發(fā)布時間:2023-03-01 16:24:58
序言:寫作是分享個人見解和探索未知領(lǐng)域的橋梁,我們?yōu)槟x了8篇的信息安全培訓(xùn)總結(jié)樣本,期待這些樣本能夠為您提供豐富的參考和啟發(fā),請盡情閱讀。
摘 要 企業(yè)信息化程度發(fā)展到一定水平,從防火墻、入侵檢測等安全硬件到文檔防泄密、行為管理等安全軟件,技術(shù)上都比較成熟且大部分企業(yè)都已實施部分安全項目。但實施安全項目之后并不是高枕無憂,管理是否到位及企業(yè)員工安全意識成為企業(yè)信息安全的短板,如何從管理角度提高企業(yè)的信息安全水平,已成為一個重要的課題。
關(guān)鍵詞 信息安全;管理;意識
中圖分類號TP39 文獻標識碼A 文章編號 1674-6708(2012)70-0171-02
從安全軟硬件出發(fā),大多安全實施廠家已有較成熟的方案,一旦項目實施完成后,企業(yè)往往容易忽略人員意識、IT審計、后續(xù)管理等因素對信息安全的影響。本文就如何解決企業(yè)信息安全短板,從管理角度進行探討。
1 管理安全的含義和IT審計的特點
從大的方面來說,信息安全是指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運行,信息服務(wù)不中斷。直接反映到企業(yè)來說,就是要通過實施一整套適當(dāng)?shù)目刂拼胧崿F(xiàn)企業(yè)各業(yè)務(wù)系統(tǒng)正常運行,確保安全目標的實現(xiàn)。本文從管理角度探討企業(yè)的信息安全,可以簡稱為管理安全,它是指建立并有效落實企業(yè)規(guī)章制度、安全管理規(guī)定等,來保證系統(tǒng)安全生存與運行。
企業(yè)安全管理的規(guī)章制度是否運行有效直接關(guān)系到企業(yè)安全目標能否保障,在此管理過程中需要引入IT審計。IT審計重點內(nèi)容之一就是發(fā)現(xiàn)信息系統(tǒng)的潛在風(fēng)險,可以說企業(yè)信息中心對潛在的IT風(fēng)險是比較重視的。IT審計相對技術(shù)而言,更多側(cè)重于管理,比如在安全策略方面更側(cè)重于訪問授權(quán)的控制,以及定期核查是否按相關(guān)信息化制度辦事,還有就是有無進行過適當(dāng)?shù)臐B透去檢驗系統(tǒng)的可靠性等。實施IT審計能夠提高企業(yè)信息系統(tǒng)的安全性,能夠客觀評價信息系統(tǒng)安全現(xiàn)狀。
2 從管理角度看企業(yè)中存在的主要信息安全威脅
1)企業(yè)日常信息化管理中,會碰到以下一些現(xiàn)象,如:明知計算機病毒無孔不入,卻不安裝殺毒軟件;個人認證的物品(如員工門禁卡)隨意借用他人;進入門禁系統(tǒng)之后,對他人尾隨不理不問;移動存儲介質(zhì)外借他人,卻不知可能造成感染病毒或泄密;打印服務(wù)器、掃描服務(wù)器等公用電腦臨時存放許多信息卻不刪除。
從上述現(xiàn)象中可以得知,企業(yè)員工信息安全意識淡薄會產(chǎn)生較多安全漏洞。據(jù)《2011年度中國企業(yè)員工信息安全意識調(diào)查報告》顯示,30%的受訪者從來沒有接受過信息安全培訓(xùn),只有30%的企業(yè)會進行定期的信息安全培訓(xùn)[1];
2)企業(yè)信息安全項目做的深度是與企業(yè)信息化發(fā)展水平相關(guān)的,一般企業(yè)會根據(jù)本身的信息化水平發(fā)展程度分步驟進行。企業(yè)初始階段會通過封USB端口,不配置光驅(qū)等形式防止電子文檔傳播至外界。現(xiàn)階段已有部分企業(yè)關(guān)注電子文檔防泄密的軟件,同時配以相應(yīng)的制度,從一定程度上能達到預(yù)期的效果。項目實施后往往會發(fā)現(xiàn)效果難以保持,因為企業(yè)缺少相關(guān)的信息安全審計人員,在審計工作不到位的情況下,安全軟件的審計功能無法體現(xiàn)其價值;
3)企業(yè)通過安全軟件對電子文檔進行管理,在實物管理方面缺乏措施。辦公室文印區(qū)域是企業(yè)信息泄密的源頭之一,外單位人員進入企業(yè)進行交流時,通常會經(jīng)過辦公室文印區(qū)域,員工打印文件后如不及時拿取,容易將技術(shù)資料留在在打印機上,給有心之人獲取,容易造成泄密。計算機、筆記本等辦公設(shè)備故障外移送修,送修前未經(jīng)過審核批準,不對硬盤做處理,上述這些日常辦公現(xiàn)象存在著信息安全漏洞[2]。
3 信息安全短板的對策措施——強管理
盡管企業(yè)防火墻、防毒墻等安全硬件設(shè)施或安全軟件都較齊全,但是采取恰當(dāng)?shù)墓芾泶胧┮材苡行У奶岣咝畔踩剑罱K有效地保護企業(yè)信息資產(chǎn)。本文總結(jié)了以下幾種管理方法并加以說明。
1)提高員工安全意識,關(guān)鍵是做好培訓(xùn)。一方面企業(yè)信息中心要組織好講師及培訓(xùn)素材。培訓(xùn)素材可結(jié)合生活中的信息安全案例或者通過動畫情景介紹等較生動的方式,寓教于樂,讓每個企業(yè)員工明白數(shù)據(jù)等無形資產(chǎn)的重要性,理解數(shù)據(jù)信息安全是企業(yè)的生存發(fā)展壯大的法寶。在培訓(xùn)方式上,可采用循序漸進的培訓(xùn)方式,不急于求全,可從最基本的啟用標準的計算機密碼(如大小寫字母+數(shù)字)、離開座位時使用屏保等開始培養(yǎng)。后續(xù)可陸續(xù)完善公司規(guī)章制度,同時認真落實,要讓員工真正懂得防止泄密的辦法;
2)通過IT審計嚴把信息安全管理關(guān)。企業(yè)做好IT審計,從以下幾方面入手:一方面是人才培養(yǎng),企業(yè)審計部門需要引入類似IT審計師的角色,盡管現(xiàn)階段大部分中小企業(yè)未能做到這一點,但可參照國際上通用的認證培訓(xùn)——國際信息系統(tǒng)審計師,把企業(yè)信息管理人員送出外培,提高兼職型IT審計人員的技術(shù)水平及能力;另一方面是IT審計人員職責(zé)要明確,從實踐上看,IT審計人員工作內(nèi)容包括查看企業(yè)人員是否按照已有的規(guī)章制度進行審批手續(xù)、定期將審計報表反饋給高層,監(jiān)督整改落實的情況及效果驗證,使企業(yè)自上而下重視信息安全管理;
3)讓安全軟件的審計功能發(fā)揮作用。市場上的電子文檔防泄密系統(tǒng)提供日志審計功能。日志系統(tǒng)主要用來跟蹤和記錄用戶對受控文件的操作、記錄管理員設(shè)定的策略和操作。企業(yè)系統(tǒng)管理員要對文件日志、部門日志、計算機日志、申請審批日志等進行定期檢查,同時發(fā)揮IT審計人員的監(jiān)督作用,才可讓安全軟件的審計記錄發(fā)揮作用;
4)利用刷卡認證方式管理文檔輸出。辦公類信息安全管理方面,涉及到各類業(yè)務(wù)系統(tǒng)的賬戶管理、文檔輸出管理、存儲設(shè)備管理等。現(xiàn)有企業(yè)一般是通過制度約束,但效果不明顯,這里結(jié)合新的管理方式對文檔輸出管理進行說明。一般我們不會一直等在打印機旁,沒有把打印好的資料及時拿走。而所打印的資料大多是技術(shù)圖紙、商務(wù)合同、計劃等資料,讓人不經(jīng)意地看到相關(guān)內(nèi)容及敏感信息。要減少因遺忘而將已輸出的文檔滯留在文印設(shè)備上,可結(jié)合IC刷卡認證的方式,企業(yè)通過為文印設(shè)備配備一些讀卡器,只有當(dāng)刷員工卡時,文檔才從文印設(shè)備輸出,員工可即刻拿走。
總之,企業(yè)信息安全是一個多點因素的難題,涉及技術(shù)、管理、應(yīng)用等方面,隨著企業(yè)信息化的發(fā)展,各類信息系統(tǒng)及軟件資產(chǎn)不斷增多,從管理角度保障信息安全,增強企業(yè)員工安全意識,成為企業(yè)成長的重中之重。
參考文獻
信息安全防護要考慮不同層次的問題。例如網(wǎng)絡(luò)平臺就需要擁有網(wǎng)絡(luò)節(jié)點之間的相互認證以及訪問控制;應(yīng)用平臺則需要有針對各個用戶的認證以及訪問控制,這就需要保證每一個數(shù)據(jù)的傳輸?shù)耐暾院捅C苄裕?dāng)然也需要保證應(yīng)用系統(tǒng)的可靠性和可用性。一般電力企業(yè)主要采用的措施有:
1.1信息安全等級保護
信息安全等級保護是對信息和信息載體按照重要性等級分級別進行保護的一種工作,工作包括定級、備案、安全建設(shè)和整改、信息安全等級測評、信息安全檢查五個階段。要積極參與信息安全等級定級評定,及時在當(dāng)?shù)毓矙C關(guān)進行備案,然后根據(jù)對應(yīng)等級要求,組織好評測,然后開展針對性的防護,從而提供全面的保障。
1.2網(wǎng)絡(luò)分區(qū)和隔離
