前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理范文，相信會(huì)為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理范文第1篇

關(guān)鍵詞：鐵路網(wǎng)絡(luò)；信息；安全風(fēng)險(xiǎn)；管理措施

 

目前，我國(guó)已經(jīng)進(jìn)入信息網(wǎng)絡(luò)技術(shù)普及的時(shí)代中，在信息技術(shù)應(yīng)用越來越廣泛、作用越來越強(qiáng)大的同時(shí)，鐵路運(yùn)輸組織、服務(wù)、管理、建設(shè)等多方面的發(fā)展逐漸依賴于信息技術(shù)與網(wǎng)絡(luò)技術(shù)，目前鐵路生產(chǎn)與管理已經(jīng)進(jìn)入智能化、管控一體化的管理模式中，因此，信息與網(wǎng)絡(luò)的安全性對(duì)鐵路發(fā)展有著至關(guān)重要的影響。但是隨著信息化越來越強(qiáng)烈，存在的風(fēng)險(xiǎn)越來越多，這對(duì)鐵路發(fā)展無疑是一種嚴(yán)重的威脅，下面對(duì)控制網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)提出了幾點(diǎn)參考建議。

一、信息安全管理體系結(jié)構(gòu)

信息安全風(fēng)險(xiǎn)管理體系結(jié)構(gòu)模型主要由技術(shù)、管理以及系統(tǒng)生命周期三大要素組成的三維模型。而信息安全是由信息安全技術(shù)與信息安全管理共同參與保護(hù)工作而實(shí)現(xiàn)的，信息安全技術(shù)的保護(hù)作用在于對(duì)信息安全保護(hù)采取的有效技術(shù)措施，而信息安全管理的作用主要在于對(duì)信息安全技術(shù)實(shí)施與運(yùn)行過程中進(jìn)行科學(xué)管理，促使信息安全技術(shù)發(fā)揮最大作用。隨著信息安全風(fēng)險(xiǎn)越來越多，需要不斷提高信息安全技術(shù)實(shí)施與運(yùn)行能力，更重要的是加強(qiáng)信息安全管理，從政策、法律、技術(shù)、人員等方面進(jìn)行全面管理，為保證信息安全采取有效的應(yīng)對(duì)措施。

1、技術(shù)要素

在技術(shù)要素中主要含有環(huán)境、系統(tǒng)、網(wǎng)絡(luò)、應(yīng)用四個(gè)技術(shù)方面。鐵路信息系統(tǒng)建設(shè)過程中，環(huán)境安全是保護(hù)信息系統(tǒng)安全的基礎(chǔ)與屏障，對(duì)于機(jī)房環(huán)境安全要求非常嚴(yán)格，從機(jī)房建設(shè)過程開始就需要對(duì)機(jī)房地址、周邊環(huán)境等方面進(jìn)行考慮，特別是對(duì)防火、防雷擊、防滲水、防鼠害等多種對(duì)機(jī)房安全有影響的因素全部考慮在內(nèi)，同時(shí)還要加強(qiáng)對(duì)機(jī)房維護(hù)與管理等方面工作的考慮。值班人員管理、設(shè)備管理、電源管理、機(jī)房詢問控制以及機(jī)房保密等方面中都會(huì)存在安全風(fēng)險(xiǎn)，因此需要對(duì)其采取相應(yīng)的管理措施，來降低風(fēng)險(xiǎn)發(fā)生幾率，保障信息安全。

系統(tǒng)主要是由硬件、軟件以及數(shù)據(jù)組成，加強(qiáng)系統(tǒng)安全，首先要確保硬件安全、軟件安全以及數(shù)據(jù)安全，一旦發(fā)生安全風(fēng)險(xiǎn)，就會(huì)使數(shù)據(jù)遭到破壞、更改、泄露等風(fēng)險(xiǎn)出現(xiàn)，因此，需要加強(qiáng)對(duì)其安全保護(hù)，保證數(shù)據(jù)安全、促使系統(tǒng)正常運(yùn)行。網(wǎng)絡(luò)是數(shù)據(jù)傳輸、分析、處理等方面的重要渠道，要對(duì)網(wǎng)絡(luò)安全加以重視，網(wǎng)絡(luò)安全是可以保證信息安全的基礎(chǔ)，因此，需要對(duì)其加強(qiáng)管理，要從結(jié)構(gòu)、訪問、審計(jì)、設(shè)備、代碼、病毒等方面進(jìn)行全面加強(qiáng)防范措施。應(yīng)用系統(tǒng)是實(shí)現(xiàn)信息權(quán)限管理的重要技術(shù)，具有賦予、變更、撤銷等重要信息應(yīng)用功能，因此，加強(qiáng)應(yīng)用系統(tǒng)安全管理有一定的必要性。首先要完善專用用戶登錄識(shí)別功能；其次要提高訪問控制功能；再次需要對(duì)重要信息進(jìn)行加密保管；還要保證數(shù)據(jù)完整性，加強(qiáng)密碼技術(shù)功能應(yīng)用；最后要對(duì)資源進(jìn)行合理控制，限制使用額度。

2、管理要素

信息安全風(fēng)險(xiǎn)管理效果與鐵路內(nèi)部組織結(jié)構(gòu)、管理制度以及人員管理有著直接的關(guān)系，沒有完善的組織結(jié)構(gòu)，相應(yīng)的管理制度，會(huì)使內(nèi)部管理混亂，進(jìn)而發(fā)生信息安全管理不得當(dāng)，同時(shí)技術(shù)人員的技術(shù)水平以及個(gè)人素質(zhì)等因素都會(huì)造成信息泄露、丟失等風(fēng)險(xiǎn)存在。因此，必須建立完善的組織結(jié)構(gòu)，鐵路信息系統(tǒng)的安全要在組織結(jié)構(gòu)方面得到安全保證。鐵路信息安全管理應(yīng)建立由上級(jí)領(lǐng)導(dǎo)層、中級(jí)管理層、下級(jí)執(zhí)行層三個(gè)層面的管理組織機(jī)構(gòu)，并制定完善的管理制度，落實(shí)到實(shí)際工作中，加強(qiáng)技術(shù)人員的培訓(xùn)，以提高技術(shù)人員專業(yè)水平以及綜合素質(zhì)為目的，優(yōu)化整個(gè)信息安全管理部門，促使鐵路信息安全風(fēng)險(xiǎn)管理得到保證。

3、系統(tǒng)生命周期要素分析

設(shè)計(jì)階段的安全風(fēng)險(xiǎn)管理過程應(yīng)對(duì)設(shè)計(jì)方案中所提供的安全功能符合性進(jìn)行判斷，作為采購過程風(fēng)險(xiǎn)控制的依據(jù)。應(yīng)詳細(xì)評(píng)估設(shè)計(jì)方案中對(duì)系統(tǒng)可能面臨威脅的描述，將使用的具體設(shè)備、軟件等資產(chǎn)及其安全功能需求列表?；谠O(shè)計(jì)階段的資產(chǎn)列表、安全措施，實(shí)施階段應(yīng)對(duì)規(guī)劃階段的安全威脅進(jìn)行進(jìn)一步細(xì)分，同時(shí)評(píng)估安全措施的實(shí)現(xiàn)程度，從而確定安全措施能否抵御現(xiàn)有威脅、脆弱性的影響。運(yùn)行維護(hù)階段的風(fēng)險(xiǎn)評(píng)估應(yīng)采取定期和非定期兩種方式；當(dāng)組織的業(yè)務(wù)流程、系統(tǒng)狀況發(fā)生重大變更時(shí)，也應(yīng)進(jìn)行風(fēng)險(xiǎn)評(píng)估。

二、采取措施建議

在信息系統(tǒng)規(guī)劃、設(shè)計(jì)階段，應(yīng)對(duì)信息系統(tǒng)的安全需求進(jìn)行分析，同步規(guī)劃、設(shè)計(jì)信息系統(tǒng)的安全等級(jí)和保護(hù)措施，建立安全環(huán)境，從源頭上保障信息安全。對(duì)已定級(jí)的信息系統(tǒng)，應(yīng)嚴(yán)格按照等保要求進(jìn)行區(qū)域劃分、邊界防護(hù)、訪問控制、安全審計(jì)及安全管理。構(gòu)建一個(gè)全路信息系統(tǒng)可視化管理平臺(tái)，對(duì)網(wǎng)絡(luò)、計(jì)算機(jī)設(shè)備、應(yīng)用系統(tǒng)部署、操作用戶及角色、運(yùn)維狀態(tài)等關(guān)鍵信息進(jìn)行全局監(jiān)控，提高對(duì)系統(tǒng)中安全問題及其隱患的發(fā)現(xiàn)、分析和防范能力。建立全路統(tǒng)一的身份認(rèn)證與授權(quán)機(jī)制，對(duì)各信息系統(tǒng)的用戶進(jìn)行統(tǒng)一管理，確保信息在產(chǎn)生、存儲(chǔ)、傳輸、處理過程中的保密性、完整性、抗抵賴性和可用性。

