摘要:信息安全是信息社會中備受關(guān)注的主要問題,該文著重研究了信息安全的管理方案以及發(fā)展趨勢。首先討論了信息環(huán)境的安全管理,其次從信息存儲和網(wǎng)絡環(huán)境兩個方面討論了信息操作的安全管理方案,然后分析了基于實物和數(shù)字密鑰進行身份識別所導致的信息安全管理問題,討論了以生物特征實施信息安全管理的發(fā)展趨勢。

關(guān)鍵詞:信息安全;網(wǎng)絡;數(shù)字密鑰;生物特征

當今社會的特點是信息化,信息安全是在國家各個領(lǐng)域備受關(guān)注的問題。通常所說的信息安全,是指“保護信息免受意外或故意的非授權(quán)泄露、傳遞、修改或破壞”[1]。在信息安全領(lǐng)域,根據(jù)信息載體的不同,可將信息分為實物信息和數(shù)據(jù)信息兩大類,所謂實物信息,是指以實物形式例如紙質(zhì)文件、重要儀器、裝置設備等存在的信息;所謂數(shù)據(jù)信息,是指用計算機存儲的包含各種重要數(shù)據(jù)的文件信息。根據(jù)訪問信息的用戶身份,可將其分為合法用戶和非法用戶。這里所說的信息安全,一方面是指信息環(huán)境的安全,另一方面是指信息操作的安全。所謂信息環(huán)境安全,是指與信息有關(guān)的環(huán)境,應確保合法用戶能夠順利、安全地進入。所謂信息操作安全,是指合法用戶能正常處理信息,非法用戶不能對信息進行任何操作。目前,我國的信息安全能力正處于發(fā)展階段,而重視信息安全的管理,逐步發(fā)展、逐步完善是非常重要的[2]。當前的信息安全工作,既要防范非法用戶利用網(wǎng)絡盜用信息,又要防范合法用戶可能造成的失密或泄密。

1信息環(huán)境的安全管理

信息環(huán)境是與信息有關(guān)的外部環(huán)境,是確保信息安全的前提和基礎(chǔ)。廣義上的信息環(huán)境既包括存儲安全實物的物理環(huán)境,也包括存儲數(shù)據(jù)信息的計算機環(huán)境。信息環(huán)境安全主要指物理環(huán)境的安全,即確保信息的安全存儲與隨時的合法訪問。通常情況下,根據(jù)存儲物質(zhì)的特性,要求信息環(huán)境具有一定的溫度、濕度以及必要的防火、防盜等自然條件。信息環(huán)境的安全程度主要取決于存儲信息的安全級別,信息安全級別越高,信息環(huán)境的安全程度尤其是可控人員的進入要求越高。因此,信息環(huán)境的管理人員要具備一定的政治素質(zhì)和技術(shù)素質(zhì),政治素質(zhì)要求管理人員能抵制各種誘惑,防止因利益驅(qū)使而破壞信息環(huán)境的安全性,技術(shù)素質(zhì)要求管理人員能在信息環(huán)境面臨安全威脅時積極采取補救措施以減小損失。管理人員應當定期參加理論學習,定期進行操作演練,定期組織環(huán)境安全檢查,切實將信息環(huán)境的安全工作落到實處。另外,信息環(huán)境還需有嚴格的管理制度,一旦安全性遭到破壞,可利用管理制度對相關(guān)責任人實施處罰,起到警示作用。除此之外,大型信息系統(tǒng)尤其是對安全性要求極高的大型信息系統(tǒng),應建立信息安全保障體系,系統(tǒng)研究技術(shù),維護信息安全,抵御來自各方面的所有可能威脅。

2信息操作的安全管理

[摘要]檔案安全是檔案工作的底線，在復雜的保管環(huán)境下要滿足社會多元化的需求，檔案安全管理面臨的形勢嚴峻。本文以檔案安全管理中存在的問題為導向，對檔案保管保護的新理念和新模式進行探討，進而提出幾點建議。新時代復雜的保管環(huán)境下檔案安全管理問題存在于檔案征集、收集、整理、歸檔、保管和保護、編研、利用、展覽以及轉(zhuǎn)移運輸?shù)雀鱾€環(huán)節(jié)中，不僅包含相對靜態(tài)的保管環(huán)節(jié)，還包括動態(tài)活動，檔案安全管理面臨的形勢嚴峻。

