公務(wù)員期刊網(wǎng) 精選范文 國家信息安全的重要性范文

國家信息安全的重要性精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的國家信息安全的重要性主題范文,僅供參考,歡迎閱讀并收藏。

國家信息安全的重要性

第1篇:國家信息安全的重要性范文

[關(guān)鍵詞]中國電子;CEC;信息安全

1引言

中國電子信息產(chǎn)業(yè)集團(tuán)有限公司是“共和國的長子”,也是電子信息產(chǎn)業(yè)的“國家隊(duì)”。三年前,為改變制約集團(tuán)公司科學(xué)發(fā)展的重大結(jié)構(gòu)性問題,進(jìn)一步提升中國電子對(duì)國家經(jīng)濟(jì)的貢獻(xiàn)力,中國電子集團(tuán)黨組審時(shí)度勢,科學(xué)謀劃,果斷做出實(shí)施“新型顯示、信息安全、信息服務(wù)”三大系統(tǒng)工程的戰(zhàn)略決策部署。中國電子集團(tuán)聚集團(tuán)之力,積極開展戰(zhàn)略合作,周密組織、大力協(xié)同、聯(lián)合攻關(guān),履行央企的政治責(zé)任、經(jīng)濟(jì)責(zé)任與社會(huì)責(zé)任,體現(xiàn)了中國電子集團(tuán)領(lǐng)導(dǎo)班子超前戰(zhàn)略謀劃的眼界、組織高度復(fù)雜系統(tǒng)工程的能力和中國電子人強(qiáng)國惠民的自覺擔(dān)當(dāng)。三年布局,如今已開花結(jié)果,三大系統(tǒng)工程建設(shè)成果喜人,各項(xiàng)經(jīng)營指標(biāo)連創(chuàng)歷史新高,企業(yè)核心競爭力得到明顯增強(qiáng)。近年來,信息技術(shù)的無孔不入帶來了人類生產(chǎn)生活和思維方式的改變,同時(shí)也引發(fā)了人們對(duì)信息安全問題的擔(dān)憂。“斯諾登事件”后,信息安全問題更是成為影響全球的重大課題。指出,網(wǎng)絡(luò)安全和信息化是事關(guān)國家安全和國家發(fā)展、事關(guān)廣大人民群眾工作生活的重大戰(zhàn)略問題,沒有網(wǎng)絡(luò)安全就沒有國家安全,沒有信息化就沒有現(xiàn)代化。中國電子集團(tuán)董事長、黨組書記芮曉武指出:中國電子集團(tuán)作為電子信息產(chǎn)業(yè)國家隊(duì),在保障國家信息安全方面責(zé)無旁貸,我們要準(zhǔn)確把握總書記作出的戰(zhàn)略判斷,深刻認(rèn)識(shí)信息安全工作的極端重要性,因勢而謀,應(yīng)勢而動(dòng),順勢而為,將“信息安全系統(tǒng)工程”推向深入,同時(shí)聯(lián)合產(chǎn)業(yè)力量,共同鑄造我國網(wǎng)絡(luò)安全新長城,托起中國信息安全強(qiáng)國夢(mèng)。

2審時(shí)度勢戰(zhàn)略先行,筑起國家安全屏障

進(jìn)入互聯(lián)網(wǎng)時(shí)代,國家已經(jīng)從傳統(tǒng)的領(lǐng)土、領(lǐng)海、領(lǐng)空、太空四大疆域延伸到網(wǎng)絡(luò)空間。維護(hù)國家網(wǎng)絡(luò),關(guān)鍵在于保障國家網(wǎng)絡(luò)安全。黨的十報(bào)告首次明確了網(wǎng)絡(luò)安全的戰(zhàn)略地位,提出要高度關(guān)注網(wǎng)絡(luò)空間安全。事實(shí)上,我國正面臨著嚴(yán)峻的信息安全形勢。中國電子集團(tuán)掌門人芮曉武董事長意識(shí)到肩上的責(zé)任重大。中央企業(yè)作為“共和國的長子”、黨執(zhí)政的重要基礎(chǔ)、中國特色社會(huì)主義的重要支柱和全面建成小康社會(huì)的重要力量,必須在維護(hù)國家利益方面勇于擔(dān)重任、挑大梁。中國電子集團(tuán)有自主可控的安全芯片、安全整機(jī)、基礎(chǔ)軟件和應(yīng)用系統(tǒng),關(guān)鍵時(shí)刻要替國分憂,扛起信息安全產(chǎn)業(yè)國家隊(duì)的重任?;谛酆竦漠a(chǎn)業(yè)基礎(chǔ),和對(duì)國家網(wǎng)絡(luò)安全需求的深刻理解,2011年,中國電子集團(tuán)便著力布局信息安全領(lǐng)域,提出實(shí)施“信息安全系統(tǒng)工程”的戰(zhàn)略舉措,即中國電子集團(tuán)二號(hào)工程。圍繞信息安全產(chǎn)業(yè)進(jìn)行戰(zhàn)略轉(zhuǎn)型,通過內(nèi)部整合及充分組織社會(huì)資源,以“4106”布局為藍(lán)圖,發(fā)展“安全芯片、整機(jī)、基礎(chǔ)軟件、安全應(yīng)用產(chǎn)品”4類信息安全基礎(chǔ)產(chǎn)品,實(shí)施10項(xiàng)信息安全系統(tǒng)工程,建立健全“信息安全運(yùn)維、集成、咨詢、災(zāi)備、培訓(xùn)、測評(píng)”6項(xiàng)信息安全服務(wù)能力,逐步構(gòu)建可發(fā)現(xiàn)、可防范、可替代的國家信息安全產(chǎn)業(yè)體系,形成和諧共生的產(chǎn)業(yè)生態(tài)圈,鑄造我國信息安全“長城”。芮曉武董事長說,作為中央企業(yè),一定要首先學(xué)好政治經(jīng)濟(jì)學(xué)。因?yàn)橹袊厣鐣?huì)主義市場經(jīng)濟(jì)條件下,行業(yè)變化、市場變化、產(chǎn)業(yè)變化均與國家政策導(dǎo)向有極其密切的關(guān)系。必須把中央政策吃準(zhǔn),吃透,才能有超前的戰(zhàn)略眼光,對(duì)未來作出準(zhǔn)確研判,先于市場啟動(dòng)布局,牢牢把握發(fā)展先機(jī)。從事信息安全系統(tǒng)工程,體現(xiàn)了中國電子集團(tuán)的戰(zhàn)略價(jià)值。我們能夠在國家信息安全領(lǐng)域有所作為,有重大項(xiàng)目支撐,就是由于中國電子集團(tuán)早期卡準(zhǔn)定位、提前布局、果斷實(shí)施的結(jié)果,如果沒有當(dāng)初前瞻性的產(chǎn)業(yè)布局,就沒有今天的一系列發(fā)展成果。

3勇?lián)厝尾蝗枋姑?,夯?shí)安全防護(hù)能力

三年來,中國電子集團(tuán)為了國家安全的目標(biāo),面對(duì)困難不畏縮,歷經(jīng)挫折不氣餒,保持定力不動(dòng)搖,牢牢把握信息安全產(chǎn)業(yè)這個(gè)主攻方向,堅(jiān)持戰(zhàn)略取勝,積聚實(shí)力,苦練內(nèi)功,在國家需要的時(shí)候挺身而出,參與了一系列國家信息安全重大項(xiàng)目的實(shí)施。在實(shí)現(xiàn)自身轉(zhuǎn)型升級(jí)目標(biāo)的同時(shí),培養(yǎng)了人才,鍛煉了隊(duì)伍,凝練了精神,建立了核心能力,取得了豐碩成果,“國家隊(duì)”的影響力不斷增強(qiáng)。在我國信息安全核心關(guān)鍵技術(shù)薄弱、企業(yè)力量分散的情況下,自2011年起,中國電子集團(tuán)在工信部支持下,依托國家核高基重大科技專項(xiàng)和安全可靠軟硬件應(yīng)用推廣工作,組織了國內(nèi)30多家基礎(chǔ)軟硬件廠商、集成商、測試機(jī)構(gòu)、科研機(jī)構(gòu),成立了工信部“安全可靠軟硬件聯(lián)合技術(shù)攻關(guān)基地”,共同推進(jìn)國產(chǎn)化的關(guān)鍵技術(shù)攻關(guān),全力推進(jìn)國產(chǎn)軟硬件一體化平臺(tái)的研發(fā)及產(chǎn)業(yè)化工作。該攻關(guān)基地創(chuàng)新了國家重大科技專項(xiàng)的組織方式,推動(dòng)了基礎(chǔ)軟硬件產(chǎn)品的完善與適配,開展6項(xiàng)關(guān)鍵技術(shù)攻關(guān),填補(bǔ)了自主技術(shù)體系空白。幾十家合作單位經(jīng)過反復(fù)磨合、調(diào)整、適配,對(duì)國產(chǎn)化應(yīng)用系統(tǒng)進(jìn)行集成優(yōu)化,目前已經(jīng)使整體性能提升5倍以上。為改變自主可控的計(jì)算機(jī)軟硬件系統(tǒng)磨合效率偏低的現(xiàn)狀,中國電子集團(tuán)在最核心的CPU芯片方面布局,選擇“聯(lián)合開發(fā)、彎道超車”的全新技術(shù)路線,實(shí)現(xiàn)既自主可控,又與國際接軌?;贏RM芯片綠色、低耗、完全開放、應(yīng)用廣的特點(diǎn),采用自主的核心設(shè)計(jì),既保障了信息安全,又實(shí)現(xiàn)了國際通用,同時(shí)適合云計(jì)算技術(shù),由此走在世界前列。WindowsXP停止服務(wù)后,中國電子集團(tuán)及時(shí)推出“白細(xì)胞”操作系統(tǒng)免疫平臺(tái),利用以密碼為基礎(chǔ)的信任鏈傳遞,使用可信計(jì)算技術(shù)的靜態(tài)度量、動(dòng)態(tài)度量、訪問控制等技術(shù),實(shí)現(xiàn)計(jì)算機(jī)識(shí)別“非己”的程序、數(shù)據(jù)等,從而排斥進(jìn)入計(jì)算機(jī)的病毒、木馬、惡意程序等抗原物質(zhì),維持計(jì)算機(jī)的健康?!鞍准?xì)胞”自免疫系統(tǒng)實(shí)現(xiàn)了主動(dòng)防御的革命性目標(biāo),徹底扭轉(zhuǎn)了計(jì)算機(jī)系統(tǒng)只能依靠“殺毒、打補(bǔ)丁”等技術(shù)進(jìn)行被動(dòng)防御的局面。工業(yè)和信息化部副部長楊學(xué)山對(duì)此給予高度評(píng)價(jià),“白細(xì)胞”操作系統(tǒng)免疫平臺(tái)的使可信技術(shù)取得了實(shí)質(zhì)性的進(jìn)展。在全球激烈的網(wǎng)絡(luò)競爭中,我國保障網(wǎng)絡(luò)信息安全要想“站得住”,必須形成“國家隊(duì)”的力量。2014年4月,在中國電子集團(tuán)等60家單位發(fā)起和推動(dòng)下,中關(guān)村可信計(jì)算產(chǎn)業(yè)聯(lián)盟正式成立。中國電子集團(tuán)作為理事長單位,對(duì)于推動(dòng)可信計(jì)算產(chǎn)業(yè)發(fā)展作出了應(yīng)有貢獻(xiàn)。可信計(jì)算的核心思想是通過在硬件上引入可信芯片,構(gòu)建可信鏈條,從根本上解決計(jì)算機(jī)體系結(jié)構(gòu)的安全問題,改變傳統(tǒng)的“封堵查殺”等“被動(dòng)應(yīng)對(duì)”的防護(hù)模式,形成“主動(dòng)防御”能力,實(shí)現(xiàn)“進(jìn)不來、拿不走、改不了、看不懂、賴不掉”的安全效果。中國工程院院士沈昌祥寄語說,要通過創(chuàng)新推動(dòng),使聯(lián)盟成為國內(nèi)產(chǎn)業(yè)聯(lián)盟創(chuàng)新典范,成為建設(shè)自主可控、安全可信網(wǎng)絡(luò)安全保障體系的主力軍。回首往事,芮曉武董事長認(rèn)為這三年的辛苦是完全值得的。中國的信息安全面臨很多難題,是一塊“硬骨頭”。中國電子集團(tuán)作為央企和國家隊(duì),基于長期的技術(shù)產(chǎn)業(yè)積累,勇于啃這塊“硬骨頭”。我們要廣泛聯(lián)合科研、企業(yè)、應(yīng)用單位眾多力量,加快技術(shù)創(chuàng)新、加快應(yīng)用推廣、加快產(chǎn)業(yè)發(fā)展,并建立高效協(xié)調(diào)的行政、技術(shù)、保障支持系統(tǒng),為國家實(shí)現(xiàn)自主可控、安全可信的網(wǎng)絡(luò)安全多做貢獻(xiàn)。

4凝聚力量共譜新篇,鑄造信息安全長城

中國電子集團(tuán)的信息安全系統(tǒng)工程已進(jìn)入新階段,但芮曉武董事長說這并不意味未來就一帆風(fēng)順了,更苦、更累、更艱巨的工作還在后面。中國電子集團(tuán)已在謀劃新的布局,開啟新的篇章。芮曉武董事長認(rèn)為,做好信息安全工作,最重要的還是聯(lián)合。任何一家企業(yè),都無法獨(dú)立擔(dān)當(dāng)國家信息安全的重任,必須聯(lián)合產(chǎn)業(yè)的力量團(tuán)結(jié)協(xié)作,合力推進(jìn),進(jìn)一步形成國家防護(hù)能力。中國電子集團(tuán)自2012年起便動(dòng)作頻頻,逐步完善內(nèi)部組織保障體系:成立了中國信息安全研究院,賦予其技術(shù)總體和市場運(yùn)作平臺(tái)職能;與國家??仃?duì)伍聯(lián)合組建中電長城網(wǎng)際系統(tǒng)應(yīng)用有限公司,作為“8+2”重點(diǎn)行業(yè)和智慧城市信息安全解決方案的服務(wù)商;組建了深圳中電長城信息安全系統(tǒng)有限公司,承擔(dān)自主可控計(jì)算機(jī)、服務(wù)器和網(wǎng)絡(luò)交換設(shè)備的研發(fā)和推廣;收購了盛科網(wǎng)絡(luò)(蘇州)有限公司,該公司是IP/以太網(wǎng)核心芯片及系統(tǒng)自主研發(fā)商,提升了中國電子集團(tuán)的信息安全芯片能力;并購了廣州鼎甲計(jì)算機(jī)科技有限公司,致力于容災(zāi)備份軟件領(lǐng)域,為數(shù)據(jù)安全提供完美可靠的數(shù)據(jù)保護(hù)方案。這一系列的舉措不僅豐富和完善了中國電子集團(tuán)整個(gè)信息安全的業(yè)務(wù)體系,也增加了企業(yè)內(nèi)外部的協(xié)同能力。三年來,中國電子集團(tuán)始終把自主創(chuàng)新、開放合作作為提升產(chǎn)業(yè)競爭力和企業(yè)可持續(xù)發(fā)展能力的關(guān)鍵手段。中國電子集團(tuán)相繼與國防科技大學(xué)、北京郵電大學(xué)、西安電子科技大學(xué)、中科院信息工程研究所、中國信息安全測評(píng)中心、中興通訊股份有限公司等單位和機(jī)構(gòu)簽訂數(shù)十余份戰(zhàn)略合作協(xié)議,與神華集團(tuán)、航天科技、中國石油等建立了戰(zhàn)略合作關(guān)系。目前,中國電子集團(tuán)已為神華集團(tuán)、中國石油、新華社、中國航信等重要機(jī)構(gòu)和部門,以及地方省市提供了信息化建設(shè)總體安全體系設(shè)計(jì)咨詢和基于信息安全的云服務(wù)平臺(tái),更多更深入的合作正在逐步展開。為了進(jìn)一步加快產(chǎn)業(yè)聯(lián)合,中國電子集團(tuán)積極打造國際先進(jìn)水平的未來科技城信息安全產(chǎn)業(yè)基地,為國家信息安全保障體系提業(yè)支撐。信息安全產(chǎn)業(yè)基地總規(guī)劃建筑面積30萬平方米,其中項(xiàng)目一期建筑面積16萬平方米,于2014年投入使用,未來將在基地內(nèi)培育信息安全技術(shù)與產(chǎn)品的科研開發(fā)、生產(chǎn)制造、評(píng)測認(rèn)證、人才培養(yǎng)和規(guī)模市場等較為完整的國內(nèi)一流信息安全產(chǎn)業(yè)化體系,力爭在較短的時(shí)間內(nèi)把基地建設(shè)成為我國重要的信息安全研發(fā)、服務(wù)和成果產(chǎn)業(yè)化中心。通過集聚資源、重點(diǎn)突破,積極打造以可替代、可發(fā)現(xiàn)、可防護(hù)為目標(biāo)的信息安全核心方案、產(chǎn)品和技術(shù),中國電子集團(tuán)為國家重要信息系統(tǒng)穿上“防彈衣”,提高“免疫力”,為國家信息安全保障體系建設(shè)提供有力支撐,從根本上解決了我國網(wǎng)絡(luò)安全的心腹之患。

