導(dǎo)語：如何才能寫好一篇加強信息安全管理，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

 

一、前言

 

國網(wǎng)公司現(xiàn)已建成覆蓋至基層生產(chǎn)班站及營業(yè)站所的信息內(nèi)網(wǎng)。隨著SG186工程的全面投入運行，從職能部室到一線班組，電力企業(yè)所有的業(yè)務(wù)數(shù)據(jù)都依賴網(wǎng)絡(luò)進行流轉(zhuǎn)，電網(wǎng)企業(yè)生產(chǎn)和經(jīng)營對信息網(wǎng)絡(luò)和信息系統(tǒng)的依賴程度越來越高信息安全的重要性日益凸顯。國網(wǎng)公司已將網(wǎng)絡(luò)與信息安全納入公司安全管理體系。

 

一直以來，信息安全防御理念常局限于常規(guī)的網(wǎng)關(guān)級別(防火墻等)、網(wǎng)絡(luò)邊界(漏洞掃描、安全審計)等方面的防御，重要的安全設(shè)施大多集中于核心機房、網(wǎng)絡(luò)入口處，在這些設(shè)備的嚴密監(jiān)控下，來自網(wǎng)絡(luò)外部的安全威脅已大大減少，尤其實行內(nèi)外網(wǎng)隔離、雙網(wǎng)雙機后，來自于互聯(lián)網(wǎng)的威脅微乎其微。而內(nèi)網(wǎng)辦公終端由于分布地點廣泛，管控難度大，加之現(xiàn)在無線上網(wǎng)卡、無線wifi和智能手機的興起，內(nèi)網(wǎng)計算機接入互聯(lián)網(wǎng)的事件時有發(fā)生，一旦使用人員將內(nèi)網(wǎng)計算機通過以上方式接入互聯(lián)網(wǎng)，即造成違規(guī)外聯(lián)事件。由于違規(guī)外聯(lián)開通了一條無任何保護措施進出內(nèi)外網(wǎng)的通道，一旦遭遇黑客襲擊，就可能造成信息泄露、重要數(shù)據(jù)丟失、病毒入侵、網(wǎng)絡(luò)癱瘓等信息安全事故，給企業(yè)信息安全帶來重大的安全隱患和風(fēng)險。

 

二、強化管理、落實責(zé)任，監(jiān)培并進

 

1、將違規(guī)外聯(lián)明確寫入公司各項規(guī)章制度，并納入經(jīng)濟責(zé)任考核。在《公司信息系統(tǒng)安全管理辦法》中，對杜絕違規(guī)外聯(lián)事件進行了明確的要求：所有內(nèi)網(wǎng)計算機必須粘貼防止違規(guī)外聯(lián)提示卡，嚴禁將接入過互聯(lián)網(wǎng)未經(jīng)處理的計算機接入內(nèi)網(wǎng)，嚴禁在普通計算機上安裝雙網(wǎng)卡，嚴禁將智能設(shè)備(3G手機、無線網(wǎng)卡等)插入內(nèi)網(wǎng)計算機USB端口，嚴禁在辦公區(qū)通過路由器連接外網(wǎng)，杜絕違規(guī)外聯(lián)行為。 一旦發(fā)生違規(guī)外聯(lián)事件，依據(jù)《企業(yè)信息化工作評級實施細則》，按照“誰主管誰負責(zé)、誰運行誰負責(zé)、誰使用誰負責(zé)”的原則對事件責(zé)任人進行嚴肅處理和經(jīng)濟考核，并在全公司通報批評。將信息安全責(zé)任落實到人。

 

2、加大違規(guī)外聯(lián)宣貫和培訓(xùn)力度。信息安全工作，重在預(yù)防，將一切安全事件消滅在萌芽狀態(tài)，才能確保信息系統(tǒng)安全穩(wěn)定運行。分層次組織開展公司在崗員工，尤其是新員工的信息安全教育培訓(xùn)工作，即重點培訓(xùn)各部門信息化管理人員，各級管理人員培訓(xùn)本部門技術(shù)人員，本部門技術(shù)人員培訓(xùn)一線員工。通過分層式培訓(xùn)，提高了培訓(xùn)效果，同時各級管理人員、技術(shù)人員作為下級培訓(xùn)對象講師提高了自身素質(zhì)，強化了信息安全關(guān)鍵點的作用。確保違規(guī)外聯(lián)事件的嚴重性、危害性和工作機理已宣貫至公司每一位員工，實現(xiàn)全員重視、全員掌握，做到內(nèi)網(wǎng)計算機“離座就鎖屏，下班就關(guān)機”的工作習(xí)慣。

 

3、加強外來工作人員管控。加強外來工作人員信息安全教育，并簽訂《第三方人員現(xiàn)場安全合同書》，嚴禁外來工作人員計算機接入公司內(nèi)外網(wǎng)。對第三方人員工作過程全程監(jiān)控，防止因外來工作人員擅自操作造成違規(guī)外聯(lián)事件。

 

三、加強技術(shù)管控，從源頭杜絕安全事件的發(fā)生

 

2.1嚴格執(zhí)行“雙網(wǎng)雙機”

 

嚴禁在信息內(nèi)網(wǎng)和外網(wǎng)交叉使用計算機。對要求接入信息內(nèi)、外網(wǎng)的計算機，需向本人核實該計算機之前網(wǎng)絡(luò)接入情況，對內(nèi)外網(wǎng)絡(luò)接入方式有變化、或者是不清楚的情況，需對計算機進行硬盤格式化并重裝系統(tǒng)后方可接入網(wǎng)絡(luò)。

 

2.2安裝桌面終端，設(shè)置強口令，防止違規(guī)外聯(lián)

 

實時監(jiān)控全公司內(nèi)網(wǎng)終端桌面終端系統(tǒng)安裝率，確保所有內(nèi)網(wǎng)計算機桌面終端安裝率達100%。設(shè)置桌面終端策略，一旦發(fā)生違規(guī)外聯(lián)，系統(tǒng)立即采取斷網(wǎng)措施，并對終端用戶進行警示。要求全部內(nèi)網(wǎng)計算機設(shè)置開機強口令(數(shù)字+字母+特殊符號，且大于8位)，防止非本人操作的違規(guī)外聯(lián)行為。通過桌面終端系統(tǒng)對內(nèi)網(wǎng)計算機開機強口令進行實時監(jiān)控。

 

2.3做好溫馨提示，明確內(nèi)外網(wǎng)設(shè)備，防止違規(guī)外聯(lián)

 

做到每一臺內(nèi)網(wǎng)計算機均粘貼信息安全提示標簽提示員工切勿內(nèi)網(wǎng)計算機接入外網(wǎng)網(wǎng)絡(luò)，無線網(wǎng)卡及智能手機切勿接入內(nèi)網(wǎng)。內(nèi)外網(wǎng)網(wǎng)絡(luò)端口模塊、網(wǎng)線端口都要有明顯標識，防止員工誤接網(wǎng)絡(luò)。

 

2.4實行內(nèi)網(wǎng)計算機IP、MAC綁定和外網(wǎng)計算機IP、認證賬號綁定

 

加強IP地址綁定，從交換機端口對接入內(nèi)網(wǎng)的計算機進行IP、MAC地址綁定，確保除本計算機外，其余計算機無法通過該端口接入內(nèi)網(wǎng)。

 

通過外網(wǎng)審計(網(wǎng)康科技)對外網(wǎng)IP和用戶認證賬戶進行綁定，完善外網(wǎng)用戶和計算機基礎(chǔ)資料，做到全局外網(wǎng)終端和用戶可控。

 

四、信息安全前景：

 

在信息安全領(lǐng)域沒有絕對的安全防護技術(shù)和手段。隨著信息技術(shù)日新月異的發(fā)展，電力企業(yè)內(nèi)網(wǎng)計算機違規(guī)外聯(lián)風(fēng)險也在增加。在已有的管控手段的基礎(chǔ)上，還要及時關(guān)注新技術(shù)，不斷完善和調(diào)整制度管理和技術(shù)策略。信息安全是伴隨企業(yè)信息化應(yīng)用發(fā)展而發(fā)展的永恒課題。

篇2

[關(guān)鍵詞]高校 安全管理 網(wǎng)絡(luò)防范 對策

[作者簡介]王華彪（1973- ），男，湖北漢川人，河北建筑工程學(xué)院，副教授，碩士，研究方向為思想政治教育。（河北 張家口 075000）孫智宏（1981- ），男，吉林長春人，河北廣播電視大學(xué)黨（校）辦副主任，講師，碩士，研究方向為思想政治教育、職業(yè)指導(dǎo)。（河北 張家口 050000）林青（1978- ），男，河北南宮人，河北建筑工程學(xué)院，講師，研究方向為思想政治教育。（河北 張家口 075000）

[基金項目]本文系2014年河北省哲學(xué)社會科學(xué)基金項目“實現(xiàn)中國夢愿景下培育和踐行社會主義核心價值觀研究”（項目編號：HB2014WK023）、2013年河北省哲學(xué)社會科學(xué)基金項目“新媒體語境下政府應(yīng)對網(wǎng)絡(luò)輿情的對策研究”（項目編號：HB13ZZ004）和2011年河北省教育廳人文社會科學(xué)青年基金項目“七位一體的思政理論課實踐性教學(xué)研究”（項目編號：S2011408）的階段性研究成果。

[中圖分類號]G642 [文獻標識碼]A [文章編號]1004-3985（2014）35-0177-02

一、信息多變性，傳播快捷性，網(wǎng)絡(luò)時代給高校安全管理帶來諸多挑戰(zhàn)

1.網(wǎng)絡(luò)信息的多變性和豐富性，使高校安全面臨巨大挑戰(zhàn)，受不良信息負面影響持續(xù)加大。當今社會，信息的巨大冗余是高校師生最直接的感受，信息以網(wǎng)絡(luò)形式為主，結(jié)合其他不斷進化的傳統(tǒng)媒體，無時無刻不在浸泡著年輕一代師生。其中一些極具煽動性和蠱惑力的偏激言論，如與當前社會的負面因素相聯(lián)系，必然會使青年師生的世界觀、價值觀受到強烈的沖擊和影響。保持廣大師生思想、政治上純潔穩(wěn)定，難度增大，任務(wù)艱巨。

2.網(wǎng)上溝通的復(fù)雜性和隱身性，使新的犯罪誘因大量滋生，給高校預(yù)防工作帶來諸多問題?；ヂ?lián)網(wǎng)、移動通信等新型信息交流平臺的特有屬性，對人們的思想、行為和社會交往方式產(chǎn)生了深遠影響，也衍生出許多新的誘發(fā)違法違紀問題的因素，給高校預(yù)防犯罪工作帶來諸多新的課題。一是網(wǎng)絡(luò)使犯罪活動隱身。手機、互聯(lián)網(wǎng)交流的匿名性、虛擬性特點，助長了個別人以此進行違法犯罪活動的僥幸心理。近年來，高校發(fā)生的各類犯罪案件中，涉案人員都想方設(shè)法利用手機、網(wǎng)絡(luò)的這種特性進行違法犯罪活動。二是網(wǎng)絡(luò)使聊天交友便捷。手機、互聯(lián)網(wǎng)交流的適時性、開放性特點，為個別師生不正當交往提供了便利渠道。隨著拇指一族、網(wǎng)絡(luò)一族走進高校，以網(wǎng)上交流不當而導(dǎo)致的違法違紀問題層出不窮。三是網(wǎng)絡(luò)使癡迷者心理失衡。網(wǎng)上聊天、網(wǎng)絡(luò)游戲的依賴性、成癮性特點，使許多癡迷者產(chǎn)生了嚴重的網(wǎng)絡(luò)心理問題。近年來，師生心理問題引發(fā)的案件事故逐漸增多，其中網(wǎng)絡(luò)心理問題占有相當比例，應(yīng)予以高度關(guān)注。四是網(wǎng)絡(luò)使不良信息泛濫成災(zāi)?；ヂ?lián)網(wǎng)是一個暢通無阻的虛擬世界，使信息交流呈現(xiàn)出前所未有的便利和開放性特點，從而使信息內(nèi)容的可控性大大降低。長期接觸網(wǎng)上不良信息，部分高校師生極易產(chǎn)生心理偏差，進而導(dǎo)致大量心理性疾病的產(chǎn)生。

