序論:在您撰寫信息安全管理論文時�����,參考他人的優(yōu)秀作品可以開闊視野����,小編為您整理的7篇范文���,希望這些建議能夠激發(fā)您的創(chuàng)作熱情�,引導您走向新的創(chuàng)作高度����。
第1篇
根據(jù)上文針對當前檔案信息安全管理的基本現(xiàn)狀和實踐之中存在的主要問題等進行綜合性的研究,可以明確今后工作的難點和重點��。下文將針對檔案信息安全管理和相關加密處理技術措施等進行綜合性的分析�,旨在更好的實現(xiàn)技術的改革�����,更好的促進工作向前發(fā)展����。
1.1加強電子檔案的同步管理
首先應當加強針對電子檔案的專項的同步式管理�,加強管理手段和相關政策制定的健全程度。在實踐的檔案和相關技術文件收集過程之中還應當加強對檔案的存儲和管理�����,對于一些原件����,也應當進行妥善的保管,雖然電子檔案的相關技術當前發(fā)展相當先進,但是需要注意的是網(wǎng)絡環(huán)境并不是非常的安全�����,所以如果出現(xiàn)有電子檔案受到破壞的情況���,則會帶來巨大的損失��。所以���,還應當加強檔案信息安全管理的同步管理控制����,同步的建設相關措施�����,嚴格的進行項目的審核與研究���,同時還應當在技術的發(fā)展過程之中增強資金的投入力度���,依靠技術的支持,依靠規(guī)范化的管理和運行���,這樣可以在最大程度之上降低網(wǎng)絡環(huán)境不安全性所帶來的不良影響,使得檔案信息安全管理和保密技術的發(fā)展真正意義上發(fā)揮出應有的效應����。所以,還應當加強對檔案信息安全管理工作的分析���。需要注意的是當前檔案信息安全管理是相關項目建設的重點和難點����,在實踐的工作之中應當結合傳統(tǒng)工作的經(jīng)驗,認真的進行歸納和總結�,并且樹立起良好的工作意識和思想觀念,最鯰使得檔案信息安全管理的發(fā)展進入到一個嶄新的階段之中�。不斷的加強對原始數(shù)據(jù)信息的積累,實現(xiàn)檔案信息安全管理工作的改進和相關項目的完善��。對于相關技術文件����,還應當進行一定程度上的修改和補充,常見的諸如工作檔案以及人事檔案等等���,在存儲的過程之中應當嚴格的遵循方便后期修改的基本原則��,而對于一些合同性的文件����,則應當保證其存儲格式的科學性���,保證后期查閱資料的方便與快捷�,這一點是當前檔案信息安全管理的基本原則。
1.2健全檔案信息安全管理相關制度和規(guī)定
除了上述分析到的電子檔案的同步管理之外���,在實踐之中還應當充分的結合現(xiàn)有的資源情況制定出健全并且完善的檔案信息安全管理控制制度�����,以保證工作的開展可以真正意義上達到有章可循的標準�。需要注意的是網(wǎng)絡環(huán)境的完善需要實現(xiàn)制度和法規(guī)的健全�,所以還應當建立起一個完善的信息控制系統(tǒng),對其中的各個子系統(tǒng)以及資源等進行全面的完善�����,同時還應當保證相關政策和制度的制定可以充分的符合當前網(wǎng)絡環(huán)境的基本狀況�����,保證工作幵展的健全程度和制度制定的完善程度��,構建出一個和諧的網(wǎng)絡技術環(huán)境����。最后還需要注意的是針對檔案信息安全管理相關制度和政策的完善還應當加強信息技術���、信息人才以及相關投資方面的建設�����,在當前的環(huán)境之下�����,網(wǎng)絡是一個相對開放的平臺����,所以應當加強其中相關條例的制定。在實踐的工作幵展過程之中不僅應當結合當前工作的基本趨勢�����,提出計算機信息系統(tǒng)保密技術的防范措施�����,同時還應當對今后的管理方案和管理的政策等進行研究���,旨在更好的促進實踐工作的改革���。而在信息技術的安全層面之中也應當保證政策制度的制定者可以結合安全管理的現(xiàn)狀,制定出可行的措施方案,只有這樣才能夠真正意義上建設出安全的�、和諧的、可靠的�、穩(wěn)定的網(wǎng)絡技術環(huán)境。
1.3加強檔案信息安全管理中的保密工作
加強保密工作是真正意義上促進檔案信息安全管理水準持續(xù)改進的關鍵點���。在實踐的網(wǎng)絡工作過程之中不少檔案是可以進行瀏覽的��,常見的諸如個人簡歷以及人事檔案等等�,但針對公司項目檔案或保密檔案等應當充分的結合我國保密法之中的相關規(guī)定��,進行有效的加密���,因此應對檔案進行分門別類���,進行專項的技術管理,同時還應當設置工作的標準化方案�,以保證檔案信息安全管理的基本的保密性。此外針對檔案的保密程度也應當進行嚴格的而劃分�,一些較為貴重的檔案資料應當避免進入到網(wǎng)絡之內(nèi),最后����,結合檔案信息安全管理的保密程度不同����,還可以釆取不同的安全標準化協(xié)議�����,以達到最佳的控制和管理的效果��。
2結束語
第2篇
1.1崗位人員安全意識薄弱
崗位人員隨便下載安裝個人需要的軟件程序����,往往會在安裝軟件的過程中直接將一些安裝程序中附帶的插件也裝在了操作系統(tǒng)中�����,如果是惡性插件�,必然會造成系統(tǒng)的不穩(wěn)定,嚴重者甚至會造成信息安全事件的發(fā)生�����,這些事件的發(fā)生很大程度上就是因為崗位人員安全意識薄弱所造成的�。安全意識薄弱的因素有很多,一是相關技術部門沒有長期的進行圖書館信息安全意識的思想灌輸��;二是崗位人員本身對信息安全意識重視不夠。
1.2人員安全管理制度不完善����,執(zhí)行力不高
制度的制定給予管理提供依據(jù),無制度便無章可循��,相關工作就會混亂無章�����。雖然多數(shù)高職院校圖書館在人員安全管理方面都制定了相關的管理制度�����,但制度的內(nèi)容不夠完善����,很多細節(jié)問題不夠全面,甚至只是“白紙黑字”而已��,形同虛設�����,而且執(zhí)行起來也不夠徹底�����,執(zhí)行力不高。這大多數(shù)高職院校尤其是民辦性質的高職院校圖書館都普通存在這樣的現(xiàn)象�����。
2人員安全管理策略
要解決人員安全管理不當帶來的信息安全問題��,必須要比較全面地完善人員安全方面的管理制度��,提高執(zhí)行力�����。具體策略如下:
2.1技術人員崗位分工協(xié)作
對于技術人員充足的高職院校圖書館�,可以將技術人員劃分為三個崗位:硬件安全人員�����、軟件安全人員和網(wǎng)絡數(shù)據(jù)人員����。根據(jù)圖書館的實際情況出發(fā),將這三類技術人員進行分工協(xié)作��,日常工作中完成各自崗位上的職責。具體劃分可以參考附表�����。
2.2崗位人員安全管理
2.2.1崗位人員的聘用審核