5結(jié)語

第2篇:國家信息安全的重要性范文

模式;信息;信息化;建設(shè)

[中圖分類號(hào)]F552[文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1009-9646(2011)03-0069-02

一、模式是對(duì)現(xiàn)實(shí)事物的內(nèi)在機(jī)制及事物之間的關(guān)系的直觀和簡潔的描述,是再現(xiàn)現(xiàn)實(shí)的一種理論性的簡化形式,可以向人們提供某一事物的整體形象和簡明信息。

二、德福勒模式是信息交流的一種模式,又稱為大眾傳播雙循環(huán)模式,該模式在申農(nóng)的通信系統(tǒng)模型的基礎(chǔ)上強(qiáng)調(diào)了信息交流的雙向性和信息干擾的多途徑,指出信息交流是一個(gè)螺旋上升的循環(huán)系統(tǒng),尤其是反饋的提出使人們對(duì)信息交流有了更深的認(rèn)識(shí)。

德福勒模式是在“7W”模式上產(chǎn)生的,“7W”即誰、說了什么、通過什么渠道、對(duì)誰、產(chǎn)生什么效果、在什么情況下、為了什么目的。與之不同的是首次提出了反饋,反饋是信息交流過程中信息接收者對(duì)信息發(fā)出者發(fā)出的信息的反應(yīng)。這就把信息交流的過程描述得更加完整。

三、我國提出走新型工業(yè)化道路,新型工業(yè)化道路的含義有以信息化帶動(dòng)工業(yè)化,以工業(yè)化促進(jìn)信息化,這就要求抓緊信息化建設(shè),信息化是指培養(yǎng)、發(fā)展以計(jì)算機(jī)為主的智能化工具為代表的新生產(chǎn)力,并使之造福于社會(huì)的歷史過程。那么德福勒信息交流模式對(duì)信息化建設(shè)有什么啟示意義呢?這就要從該模式的各個(gè)環(huán)節(jié)說起。實(shí)現(xiàn)信息化就要構(gòu)筑和完善7個(gè)要素:開發(fā)利用信息資源、建設(shè)國家信息網(wǎng)絡(luò)、推進(jìn)信息技術(shù)應(yīng)用、發(fā)展信息技術(shù)和產(chǎn)業(yè)、培育信息化人才、制定和完善信息化政策、建設(shè)國家信息安全保障體系。德福勒模式能夠起到指導(dǎo)作用。

1.開發(fā)利用信息資源

開發(fā)利用信息資源是信息化建設(shè)中的重要環(huán)節(jié),而信息資源不同于別的資源,該模式強(qiáng)調(diào)了在信息交流的各個(gè)環(huán)節(jié)中都存在噪音,這就說明信息不是穩(wěn)定不變的,信息在發(fā)出者與接收者之間存在差別,注意到這一問題,就會(huì)在獲取信息的過程中明確哪些是有效的信息并能夠成為資源。這就有利于建立和完善信息資源開發(fā)利用體系,推進(jìn)國家基礎(chǔ)信息庫的建設(shè),拓展相關(guān)應(yīng)用服務(wù)。充分發(fā)揮信息資源開發(fā)利用對(duì)節(jié)約資源、能源和提高效益的作用,促進(jìn)經(jīng)濟(jì)發(fā)展方式由粗放型向集約型轉(zhuǎn)變和資源節(jié)約型社會(huì)的建設(shè)。

2.建設(shè)國家信息網(wǎng)絡(luò)

該模式說明信息交流是一個(gè)螺旋上升的循環(huán)系統(tǒng),它對(duì)信息交流的全過程概括地較為完整,這對(duì)建設(shè)完整的國家信息網(wǎng)絡(luò)具有啟示意義,尤其是反饋的提出,體現(xiàn)了信息交流的雙向性,有利于國家各個(gè)部門的信息化建設(shè),使各個(gè)部門聯(lián)系更為緊密,信息交流更為便捷,從而成為一個(gè)整體的信息網(wǎng)絡(luò)。

3.推進(jìn)信息技術(shù)應(yīng)用,發(fā)展信息技術(shù)和產(chǎn)業(yè)

信息交流的目的是促進(jìn)信息的應(yīng)用和在生,這就產(chǎn)生了信息技術(shù)和產(chǎn)業(yè)。該模式突出了信息交流的重要性,有利于在信息化建設(shè)的過程中通過信息交流和反饋的過程實(shí)現(xiàn)信息技術(shù)關(guān)鍵領(lǐng)域的自主創(chuàng)新,提高國民信息技術(shù)應(yīng)用能力,開展形式多樣的信息化知識(shí)和技能普及活動(dòng),提高國民受教育水平和信息能力。重視交流與反饋,走信息的“引進(jìn)來,走出去”戰(zhàn)略,培育有核心競爭能力的信息產(chǎn)業(yè),建設(shè)創(chuàng)新型國家。

4.培育信息化人才

明確了信息交流的模式之后,為了實(shí)現(xiàn)信息的有效交流和推進(jìn)國家的信息化建設(shè)就需要健全信息化人才培養(yǎng)體系,鼓勵(lì)各類專業(yè)人才掌握信息技術(shù),培養(yǎng)復(fù)合型人才。

5.制定和完善信息化政策

信息交流是一個(gè)完整的過程,這就需要制定相應(yīng)的信息化政策來保障信息交流的正常運(yùn)行。目前我國正隨著世界的科技發(fā)展趨勢步入一個(gè)信息化時(shí)代,面對(duì)這一趨勢,為了加快信息化進(jìn)程,必須制定和完善相應(yīng)的信息化政策。

6.建設(shè)國家信息安全保障體系

既然該模式說明在信息交流過程中存在噪音,一些關(guān)系到國家安全的信息就不免受到危害,這就存在信息安全問題。這就要求全面加強(qiáng)國家信息安全保障體系建設(shè),主動(dòng)應(yīng)對(duì)信息安全挑戰(zhàn),實(shí)現(xiàn)信息化與信息安全協(xié)調(diào)發(fā)展,建立和完善維護(hù)國家信息安全的長效機(jī)制。

四、總之,推進(jìn)我國信息化建設(shè)就是在國家統(tǒng)一規(guī)劃和組織下,在農(nóng)業(yè)、工業(yè)、科學(xué)技術(shù)、國防及社會(huì)生活各個(gè)方面應(yīng)用現(xiàn)代信息技術(shù),深入開發(fā)廣泛利用信息資源,加速實(shí)現(xiàn)國家現(xiàn)代化進(jìn)程,充分利用信息技術(shù),開發(fā)利用信息資源,促進(jìn)信息交流和知識(shí)共享,提高經(jīng)濟(jì)增長質(zhì)量,推動(dòng)經(jīng)濟(jì)社會(huì)發(fā)展轉(zhuǎn)型。這需要充分理解德福勒信息交流模式,使之對(duì)我國的信息化建設(shè)起到指導(dǎo)作用。

[1]信息化baike.省略/view/27.htm2008.11.29.

[2]我國信息化發(fā)展的戰(zhàn)略重點(diǎn) zhidao. baidu . com /question/ 17504883 . html? si=32008.11.29.

第3篇:國家信息安全的重要性范文

北京東方通科技股份有限公司是國產(chǎn)中間件的開拓者和領(lǐng)導(dǎo)者,在中間件領(lǐng)域已經(jīng)耕耘了21年。長期以來,東方通堅(jiān)持追求“四個(gè)一”,即“一流人才,一流技術(shù),一流服務(wù),一流效率”。在人才培養(yǎng)方面,東方通制定了一套吸引、培養(yǎng)、激勵(lì)人才的機(jī)制,為公司發(fā)展積聚了一批懂管理、技術(shù)精的優(yōu)秀人才。依托一流的人才,東方通的技術(shù)創(chuàng)新進(jìn)展迅速,成功開發(fā)出一系列創(chuàng)新型產(chǎn)品,引領(lǐng)著國產(chǎn)中間件的創(chuàng)新之路。同時(shí),東方通積極開展服務(wù)創(chuàng)新,不斷完善服務(wù)內(nèi)容和技術(shù)支持服務(wù)網(wǎng)絡(luò),快速響應(yīng)用戶的服務(wù)需求,為行業(yè)信息化建設(shè)提供貼身服務(wù)。此外,東方通還積極向管理要效率,通過管理機(jī)制的不斷優(yōu)化,形成了促進(jìn)公司茁壯成長的強(qiáng)大推力。

東方通在行業(yè)信息化領(lǐng)域不斷攻城掠地,其產(chǎn)品已廣泛應(yīng)用于金融、電信、電子政務(wù)、交通等眾多行業(yè),市場份額連續(xù)多年位居國產(chǎn)中間件廠商首位。正是憑借著突出的發(fā)展成就,東方通受到了國家、用戶、業(yè)界的廣泛認(rèn)可,先后獲得了“國家科學(xué)技術(shù)進(jìn)步獎(jiǎng)”、“國家規(guī)劃布局內(nèi)重點(diǎn)軟件企業(yè)”、“中國中間件軟件市場年度成功企業(yè)”、“中國IT用戶滿意度綜合第一”’等榮譽(yù),并多次參加國際標(biāo)準(zhǔn)制定工作,譜寫出中國中間件產(chǎn)業(yè)發(fā)展的輝煌篇章。

早在東方通創(chuàng)立之初,董事長張齊春就和年輕的團(tuán)隊(duì)一起確定了公司的愿景――“做一個(gè)偉大公司”。中間件具有技術(shù)門檻高、市場壁壘高等特點(diǎn),當(dāng)時(shí)的基礎(chǔ)軟件領(lǐng)域完全被國外公司壟斷,因此,很多人對(duì)國內(nèi)從事基礎(chǔ)軟件業(yè)務(wù)的企業(yè)并不看好。然而,東方通矢志不渝。如今東方通不但成為了中國中間件行業(yè)的領(lǐng)軍企業(yè),并且擁有了與國際巨頭在市場上一爭高下的實(shí)力。

第4篇:國家信息安全的重要性范文

信息安全不僅深刻影響著一個(gè)國家的政治、經(jīng)濟(jì)和國防安全,是國家安全的重要組成部分.而且還是 個(gè)關(guān)系國家、社會(huì)穩(wěn)定、文化侵蝕的重要問題、國防的現(xiàn)代化、個(gè)人經(jīng)濟(jì)與社會(huì)生活的自由開展、企業(yè)的各項(xiàng)經(jīng)濟(jì)與社會(huì)活動(dòng)的正常開展都離不開信息安全的保證。黨和政府高度重視我國信息安全問題 主席主持召開中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會(huì)議時(shí)提出“沒有網(wǎng)絡(luò)安全就沒有國家安全,沒有信息化就沒有現(xiàn)代化”。主席還強(qiáng)調(diào) 建設(shè)網(wǎng)絡(luò)強(qiáng)國,要把人才資源匯聚起來,建設(shè)一支政治強(qiáng)、業(yè)務(wù)精、作風(fēng)好的強(qiáng)大隊(duì)伍 由此可見信息安全問題不容忽視,我國需要加強(qiáng)信息安全保障工作,而信息安全專業(yè)人才的培養(yǎng)是信息安全保障工作的必備基礎(chǔ)和先決條件。

我國信息安全專業(yè)人才缺口很大,處于供不應(yīng)求的態(tài)勢。未來,隨著信息化高速發(fā)展,社會(huì)對(duì)信息安全專業(yè)人才的需求量還會(huì)大量增加。為了改善信息安全專業(yè)人才缺失的現(xiàn)狀,不讓人才的缺失成為制約我國信息安全發(fā)展的瓶頸,信息安全專業(yè)人才培養(yǎng)需要優(yōu)化。

現(xiàn)狀

我國對(duì)信息安全專業(yè)人才的培養(yǎng)十分重視 了多項(xiàng)政策支持。2003年中辦發(fā)[2003]27號(hào)文件《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》,明確提出信息安全重要性,強(qiáng)調(diào)信息安全人才培養(yǎng)。2005年教育部下達(dá)了《教育部關(guān)于進(jìn)一步加強(qiáng)信息安全學(xué)科、專業(yè)和人才培養(yǎng)工作的意見》的文件,提出“不斷加強(qiáng)信息安全學(xué)科、專業(yè)建設(shè) 盡快培養(yǎng)高素質(zhì)的信息安全人才隊(duì)伍,成為我國經(jīng)濟(jì)社會(huì)發(fā)展和信息安全體系建設(shè)中的一項(xiàng)長期性、全局性和戰(zhàn)略性的任務(wù)”。2007年,“教育部信息安全類專業(yè)教學(xué)指導(dǎo)委員會(huì)”成立。2012年國發(fā)[2012]23號(hào)文件《國務(wù)院關(guān)于大力推進(jìn)信息化發(fā)展和切實(shí)保障信息安全的若干意見》中,提出了信息安全人才培養(yǎng)的政策。政策支持信息安全與保密學(xué)科師資隊(duì)伍、專業(yè)院系、學(xué)科體系、重點(diǎn)實(shí)驗(yàn)室建設(shè),推廣信息安全宣傳教育培訓(xùn),要求加快培養(yǎng)創(chuàng)新型,應(yīng)用型專業(yè)人才。

我國最早的信息安全人才培養(yǎng)可以追溯到七十年代,有少數(shù)軍事專業(yè)院校設(shè)置了信息安全相關(guān)專業(yè)――密碼學(xué)專業(yè)。1989年,中國科技大學(xué)研究生院建立了“信息安全國家重點(diǎn)實(shí)驗(yàn)室”。該實(shí)驗(yàn)室是國家級(jí)信息安全實(shí)驗(yàn)室,承擔(dān)國家信息安全重大科研工作,重點(diǎn)培養(yǎng)具備高層次專業(yè)水平的信息安全高級(jí)人才。1998年經(jīng)教育部批準(zhǔn)北京理工大學(xué)、長春光學(xué)精密機(jī)械學(xué)院、電子科技大學(xué)以及西安電子科技大學(xué)4所高校首先設(shè)置了信息對(duì)抗技術(shù)本科專業(yè)。2001年,武漢大學(xué)第一批正式設(shè)立了信息安全本科專業(yè),開始招生。自此之后,教育部又先后批準(zhǔn)了西安電子科技大學(xué)、上海交通大學(xué)、北京郵電大學(xué)等18所高校設(shè)立信息安全專業(yè)。

國務(wù)院學(xué)位委員會(huì)、教育部于2002年下發(fā)了《關(guān)于做好博士學(xué)位授予一級(jí)學(xué)科范圍內(nèi)自主設(shè)置學(xué)科、專業(yè)工作的幾點(diǎn)意見》(學(xué)位[2002]47號(hào))。各大高校積極響應(yīng),北京工業(yè)大學(xué)、北京理工大學(xué)、武漢大學(xué)、北京郵電大學(xué)、華中科技大學(xué)、信息工程大學(xué)、中國科學(xué)院軟件所、國防科技大學(xué)、哈爾濱工業(yè)大學(xué)等一些知名高校,掛靠相近的一級(jí)學(xué)科,分別在計(jì)算機(jī)科學(xué)與技術(shù)、信息與通信工程、電子工程及數(shù)學(xué)等一級(jí)學(xué)科下,自主設(shè)置了信息安全相關(guān)的二級(jí)學(xué)科博士點(diǎn)、碩士點(diǎn)。博士點(diǎn)、碩士點(diǎn)的設(shè)立,促進(jìn)了信息安全專業(yè)的建設(shè),為我國培養(yǎng)出一批高層次的信息安全專業(yè)人才、

