购物车(0)
信息安全保密管理研究:基于新形势的信息安全保密管理工作研究
[摘 要]新形势下,信息技术的快速发展在丰富信息安全保密工作手段的同时,也大大增加了信息泄露的风险。本文以信息安全保密管理为研究对象,从其在新形势下所面临的新任务入手,重点就加强信息安全保密管理工作的策略进行了探究。
[关键词]信息安全;保密管理;信息化
1 新形式对信息安全保密管理工作提出的新任务
1.1 管理任务越来越重
在我国现代化建设进程持续推进的背景下,信息化建设的步伐也在稳速向前发展,同时当前的保密管理工作也出现了一些新的形势。比如涉密工具由传统的纸介质形式向声音信号、光信号和电子信号等多种形式方向发展,所以这种多途径的泄密介质进一步增加了信息泄露的风险。同时,泄密人员也由传统的文件管理人员发展为计算机信息系统的设计人员、安装人员、使用人员和管理人员等多环节人员,所以信息保密管理任务的难度越发艰巨。
1.2 保密要求越来越高
近几年来,网络技术和信息技术的迅猛发展进一步增加了信息安全保密管理工作的对象,覆盖范围也越来越大,这些均对信息安全保密管理工作提出了越来越高的要求。通常而言,信息化时代的保密技术除了包括路由器、交换机、防火墙、密码机等网络设备外,还包括视频干扰器和网络隔离卡等保密防范设备,甚至会涉及密码算法等专业,所以这对信息安全保密管理工作人员的业务能力提出了更高的要求,即保密管理人员需要在懂管理的基础上,熟知法律、网络和计算机知识。
1.3 工作难度越来越大
我国计算机和网络系统本身在安全保密方面的管理工作就存在缺陷,核心硬件设备和技术大都依靠进口,这就可能使计算机和网络中存在漏洞,增加了黑客和病毒等入侵的机率,所以当前的管理工作难度越来越大。
2 加强信息安全保密管理的策略
2.1 宣传教育策略
当前我国信息安全保密管理工作面临着新的发展情况,传统的保密管理工作模式已无法满足新形势下工作的要求,对当前的保密管理工作模式进行改进势在必行。而首先要做的就是加强保密管理工作的宣传力度,切实提高保密工作的水平。为了避免发生信息泄密的问题,就必须加强保密知识的宣传工作,切实提升保密管理工作人员的保密意识,切实减少信息泄露事件的发生。保密工作的任务和形式也决定了保密宣传教育工作的内容和对象,比如我国党和政府所制定的各种保密方针及法律法规等,均属于保密知识宣传教育工作的主要内容。另外,还要积极开展保密业务技能教育、保密警示教育及保密学科建设等方面的培训,切实提升全体人员的保密意识和技能,特别要对党政领导干部和保密干部等重要涉密人员的培训。
2.2 制度建设策略
制度建设主要包括涉密人员管理制度、涉密计算机网络管理制度及涉密存储载体管理制度等几个主要方面。首先,在涉密人员管理制度方面,要根据涉密人员对国家秘密知晓的情况来合理划分成一般、重要和核心三个主要的类型,根据不同层次的涉密人员采取针对性的保密管理措施,切实规范全体涉密人员的权责,加强涉密的安全防范。与此同时,要对全体涉密人员进行上岗培训,以增强全体涉密人员的保密意识和责任感,提高他们的保密技能;还要加强对涉密人员的处境管理及脱密期的管理,避免涉密人员因素所造成的信息泄密问题。其次,针对计算机网络管理中存在的保密问题,需要制定完善的保密制度措施。比如,非涉密网不可与涉密网之间进行通信连接,彻底划分涉密与非涉密网络之间的界限,同时还要严格管理涉密网络中的各种设备,切实杜绝计算机网络方面所引发的信息泄露问题。,针对涉密存储载体所制定的管理制度,也需要详细区分涉密和非涉密存储载体二者的区别,所以必须要对于各种涉密存储介质进行统一编号、严格管理。涉密存储介质中的数据不可降低秘级使用,也不可随意复制相关信息,更不可在非涉密计算机或公用互联网上使用,同时针对那些涉密存储载体的销毁或报销,必须要专门人员来进行处理,避免被非法交易。另外,针对涉密计算机也要制定专门的保护制度来使其免受外界不法分子或病毒的侵害。
