近日小编精心整理了《信息管理学论文(精选5篇)》,欢迎阅读,希望大家能够喜欢。摘要:该文分析了信息管理与信息系统专业毕业设计在选题、内容、成绩评定和质量等方面存在的常见问题,并结合多年来对信管专业毕业设计的组织和指导工作的实践,从毕业设计的前期、中期、后期3个阶段,探讨了毕业设计质量管理与控制的具体方法和相应的措施,以期提高信管专业毕业设计的质量,促进信管专业的建设。
现代信息技术在档案信息管理中的应用以及档案信息管理面临的挑战
当今世界已步入信息时代,信息社会中需求量的急剧增加和信息社会功能的巨大变化,使大规模开发利用档案信息资源成为时代的必然。
一、现代信息技术在档案信息管理中的应用
随着计算机网络技术、多媒体技术的不断发展,键盘及无键盘输入技术、语言合成技术、触摸屏输入技术、摄像输入技术、传真技术等的广泛应用,不仅使传统的文件形成方式、文件载体、传送方式等发生了根本性的变革,而且使档案信息的收集、整理,档案管理的方式、方法,特别是档案信息的开发利用等一系列问题发生了重大变革。
1.多媒体技术。
多媒体技术是一种把文字、数字、图形、静态图像、活动图像、声音等几种信息的媒体集合在一起,并由计算机综合控制的技术。其特点为操作方式简便、用途广泛、具有理想的用户界面。
2.光盘技术。
光盘是一种用激光来记录和读取信息的图形盘片,是计算机信息存储的新型载体。作为一种复合技术,光盘技术集计算机、激光和数字通讯等技术为一体。到目前为止,在大容量、高密度、低成本与快速存取方面是很有发展前途的存贮介质。
3.缩微技术。
缩微技术以胶片为信息载体,采用感光摄影原理,是目前一种比较成熟的文献资料全文真迹存贮技术,是集光学、机械、电子、化学、计算机于一体的高技术产业。它具有永久保存、节省空间等特点,并在法律上具有证据效力,已成为世界公认的很成熟的一种信息存贮介质。
二、档案信息管理面临的挑战
目前我国的档案管理状况还不令人满意。主要存在以下问题:
1.计算机检索的数据数量严重不足,质量缺乏控制。
2.缺乏正确引导,标准推行不力。
3.档案网络化管理方面,我国大多单位仍处于计算机单机运行的阶段。
4.缺乏一支既熟悉档案知识,又精通计算机业务的专业队伍。
三、未来研究和发展对策
档案信息管理工作本质上是一项经营信息的工作,它要求人们改变历来只重视知识生产和保护、忽视知识利用的传统偏见,人们只有掌握了利用知识、经营知识的能力,才能在应用知识时得心应手,挥洒自如,体现信息开发的社会作用。因此档案信息管理应走出安全保护为框架主体的狭窄的研究圈,制定面向发展、谋求发展、实现发展的政策目标。针对上述存在的种种问题,我们在档案信息开发、管理工作中应着重做到以下几点。
1.研究制定总体规划,加强宏观管理。
国家档案行政管理部门,应把运用计算机管理档案作为一个重大的系统工程来对待,要对之进行科学管理。根据档案现代化管理工作要求,尽快制定出全国档案部门运用计算机进行自动化管理的方向、战略,制定一个周密的、系统的档案自动化管理标准,明确规定运用计算机自动管理文件、自动进行档案整理编目、自动统计、自动检索、自动完成档案馆(室)的日常管理活动的目标和实施办法。
2. 明确档案信息管理政策体系模式,完善档案信息管理法律保障。
1987年9月,第六届全国人民代表大会常务委员会第22次会议通过的《档案法》,是新中国第一部关于档案工作的法律。《档案法》所规定的“档案工作人员应当忠于职守,遵守纪律,具备专业知识。”正是档案职业道德所提倡的。因此,遵守法纪,便成为档案职业道德的又一重要准则。严守法纪,就是指档案工作者要严格遵守党和国家有关的方针政策、法规、纪律,不徇私情,不怕打击报复,为维护党、国家和人民的利益,自觉地同一切违反政策法规和《档案法》的现象做坚决的斗争。档案工作者肩负着特殊的历史责任和艰苦的任务,没有严格的纪律,就不能把智慧和力量集中起来,形成强大的战斗力,也就不可能做好档案工作。
在新的社会形势下,档案信息管理原则,还应该根据新时期的特点和实际工作情况转变管理工作重心。在保持原有管理原则的基础上,拓展管理工作的其他职能,使档案信息管理工作得到全方位的革新;在指导方针的调整上,必须严格坚持邓小平同志关于“开发信息资源,服务四化建设”的指导思想,同时这也是政策目标制定时所提出的管理要求,要立足于档案信息管理活动自身水平的提高,加强与其他信息部门的联合协作,充分吸收其他信息部门和其他行业部门的管理经验,在政策上相互兼容,在实践上取长补短。
3. 建立激励机制,加强人才培养。
建立激励机制、加强人才培养应做到:要合理安排工作,用人所长,人尽其才;要加强思想和业务领导,使之乐于献身档案事业,刻苦钻研业务;建立完善的奖惩制度和激励机制。
