下面是小编为大家整理的烟草行业信息安全建设思路论文(共含12篇),供大家参考借鉴,希望可以帮助到有需要的朋友。同时,但愿您也能像本文投稿人“sz100year”一样,积极向本站投稿分享好文章。
近期,为处理好安全和发展的关系,适应信息技术发展形势需要,提出以安全保发展、以发展促安全是未来一段时间信息安全建设和管理的重要方向。
2.1坚持自主安全可控,健全行业信息安全体系
信息安全自主可控作为行业信息化发展的重要保障,加大安全可靠的先进技术应用力度,提升对核心技术的自主掌控能力,保障行业信息化建设稳步推进,健全以防为主、软硬结合的行业网络安全体系。强化网络基础设施安全,加大安全可控关键软硬件的应用比例,确保行业信息化高效安全平稳运行。
2.2坚持等级保护,提高安全管理水平
执行国家信息安全等级保护制度,以安全策略为核心,坚持技术和管理相结合,构建与行业信息化发展协调一致的行业网络安全体系。
2.3强化安全运维机制,提升安全保障能力
目前,行业信息安全保障尚未全面融入信息化的“建管用”的各个环节,需要进一步建设、健全行业网络安全保障体系,落实安全运维机制,提升安全综合防范能力。
2.4完善应急处置体系,保证系统安全稳定运行
加强日常信息安全监控,进一步完善信息安全应急处置机制,充分评估信息系统面临的威胁,并制订覆盖各类信息系统、各种信息安全事件的应急预案并进行演练,提升信息系统预警、应急处置和恢复能力,保障业务系统的连续稳定运行。
2.5烟草行业信息安全建设思路
随着国家、行业主管单位对信息安全认识和要求的不断深入,烟草行业信息系统综合安全防范能力需要通过建立自主可控的信息安全技术体系;细化和完善信息安全法规制度、标准规范、流程细则的管理体系;和以“常态化”为目标,包括阶段性运维、日常运维、应急工作三个角度的安全运维体系设计,从而提高信息系统信息安全综合防范能力。
2.6建立系统安全基线,提升系统基础防护能力
国家局针对信息安全工作下发了如《信息安全保障体系建设规范》《行业单位等级保护建设规范》等一系列的规范标准,同时以“三全工作”“安全检查”为抓手推动信息安全保障体系的建设。但由于缺乏具体的操作层面的指南,各行业单位对标准规范和安全建设尚不能有效落地,不能执行到具体的业务系统以及所属的主机、网络设备等基础设施层面。为保证信息系统整体安全水平,防止因为各类系统、设备的安全配置不到位而带来安全风险,有必要针对信息系统建立其基本的安全要求(安全基线),确保信息系统具有基本的'安全保护能力。
2.7建立自主可控信息安全技术体系
自主可控是信息安全的根本保障。建立自主可控的信息安全技术体系可以从以下方面着手:一是制订行业信息安全技术产品准入要求,启动核心信息技术产品的信息安全检查和认证工作;二是加强对产品或系统的漏洞检测和代码审查,及时发现系统安全隐患,同时明确国外进口产品在使用过程的责任和义务;三是建立烟草行业新技术的安全标准规范,明确新技术的使用、运维和管理的方法和范围。
2.8不断完善行业信息安全标准规范体系
目前烟草行业已经陆续发布了一系列行业信息安全标准和规范,但是相对于信息化的快速发展来说还存在滞后性。制定、完善和细化行业信息安全标准规范,对于烟草信行业信息安全具有重要意义。例如,针对信息系统的建设,应制订包含在信息系统规划设计、开发建设、运行维护和停用废弃等全生命周期的安全标准规范;针对移动应用,应制订包含由移动终端、移动网络、移动平台、业务应用构成的移动安全框架和建设标准规范,为烟草行业的移动应用建设提供指导;针对烟草行业数据安全,应建立包括数据分类分级、数据分布、数据操作、数据备份和恢复在内数据安全标准规范,为合理保护和利用行业数据提供指导;针对第三方服务外包,制定第三方服务机构服务质量基本评价指标体系。
2.9建立安全运维管理服务体系
一是建立运维监控指标体系。通过对信息系统安全运维水平的层次化监控指标的建立,得到该业务系统的安全运维水平评级,以此来表明该业务系统的安全运维体系的建设成熟度。同时还应将表示安全运维水平的各个指标项建立针对某类安全事件的度量标准。建立监控指标不仅应当包括传统的各种系统资源使用率、数据和应用工作状态等,同时要加强对运维监控中发现的各种异常现象的监控分析,对风险隐患及时处理,同时根据运行分析结果动态评估系统的处理能力,动态优化系统资源配置。二是完善安全运维和管理工作。安全运维和管理工作应包含在信息系统规划设计、开发建设、运行维护和停用废弃等各环节,落实系统建设全生命周期各环节的安全指标和流程要求,做到基础信息网络、重要信息系统与安全防护设施同步规划、同步建设、同步运行。三是完善应急处置机制,保障业务连续性。随着行业数据的集中,各类信息系统整合的不断推进,信息系统的技术体系日趋复杂,需要在日常运维过程中积累、提高对各种技术的把握、优化能力。充分评估各类信息系统潜在的威胁,并制订和完善各类信息安全事件的应急预案,并定期开展应急演练。
2.10开展信息安全风险态势感知体系研究
风险态势感知体系是具有宏观的角度对行业的整体网络安全防护能力进行评估,同样也应对整体安全管理水平进行评估,为提升信息系统整体安全防护能力提供决策支持;同时风险态势感知体系应具备两个维度的态势感知能力。一方面,从安全本身的发展变化入手,通过对事件和威胁的分析来评估当前网络的整体安全态势,包括地址熵态势分析、热点事件分析和威胁态势分析;另一方面,从信息系统所需要达成的安全管理水平入手,通过对一系列管理指标的度量,来评估当前信息系统的安全管理水平;建设完备的信息安全风险感知体系,是提高烟草领域信息安全的重要途径之一。风险态势感知体系的建设应按照信息安全等级保护的相关要求,建设针对信息系统所有的基础设施包括终端、网络、应用、系统、物理各个方面,以及信息系统在业务处理过程中的身份认证、访问控制、数据与内容安全、监控审计、备份恢复等各个环节的信息安全风险态势感知体系,提高信息系统的信息安全保障能力,提高信息安全事件的预警及防范能力。
3结语
