时间:2023-12-21 10:29:00
序论:速发表网结合其深厚的文秘经验,特别为您筛选了11篇信息资源安全管理范文。如果您需要更多原创资料,欢迎随时与我们的客服老师联系,希望您能从中汲取灵感和知识!
综合分析,当前对医院电子档案信息安全管理产生影响的因素主要涉及到以下几个方面。
1.1 环境安全因素
电子档案是将电信号和磁介质作为主要载体的档案文献,因此环境中的磁场干扰和突然断电等问题都会对电子档案信息安全产生影响,出现档案数据失真问题,影响电子档案信息安全的合理管理[1]。同时供电系统的故障也可能会给电子档案信息造成严重的破坏。所以在加强电子档案信息安全管理工作的过程中,应该注意突出环境建设,以环境建设为电子档案信息安全管理提供良好的支持。
1.2 网络环境的影响
近几年随着网络信息技术的发展和其在社会上的普及性应用,网络安全问题频繁出现,网络病毒和黑客等对信息安全产生了严重的不良影响,医院电子档案信息安全管理也受到严重的威胁。所以医院应该正视来自互联网的威胁,对网络安全环境进行合理分析,进而从网络安全角度加强电子档案信息安全管理,有效促进档案管理水平的全面提升。
1.3 制度和人为影响因素
现阶段我国医院档案管理工作中管理制度建设不完善以及工作人员计算机专业素质偏低的问题也对电子档案信息安全管理的优化开展产生了一定的不良影响[2]。在制度不完善的情况下,管理规范性不足,并且由于管理人员综合素质偏低,无法应对计算机系统故障和网络安全对电子档案信息安全管理产生的威胁,导致医院电子档案信息安全管理水平偏低。
2 新时期医院加强电子档案信息安全管理的措施
当前社会上层出不穷的信息安全问题不仅对社会信息安全造成了一定的不良影响,甚至严重者还会威胁社会的稳定。所以社会各界都加强对信息安全管理工作的重视,希望借助科学合理的信息安全管理,为信息行业的稳定发展提供良好的支持。在此背景下,医院电子信息档案管理也受到高度重视,成为医院档案管理部门重点关注的问题。所以本文基于当前医院电子信息档案管理实际需求对电子档案信息安全管理的措施进行了适当的分析,以期为电子档案信息管理的全面优化提供良好的支持。
2.1 加强对安全稳定数据库环境建设工作的重视
医院新时期加强对电子档案信息安全管理工作的重视,最为关键的一点就是应该保证安全稳定环境的建设,为电子档案信息数据库的稳定运行提供良好的支持。首先,针对医院电子档案信息的实际需求,医院应该尝试构建独立的存储电子档案信息数据库室,并对数据库室内的环境进行合理布置,将其设置为暗室,注意采取适当的避光防尘措施,室内除了应该设置独立的18T的光纤通道存储设备外,也应该引入数据核心交换机、高性能刀片服务器等设备[3]。同时,针对医院的具体情况可以有选择性的配置除湿器和恒温机,保证医院数据库室整体环境保持在恒定温度和湿度范围内,并坚持远离磁场,避免数据库?子档案信息受到电子干扰。同时,由于电子档案信息数据库的稳定运行需要电源的支持,因此在环境建设工作中也注意电源保护问题,设置独立的电源,即使遇到突发停电的情况也能够保证数据库室在一段时间内的稳定运行,进而为管理者手动保存资料、关闭数据库提供充足的时间,有效规避突然断电对档案数据信息产生不良影响。这样借助良好数据库外部环境的建设,医院电子档案信息安全管理就能够获得良好的设备支持,提升管理效果。
2.2 提升网络信息技术安全保障工作质量
网络信息技术安全保障工作在医院电子档案信息安全管理工作中发挥着重要的作用,能够促进医院电子档案信息安全管理工作的顺利推进,促进管理水平的进一步提升。所以医院档案管理部门在开展档案管理工作的过程中必须保持对网络信息技术安全保障工作的高度重视,从多角度探索安全保障措施。首先,应高度重视备份工作,确保即使电子档案信息受到外部力量的冲击仍然能够进行及时的恢复,维护电子档案的安全。在开展备份保障工作的过程中,医院应该按照不同的类别实施电子档案信息的本地备份和异地备份、在线备份和离线备份、增量备份和差分备份等,保证备份的全面性和有效性,为电子档案信息安全工作的良好开展创造条件[4]。其次,电子档案信息加密保障工作,借助加密保护,有效防止病毒和黑客的入侵,并避免电子档案信息被不合理的修改泄密等,切实维护医院电子档案信息安全。一般情况下,医院电子档案管理部门在实施加密保障的过程中可以引入软硬件结合的加密措施,保证只有借助专门的软件才能够读取档案信息,维护电子档案数据安全。最后,设置高级别的防火墙,对档案资源使用者进行合理的限制,对于医院电子档案资源中非机密性的信息可以供个人或者相关组织使用,而对于机密性档案则应按照严格的借阅流程才能够使用档案资源。这样不仅能够实现对医院电子档案信息安全的合理维护,还能借助对档案机密性等级的划分,增强电子档案信息的有效利用率,为患者和社会相关组织提供相应的档案信息服务。
2.3 逐步完善档案规章管理制度,提升管理人员的综合素质
数字档案是指在计算机及其网络环境下用数字代码形式把信息记录于电子载体而生成的文件,是一个国家、组织乃至家庭或个人形成的数量越来越多且越来越重要的信息资源。
全面、准确地理解“信息安全”的基本含义,是开展数字档案信息安全管理和实现其目标的前提。信息安全,简单地说,是指信息的保密性、完整性和可用性的保持问题。信息的保密性根据信息被允许访问对象的多少而不同,能保障信息仅仅为那些被授权使用的人获取。信息的完整性一方面是指信息再利用、传输、储存等过程中不被篡改、丟失、缺损等,另一方面是指信息处理方法的正确性,不正当的操作,如误删除文件,有可能造成重要文件的丢失。信息的可用性是指信息及相关的信息资产在授权人需要的时候可以立即获得。
二、数字档案信息安全管理的基本原则
1.数字档案信息安全策略制定的原则。数字档案信息安全策略,是指导数字档案信息进行安全管理、保护和分配的规则和批示,为数字档案信息安全管理提供导向和支持。数字档案信息安全策略应阐明管理层的承诺,提出组织管理数字档案信息安全的方法,并由管理层批准,采用适当的方式(传达与培训)将方针传达给管理人员。同时,为确保方针持续的适应性和有效性,我们应定期对其进行评审与评价,根据评审与评价结果保持原方针或对其进行调整。在制定数字档案信息安全策略工作中,我们必须始终保持预防控制为主的思想,做到防患于未然。
2.数字档案信息安全风险评估与管控的原则。数字档案信息安全风险的降低是通过安全控制目标和方式的选择、确立和有效实施而得以实现的。控制目标与控制方式的选择不应盲目进行,应建立在风险评估的基础上,根据风险评估的结果,进行风险大小的排序,对于风险级别高的资产应被有限分配资源进行安全保护。数字档案信息安全的管控,要做到数字档案信息的绝对安全(即零风险)是不可能的,只要将残余风险置于有效控制范围内便可。同时,实施和维持管控是需要费用支出的。我们接受与不接受风险的界限就是考虑风险控制成本与机会损失成本的平衡,如果风险控制成本大于机会损失成本,我们便接受风险,反之,我们就不接受风险。
3.数字档案信息安全商务持续性原则。数字档案信息安全需要建立并实施商务持续性管理。通过组织预防和恢复控制措施相结合的方式,确保组织的关键商务活动不会因数字档案信息安全故障造成中断或以最短的时间恢复商务运作。事实上,安全控制可以分为预防性控制措施和保护性控制措施,预防性措施可以降低威胁发生的可能性和减少安全薄弱点,而保护性措施,如制定并实施商务持续性计划、购买商业保险等,可以减少因威胁发生所造成的影响。
4.数字档案信息安全坚持动态管理的原则。数字档案信息的风险会随着时间而发生变化。所以,我们在完成了数字档案信息的风险评估、风险控制与风险接受的一个全面系统的风险管理过程后,虽然已将风险控制在可接受的水平,但这并不意味着风险评估工作可以因此而结束,风险管理应是一个动态的管理过程,我们应适时动态地开展风险评估与风险控制。
1网络信息资源的安全管理之中存在的问题
1.1操作系统中存在的漏洞