運用網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)安全設(shè)備將企業(yè)網(wǎng)絡(luò)劃分為若干個區(qū)域,通過在不同區(qū)域?qū)嵤┨囟ǖ陌踩呗詫崿F(xiàn)對區(qū)域的防護,保證網(wǎng)絡(luò)及基礎(chǔ)設(shè)置穩(wěn)定正常,保障業(yè)務(wù)信息安全。
1.3終端安全防護
需要部署(實施)防病毒系統(tǒng)、上網(wǎng)行為管理、主機補丁管理等終端安全防護措施。通過這些安全措施使網(wǎng)絡(luò)內(nèi)的終端可以防御各種惡意代碼和病毒;可以對互聯(lián)網(wǎng)訪問行為監(jiān)管,為網(wǎng)絡(luò)的安全防護管理提供安全保障;可以自動下發(fā)操作系統(tǒng)補丁,提高終端的安全性。
2.構(gòu)建信息安全防護體系
電力企業(yè)應(yīng)充分利用已經(jīng)成熟的信息安全理論成果,在此基礎(chǔ)上在設(shè)計出具有可操作性,能兼顧整體性,并且能融合策略、組織、技術(shù)以及運行為一體化的信息安全保障體系,從而保障信息安全。
2.1建立科學(xué)合理的信息安全策略體系
信息安全策略體系包括信息安全策略、信息安全操作流程、信息安全標準以及規(guī)范和多方面的細則,所涉及的基本要素包括信息管理和信息技術(shù)這兩方面,其覆蓋了信息系統(tǒng)的網(wǎng)絡(luò)層面、物理層面、系統(tǒng)層面以及應(yīng)用層面這四大層面。
2.2建設(shè)先進可靠的信息安全技術(shù)防護體系
結(jié)合電力企業(yè)的特點,在企業(yè)內(nèi)部形成分區(qū)、分域、分級、分層的網(wǎng)絡(luò)環(huán)境,然后充分運用防火墻、病毒過濾、入侵防護、單向物理隔離、拒絕服務(wù)防護和認證授權(quán)等技術(shù)進行區(qū)域邊界防護。通過統(tǒng)一規(guī)劃,解決系統(tǒng)之間、系統(tǒng)內(nèi)部網(wǎng)段間邊界不清晰,訪問控制措施薄弱的問題,對不同等級保護的業(yè)務(wù)系統(tǒng)分級防護,避免安全要求低的業(yè)務(wù)系統(tǒng)的威脅影響到安全要求高的業(yè)務(wù)系統(tǒng),實現(xiàn)全方位的技術(shù)安全防護。同時,還要結(jié)合信息機房物流防護、網(wǎng)絡(luò)準入控制、補丁管理、PKI基礎(chǔ)設(shè)施、病毒防護、數(shù)據(jù)庫安全防護、終端安全管理和電子文檔安全防護等細化的措施,形成覆蓋企業(yè)全領(lǐng)域的技術(shù)防護體系。
2.3設(shè)置責(zé)權(quán)統(tǒng)一的信息安全組織體系
在企業(yè)內(nèi)部設(shè)置網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)機構(gòu)和工作機構(gòu),按照“誰主管誰負責(zé),誰運營誰負責(zé)”原則,實行統(tǒng)一領(lǐng)導(dǎo)、分級管理。信息安全領(lǐng)導(dǎo)機構(gòu)由決策層組成,工作機構(gòu)由各部門管理成員組成。工作機構(gòu)一般設(shè)置在信息管理部門,包含安全管理員、系統(tǒng)管理員、網(wǎng)絡(luò)管理員和應(yīng)用管理員,并分配相關(guān)安全責(zé)任,使信息安全在組織內(nèi)得以有效管理。
2.4構(gòu)建全面完善的信息安全管理體系
對于電力企業(yè)的信息安全防范來說,單純的使用技術(shù)手段是遠遠不夠的,只有配合管理才能提供有效運營的保障。
2.4.1用制度保證信息安全
企業(yè)要建立從指導(dǎo)性到具體性的安全管理框架體系。安全方針是信息安全指導(dǎo)性文件,指明信息安全的發(fā)展方向,為信息安全提供管理指導(dǎo)和支持;安全管理辦法是對信息安全各方面內(nèi)容進行管理的方法總述;安全管理流程是在信息安全管理辦法的基礎(chǔ)上描述各控制流程;安全規(guī)范和操作手冊則是為用戶提供詳細使用文檔。人是信息安全最活躍的因素,人的行為會直接影響到信息安全保障。所以需要通過加強人員信息安全培訓(xùn)、建立懲罰機制、加大關(guān)鍵崗位員工安全防范力度、加強離崗或調(diào)動人員的信息安全審查等措施實現(xiàn)企業(yè)工作人員的規(guī)范管理,明確員工信息安全責(zé)任和義務(wù),避免人為風(fēng)險。
2.4.3建設(shè)時就考慮信息安全
在網(wǎng)絡(luò)和應(yīng)用系統(tǒng)建設(shè)時,就從生命周期的各階段統(tǒng)籌考慮信息安全,遵照信息安全和信息化建設(shè)“三同步”原則,即“同步規(guī)劃、同步建設(shè)、同步投入運行”。
2.4.4實施信息安全運行保障
主要是以資產(chǎn)管理為基礎(chǔ),風(fēng)險管理為核心,事件管理為主線,輔以有效的管理、監(jiān)視與響應(yīng)功能,構(gòu)建動態(tài)的可信安全運行保障。同時,還需要不斷完善應(yīng)急預(yù)案,做好預(yù)案演練,可以對信息安全事件進行及時的應(yīng)急響應(yīng)和處置。
3.總結(jié)
關(guān)鍵詞:校園網(wǎng)絡(luò)、安全維護、病毒防治
前言
目前,許許多多的中職院校都已建成了校園網(wǎng),教師和學(xué)生都很享受著校園網(wǎng)所帶來的從備課到發(fā)表論壇的種種方便。但是,隨著計算機技術(shù)迅速發(fā)展的同時,計算機病毒也呈現(xiàn)出高速增長的態(tài)勢,并且傳播能力及破壞性越來越強,近年來,網(wǎng)絡(luò)化病毒開始大肆侵襲,網(wǎng)絡(luò)已成為計算機病毒快速、方便地傳播的第一途徑。在當(dāng)前教育教學(xué)深化改革的攻堅時期,校園網(wǎng)絡(luò)信息的安全維護正在逐漸成為各大院校計算機信息化管理研究的熱門課題。
一、校園網(wǎng)絡(luò)信息安全當(dāng)前的危機
近幾年,全球信息網(wǎng)絡(luò)安全呈現(xiàn)出一些新特點,主要體現(xiàn)為:網(wǎng)絡(luò)威脅形式多樣,經(jīng)濟利益成為網(wǎng)絡(luò)攻擊的最大驅(qū)動力;網(wǎng)絡(luò)攻擊呈現(xiàn)出組織嚴密化、行為趨利化、目標直接化的趨勢。網(wǎng)絡(luò)欺騙手段進一步升級,黑客不光利用電子郵件和網(wǎng)站進行詐騙,具有“網(wǎng)絡(luò)釣魚”性質(zhì)的病毒也開始出現(xiàn),勒索軟件、網(wǎng)絡(luò)游戲、網(wǎng)絡(luò)銀行盜號木馬等被廣泛使用,都充分說明了經(jīng)濟利益已成為網(wǎng)絡(luò)攻擊的最大驅(qū)動力。然而,校園網(wǎng)中的計算機數(shù)量較多,但使用者的防毒水平參差不齊,管理措施的不到位,都造成校園網(wǎng)中計算機病毒常常肆意橫行,干擾系統(tǒng)的正常運行,也造成計算機運行速度變慢、頻繁死機,軟件不能正常使用等現(xiàn)象,甚至造成數(shù)據(jù)被破壞、網(wǎng)絡(luò)及服務(wù)器癱瘓等問題,嚴重影響正常的教學(xué)、科研等工作。 可見病毒防范已成為校園網(wǎng)日常管理中的一項非常重要的內(nèi)容,必須從管理、技術(shù)和應(yīng)急措施三方面互相配合,才能確保校園網(wǎng)的正常工作。
二、管理的改進方略
各大院校應(yīng)根據(jù)學(xué)校實際建立病毒防治制度和病毒防治組織,將病毒防治工作落到實處。 然后,建立快速、有效的病毒應(yīng)急體系,網(wǎng)絡(luò)病毒不斷發(fā)展的今天,病毒疫情更加呈現(xiàn)出突發(fā)性強、涉及范圍廣和破壞力高的特點。為了有效降低病毒的危害性,提高對病毒的防治能力,學(xué)校的病毒防治組織要注意國家計算機病毒應(yīng)急處理中心的病毒疫情,以便在爆發(fā)病毒疫情時,及時做好預(yù)防工作,減少病毒造成的危害。加強網(wǎng)絡(luò)安全培訓(xùn):學(xué)校根據(jù)病毒防治制度,建立二級安全培訓(xùn)課程,采用分級培訓(xùn),普通網(wǎng)絡(luò)用戶,通過一級安全培訓(xùn)提高安全防范意識,掌握基本的病毒防治技術(shù)。網(wǎng)絡(luò)管理員通過二級培訓(xùn)全面了解掌握針對校園網(wǎng)系統(tǒng)的病毒防治技術(shù)和管理方法。建立病毒事故分析制度:對發(fā)生的病毒事故,要認真分析原因,找到病毒突破防治制度和防護技術(shù)的原因,及時提高病毒防治技術(shù),并對調(diào)整后的病毒防治技術(shù)進行重新評估。建立系統(tǒng)恢復(fù)方案:系統(tǒng)恢復(fù)方案是為應(yīng)急處理服務(wù)的,當(dāng)發(fā)生病毒侵害造成網(wǎng)絡(luò)及服務(wù)器癱瘓時,為盡量將病毒造成的損失減少到最低,要盡快恢復(fù)系統(tǒng)。系統(tǒng)恢復(fù)方案主要包括應(yīng)急處理時必須到位的技術(shù)人員,技術(shù)人員在系統(tǒng)恢復(fù)中的崗位角色,系統(tǒng)恢復(fù)的操作步驟等。
