信息数据中心论文范文

征信市场的研究论文篇三 《我国征信市场的培育与发展》 摘要：自20世纪90年代以来，我国信用市场经过十几年的风风雨雨，已逐步走向成熟，征信体系初见成效，且市场化运作模式基本形成。但由于传统的信用观念影响，政府、银行、企业、个人对征信市场的标准化发展在认识上重视不一，操作上“摸石头过河”，因此，我国的征信供给市场不规范，征信需求市场不成熟，征信体系还不够完善。为推动征信体系快速健康发展，必须对征信供需两大市场进行基础性的培育和规范。 关键词：信用;征信市场;征信体系 我国征信业经过十余年的发展，从无到有，逐渐壮大，虽已形成了一定的规模，但信用中介机构仍然处于步履艰难的窘境。究其根源在于全社会缺乏信用观念与政府缺乏信用法制而伴生的整个市场的征信产品供给与有效需求严重不足。如企业使用信用产品的意识普遍淡薄、社会其他主体大多缺乏利用信用产品来保护经济交往中利益的意识。特别是在结束计划经济体制之后，我们还是习惯于操作政府信用需求，不自觉地导致政府信用需求挤出企业特别是个人的信用需求。其表现就是企业离不开银行贷款、银行个人储蓄居高不下。因此，如何淡化政府信用需求，稳定企业信用需求，启动个人信用需求，从而推动征信机构、征信产品、征信从业人员快速健康发展，就成为建设社会征信体系的一个重要问题。本课题分析了征信供需市场的培育与完善和两大市场的协调与管理问题，以期对我国征信市场的发展与完善提供有限的参考。 一、征信供给市场的培育与完善 (一)我国征信供给市场现状分析 1.征信机构的发展状况。 我国的征信机构包括中国人民银行征信中心和一些私营征信机构。中国人民银行组织商业银行已建成的全国统一的企业和个人信用信息基础数据库，成为我国企业和个人征信体系建设的标志性工程，同时，也是我国征信体系的重要基础设施。它在全国范围内为每一个有经济活动的企业和个人建立了一套全面的、综合的信用档案，连接了所有的商业银行、非银行金融机构和有条件的农村信用社，截至2006年12月，已为460多万户贷款企业和近5亿自然人建立了信用档案。其中4800多万自然人拥有信贷记录，收录的企业和个人贷款余额占全国相应贷款余额的90%左右。 私营征信机构主要是指经征信监督管理部门批准的、专门从事征信业务活动的企业法人，即狭义上的征信机构。目前我国私营征信类公司的总体规模普遍较小，几家规模比较大的征信公司，如新华信商业风险管理有限责任公司、华夏国际企业信用咨询有限公司等，其年营业收入也仅有几千万元的水平。目前我国征信机构的主要特征表现为：信用征集和调查公司正处于探索阶段;资信评估机构发育缓慢;信用担保机构存在较大的风险;资产评估机构公信力度较低。 2.征信产品的供给状况。 从供给的角度来看，资本征信产品、企业征信产品、个人征信产品品种较少、普及率低。 首先，各金融机构之间还没有建立一套统一的信用评级体系，对于同一企业各金融机构内部评级结果差距很大，同一企业在不同金融机构常常具有不同的信用等级，这种评级结果在金融机构之间互不认可，不具有可比性，使得企业的真实信用状况难以准确判断。对相同事物的不同描述造成了征信体系建设中各系统间互联互通困难，对数据加载整合造成了很大障碍，降低了征信系统的数据质量，影响了信用信息的准确性和完整性，使信用报告无法全面和客观反映被征信主体的信用状况，在一定程度上制约了征信产品供给市场的健康快速发展。 其次，人民银行信用信息基础数据库的数据采集普遍单薄。2006年11月人民银行渭南市中心支行对渭南市县级金融征信系统的一份调查显示，目前渭南市信用信息基础数据库的数据只能反映客户在信贷方面的内容，数据的采集也只是与金融部门有信贷业务关系的客户群，因而很难独立成为征信产品。 同时，信用信息基础数据库的数据更新也比较慢，信息的真实性难以核实。在调查中中国人民银行延安市宜川县支行和定西市安定区支行都承认，一些县人民银行仅仅通过年审完成数据库的信息更新，企业提供的信息是否真实、准确无法核实。渭南中心支行的工作人员认为，目前信用信息基础数据库信息质量难以保证，部分信息更新与企业变化脱节，不能及时反映企业财务、资产等情况。如渭南市信用信息基础数据库中企业财务状况的数据一般是在办理贷款卡、发生信贷业务以及每年4至6月贷款卡集中年审时进行登记的，大多数企业每次相隔的年审时间为一年，而企业财务的变化却是频繁的，这使得银行信贷登记咨询系统中的财务数据与企业真实财务状况有较大偏差。 再次，商业性的私营征信机构采集信息在很大程度上受到限制。由于信息公开涉及社会各方面的利益，而目前我国尚没有统一的信息公开的相关法规，征信机构采集信息难度大、成本高，严重阻碍了征信机构业务的开展和产品的普及，国家还没有相关的法规，强制性规定掌握征信数据的各机构和企业必须向社会公开有关征信数据，并严格控制信息公开的种类、传播范围和准确性，以保护消费者的利益。 3.从业人员的管理状况。 征信人员是征信事业的关键，征信报告初级资料的搜集、报告的撰写、公司印象的产生及公司利润的来源均依赖于征信员的认真工作。因此征信机构从业人员素质的优劣自然也会影响征信品质的好坏。 征信工作的本质是以现有的数据探求事物真相，预测未来趋势。技术范围颇为广泛，涵盖会计、统计、经济、货银、企管、国贸、税务、市场、行销、商事法及各行各业的专业知识。征信工作已形成一种专业工作，不仅初入门者需要训练培养，而且随着社会的变迁，科技日益发达，征信技能不断更新，征信从业人员须不断接受新信息，高效完成工作。而我国征信机构从业人员较少，人数最多的公司也仅有几百人，通常为几十人，有的征信公司仅有几个人，而且这些从业人员素质参差不齐，具有本科以上学历的比重不高，具有专业知识的人更少。这严重影响了我国征信业的进一步发展。 (二)我国征信供给市场的发展与完善 1.征信机构的专业化。 我国的征信机构应该以国际性征信机构为标准进行完善。如，益百利(Experian)和艾可飞(Equifax)，这两个跨国公司都采用先进的计算机和 网络技术 ，对数据进行集中处理，建立了一个庞大的数据中心并异地备份，数据每月进行更新。两个公司对于信息数据的处理在技术上是自动完成的，以防止人工干预出现错误，防止违法使用个人客户信息。