烟草行业信息化建设及业务的高速发展将带来新的信息技术风险和威胁,信息安全建设尤为重要。信息安全保障体系建设具有动态性、长期性的特点,为业务运行和信息化建设提供支撑是信息安全建设最终目标,需要紧密跟踪行业信息化发展变化情况与网络安全攻防技术的发展状况,适时调整、完善和创新安全管理方法和建设思路。烟草行业信息安全建设和管理方法也可借鉴其他重点行业如能源行业、运营商行业、金融行业的有效经验,以进一步完善烟草行业自身的信息安全能力,使信息安全工作能够有力地保障国家局提出的建设一体化“数字烟草”的战略目标,推动信息化与烟草业务深度融合。
随着烟草行业信息化快速发展及云计算、虚拟化、移动应用等新兴技术运用,使烟草行业的信息安全面临新的挑战,主要表现在以下几点。
1.1核心软硬件被国外垄断,严重威胁行业信息安全
当前,烟草行业的信息系统基础设施,包括主机、存储、操作系统、数据库、中间件等几乎还很大程度上依赖于国外品牌,使得烟草行业信息系统比较容易被国外掌控,威胁烟草行业信息安全。
1.2传统互联网威胁向烟草行业辐射
随着电子商务的快速发展,烟草行业信息系统由半封闭的行业内网向互联网转变,网上订货、网上营销等新型业务与互联网结合日益紧密,同样面临的网络攻击和威胁形势日益复杂严峻,传统互联网威胁(如病毒、木马等)也必将危及行业信息安全。
1.3新技术的应用使行业信息安全面临更大挑战
随着云计算、虚拟化、移动应用等新兴技术的快速发展和应用,极大地影响了信息系统的运行和服务方式,互联网服务的开放性特点对烟草行业信息安全工作提出严峻的挑战。
摘要:近年来,随着行业一体化“数字烟草”构建要求提高,行业的信息化建设进程全面加速,信息化已融入到企业基础管理、生产制造、管理创新等诸多业务环节,信息化与工业化已逐步走向深度融合之路。伴随着两化融合的发展,信息安全问题日益严重,逐渐成为影响业务运行、制约企业发展的重要因素之一。因此,企业在开展信息化建设的同时,必须注重信息安全保障工作。然而保证企业信息安全不能单纯利用技术手段,必须“技术”与“管理”并重才能保障企业信息安全。笔者针对企业信息安全现状,依据国家、行业相关标准,阐述对企业信息安全管理体系建设的理解和看法。
关键词:信息化;信息安全;安全管理
1、企业信息安全现状
近几年,随着行业信息化建设逐步深入,伴随着OA办公自动化、ERP、卷烟生产经营决策管理和MES生产制造执行等系统相继投入使用,与生产经营息息相关的关键业务对信息系统的依赖程度越来越高,企业也逐步认识到信息安全的重要性,企业员工的安全意识也都得到逐步提高。行业也相继出台了烟草行业信息安全保障体系建设指南和各类信息安全制度,并通过这几年信息安全检查工作,促进企业的信息安全水平得到了进一步提高。
由于企业信息安全意识不断提高,企业不断加大信息安全方面的投入,如建立标准化的机房、购买与部署各类信息安全软件和设备等。但是木马、病毒、垃圾邮件、间谍软件、恶意软件、僵尸网络等也随着计算机技术的发展不断更新,攻击手段也越发隐蔽和多样化。企业不仅要应对外部的攻击,也要应对来自于企业内部的信息安全威胁,安全形势不容乐观。企业的信息安全已不仅仅是技术问题,还需要借助管理手段来保障。企业如果不能正确树立信息风险导向意识,一味注重“技术”的作用,忽略“管理”的重要性,就很难发挥信息安全技术的作用,无法把企业的各项信息安全措施落到实处,企业的信息安全也就无从谈起。只有切实发挥管理作用,企业的信息安全才能得到有效保障。
2、企业信息安全体系架构
在谈到信息安全时,大多数刚接触的人都比较疑惑,都说保障信息安全十分重要,那到底什么是信息安全呢?下面就简单介绍一下信息安全的概念以及企业的信息安全体系架构。
2.1信息。对企业来说,信息是一种无形资产,具有一定商业价值,以电子、影像、话语等多种形式存在,必须进行保护。
2.2信息安全。主要是指防止信息泄露、被篡改、被损坏或被非法辨识与控制,避免造成不良影响或者资产损失。
2.3企业信息安全体系架构。在保障企业信息安全过程中,信息安全技术是保障信息安全的重要手段。通过上文对企业信息安全现状的分析,不难看出企业信息安全体系主要分为技术、管理两个重要体系,进一步细分则涉及安全运维方面。
2.3.1信息安全技术体系作用。主要是指通过部署信息安全产品,合理制定安全策略,实现防止信息泄露、被篡改、被损坏等安全目标。信息安全产品主要是指实现信息安全的工具平台,如防火墙类产品、防攻击类产品、杀毒软件类产品和密码类产品等,而信息安全技术则是指实现信息安全产品的技术基础。
2.3.2信息安全管理体系作用。完善信息安全组织机构、制度,细化职责分工,制定执行标准,确保日常管理、检查等制度有效执行,最大程度发挥信息安全技术体系作用,确保信息安全相关保护措施有效执行。通过上文简单介绍,对信息安全以及信息安全系统有了大概了解。可以看出单纯借助技术或管理无法保障企业信息安全,因此,建立企业信息安全管理体系的重要性也就不言而喻。
3、信息安全管理体系概念
3.1信息安全管理。运用技术、管理手段,做好信息安全工作整体规划、组织、协调与控制,确保实现信息安全目标。
3.2管理体系。体系是指相互关联和相互作用的一组要素,而管理体系则是建立方针和目标并实现这些目标的体系。
3.3信息安全管理体系(ISMS)。在一定组织范围内建立、完成信息安全方针和目标,采取或运用方法的体系。作为管理活动最终结果,包含方针、原则、目标、方法、过程、核查表等众多要素。
3.4建立信息安全管理体系的目的`。作为企业总管理体系的一个子体系,目的是建立、实施、运行、监视、评审、保持和改进信息安全。
3.5信息安全管理体系涉及的要素。
3.5.1信息安全组织机构。明确职责分工,确保信息安全工作组织与落实。
3.5.2信息安全管理体系文件。编制信息安全管理体系的方针、过程、程序和其他必需的文件等。
3.5.3资源。提供体系运转所需的资金、设备与人员等。
在建立企业的信息安全管理体系之前,如果没有设置相应的信息安全组织机构,那么建立体系所需要的资源(资金、人员等)就无法得到保障,企业的信息安全制度和策略也就无法贯彻落实,企业的信息安全管理体系就形同虚设起不到任何作用。因此,企业在建立信息安全管理体系前必须建立健全信息安全组织机构,机构设置可以根据职责分为三个层次。
4.1信息安全决策机构。信息安全决策机构处于安全组织机构的第一个层次,是本单位信息安全工作的最高管理机构。应以单位主要领导负责,对信息安全规划、信息安全策略和信息安全建设方案等进行审批,并为企业信息安全工作提供各类必要资源。