3.網(wǎng)絡(luò)傳播的適時性和快捷性，使不良事態(tài)發(fā)展難以控制，給高校危機管理帶來新挑戰(zhàn)。一是事態(tài)發(fā)展難把握。信息化條件下，一件極小的事情，一旦處置不當就可能通過網(wǎng)絡(luò)迅速升級，引起師生廣泛關(guān)注，甚至使參與者成幾何級數(shù)增長，最終導(dǎo)致事態(tài)越來越嚴重。二是影響范圍難控制。網(wǎng)絡(luò)時代條件下，即便是發(fā)生在偏遠地方的事件，只要進入網(wǎng)絡(luò)就會被迅速擴散，引起廣泛的社會影響。三是負面影響難消除。任何信息只要接觸網(wǎng)絡(luò)，往往都會在極短的時間內(nèi)被克隆延伸出無數(shù)個版本，轉(zhuǎn)接到各個網(wǎng)站，甚至被下載到各個網(wǎng)絡(luò)用戶的終端，無法徹底清除。高校發(fā)生的各類問題，只要被發(fā)送到互聯(lián)網(wǎng)上，就很難根除痕跡，隨時有被人任意篡改、惡意歪曲、重新炒作的可能。必須清醒認識到信息網(wǎng)絡(luò)所具有的負面作用。

二、認識有偏差，防范不到位，網(wǎng)絡(luò)尚未完全納入高校安全管理范疇

1.對網(wǎng)絡(luò)的現(xiàn)實威脅和潛在影響，認識不夠。一是對網(wǎng)絡(luò)信息的影響力認識不清。對網(wǎng)絡(luò)信息給師生思想帶來的消極影響認識不清楚。有的認為網(wǎng)絡(luò)信息如同報紙、電視、廣播等大眾傳媒一樣，是社會發(fā)展到一定階段的必然產(chǎn)物，忽視了必要的教育引導(dǎo);有的不善于學(xué)習(xí)研究新事物，對網(wǎng)絡(luò)信息一知半解，對網(wǎng)絡(luò)信息的危害說不清、道不明，缺乏教育引導(dǎo)的說服力。二是對網(wǎng)絡(luò)竊密的嚴峻性認識不清。對網(wǎng)絡(luò)技術(shù)已成為隱蔽敵對勢力滲透重要工具的現(xiàn)實危險認識不清楚。有的思想麻痹，對隱蔽敵對勢力進攻的猖狂程度估計不足，有的敵情觀念淡薄，對互聯(lián)網(wǎng)給意識形態(tài)滲透工作帶來的沖擊和影響估計不足。三是對涉網(wǎng)事件的沖擊力認識不清。對涉網(wǎng)事件可能給高校聲譽、政治穩(wěn)定造成的惡劣影響認識不清。有的高校思想政治工作者仍然只注意傳統(tǒng)媒體信息，對網(wǎng)絡(luò)信息關(guān)注不夠，特別是對涉及高校的負面信息在網(wǎng)上的傳播、炒作缺乏應(yīng)有的警惕。

2.對網(wǎng)絡(luò)的巨大沖擊和負面因素，措施不利。一是思想工作不深入。有的搞教育時不注重對象，不從實際出發(fā)，“一刀切”“一鍋煮”;有的矯正錯誤思想軟弱無力，少數(shù)師生受社會錯誤思潮的影響，拜金主義、享樂主義和極端個人主義不斷增長，甚至在日常生活中都有所流露，所在單位普遍忽視對他們的教育幫助，錯失了將事件扼殺在萌芽狀態(tài)的良機。二是交往關(guān)口沒把住。不正常對外交往是案件和問題發(fā)生的重要原因。有的案犯案發(fā)前就交往過濫，單位不少人包括高校的黨政領(lǐng)導(dǎo)都可能知道，但沒有人制止;有的學(xué)生平時生活西化，酗酒上網(wǎng)，夜不歸校，高校學(xué)工干部沒有深究細查;有的熱衷網(wǎng)絡(luò)交友，有事不找教工找網(wǎng)友，經(jīng)常去網(wǎng)吧，或與網(wǎng)友約會，甚至把網(wǎng)友帶入校園留宿，但學(xué)校卻沒有采取有效措施解決。

三、教育謀實效，管理求科學(xué)，加強信息化條件下高校安全管理工作

1.加強警示教育力度，筑牢高校安全管理的思想防線。一是教育要有針對性。就警示性法制教育效果而言，教育要有針對性，立足師生不同的文化程度、不同的家庭背景、不同的生活經(jīng)歷、不同的思想覺悟、不同的工作性質(zhì)、組織的不同教育內(nèi)容和教育方法，做到因人施教，因事施教，因時施教。人員上要區(qū)分干部、群眾，科研崗位、教學(xué)崗位、服務(wù)崗位干部和高年級、低年級學(xué)生等層次;環(huán)節(jié)上要區(qū)分入學(xué)、實習(xí)和社會實踐等學(xué)習(xí)時段;時機上要區(qū)分重要節(jié)日、重大活動、敏感時期、季節(jié)變化、重大輿情發(fā)生及畢業(yè)生離校、新生入學(xué)、干部調(diào)整工作接替敏感時機等。二是教育要有滲透性。要把教育滲透到具體工作中，結(jié)合師生的本職崗位、本職工作搞好經(jīng)常性教育。把教育滲透到現(xiàn)實生活中，注重運用身邊違法違紀的人和事，教育警示師生，讓師生切實感受到違法違紀行為給他人、自己、家庭、高校、社會造成的嚴重危害，自覺遠離違法亂紀。要把教育滲透到校園環(huán)境中，堅持點滴養(yǎng)成，耳濡目染，在校區(qū)、實習(xí)場所以及辦公場所等重點部位，適當張貼警示性標語，營造警示性氛圍，使師生抬頭見警示、低頭思責(zé)任，時刻注意安全穩(wěn)定。通過強有力的教育滲透，真正使企圖違法犯罪的人受到震懾，知道違法犯罪是要受到法律制裁的，使心存僥幸的人懸崖勒馬，使違反紀律的人受到警醒，使每一名師生都受到觸動，知道工作失職釀成重大案件是要追究責(zé)任的，自覺遠離法律的“高壓線”、劃清道德的“情感線”、把握工作的“原則線”、繃緊學(xué)習(xí)的“意識線”。三是教育要有融合性。善于把警示教育與高校主題教育相融合，搞好統(tǒng)籌，保證效果。善于把警示性教育與管理相結(jié)合，既突出教育的引導(dǎo)作用、警示作用，更發(fā)揮教育的行為規(guī)范作用，讓師生邊提高思想認識邊矯正不良行為，培養(yǎng)良好的思想道德品質(zhì)和行為習(xí)慣。四是教育要有覆蓋面。警示性教育必須強調(diào)覆蓋全員，既要抓基層師生，又要突出領(lǐng)導(dǎo)機關(guān)和學(xué)工干部;既要抓好在校人員的基本教育，又要強化外出實踐學(xué)習(xí)流動人員的延伸管理，確保人人受教育，個個受觸動。

2.把握網(wǎng)絡(luò)問題重點，做好高校涉網(wǎng)案件的預(yù)防工作。注重預(yù)防受網(wǎng)上輿論影響可能發(fā)生的政治性問題。針對網(wǎng)上集中出現(xiàn)的政治性敏感、熱點話題和錯誤言論以及各種不良政治信息，要保持高度的政治敏銳性。始終把堅定師生政治信仰、把握高校的社會主義辦學(xué)方向、確保黨對高校的絕對領(lǐng)導(dǎo)，放在安全穩(wěn)定工作最核心、最重要的位置來抓。及時加強對師生的正面教育和思想引導(dǎo)，澄清各種錯誤思想的影響和干擾，嚴格政治紀律，堅決抵御、反對不負責(zé)任的政治言論，堅決查處違背政治紀律的言行，確保高校政治上的集中統(tǒng)一。注重預(yù)防網(wǎng)上敵對勢力和錯誤思潮的引誘。近年來，高校發(fā)生的此類案件和問題重點集中在以下五種人：犯了錯誤、受了挫折，喪失了前進動力的人;提職無望、晉升職稱泡湯，認為組織虧待了自己的人;紀律性差、經(jīng)常外出，交往過濫的師生;追求高消費、花錢大手大腳，經(jīng)濟花費超出家庭承載供給能力的學(xué)生;個人家庭生活困難且長期得不到解決，思想波動較大的人。要重點加強教育和管控，切實掌握他們的思想底數(shù)和行為動向，滿腔熱忱、想方設(shè)法幫他們解決工作和生活上的各種實際困難。網(wǎng)絡(luò)信息交流已成為當下師生社會交往的重要渠道之一，特別是網(wǎng)絡(luò)征婚、求偶、，對高校年輕師生更具吸引力。要通過深入細致的思想政治工作，真誠務(wù)實地抓好高校內(nèi)部風(fēng)氣、內(nèi)部關(guān)系建設(shè)，切實把師生從被網(wǎng)絡(luò)戀情的虛無寄托中拉回來，防止由此引發(fā)的各種違法違紀行為。

3.妥善處理涉網(wǎng)危機，確保高校危機管理不失控。網(wǎng)絡(luò)時代條件下，高校安全穩(wěn)定與社會的關(guān)聯(lián)性、互動性進一步增強，案件和問題的多樣性、突發(fā)性和不可控性特征明顯。一般性案件問題誘發(fā)、轉(zhuǎn)化為重大安全問題的可能性大大增加，及時穩(wěn)妥地應(yīng)對處置各種危機問題至關(guān)重要。危機處置要“快”。受領(lǐng)情況要快，行動部署要快，調(diào)查處置要快，善后處理要快，要用處置工作的高速度和高效益來應(yīng)對網(wǎng)絡(luò)傳播的高速，通過快速反應(yīng)取得的正面效果來遏制消除網(wǎng)上可能形成的負面影響。問題解決要“早”。危機具有復(fù)雜性和傳染性，特別是在信息化條件下，信息傳遞擴散的速度快，控制影響難，如果危機處理不當，極易帶來連鎖反應(yīng)，使小問題釀成重大安全問題，個體問題擴展成，單一問題發(fā)展成復(fù)雜的國際外交問題，必須見事早、反應(yīng)快，及時采取有效措施，努力把危機化解在初期、控制在局部、解決在當?shù)?，把危害控制在最小程度。處理質(zhì)量要“高”。危機處置事關(guān)所在單位和相關(guān)人員的切身利益，如果憑感情、想當然，主觀臆斷，草率從事，處理不公，極易拖泥帶水，產(chǎn)生一系列后遺癥。在危機處置過程中，應(yīng)嚴格掌握政策法規(guī)，堅持客觀、公正、準確，堅持精到、堅決、徹底，努力使問題的處理經(jīng)得起政策、法律和歷史的檢驗，做到案結(jié)即事了，不留后患。校內(nèi)校外聯(lián)合要“牢”。危機處置涉及高校建設(shè)的方方面面，網(wǎng)絡(luò)時代條件下發(fā)生的的可控性差，僅靠高校自身很難控制局面，需要高校和地方維護治安的公安人員聯(lián)合采取行動，才能盡快平息事態(tài)。在危機處置中應(yīng)充分發(fā)揮地方政府和有關(guān)部門的資源和技術(shù)優(yōu)勢，加強溝通協(xié)調(diào)，在資源共享中消除危機，在互助共贏中維護穩(wěn)定。

[參考文獻]

篇3

關(guān)鍵詞： 信息化建設(shè)； 管理； 應(yīng)用

中圖分類號： R197.3 文獻標識碼： A 文章編號：1009-8631（2010）06-0014-01

醫(yī)院檔案是檔案事業(yè)的重要組成部分，加強醫(yī)院檔案信息化資源管理對醫(yī)院領(lǐng)導(dǎo)決策科學(xué)化和醫(yī)院現(xiàn)代化建設(shè)尤為重要。在當前迅猛發(fā)展的信息社會下，醫(yī)院檔案信息化和醫(yī)院檔案信息化建設(shè)已經(jīng)成為檔案事業(yè)應(yīng)對迅猛發(fā)展的信息社會的必然要求。

