發布時間:2023-03-02 15:02:43
序言:寫作是分享個人見解和探索未知領域的橋梁,我們為您精選了8篇的信息安全調查報告樣本,期待這些樣本能夠為您提供豐富的參考和啟發,請盡情閱讀。
中小企業計算機、互聯網普及率穩定在較高水平,具有一定的信息安全、信息化管理意識
《報告》顯示,88.4%的受訪中小企業在辦公中使用了計算機、80.0%使用了互聯網。我國企業互聯網基礎建設已經基本完成,普及率持續穩定在較高水平。在使用計算機的中小企業中,81.1%采取了信息安全管理措施。同時,中小企業在日常運營中的多個環節開展了信息化管理,尤其是在財務管理、資金流轉和支付環節上進行信息化管理的比例最高,接近65%。
多數中小企業設有專門的互聯網相關從業崗位
《報告》顯示,61.2%的受訪企業都設有專門的互聯網相關從業崗位,包括網絡環境的建設和維護人員,技術研發人員,電子商務相關人員等。其中,企業服務業設有互聯網相關崗位的比例最高,超過90%。同時,過去一年中,互聯網相關從業人員規模有所增加的企業比例為23.9%。越來越多的專業型人才從事互聯網營銷、電子商務交易等工作,有力的推動企業互聯網應用的不斷普及,也為社會創造了更多的就業機會。
互聯網仍為最受中小企業青睞的營銷渠道,且處于發展期的企業對互聯網營銷的需求最大
“中國企業員工的信息安全意識可謂不容樂觀,提升員工信息安全意識刻不容緩。”谷安天下副總經理魏彩霞對當前企業員工的信息安全意識現狀表示擔憂,“不同行業的信息安全意識現狀不同,電信、金融等行業由于業務的特殊性,安全意識較高,而其他行業的信息安全意識整體狀況則依舊薄弱”。
調查顯示,接近50%的受訪者認為單位領導的信息安全意識一般、很差或者還不如自己。而據魏彩霞介紹,一些企業中即使領導非常重視信息安全,希望提升員工的保密意識,但“只是看到別人的明文密碼導致信息泄漏就更改自己的網頁設置等單個事件,并不能系統地提升企業員工整體的信息安全意識”。
由于員工信息安全意識薄弱而給企業帶來災難性損失的案例屢見不鮮。據統計,世界上每分鐘就有兩家企業因為信息安全的問題而倒閉。而在所有信息安全事件中,只有20%~30%是因為黑客入侵或其他外部原因造成,另外70%~80%是由于內部員工的疏忽或有意泄漏造成,而78%的企業數據泄漏是由于內部員工不規范的操作造成的。
1.中學生在信息活動中的重要角色。
在最近公布的網絡調查報告中,我國網民已達到6.49億,其中有38.8%的新增網民仍處在受教育的階段。根據年齡來看,處在10~19歲的網民在總數中已經達到24.1%,網民呈現出低齡化的趨勢,中學生已經越來越多地使用網絡,并參與到網絡信息的各種活動之中。由于中學生年齡較小,辨別能力和對問題的應急處理能力也比較弱,很容易被網絡世界豐富的信息所吸引,在信息活動中被不法分子所利用。另外,中學生對社會的認知不夠全面,很容易輕信網絡上的有害信息并不自覺地傳播它們。這不僅對青少年自身的發展造成了嚴重的影響,同時也會對社會造成危害,增加社會不安定因素。
2.中學生信息安全意識缺失。
當前,許多中學生沒有信息安全意識。首先,學校相關教育缺失導致他們沒有了解信息安全知識的機會。其次,信息安全教育整體處于初級發展階段,不規范、不成熟、許多已開展的活動也都是形式主義,不能真正幫助中學生應對網絡環境中會出現的種種問題。最后,學生家庭也沒有認識到信息不安全的嚴重后果,家長對學生的網絡行為缺乏必要的管理和約束,從而導致中學生在不知情的情況下信息安全受到侵害,或是對他人的信息安全造成侵犯。
二、提升中學生信息安全教育的方法
1.提升中學生的安全意識。
首先學校可以開展相關校本課程,或邀請專家來校講座,讓學生了解信息安全的相關法律、法規。其次,應讓學生明辨在何時信息安全會受到侵犯,并學著如何規避有可能帶來的風險。教師向學生展示具體的案例,幫助學生更好地理解信息活動中隱藏的威脅和可能導致的嚴重后果,從而提升他們的安全意識。
