摘要:信息安全是信息社會(huì)中備受關(guān)注的主要問題,該文著重研究了信息安全的管理方案以及發(fā)展趨勢(shì)。首先討論了信息環(huán)境的安全管理,其次從信息存儲(chǔ)和網(wǎng)絡(luò)環(huán)境兩個(gè)方面討論了信息操作的安全管理方案,然后分析了基于實(shí)物和數(shù)字密鑰進(jìn)行身份識(shí)別所導(dǎo)致的信息安全管理問題,討論了以生物特征實(shí)施信息安全管理的發(fā)展趨勢(shì)。

關(guān)鍵詞:信息安全;網(wǎng)絡(luò);數(shù)字密鑰;生物特征

當(dāng)今社會(huì)的特點(diǎn)是信息化,信息安全是在國家各個(gè)領(lǐng)域備受關(guān)注的問題。通常所說的信息安全,是指“保護(hù)信息免受意外或故意的非授權(quán)泄露、傳遞、修改或破壞”[1]。在信息安全領(lǐng)域,根據(jù)信息載體的不同,可將信息分為實(shí)物信息和數(shù)據(jù)信息兩大類,所謂實(shí)物信息,是指以實(shí)物形式例如紙質(zhì)文件、重要儀器、裝置設(shè)備等存在的信息;所謂數(shù)據(jù)信息,是指用計(jì)算機(jī)存儲(chǔ)的包含各種重要數(shù)據(jù)的文件信息。根據(jù)訪問信息的用戶身份,可將其分為合法用戶和非法用戶。這里所說的信息安全,一方面是指信息環(huán)境的安全,另一方面是指信息操作的安全。所謂信息環(huán)境安全,是指與信息有關(guān)的環(huán)境,應(yīng)確保合法用戶能夠順利、安全地進(jìn)入。所謂信息操作安全,是指合法用戶能正常處理信息,非法用戶不能對(duì)信息進(jìn)行任何操作。目前,我國的信息安全能力正處于發(fā)展階段,而重視信息安全的管理,逐步發(fā)展、逐步完善是非常重要的[2]。當(dāng)前的信息安全工作,既要防范非法用戶利用網(wǎng)絡(luò)盜用信息,又要防范合法用戶可能造成的失密或泄密。

1信息環(huán)境的安全管理

信息環(huán)境是與信息有關(guān)的外部環(huán)境,是確保信息安全的前提和基礎(chǔ)。廣義上的信息環(huán)境既包括存儲(chǔ)安全實(shí)物的物理環(huán)境,也包括存儲(chǔ)數(shù)據(jù)信息的計(jì)算機(jī)環(huán)境。信息環(huán)境安全主要指物理環(huán)境的安全,即確保信息的安全存儲(chǔ)與隨時(shí)的合法訪問。通常情況下,根據(jù)存儲(chǔ)物質(zhì)的特性,要求信息環(huán)境具有一定的溫度、濕度以及必要的防火、防盜等自然條件。信息環(huán)境的安全程度主要取決于存儲(chǔ)信息的安全級(jí)別,信息安全級(jí)別越高,信息環(huán)境的安全程度尤其是可控人員的進(jìn)入要求越高。因此,信息環(huán)境的管理人員要具備一定的政治素質(zhì)和技術(shù)素質(zhì),政治素質(zhì)要求管理人員能抵制各種誘惑,防止因利益驅(qū)使而破壞信息環(huán)境的安全性,技術(shù)素質(zhì)要求管理人員能在信息環(huán)境面臨安全威脅時(shí)積極采取補(bǔ)救措施以減小損失。管理人員應(yīng)當(dāng)定期參加理論學(xué)習(xí),定期進(jìn)行操作演練,定期組織環(huán)境安全檢查,切實(shí)將信息環(huán)境的安全工作落到實(shí)處。另外,信息環(huán)境還需有嚴(yán)格的管理制度,一旦安全性遭到破壞,可利用管理制度對(duì)相關(guān)責(zé)任人實(shí)施處罰,起到警示作用。除此之外,大型信息系統(tǒng)尤其是對(duì)安全性要求極高的大型信息系統(tǒng),應(yīng)建立信息安全保障體系,系統(tǒng)研究技術(shù),維護(hù)信息安全,抵御來自各方面的所有可能威脅。