一、醫(yī)院檔案信息管理的特征

醫(yī)院檔案信息管理是實現(xiàn)醫(yī)院管理目標的重要手段。明確醫(yī)院檔案信息的特點，有助于醫(yī)院管理者更加自覺、主動地做好醫(yī)院信息管理工作。

（一）醫(yī)院檔案信息管理具有資源管理的特征?，F(xiàn)代社會中，信息已成為無形的財富和重要資源。醫(yī)院檔案信息作為醫(yī)院的重要資源，日益受到醫(yī)院管理者的重視。作為醫(yī)院檔案信息管理系統(tǒng)中的管理者和被管理者都是具有一定體質(zhì)、智力、知識和技能的人力資源。小生產(chǎn)狀態(tài)下的醫(yī)院管理是完全依靠醫(yī)院管理者的反映、認識和記憶能力。但現(xiàn)代醫(yī)院管理規(guī)模之龐大、內(nèi)容之復(fù)雜、反應(yīng)速度之快捷都大大超出了醫(yī)院管理者自然能力所能駕馭的范圍。建立并依靠醫(yī)院檔案信息系統(tǒng)開展醫(yī)院檔案信息管理，就成為彌補人力資源不足的重要手段。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展、普及及應(yīng)用，醫(yī)院管理系統(tǒng)中的各部門實現(xiàn)了檔案信息資源共享。所有醫(yī)院管理者都努力地去準確獲取信息和及時利用信息，把醫(yī)院管理成功寄托在對信息的占有和使用上，正是看到了醫(yī)院檔案信息的資源價值所在。信息作為一種戰(zhàn)略資源正經(jīng)歷著由信息事務(wù)性管理向信息資源性管理的轉(zhuǎn)變。所以，醫(yī)院檔案信息管理也必然具有了資源管理的特征。

（二）醫(yī)院檔案信息管理具有質(zhì)量管理的特征。醫(yī)院檔案信息普遍地存在于醫(yī)院工作活動之中，并隨時都在大量產(chǎn)生著新的信息。醫(yī)院檔案信息原本是溝通管理系統(tǒng)間各個環(huán)節(jié)和層次的橋梁和紐帶，它的價值和意義就是體現(xiàn)在有效的溝通中。但醫(yī)院的檔案信息質(zhì)量并不是自生自滅的自然流淌。所以，醫(yī)院檔案信息管理必然依賴于對信息的管理。對眾多的醫(yī)院信息給予去粗取精、去偽存真、合并歸類的處理，才能成為醫(yī)院管理所需要的高質(zhì)量的醫(yī)院信息，才能保證醫(yī)院管理的決策正確。反之，也就不能保證醫(yī)院管理的正常運行。所以醫(yī)院檔案信息管理具有質(zhì)量管理的特征。

（三）醫(yī)院檔案信息管理具有自成體系的理論和技術(shù)的特征。隨著檔案信息管理作用的增強和技術(shù)的成熟，其獨立的理論和技術(shù)系統(tǒng)性正逐漸形成。醫(yī)院檔案信息管理系統(tǒng)組建涉及到臨床醫(yī)學(xué)、醫(yī)院管理學(xué)、衛(wèi)生經(jīng)濟學(xué)、醫(yī)學(xué)工程等方面的學(xué)科知識，形成獨立的管理系統(tǒng)。而從事醫(yī)院檔案信息管理的人必須具有醫(yī)學(xué)、計算機、管理學(xué)、統(tǒng)計學(xué)等相應(yīng)的知識和技能，才能勝任此項工作。由此，醫(yī)院檔案信息就具有了自己的理論和技術(shù)特征。

二、醫(yī)院檔案信息的收集與管理方法

在實際工作中，由于種種原因，許多單位的檔案人員忙于歸檔文件的整理和檔案的日常提供利用工作，很少有足夠的時間詳細了解各業(yè)務(wù)部門的具體工作，這就不可避免地造成了收集工作的盲目性。在收集的過程中，經(jīng)常出現(xiàn)業(yè)務(wù)部門給什么，檔案部門收什么，收來的文件用處不大等問題十分突出。因此，為了提高收集工作的質(zhì)量，檔案部門應(yīng)當加強與業(yè)務(wù)部門的溝通和聯(lián)系，并指導(dǎo)有關(guān)人員做好文件的歸檔工作。

（一）嚴格按照本單位歸檔制度的有關(guān)規(guī)定驚醒接受。檔案部門和業(yè)務(wù)部門要按照規(guī)定對應(yīng)歸檔文件驚醒認真清點，在核實后無誤后辦理交接手續(xù)。

（二）建立相關(guān)制度，加強對零散文件的收集。一是將文件材料的形成納入有關(guān)部門的崗位職責(zé)，確保文件完整地移交檔案部門。二是對外出人員和開會人員，應(yīng)按規(guī)定將帶回的文件向檔案部門移交。

三、醫(yī)院檔案信息的應(yīng)用

檔案部門對收集的檔案需要進一步的基本的分類、排列和編目，它是文件檔案工作的一個重要環(huán)節(jié)。只有把這一環(huán)節(jié)做好，才能發(fā)揮醫(yī)院醫(yī)院檔案信息的應(yīng)有用。

（一）全面完整地運行系統(tǒng)

醫(yī)院檔案信息化管理的內(nèi)容相當豐富。對于系統(tǒng)中的各模塊要有步驟、有計劃地全面啟動并全面理順工作流程。特別要盡快轉(zhuǎn)變到新的網(wǎng)絡(luò)上來，這樣才能優(yōu)化工作流程，切實做到方便病人、方便臨床的應(yīng)用要求。

（二）合理利用檔案信息資源

1. 為醫(yī)院管理決策提供依據(jù)。決策是醫(yī)院管理的基本職能，科學(xué)的決策必須以全面反映客觀事物的信息資料為依據(jù)。因此，了解情況掌握信息是對醫(yī)院決策者的起碼要求，是正確決策的基本前提。醫(yī)院管理者只有充分掌握各種必要的醫(yī)院內(nèi)部和外部的有關(guān)信息，才能使自己的思想符合實際并作出正確決策。對于醫(yī)院管理者來說，所有復(fù)雜的信息不可能依賴人腦的記憶，而必須是要通過醫(yī)院檔案信息管理系統(tǒng)和其他渠道來提供。有了高質(zhì)量的醫(yī)院信息，才有助于醫(yī)院管理者的科學(xué)決策。因此，醫(yī)院檔案信息管理時時刻刻都在為醫(yī)院的正確決策提供著依據(jù)。

2. 充分利用醫(yī)院信息平臺。醫(yī)院管理就是按照一定目標通過信息對醫(yī)院系統(tǒng)進行組織、指揮、協(xié)調(diào)和控制。完整意義上的醫(yī)院檔案管理系統(tǒng)應(yīng)當是一個相對封閉的信息回路結(jié)構(gòu)，這個回路結(jié)構(gòu)專門用于把各執(zhí)行機構(gòu)和部門的執(zhí)行結(jié)果反饋給控制中樞（醫(yī)院管理指揮決策中心）。網(wǎng)絡(luò)是檔案信息系統(tǒng)的基礎(chǔ)數(shù)據(jù)傳輸平臺。對于醫(yī)院來說，通過網(wǎng)絡(luò)可以提高辦事效率，縮短時間等，并提高數(shù)據(jù)的準確性，減少管理漏洞。在實際控制中正是根據(jù)反復(fù)不斷信息輸入、輸出和對多回路的源源不斷的反饋，才使醫(yī)院的管理活動得到及時調(diào)整。因此，做好醫(yī)院檔案信息管理就成為醫(yī)院管理中的又一個控制手段。

篇4

關(guān)鍵詞：煙草行業(yè);信息化建設(shè);信息安全;管理策略

一、引言

我國是煙草消費大國，煙民數(shù)量在3.5億以上，占全世界煙民總數(shù)的百分之30左右，煙草市場龐大，煙草行業(yè)利稅是財政收入的重要來源，進入21世紀以來，隨著互聯(lián)網(wǎng)平臺的發(fā)展，網(wǎng)絡(luò)信息化平臺建設(shè)極快，對傳統(tǒng)營銷和管理模式造成了很大的沖擊，煙草行業(yè)在此大背景下，也開始從線下向線上轉(zhuǎn)變，信息化建設(shè)取得了一定成績，然而，多種因素共同作用下，煙草行業(yè)信息安全問題又暴露了出來，這是目前煙草行業(yè)面臨的挑戰(zhàn)之一。

二、目前煙草行業(yè)信息安全管理存在的問題

1.沒有行之有效的整體管理機制。隨著信息技術(shù)的廣泛應(yīng)用，很多行業(yè)都面臨著信息安全保護問題，目前看來，煙草行業(yè)并沒有行之有效的整體管理體制，首先來說，煙草行業(yè)是一個龐大的行業(yè)，它的信息安全管理應(yīng)該著眼于全局，生搬硬套外來的安全措施，往往不能起到最好的效果，應(yīng)該在因地制宜的情況下，制定全局性質(zhì)的管理辦法，包括預(yù)防、整治、應(yīng)急等方方面面，以一點帶一面，以一面帶全局，從上到下的進行整體管理。2.現(xiàn)有信息安全管理制度落實不到位。我國煙草行業(yè)信息安全管理已經(jīng)進行了多年，但效果并不十分理想，很多煙草公司只是表面在表面施行安全管理制度，其內(nèi)部信息管理實際上是混亂的，而且，煙草行業(yè)人員流動性是較大的，很多時候公司難以對相關(guān)人員進行系統(tǒng)的培訓(xùn)，其中少部分了解信息安全管理內(nèi)容的人員存在素質(zhì)低下的問題，這給信息安全管理工作帶來很大的困難。3.網(wǎng)絡(luò)環(huán)境整體建設(shè)不健全。多年來，我國致力于建設(shè)安全的網(wǎng)絡(luò)環(huán)境，但依然無法達到盡善盡美的程度，同時，國內(nèi)煙草行業(yè)在競爭中優(yōu)勝劣汰，重組的煙草公司建立的信息安全管理體制不夠健全，安全功能存在隱患，偏遠地區(qū)、經(jīng)濟欠發(fā)達地區(qū)對于信息安全管理概念不強，也這也給管理工作帶來了麻煩。

三、加強煙草行業(yè)信息安全管理的意義

加強煙草行業(yè)信息安全管理的意義。近些年來，煙草行業(yè)推陳出新，開始利用自媒體、網(wǎng)絡(luò)平臺、信息技術(shù)對傳統(tǒng)的工作模式進行創(chuàng)新，雖然創(chuàng)造了很大收益，但弊端同樣存在。信息安全管理問題是其中突出的一個。信息安全受到威脅，對網(wǎng)絡(luò)和資料庫來說是非常嚴重的問題，輕者資料流失、外泄，重者資料庫和網(wǎng)絡(luò)可能直接崩潰，對于越發(fā)依賴網(wǎng)絡(luò)平臺、信息技術(shù)的煙草行業(yè)來說，這是不容忽視的。我國煙草行業(yè)實行專營專賣制度，在合理控?zé)煹耐瑫r，也可以為國家創(chuàng)造巨大財政收入，因此，煙草行業(yè)信息安全問題無論從企業(yè)、煙草行業(yè)來看，還是從國家層面來看，都是不能不重視、不能不解決的重要問題。

