部队信息

部队信息（通用12篇）

部队信息 篇1

0 引言

现代信息技术的迅猛发展, 人类社会出现了向信息化社会发展的趋势, 信息素质已经成为人的基本素质之一。当前, 各地消防部队已按照公安部消防局制定的信息化建设总体实施设计方案加快了信息化建设和完善的步伐, 笔者院校培养出来的学员就是信息化系统使用的主要群体。为了更好地培养人才, 使学员的所学更加贴近实用, 就必须在学员中加强信息素质教育与培养, 以带动整个消防部队利用信息知识与能力的提高。

信息素质原指利用大量的信息工具及主要信息源使问题得到解答的技术和技能。但随着信息技术的发展, 信息素质的定义已经得到发展, 目前广泛性的解释是作为具有信息素质的人, 必须具有一种能够充分认识到何时需要信息, 并有能力有效地发现、检索、评价和利用所需要的信息, 解决当前存在的问题的能力。为了实现对学员信息素质的培养, 笔者认为可以从下面三方面入手。

1 转化教学思想, 培养信息意识

信息意识是指人们对信息的敏感程度, 是人们对自然界和社会的各种现象、行为、理论、观点等从信息的角度理解、感受和评价, 通俗地讲, 就是人们在面对不懂的东西时, 能积极主动地去寻找答案, 并知道到哪里, 用什么方法去寻求答案, 这就是我们所说的信息意识。

目前, 由于整个消防部队在信息化建设方面存在的不足, 造成消防官兵的信息能力普遍较低, 缺乏有效获取信息所必备的知识与技能, 这点也同样体现在来自消防部队的学校学员身上, 有的学员信息意识淡薄, 对信息的敏感性较弱, 缺乏利用信息资源的意识, 造成了学员知识面变窄, 对目前消防及相关专业知识的最新发展缺乏有效关注;有的学员身上体现出缺乏获取信息的手段和途径相对单一、原始, 对信息的检索方法相对陌生, 信息检索能力有待提高;有的则又表现为对信息的分析鉴别能力较差, 面对信息流中过时、虚假的信息缺乏敏锐的洞察力和判断力;有的学员表现为不习惯于将自己置身于广泛的信息背景下获取和交流信息, 获取信息具有较大的盲目性, 这些都是信息能力低下的直接表现。例如:在我校举办的国家计算机等级考试一级B的考试现场, 就出现了有的学员对上网操作表现陌生, 不会熟练使用浏览器和利用Outlook收发邮件。

信息意识作为学员学习科学文化知识的基础和先决条件, 良好的信息意识能够促进信息需求和获取利用信息能力的高度结合, 产生良好的利用信息的效应。因此, 在教育过程中, 教师要结合信息素质培养理论, 根据学员的实际情况来培养学员的信息意识。教师必须将信息能力纳入教学目标之中, 摸索和建立一种适应信息能力培养需要的教学模式, 使信息能力教育具有系统的规划, 贯穿于教学工作之中。通过从多个方面、在多个课程的有机配合下, 更新学校学员的学习观念, 培养他们在信息化、网络化环境中创造性地学习和获取、利用信息的能力, 使学员具备一种在信息化条件下能主动获取信息、分析信息、利用信息的思想意识。

2 进行教学调整, 提高信息能力

信息能力是指人获取信息、处理信息、利用信息、管理信息和信息创新的能力。目前, 对于学员信息能力的培养主要还是通过渗透于计算机、通信及相关学科的教学活动之中。通过教师在教学中有目的地培养学生相应的技术应用和技能, 并将其应用到具体实践中, 帮助学员解决一些在以后的日常工作中可能遇到的实际问题, 以提高学员的兴趣和热情, 培养学员的信息能力。在教学活动中应注重以下三方面的问题:

2.1 改变传统教学模式, 培养学员学习自主性

传统教学中, 教师习惯于为学员准备的细致周到。为了让学员能更好地接受知识, 教师尽量将所有的教学资源和信息为学员搜集的整齐有序, 每一道问题都提供了一个标准化的答案。学员虽然学起来轻松了, 但是却使学员学得机械呆板, 问题要求一旦发生改变学员就不知如何下手。在上机操作中, 经常听到学员这样说:“上课一听就懂, 操作一练就晕。”究其根本, 就在于教师没有给学员自主搜集、处理信息的时间和空间, 学员只知其然而不知其所以然, 更不知为什么要这样做。

2.2 在教学内容设置上贴近工作实际

在过去的教学中, 教学内容上较侧重理论性的东西, 与学员的实际工作差距较大, 造成学员缺乏学习的积极性。为了更好地激发学员学习热情, 在教学方法上应引入任务型的教学方法, 并在任务的设置上, 与消防实际需要相结合, 例如:可以设置制作一些《消防政工简报》、《消防法律文书》、绘制消防图纸等任务让学员来完成。在上机辅导时, 重视他们在实践中提出的问题, 坚持对每一个学员提出的疑问耐心细致地进行讲解, 把抽象的理论与上机实践相结合, 让广大学员学以致用, 打牢学员信息能力的基础。

2.3 开设课外培训班作为课堂教学的拓展和延伸

日常教学中肯定会涌现出一些“吃不饱”的学员, 这些学员不满足课堂所学, 对计算机的许多专业知识和应用技术表现出浓厚的兴趣。有计划的课外实践活动对这些学员的爱好能给予培养和正确引导。

目前, 我校已根据对学员调研的反馈情况, 结合学员的实际需要而举办了网页制作培训班和计算机硬件与维护培训班。通过示例性教学法的学习, 一人一台计算机的实际动手操作, 使学员掌握HTML语言基础、CSS+DIV网页设计方法、服务器的设置和网页发布等方面的网页制作和网站维护管理基础知识以及计算机硬件和维护知识。两个培训班的成功举办, 进一步促进深化了学校对计算机课程的教学改革, 达到了以分层教学模式提高学员计算机实际应用能力的目的。

这些课外培训班不但延伸了课堂教学的内容, 还能更好地激发学员学习的主动性和创造性思维, 培养学生的信息能力, 从而促进素质教育。

3 强化安全意识, 注重信息道德

信息道德是指人们在信息行为实施过程中必须要遵循的社会法律、法规、伦理道德体系, 信息意识对信息道德行为有规范的作用, 特别是信息政策意识能使用户利用信息的行为在法律、政策的规范下进行。良好的信息道德素质是学员以后走上工作岗位, 在工作中处理信息不可或缺的重要素质。消防部队的“金盾网”网络已铺设至中队, 部队的许多日常工作都已依托于网络, 教师应在教学中有意识地向学员讲解目前使用“金盾网”必须遵守的严禁“一机两网”的使用规定、安全保密“十个不准”、信息安全“五禁止”等相关的使用管理规定。结合以往的一些违反信息安全管理规定发生的事故通报, 和学员一起分析查找事故的原因, 强化学员的网络安全意识, 使学员在今后工作中遵章守纪, 利用“金盾网”开展好各项工作。

总之, 学员信息素质能力培养是一项任重而道远的教学工作, 它需要教师在教学中有意识地向学员灌输和塑造正确、科学的信息意识, 在教学过程中转换教学角色、思想, 调整教学的方式方法, 突出学员的学习自主性, 强化教师的辅助指导作用, 帮助学员掌握搜集、处理信息的方法。同时, 加强信息化、网络化工作条件下的安全教育, 使学员具备一定的自我防护手段, 提高学员信息素质, 推进学员的全面发展。

摘要：信息素质已经作为素质教育的一个有机组成部分。通过对受教育者的信息素质进行培养, 有利于促进其更为全面的发展, 是人才培养的必备条件之一。通过培养信息意识、提高信息获取能力和信息安全意识三个方面, 对部队教学中如何实现学员信息素质的培养进行了探索。

关键词：部队教育,信息化,信息素质

参考文献

[1]孙华.略论高校学生的信息能力及其培养模式[J].教育与职业, 2007 (29) .

[2]燕今伟, 刘霞.信息素质教程[M].武汉:武汉大学出版社, 2008.

[3]文南生.大学生信息素质论纲[M].成都:西南财经大学出版社, 2008.

[4]王郁华.论信息素质教育与培养创新型人才的关系[J].中国市场, 2007 (26) .

部队信息 篇2

1会计信息失真的主要表现

会计账簿信息失真是指会计人员在记账、算账、转账、结账过程中，违背国家法律和边防部队会计制度规定所引起的会计信息失真。主要表现为提前结账、违规挂账、收不入账等问题，从而导致账实不符、账证不符、账账不符、账表不符。提前结账是指在生成报表前，对账簿财务数据指标进行所谓的技术处理使之符合规定，产生报表后重新恢复，以掩盖原始财务信息，回避上级检查监督;违规挂账是利用特殊账户将个别经济业务长期挂账，或将有关资金款项挂在往来账上，以达到“缓冲”隐藏事实真相之目的;收不入账就是未通过法定的会计账簿核算，设置“账外账”或“小金库”、隐匿收入、方便支取、谋取私利。

2会计信息失真的治理对策

2.1加强会计基础工作

要提高会计信息质量，必须从会计基础工作入手，通过规范会计行为，统一业务操作，从制度上保证会计信息的真实性，完整性，重点掌控三个环节。一是掌控原始凭证收集整理环节。会计人员要依据会计制度要求，就发生的每一笔经济业务，必须准确填制或取得合法原始凭证。对于完全符合要求的原始凭证，应及时据此编制记账凭证入账;对于不真实、不合法的原始凭证，坚决不予接受，防止虚假票据入账、报销。二是掌控经济事项确认计量环节。要按照财经制度、会计法规明确的程序开展会计工作，落实经费审批权限，履行经费报销手续，科学组织会计核算，定期核对账目数据，做到账证、账账相符，账实一致，保证所提供的会计信息真实、准确、完整。三是掌控财务数据报告分析环节。为使会计信息更为真实、更加有效、更有价值，要充分发挥会计人员的作用，增强其事业心、责任感，积极做好经常性的会计分析，及时、主动地向单位党委、首长提供真实、有效的财务数据，并针对预算执行偏差提出合理化建议或整改措施，使会计管理工作更加明晰快捷、更具透明度。

