信息安全管理論文精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的信息安全管理論文主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：信息安全管理論文范文

信息安全是指計算機網絡系統中的硬件、軟件和其他數據等不受非法用法的破壞，主要指未經授權的訪問者無法使用訪問數據和修改數據，而只給授權的用戶提供數據服務和可信信息服務，并保證服務的完整性、可信性和機密性。電力信息安全是指供電系統中提供給用戶或公司內部員工的數據是安全的、可信的。供電公司管理系統是個繁雜的系統，涉及用電客戶和公司內部員工及第三方托管服務公司，系統的信息安全一直是公司發展的瓶頸。正確評估供電公司信息安全系統的合理性和安全性，針對安全風險進行分析，最后制訂供電公司信息安全的策略非常重要，也是至關重要的。

2供電企業信息安全的影響因素

盡管供電公司投入了大量的財力、物力建設電網信息安全系統，但供電企業內部網絡仍不健全，存在許多安全隱患。另外，供電公司信息化水平不高，信息安全保障措施薄弱也制約了其信息安全系統的建設。要構建一個健全的供電公司信息安全保障體系，就要首先分析供電公司信息安全的影響因素，對癥下藥，進一步提出供電企業加強信息安全管理的對策。

2.1不可抗拒因素

所謂“不可抗拒因素”，就是由于火災、水災、供電、雷電、地震等自然災害影響，供電公司的供電線路、計算機網絡信號、計算機數據等受到破壞，并威脅到供電公司的信息安全。

2.2計算機網絡設備因素

供電公司計算機系統中使用大量的網絡設備，包括集線器、網絡服務器和路由器等，其正常運行關系著供電公司內部網絡的正常運行，而計算機網絡設備的安全直接關系著供電公司的正常運行。

2.3數據庫安全因素

供電公司計算機系統監控用戶峰值，管理用電客戶信息及其他用戶繳費等情況，計算機數據庫的系統安全決定了供電企業的調度效率，也決定了供電公司公共信息的安全。供電公司應該使用專用網絡設備，確保企業內部網絡與外部互聯網的隔離。

2.4管理因素

供電公司員工的業務素質和職業修養參差不齊，直接影響到供電公司的網絡安全。供電公司應該建立過錯追究制度，提高員工的信息化素質，有效防止和杜絕管理因素造成的信息安全問題。

3供電企業加強信息安全管理的對策

3.1提升員工信息安全防患意識

開展信息安全管理工作，并非僅僅是系統使用或者管理部門的事，而是企業所有職工的事，因此，要增強全體員工的信息安全和防患意識。通過采取培訓和考核等有力措施，進一步提升全體員工對企業信息安全的認識，讓信息安全成為企業日常工作業務的一個組成部分，從而提升企業整體信息安全水平。

3.2采用知識型管理

傳統的安全管理大部分采取的是一種硬性的管理手段。在當今知識經濟的時代，安全管理應當以知識管理為主，從而使得安全管理措施與手段也越來越知識化、數字化和智能化，促使信息安全管理工作進入一個嶄新的階段。

3.3設置系統用戶權限

為了預防非法用戶侵入系統，應按照用戶不同的級別限制用戶的權限，并投入資金開展安全技術督查和安全審計等相關活動。信息安全并非一朝一夕就能完成的事，它需要一個長期的過程才能達到較高的水平，需建立并完善相應的管理制度，從平時的基礎工作著手，及時發現問題，匯報問題，分析問題并解決問題。

3.4防范計算機病毒攻擊

加速信息安全管控措施的建設，在電力信息化工作中，辦公自動化是其中一項非常重要的內容，而核心工作業務就是電子郵件的發送與接收，這也正是計算機病毒一個非常重要的傳播渠道。因此，必須大力促進個人終端標準化工作的建設，實現病毒軟件的自動更新、自動升級，不得隨意下載并安裝盜版軟件；加強對木馬病毒等的安全防范措施，對用戶訪問實施嚴格的控制。

3.5完善信息安全應急預案

嚴格規范信息安全事故通報程序，對于隱瞞信息事件的現象，必須嚴肅查處。對于國家和企業信息安全運行動態，要及時通報，分析事件，及時信息安全通告。對于己經制定的相關預案和安全措施，必須落到實處。另外，還要進一步加強信息安全技術督查隊伍的建設，提高信息安全考核與執行的力度。

3.6建立信息安全保密機制

加強信息安全保密措施的落實，禁止將計算機連接到互聯網及其他公共信息網絡，完善外部人員訪問的相關授權、審批程序。定期組織開展信息系統安全保密的各項檢查工作，切實做好文檔的登記、存檔和解密等環節的工作。

4結束語

第2篇：信息安全管理論文范文

關鍵詞：倉庫管理模塊化設計安全報警。

一、引言

計算機技術、網絡技術、多媒體技術的成熟與發展，為倉儲管理自動化提供了強有力的技術支持。當前已有的系統其功能一般比較單一。如防盜系統只管防盜；倉儲管理系統只負責倉庫物品的數據處理；控制系統只完成簡單的環境控制功能（如開關門、開關燈、通風等）。將這些功能彼此獨立的系統有機結合起來，組成一個既能完成管理，又能實現實時監控的一體化自動管理系統具有重要的意義。我們所設計的這套倉庫安全管理綜合信息系統，是把門禁系統（IC卡開門）、環境監控系統、財務管理系統、合同管理系統、報警控制系統和數據處理系統結合在一起，充分利用了先進的計算機技術和控制手段。它既能通過音頻、視頻以及紅外線、雷達、震動等傳感器實時監控對所有分庫的開門、取物、檢修等操作，又能對防區內的警報信號立即處理或自動上報；它還是一個倉庫的數據中心，能完成人員、倉儲信息處理以及自動報時、鳴號、熄燈、開關高壓電網、布撤防等控制。另外，該系統還與財務管理系統、合同管理系統集成在一起構成一個安全、主動和綜合的倉庫管理系統。

二、系統的基本要求

目前的倉庫管理系統一般技術比較落后、性能較差且很不完備，有的甚至沒有安全防盜功能。即使有安全防盜功能其性能一般也不太理想，人工干涉多，操作使用不方便，有的還故障率高而不實用。隨著社會信息交流的日益加強和信息量的集聚增加，再加上盜竊活動的團伙化、智能化和高技術化等特點，倉儲管理部門越來越需要一套低成本、高性能、方便使用、功能完善的綜合倉庫監控管理系統。要求它具有立即捕捉警情并提供警情發生地的有關信息（如地圖、位置、類型、程度、平面圖、地形圖、結構圖以及警情發生地的倉儲情況等），計算機系統馬上對警情做出反應，迅速通知值班人員和倉庫管理員（通過聲光等信號形式），可能的話還可立即對警情發生地實施控制（如接通高壓電網、自動封閉門窗、拉響警笛、打開探照燈等）。對重要的警情要立即通過計算機網絡或內部電話自動交換網上報上級主管部門。特別是要求系統能完整記錄從發生警情到上報，進而做出處理的全過程，以便于事后分析處理。

倉庫大門的鑰匙管理和開門方法應采用較科學的電子識別手段（如磁卡、IC卡）進行控制，倉庫內外的溫度和濕度用溫濕度傳感器自動測量和記錄。發現越限時報警通知管理員，以便于管理員及時采取通風降溫和除濕等方法，確保倉儲物品的安全。除此之外，系統還可以對倉儲物品的出入庫、物品訂購合同、財務信息以及人員信息等內容進行統一的管理，以提高辦公自動化的程度。

三、系統功能描述

1.定時自動測量和記錄濕度和溫度，并能夠觸發越界報警；

2.可掛接多種類型的防區，每個防區可以是震動、雷達、紅外線等類型的一種；

3.系統對每個警情立即反應，指出地點、位置等，給出警情所在地的結構圖，并能自動啟動警號、燈光等報警設備，必要時可立即自動撥號上報上級主管部門；

4.雙IC卡開門，并自動記錄開門時間，持卡者身份等信息；

5.對鑰匙統一管理，記錄取鑰匙的時間，人員等信息；

6.可以進行人員管理、倉儲管理、財務管理、合同管理等內容；

7.自動記錄管理員交接班日志，對倉庫的操作也均有記錄；

8.可根據綜合條件檢索歷史記錄，并可打印輸出。

9.對人員的情況、密碼（管理員）、防區所接傳感器參數均可隨時更新。

綜上所述，系統所完成的功能是比較全面的。其中以處理警情的優先級最高，一旦發生警報，應立即停止其它事務性處理工作，轉為響應處理警報。由于這種系統具有一定的技術先進性、新穎性和實用性，可以對倉儲信息進行有效的安全管理。

四、系統的設計結構

系統實現采用結構化和面向對象的設計技術，硬件結合了單板機廉價、穩定的優點和PC機大容量、高速度、界面友好的特點，將整個系統分成功能相對獨立的若干子模塊，使系統結構層次分明，結構嚴謹，極易于維護和使用。由于系統采用結構化設計，自頂向下逐步分解精化而成，由多個模塊組成，因此可按散件組裝法則根據現場實際需求，靈活取舍組合系統各組成部件。對于一些特殊要求也可以采用模塊化形式方便地實現其功能的擴展，從而形成由低成本、簡單功能到高投入、復雜功能不同層次的系列產品，但無論怎樣組合均不會降低系統整體性能。系統的邏輯功能結構。

