特黄特色三级在线观看免费,看黄色片子免费,色综合久,欧美在线视频看看,高潮胡言乱语对白刺激国产,伊人网成人,中文字幕亚洲一碰就硬老熟妇

學(xué)習(xí)啦>論文大全>管理論文>

有關(guān)保密信息化管理論文

時(shí)間: 斯娃0 分享

隨著信息技術(shù)的快速進(jìn)步,國家機(jī)關(guān)、政府部門以及軍工科研單位對保密管理的要求越來越高,涉及保密管理的內(nèi)容也越來越多,__的難度也隨之變得更大。下面是學(xué)習(xí)啦小編為大家整理的有關(guān)保密信息化管理論文,供大家參考。

有關(guān)保密信息化管理論文篇一

《 檔案信息化保密管理工作的研究 》

[摘 要]隨著檔案管理工作的信息化發(fā)展,對于信息保密意識(shí)的不斷增強(qiáng),在檔案管理工作中要結(jié)合多方面的要求對信息化資料進(jìn)行安全保障。本文從檔案信息化基礎(chǔ)入手,深入分析了信息化檔案__的重要性,研究了用科技手段在資料保密中發(fā)揮出的實(shí)際作用。

[關(guān)鍵詞]檔案信息化;保密管理;模式轉(zhuǎn)變

中圖分類號(hào):G26 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-914X(2016)13-0151-01

0 引言

我國的檔案信息化建設(shè)始于上世紀(jì)90年代,自建設(shè)初始便將檔案管理的安全工作放在了首要位置上。在實(shí)現(xiàn)由紙質(zhì)資料向數(shù)字化資料轉(zhuǎn)變的過程中,對于檔案管理的模式及技術(shù)應(yīng)用都隨之發(fā)生了變化,新技術(shù)的加入即要求管理制度體質(zhì)的轉(zhuǎn)變,又要求信息化軟硬件的技術(shù)更新,這也為檔案信息化的__提升了難度。本文立足于在檔案信息化建設(shè)中遇到的實(shí)際問題與難點(diǎn),詳細(xì)闡述了檔案信息化變革中如何對__影響和解決策略等問題。

1 檔案__在信息化變革中的問題

檔案信息化建設(shè)的趨勢勢在必行,這也要求與檔案有關(guān)的相關(guān)工作必須緊跟改革的步伐,能夠完全與信息化軌道接軌。尤其像__這種較為特殊的管理工作,不僅要在制度及管理上轉(zhuǎn)變,還要根據(jù)信息化平臺(tái)的要求,在技術(shù)條件和人員素質(zhì)上滿足__崗位的實(shí)際需求。在檔案信息化的轉(zhuǎn)變中,__主要遇到了以下問題:

1.1 管理規(guī)范中的問題

實(shí)現(xiàn)信息化的主要目的在于簡化復(fù)雜的管理流程和精準(zhǔn)的確立管理規(guī)范。在傳統(tǒng)管理模式的層層審批中,__需要接觸的流程較為復(fù)雜,這就相對提高了__的安全性。批閱式的審批流程,需要根據(jù)保密規(guī)則進(jìn)行簽字確認(rèn),最終的結(jié)果還需要人工核對,這雖然較為繁瑣,但也為__起到了關(guān)鍵的保障作用。在實(shí)現(xiàn)信息化管理后,涉密審批不再如此繁瑣,根據(jù)信息化的技術(shù)條件,在網(wǎng)絡(luò)中即可形成審批核定,人與人的接觸活動(dòng)減少,反而降低了__的嚴(yán)格性。

1.2 硬件條件遇到的問題

實(shí)現(xiàn)信息化檔案管理后,資料的儲(chǔ)存以數(shù)字化檔案為主,兼顧紙質(zhì)文稿檔案,表面上看來增加了對基礎(chǔ)設(shè)施的要求,與之相關(guān)的配套設(shè)施更加多樣化和復(fù)雜性是不言而喻的。以某單位檔案信息化建設(shè)為例,傳統(tǒng)的保密檔案保存要求為獨(dú)立的密閉空間、安全鎖具、通風(fēng)及消防設(shè)施等,改制后還要增設(shè)機(jī)房、空調(diào)、供電保障等必要設(shè)施,不僅在空間上沒有得到節(jié)約,反而增加了設(shè)施的投入費(fèi)用。

1.3 人員素質(zhì)問題

在檔案信息化的改革中,對__人員的要求也隨之提升,導(dǎo)致了部分工作人員因條件不能達(dá)到要求而產(chǎn)生情緒思想波動(dòng)。例如:某機(jī)關(guān)保密科的一位員工,在職幾十年從未出現(xiàn)工作紕漏及疏忽,屬于機(jī)關(guān)絕對放心的人員,但實(shí)現(xiàn)信息化管理后,因?qū)夹g(shù)設(shè)備操作的掌握不能達(dá)到要求而被迫轉(zhuǎn)崗。這樣的例子說明在以__為核心任務(wù)的管理人員,,首先要根據(jù)工作實(shí)際情況,達(dá)到崗位基礎(chǔ)需求,才具備任職資格,其次必須在政治思想覺悟上滿足__的規(guī)范要求。

