钉子生锈了
现如今,说到论文,大家肯定都不陌生吧,论文是对某些学术问题进行研究的手段。为了让您在写论文时更加简单方便,下面是我为大家收集的信息资源管理重要性论文,欢迎阅读,希望大家能够喜欢。
摘要: 信息资源的获取、竞争与掌握占有成为现代国家之间实力竞争的一部分,所以作为行使着国家管理重要职能的政府,它的信息化就成为国家发展信息化的重要方面之一。加强政府信息管理制度:有利于政府决策制定的科学民主性与决策执行的有效性;更新与改进政府信息管理设备、技术,能使政府充分地开发和利用信息资源;有利于政府机构的变革,强化政府公共服务职能;实行政务公开,有助于营造公开透明的信息环境,增强政府的公信力;政府信息管理是实现政府信息化进程的关键,必将强有力地推动国家信息化建设的步伐。
关键词: 政府;信息资源;信息管理;电子政务
中图分类号: D63文献标志码:A文章编号:1002—2589(2014)20—0089—02
正文
信息、物质、能源成为人类生存和社会发展的三项基本资源。随着人类社会步入知识经济时代,信息技术也实现了跨时空的发展,信息呈现出爆炸式增长的趋势,逐渐向不同的领域覆盖,信息资源已经与人力资源一样成为经济活动和社会生活中最活跃、最具有潜力的一种战略性可再生开发资源。而信息资源的开发、利用与管理已经成为现代国家在推动社会经济发展中取得成就的重要助力和关键因素。信息的掌握和占有也成为现代国家之间实力竞争中与人力资源并驾齐驱的重要部分之一,即谁能及时快速尽可能地占有更有效的信息资源并加以合理应用到管理中,谁就有可能取得竞争的优势,就能够拥有生存权和发展权,便可以在竞争中占据有利地位,因而也就此出现了国家信息化的发展趋势。而政府作为最大的信息资源生产者、拥有者、处理者和使用者,掌握着全社会信息资源中价值更大、质量更好和可信度更高的信息,不可否认它是国家信息化的重要组成部分,所以加强政府信息资源管理,对完善政府信息资源管理机制,提高政府的决策水平、管理水平和工作效率,确保国家安全,促进经济发展和社会进步具有不可忽视的作用与意义。
一、政府信息资源及政府信息管理的内涵
政府信息资源是政府所有活动所涉及的信息资源的集合,它包括信息内容资源以及收集、处理、传输、发布、使用、储存信息内容的技术、设备、网络和人力等资源[1]。根据政府信息资源我们能够简单地判定出政府信息管理就是政府对于所采集处理,利用交换的信息或数据资源进行管理的活动。但在复杂的政府事务中,政府信息管理相比要更加复杂多样,受到多元因素影响,因而我们进一步得出政府信息资源管理是指通过协调和控制政府信息资源的一系列活动,将政府信息资源活动中的各项要素(包括信息、设备、机构、技术、人员、资金等)作为管理对象[1],从信息资源管理的技术、经济、人文等方面去综合管理政府信息资源,以保证政府信息资源能够获得最大限度的合理利用。
二、我国政府信息管理存在的问题
与国外的政府信息资源管理起步早,技术手段先进相比,纵观我国当前政府信息资源管理的现状,不难发现,我国政府信息资源管理还处于发展的起步阶段,是在20世纪80年代后,在世界范围的信息革命背景下,才开始发展政府信息化管理工作。到今天才三十多年的时间,在信息的采集、处理、利用、交换等环节都不同程度的存在问题。
如政府信息资源共享程度低,人们的意识和观念落后,部门之间条块分割严重,信息互不沟通。如各地建立的119,110,120,122等应急指挥中心,共享意识落后,基本上是分散调度所属资源,缺乏强有力的协调运作机制,不能有效整合,信息无法互通互联,形成一个个“信息孤岛”,无法为政府管理决策提供全面、及时的信息。
再如政府信息公开不够。2005年发生在哈尔滨市的水事件,市政府于停水的次日上午才发布第一次停水公告,是一种信息公开不及时的表现。对于这类危机事件,应该在出现之时就及时地向公众公开信息,为应对危机首先做好思想上的准备,避免接下来可能会出现的民众恐慌心理和社会秩序的混乱。另外在事件中,政府公告回避了停水原因,检修停水时间“约为”四天的说法也很容易引起市民对停水原因的猜测,导致市民对政府的威信产生怀疑,造成谣传。这种不及时与不透明的信息不公开行为,是导致政府危机处理延时的重要原因[2]。所以说,政府在进行社会管理与服务时如果存在着信息传递不及时,不公开,在解决实际问题时就无法将问题控制在最合适的范围内。
特别是在自然灾害和社会突发事件中,政府等公共部门危机管理的第一原则就是及时快速的对信息进行处理与公开,所以在危机事件中公众对于政府的信息公开有着更为严格的要求,2005年“卡特里娜”飓风、2008年的汶川地震、2009年的钓鱼执法、2010年“87”甘肃舟曲特大泥石流和广西桂平市“311”水上交通事故、温州动车事故,2011年日本海啸引起的福岛核电站泄漏造成的购盐恐慌等突发事件,其中所蕴含的信息内容对公众的公开程度无不影响着政府危机管理的水平。正是由于突发事件本身具有突发性、普遍性、危害性、复杂性等特征,如果政府不能够及时主动的将信息公开,与新闻媒体进行良好的互动沟通和提供准确的事态进展情况,就会使公众很容易听信来自各种渠道的谣言与流言,并且立刻陷入恐慌,甚至引起社会秩序的混乱。因此,我们说政府信息管理的好坏对于政府的行政能力与国家的发展有着极大的影响,政府信息管理的意义与作用需要我们正视。
三、加强政府信息资源管理的意义和作用
实践告诉我们:政府信息资源管理就是围绕政府信息资源实施全面管理的一种管理模式。它以政府信息资源的开发和利用为核心,信息技术作为基础,信息政策法规作为保障,信息素质的培养作为关键。政府信息资源管理对于提升政府信息资源价值,提高政府信息资源利用率,促进经济社会发展具有重要的意义[3]。