4.2管理机构。处于安全组织机构的第二个层次,在决策机构的领导下,主要负责企业日常信息安全的管理、监督以及安全教育与培训等工作,此类工作大部分都由企业的信息化部门承担。
4.3执行机构。处于信息安全组织机构的第三个层次,在管理机构的领导下,负责保证信息安全技术体系的有效运行及日常维护,通过具体技术手段落实安全策略,消除安全风险,以及发生安全事件后的具体响应和处理,执行机构人员可以由信息中心技术人员与各部门专职或兼职信息安全员组成。
ISO/IEC27001:200x标准的“建立ISMS”章节中,已明确了信息安全管理体系建立的10项强制性要求和步骤。企业应结合自身实际情况,遵照这些内容和步骤,建立自己的信息安全管理体系,并形成相应的体系文件。
5.1建立的步骤。
(1)结合企业实际,明确体系边界与范围,并编制体系范围文件。
(2)明确体系策略,构建目标框架、风险评价的准则等,形成方针文件。
(3)确定风险评估方法。
(4)识别信息安全风险,主要包括信息安全资产、责任、威胁以及造成的后果等。
(5)进行安全风险分析评价,编制评估报告,确定信息安全资产保护清单。
(6)明确安全保护措施,编制风险处理计划。
(7)制定工作目标、措施。
(8)管理者审核、批准所有残余风险。
(9)经管理层授权实施和运行安全体系。
(10)准备适用性声明。
5.2信息安全管理体系涉及的文件。
文件作为体系的主要元素,必须与ISO/IEC27001:标准保持一致,同时也要结合企业实际,确保员工遵照要求严格执行。而且也要符合企业的实际情况和信息安全需要。在实际工作中,企业员工应按照文件要求严格执行。
5.2.1体系文件类型主要涉及方针、程序与记录三类。方针类主要是指管理体系方针与信息安全方针,涵盖硬件、网络、软件、访问控制等;程序类主要是指“过程文件”,涉及输入、处理与输出三个环节,结果常以“记录”形式出现;记录类主要是记录程序文件结果,常以是表格形式出现。至于适用性声明文件,企业应结合自身情况,参照ISO/IEC27001:200x标准的附录A,有选择性地作出声明,并形成声明文件。
5.2.2体系必须具备的文件。主要包括方针、风险评估、处理、文件控制、记录控制、内部审核、纠正与预防、控制措施有效性测量、管理评审与适用性声明等。
5.2.3任意性文件。企业可以针对自身业务、管理与信息系统等情况,制定自己独有的信息方针、程序类文件。
5.2.4文件的符合性。文件必须符合相关法律法规、ISO/IEC27001:2005标准以及企业实际要求,保证与企业其他体系文件协调一致,避免冲突,同时在文字描述准确且无二义。
6体系实施与运行
主要包括策略控制措施、过程和程序,涉及制定和实施风险处理计划、选择控制措施与验证有效性、安全教育培训、运行管理、资源管理以及安全事件应急处理等。
7体系的监视与评审
主要指对照策略、目标与实际运行情况,监控与评审运行状态,主要涉及有效性评审、控制措施测试验证、风险评估、内部审核、管理评审等环节,并根据评审结果编制与完善安全计划。
8体系的保持和改进
主要是依据监视与评审结果,有针对性地持续改进。主要包括改进措施、制定完善措施、整改总结等,同时需相关方进行沟通,确保达到预计改进标准。
9结语
从上文不难看出,信息安全管理体系建设的四个主要环节就是建立、实施和运行、监视和评审以及保持和改进几个部分。但是,这不是信息安全管理体系建设的全部。实际上信息安全管理体系建设最核心和最关键的部分,就是把建立(P规划)、实施和运行(D实施)、监视和评审(C检查)以及保持和改进(A处置)四个重要环节形成PDCA的动态闭环的管理流程,这种管理方法就是PDCA循环,也称“戴明环”。只有按照P-D-C-A的顺序持续循环,体系才能高效运转与不断完善,信息安全管理水平才能不断提升。
同时信息安全管理也必须结合企业实际,不断尝试与使用新的信息安全技术,做到与时俱进,才能符合企业实际情况和发展需要,不会随着时间的推移与现实严重脱节,慢慢失去作用。
档案信息安全平台建设初探论文
随着全球信息化进程的加快、数字档案建设的持续推进,档案信息资源在政府及企业的决策、管理等领域发挥着越来越重要的作用。基于网络信息技术的档案信息资源,不仅传输速度快,计算能力强,处理效率高,还极大地提升了档案服务的用户体验。与此同时,档案信息平台易受到电脑高手、病毒等攻击,导致档案信息数据安全性受到影响,甚至造成一些重要数据丢失或失真。因此,加强档案信息安全平台建设,保护档案信息资源安全刻不容缓。
一、大数据背景下档案信息安全风险分析
(一)网络风险
大数据时代,数字档案所要应对的首要风险便是来自网络,包括外部的互联网和内部的局域网。互联网风险主要是指平台受到外部的电脑高手或病毒攻击等。这是由于大数据背景下,档案信息往往通过网络平台向社会不特定的公众提供档案查询和利用服务,在服务供给过程中难免会受到不法侵害。根据《我国互联网网络安全态势综述》中公布的数据显示,20约有9.7万个木马和僵尸网络控制服务器控制了我国境内1699万余台主机,其中,广东省以13.4%的'境内感染数位居首位。此外,档案信息平台也存在内部的局域网安全风险。为了便于档案查询和利用,各级档案行政主管部门、企业、学校等建立起自己的数字档案信息应用平台,为一定范围内的用户提供服务,其中有不少内容和信息是不对外开放和公布的。但局域网络中也常常会出现非法扫描或窃取以及操作系统的溢出等引起的安全风险。例如,非法入侵者利用档案信息平台的操作系统漏洞,获得其Shell(计算机外壳程序),然后再利用net.exe、query.exe、user.exe达到控制服务器,非法获取档案信息的目的。
(二)信息风险
信息风险,又叫内容风险,是指档案信息平台中承载的档案信息内容由于各种因素的存在,导致其真实性、完整性和长期可读性受到影响。数字档案馆信息安全是要保障电子文档的真实性、完整性和长期的可读性。导致信息风险的因素,主要是人为因素,即工作人员故意或无意操作造成档案信息平台中收录的档案信息内容被恶意篡改或丢失,如丢失档案文件密码、错误划分密级等。此外,还受客观因素的影响,如电子档案自身数字格式老化、新的数据信息软件不识别等。档案信息平台中所使用到的硬件、软件更新换代较以往更快,新的操作系统和应用设备纷纷被研发出来并投入实际应用中,使电子档案格式老化的速度加快,新的信息操作系统无法读取老的数字编码时有发生,加剧了信息风险。