2.使用多種教學方式。
首先,學生在課堂上的精力集中,要充分發揮課堂教學的優勢。如編寫安全手冊、制作微視頻、或是在正常教學時使用相關素材等,讓學生有充分機會了解信息安全的相關內容。其次,中學生興趣比較廣泛,可以在第二課堂中滲透信息安全教育。如組建相關學生課題研究小組,讓學生開展研究活動或社區調查,使學生在實踐中提升安全意識、增強防范能力。最后,還可以開展相關知識競賽、電腦作品競賽、技能大賽等,讓學生更加積極地參與到信息安全活動中來。
3.要充分借助安全機構的力量。
我們現階段對學生的信息安全教育滯后速發展的信息技術,并不是未雨綢繆。然而亡羊補牢,猶未晚矣。教師不僅要重視信息安全教育的基礎問題,也要充分借助安全機構的力量,對于滲透、釣魚和當前各種網絡環境下的熱點問題要有清醒的認識并及時把相關信息傳播給學生。只有這樣,才能做到防患于未然。
4.要提高學生的信息安全素養。
西塞羅說,“習慣的力量是巨大的”。教師要從培養學生習慣入手,提高他們的信息安全素養。如:要在及時安裝殺毒軟件、防火墻、安全組件并定時更新、升級;不要將自己與他人的隱私隨便泄露;重要賬戶要使用復雜的密碼保護并經常更換;不要盲信各種免費服務、中獎廣告;不要打開陌生郵件、短信或網絡;嘗試無痕使用網絡服務;對重要的數據文件進行定期備份等。只有這樣,才能最大限度地避免信息安全風險。
5.師范院校應該重視信息安全教學人才的培養。
從時間上推斷,現階段的在校教師在大學時代很少有接觸到信息安全教育的相關知識,學校缺乏相關專業教師,兼任教師難以勝任相關教育教學工作,信息安全教學效果很低。而信息安全這門學科需要教師具有較強的專業素養和實踐操作能力,已有部分院校開始逐漸重視信息安全教育,也開設了信息安全的相關課程和專業。我們呼吁,師范院校應該重視信息安全教育專業的建設,為培養相關專業型人才而努力。
三、結語
新規聚焦移動支付的安全性。在暢享移動支付便捷性的同時,有哪些風險值得消費者關注?記者采訪了業內專家。
電子錢包撬動支付方式革命
先閉上眼睛想想,上一次使用現金是什么時候?吃飯掃碼付款、看病微信支付、電費水費用支付寶……衣食住行“無現金”消費悄然流行。從紙幣到銀行卡再到移動支付,支付方式革命正沖擊著人們的生活習慣,也改變著商業的版圖。專家預測,未來十年,安全、便捷的移動支付,在中國或將逐漸成為主流付款方式。
自2013年6月正式上線以來,移動支付正在加速滲透各類場景,并帶動整個行業的發展。中國支付清算協會的《中國支付清算行業運行報告(2016)》顯示,2015年國內銀行共處理移動支付業務138.37億筆,金額108.22萬億元,同比分別增長205.86%和379.06%;非銀行支付機構共處理移動支付業務398.61億筆,金額21.96萬億元,同比分別增長160%和166.5%。
微信紅包和轉賬是微信用戶開始“無現金”生活的重要嘗試,且數據驚人。除了紅包和轉賬,在民生消費等諸多場景都接入微信支付。僅在滴滴打車中,移動支付平均每日減少超過800萬次現金使用。微信支付在線下的門店接入總數已超過15萬。
據螞蟻金服提供的數據顯示,全國已有352個城市入駐支付寶城市服務平臺,輻射全國。包括車主服務、政務辦事、醫療服務、交通出行、生活繳費等在內的9大類58種不同類別的服務,為超過1.5億的用戶提供簡單便捷的服務體驗。
支付方式的變革,對經濟產生深遠影響。中央財經大學中國銀行業研究中心主任郭田勇認為,當前多種支付方式共同競爭,改善支付環境,提升消費體驗,也是金融領域的供給側改革。
移動支付顛覆了傳統商業模式。微信團隊分析,在傳統行業中,每次購物階段結算是一次生意的結束。移動支付中,幾乎每個到店顧客都代表著一個微信ID,是商家獲得“下一單生意”的起點。
在公安部經偵局和網安局的指導下,中國銀聯的《2015移動互聯網支付安全調查報告》顯示,盡管存在一定安全問題,但消費者使用移動支付的習慣正在逐步形成,整體月均移動支付消費金額和頻率較上年均有所上升,且無論是實物類消費還是虛擬類消費均比2015年有顯著增長。