2.2健全部队会计监督体系

会计人员要围绕会计工作目标，进一步强化职能、拓展空间，在完善制度中提升管理水平，在培养素质中提高管理质量，建立健全“三项制度”。一是建立会计内部控制制度。如明确会计主管人员和会计人员的职责和权限;健全岗位责任制，建立不相容岗位相互分离、相互制约和岗位轮换制度;坚持内部牵制制度与检查稽核制度，明确业务流程，防止舞弊行为的发生。加强对会计信息的收集、整理、汇总等过程和相关环节的监督和管理力度，是做好内部监督的前提，是保证会计信息真实、完整的重要举措。二是建立会计信息质量监督检查制度。搞好会计信息的跟踪监督，通过抽审、评审等方式，对会计凭证、会计账务、会计报表、会计核算和其他相关会计资料实时进行监控，检查财务会计报告和其他会计资料是否完整，会计核算是否符合会计法和国家统一的会计制度规定。对检查中发现和暴露的问题，要认真研究解决，保证监督效力的发挥和检查结果的落实。三是实现内部监督与外部监督相结合。应当根据部队编制和管理要求，合理设立会计机构，配备会计人员，制定切实可行的.岗位责任制、内控制度和管理办法，如会计业务会审制度、账目结转报审制度、党委理财考评制度和印签分存、账簿档案分管制度等。定期进行预决算审计、经济责任审计，通过审查财务收支、资金存储情况，摸清单位家底，核实管理底数，规范理财行为，对单位财务状况真实与否做出审计结论，严肃财经纪律，维护财经秩序，形成处处设防、层层把关、内外共管的防范体系。

2.3提高部队会计人员素质

提高部队会计人员素质的根本是要提高会计从业人员的业务素质和职业判断能力，要提高会计人员的职业道德素养。会计人员的业务素质的提高，要在加强会计专业知识的培训，提高专业技能的同时，要重点加强对会计人员的会计法律和职业道德教育，增强会计人员法制观念和依法理财意识，教育会计人员忠实履职、坚持原则、诚信为本。对会计人员履职情况，要建立检查、考核、评价和奖惩制度，并与岗位资格、聘任专业技术职务、提职晋级、评先评优结合起来。通过提高会计管理水平，强化会计人员的法纪观念和职业操守，保证会计信息真实、完整、准确，杜绝伪造、编造会计信息的现象发生。

3结语

部队信息 篇3

摘要：会计信息的准确度关系着企业和单位财务信息真实性，当前我国会计信息失真的情况情况对我国经济正常发展造成了极大的负面影响。其中部队会计失信息失真现象尤其严重，这对于部队的财务管理工作顺利开展非常不利。因此对我国部队会计信息失真的因素进行研究是提高部队会计工作水平的重要环节。文章主要了部队会计信息失真的原因，并且针对原因提出了相应的解决措施，以期为推动我国部队会计和财务管理工作顺利开展起到积极作用。

关键词：会计信息失真；部队会计；改善措施

0.引言

会计信息是财务人员使用会计理论与方式对会计主体所进行的经济活动的过程进行记录的工作，并且对所记录的数据进行分析和研究提取有价值的信息。会计信息的真实可靠性是保证决策者依靠会计信息作出决策的前提，因此会计信息失真会误导决策者作出错误的决定。部队会计信息是反映部队财务工作的重要参考，其直接影响着部队的建设和管理。但是目前我国部队财务管理工作仍然有待加强，财务管理工作中有众多漏洞，会计失真现象时有发生，这对于部队的工作部署十分不利。

1.部队会计信息失真的原因

1.1部队的会计工作环境与方式的特殊性

部队的会计工作环境与方式存在一定的特殊性，其两者之间存在无法调节矛盾，致使在部队的会计工作出现了重大的漏洞。特别是对于会计市场来说事物是一直处于变化运动的状态的，部队会计在搜集市场信息时无法使用合理的方式，从而使得部队会计信息出现了“之后”的现象。部队无法获得第一手的会计信息导致了会计信息失真的现象。

1.2部队会计信息管理制度有待完善

当前部队会计信息管理制度有待完善。完善的管理制度是保证会计信息真实性的前。部队内部信息管理制度以及内部审计工作管理模式均有待加强使得部队会计信息管理的制度无法发挥其真正效用，会计从业人员工作积极性和责任心降低，导致部队会计信息失真[1]。

1.3部分领导对会计信息失真不够重视

目前我国大部分部队的领导者都是军人出身，这一工作背景使得其将部队的工作重点放在了部队运营管理以及战斗意识方面，没有意识到会计工作对于部队的重要性。在这一情况下部队的财务会计工作开展就没有了有力的管理，会计信息失真的现象自然会出现[2]。

1.4部队会计工作人员的素质

会计工作人员应该具有一定水平的专业技能和职业素质，但是目前部队会计工作人员的会计专业知识仍有待加强。在计算机技术不断普及的今天运用计算机开展会计信息工作是必然爱是。但是目前部队会计从业人员的计算机操作技能还有待提高。而且当前部队会计工作复杂性加深，部队会计工作人员的压力剧增，工作积极性有待进一步提高。

2.完善部队会计信息失真的对策

2.1部队自身方面的措施

2.1.1改善会计工作环境与方式

改善部队会计工作环境与方式主要就是让部队的会计从业人员可以体现自身的专业渎职与技能，为完善部队会计工作起到应有的作用，充分保证会计工作的独立性和准确性。部队管理层应该完善财务会计工作制度，保障会计工作的科学规范化。另外，还需要重视部队的内部控制和审计制度，这一工作对于保证会计工作顺利开展有着重大的意义。

2.1.2会计管理部门加大赏罚力度

建立会计工作责任制度，如出现会计失真现象应该追求其责任人的责任。这一制度能够大大提升会计工作人员的积极性和责任心。部队管理层可以将绩效福利与会计工作开展的情况挂钩，激发会计工作人员的工作热情和积极性，让部队会计工作人员能够全身心的投入早部队会计工作中。

2.1.3提高会计人员工作素质

部队会计工作人员不单单要掌握有关财务会计的专业知识，还应该有专业的从业精神和职业道德。部队应该定期开展思想道德教育座谈会以及会计知识进修培训班，提高会计从业人员的职业素养和专业技能，从工作专业上避免会计失真现象的出现。另外，部队还应该紧跟时代的发展引入会计电算化，培训工作人员关于会计电算化的专业知识，适应市场经济发展的需求。这一措施对于降低会计信息失真的风险，增强会计信息的透明度有着深刻的意义。

2.2国家政府方面的措施

2.2.1完善相应法律法规

部队的财务会计活动是市场经济的环节之一，其所有经济行为也必须收到法律法规的限制。会计人员应该发挥其法律法规执行者的作用，保证部队经济活动在合法的前提下实现经济效益最大化。做到高效执法，违法追求到底[3]。另外，政府还应该根据部队的实际情况制定关于部队的会计规则来作为部队的会计准则，建立全新的会计监督体系，对部队会计资料、结算、财务收支等进行深入的监督。

2.2.2构建外部管理结构

先要充分利用计算机便捷的信息传递工具，通过各种形式来增强部队会计信息透明度。并且建立政府和群众监督机构，制定具有现实操作意义的措施，让政府和群众能够真正起到监督部队会计信息的作用。其次，国家审计部门是开展经济监督的专项部门，国家应该加强对部队会计信息的审计，转变目前部队审计由后勤部门暂管的体制，让审计监督效用真正的发挥出来，从而保证部队会计信息的真实性。再次，还可以实行会计委派制度，这一制度可以转变部队会计从业人员的人身依附，干预出示真正的会计信息。会计人员可以由上级部门统一培训委派。会计工作在行政体制上脱离了部队的限制，就可以更加充分的行使各项职权。

3.结束语

部队财务会计工作的欠缺导致部队会计信息失真的现象时有发生。引发部队会计信息失真现象的原因众多，部队需要根据自身的实际情况落实改进完善工作，尽可能的避免会计信息失真的出现。从部队自身方面来说，改善会计工作环境与方式，会计管理部门加大赏罚力度，提高会计人员工作素质都是避免会计信息失真现象出现的有效措施。而国家作为经济的宏观调控者可以从完善相应法律法规，构建外部管理结构两个方面入手，与部队协同构建良好的部队会计工作环境。（作者单位：中国人民解放军73881部队）

参考文献

[1]石阳.从会计人员行为浅析会计信息失真的原因及對策[J].考试周刊，2011，（03）：239-240.

[2]高杰峰.浅析部队会计信息失真的原因与对策[J].中国乡镇企业会计，2012，（01）：144-145.

析公安现役部队信息安全 篇4

关键词：信息化,信息安全,网络安全,保密意识

21世纪以来，人类社会进入信息化时代。近几年，全国公安现役部队深入贯彻公安部"科技强警"的指示方针，伴随着公安现役部队信息化工程的建设与发展，为全体官兵搭上"信息快车"提供了一个平台。不可否认，科技是一把"双刃剑"，公安现役部队信息化建设也不例外。公安现役部队的信息化建设极大地提高了部队的工作效率，但同时也给我们工作人员提出一个新课题，即在操作和使用的过程中如何保证信息的安全。

1. 信息安全概念

公安现役部队信息安全是公安现役部队信息化建设的基础性工程, 与一般意义上的信息安全相比, 公安现役部队信息安全具有一定的特殊性。

公安现役部队信息安全是指保密信息必须只能够被一组预先限定的人员存取。对这类信息的未经授权的传输和使用应该被严格限制。是指系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄密，系统连续可靠正常地运行。

2. 信息安全现状分析

2.1 网络信息安全威胁严重

网络信息安全事关国家安全、社会稳定、经济发展和文化建设等各个领域, 已经成为全球关注的热点问题。根据瑞星"云安全"数据中心最新统计数据表明，2009年上半年，瑞星"云安全"系统拦截到的挂马网页数累计达2.9亿个，共有11.2亿人次网民遭木马攻击；其中大型网站、流行软件被挂马的有35万个（以域名计算），比去年同期有大幅度增长[1]。目前的互联网非常脆弱，各种热点新闻、流行软件、社交（SNS）网站、浏览器插件的漏洞层出不穷，为黑客提供了大量入侵和攻击的机会。政府机关网站、各大中型企业网站，由于专业性技术人员缺乏，网站大多由第三方公司外包开发，存在缺陷较多，也最容易被挂马。据统计，2009年1月份受感染型病毒侵袭的网民为106万，而6月份则达到了395万，上升了近4倍。

