信息安全管理論文精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的信息安全管理論文主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：信息安全管理論文范文

信息安全是指計算機網絡系統中的硬件、軟件和其他數據等不受非法用法的破壞，主要指未經授權的訪問者無法使用訪問數據和修改數據，而只給授權的用戶提供數據服務和可信信息服務，并保證服務的完整性、可信性和機密性。電力信息安全是指供電系統中提供給用戶或公司內部員工的數據是安全的、可信的。供電公司管理系統是個繁雜的系統，涉及用電客戶和公司內部員工及第三方托管服務公司，系統的信息安全一直是公司發展的瓶頸。正確評估供電公司信息安全系統的合理性和安全性，針對安全風險進行分析，最后制訂供電公司信息安全的策略非常重要，也是至關重要的。

2供電企業信息安全的影響因素

盡管供電公司投入了大量的財力、物力建設電網信息安全系統，但供電企業內部網絡仍不健全，存在許多安全隱患。另外，供電公司信息化水平不高，信息安全保障措施薄弱也制約了其信息安全系統的建設。要構建一個健全的供電公司信息安全保障體系，就要首先分析供電公司信息安全的影響因素，對癥下藥，進一步提出供電企業加強信息安全管理的對策。

2.1不可抗拒因素

所謂“不可抗拒因素”，就是由于火災、水災、供電、雷電、地震等自然災害影響，供電公司的供電線路、計算機網絡信號、計算機數據等受到破壞，并威脅到供電公司的信息安全。

2.2計算機網絡設備因素

供電公司計算機系統中使用大量的網絡設備，包括集線器、網絡服務器和路由器等，其正常運行關系著供電公司內部網絡的正常運行，而計算機網絡設備的安全直接關系著供電公司的正常運行。

2.3數據庫安全因素

供電公司計算機系統監控用戶峰值，管理用電客戶信息及其他用戶繳費等情況，計算機數據庫的系統安全決定了供電企業的調度效率，也決定了供電公司公共信息的安全。供電公司應該使用專用網絡設備，確保企業內部網絡與外部互聯網的隔離。

2.4管理因素

供電公司員工的業務素質和職業修養參差不齊，直接影響到供電公司的網絡安全。供電公司應該建立過錯追究制度，提高員工的信息化素質，有效防止和杜絕管理因素造成的信息安全問題。

3供電企業加強信息安全管理的對策

3.1提升員工信息安全防患意識

開展信息安全管理工作，并非僅僅是系統使用或者管理部門的事，而是企業所有職工的事，因此，要增強全體員工的信息安全和防患意識。通過采取培訓和考核等有力措施，進一步提升全體員工對企業信息安全的認識，讓信息安全成為企業日常工作業務的一個組成部分，從而提升企業整體信息安全水平。

3.2采用知識型管理

傳統的安全管理大部分采取的是一種硬性的管理手段。在當今知識經濟的時代，安全管理應當以知識管理為主，從而使得安全管理措施與手段也越來越知識化、數字化和智能化，促使信息安全管理工作進入一個嶄新的階段。

3.3設置系統用戶權限

為了預防非法用戶侵入系統，應按照用戶不同的級別限制用戶的權限，并投入資金開展安全技術督查和安全審計等相關活動。信息安全并非一朝一夕就能完成的事，它需要一個長期的過程才能達到較高的水平，需建立并完善相應的管理制度，從平時的基礎工作著手，及時發現問題，匯報問題，分析問題并解決問題。

3.4防范計算機病毒攻擊

加速信息安全管控措施的建設，在電力信息化工作中，辦公自動化是其中一項非常重要的內容，而核心工作業務就是電子郵件的發送與接收，這也正是計算機病毒一個非常重要的傳播渠道。因此，必須大力促進個人終端標準化工作的建設，實現病毒軟件的自動更新、自動升級，不得隨意下載并安裝盜版軟件；加強對木馬病毒等的安全防范措施，對用戶訪問實施嚴格的控制。

3.5完善信息安全應急預案

嚴格規范信息安全事故通報程序，對于隱瞞信息事件的現象，必須嚴肅查處。對于國家和企業信息安全運行動態，要及時通報，分析事件，及時信息安全通告。對于己經制定的相關預案和安全措施，必須落到實處。另外，還要進一步加強信息安全技術督查隊伍的建設，提高信息安全考核與執行的力度。

3.6建立信息安全保密機制

加強信息安全保密措施的落實，禁止將計算機連接到互聯網及其他公共信息網絡，完善外部人員訪問的相關授權、審批程序。定期組織開展信息系統安全保密的各項檢查工作，切實做好文檔的登記、存檔和解密等環節的工作。

4結束語

第2篇：信息安全管理論文范文

關鍵詞：倉庫管理模塊化設計安全報警。

一、引言

計算機技術、網絡技術、多媒體技術的成熟與發展，為倉儲管理自動化提供了強有力的技術支持。當前已有的系統其功能一般比較單一。如防盜系統只管防盜；倉儲管理系統只負責倉庫物品的數據處理；控制系統只完成簡單的環境控制功能（如開關門、開關燈、通風等）。將這些功能彼此獨立的系統有機結合起來，組成一個既能完成管理，又能實現實時監控的一體化自動管理系統具有重要的意義。我們所設計的這套倉庫安全管理綜合信息系統，是把門禁系統（IC卡開門）、環境監控系統、財務管理系統、合同管理系統、報警控制系統和數據處理系統結合在一起，充分利用了先進的計算機技術和控制手段。它既能通過音頻、視頻以及紅外線、雷達、震動等傳感器實時監控對所有分庫的開門、取物、檢修等操作，又能對防區內的警報信號立即處理或自動上報；它還是一個倉庫的數據中心，能完成人員、倉儲信息處理以及自動報時、鳴號、熄燈、開關高壓電網、布撤防等控制。另外，該系統還與財務管理系統、合同管理系統集成在一起構成一個安全、主動和綜合的倉庫管理系統。

二、系統的基本要求

目前的倉庫管理系統一般技術比較落后、性能較差且很不完備，有的甚至沒有安全防盜功能。即使有安全防盜功能其性能一般也不太理想，人工干涉多，操作使用不方便，有的還故障率高而不實用。隨著社會信息交流的日益加強和信息量的集聚增加，再加上盜竊活動的團伙化、智能化和高技術化等特點，倉儲管理部門越來越需要一套低成本、高性能、方便使用、功能完善的綜合倉庫監控管理系統。要求它具有立即捕捉警情并提供警情發生地的有關信息（如地圖、位置、類型、程度、平面圖、地形圖、結構圖以及警情發生地的倉儲情況等），計算機系統馬上對警情做出反應，迅速通知值班人員和倉庫管理員（通過聲光等信號形式），可能的話還可立即對警情發生地實施控制（如接通高壓電網、自動封閉門窗、拉響警笛、打開探照燈等）。對重要的警情要立即通過計算機網絡或內部電話自動交換網上報上級主管部門。特別是要求系統能完整記錄從發生警情到上報，進而做出處理的全過程，以便于事后分析處理。

倉庫大門的鑰匙管理和開門方法應采用較科學的電子識別手段（如磁卡、IC卡）進行控制，倉庫內外的溫度和濕度用溫濕度傳感器自動測量和記錄。發現越限時報警通知管理員，以便于管理員及時采取通風降溫和除濕等方法，確保倉儲物品的安全。除此之外，系統還可以對倉儲物品的出入庫、物品訂購合同、財務信息以及人員信息等內容進行統一的管理，以提高辦公自動化的程度。

三、系統功能描述

1.定時自動測量和記錄濕度和溫度，并能夠觸發越界報警；

2.可掛接多種類型的防區，每個防區可以是震動、雷達、紅外線等類型的一種；

3.系統對每個警情立即反應，指出地點、位置等，給出警情所在地的結構圖，并能自動啟動警號、燈光等報警設備，必要時可立即自動撥號上報上級主管部門；

4.雙IC卡開門，并自動記錄開門時間，持卡者身份等信息；

5.對鑰匙統一管理，記錄取鑰匙的時間，人員等信息；

6.可以進行人員管理、倉儲管理、財務管理、合同管理等內容；

7.自動記錄管理員交接班日志，對倉庫的操作也均有記錄；

8.可根據綜合條件檢索歷史記錄，并可打印輸出。

9.對人員的情況、密碼（管理員）、防區所接傳感器參數均可隨時更新。

綜上所述，系統所完成的功能是比較全面的。其中以處理警情的優先級最高，一旦發生警報，應立即停止其它事務性處理工作，轉為響應處理警報。由于這種系統具有一定的技術先進性、新穎性和實用性，可以對倉儲信息進行有效的安全管理。