五、操作使用簡介

系統運行于WINDOWS環境，其界面同時具有字符、圖形、動畫、菜單命令等各種輸入輸出格式，友好且直觀形象，再加上采用了WINDOWS所特有的聯機提示和后援幫助作輔助手段，使系統的使用簡單易學，非常便于普及推廣。整個操作可分為四大部分：:

1.利用按鈕完成各種控制功能；

2.圖形操作界面，利用鼠標代替鍵盤輸入，快速直觀，一學就會；

3.對記錄的數據進行綜合條件的檢索，查詢并打印輸出，可用鼠標選擇查詢條件；

4.基本信息庫的更新，維護（如人員，倉儲，值班員密碼、報警代碼表、IC卡發卡等）等。

第3篇：信息安全管理論文范文

我國鐵路系統信息建設是1個超大規模的政企合一的內部網絡。即鐵路總公司、鐵路局、主要鐵路站段共同擁有1個內部的計算機網絡。中國鐵路的信息技術應用自20世紀60年代以來，從簡單的單機應用，以18點報告為代表的統計項目，逐步發展到今天涉及全路各部門，覆蓋車、機、工、電、輛、財務、統計和辦公等鐵路各系統。當前的鐵路信息系統建設已進入飛速發展階段，但是信息安全系統建設卻一直處于滯后狀態，并且存在許多隱患。由于各種原因造成的系統崩潰、中斷及非法進入等信息安全問題則更為突出。主要表現在以下幾個方面。

1.1缺乏上層的整體策略

主要體現在管理力度不夠，政策的執行和監督力度不夠，部分規定過分強調部門的自身特點，而忽略了在鐵路運輸的大環境下自身的特色。部分規定沒有準確地區分技術、管理和法制之間的關系，以管代法，用行政管理技術的做法仍較為普遍，造成制度的可操作性較差。

1.2評估標準體系有待完善

主要表現在信息安全的需求難以確定，要保護的對象和邊界難以確定。缺乏系統的全面的信息安全風險評估和評價體系，以及全面完善的信息安全保障體系。

1.3信息安全意識缺乏

普遍存在重產品、輕服務，重技術、輕管理的思想。

1.4安全措施建設滯后

主要體現在網絡安全措施建設不夠健全。隨著網絡技術的快速進步，網絡安全也在不斷地遇到新的挑戰，原來的安全措施已經不能滿足現代網絡安全技術的需要。

1.5安全人才建設滯后

當前鐵路系統信息技術人員較多，已經初步形成了一支鐵路信息系統開發建設、運行維護的專業技術隊伍。但從事信息安全技術方面的人才還非常缺乏，特別是既懂技術又懂管理的復合型人才。

2加強信息安全的重要性和必要性

2.1信息安全的重要性

近年來，信息技術的不斷推廣與應用推動了信息系統的基礎性、全局性以及全員性的不斷增強。鐵路運輸組織、客貨服務、經營管理、建設管理和安全保障等對其依賴程度越來越高，特別是隨著鐵路生產與管理向著智能化和管控一體化方向的進一步發展，對網絡和信息安全提出了更高的要求。由信息安全引入的風險也越來越大。網絡和信息系統一旦發生問題，將給鐵路生產、服務和經營帶來重大威脅和損失，給鐵路形象造成不良影響。信息安全已成為鐵路安全的重要組成部分。鐵路信息系統不僅包括管理信息系統、信息服務系統，而且還包括生產自動化系統等。因此，信息安全保護的內容不僅是數據和系統本身的安全，更重要的是運行于網絡之上的業務安全，即保證業務應用系統的實時性、可靠性和操作的不可抵賴性。結合實際應用，就是要確保運行于網絡之上的行車調度指揮、列車運行控制、編組站綜合自動化等控制系統，以及生產實時管理、客票預訂和發售、貨運電子商務、12306客戶服務等業務系統安全運行。

2.2信息安全的必要性

隨著信息系統在鐵路應用范圍的不斷擴大，功能的不斷強大，網絡覆蓋的不斷延伸，開放性與互聯性的不斷增強，以及技術復雜性的不斷提升，由于信息網絡和信息系統自身的缺陷、脆弱性以及來自內外部的安全威脅等所帶來的信息安全風險日益凸現，而且日趨多樣化和復雜化。傳統的安全管理方式已不適應信息安全保障要求，必須采取先進的管理理念和科學的管理方法。信息安全管理的實質是風險管理。開展鐵路信息安全風險管理，就是運用科學的理論、方法和工具，從風險評估分析入手，識別潛在風險，制定有效管控和處置措施，加強安全風險過程控制，強化應急處置，努力消除安全風險或使風險可能造成的后果降低到可以接受的程度。加強信息安全風險管理是鐵路信息系統安全穩定運行的內在需要，是保障鐵路運輸安全和正常秩序的必然要求，符合信息安全管理工作特點，是做好信息安全工作的科學方法和有效手段。

3加強信息安全管理對策

為應對日益嚴峻的信息安全形勢所帶來的挑戰，鐵路系統必須采取一系列的措施來提高信息管理水平。主要體現在以下幾個方面：

3.1端正信息安全認識

如何看待鐵路系統的信息安全問題，實質上是如何看待鐵路系統的信息資產的問題，信息化建設中的鐵路系統管理者應該認識到，與鐵路系統的有形資產相比，信息資產的生存和發展有著更加重要的地位。而鐵路系統的信息安全防護，雖然不能直接參加鐵路系統價值的創造，但能間接地影響鐵路系統的管理水平，管理能力，影響鐵路系統的競爭能力。在某些特殊條件下，甚至會影響鐵路系統的生存和發展。因此，鐵路系統的管理者必須充分認識到信息安全的重要性和嚴峻性，從鐵路系統生存發展的戰略高度來看待信息安全問題，國內有關研究機構和企業提出了“信息安全治理”的概念，即將信息安全策略提升到和企業發展策略相同的地位，作為企業策略層的1項重要任務來實施，這個觀點在國外已經得到廣泛實踐，值得鐵路系統借鑒。

3.2建立完善信息安全管理體制

在信息安全學界，人們經常會提到，對于信息安全防護，應該“三分技術，七分管理”，這充分說明了管理在鐵路系統信息安全防護中的重要性，明確自己的信息安全目標，建立完善、可操作性強的安全管理體制，并嚴格執行，這也是鐵路系統真正實現信息安全的重要環節。

3.3加大投入與提高人員素質

安全技術是鐵路系統信息安全的基礎，高素質的人員是實現鐵路系統信息安全的保證，對于鐵路系統的信息安全問題，必須加大人員、資金和技術投入力度，科學配置資源，達到投入和收益的最佳結合。圍繞鐵路系統的信息安全目標和策略，系統、科學地進行軟硬件系統的采購和建設，要重點加強信息安全人員資源素質的培養和提高，在信息安全防護體系的建設和實踐中，不僅要利用傳統的補動防護技術，同時也要引入主動防護技術。此外根據實際的業務，可以引入PKI技術、VPN技術等，再結合專業素質過硬的人員以及科學的信息安全管理，從而達到最優的信息安全防護能力。定期組織專業的網絡與信息安全培訓，進一步提高人員素質。

3.4制定突發事件的應急預案

必須針對不同的系統故障或災難制定應急計劃，編寫緊急故障恢復操作指南，并對每個崗位的工作人員按照所擔任角色和負有的責任進行培訓和演練。

3.5加強數據完整性與有效性控制

數據完整性與有效性控制要保證數據不被更改或破壞，需要規劃和評估的內容包括：系統的備份與恢復措施，計算機病毒的防范與檢測制度，是否有實時監控系統日志文件，記錄與系統可用性相關的問題，如對系統的主動攻擊、處理速度下降和異常停機等。

4結束語

第4篇：信息安全管理論文范文

學術界有專家認為,1987年頒布的《檔案法》對我國有關主體的檔案利用權利進行了法律確認,檔案利用權利已經是一項法定權利。但是,從《檔案法》及其實施辦法中不僅看不到有關檔案利用權利的明確表述,而且從相關規定中也無法自然推導出檔案利用權利就是一種法律權利。《檔案法》第十九條和第二十條在規定檔案利用行為時表示有關組織或公民“可以利用”已經開放的檔案或未開放的檔案(對后者又做了特別限制性規定)。事實上,“可以利用”通常會出現在兩種情況之下:一是公民或組織具有法定的檔案利用權利;二是公民或組織可以從檔案館開放檔案的行為中獲益。雖然上述兩者在目標指向上均表現為公民或組織檔案利用過程或結果的實際發生,但它們顯然有著明顯區別。如果公民或組織是在履行檔案利用權利,則其檔案利用行為理應受到各種保障或救濟,一旦其檔案利用權利受到損害就應得到來自行政或司法渠道的救濟;如果公民或組織是從檔案開放過程中受益,那么自然不會對檔案開放主體(主要是指國家檔案館)的檔案開放行為提出任何非議。從《檔案法》及其實施辦法的文本解讀上看,它們在涉及公民或組織對開放檔案的利用行為時,似乎都有意或無意省略了“權利”一詞,而且通篇法律文本也未設計對公民檔案利用權利進行保障或救濟的任何措施。因此,筆者認為,迄今為止在我國有關法律法規中檔案利用權利并未被確認,它尚未成為一種法律權利,仍然只是一種應有或事實上的權利。

