发布时间:2023-03-02 15:02:43
序言:写作是分享个人见解和探索未知领域的桥梁,我们为您精选了8篇的信息安全调查报告样本,期待这些样本能够为您提供丰富的参考和启发,请尽情阅读。
中小企业计算机、互联网普及率稳定在较高水平,具有一定的信息安全、信息化管理意识
《报告》显示,88.4%的受访中小企业在办公中使用了计算机、80.0%使用了互联网。我国企业互联网基础建设已经基本完成,普及率持续稳定在较高水平。在使用计算机的中小企业中,81.1%采取了信息安全管理措施。同时,中小企业在日常运营中的多个环节开展了信息化管理,尤其是在财务管理、资金流转和支付环节上进行信息化管理的比例最高,接近65%。
多数中小企业设有专门的互联网相关从业岗位
《报告》显示,61.2%的受访企业都设有专门的互联网相关从业岗位,包括网络环境的建设和维护人员,技术研发人员,电子商务相关人员等。其中,企业服务业设有互联网相关岗位的比例最高,超过90%。同时,过去一年中,互联网相关从业人员规模有所增加的企业比例为23.9%。越来越多的专业型人才从事互联网营销、电子商务交易等工作,有力的推动企业互联网应用的不断普及,也为社会创造了更多的就业机会。
互联网仍为最受中小企业青睐的营销渠道,且处于发展期的企业对互联网营销的需求最大
“中国企业员工的信息安全意识可谓不容乐观,提升员工信息安全意识刻不容缓。”谷安天下副总经理魏彩霞对当前企业员工的信息安全意识现状表示担忧,“不同行业的信息安全意识现状不同,电信、金融等行业由于业务的特殊性,安全意识较高,而其他行业的信息安全意识整体状况则依旧薄弱”。
调查显示,接近50%的受访者认为单位领导的信息安全意识一般、很差或者还不如自己。而据魏彩霞介绍,一些企业中即使领导非常重视信息安全,希望提升员工的保密意识,但“只是看到别人的明文密码导致信息泄漏就更改自己的网页设置等单个事件,并不能系统地提升企业员工整体的信息安全意识”。
由于员工信息安全意识薄弱而给企业带来灾难性损失的案例屡见不鲜。据统计,世界上每分钟就有两家企业因为信息安全的问题而倒闭。而在所有信息安全事件中,只有20%~30%是因为黑客入侵或其他外部原因造成,另外70%~80%是由于内部员工的疏忽或有意泄漏造成,而78%的企业数据泄漏是由于内部员工不规范的操作造成的。
1.中学生在信息活动中的重要角色。
在最近公布的网络调查报告中,我国网民已达到6.49亿,其中有38.8%的新增网民仍处在受教育的阶段。根据年龄来看,处在10~19岁的网民在总数中已经达到24.1%,网民呈现出低龄化的趋势,中学生已经越来越多地使用网络,并参与到网络信息的各种活动之中。由于中学生年龄较小,辨别能力和对问题的应急处理能力也比较弱,很容易被网络世界丰富的信息所吸引,在信息活动中被不法分子所利用。另外,中学生对社会的认知不够全面,很容易轻信网络上的有害信息并不自觉地传播它们。这不仅对青少年自身的发展造成了严重的影响,同时也会对社会造成危害,增加社会不安定因素。
2.中学生信息安全意识缺失。
当前,许多中学生没有信息安全意识。首先,学校相关教育缺失导致他们没有了解信息安全知识的机会。其次,信息安全教育整体处于初级发展阶段,不规范、不成熟、许多已开展的活动也都是形式主义,不能真正帮助中学生应对网络环境中会出现的种种问题。最后,学生家庭也没有认识到信息不安全的严重后果,家长对学生的网络行为缺乏必要的管理和约束,从而导致中学生在不知情的情况下信息安全受到侵害,或是对他人的信息安全造成侵犯。
二、提升中学生信息安全教育的方法
1.提升中学生的安全意识。
首先学校可以开展相关校本课程,或邀请专家来校讲座,让学生了解信息安全的相关法律、法规。其次,应让学生明辨在何时信息安全会受到侵犯,并学着如何规避有可能带来的风险。教师向学生展示具体的案例,帮助学生更好地理解信息活动中隐藏的威胁和可能导致的严重后果,从而提升他们的安全意识。
