首页资料文库正文

信息安全与管理十篇

时间：2023-10-09 17:11:26

信息安全与管理

信息安全与管理篇1

1.财务信息化有利于各部门资源共享与信息对接。在高校内部，财务信息化作为一个综合信息管理服务平台，它汇集了学校经济活动的各类资料和数据，在这个综合信息管理服务平台内部各个系统之间可以进行数据的交换，从而实现资源共享。在高校外部，国家财政、税务机关可以通过财务信息化平台获取高校财务信息，便于实现对高校资金运作情况的检查和督导。2.财务信息化有利于促进高校财务管理不断创新和完善。传统的高校财务管理存在数据量大，资金监控难、核算困难等一系列问题，而通过信息化手段可以将高校财务信息有效集成、整合、优化，为高校管理者实时、准确掌握学校经济业务的信息提供技术支持，同时，也为高校管理者在进行经济决策时提供管理辅助和决策支持。建设和完善高校财务信息化平台对于降低高校财务管理成本，实现高校财务管理工作一体化，促进高校财务管理水平的提升有至关重要的作用。

二、高校财务信息化应用领域高校财务信息化实质就是高校财务

管理部门运用信息技术手段，收集、提炼财务信息，运用到日常管理工作中，为管理者提供更多有参考价值的信息，从而为管理者提供管理辅助和决策支持，它主要包括以下几部分：1.预算信息化。预算信息化主要是指实施预算编制和执行的管理系统，高校财务部门依托该系统，可以进行相应经济业务的预算、控制和分析。在一定程度上，预算的制订可以反映高校管理者对学校发展的战略导向，而预算的执行情况则是对这一战略导向的细化落实。通过财务信息化平台可以提高预算管理的可控性，使预算的制订、下拨、执行高度协调统一，提高资金的使用效率，保障高校科研和教学工作的顺利开展，最终实现效益最大化。2.核算信息化。核算信息化主要是依托网络技术和现代化的财务软件，收集整理高校日常经济业务收支情况。例如，学生收费系统用于完成学生日常收费，同时还可以统计缴费情况，上报主管教育部门和财政部门；工资系统管理全校职工工资发放，并在发放完毕后汇总报至账务系统；经费核算系统用于经费的核算，以及经费使用者在权限范围内查询。这些系统将零散的数据收集加工，最终汇总到账务系统，再通过信息传输将数据上传至网络以供查询。3..决.策信息化。分析决策系统是财务信息化建设的较高层级，是目前高校财务信息化建设的目标，它通过建立合理的评价指标体系，综合各个子系统收集到的财务信息，计算高校各项财务指标，将数据与参考指标进行对比，进而分析出当前本所高校财务状况，为高校管理者把握学校现状提供资料，也为管理者作出决策提供依据。

三、高校财务信息化带来的安全隐患

随着高校财务管理方式的转变，大力发展高校财务信息化是大势所趋。在各种信息化手段为高校财务管理带来便利的同时，也存在许多安全隐患，管理上的缺陷、网络环境风险、软件开发力度不够等都是财务信息安全面临的挑战。1.管理风险。管理风险是指由于缺乏符合信息化管理要求的管理者或操作者造成的信息安全风险。首先，实现财务信息化需要调动各类人才，尤其是计算机和财务管理类人才，形成一股合力，共同为实现学校信息化建设努力。这就需要有一个具有创新能力的领导者合理安排统筹协调各方工作，保障信息化建设的顺利进行，然而这样的领导者是大多数高校所缺乏的。其次，目前高校财务引进的多为专业化人才，而缺乏既懂财务管理又熟悉计算机的复合型人才，这在根本上限制了财务信息化的推进速度。再次，在财务系统中，管理权限的划分不当会造成管理混乱，工作人员之间任意的传递数据、下载资料，计算机之间随意的使用移动存储设备，会造成财务信息的外泄和滥用，进而带来安全隐患。2.网络环境风险。网络是把双刃剑，在为高校财务管理带来便利的同时也带来了风险，如：非法入侵、泄密和病毒威胁。网络环境下，高校在利用网络实现资源共享、数据上报，以及在线查询等功能时，不可避免的使财务信息暴露在网络风险中，很难避免非法侵扰。一些不法分子也可以通过网络恶意破坏、泄露财务信息，造成财务系统数据丢失破坏，系统无法正常运行。另外，计算机病毒也是财务信息化面临的一大威胁，在日常业务中，由于工作需要，常常要进行数据传输、文件下载等，这都加大了计算机感染病毒的风险，一旦计算机感染病毒，会对整个财务信息系统及高校师生的财产安全造成巨大的威胁。3.软件开发滞后。财务软件是高校财务信息化发展的基础，其功能和可靠性影响整个高校财务信息化平台建设。目前各高校所用的财务软件一方面仍存在着设计缺陷和系统漏洞，这些缺陷和漏洞易成为黑客攻击的目标，这对高校财务信息造成极大的威胁。另一方面高校财务软件缺乏针对性，高校财务软件虽然能进行日常业务的管理，且稳定性强，但灵活度不高，大多数软件不能针对高校实际的财务状况作出分析预测，而是需要财务人员对信息进行分析加工，进而反馈给决策者，这使得财务信息的时效性大大降低。此外，目前多数高校财务软件的各子系统是相互独立的，缺乏联系，这导致财务信息无法实现实时传递，信息的共享程度也不高，更难以实现数据的同步更新。

四、完善高校财务信息化建设与信息安全管理。

信息安全与管理篇2

关键词:税务系统;信息安全;安全策略

中图分类号:TP393文献标识码:A文章编号:1009-3044(2009)36-10406-02

On the Information Security Policy and Management of Tax Information Management System

HUANG Jian-qun

(Xi'an Shiyou University, Xi'an 710065, China)

Abstract: In this paper, first, points out that information on the importance of the tax system through the presentation of tax information management systems, Concludes with the tax information security and management solutions, The program in improving safety and reliability of tax information has some referential significance.

Key words: tax systems; information security; security policy

税收是国家财政收入的重要途径,相关的税务系业务要求其具有准确性、公证性和完整性的特点,因此保证税务信息系统的安全性意义重大。税务系统作为电子政务系统的一部分,属国家基础信息建设,其基本特点是:网络地域广、信息系统服务对象复杂;税务信息具有数据集中、安全性要求高;应用系统的种类较多,网络系统安全设备数量大,种类多,管理难度大。

税务系统是一个及其庞大复杂的系统,从业务上有国税、地税之分,从地域来说又有部级、省级、地市级、区县四级。网络结点众多、网络设备和网络出口不计其数、操作系统种类繁多、应用系统五花八门、网络机构极其复杂。面对如此复杂的系统,其内部安全隐患随处可见,经过不断的研究和探索,目前已经积累了大量解决税务系统信息基础设施安全的方法和经验,形成一整套税务系统的安全保障方法,相关安全保障的体系也在不断完善和发展中。

1 网络信息安全在税务系统中的重要性

计算机软硬件技术的发展和互联网技术的普及,为电子税务的发展奠定了基础。尤其是国家金税工程的建设和应用,使税务部门在遏止骗税和税款流失上取得了显著成效。电子税务可以最大限度地确保国家的税收收入,但却面临着系统安全性的难题。

虽然我国税务信息化建设自开始金税工程以来,取得了长足进步,极大提高了税务工作效率和质量。但税务系统本身也暴露出了一系列要改进的问题,各种应用软件自成体系、重复开发、信息集中程度低。随着信息化水平的不断提高,基于信息网络及计算机的犯罪事件也日益增加。税务系统所面临的信息网络安全威胁不容忽视。建立税务管理信息化网络安全体系,要求人们必须提高对网络安全重要性的认识,增强防范意识,加强网络安全管理,采取先进有效的技术防范措施。

2 税务系统安全建设

如何保证信息在传递过程中的安全性对税务系统来说至关重要,任何网络设备或者解决方案的漏洞都会对税务系统造成很大影响。如何成功处理信息安全问题,使国家税务系统在充分利用信息技术的同时,保障系统的安全,对税务系统建设具有极大意义。信息安全的建设涉及到信息赖以存在和传递的一切设施和环境。构筑这个体系的目的是保证信息的安全,不仅需要信息技术的努力与突破,还需要相关政策、法律、管理等方面提供的有力保障,同时也需要提高操作信息系统的工作人员的安全意识。

2.1 税务系统安全防护体系

税务系统安全防护体系保证了系统在生命期内处于动态的安全状态,确保系统功能正确,不受系统规模变化的影响,性能满意,具有良好的互操作性和强有力的生存能力等。

税务信息系统安全模型提供了必要的安全服务和措施,增加了动态特性,强调了各因素之间关系的重要性。该模型是一种实时的、动态的安全理论模型,是实施信息安全保障的基础。在模型基础上建立安全体系架构随着环境和时间改变,框架和技术将会主动实时动态的调整,从而确保税务系统的信息安全。

