公務(wù)員期刊網(wǎng) 精選范文 信息資源安全管理范文

信息資源安全管理精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的信息資源安全管理主題范文,僅供參考,歡迎閱讀并收藏。

信息資源安全管理

第1篇:信息資源安全管理范文

【關(guān)鍵詞】網(wǎng)絡(luò)安全技術(shù) 網(wǎng)絡(luò)信息資源 安全管理

隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,計算機的應(yīng)用也越來越普及,在給用戶生活和工作帶來極大便利的同時,也帶來安全管理方面的風(fēng)險。互聯(lián)網(wǎng)信息資源的安全管理問題已經(jīng)成為了如今網(wǎng)絡(luò)安全探討的重點。如何加強網(wǎng)絡(luò)安全技術(shù)防護,增強計算機網(wǎng)絡(luò)信息資源安全管理性能,防止網(wǎng)絡(luò)信息在通信過程中被入侵和破壞,為計算機的正常運行營造一個良好的內(nèi)外部環(huán)境也成為了一個重要的課題。

1 網(wǎng)絡(luò)信息資源管理中的安全技術(shù)問題

1.1 網(wǎng)絡(luò)信息資源開放性帶來的安全隱患

信息網(wǎng)絡(luò)最大的優(yōu)勢便是其提供了開放互動的平臺,開放性是互聯(lián)網(wǎng)絡(luò)的顯著特點,同時也是信息資源的發(fā)展必然趨勢。但開放性給人們帶來便利的同時,也對網(wǎng)絡(luò)安全帶來極大的隱患。首先,目前網(wǎng)絡(luò)實名制并未完全實行,互聯(lián)網(wǎng)絡(luò)使用人群的身份判別存在難度,同時由于如今移動設(shè)備的廣泛應(yīng)用,開放性極強,而泛在化互聯(lián)網(wǎng)絡(luò)的使用成本并不太高,因此對于使用人群來說,便利地傳遞信息資源固然能提供方便,但也會對互聯(lián)網(wǎng)的穩(wěn)定維護帶來隱患;其次,在互聯(lián)網(wǎng)這個開放的大環(huán)境之中,難免會存在對網(wǎng)絡(luò)安全管理具有威脅的不軌行為。這樣的行為可能是針對于互聯(lián)網(wǎng)軟件中的漏洞,或是針對于互聯(lián)網(wǎng)網(wǎng)層結(jié)構(gòu)中的傳輸協(xié)議。既有可能是出于炫耀目的的本地用戶,有也可能是其他國家或組織的黑客。因此網(wǎng)絡(luò)信息資源管理中的安全技術(shù)問題,不僅關(guān)系每個用戶的信息保密,還涉及到一個地區(qū)或是一個國家的整體網(wǎng)絡(luò)安全防護問題。因此網(wǎng)絡(luò)安全問題不僅僅是行業(yè)性安全保障問題,更是一個世界性的安全保障問題。

1.2 計算機操作系統(tǒng)漏洞帶來的安全隱患

計算機的操作系統(tǒng)是最為基本也是最為重要的運行平臺,用戶通過操作系統(tǒng)得以正常使用計算機以及安裝其他軟件程序,同時還能針對計算機內(nèi)部的信息資源進行有效管理。對計算機所需的硬件和軟件而言,操作系統(tǒng)能夠幫助用戶迅速進行管理和使用,但如果在軟硬件程序之中存在漏洞和問題的話,如果沒有及時解決,極有可能造成系統(tǒng)崩潰以至于直接影響對于計算機本身的整體使用。導(dǎo)致計算機操作系統(tǒng)存在漏洞的重要原因在于允許使用者自行創(chuàng)建進程,并且還可以支持遠程激活。這樣的特性一旦被有心的不法分子利用,則會給計算機信息資源的安全管理帶來威脅和隱患,甚至?xí)霈F(xiàn)被他人遠程控制的情況,這將有可能對使用者帶來極大的損失。

2 主要網(wǎng)絡(luò)安全技術(shù)

2.1 內(nèi)部防御安全技術(shù)

針對于網(wǎng)絡(luò)信息資源安全管理的內(nèi)部防御安全技術(shù)主要是防火墻和漏洞掃描這兩種類型。防火墻技術(shù)是一種基于預(yù)先已經(jīng)定義好的安全規(guī)則之上,針對于計算機的內(nèi)網(wǎng)與外網(wǎng)之間的通信行為進行強制性檢查和防范,加強內(nèi)外網(wǎng)之間相互通信的訪問控制。防火墻技術(shù)需要根據(jù)實際發(fā)生的情況針對計算機外網(wǎng)的訪問權(quán)限進行限制,防止非法和違規(guī)行為通過外網(wǎng)進行入侵,以此來保障計算機內(nèi)部的網(wǎng)絡(luò)信息管理的安全,另外也需要針對計算機內(nèi)網(wǎng)之間的訪問行文進行規(guī)范,以此來優(yōu)化內(nèi)部防御安全技術(shù),從而提高網(wǎng)絡(luò)信息資源的安全管理程度。

另外一種技術(shù)類型則是漏洞掃描。這是一種通過打補丁的方式針對計算機本地的主機或是遠程設(shè)備進行整體安全掃描,發(fā)現(xiàn)安全漏洞的同時進行修補,從而達到保障整體系統(tǒng)安全的目的。在漏洞掃描過程中,掃描程序通過對TCP/TP相關(guān)的服務(wù)端口進行掃描,從而監(jiān)控主機的系統(tǒng),同時通過記錄相應(yīng)的相應(yīng)情況來收集相關(guān)的有效信息,以此通過漏洞掃描來對整體系統(tǒng)存在的安全漏洞和隱患進行整體把控,從而增強網(wǎng)絡(luò)信息資源管理的安全性,同時也能降低安全風(fēng)險值,提升系統(tǒng)防御性能。

2.2 外部監(jiān)測安全技術(shù)

維護網(wǎng)絡(luò)信息資源安全管理的外部檢測安全技術(shù)包括入侵檢測行為以及可視化的安全技術(shù)。入侵檢測是基于審計大數(shù)據(jù)的收集和整合,以此來分析網(wǎng)絡(luò)通信和安全日志相關(guān)行為的安全性,判斷整個計算機系統(tǒng)中是否存在被攻擊和被入侵等不法行為。如果存在入侵行為的可能性,那么入侵檢測可以在系統(tǒng)被攻擊之前進行攔截,這是一種針對于外部監(jiān)測的安全技術(shù),同時也是一種比較積極的防御功能。這項入侵檢測技術(shù)是針對于就是外部攻擊,同時也會對內(nèi)部攻擊進行監(jiān)控,因此能起到增強計算機安全性能防護的作用,但同時也不會對計算機本身的網(wǎng)絡(luò)通信性能造成影響。這同時也是入侵檢測技術(shù)的優(yōu)勢所在。

另外一種安全技術(shù)便是針對于網(wǎng)絡(luò)安全而衍生發(fā)展的可視化安全技術(shù)。它是基于內(nèi)部防御和外部監(jiān)測安全技術(shù)之上,將計算機網(wǎng)絡(luò)中涉及到的系統(tǒng)數(shù)據(jù)以及網(wǎng)絡(luò)結(jié)構(gòu)以可視化的圖像形式表現(xiàn)出來,同時這也是實時動態(tài)監(jiān)測,為計算機整個網(wǎng)絡(luò)通信使用過程保駕護航,一旦出現(xiàn)安全漏洞或潛在風(fēng)險,會以某種特定方式提示用戶,同時還能為網(wǎng)絡(luò)安全技術(shù)人員處理計算機系統(tǒng)安全問題而提供幫助,促進針對性地處理安全風(fēng)險問題,從而增強計算機網(wǎng)絡(luò)信息資源的安全和智能管理。

3 加強網(wǎng)絡(luò)信息資源安全管理的策略

3.1 培養(yǎng)專業(yè)的網(wǎng)絡(luò)安全維護人才

目前對計算機網(wǎng)絡(luò)信息資源安全管理存在潛在威脅的攻擊行為大多集中在人為性的入侵行為方面。無論是針對于有目的性的黑客入侵或是計算機網(wǎng)絡(luò)犯罪,大多屬于人為入侵和攻擊的范疇。而這種人為攻擊分為兩個類型,主動攻擊和被動攻擊。兩者區(qū)別在于是否對截取到的網(wǎng)絡(luò)信息資源進行更改,前者會利用不法行為來更改截取到的信息以達到誤導(dǎo)信息接受者,而后者則是對傳輸?shù)男畔①Y源直接進行截取和破解,但這兩者都對信息的安全保障造成了重大風(fēng)險和威脅,極易為組織和單位帶來重大的經(jīng)濟損失。因此針對這樣的網(wǎng)絡(luò)信息安全風(fēng)險形式,需要從人員上優(yōu)化知識結(jié)構(gòu),增強安全防護的技能,培養(yǎng)專業(yè)的網(wǎng)絡(luò)安全維護人才,從而在加強現(xiàn)有網(wǎng)絡(luò)監(jiān)測和維護力度的基礎(chǔ)上,對網(wǎng)絡(luò)信息的安全發(fā)展未來趨勢進行專業(yè)性地判斷和預(yù)測,從而幫助網(wǎng)絡(luò)信息資源安全管理工作往更加智能和可把控的方向去發(fā)展。

3.2 加強計算機軟硬件設(shè)備安全管理

首先就計算機的硬件設(shè)備而言,最基本的是需要營造安全的計算機運行環(huán)境,對于電壓穩(wěn)定,防火防潮,防蟲蛀等外部風(fēng)險進行把控,降低外部環(huán)境對計算機硬件運行的風(fēng)險影響。同時還需要相關(guān)安全技術(shù)性管理人員針對計算機硬件設(shè)備定期進行檢測和維護,定期進行問題排查,另外還需要對相關(guān)人員未經(jīng)允許不得擅自更換計算機硬件進行規(guī)范規(guī)定。其次是對于計算機的軟件而言,網(wǎng)絡(luò)信息資源安全管理人員應(yīng)該定期利用計算機安全防護技術(shù)對軟件進行病毒查殺和和漏洞修復(fù)。對于威脅到系統(tǒng)安全的計算機病毒或是其他風(fēng)險,需要及時下載補丁進行修補和防護,以增強系統(tǒng)軟件的安全性,同時還需要注意的是,對于重要的相關(guān)網(wǎng)絡(luò)信息資源需建立有效的備份機制,以防止在系統(tǒng)出現(xiàn)安全風(fēng)險時造成數(shù)據(jù)丟失等問題。

4 結(jié)語

在如今網(wǎng)絡(luò)信息技術(shù)以及計算機新興技術(shù)飛速發(fā)展的時代,人們利用計算機和網(wǎng)絡(luò)信息資源進行工作和交流,從中得到了極大的便利,但另一方面,網(wǎng)絡(luò)信息資源的安全問題也成為了一個重要課題。因此針對于網(wǎng)絡(luò)信息資源安全管理的隱患和風(fēng)險問題進行分析,同時有針對性地提出相應(yīng)的應(yīng)對策略,以期能促進網(wǎng)絡(luò)信息資源管理向更為安全性的方向發(fā)展。這需要不斷加強對于網(wǎng)絡(luò)信息資源的安全管理意識,同時需要通過培養(yǎng)專業(yè)性安全維護人才來提高相關(guān)技術(shù),加強網(wǎng)絡(luò)信息資源管理,為計算機的整體安全運行提供穩(wěn)定和良好的大環(huán)境,能夠更好地為用戶的生活和工作提供便利和幫助。

參考文獻:

[1]孫暉.網(wǎng)絡(luò)安全技術(shù)與網(wǎng)絡(luò)信息資源管理研究[J].計算機光盤軟件與應(yīng)用,2012,v.15;No.20522:44-45.

[2]史亞巍.我國政府信息資源管控研究[D].中央民族大學(xué),2015.

[3]梁宏斌.基于SMDP的移動云計算網(wǎng)絡(luò)安全服務(wù)與資源優(yōu)化管理研究[D].西南交通大學(xué),2012.

[4]王浩羽.網(wǎng)絡(luò)安全技術(shù)與網(wǎng)絡(luò)信息資源管理探討[J].硅谷,2013,v.6;No.13414:86-87.

