信息資源安全管理精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的信息資源安全管理主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:信息資源安全管理范文
隨著互聯網技術的不斷發展,計算機的應用也越來越普及,在給用戶生活和工作帶來極大便利的同時,也帶來安全管理方面的風險。互聯網信息資源的安全管理問題已經成為了如今網絡安全探討的重點。如何加強網絡安全技術防護,增強計算機網絡信息資源安全管理性能,防止網絡信息在通信過程中被入侵和破壞,為計算機的正常運行營造一個良好的內外部環境也成為了一個重要的課題。
1 網絡信息資源管理中的安全技術問題
1.1 網絡信息資源開放性帶來的安全隱患
信息網絡最大的優勢便是其提供了開放互動的平臺,開放性是互聯網絡的顯著特點,同時也是信息資源的發展必然趨勢。但開放性給人們帶來便利的同時,也對網絡安全帶來極大的隱患。首先,目前網絡實名制并未完全實行,互聯網絡使用人群的身份判別存在難度,同時由于如今移動設備的廣泛應用,開放性極強,而泛在化互聯網絡的使用成本并不太高,因此對于使用人群來說,便利地傳遞信息資源固然能提供方便,但也會對互聯網的穩定維護帶來隱患;其次,在互聯網這個開放的大環境之中,難免會存在對網絡安全管理具有威脅的不軌行為。這樣的行為可能是針對于互聯網軟件中的漏洞,或是針對于互聯網網層結構中的傳輸協議。既有可能是出于炫耀目的的本地用戶,有也可能是其他國家或組織的黑客。因此網絡信息資源管理中的安全技術問題,不僅關系每個用戶的信息保密,還涉及到一個地區或是一個國家的整體網絡安全防護問題。因此網絡安全問題不僅僅是行業性安全保障問題,更是一個世界性的安全保障問題。
1.2 計算機操作系統漏洞帶來的安全隱患
計算機的操作系統是最為基本也是最為重要的運行平臺,用戶通過操作系統得以正常使用計算機以及安裝其他軟件程序,同時還能針對計算機內部的信息資源進行有效管理。對計算機所需的硬件和軟件而言,操作系統能夠幫助用戶迅速進行管理和使用,但如果在軟硬件程序之中存在漏洞和問題的話,如果沒有及時解決,極有可能造成系統崩潰以至于直接影響對于計算機本身的整體使用。導致計算機操作系統存在漏洞的重要原因在于允許使用者自行創建進程,并且還可以支持遠程激活。這樣的特性一旦被有心的不法分子利用,則會給計算機信息資源的安全管理帶來威脅和隱患,甚至會出現被他人遠程控制的情況,這將有可能對使用者帶來極大的損失。
2 主要網絡安全技術
2.1 內部防御安全技術
針對于網絡信息資源安全管理的內部防御安全技術主要是防火墻和漏洞掃描這兩種類型。防火墻技術是一種基于預先已經定義好的安全規則之上,針對于計算機的內網與外網之間的通信行為進行強制性檢查和防范,加強內外網之間相互通信的訪問控制。防火墻技術需要根據實際發生的情況針對計算機外網的訪問權限進行限制,防止非法和違規行為通過外網進行入侵,以此來保障計算機內部的網絡信息管理的安全,另外也需要針對計算機內網之間的訪問行文進行規范,以此來優化內部防御安全技術,從而提高網絡信息資源的安全管理程度。
另外一種技術類型則是漏洞掃描。這是一種通過打補丁的方式針對計算機本地的主機或是遠程設備進行整體安全掃描,發現安全漏洞的同時進行修補,從而達到保障整體系統安全的目的。在漏洞掃描過程中,掃描程序通過對TCP/TP相關的服務端口進行掃描,從而監控主機的系統,同時通過記錄相應的相應情況來收集相關的有效信息,以此通過漏洞掃描來對整體系統存在的安全漏洞和隱患進行整體把控,從而增強網絡信息資源管理的安全性,同時也能降低安全風險值,提升系統防御性能。
2.2 外部監測安全技術
維護網絡信息資源安全管理的外部檢測安全技術包括入侵檢測行為以及可視化的安全技術。入侵檢測是基于審計大數據的收集和整合,以此來分析網絡通信和安全日志相關行為的安全性,判斷整個計算機系統中是否存在被攻擊和被入侵等不法行為。如果存在入侵行為的可能性,那么入侵檢測可以在系統被攻擊之前進行攔截,這是一種針對于外部監測的安全技術,同時也是一種比較積極的防御功能。這項入侵檢測技術是針對于就是外部攻擊,同時也會對內部攻擊進行監控,因此能起到增強計算機安全性能防護的作用,但同時也不會對計算機本身的網絡通信性能造成影響。這同時也是入侵檢測技術的優勢所在。
另外一種安全技術便是針對于網絡安全而衍生發展的可視化安全技術。它是基于內部防御和外部監測安全技術之上,將計算機網絡中涉及到的系統數據以及網絡結構以可視化的圖像形式表現出來,同時這也是實時動態監測,為計算機整個網絡通信使用過程保駕護航,一旦出現安全漏洞或潛在風險,會以某種特定方式提示用戶,同時還能為網絡安全技術人員處理計算機系統安全問題而提供幫助,促進針對性地處理安全風險問題,從而增強計算機網絡信息資源的安全和智能管理。
3 加強網絡信息資源安全管理的策略
3.1 培養專業的網絡安全維護人才
目前對計算機網絡信息資源安全管理存在潛在威脅的攻擊行為大多集中在人為性的入侵行為方面。無論是針對于有目的性的黑客入侵或是計算機網絡犯罪,大多屬于人為入侵和攻擊的范疇。而這種人為攻擊分為兩個類型,主動攻擊和被動攻擊。兩者區別在于是否對截取到的網絡信息資源進行更改,前者會利用不法行為來更改截取到的信息以達到誤導信息接受者,而后者則是對傳輸的信息資源直接進行截取和破解,但這兩者都對信息的安全保障造成了重大風險和威脅,極易為組織和單位帶來重大的經濟損失。因此針對這樣的網絡信息安全風險形式,需要從人員上優化知識結構,增強安全防護的技能,培養專業的網絡安全維護人才,從而在加強現有網絡監測和維護力度的基礎上,對網絡信息的安全發展未來趨勢進行專業性地判斷和預測,從而幫助網絡信息資源安全管理工作往更加智能和可把控的方向去發展。
3.2 加強計算機軟硬件設備安全管理
首先就計算機的硬件設備而言,最基本的是需要營造安全的計算機運行環境,對于電壓穩定,防火防潮,防蟲蛀等外部風險進行把控,降低外部環境對計算機硬件運行的風險影響。同時還需要相關安全技術性管理人員針對計算機硬件設備定期進行檢測和維護,定期進行問題排查,另外還需要對相關人員未經允許不得擅自更換計算機硬件進行規范規定。其次是對于計算機的軟件而言,網絡信息資源安全管理人員應該定期利用計算機安全防護技術對軟件進行病毒查殺和和漏洞修復。對于威脅到系統安全的計算機病毒或是其他風險,需要及時下載補丁進行修補和防護,以增強系統軟件的安全性,同時還需要注意的是,對于重要的相關網絡信息資源需建立有效的備份機制,以防止在系統出現安全風險時造成數據丟失等問題。
4 結語
在如今網絡信息技術以及計算機新興技術飛速發展的時代,人們利用計算機和網絡信息資源進行工作和交流,從中得到了極大的便利,但另一方面,網絡信息資源的安全問題也成為了一個重要課題。因此針對于網絡信息資源安全管理的隱患和風險問題進行分析,同時有針對性地提出相應的應對策略,以期能促進網絡信息資源管理向更為安全性的方向發展。這需要不斷加強對于網絡信息資源的安全管理意識,同時需要通過培養專業性安全維護人才來提高相關技術,加強網絡信息資源管理,為計算機的整體安全運行提供穩定和良好的大環境,能夠更好地為用戶的生活和工作提供便利和幫助。
參考文獻:
[1]孫暉.網絡安全技術與網絡信息資源管理研究[J].計算機光盤軟件與應用,2012,v.15;No.20522:44-45.
[2]史亞巍.我國政府信息資源管控研究[D].中央民族大學,2015.
[3]梁宏斌.基于SMDP的移動云計算網絡安全服務與資源優化管理研究[D].西南交通大學,2012.
[4]王浩羽.網絡安全技術與網絡信息資源管理探討[J].硅谷,2013,v.6;No.13414:86-87.
