信息安全工程監(jiān)理范文

時(shí)間:2023-10-24 17:38:57

導(dǎo)語(yǔ):如何才能寫(xiě)好一篇信息安全工程監(jiān)理,這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公文云整理的十篇范文,供你借鑒。

篇1

關(guān)鍵詞:信息安全工程;理論;規(guī)范信息

隨著信息時(shí)代的到來(lái),給人們生活帶來(lái)了方便,還帶來(lái)了許多商機(jī),同時(shí)各方面的隱患合危險(xiǎn)也增加,黑客的攻擊也已經(jīng)逐漸的滲入到了政府機(jī)關(guān)、軍事部門和商業(yè)企業(yè)等各個(gè)角落當(dāng)中,給人們的日常生活造成了嚴(yán)重的干擾,對(duì)國(guó)家經(jīng)濟(jì)也造成了非常大的損失,嚴(yán)重的話還會(huì)對(duì)國(guó)家的安全造成嚴(yán)重的威脅。現(xiàn)階段的情況是,大部分企事業(yè)單位都在遭受到攻擊之后,再進(jìn)行全方面的防護(hù),然后非常迷茫的等待下一次攻擊的到來(lái)。網(wǎng)絡(luò)信息的安全不僅僅是技術(shù)方面的問(wèn)題,也是必須要將策略和管理以及技術(shù)進(jìn)行的有機(jī)結(jié)合的一個(gè)非常重要的過(guò)程。

1信息工程的安全理念

信息安全不僅是一項(xiàng)非常絕對(duì)的技術(shù),也是一項(xiàng)非常復(fù)雜的系統(tǒng)性工程,這些主要指的就是信息安全的工程。其主要利用工程的概念、原理和技術(shù)以及方法,然后來(lái)對(duì)企業(yè)的信息和網(wǎng)絡(luò)系統(tǒng)安全的過(guò)程進(jìn)行深入的研究、開(kāi)發(fā)和實(shí)施以及維護(hù),并且必須要經(jīng)過(guò)長(zhǎng)期的考驗(yàn)和證明,才能夠明確工程實(shí)施的流程和管理的技術(shù),信息安全的工程當(dāng)中的生命周期的模型,也是信息安全工程學(xué)當(dāng)中的一個(gè)落腳點(diǎn)和支撐點(diǎn),并且也是在信息安全工程學(xué)中進(jìn)行重點(diǎn)研究的一項(xiàng)技術(shù)。作為一個(gè)信息時(shí)代的先導(dǎo)和主角,Internet不僅僅是一個(gè)讓計(jì)算機(jī)連接起來(lái)的一個(gè)非常簡(jiǎn)單的組合體。所以,也可以說(shuō)In-ternet是人類社會(huì)在數(shù)字空間中的一個(gè)投影。這樣的事實(shí)都會(huì)導(dǎo)致Internet的某些行為的非常異常并且復(fù)雜,也非常明顯的反映出網(wǎng)絡(luò)的安全問(wèn)題是Internet社會(huì)性一個(gè)非常明顯的標(biāo)注。在Internet發(fā)展的短短幾年當(dāng)中,人們對(duì)安全的理解,從早期是為了殺毒防毒到后來(lái)就是安裝防火墻,到現(xiàn)在對(duì)相關(guān)系列的安全產(chǎn)品進(jìn)行不斷的購(gòu)買,也是在對(duì)安全意識(shí)進(jìn)行了逐漸的加深。

2信息安全工程的五大特性

第一,信息的安全具有著全面性的特點(diǎn)。對(duì)于信息各個(gè)方面的安全的問(wèn)題,就必須要進(jìn)行全方面的綜合性的考慮,并且在系統(tǒng)當(dāng)中的安全程度也對(duì)系統(tǒng)中最薄弱的環(huán)節(jié)有著非常重要和決定性的作用。第二,信息的安全周期性。一個(gè)比較完整的安全過(guò)程中就必須要包括安全的目標(biāo)以及對(duì)原則的確定、風(fēng)險(xiǎn)的分析、需求的分析、安全策略的深入研究、安全體系結(jié)構(gòu)的研究、安全實(shí)施領(lǐng)域的確定、安全技術(shù)和產(chǎn)品的測(cè)試與選型、安全工程的施工、安全工程的實(shí)施監(jiān)理、安全工程的測(cè)試與運(yùn)行、安全意識(shí)的教育和技術(shù)培訓(xùn)還有安全稽查與檢查以及應(yīng)急的響應(yīng)等多個(gè)方面,這是在一個(gè)實(shí)際的過(guò)程中,而一個(gè)具有完整性的信息安全工程的生命周期,就必須要經(jīng)過(guò)對(duì)安全方面進(jìn)行全方面的稽核和檢查之后,才能逐漸的形成新一輪的生命周期,也是不斷反復(fù)和上升螺旋式一個(gè)安全的模型。第三,信息的安全也具有著動(dòng)態(tài)性。我國(guó)信息技術(shù)不斷的發(fā)展的同時(shí),黑客的技術(shù)水平也在不斷的提高,因此,安全策略和安全體系以及各方面安全技術(shù)就必須要進(jìn)行全方面的調(diào)整,才能夠在最大的程度上對(duì)安全系統(tǒng)進(jìn)行促進(jìn),才能夠根據(jù)實(shí)際情況的變化,來(lái)充分的發(fā)揮作用,從而就可以促使整個(gè)安全系統(tǒng)的發(fā)展,并且還能夠一直處在一個(gè)不斷更新和完善以及進(jìn)步的實(shí)際動(dòng)態(tài)的過(guò)程中。第四,信息的安全要具有層次性,就需要對(duì)多層次的安全技術(shù)和方法以及手段進(jìn)行利用,對(duì)安全的風(fēng)險(xiǎn)進(jìn)行分層次以及全方面的化解。第五,信息的安全也具有相對(duì)性。各方面安全是比較相對(duì)的,但是也沒(méi)有絕對(duì)的安全可言,安全的措施應(yīng)該和保護(hù)的信息以及網(wǎng)絡(luò)系統(tǒng)的價(jià)值進(jìn)行相應(yīng)的結(jié)合。因此,信息安全工程進(jìn)行實(shí)施保護(hù)的時(shí)候,要對(duì)風(fēng)險(xiǎn)嚴(yán)重的威脅以及防御措施的利弊和得失進(jìn)行充分合理的平衡,在安全的級(jí)別和投資之間,找到一個(gè)比較合理能夠使企業(yè)接受的一個(gè)平衡點(diǎn)。只有這樣進(jìn)行實(shí)際的施工,才能對(duì)信息安全進(jìn)行有效的保證。