由于不同的權利主體基于同一檔案客體對象會因利益目標不同而產生不同的權利類型并伴有普遍的信息權利沖突現象,因此,從權利協調與平衡的原則和要求看,公民或組織基于某一檔案客體對象所產生的檔案利用權利始終都是有限度的,它必然會受到檔案開放或公布權、檔案秘密權、檔案作品著作權等相關權利的制約。因此,設計合理與合法的檔案利用權利控制機制就成為我國檔案立法的重要內容。

二、現有法律法規對檔案利用權利的過度限制

任何權利的構成都包括權利主體、權利客體、權利內容等基本要素,對檔案利用權利限度的分析也可從這些角度分別進行。

1、檔案利用權利主體上的限制

檔案利用權利主體是指有權利用(而不是現在法律文本中表述的“可以利用”)已開放和未開放檔案的自然人、法人或者其他組織。我國在有關立法中習慣于將權利主體表述為“我國公民、法人或者其他組織”,而對外國人或者組織作特殊處理或者規定。例如《檔案法》第二十條就規定了對檔案(半現行與非現行文件)利用主體的具體范圍為“團體、企業事業單位和其他組織以及公民”,而沒有將“外國人或者外國組織”納入到利用主體的范圍之內。為了處理這一局限,有關部門出臺了《外國組織和個人利用我國檔案試行辦法》。一般而言,外國人或外國組織經有關主管部門同意后只能利用國家檔案館已經開放的檔案。從信息公開立法的國際趨勢看,信息獲取與利用權利主體一般具有無限性特點,習慣于將本國公民、法人或者組織和外國公民與組織均作為等同的權利主體對待。筆者認為,上述趨勢雖然可以給我國檔案立法提供借鑒,但從理論上還是應區分清楚檔案利用權利主體和檔案利用主體的界限。檔案利用權利主體是指我國公民、法人或者組織,而檔案利用主體除包括我國公民、法人或組織之外,還應包括外國公民或組織。他們與我國公民、法人或者組織等檔案利用權利主體的本質差異在于:首先,外國公民或組織不能要求我國開放某類檔案,而我國公民、企事業單位和組織可以根據法律規定要求開放某些檔案或申請利用某些未開放檔案;其次,我國公民或組織可以通過行政援助和司法援助要求有關部門開放某類檔案或收回已開放的檔案,而外國公民或組織則無權要求。由此可見,在檔案立法中理應區分檔案利用權利主體和檔案利用主體的不同。現階段我國檔案立法文本中對我國公民、法人或者組織的檔案利用行為僅用“可以利用”來界定則遠遠不夠,法律文本理應明確賦予他們檔案利用權利主體的地位,而“可以利用”的表述僅適合于對外國公民或組織檔案利用行為的概括。

2、檔案利用權利客體范圍上的限制

從我國法律制度關于檔案開放利用客體對象范圍的界定看,它僅限于國家檔案館保存的檔案。《檔案法》第十九條規定:國家檔案館保管的檔案,一般是自其形成之日起滿30年向社會開放;《檔案法》第二十條規定:機關、團體、企業事業單位和其他組織以及公民根據經濟建設、國防建設、教學科研和其他各項工作的需要,可以按照有關規定,利用檔案館未開放的檔案以及有關機關、團體、企業事業單位和其他組織保存的檔案;《檔案法實施辦法》第二十二條規定:機關、團體、企業事業單位和其他組織的檔案機構保存的尚未向檔案館移交的檔案,其他機關、團體、企業事業單位和組織以及中國公民如需要利用的,須經檔案保存單位同意。從上述一系列規定可以看出,《檔案法》及其實施辦法有兩個重要限制:一是始終將檔案開放客體對象限制在“國家檔案館的檔案”這一范圍內,雖原則性提出有關主體也可利用未進館的檔案,但將開放利用決定權交給了檔案保管單位;二是雖然規定有關主體可以利用檔案館未開放的檔案,但是,由于上述《檔案法》第二十條明確授權制訂“利用未開放檔案辦法”的國家檔案行政管理部門和有關主管部門至今沒有出臺“有關規定”,因此,從一定意義上來說,館藏未開放檔案的利用還是一個“無法可依”的領域。①這表明機關檔案室收藏的檔案和國家檔案館收藏的未開放檔案均不在現有檔案開放利用法律制度的調控范圍之內。因此,檔案利用權利客體對象目前僅限于國家檔案館保存的已開放檔案。

3、檔案利用權利行使目的的限制

檔案工作基本原則指出檔案工作的根本目的是“便于社會各方面的利用”,其言下之意就是所有主體(團體用戶或個人用戶,甚至包括國外用戶)可以因各種需要(公務或私人目的)利用檔案。這一理念在《檔案法》中得到了一定程度的體現。《檔案法》針對機關、團體、企事業單位和其他組織(上述利用主體均為團體用戶)利用開放檔案和未開放檔案均未明確限制其“利用目的”。但有關規定顯然未將公民個人因“個人休閑”、“個人利益”等不屬于“各項工作需要”范圍的檔案利用目的包涵在內。這就意味著公民出于“個人休閑”、“個人利益”等利用目的利用未開放檔案的行為不能得到法律保護。

與此相類似,《政府信息公開條例》第十三條規定:除主動公開的政府信息以外,公民、法人或者其他組織還可以根據自身生產、生活、科研等特殊需要申請獲取政府信息。這意味著對政府機關主動公開的政府信息,公民、法人或者其他組織可以貫徹自由使用原則,但自由使用原則并不適用于被動申請公開的政府信息,“生產、生活、科研等活動特殊需要”的信息公開申請限制極大地蠶食了公民、法人或其他組織的信息利用范圍。

三、檔案利用權利適度擴展及其實現的基本途徑

隨著公民權利意識的覺醒和權利要求的提高,檔案利用權利也應進行適度擴展。這種權利擴展首先體現在對檔案法律政策設計上的要求。

1、設計覆蓋文件管理全流程的信息開放政策

《政府信息公開條例》中指向的客體對象是處于形成、處理或保存等所有階段的政府信息,某一政府信息只要屬于主動或被動公開的范圍,不管其運動到什么階段或收藏與保存在什么地點均應公開。這就意味著保存在機關業務部門或文書處理部門、機關內部檔案部門和國家檔案館等不同地點的政府信息均應執行統一的開放政策。但與此不相容的是,《檔案法》對處于國家檔案館保存階段的檔案開放政策則另有具體規定,而且這些規定又與《政府信息公開條例》的規定存在矛盾沖突。從法律位階和政策效應上來看,《檔案法》對《政府信息公開條例》中的相關內容具有否定作用。這就導致了在文件全流程管理中,現行、半現行文件的開放政策適用《政府信息公開條例》,而非現行文件的開放政策適用《檔案法》。由于《政府信息公開條例》是以“公開為原則,不公開為例外”作為立法指導思想,而《檔案法》及其實施辦法和有關規定強調的是以“檔案保管和控制”作為立法指導思想,所以說《政府信息公開條例》的開放度明顯高于《檔案法》及其實施辦法和有關規定。這就導致了現階段我國文件與檔案開放利用政策中存在著明顯的前松后緊現象,即處于現行與半現行階段的文件開放利用政策相對寬松,而處于非現行期的文件(即國家檔案館的檔案)開放利用政策卻相對嚴格,顯然,這不符合伴隨著時間推移,信息機密性遞減而其作用范圍應該逐步擴大的一般規律。因此,提高《政府信息公開條例》的法律位階或制訂《文件與檔案法》(或稱為《文件法》)將有利于從文件管理全流程上統一文件與檔案的開放政策。

2、形成對檔案利用權利科學控制的基本機制

正如前文分析的一樣,檔案利用權利是有限度的,對檔案利用權利的限度必須進行科學的分析和控制。對檔案利用權利的科學控制可以分為兩個層面:一是對檔案合理利用行為進行合法化確認;二是從源頭上設計檔案開放與公布權行使機制。

對檔案合理利用行為進行合法化確認是在對檔案利用行為進行合理化程度分析的基礎上,通過法律法規對這些合理利用行為進行認可的過程,它影響和決定著檔案利用權利本身的內容及其可能實現的廣度和深度。由于檔案利用過程中不同信息權利之間矛盾沖突的普遍存在(例如檔案控制權與獲取權的沖突、檔案開放權與保密權的沖突等),這就決定了檔案利用應是合理和合法的利用,并且合理的檔案利用行為也應得到有關法律法規的確認,例如檔案利用行為必須遵守著作權相關法律法規的規定。