鐵路網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)管理，不僅僅是從加強(qiáng)技術(shù)或者管理任意一方面就可以實(shí)現(xiàn)的，而是需要對(duì)信息技術(shù)與安全管理相結(jié)合，共同完善信息安全風(fēng)險(xiǎn)管理。加強(qiáng)對(duì)信息技術(shù)內(nèi)部結(jié)構(gòu)的保護(hù)，從硬件、軟件、數(shù)據(jù)、加密手段、權(quán)限管理手段等多方面進(jìn)行安全防護(hù)，控制系統(tǒng)安全風(fēng)險(xiǎn)發(fā)生，同時(shí)還需要加強(qiáng)信息外部管理，從建設(shè)、人員、操作、管理等方面進(jìn)行管理，保證鐵路網(wǎng)絡(luò)與信息安全，降低風(fēng)險(xiǎn)發(fā)生，為鐵路發(fā)展提供信息安全保障。

 

參考文獻(xiàn)：

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理范文第2篇

關(guān)鍵詞：互聯(lián)網(wǎng)金融；風(fēng)險(xiǎn)；風(fēng)險(xiǎn)管理

在信息化飛速發(fā)展的時(shí)代里，互聯(lián)網(wǎng)金融的出現(xiàn)有著其必然性，互聯(lián)網(wǎng)金融是社會(huì)發(fā)展的產(chǎn)物，它的出現(xiàn)促進(jìn)了金融業(yè)務(wù)的革新。然而互聯(lián)網(wǎng)金融是以互聯(lián)網(wǎng)為依托的一種金融業(yè)務(wù)模式，而網(wǎng)絡(luò)環(huán)境下，互聯(lián)網(wǎng)金融面臨的風(fēng)險(xiǎn)也將隨之增加，一旦互聯(lián)網(wǎng)金融出現(xiàn)風(fēng)險(xiǎn)，不僅會(huì)制約互聯(lián)網(wǎng)金融的發(fā)展，同時(shí)也會(huì)給我國(guó)社會(huì)經(jīng)濟(jì)造成一定的影響。對(duì)于互聯(lián)網(wǎng)金融而言，風(fēng)險(xiǎn)是一直存在的，其要想在這個(gè)競(jìng)爭(zhēng)激勵(lì)的市場(chǎng)環(huán)境下更好地發(fā)展下去，就必須對(duì)互聯(lián)網(wǎng)風(fēng)險(xiǎn)進(jìn)行全面的認(rèn)識(shí)，做好風(fēng)險(xiǎn)管理工作。

一、互聯(lián)網(wǎng)金融風(fēng)險(xiǎn)

互聯(lián)網(wǎng)金融是信息技術(shù)高速發(fā)展的產(chǎn)物，是在傳統(tǒng)金融機(jī)構(gòu)上的一種重大創(chuàng)新，它結(jié)合了互聯(lián)網(wǎng)技術(shù)，通過互聯(lián)網(wǎng)來開展金融業(yè)務(wù)。在互聯(lián)網(wǎng)金融模式下，我國(guó)金融行業(yè)迎來了巨大的轉(zhuǎn)變，有助于金融機(jī)構(gòu)的改革。但是，在互聯(lián)網(wǎng)金融環(huán)境下，機(jī)遇與風(fēng)險(xiǎn)是并存的，風(fēng)險(xiǎn)的存在將成為制約互聯(lián)網(wǎng)金融健康發(fā)展的一道門檻，如果互聯(lián)網(wǎng)金融不能做好互聯(lián)網(wǎng)金融風(fēng)險(xiǎn)管理工作，不僅會(huì)威脅到互聯(lián)網(wǎng)金融的健康發(fā)展，同時(shí)也會(huì)給社會(huì)經(jīng)濟(jì)造成影響，故此，必須對(duì)互聯(lián)網(wǎng)金融風(fēng)險(xiǎn)進(jìn)行全面的認(rèn)識(shí)。

（一）網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

在網(wǎng)絡(luò)環(huán)境下，網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展使得互聯(lián)網(wǎng)金融將面臨著網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。在互聯(lián)網(wǎng)金融業(yè)務(wù)過程中，很容易受到不法分子利用網(wǎng)絡(luò)技術(shù)來竊取互聯(lián)網(wǎng)金融業(yè)務(wù)過程中產(chǎn)生的重要信息，如用戶密碼等，一旦密碼泄露，就容易造成利益損失，不利于互聯(lián)網(wǎng)金融的發(fā)展。

（二）資金風(fēng)險(xiǎn)

在現(xiàn)代社會(huì)里，依托網(wǎng)絡(luò)進(jìn)行經(jīng)濟(jì)活動(dòng)的行為越來越頻繁，而網(wǎng)絡(luò)具有虛擬性的特點(diǎn)，在依托網(wǎng)絡(luò)進(jìn)行金融業(yè)務(wù)的時(shí)候，網(wǎng)絡(luò)上的信息都可能是虛假的，使得互聯(lián)網(wǎng)金融將面臨著較大的信譽(yù)風(fēng)險(xiǎn)。如某企業(yè)在向銀行申請(qǐng)貸款時(shí)，企業(yè)可以利用網(wǎng)絡(luò)來制造一些虛假的信息，如果銀行不能做好相關(guān)工作，一旦企業(yè)破產(chǎn)，就難以償還貸款，從而造成銀行資金損失。

（三）信譽(yù)風(fēng)險(xiǎn)

信譽(yù)風(fēng)險(xiǎn)就是金融交易雙方不按照規(guī)定的時(shí)間來履行金融業(yè)務(wù)要求的一種風(fēng)險(xiǎn)?；ヂ?lián)網(wǎng)金融的發(fā)展雖然活躍了金融市場(chǎng)，同時(shí)也帶來互聯(lián)網(wǎng)金融信譽(yù)風(fēng)險(xiǎn)。例如，企業(yè)為了自身發(fā)展需求，向銀行申請(qǐng)貸款，并簽訂在規(guī)定期限規(guī)范的合同，然而作為市場(chǎng)主體之一，其經(jīng)濟(jì)活動(dòng)在市場(chǎng)環(huán)境下容易受到市場(chǎng)波動(dòng)的影響，使得企業(yè)蒙受損失，如果企業(yè)虧損，企業(yè)就難以在規(guī)定時(shí)間內(nèi)償還貸款，從而造成信譽(yù)風(fēng)險(xiǎn)。

（四）競(jìng)爭(zhēng)風(fēng)險(xiǎn)

互聯(lián)網(wǎng)金融的發(fā)展帶來的競(jìng)爭(zhēng)性會(huì)越來越激烈，互聯(lián)網(wǎng)有著不可比擬的優(yōu)越性，越來越多的金融機(jī)構(gòu)紛紛開展互聯(lián)網(wǎng)金融業(yè)務(wù)來獲得客源，獲得效益，從而加劇了互聯(lián)網(wǎng)金融競(jìng)爭(zhēng)。另外，在互聯(lián)網(wǎng)金融環(huán)境下，互聯(lián)網(wǎng)的出現(xiàn)也會(huì)惡化金融市場(chǎng)環(huán)境，一些不法分子會(huì)利用互聯(lián)網(wǎng)來擾亂金融市場(chǎng)，從而不利于互聯(lián)網(wǎng)金融競(jìng)爭(zhēng)，帶來競(jìng)爭(zhēng)風(fēng)險(xiǎn)。

