引論:我們為您整理了1篇信息安全保密管理研究范文,供您借鑒以豐富您的創作。它們是您寫作時的寶貴資源,期望它們能夠激發您的創作靈感,讓您的文章更具深度。
信息安全保密管理研究:基于新形勢的信息安全保密管理工作研究
[摘 要]新形勢下,信息技術的快速發展在豐富信息安全保密工作手段的同時,也大大增加了信息泄露的風險。本文以信息安全保密管理為研究對象,從其在新形勢下所面臨的新任務入手,重點就加強信息安全保密管理工作的策略進行了探究。
[關鍵詞]信息安全;保密管理;信息化
1 新形式對信息安全保密管理工作提出的新任務
1.1 管理任務越來越重
在我國現代化建設進程持續推進的背景下,信息化建設的步伐也在穩速向前發展,同時當前的保密管理工作也出現了一些新的形勢。比如涉密工具由傳統的紙介質形式向聲音信號、光信號和電子信號等多種形式方向發展,所以這種多途徑的泄密介質進一步增加了信息泄露的風險。同時,泄密人員也由傳統的文件管理人員發展為計算機信息系統的設計人員、安裝人員、使用人員和管理人員等多環節人員,所以信息保密管理任務的難度越發艱巨。
1.2 保密要求越來越高
近幾年來,網絡技術和信息技術的迅猛發展進一步增加了信息安全保密管理工作的對象,覆蓋范圍也越來越大,這些均對信息安全保密管理工作提出了越來越高的要求。通常而言,信息化時代的保密技術除了包括路由器、交換機、防火墻、密碼機等網絡設備外,還包括視頻干擾器和網絡隔離卡等保密防范設備,甚至會涉及密碼算法等專業,所以這對信息安全保密管理工作人員的業務能力提出了更高的要求,即保密管理人員需要在懂管理的基礎上,熟知法律、網絡和計算機知識。
1.3 工作難度越來越大
我國計算機和網絡系統本身在安全保密方面的管理工作就存在缺陷,核心硬件設備和技術大都依靠進口,這就可能使計算機和網絡中存在漏洞,增加了黑客和病毒等入侵的機率,所以當前的管理工作難度越來越大。
2 加強信息安全保密管理的策略
2.1 宣傳教育策略
當前我國信息安全保密管理工作面臨著新的發展情況,傳統的保密管理工作模式已無法滿足新形勢下工作的要求,對當前的保密管理工作模式進行改進勢在必行。而首先要做的就是加強保密管理工作的宣傳力度,切實提高保密工作的水平。為了避免發生信息泄密的問題,就必須加強保密知識的宣傳工作,切實提升保密管理工作人員的保密意識,切實減少信息泄露事件的發生。保密工作的任務和形式也決定了保密宣傳教育工作的內容和對象,比如我國黨和政府所制定的各種保密方針及法律法規等,均屬于保密知識宣傳教育工作的主要內容。另外,還要積極開展保密業務技能教育、保密警示教育及保密學科建設等方面的培訓,切實提升全體人員的保密意識和技能,特別要對黨政領導干部和保密干部等重要涉密人員的培訓。
2.2 制度建設策略
制度建設主要包括涉密人員管理制度、涉密計算機網絡管理制度及涉密存儲載體管理制度等幾個主要方面。首先,在涉密人員管理制度方面,要根據涉密人員對國家秘密知曉的情況來合理劃分成一般、重要和核心三個主要的類型,根據不同層次的涉密人員采取針對性的保密管理措施,切實規范全體涉密人員的權責,加強涉密的安全防范。與此同時,要對全體涉密人員進行上崗培訓,以增強全體涉密人員的保密意識和責任感,提高他們的保密技能;還要加強對涉密人員的處境管理及脫密期的管理,避免涉密人員因素所造成的信息泄密問題。其次,針對計算機網絡管理中存在的保密問題,需要制定完善的保密制度措施。比如,非涉密網不可與涉密網之間進行通信連接,徹底劃分涉密與非涉密網絡之間的界限,同時還要嚴格管理涉密網絡中的各種設備,切實杜絕計算機網絡方面所引發的信息泄露問題。,針對涉密存儲載體所制定的管理制度,也需要詳細區分涉密和非涉密存儲載體二者的區別,所以必須要對于各種涉密存儲介質進行統一編號、嚴格管理。涉密存儲介質中的數據不可降低秘級使用,也不可隨意復制相關信息,更不可在非涉密計算機或公用互聯網上使用,同時針對那些涉密存儲載體的銷毀或報銷,必須要專門人員來進行處理,避免被非法交易。另外,針對涉密計算機也要制定專門的保護制度來使其免受外界不法分子或病毒的侵害。