2.3 技术防护策略
技术防护方面的策略主要是针对信息泄露的主要途径所制定的专门的防护策略,具体主要包括设备设施防护、网络技术防护、存储介质防护和电磁辐射技术防护等。设施防护是对网络设备的引进和管理工作,确保所用设备的规范性;网络技术防护则是通过身份鉴别、监事报警、加密措施或数字签名等网络加密技术来避免信息泄露问题的发生;存储介质技术防护是确保存储介质中的信息得到有效地加密防护;电磁辐射技术防护是通过配置视频干扰仪或建造电磁屏蔽室来减少或杜绝辐射信号被窃取。
3 结 语
信息安全保密管理工作是我国党政机关和企事业单位工作的核心和关键,其直接决定着经济发展的稳定性。特别是随着信息技术的快速发展,信息安全保密管理工作面临着新的安全威胁和窃密手段,同时信息安全保密管理工作也面临着严峻挑战,亟待加强和完善。
信息安全保密管理研究:信息安全技术发展与信息安全保密管理
摘要:随着科学技术的发展,电子系统得到很快的发展,然而在此过程中,信息安全也受到了一定的威胁,本文主要就信息安全技术发展与信息安全保密管理进行了分析研究。
关键词:信息安全技术;信息安全保密管理
一、案例分析
本文以成都某办公楼自动化办公系统内的信息安全技术与安全保密管理进行了分析,针对该系统的信息安全技术以及加强保密管理的具体措施进行了分析。
二、信息安全技术分析
1、安全管理介质技术
在办公自动化中会用到各种信息媒介,如硬盘、光盘等,这些信息介质容易导致计算机中存储的重要信息被泄漏、毁坏,对办公自动化的安全保密工作非常不利。在办公自动化中要采用安全管理介质技术,对介质进行标记,然后根据介质的类别进行管理,对于特别重要的介质,要进行加密管理。可以将需要加密的介质分类放到保险箱中,保险箱钥匙和密码只有知道介质信息的人员才有,对一些需要丢弃的介质,不可以随意丢弃,可以通过某种方式进行秘密销毁,从而提高办公自动化的安全保密性。
2、数据库和信息网络安全技术
每个办公自动化中都有数据库,数据库是所有信息的集合,保护好数据库的信息,对做好安全保密工作具有非常重要的意义。要利用数据库安全技术,加强对数据库信息资源的保护,并及时对数据库内的信息资源进行备份,防止有人恶意破环或是其他意外灾害造成数据库系统信息的丢失。网络信息技术的普遍应用导致网络信息的安全性降低,利用安全技术来加强对网络的安全保护对提高计算机网络系统信息的安全性具有重要意义,可以采用安装防火墙、口令等来防止网络黑客的攻击,加强对办公自动化中信息的安全保密工作,减少信息泄漏造成的危害。
3、消除泄密路径技术
在办公自动化中,有时存在的一些路径,会导致计算机系统中的一些重要信息被泄漏出去。隐蔽信道的存在就容易导致信息泄漏出去,对企业或是一些部门会造成很大的危害。为此,可以采用消除泄漏路径的技术,减少办公自动化中信息的泄漏。消除泄漏路径的主要方法是在设计办公计算机系统时,特别注意尽量产生较少的隐蔽信道。在测量办公自动化计算机的隐蔽信道时,如果隐蔽信道过多,需要对计算机系统重新进行设计,一直到隐蔽信道数目比较适合,这样就可以防止在办公自动化计算机中有过多的隐蔽信道,减少办公自动化信息的泄漏。在计算机内部需要设计一个审计功能,来对计算机隐蔽信道的使用情况进行分析、计数,并且附带有报警系统,当隐蔽信道使用次数过多,可能造成信息泄漏时,审计功能就会及时发出报警声音,从而减少计算机信息的泄漏。
4、防治病毒技术
在办公自动化中离不开计算机的使用,计算机在使用过程中会遇到各种计算机病毒,计算机一旦感染病毒,将会对信息造成很大的危害,为此,需采用防治病毒技术来做好办公自动化中的安全保密工作。对计算机病毒进行防治主要坚持防止计算机病毒为主,治疗病毒为辅的原则,可以通过以下三种方式做到防治计算机病毒:(1)在计算机的网络接口上安装具有防治计算机病毒功能的芯片。(2)在计算机上安装杀毒软件,通过设置自动或是手动的方式定期对计算机进行查杀病毒【2】。(3)在计算机的服务器上安装防病毒模块或是安装防病毒卡。上述几种方法可以混合使用,这样更能够提高防治病毒的功效,有利于做好办公自动化的安全保密工作。