第2篇:信息資源安全管理范文

近年來,我國政府部門陸續(xù)出臺了一些與農(nóng)產(chǎn)品質(zhì)量安全信息管理有關(guān)的法律法規(guī)。但我們發(fā)現(xiàn),已出臺的這些制度主要的是在規(guī)范與突發(fā)事件有關(guān)的信息管控問題,更多涉及的是應(yīng)急處置,更多是體現(xiàn)在信息管理中,系統(tǒng)地常態(tài)化管理農(nóng)產(chǎn)品質(zhì)量安全信息的辦法措施則不多見。按照管理學(xué)中的概念,信息管理,亦即信息資源管理,主要是指對信息內(nèi)容、信息機構(gòu)及信息系統(tǒng)的管理。信息資源管理區(qū)別于單純“信息整理”的地方在于將信息視為資源的一種。信息作為資源至少具備稀缺性和增值性兩大基本屬性。當(dāng)前社會信息冗余現(xiàn)象嚴重,但巨大的信息集合中相對高質(zhì)量、高價值的信息依然處在稀缺狀態(tài);另一方面,對于信息的有效整理和科學(xué)利用,可以挖掘出信息額外的使用價值。所以,我們認為,農(nóng)產(chǎn)品質(zhì)量安全信息資源管理是將農(nóng)產(chǎn)品質(zhì)量安全相關(guān)的數(shù)據(jù)信息視作一種資源,進行精心整理、合理配置,并最終有效利用實現(xiàn)增值的過程。具體來說,農(nóng)產(chǎn)品質(zhì)量安全信息資源管理,應(yīng)從其信息生產(chǎn)、搜集整理和傳播利用來定義,微觀上包括相關(guān)信息的獲取及有序化存儲等;中觀包括相關(guān)信息的、傳播、利用、交流、反饋及信息服務(wù)、產(chǎn)品推送等;宏觀上包括對農(nóng)產(chǎn)品質(zhì)量安全信息機構(gòu)、信息系統(tǒng)、信息體系隊伍及其運行機制的管理。由此可見,農(nóng)產(chǎn)品質(zhì)量安全信息資源的管理不僅僅在于信息,還包括諸多的其他信息管理環(huán)節(jié),以及信息機構(gòu)、信息系統(tǒng)、信息隊伍及管理機制的構(gòu)建等;農(nóng)產(chǎn)品質(zhì)量安全信息資源的利用也不僅僅在于應(yīng)急處置,而是涵蓋了農(nóng)產(chǎn)品質(zhì)量安全生產(chǎn)經(jīng)營、監(jiān)督管理、安全消費及科學(xué)研究等方方面面的互通和利用。

二、農(nóng)產(chǎn)品質(zhì)量安全信息管理的信息內(nèi)容

確定農(nóng)產(chǎn)品質(zhì)量安全信息管理的信息對象內(nèi)容,是做好農(nóng)產(chǎn)品質(zhì)量安全信息科學(xué)管理的基礎(chǔ)。根據(jù)普遍化的信息定義,信息是負熵,由基礎(chǔ)數(shù)據(jù)按一定規(guī)則組合而來。農(nóng)產(chǎn)品從農(nóng)田到餐桌,可以產(chǎn)生若干信息,作為生產(chǎn)者應(yīng)該構(gòu)建或形成哪些信息,以便展現(xiàn)其良好生產(chǎn)行為、產(chǎn)品質(zhì)量及安全性;監(jiān)管部門作為一個執(zhí)法部門,需要提供或獲取哪些信息規(guī)范生產(chǎn)、監(jiān)督違法、指導(dǎo)消費、展現(xiàn)監(jiān)管績效、接受社會監(jiān)督、回應(yīng)社會關(guān)切;消費者放心消費應(yīng)該關(guān)注哪些信息,從什么渠道獲取自己關(guān)心的信息;社會公知專家應(yīng)該獲取什么樣的信息以面對媒體、指導(dǎo)消費、科學(xué)研究,等等,這些都是農(nóng)產(chǎn)品質(zhì)量安全信息管理工作需要解決的問題。從我們的初步研究來看,農(nóng)產(chǎn)品質(zhì)量安全信息體系涉及生產(chǎn)者、監(jiān)管者、銷售者和消費者4大主體,農(nóng)產(chǎn)品質(zhì)量安全信息涵蓋農(nóng)產(chǎn)品從農(nóng)田到餐桌的過程中,不同的責(zé)任主體在不同環(huán)節(jié)(產(chǎn)地環(huán)境、生產(chǎn)過程、收獲、加工、包裝、貯藏、運輸、銷售、消費及監(jiān)管、科學(xué)研究等)存在的與農(nóng)產(chǎn)品質(zhì)量安全相關(guān)的信息集合。從這4個主體來看,不僅有各自在農(nóng)產(chǎn)品生產(chǎn)、監(jiān)管、銷售和消費過程中形成的信息,也有各主體自身需要關(guān)注的信息。綜合各方面的研究,我們將其歸納為生產(chǎn)加工信息、監(jiān)督管理信息、營銷消費信息及安全科技信息等4個大類。生產(chǎn)加工信息是產(chǎn)前-產(chǎn)中-產(chǎn)后進入市場銷售之前的整個生產(chǎn)鏈的有關(guān)信息,包括產(chǎn)地環(huán)境信息、農(nóng)業(yè)投入品信息、生產(chǎn)過程信息、收獲屠宰捕撈信息、產(chǎn)品初加工信息、產(chǎn)地準出及貯藏運輸信息等。監(jiān)督管理信息包括政府監(jiān)督管理部門的政策法規(guī)措施、標準制修訂、監(jiān)督整治、檢驗檢測、認證認可以及執(zhí)法監(jiān)督管理情況及其隊伍自身能力建設(shè)等方面的信息。營銷消費信息包括包裝標識信息、經(jīng)營銷售信息、市場管理及供求信息、消費者信息等。安全科技信息包括安全生產(chǎn)科學(xué)理論技術(shù)信息、風(fēng)險評估信息、科技創(chuàng)新隊伍能力建設(shè)信息等。這4大類信息包涵的各個信息板塊還包括進一步細分的信息單元,在此不予贅述。農(nóng)產(chǎn)品質(zhì)量安全的信息管理需要對這些信息實時監(jiān)測,全面掌控,科學(xué)分析,分級利用,才能實現(xiàn)農(nóng)產(chǎn)品質(zhì)量安全利益相關(guān)方的良性互動,推動農(nóng)產(chǎn)品質(zhì)量安全工作的持續(xù)健康發(fā)展。

三、加強農(nóng)產(chǎn)品質(zhì)量安全信息管理及利用的幾點建議

利用現(xiàn)代信息化手段服務(wù)于我國農(nóng)產(chǎn)品質(zhì)量安全監(jiān)管工作是業(yè)界的普遍共識。結(jié)合近年來對我國農(nóng)產(chǎn)品質(zhì)量安全相關(guān)網(wǎng)絡(luò)輿情信息的跟蹤、分析和研究成果,我們認為,加強我國農(nóng)產(chǎn)品質(zhì)量信息管理體系構(gòu)建及利用需要關(guān)注以下幾方面的問題。

(一)以資源意識對待農(nóng)產(chǎn)品質(zhì)量安全信息

在信息社會里,信息是一種資源,更是最活躍,最具創(chuàng)造性、革命性,最核心的生產(chǎn)力。但任何資源只有經(jīng)過有效獲取、科學(xué)加工和有序管理,才能成為可利用的資源,才可能對經(jīng)濟社會發(fā)展產(chǎn)生巨大的推動作用。我們需要以對待資源的意識對待農(nóng)產(chǎn)品質(zhì)量安全信息。農(nóng)產(chǎn)品質(zhì)量安全信息也必須經(jīng)過一系列的搜集分析、深度加工和科學(xué)管理,才能形成可供傳播利用的信息產(chǎn)品,才能充分有效地發(fā)揮信息的潛在價值,促進政府管理者、生產(chǎn)者、經(jīng)營者和消費者等利益相關(guān)方有效地溝通和交流,預(yù)判風(fēng)險隱患,節(jié)約監(jiān)管成本,提高管理成效。如今信息管理已進入大數(shù)據(jù)時代,農(nóng)產(chǎn)品質(zhì)量安全信息管理亦需要直面大數(shù)據(jù)環(huán)境的挑戰(zhàn)。信息數(shù)量急劇放大,農(nóng)產(chǎn)品質(zhì)量安全信息質(zhì)量日益惡化,大量的無用信息、虛假信息、反復(fù)炒作的過期負面信息等充斥各種信息渠道,加之新媒體迅猛發(fā)展,信息交流迅速快捷,虛假、負面信息的傳播極大地妨礙了社會公眾對正確信息、有用信息的吸收利用。所以,在當(dāng)前情況下強化資源甄別意識對農(nóng)產(chǎn)品質(zhì)量安全信息管理是尤為重要的。同其他資源一樣,農(nóng)產(chǎn)品質(zhì)量安全信息資源也存在分配不均衡等問題。生產(chǎn)者、管理者和消費者等利益相關(guān)方各自所掌握的信息存在嚴重的不對稱,信息資源占有者的利益關(guān)系如無科學(xué)合理的制度協(xié)調(diào),信息交流和資源共享就會困難重重。在某種程度上說,農(nóng)產(chǎn)品質(zhì)量安全信息管理就是要解決信息資源不對稱問題,需要尋找相關(guān)方利益平衡點,構(gòu)建公平合理的農(nóng)產(chǎn)品質(zhì)量安全信息生產(chǎn)、消費共享機制,實行科學(xué)的信息管理,最大限度地滿足社會公眾的信息需求。簡言之,農(nóng)產(chǎn)品質(zhì)量安全信息管理主要體現(xiàn)在研究開發(fā)信息資源,提供有效的信息服務(wù);解決資源不對稱難題,滿足公眾的信息需要。

(二)構(gòu)建全面協(xié)調(diào)的管理系統(tǒng)

信息管理是對信息資源及其開發(fā)利用活動的管理。廣義來看,農(nóng)產(chǎn)品質(zhì)量安全信息管理的對象主要是信息、信息技術(shù)、信息人員及信息資源的開發(fā)利用過程等,整個管理過程涉及人員、設(shè)備、資金、技術(shù)支撐等多方面的組織和協(xié)調(diào)。我們在頂層設(shè)計農(nóng)產(chǎn)品質(zhì)量安全信息資源管理的時候,應(yīng)將其作為一個系統(tǒng)工程來考慮,要有一個長期的制度性安排,必須構(gòu)建一個持續(xù)穩(wěn)定的農(nóng)產(chǎn)品質(zhì)量安全信息管理的長效機制。我國農(nóng)產(chǎn)品質(zhì)量安全信息管理工作還處在起步階段,當(dāng)前重要的是要著手建立農(nóng)產(chǎn)品質(zhì)量安全信息監(jiān)測搜集、分析系統(tǒng),要解決涉及農(nóng)產(chǎn)品質(zhì)量安全的信息從哪兒來,如何識別、獲取以及誰來獲取、誰來分析研判及如何分析研判的問題。從上文談及的4大類信息來看,涉及從生產(chǎn)到消費鏈條中的諸多環(huán)節(jié),各個環(huán)節(jié)常常又歸屬于不同的部門,譬如包括縱向的產(chǎn)地環(huán)境監(jiān)測、作物種植、植物保護、畜牧獸醫(yī)、水產(chǎn)養(yǎng)殖、投入品生產(chǎn)及管理、農(nóng)技推廣、農(nóng)產(chǎn)品加工、檢驗檢測、貯藏運輸、經(jīng)營銷售、食用消費及監(jiān)督管理、行政執(zhí)法、認證認可、科學(xué)研究及標準制修訂等部門,橫向的農(nóng)業(yè)、食藥、食安、質(zhì)檢、衛(wèi)生、工信、工商、商務(wù)、公安等部門,這就給農(nóng)產(chǎn)品質(zhì)量安全信息的獲取增加了艱巨性和復(fù)雜性,如何做到縱向到底、橫向到邊,需要有一個統(tǒng)籌協(xié)調(diào)的制度安排,要有一個專門的信息監(jiān)測搜集、分析研判的機構(gòu)隊伍體系。尤其是基層農(nóng)產(chǎn)品質(zhì)量安全信息獲取體系建設(shè)值得高度重視,應(yīng)在各地農(nóng)業(yè)信息中心或農(nóng)產(chǎn)品質(zhì)量安全監(jiān)管站點設(shè)置專門的農(nóng)產(chǎn)品質(zhì)量安全信息監(jiān)測搜集部門(崗位)并配備適當(dāng)?shù)男畔@取技術(shù)條件,制定有效的管理制度體系。農(nóng)產(chǎn)品質(zhì)量安全信息監(jiān)測搜集及分析研判工作須專人專職,以促進農(nóng)產(chǎn)品質(zhì)量安全信息管理實現(xiàn)常態(tài)化的信息主動獲取、分析、預(yù)警及利用,避免被動的應(yīng)急滅火以及信息失真、失信、失靈、失控的情況出現(xiàn)。

(三)不斷強化信息資源的開發(fā)和利用

信息利用就是信息產(chǎn)品的使用價值的實現(xiàn)。新媒體時代,信息呈分散化、碎片化和海量化特征。這就需要通過一些技術(shù)手段把這些信息篩選出來,構(gòu)建信息磚塊,并按照潛在用戶的需求特征、權(quán)限范圍和政策導(dǎo)向等維度分別形成信息產(chǎn)品,以便交流分享、預(yù)警防控。通過一系列分析加工優(yōu)化,形成信息產(chǎn)品之后,就要構(gòu)建適當(dāng)?shù)那篮湍J?,比如文獻服務(wù)、報道服務(wù)、檢索服務(wù)、咨詢服務(wù)和網(wǎng)絡(luò)服務(wù)等等,開展信息服務(wù),以充分實現(xiàn)農(nóng)產(chǎn)品質(zhì)量安全信息產(chǎn)品社會經(jīng)濟效益的最大化。知識經(jīng)濟時代信息產(chǎn)品也是商品。信息產(chǎn)品商品化是發(fā)展生產(chǎn)力的條件之一,有利于提高信息產(chǎn)品生產(chǎn)的針對性和效率,能更好地發(fā)揮信息商品的效用。一個時期以來,農(nóng)產(chǎn)品質(zhì)量安全信息產(chǎn)品被當(dāng)作民生福利產(chǎn)品、公益性產(chǎn)品免費提供給公眾。而農(nóng)產(chǎn)品質(zhì)量安全問題關(guān)注度很高,信息紛繁復(fù)雜,魚目混雜,很多信息并不被公眾所接受。很多免費的信息制作相對粗糙,缺乏科學(xué)性,真實程度不高,也很難讓公眾接受。農(nóng)產(chǎn)品質(zhì)量安全信息產(chǎn)品也應(yīng)該是商品,政府可以購買,普通消費者也可以有償消費。因而,通過精心制作的信息產(chǎn)品應(yīng)該有償服務(wù)。農(nóng)產(chǎn)品質(zhì)量安全信息產(chǎn)品應(yīng)適度建立有償服務(wù)體系,向社會提供優(yōu)質(zhì)快捷的信息服務(wù),以促進農(nóng)產(chǎn)品質(zhì)量安全優(yōu)質(zhì)信息產(chǎn)品的可持續(xù)生產(chǎn)和充分利用,將其信息轉(zhuǎn)化為現(xiàn)實生產(chǎn)力,為切實提高我國農(nóng)產(chǎn)品質(zhì)量安全水平服務(wù)。

