信息安全與管理精選(五篇)
發布時間:2023-10-09 17:40:39
序言:作為思想的載體和知識的探索者,寫作是一種獨特的藝術,我們為您準備了不同風格的5篇信息安全與管理,期待它們能激發您的靈感。
篇1
1.1加密技術
在計算機網絡世界中,加密技術指的是把容易理解的數據和信息(稱為明文)轉換為不容易分辨的形式(密文)的過程,以滿足數據的安全性。想要獲取加密后信息的準確內容,就必須先將其解密為明文,這就是解密過程。整個加密系統由加密和解密組成,而明文和密文統稱為報文。現有的加密技術種類有很多,從加密技術的發展進程來看,包括古典密碼、對稱秘鑰密碼,以及公開秘鑰密碼等。其中,古典密碼又可以更為詳細地分為替代和置換加密,對稱加密算法則可分為DES和AES。最后,非對稱加密包括RSA、背包密碼和橢圓密碼等。
1.2認證技術
如今,認證技術已被廣泛應用于各個領域,如電子商務和電子政務等。在電子商務的進行過程中,認證技術隨處可見,原因就在于用戶私有信息的安全性是電子商務得以正常運轉的基礎保證。認證技術主要包含兩個部分,分別是信息認證和身份認證。顧名思義,身份認證就是通過一些安全策略對信息的所有者進行身份的判別,這是后續操作得以繼續進行的充分條件,這樣可以避免網絡數據被他人非法獲得。而信息認證指的是在身份認證通過后,對信息執行加密傳輸和驗證的過程。認證技術的實現方式有很多,如數字簽名和數字信封等。
1.3入侵檢測技術
前文提到的幾種技術,都是從信息源頭處就對信息進行判斷,但是想完全避免網絡安全問題,光靠這些還遠遠不夠。這就需要額外的補救措施,入侵檢測技術就是一種高效地方法。入侵檢測指的是對入侵行為的發覺。通過收集和分析提前在網絡中設置的一些標志點的信息,能夠迅速發現網絡是否被攻擊。因而不難理解,入侵檢測技術能夠很好地對防火墻進行功能性補充。
2網絡安全管理
2.1信息集成
所謂信息集成,就是指信息整合,或者說信息融合。要想高效地實現信息集成,最重要的就是要做到信息資源和信息內容的集成。那么,怎樣對信息資源進行集成呢?我們可以從環境、技術、方法和過程的集成這幾個方面來考慮。信息集成方面的研究已經存在于方方面面,數據倉庫和海量數據的挖掘就是非常典型的應用場景。略顯不足的是,在計算機網絡信息安全管理中有關信息集成的理論研究有所欠缺。因此,對信息集成的開展,更多時候只能借助于已有的經驗,標準不夠明確,效率不高。在后期信息集成的發展過程中,統一標準的制定將是最為關鍵而又亟待解決的問題。
2.2關聯分析
所謂關聯分析,即是對雜亂的信息進行簡化處理。在處理的過程中,充分挖掘這些信息之間存在的關聯性,如因果關系,或者互補關系等。在理解了信息之間的相互關系之后,我們就能夠對其執行進一步分類,進一步探索出隱藏的關聯性,從而獲得所需的信息。
2.3技術
現在,在大多數人的印象中,技術意味著我們根本不需要自己實際動手操作,而只需要將任務交給來自動完成,而且是動態執行整個過程。然而,在目前的眾多研究領域中,對于技術的定義,還沒有較大的爭議性。從技術本身來看,具有以下一些特征。1)協同性:協同性主要存在于多的情形中,多個之間應該能夠相互協作,以完成任務。同時,這些可以使用自己的特定方式來與其它進行通信,甚至于與人進行交互。2)自治性:每一個都是獨立的個體,它的運行并不會受到其它或者人的直接干涉。它的所有動作和行為都是根據自身的內部情況和對外界環境的感知來進行反饋的。3)適應性:適應性指的是能夠感知周邊環境,并且及時地根據環境的變化而做出相應的調整,以適應各種情況的需要。4)演進性:能夠根據已有的信息和說明,通過自身的推理來演進、完成任務。5)自適應性:技術同樣還具備學習和自適應的功能。能夠不時地探查豐富的知識庫,并根據已有的數據和規范來進行更深層次的演化。同時,還能夠整理、整合之前的結論,改正已有的不正確行為。6)動態性:技術還可以自發地在不同的網絡中動態運行,并且自始至終都能夠保持數據信息的連續性和正確性,可以有效地完成跨平臺任務。