大多數(shù)圖書館都會每年進行一次崗位人員的招聘���,因此�,每年崗位人員的聘用必須經(jīng)過嚴格的政審并且考核其業(yè)務能力����,尤其是安全保密方面的能力。對于信息安全意識強的��,工作業(yè)務能力高的����,要擇優(yōu)錄取。嚴格的聘用審核可以將一些毫無信息安全意識的聘用人員扼殺在圖書館外�����。
2.2.2崗位人員工作機使用限制
保障圖書館數(shù)字信息的全面安全與崗位人員是否正確使用工作機有很大的關系���,不法黑客就是利用非技術人員亂下載亂安裝插件的陋習造成的系統(tǒng)漏洞進行系統(tǒng)的攻擊���。根據(jù)各館的實際工作需要���,可以對工作機的使用作必要的使用說明,例如可以這樣限制:①不得隨意下載安裝存在安全隱患的插件或其他與圖書館工作無關的軟件�,例如:證券軟件、視頻軟件等�����。②不得隨意瀏覽不安全不健康的網(wǎng)頁�;③如有需要安裝工作需要的軟件��,須聯(lián)系技術人員為其下載安全�����;④遇到信息管理系統(tǒng)客戶端無法正常使用的情況�,不要自行卸載或重裝,須聯(lián)系技術人員解決問題�;⑤其他的一些使用原則。
2.2.3崗位人員安全意識培訓
信息安全意識對于信息至上的圖書館而言是非常重要的�,如果崗位人員都安全意識高,完全可以避免很多信息安全事件的發(fā)生���。安全培訓可以根據(jù)圖書館制定信息安全培訓制度與培訓計劃�,有針對性地有重點地定時對不同崗位的工作人員進行培訓。例如:X館在每個學期末的全館學期工作總結會議上�����,信息技術部主任都會對全館的工作人員進行迫切高度強調(diào)信息安全意識的重要性�。
2.2.4崗位人員功能賬號統(tǒng)一管理
圖書館信息管理系統(tǒng)包括編目、流通��、期刊�、系統(tǒng)管理、檢索���、采訪等幾個子功能系統(tǒng)�����,不同崗位的工作人員擁有相應的子系統(tǒng)功能賬號����。為了保證數(shù)字信息的安全����,崗位人員功能賬號的使用必須統(tǒng)一由相關部門(信息技術部)分配管理�,提出有效的管理分配原則��,例如:一個崗位人員只能擁有該崗位的功能賬號�����,不得擁有其他崗位的功能賬號�;對于某些崗位人員有業(yè)務工作需求,需要其他崗位的功能賬號����,可以設置多個公共功能賬號提供使用,需求者必須向信息技術部門提出申請�����;新進的崗位人員需向信息技術部相關工作人員申請賬號��;崗位人員需要修改賬號或密碼��,必須向技術部相關工作人員提出需求給予修改�����。
2.3讀者用戶安全管理
圖書館的信息是為讀者用戶服務的�����,信息訪問量最大的群體就是讀者用戶�,讀者用戶是否安全訪問也直接影響著信息管理系統(tǒng)的信息安全。因此���,圖書館有必要采取有效措施����,制定確實可行的讀者用戶安全訪問管理制度���,確保讀者用戶訪問圖書館信息的安全���。可以通過以下方式提高讀者的信息安全意識:①每年新生入學����,圖書館可以通過開展新生入館教育的形式對新生讀者進行信息安全意識的提高,通過用戶安全培訓��,提高用戶安全意識�����,使其自覺遵守安全制度。②通過網(wǎng)絡宣傳��、現(xiàn)場海報宣傳���,小冊子派發(fā)宣傳����、講座演講宣傳等形式對讀者長期進行信息安全意識的宣傳�����,提升讀者的信息素養(yǎng)�����,讓讀者掌握簡單有效的病毒攻擊防護技巧����。
3結束語
第3篇
1.1不具備健全的信息化系統(tǒng)
一個供電企業(yè)想要正常的運營下去就需要使用大量的信息�,通過收集信息、處理信息���、傳送信息����、執(zhí)行信息來實現(xiàn)對整個供電企業(yè)的有效控制。但是����,隨著信息化程度的不斷提高,信通部門人員配置跟不上快速增長的業(yè)務需求���。這些供電企業(yè)只是將信息作為一種口頭形式����,在實際執(zhí)行上����,無法貫徹落實。所以��,供電企業(yè)需要設置相應的管理機構���,并且通過這些管理機構來完善信息化系統(tǒng)建設���。
1.2網(wǎng)絡病毒威脅著網(wǎng)絡信息的安全管理
計算機網(wǎng)絡系統(tǒng)網(wǎng)絡病毒直接影響到所有的網(wǎng)絡用戶信息的安全����,也影響著供電企業(yè)的網(wǎng)絡信息安全�。
1.3供電企業(yè)安全意識較為薄弱
供電企業(yè)一般將自己的關注點聚集在網(wǎng)絡的利用效率上,同時��,在使用計算機網(wǎng)絡進行日常工作學習的過程中��,也只關注其運行效率的高低��,而對其信息的安全性的保護管理卻缺乏足夠的重視�。在網(wǎng)絡運行的過程中,如果出現(xiàn)問題�����,也沒有足夠的實力以及專業(yè)的人員去處理���,造成網(wǎng)絡信息系統(tǒng)的安全性受到很大的威脅�。
1.4供電企業(yè)的網(wǎng)絡信息安全面臨著非常多的風險
(1)供電企業(yè)內(nèi)部的影響�����。在供電企業(yè)的發(fā)展中���,計算機網(wǎng)絡技術已經(jīng)受到了廣泛的使用�����,使供電企業(yè)內(nèi)部重要數(shù)據(jù)大部分需要在網(wǎng)絡上進行傳輸���。這樣一來就為非法用戶竊取供電企業(yè)信息提供了溫床,導致供電企業(yè)內(nèi)部信息出現(xiàn)混亂現(xiàn)象���,使其難以維持一個正常的經(jīng)營秩序���。(2)網(wǎng)絡安全結構設置不科學。網(wǎng)絡安全結構設置不科學����,主要表現(xiàn)如下:核心交換系統(tǒng)安排不科學,沒有分級處理網(wǎng)絡用戶�,導致全部用戶具有相同的信息處理地位,這樣一來��,不管是何人都可以對供電企業(yè)形成相應的威脅和影響�。
1.5缺乏上網(wǎng)行為管理監(jiān)控
網(wǎng)絡用戶通過Internet訪問娛樂網(wǎng)站、瀏覽購物網(wǎng)站�、過度使用聊天工具�、濫用p2p下載工具�,引發(fā)不明的網(wǎng)絡攻擊、帶來網(wǎng)絡病毒��、頻頻收到垃圾郵件����、造成網(wǎng)絡堵塞等。沒有設置防火墻的電網(wǎng)會和容易收到病毒以及其他惡性軟件的破壞�,造成數(shù)據(jù)的損失。目前大部分電網(wǎng)還沒有很好的設置防火墻�,沒有做好網(wǎng)絡應用控制故縱以及帶寬流量管理工作,存在很大的隱患���,時刻威脅著網(wǎng)絡的正常運行����。
2電力系統(tǒng)網(wǎng)絡安全的相關維護技術
2.1防病毒侵入技術
