導(dǎo)語(yǔ)：如何才能寫好一篇加強(qiáng)信息安全管理，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

 

一、前言

 

國(guó)網(wǎng)公司現(xiàn)已建成覆蓋至基層生產(chǎn)班站及營(yíng)業(yè)站所的信息內(nèi)網(wǎng)。隨著SG186工程的全面投入運(yùn)行，從職能部室到一線班組，電力企業(yè)所有的業(yè)務(wù)數(shù)據(jù)都依賴網(wǎng)絡(luò)進(jìn)行流轉(zhuǎn)，電網(wǎng)企業(yè)生產(chǎn)和經(jīng)營(yíng)對(duì)信息網(wǎng)絡(luò)和信息系統(tǒng)的依賴程度越來(lái)越高信息安全的重要性日益凸顯。國(guó)網(wǎng)公司已將網(wǎng)絡(luò)與信息安全納入公司安全管理體系。

 

一直以來(lái)，信息安全防御理念常局限于常規(guī)的網(wǎng)關(guān)級(jí)別(防火墻等)、網(wǎng)絡(luò)邊界(漏洞掃描、安全審計(jì))等方面的防御，重要的安全設(shè)施大多集中于核心機(jī)房、網(wǎng)絡(luò)入口處，在這些設(shè)備的嚴(yán)密監(jiān)控下，來(lái)自網(wǎng)絡(luò)外部的安全威脅已大大減少，尤其實(shí)行內(nèi)外網(wǎng)隔離、雙網(wǎng)雙機(jī)后，來(lái)自于互聯(lián)網(wǎng)的威脅微乎其微。而內(nèi)網(wǎng)辦公終端由于分布地點(diǎn)廣泛，管控難度大，加之現(xiàn)在無(wú)線上網(wǎng)卡、無(wú)線wifi和智能手機(jī)的興起，內(nèi)網(wǎng)計(jì)算機(jī)接入互聯(lián)網(wǎng)的事件時(shí)有發(fā)生，一旦使用人員將內(nèi)網(wǎng)計(jì)算機(jī)通過(guò)以上方式接入互聯(lián)網(wǎng)，即造成違規(guī)外聯(lián)事件。由于違規(guī)外聯(lián)開(kāi)通了一條無(wú)任何保護(hù)措施進(jìn)出內(nèi)外網(wǎng)的通道，一旦遭遇黑客襲擊，就可能造成信息泄露、重要數(shù)據(jù)丟失、病毒入侵、網(wǎng)絡(luò)癱瘓等信息安全事故，給企業(yè)信息安全帶來(lái)重大的安全隱患和風(fēng)險(xiǎn)。

 

二、強(qiáng)化管理、落實(shí)責(zé)任，監(jiān)培并進(jìn)

 

1、將違規(guī)外聯(lián)明確寫入公司各項(xiàng)規(guī)章制度，并納入經(jīng)濟(jì)責(zé)任考核。在《公司信息系統(tǒng)安全管理辦法》中，對(duì)杜絕違規(guī)外聯(lián)事件進(jìn)行了明確的要求：所有內(nèi)網(wǎng)計(jì)算機(jī)必須粘貼防止違規(guī)外聯(lián)提示卡，嚴(yán)禁將接入過(guò)互聯(lián)網(wǎng)未經(jīng)處理的計(jì)算機(jī)接入內(nèi)網(wǎng)，嚴(yán)禁在普通計(jì)算機(jī)上安裝雙網(wǎng)卡，嚴(yán)禁將智能設(shè)備(3G手機(jī)、無(wú)線網(wǎng)卡等)插入內(nèi)網(wǎng)計(jì)算機(jī)USB端口，嚴(yán)禁在辦公區(qū)通過(guò)路由器連接外網(wǎng)，杜絕違規(guī)外聯(lián)行為。 一旦發(fā)生違規(guī)外聯(lián)事件，依據(jù)《企業(yè)信息化工作評(píng)級(jí)實(shí)施細(xì)則》，按照“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則對(duì)事件責(zé)任人進(jìn)行嚴(yán)肅處理和經(jīng)濟(jì)考核，并在全公司通報(bào)批評(píng)。將信息安全責(zé)任落實(shí)到人。

 

2、加大違規(guī)外聯(lián)宣貫和培訓(xùn)力度。信息安全工作，重在預(yù)防，將一切安全事件消滅在萌芽狀態(tài)，才能確保信息系統(tǒng)安全穩(wěn)定運(yùn)行。分層次組織開(kāi)展公司在崗員工，尤其是新員工的信息安全教育培訓(xùn)工作，即重點(diǎn)培訓(xùn)各部門信息化管理人員，各級(jí)管理人員培訓(xùn)本部門技術(shù)人員，本部門技術(shù)人員培訓(xùn)一線員工。通過(guò)分層式培訓(xùn)，提高了培訓(xùn)效果，同時(shí)各級(jí)管理人員、技術(shù)人員作為下級(jí)培訓(xùn)對(duì)象講師提高了自身素質(zhì)，強(qiáng)化了信息安全關(guān)鍵點(diǎn)的作用。確保違規(guī)外聯(lián)事件的嚴(yán)重性、危害性和工作機(jī)理已宣貫至公司每一位員工，實(shí)現(xiàn)全員重視、全員掌握，做到內(nèi)網(wǎng)計(jì)算機(jī)“離座就鎖屏，下班就關(guān)機(jī)”的工作習(xí)慣。

 

3、加強(qiáng)外來(lái)工作人員管控。加強(qiáng)外來(lái)工作人員信息安全教育，并簽訂《第三方人員現(xiàn)場(chǎng)安全合同書》，嚴(yán)禁外來(lái)工作人員計(jì)算機(jī)接入公司內(nèi)外網(wǎng)。對(duì)第三方人員工作過(guò)程全程監(jiān)控，防止因外來(lái)工作人員擅自操作造成違規(guī)外聯(lián)事件。

 

三、加強(qiáng)技術(shù)管控，從源頭杜絕安全事件的發(fā)生

 

2.1嚴(yán)格執(zhí)行“雙網(wǎng)雙機(jī)”

 

嚴(yán)禁在信息內(nèi)網(wǎng)和外網(wǎng)交叉使用計(jì)算機(jī)。對(duì)要求接入信息內(nèi)、外網(wǎng)的計(jì)算機(jī)，需向本人核實(shí)該計(jì)算機(jī)之前網(wǎng)絡(luò)接入情況，對(duì)內(nèi)外網(wǎng)絡(luò)接入方式有變化、或者是不清楚的情況，需對(duì)計(jì)算機(jī)進(jìn)行硬盤格式化并重裝系統(tǒng)后方可接入網(wǎng)絡(luò)。

 

2.2安裝桌面終端，設(shè)置強(qiáng)口令，防止違規(guī)外聯(lián)

 

實(shí)時(shí)監(jiān)控全公司內(nèi)網(wǎng)終端桌面終端系統(tǒng)安裝率，確保所有內(nèi)網(wǎng)計(jì)算機(jī)桌面終端安裝率達(dá)100%。設(shè)置桌面終端策略，一旦發(fā)生違規(guī)外聯(lián)，系統(tǒng)立即采取斷網(wǎng)措施，并對(duì)終端用戶進(jìn)行警示。要求全部?jī)?nèi)網(wǎng)計(jì)算機(jī)設(shè)置開(kāi)機(jī)強(qiáng)口令(數(shù)字+字母+特殊符號(hào)，且大于8位)，防止非本人操作的違規(guī)外聯(lián)行為。通過(guò)桌面終端系統(tǒng)對(duì)內(nèi)網(wǎng)計(jì)算機(jī)開(kāi)機(jī)強(qiáng)口令進(jìn)行實(shí)時(shí)監(jiān)控。

 

2.3做好溫馨提示，明確內(nèi)外網(wǎng)設(shè)備，防止違規(guī)外聯(lián)

 

做到每一臺(tái)內(nèi)網(wǎng)計(jì)算機(jī)均粘貼信息安全提示標(biāo)簽提示員工切勿內(nèi)網(wǎng)計(jì)算機(jī)接入外網(wǎng)網(wǎng)絡(luò)，無(wú)線網(wǎng)卡及智能手機(jī)切勿接入內(nèi)網(wǎng)。內(nèi)外網(wǎng)網(wǎng)絡(luò)端口模塊、網(wǎng)線端口都要有明顯標(biāo)識(shí)，防止員工誤接網(wǎng)絡(luò)。

 

2.4實(shí)行內(nèi)網(wǎng)計(jì)算機(jī)IP、MAC綁定和外網(wǎng)計(jì)算機(jī)IP、認(rèn)證賬號(hào)綁定

 

加強(qiáng)IP地址綁定，從交換機(jī)端口對(duì)接入內(nèi)網(wǎng)的計(jì)算機(jī)進(jìn)行IP、MAC地址綁定，確保除本計(jì)算機(jī)外，其余計(jì)算機(jī)無(wú)法通過(guò)該端口接入內(nèi)網(wǎng)。

 

通過(guò)外網(wǎng)審計(jì)(網(wǎng)康科技)對(duì)外網(wǎng)IP和用戶認(rèn)證賬戶進(jìn)行綁定，完善外網(wǎng)用戶和計(jì)算機(jī)基礎(chǔ)資料，做到全局外網(wǎng)終端和用戶可控。

 

四、信息安全前景：

 

在信息安全領(lǐng)域沒(méi)有絕對(duì)的安全防護(hù)技術(shù)和手段。隨著信息技術(shù)日新月異的發(fā)展，電力企業(yè)內(nèi)網(wǎng)計(jì)算機(jī)違規(guī)外聯(lián)風(fēng)險(xiǎn)也在增加。在已有的管控手段的基礎(chǔ)上，還要及時(shí)關(guān)注新技術(shù)，不斷完善和調(diào)整制度管理和技術(shù)策略。信息安全是伴隨企業(yè)信息化應(yīng)用發(fā)展而發(fā)展的永恒課題。

篇2

[關(guān)鍵詞]高校 安全管理 網(wǎng)絡(luò)防范 對(duì)策

[作者簡(jiǎn)介]王華彪（1973- ），男，湖北漢川人，河北建筑工程學(xué)院，副教授，碩士，研究方向?yàn)樗枷胝谓逃?。（河?張家口 075000）孫智宏（1981- ），男，吉林長(zhǎng)春人，河北廣播電視大學(xué)黨（校）辦副主任，講師，碩士，研究方向?yàn)樗枷胝谓逃⒙殬I(yè)指導(dǎo)。（河北 張家口 050000）林青（1978- ），男，河北南宮人，河北建筑工程學(xué)院，講師，研究方向?yàn)樗枷胝谓逃?。（河?張家口 075000）

[基金項(xiàng)目]本文系2014年河北省哲學(xué)社會(huì)科學(xué)基金項(xiàng)目“實(shí)現(xiàn)中國(guó)夢(mèng)愿景下培育和踐行社會(huì)主義核心價(jià)值觀研究”（項(xiàng)目編號(hào)：HB2014WK023）、2013年河北省哲學(xué)社會(huì)科學(xué)基金項(xiàng)目“新媒體語(yǔ)境下政府應(yīng)對(duì)網(wǎng)絡(luò)輿情的對(duì)策研究”（項(xiàng)目編號(hào)：HB13ZZ004）和2011年河北省教育廳人文社會(huì)科學(xué)青年基金項(xiàng)目“七位一體的思政理論課實(shí)踐性教學(xué)研究”（項(xiàng)目編號(hào)：S2011408）的階段性研究成果。

[中圖分類號(hào)]G642 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1004-3985（2014）35-0177-02

一、信息多變性，傳播快捷性，網(wǎng)絡(luò)時(shí)代給高校安全管理帶來(lái)諸多挑戰(zhàn)

1.網(wǎng)絡(luò)信息的多變性和豐富性，使高校安全面臨巨大挑戰(zhàn)，受不良信息負(fù)面影響持續(xù)加大。當(dāng)今社會(huì)，信息的巨大冗余是高校師生最直接的感受，信息以網(wǎng)絡(luò)形式為主，結(jié)合其他不斷進(jìn)化的傳統(tǒng)媒體，無(wú)時(shí)無(wú)刻不在浸泡著年輕一代師生。其中一些極具煽動(dòng)性和蠱惑力的偏激言論，如與當(dāng)前社會(huì)的負(fù)面因素相聯(lián)系，必然會(huì)使青年師生的世界觀、價(jià)值觀受到強(qiáng)烈的沖擊和影響。保持廣大師生思想、政治上純潔穩(wěn)定，難度增大，任務(wù)艱巨。

2.網(wǎng)上溝通的復(fù)雜性和隱身性，使新的犯罪誘因大量滋生，給高校預(yù)防工作帶來(lái)諸多問(wèn)題?；ヂ?lián)網(wǎng)、移動(dòng)通信等新型信息交流平臺(tái)的特有屬性，對(duì)人們的思想、行為和社會(huì)交往方式產(chǎn)生了深遠(yuǎn)影響，也衍生出許多新的誘發(fā)違法違紀(jì)問(wèn)題的因素，給高校預(yù)防犯罪工作帶來(lái)諸多新的課題。一是網(wǎng)絡(luò)使犯罪活動(dòng)隱身。手機(jī)、互聯(lián)網(wǎng)交流的匿名性、虛擬性特點(diǎn)，助長(zhǎng)了個(gè)別人以此進(jìn)行違法犯罪活動(dòng)的僥幸心理。近年來(lái)，高校發(fā)生的各類犯罪案件中，涉案人員都想方設(shè)法利用手機(jī)、網(wǎng)絡(luò)的這種特性進(jìn)行違法犯罪活動(dòng)。二是網(wǎng)絡(luò)使聊天交友便捷。手機(jī)、互聯(lián)網(wǎng)交流的適時(shí)性、開(kāi)放性特點(diǎn)，為個(gè)別師生不正當(dāng)交往提供了便利渠道。隨著拇指一族、網(wǎng)絡(luò)一族走進(jìn)高校，以網(wǎng)上交流不當(dāng)而導(dǎo)致的違法違紀(jì)問(wèn)題層出不窮。三是網(wǎng)絡(luò)使癡迷者心理失衡。網(wǎng)上聊天、網(wǎng)絡(luò)游戲的依賴性、成癮性特點(diǎn)，使許多癡迷者產(chǎn)生了嚴(yán)重的網(wǎng)絡(luò)心理問(wèn)題。近年來(lái)，師生心理問(wèn)題引發(fā)的案件事故逐漸增多，其中網(wǎng)絡(luò)心理問(wèn)題占有相當(dāng)比例，應(yīng)予以高度關(guān)注。四是網(wǎng)絡(luò)使不良信息泛濫成災(zāi)?；ヂ?lián)網(wǎng)是一個(gè)暢通無(wú)阻的虛擬世界，使信息交流呈現(xiàn)出前所未有的便利和開(kāi)放性特點(diǎn)，從而使信息內(nèi)容的可控性大大降低。長(zhǎng)期接觸網(wǎng)上不良信息，部分高校師生極易產(chǎn)生心理偏差，進(jìn)而導(dǎo)致大量心理性疾病的產(chǎn)生。

