三上悠亚一区二区,欧美高清在线一区二区,一区二区三区精品视频

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的國(guó)家信息安全的重要性主題范文，僅供參考，歡迎閱讀并收藏。

國(guó)家信息安全的重要性

第1篇：國(guó)家信息安全的重要性范文

[關(guān)鍵詞]中國(guó)電子；CEC；信息安全

1引言

中國(guó)電子信息產(chǎn)業(yè)集團(tuán)有限公司是“共和國(guó)的長(zhǎng)子”，也是電子信息產(chǎn)業(yè)的“國(guó)家隊(duì)”。三年前，為改變制約集團(tuán)公司科學(xué)發(fā)展的重大結(jié)構(gòu)性問(wèn)題，進(jìn)一步提升中國(guó)電子對(duì)國(guó)家經(jīng)濟(jì)的貢獻(xiàn)力，中國(guó)電子集團(tuán)黨組審時(shí)度勢(shì)，科學(xué)謀劃，果斷做出實(shí)施“新型顯示、信息安全、信息服務(wù)”三大系統(tǒng)工程的戰(zhàn)略決策部署。中國(guó)電子集團(tuán)聚集團(tuán)之力，積極開(kāi)展戰(zhàn)略合作，周密組織、大力協(xié)同、聯(lián)合攻關(guān)，履行央企的政治責(zé)任、經(jīng)濟(jì)責(zé)任與社會(huì)責(zé)任，體現(xiàn)了中國(guó)電子集團(tuán)領(lǐng)導(dǎo)班子超前戰(zhàn)略謀劃的眼界、組織高度復(fù)雜系統(tǒng)工程的能力和中國(guó)電子人強(qiáng)國(guó)惠民的自覺(jué)擔(dān)當(dāng)。三年布局，如今已開(kāi)花結(jié)果，三大系統(tǒng)工程建設(shè)成果喜人，各項(xiàng)經(jīng)營(yíng)指標(biāo)連創(chuàng)歷史新高，企業(yè)核心競(jìng)爭(zhēng)力得到明顯增強(qiáng)。近年來(lái)，信息技術(shù)的無(wú)孔不入帶來(lái)了人類(lèi)生產(chǎn)生活和思維方式的改變，同時(shí)也引發(fā)了人們對(duì)信息安全問(wèn)題的擔(dān)憂(yōu)。“斯諾登事件”后，信息安全問(wèn)題更是成為影響全球的重大課題。指出，網(wǎng)絡(luò)安全和信息化是事關(guān)國(guó)家安全和國(guó)家發(fā)展、事關(guān)廣大人民群眾工作生活的重大戰(zhàn)略問(wèn)題，沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全，沒(méi)有信息化就沒(méi)有現(xiàn)代化。中國(guó)電子集團(tuán)董事長(zhǎng)、黨組書(shū)記芮曉武指出：中國(guó)電子集團(tuán)作為電子信息產(chǎn)業(yè)國(guó)家隊(duì)，在保障國(guó)家信息安全方面責(zé)無(wú)旁貸，我們要準(zhǔn)確把握總書(shū)記作出的戰(zhàn)略判斷，深刻認(rèn)識(shí)信息安全工作的極端重要性，因勢(shì)而謀，應(yīng)勢(shì)而動(dòng)，順勢(shì)而為，將“信息安全系統(tǒng)工程”推向深入，同時(shí)聯(lián)合產(chǎn)業(yè)力量，共同鑄造我國(guó)網(wǎng)絡(luò)安全新長(zhǎng)城，托起中國(guó)信息安全強(qiáng)國(guó)夢(mèng)。

2審時(shí)度勢(shì)戰(zhàn)略先行，筑起國(guó)家安全屏障

進(jìn)入互聯(lián)網(wǎng)時(shí)代，國(guó)家已經(jīng)從傳統(tǒng)的領(lǐng)土、領(lǐng)海、領(lǐng)空、太空四大疆域延伸到網(wǎng)絡(luò)空間。維護(hù)國(guó)家網(wǎng)絡(luò)，關(guān)鍵在于保障國(guó)家網(wǎng)絡(luò)安全。黨的十報(bào)告首次明確了網(wǎng)絡(luò)安全的戰(zhàn)略地位，提出要高度關(guān)注網(wǎng)絡(luò)空間安全。事實(shí)上，我國(guó)正面臨著嚴(yán)峻的信息安全形勢(shì)。中國(guó)電子集團(tuán)掌門(mén)人芮曉武董事長(zhǎng)意識(shí)到肩上的責(zé)任重大。中央企業(yè)作為“共和國(guó)的長(zhǎng)子”、黨執(zhí)政的重要基礎(chǔ)、中國(guó)特色社會(huì)主義的重要支柱和全面建成小康社會(huì)的重要力量，必須在維護(hù)國(guó)家利益方面勇于擔(dān)重任、挑大梁。中國(guó)電子集團(tuán)有自主可控的安全芯片、安全整機(jī)、基礎(chǔ)軟件和應(yīng)用系統(tǒng)，關(guān)鍵時(shí)刻要替國(guó)分憂(yōu)，扛起信息安全產(chǎn)業(yè)國(guó)家隊(duì)的重任。基于雄厚的產(chǎn)業(yè)基礎(chǔ)，和對(duì)國(guó)家網(wǎng)絡(luò)安全需求的深刻理解，2011年,中國(guó)電子集團(tuán)便著力布局信息安全領(lǐng)域，提出實(shí)施“信息安全系統(tǒng)工程”的戰(zhàn)略舉措，即中國(guó)電子集團(tuán)二號(hào)工程。圍繞信息安全產(chǎn)業(yè)進(jìn)行戰(zhàn)略轉(zhuǎn)型，通過(guò)內(nèi)部整合及充分組織社會(huì)資源，以“4106”布局為藍(lán)圖，發(fā)展“安全芯片、整機(jī)、基礎(chǔ)軟件、安全應(yīng)用產(chǎn)品”4類(lèi)信息安全基礎(chǔ)產(chǎn)品，實(shí)施10項(xiàng)信息安全系統(tǒng)工程，建立健全“信息安全運(yùn)維、集成、咨詢(xún)、災(zāi)備、培訓(xùn)、測(cè)評(píng)”6項(xiàng)信息安全服務(wù)能力,逐步構(gòu)建可發(fā)現(xiàn)、可防范、可替代的國(guó)家信息安全產(chǎn)業(yè)體系，形成和諧共生的產(chǎn)業(yè)生態(tài)圈，鑄造我國(guó)信息安全“長(zhǎng)城”。芮曉武董事長(zhǎng)說(shuō)，作為中央企業(yè)，一定要首先學(xué)好政治經(jīng)濟(jì)學(xué)。因?yàn)橹袊?guó)特色社會(huì)主義市場(chǎng)經(jīng)濟(jì)條件下，行業(yè)變化、市場(chǎng)變化、產(chǎn)業(yè)變化均與國(guó)家政策導(dǎo)向有極其密切的關(guān)系。必須把中央政策吃準(zhǔn)，吃透，才能有超前的戰(zhàn)略眼光，對(duì)未來(lái)作出準(zhǔn)確研判，先于市場(chǎng)啟動(dòng)布局，牢牢把握發(fā)展先機(jī)。從事信息安全系統(tǒng)工程，體現(xiàn)了中國(guó)電子集團(tuán)的戰(zhàn)略?xún)r(jià)值。我們能夠在國(guó)家信息安全領(lǐng)域有所作為，有重大項(xiàng)目支撐，就是由于中國(guó)電子集團(tuán)早期卡準(zhǔn)定位、提前布局、果斷實(shí)施的結(jié)果，如果沒(méi)有當(dāng)初前瞻性的產(chǎn)業(yè)布局，就沒(méi)有今天的一系列發(fā)展成果。

3勇?lián)厝尾蝗枋姑粚?shí)安全防護(hù)能力

三年來(lái)，中國(guó)電子集團(tuán)為了國(guó)家安全的目標(biāo)，面對(duì)困難不畏縮，歷經(jīng)挫折不氣餒，保持定力不動(dòng)搖，牢牢把握信息安全產(chǎn)業(yè)這個(gè)主攻方向，堅(jiān)持戰(zhàn)略取勝，積聚實(shí)力，苦練內(nèi)功，在國(guó)家需要的時(shí)候挺身而出，參與了一系列國(guó)家信息安全重大項(xiàng)目的實(shí)施。在實(shí)現(xiàn)自身轉(zhuǎn)型升級(jí)目標(biāo)的同時(shí)，培養(yǎng)了人才，鍛煉了隊(duì)伍，凝練了精神，建立了核心能力，取得了豐碩成果，“國(guó)家隊(duì)”的影響力不斷增強(qiáng)。在我國(guó)信息安全核心關(guān)鍵技術(shù)薄弱、企業(yè)力量分散的情況下，自2011年起，中國(guó)電子集團(tuán)在工信部支持下，依托國(guó)家核高基重大科技專(zhuān)項(xiàng)和安全可靠軟硬件應(yīng)用推廣工作，組織了國(guó)內(nèi)30多家基礎(chǔ)軟硬件廠商、集成商、測(cè)試機(jī)構(gòu)、科研機(jī)構(gòu)，成立了工信部“安全可靠軟硬件聯(lián)合技術(shù)攻關(guān)基地”，共同推進(jìn)國(guó)產(chǎn)化的關(guān)鍵技術(shù)攻關(guān)，全力推進(jìn)國(guó)產(chǎn)軟硬件一體化平臺(tái)的研發(fā)及產(chǎn)業(yè)化工作。該攻關(guān)基地創(chuàng)新了國(guó)家重大科技專(zhuān)項(xiàng)的組織方式，推動(dòng)了基礎(chǔ)軟硬件產(chǎn)品的完善與適配，開(kāi)展6項(xiàng)關(guān)鍵技術(shù)攻關(guān)，填補(bǔ)了自主技術(shù)體系空白。幾十家合作單位經(jīng)過(guò)反復(fù)磨合、調(diào)整、適配，對(duì)國(guó)產(chǎn)化應(yīng)用系統(tǒng)進(jìn)行集成優(yōu)化，目前已經(jīng)使整體性能提升5倍以上。為改變自主可控的計(jì)算機(jī)軟硬件系統(tǒng)磨合效率偏低的現(xiàn)狀，中國(guó)電子集團(tuán)在最核心的CPU芯片方面布局，選擇“聯(lián)合開(kāi)發(fā)、彎道超車(chē)”的全新技術(shù)路線，實(shí)現(xiàn)既自主可控，又與國(guó)際接軌。基于ARM芯片綠色、低耗、完全開(kāi)放、應(yīng)用廣的特點(diǎn)，采用自主的核心設(shè)計(jì)，既保障了信息安全，又實(shí)現(xiàn)了國(guó)際通用，同時(shí)適合云計(jì)算技術(shù)，由此走在世界前列。WindowsXP停止服務(wù)后，中國(guó)電子集團(tuán)及時(shí)推出“白細(xì)胞”操作系統(tǒng)免疫平臺(tái)，利用以密碼為基礎(chǔ)的信任鏈傳遞，使用可信計(jì)算技術(shù)的靜態(tài)度量、動(dòng)態(tài)度量、訪問(wèn)控制等技術(shù)，實(shí)現(xiàn)計(jì)算機(jī)識(shí)別“非己”的程序、數(shù)據(jù)等，從而排斥進(jìn)入計(jì)算機(jī)的病毒、木馬、惡意程序等抗原物質(zhì)，維持計(jì)算機(jī)的健康。“白細(xì)胞”自免疫系統(tǒng)實(shí)現(xiàn)了主動(dòng)防御的革命性目標(biāo)，徹底扭轉(zhuǎn)了計(jì)算機(jī)系統(tǒng)只能依靠“殺毒、打補(bǔ)丁”等技術(shù)進(jìn)行被動(dòng)防御的局面。工業(yè)和信息化部副部長(zhǎng)楊學(xué)山對(duì)此給予高度評(píng)價(jià)，“白細(xì)胞”操作系統(tǒng)免疫平臺(tái)的使可信技術(shù)取得了實(shí)質(zhì)性的進(jìn)展。在全球激烈的網(wǎng)絡(luò)競(jìng)爭(zhēng)中，我國(guó)保障網(wǎng)絡(luò)信息安全要想“站得住”，必須形成“國(guó)家隊(duì)”的力量。2014年4月，在中國(guó)電子集團(tuán)等60家單位發(fā)起和推動(dòng)下，中關(guān)村可信計(jì)算產(chǎn)業(yè)聯(lián)盟正式成立。中國(guó)電子集團(tuán)作為理事長(zhǎng)單位，對(duì)于推動(dòng)可信計(jì)算產(chǎn)業(yè)發(fā)展作出了應(yīng)有貢獻(xiàn)。可信計(jì)算的核心思想是通過(guò)在硬件上引入可信芯片，構(gòu)建可信鏈條，從根本上解決計(jì)算機(jī)體系結(jié)構(gòu)的安全問(wèn)題，改變傳統(tǒng)的“封堵查殺”等“被動(dòng)應(yīng)對(duì)”的防護(hù)模式，形成“主動(dòng)防御”能力，實(shí)現(xiàn)“進(jìn)不來(lái)、拿不走、改不了、看不懂、賴(lài)不掉”的安全效果。中國(guó)工程院院士沈昌祥寄語(yǔ)說(shuō)，要通過(guò)創(chuàng)新推動(dòng)，使聯(lián)盟成為國(guó)內(nèi)產(chǎn)業(yè)聯(lián)盟創(chuàng)新典范，成為建設(shè)自主可控、安全可信網(wǎng)絡(luò)安全保障體系的主力軍。回首往事，芮曉武董事長(zhǎng)認(rèn)為這三年的辛苦是完全值得的。中國(guó)的信息安全面臨很多難題，是一塊“硬骨頭”。中國(guó)電子集團(tuán)作為央企和國(guó)家隊(duì)，基于長(zhǎng)期的技術(shù)產(chǎn)業(yè)積累，勇于啃這塊“硬骨頭”。我們要廣泛聯(lián)合科研、企業(yè)、應(yīng)用單位眾多力量，加快技術(shù)創(chuàng)新、加快應(yīng)用推廣、加快產(chǎn)業(yè)發(fā)展，并建立高效協(xié)調(diào)的行政、技術(shù)、保障支持系統(tǒng)，為國(guó)家實(shí)現(xiàn)自主可控、安全可信的網(wǎng)絡(luò)安全多做貢獻(xiàn)。

