宋寒

摘要：在信息化時(shí)代，信息系統(tǒng)的發(fā)展極大地帶動(dòng)了社會(huì)進(jìn)步，優(yōu)質(zhì)的信息資源為社會(huì)發(fā)展提供了技術(shù)支持。但是，與高速發(fā)展共同來(lái)臨的還有信息安全問(wèn)題及信息隱私隱患。為了有效保障信息系統(tǒng)的運(yùn)行穩(wěn)定性，針對(duì)性解決信息安全問(wèn)題勢(shì)在必行。要想有效提高信息技術(shù)系統(tǒng)工程的整體安全性，全面優(yōu)化安全管理工作非常必要。鑒于此，從信息安全管理工作內(nèi)容入手進(jìn)行分析，在明確安全管理必要性的基礎(chǔ)上，設(shè)計(jì)合理的安全衡量方案，進(jìn)而提出行之有效的安全管理優(yōu)化要點(diǎn)。

關(guān)鍵詞：信息技術(shù)；系統(tǒng)工程；安全管理

一、前言

信息技術(shù)系統(tǒng)工程建設(shè)期間需要構(gòu)建安全可控的信息技術(shù)體系，因此，實(shí)際工作中需要推進(jìn)安全管理工作落實(shí)，在全面完善信息技術(shù)算法和規(guī)格指標(biāo)以及系統(tǒng)結(jié)構(gòu)的前提下，保障操作安全度量和分析準(zhǔn)確性，使信息技術(shù)系統(tǒng)運(yùn)轉(zhuǎn)期間存在的各類(lèi)風(fēng)險(xiǎn)因素均被排除。要想充分保障信息技術(shù)系統(tǒng)工程的安全管理效果，需要采取切實(shí)有效的安全防護(hù)措施，構(gòu)建完整的信息安全防護(hù)體系，從而使信息模式得到穩(wěn)定發(fā)展。

二、信息安全管理簡(jiǎn)介

（一）基本內(nèi)容

信息安全管理內(nèi)容主要包括技術(shù)安全和組織安全以及操作安全。通常情況下，在信息技術(shù)系統(tǒng)工程建設(shè)期間落實(shí)安全管理工作時(shí)，需要參照技術(shù)信息安全級(jí)別標(biāo)準(zhǔn)內(nèi)容進(jìn)行數(shù)據(jù)分析。針對(duì)信息技術(shù)開(kāi)展研究，衡量各項(xiàng)數(shù)據(jù)信息的基本規(guī)格、算法以及設(shè)計(jì)體系等要素的可行性及有效性。在實(shí)際工作中，需要對(duì)數(shù)據(jù)實(shí)施方案和產(chǎn)品分配等內(nèi)容加以管理，以保障技術(shù)信息安全。對(duì)組織安全進(jìn)行管理時(shí)，則需要衡量基本組織量級(jí)，根據(jù)安全信息的規(guī)模化情況開(kāi)展操控分析工作，明確信息環(huán)境當(dāng)中存在的各類(lèi)風(fēng)險(xiǎn)隱患及安全問(wèn)題，進(jìn)而及時(shí)采取模糊處理手段解決安全隱患，保障信息安全[1]。在開(kāi)展信息安全管理時(shí)，還需要全面深入了解并確定信息安全技術(shù)標(biāo)準(zhǔn)，在精準(zhǔn)定位安全問(wèn)題的基礎(chǔ)上，采取措施減少信息網(wǎng)絡(luò)當(dāng)中的問(wèn)題、隱患，有效提高信息準(zhǔn)確度量水平。

（二）衡量標(biāo)準(zhǔn)