如果僅就檔案利用權利本身設計檔案利用控制機制那么便是一種片面思維。這是由于檔案利用是對已開放檔案和未開放檔案的利用,檔案利用權利的實現在很大程度上受制于檔案開放程度。因此,要建立和完善檔案開放審查機制。筆者認為,在檔案開放審查機制中起決定作用的是檔案開放審查與決定主體的政策執行意識、能力與水平。從開放檔案信息的義務與責任、對檔案信息的理解力等方面看,檔案開放審查和決定主體不僅包括國家檔案館,還應包括所有政府信息公開的義務主體。只要是政府信息公開義務主體依法開放與公布的檔案,任何享有政治權利的公民、法人或組織無論出于公務或私人目的均可對其進行利用。

3、制定未開放檔案申請利用的科學程序

檔案利用權利指向的客體對象既包括對已開放檔案的利用,也包括對未開放檔案的利用。《檔案法》第二十條明確規定:“機關、團體、企業事業單位和其他組織以及公民根據經濟建設、國防建設、教學科研和其他各項工作的需要,可以按照有關規定,利用檔案館未開放的檔案”。而且,該條款同時明確,“利用未開放檔案的辦法,由國家檔案行政管理部門和有關主管部門規定”。但從具體實踐看,現階段我國利用未開放檔案的辦法始終沒有出臺,檔案利用工作的著力點集中在已開放檔案利用上,而相對忽視了未開放檔案的利用工作,這無疑在一定程度上已經影響了公民檔案利用權利的實現。針對公眾檔案信息個性化需要不斷增多、公民檔案利用權利實現的要求和進一步提高綜合檔案館管理績效的客觀形勢,綜合檔案館和有關檔案機構均應適時啟動未開放檔案的申請利用。從保障未開放檔案申請利用的程序合法要求看,綜合檔案館和有關檔案機構可以參照《政府信息公開條例》中關于信息申請公開的規定執行。從政策銜接要求看,對處于不同運動階段的文件信息適用相同的依申請公開程序既是合理的也是合法的。可喜的是,這種針對未開放檔案申請利用的有關規定或辦法已經在我國一些地方性檔案立法中開始出現。2008年修訂的《上海市國家綜合檔案館檔案利用和公布辦法》在第八條就詳細規定了公民和組織利用檔案館未開放檔案的程序辦法,這極大地保障了公民和組織的檔案利用權利。

4、開發具有保障檔案利用權利實現的文件管理系統

檔案利用權利的實現依賴于數字檔案館或電子文件管理系統的功能完備。由于電子文件數量不斷增長和種類日趨復雜,因此,開發建設功能完備的數字檔案館與電子文件管理系統就成為文件與檔案利用權利實現的基本保證。從國際范圍看,一些國家的數字檔案館或電子文件管理系統項目均將保障利用作為其建設的重要目標之一。美國國家檔案文件管理局(NARA)建設電子文件檔案館(ERA)系統的重要目標之一就是要保障具有合法權利的政府部門及公眾不管在何時何地都能利用文件與檔案。突出“在線利用”的文件管理系統功能(而不僅是保管或備份功能)設計對推進有關主體檔案利用權利的實現將產生重要的保障作用。

第5篇：信息安全管理論文范文

1.1安全管理模式

西安近代化學研究所的安全由安全第一責任人（所長）全面負責，對全所的安全科研、試制管理計劃的制定與實施負第一責任。為了更好地完成全所科研、試制項目的安全管理及安全監督，設有主管安全的副所長、專職安全管理人員、部門專（兼）職安全員、小組安全員等，各層級管理人員根據自己的職責進行安全監督管理。經分析認為這種管理模式為粗放式安全管理模式，因為從所長到各級管理人員均不能掌握基層班組（項目）某天的具體危險作業信息，無法實施精細（益）化的安全監督管理。

1.2面臨的問題

（1）人員結構及安全意識

全所員工主要從事國防類的科研項目研究，大多涉及易燃易爆危險品，員工中90％來自全國不同的高校，包括博士、碩士以及本科畢業生，經過多年的崗位歷練，他們在各自崗位積累了豐富的實踐經驗，每個人幾乎都是所在行業的專家，面對取得的成績，部分員工容易產生自滿或驕傲心理，從而導致他們在進行危險品作業時過度自信，麻痹大意，試驗前不能針對項目特點進行危險危害因素辨識。

（2）專業研究學科增速迅猛

西安近代化學研究所是一個綜合性的研究所，大的專業方向有火炸藥技術、彈藥技術、動力技術、火炸藥計量等。隨著專業研究方向的全面拓展，研究學科呈裂變式發展，由十年前的30個專業研究學科（小組）發展到目前68個專業研究學科。多年的研究、發展、積淀，研究項目覆蓋陸、海、空、二炮各大兵種及航天事業。由此可見，安全管理的難度之大就可想而知了。

（3）專業研究進一步深入、細化

火炸藥技術專業作為單位的專業研究方向之一，包括火藥和炸藥兩個研究方向，火藥研究方向又包括槍炮發射藥和固體推進劑兩個研究領域，固體推進劑研究進一步細分又包括單基、雙基、改性雙基、復合改性雙基、交聯改性雙基、復合推進劑等方面的研究。另外，國內同行業研制推進劑的成型工藝在西安近代化學研究所都有規模不同的成型工藝線。這些成型工藝在二四所都有可供科研使用的成型工藝線，而每個成型工藝線的關鍵工序及安全注意要點也不盡相同。

（4）“四新”應用的日益增多

《安全生產法》第十五條“國家鼓勵和支持安全生產科學技術研究和安全生產先進技術的推廣應用，提高安全生產水平”指導性地道出了國家對“四新”的支持，在實際科研工作過程中“四新”也確實起到了畫龍點睛的作用，如新型高能材料、納米材料在火中大幅度提高了相關方面的性能指標，這是可喜的一面，而這種研究局面的出現又無形中加大了安全監管的難度。

（5）研究過程不透明

研究模式一般以專業研究學科或項目組為單位開展科研、試制研究，相對比較封閉，非項目組成員很難了解到具體項目某一天所從事的危險操作，從而導致各層級的安全監督管理人員很難及時對科研、試驗過程進行監督管理。

（6）“預防”不夠

我國的安全生產方針是“安全第一，預防為主，綜合治理”。西安近代化學研究所的安全生產方針是“安全第一，預防為主，規范執行，持續改進”。從國家和西安近代化學研究所的安全生產方針可以看出，要安全，不出事故，如何“預防”成為關鍵環節。西安近代化學研究所的科研一線主要從事危險品的科學研究，其中包括燃燒、爆炸、沖擊波等研究內容，員工深知違章作業的危害，但有時會產生麻痹心理，疏于預防。

2創新安全管理的基本構想及具體模式

2.1危險作業信息化新型安全管理模式的基本構想

結合所管理規章制度，各職能部門的管理規章制度，在傳統安全管理模式的基礎上，從其一，項目組、基層班組、專業組于每周五編制下周的危險作業工作計劃，通過所內局域網發送至技術安全與環保部，技術安全與環保部進一步審查各部門報的危險作業信息，建立危險作業信息數據庫；其二，發揮所內部局域網快捷辦公的特點，共享危險作業信息數據庫，為安全監督管理服務，為科研、試制管理服務做起。

2.2具體做法

（1）設計危險作業的關重信息點

根據行業性質，總結多年的安全管理經驗，使用表格的形式設計了危險作業信息模板（以下稱危險作業周報，簡稱周報）。

（2）明確專人上報制度

為了避免基層部門上報危險作業周報時產生混亂，出現無組織，職責不明的現象，技術安全與環保部要求基層部門正職領導指定專人負責匯總上報本部門的危險作業周報，且上報前必須經部門正職領導審批。其目的是要求部門領導嚴把安全關，將“業務誰主管，安全誰負責”的精神落到實處。

（3）審查匯總全所的危險作業信息

技術安全與環保部在進一步確認各基層部門的危險作業周報的基礎上，完成相關設置，建立危險作業數據信息庫，達到快捷辦公的特點。

（4）共享危險作業信息數據庫

技術安全與環保部將危險作業信息庫上傳所內局域網，所領導、部門領導及員工共享全所的危險作業信息，根據各自的安全職責為科研、試制服務。

3達到的效果

從2012年實行危險作業信息化管理至今，經統計發現西安近代化學研究所的習慣性違章每年減少了30％左右，安全面貌發生了顯著的變化，主要表現在以下幾個方面：

（1）班組危險作業井然有序

沒有實行危險作業信息計劃前，各班組在具體試驗過程中會出現很多沖突，如交叉作業、同一時間爭用同一臺設備的現象。實行危險作業周報管理后，通過合理調整，統籌安排就可以避免上述問題的發生。

