序言:寫(xiě)作是分享個(gè)人見(jiàn)解和探索未知領(lǐng)域的橋梁,我們?yōu)槟x了8篇的信息安全調(diào)查報(bào)告樣本,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā)���,請(qǐng)盡情閱讀����。
第1篇
中小企業(yè)計(jì)算機(jī)、互聯(lián)網(wǎng)普及率穩(wěn)定在較高水平����,具有一定的信息安全����、信息化管理意識(shí)
《報(bào)告》顯示,88.4%的受訪中小企業(yè)在辦公中使用了計(jì)算機(jī)����、80.0%使用了互聯(lián)網(wǎng)。我國(guó)企業(yè)互聯(lián)網(wǎng)基礎(chǔ)建設(shè)已經(jīng)基本完成�����,普及率持續(xù)穩(wěn)定在較高水平。在使用計(jì)算機(jī)的中小企業(yè)中�,81.1%采取了信息安全管理措施。同時(shí)�����,中小企業(yè)在日常運(yùn)營(yíng)中的多個(gè)環(huán)節(jié)開(kāi)展了信息化管理�����,尤其是在財(cái)務(wù)管理��、資金流轉(zhuǎn)和支付環(huán)節(jié)上進(jìn)行信息化管理的比例最高�����,接近65%�。
多數(shù)中小企業(yè)設(shè)有專門的互聯(lián)網(wǎng)相關(guān)從業(yè)崗位
《報(bào)告》顯示,61.2%的受訪企業(yè)都設(shè)有專門的互聯(lián)網(wǎng)相關(guān)從業(yè)崗位�����,包括網(wǎng)絡(luò)環(huán)境的建設(shè)和維護(hù)人員����,技術(shù)研發(fā)人員�,電子商務(wù)相關(guān)人員等����。其中,企業(yè)服務(wù)業(yè)設(shè)有互聯(lián)網(wǎng)相關(guān)崗位的比例最高��,超過(guò)90%����。同時(shí),過(guò)去一年中�,互聯(lián)網(wǎng)相關(guān)從業(yè)人員規(guī)模有所增加的企業(yè)比例為23.9%。越來(lái)越多的專業(yè)型人才從事互聯(lián)網(wǎng)營(yíng)銷�、電子商務(wù)交易等工作,有力的推動(dòng)企業(yè)互聯(lián)網(wǎng)應(yīng)用的不斷普及�,也為社會(huì)創(chuàng)造了更多的就業(yè)機(jī)會(huì)���。
互聯(lián)網(wǎng)仍為最受中小企業(yè)青睞的營(yíng)銷渠道����,且處于發(fā)展期的企業(yè)對(duì)互聯(lián)網(wǎng)營(yíng)銷的需求最大
第2篇
“中國(guó)企業(yè)員工的信息安全意識(shí)可謂不容樂(lè)觀����,提升員工信息安全意識(shí)刻不容緩����?!惫劝蔡煜赂笨偨?jīng)理魏彩霞對(duì)當(dāng)前企業(yè)員工的信息安全意識(shí)現(xiàn)狀表示擔(dān)憂,“不同行業(yè)的信息安全意識(shí)現(xiàn)狀不同�,電信、金融等行業(yè)由于業(yè)務(wù)的特殊性���,安全意識(shí)較高���,而其他行業(yè)的信息安全意識(shí)整體狀況則依舊薄弱”。
調(diào)查顯示����,接近50%的受訪者認(rèn)為單位領(lǐng)導(dǎo)的信息安全意識(shí)一般、很差或者還不如自己���。而據(jù)魏彩霞介紹���,一些企業(yè)中即使領(lǐng)導(dǎo)非常重視信息安全,希望提升員工的保密意識(shí)��,但“只是看到別人的明文密碼導(dǎo)致信息泄漏就更改自己的網(wǎng)頁(yè)設(shè)置等單個(gè)事件���,并不能系統(tǒng)地提升企業(yè)員工整體的信息安全意識(shí)”�。
由于員工信息安全意識(shí)薄弱而給企業(yè)帶來(lái)災(zāi)難性損失的案例屢見(jiàn)不鮮。據(jù)統(tǒng)計(jì)��,世界上每分鐘就有兩家企業(yè)因?yàn)樾畔踩膯?wèn)題而倒閉�����。而在所有信息安全事件中�,只有20%~30%是因?yàn)楹诳腿肭只蚱渌獠吭蛟斐桑硗?0%~80%是由于內(nèi)部員工的疏忽或有意泄漏造成���,而78%的企業(yè)數(shù)據(jù)泄漏是由于內(nèi)部員工不規(guī)范的操作造成的���。
第3篇
1.中學(xué)生在信息活動(dòng)中的重要角色。
在最近公布的網(wǎng)絡(luò)調(diào)查報(bào)告中�����,我國(guó)網(wǎng)民已達(dá)到6.49億���,其中有38.8%的新增網(wǎng)民仍處在受教育的階段。根據(jù)年齡來(lái)看���,處在10~19歲的網(wǎng)民在總數(shù)中已經(jīng)達(dá)到24.1%���,網(wǎng)民呈現(xiàn)出低齡化的趨勢(shì)����,中學(xué)生已經(jīng)越來(lái)越多地使用網(wǎng)絡(luò)�,并參與到網(wǎng)絡(luò)信息的各種活動(dòng)之中。由于中學(xué)生年齡較小�,辨別能力和對(duì)問(wèn)題的應(yīng)急處理能力也比較弱,很容易被網(wǎng)絡(luò)世界豐富的信息所吸引����,在信息活動(dòng)中被不法分子所利用。另外�����,中學(xué)生對(duì)社會(huì)的認(rèn)知不夠全面��,很容易輕信網(wǎng)絡(luò)上的有害信息并不自覺(jué)地傳播它們���。這不僅對(duì)青少年自身的發(fā)展造成了嚴(yán)重的影響�����,同時(shí)也會(huì)對(duì)社會(huì)造成危害�����,增加社會(huì)不安定因素�。
2.中學(xué)生信息安全意識(shí)缺失。
當(dāng)前�,許多中學(xué)生沒(méi)有信息安全意識(shí)。首先��,學(xué)校相關(guān)教育缺失導(dǎo)致他們沒(méi)有了解信息安全知識(shí)的機(jī)會(huì)��。其次��,信息安全教育整體處于初級(jí)發(fā)展階段��,不規(guī)范���、不成熟����、許多已開(kāi)展的活動(dòng)也都是形式主義���,不能真正幫助中學(xué)生應(yīng)對(duì)網(wǎng)絡(luò)環(huán)境中會(huì)出現(xiàn)的種種問(wèn)題�����。最后�����,學(xué)生家庭也沒(méi)有認(rèn)識(shí)到信息不安全的嚴(yán)重后果����,家長(zhǎng)對(duì)學(xué)生的網(wǎng)絡(luò)行為缺乏必要的管理和約束���,從而導(dǎo)致中學(xué)生在不知情的情況下信息安全受到侵害�,或是對(duì)他人的信息安全造成侵犯���。
二�、提升中學(xué)生信息安全教育的方法
1.提升中學(xué)生的安全意識(shí)�。
首先學(xué)校可以開(kāi)展相關(guān)校本課程�,或邀請(qǐng)專家來(lái)校講座,讓學(xué)生了解信息安全的相關(guān)法律�、法規(guī)����。其次���,應(yīng)讓學(xué)生明辨在何時(shí)信息安全會(huì)受到侵犯�����,并學(xué)著如何規(guī)避有可能帶來(lái)的風(fēng)險(xiǎn)��。教師向?qū)W生展示具體的案例����,幫助學(xué)生更好地理解信息活動(dòng)中隱藏的威脅和可能導(dǎo)致的嚴(yán)重后果����,從而提升他們的安全意識(shí)。