信息安全的準(zhǔn)確衡量是以科學(xué)化技術(shù)衡量標(biāo)準(zhǔn)，通過(guò)判斷其中存在的不足，對(duì)可能存在的信息安全爭(zhēng)議進(jìn)行分析，通過(guò)區(qū)別信息系統(tǒng)的安全度量標(biāo)準(zhǔn)，合理地衡量信息中存在偏序的技術(shù)值，通過(guò)技術(shù)值分析信息安全相關(guān)的質(zhì)量范圍，提供合理的信息安全程度描述，從而保證綜合預(yù)期內(nèi)容，改善信息技術(shù)標(biāo)準(zhǔn)有效性[2]。

三、信息技術(shù)系統(tǒng)工程安全管理必要性分析

信息技術(shù)系統(tǒng)工程屬于關(guān)鍵性核心技術(shù)內(nèi)容，在信息時(shí)代發(fā)展過(guò)程中持續(xù)突破核心技術(shù)期間需要借助安全管理輔助力量，從而保障整個(gè)行業(yè)實(shí)現(xiàn)穩(wěn)定發(fā)展。為了有效推動(dòng)自主研發(fā)和自主發(fā)展，應(yīng)該在信息化背景下全面提高信息技術(shù)的自主可控性。因此，隨著信息化發(fā)展的持久推進(jìn)，有效完善相關(guān)的法規(guī)內(nèi)容成為做好安全管理不可或缺的重要工作內(nèi)容，良好的安全管理工作有助于推動(dòng)信息化時(shí)代健康發(fā)展[3]。從當(dāng)前的發(fā)展情況來(lái)看，國(guó)內(nèi)的網(wǎng)絡(luò)通信領(lǐng)域開(kāi)放性很高，所以要進(jìn)一步加強(qiáng)安全管理，以支持突破壟斷，促進(jìn)自主創(chuàng)新。在安全管理落實(shí)效果良好的情況下，對(duì)信息技術(shù)系統(tǒng)工程進(jìn)行優(yōu)化建設(shè)，有效規(guī)避相關(guān)風(fēng)險(xiǎn)要素，使信息技術(shù)的創(chuàng)新發(fā)展需求得到充分滿(mǎn)足?？傮w而言，在科學(xué)有效的安全管理支持下，信息技術(shù)系統(tǒng)工程能夠?qū)崿F(xiàn)更上一層樓的發(fā)展與進(jìn)步。

四、信息技術(shù)系統(tǒng)工程安全管理問(wèn)題分析

信息技術(shù)系統(tǒng)工程終端安全管理問(wèn)題主要體現(xiàn)在技術(shù)和組織以及操作等安全因素方面。除此之外，在信息技術(shù)系統(tǒng)工程安全管理執(zhí)行期間，如果設(shè)置的安全管理體系不完善或管理制度不健全，也會(huì)使各類(lèi)問(wèn)題頻發(fā)。在實(shí)際的安全管理落實(shí)期間沒(méi)有根據(jù)相關(guān)標(biāo)準(zhǔn)合理制定安全級(jí)別會(huì)使技術(shù)操作和組織規(guī)劃存在安全隱患，在后續(xù)的操作工作執(zhí)行過(guò)程中會(huì)出現(xiàn)問(wèn)題與漏洞。在安全管理和風(fēng)險(xiǎn)處理不到位的情況下，數(shù)據(jù)衡量過(guò)程中的整體規(guī)格以及算法還有產(chǎn)品分配等工作環(huán)節(jié)將會(huì)出現(xiàn)一系列問(wèn)題，從而影響整體的信息技術(shù)系統(tǒng)工程安全水平。在安全管理體系及制度不健全的情況下，各項(xiàng)管理措施都將缺乏執(zhí)行依據(jù)，管理人員在實(shí)踐過(guò)程中很容易因?yàn)槿狈χ贫葏⒖级霈F(xiàn)工作偏差與失誤，進(jìn)而影響整體的信息技術(shù)系統(tǒng)工程安全水平。值得注意的是，信息安全中的衡量問(wèn)題同樣屬于一項(xiàng)非常關(guān)鍵的內(nèi)容。安全衡量的問(wèn)題實(shí)質(zhì)就是運(yùn)用科學(xué)化的技術(shù)對(duì)當(dāng)前的系統(tǒng)運(yùn)行狀態(tài)進(jìn)行標(biāo)注，之后即可發(fā)現(xiàn)其中存在的問(wèn)題。一般情況下，衡量信息往往具有比較明顯的技術(shù)價(jià)值。在信息技術(shù)系統(tǒng)工程建設(shè)期間，衡量信息的技術(shù)價(jià)值能夠很好地描述整個(gè)系統(tǒng)的安全程度，因此，針對(duì)性解決相關(guān)問(wèn)題，可以充分優(yōu)化技術(shù)標(biāo)準(zhǔn)，有助于提高安全管理有效性。