2信息操作的安全管理

[摘要]檔案安全是檔案工作的底線，在復(fù)雜的保管環(huán)境下要滿足社會(huì)多元化的需求，檔案安全管理面臨的形勢(shì)嚴(yán)峻。本文以檔案安全管理中存在的問題為導(dǎo)向，對(duì)檔案保管保護(hù)的新理念和新模式進(jìn)行探討，進(jìn)而提出幾點(diǎn)建議。新時(shí)代復(fù)雜的保管環(huán)境下檔案安全管理問題存在于檔案征集、收集、整理、歸檔、保管和保護(hù)、編研、利用、展覽以及轉(zhuǎn)移運(yùn)輸?shù)雀鱾€(gè)環(huán)節(jié)中，不僅包含相對(duì)靜態(tài)的保管環(huán)節(jié)，還包括動(dòng)態(tài)活動(dòng)，檔案安全管理面臨的形勢(shì)嚴(yán)峻。

一、新時(shí)代檔案安全管理的重要性

檔案安全是檔案工作的重中之重，是檔案工作的根基。《中華人民共和國檔案法》(以下簡(jiǎn)稱《檔案法》)于2020年6月20日修訂通過，自2021年1月1日起施行。新《檔案法》中有關(guān)檔案安全的詞條如安全管理、安全工作機(jī)制、安全應(yīng)急處置能力、安全措施、安全保密等共24處，新《檔案法》把有效保護(hù)檔案作為其根本宗旨之一。

二、新時(shí)代檔案安全管理中遇到的新問題

隨著檔案的經(jīng)濟(jì)性被重視，文物價(jià)值被發(fā)掘，檔案自身利用方式也發(fā)生了改變，新型載體材料增多，檔案在社會(huì)活動(dòng)中體現(xiàn)出的價(jià)值越來越高。新方法、新成果、新技術(shù)以及產(chǎn)生的新情況、新問題都促使檔案安全管理方式發(fā)生很大的變化，檔案安全管理工作的重要性更加凸顯。因此保證檔案實(shí)體安全和信息安全已經(jīng)成為業(yè)界矚目的研究課題，建立新的檔案管理理念以及建設(shè)新的安全保障體系已經(jīng)提上日程。

三、新時(shí)代加強(qiáng)檔案實(shí)體安全和信息安全的解決對(duì)策

摘要：隨著互聯(lián)網(wǎng)、移動(dòng)應(yīng)用等信息化管理技術(shù)的發(fā)展與普及，企業(yè)面臨的信息安全問題也日趨嚴(yán)峻，信息安全風(fēng)險(xiǎn)已滲透到企業(yè)經(jīng)營管理的各個(gè)方面。通過對(duì)企業(yè)信息安全現(xiàn)狀的分析，結(jié)合ISO27001信息安全管理體系模型，提出運(yùn)用“技術(shù)+管理”的方法去解決企業(yè)所面臨的信息安全問題，旨在為企業(yè)的信息安全管理提供幫助和指導(dǎo)。

關(guān)鍵詞：信息安全；ISO27001；信息安全管理體系；管理

1企業(yè)信息安全管理現(xiàn)狀

1.1信息安全技術(shù)問題

信息安全包括應(yīng)用安全、數(shù)據(jù)安全、主機(jī)安全、網(wǎng)絡(luò)安全、安全審計(jì)和安全管理等六個(gè)方面。因技術(shù)發(fā)展和資金投入的局限性，在企業(yè)信息系統(tǒng)設(shè)計(jì)開發(fā)過程中難免存在缺陷與漏洞，從而造成企業(yè)的信息安全隱患。此外，企業(yè)未成立專業(yè)部門、團(tuán)隊(duì)去開發(fā)、維護(hù)、更新企業(yè)信息系統(tǒng)，部分企業(yè)甚至無專業(yè)IT安全管理人員等，都會(huì)導(dǎo)致信息安全事件頻發(fā)問題。

