摘要:信息安全是信息社會中備受關注的主要問題,該文著重研究了信息安全的管理方案以及發展趨勢。首先討論了信息環境的安全管理,其次從信息存儲和網絡環境兩個方面討論了信息操作的安全管理方案,然后分析了基于實物和數字密鑰進行身份識別所導致的信息安全管理問題,討論了以生物特征實施信息安全管理的發展趨勢。

關鍵詞:信息安全;網絡;數字密鑰;生物特征

當今社會的特點是信息化,信息安全是在國家各個領域備受關注的問題。通常所說的信息安全,是指“保護信息免受意外或故意的非授權泄露、傳遞、修改或破壞”[1]。在信息安全領域,根據信息載體的不同,可將信息分為實物信息和數據信息兩大類,所謂實物信息,是指以實物形式例如紙質文件、重要儀器、裝置設備等存在的信息;所謂數據信息,是指用計算機存儲的包含各種重要數據的文件信息。根據訪問信息的用戶身份,可將其分為合法用戶和非法用戶。這里所說的信息安全,一方面是指信息環境的安全,另一方面是指信息操作的安全。所謂信息環境安全,是指與信息有關的環境,應確保合法用戶能夠順利、安全地進入。所謂信息操作安全,是指合法用戶能正常處理信息,非法用戶不能對信息進行任何操作。目前,我國的信息安全能力正處于發展階段,而重視信息安全的管理,逐步發展、逐步完善是非常重要的[2]。當前的信息安全工作,既要防范非法用戶利用網絡盜用信息,又要防范合法用戶可能造成的失密或泄密。

1信息環境的安全管理

信息環境是與信息有關的外部環境,是確保信息安全的前提和基礎。廣義上的信息環境既包括存儲安全實物的物理環境,也包括存儲數據信息的計算機環境。信息環境安全主要指物理環境的安全,即確保信息的安全存儲與隨時的合法訪問。通常情況下,根據存儲物質的特性,要求信息環境具有一定的溫度、濕度以及必要的防火、防盜等自然條件。信息環境的安全程度主要取決于存儲信息的安全級別,信息安全級別越高,信息環境的安全程度尤其是可控人員的進入要求越高。因此,信息環境的管理人員要具備一定的政治素質和技術素質,政治素質要求管理人員能抵制各種誘惑,防止因利益驅使而破壞信息環境的安全性,技術素質要求管理人員能在信息環境面臨安全威脅時積極采取補救措施以減小損失。管理人員應當定期參加理論學習,定期進行操作演練,定期組織環境安全檢查,切實將信息環境的安全工作落到實處。另外,信息環境還需有嚴格的管理制度,一旦安全性遭到破壞,可利用管理制度對相關責任人實施處罰,起到警示作用。除此之外,大型信息系統尤其是對安全性要求極高的大型信息系統,應建立信息安全保障體系,系統研究技術,維護信息安全,抵御來自各方面的所有可能威脅。

2信息操作的安全管理

[摘要]檔案安全是檔案工作的底線，在復雜的保管環境下要滿足社會多元化的需求，檔案安全管理面臨的形勢嚴峻。本文以檔案安全管理中存在的問題為導向，對檔案保管保護的新理念和新模式進行探討，進而提出幾點建議。新時代復雜的保管環境下檔案安全管理問題存在于檔案征集、收集、整理、歸檔、保管和保護、編研、利用、展覽以及轉移運輸等各個環節中，不僅包含相對靜態的保管環節，還包括動態活動，檔案安全管理面臨的形勢嚴峻。

一、新時代檔案安全管理的重要性

檔案安全是檔案工作的重中之重，是檔案工作的根基。《中華人民共和國檔案法》(以下簡稱《檔案法》)于2020年6月20日修訂通過，自2021年1月1日起施行。新《檔案法》中有關檔案安全的詞條如安全管理、安全工作機制、安全應急處置能力、安全措施、安全保密等共24處，新《檔案法》把有效保護檔案作為其根本宗旨之一。

二、新時代檔案安全管理中遇到的新問題

隨著檔案的經濟性被重視，文物價值被發掘，檔案自身利用方式也發生了改變，新型載體材料增多，檔案在社會活動中體現出的價值越來越高。新方法、新成果、新技術以及產生的新情況、新問題都促使檔案安全管理方式發生很大的變化，檔案安全管理工作的重要性更加凸顯。因此保證檔案實體安全和信息安全已經成為業界矚目的研究課題，建立新的檔案管理理念以及建設新的安全保障體系已經提上日程。