2.4協同及通信規范
計算機網絡中的通信范疇非常廣泛,網絡部件與部件之間,或者不同部件和網絡中的主機之間,甚至于這些部件和網絡用戶之間,都要經常進行通信。這就需要一種溝通的方式,以此進行有效的協同。這種聯系的方式可以是消息傳遞,也可以是通過網絡傳輸協議,或者接口,這些都是采用的直接的方式。當然,也可以采用間接通信的方法,比如通過一個公共的平臺,通信雙方都只是向這個中間平臺讀寫數據,以此達到通訊的效果。安全部件間的無縫協同是網絡安全管理的另一個關鍵技術,也是安全事件綜合分析與聯合響應的前提。目前這兩個方面集中了這一領域的研究工作。這個公共的中間平臺可以是公共安全管理信息基,也就是SMIB。它的構成并不復雜,僅僅需要幾個數據庫就可以實現所有的功能,數據庫中所存儲的控制信息和各種參數也將為網絡安全管理的一些基本功能共同使用。SMIB是一個存儲機構,為了以便關聯分析,它常被設計成知識庫形式。上面提到過,計算機網絡中的通信包括網絡部件與部件之間的協同,在這方面,接口、消息和網絡協議可以高效、直接地滿足所需的功能要求。它們之間的區別在于安全管理協議的標準化程度更高。然而遺憾的是,目前存在的安全管理協議并沒有一個統一的標準,這極大地限制了網絡安全管理的進行。相比而言,簡單網絡安全協議(SNMP)在目前的網絡使用過程中,還算是一種比較受大眾認可的標準。另外確立統一的網絡安全管理協議是未來協同及通訊規范領域的工作重點,正如SNMP之于網絡管理,想要極大地促進網絡安全管理技術的發展,統一的協議標準是必需要的。CheckPoint的OPSEC是在接口和消息方面具有代表性的工作。它的組成體系中有很多公開的接口,同時第三方軟件可以通過這些接口來進行各種安全管理應用的開發,并將其完美地融入到公共平臺中,它是一個得到多廠商認同的開放可擴展框架。如此說來,分布式SMIB同樣是以后需要大力關注的內容。
3結論
篇2
關鍵詞:網絡;會計;安全;管理
會計信息的安全是指會計信息具有完整性、可用性、保密性和可靠性的狀態,它來自于會計數據的完整和會計數據的安全,并保證會計信息的持續性和有效性。隨著網絡的發展,信息技術越來越多的滲透到會計領域,但傳統會計軟件的設計多是考慮從業務操作功能上滿足會計實務的要求,對其安全性的考慮較少。會計信息化的輔助軟件雖然具備了強大的信息安全技術,但是又易使人陷入技術決定一切的誤區。迄今為止,網絡環境下的多種安全技術尚未能夠確保信息的安全性。企業只有從技術和管理兩方面構建會計信息安全系統,充分考慮技術的持續有效性,重視對安全工程建成后的管理,才能最大限度地保障網絡環境下會計信息的安全性。國際信息安全管理標準(ISO/IEC 17799:2005)對于信息系統安全管理和安全認證的分析表明,解決信息系統的安全問題不能只局限于技術。更重要的還在于管理。因此,要讓安全技術發揮應有的作用,必然要有適當管理措施的支持。按照該標準(ISO/IEC 17799:2005)“制訂自己的準則”的建議,探討管理對于會計信息安全的重要作用,兼重管理和技術。對于真正實現會計信息安全目標具有重要意義。
一、目前會計信息安全的現狀及研究