2.2 税务系统风险评估

税务系统信息安全保障的目的是确保系统的信息免受威胁,但绝对的安全并不可能实现,只能通过一定的控制措施将系统受到威胁的可能性降到一个可接受的范围内。风险评估是对信息及信息处理设施的威胁、影响、脆弱性及三者发生的可能性的评估。风险评估用来确认税务系统的安全风险及大小,即利用适当的风险评估技术,确定税务系统资产的风险等级和优先风险控制顺序。

风险评估是信息安全管理体系的基础,为降低网络的风险、实施风险管理及风险控制提供了直接依据。系统风险评估贯穿于系统整个生命期的始终,是系统安全保障讨论最为重要的一个环节。

3 税务信息系统整体安全构架

一般税务信息系统所采用的安全架构模型如图1所示。

从安全结构模型可以看出,该安全架构主要分为三部分:网络系统基础防御体系、应用安全体系和安全管理体系。网络系统基础防御体系是一个最基本的安全体系,主要从物理级、网络级、系统级几个层次采取一系列统一的安全措施,为信息系统的所有应用提供一个基础的、安全的网络系统运行环境。

该体系的主要安全建设范围如下:

1) 物理级安全:主要提供对系统内部关键设备、线路、存储介质的物理运行环境安全,确保系统能正常工作。

2) 网络级安全:在网络层上,提供对系统内部网络系统、广域网连接和远程访问网络的运行安全保障,确保各类应用系统能在统一的网络安全平台上可靠地运作。

3) 系统级安全:主要是从操作系统的角度考虑系统安全措施,防止不法分子利用操作系统的一些BUG、后门取得对系统的非法操作权限。

4 信息安全管理策略

4.1 安全管理平台

信息安全管理的总体原则是“没有明确表述为允许的都被认为是被禁止的”。信息安全管理实行安全等级保护制度,制定安全等级划分标准和安全等级的保护办法。从管理的角度,将系统中的各类安全管理工具统一到一个平台,并对各种安全事件、报警、监控做统一处理,发现各类安全问题的相关性,按照预定义的安全策略,进行自动的流程化处理,从而大为缩短发现问题、解决问题的时间,减少了人工操作的工作量,提高安全管理工作的效率。

通过技术手段,构建一个专门的安全管理平台,将各类安全管理工具集成在这个统一的平台上,对信息系统整体安全架构的实施进行实时监视并对发现的问题或安全漏洞从技术角度进行分析,为安全管理策略的调整提供建议和反馈信息。统一的安全管理平台将有助于各种安全管理技术手段的相互补充和有效发挥,也便于从系统整体的角度来进行安全的监视和管理,从而提高安全管理工作的效率。

4.2 物理安全策略

物理安全是对计算机网络系统中的设备、设施及相关的数据存储介质提供的安全保护,使其免受各类自然灾害及人为导致的破坏。物理安全防范是系统安全架构的基础,对系统的正常运行具有重要的作用。

当然,信息系统安全不是一成不变的,它是一个动态的过程。随着安全攻击和防范技术的发展,安全策略也必须分阶段进行调整。日常的安全工作要靠合理的制度和对制度的遵守来实现。只有建立良好的信息安全管理机制,做到技术与管理良好配合,才能长期、有效地防范信息系统的风险。

5 网络信息安全所采取的主要措施

目前网络信息安全所采取的主要措施是使用一系列的安全技术来防止对信息系统的非授权使用。讨论税务系统安全策略问题时,相关人员往往倾向于防火墙、入侵检测系统等实际的安全设备。其实,造成系统安全问题的本质是税务信息系统本身存在脆弱性。任何信息系统都不可避免的存在或多或少的脆弱性,而且这些脆弱性都是潜在的,无法预知。系统出现脆弱性的根本原因是由于系统的复杂性使得系统存在脆弱性的风险成正比,系统越复杂,系统存在的脆弱性的风险就越大,反之亦然。

安全防御的总策略为:1)建立网络边界和安全域防护系统,防止来自系统外部的攻击和对内部安全访问域进行控制;2)建立基于整个网络和全部应用的安全基础设施,实现系统的内部的身份认证、权限划分、访问控制和安全审计;3)建立全系统网络范围内的安全管理与响应中心,强化网络可管理、安全可维护、事件可响应;4)进行分级纵深安全保护,构成系统网络统一的防范与保护、监控与检查、响应与处置机制。

6 结束语

解决信息系统的安全不是一个独立的项目问题,安全策略包括各种安全方案、法律法规、规章制度、技术标准、管理规范等,是整个信息系统安全建设的依据。现有的安全保障体系一般基于深度防御技术框架,若能进一步利用现代信息处理技术中的人工智能技术、嵌入式技术、主动技术、实时技术等,将形成更加完善的信息安全管理体系。

税务信息安全直接关系到税收信息化建设的成败,必须引起税务机关和每一位税务人的重视。科学技术的发展不一定能对任何事物的本质和现象都产生影响,技术只有与先进的管理思想、管理体制相结合,才能产生巨大的效益。

参考文献:

[1] 蔡皖东.信息安全工程与管理[M].西安:西安电子科技大学出版社,2004.

[2] 谭思亮.网络与信息安全[M].北京:人民邮电出版社,2002.

[3] 谭荣华.税务信息化简明教程[M].北京:中国人民大学出版社,2001.

[4] 李涛.网络安全概论[M].北京:电子工业出版社,2004.

[5] 朱建军,熊兵.网络安全防范手册[M].北京:人民邮电出版社,2007.

[6] 戴英侠,连一峰,王航.系统安全与入侵检测[M].北京:清华大学出版社,2002.

信息安全与管理篇3

企业经营信息对于企业来说是一种资源，对于企业自身来说具有重要意义，企业需要妥善管理自身企业的信息。近年来，企业的各项经营活动都逐渐开始通过计算机，网络开展，因此，企业的信息安全管理对于企业越来越重要。许多企业开始通过各种技术手段以及制度改革，把更多的注意力放在企业内部的信息安全管理工作，同时将企业信息安全管理与风险控制结合起来，这是一个正确的选择，能够帮助企业实现稳定经营。在介绍企业信息安全管理以及风险控制前必须厘清企业信息安全管理的概念与企业风险控制定义，因此，本节将着重介绍企业信息安全管理的概念以及企业风险控制的定义。企业的信息安全管理包含十分丰富的内容，简单来说是指企业通过各种手段来保护企业硬件和软件，保护网络存储中的各种数据不受偶然因素的破坏或者恶意的原因被攻击。对于信息安全的认定通过包括4个指标，即保证信息数据的完整，保证信息数据不被泄露，保证信息数据能够正常使用，保证信息数据能够控制管理。要想做好企业的信息安全管理，首先需要了解的是关于信息的传输方式。随着信息技术的不断普及，信息传递的方式越来越多，常见的信息传递方式主要有互联网传播，局域网传播，硬件传播等等。要想实现企业的信息安全管理，其中很重要的一项工作在于保护信源、信号以及信息。信息安全管理是一项需要综合学科知识基础的工作，从事企业信息安全管理工作的人员通过需要具有网络安全技术、计算机技术、密码技术、通信技术。从企业的信息安全管理来讲，最为关键的一项工作时保护企业内部经营信息数据的完整。经过近十年来的企业信息安全管理工作经验总结，企业信息安全不仅仅需要信息技术的支持，更需要通过建立完善的企业风险控制体系来帮助企业实现更好地保护企业信息安全的目标。所以，怎样把企业信息安全管理与风险控制融合起来就是摆在企业经营管理者面前的一道难题。企业的信息安全风险控制必须通过企业建立完善的企业信息安全风险体系实现。企业的信息安全风险控制是指企业在企业信息安全遭遇威胁之前，提前对企业的信息进行风险预估，并采取一系列的有针对性的活动降低企业面临的信息安全风险，从而尽可能减少因为企业本身信息安全管理中存在漏洞给企业带来不必要的损失。常见的企业信息安全风险体系建立主要包含以下几个方面的内容。第一，建立企业信息安全风险管理制度，明确企业信息安全管理的责任分配机制，明确企业各个部门对各自信息安全所应承担的责任，并建立相应的问责机制。第二，设置规范的企业信息安全风险管理指标，对企业存在的可能威胁企业信息安全管理的漏洞予以风险定级，方便企业管理者对不同的信息安全管理漏洞采取有区别的对策。第三，企业要加强对信息安全管理人员的培训，提高企业信息安全管理工作人员的风险意识，让企业内部从事信息安全管理工作人员认识到自身工作的重要性，让企业内部从事信息安全管理工作人员了解到规范自身行为，正确履行职责的重要性。第四，将企业信息安全管理与风险控制有效融合，重视企业信息安全管理工作，通过风险控制对企业内部信息安全的管理方式进行正确评估，找出现行的企业内部信息安全管理手段中存在容易忽视的地方。

