信息安全论文学术

密码学在信息安全中的作用概述 引言基于日常生活，同学们对密码的了解可能仅仅直观来自于社交账号的密码，银行卡的密码，若再提及电脑，可能就是开机密码。而严格的来说，上述所举密码都不是密码学中的密码，他们都只是一种口令。密码学是研究编制密码和破译密码的技术科学。研究密码变化的客观规律，应用于编制密码以保守通信秘密的，称为编码学；应用于破译密码以获取通信情报的，称为破译学，总称密码学。这里方便理解，我们可以举“门锁”的技术机制，因为它能在一定程度上反映密码学的技术思想。 一、密码学的作用 那么密码学的作用是什么呢？它是一门用来研究如何隐密地传递信息的学科。在现代特别指对信息以及其传输的数学性研究，常被认为是数学和计算机科学的分支，和信息论也密切相关。著名的密码学者Ron Rivest解释道：“密码学是关于如何在敌人存在的环境中通讯”。自工程学的角度，这相当于密码学与纯数学的异同。密码学是信息安全等相关议题，如认证、访问控制的核心。密码学的首要目的是隐藏信息的涵义，并不是隐藏信息的存在。由此可见，密码是通信双方按约定的法则进行信息特殊变换的一种重要保密手段，使得交流的信息获得安全保障不被他人获取。通俗一点来说，就是使信息伪装化，使未授权者不能得到信息的真实含义。 二、密码学的一些相关概念首先不得不提的是加密密钥。因为加密解密都在它的控制下进行。其次是加密算法，它是用于加密的一簇数学变换，相应的，用于解密的一簇数学变换称为解密算法，而且解密算法是加密算法的逆运算，掌握了加密密钥和算法的人才算授权了的人。依照这些法则，变明文为密文（称为加密变换），变密文为明文（成为脱密变换），合法的通信双方就得以进行信息交流。 三、密码的三个性质保密性，保真性和保完整性。所以密码学是在编码与破译的斗争实践中逐步发展起来的，并随着先进科学技术的应用，已成为一门综合性的尖端技术科学。它与语言学、数学、电子学、声学、信息论、计算机科学等有着广泛而密切的联系。它的现实研究成果，特别是各国政府现用的密码编制及破译手段都具有高度的机密性。 四、密码的由来与信息安全的联系大约在公元前1900年前，古埃及一位奴隶主的墓志铭中就出现了一些古怪的符号。西方密码学家认为这是密码的最早出现。一般，墓志铭不需要保密，这样做大概是出于对墓主人的尊敬和追求文字表达的艺术性。而随着互联网的急速发展，网络信息的安全成了一项重大问题。密码在早期仅对文字或数码进行加、脱密变换，随着通信技术的发展，对语音、图像、数据等都可实施加、脱密变换，如今特别是在于电脑与网络安全所使用的技术，如访问控制与信息的机密性。所以密码学与计算机科学相互促进发展。现在密码学已被广泛应用在日常生活：包括自动柜员机的芯片卡、电脑使用者存取密码、电子商务等等。要说到密码与信息安全的关系，不难理解，密码是信息安全的关键技术或核心技术。从而，国际上，密码属于一个国家的主权。即，任何一个国家有自主选。再由于信息所需的保密性，几乎所有的信息安全领域都要应用密码技术，所以密码也是信息安全的共性技术。那么密码对信息安全的重要性也可见一斑了。 五、信息安全的专业定义信息安全是指信息系统（包括硬件、软件、数据、人、物理环境及其基础设施）受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断，最终实现业务连续性。信息安全主要包括以下五方面的内容，即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。其根本目的就是使内部信息不受内部、外部、自然等因素的威胁。为保障信息安全，要求有信息源认证、访问控制，不能有非法软件驻留，不能有未授权的操作等行为。既然有人想要对信息进行加密处理，那么也有敌人想要破解密码从而截取信息。 六、密码破译的发展与信息安全的联系1412年，波斯人卡勒卡尚迪所编的百科全书中载有破译简单代替密码的方法。到16世纪末期，欧洲一些国家设有专职的破译人员，以破译截获的密信。密码破译技术有了相当的发展。1863年普鲁士人卡西斯基所著《密码和破译技术》，以及1883年法国人克尔克霍夫所著《军事密码学》等著作，都对密码学的理论和方法做过一些论述和探讨。不得不说，两次世界大战对于密码学和信息安全来说都是发展的“绝胜时期”。第一次世界大战中的密码斗法。美国破译其他国家密码，一战结束后，军情处8 科被解散。雅德利带领留下的50多人成立了美国黑室”，专门破译各国的外交密电。1917-1929，雅德利领导的“美国黑室”小组破译了45000多份密电，包括中国、德国、英国、法国、俄国等20多国。雅德利经营了十几年的 “美国黑室”被国务卿关闭，理由是“君子之间不偷看信件”。此语成为美国密码史上的一句名言。后来，雅德利把这段经历写成一本书《美国黑室》。第二次世界大战中的密码斗法。二战时期密码技术有了很大提高，一战时的密码技术主要依靠手工进行加解密，密码的复杂程度、安全性和加解密速度都不够高，密码破译人员主要由语言专家，猜谜专家，象棋冠军组成。战时的密码技术实现了机电化，加解密用机电装置进行，密码的复杂程度、安全性和加解密速度都有很大提高。密码破译人员也有数学专家的加入，并发挥主力作用。军事家评价：“盟军在密码方面的成功，使第二次世界大战提前十年结束”。