信息安全管理论文精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的信息安全管理论文主题范文，仅供参考，欢迎阅读并收藏。

第1篇：信息安全管理论文范文

信息安全是指计算机网络系统中的硬件、软件和其他数据等不受非法用法的破坏，主要指未经授权的访问者无法使用访问数据和修改数据，而只给授权的用户提供数据服务和可信信息服务，并保证服务的完整性、可信性和机密性。电力信息安全是指供电系统中提供给用户或公司内部员工的数据是安全的、可信的。供电公司管理系统是个繁杂的系统，涉及用电客户和公司内部员工及第三方托管服务公司，系统的信息安全一直是公司发展的瓶颈。正确评估供电公司信息安全系统的合理性和安全性，针对安全风险进行分析，最后制订供电公司信息安全的策略非常重要，也是至关重要的。

2供电企业信息安全的影响因素

尽管供电公司投入了大量的财力、物力建设电网信息安全系统，但供电企业内部网络仍不健全，存在许多安全隐患。另外，供电公司信息化水平不高，信息安全保障措施薄弱也制约了其信息安全系统的建设。要构建一个健全的供电公司信息安全保障体系，就要首先分析供电公司信息安全的影响因素，对症下药，进一步提出供电企业加强信息安全管理的对策。

2.1不可抗拒因素

所谓“不可抗拒因素”，就是由于火灾、水灾、供电、雷电、地震等自然灾害影响，供电公司的供电线路、计算机网络信号、计算机数据等受到破坏，并威胁到供电公司的信息安全。

2.2计算机网络设备因素

供电公司计算机系统中使用大量的网络设备，包括集线器、网络服务器和路由器等，其正常运行关系着供电公司内部网络的正常运行，而计算机网络设备的安全直接关系着供电公司的正常运行。

2.3数据库安全因素

供电公司计算机系统监控用户峰值，管理用电客户信息及其他用户缴费等情况，计算机数据库的系统安全决定了供电企业的调度效率，也决定了供电公司公共信息的安全。供电公司应该使用专用网络设备，确保企业内部网络与外部互联网的隔离。

2.4管理因素

供电公司员工的业务素质和职业修养参差不齐，直接影响到供电公司的网络安全。供电公司应该建立过错追究制度，提高员工的信息化素质，有效防止和杜绝管理因素造成的信息安全问题。

3供电企业加强信息安全管理的对策

3.1提升员工信息安全防患意识

开展信息安全管理工作，并非仅仅是系统使用或者管理部门的事，而是企业所有职工的事，因此，要增强全体员工的信息安全和防患意识。通过采取培训和考核等有力措施，进一步提升全体员工对企业信息安全的认识，让信息安全成为企业日常工作业务的一个组成部分，从而提升企业整体信息安全水平。

3.2采用知识型管理

传统的安全管理大部分采取的是一种硬性的管理手段。在当今知识经济的时代，安全管理应当以知识管理为主，从而使得安全管理措施与手段也越来越知识化、数字化和智能化，促使信息安全管理工作进入一个崭新的阶段。

3.3设置系统用户权限

为了预防非法用户侵入系统，应按照用户不同的级别限制用户的权限，并投入资金开展安全技术督查和安全审计等相关活动。信息安全并非一朝一夕就能完成的事，它需要一个长期的过程才能达到较高的水平，需建立并完善相应的管理制度，从平时的基础工作着手，及时发现问题，汇报问题，分析问题并解决问题。

3.4防范计算机病毒攻击

加速信息安全管控措施的建设，在电力信息化工作中，办公自动化是其中一项非常重要的内容，而核心工作业务就是电子邮件的发送与接收，这也正是计算机病毒一个非常重要的传播渠道。因此，必须大力促进个人终端标准化工作的建设，实现病毒软件的自动更新、自动升级，不得随意下载并安装盗版软件；加强对木马病毒等的安全防范措施，对用户访问实施严格的控制。

3.5完善信息安全应急预案

严格规范信息安全事故通报程序，对于隐瞒信息事件的现象，必须严肃查处。对于国家和企业信息安全运行动态，要及时通报，分析事件，及时信息安全通告。对于己经制定的相关预案和安全措施，必须落到实处。另外，还要进一步加强信息安全技术督查队伍的建设，提高信息安全考核与执行的力度。

3.6建立信息安全保密机制

加强信息安全保密措施的落实，禁止将计算机连接到互联网及其他公共信息网络，完善外部人员访问的相关授权、审批程序。定期组织开展信息系统安全保密的各项检查工作，切实做好文档的登记、存档和解密等环节的工作。

4结束语

第2篇：信息安全管理论文范文

关键词：仓库管理模块化设计安全报警。

一、引言

计算机技术、网络技术、多媒体技术的成熟与发展，为仓储管理自动化提供了强有力的技术支持。当前已有的系统其功能一般比较单一。如防盗系统只管防盗；仓储管理系统只负责仓库物品的数据处理；控制系统只完成简单的环境控制功能（如开关门、开关灯、通风等）。将这些功能彼此独立的系统有机结合起来，组成一个既能完成管理，又能实现实时监控的一体化自动管理系统具有重要的意义。我们所设计的这套仓库安全管理综合信息系统，是把门禁系统（IC卡开门）、环境监控系统、财务管理系统、合同管理系统、报警控制系统和数据处理系统结合在一起，充分利用了先进的计算机技术和控制手段。它既能通过音频、视频以及红外线、雷达、震动等传感器实时监控对所有分库的开门、取物、检修等操作，又能对防区内的警报信号立即处理或自动上报；它还是一个仓库的数据中心，能完成人员、仓储信息处理以及自动报时、鸣号、熄灯、开关高压电网、布撤防等控制。另外，该系统还与财务管理系统、合同管理系统集成在一起构成一个安全、主动和综合的仓库管理系统。

二、系统的基本要求

目前的仓库管理系统一般技术比较落后、性能较差且很不完备，有的甚至没有安全防盗功能。即使有安全防盗功能其性能一般也不太理想，人工干涉多，操作使用不方便，有的还故障率高而不实用。随着社会信息交流的日益加强和信息量的集聚增加，再加上盗窃活动的团伙化、智能化和高技术化等特点，仓储管理部门越来越需要一套低成本、高性能、方便使用、功能完善的综合仓库监控管理系统。要求它具有立即捕捉警情并提供警情发生地的有关信息（如地图、位置、类型、程度、平面图、地形图、结构图以及警情发生地的仓储情况等），计算机系统马上对警情做出反应，迅速通知值班人员和仓库管理员（通过声光等信号形式），可能的话还可立即对警情发生地实施控制（如接通高压电网、自动封闭门窗、拉响警笛、打开探照灯等）。对重要的警情要立即通过计算机网络或内部电话自动交换网上报上级主管部门。特别是要求系统能完整记录从发生警情到上报，进而做出处理的全过程，以便于事后分析处理。

仓库大门的钥匙管理和开门方法应采用较科学的电子识别手段（如磁卡、IC卡）进行控制，仓库内外的温度和湿度用温湿度传感器自动测量和记录。发现越限时报警通知管理员，以便于管理员及时采取通风降温和除湿等方法，确保仓储物品的安全。除此之外，系统还可以对仓储物品的出入库、物品订购合同、财务信息以及人员信息等内容进行统一的管理，以提高办公自动化的程度。

三、系统功能描述

1.定时自动测量和记录湿度和温度，并能够触发越界报警；

2.可挂接多种类型的防区，每个防区可以是震动、雷达、红外线等类型的一种；

3.系统对每个警情立即反应，指出地点、位置等，给出警情所在地的结构图，并能自动启动警号、灯光等报警设备，必要时可立即自动拨号上报上级主管部门；

4.双IC卡开门，并自动记录开门时间，持卡者身份等信息；

5.对钥匙统一管理，记录取钥匙的时间，人员等信息；

6.可以进行人员管理、仓储管理、财务管理、合同管理等内容；

7.自动记录管理员交接班日志，对仓库的操作也均有记录；

8.可根据综合条件检索历史记录，并可打印输出。

9.对人员的情况、密码（管理员）、防区所接传感器参数均可随时更新。

综上所述，系统所完成的功能是比较全面的。其中以处理警情的优先级最高，一旦发生警报，应立即停止其它事务性处理工作，转为响应处理警报。由于这种系统具有一定的技术先进性、新颖性和实用性，可以对仓储信息进行有效的安全管理。

