薪資方案范文

時間:2023-03-26 15:00:25

導語:如何才能寫好一篇薪資方案,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

薪資方案

篇1

設計崗位是傳媒公司的重要崗位,設計人員專業水平高低、職業操守優劣是傳媒公司工作效率與客戶滿意度的重要體現,在完成日常業務中設計人員起到主導作用,設計崗位人員對傳媒公司向好向大發展起到絕對作用。

一、設計崗位基本情況

員工、薪資(2021年3月薪資)

設計部3人:XXX3720元、XXX3720元、XXX2500元。

二、存在問題

(一)薪資層次方面

1、工資層次“平均化”

員工的工資沒有按照崗位分工、專業技術進行等級區分,崗位與崗位之間沒有較大差異,同工作崗員工的工資水平不因個人能力強弱進行及時調整,造成員工擔當意識不能激發,部分員工有“隨大流混日子”的思想。

2、績效、補貼“情親化”

公司為關心員工提高收入,對績效、補貼采取全員普及,在工資相對穩定的情況下,造成部分員工工作積極性不高。

3、獎勵部分“期盼化”

獎懲制度制定不全面,在公司盈利和虧損時都沒有給員工相對等的獎懲力度,給員工形成“吃大鍋飯”的思想,造成員工的市場營銷欲望不強,專業技術提高不快,工作效率低下,服務水平層次不高。

(二)專業能力方面

2020年12月至2021年4月設計人員承接項目總金額:705199.4元。

月份

姓名

12月

1月

2月

3月

4月

總額

公司占比

XXX

168507

83091

14855.5

113846

179,812.60

560112.1

79.43%

XXX

39050

22040

4648

38251.8

5,583.00

109572.8

15.54%

XXX

1623

12969.5

3681

10354

6,887.00

35514.5

5.03%

由此表可以分析出,公司現階段設計崗位員工專業技術水平層次優劣不齊、工作主動擔當服務意識強弱差距較大。

目前公司設計崗位員工的薪資仍采用固定薪資模式,沒有施行“按勞分配、多勞多得”的原則,造成設計崗位的員工工作“干好、干差一個樣”的想法,不能激發員工動力,造成部分客戶反映公司服務差、效率不高等問題,因此固定薪資模式不再適應本公司發展要求。

由于“創城”工作結束,加之園區外廣告公司對園區廣告市場的競爭,使之公司在園區的業務量劇減。在固定薪資模式下,公司現階段薪資標準很難調動員工的市場營銷激情。從公司盈收狀況、員工狀態、客戶反映、供應商管理、成本控制等問題分析,公司繼續按照現階段運營模式將很難適市場發展需要。

三、請示事項

為加強公司管理激發員工動力提升工作效率,拓展市場營銷渠道,夯實公司可持續發展的基礎。以能力定崗位,以市場定價格、以效益定薪資,做到公司與員工利益最大化。對照《員工手冊》結合公司現狀擬制定以下薪資、獎金發放、員工崗位調整規定,提請會議同意調整XXX傳媒公司現有設計崗位員工薪資方案

(一)將設計崗位員工現有基本工資基數統一調整為1380元/月,社保繳納、公積金按比例調整。

(二)設立設計崗位月度浮動績效獎金5800元,年共計69600元。(設計3月工資總和-1380*3)*12=69600元

(三)設計崗位浮動績效獎金分配方法:按照設計人員月度承接項目總金額占公司當月月度承接項目總金額比重核算。

(四)設計崗位實發薪資核算辦法

實發薪資=基本工資*出勤率+月浮動績效獎金-《XXXX傳媒有限公司制度執行考核細則》扣款金額。

當核算薪資金額低于滁州市最低工資標準時,按照滁州市最低工資標準(1380元/月)核發薪資。

因疫情等特殊公共事件影響公司收入,工資發放標準報請公司領導酌情處理。

篇2

西方過一個一個的大節,不管是圣誕節、感恩節、復活節,都是從天上下來的,是給神過的節日,但是中國人過的春節,清明,端午、中秋,全部是跟著大地上的節氣走的,所以中國人所有的歡慶是回歸大地,按照人法地,地法天,天法道,道法自然這樣的邏輯完成了土地的遷移。

從這個意義上講,都市化進程雖然讓我們享受了一種奢華,但是土地的失去卻帶來了人心當中的不安全感。

作為一個普通的中國公民,我想以中國人的快樂標準,他們需要什么樣的房子呢,他需要有安全感的房子,他需要跟土地接地氣的房子,他需要給中國人一點點夢想的房子,是讓人獲得尊嚴和自由的房子,這是中國人理想當中的房子。

買HOUSE還是買一個HOME,這個概念上有一個區別,很多人說做“房奴”,年年月月不斷地還貸款,買過來的就是一個空間而已,缺少家的安頓感。什么是安頓呢,在這里我想要說說中國人對于居住安頓的情結的描述是什么,大家都很熟悉陶淵明,他在今天來講不是一個大業主,因為他的家從房子來講確實是不怎么樣的,他自己說他的家“環堵蕭然,不蔽風日”,就相當于今天的危房。其實陶淵明的田園,我認為是今天房地產界應該分析的一個中國人對家的追求的樣本。

他溫暖而安頓,這是中國人所追求的,有田園意味的家。所以我認為房地產終端價值是輸出一種生活方式,讓人在自己想要的方式當中心有所安。我見過我周邊一些買房子的富人,他們常常很得意地跟朋友炫耀。我就想,人住在這樣的空間里面,真的快樂嗎?

一個好的房子一定和人有一種默契,好的房子是帶著呼吸和體溫的,它的每一處細節都流露出主人的態度,好的房子外到一磚一瓦,內到每一個裝飾,都是一種表達的語言。

在我們的內心,有的時候焦慮已經成為一種慣性,焦慮甚至不需要理由,如果這個家不能緩解人內心的焦慮的話,那就只是個房子而已。為什么現在我們這么多人在抱怨房子,是因為房貸把我們變成了“房奴”,而一旦成為了“奴”,就失去了主體的尊嚴,自己就不再是房子的主人,好房子是自己能做主人的地方。

篇3

關鍵詞:RFID;防偽;防轉移;防拆;電子標簽

中圖分類號:TN405 文獻標識碼:A 文章編號:2095-1302(2016)01-00-01

0 引 言

RFID電子標簽結合信息編碼與加密、計算機網絡、數據庫及其他防偽技術于一體,可以更好地實現商品防偽。與其他防偽標簽相比,RFID防偽防轉移電子標簽具有得天獨厚的防偽優勢。隨著RFID電子標簽在商品防偽中的應用日趨廣泛,市場上急需大量成本低、性能可靠、防拆性能好的RFID電子標簽。只要市場有需求,大家就有追求的目標,就會不斷開發出更好的新產品。

1 RFID防偽防轉移電子標簽防拆方案

1.1 防偽防轉移電子標簽

通過不斷研制開發,一種低成本、易碎度高,又適合在自動化生產線上生產的電子標簽防偽防轉移易碎材料已被研發出來,它的研制成功,為低成本海量生產防偽電子標簽鋪平了道路。現已批量生產并在某名牌酒上使用的RFID防偽防轉移電子標簽的結構組成如圖1所示。該標簽在易碎材料1上印有商品的商標等視覺防偽信息,當材料1被損壞,則外觀信息被破壞,起到了外觀視覺防偽的作用;另外,還在易碎材料3上,有芯片和易損的印刷銀漿電路,當材料3及印刷銀漿電路被損壞時,電子標簽的電性能即被損壞,起到了電子信息防偽的作用。此電子標簽(除去離型紙5)由四層材料組成,且每層材料均極薄且易碎。當電子標簽被貼到商品上后,想再從商品上揭下來,則視覺信息和電子信息均容易被損壞,所以此電子標簽具有較好的防拆防轉移性能。