第2篇:信息資源安全管理范文
近年來,我國政府部門陸續出臺了一些與農產品質量安全信息管理有關的法律法規。但我們發現,已出臺的這些制度主要的是在規范與突發事件有關的信息管控問題,更多涉及的是應急處置,更多是體現在信息管理中,系統地常態化管理農產品質量安全信息的辦法措施則不多見。按照管理學中的概念,信息管理,亦即信息資源管理,主要是指對信息內容、信息機構及信息系統的管理。信息資源管理區別于單純“信息整理”的地方在于將信息視為資源的一種。信息作為資源至少具備稀缺性和增值性兩大基本屬性。當前社會信息冗余現象嚴重,但巨大的信息集合中相對高質量、高價值的信息依然處在稀缺狀態;另一方面,對于信息的有效整理和科學利用,可以挖掘出信息額外的使用價值。所以,我們認為,農產品質量安全信息資源管理是將農產品質量安全相關的數據信息視作一種資源,進行精心整理、合理配置,并最終有效利用實現增值的過程。具體來說,農產品質量安全信息資源管理,應從其信息生產、搜集整理和傳播利用來定義,微觀上包括相關信息的獲取及有序化存儲等;中觀包括相關信息的、傳播、利用、交流、反饋及信息服務、產品推送等;宏觀上包括對農產品質量安全信息機構、信息系統、信息體系隊伍及其運行機制的管理。由此可見,農產品質量安全信息資源的管理不僅僅在于信息,還包括諸多的其他信息管理環節,以及信息機構、信息系統、信息隊伍及管理機制的構建等;農產品質量安全信息資源的利用也不僅僅在于應急處置,而是涵蓋了農產品質量安全生產經營、監督管理、安全消費及科學研究等方方面面的互通和利用。
二、農產品質量安全信息管理的信息內容
確定農產品質量安全信息管理的信息對象內容,是做好農產品質量安全信息科學管理的基礎。根據普遍化的信息定義,信息是負熵,由基礎數據按一定規則組合而來。農產品從農田到餐桌,可以產生若干信息,作為生產者應該構建或形成哪些信息,以便展現其良好生產行為、產品質量及安全性;監管部門作為一個執法部門,需要提供或獲取哪些信息規范生產、監督違法、指導消費、展現監管績效、接受社會監督、回應社會關切;消費者放心消費應該關注哪些信息,從什么渠道獲取自己關心的信息;社會公知專家應該獲取什么樣的信息以面對媒體、指導消費、科學研究,等等,這些都是農產品質量安全信息管理工作需要解決的問題。從我們的初步研究來看,農產品質量安全信息體系涉及生產者、監管者、銷售者和消費者4大主體,農產品質量安全信息涵蓋農產品從農田到餐桌的過程中,不同的責任主體在不同環節(產地環境、生產過程、收獲、加工、包裝、貯藏、運輸、銷售、消費及監管、科學研究等)存在的與農產品質量安全相關的信息集合。從這4個主體來看,不僅有各自在農產品生產、監管、銷售和消費過程中形成的信息,也有各主體自身需要關注的信息。綜合各方面的研究,我們將其歸納為生產加工信息、監督管理信息、營銷消費信息及安全科技信息等4個大類。生產加工信息是產前-產中-產后進入市場銷售之前的整個生產鏈的有關信息,包括產地環境信息、農業投入品信息、生產過程信息、收獲屠宰捕撈信息、產品初加工信息、產地準出及貯藏運輸信息等。監督管理信息包括政府監督管理部門的政策法規措施、標準制修訂、監督整治、檢驗檢測、認證認可以及執法監督管理情況及其隊伍自身能力建設等方面的信息。營銷消費信息包括包裝標識信息、經營銷售信息、市場管理及供求信息、消費者信息等。安全科技信息包括安全生產科學理論技術信息、風險評估信息、科技創新隊伍能力建設信息等。這4大類信息包涵的各個信息板塊還包括進一步細分的信息單元,在此不予贅述。農產品質量安全的信息管理需要對這些信息實時監測,全面掌控,科學分析,分級利用,才能實現農產品質量安全利益相關方的良性互動,推動農產品質量安全工作的持續健康發展。
三、加強農產品質量安全信息管理及利用的幾點建議
利用現代信息化手段服務于我國農產品質量安全監管工作是業界的普遍共識。結合近年來對我國農產品質量安全相關網絡輿情信息的跟蹤、分析和研究成果,我們認為,加強我國農產品質量信息管理體系構建及利用需要關注以下幾方面的問題。
(一)以資源意識對待農產品質量安全信息
在信息社會里,信息是一種資源,更是最活躍,最具創造性、革命性,最核心的生產力。但任何資源只有經過有效獲取、科學加工和有序管理,才能成為可利用的資源,才可能對經濟社會發展產生巨大的推動作用。我們需要以對待資源的意識對待農產品質量安全信息。農產品質量安全信息也必須經過一系列的搜集分析、深度加工和科學管理,才能形成可供傳播利用的信息產品,才能充分有效地發揮信息的潛在價值,促進政府管理者、生產者、經營者和消費者等利益相關方有效地溝通和交流,預判風險隱患,節約監管成本,提高管理成效。如今信息管理已進入大數據時代,農產品質量安全信息管理亦需要直面大數據環境的挑戰。信息數量急劇放大,農產品質量安全信息質量日益惡化,大量的無用信息、虛假信息、反復炒作的過期負面信息等充斥各種信息渠道,加之新媒體迅猛發展,信息交流迅速快捷,虛假、負面信息的傳播極大地妨礙了社會公眾對正確信息、有用信息的吸收利用。所以,在當前情況下強化資源甄別意識對農產品質量安全信息管理是尤為重要的。同其他資源一樣,農產品質量安全信息資源也存在分配不均衡等問題。生產者、管理者和消費者等利益相關方各自所掌握的信息存在嚴重的不對稱,信息資源占有者的利益關系如無科學合理的制度協調,信息交流和資源共享就會困難重重。在某種程度上說,農產品質量安全信息管理就是要解決信息資源不對稱問題,需要尋找相關方利益平衡點,構建公平合理的農產品質量安全信息生產、消費共享機制,實行科學的信息管理,最大限度地滿足社會公眾的信息需求。簡言之,農產品質量安全信息管理主要體現在研究開發信息資源,提供有效的信息服務;解決資源不對稱難題,滿足公眾的信息需要。
(二)構建全面協調的管理系統
信息管理是對信息資源及其開發利用活動的管理。廣義來看,農產品質量安全信息管理的對象主要是信息、信息技術、信息人員及信息資源的開發利用過程等,整個管理過程涉及人員、設備、資金、技術支撐等多方面的組織和協調。我們在頂層設計農產品質量安全信息資源管理的時候,應將其作為一個系統工程來考慮,要有一個長期的制度性安排,必須構建一個持續穩定的農產品質量安全信息管理的長效機制。我國農產品質量安全信息管理工作還處在起步階段,當前重要的是要著手建立農產品質量安全信息監測搜集、分析系統,要解決涉及農產品質量安全的信息從哪兒來,如何識別、獲取以及誰來獲取、誰來分析研判及如何分析研判的問題。從上文談及的4大類信息來看,涉及從生產到消費鏈條中的諸多環節,各個環節常常又歸屬于不同的部門,譬如包括縱向的產地環境監測、作物種植、植物保護、畜牧獸醫、水產養殖、投入品生產及管理、農技推廣、農產品加工、檢驗檢測、貯藏運輸、經營銷售、食用消費及監督管理、行政執法、認證認可、科學研究及標準制修訂等部門,橫向的農業、食藥、食安、質檢、衛生、工信、工商、商務、公安等部門,這就給農產品質量安全信息的獲取增加了艱巨性和復雜性,如何做到縱向到底、橫向到邊,需要有一個統籌協調的制度安排,要有一個專門的信息監測搜集、分析研判的機構隊伍體系。尤其是基層農產品質量安全信息獲取體系建設值得高度重視,應在各地農業信息中心或農產品質量安全監管站點設置專門的農產品質量安全信息監測搜集部門(崗位)并配備適當的信息獲取技術條件,制定有效的管理制度體系。農產品質量安全信息監測搜集及分析研判工作須專人專職,以促進農產品質量安全信息管理實現常態化的信息主動獲取、分析、預警及利用,避免被動的應急滅火以及信息失真、失信、失靈、失控的情況出現。
(三)不斷強化信息資源的開發和利用
信息利用就是信息產品的使用價值的實現。新媒體時代,信息呈分散化、碎片化和海量化特征。這就需要通過一些技術手段把這些信息篩選出來,構建信息磚塊,并按照潛在用戶的需求特征、權限范圍和政策導向等維度分別形成信息產品,以便交流分享、預警防控。通過一系列分析加工優化,形成信息產品之后,就要構建適當的渠道和模式,比如文獻服務、報道服務、檢索服務、咨詢服務和網絡服務等等,開展信息服務,以充分實現農產品質量安全信息產品社會經濟效益的最大化。知識經濟時代信息產品也是商品。信息產品商品化是發展生產力的條件之一,有利于提高信息產品生產的針對性和效率,能更好地發揮信息商品的效用。一個時期以來,農產品質量安全信息產品被當作民生福利產品、公益性產品免費提供給公眾。而農產品質量安全問題關注度很高,信息紛繁復雜,魚目混雜,很多信息并不被公眾所接受。很多免費的信息制作相對粗糙,缺乏科學性,真實程度不高,也很難讓公眾接受。農產品質量安全信息產品也應該是商品,政府可以購買,普通消費者也可以有償消費。因而,通過精心制作的信息產品應該有償服務。農產品質量安全信息產品應適度建立有償服務體系,向社會提供優質快捷的信息服務,以促進農產品質量安全優質信息產品的可持續生產和充分利用,將其信息轉化為現實生產力,為切實提高我國農產品質量安全水平服務。
