有關(guān)保密信息化管理論文
隨著信息技術(shù)的快速進(jìn)步,國家機關(guān)、政府部門以及軍工科研單位對保密管理的要求越來越高,涉及保密管理的內(nèi)容也越來越多,__的難度也隨之變得更大。下面是學(xué)習(xí)啦小編為大家整理的有關(guān)保密信息化管理論文,供大家參考。
有關(guān)保密信息化管理論文篇一
《 檔案信息化保密管理工作的研究 》
[摘 要]隨著檔案管理工作的信息化發(fā)展,對于信息保密意識的不斷增強,在檔案管理工作中要結(jié)合多方面的要求對信息化資料進(jìn)行安全保障。本文從檔案信息化基礎(chǔ)入手,深入分析了信息化檔案__的重要性,研究了用科技手段在資料保密中發(fā)揮出的實際作用。
[關(guān)鍵詞]檔案信息化;保密管理;模式轉(zhuǎn)變
中圖分類號:G26 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-914X(2016)13-0151-01
0 引言
我國的檔案信息化建設(shè)始于上世紀(jì)90年代,自建設(shè)初始便將檔案管理的安全工作放在了首要位置上。在實現(xiàn)由紙質(zhì)資料向數(shù)字化資料轉(zhuǎn)變的過程中,對于檔案管理的模式及技術(shù)應(yīng)用都隨之發(fā)生了變化,新技術(shù)的加入即要求管理制度體質(zhì)的轉(zhuǎn)變,又要求信息化軟硬件的技術(shù)更新,這也為檔案信息化的__提升了難度。本文立足于在檔案信息化建設(shè)中遇到的實際問題與難點,詳細(xì)闡述了檔案信息化變革中如何對__影響和解決策略等問題。
1 檔案__在信息化變革中的問題
檔案信息化建設(shè)的趨勢勢在必行,這也要求與檔案有關(guān)的相關(guān)工作必須緊跟改革的步伐,能夠完全與信息化軌道接軌。尤其像__這種較為特殊的管理工作,不僅要在制度及管理上轉(zhuǎn)變,還要根據(jù)信息化平臺的要求,在技術(shù)條件和人員素質(zhì)上滿足__崗位的實際需求。在檔案信息化的轉(zhuǎn)變中,__主要遇到了以下問題:
1.1 管理規(guī)范中的問題
實現(xiàn)信息化的主要目的在于簡化復(fù)雜的管理流程和精準(zhǔn)的確立管理規(guī)范。在傳統(tǒng)管理模式的層層審批中,__需要接觸的流程較為復(fù)雜,這就相對提高了__的安全性。批閱式的審批流程,需要根據(jù)保密規(guī)則進(jìn)行簽字確認(rèn),最終的結(jié)果還需要人工核對,這雖然較為繁瑣,但也為__起到了關(guān)鍵的保障作用。在實現(xiàn)信息化管理后,涉密審批不再如此繁瑣,根據(jù)信息化的技術(shù)條件,在網(wǎng)絡(luò)中即可形成審批核定,人與人的接觸活動減少,反而降低了__的嚴(yán)格性。
1.2 硬件條件遇到的問題
實現(xiàn)信息化檔案管理后,資料的儲存以數(shù)字化檔案為主,兼顧紙質(zhì)文稿檔案,表面上看來增加了對基礎(chǔ)設(shè)施的要求,與之相關(guān)的配套設(shè)施更加多樣化和復(fù)雜性是不言而喻的。以某單位檔案信息化建設(shè)為例,傳統(tǒng)的保密檔案保存要求為獨立的密閉空間、安全鎖具、通風(fēng)及消防設(shè)施等,改制后還要增設(shè)機房、空調(diào)、供電保障等必要設(shè)施,不僅在空間上沒有得到節(jié)約,反而增加了設(shè)施的投入費用。
1.3 人員素質(zhì)問題