(四)組建高質(zhì)量研究團隊

農(nóng)產(chǎn)品質(zhì)量安全信息管理作為綜合性的交叉學(xué)科,近年來越來越受到研究人員的重視,國內(nèi)繞農(nóng)產(chǎn)品質(zhì)量安全信息管理的研究與實踐工作越來越多。根據(jù)CNKI的數(shù)據(jù)統(tǒng)計結(jié)果,農(nóng)產(chǎn)品質(zhì)量安全信息管理近年來在我國學(xué)術(shù)研究界的關(guān)注度呈整體上升趨勢。其中,2013年與2014年直接相關(guān)文獻在CNKI中的檢出數(shù)量分別為146和194,分別較前一年增長了5.80%和32.88%。我國已初步形成了以國家級農(nóng)業(yè)科研院所、院校為研究主體的農(nóng)產(chǎn)品質(zhì)量安全信息管理研究體系。我們的研究團隊多年來持續(xù)跟蹤關(guān)注我國農(nóng)產(chǎn)品質(zhì)量安全網(wǎng)絡(luò)輿情信息,從輿情信息管理的角度對這一方向有所研究。但需要引起注意的一點是,我國當(dāng)前專門從事農(nóng)產(chǎn)品質(zhì)量安全信息研究的創(chuàng)新團隊還比較缺乏,尤其是具備理論創(chuàng)新和實踐應(yīng)用能力的優(yōu)質(zhì)團隊甚為少見。近年來雖然相關(guān)主題的研究成果日漸增多,但是從研究成果的科研影響力角度上來看,還不是很顯著。在此背景下,要推動我國農(nóng)產(chǎn)品質(zhì)量安全信息管理工作的進一步發(fā)展,就必須組建專業(yè)化的農(nóng)產(chǎn)品質(zhì)量安全信息學(xué)科團隊,加強在信息基礎(chǔ)理論與技術(shù)方法應(yīng)用兩個層面的科研投入力量,盡快積累形成屬于自己的學(xué)科邊界,聚攏擁有專業(yè)化研究才能的創(chuàng)新人才,樹立學(xué)科領(lǐng)域內(nèi)的標志性成果。同時,還需要完善農(nóng)產(chǎn)品質(zhì)量安全信息管理的“產(chǎn)學(xué)研”循環(huán)鏈條,在加強相關(guān)研究工作的同時,擴展團隊在教學(xué)和產(chǎn)業(yè)轉(zhuǎn)化中的職能,將研究成果在我國農(nóng)產(chǎn)品質(zhì)量安全監(jiān)管的實際工作中得到應(yīng)用。

(五)推進農(nóng)產(chǎn)品質(zhì)量安全信息依法管理

第3篇:信息資源安全管理范文

【關(guān)鍵詞】網(wǎng)絡(luò)安全:信息資源:建議:

【中圖分類號】D035 【文獻標識碼】A 【文章編號】1672-5158(2013)04-0095-01

引言

21世紀是信息技術(shù)的時代,伴隨著計算機技術(shù)和現(xiàn)代通訊技術(shù)的推廣和運用,數(shù)字化和網(wǎng)絡(luò)化就是該時代最鮮明的特征。新時代下新技術(shù)的運用,以我單位為例,目前運行的有生產(chǎn)執(zhí)行系統(tǒng)、OA系統(tǒng)、ERP系統(tǒng)、合同管理系統(tǒng)等等,這些系統(tǒng)在工作中的運用,不僅大大提高了工作效率,而且節(jié)約了辦公經(jīng)費。另外這些系統(tǒng)還在不斷的更新和完善著,會有更多的系統(tǒng)會隨著工作的需要而產(chǎn)生,從而逐漸改變我們的生活和辦公。然而,面對如此迅猛和復(fù)雜的信息時代下,我國的網(wǎng)絡(luò)信息資源的安全面臨著嚴峻的挑戰(zhàn),其中存在諸多問題我們?nèi)ヘ酱鉀Q,在此背景下,我就加強網(wǎng)絡(luò)信息資源安全保障提幾點建議。

二、我國網(wǎng)絡(luò)信息資源安全存在的主要問題

2.1公眾網(wǎng)絡(luò)信息資源安全意識淡薄

許多公眾的網(wǎng)絡(luò)安全意識不強,過多信任于防火墻、殺毒軟件及其他系統(tǒng),心存僥幸心理,認為網(wǎng)絡(luò)信息安全這一問題不可能發(fā)生在自己身上。為了方便記憶,常常設(shè)置簡單的用戶口令,還有的用戶將自己的賬號隨意泄露,沒有防范意識。還有一些用戶是青少年或者老年群體,他們的網(wǎng)絡(luò)信息資源安全意識更為薄弱,更容易泄露自己的重要個人信息和其他資料信息。有的用戶遇到一些帶病毒文件或者電腦受到黑客攻擊時不知道怎么應(yīng)對,這也導(dǎo)致許多重要信息資源被竊取。公眾的信息安全意識是全社會信息安全的基礎(chǔ),我們有必要大力提高社會的網(wǎng)絡(luò)信息資源安全意識。

2.2網(wǎng)絡(luò)信息安全立法面臨多重困難

無論是在國內(nèi)還是國外,網(wǎng)民的數(shù)量都是日與俱增。我國網(wǎng)民數(shù)量超億,可謂是一個真正的網(wǎng)絡(luò)大環(huán)境,然而網(wǎng)絡(luò)并非世外桃源,正所謂無規(guī)矩不成方圓,想要網(wǎng)絡(luò)信息空間變成一個為公共化社會生活和交往提供和諧與穩(wěn)定秩序的“公共環(huán)境”,保證用戶的利益不受侵犯,最佳的辦法就是建立起一套完善實用的網(wǎng)絡(luò)立法,使其既保證網(wǎng)絡(luò)空間自由性又確保其安全性。目前,我國缺乏專門的計算機網(wǎng)絡(luò)信息安全的法律。我們有必要加強網(wǎng)絡(luò)信息的立法工作,以便保證網(wǎng)絡(luò)的正常運行。但是由于網(wǎng)絡(luò)立法涉及的內(nèi)容較廣泛,比如個人隱私保護、知識產(chǎn)權(quán)、言論自由、權(quán)限、管轄域的界定等諸多內(nèi)容,再加上網(wǎng)絡(luò)的虛擬性和網(wǎng)絡(luò)空間行為的難確定性,使其制定面臨多方面困難。

2.3無統(tǒng)一的專業(yè)網(wǎng)絡(luò)信息安全管理機構(gòu)

目前我國有的企業(yè)或者部門在網(wǎng)絡(luò)信息安全管理這一方面做得不錯,但是各行政機構(gòu)僅僅負責(zé)自己的單位的網(wǎng)絡(luò)信息安全,網(wǎng)絡(luò)信息安全管理機構(gòu)沒有一個統(tǒng)一的領(lǐng)導(dǎo)機構(gòu),體制分散。無法提升整個網(wǎng)絡(luò)的網(wǎng)絡(luò)信息安全級別及抵御外來侵襲。

2.4專業(yè)人才缺乏

根據(jù)一項統(tǒng)計結(jié)果顯示:80%的信息資源的損失是與人為因素有關(guān)的。我國是人口眾多的發(fā)展中國家,在網(wǎng)絡(luò)信息安全使用和管理方面很多,需要大量的網(wǎng)絡(luò)安全管理專業(yè)人才。網(wǎng)絡(luò)信息安全需要運用現(xiàn)代高科技信息技術(shù)手段進行網(wǎng)絡(luò)管理,這就需要一支專業(yè)的隊伍來完成。但是我國目前這類專業(yè)人才數(shù)量較少,面對當(dāng)前及以后中國的市場需求,我們需要更多的高素質(zhì)專業(yè)人才加入這一領(lǐng)域。

三、加強我國網(wǎng)絡(luò)信息資源安全保障的幾點建議

3.1不斷提高公眾的網(wǎng)絡(luò)信息安全意識

防止人為因素造成的網(wǎng)絡(luò)信息資源安全問題是網(wǎng)絡(luò)信息服務(wù)工作中的重點。提高公眾網(wǎng)絡(luò)安全意識的前提,首先要對網(wǎng)絡(luò)上出現(xiàn)的各種情況和問題都有一定程度的了解,比如在下載某軟件或資料時,盡量在規(guī)范的網(wǎng)站進行下載、瀏覽,防止釣魚網(wǎng)站上的病毒入侵。信息資源管理人員要有對自己或單位計算機進行IP地址與MAC綁定意識,或者設(shè)置訪問控制,對相關(guān)主要資料進行數(shù)據(jù)加密等。平時可以看一些論壇或者書籍,提高對網(wǎng)絡(luò)信息資源安全的認識及安全意識。其次,應(yīng)該對單位或者公司的信息資源管理人員適時進行網(wǎng)絡(luò)信息資源安全知識教育,不斷提高他們的信息資源安全意識,從主觀上防范信息資源的毀損和泄密風(fēng)險,確保網(wǎng)絡(luò)信息資源的可靠性、完整性。

3.2完善網(wǎng)絡(luò)信息資源安全的立法工作

我國的網(wǎng)絡(luò)信息資源安全的立法應(yīng)立足與本國國情,借鑒國外的經(jīng)驗。加大立法力度,健全法制建設(shè),完善網(wǎng)絡(luò)信息資源的規(guī)劃與建設(shè),約束和打擊業(yè)務(wù)工作中的違法與犯罪行為,對黑客行為嚴懲。加強對電子商務(wù)和信息資源安全的立法。

3.3建立和完善網(wǎng)絡(luò)信息安全控制及管理系統(tǒng)

網(wǎng)絡(luò)信息資源的管理非常重要,當(dāng)前,我國在信息資源安全管理方面仍是一個薄弱環(huán)節(jié),所以在配備安全設(shè)備的基礎(chǔ)上,我們要加強網(wǎng)絡(luò)信息資源管理水平,培養(yǎng)管理人員的信息資源安全常識,把信息資源安全管理權(quán)限的交叉管理、關(guān)系不順的現(xiàn)象處理好;順應(yīng)網(wǎng)絡(luò)信息一體化需要,在網(wǎng)絡(luò)信息資源安全管理方式上與國際接軌。我們還必須注意網(wǎng)絡(luò)信息安全固有的特殊性,因為它直接影響著國家的安全利益和經(jīng)濟利益,所以,國家對信息安全產(chǎn)品研制、生產(chǎn)、銷售、使用及進出口實行嚴格及有效的管理控制是十分必要的。

3.4加大專業(yè)人才培養(yǎng)力度,提高人才素質(zhì)。

培養(yǎng)和造就大批信息安全領(lǐng)域的技術(shù)與管理人才是構(gòu)筑信息安全體系的智力基礎(chǔ)。同時,還必須提高人才素質(zhì)。為了培養(yǎng)更多專業(yè)人才,應(yīng)當(dāng)擴大高等學(xué)校網(wǎng)絡(luò)信息安全專業(yè)的招生,讓更多有志之士加入這個行業(yè),滿足全社會對網(wǎng)絡(luò)信息安全人才的需要。在達到數(shù)量之后我們還必須提高人才的綜合素質(zhì),信息安全學(xué)學(xué)科交叉性、邊緣性強,應(yīng)用領(lǐng)域面寬,是一個龐大的學(xué)科群體系,且隨著科技的進步,網(wǎng)絡(luò)信息資源安全性面對的挑戰(zhàn)又會出現(xiàn)新的變化,這就需要人才們在掌握扎實的基礎(chǔ)知識基礎(chǔ)上與時俱進,學(xué)習(xí)更多的新知識,才能更好地應(yīng)對挑戰(zhàn),更好地確保網(wǎng)絡(luò)信息資源的安全性。