2.使用多種教學(xué)方式��。
首先��,學(xué)生在課堂上的精力集中���,要充分發(fā)揮課堂教學(xué)的優(yōu)勢(shì)�����。如編寫(xiě)安全手冊(cè)��、制作微視頻��、或是在正常教學(xué)時(shí)使用相關(guān)素材等�����,讓學(xué)生有充分機(jī)會(huì)了解信息安全的相關(guān)內(nèi)容�����。其次���,中學(xué)生興趣比較廣泛,可以在第二課堂中滲透信息安全教育���。如組建相關(guān)學(xué)生課題研究小組��,讓學(xué)生開(kāi)展研究活動(dòng)或社區(qū)調(diào)查��,使學(xué)生在實(shí)踐中提升安全意識(shí)�、增強(qiáng)防范能力。最后���,還可以開(kāi)展相關(guān)知識(shí)競(jìng)賽���、電腦作品競(jìng)賽、技能大賽等�,讓學(xué)生更加積極地參與到信息安全活動(dòng)中來(lái)。
3.要充分借助安全機(jī)構(gòu)的力量�����。
我們現(xiàn)階段對(duì)學(xué)生的信息安全教育滯后速發(fā)展的信息技術(shù)�����,并不是未雨綢繆�����。然而亡羊補(bǔ)牢����,猶未晚矣。教師不僅要重視信息安全教育的基礎(chǔ)問(wèn)題���,也要充分借助安全機(jī)構(gòu)的力量�,對(duì)于滲透、釣魚(yú)和當(dāng)前各種網(wǎng)絡(luò)環(huán)境下的熱點(diǎn)問(wèn)題要有清醒的認(rèn)識(shí)并及時(shí)把相關(guān)信息傳播給學(xué)生��。只有這樣����,才能做到防患于未然����。
4.要提高學(xué)生的信息安全素養(yǎng)。
西塞羅說(shuō)��,“習(xí)慣的力量是巨大的”���。教師要從培養(yǎng)學(xué)生習(xí)慣入手��,提高他們的信息安全素養(yǎng)��。如:要在及時(shí)安裝殺毒軟件����、防火墻��、安全組件并定時(shí)更新、升級(jí);不要將自己與他人的隱私隨便泄露;重要賬戶要使用復(fù)雜的密碼保護(hù)并經(jīng)常更換;不要盲信各種免費(fèi)服務(wù)���、中獎(jiǎng)廣告;不要打開(kāi)陌生郵件����、短信或網(wǎng)絡(luò);嘗試無(wú)痕使用網(wǎng)絡(luò)服務(wù);對(duì)重要的數(shù)據(jù)文件進(jìn)行定期備份等��。只有這樣��,才能最大限度地避免信息安全風(fēng)險(xiǎn)�����。
5.師范院校應(yīng)該重視信息安全教學(xué)人才的培養(yǎng)�。
從時(shí)間上推斷,現(xiàn)階段的在校教師在大學(xué)時(shí)代很少有接觸到信息安全教育的相關(guān)知識(shí)�,學(xué)校缺乏相關(guān)專業(yè)教師,兼任教師難以勝任相關(guān)教育教學(xué)工作���,信息安全教學(xué)效果很低���。而信息安全這門學(xué)科需要教師具有較強(qiáng)的專業(yè)素養(yǎng)和實(shí)踐操作能力,已有部分院校開(kāi)始逐漸重視信息安全教育,也開(kāi)設(shè)了信息安全的相關(guān)課程和專業(yè)�����。我們呼吁��,師范院校應(yīng)該重視信息安全教育專業(yè)的建設(shè)���,為培養(yǎng)相關(guān)專業(yè)型人才而努力�。
三�、結(jié)語(yǔ)
第4篇
新規(guī)聚焦移動(dòng)支付的安全性。在暢享移動(dòng)支付便捷性的同時(shí)���,有哪些風(fēng)險(xiǎn)值得消費(fèi)者關(guān)注?記者采訪了業(yè)內(nèi)專家��。
電子錢包撬動(dòng)支付方式革命
先閉上眼睛想想���,上一次使用現(xiàn)金是什么時(shí)候���?吃飯掃碼付款、看病微信支付���、電費(fèi)水費(fèi)用支付寶……衣食住行“無(wú)現(xiàn)金”消費(fèi)悄然流行���。從紙幣到銀行卡再到移動(dòng)支付��,支付方式革命正沖擊著人們的生活習(xí)慣�,也改變著商業(yè)的版圖�����。專家預(yù)測(cè)�,未來(lái)十年,安全���、便捷的移動(dòng)支付�����,在中國(guó)或?qū)⒅饾u成為主流付款方式��。
自2013年6月正式上線以來(lái)��,移動(dòng)支付正在加速滲透各類場(chǎng)景����,并帶動(dòng)整個(gè)行業(yè)的發(fā)展。中國(guó)支付清算協(xié)會(huì)的《中國(guó)支付清算行業(yè)運(yùn)行報(bào)告(2016)》顯示����,2015年國(guó)內(nèi)銀行共處理移動(dòng)支付業(yè)務(wù)138.37億筆,金額108.22萬(wàn)億元�,同比分別增長(zhǎng)205.86%和379.06%;非銀行支付機(jī)構(gòu)共處理移動(dòng)支付業(yè)務(wù)398.61億筆�,金額21.96萬(wàn)億元,同比分別增長(zhǎng)160%和166.5%��。
微信紅包和轉(zhuǎn)賬是微信用戶開(kāi)始“無(wú)現(xiàn)金”生活的重要嘗試�����,且數(shù)據(jù)驚人�����。除了紅包和轉(zhuǎn)賬�����,在民生消費(fèi)等諸多場(chǎng)景都接入微信支付�����。僅在滴滴打車中�,移動(dòng)支付平均每日減少超過(guò)800萬(wàn)次現(xiàn)金使用。微信支付在線下的門店接入總數(shù)已超過(guò)15萬(wàn)�。
據(jù)螞蟻金服提供的數(shù)據(jù)顯示,全國(guó)已有352個(gè)城市入駐支付寶城市服務(wù)平臺(tái)�����,輻射全國(guó)��。包括車主服務(wù)�����、政務(wù)辦事���、醫(yī)療服務(wù)�����、交通出行���、生活繳費(fèi)等在內(nèi)的9大類58種不同類別的服務(wù),為超過(guò)1.5億的用戶提供簡(jiǎn)單便捷的服務(wù)體驗(yàn)���。
支付方式的變革��,對(duì)經(jīng)濟(jì)產(chǎn)生深遠(yuǎn)影響�����。中央財(cái)經(jīng)大學(xué)中國(guó)銀行業(yè)研究中心主任郭田勇認(rèn)為��,當(dāng)前多種支付方式共同競(jìng)爭(zhēng)���,改善支付環(huán)境����,提升消費(fèi)體驗(yàn)��,也是金融領(lǐng)域的供給側(cè)改革��。
移動(dòng)支付顛覆了傳統(tǒng)商業(yè)模式��。微信團(tuán)隊(duì)分析�����,在傳統(tǒng)行業(yè)中����,每次購(gòu)物階段結(jié)算是一次生意的結(jié)束。移動(dòng)支付中�����,幾乎每個(gè)到店顧客都代表著一個(gè)微信ID��,是商家獲得“下一單生意”的起點(diǎn)�����。