根據(jù)武漢大學(xué)中國科學(xué)評(píng)價(jià)研究中心統(tǒng)計(jì),截至2014年,全國共有77所高校開設(shè)了信息安全專業(yè),17所高校開設(shè)了信息對(duì)抗技術(shù)專業(yè)。

問題

在國家多項(xiàng)政策的指導(dǎo)下,我國信息安全教育體系已經(jīng)初步建成,為國家培養(yǎng)了一批批信息安全專業(yè)人才,但是不可否認(rèn)目前我國信息安全專業(yè)人才培養(yǎng)仍然存在許多問題。

(一)社會(huì)成員缺乏信息安全意識(shí)

有“世界頭號(hào)黑客”之稱的Kevin Mitnick曾說過一句話 “人是最薄弱的環(huán)節(jié)。你可能擁有最好的技術(shù)、防火墻、入侵檢測系統(tǒng)、生物鑒別設(shè)備,可只要有人給毫無戒心的員工打個(gè)電話……”。由此可見,人是信息安全體系的最關(guān)鍵因素.信息安全意識(shí)薄弱是最大的安全隱患。目前.我國社會(huì)成員普遍缺乏信息安全意識(shí),有的企業(yè)愿意投資在安全技術(shù)和產(chǎn)品上,但是不愿意投入在員工信息安全意識(shí)培養(yǎng)上,有些個(gè)人不重視個(gè)人或企業(yè)信息的保護(hù),甚至認(rèn)為信息安全只是信息安全技術(shù)人員的工作,與自己無關(guān)。根據(jù)上海社會(huì)科學(xué)院信息研究所對(duì)上海市民進(jìn)行的個(gè)人安全意識(shí)調(diào)研,結(jié)果顯示市民主動(dòng)學(xué)習(xí)個(gè)人信息安全知識(shí)的意愿不強(qiáng),對(duì)個(gè)人信息安全法律法規(guī)的認(rèn)知一般,了解網(wǎng)站和機(jī)構(gòu)的個(gè)人信息安全保護(hù)政策的意愿較弱,甚至在個(gè)人信息安全受到侵害后,80%以上的受訪者選擇不予理睬或自行解決。

(二)學(xué)科建設(shè)存在問題

我國信息安全學(xué)科建設(shè)初見成效,由最初僅有幾所軍事院校開設(shè)有密碼學(xué)專業(yè).到如今已經(jīng)發(fā)展成近百所高校均開設(shè)有信息安全相關(guān)的本科、???,并且多所高校設(shè)置了信息安全專業(yè)的博士、碩士點(diǎn),形成了學(xué)士、碩士、博士的完整教育體系。但是由于信息安全學(xué)科不是一級(jí)學(xué)科,研究生、博士生培養(yǎng)專業(yè)目錄中沒有與之對(duì)應(yīng)的學(xué)科。各高校只能掛靠在與之相近的一級(jí)學(xué)科下,自主設(shè)置了信息安全相關(guān)的二級(jí)學(xué)科。相近的學(xué)科畢竟存在差異,基礎(chǔ)理論、教學(xué)側(cè)重、研究方向均不相同,將直接影響我國信息安全人才培養(yǎng) 另一方面,信息安全不是一級(jí)學(xué)科導(dǎo)致信息安全學(xué)科規(guī)模受到影響,師資、招生數(shù)量、相關(guān)基礎(chǔ)設(shè)施配套情況均受到限制,制約我國信息安全人才培養(yǎng) 導(dǎo)致我國信息安全人才缺乏。中國工程院院士,國家信息化專家咨詢委員會(huì)委員,著名信息系統(tǒng)工程專家,沈昌祥曾院士多次建議將“信息安全”設(shè)置為一級(jí)學(xué)科。

(三)人才供需失衡

作為信息產(chǎn)業(yè)中最重要的環(huán)節(jié),信息安全與社會(huì)發(fā)展密切相關(guān),各行業(yè)各領(lǐng)域信息化建設(shè)都離不開信息安全,近年來,我國信息產(chǎn)業(yè)發(fā)展迅速,對(duì)信息安全專業(yè)人才的需求顯著增大,特別是金融、證券交通通訊、工業(yè)等重點(diǎn)領(lǐng)域。據(jù)統(tǒng)計(jì),全國的信息安全人才市場缺口超過50萬人,2013年僅上海信息安全人才缺口就達(dá)10萬人。就目前情況來看,社會(huì)各行業(yè)需求量大約每年增加1.2萬人左右,而每年我國信息安全專業(yè)畢業(yè)生不足1萬人,信息安全專業(yè)人才的供給和需求處于嚴(yán)重失衡狀態(tài)。教育部和國家信息安全工作協(xié)調(diào)主管部門已經(jīng)把信息安全人才培養(yǎng)納入特殊行業(yè)緊缺人才培養(yǎng)計(jì)劃。

建議

隨著社會(huì)信息化發(fā)展,信息化水平的高低已成為衡量一個(gè)國家現(xiàn)代化程度、綜合國力、國際競爭力經(jīng)濟(jì)增長能力的重要標(biāo)準(zhǔn)。信息安全問題受到社會(huì)廣泛關(guān)注,信息安全地位日益提升。

作為信息安全保障的基礎(chǔ),信息安全專業(yè)人才培養(yǎng)也在各國受到重視。我國經(jīng)過多年努力,信息安全教育體系已經(jīng)基本成形,但是同時(shí)也存在一些問題制約了我國信息安全發(fā)展。我國目前信息安全人才市場缺口較大,信息安全專業(yè)人才培養(yǎng)現(xiàn)狀不能滿足我國飛速發(fā)展信息化進(jìn)程的巨大需求。

綜合上述分析,對(duì)我國信息安全人才建設(shè)提出以下幾點(diǎn)建議:

一是出臺(tái)信息安全人才頂層規(guī)劃 從國家層面制定戰(zhàn)略.統(tǒng)一部署.組織做好信息安全人才頂層規(guī)劃,制定信息安全人才教育培養(yǎng)計(jì)劃.建立信息安全人才保障體系。各個(gè)部門配合共同推進(jìn)信息安全人才建設(shè)進(jìn)程。

第5篇:國家信息安全的重要性范文

金融信息化是一個(gè)熱點(diǎn)話題,關(guān)系金融行業(yè)的穩(wěn)定性和發(fā)展。所謂金融信息化,是構(gòu)建在由通信網(wǎng)絡(luò)、計(jì)算機(jī)、信息資源和人力資源等四要素組成的國家信息基礎(chǔ)框架之上,由具有統(tǒng)一技術(shù)標(biāo)準(zhǔn),能以不同速率傳送數(shù)據(jù)、語音、圖形圖像、視頻影像的綜合信息網(wǎng)絡(luò),將具備智能交換和增值服務(wù)的多種以計(jì)算機(jī)為主的金融信息系統(tǒng)互連在一起,創(chuàng)造金融經(jīng)營、管理、服務(wù)新模式的長期系統(tǒng)工程。

當(dāng)今世界經(jīng)濟(jì)全球化趨勢日益明顯,經(jīng)濟(jì)全球化,首先是信息全球化,隨著人類社會(huì)進(jìn)入信息時(shí)代,金融信息化進(jìn)程加快,因特網(wǎng)在信息全球化中扮演著非常重要的角色。通信、計(jì)算機(jī)技術(shù)等高科技手段在銀行業(yè)廣泛運(yùn)用,外資銀行大舉進(jìn)入,網(wǎng)絡(luò)銀行迅速發(fā)展,給人們帶來方便的同時(shí),利用信息網(wǎng)絡(luò)技術(shù)犯罪也在迅速增長。曾幾何時(shí),銀行存折和信用卡明明在自己手里,銀行支票和印章明明鎖在保險(xiǎn)柜里,計(jì)算機(jī)操作密碼慎之又慎,賬戶上的存款卻不翼而飛。

安全是金融信息系統(tǒng)的生命。在金融信息系統(tǒng)日益發(fā)展,信息越來越向上集中,規(guī)模越來越大,金融業(yè)對(duì)它的依賴性不斷增加的同時(shí),金融信息化系統(tǒng)安全的重要性也與日俱增。它關(guān)系到金融機(jī)構(gòu)的生存和經(jīng)營的成敗,所以,應(yīng)把金融信息化系統(tǒng)的安全視同資金的安全一樣作是金融機(jī)構(gòu)的生命。金融信息系統(tǒng)的安全不僅是金融行業(yè)本身的問題,它與我國的經(jīng)濟(jì)安全、社會(huì)安全和國家安全緊密相連,是保障金融業(yè)穩(wěn)定發(fā)展、增強(qiáng)競爭力和生存能力的重要組成部分,金融信息系統(tǒng)的安全已成為我國金融信息化建設(shè)中具有戰(zhàn)略意義的關(guān)鍵問題。

鑒于金融信息化安全的重要性,對(duì)陽泉市農(nóng)村信用社信息化建設(shè)進(jìn)行了初步調(diào)查,發(fā)現(xiàn)存在以下幾方面的安全問題:

(1)內(nèi)網(wǎng)與外網(wǎng)沒有安全隔離。

目前,我們的業(yè)務(wù)網(wǎng)絡(luò)與外網(wǎng)沒有完全隔離,并未采取有效的安全措施、運(yùn)行業(yè)務(wù)系統(tǒng)的計(jì)算機(jī)在沒有相應(yīng)安全措施的情況下與外網(wǎng)進(jìn)行連接。

(2)一些拓展服務(wù)沒有相應(yīng)的安全保障措施。

我們的一些拓展服務(wù),沒有相應(yīng)的安全措施。如網(wǎng)上對(duì)賬系統(tǒng),服務(wù)器運(yùn)行于外網(wǎng)環(huán)境中,沒有相應(yīng)的安全措施,那么可能造成客戶信息的泄密;對(duì)賬系統(tǒng)運(yùn)行于HTTP協(xié)議下,此協(xié)議不具備數(shù)據(jù)加密等要求,同樣在數(shù)據(jù)傳輸中可能造成客戶信息的泄密。

(3)員工信息化安全意識(shí)淡薄。

員工對(duì)業(yè)務(wù)系統(tǒng)、計(jì)算機(jī)密碼的設(shè)置、保管、更換沒有引起高度的重視。很多人的密碼較簡單,還有很多人的密碼為系統(tǒng)預(yù)設(shè)密碼。

(4)計(jì)算機(jī)外設(shè)的使用沒有安全保障措施。

對(duì)于大多數(shù)的計(jì)算機(jī)外設(shè)的使用,我們沒有相應(yīng)的安全制度和措施。外設(shè)的隨意使用,可能造成我們信息的泄密,如:移動(dòng)硬盤。

針對(duì)以上問題,經(jīng)過分析研究,覺得以下幾方面的措施,可以有力的保障信息安全:

(1) 內(nèi)網(wǎng)與外網(wǎng)進(jìn)行有效隔離。

針對(duì)內(nèi)網(wǎng)與外網(wǎng)有效隔離,可以采取運(yùn)行內(nèi)網(wǎng)業(yè)務(wù)計(jì)算機(jī)上安裝殺毒軟件、防火墻,并及時(shí)更新病毒庫、定時(shí)查殺;對(duì)計(jì)算機(jī)進(jìn)行定期掃描系統(tǒng)及應(yīng)用漏洞;避免安裝未知軟件,軟件均由內(nèi)網(wǎng)FTP服務(wù)器下載;外網(wǎng)出口架設(shè)硬件防火墻,并配置訪問控制列表,防止計(jì)算機(jī)被攻擊、下馬。

(2) 拓展業(yè)務(wù)采取安全保障措施。

對(duì)于拓展業(yè)務(wù)采取相應(yīng)的安全保障措施。接入外網(wǎng)的服務(wù)器,安裝殺毒軟件、防火墻,并及時(shí)更新病毒庫、定時(shí)查殺;進(jìn)行定期掃描系統(tǒng)及應(yīng)用漏洞;禁止安裝非業(yè)務(wù)相關(guān)軟件;外網(wǎng)出口架設(shè)硬件防火墻,并配置訪問控制列表,除業(yè)務(wù)應(yīng)用外所有端口封閉;WEB應(yīng)用采用安全的傳輸模式,如HTTPS,制作訪問證書,并對(duì)相應(yīng)客戶頒發(fā)相應(yīng)的訪問證書,否則無法訪問到業(yè)務(wù)服務(wù)器,并對(duì)證書進(jìn)行定期撤銷、更新;修改應(yīng)用及數(shù)據(jù)庫常用端口、避免端口被掃描及攻擊;WEB應(yīng)用的用戶名密碼采取MD5方式加密,該加密方式為不可逆,防止客戶用戶名與密碼被竊取;

(3)加強(qiáng)員工信息安全培訓(xùn)。

分批、分級(jí)對(duì)員工進(jìn)行信息安全培訓(xùn),加強(qiáng)員工對(duì)信息安全的重視程度、培養(yǎng)信息安全方面的基礎(chǔ)知識(shí)。

第6篇:國家信息安全的重要性范文

【關(guān)鍵詞】相似矩陣;因子分析;關(guān)鍵詞詞頻

1.研究背景

隨著信息網(wǎng)絡(luò)的發(fā)展,我國網(wǎng)絡(luò)安全事件頻發(fā),如銀行賬戶被盜資金流失,個(gè)人信息泄露,網(wǎng)絡(luò)欺詐等等。如何在提前預(yù)防這些事件,如何及時(shí)做出有效的決策,如何在事故發(fā)生后采取行動(dòng)越來越成為一個(gè)關(guān)注熱點(diǎn)。

本實(shí)驗(yàn)采用中國學(xué)術(shù)期刊網(wǎng)(CNKI)全文數(shù)據(jù)庫并選擇網(wǎng)絡(luò)數(shù)據(jù)總庫,時(shí)間是2008/1/1-2013/1/1,制定來源為核心刊物,指定主題為“信息系統(tǒng)安全”,共搜到2000篇文獻(xiàn)信息。

2.數(shù)據(jù)處理

通過SATI軟件將txt文本數(shù)據(jù)源進(jìn)行初步處理,統(tǒng)計(jì)關(guān)鍵詞詞頻,獲得原始關(guān)鍵詞4070個(gè)。將所有關(guān)鍵詞復(fù)制到Excel中進(jìn)行分列,選擇詞頻數(shù)不低于22次的關(guān)鍵詞,篩選出51個(gè)關(guān)鍵詞作為高頻詞。在SATI軟件中利用高頻關(guān)鍵詞進(jìn)行兩兩共詞檢索,統(tǒng)計(jì)它們?cè)谟行墨I(xiàn)中出現(xiàn)的頻率,建立一個(gè)51x51關(guān)鍵詞的詞頻共現(xiàn)矩陣。由于在試驗(yàn)過程中詞頻數(shù)量級(jí)不同產(chǎn)生的差異使實(shí)驗(yàn)不準(zhǔn)確。因此將共詞矩陣轉(zhuǎn)化為相似矩陣。

共詞矩陣轉(zhuǎn)化為相似矩陣的具體方法用Ochiia系數(shù)將共詞矩陣轉(zhuǎn)換成相似矩陣,即將共詞矩陣中的每個(gè)數(shù)字都除以與之相關(guān)的兩個(gè)關(guān)鍵詞總頻次開方的乘積,其計(jì)算公式是:

此時(shí)對(duì)角線上的數(shù)據(jù)表示該詞自身的相似程度,經(jīng)上式計(jì)算均為1。筆者通過Excel利用該公式進(jìn)行計(jì)算,得到的部分相似矩陣。相似矩陣中的數(shù)字表明其對(duì)應(yīng)兩個(gè)關(guān)鍵詞之間的親疏關(guān)系,數(shù)值越大表明關(guān)鍵詞之間的距離越近,相似度越好;反之,數(shù)值越小表明關(guān)鍵詞之間的距離越遠(yuǎn),相似度越差。

3.數(shù)據(jù)分析與挖掘

因子分析的目標(biāo)是用盡可能少的因子取描述眾多指標(biāo)間的聯(lián)系,其基本思想是把研究對(duì)象的變量分組,使同組內(nèi)的變量相關(guān)性較高,不同組的變量相關(guān)性較低。每組變量稱為一個(gè)公共因子,這樣幾個(gè)公共因子可以反映原資料大部分信息。