两大公司通过对收集数据的加工处理，为金融机构和零售商有偿提供信用产品及服务，主要是提供信用报告。 同时，利用对数据的深加工，帮助金融机构和零售商更深入地了解客户和开发有利润潜力的客户，进行目标营销;利用其先进的信用评分技术，帮助金融机构和零售商快速处理客户申请、准确决策;利用其人才、技术和管理优势，提供特定服务，向外进行技术扩张。再如，美国的信用局，专门从事个人信用资料的收集、加工整理、量化分析、制作和售后服务，形成了个人信用产品的一条龙服务。我国的征信机构也应该就信用信息的收集、信用产品的开发和管理形成一套科学的体系，即：建立起信用资料的收集和登记、信用数据的加工处理和信用评估、信用产品销售使用的系统工程。 2.征信产品的标准化。 征信标准化建设是征信业高效率发展的平台。征信标准化的目的是促进信用信息跨部门、跨行业共享，规范征信业务活动，推动社会信用体系建设。因此，涉及信用信息采集、使用以及从事征信业务的机构。如涉及企业身份登记及个人身份认证、信贷、企业信用、产品质量、社会保障、公积金、纳税、法院执行、通信缴费、学历等信息的机构以及信用调查、信用评级等征信机构。 2006年11月21日，人民银行发布了包括征信数据元标准在内的5个标准，其中征信数据元标准为系列标准，包括《征信数据元数据元设计与管理》、《征信数据元个人征信数据元》及《征信数据元企业征信数据元》，人民银行2006年11月21日发布的是该系列标准其中的两项。《征信数据元数据元设计与管理》是指导性标准，结合征信业务特点，对征信数据元的基本概念和结构、征信数据元的表示规范以及特定属性的设计规则和方法进行规定，明确了征信数据元的动态维护管理机制，为指导征信机构或其他相关信用信息报送或使用机构编制征信数据元目录提供了统一的方法和指南。《征信数据元个人征信数据元》按照《征信数据元数据元设计与管理》的基本原则和方法，对个人征信市场所涉及的基础性、通用性数据元的定义、计量单位、表示等18个属性进行了统一规定。并且，为发挥征信业标准化建设促进社会信用体系健康发展的作用，人民银行优先开展了信贷市场和银行间债券市场信用评级规范的制定工作。 为进一步实现征信业的国际化、标准化，《征信数据元企业征信数据元》等国际性标准应逐步出台。主要涉及：数据元及代码标准、数据包格式标准、信用数据交换统一接口标准、分布式自治数据库统一检索技术指导标准、分布式应用服务访问指导规范、征信数据交换质量过程管理规范、征信数据安全过程管理指导规范等。另外，鉴于国内可能出现较多地方性征信系统的实际情况，应制定征信系统建设指导白皮书，指导各征信系统的建设，从而保证各系统可以有效地与其他征信系统衔接。 3.从业人员的现代化。 社会各界委托征信机构提供征信资料，主要是希望透过征信机构有经验的专业人才，以其专业知识及作业方法，对企业及个人往来客户经调查分析后，提出评鉴意见，作为信用管理的依据。且专业征信机构因处于第三者立场，对委托征信及被征信公司均无任何利害关系，所搜集到的资料能客观公正地分析，使企业交易更有保障。而信用的探讨、分析与评估判断，则依赖征信工作人员求真、求专之精神、敏锐的警觉性及观察能力，缜密的分析与熟练技术的应用与丰富经验之配合。至于如何巧妙运用，与征信工作人员的素养关系重大。因此，征信工作人员必须接受专业培训且应具有良好的道德修养。 征信人员应该通过职业培训分为初级征信人员与中、高级征信人员。初级征信人员必须达到高级商业学校程度，或大专程度(曾修习会计、商业、工商管理等有关课程者)。目前的征信工作人员必须进行训练，训练的方式，应该除了由征信事业或企业内部的主管对员工集体教育及个别辅导、工作会议研讨、举办企业内部演讲会等的内部训练以外，外部训练也十分必要，包括国内、外院校进修及其他外部训练机构，或选派优秀人员赴先进国家同业考察、研习业务等。 针对初级征信人员，应由专门负责单位编列年度训练计划，适度为员工建立一套完整的职业前程发展计划，定期有系统地培育员工，提高其实务处理能力，以提高人力资源的品质。相对地，针对中、高级征信人员的训练，则以不定期训练为主，可视业务需要随时调整、训练或派赴训练机构训练，增强其对社会关系错综变化的应变能力，提升其经营理念层次。 二、征信需求市场的培育与发展 (一)企业征信需求市场的培育与发展 1.企业征信需求存在的问题。 长期以来，我国政府对推动企业广泛使用信用产品没有足够的引导，更加上经济发展水平对企业征信需求拉动不够，因此，我国企业信用仅在大城市大企业有所发展，相当部分的中小城市及中小企业信用能力还不强，广大农村地区更是无从谈起。根据国外的经验，经济发达程度与征信成熟程度呈正相关关系。即，经济越发达对征信的依赖程度就越大，而征信又反过来促进经济的发展。从国际上看，当人均GDP超过3000美元时，企业信用的巨大潜力才会被发掘出来。2005年我国GDP刚刚超过18亿元，人均1400美元，远远低于该标准线。 另外，企业对征信的作用认知程度较低也是企业征信需求市场得不到较好发展的重要原因。长期以来，我国间接融资几乎垄断了企业的资金融通市场。而四大国有商业银行的风险承担主体是国家，企业贷款靠关系、走后门、凭计划，企业的信用意识缺失。中小企业在银行的贷款比例极低，更是缺乏信用意识。亚洲金融危机以后，银行风险的暴露，金融监管的加强，银行体制的改革，使得企业的信用意识有所加强，但被信用机构征集信用的正确理念并没有树立起来。对征信机构缺乏了解，对征信公司的调查报告将成为企业开拓新客户、提供信用额度的重要衡量指标认识不够。相反，由于一些企业信用程度低，即会把征信报告当作“黑名单”，对征信持消极态度。这也是各国征信业发展的历史足迹。如，上世纪初日本的征信业，企业对于早期的信用调查普遍持警惕、排斥、拒绝态度，其中不乏将调查员拒之门外、侮辱谩骂等行为，表现出社会整体的不信任感。这一局面一直持续到上个世纪七八十年代。而在今天，经过无数次市场洗礼，企业已普遍认同其在经济生活中的作用，将其作为参与经济活动的游戏规则。态度转为谨慎警惕、理解和配合。一些企业甚至希望接受信用调查，以便通过征信公司的信用调查网络，向客户、金融机构展现自身良好的资信状况，开拓潜在客户，获得优惠贷款。