五、信息技術(shù)系統(tǒng)工程安全管理衡量方案

在探究信息技術(shù)系統(tǒng)工程安全管理工作期間，應(yīng)該結(jié)合信息系統(tǒng)的實(shí)際存儲(chǔ)和應(yīng)用情況，合理分析信息度量方法，并采取科學(xué)有效的手段對(duì)不同的工作環(huán)節(jié)制定相應(yīng)的度量標(biāo)準(zhǔn)，確定信息系統(tǒng)當(dāng)中可能存在的問(wèn)題，由此更加及時(shí)、高效地判斷風(fēng)險(xiǎn)量，并針對(duì)性地采取安全管理措施。

（一）定量分析

安全管理衡量過(guò)程中比較常用的分析手段是定量分析。在定量分析過(guò)程中，需要根據(jù)數(shù)據(jù)指標(biāo)的具體內(nèi)容進(jìn)行風(fēng)險(xiǎn)度量，定量分析可用的分析方法包括時(shí)序分析法模型、回歸分析法、決策分析法以及樹(shù)形結(jié)合分析法等多種分析方法。在定量度量過(guò)程中，應(yīng)該根據(jù)實(shí)際情況，合理選擇分析方法投入使用。一般情況下，應(yīng)該參照信息度量標(biāo)準(zhǔn)開(kāi)展分析工作，在充分保障定量分析科學(xué)性和客觀性以及定時(shí)、定量特性的基礎(chǔ)上，推進(jìn)計(jì)量和分析有效落實(shí)。在數(shù)據(jù)信息存在復(fù)雜或模糊現(xiàn)象的情況下，則應(yīng)該結(jié)合風(fēng)險(xiǎn)量化標(biāo)準(zhǔn)內(nèi)容開(kāi)展信息因素風(fēng)險(xiǎn)分析，由此避免定量分析過(guò)程中出現(xiàn)曲解信息或分析失誤等問(wèn)題。

（二）定性分析

在開(kāi)展定性分析時(shí)需要采取信息度量方法。一般而言，定性分析與信息調(diào)查的判斷基礎(chǔ)標(biāo)準(zhǔn)之間存在著比較密切的聯(lián)系。在定性分析過(guò)程中，需要針對(duì)信息內(nèi)容進(jìn)行判斷研究，確定導(dǎo)向演繹的基本框架標(biāo)準(zhǔn)。在定性分析實(shí)踐期間，需要全面分析資料信息的具體內(nèi)容，根據(jù)內(nèi)容對(duì)數(shù)據(jù)進(jìn)行編碼處理，并且應(yīng)該及時(shí)明確信息數(shù)據(jù)的整體調(diào)查結(jié)構(gòu)，在充分驗(yàn)證和分析數(shù)據(jù)調(diào)查結(jié)構(gòu)的基礎(chǔ)上，完成分析過(guò)程[4]。比較常見(jiàn)的定性分析方法包括邏輯定性分析法和數(shù)據(jù)信息定性分析法，還有因果定性分析法。從實(shí)際使用效果來(lái)看，采取定性分析的方式進(jìn)行標(biāo)準(zhǔn)度量，有助于降低分析過(guò)程中的問(wèn)題發(fā)生率，規(guī)避一些定量過(guò)程中可能產(chǎn)生的問(wèn)題和失誤。采取定性分析方式進(jìn)行度量，能夠保障結(jié)果的全面性，有利于提升針對(duì)主客觀內(nèi)容進(jìn)行標(biāo)準(zhǔn)分析所得結(jié)果的準(zhǔn)確性?？傊?，定性分析在信息技術(shù)系統(tǒng)工程安全衡量過(guò)程中具有更強(qiáng)的可用性，實(shí)際應(yīng)用準(zhǔn)確性也更高。