二、企业信息安全管理与风险控制存在的不足

1.企业信息安全管理工作人员素质不高

对于企业来说，企业信息安全管理工作是一项极为重要而隐秘的工作，因此，必须增强对企业信息安全管理工作人员的素质要求。但是根据调查统计，目前很多企业对信息安全工作的管理仅仅停留在对企业信息安全管理工作人员的技术要求上，对企业信息安全管理工作人员的道德素养，职业素养，风险意识并没有严格要求。此外，绝大多数企业并没有意识开展对企业信息安全管理工作的道德素质的教育培训，并没有通过建立相关管理制度以及问责机制对企业信息安全管理工作人员实行监督，这无疑给别有用心或者立场不坚定的企业信息安全管理工作人员留下了危害企业信息安全的可乘之机。

2.企业信息安全管理技术不过关

企业信息安全管理工作涉及多许多技术，包括信息技术，计算机技术，密码技术，网络应用技术等等，应当说成熟的计算机应用技术是做好企业信息安全管理的基础，但是，现实是许多企业的信息安全管理技术并不过关，一方面企业的信息安全管理硬件并不过关，在物理层面对企业信息缺乏保护，另一方面，企业信息安全管理工作的专业技术没有及时更新，一些企业信息安全管理工作人员缺乏企业信息安全管理的实践经验，企业信息安全管理的知识也并没有及时更新，从而导致企业的信息安全管理理论严重滞后，这种技术的落后很容易让企业成为不法分子的攻击对象。近年来网络病毒的传播越来越猖狂，很多服务器、系统提示安全补丁的下载更新以及客户端的时常更新成为一个恼人的问题。作为一个行业中的大中型企业，企业内部设备数量比较多，尤其是客户端数量占了较大比重，仅仅靠少数几个管理员进行管理是难以承担如此大量的工作量。另外，企业信息安全管理系统不成熟也是一个重大的隐患。

3.企业信息安全管理制度不健全

企业信息安全管理制度不仅仅需要理论制度的完善，更加需要一系列配套监督机制保障企业信息安全管理的有效执行。通过调查分析，许多企业虽然建立了企业信息安全管理制度，但是通常情况下，这些制度只能流于形式，企业信息安全管理工作缺少有效的制约和监督，企业信息安全管理工作人员缺乏执行力。企业信息安全管理制度不健全，企业信息安全管理工作缺乏执行力常常体现在以下几个方面。第一，企业员工对于信息安全管理的认识严重不足，对企业信息安全管理工作不重视。企业内部计算机系统安全的计算机防病毒软件并没有及时更新，使用，甚至企业内部计算机的防病毒软件还被企业员工卸载了。部分企业员工认为自己的工作与企业信息安全管理不相关，认为做好企业信息安全管理工作仅仅是企业信息安全部门的事。第二，企业内部信息安全管理制度并没有形成联动机制，企业信息安全管理工作仅仅由企业信息安全部门“一人包干”，企业信息安全反映的问题并没有得到积极的反馈，一些企业领导对企业信息安全现状所了解的少之又少。

三、企业信息安全管理常见的技术手段

1.OSI安全体系结构

OSI概念化的安全体系结构是一个多层次的结构，它的设计初衷是面向客户的，提供给客户各种安全应用，安全应用必须依靠安全服务来实现，而安全服务又是由各种安全机制来保障的。所以，安全服务标志着一个安全系统的抗风险的能力，安全服务数量越多，系统就越安全。

2.P2DR模型

P2DR模型包含四个部分：响应、安全策略、检测、防护。安全策略是信息安全的重点，为安全管理提供管理途径和保障手段。因此，要想实施动态网络安全循环过程，必须制定一个企业的安全模式。在安全策略的指导下实施所有的检测、防护、响应，防护通常是通过采用一些传统的静态安全技术或者方法来突破的，比如有防火墙、访问控制、加密、认证等方法，检测是动态响应的判断依据，同时也是有力落实安全策略的实施工具，通过监视来自网络的入侵行为，可以检测出骚扰行为或错误程序导致的网络不安全因素；经过不断地监测网络和系统来发现新的隐患和弱点。在安全系统中，应急响应占有重要的地位，它是解决危险潜在性的最有效的办法。

3.HTP模型

HTP最为强调企业信息安全管理工作人员在整个系统中的价值。企业信息安全工作人员企业信息安全最为关键的参与者，企业信息安全工作人员直接主导企业信息安全管理工作，企业信息安全工作人员不仅仅是企业信息安全的保障者，也是企业信息安全管理的威胁者。因此，HTP模型最为强调对企业信息安全管理工作人员的管理与监督。另外，HTP模式同样是建立在企业信心安全体系，信息安全技术防范的基础上，HTP模式采取了丰富的安全技术手段确保企业的信息安全。最后，HTP强调动态管理，动态监督，对于企业信息安全管理工作始终保持高强度的监督与管理，在实际工作中，通过HTP模型的应用，找出HTP模型中的漏洞并不断完善。

四、完善企业信息安全管理与降低风险的建议

1.建设企业信息安全管理系统

（1）充分调查和分析企业的安全系统，建立一个全面合理的系统模型，安全系统被划分成各个子系统，明确实施步骤和功能摸块，将企业常规管理工作和安全管理联动协议相融合，实现信息安全监控的有效性和高效性。

（2）成立一个中央数据库，整合分布式数据库里的数据，把企业的所有数据上传到中央数据库，实现企业数据信息的集中管理与有效运用。

（3）设计优良的人机界面，通过对企业数据信息进行有效的运用，为企业管理阶层人员、各级领导及时提供各种信息，为企业领导的正确决策提供数据支持，根本上提高信息数据的管理水平。

（4）简化企业内部的信息传输通道，对应用程序和数据库进行程序化设计，加强对提高企业内部信息处理的规范性和准确性。

2.设计企业信息安全管理风险体系

（1）确定信息安全风险评估的目标

在企业信息安全管理风险体系的设计过程中，首要工作是设计企业信息安全风险评估的目标，只有明确了企业信息安全管理的目标，明确了企业信息安全管理的要求和工作能容，才能建立相关围绕信息安全风险控制为目标的信息安全管理工作制度，才能顺利通过对风险控制的结果的定量考核，检测企业信息安全管理的风险，定性定量地企业信息安全管理工作进行分析，找准企业信息安全管理的工作办法。

（2）确定信息安全风险评估的范围

不同企业对于风险的承受能力是有区别的，因此，对于不同的企业的特殊性应该采取不同的风险控制办法，其中，不同企业对于能够承受的信息安全风范围有所不同，企业的信息安全风险承受范围需要根据企业的实际能力来制定。不仅如此，企业的信息安全风险评估范围也应当根据企业的实际经营情况变化采取有针对性的办法。

（3）组建适当的评估管理与实施团队

信息安全与管理篇4

关键词：安全管理信息化建设

中图分类号：TU714文献标识码： A

信息化是当今世界发展的大趋势，是推动经济社会变革的重要力量。云计算、物联网、移动互联网、融合型智能终端、三网融合等新兴技术日臻成熟，信息技术已向各个领域渗透，信息化对安全管理也发挥着越来越重要的作用。安全信息化建设不仅对提高安全管理水平、提高办事效率具有深远意义，还将对我国安全管理实现根本好转起到积极的推动作用。

安全管理信息化建设的必要性

2006年中共中央办公厅、国务院办公厅印发了《2006━2020年国家信息化发展战略》，2011年12月国家安全生产监督管理总局了《安全生产信息化“十二五”规划》，对安全管理信息化的建设工作提出了明确的要求。“十二五”时期是推动信息化和工业化深度融合、加快经济社会各领域信息化的重要时期，是确保实现国务院确定的“到2020年全国安全生产状况实现根本性好转”目标的关键时期。

随着信息化与工业化的深度融合，信息化将不断渗透到生产经营活动的全过程，融入到安全生产管理的各环节。安全管理信息化就是指利用计算机与通讯网络等信息技术手段，借助安全生产领域先进的管理思想和科技成果，实现安全生产的管理、监管、监控、应急等工作的数字化、网络化、可视化和智能化的全过程。通过物联网等信息化手段对人的不安全行为、物的不安全状态、环境的不安全条件进行有效监测和预警，实现企业安全生产信息的采集、处理和分析，是提高企业安全生产水平的有效途径。通过企业与行业管理部门和安全监管监察机构之间的互联互通和信息共享，是监督企业落实安全生产主体责任的重要手段。因此，开展安全生产管理信息化建设工作是适应新形势和提高安全生产管理水平的需要，是提高政府监管效能和实现精细化监管的需要，是建立重特大安全事故监测预警系统的需要。