參考文獻

[1]婁策群等.現(xiàn)代信息技術(shù)環(huán)境中的信息安全問題及對策[J].中國圖書館學(xué)報,2000,(6):32-36

[2]石志國.計算機網(wǎng)絡(luò)安全教程[M].北京:清華大學(xué)出版社,2004

[3]黃晨.信息安全:圖書館不容忽視的問題[J].圖書館工作與研究,2001,(1):35-37

第4篇:信息資源安全管理范文

[關(guān)鍵詞]信息化;檔案安全;因素;措施

doi:10.3969/j.issn.1673 - 0194.2015.24.148

[中圖分類號]G271 [文獻標識碼]A [文章編號]1673-0194(2015)24-0-02

檔案的安全保管和有效利用,是檔案工作最基本的兩項任務(wù)。檔案的安全保管,關(guān)系到檔案信息資源的長久保存。只有在充分保障檔案絕對安全的前提下,才能開展檔案信息資源的利用工作,體現(xiàn)檔案的內(nèi)在價值,促進檔案事業(yè)的發(fā)展。因此,在檔案信息化高速發(fā)展的今天,檔案安全工作是一個重要的課題,從理論和實踐層面對檔案安全工作進行全面總結(jié)和深入研究,進一步提升檔案安全保障能力,具有重要意義。

1 信息化條件下檔案安全工作

隨著檔案事業(yè)的發(fā)展,檔案信息化水平的提高,檔案管理和維護水平需要不斷提高。新技術(shù)的應(yīng)用、人為破壞、自然災(zāi)害、管理低效等因素導(dǎo)致檔案面臨著日益嚴峻的安全威脅。檔案安全工作是建立在積極預(yù)防、綜合防范下的一種長效的安全工作機制。這種長效機制基于組織協(xié)調(diào)能力、體系支撐力度和主管部門支持力度,依據(jù)具體的法規(guī)、制度和標準,采取一定的措施,加強風(fēng)險評估,最終形成四個核心能力,即檔案安全的保管維護保障能力,檔案安全的基礎(chǔ)支撐能力,檔案開放利用駕馭的能力和檔案安全保障的社會影響力。檔案安全包括檔案實體安全和檔案信息資源的安全。檔案安全工作非常繁瑣,涉及檔案收集、整理、歸檔、保管、利用等各個環(huán)節(jié),貫穿于檔案管理的整個過程。

2 影響檔案安全的因素

2.1 自然災(zāi)害因素和基礎(chǔ)設(shè)施環(huán)境因素

自然因素是指自然界發(fā)生的,人力不可抗拒的因素,包括自然災(zāi)害和一些非人為的突發(fā)事件。自然災(zāi)害包括火災(zāi)、水災(zāi)、地震、臺風(fēng)、山體滑坡、泥石流等。這些自然災(zāi)害和一些非人為的突發(fā)事件等,嚴重威脅檔案安全。就拿地震來講,建國后的幾次大地震都給造成巨大損失。1976年唐山大地震使唐山地區(qū)的檔案館受到了毀滅性破壞。2008年汶川大地震中,當(dāng)?shù)卦S多檔案館都不同程度受損。其中北川縣檔案館館藏的8.5萬卷檔案在地震中全部被埋,經(jīng)過搶救后,該檔案館最珍貴的檔案《石泉縣志》仍未被挖出來,而且搶救出來的檔案遭到了極大損失,只有60%可用。

基礎(chǔ)設(shè)施環(huán)境因素是存放檔案的檔案庫房內(nèi)的設(shè)施環(huán)境因素,包括檔案庫房內(nèi)的溫度、濕度、防蟲防蛀等。檔案庫房實施添置不全,導(dǎo)致檔案長期存放在潮濕、陰暗、溫差巨大甚至還有蛀蟲的環(huán)境中,檔案時刻面臨著危險,安全根本得不到保證。

2.2 管理制度不健全

我國檔案事業(yè)經(jīng)過多年發(fā)展,已基本建立起一套完整的檔案法規(guī)體系,包括檔案法律法規(guī)、各種檔案規(guī)章制度和檔案操作規(guī)程等。但是關(guān)于檔案安全的相關(guān)法律法規(guī)比較少,即使有的地區(qū)有相關(guān)的法律法規(guī),其主要內(nèi)容也僅僅是涉及檔案保管和保密管理,內(nèi)容比較簡單。檔案安全管理無法可依,更談不上違法必究,檔案安全根本得不到保障,阻礙了檔案事業(yè)的健康發(fā)展。

2.3 檔案本身的安全漏洞

檔案實體存在的安全隱患。第一,由于檔案管理方面的缺失,部分檔案是用圓珠筆、鉛筆、紅水筆、藍水筆等填寫的,時間長了,字跡變得模糊不清,難以辨認。第二,紙質(zhì)檔案經(jīng)過長期保存、利用,紙張發(fā)生霉變、破損,沒有及時進行搶救、修復(fù),造成檔案損失。第三,音響制品檔案和照片檔案保管不當(dāng)。由于技術(shù)限制,磁盆、磁帶錄制的音像制品檔案保存期比現(xiàn)在利用數(shù)字技術(shù)刻錄的音像制品檔案保存期短。以前音像制品檔案保管不當(dāng),保存期限則大大縮短。照片檔案保管不當(dāng)易發(fā)黃、粘連、霉變,降低了照片檔案的效果。由于檔案具有唯一性和不可再生性,檔案一旦造成損失,將無可挽回。

電子檔案存在的安全隱患。隨著檔案信息化程度越來越高,產(chǎn)生的電子檔案會越來越多,但保存電子檔案的技術(shù)、方法和措施等沒有及時到位,使電子檔案隨時存在信息丟失的危險。電子檔案在收集、整理時操作不規(guī)范,造成信息接收不全或遺漏。特別是在信息化過程中,由于操作不規(guī)范、工作人員疏忽等原因,檔案信息錄入不準確,使電子檔案信息失去真實性。另外,由于不按相關(guān)標準和程序操作,生成的電子檔案質(zhì)量過關(guān),導(dǎo)致檔案信息無法長時間保存。

2.4 利用服務(wù)過程中操作不規(guī)范

檔案在利用服務(wù)過程中,經(jīng)常要對檔案信息進行處理,操作不規(guī)范對檔案信息安全造成威脅。紙質(zhì)檔案在利用過程中,需要進行掃描、復(fù)印等方法處理,操作不當(dāng)導(dǎo)致紙張損壞或信息被刪改,就使檔案信息失真和不完整。另外,檔案在外借、展覽等脫離檔案館室的利用方式過程中,操作不規(guī)范,審核不嚴,都會威脅到檔案信息的安全。電子檔案在提供利用時,需要將檔案信息進行復(fù)制拷貝或網(wǎng)上傳輸?shù)忍幚?,不按?guī)范操作造成復(fù)制拷貝信息不全或丟失,電子文檔中毒導(dǎo)致信息被破壞。這些都破壞了檔案信息的完整性,嚴重威脅檔案信息安全。

3 加強檔案安全工作的措施

3.1 加強基礎(chǔ)設(shè)施建設(shè)

檔案館室是檔案安全的重要保障。加強檔案安全相關(guān)基礎(chǔ)設(shè)施建設(shè),首先要堅持不懈地抓好檔案館室建設(shè),改善檔案館室設(shè)施和檔案保管條件。在檔案館室建設(shè)過程中,要高度重視抗震烈度、防火等能抵御自然災(zāi)害方面的剛性要求,要充分考慮堅固、安全、環(huán)保、實用等因素,把檔案館室建設(shè)好,筑起保障檔案安全的堅固防線。在設(shè)施設(shè)備方面,要根據(jù)要求配齊基礎(chǔ)設(shè)施設(shè)備,并安裝視頻監(jiān)控、火災(zāi)報警、溫濕度監(jiān)控、電子巡查、計算機信息安全等新技術(shù)防范系統(tǒng),切實保障檔案安全。

3.2 樹立檔案安全責(zé)任意識

每個檔案工作者要樹立檔案安全意識。檔案安全無小事,檔案安全事關(guān)全局,事關(guān)國家和人民的利益。第一,我們檔案工作者要樹立正確的檔案安全觀,這是確保檔案安全的關(guān)鍵所在。必須要認識到檔案安全是檔案工作者的基本職責(zé)和重大責(zé)任,要始終堅持以防為主、防治結(jié)合的基本原則,提高每個人的檔案安全意識和技能,牢記檔案安全責(zé)任,樹立檔案安全人人有責(zé)的思想,保障檔案安全。第二,加強檔案設(shè)施設(shè)備的日常安全維護工作,只有保證檔案設(shè)施安全正常工作,才能是檔案及檔案信息長期存在于正常的安全環(huán)境,利于檔案長期保存,維護檔案安全。

3.3 加強檔案安全工作管理制度建設(shè)

為了維護檔案安全,促進檔案事業(yè)健康發(fā)展,必須加強檔案安全工作管理規(guī)章制度建設(shè),做到有法可依,違法必究。建立專門的檔案安全管理制度,從檔案的收集、整理、歸檔到檔案信息化管理和利用,每一步都要制訂安全操作規(guī)范,建立一套完整的操作流程和標準。并建立檔案安全工作領(lǐng)導(dǎo)負責(zé)制和崗位安全責(zé)任制,明確各自的職責(zé)。細化檔案安全工作崗位考核制度,將考核結(jié)果與工資福利掛鉤。使所有檔案工作人員明白檔案安全責(zé)任重大,工作中嚴格按規(guī)范操作,絲毫不得馬虎,保障檔案安全。

3.4 加強檔案信息利用安全管理和網(wǎng)絡(luò)安全管理

檔案信息化后,大量的檔案信息被保持在檔案管理系統(tǒng)中,一旦安全得不到保證,檔案信息發(fā)生泄密或被非法獲取,后果不堪設(shè)想。因此,必須要加強檔案信息利用安全管理和網(wǎng)絡(luò)安全管理。

第一,對在網(wǎng)絡(luò)上資源共享利用的檔案信息進行加密和訪問控制,防止檔案信息在傳輸和利用時被非法利用和惡意破壞。

網(wǎng)上檔案信息加密主要包括通信加密、脫機存儲加密和聯(lián)機加密。檔案信息加密后,檔案在網(wǎng)上傳輸就不會發(fā)生失密和被篡改問題,非授權(quán)用戶就不能獲取不對其開放的檔案信息。

對利用檔案信息用戶進行訪問控制。根據(jù)檔案信息資源的公開和保密性質(zhì)不同、利用對象的不同,對檔案信息資源進行分類管理,控制用戶只能利用各自授權(quán)利用的范圍內(nèi)利用檔案信息資源。比如,可通過對用戶身份進行認證、密碼認證等。

第二,加強病毒防治。在檔案信息化條件下,計算機技術(shù)、網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用,必須要加強病毒防治,安裝與檔案信息管理系統(tǒng)相匹配的防毒、殺毒軟件和防火墻等工具,保障檔案信息安全。在檔案管理信息系統(tǒng)聯(lián)網(wǎng)之前必須要安裝防火墻,在系統(tǒng)、主機設(shè)備與外部網(wǎng)絡(luò)之間形成一道屏障,防止網(wǎng)絡(luò)病毒和非法入侵。系統(tǒng)安裝后就要安裝防毒軟件,防止利用復(fù)制拷貝信息時病毒感染。在發(fā)現(xiàn)設(shè)備、系統(tǒng)中毒后,及時安裝強效殺毒軟件及時清除病毒。

3.5 建立檔案電子文檔備份及定期備份制度

由于檔案電子信息具有易被遠程控制與改動、易于消失等特點,必須要對電子信息資源進行備份。2008年國家檔案局要求各級國家檔案館通過建立異地備份庫等形式,對本級重要檔案及電子信息資源實行異地備份,確保電子信息資源的長期可讀,確保檔案信息的絕對安全。不僅是國家檔案館,所有各級各類檔案館室都應(yīng)建立檔案及電子信息資源備份制度,保證各類檔案安全。另外,還必須建立檔案及電子文檔定期備份制度。檔案信息化開展后,收集的檔案主要是電子文檔,每天都會產(chǎn)生大量的電子文檔,必須定期進行備份,以一周備份一次為宜,保證每一份檔案的安全。

3.6 建立檔案安全保障應(yīng)急防范機制

檔案安全保障應(yīng)急防范機制是指在自然災(zāi)害和突發(fā)事件中能根據(jù)不同的情況做出快速應(yīng)急反應(yīng),盡可能維護檔案安全的一種防范機制。主要包括事前預(yù)防和準備措施、事發(fā)后的應(yīng)急響應(yīng)機制和步驟和事發(fā)后的搶救措施等。首先,要健全應(yīng)對各類災(zāi)害應(yīng)急防范機制。要與氣象部門保持信息暢通,根據(jù)本地區(qū)的氣象特點,分析可能發(fā)生的各類災(zāi)害,并制定相應(yīng)的預(yù)防措施和應(yīng)對措施,形成機制化。應(yīng)急防范機制的內(nèi)容要明確、具體,有可操作性。其次,要加強應(yīng)急防范機制的演練工作。檔案安全應(yīng)急防范機制能貫徹實施的關(guān)鍵在于平時的演練,否則就是紙上談兵。平時經(jīng)常進行應(yīng)急演練,在面對突發(fā)災(zāi)害時做到臨危不亂、沉著應(yīng)戰(zhàn)。而且,在演練過程中,可發(fā)現(xiàn)應(yīng)急機制中的不足,并加以完善。只有建立了完善的檔案安全應(yīng)急防范機制,對可能發(fā)生的危機與各種后果進行事先估計,做好應(yīng)急準備,才能在突發(fā)事件發(fā)生時,協(xié)調(diào)各方面并及時果斷地進行處理,盡可能保證檔案及檔案信息安全。

3.7 培養(yǎng)高素質(zhì)的檔案安全管理人才

保障檔案安全,人是第一要素。檔案人員及相關(guān)人員的檔案安全保密意識、能力直接影響到檔案信息的安全程度。因此,要加強檔案安全管理人才隊伍建設(shè),制訂檔案安全人才培養(yǎng)計劃,打造一支高素質(zhì)的檔案安全管理人才。首先,要讓檔案專業(yè)工作人員接收全面的檔案安全教育,接收檔案安全管理知識,掌握檔案安全管理技能。其次,要吸引各層次的安全管理人才投入到檔案安全管理工作中,主要是碩士、博士等高層次安全管理人才,成為檔案安全管理工作研究的學(xué)術(shù)帶頭人,重點做好檔案安全管理方面的研究,提升檔案安全管理工作的水平。第三,對所有與檔案工作相關(guān)的工作人員進行檔案安全管理知識普及,掌握最基本的檔案安全管理常識,全方位確保檔案安全。

4 結(jié) 語

檔案安全事關(guān)個人利益和國家安全,檔案安全工作是檔案工作最重要的環(huán)節(jié)之一。沒有檔案的安全,也就談不上檔案利用。我們每個檔案工作者必須要有檔案安全重于泰山的意識,做好檔案安全工作,促進檔案事業(yè)安全健康、可持續(xù)發(fā)展。

主要參考資料

[1]張美芳.檔案安全保障體系的構(gòu)建[J].中國檔案,2010(4).