2.使用多种教学方式。
首先,学生在课堂上的精力集中,要充分发挥课堂教学的优势。如编写安全手册、制作微视频、或是在正常教学时使用相关素材等,让学生有充分机会了解信息安全的相关内容。其次,中学生兴趣比较广泛,可以在第二课堂中渗透信息安全教育。如组建相关学生课题研究小组,让学生开展研究活动或社区调查,使学生在实践中提升安全意识、增强防范能力。最后,还可以开展相关知识竞赛、电脑作品竞赛、技能大赛等,让学生更加积极地参与到信息安全活动中来。
3.要充分借助安全机构的力量。
我们现阶段对学生的信息安全教育滞后速发展的信息技术,并不是未雨绸缪。然而亡羊补牢,犹未晚矣。教师不仅要重视信息安全教育的基础问题,也要充分借助安全机构的力量,对于渗透、钓鱼和当前各种网络环境下的热点问题要有清醒的认识并及时把相关信息传播给学生。只有这样,才能做到防患于未然。
4.要提高学生的信息安全素养。
西塞罗说,“习惯的力量是巨大的”。教师要从培养学生习惯入手,提高他们的信息安全素养。如:要在及时安装杀毒软件、防火墙、安全组件并定时更新、升级;不要将自己与他人的隐私随便泄露;重要账户要使用复杂的密码保护并经常更换;不要盲信各种免费服务、中奖广告;不要打开陌生邮件、短信或网络;尝试无痕使用网络服务;对重要的数据文件进行定期备份等。只有这样,才能最大限度地避免信息安全风险。
5.师范院校应该重视信息安全教学人才的培养。
从时间上推断,现阶段的在校教师在大学时代很少有接触到信息安全教育的相关知识,学校缺乏相关专业教师,兼任教师难以胜任相关教育教学工作,信息安全教学效果很低。而信息安全这门学科需要教师具有较强的专业素养和实践操作能力,已有部分院校开始逐渐重视信息安全教育,也开设了信息安全的相关课程和专业。我们呼吁,师范院校应该重视信息安全教育专业的建设,为培养相关专业型人才而努力。
三、结语
新规聚焦移动支付的安全性。在畅享移动支付便捷性的同时,有哪些风险值得消费者关注?记者采访了业内专家。
电子钱包撬动支付方式革命
先闭上眼睛想想,上一次使用现金是什么时候?吃饭扫码付款、看病微信支付、电费水费用支付宝……衣食住行“无现金”消费悄然流行。从纸币到银行卡再到移动支付,支付方式革命正冲击着人们的生活习惯,也改变着商业的版图。专家预测,未来十年,安全、便捷的移动支付,在中国或将逐渐成为主流付款方式。
自2013年6月正式上线以来,移动支付正在加速渗透各类场景,并带动整个行业的发展。中国支付清算协会的《中国支付清算行业运行报告(2016)》显示,2015年国内银行共处理移动支付业务138.37亿笔,金额108.22万亿元,同比分别增长205.86%和379.06%;非银行支付机构共处理移动支付业务398.61亿笔,金额21.96万亿元,同比分别增长160%和166.5%。
微信红包和转账是微信用户开始“无现金”生活的重要尝试,且数据惊人。除了红包和转账,在民生消费等诸多场景都接入微信支付。仅在滴滴打车中,移动支付平均每日减少超过800万次现金使用。微信支付在线下的门店接入总数已超过15万。
据蚂蚁金服提供的数据显示,全国已有352个城市入驻支付宝城市服务平台,辐射全国。包括车主服务、政务办事、医疗服务、交通出行、生活缴费等在内的9大类58种不同类别的服务,为超过1.5亿的用户提供简单便捷的服务体验。
支付方式的变革,对经济产生深远影响。中央财经大学中国银行业研究中心主任郭田勇认为,当前多种支付方式共同竞争,改善支付环境,提升消费体验,也是金融领域的供给侧改革。
移动支付颠覆了传统商业模式。微信团队分析,在传统行业中,每次购物阶段结算是一次生意的结束。移动支付中,几乎每个到店顾客都代表着一个微信ID,是商家获得“下一单生意”的起点。
在公安部经侦局和网安局的指导下,中国银联的《2015移动互联网支付安全调查报告》显示,尽管存在一定安全问题,但消费者使用移动支付的习惯正在逐步形成,整体月均移动支付消费金额和频率较上年均有所上升,且无论是实物类消费还是虚拟类消费均比2015年有显著增长。