而国内企业对自身的信用信息缺乏足够的重视和规范的管理机制。 2.企业征信需求市场的培育。 我国实行市场经济体制以来，各类企业都在大力倡导正确的信用理念，但信用信息规范的管理机制却没有建立起来。企业自身的信用信息规范的管理机制既是企业发展的必要条件，也是建设和完善社会征信体系不可或缺的前提。从西方征信体系完善的国家来看，具有一定规模的企业一般都建立了独立的信用管理部门。企业内部征信制度既能服务于企业赊销业务的发展，也有利于企业信用信息的管理。从而可以充实与完善社会征信体系。这种制度一般要求企业建立相对独立的信用管理机构，制定信用政策，对每一笔赊销业务进行前期、中期、后期管理。 但是，建立企业内部征信制度，首先要有相应的法律支持。我国在有关征信法规制定中要考虑为企业内部征信发展提供法律环境。资料是企业内部征信关键环节。法律应当授予企业方便、快捷地获得赊销对象信用信息的权利，并划定较宽松的资料收集范围;应当允许企业从政府部门、专业征信机构获取其债务人的信息;应规定债务人承担提供虚假信息的责任。 另外，政府应采取积极措施，推动企业内部信用制度建立。针对社会信用意识差，传统观念强的状况，政府应采取试点、树立典型，介绍经验，开动宣传舆论机器，形成良好的社会氛围，促使企业，尤其是大中型企业加快建立起内部征信制度。 (二)个人征信需求市场的培育与发展 1.个人征信需求存在的问题。 第一，我国经济发展水平较低导致个人信用利用程度不高。个人信用消费仅在大中城市有所发展，相当部分的中小城市个人信用消费能力还不强，广大农村地区更是无从谈起。目前，除了东部沿海城市和中、西部部分省会城市经济较发达外，我国大多地区经济水平较落后，尚不具备大范围发展个人信用的经济条件。 第二，政府对个人信用征信的引导与规范不够导致个人征信的有效需求不足。1999-2000年，我国相继颁布了《关于开展个人消费信贷的指导意见》、《个人存款账户实名制的规定》等法规，但这些法规的权威性和可操作性都较差，更没有对较为关键的个人信息的使用和传播进行规范。此外，我国的个人破产制度，社会保障制度，个人财产申报制度，个人账户制度等相关 政策法规 尚未出台，影响了个人征信制度的建立。 第三，传统观念直接影响个人信用征信的有效需求。受传统观念影响，我国居民“量入为出”的消费习惯根深蒂固。尽管在一些大中城市，人们的消费观念正在发生变化，一部分人已突破了“零信用”记录，但大多数人仍然对个人贷款持谨慎态度，而储蓄率却高达39%。并且个人还持有相当数量的国库券、债券、股票等金融资产，这些都是重要的个人信用资源。理论上说，18万多亿元的个人信用资产足以产生巨大的个人信贷需求，促进消费信贷的增长，而当前的实际情况是，我国个人贷款占银行贷款总额的比例约为2%-3%，在个人信贷业务发展较好的上海也仅有10%，远远低于西方发达国家30%的比例。庞大的个人信用资源被长期闲置，很大程度上限制了个人信用征信制度的建设与发展。 第四，个人信用资料不全导致个人征信的有效需求不足。目前我国居民能够提供的个人信用文件主要有居民身份证、户籍证明、人事档案和个人财产证明(如存款凭证、实物财产和其他个人财产证明等)。前三种文件仅能说明个人的自然状况，第四种虽然与经济有关，但它仅提供了某一时点个人存款余额和实物资产情况，并不反映个人收入多少、来源及可靠性，也不反映个人债权、债务状况及守信状况。由于我国尚未建立起个人财产申报制度和个人基本账户制度，个人收支和债权债务没有完整系统的记录，个人信用评价的基础数据资料十分缺乏。另外，在我国，绝大部分地区没有专门的征信机构对个人信用记录进行系统的收集记载，普通居民普遍缺乏自己的个人信用记录。个人信用档案一片空白，个人征信成为“空中楼阁”。 第五，个人信用资料的分割封锁降低了个人征信的有效需求。目前，我国居民的个人信用信息“原材料”，要么掌握在公安、法院、人事、工商、税务、劳动保障等政府相关的部门中，要么掌握在银行、公用事业单位、通信、保险等非政府机构，处于极端分散的状态。同时，这些部门和机构的信用数据档案系统相互封闭，条块分割情况严重，制约了个人征信体系建设的步伐。 2.个人征信需求市场的培育。 首先，发挥政府部门作用，运用市场机制积极引导、推动个人信用信息的建设。当前，我国尚处于经济转型时期，市场经济发育状况和社会信用状况都不是很理想，单独依靠市场的力量来推动个人信用信息建设是行不通的，必须重视和依靠政府支持，发挥政府在制定政策、创造环境和监督管理方面的优势，推动个人信用信息建设的快速发展，提高其有效需求。 其次，营造个人信用信息的法律环境，提高对社会公众隐私权的保护。借鉴美国的《公平信用报告法》等，制定类似的法律，全面保护个人隐私权。该法律应包括以下内容： (1)保护被征信者的知情权，即征信必须取得被征信者同意; (2)合法性，即征信必须符合法定程序，以合法手段取得; (3)客观性和时效性，即信息的收集应以事实为基础，进行客观、公正的描述;被征信者有权消除错误的、过时的信息，保证信息的准确性和时效性; (4)保密性，即信息服务对象必须是根据法定的或约定的事由使用信息资料，不得随意向第三者泄密; (5)对征信中侵害个人隐私的行为进行追究和惩处。 再次，立足全民，培育良好的诚实守信社会风尚。个人信用征信工作是一项社会性的系统工程，需要全民的参与，要做好信用知识普及工作，加强全民道德教育，向社会大众宣传、普及信用知识，要注重个人信用的培育。良好的个人信用是一种经济资源，在欧美一些发达国家，信用已经成为一个人在生活中的“第二身份证”。个人信用的培育重在日积月累。日常生活中将不用的钱及时存入银行、使用银行卡刷卡消费、按时归还贷款、避免信用卡恶意透支、按时交纳各种税费等等，都有利于提高自己的信用评分，有利于个人信用的培育。 为使我国征信市场尽快与国际市场接轨，在大力培育征信供需市场的同时，必须努力解决征信的法律法规问题、征信市场监管问题、行业自律不足问题等，实现征信市场的快速协调发展。 猜你喜欢： 1. 金融诚信论文 2. 关于市场与金融的3000字论文 3. 关于市场经济诚信论文 4. 关于个人信用管理论文