中国的抗日战争是第二次世界大战的重要组成部分，值得骄傲的是中国人破译了日本部分密码，为赢得战争胜利作出了重要贡献为赢得战争胜利作出了重要贡献1938年底雅德利来重庆任军统密码破译顾问，为军统培训了200多名密码人才，回国。后来我国破译了日本间谍的重庆气象密电，抓获了间谍；还破译了汪伪的一个间谍密码，并抓获了间谍；还破译了日本空军的密码，使重庆空战损失减小；还破译了日本外务省的部分密码，获得了珍珠港事件前的部分情报。 到1949年美国人香农发表了《秘密体制的通信理论》一文，应用信息论的原理分析了密码学中的一些基本问题。自19世纪以来，由于电报特别是无线电报的广泛使用，为密码通信和第三者的截收都提供了极为有利的条件。通信保密和侦收破译形成了一条斗争十分激烈的隐蔽战线。当今世界各主要国家的政府都十分重视密码工作，有的设立庞大机构，拨出巨额经费，集中数以万计的专家和科技人员，投入大量高速的电子计算机和其他先进设备进行工作。与此同时，各民间企业和学术界也对密码日益重视，不少数学家、计算机学家和其他有关学科的专家也投身于密码学的研究行列，更加速了密码学的发展。最终密码学终于成为一门独立的学科。 七、密码学与信息安全的联系密码学是一门跨学科科目，从很多领域衍生而来：它可以被看做是信息理论，却使用了大量的数学领域的工具，众所周知的如数论和有限数学。信息安全也是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。信息作为一种资源，它的普遍性、共享性、增值性、可处理性和多效用性，使其对于人类具有特别重要的意义。我国的改革开放带来了各方面信息量的急剧增加，并要求大容量、高效率地传输这些信息。传输信息的方式很多，有局域计算机网、互联网和分布式数据库，有蜂窝式无线、分组交换式无线、卫星电视会议、电子邮件及其它各种传输技术。信息在存储、处理和交换过程中，都存在泄密或被截收、窃听、窜改和伪造的可能性，所以安全的保障被高度重视起来。不管是机构还是个人，正把日益繁多的事情托付给计算机来完成，敏感信息正经过脆弱的通信线路在计算机系统之间传送，专用信息在计算机内存储或在计算机之间传送，电子银行业务使财务账目可通过通信线路查阅，执法部门从计算机中了解罪犯的前科，医生们用计算机管理病历，所有这一切，最重要的问题是不能在对非法（非授权）获取（访问）不加防范的条件下传输信息。由此我们提出安全策略这个术语，信息安全策略是指为保证提供一定级别的安全保护所必须遵守的规则。实现信息安全，不但靠先进的技术，而且也得靠严格的安全管理，法律约束和安全教育。 八、密码学与信息安全共同迅速发展中国信息安全行业起步较晚，自本世纪初以来经历了三个重要发展阶段(萌芽、爆发和普及阶段，产业规模逐步扩张。带动了市场对信息安全产品和服务需求的持续增长;另外，政府重视和政策扶持也不断推动我国信息安全产业的快速发展。据《2013-2017年中国信息安全行业发展前景与投资战略规划分析报告》数据显示，2010年中国信息安全产品市场规模达到亿元，同比增长。前瞻网认为，信息安全行业具有较大发展潜力，但目前国内互联网行业的信息安全形势不容乐观，随着网络日益渗透到社会生活的各个方面，增强网络信息安全意识、提升信息安全防范措施变得尤为迫切。2012年信息安全产业将步入高速发展阶段，而整个互联网用户对安全产品的要求也转入“主动性安全防御”。随着用户安全防范意识正在增强，主动性安全产品将更受关注，主动的安全防御将成为未来安全应用的主流。 信息安全的市场主流电子商务将加密技术作为基本安全措施。加密技术分为两类，即对称加密和非对称加密。一、对称加密又称私钥加密，即信息的发送方和接收方用同一个密钥去加密和解密数据。它的最大优势是加/解密速度快，适合于对大数据量进行加密，但密钥管理困难。如果进行通信的双方能够确保专用密钥在密钥交换阶段未曾泄露，那么机密性和报文完整性就可以通过这种加密方法加密机密信息、随报文一起发送报文摘要或报文散列值来实现。二、非对称加密又称公钥加密，使用一对密钥来分别完成加密和解密操作，其中一个公开发布（即公钥），另一个由用户自己秘密保存（即私钥）。信息交换的过程是：甲方生成一对密钥并将其中的一把作为公钥向其他交易方公开，得到该公钥的乙方使用该密钥对信息进行加密后再发送给甲方，甲方再用自己保存的私钥对加密信息进行解密因为在互联网上，每台计算机都存在或多或少的安全问题。安全问题必然会导致严重后果。诸如系统被破坏，数据丢失，机密被盗和直接、间接的经济损失，这都是不容忽视的问题。既然说到安全，我们经常提到要使用防火墙、杀毒软件等等。而密码技术的有一个劣势就是密码不擅长解决信息处理形态的安全问题。这是目前病毒泛滥，而我们又没有很好办法的根本原因。因此请记住：“再好的密码也不能杀病毒，再好的杀病毒软件也不能当密码用”。两者都很重要！说了这么多，密码学与信息安全就是相辅相成的关系。密码学因信息安全得以更快发展，信息在密码学的保障下得以安全交流。参考文献：[1]谢希仁.计算机网络(第4版)[M].北京:电子工业出版社,2003.[2]张民,徐跃进.网络安全实验教程，清华大学出版社，2007，6.[3]许治坤,王伟等.网络渗透技术，电子工业出版社，2005-5-11.[4]武新华,翟长森等,黑客攻防秘技大曝光,清华大学出版社,2006．。。这是我之前纯手写的，还能关于密码学的，觉得能用就拿去吧