1.2 提高防拆性能方案一

將不干膠2和不干膠4的膠體分成中部和外部兩部分,即不干膠被斷開。如圖2橢圓圈中所示,電子標簽中部只有兩層易碎材料的位置比有兩層易碎材料+兩層膠的位置更容易損壞,所以提高了電子標簽的防拆性能。

圖1 RFID防偽防轉移電子標簽的結構組成

圖2 經提高的防拆方案一

1.3 提高防拆性能方案二

將不干膠2中間部分的膠去掉,將不干膠4的膠體分成中部和外部兩部分;并使易碎材料1和不干膠2的面積大于易碎材料3和不干膠4的面積。復合成電子標簽后,用花刀將1和2的邊沿處切穿。如圖3兩個橢圓圈中所示,電子標簽中間部分只有一層易碎材料的地方更容易損壞,即更容易損壞標簽的電性能;電子標簽邊沿的刀痕處也容易被損壞,即容易損壞標簽的外觀視覺防偽,所以提高了電子標簽的防拆性能。

2 批量制造工藝

2.1 方案一的批量制造工藝

為了實現高速批量生產防偽防轉移電子標簽,一般將生產電子標簽的原材料制成帶狀并收成卷,生產出的成品電子標簽也收成卷。如圖4所示,先將材料1和材料2套準復合,復合后將材料2上的離型紙去掉再與材料3、材料4套準復合,然后模切、去廢、收卷即完成了方案一電子標簽的批量生產。

圖3 經提高的防拆方案二

圖4 方案一電子標簽的批量生產

2.2 方案二的批量制造工藝

圖5所示是方案二的電子標簽批量生產工藝圖,該工藝先將材料3和材料4套準復合,用小刀模模切3和4并去廢;再將材料1和材料2套準復合并將2上的離型紙去掉,然后將四層材料全部套準復合,再用含有花刀的大刀模模切成大標簽,然后去廢、收卷,即完成了方案二電子標簽的批量生產。

圖5 方案二電子標簽的批量生產工藝圖

3 結 語

堅持不懈地追求得到性能更穩定、防拆效果更好、成本更低、更易于批量生產的RFID防偽防轉移電子標簽是防偽標簽制造領域和應用領域的共同目標。為了實現此目標,需要不斷研發更好的防偽防轉移易碎材料,標簽防拆方案及標簽批量制造工藝。只有實現了防偽防轉移電子標簽的防拆效果更好及更高效低成本地批量生產,防偽防轉移電子標簽用于商品防偽才可以得到普及,才能真正體現出其防偽價值。

參考文獻

[1] 武岳山.電子標簽的制作及封裝[J].自動識別技術與應用,2005,2(28):42-43.

[2] 高琳燕,普什信息.酒類RFID防偽踐行者[J].包裝財智,2011(8):21-22.

篇4

關鍵詞:教育技術裝備 咨詢室 功能設計 合理利用

心理咨詢室的建設是我市合格學校及“五室”建設的一個主要內容,如何在過去建設的基礎上提升心理咨詢室的品質與功能,實現“五室”建設的推進目標,是我們已經申報和即將申報建設的學校必須面對并急需盡快解決的問題。通過對我市“五室”建設指導意見與配置要求的學習,結合試點學校的經驗,在校領導和心育教師的指導下,我校對心理咨詢室的各個區域如何建設與配置展開了積極地探討,并對原有的心理咨詢室進行了全新地改造。現將我校心理咨詢室的建設方案介紹如下:

一、現狀分析

我校由于生源較多,所以目前學校的教室使用較緊張。我們選擇了1間較隱蔽安靜又便于學生活動的小屋―星心語室。它面積雖較小,但在我們的精心設計下,已較好地融合了各個功能區域,同時還給小學生們以家的溫馨感。

二、功能設計和配套設施

1.個別談心區

這是心理輔導教師和學生單獨溝通、交流的場所。談話區為了給學生平和安靜的感覺,我們鋪了學生喜愛的彩色地板,兩張椅子可以自由轉動,且上面放有卡通抱枕,學生可以在放松的心境下自由傾訴內心的真實感受。

2.心理放松區

書架擺放了適合學生閱讀的圖書、心理健康閱讀資料,以及教師或學生寫的解決心理煩惱的種種方法等,讓學生任意翻閱,自己尋求適當的方法,解決心理煩惱。門后有一個宣泄墻,學生帶上拳擊手套后就可以自由發泄,釋放壓力。地毯上還放置了羊角球、毛絨玩具和拼圖等,為學生提供了一個釋放壓力、化解郁悶的空間。這里還放著一張圓桌,教師可以對學生進行團體輔導。

3.教師辦公區

配有桌椅家具,并有計算機進行管理,有網絡連接服務器,與網絡學習室的教師機互相訪問,實現軟件共享。辦公區盡可能與談話區分開,在教師辦公區存放資料要與檔案管理分開,即可以設立資料柜和檔案柜。教師輔導用書盡可能使用專家認可并推薦的資料。

4.測試區

團體測試在網絡學習室中進行,單個測試可以利用教師辦公電腦實現,其功能是可以充分利用網絡實現的。

三、文化與環境布置

我們在小屋的門上貼有紅色醒目的“星心語”和咨詢室的開放時間表。打開門,室內色調素雅,我們在必要的地方放上鮮花或綠葉盆景以示生命的力量。墻壁上貼有《心理咨詢室的工作管理條例》和《心理咨詢員的工作準則》,這些可以增強學生的自身安全感,同時獲得更放松的心情。我們在各個功能區域還貼有一些像“留下煩惱,帶走快樂!”“勇于傾訴才有快樂!”等標語,鼓勵學生大膽傾訴,放棄煩惱,享受快樂。

學校心理咨詢室設有里外兩間,里間作為咨詢室,外間作為接待室和一般性來訪用。咨詢室的布置體現以下4點:

⑴溫馨性:屋內的布置要以淺色調為主,如淡藍色的窗簾和花瓶等,選擇合適的學生書畫作品懸掛在墻上,在相宜的位置上張貼了學生心理漫畫(不宜過多),在顯目的位置寫有如“你和我都需要心理安慰”等溫馨話語。

⑵宣傳性:對于首次來訪的學生來說咨詢室還很陌生,可以在墻上掛有《心理咨詢人員工作守則》《什么是心理健康》《中小學生心理健康的標準》等宣傳材料。

⑶隱密性:學生在心理咨詢和心理測量時,要讓他們感受到一種安全感和信任感,因此咨詢室的布置一定要體現出隱密性。

⑷安靜性:這一點十分重要,因為嘈雜聲會影響學生乃至咨詢教師的情緒,會導致咨詢失敗。

四、合理使用

篇5

關鍵詞:自主學習;外語信息資源;優化整合

1外語信息資源的概念

外語信息資源分為狹義的概念和廣義的概念,從狹義角度來說,外語信息資源就是一切和外語教學相關的電子材料、多媒體、書本等相關的網絡教學資源;從廣義角度來說,外語信息資源就是在外語學習過程中積累的和外語學習相關的信息要素,如信息設施、信息經費、外語信息加工和存儲的技術、服務于外語教學的有用信息等。外語自主學習要求學生具備一定的學習能力和策略,并且具有良好的外語學習自主環境,因此,在外語自主學習過程中,外語信息資源建設十分重要,學生具備的外語資源能力直接影響了學生的自主學習效果。