四、煙草行業(yè)信息安全管理的可行辦法

1.提高信息安全相關(guān)人員的技術(shù)水平。從技術(shù)層面上講，越是高新技術(shù)往往越安全，互聯(lián)網(wǎng)行業(yè)、信息技術(shù)的發(fā)展是日新月異的，煙草行業(yè)、公司應(yīng)該隨時做到與時俱進，提高信息安全相關(guān)人員的技術(shù)水平，有效保證對信息安全的保護，較大的煙草公司可以成立專門的技術(shù)部門，以老帶新的方式培養(yǎng)技術(shù)型人才，負責(zé)信息安全的保護問題，做到責(zé)任落實到個人。2.建立整體防護。從上到下的進行防護往往比專門防護更有深度，可以對已經(jīng)成型的防護體系進行加強，定期檢查和更新，對尚未成型的防護體系要盡量盡快完成，必要時可以借鑒其他公司的成功經(jīng)驗。整體防護應(yīng)該包括從預(yù)防到應(yīng)急等各個方面，盡量保證不出現(xiàn)信息安全管理問題，而即便出現(xiàn)緊急狀況，整體防護下也有一定的挽救辦法。3.加強競爭性。作家筆下的耕牛，在牛虻的叮咬下很快耕完了土地，這是一則很有教育意義的寓言故事，惡性競爭需要避免，但良性競爭是可以存在的。地方相關(guān)部門可以通過招商引資、減少貸款等辦法，對煙草公司加強競爭性和壓迫感，給煙草公司制造一定的壓力，迫使部分散漫的煙草公司嚴肅起來，建立行之有效的信息安全管理體系，同時，良性的競爭可以帶動經(jīng)濟更好的發(fā)展。4.優(yōu)化商業(yè)環(huán)境。古語常說，盛世言商。商業(yè)環(huán)境的好壞，是企業(yè)能否盈利和發(fā)展的關(guān)鍵因素之一，盡管我國政治環(huán)境穩(wěn)定，但在利益驅(qū)使下，不法分子依然為數(shù)不少，在條件允許的情況下，當?shù)叵嚓P(guān)部門應(yīng)該同時對線上、線下商業(yè)環(huán)境進行規(guī)范化管理，加大管理力度，聘請專業(yè)人員持續(xù)的進行整治，對不法分子的打擊力度也可以適當加大，防止死灰復(fù)燃，從根本上減少、解決信息安全管理的麻煩，降低信息安全管理存在的威脅。5.加大扶持力度。企業(yè)是地方稅收的重要來源，煙草行業(yè)由于需求量大，是值得相關(guān)部門重視的，很多煙草公司在信息安全管理上缺乏人才、技術(shù)，當?shù)叵嚓P(guān)部門可以在條件允許的情況下進行扶持，保證煙草企業(yè)良好的發(fā)展，對于部分偏遠地區(qū)、經(jīng)濟欠發(fā)達地區(qū)，當?shù)叵嚓P(guān)部門也可以在條件允許的情況下在資金上給予一定補貼。6.企業(yè)本身也應(yīng)加強管理。部分企業(yè)資料庫的管理權(quán)限混亂，這不但給自己的管理造成麻煩，也給不法分子提供了可乘之機，應(yīng)該加強自身管理，信息安全問題盡可能由專門的人員負責(zé)，資料庫密碼等只由專人負責(zé)，不能擴散、外泄，如相關(guān)工作人員離職、調(diào)動，也應(yīng)妥善安置好交接工作。7.重視安全防范工作。部分企業(yè)在平時疏于管理，當問題出現(xiàn)時臨時補救，往往無法挽回損失，有鑒于此，加強防護工作迫在眉睫，信息安全管理工作應(yīng)有專員負責(zé)，同時建立審查制度，每隔一段時間，對信息安全防護措施進行一次檢查，確保信息安全時刻都可以得到保證。

五、結(jié)語

在網(wǎng)絡(luò)發(fā)達、信息技術(shù)使用廣泛的情況下，信息安全管理是各行業(yè)工作的重要內(nèi)容，煙草行業(yè)雖然實行國家專賣專營制度，伴隨著互聯(lián)網(wǎng)信息技術(shù)的使用，經(jīng)濟效益顯著提高，但由于煙草行業(yè)本身商業(yè)價值巨大、影響廣泛，信息安全問題絕對不容一絲馬虎。只有充分保證信息安全，才能使煙草行業(yè)獲得更良好的發(fā)展環(huán)境，創(chuàng)造更多的經(jīng)濟效益。

參考文獻：

[1]朱益旻.煙草行業(yè)信息安全風(fēng)險分析與控制策略研究[J].中國管理信息化,2015,24:182.

[2]宋朋飛.煙草行業(yè)信息安全管理的要點與對策探索[J].產(chǎn)業(yè)與科技論壇,2016,19:238-239.

[3]辛友順.新形勢下煙草行業(yè)信息安全的建設(shè)思路[J].信息與電腦(理論版),2015,09:106-107+111.

篇5

 

如今，社會的發(fā)展、企業(yè)的運用以及人們的生活已離不開現(xiàn)代計算機信息技術(shù)，而且對計算機網(wǎng)絡(luò)的依賴性愈來愈強烈。計算機成為從現(xiàn)代社會必不可少的工具，但其存在的信息安全隱患不容忽視，商業(yè)機密、用戶信息、賬號信息等無一不涉及計算機網(wǎng)絡(luò)技術(shù)。由此可知，加強對計算機信息安全管理，制定安全管理策略成為當前的重要任務(wù)。通過對當前計算機信息安全管理問題的分析，得出了相應(yīng)的管理策略。

 

一、當前計算機信息安全中存在的問題分析

 

(一)計算機信息安全技術(shù)問題。計算機信息安全問題的出現(xiàn)，很大一部分取決于計算機信息安全技術(shù)的防護程度不夠，容易致使病毒、黑客等的侵入，對計算機的信息安全構(gòu)成威脅[1]。黑客、病毒、惡意軟件的入侵，會導(dǎo)致原有的計算機系統(tǒng)癱瘓，安全技術(shù)不到位，計算機的安全防線會被攻破，進而感染計算機病毒或者信息被泄露，出現(xiàn)了一系列的信息安全問題。另外，在進行數(shù)據(jù)傳輸時，隱私、信息會存在泄密的危險，若創(chuàng)出系統(tǒng)不夠嚴密，隨時會受到病毒的侵擾，用戶的信息安全備受威脅。以上種種信息安全問題都歸咎于信息安全技術(shù)不夠嚴密，數(shù)據(jù)安全受到嚴重威脅。

 

(二)計算機信息安全管理問題。在計算機信息安全管理中，用戶對信息管理的重視程度不夠，缺乏足夠的信息安全管理意識，往往忘記備份，一旦數(shù)據(jù)丟失，會造成不可估量的損失。另外，缺乏嚴格的計算機信息安全管理制度，沒有對賬號、密碼等重要信息重點管理，都是計算機信息安全管理中存在的重要問題[2]?，F(xiàn)代企業(yè)的發(fā)展離不開計算機信息網(wǎng)絡(luò)技術(shù)，隨之帶來的安全問題頻發(fā)，而一些工作人員卻沒有做好信息安全的應(yīng)對措施，當問題出現(xiàn)時，缺少應(yīng)急方案，最終導(dǎo)致數(shù)據(jù)遭竊取或丟失。

 

二、加強計算機信息安全管理的有效策略

 

(一)優(yōu)化計算機信息安全技術(shù)。(1)采用數(shù)字加密技術(shù)。為了加強計算機信息安全管理，優(yōu)化計算機信息安全技術(shù)，采用數(shù)字加密技術(shù)，為保護計算機信息安全增添屏障。數(shù)字加密技術(shù)是利用數(shù)字來鎖定信息、數(shù)據(jù)，保證數(shù)據(jù)在傳輸?shù)倪^程中不會被竊取或泄露，整個傳輸過程都處于加密狀態(tài)，只有破解數(shù)字才能得到信息，是保障信息安全的有效方式。采用數(shù)字加密技術(shù)，可以將重要信息隱藏起來，利用數(shù)據(jù)水印、指紋等方式實現(xiàn)對數(shù)據(jù)的隱藏，以提升數(shù)據(jù)的安全性，是計算機信息安全技術(shù)中實用性最強的安全技術(shù)。(2)采用防火墻技術(shù)。防火墻技術(shù)，顧名思義，就是利用防火墻這個屏障來阻擋病毒、木馬、黑客、惡性軟件等，以達到保護計算機信息的目的[3]。防火墻通過對數(shù)據(jù)、信息的過濾，對信息的安全性予以分析和鑒別，將可疑性對象阻隔在外，實現(xiàn)對非法入侵者的控制和管理，以防止外部用戶對內(nèi)部網(wǎng)絡(luò)的訪問，以避免出現(xiàn)信息窺探或丟失的情況。防火墻具有很強的阻隔性，將網(wǎng)絡(luò)分成內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)，注重對惡意信息的過濾，將攜帶非法身份的對象遏制在外。同時，也要對計算及網(wǎng)絡(luò)的IP地址和MAC地址予以綁定，以免出現(xiàn)利用假IP地址侵入計算機系統(tǒng)。(3)采用入侵檢測技術(shù)。在計算機網(wǎng)絡(luò)的運行過程中，應(yīng)安裝入侵檢測系統(tǒng)，一旦有黑客、木馬、惡意軟件靠近，就會被檢測出來，然后做出積極的應(yīng)對措施，將其阻隔在外，避免對有效信息的窺探和竊取。入侵檢測技術(shù)具有很強的防御能力，能對非法對象的侵入做出積極的反應(yīng)，達到保護計算機信息安全的目的。

 

(二)提升計算機信息安全管理水平。(1)提升用戶信息安全管理意識。計算機信息安全問題的不斷出現(xiàn)，與用戶的信息安全管理意識是密不可分的。因此，為了加強對計算機信息安全的管理，應(yīng)從用戶本身著手，提升用戶對計算機信息安全重要性的認識，在利用網(wǎng)絡(luò)平臺時，應(yīng)增強個人警惕性，注意要將自己的重要信息進行加密保護，尤其是賬號、密碼、身份證號等信息，以避免造成信息泄露或被盜竊的現(xiàn)象。(2)提高網(wǎng)絡(luò)人員的專業(yè)素質(zhì)。為了實現(xiàn)對網(wǎng)絡(luò)信息的安全管理，應(yīng)注重對網(wǎng)絡(luò)安全人員的專業(yè)培養(yǎng)，加強對相關(guān)人員的培訓(xùn)，能對網(wǎng)絡(luò)信息安全中可能出現(xiàn)的各種安全問題進行預(yù)測，會使用網(wǎng)絡(luò)信息安全技術(shù)，維護好計算機信息網(wǎng)絡(luò)。當出現(xiàn)問題時，能做出專業(yè)性判斷和反應(yīng)，加強對網(wǎng)絡(luò)安全人員的安全意識和安全維護能力的培養(yǎng)，注重對工作人員操作技術(shù)的培養(yǎng)和業(yè)務(wù)培訓(xùn)，以此來提升網(wǎng)絡(luò)人員的專業(yè)素質(zhì)。(3)做好信息、數(shù)據(jù)的備份工作。為了實現(xiàn)計算機信息安全管理，應(yīng)時刻做好信息備份工作，一旦出現(xiàn)信息丟失，可以立即恢復(fù)[4]。對信息、數(shù)據(jù)進行備份工作，將確定不再修改的信息刻錄在光盤中保存起來;對不確定的信息，可以放在移動硬盤里;對于其他不重要的數(shù)據(jù)，可直接保存在計算機中。做好數(shù)據(jù)的備份工作是一項艱巨的任務(wù)，盡量多備份幾份，以免出現(xiàn)其他方面的問題，對計算機的信息產(chǎn)生干擾。

 

三、結(jié)束語

 

通過對當前計算機信息安全管理問題的分析，了解管理中的重點、難點，明確計算機信息安全技術(shù)中存在的問題，制定出有效的應(yīng)對措施。為了實現(xiàn)對計算機信息安全管理，優(yōu)化信息安全技術(shù)，優(yōu)化信息安全管理對策，嚴格要求計算機操作人員的專業(yè)素質(zhì)，實現(xiàn)對信息、數(shù)據(jù)的備份工作，以免出現(xiàn)數(shù)據(jù)丟失，后果不堪設(shè)想。通過采取一系列的安全措施，能保證計算機信息安全，是信息技術(shù)行業(yè)的一大進步。