在公安部經(jīng)偵局和網(wǎng)安局的指導(dǎo)下���,中國(guó)銀聯(lián)的《2015移動(dòng)互聯(lián)網(wǎng)支付安全調(diào)查報(bào)告》顯示���,盡管存在一定安全問(wèn)題,但消費(fèi)者使用移動(dòng)支付的習(xí)慣正在逐步形成��,整體月均移動(dòng)支付消費(fèi)金額和頻率較上年均有所上升��,且無(wú)論是實(shí)物類消費(fèi)還是虛擬類消費(fèi)均比2015年有顯著增長(zhǎng)�。
不法分子對(duì)電子錢包虎視眈眈
第三方支付“井噴式”發(fā)展,也伴隨著一些風(fēng)險(xiǎn)����。近年來(lái)�,一些不法分子猖獗詐騙�����,通過(guò)賬號(hào)盜取及劫持木馬等技術(shù)手段�,對(duì)消費(fèi)者的“電子錢包”虎視眈眈。
針對(duì)新支付方式的詐騙手法升級(jí)�����。
隨著移動(dòng)互聯(lián)網(wǎng)的普及���,犯罪分子的詐騙手法也跟著升級(jí)�����。騰訊支付安全聯(lián)合艾瑞咨詢《2016騰訊支付安全大數(shù)據(jù)報(bào)告》顯示���,支付詐騙騙術(shù)五花八門,其中冒充公檢法占比38%��,位居第一�����;冒充客服其次�,占比12%;詐騙短信���、電話緊隨其后����,占比11%���。
據(jù)360安全專家劉洋介紹��,最近一年來(lái)���,隨著手機(jī)支付、快捷支付等現(xiàn)代網(wǎng)絡(luò)支付方式的興起��,騙子們也開(kāi)始更多利用新的支付方式進(jìn)行詐騙���。例如微信紅包詐騙���,微信AA紅包詐騙�����,微信虛假公眾賬號(hào)詐騙�,微信投票����、點(diǎn)贊詐騙,微信掃碼關(guān)注詐騙�、虛假微商詐騙等。這些詐騙手段比較新穎�����,讓人難以識(shí)破�����。
從騰訊支付大數(shù)據(jù)分析可以看出����,近一年來(lái),騙子利用手機(jī)木馬實(shí)施詐騙成為趨勢(shì)�。用戶手機(jī)一旦被騙子的木馬病毒感染,病毒將自行編輯復(fù)制用戶整個(gè)通訊錄,以用戶名義向通訊錄中的聯(lián)系人病毒短信�����,導(dǎo)致更多人上當(dāng)受騙�。
消費(fèi)者個(gè)人信息被竊取�。
劉洋介紹,一些新型的黑客攻擊技術(shù)也在竊取消費(fèi)者個(gè)人信息�����。比如�����,偽基站可以偽裝成任意號(hào)碼向用戶發(fā)送詐騙短信�,并誘騙手機(jī)用戶登錄釣魚(yú)網(wǎng)站;釣魚(yú)WiFi則可以直接監(jiān)視接入該WiFi網(wǎng)絡(luò)用戶的所有上網(wǎng)行為�����。此外����,遠(yuǎn)程篡改家用路由器,遠(yuǎn)程入侵智能手機(jī),遠(yuǎn)程入侵網(wǎng)絡(luò)電視盒等新型攻擊方式也對(duì)消費(fèi)者信息安全造成了嚴(yán)重威脅��。而針對(duì)NFC“閃付”���,利用特制的讀卡器隔著厚厚的錢包和衣服也能讀取閃付卡數(shù)據(jù)��。對(duì)這些新型攻擊方式必須提高警惕���。
浙江大學(xué)經(jīng)濟(jì)學(xué)院副院長(zhǎng)、教授楊柳勇認(rèn)為����,網(wǎng)絡(luò)支付安全本身不是第三方支付的問(wèn)題,而是用戶信息安全問(wèn)題?����,F(xiàn)在眾多網(wǎng)絡(luò)詐騙的源頭是用戶信息泄露�,造成不法分子可以“精準(zhǔn)詐騙”。目前移動(dòng)支付形式多樣����,關(guān)鍵還是要保護(hù)好用戶的核心信息。
換手機(jī)或換號(hào)碼����,易導(dǎo)致“電子錢包”不再安全�����。
“都用手機(jī)支付����,萬(wàn)一手機(jī)丟了�,錢怎么辦?”記者采訪發(fā)現(xiàn)���,這樣的疑問(wèn),是許多用戶的擔(dān)憂����。消費(fèi)者一旦更換手機(jī)號(hào),各類不便接踵而至���。例如���,2015年11月11日,佛山的朱小姐用新號(hào)開(kāi)通支付寶�,然后把舊支付寶賬戶上的1萬(wàn)元轉(zhuǎn)到新賬戶。沒(méi)想到她的新號(hào)碼屬于“二次放號(hào)”,朱小姐重新注冊(cè)的支付寶可以設(shè)置登錄密碼�����,但是支付密碼卻是由前任機(jī)主設(shè)定�����。這也意味著�����,她轉(zhuǎn)進(jìn)去的錢�����,無(wú)法使用����。
劉洋介紹,使用二手手機(jī)也容易造成安全隱患�����。例如在手機(jī)中的支付寶���、淘寶等應(yīng)用中借助設(shè)備實(shí)施盜刷��,或者用專門軟件進(jìn)行手機(jī)恢復(fù)��。
據(jù)中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)《中國(guó)網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告2016》顯示��,近一年����,國(guó)內(nèi)6.88億網(wǎng)民因垃圾短信、詐騙信息���、個(gè)人信息泄露等造成的經(jīng)濟(jì)損失估算達(dá)915億元���。業(yè)內(nèi)人士認(rèn)為����,移動(dòng)支付的規(guī)模越來(lái)越大,考驗(yàn)著金融體系的安全����。
據(jù)《2015移動(dòng)互聯(lián)網(wǎng)支付安全調(diào)查報(bào)告》顯示,近九成遭受網(wǎng)絡(luò)欺詐的消費(fèi)者未獲得有效賠償��,在遭遇網(wǎng)絡(luò)支付欺詐并產(chǎn)生損失的調(diào)查中,網(wǎng)絡(luò)支付欺詐追損難度較高�,損失全額或部分追回的僅4%,絕大多數(shù)是消費(fèi)者自行承擔(dān)全部欺詐損失��,這一比例高達(dá)88%���。
支付機(jī)構(gòu)挪用資金現(xiàn)象���。此前,上海暢購(gòu)��、浙江易士���、廣東益民三家企業(yè)因涉及挪用備付金�、非法吸儲(chǔ)����,已被吊銷《支付業(yè)務(wù)許可證》。多家涉及移動(dòng)支付業(yè)務(wù)的第三方支付機(jī)構(gòu)�����,也因存在通過(guò)非客戶備付金賬戶存放并劃轉(zhuǎn)客戶備付金等嚴(yán)重違規(guī)現(xiàn)象��,被央行處以高額罰款。
專家表示����,我國(guó)第三方移動(dòng)支付機(jī)構(gòu)規(guī)模、管理水平參差不齊�,挪用支付賬戶沉淀的客戶備付金現(xiàn)象十分普遍。一些移動(dòng)支付機(jī)構(gòu)將客戶資金用于投資或放貸�����,一旦出現(xiàn)資金問(wèn)題會(huì)導(dǎo)致無(wú)法兌付等問(wèn)題�����。央行此前已出臺(tái)政策規(guī)范移動(dòng)支付賬戶沉淀資金管理����,但從當(dāng)前查處的違規(guī)情況來(lái)看,支付機(jī)構(gòu)仍然可通過(guò)渠道�、托管銀行履職不力等漏洞挪用客戶備付金���。
如何保護(hù)好你的電子錢包���?