2外語信息資源建設中存在的問題

2.1外語信息化硬件設施建設仍有待完善

當前很多學者研究指出,信息化教學初級階段的關鍵部分是硬件設施的投入,其高級階段才是網絡和課程整合研究,外語信息化教學需要應用信息技術資源,提高信息化資源建設的水平,同時注重管理和培訓,真正發揮信息化建設的效能。雖然當前信息化教學發展十分迅速,但是大部分高校的信息教學硬件建設相對樓后,多媒體教室的利用率較低,且很多高校網絡化教學平臺,導致外語教學的信息化水平較低,因此為了提高外語教學的信息化水平應該進一步完善硬件設施建設,建立和完善信息技術以及基礎設施的保障體系,同時對局域網外語信息資源的建設進行強化。例如,建立地區級或以上級別的網絡外語自主學習資源庫,對信息資源進行整合和歸類,并對不同的資源使用設置對應的操作權限,從而使學生在自主學習的基礎上,獲取更多準確可靠的信息技術和多元化的信息資源。

2.2信息資源研發能力有限,“信息孤島”現象嚴重

根據相關的調查可知,大多數的高校信息資源建設還處于初級的起步階段,信息資源的研發能力有限,并且教師與學生之間、教師與教師之間、高校之間的信息資源共享較低,存在信息資源孤島現象,這進一步阻礙了信息資源的建設和應用。這主要是因為高校管理人員、教師的信息素養水平較低,并且高校的信息技術應用環境建設相對落后,也沒有從思想上重視高校的信息資源建設。因此,為了改變這種局面,在信息資源建設中,應該從以下幾方面著手:(1)建立和完善資源共享的激勵機制,收集大學外語的自制課件和其他的信息資源,使信息資源得以共享,充分體現出勞動者的價值。(2)高校建設符合本學校外語教學需求的資源平臺;(3)高校根據《教育資源建設規范標準》,實現信息資源管理目錄和資源制式的校級共享;(4)充分利用校級的信息技術和環境,建立外語信息資源的共享平臺,加強外語網絡資源平臺管理。信息資源的共享是一種實踐過程。作為過程,其要求學校、教師和學生間加強合作和交流,開展多種多樣的信息資源共享活動,并建立相應層次的信息資源保障機制,促進信息資源共享目標的實現。

2.3亟待提高學生網絡自主學習能力

學生在教學活動中具有十分重要的作用,他們是知識的建構者和信息的加工者,因此學生的自主學習能力和信息技術水平直接影響著外語信息化教學的水平。通過調查可知,當前大學生的英語學習意愿較強,但是學習能力相對欠缺。因此,為了提高學生的自主學習能力,教師在教學過程中要對學生的自主學習能力進行針對性的培養,在教學過程中采用顯性教學和隱性教學相結合的方法,潛移默化地引導學生進行自主學習。同時教師在課上還要提高信息資源的利用率,利用信息技術讓學生完成自主探究、合作學習,擴展教學中的外語資源來源,提高學生學習英語的興趣,使學生便捷地利用多種信息資源建構知識和實踐。這樣,學生在課余時間才會利用外語信息資源進行學習。

3外語信息資源的整合優化

當前計算機等現代信息技術在教學中的應用越來越廣泛,在外語教學中應用信息資源可以實現教學資源的多元化,開拓學生的眼界,但是由于當前高校信息資源的建設比較薄弱,因此應該加強高校的外語信息資源整合優化,直接推動外語信息資源庫的建設,讓學生利用外語信息資源庫提高自主學習能力。

3.1外語信息資源結構

通過外語信息資源庫學生可以獲得多元化的外語信息資源,提高了學生的外語學習積極性和學習效果,鑒于網絡信息技術與外語課程整合優化的理念,結合傳統與現代信息資源的優勢,基于自主學習的高校信息資源建設包括網絡信息資源和非網絡信息資源,網絡信息資源包括互聯網外語信息資源(專門的英語學習網站和具有信息價值的外文網站)和校園網外語信息資源庫(精品課程、網絡課堂、電子閱覽室、網絡學習平臺)。非網絡信息資源包括課件、光盤等電子材料及紙質的書籍、報紙和雜志等。

3.2外語信息資源整合優化

基于自主學習的外語信息資源整合優化理念依據建構主義理論、人本主義心理學和資源依賴理論構建而成,用以提高信息資源能力和自主學習能力,包括信息資源創建、利用、自主學習過程管理及學習效果評估四大要素,各要素間相互聯系、相互作用,如圖1所示。圖1基于自主學習的外語信息資源整合優化(1)理論基礎。基于自主學習的外語信息資源整合優化模式貫徹建構主義理論所強調的學生對信息資源的主動選擇和運用,充分體現了人本主義心理學的“以學生為主”的學習觀,實現了資源依賴理論提倡的資源共享理念。(2)信息資源創建。外語信息資源的創建應以學生為主體開發力量,從學生的需求出發,教師、社會和高校之間共同協作,創設出可以自由選擇的信息資源環境。(3)信息資源利用。在信息資源利用過程中,學生之間可以相互學習和討論,內化他們的自主學習能力,同時在學生自主學習的過程中還可以實現資源的積累,通過討論和總結產生新的信息資源,實現自身資源價值的增值。(4)自主學習管理。自主學習管理主要包括學習策略的監控和信息資源的管理。學習策略的監控主要是在元認知策略的指導下,教師對學生的學習進行互評或者學生之間互評,逐步提高學生的學習策略運用能力、反思能力、自我評價能力和自我監控能力。信息資源管理主要是對外語資源的識別、獲取、使用、開發、存儲等進行開放式管理。(5)評估。對基于自主學習的外語信息資源整合優化模式進行評價,不僅要對外語信息資源創建、利用、共享等各個環節進行分析評價,還要對學生自主學習的效果進行過程性的、真實全面的、動態的、及時的評估,從而為外語信息資源的進一步整合優化提供導向性指導。

4結語

根據上文的敘述可知,當前高校在教學過程中應該更加注重學生自主學習能力的培養,這對于終身學習具有非常重要的意義,在高校外語資源庫建設過程中,要基于自主學習模式對外語的信息資源進行整合優化,這樣學生可以方便地從中選擇需要的學習內容,不斷提高自主學習能力,提升高校外語教學水平。

作者:周 單位:陜西工業職業技術學院

[參考文獻]

[1]馮霞,黃芳.基于自主學習的外語信息資源整合優化研究[J].外語電化教學,2013(2):47-52.

[2]張亞.基于系統論的網絡外語信息資源整合模式研究[J].長江大學學報,2014(5):84-86.

[3]史光孝,鄒佳新.我國高校外語信息資源優化應用策略研究[J].外語電化教學,2013(3):54-58.