(三)系统风险
计算机系统中遇到相关软件设备损坏、突然断电等极端情形时,若事先未采取有效预案常常会造成系统中的档案信息丢失、某些软件无法打开而难以及时读取相关数据信息等情况。造成档案信息平台系统风险主要来自三个方面,一是设备自身。系统中所用到的硬件设备年久老化、自然损坏等极易造成系统发生物理性破坏,严重时会瘫痪。此外,一些软件更新换代后,若不及时进行备份,软件无法打开也会造成数据信息无法读取。二是设计因素。即档案信息平台在设计之初就赋予了系统平台一定的容错性,以便用户误操作时能够及时恢复或提醒。因此,若档案信息平台在设计之初没有相应的容错性设计,或容错性设计不科学、不合理,也会造成系统发生异常时不能及时得到保护和恢复,重要数据信息丢失就难以避免。三是操作因素。档案平台系统本身就是一个体系复杂、严密的信息系统,若在日常系统操作时出现失误,也会给档案信息带来安全威胁。
二、大数据背景下加强档案信息安全平台建设对策
档案信息在享受大数据带来的各种便利的同时,也存在各种安全隐患。鉴于此,应积极构建档案信息安全平台,形成信息安全保障体系,最大程度保障档案信息服务系统的有效运行。
(一)加强技术应用,保障平台安全
(1)强化网络安全防范。从综合布线、网络连接、档案信息平台互联网建设、局域网构建、网络设备的采购选型等多方面考虑安全因素,运用安全系数高的设备。(2)强化系统安全防范。通过设置身份认证和访问控制保护系统安全,采用相关技术识别用户是否具有访问档案平台的合法身份,设置相关部门、人员的管理权限等,对平台使用与操作进行严格审查。(3)建立系统容错机制。应用防护软件,如建立防火墙来隔离数字档案馆内外网络连接。定期进行档案信息平台漏洞检测,防止蠕虫等病毒通过漏洞入侵系统服务器。做好系统备份,采用磁盘镜像、镜像站点以及服务器群集等技术将数字档案馆的系统文件和应用程序进行备份。
(二)注重信息安全,加强平台监管
(1)建立系统安全跟踪机制。作为档案信息安全监管平台,要设置相应的数据分析、检测等功能,加强对系统运行情况的动态了解,及时掌握数据状态。(2)加强硬件功能监管。针对整个平台涉及的硬件存储设备,平台都能够实施监管功能,及时发现问题、解决问题,维护设备自身性能的完善性。(3)做好异常数据保全、恢复。构建与原数据相一致的原始数据,避免异常情况的蔓延,强化自动修复的实现,保证数据保管的一致性与完整性。在面对应用系统数据灾害的时候,保证能在第一时间进行定位搜索,迅速完成数据调取与恢复。
(三)强化队伍管理,提升安全意识
档案信息平台的操作离不开广大档案工作人员的操作。因此,档案人员的安全意识至关重要。要加强档案人员的安全教育和职业道德教育,提升档案人员的安全意识,增强广大档案人员的工作责任心和实际操作能力,始终绷紧安全这根弦,以过硬的思想作风和扎实的业务能力,运营好、维护好档案信息安全平台,切实减少档案信息安全事件的发生。
参考文献:
[1]何晓军.大数据环境下数字档案安全监管平台建设与研究[J].网络安全技术与应用,(11):88-89.
[2]李洪湖,金汐汐.基于安全监管的档案数据在线异地备份平台建设[J].浙江档案,(7):58-59.
[3]卞咸杰.从突发事件谈档案信息安全预警机制的建立[J].档案时空,(12):23-24.
[4]王莹,孙厚娟,韩宇亮.档案信息安全初探[J].潍坊工程职业学院学报,2007(4):103-104.
云时代信息安全建设探讨的论文
1云安全的实现思路
针对这现在的这种云应用项目需求暴增,云应用产品安全问题日渐凸现的现状,就逼迫云产品提供商与云应用使用.者再寻找更为可靠更为便捷的安全方案。在以前,云计算环境提供者更多的会从:集中化、专业化、复杂化、虚拟化、可视化及健壮性六个方面进行设计与构建。但是,实际应用过程中,由于用户或是管理员层级的疏忽也同样可能造成整个系统的安全漏洞。而在多网络环境、多终端接入的情况下,这种安全的隐患更为突出。所以,一个完整的云计算安全解决方案,首先应该能够满足覆盖了从链路、网络、系统、内容到Web、DB等关键应用的安全需求的方案。这样就可以规避安全短板,为云计算数据中心构建了立体安全防御体系,全面防御各类混合型攻击和APT攻击。其次,应该充分考虑用户角色、接入设备、加密方案、证书策略、身份识别等等各个方面的安全需求和便利性需求。这样不仅可以充分发挥云计算在虚拟化、专业化的特点,解决操作风险、账号欺骗、弱口令等风险,也能更好的为用户提供更贴近、更可靠的应用。综上,云时代的信息安全,首先应该是基于云计算中心安全建设、相关厂商安全产品服务提供、以及云应用使用者安全防范三个层面上的。
2现有云安全产品的特点
目前,针对云计算中心的安全建设,除了前面提及的去计算中心通过虚拟防火墙和配置ACL策略加强自身的安全建设外,国内外安全产品及技术服务厂商也已经提出并提供了一些相关的产品或方案。比如:较早提出“云安全”思路的趋势科技,推出了推出基于趋势科技云安全技术核心的.解决方案。一方面用“云的防护盾”技术来保障“云”平台本身的高可用性,使得各种企业数据中心/应用系统或者云环境免受病毒、攻击、系统漏洞等威胁侵害;另一方面,通过“云中保险箱”技术来保护用户存放于云端的隐私和关键数据不被非法窃取和利用。天融信提出了TopVSP三层防御体系,从网络层面,系统层面,管理层面三个层面对虚拟化环境进行安全保护。Fortinet也提出了建立满足云计算多层次的安全需求;运用了多种硬件加速技术,为云计算提供数据中心极高的安全性能;通过大量虚拟化技术,无缝贴合云计算网络架构,是一套为云计算环境量身定制的安全解决方案。这些厂商虽然侧重角度不同,但是产品都是贴合云计算的特点,针对云计算中心的需求进行开发设计的。这在很大程度上弥补了云计算中心在自身安全策略构建方面的不足。同时,我们也应该看到,用户层面的安全防护及策略部署才是整体安全体系中较为短板的一个环节。如何弥补这个短板才是整个云计算平台安全运行的保障。目前最为有效的解决方案是,通过云计算中心和安全产品、技术服务厂商的安全策略部署,充分利用虚拟技术和安全审计,从而减少了安全风险。这些设计思路与云计算中心可以相互配合,动态的进行部署。同时,针对用户层较为模糊的需求,通过虚拟环境提供一个“沙盒”从而保证操作的安全与信息的准确。