4凝聚力量共譜新篇，鑄造信息安全長(zhǎng)城

中國(guó)電子集團(tuán)的信息安全系統(tǒng)工程已進(jìn)入新階段，但芮曉武董事長(zhǎng)說(shuō)這并不意味未來(lái)就一帆風(fēng)順了，更苦、更累、更艱巨的工作還在后面。中國(guó)電子集團(tuán)已在謀劃新的布局，開(kāi)啟新的篇章。芮曉武董事長(zhǎng)認(rèn)為，做好信息安全工作，最重要的還是聯(lián)合。任何一家企業(yè)，都無(wú)法獨(dú)立擔(dān)當(dāng)國(guó)家信息安全的重任，必須聯(lián)合產(chǎn)業(yè)的力量團(tuán)結(jié)協(xié)作，合力推進(jìn)，進(jìn)一步形成國(guó)家防護(hù)能力。中國(guó)電子集團(tuán)自2012年起便動(dòng)作頻頻，逐步完善內(nèi)部組織保障體系：成立了中國(guó)信息安全研究院，賦予其技術(shù)總體和市場(chǎng)運(yùn)作平臺(tái)職能；與國(guó)家專(zhuān)控隊(duì)伍聯(lián)合組建中電長(zhǎng)城網(wǎng)際系統(tǒng)應(yīng)用有限公司，作為“8+2”重點(diǎn)行業(yè)和智慧城市信息安全解決方案的服務(wù)商；組建了深圳中電長(zhǎng)城信息安全系統(tǒng)有限公司，承擔(dān)自主可控計(jì)算機(jī)、服務(wù)器和網(wǎng)絡(luò)交換設(shè)備的研發(fā)和推廣；收購(gòu)了盛科網(wǎng)絡(luò)(蘇州)有限公司，該公司是IP/以太網(wǎng)核心芯片及系統(tǒng)自主研發(fā)商，提升了中國(guó)電子集團(tuán)的信息安全芯片能力；并購(gòu)了廣州鼎甲計(jì)算機(jī)科技有限公司，致力于容災(zāi)備份軟件領(lǐng)域，為數(shù)據(jù)安全提供完美可靠的數(shù)據(jù)保護(hù)方案。這一系列的舉措不僅豐富和完善了中國(guó)電子集團(tuán)整個(gè)信息安全的業(yè)務(wù)體系，也增加了企業(yè)內(nèi)外部的協(xié)同能力。三年來(lái)，中國(guó)電子集團(tuán)始終把自主創(chuàng)新、開(kāi)放合作作為提升產(chǎn)業(yè)競(jìng)爭(zhēng)力和企業(yè)可持續(xù)發(fā)展能力的關(guān)鍵手段。中國(guó)電子集團(tuán)相繼與國(guó)防科技大學(xué)、北京郵電大學(xué)、西安電子科技大學(xué)、中科院信息工程研究所、中國(guó)信息安全測(cè)評(píng)中心、中興通訊股份有限公司等單位和機(jī)構(gòu)簽訂數(shù)十余份戰(zhàn)略合作協(xié)議，與神華集團(tuán)、航天科技、中國(guó)石油等建立了戰(zhàn)略合作關(guān)系。目前，中國(guó)電子集團(tuán)已為神華集團(tuán)、中國(guó)石油、新華社、中國(guó)航信等重要機(jī)構(gòu)和部門(mén)，以及地方省市提供了信息化建設(shè)總體安全體系設(shè)計(jì)咨詢(xún)和基于信息安全的云服務(wù)平臺(tái)，更多更深入的合作正在逐步展開(kāi)。為了進(jìn)一步加快產(chǎn)業(yè)聯(lián)合，中國(guó)電子集團(tuán)積極打造國(guó)際先進(jìn)水平的未來(lái)科技城信息安全產(chǎn)業(yè)基地，為國(guó)家信息安全保障體系提業(yè)支撐。信息安全產(chǎn)業(yè)基地總規(guī)劃建筑面積30萬(wàn)平方米，其中項(xiàng)目一期建筑面積16萬(wàn)平方米，于2014年投入使用，未來(lái)將在基地內(nèi)培育信息安全技術(shù)與產(chǎn)品的科研開(kāi)發(fā)、生產(chǎn)制造、評(píng)測(cè)認(rèn)證、人才培養(yǎng)和規(guī)模市場(chǎng)等較為完整的國(guó)內(nèi)一流信息安全產(chǎn)業(yè)化體系，力爭(zhēng)在較短的時(shí)間內(nèi)把基地建設(shè)成為我國(guó)重要的信息安全研發(fā)、服務(wù)和成果產(chǎn)業(yè)化中心。通過(guò)集聚資源、重點(diǎn)突破，積極打造以可替代、可發(fā)現(xiàn)、可防護(hù)為目標(biāo)的信息安全核心方案、產(chǎn)品和技術(shù)，中國(guó)電子集團(tuán)為國(guó)家重要信息系統(tǒng)穿上“防彈衣”，提高“免疫力”，為國(guó)家信息安全保障體系建設(shè)提供有力支撐，從根本上解決了我國(guó)網(wǎng)絡(luò)安全的心腹之患。

5結(jié)語(yǔ)

第2篇：國(guó)家信息安全的重要性范文

模式；信息；信息化；建設(shè)

[中圖分類(lèi)號(hào)]F552[文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1009-9646（2011）03-0069-02

一、模式是對(duì)現(xiàn)實(shí)事物的內(nèi)在機(jī)制及事物之間的關(guān)系的直觀和簡(jiǎn)潔的描述，是再現(xiàn)現(xiàn)實(shí)的一種理論性的簡(jiǎn)化形式，可以向人們提供某一事物的整體形象和簡(jiǎn)明信息。

二、德福勒模式是信息交流的一種模式，又稱(chēng)為大眾傳播雙循環(huán)模式，該模式在申農(nóng)的通信系統(tǒng)模型的基礎(chǔ)上強(qiáng)調(diào)了信息交流的雙向性和信息干擾的多途徑，指出信息交流是一個(gè)螺旋上升的循環(huán)系統(tǒng)，尤其是反饋的提出使人們對(duì)信息交流有了更深的認(rèn)識(shí)。

德福勒模式是在“7W”模式上產(chǎn)生的，“7W”即誰(shuí)、說(shuō)了什么、通過(guò)什么渠道、對(duì)誰(shuí)、產(chǎn)生什么效果、在什么情況下、為了什么目的。與之不同的是首次提出了反饋，反饋是信息交流過(guò)程中信息接收者對(duì)信息發(fā)出者發(fā)出的信息的反應(yīng)。這就把信息交流的過(guò)程描述得更加完整。

三、我國(guó)提出走新型工業(yè)化道路，新型工業(yè)化道路的含義有以信息化帶動(dòng)工業(yè)化，以工業(yè)化促進(jìn)信息化，這就要求抓緊信息化建設(shè)，信息化是指培養(yǎng)、發(fā)展以計(jì)算機(jī)為主的智能化工具為代表的新生產(chǎn)力，并使之造福于社會(huì)的歷史過(guò)程。那么德福勒信息交流模式對(duì)信息化建設(shè)有什么啟示意義呢？這就要從該模式的各個(gè)環(huán)節(jié)說(shuō)起。實(shí)現(xiàn)信息化就要構(gòu)筑和完善7個(gè)要素：開(kāi)發(fā)利用信息資源、建設(shè)國(guó)家信息網(wǎng)絡(luò)、推進(jìn)信息技術(shù)應(yīng)用、發(fā)展信息技術(shù)和產(chǎn)業(yè)、培育信息化人才、制定和完善信息化政策、建設(shè)國(guó)家信息安全保障體系。德福勒模式能夠起到指導(dǎo)作用。

1.開(kāi)發(fā)利用信息資源

開(kāi)發(fā)利用信息資源是信息化建設(shè)中的重要環(huán)節(jié)，而信息資源不同于別的資源，該模式強(qiáng)調(diào)了在信息交流的各個(gè)環(huán)節(jié)中都存在噪音，這就說(shuō)明信息不是穩(wěn)定不變的，信息在發(fā)出者與接收者之間存在差別，注意到這一問(wèn)題，就會(huì)在獲取信息的過(guò)程中明確哪些是有效的信息并能夠成為資源。這就有利于建立和完善信息資源開(kāi)發(fā)利用體系，推進(jìn)國(guó)家基礎(chǔ)信息庫(kù)的建設(shè)，拓展相關(guān)應(yīng)用服務(wù)。充分發(fā)揮信息資源開(kāi)發(fā)利用對(duì)節(jié)約資源、能源和提高效益的作用，促進(jìn)經(jīng)濟(jì)發(fā)展方式由粗放型向集約型轉(zhuǎn)變和資源節(jié)約型社會(huì)的建設(shè)。

2.建設(shè)國(guó)家信息網(wǎng)絡(luò)

該模式說(shuō)明信息交流是一個(gè)螺旋上升的循環(huán)系統(tǒng)，它對(duì)信息交流的全過(guò)程概括地較為完整，這對(duì)建設(shè)完整的國(guó)家信息網(wǎng)絡(luò)具有啟示意義，尤其是反饋的提出，體現(xiàn)了信息交流的雙向性，有利于國(guó)家各個(gè)部門(mén)的信息化建設(shè)，使各個(gè)部門(mén)聯(lián)系更為緊密，信息交流更為便捷，從而成為一個(gè)整體的信息網(wǎng)絡(luò)。

3.推進(jìn)信息技術(shù)應(yīng)用，發(fā)展信息技術(shù)和產(chǎn)業(yè)

信息交流的目的是促進(jìn)信息的應(yīng)用和在生，這就產(chǎn)生了信息技術(shù)和產(chǎn)業(yè)。該模式突出了信息交流的重要性，有利于在信息化建設(shè)的過(guò)程中通過(guò)信息交流和反饋的過(guò)程實(shí)現(xiàn)信息技術(shù)關(guān)鍵領(lǐng)域的自主創(chuàng)新，提高國(guó)民信息技術(shù)應(yīng)用能力，開(kāi)展形式多樣的信息化知識(shí)和技能普及活動(dòng)，提高國(guó)民受教育水平和信息能力。重視交流與反饋，走信息的“引進(jìn)來(lái)，走出去”戰(zhàn)略，培育有核心競(jìng)爭(zhēng)能力的信息產(chǎn)業(yè)，建設(shè)創(chuàng)新型國(guó)家。

4.培育信息化人才

明確了信息交流的模式之后，為了實(shí)現(xiàn)信息的有效交流和推進(jìn)國(guó)家的信息化建設(shè)就需要健全信息化人才培養(yǎng)體系，鼓勵(lì)各類(lèi)專(zhuān)業(yè)人才掌握信息技術(shù)，培養(yǎng)復(fù)合型人才。

5.制定和完善信息化政策

信息交流是一個(gè)完整的過(guò)程，這就需要制定相應(yīng)的信息化政策來(lái)保障信息交流的正常運(yùn)行。目前我國(guó)正隨著世界的科技發(fā)展趨勢(shì)步入一個(gè)信息化時(shí)代，面對(duì)這一趨勢(shì)，為了加快信息化進(jìn)程，必須制定和完善相應(yīng)的信息化政策。

6.建設(shè)國(guó)家信息安全保障體系

既然該模式說(shuō)明在信息交流過(guò)程中存在噪音，一些關(guān)系到國(guó)家安全的信息就不免受到危害，這就存在信息安全問(wèn)題。這就要求全面加強(qiáng)國(guó)家信息安全保障體系建設(shè)，主動(dòng)應(yīng)對(duì)信息安全挑戰(zhàn)，實(shí)現(xiàn)信息化與信息安全協(xié)調(diào)發(fā)展，建立和完善維護(hù)國(guó)家信息安全的長(zhǎng)效機(jī)制。

四、總之，推進(jìn)我國(guó)信息化建設(shè)就是在國(guó)家統(tǒng)一規(guī)劃和組織下，在農(nóng)業(yè)、工業(yè)、科學(xué)技術(shù)、國(guó)防及社會(huì)生活各個(gè)方面應(yīng)用現(xiàn)代信息技術(shù)，深入開(kāi)發(fā)廣泛利用信息資源，加速實(shí)現(xiàn)國(guó)家現(xiàn)代化進(jìn)程，充分利用信息技術(shù)，開(kāi)發(fā)利用信息資源，促進(jìn)信息交流和知識(shí)共享，提高經(jīng)濟(jì)增長(zhǎng)質(zhì)量，推動(dòng)經(jīng)濟(jì)社會(huì)發(fā)展轉(zhuǎn)型。這需要充分理解德福勒信息交流模式，使之對(duì)我國(guó)的信息化建設(shè)起到指導(dǎo)作用。

[1]信息化baike.省略/view/27.htm2008.11.29.

[2]我國(guó)信息化發(fā)展的戰(zhàn)略重點(diǎn) zhidao. baidu . com /question/ 17504883 . html? si=32008.11.29.

第3篇：國(guó)家信息安全的重要性范文

北京東方通科技股份有限公司是國(guó)產(chǎn)中間件的開(kāi)拓者和領(lǐng)導(dǎo)者，在中間件領(lǐng)域已經(jīng)耕耘了21年。長(zhǎng)期以來(lái)，東方通堅(jiān)持追求“四個(gè)一”，即“一流人才，一流技術(shù)，一流服務(wù)，一流效率”。在人才培養(yǎng)方面，東方通制定了一套吸引、培養(yǎng)、激勵(lì)人才的機(jī)制，為公司發(fā)展積聚了一批懂管理、技術(shù)精的優(yōu)秀人才。依托一流的人才，東方通的技術(shù)創(chuàng)新進(jìn)展迅速，成功開(kāi)發(fā)出一系列創(chuàng)新型產(chǎn)品，引領(lǐng)著國(guó)產(chǎn)中間件的創(chuàng)新之路。同時(shí)，東方通積極開(kāi)展服務(wù)創(chuàng)新，不斷完善服務(wù)內(nèi)容和技術(shù)支持服務(wù)網(wǎng)絡(luò)，快速響應(yīng)用戶(hù)的服務(wù)需求，為行業(yè)信息化建設(shè)提供貼身服務(wù)。此外，東方通還積極向管理要效率，通過(guò)管理機(jī)制的不斷優(yōu)化，形成了促進(jìn)公司茁壯成長(zhǎng)的強(qiáng)大推力。

東方通在行業(yè)信息化領(lǐng)域不斷攻城掠地，其產(chǎn)品已廣泛應(yīng)用于金融、電信、電子政務(wù)、交通等眾多行業(yè)，市場(chǎng)份額連續(xù)多年位居國(guó)產(chǎn)中間件廠商首位。正是憑借著突出的發(fā)展成就，東方通受到了國(guó)家、用戶(hù)、業(yè)界的廣泛認(rèn)可，先后獲得了“國(guó)家科學(xué)技術(shù)進(jìn)步獎(jiǎng)”、“國(guó)家規(guī)劃布局內(nèi)重點(diǎn)軟件企業(yè)”、“中國(guó)中間件軟件市場(chǎng)年度成功企業(yè)”、“中國(guó)IT用戶(hù)滿(mǎn)意度綜合第一”’等榮譽(yù)，并多次參加國(guó)際標(biāo)準(zhǔn)制定工作，譜寫(xiě)出中國(guó)中間件產(chǎn)業(yè)發(fā)展的輝煌篇章。

早在東方通創(chuàng)立之初，董事長(zhǎng)張齊春就和年輕的團(tuán)隊(duì)一起確定了公司的愿景――“做一個(gè)偉大公司”。中間件具有技術(shù)門(mén)檻高、市場(chǎng)壁壘高等特點(diǎn)，當(dāng)時(shí)的基礎(chǔ)軟件領(lǐng)域完全被國(guó)外公司壟斷，因此，很多人對(duì)國(guó)內(nèi)從事基礎(chǔ)軟件業(yè)務(wù)的企業(yè)并不看好。然而，東方通矢志不渝。如今東方通不但成為了中國(guó)中間件行業(yè)的領(lǐng)軍企業(yè)，并且擁有了與國(guó)際巨頭在市場(chǎng)上一爭(zhēng)高下的實(shí)力。

第4篇：國(guó)家信息安全的重要性范文

信息安全不僅深刻影響著一個(gè)國(guó)家的政治、經(jīng)濟(jì)和國(guó)防安全，是國(guó)家安全的重要組成部分.而且還是個(gè)關(guān)系國(guó)家、社會(huì)穩(wěn)定、文化侵蝕的重要問(wèn)題、國(guó)防的現(xiàn)代化、個(gè)人經(jīng)濟(jì)與社會(huì)生活的自由開(kāi)展、企業(yè)的各項(xiàng)經(jīng)濟(jì)與社會(huì)活動(dòng)的正常開(kāi)展都離不開(kāi)信息安全的保證。黨和政府高度重視我國(guó)信息安全問(wèn)題主席主持召開(kāi)中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會(huì)議時(shí)提出“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全，沒(méi)有信息化就沒(méi)有現(xiàn)代化”。主席還強(qiáng)調(diào) 建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)，要把人才資源匯聚起來(lái)，建設(shè)一支政治強(qiáng)、業(yè)務(wù)精、作風(fēng)好的強(qiáng)大隊(duì)伍由此可見(jiàn)信息安全問(wèn)題不容忽視，我國(guó)需要加強(qiáng)信息安全保障工作，而信息安全專(zhuān)業(yè)人才的培養(yǎng)是信息安全保障工作的必備基礎(chǔ)和先決條件。