随着信息技术的快速进步,国家机关、政府部门以及军工科研单位对保密管理的要求越来越高,涉及保密管理的内容也越来越多,__的难度也随之变得更大。下面是我为大家整理的有关保密信息化管理论文，供大家参考。

《 档案信息化保密管理工作的研究 》

[摘 要]随着档案管理工作的信息化发展，对于信息保密意识的不断增强，在档案管理工作中要结合多方面的要求对信息化资料进行安全保障。本文从档案信息化基础入手，深入分析了信息化档案__的重要性，研究了用科技手段在资料保密中发挥出的实际作用。

[关键词]档案信息化;保密管理;模式转变

中图分类号：G26 文献标识码：A 文章 编号：1009-914X(2016)13-0151-01

0 引言

我国的档案信息化建设始于上世纪90年代，自建设初始便将档案管理的安全工作放在了首要位置上。在实现由纸质资料向数字化资料转变的过程中，对于档案管理的模式及技术应用都随之发生了变化，新技术的加入即要求管理制度体质的转变，又要求信息化软硬件的技术更新，这也为档案信息化的__提升了难度。本文立足于在档案信息化建设中遇到的实际问题与难点，详细阐述了档案信息化变革中如何对__影响和解决策略等问题。

1 档案__在信息化变革中的问题

档案信息化建设的趋势势在必行，这也要求与档案有关的相关工作必须紧跟改革的步伐，能够完全与信息化轨道接轨。尤其像__这种较为特殊的管理工作，不仅要在制度及管理上转变，还要根据信息化平台的要求，在技术条件和人员素质上满足__岗位的实际需求。在档案信息化的转变中，__主要遇到了以下问题：

