公務(wù)員期刊網(wǎng) 論文中心 正文

項(xiàng)目管理中信息安全技術(shù)的應(yīng)用

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了項(xiàng)目管理中信息安全技術(shù)的應(yīng)用范文,希望能給你帶來靈感和參考,敬請(qǐng)閱讀。

項(xiàng)目管理中信息安全技術(shù)的應(yīng)用

1信息安全技術(shù)的應(yīng)用

1.1系統(tǒng)安全

系統(tǒng)安全主要包括操作系統(tǒng)安全和數(shù)據(jù)庫系統(tǒng)全。操作系統(tǒng)是網(wǎng)絡(luò)系統(tǒng)的基礎(chǔ),數(shù)據(jù)庫是應(yīng)用系統(tǒng)的核心。在項(xiàng)目管理的實(shí)施過程中,從采購應(yīng)用系統(tǒng)到實(shí)施調(diào)試運(yùn)行的過程中要進(jìn)行全面檢查和正確的安裝配置。盡可能避免缺省安裝,對(duì)缺省用戶、賬號(hào)配置進(jìn)行全面更改,防止黑客利用缺省賬戶進(jìn)行攻擊。在系統(tǒng)維護(hù)過程中,要做到6個(gè)定期:定期更改口令、定期清除不存在的用戶、定期按照工作實(shí)際需求管理用戶權(quán)限,定期更新系統(tǒng)的補(bǔ)丁,定期對(duì)系統(tǒng)進(jìn)行備份,這樣才能保障系統(tǒng)安全。系統(tǒng)安全是信息安防技術(shù)中最基礎(chǔ)的安全,系整個(gè)技防體系的基石,也是我們?cè)陧?xiàng)目管理中必須做到的。

1.2網(wǎng)絡(luò)安全

在項(xiàng)目實(shí)施過程中,我們經(jīng)常需要通過互聯(lián)網(wǎng)進(jìn)行信息傳遞,所以,一定要采取VPN形式對(duì)信息進(jìn)行加密,保證信息在傳遞過程中的安全。在條件具備的情況下,我們可以在網(wǎng)絡(luò)邊界處采取入侵檢測(cè)措施。對(duì)于重要的涉密信息系統(tǒng)集成項(xiàng)目,必須采取兩個(gè)網(wǎng)絡(luò)物理隔離措施,保證涉密信息不被泄漏,進(jìn)一步采取訪問控制措施保障網(wǎng)絡(luò)層的安全;同時(shí),還需要我們定期對(duì)網(wǎng)絡(luò)設(shè)備的漏洞進(jìn)行掃描和彌補(bǔ)。

1.3應(yīng)用安全

在項(xiàng)目實(shí)施過程中,最經(jīng)常用E-mail的方式來進(jìn)行信息的傳遞。如何保證信息的完整性可靠性,必須對(duì)E-mail的賬號(hào)口令進(jìn)行嚴(yán)格管理,定期更新口令,拒收來歷不明的郵件,對(duì)E-mail的郵件進(jìn)行備份。Web安全也是非常重要的。當(dāng)前各種應(yīng)用系統(tǒng)是采用Web瀏覽器的方式進(jìn)行訪問,既是最熱門的安全領(lǐng)域,也是黑客經(jīng)常攻擊的領(lǐng)域。首先,門戶網(wǎng)站、應(yīng)用系統(tǒng),定期進(jìn)行安全評(píng)估和加固;其次,是加強(qiáng)內(nèi)容安全,應(yīng)用系統(tǒng)安全。各種應(yīng)用系統(tǒng)都有自己的漏洞,需要我們及時(shí)發(fā)現(xiàn)彌補(bǔ)這些漏洞,利用審計(jì)訪問控制措施提高Web訪問的安全性。

1.4數(shù)據(jù)加密

對(duì)于重要的項(xiàng)目管理數(shù)據(jù)和業(yè)務(wù)系統(tǒng)數(shù)據(jù),我們要積極采用硬件加密和軟件加密措施。軟件加密是經(jīng)濟(jì)有效的一種措施,但是對(duì)于要求比較高的場(chǎng)合,我們必須采取國(guó)家許可的硬件加密措施來進(jìn)行加密,確保數(shù)據(jù)的保密性和安全性。

1.5認(rèn)證和授權(quán)

