发布时间:2023-10-10 17:14:49
序言:作为思想的载体和知识的探索者,写作是一种独特的艺术,我们为您准备了不同风格的14篇个人信息安全知识,期待它们能激发您的灵感。
消防安全知识学习心得体会1
消防知识是每个人都有义务去学的知识,学好消防知识与每个人的生命息息相关。学校要求观看的消防安全知识视频中那个在2015年引发了义乌那场大火的九岁男生,他肯定不明白小孩子不能玩火,因玩打火机点燃了货物,从而引发了一场特大的火灾……由此可见对消防安全的无知造成了多大的伤害呀!
当消防姐姐打开那扇布置有火灾废墟的地方外面的门时,那里面的场景看得我出了一身冷汗,只见满目疮痍,场面触目惊心:烧得变形电脑、电饭煲、灭火器……所有东西都变得面目全非,没有一点原先的样貌啦。我估计那里肯定还弥漫着难闻的烧焦味……这火灾的后果,真的很严重啊!可是,有时候火也是我们人类的朋友,它能够帮我们炒菜,还能给我们带来温暖和光明……可见火也像杨红樱的作品《属猫的人》中的风猫人一样有时像魔鬼,有时像天使,看人类如何去使用它。
当我看到在游戏中找消防隐患环节时:发现画面上有一个玩火的小孩子,他和那个玩打火机点燃货物的男孩犯了一样的错误,并且窗户封死了,门也关紧了,这可是那可是会引发火灾的大大隐患呀。另外,生活中还有更多的消防消防隐患,需要我们大家去发现,去注意去预防。小朋友们,如果遇到火灾,我们应当怎样做呢?对了,我们应当用湿毛巾或者湿衣服捂住鼻子和嘴巴……在消防安全视频里都有讲到这些知识哟。
最终,我个人觉得学校让我们观看这个资料不仅仅是让我们增长知识,更是让我们在今后更加重视消防安全,留意和发现生活中的消防隐患,做好消防措施。消防安全人人有责,期望大家学好消防安全知识,提高防火意识,关注消防安全,做到防患于未然。
消防安全知识学习心得体会2
通过这次对消防法规和消防实用知识的学习,对消防工作有了一定的了解,也把握了一些消防安全工作的基本理论知识。对此,主要有以下几点体会:
一、消防安全治理应做到安全第一,预防为主,把消防安全作为头等大事来抓火灾带来的危害,人人都懂,但在日常工作中却往往被忽视,被麻痹,侥幸心理代替,往往要等到确实发生了事故,造成了损失,才会回过头来警醒。这就是因为没有把防范火灾的工作放在第一位所导致的。隐患险于明火,防范胜于救灾,责任重于泰山这十八个字是某同志二十多年前提出的,至今仍是消防安全治理的主旨所在。而做好预防工作的要害就在于提高对这项工作的重视程度,在校园中,应该以消除火灾隐患、提高防火意识为目的,不作口头文章,以实际行动和措施来切实做好消防安全工作。
二、加强消防安全知识培训,提高防范意识由于有些工作涉及到易燃易爆等高危险物质,校园内部对火灾隐患已经有了一定的防范意识,但通过这次培训,发现现有防范意识程度还是不够的。不论是一线工作人员还是治理人员,都应对岗位和部门可能涉及到的火灾风险和消防通道等消防相关设施有充分的了解。不论是火灾高危险岗位人员还是其他人员,都应该定期接受相关专家的消防安全教育培训,内容包括:有关消防法规、消防安全制度、保障消防安全的操作规程;各部门各岗位的火灾危险性和防火措施;各种消防设施的性能、灭火器材的使用方法;报火警、扑救初起火灾和自救逃生的知识和技能等。
三、消防安全工作要做到三个抓,不为隐患留空隙第一是要抓重点。涉及到易燃易爆设备和物品的部门除了定期的培训之外,还要经常组织进行防火检查,发现火灾隐患,要记录在案并及时研究整改。组织建立义务消防队,不仅可以及时扑灭前期火灾,更重要的是通过义务消防队的组织,将消防意识和技能深入到重点部门的各方各面。第二是要抓薄弱。相对消防安全隐患少的地区往往是最轻易被忽略的地区,但相对安全隐患少并不代表没有安全隐患。消防安全隐患和生产安全隐患不同,后者只会发生在特定的时间和地点,但前者却可能出现在校园的每一个角落。第三是要抓细节。千里之堤,毁于蚁穴。火灾的防范要从大处着眼,但应该从小处做起。细节不轻易引人注重,如老化的绝缘材料、放错了位置的废纸篓等。但几乎所有的重大事故都是由于起初的不注重、不小心引起的,这些轻易被忽略的细节很轻易成为小事故的放大器,使得星星之火由此而燎原。
消防安全知识学习心得体会3
安全不容小觑,我们酒店同样重视消防安全,在酒店规定下,我接受了消防安全培训,学到了如何做好消防安全。
在平常工作的时候,要在每个岗位上都放上灭火器,因为只有足够的灭火器在火灾到来的时候有工具可用,我们每个人都学习了如何使用灭火器,更给我们展示了灭火器的效果,这也让我们有了消防安全的基本知识要点。
对于消防安全防范,要注意以下几点,一个是消防工具要及时检查和更换。另一个是安全通道要时刻保持畅通,在没有电灯的情况下。黑暗中,有指引走向安全通道的标志,还有一些如何避免出现火灾时该如何保护自己的简单措施。比如把毛巾打湿捂住抠鼻逃生,比如发生火灾时,不能直立行走,要在烟雾的下面行走,避免吸入到有危害的气体等。
这些虽然都是一些不怎么重要的小知识,但是却是非常重要的保护自己安全的方法,同时也能够让我们酒店刚好的运营,因为在运营中谁都不能保证一直都安全稳妥万一出现什么火灾时间,我们也有了灭火逃生的方法这对我们来说就能够救一条命。
不管有多危险这一点是不会变的。只有我们重视了这一点我们才能够在危急时刻及时作出反应。同时我们在培训中也加到我们如何疏散群众,如何扑灭火势有如何控制火势的蔓延,这些都让我大开眼界,同时也让我知道了当火灾发生在酒店的时候我们第一步该如何做有了基本的计划和方针之后能够更好的逃生。
在酒店我们是酒店的服务员,同时当火灾到来是,我们也要做到及时做好危急预警和灭火,不能够忘记自己的职责,在酒店里面很多的客户我们都必须要重视保护他们的人生安全,这是岗位带给我们的责任,也是我们必须要尽的责任。不管职务有多高,这一点是不变的,因为工作的重要性,我们必须要注意这一点。
在对于突发的危险时间,这就需要靠我们自己去不断的规划和提高安全,同时也要给客户做好火灾预警宣传,消防安全不能忽视。因此对于酒店内的灭火器,消防栓,我们每隔一段时间都会做好监测避免出现问题到危急来临是不能用,对于对方在逃生通道口的车辆或者物品我们都会定时清理,不准任何人在这里放东西,安全重于一切。
今后到了岗位上我们也能够直接做好安全防范工作,规避一些不必要的风险和危急,为我们酒店的安全尽一份力,当然消防安全重在防范,做好预防工作避免灾难发生就是最重要的事情,在客户用餐和会及时做好酒精炉灭火,和火锅灭火工作,保证有人看守下安全用餐。
消防安全知识学习心得体会4
在这次消防安全知识的主题班会中我对中学生怎样防止火灾发生,发生火灾后如何自救都有了深刻的认识。
我们中小学生不要随身携带火柴、打火机等火种。不能乱拉、乱拉电线,随意拆卸电器,用完电器要及时拔掉插销。发现燃气泄漏时,要关紧阀门,打开门窗,不可触动电器开关 和使用明火。阳台上、楼道内不能烧纸片,燃放烟花爆竹。使用电灯时,灯泡不要接触或靠近可燃物。
发生火灾后要学会自救 :在火势越来越大,不能立即扑灭,有人被围困的危险情况下,应尽快设法脱险。如果门窗、通道、楼梯已被烟火封住,确实没有可能向外冲时,可向头部、身上浇些冷水或用湿毛巾、湿被单将头部包好,用湿棉被、湿毯子将身体裹好,再冲出险区。如果浓烟太大,呛得透不过气来,可用口罩或毛巾捂住口鼻,身体尽量贴近地面行进或者爬行,穿过险区。当楼梯已被烧断,通道已被堵死,应保持镇静,设法从别的安全地方转移。可按当时具体情况,采取以下几种方法脱离险区。一是可以从别的楼梯或室外消防梯走出险区。有些高层楼房设有消防梯,人们应熟悉通向消防梯的通道,着火后可迅速由消防梯的安全门下楼。二是住在比较低的楼层可以利用结实的绳索(如果找不到绳索,可将被褥里儿、床单或结实的窗帘布等物撕成条,拧好成绳),拴在牢固的窗框或床架上,然后沿绳缓缓爬下。三是如果被火困于二楼,可以先向楼外扔一些被褥作垫子,然后攀着窗口或阳台往下跳。这样可以缩短距离,更好地保证人身安全。如果被困于三楼以上,那就千万不要急于往下跳,因距离大,容易造成伤亡。 四是可以转移到其他比较安全的房间、窗边或阳台上,耐心等待消防人员。
生命最重要,安全第一。学会保护自己。
消防安全知识学习心得体会5
学好消防知识让我们携起手来,为减少火灾的发生而共同努力,从我做起,从今天做起,真正做到防患于未然。
俗话说“水火无情”,在所有的自然灾害中,发生频率最高的就是火灾。一个小小的火星可以使大自然的宝贵资源遭到破坏,可以使人类创造的物质、精神财富化为灰烬,可以无情地夺走人最宝贵的生命。
为了让全校师生更深入地了解消防逃生常识,使每一位师生都树立起消防意识,真正掌握好消防安全知识,并具备自救互救的能力。我们学校准备在“119消防宣传日”举行消防大演习。老师要求我们每个人都要带一条毛巾,到时需要用。
下午第二节课一上课,我们先听了消防知识讲座。消防叔叔给我们讲了一些平时火灾发生时应有的常识:如打119电话、大声呼救、等等,紧接着就是火灾逃生演习。校园里响起了电铃声,一听到铃声,老师一边指挥我们赶紧离开教室,一边教我们把毛巾捂住鼻子,并排好队有秩序的下楼。我边听边快速拿出毛巾轻轻地捂住鼻子,然后弯着腰紧跟着同学跑向操场。紧张的逃生刚结束,接着是灭火演习。校长洪亮地宣布:“灭火演习现在开始!”话音刚落,操场上响起了热烈的掌声。消防叔叔们把大火点燃了。火好大呀,在这燃眉之急消防叔叔个个不慌不忙拿起灭火器,先拔出钥匙,然后把灭火孔对准着火点,再按下开关,只见粉沫纷飞,我还来不及看清楚火竟然灭了,叔叔们的动作好快呀!后来五、六年级的学生代表和老师代表也去演试了试,演习在欢声笑语中结束了。在演习中,我学会了如何安全逃生,如何灭火,也深深的明白了,遇到任何事情都要镇静,不要慌张,真是受益匪浅。
学好消防知识让我们携起手来,为减少火灾的发生而共同努力,从我做起,从今天做起,真正做到防患于未然,让我们日益强盛的祖国更加祥和安宁!
