贾锋
浙江图书馆 浙江省杭州市 310000
摘要:在传统的信息技术系统工程中,安全管理环节一般使用的是安全度量、事后补救的方式,但是安全度量目前在实践中还存在着一些不够完善的方面,同时在做系统工程时,也忽略了周边环境风险的评估,但是在信息技术飞速发展的今天,很明显不够完善的系统安全管理方式已经无法应对层出不穷的安全问题,需要进一步完善对信息技术系统工程的安全度量,同时针对系统工程周边环境风险需要作出有效的评估。
关键词:信息技术;安全管理;对策
引言:信息系统的安全管理水平直接关系着信息技术系统是否可以得以顺利发展,信息工程是否能够稳定等相关问题,因此提高信息技术系统工程的安全管理水平是当下我国信息技术系统工程领域的重要研究课题,而提升安全管理水平需要从两方面入手,那就是完善安全度量的方法以及完善系统工程周边环境风险评估方法,最终达到提升安全管理水平,使得信息技术系统工程稳定运行的目标。
一、信息技术系统工程安全管理现状
1、安全度量不够完善
目前,针对信息系统工程的安全管理主要采取安全度量、事后补救等管理方式,所谓信息系统的安全度量主要来源于组织性、技术化以及可操作性三个层次。目前,人们在确定信息系统中的安全性能来衡量这一概念的过程中,还存在很多不同的问题。《信息技术安全评估通用准则》已经成为目前最完整地指导信息系统安全测控的一个很优秀的标准。但却没能够做到实现从全方位来解决安全测度中遇到的问题。特别重要的是对于互联网系统的安全性衡量,在目前依然具备进一步深入研究的价值。
2、系统工程周边环境风险评估不够完善
当下,由于我国信息技术发展很快,工业正在加速建设工业4.0,这就导致了信息技术系统工程的风险预警没有跟上高速发展的信息系统工程建设,目前在实际中,存在着对系统工程的周边环境风险预警不到位,包括但不限于,火灾预警、服务器短路预警等等,也存在着风险防控人员自身素养不高,难以预警到各种风险。同时也存在着系统工程周边环境的防火防水防雷措施不够完善,也没有针对停电的可能作出相应的保护措施的一些安全管理不到位的问题。
二、完善信息系统安全管理策略
1、对信息系统安全度量的完善
信息系统的安全确定性度量的方式之一就是通过搜集相关专业技术人士的经验和教训,将其作为相应政策的实施经验,从而掌握如何学会用于对信息系统风险的重要性进行评价并根据其他有关理论进一步地判断。其优点主要在于可以用演绎的形式去深入地发挥安全测量的最后结果。同时,因为在实际度量工作的过程中未必能够出现任何相关的测量和计算指标,使得这些测量的结果具备较弱的可靠性,基本上取决于测量者的科学技术水平和其实战经验。
定量度量法与定性度量法之间正好相反,顾名思义,定量的评价手段和度量方式主要指的就是通过大量运用一些已经量化之后的经济指标手段来对实际的经济风险因素作出详细的分析判断。
它的最大主要优点之一就是由于度量的所有结论普遍性所采用的都完全是基于数据分析形式的方法呈现,因此相对而言也就更为直观。且一般在计算度量时都认为可以直接依靠一种科学合理的度量方式经过计算度量得出,使其经过度量后的结果比以一定性计算度量的方法而言还要变得更为严谨和准确具有较高可信度。但是,在对安全危害风险的直接影响主要因素数据进行问题量化跟踪研究时,很快就有可能将复杂的安全问题数据进行分析简单化,量化的相关数据指标没有找到办法进行充分体现和综合计算并得出其中危害安全的严重程度,因此过分对这个问题量化的数据指标值行数值化的进行量化跟踪分析研究就很可能就会导致了过分度量检测结果的数据失真或者过分度量后的结果计算错误等多种情况。
定性和定量有机结合的安全度量方法。综上所述可以清楚地看到,定性度量法和定量度量法均有它们本身所适用的特点和方向。所选取的实践依据之一便是对于如何判断风险物品的质量和价值。然而,在实践工作中却存在着很多难以被量化的影响。所以,在对于信息技术进行风险评价的过程中,不仅要求我们根据风险影响因素的量化来考虑,还必须适度地增强和提升了这个角色所要求的度量。但是并非所谓的"我们只能够单纯地去追求这个指标的量化,而是我们应该针对具体发生的事件进行一个个的具体分析。而且通过结合这两种方法,可以达到通过定性分析来给予定量分析和定性研究提供必要的理论支撑。因此,在信息系统中我们可以直接采用定量和定性相结合的度量手段,从而达到两种模型上的有效和优势互补。
2、对系统实体与环境安全进行风险评估
对于信息系统的各种设备和周边环境的安全保护也是非常重要的。信息系统内的各种设备和环境均需要自身具备一定的安全风险和预防机制,从而有效地防止了安全事故的进一步发生,即使是信息系统又会再次出现与其相关的安全事故也必须有一套相应的预案来做为其中的保障。在工作中,首先我们就需要通过各种网络技术来对信息系统的各种有关设备和网络外部环境进行实时的监控,从而能够在实现这些问题发生的情况下,能够在第一个时间就可以找到异常并做出一定的处理。同时将自动化的报警设备在系统中安装,使得当各种风险影响因素发生时,便能够及时地进行报警,这样操作者就可以立刻发现。另外,在信息系统的正常工作条件和环境之内,我们还需要有效地配备与系统相关的各种防火和防水保护措施,并在周围增加不同的防雷传感器来应用于各种灾害性的事故情况下,这样就可以及时地排除与防雷相关的风险,如果我们的信息系统在所处的位置没有达到防雷的标准,还就会需要额外增装与防雷相关的传感器和防雷保护装置,避免受到的雷击给系统带来严重的损失。最后,对于那些存在着大量的数据不断地需要记录到系统中的设备则需要选择使用不间断的电源,避免由此引起的停电事故而对正常工作带来一定程度的损失。
结语
在信息技术高速发展的今天,在信息技术系统工程领域,存在着诸多技术发展过快而管理没有跟上的问题,尤其是在安全管理领域,而安全是保障系统工程稳定运行,推进信息技术顺利发展的重要前提,所以要从完善安全度量方法以及对系统工程周边环境风险做好评估两方面对信息技术系统工程安全管理水平进行整体提升,保障信息技术系统工程稳定运行,促进信息技术健康发展。
参考文献
[1]张梦.信息技术系统工程安全管理分析[J].信息系统工程,2019,(04):67.
[2]丁树才.信息技术在公路工程管理的探索[J].公路交通科技(应用技术版),2015,11(04):234-236.
作者简介: 贾锋 男 1978 浙江省杭州市 310000 浙江图书馆 本科 高级工程师 软件开发