1.2信息安全管理問題

1當(dāng)前計(jì)算機(jī)信息安全管理中存在的問題

1.1計(jì)算機(jī)信息安全技術(shù)問題

出現(xiàn)計(jì)算機(jī)信息安全問題，證明計(jì)算機(jī)信息安全技術(shù)的防護(hù)還存在漏洞，對(duì)計(jì)算機(jī)的信息安全構(gòu)成威脅。黑客、病毒、惡意軟件的入侵，會(huì)導(dǎo)致原有的計(jì)算機(jī)系統(tǒng)癱瘓，安全技術(shù)不到位，計(jì)算機(jī)的安全防線會(huì)被攻破，進(jìn)而感染計(jì)算機(jī)病毒或信息被泄露，可出現(xiàn)一系列的信息安全問題。另外，在進(jìn)行數(shù)據(jù)傳輸時(shí)，隱私、信息會(huì)存在泄密的危險(xiǎn)，若系統(tǒng)不夠嚴(yán)密，隨時(shí)會(huì)受到病毒的侵?jǐn)_，用戶的信息安全受到威脅。以上信息安全問題，歸咎于信息安全技術(shù)不夠嚴(yán)密，數(shù)據(jù)安全仍受到嚴(yán)重威脅。

1.2計(jì)算機(jī)信息安全管理問題

在計(jì)算機(jī)信息安全管理中，用戶對(duì)信息管理的重視程度不夠，缺乏足夠的信息安全管理意識(shí)，往往忘記備份，一旦數(shù)據(jù)丟失，會(huì)造成不可估量的損失。另外，缺乏嚴(yán)格的計(jì)算機(jī)信息安全管理制度，沒有對(duì)賬號(hào)、密碼等重要信息加強(qiáng)管理，都是計(jì)算機(jī)信息安全管理中存在的重要問題?，F(xiàn)代企業(yè)的發(fā)展離不開計(jì)算機(jī)信息網(wǎng)絡(luò)技術(shù)，隨之帶來一系列的安全問題，而計(jì)算機(jī)信息管理者們沒有做好信息安全的應(yīng)對(duì)措施，出現(xiàn)問題時(shí)，缺少應(yīng)急方案，最終導(dǎo)致數(shù)據(jù)遭竊或丟失。

2加強(qiáng)計(jì)算機(jī)信息安全管理的有效策略

隨著經(jīng)濟(jì)快速發(fā)展，航空運(yùn)輸增長迅速，這樣就勢(shì)必給航空安全帶來巨大挑戰(zhàn)，探究航空管理信息安全的對(duì)策也就層出不窮。當(dāng)前國內(nèi)各個(gè)航空管理局已經(jīng)開始引用網(wǎng)絡(luò)管理系統(tǒng)來保證管理的效率和質(zhì)量。民航信息屬于我國信息安全中很重要的一部分，民航信息如果被破壞會(huì)導(dǎo)致泄露國家重要信息，威脅我國國防安全。因此，對(duì)民航空管信息進(jìn)行有效管理具有著十分重要的意義。

