建设安全保障体系,管理论文-档案管理论文-管理论文

　建设安全保障体系的 管理论文- 档案管理论文- 管理论文 ——文章均为 WORD 文档，下载后可直接编辑使用亦可打印——

　 一、加强理论建设，为 安全保障体系提供思想保障

　随着我国 信息化建设工作已日渐深入，加强 信息安全保障体系的建设尤为重要。

　信息安全保障体系，简单来讲，就是在 信息系统的整个生命周期内，从技术、管理和标准法规等多方面，以积极防御、适度安全和动态保障为安全保护原则，保障 信息安全的保密性、完整性、可用性、真实性、可核查性、抗抵赖性和可控性属性，并保障系统安全的持续性的体系。

　信息安全保障体系建设，是目前 信息化建设中的重要工作，全国上下都高度重视，也在不断探索有效的构建方法，并加以规范和推广。但是，在 信息安全保障体系建设中还存在一些不容忽视的问题。一是 信息化的有关法律、法规和制度不够健全。目前，我国在 信息化建设过程中还没有专门的法律、法规来对 信息化建设进行保护，仅仅依靠通用的计算机法律、法规来维护 信息化建设的安全。这对那些刻意攻击、窃取、毁坏 信息的破坏分子来说实在是微不足道，一旦他们得逞，势必给我国的 事业发展造成不可估量的损失。二是 信息化网络建设中信息安全技术应用不够全面。我国的 信息化网络建设目前处于内网、专网和外网同时使用阶段，

　随着信息技术的不断发展，信息竞争、黑客攻击等人为恶意破坏因素的存在， 信息化网络建设中信息安全技术应用不够全面，使得 信息系统变得非常脆弱，易受来自各方面的攻击。三是各级 部门的安全管理体制不够完善。有资料表明，大部分的计算机安全保密问题来自其系统内部，世界上 70%信息被盗和泄密来自于内部，这主要是因为人员麻痹和安全管理体制不完善所造成的。四是缺乏法律与制度支持。

　信息化安全保障体系建设并非是一个单纯的技术层面的问题，它还涉及到管理、意识和国家法律等各个层面，因此， 信息安全其实是一个综合性的问题，各个环节紧密衔接在一起。使用相关安全产品的同时，应在组织与制度上采用相应措施加以完善。因此，需要从理论上进一步加强研究，切实为 信息安全保障体系建设提供坚实的思想保障，进一步健全 信息安全保障体系。

　二、加强行政执法，为 安全保障体系提供法制保障

　 《 法》颁布实施以来，使 事业有法可依，并有力地促进了 事业的发展。但是，目前的 执法还处于初级阶段，还存在着一些亟待解决的问题。有的 部门领导和工作人员缺乏对依法治档、依法行政重要性和必要性的认识；一些单位重视业务指导，忽视依法监管，在贯彻实施《 法》过程中，还带有主观片面性和随意性，未获得人们所期望达到的效果。这就要求 行政管理部门进一步建立健全 执法监督制

　度，强化执法监督职能。一要从思想上入手，巩固提高依法治档、依法行政观念。

　行政管理部门是代表各级政府主管本地 事业的部门，也是《 法》所确定的 行政执法主体和监督机构，这也使得管理 事业有了法律的保障。我们的各级 工作者特别是领导干部首先要 认真学习 法律、法规，做到知法、懂法、守法，并严格执法， 依法办事、依法行政。《 法》和《 法实施办法》规定了 部门是行政执法部门，要履行法律法规赋予 部门的这一职能，应强化执法意识。二要从立法入手，完善 法规体系。在建立 市场经济体制过程中，真正做到执法机构依法行政，全体公民自觉守法，尚有待于法律体系的不断完善，而 执法监督必须有完善的监督法律体系作为依据，健全完善操作性强的法律规章和相关监督条例，强化制约功能，是亟待解决的重要任务，各级地方人大、政府应依照《 法》结合本地区实际，制定出配套性、实用性、可操作性较强的法规、规章文件，依法明确 执法监督的形式、程序和手段，从而能够实行科学、合理、有效的监督，确保 工作方针和法律法规的得以贯彻实施。三要从规范 行政执法入手，加强 监督制约机制的建设。在加强内部监督制约机制上，将 工作列入本单位的目标管理责任制中，考核指标主要由贯彻《 法》、 业务等方面组成，定期对 工作进行检查，以引起部门的高度重视，加大对 依法管理工作的监督力度，确保机关 的安全性；在加强外部监督制约机制上，与外部 行政执法 门加强联系，通过行政执法部门对 工作的指导和专业性的检查，对不规范或不符合要求的地方及时进行整改，以促进机关 工作依法管理。通过外部监督，强化机关 工作的法