四、系統的設計結構

系統實現采用結構化和面向對象的設計技術，硬件結合了單板機廉價、穩定的優點和PC機大容量、高速度、界面友好的特點，將整個系統分成功能相對獨立的若干子模塊，使系統結構層次分明，結構嚴謹，極易于維護和使用。由于系統采用結構化設計，自頂向下逐步分解精化而成，由多個模塊組成，因此可按散件組裝法則根據現場實際需求，靈活取舍組合系統各組成部件。對于一些特殊要求也可以采用模塊化形式方便地實現其功能的擴展，從而形成由低成本、簡單功能到高投入、復雜功能不同層次的系列產品，但無論怎樣組合均不會降低系統整體性能。系統的邏輯功能結構。

五、操作使用簡介

系統運行于WINDOWS環境，其界面同時具有字符、圖形、動畫、菜單命令等各種輸入輸出格式，友好且直觀形象，再加上采用了WINDOWS所特有的聯機提示和后援幫助作輔助手段，使系統的使用簡單易學，非常便于普及推廣。整個操作可分為四大部分：:

1.利用按鈕完成各種控制功能；

2.圖形操作界面，利用鼠標代替鍵盤輸入，快速直觀，一學就會；

3.對記錄的數據進行綜合條件的檢索，查詢并打印輸出，可用鼠標選擇查詢條件；

4.基本信息庫的更新，維護（如人員，倉儲，值班員密碼、報警代碼表、IC卡發卡等）等。

第3篇：信息安全管理論文范文

我國鐵路系統信息建設是1個超大規模的政企合一的內部網絡。即鐵路總公司、鐵路局、主要鐵路站段共同擁有1個內部的計算機網絡。中國鐵路的信息技術應用自20世紀60年代以來，從簡單的單機應用，以18點報告為代表的統計項目，逐步發展到今天涉及全路各部門，覆蓋車、機、工、電、輛、財務、統計和辦公等鐵路各系統。當前的鐵路信息系統建設已進入飛速發展階段，但是信息安全系統建設卻一直處于滯后狀態，并且存在許多隱患。由于各種原因造成的系統崩潰、中斷及非法進入等信息安全問題則更為突出。主要表現在以下幾個方面。

1.1缺乏上層的整體策略

主要體現在管理力度不夠，政策的執行和監督力度不夠，部分規定過分強調部門的自身特點，而忽略了在鐵路運輸的大環境下自身的特色。部分規定沒有準確地區分技術、管理和法制之間的關系，以管代法，用行政管理技術的做法仍較為普遍，造成制度的可操作性較差。

1.2評估標準體系有待完善

主要表現在信息安全的需求難以確定，要保護的對象和邊界難以確定。缺乏系統的全面的信息安全風險評估和評價體系，以及全面完善的信息安全保障體系。

1.3信息安全意識缺乏

普遍存在重產品、輕服務，重技術、輕管理的思想。

1.4安全措施建設滯后

主要體現在網絡安全措施建設不夠健全。隨著網絡技術的快速進步，網絡安全也在不斷地遇到新的挑戰，原來的安全措施已經不能滿足現代網絡安全技術的需要。

1.5安全人才建設滯后

當前鐵路系統信息技術人員較多，已經初步形成了一支鐵路信息系統開發建設、運行維護的專業技術隊伍。但從事信息安全技術方面的人才還非常缺乏，特別是既懂技術又懂管理的復合型人才。

2加強信息安全的重要性和必要性

2.1信息安全的重要性

近年來，信息技術的不斷推廣與應用推動了信息系統的基礎性、全局性以及全員性的不斷增強。鐵路運輸組織、客貨服務、經營管理、建設管理和安全保障等對其依賴程度越來越高，特別是隨著鐵路生產與管理向著智能化和管控一體化方向的進一步發展，對網絡和信息安全提出了更高的要求。由信息安全引入的風險也越來越大。網絡和信息系統一旦發生問題，將給鐵路生產、服務和經營帶來重大威脅和損失，給鐵路形象造成不良影響。信息安全已成為鐵路安全的重要組成部分。鐵路信息系統不僅包括管理信息系統、信息服務系統，而且還包括生產自動化系統等。因此，信息安全保護的內容不僅是數據和系統本身的安全，更重要的是運行于網絡之上的業務安全，即保證業務應用系統的實時性、可靠性和操作的不可抵賴性。結合實際應用，就是要確保運行于網絡之上的行車調度指揮、列車運行控制、編組站綜合自動化等控制系統，以及生產實時管理、客票預訂和發售、貨運電子商務、12306客戶服務等業務系統安全運行。

2.2信息安全的必要性

隨著信息系統在鐵路應用范圍的不斷擴大，功能的不斷強大，網絡覆蓋的不斷延伸，開放性與互聯性的不斷增強，以及技術復雜性的不斷提升，由于信息網絡和信息系統自身的缺陷、脆弱性以及來自內外部的安全威脅等所帶來的信息安全風險日益凸現，而且日趨多樣化和復雜化。傳統的安全管理方式已不適應信息安全保障要求，必須采取先進的管理理念和科學的管理方法。信息安全管理的實質是風險管理。開展鐵路信息安全風險管理，就是運用科學的理論、方法和工具，從風險評估分析入手，識別潛在風險，制定有效管控和處置措施，加強安全風險過程控制，強化應急處置，努力消除安全風險或使風險可能造成的后果降低到可以接受的程度。加強信息安全風險管理是鐵路信息系統安全穩定運行的內在需要，是保障鐵路運輸安全和正常秩序的必然要求，符合信息安全管理工作特點，是做好信息安全工作的科學方法和有效手段。

3加強信息安全管理對策

為應對日益嚴峻的信息安全形勢所帶來的挑戰，鐵路系統必須采取一系列的措施來提高信息管理水平。主要體現在以下幾個方面：

3.1端正信息安全認識

如何看待鐵路系統的信息安全問題，實質上是如何看待鐵路系統的信息資產的問題，信息化建設中的鐵路系統管理者應該認識到，與鐵路系統的有形資產相比，信息資產的生存和發展有著更加重要的地位。而鐵路系統的信息安全防護，雖然不能直接參加鐵路系統價值的創造，但能間接地影響鐵路系統的管理水平，管理能力，影響鐵路系統的競爭能力。在某些特殊條件下，甚至會影響鐵路系統的生存和發展。因此，鐵路系統的管理者必須充分認識到信息安全的重要性和嚴峻性，從鐵路系統生存發展的戰略高度來看待信息安全問題，國內有關研究機構和企業提出了“信息安全治理”的概念，即將信息安全策略提升到和企業發展策略相同的地位，作為企業策略層的1項重要任務來實施，這個觀點在國外已經得到廣泛實踐，值得鐵路系統借鑒。

3.2建立完善信息安全管理體制

在信息安全學界，人們經常會提到，對于信息安全防護，應該“三分技術，七分管理”，這充分說明了管理在鐵路系統信息安全防護中的重要性，明確自己的信息安全目標，建立完善、可操作性強的安全管理體制，并嚴格執行，這也是鐵路系統真正實現信息安全的重要環節。

3.3加大投入與提高人員素質

安全技術是鐵路系統信息安全的基礎，高素質的人員是實現鐵路系統信息安全的保證，對于鐵路系統的信息安全問題，必須加大人員、資金和技術投入力度，科學配置資源，達到投入和收益的最佳結合。圍繞鐵路系統的信息安全目標和策略，系統、科學地進行軟硬件系統的采購和建設，要重點加強信息安全人員資源素質的培養和提高，在信息安全防護體系的建設和實踐中，不僅要利用傳統的補動防護技術，同時也要引入主動防護技術。此外根據實際的業務，可以引入PKI技術、VPN技術等，再結合專業素質過硬的人員以及科學的信息安全管理，從而達到最優的信息安全防護能力。定期組織專業的網絡與信息安全培訓，進一步提高人員素質。