二、互聯(lián)網(wǎng)金融風(fēng)險(xiǎn)管理的重要性

對(duì)于互聯(lián)網(wǎng)金融而言，它融合了互聯(lián)網(wǎng)技術(shù)，而網(wǎng)絡(luò)的開放性、虛擬性使得互聯(lián)網(wǎng)金融面臨的金融風(fēng)險(xiǎn)也不斷增加。對(duì)于互聯(lián)網(wǎng)金融而言，風(fēng)險(xiǎn)的發(fā)生不僅會(huì)威脅到互聯(lián)網(wǎng)金融的健康發(fā)展，同時(shí)也會(huì)給我國(guó)社會(huì)經(jīng)濟(jì)造成影響。當(dāng)下，互聯(lián)網(wǎng)金融取得了快速發(fā)展，依托互聯(lián)網(wǎng)開展金融業(yè)務(wù)的行為也越來越多，而對(duì)于互聯(lián)網(wǎng)金融業(yè)務(wù)客戶而言，一旦他們的利益受到損害，就會(huì)對(duì)互聯(lián)網(wǎng)金融業(yè)務(wù)進(jìn)行抵觸，從而使得互聯(lián)網(wǎng)金融失去市場(chǎng)、失去客源?；ヂ?lián)網(wǎng)風(fēng)險(xiǎn)是制約互聯(lián)網(wǎng)金融持續(xù)發(fā)展的一個(gè)重要問題，要想推動(dòng)互聯(lián)網(wǎng)金融的更好發(fā)展，就必須對(duì)互聯(lián)網(wǎng)金融引起高度重視，要加強(qiáng)互聯(lián)網(wǎng)金融風(fēng)險(xiǎn)管理，只有加強(qiáng)互聯(lián)網(wǎng)風(fēng)險(xiǎn)管理，才能更好地規(guī)避互聯(lián)網(wǎng)金融風(fēng)險(xiǎn)，從而促進(jìn)互聯(lián)網(wǎng)金融的可持續(xù)發(fā)展。

三、互聯(lián)網(wǎng)金融風(fēng)險(xiǎn)管理措施

（一）提高對(duì)互聯(lián)網(wǎng)金融的認(rèn)識(shí)

互聯(lián)網(wǎng)金融已成為社會(huì)發(fā)展的一種新趨勢(shì)，越來越多的人投入到互聯(lián)網(wǎng)金融中來，活躍了我國(guó)金融市場(chǎng)，然而互聯(lián)網(wǎng)金融的載體就是互聯(lián)網(wǎng)，要想保證自己的利益不受侵害，人們就必須對(duì)互聯(lián)網(wǎng)金融有著全面的認(rèn)識(shí)?；ヂ?lián)網(wǎng)金融用戶要加強(qiáng)互聯(lián)網(wǎng)金融的學(xué)習(xí)，提高對(duì)互聯(lián)網(wǎng)金融的認(rèn)識(shí)，掌握一些基本的互聯(lián)網(wǎng)金融風(fēng)險(xiǎn)防范措施，自覺的規(guī)避風(fēng)險(xiǎn)。作為金融機(jī)構(gòu)，要加大互聯(lián)網(wǎng)金融風(fēng)險(xiǎn)的宣傳，提高廣大客戶對(duì)互聯(lián)網(wǎng)金融風(fēng)險(xiǎn)的認(rèn)識(shí)，要做好風(fēng)險(xiǎn)防范工作。

（二）加強(qiáng)網(wǎng)絡(luò)安全技術(shù)的運(yùn)用

在互聯(lián)網(wǎng)金融模式下，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的發(fā)生會(huì)給互聯(lián)網(wǎng)金融的發(fā)展造成極大影響。而網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的發(fā)生就在于網(wǎng)絡(luò)系統(tǒng)安全性較差，而網(wǎng)絡(luò)安全技術(shù)是針對(duì)網(wǎng)絡(luò)安全問題的一種有效解決途徑，常見的網(wǎng)絡(luò)安全技術(shù)有殺毒軟件、身份認(rèn)證技術(shù)、加密技術(shù)、防跟蹤技術(shù)等，這些網(wǎng)絡(luò)安全技術(shù)為互聯(lián)網(wǎng)金融提供了技術(shù)保障。在發(fā)展互聯(lián)網(wǎng)金融的過程中，加大網(wǎng)絡(luò)安全技術(shù)的運(yùn)用可以有效地提高網(wǎng)絡(luò)系統(tǒng)的安全性，避免互聯(lián)網(wǎng)金融造成惡意的攻擊，從而促進(jìn)互聯(lián)網(wǎng)金融的健康發(fā)展。

（三）健全風(fēng)險(xiǎn)管理體系

互聯(lián)網(wǎng)金融模式下，金融風(fēng)險(xiǎn)的發(fā)生率也在增加，對(duì)于互聯(lián)網(wǎng)金融而言，風(fēng)險(xiǎn)管理是其健康發(fā)展的保障，為了在這個(gè)快速發(fā)展的社會(huì)里穩(wěn)步發(fā)展，針對(duì)互聯(lián)網(wǎng)金融風(fēng)險(xiǎn)問題，就必須建立健全的風(fēng)險(xiǎn)管理體系，首先，將風(fēng)險(xiǎn)管理工作納入到日常管理工作中來，建立風(fēng)險(xiǎn)管理體制；其次，要全面了解市場(chǎng)、了解互聯(lián)網(wǎng)金融環(huán)境，做好風(fēng)險(xiǎn)評(píng)估工作，建立有效的風(fēng)險(xiǎn)評(píng)估機(jī)制，減少互聯(lián)網(wǎng)金融資金風(fēng)險(xiǎn)。另外，要運(yùn)用現(xiàn)代化的管理手段，做好互聯(lián)網(wǎng)金融管理工作，減少互聯(lián)網(wǎng)金融風(fēng)險(xiǎn)的發(fā)生。

（四）健全信用評(píng)價(jià)體系

互聯(lián)網(wǎng)金融的發(fā)展活躍了融資行為，在互聯(lián)網(wǎng)金融模式下，市場(chǎng)主體融資更加便捷，然而互聯(lián)網(wǎng)金融風(fēng)險(xiǎn)也會(huì)隨之出現(xiàn)。社會(huì)信用評(píng)價(jià)體系作為考核社會(huì)個(gè)體信譽(yù)的重要途徑，加快社會(huì)信用評(píng)價(jià)體系建設(shè)可以有效的規(guī)避互聯(lián)網(wǎng)金融信譽(yù)風(fēng)險(xiǎn)的發(fā)生。一方面要加快信用體系建設(shè)，對(duì)完善市場(chǎng)主體信用評(píng)估體系，同時(shí)實(shí)現(xiàn)網(wǎng)絡(luò)實(shí)名制；另一方面要善于利用互聯(lián)網(wǎng)來對(duì)市場(chǎng)主體的信譽(yù)進(jìn)行考核和評(píng)價(jià)，全面了解其信譽(yù)度，從而降低信譽(yù)風(fēng)險(xiǎn)的發(fā)生。

（五）完善互聯(lián)網(wǎng)金融相關(guān)法律法規(guī)建設(shè)

就目前來看，我國(guó)互聯(lián)網(wǎng)金融相關(guān)法律法規(guī)建設(shè)還不夠完善，以至于一些不法分子利用網(wǎng)絡(luò)詐騙、竊取他人信息的行為越來越猖獗，嚴(yán)重影響到了互聯(lián)網(wǎng)金融的發(fā)展。而健全、完善的法律可以為互聯(lián)網(wǎng)金融的發(fā)展提供依據(jù)和保障。相關(guān)部門就應(yīng)當(dāng)加快互聯(lián)網(wǎng)金融法律法規(guī)建設(shè)，完善互聯(lián)網(wǎng)金融法律法規(guī)，以法律為依據(jù)，為互聯(lián)網(wǎng)金融的發(fā)展?fàn)I造良好的環(huán)境。另外，互聯(lián)網(wǎng)金融機(jī)構(gòu)還必須強(qiáng)化金融監(jiān)管，完善相關(guān)管理體制，為互聯(lián)網(wǎng)金融營(yíng)造一個(gè)健康的發(fā)展環(huán)境，引導(dǎo)互聯(lián)網(wǎng)金融進(jìn)入一個(gè)科學(xué)軌道。

（六）加強(qiáng)互聯(lián)網(wǎng)金融專業(yè)人才的培養(yǎng)

在互聯(lián)網(wǎng)金融模式下，要想有效的避免互聯(lián)網(wǎng)金融風(fēng)險(xiǎn)的發(fā)生，加強(qiáng)互聯(lián)網(wǎng)金融專業(yè)人才的培養(yǎng)十分重要。就目前來看，互聯(lián)網(wǎng)金融專業(yè)人才還比較匱乏，難以滿足互聯(lián)網(wǎng)金融發(fā)展的需要。而人才作為現(xiàn)代社會(huì)中各大市場(chǎng)主體致勝的關(guān)鍵所在，加大人才的培養(yǎng)有著重大作用。為推動(dòng)互聯(lián)網(wǎng)金融的健康發(fā)展，就必須重視互聯(lián)網(wǎng)金融專業(yè)人才的培養(yǎng)。金融機(jī)構(gòu)要注重工作人員互聯(lián)網(wǎng)金融專業(yè)知識(shí)的教育，提高工作人員對(duì)互聯(lián)網(wǎng)金融的認(rèn)識(shí)，強(qiáng)化互聯(lián)網(wǎng)金融專業(yè)能力的培訓(xùn)，同時(shí)也要加強(qiáng)素質(zhì)教育，提高他們的職業(yè)素養(yǎng)和服務(wù)意識(shí)。另外，還必須加強(qiáng)互聯(lián)網(wǎng)金融工作人員風(fēng)險(xiǎn)教育，提高他們的風(fēng)險(xiǎn)意識(shí)，強(qiáng)化他們風(fēng)險(xiǎn)處理能力，從而更好地開展互聯(lián)網(wǎng)金融工作，將互聯(lián)網(wǎng)金融引入到一個(gè)健康的發(fā)展環(huán)境中去。