消防安全知识学习心得体会6
安全文明校园创建工作是建设和谐幼儿园的重要内容和具体举措之一,是关系到广大师生切身利益的大事。幼儿园的领导对此高度重视,这个月是消防安全月,为提高宝宝们的防火意识,做到防患于未然,积极行动,老师们给宝宝们进行了消防安全知识的教育活动。
消防安全教育每年都要进行,这让宝宝以及家长们都深切感受到消防工作不能小觑、疏忽,老师生动的讲解增长了宝宝们的消防安全知识,不仅提高了自身保护能力,而且对珍惜生命的重要性有了更深刻的认识!老师们详细介绍了怎样防火,灭火怎样报警和逃生,还有平时怎样进行消防安全检查等等,比如:离开家前应断电,检查角落有无遗留火种,逃生时在烟雾浓重时要用湿毛巾捂住口鼻,尽量身体贴地弯腰前行……,总之在和老师的互动中宝宝们了解了火灾的预防及自我保护方式和逃生、自救的本领。
通过消防安全教育活动,让宝宝及家长们都增强了安全的意识,在此我们家长衷心的感谢幼儿园为孩子们创设安全、舒适的教育生活环境,有力地保证了宝宝们在幼儿园的生命安全。
消防安全知识学习心得体会7
_月_日下午,我校有兴请到山西省消防科教官王志刚为全体教职工和部分学生上了一节生动的消防安全知识教育课。我听后受益匪浅。
我家汽车上的灭火器时常在后备箱放着,我回去得把它拿到车箱里,放置在车座下或者车座旁,防患于未然。
公交汽车门上有两按钮,我经常坐汽车从来没有注意过,更不知道其用途何在,听了王教官的讲座,我真的再坐汽车时,注意一下门上的机关,好好看看,掌握一些日常小知识,对遇到危险时还是非常有用,甚至是保命的。
遇到火灾、震灾,跳楼时最高极限在7米以内,否则超过7米会有生命危险。
无论到什么公共场所,一定要注意查看场所内的安全通道,一旦发生危险情况,好尽快逃生自救。
自我告诫:遇到危险不要慌,镇静自若想办法,逃生保命是首选,人在还能创财富。
消防安全知识学习心得体会8
星期四下午,我们走进大礼堂参加消防知识讲座。我们陆续坐上自己的位子,等待着讲座的开始。很快老师用响亮的话语迎来了讲座会。为我们讲座的消防叔叔是来自XX区消防大队的。
首先,我们四五六年级每个班有两名男生被选为小小消防员。我们班是XXX和XXX,很荣幸成为了小小消防员。
接下来就是消防知识的讲座。我们认真地听着叔叔讲话。知道了水灾,旱灾是不可以避免的,是自然灾难。而火灾是可以避免的,火灾可以让人有去无回,可能是一不小心就失去生命。以及财物。但叔叔说:不过大家不用担心,我们会有办法,只要只预防火灾照样也会消失!叔叔还给我们放了一张张火灾现场的照片,特别是有张,讲的是:上海一个大学女宿舍楼房间里用电器,着火了,房间里一共有六个人,两个人幸运逃出事发现场报警。还有四个人因为胆小从阳台跳下去,结果全部死亡。我心想:啊!火灾是多么的可怕,可以取我们的生命。这让我不时对火有了仇恨。但火有有一些好的地方。在讲座中我们知道了在火灾的时候我们要立即离开危险区域,如果可以逃生,我们要选择安全通道,不乘电梯,实在不行就用窗帘的布做成绳索从阳台爬下去逃生。生命是重要的,我们的所有财物都比不上生命的可贵。火灾时如有财物落下是不能再回去拿的,如果撤回去,生命有可能就保不住啦!
[基金项目]本文为国家社会科学基金(BSH031)阶段性成果。
一 、网络时代的个人信息安全危机
网络时代,随着信息产业的日益发达和互联网的迅猛发展,以计算机为基础的信息技术使得收集、储存、传输、处理和利用个人信息变得易如反掌,个人信息的收集与交换出现了爆炸式发展的态势。科学技术从来都是一把“双刃剑”,网络在使信息流动便捷的同时,也给个人信息安全带来挑战,提高了个人信息保护的难度。近年来,个人信息泄露事件频发,并呈现迅猛发展的态势,人们越来越强烈地感受到个人信息安全危机给生活带来的种种困扰。
网络时代的个人信息危机主要有如下表现:一是个人信息失控的危机。随着信息技术的发展,个人信息有可能在系统安全存在漏洞的情况下被不法访问、使用甚至篡改,信息自决权成为空谈[1]。2011年底中国互联网遭遇了史上最大规模的用户信息泄露事件,多家大型网站的用户数据被泄露,几千万个用户账号和密码被公开,给社会秩序和人民切身利益造成严重危害。二是个人隐私和尊严的危机。在网络环境下,人们越来越多地把自己的生产和生活移到了网络空间,这个空间是由“个人信息”组成的“数字人”的交往空间。大量个人信息在不知不觉中被收集,个体在社会生活中急速“被透明化”,现代人因此而成为“透明人”或“半透明人”,个人毫无隐私可言,尊严难以保证。三是信息利益的危机。个人信息主体的信息收益权被不法商家夺取,个人信息利益丧失,信息主体的财产权因此而受到侵害。更为严重的是,个人信息危机带来的“信息阴影”已经日渐扩散,正常的社会秩序正因此而面临严峻的考验。个人信息安全的危机,将破坏商业秩序,滋长犯罪、危害社会稳定,制约经济发展,甚至引发公共安全危机。鉴于此,公民的个人信息保护势在必行。
目前,我国在个人信息保护领域的行动主要体现在对泄露公民个人信息的行为和当事人进行追究和打击等补救措施上,这实际上属于一种“事后救济”的反馈控制,不仅已经泄露的个人信息“覆水难收”,而且个人维权成本非常之高,根本无法控制已经泄露信息的网络传播,既治不了标,更治不了本。如何应对网络时代对个人信息安全的挑战?我们建议对个人信息保护引入一种新的思想和机制——前馈控制。
二、 前馈控制与个人信息保护的关系
前馈控制(feedforward control)早期是一个工科领域的名词,后来被引申到管理学中,指通过观察情况、收集整理信息、掌握规律、预测趋势,正确预计未来可能出现的问题,提前采取措施,将可能发生的偏差消除在萌芽状态中,为避免在未来不同发展阶段可能出现的问题而事先采取的措施。简而言之,就是事先分析和评估即将输入系统的扰动因素对输出结果的影响,并将期望的管理目标同预测结果加以对照,在出现问题之前就发现问题,事先制订纠偏措施,预控不利扰动因素,将问题解决在萌芽或未萌状态[1]。由此可见,前馈控制是与反馈控制相对而言的。反馈控制是面对结果的控制,旨在亡羊补牢;前馈控制是面向未来的控制,旨在防患于未然。前馈控制的优势在于可以避免反馈控制的“时滞”缺陷。[2]
凡事预则立不预则废。前馈控制立足于“预控”,是对公民个人信息保护的一个新视角、新方法、新技术和新手段。前馈控制将事先分析和评估个人信息传播过程中可能出现的各种问题和困境并对其问题实施超前控制。比如说充分利用法律法规的前馈控制功能制定专门的《个人信息保护法》,对个人信息的收集和使用过程中的违法违规行为进行预测,并做出详细的处罚规定,从而有效防止违法行为的出现。对掌握公民个人信息的单位进行全方位监管,对个人信息的收集、利用、提供和删除等各环节进行严格排查,尽量避免任何环节的纰漏。提高安全管理技术和全民的个人信息保护意识,都能在很大程度上防止个人信息安全危机的发生,使个人信息保护更有效,进步更显著。
总之,前馈控制能使我们在网络时代个人信息保护的过程中掌握更大的主动权,只有前馈控制做好了,才能真正保护好公民个人信息安全。
三、 对个人信息安全保护实施前馈控制的若干建议
对个人信息安全保护实施前馈控制所包含的内容非常广泛,限于目前的认识水平和篇幅,我们主要提出以下建议。
1.建立和完善个人信息安全保护的法律法规
法律是一种社会规范,具有规范作用,法的规范作用表现为指引、评价、教育、预测和强制五个方面。其中,教育作用是指通过法的实施使法律对一般人的行为产生影响。这种作用又具体表现为示警作用和示范作用。预测作用是指凭借法律的存在,可以预先估计到人们相互之间会如何行为,对行为的预期是社会秩序的基础。完善法律法规是对公民个人信息安全危机进行前馈控制的关键环节,充分发挥法律法规“令人知事,明其法禁”[3]的前馈控制功能,用有强制力的条文明确各方的权利与义务关系,能够在很大程度上对个人行为起到规范作用。大多数发达国家都制定了关于个人信息保护的法律,如美国有《信息自由法》和《隐私法》,德国有《联邦资料保护法》,日本和韩国都有专门的《个人信息保护法》,我国香港地区有《个人资料(隐私)条例》等。然而,我国大陆在个人信息立法上却处于滞后状态,专门的个人信息保护法律历经多年却仍然难产。近期通过的《关于加强网络信息保护的决定》(以下简称“决定”)对于我国网络信息保护具有突破性的意义,重点解决了我国网络信息安全立法滞后的问题,体现了国家对于网络信息安全的高度重视,但是《决定》更多的带有宣示性意味,后续仍需要细化工作。
个人信息牵涉每一个人,网络时代最大的特点就是信息的汇聚性,当所有人的信息汇集的时候,信息保护就不是哪个部门的事了,而是在国家层面上需要考虑的战略性问题。从现实看,当前最需要的是加紧推动《个人信息安全保护法》的研究和制订,明确买卖个人信息罪名的界定标准并加大惩罚力度,对擅自披露他人个人信息和未经许可的二次开发利用者给予严厉打击。除了刑事责任外,其他相关的行政责任、民事责任等还应当及时跟进、完善。要保障个人在信息泄露后有获得补偿和救济的权利,明确机构对公民个人信息流失所造成损失的赔偿责任和责任划分原则,比如银行信息泄露后个人账户中的钱被盗,银行需对个人损失进行补偿。继续细化《决定》中的规定,对与《决定》有关的行政法规进行清理,对有些不一致、有冲突的地方,还要进一步加以衔接,同时抓紧制订相关的配套法规。通过法律法规的制订,将公民个人信息保护过程中可能出现的问题进行合理预测,让规定走在行动前面。但是保护个人信息本不应该牺牲信息的流动性,好的立法应该在保证个人信息的合理流动与个人信息的全面保护之间寻找到平衡点,选择吸收各种立法模式的有益经验并结合本国的法律传统和具体国情做出合理的制度设计。
2.建立个人信息安全保护的监管机构
网络时代个人信息泄露的形式多样、手法灵活,应对网络时代的个人信息安全危机,单靠法律不足以解决所有问题,要做到有法必依、执法必严,否则法律不过是纸上谈兵。强有力的行业监管是实施前馈控制的重要手段和有效途径。新通过的《关于加强网络信息保护的决定》明确规定,有关主管部门应当在各自职权范围内依法履行职责,防范、制止和查处窃取或者以其他非法方式获取、出售或者非法向他人提供公民个人电子信息的违法犯罪行为以及其他网络信息违法犯罪行为。在我们国家,个人信息保护目前仍然处于各自为政的状态,某种程度上说,管理者和被管理者并没有严格地区分开,管理部门和被管理对象处在同一个行业,很难完全客观、公正地进行执法。机动车销售、房产中介、医院等行业及其从业人员往往有机会接触、掌握大量公民个人信息。这些行业虽然有内部系统出台的关于个人信息的查询规范、查询电子信息备案及保护工作意见等,但由于部分从业人员法律意识不强,企业管理、执行不到位等情况,存在制度漏洞。因此,这些行业成为个人信息泄露的“重灾区”。 从其他各国情况来看,建立一个独立、统一、权威、有效的监管机构是普遍经验,比如英国的网络自律协会IWF(Internet Watch Foundation),它能够超出行业的局限,独立公正地执法。公民个人信息安全保护,在法律法规之下,需要政府强化监管,只有完善和加强监管才能让无良者无处遁形。应该设立专门的个人信息保护监管执法机构,加强对信息持有单位的监管,进一步加大监督检查力度,建立预警和预控相结合的前馈控制机制,强化对个人信息的事前管理,包括个人信息的获得、收集、持有和使用各个环节全面监管,不要等信息泄露,危机发生之后才补救。充分重视自律机制在个人信息保护中的作用,拥有个人信息采集权的部门和单位要加强行业管理,用行业制度规范个人信息的处理行为,通过行政执法、刑事执法、民事救济手段配合建立政府引导下的行业自律机制和模式,从源头上预防和遏制对个人信息的侵害行为。拓宽公民监督举报渠道,进一步畅通举报受理机制,鼓励公民个人参与个人信息泄露的监督。
此外,尊重网络用户的个人选择权利。就是说,个人角色选择及隐私设置,想匿名还是实名应该由网络用户自己决定。可以提倡有些商业网站的做法,对用户信息采取“分级查看”的权限设置,除了必要的管理员,一般员工无权从后台查看用户的注册信息,倘若确有必要查看,必须按照严格的程序报批。在互联网上,必要时应明确限制政府的权力,有些数据政府必须得到合法的授权才可以看。
3.建立个人信息安全保护的前馈控制技术支撑体系