2.2 公安现役部队信息人才缺失

信息安全建设，人才是关键。一方面任何信息安全技术方面的成果都是人创造的；另一方面，任何危害信息安全的事件同样也是人为的。因此，培养大量优秀的信息安全人才成为当前我公安现役部队信息安全领域的头等大事。公安现役部队需要大量信息安全的专门人才，边、消、警部队实现电子警务应用系统的发展也需要大量信息安全的专门人才。然而，目前我国只有少数大学能够培养信息安全方向的研究生，部分院校培养本科生，其数量远远不能满足需求。目前我国从事信息安全研究的专业人才 (副高职称以上) 仅有3000人[2]，从事信息安全工作的人员也比较少，且多是"半路出家", 即由网络管理人员通过有关信息安全知识的自学或短期培训后从事这项工作的。此外，即使一些信息安全领域的公司也存在人才短缺或流失的问题，而公安部门同样存在着较大的信息安全人才缺口。

2.3 官兵信息安全意识薄弱

有些官兵保信息安全意识不强，擅自将涉密便携式电脑、硬盘、优盘和光盘带出办公室，极易造成涉及部队政治工作策略、国家安全和军事利益的文字、图片或录像资料的外泄；在连接国际互联网的计算机上使用涉密储存介质不经意造成的泄密问题比较突出，"一机跨两网"、"一盘跨两网"等行为屡禁不止，给部队计算机网络和信息安全造成了严重威胁，教训极其深刻。此外，有些官兵管不住自己的嘴，通过语言威胁到大局信息安全的事件时有发生。有些同志不分对象、场所，为了炫耀自己"卓越"的见解，在不知不觉中随口泄露机密。有些同志在接受大众传媒采访，以及在进行新闻宣传报道时，随口说出涉密的重大任务和军事活动，造成严重泄密。

3. 公安现役部队应对策略分析

公安现役部队信息安全建设不是各部门信息安全建设成果的简单叠加，而是要通过技术防范与管理相结合，注重整个系统的信息安全建设。

3.1 增强安全防范，做到制度技术到位

实现公安现役信息安全，必须建立自己的信息安全技术保障体系。技术是信息发展的基础，如果没有信息安全技术作为支撑，信息安全就无法持久。安全保密设备是公安现役部队信息安全的重要技术和物质基础，在选择设备上应使用国产的，如某设备无国产可选，使用进口设备须经相关部门检测批准。在软件建设方面针对系统的弱点和不足，加强新型防火墙、安全路游器、安全网关、入侵检测系统等信息安全技术的研究和产品开发，改变目前我方在技术方面的易守难攻的局面，变被动为主动。在信息安全防范中, 加紧对安全防护、安全监控、跟踪警报等方面的关键技术进行突破, 不失时机地对网络信息系统进行检测、模拟攻击与评估工作, 切实从技术手段上筑牢防止安全失泄密的阀门。

3.2 建立信息安全技术人才保障体系，完备技术人才支撑系统

实现公安现役信息安全，必须建立自己的信息安全技术保障体系。技术是信息发展的基础，如果没有信息安全技术作为支撑，信息安全就无法持久。公安现役部队只有配备大批既懂技术又懂管理的复合型人才，提高从业人员的信息安全水平，公安现役部队在现有的体制、编制上，通过政策的调整可把有志向为公安现役事业奉献的专业性人才吸纳到队伍中来。同时还可以与有关院校达成协议定向培养信息安全方面的本科生、研究生，减小供求矛盾，可使公安现役信息安全专项人才不断补充，焕发生机。

3.3 加强信息安全教育和技术培训

官兵信息安全意识是信息安全建设的基础，是数字化安全生存的必要保证。要加大信息技术的攻关和信息安全管理人员的技术培训力度。构建信息安全培训体系，进行全员的培训和普及教育，从根本上消除"信息安全事不关己"的错误思想，使官兵意识到泄密事件可能通过个人的言行随时可能引发，牢固树立信息安全靠大家的思想，只有这样才能不断提高全体官兵的信息安全素质和意识。

3.4 提供部队信息安全下的执法效率

针对失泄密事件血的教训, 我们一方面要加快完善我军保密法规制度建设, 使制度更具有操作性；另一方面要加大对这些法规制度的执行力度。严格落实《国家安全法》、《保守国家秘密法》、《计算机信息系统保密管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》等有关法律法规和军队《保密条例》等制度规定, 切实做到落实制度、堵塞漏洞, 按章办事、减少失误, 加强管理，消除隐患。

4. 公安现役部队信息安全建设发展趋势

公安现役部队在信息安全建设上，我们一定能取得更多可观的成绩，我们要有"世界上没有直路，要准备走曲折的路"的心态去面对，坚信我们一定会成功的。首先从观念上，用更广阔的视野审视信息安全，安全的内涵正不在扩大。然后从法律上在不断搜集归纳案例的基础上尽快制定出适应公安现役部队的规章制度用来维护国家、公民的切身利益，保证社会安定团结。最后从学术上，鼓励院校参与与此有关的学术活动，集思广益，力求在涉及到与信息安全相关的各个相关的各个方面的研究都有所突破并赋予实用性。

参考文献

[1]瑞星公司.2009年上半年中国大陆地区互联网安全报告, http://www.rising.com.cn/about/news/rising/2009-08-27/3942.html, 2009-08-27

[2]褚峻.关于信息管理专业中的信息安全问题教育问题[J].图书情报工作, 2003 (5)

消防部队信息化建设调研报告 篇5

信息技术革命席卷全球，迅速而深刻地改变了人类社会存在和发展的方式。这种改变不仅体现在个人生活中，而且也不断的影响着社会各行各业。就我们消防工作来说，消防信息化对实现消防业务办公自动化和消防业务信息共享及其综合利用、建立消防部队快速反应机制、提高消防部队预防和扑救火灾以及处置其他灾害事故的实战能力、优化消防业务工作流程、实现消防业务管理科学化规范化、提高工作质量和管理水平等方面，都起到了积极作用。消防的信息化建设是利用先进可靠、实用有效的现代计算机、网络及通信技术对消防信息进行采集、储存、处理、分析和挖掘，以实现消防信息资源和基础设施高程度、高效率、高效益的共享与共用的过程。它的范畴涵盖了通信网络基础设施建设、信息系统建设及应用、安全保障体系建设、运行管理体系建设和标准规范体系建设等多个方面的内容。

而计算机网络的建设又是我们信息化建设的一个重头。计算机网络是现代通信技术和计算机技术相结合的产物，是人类上个世纪最重伟大发明成就之一，也是21世纪产业的“领头羊”之一。当今，随着计算机的普及和发展，通过通信线路连接起来的，具有强大通信与信息交换功能的计算机网络，已经成为世界计算机发展进入新时代的标志。而且，计算机网络也正在改变着人们的学习、工作、生活方式，如网上购物，网上就医，网上教学，网上办公，网上开会，网上聊天，网上„„这些已成为现代社会人们学习、工作、生活的新方式。同样

地，计算机网络技术的使用对消防工作也产生了巨大的影响。如，它改变了传统的办公(监督管理)方式和信息资源管理方式；改变了传统的火灾报警方式和接警处理方式。

我们可以通过计算机网络建立计算机网络报警系统，扩大消防设施的社会覆盖率，可以通过计算机网络建立计算机网络消防宣传站点，促进消防宣传的社会化；还可以通过计算机网络建立计算机网络消防教育站，促进消防教育的社会化。

现如今，“隐患险于明火，防范胜于救灾，责任重于泰山”这句口号的提出，为我们的消防工作提出了更高的要求，那就是不仅要做好各类险情的抢险救援工作，在此基础上，我们更应该做好的是消防的宣传以及教育工作。那就必须将我们的消防宣传工作与教育工作做的与社会更为贴近。也就是说，我们得将消防宣传教育工作社会化。

消防宣传社会化主要就体现在从个体消防宣传意识到群体意识的转化过程上。早在建国初期，消防宣传只是以简单的宣传口号、标语等为形式，宣传的内容和方法也比较单一，宣传的目的就是预防火灾事故的发生，侧重在“防”上做文章。到了六七十年代，逐渐出现了电视媒体消防宣传。今天，随着改革开放的深入和经济建设的发展，科学技术和先进设备广泛运用，消防工作越来越受到各级政府乃至全社会的广泛重视。消防宣传作为消防工作的重要组成部分，在内容、方法及形式上亦不断丰富，依靠的主要宣传媒体是广播、电视、报纸、杂志等。群众性消防宣传活动不断增多，宣传内容趋向多样化，既有“防”又有“消”，既贴近客观实际又贴近百姓生活。故消防宣传社

会化是社会发展的必然。

然而在我们开展消防宣传工作的同时，也面临了一些问题。如，一些商人借消防宣传进行投机从而出现了消防宣传商业化的不良倾向，在社会上造成了不良的影响。再如，社会上仍有一部分人缺乏消防宣传意识，认为其可有可无，即使是宣传也只要做些表面文章，要个场地，发发宣传单，放放广播，宣传车绕城转转就足够了。所以社会上也流传这样一句话：“消防年年搞宣传，总是老调又重弹。”此外，我们由于消防部门本身的特点所限，我们的消防人员较少，消防宣传资金不足，使得消防宣传缺乏了足够的物质基础。于是在实际宣传工作中出现了形式单调陈旧、仅局限于几个老样式，缺乏创新精神，群众对此不感兴趣等现象。甚至有些宣传活动目的性不强，一群人围着看，却不知何为；有的只注重正面典型的宣传报道，忽略暴露和解剖反面典型，弘扬成绩的多，暴露问题的少，消防宣传缺乏力度。

但是，在计算机技术逐渐普及并发展的今天，计算机网络也走进了各个家庭，计算机网络的建立与发展不仅改变了传统的时空观念，同时也缩小了人们之间的距离，更极大地促进了信息资源的交流共享。借助“因特网”的便利优势，我们不仅可以建立起消防宣传站，把消防宣传活动以电子工艺广告的形式送进各家。这样，既可发动广大公民共同参与，增强群众的积极性，又可通过互动等方式实现宣传的科学化、立体化，即符合社会发展需要、符合大众心理，采取多种形式相融合的手段，使消防宣传升华到一种高级的综合形式。