我國(guó)信息安全專(zhuān)業(yè)人才缺口很大，處于供不應(yīng)求的態(tài)勢(shì)。未來(lái)，隨著信息化高速發(fā)展，社會(huì)對(duì)信息安全專(zhuān)業(yè)人才的需求量還會(huì)大量增加。為了改善信息安全專(zhuān)業(yè)人才缺失的現(xiàn)狀，不讓人才的缺失成為制約我國(guó)信息安全發(fā)展的瓶頸，信息安全專(zhuān)業(yè)人才培養(yǎng)需要優(yōu)化。

現(xiàn)狀

我國(guó)對(duì)信息安全專(zhuān)業(yè)人才的培養(yǎng)十分重視了多項(xiàng)政策支持。2003年中辦發(fā)[2003]27號(hào)文件《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》，明確提出信息安全重要性，強(qiáng)調(diào)信息安全人才培養(yǎng)。2005年教育部下達(dá)了《教育部關(guān)于進(jìn)一步加強(qiáng)信息安全學(xué)科、專(zhuān)業(yè)和人才培養(yǎng)工作的意見(jiàn)》的文件，提出“不斷加強(qiáng)信息安全學(xué)科、專(zhuān)業(yè)建設(shè) 盡快培養(yǎng)高素質(zhì)的信息安全人才隊(duì)伍，成為我國(guó)經(jīng)濟(jì)社會(huì)發(fā)展和信息安全體系建設(shè)中的一項(xiàng)長(zhǎng)期性、全局性和戰(zhàn)略性的任務(wù)”。2007年，“教育部信息安全類(lèi)專(zhuān)業(yè)教學(xué)指導(dǎo)委員會(huì)”成立。2012年國(guó)發(fā)[2012]23號(hào)文件《國(guó)務(wù)院關(guān)于大力推進(jìn)信息化發(fā)展和切實(shí)保障信息安全的若干意見(jiàn)》中，提出了信息安全人才培養(yǎng)的政策。政策支持信息安全與保密學(xué)科師資隊(duì)伍、專(zhuān)業(yè)院系、學(xué)科體系、重點(diǎn)實(shí)驗(yàn)室建設(shè)，推廣信息安全宣傳教育培訓(xùn)，要求加快培養(yǎng)創(chuàng)新型，應(yīng)用型專(zhuān)業(yè)人才。

我國(guó)最早的信息安全人才培養(yǎng)可以追溯到七十年代，有少數(shù)軍事專(zhuān)業(yè)院校設(shè)置了信息安全相關(guān)專(zhuān)業(yè)――密碼學(xué)專(zhuān)業(yè)。1989年，中國(guó)科技大學(xué)研究生院建立了“信息安全國(guó)家重點(diǎn)實(shí)驗(yàn)室”。該實(shí)驗(yàn)室是國(guó)家級(jí)信息安全實(shí)驗(yàn)室，承擔(dān)國(guó)家信息安全重大科研工作，重點(diǎn)培養(yǎng)具備高層次專(zhuān)業(yè)水平的信息安全高級(jí)人才。1998年經(jīng)教育部批準(zhǔn)北京理工大學(xué)、長(zhǎng)春光學(xué)精密機(jī)械學(xué)院、電子科技大學(xué)以及西安電子科技大學(xué)4所高校首先設(shè)置了信息對(duì)抗技術(shù)本科專(zhuān)業(yè)。2001年，武漢大學(xué)第一批正式設(shè)立了信息安全本科專(zhuān)業(yè)，開(kāi)始招生。自此之后，教育部又先后批準(zhǔn)了西安電子科技大學(xué)、上海交通大學(xué)、北京郵電大學(xué)等18所高校設(shè)立信息安全專(zhuān)業(yè)。

國(guó)務(wù)院學(xué)位委員會(huì)、教育部于2002年下發(fā)了《關(guān)于做好博士學(xué)位授予一級(jí)學(xué)科范圍內(nèi)自主設(shè)置學(xué)科、專(zhuān)業(yè)工作的幾點(diǎn)意見(jiàn)》（學(xué)位[2002]47號(hào)）。各大高校積極響應(yīng)，北京工業(yè)大學(xué)、北京理工大學(xué)、武漢大學(xué)、北京郵電大學(xué)、華中科技大學(xué)、信息工程大學(xué)、中國(guó)科學(xué)院軟件所、國(guó)防科技大學(xué)、哈爾濱工業(yè)大學(xué)等一些知名高校，掛靠相近的一級(jí)學(xué)科，分別在計(jì)算機(jī)科學(xué)與技術(shù)、信息與通信工程、電子工程及數(shù)學(xué)等一級(jí)學(xué)科下，自主設(shè)置了信息安全相關(guān)的二級(jí)學(xué)科博士點(diǎn)、碩士點(diǎn)。博士點(diǎn)、碩士點(diǎn)的設(shè)立，促進(jìn)了信息安全專(zhuān)業(yè)的建設(shè)，為我國(guó)培養(yǎng)出一批高層次的信息安全專(zhuān)業(yè)人才、

根據(jù)武漢大學(xué)中國(guó)科學(xué)評(píng)價(jià)研究中心統(tǒng)計(jì)，截至2014年，全國(guó)共有77所高校開(kāi)設(shè)了信息安全專(zhuān)業(yè)，17所高校開(kāi)設(shè)了信息對(duì)抗技術(shù)專(zhuān)業(yè)。

問(wèn)題

在國(guó)家多項(xiàng)政策的指導(dǎo)下，我國(guó)信息安全教育體系已經(jīng)初步建成，為國(guó)家培養(yǎng)了一批批信息安全專(zhuān)業(yè)人才，但是不可否認(rèn)目前我國(guó)信息安全專(zhuān)業(yè)人才培養(yǎng)仍然存在許多問(wèn)題。

（一）社會(huì)成員缺乏信息安全意識(shí)

有“世界頭號(hào)黑客”之稱(chēng)的Kevin Mitnick曾說(shuō)過(guò)一句話(huà) “人是最薄弱的環(huán)節(jié)。你可能擁有最好的技術(shù)、防火墻、入侵檢測(cè)系統(tǒng)、生物鑒別設(shè)備，可只要有人給毫無(wú)戒心的員工打個(gè)電話(huà)……”。由此可見(jiàn)，人是信息安全體系的最關(guān)鍵因素.信息安全意識(shí)薄弱是最大的安全隱患。目前.我國(guó)社會(huì)成員普遍缺乏信息安全意識(shí)，有的企業(yè)愿意投資在安全技術(shù)和產(chǎn)品上，但是不愿意投入在員工信息安全意識(shí)培養(yǎng)上，有些個(gè)人不重視個(gè)人或企業(yè)信息的保護(hù)，甚至認(rèn)為信息安全只是信息安全技術(shù)人員的工作，與自己無(wú)關(guān)。根據(jù)上海社會(huì)科學(xué)院信息研究所對(duì)上海市民進(jìn)行的個(gè)人安全意識(shí)調(diào)研，結(jié)果顯示市民主動(dòng)學(xué)習(xí)個(gè)人信息安全知識(shí)的意愿不強(qiáng)，對(duì)個(gè)人信息安全法律法規(guī)的認(rèn)知一般，了解網(wǎng)站和機(jī)構(gòu)的個(gè)人信息安全保護(hù)政策的意愿較弱，甚至在個(gè)人信息安全受到侵害后，80%以上的受訪者選擇不予理睬或自行解決。

（二）學(xué)科建設(shè)存在問(wèn)題

我國(guó)信息安全學(xué)科建設(shè)初見(jiàn)成效，由最初僅有幾所軍事院校開(kāi)設(shè)有密碼學(xué)專(zhuān)業(yè).到如今已經(jīng)發(fā)展成近百所高校均開(kāi)設(shè)有信息安全相關(guān)的本科、專(zhuān)科，并且多所高校設(shè)置了信息安全專(zhuān)業(yè)的博士、碩士點(diǎn)，形成了學(xué)士、碩士、博士的完整教育體系。但是由于信息安全學(xué)科不是一級(jí)學(xué)科，研究生、博士生培養(yǎng)專(zhuān)業(yè)目錄中沒(méi)有與之對(duì)應(yīng)的學(xué)科。各高校只能掛靠在與之相近的一級(jí)學(xué)科下，自主設(shè)置了信息安全相關(guān)的二級(jí)學(xué)科。相近的學(xué)科畢竟存在差異，基礎(chǔ)理論、教學(xué)側(cè)重、研究方向均不相同，將直接影響我國(guó)信息安全人才培養(yǎng) 另一方面，信息安全不是一級(jí)學(xué)科導(dǎo)致信息安全學(xué)科規(guī)模受到影響，師資、招生數(shù)量、相關(guān)基礎(chǔ)設(shè)施配套情況均受到限制，制約我國(guó)信息安全人才培養(yǎng) 導(dǎo)致我國(guó)信息安全人才缺乏。中國(guó)工程院院士，國(guó)家信息化專(zhuān)家咨詢(xún)委員會(huì)委員，著名信息系統(tǒng)工程專(zhuān)家，沈昌祥曾院士多次建議將“信息安全”設(shè)置為一級(jí)學(xué)科。

（三）人才供需失衡

作為信息產(chǎn)業(yè)中最重要的環(huán)節(jié)，信息安全與社會(huì)發(fā)展密切相關(guān)，各行業(yè)各領(lǐng)域信息化建設(shè)都離不開(kāi)信息安全，近年來(lái)，我國(guó)信息產(chǎn)業(yè)發(fā)展迅速，對(duì)信息安全專(zhuān)業(yè)人才的需求顯著增大，特別是金融、證券交通通訊、工業(yè)等重點(diǎn)領(lǐng)域。據(jù)統(tǒng)計(jì)，全國(guó)的信息安全人才市場(chǎng)缺口超過(guò)50萬(wàn)人，2013年僅上海信息安全人才缺口就達(dá)10萬(wàn)人。就目前情況來(lái)看，社會(huì)各行業(yè)需求量大約每年增加1.2萬(wàn)人左右，而每年我國(guó)信息安全專(zhuān)業(yè)畢業(yè)生不足1萬(wàn)人，信息安全專(zhuān)業(yè)人才的供給和需求處于嚴(yán)重失衡狀態(tài)。教育部和國(guó)家信息安全工作協(xié)調(diào)主管部門(mén)已經(jīng)把信息安全人才培養(yǎng)納入特殊行業(yè)緊缺人才培養(yǎng)計(jì)劃。

建議

隨著社會(huì)信息化發(fā)展，信息化水平的高低已成為衡量一個(gè)國(guó)家現(xiàn)代化程度、綜合國(guó)力、國(guó)際競(jìng)爭(zhēng)力經(jīng)濟(jì)增長(zhǎng)能力的重要標(biāo)準(zhǔn)。信息安全問(wèn)題受到社會(huì)廣泛關(guān)注，信息安全地位日益提升。

作為信息安全保障的基礎(chǔ)，信息安全專(zhuān)業(yè)人才培養(yǎng)也在各國(guó)受到重視。我國(guó)經(jīng)過(guò)多年努力，信息安全教育體系已經(jīng)基本成形，但是同時(shí)也存在一些問(wèn)題制約了我國(guó)信息安全發(fā)展。我國(guó)目前信息安全人才市場(chǎng)缺口較大，信息安全專(zhuān)業(yè)人才培養(yǎng)現(xiàn)狀不能滿(mǎn)足我國(guó)飛速發(fā)展信息化進(jìn)程的巨大需求。

綜合上述分析，對(duì)我國(guó)信息安全人才建設(shè)提出以下幾點(diǎn)建議：

一是出臺(tái)信息安全人才頂層規(guī)劃從國(guó)家層面制定戰(zhàn)略.統(tǒng)一部署.組織做好信息安全人才頂層規(guī)劃，制定信息安全人才教育培養(yǎng)計(jì)劃.建立信息安全人才保障體系。各個(gè)部門(mén)配合共同推進(jìn)信息安全人才建設(shè)進(jìn)程。

第5篇：國(guó)家信息安全的重要性范文

金融信息化是一個(gè)熱點(diǎn)話(huà)題，關(guān)系金融行業(yè)的穩(wěn)定性和發(fā)展。所謂金融信息化，是構(gòu)建在由通信網(wǎng)絡(luò)、計(jì)算機(jī)、信息資源和人力資源等四要素組成的國(guó)家信息基礎(chǔ)框架之上，由具有統(tǒng)一技術(shù)標(biāo)準(zhǔn)，能以不同速率傳送數(shù)據(jù)、語(yǔ)音、圖形圖像、視頻影像的綜合信息網(wǎng)絡(luò)，將具備智能交換和增值服務(wù)的多種以計(jì)算機(jī)為主的金融信息系統(tǒng)互連在一起，創(chuàng)造金融經(jīng)營(yíng)、管理、服務(wù)新模式的長(zhǎng)期系統(tǒng)工程。

當(dāng)今世界經(jīng)濟(jì)全球化趨勢(shì)日益明顯，經(jīng)濟(jì)全球化，首先是信息全球化，隨著人類(lèi)社會(huì)進(jìn)入信息時(shí)代，金融信息化進(jìn)程加快，因特網(wǎng)在信息全球化中扮演著非常重要的角色。通信、計(jì)算機(jī)技術(shù)等高科技手段在銀行業(yè)廣泛運(yùn)用，外資銀行大舉進(jìn)入，網(wǎng)絡(luò)銀行迅速發(fā)展，給人們帶來(lái)方便的同時(shí)，利用信息網(wǎng)絡(luò)技術(shù)犯罪也在迅速增長(zhǎng)。曾幾何時(shí)，銀行存折和信用卡明明在自己手里，銀行支票和印章明明鎖在保險(xiǎn)柜里，計(jì)算機(jī)操作密碼慎之又慎，賬戶(hù)上的存款卻不翼而飛。

安全是金融信息系統(tǒng)的生命。在金融信息系統(tǒng)日益發(fā)展，信息越來(lái)越向上集中，規(guī)模越來(lái)越大，金融業(yè)對(duì)它的依賴(lài)性不斷增加的同時(shí)，金融信息化系統(tǒng)安全的重要性也與日俱增。它關(guān)系到金融機(jī)構(gòu)的生存和經(jīng)營(yíng)的成敗，所以，應(yīng)把金融信息化系統(tǒng)的安全視同資金的安全一樣作是金融機(jī)構(gòu)的生命。金融信息系統(tǒng)的安全不僅是金融行業(yè)本身的問(wèn)題，它與我國(guó)的經(jīng)濟(jì)安全、社會(huì)安全和國(guó)家安全緊密相連，是保障金融業(yè)穩(wěn)定發(fā)展、增強(qiáng)競(jìng)爭(zhēng)力和生存能力的重要組成部分，金融信息系統(tǒng)的安全已成為我國(guó)金融信息化建設(shè)中具有戰(zhàn)略意義的關(guān)鍵問(wèn)題。

鑒于金融信息化安全的重要性，對(duì)陽(yáng)泉市農(nóng)村信用社信息化建設(shè)進(jìn)行了初步調(diào)查，發(fā)現(xiàn)存在以下幾方面的安全問(wèn)題：

(1)內(nèi)網(wǎng)與外網(wǎng)沒(méi)有安全隔離。

目前，我們的業(yè)務(wù)網(wǎng)絡(luò)與外網(wǎng)沒(méi)有完全隔離，并未采取有效的安全措施、運(yùn)行業(yè)務(wù)系統(tǒng)的計(jì)算機(jī)在沒(méi)有相應(yīng)安全措施的情況下與外網(wǎng)進(jìn)行連接。

(2)一些拓展服務(wù)沒(méi)有相應(yīng)的安全保障措施。

我們的一些拓展服務(wù)，沒(méi)有相應(yīng)的安全措施。如網(wǎng)上對(duì)賬系統(tǒng)，服務(wù)器運(yùn)行于外網(wǎng)環(huán)境中，沒(méi)有相應(yīng)的安全措施，那么可能造成客戶(hù)信息的泄密;對(duì)賬系統(tǒng)運(yùn)行于HTTP協(xié)議下，此協(xié)議不具備數(shù)據(jù)加密等要求，同樣在數(shù)據(jù)傳輸中可能造成客戶(hù)信息的泄密。