前馈控制不仅是方法,某种程度上更是一种技术和手段。对个人信息进行保护,除了法律和监管,还需要安全管理技术的提高。“黑客”的攻击,是一些网站数据库失陷的原因。一些网站的疏于防范,给“黑客”造成了不少可趁之机。通过技术手段可落实安全保障,要加强网络安全防护,依据分区域、按等级、多层次的防护思路进行安全规划、安全评估、安全加固与安全维护,并且对已有的安全技术进行改进与完善。建立信息安全管理体系(ISMS),通过系统、全局的信息安全管理整体规划,确保用户所有信息资源和业务的安全与正常运行[1]。网站要在安全建设方面加大资金投入力度,网络运营商应该尽到自己的保密义务,改变数据库存放策略,在当前技术范围内最大限度保证信息安全。比如我们可以设计一种软件,如果我们把自己的个人信息输入到某个网站之后,该网站三个月之后会自动删除我们输入的信息,不会把我们的个人信息留下,这样的话在技术层面上能够保证个人信息的保护。还可构建信息安全平台,为用户提供保护信息安全的产品。
建立个人信息安全前馈控制系统。研究个人信息所处环境中可能存在的缺陷、漏洞及面临的威胁,通过安全风险评估技术,观察、测试、收集、评估、分析个人信息存在风险的不确定性和可能性等因素,构建预警体系,制订预控策略和方法,最大限度地避免和减少可能的损失。
4.提高公民的个人信息安全保护意识
关键词:吉林省城市居民信息安全素养文本挖掘
一、前言
大数据时代的到来在很大程度上便利了人们的生活,同时个人信息安全也面临严峻挑战。2018年个人信息安全问题再次纳入两会,如何加强个人信息安全和防范网络欺诈,成为两会代表们的热议话题。高速信息化带来的挑衅事件也屡次发生,让我们开始对自身个人信息安全素养进行反思。信息安全素养指人们在信息化条件下对信息安全的认识,以及针对信息安全所表现出的各种综合能力。信息安全素养的概念主要源自日常信息安全管理的需要,较大程度上受到信息安全意识概念的影响,同时与信息素养概念密切相关。信息安全素养内涵丰富,不仅包括信息安全意识,还包括后续各种防护能力、信息伦理道德和法律法规知识等内容。对此对吉林省60周岁以下的城市居民作出了一项有关个人信息安全素养的问卷调查。对其中个人信息安全状况、个人信息安全意识、个人信息安全知识及个人信息安全能力四个部分进行分析。同时针对吉林省城市居民进行个人信息安全问题的小组访谈和深度访谈,结果表明城市居民相对农村居民遇到问题较多,因此我们的研究对象定为吉林省城市居民。抽样方式以比例抽样、等距抽样、纯随机抽样相结合的方式科学地确定样本。此次调查的受访者主要分布于吉林省九个州市,其中受访者男女比例均衡,年龄以50岁以下为主,学历为大专或本科居多,职业中工人(含企业基层员工及农民工)和学生的较多,月收入多在3000~5000元。通过此次调查分析,探索吉林省城市居民在个人信息安全素养方面存在的问题,从而提出科学可行的建议。
二、吉林省个人信息安全素养分析
(一)个人信息安全状况
该部分整体情况不容乐观,我们调查了市民认为易导致信息泄露的行业、信息侵犯的方式、年龄与是否遇到个人信息安全问题,并做了相关的分析。结果表明受访者大多认为电子商务、房屋中介和物流行业这三个行业相对其他几个行业更容易导致信息泄露,这三个行业都具有数据量庞大、数据处理速度快和价值密度低的特点;受访者对自己的电话号码、社交账号这类信息不够重视,其中受“垃圾信息骚扰”的侵犯最多;在不同年龄段中,遇到个人信息安全问题的频率各不相同,其中50~60岁的受访者接触新鲜事物较少,风险相对较小。
(二)个人信息安全意识
该部分整体情况相对较好,我们调查了受访者接受相关教育的意愿与检查支付环境的问题、城市与受访者阅读用户协议的情况,并做了相关的分析。结果表明,教育意愿强烈的人安全意识较强,安全素养较高,并会在支付时注意网络环境;阅读用户协议方面,长春市、白城市和四平市的受访者阅读用户协议次数较多,但延边州的受访者几乎不阅读。长春市、白城市和四平市经济发展中等偏上,市民个人信息安全意识相对较好。具有良好的信息安全意识是保护个人信息的前提。
(三)个人信息安全知识
该部分整体情况一般,我们对知识宣传活动在不同城市分布情况、城市与受访者是否了解信息安全法律法规的问题进行了相关的分析。结果表明,各地区大部分都有个人信息安全的宣传活动,但宣传力度不大且宣传方式比较单一;在了解信息安全法律法规城市中,长春市、吉林市、四平市不了解相关法律政策的受访者与了解相关法律政策的受访者差值相对较小;白山市、白城市和延边州三者对比差值较大。结果说明经济、文化、技术发展相对落后的城市相关个人信息安全知识普及不够全面。同时受访者对“个人信息安全相关法律政策”的掌握程度较低,重视程度也最低。
(四)个人信息安全能力
该部分整体情况次于意识方面,我们对受访者收到垃圾邮件的处理方式、对相关法律了解情况、年龄与信息泄露后不知所措的问题做了相关的分析。结果表明,有60%的受访者会过滤垃圾邮件并定期删除;受到侵犯后选择法律诉讼的受访者认为法律途径更具有权威性,相反不选择法律诉讼的受访者可能由于法律政策不明确、不健全而放弃法律诉讼,可见健全相关法律法规尤为重要;而在处理问题中,年长的人由于阅历丰富,了解多种解决问题的途径,所以年长的人信息安全能力相比年轻人更强。
三、结论
(一)个人信息安全现状堪忧,垃圾信息骚扰最严重
在对受访者收到垃圾信息的问题调查分析中发现,大部分受访者收到过垃圾信息骚扰,其中有75%的人认为受到侵犯的频率较高。此外,大多数受访者认为电子商务是最容易泄露信息的行业。由于电子商务行业是以信息网络技术为手段,因此收集利用个人信息十分容易。
(二)个人信息安全意识相对较好,阅读用户协议意识欠缺
通过调查发现,延边州的受访者几乎不阅读用户协议,长春市受访者阅读用户协议次数较多,相对而言延边州的受访者对文字关注度较低。再者,经济发展相对较差的城市受访者个人信息安全意识较差。
(三)个人信息安全知识欠缺,对相关法律政策掌握不够
调查发现受访者普遍对个人信息安全的法律法规掌握程度较低,且受访者意见的集中程度很高。这可能与我国相关的法律法规有一定关系。现阶段《宪法》和其他法律尚未明确规定侵犯公民个人信息和隐私权的范围及其追究方式,导致个人信息经常被人倒卖或泄露而无法追究责任。
(四)个人信息安全能力薄弱,缺乏防范意识
在对个人信息安全能力调查分析时,分析结果显示,有72%的人较了解相关法律政策,但是没有选择法律诉讼,这很有可能是由于我国信息安全的法律政策不完善,没有专门针对个人信息安全的法律,使人们放弃此途径。
四、建议
我们利用GooSeeker软件,对微博、知乎及百度新闻等各大论坛中,网友对个人信息安全相关问题的看法进行数据采集,然后利用Python语言进行词频统计,绘制词云。词云图可以展示网民对个人信息安全的看法,其中,垃圾邮件、网站、企业、用户、密码、泄露出现频率最多,反映了我们个人信息安全在生活中的现状,结合分析词云我们提出相关建议。
(一)加强素质教育,信息安全教育势在必行
将个人信息安全素养引入教学势在必行。“高校是人才培养的高地和思想文化建设的重地”,个人信息安全素质的培养要从小抓起,培养高度的安全意识、守法的行为习惯、必备的防护技能。此外,在社会范围内举办网络攻防竞赛,宣传网络攻防原理,有助于人们明确木马、钓鱼网站的特点,更好地防范信息泄露。
(二)加大政府监管力度,提高行业自律能力
创建良好的个人信息安全环境,是培养个人信息安全素养的一个外界因素。吉林省各个地区的政府部门要加强监管,特别是白山市、白城市和辽源市,着重提高电子商务、房屋中介和酒店这三个行业的行业自律意识。政府要强化个人信息保护执法监管,完善相关部门职能,优化相关个人信息安全制度;行业要提高信息安全自律,建立监督机制,加强数据的管理。
(三)进一步构建和完善个人信息保护法制体系
完善的相关法律法规是保障个人信息安全的基础。因此,政府应尽快建立个人信息保护立法,结合中国当前个人信息保护体制现状,对个人信息的泄露和倒卖进行综合整治,尽快遏制这种势头。此外,可以联合行业用户和企业参与。企业作为信息安全的实践者,更了解市场现状,对政策的顺利实施将起重要的推动作用。
关键词 数据通信 网络安全 防护策略
中图分类号:TP393.8 文献标识码:A
随着各国经济的迅速发展,网络信息化是不可忽视的一位重臣,网络现已袭入千家万户,对人类的方方面面都起着一定作用,现今随着网络资源的共有化,接踵而来的就是令人们担忧的个人信息安全的隐患,而且近几年来这个问题趋向严重化,不得不使我们加以思考。
1计算机的数据通信
计算机网络信息的安全问题正在日益增加,由于种种原因造成个人信息的泄漏,所以本文就当今问题的现状分析如下:(1)计算机本身网络数据的软弱性。信息化时代是一个开放性的时代,所以就此看来网络技术所存在的漏洞就显而易见了,资源的开放问题,进而导致安全性降低,计算机的网络系统容易受到攻击。(2)自然因素影响。计算机只不过是人类所研发的一种工具,并非自然所造,所以与大多事物一样都会受到自然因素的影响,例如:温度对计算机的影响;水的影响;灰尘的影响;压力以及大的碰撞等等都会给计算机带来影响,进而也就导致数据系统遭到连带的影响,另外计算机还没有安装防震电话避雷等功能,所以现如今它的防御能力还是很低的。(3)病毒的攻击。在计算机本身系统进行存储数据时就可能含带着把病毒存入,由于病毒具有隐藏性所以我们很难找到并清除,进而导致病毒的在系统内自动的运行程序和传送文件等完成信息的泄露。病毒的破坏性是非常大的,所以他的存在给人类带来一大担忧。(4)人类自身操作不当。由于用户对计算机网络知识的缺乏性,导致对自己在网络上的信息保护口令的忽视,进而导致安全隐患。(5)计算机与人为性的攻击。由于个人计算机保护指令被窃取,导致恶意的欺骗、传播等手段进行系统攻击,这样就会影响用户的安全,另外人为性的攻击也是不容忽视的,通过非法的盗取个人信息,攻占系统存储数据空间,植入有效病毒等手段使计算机系统瘫痪。
2网络安全
计算机是通信网络的一个重要传送媒介,可以完成复杂极高的获取数据,在进行媒介之间数据传送,系统自身进行对数据的处理,最后完成人类用户对数据的利用,一系列的方便、快捷化让生活达到信息化,但是方便的同时也带来网络安全问题,所以网络安全就是要对用户的安全隐私问题做出保护措施,通过控制信息的固有程序传输来实现通信的安全,另外由于多重因素造成网络信息的外露,国家信息安全局不得不做出有针对性的解决方案,加强信息传输时免干扰功能,加强信息系统牺牲防御性免受病毒侵入等一系列措施,客观上说,网络安全可以初步在信息完整性上得到保证,在信息可用性上得到真实,在信息保密性上得到安全,在信息可靠性上得到信赖。
3网络数据安全策略
对于网络安全事故频繁的发生业界相关人士针对发生因素做出以下措施:
3.1加强计算机的防御系统
在编程计算机程序时应对安全信息保护这一块进行根本性考虑,不能只仅仅考虑它的实用性而忽略安全性,所以在设计程序时要尽量做到系统本身无漏洞的存在,加强恶意攻击的防范性。
3.2网络安全知识普遍化
由于用户对网络系统知识的认识不到位,导致各种方式的违法侵入,所以应加强网络系统安全知识的普遍化,加强用户的自我保护,另外也应培养高端的技术人才,为网络安全防范做准备。
3.3加强网络安全法制建设
对网络实施的犯罪行为应进行有效管理,加大对网络安全犯罪的打击力度,保护网络安全的正常运营。具体方式:(1)对于用户身份的鉴别加强法制化,有权限的限制用户相关操作;(2)加强用户的实名制授权制,可以对用户网络信息得以操控;(3)加密用户的数据使用机制,对授权用户提供更进一步保护密码服务,进而导致未授权者侵犯不到;(4)完善真伪信息的鉴别功能,对个人信息的修改实施自身修改机制,所以未经允许的操作是无法完成的。
3.4加强监控、复查机制
对于网络的监控程序进行完善,复查机制进行检测,这样可以有效地对故意存在欺骗、破坏者予以打击,是网络安全得以正常化。在日常化的网络运用中,我们应自身加强信息保护意识,例如在用户账号上进行加密并时段性的改换密码,在所使用的计算机上安装自我防御攻击软件和数字密码解锁等,对网络信息安全起到一定保护作用。
4总结
网络信息安全是现代面临的一个很棘手问题,不能一味的在防范措施上固守,因为信息时刻在变,也就是说网络安全时刻在变更,所以就需要我们不能只是运用单一的解决方式,应该利用广泛的安全知识联合,实行网络安全共识,建立网络用户安全知识自我屏蔽系统,这样可以减少病毒的入侵,实现实体保护,希望通过本文的浅略分析能对网络安全知识的加强起到一定作用。
参考文献
[1] 冯登国.国内外信息安全研究现状及其发展趋势[J].网络安全技术与应用,2009(8).