3.網(wǎng)絡(luò)傳播的適時(shí)性和快捷性，使不良事態(tài)發(fā)展難以控制，給高校危機(jī)管理帶來(lái)新挑戰(zhàn)。一是事態(tài)發(fā)展難把握。信息化條件下，一件極小的事情，一旦處置不當(dāng)就可能通過(guò)網(wǎng)絡(luò)迅速升級(jí)，引起師生廣泛關(guān)注，甚至使參與者成幾何級(jí)數(shù)增長(zhǎng)，最終導(dǎo)致事態(tài)越來(lái)越嚴(yán)重。二是影響范圍難控制。網(wǎng)絡(luò)時(shí)代條件下，即便是發(fā)生在偏遠(yuǎn)地方的事件，只要進(jìn)入網(wǎng)絡(luò)就會(huì)被迅速擴(kuò)散，引起廣泛的社會(huì)影響。三是負(fù)面影響難消除。任何信息只要接觸網(wǎng)絡(luò)，往往都會(huì)在極短的時(shí)間內(nèi)被克隆延伸出無(wú)數(shù)個(gè)版本，轉(zhuǎn)接到各個(gè)網(wǎng)站，甚至被下載到各個(gè)網(wǎng)絡(luò)用戶的終端，無(wú)法徹底清除。高校發(fā)生的各類問(wèn)題，只要被發(fā)送到互聯(lián)網(wǎng)上，就很難根除痕跡，隨時(shí)有被人任意篡改、惡意歪曲、重新炒作的可能。必須清醒認(rèn)識(shí)到信息網(wǎng)絡(luò)所具有的負(fù)面作用。

二、認(rèn)識(shí)有偏差，防范不到位，網(wǎng)絡(luò)尚未完全納入高校安全管理范疇

1.對(duì)網(wǎng)絡(luò)的現(xiàn)實(shí)威脅和潛在影響，認(rèn)識(shí)不夠。一是對(duì)網(wǎng)絡(luò)信息的影響力認(rèn)識(shí)不清。對(duì)網(wǎng)絡(luò)信息給師生思想帶來(lái)的消極影響認(rèn)識(shí)不清楚。有的認(rèn)為網(wǎng)絡(luò)信息如同報(bào)紙、電視、廣播等大眾傳媒一樣，是社會(huì)發(fā)展到一定階段的必然產(chǎn)物，忽視了必要的教育引導(dǎo);有的不善于學(xué)習(xí)研究新事物，對(duì)網(wǎng)絡(luò)信息一知半解，對(duì)網(wǎng)絡(luò)信息的危害說(shuō)不清、道不明，缺乏教育引導(dǎo)的說(shuō)服力。二是對(duì)網(wǎng)絡(luò)竊密的嚴(yán)峻性認(rèn)識(shí)不清。對(duì)網(wǎng)絡(luò)技術(shù)已成為隱蔽敵對(duì)勢(shì)力滲透重要工具的現(xiàn)實(shí)危險(xiǎn)認(rèn)識(shí)不清楚。有的思想麻痹，對(duì)隱蔽敵對(duì)勢(shì)力進(jìn)攻的猖狂程度估計(jì)不足，有的敵情觀念淡薄，對(duì)互聯(lián)網(wǎng)給意識(shí)形態(tài)滲透工作帶來(lái)的沖擊和影響估計(jì)不足。三是對(duì)涉網(wǎng)事件的沖擊力認(rèn)識(shí)不清。對(duì)涉網(wǎng)事件可能給高校聲譽(yù)、政治穩(wěn)定造成的惡劣影響認(rèn)識(shí)不清。有的高校思想政治工作者仍然只注意傳統(tǒng)媒體信息，對(duì)網(wǎng)絡(luò)信息關(guān)注不夠，特別是對(duì)涉及高校的負(fù)面信息在網(wǎng)上的傳播、炒作缺乏應(yīng)有的警惕。

2.對(duì)網(wǎng)絡(luò)的巨大沖擊和負(fù)面因素，措施不利。一是思想工作不深入。有的搞教育時(shí)不注重對(duì)象，不從實(shí)際出發(fā)，“一刀切”“一鍋煮”;有的矯正錯(cuò)誤思想軟弱無(wú)力，少數(shù)師生受社會(huì)錯(cuò)誤思潮的影響，拜金主義、享樂(lè)主義和極端個(gè)人主義不斷增長(zhǎng)，甚至在日常生活中都有所流露，所在單位普遍忽視對(duì)他們的教育幫助，錯(cuò)失了將事件扼殺在萌芽狀態(tài)的良機(jī)。二是交往關(guān)口沒(méi)把住。不正常對(duì)外交往是案件和問(wèn)題發(fā)生的重要原因。有的案犯案發(fā)前就交往過(guò)濫，單位不少人包括高校的黨政領(lǐng)導(dǎo)都可能知道，但沒(méi)有人制止;有的學(xué)生平時(shí)生活西化，酗酒上網(wǎng)，夜不歸校，高校學(xué)工干部沒(méi)有深究細(xì)查;有的熱衷網(wǎng)絡(luò)交友，有事不找教工找網(wǎng)友，經(jīng)常去網(wǎng)吧，或與網(wǎng)友約會(huì)，甚至把網(wǎng)友帶入校園留宿，但學(xué)校卻沒(méi)有采取有效措施解決。

三、教育謀實(shí)效，管理求科學(xué)，加強(qiáng)信息化條件下高校安全管理工作

1.加強(qiáng)警示教育力度，筑牢高校安全管理的思想防線。一是教育要有針對(duì)性。就警示性法制教育效果而言，教育要有針對(duì)性，立足師生不同的文化程度、不同的家庭背景、不同的生活經(jīng)歷、不同的思想覺(jué)悟、不同的工作性質(zhì)、組織的不同教育內(nèi)容和教育方法，做到因人施教，因事施教，因時(shí)施教。人員上要區(qū)分干部、群眾，科研崗位、教學(xué)崗位、服務(wù)崗位干部和高年級(jí)、低年級(jí)學(xué)生等層次;環(huán)節(jié)上要區(qū)分入學(xué)、實(shí)習(xí)和社會(huì)實(shí)踐等學(xué)習(xí)時(shí)段;時(shí)機(jī)上要區(qū)分重要節(jié)日、重大活動(dòng)、敏感時(shí)期、季節(jié)變化、重大輿情發(fā)生及畢業(yè)生離校、新生入學(xué)、干部調(diào)整工作接替敏感時(shí)機(jī)等。二是教育要有滲透性。要把教育滲透到具體工作中，結(jié)合師生的本職崗位、本職工作搞好經(jīng)常性教育。把教育滲透到現(xiàn)實(shí)生活中，注重運(yùn)用身邊違法違紀(jì)的人和事，教育警示師生，讓師生切實(shí)感受到違法違紀(jì)行為給他人、自己、家庭、高校、社會(huì)造成的嚴(yán)重危害，自覺(jué)遠(yuǎn)離違法亂紀(jì)。要把教育滲透到校園環(huán)境中，堅(jiān)持點(diǎn)滴養(yǎng)成，耳濡目染，在校區(qū)、實(shí)習(xí)場(chǎng)所以及辦公場(chǎng)所等重點(diǎn)部位，適當(dāng)張貼警示性標(biāo)語(yǔ)，營(yíng)造警示性氛圍，使師生抬頭見(jiàn)警示、低頭思責(zé)任，時(shí)刻注意安全穩(wěn)定。通過(guò)強(qiáng)有力的教育滲透，真正使企圖違法犯罪的人受到震懾，知道違法犯罪是要受到法律制裁的，使心存僥幸的人懸崖勒馬，使違反紀(jì)律的人受到警醒，使每一名師生都受到觸動(dòng)，知道工作失職釀成重大案件是要追究責(zé)任的，自覺(jué)遠(yuǎn)離法律的“高壓線”、劃清道德的“情感線”、把握工作的“原則線”、繃緊學(xué)習(xí)的“意識(shí)線”。三是教育要有融合性。善于把警示教育與高校主題教育相融合，搞好統(tǒng)籌，保證效果。善于把警示性教育與管理相結(jié)合，既突出教育的引導(dǎo)作用、警示作用，更發(fā)揮教育的行為規(guī)范作用，讓師生邊提高思想認(rèn)識(shí)邊矯正不良行為，培養(yǎng)良好的思想道德品質(zhì)和行為習(xí)慣。四是教育要有覆蓋面。警示性教育必須強(qiáng)調(diào)覆蓋全員，既要抓基層師生，又要突出領(lǐng)導(dǎo)機(jī)關(guān)和學(xué)工干部;既要抓好在校人員的基本教育，又要強(qiáng)化外出實(shí)踐學(xué)習(xí)流動(dòng)人員的延伸管理，確保人人受教育，個(gè)個(gè)受觸動(dòng)。

2.把握網(wǎng)絡(luò)問(wèn)題重點(diǎn)，做好高校涉網(wǎng)案件的預(yù)防工作。注重預(yù)防受網(wǎng)上輿論影響可能發(fā)生的政治性問(wèn)題。針對(duì)網(wǎng)上集中出現(xiàn)的政治性敏感、熱點(diǎn)話題和錯(cuò)誤言論以及各種不良政治信息，要保持高度的政治敏銳性。始終把堅(jiān)定師生政治信仰、把握高校的社會(huì)主義辦學(xué)方向、確保黨對(duì)高校的絕對(duì)領(lǐng)導(dǎo)，放在安全穩(wěn)定工作最核心、最重要的位置來(lái)抓。及時(shí)加強(qiáng)對(duì)師生的正面教育和思想引導(dǎo)，澄清各種錯(cuò)誤思想的影響和干擾，嚴(yán)格政治紀(jì)律，堅(jiān)決抵御、反對(duì)不負(fù)責(zé)任的政治言論，堅(jiān)決查處違背政治紀(jì)律的言行，確保高校政治上的集中統(tǒng)一。注重預(yù)防網(wǎng)上敵對(duì)勢(shì)力和錯(cuò)誤思潮的引誘。近年來(lái)，高校發(fā)生的此類案件和問(wèn)題重點(diǎn)集中在以下五種人：犯了錯(cuò)誤、受了挫折，喪失了前進(jìn)動(dòng)力的人;提職無(wú)望、晉升職稱泡湯，認(rèn)為組織虧待了自己的人;紀(jì)律性差、經(jīng)常外出，交往過(guò)濫的師生;追求高消費(fèi)、花錢大手大腳，經(jīng)濟(jì)花費(fèi)超出家庭承載供給能力的學(xué)生;個(gè)人家庭生活困難且長(zhǎng)期得不到解決，思想波動(dòng)較大的人。要重點(diǎn)加強(qiáng)教育和管控，切實(shí)掌握他們的思想底數(shù)和行為動(dòng)向，滿腔熱忱、想方設(shè)法幫他們解決工作和生活上的各種實(shí)際困難。網(wǎng)絡(luò)信息交流已成為當(dāng)下師生社會(huì)交往的重要渠道之一，特別是網(wǎng)絡(luò)征婚、求偶、，對(duì)高校年輕師生更具吸引力。要通過(guò)深入細(xì)致的思想政治工作，真誠(chéng)務(wù)實(shí)地抓好高校內(nèi)部風(fēng)氣、內(nèi)部關(guān)系建設(shè)，切實(shí)把師生從被網(wǎng)絡(luò)戀情的虛無(wú)寄托中拉回來(lái)，防止由此引發(fā)的各種違法違紀(jì)行為。

3.妥善處理涉網(wǎng)危機(jī)，確保高校危機(jī)管理不失控。網(wǎng)絡(luò)時(shí)代條件下，高校安全穩(wěn)定與社會(huì)的關(guān)聯(lián)性、互動(dòng)性進(jìn)一步增強(qiáng)，案件和問(wèn)題的多樣性、突發(fā)性和不可控性特征明顯。一般性案件問(wèn)題誘發(fā)、轉(zhuǎn)化為重大安全問(wèn)題的可能性大大增加，及時(shí)穩(wěn)妥地應(yīng)對(duì)處置各種危機(jī)問(wèn)題至關(guān)重要。危機(jī)處置要“快”。受領(lǐng)情況要快，行動(dòng)部署要快，調(diào)查處置要快，善后處理要快，要用處置工作的高速度和高效益來(lái)應(yīng)對(duì)網(wǎng)絡(luò)傳播的高速，通過(guò)快速反應(yīng)取得的正面效果來(lái)遏制消除網(wǎng)上可能形成的負(fù)面影響。問(wèn)題解決要“早”。危機(jī)具有復(fù)雜性和傳染性，特別是在信息化條件下，信息傳遞擴(kuò)散的速度快，控制影響難，如果危機(jī)處理不當(dāng)，極易帶來(lái)連鎖反應(yīng)，使小問(wèn)題釀成重大安全問(wèn)題，個(gè)體問(wèn)題擴(kuò)展成，單一問(wèn)題發(fā)展成復(fù)雜的國(guó)際外交問(wèn)題，必須見(jiàn)事早、反應(yīng)快，及時(shí)采取有效措施，努力把危機(jī)化解在初期、控制在局部、解決在當(dāng)?shù)?，把危害控制在最小程度。處理質(zhì)量要“高”。危機(jī)處置事關(guān)所在單位和相關(guān)人員的切身利益，如果憑感情、想當(dāng)然，主觀臆斷，草率從事，處理不公，極易拖泥帶水，產(chǎn)生一系列后遺癥。在危機(jī)處置過(guò)程中，應(yīng)嚴(yán)格掌握政策法規(guī)，堅(jiān)持客觀、公正、準(zhǔn)確，堅(jiān)持精到、堅(jiān)決、徹底，努力使問(wèn)題的處理經(jīng)得起政策、法律和歷史的檢驗(yàn)，做到案結(jié)即事了，不留后患。校內(nèi)校外聯(lián)合要“牢”。危機(jī)處置涉及高校建設(shè)的方方面面，網(wǎng)絡(luò)時(shí)代條件下發(fā)生的的可控性差，僅靠高校自身很難控制局面，需要高校和地方維護(hù)治安的公安人員聯(lián)合采取行動(dòng)，才能盡快平息事態(tài)。在危機(jī)處置中應(yīng)充分發(fā)揮地方政府和有關(guān)部門的資源和技術(shù)優(yōu)勢(shì)，加強(qiáng)溝通協(xié)調(diào)，在資源共享中消除危機(jī)，在互助共贏中維護(hù)穩(wěn)定。