3云安全的未来方向
综上,云计算的安全,除了从云计算中心的安全建设、安全产品及服务提供方的建设、用户层安全三个方面来提升外。更应该通过云计算自身的虚拟化优势,完成更为复杂、更为完整的安全机制与策略。这种机制与策略应该是一种动态的、弹性的、学习型的。只有这种安全机制与策略,充分与云技术融合,成为有机整体时,云平台才会是一个安全可靠的平台。同时,云安全也必将作为一个云计算的分支领域,形成一个巨大的市场,产生可观的经济利益。这样一来,云安全的问题,就不仅仅是作为云计算中心还是安全产品(服务)商,都必然会在这个市场中的定位与分割。行政主管机构也应该主动的进行行业标准、产业规范的制订,从而形成一个有秩序、有标准、有监管的体系。
论文手机信息安全促进信息化建设
本文主要从安全软件:未来一个新兴的软件制造业;指纹识别技术:移动电子商务的“安全带”;虹膜识别:确保在线交易以及供应链活动进行论述。其中,主要包括:科技的进步和生活的个性化需求,使逐渐成为继报刊、广播、电视、互联网后的“第五媒体”、开放的平台出现了类似PC平台的病毒、企业及个人消费者呼吁建立安全便捷的移动服务消费环境、前威胁安全的一大问题是木马和病毒、影响安全的第二大因素是一直以来影响人们生活的隐私泄露问题、影响安全的第三大因素是目前引起社会各界广泛讨论的垃圾短信和骚扰电话问题、移动通信技术的进步赋予了太多的功能、指纹识别在保证安全性方面具有独特的优势、虹膜识别技术具有几个特点、在线交易的双方身份准确的认证是电子商务发展很重要的环节等,具体请详见。
科技的进步和生活的个性化需求,使逐渐成为继报刊、广播、电视、互联网后的“第五媒体”。据工信部统计,至7月底,我国用户数超过6亿。已然成为个人生活中不可或缺的必需品。人们注意到,随着以为终端的数据交易和支付、银行转账、炒股等关键业务的兴起,个人隐私受到威胁侵害的指数越高。因此,保护信息安全刻不容缓。
随着智能的普及,开放的平台出现了类似PC平台的病毒;涉及的流氓、间谍、病毒软件层出不穷;各类垃圾短信、骚扰电话、欺诈信息也变得无孔不入。然而广大的用户还是忽视了安全防范措施。据F-Secure公司的调查显示,四分之三以上的用户知道,不安装安全软件的情况下恶意软件能通过蓝牙感染移动设备。28%的受访者说,他们使用自己的移动设备接入互联网。86%的人承认没有任何移动安全的措施。大多数用户都知道用连接互联网存在着安全风险:只有21%的人把蓝牙连接当作是安全的,仅有15%的人有着WiFi连接是安全的印象。
面对移动安全领域中的诸多问题,企业及个人消费者呼吁建立安全便捷的移动服务消费环境。移动安全领域的发展,需要整个产业链的通力合作,平台提供商、终端厂商、sP服务商等都应从不同方面认识安全服务在移动应用中的重要性及必要性。信息安全是一个复杂的系统工程,需要全社会的关注。笔者认为,信息安全认证功能措施,有以下三个方面值得各方的特别关注:
1安全软件:未来一个新兴的软件制造业
就像电脑一样,目前威胁安全的一大问题是木马和病毒。病毒造成的损害不外乎以下几种:被感染后会自动拨打声讯台、发送信息、订购增值业务等,造成话费损失;木马软件可以控制用户的,调用信息、监听通话、自动联网等,造成隐私泄露;病毒会导致硬件或SIM卡损坏,致使无法使用。与PC反病毒一样,反病毒软件可以做到实时拦截、提示不安全信息、对已确认的病毒进行杀除,并恢复感染文件等。
影响安全的第二大因素是一直以来影响人们生活的隐私泄露问题。比如通话、偷窥短信以及在被盗或丢失之后重要文件的流失等。针对隐私泄露,业界目前普遍采用加密的方法来解决。网秦的“通信管家”可以对短信和通话记录进行加密,以保障隐私内容不会轻易被他人偷窥。
影响安全的第三大因素是目前引起社会各界广泛讨论的垃圾短信和骚扰电话问题。网秦的“通信管家”可通过显示号码所属地,让用户选择接听还是拒绝。一旦发现了骚扰电话的号码,可以设置为永久拒接。
虽然安全软件有种种优点,但生产厂商正经历着艰苦、迷茫的阶段。首先,型号繁多、操作系统多样。这不仅是黑客们的技术难题,也是安全软件研发面临的最大问题。其次,缺乏成熟的盈利模式是制约安全软件厂商发展的最大桎梏。如何打造一个真正安全、干净的使用环境,不仅仅是提供安全软件产品的厂商的责任,更需要电信运营商、制造商和安全软件厂商等整个产业链的密切合作。
2指纹识别技术:移动电子商务的“安全带”
移动通信技术的进步赋予了太多的功能:打电话、上网,甚至缴纳水电煤气费等。随着移动电子商务的日益流行,添加认证功能已是必然的趋势,因为仅仅依靠自身所带的密码和SIM卡锁无法不能满足人们对安全性的要求。试想,如果利用“呔额”支付成为现实,那么就必须将你的个人资料和财务资料保存在中,一旦丢失或被盗,后果将十分严重。这也是目前支付无法跨越“大额”门槛的主要原因。
指纹识别在保证安全性方面具有独特的优势,运用于,能提升的安全性。首先,指纹是独一无二的,排除了利用相同指纹来破解指纹密码的可能性。其次,一般说来指纹不会随着年龄的增长而变化。因此,相比较声音加密来说,指纹识别具有更加稳定的优点。再次,指纹样本便于获取。易于开发识别系统。目前指纹识别技术已比较成熟,识别系统中完成指纹采样功能的硬件部分也较易实现,而且现在已有标准的指纹样本库,方便了识别系统的软件开发。另外,一个人的十指纹路皆不相同,这样就可以方便地利用多个指纹构成多重口令,提高系统的安全性。
当然具有指纹识别的要能够被普通用户所接受,还有很长的一段路要走。首先是指纹识别的准确性问题。厂商制造具有指纹识别功能的,主要目的在于增强的安全性,在保证用户隐私的同时真正让成为日常生活中的“电子钱包”。因此,指纹识别的准确性与否是决定这项技术能被用户接受的前提。在进行识别时,一定不能出现无法识别的问题。其次尽管每个人的指纹都不一样,指纹也不会随年龄的变化,但厂家是否考虑到一些意外问题的出现,如果手指受伤无法识别,如何进行支付呢?此时有没有替代的功能?