3信息安全工程涉及廣泛領(lǐng)域

信息安全工程學(xué),是具有著比較清晰研究范圍,其中主要包括了信息安全工程的目標(biāo)、原則與范圍,信息安全風(fēng)險(xiǎn)的分析以及評(píng)估的方法和手段及流程,信息安全的需求主要的分析方法,安全的策略,安全體系的結(jié)構(gòu),安全實(shí)施的領(lǐng)域以及安全的相關(guān)解決方案。安全的技術(shù)和產(chǎn)品的測(cè)試以及選型的各個(gè)方面的方法,安全工程的實(shí)施規(guī)范,安全工程的實(shí)施監(jiān)理方法和流程,安全工程的測(cè)試和運(yùn)行,安全意識(shí)的教育與技術(shù)的培訓(xùn),安全稽核和檢查以及應(yīng)急響應(yīng)的技術(shù)和方法與流程等等。

4信息安全工程的前景

如果是一個(gè)非常系統(tǒng)的工程,那么就必須要對(duì)系統(tǒng)工程的觀點(diǎn)和方法進(jìn)行合理的利用。還要對(duì)信息安全的問(wèn)題進(jìn)行相應(yīng)的對(duì)待和及時(shí)的處理。因此,就企業(yè)實(shí)際情況看,在建立和實(shí)施企業(yè)級(jí)的信息以及網(wǎng)絡(luò)系統(tǒng)安全體系的時(shí)候,必須要對(duì)信息的安全進(jìn)行全方面的考慮,還要必須要兼顧信息網(wǎng)絡(luò)的風(fēng)險(xiǎn)評(píng)估與分析、安全需求的分析、整體安全的策略、安全的模型、安全體系結(jié)構(gòu)的開(kāi)發(fā)、信息網(wǎng)絡(luò)安全技術(shù)標(biāo)準(zhǔn)規(guī)范的制定、信息網(wǎng)絡(luò)安全工程的實(shí)施、監(jiān)理和信息網(wǎng)絡(luò)安全意識(shí)教育以及技術(shù)的培訓(xùn)等多個(gè)方面,只有這樣,才能夠?qū)崿F(xiàn)真正意義上的信息安全系統(tǒng)安全。

結(jié)束語(yǔ)

綜合上文所述,隨著全球信息化在不斷進(jìn)行發(fā)展和進(jìn)步的同時(shí),信息的革命也在各個(gè)層面中發(fā)展,促進(jìn)了人類發(fā)生了翻天覆地的變化。我國(guó)現(xiàn)階段的信息逐漸發(fā)展成具有代表綜合國(guó)力的戰(zhàn)略性的資源,但是信息安全,也成為保證國(guó)民經(jīng)濟(jì)信息化進(jìn)程能夠健康有序發(fā)展的一個(gè)非常重要的基礎(chǔ),與此同時(shí),也會(huì)對(duì)國(guó)家的安全造成比較嚴(yán)重的影響。從信息安全工程的角度方面來(lái)說(shuō),如果對(duì)我國(guó)的信息安全進(jìn)行全方面的構(gòu)建和規(guī)范,也將大大的對(duì)我國(guó)的信息安全系統(tǒng)進(jìn)行逐漸的穩(wěn)固,從而對(duì)國(guó)家信息資源的安全進(jìn)行保證。

參考文獻(xiàn)

[1]王志強(qiáng),李建剛,顏立,洪建光.電網(wǎng)信息安全等級(jí)保護(hù)縱深防御示范工程在浙江電力的試點(diǎn)建設(shè)[C].2010電力行業(yè)信息化年會(huì)論文集,2010(7):44-47.

[2]張竹松,大理州人力資源和社會(huì)保障信息中心主任.社會(huì)保障工作要重視“金保工程”信息安全建設(shè)[J].大理日?qǐng)?bào)(漢),2013(11):105-106.

[3]趙俊閣,朱婷婷,陳澤茂.優(yōu)化信息安全工程課程建設(shè)的實(shí)踐與探索[J].Proceedingsof2011NationalTeachingSeminaronCryptogra-phyandInformationSecurity(NTS-CIS2011)Vol.1,2011(8):55-58.

[4]丁震.2004,信息安全法制建設(shè)與理論研究并進(jìn)———訪國(guó)務(wù)院信息化工作辦公室網(wǎng)絡(luò)與信息安全組副組長(zhǎng)呂誠(chéng)昭[J].信息網(wǎng)絡(luò)安全,2005(1):66-69.

篇2

關(guān)鍵詞:建設(shè)工程;安全生產(chǎn)監(jiān)督管理;信息化建設(shè)

前言

當(dāng)前我國(guó)的經(jīng)濟(jì)持續(xù)發(fā)展,帶動(dòng)了我國(guó)建筑業(yè)的發(fā)展,建筑業(yè)在我國(guó)的經(jīng)濟(jì)建設(shè)中占有很重要的地位。但是我國(guó)的建筑工程在安全生產(chǎn)監(jiān)督管理中卻存在很大的問(wèn)題,從而發(fā)生了多起建設(shè)工程安全生產(chǎn)事故,造成了很大的損失。因此必須要加強(qiáng)建設(shè)工程安全生產(chǎn)監(jiān)督管理工作,利用信息化技術(shù)來(lái)對(duì)建設(shè)工程安全生產(chǎn)進(jìn)行管理,增強(qiáng)管理能力,降低事故發(fā)生的幾率。