一、新時代檔案安全管理的重要性

檔案安全是檔案工作的重中之重，是檔案工作的根基?！吨腥A人民共和國檔案法》(以下簡稱《檔案法》)于2020年6月20日修訂通過，自2021年1月1日起施行。新《檔案法》中有關(guān)檔案安全的詞條如安全管理、安全工作機制、安全應急處置能力、安全措施、安全保密等共24處，新《檔案法》把有效保護檔案作為其根本宗旨之一。

二、新時代檔案安全管理中遇到的新問題

隨著檔案的經(jīng)濟性被重視，文物價值被發(fā)掘，檔案自身利用方式也發(fā)生了改變，新型載體材料增多，檔案在社會活動中體現(xiàn)出的價值越來越高。新方法、新成果、新技術(shù)以及產(chǎn)生的新情況、新問題都促使檔案安全管理方式發(fā)生很大的變化，檔案安全管理工作的重要性更加凸顯。因此保證檔案實體安全和信息安全已經(jīng)成為業(yè)界矚目的研究課題，建立新的檔案管理理念以及建設新的安全保障體系已經(jīng)提上日程。

三、新時代加強檔案實體安全和信息安全的解決對策

摘要：隨著互聯(lián)網(wǎng)、移動應用等信息化管理技術(shù)的發(fā)展與普及，企業(yè)面臨的信息安全問題也日趨嚴峻，信息安全風險已滲透到企業(yè)經(jīng)營管理的各個方面。通過對企業(yè)信息安全現(xiàn)狀的分析，結(jié)合ISO27001信息安全管理體系模型，提出運用“技術(shù)+管理”的方法去解決企業(yè)所面臨的信息安全問題，旨在為企業(yè)的信息安全管理提供幫助和指導。

關(guān)鍵詞：信息安全；ISO27001；信息安全管理體系；管理

1企業(yè)信息安全管理現(xiàn)狀

1.1信息安全技術(shù)問題

信息安全包括應用安全、數(shù)據(jù)安全、主機安全、網(wǎng)絡安全、安全審計和安全管理等六個方面。因技術(shù)發(fā)展和資金投入的局限性，在企業(yè)信息系統(tǒng)設計開發(fā)過程中難免存在缺陷與漏洞，從而造成企業(yè)的信息安全隱患。此外，企業(yè)未成立專業(yè)部門、團隊去開發(fā)、維護、更新企業(yè)信息系統(tǒng)，部分企業(yè)甚至無專業(yè)IT安全管理人員等，都會導致信息安全事件頻發(fā)問題。

1.2信息安全管理問題

1當前計算機信息安全管理中存在的問題

1.1計算機信息安全技術(shù)問題

出現(xiàn)計算機信息安全問題，證明計算機信息安全技術(shù)的防護還存在漏洞，對計算機的信息安全構(gòu)成威脅。黑客、病毒、惡意軟件的入侵，會導致原有的計算機系統(tǒng)癱瘓，安全技術(shù)不到位，計算機的安全防線會被攻破，進而感染計算機病毒或信息被泄露，可出現(xiàn)一系列的信息安全問題。另外，在進行數(shù)據(jù)傳輸時，隱私、信息會存在泄密的危險，若系統(tǒng)不夠嚴密，隨時會受到病毒的侵擾，用戶的信息安全受到威脅。以上信息安全問題，歸咎于信息安全技術(shù)不夠嚴密，數(shù)據(jù)安全仍受到嚴重威脅。

1.2計算機信息安全管理問題

在計算機信息安全管理中，用戶對信息管理的重視程度不夠，缺乏足夠的信息安全管理意識，往往忘記備份，一旦數(shù)據(jù)丟失，會造成不可估量的損失。另外，缺乏嚴格的計算機信息安全管理制度，沒有對賬號、密碼等重要信息加強管理，都是計算機信息安全管理中存在的重要問題?，F(xiàn)代企業(yè)的發(fā)展離不開計算機信息網(wǎng)絡技術(shù)，隨之帶來一系列的安全問題，而計算機信息管理者們沒有做好信息安全的應對措施，出現(xiàn)問題時，缺少應急方案，最終導致數(shù)據(jù)遭竊或丟失。