三、新時代加強檔案實體安全和信息安全的解決對策

摘要：隨著互聯網、移動應用等信息化管理技術的發展與普及，企業面臨的信息安全問題也日趨嚴峻，信息安全風險已滲透到企業經營管理的各個方面。通過對企業信息安全現狀的分析，結合ISO27001信息安全管理體系模型，提出運用“技術+管理”的方法去解決企業所面臨的信息安全問題，旨在為企業的信息安全管理提供幫助和指導。

關鍵詞：信息安全；ISO27001；信息安全管理體系；管理

1企業信息安全管理現狀

1.1信息安全技術問題

信息安全包括應用安全、數據安全、主機安全、網絡安全、安全審計和安全管理等六個方面。因技術發展和資金投入的局限性，在企業信息系統設計開發過程中難免存在缺陷與漏洞，從而造成企業的信息安全隱患。此外，企業未成立專業部門、團隊去開發、維護、更新企業信息系統，部分企業甚至無專業IT安全管理人員等，都會導致信息安全事件頻發問題。

1.2信息安全管理問題

1當前計算機信息安全管理中存在的問題

1.1計算機信息安全技術問題

出現計算機信息安全問題，證明計算機信息安全技術的防護還存在漏洞，對計算機的信息安全構成威脅。黑客、病毒、惡意軟件的入侵，會導致原有的計算機系統癱瘓，安全技術不到位，計算機的安全防線會被攻破，進而感染計算機病毒或信息被泄露，可出現一系列的信息安全問題。另外，在進行數據傳輸時，隱私、信息會存在泄密的危險，若系統不夠嚴密，隨時會受到病毒的侵擾，用戶的信息安全受到威脅。以上信息安全問題，歸咎于信息安全技術不夠嚴密，數據安全仍受到嚴重威脅。

1.2計算機信息安全管理問題

在計算機信息安全管理中，用戶對信息管理的重視程度不夠，缺乏足夠的信息安全管理意識，往往忘記備份，一旦數據丟失，會造成不可估量的損失。另外，缺乏嚴格的計算機信息安全管理制度，沒有對賬號、密碼等重要信息加強管理，都是計算機信息安全管理中存在的重要問題。現代企業的發展離不開計算機信息網絡技術，隨之帶來一系列的安全問題，而計算機信息管理者們沒有做好信息安全的應對措施，出現問題時，缺少應急方案，最終導致數據遭竊或丟失。

2加強計算機信息安全管理的有效策略

隨著經濟快速發展，航空運輸增長迅速，這樣就勢必給航空安全帶來巨大挑戰，探究航空管理信息安全的對策也就層出不窮。當前國內各個航空管理局已經開始引用網絡管理系統來保證管理的效率和質量。民航信息屬于我國信息安全中很重要的一部分，民航信息如果被破壞會導致泄露國家重要信息，威脅我國國防安全。因此，對民航空管信息進行有效管理具有著十分重要的意義。

1民航空管信息安全管理特點和現狀

1.1民航空管信息安全管理特點。民航空管信息安全管理系統為了維持民航空管信息的安全和穩定具備如下特點：（1）處理信息時間有限，民航空管信息量極為龐大。民航空管信息安全管理系統需要對天氣狀況、導航的精準度等影響航空器的運行狀況的影響因素進行加工處理，為飛行器提供準確信息。這就要求系統管理員具備熟練的專業素養，在極短的時間內對大量信息進行處理，確保飛機飛行安全；（2）民航空管信息安全管理系統中信息的傳播途徑單一，只能通過無線電設備進行傳播，例如：電話、對講機等。這樣在傳播過程中很容易受到外界干預，影響決策的準確性；（3）空管信息安全管理員是管理的中心，所有的信息采集、處理過程以及決策都是由信息管理員參與完成，雖然信息處理準確性沒有計算機精準，但由于信息的來源不同等因素，信息具有復雜性的特點，暫時不能用計算機進行決策。1.2民航空管信息安全管理發展現狀。民航空管信息安全管理由于各地經濟水平發展不同，管理體系發展不同，安全管理現狀發展也存在著差異。有的地區安全管理制度執行令顧客滿意，有的地區安全管理狀況則令人堪憂。各地的航空公司安全管理也存在著差異，有的公司在安全管理方面存在很多漏洞。十幾年前我國的民航領域在開始逐步推行民航安全審計和安全管理系統，民航各級也逐步健全安全管理的監管制度，仔細分析這些年來民航安全管理制度的狀況就會發現，頂層制度和具體制度之間存在較大差異。上層的安全管理制度比較完善，而在具體執行安全管理制度時，缺乏制度的細節性和具體性。我國航空安全管理各級制度的影響力和執行力都很薄弱。一方面是協調性不足，另一方面是監管的力度不足。制度的執行人員、制度的適應性、制度的穩定性等等因素都與安全管理的執行有關。當前我國航空安全管理體制和制度在逐步完善，如何處理安全管理出現的漏洞是每個航空領域工作人員該關注和思考的問題。

