信息安全技术在项目管理中的应用

2016-02-07 06:06卢晓炜李大卓
网络安全技术与应用 2016年12期
关键词:技防访问控制备份

◆卢晓炜 李大卓

(中交水运规划设计院有限公司 北京 100007)

信息安全技术在项目管理中的应用

◆卢晓炜 李大卓

(中交水运规划设计院有限公司 北京 100007)

伴随着信息技术快速发展,信息技术被越来越多的应用于项目管理之中,以提高项目管理的效率与水平。项目管理中,如何防止信息泄露丢失至关重要,本文着重探讨如何利用现代信息安全技术,预防信息泄露风险,将信息安全技术有效投诸于项目管理生命周期之中,以有效保障信息安全。

信息安全;项目管理;应用

0 引言

现代社会对信息安全愈加重视,信息保护显得尤为重要。在愈加成熟的信息安全技术推动下,互联网、计算机、企业、项目管理之间逐渐构建起互联互操作的集成系统,成为系统安全的基本保障与主要驱动力。现代信息安全技术对于项目开发、集成、管理、运行、维护至关重要,贯穿于项目管理始终。利用信息安全技术可有效提升项目信息的完整性、可用性、可记录性等。

1 信息安全防护的重要性

1.1 项目管理对信息安全的切实需求

信息安全技术的快速发展,为项目管理提供了现代化技术支撑,极大程度上提高了项目管理效率与质量。信息安全是项目管理中的极大隐患,为减少隐患,降低甚至规避风险,预防项目管理过程中出现意外事件,不仅需要加强人防、物防,还要利用技防管控项目管理中的各种应用系统,避免出现因操作不当、非法入侵等给企业带去的不良影响。所以,信息安全技术是项目管理顺利开展的重要保障,是企业管理人员必须切实执行的管理举措。

1.2 信息安全技防是落实项目管理体制的强力支撑

信息安全管理是企业开展项目管理的重要条件,借助技术防范措施可有效保障管理制度的顺利实施,换言之,技防措施是推动项目管理制度有效落实的强力支撑。毋庸置疑,在项目开展的各个周期,都会涉及企业相关信息,这些信息是企业发展之本,是企业重要的无形资产,这些信息一旦出现闪失,必定直接影响企业的生存与发展,其损失无法估量。因此,必须采取强有力的技防措施确保重要信息完整、安全、真实、可控、可用、可核查。进而降低企业管理风险,增强企业风控能力,以最优的信息管理方式保证企业项目管理的顺利开展。

1.3 信息安全技术可保障项目管理效率的提升

项目管理需要以企业目标为中心完善其生命周期,但是项目管理的各个环节都极具风险性,而科学的信息安全技术可高效的应对项目管理各环节的风险,进而有效提升企业项目管理效率,对此,需强化信息网络的几项能力,即提升信息安全支撑能力与对抗能力,强化对突发事件的应急处理能力,提升对信息安全的管控能力。

2 信息安全技术在项目管理中的应用

信息安全在项目管理中的各层次结构为表1所示。

表1 信息安全技术防控监督体系

认证授权口令与证书认证访问控制防火墙审计跟踪入侵检测、取证、审计网络防病毒网络整体与单机防病毒灾难恢复与备份 灾难恢复与数据备份计划,数据存储与备份技术

2.1 网络安全

项目具体实施中,常常需要借助互联网传递信息,因此,应利用VPN对信息做加密处理,确保信息安全顺畅传递。若条件允许,可在网络边界配以入侵检测举措。对于涉密信息集成项目,可适当运用物理隔离措施,确保涉密信息的安全,随后利用访问控制措施确保网络层面的安全。另外,定期扫描、弥补网络设备漏洞。

2.2 系统安全

系统安全涵盖操作系统与数据库系统的安全。其中,操作系统是整个网络系统的基础所在,而数据库则是应用系统的关键与核心。项目管理过程中,从应用系统的采购到调试运行,需要开展全面细致的检查,准确安装配置。防止出现缺省安装,全面更改缺省用户及其账号配置,全面预防黑客钻缺省账户的空子入侵攻击。系统维护中,要实现对更改口令、清除不存在用户、根据工作需要管理用户、更新系统补丁、备份系统六项工作进行定期管理,从而全方位、全过程确保系统安全。另外,在信息安防技术中,系统安全是最基础的安全,是信息安全技术防范体系的基石,是我们在项目管理中应切实做到的。