(四)組建高質量研究團隊
農產品質量安全信息管理作為綜合性的交叉學科,近年來越來越受到研究人員的重視,國內繞農產品質量安全信息管理的研究與實踐工作越來越多。根據CNKI的數據統計結果,農產品質量安全信息管理近年來在我國學術研究界的關注度呈整體上升趨勢。其中,2013年與2014年直接相關文獻在CNKI中的檢出數量分別為146和194,分別較前一年增長了5.80%和32.88%。我國已初步形成了以國家級農業科研院所、院校為研究主體的農產品質量安全信息管理研究體系。我們的研究團隊多年來持續跟蹤關注我國農產品質量安全網絡輿情信息,從輿情信息管理的角度對這一方向有所研究。但需要引起注意的一點是,我國當前專門從事農產品質量安全信息研究的創新團隊還比較缺乏,尤其是具備理論創新和實踐應用能力的優質團隊甚為少見。近年來雖然相關主題的研究成果日漸增多,但是從研究成果的科研影響力角度上來看,還不是很顯著。在此背景下,要推動我國農產品質量安全信息管理工作的進一步發展,就必須組建專業化的農產品質量安全信息學科團隊,加強在信息基礎理論與技術方法應用兩個層面的科研投入力量,盡快積累形成屬于自己的學科邊界,聚攏擁有專業化研究才能的創新人才,樹立學科領域內的標志性成果。同時,還需要完善農產品質量安全信息管理的“產學研”循環鏈條,在加強相關研究工作的同時,擴展團隊在教學和產業轉化中的職能,將研究成果在我國農產品質量安全監管的實際工作中得到應用。
(五)推進農產品質量安全信息依法管理
第3篇:信息資源安全管理范文
【關鍵詞】網絡安全:信息資源:建議:
【中圖分類號】D035 【文獻標識碼】A 【文章編號】1672-5158(2013)04-0095-01
引言
21世紀是信息技術的時代,伴隨著計算機技術和現代通訊技術的推廣和運用,數字化和網絡化就是該時代最鮮明的特征。新時代下新技術的運用,以我單位為例,目前運行的有生產執行系統、OA系統、ERP系統、合同管理系統等等,這些系統在工作中的運用,不僅大大提高了工作效率,而且節約了辦公經費。另外這些系統還在不斷的更新和完善著,會有更多的系統會隨著工作的需要而產生,從而逐漸改變我們的生活和辦公。然而,面對如此迅猛和復雜的信息時代下,我國的網絡信息資源的安全面臨著嚴峻的挑戰,其中存在諸多問題我們去亟待解決,在此背景下,我就加強網絡信息資源安全保障提幾點建議。
二、我國網絡信息資源安全存在的主要問題
2.1公眾網絡信息資源安全意識淡薄
許多公眾的網絡安全意識不強,過多信任于防火墻、殺毒軟件及其他系統,心存僥幸心理,認為網絡信息安全這一問題不可能發生在自己身上。為了方便記憶,常常設置簡單的用戶口令,還有的用戶將自己的賬號隨意泄露,沒有防范意識。還有一些用戶是青少年或者老年群體,他們的網絡信息資源安全意識更為薄弱,更容易泄露自己的重要個人信息和其他資料信息。有的用戶遇到一些帶病毒文件或者電腦受到黑客攻擊時不知道怎么應對,這也導致許多重要信息資源被竊取。公眾的信息安全意識是全社會信息安全的基礎,我們有必要大力提高社會的網絡信息資源安全意識。
2.2網絡信息安全立法面臨多重困難
無論是在國內還是國外,網民的數量都是日與俱增。我國網民數量超億,可謂是一個真正的網絡大環境,然而網絡并非世外桃源,正所謂無規矩不成方圓,想要網絡信息空間變成一個為公共化社會生活和交往提供和諧與穩定秩序的“公共環境”,保證用戶的利益不受侵犯,最佳的辦法就是建立起一套完善實用的網絡立法,使其既保證網絡空間自由性又確保其安全性。目前,我國缺乏專門的計算機網絡信息安全的法律。我們有必要加強網絡信息的立法工作,以便保證網絡的正常運行。但是由于網絡立法涉及的內容較廣泛,比如個人隱私保護、知識產權、言論自由、權限、管轄域的界定等諸多內容,再加上網絡的虛擬性和網絡空間行為的難確定性,使其制定面臨多方面困難。
2.3無統一的專業網絡信息安全管理機構
目前我國有的企業或者部門在網絡信息安全管理這一方面做得不錯,但是各行政機構僅僅負責自己的單位的網絡信息安全,網絡信息安全管理機構沒有一個統一的領導機構,體制分散。無法提升整個網絡的網絡信息安全級別及抵御外來侵襲。
2.4專業人才缺乏
根據一項統計結果顯示:80%的信息資源的損失是與人為因素有關的。我國是人口眾多的發展中國家,在網絡信息安全使用和管理方面很多,需要大量的網絡安全管理專業人才。網絡信息安全需要運用現代高科技信息技術手段進行網絡管理,這就需要一支專業的隊伍來完成。但是我國目前這類專業人才數量較少,面對當前及以后中國的市場需求,我們需要更多的高素質專業人才加入這一領域。
三、加強我國網絡信息資源安全保障的幾點建議
3.1不斷提高公眾的網絡信息安全意識
防止人為因素造成的網絡信息資源安全問題是網絡信息服務工作中的重點。提高公眾網絡安全意識的前提,首先要對網絡上出現的各種情況和問題都有一定程度的了解,比如在下載某軟件或資料時,盡量在規范的網站進行下載、瀏覽,防止釣魚網站上的病毒入侵。信息資源管理人員要有對自己或單位計算機進行IP地址與MAC綁定意識,或者設置訪問控制,對相關主要資料進行數據加密等。平時可以看一些論壇或者書籍,提高對網絡信息資源安全的認識及安全意識。其次,應該對單位或者公司的信息資源管理人員適時進行網絡信息資源安全知識教育,不斷提高他們的信息資源安全意識,從主觀上防范信息資源的毀損和泄密風險,確保網絡信息資源的可靠性、完整性。
3.2完善網絡信息資源安全的立法工作
我國的網絡信息資源安全的立法應立足與本國國情,借鑒國外的經驗。加大立法力度,健全法制建設,完善網絡信息資源的規劃與建設,約束和打擊業務工作中的違法與犯罪行為,對黑客行為嚴懲。加強對電子商務和信息資源安全的立法。
3.3建立和完善網絡信息安全控制及管理系統
網絡信息資源的管理非常重要,當前,我國在信息資源安全管理方面仍是一個薄弱環節,所以在配備安全設備的基礎上,我們要加強網絡信息資源管理水平,培養管理人員的信息資源安全常識,把信息資源安全管理權限的交叉管理、關系不順的現象處理好;順應網絡信息一體化需要,在網絡信息資源安全管理方式上與國際接軌。我們還必須注意網絡信息安全固有的特殊性,因為它直接影響著國家的安全利益和經濟利益,所以,國家對信息安全產品研制、生產、銷售、使用及進出口實行嚴格及有效的管理控制是十分必要的。
3.4加大專業人才培養力度,提高人才素質。
培養和造就大批信息安全領域的技術與管理人才是構筑信息安全體系的智力基礎。同時,還必須提高人才素質。為了培養更多專業人才,應當擴大高等學校網絡信息安全專業的招生,讓更多有志之士加入這個行業,滿足全社會對網絡信息安全人才的需要。在達到數量之后我們還必須提高人才的綜合素質,信息安全學學科交叉性、邊緣性強,應用領域面寬,是一個龐大的學科群體系,且隨著科技的進步,網絡信息資源安全性面對的挑戰又會出現新的變化,這就需要人才們在掌握扎實的基礎知識基礎上與時俱進,學習更多的新知識,才能更好地應對挑戰,更好地確保網絡信息資源的安全性。
參考文獻
[1]婁策群等.現代信息技術環境中的信息安全問題及對策[J].中國圖書館學報,2000,(6):32-36
[2]石志國.計算機網絡安全教程[M].北京:清華大學出版社,2004
[3]黃晨.信息安全:圖書館不容忽視的問題[J].圖書館工作與研究,2001,(1):35-37
第4篇:信息資源安全管理范文
[關鍵詞]信息化;檔案安全;因素;措施
doi:10.3969/j.issn.1673 - 0194.2015.24.148
[中圖分類號]G271 [文獻標識碼]A [文章編號]1673-0194(2015)24-0-02
檔案的安全保管和有效利用,是檔案工作最基本的兩項任務。檔案的安全保管,關系到檔案信息資源的長久保存。只有在充分保障檔案絕對安全的前提下,才能開展檔案信息資源的利用工作,體現檔案的內在價值,促進檔案事業的發展。因此,在檔案信息化高速發展的今天,檔案安全工作是一個重要的課題,從理論和實踐層面對檔案安全工作進行全面總結和深入研究,進一步提升檔案安全保障能力,具有重要意義。
1 信息化條件下檔案安全工作
隨著檔案事業的發展,檔案信息化水平的提高,檔案管理和維護水平需要不斷提高。新技術的應用、人為破壞、自然災害、管理低效等因素導致檔案面臨著日益嚴峻的安全威脅。檔案安全工作是建立在積極預防、綜合防范下的一種長效的安全工作機制。這種長效機制基于組織協調能力、體系支撐力度和主管部門支持力度,依據具體的法規、制度和標準,采取一定的措施,加強風險評估,最終形成四個核心能力,即檔案安全的保管維護保障能力,檔案安全的基礎支撐能力,檔案開放利用駕馭的能力和檔案安全保障的社會影響力。檔案安全包括檔案實體安全和檔案信息資源的安全。檔案安全工作非常繁瑣,涉及檔案收集、整理、歸檔、保管、利用等各個環節,貫穿于檔案管理的整個過程。
2 影響檔案安全的因素
2.1 自然災害因素和基礎設施環境因素