2民航信息安全管理發展趨勢

隨著空管事業的發展，民航空管信息安全管理工作將會進一步的法制化、規范化、專業化。未來民航信息安全管理會量化安全管理標準保證信息共享、健全安全技術手段、完善信息安全制度，使民航信息安全管理朝著更加安全穩定的方向邁進。2.1量化安全管理標準保證信息共享。信息安全管理系統的完善需要加以先進的邏輯分析手段和管理手段，對開發流程進行量化資源評估，對信息傳播渠道、信息網絡安全性能、網絡數據庫防火墻設置以及信息采集前段布置等方面進行量化考核，明確這些技術指標，引入國外的安全管理規范，與國際的民航標準相結合，增強安全管理系統的可靠性和機動性。為了保證信息安全管理協調性可以進行信息共享。要保證各個部門之間的安全管理信息共享，這樣可以實現安全信息資源的合作發展，加強各個部門共同交流能力和合作應急能力。要加強航空公司和顧客之間的安全管理信息共享，例如：通過一些第三方機構進行評估，評估該航空公司的安全管理質量，使顧客通過這些第三方機構來了解安全管理質量的現狀。這樣能夠督促航空公司改進信息安全管理，提高航空服務水平。2.2加快安全技術手段建設。如今我國新興技術不斷更新換代，安全管理方面的技術研發也處于不斷發展之中。在新的形勢之下，民航空管信息安全管理系統不僅要識別出安全問題的位置，也找到出現安全隱患的原因，提出安全問題的解決辦法。防火墻技術作為一種信息安全管理中的主要預防技術，是提高空管網絡信息安全很有效的技術手段。如今網絡安全問題日益突出，需要提高防火墻的識別性能和隔離性能，要求工作人員對管理系統進行規范的操作。研發人員也要不斷地對信息安全管理系統進行不斷的升級，及時修整管理系統中的漏洞，提高民航空管信息管理的網絡安全。在民航的發展過程中需要研發有創新性的技術，提升空管設備的可靠性和安全性。需要對航空管制工作人員進行及時的培訓，使工作人員能夠盡快適應新技術，滿足民航事業的需求。2.3構建完善的信息管理安全制度。民航空管信息安全管理系統的安全運行必須由規范的嚴格的制度作為保證。民航空管信息安全管理十分復雜，制定相關制度需要深入理解每一部分的作用和運行機制。從制度上給予管理充分的保障，可以提高民航空管信息管理的安全性。在各類規定中必須明確工作責任的分工，包括網絡管理、應用管理和設備管理規定，包括責任追究、獎勵懲罰、檢查通報等措施；要建設項目和設備的接入準入制度，做到接入、使用、退出、變更等全程的管理；要建立定期的日常巡視制度、熱線電話、變更管理、實時監控、故障搶修等等，實現管理信息系統的“一體化”運行管理機制。民航信息安全管理制度應該具有協調性和適應性，對著技術的審計和社會的發展做出相應的改變，與不斷變化的現實需求相符合。信息安全管理既需要協調性也需要穩定性，減少制度的離心傾向，發揮制度的向心作用。

3結論

摘要：在大數據時代，在海量的數據信息中，如何確保信息安全是大眾最為關注的問題。因此，文章從大數據時代強化信息安全管理的必要性入手，對其存在的問題進行了探討，提出了加強信息安全管理的相關對策。