随着信息时代的到来,计算机技术的飞速发展,计算机信息系统在各行业各部门内的运用也逐渐频繁并深入,计算机信息管理系统在通信工程领域也已经得到了很大的普及和发展。下面是我为大家整理的计算机信息管理论文，供大家参考。

计算机网络信息安全管理

摘要：进入二十一世纪以来，在我国信息技术飞速发展的过程中，计算机技术以及 网络技术 已经和人们的日常生活、工作、学习紧密联系起来。而网络技术本身在各个领域不断深入的情况下，虽然说为人类的发展带来高效性，但是在对计算机网络信息依赖不断加重的情况下，其中所呈现出的安全问题对于我们的日常生活和工作所带来的威胁也在不断增大。本篇 文章 主要针对计算机网络信息安全管理工作进行了全面详细的探讨，以期为我国网络信息安全发展作出贡献。

关键词：计算机;网络信息;安全

在我国当前计算机技术持续发展的过程中，无论是社会变革还是生产力的持续发展，实际上都得到了较大的推动，在这一状态下，人们的传统生产方式以及生活模式都发生了转变，同时，计算机网络与人们生活紧密性不断提高的情况下，其信息安全问题所带来的安全威胁也在不断的增大。而所谓的计算机网络安全，实际就是针对互联网所采取的管理技术 措施 ，通过相应的措施，来使得网络环境之内的数据安全得到有效的保障。下文主要针对计算机网络信息安全管理进行了全面详细的探讨。

一、计算机网络信息安全现状

网络安全实际上就是和计算机科学之间有着紧密联系的安全防护工作，其涉及到的方面不仅仅是软件、系统上的防护，还有计算机硬件上的数据保护工作，利用科学合理的措施，使得这部分环节不会受到任何破坏、信息泄露、更改、运行异常、网络中断等现象发生。但是，由于计算机以及网络技术之间所呈现出的复杂性、关联性较高，要想真正的使得计算机网络信息安全有所保障，就必须要通过极为完善的措施来进行防护。

二、我国计算机网络信息安全存在的问题

(一)计算机网络系统本身存在的问题。由于网络系统的脆弱性，目前计算机网络 系统安全 面临的威胁主要表现在三类：信息泄露、拒绝服务、信息破坏。目前，人们也开始重视来自网络内部的安全威胁。随着Internet的发展，现代黑客则从以系统为主的攻击转变到以网络为主的攻击，已知黑客攻击手段多达500余种。