自然因素是指自然界發生的,人力不可抗拒的因素,包括自然災害和一些非人為的突發事件。自然災害包括火災、水災、地震、臺風、山體滑坡、泥石流等。這些自然災害和一些非人為的突發事件等,嚴重威脅檔案安全。就拿地震來講,建國后的幾次大地震都給造成巨大損失。1976年唐山大地震使唐山地區的檔案館受到了毀滅性破壞。2008年汶川大地震中,當地許多檔案館都不同程度受損。其中北川縣檔案館館藏的8.5萬卷檔案在地震中全部被埋,經過搶救后,該檔案館最珍貴的檔案《石泉縣志》仍未被挖出來,而且搶救出來的檔案遭到了極大損失,只有60%可用。
基礎設施環境因素是存放檔案的檔案庫房內的設施環境因素,包括檔案庫房內的溫度、濕度、防蟲防蛀等。檔案庫房實施添置不全,導致檔案長期存放在潮濕、陰暗、溫差巨大甚至還有蛀蟲的環境中,檔案時刻面臨著危險,安全根本得不到保證。
2.2 管理制度不健全
我國檔案事業經過多年發展,已基本建立起一套完整的檔案法規體系,包括檔案法律法規、各種檔案規章制度和檔案操作規程等。但是關于檔案安全的相關法律法規比較少,即使有的地區有相關的法律法規,其主要內容也僅僅是涉及檔案保管和保密管理,內容比較簡單。檔案安全管理無法可依,更談不上違法必究,檔案安全根本得不到保障,阻礙了檔案事業的健康發展。
2.3 檔案本身的安全漏洞
檔案實體存在的安全隱患。第一,由于檔案管理方面的缺失,部分檔案是用圓珠筆、鉛筆、紅水筆、藍水筆等填寫的,時間長了,字跡變得模糊不清,難以辨認。第二,紙質檔案經過長期保存、利用,紙張發生霉變、破損,沒有及時進行搶救、修復,造成檔案損失。第三,音響制品檔案和照片檔案保管不當。由于技術限制,磁盆、磁帶錄制的音像制品檔案保存期比現在利用數字技術刻錄的音像制品檔案保存期短。以前音像制品檔案保管不當,保存期限則大大縮短。照片檔案保管不當易發黃、粘連、霉變,降低了照片檔案的效果。由于檔案具有唯一性和不可再生性,檔案一旦造成損失,將無可挽回。
電子檔案存在的安全隱患。隨著檔案信息化程度越來越高,產生的電子檔案會越來越多,但保存電子檔案的技術、方法和措施等沒有及時到位,使電子檔案隨時存在信息丟失的危險。電子檔案在收集、整理時操作不規范,造成信息接收不全或遺漏。特別是在信息化過程中,由于操作不規范、工作人員疏忽等原因,檔案信息錄入不準確,使電子檔案信息失去真實性。另外,由于不按相關標準和程序操作,生成的電子檔案質量過關,導致檔案信息無法長時間保存。
2.4 利用服務過程中操作不規范
檔案在利用服務過程中,經常要對檔案信息進行處理,操作不規范對檔案信息安全造成威脅。紙質檔案在利用過程中,需要進行掃描、復印等方法處理,操作不當導致紙張損壞或信息被刪改,就使檔案信息失真和不完整。另外,檔案在外借、展覽等脫離檔案館室的利用方式過程中,操作不規范,審核不嚴,都會威脅到檔案信息的安全。電子檔案在提供利用時,需要將檔案信息進行復制拷貝或網上傳輸等處理,不按規范操作造成復制拷貝信息不全或丟失,電子文檔中毒導致信息被破壞。這些都破壞了檔案信息的完整性,嚴重威脅檔案信息安全。
3 加強檔案安全工作的措施
3.1 加強基礎設施建設
檔案館室是檔案安全的重要保障。加強檔案安全相關基礎設施建設,首先要堅持不懈地抓好檔案館室建設,改善檔案館室設施和檔案保管條件。在檔案館室建設過程中,要高度重視抗震烈度、防火等能抵御自然災害方面的剛性要求,要充分考慮堅固、安全、環保、實用等因素,把檔案館室建設好,筑起保障檔案安全的堅固防線。在設施設備方面,要根據要求配齊基礎設施設備,并安裝視頻監控、火災報警、溫濕度監控、電子巡查、計算機信息安全等新技術防范系統,切實保障檔案安全。
3.2 樹立檔案安全責任意識
每個檔案工作者要樹立檔案安全意識。檔案安全無小事,檔案安全事關全局,事關國家和人民的利益。第一,我們檔案工作者要樹立正確的檔案安全觀,這是確保檔案安全的關鍵所在。必須要認識到檔案安全是檔案工作者的基本職責和重大責任,要始終堅持以防為主、防治結合的基本原則,提高每個人的檔案安全意識和技能,牢記檔案安全責任,樹立檔案安全人人有責的思想,保障檔案安全。第二,加強檔案設施設備的日常安全維護工作,只有保證檔案設施安全正常工作,才能是檔案及檔案信息長期存在于正常的安全環境,利于檔案長期保存,維護檔案安全。
3.3 加強檔案安全工作管理制度建設
為了維護檔案安全,促進檔案事業健康發展,必須加強檔案安全工作管理規章制度建設,做到有法可依,違法必究。建立專門的檔案安全管理制度,從檔案的收集、整理、歸檔到檔案信息化管理和利用,每一步都要制訂安全操作規范,建立一套完整的操作流程和標準。并建立檔案安全工作領導負責制和崗位安全責任制,明確各自的職責。細化檔案安全工作崗位考核制度,將考核結果與工資福利掛鉤。使所有檔案工作人員明白檔案安全責任重大,工作中嚴格按規范操作,絲毫不得馬虎,保障檔案安全。
3.4 加強檔案信息利用安全管理和網絡安全管理
檔案信息化后,大量的檔案信息被保持在檔案管理系統中,一旦安全得不到保證,檔案信息發生泄密或被非法獲取,后果不堪設想。因此,必須要加強檔案信息利用安全管理和網絡安全管理。
第一,對在網絡上資源共享利用的檔案信息進行加密和訪問控制,防止檔案信息在傳輸和利用時被非法利用和惡意破壞。
網上檔案信息加密主要包括通信加密、脫機存儲加密和聯機加密。檔案信息加密后,檔案在網上傳輸就不會發生失密和被篡改問題,非授權用戶就不能獲取不對其開放的檔案信息。
對利用檔案信息用戶進行訪問控制。根據檔案信息資源的公開和保密性質不同、利用對象的不同,對檔案信息資源進行分類管理,控制用戶只能利用各自授權利用的范圍內利用檔案信息資源。比如,可通過對用戶身份進行認證、密碼認證等。
第二,加強病毒防治。在檔案信息化條件下,計算機技術、網絡技術的廣泛應用,必須要加強病毒防治,安裝與檔案信息管理系統相匹配的防毒、殺毒軟件和防火墻等工具,保障檔案信息安全。在檔案管理信息系統聯網之前必須要安裝防火墻,在系統、主機設備與外部網絡之間形成一道屏障,防止網絡病毒和非法入侵。系統安裝后就要安裝防毒軟件,防止利用復制拷貝信息時病毒感染。在發現設備、系統中毒后,及時安裝強效殺毒軟件及時清除病毒。
3.5 建立檔案電子文檔備份及定期備份制度
由于檔案電子信息具有易被遠程控制與改動、易于消失等特點,必須要對電子信息資源進行備份。2008年國家檔案局要求各級國家檔案館通過建立異地備份庫等形式,對本級重要檔案及電子信息資源實行異地備份,確保電子信息資源的長期可讀,確保檔案信息的絕對安全。不僅是國家檔案館,所有各級各類檔案館室都應建立檔案及電子信息資源備份制度,保證各類檔案安全。另外,還必須建立檔案及電子文檔定期備份制度。檔案信息化開展后,收集的檔案主要是電子文檔,每天都會產生大量的電子文檔,必須定期進行備份,以一周備份一次為宜,保證每一份檔案的安全。
3.6 建立檔案安全保障應急防范機制
檔案安全保障應急防范機制是指在自然災害和突發事件中能根據不同的情況做出快速應急反應,盡可能維護檔案安全的一種防范機制。主要包括事前預防和準備措施、事發后的應急響應機制和步驟和事發后的搶救措施等。首先,要健全應對各類災害應急防范機制。要與氣象部門保持信息暢通,根據本地區的氣象特點,分析可能發生的各類災害,并制定相應的預防措施和應對措施,形成機制化。應急防范機制的內容要明確、具體,有可操作性。其次,要加強應急防范機制的演練工作。檔案安全應急防范機制能貫徹實施的關鍵在于平時的演練,否則就是紙上談兵。平時經常進行應急演練,在面對突發災害時做到臨危不亂、沉著應戰。而且,在演練過程中,可發現應急機制中的不足,并加以完善。只有建立了完善的檔案安全應急防范機制,對可能發生的危機與各種后果進行事先估計,做好應急準備,才能在突發事件發生時,協調各方面并及時果斷地進行處理,盡可能保證檔案及檔案信息安全。
3.7 培養高素質的檔案安全管理人才
保障檔案安全,人是第一要素。檔案人員及相關人員的檔案安全保密意識、能力直接影響到檔案信息的安全程度。因此,要加強檔案安全管理人才隊伍建設,制訂檔案安全人才培養計劃,打造一支高素質的檔案安全管理人才。首先,要讓檔案專業工作人員接收全面的檔案安全教育,接收檔案安全管理知識,掌握檔案安全管理技能。其次,要吸引各層次的安全管理人才投入到檔案安全管理工作中,主要是碩士、博士等高層次安全管理人才,成為檔案安全管理工作研究的學術帶頭人,重點做好檔案安全管理方面的研究,提升檔案安全管理工作的水平。第三,對所有與檔案工作相關的工作人員進行檔案安全管理知識普及,掌握最基本的檔案安全管理常識,全方位確保檔案安全。
4 結 語
檔案安全事關個人利益和國家安全,檔案安全工作是檔案工作最重要的環節之一。沒有檔案的安全,也就談不上檔案利用。我們每個檔案工作者必須要有檔案安全重于泰山的意識,做好檔案安全工作,促進檔案事業安全健康、可持續發展。
主要參考資料
[1]張美芳.檔案安全保障體系的構建[J].中國檔案,2010(4).