2加強計算機信息安全管理的有效策略

作為“互聯(lián)網(wǎng)+政務”行動中的一個重要組成部分,“互聯(lián)網(wǎng)+政務”成為政府政務管理和服務改革的關(guān)鍵一環(huán),將使我國政府的公共服務體系迎來新的轉(zhuǎn)折點。然而,互聯(lián)網(wǎng)在為政府政務帶來機遇的同時,也為黑客和不法分子帶來了便利,信息安全的重要性不言而喻,唯有信息能夠準確無誤的傳達,才能將政府的方針政策落實下去,才能將各部門、企業(yè)、民眾的意見傳遞上來。我國的信息安全經(jīng)歷了通信保密、計算機數(shù)據(jù)保護兩個發(fā)展階段,現(xiàn)在正處于網(wǎng)絡信息安全的研究階段,政府不得不面對日益嚴峻的信息安全問題,這些問題不單單存在于技術(shù)方面,更存在于管理方面。目前,大多數(shù)信息安全事件的發(fā)生和安全隱患的存在,與其說是技術(shù)上的原因,不如說是管理不善造成的。想要實現(xiàn)信息安全的目的,理解重視管理問題至關(guān)重要。

1深圳市“互聯(lián)網(wǎng)+政務”信息安全管理取得的初步成效

1.1信息安全支撐保障體系基本成形

第一,較完善的信息安全管理制度。深圳市電子政務起步早,也較早地認識到了信息安全的重要性,因此,深圳市政府在法制工作上也是先試先行,先后出臺了《深圳市人民政府信息系統(tǒng)安全檢査辦法》、《深圳市電子政務信息安全管理試行辦法》等一系列規(guī)范深圳市電子政務信息安全規(guī)劃、建設、運維和管理的指導性政策文件。第三,電子政務信息安全管理體系框架已初步形成。為保障電子政務的安全有序,深圳市統(tǒng)一規(guī)劃,建立了全市統(tǒng)一的網(wǎng)絡平臺、數(shù)據(jù)中心、災備中心、政務信息資源共享交換平臺、網(wǎng)站生成平臺、黨政機關(guān)信息安全支撐平臺、政務郵件系統(tǒng)和短信平臺等,政府網(wǎng)站等一批重要應用均建立了較完整的安全保障體系。

1.2集約化電子政務支撐體系初步建成

深圳市全面建成了覆蓋市、區(qū)兩級黨政機關(guān)和主要事業(yè)單位的統(tǒng)一黨政機關(guān)網(wǎng)絡,政務內(nèi)網(wǎng)覆蓋到街道辦,政務外網(wǎng)覆蓋到社區(qū),已初步實現(xiàn)全市網(wǎng)絡互聯(lián)互通。全市統(tǒng)一總面積達3800平方米的政務數(shù)據(jù)中心及18個機房成為全市電子政務數(shù)據(jù)匯聚地并建成了災備中心,負責為全市提供統(tǒng)一的介質(zhì)保管、備用場地、存儲空間、數(shù)據(jù)備份、數(shù)據(jù)容災復制(外網(wǎng))、應用級容災、應急備機、災難恢復辦公坐席等服務,有效提高了電子政務系統(tǒng)抵御災難打擊的能力;公共應用平臺方面已建成網(wǎng)站生成平臺、政務郵件系統(tǒng)、政務短信平臺、干部在線學習平臺等。

隨著經(jīng)濟快速發(fā)展，航空運輸增長迅速，這樣就勢必給航空安全帶來巨大挑戰(zhàn)，探究航空管理信息安全的對策也就層出不窮。當前國內(nèi)各個航空管理局已經(jīng)開始引用網(wǎng)絡管理系統(tǒng)來保證管理的效率和質(zhì)量。民航信息屬于我國信息安全中很重要的一部分，民航信息如果被破壞會導致泄露國家重要信息，威脅我國國防安全。因此，對民航空管信息進行有效管理具有著十分重要的意義。