(3)員工信息化安全意識(shí)淡薄。

員工對(duì)業(yè)務(wù)系統(tǒng)、計(jì)算機(jī)密碼的設(shè)置、保管、更換沒(méi)有引起高度的重視。很多人的密碼較簡(jiǎn)單，還有很多人的密碼為系統(tǒng)預(yù)設(shè)密碼。

(4)計(jì)算機(jī)外設(shè)的使用沒(méi)有安全保障措施。

對(duì)于大多數(shù)的計(jì)算機(jī)外設(shè)的使用，我們沒(méi)有相應(yīng)的安全制度和措施。外設(shè)的隨意使用，可能造成我們信息的泄密，如：移動(dòng)硬盤(pán)。

針對(duì)以上問(wèn)題，經(jīng)過(guò)分析研究，覺(jué)得以下幾方面的措施，可以有力的保障信息安全：

(1) 內(nèi)網(wǎng)與外網(wǎng)進(jìn)行有效隔離。

針對(duì)內(nèi)網(wǎng)與外網(wǎng)有效隔離，可以采取運(yùn)行內(nèi)網(wǎng)業(yè)務(wù)計(jì)算機(jī)上安裝殺毒軟件、防火墻，并及時(shí)更新病毒庫(kù)、定時(shí)查殺;對(duì)計(jì)算機(jī)進(jìn)行定期掃描系統(tǒng)及應(yīng)用漏洞;避免安裝未知軟件，軟件均由內(nèi)網(wǎng)FTP服務(wù)器下載;外網(wǎng)出口架設(shè)硬件防火墻，并配置訪問(wèn)控制列表，防止計(jì)算機(jī)被攻擊、下馬。

(2) 拓展業(yè)務(wù)采取安全保障措施。

對(duì)于拓展業(yè)務(wù)采取相應(yīng)的安全保障措施。接入外網(wǎng)的服務(wù)器，安裝殺毒軟件、防火墻，并及時(shí)更新病毒庫(kù)、定時(shí)查殺;進(jìn)行定期掃描系統(tǒng)及應(yīng)用漏洞;禁止安裝非業(yè)務(wù)相關(guān)軟件;外網(wǎng)出口架設(shè)硬件防火墻，并配置訪問(wèn)控制列表，除業(yè)務(wù)應(yīng)用外所有端口封閉;WEB應(yīng)用采用安全的傳輸模式，如HTTPS，制作訪問(wèn)證書(shū)，并對(duì)相應(yīng)客戶(hù)頒發(fā)相應(yīng)的訪問(wèn)證書(shū)，否則無(wú)法訪問(wèn)到業(yè)務(wù)服務(wù)器，并對(duì)證書(shū)進(jìn)行定期撤銷(xiāo)、更新;修改應(yīng)用及數(shù)據(jù)庫(kù)常用端口、避免端口被掃描及攻擊;WEB應(yīng)用的用戶(hù)名密碼采取MD5方式加密，該加密方式為不可逆，防止客戶(hù)用戶(hù)名與密碼被竊取;

(3)加強(qiáng)員工信息安全培訓(xùn)。

分批、分級(jí)對(duì)員工進(jìn)行信息安全培訓(xùn)，加強(qiáng)員工對(duì)信息安全的重視程度、培養(yǎng)信息安全方面的基礎(chǔ)知識(shí)。

第6篇：國(guó)家信息安全的重要性范文

【關(guān)鍵詞】相似矩陣;因子分析;關(guān)鍵詞詞頻

1.研究背景

隨著信息網(wǎng)絡(luò)的發(fā)展，我國(guó)網(wǎng)絡(luò)安全事件頻發(fā)，如銀行賬戶(hù)被盜資金流失，個(gè)人信息泄露，網(wǎng)絡(luò)欺詐等等。如何在提前預(yù)防這些事件，如何及時(shí)做出有效的決策，如何在事故發(fā)生后采取行動(dòng)越來(lái)越成為一個(gè)關(guān)注熱點(diǎn)。

本實(shí)驗(yàn)采用中國(guó)學(xué)術(shù)期刊網(wǎng)（CNKI）全文數(shù)據(jù)庫(kù)并選擇網(wǎng)絡(luò)數(shù)據(jù)總庫(kù)，時(shí)間是2008/1/1-2013/1/1，制定來(lái)源為核心刊物，指定主題為“信息系統(tǒng)安全”，共搜到2000篇文獻(xiàn)信息。

2.數(shù)據(jù)處理

通過(guò)SATI軟件將txt文本數(shù)據(jù)源進(jìn)行初步處理，統(tǒng)計(jì)關(guān)鍵詞詞頻，獲得原始關(guān)鍵詞4070個(gè)。將所有關(guān)鍵詞復(fù)制到Excel中進(jìn)行分列，選擇詞頻數(shù)不低于22次的關(guān)鍵詞，篩選出51個(gè)關(guān)鍵詞作為高頻詞。在SATI軟件中利用高頻關(guān)鍵詞進(jìn)行兩兩共詞檢索，統(tǒng)計(jì)它們?cè)谟行墨I(xiàn)中出現(xiàn)的頻率，建立一個(gè)51x51關(guān)鍵詞的詞頻共現(xiàn)矩陣。由于在試驗(yàn)過(guò)程中詞頻數(shù)量級(jí)不同產(chǎn)生的差異使實(shí)驗(yàn)不準(zhǔn)確。因此將共詞矩陣轉(zhuǎn)化為相似矩陣。

共詞矩陣轉(zhuǎn)化為相似矩陣的具體方法用Ochiia系數(shù)將共詞矩陣轉(zhuǎn)換成相似矩陣，即將共詞矩陣中的每個(gè)數(shù)字都除以與之相關(guān)的兩個(gè)關(guān)鍵詞總頻次開(kāi)方的乘積，其計(jì)算公式是：

此時(shí)對(duì)角線上的數(shù)據(jù)表示該詞自身的相似程度，經(jīng)上式計(jì)算均為1。筆者通過(guò)Excel利用該公式進(jìn)行計(jì)算，得到的部分相似矩陣。相似矩陣中的數(shù)字表明其對(duì)應(yīng)兩個(gè)關(guān)鍵詞之間的親疏關(guān)系，數(shù)值越大表明關(guān)鍵詞之間的距離越近，相似度越好;反之，數(shù)值越小表明關(guān)鍵詞之間的距離越遠(yuǎn)，相似度越差。

3.數(shù)據(jù)分析與挖掘

因子分析的目標(biāo)是用盡可能少的因子取描述眾多指標(biāo)間的聯(lián)系，其基本思想是把研究對(duì)象的變量分組，使同組內(nèi)的變量相關(guān)性較高，不同組的變量相關(guān)性較低。每組變量稱(chēng)為一個(gè)公共因子，這樣幾個(gè)公共因子可以反映原資料大部分信息。

圖1 碎石圖

對(duì)相似矩陣使用SPSS17.0軟件進(jìn)行因子分析，選擇“主成分”、輸出“碎石圖”“基于為旋轉(zhuǎn)的因子解”，得到因子分析的結(jié)果如圖1所示。

一般而言，特征值大于1的因子應(yīng)被保留，特征值小于1的因子應(yīng)被舍棄。那么，從表7中可以直觀地判斷出應(yīng)從51個(gè)關(guān)鍵詞中提取20個(gè)因子;另一方面，所提取的因子應(yīng)該能概括總體信息的 60%以上，根據(jù)因子分析解釋的總防長(zhǎng)提取 18個(gè)因子即可涵蓋61.504%的信息。而與因子抽取相配套的因子個(gè)數(shù)碎石圖（如圖 10所示）則直觀地顯示出因子分析的前18個(gè)因子類(lèi)別是比較清晰的，因此，提取因子的個(gè)數(shù)應(yīng)介于18-20之間，即將51個(gè)關(guān)鍵詞分為18-20個(gè)類(lèi)團(tuán)。26個(gè)主成分命名如表1所示。

表1 主成分因子

1防護(hù)機(jī)制建設(shè) 2保護(hù)措施 3風(fēng)險(xiǎn)和信息 4系統(tǒng)安全 5會(huì)計(jì)信息系統(tǒng)

保護(hù)制度0.837 信息技術(shù)0.770 風(fēng)險(xiǎn)管理-0.514 信息安全0.506 會(huì)計(jì)信息系統(tǒng)0.509

國(guó)家信息安全0.772 防火墻0.746 信息科技-0.52 信息系統(tǒng)0.540

保護(hù)工作0.909 安全保密0.599

安全建設(shè)0.699

安全等級(jí)0.920

等級(jí)保護(hù)0.776

6電子政務(wù) 7安全域 8風(fēng)險(xiǎn)分析 9網(wǎng)絡(luò)與信息安全 10信息化

11醫(yī)院信息系統(tǒng) 12訪問(wèn)控制 13信息安全保障 14計(jì)算機(jī) 15安全風(fēng)險(xiǎn)

16信息化建設(shè) 17內(nèi)部控制 18安全管理 19信息安全保障 20管理信息系統(tǒng)

4.研究熱點(diǎn)分析

根據(jù)上述國(guó)內(nèi)應(yīng)急預(yù)案領(lǐng)域的研究結(jié)構(gòu)結(jié)合文獻(xiàn)結(jié)構(gòu)，概括起來(lái)，國(guó)內(nèi)對(duì)應(yīng)急研究熱點(diǎn)集中在以下幾點(diǎn)：

（1）防護(hù)機(jī)制建設(shè)

從因子載荷系數(shù)來(lái)看，有關(guān)防護(hù)機(jī)制建設(shè)的關(guān)聯(lián)性最強(qiáng)，包含了保護(hù)制度、國(guó)家信息安全、保護(hù)工作、安全建設(shè)、安全等級(jí)、等級(jí)保護(hù)。由于信息系統(tǒng)安全工作的特殊性，諸多研究者均從建立系統(tǒng)機(jī)制入手，側(cè)重理論成果的建立，為信息系統(tǒng)安全領(lǐng)域的發(fā)展奠定基礎(chǔ)。信息系統(tǒng)安全工作參與國(guó)際化競(jìng)爭(zhēng)，與國(guó)家安全息息相關(guān)，是研究者們現(xiàn)在以及未來(lái)不會(huì)停歇的研究重點(diǎn)。

（2）保護(hù)措施

這一分類(lèi)主要包含三個(gè)方面信息技術(shù)、防火墻和安全保密。信息系統(tǒng)安全離不開(kāi)信息技術(shù)的支撐，不同信息系統(tǒng)建立防火墻和安全加密的要求不同，實(shí)現(xiàn)途徑也不同，研究者在技術(shù)實(shí)現(xiàn)方面的研究越來(lái)越完善。

（3）風(fēng)險(xiǎn)和信息

維護(hù)信息系統(tǒng)安全的前提是了解信息系統(tǒng)可能面臨的風(fēng)險(xiǎn)，目標(biāo)是掌控風(fēng)險(xiǎn)，提前預(yù)防，將造成嚴(yán)重后果的可能性降到最低。網(wǎng)絡(luò)信息的傳播途徑趨于多樣化，使得系統(tǒng)信息安全的風(fēng)險(xiǎn)加大，研究系統(tǒng)可能存在的風(fēng)險(xiǎn)在企業(yè)中越來(lái)越有必要。

（4）系統(tǒng)安全

信息系統(tǒng)安全強(qiáng)調(diào)系統(tǒng)思維，如何界定信息系統(tǒng)，從哪些角度維護(hù)安全是基礎(chǔ)性知識(shí)。研究信息系統(tǒng)分類(lèi)能夠使信息系統(tǒng)維護(hù)工作進(jìn)行系統(tǒng)性的劃分，也是現(xiàn)行信息系統(tǒng)發(fā)展的必然要求。系統(tǒng)安全既有技術(shù)安全也有人為安全，是現(xiàn)行信息系統(tǒng)安全領(lǐng)域必要考慮的研究方向。

（5）各行業(yè)信息系統(tǒng)安全

市場(chǎng)需求是不斷變化的，各領(lǐng)域的信息系統(tǒng)建設(shè)也需要不斷完善，安全工作在各行業(yè)內(nèi)越來(lái)越重要，研究者致力于某一行業(yè)的信息系統(tǒng)安全工作能夠做精做細(xì)，在信息系統(tǒng)安全發(fā)展的大方向上細(xì)分出很多分支，信息系統(tǒng)安全工作得以更深更廣的延伸。

（6）控制工作

維護(hù)信息系統(tǒng)安全的基本要求在于使外部人員無(wú)權(quán)訪問(wèn)、內(nèi)部人員按級(jí)別限制訪問(wèn)。現(xiàn)實(shí)需求的多樣化導(dǎo)致訪問(wèn)權(quán)限并非簡(jiǎn)單設(shè)置，既要做到限制，又要可追蹤等等。如同設(shè)置安全等級(jí)機(jī)制，控制工作也是信息系統(tǒng)安全的細(xì)分領(lǐng)域。研究專(zhuān)家針對(duì)不同信息系統(tǒng)類(lèi)型研究不同的控制機(jī)制。

5.總結(jié)

本實(shí)驗(yàn)以中國(guó)期刊全文數(shù)據(jù)庫(kù)（CNKI）近五年國(guó)內(nèi)信息系統(tǒng)安全領(lǐng)域核心期刊發(fā)表的文章為基礎(chǔ)，運(yùn)用共詞分析方法，結(jié)合SATI，Excel軟件進(jìn)行詞頻統(tǒng)計(jì)，生成共現(xiàn)矩陣，并利用SPSS軟件的系統(tǒng)聚類(lèi)功能以及因子分析的功能對(duì)國(guó)內(nèi)研究現(xiàn)狀和方向進(jìn)行了分析，我國(guó)信息系統(tǒng)安全領(lǐng)域有如下特點(diǎn)：

（1）信息系統(tǒng)安全領(lǐng)域里安全防護(hù)機(jī)制的建設(shè)成為當(dāng)前發(fā)展勢(shì)頭最強(qiáng)勁的方向，其中主要安全、保護(hù)等級(jí)的設(shè)定，研究者致力于對(duì)機(jī)制的完善，跳出技術(shù)層面的限制，在理論上研究更加深刻

（2）信息技術(shù)不斷改進(jìn)和完善，成為有技術(shù)背景研究專(zhuān)家的主攻方向，對(duì)于防火墻、信息加密、控制權(quán)限等操作層面的研究也成為另一大熱點(diǎn)。信息系統(tǒng)安全的維護(hù)說(shuō)到底要技術(shù)層面的實(shí)現(xiàn)，提高系統(tǒng)運(yùn)行效率，增加系統(tǒng)的安全性是技術(shù)開(kāi)發(fā)的終極目標(biāo)。

（3）各行業(yè)職能信息系統(tǒng)的安全工作越來(lái)越重要，細(xì)分信息系統(tǒng)的安全工作也表現(xiàn)出差異，滿(mǎn)足用戶(hù)的不同需求，實(shí)現(xiàn)安全維護(hù)的不同級(jí)別也是專(zhuān)家研究的另一大熱點(diǎn)。政府、企業(yè)、非營(yíng)利性機(jī)構(gòu)對(duì)信息系統(tǒng)的安全工作提出不同訴求，社會(huì)的需要推動(dòng)安全工作的完善，在實(shí)踐中檢驗(yàn)安全工作的有效性。

（4）風(fēng)險(xiǎn)識(shí)別與管理作為危害信息系統(tǒng)安全的攻擊方是研究工作必須考慮的方面，專(zhuān)家通過(guò)對(duì)風(fēng)險(xiǎn)的研究能夠全面了解信息系統(tǒng)的安全漏洞進(jìn)而采取措施。隨著電子商務(wù)、電子政務(wù)的發(fā)展，此類(lèi)風(fēng)險(xiǎn)研究的重要性逐年增加。

參考文獻(xiàn)

第7篇：國(guó)家信息安全的重要性范文

【關(guān)鍵詞】信息系統(tǒng)；審計(jì)；審計(jì)目標(biāo)