计算机拥有庞大的软件系统,但是其中最基本也最重要的系统就是计算机的操作系统。操作系统是提供一个用户正常使用计算机或者对其他程序进行安装的一个可以运行的平台。并且,操作系统还能够对计算机之中储存的资源进行管理。例如,对于计算机的硬件和软件之中存在的问题,利用一定的操作就能够轻松的进行查看和管理。在这个过程之中,就有可能会涉及到一个模块或者程序的安全问题。如果这些程序之中,存在着一些问题,但没有被发现和及时解决的化,可能就会造成计算机的整个系统崩溃,从而影响用户对计算机的正常使用。信息的传输、程序的加载等功能都能通过操作系统进行实现,尤其是通过ftp传输一些特殊的文件。而当这些特殊文件之中包括了一些可执行的文件,对于计算机也会造成不安全的影响。这些ftp文件,大都是由程序员编写出来的,在编写的过程之中可能会出现很多的漏洞,这些漏洞就会造成计算机资源的安全威胁,甚至引起系统的崩溃。计算机操作系统的不安全因素出现的原因,主要是操作系统会允许用户在计算机上创建一定的进程,并且能够对其进行远程激活。这种手段一旦被一些不法分子所利用,就有可能造成计算机被远程控制的威胁,也就是俗称的被“黑”。操作系统还能够实现对计算机的远程硬件和软件调用,从而通过网络节点流失很多相关的信息,从而带来一定的损失和安全威胁。
1.2网络开放性存在的问题
计算机最显著的特点就是其具有开放性,这是互联网技术发展的必然趋势,但是这种趋势却会给网络的安全带来比较大的隐患。首先,由于网络开放性的存在,就使得网络接入的门槛比较低,来自不同地区,不同身份的人都能够接入网络来交流一些信息或者问题。因此,在这些接入的人群之中,很有可能会存在一些图谋不轨的人,从而使得网络受到攻击,有可能会是针对计算机一些软件漏洞所发起的攻击,也有可能是针对网络之中的传输协议发起的攻击。并且这些攻击的范围包括本地的用户,也包括外地甚至国外的用户。这种入侵行为,在国家之间的存在早已经屡见不鲜,有些攻击行为一旦得逞可能会让某个国家造成严重的损失。所以,互联网的安全问题不仅仅是个人的问题,也是国家和世界的问题。
2网络安全技术
在我国比较常见的网络安全技术主要有入侵检测、可视化、防火墙、漏洞扫描、数据加密等技术。这些技术的应用,让当前的互联网安全有了一个比较好的保障,为用户提供了一个相对安全的上网环境。入侵检测技术主要指通过对审计数据的收集,从而将对网络安全日志以及网络行为进行分析,进而判断在近期的计算机系统之中是否存在被攻击或者一些违法的网络行为。这是一种积极主动的安全防御技术,是除了防火墙之外的第一道安全防护的闸门,该技术在检测时能够避免对网络性能的影响,从而更好的检测出网络供给的行为。进行入侵检测,可以随时对来自外部以及内部的网络攻击进行监控,让计算机资源的安全性得到有效的提高。目前的计算机入侵检测方法主要有混合入侵检测,基于主机以及网络的入侵检测等。入侵检测技术在网络资源安全的应用中,属于应用比较广泛的技术之一。可视化技术是建立在入侵检测、防火墙和漏洞扫描技术基础上的一种技术。该技术是网络安全可视操作的一种延伸,是各种安全技术的一种补充。该技术可以让网络数据之中的比较抽象的网络结构,以图像化的形式,被人们所观察,并且对网络中出现的一些特殊信息,进行实时的反应。该技术可以监控整个网络的运行状态,并且能够向网络安全管理员提示网络之中可能会出现的一些安全风险,使网络安全工作得到了便利。网络安全的管理人员,可以将网络的具体状况采用高维信息技术进行展开,从而使网络入侵行为更加清晰的暴露在管理人员的眼前。同时,采用可视化技术,还能够对未来网络安全事件的发展形势进行估计和判断,并且采取相应的针对措施来进行预防。可视化技术的应用,使得网络资源安全的防护更加的方便、智能。防火墙技术是普通大众最为熟悉的一种网络安全技术。该技术事先制定好一定的网络安全规则,然后强制性的检查内外网之间的信息交流行为,对不安全的外网访问行为进行限制。这种技术主要是根据实际情况对外网的访问权限进行设定,从而防止外网之中一些非法行为对计算机的入侵,使网络资源的安全得到保证。同时,防火墙技术还能够将内网之间的访问行为进行一定的规范,保证内部网络资源的真正安全。当前的防火墙技术主要有网络层防火墙以及应用层防火墙这两种类型的技术。网络层防火墙,可以被当作是在最底层的TCP/IP协议上工作的一种IP封包过滤器。网络管理员在对其进行设置的时候,可以设置成只允许自己需要的或者符合要求的封包通过,这样就可以禁止其他封包穿过防火墙。虽然,在理论上来说防火墙技术能够防止所有的外界数据流对计算机的入侵,但是防火墙并不能够对病毒的入侵有效的防止。漏洞扫描技术,是通过漏洞扫描的程序,对计算机的本地主机或者远程设备进行安全扫描,从而发现计算机系统之中存在的一些安全漏洞,并对这些漏洞进行打补丁形式的修补。以这种形式来保证整个系统的安全。漏洞扫描程序,通过对TCP/IP的相关服务端口监控主机系统的扫描,并利用模拟网络攻击记录目标主机的响应情况,从而对有用的数据信息进行收集。漏洞扫描能够将计算机之中存在的一些安全漏洞及时的掌握和发现,让网络运行的状况得到有效的反应,为用户提供一个安全的网络环境。并且,漏洞扫描还能够针对一些漏洞及时的做出有效的弥补措施,进行漏洞的修复,使漏洞引起的网络安全风险降到最低。数据加密技术,是目前比较常用的一种安全技术,是通过制定一定的规则,从而使得明文能够重新进行编码,变成别人没有办法识别的数据。这样在传输的过程之中即使被不法人员所截获,但是没有相应的密钥就不能够破解加密的信息,从而无法知道信息的具体内容。数据加密的技术主要是应用在对信息以及动态数据保存的方面。计算机的数据加密系统,主要包括密钥集合、明文集合、密文集合以及相关的算法所构成。而算法以及数据是数据加密系统之中最基本的组成部分,采用一系列的数学法则形成的算法,是数据加密能够实现的真正核心。
3提升网络信息资源管理的策略
3.1提升管理人员的业务技能
对于网络信息资源的安全而言,所面临的大部分威胁都是来自人为的威胁,包括黑客攻击等威胁。按照网络信息资源受到攻击的形式,主要可以分为主动攻击和被动攻击两种形式。主动攻击指的是一些不法分子,利用非法手段将信息的完整性进行破坏,并对数据包之中的内容进行更改,从而让接收者受到误导。或者是不法分子,进入计算机系统之中,将系统的大量资源进行占用,让系统不能够为用户提供正常的服务。被动攻击主要指的是,不对信息的传输造成影响的截取并破解传递信息的手段,这种手段具有极大的危险性。所以针对网络资源被攻击的形式,网络安全管理部门应该定期对管理人员进行专业技能水平的训练,并且让管理人员加强对安全网络的监测力度。同时制定不同攻击形式下的防御措施,让管理人员熟练掌握应对的方式,并且加强与国内外先进技术部门的合作,共同探讨防止网络攻击的新技术和新方法。
3.2加强计算机软硬件的管理
计算机的软件管理在计算机的网络信息资源安全保障方面,存在着非常重要的作用,所以在平时,网络安全管理人员要注重对软件的管理。对于计算机软件而言,主要的威胁是存在于计算机之中,或者一些外来的病毒,管理员应该定期的对计算机进行杀毒,并且注重杀毒软件的更新和补丁的下载等。对于计算机的硬件管理,主要需要从两个方面进行,首先是要为计算机的运行创造出一个非常良好的外部环境,要注重计算机的防火以及防潮等工作,避免外部环境对计算机造成一些不良影响。其次,对于机箱等硬件的管理,要制定一个详细、严格的管理制度,规定在没有经过系统管理员允许的情况之下,不能够打开机箱进行硬件的更换。此外,在平时,管理人员还需要对计算机的硬件进行定期的检测,使出现问题的硬件能够及时的发现并进行修理。
4结束语
总而言之,在当前的社会形式和时代背景之下,网络信息资源的安全管理技术的研究是非常重要的一件事情。所以有关部门要加强对技术的创新,加强对管理人员的培训,并且加强对计算机软硬件的良好管理,让我国的互联网处在一个安全、干净的环境之中,让每一位用户都能够放心的使用互联网技术。
作者:赵杰 单位:晋中职业技术学院电子信息系
引用:
[1]汪江.谈网络安全技术与电力企业网络安全解决方案研究[J].价值工程,2012.