圖1 碎石圖

對(duì)相似矩陣使用SPSS17.0軟件進(jìn)行因子分析,選擇“主成分”、輸出“碎石圖”“基于為旋轉(zhuǎn)的因子解”,得到因子分析的結(jié)果如圖1所示。

一般而言,特征值大于1的因子應(yīng)被保留,特征值小于1的因子應(yīng)被舍棄。那么,從表7中可以直觀地判斷出應(yīng)從51個(gè)關(guān)鍵詞中提取20個(gè)因子;另一方面,所提取的因子應(yīng)該能概括總體信息的 60%以上,根據(jù)因子分析解釋的總防長提取 18個(gè)因子即可涵蓋61.504%的信息。而與因子抽取相配套的因子個(gè)數(shù)碎石圖(如圖 10所示)則直觀地顯示出因子分析的前18個(gè)因子類別是比較清晰的,因此,提取因子的個(gè)數(shù)應(yīng)介于18-20之間,即將51個(gè)關(guān)鍵詞分為18-20個(gè)類團(tuán)。26個(gè)主成分命名如表1所示。

表1 主成分因子

1防護(hù)機(jī)制建設(shè) 2保護(hù)措施 3風(fēng)險(xiǎn)和信息 4系統(tǒng)安全 5會(huì)計(jì)信息系統(tǒng)

保護(hù)制度0.837 信息技術(shù)0.770 風(fēng)險(xiǎn)管理-0.514 信息安全0.506 會(huì)計(jì)信息系統(tǒng)0.509

國家信息安全0.772 防火墻0.746 信息科技-0.52 信息系統(tǒng)0.540

保護(hù)工作0.909 安全保密0.599

安全建設(shè)0.699

安全等級(jí)0.920

等級(jí)保護(hù)0.776

6電子政務(wù) 7安全域 8風(fēng)險(xiǎn)分析 9網(wǎng)絡(luò)與信息安全 10信息化

11醫(yī)院信息系統(tǒng) 12訪問控制 13信息安全保障 14計(jì)算機(jī) 15安全風(fēng)險(xiǎn)

16信息化建設(shè) 17內(nèi)部控制 18安全管理 19信息安全保障 20管理信息系統(tǒng)

4.研究熱點(diǎn)分析

根據(jù)上述國內(nèi)應(yīng)急預(yù)案領(lǐng)域的研究結(jié)構(gòu)結(jié)合文獻(xiàn)結(jié)構(gòu),概括起來,國內(nèi)對(duì)應(yīng)急研究熱點(diǎn)集中在以下幾點(diǎn):

(1)防護(hù)機(jī)制建設(shè)

從因子載荷系數(shù)來看,有關(guān)防護(hù)機(jī)制建設(shè)的關(guān)聯(lián)性最強(qiáng),包含了保護(hù)制度、國家信息安全、保護(hù)工作、安全建設(shè)、安全等級(jí)、等級(jí)保護(hù)。由于信息系統(tǒng)安全工作的特殊性,諸多研究者均從建立系統(tǒng)機(jī)制入手,側(cè)重理論成果的建立,為信息系統(tǒng)安全領(lǐng)域的發(fā)展奠定基礎(chǔ)。信息系統(tǒng)安全工作參與國際化競爭,與國家安全息息相關(guān),是研究者們現(xiàn)在以及未來不會(huì)停歇的研究重點(diǎn)。

(2)保護(hù)措施

這一分類主要包含三個(gè)方面信息技術(shù)、防火墻和安全保密。信息系統(tǒng)安全離不開信息技術(shù)的支撐,不同信息系統(tǒng)建立防火墻和安全加密的要求不同,實(shí)現(xiàn)途徑也不同,研究者在技術(shù)實(shí)現(xiàn)方面的研究越來越完善。

(3)風(fēng)險(xiǎn)和信息

維護(hù)信息系統(tǒng)安全的前提是了解信息系統(tǒng)可能面臨的風(fēng)險(xiǎn),目標(biāo)是掌控風(fēng)險(xiǎn),提前預(yù)防,將造成嚴(yán)重后果的可能性降到最低。網(wǎng)絡(luò)信息的傳播途徑趨于多樣化,使得系統(tǒng)信息安全的風(fēng)險(xiǎn)加大,研究系統(tǒng)可能存在的風(fēng)險(xiǎn)在企業(yè)中越來越有必要。

(4)系統(tǒng)安全

信息系統(tǒng)安全強(qiáng)調(diào)系統(tǒng)思維,如何界定信息系統(tǒng),從哪些角度維護(hù)安全是基礎(chǔ)性知識(shí)。研究信息系統(tǒng)分類能夠使信息系統(tǒng)維護(hù)工作進(jìn)行系統(tǒng)性的劃分,也是現(xiàn)行信息系統(tǒng)發(fā)展的必然要求。系統(tǒng)安全既有技術(shù)安全也有人為安全,是現(xiàn)行信息系統(tǒng)安全領(lǐng)域必要考慮的研究方向。

(5)各行業(yè)信息系統(tǒng)安全

市場需求是不斷變化的,各領(lǐng)域的信息系統(tǒng)建設(shè)也需要不斷完善,安全工作在各行業(yè)內(nèi)越來越重要,研究者致力于某一行業(yè)的信息系統(tǒng)安全工作能夠做精做細(xì),在信息系統(tǒng)安全發(fā)展的大方向上細(xì)分出很多分支,信息系統(tǒng)安全工作得以更深更廣的延伸。

(6)控制工作

維護(hù)信息系統(tǒng)安全的基本要求在于使外部人員無權(quán)訪問、內(nèi)部人員按級(jí)別限制訪問。現(xiàn)實(shí)需求的多樣化導(dǎo)致訪問權(quán)限并非簡單設(shè)置,既要做到限制,又要可追蹤等等。如同設(shè)置安全等級(jí)機(jī)制,控制工作也是信息系統(tǒng)安全的細(xì)分領(lǐng)域。研究專家針對(duì)不同信息系統(tǒng)類型研究不同的控制機(jī)制。

5.總結(jié)

本實(shí)驗(yàn)以中國期刊全文數(shù)據(jù)庫(CNKI)近五年國內(nèi)信息系統(tǒng)安全領(lǐng)域核心期刊發(fā)表的文章為基礎(chǔ),運(yùn)用共詞分析方法,結(jié)合SATI,Excel軟件進(jìn)行詞頻統(tǒng)計(jì),生成共現(xiàn)矩陣,并利用SPSS軟件的系統(tǒng)聚類功能以及因子分析的功能對(duì)國內(nèi)研究現(xiàn)狀和方向進(jìn)行了分析,我國信息系統(tǒng)安全領(lǐng)域有如下特點(diǎn):

(1)信息系統(tǒng)安全領(lǐng)域里安全防護(hù)機(jī)制的建設(shè)成為當(dāng)前發(fā)展勢頭最強(qiáng)勁的方向,其中主要安全、保護(hù)等級(jí)的設(shè)定,研究者致力于對(duì)機(jī)制的完善,跳出技術(shù)層面的限制,在理論上研究更加深刻

(2)信息技術(shù)不斷改進(jìn)和完善,成為有技術(shù)背景研究專家的主攻方向,對(duì)于防火墻、信息加密、控制權(quán)限等操作層面的研究也成為另一大熱點(diǎn)。信息系統(tǒng)安全的維護(hù)說到底要技術(shù)層面的實(shí)現(xiàn),提高系統(tǒng)運(yùn)行效率,增加系統(tǒng)的安全性是技術(shù)開發(fā)的終極目標(biāo)。

(3)各行業(yè)職能信息系統(tǒng)的安全工作越來越重要,細(xì)分信息系統(tǒng)的安全工作也表現(xiàn)出差異,滿足用戶的不同需求,實(shí)現(xiàn)安全維護(hù)的不同級(jí)別也是專家研究的另一大熱點(diǎn)。政府、企業(yè)、非營利性機(jī)構(gòu)對(duì)信息系統(tǒng)的安全工作提出不同訴求,社會(huì)的需要推動(dòng)安全工作的完善,在實(shí)踐中檢驗(yàn)安全工作的有效性。

(4)風(fēng)險(xiǎn)識(shí)別與管理作為危害信息系統(tǒng)安全的攻擊方是研究工作必須考慮的方面,專家通過對(duì)風(fēng)險(xiǎn)的研究能夠全面了解信息系統(tǒng)的安全漏洞進(jìn)而采取措施。隨著電子商務(wù)、電子政務(wù)的發(fā)展,此類風(fēng)險(xiǎn)研究的重要性逐年增加。

參考文獻(xiàn)

第7篇:國家信息安全的重要性范文

【關(guān)鍵詞】 信息系統(tǒng); 審計(jì); 審計(jì)目標(biāo)

2007年2月國務(wù)院國有資產(chǎn)監(jiān)督管理委員會(huì)和國務(wù)院信息化工作辦聯(lián)合印發(fā)了《關(guān)于加強(qiáng)中央企業(yè)信息化工作的指導(dǎo)意見》,加快了國有企業(yè)信息化建設(shè)的步伐。國有企業(yè)審計(jì)是中國特色社會(huì)主義國家審計(jì)的重要組成部分。由于企業(yè)與公共部門在內(nèi)部控制、管理和治理方面的差異,導(dǎo)致了企業(yè)信息系統(tǒng)審計(jì)與公共部門信息系統(tǒng)審計(jì)的不同特點(diǎn)。

一、增強(qiáng)國有企業(yè)信息系統(tǒng)的可信性

審計(jì)機(jī)關(guān)的審計(jì)目標(biāo)取決于法定要求。根據(jù)《中華人民共和國審計(jì)法》的規(guī)定,審計(jì)機(jī)關(guān)對(duì)國有企業(yè)財(cái)務(wù)收支的真實(shí)、合法、效益,依法進(jìn)行審計(jì)監(jiān)督。顯然,真實(shí)性是國有企業(yè)審計(jì)的目標(biāo)之一。信息系統(tǒng)審計(jì)是國有企業(yè)審計(jì)的重要組成部分。國有企業(yè)審計(jì)的總體目標(biāo),決定了國有企業(yè)信息系統(tǒng)審計(jì)的目標(biāo)。國有企業(yè)審計(jì)的真實(shí)性目標(biāo),必然要求國有企業(yè)信息系統(tǒng)提供真實(shí)性的信息,這意味著,審計(jì)機(jī)關(guān)的國有企業(yè)信息系統(tǒng)審計(jì)必須把真實(shí)性作為審計(jì)目標(biāo)之一。

根據(jù)相關(guān)法律的規(guī)定,注冊(cè)會(huì)計(jì)師也可以對(duì)國有企業(yè)進(jìn)行審計(jì)。根據(jù)我國公司法第165條的規(guī)定,“公司應(yīng)當(dāng)在每一會(huì)計(jì)年度終了時(shí)編制財(cái)務(wù)會(huì)計(jì)報(bào)告,并依法經(jīng)會(huì)計(jì)師事務(wù)所審計(jì)。”而且,2008年10月通過的《中華人民共和國企業(yè)國有資產(chǎn)法》第六十七條明確規(guī)定,“履行出資人職責(zé)的機(jī)構(gòu)根據(jù)需要,可以委托會(huì)計(jì)師事務(wù)所對(duì)國有獨(dú)資企業(yè)、國有獨(dú)資公司的年度財(cái)務(wù)會(huì)計(jì)報(bào)告進(jìn)行審計(jì),或者通過國有資本控股公司的股東會(huì)、股東大會(huì)決議,由國有資本控股公司聘請(qǐng)會(huì)計(jì)師事務(wù)所對(duì)公司的年度財(cái)務(wù)會(huì)計(jì)報(bào)告進(jìn)行審計(jì),維護(hù)出資人權(quán)益。”大家知道,依據(jù)注冊(cè)會(huì)計(jì)師執(zhí)業(yè)審計(jì)準(zhǔn)則的規(guī)定,會(huì)計(jì)師事務(wù)所對(duì)企業(yè)財(cái)務(wù)報(bào)表審計(jì)的目的是“提高財(cái)務(wù)報(bào)表預(yù)期使用者對(duì)財(cái)務(wù)報(bào)表的信賴程度?!雹龠@說明,注冊(cè)會(huì)計(jì)師國有企業(yè)審計(jì)的目標(biāo)是要求財(cái)務(wù)報(bào)表提供的信息具有可信性。注冊(cè)會(huì)計(jì)師所審計(jì)的國有企業(yè)財(cái)務(wù)報(bào)表中的信息是由國有企業(yè)的信息系統(tǒng)產(chǎn)生形成的,因而必須對(duì)信息系統(tǒng)進(jìn)行審計(jì)。注冊(cè)會(huì)計(jì)師對(duì)國有企業(yè)財(cái)務(wù)報(bào)表審計(jì)的可信性目標(biāo),決定了注冊(cè)會(huì)計(jì)師對(duì)國有企業(yè)信息系統(tǒng)審計(jì)的可信性目標(biāo)。

同樣的審計(jì)對(duì)象,不同的審計(jì)主體,導(dǎo)致了兩種不同的國有企業(yè)信息系統(tǒng)審計(jì)目標(biāo)。從上述分析不難發(fā)現(xiàn),無論是審計(jì)機(jī)關(guān)還是注冊(cè)會(huì)計(jì)師對(duì)國有企業(yè)進(jìn)行審計(jì),其中對(duì)企業(yè)信息系統(tǒng)的審計(jì)都是不可或缺的重要組成部分。根據(jù)審計(jì)法的規(guī)定,審計(jì)機(jī)關(guān)對(duì)國有企業(yè)信息系統(tǒng)審計(jì)的目標(biāo)是真實(shí)性。而根據(jù)注冊(cè)會(huì)計(jì)師執(zhí)業(yè)審計(jì)準(zhǔn)則,對(duì)國有企業(yè)信息系統(tǒng)審計(jì)的目標(biāo)是可信性。那么,什么是真實(shí)性?什么是可信性?這兩種目標(biāo)之間有什么樣的聯(lián)系和區(qū)別?為什么說審計(jì)機(jī)關(guān)應(yīng)當(dāng)把增強(qiáng)國有企業(yè)信息系統(tǒng)可信性作為審計(jì)目標(biāo)呢?