管理规范中的问题

实现信息化的主要目的在于简化复杂的管理流程和精准的确立管理规范。在传统管理模式的层层审批中，__需要接触的流程较为复杂，这就相对提高了__的安全性。批阅式的审批流程，需要根据保密规则进行签字确认，最终的结果还需要人工核对，这虽然较为繁琐，但也为__起到了关键的保障作用。在实现信息化管理后，涉密审批不再如此繁琐，根据信息化的技术条件，在网络中即可形成审批核定，人与人的接触活动减少，反而降低了__的严格性。

硬件条件遇到的问题

实现信息化档案管理后，资料的储存以数字化档案为主，兼顾纸质文稿档案，表面上看来增加了对基础设施的要求，与之相关的配套设施更加多样化和复杂性是不言而喻的。以某单位档案信息化建设为例，传统的保密档案保存要求为独立的密闭空间、安全锁具、通风及消防设施等，改制后还要增设机房、空调、供电保障等必要设施，不仅在空间上没有得到节约，反而增加了设施的投入费用。

人员素质问题

在档案信息化的改革中，对__人员的要求也随之提升，导致了部分工作人员因条件不能达到要求而产生情绪思想波动。例如：某机关保密科的一位员工，在职几十年从未出现工作纰漏及疏忽，属于机关绝对放心的人员，但实现信息化管理后，因对技术设备操作的掌握不能达到要求而被迫转岗。这样的例子说明在以__为核心任务的管理人员，，首先要根据工作实际情况，达到岗位基础需求，才具备任职资格，其次必须在政治思想觉悟上满足__的规范要求。

2 档案信息化__的改进 措施

档案信息化的安全__是档案工作的重要内容。主要是保障档案实体、档案信息和数据的安全，避免泄密问题的出现。档案信息化过程中应优先考虑__的问题。

管理模式的变化

从传统__衍伸到信息化__，其工作性质发生了变化。档案信息化的__主要将信息化数据的处理流程和读取存储权限进行严格监管，通过对电子信息设备的软硬件设置建立起安全操作流程，并对整个过程进行监管。其系统组成包括了：档案信息系统及设备使用的安全保密 规章制度 ，数字化信息涉密人员的管理办法，数据存取的安全保密方案，信息化设备的管理方案，人员身份识别管理方案，访问控制规则方案，密码密钥的管理规定，保管维护及相关工作人员的管理职责等。

在实际工作中，对于信息化档案__的规程管理要从上至下统一贯彻，依据保密管理工作中对人、物、环境因素的运动逻辑规律，找出漏洞并采取有效措施加以弥补，有效降低泄密事故的发生概率。档案信息化工作的安全保密控制主要包括：规章制度的建立，网络和计算机安全方案的确立，场所的选择和安防系统的建设，档案实体的使用和保管，数据库的维护、整理和数据备份。

硬件技术的提升

档案信息化首先要在场所的选择上符合安防要求，主要遵循以下几个原则：

(1)数字化信息档案的建立必须符合计算机主机房的技术条件要求，在供电、消防、控温控湿、监控、防盗的配套设备要符合具体要求。例如：监控设备要做到全方位无死角24小事实时监控，视频数据的保存期限不得低于120天，视频监控设备必须由专人专职监管，监控设备必须采用独立供电线路及备用电源，信号线路必须采用内部走线等。

(2)对于机房的进出管理，采取用户身份识别与密码双重验证，通过输入密码时对指纹的核对实现了双重身份验证的保障。并采取伪装报警措施对密码报警进行伪装，以防工作人员被胁迫状态下的报警伪装登陆。

(3)信息化档案资料的存储设备必须经过国家安全部的技术认证，实现唯一性的读取接口，避免资料外泄;其存储介质不可拆卸及轻易破坏，具备防水、防电磁、防撞击的能力。数据读取的拷贝及下载须经2人的共同认证完成。

人员素质的转变

对于信息化档案保密管理人员的要求主要体现在以下几个方面：

(1)首先，作为专职的信息化档案保密管理人员必须具备较高的基础 文化 素质，具备计算机操作基础能力，能够独立完成作为档案信息化管理中对设备操作的基础要求，具备一定的计算机安全使用意识，能对信息化__的基础常识有深入的了解。