3.4制定突發事件的應急預案

必須針對不同的系統故障或災難制定應急計劃，編寫緊急故障恢復操作指南，并對每個崗位的工作人員按照所擔任角色和負有的責任進行培訓和演練。

3.5加強數據完整性與有效性控制

數據完整性與有效性控制要保證數據不被更改或破壞，需要規劃和評估的內容包括：系統的備份與恢復措施，計算機病毒的防范與檢測制度，是否有實時監控系統日志文件，記錄與系統可用性相關的問題，如對系統的主動攻擊、處理速度下降和異常停機等。

4結束語

第4篇：信息安全管理論文范文

關鍵詞：藍牙密鑰DES算法安全機制

藍牙作為一種新興的短距離無線通信技術已經在各個領域得到廣泛應用，它提供低成本、低功耗、近距離的無線通信，構成固定與移動設備通信環境中的個人網絡，使得近距離內各種信息設備能夠實現無縫資源共享。

由于藍牙通信標準是以無線電波作為媒介，第三方可能輕易截獲信息，所以藍牙技術必須采取一定的安全保護機制，尤其在電子交易應用時。為了提供使用的安全性和信息的可信度，系統必須在應用層和鏈路層提供安全措施。

本文重點討論了藍牙信息安全機制的構成原理及相關算法，并指出其在安全性方面存在的不足與問題。因為對于大多數需要將保密放在首位來考慮的應用來說，藍牙現行標準所提供的數據安全性是不夠的。藍牙現行規范采用的128位密鑰長度的序列的加密在某些情況下可以被破解。本文同時提出了一種藍牙安全機制的改進方案，即采用DES加密體制構建強健的加鑰算法，能夠在計算上證明此加密算法是安全可靠的。

1藍牙的安全機制

藍牙采取的安全機制適用于對等通信情況，即雙方以相同方式實現認證與加密規程。鏈路層使用4個實體提供安全性：一個公開的藍牙設備地址，長度為48bit；認證密鑰，長度為128bit；加密密鑰，長度為8～128bit；隨機數，長度為128bit。以下重點討論藍牙安全機制的組成及相關算法。

1．1隨機數發生器

隨機數發生器在藍牙標準中有重要應用，例如在生成認證密鑰和加密密鑰中以及查詢-應答方案中等。產生隨機數的理想方法是使用具有隨機物理特性的真實隨機數·發生器，例如某些電子器件的熱噪聲等，但是在實際應用中通常利用基于軟件實現的偽隨機數發生器。藍牙系統對于隨機數的要求是“隨機生成”和“非重復性”。“隨機生成”是指不可能以明顯大于零的概率(對于長度為L位的藍牙加密密鑰，概率大于1／2L)估計出隨機數值。

目前在眾多類型的偽隨機數發生器中，線性同余發生器(LinearCongruentialGenerator)被最廣泛地研究與使用。其表達式為：

Xn+1=αXn+c(modm)n≥0。

式中α和c為常量，m為模數，均為正整數。αXn+c對m作模運算后得到Xn+1。開始時以某種方式給出一個種子數X0；然后使用前一個隨機整數Xn生成下一個隨機整數Xn+1，由此產生整數隨機數列{Xn}。

1．2密鑰管理

藍牙單元密鑰長度不能由單元制造者預置，不能由用戶設置。藍牙基帶標準規定不接收由高層軟件給出的加密密鑰以防止使用者完全控制密鑰長度。

1．2．1密鑰類型

鏈路密鑰是一個128位隨機數，為通信雙方或多方共享的臨時性或半永久性密鑰。半永久性鏈路密鑰可以用于共享鏈路單元之間的幾個相繼認證過程中。臨時密鑰的典型應用是：在點對多點通信情況下，同一信息需要安全地發往多個接收端，這時采用主單元密鑰取代當前鏈路密鑰。藍牙標準定義了四種鏈路密鑰：①聯合密鑰KAB；②單元密鑰KA；③臨時密鑰Kmoster；④初始化密鑰Kinit。此外還定義了加密密鑰Kc，由當前鏈路密鑰生成。對藍牙單元來說，單元密鑰KA在單元A中生成，依賴于該單元，很少改變。聯合密鑰KAB。由單元A、B方共同生成。臨時密鑰Kmoster僅在當前會話中使用，也稱主單元密鑰。初始化密鑰Kinit是藍牙初始化過程中使用的鏈路密鑰。該密鑰由一個隨機數、一個通常為十進制的PIN碼以及發起單元的藍牙設備地址BD_ADDR生成。PIN碼可由用戶選擇也可以是隨藍牙一起提供的固定數。目前大多數應用中PIN碼為4位的10進制數，無法提供較高的安全性。藍牙基帶標準要求PIN碼長度為1～16位，因此建議盡量使用較長的PIN碼以增強安全性。

1．2．2密鑰生成與初始化

每一對要實現認證與加密的藍牙單元都要執行初始化過程，其過程由以下幾部分組成：

(1)生成初始化密鑰Kinit:為初始化過程中臨時使用的鏈路密鑰。該密鑰由E22算法及相關參數生成，其生成原理圖見圖1。E22輸出的128位初始化密鑰Kinit用于鏈路密鑰的交換分配過程。如果申請者與證實者沒有交換過鏈路密鑰，則Kinit用于認證過程，否則不再使用。該過程必須保證能夠抵御一定的攻擊，例如攻擊者使用大量的假藍牙地址BD_ADDR來測試大量PIN等，如果設備地址固定則每次測試PIN碼等待間隔應按指數增加。

(2)認證：如果兩個單元沒有發生過通信聯系，則使用初始化密鑰作為鏈路密鑰。每次執行認證規程，均新隨機參數AU_RANDA。在相互認證中，首先在一個方向執行認證規程，成功后再反向執行認證。認證成功將得到一個輔助參數ACO，即認證加密偏移量。它將用于生成加密密鑰。

(3)生成單元密鑰：單元密鑰在藍牙單元首次運行時生成，根據E21算法生成并幾乎不改變。初始化時，通信雙方通常選用一個內存容量較少的單元中的密鑰作為鏈路密鑰。

圖3

(4)生成聯合密鑰：聯合密鑰是分別在A單元與B單元中生成的兩個數字的組合。生成過程是：每個單元生成隨機數LK_RANDA與Lk_RANDB，采用E21算法與各自的隨機數、藍牙地址分別生成另一個隨機數LK_KA與LK_KB，并通過其他操作后兩個單元得出聯合密鑰。然后開始互相認證過程以確認交互過程成功。聯合密鑰交換分配成功后將放棄使用原鏈路密鑰。

(5)生成加密密鑰：加密密鑰Kc根據E3算法，由當前鏈路密鑰、96bit“加密偏移數”COF和一個128bit隨機數導出。

(6)點對多點配置情況：實際上，主單元通知幾個從單元使用一個公共鏈路密鑰廣播加密消息，在多數應用中這個公共鏈路密鑰是臨時密鑰，記為Kmoster。Kmoster被從單元接收后便可用它替代原鏈路密鑰Kmoster的產生過程為：首先由2個128bit的隨機數RAND1與RAND2生成新鏈路密鑰Kmoster：Kmoster=E22(RAND1，RAND2，16)。然后將第3個隨機數RANO發往從單元，主、從單元根據E22、當前鏈路密鑰及RAND計算出128bit擾亂碼overlay，主單元將overlay與新鏈路密鑰按位“異或”結果發送給從單元，再計算出Kmoster。在后面的認證過程中計算出一個新ACO值。