安全管理信息化现状

欧美发达工业化国家在二十世纪九十年代初已建立了较为完整的政府安全生产信息系统。德国、英国、南非及印度也有类似的相同系统。目前许多发达国家，已经由安全生产信息化基本应用阶段逐步向采用卫星通讯等先进手段来实施安全生产全过程、全天候的实时监测、预警与事故应急处置等高端应用阶段提升。

2002-2006是我国安全生产信息化建设试点摸索阶段，2007年正式进入一实质推进。我国安全生产信息化建设总体还处于发展阶段，“十一五”期间，国家安全监管总局在进一步完善基于互联网的外网平台和网平台的基础上，通过实施国家安全生产信息系统（“金安”工程）一期、国家安全生产应急平台等一批重大政务信息化工程，初步形成了基于政务外网的专网平台及其数据库，为安全监管监察、应急管理和社会公共服务提供了有效的信息技术保障。国家安全生产应急平台作为“十一五”期间安全生产信息化的重点工程得到立项并实施。煤矿、非煤矿山、危险化学品、烟花爆竹等高危行业（领域）企业利用信息化手段加强安全生产工作。国有重点煤矿全部安装了瓦斯监测监控系统和井下通信联络系统；大型危险化学品企业建设了重大危险源监控系统、危化品车辆运输监控系统等；化工园区建设了安全管理与应急救援信息系统；非煤矿山企业建设了尾矿库安全监测系统等。

安全管理信息化开展的过程中，主要存在以下方面的问题：

目前，国内安全生产信息化建设各地区的差异非常大，各地区的建设模式、内容和投入资金差别也非常大。

信息化尚未深度融入安全生产的核心业务。安全生产的业务流与信息流尚未达到深度融合与有机关联，在一定程度上影响了安全生产信息化工作的成效。

安全管理信息化标准体系仍未建立。安全生产信息化建设项目由各地区、各有关部门和单位自行组织实施，缺少统筹规划和顶层设计，缺少系统之间的互联互通。

安全生产信息技术支撑体系落后。尚未完全建立从规划设计、系统研发、工程实施到运维管理的信息技术支撑体系，没有形成面向安全生产领域的信息产业。

安全管理信息化建设建议

以《企业安全生产标准化基本规范》（AQ/T9006-2010）为依据，开展安全管理信息化建设工作。由国家安全生产监督管理局统一部署，统一开发，统一建设，保证安全管理数据的统一性、共享性、唯一性，消除信息孤岛。

安全管理信息化应包括政府部门内部行政管理信息化、部门与部门之间协同办公信息化、政府部门与企业电子政务信息化、企业安全生产内部管理信息化、安全生产政府公共服务信息化等五个层面。

安全管理信息化平台，应可以实现安全基础管理工作，日常管理工作可以在平台上办结，另一方面，通过预留端口，建立与远程终端之间的信息传递通道，从而实现现场安全相关图像、数据、参数等实时资料的传输。

应用安全远程拓展模块。基于安全管理信息化平台这一载体及其预留的多种端口，安装和布置一批安全远程拓展模块和终端。比如，在作业场所安装视频监控系统、电子巡更系统、防侵入报警系统。同时，利用日益成熟的物联网技术，将消防设施、特种设备、生产设备在日常运行中产生的信息及时上传反馈至安全管理信息综合平台上。

安全管理信心化推进对策

加强学习研究，提高信息化建设认识水平。安全管理信息化的建设是一个动态的过程。通过邀请国内、外信息化专家对我国安全监管系统各级单位领导、信息化管理部门领导和信息化人员等进行不定期的信息化建设相关知识培训、提高我国安全监管系统对安全管理信息化建设的重要性和作用的认识，并自觉培养和强化对信息和信息技术的利用能力，及时掌握国内外信息化发展趋势，提高信息化建设认识水平。

强化顶层设计，加强规划指导。《“十二五”国家政务信息化工程建设规划》提出，十二五期间的政务信息化建设“要加强顶层设计，坚持需求主导，强化信息共享、业务协同和互联互通”。安全管理信息化建设应加强自上而下的规划与设计，以业务协同、资源共享为目标，强化对数据库、业务系统的统筹考虑，减少资源重复建设、信息资源孤岛、利用率低等问题，更好地服务安全工作的开展。国家安全生产监督管理总局要加强安全管理信息化建设的指导，邀请业内专家对我国安全管理信息化建设进行通盘研究，制定战略性的发展规划，明确各阶段的发展目标和建设任务。

合理分配投入，建立健全资金投入保障机制。安全管理信息化建设想要达到较高的水平，需要进行大量的资金投入。在资金投入的基础上，要避免不必要的浪费，尽量选择投入产出比较高，技术成熟，并且能有效解决实际问题的信息化方案。信息化建设的资金投入结构要合理，要建立持续、健康的资金投入结构，尤其要确保信息化运维的经费投入，确保技术升级、后期维护以及后续开发的需要。建立多元化的资金投入保障体系，形成以政府为主导、社会力量广泛参与的共建机制，引入和发挥社会力量的创新能力，拓宽资金来源渠道。建立健全体育系统信息化建设的资金管理制度，完善资金的投入、监管机制。

打造新型安全管理队伍。安全管理信息化建设要想取得预期效果，打造一支新型安全管理队伍至关重要。要加强对专职安全员、各部门兼职安全员和班组安全联络员的培训，引导他们学习安全管理信息化知识，切实提高安全管理队伍的实际操作水平。

参考文献：

[1]姜红岩，安全生产及安全管理信息化建设探讨[J]，黑龙江科技信息，2013，（10）。

信息安全与管理篇5

【关键词】电力信息化

引言

随着信息技术的迅速发展，电力信息化运行维护和管理的趋势已经成为一种必然。这种趋势给电力企业信息安全运行维护和管理提出了更高的要求和严峻的挑战，通过研究分析得到更好的运行维护和管理方案，来促进电力企业的信息安全运行维护与管理进一步发展，从而创造更大的经济效益。同时要重视与国外电力信息先进技术的交流与学习，及时掌握国际上最先进电力信息安全运行维护与管理方法，确保在较高层次上处于主动，以提升国家的综合国力。

1、电力信息化安全运行维护与管理的重要性

1.1电力信息化发展现状

虽然，我国的电力信息化技术与有些国家比起来发展比较晚，不成熟，但是随着信息技术以及电力产业的不断发展，新技术的应用，体现了信息技术知道和实际应用的相结合，全方位，多角度的透析了我国在电力信息安全运行维护与管理方面的卓越成就以及存在的过多问题。电力信息化是一项复杂的系统工程，涉及到管理革新、业务流程优化、系统规划、方案设计、系统选型、实施、运行维护等各个方面。其核心是由各方面建设内容构成的一个系统的、完整的架构。该架构需要根据不同企业的具体情况，从企业的业务需求出发，以服务于企业发展战略为目标，结合同类企业信息化建设最佳实践经验和信息技术发展趋势加以构建，包括应用功能架构、信息资源架构、应用系统架构、系统平台架构、网络与基础设施架构、信息安全架构、信息化组织架构。

调查研究显示2007-2012年，我国电力行业的信息化投资规模的年均复合增长率达到的12.4%，2012年投资规模突破240亿元。2012年，全国电力工程建设完成投资7466亿元，同比下降1.9%。其中，电源工程建设完成投资3772亿元，同比下降3.9%；电网工程建设完成投资3693亿元，比上年增加0.2%。

随着电力信息化行业在我国的快速发展，特别是在“SG186”、“坚强智能电网”等国家重点项目持续稳定投入的带动下，市场需求规模持续、快速扩大，龙头公司的盈利能力将持续增强。电力企业信息化总体上处于较高水平。由于电力生产安全性与稳定性的要求，电力企业对生产、调度过程控制的自动化应用一向比较重视，而对业务管理信息化的重视却相对不足。在“以信息化带动工业化，以工业化促进信息化”的战略构想的指引下，中国电力企业信息化正在获得快速发展。

1.2信息安全的重要意义

信息安全不仅关系信息自身的安全，更是对国家安全具有重大战略价值。信息安全关涉一个国家的政治安全，经济问题以及文化问题。信息安全不是一个纯粹的技术问题。“对一个国家而言，谁拥有制信息权，谁就获得了信息资源相对更大的利益和相对安全的权利。”在信息时代，信息安全就是保障信息的机密性、完整性、可用性、真实性、可控性，防御和对抗在信息领域威胁国家政治、经济、文化等安全，而采取有效策略的过程。党的十六届四中全会《〈关于加强党的执政能力建设的决定》，将信息安全置于与政治安全，经济安全，文化安全同等重要的战略性地位。随着信息技术的不断发展，信息的负面影响不仅仅表现在企业的经济损失，各种关于信息安全的侵权行为也开始肆意横行，网络的快速发展也给这些侵权行为提供了良好的载体，还有各种国家的机密被盗事件的频繁发生等等。因此，信息安全不容忽视，特别是国家信息安全，办公信息系统安全更不容忽视。