2 檔案信息化__的改進(jìn)措施

檔案信息化的安全__是檔案工作的重要內(nèi)容。主要是保障檔案實(shí)體、檔案信息和數(shù)據(jù)的安全,避免泄密問題的出現(xiàn)。檔案信息化過程中應(yīng)優(yōu)先考慮__的問題。

2.1 管理模式的變化

從傳統(tǒng)__衍伸到信息化__,其工作性質(zhì)發(fā)生了變化。檔案信息化的__主要將信息化數(shù)據(jù)的處理流程和讀取存儲(chǔ)權(quán)限進(jìn)行嚴(yán)格監(jiān)管,通過對電子信息設(shè)備的軟硬件設(shè)置建立起安全操作流程,并對整個(gè)過程進(jìn)行監(jiān)管。其系統(tǒng)組成包括了:檔案信息系統(tǒng)及設(shè)備使用的安全保密規(guī)章制度,數(shù)字化信息涉密人員的管理辦法,數(shù)據(jù)存取的安全保密方案,信息化設(shè)備的管理方案,人員身份識(shí)別管理方案,訪問控制規(guī)則方案,密碼密鑰的管理規(guī)定,保管維護(hù)及相關(guān)工作人員的管理職責(zé)等。

在實(shí)際工作中,對于信息化檔案__的規(guī)程管理要從上至下統(tǒng)一貫徹,依據(jù)保密管理工作中對人、物、環(huán)境因素的運(yùn)動(dòng)邏輯規(guī)律,找出漏洞并采取有效措施加以彌補(bǔ),有效降低泄密事故的發(fā)生概率。檔案信息化工作的安全保密控制主要包括:規(guī)章制度的建立,網(wǎng)絡(luò)和計(jì)算機(jī)安全方案的確立,場所的選擇和安防系統(tǒng)的建設(shè),檔案實(shí)體的使用和保管,數(shù)據(jù)庫的維護(hù)、整理和數(shù)據(jù)備份。

2.2 硬件技術(shù)的提升

檔案信息化首先要在場所的選擇上符合安防要求,主要遵循以下幾個(gè)原則:

(1)數(shù)字化信息檔案的建立必須符合計(jì)算機(jī)主機(jī)房的技術(shù)條件要求,在供電、消防、控溫控濕、監(jiān)控、防盜的配套設(shè)備要符合具體要求。例如:監(jiān)控設(shè)備要做到全方位無死角24小事實(shí)時(shí)監(jiān)控,視頻數(shù)據(jù)的保存期限不得低于120天,視頻監(jiān)控設(shè)備必須由專人專職監(jiān)管,監(jiān)控設(shè)備必須采用獨(dú)立供電線路及備用電源,信號(hào)線路必須采用內(nèi)部走線等。

(2)對于機(jī)房的進(jìn)出管理,采取用戶身份識(shí)別與密碼雙重驗(yàn)證,通過輸入密碼時(shí)對指紋的核對實(shí)現(xiàn)了雙重身份驗(yàn)證的保障。并采取偽裝報(bào)警措施對密碼報(bào)警進(jìn)行偽裝,以防工作人員被脅迫狀態(tài)下的報(bào)警偽裝登陸。

(3)信息化檔案資料的存儲(chǔ)設(shè)備必須經(jīng)過國家安全部的技術(shù)認(rèn)證,實(shí)現(xiàn)唯一性的讀取接口,避免資料外泄;其存儲(chǔ)介質(zhì)不可拆卸及輕易破壞,具備防水、防電磁、防撞擊的能力。數(shù)據(jù)讀取的拷貝及下載須經(jīng)2人的共同認(rèn)證完成。

2.3 人員素質(zhì)的轉(zhuǎn)變

對于信息化檔案保密管理人員的要求主要體現(xiàn)在以下幾個(gè)方面:

(1)首先,作為專職的信息化檔案保密管理人員必須具備較高的基礎(chǔ)文化素質(zhì),具備計(jì)算機(jī)操作基礎(chǔ)能力,能夠獨(dú)立完成作為檔案信息化管理中對設(shè)備操作的基礎(chǔ)要求,具備一定的計(jì)算機(jī)安全使用意識(shí),能對信息化__的基礎(chǔ)常識(shí)有深入的了解。