2.3 技術防護策略
技術防護方面的策略主要是針對信息泄露的主要途徑所制定的專門的防護策略,具體主要包括設備設施防護、網絡技術防護、存儲介質防護和電磁輻射技術防護等。設施防護是對網絡設備的引進和管理工作,確保所用設備的規范性;網絡技術防護則是通過身份鑒別、監事報警、加密措施或數字簽名等網絡加密技術來避免信息泄露問題的發生;存儲介質技術防護是確保存儲介質中的信息得到有效地加密防護;電磁輻射技術防護是通過配置視頻干擾儀或建造電磁屏蔽室來減少或杜絕輻射信號被竊取。
3 結 語
信息安全保密管理工作是我國黨政機關和企事業單位工作的核心和關鍵,其直接決定著經濟發展的穩定性。特別是隨著信息技術的快速發展,信息安全保密管理工作面臨著新的安全威脅和竊密手段,同時信息安全保密管理工作也面臨著嚴峻挑戰,亟待加強和完善。
信息安全保密管理研究:信息安全技術發展與信息安全保密管理
摘要:隨著科學技術的發展,電子系統得到很快的發展,然而在此過程中,信息安全也受到了一定的威脅,本文主要就信息安全技術發展與信息安全保密管理進行了分析研究。
關鍵詞:信息安全技術;信息安全保密管理
一、案例分析
本文以成都某辦公樓自動化辦公系統內的信息安全技術與安全保密管理進行了分析,針對該系統的信息安全技術以及加強保密管理的具體措施進行了分析。
二、信息安全技術分析
1、安全管理介質技術
在辦公自動化中會用到各種信息媒介,如硬盤、光盤等,這些信息介質容易導致計算機中存儲的重要信息被泄漏、毀壞,對辦公自動化的安全保密工作非常不利。在辦公自動化中要采用安全管理介質技術,對介質進行標記,然后根據介質的類別進行管理,對于特別重要的介質,要進行加密管理。可以將需要加密的介質分類放到保險箱中,保險箱鑰匙和密碼只有知道介質信息的人員才有,對一些需要丟棄的介質,不可以隨意丟棄,可以通過某種方式進行秘密銷毀,從而提高辦公自動化的安全保密性。
2、數據庫和信息網絡安全技術
每個辦公自動化中都有數據庫,數據庫是所有信息的集合,保護好數據庫的信息,對做好安全保密工作具有非常重要的意義。要利用數據庫安全技術,加強對數據庫信息資源的保護,并及時對數據庫內的信息資源進行備份,防止有人惡意破環或是其他意外災害造成數據庫系統信息的丟失。網絡信息技術的普遍應用導致網絡信息的安全性降低,利用安全技術來加強對網絡的安全保護對提高計算機網絡系統信息的安全性具有重要意義,可以采用安裝防火墻、口令等來防止網絡黑客的攻擊,加強對辦公自動化中信息的安全保密工作,減少信息泄漏造成的危害。
3、消除泄密路徑技術
在辦公自動化中,有時存在的一些路徑,會導致計算機系統中的一些重要信息被泄漏出去。隱蔽信道的存在就容易導致信息泄漏出去,對企業或是一些部門會造成很大的危害。為此,可以采用消除泄漏路徑的技術,減少辦公自動化中信息的泄漏。消除泄漏路徑的主要方法是在設計辦公計算機系統時,特別注意盡量產生較少的隱蔽信道。在測量辦公自動化計算機的隱蔽信道時,如果隱蔽信道過多,需要對計算機系統重新進行設計,一直到隱蔽信道數目比較適合,這樣就可以防止在辦公自動化計算機中有過多的隱蔽信道,減少辦公自動化信息的泄漏。在計算機內部需要設計一個審計功能,來對計算機隱蔽信道的使用情況進行分析、計數,并且附帶有報警系統,當隱蔽信道使用次數過多,可能造成信息泄漏時,審計功能就會及時發出報警聲音,從而減少計算機信息的泄漏。
4、防治病毒技術