第5篇:信息資源安全管理范文
1 云計算技術環境以及信息資源安全概述
云計算是一種以互聯網計算機技術為基礎的,該項技術關注計算機相關服務的刪減增加情況、計算機網絡的服務使用狀況以及用戶對于資源的服務使用交付模式等等,一般來說,云計算常常是虛擬化的資源——云是網絡技術、互聯網存在的一種較為形象的、比喻化的說法。通俗來說,云計算環境就是互聯網技術的環境。云計算概念指的是IT基礎設施的交付和使用模式,具體來說,是指客戶端通過計算機網絡技術來獲得自己想要的網絡資源等等,也就是說,云視為客戶用戶等進行服務的,這種服務一方面可以代指與IT計算機技術和軟件技術、互聯網信息技術相關的服務,也可以代指其他方面的服務【1】。
近年來,網絡信息技術高速發展,給人們的生活和工作帶來便利的同時,信息安全也成為困擾人們的重要問題,如何保障信息安全,已成為信息科學的熱點課題。目前,我國信息安全技術方面的從業者較少,且安全技術方面的起點較低【2】,這就需要高校合理設置“信息安全”專業課程,加大對信息安全技術人員的培養,以滿足網絡信息時代對于信息安全技術人才的需求。
保障云計算環境下信息資源的安全具有重要意義:信息安全的實質是保證包括硬件、軟件、數據等在內的信息系統不受到偶然或惡意的威脅、干擾或破壞,保證系統連續正常的運行,使得信息服務不中斷,最終實現業務連續性。根據國際標準化組織的定義,信息安全性的含義主要是指信息的完整性、可用性、保密性和可靠性【3】。云計算環境下的信息安全主要是指用戶存儲在云端的數據及隱私的安全問題,也就是保證用戶儲存在云端的數據不受到非法下載或篡改。
2 云計算環境下信息資源安全管理的風險
云計算環境下,大量虛擬化技術、資源池化技術的運用,使得云計算環境內的服務器、存儲設備、網絡設備等硬件設施倍高度整合,使得網絡邊界防護手段以及數據存儲、處理方式都發生了改變,使得信息資源安全風險越來越多,主要有以下幾個方面:
首先是信息泄露,即數據遭非授權用戶竊取;第二是信息的完整性遭到破壞,即數據被惡意刪除、修改等操作;第三是拒絕服務,即用戶對數據等資源的合法訪問遭到拒絕,造成訪問失敗;第四非授權訪問,系統或數據被他人非法入侵,使得信息被非法使用;第五是竊聽:通過技術手段竊取系統中的信息資源;第六是業務流分析:通過對系統進行長期監聽,利用統計分析方法對諸如通信頻度、通信的信息流向、通信總量的變化等參數進行研究,從中發現有價值的信息和規律。第七是假冒:非法用戶以欺騙的方式達到冒充合法用戶的目的,或權限小的用戶冒充成權限大的用戶,這也是黑客常用的攻擊方式。第八是旁路控制:攻擊者利用系統的安全缺陷或安全性上的脆弱之處獲得非授權的權利或特權。【4】第九是授權侵犯:被授權以某一目的使用某一系統或資源的某個人,卻將此權限用于其他非授權的目的,也稱作“內部攻擊”。最后是抵賴:這是一種來自用戶的攻擊,涵蓋范圍比較廣泛,比如否認自己曾經過的某條消息、偽造一份對方來信等。
3 云計算環境下信息資源安全管理的策略
3.1 加強邊界防護技術的應用
邊界防護功能技術是計算機安全策略的常見應用類型。較為被人們所熟知的是防火墻技術、入侵檢測技術以及抗DDOS等系統技術。防護墻技術是一種屏障技術,該技術主要是由軟硬件組合而成,應用于內部網和外部網之間,或者是專用網與公共網之間。防護墻顧名思義,就是起到維護安全的作用,它可以建立一種較為安全的網關技術,在受保護的網絡中,屏蔽外面網絡中的威脅和問題。具體來說,防火墻是由四個大構件組合而成的,這四個大構件分別是服務訪問規則、數據驗證的相關工具、包過濾以及應用網關【5】。凡是經過計算機網絡的所有數據,都需要進行這四個構件的審核,才能被放行,這樣就能夠在很大程度上保證信息的安全,流入流出的所有網絡通信和要經過此防火墻。入侵檢測技術是一種安全警報技術,入侵檢測系統在電腦信息交往中始終處于“睜大眼”的狀態,它可以進行對信息的監視以及分析等活動,在計算機出現問題的時候,會對整個計算機系統進行審計處理,發現潛在的問題;同時在平常的運行過程中,可以識別一些外來的入侵,并且將這些活動反饋出來,發出警報,避免出現更大的問題;在對計算機信息進行檢測的過程中,入侵檢測系統技術還會將其中的異常行為模式進行相關的記錄統計,并且進行分析,及時對其進行管理。抗DDOS是抗擊分布式拒絕服務攻擊的技術,DDOS是近幾十年來較為常見的一種騷擾安全的問題,這個問題就是拒絕服務攻擊,具體來說,這個問題會直接阻止合法用戶在上網方面的應用,用戶收到DDOS的影響之后,就會造成不能對正常網絡資源進行訪問的后果,這樣,該項問題的發起者就可以進行一些違法違規的操作,影響整個信息的安全。DDOS具有很強的攻擊性,它還有一個形象的名稱叫做洪水式攻擊,原因在于該項不法技術的攻擊策略側重于大量的文件網絡包的攻擊,操作者向受害主機源源不斷的發送很多看似合法實際上會造成巨大安全信息損壞的網絡文件包,造成受害機器在網絡上的不暢通,甚至導致服務器資源耗盡,進而引起主機拒絕服務等后果,對于網絡信息安全造成極大的危害【6】。抗DDOS技術恰好可以解決這個問題,保護主機不收DDOS的侵害,保護了文件信息的安全。
3.2 數據傳輸與數據存儲的加密與解密策略
除了在技術方面加強保護以外,還需要在信息資源的安全管理方面以及相關法律規定方面多下功夫,共同促進網絡安全信息的發展。
主要的技術方面有:DG圖文檔加密技術——該項技術能夠智能識別計算機所運行的涉密數據,并自動強制對所有涉密數據進行加密操作,而不需要人的參與。體現了安全面前人人平等的思想,從根源解決信息泄密問題。還有運用安全操作系統的方法——相關 的安全管理人員給系統中的關鍵服務器提供安全運行平臺,構成安全服務網絡,確保信息資源的安全問題得到保障【7】 。
還要加強信息資源技術的安全管理。規定各計算機網絡使用機構、企業以及個人等應建立相應的網絡安全管理辦法,加強內部管理,建立合適的網絡安全管理系統,加強用戶管理和授權管理,建立安全審計和跟蹤體系,提高整體網絡安全意識。
3.3 云服務器的安全防護
這個可以運用修補漏洞和清馬的方法進行安全防護。
清馬的步驟:首先找到掛馬的標簽和網馬的地址,找到了惡意代碼后,就樂意進行清馬工作了,如果是網頁被掛馬,可以用手動清,也可以用批量清【7】。修補漏洞的步驟:修改網站后臺的用戶名和密碼及后臺的默認路徑,然后更改數據庫名。接著檢查一下網站有沒有注入漏洞或跨站漏洞,如果有的話就相當打上防注入或防跨站補丁。檢查一下網站的上傳文件,常見了有欺騙上傳漏洞,就對相應的代碼進行過濾。盡可能不要暴露網站的后臺地址,以免被社會工程學猜解出管理用戶和密碼。寫入一些防掛馬代碼,讓框架代碼等掛馬無效。或者進行網站部分文件夾的讀寫權限的修改設置等。
3.4 完善身份認證與身份管理體系
完善身份認證與身份管理體系最重要的一個環節就是屏蔽端口,防止個人的信息帳號被盜。如果一旦發生服務器的超級管理員帳號或者特權用戶的帳號被盜用的情況的話,那么服務器的信息都可能被惡意泄露和運用,所以只有保障管理員帳號或特權用戶帳號不被非法盜用,才能有效保護信息安全。那么完善身份認證與身份管理體系是非常必要的。一般來說,黑客或者非法攻擊者進行服務器管理員帳號的竊取工作的時候,常常運用服務器的3389端口來突破界限,這時候只有將經過這個端口的安全計算機信息進行屏蔽,才能保障安全【8】。具體的設置方法為:右擊系統桌面選項桌面中的“我的電腦”這個選項,右擊鼠標選擇“屬性”這個命令,然后在彈出的屬性設置對話框中,選中“遠程”選項卡,然后取消“允許用戶遠程連接到這臺計算機”“允許從這臺計算機發送遠程協助邀請”的選項即可。
4 結束語
云計算已經成為具有革命意義的計算模型,它是未來計算機行業發展的趨勢,解決云計算環境下的信息安全問題是云計算應用推廣的前提。因此,分析云計算環境下信息資源面臨的風險,積極研究安全策略,保障云計算環境的信息安全是當今IT界的重要課題。我們應結合中國國情,積極研究云安全技術,研發具有自主知識產權的云安全產品,為我國的信息化建設貢獻力量。
參考文獻:
[1] 馬苗苗.淺析網絡信息資源的安全及其防護[J].中國科技博覽,2011(32).