而消防教育与消防宣传有所不同。消防是一门涉及社会科学、自

然科学、技术科学的多元综合性边缘学科。我国的消防教育体系主要采用的是军人和准军人培训教育模式。这是针对消防部门的专业人员而言。随着社会的不断进步，人类需要不断改善自身生活的环境，提高生命的价值，社会经济不断发展，与此同时，火灾因素相对增多，现代火灾对人身安全和经济建设的危害越来越大。又由于火的偶发性，社会每个层面都有发生火灾的可能。像一些酒店、饭店、歌舞厅、商场普遍存在着消防道路不畅通、使用可燃材料装饰装修、无安全疏散标志等隐患，一旦发生火灾，后果不堪设想。所以，单靠公安消防部门自身有限的警力来解决日常生活的火灾等消防问题是远远不够的。如果全体公民都具备了消防知识，掌握了消防技能那么人们在日常生活中就能做到注重消防，从源头抓起，发生火灾的可能性将会降低，即使发生火灾，也能及时地进行自救，互救，那么财产乃至生命等的损失也将会大大的减少。而要使全体公民在火灾面前懂得灭火常识和逃生知识、在日常生活中懂得防火知识，消防教育的重要性便不言而喻。

所以，我们可以利用计算机网络建立起消防教育网，把防火、灭火、逃生的知识与技能传播到群众中去。借助网络，各企业单位可定期或不定期地组织员工进行消防教育，而不再像过去需委托消防部门派出专门人员以讲座或表演的形式进行宣传教育。使消防教育更便利也更有效。此外还可与幼儿园、学校教育相结合做到从娃娃抓起，强化他们的消防安全教育。这样不仅可以缩短时间和空间上的距离同时也取得了更为显著的教育效果。如，在网上模拟火场逃生自救和家庭

厨房火灾扑救等活动，那么大多数人都可共同参与到活动中去，而不像传统的必须由专门人员在特定的场地组织少数几个人参加。由此可见，教育的效果的到了提高，参与的人数得到了增加，整个消防教育也向社会化更迈进了一步。

部队信息 篇6

【关键词】公安边防部队 会计信息 失真 原因 应对策略

公安边防部队会计信息失真，主要的表现就是公安边防部队中会计账簿记录的情况与实际情况不符，会计信息记录的数据虚假等，失真的会计信息是不能够正确、真实的反映出公安边防部队军事活动的开销的，不能让有关领导真实了解军队的实际经济实力，而且不实的公安边防部队会计信息还可能会影响到军队其他方面的发展。

一、公安边防部队会计信息失真的原因

（一）会计工作人员的影响

公安边防部队会计信息失真，可以说会计人员是非常重要的影响因素，会计工作人们是整理会计信息的主要人员，在对公安边防部队经济状况进行记录的时候，哪怕是会计人员有一点点失误，可能就会造成非常严重的后果。公安边防部队会计信息的工作力度不比企业轻松，而且要比企业更加细心、负责，公安边防部队的军人都是经过特殊训练的，在一定程度上，思想和精神可能要比常人高一个阶层，但是不排除存在特意做假账的会计工作人员，这种现象的出现，会直接导致公安边防部队会计信息失真。另外，负责记录会计信息的工作人员没有足够的耐心，對数据不进行核实，同样也不能保证公安边防部队会计信息的真实性。

（二）环境的影响

公安边防部队会计信息失真受不同环境因素的影响。第一，公安边防部队环境：会计信息对公安边防部队来说非常重要，公安边防部队财务状况的好坏是由会计信息直接反映出来的，在公安边防部队考察中，会计信息的好坏是一个非常重要的指标。公安边防部队与公安边防部队之间存在竞争关系，在高层领导下来考察的时候，公安边防部队的主管为了被认为是好的，为了维持公安边防部队的形象，为公安边防部队带来更多的利益，会要求会计人员故意造假。第二，法律环境：公安边防部队的纪律是非常严格的，所以在对会计人员的管理上相对来说也比较严格，有的公安边防部队还要求工作人员必须要符合会计学的一般规律，而会计人员在实际工作中却往往会出现会计信息缺乏科学性，一些不法分子就会趁这种情况制造虚假的会计信息。

（三）缺乏健全的监督机制

公安边防部队会计信息失真的另一原因就是缺乏健全的监督机制，在对会计信息监督的过程中，力度不足，而且监督机构的人员在履行自己职责的过程中，可能会受到经济或者权利等因素的牵制，导致监督机构的效力过低，有时候监督机构与会计工作人员还相互“合作”，内部控制制度的不完善，造成公安边防部队会计信息失真的因素之一。

二、预防会计信息失真的对策

（一）培养高素质的会计人员

公安边防部队会计信息工作人员是会计信息的直接记录者，首先，会计人员应该具备较高的职业素养和道德水平，不能因为一些外界因素或者是上级的压力，对会计信息进行篡改，这样才能有效的防止公安边防部队会计信息的失真。在会计人员正式上岗之前，公安边防部队高层应该安排其进行一些道德方面的测试，利用科学合理的方法培养高素质的会计人员，当然，其专业方面知识的考察也是必需的。对于一些半路改行或者是跳槽的人员，对其应该进行适当的调查，例如，半路改行的人，应该了解其在以前工作中的工作状态，工作能力，对这一类人一定要重视其会计方面专业知识的考察，专业知识过关是前提。而对于一些跳槽的人员，一定要明确了解其跳槽的原因，以防其是因为道德问题被解雇等，只用从会计人员的专业能力和道德素养两方面双向把关，才能从根源上预防会计信息失真的现象产生。

（二）改善会计环境

会计环境与会计信息质量是息息相关的，公安边防部队要预防会计信息失真，就需要对会计环境进行一定的改善。首先，公安边防部队领导对会计信息的管理要重视起来，要从自身做起，本身应该懂一些相关方面的知识，制定会计工作人员管理条例，当会计人员或者公安边防部队其他人员出现了违反会计法规的现象，一定要对其进行处罚。第二，公安边防部队可以经常进行会计诚信教育，公安边防部队中几乎都是军人，军人本身有较高的素质，但是会计人员可能和军人不一样，开展诚信教育可以让会计人员受到熏陶，形成城市、守信、客观、公正的工作习惯，将公安边防部队军事经济活动的实际情况真是的记录到会计信息中。

（三）完善公安边防部队会计监督机制

公安边防部队会计监督机制应该从两方面来进行分析，第一，加强外部监督力度，外部监督主要指的是公安边防部队群众和公安边防部队专门进行会计信息审计的部门。随着科技的快速发展，信息技术和信息工具在各个领域中已经被广泛应用，目前，会计信息也是利用相关技术进行记录的，公安边防部队高层应该采取相关措施，增强公安边防部队会计信息的透明度，让公安边防部队的群众组成一个会计监督机制。第二，就是内部控制，公安边防部队内部控制与会计信息质量有着非常大的关系，良好的内部控制环境是提升会计信息质量的基础，公安边防部队在管理上一定要加强对自身管理制度的治理与完善，拥有一套完整的管理机制，从决策人员做起，公安边防部队的每个人都要非常正确的认识到自己的职责，做好自己的分内之事，只有营造了一个良好的内部控制环境，会计信息质量才能得到相应的提高。

三、总结

会计信息的质量对边防公安边防部队的军事发展等方向有很大的影响，真实有效的公安边防部队会计信息可以帮助公安边防部队建立良好的军事条件，提高公安边防部队的军事经济效益。

参考文献

[1]杨丽敏.浅论会计信息失真的成因及应对策略[J].保定师范专科学校学报，2004（12）.

[2]张福泰.公安边防部队会计信息失真的分析及治理[J].公安海警高等专科学校学报，2003（11）.

部队处置突发事件信息管理研究 篇7

随着部队职能不断向新的方向延伸和拓展，部队担负处置突发事件任务的频率和样式逐渐增多。应对非传统安全，遂行处置突发事件任务，既是国家战略的需求，也符合“服务人民”的根本宗旨。正确分析部队处置突发事件行动过程中信息管理工作中存在的薄弱环节并提出合理的对策措施，对于提升部队处置突发事件能力具有重要的现实意义。

1 部队处置突发事件信息管理工作的重要性

信息管理是处置突发事件行动的重要组成部分，作为传统管理手段的有效补充，信息管理以其独特的优势发挥着越来越重要的作用。

1.1 信息管理为处置突发事件行动“保驾护航”随着计算机、网络技术和通信技术的不断发展，加之部队参与突发事件处置行动的次数逐步增多，信息日益成为处置突发事件行动中最活跃、最具有决定意义的因素。信息管理使信息利用率达到最大化，信息管理作为处置突发事件行动的重要组成部分，信息管理能力的强弱，不仅关系到首长机关做出决策的质量和速度，而且直接影响到部队执行处置突发事件任务的速度和效果。

1.2 信息管理促进处置突发事件行动信息使用科学化处置突发事件“战场”信息资源来源有限，获取信息现对比较困难。信息管理可以合理编配信息管理力量，实现信息资源有效利用。通过在信息资源先前获取者、中段拥有者和后续传播者之间寻找平衡点，建立科学、合理的信息资源共享机制，优化信息管理体系结构，使有限的信息资源得到充分利用，从而最大限度地满足部队处置突发事件行动的信息需求。

1.3 信息管理是部队处置突发事件能力的“倍增器”面对复杂的时空环境，在传统的救援设备器材难以顺利发挥作用的时候，利用信息管理技术和手段可以达到很好的效果。汶川地震中由于道路被严重损毁，运用传统的通信手段，救灾部队难以得到震中位置的灾情信息的。利用遥感技术可以准确提供地震灾区影像，有利于对灾情做出科学评估，提供咨询服务和决策依据，进而采取救灾防灾措施。由此可见，在抢险救灾的现场，如果能够尽可能的利用信息化的管理手段，往往能获取抢险救援的倍增效益。

2 部队处置突发事件信息管理工作存在的几个问题

我军对处置突发事件行动的研究起步较晚，系统的理论成果较少。必须在总结经验教训的同时形成具有我国特色的处置突发事件信息管理理论。通过参阅相关报道，深入参加过处置突发事件行动的部队走访调研。经过归纳总结，认为处置突发事件信息管理工作主要存在以下四个方面问题：

2.1 管理理论滞后于实践需求

我军开展的处置突发事件信息管理理论研究对指导相应的行动实践，通过分析近几年部队执行处置突发事件行动，军事信息管理理论并不能够很好地指导处置突发事件任务实践环节。究其原因，我军目前建立的各种理论体系，往往以部队执行作战任务为背景，对部队在作战过程中的指导具有较好的针对性。但是，和平时期，随着部队职能任务的拓展，部队在执行处置突发事件过程中，如果简单地把作战背景下的信息管理理论简单挪用到处置突发事件任务中，那么必然不能较好地发挥理论指导实践的作用。