[參考文獻(xiàn)]

篇3

關(guān)鍵詞： 信息化建設(shè)； 管理； 應(yīng)用

中圖分類號(hào)： R197.3 文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)：1009-8631（2010）06-0014-01

醫(yī)院檔案是檔案事業(yè)的重要組成部分，加強(qiáng)醫(yī)院檔案信息化資源管理對(duì)醫(yī)院領(lǐng)導(dǎo)決策科學(xué)化和醫(yī)院現(xiàn)代化建設(shè)尤為重要。在當(dāng)前迅猛發(fā)展的信息社會(huì)下，醫(yī)院檔案信息化和醫(yī)院檔案信息化建設(shè)已經(jīng)成為檔案事業(yè)應(yīng)對(duì)迅猛發(fā)展的信息社會(huì)的必然要求。

一、醫(yī)院檔案信息管理的特征

醫(yī)院檔案信息管理是實(shí)現(xiàn)醫(yī)院管理目標(biāo)的重要手段。明確醫(yī)院檔案信息的特點(diǎn)，有助于醫(yī)院管理者更加自覺(jué)、主動(dòng)地做好醫(yī)院信息管理工作。

（一）醫(yī)院檔案信息管理具有資源管理的特征?，F(xiàn)代社會(huì)中，信息已成為無(wú)形的財(cái)富和重要資源。醫(yī)院檔案信息作為醫(yī)院的重要資源，日益受到醫(yī)院管理者的重視。作為醫(yī)院檔案信息管理系統(tǒng)中的管理者和被管理者都是具有一定體質(zhì)、智力、知識(shí)和技能的人力資源。小生產(chǎn)狀態(tài)下的醫(yī)院管理是完全依靠醫(yī)院管理者的反映、認(rèn)識(shí)和記憶能力。但現(xiàn)代醫(yī)院管理規(guī)模之龐大、內(nèi)容之復(fù)雜、反應(yīng)速度之快捷都大大超出了醫(yī)院管理者自然能力所能駕馭的范圍。建立并依靠醫(yī)院檔案信息系統(tǒng)開(kāi)展醫(yī)院檔案信息管理，就成為彌補(bǔ)人力資源不足的重要手段。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展、普及及應(yīng)用，醫(yī)院管理系統(tǒng)中的各部門實(shí)現(xiàn)了檔案信息資源共享。所有醫(yī)院管理者都努力地去準(zhǔn)確獲取信息和及時(shí)利用信息，把醫(yī)院管理成功寄托在對(duì)信息的占有和使用上，正是看到了醫(yī)院檔案信息的資源價(jià)值所在。信息作為一種戰(zhàn)略資源正經(jīng)歷著由信息事務(wù)性管理向信息資源性管理的轉(zhuǎn)變。所以，醫(yī)院檔案信息管理也必然具有了資源管理的特征。

（二）醫(yī)院檔案信息管理具有質(zhì)量管理的特征。醫(yī)院檔案信息普遍地存在于醫(yī)院工作活動(dòng)之中，并隨時(shí)都在大量產(chǎn)生著新的信息。醫(yī)院檔案信息原本是溝通管理系統(tǒng)間各個(gè)環(huán)節(jié)和層次的橋梁和紐帶，它的價(jià)值和意義就是體現(xiàn)在有效的溝通中。但醫(yī)院的檔案信息質(zhì)量并不是自生自滅的自然流淌。所以，醫(yī)院檔案信息管理必然依賴于對(duì)信息的管理。對(duì)眾多的醫(yī)院信息給予去粗取精、去偽存真、合并歸類的處理，才能成為醫(yī)院管理所需要的高質(zhì)量的醫(yī)院信息，才能保證醫(yī)院管理的決策正確。反之，也就不能保證醫(yī)院管理的正常運(yùn)行。所以醫(yī)院檔案信息管理具有質(zhì)量管理的特征。

（三）醫(yī)院檔案信息管理具有自成體系的理論和技術(shù)的特征。隨著檔案信息管理作用的增強(qiáng)和技術(shù)的成熟，其獨(dú)立的理論和技術(shù)系統(tǒng)性正逐漸形成。醫(yī)院檔案信息管理系統(tǒng)組建涉及到臨床醫(yī)學(xué)、醫(yī)院管理學(xué)、衛(wèi)生經(jīng)濟(jì)學(xué)、醫(yī)學(xué)工程等方面的學(xué)科知識(shí)，形成獨(dú)立的管理系統(tǒng)。而從事醫(yī)院檔案信息管理的人必須具有醫(yī)學(xué)、計(jì)算機(jī)、管理學(xué)、統(tǒng)計(jì)學(xué)等相應(yīng)的知識(shí)和技能，才能勝任此項(xiàng)工作。由此，醫(yī)院檔案信息就具有了自己的理論和技術(shù)特征。

二、醫(yī)院檔案信息的收集與管理方法

在實(shí)際工作中，由于種種原因，許多單位的檔案人員忙于歸檔文件的整理和檔案的日常提供利用工作，很少有足夠的時(shí)間詳細(xì)了解各業(yè)務(wù)部門的具體工作，這就不可避免地造成了收集工作的盲目性。在收集的過(guò)程中，經(jīng)常出現(xiàn)業(yè)務(wù)部門給什么，檔案部門收什么，收來(lái)的文件用處不大等問(wèn)題十分突出。因此，為了提高收集工作的質(zhì)量，檔案部門應(yīng)當(dāng)加強(qiáng)與業(yè)務(wù)部門的溝通和聯(lián)系，并指導(dǎo)有關(guān)人員做好文件的歸檔工作。

（一）嚴(yán)格按照本單位歸檔制度的有關(guān)規(guī)定驚醒接受。檔案部門和業(yè)務(wù)部門要按照規(guī)定對(duì)應(yīng)歸檔文件驚醒認(rèn)真清點(diǎn)，在核實(shí)后無(wú)誤后辦理交接手續(xù)。

（二）建立相關(guān)制度，加強(qiáng)對(duì)零散文件的收集。一是將文件材料的形成納入有關(guān)部門的崗位職責(zé)，確保文件完整地移交檔案部門。二是對(duì)外出人員和開(kāi)會(huì)人員，應(yīng)按規(guī)定將帶回的文件向檔案部門移交。

三、醫(yī)院檔案信息的應(yīng)用

檔案部門對(duì)收集的檔案需要進(jìn)一步的基本的分類、排列和編目，它是文件檔案工作的一個(gè)重要環(huán)節(jié)。只有把這一環(huán)節(jié)做好，才能發(fā)揮醫(yī)院醫(yī)院檔案信息的應(yīng)有用。

（一）全面完整地運(yùn)行系統(tǒng)

醫(yī)院檔案信息化管理的內(nèi)容相當(dāng)豐富。對(duì)于系統(tǒng)中的各模塊要有步驟、有計(jì)劃地全面啟動(dòng)并全面理順工作流程。特別要盡快轉(zhuǎn)變到新的網(wǎng)絡(luò)上來(lái)，這樣才能優(yōu)化工作流程，切實(shí)做到方便病人、方便臨床的應(yīng)用要求。

（二）合理利用檔案信息資源

1. 為醫(yī)院管理決策提供依據(jù)。決策是醫(yī)院管理的基本職能，科學(xué)的決策必須以全面反映客觀事物的信息資料為依據(jù)。因此，了解情況掌握信息是對(duì)醫(yī)院決策者的起碼要求，是正確決策的基本前提。醫(yī)院管理者只有充分掌握各種必要的醫(yī)院內(nèi)部和外部的有關(guān)信息，才能使自己的思想符合實(shí)際并作出正確決策。對(duì)于醫(yī)院管理者來(lái)說(shuō)，所有復(fù)雜的信息不可能依賴人腦的記憶，而必須是要通過(guò)醫(yī)院檔案信息管理系統(tǒng)和其他渠道來(lái)提供。有了高質(zhì)量的醫(yī)院信息，才有助于醫(yī)院管理者的科學(xué)決策。因此，醫(yī)院檔案信息管理時(shí)時(shí)刻刻都在為醫(yī)院的正確決策提供著依據(jù)。

2. 充分利用醫(yī)院信息平臺(tái)。醫(yī)院管理就是按照一定目標(biāo)通過(guò)信息對(duì)醫(yī)院系統(tǒng)進(jìn)行組織、指揮、協(xié)調(diào)和控制。完整意義上的醫(yī)院檔案管理系統(tǒng)應(yīng)當(dāng)是一個(gè)相對(duì)封閉的信息回路結(jié)構(gòu)，這個(gè)回路結(jié)構(gòu)專門用于把各執(zhí)行機(jī)構(gòu)和部門的執(zhí)行結(jié)果反饋給控制中樞（醫(yī)院管理指揮決策中心）。網(wǎng)絡(luò)是檔案信息系統(tǒng)的基礎(chǔ)數(shù)據(jù)傳輸平臺(tái)。對(duì)于醫(yī)院來(lái)說(shuō)，通過(guò)網(wǎng)絡(luò)可以提高辦事效率，縮短時(shí)間等，并提高數(shù)據(jù)的準(zhǔn)確性，減少管理漏洞。在實(shí)際控制中正是根據(jù)反復(fù)不斷信息輸入、輸出和對(duì)多回路的源源不斷的反饋，才使醫(yī)院的管理活動(dòng)得到及時(shí)調(diào)整。因此，做好醫(yī)院檔案信息管理就成為醫(yī)院管理中的又一個(gè)控制手段。

篇4

關(guān)鍵詞：煙草行業(yè);信息化建設(shè);信息安全;管理策略

一、引言

我國(guó)是煙草消費(fèi)大國(guó)，煙民數(shù)量在3.5億以上，占全世界煙民總數(shù)的百分之30左右，煙草市場(chǎng)龐大，煙草行業(yè)利稅是財(cái)政收入的重要來(lái)源，進(jìn)入21世紀(jì)以來(lái)，隨著互聯(lián)網(wǎng)平臺(tái)的發(fā)展，網(wǎng)絡(luò)信息化平臺(tái)建設(shè)極快，對(duì)傳統(tǒng)營(yíng)銷和管理模式造成了很大的沖擊，煙草行業(yè)在此大背景下，也開(kāi)始從線下向線上轉(zhuǎn)變，信息化建設(shè)取得了一定成績(jī)，然而，多種因素共同作用下，煙草行業(yè)信息安全問(wèn)題又暴露了出來(lái)，這是目前煙草行業(yè)面臨的挑戰(zhàn)之一。

二、目前煙草行業(yè)信息安全管理存在的問(wèn)題

1.沒(méi)有行之有效的整體管理機(jī)制。隨著信息技術(shù)的廣泛應(yīng)用，很多行業(yè)都面臨著信息安全保護(hù)問(wèn)題，目前看來(lái)，煙草行業(yè)并沒(méi)有行之有效的整體管理體制，首先來(lái)說(shuō)，煙草行業(yè)是一個(gè)龐大的行業(yè)，它的信息安全管理應(yīng)該著眼于全局，生搬硬套外來(lái)的安全措施，往往不能起到最好的效果，應(yīng)該在因地制宜的情況下，制定全局性質(zhì)的管理辦法，包括預(yù)防、整治、應(yīng)急等方方面面，以一點(diǎn)帶一面，以一面帶全局，從上到下的進(jìn)行整體管理。2.現(xiàn)有信息安全管理制度落實(shí)不到位。我國(guó)煙草行業(yè)信息安全管理已經(jīng)進(jìn)行了多年，但效果并不十分理想，很多煙草公司只是表面在表面施行安全管理制度，其內(nèi)部信息管理實(shí)際上是混亂的，而且，煙草行業(yè)人員流動(dòng)性是較大的，很多時(shí)候公司難以對(duì)相關(guān)人員進(jìn)行系統(tǒng)的培訓(xùn)，其中少部分了解信息安全管理內(nèi)容的人員存在素質(zhì)低下的問(wèn)題，這給信息安全管理工作帶來(lái)很大的困難。3.網(wǎng)絡(luò)環(huán)境整體建設(shè)不健全。多年來(lái)，我國(guó)致力于建設(shè)安全的網(wǎng)絡(luò)環(huán)境，但依然無(wú)法達(dá)到盡善盡美的程度，同時(shí)，國(guó)內(nèi)煙草行業(yè)在競(jìng)爭(zhēng)中優(yōu)勝劣汰，重組的煙草公司建立的信息安全管理體制不夠健全，安全功能存在隱患，偏遠(yuǎn)地區(qū)、經(jīng)濟(jì)欠發(fā)達(dá)地區(qū)對(duì)于信息安全管理概念不強(qiáng)，也這也給管理工作帶來(lái)了麻煩。

三、加強(qiáng)煙草行業(yè)信息安全管理的意義

加強(qiáng)煙草行業(yè)信息安全管理的意義。近些年來(lái)，煙草行業(yè)推陳出新，開(kāi)始利用自媒體、網(wǎng)絡(luò)平臺(tái)、信息技術(shù)對(duì)傳統(tǒng)的工作模式進(jìn)行創(chuàng)新，雖然創(chuàng)造了很大收益，但弊端同樣存在。信息安全管理問(wèn)題是其中突出的一個(gè)。信息安全受到威脅，對(duì)網(wǎng)絡(luò)和資料庫(kù)來(lái)說(shuō)是非常嚴(yán)重的問(wèn)題，輕者資料流失、外泄，重者資料庫(kù)和網(wǎng)絡(luò)可能直接崩潰，對(duì)于越發(fā)依賴網(wǎng)絡(luò)平臺(tái)、信息技術(shù)的煙草行業(yè)來(lái)說(shuō)，這是不容忽視的。我國(guó)煙草行業(yè)實(shí)行專營(yíng)專賣制度，在合理控?zé)煹耐瑫r(shí)，也可以為國(guó)家創(chuàng)造巨大財(cái)政收入，因此，煙草行業(yè)信息安全問(wèn)題無(wú)論從企業(yè)、煙草行業(yè)來(lái)看，還是從國(guó)家層面來(lái)看，都是不能不重視、不能不解決的重要問(wèn)題。