在檔案信息化的改革中,對__人員的要求也隨之提升,導(dǎo)致了部分工作人員因條件不能達(dá)到要求而產(chǎn)生情緒思想波動。例如:某機關(guān)保密科的一位員工,在職幾十年從未出現(xiàn)工作紕漏及疏忽,屬于機關(guān)絕對放心的人員,但實現(xiàn)信息化管理后,因?qū)夹g(shù)設(shè)備操作的掌握不能達(dá)到要求而被迫轉(zhuǎn)崗。這樣的例子說明在以__為核心任務(wù)的管理人員,,首先要根據(jù)工作實際情況,達(dá)到崗位基礎(chǔ)需求,才具備任職資格,其次必須在政治思想覺悟上滿足__的規(guī)范要求。
2 檔案信息化__的改進(jìn)措施
檔案信息化的安全__是檔案工作的重要內(nèi)容。主要是保障檔案實體、檔案信息和數(shù)據(jù)的安全,避免泄密問題的出現(xiàn)。檔案信息化過程中應(yīng)優(yōu)先考慮__的問題。
2.1 管理模式的變化
從傳統(tǒng)__衍伸到信息化__,其工作性質(zhì)發(fā)生了變化。檔案信息化的__主要將信息化數(shù)據(jù)的處理流程和讀取存儲權(quán)限進(jìn)行嚴(yán)格監(jiān)管,通過對電子信息設(shè)備的軟硬件設(shè)置建立起安全操作流程,并對整個過程進(jìn)行監(jiān)管。其系統(tǒng)組成包括了:檔案信息系統(tǒng)及設(shè)備使用的安全保密規(guī)章制度,數(shù)字化信息涉密人員的管理辦法,數(shù)據(jù)存取的安全保密方案,信息化設(shè)備的管理方案,人員身份識別管理方案,訪問控制規(guī)則方案,密碼密鑰的管理規(guī)定,保管維護及相關(guān)工作人員的管理職責(zé)等。
在實際工作中,對于信息化檔案__的規(guī)程管理要從上至下統(tǒng)一貫徹,依據(jù)保密管理工作中對人、物、環(huán)境因素的運動邏輯規(guī)律,找出漏洞并采取有效措施加以彌補,有效降低泄密事故的發(fā)生概率。檔案信息化工作的安全保密控制主要包括:規(guī)章制度的建立,網(wǎng)絡(luò)和計算機安全方案的確立,場所的選擇和安防系統(tǒng)的建設(shè),檔案實體的使用和保管,數(shù)據(jù)庫的維護、整理和數(shù)據(jù)備份。
2.2 硬件技術(shù)的提升
檔案信息化首先要在場所的選擇上符合安防要求,主要遵循以下幾個原則:
(1)數(shù)字化信息檔案的建立必須符合計算機主機房的技術(shù)條件要求,在供電、消防、控溫控濕、監(jiān)控、防盜的配套設(shè)備要符合具體要求。例如:監(jiān)控設(shè)備要做到全方位無死角24小事實時監(jiān)控,視頻數(shù)據(jù)的保存期限不得低于120天,視頻監(jiān)控設(shè)備必須由專人專職監(jiān)管,監(jiān)控設(shè)備必須采用獨立供電線路及備用電源,信號線路必須采用內(nèi)部走線等。
(2)對于機房的進(jìn)出管理,采取用戶身份識別與密碼雙重驗證,通過輸入密碼時對指紋的核對實現(xiàn)了雙重身份驗證的保障。并采取偽裝報警措施對密碼報警進(jìn)行偽裝,以防工作人員被脅迫狀態(tài)下的報警偽裝登陸。
(3)信息化檔案資料的存儲設(shè)備必須經(jīng)過國家安全部的技術(shù)認(rèn)證,實現(xiàn)唯一性的讀取接口,避免資料外泄;其存儲介質(zhì)不可拆卸及輕易破壞,具備防水、防電磁、防撞擊的能力。數(shù)據(jù)讀取的拷貝及下載須經(jīng)2人的共同認(rèn)證完成。
2.3 人員素質(zhì)的轉(zhuǎn)變
對于信息化檔案保密管理人員的要求主要體現(xiàn)在以下幾個方面:
(1)首先,作為專職的信息化檔案保密管理人員必須具備較高的基礎(chǔ)文化素質(zhì),具備計算機操作基礎(chǔ)能力,能夠獨立完成作為檔案信息化管理中對設(shè)備操作的基礎(chǔ)要求,具備一定的計算機安全使用意識,能對信息化__的基礎(chǔ)常識有深入的了解。