供電企業(yè)設置防病毒侵入系統(tǒng)可以有效的阻止病毒的進入���,防止病毒破壞電力系統(tǒng)的信息資料����。防病毒侵入技術具體是從計算機上下載相應的殺毒軟件�����,同時需要按照相應的服務器�,定期的維護防病毒系統(tǒng),為其有效正常地運行提供切實的保障���。除此之外����,在供電企業(yè)的網(wǎng)關處還要安裝網(wǎng)關防病毒系統(tǒng)����,指的是在電力系統(tǒng)的所有信息系統(tǒng)中去安裝一種全面防護的防病毒軟件,通過這個軟件去管理和處理各個環(huán)節(jié)�,與此同時,建立科學合理的安全管理制度�����。借此有效的防御��、檢測����、治理計算機病毒的侵入����。并且還要做好防病毒系統(tǒng)的升級工作��,有利于及時的檢測和處理即將侵入信息管理系統(tǒng)的病毒�����。
2.2防火墻系統(tǒng)技術
防火墻系統(tǒng)指的是準許那些被信任的網(wǎng)絡信息順利通過�����,阻止那些非信任網(wǎng)絡信息通過�����。防火墻系統(tǒng)技術通過固定的信息集合的檢查點����,在這個固定的檢查點來統(tǒng)一的、強制的檢查和攔截網(wǎng)絡信息���。限制非法指令��,保護自身存儲的信息����。電力系統(tǒng)是在不同的環(huán)節(jié)實現(xiàn)管理、生產(chǎn)�����、計算以及銷售的��,所以��,整合全部的信息需要使用兩段不一致的信息渠道����。之后通過篩選以及過濾��,對信息的出入進行有效的控制�,組織具有破壞作用的信息,使被信任的網(wǎng)絡信息順利通過�����,同時還要設置相應的訪問權限�,為信息資源的安全提供切實的保障。
2.3信息備份技術
在傳輸電力系統(tǒng)的所有信息之前,需要進行相應的等級備份工作����。等級劃分需要按照數(shù)據(jù)的重要程度來排列。并且統(tǒng)一管理備份信息�����,定期的檢查備份信息���,為備份信息的準確性以及可用性提供切實的保障����。借此避免當電力系統(tǒng)信息出現(xiàn)故障時����,因為數(shù)據(jù)丟失給供電企業(yè)造成巨大的損失。
2.4虛擬局域網(wǎng)網(wǎng)絡安全技術
虛擬局域網(wǎng)技術就是指將局域網(wǎng)技術分成幾個不同的方面�,使各個虛擬局域網(wǎng)技術都可以有效的滿足計算機實際工作的需要。因為在每個工作站上都存在局域網(wǎng)技術網(wǎng)段�����,每一個虛擬局域網(wǎng)網(wǎng)絡安全技術中的的信息不能很好的實現(xiàn)跟其他虛擬局域網(wǎng)網(wǎng)絡安全技術的順利交換�����。虛擬局域網(wǎng)網(wǎng)絡安全技術可以有效地控制信息的流動,有利于網(wǎng)絡控制更加的簡單化�,為網(wǎng)絡信息的安全性提供切實的保障。
3維護電力系統(tǒng)網(wǎng)絡安全的管理工作
3.1強調(diào)安全制度建設的重要性
如果一個供電企業(yè)不具備完善的制度���,就沒有辦法準確的確定信息安全����,也就無法正確的衡量信息的合法性以及安全性�,同時也無法形成針對性強的安全防護系統(tǒng)。所以�,供電企業(yè)需要全面分析實際情況�����,在充分分析相關的網(wǎng)絡信息安全制度的前提下�����,按照供電企業(yè)的實際情況���,為供電企業(yè)制定健全的�����、完善的��、具有很強指導意義的安全制度����。與此同時,要不斷的具體化���、形象化安全制度�,使其得到最大程度的貫徹落實���。供電企業(yè)需要頒布相應的條文����,連接供電企業(yè)的網(wǎng)絡信息安全管理和法律兩個主體���,有效的懲治危害供電企業(yè)網(wǎng)絡信息安全的因素���,保證供電企業(yè)網(wǎng)絡信息的安全性。
3.2設置專門的安全管理
部門設置專門的安全管理部門����,通過這個部門來管理供電企業(yè)的信息安全��,并且研究分析供電企業(yè)的相關資料�����,結合實際情況���,設置適合供電企業(yè)實際情況的網(wǎng)絡安全管理系統(tǒng),同時還要不斷升級和完善網(wǎng)絡安全管理系統(tǒng)���。除此之外�,還要設置特定的崗位���,分級任務。按照不同等級來劃分系統(tǒng)的任務��,并將任務下達到相關人員的手中����。對這些人員進行垂直管理,不斷協(xié)調(diào)和配合部門內(nèi)所有人員�,為網(wǎng)絡安全管理系統(tǒng)安全有序地開展下去�。
3.3網(wǎng)絡信息安全的意識和相應的措施
人類的意識決定著人類的行動���,如果供電企業(yè)想要提升網(wǎng)絡信息的安全性�����,具體的做法如下�,供電企業(yè)需要經(jīng)過有效的學習以及培訓工作����,使供電企業(yè)的信息管理部門形成正確的、科學的網(wǎng)絡信息安全意識�����。讓供電企業(yè)的員工熟練的掌握安全防護意識�,提升挖掘問題的能力,提升工作的積極性以及創(chuàng)新性����。第二步,通過對供電企業(yè)的人員進行網(wǎng)絡信息安全技能培訓�。讓他們熟練掌握操作統(tǒng)計網(wǎng)絡信息的設備的正確使用,在這個前提下有效的管理供電企業(yè)內(nèi)部網(wǎng)系統(tǒng)的網(wǎng)絡信息的安全性��。
4結束語
第4篇
稅務信息是國家稅務決策、稅收計劃制定與調(diào)整的重要依據(jù)��,是稅務機關稅收征管工作的必要支撐����,也是納稅人信息權利的核心內(nèi)容,因而其安全管理具有重要意義�����。稅務信息安全管理有利于維護并促進國家職能的實現(xiàn)���。稅收是實現(xiàn)國家宏觀調(diào)控職能的重要手段�����,而這一手段必須借助和運用稅務信息才能達到�。因為稅務信息管理一方面能使信息正確地反映經(jīng)濟稅源和稅收進度情況����,為制定國民經(jīng)濟和社會發(fā)展計劃及調(diào)整國民經(jīng)濟結構提供可靠依據(jù)��。另一方面����,可了解納稅人的經(jīng)濟活動狀況�����,并掌握國民經(jīng)濟發(fā)展變化情況�����,鑒定稅收政策與經(jīng)濟發(fā)展需要是否相適應�����,以便迅速做出明智的決策����,有效地發(fā)揮稅收調(diào)節(jié)經(jīng)濟的作用���。換言之,如果稅務信息安全無法得到保障的話���,既無法實現(xiàn)稅收為國家籌集財政收入的職能,也將使國家以稅收進行宏觀調(diào)控經(jīng)濟的政策大打折扣�����,影響經(jīng)濟與社會的發(fā)展。稅務信息安全管理有利于稅務機關稅收征管的現(xiàn)代化�����。