四、煙草行業(yè)信息安全管理的可行辦法

1.提高信息安全相關(guān)人員的技術(shù)水平。從技術(shù)層面上講，越是高新技術(shù)往往越安全，互聯(lián)網(wǎng)行業(yè)、信息技術(shù)的發(fā)展是日新月異的，煙草行業(yè)、公司應(yīng)該隨時(shí)做到與時(shí)俱進(jìn)，提高信息安全相關(guān)人員的技術(shù)水平，有效保證對(duì)信息安全的保護(hù)，較大的煙草公司可以成立專門的技術(shù)部門，以老帶新的方式培養(yǎng)技術(shù)型人才，負(fù)責(zé)信息安全的保護(hù)問(wèn)題，做到責(zé)任落實(shí)到個(gè)人。2.建立整體防護(hù)。從上到下的進(jìn)行防護(hù)往往比專門防護(hù)更有深度，可以對(duì)已經(jīng)成型的防護(hù)體系進(jìn)行加強(qiáng)，定期檢查和更新，對(duì)尚未成型的防護(hù)體系要盡量盡快完成，必要時(shí)可以借鑒其他公司的成功經(jīng)驗(yàn)。整體防護(hù)應(yīng)該包括從預(yù)防到應(yīng)急等各個(gè)方面，盡量保證不出現(xiàn)信息安全管理問(wèn)題，而即便出現(xiàn)緊急狀況，整體防護(hù)下也有一定的挽救辦法。3.加強(qiáng)競(jìng)爭(zhēng)性。作家筆下的耕牛，在牛虻的叮咬下很快耕完了土地，這是一則很有教育意義的寓言故事，惡性競(jìng)爭(zhēng)需要避免，但良性競(jìng)爭(zhēng)是可以存在的。地方相關(guān)部門可以通過(guò)招商引資、減少貸款等辦法，對(duì)煙草公司加強(qiáng)競(jìng)爭(zhēng)性和壓迫感，給煙草公司制造一定的壓力，迫使部分散漫的煙草公司嚴(yán)肅起來(lái)，建立行之有效的信息安全管理體系，同時(shí)，良性的競(jìng)爭(zhēng)可以帶動(dòng)經(jīng)濟(jì)更好的發(fā)展。4.優(yōu)化商業(yè)環(huán)境。古語(yǔ)常說(shuō)，盛世言商。商業(yè)環(huán)境的好壞，是企業(yè)能否盈利和發(fā)展的關(guān)鍵因素之一，盡管我國(guó)政治環(huán)境穩(wěn)定，但在利益驅(qū)使下，不法分子依然為數(shù)不少，在條件允許的情況下，當(dāng)?shù)叵嚓P(guān)部門應(yīng)該同時(shí)對(duì)線上、線下商業(yè)環(huán)境進(jìn)行規(guī)范化管理，加大管理力度，聘請(qǐng)專業(yè)人員持續(xù)的進(jìn)行整治，對(duì)不法分子的打擊力度也可以適當(dāng)加大，防止死灰復(fù)燃，從根本上減少、解決信息安全管理的麻煩，降低信息安全管理存在的威脅。5.加大扶持力度。企業(yè)是地方稅收的重要來(lái)源，煙草行業(yè)由于需求量大，是值得相關(guān)部門重視的，很多煙草公司在信息安全管理上缺乏人才、技術(shù)，當(dāng)?shù)叵嚓P(guān)部門可以在條件允許的情況下進(jìn)行扶持，保證煙草企業(yè)良好的發(fā)展，對(duì)于部分偏遠(yuǎn)地區(qū)、經(jīng)濟(jì)欠發(fā)達(dá)地區(qū)，當(dāng)?shù)叵嚓P(guān)部門也可以在條件允許的情況下在資金上給予一定補(bǔ)貼。6.企業(yè)本身也應(yīng)加強(qiáng)管理。部分企業(yè)資料庫(kù)的管理權(quán)限混亂，這不但給自己的管理造成麻煩，也給不法分子提供了可乘之機(jī)，應(yīng)該加強(qiáng)自身管理，信息安全問(wèn)題盡可能由專門的人員負(fù)責(zé)，資料庫(kù)密碼等只由專人負(fù)責(zé)，不能擴(kuò)散、外泄，如相關(guān)工作人員離職、調(diào)動(dòng)，也應(yīng)妥善安置好交接工作。7.重視安全防范工作。部分企業(yè)在平時(shí)疏于管理，當(dāng)問(wèn)題出現(xiàn)時(shí)臨時(shí)補(bǔ)救，往往無(wú)法挽回?fù)p失，有鑒于此，加強(qiáng)防護(hù)工作迫在眉睫，信息安全管理工作應(yīng)有專員負(fù)責(zé)，同時(shí)建立審查制度，每隔一段時(shí)間，對(duì)信息安全防護(hù)措施進(jìn)行一次檢查，確保信息安全時(shí)刻都可以得到保證。

五、結(jié)語(yǔ)

在網(wǎng)絡(luò)發(fā)達(dá)、信息技術(shù)使用廣泛的情況下，信息安全管理是各行業(yè)工作的重要內(nèi)容，煙草行業(yè)雖然實(shí)行國(guó)家專賣專營(yíng)制度，伴隨著互聯(lián)網(wǎng)信息技術(shù)的使用，經(jīng)濟(jì)效益顯著提高，但由于煙草行業(yè)本身商業(yè)價(jià)值巨大、影響廣泛，信息安全問(wèn)題絕對(duì)不容一絲馬虎。只有充分保證信息安全，才能使煙草行業(yè)獲得更良好的發(fā)展環(huán)境，創(chuàng)造更多的經(jīng)濟(jì)效益。

參考文獻(xiàn)：

[1]朱益旻.煙草行業(yè)信息安全風(fēng)險(xiǎn)分析與控制策略研究[J].中國(guó)管理信息化,2015,24:182.

[2]宋朋飛.煙草行業(yè)信息安全管理的要點(diǎn)與對(duì)策探索[J].產(chǎn)業(yè)與科技論壇,2016,19:238-239.

[3]辛友順.新形勢(shì)下煙草行業(yè)信息安全的建設(shè)思路[J].信息與電腦(理論版),2015,09:106-107+111.

篇5

 

如今，社會(huì)的發(fā)展、企業(yè)的運(yùn)用以及人們的生活已離不開(kāi)現(xiàn)代計(jì)算機(jī)信息技術(shù)，而且對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴性愈來(lái)愈強(qiáng)烈。計(jì)算機(jī)成為從現(xiàn)代社會(huì)必不可少的工具，但其存在的信息安全隱患不容忽視，商業(yè)機(jī)密、用戶信息、賬號(hào)信息等無(wú)一不涉及計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)。由此可知，加強(qiáng)對(duì)計(jì)算機(jī)信息安全管理，制定安全管理策略成為當(dāng)前的重要任務(wù)。通過(guò)對(duì)當(dāng)前計(jì)算機(jī)信息安全管理問(wèn)題的分析，得出了相應(yīng)的管理策略。

 

一、當(dāng)前計(jì)算機(jī)信息安全中存在的問(wèn)題分析

 

(一)計(jì)算機(jī)信息安全技術(shù)問(wèn)題。計(jì)算機(jī)信息安全問(wèn)題的出現(xiàn)，很大一部分取決于計(jì)算機(jī)信息安全技術(shù)的防護(hù)程度不夠，容易致使病毒、黑客等的侵入，對(duì)計(jì)算機(jī)的信息安全構(gòu)成威脅[1]。黑客、病毒、惡意軟件的入侵，會(huì)導(dǎo)致原有的計(jì)算機(jī)系統(tǒng)癱瘓，安全技術(shù)不到位，計(jì)算機(jī)的安全防線會(huì)被攻破，進(jìn)而感染計(jì)算機(jī)病毒或者信息被泄露，出現(xiàn)了一系列的信息安全問(wèn)題。另外，在進(jìn)行數(shù)據(jù)傳輸時(shí)，隱私、信息會(huì)存在泄密的危險(xiǎn)，若創(chuàng)出系統(tǒng)不夠嚴(yán)密，隨時(shí)會(huì)受到病毒的侵?jǐn)_，用戶的信息安全備受威脅。以上種種信息安全問(wèn)題都?xì)w咎于信息安全技術(shù)不夠嚴(yán)密，數(shù)據(jù)安全受到嚴(yán)重威脅。

 

(二)計(jì)算機(jī)信息安全管理問(wèn)題。在計(jì)算機(jī)信息安全管理中，用戶對(duì)信息管理的重視程度不夠，缺乏足夠的信息安全管理意識(shí)，往往忘記備份，一旦數(shù)據(jù)丟失，會(huì)造成不可估量的損失。另外，缺乏嚴(yán)格的計(jì)算機(jī)信息安全管理制度，沒(méi)有對(duì)賬號(hào)、密碼等重要信息重點(diǎn)管理，都是計(jì)算機(jī)信息安全管理中存在的重要問(wèn)題[2]。現(xiàn)代企業(yè)的發(fā)展離不開(kāi)計(jì)算機(jī)信息網(wǎng)絡(luò)技術(shù)，隨之帶來(lái)的安全問(wèn)題頻發(fā)，而一些工作人員卻沒(méi)有做好信息安全的應(yīng)對(duì)措施，當(dāng)問(wèn)題出現(xiàn)時(shí)，缺少應(yīng)急方案，最終導(dǎo)致數(shù)據(jù)遭竊取或丟失。

 

二、加強(qiáng)計(jì)算機(jī)信息安全管理的有效策略

 

(一)優(yōu)化計(jì)算機(jī)信息安全技術(shù)。(1)采用數(shù)字加密技術(shù)。為了加強(qiáng)計(jì)算機(jī)信息安全管理，優(yōu)化計(jì)算機(jī)信息安全技術(shù)，采用數(shù)字加密技術(shù)，為保護(hù)計(jì)算機(jī)信息安全增添屏障。數(shù)字加密技術(shù)是利用數(shù)字來(lái)鎖定信息、數(shù)據(jù)，保證數(shù)據(jù)在傳輸?shù)倪^(guò)程中不會(huì)被竊取或泄露，整個(gè)傳輸過(guò)程都處于加密狀態(tài)，只有破解數(shù)字才能得到信息，是保障信息安全的有效方式。采用數(shù)字加密技術(shù)，可以將重要信息隱藏起來(lái)，利用數(shù)據(jù)水印、指紋等方式實(shí)現(xiàn)對(duì)數(shù)據(jù)的隱藏，以提升數(shù)據(jù)的安全性，是計(jì)算機(jī)信息安全技術(shù)中實(shí)用性最強(qiáng)的安全技術(shù)。(2)采用防火墻技術(shù)。防火墻技術(shù)，顧名思義，就是利用防火墻這個(gè)屏障來(lái)阻擋病毒、木馬、黑客、惡性軟件等，以達(dá)到保護(hù)計(jì)算機(jī)信息的目的[3]。防火墻通過(guò)對(duì)數(shù)據(jù)、信息的過(guò)濾，對(duì)信息的安全性予以分析和鑒別，將可疑性對(duì)象阻隔在外，實(shí)現(xiàn)對(duì)非法入侵者的控制和管理，以防止外部用戶對(duì)內(nèi)部網(wǎng)絡(luò)的訪問(wèn)，以避免出現(xiàn)信息窺探或丟失的情況。防火墻具有很強(qiáng)的阻隔性，將網(wǎng)絡(luò)分成內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)，注重對(duì)惡意信息的過(guò)濾，將攜帶非法身份的對(duì)象遏制在外。同時(shí)，也要對(duì)計(jì)算及網(wǎng)絡(luò)的IP地址和MAC地址予以綁定，以免出現(xiàn)利用假IP地址侵入計(jì)算機(jī)系統(tǒng)。(3)采用入侵檢測(cè)技術(shù)。在計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行過(guò)程中，應(yīng)安裝入侵檢測(cè)系統(tǒng)，一旦有黑客、木馬、惡意軟件靠近，就會(huì)被檢測(cè)出來(lái)，然后做出積極的應(yīng)對(duì)措施，將其阻隔在外，避免對(duì)有效信息的窺探和竊取。入侵檢測(cè)技術(shù)具有很強(qiáng)的防御能力，能對(duì)非法對(duì)象的侵入做出積極的反應(yīng)，達(dá)到保護(hù)計(jì)算機(jī)信息安全的目的。

 

(二)提升計(jì)算機(jī)信息安全管理水平。(1)提升用戶信息安全管理意識(shí)。計(jì)算機(jī)信息安全問(wèn)題的不斷出現(xiàn)，與用戶的信息安全管理意識(shí)是密不可分的。因此，為了加強(qiáng)對(duì)計(jì)算機(jī)信息安全的管理，應(yīng)從用戶本身著手，提升用戶對(duì)計(jì)算機(jī)信息安全重要性的認(rèn)識(shí)，在利用網(wǎng)絡(luò)平臺(tái)時(shí)，應(yīng)增強(qiáng)個(gè)人警惕性，注意要將自己的重要信息進(jìn)行加密保護(hù)，尤其是賬號(hào)、密碼、身份證號(hào)等信息，以避免造成信息泄露或被盜竊的現(xiàn)象。(2)提高網(wǎng)絡(luò)人員的專業(yè)素質(zhì)。為了實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息的安全管理，應(yīng)注重對(duì)網(wǎng)絡(luò)安全人員的專業(yè)培養(yǎng)，加強(qiáng)對(duì)相關(guān)人員的培訓(xùn)，能對(duì)網(wǎng)絡(luò)信息安全中可能出現(xiàn)的各種安全問(wèn)題進(jìn)行預(yù)測(cè)，會(huì)使用網(wǎng)絡(luò)信息安全技術(shù)，維護(hù)好計(jì)算機(jī)信息網(wǎng)絡(luò)。當(dāng)出現(xiàn)問(wèn)題時(shí)，能做出專業(yè)性判斷和反應(yīng)，加強(qiáng)對(duì)網(wǎng)絡(luò)安全人員的安全意識(shí)和安全維護(hù)能力的培養(yǎng)，注重對(duì)工作人員操作技術(shù)的培養(yǎng)和業(yè)務(wù)培訓(xùn)，以此來(lái)提升網(wǎng)絡(luò)人員的專業(yè)素質(zhì)。(3)做好信息、數(shù)據(jù)的備份工作。為了實(shí)現(xiàn)計(jì)算機(jī)信息安全管理，應(yīng)時(shí)刻做好信息備份工作，一旦出現(xiàn)信息丟失，可以立即恢復(fù)[4]。對(duì)信息、數(shù)據(jù)進(jìn)行備份工作，將確定不再修改的信息刻錄在光盤中保存起來(lái);對(duì)不確定的信息，可以放在移動(dòng)硬盤里;對(duì)于其他不重要的數(shù)據(jù)，可直接保存在計(jì)算機(jī)中。做好數(shù)據(jù)的備份工作是一項(xiàng)艱巨的任務(wù)，盡量多備份幾份，以免出現(xiàn)其他方面的問(wèn)題，對(duì)計(jì)算機(jī)的信息產(chǎn)生干擾。

 

三、結(jié)束語(yǔ)

 

