前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的信息資源安全管理主題范文,僅供參考,歡迎閱讀并收藏。
【關(guān)鍵詞】網(wǎng)絡(luò)安全技術(shù) 網(wǎng)絡(luò)信息資源 安全管理
隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,計(jì)算機(jī)的應(yīng)用也越來越普及,在給用戶生活和工作帶來極大便利的同時(shí),也帶來安全管理方面的風(fēng)險(xiǎn)?;ヂ?lián)網(wǎng)信息資源的安全管理問題已經(jīng)成為了如今網(wǎng)絡(luò)安全探討的重點(diǎn)。如何加強(qiáng)網(wǎng)絡(luò)安全技術(shù)防護(hù),增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息資源安全管理性能,防止網(wǎng)絡(luò)信息在通信過程中被入侵和破壞,為計(jì)算機(jī)的正常運(yùn)行營造一個(gè)良好的內(nèi)外部環(huán)境也成為了一個(gè)重要的課題。
1 網(wǎng)絡(luò)信息資源管理中的安全技術(shù)問題
1.1 網(wǎng)絡(luò)信息資源開放性帶來的安全隱患
信息網(wǎng)絡(luò)最大的優(yōu)勢便是其提供了開放互動(dòng)的平臺,開放性是互聯(lián)網(wǎng)絡(luò)的顯著特點(diǎn),同時(shí)也是信息資源的發(fā)展必然趨勢。但開放性給人們帶來便利的同時(shí),也對網(wǎng)絡(luò)安全帶來極大的隱患。首先,目前網(wǎng)絡(luò)實(shí)名制并未完全實(shí)行,互聯(lián)網(wǎng)絡(luò)使用人群的身份判別存在難度,同時(shí)由于如今移動(dòng)設(shè)備的廣泛應(yīng)用,開放性極強(qiáng),而泛在化互聯(lián)網(wǎng)絡(luò)的使用成本并不太高,因此對于使用人群來說,便利地傳遞信息資源固然能提供方便,但也會對互聯(lián)網(wǎng)的穩(wěn)定維護(hù)帶來隱患;其次,在互聯(lián)網(wǎng)這個(gè)開放的大環(huán)境之中,難免會存在對網(wǎng)絡(luò)安全管理具有威脅的不軌行為。這樣的行為可能是針對于互聯(lián)網(wǎng)軟件中的漏洞,或是針對于互聯(lián)網(wǎng)網(wǎng)層結(jié)構(gòu)中的傳輸協(xié)議。既有可能是出于炫耀目的的本地用戶,有也可能是其他國家或組織的黑客。因此網(wǎng)絡(luò)信息資源管理中的安全技術(shù)問題,不僅關(guān)系每個(gè)用戶的信息保密,還涉及到一個(gè)地區(qū)或是一個(gè)國家的整體網(wǎng)絡(luò)安全防護(hù)問題。因此網(wǎng)絡(luò)安全問題不僅僅是行業(yè)性安全保障問題,更是一個(gè)世界性的安全保障問題。
1.2 計(jì)算機(jī)操作系統(tǒng)漏洞帶來的安全隱患
計(jì)算機(jī)的操作系統(tǒng)是最為基本也是最為重要的運(yùn)行平臺,用戶通過操作系統(tǒng)得以正常使用計(jì)算機(jī)以及安裝其他軟件程序,同時(shí)還能針對計(jì)算機(jī)內(nèi)部的信息資源進(jìn)行有效管理。對計(jì)算機(jī)所需的硬件和軟件而言,操作系統(tǒng)能夠幫助用戶迅速進(jìn)行管理和使用,但如果在軟硬件程序之中存在漏洞和問題的話,如果沒有及時(shí)解決,極有可能造成系統(tǒng)崩潰以至于直接影響對于計(jì)算機(jī)本身的整體使用。導(dǎo)致計(jì)算機(jī)操作系統(tǒng)存在漏洞的重要原因在于允許使用者自行創(chuàng)建進(jìn)程,并且還可以支持遠(yuǎn)程激活。這樣的特性一旦被有心的不法分子利用,則會給計(jì)算機(jī)信息資源的安全管理帶來威脅和隱患,甚至?xí)霈F(xiàn)被他人遠(yuǎn)程控制的情況,這將有可能對使用者帶來極大的損失。
2 主要網(wǎng)絡(luò)安全技術(shù)
2.1 內(nèi)部防御安全技術(shù)
針對于網(wǎng)絡(luò)信息資源安全管理的內(nèi)部防御安全技術(shù)主要是防火墻和漏洞掃描這兩種類型。防火墻技術(shù)是一種基于預(yù)先已經(jīng)定義好的安全規(guī)則之上,針對于計(jì)算機(jī)的內(nèi)網(wǎng)與外網(wǎng)之間的通信行為進(jìn)行強(qiáng)制性檢查和防范,加強(qiáng)內(nèi)外網(wǎng)之間相互通信的訪問控制。防火墻技術(shù)需要根據(jù)實(shí)際發(fā)生的情況針對計(jì)算機(jī)外網(wǎng)的訪問權(quán)限進(jìn)行限制,防止非法和違規(guī)行為通過外網(wǎng)進(jìn)行入侵,以此來保障計(jì)算機(jī)內(nèi)部的網(wǎng)絡(luò)信息管理的安全,另外也需要針對計(jì)算機(jī)內(nèi)網(wǎng)之間的訪問行文進(jìn)行規(guī)范,以此來優(yōu)化內(nèi)部防御安全技術(shù),從而提高網(wǎng)絡(luò)信息資源的安全管理程度。
另外一種技術(shù)類型則是漏洞掃描。這是一種通過打補(bǔ)丁的方式針對計(jì)算機(jī)本地的主機(jī)或是遠(yuǎn)程設(shè)備進(jìn)行整體安全掃描,發(fā)現(xiàn)安全漏洞的同時(shí)進(jìn)行修補(bǔ),從而達(dá)到保障整體系統(tǒng)安全的目的。在漏洞掃描過程中,掃描程序通過對TCP/TP相關(guān)的服務(wù)端口進(jìn)行掃描,從而監(jiān)控主機(jī)的系統(tǒng),同時(shí)通過記錄相應(yīng)的相應(yīng)情況來收集相關(guān)的有效信息,以此通過漏洞掃描來對整體系統(tǒng)存在的安全漏洞和隱患進(jìn)行整體把控,從而增強(qiáng)網(wǎng)絡(luò)信息資源管理的安全性,同時(shí)也能降低安全風(fēng)險(xiǎn)值,提升系統(tǒng)防御性能。
2.2 外部監(jiān)測安全技術(shù)
維護(hù)網(wǎng)絡(luò)信息資源安全管理的外部檢測安全技術(shù)包括入侵檢測行為以及可視化的安全技術(shù)。入侵檢測是基于審計(jì)大數(shù)據(jù)的收集和整合,以此來分析網(wǎng)絡(luò)通信和安全日志相關(guān)行為的安全性,判斷整個(gè)計(jì)算機(jī)系統(tǒng)中是否存在被攻擊和被入侵等不法行為。如果存在入侵行為的可能性,那么入侵檢測可以在系統(tǒng)被攻擊之前進(jìn)行攔截,這是一種針對于外部監(jiān)測的安全技術(shù),同時(shí)也是一種比較積極的防御功能。這項(xiàng)入侵檢測技術(shù)是針對于就是外部攻擊,同時(shí)也會對內(nèi)部攻擊進(jìn)行監(jiān)控,因此能起到增強(qiáng)計(jì)算機(jī)安全性能防護(hù)的作用,但同時(shí)也不會對計(jì)算機(jī)本身的網(wǎng)絡(luò)通信性能造成影響。這同時(shí)也是入侵檢測技術(shù)的優(yōu)勢所在。
另外一種安全技術(shù)便是針對于網(wǎng)絡(luò)安全而衍生發(fā)展的可視化安全技術(shù)。它是基于內(nèi)部防御和外部監(jiān)測安全技術(shù)之上,將計(jì)算機(jī)網(wǎng)絡(luò)中涉及到的系統(tǒng)數(shù)據(jù)以及網(wǎng)絡(luò)結(jié)構(gòu)以可視化的圖像形式表現(xiàn)出來,同時(shí)這也是實(shí)時(shí)動(dòng)態(tài)監(jiān)測,為計(jì)算機(jī)整個(gè)網(wǎng)絡(luò)通信使用過程保駕護(hù)航,一旦出現(xiàn)安全漏洞或潛在風(fēng)險(xiǎn),會以某種特定方式提示用戶,同時(shí)還能為網(wǎng)絡(luò)安全技術(shù)人員處理計(jì)算機(jī)系統(tǒng)安全問題而提供幫助,促進(jìn)針對性地處理安全風(fēng)險(xiǎn)問題,從而增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息資源的安全和智能管理。
3 加強(qiáng)網(wǎng)絡(luò)信息資源安全管理的策略
3.1 培養(yǎng)專業(yè)的網(wǎng)絡(luò)安全維護(hù)人才
目前對計(jì)算機(jī)網(wǎng)絡(luò)信息資源安全管理存在潛在威脅的攻擊行為大多集中在人為性的入侵行為方面。無論是針對于有目的性的黑客入侵或是計(jì)算機(jī)網(wǎng)絡(luò)犯罪,大多屬于人為入侵和攻擊的范疇。而這種人為攻擊分為兩個(gè)類型,主動(dòng)攻擊和被動(dòng)攻擊。兩者區(qū)別在于是否對截取到的網(wǎng)絡(luò)信息資源進(jìn)行更改,前者會利用不法行為來更改截取到的信息以達(dá)到誤導(dǎo)信息接受者,而后者則是對傳輸?shù)男畔①Y源直接進(jìn)行截取和破解,但這兩者都對信息的安全保障造成了重大風(fēng)險(xiǎn)和威脅,極易為組織和單位帶來重大的經(jīng)濟(jì)損失。因此針對這樣的網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)形式,需要從人員上優(yōu)化知識結(jié)構(gòu),增強(qiáng)安全防護(hù)的技能,培養(yǎng)專業(yè)的網(wǎng)絡(luò)安全維護(hù)人才,從而在加強(qiáng)現(xiàn)有網(wǎng)絡(luò)監(jiān)測和維護(hù)力度的基礎(chǔ)上,對網(wǎng)絡(luò)信息的安全發(fā)展未來趨勢進(jìn)行專業(yè)性地判斷和預(yù)測,從而幫助網(wǎng)絡(luò)信息資源安全管理工作往更加智能和可把控的方向去發(fā)展。
3.2 加強(qiáng)計(jì)算機(jī)軟硬件設(shè)備安全管理
首先就計(jì)算機(jī)的硬件設(shè)備而言,最基本的是需要營造安全的計(jì)算機(jī)運(yùn)行環(huán)境,對于電壓穩(wěn)定,防火防潮,防蟲蛀等外部風(fēng)險(xiǎn)進(jìn)行把控,降低外部環(huán)境對計(jì)算機(jī)硬件運(yùn)行的風(fēng)險(xiǎn)影響。同時(shí)還需要相關(guān)安全技術(shù)性管理人員針對計(jì)算機(jī)硬件設(shè)備定期進(jìn)行檢測和維護(hù),定期進(jìn)行問題排查,另外還需要對相關(guān)人員未經(jīng)允許不得擅自更換計(jì)算機(jī)硬件進(jìn)行規(guī)范規(guī)定。其次是對于計(jì)算機(jī)的軟件而言,網(wǎng)絡(luò)信息資源安全管理人員應(yīng)該定期利用計(jì)算機(jī)安全防護(hù)技術(shù)對軟件進(jìn)行病毒查殺和和漏洞修復(fù)。對于威脅到系統(tǒng)安全的計(jì)算機(jī)病毒或是其他風(fēng)險(xiǎn),需要及時(shí)下載補(bǔ)丁進(jìn)行修補(bǔ)和防護(hù),以增強(qiáng)系統(tǒng)軟件的安全性,同時(shí)還需要注意的是,對于重要的相關(guān)網(wǎng)絡(luò)信息資源需建立有效的備份機(jī)制,以防止在系統(tǒng)出現(xiàn)安全風(fēng)險(xiǎn)時(shí)造成數(shù)據(jù)丟失等問題。
4 結(jié)語
在如今網(wǎng)絡(luò)信息技術(shù)以及計(jì)算機(jī)新興技術(shù)飛速發(fā)展的時(shí)代,人們利用計(jì)算機(jī)和網(wǎng)絡(luò)信息資源進(jìn)行工作和交流,從中得到了極大的便利,但另一方面,網(wǎng)絡(luò)信息資源的安全問題也成為了一個(gè)重要課題。因此針對于網(wǎng)絡(luò)信息資源安全管理的隱患和風(fēng)險(xiǎn)問題進(jìn)行分析,同時(shí)有針對性地提出相應(yīng)的應(yīng)對策略,以期能促進(jìn)網(wǎng)絡(luò)信息資源管理向更為安全性的方向發(fā)展。這需要不斷加強(qiáng)對于網(wǎng)絡(luò)信息資源的安全管理意識,同時(shí)需要通過培養(yǎng)專業(yè)性安全維護(hù)人才來提高相關(guān)技術(shù),加強(qiáng)網(wǎng)絡(luò)信息資源管理,為計(jì)算機(jī)的整體安全運(yùn)行提供穩(wěn)定和良好的大環(huán)境,能夠更好地為用戶的生活和工作提供便利和幫助。
參考文獻(xiàn):
[1]孫暉.網(wǎng)絡(luò)安全技術(shù)與網(wǎng)絡(luò)信息資源管理研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2012,v.15;No.20522:44-45.
[2]史亞巍.我國政府信息資源管控研究[D].中央民族大學(xué),2015.
[3]梁宏斌.基于SMDP的移動(dòng)云計(jì)算網(wǎng)絡(luò)安全服務(wù)與資源優(yōu)化管理研究[D].西南交通大學(xué),2012.
[4]王浩羽.網(wǎng)絡(luò)安全技術(shù)與網(wǎng)絡(luò)信息資源管理探討[J].硅谷,2013,v.6;No.13414:86-87.