在項(xiàng)目管理活動(dòng)中既需要對(duì)外進(jìn)行信息保密,又要對(duì)內(nèi)進(jìn)行安全防控。當(dāng)前,內(nèi)部威脅正在增加,內(nèi)外勾結(jié)成為企業(yè)泄漏經(jīng)濟(jì)情報(bào)以及核心機(jī)密的重要源頭。加強(qiáng)信息的可用性、保密性、完整性就要對(duì)各類系統(tǒng)的口令進(jìn)行嚴(yán)格管理。采用CA/PKI數(shù)字認(rèn)證方式,有效的保證身份的真實(shí)性、完整性、保密性和抗抵賴性。對(duì)項(xiàng)目管理可以構(gòu)建良好的信任環(huán)境,支持信息安全的交互,也是最安全的方式之一。這對(duì)于保護(hù)企業(yè)的核心利益是非常重要的。

1.6訪問控制

訪問控制策略是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略,其任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。采用訪問控制列表的方式合理的配置防火墻和路由器,有效的協(xié)調(diào)入網(wǎng)訪問控制策略、操作權(quán)限控制策略、目錄安全控制策略、屬性安全控制策略、網(wǎng)絡(luò)服務(wù)器安全控制策略、網(wǎng)絡(luò)監(jiān)測(cè)、鎖定控制策略和防火墻控制策略等多個(gè)方面的內(nèi)容。全方位的保障項(xiàng)目管理活動(dòng)中訪問控制的安全。

1.7審計(jì)跟蹤

在項(xiàng)目管理活動(dòng)中,企業(yè)內(nèi)部和內(nèi)外勾結(jié)的威脅占到安全事件的70%~80%。強(qiáng)化內(nèi)部審計(jì)要從網(wǎng)絡(luò)層、數(shù)據(jù)庫層、應(yīng)用層全面進(jìn)行。對(duì)所有系統(tǒng)采用入侵檢測(cè)方式進(jìn)行攻擊檢測(cè),對(duì)訪問日志進(jìn)行合理配置,記錄最重要的安全事件,以利于日后進(jìn)行審計(jì)。如果發(fā)生了重大的安全事件,積極聯(lián)系公安部門進(jìn)行辨析取證;同時(shí),保護(hù)好事件現(xiàn)場(chǎng)以利于追朔。

1.8網(wǎng)絡(luò)病毒防護(hù)

網(wǎng)絡(luò)環(huán)境中積極采用單機(jī)防病毒產(chǎn)品和網(wǎng)絡(luò)整體防病毒體系,發(fā)現(xiàn)感染病毒的機(jī)器,能夠在第一時(shí)間內(nèi)檢測(cè)到并立即斷網(wǎng)隔離,阻止向網(wǎng)絡(luò)其他用戶傳播。定期更新殺毒軟件和相關(guān)網(wǎng)絡(luò)設(shè)備,對(duì)資料和引導(dǎo)區(qū)的信息定期備份,及時(shí)漏洞信息,提醒用戶下載修補(bǔ)。確保病毒發(fā)生事件的降低。

1.9災(zāi)難恢復(fù)和備份

項(xiàng)目管理中也存在一定的風(fēng)險(xiǎn),是貫穿項(xiàng)目的整個(gè)生命周期。災(zāi)難恢復(fù)建設(shè)是業(yè)務(wù)持續(xù)性的保證,有效的進(jìn)行災(zāi)難恢復(fù)和備份是業(yè)務(wù)持續(xù)性的保證。遵循災(zāi)難恢復(fù)的規(guī)范與標(biāo)準(zhǔn),制定備份計(jì)劃,并進(jìn)行恢復(fù)演練,提高災(zāi)難恢復(fù)水平,降低災(zāi)難帶來的影響。

2結(jié)語

項(xiàng)目管理是企業(yè)統(tǒng)籌各項(xiàng)業(yè)務(wù)的重要手段,貫穿于各個(gè)項(xiàng)目的生命周期中。信息的安全與否都決定著企業(yè)發(fā)展的可持續(xù)性。在項(xiàng)目實(shí)施的安全性和易用性之間尋找合適的平衡點(diǎn)。將涉及到信息化建設(shè)的各個(gè)層面的技術(shù)身份認(rèn)證、授權(quán)于訪問控制、PKI、防火墻、VPN、安全掃描、入侵檢測(cè)與安全審計(jì)、系統(tǒng)增強(qiáng)等技術(shù)聯(lián)合起來,協(xié)同發(fā)揮各自的優(yōu)勢(shì),為企業(yè)的項(xiàng)目管理保駕護(hù)航。保障項(xiàng)目的管理水平在信息化技術(shù)的依托下朝著高效、安全、健康的方向發(fā)展。

作者:馬建中 許紅