在辦公自動化中離不開計算機的使用,計算機在使用過程中會遇到各種計算機病毒,計算機一旦感染病毒,將會對信息造成很大的危害,為此,需采用防治病毒技術來做好辦公自動化中的安全保密工作。對計算機病毒進行防治主要堅持防止計算機病毒為主,治療病毒為輔的原則,可以通過以下三種方式做到防治計算機病毒:(1)在計算機的網絡接口上安裝具有防治計算機病毒功能的芯片。(2)在計算機上安裝殺毒軟件,通過設置自動或是手動的方式定期對計算機進行查殺病毒【2】。(3)在計算機的服務器上安裝防病毒模塊或是安裝防病毒卡。上述幾種方法可以混合使用,這樣更能夠提高防治病毒的功效,有利于做好辦公自動化的安全保密工作。
三、信息安全保密管理
1、信息泄密方式
1.1 網絡安全漏洞泄密
電子信息系統,特別是計算機信息系統,其利用通信網絡實現互聯互通,不同系統間在進行遠程傳輸、遠程訪問和資源共享的過程中,黑客和不法分子也在利用其實施網絡滲透攻擊。因計算機信息系統遠程程序數量眾多,同步使用通信協議多且復雜,計算機在運行過程中很容易發生系統、配置、協議等多項漏洞,進而被非法分子利用。在大型軟件中,每1000~4000行源程序中就有可能包含一個漏洞,當存儲重要數據的信息軟件接入網絡時,竊密者就會通過漏洞實施滲透攻擊、網絡掃描,進而對系統主機進行遠程監控。在計算機信息系統中,黑客很容易利用網絡安全漏洞進行網絡攻擊,如侵入聯網計算機實施竊密,或通過“木馬”程序進行遠程控制;將遠程植入木馬的計算機作為中介,蛙跳式竊取和攻擊網絡內重要計算機信息,或對重點計算機實施長時間監控等。通過黑客技術入侵網站并獲取相關權限后,能夠任意盜取數據庫信息或篡改網頁內容,多數漏洞都會支持遠程惡意代碼的執行,成為黑客進行遠程攻擊的主要利用對象。
1.2 物理泄密
在政府的網絡信息系統中,物理風險是多種多樣的,主要有地震、水災、火災等環境事故,人為操作失誤或錯誤,設備被盜被毀,電磁干擾,電源故障等等。
1.3 移動存儲介質泄密
數碼相機、優盤、記憶棒、移動硬盤等具有使用簡便、存儲容量較大的優點,其為人們帶來便利的同時也存在著諸多安全隱患。此類移動存儲介質可拷貝和存儲大量的文件資料且可隨身攜帶,若管理或使用不當則很容易導致文件泄密。
1.4 無線設備泄密
無線設備包含兩種:一種是全部或局部采用無線電波實施連接通信的計算機裝置,另一種是全部或局部采用無線廣播實施連接通信的計算機裝置。在計算機系統開啟無線聯網功能后,在設備正常運行條件下即可自動連接無線LAN,進而同Internet連接。而此種連接很容易被他人進行遠程控制,即使在無線聯網功能關閉后,也可通過相應技術方法激活,進而盜取有用信息。另外無線鼠標、無線網卡、藍牙、無線鍵盤及紅外接口等設備都通過開發式空間進行信息傳輸,其數據信息直接暴露在空氣中,非法人員可通過專用設備實施信息攔截,進而竊取信息內容【3】。
2、加強信息安全保密管理的措施
2.1 發展自主的信息產業,構建網絡安全的技術支撐
網絡信息的全球化使各國之間的信息流通的更快,交流的更頻繁,同時,網絡信息安全問題也越來越嚴重。如今雖然科技在不斷的進步,但我國在計算機應用上還多是使用國外的計算機技術,沒有自己的計算機核心技術,受外國的計算機軟件開發商的控制,政府網絡信息安全自然就沒有保障。政府網絡信息關系到黨政部門,關系到整個國家的政治經濟利益,我們必須發展自主的信息產業,構建網絡安全技術支撐。國家政府要在資金、技術、人力等方面加大投入力度,開發計算機自主知識產權技術。例如我國基于Linux操作系統開發出來的中軟,中科等。
2.2 建立完善的安全保密系統
在該系統中要運用安全保密技術來建立完善的信息安全保密系統,這對提高信息的安全,做好信息的保密工作具有重要意義。要對整個辦公自動化進行分析、規劃,對建立的信息安全保密系統做好規劃、設計、測試等各項工作,保障信息安全保密系統能夠符合辦公自動化系統的要求,從而實現對該辦公系統的信息的安全保密。要建立專門的信息安全保密部門,辦公人員具有專業的安全保密技術,能夠將安全保密技術及時應用到辦公自動化中,并且還能夠對辦公自動化安全保密工作進行監督,對出現安全保密問題的地方,能夠及時采取有效的措施,加強對安全保密技術的應用。在辦公自動化系統不斷發展的同時,要及時創新安全保密技術,讓安全保密技術能夠適應辦公自動化系統的發展,這有利于更好地將安全保密技術應用于辦公自動化系統中,防止信息泄漏。