1．3加密規程

對有效載荷加密通過流密碼算法實現，流密碼與有效載荷同步，加密原理圖如圖2所示。流密碼系統由三部分組成：執行初始化、生成密鑰流比特、執行加密或解密。有效載荷密鑰生成器將輸入比特流以恰當順序進行組合并移人密鑰流生成器使用的4個線性反饋移位寄存器LFSR。第二部分是主要部分，密鑰流比特根據Massey與Rueppel提出的方法生成，該方法經過一定的分析與研究，證明具有較高的加密性能，但此法可能受到相關攻擊，其改進方法在本文后面詳細描述。

1．3．1商定加密密鑰長度與加密模式

實現基帶標準的藍牙設備需要定義最大允許密鑰字節長度Lmax，1≤Lmax≤16。在生成加密密鑰前，有關單元必須商定密鑰實際長度。主單元將建議值L(M)sug發送給從單元。如果L(S)min≤L(M)min并且從單元支持建議值，從單元對此給予確認，L(M)min成為本鏈路加密密鑰長度值。如果不滿足上述條件，從單元將向主單元發送新的建議值L(S)min〈L(M)sug，主單元對此建議評估。重復此規程直至達成協議或一方放棄商談。

1．3.2加密算法

加密規程使用流密碼加密。加密系統使用線性反饋移位寄存器(LFSRs)，寄存器系統輸出由具有16狀態的有限狀態機進行組合，狀態機輸出或是密鑰流序列，或是初始化階段的隨機初始值。加密算法需要提供加密密鑰、48bit藍牙地址、主單元時鐘比特與128bit隨機數RAND，加密算法原理如圖3所示。

其中，有4個LFSR(LFSR1，…，LFSR4)，比特長度分別為L1=25，L2=31，L3=33，L4=39，反饋多項式(抽頭多項式，特征多項式)。4個寄存器長度之和是128bit。

這些多項式都是本原多項式，漢明重量都為5，可以兼顧生成序列具有良好的統計特性與減少硬件實現所需要的異或門數兩方面的要求。

令xit表示LFSRit時刻輸出狀態比特，由四元組(x1t，…，x4t)得Yt為：

，式中Yt為整數，取值為0，1，2，3或4。加法生成器輸出由下述方程給出：

式中，T1［.］與T2［.］是GF(4)上兩個不同的線性雙射。

密鑰流生成器工作前需要為4個LFSR(總共128bit)裝載初始值并且確定C0與C-14bit值，這些132bit初始值使用密鑰流生成器由規定的輸入量導出，輸入量分別為密鑰Kc、48bit藍牙地址和26bit主單元時鐘CLK26-1。加密算法初始化過程：(1)由128bit加密密鑰Kc生成有效加密密鑰，記為K＇c，令L(1≤L≤16)為用8bit組數目表示的有效密鑰長度，則K＇c(x)=g2(L)(x)(Kc(x)modg1(L)(x))。(2)將K＇c、藍牙地址、時鐘以及6bit常數111001移入LFSR。加密算法初始化完成后，從加法組合器輸出密鑰流用于加密／解密。

1．3．2認證

藍牙技術認證實體使用所謂查驗-應答方案。通過“兩步”協議，申請者是否知道秘密密鑰使用對稱密鑰進行證實。這意味著，一個正確的申請者／證實者對，在查驗-應答方案中將共享相同密鑰Kc，證實者對于申請者是否能夠認證算法K1認證隨機數AU_RANDA，并返回認證結果SERS，進行查驗。其認證及加密密鑰生成函數可以參考相關資料，此處略。

2藍牙安全機制的方案改進

現有藍牙安全機制主要存在兩個主要問題。一個是單元密鑰的使用問題：在鑒權和加密過程中，由于單元密鑰沒有改變，第三方利用此密鑰來竊取信息。128位密鑰長度的E0序列加密在某些情況下可通過不是很復雜的方法破解。另一個是藍牙單元提供的個人識別碼(PIN碼)的不安全問題：由于大多數應用中PIN碼是由4位十進制數組成，所以采用窮舉法很容易攻擊成功。

克服這些安全性問題的解決方法除了增加PIN碼長度外，關鍵是要采取更為強健的加密算法，如用數字加密標準DES代替序列加密算法。DES是一種塊加密方法，加密過程是針對一個個數據塊進行的。在DES算法中，原始信息被分為64位的固定長度數據塊，然后利用56位的加密密鑰通過置換和組合方法生成64位的加密信息。與藍牙序列的加密算法不同，數學上可以證明塊加密算法是完全安全的。DES塊密碼是高度隨機和非線性的，其產生的密文和明文與密鑰的每一位都相關。DES的可用加密密鑰數量非常龐大，應用于每一位明文信息的密鑰都是從這個龐大數量的密鑰中隨機產生的。DES算法已經被廣泛采用并認為非常可靠。采用DES加密算法的藍牙技術可以將藍牙應用到安全性較高的應用中去，例如電子金融交易、ATM等。

2．1DES算法

1977年美國國家標準局公布了聯邦數據加密標準DES。由于DES算法保密性強，迄今尚無切實可行的破譯方法，所以DES得到了廣泛地應用。DES是一種分組密碼體制，它將明文按64位一組分成若干組，密鑰長為56位。其基本思想是采用變換的組合與迭代，將明文中的各組變為密文組。

在DES系統中，乘積變換是加密過程的核心，連續進行16次操作，每次更新一組密鑰。移位變換B是移位變換A的逆變換。圖4為DES體制加密流程，圖的右側表示DES系統的密鑰生成過程。初始密鑰是一串64bit的隨機序列。經過反復移位變換，產生16組子密鑰(K1～K16)，每組子密鑰用于一次乘積變換。所謂初始重排(IP)就是打亂輸入分組內比特原有排列次序，重新排列，排列方式是固定的。

DES的一次乘積變換運算步驟為：(1)把64bit輸入碼分成左右兩組，每組32位比特，分別用Li-1和Ri-1代表。其中i代表第i次乘積變換，i=1～16。(2)把該次乘積變換輸入分組的右組32位比特變為輸出分組的左組32位比特，即Li=Ri-1。(3)輸入分組右組32位比特經過擴展操作變為48位比特碼組。(4)擴展變換輸出的48位比特與子密鑰Ki的48位比特按模2相加，輸出的48位比特分為8組，每組6位。(5)把每組6位比特進行密表(S-盒)替代，產生4位比特。輸入的6位比特的第1、6兩位決定密表內所要選擇的行數，其余4位決定密表內的列數。(6)把8組密表輸出合并為32位比特，然后與本次乘積變換輸入左組Ci-1按位模2相加，即可得到第i次乘積變換的右32位輸出Ri。

2．2DES算法的特點

DES算法具有以下特點：

(1)DES的保密性僅僅取決于對密鑰的保密，算法公開。

(2)在目前水平下，不知道密鑰而在一定的時間內要破譯(即解析出密鑰K或明文)是不可能的，至少要建立256或264個項的表，這是現有資源無法實現的。

(3)由于“雪崩效應”，無法分而破之，一位的變化將引起若干位同時變化。

綜上所述，由DES算法構建的藍牙安全機制是可靠的，采用窮舉方式攻擊是不現實的。假設有一臺每秒完成一次DES加密的機器要用將近1000年的時間才能破譯這個密碼。

第5篇：信息安全管理論文范文

（1）內網網絡結構不健全。

現階段，我國的供電企業內網網絡結構不夠健全，未能達成建立在供電企業內部網絡信息化的理想狀態。中部市、縣級供電公司因為條件有限，信息安全工作相對投入較少，安全隱患較大，各種安全保障措施較為薄弱，未能建立一個健全的內網網絡系統。但隨著各類信息系統不斷上線投運，財務、營銷、生產各專業都有相關的信息系統投入應用，相對薄弱的網絡系統必將成為整個信息管理模式的最短板。