1民航空管信息安全管理特點和現(xiàn)狀

1.1民航空管信息安全管理特點。民航空管信息安全管理系統(tǒng)為了維持民航空管信息的安全和穩(wěn)定具備如下特點：（1）處理信息時間有限，民航空管信息量極為龐大。民航空管信息安全管理系統(tǒng)需要對天氣狀況、導航的精準度等影響航空器的運行狀況的影響因素進行加工處理，為飛行器提供準確信息。這就要求系統(tǒng)管理員具備熟練的專業(yè)素養(yǎng)，在極短的時間內(nèi)對大量信息進行處理，確保飛機飛行安全；（2）民航空管信息安全管理系統(tǒng)中信息的傳播途徑單一，只能通過無線電設備進行傳播，例如：電話、對講機等。這樣在傳播過程中很容易受到外界干預，影響決策的準確性；（3）空管信息安全管理員是管理的中心，所有的信息采集、處理過程以及決策都是由信息管理員參與完成，雖然信息處理準確性沒有計算機精準，但由于信息的來源不同等因素，信息具有復雜性的特點，暫時不能用計算機進行決策。1.2民航空管信息安全管理發(fā)展現(xiàn)狀。民航空管信息安全管理由于各地經(jīng)濟水平發(fā)展不同，管理體系發(fā)展不同，安全管理現(xiàn)狀發(fā)展也存在著差異。有的地區(qū)安全管理制度執(zhí)行令顧客滿意，有的地區(qū)安全管理狀況則令人堪憂。各地的航空公司安全管理也存在著差異，有的公司在安全管理方面存在很多漏洞。十幾年前我國的民航領(lǐng)域在開始逐步推行民航安全審計和安全管理系統(tǒng)，民航各級也逐步健全安全管理的監(jiān)管制度，仔細分析這些年來民航安全管理制度的狀況就會發(fā)現(xiàn)，頂層制度和具體制度之間存在較大差異。上層的安全管理制度比較完善，而在具體執(zhí)行安全管理制度時，缺乏制度的細節(jié)性和具體性。我國航空安全管理各級制度的影響力和執(zhí)行力都很薄弱。一方面是協(xié)調(diào)性不足，另一方面是監(jiān)管的力度不足。制度的執(zhí)行人員、制度的適應性、制度的穩(wěn)定性等等因素都與安全管理的執(zhí)行有關(guān)。當前我國航空安全管理體制和制度在逐步完善，如何處理安全管理出現(xiàn)的漏洞是每個航空領(lǐng)域工作人員該關(guān)注和思考的問題。

2民航信息安全管理發(fā)展趨勢

隨著空管事業(yè)的發(fā)展，民航空管信息安全管理工作將會進一步的法制化、規(guī)范化、專業(yè)化。未來民航信息安全管理會量化安全管理標準保證信息共享、健全安全技術(shù)手段、完善信息安全制度，使民航信息安全管理朝著更加安全穩(wěn)定的方向邁進。2.1量化安全管理標準保證信息共享。信息安全管理系統(tǒng)的完善需要加以先進的邏輯分析手段和管理手段，對開發(fā)流程進行量化資源評估，對信息傳播渠道、信息網(wǎng)絡安全性能、網(wǎng)絡數(shù)據(jù)庫防火墻設置以及信息采集前段布置等方面進行量化考核，明確這些技術(shù)指標，引入國外的安全管理規(guī)范，與國際的民航標準相結(jié)合，增強安全管理系統(tǒng)的可靠性和機動性。為了保證信息安全管理協(xié)調(diào)性可以進行信息共享。要保證各個部門之間的安全管理信息共享，這樣可以實現(xiàn)安全信息資源的合作發(fā)展，加強各個部門共同交流能力和合作應急能力。要加強航空公司和顧客之間的安全管理信息共享，例如：通過一些第三方機構(gòu)進行評估，評估該航空公司的安全管理質(zhì)量，使顧客通過這些第三方機構(gòu)來了解安全管理質(zhì)量的現(xiàn)狀。這樣能夠督促航空公司改進信息安全管理，提高航空服務水平。2.2加快安全技術(shù)手段建設。如今我國新興技術(shù)不斷更新?lián)Q代，安全管理方面的技術(shù)研發(fā)也處于不斷發(fā)展之中。在新的形勢之下，民航空管信息安全管理系統(tǒng)不僅要識別出安全問題的位置，也找到出現(xiàn)安全隱患的原因，提出安全問題的解決辦法。防火墻技術(shù)作為一種信息安全管理中的主要預防技術(shù)，是提高空管網(wǎng)絡信息安全很有效的技術(shù)手段。如今網(wǎng)絡安全問題日益突出，需要提高防火墻的識別性能和隔離性能，要求工作人員對管理系統(tǒng)進行規(guī)范的操作。研發(fā)人員也要不斷地對信息安全管理系統(tǒng)進行不斷的升級，及時修整管理系統(tǒng)中的漏洞，提高民航空管信息管理的網(wǎng)絡安全。在民航的發(fā)展過程中需要研發(fā)有創(chuàng)新性的技術(shù)，提升空管設備的可靠性和安全性。需要對航空管制工作人員進行及時的培訓，使工作人員能夠盡快適應新技術(shù)，滿足民航事業(yè)的需求。2.3構(gòu)建完善的信息管理安全制度。民航空管信息安全管理系統(tǒng)的安全運行必須由規(guī)范的嚴格的制度作為保證。民航空管信息安全管理十分復雜，制定相關(guān)制度需要深入理解每一部分的作用和運行機制。從制度上給予管理充分的保障，可以提高民航空管信息管理的安全性。在各類規(guī)定中必須明確工作責任的分工，包括網(wǎng)絡管理、應用管理和設備管理規(guī)定，包括責任追究、獎勵懲罰、檢查通報等措施；要建設項目和設備的接入準入制度，做到接入、使用、退出、變更等全程的管理；要建立定期的日常巡視制度、熱線電話、變更管理、實時監(jiān)控、故障搶修等等，實現(xiàn)管理信息系統(tǒng)的“一體化”運行管理機制。民航信息安全管理制度應該具有協(xié)調(diào)性和適應性，對著技術(shù)的審計和社會的發(fā)展做出相應的改變，與不斷變化的現(xiàn)實需求相符合。信息安全管理既需要協(xié)調(diào)性也需要穩(wěn)定性，減少制度的離心傾向，發(fā)揮制度的向心作用。