2007年2月國(guó)務(wù)院國(guó)有資產(chǎn)監(jiān)督管理委員會(huì)和國(guó)務(wù)院信息化工作辦聯(lián)合印發(fā)了《關(guān)于加強(qiáng)中央企業(yè)信息化工作的指導(dǎo)意見(jiàn)》，加快了國(guó)有企業(yè)信息化建設(shè)的步伐。國(guó)有企業(yè)審計(jì)是中國(guó)特色社會(huì)主義國(guó)家審計(jì)的重要組成部分。由于企業(yè)與公共部門(mén)在內(nèi)部控制、管理和治理方面的差異，導(dǎo)致了企業(yè)信息系統(tǒng)審計(jì)與公共部門(mén)信息系統(tǒng)審計(jì)的不同特點(diǎn)。

一、增強(qiáng)國(guó)有企業(yè)信息系統(tǒng)的可信性

審計(jì)機(jī)關(guān)的審計(jì)目標(biāo)取決于法定要求。根據(jù)《中華人民共和國(guó)審計(jì)法》的規(guī)定，審計(jì)機(jī)關(guān)對(duì)國(guó)有企業(yè)財(cái)務(wù)收支的真實(shí)、合法、效益，依法進(jìn)行審計(jì)監(jiān)督。顯然，真實(shí)性是國(guó)有企業(yè)審計(jì)的目標(biāo)之一。信息系統(tǒng)審計(jì)是國(guó)有企業(yè)審計(jì)的重要組成部分。國(guó)有企業(yè)審計(jì)的總體目標(biāo)，決定了國(guó)有企業(yè)信息系統(tǒng)審計(jì)的目標(biāo)。國(guó)有企業(yè)審計(jì)的真實(shí)性目標(biāo)，必然要求國(guó)有企業(yè)信息系統(tǒng)提供真實(shí)性的信息，這意味著，審計(jì)機(jī)關(guān)的國(guó)有企業(yè)信息系統(tǒng)審計(jì)必須把真實(shí)性作為審計(jì)目標(biāo)之一。

根據(jù)相關(guān)法律的規(guī)定，注冊(cè)會(huì)計(jì)師也可以對(duì)國(guó)有企業(yè)進(jìn)行審計(jì)。根據(jù)我國(guó)公司法第165條的規(guī)定，“公司應(yīng)當(dāng)在每一會(huì)計(jì)年度終了時(shí)編制財(cái)務(wù)會(huì)計(jì)報(bào)告，并依法經(jīng)會(huì)計(jì)師事務(wù)所審計(jì)。”而且，2008年10月通過(guò)的《中華人民共和國(guó)企業(yè)國(guó)有資產(chǎn)法》第六十七條明確規(guī)定，“履行出資人職責(zé)的機(jī)構(gòu)根據(jù)需要，可以委托會(huì)計(jì)師事務(wù)所對(duì)國(guó)有獨(dú)資企業(yè)、國(guó)有獨(dú)資公司的年度財(cái)務(wù)會(huì)計(jì)報(bào)告進(jìn)行審計(jì)，或者通過(guò)國(guó)有資本控股公司的股東會(huì)、股東大會(huì)決議，由國(guó)有資本控股公司聘請(qǐng)會(huì)計(jì)師事務(wù)所對(duì)公司的年度財(cái)務(wù)會(huì)計(jì)報(bào)告進(jìn)行審計(jì)，維護(hù)出資人權(quán)益。”大家知道，依據(jù)注冊(cè)會(huì)計(jì)師執(zhí)業(yè)審計(jì)準(zhǔn)則的規(guī)定，會(huì)計(jì)師事務(wù)所對(duì)企業(yè)財(cái)務(wù)報(bào)表審計(jì)的目的是“提高財(cái)務(wù)報(bào)表預(yù)期使用者對(duì)財(cái)務(wù)報(bào)表的信賴(lài)程度。”①這說(shuō)明，注冊(cè)會(huì)計(jì)師國(guó)有企業(yè)審計(jì)的目標(biāo)是要求財(cái)務(wù)報(bào)表提供的信息具有可信性。注冊(cè)會(huì)計(jì)師所審計(jì)的國(guó)有企業(yè)財(cái)務(wù)報(bào)表中的信息是由國(guó)有企業(yè)的信息系統(tǒng)產(chǎn)生形成的，因而必須對(duì)信息系統(tǒng)進(jìn)行審計(jì)。注冊(cè)會(huì)計(jì)師對(duì)國(guó)有企業(yè)財(cái)務(wù)報(bào)表審計(jì)的可信性目標(biāo)，決定了注冊(cè)會(huì)計(jì)師對(duì)國(guó)有企業(yè)信息系統(tǒng)審計(jì)的可信性目標(biāo)。

同樣的審計(jì)對(duì)象，不同的審計(jì)主體，導(dǎo)致了兩種不同的國(guó)有企業(yè)信息系統(tǒng)審計(jì)目標(biāo)。從上述分析不難發(fā)現(xiàn)，無(wú)論是審計(jì)機(jī)關(guān)還是注冊(cè)會(huì)計(jì)師對(duì)國(guó)有企業(yè)進(jìn)行審計(jì)，其中對(duì)企業(yè)信息系統(tǒng)的審計(jì)都是不可或缺的重要組成部分。根據(jù)審計(jì)法的規(guī)定，審計(jì)機(jī)關(guān)對(duì)國(guó)有企業(yè)信息系統(tǒng)審計(jì)的目標(biāo)是真實(shí)性。而根據(jù)注冊(cè)會(huì)計(jì)師執(zhí)業(yè)審計(jì)準(zhǔn)則，對(duì)國(guó)有企業(yè)信息系統(tǒng)審計(jì)的目標(biāo)是可信性。那么，什么是真實(shí)性？什么是可信性？這兩種目標(biāo)之間有什么樣的聯(lián)系和區(qū)別？為什么說(shuō)審計(jì)機(jī)關(guān)應(yīng)當(dāng)把增強(qiáng)國(guó)有企業(yè)信息系統(tǒng)可信性作為審計(jì)目標(biāo)呢？

（一）真實(shí)性與可信性的基本涵義

我國(guó)審計(jì)法強(qiáng)調(diào)真實(shí)性，根據(jù)2010年9月頒布的中華人民共和國(guó)國(guó)家審計(jì)準(zhǔn)則（以下簡(jiǎn)稱(chēng)國(guó)家審計(jì)準(zhǔn)則）的規(guī)定，“真實(shí)性是指反映財(cái)政收支、財(cái)務(wù)收支以及有關(guān)經(jīng)濟(jì)活動(dòng)的信息與實(shí)際情況相符合的程度。”那么，什么是真實(shí)性呢？真實(shí)性只是對(duì)財(cái)政財(cái)務(wù)收支及有關(guān)經(jīng)濟(jì)活動(dòng)信息質(zhì)量的最低要求。如果會(huì)計(jì)信息是真實(shí)的，但是不夠完整或者披露不及時(shí)，仍然不能滿(mǎn)足信息使用者的需要，甚至?xí)?dǎo)致錯(cuò)誤的投資決策。事實(shí)上，就真實(shí)性本身而言，由于會(huì)計(jì)估計(jì)、核算方法等因素的影響，會(huì)計(jì)信息的真實(shí)性也只是相對(duì)的，而不是絕對(duì)的。所以，把真實(shí)性作為審計(jì)目標(biāo)，具有一定的局限性。所謂可信性，從國(guó)際審計(jì)準(zhǔn)則第200號(hào)（ISA200）可以看出，當(dāng)編制的財(cái)務(wù)報(bào)表公允表達(dá)（presented fairly）或真實(shí)公允（true and fair）時(shí)，它才是可信性的。從字面上講，公允（fair）或公平的要求，強(qiáng)調(diào)了財(cái)務(wù)報(bào)表各種使用者之間的利益平衡。從理論上講，公允表達(dá)或真實(shí)公允的概念比真實(shí)性概念具有更多的內(nèi)涵，涉及會(huì)計(jì)適當(dāng)性、適當(dāng)披露及審計(jì)責(zé)任等概念。在國(guó)際審計(jì)準(zhǔn)則第200號(hào)（ISA200）中，公允表達(dá)是指財(cái)務(wù)報(bào)表是否在所有重大方面按照適用的財(cái)務(wù)報(bào)告框架編制，“公允”還意味著超出財(cái)務(wù)報(bào)告框架所要求披露范圍的必要性，以及在極端情況下必須偏離財(cái)務(wù)報(bào)告框架的可能性。適用的財(cái)務(wù)報(bào)告框架，主要是指適用的會(huì)計(jì)法律法規(guī)、會(huì)計(jì)準(zhǔn)則、會(huì)計(jì)制度等。大家知道，我國(guó)會(huì)計(jì)法強(qiáng)調(diào)“保證會(huì)計(jì)資料真實(shí)、完整”。根據(jù)會(huì)計(jì)法的要求，我國(guó)的財(cái)務(wù)報(bào)表不僅要具有真實(shí)性，而且還要具有完整性。總的來(lái)說(shuō)，可信性并不否認(rèn)真實(shí)性，真實(shí)性是可信性的必要前提之一，但真實(shí)的并不一定是可信的，可信性的內(nèi)涵更加豐富，真實(shí)性是對(duì)財(cái)務(wù)信息質(zhì)量的最低要求，可信性反映了對(duì)財(cái)務(wù)信息質(zhì)量更高的要求。

（二）可信性目標(biāo)反映了注冊(cè)會(huì)計(jì)師審計(jì)發(fā)展的新階段

一般認(rèn)為，受社會(huì)需求變化、自身技術(shù)手段及審計(jì)風(fēng)險(xiǎn)等因素的影響，注冊(cè)會(huì)計(jì)師審計(jì)目標(biāo)的發(fā)展演變至今經(jīng)歷了四個(gè)階段，即20世紀(jì)30年代之前的查錯(cuò)糾弊階段、30年代中期至80年代驗(yàn)證會(huì)計(jì)報(bào)表真實(shí)公允階段、80年代至90年代中期真實(shí)公允與查錯(cuò)糾弊并重階段，及90年代后期以來(lái)的增強(qiáng)信息可信性階段。雖然同為注冊(cè)會(huì)計(jì)師審計(jì)的目標(biāo)，然而從歷史發(fā)展演變的角度看，真實(shí)性只是注冊(cè)會(huì)計(jì)師審計(jì)的早期目標(biāo)，當(dāng)前注冊(cè)會(huì)計(jì)師審計(jì)準(zhǔn)則中的可信性目標(biāo)反映了注冊(cè)會(huì)計(jì)師審計(jì)的最新發(fā)展，是更高級(jí)發(fā)展階段的目標(biāo)。

（三）可信性目標(biāo)比“真實(shí)公允”具有更加廣泛的適用性

20世紀(jì)90年代后期，傳統(tǒng)的財(cái)務(wù)報(bào)表審計(jì)成為更為廣義的概念――“保證業(yè)務(wù)”（Assurance Service）的一個(gè)組成部分。我國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)譯為“鑒證業(yè)務(wù)”②。2004年國(guó)際會(huì)計(jì)師聯(lián)合會(huì)了《國(guó)際保證業(yè)務(wù)框架》，2005年1月1日生效。2006年我國(guó)制定了《中國(guó)注冊(cè)會(huì)計(jì)師鑒證業(yè)務(wù)基本準(zhǔn)則》，2007年1月1日起施行。鑒證業(yè)務(wù)是指注冊(cè)會(huì)計(jì)師對(duì)鑒證對(duì)象信息提出結(jié)論，以增強(qiáng)除責(zé)任方之外的預(yù)期使用者對(duì)鑒證對(duì)象信息信任程度的業(yè)務(wù)。鑒證對(duì)象與鑒證對(duì)象信息具有多種形式，主要包括：當(dāng)鑒證對(duì)象為財(cái)務(wù)業(yè)績(jī)或狀況時(shí)（如歷史或預(yù)測(cè)的財(cái)務(wù)狀況、經(jīng)營(yíng)成果和現(xiàn)金流量），鑒證對(duì)象信息是財(cái)務(wù)報(bào)表；當(dāng)鑒證對(duì)象為非財(cái)務(wù)業(yè)績(jī)或狀況時(shí)（如企業(yè)的運(yùn)營(yíng)情況），鑒證對(duì)象信息可能是反映效率或效果的關(guān)鍵指標(biāo)；當(dāng)鑒證對(duì)象為物理特征時(shí)（如設(shè)備的生產(chǎn)能力），鑒證對(duì)象信息可能是有關(guān)鑒證對(duì)象物理特征的說(shuō)明文件；當(dāng)鑒證對(duì)象為某種系統(tǒng)和過(guò)程時(shí)（如企業(yè)的內(nèi)部控制或信息技術(shù)系統(tǒng)），鑒證對(duì)象信息可能是關(guān)于其有效性的認(rèn)定；當(dāng)鑒證對(duì)象為一種行為時(shí)（如遵守法律法規(guī)的情況），鑒證對(duì)象信息可能是對(duì)法律法規(guī)遵守情況或執(zhí)行效果的聲明。不難看出，傳統(tǒng)的財(cái)務(wù)報(bào)表審計(jì)只是鑒證業(yè)務(wù)中的一種。鑒證標(biāo)準(zhǔn)隨著鑒證對(duì)象的不同，也從財(cái)務(wù)報(bào)表審計(jì)中按照適用的財(cái)務(wù)報(bào)表編制框架，如編制財(cái)務(wù)報(bào)表所使用的會(huì)計(jì)準(zhǔn)則和相關(guān)會(huì)計(jì)制度，擴(kuò)展到單位內(nèi)部制定的行為準(zhǔn)則、績(jī)效水平等方面。從其定義看，鑒證業(yè)務(wù)的目的在于增強(qiáng)除責(zé)任方之外的預(yù)期使用者對(duì)鑒證對(duì)象信息的信任程度。真實(shí)公允目標(biāo)是針對(duì)財(cái)務(wù)報(bào)表審計(jì)的審計(jì)目標(biāo)，可信性目標(biāo)在概念外延上具有更加廣泛的適用性。可信性目標(biāo)不僅適用于對(duì)財(cái)務(wù)信息的可信性，而且還適用于非財(cái)務(wù)信息（績(jī)效信息）的可信性。對(duì)財(cái)務(wù)報(bào)表來(lái)說(shuō)，如果它是真實(shí)公允的，即在所有重大方面是按照適用的財(cái)務(wù)報(bào)表框架編制的，它就是可信性；對(duì)于其他鑒證信息來(lái)說(shuō)，如果它是符合適用的鑒證標(biāo)準(zhǔn)，就是可信性的。企業(yè)內(nèi)部的信息系統(tǒng)，現(xiàn)在已不僅僅是財(cái)務(wù)信息系統(tǒng)，還包括各種業(yè)務(wù)和管理信息系統(tǒng)。與此同時(shí)，為滿(mǎn)足企業(yè)的業(yè)務(wù)需求，信息系統(tǒng)所提供的信息也不局限于財(cái)務(wù)信息，而且還包括許多非財(cái)務(wù)信息。所以，在國(guó)有企業(yè)信息系統(tǒng)審計(jì)中，把可信性作為國(guó)有企業(yè)信息系統(tǒng)審計(jì)的目標(biāo)比真實(shí)性目標(biāo)更加符合企業(yè)信息化發(fā)展的客觀要求。