1、通过采取整合资源管理系统、扩大覆盖范围、完善系统功能、支持动态管理等手段,更好地支撑面向客户、面向业务的端到端综合业务的开通与保障,并加强综合应用。该系统分为专业资源管理系统和综合资源管理系统,其中专业资源管理系统主要负责该专业网络存量资源全生命周期的管理,而综合资源管理系统建立在各专业资源管理系统的基础之上,建立和维护各专业系统中所需要的公共资源信息,以及从各专业资源管理系统中抽取出的基本资源描述信息以及跨专业的资源关联信息,为企业各部门的跨专业的端到端综合资源查询、业务开通和故障处理等提供有力支撑。
2、完善阶段。资源管理系统建设的难点在于基础资源数据的清查一方面数据量大,尤其是光电缆数据,基础数据量大、积累时间长、数据分散、数据不全。另一方面资源是处在一个动态变化的状态.资源录入需要一定的周期.如何在资源动态变化的过程中保证资源管理系统数据的准确性是一个问题。完善期阶段逐步实现围绕资源管理数据库进行资源调度,逐步对资源管理各功能及调度流程进行优化和完善解决资源使用性的管理问题。最后,通过电信资源管理系统与业务调度流程的紧密结合,逐步通过与网络管理系统、监控接口相互融合,实现数据的动态管理及流动并实现功能上的互相渗透.最终建设成一体化的资源管理系统解决资源动态性的问题。
二、电信网络资源管理系统的实施
1、大客户端到端资源信息的综合查询。从客户业务开始查询网络资源(即从上往下查询):可通过上层的大客户名称等信息,查询到该客户的所有电路,以及每一条电路端到端详细信息。通过从上到下查询,维护人员在受理大客户障碍申告后,能够迅速、方便地查询到大客户电路端到端路由及端口信息,以便准确地判断障碍原因,正确地进行故障处理。从网络资源开始查询客户业务(即从下到上查询):资源的使用性表现在某一资源是否承载着上一层业务,是否被占用,被谁占用等。通过从下到上的查询,能够迅速查出网络障碍所影响的具体大客户电路,及时采取恢复措施;还能够对设备、线路上承载的电路进行统计、分析,避免工程割接对大客户电路造成影响。
2、社区经理更线功能。为保证资源数据惟一性,将管线资源管理系统与业务受理系统中的号线进行了整合,在本地网管线资源管理系统中新增配线管理功能及机线资源管理功能,将系统的线路资源数据导入到管线资源管理系统数据库中,做到了所有光缆网、电缆网、管道杆路网资源均由管线资源管理系统统一管理、调配,从而保证线路资源数据的惟一性、完整性和统一性。
3、施工单位在施工前将管线资源系统中的相关资料以电子文档形式取出,按照施工后的竣工资料进行修改后,提供新的电子化文档,再直接整体录入到管线资源管理系统中。进一步将网络规划设计、优化部门纳入到管线资源管理链条中,即设计优化部门也要在资源管理系统中资料的基础上进行设计优化,从而实现线路工程设计一线路工程施工一线路工程验收一线路维护全过程的基于管线资源管理系统的电子资料流转。
未来的社会发展将是信息技术的时代,其优势是快捷、便利、资源含量大、安全,人资资源档案的数字化管理自然大大提高了HR的工作效率,但也因为其技术更新速度快,而导致存在不少安全隐患。同时人力资源档案的数字化管理也是企业信息化建设的关键一环,这样更加凸显了其信息安全的重要性。
一、人力资源档案数字化管理的意义
首先,在人力资源档案中涵盖了企业内全体职员薪资、业绩、行为规范等重要个人信息资源,而其数字化管理是推进企业科学经营和管理的第一步。其次,人力资源档案数字化管理能相对过去以纸制品为档案管理将更加安全有效的保。过去的纸质档案,由于自身较脆弱,在长时间保存上存在很多问题,并且因为档案过多容易造成难以整理,查找麻烦等现象。但利用数字化管理技术,人力资源档案资料可以转换为数字信息,保存将更加的安全,并且减少了存储档案所占用空间,便于整合以及查找,提高HR工作的效率。人力资源档案资料数字化管理将令信息的存储、查询、整合建立在快速、高效、稳定的基础上,使人力资源档案管理更加的科学,也完全符合了社会发展的趋势,拥有查阅权限的管理者,查阅起来更加便捷,减少了查阅时间,并且避免了过去查阅档案时出现损坏或遗失信息的情况。
二、人力资源档案数字化管理存在的问题分析
目前很多企业人力资源档案管理数字化存在着不少问题:第一,以往的纸质档案过多难以快速的数字化。在国内部分企事业虽然实现了务信息化和交流信息化,但以往的年代较久远的资料积累过多,这些数量巨大、繁杂的人力资源档案直接影响了数字化整合的速度。第二,人力资源档案资料的安全性问题。由于所有人力资源档案都可以通过网络查询,这样就加大了被黑客或商业间谍攻击、盗窃的几率。很多企业在人力资源档案实行数字化管理的同时,没有意识到网络信息安全的重要性,导致黑客和商业间谍可以较轻松的偷窃公司的人事档案信息。并且很多企业的人力资源工作者的警惕性也较松懈,对于账户、密码设置的较随意,提高了账户、密码被盗和破解的几率。
三、信息安全背景下人力资源档案数字化管理的有效方式
第一,信息安全是人事档案数字化管理是否有效的重要因素,所以首先,在保证信息安全的基础上开发人力资源的专属管理系统。管理平台的建设可通过Web、内部局域网,并且需要注意的是管理权限的设置,实现与企业财务信息管理系统类似的数字化管理方式,以保证人事信息的安全性。并且还要相应的建设人力资源数字化管理系统的防火墙,以抵御外部黑客的攻击。在完善了人力资源管理系统后,更加可以利用其开发网络招聘,这样不但极大的提高了企业人才招聘的范围,并且降低了人才招聘的成本,也提高了招聘时间的灵活性,为人才的储备建立了良好的基础。
第二,人才信息数据库。现代企业的运营目标不再单一的是利益,更加是培养人才的基地,所以准确的对企业内部人才进行分析、培训和分配能够极大的提高企业自身人力资源的有效利用率,降低人才流失和浪费人力资源的现象。所以在人力资源档案数字化管理中应设置符合企业发展需求的人力资源整合、分析数据库,将企业所有人员的信息全部输入数据库中。通过人资数据库,可以根据企业所有职位员工的个人基本信息、以往工作情况等进行分析,从而更加有效的分配企业职员,提高工作效率的同时,也为企业的职员规划了更好的发展方向。
第三,建立考核信息管理模块。职员的绩效考核信息很大程度上直接说明了职员的工作态度和效果,是企业管理者了解职员工作情况和企业运营情况的重要依据,并且还反映出了企业运营的执行力和职员的合作能力。职员绩效考核的数据信息也是企业采购预算的依据之一,比如:一线生产职员的坏件率等数据,在反映了一线职员的技术水平的同时,也可以作为检测原材料质量的参考之一
第四,建立薪资管理模块。很多企业的职员薪资待遇等情况是重要机密,因为较高的薪资待遇可以提高职员的工作效率和工作态度,增加职员的忠诚度,减少人才的流失,而薪资信息的整合、分析也可以成为企业人力资源管理以及企业未来发展策略的重要参考依据,数字化管理的薪资信息能够更为全面和准确的分析这类庞大的信息资源。
四、人力资源档案数字化管理需要注意的问题