篇6

一、建立電子檔案信息安全評價指標體系的必要性

信息技術在檔案管理中的廣泛應用,一方面提高了檔案工作的效率,擴大了檔案的社會影響力;另一方面也對檔案工作提出了新的要求,例如存儲介質的不穩定、技術過時、黑客入侵、電腦病毒破壞等都使得電子檔案信息的安全保護面臨著前所未有的挑戰。

在2002年國家檔案局頒發的《全國檔案信息化建設實施綱要》和近期各省市的“十一五檔案信息化建設綱要”中都提出了“檔案信息安全保障體系建設”,但仍缺乏深入、系統的探討。電子檔案信息的安全管理是一個過程,而不是一個產品,我們不能期望通過一個安全產品就能把所有的安全問題都解決。對各檔案管理系統來說,解決電子檔案信息安全的首要問題就是要識別自身信息系統所面臨的風險,包括這些風險可能帶來的安全威脅與影響的程度,然后進行最充分的分析與評價。只有采用科學有效的模型和方法進行全面的安全評價,才能真正掌握內部信息系統的整體安全狀況,分析各種存在的威脅,以便針對高風險的威脅采取有效的安全措施,提高整體安全水平,逐步建成堅固的電子檔案信息安全管理體系。

二、電子檔案信息安全評價指標體系的組成

電子檔案信息系統是一個復雜的系統工程,既有硬件,又有軟件,既有外部影響,又有內部因素,而且許多方面是相互制約的。因此,必須有一個規范的、統一的、客觀的標準。根據國內外的電子檔案信息安全評估標準,國家對電子檔案信息和網絡信息系統安全性的基本要求,結合電子檔案管理和網絡管理經驗,綜合考慮影響電子檔案信息安全的各種因素,建立電子檔案信息安全評價指標體系。該體系主要包括五個大項二十個小項的評價指標。

1、物理安全評價指標

物理安全是指存儲檔案信息的庫房、計算機設備及管理人員工作場所內外的環境條件必須滿足檔案信息安全、計算機設備和管理人員的要求。對于各種災害、故障要采取充分的預防措施,萬一發生災害或故障,應能采取應急措施,將損失降到最低。物理安全包括環境安全、設備安全和載體安全三個方面。

(1)環境安全:主要指存儲檔案信息的庫房、計算機機房周圍環境是否符合管理要求和是否具備抵抗自然災害的能力,如庫房是否建在電力、水源充足,自然環境清潔,通訊、交通運輸方便的地方;有無防火、防水措施;有無監控系統;有無防雷措施等。

(2)設備安全:主要是指對電子檔案信息系統設備的安全保護,包括設備的防盜、防毀、防電磁信息輻射泄漏、防止線路截獲、抗電磁干擾及電源保護等。

(3)載體安全:保證設備安全的同時,也要保證載體安全,要對載體采取物理上的防盜、防毀、防霉等措施。

2、管理安全評價指標

安全管理在電子檔案信息安全保障中起著規范和制約的作用,科學的管理理念加上嚴格的管理制度才能最終保證電子檔案信息的安全。電子檔案信息的管理安全評價指標具體包括:

(1)專門的檔案信息安全組織機構和專職的檔案信息安全管理人員:檔案信息安全組織機構的成立與檔案信息安全管理人員的任命必須有相關單位的正式文件。

(2)規章制度:包括有無健全的電子檔案信息安全管理規章制度;檔案信息安全人員的配備、調離是否有嚴格的管理制度;設備與數據管理制度是否完備;是否有登記建檔制度;是否有完整的電子檔案信息安全培訓計劃和培訓制度;各類人員的安全職責是否明確,能否保障電子檔案信息的安全管理。

(3)是否有緊急事故處理預案:為減少電子檔案信息系統故障的影響,盡快恢復系統,應制定故障的應急措施和恢復規程以及自然災害發生時的應急預案,制成手冊,以備及時恢復系統運行。

3、網絡安全評價指標

越來越多的電子檔案在網絡上傳輸,而網絡作為一種構建在開放性技術協議基礎上的信息流通渠道,它的防衛能力和抗攻擊能力較弱,可能會遭受到病毒、黑客的襲擊。為了保證電子檔案的安全必須保證其傳輸的媒介——網絡的安全,網絡安全評價指標包括以下幾個方面:

(1)是否有計算機病毒防范措施

(2)是否有防黑客入侵設施:主要是設置防火墻和入侵檢測等設施。

(3)是否有訪問控制措施:訪問控制是指控制訪問網絡信息系統的用戶,當用戶之間建立鏈接時,為了防止非法鏈接或被欺騙,就可實施身份確認,以確保只有合法身份的用戶才能與之建立鏈接。

(4)是否有審計與監控:審計與監控是指應使用網絡監控設備或實時入侵檢測設備,以便對進出各級局域網的常見操作進行實時檢查、監控、報警和阻斷,從而防止針對網絡的攻擊與犯罪行為。

4、信息安全評價指標

在網絡能夠正常運行的基礎上,我們要保證在系統中傳輸、存貯的電子檔案信息是安全的,不被截取、篡改或盜用。

(1)是否采取加密措施:檔案的本質屬性是原始記錄性,而計算機和網絡的不穩定性使得電子檔案信息的這一特性難以保證,而且有些電子檔案信息有密級限制,不能公開在網絡上傳輸,所以電子檔案信息在網絡傳輸時必須通過加密來保證其安全。

(2)是否有數據完整性鑒別技術:網絡上的傳輸使得電子檔案信息的完整性無法保證,黑客的攻擊可以改變信息包內部的內容,所以應采取有效的措施來進行完整性控制,這對于電子檔案信息來說至關重要。

(3)是否確保信息數據庫的安全:一個組織最核心的信息通常以數據庫的形式保存和使用,保證數據庫安全對于電子檔案信息來說有重要的作用。

(4)是否有信息防泄漏措施:信息防泄漏包括信息審計系統和密級控制兩方面。信息審計系統能實時對進出內部網絡的信息進行內容審計,以防止或追查可能的泄密行為;另外,可以根據信息保密級別的高低劃分公開范圍,并對用戶劃分訪問權限,進行分組管理。

(5)是否有防抵賴技術:防抵賴技術確保用戶不能否認自己所做的行為,同時提供公證的手段來解決可能出現的爭議,它包括對數據源和目的地雙方的證明,常用方法是數字簽名。

5、系統安全評價指標

這里的系統安全是指計算機整個運行體系的安全。在計算機上處理信息時,硬件、軟件出現故障或誤操作、突然斷電等都會使正在處理的信息丟失,造成無法彌補的損失。所以我們需要采取一系列措施保證系統的穩定,確保信息的安全。計算機系統安全評價指標有:

(1)是否有系統操作日志:系統操作日志詳細記錄了系統的操作狀況,以便事后分析和追查系統損壞的原因,為系統提供進一步的安全保障。

(2)是否進行系統安全檢測:運用系統安全檢測工具對計算機和網絡進行安全檢測,可及時發現系統中存在的漏洞或惡意的攻擊,進而采取有效的補救措施和安全策略,達到增強網絡安全性的目的。

(3)是否有操作系統防破壞措施:操作系統集中管理系統的資源,是計算機系統賴以正常運轉的中樞,它的安全性將直接影響到整個計算機系統的安全。操作系統應當建立某些相對的鑒別標準,保護操作系統本身在內的各個用戶,阻止有害功能的運行。

(4)是否進行系統信息備份:日常備份制度是系統備份方案的具體實施細則,應嚴格按照制度進行日常備份,否則將無法達到備份方案的目標。

(5)是否有災難恢復系統:當系統因人為或自然因素受到破壞時,我們應保證能夠盡快地恢復正常工作,把損失控制在最小范圍內。

三、電子檔案信息安全評價指標體系權重確定方法

用若干個指標進行綜合評價時,其對評價對象的作用,從評價目的來看,并不是同等重要的。指標越重要,權的數值就越大;反之,數值小則可以說明其重要程度相對較低。

合理地確定和適當地調整指標權重,體現了系統評價指標中各因素之間的輕重有度、主次有別,更能增加評價因素的可比性。在安全評價中,具體確定權重的方法很多,如德爾菲法、主成分分析法、層次分析法、環比法等。其中,層次分析法比較適用于電子檔案信息安全的評價。