四、系统的设计结构

系统实现采用结构化和面向对象的设计技术，硬件结合了单板机廉价、稳定的优点和PC机大容量、高速度、界面友好的特点，将整个系统分成功能相对独立的若干子模块，使系统结构层次分明，结构严谨，极易于维护和使用。由于系统采用结构化设计，自顶向下逐步分解精化而成，由多个模块组成，因此可按散件组装法则根据现场实际需求，灵活取舍组合系统各组成部件。对于一些特殊要求也可以采用模块化形式方便地实现其功能的扩展，从而形成由低成本、简单功能到高投入、复杂功能不同层次的系列产品，但无论怎样组合均不会降低系统整体性能。系统的逻辑功能结构。

五、操作使用简介

系统运行于WINDOWS环境，其界面同时具有字符、图形、动画、菜单命令等各种输入输出格式，友好且直观形象，再加上采用了WINDOWS所特有的联机提示和后援帮助作辅助手段，使系统的使用简单易学，非常便于普及推广。整个操作可分为四大部分：:

1.利用按钮完成各种控制功能；

2.图形操作界面，利用鼠标代替键盘输入，快速直观，一学就会；

3.对记录的数据进行综合条件的检索，查询并打印输出，可用鼠标选择查询条件；

4.基本信息库的更新，维护（如人员，仓储，值班员密码、报警代码表、IC卡发卡等）等。

第3篇：信息安全管理论文范文

我国铁路系统信息建设是1个超大规模的政企合一的内部网络。即铁路总公司、铁路局、主要铁路站段共同拥有1个内部的计算机网络。中国铁路的信息技术应用自20世纪60年代以来，从简单的单机应用，以18点报告为代表的统计项目，逐步发展到今天涉及全路各部门，覆盖车、机、工、电、辆、财务、统计和办公等铁路各系统。当前的铁路信息系统建设已进入飞速发展阶段，但是信息安全系统建设却一直处于滞后状态，并且存在许多隐患。由于各种原因造成的系统崩溃、中断及非法进入等信息安全问题则更为突出。主要表现在以下几个方面。

1.1缺乏上层的整体策略

主要体现在管理力度不够，政策的执行和监督力度不够，部分规定过分强调部门的自身特点，而忽略了在铁路运输的大环境下自身的特色。部分规定没有准确地区分技术、管理和法制之间的关系，以管代法，用行政管理技术的做法仍较为普遍，造成制度的可操作性较差。

1.2评估标准体系有待完善

主要表现在信息安全的需求难以确定，要保护的对象和边界难以确定。缺乏系统的全面的信息安全风险评估和评价体系，以及全面完善的信息安全保障体系。

1.3信息安全意识缺乏

普遍存在重产品、轻服务，重技术、轻管理的思想。

1.4安全措施建设滞后

主要体现在网络安全措施建设不够健全。随着网络技术的快速进步，网络安全也在不断地遇到新的挑战，原来的安全措施已经不能满足现代网络安全技术的需要。

1.5安全人才建设滞后

当前铁路系统信息技术人员较多，已经初步形成了一支铁路信息系统开发建设、运行维护的专业技术队伍。但从事信息安全技术方面的人才还非常缺乏，特别是既懂技术又懂管理的复合型人才。

2加强信息安全的重要性和必要性

2.1信息安全的重要性

近年来，信息技术的不断推广与应用推动了信息系统的基础性、全局性以及全员性的不断增强。铁路运输组织、客货服务、经营管理、建设管理和安全保障等对其依赖程度越来越高，特别是随着铁路生产与管理向着智能化和管控一体化方向的进一步发展，对网络和信息安全提出了更高的要求。由信息安全引入的风险也越来越大。网络和信息系统一旦发生问题，将给铁路生产、服务和经营带来重大威胁和损失，给铁路形象造成不良影响。信息安全已成为铁路安全的重要组成部分。铁路信息系统不仅包括管理信息系统、信息服务系统，而且还包括生产自动化系统等。因此，信息安全保护的内容不仅是数据和系统本身的安全，更重要的是运行于网络之上的业务安全，即保证业务应用系统的实时性、可靠性和操作的不可抵赖性。结合实际应用，就是要确保运行于网络之上的行车调度指挥、列车运行控制、编组站综合自动化等控制系统，以及生产实时管理、客票预订和发售、货运电子商务、12306客户服务等业务系统安全运行。

2.2信息安全的必要性

随着信息系统在铁路应用范围的不断扩大，功能的不断强大，网络覆盖的不断延伸，开放性与互联性的不断增强，以及技术复杂性的不断提升，由于信息网络和信息系统自身的缺陷、脆弱性以及来自内外部的安全威胁等所带来的信息安全风险日益凸现，而且日趋多样化和复杂化。传统的安全管理方式已不适应信息安全保障要求，必须采取先进的管理理念和科学的管理方法。信息安全管理的实质是风险管理。开展铁路信息安全风险管理，就是运用科学的理论、方法和工具，从风险评估分析入手，识别潜在风险，制定有效管控和处置措施，加强安全风险过程控制，强化应急处置，努力消除安全风险或使风险可能造成的后果降低到可以接受的程度。加强信息安全风险管理是铁路信息系统安全稳定运行的内在需要，是保障铁路运输安全和正常秩序的必然要求，符合信息安全管理工作特点，是做好信息安全工作的科学方法和有效手段。

3加强信息安全管理对策

为应对日益严峻的信息安全形势所带来的挑战，铁路系统必须采取一系列的措施来提高信息管理水平。主要体现在以下几个方面：

3.1端正信息安全认识

如何看待铁路系统的信息安全问题，实质上是如何看待铁路系统的信息资产的问题，信息化建设中的铁路系统管理者应该认识到，与铁路系统的有形资产相比，信息资产的生存和发展有着更加重要的地位。而铁路系统的信息安全防护，虽然不能直接参加铁路系统价值的创造，但能间接地影响铁路系统的管理水平，管理能力，影响铁路系统的竞争能力。在某些特殊条件下，甚至会影响铁路系统的生存和发展。因此，铁路系统的管理者必须充分认识到信息安全的重要性和严峻性，从铁路系统生存发展的战略高度来看待信息安全问题，国内有关研究机构和企业提出了“信息安全治理”的概念，即将信息安全策略提升到和企业发展策略相同的地位，作为企业策略层的1项重要任务来实施，这个观点在国外已经得到广泛实践，值得铁路系统借鉴。

3.2建立完善信息安全管理体制

在信息安全学界，人们经常会提到，对于信息安全防护，应该“三分技术，七分管理”，这充分说明了管理在铁路系统信息安全防护中的重要性，明确自己的信息安全目标，建立完善、可操作性强的安全管理体制，并严格执行，这也是铁路系统真正实现信息安全的重要环节。

3.3加大投入与提高人员素质

安全技术是铁路系统信息安全的基础，高素质的人员是实现铁路系统信息安全的保证，对于铁路系统的信息安全问题，必须加大人员、资金和技术投入力度，科学配置资源，达到投入和收益的最佳结合。围绕铁路系统的信息安全目标和策略，系统、科学地进行软硬件系统的采购和建设，要重点加强信息安全人员资源素质的培养和提高，在信息安全防护体系的建设和实践中，不仅要利用传统的补动防护技术，同时也要引入主动防护技术。此外根据实际的业务，可以引入PKI技术、VPN技术等，再结合专业素质过硬的人员以及科学的信息安全管理，从而达到最优的信息安全防护能力。定期组织专业的网络与信息安全培训，进一步提高人员素质。

3.4制定突发事件的应急预案

必须针对不同的系统故障或灾难制定应急计划，编写紧急故障恢复操作指南，并对每个岗位的工作人员按照所担任角色和负有的责任进行培训和演练。

3.5加强数据完整性与有效性控制

数据完整性与有效性控制要保证数据不被更改或破坏，需要规划和评估的内容包括：系统的备份与恢复措施，计算机病毒的防范与检测制度，是否有实时监控系统日志文件，记录与系统可用性相关的问题，如对系统的主动攻击、处理速度下降和异常停机等。

4结束语

第4篇：信息安全管理论文范文

学术界有专家认为,1987年颁布的《档案法》对我国有关主体的档案利用权利进行了法律确认,档案利用权利已经是一项法定权利。但是,从《档案法》及其实施办法中不仅看不到有关档案利用权利的明确表述,而且从相关规定中也无法自然推导出档案利用权利就是一种法律权利。《档案法》第十九条和第二十条在规定档案利用行为时表示有关组织或公民“可以利用”已经开放的档案或未开放的档案(对后者又做了特别限制性规定)。事实上,“可以利用”通常会出现在两种情况之下:一是公民或组织具有法定的档案利用权利;二是公民或组织可以从档案馆开放档案的行为中获益。虽然上述两者在目标指向上均表现为公民或组织档案利用过程或结果的实际发生,但它们显然有着明显区别。如果公民或组织是在履行档案利用权利,则其档案利用行为理应受到各种保障或救济,一旦其档案利用权利受到损害就应得到来自行政或司法渠道的救济;如果公民或组织是从档案开放过程中受益,那么自然不会对档案开放主体(主要是指国家档案馆)的档案开放行为提出任何非议。从《档案法》及其实施办法的文本解读上看,它们在涉及公民或组织对开放档案的利用行为时,似乎都有意或无意省略了“权利”一词,而且通篇法律文本也未设计对公民档案利用权利进行保障或救济的任何措施。因此,笔者认为,迄今为止在我国有关法律法规中档案利用权利并未被确认,它尚未成为一种法律权利,仍然只是一种应有或事实上的权利。

