当今世界计算机网络迅猛发展,安徽省考试院利用现代网络技术,实行网上电子阅卷、网上远程录取、网上办公、网上电子档案等网上业务。伴随对计算机网络依赖越来越强,对网络信息安全提出更高要求。面对如此庞杂的网络信息安全技术,临时的人员管理,信息安全管理是个难题,如何解决好安全技术运用和安全管理是本论文所面对的问题。信息安全面临着网络威胁来自多方面的,无论是攻击的频率和技术手段都是非常丰富,单纯的简单防御已经不能保证整个业务系统的安全。须从技术手段、业务管理、组织机构、制度建设综合方面来解决信息安全问题。省考试院对网络信息安全有特殊要求,即是绝对不允许发生重大安全事故。根据考试院的实际情况,本文提出网络信息安全体系框架。利用PDCA (Plan、Do、Check和Act,即戴明环)的持续改进管理模式对风险监控管理,从管理组织的三层防护方面彻底杜绝网络安全事故。通过对网络信息安全的现状风险分析形成对应的网络安全需求,在此基础上提出了省考试院的网络信息安全总体解决方案。从管理、技术两方面展开研究,建立网络信息安全管理体系和网络信息安全技术体系,信息安全管理体系包括安全组织和安全政策,信息安全技术体系包括物理安全、网络安全、系统安全、信息安全,通过管理和技术体系解决省考试院的网络信息安全需求。通过在省考试院系统中运用信息安全体系,达到了信息安全预期的效果,最后对该体系进行了总结和展望,希望后来研究者能够在管理体系中提供更加先进的管理方法。图31表17参70