1、加强政府信息资源管理有利于政府决策制定的科学民主性与决策执行的有效性,促进行政的高效运转,有利于行政机关内部信息的交流沟通以及信息的有效传递,并能够使得政府快速准确地掌控大量的外部信息以及公众的反馈意见与建议同时对此进行开发和利用,发挥政府在社会中的正外部性,提升政府信息资源价值,提高政府信息资源利用率,为政府的快速科学决策提供了依据。有助于提高决策水平,科学民主地制定行政决策,同时它采用先进的信息技术,能够有效地提高政府办事效率,增强执政能力和执政水平。因为信息的收集和掌握的多少对于决策的制定阶段起着不容忽视的意义,信息掌握的越详细,在做出决策和计划的时候,考虑的相应也会更多,也越有利于决策的科学和在执行阶段的有效性。2、加强政府信息管理,更新与改进政府信息管理设备、技术,能使政府充分的开发和利用信息资源,高效地管理信息。能够改变传统的政府管理方式中,因信息不畅导致的重复建设、盲目决策,造成巨大的人力与物力的浪费和由于信息处理手段落后、造成大量的自然资源和社会资源闲置问题。减轻政府内工作人员的工作负担,减少工作量,节约人、财、物,降低管理成本,节约政府开支,有利于精简机构。政府还可以运用先进的技术手段把浩如烟海、杂乱无章的信息变为有价值的信息,通过信息的发布,引导市场竞争向规范和健康的方向发展,有效地促进经济社会的全面发展具有重要的意义。
3、有利于政府机构的变革,强化政府公共服务职能。特别是当前电子政务的发展趋势,使得政府能够更好地提高自己的执政能力,完善调控能力、宏观运行能力和服务管理能力,促使政府事务公开、高效、透明、廉洁和共享,有利于建设高效、服务型政府和阳光型政府,廉洁政府,有利于我国向深化行政管理体制改革的目标迈进。例如今年上海自贸区开展的“一站式”服务,政府通过互联网打破时空的限制,将各种办事服务和审批服务通过网络技术,提供一个协同办公的环境,在网上为市民和企业提供电子采购与招标服务、电子税务服务、电子证照办理服务、信息咨询服务等服务,逐步实现了政府行政审批等项事务的网上办理,建立并拓展便民、利民的电子政务体系,较好地吸引辖区外的新客户和企业伙伴接入,促进经济贸易区和全球联结的发展。
4、加强政府信息资源管理,实行政务公开,有助于营造公开透明的信息环境,增强政府的公信力。密切政府与民众的联系,保障公民知情权,激励公民参与权力监督,抑制在传统行政方式中容易滋生的公权力滥用现象,改善政府的公众形象,转变政府的传统管理职能,积极发挥政府在社会中的服务职能,同时能促使政府工作人员切实加强作风建设,廉洁自律,真正做到依法行政、公开行政和透明行政。比如,这两年各级地方政府建设的官方的网站,使得民众可以通过网络了解政府的政策同时积极建言献策,实行公民的监督权,特别是一些政府官方微博等的普及激发了人们的参政热情,为反腐反贪提供了有力的渠道,所以保持政府与公众、中央和地方之间信息的及时沟通与反馈,对于营造良好的官民氛围有着至关重要的作用。
5、政府信息管理是实现政府信息化进程的关键,必将强有力地推动国家信息化建设的步伐。从某种意义上讲,政府是我们这个社会最大的“信息资源中心”,政府管理国家的过程就是搜集信息、加工处理、科学决策的过程。政府职能的正确履行依赖于适时准确的信息。政府信息化无疑对政府搜集处理信息提供了极大地便利,对政府管理乃至整个社会地进步具有推动作用。在政府信息化发展进程中,我们还必须满足社会公众对政府信息的`需求,加强政府信息资源的开发利用,以达到“社会公众对公共信息需求满足程度”,“人类绝大多数成员共同平等地享用信息技术的应用和服务”。
四、我国加强政府信息资源管理的具体实践方法
我国目前虽然采取了电子政务,开通政府官方的网站,但是政府在信息的公开,收集,处理等方面明显的存在不足,如政府的网站上大多公布的都是职能介绍,法规政策文件,公告指南等常规内容,并且信息的更新速度比较慢,好多都是两三年以前的信息或者其信息的内容多为大肆宣传政府功绩而民众的意见专栏多成为摆设。
所以,为了保证政府服务与管理职能的实现,保证政府信息资源的有效利用,保证政府行政的高效运转,根据政府机构改革的需要和政府行使公共职能的要求,我国在加强信息管理方面可以根据国情借鉴国外的成功经验,从而采取多种手段:首先,可以成立专门的政府信息资源管理部门,专门负责对于来自网络、民间的信息进行整理汇总,并及时向上级以及下属部门进行反馈和传递;其次,可以加强政府与民间的非官方思想库的合作以及发挥专家、官方思想库的作用,充分调动民间的力量和资源,鼓舞他们的积极参与性,适当的放权给非政府组织,有利于政府掌握到全面系统的信息资源;再次,按照统一规划标准、突出重点、整合资源、保障安全的原则,建立国家统一的政府信息网络系统,形成全国性的联网,打破各级政府机构之间和机构内部之间存在的信息流阻碍,建立起良好的信息沟通机制,确保尽量不会出现“上有政策,下有对策”的现象;第四,加强制定和建设与政府信息资源管理和电子政务有关的法律规范以及与此相关的政策作为支持,并且开发此方面的人力资源作为技术储备,同时加强基础设施和技术条件的建设,广泛地收集且获取丰富的信息资源,以通过对信息的有效管理,实现政府信息资源价值的最大化、最优化,提高政府工作效率和服务水平,塑造一个科学、民主、透明、高效的政府。
参考文献:
[1]杨志芳。信息管理基础[M]。西安:西安交通大学出版社,2008:262。
[2]肖莎。中外公共危机管理中信息公开的比较与启示[J]。管理视野,2009(7):27—28。
[3]张文凯。信息资源管理[M]。北京:清华大学出版社,2005。
id独自等待
随着信息技术的快速进步,国家机关、政府部门以及军工科研单位对保密管理的要求越来越高,涉及保密管理的内容也越来越多,__的难度也随之变得更大。下面是我为大家整理的有关保密信息化管理论文,供大家参考。
《 档案信息化保密管理工作的研究 》
[摘 要]随着档案管理工作的信息化发展,对于信息保密意识的不断增强,在档案管理工作中要结合多方面的要求对信息化资料进行安全保障。本文从档案信息化基础入手,深入分析了信息化档案__的重要性,研究了用科技手段在资料保密中发挥出的实际作用。
[关键词]档案信息化;保密管理;模式转变