病毒預(yù)防是指在病毒尚未入侵或剛剛?cè)肭诌€未發(fā)作時,就進行攔截阻擊或立即報警。要做到這一點,首先要清楚病毒的傳播途徑和寄生場所,然后對可能的傳播途徑嚴加防守,對可能的寄生場所實時監(jiān)控,達到封鎖病毒入口,杜絕病毒載體的目的。
數(shù)據(jù)備份能夠有效的降低病毒的破壞性,還可以使受到病毒攻擊的關(guān)鍵數(shù)據(jù)得以恢復(fù)。對于應(yīng)用系統(tǒng)來說沒有比數(shù)據(jù)備份更安全的措施了。網(wǎng)絡(luò)是一個開放的環(huán)境,隨時都可能受到硬件、軟件、人為或客觀因素造成的計算機系統(tǒng)拒絕服務(wù)。網(wǎng)絡(luò)安全具有相對性。數(shù)據(jù)備份應(yīng)當(dāng)是動態(tài)備份,如可以采用raid或定時靜態(tài)備份。進行備份時,為確保數(shù)據(jù)安全,應(yīng)使備份數(shù)據(jù)與主機相分離,將重要數(shù)據(jù)備份到遠程客戶機上。
二、技術(shù)的防范建議
另外,除了采取必要的病毒防治措施外,我們?nèi)粘9ぷ髦羞€需要培養(yǎng)良好的技術(shù)防范意識:
1:及時為WINDOWS打補丁,方法:打開IE――/工具(T)/――/ Win dows Update(U) / ――并按步驟更新原因:為WINDOWS打補丁是很很重要的,因為許多病毒都是根據(jù)WINDOWS的漏洞寫出來的。 當(dāng)然360的修復(fù)漏洞更方便,不過剛剛看到有網(wǎng)友說有時候不能及時檢查出漏洞,不知道大家有沒有遇到過。
2:不瀏覽不安全的網(wǎng)站,把“INTERNET 安全性 屬性”的安全級別調(diào)高級。方法:雙擊IE右下方的小地球,按一下默認級別,向上移動滑塊,然后確定。原因:禁止網(wǎng)頁使用的控件,它就不能在你背后搞小動作了。說明:有些網(wǎng)頁是要使用正常的控件的,比如聽歌的看電影的網(wǎng)頁等等,這時你得把‘INTERNET 安全性屬性’調(diào)回中級。
3:下載后和安裝軟件前一定要殺毒,不明白那是什么東西不要打開他。原因:或許你下載的網(wǎng)站不會放病毒的軟件,但不排除它可能被人入侵,然后被放置帶病毒的軟件,總之安全第一。說明:下載后安裝前殺是個好習(xí)慣。下載軟件最好去官方。華軍的軟件還經(jīng)常有捆綁什么的,特別煩。
4:經(jīng)常更新毒庫殺毒。原因:病毒的發(fā)展是會不停止的,更新毒庫才能殺新的病毒。 所以說啊,不是說裝完了個殺毒軟件就萬事大吉了,不更新病毒庫等于沒裝。
5:不要安裝太多的IE的輔佐工具。原因:IE的輔佐工具之間可能有沖突,而且會占用一定的內(nèi)存。說明:所謂請神容易送神難,在按‘確定’前一定要想清楚。
6:不需要安裝太多的殺毒軟件。原因:殺毒軟件之間也可能有沖突,而且會占用較多的內(nèi)存。說明:一般來說要‘求精不求多’,通常安裝三樣功能:防病毒、防火墻、防木馬。
7:對電腦認識有一定水平的人可以對電腦的進行手動撿查方法:系統(tǒng)盤中的Autoexec.bat windows中的Msconfig.exe 和注冊表中Run啟動項說明(如果發(fā)現(xiàn)新的加載項目那你就得小心點了)。
8:重要文檔不要放在系統(tǒng)盤中,而且要備份好。
9:有能力的可以為系統(tǒng)盤做一個映象文件。如果碰到新的病毒,連殺毒軟件也沒能為力,只得還原映象了。總結(jié):及時打補丁,經(jīng)常升毒庫殺毒,不要打開不明的連接,上不安全的網(wǎng)站要調(diào)高級別,時常查看啟動項,不要打開或安裝來歷不明的文件,做好備份。建個系統(tǒng)盤映象。
四、總結(jié)與展望
總之,沒有安全保證的校園網(wǎng)絡(luò)就像沒有剎車的車子跑在高速公路上。互聯(lián)網(wǎng)絡(luò)的飛速發(fā)展,對校園網(wǎng)絡(luò)中師生的工作和學(xué)習(xí)已經(jīng)產(chǎn)生了深遠的影響,網(wǎng)絡(luò)在我們的生活中已經(jīng)無處不在。但在享受高科技帶來的便捷同時,我們需要清醒的認識到,網(wǎng)絡(luò)安全問題的日益嚴重也越來越成為現(xiàn)代教育信息化的巨大阻礙。校園網(wǎng)絡(luò)安全的重要性,已經(jīng)提升到了必須要統(tǒng)一管理和嚴密防范的高度。我們校園計算機信息技術(shù)人員,只有很好的解決了網(wǎng)絡(luò)安全問題,才能使未來校園網(wǎng)絡(luò)的應(yīng)用才能健康、高速的發(fā)展。■
參考文獻
1、《計算機網(wǎng)絡(luò)應(yīng)用教程》 王洪、魏惠琴等著
2、《計算機網(wǎng)絡(luò)安全技術(shù)》 蔡立軍 編
3、《計算機病毒防治百事通》 陳立新 編
1、硬件建設(shè)方面
(1)數(shù)據(jù)中心機房硬件建設(shè)
完成中心機房的改裝,對機房進行了全面規(guī)劃設(shè)置。機房是網(wǎng)絡(luò)疏通的紐帶,是設(shè)備正常工作的保障,是全新信息化的樞紐。機房設(shè)置的優(yōu)劣直接關(guān)系到機房內(nèi)整個信息系統(tǒng)是否能穩(wěn)定可靠地運行,因此網(wǎng)絡(luò)信息管理部為了保證各類信息通訊暢通無阻。全面啟用服務(wù)器、交換機、UPS,對機房設(shè)備機柜、交換機、配線架、路由器等進行合理地布局,滿足了計算機、服務(wù)器等各種微機電子設(shè)備對溫度、濕度、潔凈度、電磁場強度、噪音干擾、安全保安、防漏、電源質(zhì)量、振動和接地等的要求。對整個機房和服務(wù)器進行了定期檢查記錄,并形成機制。提高了機房管理、應(yīng)急處理方法。
(2)電腦硬件資源管理
按集團各部門、各分公司需求,規(guī)劃采購電腦及其相關(guān)設(shè)備的技術(shù)參數(shù),并實施安裝調(diào)試。同時對集團老舊電腦及相關(guān)設(shè)備定期巡檢維護、維修和升級。通過信息化手段,提高硬件的使用效率,降低辦公耗材消耗。
2、軟件建設(shè)方面
(1)多箭齊發(fā),樹立達生集團品牌形象,全面加強企業(yè)門戶網(wǎng)站建設(shè)。為了提高企業(yè)知名度,彰顯公司實力,我們通過搜索引擎、廣告宣傳等多種途徑加強對公司及網(wǎng)站的推廣。
(2)建成內(nèi)網(wǎng)工作平臺。
建成OA內(nèi)網(wǎng)工作平臺,通過OA內(nèi)網(wǎng),及時各部室工作動態(tài)、領(lǐng)導(dǎo)工作安排等信息,所有的內(nèi)部文件也均通過OA內(nèi)網(wǎng)來進行傳輸,既豐富了內(nèi)部信息交流手段,提高了信息共享能力,降低了辦公消耗,想要跑,先學(xué)走,由此可見,信息技術(shù)由OA的建立開始功能逐步完善,由簡入繁。
(3)完成托管型呼叫中心建設(shè)
在傳統(tǒng)電話服務(wù)的基礎(chǔ)上,400電話服務(wù)的開通,讓傳統(tǒng)方式對咨詢電話監(jiān)
控和管理不力的問題迎刃而解。
3、安全體系建設(shè)
(1)信息安全自查
安全自查,可以有效的發(fā)現(xiàn)我公司信息系統(tǒng)安全建設(shè)的不足與漏洞,我們將對這些問題進行歸納總結(jié),提出整改意見,并以次指導(dǎo)今后的信息安全建設(shè)工作。
(2)安全管理建設(shè)
為防止計算機病毒在局域網(wǎng)內(nèi)擴散,降低因病毒造成的安全風(fēng)險,為了加強對計算機病毒的預(yù)防和治理,保護計算機信息系統(tǒng)安全,保障計算機的正常快速反應(yīng),我們對市場現(xiàn)有的網(wǎng)絡(luò)版防毒軟件逐一調(diào)研,選擇了適合本公司的瑞星網(wǎng)絡(luò)版殺毒軟件,有效地保證了局域網(wǎng)絡(luò)間的數(shù)據(jù)快速準確傳送。定期巡檢使用情況和升級至最新版。同時,加強信息安全教育,防止因人為原因造成泄密事件。
(3)創(chuàng)新企業(yè)網(wǎng)安全管理模式
為防止個別員工電腦感染病毒及木馬云,危害整個局域網(wǎng)絡(luò)的安全,我們網(wǎng)絡(luò)信息管理部對集團每臺電腦進行安全排查時都逐一登記使用人和對應(yīng)的MAC地址及IP,倘若發(fā)現(xiàn)被監(jiān)控的電腦終端異常、IP數(shù)據(jù)及流量過大,阻塞網(wǎng)絡(luò),影響到其他員工辦公,信息部第一時間對照綁定的MAC地址及IP,以確定終端電腦位置,可以快速10秒之內(nèi)掌握問題終端電腦,為排除網(wǎng)絡(luò)故障及穩(wěn)定集團辦公環(huán)境,做到精準執(zhí)行。從根本上防止了因為網(wǎng)絡(luò)阻塞而導(dǎo)致辦公受到影響。