档案部门掌握现代化技术的人才是非常珍贵的,为了稳定和提高这支队伍,充分发挥他们的作用,应当运用一定的奖惩手段。要根据《档案法》的规定,“在档案的收集、整理、保护和提供利用等方面成绩显著的单位或个人,由各级人民政府给予奖励”,树立典型榜样,开展向先进单位或个人学习的活动,使档案工作者学有目标,干有方向。按照“政治上更强,业务上更精、作风上更实、纪律上更严”的要求,从思想、组织、道德、作风等方面加强队伍建设,使档案工作队伍始终保持坚定正确的政治方向、旺盛的敬业爱业精神、无私奉献的职业情操、开拓进取的职业热情,为档案事业建功立业。只有奖惩分明,才能使档案工作的职业道德深入人心。
我国档案专业领域还有两个不容忽视的问题:第一,缺乏高层次的现代化档案管理人才;第二,我国档案学研究深度、广度不够,经验不足。这样,档案学教育便需要适应社会的变革,培养造就出一批具备信息文化及网络文化的复合型档案管理与研究人才。所以,我国档案学教育,必须对现有的教育体制专业教育与在职教育、教学内容结构、教学方式等方面做出相应的调整。教学方式上则要求理论联系实际,多引导学生参加社会实践,同时鼓励学生对即将面临的新理论的建立提出见解或引导学生从事这方面的研究。专业教育既要培养出多层次的现代档案管理人才,同时也要培训造就出一批致力于现代化档案管理理论研究的精华。在职教育则重在提高专业及文化素质,包括计算机文化和信息文化的培训等等。
总之,面对21世纪,信息管理正处于一个重要的转变时期,要抓住机遇,积极探索,勇于实践。信息管理人员只有提高自己的素质,才能迎接信息社会的挑战,才能适应时代发展的需要。
作者:李宁宁
信息时代的到来,使得档案管理的方式和手段都迅速顺应潮流,发生着巨大的变化。电子档案逐渐代替传统档案,以其信息量大、共享性高且方便快捷的优势在档案管理中发挥着越来越重要的作用。本文从传统档案信息管理和电子档案信息管理的整体角度出发,论述了其各自在档案管理这一过程中的优势及特点,并从客观角度出发浅谈了二者之间的区别和共同点,对档案管理工作的开展在一定程度上有着极其重要的意义。
网络信息时代的到来引起了一场翻天覆地的变化,于档案信息管理而言,其也在这次浪潮中抓住机遇,不断革新工作的方式方法,逐渐从传统的信息档案管理转变为电子档案信息管理,这个全新的变革的过程,是时代进步的一种表现。在各个基层台站中,如何高效的提高工作效率,在缩短工作时间的过程中保证工作质量,是档案信息管理工作应当改进的。
1 传统档案信息管理简介
1.1 传统档案信息管理概述
所谓传统档案信息管理,就是通过人工收集、整理、统计、保管等手段对某些重要的信息进行规整管理,储存到固定的文件柜中以便日后在工作中对某部分信息进行查阅。
1.2 传统档案信息管理的优势
档案信息管理实质上就是一种管理工作。传统的档案信息管理从数量上保证了档案的齐全性,收集各类资料进行规整实现档案信息的系统管理。在档案之间建立联系是传统档案信息管理的一大特点,能够有效保护档案免受外界破坏,保证档案保持原始状态,不容易被别有用心的人私自篡改,大大增加了档案的安全性。传统档案信息的规整,能够有效的保留历史原貌,实现信息管理的真实性。
2 电子档案信息管理简介
2.1 电子档案信息管理概述
所谓电子档案信息管理,就是紧随科技信息时代,通过电子技术和信息技术以互联网为载体进行的一种电子化信息统计,记录备案形成档案编制管理。
2.2 电子档案信息管理的优势
从快捷程度来说,电子档案信息管理颇为高效,具有极大的快捷性。从经济环保角度来讲,电子档案信息管理大大减少了对纸张的使用,一切信息均记录编制在电子计算机中,节约了大量的纸张。从信息共享的角度来讲,科技信息下讲究的是资源共享信息互用。
3 浅谈传统档案信息管理与电子档案信息管理的差异性
3.1 从“归档时间”洞悉差别
传统档案信息管理一般会涉及到多方面的资料且纸质版较多,繁琐戎杂的信息导致对其归档处理非常不易,很多时候都不能及时的进行文件归档。但是,电子档案信息管理则不然。它可以及时的利用局域网进行信息归类处理,整理到一个文件夹中进行统一归档处理。时间上占有极大的优势,在归类和保存方面颇为省时省力。
3.2 从“鉴定方法”洞悉差别
传统档案信息管理在进行鉴定的时候必须严格按照规定,通过资格审核、确定生存期、价值复审这三个阶段才能鉴定出結果,时间上是最为浪费的,不可囫囵吞枣,亦不可粗制滥造,必须进行分页审核方可。而电子档案信息管理则可以利用计算机的一系列功能,即可完成大规模的审核,大大的提高了工作效率,缩短了鉴定的时间。在利用电子信息技术对档案进行编制管理时,应当尽量保证电子档案的安全性,利用信息加密技术等来确保档案的原始性。
3.3 从“存储空间”洞悉差别
传统档案信息管理的以纸质档案存储形式为主,随着信息量的加大,纸质档案越发显得力量不足,不仅信息容量小,而且占用的空间还比较大,导致越来越多的纸质版文件积压,不利于文件档案迅速查找。而电子档案信息管理则高效地解决了这一问题,它可以容纳图片、音频、ppt、视频、文档等多种形式的信息,不仅解决了传统档案存储信息容量大的缺陷,还占用了极小的空间,优势极为明显。
3.4 从“保管形式”洞悉差别