通過(guò)對(duì)當(dāng)前計(jì)算機(jī)信息安全管理問(wèn)題的分析，了解管理中的重點(diǎn)、難點(diǎn)，明確計(jì)算機(jī)信息安全技術(shù)中存在的問(wèn)題，制定出有效的應(yīng)對(duì)措施。為了實(shí)現(xiàn)對(duì)計(jì)算機(jī)信息安全管理，優(yōu)化信息安全技術(shù)，優(yōu)化信息安全管理對(duì)策，嚴(yán)格要求計(jì)算機(jī)操作人員的專業(yè)素質(zhì)，實(shí)現(xiàn)對(duì)信息、數(shù)據(jù)的備份工作，以免出現(xiàn)數(shù)據(jù)丟失，后果不堪設(shè)想。通過(guò)采取一系列的安全措施，能保證計(jì)算機(jī)信息安全，是信息技術(shù)行業(yè)的一大進(jìn)步。

篇6

隨著當(dāng)前我國(guó)部隊(duì)只能新方向地延伸和拓展，部隊(duì)始終擔(dān)負(fù)著處置突發(fā)事件的任務(wù)。同時(shí)，在社會(huì)突發(fā)事件不斷增加的背景下，更應(yīng)注意部隊(duì)處置突發(fā)事件信息安全管理工作。部隊(duì)處置突發(fā)事件的方面，通常情況下，處置突發(fā)事件行動(dòng)的對(duì)象都相對(duì)復(fù)雜，行動(dòng)的規(guī)模也較小，其處理的方式應(yīng)便于實(shí)現(xiàn)控制才行。加強(qiáng)理論研究，深入探索信息管理指導(dǎo)規(guī)律，有利于部隊(duì)提高處置突發(fā)事件的效率，縮短處置突發(fā)事件的時(shí)間，降低突發(fā)事件帶來(lái)的不利影響。

（二）完善預(yù)案體系，提升信息安全管理的應(yīng)急處置能力。

只有有效地確保部隊(duì)處置突發(fā)事件信息安全管理工作，才能進(jìn)一步針對(duì)部隊(duì)處置突發(fā)事件行動(dòng)過(guò)程中信息管理工作中的薄弱環(huán)節(jié)進(jìn)行完善。提升信息安全管理的應(yīng)急處置能力，才能更好地完善部隊(duì)處置突發(fā)事件工作中存在的問(wèn)題。通過(guò)完善預(yù)案體系，提升信息安全管理的應(yīng)急處置能力的方式，可以根據(jù)突發(fā)事件的復(fù)雜情況，快速地制定出詳細(xì)、周密的處置突發(fā)事件的信息管理預(yù)案，降低處理工作的難度。同時(shí)，可以通過(guò)提前制定的信息管理預(yù)案，進(jìn)一步把握信息保障的主動(dòng)權(quán)。

（三）建立軍地信息安全聯(lián)合管理機(jī)制。

在實(shí)際工作中，建立軍地信息安全聯(lián)合管理機(jī)制，是部隊(duì)成功處置突發(fā)事件的重要保障之一。我們都知道，部隊(duì)需要處置的突發(fā)事件大多都是時(shí)間緊、要求高、節(jié)奏快，各項(xiàng)任務(wù)的準(zhǔn)備和完成時(shí)間都必須在短時(shí)間內(nèi)完成，并且大多直接與地方緊密接觸。信息安全管理的工作必須得到重視，才能在有效的時(shí)間高效的完成突發(fā)事件的處置過(guò)程。在部隊(duì)處置突發(fā)事件的過(guò)程中，經(jīng)常會(huì)與許多的境內(nèi)外媒體與救援團(tuán)體進(jìn)行合作，他們的幫助在一定程度上也給我軍的信息安全管理帶來(lái)了一定的挑戰(zhàn)。因此，部隊(duì)在處置突發(fā)事件的時(shí)候，應(yīng)建立軍地信息安全聯(lián)合管理機(jī)制，充分利用軍內(nèi)外的信息安全管理資源，提高信息的安全性。

（四）強(qiáng)化信息安全管理監(jiān)控網(wǎng)絡(luò)體系。

在實(shí)際工作中，部隊(duì)處置突發(fā)事件的時(shí)候，要繼續(xù)發(fā)揮各級(jí)保密委員會(huì)的作用，經(jīng)一部加大里工作力度。強(qiáng)化信息安全管理監(jiān)控網(wǎng)絡(luò)體系，需要安排專人負(fù)責(zé)信息安全管理的工作，防止信息秘密發(fā)生外泄，增加突發(fā)事件的處置難度。強(qiáng)化信息安全管理監(jiān)控網(wǎng)絡(luò)體系，可以在一定程度上提高信息安全管理的工作水平，并在網(wǎng)絡(luò)技術(shù)的支撐下，利用科技手段，提高部隊(duì)處置突發(fā)事件的效率。

（五）成立權(quán)威信息安全管理領(lǐng)導(dǎo)機(jī)構(gòu)。

綜合目前的工作實(shí)踐經(jīng)驗(yàn)可以看出，信息安全管理工作可以為部隊(duì)處置突發(fā)事件行動(dòng)“保駕護(hù)航”。通過(guò)發(fā)揮計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)及通信技術(shù)，提高有效信息的利用率，為部隊(duì)領(lǐng)導(dǎo)做出決策提供可靠的依據(jù)，有效提高部隊(duì)處置突發(fā)事件的效率。成立權(quán)威信息安全管理領(lǐng)導(dǎo)機(jī)構(gòu)，主要是部隊(duì)在處置突發(fā)事件的過(guò)程中，部隊(duì)的各級(jí)黨委都應(yīng)加強(qiáng)對(duì)信息安全管理的組織領(lǐng)導(dǎo)工作，成立權(quán)威信息安全管理領(lǐng)導(dǎo)機(jī)構(gòu)，由軍政部門進(jìn)行有效的信息安全管理。其次，部隊(duì)在執(zhí)行任務(wù)的時(shí)候，必須切實(shí)落實(shí)信息安全保密管理制度。并根據(jù)處置任務(wù)的實(shí)際情況，分析信息安全保密管理的形式，對(duì)于涉及到的相關(guān)文件、指揮自動(dòng)化系統(tǒng)等重點(diǎn)進(jìn)行信息安全評(píng)估確保信息安全。

（六）注重媒體效應(yīng)，增強(qiáng)新聞宣傳輿論導(dǎo)向作用。

篇7

企業(yè)經(jīng)營(yíng)信息對(duì)于企業(yè)來(lái)說(shuō)是一種資源，對(duì)于企業(yè)自身來(lái)說(shuō)具有重要意義，企業(yè)需要妥善管理自身企業(yè)的信息。近年來(lái)，企業(yè)的各項(xiàng)經(jīng)營(yíng)活動(dòng)都逐漸開(kāi)始通過(guò)計(jì)算機(jī)，網(wǎng)絡(luò)開(kāi)展，因此，企業(yè)的信息安全管理對(duì)于企業(yè)越來(lái)越重要。許多企業(yè)開(kāi)始通過(guò)各種技術(shù)手段以及制度改革，把更多的注意力放在企業(yè)內(nèi)部的信息安全管理工作，同時(shí)將企業(yè)信息安全管理與風(fēng)險(xiǎn)控制結(jié)合起來(lái)，這是一個(gè)正確的選擇，能夠幫助企業(yè)實(shí)現(xiàn)穩(wěn)定經(jīng)營(yíng)。在介紹企業(yè)信息安全管理以及風(fēng)險(xiǎn)控制前必須厘清企業(yè)信息安全管理的概念與企業(yè)風(fēng)險(xiǎn)控制定義，因此，本節(jié)將著重介紹企業(yè)信息安全管理的概念以及企業(yè)風(fēng)險(xiǎn)控制的定義。

企業(yè)的信息安全管理包含十分豐富的內(nèi)容，簡(jiǎn)單來(lái)說(shuō)是指企業(yè)通過(guò)各種手段來(lái)保護(hù)企業(yè)硬件和軟件，保護(hù)網(wǎng)絡(luò)存儲(chǔ)中的各種數(shù)據(jù)不受偶然因素的破壞或者惡意的原因被攻擊。對(duì)于信息安全的認(rèn)定通過(guò)包括4個(gè)指標(biāo)，即保證信息數(shù)據(jù)的完整，保證信息數(shù)據(jù)不被泄露，保證信息數(shù)據(jù)能夠正常使用，保證信息數(shù)據(jù)能夠控制管理。要想做好企業(yè)的信息安全管理，首先需要了解的是關(guān)于信息的傳輸方式。隨著信息技術(shù)的不斷普及，信息傳遞的方式越來(lái)越多，常見(jiàn)的信息傳遞方式主要有互聯(lián)網(wǎng)傳播，局域網(wǎng)傳播，硬件傳播等等。要想實(shí)現(xiàn)企業(yè)的信息安全管理，其中很重要的一項(xiàng)工作在于保護(hù)信源、信號(hào)以及信息。信息安全管理是一項(xiàng)需要綜合學(xué)科知識(shí)基礎(chǔ)的工作，從事企業(yè)信息安全管理工作的人員通過(guò)需要具有網(wǎng)絡(luò)安全技術(shù)、計(jì)算機(jī)技術(shù)、密碼技術(shù)、通信技術(shù)。從企業(yè)的信息安全管理來(lái)講，最為關(guān)鍵的一項(xiàng)工作時(shí)保護(hù)企業(yè)內(nèi)部經(jīng)營(yíng)信息數(shù)據(jù)的完整。經(jīng)過(guò)近十年來(lái)的企業(yè)信息安全管理工作經(jīng)驗(yàn)總結(jié)，企業(yè)信息安全不僅僅需要信息技術(shù)的支持，更需要通過(guò)建立完善的企業(yè)風(fēng)險(xiǎn)控制體系來(lái)幫助企業(yè)實(shí)現(xiàn)更好地保護(hù)企業(yè)信息安全的目標(biāo)。

所以，怎樣把企業(yè)信息安全管理與風(fēng)險(xiǎn)控制融合起來(lái)就是擺在企業(yè)經(jīng)營(yíng)管理者面前的一道難題。企業(yè)的信息安全風(fēng)險(xiǎn)控制必須通過(guò)企業(yè)建立完善的企業(yè)信息安全風(fēng)險(xiǎn)體系實(shí)現(xiàn)。企業(yè)的信息安全風(fēng)險(xiǎn)控制是指企業(yè)在企業(yè)信息安全遭遇威脅之前，提前對(duì)企業(yè)的信息進(jìn)行風(fēng)險(xiǎn)預(yù)估，并采取一系列的有針對(duì)性的活動(dòng)降低企業(yè)面臨的信息安全風(fēng)險(xiǎn)，從而盡可能減少因?yàn)槠髽I(yè)本身信息安全管理中存在漏洞給企業(yè)帶來(lái)不必要的損失。常見(jiàn)的企業(yè)信息安全風(fēng)險(xiǎn)體系建立主要包含以下幾個(gè)方面的內(nèi)容。第一，建立企業(yè)信息安全風(fēng)險(xiǎn)管理制度，明確企業(yè)信息安全管理的責(zé)任分配機(jī)制，明確企業(yè)各個(gè)部門對(duì)各自信息安全所應(yīng)承擔(dān)的責(zé)任，并建立相應(yīng)的問(wèn)責(zé)機(jī)制。第二，設(shè)置規(guī)范的企業(yè)信息安全風(fēng)險(xiǎn)管理指標(biāo)，對(duì)企業(yè)存在的可能威脅企業(yè)信息安全管理的漏洞予以風(fēng)險(xiǎn)定級(jí)，方便企業(yè)管理者對(duì)不同的信息安全管理漏洞采取有區(qū)別的對(duì)策。第三，企業(yè)要加強(qiáng)對(duì)信息安全管理人員的培訓(xùn)，提高企業(yè)信息安全管理工作人員的風(fēng)險(xiǎn)意識(shí)，讓企業(yè)內(nèi)部從事信息安全管理工作人員認(rèn)識(shí)到自身工作的重要性，讓企業(yè)內(nèi)部從事信息安全管理工作人員了解到規(guī)范自身行為，正確履行職責(zé)的重要性。第四，將企業(yè)信息安全管理與風(fēng)險(xiǎn)控制有效融合，重視企業(yè)信息安全管理工作，通過(guò)風(fēng)險(xiǎn)控制對(duì)企業(yè)內(nèi)部信息安全的管理方式進(jìn)行正確評(píng)估，找出現(xiàn)行的企業(yè)內(nèi)部信息安全管理手段中存在容易忽視的地方。

二、企業(yè)信息安全管理與風(fēng)險(xiǎn)控制存在的不足

1.企業(yè)信息安全管理工作人員素質(zhì)不高

對(duì)于企業(yè)來(lái)說(shuō)，企業(yè)信息安全管理工作是一項(xiàng)極為重要而隱秘的工作，因此，必須增強(qiáng)對(duì)企業(yè)信息安全管理工作人員的素質(zhì)要求。但是根據(jù)調(diào)查統(tǒng)計(jì)，目前很多企業(yè)對(duì)信息安全工作的管理僅僅停留在對(duì)企業(yè)信息安全管理工作人員的技術(shù)要求上，對(duì)企業(yè)信息安全管理工作人員的道德素養(yǎng)，職業(yè)素養(yǎng)，風(fēng)險(xiǎn)意識(shí)并沒(méi)有嚴(yán)格要求。此外，絕大多數(shù)企業(yè)并沒(méi)有意識(shí)開(kāi)展對(duì)企業(yè)信息安全管理工作的道德素質(zhì)的教育培訓(xùn)，并沒(méi)有通過(guò)建立相關(guān)管理制度以及問(wèn)責(zé)機(jī)制對(duì)企業(yè)信息安全管理工作人員實(shí)行監(jiān)督，這無(wú)疑給別有用心或者立場(chǎng)不堅(jiān)定的企業(yè)信息安全管理工作人員留下了危害企業(yè)信息安全的可乘之機(jī)。

2.企業(yè)信息安全管理技術(shù)不過(guò)關(guān)