[2] 黄伟.网络安全技术及防护体系分析[J].微型电脑应用,2010(5).
[3] 张咏梅,王国生.计算机通信网络安全概述[J].中国科技信息,2009(6).
一、档案信息化过程中存在的安全问题
1.信息在传输、存储中存在泄露、损坏隐患。传统的档案运输和储存通常受到时间和空间的限制,需要耗费较多的人力、物力,但信息泄露的渠道较为单一,窃取和损坏信息的成本较高。而在信息化的档案管理中,档案数据的传输和存储一般通过互联网或者移动存储设备来进行,流通流程大大减少,成本低、速度快,但这同时也加大了信息泄露、丢失、篡改的风险,并且与传统纸质存储方式不同的是,数据信息一旦泄露便无法完全回收,这也导致其泄露的后果更为严重。而在档案的保管环节,也存在着数据损毁的风险,如不定期对电子器件、计算机系统进行定期的维护和更新,如一旦发生硬件损坏,就极有可能导致数据的丢失。
2.恶意攻击和病毒威胁。病毒攻击对档案信息化建设有着巨大威胁。随着大数据和云计算技术的应用,档案存储方式多样化,许多机构选择将档案数据存放在第三方云平台来降低数据管理的成本,这也一定程度上增加了档案数据被攻击的风险。同时,由于对信息化的过度依赖,缺乏应急机制,当发生病毒攻击事件时,档案管理工作直接瘫痪,对公民造成不便。2017年5月,比特币勒索病毒在全球超过74个国家爆发流行,我国多所大学和政府机构的档案管理系统被攻击,公民个人信息、院校学术资料被窃取锁定,给国家和人民带来了巨大的经济损失。
3.公民信息安全意识淡薄。公民个人信息安全意识淡薄也对我国的档案信息化管理造成了一定的影响。在公民进行电子信息的填报和存储时,对信息安全起不到足够的重视,如不注重个人电脑的病毒查杀和定期维护,浏览钓鱼网站使电脑被木马软件入侵等,这些行为都会导致公民的个人信息受到威胁。同时,在日常的信息数据处理时由于粗心大意,导致页面忘记关闭、密码没有遮挡等也都会泄露信息。2016年轰动一时的“高考志愿篡改”案的一部分原因就是由于部分考生未对初始密码进行修改,导致犯罪分子通过身份证信息来篡改这些考生的志愿,产生了极其恶劣的影响。
二、档案信息化的安全对策
1.建立规章制度,规范档案信息处理行为准则。为减少档案信息在传输和存储中的泄露风险,应建立严格行为准则来规范档案信息处理行为,可以借鉴《中华人民共和国计算机系统安全保护条例》和《中华人民共和国档案法》。明确每个人各个环节的责任,并采取责任倒追制度和第三方监督的制度来遏制内部数据泄露的情况。在进行电子档案归档的同时要进行纸质档案的备案,在关键的工作环节要进行摄像、录影对档案处理情况进行记录。同时,对扫描、复印、打印等行为要严格管理,需要第三方授权才可以进行档案数据的备录工作。此外,对进行档案传输存储的硬件设备要进行定期维护,聘请专业的维护机构,保证设备的有效性,在进行设备的更新换代时,要将其中的数据完全清理干净,防止档案被再次回收利用。
2.减少信息托管,定期更新系统。在管理档案时,重要的信息要尽量减少信息托管,如不得不采用信息托管的方式,要拟定较为严格的托管协议,明确双方责任。在平常的档案信息维护时,要及时更新防病毒系统,在大规模流行电脑病毒爆发的初期,要立即开展病毒防范工作,有技术能力自行处理的,要及时将防护系统布置全面,技术能力较为欠缺的委托专业机构来进行病毒防范工作。在已发生病毒入侵事件时,要及时做好事件记录并立即报警,切断数据传输,防止进一步的损失,同时建立完善的应急制度,在系统出现故障和入侵后采用传统的档案管理方式进行工作,保证日常工作可以顺利进行。
为配合第三届届国家网络安全宣传周“网络安全为人民,网络安全靠人民”活动,根据省教育厅和相关部门的安排,我院于11月26日启动校园网络安全宣传周活动。
本次活动以“网络安全为人民,网络安全靠人民”为主题,旨在广大青少年学生中普及网络安全知识,全面提高青少年学生网络素质和自我保护意识,以及对网络安全问题甄别的能力,营造网络安全人人有责、人人参与的良好氛围,共同维护国家网络安全。
在院领导的指导下,我院教网中心在党政办公室、会计一系等有关处室系部的协助下,首先在学院网站主页上开辟了“共建网络安全 共享网络文明”专栏,及时公布宣传活动的方案、计划等相关资料和宣传活动所取得的成果。其次,在新教学楼的一层大厅和1号教学楼的一层大厅摆放宣传板,重点宣传网络安全知识手册上关于计算机安全、上网安全、移动终端安全、个人信息安全、法律知识和安全事件处置六部分内容。宣传现场吸引了众多学生驻足围观讨论,反响强烈。与此同时,在新教学楼门前悬挂“共建网络安全,共享网络文明”横幅,加强宣传力度。
信息安全不仅深刻影响着一个国家的政治、经济和国防安全,是国家安全的重要组成部分.而且还是 个关系国家、社会稳定、文化侵蚀的重要问题、国防的现代化、个人经济与社会生活的自由开展、企业的各项经济与社会活动的正常开展都离不开信息安全的保证。党和政府高度重视我国信息安全问题 主席主持召开中央网络安全和信息化领导小组第一次会议时提出“没有网络安全就没有国家安全,没有信息化就没有现代化”。主席还强调 建设网络强国,要把人才资源汇聚起来,建设一支政治强、业务精、作风好的强大队伍 由此可见信息安全问题不容忽视,我国需要加强信息安全保障工作,而信息安全专业人才的培养是信息安全保障工作的必备基础和先决条件。
我国信息安全专业人才缺口很大,处于供不应求的态势。未来,随着信息化高速发展,社会对信息安全专业人才的需求量还会大量增加。为了改善信息安全专业人才缺失的现状,不让人才的缺失成为制约我国信息安全发展的瓶颈,信息安全专业人才培养需要优化。
现状
我国对信息安全专业人才的培养十分重视 了多项政策支持。2003年中办发[2003]27号文件《国家信息化领导小组关于加强信息安全保障工作的意见》,明确提出信息安全重要性,强调信息安全人才培养。2005年教育部下达了《教育部关于进一步加强信息安全学科、专业和人才培养工作的意见》的文件,提出“不断加强信息安全学科、专业建设 尽快培养高素质的信息安全人才队伍,成为我国经济社会发展和信息安全体系建设中的一项长期性、全局性和战略性的任务”。2007年,“教育部信息安全类专业教学指导委员会”成立。2012年国发[2012]23号文件《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》中,提出了信息安全人才培养的政策。政策支持信息安全与保密学科师资队伍、专业院系、学科体系、重点实验室建设,推广信息安全宣传教育培训,要求加快培养创新型,应用型专业人才。
我国最早的信息安全人才培养可以追溯到七十年代,有少数军事专业院校设置了信息安全相关专业――密码学专业。1989年,中国科技大学研究生院建立了“信息安全国家重点实验室”。该实验室是国家级信息安全实验室,承担国家信息安全重大科研工作,重点培养具备高层次专业水平的信息安全高级人才。1998年经教育部批准北京理工大学、长春光学精密机械学院、电子科技大学以及西安电子科技大学4所高校首先设置了信息对抗技术本科专业。2001年,武汉大学第一批正式设立了信息安全本科专业,开始招生。自此之后,教育部又先后批准了西安电子科技大学、上海交通大学、北京邮电大学等18所高校设立信息安全专业。
国务院学位委员会、教育部于2002年下发了《关于做好博士学位授予一级学科范围内自主设置学科、专业工作的几点意见》(学位[2002]47号)。各大高校积极响应,北京工业大学、北京理工大学、武汉大学、北京邮电大学、华中科技大学、信息工程大学、中国科学院软件所、国防科技大学、哈尔滨工业大学等一些知名高校,挂靠相近的一级学科,分别在计算机科学与技术、信息与通信工程、电子工程及数学等一级学科下,自主设置了信息安全相关的二级学科博士点、硕士点。博士点、硕士点的设立,促进了信息安全专业的建设,为我国培养出一批高层次的信息安全专业人才、
根据武汉大学中国科学评价研究中心统计,截至2014年,全国共有77所高校开设了信息安全专业,17所高校开设了信息对抗技术专业。
问题
在国家多项政策的指导下,我国信息安全教育体系已经初步建成,为国家培养了一批批信息安全专业人才,但是不可否认目前我国信息安全专业人才培养仍然存在许多问题。
(一)社会成员缺乏信息安全意识
有“世界头号黑客”之称的Kevin Mitnick曾说过一句话 “人是最薄弱的环节。你可能拥有最好的技术、防火墙、入侵检测系统、生物鉴别设备,可只要有人给毫无戒心的员工打个电话……”。由此可见,人是信息安全体系的最关键因素.信息安全意识薄弱是最大的安全隐患。目前.我国社会成员普遍缺乏信息安全意识,有的企业愿意投资在安全技术和产品上,但是不愿意投入在员工信息安全意识培养上,有些个人不重视个人或企业信息的保护,甚至认为信息安全只是信息安全技术人员的工作,与自己无关。根据上海社会科学院信息研究所对上海市民进行的个人安全意识调研,结果显示市民主动学习个人信息安全知识的意愿不强,对个人信息安全法律法规的认知一般,了解网站和机构的个人信息安全保护政策的意愿较弱,甚至在个人信息安全受到侵害后,80%以上的受访者选择不予理睬或自行解决。
(二)学科建设存在问题
我国信息安全学科建设初见成效,由最初仅有几所军事院校开设有密码学专业.到如今已经发展成近百所高校均开设有信息安全相关的本科、专科,并且多所高校设置了信息安全专业的博士、硕士点,形成了学士、硕士、博士的完整教育体系。但是由于信息安全学科不是一级学科,研究生、博士生培养专业目录中没有与之对应的学科。各高校只能挂靠在与之相近的一级学科下,自主设置了信息安全相关的二级学科。相近的学科毕竟存在差异,基础理论、教学侧重、研究方向均不相同,将直接影响我国信息安全人才培养 另一方面,信息安全不是一级学科导致信息安全学科规模受到影响,师资、招生数量、相关基础设施配套情况均受到限制,制约我国信息安全人才培养 导致我国信息安全人才缺乏。中国工程院院士,国家信息化专家咨询委员会委员,著名信息系统工程专家,沈昌祥曾院士多次建议将“信息安全”设置为一级学科。
(三)人才供需失衡
作为信息产业中最重要的环节,信息安全与社会发展密切相关,各行业各领域信息化建设都离不开信息安全,近年来,我国信息产业发展迅速,对信息安全专业人才的需求显著增大,特别是金融、证券交通通讯、工业等重点领域。据统计,全国的信息安全人才市场缺口超过50万人,2013年仅上海信息安全人才缺口就达10万人。就目前情况来看,社会各行业需求量大约每年增加1.2万人左右,而每年我国信息安全专业毕业生不足1万人,信息安全专业人才的供给和需求处于严重失衡状态。教育部和国家信息安全工作协调主管部门已经把信息安全人才培养纳入特殊行业紧缺人才培养计划。
建议
随着社会信息化发展,信息化水平的高低已成为衡量一个国家现代化程度、综合国力、国际竞争力经济增长能力的重要标准。信息安全问题受到社会广泛关注,信息安全地位日益提升。