(二)除系统外，存在于网络外部的问题。计算机网络本身所存在的一个主要特性就在于，其自身的公开性、自由性、国际性，而也正是在这方面的影响之下，会导致计算机网络遭受到外部的攻击。首先，黑客入侵以及攻击，黑客本身作为一群掌握着尖端计算机网络技术的人，其本身对于整个互联网了如指掌，如此以来，当黑客抱有不法目的的情况下，就极有可能会对于计算机网络造成威胁。其次，在计算机的病毒侵害方面，计算机本身所涉及到的病毒，所存在的一大特性，就是依托于较高自由性的网络，疯狂的进行病毒散播，其蔓延速度极为迅速，这方面是对于计算机信息安全威胁最大的一个饭不方面。最后，还有间谍软件的威胁，间谍软件主要是通过某些正常程序的掩饰，让用户误以为这是自己所常用的软件，当用户在运行间谍软件后，其软件能够迅速的对于用户网络信息进行存储、传输，是同时还可以对用户操作、输入字符进行监控，甚至能够随意对计算机当前的设置进行修改，极大的威胁到了用户信息安全以及计算机的运行稳定性。

(三)网络系统管理制度存在的问题。我国在计算机应用方面的起步，远远落后于欧美过程中，现如今，所呈现出的基础都还较为薄弱，并且信息安全的管理体制也并不完善，还处在一个不断完善的阶段，这也是我国当前计算机网络信息安全时常暴露出“安全事故”的主要原因。首先，网络管理中心的工作人员，本身在执行工作的过程中，没有对于网络系统安全进行严格的过滤。其次，部分工作人员抱着不法的目的故意泄露安全信息。这主要是由于灰色产业链下，一直都有着利益的来往，部分工作人员经受不住利益的诱惑，私自将计算机信息系统、数据库等方面的重要信息贩卖给他人，这也就直接导致网络安全问题的出现。

三、加强对计算机网络信息安全的管理

(一)加强对网络信息安全的重视，加大网络安全人才培养力度。完善培养体系。一是建立并完善以高等学历 教育 为主，以中等职业教育和各科认证培训为辅的网络安全人才培养体系。高职高专院校应该根据社会需求，开设网络安全专业。暂时不具备条件的院校可以有选择地开设网络安全类课程，开设网络安全基础与防火墙、 操作系统 安全、数据加密与PKI技术等选修课，举办网络安全专题讲座，结合培训、认证机制，引进网络安全职业资格认证(如NCSE、CISP、CIW)等多种途径培养实用型人才，为我国网络系统安全建设做出应有的贡献。

(二)强化信息网络安全保障体系建设。2012年，工信部发布了《互联网行业“十二五”发展规划》和《通信业“十二五”发展规划》，提出了大力推进国民经济和社会信息化的战略举措，同时，要求强化信息网络安全保障体系。从信息系统的信息保障技术层面来说，可以分为应用环境、应用区域边界、网络和电信传输、安全管理中心以及密码管理中心。在技术保障体系下，首先要建立国家信息安全保障基础设施，其中包括：建立国家重要的信息安全管理中心和密码管理中心;建立国家安全事件应急响应中心;建立数据备份和灾难恢复设施;在国家执法部门建立高技术刑事侦察队伍，提高对高技术犯罪的预防和侦破能力;建立国家信息安全认证认可机构。

(三)制定调整网络信息安全关系的基本法。我国有关网络信息安全的法律法规主要有：《中华人民共和国计算机信息系统安全保护条例》、《互联网信息服务管理办法》、《中国公用计算机互联网国际联网管理办法》等等。国家信息化领导小组在2005年制定的《国家信息化发展战略(2006-2020年)》中明确要求，注重建设信息安全保障体系，实现信息化与信息安全协调发展。由此可见，我国也应逐步建立安全制度、安全标准、安全策略、安全机制等一系列配套措施，进行全面系统的立法;同时，借鉴国外先进管理 经验 ，创新管理 方法 ，与时俱进地推进网络信息安全保障工作。

四、结语

综上所述，在当前人们生活和计算机网络之间的紧密性不断提高的情况下，如果说计算机网络信息安全管理不当，导致数据遗失、泄露问题，那么所带来的后果是不可想象的。因此，除了相关部门需要对于计算机网络信息安全工作进行防护措施建立和管理持续完善以外，广大群众也应当要自觉的树立起计算机信息安全的保护意识，做好相关的个人防护工作，避免遭受严重损失的情况发生。

参考文献

[1]千一男，关于计算机网络安全风险的分析与防范对策的研究[J]电脑知识与技术，2011年29期

[2]魏建兵，计算机网络安全与防范的研究与探讨[J]硅谷，2011年22期

[3]胡世铸，浅谈计算机网络安全及防火墙技术[J]电脑知识与技术，2012年08期

计算机信息安全管理措施

摘要：随着计算机信息技术的快速发展，使用计算机进行科学规范的管理也开始应用到各行各业，计算机所面临的安全威胁也越来越突出。如何保障网络系统的硬件、软件及其系统中的数据免受破坏，保障系统稳定可靠地工作也显得比任何时候都重要。

关键词：计算机;信息安全;管理措施

中图分类号：TP393.08 文献标识码：A 文章编号：1007-9599 (2012) 20-0000-02

信息安全涉及到信息的保密性(Confidentiality)、完整性(Integrity)、可用性(Availability)、可控性(Controllability)和不可否认性(Non-Repudiation)。信息安全管理是指通过各种应对措施(包括技术措施和制度措施)，使网络系统的硬件、软件及其系统中的数据受到保护，保障系统连续可靠正常地运行，网络服务不中断，数据免遭恶意破坏、篡改、泄漏。