1民航空管信息安全管理特點(diǎn)和現(xiàn)狀

1.1民航空管信息安全管理特點(diǎn)。民航空管信息安全管理系統(tǒng)為了維持民航空管信息的安全和穩(wěn)定具備如下特點(diǎn)：（1）處理信息時(shí)間有限，民航空管信息量極為龐大。民航空管信息安全管理系統(tǒng)需要對(duì)天氣狀況、導(dǎo)航的精準(zhǔn)度等影響航空器的運(yùn)行狀況的影響因素進(jìn)行加工處理，為飛行器提供準(zhǔn)確信息。這就要求系統(tǒng)管理員具備熟練的專業(yè)素養(yǎng)，在極短的時(shí)間內(nèi)對(duì)大量信息進(jìn)行處理，確保飛機(jī)飛行安全；（2）民航空管信息安全管理系統(tǒng)中信息的傳播途徑單一，只能通過無線電設(shè)備進(jìn)行傳播，例如：電話、對(duì)講機(jī)等。這樣在傳播過程中很容易受到外界干預(yù)，影響決策的準(zhǔn)確性；（3）空管信息安全管理員是管理的中心，所有的信息采集、處理過程以及決策都是由信息管理員參與完成，雖然信息處理準(zhǔn)確性沒有計(jì)算機(jī)精準(zhǔn)，但由于信息的來源不同等因素，信息具有復(fù)雜性的特點(diǎn)，暫時(shí)不能用計(jì)算機(jī)進(jìn)行決策。1.2民航空管信息安全管理發(fā)展現(xiàn)狀。民航空管信息安全管理由于各地經(jīng)濟(jì)水平發(fā)展不同，管理體系發(fā)展不同，安全管理現(xiàn)狀發(fā)展也存在著差異。有的地區(qū)安全管理制度執(zhí)行令顧客滿意，有的地區(qū)安全管理狀況則令人堪憂。各地的航空公司安全管理也存在著差異，有的公司在安全管理方面存在很多漏洞。十幾年前我國的民航領(lǐng)域在開始逐步推行民航安全審計(jì)和安全管理系統(tǒng)，民航各級(jí)也逐步健全安全管理的監(jiān)管制度，仔細(xì)分析這些年來民航安全管理制度的狀況就會(huì)發(fā)現(xiàn)，頂層制度和具體制度之間存在較大差異。上層的安全管理制度比較完善，而在具體執(zhí)行安全管理制度時(shí)，缺乏制度的細(xì)節(jié)性和具體性。我國航空安全管理各級(jí)制度的影響力和執(zhí)行力都很薄弱。一方面是協(xié)調(diào)性不足，另一方面是監(jiān)管的力度不足。制度的執(zhí)行人員、制度的適應(yīng)性、制度的穩(wěn)定性等等因素都與安全管理的執(zhí)行有關(guān)。當(dāng)前我國航空安全管理體制和制度在逐步完善，如何處理安全管理出現(xiàn)的漏洞是每個(gè)航空領(lǐng)域工作人員該關(guān)注和思考的問題。

2民航信息安全管理發(fā)展趨勢(shì)