作为信息安全保障的基础,信息安全专业人才培养也在各国受到重视。我国经过多年努力,信息安全教育体系已经基本成形,但是同时也存在一些问题制约了我国信息安全发展。我国目前信息安全人才市场缺口较大,信息安全专业人才培养现状不能满足我国飞速发展信息化进程的巨大需求。
综合上述分析,对我国信息安全人才建设提出以下几点建议:
一是出台信息安全人才顶层规划 从国家层面制定战略.统一部署.组织做好信息安全人才顶层规划,制定信息安全人才教育培养计划.建立信息安全人才保障体系。各个部门配合共同推进信息安全人才建设进程。
1大数据的内涵及其特征
1.1大数据的内涵
每一位个体在搜索引擎上的任何一次搜索形成的数据都会被记录下来,这些数据在不断积累、汇集的过程中,逐渐成了“大数据”。大数据的定义很多学者已经给出,但表述各不相同。综合来看,大数据就是数据量大、数据类型多的数据集合,同时传统的数据处理技术及IT技术无法对该数据集进行采集、获取、处理等操作。用户最能切身感受到的大数据表现为:相关企业根据个体在网络上的浏览痕迹,进行细致的用户需求分析,然后向用户提供定制和个性化的服务。
1.2大数据的特征
大数据通常是指数据的规模大于10TB以上的数据集,可以概括成“4V”:①数据量大(Volume)。生活在网络时代里,数据的计量单位也在随着数据量的不断变化而变大。②数据类型多(Variety)。常见的类型有结构化数据、非结构化的数据、半结构化数据。多类型的数据结构对数据的处理分析能力提出了更高的要求。③价值稀疏性(Value)。大数据时代数据量非常大,但是有价值的数据比例又很小。④速度快、时效高(Velocity)。信息技术的不断创新发展,促使数据的增长速度也急速提高,使各行各业对数据的时效性提出了更高的要求,对处理数据的响应速度也有更严格的要求。
2大数据时代个人信息不安全的原因分析
2.1外在原因
2.1.1数据本身在传播中具有动态、交互、连续性。大数据时代信息和数据在传播的过程中是动态化、碎片化的,而有着这样特性的数据在网络中更加容易被捕捉和搜索,这就加大了个人信息被泄露的风险。大数据时代用户的数据具有紧密的交互性,拥有庞大数据量的计算机可以依据用户之间的数据的交互分析出两者之间的网络关系。所以,一旦某人信息泄露,就有可能因蛛丝马迹而泄露其好友的个人信息。
2.1.2相关企业过度寻求大数据背后的商业利益。互联网能够及时地追踪到个体的个人信息,其手段之一就是运用浏览器里的浏览记录和 Cookies。如:在2013年“3·15晚会”曝光有关企业对用户的Cookies信息进行无告知收集,通过对数据的分析处理,辨别每一个用户的社会阶层、职业、家庭收入等。更有被利益驱使的企业通过不正当的渠道变卖用户的个人信息,为自己赢取利润。
2.2内在原因
个人信息主体安全意识薄弱。根据《中国移动语音社交应用行业研究报告》,预测2017年中国整体网民规模将达8.5亿人,中国移动网民将达 7.5亿人,中国的网民数量呈现稳步的增长趋势[1]。网民数量在不断增加的同时,信息安全事件也频频发生。如:中国铁路12306网站个人用户信息的泄露等。虽然我国在信息安全保护技术方面存在一定的欠缺,但根本原因还是用户的个人隐私保护的意识薄弱。目前,在国内非常流行的社交网络当属微信朋友圈和新浪微博。相关报告指出:微信用户平均每4分钟便会看一下手机微信,新浪微博更是广大网民及时了解各类实时专题新闻并进行互动的渠道之一。根据《TIME》(时代周刊)2012年8月的调查显示:“1/4的人每隔30分钟就看一下手机,1/5的人每隔10分钟就要看一下,1/3的人承认即使很短时间不用手机,他们也会感到焦虑。”这种过度依赖网络的行为,更有可能在不经意间泄露个人的信息。
3大数据时代个人信息安全保护存在的问题
3.1缺乏完善的个人信息安全保护法
大数据时代,提到个人信息的保护,很多人会认为我国个人信息保护的法律是空缺的。实际情况并非如此,我国涉及个人信息保护的法律法规不在少数,如:《中华人民共和国电子签名法》《侵权责任法》[2]以及2013年3月1日开始实施的个人信息安全国家标准《信息安全技术公共及商用服务信息系统个人信息保护指南》[3],然而其内容都是较为零散的,不具备一定的针对性和适用性,整体缺乏制约作用。同时,如何切实可行地保护个人的信息问题,现有的法律没有做出明确的规定,也没有进行细致的归纳和划分,不能从根本上保障个人的信息安全。
3.2外在攻击技术力度加强,应对技术相对薄弱
在技术层面上,一方面,传统的信息安全技术已经不能适用于大数据时代复杂多样的数据集;另一方面,侵权者攻击的力度也在不断地加强,传统的信息保护技术已经被依次破解,新的攻击形式层出不穷,而新的防卫技术研发投入不足。
3.3缺乏完善的管理机制
谈及信息安全,“三分靠技术,七分靠管理”,合理高效的管理是信息安全的一大保障。目前,国家层面缺乏完善的管理机制,企业层面缺少行业的自律机制,个人而言则更加随意,难以形成统一高效的管理。网络上随处可见参差不齐的信息就是管理存在不足最直接的表现。现实生活中的每个人都会受到很多管理体制的制约,若违犯必将受到相应的惩罚,虚拟的网络世界更应该如此,但目前我国尚欠缺有力的监管体制保障其整体秩序。
4大数据时代有效保护个人信息安全的建议
4.1完善立法
进一步加强个人信息安全的立法制度。在大数据时代,各行各业的数据处于不断交融、碰撞的动态变化之中,慢慢形成行业发展的新局面。首先,政府应该建立个人信息保护的专项法律。个人信息保护的专项法案是对其他已有相关法律法规的有力补充,既保障个人信息保护有法可依,也打击侵犯个人信息安全的行为。其次,法律法规要明确数据的采集界限以及数据的使用权。什么样的数据能够被获取利用?什么样的数据属于个人隐私应该予以保护?这都需要有明确的规定。数据采集过程中,一定要按照法律规定的获取范围采集所需数据,数据的使用权同样也是需要探讨的。
4.2技术创新预防外来攻击
在注重信息安全的理念中,虽然只提及三分靠技术,但是技术的提升却是保障信息安全最直接有效的方式。首先,在大数据时代,需要加强个人信息保护技术的研发创新,同时加大力度推动云计算、移动互联网的硬件技能的不断提升;其次,技术的不断创新依靠的是强大的技术团队、技术人才。从赛迪智库颁布的 2015版大数据白皮书得知,大数据的人才无论是中国还是美国等发达国家都是稀缺的,这就需要国家加大资金的投入,培养专业性的大数据技术人才,提高信息技术水平。
4.3加强各行各业的自律和监管
信息安全的七分靠管理,应该体现在各行各业、各组织机构,应该相对应地形成内部的标准和公约,明确各方的责任与义务,监督与管理其对数据的各项使用权利。同时,政府需要加强对个人信息服务行业的引导,如:对移动运营商应该加以鼓励合理地运用数据,为广大网民提供更加便捷且个性化的服务。在监管方面,需要引入第三方安全评估的认证机构,加强对行业数据处理的全部流程的监管。
4.4推行网络实名制
推行网络实名制是提高个体信息安全意识的方式之一。有些人认为推行网络实名制会压制网民言论自由,不能完全体现民主。但是从铁路运输的售票实名制的成功案例来看,互联网络实名制虽然可能会存在不足之处,但是必定是利大于弊。首先,实行网络实名制,某种程度上会让网络上的言论更加得体,从而营造健康的网络环境。如:网络冷暴力给网民带来的危害案例比比皆是,网络言论的过度自由给青少年群体带来的伤害也是显而易见。推行网络实名制可以在一定程度上限制不法分子的恶意中伤等。其次,实行网络实名制可以有效地保护用户的个人财产。当下,“微商”是非常红火的一个名词,但“微商”的可信度不高。假若这样的网络创业能够推行实名制,必然会提高网民对其的认可度。最后,推行实名制一定程度上能够降低网络犯罪的发生。
4.5加强信息安全教育
[关键词] 信息 安全技术 教育
我们都知道一个政治经济学定律:生产力决定生产关系。根据这个定律,可以把人类文明分为三种:农业社会文明,工业社会文明,信息社会文明。农业文明使用的工具是镰刀、锄头,代表者是农民;工业文明使用的主要工具是锤子、机器(马克思说过,农业社会是水推磨,工业社会是机器磨),代表者是工人;信息社会文明使用的主要生产工具是计算机,代表者是知识分子。从世界范围来看,农业文明中国领先,工业文明中国落后,信息文明则全球在行动,这是大趋势。信息社会的根本是重视教育、重视人才。
信息社会文明从技术上讲有三个技术很重要:以CPU为核心的技术、操作系统技术、信息安全技术。三大技术中前两大技术国外暂时领先,我们不能掉以轻心,仍有追击之力。对于第三项信息安全技术,我们是大有希望占有较大技术份额,甚至有可能领先。试想:在整个信息化文明到来时,作为一个占全世界人口四分之一的民族,核心技术又一举占先,数字化经济、信息化社会将垂涎于整个国家和民族。那么国家的综合势力必定大上一个台阶。
1 信息安全概述
随着现代通信技术的发展和迅速普及,特别是计算机互联网连接到千家万户,信息安全问题日益突出,而且情况也变得越来越复杂。信息安全本身包括的范围很大,大到国家军事政治等机密安全,小范围的当然还包括如防范商业企业机密泄露,防范青少年对不良信息的浏览以及个人信息的泄露等。
在通信过程中,存在着人为因素和非人为因素造成的对通信安全的威胁。其中,以人为攻击所造成的威胁最大。“攻击”分被动攻击和主动攻击两类。被动攻击是不改变系统信息内容以及系统状态的一种攻击。例如,以合法或非法手段窃取系统中的信息,或者通过对系统长期监视和对有关参数的统计分析,从中掌握某些规律,或获取有价值的信息情报等,都属于这种类型。被动型攻击主要威胁信息的保密性。主动攻击意在窜改系统中所包含的信息内容,或改变系统的状态或操作。常见的攻击手段有冒充、篡改、抵赖等。冒充是指非法用户冒充合法用户,特权小的用户冒充特权大的用户等;篡改是指采取删除、偷换、添加信息内容的办法,以假乱真;抵赖是指通过否认自己曾过的消息或伪造、修改来信等手段来实现的欺骗。主动攻击主要是威胁信息的完整性、可用性和真实性。
2 信息安全技术
针对上述攻击,目前常用的保障通信安全的技术即信息安全技术主要有:
2.1 信息保密技术
信息保密技术是利用数学或物理手段,对电子信息在传输过程中和存储体内进行保护,以防止泄漏的技术。保密通信、计算机密钥、防复制软盘等都属于信息保密技术。信息保密技术是保障信息安全最基本、最重要的技术,一般采用国际上公认的安全加密算法实现。例如, 目前世界上被公认的最新国际密码算法标准AES,就是采用128、192、256比特长的密钥将128比特长的数据加密成128比特的密文技术。在多数情况下,信息保密被认为是保证信息机密性的唯一方法。它的特点是用最小的代价来获得最大的安全保护。
2.2 信息确认技术