2.2 信息共享受限于联通能力

处置突发事件行动，从其内涵来看，更加具有“民”的色彩。部队与地方为了更好地完成任务，必须健全对任务全过程的信息互联互通机制，实现对任务全过程的管理控制，以期达到最佳的效能。各军兵种之间和地方专业力量之间通过信息融合，充分发挥各自的专业优势，协同完成任务。但是，通过对近几年部队处置突发事件行动来看，各军兵种和地方专业力量之间在共同执行任务过程中，信息互通互联机制尚属空白，一些通信设备和通信标准还存在很大差异。各军兵种之间和地方专业力量之间信息联通能力还很有限，从某种程度上制约着任务的迅速展开和任务的高效完成。

2.3 信息管理力量配置不够合理

以“5·12”汶川地震为例，灾害爆发的时候，突发性强、破坏性大、继发性突出、社会性强。特殊专业技术和信息装备的优势凸现，通信、交通、运输、卫生、防化等专业保障分队作用明显，但也显现出种类不全、数量不足、联通不畅的问题。尤其是参与救灾的不同力量，信息化程度参差不齐，在救援的过程因信息设备短缺而难于统一指挥管理。

2.4 信息安全保密形势日益严峻

信息安全保密作为处置突发事件信息管理的重要方面，必须在信息流程环节和信息系统两个方面给予高度重视和开展。虽然和平时期部队信息保密安全方面制定了周密的管理规定，也进行了经常性的信息安全保密检查，取得了一定的管理效益。但是，处置突发事件行动不同于平常，随着人员、地形、环境的改变，部队在处置突发事件的过程中则显得有些不适应，往往忽视了信息安全保密环节。部队处置突发事件行动中的信息安全保密没有得到足够的重视，势必导致信息传输系统在传输信息的过程中泄露重要的秘密，有些重要的信息一旦被敌对势力或不法份子利用，就会阻扰和破坏处置突发事件行动的整个过程，产生很坏的影响。

3 改进部队处置突发事件信息管理工作的对策措施

探寻改进部队处置突发事件信息管理工作的对策措施，制定符合处置突发事件行动特点和规律的信息管理规定，形成完善、简洁和高效的信息管理体系，对于我军遂行处置突发事件任务具有深远的指导意义。

3.1 加强理论研究，深入探索信息管理指导规律

处置突发事件行动与战争军事行动相比，行动对象、行动规模和手段运用都有所差别。一般情况下，处置突发事件行动对象较为复杂，行动规模较小，方式手段均便于实现控制。针对这些差异，必须加快信息管理理论的创新步伐，结合处置突发事件行动的“战场”特点，逐步创建与处置突发事件信息管理工作发展相适应的管理理论体系。

3.2 适应任务需求，建立快速高效信息管理体系

建立快速高效的信息管理体系是完成处置突发事件任务的重要保证。处置突发事件行动，时间紧、节奏快、要求高，各项任务准备的时间非常短，准备的内容非常多。信息管理的前期准备应给予高度重视。只有在最短的时间内做好最充足的准备，才能掌握先机之利。从部队近年来处置突发事件的实践来看，健全和完善相关的体制、机制等至关重要。要围绕处置突发事件行动的特点制定信息应急管理预案、信息共享管理机制、信息传输管理协议等。通过简化工作程序，精简中间环节，变通事事开会、层层下达的模式，切实做到思想反应快、传达部署快、组织指挥快、了解情况快、解决问题快、信息反馈快。

3.3 完善预案体系，提升信息管理应急处置能力

着眼最困难、最复杂的情况，制定出系列化的、详细的、周密的处置突发事件信息管理预案，才有可能遇险不乱，胜券在握。制定切实可行的信息保障预案，把握信息保障的主动权。预案是组织应急信息保障的依据。制定预案前，要对可能担负的任务进行充分预测。要对人员的分工，任务的区分，联络规定和信号、代号的规定，物资器材的配发和使用，方案实施的转换方式，以及各种意外情况的处置方法等，作出明确规定。要随着情况和任务的变化，对方案进行修订和完善，补充必要的内容，确保其适用性。如震灾可能衍生出水灾、疫灾；恐怖袭击可能引发动乱、骚乱等。

3.4 注重媒体效应，增强新闻宣传舆论导向作用

做好处置突发事件信息管理工作，必须高度重视发挥媒体的效应。美军在反恐怖军事行动中大量运用舆论战，它从一个侧面反应了信息时代处置突发事件行动的特点。海湾战争之后，美军把舆论战写进了作战纲要。通过对“5·12汶川地震”全程报道总结，全面、准确、详实和及时的新闻报道既可以充分调动任务部队参与处置突发事件行动的热情，又可以让全社会真实地了解部队救灾的全过程。同时，还可以提高社会对事态的关心和对任务部队的支持。信息公开透明，及时对外界发布最新的信息，可以增加管理工作的有效性和力度。

3.5 重视信息安全，确保军事信息管理安全可靠

随着我军信息化建设进程中计算机与网络通信技术的加速普及，以计算机和网络为基础的信息管理系统的安全性问题日益凸显。处置突发事件行动中，受各种因素的干扰，信息系统的安全性和效能的有效发挥将面临严峻的威胁。一些不法份子可以混杂在平民之中，使用“攻击性信息战工具”，进行秘密的、隐蔽的网络攻击；也可以利用网络战的武器，展开外交、宣传、心理攻势，进行政治和文化颠覆、欺骗活动，以增强扰乱任务部队正常秩序的效果。实现信息系统的安全管理，建立处置突发事件信息安全管理体系对保障指挥员及其指挥机关实施不间断的指挥和提高指挥效能，具有极其重要的意义。

4 结束语

进入新世纪新阶段，处置突发事件行动成为部队职能使命拓展的新要求，成为我军军事力量运用的重要方式。信息管理作为部队处置突发事件行动的重要组成部分，为部队行动决策提供强有力的信息保障，提升部队处置突发事件行动效率和质量。

摘要：分析部队处置突发事件信息管理工作的重要性,归纳了当前信息管理的薄弱环节,提出了改进处置突发事件信息管理工作的对策措施。

关键词：突发事件,信息管理,对策

参考文献

[1]赵宗岐.遂行多样化军事任务组织指挥研究[M].北京:军事科学出版社,2009:158-165.

[2]袁文先.军事信息学[M].北京:国防大学出版社,2008:274-281.

部队信息安全保密风险管理探究 篇8

1 部队信息安全保密风险管理现状

当前, 我国部队在安全保险风险管理上有所提升, 部队的风险意识也在不断的增强, 现在很多部队已经建立了一定的保密体系, 也将信息安全保密风险纳入该体系当中, 但是在管理上仍存在一定的问题。信息安全风险管理没有独立出来, 没有专门的功能性部门和专业的评估人员, 在很大程度上, 造成了风险管理的实效, 导致部队信息泄密的现象时有发生。在整个运作过程中, 也缺少配套的基础设施及技术支持, 管理理念落后, 风险评估能力较低, 存在致险因子“盲点”。从一般意义上来讲, 我国部队的信息安全保密风险所产生的原因在于信息化条件下黑客的攻击、信息不对称下的国之间的博弈、不可预期事件的发生等。在很大程度上, 完善的信息风险管理能够有效地规避该风险的发生。然而, 由于我国的信息安全体制尚处于初级及不断完善的阶段, 信息安全保密销售管理技术还极为落户, 信息安全保密风险管理水平较低家。因此, 优化信息安全保密风险管理, 降低风险管理给部队造成的巨大信息安全保密损失, 是当前部队及相关学术研究面临的重要课题[2]。

2 部队信息安全保密风险管理运行过程中存在的问题

2.1 管理技术与管理理念落后

随着科技的进步, 在信息技术的推动下, 使我国在信息安全保密风险管理技术方面得到了一定程度的提高, 但是很多部队由于技术成本及人才结构等方面的缺陷, 使其在引入和应用先进管理技术上出现困境。基于技术的落后, 部队在信息安全上缺少对保密风险的管理, 严重制约了其部队信息的安全性及保密性, 加大了部队及国家的安全风险。而且在落后的管理技术下, 造成部队信息安全保密决策的失误, 不仅不能有效防范和降低风险, 而且还造成巨大的物力、人力的损失甚至是生命[3]。另外, 很对部队在管理理念上也相对落后, 只注重对人员的管理收益, 忽视管理等软环境的建设, 特备是下风险管理理念存在着诸多的不足。部队在管理理念上重人力轻管理的意识形态, 极大地制约了部队对信息安全保密管理体系的建构。

2.2 缺失有效的风险动态评估机制

信息安全保密风险虽然客观存在于部队的整体运作过程中, 但是具有一定的不可见性、不可提前预知性和滞后性, 因此, 这就要求部队对其进行有效的评估, 科学地进行决策判断。但是, 当前我国大多部队内部缺少对信息安全保密风险的评估手段与机制, 对风险的评价上相对落后, 而且信息安全保密风险具有一定的随机性, 对方部队的管理管理都会引发信息安全风险, 面对这样的情况, 部队应及时采取相关措施加以应对。但是, 当前我国部队在评价风险时除了没有科学的、现金的评估预测方法还缺少一定的动态运作机制, 导致部队信息安全保密风险评估能力的低下, 造成了风险的频发, 严重阻碍了其发展的规模及速度。

2.3信息安全保密风险意识淡薄, 缺少综合素质较高的管理队伍

由于信息安全保密管理研究与应用在我国起步较晚, 还没有形成系统的、完善的发展规模体系, 而且很多部队对其没有足够的了解, 导致其内部成员信息安全保密风险意识淡薄, 缺少相关管理人员。很多部队没有专门的信息安全保密风险管理部门及管理团队, 信息安全保密风险管理方面的活动主要由部队的销售部门及财务部门来完成, 缺少专业的人才, 导致信息安全保密风险管理队伍能力上的有限。这种现象致使信息安全保密风险管理比较混乱, 缺少管理力度, 甚至是流于形式, 起不到任何的作用。另外, 很多部队将信息安全保密风险管理置于内部管理体制之外, 没有将信息安全保密风险管理作为战略发展布局的重要组成部分, 更没有相关的监督及考核机制, 导致管理人员对此项工作的积极性不高, 严重阻碍了部队风险管理的水平的提高[4]。