不法分子對電子錢包虎視眈眈
第三方支付“井噴式”發展,也伴隨著一些風險。近年來,一些不法分子猖獗詐騙,通過賬號盜取及劫持木馬等技術手段,對消費者的“電子錢包”虎視眈眈。
針對新支付方式的詐騙手法升級。
隨著移動互聯網的普及,犯罪分子的詐騙手法也跟著升級。騰訊支付安全聯合艾瑞咨詢《2016騰訊支付安全大數據報告》顯示,支付詐騙騙術五花八門,其中冒充公檢法占比38%,位居第一;冒充客服其次,占比12%;詐騙短信、電話緊隨其后,占比11%。
據360安全專家劉洋介紹,最近一年來,隨著手機支付、快捷支付等現代網絡支付方式的興起,騙子們也開始更多利用新的支付方式進行詐騙。例如微信紅包詐騙,微信AA紅包詐騙,微信虛假公眾賬號詐騙,微信投票、點贊詐騙,微信掃碼關注詐騙、虛假微商詐騙等。這些詐騙手段比較新穎,讓人難以識破。
從騰訊支付大數據分析可以看出,近一年來,騙子利用手機木馬實施詐騙成為趨勢。用戶手機一旦被騙子的木馬病毒感染,病毒將自行編輯復制用戶整個通訊錄,以用戶名義向通訊錄中的聯系人病毒短信,導致更多人上當受騙。
消費者個人信息被竊取。
劉洋介紹,一些新型的黑客攻擊技術也在竊取消費者個人信息。比如,偽基站可以偽裝成任意號碼向用戶發送詐騙短信,并誘騙手機用戶登錄釣魚網站;釣魚WiFi則可以直接監視接入該WiFi網絡用戶的所有上網行為。此外,遠程篡改家用路由器,遠程入侵智能手機,遠程入侵網絡電視盒等新型攻擊方式也對消費者信息安全造成了嚴重威脅。而針對NFC“閃付”,利用特制的讀卡器隔著厚厚的錢包和衣服也能讀取閃付卡數據。對這些新型攻擊方式必須提高警惕。
浙江大學經濟學院副院長、教授楊柳勇認為,網絡支付安全本身不是第三方支付的問題,而是用戶信息安全問題。現在眾多網絡詐騙的源頭是用戶信息泄露,造成不法分子可以“精準詐騙”。目前移動支付形式多樣,關鍵還是要保護好用戶的核心信息。
換手機或換號碼,易導致“電子錢包”不再安全。
“都用手機支付,萬一手機丟了,錢怎么辦?”記者采訪發現,這樣的疑問,是許多用戶的擔憂。消費者一旦更換手機號,各類不便接踵而至。例如,2015年11月11日,佛山的朱小姐用新號開通支付寶,然后把舊支付寶賬戶上的1萬元轉到新賬戶。沒想到她的新號碼屬于“二次放號”,朱小姐重新注冊的支付寶可以設置登錄密碼,但是支付密碼卻是由前任機主設定。這也意味著,她轉進去的錢,無法使用。
劉洋介紹,使用二手手機也容易造成安全隱患。例如在手機中的支付寶、淘寶等應用中借助設備實施盜刷,或者用專門軟件進行手機恢復。
據中國互聯網協會《中國網民權益保護調查報告2016》顯示,近一年,國內6.88億網民因垃圾短信、詐騙信息、個人信息泄露等造成的經濟損失估算達915億元。業內人士認為,移動支付的規模越來越大,考驗著金融體系的安全。
據《2015移動互聯網支付安全調查報告》顯示,近九成遭受網絡欺詐的消費者未獲得有效賠償,在遭遇網絡支付欺詐并產生損失的調查中,網絡支付欺詐追損難度較高,損失全額或部分追回的僅4%,絕大多數是消費者自行承擔全部欺詐損失,這一比例高達88%。
支付機構挪用資金現象。此前,上海暢購、浙江易士、廣東益民三家企業因涉及挪用備付金、非法吸儲,已被吊銷《支付業務許可證》。多家涉及移動支付業務的第三方支付機構,也因存在通過非客戶備付金賬戶存放并劃轉客戶備付金等嚴重違規現象,被央行處以高額罰款。
專家表示,我國第三方移動支付機構規模、管理水平參差不齊,挪用支付賬戶沉淀的客戶備付金現象十分普遍。一些移動支付機構將客戶資金用于投資或放貸,一旦出現資金問題會導致無法兌付等問題。央行此前已出臺政策規范移動支付賬戶沉淀資金管理,但從當前查處的違規情況來看,支付機構仍然可通過渠道、托管銀行履職不力等漏洞挪用客戶備付金。
如何保護好你的電子錢包?