1 我國(guó)現(xiàn)今建設(shè)安全生產(chǎn)信息化建設(shè)中存在的問(wèn)題

現(xiàn)今國(guó)家對(duì)于建設(shè)工程安全生產(chǎn)監(jiān)督管理工作十分重視,國(guó)家制訂了很多的政策來(lái)促進(jìn)安全生產(chǎn)信息化建設(shè)。主要方面包括建設(shè)安全生產(chǎn)事故統(tǒng)計(jì)系統(tǒng),安全生產(chǎn)監(jiān)督系統(tǒng)以及安全生產(chǎn)信息系統(tǒng)等,以此來(lái)提高建設(shè)安全生產(chǎn)監(jiān)督管理水平。由于國(guó)家的大力支持,因此在很多的地區(qū)都已經(jīng)開(kāi)始了建設(shè)工程安全生產(chǎn)監(jiān)督管理的信息化建設(shè),并且都建立了一些信息化的管理平臺(tái),為建設(shè)工程的安全生產(chǎn)進(jìn)行了有效的監(jiān)督管理,在很大程度上降低了事故發(fā)生的幾率,提高了工作效率[1]。雖然對(duì)于建設(shè)工程安全生產(chǎn)監(jiān)督管理的信息化建設(shè)已經(jīng)取得了一些成果,但是我國(guó)屬于剛剛起步的階段,有很多相應(yīng)的設(shè)施以及軟件開(kāi)發(fā)與國(guó)外相比都存在很大的差距,國(guó)家的一些政策還不夠完善,對(duì)于相關(guān)研究的技術(shù)手段比較落后,并且很多建設(shè)單位都沒(méi)有系統(tǒng)的信息化監(jiān)督體系,使得單位的安全生產(chǎn)信息化系統(tǒng)性能很差,無(wú)法很好的對(duì)建設(shè)工程進(jìn)行監(jiān)督管理。因此,國(guó)家必須要加強(qiáng)對(duì)建設(shè)工程安全生產(chǎn)監(jiān)督管理的信息化建設(shè),來(lái)促進(jìn)建筑行業(yè)的發(fā)展。

2 建設(shè)工程安全生產(chǎn)監(jiān)督管理的信息化系統(tǒng)

對(duì)于安全生產(chǎn)監(jiān)督管理信息化系統(tǒng)主要包括六個(gè)系統(tǒng),分別是:①網(wǎng)絡(luò)系統(tǒng);②組織管理系統(tǒng);③行政執(zhí)法系統(tǒng);④調(diào)度統(tǒng)計(jì)應(yīng)用系統(tǒng);⑤應(yīng)急救援應(yīng)用系統(tǒng);⑥綜合政務(wù)信息系統(tǒng)[2]。主要是對(duì)這六個(gè)系統(tǒng)進(jìn)行建設(shè)。下面對(duì)這些系統(tǒng)建設(shè)簡(jiǎn)單的介紹:

2.1 組織管理系統(tǒng)的建設(shè)

對(duì)于組織管理系統(tǒng)來(lái)說(shuō),主要包括:①組織保障子系統(tǒng),主要是指在對(duì)各級(jí)的安全生產(chǎn)的監(jiān)督系統(tǒng)進(jìn)行管理時(shí),必須要以安全生產(chǎn)為基礎(chǔ),保證安全生產(chǎn)信息的穩(wěn)定安全運(yùn)行;②制度保障子系統(tǒng),主要是指各項(xiàng)制度規(guī)定的完善,其中包括安全生產(chǎn)信息化建設(shè)法規(guī)的完善,以及對(duì)安全生產(chǎn)信息標(biāo)準(zhǔn)的確立;③運(yùn)行保障子系統(tǒng)主要是為了保證安全生產(chǎn)信息化建設(shè)應(yīng)用系統(tǒng)的穩(wěn)定,并且要對(duì)相關(guān)的操作人員進(jìn)行培訓(xùn),以保證能夠正確的使用系統(tǒng)。

2.2 網(wǎng)絡(luò)系統(tǒng)的建設(shè)

對(duì)于網(wǎng)絡(luò)系統(tǒng)的建設(shè),主要是包括內(nèi)網(wǎng)、外網(wǎng)以及相應(yīng)的網(wǎng)控中心的建設(shè)。內(nèi)網(wǎng)主要是指在建筑單位內(nèi)部使用的網(wǎng)絡(luò),主要包括一些辦公自動(dòng)化平臺(tái)以及一些安全生產(chǎn)的監(jiān)管平臺(tái)等。外網(wǎng)主要是指政務(wù)公開(kāi)網(wǎng)[3]。

2.3 行政執(zhí)法應(yīng)用系統(tǒng)的建設(shè)

行政執(zhí)法應(yīng)用系統(tǒng)的建設(shè)主要包括:①相關(guān)執(zhí)法人員管理系統(tǒng);②重大的危險(xiǎn)源監(jiān)控系統(tǒng);③事故隱患整改系統(tǒng);④重大事故備案管理系統(tǒng)等。

2.4 調(diào)度統(tǒng)計(jì)應(yīng)用系統(tǒng)

對(duì)于調(diào)度統(tǒng)計(jì)系統(tǒng)的建設(shè)主要包括安全生產(chǎn)快報(bào),并且要對(duì)相應(yīng)的時(shí)間,比如按季、年、月進(jìn)行相應(yīng)數(shù)據(jù)的上報(bào)統(tǒng)計(jì)。另外在接到緊急報(bào)道的時(shí)候,要能夠立即進(jìn)行相應(yīng)的處理,能夠使整個(gè)事故處理系統(tǒng)高效運(yùn)行。

2.5 應(yīng)急救援系統(tǒng)

對(duì)于應(yīng)急救援系統(tǒng)來(lái)說(shuō),必須要先建立相應(yīng)的報(bào)警系統(tǒng),利用報(bào)警系統(tǒng)來(lái)進(jìn)行事故的提醒,并且要有預(yù)案處理系統(tǒng),救護(hù)資源系統(tǒng)以及救援指揮報(bào)告系統(tǒng)等,通過(guò)這些系統(tǒng)來(lái)實(shí)現(xiàn)救援的高效執(zhí)行。

2.6 綜合政務(wù)信息系統(tǒng)的建設(shè)

主要是對(duì)于一些數(shù)據(jù)加工以及數(shù)據(jù)傳輸,政府網(wǎng)站等建設(shè)。

3 建設(shè)工程安全生產(chǎn)監(jiān)督管理信息化建設(shè)的措施

建設(shè)工程安全生產(chǎn)監(jiān)督管理的信息化主要是利用網(wǎng)絡(luò)信息技術(shù),來(lái)實(shí)現(xiàn)管理過(guò)程中的數(shù)字化、網(wǎng)絡(luò)化以及智能化,利用計(jì)算機(jī)技術(shù)來(lái)加強(qiáng)對(duì)安全生產(chǎn)中監(jiān)督管理的信息化建設(shè)。安全生產(chǎn)信息化的建設(shè)主要有六個(gè)方面:①建設(shè)工程安全生產(chǎn)的技術(shù)應(yīng)用;②建設(shè)工程安全生產(chǎn)信息資源;③建設(shè)工程安全生產(chǎn)信息網(wǎng)絡(luò);④建設(shè)工程安全生產(chǎn)信息技術(shù)產(chǎn)業(yè);⑤建設(shè)工程安全生產(chǎn)信息化的智力資源;⑥建設(shè)工程安全生產(chǎn)的法律法規(guī)[4]。以下對(duì)六個(gè)要素進(jìn)行簡(jiǎn)單的分析。

