信息资源安全保障研究(通用12篇)
信息资源安全保障研究 篇1
从网络诞生以来, 网络安全的威胁就是来自多方面的。其中, 受到来自外部的袭击等威胁固然可怕, 但更应该加以防范的是来自内部的安全威胁。调查显示, 超过85%的安全威胁来自内部网络:16%来自内部未授权存取;14%源于专利信息被窃取;12%是内部人员的财务欺骗;另有11%资料或网络被破坏, 等等。因此, 在重金购置防火墙、防毒软件来防止外界威胁的同时, 必须重视防止研究应对社保网络的内部安全威胁的对策, 进而采取有效的防范措施。在这种情况, 对于整体系统安全性来说, 各个基层的终端接入点最易受到上述攻击的威胁, 需要进行周详的设计。
1 系统安全目标
1.1 访问控制
(1) 只有内部终端设备才能接入网络, 可获得相应访问权限。另外, 应对接入终端进行安全检查和认证, 安检认证不合格的终端必须进行升级补丁、修复软件之后, 才可接入网络。
(2) 对终端操作人员进行身份验证和访问控制, 拥有许可的工作人员才能通过身份验证。为防止身份冒用问题, 应支持基于帐号、MAC、第三方认证系统 (如AD、LDAP等) 的认证, 并设置IP、MAC与帐号绑定的功能。
通过实现严格控制终端的接入, 可以确保只有系统认可的终端和人员才能接入网络。
1.2 终端安全检查
基层终端设备时刻面临着病毒、黑客入侵、木马软件等多种安全隐患。因此, 应对接入终端的进行严格安检, 只有合格的终端才被允许接入网络。而终端安全检查至少应包括以下几方面:
(1) 检查终端防病毒软件安装与否, 并是否及时更新。对于终端设备来说, 病毒是最大的安全威胁, 应作为安检的重点进行。
(2) 检查终端的互联网浏览器、操作系统软件、办公软件等是否已及时更新安全漏洞补丁。木马及病毒最易攻击的目标就是系统及应用程序漏洞, 应及时发现, 并强制更新系统补丁, 防患于未然。
(3) 终端密码及账号信息。应能检查终端是否启用屏幕保护、是否设置密码, 以及终端的屏幕保护的启动时间。另外, 应能确定终端指定时间范围内未登录的账户, 便于对闲置帐户进行管理。
(4) 应具备检查终端软件信息的功能, 对终端上的软件进行黑白名单管理, 限制安装违规软件的终端接入网络, 防止木马及其他风险对业务系统造成威胁。
通过终端的安检, 能及时发现终端的各种安全隐患, 及时消除, 防患于未然。
1.3 用户行为管理
基层接入终端相对分散, 应制定有效的终端统一安全策略, 防止用户进行非法操作。因此, 须要对终端用户进行相应的行为管理, 包括以下几方面:
(1) 支持远程管理功能。鉴于终端部署分散, 管理员应能对远程终端拥有完全控制权限及监控权限, 以方便运维管理。
(2) 记录本地硬盘指定文件类型的删除、编辑、复制等操作, 并将审计日志上传到服务器, 保护原始数据不被篡改。
(3) 应具备统一发布各类软件的功能, 以保证新业务的终端软件灵活部署, 并方便对现有软件进行及时升级。
(4) 应具备将用户终端文件进行远程备份的功能, 以确保对核心文件进行有效备份, 防止意外损坏。
通过用户的行为管理, 能够有效实现远程安全管理和运维, 并保护分散在终端上的部分数据安全。
1.4 远程集中管理
基层终端有部署分散、日常操作人员的单位复杂的特点, 对终端的安全管理应具备远程集中管理的特性, 应至少包括以下几方面:
(1) 终端管理软件应具有防卸载功能, 以及强制升级功能, 使终端软件保持新版本, 并不会被用户自行卸载, 造成违规行为而无法审计。
(2) 应具备对所有终端进行安全策略下发和调整的能力。
(3) 终端与服务器端通信、管理界面的访问应支持数据加密传输, 防止被恶意拦截、破解。
(4) 审计与报警功能应可视化, 及时对全网信息进行收集和报警。
通过远程集中管理, 能有效地将分散的终端统一的进行安全策略下发和管理, 使分散的终端成为可管理的整体。
1.5 选择可靠备份线路
社保工程需要24小时不间断提供服务, 应设计成本较低的方案, 以为各节点提供备份线路。目前, 移动网络发展迅速, 3G技术成为成本低、部署灵活的最佳线路选择。但目前, 普通的ADSL设备不支持3G备份线路。因此, 考虑成本及管理方便的方面, 应采用同时支持ADSL与3G线路的接入设备, 并且设备可将ADSL作为主线路, 3G为备份线路。
1.6 终端设备集成管理
目前, 各个基层站点大都采用ADSL设备+PC终端的组合方式。这种方式带来的非法终端接入风险在前面已经进行了分析, 不再赘述。以外, 这种部署方式还会带来设备管理不便等问题, 特别是网络设置被更改的情况下, 如ADSL的线路被人为改动、设备被重置等。这造成管理人员无法对连接中断的终端及设备进行有效的远程管理, 而基层终端使用人员又缺乏技术能力, 无法判断当时状况, 使问题解决困难。为此, 应采用一体化设备, 将终端机与ADSL进行集成, 最大程度减少人为造成的链路中断等问题。
2 总结
综上所述, 建议在社保工程基层接入点采取以下技术措施:
(1) 在基层客户端终端部署安全管理类软件, 以达成对终端的接入控制、安全检查、行为管理等安全功能的实现。另外, 通过集中管理功能, 确保实现终端安全策略的一致性, 以及集中安全审计。
(2) 在基层接入点部署高度集成设备。首先, 支持终端接入控制的同时, 要求能实现ADSL线路和3G线路的同时接入;应具备访问控制等防火墙功能;支持将接入线路和终端PC集成在一起, 实现在每个基层点只需部署一台设备。
参考文献
[1]吕丽娟.金保工程中安全防护技术应用刍议[J].信息网络安全, 2007 (06) .
[2]常勇斌.人力资源和社会保障的信息化建设探究[J].财经界:学术版, 2012 (02) .