(2)在满足第一点的基础上，信息化档案保密管理人员还应具备极高的政治思想觉悟，还要具备很强的保密意识和相应的保密专业知识技能。涉密人员还应认清保密形势和敌情 教育 ，__方针、政策和法律法规教育，保密知识技能教育， 岗位职责 教育等。

(3)管理人员还应在实际工作中，根据接触的实际情况，提出合理化的整改意见和方案，通过查缺补漏的方式杜绝涉密问题的发生。

3 总结

档案__要适应社会、经济、科技等发展的需要，在保护国家秘密和维护国家安全利益的同时，完善各项管理度，加强对秘密档案的管理工作，进一步做好档案开放中的__，是每一个档案工作者责无旁贷的使命。通过对档案信息化保密管理工作的深入探讨，了解了在具体工作中的实际问题与难点，这就要求作为管理者必须解放思想、转变观念，按照我国档案保密的方针，依靠科技的强大生产力与制度和管理体制的变革，通过对相关工作人员的素质提升能够更大的发挥出应有的价值，使档案__更好地为我国经济、社会、科技的发展服务。

参考文献

[1] 观演互动 保密知识和技术入脑入心[J].__，2010(11)：15.

[2] 《涉密文件上网之前》的案情剖析与法规链接[J].__，2011(2)：42.

[3] 进一步做实做好重点区域__[J]. __，2011(5)：18.

[4] 张 玲.试论档案保管工作中的保密和利用[J].海南档案，2007，(3).

[5] 陈冬云.档案利用过程中的__浅析[J].海南档案，2007，(2).

[6] 魏菊芳.浅谈档案管理的__[J].中国档案，2006，(12).

[7] 李 虹.如何做好档案__的探讨[J].学习月刊，2009.

《 财务信息化在科研院所应用现状与对策 》

摘要：科研院所财务信息化应用现状。财务信息化在科研院所应用现状与对策。

关键词：财务信息化科研院所，应用

一、科研院所财务信息化应用现状

1、传统财务理念与会计核算模式，影响财务信息化的深入应用。

我国科研院所财务信息化建设普遍起步较晚，许多院所在 财务管理 方面仍然存在手工记账模式遗留下来的不规范的业务流程和核算流程，财务人员对信息化的认识不深入，致使财务信息化应用过多停留在表面层次，很多重要的项目还是通过手工作业。这样不但造成了资源浪费，而且还不利于激发企业学习适应信息系统的积极性。

此外，科研院所自身的特殊项目难以通过财务信息化软件实现。目前，多数科研院所正处于科研事业会计核算模式向企业会计核算模式转型阶段，仍有较多的个性化业务和特殊的项目核算，通用的财务信息化软件很难满足这些业务的需求，从而导致了“想用不能用”、财务信息化作用不显著的尴尬局面。

2、实施与应用人员专业素质不高，影响财务信息化的运维与推进。

财务管理是一门比较专业的学科，科研院所信息化内部实施人员大都没有财务管理的 经验 ，不知道如何参与到财务信息化管理的项目中去，在软件应用培训、业务问题的处理、系统的配置以及日常运维管理等方面，就有点力不从心。

财务会计人员信息化应用素质是财务信息化建设能够顺利推进的关键，没有懂技术、会操作、信息化观念新的财务会计人员队伍，财务信息化建设的目标、深入实施等都将成为空想。同时，科研院所财务信息系统尚处于利用计算机模仿手工操作阶段，在客观上也对财务会计人员信息化应用素质提出了更新、更高的要求。然而，当前院所财务会计人员还没有达到这一要求，一定程度上影响着财务信息化的推进。

3、财务信息化的信息安全风险的大大提高，影响科研院所对财务信息化的深入使用。

信息安全性对于科研院所财务信息化是一个很重要的问题。首先，财务管理信息系统对于院所内部使用者来讲，如果使用权限划分不当、内部控制不严，容易造成信息滥用和信息流失。其次，实施财务管理信息化后，科研院所的科研生产经营活动几乎完全依赖于网络系统，如果对网络的管理和维护水平不高或疏于监控，导致系统瘫痪将严重影响院所的整体运作。再次，如果科研院所财务管理信息系统是依托Internet TCP/IP协议，就容易被拦截侦听、身份假冒、窃取和黑客攻击等，这是引起安全问题的技术难点。上述种种管理与技术问题大大提高了信息安全风险，影响科研院所对财务信息化的深入使用。