稅務信息安全管理是稅收征管的組成部分����,正確、及時���、安全的稅務信息是把握財政發(fā)展和稅務管理客觀規(guī)律的鑰匙���,有利于實現(xiàn)稅務管理科學化、現(xiàn)代化�,使稅務管理工作從經(jīng)驗走向科學,以適應社會和經(jīng)濟形勢發(fā)展對稅務管理的要求���;有利于提高稅務管理水平和稅務管理效率�,做到努力開發(fā)稅源����,盡力足額征收,增加稅收收入;有利于提高稅務管理隊伍的素質��,強化信息意識��,掌握信息技術����,開展稅務管理工作����,適應社會主義市場經(jīng)濟體制下的稅務管理需要。稅務信息安全管理有利于納稅人權利的保障��。從納稅人角度而言�����,稅收是納稅人根據(jù)法律的規(guī)定及程序向稅務機關提供納稅申報資料并繳納稅款的過程��。在此過程中�����,不論是納稅人提供的納稅申報資料���,還是稅務機關依法定職權收集的信息���,不可避免的會涉及到納稅人的商業(yè)秘密(客戶資料��、銷購價格��、專利技術等)��,正常生產(chǎn)經(jīng)營信息(生產(chǎn)經(jīng)營范圍�����、工商稅務登記證件號等)����,個人隱私(個人及家庭身份信息�����、社會關系等)�����,涉稅負面信息(欠稅記錄�����、稅務處罰信息等),一旦這些信息的泄露不僅會對企業(yè)的正常經(jīng)營帶來嚴重影響��,而且還會給個人和家庭生活帶來惡性干擾���,甚至還有可能引起詐騙和金融犯罪。因此�����,稅務信息安全管理是納稅人權利的重要保障�����。
2基層稅務信息安全管理的難題
2.1基層稅務信息安全管理存在的風險
信息技術飛速發(fā)展���,尤其是大數(shù)據(jù)時代的到來��,基層稅務信息安全技術管理風險與日俱增���。科學技術水平日新月異���,移動互聯(lián)網(wǎng)����、虛擬化、云技術�、大數(shù)據(jù)應用等新技術層出不強。此類技術的應用對于專業(yè)技術的要求較高�����,安全保障措施也較為嚴密����,但現(xiàn)有的稅務信息安全管理的軟硬件、制度����、頂層設計、稅務人員素質�����、社會要求等方面無法適應其方便��、快捷���、高效的特點�����,使得稅務信息暴露在數(shù)據(jù)的海洋����,極易造成信息被盜取、被非法病毒所侵入����,稅務信息安全技術管理必然風險激增�。改革不斷深化,尤其是簡政放權要求逐步提高��,基層稅務信息安全行政管理風險突飛猛進����。全面深化改革的推進,行政管理被要求回歸理性簡政放權�����,實現(xiàn)由權力管制到權利治理��,基層稅務部門必然面臨著工作重心后移及執(zhí)法風險加大的交匯壓力,后續(xù)管理將成為稅務部門工作的一種常態(tài)��。稅務管理信息化是保證后續(xù)管理科學�����、有效�、規(guī)范進行的基本方式且根本保障,而稅務信息安全管理是稅務管理信息化的基礎���,是故稅務信息安全管理必然成為稅收征收與管理過程的基礎和支撐����。稅務管理信息化下稅務信息不論是頻率還是數(shù)量均不斷提高�,數(shù)量和質量相生相克,前者的增多必然導致后者的下降���,稅務信息安全行政管理風險驟升����。依法治稅加強����,尤其是納稅人權利意識的覺醒���,基層稅務信息安全管理涉紛風險不斷提高。隨著經(jīng)濟��、社會以及文化的不斷發(fā)展�,納稅人權利意識在不斷覺醒,私權保護��、正當程序����、公平正義成為了普遍訴求。納稅人信息是稅務信息安全管理的重要內(nèi)容之一�,包含著巨大的商業(yè)價值���,稅務機關在采集���、保管和使用納稅人信息過程中往往由于安全措施不到位而導致納稅人權利受到損害事件時有發(fā)生,甚至誘發(fā)違法犯罪���。近些年來���,由于稅務信息安全管理不善帶來的稅務糾紛呈水漲船高之勢��,納稅人訴諸法律途徑的越來越多���,基層稅務部門涉議、涉訴風險不斷提高���。
2.2基層稅務信息安全管理面臨的困境
2.2.1稅務信息安全管理意識淡薄
稅務管理信息化在我國方興未艾���,關于稅務信息安全的理解、保護方法�����、風險防范手段等社會所知甚微����。就稅務部門而言,大部分基層稅務工作人員對于稅務信息安全管理是什么����、稅務信息安全管理意義是什么、怎樣實現(xiàn)稅務信息安全管理等內(nèi)容的認識與理解存在偏差���,主觀地認為稅務信息安全與稅務部門的核心業(yè)務無關�����,是一種簡單的信息存儲與傳輸�����,意義不大����。甚至是一提到稅務信息安全,不少人就當然的認為是病毒和黑客��,而往往忽視內(nèi)部人員的過錯或故意行為等因素����。就納稅人而言,大部分納稅人抱有這樣的態(tài)度�����,就是只要按照法定規(guī)定和法定程序上繳完稅�����,其他的就與自己沒有多大干系����,稅務信息安全管理也是如此,因而往往不配合稅務信息的收集等工作����。由于少數(shù)人的安全意識淡薄和管理不善,會影響整個稅務信息系統(tǒng)的安全性����。
2.2.2稅務信息安全管理方式滯后
整體上看,基層稅務信息安全管理還主要是依靠單一的技術方法�,稅務信息保密措施少、身份認證未得到全面應用��、缺少路由安全和防止入侵的技術措施��,難以適應稅務信息安全管理的要求���。首先�����,稅務信息技術管理方式賴以生存的硬件設施可靠性����、穩(wěn)定性不足,缺少日常維護及安全配套措施��。其次���,稅務信息技術管理核心之處的軟件設施開放性強���,比如,內(nèi)部網(wǎng)路終端信息共享范圍廣��、操作系統(tǒng)主要是國外研發(fā)的����,內(nèi)外網(wǎng)機器存在混用現(xiàn)象,極大增加了稅務信息安全風險��。最后�,采集數(shù)據(jù)分散,不能形成有效共享����,普遍存在“信息孤島”現(xiàn)象��;業(yè)務信息不能通過計算機有效流轉,自動化管理過程隔離��;尤其是信息缺乏高效的數(shù)據(jù)監(jiān)控措施�����,沒有形成科學的內(nèi)��、外監(jiān)督體系����,不斷遭受黑客攻擊,還出現(xiàn)數(shù)據(jù)丟失的現(xiàn)象等��。
2.2.3稅務信息安全管理制度不完善
稅務信息采集�����、整理�����、貯存�、傳輸、反饋及應用等過程中安全管理的理念并未得到貫徹���,稅務信息安全管理制度還不全面���、缺乏體系性�����、可操作性也不強��。具體來講����,一是缺乏強有力的稅務信息安全管理領導制度��。一般而言����,基層稅務信息安全管理主要是由稅務信息中心實施,與其他內(nèi)設機構之間是并列關系���,信息安全管理無法滲透到稅收征管的其他環(huán)節(jié)����。二是缺乏科學的稅務信息安全事故預防��、報告及處理制度,各基層稅務部門普遍缺失完備的信息安全事故報告程序與預防處理方案�����,稅務信息安全事故的預防��、處理沒有可持續(xù)的制度支撐����。三是缺乏規(guī)范的稅務信息安全管理考核制度�,基層稅務信息安全崗位與責任相適應的考核標準,機制不規(guī)范�����,致使信息安全管理深度與力度得不到有效落實����。此外,信息安全責任制度還需進一步細化和完善�。