本文以单位的计算机信息管理系统的安全保障措施入手，简单列举一些计算机使用中的安全管理措施。

1 中心机房的安全管理

计算机中心机房放置了几乎所有的核心设备，包括服务器、核心交换机等重要设备，是信息系统数据交换、处理、储存的中心。做好中心机房的安全管理，是保障信息系统安全的中心工作。

1.1 机房硬件设备：(1)中心服务器采用双机热备方式，双机高可用主-备方式(Active-Standby方式)，即一台服务器处于激活状态(即Active状态)，另一台服务器处于备用状态(即Standby状态)，主服务器一旦出现故障，备用服务器立即接管。(2)数据存储设备采用磁盘阵列共享存储方式，双机享用同一台存储设备，当主机宕机后，接管工作的备机继续从磁盘阵列上取得原有数据。(3)独立磁盘冗余阵列RAID5，任意N-1块磁盘上都存储完整的数据，一个磁盘发生损坏后，不会影响数据的完整性，从而保证了数据安全。当损坏的磁盘被替换后，RAID还会自动利用剩下奇偶校验信息去重建此磁盘上的数据，来保持RAID5的高可靠性。(4)交换机采用双核心、双汇聚、三层网络结构，核心设备链路保持冗余，避免一台核心出现问题导致整个链路瘫痪。(5)机房配备UPS电源以保证发生断电时机房设备的用电安全。(6)使用专用的精密空调设备，保证机房的恒湿恒温。(7)采用防雷防静电措施。中心机房使用防静电地板，安装避雷设备，预防因雷电天气出现电流浪涌或静电堆积损坏设备。(8)安装监控报警系统，及时获取设备的软硬件故障报警。(9)先进的消防设备，采用气体自动灭火器，防止发生火灾后，设备被水淋湿造成损坏。

1.2 机房管理制度：(1)网络管理员实行24小时值班制度，负责中心机房的日常维护工作，负责保障服务器、网络设备和UPS设备的正常运行。(2)网络管理员需定期检查机房服务器、交换机、路由器、光纤收发器、UPS等设备运行情况和存在问题，定期对蓄电池进行充放电操作以保证其始终处于最佳工作状态，并做好维护记录。(3)网络管理员要认真做好数据备份工作，保证数据安全，可靠，并做好数据__。(4)网络管理员不得随意操作、更改机房的网络配置、服务器配置。涉及系统安全和数据安全的操作(如系统升级、系统更换、数据转储等)应事先书面提出 报告 ，采取妥善措施且系统和数据保护性备份后，经主管领导批准，方可实施操作，并填写操作记录。(5)严格的实行出入控制。外来检修人员、外来公务人员等进入机房必须由信息化处人员始终陪同，并填写外来人员登记表。(6)每周要检查各个服务器的日志文件，保留所有用户访问站点的日志文件，每两个月要对的日志文件进行异地备份， 备份日志不得更改，刻录光盘保留。

2 工作站的安全管理

医院信息管理系统运行在医院局域网络上，为保证各部门工作站顺畅运行，减少故障率，对各工作站采取以下措施加以防范：

2.1 限制移动存储设备的使用。修改注册表，关闭U盘设备的系统识别，关闭多余的USB口。去除CD-ROM和软盘驱动器。

2.2 同一台计算机禁止同时连接不同的网络。

2.3 电脑主机箱和各楼层交换设备间使用锁具，避免用户私自拆装。

3 网络层的安全管理

医院各部门数据交换和传输都需要通过网络层进行，我院网络架构主要由局域网和互联网构成，其中以局域网为主体。为了保证局域网的绝对安全，局域网与互联网可以不进行物理连接，这样不仅可以保证内部局域网不受任何外部侵入，还可以从根本上避免黑客从外部获取、破坏、篡改医院财务数据和病人隐私信息。

4 用户安全管理

用户是医院信息管理系统的行为主体，统计表明50%以上的安全事故是人为操作造成的，因此，用户管理对于信息系统的安全具有重要意义。对用户的管理主要体现在以下几个方面。

4.1 加强用户权限管理。严格用户授权的审批流程。严格控制用户权限，特别是当用户工作岗位发生变化时，应及时调整用户权限，以保证用户只拥有与工作岗位相对应的权限。用户登录身份验证，所有用户都应该拥有唯一的识别码(用户ID)，并确保用户口令安全。

4.2 对用户行为进行审计监督。为防止用户错误行为的发生或阻止用户的错误操作，管理人员应使用技术手段对用户行为进行审计监控，必要时直接制止用户的错误行为。比如在业务系统中增加用户特定行为日志，以详细记录执行特定行为的用户身份、时间、计算机、应用程序等信息，如果用户行为会导致严重错误时应通过举错报警的方法制止其错误操作。

5 备份与转储

5.1 数据备份是保证信息数据安全的基本手段，也是信息部门的基础性工作。数据备份的意义首先在于对数据以某种方式加以额外的保留以便在系统遭受破坏或其他特定情况下能够成功重新加以利用，即防止防范意外事件对系统的破坏。在实际工作中，数据备份坚持以下原则：(1)在不影响业务正常开展的情况下，数据备份尽量密集，减小数据恢复的时间成本。(2)当数据结构需要调整、服务器和应用程序需要升级以及涉及到系统的重大操作有可能影响到数据安全时，需要备份数据。(3)冗余备份，在任何时间点都是多个备份集比较安全，因此条件允许的话尽量多备份几份。(4)备份集应脱离业务系统存储，实行异地备份和备份介质多样化。(5)备份完成后应进行备份有效性验证，以确保备份集的有效性。(6)重要数据在做好备份的同时，需要采取进一步的技术手段来保障数据的安全。如数据加密，可以防止非法用户的不当访问;也可以在数据库中使用触发器，阻止用户错误操作造成的数据删除和修改。