企業(yè)信息安全管理工作涉及多許多技術(shù)，包括信息技術(shù)，計(jì)算機(jī)技術(shù)，密碼技術(shù)，網(wǎng)絡(luò)應(yīng)用技術(shù)等等，應(yīng)當(dāng)說(shuō)成熟的計(jì)算機(jī)應(yīng)用技術(shù)是做好企業(yè)信息安全管理的基礎(chǔ)，但是，現(xiàn)實(shí)是許多企業(yè)的信息安全管理技術(shù)并不過(guò)關(guān)，一方面企業(yè)的信息安全管理硬件并不過(guò)關(guān)，在物理層面對(duì)企業(yè)信息缺乏保護(hù)，另一方面，企業(yè)信息安全管理工作的專業(yè)技術(shù)沒(méi)有及時(shí)更新，一些企業(yè)信息安全管理工作人員缺乏企業(yè)信息安全管理的實(shí)踐經(jīng)驗(yàn)，企業(yè)信息安全管理的知識(shí)也并沒(méi)有及時(shí)更新，從而導(dǎo)致企業(yè)的信息安全管理理論嚴(yán)重滯后，這種技術(shù)的落后很容易讓企業(yè)成為不法分子的攻擊對(duì)象。近年來(lái)網(wǎng)絡(luò)病毒的傳播越來(lái)越猖狂，很多服務(wù)器、系統(tǒng)提示安全補(bǔ)丁的下載更新以及客戶端的時(shí)常更新成為一個(gè)惱人的問(wèn)題。作為一個(gè)行業(yè)中的大中型企業(yè)，企業(yè)內(nèi)部設(shè)備數(shù)量比較多，尤其是客戶端數(shù)量占了較大比重，僅僅靠少數(shù)幾個(gè)管理員進(jìn)行管理是難以承擔(dān)如此大量的工作量。另外，企業(yè)信息安全管理系統(tǒng)不成熟也是一個(gè)重大的隱患。

3.企業(yè)信息安全管理制度不健全

企業(yè)信息安全管理制度不僅僅需要理論制度的完善，更加需要一系列配套監(jiān)督機(jī)制保障企業(yè)信息安全管理的有效執(zhí)行。通過(guò)調(diào)查分析，許多企業(yè)雖然建立了企業(yè)信息安全管理制度，但是通常情況下，這些制度只能流于形式，企業(yè)信息安全管理工作缺少有效的制約和監(jiān)督，企業(yè)信息安全管理工作人員缺乏執(zhí)行力。企業(yè)信息安全管理制度不健全，企業(yè)信息安全管理工作缺乏執(zhí)行力常常體現(xiàn)在以下幾個(gè)方面。第一，企業(yè)員工對(duì)于信息安全管理的認(rèn)識(shí)嚴(yán)重不足，對(duì)企業(yè)信息安全管理工作不重視。企業(yè)內(nèi)部計(jì)算機(jī)系統(tǒng)安全的計(jì)算機(jī)防病毒軟件并沒(méi)有及時(shí)更新，使用，甚至企業(yè)內(nèi)部計(jì)算機(jī)的防病毒軟件還被企業(yè)員工卸載了。部分企業(yè)員工認(rèn)為自己的工作與企業(yè)信息安全管理不相關(guān)，認(rèn)為做好企業(yè)信息安全管理工作僅僅是企業(yè)信息安全部門的事。第二，企業(yè)內(nèi)部信息安全管理制度并沒(méi)有形成聯(lián)動(dòng)機(jī)制，企業(yè)信息安全管理工作僅僅由企業(yè)信息安全部門“一人包干”，企業(yè)信息安全反映的問(wèn)題并沒(méi)有得到積極的反饋，一些企業(yè)領(lǐng)導(dǎo)對(duì)企業(yè)信息安全現(xiàn)狀所了解的少之又少。

三、企業(yè)信息安全管理常見(jiàn)的技術(shù)手段

1.OSI安全體系結(jié)構(gòu)

OSI概念化的安全體系結(jié)構(gòu)是一個(gè)多層次的結(jié)構(gòu)，它的設(shè)計(jì)初衷是面向客戶的，提供給客戶各種安全應(yīng)用，安全應(yīng)用必須依靠安全服務(wù)來(lái)實(shí)現(xiàn)，而安全服務(wù)又是由各種安全機(jī)制來(lái)保障的。所以，安全服務(wù)標(biāo)志著一個(gè)安全系統(tǒng)的抗風(fēng)險(xiǎn)的能力，安全服務(wù)數(shù)量越多，系統(tǒng)就越安全。

2.P2DR模型

P2DR模型包含四個(gè)部分：響應(yīng)、安全策略、檢測(cè)、防護(hù)。安全策略是信息安全的重點(diǎn)，為安全管理提供管理途徑和保障手段。因此，要想實(shí)施動(dòng)態(tài)網(wǎng)絡(luò)安全循環(huán)過(guò)程，必須制定一個(gè)企業(yè)的安全模式。在安全策略的指導(dǎo)下實(shí)施所有的檢測(cè)、防護(hù)、響應(yīng)，防護(hù)通常是通過(guò)采用一些傳統(tǒng)的靜態(tài)安全技術(shù)或者方法來(lái)突破的，比如有防火墻、訪問(wèn)控制、加密、認(rèn)證等方法，檢測(cè)是動(dòng)態(tài)響應(yīng)的判斷依據(jù)，同時(shí)也是有力落實(shí)安全策略的實(shí)施工具，通過(guò)監(jiān)視來(lái)自網(wǎng)絡(luò)的入侵行為，可以檢測(cè)出騷擾行為或錯(cuò)誤程序?qū)е碌木W(wǎng)絡(luò)不安全因素；經(jīng)過(guò)不斷地監(jiān)測(cè)網(wǎng)絡(luò)和系統(tǒng)來(lái)發(fā)現(xiàn)新的隱患和弱點(diǎn)。在安全系統(tǒng)中，應(yīng)急響應(yīng)占有重要的地位，它是解決危險(xiǎn)潛在性的最有效的辦法。

3.HTP模型

HTP最為強(qiáng)調(diào)企業(yè)信息安全管理工作人員在整個(gè)系統(tǒng)中的價(jià)值。企業(yè)信息安全工作人員企業(yè)信息安全最為關(guān)鍵的參與者，企業(yè)信息安全工作人員直接主導(dǎo)企業(yè)信息安全管理工作，企業(yè)信息安全工作人員不僅僅是企業(yè)信息安全的保障者，也是企業(yè)信息安全管理的威脅者。因此，HTP模型最為強(qiáng)調(diào)對(duì)企業(yè)信息安全管理工作人員的管理與監(jiān)督。另外，HTP模式同樣是建立在企業(yè)信心安全體系，信息安全技術(shù)防范的基礎(chǔ)上，HTP模式采取了豐富的安全技術(shù)手段確保企業(yè)的信息安全。最后，HTP強(qiáng)調(diào)動(dòng)態(tài)管理，動(dòng)態(tài)監(jiān)督，對(duì)于企業(yè)信息安全管理工作始終保持高強(qiáng)度的監(jiān)督與管理，在實(shí)際工作中，通過(guò)HTP模型的應(yīng)用，找出HTP模型中的漏洞并不斷完善。

四、完善企業(yè)信息安全管理與降低風(fēng)險(xiǎn)的建議

1.建設(shè)企業(yè)信息安全管理系統(tǒng)

（1）充分調(diào)查和分析企業(yè)的安全系統(tǒng)，建立一個(gè)全面合理的系統(tǒng)模型，安全系統(tǒng)被劃分成各個(gè)子系統(tǒng)，明確實(shí)施步驟和功能摸塊，將企業(yè)常規(guī)管理工作和安全管理聯(lián)動(dòng)協(xié)議相融合，實(shí)現(xiàn)信息安全監(jiān)控的有效性和高效性。

（2）成立一個(gè)中央數(shù)據(jù)庫(kù)，整合分布式數(shù)據(jù)庫(kù)里的數(shù)據(jù)，把企業(yè)的所有數(shù)據(jù)上傳到中央數(shù)據(jù)庫(kù)，實(shí)現(xiàn)企業(yè)數(shù)據(jù)信息的集中管理與有效運(yùn)用。

（3）設(shè)計(jì)優(yōu)良的人機(jī)界面，通過(guò)對(duì)企業(yè)數(shù)據(jù)信息進(jìn)行有效的運(yùn)用，為企業(yè)管理階層人員、各級(jí)領(lǐng)導(dǎo)及時(shí)提供各種信息，為企業(yè)領(lǐng)導(dǎo)的正確決策提供數(shù)據(jù)支持，根本上提高信息數(shù)據(jù)的管理水平。

（4）簡(jiǎn)化企業(yè)內(nèi)部的信息傳輸通道，對(duì)應(yīng)用程序和數(shù)據(jù)庫(kù)進(jìn)行程序化設(shè)計(jì)，加強(qiáng)對(duì)提高企業(yè)內(nèi)部信息處理的規(guī)范性和準(zhǔn)確性。

2.設(shè)計(jì)企業(yè)信息安全管理風(fēng)險(xiǎn)體系

（1）確定信息安全風(fēng)險(xiǎn)評(píng)估的目標(biāo)

在企業(yè)信息安全管理風(fēng)險(xiǎn)體系的設(shè)計(jì)過(guò)程中，首要工作是設(shè)計(jì)企業(yè)信息安全風(fēng)險(xiǎn)評(píng)估的目標(biāo)，只有明確了企業(yè)信息安全管理的目標(biāo)，明確了企業(yè)信息安全管理的要求和工作能容，才能建立相關(guān)圍繞信息安全風(fēng)險(xiǎn)控制為目標(biāo)的信息安全管理工作制度，才能順利通過(guò)對(duì)風(fēng)險(xiǎn)控制的結(jié)果的定量考核，檢測(cè)企業(yè)信息安全管理的風(fēng)險(xiǎn)，定性定量地企業(yè)信息安全管理工作進(jìn)行分析，找準(zhǔn)企業(yè)信息安全管理的工作辦法。

（2）確定信息安全風(fēng)險(xiǎn)評(píng)估的范圍

不同企業(yè)對(duì)于風(fēng)險(xiǎn)的承受能力是有區(qū)別的，因此，對(duì)于不同的企業(yè)的特殊性應(yīng)該采取不同的風(fēng)險(xiǎn)控制辦法，其中，不同企業(yè)對(duì)于能夠承受的信息安全風(fēng)范圍有所不同，企業(yè)的信息安全風(fēng)險(xiǎn)承受范圍需要根據(jù)企業(yè)的實(shí)際能力來(lái)制定。不僅如此，企業(yè)的信息安全風(fēng)險(xiǎn)評(píng)估范圍也應(yīng)當(dāng)根據(jù)企業(yè)的實(shí)際經(jīng)營(yíng)情況變化采取有針對(duì)性的辦法。

篇8

數(shù)字化檔案是檔案與現(xiàn)代化的技術(shù)有機(jī)結(jié)合的新型檔案信息形態(tài)，將檔案信息轉(zhuǎn)化成數(shù)字信息，應(yīng)用現(xiàn)代化技術(shù)的便捷性，將檔案信息進(jìn)行歸檔、利用以及資源共享等。這里所說(shuō)的現(xiàn)代化技術(shù)主要包括計(jì)算機(jī)技術(shù)、掃描技術(shù)、OCR技術(shù)、數(shù)字?jǐn)z影技術(shù)、數(shù)據(jù)庫(kù)技術(shù)、多媒體技術(shù)、存儲(chǔ)技術(shù)等。

2數(shù)字檔案信息安全問(wèn)題相關(guān)分析

對(duì)于檔案信息本身來(lái)說(shuō)，無(wú)論是傳統(tǒng)的檔案存儲(chǔ)，還是現(xiàn)代化的數(shù)字檔案，安全問(wèn)題都是首要問(wèn)題。由于現(xiàn)代化的數(shù)字檔案是傳統(tǒng)檔案與現(xiàn)代化技術(shù)的結(jié)合，所以影響檔案信息安全問(wèn)題的因素較多，這些因素的出現(xiàn)，對(duì)數(shù)字化檔案信息安全造成了不同程度的影響。以下是對(duì)數(shù)字檔案信息安全問(wèn)題的具體分析。

2.1數(shù)字檔案信息的安全管理。

檔案信息安全管理問(wèn)題是決定數(shù)字檔案信息安全的直接因素。如果安全管理方面存在缺陷，例如制度的不完善、標(biāo)準(zhǔn)不統(tǒng)一、管理措施無(wú)效等，必然會(huì)失去數(shù)字檔案信息的基本保障。所謂的數(shù)字檔案信息安全管理主要包括管理制度、標(biāo)準(zhǔn)、管理措施，不僅如此還包括數(shù)字檔案信息歸檔流程等，相關(guān)流程不規(guī)范也會(huì)使數(shù)字檔案信息安全問(wèn)題受到威脅。

2.2計(jì)算機(jī)故障問(wèn)題。

由于數(shù)字檔案信息的歸檔及利用均以計(jì)算機(jī)為載體，所以計(jì)算機(jī)本身的不確定因素會(huì)影響數(shù)字檔案信息安全問(wèn)題，其中計(jì)算機(jī)故障問(wèn)題是影響數(shù)字檔案信息安全的主要問(wèn)題，其中計(jì)算機(jī)故障又包括硬件故障與軟件故障。以下是對(duì)兩種故障的具體分析。

2.2.1硬件故障。

計(jì)算機(jī)硬件條件良好時(shí)數(shù)字檔案信息安全問(wèn)題的基本保障，當(dāng)計(jì)算機(jī)硬件發(fā)生故障時(shí)，數(shù)字檔案信息的存儲(chǔ)、查詢、利用等就會(huì)受到較大的影響，其在一定程度上導(dǎo)致檔案信息的丟失或損害，影響了檔案信息的完整程度，大大降低了數(shù)字檔案的使用質(zhì)量與效率，為使用者造成較大的不便。

2.2.2軟件故障。

計(jì)算機(jī)的軟件是處理數(shù)字檔案信息的必要條件，一旦計(jì)算機(jī)軟件出現(xiàn)故障亦或是性能無(wú)法滿足現(xiàn)階段數(shù)字化檔案信息系統(tǒng)的要求，檔案信息的處理能力就會(huì)大大下降，工作質(zhì)量與效率也會(huì)隨之下降，而數(shù)字化檔案信息本身也無(wú)法發(fā)揮最大作用。計(jì)算機(jī)軟件故障直接影響數(shù)字化檔案信息系統(tǒng)的操作，但是與計(jì)算機(jī)硬件故障相比較，其發(fā)生故障的幾率較小。

3探究數(shù)字化檔案信息安全管理相關(guān)策略

前文已述，管理問(wèn)題直接影響著數(shù)字化檔案信息安全，故而要確保檔案信息的安全，首先要從管理策略方面抓起。以下是對(duì)數(shù)字化檔案信息安全管理相關(guān)策略的具體分析。

3.1加強(qiáng)數(shù)字化檔案宏觀管理。

加強(qiáng)數(shù)字化檔案的宏觀管理檔案數(shù)字化工作是一項(xiàng)技術(shù)性、專業(yè)性、綜合性很強(qiáng)的工作，必須加強(qiáng)領(lǐng)導(dǎo)，統(tǒng)一思想，建立健全組織機(jī)構(gòu)，比如建立專門的檔案數(shù)字化、信息化、網(wǎng)絡(luò)化協(xié)調(diào)組織機(jī)構(gòu)，組織國(guó)家檔案信息網(wǎng)絡(luò)的總體設(shè)計(jì)與技術(shù)攻關(guān)，加強(qiáng)檔案信息網(wǎng)絡(luò)一體化的宏觀管理。檔案數(shù)字化工作要納入科學(xué)管理體制，作為機(jī)關(guān)管理工作的一部分，制定相應(yīng)的工作分工范圍及管理權(quán)限。