(一)真實(shí)性與可信性的基本涵義

我國審計(jì)法強(qiáng)調(diào)真實(shí)性,根據(jù)2010年9月頒布的中華人民共和國國家審計(jì)準(zhǔn)則(以下簡稱國家審計(jì)準(zhǔn)則)的規(guī)定,“真實(shí)性是指反映財(cái)政收支、財(cái)務(wù)收支以及有關(guān)經(jīng)濟(jì)活動(dòng)的信息與實(shí)際情況相符合的程度。”那么,什么是真實(shí)性呢?真實(shí)性只是對(duì)財(cái)政財(cái)務(wù)收支及有關(guān)經(jīng)濟(jì)活動(dòng)信息質(zhì)量的最低要求。如果會(huì)計(jì)信息是真實(shí)的,但是不夠完整或者披露不及時(shí),仍然不能滿足信息使用者的需要,甚至?xí)?dǎo)致錯(cuò)誤的投資決策。事實(shí)上,就真實(shí)性本身而言,由于會(huì)計(jì)估計(jì)、核算方法等因素的影響,會(huì)計(jì)信息的真實(shí)性也只是相對(duì)的,而不是絕對(duì)的。所以,把真實(shí)性作為審計(jì)目標(biāo),具有一定的局限性。所謂可信性,從國際審計(jì)準(zhǔn)則第200號(hào)(ISA200)可以看出,當(dāng)編制的財(cái)務(wù)報(bào)表公允表達(dá)(presented fairly)或真實(shí)公允(true and fair)時(shí),它才是可信性的。從字面上講,公允(fair)或公平的要求,強(qiáng)調(diào)了財(cái)務(wù)報(bào)表各種使用者之間的利益平衡。從理論上講,公允表達(dá)或真實(shí)公允的概念比真實(shí)性概念具有更多的內(nèi)涵,涉及會(huì)計(jì)適當(dāng)性、適當(dāng)披露及審計(jì)責(zé)任等概念。在國際審計(jì)準(zhǔn)則第200號(hào)(ISA200)中,公允表達(dá)是指財(cái)務(wù)報(bào)表是否在所有重大方面按照適用的財(cái)務(wù)報(bào)告框架編制,“公允”還意味著超出財(cái)務(wù)報(bào)告框架所要求披露范圍的必要性,以及在極端情況下必須偏離財(cái)務(wù)報(bào)告框架的可能性。適用的財(cái)務(wù)報(bào)告框架,主要是指適用的會(huì)計(jì)法律法規(guī)、會(huì)計(jì)準(zhǔn)則、會(huì)計(jì)制度等。大家知道,我國會(huì)計(jì)法強(qiáng)調(diào)“保證會(huì)計(jì)資料真實(shí)、完整”。根據(jù)會(huì)計(jì)法的要求,我國的財(cái)務(wù)報(bào)表不僅要具有真實(shí)性,而且還要具有完整性??偟膩碚f,可信性并不否認(rèn)真實(shí)性,真實(shí)性是可信性的必要前提之一,但真實(shí)的并不一定是可信的,可信性的內(nèi)涵更加豐富,真實(shí)性是對(duì)財(cái)務(wù)信息質(zhì)量的最低要求,可信性反映了對(duì)財(cái)務(wù)信息質(zhì)量更高的要求。

(二)可信性目標(biāo)反映了注冊(cè)會(huì)計(jì)師審計(jì)發(fā)展的新階段

一般認(rèn)為,受社會(huì)需求變化、自身技術(shù)手段及審計(jì)風(fēng)險(xiǎn)等因素的影響,注冊(cè)會(huì)計(jì)師審計(jì)目標(biāo)的發(fā)展演變至今經(jīng)歷了四個(gè)階段,即20世紀(jì)30年代之前的查錯(cuò)糾弊階段、30年代中期至80年代驗(yàn)證會(huì)計(jì)報(bào)表真實(shí)公允階段、80年代至90年代中期真實(shí)公允與查錯(cuò)糾弊并重階段,及90年代后期以來的增強(qiáng)信息可信性階段。雖然同為注冊(cè)會(huì)計(jì)師審計(jì)的目標(biāo),然而從歷史發(fā)展演變的角度看,真實(shí)性只是注冊(cè)會(huì)計(jì)師審計(jì)的早期目標(biāo),當(dāng)前注冊(cè)會(huì)計(jì)師審計(jì)準(zhǔn)則中的可信性目標(biāo)反映了注冊(cè)會(huì)計(jì)師審計(jì)的最新發(fā)展,是更高級(jí)發(fā)展階段的目標(biāo)。

(三)可信性目標(biāo)比“真實(shí)公允”具有更加廣泛的適用性

20世紀(jì)90年代后期,傳統(tǒng)的財(cái)務(wù)報(bào)表審計(jì)成為更為廣義的概念――“保證業(yè)務(wù)”(Assurance Service)的一個(gè)組成部分。我國注冊(cè)會(huì)計(jì)師協(xié)會(huì)譯為“鑒證業(yè)務(wù)”②。2004年國際會(huì)計(jì)師聯(lián)合會(huì)了《國際保證業(yè)務(wù)框架》,2005年1月1日生效。2006年我國制定了《中國注冊(cè)會(huì)計(jì)師鑒證業(yè)務(wù)基本準(zhǔn)則》,2007年1月1日起施行。鑒證業(yè)務(wù)是指注冊(cè)會(huì)計(jì)師對(duì)鑒證對(duì)象信息提出結(jié)論,以增強(qiáng)除責(zé)任方之外的預(yù)期使用者對(duì)鑒證對(duì)象信息信任程度的業(yè)務(wù)。鑒證對(duì)象與鑒證對(duì)象信息具有多種形式,主要包括:當(dāng)鑒證對(duì)象為財(cái)務(wù)業(yè)績或狀況時(shí)(如歷史或預(yù)測的財(cái)務(wù)狀況、經(jīng)營成果和現(xiàn)金流量),鑒證對(duì)象信息是財(cái)務(wù)報(bào)表;當(dāng)鑒證對(duì)象為非財(cái)務(wù)業(yè)績或狀況時(shí)(如企業(yè)的運(yùn)營情況),鑒證對(duì)象信息可能是反映效率或效果的關(guān)鍵指標(biāo);當(dāng)鑒證對(duì)象為物理特征時(shí)(如設(shè)備的生產(chǎn)能力),鑒證對(duì)象信息可能是有關(guān)鑒證對(duì)象物理特征的說明文件;當(dāng)鑒證對(duì)象為某種系統(tǒng)和過程時(shí)(如企業(yè)的內(nèi)部控制或信息技術(shù)系統(tǒng)),鑒證對(duì)象信息可能是關(guān)于其有效性的認(rèn)定;當(dāng)鑒證對(duì)象為一種行為時(shí)(如遵守法律法規(guī)的情況),鑒證對(duì)象信息可能是對(duì)法律法規(guī)遵守情況或執(zhí)行效果的聲明。不難看出,傳統(tǒng)的財(cái)務(wù)報(bào)表審計(jì)只是鑒證業(yè)務(wù)中的一種。鑒證標(biāo)準(zhǔn)隨著鑒證對(duì)象的不同,也從財(cái)務(wù)報(bào)表審計(jì)中按照適用的財(cái)務(wù)報(bào)表編制框架,如編制財(cái)務(wù)報(bào)表所使用的會(huì)計(jì)準(zhǔn)則和相關(guān)會(huì)計(jì)制度,擴(kuò)展到單位內(nèi)部制定的行為準(zhǔn)則、績效水平等方面。從其定義看,鑒證業(yè)務(wù)的目的在于增強(qiáng)除責(zé)任方之外的預(yù)期使用者對(duì)鑒證對(duì)象信息的信任程度。真實(shí)公允目標(biāo)是針對(duì)財(cái)務(wù)報(bào)表審計(jì)的審計(jì)目標(biāo),可信性目標(biāo)在概念外延上具有更加廣泛的適用性。可信性目標(biāo)不僅適用于對(duì)財(cái)務(wù)信息的可信性,而且還適用于非財(cái)務(wù)信息(績效信息)的可信性。對(duì)財(cái)務(wù)報(bào)表來說,如果它是真實(shí)公允的,即在所有重大方面是按照適用的財(cái)務(wù)報(bào)表框架編制的,它就是可信性;對(duì)于其他鑒證信息來說,如果它是符合適用的鑒證標(biāo)準(zhǔn),就是可信性的。企業(yè)內(nèi)部的信息系統(tǒng),現(xiàn)在已不僅僅是財(cái)務(wù)信息系統(tǒng),還包括各種業(yè)務(wù)和管理信息系統(tǒng)。與此同時(shí),為滿足企業(yè)的業(yè)務(wù)需求,信息系統(tǒng)所提供的信息也不局限于財(cái)務(wù)信息,而且還包括許多非財(cái)務(wù)信息。所以,在國有企業(yè)信息系統(tǒng)審計(jì)中,把可信性作為國有企業(yè)信息系統(tǒng)審計(jì)的目標(biāo)比真實(shí)性目標(biāo)更加符合企業(yè)信息化發(fā)展的客觀要求。

(四)可信性目標(biāo)反映了審計(jì)理論的深化和發(fā)展

可信性不是一個(gè)孤立的術(shù)語,它是新審計(jì)理論(或一組新的相互聯(lián)系的審計(jì)概念)中的一個(gè)關(guān)鍵性概念。隨著注冊(cè)會(huì)計(jì)師的業(yè)務(wù)從傳統(tǒng)的財(cái)務(wù)報(bào)表審計(jì)發(fā)展到鑒證業(yè)務(wù),傳統(tǒng)的審計(jì)理論也得到了深化和發(fā)展。大家知道,審計(jì)三方關(guān)系是指審計(jì)人、被審計(jì)人、審計(jì)授權(quán)或委托人之間的關(guān)系。傳統(tǒng)的受托責(zé)任論,即審計(jì)動(dòng)因論,是建立在傳統(tǒng)的審計(jì)三方關(guān)系之上的。然而,在我國現(xiàn)行的《注冊(cè)會(huì)計(jì)師鑒證業(yè)務(wù)基本準(zhǔn)則》中給出了一種新的審計(jì)三方關(guān)系,即注冊(cè)會(huì)計(jì)師、責(zé)任方和預(yù)期使用者。在新的審計(jì)三方關(guān)系中,被審計(jì)人與審計(jì)授權(quán)或委托人之間責(zé)任關(guān)系的含義更加豐富,除傳統(tǒng)的受托責(zé)任關(guān)系外還有其他種類不帶委托性質(zhì)的責(zé)任關(guān)系③。在新的審計(jì)三方關(guān)系中,預(yù)期使用者應(yīng)包括企業(yè)所有的利益相關(guān)者,除了傳統(tǒng)受托責(zé)任關(guān)系中的股東外,還應(yīng)包括經(jīng)營者、員工、顧客、供應(yīng)商、債權(quán)人、潛在的投資者、監(jiān)管層、競爭者等。聘請(qǐng)注冊(cè)會(huì)計(jì)師的通常是預(yù)期使用者或其代表,但也可能是責(zé)任方。責(zé)任方、預(yù)期使用者和注冊(cè)會(huì)計(jì)師三方之間的關(guān)系,可以看作是信息提供者、信息使用者和信息可信性的保證者之間的關(guān)系④。增強(qiáng)信息的可信性,實(shí)際上是減少了信息提供者與預(yù)期使用者之間的信息不對(duì)稱,鑒于預(yù)期使用者的廣泛性,在市場經(jīng)濟(jì)條件下,將有利于完善市場機(jī)制,提高市場資源配置效率,從而拓展了審計(jì)的社會(huì)功能。可信性不是一個(gè)空洞的概念,鑒證對(duì)象信息是否具有可信性,需要執(zhí)行一定的業(yè)務(wù)程序。審計(jì)師在收集證據(jù)的基礎(chǔ)上,依據(jù)一定的標(biāo)準(zhǔn),檢查責(zé)任方的鑒證對(duì)象信息在所有重大方面是否符合適當(dāng)?shù)臉?biāo)準(zhǔn)后,才能為鑒證對(duì)象信息的可信性提供一定程度的保證,從而提供給預(yù)期使用者。鑒證業(yè)務(wù)的保證程度被細(xì)分為合理保證和有限保證,鑒證對(duì)象信息被劃分為財(cái)務(wù)信息和非財(cái)務(wù)信息,其中財(cái)務(wù)信息被進(jìn)一步細(xì)分為歷史財(cái)務(wù)信息和預(yù)測性財(cái)務(wù)信息??尚判愿拍钍沁@些新審計(jì)理論中的關(guān)鍵性概念之一,相比之下,真實(shí)性概念在新的審計(jì)理論中卻沒有相應(yīng)的理論地位。

(五)可信性目標(biāo)反映了國家審計(jì)的發(fā)展趨勢

在世界審計(jì)組織(INTOSAI)的道德準(zhǔn)則(Code of Ethics)中,強(qiáng)調(diào)了信賴(trust)、信任(confidence)、信譽(yù)(credibility)對(duì)于審計(jì)機(jī)關(guān)的至關(guān)重要性。在南非審計(jì)署1911至2011年百年紀(jì)念的紀(jì)念品和網(wǎng)站首頁上有一句格言:“Auditing to build public confidence”,即“審計(jì)旨在建立公共信任”。我國審計(jì)署2011年7月15日印發(fā)的《審計(jì)署關(guān)于深化經(jīng)濟(jì)責(zé)任審計(jì)工作的指導(dǎo)意見》中提出,要確保經(jīng)濟(jì)責(zé)任審計(jì)結(jié)果的可信、可靠和可用。劉家義審計(jì)長提出,國家審計(jì)是國家治理的一個(gè)組成部分。孔子曰:“足食,足兵,民信之矣”,“民無信不立”,說明了信任、守信在國家治理中的重要性。我們知道,“誠信友愛”是構(gòu)建社會(huì)主義和諧社會(huì)的基本要求之一。國家審計(jì)可以增強(qiáng)政府的公信力,增強(qiáng)整個(gè)社會(huì)的誠信。從國家治理的角度看,可信性目標(biāo)比真實(shí)性目標(biāo)更好地體現(xiàn)了國家審計(jì)在國家治理中的作用。

經(jīng)過上述真實(shí)性和可信性兩種審計(jì)目標(biāo)含義的對(duì)比,不難發(fā)現(xiàn),雖然真實(shí)性目標(biāo)是國有企業(yè)審計(jì)的傳統(tǒng)目標(biāo)之一,但是可信性比真實(shí)性的涵義更為豐富,可信性目標(biāo)中不但包含了真實(shí)性目標(biāo),而且可信性目標(biāo)要求信息系統(tǒng)提供更高質(zhì)量的信息。兩種目標(biāo)都對(duì)信息系統(tǒng)提供的信息質(zhì)量提出了要求,國家審計(jì)對(duì)信息質(zhì)量的要求不應(yīng)低于注冊(cè)會(huì)計(jì)師審計(jì)。因此,筆者認(rèn)為,盡管現(xiàn)行的審計(jì)法規(guī)定了國有企業(yè)信息系統(tǒng)審計(jì)的真實(shí)性目標(biāo),但是,從理論上講以及從未來發(fā)展趨勢看,審計(jì)機(jī)關(guān)應(yīng)當(dāng)選擇可信性作為國有企業(yè)信息系統(tǒng)審計(jì)的目標(biāo),即國有企業(yè)信息系統(tǒng)審計(jì)應(yīng)當(dāng)促進(jìn)企業(yè)信息系統(tǒng)提供可信的信息。

二、促進(jìn)國有企業(yè)信息系統(tǒng)的遵循性

最高審計(jì)機(jī)關(guān)國際組織(INTOSAI)在審計(jì)基本原則(ISSAI-100)中,把政府審計(jì)業(yè)務(wù)分為兩大類,即合規(guī)審計(jì)(regularity audit)和績效審計(jì)(performance audit),并制定了相應(yīng)的審計(jì)執(zhí)行指南,即財(cái)務(wù)審計(jì)執(zhí)行指南(Implementation Guidelines on Financial Audit)、遵循審計(jì)執(zhí)行指南(implementation guidelines on compliance audit)和績效審計(jì)執(zhí)行指南(Implementation Guidelines on Performance Audit)。在這個(gè)準(zhǔn)則指南框架中,合規(guī)性審計(jì)包括了財(cái)務(wù)審計(jì)和遵循性審計(jì)。遵循性審計(jì)是指對(duì)公共部門實(shí)體的活動(dòng)是否與相關(guān)法律法規(guī)及授權(quán)要求相一致的審計(jì)。在《國際審計(jì)準(zhǔn)則第250號(hào)――財(cái)務(wù)報(bào)表審計(jì)中對(duì)法律法規(guī)的考慮》(ISA250)中,非遵循(non-compliance),是指被審計(jì)單位不履行法律法規(guī)責(zé)任或者違反法律法規(guī)的犯罪,故意地或者非故意地,與執(zhí)行的法律或法規(guī)對(duì)立的行為。在COSO內(nèi)部控制框架中,遵循性(compliance)作為內(nèi)部控制的目標(biāo)之一,是指符合適用的法律法規(guī)。由此看來,在上述準(zhǔn)則指南中,遵循性,就是我國國家審計(jì)中的合法性。但是,在本文中,作為國有企業(yè)信息系統(tǒng)審計(jì)的目標(biāo)之一,遵循性與合法性不同。

為滿足業(yè)務(wù)需求,對(duì)信息系統(tǒng)提供的信息有一般性的要求,在IT治理框架COBIT4.1中,這些要求也被稱之為信息標(biāo)準(zhǔn)(information criteria)。遵循性(compliance)作為其中的標(biāo)準(zhǔn)之一,是指“涉及業(yè)務(wù)流程與所需遵守的法律、法規(guī)及合同約定之間的符合程度的屬性,即外部的強(qiáng)制要求和內(nèi)部政策的遵循性?!雹菰诒疚闹?,遵循性作為國有企業(yè)信息系統(tǒng)審計(jì)的目標(biāo)之一,采用COBIT4.1中遵循性的概念,即國有企業(yè)信息系統(tǒng)的設(shè)計(jì)、建設(shè)、運(yùn)行和監(jiān)控不僅要符合來自企業(yè)外部的強(qiáng)制性要求(合法性),而且還應(yīng)符合國有企業(yè)內(nèi)部制定的各種規(guī)定的要求。