二、科研院所财务信息化建设对策

1、财务信息化要求管理观念彻底更新，采用集中式财务管理模式。

财务管理信息化体现着现代 企业管理 思想，是—个极其复杂的多系统组合，其作用不仅仅局限于减轻财务人员的工作量，提高工作效率，更在于它带来了管理观念的更新和变革，不能将追求信息化流于形式，这就要求科研院所在加强财务信息化建设的过程中注重基础性财务管理，注重信息化的实用性和适用性。同时，要克服延续下来的潜在的惯性思维，要充分的认识到信息化对于院所生存发展的重大意义，从而广开思路、更新观念，大力推广信息技术，提高财务信息化系统的效能。

财务管理模式上，财务信息化建设的基本思想就是协同集中管理。在这种财务管理模式下，科研院所需设置一个中心数据库，在院所内部，各个职能部门的子系统与中心数据库相联。当采购系统、科研与生产系统和销售系统有物资流发生时，中心数据库通过内部网自动收集并传递给会计信息系统，会计信息系统进行动态核算，然后把处理过的会计信息传回中心数据库，决策系统和监控系统随时调用中心数据库的信息进行决策分析和预算控制。这样，整个科研院所的科研、生产以及经营活动全部纳入了信息化管理之中，各部门之间协作监督，解决了信息“孤岛”问题，同时也能解决个性化核算项目的问题。

2、打造新型高素质财务管理与专业技术人员队伍，提高财务信息化的应用与管理水平。

财务信息化是科研院所信息化的核心和基础，财务信息化的关键在人，院所是否具有一批复合型信息化管理与技术人才将在很大程度上决定信息化建设的成败。

对于财务管理人员，要加强引导，在院所内部促成一种学习、使用信息化的良好风气，加强团队之间的交流探讨，梳理业务流程，整合财务信息化 管理知识 ，深化财务管理人员对于信息化的认识水平。同时，要注重人才培养，建立财务信息化人才培养长效机制。通过短期培训与人员自学相结合等方式，辅以薪酬、奖励等考核激励模式，促进财务人员融入财务信息化建设的积极性,提高财务信息化的应用水平。

对于技术管理人员，首先要熟悉财务管理的具体业务。财务管理是入门容易精通难。但是，对于财务信息化技术管理人员来说，需要掌握的就是入门知识而已。因为技术管理人员不需要利用财务管理系统进行数据分析，只需要了解一些业务的具体处理方式，如采购进货成本是如何结算的;先进先出、移动加权平均成本、月加权平均成本核算 方法 有什么区别，该怎么操作;凭证的填制规则以及凭证更改的流程等等。在这个基础上，了解财务信息化管理系统的运行机制，才能维护好财务信息化管理系统。其次，在了解财务日常处理业务的基础上，技术管理人员应该知道，各项业务在财务管理系统中的处理流程。只有熟悉系统处理的基本流程之后，才能够当财务用户在处理具体业务遇到问题的时候，给与他们帮助，而不需要去请教外部的实施顾问，而且，这也是技术管理人员对系统进行维护与测试的前提条件。

3、建立完善财务信息化的安全保障体系，降低财务信息的安全风险。

财务信息管理系统不是与其他管理系统相独立的子系统，而是融入单位内部网与其他业务及管理系统高度融合的产物，其安全实质上对整个信息系统的影响是深远的。因此，财务管理信息系统所面临的外部和内部侵害，要求我们必须构建完善的安全保障体系。

一是建立科学严格的财务管理信息系统内部控制制度，从系统设计、系统集成到系统认证、运行管理，从组织机构设置到人员管理，从系统操作到文档资料管理，从系统环境控制到计算机病毒的预防与消除等各个方面都应建立一整套行之有效的措施，在制度上保证财务管理信息系统的安全运行。