如何保護好你的“電子錢包”,這個問題不容忽視。如果消費者上網習慣不安全,就容易導致受騙幾率增加。
騰訊支付安全負責人許國愛表示,大部分用戶風險防范意識較低,存在安全隱患。報告調研樣本中,75%的用戶多賬戶使用相同密碼,80%的用戶隨意連接免費公共WiFi。建議廣大用戶提高支付風險意識,不同賬戶建議使用獨立的密碼,連接公共WiFi時不執行支付等敏感操作。
中國電子商務研究中心互聯網金融部研究員陳莉認為,企業要做好風險控制,合規合法操作交易,避免技術缺失帶來的資金安全風險。用戶也應該注意個人信息的保護,不輕信不明網站、短信以及電話。
“移動支付安全應成為支付產品客戶體驗中首要考慮的因素。”中國銀聯風險控制部總經理袁曉寒認為,從短期來看,消費者賬戶信息安全保護、移動終端環境安全、網上商戶入網管理、網絡賬戶實名制等方面仍需產業相關方持續關注,從支付產品看,未來的創新或將更多考慮安全因素,讓消費者真正做到放心支付。
目前,不論是支付寶,還是微信支付,針對手機支付都作出“全額賠付”的承諾,并推出了賬戶保險。但對于用戶而言,第三方支付提供商能否不斷升級技術,提供更具安全感的產品體驗,消費者出現資金損失,平臺是否能快速響應,是對電子支付工具的首要要求。
隨著計算機技術的迅猛發展,計算機網絡信息安全問題也層出不窮。本文重點分析了影響機關單位計算機網絡信息安全重要因素,并且針對這些因素提出自己的一些應對策略。
【關鍵詞】機關單位 網絡信息 安全 對策
1 計算機網絡信息安全發展現狀
1.1 網絡信息安全的定義
網絡信息安全覆蓋學科面很廣,其涉及到計算機、保密技術、網絡監管、網絡設計、數學等各個方面的知識,具有較強的綜合性。網絡信息的安全主要是指計算機網絡當中硬件設備、軟件設備以及各種數據不被外來因素破壞,不會造成泄漏、變更、刪除等問題,能夠保證網絡系統平穩的運行,為人們提供穩定的網絡服務。
1.2 發展現狀分析
根據我國2012年的《網民信息安全調查報告》中能夠看出,我國的計算機網絡信息并不是很安全,情況也不是很好。近一半的網民對計算機網絡安全的重要性并不是很了解,同時也有六成的網民并不了解計算機網絡遭到攻擊后,會給自己以及家人帶來怎樣的影響。該報告中也現實,我國有將近九成的網民曾今遭受過信息網絡被攻擊的事件,也就是說平均每一個上網的用戶,就能夠遇到3種信息安全的事件。通過對遭受信息侵害的網民調查,發現過半數的網民并不會針對這一問題作出相應的應急措施,他們不關系信息網絡安全這個問題。同時,網絡信息安全并不僅在中國發生。2013年的斯諾登事件,它使美國的“棱鏡計劃”曝光在世人的眼前,同時也使世界人民開始重視網絡信息安全這一問題。由此可見,我國機關單位的網絡信息安全尤為重要,當然在其發展的過程中,一定會遇到很多的阻礙。
2 導致網絡信息被破壞的因素分析
2.1 自然因素
計算機信息系統的大致運作流程如喜愛,首先確定一個應用的目標,系統根據這一目標來搜集信息,對信息進行加工和存儲等一些列運作,計算機信息系統很容易受到自然界各種因素,比如周邊的溫度、濕潤程度、周圍環境是否有振動,對機器是否造成污染等等。我國很多機關單位并沒有認識到自然因素對計算機信息安全的重要影響,很多單位也缺少必要的滅火器設備、放水設備等,一旦發生了上述的某種自然事故,就會導致計算機信息系統癱瘓,無法穩定地運作,造成重要文件的丟失。
2.2 計算機因素