第5篇:信息資源安全管理范文

1 云計算技術(shù)環(huán)境以及信息資源安全概述

云計算是一種以互聯(lián)網(wǎng)計算機技術(shù)為基礎(chǔ)的,該項技術(shù)關(guān)注計算機相關(guān)服務(wù)的刪減增加情況、計算機網(wǎng)絡(luò)的服務(wù)使用狀況以及用戶對于資源的服務(wù)使用交付模式等等,一般來說,云計算常常是虛擬化的資源——云是網(wǎng)絡(luò)技術(shù)、互聯(lián)網(wǎng)存在的一種較為形象的、比喻化的說法。通俗來說,云計算環(huán)境就是互聯(lián)網(wǎng)技術(shù)的環(huán)境。云計算概念指的是IT基礎(chǔ)設(shè)施的交付和使用模式,具體來說,是指客戶端通過計算機網(wǎng)絡(luò)技術(shù)來獲得自己想要的網(wǎng)絡(luò)資源等等,也就是說,云視為客戶用戶等進行服務(wù)的,這種服務(wù)一方面可以代指與IT計算機技術(shù)和軟件技術(shù)、互聯(lián)網(wǎng)信息技術(shù)相關(guān)的服務(wù),也可以代指其他方面的服務(wù)【1】。

近年來,網(wǎng)絡(luò)信息技術(shù)高速發(fā)展,給人們的生活和工作帶來便利的同時,信息安全也成為困擾人們的重要問題,如何保障信息安全,已成為信息科學(xué)的熱點課題。目前,我國信息安全技術(shù)方面的從業(yè)者較少,且安全技術(shù)方面的起點較低【2】,這就需要高校合理設(shè)置“信息安全”專業(yè)課程,加大對信息安全技術(shù)人員的培養(yǎng),以滿足網(wǎng)絡(luò)信息時代對于信息安全技術(shù)人才的需求。

保障云計算環(huán)境下信息資源的安全具有重要意義:信息安全的實質(zhì)是保證包括硬件、軟件、數(shù)據(jù)等在內(nèi)的信息系統(tǒng)不受到偶然或惡意的威脅、干擾或破壞,保證系統(tǒng)連續(xù)正常的運行,使得信息服務(wù)不中斷,最終實現(xiàn)業(yè)務(wù)連續(xù)性。根據(jù)國際標準化組織的定義,信息安全性的含義主要是指信息的完整性、可用性、保密性和可靠性【3】。云計算環(huán)境下的信息安全主要是指用戶存儲在云端的數(shù)據(jù)及隱私的安全問題,也就是保證用戶儲存在云端的數(shù)據(jù)不受到非法下載或篡改。

2 云計算環(huán)境下信息資源安全管理的風(fēng)險

云計算環(huán)境下,大量虛擬化技術(shù)、資源池化技術(shù)的運用,使得云計算環(huán)境內(nèi)的服務(wù)器、存儲設(shè)備、網(wǎng)絡(luò)設(shè)備等硬件設(shè)施倍高度整合,使得網(wǎng)絡(luò)邊界防護手段以及數(shù)據(jù)存儲、處理方式都發(fā)生了改變,使得信息資源安全風(fēng)險越來越多,主要有以下幾個方面:

首先是信息泄露,即數(shù)據(jù)遭非授權(quán)用戶竊取;第二是信息的完整性遭到破壞,即數(shù)據(jù)被惡意刪除、修改等操作;第三是拒絕服務(wù),即用戶對數(shù)據(jù)等資源的合法訪問遭到拒絕,造成訪問失敗;第四非授權(quán)訪問,系統(tǒng)或數(shù)據(jù)被他人非法入侵,使得信息被非法使用;第五是竊聽:通過技術(shù)手段竊取系統(tǒng)中的信息資源;第六是業(yè)務(wù)流分析:通過對系統(tǒng)進行長期監(jiān)聽,利用統(tǒng)計分析方法對諸如通信頻度、通信的信息流向、通信總量的變化等參數(shù)進行研究,從中發(fā)現(xiàn)有價值的信息和規(guī)律。第七是假冒:非法用戶以欺騙的方式達到冒充合法用戶的目的,或權(quán)限小的用戶冒充成權(quán)限大的用戶,這也是黑客常用的攻擊方式。第八是旁路控制:攻擊者利用系統(tǒng)的安全缺陷或安全性上的脆弱之處獲得非授權(quán)的權(quán)利或特權(quán)。【4】第九是授權(quán)侵犯:被授權(quán)以某一目的使用某一系統(tǒng)或資源的某個人,卻將此權(quán)限用于其他非授權(quán)的目的,也稱作“內(nèi)部攻擊”。最后是抵賴:這是一種來自用戶的攻擊,涵蓋范圍比較廣泛,比如否認自己曾經(jīng)過的某條消息、偽造一份對方來信等。

3 云計算環(huán)境下信息資源安全管理的策略

3.1 加強邊界防護技術(shù)的應(yīng)用

邊界防護功能技術(shù)是計算機安全策略的常見應(yīng)用類型。較為被人們所熟知的是防火墻技術(shù)、入侵檢測技術(shù)以及抗DDOS等系統(tǒng)技術(shù)。防護墻技術(shù)是一種屏障技術(shù),該技術(shù)主要是由軟硬件組合而成,應(yīng)用于內(nèi)部網(wǎng)和外部網(wǎng)之間,或者是專用網(wǎng)與公共網(wǎng)之間。防護墻顧名思義,就是起到維護安全的作用,它可以建立一種較為安全的網(wǎng)關(guān)技術(shù),在受保護的網(wǎng)絡(luò)中,屏蔽外面網(wǎng)絡(luò)中的威脅和問題。具體來說,防火墻是由四個大構(gòu)件組合而成的,這四個大構(gòu)件分別是服務(wù)訪問規(guī)則、數(shù)據(jù)驗證的相關(guān)工具、包過濾以及應(yīng)用網(wǎng)關(guān)【5】。凡是經(jīng)過計算機網(wǎng)絡(luò)的所有數(shù)據(jù),都需要進行這四個構(gòu)件的審核,才能被放行,這樣就能夠在很大程度上保證信息的安全,流入流出的所有網(wǎng)絡(luò)通信和要經(jīng)過此防火墻。入侵檢測技術(shù)是一種安全警報技術(shù),入侵檢測系統(tǒng)在電腦信息交往中始終處于“睜大眼”的狀態(tài),它可以進行對信息的監(jiān)視以及分析等活動,在計算機出現(xiàn)問題的時候,會對整個計算機系統(tǒng)進行審計處理,發(fā)現(xiàn)潛在的問題;同時在平常的運行過程中,可以識別一些外來的入侵,并且將這些活動反饋出來,發(fā)出警報,避免出現(xiàn)更大的問題;在對計算機信息進行檢測的過程中,入侵檢測系統(tǒng)技術(shù)還會將其中的異常行為模式進行相關(guān)的記錄統(tǒng)計,并且進行分析,及時對其進行管理??笵DOS是抗擊分布式拒絕服務(wù)攻擊的技術(shù),DDOS是近幾十年來較為常見的一種騷擾安全的問題,這個問題就是拒絕服務(wù)攻擊,具體來說,這個問題會直接阻止合法用戶在上網(wǎng)方面的應(yīng)用,用戶收到DDOS的影響之后,就會造成不能對正常網(wǎng)絡(luò)資源進行訪問的后果,這樣,該項問題的發(fā)起者就可以進行一些違法違規(guī)的操作,影響整個信息的安全。DDOS具有很強的攻擊性,它還有一個形象的名稱叫做洪水式攻擊,原因在于該項不法技術(shù)的攻擊策略側(cè)重于大量的文件網(wǎng)絡(luò)包的攻擊,操作者向受害主機源源不斷的發(fā)送很多看似合法實際上會造成巨大安全信息損壞的網(wǎng)絡(luò)文件包,造成受害機器在網(wǎng)絡(luò)上的不暢通,甚至導(dǎo)致服務(wù)器資源耗盡,進而引起主機拒絕服務(wù)等后果,對于網(wǎng)絡(luò)信息安全造成極大的危害【6】。抗DDOS技術(shù)恰好可以解決這個問題,保護主機不收DDOS的侵害,保護了文件信息的安全。

3.2 數(shù)據(jù)傳輸與數(shù)據(jù)存儲的加密與解密策略

除了在技術(shù)方面加強保護以外,還需要在信息資源的安全管理方面以及相關(guān)法律規(guī)定方面多下功夫,共同促進網(wǎng)絡(luò)安全信息的發(fā)展。

主要的技術(shù)方面有:DG圖文檔加密技術(shù)——該項技術(shù)能夠智能識別計算機所運行的涉密數(shù)據(jù),并自動強制對所有涉密數(shù)據(jù)進行加密操作,而不需要人的參與。體現(xiàn)了安全面前人人平等的思想,從根源解決信息泄密問題。還有運用安全操作系統(tǒng)的方法——相關(guān) 的安全管理人員給系統(tǒng)中的關(guān)鍵服務(wù)器提供安全運行平臺,構(gòu)成安全服務(wù)網(wǎng)絡(luò),確保信息資源的安全問題得到保障【7】 。

還要加強信息資源技術(shù)的安全管理。規(guī)定各計算機網(wǎng)絡(luò)使用機構(gòu)、企業(yè)以及個人等應(yīng)建立相應(yīng)的網(wǎng)絡(luò)安全管理辦法,加強內(nèi)部管理,建立合適的網(wǎng)絡(luò)安全管理系統(tǒng),加強用戶管理和授權(quán)管理,建立安全審計和跟蹤體系,提高整體網(wǎng)絡(luò)安全意識。

3.3 云服務(wù)器的安全防護

這個可以運用修補漏洞和清馬的方法進行安全防護。

清馬的步驟:首先找到掛馬的標簽和網(wǎng)馬的地址,找到了惡意代碼后,就樂意進行清馬工作了,如果是網(wǎng)頁被掛馬,可以用手動清,也可以用批量清【7】。修補漏洞的步驟:修改網(wǎng)站后臺的用戶名和密碼及后臺的默認路徑,然后更改數(shù)據(jù)庫名。接著檢查一下網(wǎng)站有沒有注入漏洞或跨站漏洞,如果有的話就相當(dāng)打上防注入或防跨站補丁。檢查一下網(wǎng)站的上傳文件,常見了有欺騙上傳漏洞,就對相應(yīng)的代碼進行過濾。盡可能不要暴露網(wǎng)站的后臺地址,以免被社會工程學(xué)猜解出管理用戶和密碼。寫入一些防掛馬代碼,讓框架代碼等掛馬無效。或者進行網(wǎng)站部分文件夾的讀寫權(quán)限的修改設(shè)置等。

3.4 完善身份認證與身份管理體系

完善身份認證與身份管理體系最重要的一個環(huán)節(jié)就是屏蔽端口,防止個人的信息帳號被盜。如果一旦發(fā)生服務(wù)器的超級管理員帳號或者特權(quán)用戶的帳號被盜用的情況的話,那么服務(wù)器的信息都可能被惡意泄露和運用,所以只有保障管理員帳號或特權(quán)用戶帳號不被非法盜用,才能有效保護信息安全。那么完善身份認證與身份管理體系是非常必要的。一般來說,黑客或者非法攻擊者進行服務(wù)器管理員帳號的竊取工作的時候,常常運用服務(wù)器的3389端口來突破界限,這時候只有將經(jīng)過這個端口的安全計算機信息進行屏蔽,才能保障安全【8】。具體的設(shè)置方法為:右擊系統(tǒng)桌面選項桌面中的“我的電腦”這個選項,右擊鼠標選擇“屬性”這個命令,然后在彈出的屬性設(shè)置對話框中,選中“遠程”選項卡,然后取消“允許用戶遠程連接到這臺計算機”“允許從這臺計算機發(fā)送遠程協(xié)助邀請”的選項即可。

4 結(jié)束語

云計算已經(jīng)成為具有革命意義的計算模型,它是未來計算機行業(yè)發(fā)展的趨勢,解決云計算環(huán)境下的信息安全問題是云計算應(yīng)用推廣的前提。因此,分析云計算環(huán)境下信息資源面臨的風(fēng)險,積極研究安全策略,保障云計算環(huán)境的信息安全是當(dāng)今IT界的重要課題。我們應(yīng)結(jié)合中國國情,積極研究云安全技術(shù),研發(fā)具有自主知識產(chǎn)權(quán)的云安全產(chǎn)品,為我國的信息化建設(shè)貢獻力量。

參考文獻:

[1] 馬苗苗.淺析網(wǎng)絡(luò)信息資源的安全及其防護[J].中國科技博覽,2011(32).

