現(xiàn)代港口信息安全評(píng)價(jià)體系論文_第1頁
現(xiàn)代港口信息安全評(píng)價(jià)體系論文_第2頁
現(xiàn)代港口信息安全評(píng)價(jià)體系論文_第3頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、dont think that doing something that seems trivial with your whole heart is a waste. small things are done handily, and big things will come naturally.簡單易用輕享辦公(頁眉可刪)現(xiàn)代港口信息安全評(píng)價(jià)體系論文 1港口信息安全評(píng)價(jià)現(xiàn)狀及需求港口信息安全保障應(yīng)貫穿在港口信息系統(tǒng)的整個(gè)生命周期中。港口信息安全保障的工作者應(yīng)針對(duì)港口信息系統(tǒng)的發(fā)展特點(diǎn),通過對(duì)港口信息系統(tǒng)的風(fēng)險(xiǎn)分析,制定并執(zhí)行相應(yīng)的安全保障策略,從多角度、多層面提出港口信息安全保障要求,確

2、保港口信息系統(tǒng)的保密性、完整性和可用性,將安全風(fēng)險(xiǎn)降至最低或可接受的程度。港口信息化發(fā)展重點(diǎn)主要在于對(duì)外的數(shù)據(jù)交換和服務(wù)。港口信息安全風(fēng)險(xiǎn)主要來自于港口信息系統(tǒng)自身存在的漏洞和系統(tǒng)外部的威脅。為最大化控制該風(fēng)險(xiǎn),港口信息系統(tǒng)安全保障工作者應(yīng)在信息安全保障策略體系的指導(dǎo)下,設(shè)計(jì)并實(shí)現(xiàn)港口信息安全評(píng)價(jià)體系架構(gòu)或模型,港口信息安全評(píng)價(jià)體系的制定應(yīng)反映港口企業(yè)對(duì)信息系統(tǒng)安全保障及其目標(biāo)的理解,其制定和貫徹執(zhí)行對(duì)信息系統(tǒng)安全保障起著綱領(lǐng)性指導(dǎo)作用。港口信息安全評(píng)價(jià)體系應(yīng)選用一種折中的機(jī)制,在有限資源前提下實(shí)現(xiàn)最優(yōu)選擇。防范不足會(huì)造成直接的損失,防范過多又會(huì)造成間接的損失,在解決或預(yù)防安全問題時(shí),要從經(jīng)濟(jì)

3、、技術(shù)、管理的可行性和有效性上做出權(quán)衡和取舍。從現(xiàn)代港口企業(yè)信息安全保障工作者的視角出發(fā),其工作層面無外乎對(duì)港口信息安全保障的戰(zhàn)略管理、常態(tài)監(jiān)管和應(yīng)急響應(yīng)。戰(zhàn)略管理體現(xiàn)其信息安全戰(zhàn)略的先進(jìn)性,表現(xiàn)在港口企業(yè)對(duì)信息安全戰(zhàn)略規(guī)劃的制定情況、港口信息安全管理部門的戰(zhàn)略地位和港口企業(yè)對(duì)信息安全工作的資金保障力度等。這些評(píng)價(jià)能反映港口企業(yè)對(duì)信息安全的重視程度,預(yù)見港口企業(yè)信息安全工作未來的發(fā)展前景。常態(tài)監(jiān)管主要指港口信息安全戰(zhàn)略的具體執(zhí)行情況,包括基于對(duì)港口業(yè)務(wù)風(fēng)險(xiǎn)的認(rèn)識(shí),建立、實(shí)施、操作、監(jiān)視、復(fù)查、維護(hù)和改進(jìn)信息安全等一系列管理活動(dòng),具體表現(xiàn)為計(jì)劃活動(dòng)、目標(biāo)與原則、人員與責(zé)任、過程與方法、資源等諸多

4、要素的集合。應(yīng)急響應(yīng)主要包括在一些緊急、無預(yù)測的危機(jī)下,快速應(yīng)對(duì)、解決問題的能力,度過危機(jī)以減少損失或者把損失降低到最低程度。2現(xiàn)代港口信息安全評(píng)價(jià)指標(biāo)體系框架為了讓指標(biāo)體系更加科學(xué)、全面、綜合,力爭每個(gè)門類的指標(biāo)定量、定性相結(jié)合,筆者選用了工作層面、保障要素、指標(biāo)類型作為現(xiàn)代港口企業(yè)信息安全保障指標(biāo)體系框架的3個(gè)維度。3評(píng)價(jià)指標(biāo)按照評(píng)價(jià)指標(biāo)體系框架,采用第一維度、第二維度、第三維度逐個(gè)相交的方式,對(duì)各評(píng)價(jià)點(diǎn)進(jìn)行分解,可以設(shè)計(jì)出適應(yīng)現(xiàn)代港口企業(yè)信息安全保障工作的評(píng)價(jià)指標(biāo)體系。為了讓指標(biāo)體系更加科學(xué)、可操作,筆者在對(duì)上海港、黃驊港等大中型港口調(diào)研的基礎(chǔ)上,梳理分析,設(shè)計(jì)出一套普適性較強(qiáng)的評(píng)價(jià)指標(biāo)體系。該體系能夠較客觀、準(zhǔn)確、全面地反映港口信息安全工作水平,供港口企業(yè)信息安全保障工作者參考。4結(jié)語1)信息安全評(píng)價(jià)體系對(duì)于現(xiàn)代港口評(píng)價(jià)信息安全保障工作的完備性,最大化降低、控制信息安全風(fēng)險(xiǎn),減少技術(shù)故障、網(wǎng)絡(luò)攻擊等安全問題對(duì)業(yè)務(wù)帶來的影響具有十分重要的作用。2)以現(xiàn)代港口企業(yè)信息安全保障工作為研究對(duì)象,遵循科學(xué)全面、簡單可操作、向?qū)栽瓌t,從工作層面、保障要素、指標(biāo)類型出發(fā),設(shè)計(jì)了一套三維評(píng)價(jià)指標(biāo)體系框架,并結(jié)合國家對(duì)港口企業(yè)信息安全的相關(guān)要求,分析出56個(gè)具體指標(biāo),提出了評(píng)價(jià)指標(biāo)的量化方法和計(jì)算方法,可為港口企業(yè)信息安全自評(píng)價(jià)提供參考。3)取3個(gè)港口的信息安全保障工作情況樣本進(jìn)行評(píng)價(jià)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論