四、結(jié)語

在互聯(lián)網(wǎng)金融快速發(fā)展的當(dāng)先，對(duì)互聯(lián)網(wǎng)金融風(fēng)險(xiǎn)管理工作要求也越來越高，風(fēng)險(xiǎn)管理是互聯(lián)網(wǎng)金融管理的核心工作，加強(qiáng)風(fēng)險(xiǎn)管理為互聯(lián)網(wǎng)金融的發(fā)展?fàn)I造健康的發(fā)展環(huán)境。隨著互聯(lián)網(wǎng)金融的發(fā)展，風(fēng)險(xiǎn)問題也不斷突出，而互聯(lián)網(wǎng)金融要想快速、穩(wěn)定、持續(xù)、健康的發(fā)展，就必須做好風(fēng)險(xiǎn)管理工作，采取有效的風(fēng)險(xiǎn)管理策略，從而降低互聯(lián)網(wǎng)金融風(fēng)險(xiǎn)的發(fā)生。

參考文獻(xiàn)：

[1]劉志洋，湯珂.互聯(lián)網(wǎng)金融的風(fēng)險(xiǎn)本質(zhì)與風(fēng)險(xiǎn)管理[J].探索與爭(zhēng)鳴，2014（11）.

[2]陳秀梅.論我國(guó)互聯(lián)網(wǎng)金融市場(chǎng)信用風(fēng)險(xiǎn)管理體系的構(gòu)建[J].宏觀經(jīng)濟(jì)研究，2014（10）.

[3]沈麗，林冬冬.互聯(lián)網(wǎng)金融風(fēng)險(xiǎn)管理文獻(xiàn)綜述[J].山東財(cái)經(jīng)大學(xué)學(xué)報(bào)，2014（05）.

[4]王瑩.互聯(lián)網(wǎng)金融模式下的風(fēng)險(xiǎn)管理研究[J].經(jīng)營(yíng)管理者，2015（06）.

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理范文第3篇

改革開放以來，我國(guó)社會(huì)經(jīng)濟(jì)得到了長(zhǎng)足的發(fā)展，人民物質(zhì)文化生活水平不斷提高，用電量亦直線增漲，電力行業(yè)獲得了前所未有的發(fā)展機(jī)遇。隨著電力行業(yè)的不斷發(fā)展壯大和信息網(wǎng)絡(luò)技術(shù)日新月異的發(fā)展，電力行業(yè)和電力企業(yè)也面臨著一系列的挑戰(zhàn)，電力信息網(wǎng)絡(luò)風(fēng)險(xiǎn)管理和防御顯得日益重要，信息網(wǎng)絡(luò)風(fēng)險(xiǎn)量化評(píng)估成為重中之重。由于我國(guó)電力信息化技術(shù)起步較晚，發(fā)展也比較滯后，電力信息網(wǎng)絡(luò)風(fēng)險(xiǎn)管理與風(fēng)險(xiǎn)防御是一個(gè)新的課題，電力信息網(wǎng)絡(luò)風(fēng)險(xiǎn)量化評(píng)估在最近幾年才被重視，所以存在不少的問題急待完善。

1電力信息網(wǎng)絡(luò)風(fēng)險(xiǎn)量化評(píng)估的必要性

隨著信息技術(shù)的不斷發(fā)展,電力信息網(wǎng)絡(luò)存在的風(fēng)險(xiǎn)越來越大,電力企業(yè)不得不提高信息網(wǎng)絡(luò)風(fēng)險(xiǎn)防控意識(shí),重視電力信息網(wǎng)絡(luò)的風(fēng)險(xiǎn)評(píng)估工作。進(jìn)行電力系統(tǒng)信息網(wǎng)絡(luò)風(fēng)險(xiǎn)量化評(píng)估意義體現(xiàn)在許多方面，可以提高電力企業(yè)管理層和全體員工的信息網(wǎng)絡(luò)安全意識(shí),促進(jìn)電力企業(yè)不斷完善電力信息網(wǎng)絡(luò)技術(shù)的研發(fā)與提升,防范廣大電力用戶個(gè)人信息泄露，為電力企業(yè)今后的良好發(fā)展保駕護(hù)航。近年來，電力企業(yè)迎來了黃金發(fā)展時(shí)期，電力網(wǎng)絡(luò)覆蓋面不斷擴(kuò)大，電力企業(yè)管理理念也不斷提升，電力系統(tǒng)也隨之步入了數(shù)字化時(shí)代，信息網(wǎng)絡(luò)安全防范成為當(dāng)務(wù)之急。目前電力系統(tǒng)信息網(wǎng)絡(luò)安全防范一般為安裝防病毒軟件、部署防火墻、進(jìn)行入侵檢測(cè)等基礎(chǔ)性的安全防御，缺乏完整有效的信息安全保障體系。風(fēng)險(xiǎn)量化評(píng)估技術(shù)能夠準(zhǔn)確預(yù)測(cè)出電力信息網(wǎng)絡(luò)可能面臨的各種威脅，及時(shí)發(fā)現(xiàn)系統(tǒng)安全問題，進(jìn)行風(fēng)險(xiǎn)分析和評(píng)估，盡最大可能地協(xié)助防御電力系統(tǒng)安全威脅。

2電力系統(tǒng)信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估中存

在的問題我國(guó)電力信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估是近幾年才開始的，發(fā)展相對(duì)滯后，目前針對(duì)電力信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的相關(guān)研究特別少。2008年電力行業(yè)信息標(biāo)準(zhǔn)化技術(shù)委員會(huì)才討論通過了《電力行業(yè)信息化標(biāo)準(zhǔn)體系》，因此電力信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估中存在不少的問題和難題有待解決。

2.1電力信息網(wǎng)絡(luò)系統(tǒng)的得雜性

電力行業(yè)，電力企業(yè)，各電網(wǎng)單位因?yàn)楣ぷ餍再|(zhì)不同，對(duì)電力信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的認(rèn)識(shí)各不相同，加上相關(guān)標(biāo)準(zhǔn)體系的不健全，信息識(shí)別缺乏參考，電力信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)識(shí)別存在較大的困難。此外電力信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估對(duì)象難以確定，也給評(píng)估工作帶來了很大的困難。2.2電力信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)量化評(píng)估方法缺乏科學(xué)性我國(guó)部分電力企業(yè)的信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估方法比較落后簡(jiǎn)單，其主要方式是組織專家、管理人員、用戶代表根據(jù)一些相關(guān)的信息數(shù)據(jù)開會(huì)研討，再在研討的基礎(chǔ)上進(jìn)行人為打分，形成書面的文字說明和統(tǒng)計(jì)表格來評(píng)定電力信息網(wǎng)絡(luò)系統(tǒng)可能面臨的各種風(fēng)險(xiǎn)，這種評(píng)估方法十分模糊，缺乏科學(xué)的分析，給風(fēng)險(xiǎn)防范決策帶來了極大風(fēng)險(xiǎn)，實(shí)在不可取。

2.3傳統(tǒng)的電力信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估方法過于主觀

目前用于電力信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析計(jì)算的傳統(tǒng)方法很多，如層次分析、模糊理論等方法?？墒且?yàn)殡娏W(wǎng)絡(luò)安全信息的復(fù)雜性、不確定性和人為干擾等原因，傳統(tǒng)分析評(píng)估方法比較主觀，影響評(píng)估結(jié)果。在評(píng)估的實(shí)際工作中存在很多干擾因素，如何排除干擾因素亦是一大難點(diǎn)。電力信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)量化評(píng)估要面對(duì)海量的信息數(shù)據(jù)，如何采用科學(xué)方法進(jìn)行數(shù)據(jù)篩選，簡(jiǎn)約數(shù)據(jù)簡(jiǎn)化評(píng)估流程是當(dāng)前的又一重大課題。