信息资源安全保障研究 篇2
2信息系统的安全运行保障分析
安全运行分析把影响产品,尤其是过程、系统安全需求的解决方案。通过反复地进行安全运行保障分析,并结合安全保障设计支持功能。在系统生命期内反复进行的安全运行保障分析应集中在:(1)自动化联结和其他与信息系统进行交互的环境元素一交互是直接进行的,还是经过整个信息系统与业务环境内部的远程,外部接口进行的。(2)用户扮演的角色。而自动化的角色可能是数据源、数据集散点、远程应用功能的操作员或网络服务命令的发出者等。(3)确定在其业务环境中用户与运行系统交互的方式和模式。信息系统运行保障分析不包括任何与信息系统行为和结构相关的内容,也不包括直接不可见的观象或外部自动化接口。如:计算机存储器和磁盘空间的精确配置一般与运行分析无关,运行分析和审核信息系统运行梗概相关,自动仿真和建模的工具通常在分析和提交运行梗概时很有帮助。需要考虑的典型运行情况包括:一是在正常和不正常条件下,信息系统启动和关机;二是系统和人与对错误条件的环境反应或安全事件;系统组成单元失灵时,在一个或多个预先计划的备用方式下维持运行;三是在和平时期及其他敌对模式下维持运行;安全事件或自然灾害的响应和恢复模式,例如,与病毒事件有关的系统冲突必及响应或恢复;四是系统对关键性和常见的外部和内部事件的反应;五是如果配置多个系统,对每个系统惟一的环境或场所梗概;即在整个正常应用期间.系统行为、环境与人的相互影响以及与外部自动化的接口。一般可采用叙述的`形式说明信息系统原理和正常、非正常运行活动的流程的说明。
3信息系统保障的实施步骤
微信平台个人信息安全保障研究 篇3
摘 要:微信作为一种新型的即时通信工具,虽然方便快捷,但却引发了诸多安全问题。本文分析了在微信社交平台中购物及娱乐引发的个人信息安全风险,针对这些风险提出了相应的保护对策。
关键词:微信平台;个人信息安全;社交网络
中图分类号:G712 文献标识码:B 文章编号:1002-7661(2016)19-003-01
随着信息技术的不断发展, 移动互联网已经渗透到了人类生活的方方面面。微信作为一种新型的即时通信工具,是大数据时代移动互联网成为发展趋势的必然写照。它以操作简单,支持文字输入、 语音、 图片等特点,拥有了大量用户,这种新型的通信工具已然成为了人们的新宠。然而,微信就像是一把双刃剑,带给我们便利的同时也蕴藏着无限的危机,近几年,由于微信社交功能而造成的个人信息安全风险层出不穷。如何认清在虚拟网络下的安全风险及如何在新形势下加强个人信息安全保护,成为大数据时代首当其冲的问题。
一、微信平台下的个人信息安全风险
微信,作为一种全新的社交媒介,最大的成功之处在于传播技术的不断创新满足了受众追求新事物的好奇心理,改变了传统意义上的人际交往格局。用户通过使用 “附近的人”“摇一摇” 等社交功能, 从附近众多显示出来的用户中,结交自己想认识的朋友。虽然这种交友功能便于用户找到或结识具有吸引力的新朋友,但使用者的信息也会暴露于公众之中,加剧了个人信息的安全隐患。
1、查找附近的人。点击查找 “附近的人”功能后用户会看到 100 m~1 000 m 范围内同样使用过此功能的用户。一些不法分子对用户的图片等个人信息加以收集、 加工、 利用,得出有利于自己的信息,进行敲诈勒索行为。据统计,近几年仅国内媒体报道的利用微信引起的犯罪案件就多达 60 余起,其中强奸案高达半数。
2、摇一摇。“摇一摇” 是微信推出的一个随机交友程序。通过摇动手机可以匹配出同一时间使用此功能的用户,这种有筛选性的择友方式使得用户既张扬了个性,又满足了自己的需求。因此,“摇一摇”上线后很快便达到了每日多达 1 亿次的使用次数,它的简单、 便利,快速地帮助人们扩大了社交圈,然而这样的便捷也对个人信息安全构成了巨大的威胁。微型 “摇一摇” 的社交功能并没有信息控制及筛选功能,人们的交流具有极大的自由化、 开放性、 匿名性, “搖一摇” 的便捷使得人们对于微信另一端的使用者降低了警觉性。不法分子利用用户的这些心理,可以轻易地获得用户的个人信息。
二、微信购物和娱乐平台下的个人信息安全风险
微信原本是一款基于手机端的社交软件,在第三版更新后出现了微信 PC 端,于是社交形式由最初的微信好友和朋友圈扩展到微信公众平台,使群发消息给关注的用户得以实现。 无数的商家眼球被用户群吸引,更看到了隐含在人群之后的巨大商机。
1、微信购物。“微店”“微商城” 等购物方式,是基于微信平台而研发的一种电子商务系统,能够实现大多数个体的商业需求。消费者只要通过微信商城平台,就可以实现商品查询、 选购、 订购与支付的线上线下一体化服务。由于这些平台建立成本较低, 只需按照要求填写申请后便可以进行交易,没有相关的安全体系进行保障,因此易发生纠纷。
2、测试游戏。“测出你的前世今生”“测算基因看你未来开什么车” ,等等。近来,不少人通过朋友圈的信息共享玩一些游戏并随手转发。虽然这些只是名义上的测试游戏,但实际上却很可能是不法商家利用测试来吸引用户的眼球而随之盗取个人信息的方式。据了解,绝大多数游戏在进行测试时均需要输入姓名或手机号等个人信息,商家很容易全方位掌握用户的相关信息。此外,有网络安全人士指出,有的游戏或社交网络还会向手机软件植入木马程序,致使用户手机中的手机银行和支付宝等交易软件安全性降低。
三、微信平台下的个人信息安全保护对策
1、加强对微信平台的监督管理。不法分子屡用微信进行犯罪的最根本原因是由于我国未实行微信实名注册用户,不法分子可以用不同的手机号进行多个账户的注册,案件发生后若罪犯注销或停用账户我们就无法进行追踪。因此,应当在确保个人信息不会泄露的前提下实施微信后台实名制原则,减少不法分子运用这一漏洞而进行犯罪活动。与此同时,应该加大对微信的监管力度,对交流中可能出现的不法信息、 敏感话题予以提醒。
2、加强个人信息保护。在我国,人们对个人信息的认识比较模糊,重视不足。个人信息的随意传播、 公开、 泄露、 滥用的现象随处可见。微信的使用,朋友间的交流或朋友圈信息的公开、 共享使我们有意或无意地泄露了个人信息。开启定位系统、 打开测试网页,每一次社交程序的应用都可能将我们的个人信息输入商家预先设计的数据库中,成为商家日后获利的筹码。国家相关部门应当加快建立与个人信息安全相关的法律体系,对个人信息进行正规的管理和规范,以保证个人信息能够在合法、合理的状态下流动。
3、加强思想道德教育以提高道德风尚底线。面对网络信息纷繁复杂、 难以辨别真伪这一现象,腾讯公司应当在大力宣传推广微信产品的同时,定期推送具有加强思想道德教育的短文,开展网络伦理道德教育,并在道义上提醒广大微信用户可能存在的安全隐患。
4、提高自身防范意识。许多微信用户习惯于在朋友圈随意公开自己的状态及位置信息,同时晒出自己或与朋友、 家人的近照并伴随各种炫富行为,以渴求得到他人的赞美或崇拜。岂不知这样的行为容易使有些不法分子利用。因此,我们在朋友圈中应该少用真实照片或者在使用“附近的人” 后应当及时 “清除地理位置” 并退出,同时开启 “加我为好友需要验证” 功能。此外,在与陌生人进行交流时要随时保持警惕,尤其是女大学生,不要因为对方的花言巧语而放松警惕,泄露个人的重要信息。另外,面对网络上新兴起的代购行为,我们不能盲目地相信及追求,应该用怀疑的态度去辨别商品的真假性及卖家的信用,从而提高自身防范意识。
四、结束语
信息资源安全保障研究 篇4
在这些档案信息资源中, 教育大数据是最为有其时代特点的一类数据, 主要分为广义教育大数据和狭义教育大数据。广义的教育大数据指所有与日常教育有关活动的行为数据, 这种数据具有等级分层性、时间顺序性和复杂冗余性等特征, 包括教育档案、教育文件、相关政策、学习具体资源、学业评价等种种信息。狭义的教育大数据指参与学习活动的学习者所经过的行为数据, 包括学生学习过程数据、考试成绩、教学评价、毕业考评等过程性数据。
1 教育数据应用的体系结构
教育数据应用的体系结构一般都采用采用B/S模式, 所谓“B/S”模式是Browser/Server (浏览器/服务器) 的缩写, 即客户端使用浏览器 (如IE、360浏览器等) , 服务器端为WEB服务器, 用户的请求通过浏览器发出, 主要事务逻辑处理在服务器端实现, 协同应用服务器响应浏览器的请求, 并及时反馈信息。系统结构将应用功能分为三层:表示层、功能层和数据层, 如图1所示。
表示层作为应用的用户接口, 主要功能是协调用户与应用层间的对话, 保证由用户从输入系统输入的数据正确无误地传递给功能层, 并将处理后的数据通过浏览器显示的方式返回给用户, 主要表现形式是用户交互界面的需求与回显信息。功能层作为应用的主体, 主要功能是将具体的业务处理逻辑编写进程序中, 程序在服务器上接收用户请求, 从数据库系统获得数据, 按用户需求进行处理后生成数据反馈给用户, 功能层是表示层和数据层联系的桥梁, 主要表现形式是服务器端软件。数据层主要是数据库管理系统, 负责管理对数据的加工处理, 并可以迅速执行大量数据的更新和检索。
2 教育数据所面临的问题
对于这些教育数据, 往往会受到相应的攻击和干扰。主要体现在以下几个方面。
2.1 数据存储技术的安全
面对当前大数据时代, 教育大数据是其中的一员, 也一样面临着海量数据的存储问题, 正确的存储有效的教育数据资源, 是用户正确的检索和应用的前提和基础, 如何安全准确的存储这些教育数据, 是关键的一环。
2.2 远程攻击威胁
网络平台经常会受到黑客的攻击, 不管是恶意的还是恶作剧, 都会严重损坏数据资源, 而在教育数据方面, 如果受到攻击, 会给学生造成不可逆转的不良影响。
3 教育数据保障的应对策略
针对教育数据中存在的问题, 我们建议从以下几个方面加以解决。
3.1 数据备份
数据备份是保护数据的最基本措施。根据教育数据类型的不同, 备份的方式也不同。对于公开数据, 也就是对公众公开的数据, 需要进行完整性保护, 所以要进行常规的日常的备份。对于一般性数据, 为了避免受到破坏, 影响使用, 要进行定期的备份。对于重要的数据, 需要进行监管, 并进行冗余备份。对于关键数据和核心数据, 要进行一式多份的多地备份, 以防更改和丢失。
3.2 数据恢复
数据恢复是在数据遭到毁坏的情况下, 进行恢复, 有的也称灾难恢复。数据恢复是以数据备份为基础的。只有相应的数据得到备份, 才能进行恢复。要进行恢复的数据, 必须要以多地多种形式进行备份, 确保数据准确安全。
3.3 安全策略
在做好数据处理的同时, 其他安全策略也同等重要。首先, 要在平台中建立身份认证机制, 只有通过身份认证的用户才可以进行登录。其次, 建立可信访问机制, 在用户跨越数据访问边界是再次进行确认。再次, 建立隐私保护机制, 对于个人身份信息, 其他敏感信息, 其他用户无权访问。最后, 建立虚拟安全机制, 使用虚拟机, 定时有效进行隔离。
4 结论
通过以上的有效措施, 可以更好的防止教育数据的丢失和篡改。数据安全始终是档案信息的热门话题。希望在在不远的将来, 会有更有效的数据安全措施来稳定档案信息共享平台的运行。
摘要:大数据时代, 档案信息资源共享平台承载着档案行业的应用服务, 而教育档案大数据作为大量数据当中的一类, 有着其特殊性, 教育大数据对于一个国家、地方的教育发展来说, 是极其重要的, 教育大数据的流失、被篡改将影响整个国家教育发展的缩影, 保护教育档案大数据, 是保护档案信息资源的一个典型应用, 有利于大数据安全保障功能的更稳定发展。
关键词:大数据,档案,教育数据
参考文献
[1]张大伟.“棱镜”给信息时代的档案安全敲响了警钟[J].上海档案, 2013 (7) .