不法分子对电子钱包虎视眈眈
第三方支付“井喷式”发展,也伴随着一些风险。近年来,一些不法分子猖獗诈骗,通过账号盗取及劫持木马等技术手段,对消费者的“电子钱包”虎视眈眈。
针对新支付方式的诈骗手法升级。
随着移动互联网的普及,犯罪分子的诈骗手法也跟着升级。腾讯支付安全联合艾瑞咨询《2016腾讯支付安全大数据报告》显示,支付诈骗骗术五花八门,其中冒充公检法占比38%,位居第一;冒充客服其次,占比12%;诈骗短信、电话紧随其后,占比11%。
据360安全专家刘洋介绍,最近一年来,随着手机支付、快捷支付等现代网络支付方式的兴起,骗子们也开始更多利用新的支付方式进行诈骗。例如微信红包诈骗,微信AA红包诈骗,微信虚假公众账号诈骗,微信投票、点赞诈骗,微信扫码关注诈骗、虚假微商诈骗等。这些诈骗手段比较新颖,让人难以识破。
从腾讯支付大数据分析可以看出,近一年来,骗子利用手机木马实施诈骗成为趋势。用户手机一旦被骗子的木马病毒感染,病毒将自行编辑复制用户整个通讯录,以用户名义向通讯录中的联系人病毒短信,导致更多人上当受骗。
消费者个人信息被窃取。
刘洋介绍,一些新型的黑客攻击技术也在窃取消费者个人信息。比如,伪基站可以伪装成任意号码向用户发送诈骗短信,并诱骗手机用户登录钓鱼网站;钓鱼WiFi则可以直接监视接入该WiFi网络用户的所有上网行为。此外,远程篡改家用路由器,远程入侵智能手机,远程入侵网络电视盒等新型攻击方式也对消费者信息安全造成了严重威胁。而针对NFC“闪付”,利用特制的读卡器隔着厚厚的钱包和衣服也能读取闪付卡数据。对这些新型攻击方式必须提高警惕。
浙江大学经济学院副院长、教授杨柳勇认为,网络支付安全本身不是第三方支付的问题,而是用户信息安全问题。现在众多网络诈骗的源头是用户信息泄露,造成不法分子可以“精准诈骗”。目前移动支付形式多样,关键还是要保护好用户的核心信息。
换手机或换号码,易导致“电子钱包”不再安全。
“都用手机支付,万一手机丢了,钱怎么办?”记者采访发现,这样的疑问,是许多用户的担忧。消费者一旦更换手机号,各类不便接踵而至。例如,2015年11月11日,佛山的朱小姐用新号开通支付宝,然后把旧支付宝账户上的1万元转到新账户。没想到她的新号码属于“二次放号”,朱小姐重新注册的支付宝可以设置登录密码,但是支付密码却是由前任机主设定。这也意味着,她转进去的钱,无法使用。
刘洋介绍,使用二手手机也容易造成安全隐患。例如在手机中的支付宝、淘宝等应用中借助设备实施盗刷,或者用专门软件进行手机恢复。
据中国互联网协会《中国网民权益保护调查报告2016》显示,近一年,国内6.88亿网民因垃圾短信、诈骗信息、个人信息泄露等造成的经济损失估算达915亿元。业内人士认为,移动支付的规模越来越大,考验着金融体系的安全。
据《2015移动互联网支付安全调查报告》显示,近九成遭受网络欺诈的消费者未获得有效赔偿,在遭遇网络支付欺诈并产生损失的调查中,网络支付欺诈追损难度较高,损失全额或部分追回的仅4%,绝大多数是消费者自行承担全部欺诈损失,这一比例高达88%。
支付机构挪用资金现象。此前,上海畅购、浙江易士、广东益民三家企业因涉及挪用备付金、非法吸储,已被吊销《支付业务许可证》。多家涉及移动支付业务的第三方支付机构,也因存在通过非客户备付金账户存放并划转客户备付金等严重违规现象,被央行处以高额罚款。
专家表示,我国第三方移动支付机构规模、管理水平参差不齐,挪用支付账户沉淀的客户备付金现象十分普遍。一些移动支付机构将客户资金用于投资或放贷,一旦出现资金问题会导致无法兑付等问题。央行此前已出台政策规范移动支付账户沉淀资金管理,但从当前查处的违规情况来看,支付机构仍然可通过渠道、托管银行履职不力等漏洞挪用客户备付金。
如何保护好你的电子钱包?