传统档案信息管理通过档案盒及档案柜的载体进行保管,而电子档案信息管理则通过计算机媒介进行信息保管。
4 浅谈传统档案信息管理和电子档案信息管理的共同点
从某种角度来讲,电子档案信息管理是由传统档案信息管理演变而来的,二者之间存在着一定的联系。首先,两者都是实体档案。传统档案信息是看得见摸得着的实质性纸张档案,他们以其特定的规整要求排列在文件柜中,而电子档案信息则是通过电子信息技术,对档案进行加密技术后利用计算机显现出来的信息管理。其次,传统档案信息和电子档案信息都具有原生性。不管是哪一种档案信息管理,都必须保持档案信息的原生性,不可以随意更改信息。再者,从价值角度分析两种档案信息管理,二者都具有一定的社会价值和历史价值,都能够为社会管理工作或者其他方面的工作提供指导,方便其他行业对档案信息的需求。
5 当下我国电子档案信息管理的应用
我国致力于对电子信息技术的研究,试图充分利用电子技术在各个领域争创新高。在档案信息管理领域,引入电子信息技术进行档案管理。譬如,我国的人力资源部门,就利用电子信息技术对人员的信息进行管理。除此之外,医院、教育部门等也通过电子档案对其发生的事件或者其他方面的有意义的事件进行管理,不仅保证了信息的安全性,也大大提高了工作效率。
6 结语
综上所述,传统档案信息管理远远没有电子档案信息管理更能够得到社会发展的青睐。在科学技术发展的同时,必须紧随时代的脚步,才能适应时代的潮流,促进各方面进步,致力于使用电子档案进行信息管理,是正确的选择。
[1] 闻国权,曹义.对检察机关档案信息化建设的思考[J].中国档案,2011(06).
[2] 安小辉.论档案信息化管理的重要性[J].齐齐哈尔大学学报(哲学社会科学版),2010(01).
(作者单位:国家新闻出版广电总局2024台)
作者:王玲玲
摘要:该文分析了信息管理与信息系统专业毕业设计在选题、内容、成绩评定和质量等方面存在的常见问题,并结合多年来对信管专业毕业设计的组织和指导工作的实践,从毕业设计的前期、中期、后期3个阶段,探讨了毕业设计质量管理与控制的具体方法和相应的措施,以期提高信管专业毕业设计的质量,促进信管专业的建设。
关键词:信息管理与信息系统专业;毕业设计;质量管理
毕业设计是培养学生综合运用本专业基础理论、基本知识和基本技能分析解决实际问题能力的一个重要环节,也是对信息管理与信息系统专业(以下简称信管专业)各个先修教学环节的深化和检验。毕业设计可以使学生进一步提高理论联系实际的能力,以及具备从事管理信息系统工作的实际能力。毕业设计环节还全面检验了学生在大学4年中所学的专业知识,为学生走上工作岗位后更好地适应实际要求打下坚实的基础。但是,近年来,教师和学生对毕业设计都存在不同程度的忽视现象,严重影响了毕业设计的质量。
一、毕业设计中的常见问题
(一)选题问题
1.题目太大
有些学生和指导老师对毕业设计题目的设定范围理解不透,喜欢选择“某某出版社客户关系管理系统的设计与开发”、“某某印刷厂人力资源管理系统的设计与开发”等这样的大题目。对这样的大题目,本科生往往只能进行一些粗浅的系统分析;然后画出业务流程图和数据流程图,提出系统的功能模块图,并简单地描述一下各个主要功能模块;最后用开发工具开发一两个简单的功能模块,模拟演示一下增、删、改等简单的功能。有些学生在答辩时甚至还不明白客户关系管理的概念。
2.设计类题目过多,且缺乏新意
北京印刷学院信管专业学生的毕业实习主要是在印刷厂和出版社,所以学生在选题时,一般是结合实习单位的实际工作设计和开发某一系统,如出版社的发行系统,出版社和印刷厂的库存系统等。因此,这类毕业设计题目几乎每年都有学生做,只是换个单位名称而已。虽然在研究型选题中,有关物流、电子商务等的选题也有所涉及,但学生无法在理论上有所创新,只是泛泛而谈,提不出自己的见解。造成这种情况的原因之一是,学生在实习期间几乎都是在做一些杂事,如打字、跑腿、接电话等,很难参与企业的信息系统设计与开发工作,所以很少有机会利用自己的专业知识帮助企业解决实际问题,更难以了解到企业的运营流程和管理流程。因此,在“出版社ERP应用中存在的问题及分析”这样的题目中,学生只能是泛泛而谈,很难有深入的分析和独到的见解。
(二)内容问题
1.思路不清晰
纵观信管专业部分学生的论文,一个致命的弱点就是思路不清。例如,在撰写开题报告中的“本课题研究的主要内容、目的、意义及现状”时,学生只是把指导老师给他的任务书中的相关内容或一些相关文献中的类似部分稍加改动后抄上去,而缺乏针对本课题进行充分调研的内容。所以几乎所有论文的这部分内容都是大同小异的。如开发系统的可行性分析这部分,绝大部分学生是参考别人的。更有甚者,有些学生根本不理解所参考的内容。
2.套用固定模式
系统开发类题目的论文,其写作模式一般包括系统分析、系统设计和系统实施等内容。学生通常只要参考往届同学的论文或参考文献,照搬即可。例如,数据字典这部分,有些学生并不明白为什么要写数据字典,只是看别人的论文中有,于是自己也就照搬。再如,在数据库设计这部分,有些学生不知道该写哪些内容,前2年甚至出现过画E-R图的低级错误。