所以电力信息安全运行维护和管理是极其重要的，也是人们极其关心的问题。

2、电力信息安全运行维护和问题

随着我国电力产业体制的进一步改革，其所伴随的相关产业也发生了巨大的变化，从而导致了电力产业整个行业的技术升级和机遇挑战。针对广域网、局域网的特点，电力企业在进行一些数据的网络传输的过程中，通常都是在基础数据层完成整个系统平台所有的数据录入，通过提供一个系统外部的数据接口，利用数据仓库的模式对其进行具体的存储，针对数据查询功能、数据的功能，通过互联网技术进行指令和更改，为了确保数据的安全，一般都会对软件功能和一些综合性的硬件设备进行相应的权限控制，这样就可以从系统的底层维护和确保了数据的安全性和准确性。在决策支持层的运行过程中，一般都是结合多方业务所处理的具体信息，利用系统自身的数据仓库对其进行技术分析和挖掘，从而针对当前的实际情况为电力企业的高层管理人员制定具体的执行策略、效益评估报告、市场开发分析数据、企业形象设计与公共关系等一系列的管理行为，为电力高层管理者的决策提供一个详实、科学的参考依据。

3、电力信息安全运行的对策分析

通过对电力设备行业的进一步分析，我们不难发现在信息化发展的进程中：因为每一个系统在具体规划和建设的过程中，缺乏一致的协调，从而导致了各项系统之间难以实现交融和互动，加上每一个系统的开发时间不同、技术人员所熟悉的软件和技术不同，直接导致了系统的操作、数据存储、系统硬件、系统运行以及运行环境之间难以融合的尴尬局面，由于系统之间难以实现信息资源的共享和互动，这样就造成了所有系统的条块分离，往往会构成一个区域型的信息数据库。所以我们必须要在全面调研和总结之后，结合所有单位不同的需求和实际需要的具体功能进行设计和开发，建立科学的物理模型和系统逻辑模型，根据具体业务流程进行子系统的划分，每一个功能模块的实现都确保不同企业之间信息的传输和储存，将电力企业的信息管理融于到自动一体化的管理之中。首先要科学合理地设互联网络结构和通信协议，保证网络资源共享与管理信息网能够进行实时的信息交换。其次是科学地安排通信网络和计算机实施，在确保信息安全传输的前提下，要进一步简化每一个传输信息的通道路径，通过规范设计网络集成方案，提高电力信息准确性、规范性、时效性的处理。再次是设计实现人机交换界面，最大限度地使用每一条数据信息，对电力企业的日常生产运行活动进行核算和控制，为各级管理人员提供第一手辅助决策信息。最后新系统的管理模式，将结合电力企业的实际情况和特点，对企业生产经营过程中的人、财、物等方面一体化综合管理。

结束语

虽然近年来我国电力信息化得到了快速的发展，电力信息化运行维护和管理也不断进步，但是其中还是有不少的不足与弊端。通过对电力信息的安全问题分析以及电力信息化的发展状况的介绍，提出一些对电力信息安全运行维护和管理的建议和策略以不断完善电力信息化运行维护和管理，促进国民经济的发展，促进综合国力的提升。

参考文献

信息安全与管理篇6

关键词：信息安全信息管理与信息系统专业专业特色教学

1.前言

伴随着计算机和因特网为代表的信息技术的迅猛发展，我国信息化水平有了很大提高，在信息安全方面的发展也很迅速。信息安全问题在信息化发展过程中日益凸显出来，因为信息一旦受到安全威胁，不仅会使信息系统瘫痪，而且会造成企业巨大的经济损失，甚至会危及公众个人隐私信息和国家政治、经济、国防等信息的安全性。目前，我国的信息安全产品市场规模已经超7亿人民币，专门从事信息安全产品生产的企业已过1000家［1］。

信息管理与信息系统专业是管理科学与工程学科的一个重要组成部分，是由信息技术、管理科学和系统科学交叉形成的前沿学科，它运用管理学、运筹学、系统科学和经济学的知识和方法，通过以计算机为基础的信息系统来实现各种管理活动和信息处理业务。该专业培养的人才在信息化建设中主要负责信息系统运行管理和伴随企业成长而不断更新信息系统的使命，人才的就业岗位归属于各种组织（企业）的信息中心或管理行政部门［2］。信息化的发展引发了信息管理与信息系统专业的发展，同样带来的信息安全问题也进入了管理学科的研究范围。在管理学科专业中开设信息安全课程，也是学科建设的需要［3］。但是就目前在专业设置方面提出的信息安全课程内容框架基本上都是针对计算机学科下的信息安全专业而设置的［4－6］，信息管理与信息系统专业不等同于计算机专业，最大区别在于更加强调各种信息安全技术和方法在实际管理问题中的应用。另一方面，同经济管理类专业相比，该专业更加强调使用计算机工具，用工程化的思想来实现信息化的管理。因此，在信息管理与信息系统专业中开设信息安全课程，要具有专业针对性并结合专业特色展开课程内容的教授和课程实验的设置。

2.我国信息安全教育现状

2.1信息安全人才缺乏。

2000年武汉大学创建了全国第一个信息安全本科专业，我国从此开始了信息安全本科生的培养。但是由于我国信息化产业的快速发展，对信息安全人才的需求远远不能得到满足。在2006年10月27日的第二届“全国信息安全学科专业建设与发展研讨会”上，许多专家呼吁要加大信息安全人才的培养［7］。信息安全是一个以信息安全学为核心，以信息技术学、信息工程学和信息管理学为支撑，以国家和社会各领域信息安全防护为应用方向的跨学科的交叉性学科群体系［8］。当前我国对信息安全人才的需求主要分布在政府、工商、电信、银行、军队、公安、交通、教育与科研、信息产业和一般企业。从人才需求分布看，不仅是计算机学科中需要设置信息安全专业，其他的交叉学科同样需要设置信息安全相关课程。

2.2信息管理与信息系统专业中开设信息安全课程的必要性。

信息管理与信息系统专业旨在培养企事业、政府的技术部门、经济部门或管理部门中从事信息系统的分析、设计、开发、利用和维护的应用型技术人才和从事信息化项目和信息资源开发利用的应用型管理人才。而信息安全问题具体涉及信息基础建设、网络与系统的构造、信息系统与业务应用系统的开发、信息安全的法律法规、安全管理体系等。不难发现，信息安全问题存在于信息技术的各个层次中。可以说，信息安全课程是研究信息、信息系统及信息系统应用领域的一门应用学科。因此，培养信息管理与信息系统专业的学生有必要学习信息安全知识，并需要将信息安全思想同信息系统有效结合并应用。

3.信息管理与信息系统专业中信息安全教学探索与实践

3.1针对专业特色，整合教学内容。

信息安全主要包括系统安全和数据安全两方面，所用技术有密码学、访问控制、防火墙技术、病毒查杀技术、身份认证技术、数字签名技术等，这也构成了对应的课程内容。在众多技术中密码技术是信息安全的核心。数论知识是密码学技术中必不可少的关键技术，在信息加密处理、公开加密算法的编写、密钥管理中都有不可或缺的应用。而数论基础知识对信息管理与信息系统专业的学生来说，具有较大难度。如果在课程开始就教授数论知识，会让学生倍感枯燥，难以调动学生学习的兴趣和主动性。

根据该专业侧重于信息管理与信息系统设计实现的专业特点，按照循序渐进、注重实际应用的原则，整合已有的信息安全教材，组织教学内容。在介绍密码学原理之前，首先给学生介绍密码学的发展历史，让其了解现代信息安全与密码的发展情况，同时体会到信息安全与密码学、数论知识密不可分。对数论部分内容作合理选择，在教授公钥加密体制时选择对应的数论知识进行介绍，如在重点讲解RSA加密算法时，选择运用到的数论知识――同余式、欧拉定理、模运算法则、大整数分解方法、相关免疫函数密码、素性测试算法进行详细介绍。结合信息系统开发和设计的实际应用，将访问控制、防火墙技术、病毒查杀技术、身份认证技术等技术同具体的信息系统相结合，让学生深刻感受到信息安全技术应用到信息系统中的重要性。

3.2理论验证和工程训练相结合，设置课程实验。

实验教学作为教学过程中的重要环节，不但有助于学生对理论知识的理解和应用，而且可以提高学生的动手能力和对知识的运用能力。信息安全的基础是各种信息技术，在这个领域中，工程应用占了相当大的比重，因此在本专业中的信息安全课程的实验部分需要加大面向工程应用的实验设置。