三、信息安全保密管理
1、信息泄密方式
1.1 网络安全漏洞泄密
电子信息系统,特别是计算机信息系统,其利用通信网络实现互联互通,不同系统间在进行远程传输、远程访问和资源共享的过程中,黑客和不法分子也在利用其实施网络渗透攻击。因计算机信息系统远程程序数量众多,同步使用通信协议多且复杂,计算机在运行过程中很容易发生系统、配置、协议等多项漏洞,进而被非法分子利用。在大型软件中,每1000~4000行源程序中就有可能包含一个漏洞,当存储重要数据的信息软件接入网络时,窃密者就会通过漏洞实施渗透攻击、网络扫描,进而对系统主机进行远程监控。在计算机信息系统中,黑客很容易利用网络安全漏洞进行网络攻击,如侵入联网计算机实施窃密,或通过“木马”程序进行远程控制;将远程植入木马的计算机作为中介,蛙跳式窃取和攻击网络内重要计算机信息,或对重点计算机实施长时间监控等。通过黑客技术入侵网站并获取相关权限后,能够任意盗取数据库信息或篡改网页内容,多数漏洞都会支持远程恶意代码的执行,成为黑客进行远程攻击的主要利用对象。
1.2 物理泄密
在政府的网络信息系统中,物理风险是多种多样的,主要有地震、水灾、火灾等环境事故,人为操作失误或错误,设备被盗被毁,电磁干扰,电源故障等等。
1.3 移动存储介质泄密
数码相机、优盘、记忆棒、移动硬盘等具有使用简便、存储容量较大的优点,其为人们带来便利的同时也存在着诸多安全隐患。此类移动存储介质可拷贝和存储大量的文件资料且可随身携带,若管理或使用不当则很容易导致文件泄密。
1.4 无线设备泄密
无线设备包含两种:一种是全部或局部采用无线电波实施连接通信的计算机装置,另一种是全部或局部采用无线广播实施连接通信的计算机装置。在计算机系统开启无线联网功能后,在设备正常运行条件下即可自动连接无线LAN,进而同Internet连接。而此种连接很容易被他人进行远程控制,即使在无线联网功能关闭后,也可通过相应技术方法激活,进而盗取有用信息。另外无线鼠标、无线网卡、蓝牙、无线键盘及红外接口等设备都通过开发式空间进行信息传输,其数据信息直接暴露在空气中,非法人员可通过专用设备实施信息拦截,进而窃取信息内容【3】。
2、加强信息安全保密管理的措施
2.1 发展自主的信息产业,构建网络安全的技术支撑
网络信息的全球化使各国之间的信息流通的更快,交流的更频繁,同时,网络信息安全问题也越来越严重。如今虽然科技在不断的进步,但我国在计算机应用上还多是使用国外的计算机技术,没有自己的计算机核心技术,受外国的计算机软件开发商的控制,政府网络信息安全自然就没有保障。政府网络信息关系到党政部门,关系到整个国家的政治经济利益,我们必须发展自主的信息产业,构建网络安全技术支撑。国家政府要在资金、技术、人力等方面加大投入力度,开发计算机自主知识产权技术。例如我国基于Linux操作系统开发出来的中软,中科等。
2.2 建立完善的安全保密系统
在该系统中要运用安全保密技术来建立完善的信息安全保密系统,这对提高信息的安全,做好信息的保密工作具有重要意义。要对整个办公自动化进行分析、规划,对建立的信息安全保密系统做好规划、设计、测试等各项工作,保障信息安全保密系统能够符合办公自动化系统的要求,从而实现对该办公系统的信息的安全保密。要建立专门的信息安全保密部门,办公人员具有专业的安全保密技术,能够将安全保密技术及时应用到办公自动化中,并且还能够对办公自动化安全保密工作进行监督,对出现安全保密问题的地方,能够及时采取有效的措施,加强对安全保密技术的应用。在办公自动化系统不断发展的同时,要及时创新安全保密技术,让安全保密技术能够适应办公自动化系统的发展,这有利于更好地将安全保密技术应用于办公自动化系统中,防止信息泄漏。