2.2.4信息安全風險管理機制存在缺陷
稅務信息化下,稅務信息安全風險有來自基礎設施毀損的風險��,有技術應用帶來的風險����,有人為操作引發(fā)的風險�����,可謂無處不在�����、無時不有�����。但目前基層稅務機關并沒有形成體系化的稅務信息安全風險識別��、評估���、控制等管理機制。就稅務信息安全風險識別而言�����,稅務信息并未被確定成為一種資產(chǎn)��,因而缺乏稅務信息必要的分類管理����。同時����,這種安全風險識別僅局限于技術硬件故障或錯誤�����、技術軟件故障或錯誤�����、技術淘汰等技術層面�,而對于其他層面的信息安全威脅鮮有涉及��。就稅務信息安全風險評估而言�,由于專業(yè)技術和人才的缺乏,加之評估頻率與方法不當�����,很難真正分析出信息安全風險的高低�,影響到控制措施的選擇。就稅務信息安全風險控制而言����,由于識別與評估分析中的不健全���,使得風險控制策略選擇失去了可信基礎,致使避免��、轉移��、緩解及接受等風險控制策略無從選擇�。
3基層稅務信息安全管理的應對
3.1加大信息安全管理教育培訓,更新稅務信息安全管理理念
應當認識到����,稅務信息安全管理既是國家信息安全管理的有機構成,也是基層稅務工作的重要組成部分�����,它涵蓋稅收信息的采集�����、整理�����、存儲、傳輸��、反饋�����、開發(fā)及應用等全過程���,不僅可以加強稅收收入的規(guī)劃性,有效發(fā)揮稅收促進生產(chǎn)���,調(diào)節(jié)�����、監(jiān)督經(jīng)濟的作用��,還能衡量稅收分配是否合理��,稅負負擔是否平衡��,保障納稅人的權利����。因此,基層稅務部門要摒棄稅務信息安全管理不重要的觀念���,提高對稅務信息安全的認識��,充分了解稅務信息安全管理的內(nèi)容�、作用及方法�����,以此更新稅務信息安全管理理念����。稅務信息安全管理意識之所以淡薄,原因在于信息安全管理教育與培訓少����,稅務信息安全管理專業(yè)人才匱乏。對此�����,一方面要靈活多樣地培訓學習形式��,綜合平衡信息安全相關項目,提高稅務工作人員的信息安全意識與能力水平�����;另一方面���,要建立稅務信息安全管理培訓機制�,通過組織開展多層次�、多方位的信息安全培訓,提高安全員信息安全防范技能�,培養(yǎng)稅務信息安全管理骨干。此外���,稅收普法宣傳教育中還要強化納稅人信息安全意識�。
3.2綜合內(nèi)外部控制手段��,實現(xiàn)稅務信息安全管理方式多元化
稅務信息安全管理是一個系統(tǒng)工程�,涉及信息技術體系��、信息風險管理及組織管理框架等諸多方面��,面對終端規(guī)模大����、地域分布廣����、技術類型多的現(xiàn)實��,單純的依靠外部技術手段無法實現(xiàn)稅務信息安全管理��,需要內(nèi)部控制措施予以協(xié)同�����,多元化的管理方法才能更好地�、更有效地保障稅務工作人員完成信息安全管理工作。首先����,完善稅務信息安全技術手段,做好信息安全防護體系建設和運行管理���。不論是采取何種技術手段進行稅務信息管理��,都要建立完備的病毒防范���、身份鑒別與訪問控制���、入侵檢測及信息加密等信息安全管理技術體系,定時檢查并更新硬件設備以確保其可靠性與穩(wěn)定性�。其次,要克服“唯技術論”的傾向����,稅務部門要建立統(tǒng)一的信息安全保障中心,保證稅務信息安全集中和集成管理�����,努力形成完整的數(shù)據(jù)安全與備份體系�。最后,完善稅務信息安全管理內(nèi)部控制手段���,以減輕由于內(nèi)部人員道德風險�����、系統(tǒng)資源風險所造成的信息危害。主要是采用人機聯(lián)控的控制方式�,通過實施一系列的控制活動和保護措施,以實現(xiàn)對與稅務信息安全相關的人與物的管理�,并最大限度地保障稅務信息安全�����。
3.3完善稅務信息安全管理框架����,健全稅務信息安全管理制度
借鑒信息安全管理一般理論����,完整的稅務信息安全管理框架包括定義稅務信息安全政策、定義稅務信息安全管理范圍��、進行稅務信息安全風險評估��、確定管理目標和選擇管理措施��、準備稅務信息安全適用性聲明�、建立相關文檔、文檔的嚴格管理及安全事件記錄回饋�����。針對目前稅務信息安全管理框架的不完善�����,稅務部門應嚴格按照信息安全管理框架,制定完善的信息安全規(guī)章��、明確管理范圍�����、風險�、目標、措施等予以完善����。與此同時,還要健全稅務信息安全管理相關制度���。一是建議基層稅務機關應成立信息安全領導小組�,各區(qū)局�����、科室���、所都應明確專人負責稅務信息安全的管理���,以健全稅務信息安全管理領導制度;二是建議明確安全事故預防任務��、報告時限與程序�����、處理方法與措施��,以健全稅務信息安全事故預防�����、報告及處理制度����;三是建議制定規(guī)范、可行的信息安全管理考核機制����,明確規(guī)定每個稅務工作人員在信息安全方面應承擔的責任、保密要求以及違約責任����,以健全稅務信息安全管理責任制度?����?傊褪且踩芾頇C構����,確定安全管理人員,建立安全管理制度����,建立責任和監(jiān)督機制,切實保障稅務信息安全管理有效開展��。
3.4實施稅務信息分類管理��,健全稅務信息安全風險管理機制
第5篇
[關鍵詞]移動電子商務信息安全自組網(wǎng)隱私法律
移動電子商務(M-Commerce)��,是通過手機��、PDA(個人數(shù)字助理)�、呼機等移動通信設備與因特網(wǎng)有機結合所進行的電子商務活動。移動電子商務能提供以下服務:PIM(個人信息服務)���、銀行業(yè)務����、交易、購物����、基于位置的服務��、娛樂等�����。
移動電子商務因其快捷方便�����、無所不在的特點���,已經(jīng)成為電子商務發(fā)展的新方向�����。因為只有移動電子商務才能在任何地方�����、任何時間���,真正解決做生意的問題�����。