[2] 何紹華,梁春江.網(wǎng)絡(luò)環(huán)境下數(shù)字圖書館信息資源的安全問題[J].圖書館學(xué)刊,2008(2).

[3] 沈宏雷.病案信息資源的安全利用[J].中國病案,2008(10).

[4] 馮衛(wèi)紅.論網(wǎng)絡(luò)信息資源的安全保障[J].決策探索,2009(8).

[5] 李麗施.網(wǎng)絡(luò)信息資源的安全隱患及對策研究[J].科技情報開發(fā)與經(jīng)濟,2005,15(5):67-68.

[6] 吳隆基.圖書館信息資源的安全性及其數(shù)據(jù)庫加密實現(xiàn)技術(shù)[J].現(xiàn)代圖書情報技術(shù),2010(5).

第6篇:信息資源安全管理范文

電子政務(wù)信息資源共建與共享的目標模式。分析電子政務(wù)信息資源共建與共享模式的目標取向,主要包括:政府職能社會化、效益化,管理行為民主化、法制化、服務(wù)手段自動化、網(wǎng)絡(luò)化,政務(wù)信息公開化、集約化,信息用戶大眾化、遠程化。政府部門通過網(wǎng)絡(luò)與公眾進行雙向的信息交流。

【關(guān)鍵詞】

電子政務(wù);信息資源 安全對策

1 電子政務(wù)環(huán)境下政府信息資源開發(fā)的有利條件

信息資源處理手段現(xiàn)代化在電子政務(wù)中,政府機關(guān)信息資源的處理手段將發(fā)生根本性的變革。光盤、數(shù)據(jù)庫、辦公文件處理系統(tǒng)等各種應(yīng)用系統(tǒng),將以往束縛在公務(wù)員筆記本、各類報表和桌上電腦中的信息資源解放出來。政府公務(wù)員可根據(jù)需要隨時隨地方便地調(diào)用來自四面八方的信息。同時,借助于網(wǎng)絡(luò)這個平臺,政府的各項政策信息會變得易于存儲管理、方便檢索查詢,并能夠快速傳播,真正實現(xiàn)了政府信息資源處理手段的變革。

信息資源傳遞迅速,政府決策效率提高原來政府信息資源是根據(jù)組織結(jié)構(gòu)一層一層、一級一級地傳遞。這不但會增加協(xié)調(diào)成本和控制成本,更重要的是政府會因此而無法做出快速反應(yīng)從而影響政府決策。而在電子政務(wù)環(huán)境中的政府機關(guān)內(nèi)部,有許多辦公軟件如文檔處理軟件、在網(wǎng)絡(luò)安全認證基礎(chǔ)上的電子郵件系統(tǒng)及各種專門業(yè)務(wù)處理軟件支持辦公,機關(guān)內(nèi)部的辦公事務(wù)主要依靠電子郵件來傳遞信息。會議通知、信息傳達、政策宣傳、法規(guī)頒布、意見協(xié)調(diào)等均以電子郵件來處理。從而使信息在內(nèi)部流通的時間和信息交流環(huán)節(jié)大大減少,加快了信息的流通速度,提高了政府的決策效率。

信息資源的準確性與時效性有保障在傳統(tǒng)政府的信息傳遞中,公文占有較大比重,都是自上而下地傳達。且各種會議通知安排往往會通過口頭或電話傳達,準確性差。同時信息的獲取主要來源于由下而上的層層上報的書面材料,而材料的形成及層層上報需要一定的時間,因而影響了信息的真實性和準確度。政府上網(wǎng)后,可以準確及時地了解公文和各種資料的來源、流程、處理等,信息的準確性和時效性大大提高,網(wǎng)絡(luò)安全可能面臨的挑戰(zhàn)。

2 計算機網(wǎng)絡(luò)面臨的主要威脅

2.1 人為的無意失誤

人為的無意失誤:如操作員安全配置不當(dāng)造成的安全漏洞,用戶安全意識不強,用戶口令選擇不慎,用戶將自己的帳號隨意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅。

2.2 網(wǎng)絡(luò)安全維護范圍的重新界定

目前人們在家里通過寬帶接入而登錄自己單位的網(wǎng)絡(luò)系統(tǒng)已經(jīng)是一件很尋常的事情了。這種工作新方式的出現(xiàn)同樣也為網(wǎng)絡(luò)安全帶來了新問題。網(wǎng)絡(luò)安全維護范圍需要重新界定。因為他們都是遠程登錄者,并沒有納入傳統(tǒng)的單位網(wǎng)絡(luò)安全維護的“勢力范圍”之內(nèi)。另外,由于來自網(wǎng)絡(luò)的攻擊越來越嚴重,許多用戶不得不將自己網(wǎng)絡(luò)系統(tǒng)內(nèi)的每一臺PC機都裝上防火墻、反侵入系統(tǒng)以及反病毒軟件等一系列的網(wǎng)絡(luò)安全軟件。這同樣也改變了以往單位用戶網(wǎng)絡(luò)安全維護范圍的概念。

2.3 個人的信用資料

個人信用資料在公眾的日常生活中占據(jù)著重要的地位。以前的網(wǎng)絡(luò)犯罪者只是通過網(wǎng)絡(luò)竊取個人用戶的信用卡賬號,但隨著網(wǎng)上竊取個人信用資料的手段的提高。如網(wǎng)絡(luò)犯罪者可以對的銀行存款賬號、社會保險賬號以及最近的行蹤都能做到一覽無余。如果不能有效地遏制這種犯罪趨勢,無疑將會給人們的日常人生活帶來極大的負面影響。

2.4 人為的惡意失誤

人為的惡意攻擊:這是計算機網(wǎng)絡(luò)所面臨的最大威脅,敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種:一種是主動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動攻擊,它是在不影響網(wǎng)絡(luò)正常工作的情況下,進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網(wǎng)絡(luò)造成極大的危害,并導(dǎo)致機密數(shù)據(jù)的泄漏。

3 電子政務(wù)信息安全問題易發(fā)狀況

電子政務(wù)信息安全存在的問題通常,電子政務(wù)系統(tǒng)除自然災(zāi)害外主要由于存在以下問題而容易受到攻擊:(l)網(wǎng)絡(luò)硬件設(shè)備的弱點如服務(wù)器、網(wǎng)絡(luò)設(shè)備等安全問題將危害網(wǎng)絡(luò)的可靠性和可用性;(2)操作平臺的弱點和漏洞可能構(gòu)成系統(tǒng)隱患;(3)電子政務(wù)的網(wǎng)絡(luò)化將導(dǎo)致電子政務(wù)系統(tǒng)安全的脆弱性;(4)不同信任域的信息交換將導(dǎo)致電子政務(wù)系統(tǒng)被攻擊的風(fēng)險;(5)計算機病毒正在成為導(dǎo)致系統(tǒng)安全問題的一個重要要因;(6)未知的因素也可能給電子政務(wù)系統(tǒng)帶來安全隱患。

4 電子政務(wù)環(huán)境下政府信息資源安全的策略

4.1 加強信息安全保密工作

政府信息有一定的保密性,關(guān)系到政府運作和國家安全,做好信息安全保密工作是進行電子政務(wù)良性運行的前提。首先,加強信息安全保密制度。據(jù)有關(guān)專家估計,信息網(wǎng)絡(luò)上的安全問題80%以上是由于制度不健全而引發(fā)的,是人為的原因。建立健全相關(guān)責(zé)任制和規(guī)范管理,是加強信息安全保密的必要手段。其次,建立安全認證中心,保證信息傳輸安全。加強安全保密技術(shù)的自主開發(fā)。建立網(wǎng)絡(luò)安全緊急反應(yīng)以及處理機制,協(xié)調(diào)政府機關(guān)處理信息安全管理事件。

4.2 信息加密策略

信息加密的目的是保護網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息,保護網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密、端點加密和節(jié)點加密三種。鏈路加密的目的是保護網(wǎng)絡(luò)節(jié)點之間的鏈路信息安全;端-端加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供保護;節(jié)點加密的目的是對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供保護。用戶可根據(jù)網(wǎng)絡(luò)情況酌情選擇上述加密方式。信息加密過程是由形形 的加密算法來具體實施,它以很小的代價提供很大的安全保護。在多數(shù)情況下,信息加密是保證信息機密性的唯一方法。據(jù)不完全統(tǒng)計,到目前為止,已經(jīng)公開發(fā)表的各種加密算法多達數(shù)百種。如果按照收發(fā)雙方密鑰是否相同來分類,可以將這些加密算法分為常規(guī)密碼算法和公鑰密碼算法。

4.3 網(wǎng)絡(luò)安全管理策略

制定網(wǎng)絡(luò)安全管理策略首先要確定網(wǎng)絡(luò)安全管理要保護什么,在這一問題上一般有兩種截然不同的描述原則。一個是“沒有明確表述為允許的都被認為是被禁止的”,另一個是“一切沒有明確表述為禁止的都被認為是允許的”。對于網(wǎng)絡(luò)安全策略,一般采用第一種原則,來加強對網(wǎng)絡(luò)安全的限制。對于少數(shù)公開的試驗性網(wǎng)絡(luò)可能會采用第二種較寬松的原則,這種情況下一般不把安全問題作為網(wǎng)絡(luò)的一個重要問題來處理。

信息網(wǎng)絡(luò)安全是一門邊緣性、交叉性學(xué)科,我國除了密碼學(xué)研究開展較早,有較好的基礎(chǔ)和積累外,很多方面與國際差距較大。我們要積極吸取借鑒國際上住處網(wǎng)絡(luò)安全的先進技術(shù)和經(jīng)驗,并在此基礎(chǔ)上不斷創(chuàng)新。因此,我們既不能行進自己無法監(jiān)控的信息網(wǎng)絡(luò)安全設(shè)備,也不能照搬照抄國外的信息網(wǎng)絡(luò)安全技術(shù),必須把發(fā)展住處網(wǎng)絡(luò)安全放在自己的基點上。

【參考文獻】

汪玉凱.中國政府信息化與電子政務(wù)[J].新視野,2002(2)

第7篇:信息資源安全管理范文

關(guān)鍵詞:數(shù)據(jù)加密技術(shù);網(wǎng)絡(luò)安全應(yīng)用;網(wǎng)絡(luò)管理

日趨發(fā)展的新平臺逐步成為人們?nèi)粘I罱涣鞯男率侄?,計算機的應(yīng)用范圍逐步擴大。近年來,我國的網(wǎng)民數(shù)量不斷增長,計算機逐漸成為人們工作和學(xué)習(xí)的重要手段,提升了人們的工作效率,也加快了人們的生活節(jié)奏,計算機的廣泛應(yīng)用不但為人們創(chuàng)造了更多的社會財富,而且為人們帶來一些相應(yīng)的煩惱,例如:計算機的信息泄露,資料盜取等問題,將數(shù)據(jù)加密技術(shù)應(yīng)用于計算機網(wǎng)絡(luò)安全管理是解決當(dāng)前網(wǎng)絡(luò)安全的主要途徑。

一、計算機網(wǎng)絡(luò)發(fā)展的安全隱患

(一)計算機操作系統(tǒng)中的隱患

計算機操作系統(tǒng)是計算機的主要組成部分,它管理著計算機的軟件系統(tǒng)和所有信息資源,為計算機的使用者提供方便、快捷的信息資源。一旦信息操作系統(tǒng)受到病毒的侵入,就會造成用戶的口令輸入外泄,導(dǎo)致計算機內(nèi)部信息資源外漏,形成計算機數(shù)據(jù)的丟失或者被盜,甚至使計算機用戶電腦處于癱瘓狀態(tài),是計算機發(fā)展過程中存在的最大隱患。

(二)計算機數(shù)據(jù)體統(tǒng)中的隱患

計算機在操作系統(tǒng)受到病毒的侵入則會造成計算機內(nèi)部系統(tǒng)運行的紊亂,是計算機數(shù)據(jù)系統(tǒng)的自我保護性能降低或者受到破壞失去保護作用,計算機系統(tǒng)內(nèi)部的數(shù)據(jù)資源受到病毒操控者的遠程控制,造成計算機數(shù)據(jù)庫資源被復(fù)制,網(wǎng)絡(luò)病毒侵入不僅會使計算機陷入運行癱瘓狀態(tài),同時也為犯罪分子犯罪提供有力的信息來源,例如:客戶個人信息包括身份證號,銀行卡號,銀行密碼等重要信息丟失,造成巨大的經(jīng)濟損失。