（2）安全評審邁入正軌

實行危險作業信息周報管理后，“四新”屬于周報的必報內容之一，班組、基層部門、主管部門都會認真審查，認真執行安全評審制度。

（3）安全責任制進一步落實

《安全生產管理制度匯編》中對各部門、各層級人員的安全責任分別進行了規定，各職能部門及人員可以根據危險作業信息數據庫的相關內容將安全管理落到實處。

（4）工房定員定量得到控制

實行危險作業信息周報管理后，班組長首先要對試驗過程中的試驗量、人員數量進行審核，然后部門領導、技術安全與環保部再對試驗過程中的試驗量、人員數量進行審核，徹底杜絕試驗現場超員、超量現象。

（5）危險作業場所透明

危險作業周報管理后，安全管理人員可以快捷地查明相關項目進行危險作業的具體時間、工房、試驗場所等，便于管理人員有針對性地到科研一線進行監督管理。

（6）危險和有害因素辨識清楚

實行危險作業周報管理后，要求班組必須填報具體危險作業的研制工藝及危險工序等信息，辨識各危險工序中的危險有害因素及相對應的現場處置措施等。

（7）自覺佩戴勞保護具

實行危險作業周報管理后，各級管理人員及科研人員進一步認識到試驗過程的安全風險很大，所以按規定穿戴勞保護具成為一種自覺行為。

（8）安全管理有條不紊

第6篇：信息安全管理論文范文

1、企業信息安全管理要素構成對于企業信息安全管理要素的構成，國際上普遍遵循的是ISO17799:2005標準的分類方法。ISO17799將企業信息安全管理實施分為11個方面，分別是物理和環境安全、信息安全事件管理、人力資源安全、安全政策、組織信息安全、資產管理、通信與操作管理、訪問控制、業務連續性管理、信息系統獲取開發和維護、符合性。這其中，除了與技術關系較為緊密的訪問控制、信息系統獲取開發和維護、通信與操作管理這3個方面外，其他信息安全管理要素更側重于組織整體的運營管理，在實施企業信息安全管理過程中有較高的參考意義。為了實證分析中數據測量方便，本文參考該標準，從企業的角度，按照各要素屬性及控制措施的相似性，將ISO17799標準中的11個要素整合為6個要素，分別為組織環境（符合性、安全政策、組織信息安全）、人力資源安全、資產設備安全（資產管理、物理和環境安全）、操作管理（通信與操作管理、訪問控制）、應急響應機制（信息安全事件管理、業務連續性管理）和信息系統開發與維護。

2、研究假設

（1）組織環境。

本文中的組織環境側重于企業中的政策制度、人文環境等軟環境，主要指所有潛在影響信息安全管理活動的因素或力量，在企業的信息安全管理中起導向性的作用，具體包括企業的安全政策方針、安全文化氛圍和業務符合性等。企業信息安全管理成功的實現離不開組織環境的支持，良好的組織環境對企業的信息安全管理有重要的推動作用，它有助于企業各項安全政策、安全策略的實施。組織的安全政策是組織實施信息安全活動的戰略導向。完備的安全政策、方針可以為企業的每一個員工提供基本的行為準則、指南，使得企業信息安全管理的各項活動都有章可循，促進信息安全管理進程的實施。齊曉云（2011）通過實證驗證了企業信息系統的失敗與缺乏相應的制度與機制保障之間存在強相關關系，制度與機制保障對信息系統成功有正向的影響作用。企業的安全文化氛圍等人文環境是組織環境的一個重要組成部分，它是企業的一種無形的管理思想。相關研究表明，環境對人的安全行為習慣養成有著較大的影響。其中，人文環境的影響尤為明顯。VanNiekerk（2010）指出，導致信息安全事故的主要因素是企業信息安全文化氛圍的減少。良好的安全文化氛圍可以提高員工的安全意識，不單能避免由員工的不安全行為所產生的風險，更能促進全體員工參與到保障組織信息安全的行動中來，最大程度消除事故隱患，有效預防和減少各類事故的發生。Herath（2009）通過問卷調研的實證研究驗證了懲罰力度是企業員工的安全行為重要影響因素之一，說明企業的政策制度對人力資源安全有著正向的影響。

（2）人力資源安全。

人在企業信息安全管理活動中不僅是主體，也是客體。主體是指許多信息安全控制措施實施的實現是由“人”來完成的；客體是指“人”也是信息安全管理中所要管理的對象。據有關統計表明，在所有的信息安全事故中，約有52%是人為因素造成的，因此，人力資源安全管理顯得十分重要。在企業中，高層領導輕視信息安全是導致企業信息安全文化欠缺和員工信息安全意識薄弱的主要因素。中層管理者是銜接企業高層與基層的橋梁，企業信息安全管理實施的效果直接取決于中層管理者對上級決策的執行力度。Ashenden（2008）通過實證研究發現中層管理者的執行力度不足會造成高層管理者和員工之間對信息安全管理存在理解上的差異，這種差異會對企業的信息安全管理產生不利影響。普通員工對信息安全管理的參與配合不夠會導致各項安全政策、方針不能準確落實，繼而影響到信息安全管理的其他方面。

二、研究過程

1、研究設計與樣本

（1）研究設計。

本文在借鑒國內外現有成果的基礎上，結合企業信息安全管理的實施程序，設計預測試問卷。問卷采用Likert5點量表對各個項目加以度量，1表示“非常不符合”，5表示“非常符合”，根據答題者對每一項目的打分來判斷企業對某一現象表述的態度或看法，若分數越高，認同度越高。

（2）調查樣本。

本文采取簡單隨機抽樣的方式形成樣本，面向長三角發放調查問卷200份（其中150份通過電子郵件發放，50份通過實地走訪企業完成），最終收回155份，有效問卷率為69.5%。調查企業均為中小型企業。

2、測量工具及其信度和效度檢驗

（1）信度檢驗。

本研究首先對量表進行信度檢驗。信度檢驗采用了學術界普遍使用的Cronbach''''sα系數來衡量數據的內在一致性信度。一般情況下，若Cronbach''''sα系數小于0.35為低信度，在0.35到0.5之間勉強可信，0.5到0.7之間信度較好，大于0.7則屬于高信度。本文通過對6個維度進行信度檢驗，發現6個維度的Cronbach''''sα系數最小值是0.669，其余都大于0.7，量表總體的Cronbach''''sα系數未0.897，表明此量表的可靠性較高，量表選項設計是合理有效的。

（2）效度檢驗。

首先采用了KMO度量和Bartlett球形度檢驗對量表的內容效度進行檢驗。各維度的KMO度量介于0.638到0.907之間，總體樣本KMO度量達到0.833，所有的顯著性系數均趨近于0，低于設定的顯著性水平（p<0.01），表明量表的內容效度較高。從探索性因子分析結果看，信息安全管理量表的每一項目的因子載荷均大于0.55，大于前人所建議的社會科學量表因子載荷0.55的臨界值。從驗證性因子分析的結果看，除GFI和NFI沒有通過檢驗外，其他統計檢驗量全部通過檢驗，整體通過率為77.7%，見表4，因此可以判定量表與數據之間具有不錯的擬合性，量表整體結構效度較好。

3、結構方程模型構建

在理論模型的基礎上，運用結構方程軟件AMOS7.0構建了初始結構方程模型，并進行擬合優度檢驗。根據運行結果，GFI值（0.884）、NFI值（0.736）、CFI值（0.899）小于0.9的參考值，PNFI值（0.448）小于0.5的參考值，未能通過檢驗，說明結構模型與數據的擬合程度處于不可接受的狀態，因此需要對初始模型進行一定的修正。另外，運行結果表明，組織環境對資產設備安全和應急響應機制的影響路徑系數未達顯著性水平，因此在修正時將這兩條路徑刪除。修正后的指數均達到模型可以接受的標準，即修正后的結構模型與實際數據可以適配。

4、研究結果

將AMOS輸出的路徑系數進行整理，其中，直接效應是指潛在自變量到結果變量的直接影響，用潛在自變量到結果變量的路徑系數來衡量直接效應的大小。間接效應是指潛在自變量通過影響一個或多個中介變量，而對結果變量的間接影響。在本研究中，組織環境是潛在自變量，它對其余五個結果變量有直接或間接影響。同時，組織環境通過影響人力資源安全，從而對其余四個結果變量產生間接影響，因此人力資源安全是模型的中介變量。上述實證結果表明，組織環境主要通過人力資源安全間接影響資產設備安全和應急響應機制。間接效應系數均為正，分別為0.121和0.27，研究結果對假設H4、假設H5呈現弱支持。總的來說，組織環境對信息安全管理的各個要素有著不同程度的直接或間接的影響，這也驗證了組織環境在企業信息安全管理中的中心地位，對企業的信息安全管理有著決定性的影響，企業應該首要考慮如何完善這一要素。人力資源安全對其余四個要素的作用均為正，且四條路徑系數都達到了顯著性水平，假設H6-H9得到了支持。在這四條路徑中，人力資源安全是組織環境和其余四個要素的中介變量，通過該中介變量的間接效應，組織環境對四個潛在變量的總效應系數明顯增大。可見，人力資源安全在信息安全管理中發揮中介作用，組織環境通過人力資源安全部分中介作用于信息安全管理其他要素，對其他因素產生關聯性影響。因此，企業在信息安全管理活動應充分發揮人力資源安全的中介作用，使各項安全政策、規章制度的實施達到事半功倍的效果。

