隨着我國信息技術的不斷髮展,現代企業文化建設,也積極的運用計算機信息管理方式,從而更好的實現企業信息化,滿足社會發展以及經濟發展的需求;但是目前我國大部分的企業,因為沒有注重於信息化相符合的企業文化,導致企業信息化並不是很理想;對此本文就計算機信息管理在現代企業文化建設中的作用,結合其定義、作用,以及完善的對策進行分析,希望對於我國現代化企業的發展,有着積極促進的意義。
企業文化建設,能夠給企業的發展,不斷的注入新活力,促進經濟利益的發展;同時它與企業信息化同樣重要,都是企業發展的重要組成部分,並且兩者之間存在一定的關係,對此加強此方面的研究,提高企業市場競爭力,是非常有必要的。
一、定義概述
(一)計算機信息管理定義
計算機信息管理,涉及到計算機、經濟管理學科內容,採取先進的管理方法,能夠培養企業工作人員的綜合能力、素質、專業技能,使其成為從事計算機信息管理的優秀人才,從而更好的促進企業經濟效益的發展。
(二)企業文化定義
企業按照指定目的,將其社會羣體進行集合,從而達到企業運作的標準;同時此集合體,必須具備相同的目標、追求、行為準則,以及配套的機構、制度;而。而企業文化建設的目的,就是為了創造相同的價值觀念體系、行為準則,使其社會實踐活動,規範員工行為的規範,並具備本企業的價值觀念、哲學思想。它是企業的核心資源,主要體現在物質層、制度層以及精神層,為其戰略管理,建立良好的文化氛圍基礎。
二、計算機信息管理在現代企業文化建設中的作用分析
(一)影響
1、達成精細化的管理。
企業採用ERP系統,實現對其物料、工作中心、業務、員工、部門的精細化管理,逐漸的形成精益求精的發展思想,同時對其物料清單、工藝中心、流程、庫存的數據輸入,精確度必須在98%標準以上,同時數據的不合理,也會影響管理工作的混亂。我國企業的管理,更注重人性管理,加強人際關係的處理,使其發揮更有價值的作用,提高工作質量,對此管理工作,易出現形式化,使其精細化管理達不到精細化,對此加強計算機信息管理,實現理性管理,保證數據輸入的精確,從而更好的實現成本控制,實現信息系統化,所要求的精細化管理。
2、加強了員工的責任心。
信息系統的應用,需要員工提供相當準確的信息,使其信息系統正常運行,對此運功在提供精確數據的同時,也要對其進行復雜,一旦出現問題,不但影響信息系統的運行,降低經濟效益;同時也會增加管理的難度。
3、增加團隊協作意識。
以信息系統為基礎,構建的管理體系、組織結構,使其團隊組織之間存在服務、支持的關係,共同堅持利益為主的原則,員工之間的團隊協作精神,逐漸的提升,使其企業信息系統的實施,得到了有效的落實。
4、增強革新發展。
信息系統需要敢於革新的企業文化基礎,使其企業以往的工作性質,在信息化管理的基礎上,得到人性化、完善、科學的調整和分配,從而更好的促進信息系統的應用和完善。對此就需要員工,具有不斷革新的精神,打破以往的工作觀念、思想,使其工作流程逐漸的向着計算機化發展,更好的發揮信息系統的功能。
5、更注重客户的需求。
企業文化中,以客户為主的觀念意識強烈,企業會充分的挖掘客户的希求面並以此為服務的目標導向,為其提供滿足需求的產品、服務,加強銷售全過程的服務,增加與客户的互動,以及滿意度;其中信息系統的管理開發,應當不斷的根據企業文化氛圍進行調整,使其促進企業文化業務流程的優化,從而更好的促進企業信息化目標的實現。