3虹膜识别:确保在线交易以及供应链活动
尽管使用密码在一定程度上也能保证使用的安全,但随着新应用的不断出现,一些问题也随之出现:支付能够实现买主和卖主的不见面交易。但是在这个交易过程中,潜在的`风险也越来越明显,我们用什么来保证远在千里之外的买家/卖家不会是一条坐在电脑前的狗?为了实现较高的安全性,使用复杂的密码是流行的选择,而如果我们埘不同的设备使用相同的密码,那在得到了方便性的同时也增加了安全I生的隐患。所以发展利用人的生理特征,是目前最为方便与安全的识别系统。
虹膜识别技术具有以下几个特点:①虹膜图像通过非接触方式获取,可避免疾病传播容易被人接受;②虹膜纹理结构不易被伪造;③虹膜纹理结构复杂。特征数多,因此可靠性非常高。虹膜识别是与眼睛有关的生物识别中对人产生较少干扰的技术。另外它有能力实现更高的模板匹配性能。在所有生物识别技术中,虹膜识别是当前最为方便和精确的一种。
生物认证作为20世纪末期才开始蓬勃发展的高新技术,必将从根本上改变人类的生活方式。虹膜、指纹、DNA这些人体本身的特点,将逐步取代现有的密码、钥匙成为人们习惯的生活方式,最大限度保证个人资料的安全。虹膜识别技术由于其在采集、精确度等方面独特的优势,必然会成为末来社会的主流生物认证技术。
在线交易的双方身份准确的认证是电子商务发展很重要的环节。为了对交易进行保护,在身份认证的过程中一定要使用数据加密技术,直接把交易和权威身份认证机构连接。虹膜识别系统基本上防止了身份冒用,增加了个人身份验证的可靠性。
综上所述,有了具有特殊认证功能的,也许有一天我们真的可以不用再记密码、口令这类繁琐的东西。国民经济的信息化建设需要发挥其自身的特点的应用,而信息安全又能促进信息化的建设,两者相辅相成、协同发展。
摘要:税务作为国家财政收入的来源,一直受到广泛的关注与重视,在信息技术不断发展的情况下,税务系统也在不断地完善,税务信息化成为一种趋势,税务网络与外界信息的交流日益密切,税务网络的开放度与透明度也日益提高,但是,随之,税务系统网络信息安全问题也越来越凸显,税务安全得不到保障,极易受到网络攻击,影响税务系统网络的安全性,不利于信息安全建设,无法达到理想的税务系统网络与信息安全建设效果。基于此,为解决此问题,需要研究相关问题,需要加强税务系统网络与信息安全建设的研究,该文的研究具有价值。
现阶段,已经进入了信息时代,网络无处不在,越来越多的人利用网络进行工作,生活,娱乐,网络发挥了重要的作用,将网络与税务工作相结合,建立税务信息系统十分重要,可以加强税务系统的安全性,提高税务工作效率与质量,确保税收的合理性,维护国家的切身利益。由此可见,加强税务系统网络与信息安全建设十分重要,可以提升税务的安全性,健全信息安全建设,发挥重要的作用。
1税务系统网络存在的问题
经过调查研究发现,税务信息系统主要存在以下几点隐患,第一,税收征管软件的加密度不高,很容易受到攻击,防火墙也很容易被破解,部分密码保密性较差,甚至趋近于公开,其中的数据很容易被修改,从而导致出现数据不准确,无法核实等问题。第二,目前,虽然计算机技术快速发展,我国已经进入了信息时代,但是,还没有达到一人一台计算机的地步,一台计算机多是由多个人进行操作的,因此,职能划分不清,无法对相关内容进行严格的执行,极易出现问题,计算机网络的监控行为无法发挥重要的作用,影响了税务系统网络的安全性,不利于税务网络系统的安全开展。第三,税务局没有备用服务器,一旦服务器出现故障,网络就会陷入瘫痪,无法顺利开展税务工作,面临较多问题,降低了税务工作的安全性。加上征管数据庞大,软件备份无法满足,需要用磁带与光盘进行备份,还需要购买一些其他设备,还有设备比较昂贵,大部分单位都没有,因此,一旦出现故障,极易造成网络瘫痪,无法进行数据备份,极易出现数据丢失问题。第四,税收电子化,随着信息技术的快速发展,税收电子化成为一种趋势,网络的安全性直接会影响到税收的准确性,关系到税收的数据,会直接影响局域网的应用范围,会造成计算机网站被病毒侵入等问题影响税务系统的安全性。税务系统网络安全存在的问题主要可以分为3大类,第一类,计算机病毒,计算机病毒是影响计算机工作的主要问题,会影响互联网传播的速度,甚至会造成计算机的瘫痪,可见,计算机病毒是税务系统网络安全中存在的.主要问题。税务系统的内部网络会受到较大的冲击,影响国家机密数据的安全性,无法规避病毒带来的危险性。第二类,网络攻击,税务系统的网络主要采用tcp/ip协议,极易受到网络攻击,会影响系统内部网络的安全性,导致税务系统不够严密,面临着更大的危险。第三类,身份验证,通过身份验证,可以实现网上办公,提高政府办事效率,提高税收的准确性,保证公文的机密性与合法性,保证数据无法篡改,但是身份验证也存在安全隐患,身份无法明确,影响信息的安全性。
2.1建立严格的安全管理制度
