王輝

摘 要 隨著時代的發(fā)展人們對信息系統(tǒng)的依賴越來越來明顯，信息系統(tǒng)已經(jīng)滲透到生活的每一個角落，可以說現(xiàn)代人已經(jīng)離開不了信息系統(tǒng)帶來的便利，而許多犯罪分子就是利用了網(wǎng)絡(luò)便利這一特點實施犯罪，如今的網(wǎng)絡(luò)詐騙屢見不鮮，因此，在網(wǎng)絡(luò)信息安全保護(hù)方面逐漸突出和嚴(yán)峻。實現(xiàn)對企業(yè)信息系統(tǒng)的有效測量才能對企業(yè)信息系統(tǒng)安全做一個評估，保證信息系統(tǒng)是否能抵御外界的一切侵襲才可以達(dá)到自我控制的水平，也體現(xiàn)了對企業(yè)信息系統(tǒng)安全整體提高的重要性。對信息系統(tǒng)安全實施的重要性可以提高整體經(jīng)濟(jì)水平來做比較，從而得知維護(hù)信息系統(tǒng)安全的重要性。

關(guān)鍵詞 信息系統(tǒng)；安全管理；有效測量；方法

中圖分類號 G2 文獻(xiàn)標(biāo)識碼 A 文章編號 1674-6708（2018）206-0110-02

在現(xiàn)代發(fā)展潮流中，信息系統(tǒng)、網(wǎng)絡(luò)、計算機(jī)大量納入生產(chǎn)生活的管理當(dāng)中，先不論它具體的作用，就它的便利之處就能讓人們緊緊依賴著，在生產(chǎn)生活中我們把大量的信息都儲存在了信息網(wǎng)絡(luò)里，我們隨時隨地都可以從中調(diào)取使用，而這樣的便利便成為了許多高智商犯罪分子利用網(wǎng)絡(luò)系統(tǒng)的漏洞、便利來實施犯罪，例如：如今在中國流行的支付方式微信、支付寶，讓其他國家看的目瞪口呆，因為現(xiàn)在出門完全不用帶任何的現(xiàn)金，都不用擔(dān)心找錢麻煩或者被偷的風(fēng)險，十分的便利。因此，網(wǎng)絡(luò)犯罪分子有了見縫插針的機(jī)會，借此機(jī)會盜取錢財，只需要用一張二維碼，如果消費者掃了二維碼并且支付相應(yīng)的金額后，卡里所有的金額都會被一掃而空。

因此，在對信息系統(tǒng)安全性方面一定要實施嚴(yán)峻的測量方法，檢測一切漏洞防止犯罪分子有機(jī)可乘，在逐漸深入運用信息系統(tǒng)的同時，對信息系統(tǒng)安全管理也應(yīng)該增強(qiáng)，并通過多樣化的方法來改善當(dāng)前出現(xiàn)的問題。在強(qiáng)化信息安全在技術(shù)方面建設(shè)的同時還要有效的開展信息系統(tǒng)安全的評估工作，從而降低信息系統(tǒng)整體安全中出現(xiàn)漏洞的機(jī)會。

1 信息系統(tǒng)安全管理有效測量目的

通過有效的測量，能夠得知信息系統(tǒng)里出現(xiàn)的安全隱患，例如：得知一個企業(yè)信息系統(tǒng)安全評估的真正水平，是否把握在控制范圍內(nèi)，使企業(yè)在后續(xù)的信息安全管理發(fā)展中有明確穩(wěn)定的發(fā)展目標(biāo)，而企業(yè)的信息系統(tǒng)在建立之初往往會根據(jù)企業(yè)自身的發(fā)展需求、安全標(biāo)準(zhǔn)、組織結(jié)構(gòu)、利益關(guān)系等方面考慮信息系統(tǒng)的建設(shè)，從中構(gòu)建一個完整的安全信息系統(tǒng)體系。

通過對信息系統(tǒng)安全管理進(jìn)行有效的測量，可以在有技術(shù)管理的支撐條件下對信息系統(tǒng)安全管理進(jìn)行客觀評估與安全檢測，能實現(xiàn)企業(yè)信息系統(tǒng)制定的目標(biāo)，并能對企業(yè)信息系統(tǒng)安全管理進(jìn)行準(zhǔn)確科學(xué)的安全檢測，為企業(yè)提供進(jìn)行系統(tǒng)安全管理的檢測依據(jù)。