(三)成绩评定问题
仔细分析近几年信管专业的毕业论文,笔者发现一个奇怪的现象,即有些论文,指导老师给的成绩是“优”,而评阅老师给的成绩却只是“及格”,甚至于“不及格”。这主要是因为指导老师担心自己带的学生成绩偏低或答辩通不过,所以在自己所能控制的分值上提高一些。可见,毕业设计的成绩评定还有待进一步科学化,以提高其公平性和公正性。
(四)质量下滑问题
近年来,毕业设计的质量出现下滑趋势,这既包括内容质量的滑坡,也包括格式要求的放松。通常,论文完成后,学生应按照规范要求打印装订好,然后上交给评阅老师评阅。但是,近年来有近30%的学生论文被评阅老师退回重改,或在答辩时发现问题退回学生重改。
二、毕业设计的管理与控制
要提高毕业设计的质量,管理和控制是关键。因此,针对信管专业毕业设计中存在的问题,笔者结合多年来对信管专业毕业设计的组织和指导工作的实践,就加强以下几个重点环节的管理与控制提出一些建议。
(一)毕业设计的前期阶段
1.提前准备
鼓励学生提前做好毕业设计的准备。建议在大三的专业课教学过程中引入有关毕业设计的知识,让一部分学生从中找到自己感兴趣的研究内容,开始有目的地搜集和积累相关资料,为今后的毕业设计研究打下基础。这样不仅能够使毕业设计研究更加深入,也能有效地减少第8学期学生寻求就业单位与完成毕业设计的冲突。例如,2006届的刘鹏同学在第6学期上专业课时开始参与其指导老师的课题,取得了很好的效果,毕业设计被评为优秀。
2.提前分派指导老师
通常信管专业学生在第6学期期末考试后,进行为期2周的管理信息系统课程设计,然后到二级学院统一安排的出版印刷企业或学生自主联系的企业进行10周的生产岗位实习。因此,建议在第6学期考试前为学生指派毕业设计指导老师,然后由指导老师指导学生把实习与毕业设计联系起来,让学生带着任务去实习。这样,实习后学生就可以结合自己的实习情况,确定毕业设计题目,变被动为主动。
3.加强综合训练
生产岗位实习以后,学生要回到学校进行为期4周的综合训练。综合训练分为企业信息管理方向和电子商务方向。企业信息管理方向的综合训练,主要通过管理系统的模拟和仿真等基本技能的训练,提高学生运用管理系统的水平。电子商务方向的综合训练,主要通过电子商务系统的模拟、网站建设和规划等基本技能的训练,提高学生电子商务实务和网站规划的水平。因此,建议在综合训练中要求学生对毕业设计的内容和意义、基本要求、设计方法、评定标准及相关工具的使用等方面有进一步的了解,从而为毕业设计做好前期的准备工作。
4.拓宽毕业设计的选题范围
信管专业学生毕业设计的选题范围并不一定要局限于出版印刷行业。而且,由于信管专业并不要求每个学生都必须进行软件开发型毕业设计,所以对于一些不擅长使用开发工具的学生来说,可以做基础研究型的毕业论文。因此,信管专业毕业设计(论文)的选题可以包括以下几个方面:(1)企业各类管理信息系统的应用和开发;(2)企业信息资源管理和企业信息化研究与应用;(3)管理信息的预测、决
策技术与方法的研究与应用;(4)管理系统的建模、仿真、优化的理论、技术和方法的研究与应用;(5)信息系统的优化与改进;(6)电子商务、电子政务等方面的研究与应用;(7)物流、供应链管理的研究与应用,等等。
5.严把选题关,做好开题报告工作
在选题方面,要求指导老师一定要严格把关,尤其是对学生自选的题目,更要进行认真审核。同时,要求学生树立“小题目,深研究”的观点,尽量选择以系统开发或方法研究为主的题目,或者选择来自企业实际且与专业相关的问题进行研究,这样就比较容易控制研究的广度和深度。而对基础研究型的选题,应要求学生的研究有一定的深度和难度,所取得的研究成果应在理论发展和实际应用方面有一定的创新。
开题报告的意义在于:指导教师通过开题答辩小组的集体商议,明确每个选题的可行性,严把选题关;学生通过听取各方的意见,明确研究思路,完善毕业设计的方案。开题报告的撰写,可以让学生进一步明确下一步要做什么、怎么做。同时,指导教师通过开题答辩,可以了解学生对选题的理解程度,以及为什么要做这个选题,选题涵盖的主要内容是什么,如何实现毕业设计的目标等。可见,开题答辩是对学生选题的进一步审核,强化了毕业设计的前期管理,加速了学生角色的转变。
(二)毕业设计的中期阶段
1.加强指导教师的监管
要调动指导教师的积极性,充分发挥其水平,就要有相应的激励措施和配套制度。具体可以采取如下措施:(1)在学生进行毕业设计期间,要求导师为每个学生建立毕业设计档案,翔实地记录导师在各个阶段对每个学生的检查、辅导情况,以及针对学生各阶段的实际表现做出的成绩评定;(2)要求导师每周都要与学生见面,在研究和技术等方面进行指导与交流,并把这一过程记入档案;(3)每年都要根据毕业设计的指导情况对指导老师进行综合评价,对指导不认真或不太投入的老师,在下一年度不分配或少分配学生。
2.加强中期检查的管理