目前會計實務中的信息安全面臨諸多問題。如會計管理越權、不相容崗位分工不清會導致會計信息的損壞:在網絡環境下,伴隨電子商務的發展而出現的會計數據載體無紙化使會計數據被篡改成為可能:網絡本身的安全性問題,則可能會使會計數據在傳輸過程中受病毒、黑客的威脅等。目前國內被大量使用的傳統會計軟件主要是代替手工會計核算和減輕會計人員的計賬工作量,本身的安全性設計相對較差,當其在網絡環境下使用時,上述的某些問題就更加顯著。據一份針對英國900家不同類型組織做的問卷調查,1999―2000年有超過一半的政府機構及2/3的民營組織,正面臨信息科技的不法入侵、濫用甚至破壞。而對大部分組織而言,信息安全的問題尚無一個明確的解決方案。許多文獻針對會計信息安全問題進行了研究,但大多集中在技術方面。如電子數據的存儲加密技術、傳輸加密技術、密鑰管理加密技術和確認加密技術、數字簽名等。也有很多文獻從不同的角度對會計信息安全的管理保障進行了有益的探討。本文從內部控制,計算機軟、硬件管理的角度,參考ISO/IEC 17799:2005推薦的部分控制措施,探討了針對會計實務的信息安全管理控制方法,結合對信息安全技術應用的分析,闡述了會計信息安全管理系統的構建過程中需注意的幾個薄弱環節。
二、會計信息安全管理
(一)內部控制
2002年美國FBI(聯邦調查局)和CSI通過對484家公司的調查,安全威脅和安全事件研究統計表明:超過85%的安全威脅來自企業內部。本文先從企業內部分析網絡環境下會計安全問題。
1、確保不相容崗位相分離。防止越權。管理越權、分工不清這些問題在傳統會計模式下也會出現,但應用信息技術后,信息載體的無紙化等特點使此類問題更易出現且較隱蔽,多數文獻指出,實行用戶分級授權管理,建立崗位責任制,并賦予不同的操作權限,拒絕其他非授權用戶的訪問。對操作密碼要嚴格管理,指定專人定期更換密碼。在會計實務中可以推廣應用生物識別技術,其具有更多優點,比如會計與出納有不同的權限,擁有各自的密碼,因為會計與出納工作往來頻繁,密碼被對方獲取的情況時有發生,影響了會計信息的安全性。而生物識別技術如指紋只能本人在場的情況下方可操作,并且不存在遺忘或丟失的問題。
2、保障原始數據安全性。信息來源復雜性、接觸信息的部門和人員多樣性,增加內部控制難度,使原始數據錯誤、信息篡改的風險加大。例如,原始憑證是進行會計核算的原始資料,是證明經濟業務發生的唯一初始文件,有較強的法律效力。在網絡環境下,有些原始憑證是通過網上交易取得。如電子單據、電子貨幣結算等網絡經營業務。為使其與紙質原始憑證在安全性上達到同樣的功效,多數文獻提出的建議是利用網上公證技術及各種加密技術。但以磁(光)性介質為載體的憑證易被篡改或偽造而不留任何痕跡的問題是計算機及網絡本身的缺陷,即使是采用了網上公證技術,其法律效力仍無法與印鑒相比,因此其安全性并不能超過紙質原始憑證,作為會計核算唯一憑據的原始憑證,其地位至關重要,所以網上交易完成后必須索要紙質原始憑證,以備核對、保留,盡可能確保會計信息完整性、可用性。
3、保障會計檔案安全性。會計檔案是唯一保存完整的會計歷史資料,是核實已發生會計活動最重要的依據,信息技術應用于會計后,部分會計檔案是以磁性介質存儲的。若保管、備份策略和方法不合理,會形成會計安全隱患。例如,電子檔案存儲介質體積小、無紙化等特點與傳統檔案相比更易于被竊取或泄漏,所以管理人員必須持有上崗證。并且要經常進行檔案法、保密法培訓。在收集過程中要注意相關設備或軟件的收集,使會計電子檔案在將來任何時間都可查閱使用。企業備份電子檔案的同時。應對已存檔的電子檔案定期檢查、復制。電子檔案的定期復制的時間應根據存儲介質的性質而定,在不浪費成本同時保障會計檔案安全。