(2)在滿足第一點(diǎn)的基礎(chǔ)上,信息化檔案保密管理人員還應(yīng)具備極高的政治思想覺悟,還要具備很強(qiáng)的保密意識(shí)和相應(yīng)的保密專業(yè)知識(shí)技能。涉密人員還應(yīng)認(rèn)清保密形勢和敵情教育,__方針、政策和法律法規(guī)教育,保密知識(shí)技能教育,崗位職責(zé)教育等。

(3)管理人員還應(yīng)在實(shí)際工作中,根據(jù)接觸的實(shí)際情況,提出合理化的整改意見和方案,通過查缺補(bǔ)漏的方式杜絕涉密問題的發(fā)生。

3 總結(jié)

檔案__要適應(yīng)社會(huì)、經(jīng)濟(jì)、科技等發(fā)展的需要,在保護(hù)國家秘密和維護(hù)國家安全利益的同時(shí),完善各項(xiàng)管理度,加強(qiáng)對秘密檔案的管理工作,進(jìn)一步做好檔案開放中的__,是每一個(gè)檔案工作者責(zé)無旁貸的使命。通過對檔案信息化保密管理工作的深入探討,了解了在具體工作中的實(shí)際問題與難點(diǎn),這就要求作為管理者必須解放思想、轉(zhuǎn)變觀念,按照我國檔案保密的方針,依靠科技的強(qiáng)大生產(chǎn)力與制度和管理體制的變革,通過對相關(guān)工作人員的素質(zhì)提升能夠更大的發(fā)揮出應(yīng)有的價(jià)值,使檔案__更好地為我國經(jīng)濟(jì)、社會(huì)、科技的發(fā)展服務(wù)。

參考文獻(xiàn)

[1] 觀演互動(dòng) 保密知識(shí)和技術(shù)入腦入心[J].__,2010(11):15.

[2] 《涉密文件上網(wǎng)之前》的案情剖析與法規(guī)鏈接[J].__,2011(2):42.

[3] 進(jìn)一步做實(shí)做好重點(diǎn)區(qū)域__[J]. __,2011(5):18.

[4] 張 玲.試論檔案保管工作中的保密和利用[J].海南檔案,2007,(3).

[5] 陳冬云.檔案利用過程中的__淺析[J].海南檔案,2007,(2).

[6] 魏菊芳.淺談檔案管理的__[J].中國檔案,2006,(12).

[7] 李 虹.如何做好檔案__的探討[J].學(xué)習(xí)月刊,2009.

有關(guān)保密信息化管理論文篇二

《 財(cái)務(wù)信息化在科研院所應(yīng)用現(xiàn)狀與對策 》

摘要:科研院所財(cái)務(wù)信息化應(yīng)用現(xiàn)狀。財(cái)務(wù)信息化在科研院所應(yīng)用現(xiàn)狀與對策。

關(guān)鍵詞:財(cái)務(wù)信息化科研院所,應(yīng)用

一、科研院所財(cái)務(wù)信息化應(yīng)用現(xiàn)狀

1、傳統(tǒng)財(cái)務(wù)理念與會(huì)計(jì)核算模式,影響財(cái)務(wù)信息化的深入應(yīng)用。

我國科研院所財(cái)務(wù)信息化建設(shè)普遍起步較晚,許多院所在財(cái)務(wù)管理方面仍然存在手工記賬模式遺留下來的不規(guī)范的業(yè)務(wù)流程和核算流程,財(cái)務(wù)人員對信息化的認(rèn)識(shí)不深入,致使財(cái)務(wù)信息化應(yīng)用過多停留在表面層次,很多重要的項(xiàng)目還是通過手工作業(yè)。這樣不但造成了資源浪費(fèi),而且還不利于激發(fā)企業(yè)學(xué)習(xí)適應(yīng)信息系統(tǒng)的積極性。

此外,科研院所自身的特殊項(xiàng)目難以通過財(cái)務(wù)信息化軟件實(shí)現(xiàn)。目前,多數(shù)科研院所正處于科研事業(yè)會(huì)計(jì)核算模式向企業(yè)會(huì)計(jì)核算模式轉(zhuǎn)型階段,仍有較多的個(gè)性化業(yè)務(wù)和特殊的項(xiàng)目核算,通用的財(cái)務(wù)信息化軟件很難滿足這些業(yè)務(wù)的需求,從而導(dǎo)致了“想用不能用”、財(cái)務(wù)信息化作用不顯著的尷尬局面。

2、實(shí)施與應(yīng)用人員專業(yè)素質(zhì)不高,影響財(cái)務(wù)信息化的運(yùn)維與推進(jìn)。

財(cái)務(wù)管理是一門比較專業(yè)的學(xué)科,科研院所信息化內(nèi)部實(shí)施人員大都沒有財(cái)務(wù)管理的經(jīng)驗(yàn),不知道如何參與到財(cái)務(wù)信息化管理的項(xiàng)目中去,在軟件應(yīng)用培訓(xùn)、業(yè)務(wù)問題的處理、系統(tǒng)的配置以及日常運(yùn)維管理等方面,就有點(diǎn)力不從心。