3.1 建設(shè)工程安全生產(chǎn)信息資源

安全生產(chǎn)信息資源是建設(shè)工程安全生產(chǎn)信息化建設(shè)中的核心,對(duì)于安全生產(chǎn)信息資源的開(kāi)發(fā),必須要結(jié)合國(guó)家安全生產(chǎn)建設(shè)的要求,并且要做到能夠面向生產(chǎn)面向企業(yè),并且能夠及時(shí)對(duì)經(jīng)營(yíng)管理中的一些問(wèn)題進(jìn)行準(zhǔn)確的處理,進(jìn)行相應(yīng)的分析,從而給出正確的建議。并且對(duì)于安全生產(chǎn)信息資源的開(kāi)發(fā)必須要以市場(chǎng)的要求為基礎(chǔ),要突破傳統(tǒng)的封閉僵化的狀態(tài),建立信息采集加工與的完整體系。同時(shí)要制定多種信息采集的方式,組織相應(yīng)的信息采集隊(duì)伍,從而實(shí)現(xiàn)多層次的信息采集渠道。另外,要與國(guó)際勞動(dòng)安全信息機(jī)構(gòu)保持交流合作的關(guān)系,從而實(shí)現(xiàn)多層次的加工體系。

3.2 建設(shè)工程安全生產(chǎn)信息化建設(shè)政策規(guī)范

國(guó)家必須要完善安全生產(chǎn)的法規(guī)以及相關(guān)的標(biāo)準(zhǔn),以安全生產(chǎn)法律法規(guī)體系為基礎(chǔ),根據(jù)技術(shù)標(biāo)準(zhǔn)、計(jì)量體系標(biāo)準(zhǔn)來(lái)完善相關(guān)的安全生產(chǎn)的法規(guī)。并且要加強(qiáng)對(duì)安全生產(chǎn)體系的研究,進(jìn)行不斷的實(shí)踐來(lái)完善安全生產(chǎn)法規(guī)體系,協(xié)調(diào)安全生產(chǎn)中的關(guān)系,利用法律法規(guī)來(lái)進(jìn)行相應(yīng)的約束。隨著科技的不斷進(jìn)步,要及時(shí)的對(duì)安全生產(chǎn)的法規(guī)標(biāo)準(zhǔn)進(jìn)行更新,及時(shí)對(duì)一些技術(shù)落后的工藝進(jìn)行更新,使技術(shù)水平能夠跟上時(shí)展的腳步,以滿足建設(shè)工程的安全生產(chǎn)的需求。

3.3 建設(shè)工程安全生產(chǎn)信息網(wǎng)絡(luò)

對(duì)于建設(shè)工程安全生產(chǎn)信息網(wǎng)絡(luò)的建設(shè),必須要利用現(xiàn)代化先進(jìn)的技術(shù),結(jié)合以人為本的理念,對(duì)安全信息數(shù)據(jù)以及一些網(wǎng)絡(luò)資源進(jìn)行更新建設(shè),從而使安全生產(chǎn)信息平臺(tái)的功能更加齊全、布局更加合理,可以實(shí)現(xiàn)各項(xiàng)資源的共享,使平臺(tái)上的各種數(shù)據(jù)信息以及一些資源能夠得到高效的保存與利用,從而來(lái)促進(jìn)安全生產(chǎn)水平的提升[5]。

4 結(jié)束語(yǔ)

在現(xiàn)今信息技術(shù)飛速發(fā)展的時(shí)代,建設(shè)工程安全生產(chǎn)監(jiān)督管理的信息化建設(shè)是必然的趨勢(shì),因此,國(guó)家必須要加強(qiáng)對(duì)安全生產(chǎn)信息化系統(tǒng)的開(kāi)發(fā)研制,從而來(lái)保證建筑行業(yè)的安全生產(chǎn),促進(jìn)我國(guó)建筑行業(yè)的發(fā)展。

參考文獻(xiàn)

[1]任宏,蘭定筠.建設(shè)工程施工安全管理[M].北京:中國(guó)建筑工業(yè)出版社,2010:30-40.

[2]方東平,黃吉欣,張劍.建筑安全監(jiān)督與管理[M].北京:中國(guó)水利水電出版社,2010:50-60.

[3]巢大同.建立現(xiàn)代化的安全生產(chǎn)信息網(wǎng)絡(luò)[J].電力安全技術(shù),2013,10(10):30-32.

篇3

[關(guān)鍵詞]:信息工程 安全監(jiān)理 技術(shù)

物聯(lián)網(wǎng)技術(shù)通過(guò)對(duì)高度集成化環(huán)境的應(yīng)用,在一定程度上提高了信息工程整體生產(chǎn)效率,并逐步凸顯出信息化、智能化、自動(dòng)化的生產(chǎn)優(yōu)勢(shì),因而在此基礎(chǔ)上,當(dāng)代企業(yè)在可持續(xù)發(fā)展過(guò)程中應(yīng)著重提高對(duì)此問(wèn)題的重視程度,并注重實(shí)現(xiàn)物聯(lián)網(wǎng)技術(shù)的科學(xué)應(yīng)用,以此來(lái)為自身發(fā)展贏得更大的經(jīng)濟(jì)效益。以下就是對(duì)信息工程安全監(jiān)理物聯(lián)網(wǎng)技術(shù)的詳細(xì)闡述,望其能為當(dāng)前信息工程項(xiàng)目的有序開(kāi)展提供有利的文字參考。