我國審計(jì)機(jī)關(guān)對(duì)國有企業(yè)的財(cái)務(wù)收支的真實(shí)、合法和效益,依法進(jìn)行審計(jì)監(jiān)督。合法性是國有企業(yè)審計(jì)的審計(jì)目標(biāo)之一。作為國有企業(yè)審計(jì)的重要內(nèi)容,信息系統(tǒng)審計(jì)應(yīng)當(dāng)促進(jìn)國有企業(yè)信息系統(tǒng)的合法性。那么,為什么我們要把國有企業(yè)內(nèi)部制定的各種規(guī)定同時(shí)也納入國有企業(yè)信息系統(tǒng)審計(jì)的目標(biāo)呢?企業(yè)內(nèi)部如何制定關(guān)于其信息系統(tǒng)的規(guī)定是企業(yè)自己的事情,似乎審計(jì)機(jī)關(guān)不應(yīng)干預(yù),但是,效益性也是國有企業(yè)審計(jì)的審計(jì)目標(biāo)之一。當(dāng)信息系統(tǒng)不符合國有企業(yè)某些內(nèi)部規(guī)定的要求時(shí)就會(huì)影響到企業(yè)效益,這些內(nèi)部規(guī)定,如內(nèi)部控制、管理和治理等,也應(yīng)納入國有企業(yè)信息系統(tǒng)審計(jì)的遵循性目標(biāo)范圍。

三、改善國有企業(yè)信息系統(tǒng)的績效性

績效性目標(biāo)是企業(yè)信息化不斷發(fā)展的產(chǎn)物。我國企業(yè)信息化建設(shè)已經(jīng)發(fā)展到了關(guān)注績效性的階段??冃阅繕?biāo)也是IT管理和IT治理的重要內(nèi)容。IT管理和IT治理的國際標(biāo)準(zhǔn)或良好實(shí)務(wù),為開展信息系統(tǒng)績效審計(jì)提供了審計(jì)標(biāo)準(zhǔn)。

(一)企業(yè)信息系統(tǒng)績效性的概念

當(dāng)企業(yè)信息化發(fā)展水平達(dá)到一定程度后,信息系統(tǒng)的績效問題逐漸引起了人們的關(guān)注。在企業(yè)信息化的早期階段,信息系統(tǒng)主要應(yīng)用于企業(yè)的財(cái)務(wù)會(huì)計(jì)領(lǐng)域,這時(shí)人們對(duì)信息系統(tǒng)關(guān)注的焦點(diǎn)主要是信息系統(tǒng)的可信性和遵循性問題,相應(yīng)的措施主要集中在內(nèi)部控制方面,強(qiáng)調(diào)信息系統(tǒng)的一般控制和應(yīng)用控制。隨著企業(yè)信息化水平的不斷提高,信息系統(tǒng)在企業(yè)中的應(yīng)用范圍逐漸從財(cái)務(wù)會(huì)計(jì)領(lǐng)域擴(kuò)展到整個(gè)業(yè)務(wù)領(lǐng)域和管理領(lǐng)域,與此同時(shí),信息系統(tǒng)的建設(shè)投入和運(yùn)行成本顯著提高。這時(shí)人們發(fā)現(xiàn),大量的信息化投入并不一定能夠帶來預(yù)期的收益,而且還帶來巨大的潛在風(fēng)險(xiǎn),個(gè)別企業(yè)甚至因高投入造成利潤下降或財(cái)務(wù)危機(jī),有的企業(yè)因業(yè)務(wù)流程改造滯后,還會(huì)導(dǎo)致管理混亂。在這種情況下,人們對(duì)信息系統(tǒng)關(guān)注的焦點(diǎn),逐漸從“投入”轉(zhuǎn)向“產(chǎn)出”,從技術(shù)和內(nèi)部控制問題轉(zhuǎn)向管理和治理問題,在企業(yè)內(nèi)部出現(xiàn)了專門的IT管理部門,IT管理和IT治理逐漸從企業(yè)的一般管理和治理中獨(dú)立出來,而“績效”是描述信息系統(tǒng)投入產(chǎn)出、管理和治理的核心概念。

信息系統(tǒng)的績效性是指利用IT資源提供企業(yè)信息服務(wù)的經(jīng)濟(jì)性、效率性和效果性。為它的利益相關(guān)者提供價(jià)值是企業(yè)存在的基本前提。企業(yè)信息系統(tǒng)的目的在于利用IT資源,通過IT流程,提供企業(yè)信息服務(wù),以滿足業(yè)務(wù)需求。信息系統(tǒng)要實(shí)現(xiàn)的績效目標(biāo)必須與企業(yè)的業(yè)務(wù)需求或業(yè)務(wù)目標(biāo)相一致。

(二)績效性目標(biāo)的可行性

從我國企業(yè)信息化發(fā)展階段看,目前信息系統(tǒng)的績效問題已經(jīng)成為關(guān)注的焦點(diǎn)。2011年2月,工信部電子一所和用友軟件股份有限公司聯(lián)合了《2010年中國企業(yè)信息化指數(shù)調(diào)研報(bào)告》。該報(bào)告將中國企業(yè)的信息技術(shù)應(yīng)用分為四個(gè)階段,分別為基礎(chǔ)應(yīng)用階段、關(guān)鍵應(yīng)用階段、擴(kuò)展整合及優(yōu)化升級(jí)應(yīng)用階段以及戰(zhàn)略應(yīng)用階段,如圖1所示。

該報(bào)告認(rèn)為,目前我國企業(yè)信息化總體上處于由基礎(chǔ)應(yīng)用和關(guān)鍵應(yīng)用向擴(kuò)展整合與優(yōu)化升級(jí)過渡階段。報(bào)告的主要結(jié)論之一是,2010年“信息技術(shù)應(yīng)用范圍的變化主要體現(xiàn)在應(yīng)用廣度和深度兩方面,企業(yè)基本完成了信息技術(shù)在各業(yè)務(wù)領(lǐng)域的應(yīng)用覆蓋,已逐漸開始深度關(guān)注企業(yè)業(yè)務(wù)發(fā)展需求,著力提升信息技術(shù)的應(yīng)用價(jià)值?!碧岣咝畔⑾到y(tǒng)的績效,也已經(jīng)成為我國企業(yè)信息化深度發(fā)展的方向。把績效性作為國有企業(yè)信息系統(tǒng)審計(jì)的目標(biāo),符合我國企業(yè)信息化發(fā)展的現(xiàn)狀,在現(xiàn)實(shí)中具有可行性。

(三)績效性是IT管理和IT治理的重要內(nèi)容

IT管理目的在于如何降低成本,以更好的彈性及更快的響應(yīng)速度,向組織內(nèi)外部顧客提供高質(zhì)量的IT服務(wù),提供顧客的滿意度。IT管理的目標(biāo)就是要追求信息系統(tǒng)的績效性,即經(jīng)濟(jì)性、效率性和效果性。

信息系統(tǒng)的績效性也是IT治理追求的目標(biāo)之一。在IT治理國際標(biāo)準(zhǔn)ISO/IEC38500(組織的信息技術(shù)治理)中規(guī)定了“績效”原則,即IT應(yīng)適合于支持組織的目的并提供服務(wù),服務(wù)等級(jí)和服務(wù)質(zhì)量應(yīng)滿足當(dāng)前和將來的業(yè)務(wù)要求。IT治理框架COBIT4.1有四個(gè)基本特征:以業(yè)務(wù)為中心、以流程為導(dǎo)向、以控制為基礎(chǔ)、以績效測評(píng)為驅(qū)動(dòng)。在該框架中,績效測評(píng)是IT治理的關(guān)鍵,并且指出,“多項(xiàng)調(diào)研已經(jīng)表明,IT成本、價(jià)值和風(fēng)險(xiǎn)管理缺乏透明是驅(qū)動(dòng)IT治理最重要的一個(gè)因素。相對(duì)于其他關(guān)注的領(lǐng)域,提高透明度主要通過績效測評(píng)來實(shí)現(xiàn)?!雹?/p>

(四)績效審計(jì)的參照標(biāo)準(zhǔn)

IT管理和IT治理從企業(yè)管理和治理中獨(dú)立出來,為開展單獨(dú)立項(xiàng)的信息系統(tǒng)績效審計(jì)創(chuàng)造了條件。就像企業(yè)審計(jì)要關(guān)注被審計(jì)單位的管理和治理那樣,企業(yè)信息系統(tǒng)審計(jì)要關(guān)注被審計(jì)單位的IT管理和IT治理情況。IT管理和IT治理的國際標(biāo)準(zhǔn)或良好實(shí)務(wù),則為開展信息系統(tǒng)績效審計(jì)提供了審計(jì)標(biāo)準(zhǔn),也可以作為向被審計(jì)單位提出改進(jìn)建議的參照標(biāo)準(zhǔn)。常見的IT管理和IT治理國際標(biāo)準(zhǔn)有:ISO/1EC20000(信息技術(shù)――服務(wù)管理)、ITIL(信息技術(shù)基礎(chǔ)庫)、ISO/IEC38500(組織的信息技術(shù)治理)、COBIT4.1(信息及其相關(guān)技術(shù)控制目標(biāo))等。

四、維護(hù)國有企業(yè)信息系統(tǒng)的安全性

維護(hù)國有企業(yè)信息系統(tǒng)的安全,對(duì)于維護(hù)國家經(jīng)濟(jì)安全至關(guān)重要。隨著信息技術(shù)的發(fā)展和應(yīng)用,人們對(duì)信息系統(tǒng)安全性的認(rèn)識(shí)也不斷深化。正確理解信息安全的涵義,對(duì)于開展信息系統(tǒng)安全性審計(jì)具有重要的意義。

(一)安全性目標(biāo)的重要性

根據(jù)1994年我國頒布的《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》,維護(hù)計(jì)算機(jī)信息系統(tǒng)的安全性,就是要保障計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))的安全,運(yùn)行環(huán)境的安全,保障信息的安全,保障計(jì)算機(jī)功能的正常發(fā)揮,以維護(hù)計(jì)算機(jī)信息系統(tǒng)的安全運(yùn)行⑦。從這里可以看出,信息系統(tǒng)的安全包括:信息本身的安全、系統(tǒng)設(shè)施設(shè)備的安全和系統(tǒng)運(yùn)行環(huán)境的安全三個(gè)層面。就三個(gè)層面的關(guān)系而言,信息是核心,系統(tǒng)設(shè)施設(shè)備及其運(yùn)行環(huán)境是保障,信息本身的安全是目的,系統(tǒng)設(shè)施設(shè)備的安全及其運(yùn)行環(huán)境的安全是手段。

國有企業(yè)信息系統(tǒng)安全是國家信息安全和經(jīng)濟(jì)安全的重要組成部分。為了保護(hù)中央企業(yè)信息系統(tǒng)的安全穩(wěn)定運(yùn)行,2010年12月,公安部和國務(wù)院國有資產(chǎn)監(jiān)督管理委員會(huì)聯(lián)合頒布了《關(guān)于進(jìn)一步推進(jìn)中央企業(yè)信息安全等級(jí)保護(hù)工作的通知》。據(jù)統(tǒng)計(jì),截至2010年5月,已有89.6%的中央企業(yè)開展了信息安全等級(jí)保護(hù)工作,中央企業(yè)總計(jì)建成投入使用的信息系統(tǒng)有16 092個(gè),已定級(jí)14 539個(gè),占比90.3%;應(yīng)向公安機(jī)關(guān)備案的系統(tǒng)(二級(jí)及以上)有11 370個(gè),已備案8 113個(gè),占應(yīng)備案系統(tǒng)的71.4%;列入2010年定級(jí)計(jì)劃的有1 598個(gè)。中央企業(yè)在公安機(jī)關(guān)備案的信息系統(tǒng)總數(shù)約占全國信息系統(tǒng)備案總數(shù)的21%,第三、四級(jí)重要系統(tǒng)約占全國重要信息系統(tǒng)備案總數(shù)的30%⑧。這些數(shù)據(jù)表明,國有企業(yè)信息系統(tǒng)已成為國家信息安全的重要組成部分。《中華人民共和國企業(yè)國有資產(chǎn)法》第七條規(guī)定,“國家采取措施,推動(dòng)國有資本向關(guān)系國民經(jīng)濟(jì)命脈和國家安全的重要行業(yè)和關(guān)鍵領(lǐng)域集中,優(yōu)化國有經(jīng)濟(jì)布局和結(jié)構(gòu),推進(jìn)國有企業(yè)的改革和發(fā)展,提高國有經(jīng)濟(jì)的整體素質(zhì),增強(qiáng)國有經(jīng)濟(jì)的控制力、影響力?!庇捎趪衅髽I(yè)集中在國民經(jīng)濟(jì)命脈和國家安全的重要行業(yè)和關(guān)鍵領(lǐng)域,如電信、電力、石油、石化等重要行業(yè),其重要信息系統(tǒng)已成為國家關(guān)鍵基礎(chǔ)設(shè)施,是國民經(jīng)濟(jì)命脈之命脈,保護(hù)國有企業(yè)信息系統(tǒng)的安全穩(wěn)定運(yùn)行,對(duì)于維護(hù)國家經(jīng)濟(jì)安全和社會(huì)穩(wěn)定具有重要的意義。

(二)信息安全概念的演變

根據(jù)我國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例中的定義,計(jì)算機(jī)信息系統(tǒng)的安全性,包括信息本身的安全、系統(tǒng)設(shè)施設(shè)備的安全和支撐環(huán)境的安全。其中,信息本身的安全,即信息安全,是信息系統(tǒng)安全的核心和目的。那么,究竟什么是信息安全呢?

人們對(duì)信息系統(tǒng)安全性的認(rèn)識(shí)經(jīng)歷了一個(gè)不斷深化的發(fā)展過程。20世紀(jì)80年代美國國防部制定的《可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則TCSEC》把保密性當(dāng)作信息安全的重點(diǎn)。20世紀(jì)90年代初由英、法、德、荷四國制定的《信息技術(shù)安全評(píng)估準(zhǔn)則ITSEC》開始把完整性、可用性與保密性作為同等重要的因素。自此,信息安全的概念,即信息的保密性、完整性和可用性,逐漸被普遍接受。在2002年的國際標(biāo)準(zhǔn)ISO/IEC17799:2000《信息技術(shù)――信息安全管理業(yè)務(wù)規(guī)范》中明確規(guī)定,信息安全,是指保護(hù):“保密性(confidentiality),即確保信息只能夠由獲得授權(quán)的人訪問;完整性(integrity),即保護(hù)信息的正確性和完整性以及信息處理方法;可用性(availability),即保證經(jīng)授權(quán)的用戶可以訪問到信息,如果需要的話,還能夠訪問相關(guān)資產(chǎn)。”然而,在2005年的該國際標(biāo)準(zhǔn)修訂版即ISO/IEC17799:2005中,信息安全的定義,包括了七種安全特性:信息的保密性(confidentiality)、完整性(integrity)、可用性(availability)及其他屬性,如真實(shí)性(authenticity)、責(zé)任性(accountability)、不可抵賴性(non-repudiation)、可靠性(reliability)等,而且,這種修訂后的信息安全定義,被2007年的國際標(biāo)準(zhǔn)ISO/IEC27001(《信息安全管理體系――規(guī)范與使用指南》)引用。在學(xué)術(shù)界,有人認(rèn)為,信息安全的特性還應(yīng)進(jìn)一步包括可控性(controllability)、可預(yù)測性(predictability)、可審計(jì)性(auditability)、遵循性(compliance)等。

隨著信息技術(shù)的發(fā)展與應(yīng)用,信息安全的內(nèi)涵越來越豐富,從最初的信息保密性發(fā)展到保密性、完整性和可用性,進(jìn)而又發(fā)展到相關(guān)的真實(shí)性、責(zé)任性、抗抵賴性、可靠性等。相應(yīng)地,對(duì)企業(yè)信息安全的考慮,也從最初關(guān)注企業(yè)信息安全技術(shù)層面,發(fā)展到關(guān)注企業(yè)信息安全控制、管理和治理等層面。

(三)正確理解信息安全涵義需要注意的幾個(gè)問題

1.信息安全與信息保密不同。從信息安全概念的涵義可以看出,信息保密與信息安全是兩個(gè)不同的概念,信息安全比信息保密的涵義更加豐富。盡管我國新修訂的保密法對(duì)信息系統(tǒng)的保密問題作出了規(guī)定,但是保密法不能代替信息安全法。目前,我國對(duì)信息安全的立法仍然比較滯后,尚無專門的信息安全法。信息安全法是國家信息安全保障體系不可或缺的組成部分。