財(cái)務(wù)會(huì)計(jì)人員信息化應(yīng)用素質(zhì)是財(cái)務(wù)信息化建設(shè)能夠順利推進(jìn)的關(guān)鍵,沒有懂技術(shù)、會(huì)操作、信息化觀念新的財(cái)務(wù)會(huì)計(jì)人員隊(duì)伍,財(cái)務(wù)信息化建設(shè)的目標(biāo)、深入實(shí)施等都將成為空想。同時(shí),科研院所財(cái)務(wù)信息系統(tǒng)尚處于利用計(jì)算機(jī)模仿手工操作階段,在客觀上也對財(cái)務(wù)會(huì)計(jì)人員信息化應(yīng)用素質(zhì)提出了更新、更高的要求。然而,當(dāng)前院所財(cái)務(wù)會(huì)計(jì)人員還沒有達(dá)到這一要求,一定程度上影響著財(cái)務(wù)信息化的推進(jìn)。

3、財(cái)務(wù)信息化的信息安全風(fēng)險(xiǎn)的大大提高,影響科研院所對財(cái)務(wù)信息化的深入使用。

信息安全性對于科研院所財(cái)務(wù)信息化是一個(gè)很重要的問題。首先,財(cái)務(wù)管理信息系統(tǒng)對于院所內(nèi)部使用者來講,如果使用權(quán)限劃分不當(dāng)、內(nèi)部控制不嚴(yán),容易造成信息濫用和信息流失。其次,實(shí)施財(cái)務(wù)管理信息化后,科研院所的科研生產(chǎn)經(jīng)營活動(dòng)幾乎完全依賴于網(wǎng)絡(luò)系統(tǒng),如果對網(wǎng)絡(luò)的管理和維護(hù)水平不高或疏于監(jiān)控,導(dǎo)致系統(tǒng)癱瘓將嚴(yán)重影響院所的整體運(yùn)作。再次,如果科研院所財(cái)務(wù)管理信息系統(tǒng)是依托Internet TCP/IP協(xié)議,就容易被攔截偵聽、身份假冒、竊取和黑客攻擊等,這是引起安全問題的技術(shù)難點(diǎn)。上述種種管理與技術(shù)問題大大提高了信息安全風(fēng)險(xiǎn),影響科研院所對財(cái)務(wù)信息化的深入使用。

二、科研院所財(cái)務(wù)信息化建設(shè)對策

1、財(cái)務(wù)信息化要求管理觀念徹底更新,采用集中式財(cái)務(wù)管理模式。

財(cái)務(wù)管理信息化體現(xiàn)著現(xiàn)代企業(yè)管理思想,是—個(gè)極其復(fù)雜的多系統(tǒng)組合,其作用不僅僅局限于減輕財(cái)務(wù)人員的工作量,提高工作效率,更在于它帶來了管理觀念的更新和變革,不能將追求信息化流于形式,這就要求科研院所在加強(qiáng)財(cái)務(wù)信息化建設(shè)的過程中注重基礎(chǔ)性財(cái)務(wù)管理,注重信息化的實(shí)用性和適用性。同時(shí),要克服延續(xù)下來的潛在的慣性思維,要充分的認(rèn)識(shí)到信息化對于院所生存發(fā)展的重大意義,從而廣開思路、更新觀念,大力推廣信息技術(shù),提高財(cái)務(wù)信息化系統(tǒng)的效能。

財(cái)務(wù)管理模式上,財(cái)務(wù)信息化建設(shè)的基本思想就是協(xié)同集中管理。在這種財(cái)務(wù)管理模式下,科研院所需設(shè)置一個(gè)中心數(shù)據(jù)庫,在院所內(nèi)部,各個(gè)職能部門的子系統(tǒng)與中心數(shù)據(jù)庫相聯(lián)。當(dāng)采購系統(tǒng)、科研與生產(chǎn)系統(tǒng)和銷售系統(tǒng)有物資流發(fā)生時(shí),中心數(shù)據(jù)庫通過內(nèi)部網(wǎng)自動(dòng)收集并傳遞給會(huì)計(jì)信息系統(tǒng),會(huì)計(jì)信息系統(tǒng)進(jìn)行動(dòng)態(tài)核算,然后把處理過的會(huì)計(jì)信息傳回中心數(shù)據(jù)庫,決策系統(tǒng)和監(jiān)控系統(tǒng)隨時(shí)調(diào)用中心數(shù)據(jù)庫的信息進(jìn)行決策分析和預(yù)算控制。這樣,整個(gè)科研院所的科研、生產(chǎn)以及經(jīng)營活動(dòng)全部納入了信息化管理之中,各部門之間協(xié)作監(jiān)督,解決了信息“孤島”問題,同時(shí)也能解決個(gè)性化核算項(xiàng)目的問題。