2.3 健全信息安全保密管理責任體制
依據分級負責及歸口管理原理,嚴格明確不同部門在信息安全管理中的權力與任務,將安全、公安、信息化、機要、保密等部門進行聯合配置,全力負責計算機的安全保密管理;將信息保密引入到目標管理過程中,并形成監察機制,提高督查強度和力度,嚴格執行保密紀律;采用領導責任制,將保密工作向具體業務不斷延伸,將信息保密管理融入到業務工作的全過程中,充分發揮保密工作對業務工作服務的具體作用。
2.4 提高對安全保密相關人員的培養
要想加強安全保密技術在辦公自動化中的應用,使其發揮更好的安全保密效果,就需要加強對安全保密相關人才的培養。要建立嚴格的任職考核制度,具備專業安全保密技術的人才,只有在通過綜合素質的考核之后才能夠到該職位任職。要定期對安全保密技術人員進行相關信息安全保密技術的培訓,使他們及時學習先進的安全保密技術和知識,從而保障安全保密技術人員的工作質量。
結束語
總之,信息安全技術以及信息保密管理對于政府辦公系統內的信息安全有著重要的影響,信息安全技術和保密管理水平都是確保其信息安全性的重要措施,也是其重要保障,因此,必須不斷加強二者的發展,促進信息安全水平的提高。
信息安全保密管理研究:司法檔案數字化信息安全保密管理方略
摘要:隨著互聯網信息技術的不斷發展和革新,信息技術的功能也在不斷的完善,信息化管理已經從最初的管理領域逐漸擴張,融入到各行各業的管理工作中去,信息化管理不僅能夠提高工作人員的積極性,減小工作人員的工作量,同時保密性和安全性也得到了極大的提升。司法檔案是國家十分重要的信息,所以其安全性必須得到保障。本文從明確崗位職責,制定嚴格的管理措施以及做好安全防范,提升信息技術三個方面進行分析。
關鍵詞:司法檔案;數字化;信息;保密;管理
隨著互聯網時代的到來,數字信息化已經引起各行各業的變革。司法檔案的管理工作量大,保密性要求高,將數字信息化管理方法運用到司法檔案管理工作中去,有著積極的意義。不僅能夠大大的提高工作效率,降低工作量,同時還能夠比傳統的管理方法保密性更好,更加的方便快捷。正是在這樣的時代背景下,本文展開分析和研究。
一、司法檔案數字化管理的作用
隨著互聯網信息技術的不斷發展和革新,信息技術的功能也在不斷的完善,信息化管理已經從最初的管理領域逐漸擴張,融入到各行各業的管理工作中去,計算信息技術逐漸融入到人們的生活之中,為行業的進一步l展提供了十分便捷的交流平臺。同時,司法檔案是國家十分重要的信息,所以其安全性必須得到保障。否則的話對社會都會產生十分嚴重的影響。將數字化管理運用到司法檔案管理中,司法檔案的安全性和保密性將會得到更加有力的保障,能夠提升司法檔案管理工作者的工作效率和工作積極性。
二、提高司法檔案數字化信息安全性的措施
司法檔案數字化信息的安全性十分重要,直接影響著我國國家的安全和社會的穩定。所以做好司法檔案管理工作,十分重要。采取什么措施來促進司法檔案數字信息化的安全保密管理工作,就顯得十分重要。
(一)建立明確的職責體系
加強對司法檔案數字化信息安全管理工作人員的管理,建立明確的職責體系,是保障司法檔案安全的重要內容。根據公安部門破獲的網絡入侵案件中,九成以上的案件發生都可以通過加強相關工作的管理來避免。美國相關的統計數據顯示,超過一半的信息泄露案件都是因為企業內部管理不善造成的。所以對司法檔案管理工作者明確責任,強化檔案管理工作者的安全意識和責任意識,成立專門的司法檔案管理領導小組和信息安全管理領導小組,并制定詳細的司法檔案信息安全管理制度和方案,司法檔案管理工作者要進行統一的培訓,明確自己的崗位職責,并嚴格按照規章流程去操作計算機,在整個司法檔案管理部門形成“數字化信息安全高于一切”的氛圍。并且定時的對司法檔案數字化信息安全管理進行認真地分析,對各項指標的執行情況進行定期的考核和清理,一旦發現制度漏洞或者計算機的威脅,就及時的處理。制定詳細的保密制度,對檔案的取用要嚴格按照規定的流程,并實施有效的監督和管理方法,確保司法檔案數字信息化的安全性。完善的制度十分必要,必須保障一旦司法檔案計算機信息技術的保密性受到破壞,就及時時間能夠找到相關的責任人,并及時的給予補救。