如何保護(hù)好你的“電子錢包”�����,這個(gè)問(wèn)題不容忽視����。如果消費(fèi)者上網(wǎng)習(xí)慣不安全��,就容易導(dǎo)致受騙幾率增加�����。
騰訊支付安全負(fù)責(zé)人許國(guó)愛(ài)表示�,大部分用戶風(fēng)險(xiǎn)防范意識(shí)較低,存在安全隱患�。報(bào)告調(diào)研樣本中,75%的用戶多賬戶使用相同密碼��,80%的用戶隨意連接免費(fèi)公共WiFi�。建議廣大用戶提高支付風(fēng)險(xiǎn)意識(shí),不同賬戶建議使用獨(dú)立的密碼���,連接公共WiFi時(shí)不執(zhí)行支付等敏感操作�����。
中國(guó)電子商務(wù)研究中心互聯(lián)網(wǎng)金融部研究員陳莉認(rèn)為�,企業(yè)要做好風(fēng)險(xiǎn)控制,合規(guī)合法操作交易��,避免技術(shù)缺失帶來(lái)的資金安全風(fēng)險(xiǎn)����。用戶也應(yīng)該注意個(gè)人信息的保護(hù),不輕信不明網(wǎng)站���、短信以及電話���。
“移動(dòng)支付安全應(yīng)成為支付產(chǎn)品客戶體驗(yàn)中首要考慮的因素?��!敝袊?guó)銀聯(lián)風(fēng)險(xiǎn)控制部總經(jīng)理袁曉寒認(rèn)為�����,從短期來(lái)看���,消費(fèi)者賬戶信息安全保護(hù)�����、移動(dòng)終端環(huán)境安全、網(wǎng)上商戶入網(wǎng)管理����、網(wǎng)絡(luò)賬戶實(shí)名制等方面仍需產(chǎn)業(yè)相關(guān)方持續(xù)關(guān)注,從支付產(chǎn)品看���,未來(lái)的創(chuàng)新或?qū)⒏嗫紤]安全因素����,讓消費(fèi)者真正做到放心支付��。
目前�,不論是支付寶,還是微信支付���,針對(duì)手機(jī)支付都作出“全額賠付”的承諾��,并推出了賬戶保險(xiǎn)����。但對(duì)于用戶而言,第三方支付提供商能否不斷升級(jí)技術(shù)�����,提供更具安全感的產(chǎn)品體驗(yàn)���,消費(fèi)者出現(xiàn)資金損失����,平臺(tái)是否能快速響應(yīng)�,是對(duì)電子支付工具的首要要求。
第5篇
隨著計(jì)算機(jī)技術(shù)的迅猛發(fā)展�����,計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題也層出不窮���。本文重點(diǎn)分析了影響機(jī)關(guān)單位計(jì)算機(jī)網(wǎng)絡(luò)信息安全重要因素����,并且針對(duì)這些因素提出自己的一些應(yīng)對(duì)策略��。
【關(guān)鍵詞】機(jī)關(guān)單位 網(wǎng)絡(luò)信息 安全 對(duì)策
1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全發(fā)展現(xiàn)狀
1.1 網(wǎng)絡(luò)信息安全的定義
網(wǎng)絡(luò)信息安全覆蓋學(xué)科面很廣����,其涉及到計(jì)算機(jī)��、保密技術(shù)、網(wǎng)絡(luò)監(jiān)管�����、網(wǎng)絡(luò)設(shè)計(jì)��、數(shù)學(xué)等各個(gè)方面的知識(shí)����,具有較強(qiáng)的綜合性。網(wǎng)絡(luò)信息的安全主要是指計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中硬件設(shè)備����、軟件設(shè)備以及各種數(shù)據(jù)不被外來(lái)因素破壞,不會(huì)造成泄漏����、變更、刪除等問(wèn)題����,能夠保證網(wǎng)絡(luò)系統(tǒng)平穩(wěn)的運(yùn)行,為人們提供穩(wěn)定的網(wǎng)絡(luò)服務(wù)。
1.2 發(fā)展現(xiàn)狀分析
根據(jù)我國(guó)2012年的《網(wǎng)民信息安全調(diào)查報(bào)告》中能夠看出���,我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)信息并不是很安全��,情況也不是很好���。近一半的網(wǎng)民對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性并不是很了解,同時(shí)也有六成的網(wǎng)民并不了解計(jì)算機(jī)網(wǎng)絡(luò)遭到攻擊后�,會(huì)給自己以及家人帶來(lái)怎樣的影響。該報(bào)告中也現(xiàn)實(shí)����,我國(guó)有將近九成的網(wǎng)民曾今遭受過(guò)信息網(wǎng)絡(luò)被攻擊的事件,也就是說(shuō)平均每一個(gè)上網(wǎng)的用戶�,就能夠遇到3種信息安全的事件。通過(guò)對(duì)遭受信息侵害的網(wǎng)民調(diào)查���,發(fā)現(xiàn)過(guò)半數(shù)的網(wǎng)民并不會(huì)針對(duì)這一問(wèn)題作出相應(yīng)的應(yīng)急措施���,他們不關(guān)系信息網(wǎng)絡(luò)安全這個(gè)問(wèn)題。同時(shí)�����,網(wǎng)絡(luò)信息安全并不僅在中國(guó)發(fā)生。2013年的斯諾登事件�����,它使美國(guó)的“棱鏡計(jì)劃”曝光在世人的眼前�����,同時(shí)也使世界人民開(kāi)始重視網(wǎng)絡(luò)信息安全這一問(wèn)題�。由此可見(jiàn)���,我國(guó)機(jī)關(guān)單位的網(wǎng)絡(luò)信息安全尤為重要���,當(dāng)然在其發(fā)展的過(guò)程中,一定會(huì)遇到很多的阻礙����。
2 導(dǎo)致網(wǎng)絡(luò)信息被破壞的因素分析
2.1 自然因素
計(jì)算機(jī)信息系統(tǒng)的大致運(yùn)作流程如喜愛(ài),首先確定一個(gè)應(yīng)用的目標(biāo)���,系統(tǒng)根據(jù)這一目標(biāo)來(lái)搜集信息����,對(duì)信息進(jìn)行加工和存儲(chǔ)等一些列運(yùn)作,計(jì)算機(jī)信息系統(tǒng)很容易受到自然界各種因素��,比如周邊的溫度����、濕潤(rùn)程度、周圍環(huán)境是否有振動(dòng)�����,對(duì)機(jī)器是否造成污染等等�����。我國(guó)很多機(jī)關(guān)單位并沒(méi)有認(rèn)識(shí)到自然因素對(duì)計(jì)算機(jī)信息安全的重要影響�,很多單位也缺少必要的滅火器設(shè)備、放水設(shè)備等��,一旦發(fā)生了上述的某種自然事故����,就會(huì)導(dǎo)致計(jì)算機(jī)信息系統(tǒng)癱瘓,無(wú)法穩(wěn)定地運(yùn)作����,造成重要文件的丟失��。
2.2 計(jì)算機(jī)因素