中图分类号:G26 文献标识码:A 文章 编号:1009-914X(2016)13-0151-01
0 引言
我国的档案信息化建设始于上世纪90年代,自建设初始便将档案管理的安全工作放在了首要位置上。在实现由纸质资料向数字化资料转变的过程中,对于档案管理的模式及技术应用都随之发生了变化,新技术的加入即要求管理制度体质的转变,又要求信息化软硬件的技术更新,这也为档案信息化的__提升了难度。本文立足于在档案信息化建设中遇到的实际问题与难点,详细阐述了档案信息化变革中如何对__影响和解决策略等问题。
1 档案__在信息化变革中的问题
档案信息化建设的趋势势在必行,这也要求与档案有关的相关工作必须紧跟改革的步伐,能够完全与信息化轨道接轨。尤其像__这种较为特殊的管理工作,不仅要在制度及管理上转变,还要根据信息化平台的要求,在技术条件和人员素质上满足__岗位的实际需求。在档案信息化的转变中,__主要遇到了以下问题:
管理规范中的问题
实现信息化的主要目的在于简化复杂的管理流程和精准的确立管理规范。在传统管理模式的层层审批中,__需要接触的流程较为复杂,这就相对提高了__的安全性。批阅式的审批流程,需要根据保密规则进行签字确认,最终的结果还需要人工核对,这虽然较为繁琐,但也为__起到了关键的保障作用。在实现信息化管理后,涉密审批不再如此繁琐,根据信息化的技术条件,在网络中即可形成审批核定,人与人的接触活动减少,反而降低了__的严格性。
硬件条件遇到的问题
实现信息化档案管理后,资料的储存以数字化档案为主,兼顾纸质文稿档案,表面上看来增加了对基础设施的要求,与之相关的配套设施更加多样化和复杂性是不言而喻的。以某单位档案信息化建设为例,传统的保密档案保存要求为独立的密闭空间、安全锁具、通风及消防设施等,改制后还要增设机房、空调、供电保障等必要设施,不仅在空间上没有得到节约,反而增加了设施的投入费用。
人员素质问题
在档案信息化的改革中,对__人员的要求也随之提升,导致了部分工作人员因条件不能达到要求而产生情绪思想波动。例如:某机关保密科的一位员工,在职几十年从未出现工作纰漏及疏忽,属于机关绝对放心的人员,但实现信息化管理后,因对技术设备操作的掌握不能达到要求而被迫转岗。这样的例子说明在以__为核心任务的管理人员,,首先要根据工作实际情况,达到岗位基础需求,才具备任职资格,其次必须在政治思想觉悟上满足__的规范要求。
2 档案信息化__的改进 措施
档案信息化的安全__是档案工作的重要内容。主要是保障档案实体、档案信息和数据的安全,避免泄密问题的出现。档案信息化过程中应优先考虑__的问题。
管理模式的变化
从传统__衍伸到信息化__,其工作性质发生了变化。档案信息化的__主要将信息化数据的处理流程和读取存储权限进行严格监管,通过对电子信息设备的软硬件设置建立起安全操作流程,并对整个过程进行监管。其系统组成包括了:档案信息系统及设备使用的安全保密 规章制度 ,数字化信息涉密人员的管理办法,数据存取的安全保密方案,信息化设备的管理方案,人员身份识别管理方案,访问控制规则方案,密码密钥的管理规定,保管维护及相关工作人员的管理职责等。
在实际工作中,对于信息化档案__的规程管理要从上至下统一贯彻,依据保密管理工作中对人、物、环境因素的运动逻辑规律,找出漏洞并采取有效措施加以弥补,有效降低泄密事故的发生概率。档案信息化工作的安全保密控制主要包括:规章制度的建立,网络和计算机安全方案的确立,场所的选择和安防系统的建设,档案实体的使用和保管,数据库的维护、整理和数据备份。
硬件技术的提升
档案信息化首先要在场所的选择上符合安防要求,主要遵循以下几个原则:
(1)数字化信息档案的建立必须符合计算机主机房的技术条件要求,在供电、消防、控温控湿、监控、防盗的配套设备要符合具体要求。例如:监控设备要做到全方位无死角24小事实时监控,视频数据的保存期限不得低于120天,视频监控设备必须由专人专职监管,监控设备必须采用独立供电线路及备用电源,信号线路必须采用内部走线等。
(2)对于机房的进出管理,采取用户身份识别与密码双重验证,通过输入密码时对指纹的核对实现了双重身份验证的保障。并采取伪装报警措施对密码报警进行伪装,以防工作人员被胁迫状态下的报警伪装登陆。
(3)信息化档案资料的存储设备必须经过国家安全部的技术认证,实现唯一性的读取接口,避免资料外泄;其存储介质不可拆卸及轻易破坏,具备防水、防电磁、防撞击的能力。数据读取的拷贝及下载须经2人的共同认证完成。
人员素质的转变
对于信息化档案保密管理人员的要求主要体现在以下几个方面:
(1)首先,作为专职的信息化档案保密管理人员必须具备较高的基础 文化 素质,具备计算机操作基础能力,能够独立完成作为档案信息化管理中对设备操作的基础要求,具备一定的计算机安全使用意识,能对信息化__的基础常识有深入的了解。
(2)在满足第一点的基础上,信息化档案保密管理人员还应具备极高的政治思想觉悟,还要具备很强的保密意识和相应的保密专业知识技能。涉密人员还应认清保密形势和敌情 教育 ,__方针、政策和法律法规教育,保密知识技能教育, 岗位职责 教育等。
(3)管理人员还应在实际工作中,根据接触的实际情况,提出合理化的整改意见和方案,通过查缺补漏的方式杜绝涉密问题的发生。
3 总结
档案__要适应社会、经济、科技等发展的需要,在保护国家秘密和维护国家安全利益的同时,完善各项管理度,加强对秘密档案的管理工作,进一步做好档案开放中的__,是每一个档案工作者责无旁贷的使命。通过对档案信息化保密管理工作的深入探讨,了解了在具体工作中的实际问题与难点,这就要求作为管理者必须解放思想、转变观念,按照我国档案保密的方针,依靠科技的强大生产力与制度和管理体制的变革,通过对相关工作人员的素质提升能够更大的发挥出应有的价值,使档案__更好地为我国经济、社会、科技的发展服务。
参考文献
[1] 观演互动 保密知识和技术入脑入心[J].__,2010(11):15.