（三）綜合分析

結(jié)合定量分析和定性分析的應(yīng)用優(yōu)勢(shì)，針對(duì)信息技術(shù)系統(tǒng)存在的不足進(jìn)行綜合性分析屬于綜合分析度量手段，在該分析方法執(zhí)行期間，需要衡量和考慮的因素更多。歸根結(jié)底，采取綜合分析手段進(jìn)行標(biāo)準(zhǔn)衡量屬于形式分析過(guò)程。在實(shí)際分析過(guò)程中，需要基于量化指標(biāo)，明確信息技術(shù)系統(tǒng)工程當(dāng)中存在的風(fēng)險(xiǎn)性?xún)?nèi)容，進(jìn)而確定相應(yīng)的信息標(biāo)準(zhǔn)。與此同時(shí)，應(yīng)該利用定性分析手段對(duì)風(fēng)險(xiǎn)級(jí)別加以判斷，進(jìn)而更加準(zhǔn)確地進(jìn)行信息標(biāo)準(zhǔn)分析，充分融合定量分析和定性分析的作用特點(diǎn)，使綜合分析結(jié)果更加科學(xué)可靠，同時(shí)高效完善量化解決方案?？傮w而言，綜合分析方法能夠從相對(duì)客觀的事實(shí)角度，對(duì)信息技術(shù)系統(tǒng)過(guò)程中存在的內(nèi)部規(guī)律進(jìn)行比較全面的分析研究，并且可以采取綜合性手段使定量和定性分析過(guò)程中的片面性問(wèn)題得到解決。在綜合分析落實(shí)過(guò)程中，針對(duì)信息技術(shù)系統(tǒng)工程提出的判斷觀點(diǎn)更加真實(shí)可靠，綜合分析手段也能夠更好地將系統(tǒng)復(fù)雜問(wèn)題進(jìn)行簡(jiǎn)化處理，進(jìn)而使度量分析結(jié)果質(zhì)量提升。

（四）度量過(guò)程

顧名思義，度量過(guò)程分析是指在基本度量標(biāo)準(zhǔn)下推進(jìn)信息風(fēng)險(xiǎn)衡量過(guò)程，在度量過(guò)程分析中，同樣需要利用定量和定性分析方法，明確信息安全性。實(shí)際分析過(guò)程中，需要針對(duì)相關(guān)信息內(nèi)容進(jìn)行全方位的分析研究，在清晰準(zhǔn)確地了解信息內(nèi)容基礎(chǔ)上，采取范圍分析手段，明確信息風(fēng)險(xiǎn)。分析度量過(guò)程時(shí)還需要明確信息系統(tǒng)的基本內(nèi)容，確定信息安全組織政策標(biāo)準(zhǔn)內(nèi)容，進(jìn)而針對(duì)信息技術(shù)系統(tǒng)工程中存在的弱點(diǎn)和信息漏洞進(jìn)行全方位研究，采取有效管理措施保障信息安全，提高安全管理工作的準(zhǔn)確性和有效性。