(三)網(wǎng)絡(luò)傳播中的隱患

網(wǎng)絡(luò)傳播中存在的隱患也是網(wǎng)絡(luò)安全隱患產(chǎn)生的途徑之一。一方面系統(tǒng)病毒可以通過用戶主動將個人信息資源在網(wǎng)站上時進行直接傳播,將用戶的信息進行個人資料復(fù)制,形成個人信息感染病毒造成網(wǎng)絡(luò)信息安全隱患;另一方面是通過用戶瀏覽網(wǎng)站進行間接傳播,用戶通過瀏覽器進行網(wǎng)上資源搜索,對依附病毒的網(wǎng)頁進行瀏覽下載,造成資源與病毒同時植入到客戶的電腦系統(tǒng)中,造成客戶個人數(shù)據(jù)資源流失,形成網(wǎng)絡(luò)安全危機。

二、數(shù)據(jù)加密在網(wǎng)絡(luò)安全管理中的應(yīng)用

數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)管理中的應(yīng)用,保障了網(wǎng)絡(luò)數(shù)據(jù)傳播的安全性,數(shù)據(jù)加密技術(shù)首先明確了網(wǎng)絡(luò)數(shù)據(jù)信息管理技術(shù)的目標性,形成對網(wǎng)絡(luò)數(shù)據(jù)的整體性管理,其次依據(jù)數(shù)據(jù)的種類進行不同程度的數(shù)據(jù)加密處理,形成數(shù)據(jù)保護,提高數(shù)據(jù)傳播的安全系數(shù),最后將加密數(shù)據(jù)進行網(wǎng)絡(luò)信息資源傳播,保障信息資源安全傳送到接收方手中,對計算機信息數(shù)據(jù)的傳播提供全方位的保護。網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)主要分為以下幾種:

(一)鏈路加密技術(shù)的應(yīng)用

鏈路加密技術(shù)是網(wǎng)絡(luò)安全數(shù)據(jù)加密中最基礎(chǔ)的數(shù)據(jù)加密手段。鏈路加密技術(shù)是指多區(qū)段的計算機數(shù)據(jù)加密,它劃分數(shù)據(jù)和信息路線,并按照不同的傳輸區(qū)域和路徑進行不同程度的加密,[1]這種加密技術(shù)保障了節(jié)點與節(jié)點之間數(shù)據(jù)傳輸和應(yīng)用的保密性和安全性。鏈路加密技術(shù)對傳送的數(shù)據(jù)進行分段加密,使數(shù)據(jù)資源的傳輸過程是以秘文的形式進行,接收方需要對收到的數(shù)據(jù)資源進行解密,才能獲得相應(yīng)的數(shù)據(jù)資源,保障了數(shù)據(jù)資源的安全性。即使在傳輸過程中,數(shù)據(jù)資源丟失,由于鏈路加密是對數(shù)據(jù)分段進行加密,因此使對丟失后的數(shù)據(jù)直接組合起來也是模糊不清的,避免第三方對數(shù)據(jù)的直接竊取,保障了數(shù)據(jù)傳播的安全性。

(二)節(jié)點加密技術(shù)的應(yīng)用

節(jié)點加密技術(shù)是計算機網(wǎng)絡(luò)安全應(yīng)用中的重要手段。它的加密技術(shù)與鏈路加密技術(shù)存在著許多的相似。主要依據(jù)信息的不同類型和不同重要程度對數(shù)據(jù)信息資源進行分段加密,使數(shù)據(jù)資源的傳播形成眾多加密段,為信息的提供分段保障。此外,它比鏈路加密技術(shù)更深度的對數(shù)據(jù)信息資源加密體現(xiàn)在進行數(shù)據(jù)傳輸前期就已經(jīng)對即將傳播的數(shù)據(jù)資源進行加密處理,進一步保障了數(shù)據(jù)資源傳播的秘密程度。

(三)兩端加密技術(shù)的應(yīng)用

兩端加密技術(shù)在實際應(yīng)用中的技術(shù)性較簡單,是較為直接的加密手段。它對數(shù)據(jù)的傳輸主要采用密文的形式進行傳輸,避免了傳輸過程中對數(shù)據(jù)傳輸資源進行解密和加密的過程,使數(shù)據(jù)傳輸?shù)倪^程簡單化,避免了信息資源傳輸過程中存在信息資源丟失現(xiàn)象的產(chǎn)生,縮小了信息被第三方竊取的可能性,從而保障信息傳輸過程的安全性得到提升。

網(wǎng)絡(luò)信息資源數(shù)據(jù)加密技術(shù)逐漸成為現(xiàn)代信息資源管理和保護的重要手段,為網(wǎng)絡(luò)信息資源的傳播和利用提供有力的保護措施,為形成安全可靠地網(wǎng)絡(luò)環(huán)境保駕護航。同時也為國家對網(wǎng)絡(luò)信息資源的監(jiān)管,網(wǎng)絡(luò)秩序的維護提供了有力途徑,隨著網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)的不斷應(yīng)用,人們廣泛應(yīng)用的網(wǎng)絡(luò)環(huán)境將得到更加權(quán)威的保護和管理,形成和諧的網(wǎng)絡(luò)應(yīng)用環(huán)境,使網(wǎng)絡(luò)成為世界各國溝通和發(fā)展的新橋梁。

參考文獻:

[1]鄭曉麗.軍隊檔案網(wǎng)絡(luò)信息安全現(xiàn)狀及對策[J].通信技術(shù),2011,01:71-72+98.

[2]趙昌倫,武波.基于.Net的軍隊計算機網(wǎng)絡(luò)信息安全對策[J].計算機技術(shù)與發(fā)展,2009,01:150-153.

[3]周亮,劉開培,李俊娥.一種安全的電力系統(tǒng)計算機網(wǎng)絡(luò)構(gòu)建方案[J].電網(wǎng)技術(shù),2004,23:71-75.

[4]孫鑫.校園計算機網(wǎng)絡(luò)安全與防范策略研究[J].哈爾濱金融高等??茖W(xué)校學(xué)報,2008,02:50-52.

[5]梁劍波.關(guān)于常見計算機網(wǎng)民加密技術(shù)的研究[J].電子世界,2014,02:105.

第8篇:信息資源安全管理范文

現(xiàn)階段,我國的醫(yī)療事業(yè)改革不斷的深入,在醫(yī)院管理過程中,檔案管理是其中一個重要的組成部分,隨著現(xiàn)代化技術(shù)的快速發(fā)展,給醫(yī)院檔案管理工作帶來了很大的機遇和挑戰(zhàn)。與傳統(tǒng)的檔案管理相比,醫(yī)院的檔案管理工作存在很大的不同,主要是其涉及的原始材料比較多,當(dāng)今現(xiàn)代化醫(yī)療衛(wèi)生管理的一個重要的手段是檔案信息管理。就信息化時代醫(yī)院檔案管理工作的創(chuàng)新進行探究,僅供交流借鑒。

關(guān)鍵詞:

信息化時代;醫(yī)院;檔案管理;重要性;創(chuàng)新

隨著社會市場經(jīng)濟和科學(xué)技術(shù)的發(fā)展和完善,信息化技術(shù)在社會上很多領(lǐng)域得到了應(yīng)用,而社會各行業(yè)對檔案信息的需求越來越大,因此,在進行檔案管理的過程中,應(yīng)該廣泛的應(yīng)用信息化技術(shù)。在醫(yī)療衛(wèi)生系統(tǒng),檔案管理部門是一個重要的組成部分,其也是為醫(yī)療衛(wèi)生系統(tǒng)提供有力的決策依據(jù),為了更好的提高檔案管理工作的水平和質(zhì)量,需要改進傳統(tǒng)的檔案滾利理念和管理方式,還要不斷地加強檔案管理工作的創(chuàng)新,從而促進醫(yī)療衛(wèi)生系統(tǒng)的高效運行。

1信息化時代醫(yī)院檔案管理工作的現(xiàn)狀及問題

在醫(yī)院的檔案管理中,由于涉及的檔案原始材料比較多,造成傳統(tǒng)的檔案管理夠工作比較復(fù)雜,加之檔案管理工作人員嚴重缺乏檔案意識,而醫(yī)院對于檔案的利用效率也普遍不高,在進行醫(yī)院管理的過程中,往往忽視檔案管理工作,各個科室之間的界限也不是很明確,信息的交流也不夠及時,信息資料的共享更加難以實現(xiàn),這樣一來,工作過程中就會造成嚴重的脫節(jié)問題,影響醫(yī)院的管理工作的水平。隨著信息化時代的到來,醫(yī)院在進行檔案管理的過程中也廣泛的使用了信息化技術(shù),并確實取得了較好的成果,但是由于醫(yī)院檔案的來源多樣,檔案管理工作中還是存在一些不足和缺陷的,檔案管理對網(wǎng)絡(luò)設(shè)備的依賴程度比較深,如果網(wǎng)絡(luò)運行出現(xiàn)不穩(wěn)定或者是出現(xiàn)故障的話,就會檔案資源的開發(fā)和利用會受到較大的影響。信息化技術(shù)的應(yīng)用,極大的提高了醫(yī)院檔案管理工作質(zhì)量的提高,然而在管理過程中,對檔案信息資源要進行備份處理,避免網(wǎng)絡(luò)設(shè)備出現(xiàn)故障造成的檔案信息丟失的問題。

2信息化時代醫(yī)院檔案管理工作的特點

2.1保密性差?,F(xiàn)階段,很多醫(yī)院的檔案管理工作還是通過人工操作來完成的,加之,醫(yī)院的人員流動性比較大,對于醫(yī)院檔案材料的需求也會比較大,從某種意義上來看,接觸檔案資料的人員是比較多的,因此,在檔案工作的日常管理中,許多的意外事故就會發(fā)生,特別是秘密等級較高的檔案資料,其的安全性和保密性得不到有效的保障。

2.2查找效率低。傳統(tǒng)的醫(yī)院檔案管理工作都未能得到醫(yī)院領(lǐng)導(dǎo)的重視,過于重視醫(yī)務(wù)工作者的升學(xué)率,醫(yī)院檔案工作對于醫(yī)院發(fā)展來說是非常重要的,良好的檔案管理可以讓醫(yī)院了解醫(yī)院師生人員的生活和思想情況,有助于醫(yī)院領(lǐng)導(dǎo)根據(jù)醫(yī)院實際情況做出相應(yīng)的決策。但是目前我國許多醫(yī)院都有或多或少的因素影響著其檔案管理工作的發(fā)展。醫(yī)院傳統(tǒng)的檔案管理工作都是以卷宗的形式來開展,并且如果需要查找的話也是人工來操作,在實際工作中,由于卷宗的數(shù)量過于龐大,單純的人工方式效率極低,從而影響了醫(yī)院檔案管理的工作效率和質(zhì)量。

3醫(yī)院檔案管理工作現(xiàn)狀創(chuàng)新的重要性

3.1促進醫(yī)院科學(xué)決策。醫(yī)院日常工作的管理時刻都離不開醫(yī)院領(lǐng)導(dǎo)的正確決策,在面對一些重大問題時,醫(yī)院領(lǐng)導(dǎo)能不能根據(jù)醫(yī)院的實際情況來進行決策關(guān)乎醫(yī)院未來發(fā)展的持久性,也關(guān)系著醫(yī)院當(dāng)前管理的穩(wěn)定性。醫(yī)院檔案是領(lǐng)導(dǎo)做出決策所依據(jù)的現(xiàn)實基礎(chǔ),只有實現(xiàn)檔案管理的信息化,使信息儲存及時、有效并得到高速傳遞,才能為醫(yī)院領(lǐng)導(dǎo)的正確決策提供信息支撐。

3.2提升檔案管理效率?,F(xiàn)代醫(yī)院檔案管理工作的構(gòu)建將會向著數(shù)字化模式發(fā)展,信息技術(shù)將會成為數(shù)字醫(yī)院檔案的主要技術(shù)力量。醫(yī)院檔案是能夠采用計算機科學(xué)管理,避免了人工的繁重的工作。高效能計算機能夠?qū)?fù)雜的信息有效的整合組織起來。數(shù)字化醫(yī)院檔案是有一套完整的高效的數(shù)字分析系統(tǒng),能夠?qū)崿F(xiàn)醫(yī)院檔案資源的高效整合利用,提高醫(yī)院檔案管理工作的效率和質(zhì)量。

4信息化時代醫(yī)院檔案管理的創(chuàng)新策略

4.1醫(yī)院檔案管理與服務(wù)意識的創(chuàng)新。醫(yī)院作為一個服務(wù)型的行業(yè),其面對的服務(wù)對象是廣大的社會群眾,其信息資源的也是面向社會公眾,有利于社會公眾個性化需求的滿足,通過信息化技術(shù)的應(yīng)用,為社會公眾提供良好而周到的服務(wù),改進傳統(tǒng)落后的檔案管理模式,從而實現(xiàn)現(xiàn)代化的檔案管理,有利于促進醫(yī)院管理水平的提高。在管理檔案的過程中,檔案業(yè)務(wù)的服務(wù)理念要不斷地創(chuàng)新,同時加強檔案管理工作人員對檔案管理重要性的認識,并能夠積極主動的投入到檔案管理工作中,保證檔案業(yè)務(wù)服務(wù)的質(zhì)量,有利于科學(xué)合理檔案服務(wù)體系的關(guān)鍵,檔案服務(wù)意的樹立應(yīng)該以醫(yī)院整體為基礎(chǔ),做到與時俱進,滿足信息化時代對檔案管理創(chuàng)新發(fā)展的需求。