二是采用防火墙、、入侵检测、网络防病毒、身份认证等网络安全技术，使在技术层面上对整个财务管理信息系统的各个层次采取周密的安全防范措施。

三、结束语

信息技术在财务管理中应用，能够解决传统财务管理模式中许多原来无法逾越的困难，但与此同时，也带来了许多新的问题，如财务数据安全风险、道德风险等。因此，财务人员与技术管理人员应该一方面研究解决信息技术如何与传统财务管理相融合，另一方面，在完成结合过程之后，要不断研究，发现解决信息化后出现的新问题。我们应该在传统的系统理论基础上，充分利用信息技术，开展财务管理的创新工作，建立与时代相适应的财务管理模式，在确保财务信息安全受控的前提下，满足科研院所自身科研生产管理与经营发展的需要，为院所的未来发展带来更大的价值。

《信息安全层面保密管理对策 》

摘 要 在信息技术快速推广及应用的趋势下，计算机信息系统已同各个单位、各位工作人员的工作效率和日常办公密切相关，但由于在信息处理、采集、传输、存储等环节中未采取科学的保密手段、未配置有效的保密专用设备和采用恰当的技术管理措施，使得窃密与泄密问题大量出现。因此，加强对有关信息安全保密管理工作的探讨，对于改善信息安全保密管理质量具有重要的现实意义。

关键词 信息安全 保密管理 产业发展 价值 管理对策

一、我国信息通信安全产业的快速发展

2010年全球信息安全市场规模达257亿美元，增长17%，并预估2017年可达到407亿美元。根据2014年信息服务产业年鉴，2014年我国整体信息安全市场规模达106亿元，较2013年增长，而2013年较2012年增长，世界规模为。我国在这一方面仍有增长空间，从信息安全服务及产品的增长速度来看，信息安全产品在2010年后，每年维持17%以上的稳定增长，内容安全及顾问服务于2014年增长率分别为及，仍维持高增长。增长的主要原因包括企业政策规范、企业缺乏信息安全人员与专业知识等带动顾问服务需求增长，又由于我国中小企业众多，中小企业资金、人才较为不足，在黑客行为多元以及混合式攻击手法层出不穷等，再加上零时差攻击时有出现以及对应产品多元化发展的趋势下，要达到快速又有效的信息安全防护，凭借单一企业的产品及信息人员往往有一定的困难，信息安全工作委外顾问服务能够比企业自行管理更能兼顾企业成本及安全，因而来自于顾问服务、委托服务等的增长力道将持续维持。

在外销方面，2014年信息服务年鉴可知，2014年外销规模约为250亿元，增长率为，较2013年大幅增长。这种增长的主要原因是我国内容安全相关信息安全产品市占率逐渐提升，且整合式威胁管理设备(UTM)逐获重视的缘故。相较世界对于信息安全需求的旺盛力量，我国目前外销增长高于世界平均，若能将该外销动能持续开发，不仅能提升我国信息安全整体防护能力，未来也将成为我国信息服务业中的明星产业。

二、维护信息通信安全的重要意义

在全球化信息社会中，信息科技与网络提供便利的现代生活，也急剧地取代人工操作成为企业经营与政府机关行政服务的工具，也是现代化国家与社会运作不可或缺的一环。有鉴于此，各国政府也将信息通信基础建设列为国家建设的根本，以及增进民生发展的基础。从国家层面来看，如果信息通信网络系统有所损害，轻者会导致个人生活食衣住行造成不便，重者则会使整个国家安全、政府运作、产业发展、国力强弱和民生发展等都会有重大影响。因此，信息通信安全重要性，已达到不容轻忽的地步。如何维护信息通信系统与网络传输过程的安全，都是企业及政府当前运营的重要课题之一。

为能提供安全及信赖的电子化组织运营服务，组织信息通信安全工作必须以全方位观念进行可持续推动，一般性的信息通信安全3E策略如下： 1)技术工程：利用防火墙系统、数字签章、加密技术等建构第一道防线。2)执行管理：落实信息安全管理政策、信息安全事件紧急处理机制、内外部计算机稽核制度、信息安全标准及规范、产品及系统质量检验机制等。3)教育倡导：强化安全警觉训练、信息安全倡导、人才培训、网络使用伦理等。

尽管当前多数组织的信息安全防护策略及应变机制已逐步建立，但是随着信息科技的普及应用，以及电子化组织与电子商务的使用日益深化，面对网络安全的威胁与风险，仍有必要对目前信息通信安全相关工作进行检讨评估，以强化企业或政府信息通信安全整体防护策略，而最为重要的就是保密管理措施的进一步创新。