2008年6月,財政部公布的《企業內部控制基本規范》第4章明確指出:“內部會計控制的方法主要包括:不相容職務相互分離控制、授權批準控制、會計系統控制、預算控制……”有文獻提出,將這些有效的內部控制方法、思想集成在軟件功能中。單純地依靠企業制定的內部控制制度來加以內部控制,當內部人員協同舞弊時,會導致內部控制制度的失效。將內部控制集成在會計軟件中可以確保會計信息正確、安全。但將這些有效的內部控制方法、思想集成在軟件功能中需要高素質會計人員及熟悉信息技術的人員參與,并且需要投入相當數量的資金。維護容易跟不上,因此現階段對多數企業來說有一定困難,但資金、人員基礎好的企業可以實施;并且要把基于PDCA(Plan,Do、Check和Act)的持續改進的管理模式應用其中。
(二)計算機硬件管理
PC客戶端。數據存儲設備,網絡設備都會影響硬件系統安全。所以應制定主控機房和相應網絡設備的管理制度,例如專
機專用。計算機機房充分滿足防火、防潮、防塵、防磁和防輻射及恒溫等技術要求,關鍵性的硬件設備可采用雙機備份,硬件系統安全預警方案。同時采取相應的激勵措施,把相應人員職責列入目標考核,與獎金相對應,提高其履行制度的積極性,確保計算機硬件安全。
(三)計算機軟件管理
設計、開發的財務軟件系統功能與用戶實際操作不相適應,軟件存在漏洞。軟件售后服務不及時都會影響網絡環境下會計安全。因此,在設計、開發和使用財務軟件時,應重點考慮會計數據及會計軟件系統自身的安全問題,采取的措施能有效確保系統安全運行。保障會計軟件安全的具體措施有:
1、身份認證與權限控制。堅持多重登錄和多重密碼制。只有被賦予一定權限的人員、且密碼核對吻合時才能進行相關業務操作,最好采用生物技術。 2、軟件升級必須慎重,與原系統有可兼容性,便于查閱往年會計電子檔案。
3、定期備份計算機工作日志文件。
4、選擇售后服務好、財政部推薦的會計軟件企業的產品。
(四)人為因素的管理
現階段。多數企業的會計人員業務經驗豐富。而計算機專業知識和網絡知識卻知之甚少,不能很好地勝任計算機和互聯網相關會計業務處理工作。復合型高素質人才的缺乏制約著信息技術在會計中的應用,部分網絡會計人員雖然具備較高業務水平,但缺乏職業道德素質。他們憑借精通網絡會計的優勢進行非法轉移電子資金和會計數據、泄密等活動。多數文獻提出要加快調整現行會計教育體系,加大對現有會計人員關于網絡會計知識的后續教育。同時由于現階段我國會計人員不可能通過短期培訓就成為復合型高素質人才,所以還要從實際出發,使信息技術逐步應用于會計,在現階段輔助以傳統手工會計,確保會計安全,如電子交易中原始憑證的確認與保留。
三、信息安全技術的應用
網絡的開放性使網絡易受攻擊,網絡的龐大性使病毒易滋生、傳播,會計更易面臨諸如泄密、黑客的侵襲而導致企業跨區域協同工作或與企業合作方網上交易時會計信息被盜或丟失等風險。計算機網絡病毒的存在直接破壞系統內重要會計數據,使系統不能正常運行,影響會計數據和信息的安全性和真實性。給網絡系統安全帶來了極大危害。多數文獻指出電子商務的信息安全在很大程度上依賴于技術的完善,這些技術包括加密技術、認證技術、訪問控制技術、信息流控制技術、數據保護技術、軟件保護技術、病毒檢測及清除技術等。但還應該注意以下方面。第一,采用以上技術的過程中需要花費一定的成本,一般情況下,費用是隨著安全性的提高而增加的,所以在采用安全技術的同時要考慮成本收益因素。第二。破解安全技術的成本不需大于所保護會計信息的價值。如果盜取信息的人破解密碼所花費的費用大于獲得信息而得到的收益,將不會去截取信息。第三。好的系統和好的協議必須根據人的觀念來進行設計。忽略易用性問題導致系統無法達到預期目標,安全功能非常難以理解,以至于用戶無法正確使用,從而避開這些安全功能,或者完全不在使用該系統。第四。在網絡本身存在種種安全性問題的情況下,要想保證會計的安全。在利用信息技術快捷的同時,在相當長的一段時間內仍要依靠印鑒來確保憑證、合同的有效性以明確經濟責任。