实验教学主要分为基础验证实验和综合设计实验两个层次。基础验证实验主要是对课程教授内容中的基本原理进行设计实现，使学生能对所学内容全面掌握并加深理解。鉴于信息管理与信息系统专业的学生具有一定的编程基础，基础验证实验主要要求学生对具有代表性的古典加密算法（如Playfair密码和Vigenere密码）和形成现代密码体制的经典数学方法（如辗转相除法求最大公约数，解同余方程等）用计算机高级语言实现，同时验证防火墙技术和数字签名技术在信息系统中的应用。综合设计实验要求学生能运用已学的先行课程知识，结合本门课程，采用工程化的思想，设计出一个完整的具有实际运用意义的信息系统，如设计实现基于Web的考试报名系统，并选择加密算法对用户密码进行管理，对用户报名照片添加本系统专有数字签名水印，同时学生可以自由选择和应用已有的信息安全知识自行设计系统的延伸功能。基础验证实验和综合设计实验在总实验学时中的比例是3∶7。实践证明，综合设计实验有助于加强学生动手能力和创新能力的培养，同时锻炼了学生的思维和操作能力，激发了学生的学习兴趣，使学生充分发挥了学习主动性。

3.3多项指标构成课程考核评价结果。

学生得到的课程成绩将不再仅仅是考试成绩，而是由多项指标构成。包括：第一，学生在基础实验过程中独立完成的情况。第二，在综合实验中允许学生分组，让学生提高与他人协调工作能力的同时，注重发挥自己在团队里作用，综合实验成绩按照学生在团队中相对应的工作及其完成情况决定。第三，学生需要完成课程认识报告，是对本课程学习情况的总结，选择所学内容中感兴趣的方面做深入研究形成报告的主要内容。第四，课程结束后的考试成绩。由这四部分构成学生最终的综合成绩，使学生不再拘泥于学习课本知识，更加注重动手实践能力，将课本所学应用到实际信息系统工程中去。同时以小组为单位，更加锻炼组织协调及与人沟通的能力。

4.总结

本文针对信息管理与信息系统专业特点和信息安全课程教学内容，根据目前我国信息安全课程教育现状，对在该专业下设置信息安全课程方式进行探讨。教学实践证明，整合教学资源，具有专业特色的实验设置和多项指标构成的评价体系，更加能够提高学生的学习兴趣和主动性，加深学生对信息系统工程化思想的理解，锻炼团队学习工作能力，从而大幅度地提高教学质量。当然，信息安全是一门跨学科、涉及面广的综合性学科，如何更好地结合本专业的其他基础课程及所涉及的交叉学科课程，同时兼顾专业特色，更好地提高教学质量，还需要我们继续努力。

参考文献：

［1］禹金云，罗一新.我国信息安全的现状及对策研究［J］.中国安全科学学报，2006(1).

［2］刘秋生.信息管理与信息系统专业建设探讨［J］.中国管理信息化，2007(7).

［3］王英.管理学科信息安全教学研究［J］.信息安全与通信保密，2008(1).

［4］马建峰，李凤华.信息安全学科建设与人才培养现状问题与对策［J］.计算机教育，2005(1).

［5］林柏钢.信息安全专业宽口径培养模式探讨［J］.北京电子科技学院学报，2006(1).

［6］吕欣.关于信息安全人才培养和学科建设的思考［J］.北京电子科技学院学报，2006(1).

信息安全与管理篇7

个人资料成为在网上贩卖的“商品”，莫名其妙接到推销人员的电话……个人信息频频受到侵犯的现象近年来已引起广大群众的极大反感，甚至有人因此受到诈骗、敲诈勒索等侵害。但人们对非法获取和提供自己资料的不法分子却无可奈何。

2011年深圳警方抓获了一名贩卖婴儿信息的女子，其贩卖的信息当中记载了深圳15万名新生婴儿的详细资料，还搜查出深圳楼盘业主、车主名单等数十万份个人信息。

2012年3月20日，北京警方宣布成功破获CSDN网站用户数据泄露案，被公开的疑似泄露数据库26个，涉及账号、密码信息2.78亿条，严重威胁互联网用户的合法权益。在2009年刑法修正案（七）中，虽然确定了“出售、非法提供公民个人信息罪”、“非法获取公民个人信息罪”罪名，首次将公民个人信息纳入刑法保护范畴，但未明确该罪的具体界定标准，且追究的犯罪主体只是“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员”，法律对信息泄露者的惩罚机制还远远不够。

据国家互联网应急中心《2011年我国互联网网络安全态势综述》显示，近年来以用户信息泄露为代表的与网民利益密切相关的事件频发高发，“轻伤”者被垃圾信息“攻击”，“重伤”者财物、名誉双双受损，引起公众对网络安全的广泛关注。

“三律”加强个人信息安全防御

面对垃圾短信和洗钱、诈骗等违法违规信息推送以及网络上办假身份证骗取银行信用卡恶意透资、盗取他人账户资金等种种乱象，如何全面加以防范和打击已经迫在眉睫。

针对个人信息泄露的三种主要渠道：一是用户的电脑或手机被木马软件劫持；二是个人信息在互联网传输的过程中，经过一些传输路由时被他人控制；三是网站运营或信息管理机构对个人信息没有尽到妥善保管的义务，在使用过程当中把个人信息泄露出去。与技术因素相比，网站运营或信息管理机构泄露用户信息已经成为侵犯个人信息安全更为重要的原因。必须从源头加以治理，坚持法律、他律与自律三律并施的原则，切实加强个人信息安全防护。

健全法律。工业和信息化部副部长杨学山日前在“2012中国个人信息保护大会”上指出：“个人信息安全已成为目前网络发展的重要问题，加强相关法律法规建设具有重要意义”、“个人信息安全是重要的问题，与网络秩序、社会的稳定与安定均息息相关，个人信息在网络上的集中度越来越高，法律建设的相关环节也就更加具有重要的地位”。立法保护个人信息，是国际上通常的做法。目前世界上已有50多个国家和组织制定了个人信息保护的相关法规和标准。而在我国，虽有近40部法律、30余部法规和近200部规章涉及个人信息保护，2009年《刑法》将泄露个人信息入罪，《民法通则》中也有关于个人隐私的条例，但这些法律法规条例零散、抽象，在现实中普遍缺乏可操作性。《个人信息保护法》初稿已出台6年，但至今未进入正式立法程序。加快推动个人信息保护立法进程，成为社会共识。

加强他律。掌握公民信息的，往往是具备政府管理职能和提供公共服务的机构及社会团体组织，他们掌握着80%以上的个人信息，80%以上的个人信息往往也经由他们泄露出去。因为单凭个人没有如此强大的信息收集能力，只有这些单位趁着工作上留存公民信息的需要而使工作人员有违规操作的可能。因此，各级信息安全工作主管部门必须切实加强对政府机关、公共事业单位和社会团体等组织的信息安全监管，督促其在做好信息系统等级保护和风险评估工作的基础上，切实加强对员工的信息安全管理，促其管束好工作人员遵守职业道德，不趁职务之便而谋利。

严格自律。网民在利用即时通讯工具聊天、在电子商城购物或在交友开博过程中，不知不觉中已经将个人信息存储在网站运营商的服务器中，这些个人信息不仅涉及个人姓名、性别、身份证、电话、邮箱等内容，甚至包括个人银行卡、支付密码、家庭住址等更为私密的内容，而公众所熟悉的杀毒软件重点在保护用户端的电脑安全，对于存储在运营商服务器上的数据安全鞭长莫及。新近提交审批的《信息安全技术、公共及商用服务信息系统个人信息保护指南》，提出个人信息在收集、加工、转移、删除4个主要环节中所要遵循的基本原则、注意事项，应引起个人信息提供者与使用者的高度重视并严格执行。作为个人，要做到不该上的网站不上、不该提供的信息不提供；作为机构，要做到不该征集的信息不征集、使用后不该存储的信息不留存。

“三建议”提升个人信息防护对策

个人信息安全防护是一项系统工程，政府部门作为公民个人信息最大的拥有者，首先应高度重视在个人信息应用方面的管理，为公民网上活动和互联网产业发展提供良好的法律环境。同时，相关企业要加强技术管理，条件成熟时还可设立企业首席隐私官,专门负责处理与用户隐私权相关事宜。而普通大众也要提高个人信息安全保护的意识和能力，防范网络行为可能带来的潜在风险。笔者结合从事信息化与信息安全工作的实践，提出以下建议：

加强学习，强化意识。首先要认真学习修订后的《保守国家秘密法》，深刻领会并全面掌握结果论为行为论的核心要义，严守12条禁令，不碰红线、高压线；按照“四个不得危及、三个不得公开”的原则，处理政务信息公开工作；其次要做好网络技术防范管理，严格遵照《江苏省信息化条例》要求，在信息化规划与建设、信息资源共享与开发利用、信息产业发展与技术推广应用、信息安全保障及其相关管理活动中，逐一落实到位。尤其是信息安全保障系统应当与信息化工程项目同步规划、同步建设、同步运行，使用财政性资金建设的信息网络和信息系统投入使用前，应当进行信息安全登基保护和信息安全风险评估。