2、打造新型高素質(zhì)財(cái)務(wù)管理與專業(yè)技術(shù)人員隊(duì)伍,提高財(cái)務(wù)信息化的應(yīng)用與管理水平。

財(cái)務(wù)信息化是科研院所信息化的核心和基礎(chǔ),財(cái)務(wù)信息化的關(guān)鍵在人,院所是否具有一批復(fù)合型信息化管理與技術(shù)人才將在很大程度上決定信息化建設(shè)的成敗。

對于財(cái)務(wù)管理人員,要加強(qiáng)引導(dǎo),在院所內(nèi)部促成一種學(xué)習(xí)、使用信息化的良好風(fēng)氣,加強(qiáng)團(tuán)隊(duì)之間的交流探討,梳理業(yè)務(wù)流程,整合財(cái)務(wù)信息化管理知識(shí),深化財(cái)務(wù)管理人員對于信息化的認(rèn)識(shí)水平。同時(shí),要注重人才培養(yǎng),建立財(cái)務(wù)信息化人才培養(yǎng)長效機(jī)制。通過短期培訓(xùn)與人員自學(xué)相結(jié)合等方式,輔以薪酬、獎(jiǎng)勵(lì)等考核激勵(lì)模式,促進(jìn)財(cái)務(wù)人員融入財(cái)務(wù)信息化建設(shè)的積極性,提高財(cái)務(wù)信息化的應(yīng)用水平。

對于技術(shù)管理人員,首先要熟悉財(cái)務(wù)管理的具體業(yè)務(wù)。財(cái)務(wù)管理是入門容易精通難。但是,對于財(cái)務(wù)信息化技術(shù)管理人員來說,需要掌握的就是入門知識(shí)而已。因?yàn)榧夹g(shù)管理人員不需要利用財(cái)務(wù)管理系統(tǒng)進(jìn)行數(shù)據(jù)分析,只需要了解一些業(yè)務(wù)的具體處理方式,如采購進(jìn)貨成本是如何結(jié)算的;先進(jìn)先出、移動(dòng)加權(quán)平均成本、月加權(quán)平均成本核算方法有什么區(qū)別,該怎么操作;憑證的填制規(guī)則以及憑證更改的流程等等。在這個(gè)基礎(chǔ)上,了解財(cái)務(wù)信息化管理系統(tǒng)的運(yùn)行機(jī)制,才能維護(hù)好財(cái)務(wù)信息化管理系統(tǒng)。其次,在了解財(cái)務(wù)日常處理業(yè)務(wù)的基礎(chǔ)上,技術(shù)管理人員應(yīng)該知道,各項(xiàng)業(yè)務(wù)在財(cái)務(wù)管理系統(tǒng)中的處理流程。只有熟悉系統(tǒng)處理的基本流程之后,才能夠當(dāng)財(cái)務(wù)用戶在處理具體業(yè)務(wù)遇到問題的時(shí)候,給與他們幫助,而不需要去請教外部的實(shí)施顧問,而且,這也是技術(shù)管理人員對系統(tǒng)進(jìn)行維護(hù)與測試的前提條件。

3、建立完善財(cái)務(wù)信息化的安全保障體系,降低財(cái)務(wù)信息的安全風(fēng)險(xiǎn)。

財(cái)務(wù)信息管理系統(tǒng)不是與其他管理系統(tǒng)相獨(dú)立的子系統(tǒng),而是融入單位內(nèi)部網(wǎng)與其他業(yè)務(wù)及管理系統(tǒng)高度融合的產(chǎn)物,其安全實(shí)質(zhì)上對整個(gè)信息系統(tǒng)的影響是深遠(yuǎn)的。因此,財(cái)務(wù)管理信息系統(tǒng)所面臨的外部和內(nèi)部侵害,要求我們必須構(gòu)建完善的安全保障體系。

一是建立科學(xué)嚴(yán)格的財(cái)務(wù)管理信息系統(tǒng)內(nèi)部控制制度,從系統(tǒng)設(shè)計(jì)、系統(tǒng)集成到系統(tǒng)認(rèn)證、運(yùn)行管理,從組織機(jī)構(gòu)設(shè)置到人員管理,從系統(tǒng)操作到文檔資料管理,從系統(tǒng)環(huán)境控制到計(jì)算機(jī)病毒的預(yù)防與消除等各個(gè)方面都應(yīng)建立一整套行之有效的措施,在制度上保證財(cái)務(wù)管理信息系統(tǒng)的安全運(yùn)行。