2.3 数据加密

在项目管理中对于其中重要的业务数据和管理数据,应采取硬件与软件相结合的方式。尽管软件加密较为经济有效,但不适用要求较高的情况,对此,我们必须应用国家认可的硬件加密措施,有效保障数据信息的安全性与保密性。

2.4 物理安全

物理安全,主要涵盖环境、媒体与设备安全。项目管理中,服务器、数据库等会置于机房环境中,控制好温湿度可为设备运行提供更加适宜的环境。利用人防、物防、技防手段可预防数据库被毁坏,确保设备安全。项目实施中,项目信息是企业核心机密,是企业无形资产,一般会储存于移动终端和笔记本电脑中,极易被盗取或丢失,因此,项目实施中,应加强对媒体介质的保护。

2.5 应用安全

项目实施中,常用E-mail传递信息,为确保信息的安全可靠与完整性,应严格管理E-mail账号口令,定期更新口令,正常的E-mail邮件需要备份,来历不明的邮件则应拒收。另外,Web安全也至关重要。现如今,应用系统借助Web浏览器开展访问,不仅是热门安全领域,更是常被黑客攻击的领域。对此,(1)定期开展安全评估与安全加固;(2)增强内容与应用系统的安全性。应用系统多存在漏洞,对此,就需要我们进行尽早排查发现漏洞,并及时弥补,借助访问控制措施增强Web访问的安全性。

2.6 认证授权

项目管理中,不仅要对外加强信息保密,还要对内做好安全防控。现如今,内部威胁加大,企业信息安全问题的最要源头就在于内外的勾结。为强化信息完整性、保密性、安全性、可用性,应严格管理系统口令。借助于CA/PKI认证方式,确保身份完整性、真实性、严密性。项目管理中,还应构建完善的信任环境,做好信息安全交互,以保证信息安全,维护企业核心利益。

2.7 访问控制

访问控制是防范与保护网络安全的基础,主要在于保障网络资源的安全,不被非法入侵与使用,是确保网络安全的核心要素之一。借助于访问控制列表,可对防火墙、路由器进行更加合理的配置,完善入网访问控制、操作权限控制、目标安全控制、属性安全控制、网络检测、网络服务器安全控制、防火墙控制。全面确保项目管理中访问控制的安全。

2.8 审计跟踪

项目管理中,企业内外部勾结是信息安全的主要诱因。因此,应对项目管理网络系统、数据库、应用系统等内部审计进行全面检查。借助入侵检测方式全面检测所有系统,合理配置访问日志,记录各项安全事宜,便于日后审计。假若出现重大安全事件,联系并配合公安部门调查取证,做好现场保护,以追溯事发源头。

2.9 网络病毒防护

网络系统中可充分利用网络整体与单机防病毒体系,对于感染病毒的机器,应及时检测并断网隔离,防止扩大传播。经常更新杀毒软件与网络设备,定期备份引导区信息,发布漏洞信息,以便于用户下载修补,降低病毒入侵的可能性。

2.10 灾难恢复、备份

项目管理风险性大,贯穿项目始终。因此,对灾难恢复是保证项目业务持续性的重要手段。对此,应根据灾难恢复标准要求,制定科学的备份计划,恢复演练,强化灾难恢复水平,尽可能弱化灾难影响。

3 结语

项目管理是企业开展业务、运行发展不可或缺的一环,贯穿于项目发展始终。其中,信息安全直接关乎项目乃至企业能否健康持续运行。因此,在项目管理中可将现代信息安全技术融入其中,找寻项目实施有效性与安全性的平衡点,将信息化建设中的身份认证、访问控制、防火墙、安全扫描、入侵检测、PKI、VPN、安全审计结合起来,调动各自优势,发挥整体功能,更好的为项目管理保驾护航,使企业在信息化管理的保障下走向高效、健康、安全发展之路。

[1]马建中,许红.信息安全技术在项目管理中的应用[J].信息技术与信息化,2015.

[2]武靖.计算机技术在项目管理中的应用[J].企业改革与管理,2016.

猜你喜欢
技防访问控制备份
“备份”25年:邓清明圆梦
江苏利田科技人防技防 双轮驱动安全发展46年
VSAT卫星通信备份技术研究
人防技防共筑安全“防火墙”——记雅克科技安全发展之道
创建vSphere 备份任务
(小品)人防VS技防
ONVIF的全新主张:一致性及最访问控制的Profile A
动态自适应访问控制模型
旧瓶装新酒天宫二号从备份变实验室
浅析云计算环境下等级保护访问控制测评技术