加强管理，强化责任。推进党政机关和公共服务系统“网站域名、网络接入、网络终端、网站运维、网络安全”规范化建设，建章立制、层层落实、责任到人，公务人员个人工作电脑与IP地址、MAC地址实施捆绑且规定只允许处理公务；规范个人桌面终端管理，不得随意下载与工作无关的应用软件和文档资料，密级电脑禁止连接互联网，不在连接互联网的电脑上起草敏感重要材料；不同密级设备不混用，同密级移动U盘在同密级电脑间使用。

信息安全与管理篇8

【关键词】医疗器械；安全管理信息平台；研究；开发

在科技飞速发展的形势下，大量先进的医疗器械被应用于医院日常的诊疗过程中，医疗器械的性能以及档次受到医疗机构的广泛关注，但是医疗器械的临床安全使用却没有受到应有的重视。医疗器械属于医院日常管理工作中的一项重要内容，一定要加强对医疗器械的安全使用。当前，大多数医院已经开始使用信息管理系统来提高对医疗器械的管理质量和管理效率，部分业务流程实现了电子化操作，但是更多的是在医疗器械的采购以及领用方面，在对医疗器械质量安全管理方面的性能已经无法满足现阶段对医疗器械安全使用的要求，需要结合医院实际情况，研发出专门的针对医疗器械安全管理的信息平台。

一、医疗器械安全管理信息平台的开发思想

医疗器械的使用风险存在于医疗器械设计、生产以及使用的各个环节，医疗器械的临床安全风险在医院日常诊疗工作中尤为重要，因此，做好医院医疗器械风险监测以及管理工作具有非常重要的意义。在进行医疗器械风险管理时，涉及到多个方面的工作，比如说风险分析、风险评价以及风险控制，覆盖医疗器械全部生命周期，因此，对于医院的医疗器械安全管理工作提出了新的要求和挑战。目前医疗器械有着种类多，数量大，分布广，专业性强等方面的特点，在进行安全管理平台的研究开发时，首先要做好数据建立以及维护的基础工作，再针对业务流程开展细致的研究分析，业务流程的效率以及优化直接影响到医院各项医疗服务工作的顺利进行。进行医疗器械安全管理信息平台的研究和开发，可以将医疗器械风险管理需求、数据、业务流程、人员管理、信息技术等方面内容综合在一起，使得医院医疗器械安全管理实现信息化和数字化。

二、医疗器械安全管理信息平台

医疗器械安全管理信息平台需要包含设备从需求到采购一直到报废的全过程，在进行平台的研究和开发时，可以将平台分为以下四个模块：

（一）购置准入

临床科室对于需要购置的器械，需要先在平台上填写购置申请单，借助平台可以了解各个厂商的报价、配件、技术培训等方面信息，为购置工作提供一定的参考；在平台对购置申请单进行记录验收时，需要对器械的规格、数量、技术参数、存放位置等信息进行详细的记录，同时对验收合格性进行详细的标注。

（二）资产管理

资产管理模块可以录入器械的资产卡、条码、类别等方面的信息，同时掌握设备调拨、转移、折旧以及报废等情况。

（三）分析评估

首先，质量统计，根据设备的类型、应用的科室具体的维修情况，制作每个月、每天的统计信息情况表。其次，效益分析，借助成本核算的方式，对医院器械的收支等情况进行详细的记录，了解临床诊疗数据等方面信息，做出综合性的分析评价报告。最后是临床分析，通过对各类数据进行评价分析，掌握各类设备在实际应用过程中的临床意义。

三、医疗器械安全管理信息平台的特点和不足

（一）医疗器械安全管理信息平台的特点

首先是有着齐全的功能，在进行平台的设计时，与医疗器械的管理需求密切的联系在一起，因此，该平台有着多方面的功能，包含质量管理、分析评估、业务流程管理等方面内容，还能为交互提供接口，实现和医院HIS等系统的有效对接，通过权限管理，可以方便不同类型管理人员的工作需求。其次，可以实现流程的规范化，因为医疗器械安全管理信息平台属于自主研究和开发，具有强烈的针对性，只应用于医院医疗器械安全管理流程，不仅可以满足规范化方面的要求，同时还符合医院的个性化工作流程特点。再次，该平台操作简单，在进行平台的开发时，选择S/B开发模式，可以满足不同类型的浏览器以及操作系统的应用，工作人员只需要进行简单的培训就可以掌握相关的操作标准，界面友好。最后，该平台有着非常全面的信息量，借助该平台可以实现对某设备静态以及动态信息的了解与掌握，借助溯源系统可以实现对器材申请购买一直到报废全过程的查询。

（二）医疗器械安全管理信息平台的不足

因为医疗器械安全管理信息平台涉及到多个子信息系统，各个系统之间在进行交互时缺乏标准交互方案，对数据的访问以及共享与一定的影响。另外，该平台现阶段还没有实现全部功能的开发，比如说在分析评估模块方面，相关的科学模型还需要进一步的建立和完善，研发出多类型子系统数据，并且能够借助统计学的处理方式来完成对数据的分析，使得平台的操作以及界面显示更加具有人性化。另外，还需要对安全管理平台有一个全面的认识，虽然可以借助安全管理信息平台实现对医疗器械的规范化管理，但是这种管理方式不能代替全部的管理手段，只有依靠健全的医疗器械管理制度才可以使信息化的效果最大限度的发挥出来。

结束语

医疗器械安全管理信息平台包含医疗器械安全管理全过程，虽然还存在一些不足之处，但是随着该平台的应用，使得各项工作效率得到了显著的提高，为医疗器械的安全使用提供了充分的信息支撑，促进医疗器械安全管理工作的有效进行。随着医院不断加强医疗器械安全信息化管理力度，医疗器械安全管理信息平台在医院日常管理工作中的作用将会越来越重要，使得医疗器械的管理工作向着标准化与规范化的方向发展。

参考文献：

[1]李世俊,黄鑫等.医疗器械管理关键指标的探讨[J].医疗卫生装备,2014,05:117-118+141.

[2]洛丽,高丽娜.医疗器械不良事件分析[J].中国冶金工业医学杂志,2014,03:370-371.

[3]陈琼芳,陈新彬等.复用医疗器械灭菌信息记录系统的开发与追溯效果评价[J].护理学杂志,2015,10:13-15.

信息安全与管理篇9

一、航空安全信息的概念和分类

航空安全信息在整个航空领域的安全信息汇总，包括一般信息和特定航空信息，持续反馈航空活动中所发生的一切安全状况。经过航空理论体系的建立，航空系统运行过程中所产生的航空安全信息，对航空人员、装备等安全都有着不可替代的保护作用。安全信息主体因素一般有：航空器的机械设计制造；航空器的使用维修；航空器的空中管制信息以及天气环境、地下场务管理等。其分类可根据航空器的发展寿命进行分类：研制开发时期安全信息；投入生产时期安全信息；修理修缮时期安全信息和保障使用时期安全信息等。

二、航空安全信息及共享的重要性

当今世界航空领域对安全信息的收集、整理工作极其重视，研究和分析已发生的航空事故及事故征候等事实情况，尤其是以1974年底，美国一家航空公司因航班机组成员误读进近图，而采取了过早降落飞行高度，造成撞山坠机的空难事故。而另一架航空器也因犯同样错误，使本可以避免的事故再次发生。所以，建立信息报告系统，综合分析已发现的重要航空危险因素，寻找风险的源头，进行科学的评估，扩大安全防范范畴，制定针对性的安全监控，对航空人员进行安全培训，实现航空信息资源共享，有利于避免同类事故在空中重演。

三、航空安全信息管理的现状分析

近年来，我国大力推行航空安全信息管理体系的建设，对于每天接收到的空中交通信息，以及航空情报等动态变化的信息，运用安全风险评估及风险控制等手段，进行航空运行安全系统的测定。但在实施过程中，存在着一定程度的不足。

（一）安全信息的数量收集不充分，影响信息的准确性

全面、真实地采集反映航空状况的信息，是航空安全管理体系建立的重要保证，但目前现状显示还尚待改进。诸如：在空中交通管理信息数据库内架构准确的概念结构和逻辑结构，需要大量的空中交通通行状况信息；单依靠气象报文、卫星云图和雷达图像等手段收集处理航空气象信息还远远不够；同时，航空情报信息只停留在航空情报产品分析，对数据资料的情报服务还没有达到航空发展电子方式下的数据提供的要求，给航空安全信息风险评估、分析带来数量和质量上的问题，影响航空工作的全面展开。

（二）航空安全信息资源的互通及共享缺乏

我国的航空信息管理受到地域及各地企业的管理标准的限制，形成各自特色的信息资源管理模式，对于航空发展及有关航空环境、航空不安全风险的有效防患经验得不到广泛的互通，航空安全事故、航空事故危险源等重要预警信息得不到共享，严重浪费了我国航空信息的资源配置，妨碍了航空安全信息工作的进一步发展。