二是采用防火墻、、入侵檢測、網(wǎng)絡(luò)防病毒、身份認(rèn)證等網(wǎng)絡(luò)安全技術(shù),使在技術(shù)層面上對整個(gè)財(cái)務(wù)管理信息系統(tǒng)的各個(gè)層次采取周密的安全防范措施。

三、結(jié)束語

信息技術(shù)在財(cái)務(wù)管理中應(yīng)用,能夠解決傳統(tǒng)財(cái)務(wù)管理模式中許多原來無法逾越的困難,但與此同時(shí),也帶來了許多新的問題,如財(cái)務(wù)數(shù)據(jù)安全風(fēng)險(xiǎn)、道德風(fēng)險(xiǎn)等。因此,財(cái)務(wù)人員與技術(shù)管理人員應(yīng)該一方面研究解決信息技術(shù)如何與傳統(tǒng)財(cái)務(wù)管理相融合,另一方面,在完成結(jié)合過程之后,要不斷研究,發(fā)現(xiàn)解決信息化后出現(xiàn)的新問題。我們應(yīng)該在傳統(tǒng)的系統(tǒng)理論基礎(chǔ)上,充分利用信息技術(shù),開展財(cái)務(wù)管理的創(chuàng)新工作,建立與時(shí)代相適應(yīng)的財(cái)務(wù)管理模式,在確保財(cái)務(wù)信息安全受控的前提下,滿足科研院所自身科研生產(chǎn)管理與經(jīng)營發(fā)展的需要,為院所的未來發(fā)展帶來更大的價(jià)值。

有關(guān)保密信息化管理論文篇三

《信息安全層面保密管理對策 》

摘 要 在信息技術(shù)快速推廣及應(yīng)用的趨勢下,計(jì)算機(jī)信息系統(tǒng)已同各個(gè)單位、各位工作人員的工作效率和日常辦公密切相關(guān),但由于在信息處理、采集、傳輸、存儲(chǔ)等環(huán)節(jié)中未采取科學(xué)的保密手段、未配置有效的保密專用設(shè)備和采用恰當(dāng)?shù)募夹g(shù)管理措施,使得竊密與泄密問題大量出現(xiàn)。因此,加強(qiáng)對有關(guān)信息安全保密管理工作的探討,對于改善信息安全保密管理質(zhì)量具有重要的現(xiàn)實(shí)意義。

關(guān)鍵詞 信息安全 保密管理 產(chǎn)業(yè)發(fā)展 價(jià)值 管理對策

一、我國信息通信安全產(chǎn)業(yè)的快速發(fā)展

2010年全球信息安全市場規(guī)模達(dá)257億美元,增長17%,并預(yù)估2017年可達(dá)到407億美元。根據(jù)2014年信息服務(wù)產(chǎn)業(yè)年鑒,2014年我國整體信息安全市場規(guī)模達(dá)106億元,較2013年增長13.24%,而2013年較2012年增長8.6%,世界規(guī)模為15.6%。我國在這一方面仍有增長空間,從信息安全服務(wù)及產(chǎn)品的增長速度來看,信息安全產(chǎn)品在2010年后,每年維持17%以上的穩(wěn)定增長,內(nèi)容安全及顧問服務(wù)于2014年增長率分別為14.86%及20.67%,仍維持高增長。增長的主要原因包括企業(yè)政策規(guī)范、企業(yè)缺乏信息安全人員與專業(yè)知識(shí)等帶動(dòng)顧問服務(wù)需求增長,又由于我國中小企業(yè)眾多,中小企業(yè)資金、人才較為不足,在黑客行為多元以及混合式攻擊手法層出不窮等,再加上零時(shí)差攻擊時(shí)有出現(xiàn)以及對應(yīng)產(chǎn)品多元化發(fā)展的趨勢下,要達(dá)到快速又有效的信息安全防護(hù),憑借單一企業(yè)的產(chǎn)品及信息人員往往有一定的困難,信息安全工作委外顧問服務(wù)能夠比企業(yè)自行管理更能兼顧企業(yè)成本及安全,因而來自于顧問服務(wù)、委托服務(wù)等的增長力道將持續(xù)維持。

在外銷方面,2014年信息服務(wù)年鑒可知,2014年外銷規(guī)模約為250億元,增長率為20.16%,較2013年大幅增長。這種增長的主要原因是我國內(nèi)容安全相關(guān)信息安全產(chǎn)品市占率逐漸提升,且整合式威脅管理設(shè)備(UTM)逐獲重視的緣故。相較世界對于信息安全需求的旺盛力量,我國目前外銷增長高于世界平均,若能將該外銷動(dòng)能持續(xù)開發(fā),不僅能提升我國信息安全整體防護(hù)能力,未來也將成為我國信息服務(wù)業(yè)中的明星產(chǎn)業(yè)。

