海事信息资源安全管理
周攀
摘 ?要:随着数字信息化的快速发展,海事信息系统作为一种新型的技术也在逐渐发展起来。海事信息资源的发展建设给一些业务管理领域提供了有利的条件,为其创造了一个更为广阔的平台。然而任何信息资源安全管理都存在风险,本文针对海事信息资源安全管理进行一系列探讨。
关键词:海事信息资源 ?安全管理系统 ?完善措施
为了更好地促进我国水监信息系统的建设和发展,海事信息资源管理逐渐被运用。信息资源管理有利有弊,在一定程度上信息资源管理可以对有效资源进行一系列储存和利用,然而任何一项电子信息技术都存在漏洞和弊端,目前随着科学技术的不断更新,信息资源面临着巨大的安全隐患,信息网络遭到攻击,黑客,病毒等入侵直接影响到信息资源的安全性。海事信息资源作为电子信息技术的一种形式也是如此,因此,建立一个全面安全完善的信息资源安全管理体系就显得十分必要。
建立海事信息资源安全管理的必要性
目前我国的水监网系统不断发展,海事信息资源系统为其发展提供了一个良好的平台,海事信息资源系统是一个内容涉及广泛全面的系统,其中包括船员、通航、海上搜救等一系列的信息资源储备,这些信息资源直接关乎着海事企业的安全和切身利益,信息资源安全管理的制定主要就是确保信息资源的保密性,最大限度的减少外界的威胁和损害。海事信息资源安全管理需要从资源的信息的整体性、完整性、安全性以及可适用性方面考虑,这也是信息资源安全管理的基本要求,最终目标就是保障资源的合理性使用以及信息资源的安全保障。我国的海事信息资源管理虽然有了一定发展,但是仍然存在许多不足,因此建立一个更加完善的信息资源安全管理体系是十分必要的,具有一定的现实意义,只有这样才能保证信息资源的安全,充分有效的利用信息资源,进而促进海事企业的健康可持续发展。
海事信息资源安全管理存在的问题及不足
海事信息资源涉及方方面面,无论是信息资源的收集、储存还是利用都会影响到信息资源的安全管理。因此为了更好地保障信息资源的安全性,整体性就需要分析信息资源管理中存在的问题,找出不足之处,从而进行改善。经过调查分析可以总结出在海事信息资源安全管理中存在以下三个方面的问题:
1、对于信息资源安全管理认识存在偏差
资源安全管理不仅仅是为了消除安全隐患,同时还需要在消除安全威胁的基础上加强原有的资源管理,大多数的海事企业对于信息资源安全管理系统的认识片面或是出现偏差,导致在资源管理中以点概面,只是专注于一个方面,忽视了其他环节,海事信息资源管理系统是一个包含信息、人员、管理体制等多方面的体系。因此理解认识不当会影响整个海事信息资源管理。
2、管理方式不适应信息技术的发展
随着信息电子化的快速发展,传统的安全管理软件不能满足当今的科学技术发展。目前大多数的海事信息资源安全管理仍旧采用的是传统的杀毒软件,防火墙等,这种管理方式存在较大的风险,不能为海事信息资源提供一个可靠安全的信息储备环境。海事信息资源安全管理不同于其他资源管理,它所涉及的内容关乎经济、军事、政治等领域,因此如果管理方式不当就会引起一系列问题。当前信息技术的快速发展也在一定程度上提醒海事企业去注重管理方式。只有结合实际情况不断调整安全管理才能促进海事信息资源的高效利用。
3、职工专业素质不高
海事信息资源安全管理除了利用先进的科学技术外还需要职工人员的管理和参与。职工作为信息资源管理的一个组成部分,其职业素质和职业水平也会影响到信息资源的安全。大多数的海事职工普遍存在一个心理,认为信息办公是一件平常的事务,无论在使用或是操作中都不注重对信息资源的保密和清理工作,甚至由于工作疏忽还会无意泄露重要机密信息。这些行为都是由于职工专业素质不高,没有信息安全意识所造成的。信息安全管理是一项严谨的系统工程,人员的素质关乎着整个集体和系统的安全保障,因此需要十分注重。