但是對于任何通過無線網(wǎng)路(如:GSM網(wǎng)路)進行金融交易的用戶���,安全和隱私問題無疑是其關注的焦點。由于移動電子商務的特殊性����,移動電子商務的安全問題尤其顯得重要。尤其對于有線電子商務用戶來說��,通常認為物理線纜能帶來更好的安全性��,從而排斥使用移動電子商務�����。移動電子商務是一個系統(tǒng)工程��,本文從技術���、安全��、隱私和法制等方面討論了移動商務的展所面臨的種種問題����,并指出這些問題的有效解決是建設健康、安全的移動電子商務的重要保證�。
一���、移動通信新技術的驅動
1.無線應用協(xié)議(WAP)
無線應用協(xié)議WAP是無線通信和互聯(lián)網(wǎng)技術發(fā)展的產(chǎn)物�,它不僅為無線設備提供豐富的互聯(lián)網(wǎng)資源���,也提供了開發(fā)各種無線網(wǎng)路應用的途徑��。1998年��,WAP論壇公布了WAP1.0版本����,制定了一套專門為移動互聯(lián)網(wǎng)而設計的應用協(xié)議�����,具有良好的開放性和互通性。隨著移動通信網(wǎng)傳輸速率的顯著提高�����,WAP論壇于2001年頒布了WAP2.0版本��,該版本增加了對HTTP��、TLS和TCP等互聯(lián)網(wǎng)協(xié)議的支持�����,WAP的工作大大簡化�����。WAP2.0模式有利于實現(xiàn)電子商務所需的端到端安全性����,可以提供TLS隧道。
2.移動IP技術
移動IP技術����,是指移動用戶可在跨網(wǎng)絡隨意移動和漫游中,使用基于TCP/IP協(xié)議的網(wǎng)絡時��,不用修改計算機原來的IP地址,同時�,也不必中斷正在進行的通信。移動IP通過AAA(Authentication,Authorization,Accounting)機制��,實現(xiàn)網(wǎng)絡全方位的安全移動或者漫游功能��。移動IP在一定程度上能夠很好地支持移動商務的應用�����。
3.第三代(3G)移動通信系統(tǒng)
第三代移動通信系統(tǒng)����,簡稱3G��,是指將無線通信與互聯(lián)網(wǎng)等多媒體通信結合的移動通信系統(tǒng)����。它能夠處理圖像、話音�、視頻流等多種媒體形式,提供包括網(wǎng)頁瀏覽����、電話會議����、電子商務等多種信息服務����。與2G相比,3G產(chǎn)品可提供數(shù)據(jù)速率高達2Mbps的多媒體業(yè)務�����。在我國��,以TD-SCDMA技術為基礎的3G基礎設施和產(chǎn)品的建設和研制發(fā)展迅速����,我國發(fā)展3G的條件已經(jīng)基本具備。由于3G帶來的高速率���、移動性和高安全性等特點�,必然會給移動電子商務的應用帶來巨大商機���。
4.無線局域網(wǎng)(WLAN)技術
美國電子電器工程師協(xié)會IEEE在1991年就啟動了WLAN標準工作組�����,稱為IEEE802.11�����,并在1997年產(chǎn)生了WLAN標準-IEEE802.11�,后來又相繼推出了IEEE802.11a,IEEE802.11b和IEEE802.11g等一系列新的標準。802.11WLAN標準自公布之日起�,安全問題一直是其被關注的焦點問題。802.11b采用了基于RC4算法的有線對等保密(WEP)機制��,為網(wǎng)絡業(yè)務流提供安全保障�,但其加密和認證機制都存在安全漏洞。802.11i是2004年6月批準的WLAN標準����,其目的是解決802.11標準中存在的安全問題。802.11i應用TKIP(Temporalkeyintegrityprotocol)加密算法和基于AES高級加密標準的CBC-MACProtocol(CCMP)��。其中TKIP仍然采用RC4作為其加密算法�,可以向后兼容802.11a/b/g等硬件設備�����。中國寬帶無線IP標準工作組制訂了WLAN國家標準GB15629.11��,定義了無線局域網(wǎng)鑒別與保密基礎結構WAPI,大大減少了WLAN中的安全隱患�����。
二�、移動電子商務面臨的安全威脅
盡管移動電子商務給工作效率的提高帶來了諸多優(yōu)勢(如:減少了服務時間,降低了成本和增加了收入)����,但安全問題仍是移動商務推廣應用的瓶頸。有線網(wǎng)絡安全的技術手段不完全適用于無線設備�,由于無線設備的內(nèi)存和計算能力有限而不能承載大部分的病毒掃描和入侵檢測的程序。例如:目前還沒有有效抵制手機病毒的防護軟件�����。
1.網(wǎng)絡本身的威脅
無線通信網(wǎng)絡可以不像有線網(wǎng)絡那樣受地理環(huán)境和通信電纜的限制就可以實現(xiàn)開放性的通信���。無線信道是一個開放性的信道�,它給無線用戶帶來通信自由和靈活性的同時�,也帶來了諸多不安全因素:如通信內(nèi)容容易被竊聽、通信雙方的身份容易被假冒����,以及通信內(nèi)容容易被篡改等�。在無線通信過程中�,所有通信內(nèi)容(如:通話信息,身份信息���,數(shù)據(jù)信息等)都是通過無線信道開放傳送的�。任何擁有一定頻率接收設備的人均可以獲取無線信道上傳輸?shù)膬?nèi)容��。這對于無線用戶的信息安全�����、個人安全和個人隱私都構成了潛在的威脅����。
2.無線adhoc應用的威脅
除了互聯(lián)網(wǎng)在線應用帶來的威脅外,無線裝置給其移動性和通信媒體帶來了新的安全問題���??紤]無線裝置可以組成adhoc網(wǎng)路�。Adhoc網(wǎng)絡和傳統(tǒng)的移動網(wǎng)絡有著許多不同����,其中一個主要的區(qū)別就是AdHoc網(wǎng)絡不依賴于任何固定的網(wǎng)絡設施�����,而是通過移動節(jié)點間的相互協(xié)作來進行網(wǎng)絡互聯(lián)��。由于其網(wǎng)絡的結構特點�����,使得AdHoc網(wǎng)絡的安全問題尤為突出����。Adhoc網(wǎng)路的一個重要特點是網(wǎng)絡決策是分散的��,網(wǎng)絡協(xié)議依賴于所有參與者之間的協(xié)作����。敵手可以基于該種假設的信任關系入侵協(xié)作的節(jié)點。
3.網(wǎng)路漫游的威脅
無線網(wǎng)路中的攻擊者不需要尋找攻擊目標�,攻擊目標會漫游到攻擊者所在的小區(qū)。在終端用戶不知情的情況下�����,信息可能被竊取和篡改。服務也可被經(jīng)意或不經(jīng)意地拒絕�����。交易會中途打斷而沒有重新認證的機制�����。由刷新引起連接的重新建立會給系統(tǒng)引入風險�,沒有再認證機制的交易和連接的重新建立是危險的。連接一旦建立��,使用SSL和WTLS的多數(shù)站點不需要進行重新認證和重新檢查證書���。攻擊者可以利用該漏洞來獲利����。
4.物理安全