由于不同的权利主体基于同一档案客体对象会因利益目标不同而产生不同的权利类型并伴有普遍的信息权利冲突现象,因此,从权利协调与平衡的原则和要求看,公民或组织基于某一档案客体对象所产生的档案利用权利始终都是有限度的,它必然会受到档案开放或公布权、档案秘密权、档案作品著作权等相关权利的制约。因此,设计合理与合法的档案利用权利控制机制就成为我国档案立法的重要内容。

二、现有法律法规对档案利用权利的过度限制

任何权利的构成都包括权利主体、权利客体、权利内容等基本要素,对档案利用权利限度的分析也可从这些角度分别进行。

1、档案利用权利主体上的限制

档案利用权利主体是指有权利用(而不是现在法律文本中表述的“可以利用”)已开放和未开放档案的自然人、法人或者其他组织。我国在有关立法中习惯于将权利主体表述为“我国公民、法人或者其他组织”,而对外国人或者组织作特殊处理或者规定。例如《档案法》第二十条就规定了对档案(半现行与非现行文件)利用主体的具体范围为“团体、企业事业单位和其他组织以及公民”,而没有将“外国人或者外国组织”纳入到利用主体的范围之内。为了处理这一局限,有关部门出台了《外国组织和个人利用我国档案试行办法》。一般而言,外国人或外国组织经有关主管部门同意后只能利用国家档案馆已经开放的档案。从信息公开立法的国际趋势看,信息获取与利用权利主体一般具有无限性特点,习惯于将本国公民、法人或者组织和外国公民与组织均作为等同的权利主体对待。笔者认为,上述趋势虽然可以给我国档案立法提供借鉴,但从理论上还是应区分清楚档案利用权利主体和档案利用主体的界限。档案利用权利主体是指我国公民、法人或者组织,而档案利用主体除包括我国公民、法人或组织之外,还应包括外国公民或组织。他们与我国公民、法人或者组织等档案利用权利主体的本质差异在于:首先,外国公民或组织不能要求我国开放某类档案,而我国公民、企事业单位和组织可以根据法律规定要求开放某些档案或申请利用某些未开放档案;其次,我国公民或组织可以通过行政援助和司法援助要求有关部门开放某类档案或收回已开放的档案,而外国公民或组织则无权要求。由此可见,在档案立法中理应区分档案利用权利主体和档案利用主体的不同。现阶段我国档案立法文本中对我国公民、法人或者组织的档案利用行为仅用“可以利用”来界定则远远不够,法律文本理应明确赋予他们档案利用权利主体的地位,而“可以利用”的表述仅适合于对外国公民或组织档案利用行为的概括。

2、档案利用权利客体范围上的限制

从我国法律制度关于档案开放利用客体对象范围的界定看,它仅限于国家档案馆保存的档案。《档案法》第十九条规定:国家档案馆保管的档案,一般是自其形成之日起满30年向社会开放;《档案法》第二十条规定:机关、团体、企业事业单位和其他组织以及公民根据经济建设、国防建设、教学科研和其他各项工作的需要,可以按照有关规定,利用档案馆未开放的档案以及有关机关、团体、企业事业单位和其他组织保存的档案;《档案法实施办法》第二十二条规定:机关、团体、企业事业单位和其他组织的档案机构保存的尚未向档案馆移交的档案,其他机关、团体、企业事业单位和组织以及中国公民如需要利用的,须经档案保存单位同意。从上述一系列规定可以看出,《档案法》及其实施办法有两个重要限制:一是始终将档案开放客体对象限制在“国家档案馆的档案”这一范围内,虽原则性提出有关主体也可利用未进馆的档案,但将开放利用决定权交给了档案保管单位;二是虽然规定有关主体可以利用档案馆未开放的档案,但是,由于上述《档案法》第二十条明确授权制订“利用未开放档案办法”的国家档案行政管理部门和有关主管部门至今没有出台“有关规定”,因此,从一定意义上来说,馆藏未开放档案的利用还是一个“无法可依”的领域。①这表明机关档案室收藏的档案和国家档案馆收藏的未开放档案均不在现有档案开放利用法律制度的调控范围之内。因此,档案利用权利客体对象目前仅限于国家档案馆保存的已开放档案。

3、档案利用权利行使目的的限制

档案工作基本原则指出档案工作的根本目的是“便于社会各方面的利用”,其言下之意就是所有主体(团体用户或个人用户,甚至包括国外用户)可以因各种需要(公务或私人目的)利用档案。这一理念在《档案法》中得到了一定程度的体现。《档案法》针对机关、团体、企事业单位和其他组织(上述利用主体均为团体用户)利用开放档案和未开放档案均未明确限制其“利用目的”。但有关规定显然未将公民个人因“个人休闲”、“个人利益”等不属于“各项工作需要”范围的档案利用目的包涵在内。这就意味着公民出于“个人休闲”、“个人利益”等利用目的利用未开放档案的行为不能得到法律保护。

与此相类似,《政府信息公开条例》第十三条规定:除主动公开的政府信息以外,公民、法人或者其他组织还可以根据自身生产、生活、科研等特殊需要申请获取政府信息。这意味着对政府机关主动公开的政府信息,公民、法人或者其他组织可以贯彻自由使用原则,但自由使用原则并不适用于被动申请公开的政府信息,“生产、生活、科研等活动特殊需要”的信息公开申请限制极大地蚕食了公民、法人或其他组织的信息利用范围。

三、档案利用权利适度扩展及其实现的基本途径

随着公民权利意识的觉醒和权利要求的提高,档案利用权利也应进行适度扩展。这种权利扩展首先体现在对档案法律政策设计上的要求。

1、设计覆盖文件管理全流程的信息开放政策

《政府信息公开条例》中指向的客体对象是处于形成、处理或保存等所有阶段的政府信息,某一政府信息只要属于主动或被动公开的范围,不管其运动到什么阶段或收藏与保存在什么地点均应公开。这就意味着保存在机关业务部门或文书处理部门、机关内部档案部门和国家档案馆等不同地点的政府信息均应执行统一的开放政策。但与此不相容的是,《档案法》对处于国家档案馆保存阶段的档案开放政策则另有具体规定,而且这些规定又与《政府信息公开条例》的规定存在矛盾冲突。从法律位阶和政策效应上来看,《档案法》对《政府信息公开条例》中的相关内容具有否定作用。这就导致了在文件全流程管理中,现行、半现行文件的开放政策适用《政府信息公开条例》,而非现行文件的开放政策适用《档案法》。由于《政府信息公开条例》是以“公开为原则,不公开为例外”作为立法指导思想,而《档案法》及其实施办法和有关规定强调的是以“档案保管和控制”作为立法指导思想,所以说《政府信息公开条例》的开放度明显高于《档案法》及其实施办法和有关规定。这就导致了现阶段我国文件与档案开放利用政策中存在着明显的前松后紧现象,即处于现行与半现行阶段的文件开放利用政策相对宽松,而处于非现行期的文件(即国家档案馆的档案)开放利用政策却相对严格,显然,这不符合伴随着时间推移,信息机密性递减而其作用范围应该逐步扩大的一般规律。因此,提高《政府信息公开条例》的法律位阶或制订《文件与档案法》(或称为《文件法》)将有利于从文件管理全流程上统一文件与档案的开放政策。

2、形成对档案利用权利科学控制的基本机制

正如前文分析的一样,档案利用权利是有限度的,对档案利用权利的限度必须进行科学的分析和控制。对档案利用权利的科学控制可以分为两个层面:一是对档案合理利用行为进行合法化确认;二是从源头上设计档案开放与公布权行使机制。

对档案合理利用行为进行合法化确认是在对档案利用行为进行合理化程度分析的基础上,通过法律法规对这些合理利用行为进行认可的过程,它影响和决定着档案利用权利本身的内容及其可能实现的广度和深度。由于档案利用过程中不同信息权利之间矛盾冲突的普遍存在(例如档案控制权与获取权的冲突、档案开放权与保密权的冲突等),这就决定了档案利用应是合理和合法的利用,并且合理的档案利用行为也应得到有关法律法规的确认,例如档案利用行为必须遵守著作权相关法律法规的规定。