如何保护好你的“电子钱包”,这个问题不容忽视。如果消费者上网习惯不安全,就容易导致受骗几率增加。
腾讯支付安全负责人许国爱表示,大部分用户风险防范意识较低,存在安全隐患。报告调研样本中,75%的用户多账户使用相同密码,80%的用户随意连接免费公共WiFi。建议广大用户提高支付风险意识,不同账户建议使用独立的密码,连接公共WiFi时不执行支付等敏感操作。
中国电子商务研究中心互联网金融部研究员陈莉认为,企业要做好风险控制,合规合法操作交易,避免技术缺失带来的资金安全风险。用户也应该注意个人信息的保护,不轻信不明网站、短信以及电话。
“移动支付安全应成为支付产品客户体验中首要考虑的因素。”中国银联风险控制部总经理袁晓寒认为,从短期来看,消费者账户信息安全保护、移动终端环境安全、网上商户入网管理、网络账户实名制等方面仍需产业相关方持续关注,从支付产品看,未来的创新或将更多考虑安全因素,让消费者真正做到放心支付。
目前,不论是支付宝,还是微信支付,针对手机支付都作出“全额赔付”的承诺,并推出了账户保险。但对于用户而言,第三方支付提供商能否不断升级技术,提供更具安全感的产品体验,消费者出现资金损失,平台是否能快速响应,是对电子支付工具的首要要求。
随着计算机技术的迅猛发展,计算机网络信息安全问题也层出不穷。本文重点分析了影响机关单位计算机网络信息安全重要因素,并且针对这些因素提出自己的一些应对策略。
【关键词】机关单位 网络信息 安全 对策
1 计算机网络信息安全发展现状
1.1 网络信息安全的定义
网络信息安全覆盖学科面很广,其涉及到计算机、保密技术、网络监管、网络设计、数学等各个方面的知识,具有较强的综合性。网络信息的安全主要是指计算机网络当中硬件设备、软件设备以及各种数据不被外来因素破坏,不会造成泄漏、变更、删除等问题,能够保证网络系统平稳的运行,为人们提供稳定的网络服务。
1.2 发展现状分析
根据我国2012年的《网民信息安全调查报告》中能够看出,我国的计算机网络信息并不是很安全,情况也不是很好。近一半的网民对计算机网络安全的重要性并不是很了解,同时也有六成的网民并不了解计算机网络遭到攻击后,会给自己以及家人带来怎样的影响。该报告中也现实,我国有将近九成的网民曾今遭受过信息网络被攻击的事件,也就是说平均每一个上网的用户,就能够遇到3种信息安全的事件。通过对遭受信息侵害的网民调查,发现过半数的网民并不会针对这一问题作出相应的应急措施,他们不关系信息网络安全这个问题。同时,网络信息安全并不仅在中国发生。2013年的斯诺登事件,它使美国的“棱镜计划”曝光在世人的眼前,同时也使世界人民开始重视网络信息安全这一问题。由此可见,我国机关单位的网络信息安全尤为重要,当然在其发展的过程中,一定会遇到很多的阻碍。
2 导致网络信息被破坏的因素分析
2.1 自然因素
计算机信息系统的大致运作流程如喜爱,首先确定一个应用的目标,系统根据这一目标来搜集信息,对信息进行加工和存储等一些列运作,计算机信息系统很容易受到自然界各种因素,比如周边的温度、湿润程度、周围环境是否有振动,对机器是否造成污染等等。我国很多机关单位并没有认识到自然因素对计算机信息安全的重要影响,很多单位也缺少必要的灭火器设备、放水设备等,一旦发生了上述的某种自然事故,就会导致计算机信息系统瘫痪,无法稳定地运作,造成重要文件的丢失。
2.2 计算机因素