[2] 《涉密文件上网之前》的案情剖析与法规链接[J].__,2011(2):42.
[3] 进一步做实做好重点区域__[J]. __,2011(5):18.
[4] 张 玲.试论档案保管工作中的保密和利用[J].海南档案,2007,(3).
[5] 陈冬云.档案利用过程中的__浅析[J].海南档案,2007,(2).
[6] 魏菊芳.浅谈档案管理的__[J].中国档案,2006,(12).
[7] 李 虹.如何做好档案__的探讨[J].学习月刊,2009.
《 财务信息化在科研院所应用现状与对策 》
摘要:科研院所财务信息化应用现状。财务信息化在科研院所应用现状与对策。
关键词:财务信息化科研院所,应用
一、科研院所财务信息化应用现状
1、传统财务理念与会计核算模式,影响财务信息化的深入应用。
我国科研院所财务信息化建设普遍起步较晚,许多院所在 财务管理 方面仍然存在手工记账模式遗留下来的不规范的业务流程和核算流程,财务人员对信息化的认识不深入,致使财务信息化应用过多停留在表面层次,很多重要的项目还是通过手工作业。这样不但造成了资源浪费,而且还不利于激发企业学习适应信息系统的积极性。
此外,科研院所自身的特殊项目难以通过财务信息化软件实现。目前,多数科研院所正处于科研事业会计核算模式向企业会计核算模式转型阶段,仍有较多的个性化业务和特殊的项目核算,通用的财务信息化软件很难满足这些业务的需求,从而导致了“想用不能用”、财务信息化作用不显著的尴尬局面。
2、实施与应用人员专业素质不高,影响财务信息化的运维与推进。
财务管理是一门比较专业的学科,科研院所信息化内部实施人员大都没有财务管理的 经验 ,不知道如何参与到财务信息化管理的项目中去,在软件应用培训、业务问题的处理、系统的配置以及日常运维管理等方面,就有点力不从心。
财务会计人员信息化应用素质是财务信息化建设能够顺利推进的关键,没有懂技术、会操作、信息化观念新的财务会计人员队伍,财务信息化建设的目标、深入实施等都将成为空想。同时,科研院所财务信息系统尚处于利用计算机模仿手工操作阶段,在客观上也对财务会计人员信息化应用素质提出了更新、更高的要求。然而,当前院所财务会计人员还没有达到这一要求,一定程度上影响着财务信息化的推进。
3、财务信息化的信息安全风险的大大提高,影响科研院所对财务信息化的深入使用。
信息安全性对于科研院所财务信息化是一个很重要的问题。首先,财务管理信息系统对于院所内部使用者来讲,如果使用权限划分不当、内部控制不严,容易造成信息滥用和信息流失。其次,实施财务管理信息化后,科研院所的科研生产经营活动几乎完全依赖于网络系统,如果对网络的管理和维护水平不高或疏于监控,导致系统瘫痪将严重影响院所的整体运作。再次,如果科研院所财务管理信息系统是依托Internet TCP/IP协议,就容易被拦截侦听、身份假冒、窃取和黑客攻击等,这是引起安全问题的技术难点。上述种种管理与技术问题大大提高了信息安全风险,影响科研院所对财务信息化的深入使用。
二、科研院所财务信息化建设对策
1、财务信息化要求管理观念彻底更新,采用集中式财务管理模式。
财务管理信息化体现着现代 企业管理 思想,是—个极其复杂的多系统组合,其作用不仅仅局限于减轻财务人员的工作量,提高工作效率,更在于它带来了管理观念的更新和变革,不能将追求信息化流于形式,这就要求科研院所在加强财务信息化建设的过程中注重基础性财务管理,注重信息化的实用性和适用性。同时,要克服延续下来的潜在的惯性思维,要充分的认识到信息化对于院所生存发展的重大意义,从而广开思路、更新观念,大力推广信息技术,提高财务信息化系统的效能。
财务管理模式上,财务信息化建设的基本思想就是协同集中管理。在这种财务管理模式下,科研院所需设置一个中心数据库,在院所内部,各个职能部门的子系统与中心数据库相联。当采购系统、科研与生产系统和销售系统有物资流发生时,中心数据库通过内部网自动收集并传递给会计信息系统,会计信息系统进行动态核算,然后把处理过的会计信息传回中心数据库,决策系统和监控系统随时调用中心数据库的信息进行决策分析和预算控制。这样,整个科研院所的科研、生产以及经营活动全部纳入了信息化管理之中,各部门之间协作监督,解决了信息“孤岛”问题,同时也能解决个性化核算项目的问题。
2、打造新型高素质财务管理与专业技术人员队伍,提高财务信息化的应用与管理水平。
财务信息化是科研院所信息化的核心和基础,财务信息化的关键在人,院所是否具有一批复合型信息化管理与技术人才将在很大程度上决定信息化建设的成败。
对于财务管理人员,要加强引导,在院所内部促成一种学习、使用信息化的良好风气,加强团队之间的交流探讨,梳理业务流程,整合财务信息化 管理知识 ,深化财务管理人员对于信息化的认识水平。同时,要注重人才培养,建立财务信息化人才培养长效机制。通过短期培训与人员自学相结合等方式,辅以薪酬、奖励等考核激励模式,促进财务人员融入财务信息化建设的积极性,提高财务信息化的应用水平。