规章制度是各项工作顺利开展的标准准则,税务系统也是如此,通过建立严格的安全管理制度,有助于建设税务系统网络,提高税务系统的安全性,促进税务系统工作的顺利开展。税务信息系统对数据信息的安全性具有较高的要求,建立严格的安全管理制度,需要从以下几个方面着手,第一,需要加强领导,明确按照上级信息管理部门的要求建立规章制度,根据税务系统的特点与相关情况,制定出完善的业务部门与信息部门的规章制度,根据系统权限,对管理办法进行分配与制约,健全管理体制,采用负责制方式进行管理,即明确责任,谁赋予,谁负责,加强管理。第二,需要对各个科室以及分局进行分别管理,将责任落实到个人,要求每台计算机都需要具有专人负责,需要进行操作系统加密,还需要设置密码,防火墙等,通过设置层层权限,确保信息的安全性,消除安全隐患。除此之外,为了防止口令外泄,需要实行口令即责任原则,对口令泄露,执法过错等问题进行追究,明确责任人,加强管理,建立严格的安全管理制度。
2.2建立安全响应体系,加强基础资金投入
一方面,建立安全响应体系,可以对相关信息与数据进行备份,可以最大可能保护税务信息的安全性,最大可能防止意外的发生,发挥了重要的作用。因此,建立安全响应体系,对重要信息数据进行双重备份发挥了重要的作用,首先,需要在上级税务机关进行备份,要求上级税务机关代为备份管理,以免出现意外情况,有备无患。其次,需要在本级税务机关进行备份,确保数据的安全性,最大可能保证数据信息的可恢复性。除此之外,还需要对各部门进行分类,制定分类的标准,为每一类计算机都做一个镜像,并单独放在计算机上,保证在计算机系统遭受破坏时,可以第一时间进行恢复,提高税务信息系统的安全性。另一方面,加强基础资金投入,通过加大资金投入,可以增加防雷措施,改造电路,将老化设备进行替换更新,降低计算机出现故障的可能性,将计算机突然故障导致数据丢失的可能性降到最低。加强资金基础投入,需要要求上级税务机关设立专项资金,加大基础资金的投入,专款专用,提高税务系统硬件设施,为税务系统的发展创造有利的条件。
2.3计算机病毒的防范方案
计算机病毒侵入是影响税务信息系统的安全性的主要问题,因此,做好计算机病毒的防范工作十分重要,制定计算机病毒防范方案,做好防范工作具有重要的意义。第一,做好预防措施,查杀病毒是一种被动的方式,预防病毒才能够更好的对付计算机病毒,才能有效地扫描并清除计算机病毒,做好防范工作,因此,利用传统的方式进行改变,以防治为主十分重要。第二,选择优秀的防病毒软件,现阶段,税务系统的应用水平不高,主要采用单机版杀毒,很难对网络病毒进行彻底的消除,可见,防病毒是一个动态的,技术对抗过程,选择优秀的计算机病毒软件,可以做好维护功能,为用户提供方便。除此之外,病毒更新速度较快,杀毒软件的病毒库更新速度也较快,需要选择优秀的防病毒软件,有效解决计算机病毒侵入问题。第三,安装防火墙,做好以网为本,进行多层防御。防治网络病毒,可以透过网络管理pc机,发挥网络的唤醒功能,进行扫描,检查病毒情况,做好防范工作,形成覆盖全网的防御体系,安装防火墙,做好安全防线,利用防火墙进行监控,及时发现病毒,及时消灭病毒,做好防御工作。第四,需要及时安装操作系统,目前,大多数病毒都是针对操作系统漏洞的,主要对数据库的漏洞进行攻击,因此,安装操作系统,对数据库进行补充十分重要,是降低病毒攻击几率的主要方式,会提高税务信息系统的安全性,通过程序升级,防范风险,保证税务信息系统的安全性。
3网络攻击的防范方案
互联网常见的攻击手段与防范方法主要分为以下几种,第一,扫描攻击,目前,常见的攻击形式就是扫描攻击,常见的扫描攻击方式就是探测tcp、探测bogus、无碎片标记等,扫描攻击主要依靠一些特殊的扫描包,获取一些重要的信息,达到攻击目的。面对这种攻击,需要加强防火墙设置,对一些不明安装包进行阻截,保护数据信息,降低攻击的几率。第二,木马攻击,木马攻击是一种十分常见的攻击方式,主要分为两个部分,第一部分,主要安装在被攻击的主机上,由攻击者自己操控,木马病毒打开一个缺口后,可以对主机进行监控,对计算机网络进行攻击。第二部分,对客户端服务器进行攻击,造成网络瘫痪。针对木马攻击,最为常见的就是禁止内外网主动连接,以此达到阻断外部链接的目的,组织外部与内部机器的通信,使木马病毒无法发动攻击。
4身份鉴别的解决方案
首先,在税务信息系统接受网上申报过程中,需要严格按照申报流程办事,需要保证信息的保密性与完整性,需要确保身份的确定性,保证发送方不可以否认。其次,需要颁发数字证书,通过颁发数字证书,发挥数字证书的强大功能,合理利用其密钥系统,发挥重要作用,达到身份鉴别的目的。保证发送信息出除接收方与发送方外,无他人窃取,保证信息过程不被篡改,保证发送方对信息不能抵赖。最后,需要采用自己的私钥对数据进行处理,确保信息的安全性,在利用数字证书进行加密后,用户也需要自己进行加密,保证信息的安全性,有效进行身份鉴别。
5总结
综上所述,税务信息系统建设工作是一个长期的,艰巨的工作,任重而道远,加强信息系统建设,提升税务系统的安全性尤为重要,是保障信息安全,维护网络稳定,提高税收准确性,保证税收工作顺利开展实施的关键,需要税务工作者共同努力,为税务系统网络与信息安全建设贡献力量。
参考文献:
[1]陆长虹,侯整风.金税工程(三期)信息安全保障体系的研究[J].微计算机信息,(6).
[2]徐炜,陶翔,徐国永.税收信息化建设中PKI技术的应用研究[J].计算机工程与设计,(9).
[3]朱永高.税务网络与信息安全问题浅析[J].企业经济,(4).
[4]黄俊波.浅析税务系统网络与信息安全风险及防范[J].现代经济信息,(6):2-3.
[5]李小明.浅析税务系统网络与信息安全建设[J].民营科技,2010(1):116.