计算机自身的因素主要是指计算机的病毒。病毒创设的目的就是为了破坏计算机的系统,使其无法长期稳定的运行,病毒亦是一种程序,要求具有很高的技术性。病毒一般不会单独存在,它必然会潜伏在某一个程序当中,平时很难被发现,但是一旦爆发了,传染性极强,并且会对信息系统产生很大的破坏。感染了病毒的计算机,情况较轻的会导致系统运作效率低下,耗时比较长;比较严重的情况会造成系统瘫痪,根本无法运作,很多文献以及数据资料会丢失,为单位带了很大的损失。前不久出现的Blaster病毒,具有很强的冲击波,其通过不断地在网上搜索电脑的IP,将系统为XP的计算机全部找出,找出后便会不断攻击该电脑,被攻击的电脑感染病毒后会造成系统的崩溃,无法正常操作,频繁地重启计算机等。该病毒爆发的时间是2003年,造成了全球几十万的计算机信息网络遭到破坏,文件大量丢失,直接造成了上百亿的财产损失。
2.3 软件因素
软件因素主要是指网络软件自身所存在的漏洞。毕竟不是每一个软件都能够做到完美,没有任何缺陷的。黑客们往往会研究每一款网络软件会存在怎样的漏洞,将漏洞作为自己攻击的突破口。他们可以通过这些漏洞进入到网站的系统,将网站内容进行修改,窃取该网站的数据资料,使网络信息的安全遭到严重的破坏。
2.4 人为因素
人为因素主要是指黑客对计算机网络的攻击。很多黑客通过自己高超的计算机技巧,来获得口令,对政府邮箱、网站进行攻击。或者有的黑客会通过制作虚假政府网站,骗取民众的个人信息。近几年来,黑客技术发展速度很快,并且规模也在逐步扩大,运作更加具有组织性。有调查显示,仅在2013年2月这一个月当中,就有将近二十个国家的政府网站被黑客侵入,造成网站的信息被篡改。中国很多机关单位并没有认识到网络信息安全的重要性,因此很多的政府网站也受到或黑客的攻击,网络信息的安全遭受了很大的威胁。
3 保护网络信息安全的具体方法
3.1 备份信息要勤快
及时做好信息备份的工作,不仅可以在计算机自身硬件出现问题,或工作人员失误造成信息丢失的情况下,迅速找回丢失的信息,而且也能够很好地应对网络因遭到外界破坏而丢失信息的情况。信息的备份工作能够保证信息资料的完整性。信息备份的内容主要包括以下几种:系统中各种文件数据资料、应用程序、数据库资料、计算机用户个人资料、系统设置等。为了能够尽可能地使信息备份工作更加完善,机关单位可以根据本单位工作。
3.2 身份识别系统的设置
要想保证计算机网络信息的安全,就要对计算机使用这的安全性进行考察。在个人使用计算机的时候,必须要对该个人的身份进行核查,以防不法分子伺机而入。通过核查,来判断该人是不是本台计算机的合法使用者,这是从源头解决网络信息安全的问题。身份的识别可以通过以下几种方法实现:第一,为计算机设置开机密码;第二,为合法用户配备智能卡。则开机时必须通过智能卡和密码相互配合,才能够进入计算机。第三,利用指纹、声音等个人信息进行识别。只有通过层层的把关,用户才能够进入到网络信息的内部。
3.3 防火墙的设置
防火墙的设置既能够保护计算机的硬件,同时也能够保护到其软件,它能够在互联网和计算机本网当中建立一道隐形的“墙”,保护内部网络的安全性。因此,机关单位应当为其信息网络配备防火墙。在选购防火墙软件时,需要找在市场上畅销、并且经过权威不能认证的产品,才能够保证防火墙能发挥出其强大的功能。同时,尽量选取本国产品,防止国外某些防火墙产品存在安全漏洞。
4 结束语
概括而言,计算机网络技术发展速度迅猛,机关单位在面对层出不穷的计算机网络信息安全问题,应当找到正确应对的办法,不断创新计算机网络管理的技术,制定一套切实可信的管理方案。只有机关单位保证自己网络信息的安全性,才能更好地实现为人民服务的理念。
参考文献
[1]曲平.安全信息管理技术的研发与运用[J].信息通信,2013.
[2]戎小芳.浅谈网络安全中的防火墙技术[J].机械管理开发,2009(S1).
[3]张焕国,王丽娜,杜瑞颖,傅建明,赵波.信息安全学科体系结构研究[J].武汉大学学报:理学版,2010(05).
[4]马会新,于学斗.网络通讯中信息安全性分析[J].智能计算机与应用,2012(01).