信息资源安全保障研究 篇5
随身预见,动感互联。
处理资料要谨慎,安全第一最稳阵。
遇见一个连接的世界。
除网络陋习,讲勤学上进,树文明新风,建和谐校园。
维护网络安全,保护个人隐私。
个人信息勿泄露,安全意识存心头。
聚网络文明之风,传文明网络之行。
君子之于网事,于节于礼于制。
人人关心信息安全,家家享受智慧服务。
个人资料要小心,资讯安全勿轻心。
智取人生,先人一步。
未来世界,移动掌控。
智能移动,先行者立。
提高个人信息保护意识,保护个人合法权益。
共建网络安全,共享网络文明。
掌握网络安全知识,保护个人安全信息。
网络无边,青春有限,珍惜时间,文明上网。
筑牢网络安全基石,成就网络强国梦想。
妥善运用及保护个人信息,避免因个人信息泄露而让犯罪分子有机可乘。
预见未来,创新科技。
智拓人生,无限未来。
信息时代的档案信息安全保障 篇6
关键词:信息时代 档案信息 安全保障
中图分类号:G270 文献标识码:A 文章编号:1674-098X(2016)05(a)-0130-02
1 信息时代档案信息安全保障的新认识
随着信息时代的来临,档案信息化的建设工作也在逐渐深化,有利地实现了档案信息资源共享化,提升了管理的效益,加快了档案事业的发展。在实施档案信息管理的过程中,档案信息安全是档案信息化建设的主要内容,这也表明了档案信息化建设的过程中还存在一定的问题。
1.1 从档案保管、保护到档案信息安全保障
档案管理主要是指对档案信息进行维护工作,促使档案一直处于发展状态,确保档案的信息不受任何损害,以此促进档案存在的时间。在我国古代就具有相应的管理模式,但是都比较单一和分散,没有建立健全的体系。自我国改革开放以来,档案教育就有了新的发展,教育者制定了相关的技术素材,从而促使档案管理技术逐渐的形成一门完整的学科。在20世纪80年代出版的档案管理技术,促使档案管理理论和技术有了新的改变,研究档案的学者对档案信息管理的认知集中在信息保护和载体保护上。目前,我们已经步入了信息化的技术社会,对于信息的要求也就越来越高,并且对于档案学的发展具有深远的影响。与此同时,档案学的理论和技术也发生了巨大改变。因为电子技术的发展,信息量也在逐渐地增加,记载信息的方式也发生了多样化地变化,档案学的理论和技术正在不断地发展。信息化的档案管理是依据全面的、数字化的、动态的基础,并且逐渐成为社会发展的主要关注的问题。
1.2 档案信息安全保障的内容
档案信息管理的安全内容包括信息内容的安全、实物的安全、管理系统的安全、网络环境的安全、应用技术的安全以及实际管理的安全。也就是说确保档案信息不会发生遗失的现象,或是被人任意地更改、破坏,从而造成信息资源出现遗漏和缺失,致使档案信息不具备完整性和严密性。在实施档案信息管理的过程中要注意突发性事件,采取有效的档案设施,从而促进档案信息管理可以有效地发展下去。例如:在确保档案管理计算机硬件的同时,也要防止受到突发性自然灾害的发生和影响;档案信息所处的环境也要符合储存的标准。档案信息系统安全保障不仅要求对信息的管理,还要确保管理的技术具有专业性,从而保证信息资源的合理化整合和管理。
2 影响档案信息安全保障的因素
2.1 自然与环境因素
自然因素是指在档案管理过程中,自然界会受到不同因素的影响,出现突发性的大雨、大雪、地震以及磁场等多样化的灾害,这将直接威胁到档案信息资源的安全。而环境的因素是指实施安全保障的档案信息所处的环境不能够适应档案信息管理模式,從而对信息资源造成损害。例如:对档案信息进行远程操控的技术室,若是不具备符合发展的应用设备,像电源电压不足、基础设施不完善、所处温度过于高、湿气重、无防火、放电、防水的装置、病毒的侵害等,都会对档案信息的安全问题造成影响。
2.2 技术与社会因素
技术因素主要是指记载档案信息的载体。相对于纸媒的记载方式,增强纸的使用年限,可以促进信息资源存在的时间。而作为新时代的信息载体来说,载体自身的质量和电子技术是决定档案信息安全的主要依据。社会影响因素是指社会经济在发展的同时也会带动一些不利事件的发生,从而影响到档案信息的安全。伴随着电子信息技术的发展,很多不法分子利用互联网的高科技技术对外宣传破坏思想,还利用互联网进行犯罪活动,从而严重的影响到档案信息的安全。
2.3 管理与资金因素
管理因素主要是指有关政府对档案信息安全的管理政策和工作人员的工作态度。档案管理的主要组成部分就是人,人具备完善的网络技术,人拥有管理的体系和能力,人对档案信息进行分类和整合。资金影响因素是指将档案信息管理的资金融入到相应的管理人员对档案信息的总体规划和未来发展的方向,若是投入的资金不够,那么管理的力度也就不够,很容易在实施的过程中出现安全问题。
3 保障档案信息安全的基本策略
目前,实施档案信息安全管理工作是一个具有系统性和复杂性的过程,需要结合当前的社会理念、国家颁发的政治策略、相应的规章制度、有效的技术手段、相应的人才锻炼等多方面,并且进行有效地融合,以此建立全面的档案信息安全保障管理,从而促进档案信息管理的发展。
3.1 强化意识
档案的信息资源是国家发展遗留的物资遗产和精神遗产,不但是国家发展档案工作的主要目标,而且是国家要发展档案信息管理的重要内容。档案管理应该进行相应技能的培训和学习,深入贯彻档案信息管理的理论,加强人们对档案管理的认知,开展新式的档案管理教育,解决档案信息的问题。同时,也要树立正确的档案信息安全理念。采取积极向上的心态对待档案安全管理问题。当然,可以依据多样化的安全教育形式,让各个层次的管理者和工作者参与到档案信息管理安全保障当中去,以此深入地了解到档案安全在档案管理中的重要性,建立正确的工作理念,要记住档案安全信息占据的地位,从而将档案信息安全放到档案信息管理工作中的第一位。
3.2 构建体系
要想更好地发展档案信息,就需要确保档案信息管理的安全性,这样才可能实现档案信息的全面发展,不然就会阻碍档案信息管理的发展。随着档案信息管理的发展,对档案信息化管理的技术手段已经成为一项重要的工作内容。由此可见,依据国家的相关规定,融入档案信息管理的需求,建设全面的档案信息安全管理体系是现阶段需要解决的问题。档案信息管理的安全体系是一个具有全面性和有效性的管理体系,包括社会的各个层面和各个方面的支持,同时也要依据相关的法律法规,对档案信息管理进行全面的研究与分析,从而建立和谐发展的社会环境。目前,要加大对档案信息安全保证制度的建立,以此更好地对档案信息管理进行更好地规划,从而促使档案信息坚持可持续发展的道路。
3.3 完善法规