篇6

隨著當前我國部隊只能新方向地延伸和拓展，部隊始終擔負著處置突發(fā)事件的任務(wù)。同時，在社會突發(fā)事件不斷增加的背景下，更應(yīng)注意部隊處置突發(fā)事件信息安全管理工作。部隊處置突發(fā)事件的方面，通常情況下，處置突發(fā)事件行動的對象都相對復(fù)雜，行動的規(guī)模也較小，其處理的方式應(yīng)便于實現(xiàn)控制才行。加強理論研究，深入探索信息管理指導(dǎo)規(guī)律，有利于部隊提高處置突發(fā)事件的效率，縮短處置突發(fā)事件的時間，降低突發(fā)事件帶來的不利影響。

（二）完善預(yù)案體系，提升信息安全管理的應(yīng)急處置能力。

只有有效地確保部隊處置突發(fā)事件信息安全管理工作，才能進一步針對部隊處置突發(fā)事件行動過程中信息管理工作中的薄弱環(huán)節(jié)進行完善。提升信息安全管理的應(yīng)急處置能力，才能更好地完善部隊處置突發(fā)事件工作中存在的問題。通過完善預(yù)案體系，提升信息安全管理的應(yīng)急處置能力的方式，可以根據(jù)突發(fā)事件的復(fù)雜情況，快速地制定出詳細、周密的處置突發(fā)事件的信息管理預(yù)案，降低處理工作的難度。同時，可以通過提前制定的信息管理預(yù)案，進一步把握信息保障的主動權(quán)。

（三）建立軍地信息安全聯(lián)合管理機制。

在實際工作中，建立軍地信息安全聯(lián)合管理機制，是部隊成功處置突發(fā)事件的重要保障之一。我們都知道，部隊需要處置的突發(fā)事件大多都是時間緊、要求高、節(jié)奏快，各項任務(wù)的準備和完成時間都必須在短時間內(nèi)完成，并且大多直接與地方緊密接觸。信息安全管理的工作必須得到重視，才能在有效的時間高效的完成突發(fā)事件的處置過程。在部隊處置突發(fā)事件的過程中，經(jīng)常會與許多的境內(nèi)外媒體與救援團體進行合作，他們的幫助在一定程度上也給我軍的信息安全管理帶來了一定的挑戰(zhàn)。因此，部隊在處置突發(fā)事件的時候，應(yīng)建立軍地信息安全聯(lián)合管理機制，充分利用軍內(nèi)外的信息安全管理資源，提高信息的安全性。

（四）強化信息安全管理監(jiān)控網(wǎng)絡(luò)體系。

在實際工作中，部隊處置突發(fā)事件的時候，要繼續(xù)發(fā)揮各級保密委員會的作用，經(jīng)一部加大里工作力度。強化信息安全管理監(jiān)控網(wǎng)絡(luò)體系，需要安排專人負責(zé)信息安全管理的工作，防止信息秘密發(fā)生外泄，增加突發(fā)事件的處置難度。強化信息安全管理監(jiān)控網(wǎng)絡(luò)體系，可以在一定程度上提高信息安全管理的工作水平，并在網(wǎng)絡(luò)技術(shù)的支撐下，利用科技手段，提高部隊處置突發(fā)事件的效率。

（五）成立權(quán)威信息安全管理領(lǐng)導(dǎo)機構(gòu)。

綜合目前的工作實踐經(jīng)驗可以看出，信息安全管理工作可以為部隊處置突發(fā)事件行動“保駕護航”。通過發(fā)揮計算機技術(shù)、網(wǎng)絡(luò)技術(shù)及通信技術(shù)，提高有效信息的利用率，為部隊領(lǐng)導(dǎo)做出決策提供可靠的依據(jù)，有效提高部隊處置突發(fā)事件的效率。成立權(quán)威信息安全管理領(lǐng)導(dǎo)機構(gòu)，主要是部隊在處置突發(fā)事件的過程中，部隊的各級黨委都應(yīng)加強對信息安全管理的組織領(lǐng)導(dǎo)工作，成立權(quán)威信息安全管理領(lǐng)導(dǎo)機構(gòu)，由軍政部門進行有效的信息安全管理。其次，部隊在執(zhí)行任務(wù)的時候，必須切實落實信息安全保密管理制度。并根據(jù)處置任務(wù)的實際情況，分析信息安全保密管理的形式，對于涉及到的相關(guān)文件、指揮自動化系統(tǒng)等重點進行信息安全評估確保信息安全。

（六）注重媒體效應(yīng)，增強新聞宣傳輿論導(dǎo)向作用。

篇7

企業(yè)經(jīng)營信息對于企業(yè)來說是一種資源，對于企業(yè)自身來說具有重要意義，企業(yè)需要妥善管理自身企業(yè)的信息。近年來，企業(yè)的各項經(jīng)營活動都逐漸開始通過計算機，網(wǎng)絡(luò)開展，因此，企業(yè)的信息安全管理對于企業(yè)越來越重要。許多企業(yè)開始通過各種技術(shù)手段以及制度改革，把更多的注意力放在企業(yè)內(nèi)部的信息安全管理工作，同時將企業(yè)信息安全管理與風(fēng)險控制結(jié)合起來，這是一個正確的選擇，能夠幫助企業(yè)實現(xiàn)穩(wěn)定經(jīng)營。在介紹企業(yè)信息安全管理以及風(fēng)險控制前必須厘清企業(yè)信息安全管理的概念與企業(yè)風(fēng)險控制定義，因此，本節(jié)將著重介紹企業(yè)信息安全管理的概念以及企業(yè)風(fēng)險控制的定義。

企業(yè)的信息安全管理包含十分豐富的內(nèi)容，簡單來說是指企業(yè)通過各種手段來保護企業(yè)硬件和軟件，保護網(wǎng)絡(luò)存儲中的各種數(shù)據(jù)不受偶然因素的破壞或者惡意的原因被攻擊。對于信息安全的認定通過包括4個指標，即保證信息數(shù)據(jù)的完整，保證信息數(shù)據(jù)不被泄露，保證信息數(shù)據(jù)能夠正常使用，保證信息數(shù)據(jù)能夠控制管理。要想做好企業(yè)的信息安全管理，首先需要了解的是關(guān)于信息的傳輸方式。隨著信息技術(shù)的不斷普及，信息傳遞的方式越來越多，常見的信息傳遞方式主要有互聯(lián)網(wǎng)傳播，局域網(wǎng)傳播，硬件傳播等等。要想實現(xiàn)企業(yè)的信息安全管理，其中很重要的一項工作在于保護信源、信號以及信息。信息安全管理是一項需要綜合學(xué)科知識基礎(chǔ)的工作，從事企業(yè)信息安全管理工作的人員通過需要具有網(wǎng)絡(luò)安全技術(shù)、計算機技術(shù)、密碼技術(shù)、通信技術(shù)。從企業(yè)的信息安全管理來講，最為關(guān)鍵的一項工作時保護企業(yè)內(nèi)部經(jīng)營信息數(shù)據(jù)的完整。經(jīng)過近十年來的企業(yè)信息安全管理工作經(jīng)驗總結(jié)，企業(yè)信息安全不僅僅需要信息技術(shù)的支持，更需要通過建立完善的企業(yè)風(fēng)險控制體系來幫助企業(yè)實現(xiàn)更好地保護企業(yè)信息安全的目標。

所以，怎樣把企業(yè)信息安全管理與風(fēng)險控制融合起來就是擺在企業(yè)經(jīng)營管理者面前的一道難題。企業(yè)的信息安全風(fēng)險控制必須通過企業(yè)建立完善的企業(yè)信息安全風(fēng)險體系實現(xiàn)。企業(yè)的信息安全風(fēng)險控制是指企業(yè)在企業(yè)信息安全遭遇威脅之前，提前對企業(yè)的信息進行風(fēng)險預(yù)估，并采取一系列的有針對性的活動降低企業(yè)面臨的信息安全風(fēng)險，從而盡可能減少因為企業(yè)本身信息安全管理中存在漏洞給企業(yè)帶來不必要的損失。常見的企業(yè)信息安全風(fēng)險體系建立主要包含以下幾個方面的內(nèi)容。第一，建立企業(yè)信息安全風(fēng)險管理制度，明確企業(yè)信息安全管理的責(zé)任分配機制，明確企業(yè)各個部門對各自信息安全所應(yīng)承擔的責(zé)任，并建立相應(yīng)的問責(zé)機制。第二，設(shè)置規(guī)范的企業(yè)信息安全風(fēng)險管理指標，對企業(yè)存在的可能威脅企業(yè)信息安全管理的漏洞予以風(fēng)險定級，方便企業(yè)管理者對不同的信息安全管理漏洞采取有區(qū)別的對策。第三，企業(yè)要加強對信息安全管理人員的培訓(xùn)，提高企業(yè)信息安全管理工作人員的風(fēng)險意識，讓企業(yè)內(nèi)部從事信息安全管理工作人員認識到自身工作的重要性，讓企業(yè)內(nèi)部從事信息安全管理工作人員了解到規(guī)范自身行為，正確履行職責(zé)的重要性。第四，將企業(yè)信息安全管理與風(fēng)險控制有效融合，重視企業(yè)信息安全管理工作，通過風(fēng)險控制對企業(yè)內(nèi)部信息安全的管理方式進行正確評估，找出現(xiàn)行的企業(yè)內(nèi)部信息安全管理手段中存在容易忽視的地方。

二、企業(yè)信息安全管理與風(fēng)險控制存在的不足

1.企業(yè)信息安全管理工作人員素質(zhì)不高

對于企業(yè)來說，企業(yè)信息安全管理工作是一項極為重要而隱秘的工作，因此，必須增強對企業(yè)信息安全管理工作人員的素質(zhì)要求。但是根據(jù)調(diào)查統(tǒng)計，目前很多企業(yè)對信息安全工作的管理僅僅停留在對企業(yè)信息安全管理工作人員的技術(shù)要求上，對企業(yè)信息安全管理工作人員的道德素養(yǎng)，職業(yè)素養(yǎng)，風(fēng)險意識并沒有嚴格要求。此外，絕大多數(shù)企業(yè)并沒有意識開展對企業(yè)信息安全管理工作的道德素質(zhì)的教育培訓(xùn)，并沒有通過建立相關(guān)管理制度以及問責(zé)機制對企業(yè)信息安全管理工作人員實行監(jiān)督，這無疑給別有用心或者立場不堅定的企業(yè)信息安全管理工作人員留下了危害企業(yè)信息安全的可乘之機。

2.企業(yè)信息安全管理技術(shù)不過關(guān)

企業(yè)信息安全管理工作涉及多許多技術(shù)，包括信息技術(shù)，計算機技術(shù)，密碼技術(shù)，網(wǎng)絡(luò)應(yīng)用技術(shù)等等，應(yīng)當說成熟的計算機應(yīng)用技術(shù)是做好企業(yè)信息安全管理的基礎(chǔ)，但是，現(xiàn)實是許多企業(yè)的信息安全管理技術(shù)并不過關(guān)，一方面企業(yè)的信息安全管理硬件并不過關(guān)，在物理層面對企業(yè)信息缺乏保護，另一方面，企業(yè)信息安全管理工作的專業(yè)技術(shù)沒有及時更新，一些企業(yè)信息安全管理工作人員缺乏企業(yè)信息安全管理的實踐經(jīng)驗，企業(yè)信息安全管理的知識也并沒有及時更新，從而導(dǎo)致企業(yè)的信息安全管理理論嚴重滯后，這種技術(shù)的落后很容易讓企業(yè)成為不法分子的攻擊對象。近年來網(wǎng)絡(luò)病毒的傳播越來越猖狂，很多服務(wù)器、系統(tǒng)提示安全補丁的下載更新以及客戶端的時常更新成為一個惱人的問題。作為一個行業(yè)中的大中型企業(yè)，企業(yè)內(nèi)部設(shè)備數(shù)量比較多，尤其是客戶端數(shù)量占了較大比重，僅僅靠少數(shù)幾個管理員進行管理是難以承擔如此大量的工作量。另外，企業(yè)信息安全管理系統(tǒng)不成熟也是一個重大的隱患。