安全投入仅占3%~4%
《第十七期互联网安全威胁报告》显示,2011年,在众多APT攻击中,超过一半的攻击是针对规模在2500人以下的企业,18%的攻击目标是250人以下的中小企业。更严峻的是,中小企业会更加频繁地通过网络、电子邮件、社交网络和在线应用完成业务相关的活动和协作,加之BYOD在中小企业中更为普遍,使其遭受恶意软件攻击的可能性与大型企业更高。
中小企业之所以成为黑客的攻击目标,主要是因为它们往往处于较大规模企业的供应链或合作伙伴生态系统中,并且其地位在近几年来正逐步上升。由于这些企业的安全防护不足,网络安全系统较为薄弱,黑客可以以更低的成本获取入侵大型企业的途径,从而获取更多利益。
另一方面,中小企业往往缺乏足够的安全投入。尽管安全风险增加了,但对于大多数中小企业而言,购买、部署并管理安全和备份系统的工作仍然过于复杂,需要耗费的时间、财力和精力过多。由于中小企业往往缺乏专业的IT人员,并且对IT投入较少,留给信息安全的预算更是屈指可数,往往只占其IT投入的3%~6%。一些企业管理者认为只要安装了杀毒软件和防火墙就已经足够,甚至很多企业使用的是免费的个人版杀毒软件和防火墙。同时,很多IT系统未能及时升级更新,操作系统的漏洞也使企业的安全风险增加。
此外,中小企业管理者和工作人员的安全意识不足,也给黑客留下了可乘之机。《2011中国企业员工信息安全意识调查报告》显示,65%的受访者电脑中的数据不做备份或者不定期做备份;35.2%的受访者半年以上更换一次工作电脑密码或者从来不更换;64%的受访者表示对敏感数据不加密;如果遇到关系好的同事索要工作资料,只有5.9%的受访者会拒绝。
正是这些现象导致了中小企业员工成为黑客进行社交工程学攻击的主要目标。《第十七期互联网安全威胁报告》指出,58%的攻击针对的是非企业高层角色,即人力资源、公关和销售等人员。报告认为,这些人员或许不直接访问企业信息,但是他们可以作为进入企业网络的一个直接连接点,因为他们很容易被攻击者辨识,并且更习惯接受来源不明的主动问询和附件。
赛门铁克全球副总裁、大中国区总裁吴锡源表示:“2011年,网络罪犯们明显扩大了攻击的阵地。同时针对移动设备的网络攻击数量急剧增加,移动设备已成为攻击者获取敏感信息的主要平台。这就使得无论何种规模的企业,都应该更加提高警惕,保护企业信息。”
快速、易部署的方案受青睐
对安全厂商而言,中小企业面临的安全威胁恰恰意味着潜在的市场和商机。这也正是近两年安全厂商对中小企业市场加大投入的原因。2011年至今,赛门铁克、趋势科技等安全厂商都针对中小企业市场不断推出新产品。
对中小企业信息安全市场,简单易用的产品和服务更容易打开局面。中小企业需要的是快速、易于部署和拥有极好用户体验的产品或服务。
我国人口多,工作人员的数量在不断攀升,这就要求我国必须加大对档案管理的力度,将信息化技术应用其中,创新了原有的管理档案模式,有利新的档案管理也就是数字化管理。这一档案形式的出现,同提高档案信息管理的水平,使得档案信息的收集、整理、分析和存储变得更加的快捷和有效,一定意义上说,提高了数字化档案信息管理工作的发展。然而,目前我国的数字化档案信息管理工作还有不足,甚至存在一定的安全风险因素,严重影响到数字化档案信息的安全,因此,需要采用各种管理策略,以实现对数字化档案信息的科学,合理,更加安全。
1 数字化档案信息中存在的安全风险因素
数字化档案信息在管理的过程中,不是一帆风顺的,也会受到许多影响,而给数字化档案信息管理中造成影响最大的是安全风险问题,数字化信息档案管理的安全风险问题造成了档案信息的丢失。而数字化档案信息的缺失也直接影响档案管理事业的发展,就我国目前的数字化档案信息存在的安全问题大体包括以下几个方面的内容:
1.1 计算机硬件故障
对于使用计算机的人来讲,设施完整,能够正常操作的都是好的计算机,因此为了能够保障计算机使用安全,需要在计算机中设置相应的保护机制,安装保护软件,是计算机发挥应用的效果,但是,有的时候即使在计算机里设置相应的保护机制,计算机中的硬件也还是会受到某些因素的影响,而出现故障,一旦计算机中的硬件出现故障,计算机无法正常运行,就会使得数字化档案中的信息数据丢失,也破坏了数字化档案信息的完整性,不利于提高档案信息的保存效率,从而阻碍了数字化档案管理事业的发展。而如今,计算机中硬件出现故障的次数逐渐增加,主要的原因也是计算机种类以及功能不断增强,这样的现象更加不利于数字化档案信息的存储和保护。