（四）可信性目標(biāo)反映了審計(jì)理論的深化和發(fā)展

可信性不是一個(gè)孤立的術(shù)語(yǔ)，它是新審計(jì)理論（或一組新的相互聯(lián)系的審計(jì)概念）中的一個(gè)關(guān)鍵性概念。隨著注冊(cè)會(huì)計(jì)師的業(yè)務(wù)從傳統(tǒng)的財(cái)務(wù)報(bào)表審計(jì)發(fā)展到鑒證業(yè)務(wù)，傳統(tǒng)的審計(jì)理論也得到了深化和發(fā)展。大家知道，審計(jì)三方關(guān)系是指審計(jì)人、被審計(jì)人、審計(jì)授權(quán)或委托人之間的關(guān)系。傳統(tǒng)的受托責(zé)任論，即審計(jì)動(dòng)因論，是建立在傳統(tǒng)的審計(jì)三方關(guān)系之上的。然而，在我國(guó)現(xiàn)行的《注冊(cè)會(huì)計(jì)師鑒證業(yè)務(wù)基本準(zhǔn)則》中給出了一種新的審計(jì)三方關(guān)系，即注冊(cè)會(huì)計(jì)師、責(zé)任方和預(yù)期使用者。在新的審計(jì)三方關(guān)系中，被審計(jì)人與審計(jì)授權(quán)或委托人之間責(zé)任關(guān)系的含義更加豐富，除傳統(tǒng)的受托責(zé)任關(guān)系外還有其他種類(lèi)不帶委托性質(zhì)的責(zé)任關(guān)系③。在新的審計(jì)三方關(guān)系中，預(yù)期使用者應(yīng)包括企業(yè)所有的利益相關(guān)者，除了傳統(tǒng)受托責(zé)任關(guān)系中的股東外，還應(yīng)包括經(jīng)營(yíng)者、員工、顧客、供應(yīng)商、債權(quán)人、潛在的投資者、監(jiān)管層、競(jìng)爭(zhēng)者等。聘請(qǐng)注冊(cè)會(huì)計(jì)師的通常是預(yù)期使用者或其代表，但也可能是責(zé)任方。責(zé)任方、預(yù)期使用者和注冊(cè)會(huì)計(jì)師三方之間的關(guān)系，可以看作是信息提供者、信息使用者和信息可信性的保證者之間的關(guān)系④。增強(qiáng)信息的可信性，實(shí)際上是減少了信息提供者與預(yù)期使用者之間的信息不對(duì)稱(chēng)，鑒于預(yù)期使用者的廣泛性，在市場(chǎng)經(jīng)濟(jì)條件下，將有利于完善市場(chǎng)機(jī)制，提高市場(chǎng)資源配置效率，從而拓展了審計(jì)的社會(huì)功能。可信性不是一個(gè)空洞的概念，鑒證對(duì)象信息是否具有可信性，需要執(zhí)行一定的業(yè)務(wù)程序。審計(jì)師在收集證據(jù)的基礎(chǔ)上，依據(jù)一定的標(biāo)準(zhǔn)，檢查責(zé)任方的鑒證對(duì)象信息在所有重大方面是否符合適當(dāng)?shù)臉?biāo)準(zhǔn)后，才能為鑒證對(duì)象信息的可信性提供一定程度的保證，從而提供給預(yù)期使用者。鑒證業(yè)務(wù)的保證程度被細(xì)分為合理保證和有限保證，鑒證對(duì)象信息被劃分為財(cái)務(wù)信息和非財(cái)務(wù)信息，其中財(cái)務(wù)信息被進(jìn)一步細(xì)分為歷史財(cái)務(wù)信息和預(yù)測(cè)性財(cái)務(wù)信息。可信性概念是這些新審計(jì)理論中的關(guān)鍵性概念之一，相比之下，真實(shí)性概念在新的審計(jì)理論中卻沒(méi)有相應(yīng)的理論地位。

（五）可信性目標(biāo)反映了國(guó)家審計(jì)的發(fā)展趨勢(shì)

在世界審計(jì)組織（INTOSAI）的道德準(zhǔn)則（Code of Ethics）中，強(qiáng)調(diào)了信賴(lài)（trust）、信任（confidence）、信譽(yù)（credibility）對(duì)于審計(jì)機(jī)關(guān)的至關(guān)重要性。在南非審計(jì)署1911至2011年百年紀(jì)念的紀(jì)念品和網(wǎng)站首頁(yè)上有一句格言：“Auditing to build public confidence”，即“審計(jì)旨在建立公共信任”。我國(guó)審計(jì)署2011年7月15日印發(fā)的《審計(jì)署關(guān)于深化經(jīng)濟(jì)責(zé)任審計(jì)工作的指導(dǎo)意見(jiàn)》中提出，要確保經(jīng)濟(jì)責(zé)任審計(jì)結(jié)果的可信、可靠和可用。劉家義審計(jì)長(zhǎng)提出，國(guó)家審計(jì)是國(guó)家治理的一個(gè)組成部分。孔子曰：“足食，足兵，民信之矣”，“民無(wú)信不立”，說(shuō)明了信任、守信在國(guó)家治理中的重要性。我們知道，“誠(chéng)信友愛(ài)”是構(gòu)建社會(huì)主義和諧社會(huì)的基本要求之一。國(guó)家審計(jì)可以增強(qiáng)政府的公信力，增強(qiáng)整個(gè)社會(huì)的誠(chéng)信。從國(guó)家治理的角度看，可信性目標(biāo)比真實(shí)性目標(biāo)更好地體現(xiàn)了國(guó)家審計(jì)在國(guó)家治理中的作用。

經(jīng)過(guò)上述真實(shí)性和可信性?xún)煞N審計(jì)目標(biāo)含義的對(duì)比，不難發(fā)現(xiàn)，雖然真實(shí)性目標(biāo)是國(guó)有企業(yè)審計(jì)的傳統(tǒng)目標(biāo)之一，但是可信性比真實(shí)性的涵義更為豐富，可信性目標(biāo)中不但包含了真實(shí)性目標(biāo)，而且可信性目標(biāo)要求信息系統(tǒng)提供更高質(zhì)量的信息。兩種目標(biāo)都對(duì)信息系統(tǒng)提供的信息質(zhì)量提出了要求，國(guó)家審計(jì)對(duì)信息質(zhì)量的要求不應(yīng)低于注冊(cè)會(huì)計(jì)師審計(jì)。因此，筆者認(rèn)為，盡管現(xiàn)行的審計(jì)法規(guī)定了國(guó)有企業(yè)信息系統(tǒng)審計(jì)的真實(shí)性目標(biāo)，但是，從理論上講以及從未來(lái)發(fā)展趨勢(shì)看，審計(jì)機(jī)關(guān)應(yīng)當(dāng)選擇可信性作為國(guó)有企業(yè)信息系統(tǒng)審計(jì)的目標(biāo)，即國(guó)有企業(yè)信息系統(tǒng)審計(jì)應(yīng)當(dāng)促進(jìn)企業(yè)信息系統(tǒng)提供可信的信息。

二、促進(jìn)國(guó)有企業(yè)信息系統(tǒng)的遵循性

最高審計(jì)機(jī)關(guān)國(guó)際組織（INTOSAI）在審計(jì)基本原則（ISSAI-100）中，把政府審計(jì)業(yè)務(wù)分為兩大類(lèi)，即合規(guī)審計(jì)（regularity audit）和績(jī)效審計(jì)（performance audit），并制定了相應(yīng)的審計(jì)執(zhí)行指南，即財(cái)務(wù)審計(jì)執(zhí)行指南（Implementation Guidelines on Financial Audit）、遵循審計(jì)執(zhí)行指南（implementation guidelines on compliance audit）和績(jī)效審計(jì)執(zhí)行指南（Implementation Guidelines on Performance Audit）。在這個(gè)準(zhǔn)則指南框架中，合規(guī)性審計(jì)包括了財(cái)務(wù)審計(jì)和遵循性審計(jì)。遵循性審計(jì)是指對(duì)公共部門(mén)實(shí)體的活動(dòng)是否與相關(guān)法律法規(guī)及授權(quán)要求相一致的審計(jì)。在《國(guó)際審計(jì)準(zhǔn)則第250號(hào)――財(cái)務(wù)報(bào)表審計(jì)中對(duì)法律法規(guī)的考慮》（ISA250）中，非遵循（non-compliance），是指被審計(jì)單位不履行法律法規(guī)責(zé)任或者違反法律法規(guī)的犯罪，故意地或者非故意地，與執(zhí)行的法律或法規(guī)對(duì)立的行為。在COSO內(nèi)部控制框架中，遵循性（compliance）作為內(nèi)部控制的目標(biāo)之一，是指符合適用的法律法規(guī)。由此看來(lái)，在上述準(zhǔn)則指南中，遵循性，就是我國(guó)國(guó)家審計(jì)中的合法性。但是，在本文中，作為國(guó)有企業(yè)信息系統(tǒng)審計(jì)的目標(biāo)之一，遵循性與合法性不同。

為滿(mǎn)足業(yè)務(wù)需求，對(duì)信息系統(tǒng)提供的信息有一般性的要求，在IT治理框架COBIT4.1中，這些要求也被稱(chēng)之為信息標(biāo)準(zhǔn)（information criteria）。遵循性（compliance）作為其中的標(biāo)準(zhǔn)之一，是指“涉及業(yè)務(wù)流程與所需遵守的法律、法規(guī)及合同約定之間的符合程度的屬性，即外部的強(qiáng)制要求和內(nèi)部政策的遵循性。”⑤在本文中，遵循性作為國(guó)有企業(yè)信息系統(tǒng)審計(jì)的目標(biāo)之一，采用COBIT4.1中遵循性的概念，即國(guó)有企業(yè)信息系統(tǒng)的設(shè)計(jì)、建設(shè)、運(yùn)行和監(jiān)控不僅要符合來(lái)自企業(yè)外部的強(qiáng)制性要求（合法性），而且還應(yīng)符合國(guó)有企業(yè)內(nèi)部制定的各種規(guī)定的要求。

我國(guó)審計(jì)機(jī)關(guān)對(duì)國(guó)有企業(yè)的財(cái)務(wù)收支的真實(shí)、合法和效益，依法進(jìn)行審計(jì)監(jiān)督。合法性是國(guó)有企業(yè)審計(jì)的審計(jì)目標(biāo)之一。作為國(guó)有企業(yè)審計(jì)的重要內(nèi)容，信息系統(tǒng)審計(jì)應(yīng)當(dāng)促進(jìn)國(guó)有企業(yè)信息系統(tǒng)的合法性。那么，為什么我們要把國(guó)有企業(yè)內(nèi)部制定的各種規(guī)定同時(shí)也納入國(guó)有企業(yè)信息系統(tǒng)審計(jì)的目標(biāo)呢？企業(yè)內(nèi)部如何制定關(guān)于其信息系統(tǒng)的規(guī)定是企業(yè)自己的事情，似乎審計(jì)機(jī)關(guān)不應(yīng)干預(yù)，但是，效益性也是國(guó)有企業(yè)審計(jì)的審計(jì)目標(biāo)之一。當(dāng)信息系統(tǒng)不符合國(guó)有企業(yè)某些內(nèi)部規(guī)定的要求時(shí)就會(huì)影響到企業(yè)效益，這些內(nèi)部規(guī)定，如內(nèi)部控制、管理和治理等，也應(yīng)納入國(guó)有企業(yè)信息系統(tǒng)審計(jì)的遵循性目標(biāo)范圍。

三、改善國(guó)有企業(yè)信息系統(tǒng)的績(jī)效性

績(jī)效性目標(biāo)是企業(yè)信息化不斷發(fā)展的產(chǎn)物。我國(guó)企業(yè)信息化建設(shè)已經(jīng)發(fā)展到了關(guān)注績(jī)效性的階段。績(jī)效性目標(biāo)也是IT管理和IT治理的重要內(nèi)容。IT管理和IT治理的國(guó)際標(biāo)準(zhǔn)或良好實(shí)務(wù)，為開(kāi)展信息系統(tǒng)績(jī)效審計(jì)提供了審計(jì)標(biāo)準(zhǔn)。

（一）企業(yè)信息系統(tǒng)績(jī)效性的概念

當(dāng)企業(yè)信息化發(fā)展水平達(dá)到一定程度后，信息系統(tǒng)的績(jī)效問(wèn)題逐漸引起了人們的關(guān)注。在企業(yè)信息化的早期階段，信息系統(tǒng)主要應(yīng)用于企業(yè)的財(cái)務(wù)會(huì)計(jì)領(lǐng)域，這時(shí)人們對(duì)信息系統(tǒng)關(guān)注的焦點(diǎn)主要是信息系統(tǒng)的可信性和遵循性問(wèn)題，相應(yīng)的措施主要集中在內(nèi)部控制方面，強(qiáng)調(diào)信息系統(tǒng)的一般控制和應(yīng)用控制。隨著企業(yè)信息化水平的不斷提高，信息系統(tǒng)在企業(yè)中的應(yīng)用范圍逐漸從財(cái)務(wù)會(huì)計(jì)領(lǐng)域擴(kuò)展到整個(gè)業(yè)務(wù)領(lǐng)域和管理領(lǐng)域，與此同時(shí)，信息系統(tǒng)的建設(shè)投入和運(yùn)行成本顯著提高。這時(shí)人們發(fā)現(xiàn)，大量的信息化投入并不一定能夠帶來(lái)預(yù)期的收益，而且還帶來(lái)巨大的潛在風(fēng)險(xiǎn)，個(gè)別企業(yè)甚至因高投入造成利潤(rùn)下降或財(cái)務(wù)危機(jī)，有的企業(yè)因業(yè)務(wù)流程改造滯后，還會(huì)導(dǎo)致管理混亂。在這種情況下，人們對(duì)信息系統(tǒng)關(guān)注的焦點(diǎn)，逐漸從“投入”轉(zhuǎn)向“產(chǎn)出”，從技術(shù)和內(nèi)部控制問(wèn)題轉(zhuǎn)向管理和治理問(wèn)題，在企業(yè)內(nèi)部出現(xiàn)了專(zhuān)門(mén)的IT管理部門(mén)，IT管理和IT治理逐漸從企業(yè)的一般管理和治理中獨(dú)立出來(lái)，而“績(jī)效”是描述信息系統(tǒng)投入產(chǎn)出、管理和治理的核心概念。

信息系統(tǒng)的績(jī)效性是指利用IT資源提供企業(yè)信息服務(wù)的經(jīng)濟(jì)性、效率性和效果性。為它的利益相關(guān)者提供價(jià)值是企業(yè)存在的基本前提。企業(yè)信息系統(tǒng)的目的在于利用IT資源，通過(guò)IT流程，提供企業(yè)信息服務(wù)，以滿(mǎn)足業(yè)務(wù)需求。信息系統(tǒng)要實(shí)現(xiàn)的績(jī)效目標(biāo)必須與企業(yè)的業(yè)務(wù)需求或業(yè)務(wù)目標(biāo)相一致。

（二）績(jī)效性目標(biāo)的可行性

從我國(guó)企業(yè)信息化發(fā)展階段看，目前信息系統(tǒng)的績(jī)效問(wèn)題已經(jīng)成為關(guān)注的焦點(diǎn)。2011年2月，工信部電子一所和用友軟件股份有限公司聯(lián)合了《2010年中國(guó)企業(yè)信息化指數(shù)調(diào)研報(bào)告》。該報(bào)告將中國(guó)企業(yè)的信息技術(shù)應(yīng)用分為四個(gè)階段，分別為基礎(chǔ)應(yīng)用階段、關(guān)鍵應(yīng)用階段、擴(kuò)展整合及優(yōu)化升級(jí)應(yīng)用階段以及戰(zhàn)略應(yīng)用階段，如圖1所示。

該報(bào)告認(rèn)為，目前我國(guó)企業(yè)信息化總體上處于由基礎(chǔ)應(yīng)用和關(guān)鍵應(yīng)用向擴(kuò)展整合與優(yōu)化升級(jí)過(guò)渡階段。報(bào)告的主要結(jié)論之一是，2010年“信息技術(shù)應(yīng)用范圍的變化主要體現(xiàn)在應(yīng)用廣度和深度兩方面，企業(yè)基本完成了信息技術(shù)在各業(yè)務(wù)領(lǐng)域的應(yīng)用覆蓋，已逐漸開(kāi)始深度關(guān)注企業(yè)業(yè)務(wù)發(fā)展需求，著力提升信息技術(shù)的應(yīng)用價(jià)值。”提高信息系統(tǒng)的績(jī)效，也已經(jīng)成為我國(guó)企業(yè)信息化深度發(fā)展的方向。把績(jī)效性作為國(guó)有企業(yè)信息系統(tǒng)審計(jì)的目標(biāo)，符合我國(guó)企業(yè)信息化發(fā)展的現(xiàn)狀，在現(xiàn)實(shí)中具有可行性。