(2)在滿足第一點的基礎(chǔ)上,信息化檔案保密管理人員還應(yīng)具備極高的政治思想覺悟,還要具備很強的保密意識和相應(yīng)的保密專業(yè)知識技能。涉密人員還應(yīng)認(rèn)清保密形勢和敵情教育,__方針、政策和法律法規(guī)教育,保密知識技能教育,崗位職責(zé)教育等。
(3)管理人員還應(yīng)在實際工作中,根據(jù)接觸的實際情況,提出合理化的整改意見和方案,通過查缺補漏的方式杜絕涉密問題的發(fā)生。
3 總結(jié)
檔案__要適應(yīng)社會、經(jīng)濟、科技等發(fā)展的需要,在保護國家秘密和維護國家安全利益的同時,完善各項管理度,加強對秘密檔案的管理工作,進(jìn)一步做好檔案開放中的__,是每一個檔案工作者責(zé)無旁貸的使命。通過對檔案信息化保密管理工作的深入探討,了解了在具體工作中的實際問題與難點,這就要求作為管理者必須解放思想、轉(zhuǎn)變觀念,按照我國檔案保密的方針,依靠科技的強大生產(chǎn)力與制度和管理體制的變革,通過對相關(guān)工作人員的素質(zhì)提升能夠更大的發(fā)揮出應(yīng)有的價值,使檔案__更好地為我國經(jīng)濟、社會、科技的發(fā)展服務(wù)。
參考文獻(xiàn)
[1] 觀演互動 保密知識和技術(shù)入腦入心[J].__,2010(11):15.
[2] 《涉密文件上網(wǎng)之前》的案情剖析與法規(guī)鏈接[J].__,2011(2):42.
[3] 進(jìn)一步做實做好重點區(qū)域__[J]. __,2011(5):18.
[4] 張 玲.試論檔案保管工作中的保密和利用[J].海南檔案,2007,(3).
[5] 陳冬云.檔案利用過程中的__淺析[J].海南檔案,2007,(2).
[6] 魏菊芳.淺談檔案管理的__[J].中國檔案,2006,(12).
[7] 李 虹.如何做好檔案__的探討[J].學(xué)習(xí)月刊,2009.
有關(guān)保密信息化管理論文篇二
《 財務(wù)信息化在科研院所應(yīng)用現(xiàn)狀與對策 》
摘要:科研院所財務(wù)信息化應(yīng)用現(xiàn)狀。財務(wù)信息化在科研院所應(yīng)用現(xiàn)狀與對策。
關(guān)鍵詞:財務(wù)信息化科研院所,應(yīng)用
一、科研院所財務(wù)信息化應(yīng)用現(xiàn)狀
1、傳統(tǒng)財務(wù)理念與會計核算模式,影響財務(wù)信息化的深入應(yīng)用。
我國科研院所財務(wù)信息化建設(shè)普遍起步較晚,許多院所在財務(wù)管理方面仍然存在手工記賬模式遺留下來的不規(guī)范的業(yè)務(wù)流程和核算流程,財務(wù)人員對信息化的認(rèn)識不深入,致使財務(wù)信息化應(yīng)用過多停留在表面層次,很多重要的項目還是通過手工作業(yè)。這樣不但造成了資源浪費,而且還不利于激發(fā)企業(yè)學(xué)習(xí)適應(yīng)信息系統(tǒng)的積極性。
此外,科研院所自身的特殊項目難以通過財務(wù)信息化軟件實現(xiàn)。目前,多數(shù)科研院所正處于科研事業(yè)會計核算模式向企業(yè)會計核算模式轉(zhuǎn)型階段,仍有較多的個性化業(yè)務(wù)和特殊的項目核算,通用的財務(wù)信息化軟件很難滿足這些業(yè)務(wù)的需求,從而導(dǎo)致了“想用不能用”、財務(wù)信息化作用不顯著的尷尬局面。
2、實施與應(yīng)用人員專業(yè)素質(zhì)不高,影響財務(wù)信息化的運維與推進(jìn)。