1.2 计算机软件故障
数字档案主要是利用计算机来实现,利用计算机中的相关管理软件以及相关的数据处理系统来对档案信息进行处理和分析,以保障数字化档案数据信息的完整性,从而提高数字档案信息的利用率。计算机相关管理软件的性能将直接决定数字化档案信息的安全,随着计算机相关软件性能的不断提升,数字化档案信息的安全性也在不断的提高。然而,就我国现阶段的计算机软件发展水平来说,还无法对数字化档案信息安全形成高效的保护,计算机软件会受到来自各种因素的影响,计算机软件一旦出现故障,就会使得数字化档案信息管理操作受到阻碍。
1.3 数字化档案信息安全管理制度不够健全
在我国,数字化档案建设起步晚,发展缓慢,数字化档案信息安全管理制度不够健全,数字化档案管理机制与以往的不同,国家没有颁布相关的法律法规来规范和调整数字化档案信息管理。因为国家机构和社会组织没有法律保护,因此我国的数字化档案管理承担着更大的数字化档案信息管理的安全风险,从我国的目前现状来看,当前的数字化档案相关的法律法规不能满足现代数字化档案信息安全管理方的需求。因此,无论是数字化档案管理的相关法律制度还是信息安全方面都需要加强管理。
2 数字化档案信息安全管理策略
计算机硬件设施的不足,也阻碍着数字化档案信息安全发展,因此也需要不断的对计算机中的硬件设备进行改进,同时也需要采取更加有效的保护机制,采用先进的科学防护技术加强保护计算机中的硬件和软件设施,进一步保障数字化档案信息的安全,但是数字化档案信息的类型不同,这就要求具体问题,具体分析,采取不同的安全管理策略,以提升数字化信息安全管理的效果,保障数字化档案信息的完整性和稳定性。为了解决数字化档案信息的安全问题,可以采用以下几个策略:
2.1 计算机设备安全管理
就相关的调查报告可知,计算机硬件出现故障的次数相对来说较多,而计算机故障对数字化档案信息安全所造成的影响也相对较为严重,因此,应该积极采取有效的安全措施,对硬件设备实施高效的安全管理,从而降低计算机硬件设备发生故障的几率。在对计算机硬件设备进行安全管理的过程中,可以从而计算机硬件设备的选择上入手,对硬件设备进行严格的检验,并对硬件设备的厂家的营业执照和信誉程度进行详细的调查,在计算机硬件的兼容性上和拓展性上对计算机硬件实施全面的审核,从而保障计算机升级过程中数字化档案信息的安全。另外,计算机软件设备故障也对数字化档案信息的安全管理具有一定的影响,但是相对于计算机硬件来说,其所能够产生的影响作用相对较小,在实施安全管理过程中,也可以采用和计算机设备安全管理相同策略,更好的提高计算机设备管理的安全性,最大限度的保障数字化档案信息的完整性和有效性。
2.2 信息技术安全管理
数字化档案信息安全管理只是依靠人力管理是不够的,还需要加入现代技术科学管理。现代科学信息技术能更好的保证数字化档案信息数据的安全,提高档案信息安全性,也提高档案的完整性,因此在管理数字化档案信息安全的过程中要加入必要的信息技术。
2.3 完善信息安全管理制度
要维护数字信息的安全,不仅要依靠技术还要做好对信息的管理工作,通过制定一系列的严密并且合理的管理规范与措施,保证数字信息的完整,真实和可靠。要充分保证数字化档案信息的安全,就需要通过制定一系列的规章制度来进行规范。
第一,就是要建立人员安全的管理制度,主要包括有岗位安全考核制度、安全审查制度、安全培训制度等。
第二是建立文档的管理制度,按照一定的密级对易经存储的数字信息进行分类,对于机密新信息和敏感信息需要进行加密,以防信息被窃听、毁坏或者变更。
结束语
综上所述,档案管理工作中的重点是数字化档案信息安全管理的完整和有效性,为了有效的提高数字化档案信息管理的安全,需要加强对数字化档案信息管理的监控,针对信息中的安全问题,进行分析,并采取措施解决,保障数字化档案信息安全管理的有效性,从而推动数字化档案管理事业的发展。
关键词:企业 文化建设 信息安全
世界上每分钟就有2家企业因为信息安全问题倒闭,而在所有的信息安全事故中,只有20%—30%是因为黑客入侵或其他外部原因造成的,70%—80%是由于内部员工的疏忽或有意泄露造成的,同时78%的企业数据泄露是来自内部员工的不规范操作。根据GooAnn的《2011年度中国企业员工信息安全意识调查报告》结果显示,对于目前有效保护企业和组织信息安全面临的最大障碍,受访者认为最大的障碍是普遍缺乏信息安全意识。因此,提高全员的信息安全意识应该摆到企业和组织信息安全建设的议事日程上来。