隨著空管事業(yè)的發(fā)展，民航空管信息安全管理工作將會(huì)進(jìn)一步的法制化、規(guī)范化、專業(yè)化。未來民航信息安全管理會(huì)量化安全管理標(biāo)準(zhǔn)保證信息共享、健全安全技術(shù)手段、完善信息安全制度，使民航信息安全管理朝著更加安全穩(wěn)定的方向邁進(jìn)。2.1量化安全管理標(biāo)準(zhǔn)保證信息共享。信息安全管理系統(tǒng)的完善需要加以先進(jìn)的邏輯分析手段和管理手段，對(duì)開發(fā)流程進(jìn)行量化資源評(píng)估，對(duì)信息傳播渠道、信息網(wǎng)絡(luò)安全性能、網(wǎng)絡(luò)數(shù)據(jù)庫防火墻設(shè)置以及信息采集前段布置等方面進(jìn)行量化考核，明確這些技術(shù)指標(biāo)，引入國外的安全管理規(guī)范，與國際的民航標(biāo)準(zhǔn)相結(jié)合，增強(qiáng)安全管理系統(tǒng)的可靠性和機(jī)動(dòng)性。為了保證信息安全管理協(xié)調(diào)性可以進(jìn)行信息共享。要保證各個(gè)部門之間的安全管理信息共享，這樣可以實(shí)現(xiàn)安全信息資源的合作發(fā)展，加強(qiáng)各個(gè)部門共同交流能力和合作應(yīng)急能力。要加強(qiáng)航空公司和顧客之間的安全管理信息共享，例如：通過一些第三方機(jī)構(gòu)進(jìn)行評(píng)估，評(píng)估該航空公司的安全管理質(zhì)量，使顧客通過這些第三方機(jī)構(gòu)來了解安全管理質(zhì)量的現(xiàn)狀。這樣能夠督促航空公司改進(jìn)信息安全管理，提高航空服務(wù)水平。2.2加快安全技術(shù)手段建設(shè)。如今我國新興技術(shù)不斷更新?lián)Q代，安全管理方面的技術(shù)研發(fā)也處于不斷發(fā)展之中。在新的形勢(shì)之下，民航空管信息安全管理系統(tǒng)不僅要識(shí)別出安全問題的位置，也找到出現(xiàn)安全隱患的原因，提出安全問題的解決辦法。防火墻技術(shù)作為一種信息安全管理中的主要預(yù)防技術(shù)，是提高空管網(wǎng)絡(luò)信息安全很有效的技術(shù)手段。如今網(wǎng)絡(luò)安全問題日益突出，需要提高防火墻的識(shí)別性能和隔離性能，要求工作人員對(duì)管理系統(tǒng)進(jìn)行規(guī)范的操作。研發(fā)人員也要不斷地對(duì)信息安全管理系統(tǒng)進(jìn)行不斷的升級(jí)，及時(shí)修整管理系統(tǒng)中的漏洞，提高民航空管信息管理的網(wǎng)絡(luò)安全。在民航的發(fā)展過程中需要研發(fā)有創(chuàng)新性的技術(shù)，提升空管設(shè)備的可靠性和安全性。需要對(duì)航空管制工作人員進(jìn)行及時(shí)的培訓(xùn)，使工作人員能夠盡快適應(yīng)新技術(shù)，滿足民航事業(yè)的需求。2.3構(gòu)建完善的信息管理安全制度。民航空管信息安全管理系統(tǒng)的安全運(yùn)行必須由規(guī)范的嚴(yán)格的制度作為保證。民航空管信息安全管理十分復(fù)雜，制定相關(guān)制度需要深入理解每一部分的作用和運(yùn)行機(jī)制。從制度上給予管理充分的保障，可以提高民航空管信息管理的安全性。在各類規(guī)定中必須明確工作責(zé)任的分工，包括網(wǎng)絡(luò)管理、應(yīng)用管理和設(shè)備管理規(guī)定，包括責(zé)任追究、獎(jiǎng)勵(lì)懲罰、檢查通報(bào)等措施；要建設(shè)項(xiàng)目和設(shè)備的接入準(zhǔn)入制度，做到接入、使用、退出、變更等全程的管理；要建立定期的日常巡視制度、熱線電話、變更管理、實(shí)時(shí)監(jiān)控、故障搶修等等，實(shí)現(xiàn)管理信息系統(tǒng)的“一體化”運(yùn)行管理機(jī)制。民航信息安全管理制度應(yīng)該具有協(xié)調(diào)性和適應(yīng)性，對(duì)著技術(shù)的審計(jì)和社會(huì)的發(fā)展做出相應(yīng)的改變，與不斷變化的現(xiàn)實(shí)需求相符合。信息安全管理既需要協(xié)調(diào)性也需要穩(wěn)定性，減少制度的離心傾向，發(fā)揮制度的向心作用。

3結(jié)論

摘要：在大數(shù)據(jù)時(shí)代，在海量的數(shù)據(jù)信息中，如何確保信息安全是大眾最為關(guān)注的問題。因此，文章從大數(shù)據(jù)時(shí)代強(qiáng)化信息安全管理的必要性入手，對(duì)其存在的問題進(jìn)行了探討，提出了加強(qiáng)信息安全管理的相關(guān)對(duì)策。

關(guān)鍵詞：大數(shù)據(jù)時(shí)代；信息；安全管理

大數(shù)據(jù)時(shí)代信息安全管理問題主要體現(xiàn)在制度和技術(shù)方面，信息安全管理工作具有較強(qiáng)的專業(yè)性，需要基于信息安全的視角，探究問題的根源，并采取針對(duì)性的措施，切實(shí)強(qiáng)化信息安全管理工作的開展。