一、當(dāng)前物聯(lián)網(wǎng)技術(shù)應(yīng)用過(guò)程中存在的問(wèn)題

就當(dāng)前的現(xiàn)狀來(lái)看,物聯(lián)網(wǎng)技術(shù)應(yīng)用過(guò)程中存在的問(wèn)題主要體現(xiàn)在以下幾個(gè)方面:第一,基于社會(huì)不斷發(fā)展背景下,信息逐漸呈現(xiàn)出多元化的特點(diǎn),例如,涉及到了國(guó)防事業(yè)、軍事管理、政府部門等領(lǐng)域信息的維護(hù),因而在一定程度上增強(qiáng)了信息安全管理難度。同時(shí),物聯(lián)技術(shù)在應(yīng)用過(guò)程中亦逐漸凸顯出節(jié)點(diǎn)數(shù)量有限、常態(tài)化安全監(jiān)理手段無(wú)法直接引入的問(wèn)題,從而影響到了信息工程項(xiàng)目的有序開(kāi)展。為此,當(dāng)代企業(yè)在可持續(xù)發(fā)展過(guò)程中為了穩(wěn)固自身在市場(chǎng)競(jìng)爭(zhēng)中的地位,應(yīng)注重引入信息加密手段、數(shù)據(jù)融合等,同時(shí)致力于密鑰的形成與開(kāi)發(fā),繼而由此實(shí)現(xiàn)安全網(wǎng)絡(luò)環(huán)境的營(yíng)造;第二,蠕蟲(chóng)病毒的引發(fā)亦是物聯(lián)網(wǎng)技術(shù)應(yīng)用過(guò)程中需面臨的關(guān)鍵問(wèn)題,為此,相關(guān)技術(shù)人員在物聯(lián)網(wǎng)技術(shù)優(yōu)化過(guò)程中應(yīng)注重強(qiáng)調(diào)對(duì)節(jié)點(diǎn)惡意攻擊現(xiàn)象的應(yīng)對(duì),由此來(lái)優(yōu)化物聯(lián)網(wǎng)運(yùn)行空間,規(guī)避信息損壞現(xiàn)象的凸顯;第三,物聯(lián)網(wǎng)技術(shù)應(yīng)用過(guò)程中凸顯出的問(wèn)題亦表現(xiàn)在節(jié)點(diǎn)內(nèi)隱私問(wèn)題的暴露,為此,當(dāng)代信息工程項(xiàng)目在開(kāi)展過(guò)程中應(yīng)強(qiáng)調(diào)對(duì)其展開(kāi)行之有效的處理,即優(yōu)化信息存儲(chǔ)系統(tǒng),并賦予物聯(lián)網(wǎng)系統(tǒng)位置信息獲取功能,以此來(lái)達(dá)到最佳的系統(tǒng)運(yùn)行目的,滿足當(dāng)代社會(huì)發(fā)展需求。

二、信息工程安全監(jiān)理物聯(lián)網(wǎng)技術(shù)研究

(一)數(shù)據(jù)融合

數(shù)據(jù)融合即為信息交互、信息感知的過(guò)程,因而在物聯(lián)網(wǎng)系統(tǒng)運(yùn)行過(guò)程中若存在網(wǎng)絡(luò)惡意節(jié)點(diǎn),那么節(jié)點(diǎn)在運(yùn)行過(guò)程中將凸顯出無(wú)法精準(zhǔn)辨識(shí)信息的問(wèn)題。同時(shí),亦會(huì)在一定程度上影響到下游節(jié)點(diǎn)信息的識(shí)別及節(jié)點(diǎn)信息的有效傳遞。為此,為了保障物聯(lián)網(wǎng)系統(tǒng)中信息管理的安全性,要求當(dāng)代企業(yè)在信息工程項(xiàng)目開(kāi)展過(guò)程中應(yīng)注重強(qiáng)調(diào)對(duì)網(wǎng)絡(luò)數(shù)據(jù)融合中信息安全狀況、信息應(yīng)用程度等層面的判定,繼而從根本上規(guī)避惡意信息的凸顯。此外,在信息工程安全監(jiān)理工作開(kāi)展過(guò)程中,應(yīng)注重以抽樣的方式,對(duì)數(shù)據(jù)融合過(guò)程中的信息進(jìn)行驗(yàn)證預(yù)處理,從而及時(shí)發(fā)現(xiàn)信息應(yīng)用過(guò)程中存在的問(wèn)題,并對(duì)其展開(kāi)有效的解決。另外,在物聯(lián)網(wǎng)系統(tǒng)數(shù)據(jù)融合過(guò)程中,亦應(yīng)強(qiáng)調(diào)提高用戶捕捉水平,即實(shí)現(xiàn)對(duì)數(shù)據(jù)信息安全性、可靠性的辨識(shí),以此來(lái)營(yíng)造良好的信息傳遞空間。

(二)路由定位協(xié)議設(shè)置

物聯(lián)網(wǎng)系統(tǒng)節(jié)點(diǎn)處涵蓋著大量隱私信息,為此信息內(nèi)容的暴露將在一定程度上影響到監(jiān)測(cè)目標(biāo)的實(shí)現(xiàn)。因而,相關(guān)技術(shù)人員在信息工程操控過(guò)程中應(yīng)致力于安全機(jī)制的建構(gòu),即對(duì)隱私信息形成監(jiān)測(cè)、保護(hù),由此規(guī)避信息暴露現(xiàn)象的凸顯,并就此滿足用戶信息使用需求。此外,在信息工程安全監(jiān)理過(guò)程中,為了滿足隱私信息保存、處理需求,應(yīng)注重完善安全協(xié)議或路由定位協(xié)議,且在協(xié)議內(nèi)容制定過(guò)程中明確對(duì)節(jié)點(diǎn)信息的真實(shí)反映及信息位置數(shù)據(jù)的反饋,從而在此基礎(chǔ)上提高物聯(lián)網(wǎng)系統(tǒng)交互、感知能力,并實(shí)現(xiàn)對(duì)信息的高效管理。從以上的分析中即可看出,在物聯(lián)網(wǎng)系統(tǒng)運(yùn)行過(guò)程中強(qiáng)調(diào)路由定位協(xié)議的設(shè)置是非常必要的,為此,應(yīng)強(qiáng)化對(duì)其的有效落實(shí)。

(三)物聯(lián)網(wǎng)技術(shù)應(yīng)用實(shí)例

物聯(lián)技術(shù)即基于計(jì)算機(jī)互聯(lián)網(wǎng)技術(shù)的支撐下,運(yùn)用物品編碼技術(shù)、射頻識(shí)別技術(shù)等對(duì)產(chǎn)品進(jìn)行跟蹤、追溯。例如,某食品企業(yè)在產(chǎn)品生產(chǎn)過(guò)程中即涉及到了物聯(lián)網(wǎng)技術(shù)的應(yīng)用,同時(shí)其在信息工程項(xiàng)目開(kāi)展過(guò)程中首先為每個(gè)設(shè)備配置EPC標(biāo)簽,繼而將工程實(shí)施階段的信息反饋至網(wǎng)絡(luò)中心,便于監(jiān)理部門透過(guò)EPC標(biāo)簽獲取到食品原材料到成品生產(chǎn)階段的所有信息,最終就此實(shí)現(xiàn)對(duì)產(chǎn)品信息的嚴(yán)格把控。其次,該企業(yè)在食品追蹤過(guò)程中亦涉及到了數(shù)據(jù)采集、數(shù)據(jù)庫(kù)設(shè)計(jì)、RFID等技術(shù)環(huán)節(jié),最終營(yíng)造了良好的信息工程安全監(jiān)理環(huán)境,規(guī)避了食品不安全生產(chǎn)行為的凸顯,滿足了消費(fèi)者消費(fèi)需求。從以上的分析中即可看出,物聯(lián)網(wǎng)技術(shù)的應(yīng)用有助于提高當(dāng)代人類生活質(zhì)量,因而應(yīng)提高對(duì)其的重視程度。