計(jì)算機(jī)自身的因素主要是指計(jì)算機(jī)的病毒���。病毒創(chuàng)設(shè)的目的就是為了破壞計(jì)算機(jī)的系統(tǒng),使其無(wú)法長(zhǎng)期穩(wěn)定的運(yùn)行����,病毒亦是一種程序,要求具有很高的技術(shù)性��。病毒一般不會(huì)單獨(dú)存在��,它必然會(huì)潛伏在某一個(gè)程序當(dāng)中�,平時(shí)很難被發(fā)現(xiàn)��,但是一旦爆發(fā)了�����,傳染性極強(qiáng)�,并且會(huì)對(duì)信息系統(tǒng)產(chǎn)生很大的破壞。感染了病毒的計(jì)算機(jī)�����,情況較輕的會(huì)導(dǎo)致系統(tǒng)運(yùn)作效率低下,耗時(shí)比較長(zhǎng);比較嚴(yán)重的情況會(huì)造成系統(tǒng)癱瘓���,根本無(wú)法運(yùn)作�����,很多文獻(xiàn)以及數(shù)據(jù)資料會(huì)丟失�,為單位帶了很大的損失�。前不久出現(xiàn)的Blaster病毒,具有很強(qiáng)的沖擊波�,其通過(guò)不斷地在網(wǎng)上搜索電腦的IP,將系統(tǒng)為XP的計(jì)算機(jī)全部找出����,找出后便會(huì)不斷攻擊該電腦,被攻擊的電腦感染病毒后會(huì)造成系統(tǒng)的崩潰�����,無(wú)法正常操作�����,頻繁地重啟計(jì)算機(jī)等��。該病毒爆發(fā)的時(shí)間是2003年,造成了全球幾十萬(wàn)的計(jì)算機(jī)信息網(wǎng)絡(luò)遭到破壞���,文件大量丟失����,直接造成了上百億的財(cái)產(chǎn)損失��。
2.3 軟件因素
軟件因素主要是指網(wǎng)絡(luò)軟件自身所存在的漏洞���。畢竟不是每一個(gè)軟件都能夠做到完美�����,沒(méi)有任何缺陷的。黑客們往往會(huì)研究每一款網(wǎng)絡(luò)軟件會(huì)存在怎樣的漏洞����,將漏洞作為自己攻擊的突破口。他們可以通過(guò)這些漏洞進(jìn)入到網(wǎng)站的系統(tǒng)�,將網(wǎng)站內(nèi)容進(jìn)行修改,竊取該網(wǎng)站的數(shù)據(jù)資料���,使網(wǎng)絡(luò)信息的安全遭到嚴(yán)重的破壞�。
2.4 人為因素
人為因素主要是指黑客對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的攻擊。很多黑客通過(guò)自己高超的計(jì)算機(jī)技巧���,來(lái)獲得口令����,對(duì)政府郵箱�、網(wǎng)站進(jìn)行攻擊?��;蛘哂械暮诳蜁?huì)通過(guò)制作虛假政府網(wǎng)站��,騙取民眾的個(gè)人信息�。近幾年來(lái)�����,黑客技術(shù)發(fā)展速度很快�����,并且規(guī)模也在逐步擴(kuò)大��,運(yùn)作更加具有組織性。有調(diào)查顯示�,僅在2013年2月這一個(gè)月當(dāng)中,就有將近二十個(gè)國(guó)家的政府網(wǎng)站被黑客侵入�����,造成網(wǎng)站的信息被篡改�。中國(guó)很多機(jī)關(guān)單位并沒(méi)有認(rèn)識(shí)到網(wǎng)絡(luò)信息安全的重要性,因此很多的政府網(wǎng)站也受到或黑客的攻擊�����,網(wǎng)絡(luò)信息的安全遭受了很大的威脅�。
3 保護(hù)網(wǎng)絡(luò)信息安全的具體方法
3.1 備份信息要勤快
及時(shí)做好信息備份的工作,不僅可以在計(jì)算機(jī)自身硬件出現(xiàn)問(wèn)題�,或工作人員失誤造成信息丟失的情況下,迅速找回丟失的信息���,而且也能夠很好地應(yīng)對(duì)網(wǎng)絡(luò)因遭到外界破壞而丟失信息的情況���。信息的備份工作能夠保證信息資料的完整性���。信息備份的內(nèi)容主要包括以下幾種:系統(tǒng)中各種文件數(shù)據(jù)資料��、應(yīng)用程序��、數(shù)據(jù)庫(kù)資料���、計(jì)算機(jī)用戶個(gè)人資料�、系統(tǒng)設(shè)置等�。為了能夠盡可能地使信息備份工作更加完善,機(jī)關(guān)單位可以根據(jù)本單位工作���。
3.2 身份識(shí)別系統(tǒng)的設(shè)置
要想保證計(jì)算機(jī)網(wǎng)絡(luò)信息的安全��,就要對(duì)計(jì)算機(jī)使用這的安全性進(jìn)行考察��。在個(gè)人使用計(jì)算機(jī)的時(shí)候��,必須要對(duì)該個(gè)人的身份進(jìn)行核查��,以防不法分子伺機(jī)而入�����。通過(guò)核查��,來(lái)判斷該人是不是本臺(tái)計(jì)算機(jī)的合法使用者�,這是從源頭解決網(wǎng)絡(luò)信息安全的問(wèn)題。身份的識(shí)別可以通過(guò)以下幾種方法實(shí)現(xiàn):第一�����,為計(jì)算機(jī)設(shè)置開(kāi)機(jī)密碼;第二��,為合法用戶配備智能卡���。則開(kāi)機(jī)時(shí)必須通過(guò)智能卡和密碼相互配合���,才能夠進(jìn)入計(jì)算機(jī)。第三���,利用指紋���、聲音等個(gè)人信息進(jìn)行識(shí)別。只有通過(guò)層層的把關(guān)����,用戶才能夠進(jìn)入到網(wǎng)絡(luò)信息的內(nèi)部。
3.3 防火墻的設(shè)置
防火墻的設(shè)置既能夠保護(hù)計(jì)算機(jī)的硬件���,同時(shí)也能夠保護(hù)到其軟件�����,它能夠在互聯(lián)網(wǎng)和計(jì)算機(jī)本網(wǎng)當(dāng)中建立一道隱形的“墻”����,保護(hù)內(nèi)部網(wǎng)絡(luò)的安全性�。因此,機(jī)關(guān)單位應(yīng)當(dāng)為其信息網(wǎng)絡(luò)配備防火墻����。在選購(gòu)防火墻軟件時(shí),需要找在市場(chǎng)上暢銷���、并且經(jīng)過(guò)權(quán)威不能認(rèn)證的產(chǎn)品�����,才能夠保證防火墻能發(fā)揮出其強(qiáng)大的功能��。同時(shí)�����,盡量選取本國(guó)產(chǎn)品�����,防止國(guó)外某些防火墻產(chǎn)品存在安全漏洞��。
4 結(jié)束語(yǔ)
概括而言��,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展速度迅猛�����,機(jī)關(guān)單位在面對(duì)層出不窮的計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題,應(yīng)當(dāng)找到正確應(yīng)對(duì)的辦法,不斷創(chuàng)新計(jì)算機(jī)網(wǎng)絡(luò)管理的技術(shù)��,制定一套切實(shí)可信的管理方案。只有機(jī)關(guān)單位保證自己網(wǎng)絡(luò)信息的安全性����,才能更好地實(shí)現(xiàn)為人民服務(wù)的理念。
參考文獻(xiàn)
[1]曲平.安全信息管理技術(shù)的研發(fā)與運(yùn)用[J].信息通信�,2013.
[2]戎小芳.淺談網(wǎng)絡(luò)安全中的防火墻技術(shù)[J].機(jī)械管理開(kāi)發(fā),2009(S1).
[3]張煥國(guó)�,王麗娜,杜瑞穎�,傅建明,趙波.信息安全學(xué)科體系結(jié)構(gòu)研究[J].武漢大學(xué)學(xué)報(bào):理學(xué)版���,2010(05).
[4]馬會(huì)新��,于學(xué)斗.網(wǎng)絡(luò)通訊中信息安全性分析[J].智能計(jì)算機(jī)與應(yīng)用��,2012(01).