2.3 健全信息安全保密管理责任体制
依据分级负责及归口管理原理,严格明确不同部门在信息安全管理中的权力与任务,将安全、公安、信息化、机要、保密等部门进行联合配置,全力负责计算机的安全保密管理;将信息保密引入到目标管理过程中,并形成监察机制,提高督查强度和力度,严格执行保密纪律;采用领导责任制,将保密工作向具体业务不断延伸,将信息保密管理融入到业务工作的全过程中,充分发挥保密工作对业务工作服务的具体作用。
2.4 提高对安全保密相关人员的培养
要想加强安全保密技术在办公自动化中的应用,使其发挥更好的安全保密效果,就需要加强对安全保密相关人才的培养。要建立严格的任职考核制度,具备专业安全保密技术的人才,只有在通过综合素质的考核之后才能够到该职位任职。要定期对安全保密技术人员进行相关信息安全保密技术的培训,使他们及时学习先进的安全保密技术和知识,从而保障安全保密技术人员的工作质量。
结束语
总之,信息安全技术以及信息保密管理对于政府办公系统内的信息安全有着重要的影响,信息安全技术和保密管理水平都是确保其信息安全性的重要措施,也是其重要保障,因此,必须不断加强二者的发展,促进信息安全水平的提高。
信息安全保密管理研究:司法档案数字化信息安全保密管理方略
摘要:随着互联网信息技术的不断发展和革新,信息技术的功能也在不断的完善,信息化管理已经从最初的管理领域逐渐扩张,融入到各行各业的管理工作中去,信息化管理不仅能够提高工作人员的积极性,减小工作人员的工作量,同时保密性和安全性也得到了极大的提升。司法档案是国家十分重要的信息,所以其安全性必须得到保障。本文从明确岗位职责,制定严格的管理措施以及做好安全防范,提升信息技术三个方面进行分析。
关键词:司法档案;数字化;信息;保密;管理
随着互联网时代的到来,数字信息化已经引起各行各业的变革。司法档案的管理工作量大,保密性要求高,将数字信息化管理方法运用到司法档案管理工作中去,有着积极的意义。不仅能够大大的提高工作效率,降低工作量,同时还能够比传统的管理方法保密性更好,更加的方便快捷。正是在这样的时代背景下,本文展开分析和研究。
一、司法档案数字化管理的作用
随着互联网信息技术的不断发展和革新,信息技术的功能也在不断的完善,信息化管理已经从最初的管理领域逐渐扩张,融入到各行各业的管理工作中去,计算信息技术逐渐融入到人们的生活之中,为行业的进一步l展提供了十分便捷的交流平台。同时,司法档案是国家十分重要的信息,所以其安全性必须得到保障。否则的话对社会都会产生十分严重的影响。将数字化管理运用到司法档案管理中,司法档案的安全性和保密性将会得到更加有力的保障,能够提升司法档案管理工作者的工作效率和工作积极性。
二、提高司法档案数字化信息安全性的措施
司法档案数字化信息的安全性十分重要,直接影响着我国国家的安全和社会的稳定。所以做好司法档案管理工作,十分重要。采取什么措施来促进司法档案数字信息化的安全保密管理工作,就显得十分重要。
(一)建立明确的职责体系
加强对司法档案数字化信息安全管理工作人员的管理,建立明确的职责体系,是保障司法档案安全的重要内容。根据公安部门破获的网络入侵案件中,九成以上的案件发生都可以通过加强相关工作的管理来避免。美国相关的统计数据显示,超过一半的信息泄露案件都是因为企业内部管理不善造成的。所以对司法档案管理工作者明确责任,强化档案管理工作者的安全意识和责任意识,成立专门的司法档案管理领导小组和信息安全管理领导小组,并制定详细的司法档案信息安全管理制度和方案,司法档案管理工作者要进行统一的培训,明确自己的岗位职责,并严格按照规章流程去操作计算机,在整个司法档案管理部门形成“数字化信息安全高于一切”的氛围。并且定时的对司法档案数字化信息安全管理进行认真地分析,对各项指标的执行情况进行定期的考核和清理,一旦发现制度漏洞或者计算机的威胁,就及时的处理。制定详细的保密制度,对档案的取用要严格按照规定的流程,并实施有效的监督和管理方法,确保司法档案数字信息化的安全性。完善的制度十分必要,必须保障一旦司法档案计算机信息技术的保密性受到破坏,就及时时间能够找到相关的责任人,并及时的给予补救。