在解决档案信息管理安全问题的过程中,建设健全的管理体系和法律法规,是确保档案信息安全的重要手段,只有依据公平、公正的法律法规才可以做到依法治国,从而更好地确保档案信息的安全问题。当前,在国际市场中,各国都确立了完善的法规制度。美国在20世纪70年代就设定了相关的档案信息安全管理策略,并且在21世纪初期也设定了相应的计划,到如今,依据电子信息技术解决的问题就已经达到近400个。与此同时,在英国、法国、德国等多个国家也纷纷制定了相应的法律法规,建设了相应的组织机构。而在我国也依据实施档案信息管理的需求设定了相应的法律法规,例如:《计算机信息系统安全保护条例》这些法规为维护网络安全提供了法律,从而确保档案信息管理可以有效的发展。在我国很多单位都有应用,如,公安局、政府机构和医院档案等管理体系等,虽然依据信息时代的档案管理在实施的过程中取得了有效成绩,但不可否认的是还不能够满足信息管理工作的有效实施。这就需要档案管理者依据当前应用部门的需求和发展,融合国家政策的规定,制定符合档案信息管理的相关制度,在实践的过程中,不断地获取经验,并且进行自身的完善,从而促使档案信息管理的有效发展。
参考文献
[1]祝洁.云计算环境下的档案信息安全研究[J].兰台世界,2016(9):25-27.
信息资源安全保障研究 篇7
一、人力资源、社会保障和信息化技术的定义
1. 人力资源。
人力资源是指具备劳动能力并成长在劳动年龄的人, 中国是个人口大国, 有很多劳动者, 他们是推动企业和社会、经济发展的主要劳动力, 国家应加强对人力资源的重视和权益保障, 提高人力资源的安全和劳动, 从而促进社会、经济的高效进步和发展。
2. 社会保障。
社会保障是指政府对社会人们和劳动生产者实施的一项有效的社会风险保障制度。世界上最早建立并实施劳动保障制度的国家是德国, 目的是保证劳动力的安全, 提高社会人民生产力的平等。社会保障的主要内容除了要保护生产力的权益, 还要促进社会主义的建设, 不仅能够体现国家责任制体系, 实施资源分配, 服务于人民, 也确保了社会发展的稳定性。
3. 信息化技术。
信息化技术从广义上讲, 就是运用电子计算机进行文字、语言、信息加工、传输和保存的一种技术;也可将信息化技术解释成是运用网络、计算机等科研技术, 将文字、图像和声音等多种信息进行有效处理、制作和应用的技术。
二、人力资源和社会保障信息化建设的必然性
我国将长时间处于社会主义初级发展阶段, 有很多工作发展的问题和社会体制问题需要解决, 因而信息化建设的发展和运用非常关键。
1. 信息时代的要求。
21世纪, 社会主义的和谐发展是头等大事, 人力资源和社会保障工作的实施, 需要时间比较长, 耗费人力比较大, 工作任务比较重, 所以利用信息时代的特点, 应用信息化建设是必然的发展方向, 同时它可以减少人力、物力, 提高工作效率。
2. 保证工作效率。
人力资源和社会保障信息化网络技术的应用与建设, 可以有效利用计算机技术对文件进行加工、处理, 并可以快速保存, 通过网络传播可有效将信息发布, 提高人们知晓的速率, 做到在最短时间内完成最多任务的原则, 具有工作效率高、简便、准确度高等特点。
3. 激发个人潜能。
信息化网络技术的应用, 促使工作人员加强新知识的掌握、学习和自我素质的提高, 通过不断学习增强工作人员的积极性和进取精神, 使工作人员不断激发自身潜能开发学习能力, 从整体上提高了工作人员的奋斗精神, 加强了人力资源组织的综合性。
4. 促进廉政建设。
人力资源和社会保障信息化建设运用网络计算机技术, 对文件、数据等内容进行加工和处理, 并通过网络直接传播到公众平台, 增加了人们群众的关注度和意见整合效率, 不仅使人们更加了解政府的决策, 而且政府可以通过整合人们的建议发现不足并及时纠正, 在科学信息技术的运用下通过了政府廉政办公的建设。
三、人力资源和社会保障信息化的建设对策
1. 加强软件开发。
人力资源和社会保障信息化建设中, 计算机软件技术的开发和运用非常重要, 它既可以提高相关部门工作的效率, 又可以保证人力资源部门、社会保障部门与人们群众的及时沟通, 因此需要设计一款容量大, 具有办理各项综合业务的系统, 以此来提高软件的工作效益。
2. 建立就业信息网和社会保障资源网。
在人力资源和社会保障信息化建设中, 政府部门需要考虑人才就业的问题, 所以应设立就业信息网, 让普通劳动者、应届大学生等各类社会劳动者通过就业效率, 通过其找工作的便捷, 可通过计算机网络就业信息的平台加快找工作的步伐, 同时也可以时刻掌握目前社会招聘人才的动向。建设社会保障资源网, 可使广大就业者利用计算机网络了解更多社会保障内容, 不仅体现政府制度的公正、平等化, 而且也可提高人们的了解度。
3. 政策法规的支持。
人力资源和社会保障信息化建设的实施, 不是一己之力可完成的任务, 它需要多方面配合来共同完成, 其中必须要受到政府的政策和法规的保护和支持。过去发生过很多社会保障制度的不道德事件, 而且有很多政府工作者提前退休等问题, 给保障资金的供应增加了困难。因此, 政府相关部门需要加强相关法律法规的建立和完善, 禁止假信息的公布, 加强参与社会保障人员身份信息的核实制度, 对有问题者必须加以规范的惩罚。要通过完善的政策法规来约束人力资源社会保障信息的真实性, 提高信息化建设的准确性。
4. 建立信息网络的安全性。
计算机网络信息的建立属于一种开放性状态, 为避免劳动者信息被暴露或侵害其权益, 在建立人力资源和社会保障信息化的同时, 应该加强安全系统的设置, 可以设置访问人的确认窗口, 通过网络系统的认证和安全级别, 提高信息网络建设的安全性, 降低信息被盗的不良事件发生率, 如果发生问题可通过认证系统进行查找。
结束语
网络信息化技术在不断发展, 政府应加强对人力资源和社会保障信息化建设的重视, 提高对网络信息化技术的应用效率, 可加强人力资源和社会保障的服务性、透明度和公开性, 有效提高其对广大人民群众的服务意义, 增强其在社会公布的全面性, 同时在信息化技术的应用中, 要增强网络安全的技术管理, 进而提升信息网络技术的应用效率。
摘要:信息化时代, 人才成为了21世纪的主力劳动者, 为确保人力资源劳动权益的保障, 需要加强人力资源和社会保障的建立, 下面本文就对人力资源和社会保障信息化建设的定义、必然性和研究对策进行分析和探讨。
关键词:人力资源,社会保障,信息化,建设,对策
参考文献
[1]常勇斌.人力资源和社会保障的信息化建设探究[J].财经界 (学术版) , 2012 (02) .
[2]桑卓.基于人力资源和社会保障信息化建设研究[J].电子技术与软件工程, 2014 (19) .