人力资源档案实现数字化管理固然有很多有利的地方,但也需要注意两个方面。首先,人事职员要处理好档案管理系统和档案原件之间的联系,即使人事信息全部转为数字化,但人事档案的原件仍然是企业的宝贵资源,实现了数字化管理并不表示可以轻视档案原件,随意处置或者丢弃档案原件。企业还是需要妥善的保管和整理人力资源的原始档案,并且在整理和保管的同时进行分门别类,如:企业职员的入党申请书、证明信件等重要资料,而且部分重要的原始档案应当呈送相关的档案室储藏。第二,人力资源档案数字化管理工作应实现标准化。标准化管理工作是档案信息长久有效的重要前提,数字化管理并不是从纸质到计算机的硬件变化,更是工作内容和方式的进步,不标准的管理工作,将直接降低人力资源档案信息的有效价值,影响了企业信息化发展的脚步。因此,企业自身应当把研究国际人力资源档案信息化管理的标准加入到未来发展的规划中,令企业与国际接轨,可以及时的改进和弥补自身人资档案数字化管理的不足之处,这也是未来全球信息一体化发展的趋势。
五、结语
总之,信息化和数字化的管理,是企业未来发展的必然方向,而由于国内相关的技术起步较晚,在实现先进的管理技术时,特别是当出现新技术代替旧技术的情况时,自然会出现种种问题,这就需要管理层和人事职员的不断学习和改进,以保证新技术的安全落实。
引言:
土地资源是我国重要的资源,建立健全的国土资源管理制度和机制是时展的必然,尽管计算机信息系统面临着一定的安全问题,但经过某些调整和措施,计算机信息系统会逐渐优化。信息系统安全问题的解决有助于提升国土资源管理部门的管理效率,有助于提升我国国土资源的标准化、科学化管理。
1国土资源信息系统安全问题产生的原因
1.1受计算机硬件的影响
国土资源信息系统主要靠计算机等设备的硬件设施构成,所有国土资源的信息和数据都存储在计算机信息系统中,国土资源工作人员运用这些硬件设施完成信息的存储、提取和处理,信息的传递与交流也要靠硬件设施。这些硬件设施影响着信息系统的安全,例如自然环境对于硬件设施安全产生的影响,如温度、湿度、雷电等因素都会影响;电力出现中断和故障时,信息系统也会受到威胁;外界干扰信号对于信息系统也会产生影响。
1.2人为因素造成的安全问题
国土资源信息系统的管理人员的素质和专业性影响着信息系统的安全,信息系统管理人员缺乏责任意识,,随意查看数据和信息,甚至有些人别有用心,肆意调用数据,容易造成数据删减和丢失。其次,部分管理人员对于硬件和软件的操作能力较差,部分人员没有经过专业的培训和教育,部分人员对国土资源信息系统安全性认识不足,对系统安全防护不够重视,造成系统运行容易出现问题,容易导致黑客入侵,盗取信息。
1.3网络环境的不安全因素
网络环境中还有很多不安全因素,主要是网络防火墙的设置需要完善,如果计算机系统没有设置防火墙,那么就存在黑客和一些不安全信息入侵的可能。在网络环境中网络病毒的传播速度很快,且破坏性很大,病毒是信息系统安全的重要威胁。
2国土资源管理部门信息系统安全管理控制措施
2.1建立完善的信息管理体系
对国土资源管理部门需要建立完善和健全的计算机信息安全管理体系,这种信息体系的应用有助于增加系统的安全性和完整性。国土资源管理部门要建立规范的信息系统管理制度,要对信息系统安全进行级别测定,要抓好重点安全问题进行妥善解决,要做好系统的监测。国土资源管理部门要以科学的观念指导信息系统安全控制,根据安全问题的等级,寻找最适合的路径,加强数据保密技术的提升。国土资源管理部门要做好安全系统评估工作,设置有效的防火墙,经过周密的分析与研究。国土资源管理部门在选用安全防护产品时要注重产品之间的联动,避免信息孤立,建立起全方位的安全防护体系。
2.2建立硬件安全管理体系
国土资源信息系统的硬件需要得到相应的维护,国土资源管理部门要做好防火、防水、防震等工作,保持室内温度、湿度合理;要保证电源的持续供应,尽量不要出现中断和用电设备故障;要采用系统接地和屏蔽,使用电缆或光缆,防止电磁波的干扰;国土资源管理部门要在传输线上安装监视器,防止被窃听;做好数据与信息的备份工作,要做好信息的妥善保管,对机密信息做废弃处理时要销毁。
2.3提高信息安全管理人才的素质
国土资源管理部门要定期组织相关工作人员进行系统维护,提升管理人员的责任意识和安全意识,而且要具备熟练地计算机操作技术。信息系统管理人员要提高安全防范能力,要采用科学技术预测危险,查询到系统的异常,以便寻找到更适合的解决办法。管理人员要通过查找记录等手段,留下系统攻击的证据。
2.4建立网络安全策略
国土资源管理部门信息系统管理要加强对黑客入侵的抵御,建立规范的保障体系,要采取证据记录、跟踪、强制断开等措施保证信息系统的安全。系统管理人员要定期检查用户口令,防止口令和账号被篡改和盗用。国土资源管理部门要安装网络检测器等安全防护工具,监视数据与信息流动情况。其次,要建立高效的防火墙,防治外部网络损坏延伸至内部网络,同时阻止黑客对网络系统的入侵,阻挡病毒的攻击。
2.5加强安全访问控制,利用秘钥等加强安全性
国土资源管理部门要建立安全访问机制,客户登录网络必须要输入账号和密码,要以终端安全为基础,强化操作系统的安全。在安全保护环境下,构建安全策略模型,对主客体进行标记,按照访问控制规则加强对主体和客体的控制。安全访问控制要合理划分安全区域,通过安全区域划分,防护网络安全,使安全资源得到充分的利用。
结语:
国土资源管理部门要加强对计算机信息系统的安全管理,进而提升土地资源的管理效率,要遵循信息安全制度加大对计算机信息系统的研究,促进计算机信息技术的发展,消除系统的安全威胁。
参考文献
中图分类号:TP273 文献标识码:A 文章编号:1671-7597(2013)14-0067-02
为了实现能源的合理利用,达到“节能减排”的目标,一家化工企业决定实施“各车间能源数据采集管理系统”,这家企业各生产车间原先都各自装有“分布式控制系统(DCS)”,用于车间生产过程控制,车间能源消耗数据也存在于DCS控制系统中,如何能实现各车间能源数据的自动采集,形成工厂级的能源管理系统,又能保障分布式控制系统(DCS)的信息安全,经过慎重考虑,提出了2个实施方案。
1 基于DCS系统上的能源数据自动采集方案比较
方案一:把各车间DCS系统作为能源数据管理系统的数据采集站,每个数据采集站通过OPC协议单向向PIMS服务器传送能源数据,PIMS服务器对传送上来的数据进行二次处理,制作成用户需要的能源界面、形成报表、以及实现设备管理等功能,经硬件防火墙隔离将能源管理界面、数据以WEB形式向局域网络。系统结构如图1所示。
方案二:为了彻底杜绝DCS操作站被网络病毒侵扰的隐患,将能源数据采集系统完全独立于DCS系统。能源数据采集系统由“浙江中控”领衔制定的EPA现场总线标准产品实现。
1)在原有车间的DCS系统中将能源测点经信号分配器一分为二,一路进入车间DCS,实现车间生产管理的需要,另外一路进入EPA总线系统进行数据集中管理。
2)EPA系统各控制柜安装24 V开关电源,光纤环网交换机,以及EPA系列模块。
3)整个EPA系统采用光纤环网冗余的方式,任何一处断开,均不影响整个系统的正常运行。
4)为保证数据的安全,除了各服务器安装杀毒软件之外,在PIMS服务器和Internet之间设立一道硬件防火墙。即便防火墙失效,各服务器被病毒感染,由于DCS与能源管理系统完全独立,病毒丝毫不会影响到车间DCS的运作,各能源点在DCS操作站正常显示及控制。系统结构如图2所示。