（五）實(shí)體信息

從信息安全管理本質(zhì)特性來(lái)看，在執(zhí)行安全管理工作時(shí)需要針對(duì)信息計(jì)算機(jī)設(shè)備、計(jì)算機(jī)網(wǎng)絡(luò)管理標(biāo)準(zhǔn)以及信息網(wǎng)絡(luò)管理人員環(huán)境采取管理措施，執(zhí)行管理工作時(shí)需要參照故障標(biāo)準(zhǔn)和災(zāi)害水平開(kāi)展全方位的預(yù)測(cè)分析工作，由此確定切實(shí)有效且能夠改善信息采集操作效果的應(yīng)急辦法。安全管理工作應(yīng)該對(duì)信息技術(shù)系統(tǒng)工程運(yùn)轉(zhuǎn)期間可能產(chǎn)生的最低限額損失加以設(shè)定，基于此，開(kāi)展全面有效的技術(shù)檢查和分析工作，以支持安全管理順利落實(shí)。一般而言，在開(kāi)展實(shí)體信息安全管理工作期間，需要對(duì)信息機(jī)房當(dāng)中的各項(xiàng)基礎(chǔ)設(shè)施進(jìn)行優(yōu)化建設(shè)。實(shí)際管理過(guò)程中，應(yīng)該對(duì)電力和水利資源以及環(huán)境潔凈標(biāo)準(zhǔn)還有交通運(yùn)輸水平等多方面因素進(jìn)行考量。立足實(shí)體信息開(kāi)展安全管理時(shí)，應(yīng)該針對(duì)機(jī)房附近是否存在危險(xiǎn)建筑和易燃易爆、有害氣體等情況進(jìn)行管控，同時(shí)檢查各類(lèi)氣道和管道與機(jī)房的距離是否符合標(biāo)準(zhǔn)要求。安全管理工作執(zhí)行期間，還應(yīng)該注意及時(shí)檢查實(shí)時(shí)監(jiān)控設(shè)施的覆蓋范圍，對(duì)于不同設(shè)備的監(jiān)控標(biāo)準(zhǔn)加以明確，在此基礎(chǔ)上設(shè)置紅外線和無(wú)線傳感等裝置，以保障安全系統(tǒng)的內(nèi)外安全。值得注意的是，應(yīng)該在信息技術(shù)系統(tǒng)工程設(shè)施周邊設(shè)置自動(dòng)報(bào)警和防火、防水、用電管理系統(tǒng)，借此發(fā)揮各類(lèi)預(yù)警系統(tǒng)的安全處理作用，有效保障計(jì)算機(jī)房的運(yùn)轉(zhuǎn)安全?？傮w而言，在信息技術(shù)系統(tǒng)工程安全管理執(zhí)行期間，涉及的實(shí)體信息比較復(fù)雜且數(shù)量眾多，實(shí)際工作中應(yīng)該根據(jù)計(jì)算機(jī)房的具體運(yùn)行狀態(tài)，采取科學(xué)合理的安全管理措施保障整體安全。

六、信息技術(shù)系統(tǒng)工程安全管理優(yōu)化要點(diǎn)

（一）合理選擇安全度量方法

為了有效改善信息技術(shù)系統(tǒng)工程安全管理執(zhí)行效果，應(yīng)該在管理落實(shí)期間注意根據(jù)實(shí)際的管理工作需求，選擇恰當(dāng)合適的安全度量方法投入使用。在進(jìn)行安全管理度量過(guò)程中可選的方法較多，但是在常規(guī)的信息技術(shù)系統(tǒng)管理過(guò)程中，需要結(jié)合實(shí)際情況，科學(xué)選擇或結(jié)合不同度量方法投入使用[5]。從信息技術(shù)系統(tǒng)工程的整體安全度量情況來(lái)看，在利用單個(gè)度量方法無(wú)法對(duì)風(fēng)險(xiǎn)進(jìn)行量化的情況下，則應(yīng)該靈活采取度量分析方法，盡可能客觀地展示事實(shí)，將直觀的數(shù)據(jù)和市場(chǎng)調(diào)研以及邏輯判斷方法有效融合在一起，從而得出意義更加深刻的風(fēng)險(xiǎn)分析結(jié)論。例如，在實(shí)際安全管理期間，對(duì)信息技術(shù)系統(tǒng)進(jìn)行安全評(píng)估時(shí)，應(yīng)該關(guān)注與信息系統(tǒng)關(guān)聯(lián)性更強(qiáng)的安全質(zhì)量因素，在實(shí)際管理過(guò)程中將定量與定性有機(jī)結(jié)合開(kāi)展綜合度量分析工作。