(二)制定严格的管理措施
司法档案数字信息化的安全性十分重要,所以必须要十分严格的管理措施来保障其管理的安全性。首先要确保机房环境的安全性。为了确保司法档案数字化信息管理工作,要确保机房实际运行环境的安全,对于进入离开机房的工作人员要严格的审查,避免带U盘、照相机等能记录档案的电子设备,并对出入的人员身份进行严格的管理和控制,禁止任何非法未授权人员的进入。其次,对于司法档案管理机房内的计算机要实行加密处理,并对核心电脑安装记录软件,对电脑的一切操作行为,都随时记录。还要给司法档案数字信息化管理的计算机安装防火墙,如果发现不正规的侵入,就自动给予制止。再次,对于司法档案数字化信息管理的计算机,要及时的进行备份。计算机毕竟存在风险,所以对于一些核心的数据信息,要进行备份保存,以防计算机发生不测。第四,对于司法档案数字化管理的计算机,要及时的进行软件升级和更新,对计算机的及时的检测,一旦发现漏洞,要及时的修补,防止信息的泄露。,司法档案数字化信息管理部门还应该建立应急预案,对各种可能发生的紧急情况都做的考虑,万一数据出现问题,应该有完善现成的补救方法和预案,加强对紧急情况的演练,确保财务、设备、人力等资源可用。
(三)做好安全防范 提升信息技术
注重技术的提升,做好司法档案数字化信息管理的安全防范。如对司法档案数字化信息库的访问权限进行控制。提高访问的技术要求。如对于信息登录访问的控制,如果有人登录数字化信息管理平台,尽可能多的验证步骤,如对用户名的识别和确认,对用户口令的识别和验证,以及用户账号的缺省限制检查等等。如果在众多的关卡中,有一项输入错误,就不能够登入司法档案信息化管理系统。还可以对登录的时间进行控制,只能够在固定的时间段才能够登录系统,查阅平台信息。还可以对用户的权限进行设置,如对登入到司法档案数字化信息管理平台的用户,还要进行权限的控制,哪一个级别的用户可以访问哪些内容,哪些子目录或者资源是不能够访问的。针对不同的司法档案管理工作人员,开设不同的权限,将一些可能泄密的信息进行及时的保护,尽可能的避免信息泄露的出口。一旦出现信息泄密,也固定到了有该权限的用户,所以更加好追究责任,工作人员的保密意识和责任感也会加强。
三、结语
综上所述,数字信息化时代已经彻底改变了人们工作和生活的方式。司法档案管理工作十分重要,司法档案管理具有保密性要求高、工作量大,管理困难等特点。在传统的司法档案管理工作中,安全性和保密性存在很大的漏洞。数字信息化运用到司法档案管理中,意义重大。不仅能够提高工作人员的积极性,减小工作人员的工作量,同时保密性和安全性也得到了极大的提升。但是司法档案在数字化管理中依旧存在很多问题,如何做好司法档案数字化管理工作,本文从明确岗位职责,制定严格的管理措施以及做好安全防范,提升信息技术三个方面进行分析。希望对提高司法档案数字信息化管理的安全保密性有积极的帮助。
个人简介:杨镁,男,1978年10月,湖北,本科,档案技术,中级职称,广东鼎华科技有限公司。
信息安全保密管理研究:论行政事业单位档案信息安全保密管理的创新
【摘要】新形势下,行政事业单位档案信息安全保密管理工作需要适应新发展和新变化,转变传统模式,创新思路,不断提升信息化时代背景下档案信息安全保密管理工作的新水平。
【关键词】信息化;档案信息;安全保密;研究