6、市場的快速佔據。
企業文化的建設,應當更注重建立快速響應的彈性文化,靈活且具有強烈的適應性和創造性,更容易在機遇中發展,同時也能夠對於影響企業發展的因素,進行及時的相應;迅速獲得客户服務需求,採取計算機技術、信息技術、網絡技術,促進產品的生產、流通的速度,從而更好的提高企業發展潛力,佔據市場份額。
(二)兩者關係
企業計算機信息管理應用,所形成的企業信息化,與企業文化建設,存在一定的關係,主要體現在,管理自身就是文化;因為任何管理體系、理論、方法的形成和應用,都需要在指定的文化背景中發展。管理是文化的重要組成部分;因為管理社會職能,跟着於文化、社會、價值觀、習慣、信念中,從而更好的達成生產目標。企業文化是管理手段;企業文化,是在管理制度的基礎上,從而實現自身作用的。對此兩者之間存在相互促進、發展、依存的關係。
三、結語
綜上所述,通過對於計算機信息管理在現代企業文化建設中的作用分析,發現企業文化建設,與企業信息化建設,同樣的重要,對此就要合理的處理兩者之間的相互作用理論關係,科學的運用企業文化、企業信息化,這兩個促進企業管理現代化手段,從而更好的促進現代企業的經濟利益發展。
摘要:移動智能網絡改變了人們的工作和生活狀態,個人、企業乃至整個社會對信息技術的依賴程度也越來越大,網絡開始漸漸成為人與人信息交流最常用、最快捷的方式。但是,近幾年屢屢發生的網絡詐騙消息也提醒人們,計算機的信息管理在網絡安全工作的實際應用中也是一個不容忽視的問題。本文就網絡安全與信息管理的實質、當前網絡安全存在的問題做了簡單的探索與分析,並在此基礎上,針對網絡安全提出了一些應對策略及建議。
關鍵詞:計算機信息管理;網絡安全;技術應用
當今時代,隨着網絡技術的飛速發展,人類正邁向一個以網絡化、數字化技術革命為中心的新時代。人類在享受網絡帶給我們生活便利的同時,也面臨着網絡信息的安全問題,駭客攻擊、網絡木馬、網絡欺詐等均對網絡系統安全帶來重大威脅,甚至嚴重影響到國家和社會的安全穩定,做好網絡安全工作,保護網絡的健康,也具有及其重要的作用。
一、網絡安全與網絡信息管理安全的概述
(一)網絡安全的本質
網絡安全,是指包括網絡硬件系統與軟件系統的在內所有數據的安全。可分為動態安全與靜態安全。即,信息的傳輸與處理過程中不被惡意篡改、竊取;信息在無數據傳輸、處理的情侶下信息內容的完整、保密。網絡系統的安全涉及到技術和管理方面的問題,其安全一般包括了五個特徵,分別是網絡安全的機密性、完整性、可用性、可控性和可審查性,分別確保網絡通信信息的安全性、合法用户對數據修改的授權、在受到網絡攻擊時可以為客户提供相應的服務、根據公司安全策略對信息流向及行為方式進行授權以及確保在出現網絡安全問題後可以提供調查的依據和手段。
(二)網絡信息管理的概述
網絡信息管理,是指針對網絡信息進行安全、健康的管理。這是由互聯網具有其自身的開放性,導致的各種各樣的複雜的網絡安全問題造成的。網絡安全問題包括:用户的個人信息、網絡的信息資源等,加強網絡信息管理已經到了亟待解決的局面。
二、計算機信息管理在網路安全應用中存在的問題