5.2 历史数据是已经完成不再发生变化或不再使用的业务数据，历史数据是不断累积增长的，如果不进行转储，一方面会增加系统的负担，另一方面会使历史数据储存风险增大。因此业务数据的历史数据应及时进行转储，转储后的数据在条件许可时要从业务系统中卸

6 预防病毒

6.1 安装防火墙是网络安全运行中行之有效的基础措施，可以对使用者的帐号、时间等进行管理。防火墙能对数据包传输进行有效控制和审计，过滤掉不安全的服务，监控和抵御来自网络上的攻击。

6.2 众所周知，庞大的Windows系统存在各种各样的漏洞，这些漏洞是计算机安全的极大隐患。为此，微软公司经常发布针对各种漏洞的安全补丁程序。经常搜集和安装安全补丁程序是确保网络环境下医院信息管理平台安全运行的有效手段。

6.3 安装正版杀毒软件是防治计算机病毒最主要和有效的措施。在服务器和各工作站安装杀毒软件并经常升级，使杀毒软件始终处于最新版本和最佳状态，能保证绝大多数病毒在感染和传播前，被及时发现和杀灭。

7 结论

随着计算机使用的不断深入发展，系统本身也变得越来越复杂，信息系统的开放性和多样性，使信息安全管理的难度和成本越来越高。所以，在实际的安全规划过程中，还要根据本单位所面临的安全风险、安全期望、软硬件情况和技术措施的成熟程度、成本投入、可维护性等多方面的因素有针对性的来制定适合自己的安全管理措施。

总之，信息安全管理是复杂、动态和持续的系统管理，且安全管理的技术手段又是多种多样不断进步的，这就要求信息安全管理要有清晰的架构和根据技术进步不断进行调整，以保证医院的信息安全管理更科学、更安全、更合理。

计算机信息管理安全问题初探

摘要：随着计算机技术的快速发展和信息化时代的到来，计算机信息安全已经逐步的受到了人们的关注，各种计算机信息系统安全问题也越来越突出，严重的影响到了信息系统的安全管理。计算机信息系统的管理不到位，会导致计算机病毒不断的侵入计算机系统，将重要的信息窃取，情况严重会导致整个计算机系统的瘫痪，致使计算机信息系统无法正常运行。为此需要对计算机信息系统安全问题进行研究，并采取相关的措施进行信息系统的管理，这样才能够更好确保信息系统的安全。本文主要对计算机信息系统安全问题和管理进行了初步的探讨。

关键词：计算机;信息系统;安全问题;措施

中图分类号：G623文献标识码： A

引言

计算机信息管理就是采用计算机技术，对数据、文件进行收集、存储、处理和应用的过程。网络的便捷性极大地满足了人们使用的需求，甚至使人产生依赖性;然而网络本身的安全风险又很容易产生系统故障，从而严重影响信息系统的使用。因此，提高信息管理的安全防范意识，加强信息系统的安全措施，保障网络信息的安全性是必要的，也是非常重要的。

一、现行信息安全管理及模式

从当前我国信息管理状况来看我国的信息安全管理仍然采用传统“齐抓共管”的管理模式，由于在信息安全管理的过程中涉及到网络安全、管理安全和人的行文安全等方方面面。不同的管理部门在信息管理中具有不同的作用。我国在信息管理方面成立了信息化的领导小组，组长由国务院领导亲自担任，中央机关的相关部委领导参加小组工作，对我国的信息产业部、安全部和公安部等进行了相关的分工，明确自己的责任。除此之外在我国信息产业部的领导下，设立了互联网协会，并且设立了网络和信息安全委员会。我国在信息安全基础建设领域国家网络和信息安全技术平台已经逐步形成，在这个平台上建立了国家计算机网络应急处理中心，并且形成了具有综合性质的应急处理机构和相关技术人才。

二、造成计算机信息管理系统安全问题的原因

当前计算机信息管理系统受到了安全威胁，直接影响着企业的信息安全。导致信息安全出现问题的原因有很多，主要分为两个方面，一个是客观原因。计算机信息安全防范措施比较落后，相关保护信息安全的设备准备不足，系统在运行过程不稳定而且各项功能不完善等等。此外，相关管理制度还不完善，维护力度还不够，这就导致信息安全问题经常发生，并随着计算机技术发展逐年上升。另一方面而是主观因素，人们对信息安全问题认识不够，而且不够重视，人为操作不当等都会带来信息安全问题。针对于目前信息安全情况，我们对造成计算机信息管理系统安全问题的因素进行阐述。

1、入侵计算机信息管理系统

从目前己经发生的信息系统安全问题的情况来看，有些人为了非法利益侵入指定计算机管理系统内部获取一些保密信息，我国政府的有关部门计算机管理系统曾经遭受过黑客的攻击，使系统遭到破坏，计算机网络出现整体瘫痪，造成的损失是十分巨大的，我们在谴责这些黑客的同时也应该提高计算机安全防范措施，这样才能够真正地预防这种现象的发生。

2、破坏计算机信息管理系统

这些黑客对计算机内部控制系统十分熟悉，通过制作一些非法软件，入侵到国家政府部门的计算机网络中对其中的一些重要数据进行篡改，甚至有些黑客还在入侵的计算机内安装解除软件，对加密文件进行解锁，盗取相关资料。此外，有的黑客还在入侵的电脑内设置服务密码，能够实现对这台机器的远程监控，给国家带来很大的损失，我们应该加强预防。