3電力信息網(wǎng)絡(luò)所面臨的風(fēng)險(xiǎn)分析

電力信息網(wǎng)絡(luò)系統(tǒng)面臨的風(fēng)險(xiǎn)五花八門，影響電力信息網(wǎng)絡(luò)系統(tǒng)的因素錯(cuò)綜復(fù)雜，需要根據(jù)實(shí)際情況建立一個(gè)立體的安全防御體系。要搞好電力信息網(wǎng)絡(luò)系統(tǒng)安全防護(hù)工作首先要分析電力信息網(wǎng)絡(luò)系統(tǒng)面臨的風(fēng)險(xiǎn)類別，然后才能各個(gè)突破，有效防范。電力信息網(wǎng)絡(luò)系統(tǒng)面臨的安全風(fēng)險(xiǎn)主要有兩面大類別：安全技術(shù)風(fēng)險(xiǎn)和安全管理風(fēng)險(xiǎn)。

3.1電力信息網(wǎng)絡(luò)安全技術(shù)風(fēng)險(xiǎn)

3.1.1物理性安全風(fēng)險(xiǎn)是指信息網(wǎng)絡(luò)外界環(huán)境因素和物理因素，導(dǎo)致設(shè)備及線路故障使電力信息網(wǎng)絡(luò)處于癱瘓狀態(tài)，電力信息系統(tǒng)不能正常動(dòng)作。如地震海嘯、水患火災(zāi)，雷劈電擊等自然災(zāi)害；人為的破壞和人為信息泄露；電磁及靜電干擾等，都能夠使電力信息網(wǎng)絡(luò)系統(tǒng)不能正常工作。3.1.2網(wǎng)絡(luò)安全風(fēng)險(xiǎn)是指電力信息系統(tǒng)內(nèi)網(wǎng)與外網(wǎng)之間的防火墻不能有效隔離，網(wǎng)絡(luò)安全設(shè)置的結(jié)構(gòu)出現(xiàn)問題，關(guān)鍵設(shè)備處理業(yè)務(wù)的硬件空間不夠用，通信線纜和信息處理硬件等級(jí)太低，電力信息網(wǎng)絡(luò)速度跟不上等等。3.1.3主機(jī)系統(tǒng)本身存在的安全風(fēng)險(xiǎn)是指系統(tǒng)本身安全防御不夠完善，存在系統(tǒng)漏洞，電力企業(yè)內(nèi)部人員和外部人員都可以利用一定的信息技術(shù)盜取用戶所有的權(quán)限，竊走或破壞電力信息網(wǎng)絡(luò)相關(guān)數(shù)據(jù)。電力信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)有兩種：一是因操作不當(dāng)，安裝了一些不良插件，使電力信息網(wǎng)絡(luò)系統(tǒng)門戶大開，被他人輕而易舉地進(jìn)行網(wǎng)絡(luò)入侵和攻擊；二是因?yàn)橹鳈C(jī)硬件出故障使數(shù)據(jù)丟失無法恢復(fù)，以及數(shù)據(jù)庫本身存在不可修復(fù)的漏洞導(dǎo)致數(shù)據(jù)的丟失。

3.2電力信息網(wǎng)絡(luò)安全管理中存在的風(fēng)險(xiǎn)

電力信息網(wǎng)絡(luò)是一個(gè)龐大復(fù)雜的網(wǎng)絡(luò)，必須要重視安全管理。電力信息網(wǎng)絡(luò)安全管理風(fēng)險(xiǎn)來源于電力企業(yè)的內(nèi)部，可見其風(fēng)險(xiǎn)威脅性之大。電力信息網(wǎng)絡(luò)安全管理中存在風(fēng)險(xiǎn)的原因主要是企業(yè)內(nèi)部管理混亂，權(quán)責(zé)劃分不清晰，操作人員業(yè)務(wù)技能不過關(guān)，工作人員責(zé)任心缺乏，最主要還是管理層對(duì)電力信息網(wǎng)絡(luò)安全管理中存在的風(fēng)險(xiǎn)意識(shí)薄弱，風(fēng)險(xiǎn)管理不到位所致。

4電力信息網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估的量化分析

4.1電力信息網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)

目前我國(guó)一般運(yùn)用的電力信息網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)是：GB/T20984-2007《信息安全技術(shù)：信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》，該標(biāo)準(zhǔn)定義了信息安全風(fēng)險(xiǎn)評(píng)估的相關(guān)專業(yè)術(shù)語，規(guī)范了信息安全風(fēng)險(xiǎn)評(píng)估流程，對(duì)信息網(wǎng)絡(luò)系統(tǒng)各個(gè)使用壽命周期的風(fēng)險(xiǎn)評(píng)估實(shí)施細(xì)節(jié)做出了詳細(xì)的說明和規(guī)定。

4.2電力信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)計(jì)算模型

學(xué)界認(rèn)為電力信息網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)與風(fēng)險(xiǎn)事件發(fā)生概率與風(fēng)險(xiǎn)事件發(fā)生后造成的可能損失存在較高的相關(guān)性。所以電力信息系統(tǒng)總體風(fēng)險(xiǎn)值的計(jì)算公式如下：R(x)=f(p,c)其中R(x)為系統(tǒng)風(fēng)險(xiǎn)總值，p代表概率，c為風(fēng)險(xiǎn)事件產(chǎn)生的后果。由此可知，利用科學(xué)的計(jì)算模式來量化風(fēng)險(xiǎn)事件發(fā)生的概率，和風(fēng)險(xiǎn)事件發(fā)生后可能產(chǎn)生的后果，即可演算出電力信息網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)總值。

4.3電力信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)量化評(píng)估的方法

4.3.1模糊綜合評(píng)判法模糊綜合評(píng)判法采用模糊數(shù)學(xué)進(jìn)行電力信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)量化評(píng)估的一種方法，利用模糊數(shù)學(xué)的隸屬度理論，把對(duì)風(fēng)險(xiǎn)的定性評(píng)估轉(zhuǎn)化成定量評(píng)估，一般運(yùn)用于復(fù)雜龐大的電力信息網(wǎng)絡(luò)安全防御系統(tǒng)的綜全性評(píng)估。利用模糊綜合評(píng)判法時(shí)，要確定好因數(shù)集、評(píng)判集、權(quán)重系數(shù)，解出綜合評(píng)估矩陣值。模糊綜合評(píng)判法是一種線性分析數(shù)學(xué)方法，多用于化解風(fēng)險(xiǎn)量化評(píng)估中的不確定因素。4.3.2層次分析法電力信息網(wǎng)絡(luò)風(fēng)險(xiǎn)量化評(píng)估層次分析法起源于美國(guó)，是將定性與定量相結(jié)合的一種風(fēng)險(xiǎn)量化評(píng)估分析方法。層次分析法是把信息網(wǎng)絡(luò)風(fēng)險(xiǎn)分成不同的層次等級(jí)，從最底層開始進(jìn)行分析、比較和計(jì)算各評(píng)估要素所占的權(quán)重，層層向上計(jì)算求解，直到計(jì)算出最終矩陣值，從而判斷出信息網(wǎng)絡(luò)風(fēng)險(xiǎn)終值。4.3.3變精度粗糙集法電力信息網(wǎng)絡(luò)風(fēng)險(xiǎn)量化評(píng)估變精度粗糙集法是一種處理模糊和不精確性問題的數(shù)學(xué)方法，其核心理念是利用問題的描述集合，用可辨關(guān)系與不可辨關(guān)系確定該問題的近似域，在數(shù)據(jù)中尋找出問題的內(nèi)在規(guī)律，從而獲得風(fēng)險(xiǎn)量化評(píng)估所需要的相關(guān)數(shù)據(jù)。在實(shí)際工作中，電力信息網(wǎng)絡(luò)風(fēng)險(xiǎn)量化評(píng)估分析會(huì)受到諸多因素的影響和干擾，變精度粗糙集法可以把這些干擾因素模糊化，具有強(qiáng)大的定性分析功能。電力信息網(wǎng)絡(luò)風(fēng)險(xiǎn)量化評(píng)估是運(yùn)用數(shù)學(xué)工具把評(píng)估對(duì)象進(jìn)行量化處理的一種過程。在現(xiàn)實(shí)工作中，無論采用哪種信息網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估的量化分析方法，其目的都是為了更好地進(jìn)行風(fēng)險(xiǎn)防控，為電力企業(yè)的發(fā)展保駕護(hù)航。

5總結(jié)

電力信息網(wǎng)絡(luò)安全對(duì)保證人民財(cái)產(chǎn)安全和電力企業(yè)的日常營(yíng)運(yùn)都具有非常重要的意義，電力企業(yè)領(lǐng)導(dǎo)層必須要加以重視，加大科研投入，定向培養(yǎng)相關(guān)的專業(yè)人才，強(qiáng)化電力信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估工作，為電力企業(yè)的良好發(fā)展打下堅(jiān)實(shí)的基礎(chǔ)。

參考文獻(xiàn)

[1]龐霞,謝清宇.淺議電力信息安全運(yùn)行維護(hù)與管理[J].科技與企業(yè),2012(07):28.