三、結語

第7篇：信息安全管理論文范文

近年來，我國政府部門陸續出臺了一些與農產品質量安全信息管理有關的法律法規。但我們發現，已出臺的這些制度主要的是在規范與突發事件有關的信息管控問題，更多涉及的是應急處置，更多是體現在信息管理中，系統地常態化管理農產品質量安全信息的辦法措施則不多見。按照管理學中的概念，信息管理，亦即信息資源管理，主要是指對信息內容、信息機構及信息系統的管理。信息資源管理區別于單純“信息整理”的地方在于將信息視為資源的一種。信息作為資源至少具備稀缺性和增值性兩大基本屬性。當前社會信息冗余現象嚴重，但巨大的信息集合中相對高質量、高價值的信息依然處在稀缺狀態；另一方面，對于信息的有效整理和科學利用，可以挖掘出信息額外的使用價值。所以，我們認為，農產品質量安全信息資源管理是將農產品質量安全相關的數據信息視作一種資源，進行精心整理、合理配置，并最終有效利用實現增值的過程。具體來說，農產品質量安全信息資源管理，應從其信息生產、搜集整理和傳播利用來定義，微觀上包括相關信息的獲取及有序化存儲等；中觀包括相關信息的、傳播、利用、交流、反饋及信息服務、產品推送等；宏觀上包括對農產品質量安全信息機構、信息系統、信息體系隊伍及其運行機制的管理。由此可見，農產品質量安全信息資源的管理不僅僅在于信息，還包括諸多的其他信息管理環節，以及信息機構、信息系統、信息隊伍及管理機制的構建等；農產品質量安全信息資源的利用也不僅僅在于應急處置，而是涵蓋了農產品質量安全生產經營、監督管理、安全消費及科學研究等方方面面的互通和利用。

二、農產品質量安全信息管理的信息內容

確定農產品質量安全信息管理的信息對象內容，是做好農產品質量安全信息科學管理的基礎。根據普遍化的信息定義，信息是負熵，由基礎數據按一定規則組合而來。農產品從農田到餐桌，可以產生若干信息，作為生產者應該構建或形成哪些信息，以便展現其良好生產行為、產品質量及安全性；監管部門作為一個執法部門，需要提供或獲取哪些信息規范生產、監督違法、指導消費、展現監管績效、接受社會監督、回應社會關切；消費者放心消費應該關注哪些信息，從什么渠道獲取自己關心的信息；社會公知專家應該獲取什么樣的信息以面對媒體、指導消費、科學研究，等等，這些都是農產品質量安全信息管理工作需要解決的問題。從我們的初步研究來看，農產品質量安全信息體系涉及生產者、監管者、銷售者和消費者4大主體，農產品質量安全信息涵蓋農產品從農田到餐桌的過程中，不同的責任主體在不同環節（產地環境、生產過程、收獲、加工、包裝、貯藏、運輸、銷售、消費及監管、科學研究等）存在的與農產品質量安全相關的信息集合。從這4個主體來看，不僅有各自在農產品生產、監管、銷售和消費過程中形成的信息，也有各主體自身需要關注的信息。綜合各方面的研究，我們將其歸納為生產加工信息、監督管理信息、營銷消費信息及安全科技信息等4個大類。生產加工信息是產前－產中－產后進入市場銷售之前的整個生產鏈的有關信息，包括產地環境信息、農業投入品信息、生產過程信息、收獲屠宰捕撈信息、產品初加工信息、產地準出及貯藏運輸信息等。監督管理信息包括政府監督管理部門的政策法規措施、標準制修訂、監督整治、檢驗檢測、認證認可以及執法監督管理情況及其隊伍自身能力建設等方面的信息。營銷消費信息包括包裝標識信息、經營銷售信息、市場管理及供求信息、消費者信息等。安全科技信息包括安全生產科學理論技術信息、風險評估信息、科技創新隊伍能力建設信息等。這4大類信息包涵的各個信息板塊還包括進一步細分的信息單元，在此不予贅述。農產品質量安全的信息管理需要對這些信息實時監測，全面掌控，科學分析，分級利用，才能實現農產品質量安全利益相關方的良性互動，推動農產品質量安全工作的持續健康發展。

三、加強農產品質量安全信息管理及利用的幾點建議

利用現代信息化手段服務于我國農產品質量安全監管工作是業界的普遍共識。結合近年來對我國農產品質量安全相關網絡輿情信息的跟蹤、分析和研究成果，我們認為，加強我國農產品質量信息管理體系構建及利用需要關注以下幾方面的問題。

（一）以資源意識對待農產品質量安全信息

在信息社會里，信息是一種資源，更是最活躍，最具創造性、革命性，最核心的生產力。但任何資源只有經過有效獲取、科學加工和有序管理，才能成為可利用的資源，才可能對經濟社會發展產生巨大的推動作用。我們需要以對待資源的意識對待農產品質量安全信息。農產品質量安全信息也必須經過一系列的搜集分析、深度加工和科學管理，才能形成可供傳播利用的信息產品，才能充分有效地發揮信息的潛在價值，促進政府管理者、生產者、經營者和消費者等利益相關方有效地溝通和交流，預判風險隱患，節約監管成本，提高管理成效。如今信息管理已進入大數據時代，農產品質量安全信息管理亦需要直面大數據環境的挑戰。信息數量急劇放大，農產品質量安全信息質量日益惡化，大量的無用信息、虛假信息、反復炒作的過期負面信息等充斥各種信息渠道，加之新媒體迅猛發展，信息交流迅速快捷，虛假、負面信息的傳播極大地妨礙了社會公眾對正確信息、有用信息的吸收利用。所以，在當前情況下強化資源甄別意識對農產品質量安全信息管理是尤為重要的。同其他資源一樣，農產品質量安全信息資源也存在分配不均衡等問題。生產者、管理者和消費者等利益相關方各自所掌握的信息存在嚴重的不對稱，信息資源占有者的利益關系如無科學合理的制度協調，信息交流和資源共享就會困難重重。在某種程度上說，農產品質量安全信息管理就是要解決信息資源不對稱問題，需要尋找相關方利益平衡點，構建公平合理的農產品質量安全信息生產、消費共享機制，實行科學的信息管理，最大限度地滿足社會公眾的信息需求。簡言之，農產品質量安全信息管理主要體現在研究開發信息資源，提供有效的信息服務；解決資源不對稱難題，滿足公眾的信息需要。

（二）構建全面協調的管理系統

信息管理是對信息資源及其開發利用活動的管理。廣義來看，農產品質量安全信息管理的對象主要是信息、信息技術、信息人員及信息資源的開發利用過程等，整個管理過程涉及人員、設備、資金、技術支撐等多方面的組織和協調。我們在頂層設計農產品質量安全信息資源管理的時候，應將其作為一個系統工程來考慮，要有一個長期的制度性安排，必須構建一個持續穩定的農產品質量安全信息管理的長效機制。我國農產品質量安全信息管理工作還處在起步階段，當前重要的是要著手建立農產品質量安全信息監測搜集、分析系統，要解決涉及農產品質量安全的信息從哪兒來，如何識別、獲取以及誰來獲取、誰來分析研判及如何分析研判的問題。從上文談及的4大類信息來看，涉及從生產到消費鏈條中的諸多環節，各個環節常常又歸屬于不同的部門，譬如包括縱向的產地環境監測、作物種植、植物保護、畜牧獸醫、水產養殖、投入品生產及管理、農技推廣、農產品加工、檢驗檢測、貯藏運輸、經營銷售、食用消費及監督管理、行政執法、認證認可、科學研究及標準制修訂等部門，橫向的農業、食藥、食安、質檢、衛生、工信、工商、商務、公安等部門，這就給農產品質量安全信息的獲取增加了艱巨性和復雜性，如何做到縱向到底、橫向到邊，需要有一個統籌協調的制度安排，要有一個專門的信息監測搜集、分析研判的機構隊伍體系。尤其是基層農產品質量安全信息獲取體系建設值得高度重視，應在各地農業信息中心或農產品質量安全監管站點設置專門的農產品質量安全信息監測搜集部門（崗位）并配備適當的信息獲取技術條件，制定有效的管理制度體系。農產品質量安全信息監測搜集及分析研判工作須專人專職，以促進農產品質量安全信息管理實現常態化的信息主動獲取、分析、預警及利用，避免被動的應急滅火以及信息失真、失信、失靈、失控的情況出現。