[3]顾洪清.刍议人力资源和社会保障信息化建设系统[J].电子技术与软件工程, 2013 (23) .
[4]王继中.东丰地区人力资源和社会保障信息化的理论建设与实施[J].科技传播, 2013 (11) .
信息资源安全保障研究 篇8
关键词:信息化建设,人力资源,社会保障,社会科学研究
当中国进入21世纪, 这个知识化、信息化时代, 电脑走进千家万户, 为现代人们的生产生活提供了极大便利。同时信息技术的深入推广应用进一步改变了现代人们的生产、生活方式, 加速了全球经济一体化进程。相应地人力资源和社会保障信息化建设成为一种必经过程。那么实施人力资源和社会保障信息化建设有何意义呢?
1 人力资源和社会保障信息化建设的作用
1.1 提高工作效率
自从我国进入21世纪, 中国社会的主要任务变成如何快速构建社会主义和谐社会。在这种社会背景下, 人力资源与社会保障信息化建设的工作量越来越大, 且耗费时间越来越多, 所需工作人员越来越多, 于是产生了信息化网络体系。应用现代信息技术处理、加工及储存数据, 速度快、简单精准, 能够快速将政府的方针政策传递到社会公众中[1]。同时通过构建人力资源和社会保障信息化体系, 能够进一步改进资源利用结构, 提高工作效率。
1.2 促进政府廉政建设
通过构建科学的信息化网络系统, 能够强化工作者的进取意识, 促使其不断学习新知识, 以和新时代环境下信息网络化工作环境相吻合, 最大限度激发员工工作潜能, 优化组织架构。同时, 利用电脑采集处理各种复杂的信息数据, 有利于公众参与、讨论政府的各种决策。且随着电脑软件越来越智能化, 公众发表言论的渠道越来越多, 这样一来, 越来越利于政府作出符合社会公众要求的科学决策, 以进一步促进廉政建设, 实现以民为本的发展目标。
2 人力资源和社会保障信息化建设的措施
2.1 建设统一数据中心与公共服务平台
将建设统一市级数据中心作为中心工作, 并向省级、部级数据中心靠拢, 强化统一建设工作力度, 将各种不同的资源统一集中至数据中心, 共享资源, 有最大限度节约建设资金, 以免发生信息孤岛现象。并注重和工商、民政、公安及质监、税务等部门及时交换数据, 以充分发挥各部门信息的作用。强化数据中心承载、支撑功能及安全防护功能的建设, 组建人力资源和社会保障信息化建设的云计算平台 (如图1所示) , 进而为人力资源和社会保障信息化建设提供强有力的体系应用支持。
其次, 加大力度建设各级人力资源社会保障单位的政府网站, 并不断完善网站信息公开、在线办事与公众参与等各项功能, 确保业务体系数据安全的条件下, 创新经办服务体系。实施网上求职招聘、申报审批、远程培训及咨询查询等各项服务, 逐渐形成网上受理→合作办理→网络查询的服务形式。同步建设电话咨询服务中心, 并拓展电话服务的范围, 从最初的就业服务、劳动关系及社会保险等业务领域逐渐扩展至人力资源与社会保障工作方面。加快速度提高业务经办部门窗口自动服务能力, 以大屏幕、触摸屏的形式为民众提供服务。组成多层次、多形式及多渠道的信息化服务系统。如图1所示。
2.2 加强经办单位、职能部门间的合作
人力资源和社会保障信息化建设作为一项巨大的工程, 在具体建设过程中需要各个相关业务部门加强合作, 彼此之间相互支持才能顺利完成这项工作。所以, 需要相关工作人员打破传统的政策和技术相分离的思维方式, 如果遇到信息体系改变的政策决策时, 专业技术人员需要积极参与其中, 评价政策的技术可行性, 管理成本与预期效果的性价比, 构建人力资源和社会保障政策制定和信息体系升级的协调制度, 当制定新政策时需要考虑其和信息技术的吻合程度, 进而促使二者完美配合。
其次, 在建设过程中, 各个业务经办单位、职能部门之间也需要增进合作, 充分发挥出信息技术的联动优势, 协同办理各项业务。严格依据办理时限要求, 采取科学措施处理相互制约业务, 进一步为办理各项业务提供相应的支持。最后还要不断提升各级经办单位业务工作者的信息化技能, 因为若业务人员可以在业务操作流程安排、操作习惯等方面和技术人员充分沟通, 将会进一步提升业务应用体系和实际工作的相匹配程度, 进一步提升经办机构工作效率。
3 结束语
总之, 人力资源和社会保障信息化建设工作对于建设和谐社会有重要作用。并且这项工作与人民群众的生活存在紧密联系, 现阶段我国各地劳动与社会保障部门在逐渐加快信息化建设脚步, 以更好地为人民群众提供优质服务。
参考文献
[1]顾洪清.刍议人力资源和社会保障信息化建设系统[J].电子技术与软件工程, 2013, 8 (12) :163-165.
[2]常勇斌.人力资源和社会保障的信息化建设探究[J].财经界 (学术版) , 2012, 3 (02) :103-104.
信息资源安全保障研究 篇9
我国金融信息化建设的不断深入, 促使金融行业对信息资源的依赖程度不断提高, 虽然有助于金融服务效益和市场竞争实力的强化, 但与此同时也衍生了安全隐患, 而且我国金融机构出现的几起信息风险事件已经为我们敲响了警钟, 故构建并完善金融信息系统安全保障体系迫在眉睫。下面, 笔者就其现实障碍和构建策略加以研究。
1 金融信息系统安全保障体系的重要性
就当下而言, 金融是现代经济的枢纽与核心, 涉及了社会生活生产的方方面面, 而这必然离不开金融信息系统的有力支持和帮助, 可以说在信息时代下, 金融行业对其的依赖会与日俱增, 那么信息安全的重要性便不言而喻, 以至于关乎金融机构的生死存亡, 金融市场的稳定发展, 以及经济、社会和国家安全, 毕竟银行、基金、证券、保险等金融机构的信息数据直接相连着现实财富。如早在2003年, 1200多家欧美银行和保险公司便称, 其信用卡号码和客户密码等重要数据可能已被黑客窃取, 而且据统计, 2013年全球金融行业因网络攻击、电脑病毒、设备故障、系统异常、管理不善等多种因素引发的信息安全时间同比增长高达170%[1]。足以见得构建并完善金融信息系统安全保障体系必要而迫切。
2 构建金融信息系统安全保障体系的现实问题
虽然金融行业已明显意识到信息安全的重要性, 但在构建安全保障体系的过程中, 依旧存在着诸多阻碍和不足。如电子支付、手机银行、网上银行等金融新产品的出现和应用, 增大了黑客入侵、网络攻击、电脑病毒、内部人员作案等公共网络安全风险;因信息系统安全软硬件配备缺乏预见性、系统性和自主性, 灾备中心平台尚不成熟, 以及系统内外网隔离存在漏洞, 致使信息安全技术和产品效用较低, 进而增大了风险几率; 受POS、ATM、网上银行等核心业务的迅猛发展和数据大量集中现象的普遍存在, 致使信息系统在规划、建设、运行和管理中不可避免的出现各种风险;同时信息安全风险测试和评估难以真正落实, 应急处置规程复杂而不易操作, 以及金融信息安全法律保障的缺失, 均在不同程度上制约着金融信息安全保障体系的进一步完善。
3 金融信息系统安全保障体系构建的策略研究
3.1 以合理的构建目标为指导
为切实推进安全保障体系的顺利构建和完善, 就必须将构建目标合理化和明确化, 即基本实现物理安全、信息设备安全、网络安全、信息内容安全、数据安全以及公共信息安全, 最终实现信息机密、可用而完整, 业务可持续发展, 信息系统主体和资源可控。但在具体构建时, 必须符合信息安全的相关法律、政策、标准、指南和细则, 如必须遵守国家和部门推行的法律法规, 符合金融国家标准、标准体系等要求;必须兼顾金融机构、客户、管理部门等多方利益, 以最大限度的提升体系的安全水平;必须对信息系统的薄弱环节、潜在风险、资产价值、防护措施等加以分析, 评估出现风险事件的几率和损失, 并制定管理措施, 以此提升体系的整体水平[2];必须做到同步跟进内外环境变化, 以期通过体系的不断调整和改进控制风险;必须认真遵循自顶向下、集中管理的基本原则, 对方针政策、安全策略、技术防控、操作流程以及人员管理等加以全面管理, 以此有效降低信息系统安全风险。