（2）存在于網絡信息化機構漏洞較多。

目前在我國供電企業中，網絡信息化管理并未建立一個完整系統的體系，供電網絡的各類系統對于關鍵流程流轉、數據存儲等都非常的重要，不能出現絲毫的問題，但是所承載網絡平臺的可靠性卻不高，安全管理漏洞也較多，使得信息管理發展極不平衡。信息化作為一項系統的工程，未能有專門的部門來負責執行和管理。網絡信息安全作為我國供電企業安全文化的重要組成部分，針對現今我國供電企業網絡安全管理的現狀來看，計算機病毒，黑客攻擊造成的關鍵保密數據外泄是目前最具威脅性的網絡安全隱患。各種計算機準入技術，可移動存儲介質加密技術的應用，給企業信息網絡安全帶來了一定的保障。但是目前供電企業信息管理工作不可回避的事實是：操作系統正版化程度嚴重不足。隨著在企業內被廣泛使用的XP操作系統停止更新，針對操作系統的攻擊將變得更加頻繁。一旦有計算機網絡病毒的出現，就會對企業內部計算機進行大規模的傳播，給目前相對公開化的網絡一個有機可乘的機會，對計算機系統進行惡意破壞，導致計算機系統崩潰。不法分力趁機竊取國家供電企業的相關文件，篡改供電系統相關數據，對國家供電系統進行毀滅性的攻擊，甚至致使整個供電系統出現大面積癱瘓。

（3）職工安全防范意識不夠。

想要保證我國網絡信息的安全，就必須要提高供電企業員工的綜合素質，目前國內供電企業職員的安全防范意識不強，水平參差不齊，多數為年輕職員，實際操作的能力較低，缺少應對突發事件應對措施知識的積累。且多數老齡職工難以對網絡信息完全掌握，跟不上信息化更新狀態，與新型網絡技術相脫軌。

2網絡信息安全管理在供電企業中的應用

造成供電企業的信息安全的威脅主要來自兩個方面，一方面是國家供電企業本身設備上的信息安全威脅，另一方面就是外界網絡惡意的攻擊其中以外界攻擊的方式存在的較多。現階段我國供電企業的相關部門都在使用計算機對網絡安全進行監督和管理，難以保證所有計算機完全處在安全狀態。一般情況下某臺計算機泄露重要文件或者遭到黑客的惡意攻擊都是很難察覺的，這就需要加強我國供電企業進行安全的管理，建立病毒防護體系，及時更新網絡防病毒軟件，針對性地引進遠程協助設備，提高警報設備的水平。供電企業的信息系統一個較為龐大且繁雜的系統，在這個系統中存在信息安全風險也是必然的。在這種情況下就要最大程度地降低存在的風險，對經歷的風險進行剖析，制定針對性的風險評估政策，確立供電企業信息系統安全是以制定針對性風險評估政策為前提的，根據信息安全工作的緊迫需求做好全面的風險評估至關重要。“掌握核心技術”不只是一句簡單的廣告詞語，還是國家和各個企業都應該一直貫徹落實的方針政策。為了避免外界對我國供電企業信息技術的操控，國家相關部門就必須實行自主研發信息安全管理體系，有效地運用高科技網絡技術促使安全策略、安全服務和安全機制的相結合，大力開發信息網絡，促進科技管理水平的快速提高，以保證我國供電信息管理的安全。

3結語

第6篇：信息安全管理論文范文

1、企業信息安全管理要素構成對于企業信息安全管理要素的構成，國際上普遍遵循的是ISO17799:2005標準的分類方法。ISO17799將企業信息安全管理實施分為11個方面，分別是物理和環境安全、信息安全事件管理、人力資源安全、安全政策、組織信息安全、資產管理、通信與操作管理、訪問控制、業務連續性管理、信息系統獲取開發和維護、符合性。這其中，除了與技術關系較為緊密的訪問控制、信息系統獲取開發和維護、通信與操作管理這3個方面外，其他信息安全管理要素更側重于組織整體的運營管理，在實施企業信息安全管理過程中有較高的參考意義。為了實證分析中數據測量方便，本文參考該標準，從企業的角度，按照各要素屬性及控制措施的相似性，將ISO17799標準中的11個要素整合為6個要素，分別為組織環境（符合性、安全政策、組織信息安全）、人力資源安全、資產設備安全（資產管理、物理和環境安全）、操作管理（通信與操作管理、訪問控制）、應急響應機制（信息安全事件管理、業務連續性管理）和信息系統開發與維護。

2、研究假設

（1）組織環境。

本文中的組織環境側重于企業中的政策制度、人文環境等軟環境，主要指所有潛在影響信息安全管理活動的因素或力量，在企業的信息安全管理中起導向性的作用，具體包括企業的安全政策方針、安全文化氛圍和業務符合性等。企業信息安全管理成功的實現離不開組織環境的支持，良好的組織環境對企業的信息安全管理有重要的推動作用，它有助于企業各項安全政策、安全策略的實施。組織的安全政策是組織實施信息安全活動的戰略導向。完備的安全政策、方針可以為企業的每一個員工提供基本的行為準則、指南，使得企業信息安全管理的各項活動都有章可循，促進信息安全管理進程的實施。齊曉云（2011）通過實證驗證了企業信息系統的失敗與缺乏相應的制度與機制保障之間存在強相關關系，制度與機制保障對信息系統成功有正向的影響作用。企業的安全文化氛圍等人文環境是組織環境的一個重要組成部分，它是企業的一種無形的管理思想。相關研究表明，環境對人的安全行為習慣養成有著較大的影響。其中，人文環境的影響尤為明顯。VanNiekerk（2010）指出，導致信息安全事故的主要因素是企業信息安全文化氛圍的減少。良好的安全文化氛圍可以提高員工的安全意識，不單能避免由員工的不安全行為所產生的風險，更能促進全體員工參與到保障組織信息安全的行動中來，最大程度消除事故隱患，有效預防和減少各類事故的發生。Herath（2009）通過問卷調研的實證研究驗證了懲罰力度是企業員工的安全行為重要影響因素之一，說明企業的政策制度對人力資源安全有著正向的影響。

（2）人力資源安全。

人在企業信息安全管理活動中不僅是主體，也是客體。主體是指許多信息安全控制措施實施的實現是由“人”來完成的；客體是指“人”也是信息安全管理中所要管理的對象。據有關統計表明，在所有的信息安全事故中，約有52%是人為因素造成的，因此，人力資源安全管理顯得十分重要。在企業中，高層領導輕視信息安全是導致企業信息安全文化欠缺和員工信息安全意識薄弱的主要因素。中層管理者是銜接企業高層與基層的橋梁，企業信息安全管理實施的效果直接取決于中層管理者對上級決策的執行力度。Ashenden（2008）通過實證研究發現中層管理者的執行力度不足會造成高層管理者和員工之間對信息安全管理存在理解上的差異，這種差異會對企業的信息安全管理產生不利影響。普通員工對信息安全管理的參與配合不夠會導致各項安全政策、方針不能準確落實，繼而影響到信息安全管理的其他方面。

二、研究過程

1、研究設計與樣本

（1）研究設計。

本文在借鑒國內外現有成果的基礎上，結合企業信息安全管理的實施程序，設計預測試問卷。問卷采用Likert5點量表對各個項目加以度量，1表示“非常不符合”，5表示“非常符合”，根據答題者對每一項目的打分來判斷企業對某一現象表述的態度或看法，若分數越高，認同度越高。

（2）調查樣本。

本文采取簡單隨機抽樣的方式形成樣本，面向長三角發放調查問卷200份（其中150份通過電子郵件發放，50份通過實地走訪企業完成），最終收回155份，有效問卷率為69.5%。調查企業均為中小型企業。

2、測量工具及其信度和效度檢驗

（1）信度檢驗。

本研究首先對量表進行信度檢驗。信度檢驗采用了學術界普遍使用的Cronbach''''sα系數來衡量數據的內在一致性信度。一般情況下，若Cronbach''''sα系數小于0.35為低信度，在0.35到0.5之間勉強可信，0.5到0.7之間信度較好，大于0.7則屬于高信度。本文通過對6個維度進行信度檢驗，發現6個維度的Cronbach''''sα系數最小值是0.669，其余都大于0.7，量表總體的Cronbach''''sα系數未0.897，表明此量表的可靠性較高，量表選項設計是合理有效的。