首先是計算機網絡具有脆弱性,當前,市場上很多電腦的操作系統本身是有缺陷的,一旦被駭客利用,後果不堪設想。因為任何操作系統都是由許多的通用模塊組成的,每個模塊都是為了保證計算機的正常功能。就算是隻有一個模塊出現問題,駭客就會利用這個問題模塊來進行襲擊,直接造成電腦系統癱瘓。其次,共享計算機網絡本身就具有缺陷性。如果通過計算機共享局域網傳輸的文件含有病毒時,就會損害計算機的操作系統,為網絡帶來潛在的威脅。
此外,還有些人為因素、自然因素與偶然因素。比如計算機網絡信息技術操作人員自身的操作水平不高等。當前儘管網絡已經深入家家户户,但大多數人都還是網絡時代的新手,對網絡安全的不重視度、自身的管理能力低,這些都極易造成網絡安全問題。
網絡詐騙就是一個屢見不鮮的例子,近幾年,現在的詐騙形式多樣,手段也多樣。比如,一些中獎信息、讓你核對身份各方面的信息或者陌生人盜用別人的qq、微信發起聊天,要求借錢等手段。這個時候,千萬要冷靜,與打電話或者發短信向其本人確定,切記要保護自己的私人信息,如本人的證件號碼、密碼等千萬不可輕易相信網絡中的任何中獎信息,切莫貪小便宜,沒有天上掉餡餅的好事,一旦感覺受騙,一定要與記得報警。
三、計算機信息技術科學安全應用的應用在互聯網中的建議與策略
(一)提高防範意識
計算機相關人員要從根本上樹立其防範風險的意識,自覺提高職業素質和職業道德素養;使用計算機的時候,惡意消息不要輕易相信,有關涉及陌生人轉賬、錢財的問題,千萬要多個心眼;突然冒出的網絡視頻不要點開;不明網址不要隨意進入等。時時刻刻切記防止惡性文件進入系統,使系統癱瘓。只要人人從自身都開始提高防範意識,那麼就在一定程度上使惡意信息阻斷掉。此外要定期對網絡進行安全掃描,檢查是否有病毒等進行干擾系統,盡最大可能避免我們的電腦受到惡意攻擊。
(二)優化網絡信息安全管理體系
實現網絡安全與網絡信息安全管理體系的建立密不可分。有一個良好的網絡信息安全管理體系是確保網絡安全實施得當的前提。比如要設置一些防火牆、毒霸等軟件、堅持定期掃描文件,每次開機都要檢查一下電腦是否正常,及時查殺病毒。使得電腦在避免中毒的同時也能得到持續不斷的優化。此外,還要不斷增加在研發更優質軟件的工作力度,鼓勵各界技術工作人員積極研發,提高信息技術的水平,使網絡安全風險上出現的任何問題與威脅都能解決與處理掉,不斷提高我們技術人員在這個方面的能力,並且從不能絲毫有鬆懈。
特別要強調的是有關防火牆技術的發展趨勢。任何系統的更新換代、升級都具有雙面性,絕不可能做到絕對安全,也就是説,防火牆技術在不斷的發展與升級的同時,惡意的攻擊行為也是避免不了的。這就是説,維護計算機網絡的安全工作是永無止境的,並且,對網絡安全性需求也在不斷提高。因此,防火牆未來的發展趨勢要將中的放在研發對網絡那些攻擊行為能做到自動監控與自動報警;能自動分析電腦是否有疑似入侵行為,並作出報告;不斷地提高過濾的深度,還可以開發出對病毒自動掃除的功能等。隨着IP協議經歷IPv4到IPv6的發展歷程,防火牆技術一定會發生重大的變革,會與網絡安全技術相結合,共同創建安全、合理、健康的計算機網絡安全防護體系。以銀行的網絡安全案例為例,我國銀行網絡總體是一個銀行內部業務系統,採取總行到省行及地市行的三級網絡結構,總行網絡為一級結點,省行網絡中心為二級結點,各地市銀行網絡中心、各支行網絡中心為三級結點,針對銀行網絡系統的安全風險分析,其防範需求則可以通過加密設備應用、安全檢測實時檢查網絡的數據流,動態防範來自內外網絡的惡意攻擊,評估網絡系統及操作系統的安全等級,分析並提出補救等。