財務(wù)管理是一門比較專業(yè)的學(xué)科,科研院所信息化內(nèi)部實施人員大都沒有財務(wù)管理的經(jīng)驗,不知道如何參與到財務(wù)信息化管理的項目中去,在軟件應(yīng)用培訓(xùn)、業(yè)務(wù)問題的處理、系統(tǒng)的配置以及日常運維管理等方面,就有點力不從心。
財務(wù)會計人員信息化應(yīng)用素質(zhì)是財務(wù)信息化建設(shè)能夠順利推進(jìn)的關(guān)鍵,沒有懂技術(shù)、會操作、信息化觀念新的財務(wù)會計人員隊伍,財務(wù)信息化建設(shè)的目標(biāo)、深入實施等都將成為空想。同時,科研院所財務(wù)信息系統(tǒng)尚處于利用計算機模仿手工操作階段,在客觀上也對財務(wù)會計人員信息化應(yīng)用素質(zhì)提出了更新、更高的要求。然而,當(dāng)前院所財務(wù)會計人員還沒有達(dá)到這一要求,一定程度上影響著財務(wù)信息化的推進(jìn)。
3、財務(wù)信息化的信息安全風(fēng)險的大大提高,影響科研院所對財務(wù)信息化的深入使用。
信息安全性對于科研院所財務(wù)信息化是一個很重要的問題。首先,財務(wù)管理信息系統(tǒng)對于院所內(nèi)部使用者來講,如果使用權(quán)限劃分不當(dāng)、內(nèi)部控制不嚴(yán),容易造成信息濫用和信息流失。其次,實施財務(wù)管理信息化后,科研院所的科研生產(chǎn)經(jīng)營活動幾乎完全依賴于網(wǎng)絡(luò)系統(tǒng),如果對網(wǎng)絡(luò)的管理和維護水平不高或疏于監(jiān)控,導(dǎo)致系統(tǒng)癱瘓將嚴(yán)重影響院所的整體運作。再次,如果科研院所財務(wù)管理信息系統(tǒng)是依托Internet TCP/IP協(xié)議,就容易被攔截偵聽、身份假冒、竊取和黑客攻擊等,這是引起安全問題的技術(shù)難點。上述種種管理與技術(shù)問題大大提高了信息安全風(fēng)險,影響科研院所對財務(wù)信息化的深入使用。
二、科研院所財務(wù)信息化建設(shè)對策
1、財務(wù)信息化要求管理觀念徹底更新,采用集中式財務(wù)管理模式。
財務(wù)管理信息化體現(xiàn)著現(xiàn)代企業(yè)管理思想,是—個極其復(fù)雜的多系統(tǒng)組合,其作用不僅僅局限于減輕財務(wù)人員的工作量,提高工作效率,更在于它帶來了管理觀念的更新和變革,不能將追求信息化流于形式,這就要求科研院所在加強財務(wù)信息化建設(shè)的過程中注重基礎(chǔ)性財務(wù)管理,注重信息化的實用性和適用性。同時,要克服延續(xù)下來的潛在的慣性思維,要充分的認(rèn)識到信息化對于院所生存發(fā)展的重大意義,從而廣開思路、更新觀念,大力推廣信息技術(shù),提高財務(wù)信息化系統(tǒng)的效能。
財務(wù)管理模式上,財務(wù)信息化建設(shè)的基本思想就是協(xié)同集中管理。在這種財務(wù)管理模式下,科研院所需設(shè)置一個中心數(shù)據(jù)庫,在院所內(nèi)部,各個職能部門的子系統(tǒng)與中心數(shù)據(jù)庫相聯(lián)。當(dāng)采購系統(tǒng)、科研與生產(chǎn)系統(tǒng)和銷售系統(tǒng)有物資流發(fā)生時,中心數(shù)據(jù)庫通過內(nèi)部網(wǎng)自動收集并傳遞給會計信息系統(tǒng),會計信息系統(tǒng)進(jìn)行動態(tài)核算,然后把處理過的會計信息傳回中心數(shù)據(jù)庫,決策系統(tǒng)和監(jiān)控系統(tǒng)隨時調(diào)用中心數(shù)據(jù)庫的信息進(jìn)行決策分析和預(yù)算控制。這樣,整個科研院所的科研、生產(chǎn)以及經(jīng)營活動全部納入了信息化管理之中,各部門之間協(xié)作監(jiān)督,解決了信息“孤島”問題,同時也能解決個性化核算項目的問題。