近年來,我國政府部門陸續(xù)出臺了一些與農(nóng)產(chǎn)品質(zhì)量安全信息管理有關(guān)的法律法規(guī)。但我們發(fā)現(xiàn),已出臺的這些制度主要的是在規(guī)范與突發(fā)事件有關(guān)的信息管控問題,更多涉及的是應(yīng)急處置,更多是體現(xiàn)在信息管理中,系統(tǒng)地常態(tài)化管理農(nóng)產(chǎn)品質(zhì)量安全信息的辦法措施則不多見。按照管理學(xué)中的概念,信息管理,亦即信息資源管理,主要是指對信息內(nèi)容、信息機(jī)構(gòu)及信息系統(tǒng)的管理。信息資源管理區(qū)別于單純“信息整理”的地方在于將信息視為資源的一種。信息作為資源至少具備稀缺性和增值性兩大基本屬性。當(dāng)前社會信息冗余現(xiàn)象嚴(yán)重,但巨大的信息集合中相對高質(zhì)量、高價(jià)值的信息依然處在稀缺狀態(tài);另一方面,對于信息的有效整理和科學(xué)利用,可以挖掘出信息額外的使用價(jià)值。所以,我們認(rèn)為,農(nóng)產(chǎn)品質(zhì)量安全信息資源管理是將農(nóng)產(chǎn)品質(zhì)量安全相關(guān)的數(shù)據(jù)信息視作一種資源,進(jìn)行精心整理、合理配置,并最終有效利用實(shí)現(xiàn)增值的過程。具體來說,農(nóng)產(chǎn)品質(zhì)量安全信息資源管理,應(yīng)從其信息生產(chǎn)、搜集整理和傳播利用來定義,微觀上包括相關(guān)信息的獲取及有序化存儲等;中觀包括相關(guān)信息的、傳播、利用、交流、反饋及信息服務(wù)、產(chǎn)品推送等;宏觀上包括對農(nóng)產(chǎn)品質(zhì)量安全信息機(jī)構(gòu)、信息系統(tǒng)、信息體系隊(duì)伍及其運(yùn)行機(jī)制的管理。由此可見,農(nóng)產(chǎn)品質(zhì)量安全信息資源的管理不僅僅在于信息,還包括諸多的其他信息管理環(huán)節(jié),以及信息機(jī)構(gòu)、信息系統(tǒng)、信息隊(duì)伍及管理機(jī)制的構(gòu)建等;農(nóng)產(chǎn)品質(zhì)量安全信息資源的利用也不僅僅在于應(yīng)急處置,而是涵蓋了農(nóng)產(chǎn)品質(zhì)量安全生產(chǎn)經(jīng)營、監(jiān)督管理、安全消費(fèi)及科學(xué)研究等方方面面的互通和利用。
二、農(nóng)產(chǎn)品質(zhì)量安全信息管理的信息內(nèi)容
確定農(nóng)產(chǎn)品質(zhì)量安全信息管理的信息對象內(nèi)容,是做好農(nóng)產(chǎn)品質(zhì)量安全信息科學(xué)管理的基礎(chǔ)。根據(jù)普遍化的信息定義,信息是負(fù)熵,由基礎(chǔ)數(shù)據(jù)按一定規(guī)則組合而來。農(nóng)產(chǎn)品從農(nóng)田到餐桌,可以產(chǎn)生若干信息,作為生產(chǎn)者應(yīng)該構(gòu)建或形成哪些信息,以便展現(xiàn)其良好生產(chǎn)行為、產(chǎn)品質(zhì)量及安全性;監(jiān)管部門作為一個(gè)執(zhí)法部門,需要提供或獲取哪些信息規(guī)范生產(chǎn)、監(jiān)督違法、指導(dǎo)消費(fèi)、展現(xiàn)監(jiān)管績效、接受社會監(jiān)督、回應(yīng)社會關(guān)切;消費(fèi)者放心消費(fèi)應(yīng)該關(guān)注哪些信息,從什么渠道獲取自己關(guān)心的信息;社會公知專家應(yīng)該獲取什么樣的信息以面對媒體、指導(dǎo)消費(fèi)、科學(xué)研究,等等,這些都是農(nóng)產(chǎn)品質(zhì)量安全信息管理工作需要解決的問題。從我們的初步研究來看,農(nóng)產(chǎn)品質(zhì)量安全信息體系涉及生產(chǎn)者、監(jiān)管者、銷售者和消費(fèi)者4大主體,農(nóng)產(chǎn)品質(zhì)量安全信息涵蓋農(nóng)產(chǎn)品從農(nóng)田到餐桌的過程中,不同的責(zé)任主體在不同環(huán)節(jié)(產(chǎn)地環(huán)境、生產(chǎn)過程、收獲、加工、包裝、貯藏、運(yùn)輸、銷售、消費(fèi)及監(jiān)管、科學(xué)研究等)存在的與農(nóng)產(chǎn)品質(zhì)量安全相關(guān)的信息集合。從這4個(gè)主體來看,不僅有各自在農(nóng)產(chǎn)品生產(chǎn)、監(jiān)管、銷售和消費(fèi)過程中形成的信息,也有各主體自身需要關(guān)注的信息。綜合各方面的研究,我們將其歸納為生產(chǎn)加工信息、監(jiān)督管理信息、營銷消費(fèi)信息及安全科技信息等4個(gè)大類。生產(chǎn)加工信息是產(chǎn)前-產(chǎn)中-產(chǎn)后進(jìn)入市場銷售之前的整個(gè)生產(chǎn)鏈的有關(guān)信息,包括產(chǎn)地環(huán)境信息、農(nóng)業(yè)投入品信息、生產(chǎn)過程信息、收獲屠宰捕撈信息、產(chǎn)品初加工信息、產(chǎn)地準(zhǔn)出及貯藏運(yùn)輸信息等。監(jiān)督管理信息包括政府監(jiān)督管理部門的政策法規(guī)措施、標(biāo)準(zhǔn)制修訂、監(jiān)督整治、檢驗(yàn)檢測、認(rèn)證認(rèn)可以及執(zhí)法監(jiān)督管理情況及其隊(duì)伍自身能力建設(shè)等方面的信息。營銷消費(fèi)信息包括包裝標(biāo)識信息、經(jīng)營銷售信息、市場管理及供求信息、消費(fèi)者信息等。安全科技信息包括安全生產(chǎn)科學(xué)理論技術(shù)信息、風(fēng)險(xiǎn)評估信息、科技創(chuàng)新隊(duì)伍能力建設(shè)信息等。這4大類信息包涵的各個(gè)信息板塊還包括進(jìn)一步細(xì)分的信息單元,在此不予贅述。農(nóng)產(chǎn)品質(zhì)量安全的信息管理需要對這些信息實(shí)時(shí)監(jiān)測,全面掌控,科學(xué)分析,分級利用,才能實(shí)現(xiàn)農(nóng)產(chǎn)品質(zhì)量安全利益相關(guān)方的良性互動(dòng),推動(dòng)農(nóng)產(chǎn)品質(zhì)量安全工作的持續(xù)健康發(fā)展。
三、加強(qiáng)農(nóng)產(chǎn)品質(zhì)量安全信息管理及利用的幾點(diǎn)建議
利用現(xiàn)代信息化手段服務(wù)于我國農(nóng)產(chǎn)品質(zhì)量安全監(jiān)管工作是業(yè)界的普遍共識。結(jié)合近年來對我國農(nóng)產(chǎn)品質(zhì)量安全相關(guān)網(wǎng)絡(luò)輿情信息的跟蹤、分析和研究成果,我們認(rèn)為,加強(qiáng)我國農(nóng)產(chǎn)品質(zhì)量信息管理體系構(gòu)建及利用需要關(guān)注以下幾方面的問題。
(一)以資源意識對待農(nóng)產(chǎn)品質(zhì)量安全信息
在信息社會里,信息是一種資源,更是最活躍,最具創(chuàng)造性、革命性,最核心的生產(chǎn)力。但任何資源只有經(jīng)過有效獲取、科學(xué)加工和有序管理,才能成為可利用的資源,才可能對經(jīng)濟(jì)社會發(fā)展產(chǎn)生巨大的推動(dòng)作用。我們需要以對待資源的意識對待農(nóng)產(chǎn)品質(zhì)量安全信息。農(nóng)產(chǎn)品質(zhì)量安全信息也必須經(jīng)過一系列的搜集分析、深度加工和科學(xué)管理,才能形成可供傳播利用的信息產(chǎn)品,才能充分有效地發(fā)揮信息的潛在價(jià)值,促進(jìn)政府管理者、生產(chǎn)者、經(jīng)營者和消費(fèi)者等利益相關(guān)方有效地溝通和交流,預(yù)判風(fēng)險(xiǎn)隱患,節(jié)約監(jiān)管成本,提高管理成效。如今信息管理已進(jìn)入大數(shù)據(jù)時(shí)代,農(nóng)產(chǎn)品質(zhì)量安全信息管理亦需要直面大數(shù)據(jù)環(huán)境的挑戰(zhàn)。信息數(shù)量急劇放大,農(nóng)產(chǎn)品質(zhì)量安全信息質(zhì)量日益惡化,大量的無用信息、虛假信息、反復(fù)炒作的過期負(fù)面信息等充斥各種信息渠道,加之新媒體迅猛發(fā)展,信息交流迅速快捷,虛假、負(fù)面信息的傳播極大地妨礙了社會公眾對正確信息、有用信息的吸收利用。所以,在當(dāng)前情況下強(qiáng)化資源甄別意識對農(nóng)產(chǎn)品質(zhì)量安全信息管理是尤為重要的。同其他資源一樣,農(nóng)產(chǎn)品質(zhì)量安全信息資源也存在分配不均衡等問題。生產(chǎn)者、管理者和消費(fèi)者等利益相關(guān)方各自所掌握的信息存在嚴(yán)重的不對稱,信息資源占有者的利益關(guān)系如無科學(xué)合理的制度協(xié)調(diào),信息交流和資源共享就會困難重重。在某種程度上說,農(nóng)產(chǎn)品質(zhì)量安全信息管理就是要解決信息資源不對稱問題,需要尋找相關(guān)方利益平衡點(diǎn),構(gòu)建公平合理的農(nóng)產(chǎn)品質(zhì)量安全信息生產(chǎn)、消費(fèi)共享機(jī)制,實(shí)行科學(xué)的信息管理,最大限度地滿足社會公眾的信息需求。簡言之,農(nóng)產(chǎn)品質(zhì)量安全信息管理主要體現(xiàn)在研究開發(fā)信息資源,提供有效的信息服務(wù);解決資源不對稱難題,滿足公眾的信息需要。
(二)構(gòu)建全面協(xié)調(diào)的管理系統(tǒng)
信息管理是對信息資源及其開發(fā)利用活動(dòng)的管理。廣義來看,農(nóng)產(chǎn)品質(zhì)量安全信息管理的對象主要是信息、信息技術(shù)、信息人員及信息資源的開發(fā)利用過程等,整個(gè)管理過程涉及人員、設(shè)備、資金、技術(shù)支撐等多方面的組織和協(xié)調(diào)。我們在頂層設(shè)計(jì)農(nóng)產(chǎn)品質(zhì)量安全信息資源管理的時(shí)候,應(yīng)將其作為一個(gè)系統(tǒng)工程來考慮,要有一個(gè)長期的制度性安排,必須構(gòu)建一個(gè)持續(xù)穩(wěn)定的農(nóng)產(chǎn)品質(zhì)量安全信息管理的長效機(jī)制。我國農(nóng)產(chǎn)品質(zhì)量安全信息管理工作還處在起步階段,當(dāng)前重要的是要著手建立農(nóng)產(chǎn)品質(zhì)量安全信息監(jiān)測搜集、分析系統(tǒng),要解決涉及農(nóng)產(chǎn)品質(zhì)量安全的信息從哪兒來,如何識別、獲取以及誰來獲取、誰來分析研判及如何分析研判的問題。從上文談及的4大類信息來看,涉及從生產(chǎn)到消費(fèi)鏈條中的諸多環(huán)節(jié),各個(gè)環(huán)節(jié)常常又歸屬于不同的部門,譬如包括縱向的產(chǎn)地環(huán)境監(jiān)測、作物種植、植物保護(hù)、畜牧獸醫(yī)、水產(chǎn)養(yǎng)殖、投入品生產(chǎn)及管理、農(nóng)技推廣、農(nóng)產(chǎn)品加工、檢驗(yàn)檢測、貯藏運(yùn)輸、經(jīng)營銷售、食用消費(fèi)及監(jiān)督管理、行政執(zhí)法、認(rèn)證認(rèn)可、科學(xué)研究及標(biāo)準(zhǔn)制修訂等部門,橫向的農(nóng)業(yè)、食藥、食安、質(zhì)檢、衛(wèi)生、工信、工商、商務(wù)、公安等部門,這就給農(nóng)產(chǎn)品質(zhì)量安全信息的獲取增加了艱巨性和復(fù)雜性,如何做到縱向到底、橫向到邊,需要有一個(gè)統(tǒng)籌協(xié)調(diào)的制度安排,要有一個(gè)專門的信息監(jiān)測搜集、分析研判的機(jī)構(gòu)隊(duì)伍體系。尤其是基層農(nóng)產(chǎn)品質(zhì)量安全信息獲取體系建設(shè)值得高度重視,應(yīng)在各地農(nóng)業(yè)信息中心或農(nóng)產(chǎn)品質(zhì)量安全監(jiān)管站點(diǎn)設(shè)置專門的農(nóng)產(chǎn)品質(zhì)量安全信息監(jiān)測搜集部門(崗位)并配備適當(dāng)?shù)男畔@取技術(shù)條件,制定有效的管理制度體系。農(nóng)產(chǎn)品質(zhì)量安全信息監(jiān)測搜集及分析研判工作須專人專職,以促進(jìn)農(nóng)產(chǎn)品質(zhì)量安全信息管理實(shí)現(xiàn)常態(tài)化的信息主動(dòng)獲取、分析、預(yù)警及利用,避免被動(dòng)的應(yīng)急滅火以及信息失真、失信、失靈、失控的情況出現(xiàn)。
(三)不斷強(qiáng)化信息資源的開發(fā)和利用