（二）全面提升工程自主可控性

全面提升信息技術(shù)系統(tǒng)工程的自主可控性，屬于安全管理執(zhí)行過(guò)程中一項(xiàng)非常關(guān)鍵的工作任務(wù)。從當(dāng)前的信息技術(shù)體系發(fā)展情況來(lái)看，隨著安全可控要求越來(lái)越高，在網(wǎng)信領(lǐng)域發(fā)展過(guò)程中僅靠防火墻對(duì)信息技術(shù)工程加以防護(hù)，已經(jīng)無(wú)法滿(mǎn)足安全保障需求。在信息技術(shù)體系越發(fā)完善的背景下，將安全管理貫徹落實(shí)到信息技術(shù)系統(tǒng)工程的各方面成為必不可少的工作內(nèi)容，為了在激烈的市場(chǎng)競(jìng)爭(zhēng)下提升信息技術(shù)系統(tǒng)的安全水平，應(yīng)基于自主可控進(jìn)行安全保護(hù)建設(shè)，有效強(qiáng)化軟硬件適配服務(wù)研發(fā)力度，增強(qiáng)市場(chǎng)化引導(dǎo)的積極作用，有效發(fā)揮風(fēng)險(xiǎn)度量方法的應(yīng)用價(jià)值，對(duì)信息技術(shù)系統(tǒng)工程進(jìn)行多維度測(cè)評(píng)，進(jìn)而提高工程整體可控性。在實(shí)踐過(guò)程中完善自主可控評(píng)估效果，做好安全測(cè)評(píng)，針對(duì)性提升產(chǎn)品與服務(wù)的綜合水平和安全能力，進(jìn)而改善信息技術(shù)系統(tǒng)工程的運(yùn)轉(zhuǎn)態(tài)勢(shì)，有效滿(mǎn)足實(shí)際業(yè)務(wù)安全需求，從而推進(jìn)信息技術(shù)系統(tǒng)實(shí)現(xiàn)安全等級(jí)保護(hù)升級(jí)，真正有效提升安全管理效率。

（三）積極優(yōu)化健全安全管理制度

健全安全管理制度能夠?yàn)橄嚓P(guān)管理工作落實(shí)提供良好基礎(chǔ)。從制度層面進(jìn)行管理創(chuàng)新優(yōu)化，能夠直接作用在安全管理執(zhí)行效果方面。相關(guān)部門(mén)在實(shí)際工作中應(yīng)該根據(jù)信息技術(shù)系統(tǒng)的實(shí)際安全狀況和運(yùn)轉(zhuǎn)狀態(tài)，構(gòu)建監(jiān)控機(jī)制，在提高信息安全監(jiān)測(cè)服務(wù)專(zhuān)業(yè)性水平的基礎(chǔ)上，有效排查網(wǎng)絡(luò)系統(tǒng)異常狀況，同時(shí)設(shè)計(jì)緊急應(yīng)對(duì)措施，以解決運(yùn)轉(zhuǎn)問(wèn)題。整個(gè)系統(tǒng)工程由多個(gè)供應(yīng)鏈集合組成，在不同位置遭遇攻擊都可能使信息技術(shù)系統(tǒng)出現(xiàn)崩潰，因此，構(gòu)建完善的安全檢查和管理制度并完善相關(guān)檢查管理工作具有一定的安全防護(hù)價(jià)值。在對(duì)信息技術(shù)服務(wù)進(jìn)行外包的過(guò)程中，應(yīng)該根據(jù)安全管理需求，建立資質(zhì)評(píng)定制度，為落實(shí)良好的信息安全管理提供參考，從源頭排除風(fēng)險(xiǎn)因素，保障信息技術(shù)服務(wù)外包期間的工作安全。

