周攀

摘 ?要：隨著數(shù)字信息化的快速發(fā)展，海事信息系統(tǒng)作為一種新型的技術(shù)也在逐漸發(fā)展起來。海事信息資源的發(fā)展建設(shè)給一些業(yè)務(wù)管理領(lǐng)域提供了有利的條件，為其創(chuàng)造了一個(gè)更為廣闊的平臺(tái)。然而任何信息資源安全管理都存在風(fēng)險(xiǎn)，本文針對(duì)海事信息資源安全管理進(jìn)行一系列探討。

關(guān)鍵詞：海事信息資源 ?安全管理系統(tǒng) ?完善措施

為了更好地促進(jìn)我國(guó)水監(jiān)信息系統(tǒng)的建設(shè)和發(fā)展，海事信息資源管理逐漸被運(yùn)用。信息資源管理有利有弊，在一定程度上信息資源管理可以對(duì)有效資源進(jìn)行一系列儲(chǔ)存和利用，然而任何一項(xiàng)電子信息技術(shù)都存在漏洞和弊端，目前隨著科學(xué)技術(shù)的不斷更新，信息資源面臨著巨大的安全隱患，信息網(wǎng)絡(luò)遭到攻擊，黑客，病毒等入侵直接影響到信息資源的安全性。海事信息資源作為電子信息技術(shù)的一種形式也是如此，因此，建立一個(gè)全面安全完善的信息資源安全管理體系就顯得十分必要。

建立海事信息資源安全管理的必要性

目前我國(guó)的水監(jiān)網(wǎng)系統(tǒng)不斷發(fā)展，海事信息資源系統(tǒng)為其發(fā)展提供了一個(gè)良好的平臺(tái)，海事信息資源系統(tǒng)是一個(gè)內(nèi)容涉及廣泛全面的系統(tǒng)，其中包括船員、通航、海上搜救等一系列的信息資源儲(chǔ)備，這些信息資源直接關(guān)乎著海事企業(yè)的安全和切身利益，信息資源安全管理的制定主要就是確保信息資源的保密性，最大限度的減少外界的威脅和損害。海事信息資源安全管理需要從資源的信息的整體性、完整性、安全性以及可適用性方面考慮，這也是信息資源安全管理的基本要求，最終目標(biāo)就是保障資源的合理性使用以及信息資源的安全保障。我國(guó)的海事信息資源管理雖然有了一定發(fā)展，但是仍然存在許多不足，因此建立一個(gè)更加完善的信息資源安全管理體系是十分必要的，具有一定的現(xiàn)實(shí)意義，只有這樣才能保證信息資源的安全，充分有效的利用信息資源，進(jìn)而促進(jìn)海事企業(yè)的健康可持續(xù)發(fā)展。

海事信息資源安全管理存在的問題及不足

海事信息資源涉及方方面面，無論是信息資源的收集、儲(chǔ)存還是利用都會(huì)影響到信息資源的安全管理。因此為了更好地保障信息資源的安全性，整體性就需要分析信息資源管理中存在的問題，找出不足之處，從而進(jìn)行改善。經(jīng)過調(diào)查分析可以總結(jié)出在海事信息資源安全管理中存在以下三個(gè)方面的問題：

1、對(duì)于信息資源安全管理認(rèn)識(shí)存在偏差

資源安全管理不僅僅是為了消除安全隱患，同時(shí)還需要在消除安全威脅的基礎(chǔ)上加強(qiáng)原有的資源管理，大多數(shù)的海事企業(yè)對(duì)于信息資源安全管理系統(tǒng)的認(rèn)識(shí)片面或是出現(xiàn)偏差，導(dǎo)致在資源管理中以點(diǎn)概面，只是專注于一個(gè)方面，忽視了其他環(huán)節(jié)，海事信息資源管理系統(tǒng)是一個(gè)包含信息、人員、管理體制等多方面的體系。因此理解認(rèn)識(shí)不當(dāng)會(huì)影響整個(gè)海事信息資源管理。

2、管理方式不適應(yīng)信息技術(shù)的發(fā)展

隨著信息電子化的快速發(fā)展，傳統(tǒng)的安全管理軟件不能滿足當(dāng)今的科學(xué)技術(shù)發(fā)展。目前大多數(shù)的海事信息資源安全管理仍舊采用的是傳統(tǒng)的殺毒軟件，防火墻等，這種管理方式存在較大的風(fēng)險(xiǎn)，不能為海事信息資源提供一個(gè)可靠安全的信息儲(chǔ)備環(huán)境。海事信息資源安全管理不同于其他資源管理，它所涉及的內(nèi)容關(guān)乎經(jīng)濟(jì)、軍事、政治等領(lǐng)域，因此如果管理方式不當(dāng)就會(huì)引起一系列問題。當(dāng)前信息技術(shù)的快速發(fā)展也在一定程度上提醒海事企業(yè)去注重管理方式。只有結(jié)合實(shí)際情況不斷調(diào)整安全管理才能促進(jìn)海事信息資源的高效利用。

3、職工專業(yè)素質(zhì)不高

海事信息資源安全管理除了利用先進(jìn)的科學(xué)技術(shù)外還需要職工人員的管理和參與。職工作為信息資源管理的一個(gè)組成部分，其職業(yè)素質(zhì)和職業(yè)水平也會(huì)影響到信息資源的安全。大多數(shù)的海事職工普遍存在一個(gè)心理，認(rèn)為信息辦公是一件平常的事務(wù)，無論在使用或是操作中都不注重對(duì)信息資源的保密和清理工作，甚至由于工作疏忽還會(huì)無意泄露重要機(jī)密信息。這些行為都是由于職工專業(yè)素質(zhì)不高，沒有信息安全意識(shí)所造成的。信息安全管理是一項(xiàng)嚴(yán)謹(jǐn)?shù)南到y(tǒng)工程，人員的素質(zhì)關(guān)乎著整個(gè)集體和系統(tǒng)的安全保障，因此需要十分注重。

