現代港口信息安全論文

導語：現代港口信息安全論文一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

1港口信息安全評價現狀及需求

港口信息安全保障應貫穿在港口信息系統的整個生命周期中。港口信息安全保障的工作者應針對港口信息系統的發展特點，通過對港口信息系統的風險分析，制定并執行相應的安全保障策略，從多角度、多層面提出港口信息安全保障要求，確保港口信息系統的保密性、完整性和可用性，將安全風險降至最低或可接受的程度。港口信息化發展重點主要在于對外的數據交換和服務。港口信息安全風險主要來自于港口信息系統自身存在的漏洞和系統外部的威脅。為最大化控制該風險，港口信息系統安全保障工作者應在信息安全保障策略體系的指導下，設計并實現港口信息安全評價體系架構或模型，港口信息安全評價體系的制定應反映港口企業對信息系統安全保障及其目標的理解，其制定和貫徹執行對信息系統安全保障起著綱領性指導作用。港口信息安全評價體系應選用一種折中的機制，在有限資源前提下實現最優選擇。防范不足會造成直接的損失，防范過多又會造成間接的損失，在解決或預防安全問題時，要從經濟、技術、管理的可行性和有效性上做出權衡和取舍。從現代港口企業信息安全保障工作者的視角出發，其工作層面無外乎對港口信息安全保障的戰略管理、常態監管和應急響應。戰略管理體現其信息安全戰略的先進性，表現在港口企業對信息安全戰略規劃的制定情況、港口信息安全管理部門的戰略地位和港口企業對信息安全工作的資金保障力度等。這些評價能反映港口企業對信息安全的重視程度，預見港口企業信息安全工作未來的發展前景。常態監管主要指港口信息安全戰略的具體執行情況，包括基于對港口業務風險的認識，建立、實施、操作、監視、復查、維護和改進信息安全等一系列管理活動，具體表現為計劃活動、目標與原則、人員與責任、過程與方法、資源等諸多要素的集合。應急響應主要包括在一些緊急、無預測的危機下，快速應對、解決問題的能力，度過危機以減少損失或者把損失降低到最低程度。

2現代港口信息安全評價指標體系框架

為了讓指標體系更加科學、全面、綜合，力爭每個門類的指標定量、定性相結合，筆者選用了工作層面、保障要素、指標類型作為現代港口企業信息安全保障指標體系框架的3個維度。

3評價指標

按照評價指標體系框架，采用第一維度、第二維度、第三維度逐個相交的方式，對各評價點進行分解，可以設計出適應現代港口企業信息安全保障工作的評價指標體系。為了讓指標體系更加科學、可操作，筆者在對上海港、黃驊港等大中型港口調研的基礎上，梳理分析，設計出一套普適性較強的評價指標體系。該體系能夠較客觀、準確、全面地反映港口信息安全工作水平，供港口企業信息安全保障工作者參考。

4結語

1)信息安全評價體系對于現代港口評價信息安全保障工作的完備性，最大化降低、控制信息安全風險，減少技術故障、網絡攻擊等安全問題對業務帶來的影響具有十分重要的作用。

2)以現代港口企業信息安全保障工作為研究對象，遵循科學全面、簡單可操作、向導性原則，從工作層面、保障要素、指標類型出發，設計了一套三維評價指標體系框架，并結合國家對港口企業信息安全的相關要求，分析出56個具體指標，提出了評價指標的量化方法和計算方法，可為港口企業信息安全自評價提供參考。

3)取3個港口的信息安全保障工作情況樣本進行評價，對評價分值的取值進行分析。試驗表明，該方法能夠滿足現代港口的信息安全評價需求，簡單可操作，具備可行性。

作者:吳靜媛 周鵬穎 單位:中交水運規劃設計院有限公司