信息确认技术是通过严格限定信息的共享范围来达到防止信息被伪造、篡改和假冒的技术。通过信息确认,应使合法的接收者能够验证他所收到的信息是否真实;使发信者无法抵赖他发信的事实;使除了合法的发信者之外,别人无法伪造信息。一个安全的信息确认方案应该做到:其一,合法的接收者能够验证他收到的消息是否真实;其二,发信者无法抵赖自己发出的信息;其三,除合法发信者外,别人无法伪造消息;其四,发生争执时可由第三人仲裁。按照其具体目的,信息确认系统可分为消息确认、身份确认和数字签名。 例如,当前安全系统所采用的DSA签名算法,就可以防止别人伪造信息。
2.3 网络控制技术
常用的网络控制技术包括防火墙技术、审计技术、访问控制技术和安全协议等。其中,大家所比较熟悉的防火墙技术是一种允许获得授权的外部人员访问网络,而又能够识别和抵制非授权者访问网络的安全技术。它起到指挥网上信息安全、合理、有序流动的作用。审计技术能自动记录网络中机器的使用时间、敏感操作和违纪操作等,它是对系统事故分析的主要依据之一。访问控制技术是能识别用户对其信息库有无访问的权利,并对不同的用户赋予不同的访问权利的一种技术。访问控制技术还可以使系统管理员跟踪用户在网络中的活动,及时发现并拒绝“黑客”的入侵。安全协议则是实现身份鉴别、密钥分配、数据加密等的安全机制。整个网络系统的安全强度实际上取决于所使用的安全协议的安全性。
3 信息安全教育
为了保证信息安全,防范计算机犯罪,需要从技术、法律、管理和教育等方面着手,缺一不可。信息安全教育也是信息安全的重要组成部分。信息安全教育是一项新的安全工作,不仅是一个技术问题,更重要的是它对社会各方面可能产生重大影响。信息安全问题影响到整个社会,并逐渐成为社会的公共问题。抓好信息安全教育,进行有效管理,对维护社会的稳定与发展具有深远的意义。信息安全教育的比较内容比较多,主要包括法规教育、安全基础知识教育。
3.1 法规教育
法规教育是信息安全教育的核心。现代社会中,计算机的社会化程度正在迅速提高,大量与国计民生、国家安全有关的重要数据信息,迅速地向计算机系统集中,被广泛地用于各个领域。同时计算机的脆弱性所导致的诈骗犯罪,已经给计算机发达国家和公众带来严重损失和危害,成为社会关注的问题。因此,许多国家都在纷纷采取技术、行政和法律措施,加强对计算机的安全保护,建立了计算机安全管理、监察和审计机构。
3.2 安全基础知识教育
安全基础知识主要包括安全技术教育、网络安全教育、运行安全教育,实体安全教育,所涉及的内容既深又广。正确使用计算机系统和规范上网操作是各行各业工作必备的基本技术素质。
针对青少年的特点,重视学校和家庭教育,一是加强青少年的法制教育、爱国主义、政治思想教育,使青少年在思想上提高自我约束、自我保护的能力。二是积极创造条件,在普及网络知识上下功夫,普及信息安全知识上加大投入,一方面促使青少年更好地学习信息安全知识,另一方面在学习的过程中提高青少年的水准。三是家长不但要有所意识,及早行动,通过提高自身素质,以便更好地教育、引导孩子,而且在情感方面也要不断地与孩子交流。
4 结语
信息安全十分重要,但是绝对安全也是不可能的。因此,加强信息安全知识的普及和教育十分重要。结合信息安全的特殊性,加强长期培训和短期培训相结合,面对面传授和网上远程教育相结合,尤其是重视对青少年的启蒙和引导教育,为他们的智力、能力的发挥提供更吸引人的正确的信息安全教育平台。
参考文献
摘要:数字图书馆网络信息安全实践证明,安全问题不仅是技术问题,更是管理问题,单靠技术不能从真正意义上解决由个人问题所引发的网络信息安全事故或安全隐患。目前,大多数研究者较多地注重技术性问题,但涉及到以人为对象的安全管理研究极少,致使管理存在认识误区、制度缺失或制度执行不力等。因此,对于搞好数字图书馆网络信息安全管理建设的问题除技术外,还应该强化图书馆群体用户的安全意识;完善安全管理制度并强化制度的落实;提升图书馆计算机专业技术人员的责任意识和技能技术。
中图分类号:G250文献标识码:A文章编号:1003-1588(2012)02-0075-02
1序言
目前,国内数字图书馆在网络信息安全应用研究方面(即数据安全、系统安全、知识产权维护和网络安全等)绝大多数都侧重于技术,在网络信息安全实践中,往往过多重视技术方面的问题,认为所有的网络信息安全问题依赖先进的技术手段都能得以解决;其实不然,即使我们采用最先进的技术手段,安全管理缺失,网络信息安全事故依然频繁发生。因此,网络信息安全不仅是技术问题, 更是人的问题,即管理问题。数字图书馆的安全保障不仅需要技术的支撑,更需要以人为对象的安全管理的落实。安全管理包括:安全意识、相应的规章制度和馆员的责任感等。只有安全技术与管理的有机结合,数字图书馆才能在实现资源共享的同时,最大限度地减少网络信息安全事故的发生,并将网络信息安全事故的影响与损失降到最低。
2管理技术在数字图书馆安全保障中的作用
数字图书馆安全保障是指保护计算机网络系统的硬件、软件及系统中的数据,使其不因自然灾害和人为无意或恶意等原因,而导致各种资源的破坏、更改、丢失或者泄密,从而保障网络服务不中断,图书馆工作正常持续进行。数字图书馆基于Internet网络化信息检索、信息加工和信息服务,使图书馆读者服务范围和内容得以延伸和扩展。但其网络系统具有的分布广域性、结构开放性、资源共享性和公用性等特点,以及数字化信息的共享和易于扩散等特性,造成安全不稳定因素增多,风险增大。而数字图书馆要做到既要使网络信息系统为满足多元化读者服务需要,又要使信息在传递和使用过程中更为安全,就必须采取技术、管理等综合措施来保障网络信息安全。先进的安全技术是实现网络信息安全的重要手段,数字图书馆要确保其网络上信息的保密性、完整性和可用性;确保在出现突发故障时能快速提供应急故障的响应手段,快速重组被破坏了的文件或应用,并能有效地防御恶意攻击和破坏,实现对非法入侵的审计与跟踪等,这些就必须依靠技术手段来实现。严格有效的安全管理是实现网络信息安全的根本,它较好地解决了技术无法涉及到的由人的问题所引发的安全事故或隐患,并在其有效管控下使技术得以较好地实施。
目前,我国安全技术的应用研究取得显著成果,不少新兴产品和技术逐渐发展成熟,并被不断地应用在图书馆安全防御体系中。囿于篇幅,本文在此就不予赘述。然而以人为对象的安全管理应用研究,却滞后于技术发展的步伐,管理的瓶颈大大削弱了安全技术产品所本应产生的防护效果,导致疏于管理所引发的安全事故和安全隐患频繁发生,这对图书馆网络信息资源、网络系统的危害也远远大于其它方面造成的危害。可见,仅仅依靠安全技术措施进行防护,防护效果常常不尽如人意。数字图书馆要做到对行为可控、资源可管、事件可查、运行环境可靠,不仅仅取决于安全技术手段,还取决于严格有效的安全管理。只有安全技术手段与严格有效的安全管理有机结合,数字图书馆才能真正保障网络信息系统安全、健康运行,确保重要信息(书目数据、读者个人信息、有偿资源等)不被非法读取、复制、修改、假冒、否认、丢失,甚至毁灭,保证有偿资源不被非法使用。
3数字图书馆网络信息安全管理措施
3.1强化图书馆工作人员及读者的安全责任意识
安全意识的提升对于数字图书馆网络信息安全来说十分重要。在网络信息安全管理过程中,安全意识起着至关重要的作用。尽管数字图书馆的网络设置了多道关卡防止病毒、黑客的入侵以及破坏的发生,但无论多么完善的安全设备都无法完全抵御人为因素所造成的危害。为此,图书馆工作人员,特别是相关技术人员应从思想上高度重视网络信息安全的重要性,充分认识到数字图书馆Internet/ Intranet服务模式所面临的安全问题,减少认识上的模糊性、笼统性及误区,克服麻痹和侥幸心理,以全新的安全管理理念和高度的责任心做好图书馆计算机网络系统和数据资源的安全工作。
另外,我们还要看到员工自身网络安全知识的不足,关于这点,不同岗位的员工有不同的提高途径。安全管理技术人员,他们具有很高的权限,可直接操作关键设备。因此,他们自身应加强相关法律法规和政策的学习,严格遵守馆内各项安全操作规则,积极主动深入地研究和掌握安全管理新技术,并有针对性地进行系统与数据恢复的演练,做到心中有数。同时,图书馆应经常派遣他们参加国内外网络信息安全方面的技术培训,充实他们的网络知识、管理知识,做好网络信息安全的防毒、防黑等技术工作。针对业务服务工作人员,图书馆应通过组织定期或不定期的安全知识教育与安全技能的培训,提高其自我防范意识和能力,使他们自觉遵守馆内上网管理规定。如在工作机上不随意安装外挂程序或不明软件,不随意打开不明邮件,不浏览非法网站。同时,保管好自己的用户名和密码,做好保密工作,对操作系统要定期进行安全检查、扫描和补漏,定期更改系统登录密码等。一些工作人员对制定的安全措施不落实,认为配备最优秀的网络安全产品,就可以高枕无忧了。图书馆应加大检查力度,对相关技术人员可能因安全知识和管理知识不足而导致出现的操作失误、组织管理失误和维护失误的问题进行预防,加大系统安全教育技能培训的投入。
高宏:数字图书馆网络信息安全管理初探
对于读者安全意识薄弱或网络安全知识贫瘠出现的不规范、不负责的操作行为,图书馆应开展多层次、多方位网络信息安全宣传工作。如:发放有关网络安全知识的宣传手册;在电子阅览登机页面温馨提示读者如何安全进行网络操作;设立有问必答网络宣传栏,使读者和安全管理人员有效交流,从而让读者能够更安全的操作网络,图书馆相关工作人员也能及时了解读者的需求并改进工作。
3.2健全安全管理规章制度,强化制度的落实
制定全面、细致、严格、有效的安全管理规章制度并加以落实,是数字图书馆安全保障的有力手段,要做到用制度规范行为, 按职责实施管理,从制度上防范安全问题的发生。首先,从自身实际出发,引进行业先进的安全管理经验和理论,并根据国家、行业相关法律法规,改革、创新现有的图书馆安全管理规章制度。所谓的制度就是在一定范围内“要求成员共同遵守的,按一定程序办事的规程”,科学、细致的安全管理制度,将有利于促使图书馆安全管理工作的责任明确化与具体化。通过强化制度,更有利于调动全体馆员工作主动性、积极性、创造性,更能体现人文关怀的柔性管理,促进管理制度与人性化结合,使制度的建立更科学、更合理、更规范、更“人本位”。其次,把制度确定的各项要求落到实处,图书馆工作人员应对各自的责任和义务等有准确的认知,只有对制度内容等准确认知,才能将责任认识转化为行为准则,最终上升为自觉行为。另外,承担安全管理主管责任的分管领导,应定期督查馆内各项规章制度执行情况,奖罚分明,不合适宜的制度及时修正。
总之,再好的制度单一运行是不能完善地解决网络信息安全问题的。数字图书馆要真正预防和减少来自内外的安全威胁,最大程度地保护网络,最大限度挽回网络信息系统损失,使其安全运行,还需将技术、制度、管理主体(人)的责任相统一,三管齐下。同时,加快网络安全管理人才的引进与培养,最大限度为图书馆的各项业务工作以及信息服务提供保障。
参考文献
\[1\]许晋军,倪波.网络信息安全研究\[J\].现代图书情报技术,2008(1).