(4)故障管理
形成標準故障處理流程和程序,對故障的監(jiān)控、排除、報告、總結(jié)等方面進行管理加強。
4、網(wǎng)絡(luò)信息化培訓(xùn)及網(wǎng)絡(luò)安全培訓(xùn)
(1)對信息化管理中高層,網(wǎng)絡(luò)信息化知識與技能培訓(xùn),解析管理信息化的誤區(qū)和正確方法。
(2)網(wǎng)絡(luò)信息管理部門內(nèi)部業(yè)務(wù)和知識模塊培訓(xùn),各種突發(fā)、疑難情況處理培訓(xùn)培訓(xùn)。
5、部門管理
(1)充分發(fā)動部門每個員工,貢獻自己所掌握的企業(yè)知識,積少成多,聚沙成塔。充分利用知識成果,提高工作效率,減少重復(fù)勞動。依據(jù)知識庫和技能知識需求安排學(xué)習(xí)培訓(xùn)計劃,隨時自我充電,成為學(xué)習(xí)型團隊。
(2)建立IT服務(wù)管理體系
1)完善網(wǎng)絡(luò)管理制度,推出計算機管理制度、信息管理制度IT軟硬件采購制度、電腦報損制度、電腦維修單制度、機房管理制度等集團相應(yīng)制度,加強管理力度,制定辦公室設(shè)備使用手冊,常見故障問題檢查及處理流程。
2)量化信息服務(wù)指標,故障維修時間,規(guī)定不同類型故障問題處理時間,量化考核工作質(zhì)量。故障評估,正常壽命和常見故障,以及故障次數(shù)的正常校準線。
3)提高信息服務(wù)水平,定期進行網(wǎng)絡(luò)運行狀況的意見反饋調(diào)查,不斷學(xué)習(xí)職業(yè)技能,注重積累,工作態(tài)度方面做到認真、仔細、熱情、周到、增強責(zé)任心。樹立良好部門形象。
4)十年樹木,百年樹人,培養(yǎng)人才是長遠之計,我會矢志不渝地指引和指導(dǎo)員工職業(yè)生涯規(guī)劃,培養(yǎng)和提升本部門員工綜合能力素質(zhì);組織部門內(nèi)部員工培訓(xùn),提高部門員工技能和業(yè)務(wù)能力。
今年一年,我部雖然順利圓滿完成了集團分交任務(wù),但由于部門成立時間短,難免存在問題。
首先,由于部門員工比較年輕,經(jīng)驗不足,應(yīng)變能力不強,對一些工作協(xié)調(diào)和處理的不夠妥當(dāng)。
其次,對市場調(diào)研還不夠精準,今后需加強與相關(guān)單位的緊密溝通與互訪,增強市場預(yù)期,更有針對性的工作,開拓思路,勇于創(chuàng)新,將信息化建設(shè)推向更高的臺階,使公司的信息化建設(shè)走在同行業(yè)的前沿,為公司的快速發(fā)展奠定基石。
再次,一些項目型系統(tǒng)開發(fā)的延期,暴露出了我們?nèi)狈椖抗芾矸矫娴慕?jīng)驗。接下來的工作我們需要有清晰的工作流程、責(zé)任更加明確、有序地去運作,還需要制定并逐步完善一些相關(guān)的開發(fā)規(guī)范。
工業(yè)控制系統(tǒng)(ICS)是綜合運用信息技術(shù)、電子技術(shù)、通信技術(shù)和計算機技術(shù)等,對現(xiàn)場設(shè)備進行檢測控制,實現(xiàn)工業(yè)技術(shù)生產(chǎn)過程自動化的應(yīng)用系統(tǒng)。ICS在冶金、電力、石化、水處理、鐵路、食品加工等行業(yè),以及軍工的航空、航天、船舶、艦艇、潛艇等領(lǐng)域的自動化生產(chǎn)管理系統(tǒng)中都得到了廣泛地應(yīng)用。
1 工業(yè)控制系統(tǒng)安全現(xiàn)狀
與傳統(tǒng)信息系統(tǒng)安全需求不同,ICS設(shè)計需要兼顧應(yīng)用場景與控制管理等多方面因素,并且優(yōu)先考慮系統(tǒng)的高可用性和業(yè)務(wù)連續(xù)性。鑒于ICS的特定設(shè)計理念,缺乏有效的工業(yè)安全防御和數(shù)據(jù)通信保密措施是很多ICS所面臨的共同問題。
傳統(tǒng)的ICS多為車間/廠區(qū)局域網(wǎng)ICS,系統(tǒng)特點包括專有網(wǎng)絡(luò)、專有操作系統(tǒng)、無以太網(wǎng)絡(luò)、沒有因特網(wǎng)的鏈接。從網(wǎng)絡(luò)安全角度,系統(tǒng)是安全的。
現(xiàn)今的ICS開始與互聯(lián)網(wǎng)或辦公網(wǎng)直接/間接互聯(lián),形成從控制網(wǎng)到信息網(wǎng)的大系統(tǒng)ICS,系統(tǒng)特點包括以太網(wǎng)無處不在、無線設(shè)備、遠程配置和監(jiān)控、Windows和Linux等流行操作系統(tǒng)。從網(wǎng)絡(luò)安全角度,系統(tǒng)存在巨大安全隱患,很容易被黑客攻擊。
2 工業(yè)控制系統(tǒng)安全漏洞及風(fēng)險分析
隨著工業(yè)信息化進程的快速推進,物聯(lián)網(wǎng)技術(shù)開始在工控領(lǐng)域廣泛應(yīng)用,實現(xiàn)了系統(tǒng)間的協(xié)同和信息分享,極大地提高了企業(yè)的綜合效益。與此同時,暴露在互聯(lián)網(wǎng)等公共網(wǎng)絡(luò)中的工業(yè)控制系統(tǒng)也必將面臨病毒、木馬、黑客入侵、拒絕服務(wù)等傳統(tǒng)的信息安全威脅,而且由于工業(yè)控制系統(tǒng)多被應(yīng)用在電力、交通、石油化工、核工業(yè)等國家重要行業(yè)中,其安全事故造成的社會影響和經(jīng)濟損失會更為嚴重。
2.1工業(yè)控制系統(tǒng)安全漏洞
工業(yè)控制系統(tǒng)安全漏洞包括:策略與規(guī)則漏洞、平臺漏洞、網(wǎng)絡(luò)漏洞。
2.1.1 策略與規(guī)則漏洞
缺乏工業(yè)控制系統(tǒng)的安全策略、缺乏工業(yè)控制系統(tǒng)的安全培訓(xùn)與意識培養(yǎng)、缺乏工業(yè)控制系統(tǒng)設(shè)備安全部署的實施方法、缺乏工業(yè)控制系統(tǒng)的安全審計、缺乏針對工業(yè)控制系統(tǒng)的配置變更管理。
2.1.2 平臺漏洞
平臺漏洞包括:平臺配置漏洞、平臺硬件漏洞、平臺軟件漏洞、惡意軟件攻擊。
(1)平臺配置漏洞
包括關(guān)鍵配置信息未備份、關(guān)鍵信息未加密存儲、沒有采用口令或口令不滿足長度和復(fù)雜度要求、口令泄露等。
(2)平臺硬件漏洞
包括關(guān)鍵系統(tǒng)缺乏物理防護、未授權(quán)的用戶能夠物理訪問設(shè)備、對工業(yè)控制系統(tǒng)不安全的遠程訪問。
(3)平臺軟件漏洞
包括拒絕服務(wù)攻擊(DOS攻擊)、采用不安全的工控協(xié)議、采用明文傳輸、未安裝入侵檢測系統(tǒng)與防護軟件等。
(4)惡意軟件攻擊
包括未安裝防病毒軟件等。
2.1.3 網(wǎng)絡(luò)漏洞
(1)網(wǎng)絡(luò)配置漏洞
包括有缺陷的網(wǎng)絡(luò)安全架構(gòu)、口令在傳輸過程中未加密、未采取細粒度的訪問控制策略、安全設(shè)備配置不當(dāng)。
(2)網(wǎng)絡(luò)硬件漏洞
包括網(wǎng)絡(luò)設(shè)備的物理防護不充分、未采取有效的措施保護物理端口、關(guān)鍵網(wǎng)絡(luò)設(shè)備未備份。
(3)網(wǎng)絡(luò)邊界漏洞
包括未定義網(wǎng)絡(luò)安全邊界、未部署防火墻或配置不當(dāng)、未采取信息流向控制措施。
2.2 工業(yè)控制系統(tǒng)安全風(fēng)險分析
電力故障、自然災(zāi)害、軟硬件故障、黑客攻擊、惡意代碼都會對ICS系統(tǒng)產(chǎn)生影響。其中,電力故障、自然災(zāi)害和軟/硬件故障,屬于信息安全范疇之外,而非法操作、惡意代碼和黑客攻擊作為信息安全威脅的主要形式,往往很難被發(fā)現(xiàn)或控制,對ICS網(wǎng)絡(luò)安全運行的威脅和影響也最大。
(1)利用USB協(xié)議漏洞在U盤中植入惡意代碼
U盤內(nèi)部結(jié)構(gòu):U盤由芯片控制器和閃存兩部分組成,芯片控制器負責(zé)與PC的通訊和識別,閃存用來做數(shù)據(jù)存儲;閃存中有一部分區(qū)域用來存放U盤的固件,控制軟硬件交互,固件無法通過普通手段進行讀取。
USB協(xié)議漏洞:USB設(shè)備設(shè)計標準并不是USB設(shè)備具備唯一的物理特性進行身份驗證,而是允許一個USB設(shè)備具有多個輸入輸出設(shè)備的特征。