四、結論
會計信息安全不僅依賴于會計信息技術的合理可靠應用。還依賴于一個完善的會計安全管理制度。既有的很多會計信息安全管理制度尚存一些薄弱環節,其完善是一個從實際出發的漸進過程。同時,會計信息技術在我國的應用也將是一個長期的過程,依賴于高素質技術人員的培訓及各類相應配套設施的投資和建立。
參考文獻:
1、潘婧,網絡會計信息系統的安全風險及防范措施[J],財會研究,2008(2)
2、谷增軍,基于數據加密拉書的會計電子數據安全對策[J],財會通訊,2008(2)
3、昊亞飛,李新友等,信息安全風險評估[J],清華大學出版社,2007
4、李筱佳,會計信息化對會計實務的影響及對策[J],財會研究,2009(6)
5、金麗榮,會計信息系統的安全控制措施[J],科技資訊,2008(1)
6、尹曉偉IT環境下會計電算化內部控制研究[J],會計之友,2008(11)
7、田志剛,劉秋生,現代管理型會計信息系統的內部控制研究[J],會計研究,2008(10)
8、郝玉清,網絡會計的信息安全問題及其防范策略[J],北方經貿,2007(11)
篇3
一、檔案的創新管理
1、健全檔案管理制度
檔案管理應有章可循,規范操作,因此,一套完善且行之有效的檔案管理制度尤為重要。檔案管理制度要體現合理性、科學性,以便更好地發揮其規范引導作用。作為檔案管理人員要強化檔案管理意識,遵守檔案管理制度,嚴格檔案管理程序,及時、準確地收集檔案資料,努力做到檔案信息收集齊全完整、內容真實可靠。對于新信息要及時補充調整。同時要完善檔案管理硬件設備,確保檔案工作有效落實。
2、加強對檔案管理人員培訓,提升專業化管理水平
檔案管理部門應有針對性地培養一支素質較高的檔案管理人員隊伍,加強檔案管理人員的業務培訓,讓管理人員學習相關理論知識和現代化管理方法,摒棄傳統的陳舊管理模式,更新理念,提高業務要求標準。要充分認識到檔案管理工作的重要性,并且不斷改進工作方式和工作方法,創新工作模式,提高工作效率,努力做好檔案服務創新工作,探索檔案服務創新之路,把檔案管理提高到一個新的臺階。
3、建立電子檔案,完善檔案現代化管理
隨著辦公系統信息化與網絡技術的普及,檔案的管理模式也在逐步現代化,無紙化辦公將變為現實,檔案歸檔形式必須更新,傳統的以紙質為載體的檔案管理方式將發生根本的變革。因此,檔案管理工作必須從傳統模式向信息化管理模式過渡。采用更為科學、先進的辦公軟件進行檔案信息的存儲和利用,將傳統的紙質載體檔案轉化為電子檔案,并通過計算機信息系統管理轉化為可以自動檢索、數據信息分析的技術。縮微攝影技術和數碼影像技術的應用可以使照片、影像等檔案資料更完整、安全的保存。在后期檔案使用時可以直接檢索、統計和查閱,同時可以實現遠程檔案信息傳遞,提高工作效率。電子檔案還具有占地小、容量大、投入少、管理簡便、查閱方便等優點。
4、建立檔案網頁,開展網上在線服務