2、打造新型高素質(zhì)財務(wù)管理與專業(yè)技術(shù)人員隊伍,提高財務(wù)信息化的應(yīng)用與管理水平。
財務(wù)信息化是科研院所信息化的核心和基礎(chǔ),財務(wù)信息化的關(guān)鍵在人,院所是否具有一批復(fù)合型信息化管理與技術(shù)人才將在很大程度上決定信息化建設(shè)的成敗。
對于財務(wù)管理人員,要加強引導(dǎo),在院所內(nèi)部促成一種學(xué)習(xí)、使用信息化的良好風(fēng)氣,加強團隊之間的交流探討,梳理業(yè)務(wù)流程,整合財務(wù)信息化管理知識,深化財務(wù)管理人員對于信息化的認(rèn)識水平。同時,要注重人才培養(yǎng),建立財務(wù)信息化人才培養(yǎng)長效機制。通過短期培訓(xùn)與人員自學(xué)相結(jié)合等方式,輔以薪酬、獎勵等考核激勵模式,促進(jìn)財務(wù)人員融入財務(wù)信息化建設(shè)的積極性,提高財務(wù)信息化的應(yīng)用水平。
對于技術(shù)管理人員,首先要熟悉財務(wù)管理的具體業(yè)務(wù)。財務(wù)管理是入門容易精通難。但是,對于財務(wù)信息化技術(shù)管理人員來說,需要掌握的就是入門知識而已。因為技術(shù)管理人員不需要利用財務(wù)管理系統(tǒng)進(jìn)行數(shù)據(jù)分析,只需要了解一些業(yè)務(wù)的具體處理方式,如采購進(jìn)貨成本是如何結(jié)算的;先進(jìn)先出、移動加權(quán)平均成本、月加權(quán)平均成本核算方法有什么區(qū)別,該怎么操作;憑證的填制規(guī)則以及憑證更改的流程等等。在這個基礎(chǔ)上,了解財務(wù)信息化管理系統(tǒng)的運行機制,才能維護好財務(wù)信息化管理系統(tǒng)。其次,在了解財務(wù)日常處理業(yè)務(wù)的基礎(chǔ)上,技術(shù)管理人員應(yīng)該知道,各項業(yè)務(wù)在財務(wù)管理系統(tǒng)中的處理流程。只有熟悉系統(tǒng)處理的基本流程之后,才能夠當(dāng)財務(wù)用戶在處理具體業(yè)務(wù)遇到問題的時候,給與他們幫助,而不需要去請教外部的實施顧問,而且,這也是技術(shù)管理人員對系統(tǒng)進(jìn)行維護與測試的前提條件。
3、建立完善財務(wù)信息化的安全保障體系,降低財務(wù)信息的安全風(fēng)險。
財務(wù)信息管理系統(tǒng)不是與其他管理系統(tǒng)相獨立的子系統(tǒng),而是融入單位內(nèi)部網(wǎng)與其他業(yè)務(wù)及管理系統(tǒng)高度融合的產(chǎn)物,其安全實質(zhì)上對整個信息系統(tǒng)的影響是深遠(yuǎn)的。因此,財務(wù)管理信息系統(tǒng)所面臨的外部和內(nèi)部侵害,要求我們必須構(gòu)建完善的安全保障體系。
一是建立科學(xué)嚴(yán)格的財務(wù)管理信息系統(tǒng)內(nèi)部控制制度,從系統(tǒng)設(shè)計、系統(tǒng)集成到系統(tǒng)認(rèn)證、運行管理,從組織機構(gòu)設(shè)置到人員管理,從系統(tǒng)操作到文檔資料管理,從系統(tǒng)環(huán)境控制到計算機病毒的預(yù)防與消除等各個方面都應(yīng)建立一整套行之有效的措施,在制度上保證財務(wù)管理信息系統(tǒng)的安全運行。
二是采用防火墻、、入侵檢測、網(wǎng)絡(luò)防病毒、身份認(rèn)證等網(wǎng)絡(luò)安全技術(shù),使在技術(shù)層面上對整個財務(wù)管理信息系統(tǒng)的各個層次采取周密的安全防范措施。