\[2\]刘超.数字图书馆的信息安全分析\[J\].现代情报,2009(6).
\[3\]郭洪刚,刘克胜.入侵检测技术及其脆弱性分析\[J\].信息安全技术,2004(5).
\[4\]韩毅,李融等.数字高校图书馆的安全威胁和控制措施\[J\].高校图书馆数字化技术平台,2004(2).
关键词:档案信息化;安全问题;安全措施
随着我国信息化进程的高速发展,档案管理的信息化进程也加快了脚步,对档案进行信息化管理也成为现代化社会发展对档案工作的新要求。档案信息化是指档案管理要使用信息化技术,以此来提高档案管理的归类、收纳、开发工作的效率,最终实现档案管理的现代化、数字化、网络化,从而实现档案资源的高效利用与网络共享。信息化的主要目标是:用数字化方式来存储资料,用标准化手段管理档案,通过互联网对信息资源进行共享,实现远程查阅档案信息。
但档案信息化的发展也存在一定利弊,在其提高档案使用效率、检索速度等诸多优势的背后,档案信息化也带来了一些潜在的安全隐患。安全隐患存在于档案资料查询过程中的安全性问题,比如电子个人信息被篡改、密码丢失,造成用户的信息泄露与遗失;档案信息化也会受到外界因素的制约,例如服务器的存储空间与安全性,一旦服务器出现问题会导致信息无法提取,影响档案工作的开展。
所以,我们在积极促进档案信息化进程的同时,也需要建设档案资源的安全与保密工作,以此来保障档案信息化的可靠性与保密性,各级档案管理工作人员都应该考虑档案信息化建设过程中的安全性问题。
一、档案信息化建设过程中的安全性问题
1.关于档案管理员的整体素质有待提升
随着科技的进步,使用现代化科技对档案进行管理的方法与传统档案管理法相去甚远,传统档案管理工作中所采用的档案保密技术已经不能运用于现代化的档案管理,管理人员的保密知识已经不能够适应现代化档案技术的安全管理工作。因此这就要求档案管理人员需要具备一定档案安全观念、及时掌握新的信息安全理念、及时更新信息安全管理技术。目前我国的档案管理人员队伍更新换代慢,档案管理人员的信息安全保密意识不高,安全知识更新的速度也赶不上信息化建设的步伐。因此如果未及时增加相应的档案信息安全管理技术人员,档案管理的信息安全性很难得到有效实现和发展,更无法满足档案信息管理的现代化建设。
2.档案信息的防火墙技术更新换代慢
档案信息的防火墙保护是以保护信息不泄露的防守为主技术,但随者破坏信息安全性技术的不断更新换代,防火墙保护技术也需要随之不断进行更新,虽然信息安全保护技术以防守为主,但仍然能满足大部分档案管理工作的安全性需要。目前档案管理面临的主要问题有如何承受黑客对档案系统的非法攻击。黑客通过网络非法进入档案系统以获取所需的档案资料是档案信息化的重要安全威胁,因此我们所使用的档案系统与防火墙要能够经受一定的非法网络攻击强度,对于重要的档案信息要如何加密保存也是值得考量的问题。
3.档案信息化法律法规不够完善
我国法律建设的起步较晚、发展较慢,在部分领域法律建设还存在空缺。档案管理领域也是我国法律法规的盲点之一,我国目前只颁布了《档案法》,其他法律法规亟待完善。《档案法》的立法早于我国档案信息化工作的开展,因此不能对档案信息化建设进行规范化管理,档案信息化建设也缺乏有效的法律保障,导致无法可依的现象出现。一旦档案信息出现泄漏,一方面无法追究信息窃取黑客的法律责任,一方面也无法追究档案管理人员的工作疏忽。因此,档案信息化管理必须要有相应的法律法规给予约束,相关部门需要马上建立健全档案管理法律法规,以加强档案管理人员的档案安全意识与档案窃取者的法律责任。
二、保护档案信息化发展的安全措施
1.建立健全档案法律法规
档案管理安全法律法规的基本要求是要符合我国社会主义现代化经济发展条件下,依照社会主义现代化建设规范档案管理工作,保障档案信息管理的安全性、保密性、有序性等。同时也需要进一步增强档案管理的行政部门执法建设,加强行政部门对于档案的行政执法水平。也需要进一步普及档案信息化建设的安全知识,在社区生活区普及信息化安全知识,宣传我国的档案管理法律法规,增强社会各个阶层、档案管理人员与有关行政部门的安全保密意识。
2.建设档案资源的信息安全技术
档案信息的信息安全技术不包含传统的防守技术,并且已经涉及到密码技术、访问控制技术、标记与鉴别技术、防火墙技术、系统漏洞修复技术等多种现代化安全保密技术。档案资源的信息安全技术在不断进行更新换代,我国需加快档案信息的安全技术研发、应用与推广进程,在不断吸收科研领域最新的安全保护技术的同时,要坚持自主创新,开发具有核心知识产权的信息安全技术与使用设备。建立档案安全技术的科研专项基金,鼓励对信息安全技术的开发与创新,激发广大档案管理技术人员的工作积极性与创造性。
3.建立档案技术人员保障
档案部门要具有现代化的人才理念,坚持有规划、有策略、有层次、有方法、有途径地展开档案管理信息技术人员的职前培训与职后教育。增强档案管理人员的信息安全意识是有效预防与保护档案资源安全的重要方法。通过社区宣传、职位培训、广告传播与法律法规等方法,宣传与提倡对档案资源进行保护。此外,通过以上分析,还需要重视职位培训,加强对在职档案管理人员的安全意识培养与安全技术实操,颁发执业证书与职位教育活动,大力吸收引进档案管理技术开发人员,重视专门人才引进。
三、结语
综上所述,在档案信息化过程中的安全问题是档案管理工作的所需关注的主要问题主义,档案部门必须成立有关的安全工作机构与组织人员,建设处良好的信息安全保障体系,最终实现档案信息化建设的安全有序发展。因此,本文在分析档案信息化建设安全性问题的同时,提出了对于信息化建设的安全措施,以供后者参考。
参考文献:
[1]邱影.探析档案数字信息安全的有效管理[J].卷宗,2012(10).
[2]冯瑞清.档案信息化建设中信息环境安全问题探析[J].黑龙江档案,2012(3).
[3]孟世恩,王颖,何芳.对我国档案信息化建设实施的理论思考[J].档案学研究,2004(05).
[4]王美琴.我国档案信息化过程中的主要问题及对策[J].档案学研究,2011(01).