[2] 何紹華,梁春江.網絡環境下數字圖書館信息資源的安全問題[J].圖書館學刊,2008(2).
[3] 沈宏雷.病案信息資源的安全利用[J].中國病案,2008(10).
[4] 馮衛紅.論網絡信息資源的安全保障[J].決策探索,2009(8).
[5] 李麗施.網絡信息資源的安全隱患及對策研究[J].科技情報開發與經濟,2005,15(5):67-68.
[6] 吳隆基.圖書館信息資源的安全性及其數據庫加密實現技術[J].現代圖書情報技術,2010(5).
第6篇:信息資源安全管理范文
電子政務信息資源共建與共享的目標模式。分析電子政務信息資源共建與共享模式的目標取向,主要包括:政府職能社會化、效益化,管理行為民主化、法制化、服務手段自動化、網絡化,政務信息公開化、集約化,信息用戶大眾化、遠程化。政府部門通過網絡與公眾進行雙向的信息交流。
【關鍵詞】
電子政務;信息資源 安全對策
1 電子政務環境下政府信息資源開發的有利條件
信息資源處理手段現代化在電子政務中,政府機關信息資源的處理手段將發生根本性的變革。光盤、數據庫、辦公文件處理系統等各種應用系統,將以往束縛在公務員筆記本、各類報表和桌上電腦中的信息資源解放出來。政府公務員可根據需要隨時隨地方便地調用來自四面八方的信息。同時,借助于網絡這個平臺,政府的各項政策信息會變得易于存儲管理、方便檢索查詢,并能夠快速傳播,真正實現了政府信息資源處理手段的變革。
信息資源傳遞迅速,政府決策效率提高原來政府信息資源是根據組織結構一層一層、一級一級地傳遞。這不但會增加協調成本和控制成本,更重要的是政府會因此而無法做出快速反應從而影響政府決策。而在電子政務環境中的政府機關內部,有許多辦公軟件如文檔處理軟件、在網絡安全認證基礎上的電子郵件系統及各種專門業務處理軟件支持辦公,機關內部的辦公事務主要依靠電子郵件來傳遞信息。會議通知、信息傳達、政策宣傳、法規頒布、意見協調等均以電子郵件來處理。從而使信息在內部流通的時間和信息交流環節大大減少,加快了信息的流通速度,提高了政府的決策效率。
信息資源的準確性與時效性有保障在傳統政府的信息傳遞中,公文占有較大比重,都是自上而下地傳達。且各種會議通知安排往往會通過口頭或電話傳達,準確性差。同時信息的獲取主要來源于由下而上的層層上報的書面材料,而材料的形成及層層上報需要一定的時間,因而影響了信息的真實性和準確度。政府上網后,可以準確及時地了解公文和各種資料的來源、流程、處理等,信息的準確性和時效性大大提高,網絡安全可能面臨的挑戰。
2 計算機網絡面臨的主要威脅
2.1 人為的無意失誤
人為的無意失誤:如操作員安全配置不當造成的安全漏洞,用戶安全意識不強,用戶口令選擇不慎,用戶將自己的帳號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅。
2.2 網絡安全維護范圍的重新界定
目前人們在家里通過寬帶接入而登錄自己單位的網絡系統已經是一件很尋常的事情了。這種工作新方式的出現同樣也為網絡安全帶來了新問題。網絡安全維護范圍需要重新界定。因為他們都是遠程登錄者,并沒有納入傳統的單位網絡安全維護的“勢力范圍”之內。另外,由于來自網絡的攻擊越來越嚴重,許多用戶不得不將自己網絡系統內的每一臺PC機都裝上防火墻、反侵入系統以及反病毒軟件等一系列的網絡安全軟件。這同樣也改變了以往單位用戶網絡安全維護范圍的概念。
2.3 個人的信用資料
個人信用資料在公眾的日常生活中占據著重要的地位。以前的網絡犯罪者只是通過網絡竊取個人用戶的信用卡賬號,但隨著網上竊取個人信用資料的手段的提高。如網絡犯罪者可以對的銀行存款賬號、社會保險賬號以及最近的行蹤都能做到一覽無余。如果不能有效地遏制這種犯罪趨勢,無疑將會給人們的日常人生活帶來極大的負面影響。
2.4 人為的惡意失誤
人為的惡意攻擊:這是計算機網絡所面臨的最大威脅,敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種:一種是主動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動攻擊,它是在不影響網絡正常工作的情況下,進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網絡造成極大的危害,并導致機密數據的泄漏。
3 電子政務信息安全問題易發狀況
電子政務信息安全存在的問題通常,電子政務系統除自然災害外主要由于存在以下問題而容易受到攻擊:(l)網絡硬件設備的弱點如服務器、網絡設備等安全問題將危害網絡的可靠性和可用性;(2)操作平臺的弱點和漏洞可能構成系統隱患;(3)電子政務的網絡化將導致電子政務系統安全的脆弱性;(4)不同信任域的信息交換將導致電子政務系統被攻擊的風險;(5)計算機病毒正在成為導致系統安全問題的一個重要要因;(6)未知的因素也可能給電子政務系統帶來安全隱患。
4 電子政務環境下政府信息資源安全的策略
4.1 加強信息安全保密工作
政府信息有一定的保密性,關系到政府運作和國家安全,做好信息安全保密工作是進行電子政務良性運行的前提。首先,加強信息安全保密制度。據有關專家估計,信息網絡上的安全問題80%以上是由于制度不健全而引發的,是人為的原因。建立健全相關責任制和規范管理,是加強信息安全保密的必要手段。其次,建立安全認證中心,保證信息傳輸安全。加強安全保密技術的自主開發。建立網絡安全緊急反應以及處理機制,協調政府機關處理信息安全管理事件。
4.2 信息加密策略
信息加密的目的是保護網內的數據、文件、口令和控制信息,保護網上傳輸的數據。網絡加密常用的方法有鏈路加密、端點加密和節點加密三種。鏈路加密的目的是保護網絡節點之間的鏈路信息安全;端-端加密的目的是對源端用戶到目的端用戶的數據提供保護;節點加密的目的是對源節點到目的節點之間的傳輸鏈路提供保護。用戶可根據網絡情況酌情選擇上述加密方式。信息加密過程是由形形 的加密算法來具體實施,它以很小的代價提供很大的安全保護。在多數情況下,信息加密是保證信息機密性的唯一方法。據不完全統計,到目前為止,已經公開發表的各種加密算法多達數百種。如果按照收發雙方密鑰是否相同來分類,可以將這些加密算法分為常規密碼算法和公鑰密碼算法。
4.3 網絡安全管理策略
制定網絡安全管理策略首先要確定網絡安全管理要保護什么,在這一問題上一般有兩種截然不同的描述原則。一個是“沒有明確表述為允許的都被認為是被禁止的”,另一個是“一切沒有明確表述為禁止的都被認為是允許的”。對于網絡安全策略,一般采用第一種原則,來加強對網絡安全的限制。對于少數公開的試驗性網絡可能會采用第二種較寬松的原則,這種情況下一般不把安全問題作為網絡的一個重要問題來處理。
信息網絡安全是一門邊緣性、交叉性學科,我國除了密碼學研究開展較早,有較好的基礎和積累外,很多方面與國際差距較大。我們要積極吸取借鑒國際上住處網絡安全的先進技術和經驗,并在此基礎上不斷創新。因此,我們既不能行進自己無法監控的信息網絡安全設備,也不能照搬照抄國外的信息網絡安全技術,必須把發展住處網絡安全放在自己的基點上。
【參考文獻】
汪玉凱.中國政府信息化與電子政務[J].新視野,2002(2)
第7篇:信息資源安全管理范文
關鍵詞:數據加密技術;網絡安全應用;網絡管理
日趨發展的新平臺逐步成為人們日常生活交流的新手段,計算機的應用范圍逐步擴大。近年來,我國的網民數量不斷增長,計算機逐漸成為人們工作和學習的重要手段,提升了人們的工作效率,也加快了人們的生活節奏,計算機的廣泛應用不但為人們創造了更多的社會財富,而且為人們帶來一些相應的煩惱,例如:計算機的信息泄露,資料盜取等問題,將數據加密技術應用于計算機網絡安全管理是解決當前網絡安全的主要途徑。
一、計算機網絡發展的安全隱患
(一)計算機操作系統中的隱患
計算機操作系統是計算機的主要組成部分,它管理著計算機的軟件系統和所有信息資源,為計算機的使用者提供方便、快捷的信息資源。一旦信息操作系統受到病毒的侵入,就會造成用戶的口令輸入外泄,導致計算機內部信息資源外漏,形成計算機數據的丟失或者被盜,甚至使計算機用戶電腦處于癱瘓狀態,是計算機發展過程中存在的最大隱患。
(二)計算機數據體統中的隱患
計算機在操作系統受到病毒的侵入則會造成計算機內部系統運行的紊亂,是計算機數據系統的自我保護性能降低或者受到破壞失去保護作用,計算機系統內部的數據資源受到病毒操控者的遠程控制,造成計算機數據庫資源被復制,網絡病毒侵入不僅會使計算機陷入運行癱瘓狀態,同時也為犯罪分子犯罪提供有力的信息來源,例如:客戶個人信息包括身份證號,銀行卡號,銀行密碼等重要信息丟失,造成巨大的經濟損失。
(三)網絡傳播中的隱患
網絡傳播中存在的隱患也是網絡安全隱患產生的途徑之一。一方面系統病毒可以通過用戶主動將個人信息資源在網站上時進行直接傳播,將用戶的信息進行個人資料復制,形成個人信息感染病毒造成網絡信息安全隱患;另一方面是通過用戶瀏覽網站進行間接傳播,用戶通過瀏覽器進行網上資源搜索,對依附病毒的網頁進行瀏覽下載,造成資源與病毒同時植入到客戶的電腦系統中,造成客戶個人數據資源流失,形成網絡安全危機。