2.微觀信息安全與宏觀信息安全的聯(lián)系。企業(yè)信息系統(tǒng)的安全離不開系統(tǒng)運(yùn)行環(huán)境的支撐,系統(tǒng)環(huán)境包括物理環(huán)境和社會(huì)環(huán)境。從社會(huì)環(huán)境看,主要是指有關(guān)信息安全法律法規(guī)、安全意識(shí)、人才培養(yǎng)等。這就是說,微觀層面單個(gè)組織的信息系統(tǒng)安全,還離不開宏觀層面國家信息安全保障體系的構(gòu)建。與此同時(shí),微觀層面的信息安全是基礎(chǔ),沒有微觀層面的信息安全,也就沒有宏觀層面的信息安全。

3.授權(quán)管理的重要性。信息安全的概念有三個(gè)核心涵義:保密性、完整性和可用性。這三個(gè)核心涵義都涉及一個(gè)共同的要素,即“授權(quán)”。保密性意味著只有獲得授權(quán)才能訪問;完整性意味著沒有授權(quán)不得對(duì)信息進(jìn)行刪除或修改;可用性意味著擁有授權(quán)者隨時(shí)可以使用。這表明,授權(quán)管理是信息安全管理的一項(xiàng)關(guān)鍵內(nèi)容。信息系統(tǒng)是一種人機(jī)系統(tǒng),授權(quán)管理主要涉及對(duì)人員行為的安全管理。

4.安全性目標(biāo)與遵循性、績效性、可信性目標(biāo)的聯(lián)系。從信息安全的涵義可以看出,信息系統(tǒng)的安全性目標(biāo)不同于其遵循性、績效性和可信性目標(biāo),但是,安全性與它們之間又是相互聯(lián)系的。首先,安全性必須滿足遵循性的要求,信息系統(tǒng)的設(shè)計(jì)、運(yùn)行、使用和管理可能要置于法律規(guī)定的和合同約定的安全要求的約束之下,特別是各種信息安全法律法規(guī)、保密法,以及知識(shí)產(chǎn)權(quán)、個(gè)人隱私權(quán)方面的法律法規(guī);其次,信息安全沒有絕對(duì)的安全,所有的信息安全都是風(fēng)險(xiǎn)可接受條件下的安全,高水平的安全保護(hù)需要大量的投入成本,因而需要在成本、收益、風(fēng)險(xiǎn)和安全之間進(jìn)行權(quán)衡,即安全性與績效性的聯(lián)系;最后,在信息安全技術(shù)層面,可信計(jì)算技術(shù)是信息安全技術(shù)的一個(gè)重要研究領(lǐng)域,從而表明安全性與可信性之間也有內(nèi)在的聯(lián)系。

筆者認(rèn)為,目前國際上制定的有關(guān)信息安全等級(jí)評(píng)估、信息安全風(fēng)險(xiǎn)評(píng)估、信息安全管理體系等方面的國際標(biāo)準(zhǔn),無論是在理論概念還是在操作實(shí)務(wù)方面,對(duì)于我國審計(jì)機(jī)關(guān)開展信息系統(tǒng)審計(jì)都具有重要的借鑒價(jià)值。這些國際標(biāo)準(zhǔn)或良好實(shí)務(wù)可以作為審計(jì)的參照標(biāo)準(zhǔn),同時(shí)也可以作為審計(jì)機(jī)關(guān)向被審計(jì)單位提出改進(jìn)信息系統(tǒng)安全性建議的依據(jù)。同時(shí),在對(duì)國有企業(yè)信息系統(tǒng)的安全性進(jìn)行審計(jì)時(shí),還要立足我國實(shí)際,由于我國國有企業(yè)信息系統(tǒng)是國民經(jīng)濟(jì)命脈之命脈,事關(guān)國家經(jīng)濟(jì)安全和社會(huì)穩(wěn)定,在重視企業(yè)本身信息系統(tǒng)安全的同時(shí),還應(yīng)當(dāng)從宏觀上揭示國有企業(yè)信息系統(tǒng)的安全風(fēng)險(xiǎn),維護(hù)國家經(jīng)濟(jì)安全。

最后應(yīng)當(dāng)指出的是,在審計(jì)實(shí)踐中,根據(jù)具體情況,單個(gè)審計(jì)項(xiàng)目可以選取上述可信性、績效性和安全性目標(biāo)中的一個(gè)或多個(gè)作為審計(jì)目標(biāo)。

第8篇:國家信息安全的重要性范文

摘要]隨著我國中小企業(yè)的信息化不斷應(yīng)用,管理信息系統(tǒng)的運(yùn)行使中小企業(yè)的各方面效率得到很好的提升,但是在實(shí)際的運(yùn)行中卻由于企業(yè)中存在的管理制度松散、員工的意識(shí)缺乏等制度方面的原因,使企業(yè)信息系統(tǒng)得不到適當(dāng)?shù)木S護(hù),對(duì)企業(yè)的信息數(shù)據(jù)安全、信息獲取效率都有一定的影響,所以加強(qiáng)中小企業(yè)信息管理制度層次的設(shè)計(jì)是有必要的。

一、問題的提出及文獻(xiàn)綜述

隨著我國中小企業(yè)開始實(shí)現(xiàn)信息化管理,運(yùn)用信息管理系統(tǒng)來對(duì)企業(yè)生產(chǎn)進(jìn)行管理,一方面,提高了企業(yè)管理的效率和科學(xué)性,使企業(yè)的生產(chǎn)、存儲(chǔ)、財(cái)務(wù)、成本、控制都得到了大幅度的改善;而另一方面,在實(shí)際的運(yùn)行中不可避免的引發(fā)各種問題,其中包括信息安全性的問題,即存儲(chǔ)在計(jì)算機(jī)或在傳輸中的文件和數(shù)據(jù)遭受到破壞和濫用,而且這種活動(dòng)對(duì)企業(yè)的影響非常嚴(yán)重,例如:電子商務(wù)公司,如果網(wǎng)站出現(xiàn)故障,每天的損失會(huì)高達(dá)數(shù)額人民幣,所以如何保障信息系統(tǒng)的安全,使其得到安全的控制,對(duì)于企業(yè)來說已經(jīng)變的非常重要。目前,在我國的中小企業(yè)信息管理系統(tǒng)內(nèi)部構(gòu)建中,經(jīng)常可以發(fā)現(xiàn)由于制度和管理中的疏忽、松懈以及信息系統(tǒng)的監(jiān)管不到位,所出現(xiàn)數(shù)據(jù)的丟失或者數(shù)據(jù)的信息反應(yīng)遲鈍,不能使管理者及時(shí)得到有效的信息,使其信息系統(tǒng)的發(fā)揮起不到其最佳的效果,因此如何保障中小企業(yè)信息系統(tǒng)安全,加強(qiáng)中小企業(yè)信息的測控是非常必要的。

在目前關(guān)于中小企業(yè)的信息系統(tǒng)安全與效率方面的文章主要是集中在如何構(gòu)建中小企業(yè)信息系統(tǒng)方面,涉及到中小企業(yè)信息管理制度這方面很少。如:楊斌、費(fèi)同林(2002),趙宏中(2005),劉仁勇,王衛(wèi)平(2007),在企業(yè)管理信息系統(tǒng)建設(shè)方面提到了制度設(shè)計(jì)方面,但是沒有把其作為一個(gè)研究重點(diǎn),其他一些相似的文獻(xiàn)基本是從技術(shù)角度探討。從中小企業(yè)實(shí)際的成本收益考慮,一般來說,由于運(yùn)用的相應(yīng)技術(shù)不是很高,基本都是基礎(chǔ)的軟件系統(tǒng),所以有必要對(duì)中小企業(yè)面臨的制度方面進(jìn)行詳細(xì)的分析。

二、中小型企業(yè)信息系統(tǒng)制度方面分析

首先,根據(jù)Laudon對(duì)企業(yè)信息系統(tǒng)面臨威脅,按照來源分為六類:硬件故障、軟件故障、人為因素、數(shù)據(jù)、服務(wù)及設(shè)備被偷盜,這些都是中小企業(yè)面臨的問題,但Laudon從單個(gè)信息系統(tǒng)的角度進(jìn)行分析,卻沒有把企業(yè)的信息管理系統(tǒng)管理制度考慮進(jìn)去,在我國中小企業(yè)的信息系統(tǒng)建設(shè)上許多企業(yè)盡管設(shè)置了制度,但很大程度上都是形同虛設(shè)或者是制度管理存在缺失,容易導(dǎo)致中小企業(yè)信息系統(tǒng)實(shí)際操作上面臨效率和安全的問題,下面具體從制度方面進(jìn)行分析:

在中小型企業(yè)中,存在著正式制度與非正式制度,正式制度是人們有意識(shí)建立起來的并以正式方式加以確定的各種制度安排,主要包括法律制度、企業(yè)制度安排等;非正式制度,是人們?cè)陂L期的社會(huì)生活中逐步形成的習(xí)慣習(xí)俗、文化傳統(tǒng)、價(jià)值觀念,是形態(tài)等對(duì)人們行為產(chǎn)生非正式約束的規(guī)則,是那些對(duì)人們行為的不成文的限制。

(一)正式制度的分析

在中小企業(yè)中,正式的制度包括國家信息系統(tǒng)法律的規(guī)定和企業(yè)的信息管理制度方面,根據(jù)我國1994年通過的《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》,也只是從信息交換角度來保護(hù)整個(gè)信息系統(tǒng)的安全,對(duì)于企業(yè)自身的信息系統(tǒng)安全只是規(guī)定各企業(yè)根據(jù)自身情況自行制定,并沒有對(duì)企業(yè)的實(shí)際業(yè)務(wù)中發(fā)生的關(guān)于信息系統(tǒng)自身安全進(jìn)行風(fēng)險(xiǎn)標(biāo)準(zhǔn)規(guī)定,也沒有一套正確引導(dǎo)進(jìn)行風(fēng)險(xiǎn)防范的標(biāo)準(zhǔn)規(guī)定,所以中小企業(yè)的法規(guī)建立基本都是從企業(yè)各自實(shí)際出發(fā),所以各企業(yè)的標(biāo)準(zhǔn)不一,導(dǎo)致安全隱患存在比較大。

從企業(yè)自己建立的信息管理制度來說,一般大型企業(yè)有明確的規(guī)定制度,包括維護(hù)、人員素質(zhì)等方面都有明確的規(guī)定,在一定程度上能有效防范信息系統(tǒng)存在的安全隱患,并能夠及時(shí)有效的進(jìn)行相應(yīng)信息的反饋,對(duì)企業(yè)的信息安全與企業(yè)效率能起到積極的作用。但對(duì)于中小企業(yè)來說,由于企業(yè)自身比較小,相應(yīng)的信息管理系統(tǒng)人員比較缺乏,其維護(hù)也是誰操作誰負(fù)責(zé),這樣只能根據(jù)各企業(yè)自身人員的情況來確定其系統(tǒng)的安全程度,其次在效率方面,由于人員缺乏以及其計(jì)算機(jī)操作應(yīng)用存在的不規(guī)范,信息交換、反饋也相對(duì)比較落后,或者根本起不到效率作用。

再次中小企業(yè)雖然有一定的信息管理制度規(guī)范,卻由于監(jiān)管不到位,主要是由于中小企業(yè)的機(jī)構(gòu)比較小,維護(hù)人員、計(jì)算機(jī)使用都是由使用人員一人來完成,所以容易導(dǎo)致即使有制度,也難以執(zhí)行,這也是制約中小企業(yè)信息系統(tǒng)的數(shù)據(jù)安全的主要原因。

(二)非正式制度的分析

在非正式制度中,意識(shí)形態(tài)處于核心地位,它不僅蘊(yùn)含價(jià)值關(guān)鍵、倫理規(guī)范、道德觀念和風(fēng)俗習(xí)性,而且在形式上構(gòu)成某種非正式制度的“先驗(yàn)”模式。所以從這個(gè)角度上來說,公司員工的思想和過去的傳統(tǒng)操作方法在一定程度上影響企業(yè)的信息管理系統(tǒng)運(yùn)行效果。

在中小企業(yè)的管理信息系統(tǒng)中,由于員工的意識(shí)不強(qiáng),對(duì)于信息系統(tǒng)的維護(hù)、使用存在一定的松懈,信息操作員經(jīng)常在值班時(shí)沒有定期維護(hù)計(jì)算機(jī)及信息管理系統(tǒng),只是在當(dāng)其產(chǎn)生問題時(shí)才處理,這樣很容易導(dǎo)致企業(yè)數(shù)據(jù)損失,如果信息備份不完全的話,可能由于人為操作或者計(jì)算機(jī)病毒的侵入會(huì)造成整個(gè)系統(tǒng)數(shù)據(jù)損失。

在這里非正式制度方面主要是指員工以往的舊做法對(duì)中小企業(yè)的信息系統(tǒng)安全的影響,對(duì)信息反饋報(bào)告在效率方面也會(huì)產(chǎn)生一定的負(fù)面作用,主要原因是領(lǐng)導(dǎo)層的要求不嚴(yán)格,操作人員的報(bào)告提交不及時(shí)等因素所致,因此非正式制度因素對(duì)中小企業(yè)信息管理系統(tǒng)影響也是非常大的。

三、加強(qiáng)信息管理系統(tǒng)管理制度建設(shè)的對(duì)策

在加強(qiáng)制度建設(shè)中,主要從國家信息系統(tǒng)的法律制度建設(shè)、企業(yè)信息制度的設(shè)置與執(zhí)行,再次就是信息系統(tǒng)中操作人員與管理人員意識(shí)的改變?nèi)齻€(gè)層次來考慮。

(一)首先在我國信息管理系統(tǒng)的法律規(guī)范中,不僅應(yīng)該對(duì)信息交換中安全問題進(jìn)行規(guī)范,而且規(guī)定信息系統(tǒng)使用公司對(duì)其管理系統(tǒng)的安全達(dá)到安全的最低標(biāo)準(zhǔn),這個(gè)標(biāo)準(zhǔn)是指從各因素方面來確定信息管理系統(tǒng)的一個(gè)安全性的最低標(biāo)準(zhǔn)值,不僅能夠使信息安全從法律依據(jù)上得到一個(gè)基本的系統(tǒng)安全標(biāo)準(zhǔn),而且也能對(duì)公司信息管理系統(tǒng)起到強(qiáng)制規(guī)范性的作用。

(二)在制度設(shè)定層面,加強(qiáng)中小企業(yè)信息系統(tǒng)安全管理制度的健全及制度化,也是保障中小企業(yè)信息系統(tǒng)安全極為重要的一個(gè)方面。在信息系統(tǒng)運(yùn)行過程中,信息系統(tǒng)管理部門應(yīng)制定嚴(yán)格的服務(wù)器日常維護(hù)、巡視和記錄制度、客戶機(jī)維護(hù)、操作制度、用戶管理制度、人員培訓(xùn)制度等等,并嚴(yán)格按照制度實(shí)施獎(jiǎng)懲,從而從企業(yè)內(nèi)部制度上認(rèn)識(shí)到信息管理系統(tǒng)安全的重要性。

(三)培養(yǎng)與使用企業(yè)信息化是一項(xiàng)復(fù)雜的系統(tǒng)工程,除了領(lǐng)導(dǎo)層要高度重視外,設(shè)立一個(gè)既懂信息系統(tǒng)、又懂業(yè)務(wù)流程的復(fù)合型信息主管職位,也是非常關(guān)鍵的。在國外大學(xué)、大企業(yè)的CIO(首席信息主管),相當(dāng)于企業(yè)級(jí)的領(lǐng)導(dǎo),直接參與企業(yè)的重大問題決策。一個(gè)合格CIO,既能充分調(diào)動(dòng)網(wǎng)絡(luò)技術(shù)人員的積極性,又能把握企業(yè)信息化發(fā)展全局,并能隨時(shí)為領(lǐng)導(dǎo)提供參考意見,起到了很好的監(jiān)督作用,并對(duì)公司信息管理信息系統(tǒng)制度改善、監(jiān)督、反饋上能起到重要的作用,因此在中小企業(yè)中也設(shè)立這樣一個(gè)職位,從而使信息化系統(tǒng)成為企業(yè)運(yùn)行中的一個(gè)非常重要的部分。