這樣就可以通過U盤固件逆向重新編程,將U盤進行偽裝,偽裝成一個USB鍵盤,并通過虛擬鍵盤輸入集成到U盤固件中的惡意代碼而進行攻擊。
(2)利用組態(tài)軟件數(shù)據(jù)庫漏洞進行攻擊
ICS系統(tǒng)采用的組態(tài)軟件,缺乏安全防護措施,往往公開訪問其實時數(shù)據(jù)庫的途徑,以方便用戶進行二次開發(fā),從而可利用此漏洞,遠程/本地訪問數(shù)據(jù)庫,獲取全部數(shù)據(jù)庫變量,選取關(guān)鍵數(shù)據(jù)進行訪問并篡改,從而達到攻擊目的。
2.3 工業(yè)控制系統(tǒng)信息安全風(fēng)險總結(jié)
病毒:可引起工控設(shè)備或網(wǎng)絡(luò)故障,破壞生產(chǎn)過程數(shù)據(jù)或影響網(wǎng)絡(luò)正常服務(wù),如蠕蟲病毒等。
緩沖區(qū)溢出攻擊:利用設(shè)計漏洞進行的攻擊。
拒絕服務(wù)攻擊:惡意造成拒絕服務(wù),造成目標系統(tǒng)無法正常工作或癱瘓,或造成網(wǎng)絡(luò)阻塞。
網(wǎng)絡(luò)嗅探:可捕獲主機所在網(wǎng)絡(luò)的所有數(shù)據(jù)包,一旦被惡意利用,獲取了目標主機的關(guān)鍵信息則可對目標主機實施進一步攻擊。
IP欺騙:可通過技術(shù)手段利用TCP/IP協(xié)議缺陷,偽裝成被信任主機,使用被信任主機的源地址與目標主機進行會話,在目標主機不知的情況下實施欺騙行為。
口令破解:攻擊者若通過一定手段取得用戶口令,提升權(quán)限進入目標系統(tǒng),對目標主機進行完全控制。
3 工業(yè)控制系統(tǒng)安全檢查
3.1 檢查對象
包括工藝、工程分析、控制系統(tǒng)信息安全后果分析、安全防護能力分析等。
3.2 檢測方式
包括訪談、現(xiàn)場測試、離線測試、測試床或另外搭建測試環(huán)境測試。
3.3 檢測內(nèi)容
應(yīng)包括信息流轉(zhuǎn)過程中遇到的一切鏈路、設(shè)備(硬件程序、模塊組件)、人員等。
管理檢查需要準備的資料:信息安全相關(guān)管理制度和安全策略;設(shè)備保密管理制度;系統(tǒng)運行管理制度、產(chǎn)品供應(yīng)商(或者商)、系統(tǒng)集成商等提供的資質(zhì)證明、授權(quán)證明、合格證書等。
技術(shù)檢查需要準備的資料:招標合同技術(shù)規(guī)格書;詳細設(shè)備清單;設(shè)備配置及使用說明;網(wǎng)絡(luò)拓撲圖;輸入輸出端口信息;DNC服務(wù)器配置及使用說明;設(shè)備的連接說明、功能說明、操作手冊。
運維檢查需要準備的資料:運行維護管理制度、訪問控制端口設(shè)置情況記錄、運行維護報告、應(yīng)急預(yù)案方案、應(yīng)急演練記錄。
3.4 檢測重點
重點檢查輸入輸出端口使用、設(shè)備安全配置、運維安全措施的落實情況,同時檢查資產(chǎn)管理情況,訪問控制策略、備份及應(yīng)急管理等方面。
4 結(jié)束語
通過上面的分析與研究,工業(yè)控制系統(tǒng)還存在許多的漏洞和安全風(fēng)險,只有充分認識到這些漏洞,才能利用信息安全手段不斷的處置這些漏洞,使風(fēng)險降到最低。同時我們應(yīng)該認識到,工業(yè)控制系統(tǒng)信息安全技術(shù)是一門不斷深入發(fā)展的技術(shù),隨著工業(yè)控制系統(tǒng)廣泛應(yīng)用和不斷發(fā)展,其信息安全必將面臨更加嚴峻的挑戰(zhàn),隨之信息安全技術(shù)的研究也必將快速推進。
臺灣的媒體實習(xí)申請
相對于大陸的自我尋找加學(xué)校隨機安排相結(jié)合模式,臺灣高校學(xué)生的媒體實習(xí)一般由學(xué)生向?qū)W院提出實習(xí)計劃和實習(xí)意向等,然后由學(xué)院助教一一與學(xué)生意向中的媒體及相關(guān)部門聯(lián)系,確定實習(xí)接收。當(dāng)然也可能出現(xiàn)學(xué)生第一意向單位不同意接收的情況,則助教與學(xué)生協(xié)商后,繼續(xù)聯(lián)系第二意向單位甚至第三意向單位,直至最終確定。這種學(xué)院負責(zé)制的實習(xí),保證了學(xué)生公平實習(xí)的機會,避免了盲目實習(xí)的情況。更重要的是蘊含其中的民主精神——由學(xué)生自己提出實習(xí)意向,決定何時實習(xí)及實習(xí)單位等。
而筆者實習(xí)的緣起則有別于上述程序,當(dāng)時正值臺灣中華電視公司①(以下簡稱“華視”)推出“產(chǎn)學(xué)合作實習(xí)計劃”項目之際,筆者即經(jīng)由學(xué)院推薦,華視面試錄取。
業(yè)務(wù)部之公共服務(wù)部實習(xí)經(jīng)歷
筆者申請的是業(yè)務(wù)部的實習(xí)崗位,華視對業(yè)務(wù)部的實習(xí)工作描述如下:1.業(yè)務(wù)項目企劃制作;2.客戶提案技巧及簡報能力;3.AGB尼爾森收視調(diào)查使用及分析;4.實際客戶及廣告商拜訪;5.專題采訪及制作;6.非線剪輯、過音及串帶。經(jīng)過協(xié)商后,筆者實際進入的是公共服務(wù)部——業(yè)務(wù)部下設(shè)的一個部門。
實際上,業(yè)務(wù)部相當(dāng)于大陸媒體的廣告部,主要是售賣臺內(nèi)廣告時段,公共服務(wù)部則主要做媒體集中采購案——這是很有臺灣特色的一個部門,涉及到兩岸媒體的體制問題:在大陸,絕大多數(shù)媒體都是“事業(yè)單位,企業(yè)化管理”,所有權(quán)歸國有,其主要盈利模式是靠廣告;但是臺灣的媒體開放私有,因此華視的后綴是“公司”,他們會像公司一樣進行商業(yè)活動來增加營收。因此,公共服務(wù)部其實是做公部門服務(wù),舉凡采購、活動、公關(guān)等活動都屬于其業(yè)務(wù)范疇。華視的公共服務(wù)部共7個人,每個人都有自己負責(zé)的案件和主要面向的公部門,但是遇到比較大的案件時,也會兩三個人合作共同負責(zé),業(yè)務(wù)分工比較靈活。
在兩個月的實習(xí)中,筆者共到崗121個小時,不僅要完成日常的工作任務(wù),如政府媒體采購案之媒體資料整理,每日報紙相關(guān)報道存檔,宣傳影片審查,采購公告及標案分類及總結(jié)等,還會做一些特定服務(wù)部門如國民健康局關(guān)注議題及宣導(dǎo)方式調(diào)查總結(jié)等,并提出該部門的媒體宣導(dǎo)案策劃案。此外,臺灣媒體主管對實習(xí)生相對比較重視,他們會根據(jù)實習(xí)生的實習(xí)計劃有針對性地安排培訓(xùn)。筆者在這兩個月中,曾參加過數(shù)次內(nèi)部培訓(xùn)課程,包括網(wǎng)絡(luò)安全培訓(xùn)、office2010、office2013使用技能培訓(xùn)等;主管還特地安排筆者到尼爾森上課,學(xué)習(xí)arianna媒體收視率監(jiān)測軟件的使用,到廣告拍攝片場全程跟蹤廣告拍攝,到錄音公司體驗廣告聲音錄制過程,以及到節(jié)目組跟綜藝節(jié)目的拍攝。在此過程中,筆者深入接觸了媒體內(nèi)容制作的后臺,增長了見識,也積累了很多實用的技術(shù)。
臺灣媒體印象
1.簡單而不落后
初入華視,筆者被其低調(diào)和略顯陳舊的外觀和設(shè)施所驚訝。于1995年12月啟用的華視大樓高不到10層(地下3層),各樓層的辦公室簡單樸實,與大陸很多媒體的奢華辦公場所簡直不可同日而語。但是這并不表示他們的落后,華視的攝影棚及虛擬影像中心都采用了較先進的技術(shù),制作的節(jié)目也都有較大的影響力,這也是很多臺灣媒體的普遍特征。
2.氛圍輕松,工作卻不輕松
辦公室的氛圍很輕松,兩邊各有一臺電視,員工可隨時開啟電視觀看節(jié)目。員工的著裝也很休閑,除非外出拜訪客戶,平日都是隨意穿著。同事間閑暇時常嬉笑打鬧,休息日還會一起約健身運動等。另外,每天下午的飲料是必不可少的,手搖冰文化深入到了臺灣的每一個角落。在輕松的氛圍之中,他們的工作卻不輕松。在剛進入公共服務(wù)部的前兩個星期,筆者經(jīng)歷了同事們的煉獄式加班。當(dāng)時正應(yīng)對一個大的標案,幾乎所有人都是加班到晚上12點以后才回家,甚至還有通宵加班第二天小睡一會繼續(xù)工作的情況。而這種情況并不少見,每逢時限較短而數(shù)目較大的標案時,部門就會出現(xiàn)連續(xù)加班的情況。
3.內(nèi)部培訓(xùn)頻繁且實用
華視每兩周都會有一次公司內(nèi)部員工培訓(xùn),課程組織部門要求各部門同事盡量參加但并不強制。培訓(xùn)的內(nèi)容實際且實用,包括筆者參加過的網(wǎng)絡(luò)安全培訓(xùn)——告訴我們在互聯(lián)網(wǎng)使用中如何保護隱私、保護賬號和個人信息安全,從而更好地維護公司機密和信息安全;office2010使用課程、office2013使用課程——講解office日常辦公軟件word、excel、powerpoint等的使用技巧,提高辦公效率;以及奧美公關(guān)公司提供的公關(guān)活動策劃技巧培訓(xùn)等。這些課程都是根據(jù)同事們的實際需求而設(shè)置的,對于提高自身的技能和工作效率很有幫助,只要有時間,員工都會盡量參加。