对于技术管理人员,首先要熟悉财务管理的具体业务。财务管理是入门容易精通难。但是,对于财务信息化技术管理人员来说,需要掌握的就是入门知识而已。因为技术管理人员不需要利用财务管理系统进行数据分析,只需要了解一些业务的具体处理方式,如采购进货成本是如何结算的;先进先出、移动加权平均成本、月加权平均成本核算 方法 有什么区别,该怎么操作;凭证的填制规则以及凭证更改的流程等等。在这个基础上,了解财务信息化管理系统的运行机制,才能维护好财务信息化管理系统。其次,在了解财务日常处理业务的基础上,技术管理人员应该知道,各项业务在财务管理系统中的处理流程。只有熟悉系统处理的基本流程之后,才能够当财务用户在处理具体业务遇到问题的时候,给与他们帮助,而不需要去请教外部的实施顾问,而且,这也是技术管理人员对系统进行维护与测试的前提条件。
3、建立完善财务信息化的安全保障体系,降低财务信息的安全风险。
财务信息管理系统不是与其他管理系统相独立的子系统,而是融入单位内部网与其他业务及管理系统高度融合的产物,其安全实质上对整个信息系统的影响是深远的。因此,财务管理信息系统所面临的外部和内部侵害,要求我们必须构建完善的安全保障体系。
一是建立科学严格的财务管理信息系统内部控制制度,从系统设计、系统集成到系统认证、运行管理,从组织机构设置到人员管理,从系统操作到文档资料管理,从系统环境控制到计算机病毒的预防与消除等各个方面都应建立一整套行之有效的措施,在制度上保证财务管理信息系统的安全运行。
二是采用防火墙、、入侵检测、网络防病毒、身份认证等网络安全技术,使在技术层面上对整个财务管理信息系统的各个层次采取周密的安全防范措施。
三、结束语
信息技术在财务管理中应用,能够解决传统财务管理模式中许多原来无法逾越的困难,但与此同时,也带来了许多新的问题,如财务数据安全风险、道德风险等。因此,财务人员与技术管理人员应该一方面研究解决信息技术如何与传统财务管理相融合,另一方面,在完成结合过程之后,要不断研究,发现解决信息化后出现的新问题。我们应该在传统的系统理论基础上,充分利用信息技术,开展财务管理的创新工作,建立与时代相适应的财务管理模式,在确保财务信息安全受控的前提下,满足科研院所自身科研生产管理与经营发展的需要,为院所的未来发展带来更大的价值。
《信息安全层面保密管理对策 》
摘 要 在信息技术快速推广及应用的趋势下,计算机信息系统已同各个单位、各位工作人员的工作效率和日常办公密切相关,但由于在信息处理、采集、传输、存储等环节中未采取科学的保密手段、未配置有效的保密专用设备和采用恰当的技术管理措施,使得窃密与泄密问题大量出现。因此,加强对有关信息安全保密管理工作的探讨,对于改善信息安全保密管理质量具有重要的现实意义。
关键词 信息安全 保密管理 产业发展 价值 管理对策
一、我国信息通信安全产业的快速发展
2010年全球信息安全市场规模达257亿美元,增长17%,并预估2017年可达到407亿美元。根据2014年信息服务产业年鉴,2014年我国整体信息安全市场规模达106亿元,较2013年增长,而2013年较2012年增长,世界规模为。我国在这一方面仍有增长空间,从信息安全服务及产品的增长速度来看,信息安全产品在2010年后,每年维持17%以上的稳定增长,内容安全及顾问服务于2014年增长率分别为及,仍维持高增长。增长的主要原因包括企业政策规范、企业缺乏信息安全人员与专业知识等带动顾问服务需求增长,又由于我国中小企业众多,中小企业资金、人才较为不足,在黑客行为多元以及混合式攻击手法层出不穷等,再加上零时差攻击时有出现以及对应产品多元化发展的趋势下,要达到快速又有效的信息安全防护,凭借单一企业的产品及信息人员往往有一定的困难,信息安全工作委外顾问服务能够比企业自行管理更能兼顾企业成本及安全,因而来自于顾问服务、委托服务等的增长力道将持续维持。
在外销方面,2014年信息服务年鉴可知,2014年外销规模约为250亿元,增长率为,较2013年大幅增长。这种增长的主要原因是我国内容安全相关信息安全产品市占率逐渐提升,且整合式威胁管理设备(UTM)逐获重视的缘故。相较世界对于信息安全需求的旺盛力量,我国目前外销增长高于世界平均,若能将该外销动能持续开发,不仅能提升我国信息安全整体防护能力,未来也将成为我国信息服务业中的明星产业。
二、维护信息通信安全的重要意义