综合比较,方案二能使车间分布式控制系统(DCS)与Internet之间完全独立,可靠性更高,所以选择方案二。
2 工业控制系统终端信息安全管理的方法
上述方案二最大的优点在于使车间分布式控制系统(DCS)与Internet之间完全独立,使工业控制系统规避了网络安全的问题,只要针对做好工业控制终端(DCS)的安全管理,系统安全性就能得到保障,主要的安全措施有以下几点。
1)不轻易对操作系统安装补丁。由于考虑到工控软件与操作系统补丁兼容性的问题,系统开车后一般不针对Windows平台打补丁。
2)不安装杀毒软件。用于生产控制系统的Windows操作系统基于工控软件与杀毒软件的兼容性的考虑,通常不安装杀毒软件,给病毒与恶意代码传染与扩散留下了空间。
3)加强对使用U盘、光盘的专项管理。由于在工控系统中不轻易对操作系统安装补丁和安装杀毒软件,工控系统对病毒的防护能力很薄弱,必须对U盘和光盘使用进行有效的管理。光盘,规定除本系统的安装光盘外,不允许使用其他类光盘;U盘,一般在程序更新和维护过程中要使用到,首先保证U盘的专项使用,规定U盘每次使用前要经过严格的病毒查杀,并且要有书面记录和登记。
4)杜绝其他笔记本电脑的接入。工业控制系统的管理维护,没有到达一定安全基线的笔记本电脑接入工业控制系统,会对工业控制系统的安全造成很大的威胁,所以要杜绝
接入。
5)定期检查工业控制系统控制终端、服务器、网络设备的运行情况。对工业控制系统中IT基础设施的运行状态进行监控,是工业工控系统稳定运行的基础。
6)加强身份认证管理,控制系统进行安全登录和操作的用户分级进行管理,分为观察员、操作员、系统工程师这3个不同级别,观察员只允许观看系统画面,不能输入任何的操作指令;操作员,具有日常生产的操作权限;系统工程师的权限最高,能进入或退出工控运行软件,能进行程序编写和变更。
7)对工业控制系统的外设进行管理,比如USB接口、光驱、网卡、串口等,对时贴上封条,每次系统工程师进行维护操作时,拆下封条要进行审批和登记。
3 结束语
国内外发生了多起由于工控系统安全问题而造成的生产安全事故。最鲜活的例子就是2010年10月发生在伊朗布什尔核电站的“震网”(Stuxnet)病毒,为整个工业生产控制系统安全敲响了警钟。
本文根据工业控制系统安全防护的特点,针对工业控制系统(DCS)与能源管理系统(EPA),通过信号分配器连接的独特模式,建立了相对独立、又能信号传输的安全体系架构,并通过工业控制系统终端安全管理措施,有效地保证了这种基于DCS系统上的能源数据自动采集系统的可靠、安全运行。
1 互联网环境下图书馆信息资源的特点
职业院校作为培养高技能人才的地方,其主要针对职业院校内的教师、学生开放。职业院校的图书馆作为培养专业人才、传授知识的场所,主要有知识信息量大、创新能力强,学科众多等特点。因此,在互联网技术的优势下,可以针对职业院校图书馆的信息进行更新,对信息资源的数据进行搜集、储存等,是互联网的一大特点。随着互联网技术的不断进步,职业院校图书馆的信息资源搜集等技术也在不断发展。互联网带给人们方便快捷生活学习方式的同时,也存在着一定的隐患,那就是信息安全问题。
目前现有图书馆信息资源主要有以下特点。
1.1 信息资源的多样性
在互联网技术的进步下,信息资源也具有多样性的特点。传统图书馆的信息资源主要依靠搜集纸质图书的数据而来,随着互联网的进步,将图书进行扫描,就可以在互联网上依靠云端进行储存,同时随着互联网时代的到来,图书不仅仅在图书馆中观看,同时可以在图书馆数字版中进行观看,对于图书馆数据的搜集、处理、储存、检索和管理提出了新的途径。对于图书馆信息资源的利用伴随着互联网技术的进步而进步,而且,随着互联网技术的进步,针对职业院校图书馆信息资源也在逐渐多样化发展。互联网的发展为职业院校图书馆的发展提供了新的可能和创新。
1.2 信息完整可靠
传统图书馆的信息资源搜集、处理和储存主要依靠图书馆管理者的人工进行。随着互联网技术的进步,对于图书馆信息资源逐步向数字化发展。因此,减少人工处理数据可能存在的漏记、误记等现象,从而为信息的完整性进行充分的确认和保障。故实现图书馆信息资源的数字化为图书馆信息资源的完整性做出了巨大贡献。
2 职业院校图书馆网络安全的影响因素
2.1 设备问题
当前,职业院校图书馆虽然已经全面实现数字化管理,但是由于职业院校的经费有限,对于图书馆互联网设备的更新换代较为缓慢,许多职业院校购置第一批网络设备后再未进行相应的更新换代,因此,对于职业院校图书馆的管理者而言,缺乏相应的工具和设施进行图书信息资源的采集和处理。由于设备的陈旧,从而导致图书馆管理者不能更好提高信息资源采集的效率,使许多新型应用无法及时更新和下载,不能更好地转换成工作成果,而且系统间、设备间的不兼容也导致图书馆管理员重复劳动,加大了图书馆管理员的劳动强度,降低了图书馆管理员的工作效率,增加了图书馆管理员的工作时间。
同时,设备陈旧也不利于职业院校图书馆的网络安全。互联网强大的同时也会带来相应的不安全因素。因为随着互联网的强大和运用,通过互联网技术谋取不正当利益的人员也在逐渐增多,因此黑客攻击等事件也在不断发酵和扩大。黑客技术的逐渐增强,对于互联网技术以及互联网设备本身提出了更高的要求。然而,职业院校多年来对于设备不进行更新换代的情况,导致现有职业院校的设备不能满足网络安全的需求,随时可能遭遇黑客攻击、产生信息泄露等后果。因此,职业院校应当重视互联网设备的功能和作用,从而避免互联网设备陈旧造成的多种问题和不利后果。
2.2 软件因素
职业院校的图书馆作为一个公众场所,其具有开拓性和共享性,因此职业院校的网络具有强大的共享性和开放性,对于访问者十分友好。但是开放性和共享性的网络也会带来巨大的不利因素,例如,如果利用互联网的开放性和共享性,可以随意窃取来访者的信息,造成设备上来访者信息的泄露。同时,互联网的共享性,甚至可以得知共享网络中的任何信息,因此,互联网的共享性将造成共享同一网络来源的用户将面临严重的信息泄露的危险。
互联网是一项伟大的发明,其对于人类的贡献不可估量。同时,互联网也会面临着相应的威胁,如果被别有用心的人利用,也会让普通访问者遭受病毒、黑客等攻击,面临不必要的损失。因此,利用互联网技术,提升自身,是一个不可或缺的环节,但同时,如果过于依赖互联网,忽视互联网的危险,也是极为不明智的举动。
图书馆作为公众场所,更应当警惕互联网的威胁和矛盾之处。图书馆作为面向公众开放的场所,其互联网网络是具有极强的公开性和共享性特点的,随之而来隐藏的互联网攻击手段和因素也层出不穷。应对互联网带来的威胁,是图书馆管理者应当深思的问题。
2.3 人为因素
职业院校图书馆管理者的人为因素也是影响图书馆网络安全的重要因素。图书馆管理者是图书馆的灵魂所在,也是图书馆网络安全管理的计划制定者和决策执行者。然而,现有职业院校图书馆管理者多数为职业院校年龄较大的职工,其本身对于互联网技术的掌握和运用认识不足,甚至对于互联网操作存在许多的误解和熟悉过程。因此,在互联网技术的运用之上,存在许多的不足之处。面对互联网技术的运用和观摩,许多职业院校的管理者无法熟练掌握,造成互联网技术在图书馆信息资源管理中无法发挥真正的作用。
3 职业院校图书馆网络安全管理的策略探究