当前,随着我国互联网技术、物联网技术的迅猛发展,经济社会发展对行政事业单位档案信息安全保密工作也提出了更高更新的要求。新形势下,行政事业单位档案信息安全保密管理工作需要适应新发展和新变化,转变传统模式,创新思路,不断提升信息化时代背景下档案信息安全保密管理工作的新水平。
一、信息化时代下行政事业单位档案信息工作面临的挑战
当前,行政事业单位档案安全保密管理工作中主要存在的问题体现在以下几个方面:
(一)在档案管理方面缺乏标准与规范。我国从事档案管理工作者现状:对档案管理工作熟练的人,信息化技术方面却比较薄弱;而精通信息化技术的人,对档案管理工作却知之甚少。具备档案管理与信息技术两方面知识的专业人才匮乏,这一现状,尤其突出地表现在基层档案管理部门。由于这类人才的缺乏,导致档案查阅、管理、保密等方面存在不便和漏洞,管理信息软件的运用技术普及率低,更无法统一档案信息化管理工作的标准,即便有一定标准也无法做到推广,只可以在某一部分或某一专业应用。为保障档案管理工作健康有序地发展,有关部门亟待出台相对统一的档案信息化管理的标准,开发兼容性较强、易于操作的相关软件,组织相关人员培训,逐步完成档案管理信息化的进程。
(二)对档案管理的重要性认识不足。档案管理是日常管理工作中的有机组成,其主要功能是为工作单位提供有关的资料管理服务。但现今的档案管理工作伴随社会的发展、市场经济的进步,档案管理人员大都存在着服务意识以及保密观念不强的问题。不少单位对档案管理工作的具体内容、工作性质以及工作内容也较为陌生,把管理文件的工作思路妄加于档案管理,这就导致了其按照统一原则与办法管理档案的不可能性,工作单位也会因此导致在资源充分开发及合理利用上的短板。
(三)档案管理的信息化水平偏低。转变档案管理模式,引入计算机、网络等信息技术,对管理资源进行数字化转换,就是当代档案管理的信息化理念。目前,我国基层档案管理的信息化程度普遍偏低,甚至有的还是许多年前的水平,给档案的阅档等带来了极大的不便。虽然我国在许多领域高度信息化,但是由于档案的特殊性,我国的档案管理信息化水平与国外的相比较为落后,尤其是基层组织的档案管理,更是如此。而且我国的档案管理信息化水平的发展还不够完善,导致我国的档案管理软件与很多工作机构的工作性质不适配,无法在档案管理中体现出来,这种情况在一定程度上限制了档案信息化在各工作单位的实行。
二、构建行政事业单位档案信息安全保密管理的创新思路
(一)健全完善并落实档案信息安全保密管理工作制度,加强档案审查管理,提升行政事业单位档案管理的水平。现阶段,国内很多行政事业单位因缺乏创新思维,致使n案管理方式和模式都相对滞后。因此,行政事业单位必须要对本单位现存的信息保密制度进行深入分析研究,然后找出现存制度中存在的漏洞和缺陷,有针对性地制定完善单位档案管理制度、健全档案管理措施和保密工作制度,严格的制度和相应的惩戒是提品质案保密度的“两把并行快刀”,所以还要安排专人负责后期制度的执行和落实,一经发现存在与制度不符或者危害制度进行的行为,立刻惩处。只有这样,才能夯实事业单位档案信息保密工作的制度基础。当事业单位相关保密工作制度得到完善与落实之后,还需要加强对档案的审查与管理,档案有绝密和非绝密之分,对绝密档案就要制定更加严格的保密制度和保密时间,当保密时间过了以后,就没有必要浪费过多的人力、财力进行管理。
(二)提品质案管理人员安全保密管理意识,加强档案人才培养机制,提升档案管理的整体水平。加强对档案管理人员的培训是档案安全保密工作与档案管理信息化的重点。在进行培训时,应加强对保密工作相关知识的学习,并不断提品质案管理人员的业务技能,使其档案信息化管理的实践能力不断提高,从而逐渐形成一支纪律严明、政治合格的档案管理队伍,切实提品质案信息化管理水平。通过培训,使档案管理人员的安全保密意识得到加强,在加快信息化进程的同时,逐步建立健全安全保密制度。加强对档案人员的教育和管理,使档案管理人员充分了解国家的相关管理规定,并努力提品质案管理软件的应用水平,以满足档案管理现代化不断发展的需要。