3、破坏计算机系统数据和程序

有些计算机网络系统本身就存在一定的漏洞，黑客就利用这些漏洞非法进入网络系统，然后通过远程监控手段对计算机进行监控，这样该计算机内部的各种传输文件都被黑客掌握了，黑客还会通过植入一些网页或者邮件使网络中毒而瘫痪，致使计算机网络无法正常工作，一些丢失的文件也没有办法修复。

4、传播计算机病毒等破坏程序

有些人通过一些不正规网站下载的一些数据本身就带有一定的病毒，通过单位的电脑进行传输或使用，就容易使该电脑中毒，这些病毒就会对网络系统内部的文件进行攻击，导致网络系统运行缓慢甚至出现 死机 ，给人们的正常工作带来影响。这也说明了人们对网络安全的意识还不够，管理力度还不强，而且没有安装防火墙的计算机也特别容易出现中毒现象。

三、计算机信息管理的安全措施与对策

1、加强网络信息管理制度建设

网络信息管理制度的建设是重中之重，只有严密的管理制度和防范措施被严格执行，安全方面的隐患才能得到控制。应按照国家有关的法律、法规及保密规定制定信息安全管理制度。严格机房门禁管理，无关人员不得随意进入机房。加强网络内部权限控制，规范网络使用环境管理。制定安全有效的技术规范，系统中的所有软件都必须经过严格的安全测试后才能使用。定期对系统进行测试和维护，严格检查系统环境、工作条件、人员状态等各种因素，确保系统安全稳定运行。严格执行保密制度的管理，按照级别、分工明确设备、网络的使用和访问权限，防止泄密事件发生。

2、提升系统防火墙

计算机的信息管理系统主要是进行重要信息的管理，方便信息的管理。对于重要信息的管理系统一定做好信息安全管理工作，在系统中要安装相关的杀毒软件和设置一些防火墙，加强信息安全的管理。此外，还需要及时的提升系统防火墙和升级相关的杀毒软件，这样才能够更好的确保计算机信息系统安全。

3、强化信息安全管理意识

计算机信息管理的相关人员需要提高信息安全意识，在登录信息管理系统的时候，需要事先确定系统运行环境是否安全，如果存在安全隐患需要处理好后再进行。在退出系统的时候要先退出登录系统，再退出终端，不能够直接的退出终端。此外，要将一些重要信息存放在一些安全级别较高的储存中。只有从根本上提高了管理人员的信息安全意识才能够确保信息系统的安全。

4、采用信息数据加密技术

对信息数据进行加密处理，可防止数据在传输过程中被截获、篡改或是破坏，以确保数据的有效性和安全性。数据加密的方法有很多种，例如链接加密、节点加密、端点加密等。目前加密算法的研究主要集中在提高密码强度的措施上。数据加密的过程是使用加密设备(包括硬件及软件)和密钥将原始数据重新编码成为密文;数据使用的时候必须使用相同类型的加密设备、密钥将密文还原为原始的明文，这个过程也称为解密。加密技术早在计算机技术发明以前就已广为采用，如电报报文加密等，至今仍是一种灵活、高效的安全技术，在网络信息管理中大量使用。

5、数据备份策略

虽然数据经过加密处理，提高了数据传输、存储过程中的安全性，然而难免数据因病毒感染或是由于操作系统、软件崩溃而使信息数据丢失或遭到破坏，因此采取多重保护措施是必要的，数据备份就是一种有效的安全策略。方法是将存储设备由主机和网络系统中分离出来进行集中管理，以防止数据丢失和受到破坏。然后再将各数据通过HUB将整个系统和文件全部备份到NAS设备，NAS设备是一种适合网络存储的大容量的设备。

6、网络入侵监测系统

在网络中安装入侵监测系统，可以防止来自网络上的恶意攻击或人为错误操作导致的网络系统瘫痪或受到破坏该系统可以自动检测、识别及报告系统中的非法入侵行为或其他异常现象，对非法攻击行为主动做出反应并采取保护措施。网络入侵监测系统应与防火墙配合使用才能发挥最大的效力。

7、定期对网络系统清理的措施

对网络系统进行清理，不仅可以清除垃圾，提高访问的效率，而且清除网页浏览痕迹，不给网络黑客讨出个人信息等蛛丝马迹，也是安全策略之一，所以应定期清理浏览器缓存、历史记录、临时文件等。

结束语

随着科学技术的快速发展，计算机信息管理系统已经被广泛的应用于各行各业。对于一个信息管理系统而言，保障信息的安全是极为重要的。如果无法保障信息系统的安全，将会给客户带来巨大的损失，严重的威胁着人们的财产安全。为此，需要对计算机信息管理系统中容易出现的安全问题进行研究，找出威胁计算机信息管理系统安全的因素，及时的采取相关的措施和对策加以解决，这样才能保障计算机信息管理系统的安全，保障客户的财产安全。

参考文献

[1]李全喜.计算机网络安全漏洞与防范措施[J].计算机光盘软件与应用，2012.(02).

[2]曲运莲.浅谈学校计算机信息系统安全管理的措施[J].科技情报开发与经济，2010.(12).

[3]谭春霞.浅论计算机信息技术与网络安全[J].电脑知识与技术(学术交流).2007.

有关计算机信息管理论文推荐：

1. 计算机信息管理专业论文范文

2. 电大计算机信息管理毕业论文

3. 大专计算机信息管理毕业论文

4. 计算机信息管理论文范文

5. 计算机信息系统论文

6. 电大计算机信息管理专科毕业论文

7. 计算机信息专科毕业论文