二、維護(hù)信息通信安全的重要意義

在全球化信息社會(huì)中,信息科技與網(wǎng)絡(luò)提供便利的現(xiàn)代生活,也急劇地取代人工操作成為企業(yè)經(jīng)營與政府機(jī)關(guān)行政服務(wù)的工具,也是現(xiàn)代化國家與社會(huì)運(yùn)作不可或缺的一環(huán)。有鑒于此,各國政府也將信息通信基礎(chǔ)建設(shè)列為國家建設(shè)的根本,以及增進(jìn)民生發(fā)展的基礎(chǔ)。從國家層面來看,如果信息通信網(wǎng)絡(luò)系統(tǒng)有所損害,輕者會(huì)導(dǎo)致個(gè)人生活食衣住行造成不便,重者則會(huì)使整個(gè)國家安全、政府運(yùn)作、產(chǎn)業(yè)發(fā)展、國力強(qiáng)弱和民生發(fā)展等都會(huì)有重大影響。因此,信息通信安全重要性,已達(dá)到不容輕忽的地步。如何維護(hù)信息通信系統(tǒng)與網(wǎng)絡(luò)傳輸過程的安全,都是企業(yè)及政府當(dāng)前運(yùn)營的重要課題之一。

為能提供安全及信賴的電子化組織運(yùn)營服務(wù),組織信息通信安全工作必須以全方位觀念進(jìn)行可持續(xù)推動(dòng),一般性的信息通信安全3E策略如下: 1)技術(shù)工程:利用防火墻系統(tǒng)、數(shù)字簽章、加密技術(shù)等建構(gòu)第一道防線。2)執(zhí)行管理:落實(shí)信息安全管理政策、信息安全事件緊急處理機(jī)制、內(nèi)外部計(jì)算機(jī)稽核制度、信息安全標(biāo)準(zhǔn)及規(guī)范、產(chǎn)品及系統(tǒng)質(zhì)量檢驗(yàn)機(jī)制等。3)教育倡導(dǎo):強(qiáng)化安全警覺訓(xùn)練、信息安全倡導(dǎo)、人才培訓(xùn)、網(wǎng)絡(luò)使用倫理等。

盡管當(dāng)前多數(shù)組織的信息安全防護(hù)策略及應(yīng)變機(jī)制已逐步建立,但是隨著信息科技的普及應(yīng)用,以及電子化組織與電子商務(wù)的使用日益深化,面對網(wǎng)絡(luò)安全的威脅與風(fēng)險(xiǎn),仍有必要對目前信息通信安全相關(guān)工作進(jìn)行檢討評(píng)估,以強(qiáng)化企業(yè)或政府信息通信安全整體防護(hù)策略,而最為重要的就是保密管理措施的進(jìn)一步創(chuàng)新。

三、強(qiáng)化信息安全層面保密管理的措施

(一)事前安全防護(hù)

(1)信息安全監(jiān)控與防護(hù)。1)建立多重防護(hù)縱深的信息安全監(jiān)控機(jī)制,構(gòu)建信息通信安全防護(hù)管理平臺(tái),提供組織網(wǎng)絡(luò)監(jiān)控服務(wù),以即早發(fā)現(xiàn)信息安全事件,降低信息安全風(fēng)險(xiǎn)。2)規(guī)劃組織整體信息安全防護(hù)架構(gòu),構(gòu)建組織信息安全防護(hù)措施。

(2)信息安全情搜與分析。1)搜集來自組織服務(wù)網(wǎng)、學(xué)術(shù)網(wǎng)絡(luò)及因特網(wǎng)服務(wù)業(yè)者等網(wǎng)絡(luò)攻擊信息,分析新型黑客攻擊手法與工具,掌握我國信息安全威脅趨勢。2)研究??尸網(wǎng)絡(luò)議題,提升Botnet偵測分析能力:教育倡導(dǎo)具體策略化方式追蹤大量Botnet資訊,掌握我國Botnet散布情況,降低我國Botnet數(shù)量。

(3)信息安全偵測及滲透測試。1)建立組織信息安全偵測及掃描能力,并進(jìn)行內(nèi)部偵測掃描,完成已知弱點(diǎn)的修復(fù)。2)對組織重要信息系統(tǒng)提供網(wǎng)站滲透測試服務(wù)及修補(bǔ)建議。