信息利用就是信息產(chǎn)品的使用價(jià)值的實(shí)現(xiàn)。新媒體時(shí)代,信息呈分散化、碎片化和海量化特征。這就需要通過一些技術(shù)手段把這些信息篩選出來,構(gòu)建信息磚塊,并按照潛在用戶的需求特征、權(quán)限范圍和政策導(dǎo)向等維度分別形成信息產(chǎn)品,以便交流分享、預(yù)警防控。通過一系列分析加工優(yōu)化,形成信息產(chǎn)品之后,就要構(gòu)建適當(dāng)?shù)那篮湍J?,比如文獻(xiàn)服務(wù)、報(bào)道服務(wù)、檢索服務(wù)、咨詢服務(wù)和網(wǎng)絡(luò)服務(wù)等等,開展信息服務(wù),以充分實(shí)現(xiàn)農(nóng)產(chǎn)品質(zhì)量安全信息產(chǎn)品社會經(jīng)濟(jì)效益的最大化。知識經(jīng)濟(jì)時(shí)代信息產(chǎn)品也是商品。信息產(chǎn)品商品化是發(fā)展生產(chǎn)力的條件之一,有利于提高信息產(chǎn)品生產(chǎn)的針對性和效率,能更好地發(fā)揮信息商品的效用。一個(gè)時(shí)期以來,農(nóng)產(chǎn)品質(zhì)量安全信息產(chǎn)品被當(dāng)作民生福利產(chǎn)品、公益性產(chǎn)品免費(fèi)提供給公眾。而農(nóng)產(chǎn)品質(zhì)量安全問題關(guān)注度很高,信息紛繁復(fù)雜,魚目混雜,很多信息并不被公眾所接受。很多免費(fèi)的信息制作相對粗糙,缺乏科學(xué)性,真實(shí)程度不高,也很難讓公眾接受。農(nóng)產(chǎn)品質(zhì)量安全信息產(chǎn)品也應(yīng)該是商品,政府可以購買,普通消費(fèi)者也可以有償消費(fèi)。因而,通過精心制作的信息產(chǎn)品應(yīng)該有償服務(wù)。農(nóng)產(chǎn)品質(zhì)量安全信息產(chǎn)品應(yīng)適度建立有償服務(wù)體系,向社會提供優(yōu)質(zhì)快捷的信息服務(wù),以促進(jìn)農(nóng)產(chǎn)品質(zhì)量安全優(yōu)質(zhì)信息產(chǎn)品的可持續(xù)生產(chǎn)和充分利用,將其信息轉(zhuǎn)化為現(xiàn)實(shí)生產(chǎn)力,為切實(shí)提高我國農(nóng)產(chǎn)品質(zhì)量安全水平服務(wù)。
(四)組建高質(zhì)量研究團(tuán)隊(duì)
農(nóng)產(chǎn)品質(zhì)量安全信息管理作為綜合性的交叉學(xué)科,近年來越來越受到研究人員的重視,國內(nèi)繞農(nóng)產(chǎn)品質(zhì)量安全信息管理的研究與實(shí)踐工作越來越多。根據(jù)CNKI的數(shù)據(jù)統(tǒng)計(jì)結(jié)果,農(nóng)產(chǎn)品質(zhì)量安全信息管理近年來在我國學(xué)術(shù)研究界的關(guān)注度呈整體上升趨勢。其中,2013年與2014年直接相關(guān)文獻(xiàn)在CNKI中的檢出數(shù)量分別為146和194,分別較前一年增長了5.80%和32.88%。我國已初步形成了以國家級農(nóng)業(yè)科研院所、院校為研究主體的農(nóng)產(chǎn)品質(zhì)量安全信息管理研究體系。我們的研究團(tuán)隊(duì)多年來持續(xù)跟蹤關(guān)注我國農(nóng)產(chǎn)品質(zhì)量安全網(wǎng)絡(luò)輿情信息,從輿情信息管理的角度對這一方向有所研究。但需要引起注意的一點(diǎn)是,我國當(dāng)前專門從事農(nóng)產(chǎn)品質(zhì)量安全信息研究的創(chuàng)新團(tuán)隊(duì)還比較缺乏,尤其是具備理論創(chuàng)新和實(shí)踐應(yīng)用能力的優(yōu)質(zhì)團(tuán)隊(duì)甚為少見。近年來雖然相關(guān)主題的研究成果日漸增多,但是從研究成果的科研影響力角度上來看,還不是很顯著。在此背景下,要推動(dòng)我國農(nóng)產(chǎn)品質(zhì)量安全信息管理工作的進(jìn)一步發(fā)展,就必須組建專業(yè)化的農(nóng)產(chǎn)品質(zhì)量安全信息學(xué)科團(tuán)隊(duì),加強(qiáng)在信息基礎(chǔ)理論與技術(shù)方法應(yīng)用兩個(gè)層面的科研投入力量,盡快積累形成屬于自己的學(xué)科邊界,聚攏擁有專業(yè)化研究才能的創(chuàng)新人才,樹立學(xué)科領(lǐng)域內(nèi)的標(biāo)志性成果。同時(shí),還需要完善農(nóng)產(chǎn)品質(zhì)量安全信息管理的“產(chǎn)學(xué)研”循環(huán)鏈條,在加強(qiáng)相關(guān)研究工作的同時(shí),擴(kuò)展團(tuán)隊(duì)在教學(xué)和產(chǎn)業(yè)轉(zhuǎn)化中的職能,將研究成果在我國農(nóng)產(chǎn)品質(zhì)量安全監(jiān)管的實(shí)際工作中得到應(yīng)用。
(五)推進(jìn)農(nóng)產(chǎn)品質(zhì)量安全信息依法管理
【關(guān)鍵詞】網(wǎng)絡(luò)安全:信息資源:建議:
【中圖分類號】D035 【文獻(xiàn)標(biāo)識碼】A 【文章編號】1672-5158(2013)04-0095-01
引言
21世紀(jì)是信息技術(shù)的時(shí)代,伴隨著計(jì)算機(jī)技術(shù)和現(xiàn)代通訊技術(shù)的推廣和運(yùn)用,數(shù)字化和網(wǎng)絡(luò)化就是該時(shí)代最鮮明的特征。新時(shí)代下新技術(shù)的運(yùn)用,以我單位為例,目前運(yùn)行的有生產(chǎn)執(zhí)行系統(tǒng)、OA系統(tǒng)、ERP系統(tǒng)、合同管理系統(tǒng)等等,這些系統(tǒng)在工作中的運(yùn)用,不僅大大提高了工作效率,而且節(jié)約了辦公經(jīng)費(fèi)。另外這些系統(tǒng)還在不斷的更新和完善著,會有更多的系統(tǒng)會隨著工作的需要而產(chǎn)生,從而逐漸改變我們的生活和辦公。然而,面對如此迅猛和復(fù)雜的信息時(shí)代下,我國的網(wǎng)絡(luò)信息資源的安全面臨著嚴(yán)峻的挑戰(zhàn),其中存在諸多問題我們?nèi)ヘ酱鉀Q,在此背景下,我就加強(qiáng)網(wǎng)絡(luò)信息資源安全保障提幾點(diǎn)建議。
二、我國網(wǎng)絡(luò)信息資源安全存在的主要問題
2.1公眾網(wǎng)絡(luò)信息資源安全意識淡薄
許多公眾的網(wǎng)絡(luò)安全意識不強(qiáng),過多信任于防火墻、殺毒軟件及其他系統(tǒng),心存僥幸心理,認(rèn)為網(wǎng)絡(luò)信息安全這一問題不可能發(fā)生在自己身上。為了方便記憶,常常設(shè)置簡單的用戶口令,還有的用戶將自己的賬號隨意泄露,沒有防范意識。還有一些用戶是青少年或者老年群體,他們的網(wǎng)絡(luò)信息資源安全意識更為薄弱,更容易泄露自己的重要個(gè)人信息和其他資料信息。有的用戶遇到一些帶病毒文件或者電腦受到黑客攻擊時(shí)不知道怎么應(yīng)對,這也導(dǎo)致許多重要信息資源被竊取。公眾的信息安全意識是全社會信息安全的基礎(chǔ),我們有必要大力提高社會的網(wǎng)絡(luò)信息資源安全意識。
2.2網(wǎng)絡(luò)信息安全立法面臨多重困難
無論是在國內(nèi)還是國外,網(wǎng)民的數(shù)量都是日與俱增。我國網(wǎng)民數(shù)量超億,可謂是一個(gè)真正的網(wǎng)絡(luò)大環(huán)境,然而網(wǎng)絡(luò)并非世外桃源,正所謂無規(guī)矩不成方圓,想要網(wǎng)絡(luò)信息空間變成一個(gè)為公共化社會生活和交往提供和諧與穩(wěn)定秩序的“公共環(huán)境”,保證用戶的利益不受侵犯,最佳的辦法就是建立起一套完善實(shí)用的網(wǎng)絡(luò)立法,使其既保證網(wǎng)絡(luò)空間自由性又確保其安全性。目前,我國缺乏專門的計(jì)算機(jī)網(wǎng)絡(luò)信息安全的法律。我們有必要加強(qiáng)網(wǎng)絡(luò)信息的立法工作,以便保證網(wǎng)絡(luò)的正常運(yùn)行。但是由于網(wǎng)絡(luò)立法涉及的內(nèi)容較廣泛,比如個(gè)人隱私保護(hù)、知識產(chǎn)權(quán)、言論自由、權(quán)限、管轄域的界定等諸多內(nèi)容,再加上網(wǎng)絡(luò)的虛擬性和網(wǎng)絡(luò)空間行為的難確定性,使其制定面臨多方面困難。
2.3無統(tǒng)一的專業(yè)網(wǎng)絡(luò)信息安全管理機(jī)構(gòu)
目前我國有的企業(yè)或者部門在網(wǎng)絡(luò)信息安全管理這一方面做得不錯(cuò),但是各行政機(jī)構(gòu)僅僅負(fù)責(zé)自己的單位的網(wǎng)絡(luò)信息安全,網(wǎng)絡(luò)信息安全管理機(jī)構(gòu)沒有一個(gè)統(tǒng)一的領(lǐng)導(dǎo)機(jī)構(gòu),體制分散。無法提升整個(gè)網(wǎng)絡(luò)的網(wǎng)絡(luò)信息安全級別及抵御外來侵襲。
2.4專業(yè)人才缺乏
根據(jù)一項(xiàng)統(tǒng)計(jì)結(jié)果顯示:80%的信息資源的損失是與人為因素有關(guān)的。我國是人口眾多的發(fā)展中國家,在網(wǎng)絡(luò)信息安全使用和管理方面很多,需要大量的網(wǎng)絡(luò)安全管理專業(yè)人才。網(wǎng)絡(luò)信息安全需要運(yùn)用現(xiàn)代高科技信息技術(shù)手段進(jìn)行網(wǎng)絡(luò)管理,這就需要一支專業(yè)的隊(duì)伍來完成。但是我國目前這類專業(yè)人才數(shù)量較少,面對當(dāng)前及以后中國的市場需求,我們需要更多的高素質(zhì)專業(yè)人才加入這一領(lǐng)域。
三、加強(qiáng)我國網(wǎng)絡(luò)信息資源安全保障的幾點(diǎn)建議
3.1不斷提高公眾的網(wǎng)絡(luò)信息安全意識
防止人為因素造成的網(wǎng)絡(luò)信息資源安全問題是網(wǎng)絡(luò)信息服務(wù)工作中的重點(diǎn)。提高公眾網(wǎng)絡(luò)安全意識的前提,首先要對網(wǎng)絡(luò)上出現(xiàn)的各種情況和問題都有一定程度的了解,比如在下載某軟件或資料時(shí),盡量在規(guī)范的網(wǎng)站進(jìn)行下載、瀏覽,防止釣魚網(wǎng)站上的病毒入侵。信息資源管理人員要有對自己或單位計(jì)算機(jī)進(jìn)行IP地址與MAC綁定意識,或者設(shè)置訪問控制,對相關(guān)主要資料進(jìn)行數(shù)據(jù)加密等。平時(shí)可以看一些論壇或者書籍,提高對網(wǎng)絡(luò)信息資源安全的認(rèn)識及安全意識。其次,應(yīng)該對單位或者公司的信息資源管理人員適時(shí)進(jìn)行網(wǎng)絡(luò)信息資源安全知識教育,不斷提高他們的信息資源安全意識,從主觀上防范信息資源的毀損和泄密風(fēng)險(xiǎn),確保網(wǎng)絡(luò)信息資源的可靠性、完整性。
3.2完善網(wǎng)絡(luò)信息資源安全的立法工作
我國的網(wǎng)絡(luò)信息資源安全的立法應(yīng)立足與本國國情,借鑒國外的經(jīng)驗(yàn)。加大立法力度,健全法制建設(shè),完善網(wǎng)絡(luò)信息資源的規(guī)劃與建設(shè),約束和打擊業(yè)務(wù)工作中的違法與犯罪行為,對黑客行為嚴(yán)懲。加強(qiáng)對電子商務(wù)和信息資源安全的立法。
3.3建立和完善網(wǎng)絡(luò)信息安全控制及管理系統(tǒng)
網(wǎng)絡(luò)信息資源的管理非常重要,當(dāng)前,我國在信息資源安全管理方面仍是一個(gè)薄弱環(huán)節(jié),所以在配備安全設(shè)備的基礎(chǔ)上,我們要加強(qiáng)網(wǎng)絡(luò)信息資源管理水平,培養(yǎng)管理人員的信息資源安全常識,把信息資源安全管理權(quán)限的交叉管理、關(guān)系不順的現(xiàn)象處理好;順應(yīng)網(wǎng)絡(luò)信息一體化需要,在網(wǎng)絡(luò)信息資源安全管理方式上與國際接軌。我們還必須注意網(wǎng)絡(luò)信息安全固有的特殊性,因?yàn)樗苯佑绊懼鴩业陌踩婧徒?jīng)濟(jì)利益,所以,國家對信息安全產(chǎn)品研制、生產(chǎn)、銷售、使用及進(jìn)出口實(shí)行嚴(yán)格及有效的管理控制是十分必要的。
3.4加大專業(yè)人才培養(yǎng)力度,提高人才素質(zhì)。
培養(yǎng)和造就大批信息安全領(lǐng)域的技術(shù)與管理人才是構(gòu)筑信息安全體系的智力基礎(chǔ)。同時(shí),還必須提高人才素質(zhì)。為了培養(yǎng)更多專業(yè)人才,應(yīng)當(dāng)擴(kuò)大高等學(xué)校網(wǎng)絡(luò)信息安全專業(yè)的招生,讓更多有志之士加入這個(gè)行業(yè),滿足全社會對網(wǎng)絡(luò)信息安全人才的需要。在達(dá)到數(shù)量之后我們還必須提高人才的綜合素質(zhì),信息安全學(xué)學(xué)科交叉性、邊緣性強(qiáng),應(yīng)用領(lǐng)域面寬,是一個(gè)龐大的學(xué)科群體系,且隨著科技的進(jìn)步,網(wǎng)絡(luò)信息資源安全性面對的挑戰(zhàn)又會出現(xiàn)新的變化,這就需要人才們在掌握扎實(shí)的基礎(chǔ)知識基礎(chǔ)上與時(shí)俱進(jìn),學(xué)習(xí)更多的新知識,才能更好地應(yīng)對挑戰(zhàn),更好地確保網(wǎng)絡(luò)信息資源的安全性。
參考文獻(xiàn)
[1]婁策群等.現(xiàn)代信息技術(shù)環(huán)境中的信息安全問題及對策[J].中國圖書館學(xué)報(bào),2000,(6):32-36
[2]石志國.計(jì)算機(jī)網(wǎng)絡(luò)安全教程[M].北京:清華大學(xué)出版社,2004
[3]黃晨.信息安全:圖書館不容忽視的問題[J].圖書館工作與研究,2001,(1):35-37
[關(guān)鍵詞]信息化;檔案安全;因素;措施
doi:10.3969/j.issn.1673 - 0194.2015.24.148
[中圖分類號]G271 [文獻(xiàn)標(biāo)識碼]A [文章編號]1673-0194(2015)24-0-02