對系統(tǒng)安全管理檢測有利于提升用戶使用的可靠性，在中國已經(jīng)使用微信、支付寶作為支付方式，在使用支付過程中往往疏忽大意，很容易誤入騙子圈套里，人們防范意識低很容易被網(wǎng)絡(luò)犯罪分子欺騙，例如：支付二維碼，很多網(wǎng)絡(luò)犯罪分子利用二維碼，改寫里面的收款對象，用戶支付過后，金額會轉(zhuǎn)入犯罪分子手里。

還有一些借助網(wǎng)絡(luò)活動，用戶一旦點開所有信息都會暴露出來，之后就把用戶賬戶里面的金錢一筆筆的轉(zhuǎn)走，用戶卻無能為力，只能眼看著賬戶里的錢一筆筆的被轉(zhuǎn)走，網(wǎng)絡(luò)犯罪分子就是利用了網(wǎng)絡(luò)出現(xiàn)的漏洞伺機(jī)而入，實施犯罪，因此，在對信息系統(tǒng)安全管理的檢測維護(hù)信息系統(tǒng)安全是必不可缺的。

2 信息系統(tǒng)安全管理的有效測量方法

在開展對信息系統(tǒng)安全管理有效的測量方法時，要時刻注意用戶的個人財產(chǎn)問題，在保證不被不法分子有機(jī)可乘和不影響用戶的利益的情況下進(jìn)行，實施抽取部分用戶信息系統(tǒng)安全進(jìn)行檢測，從中得出整體的信息安全指標(biāo)，對不同指標(biāo)進(jìn)行不同的檢測，這屬于一個量化的檢測方式，采取多個指標(biāo)進(jìn)行對比對出現(xiàn)相同的問題進(jìn)行探討并及時總結(jié)，得出結(jié)論以后再統(tǒng)一進(jìn)行更正，提高信息系統(tǒng)安全管理的能力，除此之外還有問卷調(diào)查、內(nèi)部分析、個人訪談、內(nèi)外對比等方面的檢測方法，對提供信息量進(jìn)行不同的檢測方式。

通過不同指標(biāo)進(jìn)行檢測后，得出了各個指標(biāo)的檢測結(jié)果，在此基礎(chǔ)上要通過不同的結(jié)果以不同的技術(shù)進(jìn)行科學(xué)有效的取值分析，及時告知用戶其中存在的安全隱患，讓用戶提高對信息系統(tǒng)的防范意識，其次綜合計算所有的指標(biāo)得出最終結(jié)論，及時修復(fù)信息系統(tǒng)存在的漏洞，在第一時間內(nèi)保證用戶的個人利益不受侵犯。最后對環(huán)境安全、個人安全、安全意識以及事件管理開展管理有效的評估做總結(jié)，對終結(jié)方案有著良好的實施性。

在信息系統(tǒng)安全管理的有效檢測發(fā)展中，通過相關(guān)機(jī)構(gòu)提出的通過整體的系統(tǒng)模型來實現(xiàn)對信息系統(tǒng)安全整體管理的安全性方法，通過信息系統(tǒng)模型來進(jìn)行安全檢測，系統(tǒng)模型的作用是一旦出現(xiàn)問題后不會導(dǎo)致用戶使用系統(tǒng)進(jìn)入癱瘓狀態(tài)，這就好比游戲里面的正服和體驗服，體驗服是通過研究新事物在游戲里面的運行狀態(tài)是否出現(xiàn)卡頓現(xiàn)象等進(jìn)行研究，在用戶體驗過程中一旦發(fā)現(xiàn)漏洞會對相關(guān)人員進(jìn)行提示，逐漸進(jìn)行更正最終才能進(jìn)入正服。同理，對模型進(jìn)行測量不會影響信息系統(tǒng)整體的運行狀態(tài)，最終對得出的測量的結(jié)果分析總結(jié)，從而得出最后的策略方案。

3 糾正預(yù)防措施驗證

對已經(jīng)納入整體有效的測量計劃糾正防御措施，在系統(tǒng)安全管理檢測中進(jìn)行檢查和回顧，這樣做的目的是為了對信息系統(tǒng)安全管理測量做二次保障，為用戶在體驗產(chǎn)品造成問題的幾率降到最低，以保證用戶自身的經(jīng)濟(jì)利益不受侵犯，保證檢驗過程中對信息系統(tǒng)安全管理，實施各種方案是否符合當(dāng)前的狀況和具體要求，以實現(xiàn)有效的防治和有效影響的最小化。

