今天！薛老師來分享一些論文的寫作技巧，并結(jié)合信息安全管理論文寫作方式，講解論文的寫作思路。

一、背景?

我們分析最近十年的信息系統(tǒng)項目管理師的論文考試，發(fā)現(xiàn)在2012年11月、2017年11月，均考了安全管理的論文，另外在2019年的風(fēng)險管理論文中，它要求寫安全管理的內(nèi)容。在目前國家越來越重視個人隱私安全、網(wǎng)絡(luò)空間安全、數(shù)據(jù)安全的大環(huán)境下，信息系統(tǒng)安全管理越來越重要，甚至在2022年5月的案例分析中，安全管理的知識點出了一個8分的問答大題。

同時，在2022年5月份，論文不再是出2個題目，改成只出1個題目了。在這種情況下，如果只出一篇論文且題目是安全管理，相信很多考生會不知所從。在此，我們給出安全管理的論文架構(gòu)。

二、架構(gòu)?

信息系統(tǒng)的安全管理應(yīng)該從安全機制、安全服務(wù)、安全技術(shù)這三個維度來寫。

?1.安全機制?

安全機制是指設(shè)計用于檢測、預(yù)防安全攻擊或者恢復(fù)系統(tǒng)的機制。

安全機制需要從基礎(chǔ)設(shè)施實體安全（例如機房建設(shè)中，通過安裝防火設(shè)計、防雷、視頻監(jiān)控、門禁、UPS、精密空調(diào)等附屬設(shè)施，同時建立異地備份機房，方可保證基礎(chǔ)設(shè)施的實體安全）、平臺安全（例如操作系統(tǒng)）、數(shù)據(jù)安全（例如數(shù)據(jù)備份、容災(zāi)）、運行安全（例如應(yīng)制定應(yīng)急預(yù)案）、管理安全（例如應(yīng)制定相關(guān)管理制度）、審計安全（例如監(jiān)控、分析等）這六個方向來寫。

?2.安全服務(wù)?

為了保證安全服務(wù)，應(yīng)安裝身份認證系統(tǒng)。例如應(yīng)介紹認證系統(tǒng)中的端點準入防御、認證服務(wù)器、以及多種登錄方式等。

3.安全技術(shù)?

安全技術(shù)需要從訪問控制和VPN技術(shù)這兩個角度來寫。

訪問控制應(yīng)通過防火墻設(shè)備來實現(xiàn)，因此要描寫防火墻相關(guān)知識點，例如包過濾防火墻的功能、優(yōu)點等。

VPN技術(shù)應(yīng)重點描寫它的概念，它的作用，以及它的核心是采用隧道技術(shù)，以及VPN技術(shù)的優(yōu)勢。

三、小結(jié)?

以上舉例只是列出部分關(guān)鍵詞，考生需要結(jié)合這些關(guān)鍵詞具體舉例。

論文的最后，應(yīng)該總結(jié)出在本項目中建設(shè)成功之處是哪些，存在哪些問題，但是由于你做為項目經(jīng)理且你懂安全技術(shù)，你具有信息安全認證（例如你考過了如下證書中的一個或幾個：CISSP、CISP、CISAW或軟考的信息安全工程師、技能等級認證的網(wǎng)絡(luò)與信息安全管理員二級或三級），你帶領(lǐng)團隊順例解決了安全問題，最終合理運用各類設(shè)備和技術(shù)，建立了滿足用戶需求的安全策略，得到用戶的好評。