無線設備另一個特有的威脅就是容易丟失和被竊��。因為沒有建筑�、門鎖和看管保證的物理邊界安全和其小的體積,無線設備很容易丟失和被盜竊�。對個人來說,移動設備的丟失意味著別人將會看到電話上的數(shù)字證書���,以及其他一些重要數(shù)據(jù)����。利用存儲的數(shù)據(jù)�,拿到無線設備的人就可以訪問企業(yè)內(nèi)部網(wǎng)絡,包括Email服務器和文件系統(tǒng)���。目前手持移動設備最大的問題就是缺少對特定用戶的實體認證機制�。
三���、移動商務面臨的隱私和法律問題
1.垃圾短信息
在移動通信給人們帶來便利和效率的同時��,也帶來了很多煩惱����,遍地而來的垃圾短信廣告打擾著我們的生活�����。在移動用戶進行商業(yè)交易時����,會把手機號碼留給對方�����。通過街頭的社會調(diào)查時�,也往往需要被調(diào)查者填入手機號碼�。甚至有的用戶把手機號碼公布在網(wǎng)上。這些都是公司獲取手機號碼的渠道��。垃圾短信使得人們對移動商務充滿恐懼��,而不敢在網(wǎng)絡上使用自己的移動設備從事商務活動���。目前�����,還沒有相關的法律法規(guī)來規(guī)范短信廣告�,運營商還只是在技術層面來限制垃圾短信的群發(fā)�����。目前�,信息產(chǎn)業(yè)部正在起草手機短信的規(guī)章制度,相信不久的將來會還手機短信一片綠色的空間�����。
2.定位新業(yè)務的隱私威脅
定位是移動業(yè)務的新應用,其技術包括:全球定位系統(tǒng)�,該種技術利用24顆GPS衛(wèi)星來精確(誤差在幾米之內(nèi))定位地面上的人和車輛;基于手機的定位技術TOA���,該技術根據(jù)從GPS返回響應信號的時間信息定位手機所處的位置。定位在受到歡迎的同時����,也暴露了其不利的一面——隱私問題。移動酒吧就是一個典型的例子��,當你在路上時��,這種服務可以在你的PDA上列出離你最近的5個酒吧的位置和其特色�。或者當你途經(jīng)一個商店時��,會自動向你的手機發(fā)送廣告信息��。定位服務在給我們帶來便利的同時���,也影響到了個人隱私�����。利用這種技術���,執(zhí)法部門和政府可以監(jiān)聽信道上的數(shù)據(jù)���,并能夠跟蹤一個人的物理位置。
3.移動商務的法律保障
電子商務的迅猛發(fā)展推動了相關的立法工作��。2005年4月1日����,中國首部真正意義上的信息化法律《電子簽名法》正式實施,電子簽名與傳統(tǒng)的手寫簽名和蓋章將具有同等的法律效力����,標志著我國電子商務向誠信發(fā)展邁出了第一步?�!峨娮雍灻ā妨⒎ǖ闹匾康氖菫榱舜龠M電子商務和電子政務的發(fā)展�����,增強交易的安全性�。
參考文獻:
[1]A.F.SalamL.Lyer:P.Palviaetal.Trustine-municationofTheACM,48(2),2005,73-77
第6篇
(1)內(nèi)網(wǎng)網(wǎng)絡結構不健全����。
現(xiàn)階段���,我國的供電企業(yè)內(nèi)網(wǎng)網(wǎng)絡結構不夠健全�,未能達成建立在供電企業(yè)內(nèi)部網(wǎng)絡信息化的理想狀態(tài)����。中部市���、縣級供電公司因為條件有限�,信息安全工作相對投入較少����,安全隱患較大,各種安全保障措施較為薄弱����,未能建立一個健全的內(nèi)網(wǎng)網(wǎng)絡系統(tǒng)。但隨著各類信息系統(tǒng)不斷上線投運�����,財務、營銷�、生產(chǎn)各專業(yè)都有相關的信息系統(tǒng)投入應用,相對薄弱的網(wǎng)絡系統(tǒng)必將成為整個信息管理模式的最短板���。
(2)存在于網(wǎng)絡信息化機構漏洞較多�。
目前在我國供電企業(yè)中�����,網(wǎng)絡信息化管理并未建立一個完整系統(tǒng)的體系�����,供電網(wǎng)絡的各類系統(tǒng)對于關鍵流程流轉����、數(shù)據(jù)存儲等都非常的重要,不能出現(xiàn)絲毫的問題��,但是所承載網(wǎng)絡平臺的可靠性卻不高��,安全管理漏洞也較多���,使得信息管理發(fā)展極不平衡��。信息化作為一項系統(tǒng)的工程���,未能有專門的部門來負責執(zhí)行和管理�����。網(wǎng)絡信息安全作為我國供電企業(yè)安全文化的重要組成部分����,針對現(xiàn)今我國供電企業(yè)網(wǎng)絡安全管理的現(xiàn)狀來看���,計算機病毒,黑客攻擊造成的關鍵保密數(shù)據(jù)外泄是目前最具威脅性的網(wǎng)絡安全隱患�。各種計算機準入技術,可移動存儲介質加密技術的應用�����,給企業(yè)信息網(wǎng)絡安全帶來了一定的保障���。但是目前供電企業(yè)信息管理工作不可回避的事實是:操作系統(tǒng)正版化程度嚴重不足��。隨著在企業(yè)內(nèi)被廣泛使用的XP操作系統(tǒng)停止更新����,針對操作系統(tǒng)的攻擊將變得更加頻繁。一旦有計算機網(wǎng)絡病毒的出現(xiàn)�,就會對企業(yè)內(nèi)部計算機進行大規(guī)模的傳播,給目前相對公開化的網(wǎng)絡一個有機可乘的機會��,對計算機系統(tǒng)進行惡意破壞�����,導致計算機系統(tǒng)崩潰��。不法分力趁機竊取國家供電企業(yè)的相關文件����,篡改供電系統(tǒng)相關數(shù)據(jù),對國家供電系統(tǒng)進行毀滅性的攻擊����,甚至致使整個供電系統(tǒng)出現(xiàn)大面積癱瘓。
(3)職工安全防范意識不夠����。
想要保證我國網(wǎng)絡信息的安全,就必須要提高供電企業(yè)員工的綜合素質,目前國內(nèi)供電企業(yè)職員的安全防范意識不強���,水平參差不齊�,多數(shù)為年輕職員�����,實際操作的能力較低�,缺少應對突發(fā)事件應對措施知識的積累。且多數(shù)老齡職工難以對網(wǎng)絡信息完全掌握����,跟不上信息化更新狀態(tài),與新型網(wǎng)絡技術相脫軌�。
2網(wǎng)絡信息安全管理在供電企業(yè)中的應用