層次分析法的核心是對決策對象進行評價和選擇,并對它們進行優劣排序,從而為決策者提供定量形式的決策依據。它充分利用人的分析、判斷和綜合能力,適用于結構較為復雜、決策準則較多且不易量化的決策問題。它將定性分析和定量分析相結合,具有高度的簡明性、有效性、可靠性和廣泛的適用性。而電子檔案信息安全指標體系因素多、主觀性強且決策結果難以直接準確計量,因而可以用層次分析法來確定指標體系的權重。層次分析法的基本步驟是:

1、將復雜問題概念化,找出研究對象所涉及的主要因素;2、分析各因素的關聯、隸屬關系,構建有序的階梯層次結構模型;3、對同一層次的各因素根據上一層次中某一準則的相對重要性進行兩兩比較,建立判斷矩陣;4、由判斷矩陣計算被比較因素對上一層準則的相對權重,并進行一致性檢驗;5、計算各層次相對于系統總目標的合成權重,進行層次總排序。

四、電子檔案信息安全評價指標體系綜合評價方法

綜合評價是指對被評價對象進行客觀、公正、合理的全局性、整體性評價。可以用作綜合評價的數學方法很多,但是每種方法考慮問題的側重點各有不同。鑒于所選擇的方法不同,有可能導致評價結果的不同,因而在進行多目標綜合評價時,應具體問題具體分析。根據被評價對象本身的特性,在遵循客觀性、可操作性和有效性原則的基礎上選擇合適的評價方法。在信息安全領域,目前存在的綜合評價方法有信息系統安全風險的屬性評估方法、模糊綜合評價方法、基于灰色理論的評價方法、基于粗糙集理論的評價方法等。對于這些方法,目前還沒有評論認為哪一種方法更適用于信息安全領域的綜合評價。鑒于此種情況,本指標體系采用模糊綜合評價方法。

模糊綜合評價就是以模糊數學為基礎,應用模糊關系合成的原理,將一些邊界不清、不易定量的因素定量化,進行綜合評價的一種方法。從評價對象來看,用模糊綜合評價方法來評價信息安全系統是可行的。首先,對于信息的安全管理而言,“安全”與“危險”之間沒有明顯的分界線,即安全與危險之間存在著一種中間過渡的狀態,這種中間狀態具有亦此亦彼的性質,也就是通常所說的模糊性。因此在安全的刻畫與描述上大多采用自然語言來表達,而自然語言最大的特點是它的模糊性。另外,電子檔案信息安全評價中,對一些評價要素的評價是具有模糊性的。如組織管理中的評價很難量化,一般只能用“好”、“一般”、“差”等等級概念來描述,具有較強的模糊性。而且一些評價要素受外界環境的影響較大,具有不確定性,如網絡攻擊、安全設施失效、人為失誤等偶然性較大,難以準確評價。對于這些模糊的、不確定性的問題通常采用模糊數學來研究。模糊綜合評價方法就是在對多種因素影響的事物或現象進行總的評價過程中涉及到模糊因素或模糊概念的一種評估方式,它通過運用模糊集合中隸屬度和隸屬度函數的理論來刻畫這種模糊性,以達到定量精確的目的。

總之,模糊綜合評價方法是一種適用于在信息安全管理方面進行系統評價的可行方法,其基本步驟為⑦:

1、確定評價集。評價集是以評判者對被評價對象可能做出的各種總的評判結果為元素組成的集合,例如我們可以對電子檔案信息安全評價采用五個等級的評語集合(很好,好,較好,一般,差)。

2、建立因素集。因素集是以影響評判對象的各種因素為元素組成的集合,在本文的電子檔案信息安全評價體系中,主因素層的因素集有物理安全、管理安全、網絡安全、信息安全和系統安全五個指標,其下層又有各自的影響因素集,由各自的具體影響指標組成。

3、建立權重集。由于各評價要素在評價中的重要程度不同,因而必須對各要素按其重要程度給出不同的權重,權重集通過層次分析法確定。

篇7

多年來,在傳統的保密觀念影響下,石油行業檔案工作普遍存在著重保管輕利用的問題,致使大批的檔案得不到充分的使用,許多很有價值的檔案長期被束之高閣。隨著計算機網絡技術、數字技術以及多媒體技術在檔案管理工作中的不斷利用,電子檔案信息應運而生。一方面,檔案信息公開已是一種必然的趨勢。但在電子檔案制作、傳輸、存貯的過程中,以及在電子檔案的采集、整理、歸檔、利用過程中都會不可避免地產生誤操作、甚至被偷竊、丟失、病毒、黑客侵犯等問題,會給企業生產安全帶來嚴重的負責影響。

國有特大型企業的天然屬性決定了檔案信息工作的安全性極為重要

長城鉆控有限公司致力于打造一流的國際工程總承包商業,所涉及的檔案不同于一般信息,它記錄著企業的重要信息。檔案中有相當部分涉及企業機密,具有較強的保密性和利用限制性。這些信息被非法利用,將威脅到企業經營工作,甚至國家的能源安全,損害企業的利益,危及社會穩定。檔案信息特有的原始性和憑證作用的不可替代性,也決定了對其在數字環境中存儲傳輸的可靠性要求高于其他信息,如何提高檔案信息的安全性,成為檔案管理信息化時代必須面對的問題。

檔案信息開放中所涉及的安全性范籌

檔案信息的安全性包括三大范圍:機密性:使非合法授權者不得使用;真實性:可確定檔案來源的合法性;完整性:確保檔案沒有被有意或無意地篡改。

根據所歸納的安全性的范圍,所有這些有關通信和信息傳輸過程中的各種安全需求可以進一步地被歸納為:保密性需求;真實性需求;完整性需求。為了滿足這三個安全需求,需要為電子檔案的管理設計一個較為完整的安全系統。

電子文件檔案的管理過程完全是通過計算機來完成的。因此,在計算機網絡的各個節點上進行文件數據的自由歸檔和檔案資源的共享,實現電子檔案的信息公開,就必須建立計算機網絡系統。然而,電子檔案在網絡環境中傳播和存儲的過程中,每個步驟都可能存在安全漏洞,極易受到黑客攻擊,造成檔案泄密、信息被竊、被改寫或被刪除等嚴重后果,從而在很大程度上限制了檔案信息的公開推廣。因此,在電子檔案安全系統中,應該準備好預防方案和緊急應對的方式,以確保檔案信息公開的安全性。

檔案信息的安全性保障措施

人員主體防范。檔案信息安全系統,不論設計再如何周密,如果沒有嚴格的人員控管,不論利用再復雜的加密技術亦是徒具形式。所以,檔案信息操作過程中最有可能發生的安全問題,就是人為泄密。因此,在檔案信息公開前,必須防范任何可能蓄意或者非蓄意的人為疏失,通過培訓教育組織內成員,積極宣導信息安全的重要性,降低發生的幾率。同時,嚴格執行任何人使用檔案信息前,必須先確認使用者身份才能進入檔案庫房。此外,因為任何檔案工作部門的成員,或多或少都會接觸到不同程度的檔案實體,因此人員異動,包括職位調動、離職、停職及退休等均可能造成信息外流,為避免檔案信息意外流出,就必須對人員異動與權限有效期的控管進行管理。任何人員以電腦接觸檔案信息時,首先要取得區域內電腦的使用權,落實使用者權限的管控。根據不同職位的職權,給予一般使用、超級使用者或管理者權限。以固定的使用者賬號命名邏輯,人工就可以加以初步的辨識,如果有入侵意圖,使用不具有管理工作權限的代碼,就可以立刻排除。嚴格要求同仁選用不會讓別人輕易猜到或看到使用的通行密碼,強制密碼長度及組合復雜度(如強制必須英文、數字混雜),減少被“有心人”猜中的幾率;在離開電腦座位時,啟動屏幕保護程式的密碼等。