3 建立健全部队信息安全保密风险管理运行机制的对策

3.1 建立健全部队信息安全保密风险管理体系

部队信息安全保密风险管理水平低下, 最主要的原因在于没有完善的信息安全保密风险管理体系作为保障, 因此, 部队应从机制上建立科学的、合理的风险管理体系, 减少和有效抵御由信息安全保密风险所带来的致险因素, 通过一系列的制度方面的规范, 减少人为的信息泄密。信息安全保密风险管理体系的建立能够给部队的风险评估、预测及决策提供一个可操作性的平台, 部队信息安全保密风险管理将在一个系统的、完整的机制下进行合理运作, 通过一定的制度标准对风险管理行为进行规制, 有效降低由信息安全保密风险所带来的损失, 提高部队的管理效益。

3.2促进管理技术与管理理念的有机融合, 提高管理运行水平

通过产研结合的方式, 加大开发适合部队自身发展运营的信息安全保密管理系统力度, 不断进行管理技术的革新与应用, 建立以政府为主导, 部队与科研机构互为支撑的信息安全保密管理技术交流合作平台, 加快推进技术的革变, 提高部队对信息安全保密风险的判断与预警能力。而且引入相关科学的管理理念, 使管理技术得到最大限度的应用于发挥。

3.3 建立切实有效的部队信息安全保密风险动态评估机制

部队所面临的信息安全保密风险是一个动态的系统行为, 因此, 部队应建立有效的风险动态评估机制, 在部队各部门之间建立有效的互动联络体系, 密切关注信息安全保密销售的对象主体的管理状况, 关注行业相关政策信息及市场情况的变化, 根据具体情况实施相对应的措施, 减少风险损失及安全隐患, 加强国家安全。

3.4 提高信息安全保密风险意识, 全面提升管理人员的综合素质

部队应加强对管理人员信息安全保密风险方面知识及管理防范手段的教育及培训, 提高管理人员的风险管理意识, 提升管理人员的综合素质, 加强部队的团结合作, 建立协调发展的运行机制, 提高信息安全保密风险管理的实效性[5]。

4 结语

部队信息安全保密风险管理及其运行机制的优化完善, 是一个长期的系统工程, 关系着国家的安全与稳定, 意义重大。因此, 需要部队各层级的通力配合, 加强对先进技术及理念的引入, 提高风险管理人员的综合素质更需要政府及相关科研机构的外部支撑, 给部队信息安全风险管理工作提供一定的理论及政策基础。

参考文献

[1]李静.基层部队信息安全管理定量评估及对策研究[J].西安政治学院学报, 2011 (6) :43-46.

[2]周金.军队信息安全保密管理研究[J].软件导刊, 2012 (4) :159-160.

[3]阮谢虹.辨识保密风险建立控制机制[J].国防科技工业, 2013 (6) :40-42.

[4]张鹤.新形势下如何加强部队信息安全防线的研究[J].信息与电脑:理论版, 2013 (9) :38-39.

消防部队信息安全隐患和解决方案 篇9

信息化是社会发展的必然趋势,是经济全球化的内在需求,信息技术的普及应用改变了人们的思维方式和生活习惯,给整个社会带来一场深刻的革命。随着信息化社会建设步伐的不断加快,消防部队的信息化建设也要保持与时俱进,紧跟时代步伐。如今,消防部队计算机网络建设和应用虽然已经取得一定实践成果,但网络建设中的数据管理以及安全防范技术还不够成熟,计算机网络系统仍存在诸多安全隐患。而消防部队是一个涉密程度较高的部门,保证信息系统的安全性至关重要,所以分析消防部队计算机网络安全隐患,并采用针对性安全防护措施,保证系统数据安全,保证系统免受恶意攻击是目前面临的重大问题。

1 消防部队计算机网络的安全隐患

(1)人为因素方面存在的安全隐患

计算机网络技术的普及应用给官兵日常工作带来了极大的方便,只要用一台电脑就可以进行日常办公。然而,消防部队官兵网络安全意识淡薄,缺乏安全知识,或打开网页浏览网络信息后不能及时关闭网页,导致重要信息泄露;或数字证书使用后不能及时从电脑上取下,埋下安全隐患;或使用U盘、移动硬盘等移动数码存储介质时没有进行杀毒处理,极易导致系统感染病毒或造成系统信息泄露;或不注意对杀毒软件进行更新、升级,无法保证杀毒软件的监控功能和查杀功能。另外,消防部队官兵大部分不属于计算机专业,接触计算机网络项目少,缺乏网络安全维护知识,对网络安全防护操作不了解,在系统应用过程中容易出现一机两用、信息泄密、感染病毒等现象。消防部队官兵网络系统安全意识淡薄、安全防护知识缺乏为消防部队的网络系统埋下了极大的安全隐患。

(2)网络基础设施建设以及技术方面存在的安全隐患

由于受投入资金的限制,消防部分的网络信息化建设明显不完善,尤其是调度指挥网的建设以及各种专用网的建设均无法满足现实需求,即没有做到专网专机专用,在网络安全隔离方面也没有设置网闸、硬件防火墙等安全防护设施,而且仅仅采用双网卡接入方式实现部分网络的接入,使网络系统的安全性得不到保障。另外,部分网络为了调试方便,几乎在电脑硬件上不设置任何防护措施,使电脑端口呈开发状态,这样极易给一些不法人员以可乘之机吗,对系统实施恶意攻击,最终导致网络系统瘫痪。在网络安全防护技术应用方面,在安全防护技术方面的投入不足,杀毒软件等安全防护软件不能及时更新、升级,系统漏洞较多, 容易受到攻击及病毒感染,甚至造成不同网络的病毒交叉感染,最终系统瘫痪。

(3)数据存储存方面存在的安全隐患

随着系统数量的不断增加,数据的存储问题越来越突出,如何保证数据的完整性、安全性使目前要解决的重要问题。导致系统数据丢失的因素有很多,网络硬件故障、系统管理不善或者自然灾害等情况均可以导致数据丢失。消防部队网络系统数据存储存在的安全风险主要体现在以下几个方面:①操作系统和数据库系统的安全防护能力不高,当系统造成恶意攻击时可导致系统崩溃,进而造成数据丢失;②系统的硬件由于兼容性的限制而无法实现数据的有效备份,一旦计算机硬盘发生故障即可导致存储数据丢失;③系统数据缺乏完善的保密机制,导致数据泄露现象频发。

2 消防部队计算机网络安全隐患的应对策略

2.1 加强硬件防护

硬件是实现信息化建设的基础设施,是解决网络安全问题的关键所在。首先要加强机房建设,健全机房设备,建立高效的、适用的供电系统、UPS系统、防雷系统等,机房交换机设备、路由器设备要保证具有较好的稳定性性和较高的运行速度,以确保网络通信畅通。机房服务器的运行指标要满足一定要求,保证服务器稳定、高效运行。网闸、硬件防火墙的等设备要符合公安要求,以便实现不同网络之间的对接,这对保证网络的安全运行非常重要。另外,在数据存储方面,一定要加强移动存储介质应用的管理,移动存储介质在对接公安网时要进行杀毒,存储介质在确定不含机密文件的情况下才能插入如联网。网络建设中各种硬件设备一旦发生故障要及时维修或者更换。

2.2 加强软件防护

消防部队的网络建设需要安装正版的系统软件,一方面保证系统的性能,另一方面保证系统的安全。在数据库的管理和应用中,需要由专业的计算机网络管理人员进行数据库操作,在设计数据库的过程中要考虑到各数据之间的关系,并正确配置,对数据库的用户数量进行一定限制,明确不同用户的职责范围和使用权限,对于一些机密数据要进行加密处理。为了保证数据的完整性和有效性,要做好数据库数据备份工作,制定完善的数据备份策略。严格遵守软件的开发要求,有必要时需要关闭影响网络安全的服务,以确保系统的安全运行。加强网络安全技术应用,安装杀毒软件,设置防火墙,定期检查和修复系统漏洞,同时注意对杀毒软件的更新。目前应用较广泛的计算机网络安全防范技术有加密技术、防火墙、病毒防护技术、入侵检测技术等。①加密技术是进行网络安全防护的核心技术,经过多样的研究和开发,现代加密技术基本已经实现了数据保密性、数据完整性、数据真实性以及数据可控性的完美结合,在当前的网络信息安全管理中发挥着重要作用。②防火墙是阻挡网络外部风险的重要措施,是一种用于加强网络之间安全访问控制,阻止外部网络用户以非法手段进入内部网络,是一种非常有效的安全策略。根据所采用技术的不同,防火墙可分为多个类型,包括过滤性防火墙、代理型防火墙、监测型防火墙等等。③病毒是网络安全的最大隐患之一,采用有效的防病毒技术可以防止病毒对计算机系统造成破坏。当前的防病毒技术主要有病毒预防技术、病毒检测技术以及病毒消除技术等。

2.3 加强管理

(1)建立健全的网络安全防范机制

其一,制定物理隔离相关规定,并加强执行力度,以消除一机两用的现象;其二,规范网络安全管理和维护,局域网内需安装网络版防病毒软件以及其他安全防护软件,并进行及时更新、升级,以便最大程度消除安全隐患。其三,针对网络病毒制定有效的应急预案,以应对大规模的病毒发作,提高系统运行性能和应急能力。

(2)对主机本身进行安全加固

服务器是网络系统中的关键部分,一定因为服务器问题引发安全问题或者导致系统瘫痪将会造成不可估量的损伤,所以网络系统的安全防护必须要重视对服务器的管理,对重点服务器进行安全加固。服务器加固的方法有多种,常见的有增打补丁、或利用安全扫描技术对系统服务器进行扫描分析,以便找出系统中潜在的安全隐患,并及时消除。另外,对重要的、安全级别较高的系统建立应急预案,同时建立数据安全策略。

(3)制定详细的管理措施

为了进一步加强安全管理,消防部队应根据实际需求制定比较详细的管理细节,同时对计算机系统进行安全风险评估,通过对系统的定期分析了解系统各个层次的安全状况以及潜在的风险,信息安全评估内容包括物理安全、网络安全、系统安全、软件安全、数据安全、应用安全、管理安全等等多个方面,其中尤其要重视软件的安全,详细分析各种安全要素,以保证系统软件的安全应用。

(4)制定完善的访问控制策略

有效的控制访问策略是提高系统安全抵抗能力,缺乏系统数据安全性的重要手段。网络系统的安全控制管理一方面要建立认证系统,为确保系统数据信息的安全性必须要加强访问权限管理。另一方面可以充分应用IP限制技术、或者与MAC绑定技术加强系统访问控制管理。

(5)提高全员的安全意识,加强安全知识学习随着网络系统的普及应用,提高安全意识是保证网络系统安全性的关键所在。其一,必须要从思想上认识到网络安全防护的重要性,杜绝使用未经杀毒处理、或者其他来历不明的软件,不随便查看、阅读、下载网络上来历不明的邮件或者文件;其二,用户应增强安全防护意识,对计算机系统要设置密码,不使用影响系统完全的服务,取消完全共享,并定期对系统和相关软件进行杀毒,增打补丁。其三,对全体官兵进行网络安全知识教育和普及,并落实网络安全责任,培养高素质的计算机网络安全维护人才。

3 结论

网络安全防护是一个比较复杂的、需要长期坚持的任务,随着计算机技术的快速发展,计算机病毒、网络攻击等威胁系统安全的技术也不断升级、更新,让人防不慎防范。在网络安全问题逐渐多样化、复杂化的趋势性,网络安全防护也需要从多方面加强防护措施,建立多层次的、立体的防护体系,全方位维护网络系统的安全。

参考文献

[1]唐镇.基层消防部队网络和信息安全问题及管理对策[J].网络安全技术与应用,2015.