計算機自身的因素主要是指計算機的病毒。病毒創設的目的就是為了破壞計算機的系統,使其無法長期穩定的運行,病毒亦是一種程序,要求具有很高的技術性。病毒一般不會單獨存在,它必然會潛伏在某一個程序當中,平時很難被發現,但是一旦爆發了,傳染性極強,并且會對信息系統產生很大的破壞。感染了病毒的計算機,情況較輕的會導致系統運作效率低下,耗時比較長;比較嚴重的情況會造成系統癱瘓,根本無法運作,很多文獻以及數據資料會丟失,為單位帶了很大的損失。前不久出現的Blaster病毒,具有很強的沖擊波,其通過不斷地在網上搜索電腦的IP,將系統為XP的計算機全部找出,找出后便會不斷攻擊該電腦,被攻擊的電腦感染病毒后會造成系統的崩潰,無法正常操作,頻繁地重啟計算機等。該病毒爆發的時間是2003年,造成了全球幾十萬的計算機信息網絡遭到破壞,文件大量丟失,直接造成了上百億的財產損失。
2.3 軟件因素
軟件因素主要是指網絡軟件自身所存在的漏洞。畢竟不是每一個軟件都能夠做到完美,沒有任何缺陷的。黑客們往往會研究每一款網絡軟件會存在怎樣的漏洞,將漏洞作為自己攻擊的突破口。他們可以通過這些漏洞進入到網站的系統,將網站內容進行修改,竊取該網站的數據資料,使網絡信息的安全遭到嚴重的破壞。
2.4 人為因素
人為因素主要是指黑客對計算機網絡的攻擊。很多黑客通過自己高超的計算機技巧,來獲得口令,對政府郵箱、網站進行攻擊。或者有的黑客會通過制作虛假政府網站,騙取民眾的個人信息。近幾年來,黑客技術發展速度很快,并且規模也在逐步擴大,運作更加具有組織性。有調查顯示,僅在2013年2月這一個月當中,就有將近二十個國家的政府網站被黑客侵入,造成網站的信息被篡改。中國很多機關單位并沒有認識到網絡信息安全的重要性,因此很多的政府網站也受到或黑客的攻擊,網絡信息的安全遭受了很大的威脅。
3 保護網絡信息安全的具體方法
3.1 備份信息要勤快
及時做好信息備份的工作,不僅可以在計算機自身硬件出現問題,或工作人員失誤造成信息丟失的情況下,迅速找回丟失的信息,而且也能夠很好地應對網絡因遭到外界破壞而丟失信息的情況。信息的備份工作能夠保證信息資料的完整性。信息備份的內容主要包括以下幾種:系統中各種文件數據資料、應用程序、數據庫資料、計算機用戶個人資料、系統設置等。為了能夠盡可能地使信息備份工作更加完善,機關單位可以根據本單位工作。
3.2 身份識別系統的設置
要想保證計算機網絡信息的安全,就要對計算機使用這的安全性進行考察。在個人使用計算機的時候,必須要對該個人的身份進行核查,以防不法分子伺機而入。通過核查,來判斷該人是不是本臺計算機的合法使用者,這是從源頭解決網絡信息安全的問題。身份的識別可以通過以下幾種方法實現:第一,為計算機設置開機密碼;第二,為合法用戶配備智能卡。則開機時必須通過智能卡和密碼相互配合,才能夠進入計算機。第三,利用指紋、聲音等個人信息進行識別。只有通過層層的把關,用戶才能夠進入到網絡信息的內部。
3.3 防火墻的設置
防火墻的設置既能夠保護計算機的硬件,同時也能夠保護到其軟件,它能夠在互聯網和計算機本網當中建立一道隱形的“墻”,保護內部網絡的安全性。因此,機關單位應當為其信息網絡配備防火墻。在選購防火墻軟件時,需要找在市場上暢銷、并且經過權威不能認證的產品,才能夠保證防火墻能發揮出其強大的功能。同時,盡量選取本國產品,防止國外某些防火墻產品存在安全漏洞。
4 結束語
概括而言,計算機網絡技術發展速度迅猛,機關單位在面對層出不窮的計算機網絡信息安全問題,應當找到正確應對的辦法,不斷創新計算機網絡管理的技術,制定一套切實可信的管理方案。只有機關單位保證自己網絡信息的安全性,才能更好地實現為人民服務的理念。
參考文獻
[1]曲平.安全信息管理技術的研發與運用[J].信息通信,2013.
[2]戎小芳.淺談網絡安全中的防火墻技術[J].機械管理開發,2009(S1).
[3]張煥國,王麗娜,杜瑞穎,傅建明,趙波.信息安全學科體系結構研究[J].武漢大學學報:理學版,2010(05).
[4]馬會新,于學斗.網絡通訊中信息安全性分析[J].智能計算機與應用,2012(01).