操作安全。對員工進行信息安全的教育,是確保信息安全政策有效性的重要措施。除了宣導信息安全的觀念外,應著重于檔案信息操作過程的安全概念,包括個人電腦的防毒措施,以及資料備份的觀念;避免檔案信息公開的過程中,無意間夾帶電腦病毒送出,形成感染,而造成使用者檔案信息資料毀損或被篡改。檔案部門除了在檔案服務器中安裝殺毒工具之外,同時也應在郵件服務器上安裝郵件殺毒軟件,建立基本的防毒安全環境。現在的電腦病毒防不勝防,因此,還應養成重要資料備份的習慣,將重要檔案信息備份于服務器中,并備份于光碟或磁盤中,以減少還原失敗的可能性。另外,更重要的是建立異地備份的觀念,使備份工作法制化。此處,制定信息安全防護計劃及緊急情況應對計劃,并定期對所擬定的信息安全相關條文調整及檢討,以保證信息安全計劃的可行性,讓安全意外的通報程序成為檔案部門成員所了解的常識,使得電子檔案的安全操作有具體的依據規范。

檔案信息內容安全。檔案部門能夠提供的公開檔案信息,主要以電子郵件及網頁瀏覽等方式來操作。為了確保公開的檔案信息使用安全,檔案信息以電子郵件方式發出前,應用防毒軟件、電子郵件掃描軟件進行殺毒;以網頁方式發出時,應用內容過濾系統以及阻隔瀏覽網頁系統來確保發送資料的安全,并阻止可能發后的攻擊事件。

目前的檔案全文是以影像為主,影像掃描的過程,可能會遇到人為安全問題或者資料輸入大致相同的問題。因此,對提取原卷的過程應加以重視,掃描前與掃描后務必保持原件的數量一致,并確保原件并未受到破壞、惡意刪改及盜用。

為了防止檔案信息被非法竊取,確保檔案部門所公開的檔案信息具有唯一性及公信力,所以文件儲存時必須先將文件加密,同時配合完善的存取控制,避免權限不足的人員取得資料。然而,儲存加密技術再完善也無法避免系統人員的操作失誤,為了避免操作上的人為疏失,引起糾紛,在整套的電子檔案操作過程中必須建立完整系統檔,以便日后追蹤及調查,包括操作系統的人、事、時、地、物,這樣才能稱得上安全的電子檔案操作。此外,還要制定相關的法律法規,作為責任歸屬的依據。

篇8

在我國經濟建設過程中,電力系統的應用問題是一個重要的應用問題,通過對該問題的深化,以滿足國家建設環境的應用需要,實現其管理自動化建設體系的健全,解決我國電力企業運作過程中的信息資源問題,實現對資源的有效利用,建立一系列的新型的信息管理體系,以保證電力企業的市場競爭力的提升,確保當代的電力信息化工作的開展,當然,上述工作的開展是一個循序漸進的過程中,需要引起我們的重視。

 

一、關于電力系統管理環節的分析

 

在我國應用信息系統中,電力系統是一個重要的應用環節,受到我國國情的影響,我國電力行業領域的一些運作模式依舊是不健全的,但是隨著電力信息技術的不斷更新,電力應用技術不斷得到更新,滿足了當代經濟對于電力信息化的需要。尤其是這幾年電子信息技術的發展,我國很多區域的信息管理系統日益完善,實現其信息化管理模式的更新,取得了良好的應用效果。但是目前來說,該模式在不同地域、不同單位之間發展傷存在著不平衡性。尤其是一些縣級電力企業的信息管理系統在開發和應用上處于相對滯后的位置。主要的問題體現在已經建立了信息管理系統在投入的資金所得到的回報并不明顯。特別突出的問題就是管理規范上比較差,不能適應信息化建設的需求以及領導對信息化工作的不重視、管理方法不合理等。

 

目前來說,我國的信息化運作體系依舊是不健全的,其系統運作本身存在著諸多問題,需要引起我們的重視。目前很多電力企業的信息管理體制是計算機應用模式,通過對電子計算機的應用,進行一系列信息數據的有效管理、收集、傳遞、加工等,這是現階段的一種應用比價普遍的系統管理模式,其實現了電力企業的相關信息的有效轉換,確保其信息系統的整體構建模式的協調,進行信息的利用效率的提升。該模式的應用突破了傳統電力企業的信息管理的局限性,進行計算機及其信息網絡的最大化應用,確保企業的信息管理綜合效益的提升。但是該模式也存在一些缺陷,不能針對現實工作的一些問題,保證MSI技術高效率的應用,由于其MSI技術應用的自身局限性,不適合電力運作大環境應用,特別不適合一些變化比較頻繁的的管理環境的應用。基于MIS無法滿足人們對于管理信息系統需求的情況下,統便隨之研發出來。二者的區別主要是MSI是實現對信息的收集、傳遞、儲存、加工、維護和使用,而DSS更主要的是針對某一類型的半結構化和非結構化決策問題,通過對數據的分析、建立模型、挖掘規則等方式,為管理者提供決策支持信息。隨著系統的不斷運用和相關漏洞的修復,數據倉庫的綜合決策支持系統最終形成。以至于后期的數據倉庫、OLAP、數據挖掘燈相結合起來所形成的綜合決策支持系統,遠程自動抄表系統、基于抄表數據的綜合決策支持。隨著科技的不斷進步以及管理者理念和對系統的把握,電力系統的信息管理自動化呈現出良好的發展勢頭。但是,我們看到硬件的不斷發展也要看到軟件發展的不足,即管理自動化系統的實現途徑和策略。

 

二、電力系統信息管理自動化體系的健全

 

隨著國家電力運作體制的健全,網絡應用技術也在不斷更新完善,為信息管理自動化模式的開展提供了良好的應用基礎,因此電力系統具備良好的實用性及其管理性。我們進行電力信息管理的根本目的,就是實現對各個應用信息的收集,確保其整理、抽取及其融合,進而獲得良好的信息數據,服務于供電企業的日常工作環節。在信息融合過程中,通過對其工作目標的深化,以更好的為當下電力系統的管理工作做貢獻。信息融合的主要目標是從企業的實際需要出發 ,融入先進的系統思想 ,深入配電網管理各個環節 ,構建一體化解決方案 ,實現配電網的數字化運營 ,并將以更加先進、實用、成熟的服務回報廣大用戶。為此,有效的運用信息管理系統是實現最優化服務的主要手段。那么,如何才能更有效的在電力系統管理中實施信息管理自動化呢,對其途徑與策略有如下幾點思考。

 

