海港工程建設(shè)項(xiàng)目信息安全管理對(duì)策探析_第1頁(yè)
海港工程建設(shè)項(xiàng)目信息安全管理對(duì)策探析_第2頁(yè)
海港工程建設(shè)項(xiàng)目信息安全管理對(duì)策探析_第3頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

PAGEPAGE1海港工程建設(shè)項(xiàng)目信息安全管理對(duì)策探析背景隨著中國(guó)海洋事業(yè)的不斷發(fā)展和經(jīng)濟(jì)的快速增長(zhǎng),海港工程建設(shè)項(xiàng)目數(shù)量日益增多。由于工程項(xiàng)目信息的重要性,保護(hù)工程項(xiàng)目信息安全顯得尤為重要。因此,對(duì)于海港工程建設(shè)項(xiàng)目信息安全管理方面的研究成為了亟需的話題。本文就海港工程建設(shè)項(xiàng)目信息安全管理方面的問(wèn)題進(jìn)行探析,介紹其現(xiàn)狀及存在的問(wèn)題,并提出一些針對(duì)性的對(duì)策。現(xiàn)狀分析海港工程建設(shè)項(xiàng)目在規(guī)劃、設(shè)計(jì)、施工和運(yùn)行管理等各個(gè)階段,都產(chǎn)生大量的工程項(xiàng)目信息。這些信息包括諸如合同、圖紙、報(bào)告、計(jì)算表以及各種文件、視頻和衛(wèi)星圖像等。隨著信息技術(shù)的發(fā)展,這些工程項(xiàng)目信息大多以數(shù)字化形式存儲(chǔ)。由于信息的重要性和敏感性,如果信息發(fā)生泄露、修改、滅失甚至被非法獲取和利用,將給項(xiàng)目建設(shè)和后期管理帶來(lái)極大的損失。另外,由于海港工程涉及到比較復(fù)雜的工程體系,涉及的工程建設(shè)單位、設(shè)計(jì)單位、監(jiān)理單位、施工單位、管理單位等相關(guān)方面繁雜,信息流程上也存在風(fēng)險(xiǎn)和漏洞,數(shù)據(jù)流動(dòng)不暢或者不規(guī)范等問(wèn)題,會(huì)對(duì)信息安全帶來(lái)潛在的隱患。存在的問(wèn)題存在技術(shù)安全風(fēng)險(xiǎn)隨著信息技術(shù)的逐步普及,很多海港工程建設(shè)單位都開(kāi)始采用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和現(xiàn)代化的設(shè)備來(lái)管理和處理項(xiàng)目信息,但是很少有單位建立起健全的技術(shù)安全措施,相應(yīng)的技術(shù)安全設(shè)施也比較薄弱,這就給信息安全帶來(lái)了較大的隱患。存在管理風(fēng)險(xiǎn)海港工程建設(shè)涉及的信息管理流程并不標(biāo)準(zhǔn)化,信息流動(dòng)不暢或者不規(guī)范等問(wèn)題時(shí)常出現(xiàn)。管理者沒(méi)有意識(shí)到信息安全管理的重要性,很多信息就因此泄露。存在人為安全風(fēng)險(xiǎn)人是信息系統(tǒng)或者網(wǎng)絡(luò)架構(gòu)中的最大漏洞,人為因素的引入會(huì)讓一些敏感信息的流通不受到限制。海港工程建設(shè)單位中一些員工的信息安全意識(shí)薄弱,導(dǎo)致他們通過(guò)未加密的通訊途徑或公開(kāi)的網(wǎng)絡(luò)上傳敏感信息,或者泄漏他們擁有的敏感信息。存在物理安全風(fēng)險(xiǎn)有些項(xiàng)目經(jīng)手的資料比較敏感,必須被妥善地保管,防止物理風(fēng)險(xiǎn)和非授權(quán)人員入侵,但是實(shí)際操作過(guò)程中,資料的保管和保護(hù)工作沒(méi)有得到有效監(jiān)控,相應(yīng)的安全風(fēng)險(xiǎn)難以控制。對(duì)策建議建立完善的技術(shù)保障海港工程建設(shè)單位應(yīng)該盡快建立健全的技術(shù)保障體系,以數(shù)字化的方式對(duì)敏感信息進(jìn)行加密和保護(hù),采用方案采用多級(jí)密碼加密策略和不同級(jí)別的訪問(wèn)控制等手段提高敏感信息的安全性。加強(qiáng)內(nèi)部管理設(shè)立專門(mén)的技術(shù)管理人員和機(jī)構(gòu),并為其提供專業(yè)化培訓(xùn),加強(qiáng)其技術(shù)能力和技術(shù)保障能力。此外,為了保障信息安全,應(yīng)制定一份完整的內(nèi)部管理制度,全面管理和規(guī)范信息的流動(dòng)過(guò)程。加強(qiáng)員工培訓(xùn)海港工程建設(shè)單位需要加強(qiáng)員工的信息安全培訓(xùn),提高員工的信息安全意識(shí),重現(xiàn)部門(mén)的信息保管責(zé)任,防止員工通過(guò)未加密的通訊途徑或公開(kāi)的網(wǎng)絡(luò)上傳敏感信息,或者泄漏他們擁有的敏感信息。建立完善的物理保護(hù)措施建立門(mén)禁管制、攝像監(jiān)控及其他安全防范措施,對(duì)信息存儲(chǔ)的建筑物、機(jī)房、辦公設(shè)備、網(wǎng)絡(luò)服務(wù)器等進(jìn)行物理保護(hù)。結(jié)論海港工程建設(shè)項(xiàng)目信息安全面臨著技術(shù)安全、管理風(fēng)險(xiǎn)、人

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論