(二)制定嚴格的管理措施
司法檔案數字信息化的安全性十分重要,所以必須要十分嚴格的管理措施來保障其管理的安全性。首先要確保機房環境的安全性。為了確保司法檔案數字化信息管理工作,要確保機房實際運行環境的安全,對于進入離開機房的工作人員要嚴格的審查,避免帶U盤、照相機等能記錄檔案的電子設備,并對出入的人員身份進行嚴格的管理和控制,禁止任何非法未授權人員的進入。其次,對于司法檔案管理機房內的計算機要實行加密處理,并對核心電腦安裝記錄軟件,對電腦的一切操作行為,都隨時記錄。還要給司法檔案數字信息化管理的計算機安裝防火墻,如果發現不正規的侵入,就自動給予制止。再次,對于司法檔案數字化信息管理的計算機,要及時的進行備份。計算機畢竟存在風險,所以對于一些核心的數據信息,要進行備份保存,以防計算機發生不測。第四,對于司法檔案數字化管理的計算機,要及時的進行軟件升級和更新,對計算機的及時的檢測,一旦發現漏洞,要及時的修補,防止信息的泄露。,司法檔案數字化信息管理部門還應該建立應急預案,對各種可能發生的緊急情況都做的考慮,萬一數據出現問題,應該有完善現成的補救方法和預案,加強對緊急情況的演練,確保財務、設備、人力等資源可用。
(三)做好安全防范 提升信息技術
注重技術的提升,做好司法檔案數字化信息管理的安全防范。如對司法檔案數字化信息庫的訪問權限進行控制。提高訪問的技術要求。如對于信息登錄訪問的控制,如果有人登錄數字化信息管理平臺,盡可能多的驗證步驟,如對用戶名的識別和確認,對用戶口令的識別和驗證,以及用戶賬號的缺省限制檢查等等。如果在眾多的關卡中,有一項輸入錯誤,就不能夠登入司法檔案信息化管理系統。還可以對登錄的時間進行控制,只能夠在固定的時間段才能夠登錄系統,查閱平臺信息。還可以對用戶的權限進行設置,如對登入到司法檔案數字化信息管理平臺的用戶,還要進行權限的控制,哪一個級別的用戶可以訪問哪些內容,哪些子目錄或者資源是不能夠訪問的。針對不同的司法檔案管理工作人員,開設不同的權限,將一些可能泄密的信息進行及時的保護,盡可能的避免信息泄露的出口。一旦出現信息泄密,也固定到了有該權限的用戶,所以更加好追究責任,工作人員的保密意識和責任感也會加強。
三、結語
綜上所述,數字信息化時代已經徹底改變了人們工作和生活的方式。司法檔案管理工作十分重要,司法檔案管理具有保密性要求高、工作量大,管理困難等特點。在傳統的司法檔案管理工作中,安全性和保密性存在很大的漏洞。數字信息化運用到司法檔案管理中,意義重大。不僅能夠提高工作人員的積極性,減小工作人員的工作量,同時保密性和安全性也得到了極大的提升。但是司法檔案在數字化管理中依舊存在很多問題,如何做好司法檔案數字化管理工作,本文從明確崗位職責,制定嚴格的管理措施以及做好安全防范,提升信息技術三個方面進行分析。希望對提高司法檔案數字信息化管理的安全保密性有積極的幫助。
個人簡介:楊鎂,男,1978年10月,湖北,本科,檔案技術,中級職稱,廣東鼎華科技有限公司。
信息安全保密管理研究:論行政事業單位檔案信息安全保密管理的創新
【摘要】新形勢下,行政事業單位檔案信息安全保密管理工作需要適應新發展和新變化,轉變傳統模式,創新思路,不斷提升信息化時代背景下檔案信息安全保密管理工作的新水平。
【關鍵詞】信息化;檔案信息;安全保密;研究