在電力系統信息管理過程中,國家要提供良好的建設環境,比如對于國家政策的優化,確保電力系統資金的有效投入,這樣就能保證電力系統管理自動化模式的正常開展,管理自動化系統日益復雜的規模,需要其具備良好的電力企業運作模式,需要進行大量的財力、物力、人力等的投入,從而確保其電力管理自動化模式的正常開展。這離不開國家的財政政策支持,以此保證電力系統運作環境的穩定。通過全員對其認識上提高以確保實施的有效性。筆者認為,好的管理系統需要管理者的接納,如果管理者對其有抵觸情緒,那么你再好的系統也只是一個擺設。所以,加強對其系統的充分認識,了解其對于提升我們工作效率的好處,從認識上使系統工作人員產生重視的態度。這里面尤其要值得一提的就是相關主管部門領導的重視,對系統的實施是非常重要的。

 

在電力系統管理應用中,要針對其工作人員展開知識系統模式的優化,確保其綜合素質的提升,從而滿足當下的信息管理自動化模式的開展。這對電力管理人員也提出了一定的要求,需要其具備一定的知識及其能力,保證電力信息管理工作的正常開展。因此對系統的全員進行相關培訓是非常必要的,也是促進系統有效運行的有效途徑和手段。事實已經告訴我們,新時期的電力系統發展更需要對知識的儲備和技能的掌握。

 

結語

 

通過對電力系統信息管理自動化環節的剖析,以更好的服務當下的電力建設應用,為我國的經濟建設模式的長遠發展提供良好推動力。

篇9

關鍵詞:大數據;個人電子信息;安全隱患;預防措施

1大數據背景下個人電子信息存在安全隱患的原因

1.1缺乏健全的相關法律法規保護

目前,通過網絡進行購物的人群越來越多,進行網絡購物的第一步就是利用個人信息進行用戶注冊,因此,收集網絡購物用戶注冊信息是大量搜集用戶個人電子信息的主要方式[1]。然而,現階段我國還缺乏健全的相關法律法規對個人電子信息安全進行有效的保護。除此之外,網絡案件的辦理在我國也尚處于起步階段,缺乏豐富的經驗,所以大部分網絡個人電子信息被泄露后,相關人員并未能及時展開相應的調查,而且即使通過調查獲取到了相關個人電子信息泄露的有效證據,但是由于尚未有健全的相關個人電子信息泄露的法律法規,因此,最后也就不了了之,這也是不法分子肆意盜取用戶個人電子信息的主要原因所在,同時也是大數據背景下,個人電子信息泄露日漸嚴重的原因之一。

1.2獲取個人電子信息的成本較低

科學技術的不斷進步與發展,在給網絡的高速發展帶來新的機遇的同時,也使不法分子獲取個人電子信息的技術隨之逐漸提高,并且成本較低。再加之網絡技術中往往存在著技術漏洞,這就給不法分子提供了可乘之機。除此之外,目前我國并沒有針對大數據背景下存在的個人電子信息安全隱患制定完善的網絡技術規則,大部分網站和平臺往往需要進行個人信息注冊后方可登錄瀏覽和使用,這就大大加大了個人電子信息安全隱患出現的幾率,同時也為不法分子提供了很大的盜取個人信息的機會。

1.3網絡用戶和商家均缺乏個人電子信息安全意識

大數據背景下,網絡得到廣泛普及,然而無論是網絡用戶,還是商家都沒有樹立較強的個人電子信息安全意識,這也是致使大數據背景下個人電子信息存在安全隱患的重要原因之一。正是由于網絡用戶和商家均缺乏個人電子信息安全意識,致使其對個人電子信息安全不夠重視。商家可以在網絡中通過各種途徑、方法獲取大量的個人電子信息,包括用戶的興趣愛好、消費習慣以及基本的個人信息等,其獲取這些信息的主要目的是為了不斷地改進和升級銷售的產品,從而有效地吸引用戶,但是商家并沒有采取相應的措施對用戶的個人電子信息進行保護。再加之用戶對個人電子信息安全的重視程度不夠,隨意地在各網站以及平臺上注冊個人信息,所以這就大大增加了大數據背景下個人電子信息的泄露幾率[2]。

2大數據背景下個人電子信息安全預防的有效措施

2.1建立完善的相關法律法規

目前,個人電子信息泄露的網絡安全事件經常發生,對此相關部門應予以高度的重視,針對大數據背景下個人電子信息存在的安全隱患建立完善的相關個人電子信息安全的法律法規,以此約束人們的網絡行為,并對網絡中存在的盜取個人電子信息的不法行為實施嚴厲的懲戒,從而實現大數據背景下個人電子信息安全預防。一旦發現盜取、篡改、損毀他人電子信息的違法犯罪行為,就按照相應的法律法規進行嚴厲的懲罰。另外,還應加強對網絡中個人電子信息的安全監督。例如:在網絡中建立網絡警察,并建設一支優質、精干的專業網絡警察隊伍,以有效確保大數據背景下個人電子信息的安全。同時,還應成立大數據背景下的個人電子信息安全監督部門,雖然大部分盜取他人個人電子信息的違法犯罪行為很難被人發現,甚至無跡可循,但是安全監督部門的建立,可以有效幫助受害者解決個人電子信息泄露的問題。

2.2加強個人電子信息安全預防技術的運用

大數據背景下,由于病毒、木馬以及黑客攻擊等,造成的網絡用戶個人電子信息泄露的問題,在一定程度上阻礙著網絡信息技術的發展,同時也給網絡用戶帶來了一定的損失[3]。這就需要網絡用戶自身加強個人電子信息安全預防技術的運用,其中包括對計算機硬件技術以及計算機軟件技術的運用。計算機硬件技術是指對計算機硬盤還原卡、防病毒等硬件進行安全保護,以此預防大數據背景個人電子信息安全問題的發生。而軟件方面則是指通過各種軟件等對個人電子信息加以保護,例如:個人信息隱私安全軟件、加密軟件和自動刪除軟件等。另外,人們還應結合大數據背景下個人電子信息存在安全隱患的實際情況,加大宣傳個人電子信息安全的力度,加強對各種個人電子信息安全技術的運用,從而保障個人信息的安全。

2.3加強個人電子信息安全的宣傳,強化用戶和商家個人信息安全意識

大數據下若想有效保護個人電子信息的安全,就需要加強對個人電子信息安全的宣傳,普及相關個人電子信息的知識,以此強化用戶以及商家的個人信息安全意識,從而提高網絡用戶以及商家對個人電子信息安全的重視,使其采取相應的措施加以預防。同時建立完善的個人電子信息安全制度,以規范個人信息安全預防的行為,并建立網絡用戶行為準則以及道德規范,以約束網絡用戶的行為,避免出現侵犯、干擾其他網絡用戶信息系統正確運行的行為發生。大數據背景下,規定任何人不可以通過不法信息技術對其他用戶的信息數據進行盜取,或者在網絡用戶本人完全不知情的情況下就將其他網絡用戶的個人信息進行販賣。除此之外,大數據背景下,網絡用戶自身應注重提高自身的信息安全意識,在網絡上進行個人信息注冊的過程中,應對所注冊的網站以及平臺進行全方位、多途徑的考察,確保網站以及平臺的規范性、合法性等,以此保障自己在進行注冊的過程中,個人電子信息不會遭到泄露,對于一些來歷不明、不具規范性的平臺以及網站,不可以隨意進行用戶注冊,并應及時進行關閉處理,從而有效確保個人電子信息的安全。

篇10

隨著計算機網絡的高速發展,電子郵件加強了人們之間的相互聯系,是一種新型的網絡通信方式。電子郵件在為人們生活帶來便利的同時,也存在著極大的信息安全隱患,比如電子郵件被監聽、截取或篡改等,并存在著大量的垃圾信息。通過分析電子郵件的信息安全問題,并有針對性地提出了電子郵件信息安全防護措施。