安全投入僅占3%~4%
《第十七期互聯網安全威脅報告》顯示,2011年,在眾多APT攻擊中,超過一半的攻擊是針對規模在2500人以下的企業,18%的攻擊目標是250人以下的中小企業。更嚴峻的是,中小企業會更加頻繁地通過網絡、電子郵件、社交網絡和在線應用完成業務相關的活動和協作,加之BYOD在中小企業中更為普遍,使其遭受惡意軟件攻擊的可能性與大型企業更高。
中小企業之所以成為黑客的攻擊目標,主要是因為它們往往處于較大規模企業的供應鏈或合作伙伴生態系統中,并且其地位在近幾年來正逐步上升。由于這些企業的安全防護不足,網絡安全系統較為薄弱,黑客可以以更低的成本獲取入侵大型企業的途徑,從而獲取更多利益。
另一方面,中小企業往往缺乏足夠的安全投入。盡管安全風險增加了,但對于大多數中小企業而言,購買、部署并管理安全和備份系統的工作仍然過于復雜,需要耗費的時間、財力和精力過多。由于中小企業往往缺乏專業的IT人員,并且對IT投入較少,留給信息安全的預算更是屈指可數,往往只占其IT投入的3%~6%。一些企業管理者認為只要安裝了殺毒軟件和防火墻就已經足夠,甚至很多企業使用的是免費的個人版殺毒軟件和防火墻。同時,很多IT系統未能及時升級更新,操作系統的漏洞也使企業的安全風險增加。
此外,中小企業管理者和工作人員的安全意識不足,也給黑客留下了可乘之機。《2011中國企業員工信息安全意識調查報告》顯示,65%的受訪者電腦中的數據不做備份或者不定期做備份;35.2%的受訪者半年以上更換一次工作電腦密碼或者從來不更換;64%的受訪者表示對敏感數據不加密;如果遇到關系好的同事索要工作資料,只有5.9%的受訪者會拒絕。
正是這些現象導致了中小企業員工成為黑客進行社交工程學攻擊的主要目標。《第十七期互聯網安全威脅報告》指出,58%的攻擊針對的是非企業高層角色,即人力資源、公關和銷售等人員。報告認為,這些人員或許不直接訪問企業信息,但是他們可以作為進入企業網絡的一個直接連接點,因為他們很容易被攻擊者辨識,并且更習慣接受來源不明的主動問詢和附件。
賽門鐵克全球副總裁、大中國區總裁吳錫源表示:“2011年,網絡罪犯們明顯擴大了攻擊的陣地。同時針對移動設備的網絡攻擊數量急劇增加,移動設備已成為攻擊者獲取敏感信息的主要平臺。這就使得無論何種規模的企業,都應該更加提高警惕,保護企業信息。”
快速、易部署的方案受青睞
對安全廠商而言,中小企業面臨的安全威脅恰恰意味著潛在的市場和商機。這也正是近兩年安全廠商對中小企業市場加大投入的原因。2011年至今,賽門鐵克、趨勢科技等安全廠商都針對中小企業市場不斷推出新產品。
對中小企業信息安全市場,簡單易用的產品和服務更容易打開局面。中小企業需要的是快速、易于部署和擁有極好用戶體驗的產品或服務。
我國人口多,工作人員的數量在不斷攀升,這就要求我國必須加大對檔案管理的力度,將信息化技術應用其中,創新了原有的管理檔案模式,有利新的檔案管理也就是數字化管理。這一檔案形式的出現,同提高檔案信息管理的水平,使得檔案信息的收集、整理、分析和存儲變得更加的快捷和有效,一定意義上說,提高了數字化檔案信息管理工作的發展。然而,目前我國的數字化檔案信息管理工作還有不足,甚至存在一定的安全風險因素,嚴重影響到數字化檔案信息的安全,因此,需要采用各種管理策略,以實現對數字化檔案信息的科學,合理,更加安全。
1 數字化檔案信息中存在的安全風險因素
數字化檔案信息在管理的過程中,不是一帆風順的,也會受到許多影響,而給數字化檔案信息管理中造成影響最大的是安全風險問題,數字化信息檔案管理的安全風險問題造成了檔案信息的丟失。而數字化檔案信息的缺失也直接影響檔案管理事業的發展,就我國目前的數字化檔案信息存在的安全問題大體包括以下幾個方面的內容:
1.1 計算機硬件故障
對于使用計算機的人來講,設施完整,能夠正常操作的都是好的計算機,因此為了能夠保障計算機使用安全,需要在計算機中設置相應的保護機制,安裝保護軟件,是計算機發揮應用的效果,但是,有的時候即使在計算機里設置相應的保護機制,計算機中的硬件也還是會受到某些因素的影響,而出現故障,一旦計算機中的硬件出現故障,計算機無法正常運行,就會使得數字化檔案中的信息數據丟失,也破壞了數字化檔案信息的完整性,不利于提高檔案信息的保存效率,從而阻礙了數字化檔案管理事業的發展。而如今,計算機中硬件出現故障的次數逐漸增加,主要的原因也是計算機種類以及功能不斷增強,這樣的現象更加不利于數字化檔案信息的存儲和保護。