[2]王申華,蔣健.電力信息安全運(yùn)行維護(hù)及管理探討[J].信息與電腦(理論版),2014(11):45.

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理范文第4篇

關(guān)鍵詞：信息安全管理；網(wǎng)絡(luò)安全；風(fēng)險(xiǎn)評(píng)估

中圖分類號(hào)：TP393.08

隨著信息化技術(shù)的高速發(fā)展和深入應(yīng)用，企業(yè)對(duì)信息系統(tǒng)的依賴性越來越強(qiáng)，絕大部分的業(yè)務(wù)從紙面遷移到信息系統(tǒng)當(dāng)中，如何建立穩(wěn)固的信息安全管理體系已經(jīng)成為各企業(yè)信息管理部門甚至管理層的重要課題。本文將通過對(duì)目前國(guó)際信息安全行業(yè)發(fā)展的分析，提出企業(yè)構(gòu)建穩(wěn)固的信息安全管理架構(gòu)，提高信息安全水平的初步構(gòu)想。

1企業(yè)信息安全政策

信息安全政策作為信息安全工作的重中之重，直接展現(xiàn)了企業(yè)的信息安全工作的思路。其應(yīng)當(dāng)由企業(yè)信息安全工作的使命和遠(yuǎn)景，實(shí)施準(zhǔn)則等幾部分組成。

1.1信息安全工作的使命

信息安全工作的核心意義是將企業(yè)所面臨的風(fēng)險(xiǎn)管理至一個(gè)可接受的水平。

當(dāng)前主流的風(fēng)險(xiǎn)控制包含以下四個(gè)步驟：通過風(fēng)險(xiǎn)評(píng)估方法來評(píng)估風(fēng)險(xiǎn)；制定安全策略來降低風(fēng)險(xiǎn)；通過監(jiān)控控制惡意未授權(quán)行為；有效地審計(jì)。

1.2信息安全工作的愿景

安全的企業(yè)信息化環(huán)境可以為任何企業(yè)用戶提供安全便捷的信息化服務(wù)，應(yīng)用，基礎(chǔ)設(shè)施，并保護(hù)用戶的隱私。讓用戶有安全的身份驗(yàn)證；能安全便捷的使用需要的數(shù)據(jù)和應(yīng)用資源；保證通訊和數(shù)據(jù)的保密性；明確自身的角色，了解角色在企業(yè)中的信息安全責(zé)任；身邊出現(xiàn)的信息安全風(fēng)險(xiǎn)和威脅能得到迅速響應(yīng)。

要達(dá)到上述目的，企業(yè)需要進(jìn)行有效的風(fēng)險(xiǎn)管理。風(fēng)險(xiǎn)管理是一個(gè)識(shí)別風(fēng)險(xiǎn)、評(píng)估風(fēng)險(xiǎn)、降低風(fēng)險(xiǎn)的過程。在這個(gè)過程中，需要權(quán)衡降低風(fēng)險(xiǎn)的成本和業(yè)務(wù)的需求，確定風(fēng)險(xiǎn)的優(yōu)先級(jí)別，為管理層的決策提供有效的支持。

1.3信息安全準(zhǔn)則

信息安全準(zhǔn)則是風(fēng)險(xiǎn)評(píng)估和制定最優(yōu)解決方案的關(guān)鍵，優(yōu)秀的信息安全準(zhǔn)則包括：根據(jù)企業(yè)業(yè)務(wù)目標(biāo)執(zhí)行風(fēng)險(xiǎn)管理；有組織的確定員工角色和責(zé)任；對(duì)用戶和數(shù)據(jù)實(shí)行最小化權(quán)限管理；在應(yīng)用和系統(tǒng)的計(jì)劃和開發(fā)過程中就考慮安全防護(hù)的問題；在應(yīng)用中實(shí)施逐層防護(hù)；建立高度集成的安全防護(hù)框架；將監(jiān)控、審計(jì)和快速反應(yīng)結(jié)合為一體。

良好信息安全準(zhǔn)則可以讓企業(yè)內(nèi)外部用戶了解企業(yè)信息安全理念，從而讓企業(yè)信息管理部門更好地對(duì)風(fēng)險(xiǎn)進(jìn)行管控。

2企業(yè)信息安全管理的主要手段

2.1網(wǎng)絡(luò)安全

（1）保證安全的外部人員連接。在日常工作中，外部合作伙伴經(jīng)常會(huì)提出聯(lián)入企業(yè)內(nèi)網(wǎng)的需求，由于這些聯(lián)入內(nèi)網(wǎng)的外部人員及其終端并不符合企業(yè)的信息安全標(biāo)準(zhǔn)，因此存在信息安全隱患。控制此類風(fēng)險(xiǎn)的手段主要有：對(duì)用戶賬戶使用硬件KEY等強(qiáng)驗(yàn)證手段；全面管控外部單位的網(wǎng)絡(luò)接入等。

（2）遠(yuǎn)程接入控制。隨著VPN[2-3]技術(shù)的不斷發(fā)展，遠(yuǎn)程接入的風(fēng)險(xiǎn)已降低到企業(yè)的可控范圍，而近年來移動(dòng)辦公的興起更是推動(dòng)了遠(yuǎn)程接入技術(shù)的發(fā)展。企業(yè)采用USB KEY，動(dòng)態(tài)口令牌等硬件認(rèn)證方式的遠(yuǎn)程接入要更加的安全。

（3）網(wǎng)絡(luò)劃分。在過去，企業(yè)內(nèi)部以開放式的網(wǎng)絡(luò)為主。隨著網(wǎng)絡(luò)和互聯(lián)網(wǎng)信息技術(shù)的成熟，非受控終端給企業(yè)內(nèi)網(wǎng)帶來的安全壓力越來越大。這些不受信任的終端為攻擊者提供了訪問企業(yè)網(wǎng)絡(luò)的路徑。信息管理部門可以利用IPSec[4]技術(shù)有效提高企業(yè)網(wǎng)絡(luò)安全，實(shí)現(xiàn)對(duì)位于公司防火墻內(nèi)部終端的完全管控。

（4）網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)。網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)作為防火墻的補(bǔ)充，主要用于監(jiān)控網(wǎng)絡(luò)傳輸，在檢測(cè)到可疑傳輸行為時(shí)報(bào)警。作為企業(yè)信息安全架構(gòu)的必備設(shè)備，入侵檢測(cè)系統(tǒng)能有效防控企業(yè)外部的惡意攻擊行為，隨著信息技術(shù)的發(fā)展，各大安全廠商如賽門鐵克，思科等均研發(fā)出來成熟的入侵檢測(cè)系統(tǒng)產(chǎn)品。

（5）無線網(wǎng)絡(luò)安全。無線網(wǎng)絡(luò)現(xiàn)在已遍布企業(yè)的辦公區(qū)域，給企業(yè)和用戶帶來便利的同時(shí)也存在信息安全的隱患。要保證企業(yè)內(nèi)部無線網(wǎng)絡(luò)的安全，信息管理部門需要使用更新更安全的協(xié)議（如無線保護(hù)接入WPA或WPA2）；使用VLAN劃分和域提供互相隔離的無線網(wǎng)絡(luò)；利用802.1x和EAP技術(shù)加強(qiáng)對(duì)無線網(wǎng)絡(luò)的訪問控制。

2.2訪問控制

（1）密碼策略。高強(qiáng)度的密碼需要幾年時(shí)間來破解，而脆弱的密碼在一分鐘內(nèi)就可以被破解。提高企業(yè)用戶的密碼強(qiáng)度是訪問控制的必要手段。為避免弱密碼可能對(duì)公司造成的危害，企業(yè)必須制定密碼策略并利用技術(shù)手段保證執(zhí)行。

（2）用戶權(quán)限管理。企業(yè)的員工從進(jìn)入公司到離職是一個(gè)完整的生命周期，要便捷有效地在這個(gè)生命周期中對(duì)員工的權(quán)限進(jìn)行管理，需要企業(yè)具有完善的身份管理平臺(tái)，從而實(shí)現(xiàn)授權(quán)流程的自動(dòng)化，并實(shí)現(xiàn)企業(yè)內(nèi)應(yīng)用的單點(diǎn)登陸。