第6篇
安全投入僅占3%~4%
《第十七期互聯(lián)網(wǎng)安全威脅報(bào)告》顯示�����,2011年���,在眾多APT攻擊中,超過(guò)一半的攻擊是針對(duì)規(guī)模在2500人以下的企業(yè)��,18%的攻擊目標(biāo)是250人以下的中小企業(yè)�����。更嚴(yán)峻的是����,中小企業(yè)會(huì)更加頻繁地通過(guò)網(wǎng)絡(luò)、電子郵件��、社交網(wǎng)絡(luò)和在線應(yīng)用完成業(yè)務(wù)相關(guān)的活動(dòng)和協(xié)作����,加之BYOD在中小企業(yè)中更為普遍�,使其遭受惡意軟件攻擊的可能性與大型企業(yè)更高�。
中小企業(yè)之所以成為黑客的攻擊目標(biāo),主要是因?yàn)樗鼈兺幱谳^大規(guī)模企業(yè)的供應(yīng)鏈或合作伙伴生態(tài)系統(tǒng)中����,并且其地位在近幾年來(lái)正逐步上升。由于這些企業(yè)的安全防護(hù)不足�,網(wǎng)絡(luò)安全系統(tǒng)較為薄弱,黑客可以以更低的成本獲取入侵大型企業(yè)的途徑�����,從而獲取更多利益��。
另一方面��,中小企業(yè)往往缺乏足夠的安全投入�����。盡管安全風(fēng)險(xiǎn)增加了�����,但對(duì)于大多數(shù)中小企業(yè)而言,購(gòu)買���、部署并管理安全和備份系統(tǒng)的工作仍然過(guò)于復(fù)雜���,需要耗費(fèi)的時(shí)間、財(cái)力和精力過(guò)多��。由于中小企業(yè)往往缺乏專業(yè)的IT人員���,并且對(duì)IT投入較少,留給信息安全的預(yù)算更是屈指可數(shù)�����,往往只占其IT投入的3%~6%�。一些企業(yè)管理者認(rèn)為只要安裝了殺毒軟件和防火墻就已經(jīng)足夠,甚至很多企業(yè)使用的是免費(fèi)的個(gè)人版殺毒軟件和防火墻����。同時(shí),很多IT系統(tǒng)未能及時(shí)升級(jí)更新����,操作系統(tǒng)的漏洞也使企業(yè)的安全風(fēng)險(xiǎn)增加�����。
此外�,中小企業(yè)管理者和工作人員的安全意識(shí)不足��,也給黑客留下了可乘之機(jī)��?���!?011中國(guó)企業(yè)員工信息安全意識(shí)調(diào)查報(bào)告》顯示,65%的受訪者電腦中的數(shù)據(jù)不做備份或者不定期做備份�;35.2%的受訪者半年以上更換一次工作電腦密碼或者從來(lái)不更換;64%的受訪者表示對(duì)敏感數(shù)據(jù)不加密���;如果遇到關(guān)系好的同事索要工作資料��,只有5.9%的受訪者會(huì)拒絕����。
正是這些現(xiàn)象導(dǎo)致了中小企業(yè)員工成為黑客進(jìn)行社交工程學(xué)攻擊的主要目標(biāo)�����。《第十七期互聯(lián)網(wǎng)安全威脅報(bào)告》指出�,58%的攻擊針對(duì)的是非企業(yè)高層角色,即人力資源�����、公關(guān)和銷售等人員�。報(bào)告認(rèn)為,這些人員或許不直接訪問(wèn)企業(yè)信息���,但是他們可以作為進(jìn)入企業(yè)網(wǎng)絡(luò)的一個(gè)直接連接點(diǎn)�����,因?yàn)樗麄兒苋菀妆还粽弑孀R(shí),并且更習(xí)慣接受來(lái)源不明的主動(dòng)問(wèn)詢和附件�。
賽門鐵克全球副總裁、大中國(guó)區(qū)總裁吳錫源表示:“2011年���,網(wǎng)絡(luò)罪犯?jìng)兠黠@擴(kuò)大了攻擊的陣地����。同時(shí)針對(duì)移動(dòng)設(shè)備的網(wǎng)絡(luò)攻擊數(shù)量急劇增加,移動(dòng)設(shè)備已成為攻擊者獲取敏感信息的主要平臺(tái)���。這就使得無(wú)論何種規(guī)模的企業(yè)���,都應(yīng)該更加提高警惕,保護(hù)企業(yè)信息��?���!?/p>
快速、易部署的方案受青睞
對(duì)安全廠商而言���,中小企業(yè)面臨的安全威脅恰恰意味著潛在的市場(chǎng)和商機(jī)��。這也正是近兩年安全廠商對(duì)中小企業(yè)市場(chǎng)加大投入的原因�����。2011年至今�����,賽門鐵克��、趨勢(shì)科技等安全廠商都針對(duì)中小企業(yè)市場(chǎng)不斷推出新產(chǎn)品��。
對(duì)中小企業(yè)信息安全市場(chǎng)����,簡(jiǎn)單易用的產(chǎn)品和服務(wù)更容易打開(kāi)局面。中小企業(yè)需要的是快速���、易于部署和擁有極好用戶體驗(yàn)的產(chǎn)品或服務(wù)�����。
第7篇
我國(guó)人口多�,工作人員的數(shù)量在不斷攀升���,這就要求我國(guó)必須加大對(duì)檔案管理的力度�,將信息化技術(shù)應(yīng)用其中���,創(chuàng)新了原有的管理檔案模式,有利新的檔案管理也就是數(shù)字化管理����。這一檔案形式的出現(xiàn)���,同提高檔案信息管理的水平,使得檔案信息的收集�����、整理���、分析和存儲(chǔ)變得更加的快捷和有效����,一定意義上說(shuō)���,提高了數(shù)字化檔案信息管理工作的發(fā)展�。然而����,目前我國(guó)的數(shù)字化檔案信息管理工作還有不足,甚至存在一定的安全風(fēng)險(xiǎn)因素����,嚴(yán)重影響到數(shù)字化檔案信息的安全,因此�����,需要采用各種管理策略,以實(shí)現(xiàn)對(duì)數(shù)字化檔案信息的科學(xué)���,合理��,更加安全���。
1 數(shù)字化檔案信息中存在的安全風(fēng)險(xiǎn)因素
數(shù)字化檔案信息在管理的過(guò)程中,不是一帆風(fēng)順的��,也會(huì)受到許多影響����,而給數(shù)字化檔案信息管理中造成影響最大的是安全風(fēng)險(xiǎn)問(wèn)題,數(shù)字化信息檔案管理的安全風(fēng)險(xiǎn)問(wèn)題造成了檔案信息的丟失���。而數(shù)字化檔案信息的缺失也直接影響檔案管理事業(yè)的發(fā)展�����,就我國(guó)目前的數(shù)字化檔案信息存在的安全問(wèn)題大體包括以下幾個(gè)方面的內(nèi)容:
1.1 計(jì)算機(jī)硬件故障
對(duì)于使用計(jì)算機(jī)的人來(lái)講,設(shè)施完整��,能夠正常操作的都是好的計(jì)算機(jī),因此為了能夠保障計(jì)算機(jī)使用安全���,需要在計(jì)算機(jī)中設(shè)置相應(yīng)的保護(hù)機(jī)制���,安裝保護(hù)軟件,是計(jì)算機(jī)發(fā)揮應(yīng)用的效果���,但是�����,有的時(shí)候即使在計(jì)算機(jī)里設(shè)置相應(yīng)的保護(hù)機(jī)制���,計(jì)算機(jī)中的硬件也還是會(huì)受到某些因素的影響,而出現(xiàn)故障���,一旦計(jì)算機(jī)中的硬件出現(xiàn)故障���,計(jì)算機(jī)無(wú)法正常運(yùn)行,就會(huì)使得數(shù)字化檔案中的信息數(shù)據(jù)丟失�,也破壞了數(shù)字化檔案信息的完整性,不利于提高檔案信息的保存效率�,從而阻礙了數(shù)字化檔案管理事業(yè)的發(fā)展����。而如今�����,計(jì)算機(jī)中硬件出現(xiàn)故障的次數(shù)逐漸增加����,主要的原因也是計(jì)算機(jī)種類以及功能不斷增強(qiáng),這樣的現(xiàn)象更加不利于數(shù)字化檔案信息的存儲(chǔ)和保護(hù)�����。
1.2 計(jì)算機(jī)軟件故障
