現(xiàn)代港口信息安全論文

時(shí)間:2022-06-26 08:37:43

導(dǎo)語:現(xiàn)代港口信息安全論文一文來源于網(wǎng)友上傳,不代表本站觀點(diǎn),若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。

現(xiàn)代港口信息安全論文

1港口信息安全評(píng)價(jià)現(xiàn)狀及需求

港口信息安全保障應(yīng)貫穿在港口信息系統(tǒng)的整個(gè)生命周期中。港口信息安全保障的工作者應(yīng)針對(duì)港口信息系統(tǒng)的發(fā)展特點(diǎn),通過對(duì)港口信息系統(tǒng)的風(fēng)險(xiǎn)分析,制定并執(zhí)行相應(yīng)的安全保障策略,從多角度、多層面提出港口信息安全保障要求,確保港口信息系統(tǒng)的保密性、完整性和可用性,將安全風(fēng)險(xiǎn)降至最低或可接受的程度。港口信息化發(fā)展重點(diǎn)主要在于對(duì)外的數(shù)據(jù)交換和服務(wù)。港口信息安全風(fēng)險(xiǎn)主要來自于港口信息系統(tǒng)自身存在的漏洞和系統(tǒng)外部的威脅。為最大化控制該風(fēng)險(xiǎn),港口信息系統(tǒng)安全保障工作者應(yīng)在信息安全保障策略體系的指導(dǎo)下,設(shè)計(jì)并實(shí)現(xiàn)港口信息安全評(píng)價(jià)體系架構(gòu)或模型,港口信息安全評(píng)價(jià)體系的制定應(yīng)反映港口企業(yè)對(duì)信息系統(tǒng)安全保障及其目標(biāo)的理解,其制定和貫徹執(zhí)行對(duì)信息系統(tǒng)安全保障起著綱領(lǐng)性指導(dǎo)作用。港口信息安全評(píng)價(jià)體系應(yīng)選用一種折中的機(jī)制,在有限資源前提下實(shí)現(xiàn)最優(yōu)選擇。防范不足會(huì)造成直接的損失,防范過多又會(huì)造成間接的損失,在解決或預(yù)防安全問題時(shí),要從經(jīng)濟(jì)、技術(shù)、管理的可行性和有效性上做出權(quán)衡和取舍。從現(xiàn)代港口企業(yè)信息安全保障工作者的視角出發(fā),其工作層面無外乎對(duì)港口信息安全保障的戰(zhàn)略管理、常態(tài)監(jiān)管和應(yīng)急響應(yīng)。戰(zhàn)略管理體現(xiàn)其信息安全戰(zhàn)略的先進(jìn)性,表現(xiàn)在港口企業(yè)對(duì)信息安全戰(zhàn)略規(guī)劃的制定情況、港口信息安全管理部門的戰(zhàn)略地位和港口企業(yè)對(duì)信息安全工作的資金保障力度等。這些評(píng)價(jià)能反映港口企業(yè)對(duì)信息安全的重視程度,預(yù)見港口企業(yè)信息安全工作未來的發(fā)展前景。常態(tài)監(jiān)管主要指港口信息安全戰(zhàn)略的具體執(zhí)行情況,包括基于對(duì)港口業(yè)務(wù)風(fēng)險(xiǎn)的認(rèn)識(shí),建立、實(shí)施、操作、監(jiān)視、復(fù)查、維護(hù)和改進(jìn)信息安全等一系列管理活動(dòng),具體表現(xiàn)為計(jì)劃活動(dòng)、目標(biāo)與原則、人員與責(zé)任、過程與方法、資源等諸多要素的集合。應(yīng)急響應(yīng)主要包括在一些緊急、無預(yù)測的危機(jī)下,快速應(yīng)對(duì)、解決問題的能力,度過危機(jī)以減少損失或者把損失降低到最低程度。

2現(xiàn)代港口信息安全評(píng)價(jià)指標(biāo)體系框架

為了讓指標(biāo)體系更加科學(xué)、全面、綜合,力爭每個(gè)門類的指標(biāo)定量、定性相結(jié)合,筆者選用了工作層面、保障要素、指標(biāo)類型作為現(xiàn)代港口企業(yè)信息安全保障指標(biāo)體系框架的3個(gè)維度。

3評(píng)價(jià)指標(biāo)

按照評(píng)價(jià)指標(biāo)體系框架,采用第一維度、第二維度、第三維度逐個(gè)相交的方式,對(duì)各評(píng)價(jià)點(diǎn)進(jìn)行分解,可以設(shè)計(jì)出適應(yīng)現(xiàn)代港口企業(yè)信息安全保障工作的評(píng)價(jià)指標(biāo)體系。為了讓指標(biāo)體系更加科學(xué)、可操作,筆者在對(duì)上海港、黃驊港等大中型港口調(diào)研的基礎(chǔ)上,梳理分析,設(shè)計(jì)出一套普適性較強(qiáng)的評(píng)價(jià)指標(biāo)體系。該體系能夠較客觀、準(zhǔn)確、全面地反映港口信息安全工作水平,供港口企業(yè)信息安全保障工作者參考。

4結(jié)語

1)信息安全評(píng)價(jià)體系對(duì)于現(xiàn)代港口評(píng)價(jià)信息安全保障工作的完備性,最大化降低、控制信息安全風(fēng)險(xiǎn),減少技術(shù)故障、網(wǎng)絡(luò)攻擊等安全問題對(duì)業(yè)務(wù)帶來的影響具有十分重要的作用。

2)以現(xiàn)代港口企業(yè)信息安全保障工作為研究對(duì)象,遵循科學(xué)全面、簡單可操作、向?qū)栽瓌t,從工作層面、保障要素、指標(biāo)類型出發(fā),設(shè)計(jì)了一套三維評(píng)價(jià)指標(biāo)體系框架,并結(jié)合國家對(duì)港口企業(yè)信息安全的相關(guān)要求,分析出56個(gè)具體指標(biāo),提出了評(píng)價(jià)指標(biāo)的量化方法和計(jì)算方法,可為港口企業(yè)信息安全自評(píng)價(jià)提供參考。

3)取3個(gè)港口的信息安全保障工作情況樣本進(jìn)行評(píng)價(jià),對(duì)評(píng)價(jià)分值的取值進(jìn)行分析。試驗(yàn)表明,該方法能夠滿足現(xiàn)代港口的信息安全評(píng)價(jià)需求,簡單可操作,具備可行性。

作者:吳靜媛 周鵬穎 單位:中交水運(yùn)規(guī)劃設(shè)計(jì)院有限公司