三、結(jié)束語
信息技術(shù)在財務(wù)管理中應(yīng)用,能夠解決傳統(tǒng)財務(wù)管理模式中許多原來無法逾越的困難,但與此同時,也帶來了許多新的問題,如財務(wù)數(shù)據(jù)安全風(fēng)險、道德風(fēng)險等。因此,財務(wù)人員與技術(shù)管理人員應(yīng)該一方面研究解決信息技術(shù)如何與傳統(tǒng)財務(wù)管理相融合,另一方面,在完成結(jié)合過程之后,要不斷研究,發(fā)現(xiàn)解決信息化后出現(xiàn)的新問題。我們應(yīng)該在傳統(tǒng)的系統(tǒng)理論基礎(chǔ)上,充分利用信息技術(shù),開展財務(wù)管理的創(chuàng)新工作,建立與時代相適應(yīng)的財務(wù)管理模式,在確保財務(wù)信息安全受控的前提下,滿足科研院所自身科研生產(chǎn)管理與經(jīng)營發(fā)展的需要,為院所的未來發(fā)展帶來更大的價值。
有關(guān)保密信息化管理論文篇三
《信息安全層面保密管理對策 》
摘 要 在信息技術(shù)快速推廣及應(yīng)用的趨勢下,計算機信息系統(tǒng)已同各個單位、各位工作人員的工作效率和日常辦公密切相關(guān),但由于在信息處理、采集、傳輸、存儲等環(huán)節(jié)中未采取科學(xué)的保密手段、未配置有效的保密專用設(shè)備和采用恰當(dāng)?shù)募夹g(shù)管理措施,使得竊密與泄密問題大量出現(xiàn)。因此,加強對有關(guān)信息安全保密管理工作的探討,對于改善信息安全保密管理質(zhì)量具有重要的現(xiàn)實意義。
關(guān)鍵詞 信息安全 保密管理 產(chǎn)業(yè)發(fā)展 價值 管理對策
一、我國信息通信安全產(chǎn)業(yè)的快速發(fā)展
2010年全球信息安全市場規(guī)模達(dá)257億美元,增長17%,并預(yù)估2017年可達(dá)到407億美元。根據(jù)2014年信息服務(wù)產(chǎn)業(yè)年鑒,2014年我國整體信息安全市場規(guī)模達(dá)106億元,較2013年增長13.24%,而2013年較2012年增長8.6%,世界規(guī)模為15.6%。我國在這一方面仍有增長空間,從信息安全服務(wù)及產(chǎn)品的增長速度來看,信息安全產(chǎn)品在2010年后,每年維持17%以上的穩(wěn)定增長,內(nèi)容安全及顧問服務(wù)于2014年增長率分別為14.86%及20.67%,仍維持高增長。增長的主要原因包括企業(yè)政策規(guī)范、企業(yè)缺乏信息安全人員與專業(yè)知識等帶動顧問服務(wù)需求增長,又由于我國中小企業(yè)眾多,中小企業(yè)資金、人才較為不足,在黑客行為多元以及混合式攻擊手法層出不窮等,再加上零時差攻擊時有出現(xiàn)以及對應(yīng)產(chǎn)品多元化發(fā)展的趨勢下,要達(dá)到快速又有效的信息安全防護,憑借單一企業(yè)的產(chǎn)品及信息人員往往有一定的困難,信息安全工作委外顧問服務(wù)能夠比企業(yè)自行管理更能兼顧企業(yè)成本及安全,因而來自于顧問服務(wù)、委托服務(wù)等的增長力道將持續(xù)維持。
在外銷方面,2014年信息服務(wù)年鑒可知,2014年外銷規(guī)模約為250億元,增長率為20.16%,較2013年大幅增長。這種增長的主要原因是我國內(nèi)容安全相關(guān)信息安全產(chǎn)品市占率逐漸提升,且整合式威脅管理設(shè)備(UTM)逐獲重視的緣故。相較世界對于信息安全需求的旺盛力量,我國目前外銷增長高于世界平均,若能將該外銷動能持續(xù)開發(fā),不僅能提升我國信息安全整體防護能力,未來也將成為我國信息服務(wù)業(yè)中的明星產(chǎn)業(yè)。