關鍵詞：大數據時代；信息；安全管理

大數據時代信息安全管理問題主要體現在制度和技術方面，信息安全管理工作具有較強的專業性，需要基于信息安全的視角，探究問題的根源，并采取針對性的措施，切實強化信息安全管理工作的開展。

一、大數據時代信息安全管理問題梳理

第一，制度問題。近年來，國家在信息安全監管方面出臺了諸多法律法規，但是對信息安全犯罪的懲戒力度仍然較低，其問題有：立法層次低、漏洞多；現有法律法規不完善，實踐性不足。加上信息安全方面的犯罪具有較強的隱蔽性，且科技含量較大，使得偵破難度較大，而專業執法人才較為缺乏，使得信息安全犯罪打擊難度加大。第二，技術問題。由于信息系統自身的特點，其難以抵御自然災害，而且物理設備也可能會發生機械故障和電氣故障，這給信息系統安全帶來巨大威脅。而在系統實際設計中，主要注重的是數據處理能力，從而往往會忽視信息安全管理問題，導致操作系統的安全隱患較大，加上操作不當，進而給系統帶來破壞，比如數據信息被竊取，以及被病毒感染、被黑客攻擊等[1]。

二、大數據時代信息安全管理問題的應對之道

作為“互聯網+政務”行動中的一個重要組成部分,“互聯網+政務”成為政府政務管理和服務改革的關鍵一環,將使我國政府的公共服務體系迎來新的轉折點。然而,互聯網在為政府政務帶來機遇的同時,也為黑客和不法分子帶來了便利,信息安全的重要性不言而喻,唯有信息能夠準確無誤的傳達,才能將政府的方針政策落實下去,才能將各部門、企業、民眾的意見傳遞上來。我國的信息安全經歷了通信保密、計算機數據保護兩個發展階段,現在正處于網絡信息安全的研究階段,政府不得不面對日益嚴峻的信息安全問題,這些問題不單單存在于技術方面,更存在于管理方面。目前,大多數信息安全事件的發生和安全隱患的存在,與其說是技術上的原因,不如說是管理不善造成的。想要實現信息安全的目的,理解重視管理問題至關重要。

1深圳市“互聯網+政務”信息安全管理取得的初步成效

1.1信息安全支撐保障體系基本成形

第一,較完善的信息安全管理制度。深圳市電子政務起步早,也較早地認識到了信息安全的重要性,因此,深圳市政府在法制工作上也是先試先行,先后出臺了《深圳市人民政府信息系統安全檢査辦法》、《深圳市電子政務信息安全管理試行辦法》等一系列規范深圳市電子政務信息安全規劃、建設、運維和管理的指導性政策文件。第三,電子政務信息安全管理體系框架已初步形成。為保障電子政務的安全有序,深圳市統一規劃,建立了全市統一的網絡平臺、數據中心、災備中心、政務信息資源共享交換平臺、網站生成平臺、黨政機關信息安全支撐平臺、政務郵件系統和短信平臺等,政府網站等一批重要應用均建立了較完整的安全保障體系。

1.2集約化電子政務支撐體系初步建成

深圳市全面建成了覆蓋市、區兩級黨政機關和主要事業單位的統一黨政機關網絡,政務內網覆蓋到街道辦,政務外網覆蓋到社區,已初步實現全市網絡互聯互通。全市統一總面積達3800平方米的政務數據中心及18個機房成為全市電子政務數據匯聚地并建成了災備中心,負責為全市提供統一的介質保管、備用場地、存儲空間、數據備份、數據容災復制(外網)、應用級容災、應急備機、災難恢復辦公坐席等服務,有效提高了電子政務系統抵御災難打擊的能力;公共應用平臺方面已建成網站生成平臺、政務郵件系統、政務短信平臺、干部在線學習平臺等。

時至今日，大多數高校為迎合時展需求，順勢而行，網絡信息化建設基本已全部建成，并廣泛應用于教學實踐當中，大大提高了教育實效。高校教育是一項相當復雜的系統工程，涉及到檔案、人事、圖書館等多元信息管理，解決好安全問題至關重要，這是其走可持續發展道路的根本。造成高校信息安全問題的因素多種多種，包括病毒感染、黑客侵入以及系統漏洞等，有關方面的研究頗受關注。

1高校信息安全管理問題

在強大科技的支撐下，加之高校自身不懈努力，采取了物理、技術、管理等一系列舉措，在保障信息安全方面取得了一定成效。但是，縱觀高校信息安全管理整體，其中還存在不少問題，具體表述如下：