解決海事信息資源安全管理應(yīng)注意的方面

通過上述對(duì)海事信息資源安全管理的分析，總結(jié)出發(fā)展中的不足之處，以下結(jié)合具體情況具體分析，提出相應(yīng)的改善措施和注意事項(xiàng)。要想解決海事信息資源的安全管理最重要的就是制定一個(gè)完善全面的管理體制，制定安全管理體制要從三個(gè)方面入手：

1、制定明確的安全管理對(duì)象

海事資源信息包含許多方面，不同的信息資源需要采取不同的安全管理方式。因此在制定信息資源安全管理制度之前需要明確管理的對(duì)象和目標(biāo)，結(jié)合實(shí)際情況，不能盲目的選擇。由于信息資源容量大，內(nèi)容涉及廣泛，所以在確定目標(biāo)時(shí)一定要考虐到其實(shí)用性和可行性，是否符合信息資源安全管理的要求，能否滿足工作的需要。明確管理對(duì)象和目標(biāo)才能更好更準(zhǔn)確的實(shí)現(xiàn)對(duì)信息資源的安全管理。

2、規(guī)范安全管理制度

海事信息資源安全管理中除了對(duì)人員信息資源管理、日常信息資料的管理外，還有安全產(chǎn)品的部署。然而要想規(guī)范安全管理制度還需要注意一些細(xì)節(jié)環(huán)節(jié)。比如明確安全管理職責(zé)，建立信息資源分類管理機(jī)制，完善應(yīng)急措施以及安全管理的評(píng)估等環(huán)節(jié)。明確安全職責(zé)主要是為了更好地提高信息資源的安全管理工作，信息資源也分級(jí)別，不同級(jí)別的信息資料所采用的安全保護(hù)措施也不盡相同，一般等級(jí)高的信息資源需要上級(jí)領(lǐng)導(dǎo)授權(quán)才可以啟用，另外操作人員針對(duì)自身負(fù)責(zé)的信息負(fù)有責(zé)任，也是間接地讓工作人員樹立端正的工作態(tài)度，明確職責(zé)。建立信息資源分類機(jī)制是為了確保信息資源能夠有效管理，一些內(nèi)部信息資源需要制定特殊的實(shí)施方案，在基本的信息資源安全基準(zhǔn)線上強(qiáng)化對(duì)所有安全設(shè)施、重要的服務(wù)器和通信設(shè)備的安全管理;另外采取相應(yīng)的授權(quán)管理機(jī)制，主要目的是為了更好地確保重要業(yè)務(wù)的安全性，例如船舶登記系統(tǒng)、船員考試系統(tǒng)。

任何安全管理體制都會(huì)存在相應(yīng)的漏洞，這是不可避免的，因此只能將損害威脅降到最低，海事信息資源安全管理體制應(yīng)當(dāng)制定相應(yīng)的安全應(yīng)急方案。例如針對(duì)比較重要的信息資源應(yīng)當(dāng)加強(qiáng)安全保護(hù)措施，對(duì)可能存在的安全事件進(jìn)行預(yù)測(cè)，使基礎(chǔ)設(shè)施能夠在故障發(fā)生后立即恢復(fù)。最后定期的對(duì)信息資源進(jìn)行安全管理的評(píng)估，根據(jù)評(píng)估結(jié)果找出不足之處，進(jìn)而提出切實(shí)可行的解決方案。

3、提高工作人員的專業(yè)素質(zhì)

職工作為資源安全管理的參與者，其工作水平和專業(yè)素養(yǎng)直接影響到整個(gè)管理質(zhì)量，因此在工作人員方面需要慎重考慮。提高職工的專業(yè)素質(zhì)可以從專業(yè)知識(shí)培訓(xùn)做起。例如可以定期的對(duì)職工進(jìn)行專業(yè)知識(shí)培訓(xùn)，培訓(xùn)的內(nèi)容可以在很大程度上幫助職工更好地了解專業(yè)知識(shí)，樹立正確的安全管理理念。另外還可以從實(shí)際情況出發(fā)，開展一些實(shí)訓(xùn)，在特定場(chǎng)合下對(duì)職工進(jìn)行相應(yīng)測(cè)試，幫助其更加直觀的親身體會(huì)信息資源安全管理的要點(diǎn)。明確海事信息資源在日常工作中的重要作用。

總結(jié)

海事資源安全管理作為一項(xiàng)工程管理需要注意很多事項(xiàng)，只有結(jié)合具體情況從實(shí)際出發(fā)制定完善的資源安全管理機(jī)制，才能促進(jìn)海事事業(yè)更好更快發(fā)展。

參考文獻(xiàn)：

[1]曾暉;李偉;周秀玲.“十一五”海事信息化譜寫新篇章[J].中國(guó)海事，2006，（10）.

[2]陳紅梅.淺議海事信息資源安全管理[J].中國(guó)海事，2008，（02）.

[3]劉娜;張偉.電子政務(wù)中海事信息資源的共享[J].中國(guó)水運(yùn)，2008，（12）.

[4]黃麗娟.海事信息資源整合的方法策略與實(shí)踐[J].大連海事大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2009，（05）.

[5]宋溱.泛在網(wǎng)時(shí)代海事信息化發(fā)展的思考[J].交通運(yùn)輸部管理干部學(xué)院學(xué)報(bào)，2010，（04）.

[6]陳一路.海事信息安全形勢(shì)分析與對(duì)策思考[J].珠江水運(yùn)，2013，（07）.

（作者單位：江西省鷹潭市地方海事局）endprint