當前,隨著我國互聯網技術、物聯網技術的迅猛發展,經濟社會發展對行政事業單位檔案信息安全保密工作也提出了更高更新的要求。新形勢下,行政事業單位檔案信息安全保密管理工作需要適應新發展和新變化,轉變傳統模式,創新思路,不斷提升信息化時代背景下檔案信息安全保密管理工作的新水平。
一、信息化時代下行政事業單位檔案信息工作面臨的挑戰
當前,行政事業單位檔案安全保密管理工作中主要存在的問題體現在以下幾個方面:
(一)在檔案管理方面缺乏標準與規范。我國從事檔案管理工作者現狀:對檔案管理工作熟練的人,信息化技術方面卻比較薄弱;而精通信息化技術的人,對檔案管理工作卻知之甚少。具備檔案管理與信息技術兩方面知識的專業人才匱乏,這一現狀,尤其突出地表現在基層檔案管理部門。由于這類人才的缺乏,導致檔案查閱、管理、保密等方面存在不便和漏洞,管理信息軟件的運用技術普及率低,更無法統一檔案信息化管理工作的標準,即便有一定標準也無法做到推廣,只可以在某一部分或某一專業應用。為保障檔案管理工作健康有序地發展,有關部門亟待出臺相對統一的檔案信息化管理的標準,開發兼容性較強、易于操作的相關軟件,組織相關人員培訓,逐步完成檔案管理信息化的進程。
(二)對檔案管理的重要性認識不足。檔案管理是日常管理工作中的有機組成,其主要功能是為工作單位提供有關的資料管理服務。但現今的檔案管理工作伴隨社會的發展、市場經濟的進步,檔案管理人員大都存在著服務意識以及保密觀念不強的問題。不少單位對檔案管理工作的具體內容、工作性質以及工作內容也較為陌生,把管理文件的工作思路妄加于檔案管理,這就導致了其按照統一原則與辦法管理檔案的不可能性,工作單位也會因此導致在資源充分開發及合理利用上的短板。
(三)檔案管理的信息化水平偏低。轉變檔案管理模式,引入計算機、網絡等信息技術,對管理資源進行數字化轉換,就是當代檔案管理的信息化理念。目前,我國基層檔案管理的信息化程度普遍偏低,甚至有的還是許多年前的水平,給檔案的閱檔等帶來了極大的不便。雖然我國在許多領域高度信息化,但是由于檔案的特殊性,我國的檔案管理信息化水平與國外的相比較為落后,尤其是基層組織的檔案管理,更是如此。而且我國的檔案管理信息化水平的發展還不夠完善,導致我國的檔案管理軟件與很多工作機構的工作性質不適配,無法在檔案管理中體現出來,這種情況在一定程度上限制了檔案信息化在各工作單位的實行。
二、構建行政事業單位檔案信息安全保密管理的創新思路
(一)健全完善并落實檔案信息安全保密管理工作制度,加強檔案審查管理,提升行政事業單位檔案管理的水平。現階段,國內很多行政事業單位因缺乏創新思維,致使n案管理方式和模式都相對滯后。因此,行政事業單位必須要對本單位現存的信息保密制度進行深入分析研究,然后找出現存制度中存在的漏洞和缺陷,有針對性地制定完善單位檔案管理制度、健全檔案管理措施和保密工作制度,嚴格的制度和相應的懲戒是提品質案保密度的“兩把并行快刀”,所以還要安排專人負責后期制度的執行和落實,一經發現存在與制度不符或者危害制度進行的行為,立刻懲處。只有這樣,才能夯實事業單位檔案信息保密工作的制度基礎。當事業單位相關保密工作制度得到完善與落實之后,還需要加強對檔案的審查與管理,檔案有絕密和非絕密之分,對絕密檔案就要制定更加嚴格的保密制度和保密時間,當保密時間過了以后,就沒有必要浪費過多的人力、財力進行管理。
(二)提品質案管理人員安全保密管理意識,加強檔案人才培養機制,提升檔案管理的整體水平。加強對檔案管理人員的培訓是檔案安全保密工作與檔案管理信息化的重點。在進行培訓時,應加強對保密工作相關知識的學習,并不斷提品質案管理人員的業務技能,使其檔案信息化管理的實踐能力不斷提高,從而逐漸形成一支紀律嚴明、政治合格的檔案管理隊伍,切實提品質案信息化管理水平。通過培訓,使檔案管理人員的安全保密意識得到加強,在加快信息化進程的同時,逐步建立健全安全保密制度。