3結(jié)論

摘要：在大數(shù)據(jù)時代，在海量的數(shù)據(jù)信息中，如何確保信息安全是大眾最為關(guān)注的問題。因此，文章從大數(shù)據(jù)時代強化信息安全管理的必要性入手，對其存在的問題進行了探討，提出了加強信息安全管理的相關(guān)對策。

關(guān)鍵詞：大數(shù)據(jù)時代；信息；安全管理

大數(shù)據(jù)時代信息安全管理問題主要體現(xiàn)在制度和技術(shù)方面，信息安全管理工作具有較強的專業(yè)性，需要基于信息安全的視角，探究問題的根源，并采取針對性的措施，切實強化信息安全管理工作的開展。

一、大數(shù)據(jù)時代信息安全管理問題梳理

第一，制度問題。近年來，國家在信息安全監(jiān)管方面出臺了諸多法律法規(guī)，但是對信息安全犯罪的懲戒力度仍然較低，其問題有：立法層次低、漏洞多；現(xiàn)有法律法規(guī)不完善，實踐性不足。加上信息安全方面的犯罪具有較強的隱蔽性，且科技含量較大，使得偵破難度較大，而專業(yè)執(zhí)法人才較為缺乏，使得信息安全犯罪打擊難度加大。第二，技術(shù)問題。由于信息系統(tǒng)自身的特點，其難以抵御自然災害，而且物理設備也可能會發(fā)生機械故障和電氣故障，這給信息系統(tǒng)安全帶來巨大威脅。而在系統(tǒng)實際設計中，主要注重的是數(shù)據(jù)處理能力，從而往往會忽視信息安全管理問題，導致操作系統(tǒng)的安全隱患較大，加上操作不當，進而給系統(tǒng)帶來破壞，比如數(shù)據(jù)信息被竊取，以及被病毒感染、被黑客攻擊等[1]。

二、大數(shù)據(jù)時代信息安全管理問題的應對之道

時至今日，大多數(shù)高校為迎合時展需求，順勢而行，網(wǎng)絡信息化建設基本已全部建成，并廣泛應用于教學實踐當中，大大提高了教育實效。高校教育是一項相當復雜的系統(tǒng)工程，涉及到檔案、人事、圖書館等多元信息管理，解決好安全問題至關(guān)重要，這是其走可持續(xù)發(fā)展道路的根本。造成高校信息安全問題的因素多種多種，包括病毒感染、黑客侵入以及系統(tǒng)漏洞等，有關(guān)方面的研究頗受關(guān)注。

1高校信息安全管理問題

在強大科技的支撐下，加之高校自身不懈努力，采取了物理、技術(shù)、管理等一系列舉措，在保障信息安全方面取得了一定成效。但是，縱觀高校信息安全管理整體，其中還存在不少問題，具體表述如下：

1.1制度體系缺失

長期的實踐經(jīng)驗表明，一般情況下，任何管理活動都需要一套完備的管理制度體系，高校信息安全管理亦是如此。近年來，大多數(shù)高校已逐步認識到信息安全管理的重要性及必要性，并先后制定了管理辦法及規(guī)章制度，以保證此項工作有序開展、高效完成，然而從客觀的角度上講，其相關(guān)建設還不盡完善。隨著信息技術(shù)的發(fā)展，虛擬網(wǎng)絡環(huán)境愈加復雜，威脅信息安全的因素變化多端，并且具有很強的突變性。有些高校對信息安全管理的特性認識不到位，尚未設置相應的應急預案，一旦遇到信息安全問題突然爆發(fā)，勢必會導致高校應對不及，從而可能造成不可挽回的損失或影響。甚至有些高校并未成立專門的信息安全管理組織機構(gòu)，相關(guān)制度、措施落實不到位，形同虛設，加之監(jiān)管不力，直接影響了信息安全管理工作成效。