檔案的安全保管和有效利用,是檔案工作最基本的兩項(xiàng)任務(wù)。檔案的安全保管,關(guān)系到檔案信息資源的長久保存。只有在充分保障檔案絕對安全的前提下,才能開展檔案信息資源的利用工作,體現(xiàn)檔案的內(nèi)在價(jià)值,促進(jìn)檔案事業(yè)的發(fā)展。因此,在檔案信息化高速發(fā)展的今天,檔案安全工作是一個(gè)重要的課題,從理論和實(shí)踐層面對檔案安全工作進(jìn)行全面總結(jié)和深入研究,進(jìn)一步提升檔案安全保障能力,具有重要意義。
1 信息化條件下檔案安全工作
隨著檔案事業(yè)的發(fā)展,檔案信息化水平的提高,檔案管理和維護(hù)水平需要不斷提高。新技術(shù)的應(yīng)用、人為破壞、自然災(zāi)害、管理低效等因素導(dǎo)致檔案面臨著日益嚴(yán)峻的安全威脅。檔案安全工作是建立在積極預(yù)防、綜合防范下的一種長效的安全工作機(jī)制。這種長效機(jī)制基于組織協(xié)調(diào)能力、體系支撐力度和主管部門支持力度,依據(jù)具體的法規(guī)、制度和標(biāo)準(zhǔn),采取一定的措施,加強(qiáng)風(fēng)險(xiǎn)評估,最終形成四個(gè)核心能力,即檔案安全的保管維護(hù)保障能力,檔案安全的基礎(chǔ)支撐能力,檔案開放利用駕馭的能力和檔案安全保障的社會影響力。檔案安全包括檔案實(shí)體安全和檔案信息資源的安全。檔案安全工作非常繁瑣,涉及檔案收集、整理、歸檔、保管、利用等各個(gè)環(huán)節(jié),貫穿于檔案管理的整個(gè)過程。
2 影響檔案安全的因素
2.1 自然災(zāi)害因素和基礎(chǔ)設(shè)施環(huán)境因素
自然因素是指自然界發(fā)生的,人力不可抗拒的因素,包括自然災(zāi)害和一些非人為的突發(fā)事件。自然災(zāi)害包括火災(zāi)、水災(zāi)、地震、臺風(fēng)、山體滑坡、泥石流等。這些自然災(zāi)害和一些非人為的突發(fā)事件等,嚴(yán)重威脅檔案安全。就拿地震來講,建國后的幾次大地震都給造成巨大損失。1976年唐山大地震使唐山地區(qū)的檔案館受到了毀滅性破壞。2008年汶川大地震中,當(dāng)?shù)卦S多檔案館都不同程度受損。其中北川縣檔案館館藏的8.5萬卷檔案在地震中全部被埋,經(jīng)過搶救后,該檔案館最珍貴的檔案《石泉縣志》仍未被挖出來,而且搶救出來的檔案遭到了極大損失,只有60%可用。
基礎(chǔ)設(shè)施環(huán)境因素是存放檔案的檔案庫房內(nèi)的設(shè)施環(huán)境因素,包括檔案庫房內(nèi)的溫度、濕度、防蟲防蛀等。檔案庫房實(shí)施添置不全,導(dǎo)致檔案長期存放在潮濕、陰暗、溫差巨大甚至還有蛀蟲的環(huán)境中,檔案時(shí)刻面臨著危險(xiǎn),安全根本得不到保證。
2.2 管理制度不健全
我國檔案事業(yè)經(jīng)過多年發(fā)展,已基本建立起一套完整的檔案法規(guī)體系,包括檔案法律法規(guī)、各種檔案規(guī)章制度和檔案操作規(guī)程等。但是關(guān)于檔案安全的相關(guān)法律法規(guī)比較少,即使有的地區(qū)有相關(guān)的法律法規(guī),其主要內(nèi)容也僅僅是涉及檔案保管和保密管理,內(nèi)容比較簡單。檔案安全管理無法可依,更談不上違法必究,檔案安全根本得不到保障,阻礙了檔案事業(yè)的健康發(fā)展。
2.3 檔案本身的安全漏洞
檔案實(shí)體存在的安全隱患。第一,由于檔案管理方面的缺失,部分檔案是用圓珠筆、鉛筆、紅水筆、藍(lán)水筆等填寫的,時(shí)間長了,字跡變得模糊不清,難以辨認(rèn)。第二,紙質(zhì)檔案經(jīng)過長期保存、利用,紙張發(fā)生霉變、破損,沒有及時(shí)進(jìn)行搶救、修復(fù),造成檔案損失。第三,音響制品檔案和照片檔案保管不當(dāng)。由于技術(shù)限制,磁盆、磁帶錄制的音像制品檔案保存期比現(xiàn)在利用數(shù)字技術(shù)刻錄的音像制品檔案保存期短。以前音像制品檔案保管不當(dāng),保存期限則大大縮短。照片檔案保管不當(dāng)易發(fā)黃、粘連、霉變,降低了照片檔案的效果。由于檔案具有唯一性和不可再生性,檔案一旦造成損失,將無可挽回。
電子檔案存在的安全隱患。隨著檔案信息化程度越來越高,產(chǎn)生的電子檔案會越來越多,但保存電子檔案的技術(shù)、方法和措施等沒有及時(shí)到位,使電子檔案隨時(shí)存在信息丟失的危險(xiǎn)。電子檔案在收集、整理時(shí)操作不規(guī)范,造成信息接收不全或遺漏。特別是在信息化過程中,由于操作不規(guī)范、工作人員疏忽等原因,檔案信息錄入不準(zhǔn)確,使電子檔案信息失去真實(shí)性。另外,由于不按相關(guān)標(biāo)準(zhǔn)和程序操作,生成的電子檔案質(zhì)量過關(guān),導(dǎo)致檔案信息無法長時(shí)間保存。
2.4 利用服務(wù)過程中操作不規(guī)范
檔案在利用服務(wù)過程中,經(jīng)常要對檔案信息進(jìn)行處理,操作不規(guī)范對檔案信息安全造成威脅。紙質(zhì)檔案在利用過程中,需要進(jìn)行掃描、復(fù)印等方法處理,操作不當(dāng)導(dǎo)致紙張損壞或信息被刪改,就使檔案信息失真和不完整。另外,檔案在外借、展覽等脫離檔案館室的利用方式過程中,操作不規(guī)范,審核不嚴(yán),都會威脅到檔案信息的安全。電子檔案在提供利用時(shí),需要將檔案信息進(jìn)行復(fù)制拷貝或網(wǎng)上傳輸?shù)忍幚恚话匆?guī)范操作造成復(fù)制拷貝信息不全或丟失,電子文檔中毒導(dǎo)致信息被破壞。這些都破壞了檔案信息的完整性,嚴(yán)重威脅檔案信息安全。
3 加強(qiáng)檔案安全工作的措施
3.1 加強(qiáng)基礎(chǔ)設(shè)施建設(shè)
檔案館室是檔案安全的重要保障。加強(qiáng)檔案安全相關(guān)基礎(chǔ)設(shè)施建設(shè),首先要堅(jiān)持不懈地抓好檔案館室建設(shè),改善檔案館室設(shè)施和檔案保管條件。在檔案館室建設(shè)過程中,要高度重視抗震烈度、防火等能抵御自然災(zāi)害方面的剛性要求,要充分考慮堅(jiān)固、安全、環(huán)保、實(shí)用等因素,把檔案館室建設(shè)好,筑起保障檔案安全的堅(jiān)固防線。在設(shè)施設(shè)備方面,要根據(jù)要求配齊基礎(chǔ)設(shè)施設(shè)備,并安裝視頻監(jiān)控、火災(zāi)報(bào)警、溫濕度監(jiān)控、電子巡查、計(jì)算機(jī)信息安全等新技術(shù)防范系統(tǒng),切實(shí)保障檔案安全。
3.2 樹立檔案安全責(zé)任意識
每個(gè)檔案工作者要樹立檔案安全意識。檔案安全無小事,檔案安全事關(guān)全局,事關(guān)國家和人民的利益。第一,我們檔案工作者要樹立正確的檔案安全觀,這是確保檔案安全的關(guān)鍵所在。必須要認(rèn)識到檔案安全是檔案工作者的基本職責(zé)和重大責(zé)任,要始終堅(jiān)持以防為主、防治結(jié)合的基本原則,提高每個(gè)人的檔案安全意識和技能,牢記檔案安全責(zé)任,樹立檔案安全人人有責(zé)的思想,保障檔案安全。第二,加強(qiáng)檔案設(shè)施設(shè)備的日常安全維護(hù)工作,只有保證檔案設(shè)施安全正常工作,才能是檔案及檔案信息長期存在于正常的安全環(huán)境,利于檔案長期保存,維護(hù)檔案安全。
3.3 加強(qiáng)檔案安全工作管理制度建設(shè)
為了維護(hù)檔案安全,促進(jìn)檔案事業(yè)健康發(fā)展,必須加強(qiáng)檔案安全工作管理規(guī)章制度建設(shè),做到有法可依,違法必究。建立專門的檔案安全管理制度,從檔案的收集、整理、歸檔到檔案信息化管理和利用,每一步都要制訂安全操作規(guī)范,建立一套完整的操作流程和標(biāo)準(zhǔn)。并建立檔案安全工作領(lǐng)導(dǎo)負(fù)責(zé)制和崗位安全責(zé)任制,明確各自的職責(zé)。細(xì)化檔案安全工作崗位考核制度,將考核結(jié)果與工資福利掛鉤。使所有檔案工作人員明白檔案安全責(zé)任重大,工作中嚴(yán)格按規(guī)范操作,絲毫不得馬虎,保障檔案安全。
3.4 加強(qiáng)檔案信息利用安全管理和網(wǎng)絡(luò)安全管理
檔案信息化后,大量的檔案信息被保持在檔案管理系統(tǒng)中,一旦安全得不到保證,檔案信息發(fā)生泄密或被非法獲取,后果不堪設(shè)想。因此,必須要加強(qiáng)檔案信息利用安全管理和網(wǎng)絡(luò)安全管理。
第一,對在網(wǎng)絡(luò)上資源共享利用的檔案信息進(jìn)行加密和訪問控制,防止檔案信息在傳輸和利用時(shí)被非法利用和惡意破壞。
網(wǎng)上檔案信息加密主要包括通信加密、脫機(jī)存儲加密和聯(lián)機(jī)加密。檔案信息加密后,檔案在網(wǎng)上傳輸就不會發(fā)生失密和被篡改問題,非授權(quán)用戶就不能獲取不對其開放的檔案信息。
對利用檔案信息用戶進(jìn)行訪問控制。根據(jù)檔案信息資源的公開和保密性質(zhì)不同、利用對象的不同,對檔案信息資源進(jìn)行分類管理,控制用戶只能利用各自授權(quán)利用的范圍內(nèi)利用檔案信息資源。比如,可通過對用戶身份進(jìn)行認(rèn)證、密碼認(rèn)證等。
第二,加強(qiáng)病毒防治。在檔案信息化條件下,計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用,必須要加強(qiáng)病毒防治,安裝與檔案信息管理系統(tǒng)相匹配的防毒、殺毒軟件和防火墻等工具,保障檔案信息安全。在檔案管理信息系統(tǒng)聯(lián)網(wǎng)之前必須要安裝防火墻,在系統(tǒng)、主機(jī)設(shè)備與外部網(wǎng)絡(luò)之間形成一道屏障,防止網(wǎng)絡(luò)病毒和非法入侵。系統(tǒng)安裝后就要安裝防毒軟件,防止利用復(fù)制拷貝信息時(shí)病毒感染。在發(fā)現(xiàn)設(shè)備、系統(tǒng)中毒后,及時(shí)安裝強(qiáng)效殺毒軟件及時(shí)清除病毒。
3.5 建立檔案電子文檔備份及定期備份制度
由于檔案電子信息具有易被遠(yuǎn)程控制與改動(dòng)、易于消失等特點(diǎn),必須要對電子信息資源進(jìn)行備份。2008年國家檔案局要求各級國家檔案館通過建立異地備份庫等形式,對本級重要檔案及電子信息資源實(shí)行異地備份,確保電子信息資源的長期可讀,確保檔案信息的絕對安全。不僅是國家檔案館,所有各級各類檔案館室都應(yīng)建立檔案及電子信息資源備份制度,保證各類檔案安全。另外,還必須建立檔案及電子文檔定期備份制度。檔案信息化開展后,收集的檔案主要是電子文檔,每天都會產(chǎn)生大量的電子文檔,必須定期進(jìn)行備份,以一周備份一次為宜,保證每一份檔案的安全。
3.6 建立檔案安全保障應(yīng)急防范機(jī)制
檔案安全保障應(yīng)急防范機(jī)制是指在自然災(zāi)害和突發(fā)事件中能根據(jù)不同的情況做出快速應(yīng)急反應(yīng),盡可能維護(hù)檔案安全的一種防范機(jī)制。主要包括事前預(yù)防和準(zhǔn)備措施、事發(fā)后的應(yīng)急響應(yīng)機(jī)制和步驟和事發(fā)后的搶救措施等。首先,要健全應(yīng)對各類災(zāi)害應(yīng)急防范機(jī)制。要與氣象部門保持信息暢通,根據(jù)本地區(qū)的氣象特點(diǎn),分析可能發(fā)生的各類災(zāi)害,并制定相應(yīng)的預(yù)防措施和應(yīng)對措施,形成機(jī)制化。應(yīng)急防范機(jī)制的內(nèi)容要明確、具體,有可操作性。其次,要加強(qiáng)應(yīng)急防范機(jī)制的演練工作。檔案安全應(yīng)急防范機(jī)制能貫徹實(shí)施的關(guān)鍵在于平時(shí)的演練,否則就是紙上談兵。平時(shí)經(jīng)常進(jìn)行應(yīng)急演練,在面對突發(fā)災(zāi)害時(shí)做到臨危不亂、沉著應(yīng)戰(zhàn)。而且,在演練過程中,可發(fā)現(xiàn)應(yīng)急機(jī)制中的不足,并加以完善。只有建立了完善的檔案安全應(yīng)急防范機(jī)制,對可能發(fā)生的危機(jī)與各種后果進(jìn)行事先估計(jì),做好應(yīng)急準(zhǔn)備,才能在突發(fā)事件發(fā)生時(shí),協(xié)調(diào)各方面并及時(shí)果斷地進(jìn)行處理,盡可能保證檔案及檔案信息安全。
3.7 培養(yǎng)高素質(zhì)的檔案安全管理人才
保障檔案安全,人是第一要素。檔案人員及相關(guān)人員的檔案安全保密意識、能力直接影響到檔案信息的安全程度。因此,要加強(qiáng)檔案安全管理人才隊(duì)伍建設(shè),制訂檔案安全人才培養(yǎng)計(jì)劃,打造一支高素質(zhì)的檔案安全管理人才。首先,要讓檔案專業(yè)工作人員接收全面的檔案安全教育,接收檔案安全管理知識,掌握檔案安全管理技能。其次,要吸引各層次的安全管理人才投入到檔案安全管理工作中,主要是碩士、博士等高層次安全管理人才,成為檔案安全管理工作研究的學(xué)術(shù)帶頭人,重點(diǎn)做好檔案安全管理方面的研究,提升檔案安全管理工作的水平。第三,對所有與檔案工作相關(guān)的工作人員進(jìn)行檔案安全管理知識普及,掌握最基本的檔案安全管理常識,全方位確保檔案安全。
4 結(jié) 語
檔案安全事關(guān)個(gè)人利益和國家安全,檔案安全工作是檔案工作最重要的環(huán)節(jié)之一。沒有檔案的安全,也就談不上檔案利用。我們每個(gè)檔案工作者必須要有檔案安全重于泰山的意識,做好檔案安全工作,促進(jìn)檔案事業(yè)安全健康、可持續(xù)發(fā)展。
主要參考資料
[1]張美芳.檔案安全保障體系的構(gòu)建[J].中國檔案,2010(4).