三、結(jié)論

綜上可知,在當(dāng)前信息工程安全監(jiān)理過(guò)程中仍然存在著隱私信息暴露等問(wèn)題,影響到了用戶對(duì)信息的使用、識(shí)別,因而在此基礎(chǔ)上,為了達(dá)到信息安全性、真實(shí)性的嚴(yán)格把控,要求當(dāng)代企業(yè)在可持續(xù)發(fā)展過(guò)程中應(yīng)注重將物聯(lián)網(wǎng)技術(shù)貫穿于信息工程安全監(jiān)理過(guò)程中,繼而由此實(shí)現(xiàn)對(duì)節(jié)點(diǎn)信息的自動(dòng)化、智能化識(shí)別,達(dá)到信息的有效管理狀態(tài),并及時(shí)發(fā)現(xiàn)信息應(yīng)用過(guò)程中凸顯出的問(wèn)題,對(duì)其展開(kāi)行之有效的處理,提升信息識(shí)別精準(zhǔn)性。

參考文獻(xiàn):

[1]張?jiān)葡?,劉宏?物聯(lián)網(wǎng)技術(shù)在信息工程安全監(jiān)理中的應(yīng)用[J].計(jì)算機(jī)安全,2012,11(01):46-48.

篇4

盡管針對(duì)信息系統(tǒng)的監(jiān)理工作已經(jīng)開(kāi)展了多個(gè)年頭,但是其主要的工作目標(biāo)仍然集中在以系統(tǒng)集成為代表的信息基礎(chǔ)設(shè)施建設(shè)以及以軟件研發(fā)為代表的應(yīng)用系統(tǒng)建設(shè),對(duì)于認(rèn)知度和重要性日益提高的信息安全,監(jiān)理體系的發(fā)展尚有很長(zhǎng)的路要走。

作為信息監(jiān)理體系中的一個(gè)分支和必要組成部分,信息安全監(jiān)理既保有信息監(jiān)理的基本特征,同時(shí)又有很多個(gè)性特質(zhì),這主要是信息安全本身的特性使然。

在實(shí)踐中,信息安全不但與通常的監(jiān)理對(duì)象一樣具有規(guī)劃、實(shí)施、運(yùn)營(yíng)等等清晰的工作周期,而且由于信息安全工作在變更、響應(yīng)、教育方面的高要求,使得信息安全監(jiān)理在開(kāi)展過(guò)程中需要關(guān)注更多的問(wèn)題。處理好這些問(wèn)題,信息安全才能真正保障。

認(rèn)識(shí)篇:安全監(jiān)理 并不遙遠(yuǎn)

基于多年對(duì)信息技術(shù)產(chǎn)業(yè)的關(guān)心和促進(jìn),我國(guó)已經(jīng)形成一系列的法規(guī)、條例和標(biāo)準(zhǔn)用于信息領(lǐng)域相關(guān)工作的規(guī)范和管理。針對(duì)信息安全領(lǐng)域,于1994年2月18日的《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》,是我國(guó)信息系統(tǒng)安全體系的核心法律依據(jù);而作為GB17859-1999國(guó)家標(biāo)準(zhǔn)的《計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)劃分準(zhǔn)則》則為我國(guó)的信息安全工作提供了標(biāo)準(zhǔn)上的支持。特別是2006年上旬公安部的《信息安全等級(jí)保護(hù)管理辦法(試行)》,也稱7號(hào)文件,其中針對(duì)不同等級(jí)的信息系統(tǒng)明確的在監(jiān)管和監(jiān)管資質(zhì)方面進(jìn)行了規(guī)定。這些法規(guī)標(biāo)準(zhǔn)的出臺(tái)和實(shí)施為信息安全的監(jiān)理工作提供了有效的生長(zhǎng)環(huán)境,同時(shí)也預(yù)示著信息安全監(jiān)理的大幕正在拉開(kāi),通過(guò)第三方的監(jiān)理手段提高信息安全工作有效性正成為產(chǎn)業(yè)中一股新的力量。

重視實(shí)施

在信息安全工作體系當(dāng)中,監(jiān)理可以發(fā)揮極為重要的作用,有效的監(jiān)理工作可以節(jié)約資源并保障信息安全工作的順利開(kāi)展。

在實(shí)施信息安全的過(guò)程中,監(jiān)理機(jī)制可以保障安全特性與系統(tǒng)核心的工作目標(biāo)適配,避免安全目標(biāo)與系統(tǒng)目標(biāo)之間發(fā)生沖突。即使對(duì)于信息安全本身,其保密性、完整性和可用性三大基本要求之間也存在著潛在的沖突,例如,在很多時(shí)候?yàn)榱颂岣弑C苄缘囊蠖赡軙?huì)損害到信息的可用性,這些問(wèn)題的權(quán)衡和建議體現(xiàn)了監(jiān)理工作在整個(gè)系統(tǒng)體系設(shè)計(jì)層次的作用。

基于資源有限這一基本原理,在實(shí)施信息安全工作的過(guò)程中一個(gè)非常重要的問(wèn)題在于使用合適的資源對(duì)不同類型的信息資產(chǎn)進(jìn)行保護(hù)。很多信息安全工程或是沒(méi)有分清保護(hù)的重點(diǎn),或是對(duì)某些信息資產(chǎn)投放了過(guò)度的資源,這對(duì)于系統(tǒng)的安全乃至系統(tǒng)本身的運(yùn)轉(zhuǎn)都會(huì)造成不良影響。監(jiān)理機(jī)制能夠在資源調(diào)配上起到監(jiān)管作用,從設(shè)計(jì)階段就發(fā)現(xiàn)信息安全系統(tǒng)中潛藏的缺陷。