关键词:校企合作;安全隐患;对策分析
随着大学生就业能力日益受到重视、高校科技成果转化观念不断加强以及企业渴望借助高校扩大影响力等因素的驱动,校企合作作为学校与企业之间构建协调、互动关系的举措备受关注。而现在的校企合作仍然难于避免“单相思”的困境。这一问题除了与思想认识不到位、校企双方目标难于统一、政府支持力度不足等因素有关外,还有一个重要的原因是校企合作的安全隐患较多,双方责任较重大。如果能有效解决安全隐患问题,将会促进校企合作的良性发展。
一、校企合作的主要内容
教学合作:毕业设计或毕业课题研究与企业合作,与企业协商指定毕业设计或研究生产技术的实习计划,内容应与企业生产必须解决的问题密切相关。现主要以“双导师制”“校企合作办学”“六年制本硕连读”等形式落实。
科研合作:学校和企业通过教师和学生在企业进行设计或研究实现成果共享,教师在学校的科研成果、专利在企业进行转化以实施科研合作。
社会实践合作:实践内容较广泛,不同的年级有所侧重:一、二年级学生以了解企业实际生产过程、明确企业对人才的全面要求为主,激发学生适应就业而自主创新学习的自觉性;三年级学生以生产技术、经营管理能力实践为主,加强就业实训,提高生产或研发能力。
校企合作办班:结合专业与企业的特点,高校与企业合作开办专业培训班共同培养大学生。由高校推动就业工作转变为企业拉动就业工作,有利于大学生认识到自身的不足,变被动接受为主动学习,提升实际工作能力。
校企文化融合[1]:大学生从高校到企业是一个跳跃式的社会化过程。大学生对企业的不适应有多种因素,但文化因素是潜在的、主要的。校园文化与企业文化相融合,是校企深层次合作的需要,也是大学生适应企业文化环境、融入企业的需要。
二、校企合作中的安全隐患分析
人身安全:人身安全狭义上是指作为自然人的身体本身的安全[2]。在校企合作过程中,主要有路途上的交通安全、工作中的身体安全、生活中的健康安全和运动安全、交流中的身心安全等。
财产安全:财产权分解为物权、债权、知识产权和继承权等[3]。在校企合作中,财产安全隐患主要有财物丢失、个人财产被诈骗、知识产权被侵占等。
信息安全:信息安全的概念范围很广泛,从国家军事政治等机密安全到如防范商业企业机密泄露、防范青少年对不良信息浏览及个人信息泄露等[4]。在校企合作中,信息安全隐患主要有企业的人事和商业机密泄露、企业技术数据外泄、学生个人信息被利用等。
文化安全:文化安全是指一个国家或民族区域内,自身发展及传承下来的民族特色、民族文化的独立性特征[5]。企业和高校均有自身的文化特征,两种文化差异会导致一些矛盾的产生,影响各自文化的安全和稳定,例如企业严格的工作规范与高校学生的活动自由、企业的利润首位与高校学生的以人为本。
三、校企合作安全隐患预防措施
1.提高思想意识,丰富安全知识,营造重视校企合作安全氛围
第一,学校和企业结合自身建设和发展使人人确立和强化安全理念,让安全理念深入人心;第二,通过宣传标语、警示标志、安全展示等众多形式达到广泛宣传和警示的目的,引导教师、学生、企业领导和员工重视安全,营造人人关注安全的氛围;第三,将安全工作深入渗透到高校的课堂、实验、公寓、课余活动等校园学习生活中及企业的生产、研发、运输、财务、信息等各个方面,以丰富的安全知识内容,提高参与者的安全防范意识;第四,全面启动安全培训工作,在学校开设有针对性的企业安全、专业安全的课程,在企业要实行“经常的、不断的、反复的”安全教育;第五,依据心理学,用案例分析和心理指导等方式,激发大家担心安全隐患的心理状态,努力实现“要我安全”到“我要安全”的根本性转变[6]。
2.规范安全管理,健全规章制度,保障校企合作安全运转
高校和企业要加强校企合作安全管理,完善安全管理制度,为校企合作安全管理工作提供基本的保障。一是成立专门的安全管理工作组。企业安全管理人员、学校教师、学生安全负责人分工明确,沟通渠道畅通,通力合作。二是制定有针对性的管理制度。如《实习学生的安全管理条例》《实习学生安全事件处理预案》《校企合作安全责任分工》等,完善高校和企业的制度体系建设。三是层层落实岗位责任。管理人员需以身作则,加大监督力度,形成校、企共管局面。四是注重“以人为本”,做到刚性制度与柔性管理手段并举,尽量避免学生对安全管理人员产生抵触情绪和逆反心理。
3.强化安全网络,明确责任分工,奠定校企合作安全基础
建立思想统一、行为规范、信息畅通、成效显著的全方位、立体化安全工作网络,实行全员参与、全岗建网,不留安全工作盲点。一是建立一套“个人工作组项目组安全责任人安全工作组”模式的信息流通网络,层层建立信息服务员,保证安全信息时时、处处畅通;二是建立校企共管、责任明确的安全管理网络,从项目组开始设立校、企双层管理,将管理、责任与权利统筹安排,避免空管无效、乱管无章的现象;三是建立以企业为核心、监管部门为主体、安全责任人为基础、信息服务员为补充的安全管理监督网络,促进安全管理工作的高效推进;四是建立以服务为宗旨、预防为目的、人力物力投入齐全的安全保障系统,尤其是信息安全和文化安全两方面更需要较好的软、硬件建设作为可靠运行的保障。
4.依托社会力量,争取政府支持,提升校企合作安全服务水平
高校和企业仅靠自身的力量解决安全问题,不仅会因力不从心而影响安全工作效果,也会因压力过大而影响校企合作的发展。合理利用社会资源可提高校企合作安全服务水平,实现“自力保护与他力保护”的有机结合。一是利用保险资源。在校企合作中,选择短期、费用低的保险项目,可以缓解突发事件处理压力,并帮助提高安全关注度;二是充分利用政府支持政策。在政府支持社会安全设施建设、安全文化建设的大好环境下,学校和企业要及时准确地了解政策,利用适合的政策支持校企合作中安全管理工作,争得政府对企业的信息安全建设。
参考文献:
[1]谭?立.校园文化与企业文化关系探讨[J].中国科技信息,2007(7):160.
一、加强组织领导
县审计局高度重视网络安全工作,认真落实网络安全工作责任制,成立了涵盖网络安全的审计信息化领导小组,由分管审计信息化的班子成员任组长,由办公室具体负责网络及信息安全统筹规划和组织协调工作。
此次宣传活动具体由办公室负责,认真按要求组织开展网络安全宣传活动,加强安全防护,做好网络安全风险研判,采取针对性措施,并按程序及时向上报告。
二、扎实开展网络安全宣传周活动
主要以线上和线上宣传相结合的方式开展网络安全宣传周。
一是召开了职工会,深入宣传贯彻关于网络强国的重要思想、《网络安全法》及相关配套法规等。
二是动员干部职工参加网络安全线上宣传活动,扩大覆盖范围,提升宣传效果。
三是积极参加统一组织的网络安全讲座,如9月16日市网络空间安全讲座、9月17日全国审计机关网络安全专题讲座等,进一步普及数据安全知识及提升个人信息保护意识。
关键词:农村小学生信息安全意识培养策略
教育信息化的迅速发展,使农村小学能使用到优质的互联网资源,“班班通”项目得以实施,信息技术课程得以正常开设,为学生沟通信息、共享优质教育资源提供了便利的条件,提高了学生学习的主动性和积极性,开阔了学生的眼界,促进了教师教学观念的更新,为农村学校信息与学科的有效融合创造了条件。但是,网络是把双刃剑,农村小学生由于接触网络比较晚,好奇心更强,安全防范意识薄弱,再加上其家长文化程度不高,信息安全意识几乎空白,隐藏着较大的信息安全隐患,容易上当受骗。因此,对农村小学生信息安全意识的培养迫在眉睫、刻不容缓。
一、构建信息安全教育课程体系
互联网在人们的生活中发挥着越来越重要的作用,学生在上网的时候自我保护意识不强,很容易泄露自己的隐私,对自己的人身与财产安全造成潜在的危险。所以学校要构建信息安全教育课程体系,要教育引导学生在上网时注意保护自己的信息,养成良好的信息安全意识。
(一)立足信息技术课教学
培养学生的信息安全意识,要立足学校的实际情况。农村小学要根据学校的網络设施、电脑设备等硬件情况,对信息技术安全课程进行精心设计,对不同时段、不同年级的学生,采取灵活的方法进行信息技术安全授课,让学生在学习信息技术课程的同时,培养信息安全意识。教师在讲授信息技术的过程中,对涉及信息安全的知识点要进行深入、详细的讲解,通过课程上的点滴渗透,提高学生的信息安全意识。
(二)各学科通力协作
学校组织道德与法治、安全教育、科学等重点学科的教师对有关学生信息安全教育的部分内容进行研讨,分享国内外信息安全的相关案例,提高学生的信息安全意识,探讨在其他学科进行渗透的方法。
(三)丰富信息安全教育活动课程
学校可以聘请社会上的相关专家到学校对学生进行信息安全知识讲座;可以开展以信息安全为主题的旗下讲话、班队活动、演讲活动、研讨活动、征文活动、签名宣誓活动等;可以就社会上的黑客、病毒等给用户造成损失的现象,进行深入的从班级到学校的大讨论,各人发表自己的观点,进而充分理解信息安全的重要性;可以充分利用黑板报、宣传栏、红领巾广播站等载体,开展学习宣传教育活动,营造学校安全教育氛围,增强学生信息安全意识;可以利用课题研究,有目的、有针对性地对小学生分阶段编写信息安全方面的校本教材,形成安全教育特色。
二、营造信息安全警戒环境氛围
由于各类网络信息安全事件的发生具有隐蔽性,因此学校需要特别注意给学生灌输“防微杜渐”的思想,也许是陌生人的一个来电,也许是QQ上的一次问好,也许是一份文档的丢失,甚至只是一个快递盒子的随意丢弃,都有可能成为校园网络信息安全事故的导火索。学校应该积极变换宣传方式,创设信息安全警戒环境,多方齐抓共管,保障学生上网安全。可以采取千人集会、公益漫展、微信公众号推送等方式来提醒学生们注意身边可能存在的信息安全隐患,不可以忽视与自身密切相关的个人信息,哪怕再微小的信息也要给予重视和保护。
目前学生接触网络的机会很多,比如手机、电脑、iPad、学校计算机课、班班通等,所以要加强对学生网络信息安全意识的培养。对此,家庭、学校、社会等多方面需要密切配合。学校方面做好网络信息基础知识的传授、网络信息安全自我保护方法的教育等。家庭方面应该严格监督学生网络工具的使用方法和使用时长,加强对隐私保护和个人财产保护的意识。社会方面应该净化小学生上网的环境和基础设施建设,比如网吧设置门槛,未成年人或者未成年人没有家长的陪同不得进入网吧。网络上各种APP的使用应该设置未成年人模式和成年人模式,推送内容和推送方式都要有所不同。
三、注重网络应用安全意识培养
(一)在培养学生合理应用信息技术的过程中渗透信息安全意识
信息技术教学中,教师应当逐步培养学生运用信息技术解决工作、生活中问题的意识,关注学生遇到的实际问题。这些实际问题中,往往隐含着信息安全问题。研究信息安全,离不开实际操作,只有在不断的实际操作中才能逐渐培养学生的信息安全意识。教师要在教学过程中让学生意识到未来信息使用过程中时刻存在着安全隐患,进而意识到保护个人信息安全的重要性,最终让学生养成良好的信息安全意识和习惯。各个教学活动之间要相互联系,而如何整合与统筹这些活动,需要我们进行深入研究。总之,在信息技术教学过程中,教师要根据学校现有的电脑和校园网环境对课程进行精心设计,分年级、分阶段对学生进行信息安全教育教学。
(二)在网络应用中学会保护个人信息安全
学生平时接触最多的是网络应用,而在学生使用各种网络应用中,我们发现学生的网络信息安全意识淡薄,常被一些网站宣传的表象所诱惑,轻易将自己或家人的信息泄露出去,有的造成财产损失,更有甚者危及人身安全。因此,在教学中,教师要有意识地引导学生分析网络应用中的各种陷阱,学会保护个人信息安全。可以通过展示生活中的实际案例,帮助学生正确使用密码,提升个人信息安全意识;恰当地设置加密度高的密码,根据不同需求,在相应网站中设置不同的密码,有效管理个人信息。例如,教师可以开展生活中的网络使用情况调查,帮助学生保护个人隐私。在学习互联网相关内容时,教师可以通过调查问卷和案例分析讨论,让学生懂得上网某种程度上是把自己和别人的一些信息“曝光”,无论是在学校还是在家里,都必须把信息安全放在首位。
四、增强学生信息安全实践经验
(一)大力宣传
学校可以通过讲座或者海报张贴的方式,加强学生对信息安全和个人信息的认识,让学生知道什么是应该在网络上展示的,什么是不应该泄露在网络上的,以及泄露个人信息会带来什么样的危害。
(二)创作实践机会
可以设置场景,模拟信息泄露后学生遭遇的信息安全事件。这样的情景模拟贴近生活,贴近事实,让学生近距离地接触这种信息安全问题事件,加强对信息安全保护的意识,同时也能锻炼学生应对信息安全问题的能力。
(三)加强上网管理