3.2 以科学的体系架构为基础
经对金融机构信息系统建设和应用现状的分析, 并结合安全保障体系的构建目标, 将其体系架构划分为了核心信息模块、信息交流模块、内部系统模块、分支节点模块以及管理模块。其中核心模块主要是金融机构开展活动的基础, 既要求不能随意干扰业务操作, 也有着极高的安全性和封闭性要求, 其主要通过深度检测违反安全策略的网络行为及时报警, 并在防护系统的作用下限制和消除入侵攻击;交流模块主要负责与外部进行业务交流, 因其与公网直接相连且较为敏感, 故对业务连续性和区域安全性要求极高, 考虑到其易遭受内部威胁, 故需要在全网部署完善的病毒防御系统, 并经专线连接外联单位;内部系统模块则通常为OA系统提供服务, 除了借助全网病毒防御系统用于维护办公和协同系统安全外, 还需设置防火墙[3];对于分支节点模块, 则需加以安全访问控制, 以期通过节点强制执行和集中管理解决网络威胁问题;而管理模块则强调从技术和管理两大方面加强控制, 但需要循序渐进的分布实施。
3.3 以可靠的安全技术为支撑
安全技术是彰显金融信息系统安全保障体系效用的重要支撑和具体措施, 常用的安全技术和安全产品有:桌面安全系统、硬件加密机、网络防火墙、病毒防范工具、身边识别技术、密钥管理、VPN/IP保密机、风险评估以及信息审计工具等。而对于金融信息系统而言, 必须具备下述几项功能:身份识别是最基本的安全工具, 即用户在请求系统服务时必须通过身份验证, 如Password和User ID输入;为避免合法用户非法使用信息资源或防止非法用户进入系统必须借助存取权限技术加以有效控制;为确保信息来源可靠, 可基于RSA公约加密算法等数字签名技术用于准确判断信息只能属于某数据源;为保证数据完整, 可通过设置消息摘要等控制机制确定信息是否存在非法修改, 同时结合审计追踪技术查明原因, 以防止遭受虚假信息欺骗; 同时还应充分发挥病毒检测防御软件的优势, 其中应通过入侵检测、非法外联、漏洞扫描、补丁分发等安全技术对重点区域加以分割管理, 以此提高信息安全防护水平。
3.4 以完善的运维管理为保障
金融信息系统的安全管理应贯穿于系统运行的每个环节, 这就要求金融机构结合相关规定和自身实际, 对信息系统加以规范化和标准化管理, 如加强教育宣传, 督促内部人员强化金融信息保密意识, 根据安全保障体系框架设立专门的机构岗位, 并对设备、软件、网络、存储媒介、人事、场地、密钥和密码、审计等主要信息安全管理内容加以具体化和规范化, 如要求聘用的信息安全管理人员必须掌握一定的信息管理、金融业务、金融经济与管理等专业知识和技术;业务数据必须进行分布式备份, 分支机构和数据中心的服务器必须设有磁带库, 且存储规范而及时, 重要数据要采取双份异地存数;物理安全管理必须符合防尘、防雷、阻燃、降噪、防盗等要求, 通信线路必须穿线深埋、标记明显, 以防无意损坏;操作系统、应用系统必须安全可靠无隐患, 严禁应用Terminal Services、Task Scheduler等服务等。
4 结束语
总之, 金融信息系统安全保障体系的构建既是金融信息化发展的必然趋势, 更是其内在要求, 毕竟其信息资源与金融机构生存、行业市场稳定乃至国家利益密切相关, 因此我们必须全面分析金融信息系统安全的影响因素和主要威胁, 以此找准切入点加以有效防范, 进而形成一个多层次、全方位的安全保障体系, 推动金融信息化安全、高效、稳定发展。
摘要:随着金融信息系统规模的不断壮大和体系的日趋完善, 信息资源无疑为金融行业的高效服务和快速发展带来了便捷和机遇, 但也在无形中增大了潜在风险, 毕竟信息系统的安全性直接关乎金融行业的稳定性。对此, 本文从金融信息系统安全保障体系的重要性出发, 结合其面临的安全问题, 就体系的构建策略进行了研究。
关键词:金融信息系统,安全保障体系,金融信息化
参考文献
[1]祝慧洁.金融信息系统安全保障体系构建研究[J].中小企业管理与科技 (上旬刊) , 2012 (02) .
[2]杨春秀.当前金融信息系统的安全挑战及其对策[J].金融科技时代, 2011 (15) .
档案信息安全保障体系的建设研究 篇10
关键词:档案,影响因素,技术体系,管理体系
档案信息资源是国家和企业的宝贵财富和重要战略资源, 具有信息量大、保密性强的特点, 是其他工作开展的重要信息来源和基础工作保障。随着档案信息资源作用的增强, 档案信息安全保障体系经历了时代性的创新和改革, 已形成了档案信息搜集、整理、管理、查阅的完整体系。这大大提高了档案管理的有效性和安全性, 从根本上保证了档案信息的安全性, 提升了档案的管理水平, 有助于实现国家和企业档案 (信息) 安全保障工作的长远战略目标。
1 档案信息安全的主要影响因素
1.1 环境因素
档案信息安全工作所涉及的环境因素包括自然环境和特定的档案安全工作环境, 具体包括自然灾害的影响 (地震、泥石流、火灾等) 和特定物理环境的打造 (网络安全系统、计算机硬件设施、辐射、污染、空气湿度、防盗设施等) 。
1.2 硬件因素
作为档案信息安全的基础, 硬件因素以物质的形式决定着档案信息安全工作的有效性。调查发现, 大多数档案信息安全防御系统失效是由于硬件设备发生故障或遭到损坏引起的。硬件设施是档案信息的存放单位, 其质量要求和管理工作相当重要。硬件设施在保管和运输过程中容易发生损坏或丢失, 并且易受到环境因素的影响, 导致档案信息安全受到威胁, 致使重要信息资料损坏和丢失。所以, 档案信息安全的硬件因素是最重要的影响因素。
1.3 技术因素
技术是决定档案信息安全的核心要素。在互联网信息时代, 档案安全技术是保证档案信息安全的关键。黑客入侵、木马病毒等恶意侵犯使档案信息安全受到威胁。对此, 只有不断升级、更新档案信息安全技术, 防止病毒传播、黑客入侵, 修复程序漏洞, 才能真正保证档案信息的安全。
1.4 管理因素
管理工作是档案信息安全的重要组成部分, 是档案信息安全技术发挥作用的基础。管理人员承担着档案信息安全的政策制订、安全风险评估、人员培训、后勤供应等责任。
1.5 人为因素
人是档案信息安全工作的主体和实施对象, 是档案信息安全工作体系维护的重要作用因素。因此, 人员的安全意识、工作技能和责任心等都会对档案信息安全工作产生重要的影响。
1.6 社会因素
社会因素属于抽象的概念, 具体包括组织管理环境、法律环境、人们的思想认识等。积极的社会氛围和人们的认识有助于塑造良好的档案信息安全保障环境。而提高人们对档案信息安全的责任意识和安全维护意识, 对打造良好的档案信息安全保障环境具有重要意义。
2 档案信息安全保障体系的建设与思考
档案信息安全保障体系是保障档案信息安全的根本, 具有周期长、信息量大、复杂等特点, 包括信息资源、安全保障技术、工作人员和工作环境等主要因素。其中, 信息资源是根本, 安全保障技术是核心, 工作人员是重要因素, 环境是必需要素。所以, 构建长期、有效的档案信息安全保障体系应当从大局着眼, 战略性地规划、实施。具体可以从以下几方面开展。
2.1 技术体系