（3）公鑰系統(tǒng)[5]。公鑰系統(tǒng)是訪問控制乃至信息安全架構(gòu)的核心模塊，無線網(wǎng)絡(luò)訪問授權(quán)，VPN接入，文件加密系統(tǒng)等均可以通過公鑰系統(tǒng)提升安全水平，因此企業(yè)應(yīng)當(dāng)部署PKI/CA系統(tǒng)。

2.3監(jiān)控與審計(jì)

（1）病毒掃描與補(bǔ)丁管理。企業(yè)需要統(tǒng)一的防病毒系統(tǒng)和終端管理系統(tǒng)，在終端定期更新病毒定義，進(jìn)行病毒自掃描，自動(dòng)更新操作系統(tǒng)補(bǔ)丁，以減少桌面終端的安全風(fēng)險(xiǎn)。此類管控手段通常需要在用戶的終端上安裝客戶端，或?qū)K端進(jìn)行定制，在終端接入企業(yè)內(nèi)網(wǎng)時(shí)，終端管理系統(tǒng)會(huì)在隔離區(qū)域?qū)υ摻K端進(jìn)行綜合評(píng)估打分，通過評(píng)估后方能接入內(nèi)網(wǎng)。才能保證系統(tǒng)的安全策略被有效執(zhí)行。

（2）惡意軟件防控。主流的惡意軟件防控體系主要由五部分構(gòu)成：防病毒系統(tǒng)；內(nèi)容過濾網(wǎng)關(guān)；郵件過濾網(wǎng)關(guān)；惡意網(wǎng)頁過濾網(wǎng)關(guān)和入侵檢測(cè)軟件。

（3）安全事件記錄和審計(jì)。企業(yè)應(yīng)當(dāng)配置日志審計(jì)系統(tǒng)，收集信息安全事件，產(chǎn)生審計(jì)記錄，根據(jù)記錄進(jìn)行安全事件分析，并采取相應(yīng)的處理措施。

2.4培訓(xùn)與宣傳

提高企業(yè)管理層和員工的信息安全意識(shí)，是信息安全管理工作的基礎(chǔ)。了解信息安全的必要性，管理層才會(huì)支持信息安全管理建設(shè)，用戶才會(huì)配合信息管理部門工作。利用定期培訓(xùn)，宣傳海報(bào)，郵件等方式定期反復(fù)對(duì)企業(yè)用戶進(jìn)行信息安全培訓(xùn)和宣傳，能有效提高企業(yè)信息安全管理水平。

3總結(jié)

當(dāng)前，越來越多的企業(yè)已經(jīng)把信息安全看做影響業(yè)務(wù)發(fā)展的核心因素之一，信息安全管理已經(jīng)成為企業(yè)管理的重點(diǎn)。本文對(duì)信息安全政策，安全管理手段等方面進(jìn)行了剖析，結(jié)合當(dāng)前國(guó)際主流的信息安全解決辦法，為企業(yè)做好，做強(qiáng)信息安全管理體系給出了一些通用性的標(biāo)準(zhǔn)，對(duì)企業(yè)構(gòu)建信息安全管理體系，消除信息安全隱患，避免信息安全事件造成的損失，確保信息系統(tǒng)安全、穩(wěn)定運(yùn)行具有探索意義。

參考文獻(xiàn)：

[1]何劍虹,白曉穎,李潤(rùn)玲,崔智社.基于SLA的面向服務(wù)的基礎(chǔ)設(shè)施[J].電訊技術(shù),2011,51(9):100-105.

[2]胡道元,閡京華.網(wǎng)絡(luò)安全[M].北京:清華大學(xué)出版社,2004.

[3]戴宗坤,唐三平.VPN與網(wǎng)絡(luò)安全[M].北京:電子工業(yè)出版社,2002.

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理范文第5篇

[關(guān)鍵詞]電力系統(tǒng)；計(jì)算機(jī)網(wǎng)絡(luò)；信息安全

doi：10.3969/j.issn.1673 - 0194.2017.02.029

[中圖分類號(hào)]TP393.08 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1673-0194（2017）02-00-02

目前，我國(guó)電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息有著較好的發(fā)展。但仍存在一些問題，只有加強(qiáng)對(duì)電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息的管理工作、強(qiáng)化安全運(yùn)行及操作管理、加強(qiáng)電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息風(fēng)險(xiǎn)的防范及加大系統(tǒng)運(yùn)行的技術(shù)投入，才能確保電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全、穩(wěn)定的運(yùn)行，并將其發(fā)揮到最大作用。電力系統(tǒng)信息網(wǎng)絡(luò)的管理是我國(guó)信息安全產(chǎn)業(yè)建設(shè)與發(fā)展的重要組成部分，但電力系統(tǒng)信息化管理的安全研究還存在很多不足，仍需加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全方面的研究。

1 計(jì)算機(jī)信息安全的概述

不少發(fā)達(dá)國(guó)家的政治、經(jīng)濟(jì)及文化開始依賴于計(jì)算機(jī)信息的基礎(chǔ)設(shè)施，但同時(shí)也出現(xiàn)了強(qiáng)大的黑客攻擊，信息技術(shù)猶如新型的作戰(zhàn)技術(shù)，在當(dāng)前的形式下，計(jì)算機(jī)信息的安全問題已成為各國(guó)面臨的巨大挑戰(zhàn)。因此，還需進(jìn)一步加強(qiáng)對(duì)計(jì)算機(jī)信息安全的風(fēng)險(xiǎn)管理。1990年，英、法、荷蘭等歐共體國(guó)家聯(lián)合了關(guān)于信息技術(shù)安全評(píng)估的準(zhǔn)則。1991年，頒布了關(guān)于計(jì)算機(jī)信息安全管理實(shí)用規(guī)則。這兩大準(zhǔn)則的頒布，直接推動(dòng)了計(jì)算機(jī)信息安全風(fēng)險(xiǎn)管理的發(fā)展。計(jì)算機(jī)信息安全的風(fēng)險(xiǎn)管理的研究?jī)?nèi)容有很多，比如，相關(guān)的制作規(guī)范和調(diào)節(jié)機(jī)制、業(yè)務(wù)信息和數(shù)據(jù)范圍、動(dòng)態(tài)和靜態(tài)的數(shù)據(jù)管理要求、對(duì)交換的業(yè)務(wù)進(jìn)行統(tǒng)一的規(guī)范、構(gòu)建安全、協(xié)調(diào)、科學(xué)的管理體系和溝通協(xié)作模型、建立安全的管理支撐平臺(tái)等。2001年，國(guó)際標(biāo)準(zhǔn)化組織頒布了《信息安全管理實(shí)施指南》，其主要提出了關(guān)于風(fēng)險(xiǎn)管理的信息安全管理體系的構(gòu)建，信息安全管理體系是一個(gè)以構(gòu)建信息系統(tǒng)安全的縱深防御體系，這也推動(dòng)了我國(guó)計(jì)算機(jī)信息安全風(fēng)險(xiǎn)管理的進(jìn)一步發(fā)展，使其進(jìn)入了深層次研究的階段。

目前，我國(guó)的計(jì)算機(jī)信息技術(shù)還處于發(fā)展階段，比較脆弱，可能會(huì)對(duì)個(gè)體及整個(gè)國(guó)家的電網(wǎng)帶來安全威脅。因此，還需構(gòu)建規(guī)范的管理機(jī)制，建立高效、便捷的信息溝通管理平臺(tái)，并通過相關(guān)機(jī)制對(duì)計(jì)算機(jī)信息進(jìn)行集中管理，提高調(diào)控的管理水平，只有這樣才能更好地確保計(jì)算機(jī)信息安全、穩(wěn)定的運(yùn)行。

2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全在電力系統(tǒng)中的重要性

隨著我國(guó)經(jīng)濟(jì)體制的深入改革，我國(guó)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息管理安全的研究有了更進(jìn)一步的發(fā)展。計(jì)算機(jī)網(wǎng)絡(luò)信息管理建設(shè)中常常會(huì)出現(xiàn)軟件、硬件、數(shù)據(jù)、病毒侵蝕等問題。對(duì)于電力企業(yè)來說，如果軟件中出現(xiàn)問題，會(huì)降低工作人員的工作效率；當(dāng)硬件出現(xiàn)問題時(shí)，會(huì)影響到計(jì)算機(jī)的正常運(yùn)作；當(dāng)數(shù)據(jù)出現(xiàn)問題時(shí)，這些機(jī)密性、不可外泄的信息就會(huì)泄漏；當(dāng)運(yùn)行中出現(xiàn)問題時(shí)，會(huì)直接影響到網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行；當(dāng)計(jì)算機(jī)受到病毒侵蝕時(shí)，會(huì)造成整個(gè)系統(tǒng)的崩潰，直接影響網(wǎng)絡(luò)的安全性建設(shè)等。在某種意義上，計(jì)算機(jī)網(wǎng)絡(luò)信息安全在電力系統(tǒng)中實(shí)現(xiàn)了數(shù)據(jù)和信息資源直接的共享、數(shù)據(jù)之間的交換，構(gòu)建了安全管理機(jī)制和支撐平臺(tái)，保障了溝通的方式的安全、科學(xué)、智能，可以說，其安全智能管理體系的建立不僅滿足了計(jì)算機(jī)行業(yè)可持續(xù)發(fā)展的要求，還提高了電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的水平。因此，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息管理建設(shè)的安全研究具有非常重要的現(xiàn)實(shí)意義，其在一定程度上關(guān)系到我國(guó)信息安全產(chǎn)業(yè)的健康發(fā)展。