如果仅就档案利用权利本身设计档案利用控制机制那么便是一种片面思维。这是由于档案利用是对已开放档案和未开放档案的利用,档案利用权利的实现在很大程度上受制于档案开放程度。因此,要建立和完善档案开放审查机制。笔者认为,在档案开放审查机制中起决定作用的是档案开放审查与决定主体的政策执行意识、能力与水平。从开放档案信息的义务与责任、对档案信息的理解力等方面看,档案开放审查和决定主体不仅包括国家档案馆,还应包括所有政府信息公开的义务主体。只要是政府信息公开义务主体依法开放与公布的档案,任何享有政治权利的公民、法人或组织无论出于公务或私人目的均可对其进行利用。

3、制定未开放档案申请利用的科学程序

档案利用权利指向的客体对象既包括对已开放档案的利用,也包括对未开放档案的利用。《档案法》第二十条明确规定:“机关、团体、企业事业单位和其他组织以及公民根据经济建设、国防建设、教学科研和其他各项工作的需要,可以按照有关规定,利用档案馆未开放的档案”。而且,该条款同时明确,“利用未开放档案的办法,由国家档案行政管理部门和有关主管部门规定”。但从具体实践看,现阶段我国利用未开放档案的办法始终没有出台,档案利用工作的着力点集中在已开放档案利用上,而相对忽视了未开放档案的利用工作,这无疑在一定程度上已经影响了公民档案利用权利的实现。针对公众档案信息个性化需要不断增多、公民档案利用权利实现的要求和进一步提高综合档案馆管理绩效的客观形势,综合档案馆和有关档案机构均应适时启动未开放档案的申请利用。从保障未开放档案申请利用的程序合法要求看,综合档案馆和有关档案机构可以参照《政府信息公开条例》中关于信息申请公开的规定执行。从政策衔接要求看,对处于不同运动阶段的文件信息适用相同的依申请公开程序既是合理的也是合法的。可喜的是,这种针对未开放档案申请利用的有关规定或办法已经在我国一些地方性档案立法中开始出现。2008年修订的《上海市国家综合档案馆档案利用和公布办法》在第八条就详细规定了公民和组织利用档案馆未开放档案的程序办法,这极大地保障了公民和组织的档案利用权利。

4、开发具有保障档案利用权利实现的文件管理系统

档案利用权利的实现依赖于数字档案馆或电子文件管理系统的功能完备。由于电子文件数量不断增长和种类日趋复杂,因此,开发建设功能完备的数字档案馆与电子文件管理系统就成为文件与档案利用权利实现的基本保证。从国际范围看,一些国家的数字档案馆或电子文件管理系统项目均将保障利用作为其建设的重要目标之一。美国国家档案文件管理局(NARA)建设电子文件档案馆(ERA)系统的重要目标之一就是要保障具有合法权利的政府部门及公众不管在何时何地都能利用文件与档案。突出“在线利用”的文件管理系统功能(而不仅是保管或备份功能)设计对推进有关主体档案利用权利的实现将产生重要的保障作用。

第5篇：信息安全管理论文范文

1.1安全管理模式

西安近代化学研究所的安全由安全第一责任人（所长）全面负责，对全所的安全科研、试制管理计划的制定与实施负第一责任。为了更好地完成全所科研、试制项目的安全管理及安全监督，设有主管安全的副所长、专职安全管理人员、部门专（兼）职安全员、小组安全员等，各层级管理人员根据自己的职责进行安全监督管理。经分析认为这种管理模式为粗放式安全管理模式，因为从所长到各级管理人员均不能掌握基层班组（项目）某天的具体危险作业信息，无法实施精细（益）化的安全监督管理。

1.2面临的问题

（1）人员结构及安全意识

全所员工主要从事国防类的科研项目研究，大多涉及易燃易爆危险品，员工中90％来自全国不同的高校，包括博士、硕士以及本科毕业生，经过多年的岗位历练，他们在各自岗位积累了丰富的实践经验，每个人几乎都是所在行业的专家，面对取得的成绩，部分员工容易产生自满或骄傲心理，从而导致他们在进行危险品作业时过度自信，麻痹大意，试验前不能针对项目特点进行危险危害因素辨识。

（2）专业研究学科增速迅猛

西安近代化学研究所是一个综合性的研究所，大的专业方向有火炸药技术、弹药技术、动力技术、火炸药计量等。随着专业研究方向的全面拓展，研究学科呈裂变式发展，由十年前的30个专业研究学科（小组）发展到目前68个专业研究学科。多年的研究、发展、积淀，研究项目覆盖陆、海、空、二炮各大兵种及航天事业。由此可见，安全管理的难度之大就可想而知了。

（3）专业研究进一步深入、细化

火炸药技术专业作为单位的专业研究方向之一，包括火药和炸药两个研究方向，火药研究方向又包括枪炮发射药和固体推进剂两个研究领域，固体推进剂研究进一步细分又包括单基、双基、改性双基、复合改性双基、交联改性双基、复合推进剂等方面的研究。另外，国内同行业研制推进剂的成型工艺在西安近代化学研究所都有规模不同的成型工艺线。这些成型工艺在二四所都有可供科研使用的成型工艺线，而每个成型工艺线的关键工序及安全注意要点也不尽相同。

（4）“四新”应用的日益增多

《安全生产法》第十五条“国家鼓励和支持安全生产科学技术研究和安全生产先进技术的推广应用，提高安全生产水平”指导性地道出了国家对“四新”的支持，在实际科研工作过程中“四新”也确实起到了画龙点睛的作用，如新型高能材料、纳米材料在火中大幅度提高了相关方面的性能指标，这是可喜的一面，而这种研究局面的出现又无形中加大了安全监管的难度。

（5）研究过程不透明

研究模式一般以专业研究学科或项目组为单位开展科研、试制研究，相对比较封闭，非项目组成员很难了解到具体项目某一天所从事的危险操作，从而导致各层级的安全监督管理人员很难及时对科研、试验过程进行监督管理。

（6）“预防”不够

我国的安全生产方针是“安全第一，预防为主，综合治理”。西安近代化学研究所的安全生产方针是“安全第一，预防为主，规范执行，持续改进”。从国家和西安近代化学研究所的安全生产方针可以看出，要安全，不出事故，如何“预防”成为关键环节。西安近代化学研究所的科研一线主要从事危险品的科学研究，其中包括燃烧、爆炸、冲击波等研究内容，员工深知违章作业的危害，但有时会产生麻痹心理，疏于预防。

2创新安全管理的基本构想及具体模式

2.1危险作业信息化新型安全管理模式的基本构想

结合所管理规章制度，各职能部门的管理规章制度，在传统安全管理模式的基础上，从其一，项目组、基层班组、专业组于每周五编制下周的危险作业工作计划，通过所内局域网发送至技术安全与环保部，技术安全与环保部进一步审查各部门报的危险作业信息，建立危险作业信息数据库；其二，发挥所内部局域网快捷办公的特点，共享危险作业信息数据库，为安全监督管理服务，为科研、试制管理服务做起。

2.2具体做法

（1）设计危险作业的关重信息点

根据行业性质，总结多年的安全管理经验，使用表格的形式设计了危险作业信息模板（以下称危险作业周报，简称周报）。

（2）明确专人上报制度

为了避免基层部门上报危险作业周报时产生混乱，出现无组织，职责不明的现象，技术安全与环保部要求基层部门正职领导指定专人负责汇总上报本部门的危险作业周报，且上报前必须经部门正职领导审批。其目的是要求部门领导严把安全关，将“业务谁主管，安全谁负责”的精神落到实处。

（3）审查汇总全所的危险作业信息

技术安全与环保部在进一步确认各基层部门的危险作业周报的基础上，完成相关设置，建立危险作业数据信息库，达到快捷办公的特点。

（4）共享危险作业信息数据库

技术安全与环保部将危险作业信息库上传所内局域网，所领导、部门领导及员工共享全所的危险作业信息，根据各自的安全职责为科研、试制服务。

3达到的效果

从2012年实行危险作业信息化管理至今，经统计发现西安近代化学研究所的习惯性违章每年减少了30％左右，安全面貌发生了显著的变化，主要表现在以下几个方面：

（1）班组危险作业井然有序

没有实行危险作业信息计划前，各班组在具体试验过程中会出现很多冲突，如交叉作业、同一时间争用同一台设备的现象。实行危险作业周报管理后，通过合理调整，统筹安排就可以避免上述问题的发生。

（2）安全评审迈入正轨

实行危险作业信息周报管理后，“四新”属于周报的必报内容之一，班组、基层部门、主管部门都会认真审查，认真执行安全评审制度。

（3）安全责任制进一步落实

《安全生产管理制度汇编》中对各部门、各层级人员的安全责任分别进行了规定，各职能部门及人员可以根据危险作业信息数据库的相关内容将安全管理落到实处。

（4）工房定员定量得到控制

实行危险作业信息周报管理后，班组长首先要对试验过程中的试验量、人员数量进行审核，然后部门领导、技术安全与环保部再对试验过程中的试验量、人员数量进行审核，彻底杜绝试验现场超员、超量现象。