建立檔案網頁,開展網上在線服務是對傳統工作模式的新的突破,是科技發展給辦公自動化帶來的變革,同時也給檔案管理工作提出新的挑戰。網絡傳輸作為一種信息傳播方式具有無比的優越性。一是傳播速度快,二是傳播范圍廣,三是傳播不走樣,四是傳播成本低。因此,使用互聯網開展的網上檔案服務已成為為社會和單位提供檔案利用服務的一種更加便捷的形式。隨著局域網的普及,檔案部門可制作自己的網頁,組織上網數據和信息,實現檔案信息的現代化管理。通過網上服務,電子文件通過下載和上傳就可以完成。傳統檔案管理存在重保管輕利用的問題,而檔案網頁不僅方便檔案的檢索等常規服務,更有利于電子信息的資源共享和宣傳利用,實現檔案的真正價值。此外,現代生活中,人們更注重信息的時效性,而開展網上在線服務通過信息系統及網絡及時準確的獲得多方信息,更好的滿足了人們的需求。網頁還可提供信息咨詢、文件閱覽等服務,具有覆蓋面廣、信息全、利用率高等優點。檔案網頁適應新形勢的要求,有利于轉變工作職能,提高工作效率。
二、檔案的信息安全管理
不同于其他信息,檔案具有較強的保密性和利用限制性,而在對電子檔案及檔案網頁進行常規操作、信息傳輸、資料存貯的過程中以及在電子檔案的收集整理、歸檔利用過程中,都難免產生錯誤操作、信息丟失、病毒侵入、黑客侵犯等問題,這些都對檔案的信息安全保障工作提出了更高的要求。加強檔案的保密工作,提高檔案信息的安全性成為檔案管理部門需要面臨的一項重要工作。
1、人員安全
檔案信息在操作過程中最有可能發生的安全問題就是人為的泄密。因此,必須培養一支有較高素質和較強法律意識的專業檔案管理人才隊伍。檔案管理人員必須認識到檔案信息安全的重要性,嚴防保密信息的泄露,使信息安全問題發生的幾率降到最小。檔案管理人員要認真學習《檔案法》、《保密法》,樹立保密意識。應根據檔案管理人員的職權崗位給予不同的使用及管理權限。檔案管理人員要牢記系統密碼并熟練掌握查殺病毒、資料備份等相關安全措施的操作方法。工作人員還要做好操作記錄,清晰記錄每一次查詢、收錄、整理等檔案管理的時間、參與人員等信息。要分工明確、責任到人、規范操作。遇到檔案管理人員調職、離職等情況時要注意加強管理,防止信息外流。
2、操作安全
操作安全是檔案安全的重要環節。在檔案信息操作過程中要樹立安全意識,如確保收集信息的準確性,按時查殺病毒,避免檔案信息被病毒感染、篡改。要養成信息備份的習慣,避免操作失誤造成的信息資料丟失的情況,帶來不可挽回的損失。在對影像、錄音等資料進行收集時要注意提取原件,并確保內容未遭到過破壞、篡改。絕密檔案的調閱、銷毀應經相關領導審批通過后嚴格按規定手續辦理,完善的安全應急機制也是十分重要的,當意外發生時要及時采取措施,有效應對,將損失降到最低。在管理過程中要主動接受保密部門對工作的監督指導,做好對文件的安全保障工作。
3、信息設備安全環境
設備安全是保證檔案信息安全的基本條件,無論是紙質檔案還是電子檔案都應在充分安全的環境下進行保存,檔案室、電腦房等檔案管理環境必須專人管理并建立嚴格的門禁制度,出入時要進行詳細登記,以避免閑雜人等進入。還應做好信息設備環境的防火、防盜工作,避免水災、火災等外力破壞或盜竊等不法行為對檔案安全帶來的威脅。
篇4
數字化檔案信息在管理的過程中,會受到各種因素的影響,而使得數字化檔案信息管理中存在較多的安全風險因素,從而很容易使得數字化檔案信息出現丟失。而數字化檔案信息的缺失會直接對檔案管理事業造成沖擊,從而抑制檔案管理事業的發展。就我國目前的數字化檔案信息存在的安全問題來說,主要包括以下幾個方面的內容:
1.1存儲介質失效。目前檔案數字化后的存儲介質主要包括硬盤、光盤、磁帶和微縮膠片,但是無論什么存儲介質都存在失效的可能,上述存儲介質的有效期只有3-5年,如果期間保管不善,其效果還將降低。