解决海事信息资源安全管理应注意的方面
通过上述对海事信息资源安全管理的分析,总结出发展中的不足之处,以下结合具体情况具体分析,提出相应的改善措施和注意事项。要想解决海事信息资源的安全管理最重要的就是制定一个完善全面的管理体制,制定安全管理体制要从三个方面入手:
1、制定明确的安全管理对象
海事资源信息包含许多方面,不同的信息资源需要采取不同的安全管理方式。因此在制定信息资源安全管理制度之前需要明确管理的对象和目标,结合实际情况,不能盲目的选择。由于信息资源容量大,内容涉及广泛,所以在确定目标时一定要考虐到其实用性和可行性,是否符合信息资源安全管理的要求,能否满足工作的需要。明确管理对象和目标才能更好更准确的实现对信息资源的安全管理。
2、规范安全管理制度
海事信息资源安全管理中除了对人员信息资源管理、日常信息资料的管理外,还有安全产品的部署。然而要想规范安全管理制度还需要注意一些细节环节。比如明确安全管理职责,建立信息资源分类管理机制,完善应急措施以及安全管理的评估等环节。明确安全职责主要是为了更好地提高信息资源的安全管理工作,信息资源也分级别,不同级别的信息资料所采用的安全保护措施也不尽相同,一般等级高的信息资源需要上级领导授权才可以启用,另外操作人员针对自身负责的信息负有责任,也是间接地让工作人员树立端正的工作态度,明确职责。建立信息资源分类机制是为了确保信息资源能够有效管理,一些内部信息资源需要制定特殊的实施方案,在基本的信息资源安全基准线上强化对所有安全设施、重要的服务器和通信设备的安全管理;另外采取相应的授权管理机制,主要目的是为了更好地确保重要业务的安全性,例如船舶登记系统、船员考试系统。
任何安全管理体制都会存在相应的漏洞,这是不可避免的,因此只能将损害威胁降到最低,海事信息资源安全管理体制应当制定相应的安全应急方案。例如针对比较重要的信息资源应当加强安全保护措施,对可能存在的安全事件进行预测,使基础设施能够在故障发生后立即恢复。最后定期的对信息资源进行安全管理的评估,根据评估结果找出不足之处,进而提出切实可行的解决方案。
3、提高工作人员的专业素质
职工作为资源安全管理的参与者,其工作水平和专业素养直接影响到整个管理质量,因此在工作人员方面需要慎重考虑。提高职工的专业素质可以从专业知识培训做起。例如可以定期的对职工进行专业知识培训,培训的内容可以在很大程度上帮助职工更好地了解专业知识,树立正确的安全管理理念。另外还可以从实际情况出发,开展一些实训,在特定场合下对职工进行相应测试,帮助其更加直观的亲身体会信息资源安全管理的要点。明确海事信息资源在日常工作中的重要作用。
总结
海事资源安全管理作为一项工程管理需要注意很多事项,只有结合具体情况从实际出发制定完善的资源安全管理机制,才能促进海事事业更好更快发展。
参考文献:
[1]曾晖;李伟;周秀玲.“十一五”海事信息化谱写新篇章[J].中国海事,2006,(10).
[2]陈红梅.浅议海事信息资源安全管理[J].中国海事,2008,(02).
[3]刘娜;张伟.电子政务中海事信息资源的共享[J].中国水运,2008,(12).
[4]黄丽娟.海事信息资源整合的方法策略与实践[J].大连海事大学学报(社会科学版),2009,(05).
[5]宋溱.泛在网时代海事信息化发展的思考[J].交通运输部管理干部学院学报,2010,(04).
[6]陈一路.海事信息安全形势分析与对策思考[J].珠江水运,2013,(07).
(作者单位:江西省鹰潭市地方海事局)