（三）績(jī)效性是IT管理和IT治理的重要內(nèi)容

IT管理目的在于如何降低成本，以更好的彈性及更快的響應(yīng)速度，向組織內(nèi)外部顧客提供高質(zhì)量的IT服務(wù)，提供顧客的滿(mǎn)意度。IT管理的目標(biāo)就是要追求信息系統(tǒng)的績(jī)效性，即經(jīng)濟(jì)性、效率性和效果性。

信息系統(tǒng)的績(jī)效性也是IT治理追求的目標(biāo)之一。在IT治理國(guó)際標(biāo)準(zhǔn)ISO/IEC38500（組織的信息技術(shù)治理）中規(guī)定了“績(jī)效”原則，即IT應(yīng)適合于支持組織的目的并提供服務(wù)，服務(wù)等級(jí)和服務(wù)質(zhì)量應(yīng)滿(mǎn)足當(dāng)前和將來(lái)的業(yè)務(wù)要求。IT治理框架COBIT4.1有四個(gè)基本特征：以業(yè)務(wù)為中心、以流程為導(dǎo)向、以控制為基礎(chǔ)、以績(jī)效測(cè)評(píng)為驅(qū)動(dòng)。在該框架中，績(jī)效測(cè)評(píng)是IT治理的關(guān)鍵，并且指出，“多項(xiàng)調(diào)研已經(jīng)表明，IT成本、價(jià)值和風(fēng)險(xiǎn)管理缺乏透明是驅(qū)動(dòng)IT治理最重要的一個(gè)因素。相對(duì)于其他關(guān)注的領(lǐng)域，提高透明度主要通過(guò)績(jī)效測(cè)評(píng)來(lái)實(shí)現(xiàn)。”⑥

（四）績(jī)效審計(jì)的參照標(biāo)準(zhǔn)

IT管理和IT治理從企業(yè)管理和治理中獨(dú)立出來(lái)，為開(kāi)展單獨(dú)立項(xiàng)的信息系統(tǒng)績(jī)效審計(jì)創(chuàng)造了條件。就像企業(yè)審計(jì)要關(guān)注被審計(jì)單位的管理和治理那樣，企業(yè)信息系統(tǒng)審計(jì)要關(guān)注被審計(jì)單位的IT管理和IT治理情況。IT管理和IT治理的國(guó)際標(biāo)準(zhǔn)或良好實(shí)務(wù)，則為開(kāi)展信息系統(tǒng)績(jī)效審計(jì)提供了審計(jì)標(biāo)準(zhǔn)，也可以作為向被審計(jì)單位提出改進(jìn)建議的參照標(biāo)準(zhǔn)。常見(jiàn)的IT管理和IT治理國(guó)際標(biāo)準(zhǔn)有：ISO/1EC20000（信息技術(shù)――服務(wù)管理）、ITIL（信息技術(shù)基礎(chǔ)庫(kù)）、ISO/IEC38500（組織的信息技術(shù)治理）、COBIT4.1（信息及其相關(guān)技術(shù)控制目標(biāo)）等。

四、維護(hù)國(guó)有企業(yè)信息系統(tǒng)的安全性

維護(hù)國(guó)有企業(yè)信息系統(tǒng)的安全，對(duì)于維護(hù)國(guó)家經(jīng)濟(jì)安全至關(guān)重要。隨著信息技術(shù)的發(fā)展和應(yīng)用，人們對(duì)信息系統(tǒng)安全性的認(rèn)識(shí)也不斷深化。正確理解信息安全的涵義，對(duì)于開(kāi)展信息系統(tǒng)安全性審計(jì)具有重要的意義。

（一）安全性目標(biāo)的重要性

根據(jù)1994年我國(guó)頒布的《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》，維護(hù)計(jì)算機(jī)信息系統(tǒng)的安全性，就是要保障計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）的安全，運(yùn)行環(huán)境的安全，保障信息的安全，保障計(jì)算機(jī)功能的正常發(fā)揮，以維護(hù)計(jì)算機(jī)信息系統(tǒng)的安全運(yùn)行⑦。從這里可以看出，信息系統(tǒng)的安全包括：信息本身的安全、系統(tǒng)設(shè)施設(shè)備的安全和系統(tǒng)運(yùn)行環(huán)境的安全三個(gè)層面。就三個(gè)層面的關(guān)系而言，信息是核心，系統(tǒng)設(shè)施設(shè)備及其運(yùn)行環(huán)境是保障，信息本身的安全是目的，系統(tǒng)設(shè)施設(shè)備的安全及其運(yùn)行環(huán)境的安全是手段。

國(guó)有企業(yè)信息系統(tǒng)安全是國(guó)家信息安全和經(jīng)濟(jì)安全的重要組成部分。為了保護(hù)中央企業(yè)信息系統(tǒng)的安全穩(wěn)定運(yùn)行，2010年12月，公安部和國(guó)務(wù)院國(guó)有資產(chǎn)監(jiān)督管理委員會(huì)聯(lián)合頒布了《關(guān)于進(jìn)一步推進(jìn)中央企業(yè)信息安全等級(jí)保護(hù)工作的通知》。據(jù)統(tǒng)計(jì)，截至2010年5月，已有89.6%的中央企業(yè)開(kāi)展了信息安全等級(jí)保護(hù)工作，中央企業(yè)總計(jì)建成投入使用的信息系統(tǒng)有16 092個(gè)，已定級(jí)14 539個(gè)，占比90.3%；應(yīng)向公安機(jī)關(guān)備案的系統(tǒng)（二級(jí)及以上）有11 370個(gè)，已備案8 113個(gè)，占應(yīng)備案系統(tǒng)的71.4%；列入2010年定級(jí)計(jì)劃的有1 598個(gè)。中央企業(yè)在公安機(jī)關(guān)備案的信息系統(tǒng)總數(shù)約占全國(guó)信息系統(tǒng)備案總數(shù)的21%，第三、四級(jí)重要系統(tǒng)約占全國(guó)重要信息系統(tǒng)備案總數(shù)的30%⑧。這些數(shù)據(jù)表明，國(guó)有企業(yè)信息系統(tǒng)已成為國(guó)家信息安全的重要組成部分。《中華人民共和國(guó)企業(yè)國(guó)有資產(chǎn)法》第七條規(guī)定，“國(guó)家采取措施，推動(dòng)國(guó)有資本向關(guān)系國(guó)民經(jīng)濟(jì)命脈和國(guó)家安全的重要行業(yè)和關(guān)鍵領(lǐng)域集中，優(yōu)化國(guó)有經(jīng)濟(jì)布局和結(jié)構(gòu)，推進(jìn)國(guó)有企業(yè)的改革和發(fā)展，提高國(guó)有經(jīng)濟(jì)的整體素質(zhì)，增強(qiáng)國(guó)有經(jīng)濟(jì)的控制力、影響力。”由于國(guó)有企業(yè)集中在國(guó)民經(jīng)濟(jì)命脈和國(guó)家安全的重要行業(yè)和關(guān)鍵領(lǐng)域，如電信、電力、石油、石化等重要行業(yè)，其重要信息系統(tǒng)已成為國(guó)家關(guān)鍵基礎(chǔ)設(shè)施，是國(guó)民經(jīng)濟(jì)命脈之命脈，保護(hù)國(guó)有企業(yè)信息系統(tǒng)的安全穩(wěn)定運(yùn)行，對(duì)于維護(hù)國(guó)家經(jīng)濟(jì)安全和社會(huì)穩(wěn)定具有重要的意義。

（二）信息安全概念的演變

根據(jù)我國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例中的定義，計(jì)算機(jī)信息系統(tǒng)的安全性，包括信息本身的安全、系統(tǒng)設(shè)施設(shè)備的安全和支撐環(huán)境的安全。其中，信息本身的安全，即信息安全，是信息系統(tǒng)安全的核心和目的。那么，究竟什么是信息安全呢？

人們對(duì)信息系統(tǒng)安全性的認(rèn)識(shí)經(jīng)歷了一個(gè)不斷深化的發(fā)展過(guò)程。20世紀(jì)80年代美國(guó)國(guó)防部制定的《可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則TCSEC》把保密性當(dāng)作信息安全的重點(diǎn)。20世紀(jì)90年代初由英、法、德、荷四國(guó)制定的《信息技術(shù)安全評(píng)估準(zhǔn)則ITSEC》開(kāi)始把完整性、可用性與保密性作為同等重要的因素。自此，信息安全的概念，即信息的保密性、完整性和可用性，逐漸被普遍接受。在2002年的國(guó)際標(biāo)準(zhǔn)ISO/IEC17799：2000《信息技術(shù)――信息安全管理業(yè)務(wù)規(guī)范》中明確規(guī)定，信息安全，是指保護(hù)：“保密性（confidentiality），即確保信息只能夠由獲得授權(quán)的人訪問(wèn)；完整性（integrity），即保護(hù)信息的正確性和完整性以及信息處理方法；可用性（availability），即保證經(jīng)授權(quán)的用戶(hù)可以訪問(wèn)到信息，如果需要的話(huà)，還能夠訪問(wèn)相關(guān)資產(chǎn)。”然而，在2005年的該國(guó)際標(biāo)準(zhǔn)修訂版即ISO/IEC17799：2005中，信息安全的定義，包括了七種安全特性：信息的保密性（confidentiality）、完整性（integrity）、可用性（availability）及其他屬性，如真實(shí)性（authenticity）、責(zé)任性（accountability）、不可抵賴(lài)性（non-repudiation）、可靠性（reliability）等，而且，這種修訂后的信息安全定義，被2007年的國(guó)際標(biāo)準(zhǔn)ISO/IEC27001（《信息安全管理體系――規(guī)范與使用指南》）引用。在學(xué)術(shù)界，有人認(rèn)為，信息安全的特性還應(yīng)進(jìn)一步包括可控性（controllability）、可預(yù)測(cè)性（predictability）、可審計(jì)性（auditability）、遵循性（compliance）等。

隨著信息技術(shù)的發(fā)展與應(yīng)用，信息安全的內(nèi)涵越來(lái)越豐富，從最初的信息保密性發(fā)展到保密性、完整性和可用性，進(jìn)而又發(fā)展到相關(guān)的真實(shí)性、責(zé)任性、抗抵賴(lài)性、可靠性等。相應(yīng)地，對(duì)企業(yè)信息安全的考慮，也從最初關(guān)注企業(yè)信息安全技術(shù)層面，發(fā)展到關(guān)注企業(yè)信息安全控制、管理和治理等層面。

（三）正確理解信息安全涵義需要注意的幾個(gè)問(wèn)題

1.信息安全與信息保密不同。從信息安全概念的涵義可以看出，信息保密與信息安全是兩個(gè)不同的概念，信息安全比信息保密的涵義更加豐富。盡管我國(guó)新修訂的保密法對(duì)信息系統(tǒng)的保密問(wèn)題作出了規(guī)定，但是保密法不能代替信息安全法。目前，我國(guó)對(duì)信息安全的立法仍然比較滯后，尚無(wú)專(zhuān)門(mén)的信息安全法。信息安全法是國(guó)家信息安全保障體系不可或缺的組成部分。

2.微觀信息安全與宏觀信息安全的聯(lián)系。企業(yè)信息系統(tǒng)的安全離不開(kāi)系統(tǒng)運(yùn)行環(huán)境的支撐，系統(tǒng)環(huán)境包括物理環(huán)境和社會(huì)環(huán)境。從社會(huì)環(huán)境看，主要是指有關(guān)信息安全法律法規(guī)、安全意識(shí)、人才培養(yǎng)等。這就是說(shuō)，微觀層面單個(gè)組織的信息系統(tǒng)安全，還離不開(kāi)宏觀層面國(guó)家信息安全保障體系的構(gòu)建。與此同時(shí)，微觀層面的信息安全是基礎(chǔ)，沒(méi)有微觀層面的信息安全，也就沒(méi)有宏觀層面的信息安全。

3.授權(quán)管理的重要性。信息安全的概念有三個(gè)核心涵義：保密性、完整性和可用性。這三個(gè)核心涵義都涉及一個(gè)共同的要素，即“授權(quán)”。保密性意味著只有獲得授權(quán)才能訪問(wèn)；完整性意味著沒(méi)有授權(quán)不得對(duì)信息進(jìn)行刪除或修改；可用性意味著擁有授權(quán)者隨時(shí)可以使用。這表明，授權(quán)管理是信息安全管理的一項(xiàng)關(guān)鍵內(nèi)容。信息系統(tǒng)是一種人機(jī)系統(tǒng)，授權(quán)管理主要涉及對(duì)人員行為的安全管理。

4.安全性目標(biāo)與遵循性、績(jī)效性、可信性目標(biāo)的聯(lián)系。從信息安全的涵義可以看出，信息系統(tǒng)的安全性目標(biāo)不同于其遵循性、績(jī)效性和可信性目標(biāo)，但是，安全性與它們之間又是相互聯(lián)系的。首先，安全性必須滿(mǎn)足遵循性的要求，信息系統(tǒng)的設(shè)計(jì)、運(yùn)行、使用和管理可能要置于法律規(guī)定的和合同約定的安全要求的約束之下，特別是各種信息安全法律法規(guī)、保密法，以及知識(shí)產(chǎn)權(quán)、個(gè)人隱私權(quán)方面的法律法規(guī)；其次，信息安全沒(méi)有絕對(duì)的安全，所有的信息安全都是風(fēng)險(xiǎn)可接受條件下的安全，高水平的安全保護(hù)需要大量的投入成本，因而需要在成本、收益、風(fēng)險(xiǎn)和安全之間進(jìn)行權(quán)衡，即安全性與績(jī)效性的聯(lián)系；最后，在信息安全技術(shù)層面，可信計(jì)算技術(shù)是信息安全技術(shù)的一個(gè)重要研究領(lǐng)域，從而表明安全性與可信性之間也有內(nèi)在的聯(lián)系。

筆者認(rèn)為，目前國(guó)際上制定的有關(guān)信息安全等級(jí)評(píng)估、信息安全風(fēng)險(xiǎn)評(píng)估、信息安全管理體系等方面的國(guó)際標(biāo)準(zhǔn)，無(wú)論是在理論概念還是在操作實(shí)務(wù)方面，對(duì)于我國(guó)審計(jì)機(jī)關(guān)開(kāi)展信息系統(tǒng)審計(jì)都具有重要的借鑒價(jià)值。這些國(guó)際標(biāo)準(zhǔn)或良好實(shí)務(wù)可以作為審計(jì)的參照標(biāo)準(zhǔn)，同時(shí)也可以作為審計(jì)機(jī)關(guān)向被審計(jì)單位提出改進(jìn)信息系統(tǒng)安全性建議的依據(jù)。同時(shí)，在對(duì)國(guó)有企業(yè)信息系統(tǒng)的安全性進(jìn)行審計(jì)時(shí)，還要立足我國(guó)實(shí)際，由于我國(guó)國(guó)有企業(yè)信息系統(tǒng)是國(guó)民經(jīng)濟(jì)命脈之命脈，事關(guān)國(guó)家經(jīng)濟(jì)安全和社會(huì)穩(wěn)定，在重視企業(yè)本身信息系統(tǒng)安全的同時(shí)，還應(yīng)當(dāng)從宏觀上揭示國(guó)有企業(yè)信息系統(tǒng)的安全風(fēng)險(xiǎn)，維護(hù)國(guó)家經(jīng)濟(jì)安全。

最后應(yīng)當(dāng)指出的是，在審計(jì)實(shí)踐中，根據(jù)具體情況，單個(gè)審計(jì)項(xiàng)目可以選取上述可信性、績(jī)效性和安全性目標(biāo)中的一個(gè)或多個(gè)作為審計(jì)目標(biāo)。