二、維護信息通信安全的重要意義
在全球化信息社會中,信息科技與網(wǎng)絡(luò)提供便利的現(xiàn)代生活,也急劇地取代人工操作成為企業(yè)經(jīng)營與政府機關(guān)行政服務(wù)的工具,也是現(xiàn)代化國家與社會運作不可或缺的一環(huán)。有鑒于此,各國政府也將信息通信基礎(chǔ)建設(shè)列為國家建設(shè)的根本,以及增進(jìn)民生發(fā)展的基礎(chǔ)。從國家層面來看,如果信息通信網(wǎng)絡(luò)系統(tǒng)有所損害,輕者會導(dǎo)致個人生活食衣住行造成不便,重者則會使整個國家安全、政府運作、產(chǎn)業(yè)發(fā)展、國力強弱和民生發(fā)展等都會有重大影響。因此,信息通信安全重要性,已達(dá)到不容輕忽的地步。如何維護信息通信系統(tǒng)與網(wǎng)絡(luò)傳輸過程的安全,都是企業(yè)及政府當(dāng)前運營的重要課題之一。
為能提供安全及信賴的電子化組織運營服務(wù),組織信息通信安全工作必須以全方位觀念進(jìn)行可持續(xù)推動,一般性的信息通信安全3E策略如下: 1)技術(shù)工程:利用防火墻系統(tǒng)、數(shù)字簽章、加密技術(shù)等建構(gòu)第一道防線。2)執(zhí)行管理:落實信息安全管理政策、信息安全事件緊急處理機制、內(nèi)外部計算機稽核制度、信息安全標(biāo)準(zhǔn)及規(guī)范、產(chǎn)品及系統(tǒng)質(zhì)量檢驗機制等。3)教育倡導(dǎo):強化安全警覺訓(xùn)練、信息安全倡導(dǎo)、人才培訓(xùn)、網(wǎng)絡(luò)使用倫理等。
盡管當(dāng)前多數(shù)組織的信息安全防護策略及應(yīng)變機制已逐步建立,但是隨著信息科技的普及應(yīng)用,以及電子化組織與電子商務(wù)的使用日益深化,面對網(wǎng)絡(luò)安全的威脅與風(fēng)險,仍有必要對目前信息通信安全相關(guān)工作進(jìn)行檢討評估,以強化企業(yè)或政府信息通信安全整體防護策略,而最為重要的就是保密管理措施的進(jìn)一步創(chuàng)新。
三、強化信息安全層面保密管理的措施
(一)事前安全防護
(1)信息安全監(jiān)控與防護。1)建立多重防護縱深的信息安全監(jiān)控機制,構(gòu)建信息通信安全防護管理平臺,提供組織網(wǎng)絡(luò)監(jiān)控服務(wù),以即早發(fā)現(xiàn)信息安全事件,降低信息安全風(fēng)險。2)規(guī)劃組織整體信息安全防護架構(gòu),構(gòu)建組織信息安全防護措施。
(2)信息安全情搜與分析。1)搜集來自組織服務(wù)網(wǎng)、學(xué)術(shù)網(wǎng)絡(luò)及因特網(wǎng)服務(wù)業(yè)者等網(wǎng)絡(luò)攻擊信息,分析新型黑客攻擊手法與工具,掌握我國信息安全威脅趨勢。2)研究??尸網(wǎng)絡(luò)議題,提升Botnet偵測分析能力:教育倡導(dǎo)具體策略化方式追蹤大量Botnet資訊,掌握我國Botnet散布情況,降低我國Botnet數(shù)量。
(3)信息安全偵測及滲透測試。1)建立組織信息安全偵測及掃描能力,并進(jìn)行內(nèi)部偵測掃描,完成已知弱點的修復(fù)。2)對組織重要信息系統(tǒng)提供網(wǎng)站滲透測試服務(wù)及修補建議。