(三)網絡安全設計方案
網絡安全方案設計主要是從網絡安全工程角度進行編寫,它是試圖建立一個可控的安全體系管理人員在合理的安全規範指導下,掌握網絡的整體安全狀況,有效地對安全設計和安全技術進行利用和管理,使整個網絡和信息的安全性處於可控狀態。網絡與信息的安全體系結構是劃分為若干層面的多層次、多方面、立體的安全架構,體系涉及的各個環節包括網絡安全策略指導、網絡安全標準規範、網絡安全防範技術、網絡安全管理保障、網絡安全服務支持體系等。關於網絡安全體系的構建,國內大多數的網絡安全公司都在沿用國際上的PDR和P2DR的網絡安全理論模型。一份安全解決方案的框架,可以涉及6個方面,客户則根據實際需求取捨其中的某些方面。一是概要安全風險分析,能突出用户所在的行業,並結合業務特點、網絡環境和應用系統等,有針對性地對政府行業、電力行業、金融行業等,體現他們的行業特點。二是根據實際安全風險分析,對網絡的風險和威脅分析、系統的風險和威脅分析、應用的分析和威脅分析、對網絡系統和應用的風險和威脅的具體和實際的詳細分析。三是網絡系統的安全原則,體現在動態性、唯一性、整體性、專業性和嚴密性。四是安全產品,包括防火牆、防病毒、身份認證、傳輸加密和入侵檢測等五個方面,對安全產品的安全技術進行比較和分析。五是通過工具和技術相結合,對風險進行評估。六是安全服務,相較於不斷更新的安全技術、安全風險和安全威脅,服務的作用現在已經變得越來越重要。網絡拓樸安全可以幫助用户消除產生風險和威脅的根源。
(四)其他保護措施
使用電腦過程中謹記要注意信息的訪問控制與信息的安全測試。目前,PKI(公開密鑰體系)具有十分高效的安全性能,我們可以通過利用這種方法來實現有效的認證與加密工作。再比如,為了防止數據在傳輸中被惡意攔截、竊取還可通過加密傳輸的應用,比如,使用鏈路加密技術,即對加密網絡鏈路的中繼羣路信號。不僅可以提高管理信息的保密性,還可以防止被攻擊利用,使得入侵者不能進行流量的分析工作。通過運用鏈路與端與端都加密,這樣,大大提高了密碼被破譯的難度。設計方案時,動態安全是一個越來越重要的概念,這也是網絡安全方案與其他方案的最大區別。動態安全就是隨着環境的變化和時間的推移,以動態的方式考慮以後或將面臨的問題,做好項目升級及網絡系統的升級有比較好的升級接口。
四、結語
這個時代就是屬於計算機、數學信號,屬於網絡的新時代,網絡的使用範圍日後只能是更加開闊,涉及的領域也會越來越多。網絡安全的問題也就成為當前亟待解決的問題,但不能因為存在風險就選擇放棄網絡。這是屬於這個時代的產物。
正因為如此,加強網絡安全的工作也就及其重要。需要我們相關的技術人員不斷的研發軟件來抵制惡意文件;需要政府部門全方面支持網絡安全工作的進行;也需要人人自身開始提高防範意識,這樣數據資源被泄露的機率就會大大降低,我們離安全、健康的網絡體系也就指日可待了。
【參考文獻】
[1]歐海斌。計算機信息管理在網絡安全中的應用研究[J]。移動信息,20xx(06):185.
[2]戴瑩。計算機信息管理在網絡安全中的應用研究[J]。電子製作,20xx(2x):160.
[3]翟海偉。計算機信息管理在網絡安全中的應用研究[J]。中國管理信息化,20xx(16):159-160.
[4]石玉芳。計算機信息管理在網絡安全中的應用淺析[J]。數字技術與應用,20xx(09):186-186.