3.企業(yè)信息安全管理制度不健全

企業(yè)信息安全管理制度不僅僅需要理論制度的完善，更加需要一系列配套監(jiān)督機制保障企業(yè)信息安全管理的有效執(zhí)行。通過調(diào)查分析，許多企業(yè)雖然建立了企業(yè)信息安全管理制度，但是通常情況下，這些制度只能流于形式，企業(yè)信息安全管理工作缺少有效的制約和監(jiān)督，企業(yè)信息安全管理工作人員缺乏執(zhí)行力。企業(yè)信息安全管理制度不健全，企業(yè)信息安全管理工作缺乏執(zhí)行力常常體現(xiàn)在以下幾個方面。第一，企業(yè)員工對于信息安全管理的認識嚴重不足，對企業(yè)信息安全管理工作不重視。企業(yè)內(nèi)部計算機系統(tǒng)安全的計算機防病毒軟件并沒有及時更新，使用，甚至企業(yè)內(nèi)部計算機的防病毒軟件還被企業(yè)員工卸載了。部分企業(yè)員工認為自己的工作與企業(yè)信息安全管理不相關(guān)，認為做好企業(yè)信息安全管理工作僅僅是企業(yè)信息安全部門的事。第二，企業(yè)內(nèi)部信息安全管理制度并沒有形成聯(lián)動機制，企業(yè)信息安全管理工作僅僅由企業(yè)信息安全部門“一人包干”，企業(yè)信息安全反映的問題并沒有得到積極的反饋，一些企業(yè)領(lǐng)導(dǎo)對企業(yè)信息安全現(xiàn)狀所了解的少之又少。

三、企業(yè)信息安全管理常見的技術(shù)手段

1.OSI安全體系結(jié)構(gòu)

OSI概念化的安全體系結(jié)構(gòu)是一個多層次的結(jié)構(gòu)，它的設(shè)計初衷是面向客戶的，提供給客戶各種安全應(yīng)用，安全應(yīng)用必須依靠安全服務(wù)來實現(xiàn)，而安全服務(wù)又是由各種安全機制來保障的。所以，安全服務(wù)標志著一個安全系統(tǒng)的抗風(fēng)險的能力，安全服務(wù)數(shù)量越多，系統(tǒng)就越安全。

2.P2DR模型

P2DR模型包含四個部分：響應(yīng)、安全策略、檢測、防護。安全策略是信息安全的重點，為安全管理提供管理途徑和保障手段。因此，要想實施動態(tài)網(wǎng)絡(luò)安全循環(huán)過程，必須制定一個企業(yè)的安全模式。在安全策略的指導(dǎo)下實施所有的檢測、防護、響應(yīng)，防護通常是通過采用一些傳統(tǒng)的靜態(tài)安全技術(shù)或者方法來突破的，比如有防火墻、訪問控制、加密、認證等方法，檢測是動態(tài)響應(yīng)的判斷依據(jù)，同時也是有力落實安全策略的實施工具，通過監(jiān)視來自網(wǎng)絡(luò)的入侵行為，可以檢測出騷擾行為或錯誤程序?qū)е碌木W(wǎng)絡(luò)不安全因素；經(jīng)過不斷地監(jiān)測網(wǎng)絡(luò)和系統(tǒng)來發(fā)現(xiàn)新的隱患和弱點。在安全系統(tǒng)中，應(yīng)急響應(yīng)占有重要的地位，它是解決危險潛在性的最有效的辦法。

3.HTP模型

HTP最為強調(diào)企業(yè)信息安全管理工作人員在整個系統(tǒng)中的價值。企業(yè)信息安全工作人員企業(yè)信息安全最為關(guān)鍵的參與者，企業(yè)信息安全工作人員直接主導(dǎo)企業(yè)信息安全管理工作，企業(yè)信息安全工作人員不僅僅是企業(yè)信息安全的保障者，也是企業(yè)信息安全管理的威脅者。因此，HTP模型最為強調(diào)對企業(yè)信息安全管理工作人員的管理與監(jiān)督。另外，HTP模式同樣是建立在企業(yè)信心安全體系，信息安全技術(shù)防范的基礎(chǔ)上，HTP模式采取了豐富的安全技術(shù)手段確保企業(yè)的信息安全。最后，HTP強調(diào)動態(tài)管理，動態(tài)監(jiān)督，對于企業(yè)信息安全管理工作始終保持高強度的監(jiān)督與管理，在實際工作中，通過HTP模型的應(yīng)用，找出HTP模型中的漏洞并不斷完善。

四、完善企業(yè)信息安全管理與降低風(fēng)險的建議

1.建設(shè)企業(yè)信息安全管理系統(tǒng)

（1）充分調(diào)查和分析企業(yè)的安全系統(tǒng)，建立一個全面合理的系統(tǒng)模型，安全系統(tǒng)被劃分成各個子系統(tǒng)，明確實施步驟和功能摸塊，將企業(yè)常規(guī)管理工作和安全管理聯(lián)動協(xié)議相融合，實現(xiàn)信息安全監(jiān)控的有效性和高效性。

（2）成立一個中央數(shù)據(jù)庫，整合分布式數(shù)據(jù)庫里的數(shù)據(jù)，把企業(yè)的所有數(shù)據(jù)上傳到中央數(shù)據(jù)庫，實現(xiàn)企業(yè)數(shù)據(jù)信息的集中管理與有效運用。

（3）設(shè)計優(yōu)良的人機界面，通過對企業(yè)數(shù)據(jù)信息進行有效的運用，為企業(yè)管理階層人員、各級領(lǐng)導(dǎo)及時提供各種信息，為企業(yè)領(lǐng)導(dǎo)的正確決策提供數(shù)據(jù)支持，根本上提高信息數(shù)據(jù)的管理水平。

（4）簡化企業(yè)內(nèi)部的信息傳輸通道，對應(yīng)用程序和數(shù)據(jù)庫進行程序化設(shè)計，加強對提高企業(yè)內(nèi)部信息處理的規(guī)范性和準確性。

2.設(shè)計企業(yè)信息安全管理風(fēng)險體系

（1）確定信息安全風(fēng)險評估的目標

在企業(yè)信息安全管理風(fēng)險體系的設(shè)計過程中，首要工作是設(shè)計企業(yè)信息安全風(fēng)險評估的目標，只有明確了企業(yè)信息安全管理的目標，明確了企業(yè)信息安全管理的要求和工作能容，才能建立相關(guān)圍繞信息安全風(fēng)險控制為目標的信息安全管理工作制度，才能順利通過對風(fēng)險控制的結(jié)果的定量考核，檢測企業(yè)信息安全管理的風(fēng)險，定性定量地企業(yè)信息安全管理工作進行分析，找準企業(yè)信息安全管理的工作辦法。

（2）確定信息安全風(fēng)險評估的范圍

不同企業(yè)對于風(fēng)險的承受能力是有區(qū)別的，因此，對于不同的企業(yè)的特殊性應(yīng)該采取不同的風(fēng)險控制辦法，其中，不同企業(yè)對于能夠承受的信息安全風(fēng)范圍有所不同，企業(yè)的信息安全風(fēng)險承受范圍需要根據(jù)企業(yè)的實際能力來制定。不僅如此，企業(yè)的信息安全風(fēng)險評估范圍也應(yīng)當根據(jù)企業(yè)的實際經(jīng)營情況變化采取有針對性的辦法。

篇8

數(shù)字化檔案是檔案與現(xiàn)代化的技術(shù)有機結(jié)合的新型檔案信息形態(tài)，將檔案信息轉(zhuǎn)化成數(shù)字信息，應(yīng)用現(xiàn)代化技術(shù)的便捷性，將檔案信息進行歸檔、利用以及資源共享等。這里所說的現(xiàn)代化技術(shù)主要包括計算機技術(shù)、掃描技術(shù)、OCR技術(shù)、數(shù)字攝影技術(shù)、數(shù)據(jù)庫技術(shù)、多媒體技術(shù)、存儲技術(shù)等。

2數(shù)字檔案信息安全問題相關(guān)分析

對于檔案信息本身來說，無論是傳統(tǒng)的檔案存儲，還是現(xiàn)代化的數(shù)字檔案，安全問題都是首要問題。由于現(xiàn)代化的數(shù)字檔案是傳統(tǒng)檔案與現(xiàn)代化技術(shù)的結(jié)合，所以影響檔案信息安全問題的因素較多，這些因素的出現(xiàn)，對數(shù)字化檔案信息安全造成了不同程度的影響。以下是對數(shù)字檔案信息安全問題的具體分析。

2.1數(shù)字檔案信息的安全管理。

檔案信息安全管理問題是決定數(shù)字檔案信息安全的直接因素。如果安全管理方面存在缺陷，例如制度的不完善、標準不統(tǒng)一、管理措施無效等，必然會失去數(shù)字檔案信息的基本保障。所謂的數(shù)字檔案信息安全管理主要包括管理制度、標準、管理措施，不僅如此還包括數(shù)字檔案信息歸檔流程等，相關(guān)流程不規(guī)范也會使數(shù)字檔案信息安全問題受到威脅。

2.2計算機故障問題。

由于數(shù)字檔案信息的歸檔及利用均以計算機為載體，所以計算機本身的不確定因素會影響數(shù)字檔案信息安全問題，其中計算機故障問題是影響數(shù)字檔案信息安全的主要問題，其中計算機故障又包括硬件故障與軟件故障。以下是對兩種故障的具體分析。

2.2.1硬件故障。

計算機硬件條件良好時數(shù)字檔案信息安全問題的基本保障，當計算機硬件發(fā)生故障時，數(shù)字檔案信息的存儲、查詢、利用等就會受到較大的影響，其在一定程度上導(dǎo)致檔案信息的丟失或損害，影響了檔案信息的完整程度，大大降低了數(shù)字檔案的使用質(zhì)量與效率，為使用者造成較大的不便。

2.2.2軟件故障。

計算機的軟件是處理數(shù)字檔案信息的必要條件，一旦計算機軟件出現(xiàn)故障亦或是性能無法滿足現(xiàn)階段數(shù)字化檔案信息系統(tǒng)的要求，檔案信息的處理能力就會大大下降，工作質(zhì)量與效率也會隨之下降，而數(shù)字化檔案信息本身也無法發(fā)揮最大作用。計算機軟件故障直接影響數(shù)字化檔案信息系統(tǒng)的操作，但是與計算機硬件故障相比較，其發(fā)生故障的幾率較小。

3探究數(shù)字化檔案信息安全管理相關(guān)策略

前文已述，管理問題直接影響著數(shù)字化檔案信息安全，故而要確保檔案信息的安全，首先要從管理策略方面抓起。以下是對數(shù)字化檔案信息安全管理相關(guān)策略的具體分析。

3.1加強數(shù)字化檔案宏觀管理。

加強數(shù)字化檔案的宏觀管理檔案數(shù)字化工作是一項技術(shù)性、專業(yè)性、綜合性很強的工作，必須加強領(lǐng)導(dǎo)，統(tǒng)一思想，建立健全組織機構(gòu)，比如建立專門的檔案數(shù)字化、信息化、網(wǎng)絡(luò)化協(xié)調(diào)組織機構(gòu)，組織國家檔案信息網(wǎng)絡(luò)的總體設(shè)計與技術(shù)攻關(guān)，加強檔案信息網(wǎng)絡(luò)一體化的宏觀管理。檔案數(shù)字化工作要納入科學(xué)管理體制，作為機關(guān)管理工作的一部分，制定相應(yīng)的工作分工范圍及管理權(quán)限。

3.2完善相關(guān)管理制度。

在完善管理制度時，要綜合考慮各種因素對數(shù)字化檔案信息安全的影響。在人員安全管理方面，要設(shè)立具體的安全審查制度、崗位安全考核制度、安全培訓(xùn)制度等。對已經(jīng)存儲的數(shù)字信息均應(yīng)進行密級分類，對敏感信息與機密信息應(yīng)當加密并脫機存儲在安全的環(huán)境中，防止信息被竊聽、變更與毀壞。在系統(tǒng)安全運行方面，要做好機房出入控制、環(huán)境條件保障管理、自然災(zāi)害防護、防護設(shè)施管理、電磁波與磁場防護等工作。設(shè)立操作安全管理、操作權(quán)限管理、操作規(guī)范管理、操作責(zé)任管理、操作監(jiān)督管理、操作恢復(fù)管理、應(yīng)用系備份管理、應(yīng)用軟件維護安全管理等制度。從技術(shù)上防止文件被人為地修改，增強電子文件的憑證性和可靠性。