3.1 加强图书馆管理者及用户的信息安全意识
安全意识的提升对于图书馆信息资源的保护尤为重要。因为职业院校图书馆信息资源管理过程中,对于职业院校的技术管理和信息资源保护需要依靠人员来完成,因此,提升管理人员及使用者的安全意识,有利于加强图书馆互联网信息资源技术的提高。
职业院校图书馆管理者及用户是接触图书馆信息资源的首要人员,对于上述人员的安全意识的加强和扩展,有利于提高互联网信息资源技术的革新以及保护。对于职业院校图书馆而言,保护信息资源,免于信息泄露和信息的不完备,对于图书馆而言十分关键。通过对图书馆管理者和用户加强安全意识的宣传,让他们意识到图书馆信息资源的泄露所带来的严重后果以及为保护信息资源安全应当采用的手段,让图书馆信息资源管理者了解到信息资源技术的方便性和便利性,对于信息资源的管理和信息资源的保护,具有重要意义。因此,图书馆应当加强管理者和用户的安全保护意识,做好图书馆的保密工作,减少图书馆网络安全管理中的失误。
3.2 完善职业院校图书馆安全管理制度
职业院校图书馆的管理者作为图书馆的工作人员,其应当制定完善的图书馆安全管理制度。图书馆管理者应当加强自身对于图书馆网络安全的意识和认知,针对图书馆安全管理制度进行探究,分析图书馆网络安全存在的危险,参考其他院校网络安全管理制度的优良之处,同时结合本校的特点,制定能够解决本校实际问题的图书馆网络安全管理制度。针对图书馆网络安全存在的问题,图书馆管理者从自身出发,以自身的经验和学习,针对互联网的特色,制定图书馆安全管理制度。
完善的制度需要完美的执行,图书馆网络安全管理制度的执行也是图书馆管理者需要考虑的问题。图书馆管理者作为图书馆网络安全管理制度的执行者,应当针对自身的工作内容以及工作效率,制定行之有效的图书馆网络安全管理制度,才能解决图书馆现存的安全问题,解决图书馆现有威胁,更新图书馆互联网技术,完善图书馆网络管理制度的风险控制与预防。针对图书馆安全管理制度的问题,图书馆管理者还应当明确责任的划分和承担,才能为图书馆网络事故找到责任的承担者,加强图书馆网络安全的监督和管理,提高图书馆网络安全管理的效能,增强图书馆网络安全制度的落实。
3.3 利用网络优势,进行信息资源的专项收集
设备的陈旧主要原因是职业院校的资金有限,不能将设备进行更新换代。因此,针对课题的需求进行图书馆信息的专项收集,将有限的经费运用到最好的地方,实现经费的最优化处理,是图书馆信息资源的一个有利保护措施。针对图书馆的收藏和图书馆管理者的安全管理制度,利用互联网的优势,进行资源的专项收集,有利于图书馆信息的搜集,同时也有利于图书馆管理者对于图书馆信息的整合,实现图书馆信息的有效优化和部署,是图书馆信息资源有效利用的一大表现。
二、备份与应急
电子图书通常采用异地备份原则,异地备份要注意信息的一致性,根据不同信息资源的特性合理选择备份内容、备份介质和备份周期,以确保电子图书能在最短时间内得以恢复。此外,还要加强电子图书的应急管理,制定应急预案和应急措施,及时安全预警信息,将安全事件的影响缩减到最小程度。
三、电子图书安全管理的现状及问题
目前,电子图书仍保持着良好的发展势头,但在其迅速发展的同时,也面临着诸多问题。一是网络安全问题。电子图书与计算机技术紧密联系,计算机技术本身与因特网的结构存在着安全隐患,因特网的多数应用系统是不设防的开放式系统,存在着极大的风险和安全隐患。网络系统自身的缺陷给不法分子以可乘之机,逐渐破坏了信息资源的完整性。随着电子图书对网络环境的依赖性越来越强,其受黑客攻击的可能性也越来越大,致使信息数据泄露,甚至使电子图书面目全非。因此,图书馆要做好数字资源的安全保护工作,保护电子图书的信息数据不被破坏。如果电子图书的安全得不到保障,则电子图书事业很难得到发展。二是知识产权问题。电子图书是将文献转化为电子形式直接在网上,涉及到作者的知识产权问题。任何人不得在未经作者允许的情况下以任何方式使用其作品,与传统的纸质书相比,网络环境下的电子图书更容易传播,很难受到控制。如果电子图书在未经允许的情况下被无限制地下载,则必将损害作者、出版社的经济收益,因此图书馆要重视电子图书的知识产权保护问题。三是信息的不稳定性问题。与纸质书相比,电子图书存储介质的物理寿命较短,介质的不断更新加速了电子图书的不稳定性。当前,信息技术还不是很发达,因此要经常对电子图书的数据进行拷贝、备份,防止信息的丢失。
四、创新电子图书管理的安全防护技术的策略
(一)加强载体安全管理。由于电子图书对存取介质的要求更高,在选用电子图书载体时要综合考虑保存环境、介质寿命等诸多因素,尽可能选用质量好、性能优的电子图书载体。温度和湿度是影响载体寿命的重要因素之一,温湿度过低或过高都会使得电子图书载体材料变形,甚至变质,使信息资源出现错误。因此,要给电子图书适宜的温湿度环境,通常将贮藏温度控制在15~20摄氏度,使用温度控制在15~25摄氏度之间,贮藏相对湿度控制在40%~50%范围内,使用相对湿度为40%~60%之间。此外,还要防止紫外线与有害气体对电子图书载体的危害,紫外线能够减弱磁性载体的信号,直接影响电子图书的信息质量;而有害气体积淀在载体表面,使声像资源逐渐模糊,甚至破坏信息的完整性。因此,要增加电子图书载体的清洁频次,做好载体的防尘工作,对一些特殊材质的磁性载体,如果条件允许,要将其放在专用的柜子里,以保证其信息资源的质量。
(二)加强网络信息安全管理。网络环境下的信息资源传播较快,但也存在着较严重的安全隐患。加强网络信息安全管理,要从以下几方面着手:一是访问控制。对网络信息采用访问控制的方式能够有效阻止信息的非法输出,用户获取信息资源需要访问服务器、输入用户名和密码,管理人员要有权控制用户所能访问的信息范围,并设立防火墙阻止黑客的攻击。二是采用加密技术。运用加密签署技术能够保证电子文档的安全性、非公开性,用户在获取网络信息时,需要使用数字签名和身份验证,这样可以有效防止信息被篡改。三是漏洞扫描技术、仿写措施也是网络信息安全管理的重要手段,这样能够及时发现系统的高危漏洞,以提高安全管理的及时性,确保信息资源的完整性。
(三)加强存取技术的安全管理。电子图书的存取管理也是安全管理的重要内容,使用仿真技术、迁移技术、载体转换技术,能够有效保护信息资源的完整性,有利于数字信息的长期保存和读取。
(四)加强工作人员的安全意识培养。电子图书的安全管理离不开专业人员的支持,因此要对管理人员进行相应培训,以提高其信息素养和信息资源管理能力。帮助管理人员树立正确的信息观念和伦理观,鼓励其学习相应的安全保护技术,积极发挥电子图书的优势,以不断提高自身的专业素质和能力,促进整个电子图书事业的发展。
近年来,随着科学技术的飞速发展,我们充分认识到信息化建设的重要性,提出了适应中国特色军革,实现了跨越式发展的目标,加强了军事信息化建设,取得了令人瞩目的成就。但是,我们还应看到军队信息化建设目标和需求仍有较大差距。为此,急需加强教育信息资源建设,形成一支具备信息化作战能力的军队。
一、教育信息资源的主要内容
教育信息资源,从功能上分为网络课程、素材资源库、虚拟实验室三部分。每一部分都有各自的特点,是信息资源建设中不可或缺的。