4.臺灣媒體亂象
實習(xí)期間,因為工作要求整理了臺灣幾乎所有媒體的資料,并每日閱讀幾份報紙,收看實時新聞節(jié)目。耳濡目染一段時間之后,筆者對臺灣的媒體現(xiàn)狀及其風(fēng)格也有了總體的印象。
從媒體本身來說,臺灣可以說是世界上媒體密度最高的地區(qū)之一。從數(shù)量上來看,共30多家全臺性報紙、100多家電視臺、60多份雜志(根據(jù)媒介資料整理情況),但是除了比較有影響力的前幾名的媒體之外,大部分媒體實力都比較單薄。其中,《中國時報》、《聯(lián)合報》、《自由時報》、《蘋果日報》為臺灣四大報。尼爾森2012年第三季媒體調(diào)查中,《蘋果日報》閱讀率居全臺報紙第一。而電視臺當(dāng)中,東森、臺視、中視、TVBS等是目前比較有影響力的媒體。雜志當(dāng)中,月發(fā)行數(shù)量達到10萬冊以上的主要有《天下雜志》、《商業(yè)周刊》、《管理雜志》、《財訊》等財經(jīng)雜志,《壹周刊》、《時報周刊》、《TVBS周刊》 等新聞娛樂類雜志,以及《空中英語教室》、《大家說英語》等語言學(xué)習(xí)類雜志。
從內(nèi)容上來看,臺灣媒體的娛樂化傾向嚴重,尤其是新聞媒體的娛樂化。臺灣的新聞報道給我的總體印象,用幾個詞形容就是娛樂化、浮躁、喧嘩和聚微。浮躁和喧嘩是娛樂化的衍生特質(zhì),臺灣的電視新聞總是無休止地播放政治人物、演藝圈藝人的八卦和各種殺人案件,在形式上則善用花哨的字幕、標注、精彩模擬畫面等,主持人的語速很快,語調(diào)相對高亢,與大陸嚴肅、正規(guī)的新聞報道相去甚遠。報紙則善用大標題、圖片等博取眼球,比如在報道財稅政策不合理,導(dǎo)致每年多收一部分稅收時,有報紙用十份便當(dāng)來等量這些多收的費用,并切實畫了整整十份便當(dāng)。聚微則是臺灣媒體的報道內(nèi)容傾向于細微的瑣事,而很少有國際視野和全局觀念,甚至中學(xué)生因和女明星陳妍希同名而獲贈簽名專輯的事,也能成為各大媒體大幅報道的熱點。
另外一方面,臺灣媒體對政府及其公務(wù)人員的監(jiān)督和問責(zé)十分嚴格,不得不說為社會做出了積極貢獻。這種無所不在的監(jiān)督,讓公務(wù)人員更加自律,其監(jiān)督力度、監(jiān)督熱忱和監(jiān)督方式都很值得大陸媒體學(xué)習(xí)借鑒。
注釋:
關(guān)鍵詞:基層銀行;信息系統(tǒng)安全;規(guī)劃設(shè)計;實施
中圖分類號:TP311.52
1 基層銀行的信息系統(tǒng)遇到的主要安全威脅
由于銀行的信息系統(tǒng)建設(shè)一直在不斷地向縱深處發(fā)展,銀行已經(jīng)全面地進入了其業(yè)務(wù)的系統(tǒng)整合與數(shù)據(jù)集中的全新發(fā)展階段。這種集約化經(jīng)營數(shù)據(jù)不斷集中的趨勢,從一方面來講是適應(yīng)銀行業(yè)務(wù)不斷發(fā)展的要求,但是從另一方面來講,卻使銀行信息系統(tǒng)的安全風(fēng)險也集中起來,增加了安全的隱患。具體來講基層銀行信息系統(tǒng)的安全隱患主要包括互聯(lián)網(wǎng)風(fēng)險和外部機構(gòu)風(fēng)險以及不信任網(wǎng)絡(luò)風(fēng)險和結(jié)構(gòu)內(nèi)部風(fēng)險,同時還包括災(zāi)難性的風(fēng)險等五種安全隱患。
2 基層銀行的信息系統(tǒng)安全規(guī)劃設(shè)計與實施的主要原則和等級劃分
2.1 基層銀行的信息系統(tǒng)安全規(guī)劃設(shè)計與實施的主要原則
銀行的信息系統(tǒng)安全是一個涉及到規(guī)劃與管理以及技術(shù)等很多因素的具有系統(tǒng)性的工程,其屬于一種不斷持續(xù)發(fā)展和動態(tài)發(fā)展的進程。對于基層銀行的信息系統(tǒng)安全規(guī)劃設(shè)計與實施來說。技術(shù)是實現(xiàn)安全保障的主體性因素,而管理是具備安全保障的靈魂性因素。在安全規(guī)劃與設(shè)計中,只有把具有科學(xué)性與合理性的管理貫徹落實在信息安全的維護之中,才能夠?qū)崿F(xiàn)網(wǎng)絡(luò)安全在穩(wěn)定性與長期性方面的保證。而銀行信息系統(tǒng)安全的具體原則主要包括了明確責(zé)任與安全保護并舉,依照標準和自行保護同時進行,同步建設(shè)與動態(tài)調(diào)整相互促進,指導(dǎo)監(jiān)督和重點保護齊頭并進四條原則。
2.2 關(guān)于基層銀行的信息系統(tǒng)安全等級的介紹
銀行信息系統(tǒng)的安全等級具體指的是對于國家級別的秘密信息和法人以及替他組織和公民專有的信息與公開的信息,同時還包括存儲和傳輸以及處理此類信息涉及到的信息系統(tǒng)的等級,對這些等級實施安全保護,對信息系統(tǒng)里面使用到的信息安全類產(chǎn)品進行一定安全等級的管理,對于信息系統(tǒng)里面出現(xiàn)的信息安全類事件需要分等級地進行回應(yīng)和處置。依據(jù)信息系統(tǒng)和信息對于國家的安全和經(jīng)濟建設(shè)以及社會生活所起作用的重要性,在其遭到破壞以后就國家安全和社會秩序以及公共利益和公民,還包括法人以及其他各種組織在合法權(quán)益方面的危害性來講,針對相關(guān)信息保密程度和完整程度以及實用性要求和信息系統(tǒng)所要達到的基本性安全保護的水準等因素,筆者總結(jié)出信息系統(tǒng)安全保護的五個等級:第一個等級是自主保護,第二個等級是指導(dǎo)保護,第三個等級是監(jiān)督保護,第四個等級是強制保護,第五個等級是專控保護。
2.3 銀行信息系統(tǒng)安全等級的評估
在對銀行信息系統(tǒng)安全等級考量需要考慮到以下幾個因素:第一個因素是安全系統(tǒng)的類型,也就是信息系統(tǒng)安全利益的主體。第二個因素是信息系統(tǒng)所要處理業(yè)務(wù)信息的類別。第三個因素是信息系統(tǒng)服務(wù)的范圍,主要包括了其服務(wù)的對象與服務(wù)網(wǎng)絡(luò)所涉及到的范圍。第四個因素是信息系統(tǒng)業(yè)務(wù)依賴的程度,也就是手工作業(yè)可以替代信息系統(tǒng)進行業(yè)務(wù)處理的程度。
3 基層銀行的信息系統(tǒng)安全設(shè)計規(guī)劃和實施的主要內(nèi)容
3.1 基層銀行信息系統(tǒng)的安全體系和特點
基層銀行信息的安全體系主要包含安全管理的體系與安全技術(shù)的體系,這兩者對于銀行信息系統(tǒng)安全維護來說,是兩個不能分割的部分,通常情況下的技術(shù)與管理需要相互之間提供一定的支撐,以此來確保兩種功能的有效實現(xiàn)。對安全管理的體系進行構(gòu)建,其主要是出于信息系統(tǒng)里面各種角色的管理。以一種管理體系文檔化的形式,監(jiān)督和控制各種角色的種種活動,主要是在系統(tǒng)通常運行的維護工作過程中,主要涉及到各種政策和制度以及規(guī)范和流程,同時還包括日志方面的監(jiān)督與控制。這種安全管理體系的組成部分通常分為五個部分,主要是安全管理的組織與人員的安全管理,系統(tǒng)建設(shè)的安全管理,系統(tǒng)運維的安全管理以及安全審計的管理。就安全技術(shù)的體系來講,其主要功能是對信息系統(tǒng)提供技術(shù)安全類的機制設(shè)施,其實現(xiàn)形式是信息系統(tǒng)里面部署相應(yīng)的軟件與硬件,同時對其以正確的形式配置系統(tǒng)的安全功能,以此來實現(xiàn)。安全技術(shù)的體系組成部分也是五個部分,主要包括基礎(chǔ)設(shè)施的安全和網(wǎng)絡(luò)安全以及主機安全和應(yīng)用安全,同時還有數(shù)據(jù)的安全。
3.2 基層銀行的信息系統(tǒng)安全建設(shè)的方法論
依據(jù)國家標準的ISO17799/ISO27001中的信息安全維護的管理標準建立起信息安全的管理體系,其具體內(nèi)容主要包括以下幾個方面:
(1)計劃,也就是建立ISMS,對于ISMS的相關(guān)政策和控制的措施以及過程與流程實施和操作等。
(2)執(zhí)行,其主要是指實施和執(zhí)行ISMS,對ISMS政策與控制措施以及過程和流程的實施和操作等。
(3)查核,其主要是指監(jiān)督和審查ISMS,依照ISMS政策和目標及其實際的經(jīng)驗,用來評鑒和測量其過程的績效,同時把評鑒與測量的結(jié)果回饋給相應(yīng)的管理層,讓其審查。