图书馆信息化建设思路论文
[摘要]图书馆的信息化建设实际上是一项复杂的系统工程,作为图书馆的管理者而言,要提高自身的信息化素质,调整管理方式与服务内容,更好地适应当前信息化发展的趋势。对图书馆结合各项信息化资源进行管理过程当中出现的各种具体问题,图书馆的管理者也应该形成一种具体整合的思维,通过优化信息化管理的手段进行建设和发展。
[关键词]图书馆;信息化建设;体系化思路
当前,数字化和网络化的信息技术已经逐渐影响了当代的图书馆管理模式,图书馆的日常管理也逐渐开始转向于高新科学技术主导的时代。所以,要真正认识图书馆在当前高新科学技术影响下的发展,就需要全面分析图书馆在日常管理的过程当中所能够运用到的各项信息技术,并且采取更加高规格、严要求的管理模式,促进图书馆在日常管理的过程当中更具备针对性。所以,各个地区的图书馆在进行信息化建设的过程中,要有体系思维,以更加科学的方式进行信息化管理和建设。
1、图书馆信息化管理的基本思路
图书馆的信息化管理是以信息化人才作为核心,采用更加科学的信息化技术进行应用和发展,以信息化资源的建设作为主要的内容。信息化建设所能够提供的各项高效和优质的服务,是图书馆进行信息化建设的主要目标和依据所在。图书馆信息化的建设重点就是通过这一种服务提高自己的服务效率。信息化技术的广泛应用,特别是数字化的图书馆出现和发展,已经转变了传统意义上图书馆的信息储存方式,图书馆的信息传递和检索方式也大为革新,这也意味着当前图书馆在信息化管理的过程当中,需要转变传统的方式,要结合这些信息化的手段进行管理,其主要的侧重点包括以下方面:
第一,信息化服务的内容需要更加新颖。公共的图书馆除了传统意义上提供一些图书方面的相关信息进行搜索之外,还应该根据图书馆的相关读者的一些个性化需求,进行个性化的资源搜索和定制的情况。用户的需求实际上会在信息化的阶段得到更进一步的满足,从而提高了图书馆在信息检索方面的综合效率。
第二,信息化服务也决定了大量的信息已经采用了一些数字化的.方式进行储存,特别是一些传统意义上的一些资讯,也转而存储在一些光盘或者其他的数字化介质当中,这样也节省了图书馆大量的馆藏空间,很大程度上调动了图书馆在信息调阅方面的一些综合效率。
第三,在信息化以及数字化的一些技术不断发展的条件下,公共图书馆也必然要朝着一种更加高效率的检索模式发展方向发展,特别是很多图书馆要充分分析自身在管理过程当中所出现的问题和困境,运用云计算以及相关的信息化系统进行进一步的管理,这样可以更进一步的将图书馆的信息化资源结合在管理与运用的过程之中。
由此可见,在信息化手段的影响下,图书馆在信息化建设的过程中,不仅仅要熟悉各种信息化建设的服务内容以及服务方式,还应该结合信息化的一些具体化的信息和资源,结合当前社会上各类读者的实际需求,进行更进一步的系统化建设。只有采用系统化的方式进行建设,才能够让图书馆的各种信息化建设的过程可以结合具体条件进行发展,尤其是在检测的指标和检测方法上进行发展,帮助图书馆进行信息化的发展。
2、图书馆信息化建设的体系化要点
图书馆的信息化建设体系化,实际上是整合各项图书馆相关信息化资源进行管理的过程。特别是图书馆在信息化的检测和发展的过程当中,要对图书馆的硬件资源和软件资源等方面进行充分评估,特别是要结合信息化的人才资源以及相关的信息资源,对图书馆进行更加全面的建设。而且硬件资源和软件资源都应该统一于实际的管理过程里面,只有结合图书馆的管理和日常运作实际状况,对各项信息化的资源进行调配,才能够更好地促进图书馆的信息化发展,并且从过程的测度和效果等方面进行综合评价。图书馆的信息化建设要形成一定的指标思维,这也是图书馆在信息化建设的过程当中需要把握的一个重要方面。因为图书馆的信息化建设不能够完全没有具体指标的建设模式,只有具备综合测评的指标,才能够让图书馆在进行信息化建设的过程中更加具有针对性,在日常的管理和建设过程中调整各项资源,投入到信息化建设的过程中。图书馆的信息化建设对象,主要是提供信息化资源和信息服务,而图书馆在信息化建设过程中,技术指标和管理指标是最为重要的。
从技术层面上看,图书馆的信息化管理过程实际上是结合相关的网络政策以及标准,对图书馆内部的各项运作过程进行信息化改造,让图书馆的管理过程更进一步结合各项信息化技术。而且从另外一个方面上看,图书馆的日常管理,实际上也应该结合相关的信息技术,并且从信息化的模式出发,帮助图书馆在信息化建设的综合效果方面逐渐提升自身的综合水平。当然,从目前的图书馆信息化建设水平上看,信息化的基础设施以及信息资源的开发利用等层面,也是需要进一步关注的。对图书馆结合各项信息化资源进行管理过程当中出现的各种具体问题,图书馆的管理者也应该形成一种具体整合的思维,通过优化信息化管理的手段,综合应用信息化技术并且结合信息化的相关政策,以专业的信息化人才投入到日常的建设管理之中,才能够促进图书馆的信息化发展。
3、图书馆信息化建设的体系化思路
第一,从图书馆信息化的建设主体上看,信息化的建设主体应该充分认识到图书馆进行信息化建设世一项技术密集和知识密集的建设行为。因此,信息化的专业人才是图书馆信息化建设过程的那个汇总最为理想的主体,在建设的过程当中,信息化的专业人才要充分结合专业化和标准化的思维进行建设,结合当前图书馆在信息化建设过程当中出现的主要状况,更新图书馆所运用的各项信息化手段,以培训或者进修等方式帮助图书馆的专业人才逐渐掌握信息化建设的基本要领,以此推动图书馆在信息化建设过程当中具体措施落实到位,并且提升图书馆一般管理人员的信息化管理素质和运用能力。
第二,图书馆在信息资源的利用以及开发等方面,要形成一种整合思维,并针对图书馆读者的具体需求,开发一些新的信息化建设思路。特别是当前图书馆在信息化建设过程里面是需要大量的信息化资源支持,所以对于信息化资源的开发以及利用,实际上也是图书馆在管理和服务过程里面具备良好信息化处理能力的表现。对于传统的文献资料管理,图书馆要善于将这些传统的图书馆资料转化成为可以检索的数字化资源,这样才能够让读者更加便捷地检索和利用到这些资源,实现资源的更进一步运用。
第三,图书馆在信息服务方面,也应该加大建设力度。特别是结合当前信息化网络资源的发展状况,要灵活和便捷地运用各项检索工具配合图书馆的数字化建设。尤其是从服务的内容和服务的方式两个层面进行建设,加大信息的数字化力度,帮助图书馆在管理的过程当中对各项信息化资源进行综合运用,在联机检索以及数据库检索等方面提供更多支持。
4、结语
传统图书馆在日常的管理过程当中往往出现相对封闭的功能局限性,尤其是一些图书馆在日常的管理的过程当中,所提供的相关服务内容比较陈旧,管理的技术模式落后,运行的机制比较有局限性,这些都不能让图书馆在管理和服务过程中提供更加优质的服务。图书馆的信息化建设实际上是一项复杂的系统工程,作为图书馆的管理者而言,要提高自身的信息化素质,在管理图书馆的日常运转过程,要抓住信息化技术的要点,推动图书馆在管理和服务等方面形成信息化的思维和模式,进而更好地适应当前信息化发展的要求,提升图书馆在管理和服务方面的综合效果。
参考文献
[1]宣姝.试析图书馆信息化支撑体系的构成要素及其支撑能力提升措施[J].黑龙江科技信息,2014(21).
[2]衣春霞.高职院校图书馆信息化支撑体系研究[J].泰州职业技术学院学报,2013(6).
[3]衣春霞.高校学生网络舆情引导机制研究[J].沙洲职业工学院学报,2013(4).
★ 信息安全论文
★ 网络信息安全论文