3.2完善相關(guān)管理制度。

在完善管理制度時(shí)，要綜合考慮各種因素對(duì)數(shù)字化檔案信息安全的影響。在人員安全管理方面，要設(shè)立具體的安全審查制度、崗位安全考核制度、安全培訓(xùn)制度等。對(duì)已經(jīng)存儲(chǔ)的數(shù)字信息均應(yīng)進(jìn)行密級(jí)分類，對(duì)敏感信息與機(jī)密信息應(yīng)當(dāng)加密并脫機(jī)存儲(chǔ)在安全的環(huán)境中，防止信息被竊聽(tīng)、變更與毀壞。在系統(tǒng)安全運(yùn)行方面，要做好機(jī)房出入控制、環(huán)境條件保障管理、自然災(zāi)害防護(hù)、防護(hù)設(shè)施管理、電磁波與磁場(chǎng)防護(hù)等工作。設(shè)立操作安全管理、操作權(quán)限管理、操作規(guī)范管理、操作責(zé)任管理、操作監(jiān)督管理、操作恢復(fù)管理、應(yīng)用系備份管理、應(yīng)用軟件維護(hù)安全管理等制度。從技術(shù)上防止文件被人為地修改，增強(qiáng)電子文件的憑證性和可靠性。

3.3計(jì)算機(jī)安全管理。

由于計(jì)算機(jī)故障對(duì)數(shù)字化檔案信息安全造成較大的損害，所以要做好計(jì)算機(jī)安全管理工作。應(yīng)根據(jù)數(shù)字化檔案信息系統(tǒng)的實(shí)際情況選擇性能良好的的計(jì)算機(jī)硬件和軟件。在選擇計(jì)算機(jī)硬件和軟件的過(guò)程中應(yīng)注重計(jì)算機(jī)的品牌和服務(wù)器，全面對(duì)計(jì)算機(jī)硬件的兼容性和可擴(kuò)展性進(jìn)行一定的審核，這樣做的目的是為了避免當(dāng)計(jì)算機(jī)系統(tǒng)在升級(jí)時(shí)數(shù)字化檔案信息的相關(guān)數(shù)據(jù)丟失。不僅如此，還要定期更新軟件，選擇更有利于處理數(shù)字化檔案信息的軟件，確保最大程度上發(fā)揮數(shù)字化檔案信息的優(yōu)勢(shì)。

3.4信息技術(shù)安全管理。

依靠數(shù)字化檔案信息安全管理人員在強(qiáng)度安全管理是不夠的，還需要現(xiàn)階段科學(xué)信息技術(shù)援助。為了保證數(shù)字化檔案信息數(shù)據(jù)的安全，在數(shù)字化檔案信息安全管理工作中可以運(yùn)用一些先進(jìn)的科學(xué)信息技術(shù)來(lái)提高數(shù)字化檔案信息安全。例如，可以設(shè)置信息的訪問(wèn)認(rèn)證，防病毒系統(tǒng)，同時(shí)也對(duì)數(shù)字化檔案信息相關(guān)機(jī)密數(shù)據(jù)進(jìn)行加密操作，以數(shù)據(jù)加密的形式，可以有效地防止數(shù)字化檔案信息數(shù)據(jù)被一些木馬病毒和被非法網(wǎng)站入侵，進(jìn)行安全管理對(duì)保護(hù)數(shù)字化檔案信息安全是非常有效的。

3.5提高管理人員的專業(yè)素質(zhì)。

管理人員的專業(yè)素質(zhì)對(duì)數(shù)字化檔案信息安全管理來(lái)說(shuō)至關(guān)重要，故而提高管理人員自身專業(yè)素質(zhì)也是安全管理中的重要策略。相關(guān)的工作人員利用電子設(shè)施在網(wǎng)絡(luò)環(huán)境中開(kāi)展對(duì)應(yīng)的相關(guān)工作，對(duì)相關(guān)的數(shù)字檔案實(shí)現(xiàn)有效地管理，也就是個(gè)相關(guān)人員自身的能力大小對(duì)相關(guān)的數(shù)字檔案工作的安全性有著比較大的影響。這就要求在具體的工作中，相關(guān)的數(shù)字檔案管理人員要熟悉管理方面的相關(guān)專業(yè)理論，還要在具體的工作中樹(shù)立其較強(qiáng)的管理安全意識(shí)，不斷充實(shí)自己，提高數(shù)字化檔案安全管理的實(shí)踐工作技能。一旦工作中內(nèi)部成員想要泄露檔案信息，相關(guān)的管理人員就要切實(shí)提高警惕，有效的增強(qiáng)風(fēng)險(xiǎn)思想，確保信息在實(shí)際的工作中受到嚴(yán)密的保存;與此同時(shí)，有關(guān)的組織機(jī)構(gòu)還要組織針對(duì)性的人員培訓(xùn)活動(dòng)，有效地提高相關(guān)管理人員的安全理念，以此達(dá)到萬(wàn)無(wú)一失。除了以上幾種管理策略之外還存在著其他管理策略，例如規(guī)范數(shù)字化檔案信息歸檔存儲(chǔ)流程，確保數(shù)字化檔案信息的真實(shí)性與完整性，進(jìn)一步確保數(shù)字化檔案信息安全。

4結(jié)束語(yǔ)

篇9

關(guān)鍵詞：信息安全管理體系；信息資產(chǎn)；業(yè)務(wù)連續(xù)性；風(fēng)險(xiǎn)評(píng)估

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1001-828X（2014）08-0136-02

當(dāng)前，隨著稅務(wù)部門管理和服務(wù)水平不斷提升的客觀需要，加強(qiáng)對(duì)稅收核心業(yè)務(wù)系統(tǒng)和關(guān)鍵信息資產(chǎn)的保護(hù)，成為信息化工作中一項(xiàng)十分重要的使命。

本省地稅部門信息安全現(xiàn)狀及面臨形勢(shì)

（一）取得的成績(jī)

多年來(lái)，本省地稅部門在認(rèn)真學(xué)習(xí)貫徹國(guó)家稅務(wù)總局和各相關(guān)主管部門頒布的信息安全管理制度、政策法規(guī)及技術(shù)標(biāo)準(zhǔn)基礎(chǔ)上，結(jié)合工作實(shí)際，陸續(xù)頒布、制定了一系列信息安全管理辦法與措施，具體包括：

1.安全管理制度方面，制定了涵蓋物理層、網(wǎng)絡(luò)層和主機(jī)系統(tǒng)層的管理制度，總體目標(biāo)、范圍、方針、原則和責(zé)任基本明確。

2.安全管理機(jī)構(gòu)方面，建立了信息安全領(lǐng)導(dǎo)小組，配備了具有一定安全管理能力及技術(shù)能力的系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員等。

3.人員安全管理方面，在內(nèi)外部人員錄用前，對(duì)被使用人的身份、背景和資質(zhì)等進(jìn)行嚴(yán)格審查，按期組織信息安全崗位知識(shí)技能培訓(xùn)。

4.系統(tǒng)建設(shè)管理方面，嚴(yán)格遵照信息系統(tǒng)安全等級(jí)保護(hù)要求制定建設(shè)方案，并對(duì)定級(jí)結(jié)果的合理性和正確性進(jìn)行論證和審定。

5.系統(tǒng)運(yùn)維管理方面，對(duì)各種設(shè)備運(yùn)轉(zhuǎn)情況進(jìn)行定期檢查和實(shí)時(shí)監(jiān)測(cè)、報(bào)警，權(quán)限設(shè)定遵循最小化授權(quán)原則，有配置變更管理的審批流程，對(duì)重要應(yīng)用程序和數(shù)據(jù)庫(kù)進(jìn)行定期備份。

（二）存在的不足

通過(guò)近期開(kāi)展的風(fēng)險(xiǎn)評(píng)估工作，暴露出本省在信息系統(tǒng)安全方面還存在著一定程度的不足，主要是：

1.在安全管理方面，已制定的各項(xiàng)管理規(guī)定缺乏全面性、系統(tǒng)性，要求規(guī)范與實(shí)施細(xì)則未能很好的實(shí)現(xiàn)層次劃分；有些制度、標(biāo)準(zhǔn)更新不快，缺乏可操作性，對(duì)基層的指導(dǎo)作用不十分明顯；信息安全責(zé)任制度還需要進(jìn)一步細(xì)化和落實(shí)。

2.在安全技術(shù)方面，現(xiàn)有機(jī)房空間環(huán)境已不能完全適應(yīng)稅收業(yè)務(wù)發(fā)展的需要；部分網(wǎng)絡(luò)、安全設(shè)備老化需要更新，部分核心業(yè)務(wù)網(wǎng)絡(luò)還未進(jìn)行功能區(qū)域的細(xì)分，操作級(jí)的審計(jì)管理還不盡完善；應(yīng)用系統(tǒng)開(kāi)發(fā)中的安全機(jī)制尚不健全，身份認(rèn)證等安全技術(shù)手段還未得到全面應(yīng)用。

3.在安全運(yùn)維方面，現(xiàn)有巡檢工作中不包括安全技術(shù)措施的有效性檢查等內(nèi)容；網(wǎng)管、動(dòng)環(huán)、安管等監(jiān)控系統(tǒng)還基本處于獨(dú)立運(yùn)行狀態(tài)，對(duì)于網(wǎng)絡(luò)或系統(tǒng)故障缺乏關(guān)聯(lián)性分析，未能形成統(tǒng)一的監(jiān)控、分析、處置策略；尚未結(jié)合實(shí)際業(yè)務(wù)制定出操作性較強(qiáng)的應(yīng)急預(yù)案，未進(jìn)行過(guò)應(yīng)急演練。

（三）面臨的形勢(shì)

隨著經(jīng)濟(jì)的持續(xù)發(fā)展和國(guó)際地位的不斷提高，我國(guó)基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)面臨的安全風(fēng)險(xiǎn)日益嚴(yán)峻，計(jì)算機(jī)病毒傳播和網(wǎng)絡(luò)非法入侵十分猖獗，網(wǎng)絡(luò)違法犯罪持續(xù)大幅上升，犯罪分子利用一些安全漏洞進(jìn)行網(wǎng)絡(luò)盜竊、網(wǎng)絡(luò)詐騙、信息系統(tǒng)破壞等違法活動(dòng)，給國(guó)家政治、經(jīng)濟(jì)和社會(huì)生活造成嚴(yán)重負(fù)面影響。中央已經(jīng)將信息安全與政治安全、經(jīng)濟(jì)安全、文化安全并列為國(guó)家安全的重要組成要素。稅務(wù)信息系統(tǒng)作為政府信息系統(tǒng)的重要組成部分，其安全運(yùn)行不僅關(guān)系到政府機(jī)關(guān)的形象和稅收業(yè)務(wù)的持續(xù)運(yùn)行，還關(guān)系到社會(huì)穩(wěn)定和國(guó)家安全。

提高稅務(wù)信息安全保障能力的有效途徑

國(guó)家稅務(wù)總局在“金稅三期”項(xiàng)目建設(shè)中明確提出，要高度重視信息安全保障工作：按照“四防”工作要求，進(jìn)一步推進(jìn)“人防”，做好信息安全教育培訓(xùn)工作；認(rèn)真落實(shí)“制防”，推進(jìn)信息安全標(biāo)準(zhǔn)體系和管理制度建設(shè)；穩(wěn)步提升“技防”，持續(xù)保障“物防”，做好安全防護(hù)體系建設(shè)和運(yùn)行管理工作。因此，構(gòu)建符合信息系統(tǒng)運(yùn)行需要的信息安全管理體系，對(duì)進(jìn)一步加強(qiáng)稅務(wù)部門內(nèi)部網(wǎng)絡(luò)的整體安全防護(hù)能力，全面提升信息安全管理水平，就顯得尤為重要。

信息安全管理體系，即Information Security Management System（簡(jiǎn)稱ISMS），是組織在整體或特定范圍內(nèi)建立的信息安全方針和目標(biāo)，以及完成這些目標(biāo)所用的方法和體系。它是直接管理活動(dòng)的結(jié)果，表示為方針、原則、目標(biāo)、方法、計(jì)劃、活動(dòng)、程序、過(guò)程和資源的集合。組織通過(guò)確定信息安全管理體系范圍，制定信息安全方針，明確管理職責(zé)，以風(fēng)險(xiǎn)評(píng)估為基礎(chǔ)選擇控制目標(biāo)與控制措施等一系列活動(dòng)來(lái)建立信息安全管理體系。

信息安全管理體系的建設(shè)可以提高稅務(wù)干部的信息安全意識(shí)，規(guī)范各層級(jí)的信息安全行為；對(duì)組織的關(guān)鍵信息資產(chǎn)進(jìn)行全面系統(tǒng)的保護(hù)，在信息系統(tǒng)受到侵襲時(shí)，確保業(yè)務(wù)持續(xù)開(kāi)展并將損失降到最低程度；在稅收各項(xiàng)工作順利開(kāi)展的同時(shí)，提高社會(huì)公眾對(duì)政府部門的公信度；另外，通過(guò)信息安全管理體系建設(shè)，可以有效加強(qiáng)對(duì)信息技術(shù)風(fēng)險(xiǎn)的管控，通過(guò)與信息安全等級(jí)保護(hù)、信息技術(shù)風(fēng)險(xiǎn)評(píng)估等工作的融合與銜接，使信息安全管理更加具有科學(xué)性和系統(tǒng)性。

稅務(wù)信息安全管理體系建設(shè)實(shí)踐

稅務(wù)信息安全管理體系的構(gòu)建，應(yīng)結(jié)合稅收改革發(fā)展要求，根據(jù)信息化工作職責(zé)，制定相應(yīng)的策略，并最終實(shí)現(xiàn)總體的信息安全目標(biāo)。

（一）基本定位

1.在策略制度層面，形成從方針策略、到要求規(guī)范、操作規(guī)程直至記錄表單在內(nèi)的層次化文件體系，為信息安全管理體系奠定技術(shù)基礎(chǔ)；

2.在組織建設(shè)方面，建立決策、管理、執(zhí)行和監(jiān)督多維的組織架構(gòu)，明確信息安全相關(guān)角色和職責(zé)，奠定信息安全管理體系的組織基礎(chǔ)；

3.在風(fēng)險(xiǎn)管理方面，通過(guò)風(fēng)險(xiǎn)評(píng)估和處置過(guò)程，建立起全面的信息安全內(nèi)部控制，結(jié)合信息安全事件管理和業(yè)務(wù)連續(xù)性管理，確保從整體上將信息安全風(fēng)險(xiǎn)控制在可接受水平；