中期检查原则上要求每个学生必须到场,如有特殊情况不能参加,必须经二级学院批准。通过中期检查,可以及时发现学生在毕业设计过程中存在的问题,及时扫清障碍,以利于下一阶段工作的开展。
3.加强更改题目的管理
开题报告上交后一般不允许随意更改毕业设计题目,如果需要更改,必须经教研室签字、二级学院教学院长批准。只有这样,才有利于督促指导老师和学生把前期的选题工作做实、做好。
(三)毕业设计的后期阶段
1.加强规范管理
学校和二级学院要制定相关制度,明确提交毕业设计(论文)初稿、定稿的时间和打印装订的要求;并且严格执行毕业设计(论文)提交的程序和要求,对在规定期限内不能提交打印装订好的毕业设计(论文)的学生,取消其答辩资格。
2.加强学术研究教育
在学生交初稿的前2周,学校要通过讲座的方式,组织学生学习如何写好信管专业的毕业设计,帮助学生学会做学术研究,并提高学术道德水准。
3.实行一票否决制管理
信管专业毕业设计的最终成绩应由指导老师给出的成绩、评阅老师给出的成绩、答辩成绩3项构成;并实行一票否决制管理,只要前2项中有l项不及格,就取消学生的答辩资格。
另外,针对现在毕业设计质量下降的现象,建议学校实行毕业设计盲审制度,即从每班随机抽取2-3名学生的毕业论文,隐去指导老师和学生的姓名,送外校专业老师评审。如果外校评阅老师认为不合格,则取消答辩资格。这一管理办法将会促使学生对毕业设计投入更多的精力,从而提高毕业设计的质量。
4.严格后期的质量控制
首先,指导老师要把关毕业设计的内容质量,随时发现问题随时予以纠正,然后再分派给评阅老师评阅。其次,学院应指定一个熟悉论文格式要求的老师专门负责查阅所有学生的论文,把格式不合格的论文筛选出来,退回学生修改、补充。
5.实行复议制
当指导老师给出的成绩、评阅老师给出的成绩和答辩成绩之间出现2个以上(含2个)级别差异的情况时,毕业设计的评审要进入复议程序。例如,指导老师给出的成绩是“优”,而评阅老师所给的成绩是“及格”,这时就需要对论文进行重新评议,以保证毕业设计成绩评定的公正性和科学性。
6.“争优答辩”与“随机答辩”相结合
二级学院应成立由相关专家和指导老师组成的答辩小组,对指导老师确定的完成毕业设计较好和较差的学生进行答辩,对处于中等水平的则按比例随机抽取进行答辩。最后,对总成绩优秀的学生及其指导老师给予一定的奖励,对总成绩最差的学生实行末位淘汰制。这样,对学生和指导老师也是一种激励,从而有效地激发学生的主动性和积极性,以提高毕业设计的总体质量,使学生的综合素质和实践应用能力得到提高。
作者:秦必瑜
摘要:信息备份是信息处理周期中一个特别重要的环节。通常良好的信息备份、组织和管理将使用户能够在将来需要重用信息时更快地复制所需信息。信息用户经常会遇到信息丢失和信息破坏。发生这种情况时,它将反映备份已保存信息的重要性。随着计算机和网络技术的飞速发展以及信息的爆炸式增长,信息丢失的发生频率越来越高,成为一种不可忽视的信息现象。通过对组织信息的备份,它成为用户管理信息中不可替代的一部分。本文研究了信息用户的信息备份行为,分析了用户在信息备份中遇到的问题,试图找到一种帮助用户更好地备份信息的方法。虽然本文的数据样本量很小,但是他们都有不同的教育背景和工作背景,所以他们在个人信息备份问题上仍然具有代表性。
关键词:个人信息;信息备份;管理研究
引言
当代的每个公民每天都会接触到大量的信息,为了确保他存储的信息不会丢失,有必要进行信息备份。其信息备份的目的就是防止信息丢失、损坏和篡改,以造成不必要的损失。
一、研究设计与数据分析
(一)研究设计
此次研究将选取8位访谈者,其男女比例为4:4,且均是本科以上。访谈为半结构式,并为保证访谈的有效性被,访谈者都在接受访谈已经签署参与研究知情同意书。此次的访谈大纲总体会分成3个部分,与速研究内容有关经历、个人手机信息备份及个人电脑信息备份。最后对访谈中所获得相关研究数据会进行整理分析,汇集成有关个人信息备份当前现状。
(二)数据分析
1.手机信息备份
在备份方式方面,8位受访者均简述,由于手机移动终端的特性,一般会利用在线上传备份信息形式,该种备份形式相对简易、方便。在备份工具方面,在线上传的个人信息常会使用“云存储”工具,如百度云网盘、360云盘、阿里云盘及迅雷云盘等。在备份频率方面,受访者们所采用的方式就显现了较大差异性,其中4位受访者表定期进示会行备份,备份频率有所浮动,没有明确时间;2位受访者表示,每2-3周会进行1次备份;1位受访者表示,每2-3月进行1次信息备份。最后1位受访者则表示,在正常情况下,并不进行信息备份,但其会在文件或信息较为重要时,进行备份预留,或是会在更换、维修手机前会对部分重要信息实施备份处理。
2.电脑信息备份