（四）科學(xué)設(shè)置管理權(quán)限

信息技術(shù)的應(yīng)用風(fēng)險(xiǎn)具備較強(qiáng)的不確定性，企業(yè)可適當(dāng)明確程序授權(quán)，提前確定管理權(quán)限，以此控制信息技術(shù)應(yīng)用風(fēng)險(xiǎn)。企業(yè)加強(qiáng)對(duì)信息系統(tǒng)的科學(xué)控制，既能提升經(jīng)營(yíng)效率和經(jīng)營(yíng)質(zhì)量，也能在風(fēng)險(xiǎn)防范中提升企業(yè)管理水平。企業(yè)在信息化發(fā)展過(guò)程中會(huì)投入較多財(cái)力。同時(shí)，企業(yè)可針對(duì)性地引入符合自身特色的信息控制系統(tǒng)，并持續(xù)完善相關(guān)模塊，明確不同崗位人員職責(zé)，以加強(qiáng)信息技術(shù)應(yīng)用風(fēng)險(xiǎn)控制?？傮w而言，為了有效保障信息技術(shù)系統(tǒng)工程中的安全管理有效性，需要在實(shí)踐期間明確各項(xiàng)程序的授權(quán)內(nèi)容，并科學(xué)設(shè)置安全管理權(quán)限，在管理優(yōu)化過(guò)程中，根據(jù)不同崗位人員的具體職責(zé)設(shè)置相應(yīng)的操作權(quán)限，借助權(quán)限有效保障整個(gè)信息技術(shù)系統(tǒng)的數(shù)據(jù)管控科學(xué)性，真正做到數(shù)據(jù)專(zhuān)人操作，從而使信息技術(shù)系統(tǒng)工程的整體操作規(guī)范性進(jìn)一步提升，為安全管理高效執(zhí)行貢獻(xiàn)力量。

（五）全面加強(qiáng)系統(tǒng)防范

為了有效提高系統(tǒng)安全性水平，還應(yīng)該充分關(guān)注系統(tǒng)防范能力。在推進(jìn)安全管理落實(shí)期間，需要基于信息技術(shù)網(wǎng)絡(luò)的安全性建設(shè)開(kāi)展工作，持續(xù)修補(bǔ)信息技術(shù)系統(tǒng)工程當(dāng)中存在的程序漏洞，有效采取措施促進(jìn)整個(gè)系統(tǒng)的防范能力實(shí)現(xiàn)優(yōu)化升級(jí)，借此為安全管理控制力度的提升夯實(shí)基礎(chǔ)。由于網(wǎng)絡(luò)防護(hù)是信息技術(shù)系統(tǒng)工程中必不可少的防護(hù)功能，所以在推進(jìn)系統(tǒng)防護(hù)能力提升期間，還應(yīng)該增強(qiáng)網(wǎng)絡(luò)防護(hù)能力。工作人員需要在實(shí)踐中結(jié)合信息技術(shù)的實(shí)際應(yīng)用流程，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的使用行為進(jìn)行全面規(guī)范，有效提高計(jì)算機(jī)網(wǎng)絡(luò)的操作正確性，進(jìn)而從根源上提高防護(hù)效率，避免在信息技術(shù)系統(tǒng)運(yùn)轉(zhuǎn)期間出現(xiàn)網(wǎng)絡(luò)方面的隱患和漏洞。當(dāng)然，還應(yīng)該在促進(jìn)信息技術(shù)系統(tǒng)防范能力提升過(guò)程中加強(qiáng)結(jié)構(gòu)建設(shè)，保障整個(gè)系統(tǒng)結(jié)構(gòu)的穩(wěn)固性，從而提升信息技術(shù)系統(tǒng)結(jié)構(gòu)安全水平。