3.3計算機安全管理。

由于計算機故障對數(shù)字化檔案信息安全造成較大的損害，所以要做好計算機安全管理工作。應(yīng)根據(jù)數(shù)字化檔案信息系統(tǒng)的實際情況選擇性能良好的的計算機硬件和軟件。在選擇計算機硬件和軟件的過程中應(yīng)注重計算機的品牌和服務(wù)器，全面對計算機硬件的兼容性和可擴展性進行一定的審核，這樣做的目的是為了避免當計算機系統(tǒng)在升級時數(shù)字化檔案信息的相關(guān)數(shù)據(jù)丟失。不僅如此，還要定期更新軟件，選擇更有利于處理數(shù)字化檔案信息的軟件，確保最大程度上發(fā)揮數(shù)字化檔案信息的優(yōu)勢。

3.4信息技術(shù)安全管理。

依靠數(shù)字化檔案信息安全管理人員在強度安全管理是不夠的，還需要現(xiàn)階段科學(xué)信息技術(shù)援助。為了保證數(shù)字化檔案信息數(shù)據(jù)的安全，在數(shù)字化檔案信息安全管理工作中可以運用一些先進的科學(xué)信息技術(shù)來提高數(shù)字化檔案信息安全。例如，可以設(shè)置信息的訪問認證，防病毒系統(tǒng)，同時也對數(shù)字化檔案信息相關(guān)機密數(shù)據(jù)進行加密操作，以數(shù)據(jù)加密的形式，可以有效地防止數(shù)字化檔案信息數(shù)據(jù)被一些木馬病毒和被非法網(wǎng)站入侵，進行安全管理對保護數(shù)字化檔案信息安全是非常有效的。

3.5提高管理人員的專業(yè)素質(zhì)。

管理人員的專業(yè)素質(zhì)對數(shù)字化檔案信息安全管理來說至關(guān)重要，故而提高管理人員自身專業(yè)素質(zhì)也是安全管理中的重要策略。相關(guān)的工作人員利用電子設(shè)施在網(wǎng)絡(luò)環(huán)境中開展對應(yīng)的相關(guān)工作，對相關(guān)的數(shù)字檔案實現(xiàn)有效地管理，也就是個相關(guān)人員自身的能力大小對相關(guān)的數(shù)字檔案工作的安全性有著比較大的影響。這就要求在具體的工作中，相關(guān)的數(shù)字檔案管理人員要熟悉管理方面的相關(guān)專業(yè)理論，還要在具體的工作中樹立其較強的管理安全意識，不斷充實自己，提高數(shù)字化檔案安全管理的實踐工作技能。一旦工作中內(nèi)部成員想要泄露檔案信息，相關(guān)的管理人員就要切實提高警惕，有效的增強風(fēng)險思想，確保信息在實際的工作中受到嚴密的保存;與此同時，有關(guān)的組織機構(gòu)還要組織針對性的人員培訓(xùn)活動，有效地提高相關(guān)管理人員的安全理念，以此達到萬無一失。除了以上幾種管理策略之外還存在著其他管理策略，例如規(guī)范數(shù)字化檔案信息歸檔存儲流程，確保數(shù)字化檔案信息的真實性與完整性，進一步確保數(shù)字化檔案信息安全。

4結(jié)束語

篇9

關(guān)鍵詞：信息安全管理體系；信息資產(chǎn)；業(yè)務(wù)連續(xù)性；風(fēng)險評估

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1001-828X（2014）08-0136-02

當前，隨著稅務(wù)部門管理和服務(wù)水平不斷提升的客觀需要，加強對稅收核心業(yè)務(wù)系統(tǒng)和關(guān)鍵信息資產(chǎn)的保護，成為信息化工作中一項十分重要的使命。

本省地稅部門信息安全現(xiàn)狀及面臨形勢

（一）取得的成績

多年來，本省地稅部門在認真學(xué)習(xí)貫徹國家稅務(wù)總局和各相關(guān)主管部門頒布的信息安全管理制度、政策法規(guī)及技術(shù)標準基礎(chǔ)上，結(jié)合工作實際，陸續(xù)頒布、制定了一系列信息安全管理辦法與措施，具體包括：

1.安全管理制度方面，制定了涵蓋物理層、網(wǎng)絡(luò)層和主機系統(tǒng)層的管理制度，總體目標、范圍、方針、原則和責(zé)任基本明確。

2.安全管理機構(gòu)方面，建立了信息安全領(lǐng)導(dǎo)小組，配備了具有一定安全管理能力及技術(shù)能力的系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員等。

3.人員安全管理方面，在內(nèi)外部人員錄用前，對被使用人的身份、背景和資質(zhì)等進行嚴格審查，按期組織信息安全崗位知識技能培訓(xùn)。

4.系統(tǒng)建設(shè)管理方面，嚴格遵照信息系統(tǒng)安全等級保護要求制定建設(shè)方案，并對定級結(jié)果的合理性和正確性進行論證和審定。

5.系統(tǒng)運維管理方面，對各種設(shè)備運轉(zhuǎn)情況進行定期檢查和實時監(jiān)測、報警，權(quán)限設(shè)定遵循最小化授權(quán)原則，有配置變更管理的審批流程，對重要應(yīng)用程序和數(shù)據(jù)庫進行定期備份。

（二）存在的不足

通過近期開展的風(fēng)險評估工作，暴露出本省在信息系統(tǒng)安全方面還存在著一定程度的不足，主要是：

1.在安全管理方面，已制定的各項管理規(guī)定缺乏全面性、系統(tǒng)性，要求規(guī)范與實施細則未能很好的實現(xiàn)層次劃分；有些制度、標準更新不快，缺乏可操作性，對基層的指導(dǎo)作用不十分明顯；信息安全責(zé)任制度還需要進一步細化和落實。

2.在安全技術(shù)方面，現(xiàn)有機房空間環(huán)境已不能完全適應(yīng)稅收業(yè)務(wù)發(fā)展的需要；部分網(wǎng)絡(luò)、安全設(shè)備老化需要更新，部分核心業(yè)務(wù)網(wǎng)絡(luò)還未進行功能區(qū)域的細分，操作級的審計管理還不盡完善；應(yīng)用系統(tǒng)開發(fā)中的安全機制尚不健全，身份認證等安全技術(shù)手段還未得到全面應(yīng)用。

3.在安全運維方面，現(xiàn)有巡檢工作中不包括安全技術(shù)措施的有效性檢查等內(nèi)容；網(wǎng)管、動環(huán)、安管等監(jiān)控系統(tǒng)還基本處于獨立運行狀態(tài)，對于網(wǎng)絡(luò)或系統(tǒng)故障缺乏關(guān)聯(lián)性分析，未能形成統(tǒng)一的監(jiān)控、分析、處置策略；尚未結(jié)合實際業(yè)務(wù)制定出操作性較強的應(yīng)急預(yù)案，未進行過應(yīng)急演練。

（三）面臨的形勢

隨著經(jīng)濟的持續(xù)發(fā)展和國際地位的不斷提高，我國基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)面臨的安全風(fēng)險日益嚴峻，計算機病毒傳播和網(wǎng)絡(luò)非法入侵十分猖獗，網(wǎng)絡(luò)違法犯罪持續(xù)大幅上升，犯罪分子利用一些安全漏洞進行網(wǎng)絡(luò)盜竊、網(wǎng)絡(luò)詐騙、信息系統(tǒng)破壞等違法活動，給國家政治、經(jīng)濟和社會生活造成嚴重負面影響。中央已經(jīng)將信息安全與政治安全、經(jīng)濟安全、文化安全并列為國家安全的重要組成要素。稅務(wù)信息系統(tǒng)作為政府信息系統(tǒng)的重要組成部分，其安全運行不僅關(guān)系到政府機關(guān)的形象和稅收業(yè)務(wù)的持續(xù)運行，還關(guān)系到社會穩(wěn)定和國家安全。

提高稅務(wù)信息安全保障能力的有效途徑

國家稅務(wù)總局在“金稅三期”項目建設(shè)中明確提出，要高度重視信息安全保障工作：按照“四防”工作要求，進一步推進“人防”，做好信息安全教育培訓(xùn)工作；認真落實“制防”，推進信息安全標準體系和管理制度建設(shè)；穩(wěn)步提升“技防”，持續(xù)保障“物防”，做好安全防護體系建設(shè)和運行管理工作。因此，構(gòu)建符合信息系統(tǒng)運行需要的信息安全管理體系，對進一步加強稅務(wù)部門內(nèi)部網(wǎng)絡(luò)的整體安全防護能力，全面提升信息安全管理水平，就顯得尤為重要。

信息安全管理體系，即Information Security Management System（簡稱ISMS），是組織在整體或特定范圍內(nèi)建立的信息安全方針和目標，以及完成這些目標所用的方法和體系。它是直接管理活動的結(jié)果，表示為方針、原則、目標、方法、計劃、活動、程序、過程和資源的集合。組織通過確定信息安全管理體系范圍，制定信息安全方針，明確管理職責(zé)，以風(fēng)險評估為基礎(chǔ)選擇控制目標與控制措施等一系列活動來建立信息安全管理體系。

信息安全管理體系的建設(shè)可以提高稅務(wù)干部的信息安全意識，規(guī)范各層級的信息安全行為；對組織的關(guān)鍵信息資產(chǎn)進行全面系統(tǒng)的保護，在信息系統(tǒng)受到侵襲時，確保業(yè)務(wù)持續(xù)開展并將損失降到最低程度；在稅收各項工作順利開展的同時，提高社會公眾對政府部門的公信度；另外，通過信息安全管理體系建設(shè)，可以有效加強對信息技術(shù)風(fēng)險的管控，通過與信息安全等級保護、信息技術(shù)風(fēng)險評估等工作的融合與銜接，使信息安全管理更加具有科學(xué)性和系統(tǒng)性。

稅務(wù)信息安全管理體系建設(shè)實踐

稅務(wù)信息安全管理體系的構(gòu)建，應(yīng)結(jié)合稅收改革發(fā)展要求，根據(jù)信息化工作職責(zé)，制定相應(yīng)的策略，并最終實現(xiàn)總體的信息安全目標。

（一）基本定位

1.在策略制度層面，形成從方針策略、到要求規(guī)范、操作規(guī)程直至記錄表單在內(nèi)的層次化文件體系，為信息安全管理體系奠定技術(shù)基礎(chǔ)；

2.在組織建設(shè)方面，建立決策、管理、執(zhí)行和監(jiān)督多維的組織架構(gòu)，明確信息安全相關(guān)角色和職責(zé)，奠定信息安全管理體系的組織基礎(chǔ)；

3.在風(fēng)險管理方面，通過風(fēng)險評估和處置過程，建立起全面的信息安全內(nèi)部控制，結(jié)合信息安全事件管理和業(yè)務(wù)連續(xù)性管理，確保從整體上將信息安全風(fēng)險控制在可接受水平；

4.在人員意識方面，通過有序組織信息安全培訓(xùn)及相關(guān)意識宣傳活動，確保人員具備基本的信息安全意識和操作技能；

5.在支持保障方面，建立起內(nèi)（外）部審核、管理評審、有效度量、日常檢查等多項檢查監(jiān)督機制，確保信息安全管理體系的持續(xù)運行和改進有著推動和保障基礎(chǔ)。

（二）設(shè)計原則

1.體現(xiàn)全面的特性。信息安全管理體系是一個涵蓋各個方面的工程，它要求多角度、多層次，從各個環(huán)節(jié)人手，進行系統(tǒng)的考慮和規(guī)劃。任何環(huán)節(jié)上的缺陷都會對信息系統(tǒng)構(gòu)成威脅，要實現(xiàn)信息安全目標，必須保證構(gòu)成信息安全管理體系這只“木桶”的所有木板都達到一定的標準。