3.1 信息安全管理體系

管理人員在設(shè)計信息管理體系時候，必須針對流程、產(chǎn)品、項目計劃、資源等進(jìn)行測量信息的模型構(gòu)建。其構(gòu)建的方式可以有：基礎(chǔ)測量、推論測量、指標(biāo)測量。

3.2 信息安全管理體系測量方法

管理人員在對管理體系有效測量的方法方面，可以針對ISMS需要的實體測量進(jìn)行研究，并形成《信息安全管理體系策劃書》，最終的策劃方法應(yīng)該得到信息技術(shù)部的領(lǐng)導(dǎo)審批，所需要調(diào)查的表格也應(yīng)該有管理人員以電子郵件的形式傳送到各個相關(guān)部門。

3.3 搜集整理數(shù)據(jù)

管理人員應(yīng)該先搜集相關(guān)數(shù)據(jù)制作出《信息安全體系測量數(shù)據(jù)搜集報告》，并對數(shù)據(jù)作分類整理，同是分析相關(guān)聯(lián)的數(shù)據(jù)管理流程，研究相關(guān)的風(fēng)險評估數(shù)據(jù)，提出可承受的風(fēng)險標(biāo)準(zhǔn)，羅列可能發(fā)生的問題及對策；協(xié)同相關(guān)職能人員與部門進(jìn)行問題上的修改，以及可能發(fā)生的問題作出預(yù)案，最終總結(jié)出《信息安全管理體系測量結(jié)果報告》。

4 信息系統(tǒng)安全事故統(tǒng)計

對信息系統(tǒng)安全管理的事故進(jìn)行統(tǒng)計是為了得出問題的原因，如上文所述檢測到不同指標(biāo)可以從不同的解決方案中解決存在的漏洞，對不同的信息系統(tǒng)事故進(jìn)行統(tǒng)計和分析，有利于相關(guān)機(jī)構(gòu)提供多種指標(biāo)以便研究，為檢測的有效性方式提出了更合理的方法，以實現(xiàn)更高程度的信息系統(tǒng)安全評估以及控制方面措施運用的有效性。

這樣的方式為實現(xiàn)綜合型檢測提供了基本的方案，有計劃的和與信息事故統(tǒng)計相結(jié)合，有利于對相應(yīng)的問題進(jìn)行研究，例如：出現(xiàn)相關(guān)的問題可以借助以往的解決方案再做研究，在相似點上面解決問題后再對新問題進(jìn)行研究找出相似與不同點，就不用從頭去解決信息系統(tǒng)帶來的事故問題，對信息系統(tǒng)測量的有效性能夠達(dá)到一個新的層次。

5 結(jié)論

通過對信息安全管理系統(tǒng)進(jìn)行測量能夠?qū)π畔⑾到y(tǒng)出現(xiàn)的漏洞進(jìn)行修復(fù)，用戶的個人財產(chǎn)在第一時間內(nèi)得到保障，這是信息系統(tǒng)測量的最終目的。而就目前我國測量信息系統(tǒng)安全處在起步狀態(tài)，對各項相關(guān)的理論研究和測量指標(biāo)的應(yīng)對方案都處在欠缺情況，需要不斷進(jìn)行研究和探討。

在對信息系統(tǒng)安全的測量中對不同的信息系統(tǒng)事故進(jìn)行分類、統(tǒng)計、研究、糾正、回顧方法測量過后運用各種方式解決信息系統(tǒng)出現(xiàn)的不同問題，能夠有效應(yīng)對了未知領(lǐng)域信息系統(tǒng)可能會出現(xiàn)的問題。

事實證明在保證整體信息系統(tǒng)運行安全時，能夠有效提高企業(yè)自身的競爭力和生存能力，并且能夠得出結(jié)論對企業(yè)信息系統(tǒng)測量得出的問題進(jìn)行研究分析，對企業(yè)信息系統(tǒng)可能面對的問題最大化的解決，最終達(dá)到企業(yè)的基本物流能夠穩(wěn)定的進(jìn)行。

參考文獻(xiàn)

[1]朱英菊.劉紅麗.信息安全管理有效性的測量研究[J].情報雜志，2010（1）：73-76，41.

[2]張立偉.信息安全管理有效性的測量研究[J].中國管理信息化，2014（10）：78.

[3]田世杰.閔樂泉.趙戰(zhàn)生.信息安全管理測量研究[J].信息安全與通信，2009（5）：70-74.