作為監(jiān)理機(jī)制最重要的作用之一,監(jiān)督信息安全的實(shí)施過(guò)程是信息安全監(jiān)管的重中之重。即使擁有完善的信息安全系統(tǒng)設(shè)計(jì)也并不能保證信息安全工作的成功,保證實(shí)施方按照設(shè)計(jì)方案正確的進(jìn)行實(shí)施與對(duì)設(shè)計(jì)方案的分析一樣重要。在很多信息安全工程中存在著執(zhí)行不利的問(wèn)題,監(jiān)理工作非常適合在執(zhí)行過(guò)程中的發(fā)揮保障作用,在這類相對(duì)確定且可變性較低的層面可以充分發(fā)揮監(jiān)理的標(biāo)準(zhǔn)化能力及管理能力。

從規(guī)范到管理

眾所周知,在信息安全體系中管理制度和人員的因素與其它信息工程相比要占據(jù)更重要的地位。從信息安全制度規(guī)范的實(shí)施到安全意識(shí)技能培訓(xùn),往往受制于企業(yè)內(nèi)部的阻力。通過(guò)監(jiān)理的形式促進(jìn)這些工作的開(kāi)展,除了可以有效的提高信息安全工作的質(zhì)量,同時(shí)還可以推進(jìn)整套工作的進(jìn)展。

一個(gè)容易被忽視的信息安全問(wèn)題是信息安全體系建設(shè)完成之后的管理,在一個(gè)信息安全系統(tǒng)建設(shè)完成之后并不代表著工作的結(jié)束,運(yùn)營(yíng)過(guò)程中的監(jiān)管是不容忽視的。一個(gè)應(yīng)用系統(tǒng)層面的變更帶來(lái)的往往是生產(chǎn)力的促進(jìn)和提高,而這種變更所帶來(lái)的安全層面的變更往往會(huì)對(duì)信息安全體系造成巨大的破壞。所以在信息安全體系建設(shè)之后的生命周期當(dāng)中,監(jiān)理機(jī)制仍能夠起到重要作用,保證信息安全工作的延續(xù)性。

對(duì)比篇:撥開(kāi)安全監(jiān)理與審計(jì)的迷霧

審計(jì)通常是指審計(jì)方在接受委托后,通過(guò)收集各種信息和證據(jù)從而對(duì)審計(jì)目標(biāo)是否達(dá)到了預(yù)先設(shè)定的目標(biāo)進(jìn)行判斷和指導(dǎo),延伸到信息安全領(lǐng)域就是通過(guò)對(duì)計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)進(jìn)行記錄和檢驗(yàn)從而了解系統(tǒng)是否達(dá)到了要求的安全指標(biāo)。而依照《信息系統(tǒng)工程監(jiān)理暫行辦法》,信息系統(tǒng)監(jiān)理是指依法設(shè)立且具備相應(yīng)資質(zhì)的監(jiān)理單位受托依據(jù)國(guó)家有關(guān)法規(guī)和標(biāo)準(zhǔn)對(duì)信息系統(tǒng)工程項(xiàng)目實(shí)施監(jiān)督及管理。從概念上分析,這兩種服務(wù)的目的都在于降低信息系統(tǒng)工程實(shí)施過(guò)程中的風(fēng)險(xiǎn),從基本出發(fā)點(diǎn)上是完全相同的。

走出概念的誤區(qū)

在實(shí)際的工作范疇以及作用等方面,監(jiān)理和審計(jì)并不完全相同。

就一個(gè)信息安全體系來(lái)說(shuō),本身就需要記錄充分的信息予以存檔留待需要時(shí)分析,這也是審計(jì)機(jī)制中最核心的鑒證功能。但是一個(gè)成熟的信息審計(jì)過(guò)程并不僅僅如此,更重要的是通過(guò)第三方的力量對(duì)目標(biāo)信息的真實(shí)性、完整性、可靠性進(jìn)行驗(yàn)證,從而為決策行為提供充分有效的證明。從不同的視角對(duì)一個(gè)安全系統(tǒng)進(jìn)行分析,可以更加真實(shí)的還原信息系統(tǒng)的安全現(xiàn)狀,同時(shí)可以利用審計(jì)機(jī)構(gòu)所具備的知識(shí)和經(jīng)驗(yàn),完善系統(tǒng)設(shè)計(jì),以提高實(shí)施成功率。

從這一點(diǎn)來(lái)看,信息安全審計(jì)服務(wù)與信息安全監(jiān)理服務(wù)的作用有一定的交叉性。而在此基礎(chǔ)之上,信息安全監(jiān)理還具有一些信息安全審計(jì)不具備的職能。首先信息安全監(jiān)理需要履行監(jiān)管的職責(zé),也即不僅僅象信息安全審計(jì)過(guò)程一樣要進(jìn)行咨詢、分析、建議,還要對(duì)整個(gè)安全體系的實(shí)施乃至運(yùn)行采取強(qiáng)于審計(jì)工作的控制,以第三方的力量穩(wěn)定項(xiàng)目發(fā)展的軌道。另外,信息安全監(jiān)理還需要在項(xiàng)目開(kāi)展過(guò)程中協(xié)調(diào)客戶與實(shí)施方等多方之間的關(guān)系,保證參與方確實(shí)的履行合同條款,去除隱藏的欺詐行為。也就是說(shuō)信息安全監(jiān)理更側(cè)重于項(xiàng)目成功的保障,而信息安全審計(jì)更側(cè)重于信息的可信性。

值得一提的是,在針對(duì)項(xiàng)目范疇的信息審計(jì)在關(guān)注信息可信的基礎(chǔ)上也包含了對(duì)信息系統(tǒng)有效性的審計(jì),集中體現(xiàn)于對(duì)項(xiàng)目完成后系統(tǒng)運(yùn)營(yíng)狀態(tài)的審計(jì),在對(duì)于這一生命周期的關(guān)注上信息安全審計(jì)要強(qiáng)于信息安全監(jiān)理。

正確實(shí)踐

在實(shí)際的信息安全項(xiàng)目當(dāng)中,信息安全監(jiān)理與信息安全審計(jì)也有很多區(qū)別,集中體現(xiàn)于工作主體上的差異。

對(duì)于監(jiān)理來(lái)說(shuō),必須由第三方完成相關(guān)工作,否則就失去了公正性和監(jiān)管力。而對(duì)于審計(jì)來(lái)說(shuō),除了聘用外部機(jī)構(gòu)對(duì)系統(tǒng)的安全性開(kāi)展審計(jì)工作之外,很多情況下審計(jì)工作也可以由組織內(nèi)部的信息安全團(tuán)隊(duì)完成。在通常情況下,基本的信息安全審計(jì)都是由內(nèi)部人員定期執(zhí)行并向管理層進(jìn)行反饋,利用外部力量進(jìn)行審計(jì)的情況相對(duì)較少,這也與國(guó)內(nèi)用戶對(duì)第三方審計(jì)的認(rèn)知不夠有關(guān)。