（六）做好數(shù)據(jù)信息備份

由于信息技術(shù)系統(tǒng)工程安全管理一項(xiàng)重要工作任務(wù)在于對(duì)系統(tǒng)當(dāng)中的數(shù)據(jù)信息進(jìn)行管理控制，因此，在促進(jìn)安全管理工作優(yōu)化時(shí)，應(yīng)該從數(shù)據(jù)信息的安全管理角度出發(fā)進(jìn)行規(guī)劃，通過(guò)做好數(shù)據(jù)信息備份等工作來(lái)為信息安全管理效率提升助力。在信息技術(shù)系統(tǒng)當(dāng)中，數(shù)據(jù)安全涉及各方面的內(nèi)容，所以在開(kāi)展安全管理工作時(shí)，應(yīng)該從數(shù)據(jù)信息的存儲(chǔ)等角度出發(fā)，采取科學(xué)有效的控制措施，針對(duì)性防范主體越權(quán)訪問(wèn)和非法入侵等行為。同時(shí)，將數(shù)據(jù)備份工作作為輔助手段，保障數(shù)據(jù)信息基本安全，避免數(shù)據(jù)信息在系統(tǒng)發(fā)生意外事故的情況下出現(xiàn)丟失或損毀。因此，在實(shí)際安全管理期間，應(yīng)該加強(qiáng)原始單據(jù)審核，從而保障數(shù)據(jù)錄入的真實(shí)性。在此基礎(chǔ)上，推進(jìn)數(shù)據(jù)信息傳達(dá)效率和安全性升級(jí)，完善數(shù)據(jù)輸入系統(tǒng)，通過(guò)及時(shí)審核修正，保障數(shù)據(jù)信息安全。

七、結(jié)語(yǔ)

在信息化時(shí)代，加強(qiáng)信息技術(shù)系統(tǒng)工程安全管理力度是不容忽視的重要工作任務(wù)。為了有效提高安全管理質(zhì)量水平，應(yīng)構(gòu)建安全評(píng)估標(biāo)準(zhǔn)體系，加強(qiáng)信息安全基礎(chǔ)建設(shè)，有效提高整個(gè)信息系統(tǒng)的安全性。從業(yè)人員在實(shí)際工作中需要明確信息安全管理的基本內(nèi)容和衡量標(biāo)準(zhǔn)，在此基礎(chǔ)上，應(yīng)該設(shè)計(jì)切實(shí)可行的安全衡量方案，在做好定量和定性分析以及實(shí)體信息管理等工作的前提下，通過(guò)合理選擇安全度量方法、充分提升工程自主可控性、完善安全管理制度等方式，進(jìn)一步改善信息技術(shù)系統(tǒng)工程的安全管理執(zhí)行有效性，進(jìn)而真正為信息化時(shí)代的信息安全保駕護(hù)航。

參考文獻(xiàn)

[1]司夏萌，趙博白，康海燕.面向工程教育認(rèn)證的“信息系統(tǒng)安全”課程改革探索與實(shí)踐[J].教師，2022（26）：108-110.

[2]房澤鑫，張成爽.基于云計(jì)算與信息技術(shù)的社區(qū)矯正信息系統(tǒng)體系——評(píng)《社區(qū)矯正信息系統(tǒng)工程設(shè)計(jì)與安全》[J].中國(guó)科技論文，2022，17（06）：717.

[3]黎志忠.高安全性工程監(jiān)理信息系統(tǒng)研究與開(kāi)發(fā)[J].通信電源技術(shù)，2020， 37（07）：63-65.

[4]張冬.信息系統(tǒng)安全保護(hù)等級(jí)架構(gòu)——以地級(jí)市金保工程為例 [J].衛(wèi)星電視與寬帶多媒體，2020（02）：72-73.

[5]張夢(mèng).信息技術(shù)系統(tǒng)工程安全管理分析[J].信息系統(tǒng)工程，2019（04）：67.

責(zé)任編輯：張津平