造成供電企業(yè)的信息安全的威脅主要來自兩個方面,一方面是國家供電企業(yè)本身設備上的信息安全威脅��,另一方面就是外界網(wǎng)絡惡意的攻擊其中以外界攻擊的方式存在的較多?�,F(xiàn)階段我國供電企業(yè)的相關部門都在使用計算機對網(wǎng)絡安全進行監(jiān)督和管理�����,難以保證所有計算機完全處在安全狀態(tài)����。一般情況下某臺計算機泄露重要文件或者遭到黑客的惡意攻擊都是很難察覺的,這就需要加強我國供電企業(yè)進行安全的管理����,建立病毒防護體系,及時更新網(wǎng)絡防病毒軟件����,針對性地引進遠程協(xié)助設備,提高警報設備的水平���。供電企業(yè)的信息系統(tǒng)一個較為龐大且繁雜的系統(tǒng)��,在這個系統(tǒng)中存在信息安全風險也是必然的���。在這種情況下就要最大程度地降低存在的風險,對經(jīng)歷的風險進行剖析���,制定針對性的風險評估政策�,確立供電企業(yè)信息系統(tǒng)安全是以制定針對性風險評估政策為前提的���,根據(jù)信息安全工作的緊迫需求做好全面的風險評估至關重要��。“掌握核心技術”不只是一句簡單的廣告詞語����,還是國家和各個企業(yè)都應該一直貫徹落實的方針政策。為了避免外界對我國供電企業(yè)信息技術的操控��,國家相關部門就必須實行自主研發(fā)信息安全管理體系�,有效地運用高科技網(wǎng)絡技術促使安全策略、安全服務和安全機制的相結合���,大力開發(fā)信息網(wǎng)絡���,促進科技管理水平的快速提高,以保證我國供電信息管理的安全����。
3結語
第7篇
信息安全是指計算機網(wǎng)絡系統(tǒng)中的硬件、軟件和其他數(shù)據(jù)等不受非法用法的破壞�,主要指未經(jīng)授權的訪問者無法使用訪問數(shù)據(jù)和修改數(shù)據(jù),而只給授權的用戶提供數(shù)據(jù)服務和可信信息服務���,并保證服務的完整性、可信性和機密性���。電力信息安全是指供電系統(tǒng)中提供給用戶或公司內(nèi)部員工的數(shù)據(jù)是安全的��、可信的��。供電公司管理系統(tǒng)是個繁雜的系統(tǒng)����,涉及用電客戶和公司內(nèi)部員工及第三方托管服務公司,系統(tǒng)的信息安全一直是公司發(fā)展的瓶頸�。正確評估供電公司信息安全系統(tǒng)的合理性和安全性,針對安全風險進行分析��,最后制訂供電公司信息安全的策略非常重要�����,也是至關重要的�����。
2供電企業(yè)信息安全的影響因素
盡管供電公司投入了大量的財力��、物力建設電網(wǎng)信息安全系統(tǒng)���,但供電企業(yè)內(nèi)部網(wǎng)絡仍不健全�����,存在許多安全隱患����。另外,供電公司信息化水平不高�����,信息安全保障措施薄弱也制約了其信息安全系統(tǒng)的建設����。要構建一個健全的供電公司信息安全保障體系,就要首先分析供電公司信息安全的影響因素���,對癥下藥�����,進一步提出供電企業(yè)加強信息安全管理的對策�����。
2.1不可抗拒因素
所謂“不可抗拒因素”���,就是由于火災、水災��、供電���、雷電����、地震等自然災害影響��,供電公司的供電線路�、計算機網(wǎng)絡信號、計算機數(shù)據(jù)等受到破壞���,并威脅到供電公司的信息安全�。
2.2計算機網(wǎng)絡設備因素
供電公司計算機系統(tǒng)中使用大量的網(wǎng)絡設備�,包括集線器、網(wǎng)絡服務器和路由器等���,其正常運行關系著供電公司內(nèi)部網(wǎng)絡的正常運行��,而計算機網(wǎng)絡設備的安全直接關系著供電公司的正常運行����。
2.3數(shù)據(jù)庫安全因素
供電公司計算機系統(tǒng)監(jiān)控用戶峰值,管理用電客戶信息及其他用戶繳費等情況�����,計算機數(shù)據(jù)庫的系統(tǒng)安全決定了供電企業(yè)的調(diào)度效率����,也決定了供電公司公共信息的安全。供電公司應該使用專用網(wǎng)絡設備�,確保企業(yè)內(nèi)部網(wǎng)絡與外部互聯(lián)網(wǎng)的隔離。
2.4管理因素
供電公司員工的業(yè)務素質和職業(yè)修養(yǎng)參差不齊�,直接影響到供電公司的網(wǎng)絡安全。供電公司應該建立過錯追究制度�����,提高員工的信息化素質���,有效防止和杜絕管理因素造成的信息安全問題��。
3供電企業(yè)加強信息安全管理的對策
3.1提升員工信息安全防患意識
開展信息安全管理工作����,并非僅僅是系統(tǒng)使用或者管理部門的事,而是企業(yè)所有職工的事�,因此,要增強全體員工的信息安全和防患意識���。通過采取培訓和考核等有力措施,進一步提升全體員工對企業(yè)信息安全的認識�����,讓信息安全成為企業(yè)日常工作業(yè)務的一個組成部分���,從而提升企業(yè)整體信息安全水平�。
3.2采用知識型管理
傳統(tǒng)的安全管理大部分采取的是一種硬性的管理手段����。在當今知識經(jīng)濟的時代,安全管理應當以知識管理為主����,從而使得安全管理措施與手段也越來越知識化、數(shù)字化和智能化���,促使信息安全管理工作進入一個嶄新的階段��。
3.3設置系統(tǒng)用戶權限
為了預防非法用戶侵入系統(tǒng)��,應按照用戶不同的級別限制用戶的權限�����,并投入資金開展安全技術督查和安全審計等相關活動�����。信息安全并非一朝一夕就能完成的事��,它需要一個長期的過程才能達到較高的水平���,需建立并完善相應的管理制度�,從平時的基礎工作著手��,及時發(fā)現(xiàn)問題�,匯報問題,分析問題并解決問題���。
3.4防范計算機病毒攻擊
加速信息安全管控措施的建設�,在電力信息化工作中,辦公自動化是其中一項非常重要的內(nèi)容���,而核心工作業(yè)務就是電子郵件的發(fā)送與接收�����,這也正是計算機病毒一個非常重要的傳播渠道��。因此�����,必須大力促進個人終端標準化工作的建設,實現(xiàn)病毒軟件的自動更新�����、自動升級����,不得隨意下載并安裝盜版軟件;加強對木馬病毒等的安全防范措施����,對用戶訪問實施嚴格的控制。
3.5完善信息安全應急預案
嚴格規(guī)范信息安全事故通報程序,對于隱瞞信息事件的現(xiàn)象���,必須嚴肅查處�����。對于國家和企業(yè)信息安全運行動態(tài)����,要及時通報�,分析事件,及時信息安全通告�����。對于己經(jīng)制定的相關預案和安全措施�����,必須落到實處���。另外��,還要進一步加強信息安全技術督查隊伍的建設����,提高信息安全考核與執(zhí)行的力度。
3.6建立信息安全保密機制
加強信息安全保密措施的落實�,禁止將計算機連接到互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡,完善外部人員訪問的相關授權���、審批程序���。定期組織開展信息系統(tǒng)安全保密的各項檢查工作,切實做好文檔的登記���、存檔和解密等環(huán)節(jié)的工作����。
4結束語