1.1制度體系缺失

長期的實踐經驗表明，一般情況下，任何管理活動都需要一套完備的管理制度體系，高校信息安全管理亦是如此。近年來，大多數高校已逐步認識到信息安全管理的重要性及必要性，并先后制定了管理辦法及規章制度，以保證此項工作有序開展、高效完成，然而從客觀的角度上講，其相關建設還不盡完善。隨著信息技術的發展，虛擬網絡環境愈加復雜，威脅信息安全的因素變化多端，并且具有很強的突變性。有些高校對信息安全管理的特性認識不到位，尚未設置相應的應急預案，一旦遇到信息安全問題突然爆發，勢必會導致高校應對不及，從而可能造成不可挽回的損失或影響。甚至有些高校并未成立專門的信息安全管理組織機構，相關制度、措施落實不到位，形同虛設，加之監管不力，直接影響了信息安全管理工作成效。

1.2技術人才不足

摘要：隨著信息技術發展，已經被應用于各個領域，并且取得了顯著成效。從目前情況來看，網絡技術已經成為了檔案信息管理的主要途徑，改變了傳統管理方式，具有高效、快捷的特點。但網絡是一個開放的環境，容易遭受非法入侵導致信息泄露，因此要做好保密工作。文章先分析網絡環境下檔案信息安全管理存在的問題，再論述安全管理措施和保密技術。

關鍵詞：網絡環境；高校檔案信息安全管理；保密技術

檔案信息管理是一項重要工作，關系到企事業單位的利益，因此要提高重視程度。在高校檔案管理中，教學檔案數量大、保密性高，提高教學檔案管理的安全性，是對教師和學生的信息安全必不可少的措施。目前，網絡技術已經被普遍應用到檔案信息管理中，大大提升了工作效率，但是也存在一定弊端，網絡環境具有開放性的特點，容易受到侵害，無法保障檔案信息的安全。為了解決面臨的問題，要加強保密技術的研究，不斷提升檔案信息管理安全等級。如今，高校在不斷的擴大招生，學生人數不斷增多，高校教學檔案信息安全管理問題逐漸加劇，所以高校教學檔案信息安全管理需要不斷強化。

一、網絡環境下高校檔案信息安全管理特點

高校信息管理包括很多方面，教學檔案管理是其中的重要組成部分，能充分體現一所高校的歷史沿革和師生的教學活動，可以反映老師和學生的真實在校情況。隱私性、周期性、保密性和專業性和是高校教學檔案的信息安全管理幾個特點。在高校，每年都要迎接新的學生、送走畢業的學生，學生的人數是動態平衡的，高校教學檔案真實反映了學生的學習和生活狀態，雖然每屆學生都不一樣，每個學生都存在個體差異，但每一屆學生的整體檔案信息是有規律的，檔案管理人員應該實時發現其中蘊藏的規律，由此制定出更加有利于學生發展的培養方案。另外，隨著高校成立時間越來越長，積累的教學檔案數據逐漸增多，學生、家長、教師個人信息和教學信息、科研信息以及歷年試題信息具有很高的保密性和隱私性。在檔案管理的實際工作中，工作人員要全面的注意到這些特點，根據學校的實際情況，確定出適合高校的管理措施。

二、網絡環境下高校教學檔案信息安全管理的必要性

摘要：目前信息安全是我國重點工作的之一，在高速發展的網絡技術下，信息安全在企業信息化的建設中占有越來越重要的位置，它與企業的生死存亡有著密不可分的關系。文章分析了鐵路運營中信息系統安全管理的現狀，進而提出了信息安全的重要性。

關鍵詞：信息；安全；重要性

建立安全有效的鐵路運營系統能夠實現比較理想的企業目標，這要求現代企業加強信息化的建設與發展，應當確保鐵路運營信息系統的安全性。

1信息系統的安全管理現狀

我國鐵路運輸是擁有全世界第一大的鐵路運輸系統，在發展過程中針對信息管理出現的各種狀況，建立針對鐵路運營方面的安全體系，充分重視信息安全方面的管理體系。但目前我國的鐵路信息系統中缺乏信息安全的整體策略，缺乏完善的信息安全風險評估標準體系。

1.1缺乏信息安全的整體策略