計算機信息安全管理措施
摘要:隨着計算機信息技術的快速發展,使用計算機進行科學規範的管理也開始應用到各行各業,計算機所面臨的安全威脅也越來越突出。如何保障網絡系統的硬件、軟件及其系統中的數據免受破壞,保障系統穩定可靠地工作也顯得比任何時候都重要。
關鍵詞:計算機;信息安全;管理措施
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9599 (2012) 20-0000-02
信息安全涉及到信息的保密性(Confidentiality)、完整性(Integrity)、可用性(Availability)、可控性(Controllability)和不可否認性(Non-Repudiation)。信息安全管理是指通過各種應對措施(包括技術措施和制度措施),使網絡系統的硬件、軟件及其系統中的數據受到保護,保障系統連續可靠正常地運行,網絡服務不中斷,數據免遭惡意破壞、篡改、泄漏。
本文以單位的計算機信息管理系統的安全保障措施入手,簡單列舉一些計算機使用中的安全管理措施。
1 中心機房的安全管理
計算機中心機房放置了幾乎所有的核心設備,包括服務器、核心交換機等重要設備,是信息系統數據交換、處理、儲存的中心。做好中心機房的安全管理,是保障信息系統安全的中心工作。
1.1 機房硬件設備:(1)中心服務器採用雙機熱備方式,雙機高可用主-備方式(Active-Standby方式),即一台服務器處於激活狀態(即Active狀態),另一台服務器處於備用狀態(即Standby狀態),主服務器一旦出現故障,備用服務器立即接管。(2)數據存儲設備採用磁盤陣列共享存儲方式,雙機享用同一台存儲設備,當主機宕機後,接管工作的備機繼續從磁盤陣列上取得原有數據。(3)獨立磁盤宂餘陣列RAID5,任意N-1塊磁盤上都存儲完整的數據,一個磁盤發生損壞後,不會影響數據的完整性,從而保證了數據安全。當損壞的磁盤被替換後,RAID還會自動利用剩下奇偶校驗信息去重建此磁盤上的數據,來保持RAID5的高可靠性。(4)交換機採用雙核心、雙匯聚、三層網絡結構,核心設備鏈路保持宂餘,避免一台核心出現問題導致整個鏈路癱瘓。(5)機房配備UPS電源以保證發生斷電時機房設備的用電安全。(6)使用專用的精密空調設備,保證機房的恆濕恆温。(7)採用防雷防靜電措施。中心機房使用防靜電地板,安裝避雷設備,預防因雷電天氣出現電流浪湧或靜電堆積損壞設備。(8)安裝監控報警系統,及時獲取設備的軟硬件故障報警。(9)先進的消防設備,採用氣體自動滅火器,防止發生火災後,設備被水淋濕造成損壞。
1.2 機房管理制度:(1)網絡管理員實行24小時值班制度,負責中心機房的日常維護工作,負責保障服務器、網絡設備和UPS設備的正常運行。(2)網絡管理員需定期檢查機房服務器、交換機、路由器、光纖收發器、UPS等設備運行情況和存在問題,定期對蓄電池進行充放電操作以保證其始終處於最佳工作狀態,並做好維護記錄。(3)網絡管理員要認真做好數據備份工作,保證數據安全,可靠,並做好數據__。(4)網絡管理員不得隨意操作、更改機房的網絡配置、服務器配置。涉及系統安全和數據安全的操作(如系統升級、系統更換、數據轉儲等)應事先書面提出報告,採取妥善措施且系統和數據保護性備份後,經主管領導批准,方可實施操作,並填寫操作記錄。(5)嚴格的實行出入控制。外來檢修人員、外來公務人員等進入機房必須由信息化處人員始終陪同,並填寫外來人員登記表。(6)每週要檢查各個服務器的日誌文件,保留所有用户訪問站點的日誌文件,每兩個月要對的日誌文件進行異地備份, 備份日誌不得更改,刻錄光盤保留。
2 工作站的安全管理
醫院信息管理系統運行在醫院局域網絡上,為保證各部門工作站順暢運行,減少故障率,對各工作站採取以下措施加以防範:
2.1 限制移動存儲設備的使用。修改註冊表,關閉U盤設備的系統識別,關閉多餘的USB口。去除CD-ROM和軟盤驅動器。
2.2 同一台計算機禁止同時連接不同的網絡。