（三）不斷強化信息資源的開發和利用

信息利用就是信息產品的使用價值的實現。新媒體時代，信息呈分散化、碎片化和海量化特征。這就需要通過一些技術手段把這些信息篩選出來，構建信息磚塊，并按照潛在用戶的需求特征、權限范圍和政策導向等維度分別形成信息產品，以便交流分享、預警防控。通過一系列分析加工優化，形成信息產品之后，就要構建適當的渠道和模式，比如文獻服務、報道服務、檢索服務、咨詢服務和網絡服務等等，開展信息服務，以充分實現農產品質量安全信息產品社會經濟效益的最大化。知識經濟時代信息產品也是商品。信息產品商品化是發展生產力的條件之一，有利于提高信息產品生產的針對性和效率，能更好地發揮信息商品的效用。一個時期以來，農產品質量安全信息產品被當作民生福利產品、公益性產品免費提供給公眾。而農產品質量安全問題關注度很高，信息紛繁復雜，魚目混雜，很多信息并不被公眾所接受。很多免費的信息制作相對粗糙，缺乏科學性，真實程度不高，也很難讓公眾接受。農產品質量安全信息產品也應該是商品，政府可以購買，普通消費者也可以有償消費。因而，通過精心制作的信息產品應該有償服務。農產品質量安全信息產品應適度建立有償服務體系，向社會提供優質快捷的信息服務，以促進農產品質量安全優質信息產品的可持續生產和充分利用，將其信息轉化為現實生產力，為切實提高我國農產品質量安全水平服務。

（四）組建高質量研究團隊

農產品質量安全信息管理作為綜合性的交叉學科，近年來越來越受到研究人員的重視，國內繞農產品質量安全信息管理的研究與實踐工作越來越多。根據CNKI的數據統計結果，農產品質量安全信息管理近年來在我國學術研究界的關注度呈整體上升趨勢。其中，2013年與2014年直接相關文獻在CNKI中的檢出數量分別為146和194，分別較前一年增長了5.80％和32.88％。我國已初步形成了以國家級農業科研院所、院校為研究主體的農產品質量安全信息管理研究體系。我們的研究團隊多年來持續跟蹤關注我國農產品質量安全網絡輿情信息，從輿情信息管理的角度對這一方向有所研究。但需要引起注意的一點是，我國當前專門從事農產品質量安全信息研究的創新團隊還比較缺乏，尤其是具備理論創新和實踐應用能力的優質團隊甚為少見。近年來雖然相關主題的研究成果日漸增多，但是從研究成果的科研影響力角度上來看，還不是很顯著。在此背景下，要推動我國農產品質量安全信息管理工作的進一步發展，就必須組建專業化的農產品質量安全信息學科團隊，加強在信息基礎理論與技術方法應用兩個層面的科研投入力量，盡快積累形成屬于自己的學科邊界，聚攏擁有專業化研究才能的創新人才，樹立學科領域內的標志性成果。同時，還需要完善農產品質量安全信息管理的“產學研”循環鏈條，在加強相關研究工作的同時，擴展團隊在教學和產業轉化中的職能，將研究成果在我國農產品質量安全監管的實際工作中得到應用。

（五）推進農產品質量安全信息依法管理

第8篇：信息安全管理論文范文

1.1科學管理的意識不足

進行建筑工程施工管理工作需要遵循后工業化時代的發展規律，要結合現代建筑行業和社會的實際，這樣才能落實建筑工程施工管理的要點，使建筑工程施工管理工作能夠具有針對性，在突出建筑工程施工管理重點的同時，保障建筑工程施工管理的功能和價值。當前，很多建筑企業對工程施工存在過分強調成本，忽視管理工作的實際問題，特別在對工程施工的科學管理上沒有必要的重視，沒有現代化的科學管理觀念和意識，出現管理工作的職責混亂、管理模糊，這會增加建筑工程出現問題的幾率，降低建筑工程施工的質量水平，而且還會影響到建筑工程施工企業的經濟效益與資金成本，給建筑工程施工從根本上和系統上帶來各類問題和隱患。

1.2信息溝通的效率低下

信息的有效交換是后現代化社會與生產的先決條件，當前建筑工程施工的實際管理過程中存在信息溝通方式落后，信息時效性不高，這會給建筑工程施工管理工作帶來溝通上的障礙和效率方面的問題。具有代表性的問題主要表現在：一方面，信息傳遞依靠傳統的文件或傳真，失去了管理工作對建筑工程施工的時效性價值；另一方面，施工中實際問題的處理依靠低效率的現場溝通，沒有理由高效率的互聯網和計算機，導致各類因素影響溝通的質量與速度，進而出現建筑工程施工管理難于及時對出現的問題進行處理，影響到建筑工程施工管理的價值和功能發揮。

1.3監督機制的體系漏洞

建筑工程施工管理需要縝密而全面的監督工作來進行保障，特別在市場激烈競爭的產業背景下，就跟需要良性、全面的監督機制來確保建筑工程施工管理的落實。而當前一些建筑隊伍為了自身利益忽視監督機制的建設，出現監督體系的漏洞，使建筑工程施工管理沒有全面而規范的監督和引導，出現管理工作難于規范化運行，在質量、工期、安全上的嚴重隱患，給施工管理造成阻礙和制約，為建筑工程施工實際的開展造成影響。

1.4安全問題得不到重視

在建筑工程施工中，安全可以被稱為“老生常談”，但是依然在建筑工程施工里，在行業激烈競爭的背景下，一些建筑工程施工隊伍出現對安全管理的模式，出現違規施工和違章操作的問題，由于沒有必要的安全機制作為保障，建筑工程施工隊伍整體的安全意識難于提升，建筑工程施工管理沒有安全方面的責任落實，失去了對建筑工程施工安全的保障，這樣會給建筑工程施工的安全風險增加帶來極大的隱患。

2、全面加強建筑工程施工過程中管理工作的措施

2.1完善建筑工程施工過程中的管理制度

要在提倡建筑工程施工管理人性化的基礎上，建立和完善科學的施工管理制度，要進一步完善施工管理制度就要進一步深入到建筑單位內部，根據工程實際情況科學分配，既能確保工程項目的正常實施，又可以促進部門間的和諧。

2.2加強建筑工程施工管理信息化建設

信息化平臺本身具有對信息收集和處理的獨特優勢，結合計算機技術可以實現對建筑工程施工管理的科學表達，通過先進的設備和現代通訊技術的處理方式能夠實現施工管理的高效率、高標準和高水平的要求。所以建立信息化的建筑工程施工管理平臺具有十分重要的意義。

2.3加強建筑工程質量管理

工程質量的好壞很大程度上決定在施工過程的管理控制上，在施工關鍵點時，做好現場控制管理工作，最好做到專人專管;工程分項施工結束后，及時做好質量檢測工作，對于不合格的做好處理監管工作;工程施工結束后，要做好建立施工技術檔案的工作。保證整個建筑工程的整個施工過程都在施工管理的控制下執行，確保工程質量的合格。

2.4加強建筑工程安全管理

在施工過程中應建立專業的安全管理隊伍，根據施工過程的不同階段，組織開展安全管理方面的教育培訓工作，普及安全管理知識，提高安全管理人員知識文化水平，從而，在根本上提高建筑施工安全管理水平。

3、結語

第9篇：信息安全管理論文范文

關鍵詞：國土資源；綜合監管系統；設計與應用

中圖分類號：TP391.9 文獻標識碼：A 文章編號：1671-2064（2017）03-0229-02

近年來，“一張圖”工程取得如下成果：一是建立了全國所有縣的土地利用現狀本底數據庫（包括矢量數據和柵格數據）。二是將依法批準的基本農田范圍形成全國所有縣的基本農田數據庫。三是2008、2009年通過多源數據采集，建立了覆蓋全國的最新遙感影像數據庫。目前我國已經建立了全國國土資源遙感監測“一張圖”及年度利用快速變更維護新機制，建成了一批覆蓋全國的不同比例尺，區域地質，礦產資源，地質環境與地質災害等級數據庫，全國四級國土資源主管部門累計近6000TB的海量數據，基本完成了國家、省、市三級國土資源數據中心體系的建設。但目前我國國土資源部各類業務及專題數據分散在各個業務科室獨立存儲和管理，并沒有進行統一的管理，業務數據之間不能進行有效共享和充分利用，不能為相關部門提供輔助決策，也成為推進我國國土資源信息化建設的催化劑。

1 課題意義

為保護國土資源，國家了很多法律法規和相關文件，但如何做到令行禁止，又如何使最基層的數據能真實的反饋到國土資源部，以使國家制定出更有效、更完善的政策，便成了國土資源管理部門最迫切解決的問題。

（1）通過“一張圖”和綜合監管平臺的建設，將各項審批與各類數據庫密切關聯，在一定程度上防止了弄虛作假，同時減少了國土資源管理人員腐敗的可能性。國土資源主管部門的日常審批和管理數據通過綜合監管平臺實時入庫，按設定的更新機制及時更新。

（2）“一張圖”核心數據庫，能夠保證數據的唯一性、實時性、準確性，以此作為調查評價、監測工作和數據分析的基礎，來調查、分析結果正確性。通過“一張圖”和綜合監管平臺對國土資源數量、質量、分布、潛力及開發利用狀況等數據進行分析，能夠為國土資源管理部門提供調控資源供應總量、布局、結構、時序的依據。