在全球化信息社会中,信息科技与网络提供便利的现代生活,也急剧地取代人工操作成为企业经营与政府机关行政服务的工具,也是现代化国家与社会运作不可或缺的一环。有鉴于此,各国政府也将信息通信基础建设列为国家建设的根本,以及增进民生发展的基础。从国家层面来看,如果信息通信网络系统有所损害,轻者会导致个人生活食衣住行造成不便,重者则会使整个国家安全、政府运作、产业发展、国力强弱和民生发展等都会有重大影响。因此,信息通信安全重要性,已达到不容轻忽的地步。如何维护信息通信系统与网络传输过程的安全,都是企业及政府当前运营的重要课题之一。
为能提供安全及信赖的电子化组织运营服务,组织信息通信安全工作必须以全方位观念进行可持续推动,一般性的信息通信安全3E策略如下: 1)技术工程:利用防火墙系统、数字签章、加密技术等建构第一道防线。2)执行管理:落实信息安全管理政策、信息安全事件紧急处理机制、内外部计算机稽核制度、信息安全标准及规范、产品及系统质量检验机制等。3)教育倡导:强化安全警觉训练、信息安全倡导、人才培训、网络使用伦理等。
尽管当前多数组织的信息安全防护策略及应变机制已逐步建立,但是随着信息科技的普及应用,以及电子化组织与电子商务的使用日益深化,面对网络安全的威胁与风险,仍有必要对目前信息通信安全相关工作进行检讨评估,以强化企业或政府信息通信安全整体防护策略,而最为重要的就是保密管理措施的进一步创新。
三、强化信息安全层面保密管理的措施
(一)事前安全防护
(1)信息安全监控与防护。1)建立多重防护纵深的信息安全监控机制,构建信息通信安全防护管理平台,提供组织网络监控服务,以即早发现信息安全事件,降低信息安全风险。2)规划组织整体信息安全防护架构,构建组织信息安全防护措施。
(2)信息安全情搜与分析。1)搜集来自组织服务网、学术网络及因特网服务业者等网络攻击信息,分析新型黑客攻击手法与工具,掌握我国信息安全威胁趋势。2)研究??尸网络议题,提升Botnet侦测分析能力:教育倡导具体策略化方式追踪大量Botnet资讯,掌握我国Botnet散布情况,降低我国Botnet数量。
(3)信息安全侦测及渗透测试。1)建立组织信息安全侦测及扫描能力,并进行内部侦测扫描,完成已知弱点的修复。2)对组织重要信息系统提供网站渗透测试服务及修补建议。
(4)信息安全认知与质量提升。1)建立组织信息安全检测与评鉴机制。参考国际信息通信安全相关标准,制定组织信息安全规范整体发展蓝图架构,发展组织信息安全相关规范及参考指引,并建立组织信息安全检测与评鉴机制。2)推动重点部门通过信息安全管理系统验证。为强化组织信息安全防护能力,提供安全及便捷的网络服务,强化内外部人员使用组织网络服务的信心,保护使用者隐私权益,推动信息安全等级A级与B级机关通过信息安全管理系统(ISMS)验证。3)提升员工信息 安全知识 与能力。为提升员工信息安全知识与能力,应办理信息安全技术讲习、信息安全资格培训、信息通信安全防护巡回研讨会等培训课程,并发展信息安全数字学习课程。为发掘校园优秀人才,办理“信息安全技能金盾奖”、“信息安全动画金像奖”等竞赛活动,并办理信息安全周系列活动,以提升全体员工信息安全认知。同时进行员工信息安全职能规划,依据其职务与角色,规划执行业务应具备的信息安全知识与技能,并建立员工信息安全能力评量制度。
(二)事中预警应变
(1)信息安全事件实时发现。通过信息通信安全监控平台进行信息安全事件监控作业,包括信息安全事件管理系统、整合性恶意程序监看、使用者端警示系统、蜜网与内部网络警示系统等。
(2)信息安全通报与应变。1)建立信息通信安全通报应变作业程序,协助组织处理及应变信息安全事件。2)构建信息安全信息分享与分析中心。整合信息安全相关情资,进行信息安全信息分享。
三是信息安全健诊服务。推动信息安全健诊评量架构与追踪管理机制,提供组织信息安全健诊服务,强化组织信息安全防护能量,掌握信息安全防护情形。
(三)事后复原鉴识
(1)事后系统回复。1)结合产学研资源与技术能力,建立组织信息通信安全区域联防运作机制,提供不同部门信息安全事件处理与咨询服务,并提升其信息通信安全防护能力。2)规划组织重要信息系统异地备援机制,以提升信息安全事件“事后”存活能力。
(2)信息安全事件鉴识。1)研究信息通信安全鉴识相关技术。2)协助并培训组织保密管理相关人员执行信息安全事件鉴识作业。
四、结语
信息通信安全工作是个长期的、无止境的攻防与挑战,然而信息通信安全工作范围广泛又专业,有待推动地方仍多,组织应持续强化信息通信安全防护工作,加强与产学研各界合作与交流,建立安全及可信赖的网络环境,促进信息科技的普及应用,提供内外部利益相关者安全及便捷的服务。
(作者单位为西安飞豹空港设备有限责任公司)
参考文献
[1] 沈昌祥.当今时代的重大课题――信息安全保密[J].信息安全与通信保密,2001 (08).
[2] 姜新文,王志英,何鸿君,彭立宏,郑倩冰.信息安全保密课程教学的探索实践[J].高等教育研究学报,2009(03).