在备份方法方面,综合8为受访者,总结为个人电脑中的信息备份常用方法2种,在线、离线。在备份工具方面,在线时,与手机上传信息备份资料相似,通常也会使“云存储”工具,而离线时,多会利用U盘或移动硬盘进行拷贝备份。两种方式U盘或移动硬盘频率相对更高,方法常用、便捷,在无网络连接情况下也能使用。针对电脑备份频率方面,与手机备份相比,电脑信息备份频率更高,其中对重要学习或工作资料会使用实时备份方式,谨防资料意外丢失。
二、个人信息备份存在的问题
(一)用户对信息备份重视程度较为欠缺
经过此次访谈后总结分析得出,大众对于个人信息备份关注度较原先有了显著性提高,然取重视程度依据需要进一步增强。个别受访者表示,大多时候他们认为没有必要进行个人或是数据信息备份,多是由于他们没有充足时间,或是条件不允许实施信息备份行为,还有小部分则表示不想在备份上花费太多时间和精力。
(二)用户对信息备份的风险存在疑虑
受访者对于信息备份这一行为,会存在一些担忧,比如经常通过“云存储”工具,多次、反复备份会不会在无意间泄露个人信息隐私或是重要的工作资料等。因此,这也是导致受访者对鲜少进行个人信息备份的重要原因之一。
(三)用户信息备份的工具使用较为混乱
随着科学进步,网络信息技术的发展日益强大,因此,在市面上出现了各式各样的“云存储”工具,有时用户对工具的性能或是安全程度缺乏一定的了解,致使他们经常更换或尝试各类备份工作,时间一长,不仅备份工具产生了混乱,也同样使得备份信息散乱,如此用户的对个人信息备份的主动性便逐渐降低。
(四)用户感知信息备份工具使用便利性不够
不管是“云存储”工具还是U盘或移动硬盘备份形式,他们都存在一些便捷性制约,针对云存储,主要联通互联网,而U盘或移动硬盘需通过特定的媒介来进行,加之部分为科技不太接触的大众可能并不能完全进行备份操作,也使得信息备份的想法被打消。此外,U盘或移动硬盘工具或是手机的信息备份,其过程相对复杂使用复杂,若没有相对清晰、完整的使用说明,会使用户花费较多的个人精力或时间成本,也是鲜少备份的原因所在。
三、对策与建议
(一)增强用户的信息备份意识
在这个被各种信息充斥的时代,数字信息在个人信息中所占据的比例不断变大,因此,对于个人信息归纳、分类以及备份行为已显的至关重要。提高大众信息备份意识将能帮助他们更好地管理个人信息。更重要的是,大众有必要学习怎样选取相对关键的信息予以备份操作,通过知晓自己的信息需求来增加信息的价值度。
(二)提高信息备份工具的安全性和便捷性
在访谈中,8位受訪者都对信息备份工具的安全性显示出了一些烦恼、担忧的情绪。他们担心因对此使用信息备份工具而使得个人隐私信息外泄事件发生。基于此,信息备份工具制造商需尽量在最大程度上能够保障使用备份工具用户的信息安全与稳定性。另外,鉴于受访者提出的使用过程过于复杂的问题,信息备份工具制造商也需提高关注度,尽快提升备份工具的便利性,以增加用户使用率。
(三)提高信息备份工具的专业性
市场上有许多不同种类、不同性能的信息备份工具,不同的用户会选择使用相适合信息备份工具。大众多会使用如U盘、硬盘类的简单工具实施备份。然而,由于这些工具安全性低、易丢失、易损坏,信息备份有着较大风险。因此,提升信息备份工具的专业性的问题迫在眉睫,如引入FBackup等专业软件进行备份,以提升个人信息备份率。
四、结束语
在信息时代,个人信息备份的重要性显而易见。随着时代的发展和科学技术的不断进步,信息备份工具也迎来了新的局面。在数字时代,个人管理自己的信息变得越来越方便,但同时也使个人信息更容易丢失。受访者认为,备份个人信息后,对丢失信息的恐惧感有所降低。通过调查,总结了个人信息备份的基本概况、个人信息备份的方式、个人信息备份过程中遇到的问题以及个人信息备份的效果,对提高个人信息备份水平具有重要意义,并得出结论,个人信息备份有利于提高个人信息管理的信息备份水平,减少信息丢失、损坏造成的损害等。在下一个研究过程中,我们将主要针对信息备份中遇到的问题提出相关的解决方案,为了进一步提高个人信息备份的水平。
作者:唐雄伟
摘要:在分析信息系统安全等级保护和信息安全管理体系定义的基础上,从逻辑框 架、实施流程和控制措施理解的角度对两者进行了对比。
关键词: 信息安全 等级保护 信息安全管理体系
Comparison of CPIS and ISMS
Li Jun ( Inner Mongolia Autonomous Region Public Security )
Xie Zongxiao ( China Financial Certification Authority, CFCA )
Key words: information Security, CPIS, ISMS
1 信息安全等级保护(CPIS)
信息安全等级保护,或者信息系统安全等级保护(简称等级保护),在公文中,一般是前者,但是在标准中,例如,最典型的 GB/T 22239—2008和GB/T 22240—2008 用 的标题是后者。单就这 2 个标准而言的话,描述的对象却是主要围绕“信息系统安全”,而不是广义的“信息安全”。当然,本质上来说,等级是针对“信息系统”划分的,而不是针 对“信息”划分的。在实践中,这两者不需要刻意区分。等级保护具体的定义如下:
信息安全等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信 息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息 安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。
这个定义来自《关于信息安全等级保护工作的实施意见》(公通字〔2004〕66 号1))[2, 3]。
注意信息系统的定义:
信息系统是指由计算机及其相关和配套的设备、设施构成的,按照一定的应用目标和规则对信息进行存储、传输、处理的系统或者网络;信息是指在信息系统中存储、传输、处理 的数字化信息。
信息系统的定义也来自《关于信息安全等级保护工作的实施意见》。更早的相关定义,应该来自 GB 17859—1999, 其中的定义 3.1,定义了计算机信息系统(computer information system),具体为:
计算机信息系统是由计算机及其相关的和配套的设备、实施(含网络)构成的,按照一 定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。
这种人机系统的定义,在实践中不容易理解,但是最接近学术中的最初理解,例如, Davis(2000)[4]认为信息系统包括信息技术设施、数据、应用系统和人员(information technology infrastructure, data, application systems, and personnel that employ IT to...)
2 信息安全管理体系(ISMS)
原则上说,信息安全管理体系(简称 ISMS)并不是一个专用术语,在较早版本的 标准中2)对其进行了定义3),满足其中描述条件的应该都是 ISMS[5,6]。但實际情况是,由于这 个术语起源于 ISO/IEC 27002 和 ISO/IEC 27001 的早期版本,属于新生出来的一个词汇,其 他文献中,就很少见到。所以在实践中,ISMS 几乎成了一个专用术语。这如同,一提“质 量管理体系(QMS4))”,大家就认为是 ISO 9000 标准族道理是一样的。因为某种产品过于普 及,就成为某类行为的代名词,这是很常见的现象。例如,你把快递地址微信给我,或者, 回头我把文件QQ给你。 由于ISO/IEC27000标准族在全球范围内实施广泛,在实践中, 就会有此类对话,例如:我们在做 27001,意思是说,我们在部署 ISMS,或者说,我们在 根据 ISO/IEC 27001 部署信息安全。
换个说法, ISMS 是一整套的保障组织信息安全的方案(或方法),是组织管理体系的 一部分,定义和指导ISMS的标准是ISO/IEC 27000标准族,而这其中,ISO/IEC 27002和 ISO/IEC 27001 是最重要也是出现最早的 2 个标准。由于这个原因,导致这一堆词汇在实践 中开始混用,而不必刻意地去区分。因此,在下文中,这几个词汇都认为是同义词:
· 信息安全管理体系(ISMS);
· ISO/IEC 27000标准族;
· ISO/IEC 27002或ISO/IEC27001视上下文,也可能是指代ISMS。
3 逻辑框架及实施流程的比较
等级保护是强制实施的,建立在一系列国家公文、一个强制性标准以及诸多推荐性标准的基础之上。ISMS 则是建立在国际互认基础上的推荐性的标准5),这导致两者在框架上存在很 大的区别。两者的框架对比,如图 1 所示。
或者说,对于 ISMS 来说,“组织(或企业)自己负责正确的应用6)”,目的是保护组织(或企业)自身的利益,(如果申请第三方认证)同时向其他人证明组织有良好的信息安全 管理水准。对于等级保护而言,则是国家监管机构负责企业(或组织)正确的应用,主要目 的是为了保护国家和公众利益。
4 對“控制措施”理解的比较
等级保护的相关支持文件主要包括政府公文和国家标准,也可以称为“政策体系”和“标 准体系”[2]。以一系列的公文作为依据,是等级保护的一个特点,倒不是因为 ISMS 缺乏国 家监管,而是因为 ISMS 的监管与其他管理体系(例如,ISO 9000 和 ISO 14000 等)基本一 致,整个的架构设计倒显得没那么重要。等级保护是一个全新的设计,因此整个管理架构就显得非常重要,例如,《信息安全等级保护管理办法》(公安部〔2007〕43 号)就是一个非常重要的公文,从国家层面确立了等级划分与保护、等级保护实施与管理以及可能涉及的分级保 护管理等整个管理架构。
但是,就这两者的框架而言,还存在一个不同,即如何理解“控制措施”7)。简而言之,等级保护部署“控制措施”为中心, ISMS 部署是以“控制目标”8)为中心。