（三）缺乏对安全信息的有效分析

信息资料的收集是基础，但是要合理、有效地去利用这些信息资料，并加以科学的分析，制定出有时效的方案措施才是关键。对于航空信息的采集，类似简单的记录，机械地汇总等工作情形，与现代航空安全信息管理的要求是不相匹配的。

四、航空安全信息管理的改进举措分析

航空安全信息管理体系的建立，有效防止航空飞行等事件的同类事故发生，提高航空单位对信息管理的重视程度以及各类人员对安全信息的知晓度，有计划、有步骤地部署航空信息管理工作，有着积极的作用。

（一）加大安全信息搜集力度，建立完善的报告制度

完善安全信息的收集内容，及时有效地进入安全信息分析程序，保障安全信息的准确性与适用性，是对安全信息收集工作最基本的要求。大量的信息资料只有在准确、及时的提供的前提下，最大能量地发挥其数据的有效性，为果断采取航空安全对策，有着不可忽视的作用。如果信息延迟申报，即使信息再精准、再全面，也是过迟的报告，已造成的损失也无法挽回。所以，建立信息报告管理制度，确定报告责任人，鼓励航空人员关注信息收集，及时上报各种对航空安全造成影响的有益信息，从而提高信息管理部门的工作效率，有效分析、整理出安全信息的变化曲线图，为制定相应对策提供有力的信息依据。

（二）搭建航空安全信息平台，实现资源共享

各个航空公司之间出于自身利益保护的目的，对部分航空安全信息进行封锁，使公司的利益不受损害。比如：飞行事故、地面事故，还有些不愿提及的航空飞行安全隐患，造成的公司形象受损，影响公司利益的事件，往往公司不愿被公开披露。因此，要建立航空安全信息平台，实现安全信息资源的共享，必须要有善于管理、有信用、有保密规范制度的第三方来组建这个平台，实现各航空公司之间信息资源共享，将不利于航空安全的信息披露出来，引起业界人士的普遍关注，提高对已出现的安全隐患事件的高度警惕，促进整个航空事业的健康发展。

（三）充分利用信息资源，进行信息分析

对全面、准确的信息报告，运用专业的理论分析、科学的管理方法，对安全信息资源的整合，合理构建安全风险监测及预测模型，是必不可少的工作。它将为实际工作使用提供方便，也成为消除航空安全隐患、降低安全风险系数的有力武器。

五、结束语

信息安全与管理篇10

关键词：网络信息化；安全技术；管理策略

网络信息安全是目前网络建设的重要内容，主要原因是目前社会经济的发展，需要网络提供便利的条件，如果网络安全存在严重问题，会直接导致社会经济的受损。另外，现在无论是政府办公，还是私人利用，网络已经成为了一种不可缺少的工具，网络环境的不安全一旦造成重要信息的泄露，那后果可想而知。所以为了经济的更好发展，为了社会稳定的平稳运行，强化网络安全，对网络技术进行安全化管理成为了社会发展的必然诉求。

1网络信息化进程安全技术和管理现状

1.1技术安全风险比较高。目前的网络技术，安全风险比较高。主要表现在三方面：首先是网络软件的纯粹性比较低，而这种网络软件很容易附带不安全因素，在网络利用中，这种不安全因素随时可能引发网络安全事故。其次是在网络运行环境中，部分技术达不到安全标准，而利用这些技术进行安全检测的时候，不安全的因素也不能被识别出来，这就导致网络运行安全受到严重威胁。最后是目前的网络技术，专业性都比较弱。虽然目前网络技术得到了普遍的发展，但是由于技术更新快，导致一些技术的安全性没有得到充分的认定，而这些技术就是网络安全的重大隐患。

1.2技术人员和管理人员素质较低。技术人员和管理人员的素质较低也是目前网络信息化进程中安全技术和管理的普遍现状。技术人员和管理人员素质较低主要体现在两方面：首先是技术人员在技术方面缺少专业性。目前的技术人员，缺乏技术的独创性和专业性，利用的大部分都是大众化的技术，这样的技术在应对网络安全方面显得力不从心。其次是管理人员在管理方面，缺乏系统的管理理念，在管理中应用的是哪里有问题即管那里的策略，这种管理方式缺乏严重的科学性，效果也不甚明显。

1.3管理没有明确的方向。在技术安全管理工作中，没有明确的管理方向是目前的一大现状。管理缺少方向有三方面的危害：首先是缺少管理方向的管理，没有系统完善的管理体系，这样的管理只能够进行一些小修小补，要想实现彻底的管理革新，存在巨大的困难。其次是没有方向的管理，管理理念不清楚，这就会导致管理工作走很多弯路，而且很有可能造成管理成本的增加。最后是没有管理方向的管理，管理措施和方法缺乏全面性和系统性，在管理过程中无法做到精细。

2强化网络安全的意义

2.1有利于打造安全平稳的网络运行环境。现在的社会发展，对于网络环境的依赖性越来越强，而强化网络安全，有利于打造出安全平稳的网络运行环境。安全平稳的网络运行环境主要体现在两个方面：首先是信息泄露比较少。目前的社会，个人或者是公众信息泄露会产生诸多不利的影响，而网络环境的安全平稳主要指此类安全事故的大幅度减少。其次是网络监管能够隔离到位。对于网络信息的监管和掌控，需要利用必要的技术手段，通过技术革新使得网络环境安全。

2.2促进互联网经济的安全运行。强化网络安全的另一个重要意义就是可以促进网络经济的快速发展。目前，互联网产业蓬勃发展，各行各业也开通了网络渠道来进行经济活动，网络安全存在的隐患对于网络经济而言具有非常重要的影响，通过网络环境的安全强化，网络经济的运行将会更加的顺畅，网络经济的发展也会更加的迅速。

3网络信息化进程安全技术和管理策略

3.1加强技术安全性研究。网络信息化进程安全技术和管理的重要内容就是要加强技术安全性研究。由于目前的网络信息化技术更新换代较快，所以在安全性的研究方面显得相对不足，这也是网络技术存在安全隐患的重要原因。为了克服此问题，进行网络技术的安全性研究非常重要，安全性研究主要包括两方面：首先是要进行网络安全的问题研究，通过问题研究了解技术漏洞。其次就是要进行针对性的技术细节建设，通过细节建设完善技术问题，使得网络信息技术更加的全面。除此之外，在技术安全性研究的同时还要进行独创性建设，通过独创摆脱一些附着软件对技术的不安全影响。

3.2加强技术人员的专业性打造。加强技术人员的专业性打造也是进行网络技术安全和管理的重要措施。在网络安全实践中，技术人员是维护网络安全的忠诚卫士，他们的专业程度和标准化程度决定着网络安全的专业化和标准化。所以在进行技术人员的打造时一方面要从专业性入手，另一方面要从标准化入手。专业性打造主要是要从技术人员的理论建设和技术研究两方面进行，通过理论建设，使得技术人员对网络技术安全的了解更加的深入和全面，而技术建设则是帮助技术人员深化技术利用，提高技术成熟度。标准化打造主要是从技术人员的操作来进行，在实践中，操作失误也会发生网络安全事故，所以标准化的操作，可以减少有毒软件对网络系统的侵害。

3.3加强网络安全监管。加强网络安全管理监管也是保证网络技术安全和管理的重要措施。加强网络安全监管主要从三方面进行：首先是对于网络软件要进行安全检测，主要目的是对软件的纯粹度进行检测，避免一些附着病毒通过软件进入到网络环境中，威胁网络安全。其次是要加强对网络安全的技术监管。通过技术监管，保证网络技术在利用过程中不会造成安全事故，通过监管，网络技术的可信度会得到明显的提升。最后是要强化网络环境的监管。也就是说要对网络环境中的不安全信息要做好及时的排查及清理，避免不安全的信息在网络中流通，进而对网络环境造成影响。

结束语

在网络信息化越来越频繁的今天，网络安全不仅关系着个人信息的安全，对于社会信息和经济也有着重要的影响。在这样的环境中，为了保证网络安全，必须一方面强化安全技术的研究，利用技术安全来实现网络环境的安全，另一方面就是要进行科学有效的网络管理，通过网络监管，使得网络运行能够在安全的环境下进行。总之，强化网络信息化进行中的安全技术和管理，是当今网络工作中的重要任务。

参考文献

[1]张学明.技术与管理共同保障网络安全———浅谈税务信息化网络安全系统的建设[J].每周电脑报,2008,31:29-30.

[2]王瑛,贾义敏,张晨婧仔,王文惠,焦建利.教育信息化管理实践中的领导力研究[J].远程教育杂志,2014,2:13-24.

[3]黄瑞,邹霞,黄艳.高校信息化建设进程中信息安全问题成因及对策探析[J].现代教育技术,2014,3:57-63.

[4]任改梅,汪晓东,郑艳敏,李琼,焦建利.教育信息化发展过程中的人力资源开发[J].远程教育杂志,2014,4:3-13.