(一)网络课程。网络课程是在先进的教育思想、教学理论与学习理论指导下的基于web的课程,其学习过程具有交互性、共享性、开放性、协作性和自主性等基本特征。
(二)素材资源库。素材资源库按实际使用的功能分为课件库、微教学单元库、案例库、试题库、参考资源库、共享软件库,以及基础资源库。这种资源库既保证了教学资源的安全与统一,又兼顾了学生的资源共享。
(三)虚拟实验室。虚拟实验室是虚拟现实技术应用研究的重要载体。它内容丰富、形象逼真,具有高度的交互性和多感知性,使用户在使用时有身临其境的感觉,大大提高了学员对所学内容的理解,保证了教学质量。
二、加强教育信息资源建设的原则
(一)坚持以资源共享为途径。不同的专业课程需要不同的条件,不同的训练任务需要不同的信息资源。每个训练机构都有自己的素材资源库,但是往往都是不健全的;每个单位都有自己的优势项目、劣势项目,还有一些项目根本没有包括进来。因此,应按照效益最大化和综合集成的原则,把现有的信息资源集合在一起,变被动、封闭式的资源为主动、开放式的资源,集合各单位的优势资源,充分满足信息化发展的需求。
(二)坚持以高新技术为指导。信息资源建设为信息化的核心,必须充分利用现代科技的最新成果,以高新技术为主导,不断加大信息资源自身的技术含量。世界发达国家的军队以普遍改变机械化战争时代的训练模式为信息化战争训练模式。为适应这一趋势,信息资源建设应注重加大高新技术的投入力度,构建战训一致、标准统一、相互兼容的信息系统;通过大量采用技术含量高的信息资源提高信息化水平。
(三)坚持以安全保密为前提。近年来,随着科学技术的发展、网络的不断普及,信息传播速度与时剧增,但随之而来的信息泄密问题也愈演愈烈,确保信息安全是军事训练信息化建设的基本要求。科学处理好安全保密问题,已经成为信息化建设中的一个关键问题。在信息化建设的同时,我们必须认清安全隐患,正确对待问题。通过情况通报、案例分析、专项培训等多种形式,筑牢思想上的“防火墙”,坚持以安全保密为前提才能保证信息资源建设健康发展。
(四)坚持以技术开放为准则。单纯依靠军队自身搞信息资源建设,根本不可能紧跟不断发展的社会的步伐。在科学技术飞速发展、市场化程度越来越高的今天,信息资源建设必须以技术开放为准则,走军地联合建设的路子,利用地方丰富的人才资源、硬件资源、软件资源,邀请地方科研单位、企业一起参与信息技术开发。
三、教育信息资源建设存在的问题
目前,军队各院校内部建设形成的教育信息资源已经具备一定规模,但是还存在一些问题。
(一)教学应用层次较低,教育信息资源不够丰富。教育信息资源的积累、网络教学应用的推广是一个长期的过程。但目前教育信息资源不够丰富,信息资源质量较低,特别缺乏符合课程改革要求和理念、真正能够应用到课堂教学的优质教育新资源。一是缺乏常用的素材。我军各类武器装备、外军各类武器装备的图片不多,教学、训练、演习等方面的视频资料、音像资料少,教员在备课、制作课件时,在网上找不到所需要的素材,影响到多媒体课件制作的质量。二是缺少教学资源数据库和学科专业网站。训练基地各专业教研室,没有教学资源数据库,教员备课、写论文、搞科研查不到专业资料。
(二)教育信息资源重复建设,费时费力。在看似丰富的教育信息资源中,很多资源的内容重复、大同小异,主要是因为缺乏现代教育技术理论的指导,教学设计不科学,缺乏配套完善的管理机制和激励机制。优质教育信息资源的价值得不到体现,没有形成教育信息资源价值的增值与滚动发展的良性循环。
(三)教育信息资源共享和安全机制不完善。目前,多数信息资源是分散孤立的,使用者在使用时极不方便,无法有效地检索到所需要的优质资源,呈现出一种“信息孤岛”现象。因为很多单位的教育信息资源中心、教育信息资源库往往是自行设计和开发的,相互之间仅仅是通过超级链接而简单的连接起来的,很难有机的结合,导致了资源的严重重复。学科与学科之间不能相互整合,不能很好融合,造成资源单一、互不兼容。
(四)教员教育技术水平参差不齐。教员的教育技术能力直接影响对资源开发的实用性和应用信息资源的能力。由于专业的差异,信息资源的开发主体应该是广大专业教员,特别是有一定实践经验和学术造诣的中青年教员。然而,实际情况是刚参加工作的年轻教员成为信息资源开发的主角,甚至是全部,但是由于刚参加工作,缺乏实践经验,开发的信息资源虽然新颖,但都存在很大的弊端,没有可操作性;中青年教员骨干或者是教授们,他们拥有丰富的专业知识和实践经验,但是由于教育技术水平限制不愿意参加具体的信息资源开发,开发的信息资源成为教材的电子版,没有教学设计的痕迹,不能充分贯彻现代教育理念。
四、信息资源建设的实施策略
(一)建立针对网络信息资源开发的配套制度和评价体系。要科学定位信息资源开发的性质,建立比较详细的信息资源开发工作量计算方法和评价指标体系,建立能够考查教员在教学活动中通过网络进行师生远距离交流互动、答疑情况、教学活动的组合字、学习资料的提供等内容的评价体系。建立比较完备的安全机制实现对信息资源的安全保护。
(二)大力抓好专业人才培养,提高教员的技术能力。随着科学技术特别是信息技术的飞速发展和军事领域里新技术、新装备、新设施的广泛应用,教育技术开发领域的网络技术、虚拟技术、仿真技术、多媒体技术等都在不断发展,这对人才的综合素质提出了更高的要求。
1.建立信息人才的使用机制
首先,要形成尊重人才、尊重知识的良好氛围,使信息人才得到充分的尊重。其次,要搭建有利于信息人才施展才干的“舞台”,积极为信息人才施展才干,成就事业创造良好条件。最后,要打破人才使用的旧条框,坚持将文凭为不唯文凭,坚持论资历而不唯资历,使信息人才得到合理的配置。
2.加强信息人才的岗位培养
实践是提高素质的最好课堂,岗位是增强才干的基本平台,只有在岗位工作中才能实现理论与实践、训练与技术的紧密结合,才能不断提高人才自身的综合素质,满足军事训练数字化信息资源体系建设与应用快速发展的要求。
(三)努力做好安全保密工作。面对现代社会纷繁复杂的局势,我们必须认清安全隐患,保证科研成果不被窃取破坏,正确、准确对待问题。
1.形成安全保密机制
一是明确部队训练信息安全管理负责制,使有关部门在信息安全管理工作中做到各司其职,各负其责。二是制定与军事训练信息安全相关的管理制度,如信息安全管理制度、网络安全管理制度、数据库安全管理制度等,用来进行经常性的对照检查和督促。三是建立军事训练信息安全管理应急体系,迅速处理突发的不安全事件。
2.采用先进技术进行安全规范
信息资源的安全管理离不开先进的技术手段。在硬件安全方面,可采用设定硬件防火墙的安全策略,以阻断非法侵入、物理隔离。在软件安全管理方面,可采用加密通讯技术、网络安全访问控制技术、身份认证等技术,进行实时查找,检查、分析网络安全漏洞,并及时提出修补措施。在软、硬件两方面的安全技术中,不可缺少任意一方,只有两方互相协调才能进行有效的安全防范。
军事教学训练信息资源建设是一项基础性工程,也是一项系统性工程、长期性工程,建设好它,需要转变理念,更新观念,创新机制,搞好顶层设计,加强人才队伍建设,提高综合素质,当然也要增加投入,这样才能达到预期目标。
参考文献:
[1]李祝文,于洪伟,胡建敏.论装备保障信息资源管理.军械工程学院学报,2000(9):89-91.