意识是人脑的机能对客观事物的现实反映,意识的存在会对事物发展进程起到巨大的促进或阻碍作用。所谓安全意识就是人多种意识当中的一种,是人所特有的对安全生产实现的心理反应,是人的大脑对安全的认识和理解而产生的各种思维,是公司领导到每一位员工对企业信息安全方面的认识和理解,它和安全认识紧密联系,其核心是安全知识,没有安全知识就谈不上安全意识。人的安全意识的实现既要通过思维来获得,也要通过感知来获得。安全意识对生产活动、进行安全操作有调节作用;反过来,生产活动也影响着人的安全意识的形成。
要解决公司存在的问题,仅仅靠技术手段和制度约束是不够的,必须发起一场声势浩大的思想上的变革,才能奠定公司长远发展的文化基础。公司的价值观要能够深入人心,使广大员工产生共鸣;注重个体成长,营造轻松、关爱、严谨的工作和生活环境,让员工从内心认可公司是自己的依靠。
实践证明,企业文化既是文化创新的重要内容,又是经济发展中最具活力的因素。加强企业文化建设,就一头抓住了发展先进社会生产力这个基础,另一头抓住了发展社会先进文化这个枢纽,有利于促进社会生产力的快速发展,有利于促进全社会思想道德水平和科学文化素质的提升,从根本上说,有利于服务社会、服务职工。一个企业如果没有灵魂,就不会有活力,更不会有竞争力和战斗力。
为了提高安全意识,我们就要从安全知识着手。这些知识可以表现为法律法规、规章制度、体系程序、安全图例图画和技能教育等。我们在日常生产活动中利用这些知识来指导和约束生产行为,并对生产活动中的偏差和事故案例产生感知,从而反过来增加了员工们的纠偏知识和预防知识。我们在工作中只有有了安全意识,才能决定我们的工作行为,长期严格地利用正确的安全知识来指导行为,并形成习惯,这就是我们常说的安全行为习惯。因为我们知道意识决定行为、行为决定习惯、习惯决定的素质、素质决定了我们的命运,用我们良好安全意识来掌控我们的命运。安全意识的培养是一个系统的工程,其中安全知识或安全信息贯穿着安全管理的始终。以下我们系统地分析一下如何提高员工安全意识:
一是继承传统文化的精髓,从思想层面上提升员工信息安全意识。认为:“人们自己创造自己的历史,但他们并不是随心所欲地创造,而是在直接碰到的从过去继承下来的条件下创造。”中国企业文化建设也是这样,它应该是在传统文化的基础上进行增值开发,否则企业文化就会失去存在的基础,也就没有生命力。增值开发就是对传统文化进行借鉴,弃其糟粕,取其精华。在增值开发的过程中,要使员工产生强烈的主人翁意识,促进其从思想上主动维护好企业的信息安全。
二是发展灵活多样的形式,从工作层面上提升员工信息安全意识。与国外企业相比,我国企业员工的信息安全意识相对薄弱,对企业员工的信息安全培训形式相对单一,更为严重的是部分管理者甚至认为这种培训一次就够了。仅仅是将枯燥的条条框框翻来覆去的宣传,采取单一而又枯燥的填鸭式的课堂培训,员工不但不会去理睬,还会觉得非常反感。针对现实中存在的问题,我们应该发展形式多样、内容丰富的培训方式。例如:信息安全意识Flash短片,信息安全手册,鼠标垫,海报,电子报等形式,寓教于乐、潜移默化地提高员工的信息安全意识。只有提高了员工的信息安全意识水平,才能真正地提升整个企业的信息安全水平。
三是构建全面立体的体系,从体制层面上提升员工信息安全意识。“无规矩不成方圆”。目前,中国企业中绝大多数缺少全面化、立体化、全过程的员工信息安全意识的体系建设,对员工信息安全意识方面的培训具有随意性,为此,亟需建立这方面的体系。提升企业员工信息安全意识这项工作不是一朝一夕,三分钟热度就能完成的,要有体系的规范,有制度的约束。企业要结合自身的发展特点,构建符合自身需求的员工信息安全意识的体系建设,从体制层面对提升员工信息安全意识提出客观要求。
企业文化是实现企业可持续发展目标的有力保证。企业文化建塑的根本目的,就是用文化力激活生产力,增强凝聚力、执行力和创造力,进而提升企业核心竞争力。“人类因梦想而伟大,企业因文化而繁荣。”一个成功的企业,必须致力于企业文化的建塑,必须千方百计地提升企业员工的信息安全意识,如此才能在激烈的市场竞争中占有一席之地,才能实现全面、快速、可持续的发展。