加強對檔案人員的教育和管理,使檔案管理人員充分了解國家的相關管理規定,并努力提品質案管理軟件的應用水平,以滿足檔案管理現代化不斷發展的需要。人才是檔案信息化建設的關鍵。要樹立檔案信息化的人才觀,把建設檔案隊伍、提品質案管理人員綜合素質放在首位。加強實踐創新,強化檔案管理人員與信息化知識的有效銜接,提高自主創新意識和安全責任意識。注重實行量化考核,將檔案工作納入崗位目標管理考核,各業務部門確定專兼職檔案員,實行專人負責,嚴格審查。確保檔案信息化管理工作,在核對、簽字、拆封、檢查等環節上嚴格審核,建立糾錯機制,確保檔案完整性和信息性。加大對檔案工作人員的學習培訓以豐富他們的檔案知識,提高工作實踐能力,促進檔案工作向標準化、科學化和信息化發展。
(三)加快推進行政事業單位檔案管理信息化進程。行政事業單位也應該提高自身的憂患意識,并對其行業改革的發展趨勢與市場競爭中的規律予以把握,加強在檔案管理信息化的發展環境下對檔案安全保密的規律性研究,憑借檔案管理技術與制度的創新來確保檔案信息的安全保密,并使自身的檔案管理條件與國家的檔案信息化管理軟件更加適配,加強檔案管理信息化的落實,運用數字化管理方式對檔案進行管理,運用檔案備份、對檔案管理軟件進行殺毒、設置防火墻等措施,有效保障檔案信息的安全,進一步提升檔案信息安全。不斷適應現代化建設的新要求,從而減少我國信息化進程中的難題,提高我國檔案管理信息化的進程。
在“互聯網+”新常態下,檔案保密工作也面臨著新的難題和嚴峻的挑戰。每一名從事行政管理和檔案安全保密工作的同志都要自覺地樹立安全保密意識,嚴守保密守則, 充分總結時展特征、任務和形式等,及時改進組織架構,實現科學有效的統一領導、分級管理,創造性地開展檔案管理工作,探索建立健全適合本單位本部門的管控機制, 加快建設“智慧”信息化檔案建設的步伐,自覺維護檔案信息技術的安全。
信息安全保密管理研究:電子政務信息安全保密管理
[摘 要] 計算機技術的不斷發展促使電子信息技術得到了拓廣,信息化生活不僅為人類的生活提供了便利,同時還促進了科技的更進一步發展。但電子信息的大量使用也使得其安全性越來越受到關注,保護用戶的電子信息安全成為人們越來越重視的問題。電子政務信息作為電子信息的一種,其安全保密管理也需要不斷加強。本文將對如何加強對電子政務信息安全保密管理進行探究,以期為提高電子政務信息安全性提供新思路。
[關鍵詞] 電子政務信息;安全;管理;探究
0 引 言
改革開放以來,順應信息全球化的潮流,我國的科學技術也得到了迅速的發展。信息全球化將來自世界各地的信息進行無障礙的整合傳輸,使人們獲取信息的渠道更加廣泛,獲得信息更加高效。但在信息高度共享化的局面下,對信息安全的管理意識也應該得到不斷的加強。尤其是基于政府角度考慮,對電子政務信息的安全管理應該實施有效措施進行嚴加管控。政府信息的安全直接決定著國家安全,政府必須以維護國民安全的名義維護電子政務信息的安全。
1 電子政務信息安全概述
電子政務信息是在社會信息化和共享化影響下發展出來的一種更加便捷的政府工作組織結構,通過對計算機和現代信息技術的使用實現精簡高效、廉潔公正的一種政府運作方式。一般情況下將電子政務信息模式分為兩種:一種是在政府內部使用,對政府內部的信息化管理的技術;另一種是聯系政府和民眾的電子政府信息系統,旨在加強群眾監督和政務信息的交流。由于這些電子政務信息模式都是以電子信息和計算機網絡為媒介,而眾所周知,計算機信息傳輸雖然迅速,但容易出現安全問題,造成信息的泄露。因此,加強電子政務信息在傳輸過程中的安全管理,保障政務信息能夠快捷迅速地傳輸,保障民眾接受的信息。只有如此才能保障我國政府系統的正常運行。
2 電子政務信息安全保密管理現存的問題
2.1 信息安全技術水平有待提高