二、數據加密在網絡安全管理中的應用
數據加密技術在網絡管理中的應用,保障了網絡數據傳播的安全性,數據加密技術首先明確了網絡數據信息管理技術的目標性,形成對網絡數據的整體性管理,其次依據數據的種類進行不同程度的數據加密處理,形成數據保護,提高數據傳播的安全系數,最后將加密數據進行網絡信息資源傳播,保障信息資源安全傳送到接收方手中,對計算機信息數據的傳播提供全方位的保護。網絡數據加密技術主要分為以下幾種:
(一)鏈路加密技術的應用
鏈路加密技術是網絡安全數據加密中最基礎的數據加密手段。鏈路加密技術是指多區段的計算機數據加密,它劃分數據和信息路線,并按照不同的傳輸區域和路徑進行不同程度的加密,[1]這種加密技術保障了節點與節點之間數據傳輸和應用的保密性和安全性。鏈路加密技術對傳送的數據進行分段加密,使數據資源的傳輸過程是以秘文的形式進行,接收方需要對收到的數據資源進行解密,才能獲得相應的數據資源,保障了數據資源的安全性。即使在傳輸過程中,數據資源丟失,由于鏈路加密是對數據分段進行加密,因此使對丟失后的數據直接組合起來也是模糊不清的,避免第三方對數據的直接竊取,保障了數據傳播的安全性。
(二)節點加密技術的應用
節點加密技術是計算機網絡安全應用中的重要手段。它的加密技術與鏈路加密技術存在著許多的相似。主要依據信息的不同類型和不同重要程度對數據信息資源進行分段加密,使數據資源的傳播形成眾多加密段,為信息的提供分段保障。此外,它比鏈路加密技術更深度的對數據信息資源加密體現在進行數據傳輸前期就已經對即將傳播的數據資源進行加密處理,進一步保障了數據資源傳播的秘密程度。
(三)兩端加密技術的應用
兩端加密技術在實際應用中的技術性較簡單,是較為直接的加密手段。它對數據的傳輸主要采用密文的形式進行傳輸,避免了傳輸過程中對數據傳輸資源進行解密和加密的過程,使數據傳輸的過程簡單化,避免了信息資源傳輸過程中存在信息資源丟失現象的產生,縮小了信息被第三方竊取的可能性,從而保障信息傳輸過程的安全性得到提升。
網絡信息資源數據加密技術逐漸成為現代信息資源管理和保護的重要手段,為網絡信息資源的傳播和利用提供有力的保護措施,為形成安全可靠地網絡環境保駕護航。同時也為國家對網絡信息資源的監管,網絡秩序的維護提供了有力途徑,隨著網絡數據加密技術的不斷應用,人們廣泛應用的網絡環境將得到更加權威的保護和管理,形成和諧的網絡應用環境,使網絡成為世界各國溝通和發展的新橋梁。
參考文獻:
[1]鄭曉麗.軍隊檔案網絡信息安全現狀及對策[J].通信技術,2011,01:71-72+98.
[2]趙昌倫,武波.基于.Net的軍隊計算機網絡信息安全對策[J].計算機技術與發展,2009,01:150-153.
[3]周亮,劉開培,李俊娥.一種安全的電力系統計算機網絡構建方案[J].電網技術,2004,23:71-75.
[4]孫鑫.校園計算機網絡安全與防范策略研究[J].哈爾濱金融高等專科學校學報,2008,02:50-52.
[5]梁劍波.關于常見計算機網民加密技術的研究[J].電子世界,2014,02:105.
第8篇:信息資源安全管理范文
現階段,我國的醫療事業改革不斷的深入,在醫院管理過程中,檔案管理是其中一個重要的組成部分,隨著現代化技術的快速發展,給醫院檔案管理工作帶來了很大的機遇和挑戰。與傳統的檔案管理相比,醫院的檔案管理工作存在很大的不同,主要是其涉及的原始材料比較多,當今現代化醫療衛生管理的一個重要的手段是檔案信息管理。就信息化時代醫院檔案管理工作的創新進行探究,僅供交流借鑒。
關鍵詞:
信息化時代;醫院;檔案管理;重要性;創新
隨著社會市場經濟和科學技術的發展和完善,信息化技術在社會上很多領域得到了應用,而社會各行業對檔案信息的需求越來越大,因此,在進行檔案管理的過程中,應該廣泛的應用信息化技術。在醫療衛生系統,檔案管理部門是一個重要的組成部分,其也是為醫療衛生系統提供有力的決策依據,為了更好的提高檔案管理工作的水平和質量,需要改進傳統的檔案滾利理念和管理方式,還要不斷地加強檔案管理工作的創新,從而促進醫療衛生系統的高效運行。
1信息化時代醫院檔案管理工作的現狀及問題
在醫院的檔案管理中,由于涉及的檔案原始材料比較多,造成傳統的檔案管理夠工作比較復雜,加之檔案管理工作人員嚴重缺乏檔案意識,而醫院對于檔案的利用效率也普遍不高,在進行醫院管理的過程中,往往忽視檔案管理工作,各個科室之間的界限也不是很明確,信息的交流也不夠及時,信息資料的共享更加難以實現,這樣一來,工作過程中就會造成嚴重的脫節問題,影響醫院的管理工作的水平。隨著信息化時代的到來,醫院在進行檔案管理的過程中也廣泛的使用了信息化技術,并確實取得了較好的成果,但是由于醫院檔案的來源多樣,檔案管理工作中還是存在一些不足和缺陷的,檔案管理對網絡設備的依賴程度比較深,如果網絡運行出現不穩定或者是出現故障的話,就會檔案資源的開發和利用會受到較大的影響。信息化技術的應用,極大的提高了醫院檔案管理工作質量的提高,然而在管理過程中,對檔案信息資源要進行備份處理,避免網絡設備出現故障造成的檔案信息丟失的問題。
2信息化時代醫院檔案管理工作的特點
2.1保密性差。現階段,很多醫院的檔案管理工作還是通過人工操作來完成的,加之,醫院的人員流動性比較大,對于醫院檔案材料的需求也會比較大,從某種意義上來看,接觸檔案資料的人員是比較多的,因此,在檔案工作的日常管理中,許多的意外事故就會發生,特別是秘密等級較高的檔案資料,其的安全性和保密性得不到有效的保障。
2.2查找效率低。傳統的醫院檔案管理工作都未能得到醫院領導的重視,過于重視醫務工作者的升學率,醫院檔案工作對于醫院發展來說是非常重要的,良好的檔案管理可以讓醫院了解醫院師生人員的生活和思想情況,有助于醫院領導根據醫院實際情況做出相應的決策。但是目前我國許多醫院都有或多或少的因素影響著其檔案管理工作的發展。醫院傳統的檔案管理工作都是以卷宗的形式來開展,并且如果需要查找的話也是人工來操作,在實際工作中,由于卷宗的數量過于龐大,單純的人工方式效率極低,從而影響了醫院檔案管理的工作效率和質量。
3醫院檔案管理工作現狀創新的重要性
3.1促進醫院科學決策。醫院日常工作的管理時刻都離不開醫院領導的正確決策,在面對一些重大問題時,醫院領導能不能根據醫院的實際情況來進行決策關乎醫院未來發展的持久性,也關系著醫院當前管理的穩定性。醫院檔案是領導做出決策所依據的現實基礎,只有實現檔案管理的信息化,使信息儲存及時、有效并得到高速傳遞,才能為醫院領導的正確決策提供信息支撐。
3.2提升檔案管理效率。現代醫院檔案管理工作的構建將會向著數字化模式發展,信息技術將會成為數字醫院檔案的主要技術力量。醫院檔案是能夠采用計算機科學管理,避免了人工的繁重的工作。高效能計算機能夠將復雜的信息有效的整合組織起來。數字化醫院檔案是有一套完整的高效的數字分析系統,能夠實現醫院檔案資源的高效整合利用,提高醫院檔案管理工作的效率和質量。
4信息化時代醫院檔案管理的創新策略
4.1醫院檔案管理與服務意識的創新。醫院作為一個服務型的行業,其面對的服務對象是廣大的社會群眾,其信息資源的也是面向社會公眾,有利于社會公眾個性化需求的滿足,通過信息化技術的應用,為社會公眾提供良好而周到的服務,改進傳統落后的檔案管理模式,從而實現現代化的檔案管理,有利于促進醫院管理水平的提高。在管理檔案的過程中,檔案業務的服務理念要不斷地創新,同時加強檔案管理工作人員對檔案管理重要性的認識,并能夠積極主動的投入到檔案管理工作中,保證檔案業務服務的質量,有利于科學合理檔案服務體系的關鍵,檔案服務意的樹立應該以醫院整體為基礎,做到與時俱進,滿足信息化時代對檔案管理創新發展的需求。
4.2醫院檔案管理模式的創新。檔案安全的管理是檔案管理的核心部分,存在檔案場所的防火、防潮和防盜是傳統檔案安全管理的主要工作內容,同時還包括檔案服務相關設備的安全管理。然而信息化時代的檔案安全管理的內容是網絡運營的安全管理。在進行醫院檔案安全管理的過程中,醫院網站的服務功能要不斷的完善,還應該建立一個供醫院內部使用的檔案系統,并在統一的信息平臺上構建信息系統,這樣一來,信息的使用人員在不同的計算設備上都可以查閱到自己需要的信息材料。檔案管理國工作人員要收集和整理醫院的信息資源,建立醫院的電子信息中心,使檔案信息資源得到豐富,從而信息資源的共享得以實現,檔案資源的使用小效率也會得到較大的提高。醫院檔案管理模式的創新,有利于檔案信息資源的統一管理,同時檔案信息資源的共享也得到了良好的落實,從而滿足社會公眾個性化的需求,并為其提供高質量的社會服務。
5結論
隨著醫療體制改革的不斷深入,在醫療衛生系統中的檔案管理工作已經實現現代化的管理,極大的提高了檔案管理的水平和質量,為醫院做出科學合理的決策提供有力的依據。但由于多方面的因素的影響,現階段的醫院檔案管理工作中還存在一些不足和缺陷,阻礙了醫院檔案管理事業的進一步發展,因此,醫院檔案管理部門應該立足于自身的特點,加強工作人員對檔案管理重要性的認識,從而采取有效的措施進行處理,實現檔案管理工作的創新,促進我國醫療事業的蓬勃發展。
參考文獻
[1]許桂清.王志信息化變革檔案管理探析[J].檔案事業管理,2006(3).