2.3 電腦主機箱和各樓層交換設備間使用鎖具,避免用户私自拆裝。
3 網絡層的安全管理
醫院各部門數據交換和傳輸都需要通過網絡層進行,我院網絡架構主要由局域網和互聯網構成,其中以局域網為主體。為了保證局域網的絕對安全,局域網與互聯網可以不進行物理連接,這樣不僅可以保證內部局域網不受任何外部侵入,還可以從根本上避免黑客從外部獲取、破壞、篡改醫院財務數據和病人隱私信息。
4 用户安全管理
用户是醫院信息管理系統的行為主體,統計表明50%以上的安全事故是人為操作造成的,因此,用户管理對於信息系統的安全具有重要意義。對用户的管理主要體現在以下幾個方面。
4.1 加強用户權限管理。嚴格用户授權的審批流程。嚴格控制用户權限,特別是當用户工作崗位發生變化時,應及時調整用户權限,以保證用户只擁有與工作崗位相對應的權限。用户登錄身份驗證,所有用户都應該擁有唯一的識別碼(用户ID),並確保用户口令安全。
4.2 對用户行為進行審計監督。為防止用户錯誤行為的發生或阻止用户的錯誤操作,管理人員應使用技術手段對用户行為進行審計監控,必要時直接制止用户的錯誤行為。比如在業務系統中增加用户特定行為日誌,以詳細記錄執行特定行為的用户身份、時間、計算機、應用程序等信息,如果用户行為會導致嚴重錯誤時應通過舉錯報警的方法制止其錯誤操作。
5 備份與轉儲
5.1 數據備份是保證信息數據安全的基本手段,也是信息部門的基礎性工作。數據備份的意義首先在於對數據以某種方式加以額外的保留以便在系統遭受破壞或其他特定情況下能夠成功重新加以利用,即防止防範意外事件對系統的破壞。在實際工作中,數據備份堅持以下原則:(1)在不影響業務正常開展的情況下,數據備份儘量密集,減小數據恢復的時間成本。(2)當數據結構需要調整、服務器和應用程序需要升級以及涉及到系統的重大操作有可能影響到數據安全時,需要備份數據。(3)宂餘備份,在任何時間點都是多個備份集比較安全,因此條件允許的話儘量多備份幾份。(4)備份集應脱離業務系統存儲,實行異地備份和備份介質多樣化。(5)備份完成後應進行備份有效性驗證,以確保備份集的有效性。(6)重要數據在做好備份的同時,需要採取進一步的技術手段來保障數據的安全。如數據加密,可以防止非法用户的不當訪問;也可以在數據庫中使用觸發器,阻止用户錯誤操作造成的數據刪除和修改。
5.2 歷史數據是已經完成不再發生變化或不再使用的業務數據,歷史數據是不斷累積增長的,如果不進行轉儲,一方面會增加系統的負擔,另一方面會使歷史數據儲存風險增大。因此業務數據的歷史數據應及時進行轉儲,轉儲後的數據在條件許可時要從業務系統中卸
6 預防病毒
6.1 安裝防火牆是網絡安全運行中行之有效的基礎措施,可以對使用者的帳號、時間等進行管理。防火牆能對數據包傳輸進行有效控制和審計,過濾掉不安全的服務,監控和抵禦來自網絡上的攻擊。
6.2 眾所周知,龐大的Windows系統存在各種各樣的漏洞,這些漏洞是計算機安全的極大隱患。為此,微軟公司經常發佈針對各種漏洞的安全補丁程序。經常蒐集和安裝安全補丁程序是確保網絡環境下醫院信息管理平台安全運行的有效手段。
6.3 安裝正版殺毒軟件是防治計算機病毒最主要和有效的措施。在服務器和各工作站安裝殺毒軟件並經常升級,使殺毒軟件始終處於最新版本和最佳狀態,能保證絕大多數病毒在感染和傳播前,被及時發現和殺滅。
7 結論
隨着計算機使用的不斷深入發展,系統本身也變得越來越複雜,信息系統的開放性和多樣性,使信息安全管理的難度和成本越來越高。所以,在實際的安全規劃過程中,還要根據本單位所面臨的安全風險、安全期望、軟硬件情況和技術措施的成熟程度、成本投入、可維護 性等多方面的因素有針對性的來制定適合自己的安全管理措施。
總之,信息安全管理是複雜、動態和持續的系統管理,且安全管理的技術手段又是多種多樣不斷進步的,這就要求信息安全管理要有清晰的架構和根據技術進步不斷進行調整,以保證醫院的信息安全管理更科學、更安全、更合理。
蒙田範文網