（5）危险作业场所透明

危险作业周报管理后，安全管理人员可以快捷地查明相关项目进行危险作业的具体时间、工房、试验场所等，便于管理人员有针对性地到科研一线进行监督管理。

（6）危险和有害因素辨识清楚

实行危险作业周报管理后，要求班组必须填报具体危险作业的研制工艺及危险工序等信息，辨识各危险工序中的危险有害因素及相对应的现场处置措施等。

（7）自觉佩戴劳保护具

实行危险作业周报管理后，各级管理人员及科研人员进一步认识到试验过程的安全风险很大，所以按规定穿戴劳保护具成为一种自觉行为。

（8）安全管理有条不紊

第6篇：信息安全管理论文范文

1、企业信息安全管理要素构成对于企业信息安全管理要素的构成，国际上普遍遵循的是ISO17799:2005标准的分类方法。ISO17799将企业信息安全管理实施分为11个方面，分别是物理和环境安全、信息安全事件管理、人力资源安全、安全政策、组织信息安全、资产管理、通信与操作管理、访问控制、业务连续性管理、信息系统获取开发和维护、符合性。这其中，除了与技术关系较为紧密的访问控制、信息系统获取开发和维护、通信与操作管理这3个方面外，其他信息安全管理要素更侧重于组织整体的运营管理，在实施企业信息安全管理过程中有较高的参考意义。为了实证分析中数据测量方便，本文参考该标准，从企业的角度，按照各要素属性及控制措施的相似性，将ISO17799标准中的11个要素整合为6个要素，分别为组织环境（符合性、安全政策、组织信息安全）、人力资源安全、资产设备安全（资产管理、物理和环境安全）、操作管理（通信与操作管理、访问控制）、应急响应机制（信息安全事件管理、业务连续性管理）和信息系统开发与维护。

2、研究假设

（1）组织环境。

本文中的组织环境侧重于企业中的政策制度、人文环境等软环境，主要指所有潜在影响信息安全管理活动的因素或力量，在企业的信息安全管理中起导向性的作用，具体包括企业的安全政策方针、安全文化氛围和业务符合性等。企业信息安全管理成功的实现离不开组织环境的支持，良好的组织环境对企业的信息安全管理有重要的推动作用，它有助于企业各项安全政策、安全策略的实施。组织的安全政策是组织实施信息安全活动的战略导向。完备的安全政策、方针可以为企业的每一个员工提供基本的行为准则、指南，使得企业信息安全管理的各项活动都有章可循，促进信息安全管理进程的实施。齐晓云（2011）通过实证验证了企业信息系统的失败与缺乏相应的制度与机制保障之间存在强相关关系，制度与机制保障对信息系统成功有正向的影响作用。企业的安全文化氛围等人文环境是组织环境的一个重要组成部分，它是企业的一种无形的管理思想。相关研究表明，环境对人的安全行为习惯养成有着较大的影响。其中，人文环境的影响尤为明显。VanNiekerk（2010）指出，导致信息安全事故的主要因素是企业信息安全文化氛围的减少。良好的安全文化氛围可以提高员工的安全意识，不单能避免由员工的不安全行为所产生的风险，更能促进全体员工参与到保障组织信息安全的行动中来，最大程度消除事故隐患，有效预防和减少各类事故的发生。Herath（2009）通过问卷调研的实证研究验证了惩罚力度是企业员工的安全行为重要影响因素之一，说明企业的政策制度对人力资源安全有着正向的影响。

（2）人力资源安全。

人在企业信息安全管理活动中不仅是主体，也是客体。主体是指许多信息安全控制措施实施的实现是由“人”来完成的；客体是指“人”也是信息安全管理中所要管理的对象。据有关统计表明，在所有的信息安全事故中，约有52%是人为因素造成的，因此，人力资源安全管理显得十分重要。在企业中，高层领导轻视信息安全是导致企业信息安全文化欠缺和员工信息安全意识薄弱的主要因素。中层管理者是衔接企业高层与基层的桥梁，企业信息安全管理实施的效果直接取决于中层管理者对上级决策的执行力度。Ashenden（2008）通过实证研究发现中层管理者的执行力度不足会造成高层管理者和员工之间对信息安全管理存在理解上的差异，这种差异会对企业的信息安全管理产生不利影响。普通员工对信息安全管理的参与配合不够会导致各项安全政策、方针不能准确落实，继而影响到信息安全管理的其他方面。

二、研究过程

1、研究设计与样本

（1）研究设计。

本文在借鉴国内外现有成果的基础上，结合企业信息安全管理的实施程序，设计预测试问卷。问卷采用Likert5点量表对各个项目加以度量，1表示“非常不符合”，5表示“非常符合”，根据答题者对每一项目的打分来判断企业对某一现象表述的态度或看法，若分数越高，认同度越高。

（2）调查样本。

本文采取简单随机抽样的方式形成样本，面向长三角发放调查问卷200份（其中150份通过电子邮件发放，50份通过实地走访企业完成），最终收回155份，有效问卷率为69.5%。调查企业均为中小型企业。

2、测量工具及其信度和效度检验

（1）信度检验。

本研究首先对量表进行信度检验。信度检验采用了学术界普遍使用的Cronbach''''sα系数来衡量数据的内在一致性信度。一般情况下，若Cronbach''''sα系数小于0.35为低信度，在0.35到0.5之间勉强可信，0.5到0.7之间信度较好，大于0.7则属于高信度。本文通过对6个维度进行信度检验，发现6个维度的Cronbach''''sα系数最小值是0.669，其余都大于0.7，量表总体的Cronbach''''sα系数未0.897，表明此量表的可靠性较高，量表选项设计是合理有效的。

（2）效度检验。

首先采用了KMO度量和Bartlett球形度检验对量表的内容效度进行检验。各维度的KMO度量介于0.638到0.907之间，总体样本KMO度量达到0.833，所有的显著性系数均趋近于0，低于设定的显著性水平（p<0.01），表明量表的内容效度较高。从探索性因子分析结果看，信息安全管理量表的每一项目的因子载荷均大于0.55，大于前人所建议的社会科学量表因子载荷0.55的临界值。从验证性因子分析的结果看，除GFI和NFI没有通过检验外，其他统计检验量全部通过检验，整体通过率为77.7%，见表4，因此可以判定量表与数据之间具有不错的拟合性，量表整体结构效度较好。

3、结构方程模型构建

在理论模型的基础上，运用结构方程软件AMOS7.0构建了初始结构方程模型，并进行拟合优度检验。根据运行结果，GFI值（0.884）、NFI值（0.736）、CFI值（0.899）小于0.9的参考值，PNFI值（0.448）小于0.5的参考值，未能通过检验，说明结构模型与数据的拟合程度处于不可接受的状态，因此需要对初始模型进行一定的修正。另外，运行结果表明，组织环境对资产设备安全和应急响应机制的影响路径系数未达显著性水平，因此在修正时将这两条路径删除。修正后的指数均达到模型可以接受的标准，即修正后的结构模型与实际数据可以适配。

4、研究结果

将AMOS输出的路径系数进行整理，其中，直接效应是指潜在自变量到结果变量的直接影响，用潜在自变量到结果变量的路径系数来衡量直接效应的大小。间接效应是指潜在自变量通过影响一个或多个中介变量，而对结果变量的间接影响。在本研究中，组织环境是潜在自变量，它对其余五个结果变量有直接或间接影响。同时，组织环境通过影响人力资源安全，从而对其余四个结果变量产生间接影响，因此人力资源安全是模型的中介变量。上述实证结果表明，组织环境主要通过人力资源安全间接影响资产设备安全和应急响应机制。间接效应系数均为正，分别为0.121和0.27，研究结果对假设H4、假设H5呈现弱支持。总的来说，组织环境对信息安全管理的各个要素有着不同程度的直接或间接的影响，这也验证了组织环境在企业信息安全管理中的中心地位，对企业的信息安全管理有着决定性的影响，企业应该首要考虑如何完善这一要素。人力资源安全对其余四个要素的作用均为正，且四条路径系数都达到了显著性水平，假设H6-H9得到了支持。在这四条路径中，人力资源安全是组织环境和其余四个要素的中介变量，通过该中介变量的间接效应，组织环境对四个潜在变量的总效应系数明显增大。可见，人力资源安全在信息安全管理中发挥中介作用，组织环境通过人力资源安全部分中介作用于信息安全管理其他要素，对其他因素产生关联性影响。因此，企业在信息安全管理活动应充分发挥人力资源安全的中介作用，使各项安全政策、规章制度的实施达到事半功倍的效果。