1.2 計算機軟件故障
數字檔案主要是利用計算機來實現,利用計算機中的相關管理軟件以及相關的數據處理系統來對檔案信息進行處理和分析,以保障數字化檔案數據信息的完整性,從而提高數字檔案信息的利用率。計算機相關管理軟件的性能將直接決定數字化檔案信息的安全,隨著計算機相關軟件性能的不斷提升,數字化檔案信息的安全性也在不斷的提高。然而,就我國現階段的計算機軟件發展水平來說,還無法對數字化檔案信息安全形成高效的保護,計算機軟件會受到來自各種因素的影響,計算機軟件一旦出現故障,就會使得數字化檔案信息管理操作受到阻礙。
1.3 數字化檔案信息安全管理制度不夠健全
在我國,數字化檔案建設起步晚,發展緩慢,數字化檔案信息安全管理制度不夠健全,數字化檔案管理機制與以往的不同,國家沒有頒布相關的法律法規來規范和調整數字化檔案信息管理。因為國家機構和社會組織沒有法律保護,因此我國的數字化檔案管理承擔著更大的數字化檔案信息管理的安全風險,從我國的目前現狀來看,當前的數字化檔案相關的法律法規不能滿足現代數字化檔案信息安全管理方的需求。因此,無論是數字化檔案管理的相關法律制度還是信息安全方面都需要加強管理。
2 數字化檔案信息安全管理策略
計算機硬件設施的不足,也阻礙著數字化檔案信息安全發展,因此也需要不斷的對計算機中的硬件設備進行改進,同時也需要采取更加有效的保護機制,采用先進的科學防護技術加強保護計算機中的硬件和軟件設施,進一步保障數字化檔案信息的安全,但是數字化檔案信息的類型不同,這就要求具體問題,具體分析,采取不同的安全管理策略,以提升數字化信息安全管理的效果,保障數字化檔案信息的完整性和穩定性。為了解決數字化檔案信息的安全問題,可以采用以下幾個策略:
2.1 計算機設備安全管理
就相關的調查報告可知,計算機硬件出現故障的次數相對來說較多,而計算機故障對數字化檔案信息安全所造成的影響也相對較為嚴重,因此,應該積極采取有效的安全措施,對硬件設備實施高效的安全管理,從而降低計算機硬件設備發生故障的幾率。在對計算機硬件設備進行安全管理的過程中,可以從而計算機硬件設備的選擇上入手,對硬件設備進行嚴格的檢驗,并對硬件設備的廠家的營業執照和信譽程度進行詳細的調查,在計算機硬件的兼容性上和拓展性上對計算機硬件實施全面的審核,從而保障計算機升級過程中數字化檔案信息的安全。另外,計算機軟件設備故障也對數字化檔案信息的安全管理具有一定的影響,但是相對于計算機硬件來說,其所能夠產生的影響作用相對較小,在實施安全管理過程中,也可以采用和計算機設備安全管理相同策略,更好的提高計算機設備管理的安全性,最大限度的保障數字化檔案信息的完整性和有效性。
2.2 信息技術安全管理
數字化檔案信息安全管理只是依靠人力管理是不夠的,還需要加入現代技術科學管理。現代科學信息技術能更好的保證數字化檔案信息數據的安全,提高檔案信息安全性,也提高檔案的完整性,因此在管理數字化檔案信息安全的過程中要加入必要的信息技術。
2.3 完善信息安全管理制度
要維護數字信息的安全,不僅要依靠技術還要做好對信息的管理工作,通過制定一系列的嚴密并且合理的管理規范與措施,保證數字信息的完整,真實和可靠。要充分保證數字化檔案信息的安全,就需要通過制定一系列的規章制度來進行規范。
第一,就是要建立人員安全的管理制度,主要包括有崗位安全考核制度、安全審查制度、安全培訓制度等。
第二是建立文檔的管理制度,按照一定的密級對易經存儲的數字信息進行分類,對于機密新信息和敏感信息需要進行加密,以防信息被竊聽、毀壞或者變更。
結束語
綜上所述,檔案管理工作中的重點是數字化檔案信息安全管理的完整和有效性,為了有效的提高數字化檔案信息管理的安全,需要加強對數字化檔案信息管理的監控,針對信息中的安全問題,進行分析,并采取措施解決,保障數字化檔案信息安全管理的有效性,從而推動數字化檔案管理事業的發展。
關鍵詞:企業 文化建設 信息安全
世界上每分鐘就有2家企業因為信息安全問題倒閉,而在所有的信息安全事故中,只有20%—30%是因為黑客入侵或其他外部原因造成的,70%—80%是由于內部員工的疏忽或有意泄露造成的,同時78%的企業數據泄露是來自內部員工的不規范操作。根據GooAnn的《2011年度中國企業員工信息安全意識調查報告》結果顯示,對于目前有效保護企業和組織信息安全面臨的最大障礙,受訪者認為最大的障礙是普遍缺乏信息安全意識。因此,提高全員的信息安全意識應該擺到企業和組織信息安全建設的議事日程上來。