作为档案信息安全保障体系的核心组成部分, 技术体系有着举足轻重的作用。应当将其看作有机的技术连接合作, 而不是简单的技术组合, 并牢牢把握技术体系的组成部分, 即计算机环境、网络基础实施、技术支持等, 科学、严谨地把握技术体系的有效性。从技术体系层面保障档案信息安全应当注意以下几个方面: (1) 物理环境安全。保护好档案信息安全的物理环境和硬件设施, 制订科学、规范的环境保护制度, 配备最先进的视频监控、灾害防御系统和档案信息资源备份系统。 (2) 网络基础设施。根据网络风险系数, 结合实际情况, 针对档案信息安全管理的目标和任务, 构建分级防御防护体系。 (3) 系统安全。依据有效的系统风险评估, 有针对性地分析各类风险和安全隐患, 构建主动防御系统, 变被动为主动, 及时发现和消除安全隐患。 (4) 系统数据安全。系统的安全运行仅仅保护了系统服务的可用性, 即提供了档案数据存储、处理和传输的必要条件, 要确保档案数据的安全、可靠, 必须保证合法用户的权益, 以授权形式操作信息。
2.2 管理体系
依托档案信息安全技术体系, 构建科学、规范的档案管理体系。以技术为指导, 根据档案信息安全精神, 充分发挥工作人员的工作积极性, 使管理体系的效用最大化;建立流程可追溯机制, 开发日志记录功能, 加强过程控制, 避免出现档案信息安全漏洞;重点实施保密要害部门、部位的安全监管;制订相应的特别管理制度和多层次的监管措施, 档案信息安全考核是岗位考核的重点;定期组织工作人员学习档案信息安全法律法规和政策, 营造良好的工作环境氛围, 强化档案信息安全的法制防线;形成定期的档案信息安全评估机制, 开展风险分析工作, 适应环境与技术的变化, 建立动态的防御体系, 积极应对可能发生的各种危及档案信息安全的状况。
2.3 人才体系
人才是档案信息安全体系的关键性因素。虽然档案信息的来源更加广泛, 搜集整理方式也越来越多样化, 查阅、利用方式更加多样和便捷, 但是这一切都离不开档案管理人才的实施。随着档案信息安全管理工作的网络化、技术化, 其涉及的知识越来越多, 对工作人员的技能要求也更加严格, 因此, 档案信息安全专业人才的吸收和现有工作人员工作技能的提升也成为了档案信息安全工作的重要课题。笔者认为, 档案信息安全体系工作人员管理水平的提升应当从安全意识入手, 然后通过专业技术的学习、责任心的提升和团队意识的加强等方面来不断提升工作人员的水平。
3 结束语
快速发展的社会经济和信息化发展要求档案管理系统更加完善, 档案资源信息化的重要性也因此凸显, 而人们对档案的认识, 获取、查阅、利用信息的方式也发生着时代性的变化。面对外部环境和人们对档案信息需求的变化, 档案管理服务部门的相关工作也应当与时俱进, 走信息化管理道路, 重视档案信息资源的静态安全与服务质量的动态稳步提升, 构建并加强档案信息安全保障体系防御技术, 提升管理水平, 实现功能强大、服务完善的档案信息资源安全服务。
参考文献
信息资源安全保障研究 篇11
【关 键 词】图书馆 信息资源 保障体系
【中图分类号】U260.1【文献标识码】A【文章编号】1672-5158(2013)07-0231-01
信息资源是图书馆最重要的组成部分,是指图书馆员对各种媒介信息的采集、开发、组织和加工,并使之形成有机的资源集合。目前信息资源建设主要包括文献资源建设、数据库建设和网络信息资源的开发与组织等。在数字化环境下,数字信息越来越普及、越来越密集,将馆藏资源数字化和数字资源馆藏化已经成为工作重点。数字技术给图书馆信息资源建设和信息服务带了极大的变革,在数字环境下如何加强公共图书馆信息资源建设和信息服务是我们不可回避的现实话题。
一、图书馆文献信息资源保障体系建设的必要性
图书馆信息资源保障体系建设是一个复杂的、 系统性很强的战略性工程, 它涉及有关信息技术的应用、信息网络的建设、信息资源的形成、信息渠道的建立、信息资源环境的改善以及信息服务等。信息资源建设是图书馆开展信息服务不可缺的硬件指标。俗话说:巧妇难为无米之炊。没有资源,何谈服务?有了雄厚的信息资源保障体系,图书馆的服务才有了延伸和拓展。
文献信息保障体系的建设包括两个方面, 一是文献资源的建设,二是文献信息网的建设。 有学者认为,通过网络实现资源共享,可以减少文献购置费;书刊不必买复本,印刷型文献可以不买或少买。我们认为,图书馆网络化资源共享可以提高文献保障率,为满足读者阅读需求提供条件,但不是说不要图书馆丰富馆藏。检索数据库的繁荣和网络的发展,使广大用户提高了检索效率,但作为文献检索的最终目标,应是一次文献的索得和利用, 而目前使用的数据库或光盘减缩却大部分属于书目数据库, 用户还需要花费大量时间和精力寻找原始文献。有的一次文献已是根本无法找到,由此使得现代文献检索手段的高效被低效的一次文献索取所抵消,检索文献线索容易, 索取原始文献难成为图书馆文献保障中的一种普遍现象。所以,现阶段,尤其是中小型图书馆,加强丰富的一次文献资源建设仍具有十分重要的意义。由于地区性、行业性合作建立和健全了图书馆文献保障体系, 从而加快了图书馆资源共享的实现,使图书馆为用户提供足够的文献成为可能。
二、数字环境下图书馆信息资源保障体系建设存在的问题
1.图书馆管理相对滞后,缺乏专业人才。由于数字化技术是最近几年发展起来并应用于图书馆建设之中的,调查显示,图书馆内工作人员年龄普遍偏高,缺乏年轻专业技术人才。图书馆专业技术人员普遍缺乏,工作人员整体质素有待提高。人才的匮乏,严重制约了图书馆管理创新理念;专业技术力量的薄弱,加大了图书馆数字化信息资源建设工作的的难度。此外,馆内管理人员的学历层次及知识储备都需要进一步提高。
2.对图书馆重视不够,缺乏资金支持。众所周知,图书馆建设无论从馆舍维护、系统运行、资源建设、服务提供等各个方面都需要大量资金支持,大多数图书馆主要依靠常规经费,只能维持现有工作的开展,勉强支撑自动化系统的运行。即使有一些专项资金,也基本只限于改善一下办馆条件,进行必要的馆藏数据库建设,在数字资源建设上也仅限于购买一些电子图书和部分中文期刊数据库。而仅有这些数字信息资源是远远不够的,完全不能满足读者科研和阅读需求。加之近年来国内外书刊价格持续上涨,文献载体的多样化,以及各类电子文献的纷纷问世,图书馆资源建设的经费问题更加突出。
3.图书馆馆藏资源内容较为单一,图书资源利用不足。当前馆藏资源中藏书类别虽然较为完备,但从藏书内容上较为单一,图书资源利用率不足。从检索书目类别频率看以及借阅杂志的磨损程度上看,读者利用非专业书籍、流行刊物频率较多,而对于专业书籍的利用较低,不难看出这是对图书资源的一种浪费,另外,在网络资源利用方面,如:中国期刊全文数据库、中国优秀博、硕士论文全文数据库、中国专利全文数据库、 万方数据系统,网上电子图书等,这些资源都无力购买,少数图书馆购买的也只是某一数据库镜像站使用权,数据资源有限。除此之外,数值型数据库、事实型数据库、智能型数据库几乎为零, 根本不能满足多样化的信息需求。
三、数字环境下图书馆信息资源保障体系建设的策略
1.加强软件硬件设施建设。这是做好数字环境下图书馆信息服务的第一步,只有这样,才能为读者提供信息服务创造物质条件。具体的措施可以是:完善局域网各项设施建设、装备好多媒体视听设施、建立电子阅览室、加强信息资源管理等,只有这样才能使公共图书馆更好地为读者提供信息服务。此外,还要加强网络资源建设,尤其是重视特色资源库的开发和建设,不断丰富网络资源的种类,不断满足读者的需求。