(4)行動,其主要指的是維持和改進ISMS,依照內(nèi)部的ISMS稽核和管理層的審查以及其他相應(yīng)信息的結(jié)果采取對應(yīng)的校正和預(yù)防性措施,以便實現(xiàn)信息安全的管理系統(tǒng)的持續(xù)性改進。
3.3 基層銀行的信息系統(tǒng)安全規(guī)劃實施的主要內(nèi)容
基層銀行的信息系統(tǒng)安全規(guī)劃實施的主要內(nèi)容包括以下幾個方面:
(1)信息安全的組織建設(shè)。其主要是指在組織的內(nèi)部建立起跨部門式信息安全的協(xié)調(diào)與溝通的機制,為的是實現(xiàn)組織內(nèi)的信息安全管理,同時能夠識別和外部組織有關(guān)連的一類風(fēng)險,對信息安全的職責(zé)進行定義與分配,對于信息安全的工作進行定期評審。另外需要建立起專門負責(zé)信息安全的管理委員會,不斷地推動信息安全的規(guī)劃與實施,主要出發(fā)點是組織架構(gòu)層面,此機構(gòu)主要負責(zé)以下事項:對信息系統(tǒng)的安全保障的體系建設(shè)進行有力推動;周期性地評估與識別信息系統(tǒng)的安全保障體系;對商業(yè)秘密與技術(shù)秘密進行保護,對企業(yè)的利益進行維護;制定出合適的信息系統(tǒng)安全性發(fā)展策略,以此來提高銀行抵御風(fēng)險的能力。
(2)對于從業(yè)人員的安全管理。其主要是指對全體員工要加強安全防范的意識培養(yǎng),加強與信息安全相關(guān)的管理知識的宣傳與普及,對各項安全管理的制度要積極地落實,集合全體員工的力量促進銀行信息的安全保障。人員的安全管理實現(xiàn)形式主要是教育和培訓(xùn),期培訓(xùn)的方式主要分為三種,其一是涉及到管理層的安全意識的教育,此舉主要是針對管理層安全意識的教育和培訓(xùn),幫助其了解國家信息安全的政策,同時提高其認識,進而能夠指導(dǎo)好安全建設(shè)的工作。其二是技術(shù)人員的安全技能類培訓(xùn),此舉主要是讓其學(xué)習(xí)更多的安全管理的理論性與技術(shù)性知識,以便其可以有效地掌握相關(guān)安全管理的理念,掌握好安全產(chǎn)品的操作與維護以及對于安全事件的處理能力,對信息系統(tǒng)安全進行較好的維護。其三是普通員工安全意識的培養(yǎng),此舉針對的是廣大的信息系統(tǒng)的用戶,對其進行安全培訓(xùn),以此來增強其安全防范的意識,發(fā)揮集體的力量來維護系統(tǒng)安全。
(3)對于系統(tǒng)建設(shè)的管理,其主要是指信息安全要針對信息系統(tǒng)的集成項目和軟件開發(fā)的項目,對這些項目進行相應(yīng)的安全需求的分析與規(guī)劃,對于系統(tǒng)的開發(fā)需要對輸入的數(shù)據(jù)驗證和處理過程信息的完整性以及輸出數(shù)據(jù)進行確認,此舉是為了預(yù)防應(yīng)用系統(tǒng)的信息丟失和錯誤以及未授權(quán)信息的修改與誤用。其主要的保護手段是加密。
(4)對于系統(tǒng)運維的管理,其主要是指對信息系統(tǒng)日常操作與維護的管理要加強。逐步地建立與完善相關(guān)文檔化操作的流程和相應(yīng)規(guī)范變更的管理流程。同時實行職責(zé)分離和分離開發(fā)以及測試和生產(chǎn)環(huán)境,對于第三方的服務(wù)交付需要提出相應(yīng)的要求,以便確保其所提供服務(wù)符合相關(guān)協(xié)議要求。在系統(tǒng)的規(guī)劃方面,需要對未來容量與性能要求進行考慮,同時還要對相關(guān)項目建設(shè)進行驗收,驗收時要依照具體標準。對于數(shù)據(jù)備份的策略制定方面,需要確保相關(guān)信息的實用性與完整性。此外還包括對于移動介質(zhì)使用和處置方式的控制與管理。在與外部的組織進行信息交換時要確保其安全性能。此外還包括對于系統(tǒng)運行的監(jiān)控與管理系統(tǒng)的日志記錄工作和審核工作等。
(5)對于安全審計的管理,其主要的措施是建立起相關(guān)信息安全事故的報告流程和確保運用有效和持久的手段進行安全事故的管理。為了對信息系統(tǒng)符合相關(guān)法律規(guī)定進行確定,需要定期地進行相關(guān)信息安全的檢查工作和及時地發(fā)現(xiàn)安全隱患,同時要堅持改進。
(6)有關(guān)基礎(chǔ)設(shè)施的安全,其主要指的是機房環(huán)境與設(shè)備實體安全的保護,以防基礎(chǔ)設(shè)施出現(xiàn)非法使用和物理性破壞以及被偷盜的情況發(fā)生,并且要保障這些設(shè)備正常運行時需要的電源和溫度以及濕度和防水,同時還包括防塵等。技術(shù)設(shè)施的安全規(guī)劃主要包括以下內(nèi)容:中心機房與及其基礎(chǔ)的設(shè)施的環(huán)境建設(shè)需要做好,具有防雷電的完整設(shè)施,同時還包括防電磁干擾的設(shè)施完備。主機房的電源需要設(shè)置雙回路的備份機制等。
(7)對于信息系統(tǒng)中涉及到的網(wǎng)絡(luò)安全問題。網(wǎng)絡(luò)安全主要是以硬件和軟件等形式實現(xiàn)數(shù)據(jù)和語音以及圖像和傳真網(wǎng)絡(luò)傳輸時的安全保障,對安全域與安全區(qū)間的網(wǎng)絡(luò)通訊私密性與完整性以及可靠性要進行提高。網(wǎng)絡(luò)安全規(guī)劃的主要內(nèi)容包括:建立與完善網(wǎng)絡(luò)防火墻的安全體系建設(shè),對安全區(qū)域?qū)嵭懈綦x,對網(wǎng)絡(luò)安全的策略進行強化,監(jiān)控和審計網(wǎng)絡(luò)的訪問,以防內(nèi)部信息出現(xiàn)外泄情形。其具體措施包括以下幾個方面:其一是對IIPS入侵的檢測系統(tǒng)進行建立和完善,以特定檢測技術(shù)來識別各種惡意攻擊行為,同時及時的對其攻擊行為進行阻斷,以確保網(wǎng)絡(luò)的安全;其二是運用VLAN對網(wǎng)絡(luò)進行劃分,對于不同的網(wǎng)絡(luò)安全區(qū)域進行隔離;其三是以物理級和網(wǎng)絡(luò)級以及系統(tǒng)級等認證手段對網(wǎng)絡(luò)用戶的訪問權(quán)限實時控制,以便確認出使用者權(quán)限及其身份。其四是對于網(wǎng)絡(luò)日志進行管理的記錄,以此來保證網(wǎng)絡(luò)安全具有審計性。其五是以SSL的安全聯(lián)結(jié)機制來保證外部WEB的鏈接安全,比如說網(wǎng)上銀行等。
(8)基層銀行安全信息系統(tǒng)規(guī)劃中涉及到主機的安全,主機系統(tǒng)安全的目標是對主機平臺的系統(tǒng)優(yōu)質(zhì)高效的運行進行保障,以防主機系統(tǒng)會遭受到外部與內(nèi)部破壞或者濫用,同時避免與降低因為主機系統(tǒng)問題而造成的影響,主要針對的是業(yè)務(wù)系統(tǒng),另外還需要對訪問的控制與安全審計進行協(xié)助應(yīng)用。其主要規(guī)劃內(nèi)容包括對主機系統(tǒng)的安全管理進行完善,對賬戶系統(tǒng)的管理要嚴格化,對系統(tǒng)服務(wù)要實現(xiàn)有效控制,對系統(tǒng)安全配置進行優(yōu)化。
4 結(jié)束語
通過上述分析,我們可以看到現(xiàn)帶信息技術(shù)給人們生活帶便利的同時,也給基層銀行信息系統(tǒng)的安全設(shè)計規(guī)劃和實施帶來了挑戰(zhàn),本文提出了一些相應(yīng)的舉措,但是還遠遠不夠,還需要在安全實踐中不斷摸索,不斷改進,不斷適應(yīng)新的銀行信息風(fēng)險,保障銀行信息系統(tǒng)的安全運行。
參考文獻:
[1]邱安生.商業(yè)銀行信息系統(tǒng)安全保障體系的設(shè)計和實現(xiàn)[D].電子科技大學(xué),2011.
[2]傅志勇.國家開發(fā)銀行企業(yè)銀行信息系統(tǒng)安全解決方案設(shè)計與實現(xiàn)[D].山東大學(xué),2008.
[3]趙立洋.商業(yè)銀行信息系統(tǒng)安全審計問題研究[D].天津財經(jīng)大學(xué),2009.
[4]龍延軍.國家開發(fā)銀行信息系統(tǒng)安全總體方案設(shè)計[D].四川大學(xué),2004.
[5]高朝勤.信息系統(tǒng)等級保護中的多級安全技術(shù)研究[D].北京工業(yè)大學(xué),2012.
[6]劉嘉.基于綜合判定分析的信息系統(tǒng)安全檢驗技術(shù)研究[D].北京郵電大學(xué),2011.
[7]楊峰.商業(yè)銀行IT風(fēng)險識別與評估研究[D].電子科技大學(xué),2012.