關鍵詞:電子郵件;信息安全;防護

近年來互聯網絡發展很快,電子郵件逐步普及到社會的各個領域中,用戶數量也不斷增加。此外,電子郵件傳遞的信息由之前的文本信息,轉變為集文字、聲音和圖片為一體的多媒體信息。雖然電子郵件用戶數量不斷增加。適用范圍也逐步擴大,但是其存在的信息安全問題也日益凸顯,需要引起重視,積極采取有效的防護措施,減少由于信息安全問題導致的損失。

1安全隱患

1.1網絡

電子郵件在傳遞過程中,會被人監聽,甚至被截取篡改,存儲信息時也會出現丟失、泄密,并且在進行恢復過程中被亂碼、病毒干擾。通常電子郵件采用的傳輸協議比較簡單,屬于網絡應用服務的一種。從之前的電子郵件來看,主要為文本格式,數據傳輸時容易被截取,這是因為在發送電子郵件時要在很多路由器下進行轉發,將信息傳送至最終接收電子郵件的服務器,而當電子郵件信息在通過各路由器的過程中,就會被不法分子截獲。

1.2軟件

(1)電子郵件軟件問題。電子郵件服務器軟件、郵件客戶端、WebMail服務器等都有很多漏洞,入侵者能夠利用這些漏洞,竊取計算機中的用戶名、密碼等私密信息,同時進行各種犯罪行為,例如欺詐信息、釣魚鏈接、病毒代碼以及垃圾郵件等[1];

(2)電子郵件服務端軟件、客戶端軟件配置問題。若缺少科學的配置,則安全隱患容易加大。當然,很多管理員技術能力不高,在電子郵件服務器平臺搭建過程中,忽視了安全問題,讓入侵者有機可乘。

1.3使用

用戶安全意識淡薄,未能形成良好的上網習慣,在接收到不明郵件后,沒有先進行確認,而是隨意將其打開。此外,也很少對郵件殺毒,電子郵件密碼隨意設置,這樣一來,電子郵件安全隱患將大幅度增加。

2電子郵件信息安全防護措施

2.1郵件安全協議

電子郵件在傳輸時,通常利用了標準的ASCII碼,郵件中若有應用程序、圖片和視頻,則在發生信息時要將其編碼為標準的ASCII碼,而在將郵件接收到后需要進行解碼,這個結果由MIME協議來實現。在采用MIME后,電子郵件發送、接收的方式也增多,并且其使用范圍也更廣泛。S/MIME能夠實現對郵件的簽名和加密,通常有摘要數據、簽名數據、封裝數據和加密數據[2]。其中簽名為DSS算法、內容為3重DES、摘要為SHA-1算法等,SSL協議為互聯網保密通信安全協議,介于TCP與應用層,主要是為互聯網中各種協議予以支持,現階段在HTTP協議中應用較多。SSL協議借助對稱加密法來加密傳送信息,消息驗證碼MAC帶有密匙,能夠讓消息更加完整,利用非對稱公鑰密算法可實現認證方法。

2.2加密技術

(1)對稱加密技術。從其明文加密和密文解密來看,密鑰相同的,即對稱加密算法,該算法操作簡單、密鑰很多,但是破譯難度較大。通信雙方密鑰交換的安全性是采用對稱加密技術的前提,在密鑰交換過程中,不容易被截取,也不會出現泄漏,但是如果有人竊取了密鑰,密文就隨之被破解。

(2)非對稱加密技術。從其明文加密和密文解密來看,密鑰是不一樣的,一般有公鑰、私鑰兩種,只有在同時使用時,方可打開文件。通信在非對稱加密技術支持喜愛,可以公開其加密算法及加密密鑰,而接收方才知道解密密鑰,各用戶只保存一對密鑰。就算將其同時使用,也不能使用加密密鑰將解密密鑰計算出來[3]。雖然采用雙鑰密碼能夠提供其安全性,然而計算卻過于復雜,若信息量信息量巨大,則加密效率很低。

(3)PGP技術。即PrettyGoodPrivacy,是一種公鑰加密系統,主要作用是提升Internet上電子郵件的通信安全。PGP技術加密軟件包十分強力,能夠對電子郵件、數字簽名和重要文件進行加密,讓信息在網絡中更加安全地進行傳輸。該技術主要由隨機數生成算法、單向雜湊算法(MD5)、單向密碼以及雙鑰密碼等組成,并且每個算法在PGP中都十分重要,是不可缺少的部分。加密原理:PGP技術是一種非對稱加密體系,主要實行混合加密算法。現階段PGP得到了越來越廣泛的應用,用戶也普遍比較認可,這是由于PGP技術具備多種加密算法的優點,同時在密鑰認證管理以及數字簽名上經過特殊設計。所以PGP是當前最為普遍的公鑰加密軟件包。電子郵件通過PGP技術的加密過程:根據接受郵件人的信息,找出收件人的公開鑰匙,然后隨機形成128位會話密鑰,不過僅能使用一次。單鑰密碼算法主要利用會話密鑰,對壓縮的明文信件進行加密,使其成為密文信件。然后由PGP來結合單鑰密碼加密的密文信件、雙鑰密碼加密的會話密鑰,生成新的文件,最后輸出信件。若是用戶需要文本文件,只需要把文件轉變為相應格式后再輸出。利用PGP對文件進行加密時,主要使用隨機的128位會話密鑰,這樣能夠讓PGP加密更加可靠,同時信息也更加安全。PGP算法主要功能:

(1)利用單鑰密碼加密算法來加密計算機中存儲的文件,用戶可根據密鑰來解密被加密的內容,可以獲取里面的信息。

(2)通過公開密鑰技術來加密電子郵件后,僅能由收件人本人進行解密,并獲取里面的信息。

(3)通過共開密鑰加密技術文件,或者對電子郵件的數字簽字,鑒定人能夠利用起草人的公開密鑰對其真偽進行鑒別[4]。因為IDEA加密算法與RSA公開密鑰加密算法是當前比較可靠、安全的,所以PGP加密算法的可靠性、安全性也很強,是防護電子郵件信息安全的重要手段。

2.3用戶的安全意識

用戶在發送電子郵件信息的過程中,很多時候都會接收到陌生郵件和惡意廣告,而郵箱的容量十分有限,在被這些垃圾郵件填滿后,會造成系統不能接收郵件。因此,用戶必須具備一定安全意識,從郵件主題及其發送地址出發,在作出正確判斷后,在選擇接收或拒絕接收。當然,用戶不能隨便打開陌生郵件,若要打開郵件及其里面的附件時,還應該掃描病毒。用戶不能隨意對電子郵件的密碼進行保存,必須要定期更換密碼,做好加密。

3結語

電子郵件在替代傳統的郵件后,必須重視其安全在信息通信中的重要性。當前,大多數郵件服務提供商都將相關的安全保護服務添加到郵件軟件中,常見的有信息加密技術、數字簽名以及垃圾郵件過濾等,雖然應用了很多安全防范技術,但是電子郵件信息也不是絕對安全的,所以,還需要切實增強防范意識,不斷研發出更多先進的產品,提高安全技術水平。

參考文獻

[1]李揚.安全增強電子郵件系統安全性分析[J].保密科學技術,2014,(02):24-27.

[2]楊清蘭.電子郵件定題信息服務的安全策略[J].內蒙古科技與經濟,2014,(04):49-52.

[3]司亞利,劉文遠.基于廣義簽密方案的多功能電子郵件協議研究[J].小型微型計算機系統,2014,(05):1055-1060.