意識是人腦的機能對客觀事物的現實反映,意識的存在會對事物發展進程起到巨大的促進或阻礙作用。所謂安全意識就是人多種意識當中的一種,是人所特有的對安全生產實現的心理反應,是人的大腦對安全的認識和理解而產生的各種思維,是公司領導到每一位員工對企業信息安全方面的認識和理解,它和安全認識緊密聯系,其核心是安全知識,沒有安全知識就談不上安全意識。人的安全意識的實現既要通過思維來獲得,也要通過感知來獲得。安全意識對生產活動、進行安全操作有調節作用;反過來,生產活動也影響著人的安全意識的形成。
要解決公司存在的問題,僅僅靠技術手段和制度約束是不夠的,必須發起一場聲勢浩大的思想上的變革,才能奠定公司長遠發展的文化基礎。公司的價值觀要能夠深入人心,使廣大員工產生共鳴;注重個體成長,營造輕松、關愛、嚴謹的工作和生活環境,讓員工從內心認可公司是自己的依靠。
實踐證明,企業文化既是文化創新的重要內容,又是經濟發展中最具活力的因素。加強企業文化建設,就一頭抓住了發展先進社會生產力這個基礎,另一頭抓住了發展社會先進文化這個樞紐,有利于促進社會生產力的快速發展,有利于促進全社會思想道德水平和科學文化素質的提升,從根本上說,有利于服務社會、服務職工。一個企業如果沒有靈魂,就不會有活力,更不會有競爭力和戰斗力。
為了提高安全意識,我們就要從安全知識著手。這些知識可以表現為法律法規、規章制度、體系程序、安全圖例圖畫和技能教育等。我們在日常生產活動中利用這些知識來指導和約束生產行為,并對生產活動中的偏差和事故案例產生感知,從而反過來增加了員工們的糾偏知識和預防知識。我們在工作中只有有了安全意識,才能決定我們的工作行為,長期嚴格地利用正確的安全知識來指導行為,并形成習慣,這就是我們常說的安全行為習慣。因為我們知道意識決定行為、行為決定習慣、習慣決定的素質、素質決定了我們的命運,用我們良好安全意識來掌控我們的命運。安全意識的培養是一個系統的工程,其中安全知識或安全信息貫穿著安全管理的始終。以下我們系統地分析一下如何提高員工安全意識:
一是繼承傳統文化的精髓,從思想層面上提升員工信息安全意識。認為:“人們自己創造自己的歷史,但他們并不是隨心所欲地創造,而是在直接碰到的從過去繼承下來的條件下創造。”中國企業文化建設也是這樣,它應該是在傳統文化的基礎上進行增值開發,否則企業文化就會失去存在的基礎,也就沒有生命力。增值開發就是對傳統文化進行借鑒,棄其糟粕,取其精華。在增值開發的過程中,要使員工產生強烈的主人翁意識,促進其從思想上主動維護好企業的信息安全。
二是發展靈活多樣的形式,從工作層面上提升員工信息安全意識。與國外企業相比,我國企業員工的信息安全意識相對薄弱,對企業員工的信息安全培訓形式相對單一,更為嚴重的是部分管理者甚至認為這種培訓一次就夠了。僅僅是將枯燥的條條框框翻來覆去的宣傳,采取單一而又枯燥的填鴨式的課堂培訓,員工不但不會去理睬,還會覺得非常反感。針對現實中存在的問題,我們應該發展形式多樣、內容豐富的培訓方式。例如:信息安全意識Flash短片,信息安全手冊,鼠標墊,海報,電子報等形式,寓教于樂、潛移默化地提高員工的信息安全意識。只有提高了員工的信息安全意識水平,才能真正地提升整個企業的信息安全水平。
三是構建全面立體的體系,從體制層面上提升員工信息安全意識。“無規矩不成方圓”。目前,中國企業中絕大多數缺少全面化、立體化、全過程的員工信息安全意識的體系建設,對員工信息安全意識方面的培訓具有隨意性,為此,亟需建立這方面的體系。提升企業員工信息安全意識這項工作不是一朝一夕,三分鐘熱度就能完成的,要有體系的規范,有制度的約束。企業要結合自身的發展特點,構建符合自身需求的員工信息安全意識的體系建設,從體制層面對提升員工信息安全意識提出客觀要求。
企業文化是實現企業可持續發展目標的有力保證。企業文化建塑的根本目的,就是用文化力激活生產力,增強凝聚力、執行力和創造力,進而提升企業核心競爭力。“人類因夢想而偉大,企業因文化而繁榮。”一個成功的企業,必須致力于企業文化的建塑,必須千方百計地提升企業員工的信息安全意識,如此才能在激烈的市場競爭中占有一席之地,才能實現全面、快速、可持續的發展。