[2]郭浩.当前消防部队网络信息安全问题及措施分析[J].信息安全与技术,2013.

[3]刘霄.消防部队网络安全问题及对策[J].信息与电脑(理论版),2014.

[4]蔡剑锋.浅谈消防部队网络和信息安全存在的问题及对策[J].计算机光盘软件与应用,2014.

推动消防部队信息化建设对策研究 篇10

经济社会的快速发展以及计算机网络技术的快速发展, 推动了信息化水平的不断提高, 而且信息化水平已经成为衡量一个行业现代化的重要指标。消防部队是我国经济社会发展的重要保障力量, 其在维护社会稳定、保障人民群众生命财产安全方面发挥着重要的作用, 因此, 消防部队的信息化建设也必须紧跟时代的步伐, 并且通过逐步的采取综合性的措施, 实现消防不断的全面化、信息化建设, 使得消防部队的抢险救灾能力、正规化建设等方面得到有效的提高。然而, 根据目前对我国消防部队信息化建设的调查研究显示, 在消防部队的信息化建设中存在着诸多问题, 其真正的应用尚未形成统一的体系, 因此, 针对如何进一步推动消防部队信息化建设的探讨具有重要的现实意义, 对于推动我国的消防部队现代化建设、提高消防部队的整体水平意义重大。

二、消防部队信息化建设及其现状

消防部队信息化建设主要是指通过运用先进的计算机、网络、通信等技术, 实现对于消防相关信息的收集、处理、传输、储存等, 并且通过现代化技术的运用大幅度的提高消防部队的抢险救灾能力, 加强消防部队的现代化建设。消防部队的信息化建设, 其实质就是通过现代化的信息技术平台获取消防的有关数据, 并且为消防部队的抢险救灾提供良好的信息支撑。加强消防部队的信息化建设能够有效的提高消防部队的办公自动化水平, 大大提高消防部队的工作效率, 同时可以降低在办公过程中人员的参与, 对于降低人为错误、提高信息的准确性也有着很大的帮助。同时, 消防部队的信息化建设可以有效的提高消防部队服务人民群众的能力, 加强在抢险救灾过程中的信息化水平, 使得我国消防部队的现代化水平又近了一步。

我国的消防部队信息化建设时间较短, 并且由于各个方面的原因技术等方面也相对落后, 经过近几年的大力发展已经取得了长足的进步。然而, 与一些发达国家的消防部队信息化建设相比, 我国的消防部队信息化建设还存在着较大差距, 主要表现在以下几个方面:

首先, 消防部队的信息化意识不足。目前, 我国的消防部队信息化建设过程中存在的一个主要障碍就是个别负责领导对于部队信息化建设的重视程度不够, 没有从思想上认识到部队信息化的重要性。这些认识上的不足也就导致了我国的消防部队信息化建设缺少投入, 资金无法满足正常的信息化建设要求, 这也是造成我国消防部队信息化建设一直处于发展缓慢阶段的重要原因。

其次, 缺少消防部队信息化建设的经验。由于我国的经济发展以及社会等方面的原因, 信息化水平一直处于较低的水平, 这也就造成了目前大部分的消防部队信息化建设都是采取盲目的态度进行, 缺少统一的系统化建设方案, 基层单位的信息化建设也只是为了单纯的应付上级领导的检查工作, 造成了购置的相关设备和软件处于闲置的状态, 造成了大量的人力财力的浪费。

同时, 相关信息化技术人才的缺乏也是消防部队信息化建设面临的一个严重问题。由于消防部队信息化建设需要较高专业技术水平的专业人才, 这一点也为部队的信息化建设带来了挑战, 主要表现在部队缺乏专业的人才, 而且本系统的人员培训的周期较长, 很难满足目前大规模消防信息化建设的需要。

三、推动消防部队信息化建设的对策

针对以上对我国消防部队信息化建设现状的分析, 结合具体的消防部队信息化建设实践, 提出以下几个推动我国消防部队信息化建设的对策:

首先, 要加强消防信息化建设的思想认识。思想的重视是推动消防部队信息化建设的第一步, 其主要内容包括对于主要领导干部消防现代化、信息化思想的解放, 破除旧的观念, 提高其对于信息化的认识, 真正意识到消防部队信息化建设在推动部队建设方面的巨大作用。

其次, 要加强对消防部队信息化建设相关资源的共享。我国的消防部队信息化建设起步较晚, 而且又缺乏较为完善的模型可供参考, 因此, 就需要基层单位在部队信息化建设的过程中加强信息的交流和共享。

同时, 要提高部队专业技术人才的引进和培养力度。对于消防部队急缺的专业技术人才, 一方面可以从大中专院校引进, 另一方面也可以通过加强部队人才的培训来实现。在实际的应用中, 通常去采取二者相结合的方式。

四、结束语

消防部队信息化建设关系着我国的消防部队抢险救灾能力的建设, 是消防部队现代化建设的重要方面。同时, 做好消防部队的信息化建设要采取综合性的措施。

摘要：消防部队在我国的经济社会建设中发挥着重要的保障作用, 对于维护我国社会稳定、促进经济快速发展有着积极的意义。本文主要针对目前的消防部队信息化建设进行研究, 通过对消防部队信息化建设的现状进行分析, 提出具有针对性的对策, 以期更好的推动我国的消防部队信息化水平。

关键词：消防部队,信息化,建设

参考文献

[1]潘俊臣.加强消防信息化建设对策研究[J].科技传播, 2011年05月

部队信息 篇11

【摘要】随着当前信息化社会的到来，我军逐渐将新技术和新科技运用到部队中。新技术装备下的武装部队对部队装备管理人才的要求也越来越高。因此，为适应当前的挑战，相关院校的部队装备管理教学也有了新的要求和目标。本文就分析整个功能系统的要求，提出部队装备管理教学训练系统设计的三个功能模块。

【关键词】信息化；装备管理；教学训练系统

随着国家技术水平的提高，信息化社会的到来，我军逐渐发展新技术，并将新技术装备运用到武装队伍上来。对此，院校部门对于人才的培养，也不能只局限于原先的理论学习。对于装备管理教学训练，院校应依据新目标和新挑战，为学生设计出更为多样，更为系统而生动的训练。下面，本文就从部队装备管理教学训练系统的功能设计的要求出发，提出教学训练系统设计的几个功能模块[1]。

一、功能模块设计要求

部队装备管理教学训练系统的功能设计，并不能有设计者凭空想象，而应结合具体问题予以设计。根据多媒体教学训练软件的特点，并要满足部队装备管理的实际。对于部队装备管理人才的培养，我们要使整个系统能保证人才对理论的学习，同时也能有实践的认知；此外，还要让其掌握具体技能。那么，具体说来可以分为以下几个方面：

1、部队知识理论水平要求高，所以要保证知识理论的学习和吸收。而部队装备管理技术性教强，所以整个功能模块要让学生得到装备管理技术的学习。

2、理论与实践要相结合，要注重问题的解决，及管理技能的提高。

3、教学人员在此系统中也有其自身的地位和作用

4、注意对网络技术和多媒体技术的运用。

二、部队装备管理教学训练系统功能设计

依据上述分析，本文提出部队装备管理教学训练系统主要设置理论学习模块、单项技能学习模块、网络模拟学习模块等功能模块。具体来说就是：

（一）理论学习

理论学习的主要是部队装备管理的基本理论及基本知识。方式上，采用文字、图片、动画、音频、视频等等，这里就是充分运用多媒体技术。通过多样的方法，更直观更好地让学员掌握各项基本理论。

1、了解部队装备管理的基本流程

包括不同角色在装备供应管理、装备运用管理、装备维修管理、装备战备管理、战备安全管理、站时战备管理等7项部队管理工作。

2、了解部队基层组织结构

了解部队基层各级担负的管理职责，这些基层各及人员包括排长、连长、指导员、营长、教导员等等。这些人员在管理岗位中担负着不同的管理职责，这是学员所要了解的。

3、了解部队装备管理法规制度

除了部队管理的基本流程，及基层职责结构以及基层结构中人员的管理职责外，还要学习相关的法规制度。从中国的军事法律，到军队法规再到相关的规章制度都是需要学习的。比如《中国人民解放军武器装备工作条例》；《中国人民解放军装备管理工作条例》；专业装备管理法规上，比如装甲装备管理规定》、《车辆装备管理规定》；与部队装备管理相关的法规比如《内务条令》、《基层建设纲要》。

（二）单项技能学习

对部队装备管理而言，学员要深入到管理任职的场景中来，所以要对个单项进行单项技能训练，这主要包括：

1、管理岗位的选择

从前面我们知道，部队基层各级担负的管理职责，这些基层各及人员包括排长、连长、指导员、营长、教导员等等。学员选择其中的一个角色和岗位，进行单项技能训练。

2、管理场景选择

设备管理的7个基本流程，包括备供应管理、装备运用管理等等。这些可以让学员根据所学的管理理论，在其中常见的管理场景中进行练习。比如说，装备的拼装、装备的动用、装备的训练、修理等等。还涉及装备输送、装备教学、装备退役等等[2]。