1 云計(jì)算技術(shù)環(huán)境以及信息資源安全概述
云計(jì)算是一種以互聯(lián)網(wǎng)計(jì)算機(jī)技術(shù)為基礎(chǔ)的,該項(xiàng)技術(shù)關(guān)注計(jì)算機(jī)相關(guān)服務(wù)的刪減增加情況、計(jì)算機(jī)網(wǎng)絡(luò)的服務(wù)使用狀況以及用戶對于資源的服務(wù)使用交付模式等等,一般來說,云計(jì)算常常是虛擬化的資源——云是網(wǎng)絡(luò)技術(shù)、互聯(lián)網(wǎng)存在的一種較為形象的、比喻化的說法。通俗來說,云計(jì)算環(huán)境就是互聯(lián)網(wǎng)技術(shù)的環(huán)境。云計(jì)算概念指的是IT基礎(chǔ)設(shè)施的交付和使用模式,具體來說,是指客戶端通過計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)來獲得自己想要的網(wǎng)絡(luò)資源等等,也就是說,云視為客戶用戶等進(jìn)行服務(wù)的,這種服務(wù)一方面可以代指與IT計(jì)算機(jī)技術(shù)和軟件技術(shù)、互聯(lián)網(wǎng)信息技術(shù)相關(guān)的服務(wù),也可以代指其他方面的服務(wù)【1】。
近年來,網(wǎng)絡(luò)信息技術(shù)高速發(fā)展,給人們的生活和工作帶來便利的同時(shí),信息安全也成為困擾人們的重要問題,如何保障信息安全,已成為信息科學(xué)的熱點(diǎn)課題。目前,我國信息安全技術(shù)方面的從業(yè)者較少,且安全技術(shù)方面的起點(diǎn)較低【2】,這就需要高校合理設(shè)置“信息安全”專業(yè)課程,加大對信息安全技術(shù)人員的培養(yǎng),以滿足網(wǎng)絡(luò)信息時(shí)代對于信息安全技術(shù)人才的需求。
保障云計(jì)算環(huán)境下信息資源的安全具有重要意義:信息安全的實(shí)質(zhì)是保證包括硬件、軟件、數(shù)據(jù)等在內(nèi)的信息系統(tǒng)不受到偶然或惡意的威脅、干擾或破壞,保證系統(tǒng)連續(xù)正常的運(yùn)行,使得信息服務(wù)不中斷,最終實(shí)現(xiàn)業(yè)務(wù)連續(xù)性。根據(jù)國際標(biāo)準(zhǔn)化組織的定義,信息安全性的含義主要是指信息的完整性、可用性、保密性和可靠性【3】。云計(jì)算環(huán)境下的信息安全主要是指用戶存儲在云端的數(shù)據(jù)及隱私的安全問題,也就是保證用戶儲存在云端的數(shù)據(jù)不受到非法下載或篡改。
2 云計(jì)算環(huán)境下信息資源安全管理的風(fēng)險(xiǎn)
云計(jì)算環(huán)境下,大量虛擬化技術(shù)、資源池化技術(shù)的運(yùn)用,使得云計(jì)算環(huán)境內(nèi)的服務(wù)器、存儲設(shè)備、網(wǎng)絡(luò)設(shè)備等硬件設(shè)施倍高度整合,使得網(wǎng)絡(luò)邊界防護(hù)手段以及數(shù)據(jù)存儲、處理方式都發(fā)生了改變,使得信息資源安全風(fēng)險(xiǎn)越來越多,主要有以下幾個(gè)方面:
首先是信息泄露,即數(shù)據(jù)遭非授權(quán)用戶竊取;第二是信息的完整性遭到破壞,即數(shù)據(jù)被惡意刪除、修改等操作;第三是拒絕服務(wù),即用戶對數(shù)據(jù)等資源的合法訪問遭到拒絕,造成訪問失敗;第四非授權(quán)訪問,系統(tǒng)或數(shù)據(jù)被他人非法入侵,使得信息被非法使用;第五是竊聽:通過技術(shù)手段竊取系統(tǒng)中的信息資源;第六是業(yè)務(wù)流分析:通過對系統(tǒng)進(jìn)行長期監(jiān)聽,利用統(tǒng)計(jì)分析方法對諸如通信頻度、通信的信息流向、通信總量的變化等參數(shù)進(jìn)行研究,從中發(fā)現(xiàn)有價(jià)值的信息和規(guī)律。第七是假冒:非法用戶以欺騙的方式達(dá)到冒充合法用戶的目的,或權(quán)限小的用戶冒充成權(quán)限大的用戶,這也是黑客常用的攻擊方式。第八是旁路控制:攻擊者利用系統(tǒng)的安全缺陷或安全性上的脆弱之處獲得非授權(quán)的權(quán)利或特權(quán)?!?】第九是授權(quán)侵犯:被授權(quán)以某一目的使用某一系統(tǒng)或資源的某個(gè)人,卻將此權(quán)限用于其他非授權(quán)的目的,也稱作“內(nèi)部攻擊”。最后是抵賴:這是一種來自用戶的攻擊,涵蓋范圍比較廣泛,比如否認(rèn)自己曾經(jīng)過的某條消息、偽造一份對方來信等。
3 云計(jì)算環(huán)境下信息資源安全管理的策略
3.1 加強(qiáng)邊界防護(hù)技術(shù)的應(yīng)用
邊界防護(hù)功能技術(shù)是計(jì)算機(jī)安全策略的常見應(yīng)用類型。較為被人們所熟知的是防火墻技術(shù)、入侵檢測技術(shù)以及抗DDOS等系統(tǒng)技術(shù)。防護(hù)墻技術(shù)是一種屏障技術(shù),該技術(shù)主要是由軟硬件組合而成,應(yīng)用于內(nèi)部網(wǎng)和外部網(wǎng)之間,或者是專用網(wǎng)與公共網(wǎng)之間。防護(hù)墻顧名思義,就是起到維護(hù)安全的作用,它可以建立一種較為安全的網(wǎng)關(guān)技術(shù),在受保護(hù)的網(wǎng)絡(luò)中,屏蔽外面網(wǎng)絡(luò)中的威脅和問題。具體來說,防火墻是由四個(gè)大構(gòu)件組合而成的,這四個(gè)大構(gòu)件分別是服務(wù)訪問規(guī)則、數(shù)據(jù)驗(yàn)證的相關(guān)工具、包過濾以及應(yīng)用網(wǎng)關(guān)【5】。凡是經(jīng)過計(jì)算機(jī)網(wǎng)絡(luò)的所有數(shù)據(jù),都需要進(jìn)行這四個(gè)構(gòu)件的審核,才能被放行,這樣就能夠在很大程度上保證信息的安全,流入流出的所有網(wǎng)絡(luò)通信和要經(jīng)過此防火墻。入侵檢測技術(shù)是一種安全警報(bào)技術(shù),入侵檢測系統(tǒng)在電腦信息交往中始終處于“睜大眼”的狀態(tài),它可以進(jìn)行對信息的監(jiān)視以及分析等活動(dòng),在計(jì)算機(jī)出現(xiàn)問題的時(shí)候,會對整個(gè)計(jì)算機(jī)系統(tǒng)進(jìn)行審計(jì)處理,發(fā)現(xiàn)潛在的問題;同時(shí)在平常的運(yùn)行過程中,可以識別一些外來的入侵,并且將這些活動(dòng)反饋出來,發(fā)出警報(bào),避免出現(xiàn)更大的問題;在對計(jì)算機(jī)信息進(jìn)行檢測的過程中,入侵檢測系統(tǒng)技術(shù)還會將其中的異常行為模式進(jìn)行相關(guān)的記錄統(tǒng)計(jì),并且進(jìn)行分析,及時(shí)對其進(jìn)行管理。抗DDOS是抗擊分布式拒絕服務(wù)攻擊的技術(shù),DDOS是近幾十年來較為常見的一種騷擾安全的問題,這個(gè)問題就是拒絕服務(wù)攻擊,具體來說,這個(gè)問題會直接阻止合法用戶在上網(wǎng)方面的應(yīng)用,用戶收到DDOS的影響之后,就會造成不能對正常網(wǎng)絡(luò)資源進(jìn)行訪問的后果,這樣,該項(xiàng)問題的發(fā)起者就可以進(jìn)行一些違法違規(guī)的操作,影響整個(gè)信息的安全。DDOS具有很強(qiáng)的攻擊性,它還有一個(gè)形象的名稱叫做洪水式攻擊,原因在于該項(xiàng)不法技術(shù)的攻擊策略側(cè)重于大量的文件網(wǎng)絡(luò)包的攻擊,操作者向受害主機(jī)源源不斷的發(fā)送很多看似合法實(shí)際上會造成巨大安全信息損壞的網(wǎng)絡(luò)文件包,造成受害機(jī)器在網(wǎng)絡(luò)上的不暢通,甚至導(dǎo)致服務(wù)器資源耗盡,進(jìn)而引起主機(jī)拒絕服務(wù)等后果,對于網(wǎng)絡(luò)信息安全造成極大的危害【6】。抗DDOS技術(shù)恰好可以解決這個(gè)問題,保護(hù)主機(jī)不收DDOS的侵害,保護(hù)了文件信息的安全。
3.2 數(shù)據(jù)傳輸與數(shù)據(jù)存儲的加密與解密策略
除了在技術(shù)方面加強(qiáng)保護(hù)以外,還需要在信息資源的安全管理方面以及相關(guān)法律規(guī)定方面多下功夫,共同促進(jìn)網(wǎng)絡(luò)安全信息的發(fā)展。
主要的技術(shù)方面有:DG圖文檔加密技術(shù)——該項(xiàng)技術(shù)能夠智能識別計(jì)算機(jī)所運(yùn)行的涉密數(shù)據(jù),并自動(dòng)強(qiáng)制對所有涉密數(shù)據(jù)進(jìn)行加密操作,而不需要人的參與。體現(xiàn)了安全面前人人平等的思想,從根源解決信息泄密問題。還有運(yùn)用安全操作系統(tǒng)的方法——相關(guān) 的安全管理人員給系統(tǒng)中的關(guān)鍵服務(wù)器提供安全運(yùn)行平臺,構(gòu)成安全服務(wù)網(wǎng)絡(luò),確保信息資源的安全問題得到保障【7】 。
還要加強(qiáng)信息資源技術(shù)的安全管理。規(guī)定各計(jì)算機(jī)網(wǎng)絡(luò)使用機(jī)構(gòu)、企業(yè)以及個(gè)人等應(yīng)建立相應(yīng)的網(wǎng)絡(luò)安全管理辦法,加強(qiáng)內(nèi)部管理,建立合適的網(wǎng)絡(luò)安全管理系統(tǒng),加強(qiáng)用戶管理和授權(quán)管理,建立安全審計(jì)和跟蹤體系,提高整體網(wǎng)絡(luò)安全意識。
3.3 云服務(wù)器的安全防護(hù)
這個(gè)可以運(yùn)用修補(bǔ)漏洞和清馬的方法進(jìn)行安全防護(hù)。
清馬的步驟:首先找到掛馬的標(biāo)簽和網(wǎng)馬的地址,找到了惡意代碼后,就樂意進(jìn)行清馬工作了,如果是網(wǎng)頁被掛馬,可以用手動(dòng)清,也可以用批量清【7】。修補(bǔ)漏洞的步驟:修改網(wǎng)站后臺的用戶名和密碼及后臺的默認(rèn)路徑,然后更改數(shù)據(jù)庫名。接著檢查一下網(wǎng)站有沒有注入漏洞或跨站漏洞,如果有的話就相當(dāng)打上防注入或防跨站補(bǔ)丁。檢查一下網(wǎng)站的上傳文件,常見了有欺騙上傳漏洞,就對相應(yīng)的代碼進(jìn)行過濾。盡可能不要暴露網(wǎng)站的后臺地址,以免被社會工程學(xué)猜解出管理用戶和密碼。寫入一些防掛馬代碼,讓框架代碼等掛馬無效。或者進(jìn)行網(wǎng)站部分文件夾的讀寫權(quán)限的修改設(shè)置等。
3.4 完善身份認(rèn)證與身份管理體系
完善身份認(rèn)證與身份管理體系最重要的一個(gè)環(huán)節(jié)就是屏蔽端口,防止個(gè)人的信息帳號被盜。如果一旦發(fā)生服務(wù)器的超級管理員帳號或者特權(quán)用戶的帳號被盜用的情況的話,那么服務(wù)器的信息都可能被惡意泄露和運(yùn)用,所以只有保障管理員帳號或特權(quán)用戶帳號不被非法盜用,才能有效保護(hù)信息安全。那么完善身份認(rèn)證與身份管理體系是非常必要的。一般來說,黑客或者非法攻擊者進(jìn)行服務(wù)器管理員帳號的竊取工作的時(shí)候,常常運(yùn)用服務(wù)器的3389端口來突破界限,這時(shí)候只有將經(jīng)過這個(gè)端口的安全計(jì)算機(jī)信息進(jìn)行屏蔽,才能保障安全【8】。具體的設(shè)置方法為:右擊系統(tǒng)桌面選項(xiàng)桌面中的“我的電腦”這個(gè)選項(xiàng),右擊鼠標(biāo)選擇“屬性”這個(gè)命令,然后在彈出的屬性設(shè)置對話框中,選中“遠(yuǎn)程”選項(xiàng)卡,然后取消“允許用戶遠(yuǎn)程連接到這臺計(jì)算機(jī)”“允許從這臺計(jì)算機(jī)發(fā)送遠(yuǎn)程協(xié)助邀請”的選項(xiàng)即可。
4 結(jié)束語
云計(jì)算已經(jīng)成為具有革命意義的計(jì)算模型,它是未來計(jì)算機(jī)行業(yè)發(fā)展的趨勢,解決云計(jì)算環(huán)境下的信息安全問題是云計(jì)算應(yīng)用推廣的前提。因此,分析云計(jì)算環(huán)境下信息資源面臨的風(fēng)險(xiǎn),積極研究安全策略,保障云計(jì)算環(huán)境的信息安全是當(dāng)今IT界的重要課題。我們應(yīng)結(jié)合中國國情,積極研究云安全技術(shù),研發(fā)具有自主知識產(chǎn)權(quán)的云安全產(chǎn)品,為我國的信息化建設(shè)貢獻(xiàn)力量。
參考文獻(xiàn):
[1] 馬苗苗.淺析網(wǎng)絡(luò)信息資源的安全及其防護(hù)[J].中國科技博覽,2011(32).