(4)信息安全認(rèn)知與質(zhì)量提升。1)建立組織信息安全檢測與評鑒機制。參考國際信息通信安全相關(guān)標(biāo)準(zhǔn),制定組織信息安全規(guī)范整體發(fā)展藍(lán)圖架構(gòu),發(fā)展組織信息安全相關(guān)規(guī)范及參考指引,并建立組織信息安全檢測與評鑒機制。2)推動重點部門通過信息安全管理系統(tǒng)驗證。為強化組織信息安全防護能力,提供安全及便捷的網(wǎng)絡(luò)服務(wù),強化內(nèi)外部人員使用組織網(wǎng)絡(luò)服務(wù)的信心,保護使用者隱私權(quán)益,推動信息安全等級A級與B級機關(guān)通過信息安全管理系統(tǒng)(ISMS)驗證。3)提升員工信息安全知識與能力。為提升員工信息安全知識與能力,應(yīng)辦理信息安全技術(shù)講習(xí)、信息安全資格培訓(xùn)、信息通信安全防護巡回研討會等培訓(xùn)課程,并發(fā)展信息安全數(shù)字學(xué)習(xí)課程。為發(fā)掘校園優(yōu)秀人才,辦理“信息安全技能金盾獎”、“信息安全動畫金像獎”等競賽活動,并辦理信息安全周系列活動,以提升全體員工信息安全認(rèn)知。同時進(jìn)行員工信息安全職能規(guī)劃,依據(jù)其職務(wù)與角色,規(guī)劃執(zhí)行業(yè)務(wù)應(yīng)具備的信息安全知識與技能,并建立員工信息安全能力評量制度。
(二)事中預(yù)警應(yīng)變
(1)信息安全事件實時發(fā)現(xiàn)。通過信息通信安全監(jiān)控平臺進(jìn)行信息安全事件監(jiān)控作業(yè),包括信息安全事件管理系統(tǒng)、整合性惡意程序監(jiān)看、使用者端警示系統(tǒng)、蜜網(wǎng)與內(nèi)部網(wǎng)絡(luò)警示系統(tǒng)等。
(2)信息安全通報與應(yīng)變。1)建立信息通信安全通報應(yīng)變作業(yè)程序,協(xié)助組織處理及應(yīng)變信息安全事件。2)構(gòu)建信息安全信息分享與分析中心。整合信息安全相關(guān)情資,進(jìn)行信息安全信息分享。
三是信息安全健診服務(wù)。推動信息安全健診評量架構(gòu)與追蹤管理機制,提供組織信息安全健診服務(wù),強化組織信息安全防護能量,掌握信息安全防護情形。
(三)事后復(fù)原鑒識
(1)事后系統(tǒng)回復(fù)。1)結(jié)合產(chǎn)學(xué)研資源與技術(shù)能力,建立組織信息通信安全區(qū)域聯(lián)防運作機制,提供不同部門信息安全事件處理與咨詢服務(wù),并提升其信息通信安全防護能力。2)規(guī)劃組織重要信息系統(tǒng)異地備援機制,以提升信息安全事件“事后”存活能力。
(2)信息安全事件鑒識。1)研究信息通信安全鑒識相關(guān)技術(shù)。2)協(xié)助并培訓(xùn)組織保密管理相關(guān)人員執(zhí)行信息安全事件鑒識作業(yè)。
四、結(jié)語
信息通信安全工作是個長期的、無止境的攻防與挑戰(zhàn),然而信息通信安全工作范圍廣泛又專業(yè),有待推動地方仍多,組織應(yīng)持續(xù)強化信息通信安全防護工作,加強與產(chǎn)學(xué)研各界合作與交流,建立安全及可信賴的網(wǎng)絡(luò)環(huán)境,促進(jìn)信息科技的普及應(yīng)用,提供內(nèi)外部利益相關(guān)者安全及便捷的服務(wù)。
(作者單位為西安飛豹空港設(shè)備有限責(zé)任公司)
參考文獻(xiàn)
[1] 沈昌祥.當(dāng)今時代的重大課題――信息安全保密[J].信息安全與通信保密,2001 (08).
[2] 姜新文,王志英,何鴻君,彭立宏,鄭倩冰.信息安全保密課程教學(xué)的探索實踐[J].高等教育研究學(xué)報,2009(03).
有關(guān)有關(guān)保密信息化管理論文推薦:
2.信息化管理論文