三、结语

第7篇：信息安全管理论文范文

近年来，我国政府部门陆续出台了一些与农产品质量安全信息管理有关的法律法规。但我们发现，已出台的这些制度主要的是在规范与突发事件有关的信息管控问题，更多涉及的是应急处置，更多是体现在信息管理中，系统地常态化管理农产品质量安全信息的办法措施则不多见。按照管理学中的概念，信息管理，亦即信息资源管理，主要是指对信息内容、信息机构及信息系统的管理。信息资源管理区别于单纯“信息整理”的地方在于将信息视为资源的一种。信息作为资源至少具备稀缺性和增值性两大基本属性。当前社会信息冗余现象严重，但巨大的信息集合中相对高质量、高价值的信息依然处在稀缺状态；另一方面，对于信息的有效整理和科学利用，可以挖掘出信息额外的使用价值。所以，我们认为，农产品质量安全信息资源管理是将农产品质量安全相关的数据信息视作一种资源，进行精心整理、合理配置，并最终有效利用实现增值的过程。具体来说，农产品质量安全信息资源管理，应从其信息生产、搜集整理和传播利用来定义，微观上包括相关信息的获取及有序化存储等；中观包括相关信息的、传播、利用、交流、反馈及信息服务、产品推送等；宏观上包括对农产品质量安全信息机构、信息系统、信息体系队伍及其运行机制的管理。由此可见，农产品质量安全信息资源的管理不仅仅在于信息，还包括诸多的其他信息管理环节，以及信息机构、信息系统、信息队伍及管理机制的构建等；农产品质量安全信息资源的利用也不仅仅在于应急处置，而是涵盖了农产品质量安全生产经营、监督管理、安全消费及科学研究等方方面面的互通和利用。

二、农产品质量安全信息管理的信息内容

确定农产品质量安全信息管理的信息对象内容，是做好农产品质量安全信息科学管理的基础。根据普遍化的信息定义，信息是负熵，由基础数据按一定规则组合而来。农产品从农田到餐桌，可以产生若干信息，作为生产者应该构建或形成哪些信息，以便展现其良好生产行为、产品质量及安全性；监管部门作为一个执法部门，需要提供或获取哪些信息规范生产、监督违法、指导消费、展现监管绩效、接受社会监督、回应社会关切；消费者放心消费应该关注哪些信息，从什么渠道获取自己关心的信息；社会公知专家应该获取什么样的信息以面对媒体、指导消费、科学研究，等等，这些都是农产品质量安全信息管理工作需要解决的问题。从我们的初步研究来看，农产品质量安全信息体系涉及生产者、监管者、销售者和消费者4大主体，农产品质量安全信息涵盖农产品从农田到餐桌的过程中，不同的责任主体在不同环节（产地环境、生产过程、收获、加工、包装、贮藏、运输、销售、消费及监管、科学研究等）存在的与农产品质量安全相关的信息集合。从这4个主体来看，不仅有各自在农产品生产、监管、销售和消费过程中形成的信息，也有各主体自身需要关注的信息。综合各方面的研究，我们将其归纳为生产加工信息、监督管理信息、营销消费信息及安全科技信息等4个大类。生产加工信息是产前－产中－产后进入市场销售之前的整个生产链的有关信息，包括产地环境信息、农业投入品信息、生产过程信息、收获屠宰捕捞信息、产品初加工信息、产地准出及贮藏运输信息等。监督管理信息包括政府监督管理部门的政策法规措施、标准制修订、监督整治、检验检测、认证认可以及执法监督管理情况及其队伍自身能力建设等方面的信息。营销消费信息包括包装标识信息、经营销售信息、市场管理及供求信息、消费者信息等。安全科技信息包括安全生产科学理论技术信息、风险评估信息、科技创新队伍能力建设信息等。这4大类信息包涵的各个信息板块还包括进一步细分的信息单元，在此不予赘述。农产品质量安全的信息管理需要对这些信息实时监测，全面掌控，科学分析，分级利用，才能实现农产品质量安全利益相关方的良性互动，推动农产品质量安全工作的持续健康发展。

三、加强农产品质量安全信息管理及利用的几点建议

利用现代信息化手段服务于我国农产品质量安全监管工作是业界的普遍共识。结合近年来对我国农产品质量安全相关网络舆情信息的跟踪、分析和研究成果，我们认为，加强我国农产品质量信息管理体系构建及利用需要关注以下几方面的问题。

（一）以资源意识对待农产品质量安全信息

在信息社会里，信息是一种资源，更是最活跃，最具创造性、革命性，最核心的生产力。但任何资源只有经过有效获取、科学加工和有序管理，才能成为可利用的资源，才可能对经济社会发展产生巨大的推动作用。我们需要以对待资源的意识对待农产品质量安全信息。农产品质量安全信息也必须经过一系列的搜集分析、深度加工和科学管理，才能形成可供传播利用的信息产品，才能充分有效地发挥信息的潜在价值，促进政府管理者、生产者、经营者和消费者等利益相关方有效地沟通和交流，预判风险隐患，节约监管成本，提高管理成效。如今信息管理已进入大数据时代，农产品质量安全信息管理亦需要直面大数据环境的挑战。信息数量急剧放大，农产品质量安全信息质量日益恶化，大量的无用信息、虚假信息、反复炒作的过期负面信息等充斥各种信息渠道，加之新媒体迅猛发展，信息交流迅速快捷，虚假、负面信息的传播极大地妨碍了社会公众对正确信息、有用信息的吸收利用。所以，在当前情况下强化资源甄别意识对农产品质量安全信息管理是尤为重要的。同其他资源一样，农产品质量安全信息资源也存在分配不均衡等问题。生产者、管理者和消费者等利益相关方各自所掌握的信息存在严重的不对称，信息资源占有者的利益关系如无科学合理的制度协调，信息交流和资源共享就会困难重重。在某种程度上说，农产品质量安全信息管理就是要解决信息资源不对称问题，需要寻找相关方利益平衡点，构建公平合理的农产品质量安全信息生产、消费共享机制，实行科学的信息管理，最大限度地满足社会公众的信息需求。简言之，农产品质量安全信息管理主要体现在研究开发信息资源，提供有效的信息服务；解决资源不对称难题，满足公众的信息需要。

（二）构建全面协调的管理系统

信息管理是对信息资源及其开发利用活动的管理。广义来看，农产品质量安全信息管理的对象主要是信息、信息技术、信息人员及信息资源的开发利用过程等，整个管理过程涉及人员、设备、资金、技术支撑等多方面的组织和协调。我们在顶层设计农产品质量安全信息资源管理的时候，应将其作为一个系统工程来考虑，要有一个长期的制度性安排，必须构建一个持续稳定的农产品质量安全信息管理的长效机制。我国农产品质量安全信息管理工作还处在起步阶段，当前重要的是要着手建立农产品质量安全信息监测搜集、分析系统，要解决涉及农产品质量安全的信息从哪儿来，如何识别、获取以及谁来获取、谁来分析研判及如何分析研判的问题。从上文谈及的4大类信息来看，涉及从生产到消费链条中的诸多环节，各个环节常常又归属于不同的部门，譬如包括纵向的产地环境监测、作物种植、植物保护、畜牧兽医、水产养殖、投入品生产及管理、农技推广、农产品加工、检验检测、贮藏运输、经营销售、食用消费及监督管理、行政执法、认证认可、科学研究及标准制修订等部门，横向的农业、食药、食安、质检、卫生、工信、工商、商务、公安等部门，这就给农产品质量安全信息的获取增加了艰巨性和复杂性，如何做到纵向到底、横向到边，需要有一个统筹协调的制度安排，要有一个专门的信息监测搜集、分析研判的机构队伍体系。尤其是基层农产品质量安全信息获取体系建设值得高度重视，应在各地农业信息中心或农产品质量安全监管站点设置专门的农产品质量安全信息监测搜集部门（岗位）并配备适当的信息获取技术条件，制定有效的管理制度体系。农产品质量安全信息监测搜集及分析研判工作须专人专职，以促进农产品质量安全信息管理实现常态化的信息主动获取、分析、预警及利用，避免被动的应急灭火以及信息失真、失信、失灵、失控的情况出现。