另外,審計(jì)和監(jiān)理服務(wù)所面向的服務(wù)對(duì)象也有一定的差異。信息審計(jì)所具有的公證性目標(biāo),在執(zhí)行信息安全審計(jì)時(shí)往往服務(wù)于類似管理層這樣發(fā)起審計(jì)要求的局部對(duì)象。而信息安全監(jiān)理則往往服務(wù)于用戶和實(shí)施方兩方,即使在特定情況下監(jiān)理機(jī)制作用于組織內(nèi)部的不同部門和層級(jí),也具有作用多個(gè)對(duì)象的特征。

總體來(lái)看,在作用方面信息安全監(jiān)理與信息安全審計(jì)處于相互融合、互相支撐的關(guān)系。在一個(gè)成功的信息安全項(xiàng)目當(dāng)中,兩者的作用都不容忽視,應(yīng)該根據(jù)具體需要進(jìn)行具體選擇,并開(kāi)展符合實(shí)際應(yīng)用環(huán)境的具體應(yīng)用。

實(shí)踐篇:安全規(guī)劃 重在督導(dǎo)

缺乏規(guī)劃性是很多信息安全項(xiàng)目失敗的主因,所以監(jiān)理機(jī)構(gòu)有責(zé)任向用戶提出實(shí)施規(guī)劃方面的建議。建議的方面有很多,而主要的原則面則基于成熟的信息安全項(xiàng)目操作經(jīng)驗(yàn)。

安全原則不容忽視

首先我們要在規(guī)劃制訂過(guò)程中樹(shù)立以人為本的意識(shí),對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行安全管理要充分結(jié)合對(duì)人的管理。授權(quán)最小化是安全管理的核心原則之一,保障權(quán)限授予的合理并減少冗余是任何安全體系成功的基礎(chǔ)。

另外,在安全規(guī)劃中不能忽視卻常常被忽視的一個(gè)問(wèn)題就是物理安全,協(xié)助用戶分析如何管理各種存儲(chǔ)介質(zhì),完善用戶所在建筑物的安全管理,都是在監(jiān)理工作過(guò)程中需要注意的問(wèn)題。

對(duì)于安全事件的響應(yīng)也是監(jiān)理應(yīng)該重點(diǎn)關(guān)心的方向,很多用戶的信息安全體系具有完善的保護(hù)計(jì)劃,但是在執(zhí)行保護(hù)工作的過(guò)程中卻常常因?yàn)槿狈∪捻憫?yīng)計(jì)劃而導(dǎo)致信息資產(chǎn)的損失。特別是對(duì)于那些服務(wù)范圍只涉及建設(shè)過(guò)程的監(jiān)理,如果在規(guī)劃階段忽視了運(yùn)營(yíng)過(guò)程中的響應(yīng)機(jī)制,就會(huì)給客戶遺留一個(gè)缺乏后續(xù)保障的安全體系。

除此以外,還有很多問(wèn)題值得關(guān)注,但相對(duì)來(lái)說(shuō)有更多的范例可以借鑒,同時(shí)也更加容易通過(guò)規(guī)范來(lái)保障。信息安全監(jiān)理應(yīng)該在全局掌握的基礎(chǔ)上,重點(diǎn)關(guān)注那些相對(duì)容易忽視、可變性較高、人員協(xié)調(diào)需要較強(qiáng)的范疇。

有效溝通是保障

規(guī)劃的建立只是開(kāi)始,在整個(gè)信息安全監(jiān)理工作過(guò)程中,應(yīng)該通過(guò)與用戶的充分溝通,形成一套切實(shí)可行的安全管理制度。一般常見(jiàn)的安全管理制度包括了權(quán)限管理、操作規(guī)章、定期檢測(cè)制度、信息分級(jí)、信息銷毀、介質(zhì)管理、響應(yīng)計(jì)劃、變更管理、員工培訓(xùn)等等。在形成制度的同時(shí),一個(gè)更加不容忽視的問(wèn)題在于制度的學(xué)習(xí)和實(shí)踐,這也是監(jiān)理機(jī)構(gòu)發(fā)揮督管作用的重要陣地。

在實(shí)際工作過(guò)程中,制度的推行往往在客戶方遇到一定的阻礙,而面對(duì)這種阻礙,往往會(huì)導(dǎo)致實(shí)施方降低項(xiàng)目的推進(jìn)力。在這種情況下,監(jiān)理方應(yīng)該及時(shí)、確實(shí)的把握雙方的思維動(dòng)向,緩沖雙方之間的矛盾,以便于達(dá)到項(xiàng)目協(xié)調(diào)的作用。

另外,監(jiān)理方還應(yīng)該對(duì)照雙方確認(rèn)完成的制度條款,通過(guò)檢驗(yàn)手段保證安全管理工作能夠順利實(shí)施。這樣既能夠保證用戶得到有效的安全保護(hù)系統(tǒng),同時(shí)也是對(duì)實(shí)施方的工作成果負(fù)責(zé),在此基礎(chǔ)上監(jiān)理方才能對(duì)雙方的利益開(kāi)展協(xié)調(diào)。在監(jiān)理工作當(dāng)中還有一個(gè)需要高度重視的問(wèn)題,那就是監(jiān)理方本身對(duì)于制度的遵守和執(zhí)行。

作為用戶與實(shí)施方的媒介,監(jiān)理方必須嚴(yán)格依照實(shí)現(xiàn)制訂的標(biāo)準(zhǔn)完成監(jiān)理工作,這是獲得信任的基礎(chǔ)。同時(shí)監(jiān)理方也應(yīng)該盡力遵守用戶和實(shí)施方之間的協(xié)議以及制訂出的制度(例如進(jìn)場(chǎng)制度),只有得到兩方的尊重,才能順利保證監(jiān)理工作的開(kāi)展。

教育在信息安全體系中的重要性已無(wú)需多言。信息安全所包含的知識(shí)跨越了很多領(lǐng)域,既有計(jì)算機(jī)技術(shù),又覆蓋了安防意識(shí)的范疇,而且還包含了諸如物理安全、社交工程學(xué)等很多與計(jì)算機(jī)科學(xué)沒(méi)有直接聯(lián)系的內(nèi)容。