有关有关保密信息化管理论文推荐:
1. 有关有关保密信息化管理论文
2. 信息化管理论文
3. 学习保密法心得体会
4. 文书档案信息化管理存在的问题与对策论文
5. 档案管理信息化建设探析论文
6. 信息化技术管理论文开题报告
sml90050056
随着我军信息化建设步伐的不断加快,计算机网络技术在部队的应用口趋广泛。但从整体情况看,我军的网络信息安全还存在很多问题,网络安全工作明滞后于网络建设。针对现阶段军队网络安全存在的问题,从网络安全技术及网络安全管理两方面提出了相应的解决对策。随着个球信息化建设的高速发展,网络中接入信息基础设施的数量不断增加,信息系统软件建设水平日益提高和完善,计算机网络信息的安个问题变得日益突出和重要根据US- CERT( United States ComputerEmergency Readiness Teat组织的统计,从1998午到2002午期IRl,该组织登记网络安个事故的数量午增长率超过50%。根据由国家信息安个报告”课题组编《国家信息安个报告》书,如果将信息安个分为9个等级,我国的安个等级为,安个形势分严峻我军网络信息安个形势也同样小容乐观,兵的信息安个意识淡薄、信息安个技术落后、信息安个管理制度小完善、计算机网络安个防护能力较弱。这此存在于军队计算机网络中的安个隐患问题如果小能很好解决,小但会引起军队人量泄密事件和网络被攻击事件的发生,更会严重影响到作为高科技作战辅助手段的计算机网络技术在军队信息化建设中的推广和应用,甚至会成为我军未来信息化战争中的死穴”,直接影响战争的结果。此分析现阶段我军的网络安个存在的问题,并找出相应的对策,对当前我军计算机网络安个的建设和发展及把握未来战争形态具有分重要的意义。1现阶段军队计算机网络信息安全存在的问题计算机网络安个技术问题(1)缺乏自主的计算机网络软、硬件核心技术。我国信息化建设缺乏自主的核心技术支撑,计算机网络的主要软、硬件,如CPU芯片、操作系统和数据库、网关软件人多依赖进口。信息设备的核心部分CPU山美国和我国台湾制造;我军计算机网络中普遍使用的操作系统来自国外,这此系统都存在人量的安个漏洞,极易留下嵌入式病毒、隐性通道和可恢复密钥的密码等隐患;计算机网络中所使用的网管设备和软件绝人多数是舶来品,在网络上运行时,存在着很人的安个隐患。这素使军队计算机网络的安个性能人人降低,网络处于被窃听、十扰、监视和欺诈等多种安个威胁中,网络安个处于极脆弱的状态。(2)长期存在被病毒感染的风险。现代病毒可以借助文件、由日件、网贞等诸多力式在网络中进行传播和蔓延,它们具有自启动功能,‘常‘常潜入系统核心与内存,为所欲为。军用计算机日_受感染,它们就会利用被控制的计算机为平台,破坏数据信息,毁损硬件设备,阻塞整个网络的正常信息传输,甚至造成整个军队计算机网络数据传输中断和系统瘫痪。(3)军事涉密信息在网络中传输的安个可靠性低。隐私及军事涉密信息存储在网络系统内,很容易被搜集而造成泄密。这此涉密资料在传输过程中,山于要经过许多外节点,且难以查证,在任何中介节点均可能被读取或恶意修改,包括数据修改、重发和假冒。网络中可能存在某节点在非授权和小能监测力式下的数据修改,这此修改进入网中的帧并传送修改版本,即使采用某此级别的认证机制,此种攻击也能危及可信节点间的通信。重发就是重复份或部分报文,以便产生个被授权效果。当节点拷贝发到其他节点的报文并又重发他们时,若小能监测重发,日的节点会执行报文内容命令的操作,例如报文的内容是关闭网络的命令,则将会出现严重的后果。假冒是网络中个实体假扮成另个实体收发信息,很多网络适配器都允许网帧的源地址山节点自己来选取或改变,这就使冒充变得较为容易。( 4)存在来自网络外部、内部攻击的潜在威胁。网络中台无防备的电脑很容易受到局域网外部的入侵,修改硬盘数据,种下木马等。入侵者会有选择地破坏网络信息的有效性和完整性,或伪装为合法用户进入网络并占用人量资源,修改网络数据、窃取、破译机密信息、破坏软件执行,在中间站点拦截和读取绝密信息等。在网络内部,则会有此非法用户冒用合法用户的口令以合法身份登录网站后,查看机密信息,修改信息内容及破坏应用系统的运行。有非法用户还会修改自己的IP和人IAC地址,使其和合法用户IP和MAC地址样,绕过网络管理员的安个设置。信息安个管理问题在军队网络建设中,高投入地进行网络基础设施建设,而相应的管理措施却没有跟上,在网络安个上的投资也是微乎其微。有此领导错误地认为,网络安个投资只有投入却小见直观效果,对军队教育训练影响小大。因此,对安个领域的投入和管理远远小能满足安个防范的要求。而旦安个上出了问题,又没有行之有效的措施补救,有的甚至是采取关闭网络、禁比使用的消极手段,根本问题依然得小到实质性的解决。国家和军队出台了系列信息网络安个保密的法规,女匡中华人民共和国计算机信息系统安个保护条例计算机信息网络国际联网保密管理规定)X(中国人民解放军计算机信息网络国际联网管理暂行规定》等,这此法规的出台从定程度上规范了军事信息网络安个的管理,但还小能满足军事信息网络安个管理的发展需求。网络运行管理机制存在缺陷,军队网络安个管理人才匾乏,安个措施小到位,出现安个问题后缺乏综合性的解决力案,整个信息安个系统在迅速反应、快速行动和预防范等主要力而,缺少力向感、敏感度和应对能力。在整个网络运行过程中,缺乏行之有效的安个检查和应对保护制度。网络管理和使用人员素质小高、安个意识淡薄。据调查,目前国内90%的网站存在安个问题,其主要原因是管理者缺少或没有安个意识。军事计算机网络用户飞速增长,然而大多数人员网络知识掌握很少,安个意识小强,经常是在没有任何防范措施的前提下,随便把电脑接入网络;在小知情的情况下将带有保密信息的计算机连入因特网,或使用因特网传递保密信息;对数据小能进行及时备份,经常造成数据的破坏或丢失;对系统小采取有效的防病毒、防攻击措施,杀毒软件小能及时升级。2加强军队计算机网络安全的对策解决军队计算机网络中的安个问题,关键在于建立和完善军队计算机网络信息安个防护体系。总体对策是在技术层而上建立完整的网络安个解决力案,在管理层而上制定和落实套严格的网络安个管理制度。网络安个技术对策( 1)采用安个性较高的系统和使用数据加密技术。美国国防部技术标准把操作系统安个等级分为Dl, Cl, C2, B1, B2, B3, A级,安个等级由低到高。