（三）不断强化信息资源的开发和利用

信息利用就是信息产品的使用价值的实现。新媒体时代，信息呈分散化、碎片化和海量化特征。这就需要通过一些技术手段把这些信息筛选出来，构建信息砖块，并按照潜在用户的需求特征、权限范围和政策导向等维度分别形成信息产品，以便交流分享、预警防控。通过一系列分析加工优化，形成信息产品之后，就要构建适当的渠道和模式，比如文献服务、报道服务、检索服务、咨询服务和网络服务等等，开展信息服务，以充分实现农产品质量安全信息产品社会经济效益的最大化。知识经济时代信息产品也是商品。信息产品商品化是发展生产力的条件之一，有利于提高信息产品生产的针对性和效率，能更好地发挥信息商品的效用。一个时期以来，农产品质量安全信息产品被当作民生福利产品、公益性产品免费提供给公众。而农产品质量安全问题关注度很高，信息纷繁复杂，鱼目混杂，很多信息并不被公众所接受。很多免费的信息制作相对粗糙，缺乏科学性，真实程度不高，也很难让公众接受。农产品质量安全信息产品也应该是商品，政府可以购买，普通消费者也可以有偿消费。因而，通过精心制作的信息产品应该有偿服务。农产品质量安全信息产品应适度建立有偿服务体系，向社会提供优质快捷的信息服务，以促进农产品质量安全优质信息产品的可持续生产和充分利用，将其信息转化为现实生产力，为切实提高我国农产品质量安全水平服务。

（四）组建高质量研究团队

农产品质量安全信息管理作为综合性的交叉学科，近年来越来越受到研究人员的重视，国内绕农产品质量安全信息管理的研究与实践工作越来越多。根据CNKI的数据统计结果，农产品质量安全信息管理近年来在我国学术研究界的关注度呈整体上升趋势。其中，2013年与2014年直接相关文献在CNKI中的检出数量分别为146和194，分别较前一年增长了5.80％和32.88％。我国已初步形成了以国家级农业科研院所、院校为研究主体的农产品质量安全信息管理研究体系。我们的研究团队多年来持续跟踪关注我国农产品质量安全网络舆情信息，从舆情信息管理的角度对这一方向有所研究。但需要引起注意的一点是，我国当前专门从事农产品质量安全信息研究的创新团队还比较缺乏，尤其是具备理论创新和实践应用能力的优质团队甚为少见。近年来虽然相关主题的研究成果日渐增多，但是从研究成果的科研影响力角度上来看，还不是很显著。在此背景下，要推动我国农产品质量安全信息管理工作的进一步发展，就必须组建专业化的农产品质量安全信息学科团队，加强在信息基础理论与技术方法应用两个层面的科研投入力量，尽快积累形成属于自己的学科边界，聚拢拥有专业化研究才能的创新人才，树立学科领域内的标志性成果。同时，还需要完善农产品质量安全信息管理的“产学研”循环链条，在加强相关研究工作的同时，扩展团队在教学和产业转化中的职能，将研究成果在我国农产品质量安全监管的实际工作中得到应用。

（五）推进农产品质量安全信息依法管理

第8篇：信息安全管理论文范文

1.1科学管理的意识不足

进行建筑工程施工管理工作需要遵循后工业化时代的发展规律，要结合现代建筑行业和社会的实际，这样才能落实建筑工程施工管理的要点，使建筑工程施工管理工作能够具有针对性，在突出建筑工程施工管理重点的同时，保障建筑工程施工管理的功能和价值。当前，很多建筑企业对工程施工存在过分强调成本，忽视管理工作的实际问题，特别在对工程施工的科学管理上没有必要的重视，没有现代化的科学管理观念和意识，出现管理工作的职责混乱、管理模糊，这会增加建筑工程出现问题的几率，降低建筑工程施工的质量水平，而且还会影响到建筑工程施工企业的经济效益与资金成本，给建筑工程施工从根本上和系统上带来各类问题和隐患。

1.2信息沟通的效率低下

信息的有效交换是后现代化社会与生产的先决条件，当前建筑工程施工的实际管理过程中存在信息沟通方式落后，信息时效性不高，这会给建筑工程施工管理工作带来沟通上的障碍和效率方面的问题。具有代表性的问题主要表现在：一方面，信息传递依靠传统的文件或传真，失去了管理工作对建筑工程施工的时效性价值；另一方面，施工中实际问题的处理依靠低效率的现场沟通，没有理由高效率的互联网和计算机，导致各类因素影响沟通的质量与速度，进而出现建筑工程施工管理难于及时对出现的问题进行处理，影响到建筑工程施工管理的价值和功能发挥。

1.3监督机制的体系漏洞

建筑工程施工管理需要缜密而全面的监督工作来进行保障，特别在市场激烈竞争的产业背景下，就跟需要良性、全面的监督机制来确保建筑工程施工管理的落实。而当前一些建筑队伍为了自身利益忽视监督机制的建设，出现监督体系的漏洞，使建筑工程施工管理没有全面而规范的监督和引导，出现管理工作难于规范化运行，在质量、工期、安全上的严重隐患，给施工管理造成阻碍和制约，为建筑工程施工实际的开展造成影响。

1.4安全问题得不到重视

在建筑工程施工中，安全可以被称为“老生常谈”，但是依然在建筑工程施工里，在行业激烈竞争的背景下，一些建筑工程施工队伍出现对安全管理的模式，出现违规施工和违章操作的问题，由于没有必要的安全机制作为保障，建筑工程施工队伍整体的安全意识难于提升，建筑工程施工管理没有安全方面的责任落实，失去了对建筑工程施工安全的保障，这样会给建筑工程施工的安全风险增加带来极大的隐患。

2、全面加强建筑工程施工过程中管理工作的措施

2.1完善建筑工程施工过程中的管理制度

要在提倡建筑工程施工管理人性化的基础上，建立和完善科学的施工管理制度，要进一步完善施工管理制度就要进一步深入到建筑单位内部，根据工程实际情况科学分配，既能确保工程项目的正常实施，又可以促进部门间的和谐。

2.2加强建筑工程施工管理信息化建设

信息化平台本身具有对信息收集和处理的独特优势，结合计算机技术可以实现对建筑工程施工管理的科学表达，通过先进的设备和现代通讯技术的处理方式能够实现施工管理的高效率、高标准和高水平的要求。所以建立信息化的建筑工程施工管理平台具有十分重要的意义。

2.3加强建筑工程质量管理

工程质量的好坏很大程度上决定在施工过程的管理控制上，在施工关键点时，做好现场控制管理工作，最好做到专人专管;工程分项施工结束后，及时做好质量检测工作，对于不合格的做好处理监管工作;工程施工结束后，要做好建立施工技术档案的工作。保证整个建筑工程的整个施工过程都在施工管理的控制下执行，确保工程质量的合格。

2.4加强建筑工程安全管理

在施工过程中应建立专业的安全管理队伍，根据施工过程的不同阶段，组织开展安全管理方面的教育培训工作，普及安全管理知识，提高安全管理人员知识文化水平，从而，在根本上提高建筑施工安全管理水平。

3、结语

第9篇：信息安全管理论文范文

关键词：国土资源；综合监管系统；设计与应用

中图分类号：TP391.9 文献标识码：A 文章编号：1671-2064（2017）03-0229-02

近年来，“一张图”工程取得如下成果：一是建立了全国所有县的土地利用现状本底数据库（包括矢量数据和栅格数据）。二是将依法批准的基本农田范围形成全国所有县的基本农田数据库。三是2008、2009年通过多源数据采集，建立了覆盖全国的最新遥感影像数据库。目前我国已经建立了全国国土资源遥感监测“一张图”及年度利用快速变更维护新机制，建成了一批覆盖全国的不同比例尺，区域地质，矿产资源，地质环境与地质灾害等级数据库，全国四级国土资源主管部门累计近6000TB的海量数据，基本完成了国家、省、市三级国土资源数据中心体系的建设。但目前我国国土资源部各类业务及专题数据分散在各个业务科室独立存储和管理，并没有进行统一的管理，业务数据之间不能进行有效共享和充分利用，不能为相关部门提供辅助决策，也成为推进我国国土资源信息化建设的催化剂。

1 课题意义

为保护国土资源，国家了很多法律法规和相关文件，但如何做到令行禁止，又如何使最基层的数据能真实的反馈到国土资源部，以使国家制定出更有效、更完善的政策，便成了国土资源管理部门最迫切解决的问题。

（1）通过“一张图”和综合监管平台的建设，将各项审批与各类数据库密切关联，在一定程度上防止了弄虚作假，同时减少了国土资源管理人员腐败的可能性。国土资源主管部门的日常审批和管理数据通过综合监管平台实时入库，按设定的更新机制及时更新。

（2）“一张图”核心数据库，能够保证数据的唯一性、实时性、准确性，以此作为调查评价、监测工作和数据分析的基础，来调查、分析结果正确性。通过“一张图”和综合监管平台对国土资源数量、质量、分布、潜力及开发利用状况等数据进行分析，能够为国土资源管理部门提供调控资源供应总量、布局、结构、时序的依据。