3 我國(guó)電力系統(tǒng)信息網(wǎng)絡(luò)安全中存在的主要問題

隨著我國(guó)信息技術(shù)的不斷發(fā)展，我國(guó)電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全研究也有了進(jìn)一步的發(fā)展。我國(guó)電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全研究直接影響到個(gè)人的工作效率，國(guó)家的未來發(fā)展等。由于信息安全題日益突出，大家對(duì)計(jì)算機(jī)信息安全的風(fēng)險(xiǎn)管理及發(fā)展趨勢(shì)有了更多的研究。我國(guó)電力系統(tǒng)信息網(wǎng)絡(luò)建設(shè)中還存在一些安全隱患，比如網(wǎng)絡(luò)安全、系統(tǒng)安全、數(shù)據(jù)安全等，電力系統(tǒng)信息網(wǎng)絡(luò)管理也存在很多問題，比如：缺少專業(yè)技術(shù)人才、安全管理制度不健全、網(wǎng)絡(luò)安全管理意識(shí)淡薄、沒有健全的信息化管理的標(biāo)準(zhǔn)體系等。

為了能科學(xué)、合理地構(gòu)建規(guī)范的管理機(jī)制，還需建立高效、便捷的電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的制度，并通過相關(guān)機(jī)制進(jìn)行集中管理，提高調(diào)控的管理水平，從而更好地確保電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全運(yùn)行?？偟膩碚f，我國(guó)的電力系統(tǒng)信息網(wǎng)絡(luò)管理安全體系還處于發(fā)展的初級(jí)階段，缺乏先進(jìn)的技術(shù)和創(chuàng)新型的人才。為了確保網(wǎng)絡(luò)系統(tǒng)的安全，仍需加強(qiáng)安全管理機(jī)制，且當(dāng)務(wù)之急還是要迅速地建立起電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息的標(biāo)準(zhǔn)體系，只有這樣才能進(jìn)一步展現(xiàn)出我國(guó)科學(xué)、合理、完善的電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息。

4 提高電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全水平的策略

4.1 強(qiáng)化安全運(yùn)行及操作管理

為了能更好地確保電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息管理的正常運(yùn)行，強(qiáng)化安全運(yùn)行及科學(xué)的操作管理是必不可少的內(nèi)容。由于我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)信息管理并不安全，所以，需通過強(qiáng)化安全運(yùn)行，實(shí)施科學(xué)的網(wǎng)絡(luò)安全管理措施，采用規(guī)范的方法進(jìn)行管理和改善，比如，采取雙機(jī)備、雙機(jī)容錯(cuò)等方式，對(duì)一些關(guān)鍵的設(shè)備需要避免突發(fā)事件，對(duì)網(wǎng)絡(luò)架構(gòu)方面的設(shè)計(jì)，要提高主干網(wǎng)絡(luò)鏈路的準(zhǔn)確性。管理者也要加強(qiáng)自身科學(xué)文化、思想品德方面的教育，要做到與員工溝通，提高員工的思想認(rèn)識(shí)和個(gè)人素質(zhì)等。強(qiáng)化安全運(yùn)行及操作管理能有效地解決我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)信息化管理中的安全風(fēng)險(xiǎn)問題，這也是降低計(jì)算機(jī)網(wǎng)絡(luò)信息化管理中風(fēng)險(xiǎn)的有效策略。

4.2 強(qiáng)化密碼管理及計(jì)算機(jī)網(wǎng)絡(luò)信息化管理風(fēng)險(xiǎn)防范

為了能確保電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行，強(qiáng)化密碼管理、加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息化管理風(fēng)險(xiǎn)的防范是必不可少的內(nèi)容。由于我國(guó)當(dāng)下的電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行狀況并不安全，丟失的密碼很難找到，因此，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)置密碼時(shí)，不可設(shè)置默認(rèn)密碼，還需定期修改密碼，強(qiáng)化密碼管理，加強(qiáng)安全運(yùn)行及操作，使用科學(xué)、規(guī)范的渠道和方法進(jìn)行管理和改善。而計(jì)算機(jī)網(wǎng)絡(luò)信息化管理本身就存在一定的風(fēng)險(xiǎn)，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息化管理風(fēng)險(xiǎn)的規(guī)范和指導(dǎo)能將運(yùn)行的風(fēng)險(xiǎn)降至最低，同時(shí)，這也是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息化管理安全運(yùn)行的有力保障。此外，領(lǐng)導(dǎo)層需要重視計(jì)算機(jī)網(wǎng)絡(luò)信息化管理安全的管理工作，改變陳舊的觀念，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息化安全管理投入一定的資金和人才，才能使計(jì)算機(jī)網(wǎng)絡(luò)信息安全系統(tǒng)不斷地完善與成熟。

4.3 加大系統(tǒng)運(yùn)行的技術(shù)投入，提高安全監(jiān)控技術(shù)水平

加大系統(tǒng)運(yùn)行的技術(shù)投入是確保計(jì)算機(jī)網(wǎng)絡(luò)信息化管理安全的重要內(nèi)容，是電力企業(yè)進(jìn)行轉(zhuǎn)型升級(jí)必不可少的一個(gè)環(huán)節(jié)。一般情況下，電力企業(yè)可以通過采用以計(jì)算機(jī)為基礎(chǔ)的自動(dòng)化技術(shù)，為計(jì)算機(jī)網(wǎng)絡(luò)信息化管理的運(yùn)行提供相關(guān)的技術(shù)支持和安全保障。計(jì)算機(jī)為基礎(chǔ)的自動(dòng)化技術(shù)是在網(wǎng)絡(luò)運(yùn)行中采集電度、保護(hù)系統(tǒng)等，也是常用的分布式綜合自動(dòng)化系統(tǒng)。為了能有效提升計(jì)算機(jī)網(wǎng)絡(luò)信息化管理的安全監(jiān)控技術(shù)水平，還需分析與研究黑客入侵的手段、網(wǎng)絡(luò)防病毒的進(jìn)展、檢測(cè)報(bào)警技術(shù)、系統(tǒng)訪問控制和審計(jì)技術(shù)及計(jì)算機(jī)網(wǎng)絡(luò)信息化管理安全產(chǎn)品的研發(fā)等，探討計(jì)算機(jī)網(wǎng)絡(luò)信息化管理中的安全控制策略，建立全面、科學(xué)、合理的管理體系，實(shí)現(xiàn)各種數(shù)據(jù)之間的及時(shí)溝通和互動(dòng)，確保信息安全產(chǎn)業(yè)的穩(wěn)定運(yùn)行。

5 結(jié) 語

由于我國(guó)電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息化管理的建設(shè)起步較晚、發(fā)展較慢，在安全風(fēng)險(xiǎn)管理體系的應(yīng)用和建設(shè)上還存在很多的不足，所以，我國(guó)電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息化管理建設(shè)安全的風(fēng)險(xiǎn)管理工作還需進(jìn)一步改善和管理。

加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息化管理的管理工作、強(qiáng)化安全運(yùn)行及操作管理、加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息化管理風(fēng)險(xiǎn)防范及加大系y運(yùn)行的技術(shù)投入等，能有效確保計(jì)算機(jī)網(wǎng)絡(luò)信息化管理安全、穩(wěn)定地運(yùn)行。此外，還要進(jìn)一步加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息化的研究和管理工作，對(duì)出現(xiàn)的問題要及時(shí)解決，這對(duì)我國(guó)電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息化管理的安全運(yùn)行和未來發(fā)展都起到了直接的推動(dòng)作用。

以上就是對(duì)電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的具體介紹，筆者對(duì)其研究還不太全面，還存在一些不足之處，這也是筆者以后繼續(xù)努力學(xué)習(xí)和探索的方向。

主要參考文獻(xiàn)

[1]林萬孝.計(jì)算機(jī)局域網(wǎng)絡(luò)技術(shù)及其應(yīng)用[J].今日科技，2001（3）.