关键词:
医院;计算机网络;信息资源管理
在网络信息时代,构建安全稳定的计算机网络信息资源环境,是有效利用网络信息资源的重要基础。当前,医院步入了信息化建设时期,构建制度化、体系化计算机网络信息资源管理,对于医院信息化建设具有十分重要的现实意义。近年来,医院在计算机网络信息资源管理方面取得了诸多成效,但也存在不足,如管理缺乏制度化、体系化,管理效率不高等问题,突出医院优化计算机网络信息资源管理的必要性与紧迫性。笔者立足于计算机网络信息资源管理存在的问题与不足,就如何实现有效管理,提出以下几点建议。
1医院计算机网络信息资源管理现状
(1)组织不到位:计算机网络信息资源管理缺乏有效组织,管理作用未能充分发挥。在网络信息时代,完善的管理组织是发挥网络信息资源作用的重要基础。对于医院而言,在信息化建设过程中,应注重计算机网络信息资源管理的有效组织。但从实际来看,医院缺乏完善的管理机制,在网络信息资源的质量控制上,存在组织不到位、管理漏洞频现的问题。一方面,医院对网络信息资源管理不够重视,导致管理机制缺失,信息的组织化程度不高,管理的实效性不足;另一方面,计算机网络信息资源质量控制不到位,导致资源混乱,不仅不能够对网络信息资源进行有效利用,也对网络信息资源管理带来较大阻碍。因此,优化医院计算机网络资源管理,工作重点在于进一步强化网络信息资源的组织管理,为网络信息资源的利用及管理,创造良好的内外部条件,推进医院信息化建设。
(2)功能不健全:网络信息资源检索功能不完善,资源利用存在障碍。医院致力于信息化建设,是医院现代化发展的必然要求。构建完善的网络信息资源管理体系,完善功能设置,是计算机网络信息资源管理及利用的重要保障。当前,医院计算机网络信息资源的检索功能尚不完善,检索存在较大局限性,资源检索途径比较单一,这不仅影响了资源检索的利用效率,而且给用户的检索和利用带来诸多不便。因此,进一步完善现有网络信息资源的检索功能,构建更加健全的功能体系,是新时期医院计算机网络信息资源管理及发展的重要内容,更是契合医院信息化建设发展的集中体现。
(3)失范严重:网络信息资源管理体系不完善,技术监控存在较大局限性。规范的网络信息活动,依托于用户良好的行为规范,也在于管理工作的全面覆盖,以及良好的计算机网络信息资源环境。首先,医院在计算机网络信息资源管理体系建设中,由于缺乏管理体系,以至于管理存在漏洞,对于网络信息活动的失范行为不能及时发现,对网络信息资源造成破坏;其次,在技术监控方面,存在较大技术局限性,出现监控不到位的情形。一方面,医院为了强化安全管理,采用了诸多新的技术方法、工具,用于网络信息资源安全管理,但由于忽略技术等原因,导致网络信息资源面临诸多安全威胁;另一方面,多元化网络环境,强调网络信息资源管理工作的常态化、机制化,管理缺乏有效的组织,显然无法为计算机网络信息资源提供安全保障。
2强化医院计算机网络信息资源管理的策略
当前,信息化建设是医院现代化发展的重要内容,构建安全的计算机网络信息资源环境,提高信息资源利用率,对于医院发展至关重要。医院在计算机网络信息资源管理中,存在管理机制缺乏、管理体系不完善等问题,在很大程度上影响了医院信息化建设,也没有对计算机网络信息资源进行有效利用。因此,强化医院计算机网络信息资源管理,一是要建立完善的管理机制,落实管理措施;二是要营造良好的网络信息资源环境,提高网络信息资源的有效利用率;三是切实发展相关技术,为计算机网络信息资源管理提供坚实技术支撑。具体而言,强化医院计算机网络信息资源管理,应切实做好以下几个方面的工作。
(1)建立完善的管理机制,依托制度化管理,提高管理的有效性。优化医院计算机网络信息资源管理,关键要在常态化、制度化管理背景之下,提高管理的有效性。因此,首先医院要建立完善的管理机制,在管理组织、质量控制等方面,要有效落实管理措施,为计算机信息资源管理及利用,创造良好的内外部环境。其次,重视组织领导,贯彻落实各项管理制度,提高各部门参与的积极主动性。当前,医院计算机信息资源管理应常态化,并通过建立专门的部门,强化管理效力,并落实管理职责,确保计算机网络信息资源管理落到实处。再次,提高计算机网络资源的利用效率,在网络信息资源建设方面,要明确建设目标、完善布局模式,提高计算机网络信息资源的开发、利用率,以更好地满足当前医院信息化建设需求。
(2)完善网络信息资源检索功能,依托统一的检索引擎体系,提高资源利用效率。医院应重视网络信息资源的建设,突出检索功能的完善性。当前,医院计算机网络信息资源的检索功能存在较大的缺陷,缺乏统一的检索引擎体系。为此,医院一是要建立完善、统一的检索引擎系统,提高网络信息资源的利用效率;二是要建立高质量的数据库,通过数据库技术的提升,更好地服务于计算机网络信息资源的建设发展。因此,优化医院计算机网络信息资源管理,强调信息资源检索功能的完善,依托统一的检索引擎体系,优化现有的检索功能,并进一步优化与提升数据库技术,为计算机网络信息资源管理创造良好的内部环境,确保医院计算机网络信息资源管理的有效性。
(3)提供管理的技术支撑,依托完善的技术手段,强化网络信息资源安全管理。构建安全的计算机网络信息资源环境,是有效管理的重要基础。为此,医院在网络信息资源管理过程中,要依托相关安全技术,为网络信息资源构建完善的安全体系。首先,在安全防范体系的构建中,应形成完善的安全防护网,通过杀毒软件、防火墙等技术,强化对网络信息资源的安全管理;其次,在网络系统的安全性等方面,要进一步落实安全技术,通过专业指引库技术、传输技术等,保证整个网络系统安全运行;再次,切实做好计算网络安全管理的研究工作,对现有管理工作进行分析,通过不断提升理论水平,强化管理工作的有效性,在可持续发展的大背景之下,实现更加优化的网络信息资源安全管理。
3结语
综上所述,医院积极推进计算机网络信息资源管理建设,是新时期医院信息化建设发展的内在要求,也是营造安全网络信息资源环境的重要举措。当前,医院计算机网络信息资源管理仍存在诸多问题,强调优化管理的必要性,通过计算机网络信息资源管理制度化建设,实现体系化发展,都是新时期医院计算机网络信息资源管理建设的有效之举,对于推进医院信息化建设具有重要意义。
作者:何天伦 单位:南京脑科医院
参考文献
[1]邵波.用户接受:网络信息资源开发与利用的重要因素[J].中国图书馆学报,2014(1).
[2]高春玲.关于网络信息资源管理的思考[J].现代情报,2013(12).