[2] 何紹華,梁春江.網(wǎng)絡(luò)環(huán)境下數(shù)字圖書館信息資源的安全問題[J].圖書館學(xué)刊,2008(2).
[3] 沈宏雷.病案信息資源的安全利用[J].中國病案,2008(10).
[4] 馮衛(wèi)紅.論網(wǎng)絡(luò)信息資源的安全保障[J].決策探索,2009(8).
[5] 李麗施.網(wǎng)絡(luò)信息資源的安全隱患及對策研究[J].科技情報(bào)開發(fā)與經(jīng)濟(jì),2005,15(5):67-68.
[6] 吳隆基.圖書館信息資源的安全性及其數(shù)據(jù)庫加密實(shí)現(xiàn)技術(shù)[J].現(xiàn)代圖書情報(bào)技術(shù),2010(5).
電子政務(wù)信息資源共建與共享的目標(biāo)模式。分析電子政務(wù)信息資源共建與共享模式的目標(biāo)取向,主要包括:政府職能社會化、效益化,管理行為民主化、法制化、服務(wù)手段自動(dòng)化、網(wǎng)絡(luò)化,政務(wù)信息公開化、集約化,信息用戶大眾化、遠(yuǎn)程化。政府部門通過網(wǎng)絡(luò)與公眾進(jìn)行雙向的信息交流。
【關(guān)鍵詞】
電子政務(wù);信息資源 安全對策
1 電子政務(wù)環(huán)境下政府信息資源開發(fā)的有利條件
信息資源處理手段現(xiàn)代化在電子政務(wù)中,政府機(jī)關(guān)信息資源的處理手段將發(fā)生根本性的變革。光盤、數(shù)據(jù)庫、辦公文件處理系統(tǒng)等各種應(yīng)用系統(tǒng),將以往束縛在公務(wù)員筆記本、各類報(bào)表和桌上電腦中的信息資源解放出來。政府公務(wù)員可根據(jù)需要隨時(shí)隨地方便地調(diào)用來自四面八方的信息。同時(shí),借助于網(wǎng)絡(luò)這個(gè)平臺,政府的各項(xiàng)政策信息會變得易于存儲管理、方便檢索查詢,并能夠快速傳播,真正實(shí)現(xiàn)了政府信息資源處理手段的變革。
信息資源傳遞迅速,政府決策效率提高原來政府信息資源是根據(jù)組織結(jié)構(gòu)一層一層、一級一級地傳遞。這不但會增加協(xié)調(diào)成本和控制成本,更重要的是政府會因此而無法做出快速反應(yīng)從而影響政府決策。而在電子政務(wù)環(huán)境中的政府機(jī)關(guān)內(nèi)部,有許多辦公軟件如文檔處理軟件、在網(wǎng)絡(luò)安全認(rèn)證基礎(chǔ)上的電子郵件系統(tǒng)及各種專門業(yè)務(wù)處理軟件支持辦公,機(jī)關(guān)內(nèi)部的辦公事務(wù)主要依靠電子郵件來傳遞信息。會議通知、信息傳達(dá)、政策宣傳、法規(guī)頒布、意見協(xié)調(diào)等均以電子郵件來處理。從而使信息在內(nèi)部流通的時(shí)間和信息交流環(huán)節(jié)大大減少,加快了信息的流通速度,提高了政府的決策效率。
信息資源的準(zhǔn)確性與時(shí)效性有保障在傳統(tǒng)政府的信息傳遞中,公文占有較大比重,都是自上而下地傳達(dá)。且各種會議通知安排往往會通過口頭或電話傳達(dá),準(zhǔn)確性差。同時(shí)信息的獲取主要來源于由下而上的層層上報(bào)的書面材料,而材料的形成及層層上報(bào)需要一定的時(shí)間,因而影響了信息的真實(shí)性和準(zhǔn)確度。政府上網(wǎng)后,可以準(zhǔn)確及時(shí)地了解公文和各種資料的來源、流程、處理等,信息的準(zhǔn)確性和時(shí)效性大大提高,網(wǎng)絡(luò)安全可能面臨的挑戰(zhàn)。
2 計(jì)算機(jī)網(wǎng)絡(luò)面臨的主要威脅
2.1 人為的無意失誤
人為的無意失誤:如操作員安全配置不當(dāng)造成的安全漏洞,用戶安全意識不強(qiáng),用戶口令選擇不慎,用戶將自己的帳號隨意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅。
2.2 網(wǎng)絡(luò)安全維護(hù)范圍的重新界定
目前人們在家里通過寬帶接入而登錄自己單位的網(wǎng)絡(luò)系統(tǒng)已經(jīng)是一件很尋常的事情了。這種工作新方式的出現(xiàn)同樣也為網(wǎng)絡(luò)安全帶來了新問題。網(wǎng)絡(luò)安全維護(hù)范圍需要重新界定。因?yàn)樗麄兌际沁h(yuǎn)程登錄者,并沒有納入傳統(tǒng)的單位網(wǎng)絡(luò)安全維護(hù)的“勢力范圍”之內(nèi)。另外,由于來自網(wǎng)絡(luò)的攻擊越來越嚴(yán)重,許多用戶不得不將自己網(wǎng)絡(luò)系統(tǒng)內(nèi)的每一臺PC機(jī)都裝上防火墻、反侵入系統(tǒng)以及反病毒軟件等一系列的網(wǎng)絡(luò)安全軟件。這同樣也改變了以往單位用戶網(wǎng)絡(luò)安全維護(hù)范圍的概念。
2.3 個(gè)人的信用資料
個(gè)人信用資料在公眾的日常生活中占據(jù)著重要的地位。以前的網(wǎng)絡(luò)犯罪者只是通過網(wǎng)絡(luò)竊取個(gè)人用戶的信用卡賬號,但隨著網(wǎng)上竊取個(gè)人信用資料的手段的提高。如網(wǎng)絡(luò)犯罪者可以對的銀行存款賬號、社會保險(xiǎn)賬號以及最近的行蹤都能做到一覽無余。如果不能有效地遏制這種犯罪趨勢,無疑將會給人們的日常人生活帶來極大的負(fù)面影響。
2.4 人為的惡意失誤
人為的惡意攻擊:這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅,敵手的攻擊和計(jì)算機(jī)犯罪就屬于這一類。此類攻擊又可以分為以下兩種:一種是主動(dòng)攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動(dòng)攻擊,它是在不影響網(wǎng)絡(luò)正常工作的情況下,進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。這兩種攻擊均可對計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害,并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。
3 電子政務(wù)信息安全問題易發(fā)狀況
電子政務(wù)信息安全存在的問題通常,電子政務(wù)系統(tǒng)除自然災(zāi)害外主要由于存在以下問題而容易受到攻擊:(l)網(wǎng)絡(luò)硬件設(shè)備的弱點(diǎn)如服務(wù)器、網(wǎng)絡(luò)設(shè)備等安全問題將危害網(wǎng)絡(luò)的可靠性和可用性;(2)操作平臺的弱點(diǎn)和漏洞可能構(gòu)成系統(tǒng)隱患;(3)電子政務(wù)的網(wǎng)絡(luò)化將導(dǎo)致電子政務(wù)系統(tǒng)安全的脆弱性;(4)不同信任域的信息交換將導(dǎo)致電子政務(wù)系統(tǒng)被攻擊的風(fēng)險(xiǎn);(5)計(jì)算機(jī)病毒正在成為導(dǎo)致系統(tǒng)安全問題的一個(gè)重要要因;(6)未知的因素也可能給電子政務(wù)系統(tǒng)帶來安全隱患。
4 電子政務(wù)環(huán)境下政府信息資源安全的策略
4.1 加強(qiáng)信息安全保密工作
政府信息有一定的保密性,關(guān)系到政府運(yùn)作和國家安全,做好信息安全保密工作是進(jìn)行電子政務(wù)良性運(yùn)行的前提。首先,加強(qiáng)信息安全保密制度。據(jù)有關(guān)專家估計(jì),信息網(wǎng)絡(luò)上的安全問題80%以上是由于制度不健全而引發(fā)的,是人為的原因。建立健全相關(guān)責(zé)任制和規(guī)范管理,是加強(qiáng)信息安全保密的必要手段。其次,建立安全認(rèn)證中心,保證信息傳輸安全。加強(qiáng)安全保密技術(shù)的自主開發(fā)。建立網(wǎng)絡(luò)安全緊急反應(yīng)以及處理機(jī)制,協(xié)調(diào)政府機(jī)關(guān)處理信息安全管理事件。
4.2 信息加密策略
信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息,保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密三種。鏈路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全;端-端加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供保護(hù);節(jié)點(diǎn)加密的目的是對源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供保護(hù)。用戶可根據(jù)網(wǎng)絡(luò)情況酌情選擇上述加密方式。信息加密過程是由形形 的加密算法來具體實(shí)施,它以很小的代價(jià)提供很大的安全保護(hù)。在多數(shù)情況下,信息加密是保證信息機(jī)密性的唯一方法。據(jù)不完全統(tǒng)計(jì),到目前為止,已經(jīng)公開發(fā)表的各種加密算法多達(dá)數(shù)百種。如果按照收發(fā)雙方密鑰是否相同來分類,可以將這些加密算法分為常規(guī)密碼算法和公鑰密碼算法。
4.3 網(wǎng)絡(luò)安全管理策略
制定網(wǎng)絡(luò)安全管理策略首先要確定網(wǎng)絡(luò)安全管理要保護(hù)什么,在這一問題上一般有兩種截然不同的描述原則。一個(gè)是“沒有明確表述為允許的都被認(rèn)為是被禁止的”,另一個(gè)是“一切沒有明確表述為禁止的都被認(rèn)為是允許的”。對于網(wǎng)絡(luò)安全策略,一般采用第一種原則,來加強(qiáng)對網(wǎng)絡(luò)安全的限制。對于少數(shù)公開的試驗(yàn)性網(wǎng)絡(luò)可能會采用第二種較寬松的原則,這種情況下一般不把安全問題作為網(wǎng)絡(luò)的一個(gè)重要問題來處理。
信息網(wǎng)絡(luò)安全是一門邊緣性、交叉性學(xué)科,我國除了密碼學(xué)研究開展較早,有較好的基礎(chǔ)和積累外,很多方面與國際差距較大。我們要積極吸取借鑒國際上住處網(wǎng)絡(luò)安全的先進(jìn)技術(shù)和經(jīng)驗(yàn),并在此基礎(chǔ)上不斷創(chuàng)新。因此,我們既不能行進(jìn)自己無法監(jiān)控的信息網(wǎng)絡(luò)安全設(shè)備,也不能照搬照抄國外的信息網(wǎng)絡(luò)安全技術(shù),必須把發(fā)展住處網(wǎng)絡(luò)安全放在自己的基點(diǎn)上。
【參考文獻(xiàn)】
汪玉凱.中國政府信息化與電子政務(wù)[J].新視野,2002(2)
關(guān)鍵詞:數(shù)據(jù)加密技術(shù);網(wǎng)絡(luò)安全應(yīng)用;網(wǎng)絡(luò)管理
日趨發(fā)展的新平臺逐步成為人們?nèi)粘I罱涣鞯男率侄?,?jì)算機(jī)的應(yīng)用范圍逐步擴(kuò)大。近年來,我國的網(wǎng)民數(shù)量不斷增長,計(jì)算機(jī)逐漸成為人們工作和學(xué)習(xí)的重要手段,提升了人們的工作效率,也加快了人們的生活節(jié)奏,計(jì)算機(jī)的廣泛應(yīng)用不但為人們創(chuàng)造了更多的社會財(cái)富,而且為人們帶來一些相應(yīng)的煩惱,例如:計(jì)算機(jī)的信息泄露,資料盜取等問題,將數(shù)據(jù)加密技術(shù)應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)安全管理是解決當(dāng)前網(wǎng)絡(luò)安全的主要途徑。
一、計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的安全隱患
(一)計(jì)算機(jī)操作系統(tǒng)中的隱患
計(jì)算機(jī)操作系統(tǒng)是計(jì)算機(jī)的主要組成部分,它管理著計(jì)算機(jī)的軟件系統(tǒng)和所有信息資源,為計(jì)算機(jī)的使用者提供方便、快捷的信息資源。一旦信息操作系統(tǒng)受到病毒的侵入,就會造成用戶的口令輸入外泄,導(dǎo)致計(jì)算機(jī)內(nèi)部信息資源外漏,形成計(jì)算機(jī)數(shù)據(jù)的丟失或者被盜,甚至使計(jì)算機(jī)用戶電腦處于癱瘓狀態(tài),是計(jì)算機(jī)發(fā)展過程中存在的最大隱患。
(二)計(jì)算機(jī)數(shù)據(jù)體統(tǒng)中的隱患
計(jì)算機(jī)在操作系統(tǒng)受到病毒的侵入則會造成計(jì)算機(jī)內(nèi)部系統(tǒng)運(yùn)行的紊亂,是計(jì)算機(jī)數(shù)據(jù)系統(tǒng)的自我保護(hù)性能降低或者受到破壞失去保護(hù)作用,計(jì)算機(jī)系統(tǒng)內(nèi)部的數(shù)據(jù)資源受到病毒操控者的遠(yuǎn)程控制,造成計(jì)算機(jī)數(shù)據(jù)庫資源被復(fù)制,網(wǎng)絡(luò)病毒侵入不僅會使計(jì)算機(jī)陷入運(yùn)行癱瘓狀態(tài),同時(shí)也為犯罪分子犯罪提供有力的信息來源,例如:客戶個(gè)人信息包括身份證號,銀行卡號,銀行密碼等重要信息丟失,造成巨大的經(jīng)濟(jì)損失。
(三)網(wǎng)絡(luò)傳播中的隱患
網(wǎng)絡(luò)傳播中存在的隱患也是網(wǎng)絡(luò)安全隱患產(chǎn)生的途徑之一。一方面系統(tǒng)病毒可以通過用戶主動(dòng)將個(gè)人信息資源在網(wǎng)站上時(shí)進(jìn)行直接傳播,將用戶的信息進(jìn)行個(gè)人資料復(fù)制,形成個(gè)人信息感染病毒造成網(wǎng)絡(luò)信息安全隱患;另一方面是通過用戶瀏覽網(wǎng)站進(jìn)行間接傳播,用戶通過瀏覽器進(jìn)行網(wǎng)上資源搜索,對依附病毒的網(wǎng)頁進(jìn)行瀏覽下載,造成資源與病毒同時(shí)植入到客戶的電腦系統(tǒng)中,造成客戶個(gè)人數(shù)據(jù)資源流失,形成網(wǎng)絡(luò)安全危機(jī)。
二、數(shù)據(jù)加密在網(wǎng)絡(luò)安全管理中的應(yīng)用