(四)加強(qiáng)信息系統(tǒng)人員的培訓(xùn),使其對(duì)計(jì)算機(jī)信息系統(tǒng)的操作、安全等方面了解能夠熟練的掌握。信息系統(tǒng)人員包括操作人員以及維護(hù)人員,定期對(duì)信息系統(tǒng)人員進(jìn)行培訓(xùn),不僅有助于了解信息系統(tǒng)的最新發(fā)展,而且能夠使其從意識(shí)中不斷了解到信息系統(tǒng)安全的重要性,使其操作、維護(hù)的規(guī)范化不斷得到改善,從而減少由于非制度性因素所產(chǎn)生的信息系統(tǒng)安全問題。

四、結(jié)論

在中小企業(yè)信息管理系統(tǒng)中,很大問題是由于中小企業(yè)的制度方面造成的,所以在企業(yè)內(nèi)部加強(qiáng)其監(jiān)管,使中小企業(yè)的信息管理制度得到很好執(zhí)行是非常必要的,其次就是加強(qiáng)員工的素質(zhì)培養(yǎng),使其能夠具有很好的業(yè)務(wù)水平,使信息管理系統(tǒng)得到很好的運(yùn)行,并能夠使管理層及時(shí)了解到企業(yè)的信息,保證企業(yè)的順利運(yùn)行;最后完善國家信息管理系統(tǒng)法律,是保證企業(yè)信息制度建立的重要標(biāo)準(zhǔn),使中小企業(yè)達(dá)到基本的信息系統(tǒng)風(fēng)險(xiǎn)管理水平,從而從制度上使其信息管理系統(tǒng)得到很好的保護(hù)。

參考文獻(xiàn)

[1]KennethC.LaudonJaneP.Laudon.管理信息系統(tǒng)-管理數(shù)字化公司(第8版)[M]北京:清華大學(xué)出版社,2005年:501-538

[2]王霞,張永,彭智才,如何保障中小企業(yè)信息系統(tǒng)安全[J],資源方法,2004(9):54-55

[3]劉仁勇,王衛(wèi)平,企業(yè)信息安全管理研究[J].學(xué)術(shù)研究,2007(6):113-115

第9篇:國家信息安全的重要性范文

摘要]隨著我國中小企業(yè)的信息化不斷應(yīng)用,管理信息系統(tǒng)的運(yùn)行使中小企業(yè)的各方面效率得到很好的提升,但是在實(shí)際的運(yùn)行中卻由于企業(yè)中存在的管理制度松散、員工的意識(shí)缺乏等制度方面的原因,使企業(yè)信息系統(tǒng)得不到適當(dāng)?shù)木S護(hù),對(duì)企業(yè)的信息數(shù)據(jù)安全、信息獲取效率都有一定的影響,所以加強(qiáng)中小企業(yè)信息管理制度層次的設(shè)計(jì)是有必要的。

一、問題的提出及文獻(xiàn)綜述

隨著我國中小企業(yè)開始實(shí)現(xiàn)信息化管理,運(yùn)用信息管理系統(tǒng)來對(duì)企業(yè)生產(chǎn)進(jìn)行管理,一方面,提高了企業(yè)管理的效率和科學(xué)性,使企業(yè)的生產(chǎn)、存儲(chǔ)、財(cái)務(wù)、成本、控制都得到了大幅度的改善;而另一方面,在實(shí)際的運(yùn)行中不可避免的引發(fā)各種問題,其中包括信息安全性的問題,即存儲(chǔ)在計(jì)算機(jī)或在傳輸中的文件和數(shù)據(jù)遭受到破壞和濫用,而且這種活動(dòng)對(duì)企業(yè)的影響非常嚴(yán)重,例如:電子商務(wù)公司,如果網(wǎng)站出現(xiàn)故障,每天的損失會(huì)高達(dá)數(shù)額人民幣,所以如何保障信息系統(tǒng)的安全,使其得到安全的控制,對(duì)于企業(yè)來說已經(jīng)變的非常重要。目前,在我國的中小企業(yè)信息管理系統(tǒng)內(nèi)部構(gòu)建中,經(jīng)??梢园l(fā)現(xiàn)由于制度和管理中的疏忽、松懈以及信息系統(tǒng)的監(jiān)管不到位,所出現(xiàn)數(shù)據(jù)的丟失或者數(shù)據(jù)的信息反應(yīng)遲鈍,不能使管理者及時(shí)得到有效的信息,使其信息系統(tǒng)的發(fā)揮起不到其最佳的效果,因此如何保障中小企業(yè)信息系統(tǒng)安全,加強(qiáng)中小企業(yè)信息的測控是非常必要的。

在目前關(guān)于中小企業(yè)的信息系統(tǒng)安全與效率方面的文章主要是集中在如何構(gòu)建中小企業(yè)信息系統(tǒng)方面,涉及到中小企業(yè)信息管理制度這方面很少。如:楊斌、費(fèi)同林(2002),趙宏中(2005),劉仁勇,王衛(wèi)平(2007),在企業(yè)管理信息系統(tǒng)建設(shè)方面提到了制度設(shè)計(jì)方面,但是沒有把其作為一個(gè)研究重點(diǎn),其他一些相似的文獻(xiàn)基本是從技術(shù)角度探討。從中小企業(yè)實(shí)際的成本收益考慮,一般來說,由于運(yùn)用的相應(yīng)技術(shù)不是很高,基本都是基礎(chǔ)的軟件系統(tǒng),所以有必要對(duì)中小企業(yè)面臨的制度方面進(jìn)行詳細(xì)的分析。

二、中小型企業(yè)信息系統(tǒng)制度方面分析

首先,根據(jù)Laudon對(duì)企業(yè)信息系統(tǒng)面臨威脅,按照來源分為六類:硬件故障、軟件故障、人為因素、數(shù)據(jù)、服務(wù)及設(shè)備被偷盜,這些都是中小企業(yè)面臨的問題,但Laudon從單個(gè)信息系統(tǒng)的角度進(jìn)行分析,卻沒有把企業(yè)的信息管理系統(tǒng)管理制度考慮進(jìn)去,在我國中小企業(yè)的信息系統(tǒng)建設(shè)上許多企業(yè)盡管設(shè)置了制度,但很大程度上都是形同虛設(shè)或者是制度管理存在缺失,容易導(dǎo)致中小企業(yè)信息系統(tǒng)實(shí)際操作上面臨效率和安全的問題,下面具體從制度方面進(jìn)行分析:

在中小型企業(yè)中,存在著正式制度與非正式制度,正式制度是人們有意識(shí)建立起來的并以正式方式加以確定的各種制度安排,主要包括法律制度、企業(yè)制度安排等;非正式制度,是人們?cè)陂L期的社會(huì)生活中逐步形成的習(xí)慣習(xí)俗、文化傳統(tǒng)、價(jià)值觀念,是形態(tài)等對(duì)人們行為產(chǎn)生非正式約束的規(guī)則,是那些對(duì)人們行為的不成文的限制。

(一)正式制度的分析

在中小企業(yè)中,正式的制度包括國家信息系統(tǒng)法律的規(guī)定和企業(yè)的信息管理制度方面,根據(jù)我國1994年通過的《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》,也只是從信息交換角度來保護(hù)整個(gè)信息系統(tǒng)的安全,對(duì)于企業(yè)自身的信息系統(tǒng)安全只是規(guī)定各企業(yè)根據(jù)自身情況自行制定,并沒有對(duì)企業(yè)的實(shí)際業(yè)務(wù)中發(fā)生的關(guān)于信息系統(tǒng)自身安全進(jìn)行風(fēng)險(xiǎn)標(biāo)準(zhǔn)規(guī)定,也沒有一套正確引導(dǎo)進(jìn)行風(fēng)險(xiǎn)防范的標(biāo)準(zhǔn)規(guī)定,所以中小企業(yè)的法規(guī)建立基本都是從企業(yè)各自實(shí)際出發(fā),所以各企業(yè)的標(biāo)準(zhǔn)不一,導(dǎo)致安全隱患存在比較大。

從企業(yè)自己建立的信息管理制度來說,一般大型企業(yè)有明確的規(guī)定制度,包括維護(hù)、人員素質(zhì)等方面都有明確的規(guī)定,在一定程度上能有效防范信息系統(tǒng)存在的安全隱患,并能夠及時(shí)有效的進(jìn)行相應(yīng)信息的反饋,對(duì)企業(yè)的信息安全與企業(yè)效率能起到積極的作用。但對(duì)于中小企業(yè)來說,由于企業(yè)自身比較小,相應(yīng)的信息管理系統(tǒng)人員比較缺乏,其維護(hù)也是誰操作誰負(fù)責(zé),這樣只能根據(jù)各企業(yè)自身人員的情況來確定其系統(tǒng)的安全程度,其次在效率方面,由于人員缺乏以及其計(jì)算機(jī)操作應(yīng)用存在的不規(guī)范,信息交換、反饋也相對(duì)比較落后,或者根本起不到效率作用。

再次中小企業(yè)雖然有一定的信息管理制度規(guī)范,卻由于監(jiān)管不到位,主要是由于中小企業(yè)的機(jī)構(gòu)比較小,維護(hù)人員、計(jì)算機(jī)使用都是由使用人員一人來完成,所以容易導(dǎo)致即使有制度,也難以執(zhí)行,這也是制約中小企業(yè)信息系統(tǒng)的數(shù)據(jù)安全的主要原因。

(二)非正式制度的分析

在非正式制度中,意識(shí)形態(tài)處于核心地位,它不僅蘊(yùn)含價(jià)值關(guān)鍵、倫理規(guī)范、道德觀念和風(fēng)俗習(xí)性,而且在形式上構(gòu)成某種非正式制度的“先驗(yàn)”模式。所以從這個(gè)角度上來說,公司員工的思想和過去的傳統(tǒng)操作方法在一定程度上影響企業(yè)的信息管理系統(tǒng)運(yùn)行效果。

在中小企業(yè)的管理信息系統(tǒng)中,由于員工的意識(shí)不強(qiáng),對(duì)于信息系統(tǒng)的維護(hù)、使用存在一定的松懈,信息操作員經(jīng)常在值班時(shí)沒有定期維護(hù)計(jì)算機(jī)及信息管理系統(tǒng),只是在當(dāng)其產(chǎn)生問題時(shí)才處理,這樣很容易導(dǎo)致企業(yè)數(shù)據(jù)損失,如果信息備份不完全的話,可能由于人為操作或者計(jì)算機(jī)病毒的侵入會(huì)造成整個(gè)系統(tǒng)數(shù)據(jù)損失。

在這里非正式制度方面主要是指員工以往的舊做法對(duì)中小企業(yè)的信息系統(tǒng)安全的影響,對(duì)信息反饋報(bào)告在效率方面也會(huì)產(chǎn)生一定的負(fù)面作用,主要原因是領(lǐng)導(dǎo)層的要求不嚴(yán)格,操作人員的報(bào)告提交不及時(shí)等因素所致,因此非正式制度因素對(duì)中小企業(yè)信息管理系統(tǒng)影響也是非常大的。

三、加強(qiáng)信息管理系統(tǒng)管理制度建設(shè)的對(duì)策

在加強(qiáng)制度建設(shè)中,主要從國家信息系統(tǒng)的法律制度建設(shè)、企業(yè)信息制度的設(shè)置與執(zhí)行,再次就是信息系統(tǒng)中操作人員與管理人員意識(shí)的改變?nèi)齻€(gè)層次來考慮。

(一)首先在我國信息管理系統(tǒng)的法律規(guī)范中,不僅應(yīng)該對(duì)信息交換中安全問題進(jìn)行規(guī)范,而且規(guī)定信息系統(tǒng)使用公司對(duì)其管理系統(tǒng)的安全達(dá)到安全的最低標(biāo)準(zhǔn),這個(gè)標(biāo)準(zhǔn)是指從各因素方面來確定信息管理系統(tǒng)的一個(gè)安全性的最低標(biāo)準(zhǔn)值,不僅能夠使信息安全從法律依據(jù)上得到一個(gè)基本的系統(tǒng)安全標(biāo)準(zhǔn),而且也能對(duì)公司信息管理系統(tǒng)起到強(qiáng)制規(guī)范性的作用。

(二)在制度設(shè)定層面,加強(qiáng)中小企業(yè)信息系統(tǒng)安全管理制度的健全及制度化,也是保障中小企業(yè)信息系統(tǒng)安全極為重要的一個(gè)方面。在信息系統(tǒng)運(yùn)行過程中,信息系統(tǒng)管理部門應(yīng)制定嚴(yán)格的服務(wù)器日常維護(hù)、巡視和記錄制度、客戶機(jī)維護(hù)、操作制度、用戶管理制度、人員培訓(xùn)制度等等,并嚴(yán)格按照制度實(shí)施獎(jiǎng)懲,從而從企業(yè)內(nèi)部制度上認(rèn)識(shí)到信息管理系統(tǒng)安全的重要性。

(三)培養(yǎng)與使用企業(yè)信息化是一項(xiàng)復(fù)雜的系統(tǒng)工程,除了領(lǐng)導(dǎo)層要高度重視外,設(shè)立一個(gè)既懂信息系統(tǒng)、又懂業(yè)務(wù)流程的復(fù)合型信息主管職位,也是非常關(guān)鍵的。在國外大學(xué)、大企業(yè)的CIO(首席信息主管),相當(dāng)于企業(yè)級(jí)的領(lǐng)導(dǎo),直接參與企業(yè)的重大問題決策。一個(gè)合格CIO,既能充分調(diào)動(dòng)網(wǎng)絡(luò)技術(shù)人員的積極性,又能把握企業(yè)信息化發(fā)展全局,并能隨時(shí)為領(lǐng)導(dǎo)提供參考意見,起到了很好的監(jiān)督作用,并對(duì)公司信息管理信息系統(tǒng)制度改善、監(jiān)督、反饋上能起到重要的作用,因此在中小企業(yè)中也設(shè)立這樣一個(gè)職位,從而使信息化系統(tǒng)成為企業(yè)運(yùn)行中的一個(gè)非常重要的部分。

(四)加強(qiáng)信息系統(tǒng)人員的培訓(xùn),使其對(duì)計(jì)算機(jī)信息系統(tǒng)的操作、安全等方面了解能夠熟練的掌握。信息系統(tǒng)人員包括操作人員以及維護(hù)人員,定期對(duì)信息系統(tǒng)人員進(jìn)行培訓(xùn),不僅有助于了解信息系統(tǒng)的最新發(fā)展,而且能夠使其從意識(shí)中不斷了解到信息系統(tǒng)安全的重要性,使其操作、維護(hù)的規(guī)范化不斷得到改善,從而減少由于非制度性因素所產(chǎn)生的信息系統(tǒng)安全問題。

四、結(jié)論

在中小企業(yè)信息管理系統(tǒng)中,很大問題是由于中小企業(yè)的制度方面造成的,所以在企業(yè)內(nèi)部加強(qiáng)其監(jiān)管,使中小企業(yè)的信息管理制度得到很好執(zhí)行是非常必要的,其次就是加強(qiáng)員工的素質(zhì)培養(yǎng),使其能夠具有很好的業(yè)務(wù)水平,使信息管理系統(tǒng)得到很好的運(yùn)行,并能夠使管理層及時(shí)了解到企業(yè)的信息,保證企業(yè)的順利運(yùn)行;最后完善國家信息管理系統(tǒng)法律,是保證企業(yè)信息制度建立的重要標(biāo)準(zhǔn),使中小企業(yè)達(dá)到基本的信息系統(tǒng)風(fēng)險(xiǎn)管理水平,從而從制度上使其信息管理系統(tǒng)得到很好的保護(hù)。

參考文獻(xiàn)

[1]KennethC.LaudonJaneP.Laudon.管理信息系統(tǒng)-管理數(shù)字化公司(第8版)[M]北京:清華大學(xué)出版社,2005年:501-538

[2]王霞,張永,彭智才,如何保障中小企業(yè)信息系統(tǒng)安全[J],資源方法,2004(9):54-55

[3]劉仁勇,王衛(wèi)平,企業(yè)信息安全管理研究[J].學(xué)術(shù)研究,2007(6):113-115