1.2計算機硬件故障。就目前的計算機來說,為了能夠有效的保障計算機部件使用的安全,需要在計算機中設置相應的保護機制,但是,即使設置相應的保護機制,計算機中的硬件也還是會受到各種因素的影響,而出現故障問題,一旦計算機中的硬件出現故障,就會使得數字化檔案中的信息數據出現丟失的問題,從而使得數字化檔案信息的完整性受到破壞,不利于提高檔案信息的利用率,從而阻礙了數字化檔案管理事業的發展。而在計算機種類以及功能不斷增強的今天,計算機中硬件出現故障的次數也在逐漸增加,這樣的現象更加不利于數字化檔案信息的存儲和保護。1.3計算機軟件故障。數字檔案主要是利用計算機來實現數據信息管理管理,利用計算機中的相關管理軟件以及相關的數據處理系統來對檔案信息進行處理和分析,以期保障數字化檔案數據信息的完整性,從而提高數字檔案信息的利用率。可以說,計算機相關管理軟件的性能將直接決定數字化檔案信息的安全,隨著計算機相關軟件性能的不斷提升,數字化檔案信息的安全性也在不斷的提高。然而,就我國現階段的計算機軟件發展水平來說,其還無法對數字化檔案信息安全形成高效的保護,計算機軟件會受到來自各種因素的影響,而使得相關軟件性能的穩定性無法保障,造成計算機軟件出現故障。計算機軟件一旦出現故障,就會使得數字化檔案信息管理操作受到阻礙,但是相比于計算機硬件來說,計算機軟件出現故障的可能性相對較低。
1.4信息安全管理制度不夠健全。信息安全來源于多方面,除了直接的硬件和軟件安全外,還包括網絡、信息保管和人為等,但是在信息安全技術不斷增長的過程中,信息安全管理無法跟上其步伐。重建設輕維護、重應用輕數據或備份、重硬件輕軟件是信息化的歷來問題,如項目建設完成了就高高掛起,直至系統癱瘓,甚至數據無法恢復。
2數字化檔案信息安全管理策略
要想使得數字化檔案信息安全得到有效的保障,就需要不斷的對計算機中的硬件設備進行有效的改進,同時也需要采取有效的保護機制,利用先進的科學防護技術對計算機中的硬件和軟件進行有效的保護,從而保障數字化檔案信息的安全,并針對數字化檔案信息的不同類別,采取不同的安全管理策略,以提升安全管理的效果,保障數字化檔案信息的完整性和穩定性。而針對數字化檔案信息的安全問題,可以采用的數字化檔案信息安全管理策略主要包括以下幾個方面:
2.1計算機設備安全管理。就相關的調查報告可知,計算機硬件出現故障的次數相對來說較多,而計算機故障對數字化檔案信息安全所造成的影響也相對較為嚴重,因此,在對數字化檔案信息進行安全管理的過程中,應該積極采取有效的安全措施,對硬件設備實施高效的安全管理,從而降低計算機硬件設備發生故障的幾率。在對計算機硬件設備進行安全管理的過程中,可以從而計算機硬件設備的選擇上入手,盡可能選擇性能良好的計算機硬件設備,對硬件設備進行嚴格的檢驗,并對硬件設備的廠家的營業執照和信譽程度進行詳細的調查,并在計算機硬件的兼容性上和拓展性上對計算機硬件實施全面的審核,從而保障計算機升級過程中數字化檔案信息的安全。另外,計算機軟件設備故障也對數字化檔案信息的安全管理具有一定的影響,但是相對于計算機硬件來說,其所能夠產生的影響作用相對較小,對其實施安全管理過程中,也可以采用和計算機設備安全管理相同策略,從計算機硬件也軟件設備兩個方面對計算機設備實施安全管理,可以更好的提高計算機設備管理的安全性,最大限度的保障數字化檔案信息的完整性和有效性。
2.2信息技術安全管理。依靠數字化檔案信息安全管理人員在強度安全管理是不夠的,還需要現階段科學信息技術援助。為了保證數字化檔案信息數據的安全,在數字化檔案信息安全管理工作中可以運用一些先進的科學信息技術來提高數字化檔案信息安全。
2.3完善信息安全管理制度。要維護數字信息的安全,不僅要依靠技術手段,除此之外,還要做好對信息的管理工作,通過制定一系列的嚴密并且合理的管理規范與措施,從而保證數字信息的完整。真實和可靠。要充分保證數字化檔案信息的安全,就需要通過制定一系列的規章制度來進行規范。第一,就是要建立人員安全的管理制度,主要包括有崗位安全考核制度、安全審查制度、安全培訓制度等;第二是建立文檔的管理制度,按照一定的密級對易經存儲的數字信息進行分類,對于機密新信息和敏感信息需要進行加密,以防信息被竊聽、毀壞或者變更。