这仅仅是一个描述方式的区别,严格讲,等级保护也是以控制目标为中心,虽然没有非 常明确。因为所有的控制措施,最终还是为了实现安全目标。但这两者还是不同的,在等级 保护中,一旦信息系统的等级被确定,控制措施都是确定的,同时也要注意,等级本身已经 隐含了信息系统的控制目标。对于 ISMS 而言,由于是自愿部署,组织自己负责识别安全要 求,自己设定控制目标,之后自愿部署控制措施。
通俗地讲,等级保护中,是组织和监管机构共同确定(是组织确定,之后提交监管机构确认)信息系统等级(其中隐含着控制目标),然后按要求部署。在 ISMS 中,是组织自己确定控制目标,然后按照要求部署,是一个自圆其说的逻辑。在下文中,我们讨论定级备案 等过程,两者的区别就很清晰了。
当然,无论是等级保护还是 ISMS,“控制”都是其核心内容之一,在等级保护中表现为 GB/T 22239—2008,在 ISMS 中表现为 ISO/IEC 27002:2013。
在 GB/T 22239—2008 中,针对不同安全保护等级应该具有的基本安全保护能力,提出基 本安全要求。标准的架构,如图 2 所示。
在基本要求的基础上,自上而下又分为:类、控制点和控制项[7]。在图 2 的 10 个大类中,每个大类下面分为一系列的关键控制点,控制点下又包括了具体的控制项。本文中不再讨论具体条款,具体可以见参考文献[8]。
在 ISO/IEC 27002:2013 中,并不区分技术要求或管理要求,或者说,不关心实现途径。 其中控制的描述结构,自上而下又分为:类、目标和控制。具体而言,就是包含了如表 1 所示,ISO/IEC 27002:2013 描述了14 个大类,这些大类又细化为35 个目标,接着由114 项 控制来实现相应的目标。
具体到每一个主要安全控制类和控制的描述结构,参考 ISO/IEC 27002:2013 中的描述, 如下所述:
每一个主要安全控制类别包括11):
a)一个控制目标,声明要实现什么;
b)一个或多个控制,可被用于实现该控制目标。
控制的描述结构如下:
控制
为满足控制目标,给出定义特定控制的陈述。
实现指南
为支持该控制的实现并满足控制目标,提供更详细的信息。该指南可能不能完全适用或不足以在所有情况下适用,也可能不能满足组织的特定控制要求。
其他信息
提供需要考虑的进一步的信息,例如法律方面的考虑和对其他标准的参考。如无其他信 息,本项将不给出。
关于 ISO/IEC 27002:2013,可见参考文献[9]和[10]。
5 小结
本文中重点从逻辑框架、部署流程和控制措施理解的角度对等级保护与 ISMS 进行了比 较,当然,这两者还存在诸多其他区别,例如,等级保护的部署起点是“定级与备案”,ISMS 的部署起点是“风险评估”。在后续的文章中,我们会陆续介绍。
(注:本文仅做学术探讨,与作者所在单位观点无关)
参考文献
谢宗晓. 信息安全合规性的实施路线探讨[J]. 中国标准导报,2015(02):24-26.
郭启全,等. 信息安全等级保护政策培训教程(2016版)[M]. 北京:电子工业出版社,2016.
林润辉,李大辉,谢宗晓,等. 信息安全管理理论与实践[M]. 北京:中国标准出版社,2015.
Davis G B. Information Systems Conceptual Foundations: Looking Backward and Forward [C] // Organizational and Social Perspectives on Information Technology, Boston: Springer, 2000:61-82.
ISO/IEC 27000:2016 Information technology —Security techniques—Information security management systems—Overview and vocabulary [S].
谢宗晓,王静漪. ISO/IEC 27001与ISO/IEC 27002标准的演变[J]. 中国标准导报,2015(07):48-52.
陆宝华. 信息安全等级保护等级基本要求培训教程[M] .北京:电子工业出版社,2010.
谢宗晓. 政府部门信息安全管理基本要求理解与实施[M]. 北京:中国标准出版社,2014.
谢宗晓. 信息安全管理体系实施指南(第2版)[M]. 北京:中国标准出版社,2017.
谢宗晓. 信息安全管理体系实施案例(第2版)[M]. 北京:中国标准出版社,2017.
作者:李军?谢宗晓
推荐阅读:
科研信息管理论文06-26
电网信息管理论文07-07
统计信息质量管理论文07-26
手机信息管理系统论文09-06
设备信息管理系统论文09-30
信息管理专业园林绿化论文05-31
论文 管理信息系统学习总结07-14
医院物资管理的信息化思考论文07-28
信息系统项目管理师论文写作指南09-27
财务信息管理06-10