數(shù)字檔案主要是利用計(jì)算機(jī)來(lái)實(shí)現(xiàn)�����,利用計(jì)算機(jī)中的相關(guān)管理軟件以及相關(guān)的數(shù)據(jù)處理系統(tǒng)來(lái)對(duì)檔案信息進(jìn)行處理和分析��,以保障數(shù)字化檔案數(shù)據(jù)信息的完整性��,從而提高數(shù)字檔案信息的利用率����。計(jì)算機(jī)相關(guān)管理軟件的性能將直接決定數(shù)字化檔案信息的安全�����,隨著計(jì)算機(jī)相關(guān)軟件性能的不斷提升,數(shù)字化檔案信息的安全性也在不斷的提高����。然而,就我國(guó)現(xiàn)階段的計(jì)算機(jī)軟件發(fā)展水平來(lái)說(shuō)�,還無(wú)法對(duì)數(shù)字化檔案信息安全形成高效的保護(hù),計(jì)算機(jī)軟件會(huì)受到來(lái)自各種因素的影響���,計(jì)算機(jī)軟件一旦出現(xiàn)故障����,就會(huì)使得數(shù)字化檔案信息管理操作受到阻礙����。
1.3 數(shù)字化檔案信息安全管理制度不夠健全
在我國(guó),數(shù)字化檔案建設(shè)起步晚��,發(fā)展緩慢�,數(shù)字化檔案信息安全管理制度不夠健全,數(shù)字化檔案管理機(jī)制與以往的不同,國(guó)家沒(méi)有頒布相關(guān)的法律法規(guī)來(lái)規(guī)范和調(diào)整數(shù)字化檔案信息管理�����。因?yàn)閲?guó)家機(jī)構(gòu)和社會(huì)組織沒(méi)有法律保護(hù)���,因此我國(guó)的數(shù)字化檔案管理承擔(dān)著更大的數(shù)字化檔案信息管理的安全風(fēng)險(xiǎn)�����,從我國(guó)的目前現(xiàn)狀來(lái)看�����,當(dāng)前的數(shù)字化檔案相關(guān)的法律法規(guī)不能滿足現(xiàn)代數(shù)字化檔案信息安全管理方的需求���。因此,無(wú)論是數(shù)字化檔案管理的相關(guān)法律制度還是信息安全方面都需要加強(qiáng)管理�。
2 數(shù)字化檔案信息安全管理策略
計(jì)算機(jī)硬件設(shè)施的不足,也阻礙著數(shù)字化檔案信息安全發(fā)展�,因此也需要不斷的對(duì)計(jì)算機(jī)中的硬件設(shè)備進(jìn)行改進(jìn),同時(shí)也需要采取更加有效的保護(hù)機(jī)制����,采用先進(jìn)的科學(xué)防護(hù)技術(shù)加強(qiáng)保護(hù)計(jì)算機(jī)中的硬件和軟件設(shè)施,進(jìn)一步保障數(shù)字化檔案信息的安全,但是數(shù)字化檔案信息的類型不同��,這就要求具體問(wèn)題���,具體分析���,采取不同的安全管理策略�,以提升數(shù)字化信息安全管理的效果,保障數(shù)字化檔案信息的完整性和穩(wěn)定性�����。為了解決數(shù)字化檔案信息的安全問(wèn)題��,可以采用以下幾個(gè)策略:
2.1 計(jì)算機(jī)設(shè)備安全管理
就相關(guān)的調(diào)查報(bào)告可知���,計(jì)算機(jī)硬件出現(xiàn)故障的次數(shù)相對(duì)來(lái)說(shuō)較多����,而計(jì)算機(jī)故障對(duì)數(shù)字化檔案信息安全所造成的影響也相對(duì)較為嚴(yán)重�,因此,應(yīng)該積極采取有效的安全措施���,對(duì)硬件設(shè)備實(shí)施高效的安全管理���,從而降低計(jì)算機(jī)硬件設(shè)備發(fā)生故障的幾率���。在對(duì)計(jì)算機(jī)硬件設(shè)備進(jìn)行安全管理的過(guò)程中,可以從而計(jì)算機(jī)硬件設(shè)備的選擇上入手�,對(duì)硬件設(shè)備進(jìn)行嚴(yán)格的檢驗(yàn),并對(duì)硬件設(shè)備的廠家的營(yíng)業(yè)執(zhí)照和信譽(yù)程度進(jìn)行詳細(xì)的調(diào)查�,在計(jì)算機(jī)硬件的兼容性上和拓展性上對(duì)計(jì)算機(jī)硬件實(shí)施全面的審核,從而保障計(jì)算機(jī)升級(jí)過(guò)程中數(shù)字化檔案信息的安全����。另外,計(jì)算機(jī)軟件設(shè)備故障也對(duì)數(shù)字化檔案信息的安全管理具有一定的影響���,但是相對(duì)于計(jì)算機(jī)硬件來(lái)說(shuō)��,其所能夠產(chǎn)生的影響作用相對(duì)較小����,在實(shí)施安全管理過(guò)程中����,也可以采用和計(jì)算機(jī)設(shè)備安全管理相同策略���,更好的提高計(jì)算機(jī)設(shè)備管理的安全性,最大限度的保障數(shù)字化檔案信息的完整性和有效性�。
2.2 信息技術(shù)安全管理
數(shù)字化檔案信息安全管理只是依靠人力管理是不夠的,還需要加入現(xiàn)代技術(shù)科學(xué)管理?���,F(xiàn)代科學(xué)信息技術(shù)能更好的保證數(shù)字化檔案信息數(shù)據(jù)的安全,提高檔案信息安全性��,也提高檔案的完整性����,因此在管理數(shù)字化檔案信息安全的過(guò)程中要加入必要的信息技術(shù)��。
2.3 完善信息安全管理制度
要維護(hù)數(shù)字信息的安全���,不僅要依靠技術(shù)還要做好對(duì)信息的管理工作�,通過(guò)制定一系列的嚴(yán)密并且合理的管理規(guī)范與措施��,保證數(shù)字信息的完整����,真實(shí)和可靠�。要充分保證數(shù)字化檔案信息的安全���,就需要通過(guò)制定一系列的規(guī)章制度來(lái)進(jìn)行規(guī)范���。
第一,就是要建立人員安全的管理制度����,主要包括有崗位安全考核制度、安全審查制度�、安全培訓(xùn)制度等。
第二是建立文檔的管理制度��,按照一定的密級(jí)對(duì)易經(jīng)存儲(chǔ)的數(shù)字信息進(jìn)行分類�����,對(duì)于機(jī)密新信息和敏感信息需要進(jìn)行加密���,以防信息被竊聽(tīng)���、毀壞或者變更。
結(jié)束語(yǔ)
綜上所述����,檔案管理工作中的重點(diǎn)是數(shù)字化檔案信息安全管理的完整和有效性�����,為了有效的提高數(shù)字化檔案信息管理的安全�,需要加強(qiáng)對(duì)數(shù)字化檔案信息管理的監(jiān)控����,針對(duì)信息中的安全問(wèn)題,進(jìn)行分析�����,并采取措施解決�,保障數(shù)字化檔案信息安全管理的有效性���,從而推動(dòng)數(shù)字化檔案管理事業(yè)的發(fā)展����。
第8篇
關(guān)鍵詞:企業(yè) 文化建設(shè) 信息安全
世界上每分鐘就有2家企業(yè)因?yàn)樾畔踩珕?wèn)題倒閉�����,而在所有的信息安全事故中,只有20%—30%是因?yàn)楹诳腿肭只蚱渌獠吭蛟斐傻模?0%—80%是由于內(nèi)部員工的疏忽或有意泄露造成的�����,同時(shí)78%的企業(yè)數(shù)據(jù)泄露是來(lái)自內(nèi)部員工的不規(guī)范操作�����。根據(jù)GooAnn的《2011年度中國(guó)企業(yè)員工信息安全意識(shí)調(diào)查報(bào)告》結(jié)果顯示���,對(duì)于目前有效保護(hù)企業(yè)和組織信息安全面臨的最大障礙����,受訪者認(rèn)為最大的障礙是普遍缺乏信息安全意識(shí)���。因此���,提高全員的信息安全意識(shí)應(yīng)該擺到企業(yè)和組織信息安全建設(shè)的議事日程上來(lái)。