2.提高图书馆馆员素质。图书馆馆员需要有较高的知识水平和较强的业务技能,从而在数字化环境下更好地为读者提供各项服务。因此,要不断提高图书馆馆员的素质,使他们熟练地掌握计算机知识和网络技术,适应数字环境下信息服务的需求。数字环境下,公共图书馆馆员既是网络专家,又是信息咨询专家,他们能够帮助读者快速地找到所需要的资源,实现信息资源的快速检索与查询。此外,图书馆馆员还应当具有开发信息资源的能力,能够根据读者的需求,为读者提供增值服务。图书馆馆员还应当是信息咨询和信息管理方面的专家,应当具有广阔的知识面,较强的专业知识技能,较高的知识分析能力和知识评价能力。可以在保持原有工作人员的基础上,每年计划引进优秀图书馆专业人才,为建设图书馆信息化资源建设注入新鲜血液,提供有利的专业技术支持。
3.加强建设数字化图书馆资金的投入。在加强数字化信息资源建设的思想动员前提下,要加强对图书馆基础设施的建设,加大资金投入。在数字环境下建设图书馆信息资源要通过引进技术相对成熟,标准化程度较高且学科建设齐全的数字信息资源。
4.加强高校图书馆资源整合。数据资源具有共享性的优势,在数字环境下其共享性不仅是指对数据库本身及馆藏资源的共享,还包括对文献资源建设的协调联合目录及电子资源建设资源合作存储的共享。一方面,通过互联网积极运用数据库资源,将自己融入资源共享的环境之中,不断丰富自己的数据库资源,创造最佳的信息资源共享和信息资源利用环境。另一方面,加强自身特色数据库的建设,为公共图书馆之间的共享提供信息资源,从而更好地服务于读者,服务于社会。
参考文献
[1] 吴晓英.浅谈数字环境下公共图书馆的信息资源建设[J].中国校外教育,2011(z1)
[2] 龙卓珉.肖玲.网络环境下高职院校图书馆信息资源建设探究 [A].江西图书馆学刊.2009.3
信息资源安全保障研究 篇12
金融信息系统安全保障体系的总体构架有系统安全、物理安全、应用安全、网络安全、和管理安全 (见图1) 。
1.1 金融信息系统的安全
系统安全指的就是网络结构的安全和操作系统的安全, 应用系统安全等等。网络结构的安全就是指网络拓扑没有冗余的环路产生, 线路比较畅通, 结构合理。操作系统的安全就是指要采用较高的网络操作系统, 删除一些不常用却存在安全隐患的应用, 对一些用户的信息和口令要进行严格的把关和限制。应用系统的安全就是指只保留一些常用的端口号和协议, 要严格的控制使用者的操作权限。在系统中要对系统有一些必要的备份和恢复, 它是为了保护金融系统出现问题时, 能够快速的恢复, 在金融系统在运行的过程中要对其内容进行备份。
1.2 金融信息系统的物理安全
物理安全就是要保证整个网络体系与信息结构都是安全的。物理安全主要涉及的就是环境的安全和设备的安全, 环境安全主要就是防雷、防火、防水等等, 而设备的安全指的就是防盗、放干扰等等。
1.3 金融信息系统的应用安全
金融信息系统的应用安全主要就是指金融信息系统访问控制的需要, 对访问的控制采用不同的级别, 对用户级别的访问授权也是不同。收集验证数据和安全传输的数据都是对目前使用者的身份识别和验证的重要步骤。而对于金融系统中数据资源的备份和恢复的机制也要采取相应的保护措施, 在故障发生后第一时间恢复系统。
1.4 金融信息系统的网络安全
金融信息都是通过才能向外界发布的, 而通过采取数据链路层和网络层的加密来实现通信的保护, 对网络中重要信息进行保护。而对网络进行入侵检测也是必要的, 通过信息代码对进出的网段进行监控, 来确保信息的安全性。对系统也要进行不定期的部件检测, 发现有漏洞要及时的进行补救。
1.5 金融信息系统的安全管理
金融系统是一个涵盖多方面的网络, 也运行着很多的网络, 对金融系统进行信息管理, 就应该设置安全的管理中心, 要集中的管理, 严格的规定和确定明确的责任和控制, 确保金融系统可靠的运行。
2 金融信息系统安全保障的措施
2.1 设置安全保障的措施
对于任何未经允许的策略都严格的禁止, 系统允许访问的都要经过眼的认证才能进入下一步, 重要的金融信息要经加密的措施进行传输。要通过网络安全策略对金融信息系统的网络设置防火墙, 用来保护各个金融节点的信息安全, 允许授权用户访问局域网, 允许授权用户访问该局域网内的特定资源;按业务和行政归属, 在横向和纵向网络上通过采用MPLSVPN技术进行VPN划分。
2.2 使用安全技术和安全产品的措施
为了金融系统有个安全可靠运行环境, 遵循金融系统的安全保障体系策略, 要在金融信息系统中安装一些安全技术和安全的产品。将金融信息系统划分为不同的安全区域, 每个区域都不同的责任和任务, 对不同的区域要有不同的保护措施, 即方便又增强了安全性。在金融系统中安装一道防火墙, 用来防止不可预见的事故, 若是有潜在的破坏性的攻击者, 防火墙会起到一定的作用, 对外部屏蔽内部的消息, 以实现网络的安全防护。应该在金融信息系统中设置入侵检测系统, 要对网络的安全状态进行定期的检测, 对入侵的事件进行检测, 对网络进行全方位的保护。在金融信息系统中安装防病毒的系统, 对有可能产生的病源或是路径进行相对应的配置防病毒的软件, 对金融信息系统提供一个集中式的管理, 对反病毒的程序进行安装、扫描、更新和共享等, 将日常的金融信息系统的维护工作简单化, 对有可能侵入金融信息系统的病毒进行24小时监控, 使得网络免遭病毒的危害。定期的对金融信息系统进行安全评估, 对系统中的工作站、服务器、交换机、数据库一一的进行检测评估, 根据评估的结果, 向系统提供报告。安全的评估与防火墙的入侵检测是相互配合的, 够使网络提供更高性能的服务。
2.3 金融信息管理的安全措施
在管理的技术手段上, 也要提高安全管理的水平。金融信息系统是相对比较封闭的, 金融信息系统的安全是最重要的, 业务逻辑与操作规范的严密是重中之重。因此对于金融信息系统的内部管理, 加强领导班子对安全管理的体系, 强化日常的管理制度, 提升根本的管理层次。
2.3.1 建立完善的组织机构。
如今我国更加重视信息安全的发展, 它可以促进经济发展和维护社会的稳定。在金融信息系统的内部要建立安全管理小组, 安全管理小组的任务就是要制定出符合金融发展的安全策略。管理小组由责任和义务维护好系统的安全和稳定。
2.3.2 制定一系列的安全管理办法和法规, 主要就是抓住内网的管理, 行为、应用等管理, 进行内容控制和存储管理。
对每个设施都要有一套预案, 并定期进行测试。
2.3.3
加强严格管理, 加强登陆身份的认证, 严格控制用户的使用权限, 对每个用户都要进行信息跟踪, 为系统的审核提供保障。
2.3.4 加强重视信息保护的等级, 对金融信息系统中信息重点保护, 对重要信息实施强制保护和强制性认证, 以确保金融业务信息的安全。
也要不断的加强信息管理人才与安全队伍的建设, 加大对复合型人才的培养力度, 通过各种会议、网站、广播、电视、报纸等媒体加大信息安全普法和守法宣传力度, 提高全民信息安全意识, 尤其是加强企业内部人员的信息安全知识培训与教育, 提高员工的信息安全自律水平。
3 结语
随着金融信息化的快速发展, 金融信息系统的规模逐步扩大, 金融信息资产的数量急剧增加, 对网络与信息系统实施安全保护已势在必行。目前互联网的应用还缺乏一定的安全措施, 这样就严重的影响和限制了金融系统通过网络向外界提供服务的质量和种类。因此, 各个金融信息系统都必须要采取一定的安全防护措施, 构建一个安全的合理的金融信息系统。
参考文献
[1]卢新德.构建信息安全保障新体系.中国经济出版社, 2007.
[2]李改成.金融信息安全工程[M].北京.机械工业出版社, 2010.
【信息资源安全保障研究】推荐阅读:
网络信息资源检索研究08-25
企业信息资源管理研究05-12
图书馆信息资源安全06-11
艺术信息资源05-22
国外信息资源06-06
广告信息资源06-08
信息资源集成06-13
传统信息资源06-24
卫生信息资源06-28
信息资源检索07-04