3、单项技能学习

对与一些单项技能，比如运用计划、组织、指挥等等，都是需要学员专项学习的。这时根据已选择的岗位和场景，迅速掌握相关流程和管理办法。

4、方案和训练水平评估。

针对学员的学习情况结合方案，对学员的单项管理技能的训练水平进行评估。

（三）网络模拟学习

网上模拟就要利用网络技术，让学员综合利用已经掌握的专项技能，进行部队装备管理的联网训练。具体来说就是：

1、在管理机构编组，依据参与人数，来编排排、连，建立营等等。模拟实际情况，来建立虚拟的军队。

2、选择综合训练任务。

这些任务包括野外驻训的部队装备管理、装备战备，或者战争行动装备保障。这些综合性质的训练任务，有利于提高学员的综合能力。

3、联网训练

在学员选择不同的岗位和角色后，可以进行联网训练。训练过程需要人员的分工和战争协调。此外，训练人员要加强合作，并有突发情况处理能力。这要求学员按照任务的计划来分工和协调[3]。

4、方案和训练水平评估

对学员进行相关的训练后，还要注重对学员的能力评估。另外，还要对联网模拟训练中，要对中国计划方案进行评估，以及整个模拟训练结果的评估。

5、网上交流与监控模块配合网上模拟组训。该模块的使用，需要教员及岗位角色参与其中。教员在此中发挥应有的作用，他们以导演的身份参与其中，指导整个训练的进行，并对整个训练行监控。

结束语

综上所述，信息化条件下，新技术的运用已经深入到军队中来。而以网络技术和多媒体技术为核心的信息技术必然要成为军队院校教学的重要部分。如何适应社会发展要求，突破传统的教学目标、教学内容、教学方法、教学评价等等，而采取新的教学目标、教学手段，这是我们都要思考的问题。紧跟当下部队装备教学管理学科和教学改革的步伐，对部队装备管理教学训练系统进行功能设计，无疑是具有重大现实意义的。部队装备管理教学训练系统功能设计对更新部队装备管理人才培养模式，并提高人才素质和专业性都要极大的帮助。

参考文献：

[1]刘凯，孙俊峰.信息化条件下部队装备管理教学训练系统功能设计分析[J].电子技术与软件工程，2014，16（1）：103.

[2]苏坤洋，贾红丽，宋义刚，郝永锋，王力锋.部队装备管理信息化建设的系统分析[J].物流科技，2010，05（2）：86-88.

部队信息 篇12

1 系统背景

公安边防部队是公安部直接领导下的一支公安现役部队,是我国部署在沿边沿海地区、出入境口岸和领海的一支重要武装执法力量。公安边防工作涉及沿边沿海地区的治安、涉外、巡逻、出入境、缉私、缉毒、反偷渡等任务,具有政策性强、技术难度大等特点。目前,公安边防部队依托金盾工程逐步组建了各级局域网,支队级以上机关大都部署了防病毒、防火墙和入侵监测系统,初步实现了资源的有效共享和快捷的信息传递。以边检站为例,目前装备有各种业务口的应用系统,将来还要部署更多的系统。系统中每台主机上存储的信息其性质都不完全相同,虽不涉及密级,但应属于内部信息,从管理上说应该严格禁止计算机间随意的、未授权的相互访问和数据共享。虽然从管人的角度,部队上下分别制定了一系列网络和信息安全管理制度,但由于目前情况下连接局域网的计算机在物理上属于一个大的网络,分布在各台主机中的重要信息资源仍然处于一种高风险的状态,因此很容易造成计算机相互之间的随意访问,包括数据的相互拷贝和共享。为了进一步构建和完善等级保护安全体系,保证单位内部重要数据的使用安全,现提出构建网络信息安全系统计划。

2 系统建设目标

网络信息安全系统建设的最终目标包括:基于国家等级保护和分级管理相关法律法规,对单位内部的信息系统进行详细的安全风险分析;根据单位内部信息系统的安全现状,依照国家等级保护法规和有关技术标准,对单位内部的信息系统进行安全保护;对单位核心信息系统中的数据进行安全加密保护,在不改造、不影响应用系统运行的前提下,增强单位内部的信息系统实施安全,做到对应用系统所处理的透明加密安全保护,达到数据安全等级保护要求,提升单位信息安全水平,保障业务安全高效运行。

3 系统设计

单位内部业务系统所处理的信息主要是内部信息,因此,安全保护措施重点应兼顾业务系统的可用性和业务系统的信息整合,应该透明地增强业务系统的安全性;同时,安全保护措施应该做到既能防范外部攻击造成的泄密,又能防范内部人员造成的信息泄露,满足简单易用和安全可控的原则。

网络信息安全系统通过在操作系统内核态加固和改造位于可安装文件系统(IFS)管理器与存储设备驱动程序之间的文件系统驱动程序,对数据信息的存储交换通道进行严格的保护,同时基于进程捕捉与控制技术实现了上层用户态办公应用程序通过文件系统加固驱动程序对底层文件的透明访问和信息系统中数据的透明加解密,如图1所示。

网络信息安全系统的设计满足业务信息安全类设计要求,保护了数据在存储、传输、处理过程中的安全性、可靠性和真实性,确保数据不被泄露、破坏和免受未授权的修改;最终实现在不改造、不影响应用系统运行的前提下,对单位内部的信息系统实施安全保护,做到对信息系统所处理数据的透明安全保护。

4 系统实现

4.1 系统的组成

网络信息安全系统主要有3部分组成。

客户端:对应用系统产生的电子文件进行透明加解密;对用户的文档操作行为进行记录,并将日志上报到统一的日志服务器上。

服务器(密钥与授权管理中心):密钥与授权管理中心实现对用户公私钥对、文档会话密钥等的管理。同时,密钥与授权管理中心还统一存储电子文档的各种权限信息,为文档的权限管理提供技术支持,为应用系统的主机提供信息的保密、防抵赖、完整性、认证等服务。

审计日志服务器:审计日志服务器的主要功能是集中存储用户的文档操作日志,并对系统审计员开放操作界面,由系统审计员对用户文档操作日志进行统一审计和管理。

4.2 系统的工作流程

用户通过客户端软件加密文件,把文件密钥、用户权限信息上传给密钥与授权管理中心;密钥与授权管理中心验证用户操作并存储密钥与权限信息;用户将加密信息发布给其他用户;其他用户可以在通过密钥与授权管理中心身份认证后,获取相关的文档操作权限,并根据作者或文档管理员所设定的权限对文件进行自动透明解密等操作。

4.3 系统功能

网络信息安全系统通过综合使用密码技术、数字签名技术和数字信封技术、操作系统内核技术、访问控制技术,保证数据的真实性、完整性、可靠性;完成电子文档的自动加密存储、自动加密传输、安全交换和使用日志审计等功能;实现应用系统内部电子文档数据的安全存储保密、安全内外传出和安全管理等级,达到国家等级保护的要求。

4.3.1 文档加密存储和传输

等级保护第3级为安全标记保护级,明确要求对秘密数据进行安全保护并提供保护状态与保护等级。电子文档自动加密系统给予用户自身的公私钥对,实现了文件的安全交换功能,以确保文件在传输过程中的安全性,防止文件在传输过程中被非法窃听、截获或者篡改,满足数据安全等级保护要求。

数据在服务器数据库中加密存储,仅服务器和具有阅读该加密公文权限的客户端能解密。安装有密码设备的客户端若没有阅读加密文档的权限,即使它突破应用系统和数据库的安全防线,非法下载了该加密文档也无法正确解密。

电子文档在客户端与服务器之间应是密文传输,网络中的非授权客户端即使窃听到数据也无法解密。电子文档上传,仅服务器能对其解密,电子文档下传,仅目标客户端能对其解密。

4.3.2 文档数据动态加解密

文档数据动态加解密通过硬件加解密设备实现电子文档和数据读写硬盘时自动进行相应解密加密动作,使电子文档自动以密文保存,以明文读出,保证了文件作者在制作文档过程中的安全性,解决了文档加解密与应用系统无缝结合的问题,无需应用系统干预和处理。文档数据动态加解密既保证了单位重要数据的安全,又确保了业务的高效运行。

4.3.3 实时权限管理和控制

实时权限管理和控制可以实时对应用系统中的用户进行集中管理和控制,以个人和组为单位进行授权,给予不同等级用户相应等级的权限,对文档的使用分别授权。未授权的用户,无法打开加密文件。

采用基于角色的访问控制,不同角色的用户组拥有不同的权限。根据文档管理的需要,用户可以灵活定义文档权限分类,所有权限都可以实时灵活更改,包括实时设置、更改、回收相应用户或组的授权,系统可自动获取每个动作记录。克服了传统电子文档一旦发出去就不可能收回或更改权限的缺点,保证了单位不同等级电子文档数据的实时传播可控。

4.3.4 文档使用记录审核

文档使用记录审核通过改造操作系统内核中的存储子系统和文件子系统,实现对文件操作的行为记录和审计,由单位的数据中心事件日志采集引擎进行收集和处理,完善了信息安全事件管理。

系统对内部公文文档和用户文档的使用和操作行为进行详细记录和审计,管理员可以查询所有用户和计算机的文件操作记录。当发生安全事件时可以进行责任追究,防止对内部公文文档进行非法操作,达到国家等级保护相关级别中系统审计保护对日志审计的要求。

5 结论

网络信息安全系统建设完成后,将实现信息系统等级保护中有关数据安全保护的基本要求和目标,尤其是应用密码技术和手段对信息系统内部的数据进行透明加密保护。网络信息安全系统还为单位内部机密电子文档的管理提供了一套有效的管理办法,为电子文档的泄密提供了追查依据,解决了信息系统使用方便性和安全共享可控制的难点,为部队深化信息化建设提供技术保障。

网络信息安全系统能够有效提高单位的数据安全保护等级,与其他信息系统模块协调工作,实现了资源的整合和系统的融合,形成一个更加安全、高效、可控、完善的信息系统风险监控与等级保护平台,提高了部队内部核心数据,特别是对内部敏感电子文档的安全管理,随着系统的不断完善和扩大,将对部队内部网络和信息系统的安全保护发挥更大作用。

参考文献

[1]公安部.信息安全等级保护培训教材[M].2版,2007.

[2]吴功宜.计算机网络[M].2版.北京:清华大学出版社,2007.

[3]郑成兴.网络入侵防范的理论与实践[M].北京:机械工业出版社,2007.

[4]沈昌祥.等级保护整改的技术路线[J].信息网络安全,2008(11).

[5]王玲.网络信息安全的数据加密技术[J].信息安全与通信保密,2007(4).