數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)管理中的應(yīng)用,保障了網(wǎng)絡(luò)數(shù)據(jù)傳播的安全性,數(shù)據(jù)加密技術(shù)首先明確了網(wǎng)絡(luò)數(shù)據(jù)信息管理技術(shù)的目標(biāo)性,形成對網(wǎng)絡(luò)數(shù)據(jù)的整體性管理,其次依據(jù)數(shù)據(jù)的種類進(jìn)行不同程度的數(shù)據(jù)加密處理,形成數(shù)據(jù)保護(hù),提高數(shù)據(jù)傳播的安全系數(shù),最后將加密數(shù)據(jù)進(jìn)行網(wǎng)絡(luò)信息資源傳播,保障信息資源安全傳送到接收方手中,對計(jì)算機(jī)信息數(shù)據(jù)的傳播提供全方位的保護(hù)。網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)主要分為以下幾種:
(一)鏈路加密技術(shù)的應(yīng)用
鏈路加密技術(shù)是網(wǎng)絡(luò)安全數(shù)據(jù)加密中最基礎(chǔ)的數(shù)據(jù)加密手段。鏈路加密技術(shù)是指多區(qū)段的計(jì)算機(jī)數(shù)據(jù)加密,它劃分?jǐn)?shù)據(jù)和信息路線,并按照不同的傳輸區(qū)域和路徑進(jìn)行不同程度的加密,[1]這種加密技術(shù)保障了節(jié)點(diǎn)與節(jié)點(diǎn)之間數(shù)據(jù)傳輸和應(yīng)用的保密性和安全性。鏈路加密技術(shù)對傳送的數(shù)據(jù)進(jìn)行分段加密,使數(shù)據(jù)資源的傳輸過程是以秘文的形式進(jìn)行,接收方需要對收到的數(shù)據(jù)資源進(jìn)行解密,才能獲得相應(yīng)的數(shù)據(jù)資源,保障了數(shù)據(jù)資源的安全性。即使在傳輸過程中,數(shù)據(jù)資源丟失,由于鏈路加密是對數(shù)據(jù)分段進(jìn)行加密,因此使對丟失后的數(shù)據(jù)直接組合起來也是模糊不清的,避免第三方對數(shù)據(jù)的直接竊取,保障了數(shù)據(jù)傳播的安全性。
(二)節(jié)點(diǎn)加密技術(shù)的應(yīng)用
節(jié)點(diǎn)加密技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)用中的重要手段。它的加密技術(shù)與鏈路加密技術(shù)存在著許多的相似。主要依據(jù)信息的不同類型和不同重要程度對數(shù)據(jù)信息資源進(jìn)行分段加密,使數(shù)據(jù)資源的傳播形成眾多加密段,為信息的提供分段保障。此外,它比鏈路加密技術(shù)更深度的對數(shù)據(jù)信息資源加密體現(xiàn)在進(jìn)行數(shù)據(jù)傳輸前期就已經(jīng)對即將傳播的數(shù)據(jù)資源進(jìn)行加密處理,進(jìn)一步保障了數(shù)據(jù)資源傳播的秘密程度。
(三)兩端加密技術(shù)的應(yīng)用
兩端加密技術(shù)在實(shí)際應(yīng)用中的技術(shù)性較簡單,是較為直接的加密手段。它對數(shù)據(jù)的傳輸主要采用密文的形式進(jìn)行傳輸,避免了傳輸過程中對數(shù)據(jù)傳輸資源進(jìn)行解密和加密的過程,使數(shù)據(jù)傳輸?shù)倪^程簡單化,避免了信息資源傳輸過程中存在信息資源丟失現(xiàn)象的產(chǎn)生,縮小了信息被第三方竊取的可能性,從而保障信息傳輸過程的安全性得到提升。
網(wǎng)絡(luò)信息資源數(shù)據(jù)加密技術(shù)逐漸成為現(xiàn)代信息資源管理和保護(hù)的重要手段,為網(wǎng)絡(luò)信息資源的傳播和利用提供有力的保護(hù)措施,為形成安全可靠地網(wǎng)絡(luò)環(huán)境保駕護(hù)航。同時(shí)也為國家對網(wǎng)絡(luò)信息資源的監(jiān)管,網(wǎng)絡(luò)秩序的維護(hù)提供了有力途徑,隨著網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)的不斷應(yīng)用,人們廣泛應(yīng)用的網(wǎng)絡(luò)環(huán)境將得到更加權(quán)威的保護(hù)和管理,形成和諧的網(wǎng)絡(luò)應(yīng)用環(huán)境,使網(wǎng)絡(luò)成為世界各國溝通和發(fā)展的新橋梁。
參考文獻(xiàn):
[1]鄭曉麗.軍隊(duì)檔案網(wǎng)絡(luò)信息安全現(xiàn)狀及對策[J].通信技術(shù),2011,01:71-72+98.
[2]趙昌倫,武波.基于.Net的軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全對策[J].計(jì)算機(jī)技術(shù)與發(fā)展,2009,01:150-153.
[3]周亮,劉開培,李俊娥.一種安全的電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)建方案[J].電網(wǎng)技術(shù),2004,23:71-75.
[4]孫鑫.校園計(jì)算機(jī)網(wǎng)絡(luò)安全與防范策略研究[J].哈爾濱金融高等專科學(xué)校學(xué)報(bào),2008,02:50-52.
[5]梁劍波.關(guān)于常見計(jì)算機(jī)網(wǎng)民加密技術(shù)的研究[J].電子世界,2014,02:105.
現(xiàn)階段,我國的醫(yī)療事業(yè)改革不斷的深入,在醫(yī)院管理過程中,檔案管理是其中一個(gè)重要的組成部分,隨著現(xiàn)代化技術(shù)的快速發(fā)展,給醫(yī)院檔案管理工作帶來了很大的機(jī)遇和挑戰(zhàn)。與傳統(tǒng)的檔案管理相比,醫(yī)院的檔案管理工作存在很大的不同,主要是其涉及的原始材料比較多,當(dāng)今現(xiàn)代化醫(yī)療衛(wèi)生管理的一個(gè)重要的手段是檔案信息管理。就信息化時(shí)代醫(yī)院檔案管理工作的創(chuàng)新進(jìn)行探究,僅供交流借鑒。
關(guān)鍵詞:
信息化時(shí)代;醫(yī)院;檔案管理;重要性;創(chuàng)新
隨著社會市場經(jīng)濟(jì)和科學(xué)技術(shù)的發(fā)展和完善,信息化技術(shù)在社會上很多領(lǐng)域得到了應(yīng)用,而社會各行業(yè)對檔案信息的需求越來越大,因此,在進(jìn)行檔案管理的過程中,應(yīng)該廣泛的應(yīng)用信息化技術(shù)。在醫(yī)療衛(wèi)生系統(tǒng),檔案管理部門是一個(gè)重要的組成部分,其也是為醫(yī)療衛(wèi)生系統(tǒng)提供有力的決策依據(jù),為了更好的提高檔案管理工作的水平和質(zhì)量,需要改進(jìn)傳統(tǒng)的檔案滾利理念和管理方式,還要不斷地加強(qiáng)檔案管理工作的創(chuàng)新,從而促進(jìn)醫(yī)療衛(wèi)生系統(tǒng)的高效運(yùn)行。
1信息化時(shí)代醫(yī)院檔案管理工作的現(xiàn)狀及問題
在醫(yī)院的檔案管理中,由于涉及的檔案原始材料比較多,造成傳統(tǒng)的檔案管理夠工作比較復(fù)雜,加之檔案管理工作人員嚴(yán)重缺乏檔案意識,而醫(yī)院對于檔案的利用效率也普遍不高,在進(jìn)行醫(yī)院管理的過程中,往往忽視檔案管理工作,各個(gè)科室之間的界限也不是很明確,信息的交流也不夠及時(shí),信息資料的共享更加難以實(shí)現(xiàn),這樣一來,工作過程中就會造成嚴(yán)重的脫節(jié)問題,影響醫(yī)院的管理工作的水平。隨著信息化時(shí)代的到來,醫(yī)院在進(jìn)行檔案管理的過程中也廣泛的使用了信息化技術(shù),并確實(shí)取得了較好的成果,但是由于醫(yī)院檔案的來源多樣,檔案管理工作中還是存在一些不足和缺陷的,檔案管理對網(wǎng)絡(luò)設(shè)備的依賴程度比較深,如果網(wǎng)絡(luò)運(yùn)行出現(xiàn)不穩(wěn)定或者是出現(xiàn)故障的話,就會檔案資源的開發(fā)和利用會受到較大的影響。信息化技術(shù)的應(yīng)用,極大的提高了醫(yī)院檔案管理工作質(zhì)量的提高,然而在管理過程中,對檔案信息資源要進(jìn)行備份處理,避免網(wǎng)絡(luò)設(shè)備出現(xiàn)故障造成的檔案信息丟失的問題。
2信息化時(shí)代醫(yī)院檔案管理工作的特點(diǎn)
2.1保密性差?,F(xiàn)階段,很多醫(yī)院的檔案管理工作還是通過人工操作來完成的,加之,醫(yī)院的人員流動(dòng)性比較大,對于醫(yī)院檔案材料的需求也會比較大,從某種意義上來看,接觸檔案資料的人員是比較多的,因此,在檔案工作的日常管理中,許多的意外事故就會發(fā)生,特別是秘密等級較高的檔案資料,其的安全性和保密性得不到有效的保障。
2.2查找效率低。傳統(tǒng)的醫(yī)院檔案管理工作都未能得到醫(yī)院領(lǐng)導(dǎo)的重視,過于重視醫(yī)務(wù)工作者的升學(xué)率,醫(yī)院檔案工作對于醫(yī)院發(fā)展來說是非常重要的,良好的檔案管理可以讓醫(yī)院了解醫(yī)院師生人員的生活和思想情況,有助于醫(yī)院領(lǐng)導(dǎo)根據(jù)醫(yī)院實(shí)際情況做出相應(yīng)的決策。但是目前我國許多醫(yī)院都有或多或少的因素影響著其檔案管理工作的發(fā)展。醫(yī)院傳統(tǒng)的檔案管理工作都是以卷宗的形式來開展,并且如果需要查找的話也是人工來操作,在實(shí)際工作中,由于卷宗的數(shù)量過于龐大,單純的人工方式效率極低,從而影響了醫(yī)院檔案管理的工作效率和質(zhì)量。
3醫(yī)院檔案管理工作現(xiàn)狀創(chuàng)新的重要性
3.1促進(jìn)醫(yī)院科學(xué)決策。醫(yī)院日常工作的管理時(shí)刻都離不開醫(yī)院領(lǐng)導(dǎo)的正確決策,在面對一些重大問題時(shí),醫(yī)院領(lǐng)導(dǎo)能不能根據(jù)醫(yī)院的實(shí)際情況來進(jìn)行決策關(guān)乎醫(yī)院未來發(fā)展的持久性,也關(guān)系著醫(yī)院當(dāng)前管理的穩(wěn)定性。醫(yī)院檔案是領(lǐng)導(dǎo)做出決策所依據(jù)的現(xiàn)實(shí)基礎(chǔ),只有實(shí)現(xiàn)檔案管理的信息化,使信息儲存及時(shí)、有效并得到高速傳遞,才能為醫(yī)院領(lǐng)導(dǎo)的正確決策提供信息支撐。
3.2提升檔案管理效率?,F(xiàn)代醫(yī)院檔案管理工作的構(gòu)建將會向著數(shù)字化模式發(fā)展,信息技術(shù)將會成為數(shù)字醫(yī)院檔案的主要技術(shù)力量。醫(yī)院檔案是能夠采用計(jì)算機(jī)科學(xué)管理,避免了人工的繁重的工作。高效能計(jì)算機(jī)能夠?qū)?fù)雜的信息有效的整合組織起來。數(shù)字化醫(yī)院檔案是有一套完整的高效的數(shù)字分析系統(tǒng),能夠?qū)崿F(xiàn)醫(yī)院檔案資源的高效整合利用,提高醫(yī)院檔案管理工作的效率和質(zhì)量。
4信息化時(shí)代醫(yī)院檔案管理的創(chuàng)新策略
4.1醫(yī)院檔案管理與服務(wù)意識的創(chuàng)新。醫(yī)院作為一個(gè)服務(wù)型的行業(yè),其面對的服務(wù)對象是廣大的社會群眾,其信息資源的也是面向社會公眾,有利于社會公眾個(gè)性化需求的滿足,通過信息化技術(shù)的應(yīng)用,為社會公眾提供良好而周到的服務(wù),改進(jìn)傳統(tǒng)落后的檔案管理模式,從而實(shí)現(xiàn)現(xiàn)代化的檔案管理,有利于促進(jìn)醫(yī)院管理水平的提高。在管理檔案的過程中,檔案業(yè)務(wù)的服務(wù)理念要不斷地創(chuàng)新,同時(shí)加強(qiáng)檔案管理工作人員對檔案管理重要性的認(rèn)識,并能夠積極主動(dòng)的投入到檔案管理工作中,保證檔案業(yè)務(wù)服務(wù)的質(zhì)量,有利于科學(xué)合理檔案服務(wù)體系的關(guān)鍵,檔案服務(wù)意的樹立應(yīng)該以醫(yī)院整體為基礎(chǔ),做到與時(shí)俱進(jìn),滿足信息化時(shí)代對檔案管理創(chuàng)新發(fā)展的需求。
4.2醫(yī)院檔案管理模式的創(chuàng)新。檔案安全的管理是檔案管理的核心部分,存在檔案場所的防火、防潮和防盜是傳統(tǒng)檔案安全管理的主要工作內(nèi)容,同時(shí)還包括檔案服務(wù)相關(guān)設(shè)備的安全管理。然而信息化時(shí)代的檔案安全管理的內(nèi)容是網(wǎng)絡(luò)運(yùn)營的安全管理。在進(jìn)行醫(yī)院檔案安全管理的過程中,醫(yī)院網(wǎng)站的服務(wù)功能要不斷的完善,還應(yīng)該建立一個(gè)供醫(yī)院內(nèi)部使用的檔案系統(tǒng),并在統(tǒng)一的信息平臺上構(gòu)建信息系統(tǒng),這樣一來,信息的使用人員在不同的計(jì)算設(shè)備上都可以查閱到自己需要的信息材料。檔案管理國工作人員要收集和整理醫(yī)院的信息資源,建立醫(yī)院的電子信息中心,使檔案信息資源得到豐富,從而信息資源的共享得以實(shí)現(xiàn),檔案資源的使用小效率也會得到較大的提高。醫(yī)院檔案管理模式的創(chuàng)新,有利于檔案信息資源的統(tǒng)一管理,同時(shí)檔案信息資源的共享也得到了良好的落實(shí),從而滿足社會公眾個(gè)性化的需求,并為其提供高質(zhì)量的社會服務(wù)。
5結(jié)論
隨著醫(yī)療體制改革的不斷深入,在醫(yī)療衛(wèi)生系統(tǒng)中的檔案管理工作已經(jīng)實(shí)現(xiàn)現(xiàn)代化的管理,極大的提高了檔案管理的水平和質(zhì)量,為醫(yī)院做出科學(xué)合理的決策提供有力的依據(jù)。但由于多方面的因素的影響,現(xiàn)階段的醫(yī)院檔案管理工作中還存在一些不足和缺陷,阻礙了醫(yī)院檔案管理事業(yè)的進(jìn)一步發(fā)展,因此,醫(yī)院檔案管理部門應(yīng)該立足于自身的特點(diǎn),加強(qiáng)工作人員對檔案管理重要性的認(rèn)識,從而采取有效的措施進(jìn)行處理,實(shí)現(xiàn)檔案管理工作的創(chuàng)新,促進(jìn)我國醫(yī)療事業(yè)的蓬勃發(fā)展。
參考文獻(xiàn)
[1]許桂清.王志信息化變革檔案管理探析[J].檔案事業(yè)管理,2006(3).