第8篇：國(guó)家信息安全的重要性范文

摘要]隨著我國(guó)中小企業(yè)的信息化不斷應(yīng)用，管理信息系統(tǒng)的運(yùn)行使中小企業(yè)的各方面效率得到很好的提升，但是在實(shí)際的運(yùn)行中卻由于企業(yè)中存在的管理制度松散、員工的意識(shí)缺乏等制度方面的原因，使企業(yè)信息系統(tǒng)得不到適當(dāng)?shù)木S護(hù)，對(duì)企業(yè)的信息數(shù)據(jù)安全、信息獲取效率都有一定的影響，所以加強(qiáng)中小企業(yè)信息管理制度層次的設(shè)計(jì)是有必要的。

一、問(wèn)題的提出及文獻(xiàn)綜述

隨著我國(guó)中小企業(yè)開(kāi)始實(shí)現(xiàn)信息化管理，運(yùn)用信息管理系統(tǒng)來(lái)對(duì)企業(yè)生產(chǎn)進(jìn)行管理，一方面，提高了企業(yè)管理的效率和科學(xué)性，使企業(yè)的生產(chǎn)、存儲(chǔ)、財(cái)務(wù)、成本、控制都得到了大幅度的改善；而另一方面，在實(shí)際的運(yùn)行中不可避免的引發(fā)各種問(wèn)題，其中包括信息安全性的問(wèn)題，即存儲(chǔ)在計(jì)算機(jī)或在傳輸中的文件和數(shù)據(jù)遭受到破壞和濫用，而且這種活動(dòng)對(duì)企業(yè)的影響非常嚴(yán)重，例如：電子商務(wù)公司，如果網(wǎng)站出現(xiàn)故障，每天的損失會(huì)高達(dá)數(shù)額人民幣，所以如何保障信息系統(tǒng)的安全，使其得到安全的控制，對(duì)于企業(yè)來(lái)說(shuō)已經(jīng)變的非常重要。目前，在我國(guó)的中小企業(yè)信息管理系統(tǒng)內(nèi)部構(gòu)建中，經(jīng)常可以發(fā)現(xiàn)由于制度和管理中的疏忽、松懈以及信息系統(tǒng)的監(jiān)管不到位，所出現(xiàn)數(shù)據(jù)的丟失或者數(shù)據(jù)的信息反應(yīng)遲鈍，不能使管理者及時(shí)得到有效的信息，使其信息系統(tǒng)的發(fā)揮起不到其最佳的效果，因此如何保障中小企業(yè)信息系統(tǒng)安全，加強(qiáng)中小企業(yè)信息的測(cè)控是非常必要的。

在目前關(guān)于中小企業(yè)的信息系統(tǒng)安全與效率方面的文章主要是集中在如何構(gòu)建中小企業(yè)信息系統(tǒng)方面，涉及到中小企業(yè)信息管理制度這方面很少。如：楊斌、費(fèi)同林(2002)，趙宏中（2005），劉仁勇，王衛(wèi)平（2007），在企業(yè)管理信息系統(tǒng)建設(shè)方面提到了制度設(shè)計(jì)方面，但是沒(méi)有把其作為一個(gè)研究重點(diǎn)，其他一些相似的文獻(xiàn)基本是從技術(shù)角度探討。從中小企業(yè)實(shí)際的成本收益考慮，一般來(lái)說(shuō)，由于運(yùn)用的相應(yīng)技術(shù)不是很高，基本都是基礎(chǔ)的軟件系統(tǒng)，所以有必要對(duì)中小企業(yè)面臨的制度方面進(jìn)行詳細(xì)的分析。

二、中小型企業(yè)信息系統(tǒng)制度方面分析

首先，根據(jù)Laudon對(duì)企業(yè)信息系統(tǒng)面臨威脅，按照來(lái)源分為六類(lèi)：硬件故障、軟件故障、人為因素、數(shù)據(jù)、服務(wù)及設(shè)備被偷盜，這些都是中小企業(yè)面臨的問(wèn)題，但Laudon從單個(gè)信息系統(tǒng)的角度進(jìn)行分析，卻沒(méi)有把企業(yè)的信息管理系統(tǒng)管理制度考慮進(jìn)去，在我國(guó)中小企業(yè)的信息系統(tǒng)建設(shè)上許多企業(yè)盡管設(shè)置了制度，但很大程度上都是形同虛設(shè)或者是制度管理存在缺失，容易導(dǎo)致中小企業(yè)信息系統(tǒng)實(shí)際操作上面臨效率和安全的問(wèn)題，下面具體從制度方面進(jìn)行分析：

在中小型企業(yè)中，存在著正式制度與非正式制度，正式制度是人們有意識(shí)建立起來(lái)的并以正式方式加以確定的各種制度安排，主要包括法律制度、企業(yè)制度安排等；非正式制度，是人們?cè)陂L(zhǎng)期的社會(huì)生活中逐步形成的習(xí)慣習(xí)俗、文化傳統(tǒng)、價(jià)值觀念，是形態(tài)等對(duì)人們行為產(chǎn)生非正式約束的規(guī)則，是那些對(duì)人們行為的不成文的限制。

（一）正式制度的分析

在中小企業(yè)中，正式的制度包括國(guó)家信息系統(tǒng)法律的規(guī)定和企業(yè)的信息管理制度方面，根據(jù)我國(guó)1994年通過(guò)的《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》，也只是從信息交換角度來(lái)保護(hù)整個(gè)信息系統(tǒng)的安全，對(duì)于企業(yè)自身的信息系統(tǒng)安全只是規(guī)定各企業(yè)根據(jù)自身情況自行制定，并沒(méi)有對(duì)企業(yè)的實(shí)際業(yè)務(wù)中發(fā)生的關(guān)于信息系統(tǒng)自身安全進(jìn)行風(fēng)險(xiǎn)標(biāo)準(zhǔn)規(guī)定，也沒(méi)有一套正確引導(dǎo)進(jìn)行風(fēng)險(xiǎn)防范的標(biāo)準(zhǔn)規(guī)定，所以中小企業(yè)的法規(guī)建立基本都是從企業(yè)各自實(shí)際出發(fā)，所以各企業(yè)的標(biāo)準(zhǔn)不一，導(dǎo)致安全隱患存在比較大。

從企業(yè)自己建立的信息管理制度來(lái)說(shuō)，一般大型企業(yè)有明確的規(guī)定制度，包括維護(hù)、人員素質(zhì)等方面都有明確的規(guī)定，在一定程度上能有效防范信息系統(tǒng)存在的安全隱患，并能夠及時(shí)有效的進(jìn)行相應(yīng)信息的反饋，對(duì)企業(yè)的信息安全與企業(yè)效率能起到積極的作用。但對(duì)于中小企業(yè)來(lái)說(shuō)，由于企業(yè)自身比較小，相應(yīng)的信息管理系統(tǒng)人員比較缺乏，其維護(hù)也是誰(shuí)操作誰(shuí)負(fù)責(zé)，這樣只能根據(jù)各企業(yè)自身人員的情況來(lái)確定其系統(tǒng)的安全程度，其次在效率方面，由于人員缺乏以及其計(jì)算機(jī)操作應(yīng)用存在的不規(guī)范，信息交換、反饋也相對(duì)比較落后，或者根本起不到效率作用。

再次中小企業(yè)雖然有一定的信息管理制度規(guī)范，卻由于監(jiān)管不到位，主要是由于中小企業(yè)的機(jī)構(gòu)比較小，維護(hù)人員、計(jì)算機(jī)使用都是由使用人員一人來(lái)完成，所以容易導(dǎo)致即使有制度，也難以執(zhí)行，這也是制約中小企業(yè)信息系統(tǒng)的數(shù)據(jù)安全的主要原因。

（二）非正式制度的分析

在非正式制度中，意識(shí)形態(tài)處于核心地位，它不僅蘊(yùn)含價(jià)值關(guān)鍵、倫理規(guī)范、道德觀念和風(fēng)俗習(xí)性，而且在形式上構(gòu)成某種非正式制度的“先驗(yàn)”模式。所以從這個(gè)角度上來(lái)說(shuō)，公司員工的思想和過(guò)去的傳統(tǒng)操作方法在一定程度上影響企業(yè)的信息管理系統(tǒng)運(yùn)行效果。

在中小企業(yè)的管理信息系統(tǒng)中，由于員工的意識(shí)不強(qiáng)，對(duì)于信息系統(tǒng)的維護(hù)、使用存在一定的松懈，信息操作員經(jīng)常在值班時(shí)沒(méi)有定期維護(hù)計(jì)算機(jī)及信息管理系統(tǒng)，只是在當(dāng)其產(chǎn)生問(wèn)題時(shí)才處理，這樣很容易導(dǎo)致企業(yè)數(shù)據(jù)損失，如果信息備份不完全的話(huà)，可能由于人為操作或者計(jì)算機(jī)病毒的侵入會(huì)造成整個(gè)系統(tǒng)數(shù)據(jù)損失。

在這里非正式制度方面主要是指員工以往的舊做法對(duì)中小企業(yè)的信息系統(tǒng)安全的影響，對(duì)信息反饋報(bào)告在效率方面也會(huì)產(chǎn)生一定的負(fù)面作用，主要原因是領(lǐng)導(dǎo)層的要求不嚴(yán)格，操作人員的報(bào)告提交不及時(shí)等因素所致，因此非正式制度因素對(duì)中小企業(yè)信息管理系統(tǒng)影響也是非常大的。

三、加強(qiáng)信息管理系統(tǒng)管理制度建設(shè)的對(duì)策

在加強(qiáng)制度建設(shè)中，主要從國(guó)家信息系統(tǒng)的法律制度建設(shè)、企業(yè)信息制度的設(shè)置與執(zhí)行，再次就是信息系統(tǒng)中操作人員與管理人員意識(shí)的改變?nèi)齻€(gè)層次來(lái)考慮。

（一）首先在我國(guó)信息管理系統(tǒng)的法律規(guī)范中，不僅應(yīng)該對(duì)信息交換中安全問(wèn)題進(jìn)行規(guī)范，而且規(guī)定信息系統(tǒng)使用公司對(duì)其管理系統(tǒng)的安全達(dá)到安全的最低標(biāo)準(zhǔn)，這個(gè)標(biāo)準(zhǔn)是指從各因素方面來(lái)確定信息管理系統(tǒng)的一個(gè)安全性的最低標(biāo)準(zhǔn)值，不僅能夠使信息安全從法律依據(jù)上得到一個(gè)基本的系統(tǒng)安全標(biāo)準(zhǔn)，而且也能對(duì)公司信息管理系統(tǒng)起到強(qiáng)制規(guī)范性的作用。

（二）在制度設(shè)定層面，加強(qiáng)中小企業(yè)信息系統(tǒng)安全管理制度的健全及制度化，也是保障中小企業(yè)信息系統(tǒng)安全極為重要的一個(gè)方面。在信息系統(tǒng)運(yùn)行過(guò)程中，信息系統(tǒng)管理部門(mén)應(yīng)制定嚴(yán)格的服務(wù)器日常維護(hù)、巡視和記錄制度、客戶(hù)機(jī)維護(hù)、操作制度、用戶(hù)管理制度、人員培訓(xùn)制度等等，并嚴(yán)格按照制度實(shí)施獎(jiǎng)懲，從而從企業(yè)內(nèi)部制度上認(rèn)識(shí)到信息管理系統(tǒng)安全的重要性。

（三）培養(yǎng)與使用企業(yè)信息化是一項(xiàng)復(fù)雜的系統(tǒng)工程，除了領(lǐng)導(dǎo)層要高度重視外，設(shè)立一個(gè)既懂信息系統(tǒng)、又懂業(yè)務(wù)流程的復(fù)合型信息主管職位，也是非常關(guān)鍵的。在國(guó)外大學(xué)、大企業(yè)的CIO（首席信息主管），相當(dāng)于企業(yè)級(jí)的領(lǐng)導(dǎo)，直接參與企業(yè)的重大問(wèn)題決策。一個(gè)合格CIO，既能充分調(diào)動(dòng)網(wǎng)絡(luò)技術(shù)人員的積極性，又能把握企業(yè)信息化發(fā)展全局，并能隨時(shí)為領(lǐng)導(dǎo)提供參考意見(jiàn)，起到了很好的監(jiān)督作用，并對(duì)公司信息管理信息系統(tǒng)制度改善、監(jiān)督、反饋上能起到重要的作用，因此在中小企業(yè)中也設(shè)立這樣一個(gè)職位，從而使信息化系統(tǒng)成為企業(yè)運(yùn)行中的一個(gè)非常重要的部分。

（四）加強(qiáng)信息系統(tǒng)人員的培訓(xùn)，使其對(duì)計(jì)算機(jī)信息系統(tǒng)的操作、安全等方面了解能夠熟練的掌握。信息系統(tǒng)人員包括操作人員以及維護(hù)人員，定期對(duì)信息系統(tǒng)人員進(jìn)行培訓(xùn)，不僅有助于了解信息系統(tǒng)的最新發(fā)展，而且能夠使其從意識(shí)中不斷了解到信息系統(tǒng)安全的重要性，使其操作、維護(hù)的規(guī)范化不斷得到改善，從而減少由于非制度性因素所產(chǎn)生的信息系統(tǒng)安全問(wèn)題。

四、結(jié)論

在中小企業(yè)信息管理系統(tǒng)中，很大問(wèn)題是由于中小企業(yè)的制度方面造成的，所以在企業(yè)內(nèi)部加強(qiáng)其監(jiān)管，使中小企業(yè)的信息管理制度得到很好執(zhí)行是非常必要的，其次就是加強(qiáng)員工的素質(zhì)培養(yǎng)，使其能夠具有很好的業(yè)務(wù)水平，使信息管理系統(tǒng)得到很好的運(yùn)行，并能夠使管理層及時(shí)了解到企業(yè)的信息，保證企業(yè)的順利運(yùn)行；最后完善國(guó)家信息管理系統(tǒng)法律，是保證企業(yè)信息制度建立的重要標(biāo)準(zhǔn)，使中小企業(yè)達(dá)到基本的信息系統(tǒng)風(fēng)險(xiǎn)管理水平，從而從制度上使其信息管理系統(tǒng)得到很好的保護(hù)。

參考文獻(xiàn)

[1]KennethC.LaudonJaneP.Laudon.管理信息系統(tǒng)－管理數(shù)字化公司（第8版）[M]北京：清華大學(xué)出版社，2005年：501-538

[2]王霞，張永，彭智才，如何保障中小企業(yè)信息系統(tǒng)安全[J]，資源方法，2004(9):54-55

[3]劉仁勇，王衛(wèi)平，企業(yè)信息安全管理研究[J].學(xué)術(shù)研究，2007(6):113-115

第9篇：國(guó)家信息安全的重要性范文

一、問(wèn)題的提出及文獻(xiàn)綜述

二、中小型企業(yè)信息系統(tǒng)制度方面分析

（一）正式制度的分析

（二）非正式制度的分析

三、加強(qiáng)信息管理系統(tǒng)管理制度建設(shè)的對(duì)策

四、結(jié)論

參考文獻(xiàn)

[1]KennethC.LaudonJaneP.Laudon.管理信息系統(tǒng)－管理數(shù)字化公司（第8版）[M]北京：清華大學(xué)出版社，2005年：501-538

[2]王霞，張永，彭智才，如何保障中小企業(yè)信息系統(tǒng)安全[J]，資源方法，2004(9):54-55

[3]劉仁勇，王衛(wèi)平，企業(yè)信息安全管理研究[J].學(xué)術(shù)研究，2007(6):113-115

國(guó)家信息安全的重要性精選(九篇)

第1篇：國(guó)家信息安全的重要性范文

第2篇：國(guó)家信息安全的重要性范文

第3篇：國(guó)家信息安全的重要性范文

第4篇：國(guó)家信息安全的重要性范文

第5篇：國(guó)家信息安全的重要性范文

第6篇：國(guó)家信息安全的重要性范文

第7篇：國(guó)家信息安全的重要性范文

第8篇：國(guó)家信息安全的重要性范文

第9篇：國(guó)家信息安全的重要性范文

相關(guān)文章閱讀

相關(guān)期刊推薦

國(guó)家研究

國(guó)家航海

國(guó)家安全研究

國(guó)家治理

國(guó)家公園

精選范文推薦