　制建设。

　三、加强制度建设，为 安全保障体系提供机制保障

　1.建立组织保障体系。

　安全保障体系建设需要有人来计划、设计和管理，任何系统安全设施也不能完全由计算机系 立承担系统安全保障的任务。一方面，各级 部门领导要高度重视，并积极实施有关 系统安全方面的各项措施；另一方面，让工作人员和用户对网络安全性要有深入地了解，使他们积极地自觉地遵守各项信息系统安全制度和措施，防患于未然，就能降低 网络信息系统的安全风险。

　信息以及 工作者头脑中的包括直觉知识、阅历、情感等进行综合、概括、提炼的知识。

　信息专家能够充分使用认知、自然、情感和行为各个组成部分,在显性信息服务向隐性知识服务转变的过程中发挥重要作用。所以,一个高水平的 馆必须重视 信息专家的引进和培养,必须注重发挥 信息专家的作用。业务工作者也是掌握多项技能的复合型人才,要求机构中的每位员工都把信息化和 业务作为同等重要的基础性工作来开展。2.建立制度保障体系。建立有效的管理制度是保障 信息安全的关键。规范 管理、保障 信息安全的永久性措施应该是建立程序化、制度化管理模式并严格执行、落实到位。这同样需要分别制定相应的政策与规范,并采取必要的措施强化落实,做到制度正确,落实见效。要积极争取上级有关部门的政策支持，根据 部门的实际情况，参考《中华人民共和国计算机信息系统安全保护条例》、《中华人民共

　和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国 法》、《中华人民共和国保密法》等法律、法规，制定出适合 部门的规章制度，以此约束所有用户、系统管理员以及其他成员，保证 信息系统安全、可靠地正常运行。由于网络设备和系统软件本身存在一定的缺陷，再加上从事黑客的个人或组织技术在不断升级，所以， 信息系统没有绝对的安全，只有相对的安全。

　信息化安全保障体系是一个动态的概念，面对 信息系统安全的诸多问题，必须时刻警惕，运用多种手段，不断在技术上更新，管理体制上完善，人员素质和管理理念上紧跟网络发展的步伐。只有时刻从 数据安全的方方面面出发，点滴不漏，常抓不懈，才能建立起完善的 信息安全保障体系，确保 信息系统的安全，保证 信息化建设顺利进行。

　四、加强设施建设，为 安全保障体系提供物质保障

　一是加强 库房建设。为了 工作的可持续发展，我们必须做好 实体的保护工作。因此，在 库房与门窗的设计、防火材料、消防系统、库房温湿度、技术与管理方面，需要进一步加大投入。库房是保管 的场所， 库房多数是在机关办公大楼上的，客观上不具备建 库房的条件。在这样的情况下，首先要考虑 库房的承重问题。一般作为 库房，钢筋的密度要大，数量要多，型号要粗。预防火灾对机关 实体安全来说是头等大事。随着科学技术的发展，建筑材料、各种电器设备的种类日益增多， 库房引起火灾的危险性可能性进一步增大。火灾是

　当今 部门的头号灾害，为预防火灾， 库房门口，必须配备消防器材，如手提灭器或手推移动灭火器等。

　库房要做好防火防潮的处理，保存的各种载体的 对温湿度都有严格的要求，在技术参数范围内， 能够长久的保存。反之，温湿度过高过低，都会影响 的寿命。门窗要严格按国家 局要求安装。作为 实体安全的装具，我们仍然要求采用可移动铁皮柜和不可移动密集架，它具有防火、防鼠功能。