(4)信息安全認(rèn)知與質(zhì)量提升。1)建立組織信息安全檢測與評(píng)鑒機(jī)制。參考國際信息通信安全相關(guān)標(biāo)準(zhǔn),制定組織信息安全規(guī)范整體發(fā)展藍(lán)圖架構(gòu),發(fā)展組織信息安全相關(guān)規(guī)范及參考指引,并建立組織信息安全檢測與評(píng)鑒機(jī)制。2)推動(dòng)重點(diǎn)部門通過信息安全管理系統(tǒng)驗(yàn)證。為強(qiáng)化組織信息安全防護(hù)能力,提供安全及便捷的網(wǎng)絡(luò)服務(wù),強(qiáng)化內(nèi)外部人員使用組織網(wǎng)絡(luò)服務(wù)的信心,保護(hù)使用者隱私權(quán)益,推動(dòng)信息安全等級(jí)A級(jí)與B級(jí)機(jī)關(guān)通過信息安全管理系統(tǒng)(ISMS)驗(yàn)證。3)提升員工信息安全知識(shí)與能力。為提升員工信息安全知識(shí)與能力,應(yīng)辦理信息安全技術(shù)講習(xí)、信息安全資格培訓(xùn)、信息通信安全防護(hù)巡回研討會(huì)等培訓(xùn)課程,并發(fā)展信息安全數(shù)字學(xué)習(xí)課程。為發(fā)掘校園優(yōu)秀人才,辦理“信息安全技能金盾獎(jiǎng)”、“信息安全動(dòng)畫金像獎(jiǎng)”等競賽活動(dòng),并辦理信息安全周系列活動(dòng),以提升全體員工信息安全認(rèn)知。同時(shí)進(jìn)行員工信息安全職能規(guī)劃,依據(jù)其職務(wù)與角色,規(guī)劃執(zhí)行業(yè)務(wù)應(yīng)具備的信息安全知識(shí)與技能,并建立員工信息安全能力評(píng)量制度。

(二)事中預(yù)警應(yīng)變

(1)信息安全事件實(shí)時(shí)發(fā)現(xiàn)。通過信息通信安全監(jiān)控平臺(tái)進(jìn)行信息安全事件監(jiān)控作業(yè),包括信息安全事件管理系統(tǒng)、整合性惡意程序監(jiān)看、使用者端警示系統(tǒng)、蜜網(wǎng)與內(nèi)部網(wǎng)絡(luò)警示系統(tǒng)等。

(2)信息安全通報(bào)與應(yīng)變。1)建立信息通信安全通報(bào)應(yīng)變作業(yè)程序,協(xié)助組織處理及應(yīng)變信息安全事件。2)構(gòu)建信息安全信息分享與分析中心。整合信息安全相關(guān)情資,進(jìn)行信息安全信息分享。

三是信息安全健診服務(wù)。推動(dòng)信息安全健診評(píng)量架構(gòu)與追蹤管理機(jī)制,提供組織信息安全健診服務(wù),強(qiáng)化組織信息安全防護(hù)能量,掌握信息安全防護(hù)情形。

(三)事后復(fù)原鑒識(shí)

(1)事后系統(tǒng)回復(fù)。1)結(jié)合產(chǎn)學(xué)研資源與技術(shù)能力,建立組織信息通信安全區(qū)域聯(lián)防運(yùn)作機(jī)制,提供不同部門信息安全事件處理與咨詢服務(wù),并提升其信息通信安全防護(hù)能力。2)規(guī)劃組織重要信息系統(tǒng)異地備援機(jī)制,以提升信息安全事件“事后”存活能力。

(2)信息安全事件鑒識(shí)。1)研究信息通信安全鑒識(shí)相關(guān)技術(shù)。2)協(xié)助并培訓(xùn)組織保密管理相關(guān)人員執(zhí)行信息安全事件鑒識(shí)作業(yè)。

四、結(jié)語

信息通信安全工作是個(gè)長期的、無止境的攻防與挑戰(zhàn),然而信息通信安全工作范圍廣泛又專業(yè),有待推動(dòng)地方仍多,組織應(yīng)持續(xù)強(qiáng)化信息通信安全防護(hù)工作,加強(qiáng)與產(chǎn)學(xué)研各界合作與交流,建立安全及可信賴的網(wǎng)絡(luò)環(huán)境,促進(jìn)信息科技的普及應(yīng)用,提供內(nèi)外部利益相關(guān)者安全及便捷的服務(wù)。

(作者單位為西安飛豹空港設(shè)備有限責(zé)任公司)

參考文獻(xiàn)

[1] 沈昌祥.當(dāng)今時(shí)代的重大課題――信息安全保密[J].信息安全與通信保密,2001 (08).

[2] 姜新文,王志英,何鴻君,彭立宏,鄭倩冰.信息安全保密課程教學(xué)的探索實(shí)踐[J].高等教育研究學(xué)報(bào),2009(03).

有關(guān)有關(guān)保密信息化管理論文推薦:

1.有關(guān)有關(guān)保密信息化管理論文

2.信息化管理論文

3.學(xué)習(xí)保密法心得體會(huì)

4.文書檔案信息化管理存在的問題與對策論文

5.檔案管理信息化建設(shè)探析論文

6.信息化技術(shù)管理論文開題報(bào)告

1631076