人才是档案信息化建设的关键。要树立档案信息化的人才观,把建设档案队伍、提品质案管理人员综合素质放在首位。加强实践创新,强化档案管理人员与信息化知识的有效衔接,提高自主创新意识和安全责任意识。注重实行量化考核,将档案工作纳入岗位目标管理考核,各业务部门确定专兼职档案员,实行专人负责,严格审查。确保档案信息化管理工作,在核对、签字、拆封、检查等环节上严格审核,建立纠错机制,确保档案完整性和信息性。加大对档案工作人员的学习培训以丰富他们的档案知识,提高工作实践能力,促进档案工作向标准化、科学化和信息化发展。
(三)加快推进行政事业单位档案管理信息化进程。行政事业单位也应该提高自身的忧患意识,并对其行业改革的发展趋势与市场竞争中的规律予以把握,加强在档案管理信息化的发展环境下对档案安全保密的规律性研究,凭借档案管理技术与制度的创新来确保档案信息的安全保密,并使自身的档案管理条件与国家的档案信息化管理软件更加适配,加强档案管理信息化的落实,运用数字化管理方式对档案进行管理,运用档案备份、对档案管理软件进行杀毒、设置防火墙等措施,有效保障档案信息的安全,进一步提升档案信息安全。不断适应现代化建设的新要求,从而减少我国信息化进程中的难题,提高我国档案管理信息化的进程。
在“互联网+”新常态下,档案保密工作也面临着新的难题和严峻的挑战。每一名从事行政管理和档案安全保密工作的同志都要自觉地树立安全保密意识,严守保密守则, 充分总结时展特征、任务和形式等,及时改进组织架构,实现科学有效的统一领导、分级管理,创造性地开展档案管理工作,探索建立健全适合本单位本部门的管控机制, 加快建设“智慧”信息化档案建设的步伐,自觉维护档案信息技术的安全。
信息安全保密管理研究:电子政务信息安全保密管理
[摘 要] 计算机技术的不断发展促使电子信息技术得到了拓广,信息化生活不仅为人类的生活提供了便利,同时还促进了科技的更进一步发展。但电子信息的大量使用也使得其安全性越来越受到关注,保护用户的电子信息安全成为人们越来越重视的问题。电子政务信息作为电子信息的一种,其安全保密管理也需要不断加强。本文将对如何加强对电子政务信息安全保密管理进行探究,以期为提高电子政务信息安全性提供新思路。
[关键词] 电子政务信息;安全;管理;探究
0 引 言
改革开放以来,顺应信息全球化的潮流,我国的科学技术也得到了迅速的发展。信息全球化将来自世界各地的信息进行无障碍的整合传输,使人们获取信息的渠道更加广泛,获得信息更加高效。但在信息高度共享化的局面下,对信息安全的管理意识也应该得到不断的加强。尤其是基于政府角度考虑,对电子政务信息的安全管理应该实施有效措施进行严加管控。政府信息的安全直接决定着国家安全,政府必须以维护国民安全的名义维护电子政务信息的安全。
1 电子政务信息安全概述
电子政务信息是在社会信息化和共享化影响下发展出来的一种更加便捷的政府工作组织结构,通过对计算机和现代信息技术的使用实现精简高效、廉洁公正的一种政府运作方式。一般情况下将电子政务信息模式分为两种:一种是在政府内部使用,对政府内部的信息化管理的技术;另一种是联系政府和民众的电子政府信息系统,旨在加强群众监督和政务信息的交流。由于这些电子政务信息模式都是以电子信息和计算机网络为媒介,而众所周知,计算机信息传输虽然迅速,但容易出现安全问题,造成信息的泄露。因此,加强电子政务信息在传输过程中的安全管理,保障政务信息能够快捷迅速地传输,保障民众接受的信息。只有如此才能保障我国政府系统的正常运行。
2 电子政务信息安全保密管理现存的问题
2.1 信息安全技术水平有待提高
由于我国正处在科学技术的高速发展时期,因此本质上信息安全技术水平是低于国外发达国家的水平的。在信息安全技术的发展上,虽然意识到其中的重要性,但限于技术水平,而无法达到理想的信息安全技术水平目标。我国的信息安全技术水平还是有很大的提升空间的,应该加强对信息安全方面的科研力度,提升我国的信息安全技术水平。