（3）“一張圖”和綜合監管平臺具備監測和預警功能，通過對各項審批、各類市場、土地利用計劃、供地率、違法違規等指標的監測和預警分析，并分級、分類預警，幫助國土資源管理部門發現的問題，改進相關法規。土地督察機構可充分運用“一張圖”和綜合監管平臺的數據成果，提高土地督察工作的質量和效率，例如能夠避免一個批文多地使用等違法事件的發生。

2 課題研究目標，研究內容和擬解決的關鍵問題

2.1 研究目標

依照“金土工程”的總體要求和四川省對信息化建設的整體部署，以國土資源信息化建設帶動國土資源信息技術跨越式發展和國土資源管理方式的根本改變，全面提升縣級國土資源管理與服務水平，實現“數字國土”信息化建設。縣級國土資源數據管理系統建設的總體目標是：以國土資源各類數據為核心，依托地籍數據庫成果、第二次土地調查成果、成熟的數據庫管理、GIS平臺和網絡系統，按照統一的標準，建立具有信息管理、數據綜合分析、數據分類查詢、綜合統計分析及信息服務等功能的國土資源數據管理體系，形成標準統一、上下一致的國土資源基礎數據采集、更新、傳輸與應用服務的機制與技術體系，為國土資源管理業務提供順暢的信息渠道。

2.2 建設內容

2.2.1 h級“一張圖”數據庫建設

收集、整理全區的土地征收、土地供應、土地利用、耕地保護、土地儲備、執法監察、礦產資源、地質環境、土地規劃、建設用地審批、土地開發復墾、城鄉地籍、業務數據、遙感影像、變更調查等各類專題數據和基礎數據，構建西充縣“一張圖”國土資源數據庫。并采用統一標準及技術體系，及時、動態更新各類專題數據和業務數據。

2.2.2 數據應用服務系統建設

采用GIS及數據共享利用技術，將“一張圖”數據庫中的各類數據內容按要求、按權限到用戶桌面，為用戶提供數據瀏覽、查詢、定位等功能，統一數據資源，實現“一張圖”數據庫及服務系統的充分利用和共享。

2.2.3 綜合分析利用及監管服務系統建設

緊密結合業務需求，針對縣委縣政府、領導及業務管理需要，采用數據挖掘與GIS空間分析利用技術，提取國土資源各類信息，以地圖、統計圖、表格、報表等多形式的直觀展示，為領導分析決策提供信息保障。

2.2.4 移動及離線應用服務系統建設

采用移動GIS應用報告及數據共享利用技術，將核心、重要的數據進行離線打包，在移動辦公設備中采用輕量或移動GIS技術進行加載，為用戶提供數據查詢、地圖瀏覽、信息展示服務，并可輸出到大屏或進行投影，在項目決策、項目分析與選址、用地規劃與審批等提供即時服務。

2.3 擬解決的關鍵問題

國土資源“一張圖”工程，是為了更好地全面掌握國土資源狀況、改進國土資源監管方式、提升國土資源信息服務能力。通過縣級國土資源“一張圖”建設，形成覆蓋全縣土地“批、供、用、補、查”，做到資源狀況“一覽無余”。為更好的實現一系列任務的同時有以下要解決的關鍵問題。

2.3.1 建立“一張圖”核心數據庫

在國土資源信息化基礎設施支撐下，按“一張圖”建設的有關技術標準、規范對不同類別、不同專業的海量、多源、異構數據進行梳理、整理、重組、合并等處理，利用提取、轉換和加載等工具以及其它必要的手段，將處理、加工好的數據按照統一的建庫標準進行入庫，數據按分層分類管理，形成國土資源核心數據庫。主要內容有衛星遙感影像、行政區域、地形數據、中心城區規劃、鄉鎮土地利用總體規劃、行政區域、基本農田保護、土地利用現狀、城市鄉鎮規劃等。“一張圖”核心數據庫還包括建設用地審批系統（農轉用、土地征收、土地供應等數據）、執法監察管理（土地礦產衛片執法檢查、土地礦產動態巡查、低效閑置用地清理等數據）數據庫等。

2.3.2 開發B/S架構在線地圖瀏覽服務及C/S結構編輯管理系統

按照滿足國土資源核心數據管理共享服務和維護的要求，開發“一張圖”B/S架構在線地圖瀏覽服務及C/S結構編輯管理系統，實現對全縣土地資源相關數據的集中瀏覽、管理與更新維護。系統具備數據采集、檢查、入庫、處理、更新、交換（輸入輸出）、元數據管理以及數據備份、系統監控、數據遷移、日志管理等較為完備的功能。實現以圖形、表格、GIS和虛擬化相結合的方式，直觀、準確、動態地展示全縣國土資源信息。

開展成果應用服務。在國土資源核心數據庫及“一張圖”信息綜合管理系統基礎上，充分利用“一張圖”成果，開展國土資源信息服務。一是將不同業務環節、不同系統之間的數據通過空間位置關聯起來，為領導決策、業務管理提供綜合性信息。二是將地理信息服務（圖形瀏覽、定位查詢、空間分析等）進行功能封裝，為建設用地等各項行政審批業務系統提供統一的圖形數據支撐。三是開發土地利用分析、市場分析和內外業一體化土地執法等專項應用服務。

2.3.3 建立運行環境和運行機制

一是建立國土資源“一張圖”及核心數據庫運行網絡環境，完成全縣國土資源系統業務內網建設，逐步實現縣到市的網絡互通；二是建立縣級國土資源數據中心，在充分利用現有基礎設施的基礎上，對主機系統和存儲系統進行升級，完成數據中心基礎設施建設；三是采取有效的安全管理和技術措施，建立計算機信息安全綜合防護體系，確保全縣“一張圖”數據運行安全，并建立全縣國土資源數據生產、匯交、管理、更新、應用服務制度，規范數據生產和匯交流程，建立數據更新機制。

3 課題的研究方法、設計及試驗方案，可行性分析：

3.1 課題的研究方法

文獻復查法、個案研究法、咨詢法、需求分析法、實地調研法。

3.2 設計及試驗方案

3.2.1 設計原則

本課題在設計過程中綜合考慮了實用性及操作等因素，并為今后的發展、普及、改造等因素留有擴充的余地，具有以下原則：

（1）易用性原則：在技術上，應用目前比較成熟的技術。本系統的最終使用用戶是土地資源相關部門以及普通的大眾。由于用戶的受教育程度參差不齊，所以，在設計系統的同時會考慮系統的簡易性、通俗性。

（2）一致性原則：在設計完整的業務流程過程中，充分安排好各環節的銜接，保持數據流與業務流的一致。系統將用戶權限等統一納入管理，整個系統所有數據采用統一的編碼、統一的數據存儲格式、統一的用戶界面。

（3）可擴展性原則：系統的數據內容會一直隨著系統的運行發生動態的改變。除了一些基礎數據庫相對來說比較穩定之外，隨著土地資源監管工作的不斷深入和升級，其他各類數據庫以及業務管理模式將可能會發生改變。同時，各種辦公的流程以及和這些流程相關的表格也會發生變化，在設計系統時會適應將來可能發生的變化，預留一些擴展升級用的接口。

（4）安全性原則：在設計系統時會遵循安全性原則，充分考慮到網絡安全、用戶權限以及數據的保密等情況，并能夠提供數據的備份功能。系統會嚴格按照相關的信息安全與保密制度和規定，采用安全措施，保證業務部門的數據安全，防止系統外部的非法訪問。

3.2.2 技術路線

本文立足于數據管理論、信息論、綜合監管系統論及現代管理學、國土資源管理、電子政務、等多學科理論，采用理論分析與實證研究相結合、技術設計與綜合應用示范互為補充的研究方法，通過對國土資源管理的目標、內容、方法的全面分析，界定國土資源監管的基本內涵，并提出土資源監管應遵循的基本原則，國土資源監管的目標及主要內容和環節，面向國土資源管理與決策分析，針對縣級國土資源主管部門對國土資源監管的需求，構建國土資源監管的模型，提出實現國土資源監管的基本思路和監管模式，形成國土資源監管的理論框架。基于形成的國土資源監管理論框架，依托以信息技術為代表的科技手段構建實現國土資源監管的技術架構，并根據該技術架構設計和集成所需的技術手段和方法，以南充市西充縣為綜合應用示范區進行實證研究，驗證其理論的科學性和技術的合理性，以期望真正能通過科技手段實現國土資源的精細化管理。

3.3 可行性分析

（1）經濟可行性：“一張圖”數據庫系統由于建設意義巨大，得到了國家的資金支持，建立數據庫系統的人力和設備條件充足，保證了建設工作的順利進行，數據庫建成后，會產生巨大的經濟效益。

（2）技術可行性：GIS平臺和網絡系統應用比較普遍，操作性實用性較強，建設難度不是很大，進而為此項工作的開展提供了較好的外部條件。

（3）具備的優勢：自身的專業優勢和崗位優勢，為工作的開展提供了強有力的人力和技術的支持。

（4）具有較好的資料收集和整理能力以及論文寫作水平。

參考文獻

[1]張玲.市級國土資源“一張圖”工程建設思路[J].北京測繪，2011，（4）.