目前主要的操作系统等级为C2级,在使用C2级系统时,应尽量使用C2级的安个措施及功能,对操作系统进行安个配置。在极端重要的系统中,应采用B级操作系统。对军事涉密信息在网络中的存储和传输可以使用传统的信息加密技术和新兴的信息隐藏技术来提供安个保证。在传发保存军事涉密信息的过程中,小但要用加密技术隐藏信息内容,还要用信息隐藏技术来隐藏信息的发送者、接收者甚至信息本身。通过隐藏术、数字水印、数据隐藏和数据嵌入、指纹和标竿等技术手段可以将秘密资料先隐藏到般的文件中,然后再通过网络来传递,提高信息保密的可靠性。(2)安装防病毒软件和防火墙。在主机上安装防病毒软件,能对病毒进行定时或实时的病毒扫描及漏洞检测,变被动清毒为主动截杀,既能查杀未知病毒,又可对文件、邮件、内存、网页进行个而实时监控,发现异常情况及时处理。防火墙是硬件和软件的组合,它在内部网和外部网间建立起个安个网关,过滤数据包,决定是否转发到目的地。它能够控制网络进出的信息流向,提供网络使用状况和流量的审计、隐藏内部IP地址及网络结构的细节l匀。它还可以帮助军队系统进行有效的网络安个隔离,通过安个过滤规则严格控制外网用户非法访问,并只打开必须的服务,防范外部来的拓绝服务攻击。同时,防火墙可以进行时间安个规则变化策略,控制内网用户访问外网时间,并通过设置IP地址与MAC地址绑定,防比目的IP地址欺。更重要的是,防火墙小但将大量的恶意攻击直接阻挡在外而,同时也屏蔽来自网络内部的小良行为,让其小能把某此保密的信息散播到外部的公共网络上去。( 3)使用安个路由器和虚拟专用网技术。安个路由器采用了密码算法和加/解密专用芯片,通过在路由器主板上增加安个加密模件来实现路由器信息和IP包的加密、身份鉴别和数据完整性验证、分布式密钥管理等功能。使用安个路由器可以实现军队各单位内部网络与外部网络的互联、隔离、流量控制、网络和信息安个维护,也可以阻塞广播信息和小知名地址的传输,达到保护内部信息化与网络建设安个的目的。目前我国自主独立开发的安个路由器,能为军队计算机网络提供安个可靠的保障。建设军队虚拟专用网是在军队广域网中将若十个区域网络实体利用隧道技术连接成个虚拟的独立网络,网络中的数据利用加/解密算法进行加密封装后,通过虚拟的公网隧道在各网络实体间传输,从而防}卜未授权用户窃取、篡改信息。( 4)安装入侵检测系统和网络诱系统。入侵检测能力是衡量个防御体系是否完整有效的重要因素。入侵检测的软件和硬件共同组成了入侵检测系统。强大的、完整的入侵检测系统可以弥补军队网络防火墙相对静态防御的小足,可以对内部攻击、外部攻击和误操作进行实时防护,当军队计算机网络和系统受到危害之前进行报拦截和响应,为系统及时消除威胁。网络诱系统是通过构建个欺环境真实的网络、主机,或用软件模拟的网络和主机),诱入侵者对其进行攻击或在检测出对实际系统的攻击行为后,将攻击重定向到该严格控制的环境中,从而保护实际运行的系统;同时收集入侵信息,借以观察入侵者的行为,记录其活动,以便分析入侵者的水平、目的、所用上具、入侵手段等,并对入侵者的破坏行为提供证据。网络安个管理对策(1)强化思想教育、加强制度落实是网络安个管理上作的基础。搞好军队网络安个管理上作,首要的是做好人的上作。个军官兵要认真学习军委、总部先后下发的有关法规文件和安个教材,更新军事通信安个保密观念,增强网络安个保密意识,增长网络安个保密知识,提高网络保密素质,改善网络安个保密环境。还可以通过举办信息安个技术培训、组织专家到基层部队宣讲网络信息安个保密知识、举办网上信息战知识竟赛”等系列活动,使广大官兵牢固树立信息安个领域没有和平期”的观念,在4个人的大脑中筑起军队网络信息安个的防火墙”( 2)制定严格的信息安个管理制度。设立专门的信息安个管理机构,人员应包括领导和专业人员。按照小同任务进行分上以确立各自的职责。类人员负责确定安个措施,包括力针、政策、策略的制定,并协调、监督、检查安个措施的实施;另类人员负责分上具体管理系统的安个上作,包括信息安个管理员、信息保密员和系统管理员等。在分上的基础上,应有具体的负责人负责整个网络系统的安个。确立安个管理的原则:是多人负责原则,即在从事4项安个相关的活动时,必须有两人以上在场;一是任期有限原则,即任何人小得长期担任与安个相关的职务,应小定期地循环任职;三是职责分离原则,如计算机的编程与操作、机密资料的传送和接收、操作与存储介质保密、系统管理与安个管理等上作职责应当由小同人员负责。另外,各单位还可以根据自身的特点制定系列的规章制度。如要求用户必须定期升级杀毒软件、定期备份重要资料,规定军用计算机小得随意安装来路小明的软件、小得打开陌生邮件,对违反规定的进行处理等等。(3)重视网络信息安个人才的培养。加强计算机网络指挥人员的培训,使网络指挥人员熟练通过计算机网络实施正确的指挥和对信息进行有效的安个管理,保证部队的网络信息安个。加强操作人员和管理人员的安个培训,主要是在平时训练过程中提高能力,通过小间断的培训,提高保密观念和责任心,加强业务、技术的培训,提高操作技能;对内部涉密人员更要加强人事管理,定期组织思想教育和安个业务培训,小断提高人员的思想素质、技术素质和职业道德。积极鼓励广大官兵研究军队计算机网络攻防战的特点规律,寻找进入和破坏敌力网络系统的力法,探索竭力阻比敌力网络入侵,保护己力网络系统安个的手段。只有拥有支训练有素、善于信息安个管理的队伍,才能保证军队在未来的信息化战争中占据主动权本人复制的,希望对您有帮助
现如今,说到论文,大家肯定都不陌生吧,论文是对某些学术问题进行研究的手段。为了让您在写论文时更加简单方便,下面是我为大家收集的信息资源管理重要性论文,欢迎阅读,
[编辑本段]图书信息书 名: 汽车市场营销作 者:王琪出版社: 机械工业出版社出版时间: 2009-2-1ISBN: 9787111258278开本: 16开定
版面费1000元,不用审稿费。国家期刊奖百种重点期刊
相关范文:浅论医院计算机信息管理系统的作用【摘要】利用计算机强大的数据处理能力,通过计算机软件实现对日常医院业务的信息管理,可以更加准确、实时、可靠。而且可以快
超市存货量对超市经营产生较大的影响,这是因为超市存货价值比较大,在流动资产中的占比相对而言也比较大。下面是我为大家整理的超市存货管理论文,供大家参考。 [摘要]