[2]李巍.網(wǎng)絡(luò)環(huán)境下檔案管理工作的創(chuàng)新與安全防護(hù)[J].湖北函授大學(xué)學(xué)報(bào),2013(3).
[3]張興文,李林波,王曉麗.加強(qiáng)醫(yī)院電子檔案管理的對策探討.中國醫(yī)學(xué)裝備,2009.
關(guān)鍵詞:建設(shè)工程;施工安全;管理;信息化;建設(shè)
一、案例分析
某建筑工程施工企業(yè)成立于20世紀(jì)50年代,企業(yè)運(yùn)行中,主要從事房地產(chǎn)開發(fā)以及建筑工程施工等活動(dòng)。近年來,企業(yè)為了提升自身的綜合競爭力,積極加大了管理信息化的全面建設(shè),實(shí)現(xiàn)了規(guī)劃、監(jiān)理和建設(shè)等全過程信息化管理,在實(shí)際施工中,可以更加高效的掌控工程進(jìn)度以及各環(huán)節(jié)施工質(zhì)量,最重要的是提升了施工安全性。2016年,該企業(yè)實(shí)施建設(shè)的某工程建筑總面積高達(dá)17200m2,其中9080m2位于地下,建筑整體結(jié)構(gòu)為剪力墻結(jié)構(gòu)。在實(shí)際施工中加大了建設(shè)工程施工安全管理的信息化建設(shè)力度。
二、建設(shè)工程施工安全管理中信息化建設(shè)的重要性
建設(shè)工程施工企業(yè)在對安全管理系統(tǒng)進(jìn)行構(gòu)建的過程中,可以促使相關(guān)信息在各個(gè)施工部門之間進(jìn)行高效的傳遞,與此同時(shí)還可以對安全應(yīng)急系統(tǒng)、技術(shù)系統(tǒng)以及管理系統(tǒng)進(jìn)行綜合的應(yīng)用,在提升施工安全性以及工程質(zhì)量方面具有不容忽視的重要意義。以上各系統(tǒng)之間的高效配合,才可以促進(jìn)建設(shè)工程施工企業(yè)的全面發(fā)展,提升企業(yè)的內(nèi)部管理能力以及綜合競爭力。第一,企業(yè)在積極進(jìn)行安全管理信息化建設(shè)的過程中,可以增加企業(yè)管理人員對施工人員綜合素質(zhì)的了解,從而更加高效的進(jìn)行人力資源的分配,為減少施工過程中的安全隱患奠定良好的基礎(chǔ)。在信息化安全管理模式建立的背景下,傳統(tǒng)的安全管理模式被打破,新的安全管理效率和質(zhì)量得以提升,為企業(yè)內(nèi)部管理水平以及綜合競爭力的提升奠定了良好的基礎(chǔ)。第二,在積極進(jìn)行安全管理信息化建設(shè)的過程中,有助于建設(shè)工程施工企業(yè)對施工現(xiàn)場的危險(xiǎn)源進(jìn)行更加充分的控制。近年來,建設(shè)工程規(guī)模不斷擴(kuò)大,系統(tǒng)呈現(xiàn)出越來越復(fù)雜的特點(diǎn),在信息化安全管理模式下,施工現(xiàn)場的各種安全隱患得以實(shí)時(shí)監(jiān)控,有助于安全管理人員快速制定解決措施,高效消除各種安全隱患,減少安全事故發(fā)生的概率。
三、建設(shè)工程施工安全管理中信息化建設(shè)的途徑
1.安全管理信息化平臺的建立。該建設(shè)工程施工企業(yè)在經(jīng)營過程中,為了加大安全管理信息化建設(shè)力度,建設(shè)主管部門首先積極構(gòu)建了安全管理信息化系統(tǒng),從目前來看,該系統(tǒng)呈現(xiàn)出了較強(qiáng)的實(shí)用性和操作性,網(wǎng)上報(bào)監(jiān)是該系統(tǒng)運(yùn)行過程中的一大特點(diǎn),施工企業(yè)在運(yùn)行中可以根據(jù)工程實(shí)際特點(diǎn),有針對性的及時(shí)對安全管理檔案進(jìn)行完善,同時(shí)在該系統(tǒng)中,還可以對國家的建設(shè)工程安全管理全新要求進(jìn)行,為參與建設(shè)工程項(xiàng)目的施工部門嚴(yán)格遵守企業(yè)合同以及國家建設(shè)法律規(guī)定奠定了良好的基礎(chǔ)。而企業(yè)利用該系統(tǒng),也可以有效的完善監(jiān)管流程,提升監(jiān)管的效率,為及時(shí)發(fā)現(xiàn)建設(shè)工程項(xiàng)目中的安全隱患做出了重要貢獻(xiàn)。系統(tǒng)中還可以對各項(xiàng)施工設(shè)備進(jìn)行全面登記和記錄,建設(shè)項(xiàng)目各個(gè)環(huán)節(jié)施工都可以得到規(guī)范化控制,因此,該系統(tǒng)的全面運(yùn)行,極大的促進(jìn)了建設(shè)工程施工企業(yè)內(nèi)部管理水平的提升。2.豐富信息化平臺工程。該建設(shè)工程施工企業(yè)在積極進(jìn)行安全管理信息化建設(shè)的過程中,還積極完善了信息化平臺的功能,拓寬了該平臺的應(yīng)用范圍,在此基礎(chǔ)上,該平臺中可以全面體現(xiàn)建設(shè)工程項(xiàng)目施工過程中的各種信息和數(shù)據(jù),如崗位執(zhí)勤情況、監(jiān)督管理效率和業(yè)務(wù)量的增減幅度等;與此同時(shí)還將預(yù)警系統(tǒng)融入到了該平臺中,當(dāng)部分建設(shè)施工沒有按期進(jìn)行時(shí),系統(tǒng)會自動(dòng)發(fā)出警報(bào),為更加有針對性的展開安全監(jiān)管工作奠定了良好的基礎(chǔ),極大的彌補(bǔ)了傳統(tǒng)安全管理工作落實(shí)難度大的缺陷。3.信息化管理功能的實(shí)現(xiàn)。在積極提升建設(shè)工程施工安全管理效果的過程中,該企業(yè)將不同的管理設(shè)備以及監(jiān)督設(shè)備應(yīng)用在了不同層級的安全管理工作中。提升了安全管理工作的針對性和實(shí)效性。例如,在施工現(xiàn)場展開安全管理工作的過程中,對高清探頭和4G網(wǎng)絡(luò)進(jìn)行了應(yīng)用,實(shí)現(xiàn)了安全管理工作的實(shí)時(shí)性,施工現(xiàn)場產(chǎn)生的各項(xiàng)安全管理數(shù)據(jù)將被及時(shí)傳送到安全信息系統(tǒng)中,安全管理人員可以有針對性的實(shí)施整改措施;企業(yè)可以高效進(jìn)行監(jiān)督和管理工作,提升了施工安全性。4.平臺系統(tǒng)信息共享的實(shí)現(xiàn)。信息共享有助于參與建設(shè)工程施工的各個(gè)部門更加高效的展開合作,有效提升工程質(zhì)量,同時(shí)保證工程進(jìn)度。最重要的是,通過互相合作,工程施工過程中的安全隱患得以減少和有效控制,各部門之間可以形成有效的監(jiān)督,共同努力為實(shí)現(xiàn)安全施工、提升安全管理工作力度奠定良好的基礎(chǔ)。在該平臺系統(tǒng)中,下級安全管理工作中產(chǎn)生的各項(xiàng)數(shù)據(jù)可以被上級安全管理部門進(jìn)行實(shí)時(shí)掌控,可以促使數(shù)據(jù)對接逐級實(shí)現(xiàn),最終構(gòu)成統(tǒng)一的數(shù)據(jù)庫。統(tǒng)一格式下的信息化系統(tǒng)是有效上傳并對接數(shù)據(jù)的關(guān)鍵。
四、建設(shè)工程施工信息化管理模式與數(shù)據(jù)處理
1.管理模式。綜合集成信息資源平臺、網(wǎng)絡(luò)通信平臺以及外部信息資源平臺共同組成了該信息化管理模式的內(nèi)部系統(tǒng),該系統(tǒng)呈現(xiàn)出較強(qiáng)的綜合性。硬件以及骨架在安全管理信息系統(tǒng)中的構(gòu)建工作由網(wǎng)絡(luò)通信平臺進(jìn)行,該平臺的有效運(yùn)行可以確保信息系統(tǒng)中充分的納入項(xiàng)目層級工程;在對當(dāng)?shù)亟ㄔO(shè)領(lǐng)域的安全管理信息以及企業(yè)的安全管理數(shù)據(jù)等進(jìn)行集成和收集的過程中,主要依靠的是綜合集成信息資源平臺;在對外部信息資源平臺進(jìn)行應(yīng)用的過程中,可以及時(shí)的更新各種核心系統(tǒng)數(shù)據(jù),最終將整個(gè)信息化安全管理模式的功能充分的發(fā)揮出來。2.數(shù)據(jù)處理。建設(shè)企業(yè)在經(jīng)營過程中需要涉及到大量的信息,其中包括施工記錄、施工技術(shù)、工程概況、現(xiàn)場管理以及交工驗(yàn)收等多種信息,這些資料通常以圖片、音頻等方式存在。在集成以上數(shù)據(jù)和信息的過程中,最終形成的工程數(shù)據(jù)庫規(guī)模相對較大。每個(gè)建設(shè)施工企業(yè)部門在運(yùn)行中都可以深入分析、統(tǒng)計(jì)相應(yīng)的數(shù)據(jù),在對相關(guān)數(shù)據(jù)進(jìn)行全面分析的基礎(chǔ)上,可以有針對性的制定施工決策,為提升施工質(zhì)量奠定良好的基礎(chǔ)。在深入挖掘相關(guān)數(shù)據(jù)時(shí),建設(shè)工程施工企業(yè)的各項(xiàng)決策制定將更加及時(shí)和科學(xué),有助于企業(yè)提升自身的管理水平,更加靈活的規(guī)避市場經(jīng)濟(jì)運(yùn)行過程中的各種風(fēng)險(xiǎn)因素。值得注意的是,在積極構(gòu)建安全管理信息化系統(tǒng)時(shí),數(shù)據(jù)的搜集、匯總、分析和處理是關(guān)鍵,只有這樣才能夠提升建設(shè)工程施工安全管理的效率和質(zhì)量,為相關(guān)企業(yè)對危險(xiǎn)源進(jìn)行及時(shí)消除奠定良好的基礎(chǔ)。
五、結(jié)語
綜上所述,近年來,我國在積極進(jìn)行現(xiàn)代化建設(shè)的過程中,建設(shè)工程不斷增加,然而建設(shè)工程實(shí)際施工中,頻繁出現(xiàn)嚴(yán)重的安全事故,在這種情況下,建設(shè)工程施工企業(yè)在經(jīng)營過程中必須加大安全管理力度,才能夠保證建設(shè)工程的社會效益以及經(jīng)濟(jì)效益。信息化建設(shè)在建設(shè)工程施工安全管理中的有效應(yīng)用,極大的提升了安全管理的效率和質(zhì)量,從長遠(yuǎn)的角度來看,安全管理信息化建設(shè)對于建設(shè)工程施工企業(yè)的全面發(fā)展具有重要的推動(dòng)作用。
作者:袁海 單位:陜西建工第五建設(shè)集團(tuán)有限公司
參考文獻(xiàn):
[1]黃昱,何莉敏,鄭瑜等.基于安全建設(shè)管理評價(jià)體系下的供電企業(yè)安全管理方法探討[J].價(jià)值工程,2015(11):14-16.
[2]黃志宏,巫莉莉,張波等.校園網(wǎng)信息安全建設(shè)中安全基線的研究與應(yīng)用[J].重慶理工大學(xué)學(xué)報(bào)(自然科學(xué)版),2014(10):73-78,125.