篇5
ERM在國外已經有了一定的發展,但在中國還屬少數。北京思智科技有限公司將這一理念引入中國,并將這一安全理念付諸實踐,為企業用戶實現信息安全和權限管理的雙重保護。
管理企業信息數據
通過整合大量先進的信息安全技術,ERM已經超越了簡單意義上的數據信息安全,不再是傳統的對文件進行口令管理或是加密,而是第一次從企業的角度管理了信息數據使用中面臨的風險。思智總經理劉昊原說:“作為一個系統性的安全解決方案,ERM能夠確保信息的授權使用者只能獲取自己所必需的應用權限。這樣就可以很大程度上避免由于電子文檔自身的易復制性和易修改性所帶來的安全風險。”
同時,ERM系統是對數據信息本身的安全保護,相對于目前大量企業所采用的網絡邊界防護設備和內網行為管理系統,ERM能夠更為徹底、有效的保護數據信息,防止信息泄露等安全事件的發生。在維護和應用成本上,ERM也有著更為突出的優勢。ERM具備安全性、易用性和易管理性等特點。
銜接安全、管理兩大市場
對于安全廠商來講,每一項新技術、新產品的出現,都會為業界提供新的思路。劉昊原表示:“思智將ERM引入中國的過程中,也和很多的合作伙伴,包括安全行業內的廠商進行過大量的交流和溝通,最終推出了適合中國用戶市場的ERM產品。所以對于整個企業安全市場來講,我認為合作機會大于競爭,思智非常重視與數據存儲、系統集成等行業的合作伙伴進行更為深入和廣泛的合作。
”據悉,思智目前已經開發出了針對于企業應用的NET-LOCK文檔安全管理系統,對數據信息提供全面的安全保護,有效杜絕泄密和竊密等安全事件的發生。下一階段,思智將致力于為特定行業用戶提供權限管理和安全保護,并在將ERM推廣到更廣闊的領域。
用電子商務刷新傳統行業
雨恬
“互聯網行業風險太大,100萬個互聯網企業里,不燒錢還出點名的成功企業只有100個到300個,僅僅萬分之三的概率。”對于當前web2.0概念風行天下的互聯網現狀,起家于傳統餐飲業與互聯網業結合點的飯統網總經理臧力,顯得十分冷靜而沉穩――“互聯網只能是工具,要想真的在互聯網行業里創業成功,你必須和傳統行業有所結合。”
此前傳統餐飲業和互聯網有相結合的案例也不少,如無線點菜收銀系統(Mobile POS)、互動式桌面點餐系統等、企業上網工程、垂直資訊門戶如中華美食網等。然而,真正涉及到電子商務層面的企業或服務,還處于摸索當中。
在臧力看來,原來的“單向”餐飲網顯然不太具有平臺盈利的前景,因此,要想讓飯統網實現盈利,就必須讓自己成為餐廳與食客的雙向互動平臺。對此,臧力形象地稱之為“雙輪模式”――“就像摩托車,前輪后輪必須都轉,摩托車才可能前進。”“前輪”代表的就是餐廳,而“后輪”則代表的就是食客(用戶)。
確定“雙輪模式”后,接下來的事就是讓更多的餐廳加入進來,經過努力到2003年底正式上線前,飯統網已經擁有了700多家加盟餐廳。“前輪”啟動,“后輪”當然也不能落后。因此,擺在飯統網面前的第二問題就是:要為用戶使用飯統網找到一個合適的理由――網絡預定餐廳,看似非常簡單的一項基本服務,引來了無數擁躉。
除了網上預訂服務之外,排位優先權也是收獲食客粘性的有利武器。通過這兩個主要途徑,飯統網在餐廳和用戶之間架起了一座溝通橋梁。
在互聯網領域,盡管Web 2.0網站仍然吸引眼球,但除了少數Web2.0網站受到風險投資的青睞并實現飛躍式發展之外,很大一部分正處于迷茫摸索甚至掙扎的狀態。