1.2技術(shù)人才不足

摘要：隨著信息技術(shù)發(fā)展，已經(jīng)被應用于各個領(lǐng)域，并且取得了顯著成效。從目前情況來看，網(wǎng)絡技術(shù)已經(jīng)成為了檔案信息管理的主要途徑，改變了傳統(tǒng)管理方式，具有高效、快捷的特點。但網(wǎng)絡是一個開放的環(huán)境，容易遭受非法入侵導致信息泄露，因此要做好保密工作。文章先分析網(wǎng)絡環(huán)境下檔案信息安全管理存在的問題，再論述安全管理措施和保密技術(shù)。

關(guān)鍵詞：網(wǎng)絡環(huán)境；高校檔案信息安全管理；保密技術(shù)

檔案信息管理是一項重要工作，關(guān)系到企事業(yè)單位的利益，因此要提高重視程度。在高校檔案管理中，教學檔案數(shù)量大、保密性高，提高教學檔案管理的安全性，是對教師和學生的信息安全必不可少的措施。目前，網(wǎng)絡技術(shù)已經(jīng)被普遍應用到檔案信息管理中，大大提升了工作效率，但是也存在一定弊端，網(wǎng)絡環(huán)境具有開放性的特點，容易受到侵害，無法保障檔案信息的安全。為了解決面臨的問題，要加強保密技術(shù)的研究，不斷提升檔案信息管理安全等級。如今，高校在不斷的擴大招生，學生人數(shù)不斷增多，高校教學檔案信息安全管理問題逐漸加劇，所以高校教學檔案信息安全管理需要不斷強化。

一、網(wǎng)絡環(huán)境下高校檔案信息安全管理特點

高校信息管理包括很多方面，教學檔案管理是其中的重要組成部分，能充分體現(xiàn)一所高校的歷史沿革和師生的教學活動，可以反映老師和學生的真實在校情況。隱私性、周期性、保密性和專業(yè)性和是高校教學檔案的信息安全管理幾個特點。在高校，每年都要迎接新的學生、送走畢業(yè)的學生，學生的人數(shù)是動態(tài)平衡的，高校教學檔案真實反映了學生的學習和生活狀態(tài)，雖然每屆學生都不一樣，每個學生都存在個體差異，但每一屆學生的整體檔案信息是有規(guī)律的，檔案管理人員應該實時發(fā)現(xiàn)其中蘊藏的規(guī)律，由此制定出更加有利于學生發(fā)展的培養(yǎng)方案。另外，隨著高校成立時間越來越長，積累的教學檔案數(shù)據(jù)逐漸增多，學生、家長、教師個人信息和教學信息、科研信息以及歷年試題信息具有很高的保密性和隱私性。在檔案管理的實際工作中，工作人員要全面的注意到這些特點，根據(jù)學校的實際情況，確定出適合高校的管理措施。

二、網(wǎng)絡環(huán)境下高校教學檔案信息安全管理的必要性

摘要：目前信息安全是我國重點工作的之一，在高速發(fā)展的網(wǎng)絡技術(shù)下，信息安全在企業(yè)信息化的建設中占有越來越重要的位置，它與企業(yè)的生死存亡有著密不可分的關(guān)系。文章分析了鐵路運營中信息系統(tǒng)安全管理的現(xiàn)狀，進而提出了信息安全的重要性。

關(guān)鍵詞：信息；安全；重要性

建立安全有效的鐵路運營系統(tǒng)能夠?qū)崿F(xiàn)比較理想的企業(yè)目標，這要求現(xiàn)代企業(yè)加強信息化的建設與發(fā)展，應當確保鐵路運營信息系統(tǒng)的安全性。

1信息系統(tǒng)的安全管理現(xiàn)狀

我國鐵路運輸是擁有全世界第一大的鐵路運輸系統(tǒng)，在發(fā)展過程中針對信息管理出現(xiàn)的各種狀況，建立針對鐵路運營方面的安全體系，充分重視信息安全方面的管理體系。但目前我國的鐵路信息系統(tǒng)中缺乏信息安全的整體策略，缺乏完善的信息安全風險評估標準體系。

1.1缺乏信息安全的整體策略