（2）效度檢驗。

首先采用了KMO度量和Bartlett球形度檢驗對量表的內容效度進行檢驗。各維度的KMO度量介于0.638到0.907之間，總體樣本KMO度量達到0.833，所有的顯著性系數均趨近于0，低于設定的顯著性水平（p<0.01），表明量表的內容效度較高。從探索性因子分析結果看，信息安全管理量表的每一項目的因子載荷均大于0.55，大于前人所建議的社會科學量表因子載荷0.55的臨界值。從驗證性因子分析的結果看，除GFI和NFI沒有通過檢驗外，其他統計檢驗量全部通過檢驗，整體通過率為77.7%，見表4，因此可以判定量表與數據之間具有不錯的擬合性，量表整體結構效度較好。

3、結構方程模型構建

在理論模型的基礎上，運用結構方程軟件AMOS7.0構建了初始結構方程模型，并進行擬合優度檢驗。根據運行結果，GFI值（0.884）、NFI值（0.736）、CFI值（0.899）小于0.9的參考值，PNFI值（0.448）小于0.5的參考值，未能通過檢驗，說明結構模型與數據的擬合程度處于不可接受的狀態，因此需要對初始模型進行一定的修正。另外，運行結果表明，組織環境對資產設備安全和應急響應機制的影響路徑系數未達顯著性水平，因此在修正時將這兩條路徑刪除。修正后的指數均達到模型可以接受的標準，即修正后的結構模型與實際數據可以適配。

4、研究結果

將AMOS輸出的路徑系數進行整理，其中，直接效應是指潛在自變量到結果變量的直接影響，用潛在自變量到結果變量的路徑系數來衡量直接效應的大小。間接效應是指潛在自變量通過影響一個或多個中介變量，而對結果變量的間接影響。在本研究中，組織環境是潛在自變量，它對其余五個結果變量有直接或間接影響。同時，組織環境通過影響人力資源安全，從而對其余四個結果變量產生間接影響，因此人力資源安全是模型的中介變量。上述實證結果表明，組織環境主要通過人力資源安全間接影響資產設備安全和應急響應機制。間接效應系數均為正，分別為0.121和0.27，研究結果對假設H4、假設H5呈現弱支持。總的來說，組織環境對信息安全管理的各個要素有著不同程度的直接或間接的影響，這也驗證了組織環境在企業信息安全管理中的中心地位，對企業的信息安全管理有著決定性的影響，企業應該首要考慮如何完善這一要素。人力資源安全對其余四個要素的作用均為正，且四條路徑系數都達到了顯著性水平，假設H6-H9得到了支持。在這四條路徑中，人力資源安全是組織環境和其余四個要素的中介變量，通過該中介變量的間接效應，組織環境對四個潛在變量的總效應系數明顯增大。可見，人力資源安全在信息安全管理中發揮中介作用，組織環境通過人力資源安全部分中介作用于信息安全管理其他要素，對其他因素產生關聯性影響。因此，企業在信息安全管理活動應充分發揮人力資源安全的中介作用，使各項安全政策、規章制度的實施達到事半功倍的效果。

三、結語

第7篇：信息安全管理論文范文

1預控系統的技術設計要求

東灘煤礦投入使用這套預控系統在架構上采用基于NET、AJAX等先進技術架構的PanERP2010通用基礎開發平臺，快速實現B/S結構軟件系統開發與實施，支持數據報表分析與圖形分析模塊接入，及短信接口接入技術。采用用戶登錄口令方式和局域網內容安全登錄并支持多種瀏覽器安全登錄技術，以達到數據充分共享、辦公網絡化的應用目的。

2預控系統包含的各功能模塊系統建立

在安全生產信息管理的基礎上，包括基礎數據管理、安全信息收集、安全信息管理、綜合信息管理、安全隱患預警、生產事故管理、數據統計分析等多個模塊。具有安全生產信息的錄入、、查詢、統計、分析以及隱患的預警、整改、監督、復查等功能，可以使各級安監人員通過系統及時、準確的獲取安全生產信息，從中發現事故隱患并做出相應決策。

1)系統管理模塊提供與系統運行相關的各項管理功能及維持系統正常運行所需的基本設置，除了提供基礎參數外，還具有一定的查詢功能，如查詢系統運行時的用戶在線情況、用戶登錄歷史情況等。

2)基礎數據管理模塊用于管理系統運行所必需的相對固定的數據，包括系統中涉及到單位以及用戶等各種角色的數據信息，以及系統中常用的礦級隱患類別、級別等數據信息，在系統的數據采集、查詢、統計、分析過程中起到重要作用。

3)安全信息收集模塊負責迅速、全面的將各級安全管理人員在安檢過程中整理的生產信息進行收集、匯總，再由系統進行單據復制、批量提交等，進而將各種信息根據性質不同進行業務整合。

4)安全信息管理模塊用于對安全信息進行記錄、分析、查詢，進而對發現的安全隱患進行整改、跟蹤、復查等，便于工作人員對安全隱患信息登記，治理進度跟蹤，以及責任部門對隱患整治的監督檢查，隱患整改后驗收等。

5)綜合信息管理模塊用于系統用戶各種規章、規程以及相關文章類的信息，各類用戶可以方便、快捷地查找和了解最新文件信息。模塊主要是對文章類別管理和文章管理。

6)安全隱患預警模塊通過使用首頁警示、滾動字幕警示、短信發送通知等各種方式到達管理人員對相關數據的關注，便于他們及時了解到最新的安全信息、逾期未整改完成或者整改不合格的信息，對各部門及職工進行提醒和督促。

7)生產事故管理模塊是記錄某一個時間段內發生的安全生產事故，并對導致這些事故的原因進行檢查、分析和核實，對事故的救援措施、處理情況進行詳細記錄，以便對以后的生產發揮警示作用，還能以此為依據對各單位的安全生產情況進行評比。

8)數據統計分析模塊主要對系統各個層次的業務數據進行綜合統計分析，形成煤礦安全生產綜合報表，并用圖表(柱狀圖、餅狀圖)進行生動展示，對煤礦安全生產狀況進行綜合分析，有助于各級管理人員從整體上掌握煤礦安全生產的情況。

3預控系統的關鍵技術

1)開發語言采用了JavaScript、C#等語言，使得代碼更清晰易懂，擴展性、復用性更佳;采用Mi-crosoftVisualStudio2008與NETFrameWork3．5框架搭建預控系統，運行效率更高;采用普聯軟件(中國)有限公司專有的報表設計器開發報表，與微軟Excel充分兼容，操作方便，易于理解。

2)系統構架采用了B/S架構，客戶端無需安裝和部署，使用標準的HTML、CSS語法，支持目前主流的IE、FireFox、Safari、Chrome、Opera等瀏覽器，用戶可方便的通過瀏覽器訪問;基于客戶端、應用服務器、數據庫服務器的3層架構，擴展性強，易于部署，客戶端采用Win32界面通過Http協議訪問服務器，使系統訪問更方便。

3)采用了AJAX等技術架構的通用基礎開發，通過將頁面高度模塊化，數據與表現分離，從而使服務器端和客戶端都可以很好的解耦，降低開發的復雜度。

4)采用了安全可靠的Oracle10g關系數據庫為預控系統數據庫，存儲能力更強、讀取速度快，數據安全性高;基于普聯軟件有限公司特有的應用架構底層數據庫訪問組件(DAL)，支持不同的數據庫間隨意切換，如Oracle、MSSQLServer、Sybase等。

4系統具有的創新點

1)采用短信收發裝置接入接口，支持多路手機短信的發送與接收，使得用戶能夠更及時的掌握系統有關數據，短信發送采用間隔斷點方式，保證短信準確發送至相關接受者，短信發送采用自動過濾篩選模式，自動屏蔽無號碼用戶、錯誤號碼用戶。