一、大數(shù)據(jù)時(shí)代信息安全管理問題梳理

第一，制度問題。近年來，國家在信息安全監(jiān)管方面出臺(tái)了諸多法律法規(guī)，但是對(duì)信息安全犯罪的懲戒力度仍然較低，其問題有：立法層次低、漏洞多；現(xiàn)有法律法規(guī)不完善，實(shí)踐性不足。加上信息安全方面的犯罪具有較強(qiáng)的隱蔽性，且科技含量較大，使得偵破難度較大，而專業(yè)執(zhí)法人才較為缺乏，使得信息安全犯罪打擊難度加大。第二，技術(shù)問題。由于信息系統(tǒng)自身的特點(diǎn)，其難以抵御自然災(zāi)害，而且物理設(shè)備也可能會(huì)發(fā)生機(jī)械故障和電氣故障，這給信息系統(tǒng)安全帶來巨大威脅。而在系統(tǒng)實(shí)際設(shè)計(jì)中，主要注重的是數(shù)據(jù)處理能力，從而往往會(huì)忽視信息安全管理問題，導(dǎo)致操作系統(tǒng)的安全隱患較大，加上操作不當(dāng)，進(jìn)而給系統(tǒng)帶來破壞，比如數(shù)據(jù)信息被竊取，以及被病毒感染、被黑客攻擊等[1]。

二、大數(shù)據(jù)時(shí)代信息安全管理問題的應(yīng)對(duì)之道

作為“互聯(lián)網(wǎng)+政務(wù)”行動(dòng)中的一個(gè)重要組成部分,“互聯(lián)網(wǎng)+政務(wù)”成為政府政務(wù)管理和服務(wù)改革的關(guān)鍵一環(huán),將使我國政府的公共服務(wù)體系迎來新的轉(zhuǎn)折點(diǎn)。然而,互聯(lián)網(wǎng)在為政府政務(wù)帶來機(jī)遇的同時(shí),也為黑客和不法分子帶來了便利,信息安全的重要性不言而喻,唯有信息能夠準(zhǔn)確無誤的傳達(dá),才能將政府的方針政策落實(shí)下去,才能將各部門、企業(yè)、民眾的意見傳遞上來。我國的信息安全經(jīng)歷了通信保密、計(jì)算機(jī)數(shù)據(jù)保護(hù)兩個(gè)發(fā)展階段,現(xiàn)在正處于網(wǎng)絡(luò)信息安全的研究階段,政府不得不面對(duì)日益嚴(yán)峻的信息安全問題,這些問題不單單存在于技術(shù)方面,更存在于管理方面。目前,大多數(shù)信息安全事件的發(fā)生和安全隱患的存在,與其說是技術(shù)上的原因,不如說是管理不善造成的。想要實(shí)現(xiàn)信息安全的目的,理解重視管理問題至關(guān)重要。

1深圳市“互聯(lián)網(wǎng)+政務(wù)”信息安全管理取得的初步成效

1.1信息安全支撐保障體系基本成形

第一,較完善的信息安全管理制度。深圳市電子政務(wù)起步早,也較早地認(rèn)識(shí)到了信息安全的重要性,因此,深圳市政府在法制工作上也是先試先行,先后出臺(tái)了《深圳市人民政府信息系統(tǒng)安全檢査辦法》、《深圳市電子政務(wù)信息安全管理試行辦法》等一系列規(guī)范深圳市電子政務(wù)信息安全規(guī)劃、建設(shè)、運(yùn)維和管理的指導(dǎo)性政策文件。第三,電子政務(wù)信息安全管理體系框架已初步形成。為保障電子政務(wù)的安全有序,深圳市統(tǒng)一規(guī)劃,建立了全市統(tǒng)一的網(wǎng)絡(luò)平臺(tái)、數(shù)據(jù)中心、災(zāi)備中心、政務(wù)信息資源共享交換平臺(tái)、網(wǎng)站生成平臺(tái)、黨政機(jī)關(guān)信息安全支撐平臺(tái)、政務(wù)郵件系統(tǒng)和短信平臺(tái)等,政府網(wǎng)站等一批重要應(yīng)用均建立了較完整的安全保障體系。