信息化建設(shè)是將具體辦公業(yè)務(wù)與計算機信息平臺相結(jié)合,充分發(fā)揮信息技術(shù)高效、穩(wěn)定、安全的特性,提升辦公效率的重要手段。辦公信息化能夠有效節(jié)約人力成本、優(yōu)化辦公流程,同時,國家管理層能夠根據(jù)實時數(shù)據(jù),進行數(shù)據(jù)分析,為政府制定相應(yīng)政策提供更為科學(xué)和有效的數(shù)據(jù)。因此,無論是從辦公信息化的具體應(yīng)用單位和機構(gòu)分析,還是國家管理角度來看,辦公信息化建設(shè)都有著重要的意義。總之,辦公環(huán)境的信息化、自動化、“無紙化”建設(shè)是未來辦公環(huán)境發(fā)展的大趨勢。
二、計算機辦公系統(tǒng)常見問題分析
(一)辦公系統(tǒng)操作人員計算機應(yīng)用水平欠缺。信息技術(shù)在辦公“無紙化”和自動化方面發(fā)揮著越來越重要的作用,從通用性質(zhì)的Office類辦公軟件到獨具業(yè)務(wù)特色辦公軟件的應(yīng)用,無論是在辦公效率,還是辦公資源的利用率方面都有了很大的提升。在信息技術(shù)應(yīng)用過程中,往往容易出現(xiàn)一些常見的應(yīng)用問題,操作人員應(yīng)用水平欠缺是辦公系統(tǒng)應(yīng)用過程中較為突出的問題,主要表現(xiàn)在對于辦公系統(tǒng)操作的生疏性以及不合理性。生疏性是缺乏基本的計算機操作能力,對于計算機工作流程不了解造成的,這種情況在一些年長的工作人員中表現(xiàn)比較突出;不合理性主要是不能按照規(guī)范的操作步驟進行相關(guān)工作的展開,造成軟硬件的損壞和不完整性。
(二)辦公系統(tǒng)維護的缺失。辦公系統(tǒng)維護的缺失也是信息技術(shù)應(yīng)用時容易出現(xiàn)的問題,辦公系統(tǒng)穩(wěn)定持久運行需要提供一定的軟硬件環(huán)境,而一些辦公人員往往缺乏必要的系統(tǒng)維護知識,造成了辦公數(shù)據(jù)丟失、辦公系統(tǒng)運行環(huán)境的不穩(wěn)定,嚴重的甚至造成計算機硬件的損害,進而導(dǎo)致后續(xù)工作不可持續(xù)性。辦公系統(tǒng)維護主要體現(xiàn)在兩個方面,即系統(tǒng)運行環(huán)境的維護以及軟件維護。系統(tǒng)運行環(huán)境的維護包括定期清理不必要的系統(tǒng)垃圾,對于系統(tǒng)漏洞進行及時的更新打補丁、系統(tǒng)的定期備份修復(fù)等內(nèi)容,而軟件維護則更側(cè)重于保障辦公軟件各類組件的完整性、辦公數(shù)據(jù)的定期備份還原,軟件的升級等方面的內(nèi)容。辦公系統(tǒng)維護工作的缺失,使得硬件的使用壽命和軟件運行的穩(wěn)定性方面都出現(xiàn)了諸多的問題。
(三)具體的辦公業(yè)務(wù)引起的一些問題。辦公系統(tǒng)常見問題除了必要的計算機基礎(chǔ)知識以外,具體的辦公業(yè)務(wù)也容易引起一些問題。各個單位都有自身的具體業(yè)務(wù),不同單位業(yè)務(wù)的差異性非常明顯,而專業(yè)的計算機維護人員往往僅僅局限于對于計算機運行環(huán)境保障,一旦出現(xiàn)了具體業(yè)務(wù)辦公的邏輯錯誤,系統(tǒng)維護人員便不能發(fā)揮應(yīng)有的作用,需要具有一定業(yè)務(wù)基礎(chǔ)的工作人員進行相應(yīng)問題的解決。這種現(xiàn)象尤其在一些特殊行業(yè)表現(xiàn)非常明顯,如,醫(yī)療衛(wèi)生、金融、審計系統(tǒng)等。可見,辦公系統(tǒng)常見問題不僅僅局限于技術(shù)性的問題,還包括具體業(yè)務(wù)問題。
(四)計算機信息安全問題。信息安全問題也是辦公系統(tǒng)容易出現(xiàn)的問題。信息安全包括數(shù)據(jù)完整性和數(shù)據(jù)安全性兩方面的內(nèi)容。信息安全問題往往給行業(yè)帶來巨大的損失,尤其是一些的機構(gòu),如銀行辦公系統(tǒng),通常都對計算機安全操作有著較高的要求。一些辦公人員往往意識不到信息安全的重要性,不能有效運用防火墻技術(shù)、殺毒軟件等安全措施進行系統(tǒng)保護,一旦造成數(shù)據(jù)丟失或者數(shù)據(jù)破壞,容易給工作造成嚴重影響。可見,計算機信息安全問題也是計算機辦公常見的問題。
三、計算機辦公系統(tǒng)常見問題的解決策略
(一)提升辦公人員計算機應(yīng)用水平。計算機辦公系統(tǒng)常見問題的解決,首先應(yīng)加強辦公人員的計算機應(yīng)用水平。一方面,應(yīng)努力提升辦公人員的計算機理論水平,使其能夠形成一定的計算機系統(tǒng)規(guī)范運用意識,并能夠熟知基礎(chǔ)的計算機辦公流程;另一方面,應(yīng)提升辦公人員的軟件操作能力,通過培訓(xùn)、實際操作等形式,加強辦公軟件運用的熟練度,努力克服辦公人員對于信息平臺運用的陌生感,樹立計算機應(yīng)用的自信心,實現(xiàn)辦公人員對于計算機辦公系統(tǒng)熟練、科學(xué)、有效的運用,進一步提升辦公自動化水平。總之,提升辦公人員計算機應(yīng)用水平是解決計算機辦公問題最為重要的內(nèi)容之一。
(二)提升計算機辦公系統(tǒng)的維護水平。掌握必要的計算機維護技能也是應(yīng)對辦公信息化問題的重要方面。隨著辦公自動化水平的不斷提升,一些業(yè)務(wù)性較強的辦公軟件的運行往往需要一定的運行環(huán)境,如對數(shù)據(jù)庫的要求、對于系統(tǒng)組件(如windows操作系統(tǒng)的.netframework組件)的要求、網(wǎng)絡(luò)環(huán)境的要求等。因此,辦公人員應(yīng)具備一定的系統(tǒng)維護能力,能夠進行操作系統(tǒng)和軟件數(shù)據(jù)定期的備份、冗余數(shù)據(jù)的清理、系統(tǒng)補丁的安裝以及辦公軟件的升級維護等工作,一旦出現(xiàn)了系統(tǒng)癱瘓等問題能夠有效進行解決。需要提及的是,一些系統(tǒng)補丁、系統(tǒng)漏洞的修復(fù)和系統(tǒng)垃圾清理工作,應(yīng)作為辦公軟件系統(tǒng)的日常維護工作及時展開,從而有效保障系統(tǒng)運行的穩(wěn)定性和持續(xù)性。
(三)提升計算機信息安全意識和安全操作水平。為了應(yīng)對信息安全帶來的辦公系統(tǒng)問題,提升辦公人員的安全意識以及安全操作水平非常重要。通過定期的安全培訓(xùn),使得辦公人員能夠意識到信息安全的重要性,能夠了解基本的路由器、防火墻技術(shù)、交換機以及安全軟件的理論知識;同時還應(yīng)在辦公人員安全操作方面進行加強,確保辦公系統(tǒng)數(shù)據(jù)在傳輸、操作以及備份時的可靠性,隔離不安全的軟件數(shù)據(jù),不必要的系統(tǒng)端口進行關(guān)閉等。當(dāng)然,一些有條件的機構(gòu)和單位還可以加強與信息安全機構(gòu)的合作,通過定期的系統(tǒng)安全監(jiān)測、維護保障辦公軟硬件系統(tǒng)的安全穩(wěn)定性。
(四)加強辦公人員業(yè)務(wù)理論的學(xué)習(xí)。一些辦公軟件的應(yīng)用問題還可能是由于具體業(yè)務(wù)知識的欠缺導(dǎo)致的。因此,除了必要的計算機理論和軟件操作能力的加強,還應(yīng)不斷提升辦公人員具體的業(yè)務(wù)理論水平,使得辦公人員能夠?qū)⒕唧w的理論業(yè)務(wù)工作步驟,同計算機數(shù)字化處理環(huán)節(jié)相對應(yīng),對于一些由于業(yè)務(wù)產(chǎn)生的邏輯錯誤,能夠準確判斷、分析,并進行有效的改正。可見,利用計算機解決具體業(yè)務(wù)問題方面,應(yīng)努力提升辦公人員業(yè)務(wù)理論水平,對于業(yè)務(wù)處理過程的電子化、信息化能夠有一定的認識,切實保障計算機辦公效率的提升。
(五)根據(jù)工作需求制定相應(yīng)的計算機管理操作規(guī)范。除了上述的解決策略以外,辦公人員應(yīng)根據(jù)實際工作經(jīng)驗制定相應(yīng)的計算機管理操作規(guī)范。一方面,后續(xù)的工作人員能夠根據(jù)操作管理規(guī)范較快的熟知辦公軟件的應(yīng)用操作,減少由于“熟悉”軟件的過程造成的時間和精力的浪費;另一方面,計算機管理操作規(guī)范是根據(jù)辦公人員長期的工作經(jīng)驗和工作需求制定的,是較為科學(xué)和合理的操作行為的總結(jié),能夠?qū)⒉槐匾霓k公應(yīng)用問題盡可能減少,對于避免辦公系統(tǒng)的常見錯誤也是非常有效的。因此,加強相應(yīng)管理規(guī)范內(nèi)容的制定,也是應(yīng)對辦公系統(tǒng)問題的有效措施。
四、結(jié)語
由于辦公人員計算機操作水平等因素的限制,使得辦公人員在進行計算機辦公系統(tǒng)應(yīng)用時,出現(xiàn)了一些問題。本文就常見的一些辦公系統(tǒng)應(yīng)用時的問題進行分析,并給出相應(yīng)的解決思路,為提升辦公人員計算機辦公應(yīng)用水平,充分發(fā)揮信息技術(shù)高效、安全等特性給出一定參考。
作者:孫小梅 單位:平泉縣黃土梁子中心衛(wèi)生
參考文獻:
[1]王煜.計算機辦公系統(tǒng)常見問題和解決對策[J].中國科技信息,2014,8:128~129
[2]李波.計算機辦公系統(tǒng)的若干問題及解決策略[J].計算機光盤軟件與應(yīng)用,2014,9:118~120