2)采用同一信息數據單據流轉方式，使不同角色的相關用戶準確定位數據，達到數據共享，數據存儲迅速。

3)系統采用批量處理，便捷復制，多功能查找等功能，可以提高用戶操作效率。同時支持多種報表選擇性打印功能，方便用戶多用途展示。

3安全生產信息管理預控系統的應用效果

該系統的成功應用標志著東灘煤礦在安全生產預控方面上了一個新臺階，安監管理部門可以通過該系統對生產單位的隱患排查工作進行動態監控、智能分析和決策支持，以達到超前預測、超前預防的目的。第一，系統的信息化使得生產信息的存儲介質發生改變，大量繁雜的信息可以保存在系統中，既有利于信息長期、有效的存儲，又方便了快捷的檢索和數據共享;第二，通過對大量信息的深度挖掘，可以預測出在相同或類似生產環境中有可能出現的隱患及事故，進而提前采取措施;第三，通過對生產信息的收集分析，可以對安全隱患實施從發現、預警、整改、復查，直至最后解決等環節的全程跟蹤與控制，對復查不合格的再次進入流程，形成一個閉環流程，確保安全隱患的徹底解決;第四，系統內的所有成員和用戶均可在一定權限允許的條件下，通過系統及時查看各個時段和區域的生產信息，實現安全生產信息的即時查詢，方便各級領導及主管部門及時準確了解安全生產現狀。

二結語

第8篇：信息安全管理論文范文

1.1科學管理的意識不足

進行建筑工程施工管理工作需要遵循后工業化時代的發展規律，要結合現代建筑行業和社會的實際，這樣才能落實建筑工程施工管理的要點，使建筑工程施工管理工作能夠具有針對性，在突出建筑工程施工管理重點的同時，保障建筑工程施工管理的功能和價值。當前，很多建筑企業對工程施工存在過分強調成本，忽視管理工作的實際問題，特別在對工程施工的科學管理上沒有必要的重視，沒有現代化的科學管理觀念和意識，出現管理工作的職責混亂、管理模糊，這會增加建筑工程出現問題的幾率，降低建筑工程施工的質量水平，而且還會影響到建筑工程施工企業的經濟效益與資金成本，給建筑工程施工從根本上和系統上帶來各類問題和隱患。

1.2信息溝通的效率低下

信息的有效交換是后現代化社會與生產的先決條件，當前建筑工程施工的實際管理過程中存在信息溝通方式落后，信息時效性不高，這會給建筑工程施工管理工作帶來溝通上的障礙和效率方面的問題。具有代表性的問題主要表現在：一方面，信息傳遞依靠傳統的文件或傳真，失去了管理工作對建筑工程施工的時效性價值；另一方面，施工中實際問題的處理依靠低效率的現場溝通，沒有理由高效率的互聯網和計算機，導致各類因素影響溝通的質量與速度，進而出現建筑工程施工管理難于及時對出現的問題進行處理，影響到建筑工程施工管理的價值和功能發揮。

1.3監督機制的體系漏洞

建筑工程施工管理需要縝密而全面的監督工作來進行保障，特別在市場激烈競爭的產業背景下，就跟需要良性、全面的監督機制來確保建筑工程施工管理的落實。而當前一些建筑隊伍為了自身利益忽視監督機制的建設，出現監督體系的漏洞，使建筑工程施工管理沒有全面而規范的監督和引導，出現管理工作難于規范化運行，在質量、工期、安全上的嚴重隱患，給施工管理造成阻礙和制約，為建筑工程施工實際的開展造成影響。

1.4安全問題得不到重視

在建筑工程施工中，安全可以被稱為“老生常談”，但是依然在建筑工程施工里，在行業激烈競爭的背景下，一些建筑工程施工隊伍出現對安全管理的模式，出現違規施工和違章操作的問題，由于沒有必要的安全機制作為保障，建筑工程施工隊伍整體的安全意識難于提升，建筑工程施工管理沒有安全方面的責任落實，失去了對建筑工程施工安全的保障，這樣會給建筑工程施工的安全風險增加帶來極大的隱患。

2、全面加強建筑工程施工過程中管理工作的措施

2.1完善建筑工程施工過程中的管理制度

要在提倡建筑工程施工管理人性化的基礎上，建立和完善科學的施工管理制度，要進一步完善施工管理制度就要進一步深入到建筑單位內部，根據工程實際情況科學分配，既能確保工程項目的正常實施，又可以促進部門間的和諧。

2.2加強建筑工程施工管理信息化建設

信息化平臺本身具有對信息收集和處理的獨特優勢，結合計算機技術可以實現對建筑工程施工管理的科學表達，通過先進的設備和現代通訊技術的處理方式能夠實現施工管理的高效率、高標準和高水平的要求。所以建立信息化的建筑工程施工管理平臺具有十分重要的意義。

2.3加強建筑工程質量管理

工程質量的好壞很大程度上決定在施工過程的管理控制上，在施工關鍵點時，做好現場控制管理工作，最好做到專人專管;工程分項施工結束后，及時做好質量檢測工作，對于不合格的做好處理監管工作;工程施工結束后，要做好建立施工技術檔案的工作。保證整個建筑工程的整個施工過程都在施工管理的控制下執行，確保工程質量的合格。

2.4加強建筑工程安全管理

在施工過程中應建立專業的安全管理隊伍，根據施工過程的不同階段，組織開展安全管理方面的教育培訓工作，普及安全管理知識，提高安全管理人員知識文化水平，從而，在根本上提高建筑施工安全管理水平。

3、結語

第9篇：信息安全管理論文范文

關鍵詞：國土資源；綜合監管系統；設計與應用

中圖分類號：TP391.9 文獻標識碼：A 文章編號：1671-2064（2017）03-0229-02

近年來，“一張圖”工程取得如下成果：一是建立了全國所有縣的土地利用現狀本底數據庫（包括矢量數據和柵格數據）。二是將依法批準的基本農田范圍形成全國所有縣的基本農田數據庫。三是2008、2009年通過多源數據采集，建立了覆蓋全國的最新遙感影像數據庫。目前我國已經建立了全國國土資源遙感監測“一張圖”及年度利用快速變更維護新機制，建成了一批覆蓋全國的不同比例尺，區域地質，礦產資源，地質環境與地質災害等級數據庫，全國四級國土資源主管部門累計近6000TB的海量數據，基本完成了國家、省、市三級國土資源數據中心體系的建設。但目前我國國土資源部各類業務及專題數據分散在各個業務科室獨立存儲和管理，并沒有進行統一的管理，業務數據之間不能進行有效共享和充分利用，不能為相關部門提供輔助決策，也成為推進我國國土資源信息化建設的催化劑。

1 課題意義

為保護國土資源，國家了很多法律法規和相關文件，但如何做到令行禁止，又如何使最基層的數據能真實的反饋到國土資源部，以使國家制定出更有效、更完善的政策，便成了國土資源管理部門最迫切解決的問題。

（1）通過“一張圖”和綜合監管平臺的建設，將各項審批與各類數據庫密切關聯，在一定程度上防止了弄虛作假，同時減少了國土資源管理人員腐敗的可能性。國土資源主管部門的日常審批和管理數據通過綜合監管平臺實時入庫，按設定的更新機制及時更新。

（2）“一張圖”核心數據庫，能夠保證數據的唯一性、實時性、準確性，以此作為調查評價、監測工作和數據分析的基礎，來調查、分析結果正確性。通過“一張圖”和綜合監管平臺對國土資源數量、質量、分布、潛力及開發利用狀況等數據進行分析，能夠為國土資源管理部門提供調控資源供應總量、布局、結構、時序的依據。

（3）“一張圖”和綜合監管平臺具備監測和預警功能，通過對各項審批、各類市場、土地利用計劃、供地率、違法違規等指標的監測和預警分析，并分級、分類預警，幫助國土資源管理部門發現的問題，改進相關法規。土地督察機構可充分運用“一張圖”和綜合監管平臺的數據成果，提高土地督察工作的質量和效率，例如能夠避免一個批文多地使用等違法事件的發生。

2 課題研究目標，研究內容和擬解決的關鍵問題

2.1 研究目標

依照“金土工程”的總體要求和四川省對信息化建設的整體部署，以國土資源信息化建設帶動國土資源信息技術跨越式發展和國土資源管理方式的根本改變，全面提升縣級國土資源管理與服務水平，實現“數字國土”信息化建設。縣級國土資源數據管理系統建設的總體目標是：以國土資源各類數據為核心，依托地籍數據庫成果、第二次土地調查成果、成熟的數據庫管理、GIS平臺和網絡系統，按照統一的標準，建立具有信息管理、數據綜合分析、數據分類查詢、綜合統計分析及信息服務等功能的國土資源數據管理體系，形成標準統一、上下一致的國土資源基礎數據采集、更新、傳輸與應用服務的機制與技術體系，為國土資源管理業務提供順暢的信息渠道。