由于我國正處在科學技術的高速發展時期,因此本質上信息安全技術水平是低于國外發達國家的水平的。在信息安全技術的發展上,雖然意識到其中的重要性,但限于技術水平,而無法達到理想的信息安全技術水平目標。我國的信息安全技術水平還是有很大的提升空間的,應該加強對信息安全方面的科研力度,提升我國的信息安全技術水平。
2.2 保密管理體制不完善
保障政務信息安全的基本前提是擁有較高的信息安全技術水平,但這并不意味著信息安全就能得到保障,信息保密管理體制是保障信息安全技術能夠有序有效實施的前提。但在我國的信息安全管理系統中,管理l例和體制還不是十分完善,還需要進一步加強。
2.3 相關法律法規建設滯后
管理體制的不完善主要是管理條例不完善,管理體制存在漏洞或不合理,相關法律法規也無法對應建立。擁有完善的管理體制和管理條例是相關法律法規有的放矢的前提,因此沒有完善的管理體制和條例,就無法及時地進行法律法規的制定或修補,從而導致了相關法律法規的制定滯后。
2.4 電子政務系統使用人員安全意識欠缺
擁有強烈的信息安全意識是實現信息安全管理的重中之重。由于我國的電子政務系統使用技術相對遲緩,因此對政務系統電子信息的安全保護意識并不強烈。電子政務系統的使用人員對電子政務系統的使用和操作也并不規范,由于安全保護意識薄弱導致政務信息泄露,危害政務系統的健康運行。
3 電子政務信息安全保密管理的強化策略
3.1 建設信息安全系統
信息安全系統的建立是為信息安全管理的措施實施提供程序結構,通過對基本的系統結構的建立來確定管理系統的骨架,根據基本框架就容易進行細節的修訂和完善。而且,建設信息安全系統為加強電子政務信息的安全管理提供了基本條件,擁有科學合理的信息安全系統能使安全管理工作更加高效地進行。政務信息安全系統的建立應該更加注重對信息公開、群眾監督、政府信息安全、信息交流等綜合因素的考慮。盡量在信息安全系統建立時,對各種影響因素考慮。
3.2 制定有效的規章制度
任何機構工作效力的產生都必須建立在有序合理的基礎之上,而制定相關的規章制度,對工作過程進行管理和調整是確保機構工作效率的關鍵。因此根據建立的信息安全系統進行相關規章制度的制定,通過科學合理的方法使二者產生對應的制約關系,加強信息安全系統的可控制性,有效提高信息安全系統的工作效力。在進行相關規章制度的建立時,同時考慮信息技術方面和管理實施兩方面的影響因素,著重考慮規章制度的可實施性和實施效果,確保所制定的規章制度是科學合理、切實可行的。
3.3 建設有效的信息安全管理機構
建立信息安全管理機構是為了能將安全管理措施落到實處,對安全管理進行實際效力的施行。信息安全管理機構是信息安全的直接保障者,在信息安全管理機構的設置上要考慮其設置的合理性,至少要保障信息安全管理機構對基本安全管理措施的實施能力,同時還要保障相關管理機構能夠對該機構具有一定程度的有效管理來確保其運行秩序。
3.4 加強工作人員保密意識、培養專業人才
工作人員作為信息安全管理的基本組成單位,對信息的安全具有不可推卸的責任,對信息的保密擁有重要的意義。在工作人員的選拔上,相關單位一定要對其專業知識、工作素養等進行考量。對在崗人員也要進行職業道德、職業素養和職業能力的定期培養,提高工作人員的保密意識,規范工作人員的操作,培養更加專業的人才。
3.5 做好信息公開保密審查工作
對公開信息和保密信息要有一定的區分標準,通過相關審查部門對信息的可公開性進行審查后再確定政務信息是否納入政務信息系統,是否公開或部分公開。這就需要建立嚴謹的審查制度,對審查部門的資格進行嚴格審定,確保其審查效力。另外還要對審查后的信息進行公開部門的選定,對公開部門的公開資格也要進行明確規定,對其可公開信息的公開平臺進行合理選定。
4 結 語
綜上所述,對電子政務信息的安全保密管理工作并不是通過簡單的單方面技術或意識的提升就能夠完成的,而是必須進行綜合能力的提升。通過信息安全保護意識的加強、信息管理系統的完善、嚴謹的信息審查、完善的規章制度等工作的提高,來實現對電子政務信息的安全管理。