1.2集約化電子政務(wù)支撐體系初步建成

深圳市全面建成了覆蓋市、區(qū)兩級(jí)黨政機(jī)關(guān)和主要事業(yè)單位的統(tǒng)一黨政機(jī)關(guān)網(wǎng)絡(luò),政務(wù)內(nèi)網(wǎng)覆蓋到街道辦,政務(wù)外網(wǎng)覆蓋到社區(qū),已初步實(shí)現(xiàn)全市網(wǎng)絡(luò)互聯(lián)互通。全市統(tǒng)一總面積達(dá)3800平方米的政務(wù)數(shù)據(jù)中心及18個(gè)機(jī)房成為全市電子政務(wù)數(shù)據(jù)匯聚地并建成了災(zāi)備中心,負(fù)責(zé)為全市提供統(tǒng)一的介質(zhì)保管、備用場(chǎng)地、存儲(chǔ)空間、數(shù)據(jù)備份、數(shù)據(jù)容災(zāi)復(fù)制(外網(wǎng))、應(yīng)用級(jí)容災(zāi)、應(yīng)急備機(jī)、災(zāi)難恢復(fù)辦公坐席等服務(wù),有效提高了電子政務(wù)系統(tǒng)抵御災(zāi)難打擊的能力;公共應(yīng)用平臺(tái)方面已建成網(wǎng)站生成平臺(tái)、政務(wù)郵件系統(tǒng)、政務(wù)短信平臺(tái)、干部在線學(xué)習(xí)平臺(tái)等。

時(shí)至今日，大多數(shù)高校為迎合時(shí)展需求，順勢(shì)而行，網(wǎng)絡(luò)信息化建設(shè)基本已全部建成，并廣泛應(yīng)用于教學(xué)實(shí)踐當(dāng)中，大大提高了教育實(shí)效。高校教育是一項(xiàng)相當(dāng)復(fù)雜的系統(tǒng)工程，涉及到檔案、人事、圖書館等多元信息管理，解決好安全問題至關(guān)重要，這是其走可持續(xù)發(fā)展道路的根本。造成高校信息安全問題的因素多種多種，包括病毒感染、黑客侵入以及系統(tǒng)漏洞等，有關(guān)方面的研究頗受關(guān)注。

1高校信息安全管理問題

在強(qiáng)大科技的支撐下，加之高校自身不懈努力，采取了物理、技術(shù)、管理等一系列舉措，在保障信息安全方面取得了一定成效。但是，縱觀高校信息安全管理整體，其中還存在不少問題，具體表述如下：

1.1制度體系缺失

長期的實(shí)踐經(jīng)驗(yàn)表明，一般情況下，任何管理活動(dòng)都需要一套完備的管理制度體系，高校信息安全管理亦是如此。近年來，大多數(shù)高校已逐步認(rèn)識(shí)到信息安全管理的重要性及必要性，并先后制定了管理辦法及規(guī)章制度，以保證此項(xiàng)工作有序開展、高效完成，然而從客觀的角度上講，其相關(guān)建設(shè)還不盡完善。隨著信息技術(shù)的發(fā)展，虛擬網(wǎng)絡(luò)環(huán)境愈加復(fù)雜，威脅信息安全的因素變化多端，并且具有很強(qiáng)的突變性。有些高校對(duì)信息安全管理的特性認(rèn)識(shí)不到位，尚未設(shè)置相應(yīng)的應(yīng)急預(yù)案，一旦遇到信息安全問題突然爆發(fā)，勢(shì)必會(huì)導(dǎo)致高校應(yīng)對(duì)不及，從而可能造成不可挽回的損失或影響。甚至有些高校并未成立專門的信息安全管理組織機(jī)構(gòu)，相關(guān)制度、措施落實(shí)不到位，形同虛設(shè)，加之監(jiān)管不力，直接影響了信息安全管理工作成效。

1.2技術(shù)人才不足

摘要：隨著信息技術(shù)發(fā)展，已經(jīng)被應(yīng)用于各個(gè)領(lǐng)域，并且取得了顯著成效。從目前情況來看，網(wǎng)絡(luò)技術(shù)已經(jīng)成為了檔案信息管理的主要途徑，改變了傳統(tǒng)管理方式，具有高效、快捷的特點(diǎn)。但網(wǎng)絡(luò)是一個(gè)開放的環(huán)境，容易遭受非法入侵導(dǎo)致信息泄露，因此要做好保密工作。文章先分析網(wǎng)絡(luò)環(huán)境下檔案信息安全管理存在的問題，再論述安全管理措施和保密技術(shù)。

關(guān)鍵詞：網(wǎng)絡(luò)環(huán)境；高校檔案信息安全管理；保密技術(shù)