2.2 建設內容

2.2.1 h級“一張圖”數據庫建設

收集、整理全區的土地征收、土地供應、土地利用、耕地保護、土地儲備、執法監察、礦產資源、地質環境、土地規劃、建設用地審批、土地開發復墾、城鄉地籍、業務數據、遙感影像、變更調查等各類專題數據和基礎數據，構建西充縣“一張圖”國土資源數據庫。并采用統一標準及技術體系，及時、動態更新各類專題數據和業務數據。

2.2.2 數據應用服務系統建設

采用GIS及數據共享利用技術，將“一張圖”數據庫中的各類數據內容按要求、按權限到用戶桌面，為用戶提供數據瀏覽、查詢、定位等功能，統一數據資源，實現“一張圖”數據庫及服務系統的充分利用和共享。

2.2.3 綜合分析利用及監管服務系統建設

緊密結合業務需求，針對縣委縣政府、領導及業務管理需要，采用數據挖掘與GIS空間分析利用技術，提取國土資源各類信息，以地圖、統計圖、表格、報表等多形式的直觀展示，為領導分析決策提供信息保障。

2.2.4 移動及離線應用服務系統建設

采用移動GIS應用報告及數據共享利用技術，將核心、重要的數據進行離線打包，在移動辦公設備中采用輕量或移動GIS技術進行加載，為用戶提供數據查詢、地圖瀏覽、信息展示服務，并可輸出到大屏或進行投影，在項目決策、項目分析與選址、用地規劃與審批等提供即時服務。

2.3 擬解決的關鍵問題

國土資源“一張圖”工程，是為了更好地全面掌握國土資源狀況、改進國土資源監管方式、提升國土資源信息服務能力。通過縣級國土資源“一張圖”建設，形成覆蓋全縣土地“批、供、用、補、查”，做到資源狀況“一覽無余”。為更好的實現一系列任務的同時有以下要解決的關鍵問題。

2.3.1 建立“一張圖”核心數據庫

在國土資源信息化基礎設施支撐下，按“一張圖”建設的有關技術標準、規范對不同類別、不同專業的海量、多源、異構數據進行梳理、整理、重組、合并等處理，利用提取、轉換和加載等工具以及其它必要的手段，將處理、加工好的數據按照統一的建庫標準進行入庫，數據按分層分類管理，形成國土資源核心數據庫。主要內容有衛星遙感影像、行政區域、地形數據、中心城區規劃、鄉鎮土地利用總體規劃、行政區域、基本農田保護、土地利用現狀、城市鄉鎮規劃等。“一張圖”核心數據庫還包括建設用地審批系統（農轉用、土地征收、土地供應等數據）、執法監察管理（土地礦產衛片執法檢查、土地礦產動態巡查、低效閑置用地清理等數據）數據庫等。

2.3.2 開發B/S架構在線地圖瀏覽服務及C/S結構編輯管理系統

按照滿足國土資源核心數據管理共享服務和維護的要求，開發“一張圖”B/S架構在線地圖瀏覽服務及C/S結構編輯管理系統，實現對全縣土地資源相關數據的集中瀏覽、管理與更新維護。系統具備數據采集、檢查、入庫、處理、更新、交換（輸入輸出）、元數據管理以及數據備份、系統監控、數據遷移、日志管理等較為完備的功能。實現以圖形、表格、GIS和虛擬化相結合的方式，直觀、準確、動態地展示全縣國土資源信息。

開展成果應用服務。在國土資源核心數據庫及“一張圖”信息綜合管理系統基礎上，充分利用“一張圖”成果，開展國土資源信息服務。一是將不同業務環節、不同系統之間的數據通過空間位置關聯起來，為領導決策、業務管理提供綜合性信息。二是將地理信息服務（圖形瀏覽、定位查詢、空間分析等）進行功能封裝，為建設用地等各項行政審批業務系統提供統一的圖形數據支撐。三是開發土地利用分析、市場分析和內外業一體化土地執法等專項應用服務。

2.3.3 建立運行環境和運行機制

一是建立國土資源“一張圖”及核心數據庫運行網絡環境，完成全縣國土資源系統業務內網建設，逐步實現縣到市的網絡互通；二是建立縣級國土資源數據中心，在充分利用現有基礎設施的基礎上，對主機系統和存儲系統進行升級，完成數據中心基礎設施建設；三是采取有效的安全管理和技術措施，建立計算機信息安全綜合防護體系，確保全縣“一張圖”數據運行安全，并建立全縣國土資源數據生產、匯交、管理、更新、應用服務制度，規范數據生產和匯交流程，建立數據更新機制。

3 課題的研究方法、設計及試驗方案，可行性分析：

3.1 課題的研究方法

文獻復查法、個案研究法、咨詢法、需求分析法、實地調研法。

3.2 設計及試驗方案

3.2.1 設計原則

本課題在設計過程中綜合考慮了實用性及操作等因素，并為今后的發展、普及、改造等因素留有擴充的余地，具有以下原則：

（1）易用性原則：在技術上，應用目前比較成熟的技術。本系統的最終使用用戶是土地資源相關部門以及普通的大眾。由于用戶的受教育程度參差不齊，所以，在設計系統的同時會考慮系統的簡易性、通俗性。

（2）一致性原則：在設計完整的業務流程過程中，充分安排好各環節的銜接，保持數據流與業務流的一致。系統將用戶權限等統一納入管理，整個系統所有數據采用統一的編碼、統一的數據存儲格式、統一的用戶界面。

（3）可擴展性原則：系統的數據內容會一直隨著系統的運行發生動態的改變。除了一些基礎數據庫相對來說比較穩定之外，隨著土地資源監管工作的不斷深入和升級，其他各類數據庫以及業務管理模式將可能會發生改變。同時，各種辦公的流程以及和這些流程相關的表格也會發生變化，在設計系統時會適應將來可能發生的變化，預留一些擴展升級用的接口。

（4）安全性原則：在設計系統時會遵循安全性原則，充分考慮到網絡安全、用戶權限以及數據的保密等情況，并能夠提供數據的備份功能。系統會嚴格按照相關的信息安全與保密制度和規定，采用安全措施，保證業務部門的數據安全，防止系統外部的非法訪問。

3.2.2 技術路線

本文立足于數據管理論、信息論、綜合監管系統論及現代管理學、國土資源管理、電子政務、等多學科理論，采用理論分析與實證研究相結合、技術設計與綜合應用示范互為補充的研究方法，通過對國土資源管理的目標、內容、方法的全面分析，界定國土資源監管的基本內涵，并提出土資源監管應遵循的基本原則，國土資源監管的目標及主要內容和環節，面向國土資源管理與決策分析，針對縣級國土資源主管部門對國土資源監管的需求，構建國土資源監管的模型，提出實現國土資源監管的基本思路和監管模式，形成國土資源監管的理論框架。基于形成的國土資源監管理論框架，依托以信息技術為代表的科技手段構建實現國土資源監管的技術架構，并根據該技術架構設計和集成所需的技術手段和方法，以南充市西充縣為綜合應用示范區進行實證研究，驗證其理論的科學性和技術的合理性，以期望真正能通過科技手段實現國土資源的精細化管理。

3.3 可行性分析

（1）經濟可行性：“一張圖”數據庫系統由于建設意義巨大，得到了國家的資金支持，建立數據庫系統的人力和設備條件充足，保證了建設工作的順利進行，數據庫建成后，會產生巨大的經濟效益。

（2）技術可行性：GIS平臺和網絡系統應用比較普遍，操作性實用性較強，建設難度不是很大，進而為此項工作的開展提供了較好的外部條件。

（3）具備的優勢：自身的專業優勢和崗位優勢，為工作的開展提供了強有力的人力和技術的支持。

（4）具有較好的資料收集和整理能力以及論文寫作水平。

參考文獻

[1]張玲.市級國土資源“一張圖”工程建設思路[J].北京測繪，2011，（4）.