意識(shí)是人腦的機(jī)能對(duì)客觀事物的現(xiàn)實(shí)反映�����,意識(shí)的存在會(huì)對(duì)事物發(fā)展進(jìn)程起到巨大的促進(jìn)或阻礙作用�����。所謂安全意識(shí)就是人多種意識(shí)當(dāng)中的一種,是人所特有的對(duì)安全生產(chǎn)實(shí)現(xiàn)的心理反應(yīng)�,是人的大腦對(duì)安全的認(rèn)識(shí)和理解而產(chǎn)生的各種思維,是公司領(lǐng)導(dǎo)到每一位員工對(duì)企業(yè)信息安全方面的認(rèn)識(shí)和理解�����,它和安全認(rèn)識(shí)緊密聯(lián)系�����,其核心是安全知識(shí)�,沒(méi)有安全知識(shí)就談不上安全意識(shí)。人的安全意識(shí)的實(shí)現(xiàn)既要通過(guò)思維來(lái)獲得�,也要通過(guò)感知來(lái)獲得。安全意識(shí)對(duì)生產(chǎn)活動(dòng)�、進(jìn)行安全操作有調(diào)節(jié)作用;反過(guò)來(lái)���,生產(chǎn)活動(dòng)也影響著人的安全意識(shí)的形成。
要解決公司存在的問(wèn)題����,僅僅靠技術(shù)手段和制度約束是不夠的�,必須發(fā)起一場(chǎng)聲勢(shì)浩大的思想上的變革�����,才能奠定公司長(zhǎng)遠(yuǎn)發(fā)展的文化基礎(chǔ)�����。公司的價(jià)值觀要能夠深入人心��,使廣大員工產(chǎn)生共鳴����;注重個(gè)體成長(zhǎng),營(yíng)造輕松���、關(guān)愛(ài)�����、嚴(yán)謹(jǐn)?shù)墓ぷ骱蜕瞽h(huán)境����,讓員工從內(nèi)心認(rèn)可公司是自己的依靠。
實(shí)踐證明����,企業(yè)文化既是文化創(chuàng)新的重要內(nèi)容,又是經(jīng)濟(jì)發(fā)展中最具活力的因素�。加強(qiáng)企業(yè)文化建設(shè),就一頭抓住了發(fā)展先進(jìn)社會(huì)生產(chǎn)力這個(gè)基礎(chǔ)�����,另一頭抓住了發(fā)展社會(huì)先進(jìn)文化這個(gè)樞紐���,有利于促進(jìn)社會(huì)生產(chǎn)力的快速發(fā)展��,有利于促進(jìn)全社會(huì)思想道德水平和科學(xué)文化素質(zhì)的提升���,從根本上說(shuō),有利于服務(wù)社會(huì)����、服務(wù)職工。一個(gè)企業(yè)如果沒(méi)有靈魂���,就不會(huì)有活力,更不會(huì)有競(jìng)爭(zhēng)力和戰(zhàn)斗力。
為了提高安全意識(shí)�����,我們就要從安全知識(shí)著手���。這些知識(shí)可以表現(xiàn)為法律法規(guī)��、規(guī)章制度��、體系程序���、安全圖例圖畫(huà)和技能教育等。我們?cè)谌粘Ia(chǎn)活動(dòng)中利用這些知識(shí)來(lái)指導(dǎo)和約束生產(chǎn)行為���,并對(duì)生產(chǎn)活動(dòng)中的偏差和事故案例產(chǎn)生感知����,從而反過(guò)來(lái)增加了員工們的糾偏知識(shí)和預(yù)防知識(shí)���。我們?cè)诠ぷ髦兄挥杏辛税踩庾R(shí)����,才能決定我們的工作行為,長(zhǎng)期嚴(yán)格地利用正確的安全知識(shí)來(lái)指導(dǎo)行為��,并形成習(xí)慣����,這就是我們常說(shuō)的安全行為習(xí)慣。因?yàn)槲覀冎酪庾R(shí)決定行為�、行為決定習(xí)慣、習(xí)慣決定的素質(zhì)�、素質(zhì)決定了我們的命運(yùn),用我們良好安全意識(shí)來(lái)掌控我們的命運(yùn)���。安全意識(shí)的培養(yǎng)是一個(gè)系統(tǒng)的工程���,其中安全知識(shí)或安全信息貫穿著安全管理的始終。以下我們系統(tǒng)地分析一下如何提高員工安全意識(shí):
一是繼承傳統(tǒng)文化的精髓�,從思想層面上提升員工信息安全意識(shí)。認(rèn)為:“人們自己創(chuàng)造自己的歷史�,但他們并不是隨心所欲地創(chuàng)造,而是在直接碰到的從過(guò)去繼承下來(lái)的條件下創(chuàng)造����。”中國(guó)企業(yè)文化建設(shè)也是這樣��,它應(yīng)該是在傳統(tǒng)文化的基礎(chǔ)上進(jìn)行增值開(kāi)發(fā),否則企業(yè)文化就會(huì)失去存在的基礎(chǔ)���,也就沒(méi)有生命力。增值開(kāi)發(fā)就是對(duì)傳統(tǒng)文化進(jìn)行借鑒�,棄其糟粕,取其精華�。在增值開(kāi)發(fā)的過(guò)程中,要使員工產(chǎn)生強(qiáng)烈的主人翁意識(shí)��,促進(jìn)其從思想上主動(dòng)維護(hù)好企業(yè)的信息安全��。
二是發(fā)展靈活多樣的形式���,從工作層面上提升員工信息安全意識(shí)��。與國(guó)外企業(yè)相比��,我國(guó)企業(yè)員工的信息安全意識(shí)相對(duì)薄弱���,對(duì)企業(yè)員工的信息安全培訓(xùn)形式相對(duì)單一,更為嚴(yán)重的是部分管理者甚至認(rèn)為這種培訓(xùn)一次就夠了����。僅僅是將枯燥的條條框框翻來(lái)覆去的宣傳�,采取單一而又枯燥的填鴨式的課堂培訓(xùn)����,員工不但不會(huì)去理睬,還會(huì)覺(jué)得非常反感�。針對(duì)現(xiàn)實(shí)中存在的問(wèn)題,我們應(yīng)該發(fā)展形式多樣����、內(nèi)容豐富的培訓(xùn)方式。例如:信息安全意識(shí)Flash短片����,信息安全手冊(cè),鼠標(biāo)墊����,海報(bào),電子報(bào)等形式���,寓教于樂(lè)��、潛移默化地提高員工的信息安全意識(shí)�����。只有提高了員工的信息安全意識(shí)水平����,才能真正地提升整個(gè)企業(yè)的信息安全水平。
三是構(gòu)建全面立體的體系���,從體制層面上提升員工信息安全意識(shí)?!盁o(wú)規(guī)矩不成方圓”。目前�����,中國(guó)企業(yè)中絕大多數(shù)缺少全面化����、立體化、全過(guò)程的員工信息安全意識(shí)的體系建設(shè)�����,對(duì)員工信息安全意識(shí)方面的培訓(xùn)具有隨意性�,為此,亟需建立這方面的體系�����。提升企業(yè)員工信息安全意識(shí)這項(xiàng)工作不是一朝一夕,三分鐘熱度就能完成的��,要有體系的規(guī)范����,有制度的約束。企業(yè)要結(jié)合自身的發(fā)展特點(diǎn)���,構(gòu)建符合自身需求的員工信息安全意識(shí)的體系建設(shè)��,從體制層面對(duì)提升員工信息安全意識(shí)提出客觀要求�。
企業(yè)文化是實(shí)現(xiàn)企業(yè)可持續(xù)發(fā)展目標(biāo)的有力保證�����。企業(yè)文化建塑的根本目的���,就是用文化力激活生產(chǎn)力�����,增強(qiáng)凝聚力��、執(zhí)行力和創(chuàng)造力��,進(jìn)而提升企業(yè)核心競(jìng)爭(zhēng)力����。“人類因夢(mèng)想而偉大��,企業(yè)因文化而繁榮�����?�!币粋€(gè)成功的企業(yè)��,必須致力于企業(yè)文化的建塑����,必須千方百計(jì)地提升企業(yè)員工的信息安全意識(shí)�����,如此才能在激烈的市場(chǎng)競(jìng)爭(zhēng)中占有一席之地�,才能實(shí)現(xiàn)全面��、快速����、可持續(xù)的發(fā)展�。