檔案信息管理是一項(xiàng)重要工作，關(guān)系到企事業(yè)單位的利益，因此要提高重視程度。在高校檔案管理中，教學(xué)檔案數(shù)量大、保密性高，提高教學(xué)檔案管理的安全性，是對(duì)教師和學(xué)生的信息安全必不可少的措施。目前，網(wǎng)絡(luò)技術(shù)已經(jīng)被普遍應(yīng)用到檔案信息管理中，大大提升了工作效率，但是也存在一定弊端，網(wǎng)絡(luò)環(huán)境具有開放性的特點(diǎn)，容易受到侵害，無法保障檔案信息的安全。為了解決面臨的問題，要加強(qiáng)保密技術(shù)的研究，不斷提升檔案信息管理安全等級(jí)。如今，高校在不斷的擴(kuò)大招生，學(xué)生人數(shù)不斷增多，高校教學(xué)檔案信息安全管理問題逐漸加劇，所以高校教學(xué)檔案信息安全管理需要不斷強(qiáng)化。

一、網(wǎng)絡(luò)環(huán)境下高校檔案信息安全管理特點(diǎn)

高校信息管理包括很多方面，教學(xué)檔案管理是其中的重要組成部分，能充分體現(xiàn)一所高校的歷史沿革和師生的教學(xué)活動(dòng)，可以反映老師和學(xué)生的真實(shí)在校情況。隱私性、周期性、保密性和專業(yè)性和是高校教學(xué)檔案的信息安全管理幾個(gè)特點(diǎn)。在高校，每年都要迎接新的學(xué)生、送走畢業(yè)的學(xué)生，學(xué)生的人數(shù)是動(dòng)態(tài)平衡的，高校教學(xué)檔案真實(shí)反映了學(xué)生的學(xué)習(xí)和生活狀態(tài)，雖然每屆學(xué)生都不一樣，每個(gè)學(xué)生都存在個(gè)體差異，但每一屆學(xué)生的整體檔案信息是有規(guī)律的，檔案管理人員應(yīng)該實(shí)時(shí)發(fā)現(xiàn)其中蘊(yùn)藏的規(guī)律，由此制定出更加有利于學(xué)生發(fā)展的培養(yǎng)方案。另外，隨著高校成立時(shí)間越來越長，積累的教學(xué)檔案數(shù)據(jù)逐漸增多，學(xué)生、家長、教師個(gè)人信息和教學(xué)信息、科研信息以及歷年試題信息具有很高的保密性和隱私性。在檔案管理的實(shí)際工作中，工作人員要全面的注意到這些特點(diǎn)，根據(jù)學(xué)校的實(shí)際情況，確定出適合高校的管理措施。

二、網(wǎng)絡(luò)環(huán)境下高校教學(xué)檔案信息安全管理的必要性

摘要：目前信息安全是我國重點(diǎn)工作的之一，在高速發(fā)展的網(wǎng)絡(luò)技術(shù)下，信息安全在企業(yè)信息化的建設(shè)中占有越來越重要的位置，它與企業(yè)的生死存亡有著密不可分的關(guān)系。文章分析了鐵路運(yùn)營中信息系統(tǒng)安全管理的現(xiàn)狀，進(jìn)而提出了信息安全的重要性。

關(guān)鍵詞：信息；安全；重要性

建立安全有效的鐵路運(yùn)營系統(tǒng)能夠?qū)崿F(xiàn)比較理想的企業(yè)目標(biāo)，這要求現(xiàn)代企業(yè)加強(qiáng)信息化的建設(shè)與發(fā)展，應(yīng)當(dāng)確保鐵路運(yùn)營信息系統(tǒng)的安全性。

1信息系統(tǒng)的安全管理現(xiàn)狀

我國鐵路運(yùn)輸是擁有全世界第一大的鐵路運(yùn)輸系統(tǒng)，在發(fā)展過程中針對(duì)信息管理出現(xiàn)的各種狀況，建立針對(duì)鐵路運(yùn)營方面的安全體系，充分重視信息安全方面的管理體系。但目前我國的鐵路信息系統(tǒng)中缺乏信息安全的整體策略，缺乏完善的信息安全風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)體系。

1.1缺乏信息安全的整體策略