4.2醫(yī)院檔案管理模式的創(chuàng)新。檔案安全的管理是檔案管理的核心部分,存在檔案場所的防火、防潮和防盜是傳統(tǒng)檔案安全管理的主要工作內(nèi)容,同時還包括檔案服務(wù)相關(guān)設(shè)備的安全管理。然而信息化時代的檔案安全管理的內(nèi)容是網(wǎng)絡(luò)運營的安全管理。在進行醫(yī)院檔案安全管理的過程中,醫(yī)院網(wǎng)站的服務(wù)功能要不斷的完善,還應(yīng)該建立一個供醫(yī)院內(nèi)部使用的檔案系統(tǒng),并在統(tǒng)一的信息平臺上構(gòu)建信息系統(tǒng),這樣一來,信息的使用人員在不同的計算設(shè)備上都可以查閱到自己需要的信息材料。檔案管理國工作人員要收集和整理醫(yī)院的信息資源,建立醫(yī)院的電子信息中心,使檔案信息資源得到豐富,從而信息資源的共享得以實現(xiàn),檔案資源的使用小效率也會得到較大的提高。醫(yī)院檔案管理模式的創(chuàng)新,有利于檔案信息資源的統(tǒng)一管理,同時檔案信息資源的共享也得到了良好的落實,從而滿足社會公眾個性化的需求,并為其提供高質(zhì)量的社會服務(wù)。

5結(jié)論

隨著醫(yī)療體制改革的不斷深入,在醫(yī)療衛(wèi)生系統(tǒng)中的檔案管理工作已經(jīng)實現(xiàn)現(xiàn)代化的管理,極大的提高了檔案管理的水平和質(zhì)量,為醫(yī)院做出科學(xué)合理的決策提供有力的依據(jù)。但由于多方面的因素的影響,現(xiàn)階段的醫(yī)院檔案管理工作中還存在一些不足和缺陷,阻礙了醫(yī)院檔案管理事業(yè)的進一步發(fā)展,因此,醫(yī)院檔案管理部門應(yīng)該立足于自身的特點,加強工作人員對檔案管理重要性的認識,從而采取有效的措施進行處理,實現(xiàn)檔案管理工作的創(chuàng)新,促進我國醫(yī)療事業(yè)的蓬勃發(fā)展。

參考文獻

[1]許桂清.王志信息化變革檔案管理探析[J].檔案事業(yè)管理,2006(3).

[2]李巍.網(wǎng)絡(luò)環(huán)境下檔案管理工作的創(chuàng)新與安全防護[J].湖北函授大學(xué)學(xué)報,2013(3).

[3]張興文,李林波,王曉麗.加強醫(yī)院電子檔案管理的對策探討.中國醫(yī)學(xué)裝備,2009.

第9篇:信息資源安全管理范文

關(guān)鍵詞:建設(shè)工程;施工安全;管理;信息化;建設(shè)

一、案例分析

某建筑工程施工企業(yè)成立于20世紀50年代,企業(yè)運行中,主要從事房地產(chǎn)開發(fā)以及建筑工程施工等活動。近年來,企業(yè)為了提升自身的綜合競爭力,積極加大了管理信息化的全面建設(shè),實現(xiàn)了規(guī)劃、監(jiān)理和建設(shè)等全過程信息化管理,在實際施工中,可以更加高效的掌控工程進度以及各環(huán)節(jié)施工質(zhì)量,最重要的是提升了施工安全性。2016年,該企業(yè)實施建設(shè)的某工程建筑總面積高達17200m2,其中9080m2位于地下,建筑整體結(jié)構(gòu)為剪力墻結(jié)構(gòu)。在實際施工中加大了建設(shè)工程施工安全管理的信息化建設(shè)力度。

二、建設(shè)工程施工安全管理中信息化建設(shè)的重要性

建設(shè)工程施工企業(yè)在對安全管理系統(tǒng)進行構(gòu)建的過程中,可以促使相關(guān)信息在各個施工部門之間進行高效的傳遞,與此同時還可以對安全應(yīng)急系統(tǒng)、技術(shù)系統(tǒng)以及管理系統(tǒng)進行綜合的應(yīng)用,在提升施工安全性以及工程質(zhì)量方面具有不容忽視的重要意義。以上各系統(tǒng)之間的高效配合,才可以促進建設(shè)工程施工企業(yè)的全面發(fā)展,提升企業(yè)的內(nèi)部管理能力以及綜合競爭力。第一,企業(yè)在積極進行安全管理信息化建設(shè)的過程中,可以增加企業(yè)管理人員對施工人員綜合素質(zhì)的了解,從而更加高效的進行人力資源的分配,為減少施工過程中的安全隱患奠定良好的基礎(chǔ)。在信息化安全管理模式建立的背景下,傳統(tǒng)的安全管理模式被打破,新的安全管理效率和質(zhì)量得以提升,為企業(yè)內(nèi)部管理水平以及綜合競爭力的提升奠定了良好的基礎(chǔ)。第二,在積極進行安全管理信息化建設(shè)的過程中,有助于建設(shè)工程施工企業(yè)對施工現(xiàn)場的危險源進行更加充分的控制。近年來,建設(shè)工程規(guī)模不斷擴大,系統(tǒng)呈現(xiàn)出越來越復(fù)雜的特點,在信息化安全管理模式下,施工現(xiàn)場的各種安全隱患得以實時監(jiān)控,有助于安全管理人員快速制定解決措施,高效消除各種安全隱患,減少安全事故發(fā)生的概率。

三、建設(shè)工程施工安全管理中信息化建設(shè)的途徑

1.安全管理信息化平臺的建立。該建設(shè)工程施工企業(yè)在經(jīng)營過程中,為了加大安全管理信息化建設(shè)力度,建設(shè)主管部門首先積極構(gòu)建了安全管理信息化系統(tǒng),從目前來看,該系統(tǒng)呈現(xiàn)出了較強的實用性和操作性,網(wǎng)上報監(jiān)是該系統(tǒng)運行過程中的一大特點,施工企業(yè)在運行中可以根據(jù)工程實際特點,有針對性的及時對安全管理檔案進行完善,同時在該系統(tǒng)中,還可以對國家的建設(shè)工程安全管理全新要求進行,為參與建設(shè)工程項目的施工部門嚴格遵守企業(yè)合同以及國家建設(shè)法律規(guī)定奠定了良好的基礎(chǔ)。而企業(yè)利用該系統(tǒng),也可以有效的完善監(jiān)管流程,提升監(jiān)管的效率,為及時發(fā)現(xiàn)建設(shè)工程項目中的安全隱患做出了重要貢獻。系統(tǒng)中還可以對各項施工設(shè)備進行全面登記和記錄,建設(shè)項目各個環(huán)節(jié)施工都可以得到規(guī)范化控制,因此,該系統(tǒng)的全面運行,極大的促進了建設(shè)工程施工企業(yè)內(nèi)部管理水平的提升。2.豐富信息化平臺工程。該建設(shè)工程施工企業(yè)在積極進行安全管理信息化建設(shè)的過程中,還積極完善了信息化平臺的功能,拓寬了該平臺的應(yīng)用范圍,在此基礎(chǔ)上,該平臺中可以全面體現(xiàn)建設(shè)工程項目施工過程中的各種信息和數(shù)據(jù),如崗位執(zhí)勤情況、監(jiān)督管理效率和業(yè)務(wù)量的增減幅度等;與此同時還將預(yù)警系統(tǒng)融入到了該平臺中,當(dāng)部分建設(shè)施工沒有按期進行時,系統(tǒng)會自動發(fā)出警報,為更加有針對性的展開安全監(jiān)管工作奠定了良好的基礎(chǔ),極大的彌補了傳統(tǒng)安全管理工作落實難度大的缺陷。3.信息化管理功能的實現(xiàn)。在積極提升建設(shè)工程施工安全管理效果的過程中,該企業(yè)將不同的管理設(shè)備以及監(jiān)督設(shè)備應(yīng)用在了不同層級的安全管理工作中。提升了安全管理工作的針對性和實效性。例如,在施工現(xiàn)場展開安全管理工作的過程中,對高清探頭和4G網(wǎng)絡(luò)進行了應(yīng)用,實現(xiàn)了安全管理工作的實時性,施工現(xiàn)場產(chǎn)生的各項安全管理數(shù)據(jù)將被及時傳送到安全信息系統(tǒng)中,安全管理人員可以有針對性的實施整改措施;企業(yè)可以高效進行監(jiān)督和管理工作,提升了施工安全性。4.平臺系統(tǒng)信息共享的實現(xiàn)。信息共享有助于參與建設(shè)工程施工的各個部門更加高效的展開合作,有效提升工程質(zhì)量,同時保證工程進度。最重要的是,通過互相合作,工程施工過程中的安全隱患得以減少和有效控制,各部門之間可以形成有效的監(jiān)督,共同努力為實現(xiàn)安全施工、提升安全管理工作力度奠定良好的基礎(chǔ)。在該平臺系統(tǒng)中,下級安全管理工作中產(chǎn)生的各項數(shù)據(jù)可以被上級安全管理部門進行實時掌控,可以促使數(shù)據(jù)對接逐級實現(xiàn),最終構(gòu)成統(tǒng)一的數(shù)據(jù)庫。統(tǒng)一格式下的信息化系統(tǒng)是有效上傳并對接數(shù)據(jù)的關(guān)鍵。

四、建設(shè)工程施工信息化管理模式與數(shù)據(jù)處理

1.管理模式。綜合集成信息資源平臺、網(wǎng)絡(luò)通信平臺以及外部信息資源平臺共同組成了該信息化管理模式的內(nèi)部系統(tǒng),該系統(tǒng)呈現(xiàn)出較強的綜合性。硬件以及骨架在安全管理信息系統(tǒng)中的構(gòu)建工作由網(wǎng)絡(luò)通信平臺進行,該平臺的有效運行可以確保信息系統(tǒng)中充分的納入項目層級工程;在對當(dāng)?shù)亟ㄔO(shè)領(lǐng)域的安全管理信息以及企業(yè)的安全管理數(shù)據(jù)等進行集成和收集的過程中,主要依靠的是綜合集成信息資源平臺;在對外部信息資源平臺進行應(yīng)用的過程中,可以及時的更新各種核心系統(tǒng)數(shù)據(jù),最終將整個信息化安全管理模式的功能充分的發(fā)揮出來。2.數(shù)據(jù)處理。建設(shè)企業(yè)在經(jīng)營過程中需要涉及到大量的信息,其中包括施工記錄、施工技術(shù)、工程概況、現(xiàn)場管理以及交工驗收等多種信息,這些資料通常以圖片、音頻等方式存在。在集成以上數(shù)據(jù)和信息的過程中,最終形成的工程數(shù)據(jù)庫規(guī)模相對較大。每個建設(shè)施工企業(yè)部門在運行中都可以深入分析、統(tǒng)計相應(yīng)的數(shù)據(jù),在對相關(guān)數(shù)據(jù)進行全面分析的基礎(chǔ)上,可以有針對性的制定施工決策,為提升施工質(zhì)量奠定良好的基礎(chǔ)。在深入挖掘相關(guān)數(shù)據(jù)時,建設(shè)工程施工企業(yè)的各項決策制定將更加及時和科學(xué),有助于企業(yè)提升自身的管理水平,更加靈活的規(guī)避市場經(jīng)濟運行過程中的各種風(fēng)險因素。值得注意的是,在積極構(gòu)建安全管理信息化系統(tǒng)時,數(shù)據(jù)的搜集、匯總、分析和處理是關(guān)鍵,只有這樣才能夠提升建設(shè)工程施工安全管理的效率和質(zhì)量,為相關(guān)企業(yè)對危險源進行及時消除奠定良好的基礎(chǔ)。

五、結(jié)語

綜上所述,近年來,我國在積極進行現(xiàn)代化建設(shè)的過程中,建設(shè)工程不斷增加,然而建設(shè)工程實際施工中,頻繁出現(xiàn)嚴重的安全事故,在這種情況下,建設(shè)工程施工企業(yè)在經(jīng)營過程中必須加大安全管理力度,才能夠保證建設(shè)工程的社會效益以及經(jīng)濟效益。信息化建設(shè)在建設(shè)工程施工安全管理中的有效應(yīng)用,極大的提升了安全管理的效率和質(zhì)量,從長遠的角度來看,安全管理信息化建設(shè)對于建設(shè)工程施工企業(yè)的全面發(fā)展具有重要的推動作用。

作者:袁海 單位:陜西建工第五建設(shè)集團有限公司

參考文獻:

[1]黃昱,何莉敏,鄭瑜等.基于安全建設(shè)管理評價體系下的供電企業(yè)安全管理方法探討[J].價值工程,2015(11):14-16.

[2]黃志宏,巫莉莉,張波等.校園網(wǎng)信息安全建設(shè)中安全基線的研究與應(yīng)用[J].重慶理工大學(xué)學(xué)報(自然科學(xué)版),2014(10):73-78,125.