[2]李巍.網絡環境下檔案管理工作的創新與安全防護[J].湖北函授大學學報,2013(3).
[3]張興文,李林波,王曉麗.加強醫院電子檔案管理的對策探討.中國醫學裝備,2009.
第9篇:信息資源安全管理范文
關鍵詞:建設工程;施工安全;管理;信息化;建設
一、案例分析
某建筑工程施工企業成立于20世紀50年代,企業運行中,主要從事房地產開發以及建筑工程施工等活動。近年來,企業為了提升自身的綜合競爭力,積極加大了管理信息化的全面建設,實現了規劃、監理和建設等全過程信息化管理,在實際施工中,可以更加高效的掌控工程進度以及各環節施工質量,最重要的是提升了施工安全性。2016年,該企業實施建設的某工程建筑總面積高達17200m2,其中9080m2位于地下,建筑整體結構為剪力墻結構。在實際施工中加大了建設工程施工安全管理的信息化建設力度。
二、建設工程施工安全管理中信息化建設的重要性
建設工程施工企業在對安全管理系統進行構建的過程中,可以促使相關信息在各個施工部門之間進行高效的傳遞,與此同時還可以對安全應急系統、技術系統以及管理系統進行綜合的應用,在提升施工安全性以及工程質量方面具有不容忽視的重要意義。以上各系統之間的高效配合,才可以促進建設工程施工企業的全面發展,提升企業的內部管理能力以及綜合競爭力。第一,企業在積極進行安全管理信息化建設的過程中,可以增加企業管理人員對施工人員綜合素質的了解,從而更加高效的進行人力資源的分配,為減少施工過程中的安全隱患奠定良好的基礎。在信息化安全管理模式建立的背景下,傳統的安全管理模式被打破,新的安全管理效率和質量得以提升,為企業內部管理水平以及綜合競爭力的提升奠定了良好的基礎。第二,在積極進行安全管理信息化建設的過程中,有助于建設工程施工企業對施工現場的危險源進行更加充分的控制。近年來,建設工程規模不斷擴大,系統呈現出越來越復雜的特點,在信息化安全管理模式下,施工現場的各種安全隱患得以實時監控,有助于安全管理人員快速制定解決措施,高效消除各種安全隱患,減少安全事故發生的概率。
三、建設工程施工安全管理中信息化建設的途徑
1.安全管理信息化平臺的建立。該建設工程施工企業在經營過程中,為了加大安全管理信息化建設力度,建設主管部門首先積極構建了安全管理信息化系統,從目前來看,該系統呈現出了較強的實用性和操作性,網上報監是該系統運行過程中的一大特點,施工企業在運行中可以根據工程實際特點,有針對性的及時對安全管理檔案進行完善,同時在該系統中,還可以對國家的建設工程安全管理全新要求進行,為參與建設工程項目的施工部門嚴格遵守企業合同以及國家建設法律規定奠定了良好的基礎。而企業利用該系統,也可以有效的完善監管流程,提升監管的效率,為及時發現建設工程項目中的安全隱患做出了重要貢獻。系統中還可以對各項施工設備進行全面登記和記錄,建設項目各個環節施工都可以得到規范化控制,因此,該系統的全面運行,極大的促進了建設工程施工企業內部管理水平的提升。2.豐富信息化平臺工程。該建設工程施工企業在積極進行安全管理信息化建設的過程中,還積極完善了信息化平臺的功能,拓寬了該平臺的應用范圍,在此基礎上,該平臺中可以全面體現建設工程項目施工過程中的各種信息和數據,如崗位執勤情況、監督管理效率和業務量的增減幅度等;與此同時還將預警系統融入到了該平臺中,當部分建設施工沒有按期進行時,系統會自動發出警報,為更加有針對性的展開安全監管工作奠定了良好的基礎,極大的彌補了傳統安全管理工作落實難度大的缺陷。3.信息化管理功能的實現。在積極提升建設工程施工安全管理效果的過程中,該企業將不同的管理設備以及監督設備應用在了不同層級的安全管理工作中。提升了安全管理工作的針對性和實效性。例如,在施工現場展開安全管理工作的過程中,對高清探頭和4G網絡進行了應用,實現了安全管理工作的實時性,施工現場產生的各項安全管理數據將被及時傳送到安全信息系統中,安全管理人員可以有針對性的實施整改措施;企業可以高效進行監督和管理工作,提升了施工安全性。4.平臺系統信息共享的實現。信息共享有助于參與建設工程施工的各個部門更加高效的展開合作,有效提升工程質量,同時保證工程進度。最重要的是,通過互相合作,工程施工過程中的安全隱患得以減少和有效控制,各部門之間可以形成有效的監督,共同努力為實現安全施工、提升安全管理工作力度奠定良好的基礎。在該平臺系統中,下級安全管理工作中產生的各項數據可以被上級安全管理部門進行實時掌控,可以促使數據對接逐級實現,最終構成統一的數據庫。統一格式下的信息化系統是有效上傳并對接數據的關鍵。
四、建設工程施工信息化管理模式與數據處理
1.管理模式。綜合集成信息資源平臺、網絡通信平臺以及外部信息資源平臺共同組成了該信息化管理模式的內部系統,該系統呈現出較強的綜合性。硬件以及骨架在安全管理信息系統中的構建工作由網絡通信平臺進行,該平臺的有效運行可以確保信息系統中充分的納入項目層級工程;在對當地建設領域的安全管理信息以及企業的安全管理數據等進行集成和收集的過程中,主要依靠的是綜合集成信息資源平臺;在對外部信息資源平臺進行應用的過程中,可以及時的更新各種核心系統數據,最終將整個信息化安全管理模式的功能充分的發揮出來。2.數據處理。建設企業在經營過程中需要涉及到大量的信息,其中包括施工記錄、施工技術、工程概況、現場管理以及交工驗收等多種信息,這些資料通常以圖片、音頻等方式存在。在集成以上數據和信息的過程中,最終形成的工程數據庫規模相對較大。每個建設施工企業部門在運行中都可以深入分析、統計相應的數據,在對相關數據進行全面分析的基礎上,可以有針對性的制定施工決策,為提升施工質量奠定良好的基礎。在深入挖掘相關數據時,建設工程施工企業的各項決策制定將更加及時和科學,有助于企業提升自身的管理水平,更加靈活的規避市場經濟運行過程中的各種風險因素。值得注意的是,在積極構建安全管理信息化系統時,數據的搜集、匯總、分析和處理是關鍵,只有這樣才能夠提升建設工程施工安全管理的效率和質量,為相關企業對危險源進行及時消除奠定良好的基礎。
五、結語
綜上所述,近年來,我國在積極進行現代化建設的過程中,建設工程不斷增加,然而建設工程實際施工中,頻繁出現嚴重的安全事故,在這種情況下,建設工程施工企業在經營過程中必須加大安全管理力度,才能夠保證建設工程的社會效益以及經濟效益。信息化建設在建設工程施工安全管理中的有效應用,極大的提升了安全管理的效率和質量,從長遠的角度來看,安全管理信息化建設對于建設工程施工企業的全面發展具有重要的推動作用。
作者:袁海 單位:陜西建工第五建設集團有限公司
參考文獻:
[1]黃昱,何莉敏,鄭瑜等.基于安全建設管理評價體系下的供電企業安全管理方法探討[J].價值工程,2015(11):14-16.
[2]黃志宏,巫莉莉,張波等.校園網信息安全建設中安全基線的研究與應用[J].重慶理工大學學報(自然科學版),2014(10):73-78,125.