4.在人員意識(shí)方面，通過(guò)有序組織信息安全培訓(xùn)及相關(guān)意識(shí)宣傳活動(dòng)，確保人員具備基本的信息安全意識(shí)和操作技能；

5.在支持保障方面，建立起內(nèi)（外）部審核、管理評(píng)審、有效度量、日常檢查等多項(xiàng)檢查監(jiān)督機(jī)制，確保信息安全管理體系的持續(xù)運(yùn)行和改進(jìn)有著推動(dòng)和保障基礎(chǔ)。

（二）設(shè)計(jì)原則

1.體現(xiàn)全面的特性。信息安全管理體系是一個(gè)涵蓋各個(gè)方面的工程，它要求多角度、多層次，從各個(gè)環(huán)節(jié)人手，進(jìn)行系統(tǒng)的考慮和規(guī)劃。任何環(huán)節(jié)上的缺陷都會(huì)對(duì)信息系統(tǒng)構(gòu)成威脅，要實(shí)現(xiàn)信息安全目標(biāo)，必須保證構(gòu)成信息安全管理體系這只“木桶”的所有木板都達(dá)到一定的標(biāo)準(zhǔn)。

2.體現(xiàn)持續(xù)改進(jìn)、動(dòng)態(tài)發(fā)展的特性。信息安全管理體系不僅僅是一套全面的規(guī)則集合，而且還是在體系建設(shè)與實(shí)施過(guò)程中與所有利益相關(guān)者的互動(dòng)過(guò)程。另外，環(huán)境的動(dòng)態(tài)性也決定了體系建設(shè)的動(dòng)態(tài)性。因此，在體系架構(gòu)設(shè)計(jì)和實(shí)施中應(yīng)遵循PDCA的模式，通過(guò)P（策劃）、D（實(shí)施）、C（檢查）、A（糾正）這四個(gè)步驟的循環(huán)運(yùn)行，使信息安全管理水平獲得可持續(xù)性的發(fā)展。

3.以保證業(yè)務(wù)連續(xù)性為根本目標(biāo)。信息安全管理必須為業(yè)務(wù)服務(wù)，脫離業(yè)務(wù)的信息安全管理也就失去了其真正的意義。因此，保證信息系統(tǒng)的正常運(yùn)行，進(jìn)而保障業(yè)務(wù)的連續(xù)開(kāi)展，是信息安全的根本目標(biāo)，也是信息安全管理體系的根本目標(biāo)。

4.領(lǐng)導(dǎo)重視、全員參與的原則。在信息安全管理體系的建設(shè)中，應(yīng)由最高管理者確立統(tǒng)一的信息安全方針、政策和方向，創(chuàng)造并保持使員工能充分、積極地參與實(shí)現(xiàn)信息安全戰(zhàn)略目標(biāo)的內(nèi)部環(huán)境；全體員工應(yīng)明確自己在信息安全管理中的職責(zé)，積極參與信息安全管理體系的建設(shè)。

5.技術(shù)與管理并重的原則。信息技術(shù)是信息安全管理的手段，信息安全管理是利用信息技術(shù)實(shí)現(xiàn)安全目標(biāo)的保障，在信息安全管理體系中，技術(shù)與管理同等重要，缺一不可，忽略任何一方都會(huì)阻礙信息安全工作的開(kāi)展。

（三）總體架構(gòu)

在稅務(wù)信息安全建設(shè)中，包含了信息安全管理、信息安全運(yùn)作、信息安全技術(shù)三方面內(nèi)容。信息安全管理體系則處于“管理一運(yùn)行一技術(shù)”三元架構(gòu)的最上層，包含信息安全政策、規(guī)范與標(biāo)準(zhǔn)、指南與細(xì)則等，從人員、意識(shí)、職責(zé)、監(jiān)督等方面，保證并指導(dǎo)下一層級(jí)的順利運(yùn)行。其建立和完善，應(yīng)充分依據(jù)國(guó)家標(biāo)準(zhǔn)和稅務(wù)行業(yè)規(guī)范，以融合化和層次化為指導(dǎo)，并最大化地整合現(xiàn)有資源，基本框架模型，可分為五層：

第一層，總體方針，是由省局信息安全領(lǐng)導(dǎo)小組簽署的書面文件，其目的是明確信息安全管理工作的總體目標(biāo)、適用范圍、總體方針和原則等方向性綱領(lǐng)性文件。

第二層，管理要求，是省局對(duì)全系統(tǒng)提出要求的管理性文件，包括安全組織、資產(chǎn)安全、人員安全、信息系統(tǒng)安全等各個(gè)方面。

第三層，標(biāo)準(zhǔn)規(guī)范，是針對(duì)管理要求中提出的內(nèi)容，制定的對(duì)共同使用和重復(fù)行為進(jìn)行指導(dǎo)或規(guī)范的文件，文件可以由省局制定，也可以由基層單位制定。

篇10

關(guān)鍵詞:網(wǎng)絡(luò)信息;安全管理;管理制度

中圖分類號(hào):TP393.08文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2010) 11-0000-01

The Study of Computer Network Information Security Management

Yang Liu

(Dazhou Institute of Technology,Dazhou635000,China)

Abstract:The Information technology and network gradually penetrate into the socio-economic sectors and number of key areas,and play an increasingly important role.Therefore,the establishment of the network security system and ensure the safety of users is currently the main content of network information management,has important social significance and economic significance.

Keywords:Network information;Security management;Management system

隨著信息技術(shù)的發(fā)展,信息網(wǎng)絡(luò)正在越來(lái)越多地融入到社會(huì)經(jīng)濟(jì)的各個(gè)方面。在經(jīng)濟(jì)方面,以互聯(lián)網(wǎng)技術(shù)和電子商務(wù)為代表的網(wǎng)絡(luò)經(jīng)濟(jì)日益發(fā)展,已成為人們生活不可缺少的部分。但是,由于互聯(lián)網(wǎng)是一個(gè)開(kāi)放的平臺(tái),用戶越來(lái)越多樣化,導(dǎo)致出于各種不同目的的網(wǎng)絡(luò)入侵和攻擊越來(lái)越頻繁。本文從計(jì)算機(jī)網(wǎng)絡(luò)信息管理出發(fā),探討了網(wǎng)絡(luò)環(huán)境下的信息安全管理途徑,為提高網(wǎng)絡(luò)信息安全提供一點(diǎn)參考。

一、影響網(wǎng)絡(luò)信息安全的主要因素

信息的安全性一直是網(wǎng)絡(luò)的薄弱環(huán)節(jié)之一,如果網(wǎng)絡(luò)信息的安全問(wèn)題得不到解決,對(duì)上網(wǎng)企業(yè)和用戶造成巨大的經(jīng)濟(jì)損失和經(jīng)營(yíng)風(fēng)險(xiǎn)。但歸結(jié)起來(lái),主要的影響因素主要有幾下幾個(gè)方面:

(一)網(wǎng)絡(luò)信息的保護(hù)意識(shí)缺失。網(wǎng)絡(luò)信息的安全需要所有人的共同維護(hù),只有大家的安全意識(shí)都得到全面提高,網(wǎng)絡(luò)信息安全問(wèn)題才能得到根本的解決。由于缺乏安全意識(shí),有些用戶的無(wú)意行為,如授權(quán)管理人員的安全設(shè)置不正確導(dǎo)致不應(yīng)進(jìn)入網(wǎng)絡(luò)的用戶接觸到信息,導(dǎo)致信息的泄露等,都會(huì)對(duì)網(wǎng)絡(luò)系統(tǒng)造成極大的影響和破壞。

(二)信息安全保護(hù)手段有待提高。計(jì)算機(jī)病毒一直是網(wǎng)絡(luò)信息安全最直接和影響最廣泛的威脅因素。互聯(lián)網(wǎng)的高速發(fā)展也為病毒的迅速傳播提供了途徑和平臺(tái),使得一些高危和破壞性的病毒很容易通過(guò)各種網(wǎng)絡(luò)服務(wù)器以郵件接收、軟件下載、網(wǎng)頁(yè)木馬等形式進(jìn)入用戶電腦,竊取用戶重要信息,給互聯(lián)網(wǎng)的發(fā)展造成了巨大影響

(三)互聯(lián)網(wǎng)系統(tǒng)完整性需要加強(qiáng)?，F(xiàn)階段,來(lái)自網(wǎng)絡(luò)外部的攻擊,如修改網(wǎng)絡(luò)數(shù)據(jù)、竊取和破譯機(jī)密信息等危害信息安全的行為時(shí)有發(fā)生,這主要是因?yàn)楝F(xiàn)在的信息系統(tǒng)常常會(huì)出現(xiàn)各種漏洞。雖然操作系統(tǒng)的設(shè)計(jì)者及各種網(wǎng)絡(luò)軟件不可能完全克服各種安全漏洞,但是由于安全漏洞極容易受到病毒和木馬的攻擊,常常給用戶造成巨大的損失。因此,系統(tǒng)是設(shè)計(jì)者應(yīng)該格外重視系統(tǒng)完整性的構(gòu)建,盡可能的修復(fù)系統(tǒng)可能存在的各種安全漏洞,預(yù)防信息受到外界因素的影響。

(四)重要信息的網(wǎng)絡(luò)傳輸和存儲(chǔ)方式有待創(chuàng)新。對(duì)機(jī)密資料而言,企業(yè)通常將其存儲(chǔ)在網(wǎng)絡(luò)系統(tǒng)內(nèi),往往具有較高的安全風(fēng)險(xiǎn)。當(dāng)信息系統(tǒng)受到外界攻擊時(shí),很容易導(dǎo)致安全保護(hù)手段實(shí)效造成信息的泄露。與此同時(shí),在信息的傳遞構(gòu)成中,往往出現(xiàn)信息丟失或被竊取的情況,給用戶造成非常巨大的損失。作為第三次產(chǎn)業(yè)革命的代表,互聯(lián)網(wǎng)技術(shù)為經(jīng)濟(jì)發(fā)展提供了強(qiáng)勁的經(jīng)濟(jì)增長(zhǎng)點(diǎn)。要維持信息經(jīng)濟(jì)的穩(wěn)定和健康發(fā)展,必須積極加強(qiáng)網(wǎng)絡(luò)信息安全管理。

二、加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理的途徑

隨著信息技術(shù)的發(fā)展,信息技術(shù)的創(chuàng)新已經(jīng)成為利用先進(jìn)技術(shù)手段改變和提升企業(yè)效率的一個(gè)重要方面。如何保證企業(yè)在享受信息化帶來(lái)效率和競(jìng)爭(zhēng)力的同時(shí),認(rèn)清信息系統(tǒng)存在的潛在威脅,并適時(shí)采取強(qiáng)有力的安全保證策略,成為擺在面前的重要任務(wù)。筆者關(guān)于加強(qiáng)網(wǎng)絡(luò)信息安全管理的建議,主要包括以下幾點(diǎn):

(一)建立完善的安全管理制度。如何保證網(wǎng)絡(luò)信息持續(xù)穩(wěn)定和安全,最基本的工作就是要網(wǎng)絡(luò)的安全制度管理的建立,這是一切安全管理的基礎(chǔ)。信息安全的管理制度在保證用戶信息安全性和完整性方面具有非常重要的作用,一方面有助于規(guī)范網(wǎng)絡(luò)環(huán)境下信息的運(yùn)行機(jī)制;另一方面有效的信息安全控制程序在一定程度上可以彌補(bǔ)產(chǎn)品在安全性方面的不足。信息安全管理制度的建立需要企業(yè)根據(jù)自身的情況對(duì)業(yè)務(wù)流程和日常業(yè)務(wù)操作進(jìn)行深入的研究和分析,發(fā)現(xiàn)控制薄弱點(diǎn),制定完善有效的安全保密管理制度和管理策略。

(二)企業(yè)應(yīng)設(shè)立專門的信息安全管理機(jī)構(gòu)。信息安全管理工作離不開(kāi)利息管理部門的監(jiān)督和管理。信息安全管理機(jī)構(gòu)可以遵照垂直管理原則,并按照國(guó)家信息系統(tǒng)安全的有關(guān)法律和法規(guī),指導(dǎo)日常信息安全保障工作。

(三)積極創(chuàng)新保護(hù)技術(shù),實(shí)施多重技術(shù)保護(hù)。隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展,影響網(wǎng)絡(luò)安全的因素也越來(lái)越多。信息安全保護(hù)技術(shù)要適時(shí)根據(jù)系統(tǒng)安全性的要求,進(jìn)行不斷創(chuàng)新和發(fā)展,保護(hù)網(wǎng)絡(luò)信息的安全。通常而言,保護(hù)網(wǎng)絡(luò)信息安全的主要技術(shù)有防火墻技術(shù)、安全評(píng)估技術(shù)、入侵檢測(cè)技術(shù)、加密技術(shù)、防病毒技術(shù)、身份認(rèn)證技術(shù)等。對(duì)于授權(quán)管理而言,作為安全保密的重要部分,一方面要不斷完善已有的安全保密技術(shù)措施,同時(shí)還要定期對(duì)現(xiàn)行的安全授權(quán)設(shè)置予以監(jiān)督和檢查,避免出現(xiàn)影響信息安全的隱患。

(四)加強(qiáng)員工培訓(xùn)管理,提升員工安全管理意識(shí)。由于網(wǎng)絡(luò)工作人員既是網(wǎng)絡(luò)的具體使用者,也是網(wǎng)絡(luò)信息安全的需求者,因此,加強(qiáng)員工的信息安全意識(shí)培訓(xùn)具有重要的作用和意義。信息安全管理人員的工作內(nèi)容包括有系統(tǒng)的安全分析、辦公自動(dòng)化的操作、系統(tǒng)安全的管理、安全設(shè)備的操作以及軟硬件維修等。網(wǎng)絡(luò)安全管理人員應(yīng)積極通過(guò)各種機(jī)會(huì),不斷提升自己的安全意識(shí)和風(fēng)險(xiǎn)管理能力,提升企業(yè)信息的安全保障能力。

四、結(jié)束語(yǔ)

由于網(wǎng)絡(luò)技術(shù)應(yīng)用的逐步深入,網(wǎng)絡(luò)安全管理工作越來(lái)越關(guān)鍵,因此完善的計(jì)算機(jī)網(wǎng)絡(luò)安全管理顯得十分重要。在分析影響企業(yè)網(wǎng)絡(luò)系統(tǒng)安全體系的時(shí)候,應(yīng)結(jié)合企業(yè)的具體情況,從制度出發(fā),建立完善的風(fēng)險(xiǎn)管理程序,才能實(shí)現(xiàn)真正意義上的網(wǎng)絡(luò)系統(tǒng)安全,把網(wǎng)絡(luò)安全風(fēng)險(xiǎn)降低到最低程度。