（3）“一张图”和综合监管平台具备监测和预警功能，通过对各项审批、各类市场、土地利用计划、供地率、违法违规等指标的监测和预警分析，并分级、分类预警，帮助国土资源管理部门发现的问题，改进相关法规。土地督察机构可充分运用“一张图”和综合监管平台的数据成果，提高土地督察工作的质量和效率，例如能够避免一个批文多地使用等违法事件的发生。

2 课题研究目标，研究内容和拟解决的关键问题

2.1 研究目标

依照“金土工程”的总体要求和四川省对信息化建设的整体部署，以国土资源信息化建设带动国土资源信息技术跨越式发展和国土资源管理方式的根本改变，全面提升县级国土资源管理与服务水平，实现“数字国土”信息化建设。县级国土资源数据管理系统建设的总体目标是：以国土资源各类数据为核心，依托地籍数据库成果、第二次土地调查成果、成熟的数据库管理、GIS平台和网络系统，按照统一的标准，建立具有信息管理、数据综合分析、数据分类查询、综合统计分析及信息服务等功能的国土资源数据管理体系，形成标准统一、上下一致的国土资源基础数据采集、更新、传输与应用服务的机制与技术体系，为国土资源管理业务提供顺畅的信息渠道。

2.2 建设内容

2.2.1 h级“一张图”数据库建设

收集、整理全区的土地征收、土地供应、土地利用、耕地保护、土地储备、执法监察、矿产资源、地质环境、土地规划、建设用地审批、土地开发复垦、城乡地籍、业务数据、遥感影像、变更调查等各类专题数据和基础数据，构建西充县“一张图”国土资源数据库。并采用统一标准及技术体系，及时、动态更新各类专题数据和业务数据。

2.2.2 数据应用服务系统建设

采用GIS及数据共享利用技术，将“一张图”数据库中的各类数据内容按要求、按权限到用户桌面，为用户提供数据浏览、查询、定位等功能，统一数据资源，实现“一张图”数据库及服务系统的充分利用和共享。

2.2.3 综合分析利用及监管服务系统建设

紧密结合业务需求，针对县委县政府、领导及业务管理需要，采用数据挖掘与GIS空间分析利用技术，提取国土资源各类信息，以地图、统计图、表格、报表等多形式的直观展示，为领导分析决策提供信息保障。

2.2.4 移动及离线应用服务系统建设

采用移动GIS应用报告及数据共享利用技术，将核心、重要的数据进行离线打包，在移动办公设备中采用轻量或移动GIS技术进行加载，为用户提供数据查询、地图浏览、信息展示服务，并可输出到大屏或进行投影，在项目决策、项目分析与选址、用地规划与审批等提供即时服务。

2.3 拟解决的关键问题

国土资源“一张图”工程，是为了更好地全面掌握国土资源状况、改进国土资源监管方式、提升国土资源信息服务能力。通过县级国土资源“一张图”建设，形成覆盖全县土地“批、供、用、补、查”，做到资源状况“一览无余”。为更好的实现一系列任务的同时有以下要解决的关键问题。

2.3.1 建立“一张图”核心数据库

在国土资源信息化基础设施支撑下，按“一张图”建设的有关技术标准、规范对不同类别、不同专业的海量、多源、异构数据进行梳理、整理、重组、合并等处理，利用提取、转换和加载等工具以及其它必要的手段，将处理、加工好的数据按照统一的建库标准进行入库，数据按分层分类管理，形成国土资源核心数据库。主要内容有卫星遥感影像、行政区域、地形数据、中心城区规划、乡镇土地利用总体规划、行政区域、基本农田保护、土地利用现状、城市乡镇规划等。“一张图”核心数据库还包括建设用地审批系统（农转用、土地征收、土地供应等数据）、执法监察管理（土地矿产卫片执法检查、土地矿产动态巡查、低效闲置用地清理等数据）数据库等。

2.3.2 开发B/S架构在线地图浏览服务及C/S结构编辑管理系统

按照满足国土资源核心数据管理共享服务和维护的要求，开发“一张图”B/S架构在线地图浏览服务及C/S结构编辑管理系统，实现对全县土地资源相关数据的集中浏览、管理与更新维护。系统具备数据采集、检查、入库、处理、更新、交换（输入输出）、元数据管理以及数据备份、系统监控、数据迁移、日志管理等较为完备的功能。实现以图形、表格、GIS和虚拟化相结合的方式，直观、准确、动态地展示全县国土资源信息。

开展成果应用服务。在国土资源核心数据库及“一张图”信息综合管理系统基础上，充分利用“一张图”成果，开展国土资源信息服务。一是将不同业务环节、不同系统之间的数据通过空间位置关联起来，为领导决策、业务管理提供综合性信息。二是将地理信息服务（图形浏览、定位查询、空间分析等）进行功能封装，为建设用地等各项行政审批业务系统提供统一的图形数据支撑。三是开发土地利用分析、市场分析和内外业一体化土地执法等专项应用服务。

2.3.3 建立运行环境和运行机制

一是建立国土资源“一张图”及核心数据库运行网络环境，完成全县国土资源系统业务内网建设，逐步实现县到市的网络互通；二是建立县级国土资源数据中心，在充分利用现有基础设施的基础上，对主机系统和存储系统进行升级，完成数据中心基础设施建设；三是采取有效的安全管理和技术措施，建立计算机信息安全综合防护体系，确保全县“一张图”数据运行安全，并建立全县国土资源数据生产、汇交、管理、更新、应用服务制度，规范数据生产和汇交流程，建立数据更新机制。

3 课题的研究方法、设计及试验方案，可行性分析：

3.1 课题的研究方法

文献复查法、个案研究法、咨询法、需求分析法、实地调研法。

3.2 设计及试验方案

3.2.1 设计原则

本课题在设计过程中综合考虑了实用性及操作等因素，并为今后的发展、普及、改造等因素留有扩充的余地，具有以下原则：

（1）易用性原则：在技术上，应用目前比较成熟的技术。本系统的最终使用用户是土地资源相关部门以及普通的大众。由于用户的受教育程度参差不齐，所以，在设计系统的同时会考虑系统的简易性、通俗性。

（2）一致性原则：在设计完整的业务流程过程中，充分安排好各环节的衔接，保持数据流与业务流的一致。系统将用户权限等统一纳入管理，整个系统所有数据采用统一的编码、统一的数据存储格式、统一的用户界面。

（3）可扩展性原则：系统的数据内容会一直随着系统的运行发生动态的改变。除了一些基础数据库相对来说比较稳定之外，随着土地资源监管工作的不断深入和升级，其他各类数据库以及业务管理模式将可能会发生改变。同时，各种办公的流程以及和这些流程相关的表格也会发生变化，在设计系统时会适应将来可能发生的变化，预留一些扩展升级用的接口。

（4）安全性原则：在设计系统时会遵循安全性原则，充分考虑到网络安全、用户权限以及数据的保密等情况，并能够提供数据的备份功能。系统会严格按照相关的信息安全与保密制度和规定，采用安全措施，保证业务部门的数据安全，防止系统外部的非法访问。

3.2.2 技术路线

本文立足于数据管理论、信息论、综合监管系统论及现代管理学、国土资源管理、电子政务、等多学科理论，采用理论分析与实证研究相结合、技术设计与综合应用示范互为补充的研究方法，通过对国土资源管理的目标、内容、方法的全面分析，界定国土资源监管的基本内涵，并提出土资源监管应遵循的基本原则，国土资源监管的目标及主要内容和环节，面向国土资源管理与决策分析，针对县级国土资源主管部门对国土资源监管的需求，构建国土资源监管的模型，提出实现国土资源监管的基本思路和监管模式，形成国土资源监管的理论框架。基于形成的国土资源监管理论框架，依托以信息技术为代表的科技手段构建实现国土资源监管的技术架构，并根据该技术架构设计和集成所需的技术手段和方法，以南充市西充县为综合应用示范区进行实证研究，验证其理论的科学性和技术的合理性，以期望真正能通过科技手段实现国土资源的精细化管理。

3.3 可行性分析

（1）经济可行性：“一张图”数据库系统由于建设意义巨大，得到了国家的资金支持，建立数据库系统的人力和设备条件充足，保证了建设工作的顺利进行，数据库建成后，会产生巨大的经济效益。

（2）技术可行性：GIS平台和网络系统应用比较普遍，操作性实用性较强，建设难度不是很大，进而为此项工作的开展提供了较好的外部条件。

（3）具备的优势：自身的专业优势和岗位优势，为工作的开展提供了强有力的人力和技术的支持。

（4）具有较好的资料收集和整理能力以及论文写作水平。

参考文献

[1]张玲.市级国土资源“一张图”工程建设思路[J].北京测绘，2011，（4）.