2.體現(xiàn)持續(xù)改進、動態(tài)發(fā)展的特性。信息安全管理體系不僅僅是一套全面的規(guī)則集合，而且還是在體系建設(shè)與實施過程中與所有利益相關(guān)者的互動過程。另外，環(huán)境的動態(tài)性也決定了體系建設(shè)的動態(tài)性。因此，在體系架構(gòu)設(shè)計和實施中應(yīng)遵循PDCA的模式，通過P（策劃）、D（實施）、C（檢查）、A（糾正）這四個步驟的循環(huán)運行，使信息安全管理水平獲得可持續(xù)性的發(fā)展。

3.以保證業(yè)務(wù)連續(xù)性為根本目標。信息安全管理必須為業(yè)務(wù)服務(wù)，脫離業(yè)務(wù)的信息安全管理也就失去了其真正的意義。因此，保證信息系統(tǒng)的正常運行，進而保障業(yè)務(wù)的連續(xù)開展，是信息安全的根本目標，也是信息安全管理體系的根本目標。

4.領(lǐng)導(dǎo)重視、全員參與的原則。在信息安全管理體系的建設(shè)中，應(yīng)由最高管理者確立統(tǒng)一的信息安全方針、政策和方向，創(chuàng)造并保持使員工能充分、積極地參與實現(xiàn)信息安全戰(zhàn)略目標的內(nèi)部環(huán)境；全體員工應(yīng)明確自己在信息安全管理中的職責(zé)，積極參與信息安全管理體系的建設(shè)。

5.技術(shù)與管理并重的原則。信息技術(shù)是信息安全管理的手段，信息安全管理是利用信息技術(shù)實現(xiàn)安全目標的保障，在信息安全管理體系中，技術(shù)與管理同等重要，缺一不可，忽略任何一方都會阻礙信息安全工作的開展。

（三）總體架構(gòu)

在稅務(wù)信息安全建設(shè)中，包含了信息安全管理、信息安全運作、信息安全技術(shù)三方面內(nèi)容。信息安全管理體系則處于“管理一運行一技術(shù)”三元架構(gòu)的最上層，包含信息安全政策、規(guī)范與標準、指南與細則等，從人員、意識、職責(zé)、監(jiān)督等方面，保證并指導(dǎo)下一層級的順利運行。其建立和完善，應(yīng)充分依據(jù)國家標準和稅務(wù)行業(yè)規(guī)范，以融合化和層次化為指導(dǎo)，并最大化地整合現(xiàn)有資源，基本框架模型，可分為五層：

第一層，總體方針，是由省局信息安全領(lǐng)導(dǎo)小組簽署的書面文件，其目的是明確信息安全管理工作的總體目標、適用范圍、總體方針和原則等方向性綱領(lǐng)性文件。

第二層，管理要求，是省局對全系統(tǒng)提出要求的管理性文件，包括安全組織、資產(chǎn)安全、人員安全、信息系統(tǒng)安全等各個方面。

第三層，標準規(guī)范，是針對管理要求中提出的內(nèi)容，制定的對共同使用和重復(fù)行為進行指導(dǎo)或規(guī)范的文件，文件可以由省局制定，也可以由基層單位制定。

篇10

關(guān)鍵詞:網(wǎng)絡(luò)信息;安全管理;管理制度

中圖分類號:TP393.08文獻標識碼:A文章編號:1007-9599 (2010) 11-0000-01

The Study of Computer Network Information Security Management

Yang Liu

(Dazhou Institute of Technology,Dazhou635000,China)

Abstract:The Information technology and network gradually penetrate into the socio-economic sectors and number of key areas,and play an increasingly important role.Therefore,the establishment of the network security system and ensure the safety of users is currently the main content of network information management,has important social significance and economic significance.

Keywords:Network information;Security management;Management system

隨著信息技術(shù)的發(fā)展,信息網(wǎng)絡(luò)正在越來越多地融入到社會經(jīng)濟的各個方面。在經(jīng)濟方面,以互聯(lián)網(wǎng)技術(shù)和電子商務(wù)為代表的網(wǎng)絡(luò)經(jīng)濟日益發(fā)展,已成為人們生活不可缺少的部分。但是,由于互聯(lián)網(wǎng)是一個開放的平臺,用戶越來越多樣化,導(dǎo)致出于各種不同目的的網(wǎng)絡(luò)入侵和攻擊越來越頻繁。本文從計算機網(wǎng)絡(luò)信息管理出發(fā),探討了網(wǎng)絡(luò)環(huán)境下的信息安全管理途徑,為提高網(wǎng)絡(luò)信息安全提供一點參考。

一、影響網(wǎng)絡(luò)信息安全的主要因素

信息的安全性一直是網(wǎng)絡(luò)的薄弱環(huán)節(jié)之一,如果網(wǎng)絡(luò)信息的安全問題得不到解決,對上網(wǎng)企業(yè)和用戶造成巨大的經(jīng)濟損失和經(jīng)營風(fēng)險。但歸結(jié)起來,主要的影響因素主要有幾下幾個方面:

(一)網(wǎng)絡(luò)信息的保護意識缺失。網(wǎng)絡(luò)信息的安全需要所有人的共同維護,只有大家的安全意識都得到全面提高,網(wǎng)絡(luò)信息安全問題才能得到根本的解決。由于缺乏安全意識,有些用戶的無意行為,如授權(quán)管理人員的安全設(shè)置不正確導(dǎo)致不應(yīng)進入網(wǎng)絡(luò)的用戶接觸到信息,導(dǎo)致信息的泄露等,都會對網(wǎng)絡(luò)系統(tǒng)造成極大的影響和破壞。

(二)信息安全保護手段有待提高。計算機病毒一直是網(wǎng)絡(luò)信息安全最直接和影響最廣泛的威脅因素?；ヂ?lián)網(wǎng)的高速發(fā)展也為病毒的迅速傳播提供了途徑和平臺,使得一些高危和破壞性的病毒很容易通過各種網(wǎng)絡(luò)服務(wù)器以郵件接收、軟件下載、網(wǎng)頁木馬等形式進入用戶電腦,竊取用戶重要信息,給互聯(lián)網(wǎng)的發(fā)展造成了巨大影響

(三)互聯(lián)網(wǎng)系統(tǒng)完整性需要加強。現(xiàn)階段,來自網(wǎng)絡(luò)外部的攻擊,如修改網(wǎng)絡(luò)數(shù)據(jù)、竊取和破譯機密信息等危害信息安全的行為時有發(fā)生,這主要是因為現(xiàn)在的信息系統(tǒng)常常會出現(xiàn)各種漏洞。雖然操作系統(tǒng)的設(shè)計者及各種網(wǎng)絡(luò)軟件不可能完全克服各種安全漏洞,但是由于安全漏洞極容易受到病毒和木馬的攻擊,常常給用戶造成巨大的損失。因此,系統(tǒng)是設(shè)計者應(yīng)該格外重視系統(tǒng)完整性的構(gòu)建,盡可能的修復(fù)系統(tǒng)可能存在的各種安全漏洞,預(yù)防信息受到外界因素的影響。

(四)重要信息的網(wǎng)絡(luò)傳輸和存儲方式有待創(chuàng)新。對機密資料而言,企業(yè)通常將其存儲在網(wǎng)絡(luò)系統(tǒng)內(nèi),往往具有較高的安全風(fēng)險。當信息系統(tǒng)受到外界攻擊時,很容易導(dǎo)致安全保護手段實效造成信息的泄露。與此同時,在信息的傳遞構(gòu)成中,往往出現(xiàn)信息丟失或被竊取的情況,給用戶造成非常巨大的損失。作為第三次產(chǎn)業(yè)革命的代表,互聯(lián)網(wǎng)技術(shù)為經(jīng)濟發(fā)展提供了強勁的經(jīng)濟增長點。要維持信息經(jīng)濟的穩(wěn)定和健康發(fā)展,必須積極加強網(wǎng)絡(luò)信息安全管理。

二、加強計算機網(wǎng)絡(luò)信息安全管理的途徑

隨著信息技術(shù)的發(fā)展,信息技術(shù)的創(chuàng)新已經(jīng)成為利用先進技術(shù)手段改變和提升企業(yè)效率的一個重要方面。如何保證企業(yè)在享受信息化帶來效率和競爭力的同時,認清信息系統(tǒng)存在的潛在威脅,并適時采取強有力的安全保證策略,成為擺在面前的重要任務(wù)。筆者關(guān)于加強網(wǎng)絡(luò)信息安全管理的建議,主要包括以下幾點:

(一)建立完善的安全管理制度。如何保證網(wǎng)絡(luò)信息持續(xù)穩(wěn)定和安全,最基本的工作就是要網(wǎng)絡(luò)的安全制度管理的建立,這是一切安全管理的基礎(chǔ)。信息安全的管理制度在保證用戶信息安全性和完整性方面具有非常重要的作用,一方面有助于規(guī)范網(wǎng)絡(luò)環(huán)境下信息的運行機制;另一方面有效的信息安全控制程序在一定程度上可以彌補產(chǎn)品在安全性方面的不足。信息安全管理制度的建立需要企業(yè)根據(jù)自身的情況對業(yè)務(wù)流程和日常業(yè)務(wù)操作進行深入的研究和分析,發(fā)現(xiàn)控制薄弱點,制定完善有效的安全保密管理制度和管理策略。

(二)企業(yè)應(yīng)設(shè)立專門的信息安全管理機構(gòu)。信息安全管理工作離不開利息管理部門的監(jiān)督和管理。信息安全管理機構(gòu)可以遵照垂直管理原則,并按照國家信息系統(tǒng)安全的有關(guān)法律和法規(guī),指導(dǎo)日常信息安全保障工作。

(三)積極創(chuàng)新保護技術(shù),實施多重技術(shù)保護。隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展,影響網(wǎng)絡(luò)安全的因素也越來越多。信息安全保護技術(shù)要適時根據(jù)系統(tǒng)安全性的要求,進行不斷創(chuàng)新和發(fā)展,保護網(wǎng)絡(luò)信息的安全。通常而言,保護網(wǎng)絡(luò)信息安全的主要技術(shù)有防火墻技術(shù)、安全評估技術(shù)、入侵檢測技術(shù)、加密技術(shù)、防病毒技術(shù)、身份認證技術(shù)等。對于授權(quán)管理而言,作為安全保密的重要部分,一方面要不斷完善已有的安全保密技術(shù)措施,同時還要定期對現(xiàn)行的安全授權(quán)設(shè)置予以監(jiān)督和檢查,避免出現(xiàn)影響信息安全的隱患。

(四)加強員工培訓(xùn)管理,提升員工安全管理意識。由于網(wǎng)絡(luò)工作人員既是網(wǎng)絡(luò)的具體使用者,也是網(wǎng)絡(luò)信息安全的需求者,因此,加強員工的信息安全意識培訓(xùn)具有重要的作用和意義。信息安全管理人員的工作內(nèi)容包括有系統(tǒng)的安全分析、辦公自動化的操作、系統(tǒng)安全的管理、安全設(shè)備的操作以及軟硬件維修等。網(wǎng)絡(luò)安全管理人員應(yīng)積極通過各種機會,不斷提升自己的安全意識和風(fēng)險管理能力,提升企業(yè)信息的安全保障能力。

四、結(jié)束語

由于網(wǎng)絡(luò)技術(shù)應(yīng)用的逐步深入,網(wǎng)絡(luò)安全管理工作越來越關(guān)鍵,因此完善的計算機網(wǎng)絡(luò)安全管理顯得十分重要。在分析影響企業(yè)網(wǎng)絡(luò)系統(tǒng)安全體系的時候,應(yīng)結(jié)合企業(yè)的具體情況,從制度出發(fā),建立完善的風(fēng)險管理程序,才能實現(xiàn)真正意義上的網(wǎng)絡(luò)系統(tǒng)安全,把網(wǎng)絡(luò)安全風(fēng)險降低到最低程度。