　盒作为贴身装具，制作 盒的牛皮纸要做去酸处理，这样做，有利于 实体安全的保护。二是加强 数字化建设。在系统硬件设备方面，要做到：第一，内外网隔离。根据有关安全保密部门的网络安全规定，涉密的计算机信息系统，不得直接或间接与国际互联网或其它公共信息网互相连接，必须实行隔离。因此，对 部门的内部网络和国际互联网，要严格地进行隔离，防止不宜公开的内部 信息通过网络连接泄露到外部公众网。第二，将内部网络划分成若干个安全级别不同的子网，实现内部一个网段与另一个网段的隔离。这样，就能防止某一个网段的安全问题在整个网络传播，限制局部网络安全问题对全局网络安全造成的影响。第三，每个厂家的设备有它独特的优点也有它不可克服的致命弱点，因此在选用 网络设备时，尽量选用不同厂家不同型号的设备，做到优势互补，封堵网络漏洞，增强系统的安全性能。

　五、加强技术建设，为 安全保障体系提供安全保障

　网络、计算机、存储器和信息系统是数字化 信息生存的基础,也是引

　发安全问题的风险基地。黑客攻击、病毒蔓延、信息窃取、技术落后、制度不健全、管理不规范、措施不到位、治理不及时是产生不安全因素的根源,其中有客观的因素,也有主观的原因。因此,加强对客观侵害行为的防范,对主管漏洞的治理,对安全事故的补救是保障网络畅通、系统稳定、数据安全的重要措施。只有网络和系统安全了,数字化 信息的安全才能得以保障。建立技术保障体系是提高网络和系统免疫力的重要措施。1.保障网络安全:防火墙和入侵检测技术是常用的保障网络安全的两种手段,入侵检测技术侧重于监测、监控和预警,而防火墙则在内外网之间的访问控制领域具有明显的优势、功能强大,效果明显。面对网络攻击手段复杂度的不断提高及融合能力的逐渐加强,要在网络层采取安全技术的应用和安全产品的联动启用措施,全面提高网络的综合防范能力。2.保障系统安全:加强升级服务,做到无漏洞运行。目前各操作系统的开发商已经开通了专业通道,提供升级服务的补丁程序下载、安装和检测服务,而且大多是免费的,因此,能否做到系统的无漏洞运行,关键在于人们是否使用正版软件,增强了安全意识并做到及时升级,及时打补丁，,保障每台客户端的无漏洞运行。3.保障 信息系统的安全:要做好系统用户的安全管理,不给偷窃者以机会。

　目前,保障合法用户的做法是采取强身份认证、加密和防密码偷窃等技术，并保证内部安全管理制度和措施的有效性实施与落实。4.保障 数据的安全:实行隔离、加密、备份等措施。安全管理的最终目的就是保障网络上传输的、系统中存储的、用户访问到的 数据和信息是

　真实、完整和有效的,并保障系统操作者能够方便地访问自身权限范围内的数据,杜绝无权用户进入系统,因此数据加密、硬盘加密、文件系统加密,增加系统存储的复杂性等都成为保障数据安全的有效措施。5.病毒防范:建立网络化的病毒防范体系,实现病毒库的同步升级几乎有网络和计算机存在的地方,病毒都会伴随。每台计算机上都应安装防病毒软件系统,并及时更新病毒库,而对于网络环境下的一个组织而言,病毒杀不尽的原因则是网络上至少有一台机器有病毒,并在网上扩散传播,因此购买网络版的防病毒软件,建立网络化的病毒防范体系,实现病毒库的统一管理,同步升级,是防范病毒侵害数字化 信息的有效措施之一。同时,加强对病毒知识的学习,提高机构中每位员工的主动防范意识和警惕性也是非常重要的保障措施。

　六、结语

　总之，木桶原理在 安全保障体系建设方面同样适用。

　安全保障体系的最薄弱处好比木桶壁上最短的木筷，各方面防护措施的强度应相对均衡。单纯地提高某一方面而忽视另一个方面，其结果只能是投入的越多，损失越大。我们必须进行统一的、均衡的安全策略的管理及实施，从“木桶”的最薄弱处下手，全面提高 安全保障体系建设水平。