2.2 保密管理体制不完善
保障政务信息安全的基本前提是拥有较高的信息安全技术水平,但这并不意味着信息安全就能得到保障,信息保密管理体制是保障信息安全技术能够有序有效实施的前提。但在我国的信息安全管理系统中,管理l例和体制还不是十分完善,还需要进一步加强。
2.3 相关法律法规建设滞后
管理体制的不完善主要是管理条例不完善,管理体制存在漏洞或不合理,相关法律法规也无法对应建立。拥有完善的管理体制和管理条例是相关法律法规有的放矢的前提,因此没有完善的管理体制和条例,就无法及时地进行法律法规的制定或修补,从而导致了相关法律法规的制定滞后。
2.4 电子政务系统使用人员安全意识欠缺
拥有强烈的信息安全意识是实现信息安全管理的重中之重。由于我国的电子政务系统使用技术相对迟缓,因此对政务系统电子信息的安全保护意识并不强烈。电子政务系统的使用人员对电子政务系统的使用和操作也并不规范,由于安全保护意识薄弱导致政务信息泄露,危害政务系统的健康运行。
3 电子政务信息安全保密管理的强化策略
3.1 建设信息安全系统
信息安全系统的建立是为信息安全管理的措施实施提供程序结构,通过对基本的系统结构的建立来确定管理系统的骨架,根据基本框架就容易进行细节的修订和完善。而且,建设信息安全系统为加强电子政务信息的安全管理提供了基本条件,拥有科学合理的信息安全系统能使安全管理工作更加高效地进行。政务信息安全系统的建立应该更加注重对信息公开、群众监督、政府信息安全、信息交流等综合因素的考虑。尽量在信息安全系统建立时,对各种影响因素考虑。
3.2 制定有效的规章制度
任何机构工作效力的产生都必须建立在有序合理的基础之上,而制定相关的规章制度,对工作过程进行管理和调整是确保机构工作效率的关键。因此根据建立的信息安全系统进行相关规章制度的制定,通过科学合理的方法使二者产生对应的制约关系,加强信息安全系统的可控制性,有效提高信息安全系统的工作效力。在进行相关规章制度的建立时,同时考虑信息技术方面和管理实施两方面的影响因素,着重考虑规章制度的可实施性和实施效果,确保所制定的规章制度是科学合理、切实可行的。
3.3 建设有效的信息安全管理机构
建立信息安全管理机构是为了能将安全管理措施落到实处,对安全管理进行实际效力的施行。信息安全管理机构是信息安全的直接保障者,在信息安全管理机构的设置上要考虑其设置的合理性,至少要保障信息安全管理机构对基本安全管理措施的实施能力,同时还要保障相关管理机构能够对该机构具有一定程度的有效管理来确保其运行秩序。
3.4 加强工作人员保密意识、培养专业人才
工作人员作为信息安全管理的基本组成单位,对信息的安全具有不可推卸的责任,对信息的保密拥有重要的意义。在工作人员的选拔上,相关单位一定要对其专业知识、工作素养等进行考量。对在岗人员也要进行职业道德、职业素养和职业能力的定期培养,提高工作人员的保密意识,规范工作人员的操作,培养更加专业的人才。
3.5 做好信息公开保密审查工作
对公开信息和保密信息要有一定的区分标准,通过相关审查部门对信息的可公开性进行审查后再确定政务信息是否纳入政务信息系统,是否公开或部分公开。这就需要建立严谨的审查制度,对审查部门的资格进行严格审定,确保其审查效力。另外还要对审查后的信息进行公开部门的选定,对公开部门的公开资格也要进行明确规定,对其可公开信息的公开平台进行合理选定。
4 结 语
综上所述,对电子政务信息的安全保密管理工作并不是通过简单的单方面技术或意识的提升就能够完成的,而是必须进行综合能力的提升。通过信息安全保护意识的加强、信息管理系统的完善、严谨的信息审查、完善的规章制度等工作的提高,来实现对电子政务信息的安全管理。