三、强化信息安全层面保密管理的措施

(一)事前安全防护

(1)信息安全监控与防护。1)建立多重防护纵深的信息安全监控机制，构建信息通信安全防护管理平台，提供组织网络监控服务，以即早发现信息安全事件，降低信息安全风险。2)规划组织整体信息安全防护架构，构建组织信息安全防护措施。

(2)信息安全情搜与分析。1)搜集来自组织服务网、学术网络及因特网服务业者等网络攻击信息，分析新型黑客攻击手法与工具，掌握我国信息安全威胁趋势。2)研究??尸网络议题，提升Botnet侦测分析能力：教育倡导具体策略化方式追踪大量Botnet资讯，掌握我国Botnet散布情况，降低我国Botnet数量。

(3)信息安全侦测及渗透测试。1)建立组织信息安全侦测及扫描能力，并进行内部侦测扫描，完成已知弱点的修复。2)对组织重要信息系统提供网站渗透测试服务及修补建议。

(4)信息安全认知与质量提升。1)建立组织信息安全检测与评鉴机制。参考国际信息通信安全相关标准，制定组织信息安全规范整体发展蓝图架构，发展组织信息安全相关规范及参考指引，并建立组织信息安全检测与评鉴机制。2)推动重点部门通过信息安全管理系统验证。为强化组织信息安全防护能力，提供安全及便捷的网络服务，强化内外部人员使用组织网络服务的信心，保护使用者隐私权益，推动信息安全等级A级与B级机关通过信息安全管理系统(ISMS)验证。3)提升员工信息 安全知识 与能力。为提升员工信息安全知识与能力，应办理信息安全技术讲习、信息安全资格培训、信息通信安全防护巡回研讨会等培训课程，并发展信息安全数字学习课程。为发掘校园优秀人才，办理“信息安全技能金盾奖”、“信息安全动画金像奖”等竞赛活动，并办理信息安全周系列活动，以提升全体员工信息安全认知。同时进行员工信息安全职能规划，依据其职务与角色，规划执行业务应具备的信息安全知识与技能，并建立员工信息安全能力评量制度。

(二)事中预警应变

(1)信息安全事件实时发现。通过信息通信安全监控平台进行信息安全事件监控作业，包括信息安全事件管理系统、整合性恶意程序监看、使用者端警示系统、蜜网与内部网络警示系统等。

(2)信息安全通报与应变。1)建立信息通信安全通报应变作业程序，协助组织处理及应变信息安全事件。2)构建信息安全信息分享与分析中心。整合信息安全相关情资，进行信息安全信息分享。

三是信息安全健诊服务。推动信息安全健诊评量架构与追踪管理机制，提供组织信息安全健诊服务，强化组织信息安全防护能量，掌握信息安全防护情形。

(三)事后复原鉴识

(1)事后系统回复。1)结合产学研资源与技术能力，建立组织信息通信安全区域联防运作机制，提供不同部门信息安全事件处理与咨询服务，并提升其信息通信安全防护能力。2)规划组织重要信息系统异地备援机制，以提升信息安全事件“事后”存活能力。

(2)信息安全事件鉴识。1)研究信息通信安全鉴识相关技术。2)协助并培训组织保密管理相关人员执行信息安全事件鉴识作业。

四、结语

信息通信安全工作是个长期的、无止境的攻防与挑战，然而信息通信安全工作范围广泛又专业，有待推动地方仍多，组织应持续强化信息通信安全防护工作，加强与产学研各界合作与交流，建立安全及可信赖的网络环境，促进信息科技的普及应用，提供内外部利益相关者安全及便捷的服务。

(作者单位为西安飞豹空港设备有限责任公司)

参考文献

[1] 沈昌祥.当今时代的重大课题――信息安全保密[J].信息安全与通信保密，2001 (08).

[2] 姜新文，王志英，何鸿君，彭立宏，郑倩冰.信息安全保密课程教学的探索实践[J].高等教育研究学报，2009(03).

有关有关保密信息化管理论文推荐：

1. 有关有关保密信息化管理论文

2. 信息化管理论文

3. 学习保密法心得体会

4. 文书档案信息化管理存在的问题与对策论文

5. 档案管理信息化建设探析论文

6. 信息化技术管理论文开题报告