消息是的越来越多的人们对计算机安全提出了更为强烈的期盼。在计算机领域上，信息安全包含的点主要由如下两点构成。第一计算机的信息安全存储，第二计算机的网络安全通信。事实上对于计算机安全来说，影响最深刻、最大的要素就是认为原因。人为因素的影响要远远大于非人为因素[1]。此外人为因素还可以被分成被动攻击、主动攻击这两种不同的形式。其中被动攻击所带来的影响是，破坏数据保密性。手段包括：一监听与窃取通信线路信息、二监听与窃取数据分析、三冒充用户、四篡改网络传播信息、五决绝所发消息的确认、六其他。

二、数据加密之技术、算法

为了能够达到安全使用计算机这一要求，首先要做的就是，掌握数据加密本质。众所周知数据加密由四个部分构成包括明文、密文、加密算法以及密钥[2]。加密有很多种方法，按照传统方式来说主要包括对称与分对称两种技术。密钥解码可以分成分组密码与序列密码，以通信层次来划分可以将加密方法分成链路加密、端到端加密、节点加密。